• 締切済み

外部接続禁止!ローカルでしか使えないIPの設定

社内ネットワークの設定変更を検討しています。 このとき、社内に複数台あるPCの1台だけを以下のような設定に変更したいです。 仮に上記のPCを A とします。 ・ Aからインターネット接続(外部接続)は禁止。 ・ 社内LANに接続されている他のPCからはAに対して接続できる。 以上のことを実現したいです。 現在社内PCは有線LANにて、ルーターよりDHCPでIPをもらっています。 よろしくお願いいたします。

みんなの回答

  • kmetu
  • ベストアンサー率41% (562/1346)
回答No.3

ルーターでIPフィルタ(ルーターによって呼び名は違います)をかけて該当PCだけ外部に接続できないようにできます。ルーターの設定を見てみてください。

  • asciiz
  • ベストアンサー率70% (6637/9404)
回答No.2

本来の目的じゃないですが、こんな方法もあります。 インターネットのプロパティ(あるいはIEのツール→インターネットオプション)を開いて、 「接続」タブの[LANの設定]ボタン、「プロキシ サーバーを使用する」にて、 例えばアドレス「0.0.0.0」ポート「80」のように入れておきます。 そんなところ(0.0.0.0)にプロキシサーバーは無いので、IEではどのページも開けなくなります。 まあ、ちょっと詳しい人ならば戻せちゃいますが。 ---- きちんとやるならば、ルーター(およびDHCPサーバ)の設定が必要です。 まずDHCPサーバにて、そのPCのMACアドレスに対して割り振るIPアドレスを、固定します。 次にルーター設定にて、そのIPアドレスから、アドレス0.0.0.0/ネットマスク0.0.0.0 への、80番ポートと、433ポートを使った通信を、Reject(破棄)します。 ※80番ポートは「http:」接続、443番ポートは「https:接続」を意味します そうすると、どのブラウザを用いても、ルーターでパケットが破棄されてしまうので、インターネット通信できなくなります。

  • naana2
  • ベストアンサー率38% (74/191)
回答No.1

補足お願いします。 >Aからインターネット接続(外部接続)は禁止。 Aから社内の他のPCへはアクセスできなくていいんですか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • 外部ネットワークへのADSL接続

    現在、インターネットなどの外部ネットワークに接続していない社内ネットワークがあり、そこで複数のPC(OSはWindows2000)を管理しています。それらのPCには、ローカルでIPアドレスを割り当てています。 このたび、その中の特定1台のPCだけ、NTTのフレッツADSLを用いて外部ネットワークに接続する必要が生じました。(セキュリティポリシ上、全てのPCが外部ネットワークに接続する環境は許されていません) また、このPCも、既存のローカルネットワークにこれまでどおり接続する必要があります。 外部ネットワークに接続するのは月1回でよいので、必要に応じてLANケーブルを切替えて、接続するネットワークを変更する運用を考えているのですが、接続先を変更するたびにIPアドレスの設定を変更する必要があるのでしょうか? それとも、接続先を指定するだけで、動的に変更する方法がありますでしょうか? また、2NIC運用はできれば避けたいと思っています。 よろしくお願いいたします。

  • IPレベルで接続しない

    2台のPCを、クロスケーブルで接続し(PC1でTAを使用してインターネットを使用、PC2はマイクロソフトネットワークのネットワーククライアントとしてPC1経由でインターネットを使用)、WINDOWSMEのホームネットワーク機能を使用していましたが、妻がPC2を一時期実家に持ち帰った頃から、2台のPCがクロスケーブルで接続してもIPレベルで接続できなくなりました。 (予想原因1)PC1へのウィルスバスター2002のインストール  → パーソナルファイアーウォール機能の影響を排除するためアンインストール (予想原因2)PC2でのモデム機能によるインターネット使用  → ダイアルアップの設定の削除 今後ADSLを申し込み予定であることや、このトラブルの原因を究明したく、DHCP機能のあるルーターを購入しました。ルータへ2台のPCをストレートケーブルで接続しましたが、ルータおよび2台のPCの間でPINGが通りません。但しDHCP機能は有効に作動していて、2台のPCは各々のIPアドレスやDHCPサーバアドレス・デフォルトゲートウェイアドレスがルータによって正しく設定されます。ルータがDHCP機能で返信する内容がおかしいことは考えにくいので、各PCのルーティングテーブルの内容を疑っています。PINGが通らないと何もできないので、参考になるような情報などありましたら、お願いします。

  • 社内ネットワークには繋がるが外部接続ができない。

    ある日急に社内のネットワークがWeb閲覧やメールの送受信が出来なくなりました。 社内には複数台のPCがあるのですが、全台同じ症状が出ています。 社内サーバやルータの設定は問題ありませんでした。 ルータの再起動や、別のルータで試してみても改善されず。 ルータの設定も変更した痕跡はありませんでした。 どのような状態が考えられるのでしょうか?

  • ローカルIPとグローバルIP

    こんにちは。 通信について学習中の者です。 下記内容の接続の場合、相手のPCは見ることができるのでしょうか。 ルーター ───────────┬───── PC(A)[192.168.11.5]  <61.48.51.***>[192.168.11.1]      └───── PC(B)[192.168.11.7]   ※[ ]はローカルIPアドレス   ※< >はグローバルIPアドレス:仮です。 外部のPCからPC(B)とインターネット経由で通信をしようとした場合です。 PC(B)[192.168.11.7]へはアクセスできないのでしょうか。 <61.48.51.***>への接続を試行したとしても、その先はみえないのではと思いました。 もしくは、ルーターで何か設定をするとできるものなのでしょうか。 ご回答頂けますと幸いです。 長文失礼致しました。

  • IPアドレスが取得できず、インターネットに接続できない。

    自分で調べた限りでは解決しませんでしたので、質問させていただきます。 当方の自作PCでローカルエリア接続が設定できません。 DHCPサーバーからIPアドレスを取得できず、IPアドレスが169.254~と割り当てられてしまいます。 オンボードLANのデバイスに!マーク(エラ-10)が表示されていたため、ドライバの更新やOSの入れなおしを何度か試しましたが効果なし。 LANカードを別に購入し、増設してみましたがネットワークにはつながりませんでした。 IPアドレスを固定IPに設定してもつながらなかったため、PC側の問題だと考えています。 ・環境  PCを2台所有し、1台目(Aとする)を無線LANで接続。2台目(Bとする)を有線接続でLAN接続しようとしている。  Aは問題なくルータからDHCPによりIPアドレスを割り当てられているが、Bを有線でルータへ接続してもIPアドレスを割り当てられない。 ・使用機器 ルータ:Web Caster3100NV LANカード:Realtek RTL8169/8110 Family Ethernet NIC OS:WindowsXPProSP3 試したこと ・ネットーワーク接続よりTCP/IPの確認 ・OSの入れなおし ・ルータの初期化、再起動 ・LANポートの変更 ・LANケーブルの破損点検  LANケーブルをAのPCに指すとIPをもらえるため、ケーブルが壊れているわけではなさそうです。 友人のノートPCにも接続してみましたが、きちんとIPをもらえていました。 ・BIOSよりオンボードLANの停止 ・SP2からSP3へのアップグレード ・ウィルスソフトの停止 ・ping ping localhost  pingが通る ping192.168.1.1(ルータ) pingが通りませんでした。

  • ローカルルータの設定について

    現在、L3スイッチの導入までのつなぎとしてローカルルータの設置を検討しています。 いろいろ試しましたが、ルータまではpingで疎通できるものの、接続されたパソコンへは疎通できません。 なお、どちらのLANもネットに接続しない閉鎖環境です。 以下環境です。 yamaha RTX1200を2台準備し、双方初期化した上で、 pc1 192.168.1.100(ルータA・LAN1に接続) ルータA LAN1 192.168.1.254 LAN2 192.168.100.1 ルータB LAN1 192.168.2.254 LAN2 192.168.100.2 pc2 192.168.2.100(ルータB・LAN1に接続) 以上設定し、AB両ルータにスタティックルートを設定しました。 結果、pc1よりpingでルータBのLAN1 LAN2双方疎通しますが、pc2には通りません。 逆にpc2からpingでルータAのLAN1 LAN2双方疎通しますが、pc1には通りません。 心当たりがございましたら、教えて頂ければ幸いです。

  • 自宅LANでのネットワーク設定

    自宅でLANを構築しましたが、LAN内の2台のPCが お互いにアクセスすることができません。 回線はADSLで以下のように接続しています。 ADSLモデム -ルータ -HUB -2台のPC(WinXPPro, Win98SE) ルータの設定はデフォルトのままです。 また、ADSLモデムもLANを組む前(XPの1台で ルータなしの接続)と同じ設定になっています。 2台ともルータからのDHCPでIPを取得しています。 ちなみにお互いへのpingは通ります。 IPアドレスを打ち込んでも、接続ができないと 言われてしまいます。 ネットワークコンピュータにもお互いのPCが 表示されません。 このようなPCの組み合わせの場合は、2台のPC(XP,98)を どのようなネットワーク設定にすれば、うまくいくのでしょうか? どうか宜しくお願いします。

  • YAMAHA RTX1200 外部接続設定について

    RTX1200を職場で数台のコンピューターと数台のネットワーク機器の接続用に使用しております。Allied TelesisのAR550Sからの乗り換えです。AR550Sは接続したデスクトップPCおよびルーターにpingが通りまた正常にインターネットに接続できました。しかしRTX1200からは接続デスクトップ及びRTX1200自体にはpingが通るのですが、インターネットに接続できません。 WAN側はIP adress, DNS, default gatewayの設定が必要です。 LAN側は接続しているデスクトップPCにMAC addressで静的IPを振ってあります。 このサイトの他の方の質問からnatに関する設定が足りないと推測しておりますが知識不足で設定がわかりません。インターネットに接続する設定および最低限のファイヤーウォールの設定(たとえばすべてのポートをstealthにする等)についてご教授頂ければ幸いです。 以下現在の設定を引用させて頂きます。ご教授宜しくお願い致します。 ip route default gateway 131.XXX.XXX.XXX ip lan1 address 192.168.1.1/24 ip lan2 address 131.XXX.XXX.XXX/24 dns server 131.XXX.XXX.XXX 131.XXX.XXX.XXX ethernet filter 1 pass-nolog dhcp-bind 1 ethernet lan1 filter in 1 dhcp service server dhcp scope lease type 1 bind-only dhcp scope 1 192.168.1.3-192.168.1.4/24 dhcp scope bind 1 192.168.1.3 ethernet XX:XX:XX:XX:XX:XX dhcp scope bind 1 192.168.1.4 ethernet XX:XX:XX:XX:XX:XX

  • ローカルエリア接続

    1台のPC(XP)で2個のローカルエリア接続を構築?設定することは可能なのでしょうか? 目的は2種類のLANケーブル(数台のPCネットワーク用と単体用)を差し替えて 使うことです。 現在はLANケーブルを差し替え後 LANの設定とプロトコルの設定を毎回変更して使用しています。 なんとかこの煩わしさを解消したいので、教えていただけると幸いです。

  • デフォルトゲートウェイとIPアドレスが変わってしまいます

    すみません。どなたか教えていただけないでしょうか。 まずわかる範囲で前提を。 YAMAHAのルーターRT57iを使用しています。 接続しているPCは50台ほど。サーバーは10台ほどあります。 ルーターのDHCPで各PCにIPアドレスをリリースして運用しています。 特にルーターの設定変更等はしていません。 ルーターのIPアドレスは192.168.10.1です。 通常、各PCからipconfigすると、 デフォルトゲートウェイは192.168.10.1になっています。 DHCPの割り当てIP(192.168.10.60~192.168.10.159)の、 いずれかがリリースされています。 が。 本日、50台のうち5台ほどのPCのネット接続ができませんでした。 ipconfigしたところ、 IPアドレスがDHCPの割り当てられるはずではないIP(192.168.1.11)がリリースされていました。 また、デフォルトゲートウェイが192.168.1.1になっていました。 暫定的な対応として、 ネットワーク接続の接続設定プロパティで、 インターネットプロトコル(TCP/IP)について、 「IPアドレスを自動取得する」から、 「次のIPアドレスを使う」に切り替え、 DHCPで割り当てられるハズのIPを固定で設定。 デフォルトゲートウェイを192.168.10.1に設定。 これによってネットワークの接続は可能になったのですが、 なぜこのような現状が起こったのかがわかっていないので、 今後また他のPCでも同じ事象が発生することが考えられます。 この原因として考えられる理由を教えて頂けないでしょうか。 困りました。すみませんがどうぞよろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する