インターネットの接続制限
会社でインターネット接続を許可したPCは、TCP/IPのプロパティで
ルーターのアドレスをDNSアドレスとして設定して運用していました。
その後、社内にDNSサーバー(Windows Server 2003)を構築し、DHCPで
このDNSサーバーのアドレスをクライアントPCが自動取得するようにした
のですがインターネットに接続を許可していないPCもインターネットに
接続できてしまう状態になりました。
DNSサーバーアドレスの自動取得は維持したままインターネットには
接続させないようにしたいのですが、ルーターでブロックするのではなく
何か簡単な方法はないでしょうか?
また、なぜ接続できてしまうのか教えて下さい。
No.2ベストアンサー
- 回答日時:
以下のURLのケースのように、「自動配布はするけど特定のMACアドレスだけよ」とでもしないと無理なんじゃないかと。
【参考:DHCPでクライアントを制限したい】
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.ph …
上記が嫌と言うなら、次はルーター側でMACアドレス制限するしかない。
なので、結局はMACアドレス制限するしかないのだが、ルーターだと登録できる数に制限があったり、フィルターが増えるとスループットが落ちるという副作用があるので、上記URLのようサーバー側で対処する方法を勧める。
ご回答ありがとうございました。
プロキシサーバーを立て、インターネット接続はプロシキサーバー経由のみにルーターで限定し解決しました。
No.4
- 回答日時:
>ルーターでブロックするのではなく何か簡単な方法はないでしょうか?
ネットワークのアクセス制限はルーターで行うのが一般的です。
PC側で個別にTCP/IPの設定を手動で行う方法では潜りでインターネットへアクセスすることが可能になってしまうのでお勧めできません。
>また、なぜ接続できてしまうのか教えて下さい。
DNS兼DHCPサーバー(Windows Server 2003)から全てのPCが自動でTCP/IPのパラメータを取得すればインターネットへの接続を許可したPCと不許可のPCを区別してデフォルトゲートウェイの指定を行えません。
従って、インターネットへのアクセスは全てのPCが同じ条件になります。
ご回答ありがとうございました。
プロキシサーバーを立て、インターネット接続はプロシキサーバー経由のみにルーターで限定し解決しました。
No.3
- 回答日時:
まず、インターネットに接続許可/不許可の数はどのくらいの規模なのでしょう?
他の方がおっしゃてる MACアドレスでのフィルターで影響があるくらいですか?
ところで、DNSとゲートウエイが分かれたなら、
デフォルトゲートウェイ(ルータ)のアドレスが隠す方法はどうですか?
DNSが隠せるかな? (嘘のゲートウエイアドレスを流すとか)
それとも、他の回答にあるように手動IP設定とかネットマスクで隠す方法が
正攻法かなぁ?(ネットワークを分けたり、VPNは大変そうだし)
ご回答ありがとうございました。
プロキシサーバーを立て、インターネット接続はプロシキサーバー経由のみにルーターで限定し解決しました。
No.1
- 回答日時:
数が多くないのであればそのPCだけTCP/IP設定を手動でやってしまうのが手っ取り早いですかね。
あとは該当するPCだけネットワークを分けるとか。
> また、なぜ接続できてしまうのか教えて下さい。
そりゃまぁ、接続に必要な条件がそろえば接続できるようになります。
接続させたくないのであれば、条件がそろわないようにするか途中でブロックするか、その2つしか選択肢はありません。
今までは、「DNSサーバの指定を手動で行う」ことによって特定のPCだけ条件がそろわないようにしていたのだと思いますが、それをDNSサーバの指定をDHCPでやることによって条件がそろってしまったわけです。
ご回答ありがとうございました。
プロキシサーバーを立て、インターネット接続はプロシキサーバー経由のみにルーターで限定し解決しました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(インターネット接続・インフラ) ホームページのログイン認証の際、PCから相手方サーバーに対し送信されるMACアドレスについて 1 2022/10/17 14:14
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- デスクトップパソコン 古ーいパソコン/Atheros AR2181 PCIe Gigabit LAN コントローラー 7 2022/09/07 12:58
- ネットワーク 社内ネットワークの1台だけ接続できないときがある 4 2023/01/25 11:58
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- Wi-Fi・無線LAN 社用PCのWi-Fiがインターネット無しになる 5 2023/07/13 09:13
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- ルーター・ネットワーク機器 ネットワーク共有フォルダーにWi-Fiで接続したい 4 2022/06/17 00:01
- その他(インターネット接続・インフラ) インターネット有線接続についてです。 会社のインターネット回線をハブで繋いで別の部屋に延長したのです 3 2022/12/13 17:09
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Microsoft Edgeでページが開け...
-
オリックス
-
ウェブページへのアクセス不可 ...
-
スシローで迷惑行為をするヒカ...
-
有線LAN のセキュリティについて
-
マインクラフト ポート開放につ...
-
サイトのSSL化がうまくいきません
-
iiyama ProLite XUB2390HSの起...
-
掲示板サイトへの書き込みがで...
-
PC Cleaner
-
URLが開けずホームページが見る...
-
インストールしようとしている...
-
ゲーミングノートパソコンはダメ?
-
トイレのコンセントにアースが...
-
ネットワーク構築について
-
パソコンページダウン
-
特定のサイトが開けません
-
Webサーバ(yuzu.uja.or.jp)に...
-
三井住友カードについて質問です。
-
セキュリティが軟弱過ぎてる件
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
新ルータがDHCPサーバからIPア...
-
自分のPCを会社のLANに接...
-
なぜプライベートIPではオンラ...
-
OCNに繋がらない
-
バッファローの無線ルータが「a...
-
特定のサイトだけ「ネットワー...
-
ウィンドウズ10で初期化後のネ...
-
windows10でWi-fiは有効になっ...
-
LCP確立とは
-
勝手にインターネットに接続さ...
-
コミュファ光のホームゲートウ...
-
ネットワーク共有フォルダーにW...
-
Googleしかアクセス出来ない
-
無線LAN接続できているのにネッ...
-
インターネットに接続できませ...
-
【PSP-1000】無線LAN,アドホッ...
-
色々やってみましたが、どうし...
-
LANが全2重100にならな...
-
現在RV-230NE VDSLで有線LAN...
-
有線LAN(クロスケーブル)接続...
おすすめ情報