- ベストアンサー
LANでサーバ側からクライアントのLAN接続個別制限って出来るものですか?
現在、簡易?LANで 電話回線に直接つながったサーバ1台と LANを介してクライアントが接続されています。 サーバ機能は聞くところによると サーバPC上のソフトウェアサーバが担当しているとか。 (メールサーバとしての機能だけかもしれません) (サーバ関係は詳しくないので分かりません) 質問は、 クライアントPCがLANに接続出来る設定にあり、 それをサーバ側の都合で 「クライアント6はLAN接続拒否、他はOK」 といったことが可能なのでしょうか? 特別なソフトウェア等が必要なのでしょうか。 要はウイルスのセキュリティの問題で、 個人ノートPCを勝手に持ってきては 他の既設PCの設定を写して接続する人がいるので せっかくウイルス対策ソフトを導入していても あまり意味がありません。 専門用語等を分かりやすい表現にして 説明していただけると助かります。
- sakocchi
- お礼率80% (822/1027)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ケーブルや無線による物理的アクセスを防止しないことには、「LANに接続する」ことは防げません。LANに接続されても「サーバに接続する」ことを防止することは出来ますが、ご質問の本質は、ウィルス問題を主とした勝手なPCの接続問題ですので、サーバへのアクセスを制限しても根本問題は解決されません。 LANへの接続を防止するには、ハード的なアドレス(PCを特定するもの)による制限を可能とするネットワーク機器を使用するか、そうでないとすれば、地道ですが物理的に勝手にケーブルを繋げないようにする必要があります。 サーバへのアクセスを防ぐだけであれば、OSの設定やファイアウォール設置などの方法があります。原則論としては、サーバへのアクセスは「特定アドレスからのみ許可する設定」を行えばよいことになります。 ただ、勝手なPC接続を行う人が直接サーバへアクセスできなくても、ネットワークに接続できる以上はセキュリティリスクは依然として残ります。 きちんとセキュリティを考えるのであれば(もちろん強くそうお勧めしますが)、 *勝手なPCを許可無く接続することは禁止 *セキュリティポリシーの遵守は就業規則遵守義務と同様 という旨を告知、徹底させるのが第一です。 (あえて違反をおこす者から資産を防御するためには、サーバのみを対象とするのではなく、全体として、 *ネットワーク機器等への物理的アクセス制限 *OS等の機能を活用したソフト的アクセス制限 をかけることはもちろん必要です) 勝手なPC接続問題は、セキュリティ分野では結構大きなテーマとなるものです。技術論と平行してルールの徹底が急がれますね。
その他の回答 (1)
- MovingWalk
- ベストアンサー率43% (2233/5098)
>個人ノートPCを勝手に持ってきては >他の既設PCの設定を写して接続する人がいるので これは会社のセキュリティポリシーの問題もあります。 こういうことを許すと、単にウィルスの問題だけではなく、機密情報や 個人情報の漏洩など重大な問題を引き起こす要因にもなります。 しっかりとセキュリティポリシーを決め、運用面でもきちんとした 対応をされたほうがいいと思います。
お礼
対処すべきですよね。 考えてみます。 ありがとうございました。
関連するQ&A
- サーバへの接続について
現在自宅環境にてLinuxにてサーバを設定しLAN内での接続確認が取れています。 このサーバにWANからアクセスしたいのですが、どうにも通信の確立ができないため質問させていただきます。 サーバはCentOS5.2にFTP、SSH、リモートデスクトップが設定され、LAN内クライアントPCからそれぞれ接続ができることの確認ができています。 WANからテストしているクライアントPCはLAN内で通信可能だったPCを外部に持ち出した上で同じようにテストしています。 クライアントPCから伺える状況は下記のとおり ------------------------------------------- FTP接続確認 クライアントソフト:FFFTP (1.96b) ホスト ***を探しています. ホスト ***に接続しています. 接続しました. 接続できません. ------------------------------------------- SSH接続確認 クライアントソフト:UTF-8 TeraTerm 接続先設定を指定後、SSH認証画面にてOKボタンが反応しない(押下しても次へ進行しない)。 ユーザ名、パスフレーズの入力は可能で接続断も可能であるため、ハングアップしているわけではない。 ------------------------------------------- リモートデスクトップ接続確認 UltraVNCにて接続設定画面後、接続し、パスワードを求められるため入力した後、接続が切れる(ウィンドウが閉じてしまう) ------------------------------------------- いずれもサーバへの接続の際反応があり、サーバサイドルータの設定は問題なさそうに見える。 pingはルータが応答し、反応はあります。 Telnetはルータの設定を行っていないためか接続不可。 このような状況ですが、原因は何が考えられるでしょうか。 尚、クライアントPCにはウィルス対策、ファイアウォールは未導入。 PC別環境も疑い別PCにて確認をしてみましたが、反応は同じでした。
- ベストアンサー
- その他(インターネット・Webサービス)
- サーバをクライアントそして使うのは健全ではない?
カテゴリーが適切でないかもしれませんが 個人的にサーバ立てました WindowXP/Apache/PHP/MySQL/TynyFTP を入れています このPCをインターネットを見たり、文書を作ったり 普通のクライアントとして利用したりします こうした使い方は本来やるべきではないのでしょうか と、いいますのは IEが実行できなかったり サーバでIEを実行すると、LANの中にある 他のPCがインターネットにつながらなくなったり 異常現象がおきます これは、 サーバをクライアントとして使うのが誤っている or 使うのはかまわないが サーバの設定がどこかで誤っている の どちらが可能性大でしょうか
- ベストアンサー
- ハードウェア・サーバー
- 二つのLANポートの特殊な接続
二基のLANポートを搭載しているサーバー機があるのですが、 次のようなことはできますか? 最終的にはクライアント機でネットに接続したいのですが、 クライアント機(1)を直接ルーターにつなぐのではなく、 サーバーを介したいのです。 またサーバー機をルーターとするのではなく、ルーター機能はルーターにまかせたいのです。 要はクライアント(1)とサーバー機のネット接続を一本のケーブルで 行いたいのです。 これを行う方法はないでしょうか? 知識ある方よろしくお願いします。 クライアント機(1)(WinXP) ↓(LANポート2 eth1) サーバー機(RHEL5) ↓(LANポート1 eth0) ルーター ←クライアント機(2)(WinVista) ↓ ←クライアント機(3)(WinXP) WAN
- 締切済み
- ハードウェア・サーバー
- SQL SERVERにウイルスセキュリティZERO搭載のクライアントから接続する方法・設定がわかりません。
宜しくお願い致します。 SQL SERVERにウイルスセキュリティZERO搭載のクライアントから接続する方法・設定がわかりません。 SQL SERVERにクライアントから接続するために色々設定を試していたのですが、結局ウイルスセキュリティのファイアウォールをキャンセルした状態でしかアクセスする事ができませんでした。 そこでウイルスセキュリティの設定を色々変更して接続を試みたのですが分からない状態です。 ウイルスセキュリティの場合、IISなどのWEBサーバーを搭載したPCには使用することができないようなのですが、クライアントの場合は関係がないかと思っております。 どなたかクライアントの場合の設定方法をご存知の方がおられましたら教えていただけたらと思います。 宜しくお願い致します。
- 締切済み
- SQL Server
- WINSサーバー(クライアント)について
社内のルーターをPPTPサーバーとして構築し外部からPPTP接続できるようにしました。 ところが、ネットワークを開いても名前解決がされていないためネットワーク内のクライアントが表示されず、IPアドレスを指定しないとファイルサーバーなどにたどりつけません。 いろいろ調べると、WINSサーバーを構築すればLAN内で名前解決できるということまでわかりました。 windows server 2003 R2なのですが、WINSサーバーは割と簡単に構築できそうなのですが、そのあとWINSクライアント(クライアントPC)の方ではどのような設定をしたらいいのでしょうか? ローカルエリア接続のプロパティでは、DNS(今はルーターのIPを指定していますが)はどのような設定にすればいいのでしょうか?サーバーのIPですか?なにも設定は必要ないですか? アドバイスいただきたく宜しくお願いします。 当方、社内に専門知識を有するものがいないため、なんとか自力でやりくりしています。 そのへんのことをくんでアドバイスいただけるととても助かります。
- ベストアンサー
- その他(インターネット接続・通信)
- LAN側のクライアントPCのブラウザから同LAN内にあるサーバに割り当ててあるドメインへのアクセスができない
【質問】 LAN側のクライアントPCのブラウザから同LAN内にあるサーバに割り当ててあるドメインへのアクセスができません。どなたかどこに問題があるかわかる方はいらっしゃいますでしょうか? 以下に、現在の環境、状況を記述します。 【環境】 自宅サーバー(VineLinux+Apache)を立ち上げています。回線はYahooBBで、ルータはYahooBBブロードバンドルータを利用しています。 ネットワーク構成ですが、 WAN側─ルータ┬─サーバー(192.168.3.10) └─クライアント(192.168.3.*) 上記のようになっています。 クライアントのプライベートIPはDHCPで割り当ててます。サーバーに割り当てているドメインをtest.jpと仮定して下さい。(DNSサーバはWAN側にあります) 【状況】 ・WAN側のPCのブラウザからhttp://www.test.jpへのアクセスはできています。 ・LAN側のクライアントPCのブラウザからサーバのプライベートアドレス(192.168.3.10)へのアクセスはできています。 ・LAN側のクライアントPCのブラウザからWAN側にあるプロキシサーバーを利用してhttp://www.test.jpへのアクセスはできています。 ★LAN側のクライアントPCのブラウザからhttp://www.test.jpへのアクセスができません。 ・LAN側のクライアントPCからtest.jpへPINGは通ります。 以上です。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- 社内LANの各クライアントパソコンからのメールサーバーへの接続
いつもこちらのサイトにはお世話になっております。 目的は、社内LANの各クライアントパソコンでメールが読めるようしたいです。今までは一台のパソコンのみ、インターネット・メールができるようになっていました。現在、テスト的に次のような構成のネットワークを構築しました。 ・回線はフレッツISDN ・ダイヤルアップルーターでプロバイダにアクセス(変動グローバルIPの取得) ・Linuxでプロキシサーバーを設置 (LANボードを2枚差して1枚はルーターと接続、もう一枚は社内LANと接続) (プロキシではhttpのポートの許可だけ設定しました) インターネットはプロキシで許可したクライアントではできるようになりました。 この状態から更に各クライアントから外部のメールサーバーに接続することはできないのでしょうか?
- 締切済み
- ISDN
- Windows98SEクライアントを、NetWareサーバに接続する方法は?
Windows98SEをインストールしているクライアントPCを、NetWareサーバに接続できません。 チェック項目を教えて下さい。 【環境/現象】 サーバ:NetWare 3.12J IPX/SPX互換プロトコル,NetWareネットワーククライアントはインストール済み。 (Novellのクライアントソフトは使用しない方向で…) Win98SEのPCから、他のパソコンは「ネットワークコンピュータ」内に表示されている。 既存のパソコン(OS:Win95)からNetWareサーバは見れていたので、そのパソコンからLANケーブルを外し、そこにWin98SEのパソコンを接続しているので、ハード的な問題ではないと思われます。 フレームタイプは、802.3でサーバ/クライアント共、設定を合わせています。 ----------------------- 以上ですが、何かお気づきの点があればよろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- LAN上でサーバを介したクライアントのセキュリティについて
LANを構築しており、 それぞれのPCで サーバを介してインターネットに接続しているのですが、 セキュリティの面が心配です。 現状としては、 Windows2000Pro、ルータ使用、ウィルスソフト常駐、ファイヤーウォール無。 です。 それで、Windowsでパッチが当たりますよね。 Updateでセキュリティに関する更新をダウンロードするのですが、 こういったパッチは、サーバだけインストールすれば良い、 というものでしょうか? やはり、それぞれのPCにインストールしないとダメですか? また、あるファイルをダウンロードする際に サーバを介してるのでそこでウィルスのチェックを してくれてたりするものですか?
- ベストアンサー
- ネットワーク
- VPNのクライアント側LAN設定
よろしくお願いします。 VPNのサーバ側の設定がうまくいき、外部からiPhoneでつなげることができました。ところが、LTEなど屋外のモバイルデータ通信ではうまくいくのですが、他のWi-Fi環境からはつながりません。クライアント側LANのルータにもサーバ側と同様にVPNパススルーやポート開放の設定が必要なのでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
やはり無理ですか・・・。 セキュリティの「認識」がどうも皆甘いようで。。 作るべきはルールですね。 詳しいご回答ありがとうございました。