こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

インターネットのみ見えるようにできますか?

職場に約30台のパソコンがネットワーク上で動いています。
メールや業務でインターネットを使うので全機が使えます。

NASやサーバー類も同一ネットワーク上にあるため、新規に
1台だけ「インターネット閲覧のみ」のパソコンを追加すると
他機やデータが丸見えになる箇所がありまして。

ルーターで何とかできそうな気がしたものの、古い機種な上に
当時の担当者がパスワードを無くして内部設定を確認する事
もできません。

こんな問題の多い環境を整備してからと進言していたのですが
勝手に上司がWindows7HomePremium(32bit)のパソコンを買い
繋げてしまい何とかしろと言われ困っています。

DHCPでアドレスが自動でふられたのでインターネットは見れる
が、当然仕事のデータも丸見えだとお怒りで。

ルーターや特殊な機材を介さず、ウィンドウズ7機の対応だけで
インターネット(ブラウザのみ)を見るだけで、他機が見えない、
逆に他機からも見えないようにできませんでしょうか?

ファイヤーウォールで特定アドレスのみの通信を許可できないか
と調べてみたのですが、一緒に購入したというウィルスセキュリティ
ZEROのファイヤーウォールにはそういった機能はありません
でした。

説明が下手で恐縮なのですが、共有されてるネットワーク上に
1台だけブラウザ閲覧のみのパソコンを追加する方法があれば
と困っています。

特殊な事情で必要になったとはいえ、社内のデータにアクセスされ
る可能性を断たねばならず、諸氏のお知恵を拝借できれば助かり
ます。

投稿日時 - 2011-11-20 23:15:21

QNo.7145196

困ってます

質問者が選んだベストアンサー

再び#4です。
ZEROの設定で、隔離するしないの違いがわかったのでお知らせまで。
パブリックネットワークに設定したあと、PCの再起動が必要です。
ログオフだけでもいけるかもしれませんが再起動なら確実かと。
PC2台で確認したのであってるかと思うんですが・・・

ルーターの設定した方にまた見てもらえるようですが、試せるのならZEROの設定をもう一度やってみてくださいな。
「ほー、こんな風になるんだ」ってことで。

投稿日時 - 2011-11-21 18:49:03

お礼

なるほど。

確かに再起動はせず確認してました。

これはやってみる価値あると思います。

今回不要でもZEROだらけなのでいつか役に立ちそうです。

ありがとうございます。

投稿日時 - 2011-11-22 08:13:01

このQ&Aは役に立ちましたか?

4人が「このQ&Aが役に立った」と投票しています

回答(7)

ANo.6

他の方とのやりとりも含めて拝見させていただきました。

ブラウジング専用のPCを設定したいとのことであれば今の業務使用ネットワークに1つネットワークを追加して設定するのが簡単かと思われます。
機種にもよりますが、現在の業務ネットワークに市販の有線ルーターをCATVモードで接続し、その配下にブラウズ専用PCをおけばご希望のような環境になるかと思います。
これだと5,000円しないと思いますので簡単にできると思います。ご検討ください。

以前設定された方がもう一度設定されるとのことなのでややこしいことにはならないと思いますが、ネットワーク機能不足の感がしますので一度きちんとしたポリシーを持って設定を行うと良いでしょう。

投稿日時 - 2011-11-21 18:02:03

お礼

ご心配までして頂きありがとうございます。

今回は硬い財布のヒモを強引に緩めさせただけに、それなりの成果が出せる構成にもって行く予定です。

CATVモードですか、失敗した時の為に調べてみますね。

ありがとうございます。

投稿日時 - 2011-11-21 18:49:32

ANo.5

#4です。

他のPCで確認したところ、パブリックネットワークにしても繋がりました。
先の回答を書いたときに試したPCでは切断されたので、いけるものかと思ってしまいました。
中途半端な回答をしてしまい、申し訳ありません。

切断されるPCと切断されないPCとなにが違うのか、少し調査してみようかと思いますが、やはり新規にルーターを購入して別のネットワークを作成したほうがいいかと。
安いものなら3000円程度でありますし、確実に他のPCからの隔離ができます。

投稿日時 - 2011-11-21 16:13:23

お礼

謝らないで下さい、貴重な情報を頂いた身ですから恐縮しちゃいます。

その後、いろいろと問題が浮き彫りになり、当時設定した人間が来社してルーターから設定を見直す話になりました♪

まだログインのパスワードとか覚えてるようで、今はその人の活躍に期待する形で保留中です。

当然、お金払って呼ぶので「上」に少し焦りが身にしみてくれることを祈るばかりです。

でないと次の問題が出たらまた皆さんにSOSじゃ情けなさすぎますから。

重ねて皆様にお礼申し上げます。

投稿日時 - 2011-11-21 16:55:26

ANo.4

物理的にルーターなどをはさみ、ネットワークを別にするのが一番いいかと思いますがそれが無理なのであれば、ウイルスセキュリティZEROの設定でNASや他のPCを見えなくすることはできます。

但し、管理権限があるアカウントでログオンしているのならウイルスセキュリティZEROの設定を変更することが可能なため、ちょっと詳しい人なら設定を戻されてしまいます。
※管理権限がなければ設定の変更はできません。

また、「ブラウザでのインターネット」だけではなくメールやFTPソフトなども繋ぐことができるので、これら「ブラウザ以外の全て」を制限するのなら、個別に設定が必要になります。

どういった状況で、どのような人が使用するのかが不明ですが、まあ上記踏まえたうえで、とりあえずは下記の設定を試してみてください。

ウイルスセキュリティZEROのホーム画面を開き、不正侵入対策の設定をクリック。
ネットワーク接続タブにあるネットワーク接続のリストに「ホームネットワーク」か「社内ネットワーク」と表示されているでしょうから、そこをクリックして「パブリックネットワーク」に変更してください。

これでNASが切り離され、ネットワーク上の他のPCも表示されなくなると思います。(というかアクセス許可がないと言われるかと)

確認が済んだら、設定を元の「ホームネットワーク」もしくは「社内ネットワーク」に戻してください。
あとどうするかは、上司と相談ですね。

投稿日時 - 2011-11-21 12:50:42

お礼

貴重な情報ありがとうございます。

結論から言いますと、ホームネットワークだったのでパブリックに変更したのですが、他機(NASまで…)が見えたままで変化無しでした。

私の設定方法が悪いのか、ホームをパブリックに変更する際にOKボタンが出るのですが、設定ボタンは押せない状況です(ZERO)。

普通に入れて操作できてしまい、せっかくのアドバイスが無駄になり申し訳無い感じです。

ありがとうございました。

投稿日時 - 2011-11-21 15:31:29

ANo.3

1.ブロードバンドルータを1つ用意します。
2.ブロードバンドルーターのWAN設定で、
IPアドレスはDHCPまたは固定
ゲートウェイはインターネットルーターのIP
DNSアドレスにプロバイダから指定された物

という設定をし、ブロードバンドルーターの配下で個人パソコンを使えば、とりあえず周りのPCは見えなくなるかと思います。
まあこれは、他のPCの存在がわからなくなるだけなので、IPアドレスなど調べればアクセスできてしまうのですが。

もう少しきちんとやるならば、導入したブロードバンドルータのスタティックルーティングで、内部LANからのアクセスは全てインターネットゲートウェイに転送する、など定義すれば、IP指定時でもアクセス不能にできるかもしれません。
(ゲートウェイの方で社内ルーティングされてると、結局無駄なのです…)

----
その1台だけ、という場合には、手動でIP・DNS設定をするという手もあります。

IP - DHCP範囲で配られる感じのアドレスで、重ならないところ
(例えば、DHCPで192.168.1.11~199 が振られるようなら、192.168.1.201 などを指定)
ネットマスク - DHCP配布時と同一
ゲートウェイ - DHCP配布時と同一
DNS - インターネットプロバイダから指定された物。
あるいは Google Public DNSアドレス(8.8.8.8)など。

こうすると、前者のルーター導入時同等に、とりあえず周りのPCが見えません。
外部(インターネット上)のDNSは、社内のPCの名前情報を持っていないので、アドレス解決が出来ない、という原理です。

投稿日時 - 2011-11-21 12:35:55

お礼

アドバイス、ありがとうございます。

直ぐにテストできると思い、一台に固定IPを振り、DNSを8.8.8.8にして様子を見ました。

最初はブラウザが機能し、ネットワークで他機が全く見えなかったので「DNSをWAN側に設定かぁ」と思った結果に安心していたのですが、時系列に次々と見え出して…。

アクセス権が無いとWORKGROUPで蹴られていたのも通過してしまい、今は元の状態に。

入口のルーターの設定で見えてしまったのかもしれません。

それでも貴重なアドバイスをありがとうございました!

投稿日時 - 2011-11-21 14:04:32

ANo.2

インターネット出来るPCをネットワークから切り離したいなら、VLANなどを使って切り離せばよいでしょう

ただ、ルータの設定や新たにルータの購入が必要になる場合があります

同一ネットワーク上にあるPCなどは、他のPCから丸見えになってもおかしくはありません。

VLANなどを使えば、擬似的に別ネットワークにあることになります

サーバといっても、色々ありますが、メールサーバなど外部への接続しているものと同じネットワークに仕事のクライアントPCも置いていて、1台だけインターネットに接続をとか、寝言を言っているような人には、目を覚ましてもらいましょう。(論外の話です) 一度すべてのネットワークを再構築してもらいましょう


社内にメールサーバを構築しないで外部のサーバを使っているなら、インターネットにすべてのPCが接続していますから、あまり関係ない気がしますけどね。

ウィルスセキュリティZEROは、家庭用のセキュリティーソフトで初心者向けのものですから、細かな設定など出来ないものです。


サーバがメールサーバなどがあるなら、DMZで、サーバだけ別ネットワークを設置して、クライアントPCやNASは、外部へのアクセスをルータで完全遮断(Windows Updateが出来なくなりますので、Windows Update配信用のサーバを設置する必要が出てくる場合があります)
ホームページ閲覧用のPCをさらにDMZなどで別ネットワークに

これをすれば、理論的には、セキュリティーが高いと思います。

クライアントPCやNAS、サーバを同じネットワークにおいており、ホームページ閲覧用のPCだけを別ネットワークにしても、メールは、そのまま外部へ接続なら、クライアントPCがウイルスに感染してって可能性はあります。 


ちなみに、1台だけファイアーウォールで特定ブラウザーとWindows Update以外をすべて遮断する設定にすれば、共有フォルダーに利用するポートなども遮断対象になりますので、共有フォルダーは利用出来なくなります。 ただ、ブラウザーから、アクセス出来るNASやサーバなら、ダメですから、NSAやサーバでも対処が必要になるでしょう。 同じネットワークだから、PCは周りから見えたりしますね
あくまでも一時しのぎ程度ですけど

知識のある人にネットワークを構築してもらうのがよいと思いますよ

投稿日時 - 2011-11-21 01:17:51

補足

丁寧な解答をありがとうございます。

一つのネットワーク上にサーバ(アプリケーション)、NAS、業務用PC、プリンタ等が繋がっています。

そこにブラウザーでインターネットを観るダケのパソコンを追加したいのです。

この追加されるパソコンからは、他機が見えたり内部のデータ閲覧は元より操作もご法度なんです。

インフラに興味の無い上の考えで通信機材は数千円程度の家庭用を使っており、当然VLANなんて非搭載。

ZEROは仰る通り最低限の機能なんですね。

ルーターも既に生産終了の安価なモノの上に管理画面に入るパスワードを消失。

設定を紙やデータに残していないため復元ができずお手上げです。

ネットワークの再構築は分析からせねば恐らく厳しいかと。

費用が出ない中での指示なので頭抱えて皆様のお知恵を拝借したいと恥を忍んで質問したもので。

どだい無理な事なのかもしれませんね。

投稿日時 - 2011-11-21 08:34:38

お礼

お礼はこちらでした。
失礼しました。

投稿日時 - 2011-11-21 15:33:05

ANo.1

説明が下手というより、何がどうなって、どうしたいのか?がさっぱりわかりません。

NASやらサーバーやらがあるのにそれは見せなくても良いのでしょうか?
何回か出てくる「他機」というのにはNASとサーバーが含まれるんですよね?

質問の趣旨は
ファイル共有などは一切行わずにあるパソコンからブラウジングだけ行えるようにしたい。
と読めるのですが矛盾する説明がいくつかありますのでその辺をはっきりさせてください。



>ルーターや特殊な機材を介さず、ウィンドウズ7機の対応だけで
>インターネット(ブラウザのみ)を見るだけで、他機が見えない、
>逆に他機からも見えないようにできませんでしょうか?
メールはどうするんですか?

>ファイヤーウォールで特定アドレスのみの通信を許可できないか
>と調べてみたのですが、一緒に購入したというウィルスセキュリティ
>ZEROのファイヤーウォールにはそういった機能はありません
>でした。
Windows7のファイアウォールにはあるかもしれませんね。

>説明が下手で恐縮なのですが、共有されてるネットワーク上に
>1台だけブラウザ閲覧のみのパソコンを追加する方法があれば
>と困っています。
この文にだけ回答するとルーター側で規制することになるかと思います。

投稿日時 - 2011-11-21 00:03:27

補足

仰る通り、インターネットのブラウジング専用パソコンを追加したい
という事です。

このパソコンからは他機(パソコン、サーバー、NAS、プリンタ他)が
見えたり操作できてはいけません。

ネットワークは一つです。

家庭用の安価なHUBで全てが繋がっています。

Web、メール等はホスティングしていて外部なので
問題ありません(追加パソコンでも使いません)。

やはりルーターの管理画面に入れないと何とも方法
が無いですよね。

ありがとうございます。

投稿日時 - 2011-11-21 08:24:16

お礼

お礼はこちらでした。
失礼しました。

投稿日時 - 2011-11-21 15:33:26

あなたにオススメの質問