• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:社内LANについて)

社内LANのトラブルとセキュリティ構築について

このQ&Aのポイント
  • 社内のLANを担当していた会社が倒産したため、急遽社内のネットワークを任され困っています。PCは6台で、DHCPでIPアドレスは自動取得です。
  • セキュリティソフトは「Trend Micro ビジネスセキュリティ」が入っています。PC1とPC2、PC3・PC4・PC5・PC6はお互いのPCにアクセスできますが、PC1とPC3・PC4・PC5・PC6、PC2とPC3・PC4・PC5・PC6はお互いのPCにアクセスできません。
  • 質問1:なぜPC1とPC2からPC3・PC4・PC5・PC6にアクセスできないのかがわかりません。どのような設定をしているのか教えてください。質問2:新たに購入したPC7をPC3~PC6のグループに入れ、PC1とPC2からはアクセスできないように設定したいと思っています。ネットワークに詳しい方からのアドバイスをお待ちしています。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.4

>ルーターはBBR-4HGでゲートウェイアドレスは192.168.0.1で、  閉じた LAN内でデータを共有したいだけならルータは必要ないハズ だから、恐らく全ての PC がインターネットにアクセスできるように するために導入しているものと推測します。  さて、ファイアーウォールが怪しいと言うことですが、質問者様の セキュリティソフトにはどうもファイアーウォール機能がないような 感じですよね。 ソフトのヘルプには何か手がかりはありませんか? 「Trend Micro ビジネスセキュリティ」機能 http://jp.trendmicro.com/jp/products/sb/Biz/features/index.html  また、Windows のファイアーウォールで特定の PC だけを制限する ことが出来るのかどうか、オイラは活用したことがないし、ヘルプを 参照したりネットで検索してみたりしても何だかよく分かりません。  質問者様の環境では使っていないような気がします。 Windows の セキュリティセンターで現状がどうなっているのか、この機会に一度 確認してみることをお勧めします。  業務用イントラネットのことだからファイアーウォールについては 専用機器を導入している等の別の手段を講じている可能性もありそう です。  ただし、お使いのセキュリティソフトの上記機能一覧や BBR-4HGの 仕様を見る限り、また、インターネット回線を利用して特別な運用を しない限り、別途ファイアーウォールを用意しなくても一応大丈夫な ような気もしています。 BBR-4HG 設定ガイド(マニュアル?) http://buffalo.jp/download/manual/html/bro180/manual/  そこでこれはオイラの勝手な推測ですが、その仲間はずれの2台の PCだけ IP アドレスの第3オクテット(3組目)が違う可能性はない のでしょうか?  オイラは BBR-4HG を使ったことがないのでよく分かりませんが、同 機種の DHCP 機能にはそういう割り当て方法があるようです。 ルーター機能の設定を変更したい  →DHCPサーバー機能(IPアドレス自動割当機能)の設定を変更する   →「手動割当ルール入力」(特定 PC に固定 IP を手動で割当) http://buffalo.jp/download/manual/html/bro180/manual/  なお、普通のルータでも DHCP からのアドレス割り当て範囲を制限 する方法はありますが、全て自動取得と言うことなので今回の場合は そういう問題ではなさそうですね。 >質問2:新たにPCを購入してPC7とし、  例えば IP アドレスを固定化し、別途ファイアーウォールソフトを 導入して、IPアドレスでお互いのアクセスを制限する方法などがある と思いますが、とりあえず現状を把握しないと、あとあと運用に困る ことになるでしょう。  ということで、仲間はずれの PC だけ IP アドレスが違っていない か、とりあえずコマンドプロンプトの「ipconfig /all」で 確認して みることをお勧めいたします。  既に検証済みだったら、済みません。 m(_ _)m  それから、No.3さんも示唆している如く、ユーザー名でアクセスを 制限するのが一般的だと思うのですが、仲間はずれの PC だけ管理者 権限のあるユーザーでは無く標準ユーザーでログオンしているという ことはありませんよね? 或いはユーザー種別(ユーザーの所属する グループ等)が違っているなど、念のために確認しておきたいところ です。  なお、PC1は XP Home で、PC2は XP profession ということなので 「簡易ファイルの共有」については、関係ないと思いました。  オイラの認識違いなら、他の詳しい誰かがツッコミを入れてくれる でしょう。

参考URL:
http://www.atmarkit.co.jp/fwin2k/win2ktips/788sfshare/sfshare.html

その他の回答 (4)

  • bunjii
  • ベストアンサー率43% (3589/8249)
回答No.5

>社内のLANを担当していた会社が倒産したため、急遽社長より社内のネットワークを任され困っています。 代替の会社を探して外注されることをお勧めします。 >ネットワークに詳しい方は、初歩的かもしれませんが少し知識を分けていただけると助かります。 ネットワークの基礎を学習してからでないと枝葉を聞いても理解出来ないと思います。 お金と時間が掛かってもそれなりの学習してから質問されるようお願いします。

参考URL:
http://windows.microsoft.com/ja-JP/windows7/Networking-home-computers-running-different-versions-of-Windows
noname#234537
noname#234537
回答No.3

NASの話から ユーザーで制御ができますのでこのPCはこのユーザーと決めておけば特定のディレクトリにしかアクセスできなくなりますので質問者が希望しているアクセス制御はできます。 というか普通はこっちですね。(NASに限らずサーバー類は) 元々の質問内容では、ファイアーウォールが怪しいかと思います。 しかしDHCPで割り振っているらしいからIPアドレスで制御できないのでtrendmicroはPC名でも制御できるかはわかりません。 DHCPだけどDHCPサーバーがMACアドレスで各PCに固定のIPを振っているのならば確実にできますけど。 一度FW周りを見てみることをお勧めします。

  • hallo_haro
  • ベストアンサー率37% (1019/2690)
回答No.2

すみません。 質問文を読んで頭が混乱してます。 っていう環境です。 今後の管理も考えると、例えばNASを導入する方がすっきりしませんか? 各PC間のやりとりが複雑だと人的ミスも起きやすくなります。 追伸ですが、 Vista professional は存在してないと思います。 XP Professionalの後継は、BusinessかEnterpriseの2種類あります。 また、相互のアクセス可能か不可能かは、ファイヤーウォールの設定では?と思います。 アクセス可能かどうかと同時に、pingが飛ぶのかを確認されると良いです。 では。

ftth-xp
質問者

補足

おはようございます。 VistaはBusinessでした。勘違いしてました。 NASでしたらどのPCからも入れちゃったりしませんか? アクセス禁止の設定をできれば考えたいと思います。 ファイヤーウォールは「Trend Micro ビジネスセキュリティ」の設定項目に見当たらないのでWindows標準で行っているのか不明なところです。

  • bin-chan
  • ベストアンサー率33% (1403/4213)
回答No.1

> OSはPC1~PC5まで5台がXP Homeとprofessional 混在って書かずに、きちんとOS別にまとめてください。 「ドメイン」なのか「ワークグループ」なのか、も。 新規購入PCのOSは何になさるご予定?

ftth-xp
質問者

補足

失礼しました。 OSは PC1 XP Home PC2 XP professional PC3 XP Home PC4 XP professional PC5 XP professional PC6 Vista professional です。 ワークグループは全て「WORKGROUP」です。 追加の目的はPC4が時々起動しなくなるため代替えです。いづれPC4と置き換えます。 新規購入のPC7のOSは、7 professionalです。 よろしくお願いします。

関連するQ&A

専門家に質問してみよう