• ベストアンサー

PC間のアクセスを無効にする

PC-Aが同じネットワーク上のPC-Bにアクセスできないようにする設定を探しています。 PC-B側の設定は変更せず、PC-Aからの制御のみ考えています。 現在、PC-A側に悪意があった場合、ログイン情報さえわかればバックドアでPC-Bにアクセスできる状態です。 両者の環境は以下の通り。 PC-A: Win7/ドメイン PC-B: XPまたはWin7/Workgroupまたはドメイン PC-Aのインターネットやプリンタ、サーバーなどのネットワーク機能を損なうことなく、Windowsの機能を利用して無効化をすることはできますか? 特殊な例で困っています。よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • 8ive22ty
  • ベストアンサー率52% (770/1479)
回答No.3

> PC-B側の設定は変更せず、PC-Aからの制御のみ考えています。 Windowsの考え方(ネットワークアクセスの考え方)に沿っていませんので,できません。 アクセスされる側が「アクセスを待ち受けている」と考えてください。 つまり,アクセスする側ではなくて「アクセスを待ち受けている」側でアクセス許可などの設定を行ないます。 インターネットの世界でもこの考え方です。(例えばWebサーバー側(アクセスを待ち受けている側)でアクセス設定を行ないます。)

hyforester
質問者

お礼

ありがとうございました。 回答を読んでなるほどと納得。 何故できないのかがわかり、すっきりしました。

その他の回答 (2)

  • masatsan
  • ベストアンサー率15% (179/1159)
回答No.2

原理的におかしいのでは無いですか? Aが何かに犯されて勝手に制御されてしまうようにになったとしたら、Bをアクセスできないように設定した設定も変えることができることができる。

hyforester
質問者

お礼

ありがとうございました。

  • tomoac
  • ベストアンサー率12% (21/168)
回答No.1

Aで設定すると、Aを使っている人は変更できるから意味がないのではないでしょうか? Aの利用者がそんな知識がないなら、Bの存在を言わなければアクセスできないと思います。 このへんのどのくらい強固な設定が必要かどうかでいろいろ方法があります。

hyforester
質問者

お礼

ありがとうございました。

関連するQ&A

  • ネットワーク上のPC間で一部がアクセス拒否された

    PC-A(Win7)、PC-B(Win8.1)、PC-C(Win8.1)の3台でネットワークをこうちくしています。ルーターはNTTのPR-A300NEです。 「ネットワークと共有センターのパスワード保護を無効する」と「EVERYONE」は設定しています。 ネットワークを開くとPC-A,PC-B,PC-Cのそれぞれのアイコンが表示されます。ネットワークは構築されています。 ・AからBとCにアクセスができ、それぞれの共有ファイルを開くことができます。 ・BからAとCにアクセスができ、それぞれの共有ファイルを開くことができます。 ・CからAにアクセスができ、共有ファイルを開くことができます。ところがBのアイコンをクリックすると次のようなメッセージが出ました。 「PC-Bにアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。 アクセス許可があるかどうか、このサーバーの管理者に問い合わせください」 ログオン失敗:要求された種類のログオンはこのコンピューターではユーザー許可されていません。 1.PC-B、PC-Cのどちら側に問題があるか、教えてください。 2.解決方法をご指導ください。 ※OKWaveより補足:「富士通FMV」についての質問です。

  • アクセス権の設定について

    Win2K同士でのLAN接続で、共有フォルダにアクセスしようとするとユーザ名とパスワードのダイアログが表示され、アクセスされる側のマシンのAdminアカウントのユーザ名とパスワードを入れないとアクセスできません。 アクセス権の設定はEveryone及びNetworkで、フルコントロールにしています。 ドメインには接続していなく、全てWorkgroupに参加しています。 どのマシン、どのユーザ、どのワークグループからもアクセスできるような設定にするにはどうしたらいいのでしょうか。 よろしくお願いします。

  • Win2008srvでMACアドレスアクセス制御

    Windows 2008 serverでMACアドレスによるアクセス制御は可能でしょうか? NWセグメント192.168.1.0/24にPC-AとPC-Bがあるとします。 そこにWin2008サーバーSRV-Xを追加することとします。 -PC-AからSRV-Xへのアクセス不可 -PC-BからSRV-Xへのアクセス可能 となるようMACアドレスで制御することは可能でしょうか? SRV-XではファイルサーバーとDBサーバーを稼動させることとし、いかなるサービスにもPC-Aはアクセスできないようにしたいと考えています。 事情により、ドメインコントローラーを立ち上げる、IPアドレスによる制御はできません。 アドバイスいただけると大変助かります。

  • NASのAD連携変更 PCからのフォルダアクセス

    お世話になります。 会社で使用しているNASについてPCからフォルダへアクセス出来ない事象が発生しており解決できません。解決法をご教授頂けると幸いです。 【不具合背景】 会社のネットワーク内でBaffaro NAS(TS-QVHL/R6シリーズ)を使用しております。先月までAドメインにAD連携し、各フォルダのアクセス権としてAドメイン配下のユーザーIDを指定していました。しかし今月から全社でドメイン変更が行われBドメインに変更した途端今までアセスできていたフォルダに全てアクセスできなくなりました。元のAドメインに戻すとアクセス可能になります。 ・NASとPCの動き (1) Aドメインにて問題なくPCからフォルダへアクセス可能。 (2) BドメインにAD変更し、Bドメイン配下のユーザーIDをアクセス権に設定。 (3) PCから当該フォルダにアクセスをするとユーザーID/Passwordを聞いてくるのでBドメインのID/Passwordを入力するが、一瞬消えてまた聞いてくるの繰返し。 (4)AドメインにADを戻し、Aドメイン配下のユーザーIDを再設定すると問題なくアクセス可能。またAドメインに連携し、Bドメイン配下のユーザーIDのままでもPCからBドメインのID/Passwordを使ってアクセス可能。 会社のIT部門及びBaffaroのサポートに連絡して様々な対応を行いましたが依然解決されません。 【行った対応策】 ・NAS、PC共にAD連携後の再起動 ・AD連携をワークグループに一旦変更し、再度AD連携を行う ・Bドメイン上のNASのキャッシュ削除 ・PCのドメインID/Passwordのキャッシュ削除 ・NASの設定初期化 最終手段であったNASの設定初期化を行っても改善されないところから、Bドメインサーバー上の問題という気がしてならないですが、IT部門からは特にドメイン上の設定は他と同じとの回答。 また同事業所から同じ型式のNASを使用しているフロア違いの部門はNASの設定をAドメイン→Bドメインに変更後、アクセス権を再設定で問題なくアクセスできている状況であり、当部門のNASだけが不具合発生しています。ちなみに正常接続できている部門に、設定項目も見せてもらいましたが違いなし。 上記情報でお心当たりの有る方がいらしたら是非解決法をご教授頂きたくお願い申し上げます。 また申し遅れましたが、Client PCのOSはXPと7になります。何れもアクセスできません。

  • 近くのコンピュータが表示されない

    OS:WinXP Pro SP3を使用して、 2台(PC_A、PC_Bとします)のPCでスイッチングHubを利用した、 ごくごく普通にLANを構成しています。 WORKGROUPを構成していますが、 PC_AのマイネットワークではWORKGROUPにPC_A、PC_Bが表示されます。 ただし、PC_Bをクリックすると、「\\PC_Bアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問合せてください。」と表示されます。 PC_Bのマイネットワークではなにも表示されず、Workgroupをクリックすると「Workgroupにアクセスできません。・・・(以下前文と同様)」が表示されます。 pingは両者で通ります。リモートディスクトップ接続も可能。 フォルダ、ファイル共有ができていない状態です。 Windowsファイアーウォールの設定は問題ありません。 ごくごく普通のフォルダ共有をさせたいのですが、 なぜかうまくいきません。 この程度の使用方法であれば、特に細かな設定など不要で 使用できると認識しています。 原因、対処等ご教示いただきたく、お願いいたします。 以上

  • ドメインに参加しているWindowsXPからSambaにアクセスできません

    会社内の同一ネットワーク上に2つのSambaサーバーと複数のWindowsXPのクライアントが存在します。2つのSambaサーバーは、共に社内のドメインには参加させていません。 Samba-1(ver3.0)へは、WindowsXP(社内のドメインに参加)のマシンからも、WindowsXP(社内のドメインに参加していない)マシンからも、Workgroup内のサーバーとしてアクセス可能です。 しかし、Samba-2(2.2.3a)へは、WindowsXPの社内のドメインに参加しているマシンからはアクセス不可、ドメインに参加していないマシンからはアクセス可能です。(Workgroup内のサーバーとしてアクセスしています。) この不可解な現象は、Samba-2側の問題でしょうか、ドメインに参加しているWindowsXPマシン側の問題なんでしょうか。 もちろん、両方のサーバーにはユーザー登録済み、pingで信号は通っています。 参考になる情報をよろしくお願いいたします。

  • ネットワークコンピュータからアクセスできない

    最近WIN98SEからWIN2000にOSをクリーンインストールをいたしましたが、他のパソコンからアクセスできなく困っております。ご指導お願いいたします。現在の状況は次の通りです。 A:WIN2000PRO B:WIN98 Aに以前WIN98SEを入れていたときは、Bとのネットワークを組んで正常にアクセスできておりましたが、WIN2000にしてからBからのアクセスができなくなりました。 Bの状況は、ネットワークコンピュータにはAのアイコンは見えるのですが、アクセスしようとするとパスワードの入力が指示されます。が、入力してもパスワードが間違ってますとでてしまいアクセスできません。(パスワードを設定したことはないと思います。) そこで過去の質問を検索し、Aにおいてアクセスの許可を設定しようとしてますが、Bの名前がでてきません。AからBにはアクセスできている状態なんですが、うまく設定できません。 WIN2000をインストールする際の設定が間違っていたのか、わかりませんので、ご指導お願いいたします。

  • ActiveDirectory PCの無効化

    ActiveDirectory上にPCのアカウント作成しました。 ドメインにPCを参加させ、その後、そのPCがWorkgroupに降りた際、そのPCアカウントが 自動で無効になるようにしたいのですが、どのように設定すればよいのか分かりませんでした。 技術文書のURLなどでももちろん結構ですので、アドバイスをお願い致しますm(_ _)m

  • 共有フォルダにアクセスできない

    Win98のPCに3つフォルダを同様の設定(アクセス権)で共有しました。 その共有フォルダを仮にa,b,cとします。 Win95.98からは3つのフォルダすべてがアクセス可能です。 Win2000proからは3つのフォルダは見えるのですが、cのフォルダのみアクセスしようとすると「ネットワーク名がみつかりません」というメッセージが出て、アクセス出来ません。他のa,bはアクセス可能です。 これはどういった訳なのでしょうか?アクセスできるようにする事は可能でしょうか?

  • workgroup にアクセスできません

    お世話になります。 windows2000で マイネットワーク → 近くのコンピューター を開くと、 workgroup にアクセスできません。 ネットワークパスが見つかりません。 とエラーメッセージが出てきて、ネットワークに入れません。 しかし、他のPCからは当該PCがネットワーク上に表れております。 win2000機からネットワークに入れるようにする為にはどうしたらよろしいでしょうか? 念のため、FWをシャットダウンさせて試しましたが、だめでした。 よろしくお願いします。