締切済み

TCP/IP ネットワークの特定PCでインターネットをできなくする方法

2010/07/12 11:01

TCP/IP ネットワークの特定PCでインターネットをできなくする方法 WIN-XPPro　6台インターネットに接続をさせたくないPCがあるため、NetBEUI で6台ネットワークをしています。インターネットに接続するPCには、TCP/IPを入れネットをしていますが、ネットワークプリンタの導入の為、TCP/IPでネットワークをしないといけなくなりました。 6台の内3台をインターネットに接続させたくありません。 TCP/IPでネットワークの特定PCでインターネットをできなくする方法ってありますか？画面上からInternet Explorerの削除しても、アプリケーション（ヘルプなど）から繋がってしまいます。デフォルトゲートウェイを無効なIPアドレスを入れるといけますか？その他　方法があれば教えてください。

hkouiti
お礼率4% (1/21)

その他（ITシステム運用・管理）
回答数6
ありがとう数5

みんなの回答 （6）
専門家の回答

みんなの回答

ishi7474
ベストアンサー率32% (71/216)

2010/07/13 00:18 回答No.6

他の皆様からはずれた回答ですが、古いプリントサーバにはNetBEUIで通信できるものも結構あるので、本当にTCP/IPしか受け付けないのかもう一度確認されてはどうでしょうか。

hallo_haro
ベストアンサー率37% (1019/2690)

2010/07/13 00:15 回答No.5

すごく素朴な疑問ですが、ＬＡＮを組んでいて、その中のあるＰＣが外部に出ているという状況だと、ＴＣＰ／ＩＰを入れてないＰＣのウイルス対策はできているんでしょうか？セキュリティ面を考えると現在の状況自体がかなり危険だと思います。もし仮にゲートウエイで強力なウイルス対策をか書けているならばそのような機械なら、フィルタリングのほぼ間違いなく機能は持っているでしょう。ウイルス対策が不要であれば、ちょっと前のプリントサーバでしたら、NetＢＥＵＩはサポートしている物もまだあるかと。対策をかけたいＰＣを操作する人のスキルにもよりますが、それほど詳しくなければＩＥに対してのみ無効なプロキシ設定をしてしまう。ウイルス対策ソフトの定義アップデートにはＩＥの設定ではなく、直接ネットに繋げる設定をする。が良いと思います。もしくは、パスワード付きの保護者機能を使うなど・・・。

chie65536（@chie65535）
ベストアンサー率44% (8727/19814)

2010/07/12 11:49 回答No.4

追記。不許可ＰＣのＩＰアドレスを変更されてしまって、ルーターの防壁を越えられてしまう場合は「ＩＰアドレスで許可」ではなく「ＭＡＣアドレスで許可」を行って対処します（フィルタリングにＭＡＣアドレスが指定できるルーターがあれば、ですが）「ＭＡＣアドレス」は「機器１つに固有」なので、他のＰＣや機器がＭＡＣアドレスを偽装する事はできない筈です（建て前は）なので「ＭＡＣアドレスでＰＣを特定」して「このＰＣはＮＧ、このＰＣはＯＫ」というフィルタリングが使えるルーターがあります（この機能が無いルーターもあるので注意）

chie65536（@chie65535）
ベストアンサー率44% (8727/19814)

2010/07/12 11:41 回答No.3

６台のＰＣを、まず「ＩＰアドレス固定」にします。そして、外部に繋がっているルーターの設定で「このＩＰアドレスだけパケットを通す」と設定します。「このＩＰアドレスだけパケットを通さない」は無意味なので、やっても無駄です。何故なら「外部に接続できないＰＣのＩＰアドレスを変更されてしまうと、通り抜けられてしまう」からです。パケットを通すのを許可されたＰＣの電源が入っている限り、そのＰＣと同じＩＰアドレスを持つＰＣは他に存在できない（ＩＰアドレスを同じにするとアドレス重複でエラーになり通信できない）ので、接続不可にしたＰＣのＩＰアドレスを変更して外部に繋ごうとする事は出来ません。なお、パケットを通すのを許可されたＰＣの電源が入っていない場合、不許可ＰＣのＩＰアドレスを「電源入れてないＰＣのＩＰアドレスに一時的に変更」してしまうと、外部に繋がってしまうので「外部接続許可にしたＰＣはなるべく電源を入れたままにする」必要があります。