みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ファイル共有をしたいがインターネットには繋ぎたくない

以下のようなネットワークを組みたいと考えています。
端末A,B…windowsXP
端末C,D…MacOS10.5(デュアルブートで9.2も)
端末E,F…MacOS8.6
(1)「A,B,C,D」,「C,D,E,F」間でファイルを共有できるようにする
(2)A,B,C,Dはインターネットに繋がるようにする
 E,Fはインターネットに繋がらないようにする(外部のネットワーク
 からアクセスできないようにする)
 ↑ウィルス対策ができていないため

(1)は調べてみたところ,できそうだと判断しましたが,(C,D(10.5)とE,F(8.6)間ではAppleTalk経由でのファイル共有は不可能だが,9.2で起動すれば大丈夫とのことなので)(2)に関しては,どのような設定をどのようにいじればよいのか検討がつかない状況です。
具体的な解決方法,おすすめサイト・書籍,検索キーワードなどアドバイスいただければ助かります。

※私自身はMacやwindowsのネットワークを構築した経験はないのですが,業務で必要になり,また,社内に詳しい者もいないため質問させていただきました。「回答するために必要な情報が抜けている」「用語を勘違いしており,何を言っているのかわからない」などありましたらご指摘下さい。

※現在はIPアドレスを手入力してファイル共有していますが,インターネットには繋がりません。「DHCPサーバーを使用」してIPアドレスを取得すればインターネットにも繋がるのでしょうが,その場合E,Fが外部と繋がってしまい,Windowsで言う「ブラスター」のようなウィルスに汚染されてしまうのではないかと心配です。

投稿日時 - 2009-03-23 17:23:08

QNo.4821076

困ってます

質問者が選んだベストアンサー

一般的に企業内のLANではファイルサーバを常時稼働させて、PCでサーバに保存されたファイルを共有するよう運用しています。
企業内にインターネットからの情報を必要とする場合は、そのLANにブロードバンドルータを設置して、誰でもがインターネットから情報を受けられるようにしています。
最近のブロードバンドルータは外部からのアクセスを遮断する性能が向上していますので、LAN内のファイルサーバやPCに対して不正アクセスが困難になっています。
但し、LAN内からインターネットへの情報流出はWinnyなどのファイル共有ソフトやスパイウェアの感染によるところが跡を絶たないようです。
これを防止する意味で、ブロードバンドルータによりアクセス制限をすることが必要となりますので、機種の選定が重要になります。
IPアドレスによるアクセス制限はルータのDHCPサーバ機能を一部停止して、許可するPCには手動でIPアドレスを設定することが必要です。(手動設定のIPアドレスのみインターネット接続を許可する)
Macアドレスによる制限ができるルータが存在すればDHCPサーバ機能を稼働させても問題はありません。(私は見たことがありません)
制限のテクニックとしては特定のPCをインターネットへの接続を許可し、その他の全てを制限するようにします。(PCの追加導入時にインターネット接続を制限された状態となるようにします)
応用するにあたっては、ブロードバンドルータの設定内容を点検して、運用の可否を判断してください。

投稿日時 - 2009-03-23 21:36:35

お礼

回答ありがとうございます。
ルータの機能でアクセスを遮断するという考えは無かった物で,大変参考になりました。ただ,ルータの設定をいじるには本社の許可が必要で,問い合わせてみたところ,「やらないで欲しい」と言われてしまいました。
諦める事も含めて,もう少し検討したいと思います。

投稿日時 - 2009-04-07 17:17:39

ANo.3

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

MACフィルターを構成すれば端末E,FはWAN、LAN環境共に接続が出来なく成ります。
端末C、Dはネットに接続されていますので、ルータ&HUBのアドレスを端末E,Fに入力するとインターネットに接続して仕舞います。
HUB等でローカルアドレスを変更して接続する事に成りますが、端末C、D同時に接続は不可能です。
この場合複数のルータ&HUBを使用し、ローカルアドレスとグローバルアドレスを分離するのが最適と考えます。
やはり端末C、Dに同時は出来ませんけど
端末A-----┓
端末B---- ルータ1-----インターネット
端末C------┫
     ルータ2----端末E,F、端末D
尚;端末Dにネットワークカードを2枚差せば使える端末C、D同時に使用な可能性は有ります。

投稿日時 - 2009-03-23 18:51:55

ANo.1

ファイル共有をするために、ルータの設置が必要ですが、ルータの設定により、MACアドレスによるフィルタリングができます。
設置してあるルータ、あるいはこれから購入しようとするルータの、メーカー名と型番がわかれば、具体的な回答を得られるでしょう。

※「MACアドレス」は、Macintoshと関係ありません。ネットワーク機器すべてに割りふられる、ユニークなアドレスのことです。

投稿日時 - 2009-03-23 17:31:28

あなたにオススメの質問