インターネット閲覧のみのパソコンを追加する方法
- 職場に約30台のパソコンがネットワーク上で動いており、メールや業務でインターネットを使用しています。
- 特殊な事情で1台だけブラウザ閲覧のみのパソコンを追加する必要がありますが、他の機器やデータが見えてしまう問題があります。
- ファイアウォールで特定アドレスの通信を制限しようと試みましたが、使用しているウイルスセキュリティソフトにはその機能がありません。どのように対応すればよいでしょうか?
- ベストアンサー
インターネットのみ見えるようにできますか?
職場に約30台のパソコンがネットワーク上で動いています。 メールや業務でインターネットを使うので全機が使えます。 NASやサーバー類も同一ネットワーク上にあるため、新規に 1台だけ「インターネット閲覧のみ」のパソコンを追加すると 他機やデータが丸見えになる箇所がありまして。 ルーターで何とかできそうな気がしたものの、古い機種な上に 当時の担当者がパスワードを無くして内部設定を確認する事 もできません。 こんな問題の多い環境を整備してからと進言していたのですが 勝手に上司がWindows7HomePremium(32bit)のパソコンを買い 繋げてしまい何とかしろと言われ困っています。 DHCPでアドレスが自動でふられたのでインターネットは見れる が、当然仕事のデータも丸見えだとお怒りで。 ルーターや特殊な機材を介さず、ウィンドウズ7機の対応だけで インターネット(ブラウザのみ)を見るだけで、他機が見えない、 逆に他機からも見えないようにできませんでしょうか? ファイヤーウォールで特定アドレスのみの通信を許可できないか と調べてみたのですが、一緒に購入したというウィルスセキュリティ ZEROのファイヤーウォールにはそういった機能はありません でした。 説明が下手で恐縮なのですが、共有されてるネットワーク上に 1台だけブラウザ閲覧のみのパソコンを追加する方法があれば と困っています。 特殊な事情で必要になったとはいえ、社内のデータにアクセスされ る可能性を断たねばならず、諸氏のお知恵を拝借できれば助かり ます。
- Y_KARASU
- お礼率89% (76/85)
- その他(インターネット接続・通信)
- 回答数7
- ありがとう数11
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
再び#4です。 ZEROの設定で、隔離するしないの違いがわかったのでお知らせまで。 パブリックネットワークに設定したあと、PCの再起動が必要です。 ログオフだけでもいけるかもしれませんが再起動なら確実かと。 PC2台で確認したのであってるかと思うんですが・・・ ルーターの設定した方にまた見てもらえるようですが、試せるのならZEROの設定をもう一度やってみてくださいな。 「ほー、こんな風になるんだ」ってことで。
その他の回答 (6)
- EF_510
- ベストアンサー率50% (306/604)
他の方とのやりとりも含めて拝見させていただきました。 ブラウジング専用のPCを設定したいとのことであれば今の業務使用ネットワークに1つネットワークを追加して設定するのが簡単かと思われます。 機種にもよりますが、現在の業務ネットワークに市販の有線ルーターをCATVモードで接続し、その配下にブラウズ専用PCをおけばご希望のような環境になるかと思います。 これだと5,000円しないと思いますので簡単にできると思います。ご検討ください。 以前設定された方がもう一度設定されるとのことなのでややこしいことにはならないと思いますが、ネットワーク機能不足の感がしますので一度きちんとしたポリシーを持って設定を行うと良いでしょう。
お礼
ご心配までして頂きありがとうございます。 今回は硬い財布のヒモを強引に緩めさせただけに、それなりの成果が出せる構成にもって行く予定です。 CATVモードですか、失敗した時の為に調べてみますね。 ありがとうございます。
- Green_Tree
- ベストアンサー率80% (1108/1379)
#4です。 他のPCで確認したところ、パブリックネットワークにしても繋がりました。 先の回答を書いたときに試したPCでは切断されたので、いけるものかと思ってしまいました。 中途半端な回答をしてしまい、申し訳ありません。 切断されるPCと切断されないPCとなにが違うのか、少し調査してみようかと思いますが、やはり新規にルーターを購入して別のネットワークを作成したほうがいいかと。 安いものなら3000円程度でありますし、確実に他のPCからの隔離ができます。
お礼
謝らないで下さい、貴重な情報を頂いた身ですから恐縮しちゃいます。 その後、いろいろと問題が浮き彫りになり、当時設定した人間が来社してルーターから設定を見直す話になりました♪ まだログインのパスワードとか覚えてるようで、今はその人の活躍に期待する形で保留中です。 当然、お金払って呼ぶので「上」に少し焦りが身にしみてくれることを祈るばかりです。 でないと次の問題が出たらまた皆さんにSOSじゃ情けなさすぎますから。 重ねて皆様にお礼申し上げます。
- Green_Tree
- ベストアンサー率80% (1108/1379)
物理的にルーターなどをはさみ、ネットワークを別にするのが一番いいかと思いますがそれが無理なのであれば、ウイルスセキュリティZEROの設定でNASや他のPCを見えなくすることはできます。 但し、管理権限があるアカウントでログオンしているのならウイルスセキュリティZEROの設定を変更することが可能なため、ちょっと詳しい人なら設定を戻されてしまいます。 ※管理権限がなければ設定の変更はできません。 また、「ブラウザでのインターネット」だけではなくメールやFTPソフトなども繋ぐことができるので、これら「ブラウザ以外の全て」を制限するのなら、個別に設定が必要になります。 どういった状況で、どのような人が使用するのかが不明ですが、まあ上記踏まえたうえで、とりあえずは下記の設定を試してみてください。 ウイルスセキュリティZEROのホーム画面を開き、不正侵入対策の設定をクリック。 ネットワーク接続タブにあるネットワーク接続のリストに「ホームネットワーク」か「社内ネットワーク」と表示されているでしょうから、そこをクリックして「パブリックネットワーク」に変更してください。 これでNASが切り離され、ネットワーク上の他のPCも表示されなくなると思います。(というかアクセス許可がないと言われるかと) 確認が済んだら、設定を元の「ホームネットワーク」もしくは「社内ネットワーク」に戻してください。 あとどうするかは、上司と相談ですね。
お礼
貴重な情報ありがとうございます。 結論から言いますと、ホームネットワークだったのでパブリックに変更したのですが、他機(NASまで…)が見えたままで変化無しでした。 私の設定方法が悪いのか、ホームをパブリックに変更する際にOKボタンが出るのですが、設定ボタンは押せない状況です(ZERO)。 普通に入れて操作できてしまい、せっかくのアドバイスが無駄になり申し訳無い感じです。 ありがとうございました。
- asciiz
- ベストアンサー率70% (6642/9410)
1.ブロードバンドルータを1つ用意します。 2.ブロードバンドルーターのWAN設定で、 IPアドレスはDHCPまたは固定 ゲートウェイはインターネットルーターのIP DNSアドレスにプロバイダから指定された物 という設定をし、ブロードバンドルーターの配下で個人パソコンを使えば、とりあえず周りのPCは見えなくなるかと思います。 まあこれは、他のPCの存在がわからなくなるだけなので、IPアドレスなど調べればアクセスできてしまうのですが。 もう少しきちんとやるならば、導入したブロードバンドルータのスタティックルーティングで、内部LANからのアクセスは全てインターネットゲートウェイに転送する、など定義すれば、IP指定時でもアクセス不能にできるかもしれません。 (ゲートウェイの方で社内ルーティングされてると、結局無駄なのです…) ---- その1台だけ、という場合には、手動でIP・DNS設定をするという手もあります。 IP - DHCP範囲で配られる感じのアドレスで、重ならないところ (例えば、DHCPで192.168.1.11~199 が振られるようなら、192.168.1.201 などを指定) ネットマスク - DHCP配布時と同一 ゲートウェイ - DHCP配布時と同一 DNS - インターネットプロバイダから指定された物。 あるいは Google Public DNSアドレス(8.8.8.8)など。 こうすると、前者のルーター導入時同等に、とりあえず周りのPCが見えません。 外部(インターネット上)のDNSは、社内のPCの名前情報を持っていないので、アドレス解決が出来ない、という原理です。
お礼
アドバイス、ありがとうございます。 直ぐにテストできると思い、一台に固定IPを振り、DNSを8.8.8.8にして様子を見ました。 最初はブラウザが機能し、ネットワークで他機が全く見えなかったので「DNSをWAN側に設定かぁ」と思った結果に安心していたのですが、時系列に次々と見え出して…。 アクセス権が無いとWORKGROUPで蹴られていたのも通過してしまい、今は元の状態に。 入口のルーターの設定で見えてしまったのかもしれません。 それでも貴重なアドバイスをありがとうございました!
- te2kun
- ベストアンサー率37% (4557/12166)
インターネット出来るPCをネットワークから切り離したいなら、VLANなどを使って切り離せばよいでしょう ただ、ルータの設定や新たにルータの購入が必要になる場合があります 同一ネットワーク上にあるPCなどは、他のPCから丸見えになってもおかしくはありません。 VLANなどを使えば、擬似的に別ネットワークにあることになります サーバといっても、色々ありますが、メールサーバなど外部への接続しているものと同じネットワークに仕事のクライアントPCも置いていて、1台だけインターネットに接続をとか、寝言を言っているような人には、目を覚ましてもらいましょう。(論外の話です) 一度すべてのネットワークを再構築してもらいましょう 社内にメールサーバを構築しないで外部のサーバを使っているなら、インターネットにすべてのPCが接続していますから、あまり関係ない気がしますけどね。 ウィルスセキュリティZEROは、家庭用のセキュリティーソフトで初心者向けのものですから、細かな設定など出来ないものです。 サーバがメールサーバなどがあるなら、DMZで、サーバだけ別ネットワークを設置して、クライアントPCやNASは、外部へのアクセスをルータで完全遮断(Windows Updateが出来なくなりますので、Windows Update配信用のサーバを設置する必要が出てくる場合があります) ホームページ閲覧用のPCをさらにDMZなどで別ネットワークに これをすれば、理論的には、セキュリティーが高いと思います。 クライアントPCやNAS、サーバを同じネットワークにおいており、ホームページ閲覧用のPCだけを別ネットワークにしても、メールは、そのまま外部へ接続なら、クライアントPCがウイルスに感染してって可能性はあります。 ちなみに、1台だけファイアーウォールで特定ブラウザーとWindows Update以外をすべて遮断する設定にすれば、共有フォルダーに利用するポートなども遮断対象になりますので、共有フォルダーは利用出来なくなります。 ただ、ブラウザーから、アクセス出来るNASやサーバなら、ダメですから、NSAやサーバでも対処が必要になるでしょう。 同じネットワークだから、PCは周りから見えたりしますね あくまでも一時しのぎ程度ですけど 知識のある人にネットワークを構築してもらうのがよいと思いますよ
お礼
お礼はこちらでした。 失礼しました。
補足
丁寧な解答をありがとうございます。 一つのネットワーク上にサーバ(アプリケーション)、NAS、業務用PC、プリンタ等が繋がっています。 そこにブラウザーでインターネットを観るダケのパソコンを追加したいのです。 この追加されるパソコンからは、他機が見えたり内部のデータ閲覧は元より操作もご法度なんです。 インフラに興味の無い上の考えで通信機材は数千円程度の家庭用を使っており、当然VLANなんて非搭載。 ZEROは仰る通り最低限の機能なんですね。 ルーターも既に生産終了の安価なモノの上に管理画面に入るパスワードを消失。 設定を紙やデータに残していないため復元ができずお手上げです。 ネットワークの再構築は分析からせねば恐らく厳しいかと。 費用が出ない中での指示なので頭抱えて皆様のお知恵を拝借したいと恥を忍んで質問したもので。 どだい無理な事なのかもしれませんね。
- EF_510
- ベストアンサー率50% (306/604)
説明が下手というより、何がどうなって、どうしたいのか?がさっぱりわかりません。 NASやらサーバーやらがあるのにそれは見せなくても良いのでしょうか? 何回か出てくる「他機」というのにはNASとサーバーが含まれるんですよね? 質問の趣旨は ファイル共有などは一切行わずにあるパソコンからブラウジングだけ行えるようにしたい。 と読めるのですが矛盾する説明がいくつかありますのでその辺をはっきりさせてください。 >ルーターや特殊な機材を介さず、ウィンドウズ7機の対応だけで >インターネット(ブラウザのみ)を見るだけで、他機が見えない、 >逆に他機からも見えないようにできませんでしょうか? メールはどうするんですか? >ファイヤーウォールで特定アドレスのみの通信を許可できないか >と調べてみたのですが、一緒に購入したというウィルスセキュリティ >ZEROのファイヤーウォールにはそういった機能はありません >でした。 Windows7のファイアウォールにはあるかもしれませんね。 >説明が下手で恐縮なのですが、共有されてるネットワーク上に >1台だけブラウザ閲覧のみのパソコンを追加する方法があれば >と困っています。 この文にだけ回答するとルーター側で規制することになるかと思います。
お礼
お礼はこちらでした。 失礼しました。
補足
仰る通り、インターネットのブラウジング専用パソコンを追加したい という事です。 このパソコンからは他機(パソコン、サーバー、NAS、プリンタ他)が 見えたり操作できてはいけません。 ネットワークは一つです。 家庭用の安価なHUBで全てが繋がっています。 Web、メール等はホスティングしていて外部なので 問題ありません(追加パソコンでも使いません)。 やはりルーターの管理画面に入れないと何とも方法 が無いですよね。 ありがとうございます。
関連するQ&A
- インターネットに接続ができない
DELLのOPTIOLEX GX620という機種を使っています。OSはWindowsXPです。 先月初め辺りにADSL→光へと変更し、先月末ぐらいまで正常に繋がっていました。 しかし、先月末から突然インターネットが使えなくなり困っています。 症状としては、メール・インターネットが不可で、ネットワーク(LAN)は可と言う状況です。 パソコンを再起動しても駄目、ブラウザを再インストールしても駄目、ウィルスセキュリティーソフト及びWindowsファイヤーウォールを無効にして接続してみても駄目。 と言う感じです。 ネットワークで他に3台ほど繋がっていますが、その3台においては通常通りにメール、インターネットが使えます。 更に、他の3台とそのパソコンとのネットワークも正常で、そのパソコンだけがインターネットとメールが使えないと言う状況です。 どなた様か、わかる方がおられましたらよろしくお願いします。
- ベストアンサー
- Windows XP
- イントラ、Internetがみれるのに、PINGが通らない
お世話になっております。WindowsXPです。 パソコンAがあるとします。 Aはイントラ、インターネットとも閲覧できます。 SP1です。(SP2ではないので、Windowsファイヤーウォールもついていいません。)ウィルスバスターコーポレートエディションははいっています。その他のファイヤーウォールソフトらしいソフトはないっていません。 しかし、他のPCからそのAのPCへPINGが通らないのです。AからはPINGを外部にかけることはできます。アプリケーションの追加と削除をみましたが、通信系?(ファイヤーウォールをもってそうな?)ソフトはみられませんでした。ローカルエリア接続のプロパティでも、インターネット接続ファイヤーウォールのチェックはついていません。再起動しても現象はおなじです。Ipアドレス等ネットワークの設定のところを設定しなおしても同じです。 ただ、msconfigの画面(システム構成ユーティリティ)のサービスタブのところを「すべてを無効にする」にして、再起動をかけたら、他のPCからPINGをかけることはできました。(これをすると、ネットワーク接続の画面が真っ白になりましたけど?wそういうもんなんですね。。汗)次に、システム構成ユーティリティの画面で一応信頼のおけそうなMicrosoftとかいているものだけチェックをして再起動させました。そうするとまた再び他のPCからAへPINGをかけることができなくなりました。壊れているんでしょうか・・どんなソフトがはいっているか詳細な説明ができなくてすみません。。こんなかんじでわかることがあればおしえてください・・m(_ _"m)ペコリ
- 締切済み
- その他(ITシステム運用・管理)
- インターネットに繋がりません
会社で、ですが10数台でルーターを入れて小規模なネットワークを組んでおります。そのうち1台だけがインターネットに繋がりません。ネットワーク上にあるプリンターやら共有ファイルやらは見れるのですが、どうしてもインターネットに繋がりません。ウィルスソフト、ファイヤーウォールを無効にしても同じ症状です。PINGで各反応を見ましたがハード的には繋がっているようです。解決の糸口でも教えていただけたら幸いです。宜しくお願い致します。 尚、使用しているOSはXP HOMEです。 ウィルス等は見つかっておりません。月曜日までは普通に繋がっており、火曜日からいきなり上記の症状です。IPは自動取得で設定となっております。 宜しくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- ワイヤレスネットワーク接続」について
よろしくお願いします(素人です) Windows xp(Service Pack2) のノートパソコンで、ソフトバンクのルーターを使ってインターネットに接続しようとしています。(McAfee が入っています) 「ワイヤレスネットワーク接続」にて接続し現状は「状態:接続 ~シグナルの強さ 非常に強い」となっており、接続できていると思われますが、インターネットには接続できません。(ルーターで接続してみたのは1台のみです) 色々調べて「ファイヤーウォール」を「無効」に、という文章がありましたので、パソコンに内臓されていたと思われる「ファイヤーウォール設定」を無効にして試したみたところ、一度は繋がったのですが、他の作業(windowsのアップデートなど)後、再度、接続してみたものの繋がらなくなってしまいました。 『接続の状態」は上記と変わらないままですし、ファイヤーウォールも無効のままです。どんなことが繋がらない原因となっていますでしょうか? ご回答よろしくお願いします。
- ベストアンサー
- Wi-Fi・無線LAN
- インターネットから外したい
ルーター使用、3台のPC、LANを組んでありネットワークプリンタを使用しています。 3台ともADSLでインターネットが出来るのですが、1台は大事なデータが入っているので、インターネットには接続したくありません。 ブラウザを削除すればWeb表示はできなくなりますが、接続はできますよね? プリンターを使うのでLANからは外さないで、『接続不可』にするには、どうすればよいのでしょうか? よろしくお願いいたします。
- ベストアンサー
- ADSL
- 共有化は出来る。インターネットに接続出来ない。PINGもNG。
WINDOWS XPの環境です。ルータを使った、 LAN環境にパソコン2台がつながっています。 一台インターネットにつながりません。 その一台のパソコンは、共有化したファイルを他のパソコンで見る事が、出き、又、他のパソコンでも見られます。 つまりマイネットワークのローカルエリアはおかしくない様です。 しかし、PING は自分の所には打てますが、ゲートや他のパソコンには打てません。 ファイヤーウォールとか、ウイルスソフトは全て止めたつもりです。 (もし止めていなければ、ローカルエリアも出来ないとおもいますが?) ご指導を宜しくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- LANでプリンタ、2台PCつなぎたい
自分の力じゃどうにもつながらないので力を貸してください。 2台のPCのファイヤーウォールを切るとマイネットワークや近くのコンピューターで普通に2台間でやり取りできるんですけどファイヤーウォールを有効にするとそれができない、いちいち2台間でやり取りするのに電話線切ってファイヤーウォール切るのも面倒なのでやり方を調べたんですがいまいちうまくいきません、ネットワークについての知識は無知なのでへたにいじるとセキュリティーが下がったりするので怖いんです。 ファイヤーウォールをいじればいいのか?PCのネットワークの設定をいじればいいのか?ハブ、ルーター、モデムをいじればいいのか?何やったらいいのかわかりません。 今ある機械です ラップトップPC(windowsファイヤーウォールを使用、WIN XP SP2、無線LAN装備) デスクトップPC(マザーボードAN8 UltraについてきたファイヤーウォールNVIDIA Firewallを使用、WIN 2000 SP4、有線LAN装備) プリンター モデム(ADSL) ハブ?(無線の親機かな?)以上です どちらのPCからもインターネットにはつながります。 とりあえずやりたいことは、2台PCでのデータのやり取り、プリンタの共有をしたいのです。 ファイヤーウォールのいじり方、ネットワークの設定の仕方など教えてください、また参考サイトなど教えてください、よろしくお願いします。
- ベストアンサー
- ネットワーク
- やっぱりネットワークセキュリティソフトって導入すべき?
私の家はルータを介してパソコンを3台つなげている 環境にありますが、ルータはファイヤーウォールの 役割もしますし、サーバを立てていないので外部から の標的になる事がまずはないので、 ネットワークセキュリティ系ソフト (例)Norton Internet Securityなどは別に必要ないと 知り合いが言っていましたが、 実際のところはどうなのでしょうか?
- ベストアンサー
- ネットワーク
- インターネットの接続について
OSはXPです。 PCはSOTECのAfinaです。 突然、インターネットの接続ができなくなりました。 しかし特定のHPは見れ、一部ネットに繋がっているものもありカブラザでは更新されます。 avastは繋がりません。 環境は、YAHOOのADSLで、ルーターはバッファローのairstation を使い三台に繋いでいます。 他の二台は通常通り繋がっています。 状態ですが IEを開くと ページの状態を確認してください ページを表示できません →接続の問題の診断 →xp用ネットワークの診断ツール →HTTP、HTTPS、またはFTPでインターネットに接続できません。コンピューターのファイヤーウオールの設定が原因である可能性があります。 HTTPポート(80)、HTTPSポート(443)、およびFTP(21)のファイヤーウオールの設定を確認してください。 と表示されます。 ワイヤレス、LANケーブルどちらでやっても同じ表示です。 システムの復元をしても駄目でした。 再インストールをするしかないのでしょうか? 宜しくお願いします。
- ベストアンサー
- ADSL
- セキュリティー機能が高いルーターは?
現在各営業所間が128kbpsのデジタル 回線で結ばれています。製品在庫のデータが 流れています。 ハブ、ルータを通じて、営業所の各パソコンは この社内のネットワークに繋がっています。 今度、このCATVのインターネット接続 で営業所の各パソコンでHPを見れるように するのですが、社内のネットとインターネット 回線が繋がることになるので、セキュリティ 機能の高いルーターの購入を考えて います。接続する営業所のパソコンは5台ほど。 セキュリティ機能が高いと評判のあるルーター はどれでしょうか? ファイヤーウォール のシステムを別に購入する必要があるで あようか? お教えください。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
なるほど。 確かに再起動はせず確認してました。 これはやってみる価値あると思います。 今回不要でもZEROだらけなのでいつか役に立ちそうです。 ありがとうございます。