ウォッチ
特定のパソコンの特定のユーザーアカウントから、特定のIPへ接続させなくする方法は有りますでしょうか。
会社にゲスト用のパソコンを設置するのですが、NAS等、特定の固定IPへは接続させたくはありません。
NAS等にはNASの機能によるアクセス制限がかけられていますので、NAS内のファイルにはアクセスできませんが、そもそもNASの存在を知らせたくないですし、IE等で固定IPを打ちますとNASの管理画面は表示されてしまいます。
偶々でもそういう事態は避けたいと考えています。
Hostsファイルに固定IP→会社ホームページというような記述をしようと思いましたが、Hostsファイルはユーザーアカウントを特定しての設定ができないと思いますので、それではそのパソコンの管理者による管理運用が難しくなります。
グループポリシーの設定を調べていますが、ネット接続全般に影響が出るようですので、それも要望に沿いません。
A 回答 (6件)
- 最新から表示
- 回答順に表示
No.6
- 回答日時:
>特定のIPへ接続させたくない
Pingコマンドで正しくネットワークへ繋がっているか確かめる
http://michisugara.jp/archives/2014/ping.html
↑↑此れは如何でしょう。
-
-
- 0
- 件
-
No.5
- 回答日時:
いくらクライアント上で変更しても、情報システム部では何をしたかすぐにわかると思います。
まず、上司に相談し、上司からしかるべき部署に提案してもらうのがよろしいかと思います。失礼しました。
-
-
- 1
- 件
-
No.4
- 回答日時:
ちょっと気になって調べたのですが、ファイヤーウォールの設定でできそうな。
下記ページを参考にしてみてください。
下記ページですと、送信の規制のみブロックしていますが、受信の規制も同じ要領で規制すればIE等で固定IPを打ってもNASの管理画面は表示されません。
私も、早速これを適用してみようと思います。
参考URL:http://d.hatena.ne.jp/fai_fx/20100604/1275577327
-
-
- 0
- 件
-
ご回答ありがとうございます。
お教えいただいたファイアーウォールの設定でアクセス制限できました。
しかし、当該パソコンには会社支給のセキュリティソフトが導入されていて、PCを再起動するとファイアーウォールの設定は残っているものの、無効になってしまいました。(Windows 7からみて推奨設定ではない状態)
会社の専門部署に確認したところ、個別のPCでのファイアーウォールの設定変更は許可しないし、専門部署による設定変更も行わないということでした。
専門部署の設定したセキュリティよりも通信を絞ろうとしているのですが、残念です。
No.3
- 回答日時:
基本的にできないと思っていますが思いつきをいくつか書いてみます
(いずれも実現可能か未確認)
・別途NICを増設して ユーザ毎に NIC使い分ける
さらにそのLANは通常NICとは別LANに設置する
(複数NICでも 同一LAN上になってたら意味なし)
・スクリプトなどでユーザログイン情報に合わせてHOSTSファイル書き換える
-
-
- 0
- 件
-
ご回答ありがとうございます。
NICの増設は難しいので見送りたいと思います。
Hostaファイルの書き換えですが、結局要望に適いませんでした。
特定のパソコンと見せたくないNAS等は同じセグメントに存在するのですが、NASなどのIPを設定しても効果ありませんでした。
外部のサイトなどは制限できたので、私の記述ミスではないと思います。
No.2
- 回答日時:
>特定のIPへ接続させたくない
http://zen-cart.jp/bbs/viewtopic.php?f=5&t=3958
http://www.futomi.com/lecture/htaccess/htpasswd. …
↑↑此れなんか利用できませんか。
-
-
- 0
- 件
-
ご回答ありがとうございます。
質問の環境説明が足りませんでしたが、NASはBuffaloのTeraStation等で、Windowsサーバー系ではありません。Linux系のシステムではありますが、たとえばLinuxのウェブサーバーのように、記述ファイルを置けるようなものではありません。
.htaccessはファイルサーバー側に記述ファイルを置き実現するものだと思いましたが、今回の件でも使えるのでしょうか。調べてみます。
No.1
- 回答日時:
ルータのIPフィルタリングを使います。
1番目フィルタ
発信元 IP 排除IP
宛先 IP any
プロトコル any
動作 deny
2番目フィルタ
発信元 IP any
宛先 IP any
プロトコル any
動作 permit
通常は、LAN側インターフェースで適用しますが、機種によりできないものもあるため、その場合は、他の設定の前に1番目フィルタを入れます。
-
-
- 0
- 件
-
ご回答ありがとうございます。
当該パソコンの上流にちょうどスイッチが設置してあり、ご説明いただいた機能よりもとてもシンプルですが、IPフィルタリングに該当する機能がありました。
もしくはルーターの設置を検討したいと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 外部ドライブにマウントできない問題について 9 2022/03/22 18:08
- その他(OS) Windows11のファイル共有 1 2022/12/08 10:42
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- グループウェア NASのユーザー切り替え方 1 2023/05/11 12:53
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- VPN VPNは設定した方がいいですか? VPNには常時接続するべき? 1 2023/05/25 17:43
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ftpサーバーに接続するのにじか...
-
PCをシャットダウンするたびに...
-
文字コードの異なるOS間でTelne...
-
ラズパイでuart接続ができない
-
「ホストへアクセスできません...
-
リモートデスクトップで特定の...
-
vsftpでユーザーログインができ...
-
クライアントからSSHで接続でき...
-
グローバルIPアドレスなのに、...
-
macOSXにwindows7を入れたが・...
-
ヤフーの接続が異常に遅いのは...
-
PowerBookG3にUSBをつけたい
-
macとWindows機を直接接続したい
-
ftpサーバーの接続が正常にでき...
-
FTPにてPassword入力後のログイ...
-
インターネットがオフライン、...
-
Microsoftアカウント1つを2台...
-
ファイル名の文字色の変更は出...
-
windows11にて管理者アカウント...
-
Windows11PCでMACアドレスの変...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「ホストへアクセスできません...
-
PCをシャットダウンするたびに...
-
[至急]windows10リモートデスク...
-
net use の「利用不可」について
-
ftpサーバーに接続するのにじか...
-
Windows10でUSB機器が接続/抜去...
-
困ってます!VMware Fusionを導...
-
特定のユーザーだけネット接続...
-
ftp接続すると421エラーとなり
-
リモートデスクトップで特定の...
-
VNCでのLANのPCのリモートデス...
-
vsftpでユーザーログインができ...
-
FTPにてPassword入力後のログイ...
-
ヤフーの接続が異常に遅いのは...
-
ディスプレイ無しでリモートデ...
-
500 OOPS: could not bind list...
-
さくらレンタルサーバーへPoder...
-
FTPでの接続先の初期フォルダに...
-
ログのIPアドレスの逆引きをや...
-
リモートデスクトップ接続がで...
おすすめ情報
