- ベストアンサー
ファイアーウォールの設定方法
お願いします アクセスポイントに無線LUN・有線LUNでパソコン4台・プリンター1台が接続されています。 このうち一台のパソコンが他の3台のパソコンにアクセス出来ないようファイアーウォールを設定したいと思います。 何をどうしたらいいのでしょうか? 教えてください ルータ付モデムを利用 IPアドレスは自動的に割り振られるタイプです OS windowsXPSP2 HOMEとMEDIA セキュリティソフト ウィルスバスター2008
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
1台のパソコンだけ仲間はずれにするわけですね。 この場合は通常はIPを分けてしまいます。 http://buffalo.jp/products/catalog/network/setting_ex/bs/fe/vlan-company/ ただこの方法をとると、プリンターが仲間はずれのパソコンから印刷できなくなり、実はうちのセカンドオフィスもこの問題が解決できないので、いい加減なLANになっています。 グループ内は見えるが、グループ外は見えない、しかしプリンターは両方のグループから見えるという、マルチブルVLANという方法もあるにはありますけど http://www.allied-telesis.co.jp/solution/vlan/ ちょっとうちには敷居が高いので、導入していません。 つまり、ご質問者の環境で、プリンターを共有して、尚かつ1台だけ仲間はずれにするには、仲間3台とプリンターとルーターを固定IPにして、許可するIPを決めて、他はファイアウォールで見えなくすると言う方法が一番簡単です。
その他の回答 (2)
- Jiawoalo
- ベストアンサー率51% (27/52)
実際試してみた訳ではないので、あくまで参考程度でお願いします。 ルーターのIPは分かりますよね?仮に192.168.0.1だとします。 次に弾く1台のIPを固定にします。192.168.0.100にしてみましょうか。 コントロールパネル→ネットワークとダイアルアップ→ローカルエリア接続→プロパティ→ TCP/IPプロトコル→次のIPアドレスを使う IPアドレス:192.168.0.100 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.0.1 これで固定IPの設定は完了です。 後は同様に仲良し三台もIPの設定です。それぞれを固定IPにするなら 192.168.0.XXXの最後の一桁をダブらない好きな数字を入れておきます。 もしくはDHCP(固定IPを自動で割り振る機能)のアドレス値を変えれるルータを御使用ならば 192.168.0.1から192.168.0.99までの数字をDHCPに有効にさせておけば 仲良し3台を触る必要はありません。 そうして、あとは仲良し3台のPCにそれぞれファイアーウォールソフトを入れて 192.168.0.100のIPアドレスだけアクセス制限をすれば良いのではないでしょうか。 これならネットワークプリンターも有効に利用できるかと思います。 試される場合は、設定を元に戻せるようにして試されてくださいね。
お礼
回答ありがとうございます みなさんに教えていただいて感謝しています 接続できなくなると大変なので設定いじらないでおいておきます (自動で割り振るルーター機能をもったモデムでプロパイダと、このタイプで契約しています、モデムもその時送られてきたレンタル品なのでIPアドレスはいじりたくないような気もしています)
ルーターはIPが固定されていると思います。 同じようにネットワーク上のプリンターも固定にして、ウィルスバスターの例外ルールで、ルーターとプリンター以外のパソコンを拒否リストに加えたらよいかと思います。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-211895 資料が古いですけど、基本的には同じです。 うちも2007なので、御質問者の2008と違っていたらすいません。
お礼
ありがとうございます
補足
質問の仕方が悪かったみたいです、すみません 拒否したいパソコンは1台だけです。残りの3台は仲良しです。 ルーター以外のIPアドレスが時々変わってしまうのですが、私の勘違いでしょうか? その場合IPアドレスの指定をどうするのかと?????です。
関連するQ&A
- ウィルスバスターのファイアウォール設定で、通信を許可したいPCのみファイアウォールを通過するように設定する方法は?
家庭内ネットワークでのフォルダ共有設定をしており、ファイアウォール設定について質問です。 自宅で使用しているデスクトップパソコンとノートパソコンとで【ネットワーク上でのフォルダー共有設定】をしました。ネットワークセットアップウィザードを利用してワークグループ名も双方ともに同じ名前で設定しました。おそらく正しく共有設定できていると思います。 2台のPC共に「ウィルスバスタ2006」を利用しており、パーソナルファイアウォールを無効にすると共有フォルダーにアクセスできるのですが、有効にするとアクセスできなくなります。 アクセスできない原因がファイアウォール設定にあると思われるのですが、セキュリティー的に設定を無効にするのはかなり不安があります。 ファイアウォールを有効に戻して、通信を許可したいPCのみファイアウォールを通過するように設定し直す方法を試してみたのですが…途中で行きずまってしまいました。 ウィルスバスターで、ファイアウォールの例外設定の追加をしてみたのですが、「通信プロトコル」や「ポート番号」や「IP設定:IPアドレス」に何を入力するのかがわかりません。 ご存知の方がいらっしゃれば、教えていただけると助かります。 ※ノートPC OS:WindowsXP home Edition ウィルスバスター2006 無線LAN接続 ※デスクトップPC OS:WindowsXP home Edition ウィルスバスター2006 有線接続(ブロードバンドルータ経由)
- ベストアンサー
- Windows XP
- ウイルスバスター2005でファイアーウォールの設定について
2台のPCで1台は有線、1台は無線でNECのルーターを使い接続しています。パーソナルファイアーウォールを有効にして、家庭内ネットワーク2に設定していてうまく接続できています。それで質問なんですが、こんな簡単な設定だけで、家庭内LANがうまくいってるのはいいんですが、外からの攻撃に弱くないのでしょうか? 前に使ってたノートンやソースネクストのセキュリティソフトだと各PCのプライベートIPアドレスとかの指定が必要だったし、今のウイルスバスターのセキュリティレベルは「低」になっていて送受信とも除外設定されていない場合は常に許可になっています。 それにインターネットにアクセスするソフトを立ち上げても問題なくつながります。メーラー(EDMAX)やジャストのインターネットディスクなどです。これも以前は初めて立ち上げたら接続を許可するかソフトが質問してきたんですがウイルスバスターでは最初っからつながります。 うまくいってるのに不安なんです。 こんなんでいいんでしょうか?
- ベストアンサー
- その他(ソフトウェア)
- 家庭内LANでのファイアウォール設定
★★★ 現在の環境 ★★★ ルータ内蔵ADSLモデム | スイッチングハブ | |-------------| PC1(WinXP Home) PC2(WinXP Home) ※ワークグループ名は双方のPCで同じにしてあります。 ★★★ 質問内容 ★★★ お互いのPCのファイルにアクセスしたり、1台のプリンタを共有したいと思い、 家庭内LANを築こうとしたのですが、お互いのPC(OS=XP home)へのアクセスはできませんでした。 (現在、インターネットには両方のPCで同時にアクセスできます。) 最初のうちは、IPアドレス直打ちのPINGも通らなかったのですが、過去ログを色々調べた結果、 ウイルスバスター2004のファイアウォールを解除すればよいことがわかりました。 実際、解除するとIPアドレス直打ちのPINGであれば、問題なく通るようになりました。 が、やはりファイアウォール全解除は常時接続の環境ではいささか不安なので、 ファイル共有、プリンタ共有に必要なIPアドレスとポートだけをファイアウォールから外したいのですが、 セキュリティ上問題が無いように設定するにはどのIPアドレス、どのポート番号を ファイアウォールから除外すればよいのでしょうか? (固定IPにはしていないので、192.168.0.*で設定しても大丈夫なのでしょうか?)
- ベストアンサー
- その他(インターネット接続・通信)
- ファイアウォール設定およびモデムとルーターの違いについて
ファイアウォール設定およびモデムとルーターの違いについて。 ウィルスバスター2005のファイアウォール設定について4種類ありますが、どれに設定したらよいのでしょうか?現在我が家ではNTTのADSLのモデムを使用しているのですが、これはルーターと考えていいのでしょうか?モデムとルーターの違いは?
- ベストアンサー
- Windows XP
- 常時接続でファイアーウォールがないとどうなりますか?
当方の環境はCATVで、DHCPサーバーが接続された各々のPCにアドレスを振り分ける形です。モデムからハブ(ルーターではなく)を通して数台のPCに繋がっています。各パソコンはLAN接続していません。プリンターも共有していません。 私のパソコンと家内のパソコンがあるのですが、家内はファイアーウォールの設定が煩わしくてファイアーウォールをアンイスンストールしてしまいました。 常時接続でファイアーウォールもなく、ルーターもないとなるとかなり危ない気はするのですが、実際に危険だと言われているその危険度合いとはどの程度のものでしょうか? 私は、何か障害が起こり本人がセキュリティの大切さに目覚めてくれればそれでも良いかなぐらいに考えています。 どういった時にその危険を察知するものでしょうか? 起こりうる障害を教えてください。
- ベストアンサー
- Windows NT・2000
- ファイルの共有とノートンのファイアーウォールの設定がわからない・・・。
今、会社で3台のPCを使っています。 3台とも有線LANで繋いでおり2台のノートパソコンは 業者に頼んで既にネットワーク接続ができて いました。その後、デスクトップを導入することと なり有線で繋ぎ、ノートパソコンの1台に ウィルスソフトを導入していなかったので 導入したところ時々インターネットが2台共 使えなくなりました。 そこで、ノートンインターネットセキュリティーの ファイアーウォールの設定をしなくてはと思い ファイアーウォールの設定の中で ネットワーク→信頼→追加でそれぞれのPCに 3台分のIPアドレスを入力しました。 IPは、コマンドプロントからcommand ipconfig と入力してそれぞれ調べたものです。 そして、昨日無事インターネットも繋がり ローカルネットワークの共有化にも成功しました。 しかし、今日PCを開いて他のPCのファイルを開こう とすると このファイルにアクセスできません。 このネットワークリソースを使用する アクセス許可がない可能性があります。 アクセス許可があるかどうかこのサーバーの 管理者に問い合わせて下さい。 ネットワークパスがみつかりません。 とエラーメッセージがでるのです・・・。 この場合、どうしたらいいのでしょうか? どこをどう変更したらいいのかわからず 大変困っています。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ファイアウォールの設定について
パソコン初心者で右も左もわからないので教えていただけると非常に助かります。 現在、ウイルスバスター2009をDL済みです。 3週間ほど前にインターネット接続が出来なくなり(当時は2008版使用)、プロバイダーに確認を取ってウイルスバスターの中のパーソナルファイアウォールを解除したところインターネットに無事接続が出来ました。 しばらくそのまま使用していたのですが、本日2009版をインストールしたのでパーソナルファイアウォールも有効にしたところ、やはりインターネットに接続できなくなりました。 現在はパーソナルファイアウォールを解除して接続して利用していますが、ウイルス対策としてはこのままで大丈夫かどうか?がとても不安なのですが、どうしたら良いのでしょうか? ちなみに、パソコン内部のセキュリティーのファイアウォールは有効のままになっているのですが、これとウイルスバスターとは別物でしょうか?(初心者のため愚問だとしたらごめんなさい…) プロバイダーはKDDI(DION)で、接続はADSLです。 モデムはNEC製の縦型で、LANケーブルで繋いでます。 出来たら直ぐに回答が欲しいです…。 よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- ファイアウォール
ルーターがあるので、セキュリティーソフト(バスター)のファイアウォール切ってても大丈夫(とりあえず)でしょうか? Winファイアウォールは切っております。 他にはクライアント側にファイアウォールの類はありません。 理由は繋がりにくさの解消なのですが・・
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター2006のファイアウォールの設定
有線ブロードバンドルータの環境でウイルスバスターを使用している方に質問です。 ルータを使っている場合、パーソナルファイアウォールは家庭内ネットワーク2を選ぶと思いますが、編集で確認すると家庭内ネットワーク2はセキュリティレベルが低になっています。 このまま、低で使っても安全なのでしょうか?中や高にしたほうが良いのでしょうか? みなさんはどうしてますか?
- ベストアンサー
- ウィルス・マルウェア
- パソコンは1台なのですが・・・
初心者ですみません(-_-;) パソコン一台しかないのですが、セキュリティ対策のため、ルータを使用したいと思っているのですが、何をどう選べばいいのか解らないので、アドバイスお願いします。 現在セキュリティ面では、ウイルスバスター、アップデートしかしていません、パソコン一台だと、ウイルスソフト使用と、アップデートをきちんとしていればルータは必要ないのでしょうか?ファイアーウォール機能も使ってます・・・ ルータとは、不正なアクセスを防止してくれる物と考えていいのでしょうか?質問ばかりで、すみません。 yahoo,ADSL8Mで、モデムはTrio1と書いてあって、モデムとパソコンを青い線で、つないでいます。OSはWINDOWS XPです。この様な接続なのですが、ルータはどこの物で、どの様な接続をしたらよろしいでしょうか?解りやすくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
回答ありがとうございます。 ファイアウォールを設定する為にはモデムをブリッジタイプにしなければだめなのですね。 会社ではないのでスイツチの利用は大袈裟すぎるようです。(プリンターは2台あるのでプリンターの共有は問題ないのですが) いつも勉強になります、