AKB48の推しメンをセンターにできちゃうかもしれない!? >>

PCにNICを2枚挿しして、一方は社内LANに接続してファイル共有やインターネットアクセス、他方にはルータを接続して、不特定の端末からそのPCに特定プログラムでデータの授受のみ行うネットワーク構成を検討しています。
 ・概要図
   社内LAN -- <<PC>> -- ルータ -- 不特定の端末
              共有フォルダ etc

セキュリティ上、ルーター経由の端末からは、PC上の共有フォルダや、社内LAN上の他端末の存在を知られたくない(特定のプロトコルのみPCと通信する)ようにしたいのですが、PCのWindowsファイアウォールの設定を変更することで実現で可能でしょうか?

WindowsXPではファイアウォール設定でNIC毎にファイルとプリンタ共有のON/OFF等を設定(特定プログラムを例外登録)すれば実現できそうなんですが、Windows7ではNIC毎の設定というのが無くて困っています。

このQ&Aに関連する最新のQ&A

A 回答 (6件)

ルーターやレイヤー2スイッチングHUBより、設定が楽なソフトを見つけました。



余分な機能もありますが、セキュリティー強化には役立ちます。

富士通ソフトウェアテクノロジーズ
Portshutter Premium(ポートシャッター プレミアム)
http://jp.fujitsu.com/group/fst/services/portshu …

問い合わせは、URLの書いてあるフリーダイヤルでOK!!
http://jp.fujitsu.com/group/fst/contact/service. …

体験版も用意されていますので、一度試されてみては如何でしょうか??

NIC2枚ざしにするPCの台数や、ルーター価格・他端末の個別設定の手間など色々考えると、このソフトはそれほど高くありません。
企業で一番怖いのが、PC知識の乏しい社員がフリーソフトや作成データの持ち込み・持ち出しを自由に出来る所です。

アンチウィルスソフトを入れていても、フリーソフトの場合はインストーラーのファイル圧縮型式により、アンチウィルスソフトに引っかかりません。
一般的なインストーラは、msi型式のMS開発圧縮ファイル、lzhファイル、cabファイル、zipファイルなどですが、ウィルスが仕込んであるファイルの場合は、各OSバージョンで普通では開かないファイル圧縮形式を使います。

例えば、gzip・YZ1・TAR・BGA・ISEなどなど・・・・

一般的なアンチウィルスソフトは、圧縮ファイル内のウィルスも検出しますが、各OSバージョンで普通では開けないファイル圧縮型式は、インストーラ(*.exe)の中身をチェックできません。
それを、社員が持ち込んだら、社内PC・Serverにあっという間に伝染します。

また、普通のファイルWordやExcelファイルの持ち込み持ち出し禁止は、持ち出し=情報漏えい・持込=ウィルス以外の改ざんデータの持込やゲームソフトの持込などセキュリティーを脅かす操作を、シャットアウトできます。
どうしても必要な作業がある場合は、システム管理者が他端末(社外人員)の変わりに作業をする事で、セキュリティー保護が出来ます。

富士通のPortshutter Premium(ポートシャッター プレミアム)を入れることにより、NICの2枚挿しが不要で、素人のPC使用者には、今までと変わりないしに使って頂けます。

あとは、自己責任で・・・

      
    • good
    • 0
この回答へのお礼

セキュリティ面の懸念点等、詳細な情報ありがとうございました。
ご提示いただいたソフトを検討してみようと思います。

お礼日時:2014/05/07 17:23

No.4の継ぎ方で、、、、、



>実験用PCから、他方のPCの共有フォルダ等をアクセスできないようにする、
ルーター2グループのPC同士は共有アクセスできますが、ルーター1グループのPC<=>ルーター2グループのPCでは共有フォルダー等は出来ません。

ルーター1にHTTP・FTPサーバなどがある場合は、サーバーの設定でルーター2グループのPCをアクセス拒否できます。


>ルーター1のネットワーク上の他のPCからはアクセスできるままにしたいという内容です。
ルーター1グループのPC同士は共有アクセスできます。ネットワークドライブマウントも問題ありません。


ルーター1グループのPCは、ルーター2グループのPCにもアクセスさせたい場合は、ルーター2の設定かルーター2の接続方法を考えないといけませんね!!


当たり前の質問ですが、全てのPCでグローバルインターネットアクセスが出来るのが前提ですよね!?
 
 
    
    • good
    • 0
この回答へのお礼

度々、お付き合いありがとうございます。

>当たり前の質問ですが、全てのPCでグローバルインターネットアクセスが出来るのが前提ですよね!?

ルーター1グループは現行どおりインターネットアクセスができる必要がありますが、
ルーター2グループのPCからはインターネットアクセスは不要です。
(逆に自由にアクセスされると困る)

ルーター2グループのPCは、あくまでルーター1・2両方に接続しているPCにだけアクセスができれば良いんです。

わかりにくくて、すみません...

お礼日時:2014/05/02 09:47

自宅でルーター2段にしてみました。



CATVモデム<=>ルーター1(192.168.0.1)今までのPC全て(実験用PCを除く)<=>ルーター2(10.3.56.1)このIPは昔使っていた名残(実験用PCのみ接続 10.3.56.2)

この接続で、実験用PCがルーター1ネットワークにアクセスできるのは、HTTP・FTPなどIEでのアクセスのみ
ファイル共有・ネットワークドライブはアクセスできません。

ルーター2を192.168.1.1に変更してテストもしていますが、ファイル共有・ネットワークドライブはアクセスできません。
実験用PCのIP 192.168.1.2

ファイル共有・ネットワークドライブを使用可能にしようとポートを空けてみましたが、ルーターをまたいでのファイル共有・ネットワークドライブ接続は不可能でした。
開放ポート137~139と445のTCP/UDP

2台のルーターはBuffalo AirStation G54とA54G54

この状態がご希望なのでしょうか??
    • good
    • 0
この回答へのお礼

書き込みありがとうございます。

構成としては若干違うように思います。
ルーター2には、実験用PCと、ルーター1に接続されているPCの1つ(の2つ目のNIC)を接続することになります。

その際に、実験用PCから、他方のPCの共有フォルダ等をアクセスできないようにする、
ルーター1のネットワーク上の他のPCからはアクセスできるままにしたいという内容です。

お礼日時:2014/05/01 10:34

回答No.1のお礼で、2つのNIC両方ともDHCPによるIPアドレス取得では、絶対無理です。



また、NICの1つをDHCPによるIPアドレス取得で、もう1つを固定IPにしてもDNSサーバーやデフォルトゲートウェイ・サブネットマスクが2つのNICで同じであれば、NICを2つにする意味がないです。

物理的に分かりやすく書くと、2つのNICのLANケーブルネットワークを別々にしないと、LANネットワークの通信データを分けれません。(全てのPCでNIC2枚ざしにする。)

ソフト的に区別する場合は、1つ目のNICはDHCPにして、もう片方は固定IPにするか別のルーターでDHCPのIPアドレスを変える。
デフォルトゲートウェイの設定で、1つは「192.168.0.1」 もう1つは「192.168.10.1」にする。
しかしこの設定も全てのPCで同じ事をしないと意味がありません。
なぜなら、自分のPCはNIC2枚ざしでもそれ以外のPCがNIC1枚なら、DHCPで取得されるIPアドレスは1系統のみになります。

タダたんにIPアドレスを2つ使いたいだけなら、NICは1枚でも使えます。 (DHCPは使えません。)


>不特定の端末からそのPCに特定プログラムでデータの授受のみ行うネットワーク構成を検討しています。
特定プログラムでデータの授受のみ行うネットワーク構築は、全てのPCに設定を入れないと実現しません。

>社内LAN上の他端末の存在を知られたくない
他端末が2枚ざしNICのPCを認識できないと言うことは、データ通信が出来ないという事です。
当然、ファイル共有も出来ません。


システム管理者の立場から考えると、NIC1枚でIPアドレスも1つで構築は可能です。
ただし、概要図のルーターをL2-HUB(レイヤー2 スイッチングLAN-HUB)に変えないといけません。
そして、L2-HUBに通信許可ポートと拒否ポートを設定する必要があります。
特定プログラムが何か分かりませんが、そのプログラムがネット通信するさいのポート番号が分かっていないといけません。
それでも、「他端末の存在を知られたくない」と言う事は無理です。
ネットワーク上に相手のPCが存在するかどうかを検出してから、LANデータ通信が始まります。
存在がないPC宛にデータ通信を行うと、LANトラフィックで全てのPC(端末)が通信不能になります。

http://www.softether.jp/1-product/11-vpn
http://www2.softether.jp/en/vpn2/old/overview/pa …
http://www2.softether.jp/en/vpn2/

http://www.onocomm.jp/support/manual/pdf/vpnsett …

こんな感じで仮想通信アプリを使えば、思い通りにいくかもしれませんが、細かい事はこのソフトメーカーの方にお問い合わせください。

ソフトの使い方ではなく、どうしてこの通信が可能かが分からないと、OSバージョンが何であれ希望しているような通信は不可能です。

初心者なので分かりやすく説明して下さいと言う方は、紹介アプリを使おうが使うまいがまずハードルが高すぎます。

色々なネットワーク通信についての書籍もあって、その中にはご希望の情報が書いてある書籍もあったと思いますが、書籍のタイトルまでは覚えていません。

まずは片っ端から、立ち読みして下さい。
ネットワーク関係の書籍だけでも数千冊はあります。 (月刊誌も含む)


     
    • good
    • 0
この回答へのお礼

ご回答ありがとうざいます。

書き方が悪くて誤解されたのかもしれませんが...以下のような背景です。
・既存の社内LANにPCが接続されている(IPは社内LAN上のルータからDHCPで取得)
・今回新たにルータ設置して、不特定の端末が通信を行う小規模ネットワークを別に構築する
・小規模ネットワークからは、特定のプログラムを介して社内LAN上の1つのPCにデータを送る

既存の社内LANの構成(機器)変更は、影響範囲が大きいのと費用もかかるので、安価に済ませるためにこのような構成を考えています。
PCのNICを2つにして接続するネットワークを分けることで、そのPC以外は他方のネットワークにはそのままでもアクセスはできない(と理解しています)。

問題としているのは、両ネットワークに接続するPCにある資産(共有ファイル等)が両方のネットワークからも見えてしまうので、不特定の端末が接続する小規模ネットワーク側にだけ蓋をしたいといった内容です。
ですので、そのPCの(Windows標準の)ファイアウォールの設定を変更することで、対処できればなぁと思った次第です。

お礼日時:2014/04/25 15:42

>ルーティング見直しのみでセキュリティを確保できる



ああ、主題はセキュリティでしたね、ごめんなさい

基本的には2つのネットワークに参加する限り高度なセキュリティを
確保することはできません。

最低でも市販のファイウォール系のソフトはいれないとまずいでしょうね
社内LANの管理者ともよく相談してみてください
(そもそもがそういう運用がNGといわれるかもしれませんので)
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

社内LAN内の他PCには外からアクセスできない、中間のPC上の共有ファイル等にもアクセスできないって言う程度のセキュリティがWindows標準のファイアウォールで容易に保てればいいんですが、やっぱりでは難しいんですかね~

お礼日時:2014/04/25 14:15

双方のネットワークにIPアドレスに競合がないのであれば


ルーティングテーブルの設定でいけそうな気がしますが?
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

ネットワーク知識に乏しくて、素人質問で恐縮ですが...
IPアドレスについては、両方共DHCPでの自動取得で考えています。
現行の社内LANにルータを後付けなので、ルータの設定変更でセグメントを変えることは可能です。
これであれば、ファイアウォール設定の変更は不要で、ルーティング見直しのみでセキュリティを確保できるって理解で合ってますか?

お礼日時:2014/04/25 11:47

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QLANカードを 2枚挿して 社内LANとインターネットを 使い分けたい

LANカードを 2枚挿して 社内LANとインターネットを 使い分けたいのですが

LANカードを 2枚挿して 社内LANとインターネットを 使い分けたいのですが
普通に 設定していくと 社内側のLANを 有効にすると インターネットに
繋がらなくなります。
インターネット側は 社内の2000サーバーを DNSとして プライベートIPを
自動でもらって デフォルトゲートウェイは ルーターの192.168.11.1に設定してあります。
社内LAN側は IPを 手動で振って、DNSは 2000サーバー ゲートウェイは 空欄に
してあります。
社内には 4台PCが あり 2000サーバー以外は XPpro3 を 使っています。

2台共 2枚さしてみましたが やはり 有効の状態だと インターネットに繋がりません。

どなたか 詳しいお方が いらっしゃいましたら ご教授御願い致します。
自分で どうにかしようと 1ヶ月程試みていますが まったく 上手くいきません。
宜しく御願い致します

Aベストアンサー

セグメントを分けるというのは。

社内LAN側を192.168.10.***等に変更すれば別ネットワーク
として認識されそうに思えますが・・・

QNICを2枚さしたときのパケットの流れ

こんにちわ。

1つのPCに2枚のNICを挿して、AとBのネットワークにつなげています。
デフォルトゲートウェイはAのネットワークのみを指定しています。

で、Bのネットワーク向けのFTPなどをしてもちゃんとBの先のサーバに通信できているのですが、
このときのパケットは、どういう動きというか流れをしているのでしょうか。

Aのルータが受け取って、これはBのルータ向けだよとPCに戻して、
PCがB用のNICを見つけて、Bのルータに向けてパケットを出すのでしょうか?

あまりに初心者ですいません。。
よろしくおねがいします。

Aベストアンサー

OSがルーティングテーブルを見て、送信先のIPアドレスから送信に使用するNICを決定します。

コマンドプロンプトから、route printを実行するとルーティングテーブルを参照可能です。

質問者のPCのように、複数のネットワークに足を出している形態のことを、
一般にマルチホーミングと呼びます。

実際にマルチホームしているPCのルーティングテーブルの例ですが、こんな感じです。
192.168.1.0/24と192.168.168.0/24にマルチホームしています。
自分自身のIPアドレスは、192.168.1.129、192.168.168.1です。
デフォルトゲートウェイは192.168.1.1です。

Active Routes:
Network Destination    Netmask     Gateway   Interface Metric
     0.0.0.0     0.0.0.0   192.168.1.1 192.168.1.129   1
    127.0.0.0    255.0.0.0    127.0.0.1   127.0.0.1   1
   192.168.1.0  255.255.255.0  192.168.1.129 192.168.1.129   1
  192.168.1.129 255.255.255.255    127.0.0.1   127.0.0.1   1
  192.168.1.255 255.255.255.255  192.168.1.129 192.168.1.129   1
  192.168.168.0  255.255.255.0  192.168.168.1 192.168.168.1   1
  192.168.168.1 255.255.255.255    127.0.0.1   127.0.0.1   1
 192.168.168.255 255.255.255.255  192.168.168.1 192.168.168.1   1
    224.0.0.0    240.0.0.0  192.168.1.129 192.168.1.129   1
    224.0.0.0    240.0.0.0  192.168.168.1 192.168.168.1   1
 255.255.255.255 255.255.255.255  192.168.1.129 192.168.1.129   1
 255.255.255.255 255.255.255.255  192.168.168.1 192.168.168.1   1

全ての通信の宛先IPアドレスは、この行のいずれか1つに必ず合致します。
合致するかどうか、比較する際の基準は、longest matchと呼ばれます。

比較の方法は、若干専門的な説明になりますが、以下のとおりです。
宛先IPとNetmaskを、数学でANDと呼ばれる計算方法で計算します。
得られた値とNetwork Destinationが一致していれば、その行は合致する候補になります。
複数の行が合致候補になった場合、Netmaskが一番大きい行が最終的な合致結果となります。
Netmaskも同じ大きさの場合は、Metricが小さいほうが最終的な合致結果となります。

最終的に合致する行が見つかったら、Interfaceのところで示されているNICを使って送信します。
また、Gatewayのところで示されているIPアドレスが自分自身のものと同一の場合は、
自分が宛先への送信について責任を持って、直接送信を行います。
そうでない場合は、Gatewayに転送することで、以降の送信については任せる形になります。

より詳しく知りたい場合は参考URLをご覧ください。

いくつか具体例を挙げて説明します。

例1:宛先IP=192.168.1.2の場合
もっとも長く一致する行は
Network Destination    Netmask     Gateway   Interface Metric
   192.168.1.0  255.255.255.0  192.168.1.129 192.168.1.129   1
なので、192.168.1.129のインタフェースが選択されます。
送信の際使用する送信元アドレスは、選択されたインタフェースのアドレスになります。
ゲートウェイは自分自身のIPなので、宛先IPアドレスに対して自分自身が直接送信を行います。

例2:宛先IP=192.168.168.2の場合
もっとも長く一致する行は
Network Destination    Netmask     Gateway   Interface Metric
  192.168.168.0  255.255.255.0  192.168.168.1 192.168.168.1   1
なので、192.168.168.1のインタフェースが選択されます。
送信の際使用する送信元アドレスは、選択されたインタフェースのアドレスになります。
ゲートウェイは自分自身のIPなので、宛先IPアドレスにに対して自分自身が直接送信を行います。

例3:宛先IP=192.168.2.1の場合
もっとも長く一致する行は、
Network Destination    Netmask     Gateway   Interface Metric
     0.0.0.0     0.0.0.0   192.168.1.1 192.168.1.129   1
なので、192.168.1.129のインタフェースが選択されます。
送信の際使用する送信元アドレスは、選択されたインタフェースのアドレスになります。
ゲートウェイは自分自身のIPではないので、192.168.1.1に対して送信を行い、
あとは192.168.1.1に任せます。

このルーティングテーブルは、管理者権限を持っているユーザであれば、
行を追加したり削除したりすることが可能です。

このルーティングテーブルに基づいて、送信インタフェースとゲートウェイを決定した後は、
送信に使われるメディアに合わせてアドレス解決等の処理を行った上で、
実際の送信が行われます。
ほとんどの場合、メディアはイーサネットだと思いますが、
その場合、MACアドレスが送信に必要なので、必要に応じてARPを使い、
相手のMACアドレスを調べた後、送信するということになります。
調べた結果はコマンドプロンプトでarp -aを実行すると分かるように、
一定時間記憶され、再利用します。

--------------------------------------------
整理すると、
分かっているのは宛先IPアドレスのみの状態から、ルーティングテーブルを見て、
・使用するインタフェース
・送信元IPアドレス
・直接相手に送るか、Gatewayに転送するか
の3つを決定します。

その後、直接相手に送る場合は相手のMACアドレス、
Gatewayに転送する場合はGatewayのMACアドレスをARPで調べ、
NICからイーサネットに送り出す、という流れになります。

参考URL:http://www.microsoft.com/japan/technet/community/columns/cableguy/cg1201.mspx

OSがルーティングテーブルを見て、送信先のIPアドレスから送信に使用するNICを決定します。

コマンドプロンプトから、route printを実行するとルーティングテーブルを参照可能です。

質問者のPCのように、複数のネットワークに足を出している形態のことを、
一般にマルチホーミングと呼びます。

実際にマルチホームしているPCのルーティングテーブルの例ですが、こんな感じです。
192.168.1.0/24と192.168.168.0/24にマルチホームしています。
自分自身のIPアドレスは、192.168.1.129、192.168.168.1...続きを読む

Q2枚のNICを使いNIC1をインターネット、NIC2をPC間ファイル転送に使いたい

OS: Windows7 Professional 64bit
NIC1:EX58-UD5マザーオンボード
NIC2:GbE-PCI2(VIA VT6122)

上記の構成で、NIC1をインターネット通信専用、NIC2をPC間ファイル転送専用のようにNICごとに通信用途を限定して使用したいのですが、設定の仕方がわかりません。
設定の仕方や解説しているサイトをご存知の方いらっしゃいましたら教えてください。

Aベストアンサー

既に回答がついているようですね。
重複する部分もありますが、一応……。

物理的な接続は2つに分けることになります。
NIC1→モデム(またはルーター)→インターネット
NIC2→ハブ→他のPC
この2つは、それぞれ別のネットワークに属することになります。

ネットワーク機器は、それぞれ固有の(同一ネットワーク内で重複のない)IPアドレスを割り振る必要があります。
上記のNIC1はプロバイダ(またはルーターのDHCP機能)によってIPアドレスが振られるので、自動設定でOKですが、NIC2とそれに接続するPCのNICは、手動でIPアドレスを割り振ります。

(Win7では設定項目がどこにあるのかよく判らないので……)
スタートボタンをクリックして、検索ボックスに「ネットワーク接続の表示」と入力し、実行します。
複数の「ローカルエリア接続」が見える筈ですので、どちらがNIC2か確認してください。
NIC2側を右クリックして「プロパティー」を選択します。
「この接続は次の項目を使用します」の中から「Internet Protocol Version4(TCP/IPv4)」をクリックして、下の「プロパティ」ボタンを押します。
「次のIPアドレスを使う」を選択し、適切なIPアドレスを入力します。
ここでは、「192.168.2.1」としておきます。「サブネットマスク」は「255.255.255.0」です。
(ドットは抜いて、数字だけを入力。)

同様に他のPCでも、(重複しないように)「192.168.2.2」などと設定します。
あとはファイル共有の設定をすればOKです。
ファイアウォールは特にいじる必要はないと思います。

不明な点があれば、「ヘルプとサポート」で「TCP/IP設定を変更する」を検索してみてください。

既に回答がついているようですね。
重複する部分もありますが、一応……。

物理的な接続は2つに分けることになります。
NIC1→モデム(またはルーター)→インターネット
NIC2→ハブ→他のPC
この2つは、それぞれ別のネットワークに属することになります。

ネットワーク機器は、それぞれ固有の(同一ネットワーク内で重複のない)IPアドレスを割り振る必要があります。
上記のNIC1はプロバイダ(またはルーターのDHCP機能)によってIPアドレスが振られるので、自動設定でOKですが、NIC2とそれに接続するPC...続きを読む

Q1台のPCにLANボードを2枚差しています

皆様、お世話になります。
早速ですが、上記タイトルのように1台のPCにLANボードが2枚さしてある状況で接続が不安定あります。
まず仮に1枚目(社内ランに繋がっている)のをA
2枚目(プリンター等に繋がっている)のをB とします。

Aの役割:社内ランを通して社内のサーバーに接続して
     備品等の注文をしたり連絡事項の確認等が見れます。
Aの接続先:社内独自のサーバー

Bの役割:このPCからのプリントアウトと他のPCから
     リモート操作してAに繋がっているサーバーに備品等の発注
Bの接続先:他のPC同様にタイプ2のADSLのモデム→ルーター
      →スイッチングハブでハブに繋がっております。

他のPCは普通にインターネットも見れるし、プリントアウトも
出来ますが社内ランに繋がっていません。社内ランに繋ぐと
プリントもネットも使えなくなります。

実際の不具合はAが社内ランに繋がらず他のPCからは
リモート操作は出来るがAが繋がっていないので注文等ができない。
このPCを何度か1回の時もあれば3・4回のときもあります。
再起動すると社内ランにも繋がりプリントアウトも出来て、
他のPCからもリモート接続できて問題なく使用できます。

ただ毎度(ほぼ毎日)、再起動して接続できるか
試さないと行けないので、ちゃんと設定すれば安定するのでしたら、
設定の方法を教えてください。

ド素人なので説明も不十分かと思いますが、
解る範囲で説明も付け加えて行きますので、
何とぞよろしくお願いします。

皆様、お世話になります。
早速ですが、上記タイトルのように1台のPCにLANボードが2枚さしてある状況で接続が不安定あります。
まず仮に1枚目(社内ランに繋がっている)のをA
2枚目(プリンター等に繋がっている)のをB とします。

Aの役割:社内ランを通して社内のサーバーに接続して
     備品等の注文をしたり連絡事項の確認等が見れます。
Aの接続先:社内独自のサーバー

Bの役割:このPCからのプリントアウトと他のPCから
     リモート操作してAに繋がっている...続きを読む

Aベストアンサー

No.1です。
念のためにBroadcomのドライバのダウンロードページを紹介しておきます。

NetLinkは4401と57xxの2種類がありますが、確か57xxの場合ではWindows上でもそう表記されていたはずですので、恐らく4401だと思います。

しかし、該当のドライバは最新バージョンでも2007/02にリリースされたものですので、ドライバが古い可能性はあまり考えない方が無難かも知れません。
(ちなみに、NICとは、Network Interface Card : つまりLANボードの事です。)

No.2以降の回答でrouteコマンドによるスタティックルートの設定が案内されていますが、「一度設定したものを保存し恒久的に適用できるWindowsでの方法」はrouteコマンドに-pオプションを追加します。

No.3の回答に出ているrouteコマンドの設定例で、"route"と"add"の中間に"-p"を追加すれば再起動後でもそのルートをWindowsが覚えていてくれます。

登録されているスタティックルートを確認するには、コマンドプロンプトから"route print"と入力します。

参考URL:http://ja.broadcom.com/support/ethernet_nic/downloaddrivers.php

No.1です。
念のためにBroadcomのドライバのダウンロードページを紹介しておきます。

NetLinkは4401と57xxの2種類がありますが、確か57xxの場合ではWindows上でもそう表記されていたはずですので、恐らく4401だと思います。

しかし、該当のドライバは最新バージョンでも2007/02にリリースされたものですので、ドライバが古い可能性はあまり考えない方が無難かも知れません。
(ちなみに、NICとは、Network Interface Card : つまりLANボードの事です。)

No.2以降の回答でrouteコマンドによるスタティッ...続きを読む

QNICを2枚差しするとpingが通らない

AとBの拠点がVPNでつながっています。
BにあるサーバーXに新しいNICを刺して別セグメントでネットワークを構築しました。
ですが、新NICを有効にすると、AからBのサーバーXにpingがとばなくなってしまいました。
新NICを無効にするとすぐにping接続できるようになります。

この現象から、何かピンとくる方がいらっしゃいましたら教えていただけませんでしょうか。。

Aベストアンサー

VPNのセグメントと新しいセグメントは区別できるような体系になってますか?
デフォルトゲートウェイが新しいNICの方を向いているんじゃないでしょうか。

参考URL:http://www.atmarkit.co.jp/fwin2k/win2ktips/262gateway/gateway.html

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Q管理者としてログインしているのに、なぜかファイルを削除できない。

管理者としてログインしているのに、なぜかファイルを削除できない。
windows7で、管理者として入っているのにファイルが削除できません。所有者の変更はしてみましたが、うまくいきません。所有者の変更はできるのですが、読み取り専用のチェックをはずそうとすると管理者の権限を求められます。何か他の方法はないでしょうか?

あと、後学のためになぜこうなるのか簡単に説明してくださると助かりますが、問題を解決する方法が特に知りたいです。
このPCははじめからwindows7が入っていました。

Aベストアンサー

No.3 の補足です。
質問には何も書いてないので、システム動作中には操作できないファイルかとも考えて、DVD(CD)起動での操作を回答しました。
普通のファイルのようですので、No.3 に書いたツールはWin7動作中のコマンドプロンプトでいいです。
(コマンドプロンプト右クリック->管理者として実行)

補足ですが「管理者としてログイン」していても、いわゆる最高レベルの管理者ではありません。
アクセス許可されないファイルもありますので「管理者として実行」でレベルを昇格して使用してください。

質問には何も書いてないのですが、エクスプローラで操作しているのですか?
エクスプローラを「管理者として実行」で実行していますか?
(スタート->アクセサリ->エクスプローラ右クリック->管理者として実行)

> 所有者の変更はしてみましたが、うまくいきません。

どのようにうまくいかないのですか。
どのファイルでも管理者に変更後にはEveryone フルコントロールを追加できるはずです。

QNTP の TCPポートは?

NTPは123/UDPでようは足りると思うのですが、
WELL KNOWN PORTとかいろいろな資料に「123/TCP」ポートが割当たってます。
ntpd,ntpdate等でNTPを使う場合、実際には123/TCPは使われているのでしょうか?

Aベストアンサー

RFC1305では「ntpには123/udpを割り当てる」となっていますが、RFC1700では「123 ntp」となっており、「123/udp」と明示されているわけではありません。
よって、「123/tcp ntp」が間違っている(または使えない)という明確な根拠にはなりません。

「現状では『123/tcp ntp』を実装するための定義が存在しない」程度に考えた方が良いと思います。

ただ、将来的にRFC2030のSNTPが(IPv6対応などの点で)主流になる可能性があるので、「123/tcp ntp」は定義されない可能性もあります。

QNIC2枚差し WEBサーバーで2系統のLANどちらからもWEBサーバー内のWEBページを開きたい

こんにちは

ちょっとうまくできず悩んでおります。

使用環境ですが、

Linux(Apache1.3)サーバーにNIC2枚差しにして
eth0:192.168.1.210
eth1:192.168.2.210
二つのLAN環境のどちらからでもWEBサーバーを動かしたいのですが具体的にどのようにしたらよいのでしょうか。

今まである、質問やネット上の資料をもとに
DNSの設定やApacheのhttpd.conf内のServerAlias host1 host2、バーチャルホスト設定でそれぞれのIPアドレスで同じドキュメントルートを指定するなども行いましたが、うまくできません。

今のところ、eth0:192.168.1.210からしか反応しません。

もし、このような環境を作られた方いらっしゃいましたら教えてください。
よろしくお願いいたします。

Aベストアンサー

どういう風に LAN に繋がっているのかが分かりませんが、普通は何も設定しなければ両方の IP アドレスで Apache は待機していますよ。

もしかして 192.168.1.0/24(?) の方から 192.168.2.210 に接続しているのに... という話ですか? それならば近い方の I/F(192.168.1.210) から応答しているだけだと思いますが...

192.168.2.0/24 の方から 192.168.2.210 に接続してもダメ、ということであれば Listen ディレクティブや BindAddress ディレクティブを全てコメントアウト(行頭に # を入れる)して、apache を再起動(ないしは reload)してみて下さい。

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。


人気Q&Aランキング