外部から社内LANのデータアクセス方法とセキュリティ確保のための設定
- comstarz rooter CMT-RT-DSを使用して社内LANに外部からアクセスする方法について説明します。また、セキュリティを確保するために必要な設定内容や注意点についても解説します。
- 社内LANにはWin2k機をファイルサーバーとして設置し、ファイル共有はこの機器だけに設定しています。外部で必要なデータを持ち出すために、ノートパソコンを使用していますが、容量の問題からすべてのデータを持ち出すことはできません。そのため、他の社内のメンバーにデータをメールで送ってもらったり、PHSカードで受信しています。
- しかし、外部から直接社内LANにアクセスし、サーバーに保存されている必要なデータを閲覧したり、ノートパソコンにダウンロードすることができれば便利です。インターネット経由でのアクセスにはセキュリティ上の問題がありますが、セキュリティを確保しながら実行する方法についても解説します。
- ベストアンサー
comstarz rooterを使って外部から社内LANのデータアクセス
comstarz rooter CMT-RT-DSを使って、社内LANを構成しています。 LAN内にはWin2k機をファイルサーバーとして設置し、ここだけファイル共有にするようにしており、他のPCは共有を設定していません。 またこのWin2k機はProxyサーバー(BlackJumoDog)としても使っており、LAN内の各PCのIPアドレスは固定にしております。一応念のため、フリーのファイアウォールソフトのZonaAlarmも入れています。 現在問題になっているのが、通常クライアントとなっているノートPCの1台は頻繁に外部に持ち出し、外で必要となるデータは様々であり、とてもすべてのデータを持ち出すのは容量からいって不可能であるため、現在はその都度社内の者にメールで送ってもらい、外からはPHSカードでプロバイダに接続して受信している状態です。 そこで、外部から社内LANに入ってサーバー機にある必要なデータを自分で閲覧したり、ノートPCにDLできれば便利だろうと考えました。 外部から会社のルータに直接ダイヤルアップする事も考えましたが、現在はフレッツISDNで常時接続しているので不可能なんじゃないかと思ったのです。 しかしながら、こういった事をインターネット経由で行うとセキュリティ上の問題が多いと伺いましたが、どうしても実行する必要があります。 もし可能であれば、できる限りセキュリティの確保をする前提でルータの設定内容やノートPCの設定、その他注意しなくてはならない方法を具体的に教えて戴ければと思います。
- vc-toku
- お礼率43% (180/416)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
私は専門的回答もフォローもできず、ご質問者の方がよく知っておられるよう ですが、まだ回答がないので一言。 NEC COMSTARZ ROUTER のFAQサイト(参考URL)のNAT、NATeの項目に、NAT,NATe 機能使用時にCOMSTARZ ROUTER のLAN内のサーバを外部に公開する方法があるの で、まだでしたら精読をおすすめします。 一つ突っ込み失礼。ZonaAlarmのフリー版は個人の非営利的使用に限られ、会社 では使えません。 http://www.zonelabs.com/store/content/catalog/products/zonealarm/znalm_details.jsp;JSESSIONID_ZL_STORE_COMMERCE=93t5r4eLnPOKCQtaVhHEhR6cIiMNsKz11sZkt0GfhOyRTHlyHHMQ!895480968!173109956!7511!7512
関連するQ&A
- 外部から社内LANにアクセスするには?
どなたか教えてください。 会社で社内LANを組んでいます。 PCが11台 複合機プリンターが1台 カラーレーザープリンタが1台 LAN接続ハードディスクが2台です。 それを、ルーターとハブでIPアドレスをふって構築しています。 OSはすべてWINDOWS XP ホームエディションです。 最近会社でノートパソコンを購入いたしました。そこで、外出先から社内LANの中のLAN接続ハードディスクにインターネットを通じてアクセスしたいのですが、可能なのでしょうか? やり方をある程度教えていただければ、いろいろググッてみようと考えています。 ですが、まったくやり方がわからないので、ググろうにも、どんなキーワードで探せばいいのかわかりません。どなたか、助けてください。 お願いします。こちらは素人に毛が少しだけ生えた程度の知識しかありません。
- ベストアンサー
- ネットワーク
- 社内LANに外部アクセス?
社内の3台のPCで社内LANを構築しています。 共有しているのは「共有フォルダ」のみです。 今日、見たことのないフォルダが共有フォルダの中にあったので、私以外の2人の人間に「このフォルダは何?」と聞いた所、二人とも知らないと言うんです。 誰も見た事もない、作成した覚えのないフォルダが「共有フォルダ」の中にいきなり出現したのです。 これはいったいどういう事なのでしょうか? 何かのウイルスに感染して、外部からアクセスされると言うことはありえるのでしょうか? 不思議で仕方ありません。 その誰も知らないフォルダの中には見た事のあるjpg画像や.txtなどがたくさんありました。 ウイルスに感染しているのかとても心配です。 ウイルスソフトは3台共、ノートンを使用しています。 どなたかご回答よろしくお願い致します。
- ベストアンサー
- ネットワーク
- 社内LANとルータについて
LANが構築された会社に中途入社しました。 LANなのですが、まず教えてもらいたいのが、 共有はインターネットとプリンタサーバの共有だけです。 聞いてみると、PC同士の共有はセキュリティに問題があるという回答です この考え方は正しいでしょうか。 それと技術的なことですが、各PCにはIPアドレスが振られているようなのですが、 PINGが通りません。 たぶんですが、ルータでコントロール(プログラム)していると思いますが、 どうでしょうか。PINGがとおらない原因となるものを教えてください。 最後に、プログラムで制御されたルータを丸ごとはずして、新たにルータを 取り付けて普通に社内LANを張ることは可能でしょうか。
- ベストアンサー
- ネットワーク
- 会社内LANのセキュリティ
突然会社内のLANで管理者をやることになったのですが、 知識が初心者なみで困ってます。 現在は、社内にあるサーバ上にデータをあげて、会社内でデータ共有しています。 PCは25台、Win98とWin2000です。 それを、無線LANで設定してサーバにつなげています。 それは業者さんに頼んで、やったそうです。 ウイルス対策は、各PC、サーバにウイルスバスターを入れてます。 そこで、外部にデータが漏れたり、感染したりする危険はあるのでしょうか?
- ベストアンサー
- セキュリティ対策
- サーバー・社内LAN
サーバー・社内LAN この間、てっきり社内LANができこれからは楽になるなぁ~ と思っていました。顧客IDなど共有化できるからです。今までは課で独自に顧客IDを 作成していたので二度手間でした。だから1つの課で顧客IDを入れたら全課で共有できますよね!! ところが、急に課内にあるパソコン(LANつなげてあるPC)は顧客DATAは パソコン内に入れないで下さい!と命令がありました。 理由を聞くと、社内のLANは外につながっているので情報漏えいの危険が高い!という回答でした。 社内には最近サーバーを買ってつなげています。なぜ出来ないのか不思議でしょうがないです。 じゃあ今後どうするか?と問い合わせたら「もう一つ線をつなげなければいけない、それは社内のみの線だから外には情報漏えいすることはない」という回答でした。また工事しないと駄目なのか?? 私はサーバー関係は初心者なのですが、単純に思うのはせっかくサーバーを買ったんだから そこで設定できないものなのでしょうか? 例えば、病院関係なんかはレセプトをオンライン化していますよね! 電子カルテにしても院内でLANをつなげていてますよね!! すいません、教えてください。
- ベストアンサー
- ネットワーク
- comstarz rooterでIPの自動と固定のPCの共存
NECの往年機となってしまった、comstarz rooter(コムスターズルーター)を使っています。 マニュアルを読んでもよく分からなかったのでこちらで質問をさせて戴きます。 このダイヤルアップルータを使って、LAN上にIP固定と自動のPCを共存させることが可能らしいのですが、その方法がとよく分かりません。 どなたかご経験はございませんでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- 外部から社内サーバにアクセスする仕組みがわかりません
下記図を元に状況を仮定します。 プロバイダより与えられた1つのグローバルIP(111.222.333.444)があって、 それは下記の場合、ルータのIPアドレスになるわけですよね? そしてルータのDHCP機能によって、各クライアントにIPアドレスが設定されるとします。 サーバは固定なので192.168.1.200とします。 . ┌サーバマシン 192.168.1.200 . 111.222.333.444 │ WAN ─── ルータ ─── スイッチ┼クライアント 192.168.1.1 . ├クライアント 192.168.1.2 . ├クライアント 192.168.1.3 . └クライアント 192.168.1.4 外部(WAN)から会社内のサーバ(又はクライアント)にアクセスして 必要なファイルを取り出したい時、IPアドレスを指定するのだと思いますが、 このとき、111.222.333.444ではルーターにアクセスするだけになると思います。 (つまりルーターの設定画面が開くということなのかな)) 質問1 どうやったらサーバ(又はクライアント)に直接アクセスできるようになるのでしょうか? 質問2 また、どうして社内マシンが複数あるのに目的のマシンにたどり着くことができるのでしょうか? (ルーターのアドレスとサーバのアドレスを同時に指定してたどり着く、とかならイメージは付くのですが)) ここでの説明が難しいようでしたらPC初心者でもわかる説明サイトの紹介でもかまいません。 よろしくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- 有線LANの社内ワークグループに無線LANでノートPCを追加したい
お世話になります。 私は中小企業のネットワークを管理している者(素人)です。現在ISDNルーター(有線)→ハブ→社内LANでPC6台(xp,2000,nt,98)、工作機械2台、FAX、プリンタをつないでおります。この社内LANにノートPCを無線LANでつないでファイルの共有やネット接続をしようと考えています。 ノートPCを追加する為に無線LANルータ(BUFFALOのWHR2-G54)をISDNルータにつないでネット接続はできたのですが、社内LANに追加できません。マニュアルを見てブリッジで接続する必要があるのかなと思ったのですが、それでよろしいのでしょうか。ブリッジ接続するとルーターはただの電波を飛ばす為だけのものになると考えてよろしいのでしょうか。 長くなりましたが宜しくお願いします。
- ベストアンサー
- ネットワーク
- LANカードを 2枚挿して 社内LANとインターネットを 使い分けたい
LANカードを 2枚挿して 社内LANとインターネットを 使い分けたいのですが LANカードを 2枚挿して 社内LANとインターネットを 使い分けたいのですが 普通に 設定していくと 社内側のLANを 有効にすると インターネットに 繋がらなくなります。 インターネット側は 社内の2000サーバーを DNSとして プライベートIPを 自動でもらって デフォルトゲートウェイは ルーターの192.168.11.1に設定してあります。 社内LAN側は IPを 手動で振って、DNSは 2000サーバー ゲートウェイは 空欄に してあります。 社内には 4台PCが あり 2000サーバー以外は XPpro3 を 使っています。 2台共 2枚さしてみましたが やはり 有効の状態だと インターネットに繋がりません。 どなたか 詳しいお方が いらっしゃいましたら ご教授御願い致します。 自分で どうにかしようと 1ヶ月程試みていますが まったく 上手くいきません。 宜しく御願い致します
- ベストアンサー
- その他(インターネット接続・通信)
- 社内LANについて
現在会社で7台のPCを使用して、社内LAN設定をしています。OSはすべてXPで特に問題もなく使用していましたが、今回windows7を4台購入し入れ替えてから、再度LAN設定をして、それぞれのPCは見れてフォルダの共有等もできるのですが、フォルダにコピー、または切り取り等を行おうとすると、「アクセス許可が必要です」と表示されてコピー、切り取り、貼り付けが出来なく、困っています。 全員同じワークグループです。 ウィルスソフトはウィルスセキュリティです。 7から何か設定方法が変わったのでしょうか? 色々調べていますが、よくわかりません>< 何方か教えていただけないでしょうか?
- ベストアンサー
- Windows 7
お礼
FTPが出来るようになりましたので、他の方への一助になればと思い記述しておきます。 結果的にはCOMSTARZ ROUTERのNATe拡張設定ページで、特定のポートをローカルのFTPサーバーに通すようにしてやる事で可能になりました。 私の設定値は以下の通りです。 開始20 終了21 ローカル 192.168.1.xxx 開始9022 終了9121 ローカル 192.168.1.xxx
補足
参考URLはここに来る前に読みました。 なにぶん、NAT・NATeというのが良く理解できないので具体例が欲しかったのです。 よく「公開」という言葉が出ますが、公開というと広く一般的という意味ですよね。 一般の方に公開するつもりはなく、特定の者だけに使わせたいと考えています。 ZoneAlarm自体はルータである程度は防げるので、意味はなさないかもしれません。