[過去ログ] ネットワークに関する疑問・質問 Part.7 (1001レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
767(3): 2008/11/21(金)11:09 ID:??? AAS
質問です。
ある特定のIP範囲だけ、制限(後述)を設ける事は可能でしょうか?
社内において、客がメール等を確認する際にネットに繋ぎたいとの事なのですが、
現状では、社内の全ての情報にアクセスできてしまうのです…
わたしの理想としては
社員(10〜250) :ネット可能・ネットワークプリンタ使用可能・社内LANにアクセス可能
客(251〜254):ネット可能・ネットワークプリンタ使用可能・社内LANにアクセス不可能
※括弧は第四オクテット
のように設定したいのですが、できるのでしょうか。
やはりPCごとにログイン用IDを設定してNASにも社員用に制限をかけて…等と、
省2
768(1): 2008/11/21(金)13:20 ID:??? AAS
>>767
間にFW入れれば可能
関連サーバにアクセス可能IPを設定する
裏技使って該当IPへのルートを通らない物にする
その客がどのLV(不特定多数・ある程度限られる)で
何処で使用するかなどにより変わってくると思います
771(1): 767 2008/11/21(金)13:50 ID:8E1Kw5N2(1) AAS
うわぁぉリロードしたのに読み込めてなかった。
>>768
ありがとうございます。
・間にFW入れる
・関連サーバにアクセス可能IPを設定する
・裏技使って該当IPへのルートを通らない物にする
はそれぞれ個別の規制手段ですよね。調べてみます。
>その客がどのLV(不特定多数・ある程度限られる)で
>何処で使用するかなどにより変わってくると思います
完璧に防ぐ方法はない(玄人なら突破できる)ということですか…
省1
773: 767 2008/11/21(金)15:41 ID:??? AAS
>>772
ルータのFWは、外部から内部に対してのもの、という認識ですが
内部同士のPCに関して、例えば192.168.1.2から192.168.20.3を
見えないようにするまたはアクセスできないようにする、といった
ことはできるんでしょうか?
ある特定のPCを隠したいだけなら、そのPCにFWを入れれて客用に
割り当てるDHCPのIPの範囲を弾けば良いわけですよね。
でも、鯖はWinからUnixまで数台あって、尚且つ各個のPCにも
共有フォルダが作られているのでこの方法は使えません…
(後だしになってすみません。)
省2
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.036s