有線LANポート数:4 対応セキュリティ:UPnP/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
お気に入りに追加
現在社内に10台程度のパソコンがありまして、すでにスイッチングハブを
使って社内LANが構築してあります。
この内の数台の特定のパソコンだけインタネット接続ができるような設定をしたいのですが、
このMN8300はそのような設定ができますでしょうか。また他にいいルーター
がありますでしょうか。よろしくご教授をお願いします。
書込番号:2175981
0点
q-qさん2003/11/29 16:32(1年以上前)
現在のネットワーク設定に少し手を加えれば可能ですよ。
特定のPCのみゲートウェイ、DNSを設定します。
このゲートウェイ、DNSはルータのIPアドレスになります。
ルータはDHCPサーバ機能をオフにするだけです。
この方法ならルータに依存しません。
ご参考まで。
書込番号:2176279
0点
q-qさん、ご回答ありがとうございます。
なるほど、それなら簡単にできそうですね。
インターネットへのアクセスを禁止したいパソコンのMACアドレスを
ルーターに設定して…なんてことを考えていましたが、そういうやり方は
できないものなのでしょうか。
とりあえず、解決しそうです。
ありがとうございました。
書込番号:2176359
0点
菜楽さん2003/11/29 18:14(1年以上前)
残念ながらMACアドレスで通信規制する手段はないようですね。
社内のパソコンが全部無線LANであれば、無線アクセスポイントを複数
用意すれば制御可能ですが。
のり〜のりさんの現在の環境にDHCPがないのなら、MACアドレスを指定
しなくともq-qさんが書かれた方法で解決するのは比較的簡単ですね。
でも、少し機転の利く社員であれば、ゲートウェイとDNSを指定すれば
いいことに気づいてしまうでしょうね。
MN8300を使用されるのであれば、IPフィルタリングでアクセスしてほし
くないマシンのIPアドレスを規制する方法が確実です。
もちろんIPアドレスまで変更してまで、アクセスしようとする強者ユーザ
はいないでしょう?(アドレスが重複し、ネットワークが混乱します)。
私の知る限り、物理層の情報(MACアドレス)で制御できるルータはない
と思うんです。(MN8300Wのような無線ルータは無線アクセスポイントと
ルータを接合しただけのものですから)。
現在DHCPサーバがあって、これをこのまま利用されたい場合はこの処置
は結構手間がかかりそうですね。
割り当てアドレスの個数を実際より大きくして、かつ割り当て時間を
相当長くするなどして、アドレスが変わらないような工夫をすれば可能
かもしれませんが、確実に制御できる方法ではありませんね。
書込番号:2176563
0点
q-qさん2003/11/30 02:00(1年以上前)
菜楽さんのご指摘の方法が定石です。
ただ、PCのIPを変更すれば接続できる事から、特定のIPを抑制するのではなく、
通したいIPのみ許可する、設定ができればより確実です。
この設定はルータに依存しますので、事前に調査が必要です。
あしからず
書込番号:2178486
0点
菜楽さん、q-qさん、ありがとうございます。
>ただ、PCのIPを変更すれば接続できる事から、特定のIPを抑制するのではなく、
>通したいIPのみ許可する、設定ができればより確実です。
そのようですね。どのルーターの機能を見ても、通信を抑制するIPアドレスを
設定するというようになって、許可するIPアドレスを指定できるものは
ないようですね(他にYAMAHAとNECの特定のルーターを見ただけですが)。
もう少しいろいろ検討してみようと思います。ありがとうございました。
書込番号:2179509
0点
MN8300ならば,Local側全て遮断に設定した上で,そのルールより優先
度の高いルールで特定IP Addressを通過設定すれば可能だよ。
あとの注意点は菜楽が書いたとおり。MACアドレスは指定できないので,
社内でも「なりすまし」をされてしまうとアウト。ポリシーエディタで
ネットワーク設定をいじれなくするのも一手かもね。
書込番号:2179846
0点
Jimoさん、ご回答ありがとうございます。
>MN8300ならば,Local側全て遮断に設定した上で,そのルールより優先
>度の高いルールで特定IP Addressを通過設定すれば可能だよ。
↓ここのマニュアルで確認してみました。
http://www.ntt-me.co.jp/mn/mn8300/mn8300_manual.html
p.65のアクセス制限(ステルス)設定のところを見てみましたが、
Local側全て遮断というのは、MN8300の設定画面に対するアクセス遮断と
私には読み取れるのですが、私の勘違いでしょうか。
>ポリシーエディタでネットワーク設定をいじれなくするのも一手かもね。
Active Directory環境下でのお話でしょうか。現在の環境では全ての
クライアントがWin98/Meなのでちょっと……
書込番号:2179980
0点
P67以降の「IPフィルタの設定(ワンタッチ設定)」の方。P69の表に
あるように,LAN側からのアクセスに対してまず0.0.0.0/0で全遮断
し,特定IPアドレスだけ通過するように設定する。
> Active Directory環境下でのお話でしょうか。現在の環境では全ての
> クライアントがWin98/Meなのでちょっと……
違う。systemの下にpoleditと言うのがないか?無ければ,CD-ROMに
入っているはず。これを使うとこんなことが出来る。
http://longinus.dyndns.org/~delta/customize/othertips/002.php
つまり,コンパネの中のネットワーク設定を隠したり出来るわけ。
ポリシーエディタは管理者だけが使えばいいから,削除してもかま
わない。
書込番号:2180454
0点
>P69の表にあるように,LAN側からのアクセスに対してまず0.0.0.0/0で全遮断
>し,特定IPアドレスだけ通過するように設定する。
なるほど。Jimoさんの言わんとされたことを、やっと理解することができました。
これで迷うことなくMN8300を購入することができます。
ありがとうございました。
>違う。systemの下にpoleditと言うのがないか?無ければ,CD-ROMに
>入っているはず。これを使うとこんなことが出来る。
Win98SEプレインストールパソコンでは以下のフォルダにありました。
C:\WINDOWS\OPTIONS\tools\reskit\netadmin\poledit
なかなか使いやすそうなツールですね。ありがとうございました。
書込番号:2180631
0点
q-qさん2003/12/01 18:20(1年以上前)
なにげに自分のWHR2-G54を確認したら、
なんとMACアドレスフィルタがありました!
びっくり(笑
バッファローって意外(^^;
書込番号:2184518
0点
無線LANではMACアドレスでのコントロールは当たり前。今は,ダイナ
ミックWEPとか,とにかく暗号化キーを悟られにくくする仕組みを搭
載するのがトレンドと思われる。無線LANの場合,MACアドレスは盗ま
れるものと言うことを前提にしないと駄目だよ。
# MACアドレスは,その仕組み上暗号化するのが不可能なので,平文
# のまま空中を漂っている
書込番号:2185179
0点
りょ〜さんさん2003/12/04 20:13(1年以上前)
LUCIAさん2003/12/05 09:15(1年以上前)
菜楽 さんの言うように強者ユーザは防げないので、ルータ替えるか
社員を教育するしかないと思われ。
りょ〜さん さん
BA6000を勧める気ですか。 ^^
書込番号:2197265
0点
このスレッドに書き込まれているキーワード
「NTT-ME > MN8300」の新着クチコミ
| 内容・タイトル | 返信数 | 最終投稿日時 |
|---|---|---|
  NTT局から4キロ距離でADSL40Mモデムでスピード速度何Mbps? |
6 | 2010/09/28 19:16:55 |
 VOD (ビデオ・オン・デマンド) |
1 | 2010/02/25 16:20:47 |
 無線LANに・・・ |
2 | 2008/09/22 13:51:46 |
| 繋げ方がわかりません |
2 | 2008/04/06 4:36:17 |
 古いけど、最新機種より良いかも |
0 | 2008/03/19 16:20:25 |
 MN8300Wについて |
17 | 2008/01/03 0:34:55 |
 MN8300W+PCanywhere 11.01でサーバーへの接続ができない... |
10 | 2006/02/06 0:50:59 |
 NM8300が。。。 |
6 | 2005/03/24 0:53:35 |
| MN8300で玄箱のWebサーバを公開したいのですが |
13 | 2005/03/01 9:11:29 |
 HPのレスポンスが元のものより速くなりました。 |
6 | 2005/02/27 10:47:59 |
クチコミ掲示板検索
新着ピックアップリスト
価格.comマガジン
注目トピックス
(パソコン)
