- PR -

部署をまたぐPCは普通には見えなくしたい

1|2 次のページへ»
投稿者投稿内容
ぽち
会議室デビュー日: 2004/10/25
投稿数: 1
投稿日時: 2004-10-25 19:13
だいぶ昔に登録していたのですが、はじめて書き込みます。
よろしくお願いします。

質問ですが
他の部署のPCはデスクトップ→マイネットワーク上から見えなくしたいです。
(ただし、IPアドレスでコンピュータの検索では見れるようにしたい。)

いくつか方法があるとは思うのですが、いちばん最適な方法をご教授をお願いします。




kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-10-25 19:59
こんばんわ.
引用:

ぽちさんの書き込み (2004-10-25 19:13) より:
だいぶ昔に登録していたのですが、はじめて書き込みます。
よろしくお願いします。

質問ですが
他の部署のPCはデスクトップ→マイネットワーク上から見えなくしたいです。
(ただし、IPアドレスでコンピュータの検索では見れるようにしたい。)

いくつか方法があるとは思うのですが、いちばん最適な方法をご教授をお願いします。

それらがどのような仕組みで成り立っているか,ご理解されていますか?
同じ network であれば,無理ではないかと.
全ての computer の browse が出来ないようになって良いならともかく,
一部だけは出来ないと思うです.

その類のお話はこの辺が参考になるかと.
http://www.monyo.com/technical/windows/msnet/msnet3.html
金蛇精
ベテラン
会議室デビュー日: 2004/06/30
投稿数: 52
投稿日時: 2004-10-26 08:44
部署間にルータを導入で実現できませんか?
それぞれを192.168.0.0と192.168.1.0のNWとかにして。
セルピコ
常連さん
会議室デビュー日: 2003/05/26
投稿数: 30
投稿日時: 2004-10-26 09:03
ドメイン環境、ワークグループ環境等の明記が無いので
詳細はわかりませんが、

各PCにてブラウジングサービスの無効化を行えばよろしいかと。
こういったテストをしたわけではありませんが、
自分が属するネットワーク(サブネット)も見えない可能性が
あるかもしれません。
芸達者
ぬし
会議室デビュー日: 2003/09/19
投稿数: 356
お住まい・勤務地: どこかに住んでます/品川区某所
投稿日時: 2004-10-26 09:55
こんにちは〜 芸達者です。

考えられる手段としては〜

1.各部署にルータを入れて、制御する。
2.各部署にファイアウォールを入れて、制御する。
3.全てのPCをWindows XP Proにして、Windowsファイアウォールを有効にする。
  (その他、設定をしなければいけなかったはず)

要するに、ネットワーク内のどこかでパケットを
落としてしまえば、物理的に目的は達成できるはずです。
問題は、手間と運用の容易性でしょう。

以上 参考にしてみてください。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-10-26 10:46
おはようございます.

基本的には前述の通りです.
が,皆さんのご指摘のように,
「各部署間に router を」などの措置が取れるなら可能かも.
要するに broadcast segment を分割すれば良いです.


でも,そのために部署毎に Network を segmentation するのは正しい在り方でしょうか?
と疑問を呈しておきます...

くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2004-10-26 11:03
おはようございます。

ファイル共有などでNetBEUIを使用しているならば、間にルータを入れれば
共有できなくなりますが、標準でついてくるのは2000まででXPに入れるには
インストールしないといけません。

TCP/IPを使った共有の場合では、まず無理と考えた方が良いでしょう。
アクセス制限のしようがありませんので・・。
sssyoko
会議室デビュー日: 2004/05/28
投稿数: 8
投稿日時: 2004-10-26 11:59
こんにちは。
うちの会社では、サーバーと部署間をレイヤ3スイッチを入れて分割しました。
他部署のコンピュータは見えなくしています。
レイヤ3スイッチとはルーターのようにネットワークを分割でき、
分割したネットワークをポートに割り当てる事により部分的にアクセス制御(ACL)も
可能です。
しかし、セグメンテーションしないといけません。
そうなると、Windowsドメイン環境ならばWAN越えと同じになり、
クライアントの名前解決も考えてやらねばなりません。
ADならDNSか、マスタブラウザを遮断するのか、クライアントは最悪LMHOSTSを使うのか。
自前構築でしたからものすごい工数で、大変でした。

ですからこのKAZさんのご意見に賛成です。

>「各部署間に router を」などの措置が取れるなら可能かも.
>要するに broadcast segment を分割すれば良いです.
>でも,そのために部署毎に Network を segmentation するのは正しい在り方でしょう>か?
>と疑問を呈しておきます...

コンサルしてもらった方がいいかもしれませんね。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)