こんばんは。
社内のサーバのことでお尋ねします。
特定の端末からしか、特定のフォルダーをアクセス
できないようにする方法です。
端末Aのネットワーク:グループ名を”総務グループ”として、サーバ上にフォルダを作成して右クリックー共有とセキュリティで、該当のネットワーク:総務グループ”として、フルコントロールと設定する・・・でよかったでしょうか?特に、”端末Aのネットワーク:グループ名を”総務グループとする”ところが自信ありません。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

Windowsには"端末"によってアクセス許可を判断する


機能はありません。できるのは、アクセスして来る
ユーザによるアクセス許可だけです。
また、"ネットワーク:グループ名"がワークグループ名
の事だとすると、Windowsにはワークグループによる
アクセス許可判断の機能もありません。ワークグループ
は、マイネットワークでの表示上の機能でしかありま
せん。時々、ワークグループが違うとアクセスできない
と勘違いしている人がいますが、ワークグループでア
クセス許可を設定することはできません。

最初に書いたように、Windowsで設定できるのは、
ユーザとそのユーザが属するグループに対するアクセ
ス許可だけです。ですのでこの場合、その端末とサーバ
の両方に"総務グループ"というユーザを作成し、サーバ
上のフォルダに"総務グループ"へのアクセス許可を設
定した上で、端末に"総務グループ"ユーザでログオンし
てサーバにアクセスするということになるでしょう。
ですので、その端末に他のユーザでログオンすれば、
その端末からでもアクセスできませんし、他のPCに
"総務グループ"ユーザをつくってしまえば、他のPCから
でもアクセスできます。極端な話、"総務グループ"を
登録していない全く関係ないPCで全く違うユーザでロ
グオンしている状態でそのサーバにアクセスし、ユー
ザ名とパスワードを聞かれた時。そこに"総務グルー
プ"というユーザ名と正しいパスワードをいれれば、
アクセス可能です。
    • good
    • 0
この回答へのお礼

honeorizonさん、ほかみなさん、おはようございます。
ありがとうございました。
大変分かりやすく助かりました。

お礼日時:2005/03/28 08:41

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QIPアドレスのネットワーク部が同じでなければ、全て別端末?

IPアドレスのネットワーク部が同じでなければ、ホスト部がどんな値であれネットワーク上の別端末として扱われるの?
例としては、192.168.0.20/24と192.168.0.20/16の端末がお互いの通信を行う場合はルータがひとつ、間に必要になるということでしょうか?

Aベストアンサー

こんにちは。hirasakuです。

ちょっと、どんな風になるのか興味があったんで試してみました。
環境は、
Router YAMAHA RTX1000 I/F1 2 3 あります。
TEST1
Routerの I/F1 に 192.168.0.1/16 と設定
I/F1 に 192.168.0.11/24 という端末と 192.168.1.11/16 という端末を接続
端末の GW 設定は両方 192.168.0.1
結果:双方、疎通OK
TEST2
Routerの I/F1 に 192.168.0.1/16 I/F2 に 192.168.1.1/24 と設定
I/F1 に 192.168.0.11/16 という端末を接続
I/F2 に 192.168.1.11/24 という端末を接続
端末の GW は接続している Router の I/F
結果:双方、疎通NG
TEST3
Routerの I/F1 に 192.168.0.1/24 と設定 I/F2 に 192.168.1.1/24 と設定
I/F1 に 192.168.0.11/24 という端末を接続
I/F2 に 192.168.1.11/24 という端末を接続
端末の GW は接続している Router の I/F
結果:双方、疎通OK
(これがが普通の考え)
TEST4
Routerの I/F1 に192.168.0.1/16 と設定 I/F2 に 192.168.1.1/16 と設定
I/F1 に 192.168.0.11/16 という端末を接続
I/F2 に 192.168.1.11/24 という端末を接続
端末の GW は接続している Router の I/F
結果:双方、疎通NG

と、まぁ、組み合わせがたくさんあるんで、きりがないように思えたのでこの辺でやめました。
疎通できたのは、TEST1 と TEST3 でしたけど、TEST1の場合、Routerが /16 なんで、端末が /24 でも自分に接続されている I/F のネットワーク内と見たからでしょう。

また、Routerの I/F に マスクを変えて複数の I/F にアドレスを設定してもネットワーク部が重なるとルーティングしないようですね。
(当たり前と言ったら当たり前か。補足での仮定の考えが正しいのかなって思う)

セグメント分けでトラブルを起こさないようにするためには
・各セグメントは同じサブネットマスクをなるべく使う
・ネットワークアドレス部を重複させない(サブネットマスクの長さがセグメントごとに違う場合)
・Cisco なんかだとゼロサブネットは使わないようにするとも言ってますね。

ネットワーク部で言うならこんなもんでしょうか。

こんにちは。hirasakuです。

ちょっと、どんな風になるのか興味があったんで試してみました。
環境は、
Router YAMAHA RTX1000 I/F1 2 3 あります。
TEST1
Routerの I/F1 に 192.168.0.1/16 と設定
I/F1 に 192.168.0.11/24 という端末と 192.168.1.11/16 という端末を接続
端末の GW 設定は両方 192.168.0.1
結果:双方、疎通OK
TEST2
Routerの I/F1 に 192.168.0.1/16 I/F2 に 192.168.1.1/24 と設定
I/F1 に 192.168.0.11/16 という端末を接続
I/F2 に 192.168.1.11/24 という端末を接続
端末...続きを読む

Qネットワーク監視端末のステルス化について。(Windows XP)

IDS(snort)を使ってみようと考えているのですが、ネットワークの構築で困っています。

まず、インテリハブ(ミラーポート付)はあるので監視はできます。
しかし、管理用セグメントに通知が流れるため、監視セグメントではIP通信を行わないようにしたいのですがWindowsXPではインターネットプロトコル(TCP/IP)がアンインストールできません。
(Windows2000ではアンインストールできるそうです。)

この方法をXPで実現するのは不可能なのでしょうか?
不可能であればOSを2000もしくは、Linuxに変更します。
可能であれば教えてくださるとありがたいです。
(レジストリをいじることとなってもOKです。)

また、下記のURLが今回のネットワークを参考にさせてもらったサイトです。
http://www.atmarkit.co.jp/fsecurity/special/07ids/ids01c.html

よろしくお願いします。

Aベストアンサー

それでは行きすぎです
TCP/IPのプロパティではなく
ローカルエリア接続のプロパティです

リンク先の絵の上から3番目の画面です
インターネットプロトコル(TCP/IP)の左にチェックボックスがあるでしょう。

参考URL:http://web.hosp.kanazawa-u.ac.jp/jisshuu/shiryo/WinXpLAN.html

Q社内ネットワークに設置したWEBサーバにグローバルIPでアクセスできる?

最近勤め先のネットワークが固定8個グローバルIPのプロバイダに変更し、そのグローバルIPを試しに使ってみようと言うことで、BlackJumboDogというフリーソフトを入れてWindowsのWEBサーバをたててみました。このサーバはもちろん社内ネットワークないにあるので192.168.1.10というローカルIPを持っているます。このローカルIPをルータのアドレス変換を使ってグローバルIPの80番ポートにアクセスがあったらこのサーバにアクセスを転送する設定を行いました。設置したその日の帰宅した際に自分の自宅からこのグローバルIPにブラウザでアクセスしてみたら設定したWEBページが表示されました。次の日社内の自分のPCからこのサーバのグローバルIPでアクセスしてみたところブラウザがサーバがみつかりませんとのメッセージを出して、みることができませんでした。私の考えでは、グローバルIPアドレスはどこからでもアクセス可能だと思っていたのですが、なぜこのような結果になってしまったのでしょうか。だれかわかる方いらっしゃいましたらご教授よろしくお願いします。

Aベストアンサー

ルータによってはLAN→WAN→LANのUターンが、できるものとできないものがあるようです。以前、BaffaloのBBR-4HGを利用した環境で、無料のDDNSと組み合わせたネットワークカメラ監視システムを構築していたのですが、LAN内からDDNSで割り当てたURLを参照してカメラのブラウズが可能でした。
http://buffalo.jp/products/catalog/item/b/bbr-4hg/

別のルータ(フレッツ光プレミアムのCTU)を利用した環境では、どうやっても接続できなかったのでそんなこともあるのだろうと思っていました。それ以来外部からの接続テストには、携帯電話などの別回線を利用した端末を利用しています。

Q特定の端末にだけVRRPが届かない様にするACL

とある端末がハングしました。
端末担当者は原因デバッグも満足にできないクセに言うに事欠いて調度同時期私が導入したVRRPのせいにされました。
すったもんだありACLでその端末にだけVRRPが行かないようにしてくれと頼まれましたがやり方がわかりません。特定の端末宛てとした時点でユニキャストを記述することにになっちゃいません?

Aベストアンサー

それほど詳しくないので間違いがあるかもしれませんが、

>ACLでその端末にだけVRRPが行かないようにしてくれと頼まれましたがやり方がわかりません。

VRRPを実施しているルータと同じネットワークにある端末に VRRP Advertisement が届かないようにしろということでしょうか?

VRRP Advertisement はご存じのようにマルチキャストなので、ルータ自身のACLで特定のノード宛てのパケットをフィルタするのは厳しいと思います。

ルータと特定の端末の間に置いた、フィルタ機能のあるL2スイッチとか透過型のファイアウォールを挟むとかして、端末の手前でブロックする必要があると思います。

Qネットワークエンジニアとサーバエンジニアについて

はじめまして。ネットワーク超初心者のものです。
ネットワークエンジニアとサーバエンジニア(管理者)について質問です。
会社によって業務内容が違うのは分かるのですが、この二つの職業は
どれくらい差異があるのか教えていただけないでしょうか?

ネットワークエンジニアが一般的に下流工程から上流工程にステップアップして
いく等はわかるのですが、例えばネットワークエンジニアをしていた人が別会社で
サーバエンジニアになりたいといった場合、全く別の職業と考えるべきなのでしょうか?
それとも仕事でLINUXやWINDOWSサーバを構築していたりすると応用が利くのでしょうか?

全く無知で申し訳ございませんが、内容が足りないようでしたら
補足致しますのでアドバイス宜しくお願い致します。

Aベストアンサー

ネットワークエンジニア(以降NE)はインフラの構築や保守管理が主体です。
サーバエンジニア(以降SRVE)はそのままサーバに関しての構築保守管理です。

それぞれ基本は覚えておかないと仕事は出来ません。
ですのでそれぞれ応用は利きますが覚えることはそれぞれ違います。
サーバの場合はOSやウェアの事(Tivoriなどのジョブ管理などのウェア、DominoサーバやIISなどなど)
ネットワークではハブやルータの知識など

要はNEはハード面、SRVEはソフト面が主だと思います。


人気Q&Aランキング

おすすめ情報