サーバーとワークグループについて

いつもお世話になっています。

会社での話しですが、中小企業ですのでパソコンは１５台ほどです。
ワークグループに入るのにＩＤとパスワードを入力しますよね。

社外の人がノートパソコンを持ってきて「ちょっとインターネットに接続させてください」と言われたとき、万が一パスワードを知られてしまった（知っていた）時にワークグループに入れないようにしたいです。

サーバーが指定している社内の１５台のパソコン以外からワークグループに進入しようとすると、たとえパスワードを入力されても進入できないようにすることは可能でしょうか？

No.2 ベストアンサー 回答者： Toshi0230 回答日時： 2009/12/08 17:49

ワークグループは単なる目印的な物で、独自の認証などの仕組みは一切ありません。

ユーザIDやパスワードは、各PC内に登録されている物が使われています。
なので、「ワークグループに入る」ことがそもそも無理だったりします（「ワークグループ内のPCに入る（アクセスする）」ことはできますが）。

とはいえ、IDやパスワードを知られていた場合、例えドメインであっても侵入を防ぐことは困難です。
どうしても、という場合には外来者向けのネットワークを別途構築し、社内のネットワークと隔離するしかありません。

この回答へのお礼

ご回答ありがとうございます。

外来者向けのネットワークを別途構築と言うのが良い考えに思います。
これは別回線の契約を結ばないといけませんか？

セキュリティのあるルーターとかを増設して分岐してもいけるのでしょうか？

ど素人の質問で恐縮です。

お礼日時：2009/12/08 19:22

No.3 回答者： Toshi0230 回答日時： 2009/12/08 22:21

社内LANを物理的に分割しておけば、新しい回線を用意する必要はないでしょう。

VLAN等でネットワークを分割した上で、ルータでパケットフィルタをかましておけば良いと思います。
ネットワークの知識が必要になりますが、せいぜい数万円の機材費（ルータ、ハブ、LANケーブル）と作業費（外部に委託する場合）ですむでしょう。（機材費は何を選ぶかによって値段がピンキリなので、委託する場合はご注意）

もっとも、外来者用に全く独立した回線を用意できれば、誰がどう見ても侵入できない、ある意味完全なセキュリティ状態になるので、多少お金に余裕があって難しいことをやりたくない、というのであればお勧めします。

この回答へのお礼

ありがとうございました。

お礼日時：2009/12/08 22:39

No.1 回答者： okg00 回答日時： 2009/12/08 16:45

ワークグループではムリです。

元々、ワークグループは単なる目印で機能的な物は何もありません。

ネットワークに接続するコンピュータを制限したい場合はドメインかアクティブディレクトリを導入する必要があります。ただし、クライアントの種類によってはドメインに参加できませんので、既存のクライアントのOSによります。例えば、9x系やXP・Vista・Win7ではHomeエディションはドメインに参加できません。

http://www.geocities.co.jp/SiliconValley-PaloAlt …
http://www.edu-ctr.pref.okayama.jp/jyose/knowled …
http://windows.microsoft.com/ja-JP/windows-vista …

この回答へのお礼

ご回答ありがとうございます。ＵＲＬも大変参考になります。

ドメインかアクティブディレクトリの導入は費用が高いですか？
接続しているＰＣはすべてＸＰ　Ｐｒｏです。

なるべくかんたんに制限したいのですが、個々のＰＣのマックアドレスをサーバーの方で感知して社内ワークグループに入れなくするような事は出来ないのでしょうか？

ど素人の質問で恐縮です。

お礼日時：2009/12/08 19:18