ルーターに接続したパソコン同士を遮断したい

ローカルIPアドレスを例えば
　A機)
IP :192.168.1.1
NET MASK:255.255.255.0
　B機)
IP :192.168.10.1
NET MASK:255.255.255.0
というように設定した場合、A機とB機同士の通信は完全にできないと考えてよいのでしょうか？

No.3 ベストアンサー 回答者： Toshi0230 回答日時： 2005/09/23 18:26

> VLAN機能というのは、ウイルス等を含めた通信を完全に遮断できるのでしょうか？

VLAN機能というのは、簡単に言うと、１つのハブを論理的に複数のハブに分割する機能です。
ですので、異なるVLANに接続されているPCは、ルータなどで中継されない限り相互に通信を行うことはできません。

なお、今回の目的が「パソコンがウイルスに感染しても他のパソコンに被害が及ばないようにしたい」ということですから、この場合は

・使用するプロトコルはTCP/IPのみに統一
・各PCは、質問文にあるとおり、IPアドレスを別ネットワークになるように設定する
・ルータのパケットフィルタ機能を使って、PC間の通信をルータが中継しないようにする

としてやれば、物理的に分けたりVLAN機能を使用したりしなくても問題ないかと思います。

別解として、隔離したいPCにパーソナルファイアウォールをインストールして、LAN内のPCとは通信できないように設定してしまうのも一つの手かと思います。

この回答へのお礼

返答ありがとうございます。
大変参考になりました。

お礼日時：2005/09/26 08:18

No.5 回答者： mii-japan 回答日時： 2005/09/24 22:46

原則からいえば

>ローカルIPアドレスを例えば
>　A機)
>IP :192.168.1.1
N>ET MASK:255.255.255.0
>　B機)
>IP :192.168.10.1
>NET MASK:255.255.255.0

このように設定した場合、一方しかインターネット接続できません
両方をインターネット接続できるようにするのがルータの機能です

ルータを適切に設定すればお望みの使用ができますが、ルータの機能が対応している必要があります

設定に不備があれば、インターネット接続ができないとか通信を拒否したいのに拒否できない状態になります

お考えのほど単純には行きません
綿密詳細なネットワーク設計を行なう必要があります

この回答へのお礼

返答ありがとうございます。
大変参考になりました。

お礼日時：2005/09/26 08:19

No.4 回答者： hoihence 回答日時： 2005/09/24 15:08

こんにちは。

PFW(Personal Firewall)でローカルレンジの通信を遮断すればいいと思います。

この回答へのお礼

返答ありがとうございます。
大変参考になりました。

お礼日時：2005/09/26 08:18

No.2 回答者： Toshi0230 回答日時： 2005/09/23 16:00

A機、B機は同じハブにつながっている、という前提でよいのですよね？

概ねNo.1さんの回答通りですが、もう少し補足すると、ルータなどの機器を使わなくても、A機 B機にそれぞれ特殊な設定をすることで、TCP/IPで直接通信を行うことができます。

なので、完全ではありません。

完全に遮断したいのであれば、VLAN機能を有したハブを使用する必要があります。
試したことはないのですが、実際にVLAN機能付きのLANポート（ハブ）を持つルータが販売されてます。

この回答へのお礼

回答ありがとうございます。

VLAN機能というのは、ウイルス等を含めた通信を完全に遮断できるのでしょうか？

お礼日時：2005/09/23 16:30

No.1 回答者： Bonjin 回答日時： 2005/09/23 15:09

どういう接続・機器構成になっているかわかりませんが、書かれているとおりに設定されているとしたらIPを利用しての直接的な通信はできないことになります。

ルータやNAT等を利用すれば間接的に通信できます。
あくまでIPを利用しての通信ができないのであって、その他のプロトコルを利用した場合に通信できる可能性もあります。なので、完全とは言えません。

この回答へのお礼

回答ありがとうございます。
やはり完全ではないということですね。

Winnyを使用するパソコンがウイルスに感染しても他のパソコンに被害が及ばないようにしたいのですが、物理的に切り離すしか方法はないのでしょうか？

お礼日時：2005/09/23 16:29