こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

他のワークグループを非表示にしたい

職場のネットワークには4つのワークグループがあり(仮にAAA,BBB,CCC,DDDとします)、OSはすべてXPのプロフェッショナルです。
このうちDDDのワークグループに属するパソコンから他のワークグループを見えなくしたいのですが、どのような方法があるでしょうか?

投稿日時 - 2008-04-28 15:15:17

QNo.3982322

すぐに回答ほしいです

質問者が選んだベストアンサー

#1です。

構築したいネットワークのポリシーが明確でないと回答するのは難しいです。また,簡単に答えられるような問題でもないと思います。

DDDからアクセスをさせないというのをDDDのパソコンの設定でやるというのは本来セキュリティ的に脆弱です。
ふつうは
DDD以外のパソコンに,DDDからのアクセスできない仕組みをつくる必要があります。

それをルータなどで表現するのか,それとも個別のPCのファイヤーウォールで表現するのか・・・いろいろやり方はあります。

しかし,その際にDDDのワークグループに属するというパソコンの見分けはどうするのか?
ワークグループ名は簡単に偽装ができてしまいます。
などなど・・・

投稿日時 - 2008-04-29 01:02:28

お礼

お礼が遅くなり、すいません。
結局、DDDのワークグループの運用はやめることにしました。
知識をたくわえ機材を準備してから再度チャレンジしたいと思います。

投稿日時 - 2008-05-09 10:49:51

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

見えなくするだけなら,
名前解決の手段でいちばん原始的なブロードキャストによる方法を阻止する必要があるので,ブロードジャストパケットが届かないように
それぞれのワークグループをルータで分割するのが良いと思います。

ただし,あくまでもブラウジングで見えないというだけで,セキュリティ的にそれぞれのPCが正しく設定されていないと,アクセスなどは容易です。

見える見えないというよりも,アクセスできるできないをしっかりするのが重要のように思いますが・・・

投稿日時 - 2008-04-28 15:43:43

お礼

回答いただき、ありがとうございます。
おっしゃる通り、見えなくするだけでなく、アクセスできないように設定したいです。
DDDのワークグループに属するパソコンの設定だけで解決できないでしょうか?

投稿日時 - 2008-04-28 17:30:11

あなたにオススメの質問