• ベストアンサー

PC間の一方向通信

会社に以下のパソコンがあります。 パソコンA:業務用サーバー、Windows2003Server、社内LAN未接続 パソコンB:OA用パソコン、Windows XP Professional、社内LANを介してインターネットへ接続している。 このパソコンAからパソコンBへ業務データの抽出ファイルを渡したいのですが、FDなどの外部媒体は使用せず、2つのPCをLANなどで接続して、渡したいと考えてます。 ウイルス対策ソフトは、パソコンBには搭載できますが、パソコンAはリタルタイムで複数の工業機器から送られてくる情報を即時処理しなければならず、パフォーマンス等の制約から搭載できません。 パソコンAにウイルスが感染するリスクを最小にするには、どのようにすれば良いでしょうか? http://okwave.jp/qa1392981.html の質問に近いと思いますが、その質問の回答によると、ルータを使用してパケットフィルタリングをすれば可能であるようです。 パソコンA→パソコンBへはアクセスでき、パソコンBの共有フォルダ内にファイルを書き込めますが、パソコンB→パソコンAへはアクセスできないようにするとウイルス感染のリスクが減ると思いますが、どうでしょうか? その場合、有線ブロードバンドルータを使って、本来の使い方と違いますが、WAN側へはモデム等を接続せずにパソコンBを接続し、LAN側へはパソコンAを接続して、パケットフィルタリング機能を使ってB→Aのパケットを拒否するようにすれば、上記のパソコンA→パソコンBへの一方向通信は可能になるでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • kazu2296
  • ベストアンサー率39% (201/504)
回答No.1

えーと、 結局のところ、パソコンAをルーターを介して社内LANに接続することになると思うのですが。 それって社内のシステム管理者がYesと言うのでしょうか? 一応Yesということを仮定して言うと、 パケットフィルタリング設定で A→Bのみの通信を許可(HTTP通信のみ?) B→Aのみの通信を許可(HTTP通信のみ?) でないとダメです。 というのも、通信というのは通常は相互でコネクションその他を確認しあって行うものなので、片方のみOKというのはあり得ません。 他の設定としては設定が必要です。 ・AからのアクセスはBの特定のフォルダのみしかアクセスできないようにする。(他のパソコンにAを踏み台にして侵入されるのを防ぐ) ・AのパソコンはFD、USBメモリその他の外部メディアのアクセスを一切禁止する。(ウィルスデータの持ち込みを防止) ・社内LANについているファイヤーウォールでAからの通信を遮断する設定を行う。(万が一社外との通信を行った時の最終防衛手段) と、単なるパケットフィルタだけではなくて他のリスクも考えた対処を取らなければいけないと思いますが。 他の社内LANにつながっているパソコンへの、最悪のリスクを考えた形で対処をしなければいけません。 それだったら、多少のパフォーマンスの低下を許容するか、メモリ等を増設した上でウィルス対策ソフトを入れたほうがずっとマシです。

Gollum
質問者

補足

回答ありがとうございますm(__)m 実は、社内のシステム管理者という者が存在せず、また、PCに一番詳しい者は私であるというお寒い状況でして...(^^;)  ウイルス対策ソフトも全PCに入れるべきであると本社の経理担当に訴えても、金が掛かり過ぎるという理由で却下されている有様です。実際に、ウイルス感染して実害が出てからでないと、入れさせてくれそうもありません... >パケットフィルタリング設定で >A→Bのみの通信を許可(HTTP通信のみ?) >B→Aのみの通信を許可(HTTP通信のみ?) >でないとダメです。 >というのも、通信というのは通常は相互でコネクションその他を確認しあって行うものなので、片方のみOKというのはあり得ません。 そうでしたか。ネットワーク関係については、ほとんど素人なもんで... (インターネット網)──(ADSLモデム)──(社内LAN)──(パソコンB)──(ルータ)──(パソコンA)──(ダイヤルアップ回線(業務ソフトメーカーによる遠隔保守用)) といった形態で、ルータにはパソコンAとパソコンBのみしか接続しません。 なんか、パソコンAはLANに接続せず、パソコンAからパソコンBへ渡す業務データの抽出ファイルは、USBメモリを介して渡し、かつ、パソコンBにウイルス対策ソフトをインストールするほうが良いような気がしてきました(^_^;)

その他の回答 (2)

noname#79209
noname#79209
回答No.3

本題へ回答ではありませんが... > 実は、社内のシステム管理者という者が存在せず、また、PCに一番詳しい者は私であるというお寒い状況でして...(^^;)  > ウイルス対策ソフトも全PCに入れるべきであると本社の経理担当に訴えても、金が掛かり過ぎるという理由で却下されている有様です。実際に、ウイルス感染して実害が出てからでないと、入れさせてくれそうもありません... 事実上の社内のシステム管理者が質問者さんであるようなので、フリーのウイルス対策ソフトを導入しても良いのでは?(私も使っています) http://free.grisoft.com/doc/5390/lng/us/tpl/v5#avg-anti-virus-free ノートンよりもずっと軽めですが、更新はほぼ毎日あります。 被害にあってからでは非常に面倒な事になります。 下手をすると「何も手を打っていなかった」として質問者さんが責任をとらされてしまう恐れもあります。

Gollum
質問者

お礼

ありがとうございます。 1万円以下なら稟議不要なので、取りあえず、ウイルスバスター購入を強行しました(^_^;)

  • kazu2296
  • ベストアンサー率39% (201/504)
回答No.2

#1です。訂正です。 ファイルコピーでしたね。それだったらHTTPの80番ポートではなかったですね。すいません。 解放ポート番号は​http://okwave.jp/qa1392981.html​の通りで良いかと思いますが、 でも135番や445番のポートの開放って普通は禁句なんですけどね。 とにかく、ウィルスに感染するには、何から、どういう形で感染するかというのを考えて、それらのリスクをつぶしていくことが大切です。 そして、表面的な対策ではなく、多重化した対策を取ることも大切なことです。 それだけウィルス感染というのは企業活動にとって致命的であることを認識すべきです。

関連するQ&A

専門家に質問してみよう