プロが教えるわが家の防犯対策術!

同一LAN内にあるPC間のアクセス制限について

解決済

  • 質問者:mosco_
  • 質問日時:
  • 回答数:3

お世話になります。

家庭内LANにおいて、3台のPC(PC1~3:WindowsXP)に対し
・「PC1→PC2」「PC1→PC3」はアクセス不可
・「PC2→PC1」「PC2→PC3」はアクセス可
・「PC3→PC1」「PC3→PC2」はアクセス可
というように、PC1から他のPCへのアクセスを制限したい(一方通行の
状態にしたい)と考えております。
現在、ISPからレンタルされているAtermWR7610HV(NEC製)というルータを
使用しておりますが、このルータの機能を用いて実現できますでしょうか。

自分で調べた範囲では「DMZホスティング機能」で仮想DMZ領域にPC1を
置く、というのが近いのですが、PC1がWANからアクセスされてしまうのは
避けたいので、他の方法を探しています。
ファイアウォール等を用いてもアクセス管理する予定でおりますが、
セキュリティを高めるため、ネットワークとしても管理できればと
考えております。
アドバイスよろしくお願い致します。

※自分はネットワークの勉強を始めたばかりですし、技術者向の質問では
ないと思いますが、他に該当するカテゴリがわからずこちらに投稿させて
いただきました。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (3件)

No.3ベストアンサー

  • 回答者: Toshi0230
  • 回答日時:

> サブネット等を用いても(ルータをもう一台追加しない限り)難しいでしょうか。



ネットワークを分ける、ということは、通信経路の途中にルータが入るということです。ルータは大抵パケットフィルタの機能を持ちますので、そこでフィルタをかけることができるかもしれません。
(確実を期すのであればファイアウォール機器(Netscreenなど)を入れた方がよいでしょうね)

前回の回答は、3台とも同一ネットワーク内にあることを前提としていますので、ネットワークを分けるのであれば答えも変わってきます。
例えば、DMZホスティング機能とパケットフィルタ機能を利用して、外部とDMZとの間の通信を一切禁止し、内部LANとDMZには制限付き通信を許可、という設定ができるのであればそれで対応しても良いでしょう。

もっとも、個人的にはPC1にファイアウォールを入れて制御するのが(この規模であれば)一番現実的かとは思います。あるいはセキュリティ対策を厳密にやりたいのであればドメイン環境を構築する方が良いかもしれません。
    • good
    • 0
通報する
この回答へのお礼

お礼が遅くなり、失礼しました。

ファイアウォールなどのソフトで制御するだけでは、PC1が万一ウイルスに
感染した場合に不安が残るかと思い、ネットワーク的(という言い方も変かも
しれませんが)にも制限できないものかと今回質問させていただきました。
でも、家庭用ルータだけで理想通りの環境にするのは難しそうですね。

PC1と外部との通信を禁止することはできないので、使用ポートを厳選した上で
DMZ機能+パケットフィルタ機能を使うべきか否か(それでトータルとして
セキュリティリスクが小さくなるか)、もう少し検討したいと思います
(ドメイン管理に関しては、XP Homeを使っているPCがあるので……)。

アドバイス、どうもありがとうございました。

通報する
お礼日時:2009/04/16 21:14

No.2

  • 回答者: winarrow07
  • 回答日時:

YAMAYA RTX1100などLANの口を3つもつ機種なら比較的容易に実現可能と


思います。(LAN1にPC1,3、LAN2にPPPoE、LAN3にPC2など)
基本的にコマンドによる設定になるので基礎知識がないと難しいと感じるかもしれませんが設定例なども結構用意されてます。
業務用なので値が結構しますが、1世代前のRTX1000ならオークションなどで結構安価で手に入るかもしれません。
    • good
    • 0
通報する
この回答へのお礼

ご回答ありがとうございます。
お礼が遅くなり、失礼しました。

RTX1000ならヤフオクでも手ごろな値段ですね。
とりあえずは今の状態で試行錯誤してみますが、どうにもならなそうなら
この機器の導入も検討してみたいと思います。

通報する
お礼日時:2009/04/16 19:32

No.1

  • 回答者: Toshi0230
  • 回答日時:

同一LAN内にあるホスト間の通信を、各ホストベースで制御するのはちょっと難しいですね。

各ホスト毎にファイアウォールなどで設定するしかないでしょう。
AD(ドメイン)組めばコンピュータベースのアクセス権設定もできるみたいですけどね

変化球として、PC2, PC3 の「Microsoftネットワーク用ファイルとプリンタ共有」の利用を停止する、という方法も考えられます。
もっとも、この場合はPC2 と PC3 の相互アクセスはできなくなります。
    • good
    • 1
通報する
この回答へのお礼

ご回答、どうもありがとうございました。

>同一LAN内にあるホスト間の通信を、各ホストベースで制御するのはちょっと難しい
とのことですが、サブネット等を用いても(ルータをもう一台追加しない限り)難しいでしょうか。

通報する
お礼日時:2009/04/14 00:31

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報