インターネットの接続制限

インターネットの接続制限
会社でインターネット接続を許可したＰＣは、TCP/IPのプロパティで
ルーターのアドレスをDNSアドレスとして設定して運用していました。
その後、社内にDNSサーバー(Windows Server 2003)を構築し、DHCPで
このDNSサーバーのアドレスをクライアントＰＣが自動取得するようにした
のですがインターネットに接続を許可していないＰＣもインターネットに
接続できてしまう状態になりました。
ＤＮＳサーバーアドレスの自動取得は維持したままインターネットには
接続させないようにしたいのですが、ルーターでブロックするのではなく
何か簡単な方法はないでしょうか？
また、なぜ接続できてしまうのか教えて下さい。

No.2 ベストアンサー 回答者： kusa_mochi 回答日時： 2010/07/21 21:55

以下のURLのケースのように、「自動配布はするけど特定のMACアドレスだけよ」とでもしないと無理なんじゃないかと。

　【参考：DHCPでクライアントを制限したい】
　　http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.ph …

上記が嫌と言うなら、次はルーター側でMACアドレス制限するしかない。
なので、結局はMACアドレス制限するしかないのだが、ルーターだと登録できる数に制限があったり、フィルターが増えるとスループットが落ちるという副作用があるので、上記URLのようサーバー側で対処する方法を勧める。

この回答へのお礼

ご回答ありがとうございました。
プロキシサーバーを立て、インターネット接続はプロシキサーバー経由のみにルーターで限定し解決しました。

お礼日時：2010/07/27 10:59

No.4 回答者： bunjii 回答日時： 2010/07/26 15:21

>ルーターでブロックするのではなく何か簡単な方法はないでしょうか？

ネットワークのアクセス制限はルーターで行うのが一般的です。
PC側で個別にTCP/IPの設定を手動で行う方法では潜りでインターネットへアクセスすることが可能になってしまうのでお勧めできません。

>また、なぜ接続できてしまうのか教えて下さい。
DNS兼DHCPサーバー（Windows Server 2003）から全てのPCが自動でTCP/IPのパラメータを取得すればインターネットへの接続を許可したPCと不許可のPCを区別してデフォルトゲートウェイの指定を行えません。
従って、インターネットへのアクセスは全てのPCが同じ条件になります。

この回答へのお礼

ご回答ありがとうございました。
プロキシサーバーを立て、インターネット接続はプロシキサーバー経由のみにルーターで限定し解決しました。

お礼日時：2010/07/27 11:00

No.3 回答者： noyuo 回答日時： 2010/07/22 00:45

まず、インターネットに接続許可／不許可の数はどのくらいの規模なのでしょう？

他の方がおっしゃてる　ＭＡＣアドレスでのフィルターで影響があるくらいですか？

ところで、ＤＮＳとゲートウエイが分かれたなら、

デフォルトゲートウェイ（ルータ）のアドレスが隠す方法はどうですか？

ＤＮＳが隠せるかな？　（嘘のゲートウエイアドレスを流すとか）

それとも、他の回答にあるように手動IP設定とかネットマスクで隠す方法が

正攻法かなぁ？（ネットワークを分けたり、ＶＰＮは大変そうだし）

この回答へのお礼

ご回答ありがとうございました。
プロキシサーバーを立て、インターネット接続はプロシキサーバー経由のみにルーターで限定し解決しました。

お礼日時：2010/07/27 10:59

No.1 回答者： Toshi0230 回答日時： 2010/07/21 21:23

数が多くないのであればそのPCだけTCP/IP設定を手動でやってしまうのが手っ取り早いですかね。

あとは該当するPCだけネットワークを分けるとか。


> また、なぜ接続できてしまうのか教えて下さい。

そりゃまぁ、接続に必要な条件がそろえば接続できるようになります。
接続させたくないのであれば、条件がそろわないようにするか途中でブロックするか、その2つしか選択肢はありません。
今までは、「DNSサーバの指定を手動で行う」ことによって特定のPCだけ条件がそろわないようにしていたのだと思いますが、それをDNSサーバの指定をDHCPでやることによって条件がそろってしまったわけです。

この回答へのお礼

ご回答ありがとうございました。
プロキシサーバーを立て、インターネット接続はプロシキサーバー経由のみにルーターで限定し解決しました。

お礼日時：2010/07/27 10:58