- - PR -
WindowsXPのクライアントがかってにDHCPサーバーになってしまう
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-05-23 11:41
初めまして、職場でワークグループによるネットワークをつくり、LinuxマシンをDHCPサーバーにしています。ところが、ある人(Aさん)のXPのノートパソコンが勝手にDHCPサーバーになってしまい、他人のマシンにIPアドレスを割り振ったり、誤ったデフォルトゲートウエイを教えてしまう現象がたまに起きています。その人は市販のソフトしか入れていないと言っており、管理の「サービスとアプリケーション」の「サービス」を見せてもらったのですが、とくにDHCPサーバーのようなサービスは稼働していないようでした。職場では個人が持ってきているパソコンもつないでおり、あまり人のコンピューターの中身を調べにくく、困っております。LinuxのDHCPサーバーではsambaも稼働させています。また、DHCPの設定で知らない人が簡単につなげないように、MACアドレスを登録したマシンにしかIPアドレスをリースしないようにしています。今回そのような問題が起こったので、AさんのMACアドレスをDHCPサーバーの登録から削除したのですが、「ネットワークにつなげないと仕事ができない」と、他人に迷惑をかけていることを理解せず文句を言われて仕方なく、問題を抱えたまま接続できるようにしております。
以前、別の人のパソコンがVMwareという仮想マシンソフトをInstallしていてそのソフトが持っている仮想マシン用のDHCPサービスが実在のネットワークのDHCPサーバーになってしまい他人に迷惑をかけていたことがあったのですが、AさんはVMwareを入れていないそうなので、何か他のソフトが悪さをしているのか、原因不明です。 |
|
投稿日時: 2004-05-23 12:40
原因の特定ができず、私的なPCであるため、調査もままならない。
のであれば、システム的にどうこうではなく、社内の上位者を 動かして対処すべきことと、考えてはいかがでしょうか? 私物PCを持ち込み可としている代わりに、そのような他人に迷惑を かけないようにする責任が持ち込み者にはあるでしょうから。 |
|
投稿日時: 2004-05-23 15:46
こんにちわ.
本質的な解決方法はせん様ご指摘のとおりかと.「責任取れるの?」と言ってあげましょう.世間的に情報漏洩が騒がれているのに,今時責任も付与せずに会社の LAN に自前の pc 繋げること自体,不見識そのものでしょう.その人が自己解決できなければ「繋ぐ資格なし」と切って捨てるのも,管理者として必要な判断です.ましてや「公」の network に繋ぐのに,「中を見せない」ならなおのこと「自分でどうにかする」べきでしょう.そういう人間が,意識的/無意識問わず,社内情報を漏洩します. で,WindowsXP が DHCP server になる場合.環境が手元に無いので確認できませんが,RRAS で service 有効にしていたら DHCP の機能って有効に出来たりしませんでしたっけ? DHCP の機能は service だけとは限らず,常駐 application の場合もあるでしょう.task manager から process も確認されることをお勧めします. |
|
投稿日時: 2004-05-23 16:51
お疲れ様です。
せん様kaz様の言われているとおり、業務ネットワークに個人所有のPCを接続する場合には、ある程度のポリシーを策定すべきだと思います。勝手につながれて、ネットワークに問題を起こせば、業務全体の効率低下につながります。そのへんの、リスクを理解した上で、上司に相談を仰ぐべきだと思います。 さて、WinXPのパソコンでDHCPが有効になるとの件ですが、そのパソコンでインターネット接続の共有機能が有効になっているということはないでしょうか? もし、クライアントのPCが、DHCPクライアントで192.168.0.0/24で、デフォルトゲートウェイが192.168.0.1で割り振られてしまえば、その可能性が高いのではないでしょうか? |
|
投稿日時: 2004-05-23 16:59
せんさんkazさん、有り難うございます。
私の職場の環境ですが、民間企業ではなく、公立学校です。LANも職員がボランティア的に張ったもので、オフィシャルなものではありません。パソコンも一人一台など夢の話で、一部屋に1.2台共有のものがあるだけという職場です。未だにパソコンを使わずにワープロ専用機を使っている職員もいる有様で、校内の連絡も電子メールをこまめにチェックしない人やアドレスを持たない人などがいて烏合の衆です。 私は一応情報係ということなんですが、ひらの職員で、管理職に話すとしても、オフィシャルなLANではないし、多くの職員が自前のパソコンを使っているのでこちらも強気には出れない状況です。なおかつ問題のAさんとは人間関係も疎遠で、非協力的な人で困っています。(ワークグループ名も自分勝手なワークグループ名を使い、IPメッセンジャー的なソフトも導入しようとせず、個人がプリンタやインターネットに繋がればいいという考えの人です) 話はそれましたが、RRASとタスクマネージャーの件有り難うございました。RRASというのは2000server以外にも装備されているのでしょうか。自分のXPPro では管理ツールをみてもなかったのですが。 |
|
投稿日時: 2004-05-23 17:08
大ベテランさん有り難うございます。
>もし、クライアントのPCが、DHCPクライアントで192.168.0.0/24で、 >デフォルトゲートウェイが192.168.0.1で割り振られてしまえば、 >その可能性が高いのではないでしょうか? クライアントのアドレスもデフォルトゲートウエイも違いますが、 インターネット接続の共有機能は疑ってみるべきものだと思います。 少しずつ道が開けてきたような気がします。 |
|
投稿日時: 2004-05-23 18:20
非常に余計なことですが.
皆さんが指摘されていますが,その network は情報漏洩のためのものなのでしょうか?個人としての意見ですが,少なくともそうのような学校へ自分の子供を行かせたくはないですね.職員が「個人の力で作った」のなら,そのような情報システムを管理するのは「仕事」なのでしょうか?既にそこでおおいに疑問です. 自分は仕事上,同様の環境を目の当たりにすることがありますが,そのたびに「情報漏えいした場合,どの人が責任を取られますか?」とまず,質問することにしています. 「情報係」がその LAN の administrator なのであれば,「非協力的」な人のほうが間違っているわけで.さらに冷たい言い方をすると,administrator ってそういうのを「どーにかする」仕事なわけで. なにもして差し上げられませんが,そういう人にこそ,「ちゃんとしてください」と言ってあげるべきかと.また,言ってあげないとわからないのではないでしょうか? ...どこまでも私見だったりしますが... |
|
投稿日時: 2004-05-23 20:19
kazさんのおっしゃるとおり、オフィシャルなものではないので、管理することは私の責任ではありません。ボランティア的なものです。正規の仕事はHP作成や教室用のネットワーク、情報処理室のネットワーク管理などです。しかし、いつの間にか非オフィシャルなネットワークが不可欠なものになり、一方、非オフィシャルであることをいいことに、こちらで共通の設定やソフトのInstallなどをお願いしても無視する人がいる状態なのです。普通の人はいうことを聞いてくれるのですが...中にはウイルス対策ソフトは入れていても、自動でのアップデートをキャンセルしていて平気な人もいます。そのくせ、いざインターネットに繋がらなくなると電話してくる。「あなたのような人はネットワークに接続しないでください」といいたいところなのですが、...
ところで話題が本題からそれてしまっているので、この話はこれくらいにして... どうして勝手にDHCPサーバーになってしまうのか。現在の所これが大問題なのです。 |
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。