• 締切済み
  • 困ってます

Win2008srvでMACアドレスアクセス制御

Windows 2008 serverでMACアドレスによるアクセス制御は可能でしょうか? NWセグメント192.168.1.0/24にPC-AとPC-Bがあるとします。 そこにWin2008サーバーSRV-Xを追加することとします。 -PC-AからSRV-Xへのアクセス不可 -PC-BからSRV-Xへのアクセス可能 となるようMACアドレスで制御することは可能でしょうか? SRV-XではファイルサーバーとDBサーバーを稼動させることとし、いかなるサービスにもPC-Aはアクセスできないようにしたいと考えています。 事情により、ドメインコントローラーを立ち上げる、IPアドレスによる制御はできません。 アドバイスいただけると大変助かります。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数408
  • ありがとう数0

みんなの回答

  • 回答No.1
  • maesen
  • ベストアンサー率81% (646/790)

Windows Server の標準機能では、MACアドレスによるアクセスコントロールは出来ないと思います。 別途ソフトウェアが必要になります。 たとえば、ウィルス対策ソフトなどで提供されているファイアウォールでは出来るものもあると思います。(確認はしていません) 他の方法としては、MACアドレスによるアクセスコントロールが出来るL2スイッチ(スイッチングハブ)を導入するというのも考えられます。 スマートスイッチ又はマネージドスイッチでは可能なものがありますのでこちらを使用することになります。 >いかなるサービスにもPC-Aはアクセスできないようにしたいと考えています 書かれているPCとサーバ以外の機器が明確ではないため何とも言えませんが、アクセスコントロールではなくL2スイッチのポートVLANでもなんとかなりそうに思います。 >事情により、ドメインコントローラーを立ち上げる、IPアドレスによる制御はできません。 ActiveDirectoryを導入しても問題は解決しないように思いますが、IPアドレスでのコントロールが出来ない理由は少し気になります。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • LAN内のNASをMACアドレスでアクセス制御

    実現したいことは、家庭内LANに設置したNASのうちの1つに対し、MACアドレスによるアクセス制限をして、特定のPCからのみアクセスできるようにすることです。 しかし、私の知る限り、BaffaloやIODATA製のNASでは、ユーザ名とパスワードによるアクセス制御はできるようですが、MACアドレスによるアクセス制御はサポートしていないようです。 これを実現する方法について、誰かご教示頂けますか? 

  • MACアドレスからIPアドレスを割り出す方法はありますか

    MACアドレスだけがわかっている場合、そのPCのTCPIPを割り出す方法があるでしょうか? MACアドレスだけがわかっているPCは、同一セグメント内やLAN内ではなくて、どのネットワークに接続されているかまったくわかりません。 PINGを飛ばす感覚でMACアドレスを飛ばして、IPアドレスを返すようなコマンドやツールなどご存知でしたら教えてください。

  • MACアドレス既知の同セグメント内のIP検索方法

    社内ネットで使用している無線LANルーターのIPアドレスがわからず困っております。 その無線LANルーターを通した無線でのアクセスで、社内ネットに アクセス可能であることから、自局と同一セグメント内(/24)にあると推察できます。 MACアドレスは機器登録リストを社内で作成していたので分かっています。 セグメント内を0~255までpingスキャンしてみたのですが、 arp -aでそのMACアドレスがでてきません。ICMPブロックされていても arpで見ると出てくると思ったのですが…もしかしてセグメントが違うのか? だとしたらなぜアクセスできるのか… 上記のような状態で、MACアドレスからIPアドレスを割り出す方法がありましたら 教えて下さい。

  • ドメインコントローラーの交換

    はじめまして。 この度、ドメインコントローラーを1台を交換することになりました。 エンドユーザへの影響をなくす為に、交換予定のサーバーはPC名・IPアドレス は変更せずに新しいドメインコントローラーを立ち上げたいと考えております。 以下の作業手順を考えておりますが、何分経験がないもので本当に 大丈夫なのかが少し不安です。 同じような経験がある方がいらっしゃれば、お知恵をいただければ幸いです。 <状況> Windows 2000 Server Windows Server 2003(FSMO) ※Windows2000ネイティブで稼動 の2台にてドメインを構築。 今回、この中のWindows2000Serverのドメインコントローラーを同じPC名・IPアドレス のWindows Server 2003に交換したいと考えております。 <作業予定> 1. Windows 2000 Serverをdcpromoにてメンバサーバーに降格 2. Windows 2000 Serverをネットワークから切断 3. 新サーバーを2で切断したサーバーと同じIPアドレス・PC名にて設定。 4. 新サーバーをネットワークに接続し、ドメインコントローラーに昇格。 同じような質問もあったのですが、微妙に状況が違いました。 ご回答のほうよろしくお願いします。

  • 共有フォルダのアクセス制御

    会社のネットワーク管理を引き継ぐことになりました。 現在、サーバーに共有フォルダがいくつかありますが、アクセス制御がほとんど設定されていません。まず、部署ごとに適切なアクセス制御を設定しようと思うのですが行き詰まってしまいました。 ・サーバー Windows2000 Server(Active Directoryの設定はなし) ・クライアント すべてWindowsXP Pro ※サーバー・クライアントともに同じワークグループに属しています。 サーバーの共有フォルダには「人事」「総務」「営業」…等があります。 そのうちアクセスコントロールがかかっているのは「人事」のみで、他のフォルダは全員が読み書きできます。 人事部(2名)のPCからは「人事」にアクセスできますが、他の社員からはできません。 人事部の2名は同じログオンIDで各自ローカルのPCにログオンしています。 サーバーの共有フォルダ設定を見ると、グループjinjj-grpだけにアクセス許可が設定されています。 グループjinji-grpにはユーザーjinjiが所属しています。 わからないのは、どのようにして人事部の2名だけが「人事」フォルダにアクセスできるのかです。 もともとの設定をした人物はずいぶん前に退職し、他の誰に聞いてもわかりません。 どなたかアドバイスをお願いします。

  • Windowsネットワークの構築方法

    Cisco CCNAを取得したシステム管理者(初心者)です。 弊社では、現在バッファロー製ルータを使用して一つのネットワークで 日常業務を運用しております。 ネットワークには、ファイルサーバ×1台、NWプリンタ×2台、PC×30台在ります。 今回、上司から複数のネットワークに分けて運用するように指示がありましたので、ルータの直下にCisco製L2スイッチを設置しVLANで複数のネットワークを作成しようと思ってます。 そこで、複数のネットワークに分けた場合、セグメントを越えて、ファイルサーバやNWプリンタにアクセスできるのでしょうか。その場合、ルータ、スイッチ、サーバ、プリンタ、PCに特異な設定(例えばIPエイリアス)は必要でしょうか? また、アクセス方法は¥¥サーバ名¥フォルダ名のようにIPアドレスでなくサーバ名でアクセス可能でしょうか? ちなみに、現在のネットワークアドレスと機器のIPアドレスは以下のとおりです。 ネットワークアドレス:192.168.1.0/24 IPアドレス(ルータ):192.168.1.1 IPアドレス(サーバ)192.168.1.3 IPアドレス(プリンタ1)192.168.1.11 IPアドレス(プリンタ2)192.168.1.12 IPアドレス(PC)192.168.1.201~ L2スイッチ導入後の追加ネットワークアドレス 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24

  • 共有フォルダのアクセス制御

    会社のネットワーク管理を引き継ぐことになりました。 現在、サーバーに共有フォルダがいくつかありますが、アクセス制御がほとんど設定されていません。まず、部署ごとに適切なアクセス制御を設定しようと思うのですが行き詰まってしまいました。 ・サーバー Windows2000 Server(Active Directoryの設定はなし) ・クライアント すべてWindowsXP Pro ※サーバー・クライアントともに同じワークグループに属しています。 サーバーの共有フォルダには「人事」「総務」「営業」…等があります。 そのうちアクセスコントロールがかかっているのは「人事」のみで、他のフォルダは全員が読み書きできます。 人事部(2名)のPCからは「人事」にアクセスできますが、他の社員からはできません。 人事部の2名は同じログオンIDでローカルのPCにログオンしています。 サーバーの共有フォルダ設定を見ると、グループjinjj-grpだけにアクセス許可が設定されています。 グループjinji-grpにはユーザーjinjiが所属しています。 わからないのは、どのようにして人事部の2名だけが「人事」フォルダにアクセスできるのかです。 他のメンバーがアクセスすると「人事」フォルダへのアクセスは拒否されます。他のメンバーも人事部と同じログインIDでローカルのPCにログインしています。 もとの設定をした人物はずいぶん前に退職し、他の誰に聞いてもわかりません。 どなたかアドバイスをお願いします。

  • ネットワーク共有が出来ません。

    初めて質問をさせて頂きます。説明に落ち度があればご指摘をお願います。 【環境】 ◆ドメインサーバとしまして、Windows2000ServerにADを立ててます。  ADサーバはセグメントAにあります。 ◆ファイルサーバとしまして、Windows2000Serverを立ててます。  ファイルサーバはセグメントBにあります。 ◆PC1の環境としまして、  設置場所は、セグメントBにあります。(ファイルサーバと同一セグメントです。)  機種:Panasonic Let's Note CF-Y7BWHAXS  OS:WindowsXP Sp3  メモリ:1GB  HDD80GB  有線LAN:Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller  無線LAN:Intel(R) Wireless WiFi Link 4965AG ◆PC2の環境としまして  PC1と全く同じです。 【現象】 ・ユーザーIDはADに登録済みで全サーバ、PCはドメイン参加しております。 ・ファイルサーバに自分のWindowsログインIDのみアクセス可能なアクセス権を設定しています。  (このフォルダ名を便宜上F1とします。) ・PC1に自分のWindowsログインIDでログインします。 ・PC1から有線LAN経由で、\\ファイルサーバ名\F1としてアクセスをしますと「\\ファイルサーバ名\F1にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。  アクセスが拒否されました。」と表示されます。 ・PC1から有線LAN経由で、\\ファイルサーバのIPアドレス\F1としてアクセスをしますと正常に接続が出来ます。 ・PC1から無線LANで\\ファイルサーバ名\F1としてアクセスをしますと正常に接続する事ができます。 ・PC1で有線LANと無線LANを使用する時は、それぞれ単独で接続しております。 ・PC1の有線LANと無線LANのIPアドレスは分けてます。 ・試しに、同僚のPC2を借り自分のユーザーIDでWindowsにログインし、有線LAN、無線LANでアクセスをしました所、問題なく共有フォルダに接続できました。 ※上記現象の時、PC1から有線LAN経由で、\\ファイルサーバ名\F1でアクセスさせるにはどうすれば良いのか、皆様のお知恵を頂きたくよろしくお願い致します。

  • Winネットワークでのルータ越で。。。

    いつもお世話になっております。 今回はルータ越えのWindowsPCのブラウズにつきまして、 質問がございます。 【環境】 ・NTServerにNICを二枚差し、  (1)192.168.100.X  (2)192.168.1.x  とセグメントを二つに分けております。       PC(1):192.168.100.x       〈ルータ:NTServer〉 ---------------192.168.100.x-------------         192.168.1.x       Server(1):192.168.1.x 【問題点】  ・上記環境におういてPC(1)からServer(1)が「検索」   や「ネットワークコンピュータ」からブラウズが   できません。 【確認事項】  ・Pingは問題なく通ります。  ・クライアント側LMHOSTS、hostsファイルには当該   サーバのホスト名とIPアドレスを記述しております。  ・コマンドプロンプトから「nbtstat -c」に当該サーバ   の名前は表示、また「nbtstat -r」後も正常に   表示されております。 【情報】  ・Serverはドメインコントローラではありません。   ドメインへのルータ越えのログオンは、自セグメント側   にBDCが必要であるとの話を聞いた事ががあります。 【依頼事項】  ・どなたか、このような環境で本問題にぶつかった事が   ある方がいらっしゃいましたらアドバイスをお願い   致したいのですが・・・・            宜しくお願い致します。

  • ファイルサーバ

    6台中2台のファイルサーバを設定したのですが、クライアントPCからファイルサーバだけ\\IPアドレスでアクセスできなくなってしまいました。 \\サーバ名ではアクセスできます。他のサーバにはIPアドレスもサーバ名でもアクセスできます。nslookup,pingなどはIPアドレスでもサーバ名でも正常に返ってきます。 ActiveDirectoryでドメインを構築しています。 サーバ類のOSはWindows 2003 Serverです。 原因が分からず困っています。どなたか解決方法をご教授ください。 よろしくお願いします。