同一LAN内にあるPC間のアクセス制限について

Question

お世話になります。

家庭内LANにおいて、3台のPC（PC1～3：WindowsXP）に対し
・「PC1→PC2」「PC1→PC3」はアクセス不可
・「PC2→PC1」「PC2→PC3」はアクセス可
・「PC3→PC1」「PC3→PC2」はアクセス可
というように、PC1から他のPCへのアクセスを制限したい（一方通行の
状態にしたい）と考えております。
現在、ISPからレンタルされているAtermWR7610HV（NEC製）というルータを
使用しておりますが、このルータの機能を用いて実現できますでしょうか。 

自分で調べた範囲では「DMZホスティング機能」で仮想DMZ領域にPC1を
置く、というのが近いのですが、PC1がWANからアクセスされてしまうのは
避けたいので、他の方法を探しています。
ファイアウォール等を用いてもアクセス管理する予定でおりますが、
セキュリティを高めるため、ネットワークとしても管理できればと
考えております。
アドバイスよろしくお願い致します。

※自分はネットワークの勉強を始めたばかりですし、技術者向の質問では
ないと思いますが、他に該当するカテゴリがわからずこちらに投稿させて
いただきました。

Toshi0230 · Accepted Answer

> サブネット等を用いても（ルータをもう一台追加しない限り）難しいでしょうか。

ネットワークを分ける、ということは、通信経路の途中にルータが入るということです。ルータは大抵パケットフィルタの機能を持ちますので、そこでフィルタをかけることができるかもしれません。
（確実を期すのであればファイアウォール機器（Netscreenなど）を入れた方がよいでしょうね）

前回の回答は、3台とも同一ネットワーク内にあることを前提としていますので、ネットワークを分けるのであれば答えも変わってきます。
例えば、DMZホスティング機能とパケットフィルタ機能を利用して、外部とDMZとの間の通信を一切禁止し、内部LANとDMZには制限付き通信を許可、という設定ができるのであればそれで対応しても良いでしょう。

もっとも、個人的にはPC1にファイアウォールを入れて制御するのが（この規模であれば）一番現実的かとは思います。あるいはセキュリティ対策を厳密にやりたいのであればドメイン環境を構築する方が良いかもしれません。

winarrow07 · Answer

YAMAYA　RTX1100などLANの口を３つもつ機種なら比較的容易に実現可能と
思います。(LAN1にPC1,3、LAN2にPPPoE、LAN3にPC2など)
基本的にコマンドによる設定になるので基礎知識がないと難しいと感じるかもしれませんが設定例なども結構用意されてます。
業務用なので値が結構しますが、１世代前のRTX1000ならオークションなどで結構安価で手に入るかもしれません。

Toshi0230 · Answer

同一LAN内にあるホスト間の通信を、各ホストベースで制御するのはちょっと難しいですね。各ホスト毎にファイアウォールなどで設定するしかないでしょう。
AD（ドメイン）組めばコンピュータベースのアクセス権設定もできるみたいですけどね

変化球として、PC2, PC3 の「Microsoftネットワーク用ファイルとプリンタ共有」の利用を停止する、という方法も考えられます。
もっとも、この場合はPC2 と PC3 の相互アクセスはできなくなります。

同一LAN内にあるPC間のアクセス制限について

> サブネット等を用いても（ルータをもう一台追加しない限り）難しいでしょうか。

YAMAYA RTX1100などLANの口を３つもつ機種なら比較的容易に実現可能と

同一LAN内にあるホスト間の通信を、各ホストベースで制御するのはちょっと難しいですね。

似たような質問が見つかりました

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

YAMAYA　RTX1100などLANの口を３つもつ機種なら比較的容易に実現可能と