IPアドレス制限

解決済

質問者：shin-cyan
質問日時：2011/12/15 17:07
回答数：3件

例えば社内LANのIPアドレスが192.168.1.XXXだとして
私用のパソコンを社内LAN環境に侵入させない方法はあるのでしょうか？
Ｓｅｒｖｅｒ　ＯＳはWindows Server 2008です。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (3件)

ベストアンサー優先
最新から表示
回答順に表示

No.3ベストアンサー

回答者： namisara_0
回答日時：2011/12/20 11:13

こういうサービスを使ってください

http://www.hitachi-solutions.co.jp/ong/sp/?cid=a …

ちゃんとしようとすると簡単には不可能です。

- 0
- 件

通報する

No.2

回答者： bunjii
回答日時：2011/12/15 18:12

>私用のパソコンを社内LAN環境に侵入させない方法はあるのでしょうか？

あります。
社内LANは全て有線（LANケーブル）で接続し、インターネットから完全に隔離してください。
社内への立ち入り時にパソコンを預かって、退出時に返却してしてください。

使用しているIPアドレスやServer OSは関係なく物理的な接続ができない管理体制にすることです。
目的が社内データの流出防止であればUSBメモリ、ポータブルHDD等も持ち込み、持ち出しの管理も行う必要があります。

- 0
- 件

通報する

No.1

回答者： noranuko
回答日時：2011/12/15 17:38

>私用のパソコンを社内LAN環境に侵入させない方法はあるのでしょうか？

侵入と言うより社内LANに接続されたくない、ということでしょうか？
その場合IPアドレス制限では無理です。
パソコンで接続できるIPアドレスに設定されれば終わりですから。

普通は何らかの認証を用います。
一般的にはIEEE802.1X認証やMACアドレス認証ですね。
これには対応したスイッチや無線アクセスポイントが必要で、
集中管理するなら認証サーバ(RADIUSサーバ)も必要です。

>Ｓｅｒｖｅｒ　ＯＳはWindows Server 2008です。
WindowsサーバはNPSを利用してRADIUSサーバとなることができます。
またActiveDirectoryの情報を利用して認証することも可能です。