社内LANのトラブルとセキュリティ構築について
- 社内のLANを担当していた会社が倒産したため、急遽社内のネットワークを任され困っています。PCは6台で、DHCPでIPアドレスは自動取得です。
- セキュリティソフトは「Trend Micro ビジネスセキュリティ」が入っています。PC1とPC2、PC3・PC4・PC5・PC6はお互いのPCにアクセスできますが、PC1とPC3・PC4・PC5・PC6、PC2とPC3・PC4・PC5・PC6はお互いのPCにアクセスできません。
- 質問1:なぜPC1とPC2からPC3・PC4・PC5・PC6にアクセスできないのかがわかりません。どのような設定をしているのか教えてください。質問2:新たに購入したPC7をPC3~PC6のグループに入れ、PC1とPC2からはアクセスできないように設定したいと思っています。ネットワークに詳しい方からのアドバイスをお待ちしています。
- ベストアンサー
社内LANについて
社内LANについて こんばんは 社内のLANを担当していた会社が倒産したため、急遽社長より社内のネットワークを任され困っています。 PCは6台で、DHCPでIPアドレスは自動取得です。 OSはPC1~PC5まで5台がXP Homeとprofessionalの混在で、残り1台のPC6はVista professionalです。 ルーターはBBR-4HGでゲートウェイアドレスは192.168.0.1で、HUBも電気屋さんで売られている物でVLAN HUBはありません。 セキュリティソフトは「Trend Micro ビジネスセキュリティ」が入っています。 (PC1とPC2)はお互いのPCにアクセス出来ます。 同様に(PC3・PC4・PC5・PC6)はお互いのPCにアクセス出来ます。 PC1と(PC3・PC4・PC5・PC6)はお互いのPCにアクセス出来ません。同様にPC2と(PC3・PC4・PC5・PC6)もお互いのPCにアクセス出来ません。Security構築上、この設定でOKです。 質問1:なぜ(PC1・PC2)から(PC3・PC4・PC5・PC6)がアクセス出来ないのかがわからず困っています。どう設定したのかがわからないのです。 PC1からファイル名を指定して実行で¥¥192.168.0.10とPC3のIPをたたいてもネットワークエラーです。(この質問の際、小文字の¥マークが//となるので大文字の¥マークで表記しました。) 質問2:新たにPCを購入してPC7とし、PC3~PC6のグループに入れ同様にお互いにアクセスでき、(PC1・PC2)からはアクセス出来ないよう設定をしたいと思います。 ネットワークに詳しい方は、初歩的かもしれませんが少し知識を分けていただけると助かります。 よろしくお願いしますm(__)m
- ftth-xp
- お礼率28% (57/198)
- ネットワーク
- 回答数5
- ありがとう数13
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>ルーターはBBR-4HGでゲートウェイアドレスは192.168.0.1で、 閉じた LAN内でデータを共有したいだけならルータは必要ないハズ だから、恐らく全ての PC がインターネットにアクセスできるように するために導入しているものと推測します。 さて、ファイアーウォールが怪しいと言うことですが、質問者様の セキュリティソフトにはどうもファイアーウォール機能がないような 感じですよね。 ソフトのヘルプには何か手がかりはありませんか? 「Trend Micro ビジネスセキュリティ」機能 http://jp.trendmicro.com/jp/products/sb/Biz/features/index.html また、Windows のファイアーウォールで特定の PC だけを制限する ことが出来るのかどうか、オイラは活用したことがないし、ヘルプを 参照したりネットで検索してみたりしても何だかよく分かりません。 質問者様の環境では使っていないような気がします。 Windows の セキュリティセンターで現状がどうなっているのか、この機会に一度 確認してみることをお勧めします。 業務用イントラネットのことだからファイアーウォールについては 専用機器を導入している等の別の手段を講じている可能性もありそう です。 ただし、お使いのセキュリティソフトの上記機能一覧や BBR-4HGの 仕様を見る限り、また、インターネット回線を利用して特別な運用を しない限り、別途ファイアーウォールを用意しなくても一応大丈夫な ような気もしています。 BBR-4HG 設定ガイド(マニュアル?) http://buffalo.jp/download/manual/html/bro180/manual/ そこでこれはオイラの勝手な推測ですが、その仲間はずれの2台の PCだけ IP アドレスの第3オクテット(3組目)が違う可能性はない のでしょうか? オイラは BBR-4HG を使ったことがないのでよく分かりませんが、同 機種の DHCP 機能にはそういう割り当て方法があるようです。 ルーター機能の設定を変更したい →DHCPサーバー機能(IPアドレス自動割当機能)の設定を変更する →「手動割当ルール入力」(特定 PC に固定 IP を手動で割当) http://buffalo.jp/download/manual/html/bro180/manual/ なお、普通のルータでも DHCP からのアドレス割り当て範囲を制限 する方法はありますが、全て自動取得と言うことなので今回の場合は そういう問題ではなさそうですね。 >質問2:新たにPCを購入してPC7とし、 例えば IP アドレスを固定化し、別途ファイアーウォールソフトを 導入して、IPアドレスでお互いのアクセスを制限する方法などがある と思いますが、とりあえず現状を把握しないと、あとあと運用に困る ことになるでしょう。 ということで、仲間はずれの PC だけ IP アドレスが違っていない か、とりあえずコマンドプロンプトの「ipconfig /all」で 確認して みることをお勧めいたします。 既に検証済みだったら、済みません。 m(_ _)m それから、No.3さんも示唆している如く、ユーザー名でアクセスを 制限するのが一般的だと思うのですが、仲間はずれの PC だけ管理者 権限のあるユーザーでは無く標準ユーザーでログオンしているという ことはありませんよね? 或いはユーザー種別(ユーザーの所属する グループ等)が違っているなど、念のために確認しておきたいところ です。 なお、PC1は XP Home で、PC2は XP profession ということなので 「簡易ファイルの共有」については、関係ないと思いました。 オイラの認識違いなら、他の詳しい誰かがツッコミを入れてくれる でしょう。
その他の回答 (4)
- bunjii
- ベストアンサー率43% (3589/8248)
>社内のLANを担当していた会社が倒産したため、急遽社長より社内のネットワークを任され困っています。 代替の会社を探して外注されることをお勧めします。 >ネットワークに詳しい方は、初歩的かもしれませんが少し知識を分けていただけると助かります。 ネットワークの基礎を学習してからでないと枝葉を聞いても理解出来ないと思います。 お金と時間が掛かってもそれなりの学習してから質問されるようお願いします。
NASの話から ユーザーで制御ができますのでこのPCはこのユーザーと決めておけば特定のディレクトリにしかアクセスできなくなりますので質問者が希望しているアクセス制御はできます。 というか普通はこっちですね。(NASに限らずサーバー類は) 元々の質問内容では、ファイアーウォールが怪しいかと思います。 しかしDHCPで割り振っているらしいからIPアドレスで制御できないのでtrendmicroはPC名でも制御できるかはわかりません。 DHCPだけどDHCPサーバーがMACアドレスで各PCに固定のIPを振っているのならば確実にできますけど。 一度FW周りを見てみることをお勧めします。
- hallo_haro
- ベストアンサー率37% (1019/2690)
すみません。 質問文を読んで頭が混乱してます。 っていう環境です。 今後の管理も考えると、例えばNASを導入する方がすっきりしませんか? 各PC間のやりとりが複雑だと人的ミスも起きやすくなります。 追伸ですが、 Vista professional は存在してないと思います。 XP Professionalの後継は、BusinessかEnterpriseの2種類あります。 また、相互のアクセス可能か不可能かは、ファイヤーウォールの設定では?と思います。 アクセス可能かどうかと同時に、pingが飛ぶのかを確認されると良いです。 では。
- bin-chan
- ベストアンサー率33% (1403/4213)
> OSはPC1~PC5まで5台がXP Homeとprofessional 混在って書かずに、きちんとOS別にまとめてください。 「ドメイン」なのか「ワークグループ」なのか、も。 新規購入PCのOSは何になさるご予定?
補足
失礼しました。 OSは PC1 XP Home PC2 XP professional PC3 XP Home PC4 XP professional PC5 XP professional PC6 Vista professional です。 ワークグループは全て「WORKGROUP」です。 追加の目的はPC4が時々起動しなくなるため代替えです。いづれPC4と置き換えます。 新規購入のPC7のOSは、7 professionalです。 よろしくお願いします。
関連するQ&A
- 社内LANを構築したいのですが
社内LANを構築したいのですが 自分なりには調べてはいるものの どっから手をつけてよいのかサッパリでして イメージとしてこんなのを考えてます [インターネット] ↑↓ [TA] ↑↓ [ファイアーウオール用PC] ↑↓ [------HUB------] ↑↓ ↑↓ ↑↓ [社内PC]←→[社内PC]←→[社内PC] (社内PCはWinXpとWin98MEです) 社内のPCは互いにアクセスできて かつ、どのPCもインターネットに接続できる ファイアーウオールで外部からのアクセスを遮断 と、したいのですが ここで1から10まで教えてもらうと きりもないので Windowsのどこを設定すればよいのか? が分かるサイトを教えていただきたいです もちろんここで 「大体のこのあたりを設定するんよー」と ご教授してもらえると 一番ありがたいのですが (^_^) >゛ あと ワークグループと言うのは 同じ名前にすれば Windows間で他のPCにアクセスできる と理解しているのですが プロトコルはNetBuitで設定されていれば NetBuitでTCP/IPが設定されていれば TCP/IPでデータをやりとりしてるんでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- 社内LANの構築について
会社でいきなりネットワーク運用管理者へ指名され困っています。 現在PC15台とコピー等の複合機1台を使い、社内LANを構築しろと業務命令が下っています。 PCは全てWindows XP professionalです。 色々調べた結果、HUB8ポート3つとLANケーブル19本を購入しましたが、その先のネットワーク化でつまづいています。設定条件としてはHUB1つに対し5台のPCを接続、HUB3台のうち1台に複合機を接続することになっています。また、各PCはファイルを共有化せず、1台NAS?のHDDを共有してほしいとの命令も出ています。なお、インターネット等の外部環境への接続はしませんし、クライアント・サーバ方式での接続もできません。(ネットワークドメイン使用不可のため) そこで相談ですが 接続方法として、 まず、一通りのセッティングをしたうえで、PC本体の設定ですがどのようにすればいいでしょうか? 考えているのは、 (1)コンピューター名、ワークグループ名を設定する。 (2)サブネット、ゲートウェイを統一し、IPアドレスを順番で設定していく。 (3)ユーザアカウントの設定をする。 (4)再起動し設定したユーザーアカウントでログインする (5)プリンタードライバをインストールする (6)NAS?を環境下へ読み込み共有ファイルを作成する。 ということですが、何か不備はあるでしょうか? 大変申し訳ありませんがあまり知識豊富ではないので、これ以外に方法が浮かびません。 10月11日までに設定しろとの業務命令が出ていますので 他の方法、設定についてこうしたらいいよ等教えていただけると 助かります。つたない文章で非常に申し訳ありませんが よろしくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- 社内LAN構築について
PC3台とプリンタ2台で社内LANを構築することになりました。 いくつか不明点があるのでご教示いただけませんでしょうか。 PCはXP2台とVista1台、プリンタはレザープリンタ2台です。 Bフレッツ回線が引かれており、NTTのルータが一台あります。 また、HUBが一台あります。 LAN構築における環境条件は以下のとおりです。 1.全PCがインターネット可能にする。 2.全PCが2台のプリンタを使用可能にする。 3.できるだけ配線をスッキリさせたい。 質問(1) 構成は下記のような形を考えておりますが、問題はありませんでしょうか? PC3台---HUB---ルータ---WAN │ プリンタ2台 ※PC3台、プリンタ2台にはそれぞれ192.168.1.0/24でアドレスを振ります。 それぞれの接続はLANケーブルを使用します。 質問(2) ルータはBフレッツ申し込みによってNTTから送られてきたものなので、設定を変えられるのかわかりませんが、単純にHUBに接続するだけでインターネット環境は使用できるようになりますか? ルータ側での設定は必要になりますでしょうか? 質問(3) セキュリティに関しては、各PCにウィルスバスターなどを入れて置くことを考えております。 問題はありませんでしょうか? 漠然とした質問ではありますが、なにとぞよろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 社内LANについて
いつもお世話になります。 先日社内LANの管理を頼まれました。私、業務アプリの構築や運用はしていますが、社内LANとかネットワークには経験がなく、恥ずかしい話、ほとんど素人状態です。誰も相談できる人が居ないのでここで質問させていただきます。 社内は先日まで個別のPCの共有フォルダにてファイルのやり取りをしていたのですが、バッファロー120GBのLANHDDを導入しました。要因は個別管理していたファイルがあまりにも多くてそれぞれのPCの負担になってきたからです。 ワークグループは2つあります。 まず1つ目(Aとします)は、192.168.1.1~192.168.1.255でクライアントPC5台(Xphome3台Me1台98se1台)とネットワークプリンタ1台とLANHDD1台があります。プリンタとLANHDDは固定IP振ってあります。PCは自動です。 もう1つ(Bとします)は、192.168.0.1~192.168.0.255でクライアントPCが2台(Xpproとhomeそれぞれ1台)です。IP自動です。AのルータからLANケーブルを1本引っ張ってきてルータを使いWANに繋いでBグループを作りました。 そこで問題が発生したのですがBグループからAグループにいるLANHDDのファイルが見れません。ブラウザでIPアドレスにアクセスしてLANHDDの設定等は出来るのですが、マイネットワークに出てません。固定でIP振ってあるのでpingは通ります。 これは単にワークグループ名がAとB違うからでしょうか?BのグループはのPCにはAからアクセス出来ないようになってます。PINGも通りません。逆にBからAのそれぞれにアクセス出来ます。 根本的に何か間違ってるような気がします。 もっとスムーズに管理できる方法やアドバイス等あれば教えていただきたいです。予算等は無いので、現状で何とかしたいです。 素人状態なので、足らない情報や何がやりたいのかはっきりしていないかもしれません。補足等要求あれば言って下さい。
- ベストアンサー
- その他(ITシステム運用・管理)
- ADSL+社内LAN
現在事業所が2ヶ所あり、本社にはサーバーを設置+LAN、工場にはLANでネットワークを組んでいます。双方は専用回線で接続しています。問い合わせ内容は、工場側のネットワークにADSLを追加したいのです。工場側のPCは計8台あり、ADSLを使用したいのはその内メインで使用している2台のみです。(計8台あるうちの3台が1つのHUBに繋がっており、残りのポートから別のHUBに繋がっています。使用したいPCは3台あるうちの2台です。)ADSLモデムのIPは192.168.0.1、接続予定のPCはXP、IPは192.168.2.20, MeはIP192.168.2.12を固定IPで設定、ADSLモデムはDHCPで割り振っています。現状のLAN設定をそのまま使い、ADSLをつなげる事は出来るのでしょうか?ちなみにADSLモデムとPCを直接つなげた時はネットは見れます。ADSLモデムから出るLANケーブルをHUBにつないでもPCからはネットにつなげません。本体にLANポートを1箇所増やすなどをして対策はとれるものなのでしょうか?どなたかご教授ください。お願いします。
- ベストアンサー
- ネットワーク
- 自宅LANでのネットワーク設定
自宅でLANを構築しましたが、LAN内の2台のPCが お互いにアクセスすることができません。 回線はADSLで以下のように接続しています。 ADSLモデム -ルータ -HUB -2台のPC(WinXPPro, Win98SE) ルータの設定はデフォルトのままです。 また、ADSLモデムもLANを組む前(XPの1台で ルータなしの接続)と同じ設定になっています。 2台ともルータからのDHCPでIPを取得しています。 ちなみにお互いへのpingは通ります。 IPアドレスを打ち込んでも、接続ができないと 言われてしまいます。 ネットワークコンピュータにもお互いのPCが 表示されません。 このようなPCの組み合わせの場合は、2台のPC(XP,98)を どのようなネットワーク設定にすれば、うまくいくのでしょうか? どうか宜しくお願いします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- XPと7での社内LANについて質問です
XPと7での社内LANについて質問です 会社内に6台のPCがあります。内4台がXPでホームネットワークなのですが、新たにwindows7を2台導入して業者に設定してもらいましたが、オフィスネットワークに設定したようです。 現在はネットワークでXP同士ならお互い見れますが、7のPCは見れない状態で、7のPCからは全てのPCが見れる状態になっていますが、不便なのでなんとかしたいと思っています。 XPがホームオフィスで7がオフィスネットワークだから見れないのでしょうか? それとも7側でのアクセス制限か何かが関係しているのでしょうか? 何方かわかる方いましたら、アドバイスを御願い致します。
- ベストアンサー
- ネットトラブル
- 社内LAN接続で有線LANがつながらない
皆様、いつもお世話になっています。大変困っております、どうぞよろしくお願いいたします。 無線アクセスポイント機器につないでいたLANケーブルを取り外し、(この無線アクセスポイント機器は正常に使用できています)PCに直接、接続しましたが接続できません。アクセスポイントは2個のハブを経由しています。PCのTCP/IPの設定は 「IPアドレス・DNSのアドレスを自動的に取得する」にしています。 同じように、他のアクセスポイント機器につないでみたのですが、ipconfig コマンドでも169などから始まるIPアドレスになってしまいます。IPアドレスもサブネットマスクも社内LANの範囲内にありません。 社内LANに接続しているLOOK@LANソフトでその無線アクセスポイントを探してみたのですが、一覧に表示されません。 とても困っています。どうぞご教授くださいますようよろしくお願いいたします。
- ベストアンサー
- ネットトラブル
- XP1台と7を2台で有線ルータ使用家庭内LANを組んでいます。
XP1台と7を2台で有線ルータ使用家庭内LANを組んでいます。 7同士は認識してくれるのですが、XPのPCだけが認識されません。 7側の設定では ・ネットワークのパスワード保護を無効 ・社内ネットワーク にしております。 どれもノートンのネットワークマップではお互いのPCを認識しており、お互い「完全な信頼」になっています。 どれからも「\\IPアドレス」を打ち込むとお互いの共有フォルダにはアクセスできます。 しかしWindowsのネットワークフォルダでは表示してくれません。 IP直打ちではアクセスできるのですが、どうにも不便です。 なにか考えられることがありましたらよろしくお願いします。
- 締切済み
- Windows 7
- 社内LANのIPアドレス
社内LANのIPアドレスについてですが、ADSLのルータからスイッチングハブを複数繋げて最大いくつまでPCやプリンターを接続できるのでしょうか。0から255までで256台可能と考えていいのでしょうか? また、繋げてあるプリンターについては、IPアドレスが調べれたのですが、PCについては、未設定の空きIPアドレスの調べ方が分かりません。 よろしくお願いします。
- ベストアンサー
- ネットワーク
補足
おはようございます。 VistaはBusinessでした。勘違いしてました。 NASでしたらどのPCからも入れちゃったりしませんか? アクセス禁止の設定をできれば考えたいと思います。 ファイヤーウォールは「Trend Micro ビジネスセキュリティ」の設定項目に見当たらないのでWindows標準で行っているのか不明なところです。