プロが教えるわが家の防犯対策術!

A,B,Cのパソコンがあって、CからはAにもBにもアクセス出来ないようにし、A,BのパソコンはCにアクセスでき、A,B間はアクセス出来るようにしたいんです。(共有ドライブはそれぞれD:です。)
以下は、トレンドマイクロサポートの方よりの指示で設定した箇所です。
Aのパソコン--->セキュリティレベル大。パーソナルファイアーウォールのプロファイルは「社内ネットワーク」です。「例外ルール(プロトコル)」に追加して二つの設定を追加しました。
(1)方向->受信。アクセス処理->許可 IP設定にBのパソコンのIPアドレス。
(2)方向->受信。アクセス処理->拒否 IP設定にCのパソコンのIPアドレス。
Bのパソコン--->セキュリティレベル大。パーソナルファイアーウォールのプロファイルは「社内ネットワーク」です。「例外ルール(プロトコル)」に追加して二つの設定を追加しました。
(1)方向->送信。アクセス処理->許可 IP設定にAのパソコンのIPアドレス。
(2)方向->受信。アクセス処理->拒否 IP設定にCのパソコンのIPアドレス。
Cのパソコン--->セキュリティレベル大。パーソナルファイアーウォールのプロファイルは「社内ネットワーク」です。「例外ルール(プロトコル)」に追加して二つの設定を追加しました。
(1)方向->受信。アクセス処理->拒否 IP設定にすべてのIPアドレス。
(2)方向->送信。アクセス処理->拒否 IP設定にすべてのIPアドレス。
以上の設定でマイネットワークよりアクセスを確認すると、AとB同士アクセスでき、AとBそれぞれからCにアクセスできますが、CからもAとBへアクセス出来てしまいます。Cからはアクセス出来ないようにしたいのですがわかりません。
トレンドマイクロのサポートからは、あとの方法としては管理者権限でして下さい。と言われましたが、何の事か良くわかりません。
長々となりましたが、急いでおります、ご回答の程宜しくお願い致します。

A 回答 (1件)

>A,B,Cのパソコンがあって、CからはAにもBにもアクセス出来ないようにし、A,BのパソコンはCにアクセスでき、A,B間はアクセス出来るようにしたいんです。



つまりは、A と B は、他の2台にアクセス可能だが、C からは他のパソコン(A , B)にはアクセスさせないということですね。
多分、それがトレンドマイクロのサポートには伝わっていないと思います。
なぜなら、
-------引用 --------------
Cのパソコン---> (略)
(1)方向->受信。アクセス処理->拒否 IP設定にすべてのIPアドレス。
(2)方向->送信。アクセス処理->拒否 IP設定にすべてのIPアドレス。
-------引用 終--------------
ということは、C は孤島になる設定ですから。 (どことも送受信ともに出来ない設定なので、LAN ケーブルを抜いたほうがまし)

ということなのですが、その設定をしても、C へのアクセスも、C からのアクセスも可能ということは、その設定が正常に動作していないということかと思います。

そのソフトを持っていないので詳細は不明ですが、
●チェックマークがついていない
●ファイアウォール自体が無効になっている
●許可・拒否の順番(リストの上下)があり、拒否する前に、許可の設定が適用されてしまっている
とかでしょうか。

あと、設定するのは、A と B に、
  方向->受信。アクセス処理->拒否 IP設定にCのパソコンのIPアドレス
の設定をするだけで良いのではないかなと思いますが、初期状態での許可・拒否がどうなっているのか知らないので、ちがっているかもしれません。
そのときは、
A と B に、
  方向->受信。アクセス処理->許可 IP設定にB (A ) のパソコンのIPアドレス
を設定してください。

管理者権限については検索してみてください。
http://service1.symantec.com/SUPPORT/INTER/tsgen …

参考URL:http://esupport.trendmicro.co.jp/supportjp/viewx …
    • good
    • 0
この回答へのお礼

たびたびのご回答誠にありがとうございます。
内容をよく読んで、試したいと思います。

お礼日時:2007/01/18 12:16

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!