社内LANでインターネットのみ使用不可方法

社内LANの構築をしようとしているのですが、20台あるPCの内5台をインターネット出来ないようにしたいのですが、ネットワークプリンタは使用できるようにしたいのです。方法として、どのような方法（サーバーは導入する予定はありません）があるでしょうか？
宜しくお願いします。

No.3 ベストアンサー 回答者： yahoo_net1 回答日時： 2007/05/11 13:28

簡単な方法として．．．

すべてのパソコン、機器（プリンター、ルータ）にＩＰアドレスを割り振ります。
プライベートＩＰアドレスを使用します。
仮に192.168.1.xxを使うとすれば
ルータに、IPアドレス：192.168.1.1　サブネット：255.255.255.0
パソコン、プリンタは、192.168.1.2～　使って割り振ります。
ネットと接続するパソコンは、デフォルトゲートウェイに、192.168.1.1を
設定してやり、接続しないパソコンは上記を設定しなければ
いいと思います。

No.5 回答者： noname#79209 回答日時： 2007/05/12 14:20

もし、特定の5人が会社のPCから「エロサイト」や「出会い系」を利用しているから繋がせたくないのなら、

その人達のPCをインターネット接続禁止にしても、そういう人達は別のPCを利用しようとします。

No.4 回答者： gatt_mk 回答日時： 2007/05/11 13:29

一番簡単なのはすべて固定IPの設定にして、その５台だけゲートウェイの設定をしなければ、ルータから外に接続することはできません。

使用する人がネットワークの知識をもっていれば、すぐに変更できてしまいますが。

ルータでのポート制御は機種によってできるできないのレベルがありますので、お使いのルータがわからないと何とも言えません。

No.2 回答者： ex_hmmt 回答日時： 2007/05/11 13:27

もうちょっとインターネットへの接続方法などを詳しく書いてもらった方が良いです。

No.1の人も書いていますが、通常であればルータで接続できるPCを絞る、というのが一番妥当です。ADSLや光などで通信していて、使っているモデムなどの機能でフィルタリングが出来るなら、その機能を使うのが楽だし、そういう機能がついてないなら、外付けでブロードバンドルータをつけるのが楽でしょう。

そうでなく、外部との通信をもっと別の手段で行っている、という事になれば、もっと情報が出てこなければ適切なアドバイスはできないでしょう。

まぁ、IEのコンテンツアドバイザを使って制限してしまう、という手段はありますが
http://www.kcn.jp/support/contents_filter/index. …
PCの管理者権限をユーザーに与えると解除されてしまいます。
http://arena.nikkeibp.co.jp/tec/winxp/20050223/1 …
また、IE以外のブラウザを利用すると意味がなくなったりします。
ので、その辺はまぁ、きちんと管理できると判断したら行うべきです。
そうでなければ、ルータなど、大元で、PC単位で制限を行ってしまうほうが確実といえると思います。

閉じるなら、Port80だけは駄目なので、とりあえず、外部へのアクセスは全て遮断してしまいましょう。

No.1 回答者： unazukisan 回答日時： 2007/05/11 12:38

ルータで、その５台だけポート８０を閉じればいいんじゃないですか？