- PR -

ネットワークリソースの参照制限

1
投稿者投稿内容
KJ
常連さん
会議室デビュー日: 2007/01/23
投稿数: 31
投稿日時: 2007-05-03 10:13
ドメイン内で1台共有PCを作成しました。

この1台のPCからは
他のPCに接続することを禁止させたい。(あらゆる方法で接続不可)

可能ですか?
わちゃ
大ベテラン
会議室デビュー日: 2005/12/05
投稿数: 162
お住まい・勤務地: 東京
投稿日時: 2007-05-03 10:26
その1台だけ、通常のネットワーク HUB につながずに、
YAMAHA のルーターでも経由して、LAN に接続してはどうでしょうか?

サーバへの認証など、必要最低限のアクセス先の IP アドレスと、ポートを
指定したパケットフィルタリングの設定をすれば、可能なように思います。

# 追記

わざわざ、ルーターを増設しなくても、既存のルータに別ネットワークの
IP を追加して、その1台の PC だけは、固定IP などで、別ネットワークのアドレス
を割り当ててやるような方法でもそれっぽい事はできそうですね。

# もう一度、追記

local の admin 権限で、ネットワークの設定は変えられないという前提でいいですよね?
インストールしなおしたり、なんてことも、気にしなくいいですよね?
# あらゆる方法で、と書いてあったので、、、


[ メッセージ編集済み 編集者: わちゃ 編集日時 2007-05-03 10:42 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-05-03 13:05
こんにちわ.
引用:

KJさんの書き込み (2007-05-03 10:13) より:
ドメイン内で1台共有PCを作成しました。

この1台のPCからは
他のPCに接続することを禁止させたい。(あらゆる方法で接続不可)

可能ですか?

「あらゆる方法で接続不可」というのは何を意味するか想像できていますか?
例えば「参照できない,file 共有もできないようにしたい」のであれば,
computer browser service と server service を停止すれば良いでしょう.
ですが,TCP/IP でのあらゆる接続を抑制したいなら,
わちゃ様の指摘にあるように network segment を分割するとか,
personal firewall の機能を用いて通信を抑制するとかいったことで
実現できるでしょう.

具体的な何をしたいのか?で,どの程度までやるのか?が決まってきます.

以上,ご参考までに.
1

スキルアップ/キャリアアップ(JOB@IT)