- ベストアンサー
一方向通信について
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
方法1:パソコンAのServerサービスを停止する。 利点:最も簡単。一秒でできる。 欠点:パソコンAが他のマシンに対して共有をサービスしたい時にこの方法は使えない 方法2:パソコンAか仲介パソコンにパーソナルファイアウォールソフトを入れ、「通信元がパソコンBで、通信先がパソコンAの135~139、445のTCP/UDP」のパケットをリジェクト(拒否)する。ここでドロップ(破棄)してしまうとLAN上が混乱する可能性があるので必ずリジェクトで。 利点:フリーのパーソナルファイアウォールソフトもあるのでそれを使えばタダ。 欠点:ファイアウォールソフトが悪さをする可能性? 安くてお手軽な方法はこんなのが提案できる。検討あれ。
その他の回答 (3)
- trappers
- ベストアンサー率33% (1/3)
こんにちは。 質問としてはやや漠然としているような感がありますが・・・。 やりたいことは 1.マシン単位でアクセスをかけたいのか? 2.ユーザ(グループ)単位でアクセスをかけたいのか? 3.2枚差しのPCは両方からアクセスできていいのか? 4.「パソコンAは見えず、アクセスもできない」というのはGUIレベル(エクスプローラ等画面でみえないようにする)でしょうか?それともプロトコルレベルでしょうか?許容範囲があれば教えてください。 ちなみにGUI表示だけにこだわるのであれば、 1、2の方法だけで共有ファイルアクセス制御だけはすぐできると思います。 #「見えず」というのはできませんがw よろしくお願いします。
お礼
回答ありがとうございました。 もう少し勉強してみます。
補足
回答ありがとうございます。 質問が曖昧で申し訳ありません。 ゆくゆくはパソコンAとパソコンBの部分はLAN(A)とLAN(B)というネットワークにしたいと思っています。 「パソコン(A1),(A2)…」ー「ハブ(A)」―「LANカードが2枚挿してあるパソコン」―「ハブ(B)」ー「パソコン(B1),(B2)…」 回答にあります、 1.マシン単位でアクセスをかけたいのか? 2.ユーザ(グループ)単位でアクセスをかけたいのか? ですが、ユーザー単位で制御できると理想的なのですが、 ある「ユーザーA」(ユーザーID;Aでログイン)はLAN(A)とLAN(B)の共有ファイルにアクセスできて、 ある「ユーザーB」はLAN(A)への通信を拒否されるという設定はできるでしょうか? 3.2枚差しのPCは両方からアクセスできていいのか? はい、共有データに関してはどちらからもアクセスできていいと考えています。 4.「パソコンAは見えず、アクセスもできない」というのはGUIレベル(エクスプローラ等画面でみえないようにする)でしょうか? それともプロトコルレベルでしょうか? この「アクセスできない」という部分、抽象的で申し訳ありませんでした。 私なりに資料等を参考にエクスプローラ上で当コンピュータのアイコンを非表示にすることは試してみたのですが、 みなさんからの回答を参考にしますと、ここでいう「アクセスできない」は「パケットフィルタリング」の許可、拒否の 拒否の部分にあたると思います。
- anmochi
- ベストアンサー率65% (1332/2045)
> 一方通行的なLANの構築は一般的には > スイッチングハブの利用ということになるのでしょうか? なりません。一般的にスイッチングハブとはレイヤ2スイッチという機器を指し、お店で買えるようなスイッチングハブではフレームフィルタ機能はありません。そもそも(WebやFTPなどの)サービスごとに許可、拒否を選択する場合は、レイヤ2ではできんし。 #2さんの回答にあるように、サービスごとの許可、拒否は、「パケットフィルタ」、「IPフィルタ」、「ポートフィルタ」、「ファイアウォール」などと呼ばれる。これは、上の例(レイヤ2)と同じ表現をすれば、レイヤ3、レイヤ4というレベルで通信を許す許さないを選ぶので、 1.パソコンにファイアウォールソフトを入れる。 2.パケットフィルタ機能付きのルータを買ってくる。 3.レイヤ3スイッチという機器を買ってくる。 などの方法が必要になる。スイッチングハブでは駄目やね。
お礼
回答ありがとうございました。 ファイアウォールソフトでもう少し試してみようと思います。
補足
回答ありがとうございます。 回答をいただくうちに、自分の考えも少しづつですが、整理されてきました。 ゆくゆくはパソコンAとパソコンBの部分はLAN(A)とLAN(B)というネットワークにしたいと思っています。 「パソコン(A1),(A2)…」ー「ハブ(A)」―「LANカードが2枚挿してあるパソコン」―「ハブ(B)」ー「パソコン(B1),(B2)…」 上記回答にあります、 1.パソコンにファイアウォールソフトを入れる。 ですが、具体的なソフト名をご存知でしたら、教えていただけないでしょうか。 ちなみに私は「NEGiES 1.40」というフリーソフトをインストールしてみました。 「パケットを遮断する」、「接続要求(SYN単体)のみ遮断する」というチェックボックスはあるのですが、 「anmochi」さんの回答にあります「パケットをリジェクト(拒否)する」するという項目がないので、 まだ試用できていない状況です。 それと2つ目にあります、 2.パケットフィルタ機能付きのルータを買ってくる。 ですが、おおよそいくらくらいの値段になるでしょうか。 並んで3つ目にあります、 3.レイヤ3スイッチという機器を買ってくる。 ですが、これもいくらくらいの値段になるのでしょうか。 ご存知でしたら、教えてください。
- nick2038
- ベストアンサー率34% (55/160)
>一方通行的なLANの構築は一般的にはスイッチングハブの利用ということになるのでしょうか? No.1さんの回答にあるように、その機能は「ファイアウォール」のものです。 ですからファイアウォール機能を持ったネットワーク機器を利用するということになります。 扱いやすくて安いのはルータでしょうか。 それで実現方法なんですが、パソコンAのLANケーブルを普段は抜いておき、必要な時だけさすというのが実は一番簡単なんじゃないかと思うんですが…。 パソコンの裏でごそごそ抜き差しをするのが嫌なら、抜き差しを実施するコンセントとしてハブを使えばいいですし。 これなら費用は激安ですよ。 明示的に抜き差しするから、素人にはかえってわかりやすそう。 問題点は、Aがアクセスしてる間だけはBからも見えるようになるという事でしょう。 ・・・まーもっとも、仕事ではこんな不格好な提案はとても出せませんが(苦笑) お金にならないし。 ファイアウォールの設定については「見える」「アクセスする」という言葉の意味次第で設定内容が変わるかも・・・。
お礼
回答ありがとうございました。 いろいろ試してみようと思います。
補足
回答ありがとうございます。 ・ファイアウォール機能を持ったネットワーク機器を利用 ・扱いやすくて安いのはルータ ・抜き差しを実施するコンセントとしてハブを使用 3つ目のハブの利用は使う側にもわかりやすい方法ですね。 ・「見える」「アクセスする」という言葉の意味 質問が曖昧で申し訳ありません。 ゆくゆくはパソコンAとパソコンBの部分はLAN(A)とLAN(B)というネットワークにしたいと思っています。 「パソコン(A1),(A2)…」ー「ハブ(A)」―「LANカードが2枚挿してあるパソコン」―「ハブ(B)」ー「パソコン(B1),(B2)…」 そして例えば、LAN(A)群の中のパソコン(A1)上に非公開の例えば個人データなどが保存されており、 LAN(A)群の他のパソコン(A2)からはその個人データ(エクセルデータ)を閲覧または上書きできるが、 LAN(B)群のパソコン(B1)、パソコン(B2)などからは個人データは閲覧できず、LAN(A)に対してアクセスできない という状態を理想としています。 ここでいう「アクセスできない」はみなさんからの回答を参考にしますと、「パケットフィルタリング」の許可、拒否の 拒否の部分にあたると思います。
関連するQ&A
- PC間の一方向通信
会社に以下のパソコンがあります。 パソコンA:業務用サーバー、Windows2003Server、社内LAN未接続 パソコンB:OA用パソコン、Windows XP Professional、社内LANを介してインターネットへ接続している。 このパソコンAからパソコンBへ業務データの抽出ファイルを渡したいのですが、FDなどの外部媒体は使用せず、2つのPCをLANなどで接続して、渡したいと考えてます。 ウイルス対策ソフトは、パソコンBには搭載できますが、パソコンAはリタルタイムで複数の工業機器から送られてくる情報を即時処理しなければならず、パフォーマンス等の制約から搭載できません。 パソコンAにウイルスが感染するリスクを最小にするには、どのようにすれば良いでしょうか? http://okwave.jp/qa1392981.html の質問に近いと思いますが、その質問の回答によると、ルータを使用してパケットフィルタリングをすれば可能であるようです。 パソコンA→パソコンBへはアクセスでき、パソコンBの共有フォルダ内にファイルを書き込めますが、パソコンB→パソコンAへはアクセスできないようにするとウイルス感染のリスクが減ると思いますが、どうでしょうか? その場合、有線ブロードバンドルータを使って、本来の使い方と違いますが、WAN側へはモデム等を接続せずにパソコンBを接続し、LAN側へはパソコンAを接続して、パケットフィルタリング機能を使ってB→Aのパケットを拒否するようにすれば、上記のパソコンA→パソコンBへの一方向通信は可能になるでしょうか?
- ベストアンサー
- ネットワーク
- PCを2台つなげてるのですが、片方だけ通信が遅いです。
現在の状況なのですが、 ・デスクトップPCを2台LANケーブルでつないでいる。 (AのOSはWindowsXPホームエディション、BのOSはWindowsXPプロフェッショナル) ・間にはルータを挟んである。(NTTのWBC V110<M>) ・AとBは同じワークグループ内にいる。 ・AのPCからBのPCの共有フォルダを見に行くときは早く表示される(2・3秒くらい) ・BのPCからAの共有フォルダを見に行くと表示されるのに30秒くらいかかる。 自分でも考えましたが、なぜBのPCからの通信が遅いのかがわかりません。 ご存知の方よろしくお願いいたします。
- ベストアンサー
- デスクトップPC
- ファイルの共有
いつも ありがとうございます。 また 質問させて頂きます。 今の環境は 職場のLANにPCが数台繋がっています。 Windows Xp Professionalで AのPCのホルダーを共有しWindows Xp Professional BのPCでAのPCの共有フォルダーにアクセスしたいです。(今は共有できる状態ですが 他のPCからもアクセスできる状態です) 他のPCからはアクセス出来ないようにしたいです。(98のOSでは簡単にパスワード設定が出来ましたが 今 どうしていいのかわかりません) わかりにくい説明ですが どうぞよろしくお願いします。
- ベストアンサー
- Windows XP
- ファイル共有が出来ない
OS XP Professional 権限 Administrators 2台のパソコンでLAN経由でファイルの共有を試みていますが、AパソコンのマイネットワークよりBパソコンの共有フォルダにはアクセスできるが、BパソコンのマイネットワークからAパソコンの共有フォルダーがエラー(アクセス権がない趣の)が表示され見ることが出来ない。マイネットワークの中にAパソコンの共有フォルダのアイコンは表示されている。セキュリテーソフトのいたずらも考えられるのでファイヤーウオールを全て外しても同じ。Aパソコンの共有フォルダを一度解除し再度共有化してやってみても同じ状態です。何方かお判りの方お教え頂きたく。
- 締切済み
- Windows XP
- Windowsファイル共有
Windows XP Professionalのパソコンが3台あり、うち2台がメインマシンです。 1台遊んでいるので、Windows標準のファイル共有機能を使って ファイルサーバーにしようと思っています。 ですが、 「Aのパソコンからはアクセスできるが、Bのパソコンからはアクセスできない」ようにはできないのでしょうか? ルーターはBUFFALOのBBR-4MGです。
- 締切済み
- Windows XP
- 通信について教えてください
通信について教えてください。 家庭用の市販のルーターがあり、ルーターの2つのLANポートには、1つのLANポートにつき1台のパソコンという形で パソコンが2台(パソコンA,パソコンB) 接続されているとします。 (パソコンAとパソコンBはルーターを介して接続されています) ルーターはDHCPサーバーとして働き、パソコンにはプライベートIPアドレスが割り振られているとします。 パソコンA 192.168.0.2 パソコンB 192.168.0.3 ルーター 192.168.0.1 LAN内での通信であるパソコンAからパソコンBへ向けて通信するためには まずパソコンAはパソコンBのIPアドレスを事前に知っておく必要があると思います。 そして、パソコンAはARPによってパソコンBのMACアドレスを取得することになりますが =========================== (1) このMACアドレスの取得は、 ○パソコンBからの応答 ○(パソコンBのMACアドレス情報を保有している?)ルーターが応答 のどちらでしょうか? =========================== とにかくパソコンAはパソコンBのMACアドレスを取得したとし、パソコンBと通信を行いますが パソコンAからパソコンBへのの通信では =========================== (2) MACフレームの送信先MACアドレスは、 ○ルーターのMACアドレスになり、ルーターを経由するときにパソコンBのMACアドレスになる ○最初からパソコンBのMACアドレスである、ルーターを経由するときも変わらない のどちらでしょうか? =========================== =========================== (3) MACフレームの送信元MACアドレスは、 ○最初はパソコンAのMACアドレスであるが、ルーターを経由するときにルーターのMACアドレスになる ○最初からパソコンAのMACアドレスである、ルーターを経由するときも変わらない のどちらでしょうか? =========================== (α) LAN内で通信を行う時は、IPパケット内のIPアドレス情報さえあれば十分で、MACアドレスは必要ないように思うのですが 通信の決まりとしてMACアドレス情報を格納するMACフレームが必要となるので 通信を問題なく行うにはIPアドレスだけではなくMACアドレスも必要となってくるのでしょうか? (β) LAN内の通信だけではなく、インターネット上の通信でも常にMACアドレス情報を格納したMACフレームがIPアドレス情報を格納したIPパケットの外側に付いているのでしょうか? 以上、(1)(2)(3)(α)(β)について教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- win2000professionalで共有の制限
WINDOWS2000professional(Aパソコン)をNTFS使っているのですが、ネットワークにWINDOWS XP(Bパソコン)とWINDOWS98(Cパソコン)がつながっています。 (1)Aパソコンの共有1フォルダはBパソコンのユーザーがアクセスでき、Cパソコンのユーザーはアクセスできない (2)Aパソコンの共有2フォルダはCパソコンのユーザーがアクセスできBパソコンのユーザーはアクセスできない このようにするにはどうしたらいいのでしょうか?
- 締切済み
- Windows NT・2000
- 他のLANから外部の機器にアクセスする方法
NWに詳しくなく、おかしな質問となりますがご教示いただけますと幸いです。 以下のように二つのLANがあります。 LAN1 サーバA(Windowsサーバ) LAN2 サーバB(Windowsサーバ) LAN1は外部から入ってくるアクセスは自由なのですが、外部に出るアクセスが閉じられています。 LAN2は逆で、外部から入ってくるアクセスは閉じられていますが、外部に出るアクセスは自由です。 LAN1とLAN2は双方向で自由に通信可能です。 サーバAから外部のサーバやパソコンにアクセスしたいのですが、LAN1からでは外部に出られないので、LAN2を経由するような方法は可能でしょうか? 以上宜しくお願い致します。
- ベストアンサー
- ネットワーク
- MacとWindows間のファイル共有(LAN)
Windows7が2台とMac OS X 10.6が1台あります。 Windows間のLAN共有は以前からできています。 そこに初めてMacを購入したので、同じようにどのパソコンからでもMacの共有フォルダが見られて、Macからどのパソコンの共有フォルダも見られるようにしたかったのですが、うまくいきません。 現状は、 Macからは、表示されるWindowsとされないWindowsがある。 (表示されるWindowsは、パスワードなしで普通にアクセスできます。→理想のパターン) 全てのwindowsからMacは表示されますが、アクセスにパスワードを求められる。(どうして??) WindowsもMacもパスワードの入力なしに、自由にアクセスし合えるようにするには、どのように設定すれば良いのでしょうか。
- 締切済み
- Mac
- 双方向通信対応プリントサーバ
双方向通信できるプリントサーバは無いものでしょうか? 現在、エプソンのPM-2200Cというプリンタを持っています。 LANを組んでおりプリンタを共有できるのはいいのですが いかんせん、モニタするソフト(EPSONプリンタウィンドウ!) が使用できず、インク残量とか確認できないので不便です。 ご存知でしたらご紹介頂きたいです。
- 締切済み
- プリンター・スキャナー
お礼
回答ありがとうございます。 フリーソフトでいろいろ試してみようと思います。 一方通行的なLANの構築は一般的にはスイッチングハブの利用ということになるのでしょうか? 質問が重なってしまい、すみません。