- 締切済み
特定IPアドレスにのみインターネットアクセスを許可したい
近く、Windows Server 2008にお客様のサーバを移行します。 現行のサーバはLINUXで、そこではdhcpd.confでの設定にて 特定のIPアドレスにのみインターネットアクセスを許可し、 DHCPにて自動で割りあてられたIPにはLAN内のみのアクセスを 許可していると聞いています。 ここで質問なのですが、WindowsServer2008単体での機能で、 上記のアクセス制御は可能なのでしょうか? もしくは、何かサードパーティー製のアプリケーションや、 ルーターでの設定を考えたほうが良いのでしょうか? WEBを探しても有益な情報が見つからずに困っております。 ご見識をお持ちの方、ご回答頂けますと幸いです。
- cra20mog
- お礼率42% (3/7)
- ネットワーク
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
> 固定IPを設定している箇所のdomain-name-serversにグローバルIP(プ > ロバイダの持つIPのようです)が記載されています。 > この設定で制御しているのではないでしょうか? えーと、これはDNSサーバの指定を変えているだけで、アクセス制御をしている、と呼べる物ではないですね。 社内のDNSサーバにインターネット上のホストの名前解決機能を持たせないようにすることで、アクセス制御らしきことができなくもないですが、IPアドレスを直打ちしたり外部のプロキシサーバを利用したりすればあっさり破られる代物ですので注意が必要です。 > WindowsServer2008で同様の制御をしようとすると、DHCPサーバで > 以下のような設定で制御は出来ないものでしょうか? スコープオプション内でルータやDNSサーバを設定することはできますが、予約は単に個々の端末に割り当てるIPを指定するだけで、独自のDNSサーバを指定したりとかはできないようです。 これをdhcpdサーバと全く同じように設定するのは難しそうですね…
> 固定IPを設定している箇所のdomain-name-serversにグローバルIP(プ > ロバイダの持つIPのようです)が記載されています。 > この設定で制御しているのではないでしょうか? そのようですね。 DHCP にて動的にアドレスを割り当てたクライアントに対しては、外部の名前解決ができないような DNS サーバアドレスを配布して、インターネットにアクセスできないようにしているようです。 ただ、この方法だけで厳密にはアクセス制限できていないような気がしますが。 例えば IP アドレス直指定したり、DNS サーバのアドレスを DHCP から配布されたものを使用せず、ユーザが外部の名前解決が可能な DNS サーバアドレスを指定してしまった場合、インターネットにアクセスできてしまうような... お客さん的には厳密にアクセス制限ができなくてもよいということなのでしょうか? > WindowsServer2008で同様の制御をしようとすると、DHCPサーバで > 以下のような設定で制御は出来ないものでしょうか? すみませんが、私は WindowsServer2008 の DHCP サーバの設定については分からないので、こちらについてはアドバイスできません。
- Toshi0230
- ベストアンサー率51% (836/1635)
No.1さんと同様の意見ですね。 普通、DHCPサーバでアクセス制御はやらないです。 「DHCPで動的に割り当てるIP領域にはインターネット接続を許可せず、特定の固定IPアドレスのみインターネット接続を許可する」 というルールのフィルタをルータなりファイアウォールなりで設定するのが一般的な方法ですし、私ならそうやります。 もう一度現行の設定の詳細を確認された方がよいかと。
本当に DHCP サーバの設定だけで、アクセス制御しているのでしょうか? まず現行の DHCP サーバの設定(dhcpd.conf)を入手するなどし、現状のアクセス制御がどのように実現されているのか詳細を正確に把握することが必要です。 基本的に IP アドレスでアクセス制御したいなら、ルータでフィルタリングするべきで、DHCP サーバで行うべきことではありません。
お礼
ご回答ありがとうございます。 本日、お客様の現行サーバからdhcpd.confを取得し、改めて内容 を確認してみました。 中身は以下のようになっています。 --ココカラ-- ddns-update-style none; ignore client-updates; not authoritative; default-lease-time 18000; max-lease-time 18000; option subnet-mask 255.255.255.0; option broadcast-address 192.168.***.255; option routers 192.168.***.***; //ルータのIP subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.***.*** 192.168.***.***; option domain-name-servers 192.168.***.***; //サーバのIP option netbios-name-servers 192.168.***.***; //サーバのIP option netbios-node-type 8; host hoge { hardware ethernet aa:00:aa:00:aa:00; option domain-name-servers 211.129.***.***,211.129.***.***,192.168.***.***; fixed-address 192.168.***.***; } } --ココマデ-- 固定IPを設定している箇所のdomain-name-serversにグローバルIP(プ ロバイダの持つIPのようです)が記載されています。 この設定で制御しているのではないでしょうか? ルータの設定を直接見ることは出来なかったのですが、設定仕様書を 見る限り、VPNで繋がれた拠点WAN内のみ通信可能な設定になっている ようです。 WindowsServer2008で同様の制御をしようとすると、DHCPサーバで 以下のような設定で制御は出来ないものでしょうか? ○スコープオプション ルータ:LAN内から見たルータのIP DNSサーバ:サーバのIP ○予約クライアントオプション ルータ:LAN内から見たルータのIP DNSサーバ:プロバイダの持つグローバルIP、サーバのIP 初心者質問で恐縮ですが、引き続きご回答頂けますと幸いです。
関連するQ&A
- DHCPでのIPアドレス割り当てについて
DHCPサーバでのIPアドレス割り当ての範囲を決めるのに dhcpd.confにrange ~として書きますが、最近クライアント数が4に対してIPアドレスの数が3つの場合を考えて実験をしたところ、IPアドレスの数である3つ分のPCの割り当てを確認できたのですが、そのうち1つのPCはdhcpd.confで設定したsubnet,subnetmaskともに違うIPアドレスが割り当てられました。 これはどのような現象がおきているのですか? 教えてください。
- ベストアンサー
- ADSL
- 特定サーバへのアクセスのみ許可したい
特定サーバへのアクセスのみ許可したい よろしくお願いします。 下図のように特定サーバへのアクセスのみ許可するようにしたいです。 もう少し具体的に申しますと、コンソールやFFFTP等からのアクセスを 特定のサーバ向かいだけに許可したいということです。 端末(WinXP Pro)------------○-----→ サーバ1(IP:10.1.1.2) | ---------×-----→ サーバ2(IP:10.1.1.3) ★サーバ側ではなく、端末側(WinXP Pro)で制御をかけたいのですが、 どういう方法がありますでしょうか? 加えてわがままで申し訳ありませんが、下記要件があります。 ・管理ユーザのみが設定変更可能であること ・可能な限りWindows標準の機能で実現したい (ユーティリティソフトの導入が許可されない場合もあるため) 以上、知恵を拝借できればと思います。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- .htaccess 特定IPのみアクセス許可
.htaccess 特定IPのみアクセス許可↓ order deny,allow deny from all allow from 特定IP 上記設定がされているサイトに、特定IP以外の他人がアクセスする方法はありますでしょうか?(ハッカーなど) 現在、私のサイトで外部に洩れてはならない情報を取り扱っており、 .htaccessでアクセス制限は行っているのですが、 少々心細いので質問させていただきました。
- ベストアンサー
- ネットワーク
- ルーターのIPアドレスでしかアクセスできません
自宅サーバーを立てようとしている者です。 ADSLなので動的IPアドレスです。 DynamicDo!でドメインを取得し、DiCEを使ってIPアドレスの変更があるときは変更できるようにしています。 サーバーの構築の本にはモデムとパソコンを一対一で接続した場合のアクセス方法しか書かれておらず、ルーターを間に入れた方法が記載されていません。 それに、現在のIPアドレスを確認してアクセスしてもアクセスすることが出来ないのです。 ルーター側からDHCPで割り振られたアドレスか、http://127.0.0.1からだとアクセスできます。 ドメインを取得して、DiCEを設定して、プロバイダーから割り振られたIPアドレスを更新しても今のままだと内部からしかアクセスできません。 ルーターやソフトの設定が必要でしたら教えてください。 AN HTTP、DiCEを使用しています。 ルーターMTT-MEのMN7330、サーバーのOSはWindowsXP HOMEです。
- ベストアンサー
- ハードウェア・サーバー
- htaccessで特定のIPアドレスからしかアクセスできないようにする
htaccessで特定のIPアドレスからしかアクセスできないようにする方法がありますが、そのIPを外部ファイルにまとめたいと考えております。 アクセス許可するIPの変更や追加などがあったときに、サーバー内にある全てのサイトに存在するhtaccessを1つ1つ変更するのは大変です。まとめたファイルを読み込むだけにしておけば、そのまとめたファイルを変更するだけで済むので便利だと考えております。 htaccess内で外部ファイルをincludeするような方法があるようなら教えて頂きたいです。 よろしくお願い申し上げます。
- 締切済み
- ネットワーク
- アクセスポイントモード時のIPアドレスについて
お世話になります。 WRC-2533GST2 の導入を検討しています。 動作モードはアクセスポイントモードで使用予定で、取扱説明書を見ると本機単体稼働時のIPアドレスは 192.168.2.1 となるようですが、これを 192.168.11.0/24 のネットワークに接続した場合は本機のIPアドレスは、どうなりますか? 192.168.11.0/24 上にDHCPサーバがあれば、そのDHCPが割り当てたものになりますか? もしそうであれば、本機を固定のIP 192.168.11.100 にすることは可能ですか? 宜しくお願い致します。 ※OKWAVEより補足:「エレコム株式会社の製品」についての質問です。
- ベストアンサー
- Wi-Fi・無線LAN
- ノートンFWで決まったドメインからのアクセスを許可するには‥
宜しくお願いします。 現在サーバを立てており、インターネットFWにセキュリティの重きを任せています。 現在外部からのアクセスは上手くシャットアウト・スルーできているのですが、 関係者が外部から内部を見たい場合の許可/制限にいついて悩んでおります。 関係者(一般家庭の回線でDHCP)→インターネット→サーバという形にしたいのですが、 いかんせん一般家庭からのIPが頻繁に変わるため、DDNSサービスでその回線のIPにドメイン名をその都度割り当て、 そのドメインからのアクセスはサーバ側のFWで受け付ける、という形にしたいと考えています。 FWの仕様を見たところ、決まったIPからのアクセス許可/制限はできるようなのですが、 ドメインからのアクセス制限/許可は可能なのでしょうか? ノートンのバージョンは2002です。 どうぞ宜しくお願い致します。
- ベストアンサー
- ネットワーク
- Oracle Application Server IPアドレス アクセス制限
Oracle Application ServerのIPアドレスでのアクセス制限の方法を教えてください。 httpd.confというファイルにAllow等の設定をすれば よいというところまではわかったのですが、 アクセス制限が思ったとおりに動きません。 httpd.confを有効にする必要があるのでしょうか? マニュアルを見てもそれらしきことが載っていないのですが、どういう設定をどこですればよいのでしょうか。 よろしくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- DHCPで無線と有線のポートに,同じIPを静的に割り当てたい
LANでDHCPサーバをたてています. DHCPで無線と有線のポートに,同じIPを静的に割り当てたい場合,dhcpd.confはどのように記述したらよいのでしょうか? host oshiete { hardware ethernet XX:XX:XX:XX:XX:XX; fixed-address 192.168.1.123; } host oshiete { hardware ethernet YY:YY:YY:YY:YY:YY; fixed-address 192.168.1.123; } 上のように単純に,二つ書けばよいのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- IPアドレスが変わって印刷できない(長文です)
こんにちは。(長文です) ネットワーク素人です。どうぞお助けください。 本日ADSL→光プレミアムの工事をしました。 モデムが変更になり、IPアドレスも変わってしまい それに伴いプリンタが使えなくなってしまいました。 プリンタはFuji xeroxのdocucentre a 250(複合機)です。 プリンタはネットワークとLANでつながっています。 プリンタ側のIPアドレスの設定が192.168.11.100になっているのですが 新しいルータのIPは192.168.24.1です。 (192.168.24.51~192.168.24.100が使えるようです。) どうやらこの設定が原因で使えないようなのですが プリンタ側のIPアドレスを変更するには営業さんが持っている?認証キーが必要みたいなのですがこの時間では連絡が取れません。 週末の間プリンタが使えないのは正直つらいので 何とかルータ側の設定で使えるように出来ないか思案中です。 接続ソフトの「CTU設定」で ● DHCPサーバ機能設定 ● DHCPサーバ機能設定 (LAN側固定IP払い出し) ● スタティックルーティングテーブル設定 ● 静的アドレス変換設定(ポート指定) ● 静的アドレス変換設定(ポート変換) ● UPnP機能設定 ● unnumbered機能設定 ● ドメイン問い合わせ先設定 ● PPPoE機能設定 は設定を変更できるようですが > ●DHCPサーバ機能設定 > 機能の使用 する > CTUのIPアドレス 192.168.24.1 > マスク長 24 > 払い出し開始IPアドレス 192.168.24.51 > 払い出し個数 50 > リース期間(分) 60 を > ●DHCPサーバ機能設定 > 機能の使用 する > CTUのIPアドレス 192.168.11.50 > マスク長 24 > 払い出し開始IPアドレス 192.168.11.60 > 払い出し個数 50 > リース期間(分) 60 > ● DHCPサーバ機能設定 (LAN側固定IP払い出し) プリンタのIP 192.168.11.100 を指定 Macアドレス プリンタのものを指定 というように変更したのですがどうもうまくいきません。 どなたかご見識のある方の意見をお伺いしたいと思います。 説明がいたらないかもしれませんが宜しくお願いします。
- ベストアンサー
- プリンター・スキャナー
お礼
ご回答ありがとうございます。 No.1の方への返答で現在見えた設定等をまとめて書かせて頂きました。 引き続きお知恵を拝借させて頂けますと幸いです。