ホーム | サイトマップ | お問い合わせ

ホーム > webソリューション事業部 > パソコン修理 トラブル サポート > サポート記事一覧 > ネットワーク内のアクセス制限

パソコン修理 出張サポートの現場から (vol_007.2008.09)

ネットワーク内のアクセス制限

ネットワーク内のアクセス制限

2台のルータを使って

一つの建物の中に、仕事部屋と生活用の部屋があり、仕事部屋にパソコンが4台あり、生活用の部屋にもPCが4台ほどある。建物全体として、光ファイバーの1回線を敷いてあり、大元のモデムが1つある。

現在は、生活用の部屋はまだ未使用の状態であり、仕事部屋のみがPCを使用しているので、仕事部屋にモデムが設置してあり、ルータも置いてある。各部屋には、LANケーブルの付設工事は出来てあり、その大元のケーブルも仕事部屋まで届いている。現在、仕事部屋のみでPCを使用し、インターネットとメールも使用し、各PC間でファイルを共有出来るようになっている。

この状況から、今度は、生活部屋もインターネットの接続を可能にした上で、なおかつ、仕事部屋のPCにはアクセス出来ないようにして欲しいとのことである。

一つの大きなネットワークを複数のワークグループに分けるだけであれば、ワークグループを作れば済む話であるが、ワークグループという概念は、アクセス制御には及ばない。ワークグループ名が異なっても、PC間のアクセスは可能である。アクセス制御をするためには、個別にアクセス権限を持たせるか、仕事部屋のネットワークと、生活部屋のネットワークを別個のものにしなければならない。1回線の中で実現するということで、、建物全体に渡る大元のルータ(ネットワーク)の中に、閉じたネットワークをもう1つ作ることにした。

従って、ルータがもう1つ必要となる。大元のルータのLANポートに、もう1つルータを差し込み、WAN側には、大元のルータに合わせたIPアドレスを割り当て、LAN側には、大元のルータとは異なるネットワークアドレスを振り分けるように設定する。これで仕事部屋用のルータ内のネットワークには、外部のPCからはアクセス出来ないことになる。

(株)エム・アイ・オー パソコンサポート → 詳細はこちら

Copyright 2008 MIO All Right Reserved.