![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
No.3ベストアンサー
- 回答日時:
#2のものです。
#2では技術的な面から回答しましたが、
>フィルタリングの設定をするとPCの台数が200台近くあるので
>まずは管理表からきちんと作成しなければいけませんね・・・。
>でもMACアドレスを変更できるものがあるとするならば、この方法も
>あまりよくないんですかね(^^;)
>
ここで気づかれているように、いろいろと手を打っても
LAN上で使用できるPCが1台でもあるなら、技術的に持ち込みPCを接続できる
という点ですね。
ある程度の対策にはなりますが、セキュリティを考えた絶対的な対策にはなりませんね。
で、どうするかですが...。
#1のfeiningerさんがいわれているように規則+罰則を設けてしまうのがいいでしょう。
今まで自由に持ち込みOKの環境だったのであれば、その方たちの承認も必要かとは思いますが、
「セキュリティ」というのを盾にすれば文句は言えないかと思います。
文句のいいそうな方がいる場合の対策としては、
こっちの流れにする為にある程度のセキュリティ+ネットワーク知識が必要ですね。
文句をいうとそれは無知 という雰囲気にするということで。
#でもこれをやると「やな管理者」と思われまてしまうんですよね...^ ^;;
#その為にも他のネットワークサービスの向上に重点を置くことを忘れずに!
No.2
- 回答日時:
MACアドレスはレイヤ2なので、
それ以上をとりあつかうルータやレイヤ3スイッチなどが間に入ると元のMACアドレスは無くなります。
そういう状況ならサーバ側でMACアドレスによるフィルタは厳しいかと。
DHCPもMACアドレスをキーにIPアドレスの予約はできると思いますが、
そもそも勝手にIPアドレスを設定されては無力かと思います。
でどうするか...ですが、ブリッジ機能のついたルータやレイヤ3スイッチを用意して
MACアドレスでフィルタリングすればいいと思います。
全ての通信をそのルータを通るようにネットワーク設計をする必要はあるかと思いますが...。
レイヤ2のスイッチでMACアドレスによるフィルタリングができるものもあるかもしれませんが
ちょっと調べ切れてないです。ごめんなさい。
あとは完全にアプリ上でMACアドレスを持たせてユーザ認証を行うようなソフトを導入
ということになりますが、そういったアプリがあるかどうかも調べ切れてないです。
これまたごめんなさい。^ ^;;
でもたぶんないかと...というのはわざわざMACアドレスをキーに使うなら
別の安全なモノをキーに使うと思うので。
いいものが見つかったら再度回答しますね。
現実的ではないですが、完全無線LANにする という手もありますね。
無線アクセスポイントならある程度の機器ならMACアドレスのフィルタリングが設定できます。
最後にLAA対応のNICならMACアドレスも自由に変えられるということも頭に入れておいてください。
http://homepage2.nifty.com/tomokatsu/tech02.html
詳しい説明ありがとうございます。
レイヤ3スイッチでフィルタリングですね。
構成上レイヤ3スイッチを通らせることは大丈夫なんですが、
フィルタリングの設定をするとPCの台数が200台近くあるので
まずは管理表からきちんと作成しなければいけませんね・・・。
でもMACアドレスを変更できるものがあるとするならば、この方法も
あまりよくないんですかね(^^;)
別の物をキーにするというのも考えてみたいと思います。
いろいろありがとうございます。
No.1
- 回答日時:
MACアドレスでの制限はDHCPサーバ側の設定でできるかと。
(Windows2000というよりもネットワーク環境に依存します)
ただ、同じPCカードを使用されたらまったく意味がないので、やはり運用でカバーするしかないような気がします。
個人のPCがウィルス発生源になったらクビだよ。とか。
早いコメントありがとうございます!
やっぱり運用でカバーするしかないですかね。。。
強く言っても効いてくれない人たちが多いので・・・。
と言ってもばかりいられないので運用面での対策も考えてみます!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(開発・運用・管理) ユーザ権限でソフトを起動すると必ず管理者パスワードをきかれてうまく利用できない 3 2022/05/10 00:07
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- Mac OS Microsoft Office 2021 for Macでライセンス認証できなくなりました 6 2022/12/11 16:43
- その他(プログラミング・Web制作) プログラムの起動、利用について、使用期間を設定する方法 3 2023/08/06 21:03
- サーバー Windowsサーバでグループを検索したい 1 2023/04/17 15:30
- デスクトップパソコン 古ーいパソコン/Atheros AR2181 PCIe Gigabit LAN コントローラー 7 2022/09/07 12:58
- ルーター・ネットワーク機器 2台のPCのネットワーク接続 1 2022/12/17 23:41
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- ルーター・ネットワーク機器 NUROのルータF660Aについて 2 2022/09/07 11:44
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ネットワーク共有ファイルが片...
-
ログオンスクリプトエラー
-
ネットワークの中のメディア機...
-
WebDAVとSMBの違い
-
プログラム内でネットワークド...
-
ネットワークドライブ
-
LANケーブルをつなぐとエク...
-
VBA ネットワーク上のファイル...
-
PINGは通るがネットワーク上の...
-
Macアドレスを利用した、ネット...
-
LANDISKについて
-
ネットワークドライブが勝手に...
-
ネットワークドライブが見れない
-
【Windows10】自動構成IPv4 ア...
-
社内PCにネットワーク設定の...
-
pcにps4のコントローラーを接続...
-
ローカルセキュリティポリシー...
-
CMOSクリアとBIOS初期化の違い
-
DNSサーバとADサーバの設置につ...
-
パソコンの初期設定って、進め...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
QNAPについて
-
USBのMACアドレス取得方法
-
PINGは通るがネットワーク上の...
-
ネットワークの中のメディア機...
-
VBA ネットワーク上のファイル...
-
ネットワークのリストにコンピ...
-
ネットワークドライブ
-
LANケーブルをつなぐとエク...
-
IPアドレスからコンピュータ名...
-
WebDAVとSMBの違い
-
プログラム内でネットワークド...
-
ネットワークドライブが勝手に...
-
YAMAHA RTX1200でVISTAのネット...
-
ネットワークドライブが勝手に...
-
ダイアログボックスの表示が遅い
-
ネットワーク。向こうからはこ...
-
ログオフ、シャットダウン時に...
-
ノートパソコンの準備の仕方
-
マイネットワークで表示されて...
-
ネットワークにPC名が表示され...
おすすめ情報