• ベストアンサー

静的(固定)IPアドレスの使用制限方法

始めて質問します。よろしくお願いいたします。 企業内でLANを構築しています。 各PC(ほぼすべてWindows2kPro)へのIPアドレスの割り当ては、DHCPではなく固定のためIPアドレスのバッティングを避ける方法はありませんか。 192.168.xxx.2~255までの割り当て表を作成して管理していますが、ユーザーの中にはすでに他のPCに割り当てたIPアドレスを勝手に設定して使用することがあります。 先に設定していたPC(A)が起動していれば、後からは設定できないと思いますが、Aが電源オフの時には、Aが使っていたIPアドレスを使われて、いざAが電源オンして使用開始したときには、ネットワークに参加できない状態になってしまいます。 ネットワーク設定は  ・IPアドレス:192.168.xxx.2 ~ 255  ・サブネットマスク:255.255.255.0  ・デフォルトゲートウェイ:192.168.xxx.1 を、各PC、プリンタ、ルータに設定しています。 以上、わかりにくいと思いますが、どうかよろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.5

こんにちは □最も安価な方法  社内への啓蒙活動をおこなう。  社内へ無断でIPを変更したり、無断でPC を持ち込んだりしないように、社内規定を作るくらいの勢いで、上層部に働きかけてください。  罰則規定を設けると効果的です。 □やや手間のかかる方法  ツールを使用し、社内のNW 利用を制限したり監視する。  ネットワークの設定変更やコントロールパネルの操作を制限するためのソフトインストールします。  制限ソフトとしては、「窓の手」などを使い、その「窓の手」にもパスワードをかけることで、簡易的な制限をかける事はできます。  ただし、ある程度の知識があれば外せてしまったり、PC の台数が多いと大変だったりします。。。 □お金をかけて効率よく管理  WindowsServer2003または2000Serverでしっかり管理する。  ドメインコントローラを使用し、LAN 内のWindows 端末のプロファイルを全てコントロールします。  様々な制限が可能ですが、それなりの知識も必要です。 ------------ ◆余分なPC を社内LAN に接続させないためには 最良な方法は、社内スイッチを全てMAC アドレスフィルタリング対応のスイッチにリプレースする事です。 【ポートセキュリティ】機能を使う事で、予めスイッチのPort に登録したMAC アドレス以外のものは、接続できなくなります。 ※回避方法もありますが、難易度が高いです。 対応機器例) http://www.allied-telesis.co.jp/products/list/switch/8016xl/catalog.html http://h50146.www5.hp.com/products/networks/procurve/products/switches/switch3400series/overview.html http://www.foundrynetworks.co.jp/products/l23wiringcloset/edgeiron/2402_4802CF_24G.html そのほかにも、IEEE802.3X の認証機能を用いた方法(=検疫システム)もありますが、RadiusServerなどが必要になったり、本格的なNW 設計が必要だったりします。。。 また、参考までに、LAN 内のPC を調べるツールを紹介しておきます。

参考URL:
http://www.vector.co.jp/soft/winnt/net/se312004.html
sachiyoshi
質問者

お礼

とても丁寧なご回答どうもありがとうございました。 とても、とても参考になりました。 「kuma-ku」様のご回答で知りたいことがほとんどカバーできたと思いますのでこの質問をクローズさせていただこうと思います。  まずは、上層に働きかける、アプリケーションの導入を検討する、などじっくり検討したいと思います。  

その他の回答 (4)

noname#191236
noname#191236
回答No.4

こんにちは。 少し書き方が悪かったので訂正します。 >指定したMACが指定したIPと一致しているか・・・ と、このように書きましたが、MACアドレス・IPアドレスの 監視により重複チェックできるようである という事です。 実際に使った事があるわけではない為、機能などについては 質問者様の方で問合せなどをして確認してみて下さい。 失礼しました。 それでは。

sachiyoshi
質問者

お礼

補足もいただきどうもありがとうございました。 自分のネットワークの知識不足を痛感しました。 またのご質問の時にはどうかよろしくお願いいたします。

noname#191236
noname#191236
回答No.3

こんにちは。 はじめに、私 素人なので参考になるかどうか分りません。(汗 物理的な方法で制限というと厳しいかもしれませんね。 (MACアドレスも変えられますし・・・。) 一応、こu いう製品で指定したMACが指定したIPと一致しているか どうかを検出(重複チェック等)出来るものがあるようです。 あとは、自分でARP等を使って重複や変更を探すとかでしょうか。 それでは。

参考URL:
http://www.netdoc.jp/systemwatchexe/page5.html,http://www.netdoc.jp/products/index_traffic.html
sachiyoshi
質問者

お礼

どうもありがとうございました。 とても参考になりました。 こちらが避けたかったのは正に『IP重複』URLのようなことでした。  『この回答は参考になった』マークがグレーアウトしてクリックできません。  とても参考になってクリックしたいのですが・・・。  何か方法をご存知でしたら教えていただけますか。

sachiyoshi
質問者

補足

どうもありがとうございます。 下記URLたいへん参考になりました。 どうやらアプリケーションによる管理が早そうだということがわかってきました。

  • juump
  • ベストアンサー率40% (54/133)
回答No.2

どこかのサイトに、ユーザーがPCの設定を変えられないようにする方法が載っていたと思います。その上でアドミニストレーターにパスワードを掛け、レジストリも設定できないようにする方法があったと記憶しています。 私は個人ですので、複数のPCでもパスワードは掛けていませんが、上記の方法で、特定の用途しか使用できないようにできたと思います。 あいまいで申し訳ありませんが、サイトを探してみてください。どなたかがUPされていると思います。

sachiyoshi
質問者

お礼

早速のご回答どうもありがとうございます。 確かに個々のPCにIPアドレスを変更できないように設定をするというのはたいへん有効かと思います。 参考にいたします。 ただ、IPアドレスの設定がわかっているものが、自分のノートPCなどを持ち込んで、IPアドレスからサブネットマスク、デフォルトゲートウェイ、DNSサーバ、PC名などの情報をすべて同じにしてしまいネットワークに参加してしまうのを何とか防ぎたいと考えています。 もし、良い方法がありましたらまた教えていただけますでしょうか。 よろしくお願いいたします。

  • rmz1002
  • ベストアンサー率26% (1206/4531)
回答No.1

うーんこれは「しないよう教育していく」しかないでしょう。 元々のアドレスを変更するからには、そのユーザは「なにからしらIPが分かるとこまるような事」をしているのだと思われます。 また、普通の業務ではそんな必要はありませんから、「私的にやっている」のだと推測されます。 要は、「業務をサボっている」ということです。 ログから該当端末を絞り込み、会社の上層部に申告すればそれ相応の対応をしてくれるでしょう。

sachiyoshi
質問者

お礼

早速のご回答どうもありがとうございました。 自分のPCを企業内に持ち込んで、勝手にネットワークに参加されるのをなんとか防ぎたいのですが、確かに人的な教育が先決だと思います。 それとは別に物理的なブロックをかけられれば好いのですが。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • IPアドレスについて

    ● IPアドレス(192.168.2.100)を設定したパソコンと同じネットワーク内にルータがあるものとして、サブネットマスクとデフォルトゲートウェイが正しく設定されているものを、A~Eの中から選びなさい。  IPアドレス -- サブネットマスク -- デフォルトゲートウェイ A. 192.168.2.100 -- 255.255.255.240 -- 192.168.2.10 B. 192.168.2.100 -- 255.255.255.0 -- 192.168.3.1 C. 192.168.2.100 -- 255.255.255.192 -- 192.168.2.21 D. 192.168.2.100 -- 255.255.254.0 -- 192.168.4.1 E. 192.168.2.100 -- 255.255.255.248 -- 192.168.2.97 答えは E なのですがなぜなのかわかりません? どなたかわかり易く解説していただけないでしょうか。 宜しくお願いします。

  • ipアドレスを固定

    IPアドレスを固定する際にわからないことがあるのですが、クライアントPCのネットワークのプロパティから「次のIPアドレスを使う」で決められた範囲のIPを入力するのと、ルーターのWebコンソール上で手動割り当てに変更するのではどちらが優先されるとか順番とかありますか?片方設定しまえばもう片方も自動的に設定が上書きされるのでしょうか? また、DHCPサーバーはルーターになっているのですが、固定で使いたいIPアドレスがすでに自動割り当てで他のクライアントPCに割り当てられている場合、例えば自動割り当てされているPCでipconfig/releaseで解放させてから固定させたいPCで固定割り当てを行い、解放されているPCでipconfig/renewで再度自動取得させるというような手順でいいのでしょうか?それとも固定で取得させるとそのすでに使われていたIPアドレスは自動的に変更されるのでしょうか? クライアントPCはwindows7、ルーターはバッファローのBHR-4GRVです。 宜しくお願いします。

  • IPアドレスの固定

    IPアドレスの固定をしたいのですがうまくいきません。 やり方は (1).ローカルエリア接続のプロパティ (2).インターネット プロトコル (TCP/IP)のプロパティ (3).全般タブ IPアドレス:メモしたIPアドレス サブネットマスク:255.255.1.1 デフォルトゲートウェイ:メモしたデフォルトゲートウェイ 優先DNSサーバー:デフォルトゲートウェイと同じ いつもこういった感じで設定してIPアドレスの固定を試みるのですがこれだとネットワークに接続できなくなります。 Panasonic TZ-CM155Bというケーブルモデムを使用しています。 ルータは使っていません。 それとポートの開放もしたいのですが全くわかりません…いろいろと調べてみたのですが… 回答よろしくおねがいします。

  • IPアドレスの設定で納得がいきません

    ある本で見かけたのですが、IPアドレスの設定で以下の場合はありうるのでしょうか? IPアドレス 169.254.0.1 サブネット 255.0.0.0 デフォルトゲートウェイ 169.254.0.1 169.254.~はDHCPの自動プライベートアドレスだったと思うのですが。だとすれば、サブネットが255.0.0.0はおかしいのでは?と思うのです。 上記がどういうことになるのでしょうか?宜しくお願いいたします。

  • 固定IPの払い出し制限のかけ方ってありますか

    社内のネットワーク管理を行っていますが、IPアドレスは申請書に基づいてIPアドレスを払いだしています。 しかし、廃棄処分したPCに利用していたIPアドレスなど、別のPCに勝手に使われてしまっていることが判明しましたが、申請書でのやり取りだけでIPアドレスの制御はまったくできておりません。 どうすれば、IPアドレスの管理ってできるのでしょうか。 192.168.100.xxx って形式だけわかると、ちょっと知っている人間だと勝手に使われるし。 DHCPサーバーでの逆設定って有効でしょうか? たとえば、予約IPアドレスとして、すべて登録しておいて、必要時に1個づつ解放して通達するってかんじで・・・。 どうなんでしょう。よろしく教えて下さい。

  • IPを固定にするとWebが見れない

    お世話になります。 今、ISP契約をしたBフレッツにBuffaloのBBルータ(WHR-HP-G54)を接続し、市販のノートPCに対してDHCPによるIPアドレスの自動割り当てを受けて、WindowsノートPCからWebの閲覧をしていました。PCの接続はこの1台のみです。 諸般の事情でDHCPから固定IPアドレスの自動割り当てに切り替える必要があり、その設定を行ったのですがWebの閲覧ができなくなりました。BBルータにはアクセスできます。再度DHCPに切り替えると同じようにWebの閲覧は可能です。 なにが原因か突き止めようとしたのですが、以下の状態でクリンチしました。 他に確認すべきことがありましたらご教示いただけないでしょうか? (1)DHCPの設定をON。IPアドレスは完全に自動割り当て。  →ノートPCにてWeb閲覧可。 (2)DHCPの設定をON。IPアドレスは以下のように設定。  ・BBルータLAN側:192.168.0.1  ・DHCP払い出しIP:192.168.0.100より1個  ・PC側:インターネットプロトコル(TCP/IP)は「IPアドレスは自動的に取得する」  →ノートPCにてWeb閲覧可。  (ipconfig /allにて上記のIPあどれすの払い出しを受けたことを確認) (3)DHCPの設定をOFF。IPアドレスは以下のように設定。  ・BBルータLAN側:192.168.0.1  ・PC側:インターネットプロトコル(TCP/IP)は「次のIPアドレスを使う」   IPアドレス:192.168.0.100   サブネットマスク:255.255.255.0   デフォルトゲートウェイ:192.168.0.1  →ノートPCにてWeb閲覧できない。BBルータのみアクセス可 以上です。よろしくお願いします。

  • IPアドレス固定の方法

    IPアドレスを固定する方法としては以下のサイトに書いてあるようにすればネットにつながるのでしょうか? WinMX?- WindowsXPでのプライベートIPアドレス固定方法 http://win-mx.cool.ne.jp/port_mapping/ip_fixation_xp.html ・IP アドレス ・サブネット マスク ・デフォルト ゲートウェイ ・優先 DNSサーバー(ルータのプライベート側のIPアドレス(ルータの管理画面にアクセスするときのアドレス) ↑の4つの数字を入力するだけプライベートアドレス固定でつながるのでしょうか?ルータの設定のページで何かアドレスを登録する必要があるとか?私の家のLANネットワーク構成としてはパソコン2台のうち、ルータでDHCPサーバを一台に使用しながら他のPC1台にはプライベートアドレスを固定したいのです。 OS: WinXP HOME SP2とWinXP PRO SP2

  • デフォルトゲートウェイとIPアドレスが変わってしまいます

    すみません。どなたか教えていただけないでしょうか。 まずわかる範囲で前提を。 YAMAHAのルーターRT57iを使用しています。 接続しているPCは50台ほど。サーバーは10台ほどあります。 ルーターのDHCPで各PCにIPアドレスをリリースして運用しています。 特にルーターの設定変更等はしていません。 ルーターのIPアドレスは192.168.10.1です。 通常、各PCからipconfigすると、 デフォルトゲートウェイは192.168.10.1になっています。 DHCPの割り当てIP(192.168.10.60~192.168.10.159)の、 いずれかがリリースされています。 が。 本日、50台のうち5台ほどのPCのネット接続ができませんでした。 ipconfigしたところ、 IPアドレスがDHCPの割り当てられるはずではないIP(192.168.1.11)がリリースされていました。 また、デフォルトゲートウェイが192.168.1.1になっていました。 暫定的な対応として、 ネットワーク接続の接続設定プロパティで、 インターネットプロトコル(TCP/IP)について、 「IPアドレスを自動取得する」から、 「次のIPアドレスを使う」に切り替え、 DHCPで割り当てられるハズのIPを固定で設定。 デフォルトゲートウェイを192.168.10.1に設定。 これによってネットワークの接続は可能になったのですが、 なぜこのような現状が起こったのかがわかっていないので、 今後また他のPCでも同じ事象が発生することが考えられます。 この原因として考えられる理由を教えて頂けないでしょうか。 困りました。すみませんがどうぞよろしくお願いします。

  • プリンタのIPアドレスが169.254.XXX.X

    会社の有線LAN接続されたCANONのMG6330プリンタのIPアドレスが169.254.XXX.XXXとなってます。DHCPの自動割り当てはoffになっているようです。今のところ一応、印刷はできます。 DHCPの自動割り当てがoffならば、IPアドレスが変わることもないと思いますが、この番号のまま使うことは何か問題がありますか?それとも192.168.000.100とかに固定しなおした方がよいのでしょうか? プリンタの設定等は別の方がしましたが、Windous7はネットワーク上のプリンタを自動で探してくれなかったそうです。XPのほうは、ネットワーク上のプリンタを自動でさがしてくれたそうです。このこととIPアドレス169.254.XXX.XXXは何か関連がありますか?逆にどうしてXPは探すことができたのでしょうか?169.254.XXX.XXXと192.168.000.XXXは問題なく通信できるのものなのでしょうか? あと、プリンタの印刷開始までの時間が長くなったと言っている人がいますが(私のパソコンからだと特に気になりませんでした)、プリンタの性能的なもので、IPアドレスや設定とかとの関連はないと思われますか? 色々すいませんが、よろしくお願いいたします。

  • 仮想環境を使ったIPアドレスの設定について・・・

    最近、仮想環境を使ってCentOSをインストールしました。 IPアドレスの設定にいまいち解らないところがあり、質問させていただきます。 自宅環境 モデム → ルーター(ブロードバンドルーター) → PC(Win7) Win7のIPアドレス: 192.168.2.xxx マスク: 255.255.255.0 ゲートウェイ: 192.168.2.xxx 仮想環境:VirtialB○x CentOS VirtialB○x Host-Only EthnetAdapter スタティック IPアドレス: 169.254.60.xxx サブネットマスク: 255.255.255.0 ゲートウェイ: なし CentOS IPアドレス: 10.0.2.15(クラスA)になってる マスク: 255.255.255.0 ダイナミックなんですが、スタティックで設定したい。 良い手動の設定の方法がありましたら、教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する