- - PR -
部署をまたぐPCは普通には見えなくしたい
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2004-10-25 19:13
だいぶ昔に登録していたのですが、はじめて書き込みます。
よろしくお願いします。 質問ですが 他の部署のPCはデスクトップ→マイネットワーク上から見えなくしたいです。 (ただし、IPアドレスでコンピュータの検索では見れるようにしたい。) いくつか方法があるとは思うのですが、いちばん最適な方法をご教授をお願いします。 | ||||
|
投稿日時: 2004-10-25 19:59
こんばんわ.
それらがどのような仕組みで成り立っているか,ご理解されていますか? 同じ network であれば,無理ではないかと. 全ての computer の browse が出来ないようになって良いならともかく, 一部だけは出来ないと思うです. その類のお話はこの辺が参考になるかと. http://www.monyo.com/technical/windows/msnet/msnet3.html | ||||
|
投稿日時: 2004-10-26 08:44
部署間にルータを導入で実現できませんか?
それぞれを192.168.0.0と192.168.1.0のNWとかにして。 | ||||
|
投稿日時: 2004-10-26 09:03
ドメイン環境、ワークグループ環境等の明記が無いので
詳細はわかりませんが、 各PCにてブラウジングサービスの無効化を行えばよろしいかと。 こういったテストをしたわけではありませんが、 自分が属するネットワーク(サブネット)も見えない可能性が あるかもしれません。 | ||||
|
投稿日時: 2004-10-26 09:55
こんにちは〜 芸達者です。
考えられる手段としては〜 1.各部署にルータを入れて、制御する。 2.各部署にファイアウォールを入れて、制御する。 3.全てのPCをWindows XP Proにして、Windowsファイアウォールを有効にする。 (その他、設定をしなければいけなかったはず) 要するに、ネットワーク内のどこかでパケットを 落としてしまえば、物理的に目的は達成できるはずです。 問題は、手間と運用の容易性でしょう。 以上 参考にしてみてください。 | ||||
|
投稿日時: 2004-10-26 10:46
おはようございます.
基本的には前述の通りです. が,皆さんのご指摘のように, 「各部署間に router を」などの措置が取れるなら可能かも. 要するに broadcast segment を分割すれば良いです. でも,そのために部署毎に Network を segmentation するのは正しい在り方でしょうか? と疑問を呈しておきます... | ||||
|
投稿日時: 2004-10-26 11:03
おはようございます。
ファイル共有などでNetBEUIを使用しているならば、間にルータを入れれば 共有できなくなりますが、標準でついてくるのは2000まででXPに入れるには インストールしないといけません。 TCP/IPを使った共有の場合では、まず無理と考えた方が良いでしょう。 アクセス制限のしようがありませんので・・。 | ||||
|
投稿日時: 2004-10-26 11:59
こんにちは。
うちの会社では、サーバーと部署間をレイヤ3スイッチを入れて分割しました。 他部署のコンピュータは見えなくしています。 レイヤ3スイッチとはルーターのようにネットワークを分割でき、 分割したネットワークをポートに割り当てる事により部分的にアクセス制御(ACL)も 可能です。 しかし、セグメンテーションしないといけません。 そうなると、Windowsドメイン環境ならばWAN越えと同じになり、 クライアントの名前解決も考えてやらねばなりません。 ADならDNSか、マスタブラウザを遮断するのか、クライアントは最悪LMHOSTSを使うのか。 自前構築でしたからものすごい工数で、大変でした。 ですからこのKAZさんのご意見に賛成です。 >「各部署間に router を」などの措置が取れるなら可能かも. >要するに broadcast segment を分割すれば良いです. >でも,そのために部署毎に Network を segmentation するのは正しい在り方でしょう>か? >と疑問を呈しておきます... コンサルしてもらった方がいいかもしれませんね。 |