• 締切済み

Win2008srvでMACアドレスアクセス制御

Windows 2008 serverでMACアドレスによるアクセス制御は可能でしょうか? NWセグメント192.168.1.0/24にPC-AとPC-Bがあるとします。 そこにWin2008サーバーSRV-Xを追加することとします。 -PC-AからSRV-Xへのアクセス不可 -PC-BからSRV-Xへのアクセス可能 となるようMACアドレスで制御することは可能でしょうか? SRV-XではファイルサーバーとDBサーバーを稼動させることとし、いかなるサービスにもPC-Aはアクセスできないようにしたいと考えています。 事情により、ドメインコントローラーを立ち上げる、IPアドレスによる制御はできません。 アドバイスいただけると大変助かります。

  • aetan
  • お礼率50% (13/26)

みんなの回答

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

Windows Server の標準機能では、MACアドレスによるアクセスコントロールは出来ないと思います。 別途ソフトウェアが必要になります。 たとえば、ウィルス対策ソフトなどで提供されているファイアウォールでは出来るものもあると思います。(確認はしていません) 他の方法としては、MACアドレスによるアクセスコントロールが出来るL2スイッチ(スイッチングハブ)を導入するというのも考えられます。 スマートスイッチ又はマネージドスイッチでは可能なものがありますのでこちらを使用することになります。 >いかなるサービスにもPC-Aはアクセスできないようにしたいと考えています 書かれているPCとサーバ以外の機器が明確ではないため何とも言えませんが、アクセスコントロールではなくL2スイッチのポートVLANでもなんとかなりそうに思います。 >事情により、ドメインコントローラーを立ち上げる、IPアドレスによる制御はできません。 ActiveDirectoryを導入しても問題は解決しないように思いますが、IPアドレスでのコントロールが出来ない理由は少し気になります。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • LAN内のNASをMACアドレスでアクセス制御

    実現したいことは、家庭内LANに設置したNASのうちの1つに対し、MACアドレスによるアクセス制限をして、特定のPCからのみアクセスできるようにすることです。 しかし、私の知る限り、BaffaloやIODATA製のNASでは、ユーザ名とパスワードによるアクセス制御はできるようですが、MACアドレスによるアクセス制御はサポートしていないようです。 これを実現する方法について、誰かご教示頂けますか? 

  • 共有フォルダへのアクセスについて

    同じセグメント内に2つのWindowsOSのPC-AとPC-Bがあり、PC-Bに作成した共有フォルダにアクセスできません。\\(PC-BのIPアドレス)でアドレスバーに叩いても、アクセスできません。PC-BのWindowsファイアーウォールは無効にしています。考えられる原因が分りません。 考えられる可能性を教えていただけないでしょうか。 よろしくお願いいたします。因みにPC-AはWindows2003Server、PC-BはWindows2000Serverです。

  • MACアドレスからIPアドレスを割り出す方法はありますか

    MACアドレスだけがわかっている場合、そのPCのTCPIPを割り出す方法があるでしょうか? MACアドレスだけがわかっているPCは、同一セグメント内やLAN内ではなくて、どのネットワークに接続されているかまったくわかりません。 PINGを飛ばす感覚でMACアドレスを飛ばして、IPアドレスを返すようなコマンドやツールなどご存知でしたら教えてください。

  • MACアドレス既知の同セグメント内のIP検索方法

    社内ネットで使用している無線LANルーターのIPアドレスがわからず困っております。 その無線LANルーターを通した無線でのアクセスで、社内ネットに アクセス可能であることから、自局と同一セグメント内(/24)にあると推察できます。 MACアドレスは機器登録リストを社内で作成していたので分かっています。 セグメント内を0~255までpingスキャンしてみたのですが、 arp -aでそのMACアドレスがでてきません。ICMPブロックされていても arpで見ると出てくると思ったのですが…もしかしてセグメントが違うのか? だとしたらなぜアクセスできるのか… 上記のような状態で、MACアドレスからIPアドレスを割り出す方法がありましたら 教えて下さい。

  • VirtualboxとMACアドレスの関係について

    先日より勤務先でリモートワークが始まりました。 方式は本社の自分のPCにリモートツールで接続(RemoteViewを使用)という仕組みです。 アクセス制御としてはこちらで使用するPCのMACアドレス(ここではAとする)を登録することで実現するそうで本日登録・接続を行いました。 しかし、本社PCには接続ができませんでした。 本社側で調べてもらったところ、私が接続を行った時間帯にAではない別のMACアドレス(ここではBとする)で接続要求が来ていたことが判明しました。 こちらでコントロールパネルにて調べたところ確かにWiFi接続にて使用しているMACアドレスはAだったのですが、ipconfig/allにて調べてみるとVirtualBox Host-Only Ethernet AdapterというアダプターのMACアドレスがBであり、それが有効化されていたことが確認できました。 確かに以前興味本位で仮想化ソフトのVirtualBoxを入れましたのでVirtualBox Host-Only Ethernet Adapterという文字列には心当たりはありました。 しかしなぜインターネット接続に使用しているWifiのMACアドレスが使用されずにVirtualBox Host-Only Ethernet AdapterのMACアドレスが使用されたのか、ITに疎いなりに調べたのですが不明のままです。 ちなみにHost-Only Ethernet Adapterを無効化するとAでの接続ができました。 どなたか本事象についてご教授いただけませんでしょうか。 何卒よろしくお願い致します。

  • MACアドレスによるアクセス制限が出来ない理由・・・

    社内のネットワークにてルータ機能によるMACアドレスを利用したアクセス制限をしたいのですがきちんとMACアドレスを入力して登録しているのにもかかわらず、そのPCはEveryone(未登録のPC)として認識され制限がかかりません。 この様にルータがアクセス元のMACアドレスの判断が出来ない事ってありますか??またあるとすれば原因として考えられる事って何でしょう?? ルータ:シマンテックGatewaySecurity320

  • MACアドレスでアクセス制限について教えていただきたいんですが。

    ネット初心者でもしかするとトンチンカンな事を質問しているかもしれませんが宜しくお願い致します。 質問内容は、ホームページにIPアドレスで制限するように、MACアドレスでも制限できるんでしょうか? IPアドレス制限なら、レンタルサーバーでも.htaccessで設定できることは分かったんですが、MACアドレスで制限する方法(出来るかどうかわからないですが・・)が分かりません。 自分でもgoogleで検索してみたんですが、ホームページのアクセス制限を見つけることが出来ずに参っています。 本当に初歩の質問かもしれませんが、どうぞ宜しくお願い致します。

  • NIC 2枚差しの設定

    拠点A(192.168.1.x)の社内ネットワークからは、拠点B(192.168.2.x)に存在するファイルサーバー とWindowsファイル共有ができます。 一方、拠点Aには社内ネットワークと隔絶したADSLモデムに接続したPCが存在します。 この拠点Aに存在するPCにNICを増設し、NWセグメントの異なる拠点Bのファイルサーバーにアクセス することは可能でしょうか。 増設したNICにrouteを追加して複数GW設定にしても、拠点Bにアクセスしようとすると、ADSL側の NICが使われてしまうような気がします。 IPアドレス毎に使用するNICを指定する、というようなことはできないのでしょうか。

  • Windowsファイルの共有について

            -----       |ルーター|       -----         |      --------      |Solaris2.6(FW)|      --------       |    |      --    --社内NW--      | |     192.168.1.0/24      --     (Windowsマシン)   DBサーバ(WindowsNT) 192.168.2.1 上記の構成でNWを構築しました。 (汚い構成図ですみません) Solaris2.6はNICが3枚ついていてFWサーバとして稼動しています。 社内PC間は他のPCのファイル共有ができるのですが (他のPCがマイネットワークに表示される) DBサーバの共有フォルダにはアクセスできません。 正確には社内PCからDBサーバにアクセスできるPCとできないPCがあります。 このことからFWの設定自体には問題ないと考えています。 DNSがなくてもローカルエリアの接続の設定でWindowsネットワーク用ファイルとプリンタの共有で ネットワーク内のファイル共有はできると考えていたのですが Windowsのファイルの共有はセグメントが違うとできないのでしょうか? 説明不足だと思いますが何か良い解決策があれば教えてください。 よろしくお願いします。

  • サーバー側からMACアドレスを取得するソフト

    自宅にLinuxサーバーがあります。 このサーバーにネット経由でアクセスしてきたPCのMACアドレスを保存できるようなソフトウエアをさがしています。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する