- ベストアンサー
セグメント越えのアクセス禁止
某社なのですが、同じビル内に 1階 192.168.0.* (100クライアント) 2階 192.168.1.* (100クライアント) 3階 192.168.2.* (100クライアント) ※数字は適当 と言う風にセグメントが分かれています。 同じ階同士では、違うワークグループでも接続可能ですが、階またぎでは接続を許可しないと管理者が言っているらしいです。 どういったポリシーで禁止だと思われますか。 また、違うセグメントは繋がないのが(ルーターまたぎだからですかね)普通なのでしょうか。 ご回答宜しくお願い致します。
- みんなの回答 (3)
- 専門家の回答
関連するQ&A
- ネットワーク セグメントについて
ネットワーク セグメントについて 検討違いだったらすみません。 例えばですが、HUB-A下が1階A、HUB-B下が2階Bとして以下のような構成にしました。 これってセグメントを分けたことになるのでしょうか? セグメントを分けた場合、PC-CからPC-Aというリモートなどでの接続もできなくなるという形でしょうか? [ルータ] 192.168.0.1 | ∟[HUB-A]--[PC-A] 192.168.0.2 --[PC-A] 192.168.0.3 --[HUB-B] | --[PC-C] 192.168.1.4 ∟--[PC-D] 192.168.1.5
- ベストアンサー
- ネットワーク
- 1回線に2つのセグメントを持たせた場合のセキュリティについて
現在、施設内のみのLANとインターネット用のLANの2回線があります(各ネットワークは独立しておりつながっておりません)。それを1回線に統合し、2つのセグメントを持たせたいと思っております。 たとえば、施設内LANをセグメント1として、インターネットLANをセグメント2とします。インターネットに接続したいクライアントだけに、VPCをインストールし、IPアドレスを2つ持たせてネットに接続したいのですが、その場合のセキュリティをどうしたらよいか悩んでおります。 ルーターで、ネット接続をしたいクライアントのIPにだけ流すようにするだけでは、施設内LANにアクセスされてしまうでしょうか?さらに、インターネットに接続したVPCのOSにウイルスが感染した場合、施設内LANのネットワークには影響があるのでしょうか? よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 別々のGWを持つ、2つのセグメント間の通信
2つのネットワークセグメントがあります。この2つのセグメントの通信を実現させたいです。 知識と経験不足なので教えて頂けるとたすかります。 ■環境■ 添付図の通りですが、 ・192.168.10.0/24 → A社 ・192.168.20.0/24 → B社 ※それぞれのサーバー/PCは全てWindows系。 ※それぞれが別々のゲートウェイを持ち、インターネットに接続可能。 ※ただしサーバーの保守の為だけの接続で、クライアントはインターネット接続されていない。 ※A,Bお互いのクライアントが通信出来てはいけない。 ※お互いのネットワークアドレスの変更は不可。 ※クライアントPCの設定変更も不可。 ※物理的に同じ部屋にあるので、配線の取り回しの心配はない。 ■質問■ 同一セグメントにそろえて、L2_VLANだと可能なのでしょうが、ネットワークアドレスを変更できないので ルーターかL3なのではと考えております。 ※AのクライアントはAのサーバ/クライアントとBのサーバーのみを見たい。 ※Bのクライアントも同様にBのサーバ/クライアントとAのサーバーのみを見たい。 この環境で上記内容を実現させようと思ったら、どのような機材でどのような設定にすればいいのでしょうか?
- ベストアンサー
- ネットワーク
- PCでのゲーム禁止方法を教えてください。
新米システム管理者です。 社員の方が配布されているPCで業務時間中にゲームしているということで、 ゲーム禁止とすることとなりました。 配布しているクライアントPCは WindowsXP(32/64bit)、WindowsVISTA(32/64bit)、Windows7(32/64bit)です。 グループポリシーを使用して可能かどうか? どのように実施すればよいかを教えていただけますでしょうか? また、グループポリシー以外に方法があれば教えてください。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- マイネットワークにアクセスできません
デスクトップ(WinXP)とノート(WinMe)をルータを介してつなげています(このルータはADSLモデムに接続されています)。 WinXPのネットワークセットアップウィザードで、ネットワークを作成したところ、WinXPのマイネットワークには何も表示されず、[ワークグループのコンピュータを表示させる]をクリックすると「アクセスできません。アクセス許可がない可能性があります。このワークグループのサーバー一覧を現在、利用できません。」と表示されます。 一方、先のウィザードでWinMeに作成されたマイネットワークのワークグループのフォルダ中には、WinMeのパソコンは表示されますが、WinXPのパソコンは表示されません。 これはどうしてなのでしょうか? よろしくご回答ください。お願いします。 ※2つのパソコンでのワークグループ名の間違いはありませんでした。 ※それぞれのパソコンからはインターネットに接続できます。
- ベストアンサー
- その他(インターネット接続・通信)
- エンドユーザーによるコンピュータ名の変更を禁止したいのですが
エンドユーザーによるコンピュータ名の変更を禁止したいのですが、 グループポリシーによる設定は可能でしょうか? クライアントはWindowsXP,2000,NT,98があります。 アクティブディレクトリへ移行済みです。 お手数をお掛けしますが何卒宜しくお願い致します。
- 締切済み
- その他(Windows)
- IEによるダウンロードを禁止したい
環境:XP SP2 クライアントx46台のワークグループ ユーザが使用するアカウント:制限つきユーザ 以上の環境でユーザがファイルをダウンロード出来ないようにしたいと考えています。 グループポリシーかレジストリ設定で制限がかけられたはずなんですが…。 項目と設定値をご存知の方いらっしゃいますでしょうか。
- 締切済み
- その他(ITシステム運用・管理)
- 相異なるセグメント間での名前解決? - フレッツ グループ
すみません、技術者じゃないのですが、適当な場所がわからず、ここに質問します。 NTT のフレッツ グループを契約すれば「遠隔の社内の別事業所との間で論理的に閉じたネットワークで通信ができる」と聞き、それを導入しました。 業者は「ping が通ったので、これで完了しましたよ」と帰っていきました。 そうですね、業者は悪くないです。接続してほしいと言っただけなので、全部やってくれたと思います。 私は、Windows でよくある「マイ ネットワーク」と同じく、対向拠点のセグメント内にあるワークグループやその中のコンピュータが見え、同様なファイルのやり取りができると思っていたのです。 クライアントはすべて Windows XP Home です。 ネットワークの知識が多少はある知人に電話してみました。「2003 server とかでドメインでも設定していないと、そんなことできるわけないじゃない。それとも NetBIOS とか使えばできるのかな」ということです。「できるのかな」とか言われても私のほうが知りたいです。そもそも聞いたことのない言葉ばかりです。NetBIOS?名前解決? ルータは業者の持ってきたものを双方に設置しています。また、インタネットには双方からつながります(拠点それぞれからインタネットと拠点間通信の双方がつながる設定までが契約だったので)。 「もう一度業者に頼んだら?」という類の返事以外をお待ちします。というのは、そもそも私の思っていることが可能なのかどうかすら不明なので、仕事として頼めません。
- 締切済み
- その他(ITシステム運用・管理)
- WAN越えのネットワーク全体表示について
こんにちは。 セグメントが異なるネットワーク環境について、ご質問させて頂きます。 複数拠点でワークグループ名を統一し、ネットワークコンピュータ(又はネットワーク全体)を見た時に、Aという拠点からBという拠点の全クライアントが突然見えなくなる場合、あげられる問題は何でしょうか? 拠点AにはWINSサーバがあり、全拠点でそのサーバに対してのWINS設定を行っております。 又、サーバはNT4.0SP6でクライアントは、98,2000PRO,XP PROの混在環境です。 ネットワーク回線は、インターネットVPNを使用し常時接続されている環境です。 補足が必要であれば、言っていただければ回答します。 宜しくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- Sambaにアクセスできない
マイネットワークにはアイコンが見えているのにクリックすると「アクセス許可がない可能性があります」とのメッセージが出てしまいます。 設定ファイルはワークグループの欄ぐらいしかいじっていないのですが、このアクセス制限とはどこを設定すればよいでしょうか? Fedora3、Samba3、クライアントXPSP2です。 宜しくお願いします。
- ベストアンサー
- Linux系OS
補足
レイヤ3でVLANでした。lmhostsなど入れれば問題はないと思うのですが、セキュリティ上避けたほうがいいんでしょうか。