ファイアーウォールの設定方法

Question

お願いします
アクセスポイントに無線ＬＵＮ・有線ＬＵＮでパソコン４台・プリンター１台が接続されています。
このうち一台のパソコンが他の３台のパソコンにアクセス出来ないようファイアーウォールを設定したいと思います。
何をどうしたらいいのでしょうか？　教えてください

ルータ付モデムを利用　ＩＰアドレスは自動的に割り振られるタイプです
ＯＳ　ｗｉｎｄｏｗｓＸＰSP2　ＨＯＭＥとＭＥＤＩＡ
セキュリティソフト　ウィルスバスター２００８

Kindon98 · Accepted Answer

1台のパソコンだけ仲間はずれにするわけですね。
この場合は通常はIPを分けてしまいます。

http://buffalo.jp/products/catalog/network/setting_ex/bs/fe/vlan-company/

ただこの方法をとると、プリンターが仲間はずれのパソコンから印刷できなくなり、実はうちのセカンドオフィスもこの問題が解決できないので、いい加減なLANになっています。

グループ内は見えるが、グループ外は見えない、しかしプリンターは両方のグループから見えるという、マルチブルVLANという方法もあるにはありますけど

http://www.allied-telesis.co.jp/solution/vlan/

ちょっとうちには敷居が高いので、導入していません。

つまり、ご質問者の環境で、プリンターを共有して、尚かつ1台だけ仲間はずれにするには、仲間3台とプリンターとルーターを固定IPにして、許可するIPを決めて、他はファイアウォールで見えなくすると言う方法が一番簡単です。

Jiawoalo · Answer

実際試してみた訳ではないので、あくまで参考程度でお願いします。

ルーターのIPは分かりますよね？仮に192.168.0.1だとします。
次に弾く1台のIPを固定にします。192.168.0.100にしてみましょうか。
コントロールパネル→ネットワークとダイアルアップ→ローカルエリア接続→プロパティ→
TCP/IPプロトコル→次のIPアドレスを使う

IPアドレス：192.168.0.100　サブネットマスク：255.255.255.0　
デフォルトゲートウェイ：192.168.0.1
これで固定IPの設定は完了です。

後は同様に仲良し三台もIPの設定です。それぞれを固定IPにするなら
192.168.0.XXXの最後の一桁をダブらない好きな数字を入れておきます。
もしくはDHCP（固定IPを自動で割り振る機能）のアドレス値を変えれるルータを御使用ならば
192.168.0.1から192.168.0.99までの数字をDHCPに有効にさせておけば
仲良し3台を触る必要はありません。

そうして、あとは仲良し3台のPCにそれぞれファイアーウォールソフトを入れて
192.168.0.100のIPアドレスだけアクセス制限をすれば良いのではないでしょうか。
これならネットワークプリンターも有効に利用できるかと思います。

試される場合は、設定を元に戻せるようにして試されてくださいね。

Kindon98 · Answer

ルーターはIPが固定されていると思います。
同じようにネットワーク上のプリンターも固定にして、ウィルスバスターの例外ルールで、ルーターとプリンター以外のパソコンを拒否リストに加えたらよいかと思います。

http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-211895

資料が古いですけど、基本的には同じです。
うちも2007なので、御質問者の2008と違っていたらすいません。

ファイアーウォールの設定方法

1台のパソコンだけ仲間はずれにするわけですね。

実際試してみた訳ではないので、あくまで参考程度でお願いします。

ルーターはIPが固定されていると思います。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング