• ベストアンサー

インターネットのみを遮断

 3つほど質問をお願いします。  WindowsXP SP3を使用しています。  インターネット接続にはルータを使用しており、不要なポートは完全に遮断しています。 ■質問1  自宅LANで、特定のローカルマシーンのネットワーク接続を、LANのみに限定し、WAN(インターネット、自宅より外のネットワーク)は完全に遮断しておきたいと考えているのですが、特殊なソフトなどを使わず、これを行うことは可能でしょうか? ■質問2  マシーンがインターネットに繋がっている状態でも、ルータを経由している場合は、LAN内のマシーンにFWを設定する必要はないのでしょうか。(個人的には、万が一ルータを突破された場合の保険として「とりあえずあった方がいいが、無くてもほとんど問題ない」と考えています。)  この質問に至った経緯は、以下の通りです。  メインで使用するマシーンのほかに、ネットワーク内でのみ活動させたい計算専用のマシーンが何台かあります。  それらの計算専用マシーンはインターネットに接続する予定は全く無いため、わざわざノートンなどのインターネットセキュリティソフトを入れるのが無駄だと感じており、できる限り低コストで運用したいと考えているため、このような質問に至りました。  以下は個人的な見解・補足的な状況の説明です。  メインで使用するマシーンには、インターネットセキュリティソフト、スパイウェア対策ソフトなどをインストールし、慎重に運用しております。  メインマシーンがウイルスを踏んでしまった場合、ネットワーク上のマシーンに甚大な被害をもたらす可能性があるため、最低限、計算専用のマシーンにはavastなどを入れて、簡易的なウイルス対策くらいはしておいた方がいいとも考えています。 ■質問3  上記のような状況ですので、インターネット上の脅威にさらされている窓口はメインマシーンのみで、この砦をしっかり守れば、内側は安全だと思っているのですが、この考え方に穴がある場合は教えてください。  個人的にはこれで万全と考えていますが、確信しきれていないので、より多くの意見をお聞きし、より強固なセキュリティを築いていければと考えています。  よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • notnot
  • ベストアンサー率47% (4836/10237)
回答No.1

質問1 外部~ルーター~LAN(PC1,PC2) という構成でPC1だけはインターネットアクセスするが、PC2はインターネットと直接通信不可能にしたいということですよね? 自分でやったことはないですが、可能だと思います。 DHCPを使わず、PC1にIPアドレスを2つつけます。TCP/IPのプロパティの詳細設定で複数の固定IPアドレスを付けることが出来ます。ルーターが192.168.0.1だとすると、PC1に192.168.0.2 と 192.168.1.2 を付けます。PC2には192.168.1.3を付けます。サブネットマスクを255.255.255.0にしておけば2つのネットは通信できません(PC1が中継することもできますが、設定しないとそうはなりません)。 質問2 PC1の場合、「自分のファイルをネットに送信してしまうウイルス」に感染すると、ルーターは中から外への通信は通しますので、データが盗まれます。登録されたプログラム以外は通信をブロックするセキュリティソフトを使えばそれが防げます。あと「spamメールを送りまくるウイルス」に感染してspamの加害者になるとか。これもブロック機能があれば防げます。 PC2が直接ウイルスに感染することはないと思うので、「PC1がウイルスに感染したら、PC2にも感染済み」と思って行動するのであれば、それでいいかと思います。 質問3 上記参照

Ninetail
質問者

お礼

 なるほど。  おおむね、僕の推論で問題ないということですね。  すっかり、サブネットマスクの概念を忘れているので、調べ直してみたいと思います。  ありがとうございました。

Ninetail
質問者

補足

 notnotさんの回答ですでに問題は解決していると思うのですが、もう少し他の方のご意見も伺えたら嬉しいので、この質問は、もう少しだけ続けたいと思います。  引き続きよろしくお願いいたします。

その他の回答 (1)

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.2

■質問1 外部と接続させたくないPCだけ固定IPアドレスで設定してデフォルトルートを設定しなければ外にアクセスできなくなります このほうが外部と通信させるPCに2つIPアドレスを振る手間やDHCPをOFFにする手間がはぶけます ルータのフィルタリング機能で固定設定したPCは外部との通信ができないように設定しておけばさらに完璧かと ■質問2,3 ウイルスの感染などは必ずしも外部からとは限りません USBメモリなどで持ち込まれた場合、ルータのFirewallは無意味です その辺のリスクも全くない場合であれば、 > 最低限、計算専用のマシーンにはavastなどを入れて という感じでもかまわないかと

Ninetail
質問者

お礼

 レスありがとうございます。  質問1の答え、非常に参考になりました。  この方法をとりたいと思います。ありがとうございます。  質問2,3の答えについてですが、基本的に外部から持ってきたデータは、メインマシーンを通じて各計算用マシーンに割り振られるような形での運用を考えております。(もう少し具体的にいうと、計算用マシーンの具体的な役割は、3Dアプリのネットワークレンダー用途になります)  つまり、よほどのことがない限りは外部から持ち込まれたデータを直接計算用マシーンで触るようなことはしません。  というわけで、これについても、お答えいただいたような形式での運用で問題なさそうです。  ありがとうございました。

関連するQ&A

  • ファイアウォールに通信が遮断されてしまう

    ESET Smart Securityというセキュリティソフトを使い始めたのですが、 ネットワーク通信が遮断されてしまい、インターネットにアクセスできません。 ファイアウォールを無効にするとアクセスできるようになるため、原因がこのソフトであることはほぼ間違いなさそうです。 ルーターはバッファローのWZR-HP-G302Hという型番のものを使用しています。 ファイアウォールの設定などで、インターネット通信をブロックしないようにするには、どうすれば良いでしょうか?

  • 一時的にすべてのネットワークを遮断する方法

    現在カスペルスキーインターネットセキュリティ2013をWindows8にインストールして使用しています。 その前はESET Smart Security6.0を使用していたのですが どうも私のパソコンではwundows8環境にESET Smart Securityをインストールすると オンラインゲームにラグが発生するようでセキュリティソフトを変更しました。 ESET Smart Securityにはネットワークをブロックするメニューがあり これですべての通信を遮断する事が可能でした。 しかしカスペルスキーにはそれらしき物が探せません。 そこで質問があるのでよろしくお願いします。 LANコードを抜く方法やネットワークアダプターを無効にする方法以外でお願いします。 1、カスペルスキーインターネットセキュリティですべてのネットワーク通信を遮断する方法 2、カスペルスキーをインストールしてあっても競合しないネットワーク遮断可能なソフトはないでしょうか? このどちらか片方でもいいのでよろしくお願いします。

  • ノートン インターネットセキュリティ が アクセスを遮断

    こんばんは。 ノートン インターネットセキュリティを使用しています。 最近よく下記のエラー?が出ます。 どうすればよいのでしょうか? ご回答よろしくお願いします。 Norton Internet Security がこの制限サイトに対するアクセスを遮断しました。 ています。 遮断したカテゴリ: 性教育(初級) この Web サイトのカテゴリが正しくないと思う場合にはシマンテック社のインターネットセキュリティセンターにご連絡ください。

  • LANケーブルを抜いてネットを遮断。

    パソコンのセキュリティソフトの乗り換えを行う時、現ソフトをアンインストールする際にネットワークの遮断をする方法としてLANケーブルを抜くというのはだめですか。 そして他のセキュリティをインストールしてからLANケーブルをつなぐ、この方法で良いでしょうか。それとも問題がありますか。

  • IEが使えない(セキュリティソフトが通信を遮断)

    「ノートン インターネット セキュリティ」を有効にすると、IEは「このページを表示できません」のメッセージがあり、IEを使用できません。 教えてGooには「ノートン インターネット セキュリティ」を無効にして質問しています。 ◆「ノートン インターネット セキュリティ」が遮断していると思われます。何処を加除修正すれば良いでしょうか? よろしくお願いします。 *原因:セキュリティソフトから「遮断しますか」とのメッセージに対して「遮断」のボタンを押したのが原因と思われます。

  • 【ノートン】インターネットへのアクセスを「常に遮断する」設定はないですか?

    ノートンインターネットセキュリティ2008(Win-XP)利用者です。 よく、ソフトを立ち上げ時にセキュリティ警告がでて、 「どう処理しますか?」と聞かれ、 ・「このインスタンスを遮断する」 ・「常に許可する」 の選択を迫られます。 この場合、「常に遮断」などという選択肢はなく、毎回聞かれて厄介です。 「常に遮断」したい場合はどうすればいいのでしょうか? よろしくお願いいたします。

  • LAN内に非対策PCの混在は危険か

    一般家庭用の無線ルータを使用したネットワークです。 3台のPCのうちメインマシンとサブマシンはウイルスバスターを入れてあり、Windowsファイヤーウォールを有効にしてあります。ごく一般的な使い方をしております。 もう一台はモニターをつけずにメインマシンからVNCでコントロールし、itunesやWindowsメディアプレーヤーでインターネットラジオを再生する専用機としております。このマシンはファイヤーウォールを停止し、セキュリティソフトも入れておりません。 そこで質問です。 このような環境は危険でしょうか?具体的に危険な免をご教授願えると幸いです。 なお、接続はすべて有線LANで行っております。 無線はたまに別のノートPCを接続するために使っております。

  • 突然のインターネット遮断について

    数日前から、 突然インターネットが遮断する事象が起きました。 今でも続いています。 立ち上げてから、5分位で突然遮断してしまいます。 (たまに、立ち上げ時でも遮断された状態の時もありました) WINDOWS UPDATEは最新の状態となっており、 ウィルススキャン(ウィルスバスター2007)でも ウィルス、スパイウェア、セキュリティホール共に 異常を検知していません。 どうしたら復旧できるのでしょうか? また、相談窓口をご存知でしたら、教えて下さい。 よろしくお願いします。 使用端末:SONY VGN-FS31B    OS:XP(SP2) 以上です。

  • インターネット接続の突発遮断の根本対策

    無線LANでインターネット接続中、急に遮断されることがあります。通信状態に問題は出ていないようです(タスクバー右のアイコンはWifi接続問題なしの表示)。再起動で直るのですが、遮断時のネットワーク診断では、「デバイスまたはリソースと通信できません」と出ます。ネットワークアダプタの一旦無効化→有効、ドライバー更新、ネットワークSSIDを5G→2.4Gでは効果なし。光モデム、ルーターを再起動して様子を見ているところです。対処方法についてアドバイスをお願い致します。Windows10です。 ※OKWAVEより補足:「富士通FMV」についての質問です。

  • 一時的にインターネットの通信を遮断する方法

    一時的にインターネットの通信を遮断する方法を探しています。 今は通信を遮断したい時だけLANケーブルを抜いていますが、もっと 手軽に出来る方法なりソフトはあるのでしょうか? よろしくお願いします。