- ベストアンサー
社内LANでのインターネット管理方法について
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
そういう環境であれば、デフォルトゲートだけで問題解決ですね。 デフォルトゲートウェイとは、自分の属するネットワーク以外と通信をするときに、どこを経由するかを指定するものです。 #2で書いた例を使うと、ルータのアドレス(192.168.0.1)を経由しないと外部ネットワークには出られないわけですが、個々のPCが、「192.168.0.1が外部への出口だよ」と知らないと、外と通信できません。それを知らせるのがデフォルトゲートウェイです。 ここで言う「外」とは、インターネットとは限りません。 社内LANが複数のサブネットで構成されている場合などは、他のサブネットへアクセスする際にもデフォルトゲートを通過します。 デフォルトゲートとなっているルータは、各PCから受け取ったパケット(信号)を、ルーティングテーブルというルールに従って、中継します。 つまり、デフォルトゲートが指定されていないPCや、デフォルトゲートが指定するアドレスがルータではない場合は、自分の所属するネットワーク以外のものと通信できません。これを利用して外部への通信を止めるということが可能です。 プロキシやMACでの制御は、#3の方が答えてくれたので割愛します。
その他の回答 (3)
- Xaval
- ベストアンサー率58% (61/105)
プロキシサーバを使っても結局は同じになりますよ。 プロキシサーバのみをインターネットに接続させるという設定がまず下記の場合と同じです。10台が1台になるだけです。 あとはプロキシに接続可能なIPアドレスを登録し、 プロキシ側ではじきます。 HTTPプロキシなら禁止語句のリストも使えますし、どのページをみたかなどのログも取れます(エロページ禁止)。 POPやSMTPも別途プロキシサーバを立ち上げる必要があります。 また、FTPは不可、Winnyは不可、同時にウィルスチェックなどとしたいときにも効果的です。 (Google: delegate) 無線でなければMACアドレスレベルでする必要は無いと思います。(ハードウェアトラブルに連動して設定を変えなければいけないから)。
お礼
なるほどです、よく解りました。 管理はプロキシサーバー導入してやった方がいろいろと細かな事が出来て、セキュリティ的にも良さそうですね。 有難うございました!
- uzzra
- ベストアンサー率43% (55/127)
いくらくらいの予算があるかにもよりますが、なるべくお金がかからない方法を考えてみましょう。 現在は80台のPCが、ハブ(又はスイッチ)を介して接続されているということですね?ネットワークはひとつだと仮定して書きます。 まず、現在あるPCは固定IPアドレスを設定しているとのことですが、「デフォルトゲートウェイ」は設定なさっていますか? ひとつのネットワークだったら今までは不要だったと思いますが。 (たとえば、すべてのPCが 192.168.0.xxx でサブネットマスクが 255.255.255.0 の場合など) ADSLルータを購入したら、まず既存のLANに接続すると思います。 そこで、ルータのLAN側IPアドレスが仮に 192.168.0.1 だったとしましょう。 LAN内のPCで、デフォルトゲートウェイが 192.168.0.1 に設定されているPCは、インターネットに接続できるようになります。 ですから、接続させたくない場合は、デフォルトゲートウェイをそれ以外のアドレスか、もしくは空白にしておけばよいのです。 ただし、上記の方法は、各個人でIPアドレスを自由に変更できてしまう場合には無効ですね。管理者のアカウントにだけIPアドレスの変更を許可している場合には、これだけでOKでしょう。 上記だけでは不足の場合、#1さんのおっしゃるように、ルータで制御する方法があります。ただし、ルータにそのような機能が無いとだめです。ルータ側で、インターネットへの接続を許可するアドレスを固定してしまうのです。 ただしこれにも落とし穴はあります。 たとえば、 192.168.0.20 のPCはインターネット接続を許可したとします。それで、たまたま 192.168.0.20 のPCの電源が落ちているなどして、そのアドレスが使用されていないときに、本来インターネット接続してはいけない他のPCに 192.168.0.20 のアドレスを設定されてしまうと、アクセスできてしまうのです。 上記を避けるには、MACアドレスを使った許可/不許可の設定をする方法や、プロキシサーバという、インターネット接続の中継を行うサーバを置いて、そこを経由してアクセスさせる方法もあります。 これらは、必要ならば追って説明します。
補足
丁寧な説明ありがとうございます。 現在は80台のPCがハブを介してひとつのネットワークに接続されています、「デフォルトゲートウェイ」は設定していません(恥ずかしながら設定の意味と方法の知識不足の為)、各個人でIPアドレスは自由に変更できない環境なのでデフォルトゲートウェイの設定で大丈夫そうです。 MACアドレスやプロキシサーバーを使った方法も参考までにお教え願えますか?
- old98best
- ベストアンサー率36% (1050/2908)
ルーターの基本的機能でOKです。 IPアドレスが固定でしたら、簡単ですね。 ルーターのデータ中継ルールで、許可されたIPアドレス以外のLANのアドレスの信号はインターネット側へ通さないように設定するだけです。 FWD設定だけで良いと思います。 ウイルスなどの防御からすると、インターネットから入ってくる信号も許可したパソコンのIPアドレス以外には通らないようにした方が良いのですけど。
お礼
ありがとうございます! なるほどルーターの基本的機能で出来るのですね、ちなみにお勧めのルーターがあったら教えてもらえますか? あとインターネットから入ってくる信号も許可したパソコンのIPアドレス以外には通らないようにした方が良いとゆうのは、具体的にはどのような方法がありますか?
関連するQ&A
- 社内LANでインターネットのみ使用不可方法
社内LANの構築をしようとしているのですが、20台あるPCの内5台をインターネット出来ないようにしたいのですが、ネットワークプリンタは使用できるようにしたいのです。方法として、どのような方法(サーバーは導入する予定はありません)があるでしょうか? 宜しくお願いします。
- ベストアンサー
- ネットワーク
- 社内ネットワークをインターネットに繋ぐ方法
サーバー(ファイルサーバー)とクライアント計20台で社内ネットワークをワークグループで構成しています(LANケーブルとHUBで繋がっています)。今までインターネットに繋げていなかったのですが、新しく光回線を引こうという話が出ました。その場合、光回線終端装置に新規購入したルーターを繋げて、ルーターからどこかのHUBに繋げれば、全てのパソコンでインターネット出来るようになるのでしょうか? また「インターネット出来るのはクライアントのうち5台だけでいいのでは?」という話も出ているのですが、ルーターを無線LANにすることにより、その5台のパソコンで、有線で社内ネットワーク、無線でインターネットを同時に利用することは可能でしょうか?
- ベストアンサー
- ネットワーク
- LANカードを 2枚挿して 社内LANとインターネットを 使い分けたい
LANカードを 2枚挿して 社内LANとインターネットを 使い分けたいのですが LANカードを 2枚挿して 社内LANとインターネットを 使い分けたいのですが 普通に 設定していくと 社内側のLANを 有効にすると インターネットに 繋がらなくなります。 インターネット側は 社内の2000サーバーを DNSとして プライベートIPを 自動でもらって デフォルトゲートウェイは ルーターの192.168.11.1に設定してあります。 社内LAN側は IPを 手動で振って、DNSは 2000サーバー ゲートウェイは 空欄に してあります。 社内には 4台PCが あり 2000サーバー以外は XPpro3 を 使っています。 2台共 2枚さしてみましたが やはり 有効の状態だと インターネットに繋がりません。 どなたか 詳しいお方が いらっしゃいましたら ご教授御願い致します。 自分で どうにかしようと 1ヶ月程試みていますが まったく 上手くいきません。 宜しく御願い致します
- ベストアンサー
- その他(インターネット接続・通信)
- 社内(家内)LANにインターネット環境を・・・
現在ある社内LAN環境にインターネット接続を設定しようとしてます。 今の環境は各PCにTCP/IPでIPアドレスを設定(192.168.1.11~)し、メインとなるPC内のデータ共有とこれに接続されてるプリンタを共有してます。 この環境にYahoo!BB ADSLでインターネット接続をしようしてますが、方法がわかりません。Yahoo!BB ADSLの設定方法ではTCP/IPで「IPアドレスを自動的に取得する」に設定するようになってます。 Yahoo!BB ADSLモデムはルータ機能を持った3Gプラスです。 現在の状態はYahoo!BB ADSLモデムから1台のPCに直接接続、他のPCは ADSLモデムからHUBを経由して接続しています。 PCではTCP/IPで「IPアドレスを自動的に取得する」にチェックするとインターネットに接続でき、「IPアドレスを自動的に取得する」のチェックを外しIPアドレスを指定すると社内LANへ接続できる状態です。 社内LANとインターネット両方に接続できる方法を教えてください。
- ベストアンサー
- ADSL
- インターネットから外したい
ルーター使用、3台のPC、LANを組んでありネットワークプリンタを使用しています。 3台ともADSLでインターネットが出来るのですが、1台は大事なデータが入っているので、インターネットには接続したくありません。 ブラウザを削除すればWeb表示はできなくなりますが、接続はできますよね? プリンターを使うのでLANからは外さないで、『接続不可』にするには、どうすればよいのでしょうか? よろしくお願いいたします。
- ベストアンサー
- ADSL
- 社内LANとADSL
すでに社内LANでインターネット接続がされている事務所で、この度新規でADSLを導入することになりました。 ADSLに接続するデスクトップPCは1台を考えています。このデスクトップだけ社内LANとADSLの両方に接続することは可能なのでしょうか? このデスクトップPCをADSL専用にしてしまってもいいのですが、プリンタの共有が出来なくなるため、出来れば両方に接続できればと思っています。 デスクトップはWindowsXPです。 よろしくお願いいたします。
- ベストアンサー
- ADSL
- 社内LAN構築について
PC3台とプリンタ2台で社内LANを構築することになりました。 いくつか不明点があるのでご教示いただけませんでしょうか。 PCはXP2台とVista1台、プリンタはレザープリンタ2台です。 Bフレッツ回線が引かれており、NTTのルータが一台あります。 また、HUBが一台あります。 LAN構築における環境条件は以下のとおりです。 1.全PCがインターネット可能にする。 2.全PCが2台のプリンタを使用可能にする。 3.できるだけ配線をスッキリさせたい。 質問(1) 構成は下記のような形を考えておりますが、問題はありませんでしょうか? PC3台---HUB---ルータ---WAN │ プリンタ2台 ※PC3台、プリンタ2台にはそれぞれ192.168.1.0/24でアドレスを振ります。 それぞれの接続はLANケーブルを使用します。 質問(2) ルータはBフレッツ申し込みによってNTTから送られてきたものなので、設定を変えられるのかわかりませんが、単純にHUBに接続するだけでインターネット環境は使用できるようになりますか? ルータ側での設定は必要になりますでしょうか? 質問(3) セキュリティに関しては、各PCにウィルスバスターなどを入れて置くことを考えております。 問題はありませんでしょうか? 漠然とした質問ではありますが、なにとぞよろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- LANでインターネットの接続方法を教えたください
2台のPC(XPと98)なんですが、友人からもらったルーターでインターネットアクセスをしようと思いますが設定方法が説明書が無い為解りません、ADSL12MでXPだけのときは接続出来たのですがルーター(RoadLanner BRL-04A)で繋ぐ事は、出来ましたが(LANケーブルは、ストレート使用)2台ともインターネットに接続できません、設定方法がお分かりになる方がいらっしゃいましたら教えてください。申し訳ありませんが当方PC初心者です。
- 締切済み
- その他(インターネット接続・通信)
- LANでインターネットしたい
現在、 無線LANをアドホックモードでつないでいます。 ADSL回線がもうすぐ開通するので、 ルーターとエアステーションを導入して、 同時に複数PCでインターネットをしようと思っています。 その際、 LAN上のPC1台をインターネットにつないであれば、 特に何も設定しなくとも、他のPCで、 ブラウザを起動すればインターネットできるようになるのでしょうか? それとも、 個々のPCにもモデムやユーザーID等の設定が、必要なのでしょうか? ネットワーク初心者です。よろしくお願いします。
- ベストアンサー
- ADSL
- 社内LANについて
社内LANについて こんばんは 社内のLANを担当していた会社が倒産したため、急遽社長より社内のネットワークを任され困っています。 PCは6台で、DHCPでIPアドレスは自動取得です。 OSはPC1~PC5まで5台がXP Homeとprofessionalの混在で、残り1台のPC6はVista professionalです。 ルーターはBBR-4HGでゲートウェイアドレスは192.168.0.1で、HUBも電気屋さんで売られている物でVLAN HUBはありません。 セキュリティソフトは「Trend Micro ビジネスセキュリティ」が入っています。 (PC1とPC2)はお互いのPCにアクセス出来ます。 同様に(PC3・PC4・PC5・PC6)はお互いのPCにアクセス出来ます。 PC1と(PC3・PC4・PC5・PC6)はお互いのPCにアクセス出来ません。同様にPC2と(PC3・PC4・PC5・PC6)もお互いのPCにアクセス出来ません。Security構築上、この設定でOKです。 質問1:なぜ(PC1・PC2)から(PC3・PC4・PC5・PC6)がアクセス出来ないのかがわからず困っています。どう設定したのかがわからないのです。 PC1からファイル名を指定して実行で¥¥192.168.0.10とPC3のIPをたたいてもネットワークエラーです。(この質問の際、小文字の¥マークが//となるので大文字の¥マークで表記しました。) 質問2:新たにPCを購入してPC7とし、PC3~PC6のグループに入れ同様にお互いにアクセスでき、(PC1・PC2)からはアクセス出来ないよう設定をしたいと思います。 ネットワークに詳しい方は、初歩的かもしれませんが少し知識を分けていただけると助かります。 よろしくお願いしますm(__)m
- ベストアンサー
- ネットワーク
お礼
すごく良く解りました、ありがとうございます! 是非この方法でやってみたいと思います。