ＡＤＳＬで会社のネットワークに入りたい

現在、会社ではイントラネットの構築をしています。
休日は、自宅から会社のネットワークに、ダイアルアップ（アナログモデムで）をしてアクセスしています（会社のPCはＷＩＮＮＴServer４．０のＲＡＳを使っています。）

自宅の電話回線をＡＤＳＬ（ＡＣＣＡの８Ｍ、富士通のルータ）にしましたが、ＡＤＳＬで会社のイントラに入ることは、出来ますか？

よろしくお願いいたします。

No.4 回答者： YoshiakiKun 回答日時： 2003/03/25 23:03

　いわゆるVPN接続というヤツですね。

■サーバー側
(1)ネットワークのプロパティでプロトコルに「Point to Point Tunnelingプロトコル」を追加する。
(2)必要な同時接続数を入れる。
(3)RASと同じ要領で、PPTPに対してダイヤルアップサーバーみたいな設定をする。
(4)SP6aを当てなおす。その他パッチ類を極力全て適用する。
(5)TCP:1723とプロトコル47を通す（サーバーに届く）ようにルーターの設定をする。

■クライアント側
　OSの種類によりますが、2000やXPであればネットワーク接続のウィザードで出来るはず。

　NT4からはモデムのような扱いで動作します。
　サーバーに対しては全世界からアタックされることが予想されるので、
(1)必要ないユーザーに対してはダイヤルアクセスを禁止する。
(2)ダイヤルアクセスユーザーにAdmin権限系を与えない。（AdministratorsやDomainAdminsグループに入れない）
(3)パスワードを類推不能で長いものに変更し、定期的に変更することを強要する。
(4)ロックアウトの設定を行う。

　あたりは必須です。

No.3 回答者： noname#102878 回答日時： 2003/03/25 22:54

こういう質問は、何の責任もない私たちに聞くんじゃなくて、会社の上司やシステム管理者に相談して組織として対応すべき問題かと思いますが。

社外からのアクセスを許可するための機材調達や設定変更の問題(不正進入を防ぐための対応も含む)。
社外からアクセスする場合の実操作、ポリシーなどの標準化。
社員による不正アクセスが発覚した場合に社内でとる対応の標準化。
などが必要かと。

No.2 回答者： old98best 回答日時： 2003/03/25 19:21

１．会社のネットワークがインターネットと接続している

２．インターネットから会社のネットワークにログインできる設定にしてある。
以上が前提条件です。
もちろん、そのように設定する社内の権限か許可が必要ですが、それはお持ちのようですね。
ただし、外部から社内のネットワークに進入して、社内のパソコンと同様にあちこちにアクセスさせるのは非常に危険ですので、普通の会社ではそういう設定にはしないようです。
ゲーム開発会社とか、Ｗｅｂデザイン会社などの常時社外で働いている人間が多いところでは、そういう設定にしているところも多いです。
なお、社内ネットワークのインターネットでのＩＰアドレスが固定では無い場合には、特殊な仕掛けが必要です。
同様に、あなたの自宅のパソコンのＩＰアドレスが固定では無い場合にも、特別な仕掛けをしないと社内のネットワークからあなたの自宅のパソコンを呼び出す事ができません。

インネットでホームページを公開しているのと、ネットワークへ進入するのは別の次元の動作ですから、誤解のないように願います。

No.1 回答者： jay 回答日時： 2003/03/25 18:22

ＡＤＳＬ経由と言うことはインターネット経由になりますから、通常はファイヤーウォールに引っかかると思います。

ファイヤーウォールを超える手段があれば可能でしょう。ネットワーク管理者にご相談下さい。