- PR -

ネットワーク接続の無効化をコマンドラインで実行したい

1
投稿者投稿内容
matlab
会議室デビュー日: 2003/05/07
投稿数: 4
投稿日時: 2003-05-07 19:00
はじめまして。
いま会社で直面している悩み事なのですが、とある事情で各クライアントPCで
一時的にLAN接続の切断、接続を行う必要が生まれました。
もちろん、Windows2000やXPでは上記操作を簡単に行えるようにはなっていますが
管理者資格が必要です。
 と、ここまでが質問の背景です。
で、解決策として”Runas”コマンドを使ったバッチファイルを作ってやれ、
と考えたまではよかったのですが、GUI上では簡単に行える”ローカル接続の無効化”
のコマンド版がなく(コマンドラインリファレンスからは探しきれませんでした)
その他近そうなもの(Workstationサービスを停止等)も目的の効果が得られず
悩んでいます。
TCP/IPの設定変更という手も使えそうですが、接続や切断時に時間が掛かりすぎる
のと、各クライアント別に設定操作がいるので実用性が低いと判断してます。
正確に言うと”コマンドラインで実行”ではなく、スクリプトやバッチファイル等
を使ってコマンド化(ショートカット化)して、ワンクリックで実行したいという
意味になりますが、そのほかのやり方も含めて解決策はないものでしょうか?

ご存知の方、同じようなことを考えた方見えましたらよろしくお願いします。
なお、クライアントOSはWindows2000ProとXP Pro です。
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2003-05-07 20:56
井上です。

これで目的を達せられるかどうか分かりませんが、単に TCP/IP 通信をできない状態にしてしまえば OK ということなら、ipconfig /release で、DHCP で自動構成されている IP アドレスを返納してしまう、というのはどうでしょう。
後で ipconfig /renew とやれば、また IP アドレスを割り当ててもらえるので、クライアント PC で使用する分には、そんなに使えない方法でもないと思います。
_________________
www.kojii.net
m.ku
大ベテラン
会議室デビュー日: 2002/09/15
投稿数: 184
投稿日時: 2003-05-07 21:07
ファイヤーウォールソフトを導入しているなら、ソフトによっては
設定でマウスクリック1〜2回で通信遮断/回復が可能です。
ただ、遮断レベルが欲しいものに合致するかは分かりませんが。
matlab
会議室デビュー日: 2003/05/07
投稿数: 4
投稿日時: 2003-05-08 14:45
皆様、レスありがとうございます。

井上様ありがとうございます。
>ipconfig /release で、DHCP で自動構成されている IP アドレスを
>返納してしまう、というのはどうでしょう。
お話のとおり、当社の環境はDHCPサーバ利用システムで、お返事いただいた
方法は以前試しています。が、なぜか目的は達成できず当該PCからLANには
入っていけるようでした。
こう書くと目的をもう少し明確にお話しする必要があるようですね。
(たぶん)達成しなければならないのは、当該PCがNICを経由して通信する
こと自体を気軽にON/OFFできる状態、ということです。(わがままですが

m.ku様 ありがとうございます。
>ファイヤーウォールソフトを導入しているなら...
こういう発想には考えが及びませんでした。すぐにでも試してみます。
ただ各PCへのF/Wソフト導入は行ってないので新たな課題になるかも。

いずれにしてもまた経過報告いたしますので、そのほかアイデア、解決策
あるようでしたらよろしくお願いいたします。
ほむら
ぬし
会議室デビュー日: 2003/02/28
投稿数: 583
お住まい・勤務地: 東京都
投稿日時: 2003-05-09 09:56
ども、ほむらです、
ふと思ったんですが、
切断する理由にもよってしまいますけれど、全部のクライアントでなくても
接続先PC(or 経由PC)でIPフィルタリングでもいいような気が・・・・

あとは、同じハブを経由するようにして切断するときにはLANケーブルをぬくとか(笑)


[ メッセージ編集済み 編集者: ほむら 編集日時 2003-05-09 10:00 ]
dzsws30
会議室デビュー日: 2003/05/09
投稿数: 1
投稿日時: 2003-05-09 11:47
下記URLにてWSHによるローカルエリア接続の無効化についての投稿記事があります。
ご参照ください。

http://www.roy.hi-ho.ne.jp/mutaguchi/bbs/list54.shtml
(※2001年 12月 07日 02時 05分 00秒 参照)
matlab
会議室デビュー日: 2003/05/07
投稿数: 4
投稿日時: 2003-05-09 16:37
またまた皆様ありがとうございます。この会議室に来てよかった!と
実感しています。

ほむら 様 ありがとうございます。
>あとは、同じハブを経由するようにして切断するときにはLANケーブルをぬくとか(笑)
実は現在この方法で逃げてもらってます。(汗!)
LANケーブルの抜き差しには特別な準備作業がいらないので一番簡単な方法
なのですが、設置状況によっては気軽に手を伸ばせないPCもあったりで...

dzsws30 様 ありがとうございます。
ご指摘の記事、どんぴしゃ(死語?)でした。
投稿記事コード中のOS依存部分を(苦労しましたが)XP版化して、
つい先ほどTestも完了。これで先が見えてきました。また、この会議室
の存在を知ったことも大変Happyです。

わがままな質問にお付き合い下さり皆さんには本当に感謝いたします。
後は、最終版完成時にコード掲載を含め報告いたします。
matlab
会議室デビュー日: 2003/05/07
投稿数: 4
投稿日時: 2003-06-11 14:00
遅ればせながら後日談。
以前の投稿で「最終版完成時にコード掲載を含め報告いたします。」なんてことを
言っておきながら、別の解決方法が見つかったので反省も含め報告します。

まず、「コマンドラインで実行したい」という(本質的な?)希望そのものが、
勉強不足ゆえの本末転倒を招いていました。
簡単に言えば、「管理者権限のないユーザが簡単な操作でLAN接続の切断、再接続を
行えるようにする」というのが元々の目的で、コマンドラインやスクリプトという
手法にこだわっていたわけじゃないのに途中からそっち方面にしか意識が向いて
いませんでした。

で、結論ですが(最初からご存知の方も見えたと思います)、グループポリシー
の設定で解決できました。グループポリシーエディタ(gpedit.msc)を使い
・2000の場合は"LAN接続の有効/無効の切替えを禁止する"を無効に、
・XPの場合は"LAN接続を有効化/無効化する許可"を有効にすることで、管理者権限
のないユーザでも通知領域やショートカットアイコンからLAN接続の切断(無効化)、
接続(有効)ができるようになりました。
管理ツールからはアクセスできないので遠回りした、というのは言い訳でしょうね。

今までレスつけてくださった方々と本件を気に留めてくれた方々に改めて感謝し、
締めといたします。
1

スキルアップ/キャリアアップ(JOB@IT)