• 締切済み

ネットワーク上の特定PCをインターネットにつながな

Windows10二台(A,B)、VISTA2台(C,D)をネットワークで繋ぎ、 C,DPCをインターネットプロトコルの設定でインターネットに説亜属しないようしていたつもりでした。 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 0.0.0.0 DNSサーバのアドレス欄は全部空欄  です。 今回、ウィンドウズ10の更新があり、ネットワークに接続できなくなったため、 全てLANケーブルを挿したまま、設定を見ていたところ、C.DのPCでは、 インターネットエクスプローラーではインターネットに接続できないが、 グーグルで接続できていました。 何故、グーグルではインターネットにつながるのでしょうか? グーグルでインターネットを見ないようにすれば、良いのかも知れませんが 間違ってクリックしてしまいそうです。 また、グーグルでも、IEでもネットワークにつながっていてもインターネットにつながらなくするにはどうすれば良いのか教えてください。

みんなの回答

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.4

 お尋ねの件ですが、GoogleやYahooなど特定のサイトについては、通常のデフォルトサイト・ポート番号(TCP80番)以外に、セキュリティの兼ね合いにて、TCP443番のアクセスルートの環境へサービスを変更しているケースが御座います。  よって、ルーターなどのIPフィルタのデフォルト検疫では、TCP443番へのアクセスは、検疫対象外になる場合が通例です。  ルーター等にて検疫させる場合には、IPフィルタやURLフィルタ、FQDNフィルタに対し、TCP443番も検疫対象にしないと、拒否されません。  ルーターの機種によっては、URLフィルタやFQDN検疫機能に制約が有る場合や、機能的に未搭載の場合が有りますので、ルーターの機種変更が必要になる可能性が有ります。  個人的な経験では、Yamaha「FWX120」ですと、URLフィルタやFQDNフィルタの検疫対象として、TCP80、8080、443を検疫対象に出来ると存じます。    ※ プロキシ経由のHTTPS URLフィルター  ・・ http://www.rtpro.yamaha.co.jp/RT/docs/url-filter/https_proxy.html  ↑ 上記URLフィルタ設定にて、キーワード登録にて、「Google」や「Yahoo」など、httpsサイトの検疫が出来、検疫対象のIPアドレスも指定が出来ます。

  • vaidurya
  • ベストアンサー率45% (2714/5983)
回答No.3

Vista,XPが延長サポート終了で安全性が低下していく問題は いわば、OS自体の信頼性が失われていくのですから OSの機能で、安全性を維持することはできません。 酔っぱらいに、暴力を振るわないように注意するようなもので ほとんど意味がありません。 基本的には隔離するしかありませんし あるいは飲酒しても、まともな人としか同席しない。そういう対策しかありません。 つまり、PCであれば、Windowsでしか動かないソフトが必須なら 隔離して運用する必要があります。 WannaCryで注目され、その後も多数登場してきた SMBv1の脆弱性を攻撃するマルウェアは インターネットアクセスとは無関係なところで 感染を拡大するという脅威がありました。 こういったワームの被害は、2001年にはNimda,CodeRedによって インターネット自体の麻痺を引き起こし Windowsユーザー以外にも、多大な被害を与えたことがあったわけですが 未だに、一部のWindowsユーザーは 「気をつければ安全」という勘違いを続けています。 逆に、LANには繋がっていなければ困るのであれば Linux系OSの現行のものでも、軽量版ならば Vista時代のPCで余裕で動きますから、そういったOSに入れ替えて LibreOfficeなどで運用することを検討すべきかもしれません。 特に、メモリーが2GB程度のPCであれば、Vistaではメモリー不足が激しく Xubuntu16.04LTSのような軽量OSであれば より短時間で起動し、より軽快に動く可能性があります。 まぁ、Vista以外の新しいWindowsやLinux系OSが そのPCで動くかどうかは、正確な型番や仕様がわからないことには 第三者には判断できませんが… Vista時代にはPCの多様化が狭まったこともあって XP時代に比べれば、Linux系OSがうまく動かないPCは少なくなっています。

  • 121CCagent
  • ベストアンサー率51% (14163/27604)
回答No.2

わからないですね。 言われているC、DのPCは [Windows Vista] IP アドレスの設定方法を教えてください。 https://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?PID=8206-8921 上記のURLのような感じIPアドレスやサブネットマスク、デフォルトゲートウェイ、優先DNS、代替DNSの設定をされたって事ですよね? 可能性を潰すとしたら パソコンの IPv6 ネットワーク設定 (Windows Vista) https://faq.so-net.ne.jp/app/answers/detail/a_id/1859/ 「インターネット プロトコル バージョン 6 (TCP/IPv6)」のチェックが入っているようなら念の為、外してみるとか。

  • chie65535
  • ベストアンサー率43% (8519/19365)
回答No.1

>グーグルでも、IEでもネットワークにつながっていてもインターネットにつながらなくするにはどうすれば良いのか教えてください。 C、DのPCを「外部から遮断する」には「ルーター装置でのパケットのフィルタリング」が必要です。 C、DのPCのNIC(ネットワーク装置)には「固有のMACアドレス」が付与されています。 この「固有のMACアドレス」を用いて、ルーター装置で「このMACアドレスからのパケットは、外部(WAN)に送信しない」ように設定して下さい。 なお「ルーター装置」の代わりに「ホームゲートウェイ装置」で外部に繋がっている場合も「ホームゲートウェイ装置」の「パケットフィルタリング機能」で、外部への接続を遮断できます。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. PCパーツ・周辺機器
  4. ルーター・ネットワーク機器

関連するQ&A

  • 違うネットワークに属するPC間でのフォルダ共有について

    一台目のPCは192.168.1.1~5という小規模ネットワークに属しています。この小規模ネットワークはどのPCもインターネット接続をしていません。ゲートウェイとDNSは空欄にしてあります。 2台目のPCは192.168.111.1というゲートウェイを使ってインターネット接続しています。このインターネット接続で使っているルーターは小規模ネットワークのハブと有線でつながっています。 この2台目のPCから1台目のPCのフォルダを読み取りたいのですが、エクスプローラの「ネットワークドライブの割り当て」で、\\192.168.1.1\....\....という感じでZ:\などに割り当てて、1台目のPCのフォルダを2台目のPCから読むことは可能でしょうか? 自分のPC環境ではなく、客先のPC環境なもので、おいそれとは実験的に試すことができないので、質問させていただきました。PCはすべてXPです。

  • ネットワークは見れるけど、インターネットが出来ません。

    OSはWinMeです。 社内LANでメインコンピューターからインターネット 接続しているようです。 ネットワークは見ることが出来、pingは外に向けて 打ちましたが「Unknown・・・」でDNSの設定がおかしい のではないか、という事はわかりました。 IP設定を調べると、DNSサーバーの欄は空欄で、 IPアドレスは169.254.123.36(他の社内パソコンは 192.168.~)でこれもおかしいのかなぁ、 と思っているのですが…。 DNSの設定がおかしいのならどうすれば直せるのか、 また考えられる別の要因があれば教えて下さい。 ここ1ヶ月ぐらい直らず、色々調べたけど、ど素人なので もうお手上げです。 出来るだけ詳しく教えていただけたらありがたいです。 よろしくお願いします。

  • インターネット接続の共有

    インターネット接続の共有を利用してテレビをインターネットに接続したいのですが上手く行きません。 ネットワークの知識はIPアドレスの固定ができる程度です。 まず、上記の構成にしてローカルエリア接続を有効にすると、WHR-G54S,WHR-G301Nの設定画面が開けますがインターネットに接続できなくなります。タスクバーのワイアレスアイコン上ではインターネットが有効になっている様です。又、nslookupコマンドでgoogle.comのDNS解決は可能で、google.comへ打ったpingは不通でした。 ローカルエリア接続を無効にすると通常どおりインターネット接続が使用できます。 そのままインターネット接続の共有を有効にするとWLI-UC-G301Nが識別されていないネットワークになり、タスクバーのアイコンではインターネットアクセスなしの状態になります。 上記2つの状態でKDL-22CX400上では有線LAN接続○ ローカル接続○ インターネット接続×です。 設定 無線LAN接続 IPアドレス 192.168.11.4 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.11.1 優先DNSサーバー 192.168.11.1 ローカルエリア接続 自動設定  IPアドレス 192.168.22.2 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.22.1 優先DNSサーバー 8.8.8.8 代替DNSサーバー8.8.4.4 最終的な目的はコンピュータ、テレビ共にインターネットに接続できるようにすることです。 必要な設定項目等、どうか皆様の知恵をお貸しください。よろしくお願いします。

  • SUSE11.2でのネットワーク設定がわかりません

    Linux 素人です。(触るのも初めてです。) OpenSUSE ver11.2でIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバ、プロキシサーバの設定を行いたいのですが、方法がまったくわかりません。 wndowsの「インターネットプロトコル(TCP/IP)のプロパティ」のように簡単に設定できる方法がありましたら教えていただけないでしょうか。 よろしくお願いします。

  • ワイヤレスネットワーク接続できていますがインターネット接続できません

    Yahoo光-無線LANでPCを4台接続しています。3台はOKですが、1台がインターネット接続ができません。 ルーターまでは接続ができています。エクスプローラのワイヤレスネットワーク接続のサポートを開くと、インターンネットプロトコルの4項目(アドレスの種類、IPアドレス、サブネットマスク、デフォルトゲートウェイ)に利用不可と表示されています。修復のボタンが押せない状態です。 また、AirStation(Buffalo)の接続状態の画面では、IPアドレスが表示されていません。MACアドレスは表示されています。 アドバイスよろしくお願いいたします。

  • Office2013のオンライン画像が表示されない

    プロキシサーバー経由でOffice2013のオンライン画像が表示されません。 ネットワーク機器の環境は、 ルーター YAMAHA RTX1200 (192.168.1.254) サーバー Windows Server 2012 (192.168.1.1) クライアント Windows 7 Professional (192.168.1.10など) となっています。 サーバーにはプロキシサーバーとして Squid が導入されています。 この環境でクライアントの設定を以下のようにすると、インターネットにはつながるものの、Office 2013のオンライン画像が表示されません。 設定(1)  IPアドレス 192.168.1.10  サブネットマスク 255.255.255.0  ゲートウェイ 空欄  DNSサーバー 空欄  プロキシサーバー 192.168.1.254 以下の設定では、インターネット、オンライン画像ともに表示されます。 設定(2)  IPアドレス 192.168.1.10  サブネットマスク 255.255.255.0  ゲートウェイ 192.168.1.254  DNSサーバー 192.168.1.254  プロキシサーバー 192.168.1.254 設定(3)  IPアドレス 192.168.1.10  サブネットマスク 255.255.255.0  ゲートウェイ 192.168.1.254  DNSサーバー 192.168.1.254  プロキシサーバー 空欄 今回、設定(1)で、インターネット、オンライン画像ともに表示させたいと思っています。 設定(1)は、インターネットに接続するために必ずプロキシサーバーを経由するよう、ゲートウェイとDNSを空欄にしてあるようです。 設定(2)や(3)のように直接ルータに出ればオンライン画像を表示することから、squidがオンライン画像を転送していないのはわかるのですが、どうすれば転送してくれるのかわかりません。 インターネット接続に関してはルータでフィルタをかけるなど色々方法はありますが、ルータは私の担当でないので、設定変更はできません。squidを導入しているのは私ですので、ここの設定できちんと転送してくれるのがベターです。 確認した方がいい事など、アドバイスよろしくお願いいたします。

  • インターネット共有(WinXp+非Win)

    モバイル用のB5パソコン(WinXp)は、 カード型PHSにてインターネットに接続しています。 このパソコンに、クロスケーブルにてネットワーク機器を 繋ぎ、そのネットワーク機器でインターネットに接続 することは可能なのでしょうか? ネットワーク機器には、IPアドレス、サブネットマスク、 ゲートウェイ、DNSアドレスは、設定ができます。 つまり、モバイルパソコンのネット接続を、 モバイルパソコン含め、2台で共有する事になります。 クロスケーブルでなくても、B5パソコンにハブを付けて、 ストレートケーブルで接続しても構いません。

  • TCP/IP ネットワークの特定PCでインターネットをできなくする方法

    TCP/IP ネットワークの特定PCでインターネットをできなくする方法 WIN-XPPro 6台 インターネットに接続をさせたくないPCがあるため、NetBEUI で6台ネットワークをしています。 インターネットに接続するPCには、TCP/IPを入れネットをしていますが、 ネットワークプリンタの導入の為、TCP/IPでネットワークをしないといけなくなりました。 6台の内3台をインターネットに接続させたくありません。 TCP/IPでネットワークの特定PCでインターネットをできなくする方法ってありますか? 画面上からInternet Explorerの削除しても、アプリケーション(ヘルプなど)から繋がってしまいます。 デフォルトゲートウェイを無効なIPアドレスを入れるといけますか? その他 方法があれば教えてください。

  • ●PC2台でネットワークカメラ(IPカメラ)を使いたい。●

    PC2台でネットワークカメラ(IPカメラ)GIP-01を使いたい。 PC2台(OSはXP)をLAN接続しています。 どちらもインターネットに接続もできて メインからサブをリモート操作もできてフォルダの共有もしています。 ネットワークカメラ(IPカメラ)GIP-01 (http://www.be-s.co.jp/products/ga/gip01/) を購入しました。 メインで使っているPCには付属ソフトをインストールして すぐ見る事ができたのですがサブPCにも同じようにインス トールしたのですがカメラをサーチまではしているのですが 画面がでません。個別にネットワーク設定が必要なのでしょうか? ネットワーク設定には以下の項目があります。 -------------------------------- IP アドレスを自動的に取得する 次の IP アドレスを使う IPアドレス . . . サブネットマスク . . . デフォルトゲートウェイ . . . DNS サーバーのアドレスを自動的に取得する 次の DNS サーバーのアドレスを使う 優先 DNS サーバー . . . 代替 DNS サーバー . . . --------------------------------

  • ネットワークの一部が認識しない

    会社でA・B・C・Dという4台のPCをルーターで繋いでいます。 Aはプリンタ1のホスト、Bはプリンタ2のホストです。 A~CのネットワークにDを加えたところ、インターネットはできますが他の3台を認識しませんでした。 今日、Cを買い替え、ネットワークに接続したところ、A~Dまですべてを認識しましたが、インターネットがつながりません。 IEの設定で、プロキシの自動認識をチェックしても、外しても同じです。 C・Dともに、イーサネットカードとダイヤルアップネットワークのネットワークアダプタとプロトコル、TCP/IP、NETBLUI、ネットワーク共有サービス、ネットワーククライアントがインストールされ正常に動作しています(設定は他の2台と同じです)。 ただ違うのは、AとBには、ダイヤルアップの接続が作ってあり(ダイヤルしない、になっている)、AOLのネットワークアダプタとプロトコルがインストールされていることだけなのですが、AOLのIEを使っているわけでもないし、プロバイダも違うのでこれが原因ではないと思うのですが… この4台をすべて同じように(インターネットができて、ファイルとプリンタの共有ができる)使うためにはどうしたらいいのでしょう? 確認すべき点、原因と思われることなど何でもいいので教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する