【初月無料キャンペーン中】gooドクター

特定のパソコンの特定のユーザーアカウントから、特定のIPへ接続させなくする方法は有りますでしょうか。

会社にゲスト用のパソコンを設置するのですが、NAS等、特定の固定IPへは接続させたくはありません。
NAS等にはNASの機能によるアクセス制限がかけられていますので、NAS内のファイルにはアクセスできませんが、そもそもNASの存在を知らせたくないですし、IE等で固定IPを打ちますとNASの管理画面は表示されてしまいます。
偶々でもそういう事態は避けたいと考えています。

Hostsファイルに固定IP→会社ホームページというような記述をしようと思いましたが、Hostsファイルはユーザーアカウントを特定しての設定ができないと思いますので、それではそのパソコンの管理者による管理運用が難しくなります。
グループポリシーの設定を調べていますが、ネット接続全般に影響が出るようですので、それも要望に沿いません。

gooドクター

A 回答 (6件)

>特定のIPへ接続させたくない


Pingコマンドで正しくネットワークへ繋がっているか確かめる
http://michisugara.jp/archives/2014/ping.html
↑↑此れは如何でしょう。
    • good
    • 0

いくらクライアント上で変更しても、情報システム部では何をしたかすぐにわかると思います。

まず、上司に相談し、上司からしかるべき部署に提案してもらうのがよろしいかと思います。

失礼しました。
    • good
    • 1

ちょっと気になって調べたのですが、ファイヤーウォールの設定でできそうな。



下記ページを参考にしてみてください。

下記ページですと、送信の規制のみブロックしていますが、受信の規制も同じ要領で規制すればIE等で固定IPを打ってもNASの管理画面は表示されません。

私も、早速これを適用してみようと思います。

参考URL:http://d.hatena.ne.jp/fai_fx/20100604/1275577327
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

お教えいただいたファイアーウォールの設定でアクセス制限できました。
しかし、当該パソコンには会社支給のセキュリティソフトが導入されていて、PCを再起動するとファイアーウォールの設定は残っているものの、無効になってしまいました。(Windows 7からみて推奨設定ではない状態)

会社の専門部署に確認したところ、個別のPCでのファイアーウォールの設定変更は許可しないし、専門部署による設定変更も行わないということでした。

専門部署の設定したセキュリティよりも通信を絞ろうとしているのですが、残念です。

お礼日時:2014/03/11 20:03

基本的にできないと思っていますが思いつきをいくつか書いてみます


(いずれも実現可能か未確認)

・別途NICを増設して ユーザ毎に NIC使い分ける
 さらにそのLANは通常NICとは別LANに設置する
  (複数NICでも 同一LAN上になってたら意味なし)

・スクリプトなどでユーザログイン情報に合わせてHOSTSファイル書き換える
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

NICの増設は難しいので見送りたいと思います。
Hostaファイルの書き換えですが、結局要望に適いませんでした。
特定のパソコンと見せたくないNAS等は同じセグメントに存在するのですが、NASなどのIPを設定しても効果ありませんでした。
外部のサイトなどは制限できたので、私の記述ミスではないと思います。

お礼日時:2014/03/11 19:59

>特定のIPへ接続させたくない


http://zen-cart.jp/bbs/viewtopic.php?f=5&t=3958

http://www.futomi.com/lecture/htaccess/htpasswd. …
↑↑此れなんか利用できませんか。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

質問の環境説明が足りませんでしたが、NASはBuffaloのTeraStation等で、Windowsサーバー系ではありません。Linux系のシステムではありますが、たとえばLinuxのウェブサーバーのように、記述ファイルを置けるようなものではありません。
.htaccessはファイルサーバー側に記述ファイルを置き実現するものだと思いましたが、今回の件でも使えるのでしょうか。調べてみます。

お礼日時:2014/03/11 14:26

ルータのIPフィルタリングを使います。



1番目フィルタ
発信元 IP 排除IP
宛先 IP any
プロトコル any
動作 deny

2番目フィルタ
発信元 IP any
宛先 IP any
プロトコル any
動作 permit

通常は、LAN側インターフェースで適用しますが、機種によりできないものもあるため、その場合は、他の設定の前に1番目フィルタを入れます。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

当該パソコンの上流にちょうどスイッチが設置してあり、ご説明いただいた機能よりもとてもシンプルですが、IPフィルタリングに該当する機能がありました。
もしくはルーターの設置を検討したいと思います。

お礼日時:2014/03/11 15:39

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

gooドクター

人気Q&Aランキング