• ベストアンサー

Macアドレスを利用した、ネットワークログオン制限について

会社でWindows2000サーバにてユーザの管理を行っています。 そこで、普通にユーザIDとパスワードだけでの管理だけでは、 自宅から持ってきた自分のPCを接続してしまうユーザへの 対応が難しくなるので、Macアドレスを利用してネットワークへの 接続制限をかけたいと考えているのですが、これはWindows2000サーバ でも管理できるものなのでしょうか? もしできない場合は、何かよいソフトとかご存じでしたら教えて欲しいです。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#41381
noname#41381
回答No.3

#2のものです。 #2では技術的な面から回答しましたが、 >フィルタリングの設定をするとPCの台数が200台近くあるので >まずは管理表からきちんと作成しなければいけませんね・・・。 >でもMACアドレスを変更できるものがあるとするならば、この方法も >あまりよくないんですかね(^^;) > ここで気づかれているように、いろいろと手を打っても  LAN上で使用できるPCが1台でもあるなら、技術的に持ち込みPCを接続できる という点ですね。 ある程度の対策にはなりますが、セキュリティを考えた絶対的な対策にはなりませんね。 で、どうするかですが...。 #1のfeiningerさんがいわれているように規則+罰則を設けてしまうのがいいでしょう。 今まで自由に持ち込みOKの環境だったのであれば、その方たちの承認も必要かとは思いますが、 「セキュリティ」というのを盾にすれば文句は言えないかと思います。 文句のいいそうな方がいる場合の対策としては、 こっちの流れにする為にある程度のセキュリティ+ネットワーク知識が必要ですね。 文句をいうとそれは無知 という雰囲気にするということで。 #でもこれをやると「やな管理者」と思われまてしまうんですよね...^ ^;; #その為にも他のネットワークサービスの向上に重点を置くことを忘れずに!

hamu-se
質問者

お礼

いろいろとアドバイスありがとうございました! とりあえず規則などを回覧させての管理を行ってみたいと思います。

その他の回答 (2)

noname#41381
noname#41381
回答No.2

MACアドレスはレイヤ2なので、 それ以上をとりあつかうルータやレイヤ3スイッチなどが間に入ると元のMACアドレスは無くなります。 そういう状況ならサーバ側でMACアドレスによるフィルタは厳しいかと。 DHCPもMACアドレスをキーにIPアドレスの予約はできると思いますが、 そもそも勝手にIPアドレスを設定されては無力かと思います。 でどうするか...ですが、ブリッジ機能のついたルータやレイヤ3スイッチを用意して MACアドレスでフィルタリングすればいいと思います。 全ての通信をそのルータを通るようにネットワーク設計をする必要はあるかと思いますが...。 レイヤ2のスイッチでMACアドレスによるフィルタリングができるものもあるかもしれませんが ちょっと調べ切れてないです。ごめんなさい。 あとは完全にアプリ上でMACアドレスを持たせてユーザ認証を行うようなソフトを導入 ということになりますが、そういったアプリがあるかどうかも調べ切れてないです。 これまたごめんなさい。^ ^;; でもたぶんないかと...というのはわざわざMACアドレスをキーに使うなら 別の安全なモノをキーに使うと思うので。 いいものが見つかったら再度回答しますね。 現実的ではないですが、完全無線LANにする という手もありますね。 無線アクセスポイントならある程度の機器ならMACアドレスのフィルタリングが設定できます。 最後にLAA対応のNICならMACアドレスも自由に変えられるということも頭に入れておいてください。 http://homepage2.nifty.com/tomokatsu/tech02.html

hamu-se
質問者

お礼

詳しい説明ありがとうございます。 レイヤ3スイッチでフィルタリングですね。 構成上レイヤ3スイッチを通らせることは大丈夫なんですが、 フィルタリングの設定をするとPCの台数が200台近くあるので まずは管理表からきちんと作成しなければいけませんね・・・。 でもMACアドレスを変更できるものがあるとするならば、この方法も あまりよくないんですかね(^^;) 別の物をキーにするというのも考えてみたいと思います。 いろいろありがとうございます。

  • feininger
  • ベストアンサー率41% (74/180)
回答No.1

MACアドレスでの制限はDHCPサーバ側の設定でできるかと。 (Windows2000というよりもネットワーク環境に依存します) ただ、同じPCカードを使用されたらまったく意味がないので、やはり運用でカバーするしかないような気がします。 個人のPCがウィルス発生源になったらクビだよ。とか。

hamu-se
質問者

お礼

早いコメントありがとうございます! やっぱり運用でカバーするしかないですかね。。。 強く言っても効いてくれない人たちが多いので・・・。 と言ってもばかりいられないので運用面での対策も考えてみます!

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows NT・2000

関連するQ&A

  • MACアドレスで接続許可/拒否

    Windows2000 Serverを小さいネットワーク内で、ファイルサーバとして利用してみようと考えています。 IPアドレスとID、そしてパスワードをユーザーには発行しようと思っていますが、その他にMACアドレスで接続許可や拒否をしたいと思うのですが、標準ツールで可能でしょうか? (目的は、持ち込みのパソコンを使用させたくないためです) もし、別途ツール(ハード、ソフト)が必要であれば、それも教えていただけると助かります。

  • 1394接続のMACアドレスとはなんですか

    すみません。詳しい方教えてください。 ネットワークの接続をMACアドレスで制限をかけたいのですがXPでコントロールパネルのネットワーク接続の中の1394接続のMACアドレスは何かネットワーク接続に関係するのでしょうか。 MACアドレスを収集したところ1394接続のMACアドレスも収集されてきましたが、複数のPCから同じMACアドレスが収集されました。(ローカルアドレスでした) 1394接続はiLinkケーブルで2つのPCを接続するものだと理解していたのですが、このMACアドレスは何のために必要でどうして同じアドレスのものがあるのか分からず、許可すればいいのかどうかわかりません。 なぜ同じMACアドレスができるのか。(PCのハードなのかOSがランダムに作っているのか) このMACアドレスはネットワークに影響を与えるのでしょうか。

  • 接続中のMACアドレスについて

    wifi 設定でMACアドレス制限を使用しています ルーター画面に表示される接続中のMACアドレスと eset というセキュリティソフトのホームネットワーク保護で表示される 接続中のMACアドレスに違いがあります eset 上では1つだけ確認できないデバイスが検出されています buffalo のルーターを使用していてMACアドレス制限の一覧(自分が登録した)には このデバイスのMACアドレスは登録されていません このデバイスは実際に接続されているものなのでしょうか?

  • MACアドレスによるアクセス制限が出来ない理由・・・

    社内のネットワークにてルータ機能によるMACアドレスを利用したアクセス制限をしたいのですがきちんとMACアドレスを入力して登録しているのにもかかわらず、そのPCはEveryone(未登録のPC)として認識され制限がかかりません。 この様にルータがアクセス元のMACアドレスの判断が出来ない事ってありますか??またあるとすれば原因として考えられる事って何でしょう?? ルータ:シマンテックGatewaySecurity320

  • 社内から外部ネットワークを制限する方法について

    社内から外部ネットワークを制限する方法について、どういった方法がよいか検討中です。 希望1.社内から外部へ接続されるURLを記録したいDNSの履歴でもよい。      (ルーターからメールなどで送信できるものでもよいが、なければソフト?) 希望2.社内から外部への通信速度を制限したいPC別に(MACアドレス別もしくは、IPアドレス別)      そういった機器、もしくは、ソフト(管理者がパスワードを掛けられる) ですが、このようなことが、現実に出来るのか?無理なのか?そういったソフトもしくは、ハードが 市販されているのか、特注でソフトを開発しなければならないのか? ご存知の方教えてください。 よろしくお願いいたします。

  • ネットワークドライブの割り当て

    Windows2000マシンから、Windows2008サーバにネットワークドライブの割り当てをしようとしています。 Windows2000マシンのログインユーザーとは別のユーザで、設定をしました。 パスワード保存としたのですが、Windows2000マシンを再起動したら、 ネットワークドライブ接続用のパスワードを聞かれます。 セキュリティ等によりWindows2000からWindows2008サーバへのアクセスは、 制限されているのでしょうか? Microsoftなど参考になるページがありましたら、教えてください。 (なお、Windows2008側の詳細な設定はわかっておりません。)

  • MACアドレスでアクセス制限について教えていただきたいんですが。

    ネット初心者でもしかするとトンチンカンな事を質問しているかもしれませんが宜しくお願い致します。 質問内容は、ホームページにIPアドレスで制限するように、MACアドレスでも制限できるんでしょうか? IPアドレス制限なら、レンタルサーバーでも.htaccessで設定できることは分かったんですが、MACアドレスで制限する方法(出来るかどうかわからないですが・・)が分かりません。 自分でもgoogleで検索してみたんですが、ホームページのアクセス制限を見つけることが出来ずに参っています。 本当に初歩の質問かもしれませんが、どうぞ宜しくお願い致します。

  • MACアドレス制限(エアステーション)について

    メルコのエアステーションを使っています。  機種はWBR-B11/GPで、OSはウィンドウズ98です。 WEPの設定やMACアドレスに制限をかけていなかったので、 今、トライしているところなのですが、わからない所が出てきたので、お尋ねします。^_^;  お尋ねしたいのは、MACアドレス制限についてなのですが、 マニュアルの ●接続できる無線アダプタ(子機)を制限する(MACアドレス制限) というのを読みながらやっています。 登録するMACアドレスへ接続を許可する無線アダプタ(子機)のMACアドレスを入力します とあるのですが、 「接続を許可する無線アダプタ(子機)のMACアドレス」というのは、どこを見ればわかるのでしょうか?親機の裏側に書かれている「LAN MACアドレス」とは違うんですよね? 初歩的な質問で申しわけありませんが、教えて下さい!

  • NASへのアクセス制限について

    環境:Windows XP及び7 NAS機器:TS-WXL2AF NASに「ユーザー毎にアクセス制限を設けたフォルダを用意して利用するもの」、「指定したユーザーグループ全員で利用するフォルダ」で利用予定です。  フォルダ1(ユーザーA専用)  フォルダ2(ユーザーB専用)  フォルダ3(ユーザーA・Bグループ) となっているイメージになります。(全てのフォルダのID・パスワードは別で管理) その時、ユーザーAがフォルダ1にID・パスワードを入力してアクセスすると、「ツール→ネットワークドライブの切断」をするかコマンドラインでnet use * /delをしない限りフォルダ3にアクセスができません。 (既にフォルダ1用のID・パスワードを入力して接続している為) フォルダを閉じたらネットワークドライブの切断を自動で行えるようなことはできませんでしょうか? 分かる方いましたらご教授願います。

  • NASのMACアドレス

    とある出先の会社のネットワークに接続する際はネットワーク管理者に使いたいPCのmacアドレスを登録して貰って、登録されるとDHCPでIPアドレスが払い出されてインターネットに繋がるようになっております。 そのネットワークにNASを接続したのですがmacアドレスを登録して貰ったにもかかわらずDHCPでIPが払い出されない状態です。 NASのIPを固定で設定した上で、DomainViewというツールでネットワーク内のPCの情報を見るとmacアドレスが00-00-00-00-00-00と表示されます。多分これがIP払い出されない原因だとおもわれるのですがDHCPサーバにNASのMACアドレスを認識して貰って正常にIPが払い出されるようになるには無いか方法があるのでしょうか。ちなみに、そのネットワークでは固定IPが禁止されています。また、私の調べた内容で勘違い等ありましたらご教示ください。 NASはバッファローのLinkStation LS-X2.0TLです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する