• 締切済み

家庭内のPC同士のアクセスを遮断する方法

コレガのブロードバンドルーターに付属しているLANポートセパレート機能をもった無線のルーターを探しているのですが、見当たりません。  そこで、ブロードバンドルーターを2台、用意して、PCを2つのグループに分け、両者でアクセスができない用にできるのではないかと思っているのですが、両者のグループのアクセスを完全に遮断することはできるでしょうか? (プロバイダーは、1つです。) 可能な場合、現在、ADSL回線を利用しており、電気工事会社の方が電話のジャックの所に取り付けられたスプリッターのところから、ブロードバンドルーターをつないでいます。 これとは別の所にスプリッターを取り付け、別のブロードバンドルーターを取り付けた場合、同じ、プルバイダーに接続しても、同時にネットに接続できるのでしょうか? 以上、詳しくお分かりの方がいらっしゃいましたら、よろしくお願い致します。

みんなの回答

  • FEX2053
  • ベストアンサー率37% (7987/21355)
回答No.9

結局、どこまで要求するかをTCP/IPの基本に立ち返って 考えておかないと、何とも言えないんですよ。ポートを 区分すると言っても、強制的にPINGを打てば通ってしまう 設計のものもあったりしますからね。ウイルスが何をやって ネットワーク上の他のPCを探すかってことは、そのウイルス を解析しないと分からないだけでなく、各ルータの動作 そのものをある程度理解してないと判らないんです。 一方、ウイルス感染を防ぐのが目的なら、別にネットワークを 分ける必要なんて初めからないんです。単純に各々のPCに セキュリティソフトを入れておけばいいだけですし、そもそも 無差別に通信を送ってくる場合、ネットワークを分けたって その双方にウイルスは送られてきますから、ウイルス感染を 防止するのが主目的なら、初めからネットワークを区分する 意味なんて無いんです。 何か変なところで聞きかじった知識を、ヘンな風に拡大解釈 してる気がします。 後は、私が書いたBuffaloの「用語説明」をしっかり理解できて かつ、最新のウイルスの感染動作を理解してるかどうか、って 話です。両方とも理解できていれば、VLAN機能を実装した ルータってのが「相互のウイルス感染を直接的に防ぐ機能 なんて無い」ってことが分かるかと思います。 まあ、「間接的に判る」ことも確かなので、それなりのスキルを お持ちなら、VLAN機能を持ったルータ(他の方の勧められてる ルータも、基本的には同じ発想のものです)を買うこと自体は 意味の無いことでは無いですけど・・・。

BelnBe
質問者

お礼

ご回答、ありがとうございます。 結局の所、ウイルスソフトに頼ることになるということでしょうか。 1つのプロバイダー契約で、互いのPCが、機械的に完全に独立したものを探しています。   

  • haromo007
  • ベストアンサー率37% (315/836)
回答No.8

http://corega.jp/prod/wlr300gnv/spec.htm この製品ではだめですか?LANポートセパレート機能を持っています・

BelnBe
質問者

お礼

お返事が遅れてもすみません。 ご紹介いただいた製品を見てみたのですが、完全にセパレートにできるのは有線だけのようです。 調べていただき、有難うございました。

  • yaitoc
  • ベストアンサー率59% (86/144)
回答No.7

1つの電話回線にスプリッターを複数つける事は出来ません。ADSLの仕組みによる理由です。 また、プロバイダとの契約1つで複数のブロードバンドルータを同時に使うことは出来ません。ブロードバンドルータにはプロバイダから付与されるIDとパスワードを設定しますが、1つのIDを同時に使用することが出来ない為です。 家庭内のPC同士のアクセスを遮断する機能は各メーカーの無線LANルータに大抵は搭載されていると思います。 (NECの場合はネットワーク分離機能と言うようです。恐らく他社の製品にも同様の機能があると思います。) この様な機能を搭載しているルーターを1台購入すれば目的は達成できると思います。 もう1つの方法として、コレガのLANポートセパレート機能でLANを分けて、それぞれのポートに無線LANルータをAPモードで繋ぐ方法もあります。 無線ルータが2つ必要で非効率ですが、LANポートセパレート機能と全く同じ動作のまま、無線可をする確実な方法です。

BelnBe
質問者

お礼

1つのADSLの契約で2台以上のブロードバンドルーターを使うことができないとは知りませんでした。 有難うございました。 私もBELKINへ問い合わせたのですが、互いの通信はできないようになっているとのことでした。  教えていただいた接続方法なら、確実に機械的に分離できると思います。 ちょっと、考えてみます。 色々、考えていただき、有難うございました。

noname#212067
noname#212067
回答No.6

はじめまして、こんにちは BelnBeさんのおっしゃっているブロードバンドルーターは、電話のジャックのあるものをブロードバンドルーターとおっしゃっていますか? だとしたら、私は、ここではブロードバンドルーターのことをモデムと解釈してお話します。 ※コレガのブロードバンドルータでモデム機能「電話のジャック」の付いた製品が見つからない 一つの電話回線に2台のモデムを繋げるというのは、一般的に聞いたことがありません。 プロバイダ契約をもう一つして、違う電話回線を準備すれば両者のグループのアクセスを完全に遮断することはできます。 しかし一般家庭で、2つのプロバイダ契約というのは、一般的に聞いたことがありません。 家庭内でしたら、グループ単位でなく個々を遮断するのではいけないのでしょうか? 「buffalo」の製品で、無線LANの拡張設定に「プライバシーセパレータ」という機能があり 以下の説明がありました。 プライバシーセパレータを使用すると、エアステーションに接続している無線LAN機器間の直接通信だけができなくなります。ただし、無線LAN機器とエアステーションの有線LAN、Internet側との通信はできます。 プライバシーセパレータを使用しないと、エアステーションに接続している無線LAN機器間の直接通信が可能になります。 参考までに

BelnBe
質問者

お礼

お返事が遅れて申し訳ありませんでした。 私は、ネットに接続できる機能を持ったルーターのことをブロードバンドルーターと呼ぶものだと思っていました。  詳しくないのでよく分かりませんが、私の持っている機器の会社に問い合わせた所、互いに通信できなくなっているとのことでした。 ご紹介いただいた製品の方が、遮断機能の有無がはっきり分かって良さそうなので、次回、こちらの製品を考えてみたいとおもいます。

  • FEX2053
  • ベストアンサー率37% (7987/21355)
回答No.5

完全に遮断する、のが「PINGすら通さない」なのか、単に 「お互いのワークグループに入れなくする」のかによって、 やり方が違うんですが。 上なら、VLANに対応したルータを使ってVLANを組むって 話になりますが、下なら単に「ワークグループを分けて、 パスワードを設定する」という、PC側だけの話になります。 http://buffalo.jp/php/lqa.php?id=BUFF183 http://www.atmarkit.co.jp/fwin2k/operation/7workgroup01/7workgroup01_01.html まあ、VLANを組めるルータってのも、業務用なら普通に あるんですけどね・・・例えばこの辺とか。 http://buffalo.jp/products/catalog/item/b/bsl-ss-2008mr/

BelnBe
質問者

補足

お返事が遅れて申し訳ありませんでした。はじめて聞く単語ばかりで、よく分かりませんが、自分なりに調べてみて、疑問に思ったことがあったので、2点ほど質問をさせてください。 1 ワークグループは、通常、ディフォルトで遮断されているようなのですが、なにか設定をしなおす必要があるのでしょうか? 2 このワークグループの設定だけで、1台のPCが感染した際、残りのPCへの感染を防ぐことは出きるのでしょうか? よろしくお願いします。

  • nijjin
  • ベストアンサー率27% (4705/17425)
回答No.4

アクセスポイントで2つのSSID(グループ)間の接続を遮断できるものがあります。 http://www.planex.co.jp/product/wireless/mzk-sa300n2/ http://www.planex.co.jp/product/wireless/mzk-sa300d/ アクセスポイントを既存のルーターに増設し無線の親機機能を追加しモードをSSID間の通信遮断モードにして あとは各PCに子機を入れSSID1のグループとSSID2のグループで接続してやれば可能にはなると思います。

BelnBe
質問者

お礼

お返事が遅れて、申し訳ございません。  この様な製品があるとは思ってもいませんでした。有難うございました。  あまり詳しくはないのですが、この通信の遮断の方式は、普通のブロードバンドルーターにはついているようなので、新たにつけるかどうかについては、ちょっと、考えてみたいとおもいます。

  • violet430
  • ベストアンサー率36% (27472/75001)
回答No.3

> パーソナルファイアーウォールは、ウイルスソフトについているものだと思いますが > 、マカフィー、ESETを使っています。  > > どの部分を、どのように設定すればよろしいのでしょうか? それはこの質問を締め切ってから質問内容を変えて質問し直して下さい。

BelnBe
質問者

お礼

有難うございました

  • violet430
  • ベストアンサー率36% (27472/75001)
回答No.2

ルータを使っての制限ですと、ルータへアクセス可能な人に解除されてしまう可能性が有ります。 パソコンに導入しているパーソナルダイアウォールの機能で制限をかけた方が設定もrくですし確実に制限できます。 問題は、自分の設定し易いソフトの選定ですね。

BelnBe
質問者

補足

早速のご回答、ありがとうございます。 パーソナルファイアーウォールは、ウイルスソフトについているものだと思いますが、マカフィー、ESETを使っています。  どの部分を、どのように設定すればよろしいのでしょうか? マカフィーの場合、セキュリティーレベルという項目があるのですが、その部分の変更だけでいいのでしょうか? ここにレベルの説明があります。 今、ステレスにしていますが、それで大丈夫でしょうか? http://download.mcafee.com/products/webhelp/4/1041/GUID-33BF2913-2F1A-4982-B990-8F7D9E3DC58D.html

  • yasuto07
  • ベストアンサー率12% (1344/10625)
回答No.1

あの、モデムから、一台目のルーター、そこにスイッチハブをいれて、もう一台ルーターをいれて、あとは設定でやればいいのでは。 アドレスはゼンブシテイデ、設定すれば、いけるのでは。

BelnBe
質問者

補足

早速、ご回答、ありがとうございます。 1 「設定で行う」とは、具体的には、どの設定をどうすればよいのでしょうか?  2 「アドレスはゼンブシテイデ、設定すれば」も具体的教えていただけますでしょうか?   よろしくお願いします

  1. カテゴリ
  2. パソコン・スマートフォン
  3. PCパーツ・周辺機器
  4. ルーター・ネットワーク機器

関連するQ&A

  • 無線ブロードバンドルータと無線LANアクセスポイント

    ちょっとした疑問です。 ↓はコレガのサイトなのですが・・・ http://corega.jp/product/list/wireless/ 「無線ブロードバンドルータ」の項目と「無線LANアクセスポイント」の項目に分かれています。 両者が違うものだというのはわかるのですが、 ココで言う「無線ブロードバンドルータ」と「無線LANアクセスポイント」と言うのは具体的に何が違うんでしょうか? また、ここで紹介されている無線ブロードバンドルータは無線LANアクセスポイントとしても使えたりするのでしょうか?

  • ルータ下の異なるネットワークアドレス間の通信を遮断する方法は?

    同じサブネットを持つ2つの端末(A,B)をブロードバンドルータに接続し、それぞれ次のIPアドレスを割当てるとします。    インターネット      | (この間にADSLブリッジモデムが入る場合もある) 端末A--ルータ--端末B (A)192.168.1.10/24 (B)192.168.2.20/24 端末A,Bともインターネットへのアクセス(同時)は可能で、端末A⇔B間の通信を全て遮断したいと考えています。 ルータではなく、スイッチであれば端末A⇔B間はネットワークアドレスが異なるため通信できないと思いますが、インターネットへの同時アクセスのため、ルータにしています。 しかしルータの場合、端末A⇔B間の通信を取り持つため、このままでは通信を遮断できないと考えます。 このとき、端末A⇔B間の通信を遮断するためにはどのようにすれば良いのでしょうか?ルータへのパケットフィルタ設定で遮断可能でしょうか? ご教示いただければと思います。よろしくお願いします。

  • グーグルへ頻繁にUDPによるアウトバウンドアクセス

    たまたまブロードバンドルーターのセキュリティログを確認していた所、海外の不特定サーバーからのUDPによる宅内ワイヤレスルーター(ブリッジ接続でブロードバンドルーターに繋いでいます。)のUSBメディアに対してのアクセスする試みが確認されました。インターネットからのメディアアクセスを許可してあるので進入を試みていたのでしょうけれども、ポート番号が違っていることが幸いして今のところ実害は発生していないと思っています。気持ちが悪かったので、ブロードバンドルーターのパケットフィルタ設定にてUDPのインバウンド・アウトバウンド通信を全て遮断する設定をした所、今度は自分のPCからグーグル管理のPCへのUDPによるアウトバウンド接続試行がフィルタに引っかかるようになり確認されました。これは通過させないと何か問題があると思われますか? 通信先 172.217.25.110/443 74.125.203.97/443 172.217.25.232/443 64.233.189.95/443 216.58.197.163/443 等・・・数回試行して変化していきます。

  • ADSL:モジュラージャックからスプリッタまでの距離

    ADSLの導入を検討しています。 現在モジュラージャックからパソコンまで10mほど離れており、 電話線で接続しています。 導入にあたってはモジュラージャックから10mのケーブルをひいて スプリッタにつなぎ、スプリッタからADSLモデム・パソコンまでの 距離を近くしたいと思いますが可能でしょうか。 USBタイプ、ルータタイプの両者への回答をお願いします。

    • ベストアンサー
    • ADSL
  • 無線LANアクセスポイントの設定方法

     現在コレガの無線LANルーターwlbarag2を所有しています。アクセスポイントの設定方法を教えてください。 接続を行いたい方法は、モデム→無線LANルーター(コレガ以外)→無線LANルーター(wlabarag2)無線接続→PC無線接続と有線接続です。無線LANルーター同士を無線接続したいのですが、この環境に設定ができるのか?設定方法はどのように行うのか教えてください。 コレガの説明書はこのような接続方法が載っていなかった為、わかりません。みなさまお手数ですが教えてください。ちなみにモデムから有線で接続する予定の無線LANルーターは、ソフトバンクで貰ったFANルーターもしくは、コレガwlbaragpです。 

  • LANでPCがアクセス出来なくなる

    数台のPCをHUB経由でピアトゥピアで接続しています。ルーターはFLASHWAVE2040V1 のブロードバンドルーター(プロバイダからのレンタル)です。 データのストレージに、バッファローのテラステーションを利用しています。 これまで、問題なくアクセス出来ていたのですが、最近テラステーションにアクセス出来ない事が頻繁になってきました。 多少時間をおくとアクセス出来るようになるのですが、ルーターの問題のような黄がします。 ルータの電源を切ってしばらくすると、また繋がったりします。 原因がわかりましたら、お願い致します。

  • 無線LANの接続方法

    はじめまして。 以前まで、有線(コレガ:CG-BAR_EX)でインターネットをしていてんですが、引越しに伴い無線に変えたいと思いました。 電気店に聞いてみたら、無線のアクセスポイントが2個あればつなげられますといわれ、アクセスポイント(コレガ:CG-WLAPGMN-P)を買いました。 構成は、1階にモデム、有線ブロードバンドルーター、アクセスポイント・二階にアクセスポイント、スイッチングハブ、PC2台、HDDレコーダという順番でつなごうと思っています。 接続をしてみたのですが、ノート(アクセスポイント付属の無線カード)ではつながるのに無線同士ではつながりません。 買った電気店で聞いたら、「アクセスポイントやブロードバンドルーター、PCを任意のIPに変えてみてください。」との事。 ほんとにつながるのかと思い、質問してみました。よろしくおねがいします。

    • ベストアンサー
    • ADSL
  • イー・アクセス1Mで2台電話機を使用したい

    Yahoo!BBではスプリッター追加でOKなんですがイー・アクセスではNGみたいです。 何とか配線工事無しで(スプリッター追加とかだけで)出来ないものでしょうか? 経験者の方がおられたらアドバイス頂ければと思います。 http://www.eaccess.net/support/faq/after/03_a.html#a1_3 複数のモジュラージャックを利用するために1回線に2個以上のスプリッタを接続した場合、通話へのノイズ混入、通信速 度の低下、ADSL接続の切断などの問題の原因となる場合がありますので、お勧めできません。 その為、スプリッタはモデムを接続しようとするモジュラージャックとADSLモデムの間にのみ設置してください。

  • VLANとセキュリティについて

    現在の社内ネットワークを2つのグループ(A・B)に分けて、A-B間はアクセスできないようにしたいと考えています。但し、今あるインターネット接続回線1本はA・Bで共用したいです。 このような場合、VLAN機能のあるルータなどを使って実現できるでしょうか? VLANについては詳しく知らないのですが、グループ分けした相互間にセキュリティ設定はできるのでしょうか? また、同じことを実現するのに、比較的安価な(5000円程度の)ブロードバンドルータを3台使って、↓のような接続をして、A・Bそれぞれが2段のNATを経由してインターネットに接続するような場合、A-B相互間のアクセスを禁止することができるでしょうか?またインターネットへの接続で問題は発生しないでしょうか? インターネット(フレッツADSL) │ ブロードバンドルータC │ ├ブロードバンドルータA─Aグループネットワーク │ └ブロードバンドルータB-Bグループネットワーク 基本的な質問かもしれませんが、よろしくお願いします。

  • スプリッタとブロードバンドルータ

    現在、フレッツADSLで、ブロードバンドルータを使い、LANカードでパソコンを二台つないでいます。 質問なのですが、本当に初心者で ばかげた質問かもしれませんが、お願い致します。 実は ルータの位置が 電子レンジに近いことが 以前から気になっていました。 なので、移動させたいと思っているのですが、 電話と別の部屋に持っていくことは可能ですか? つまり、他の部屋にもジャックがあるので、スプリッタを購入して  ルータだけ別の部屋にできればベターだと ふと、思ったのですが。 スプリッタには 電話をつなぐところと、ルータをつなぐところがありますよね。 これは 一つのスプリッタに両方をつないでいないとダメなものでしょうか? それともうひとつ、今、使っているスプリッタは ルータ購入時に 付属していましたが、 個別に普通の電気店で購入できるのでしょうか。 地方在住なので 電気店街などは 近くにないのです。 どうか、よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する