勝手にネットにつないでるマシンを探せ!〜コマンドラインの代わりツール編〜:ツールを使ってネットワーク管理(2)(4/4 ページ)
LANのクライアント状況は把握できたが……
律子は一通り試してみて満足げです。「おお、これはすごい、ほったらかしでも勝手に繰り返し調べてくれるし、Windowsマシンのコンピュータ名も分かって便利だわ」
とはいえ現在の状態が分かったところで、持ち込みPCは制限できません。有頂天になっていた律子さんですが、制限するための良いアイデアは浮かんできません。またまた律子さんはパニックです。
いろいろ考えてみましたが何も浮かんできません。あきらめ半分でLook@LANのフォルダにあったReadme.txtを開いてみると、
「MACアドレスで制限すればどうですか?」
と書かれています。
あ、そうか、ルータからゲートウェイを通れるマシンをMACアドレスで制限したり、DHCPサーバがIPアドレスを配布するホストをMACアドレスで制限すればいいということに律子さんは気付きました。
とはいえ、MACアドレスはどうやって取得すればいいのでしょう。しばらく考えるとarpコマンドを使ってMACアドレスを取得したことを思い出しました。ツールでスキャンした後にコマンドラインを起動して早速、arp -aとすると、LAN内のクライアントのMACアドレスが分かります。
C:\Documents and Settings\ritsuko\>arp -a Interface: 192.168.0.20 --- 0x10005 Internet Address Physical Address Type 192.168.0.1 00-a0-de-12-99-a4 dynamic 192.168.0.2 00-20-c1-25-04-2e dynamic 192.168.0.11 00-11-43-fc-eb-cc dynamic 192.168.0.12 00-09-41-0a-07-5c dynamic 192.168.0.19 00-a0-b0-33-09-9a dynamic 192.168.0.50 08-00-37-2b-1a-6a dynamic 192.168.0.51 00-00-48-98-41-16 dynamic 192.168.0.52 00-0d-61-1c-62-15 dynamic 192.168.0.53 08-00-37-0b-72-54 dynamic 192.168.0.62 00-07-40-96-3b-51 dynamic 192.168.0.63 00-13-20-18-f2-11 dynamic 192.168.0.75 00-d0-b7-b4-b3-3e dynamic 192.168.0.77 00-40-ca-5f-5a-b8 dynamic 192.168.0.78 00-0c-76-7f-0e-14 dynamic 192.168.0.80 00-0f-1f-59-4f-bf dynamic 192.168.0.81 00-0a-79-12-4f-21 dynamic 192.168.0.83 00-0a-e4-7b-1b-08 dynamic 192.168.0.84 00-00-4c-0e-d1-14 dynamic 192.168.0.85 00-01-03-10-36-6a dynamic 192.168.0.87 00-50-8b-9a-db-8e dynamic 192.168.0.88 00-07-40-9e-f4-ba dynamic 192.168.0.90 00-30-65-b0-8e-da dynamic
MACアドレスが取得できたので、DHCPサーバがIPアドレスを配布するホストをMACアドレスで制限することにします。ルータで制限を掛けることもできますが、今回はIPアドレスが枯渇さえしなければ良いかと思ったのでやめておきました。
その前にどのMACアドレスをどのホストが持っているのか、という対応を調べる地道な作業が必要です。もちろん博君にやらせることにしましたが、その前に博君にMACアドレスの説明からしなければいけません。部下にやらせるって大変ですね。
数日後。またまた部長がやって来ます。今度はノートパソコン持参です。
部長 「律子さん、私のマシンが新しくなったんだけど、ネットにつながんないんだよ」
律子 「MACアドレスを登録してないマシンにはIPアドレスを配布しないことにしたんですが」
部長 「なんだ、その、面倒なことは。元に戻したまえ」
律子 「え……、そんな」
部長 「まあ、私にはよく分からんから、セットアップは律子さんが全部やってくれるということで頼んだから、明日までに使えるようにしといて」
そういい残すと部長はノートパソコンを押し付けてすたすたと立ち去っていきました。文句ついでに、なぜか関係ないセットアップまで押し付けられて、泣く泣く設定する律子さんでした。
<ちょっと解説> Look@LAN
管理者の方々は自分の管理するネットワークのサーバについてはよく分かっていると思いますが、意外とクライアントのことはよく分かっていないことがあります。特にDHCPでIPアドレスを配布していると、知らないうちにとんでもない台数のマシンが勝手にLANの仲間入りをしていることがあります。
社内の人間だから大丈夫と思っていると、悪意を持っていたり知らない他社の人が勝手に接続したりしているかもしれません。セキュリティのためにもあまり知らないマシンにはLANに入ってほしくないところです。
ネットワーク自体に認証がないのであれば完全に排除することは難しいのですが、MACアドレスを利用することでそれなりの効果は期待できます。制限するためには、LANに接続してよいクライアントをしっかりと管理している必要があります。面倒ですが最初にネットワークを作る段階でクライアントのMACアドレスなど控えておくとよいでしょう。
さて、今回のツールですが、そんなLANのすべてのマシンを一定周期にスキャンして、リアルタイムに状態を知っておくためのものです。これで知らないマシンが接続してきてもすぐに見付け出すことができるので、少しは安心できるのではないでしょうか。
- サーバのリモートバックアップをさせたい 〜大容量になったハードディスクにバックアップ〜
- PC環境の移行。あなたならどうする? 〜イメージ作成ツールを使ってディスクごとお引っ越し〜
- WebサーバにFTPできないんですけど…… 〜ファイル転送にはSCPやSFTPを使いましょう〜
- 安いホスティングに引っ越しって簡単にいうけど 〜リモートアクセスにはSSHを使いましょう〜
- 出張中のメール送信にご用心! 〜Outbound Port25 Blockingってなに?〜
- メールサーバがいっぱいですよ、と警告されたら 〜サーバのディスク管理〜
- サーバ異常をメールで知らせる統合監視ツール 〜OpManagerでの監視〜
- パスワード、記憶に頼っていて大丈夫? 〜パスワード作成と管理〜
- USBでコピーデータを家に持ち帰らせたくない 〜USBストレージ使用制限〜
- とにかく社内でWinnyの起動をやめさせたい 〜Windows制限とRetina Winny Monitor〜
- 情報漏洩防止のためにPC監視!?「WatchYourPC」 〜PtoP通信を止めるだけでなく〜
- そのメールはスパムか否か、振り分けを鍛える 〜スパムメール対策「POPFileのクライアント設定」〜
- 「POPFile」でスパムと無駄な時間は除去じゃ! 〜スパムメール対策「POPFileのインストール」〜
- いきなりナウでヤングなWebサイトの管理をしろといわれても…… 〜Webサーバアクセスログ調査編〜
- ユーザー名と同じ安易なパスワードを撲滅せよ! 〜危険なパスワード調査編〜
- 俺の「パスワード:*****」って何でしたっけ? 〜アプリケーションのパスワード調査編〜
- OSやアプリケーションの箱がなくなっても大丈夫? 〜OSやアプリケーションのライセンス調査編〜
- 私用メールする子にお仕置きを〜コマンドラインの代わりツール編〜
- 勝手にネットにつないでるマシンを探せ!〜コマンドラインの代わりツール編〜
- 後輩のツール君曰く、コマンドはもう古い!? 〜コマンドラインの代わりツール編〜
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。