インターネットに繋げない設定 

ローカル内だけで使用する端末

このご時世、インターネットに繋がらないパソコンなんて意味がない…って感じですが、例えば家庭内や小さな事務所などでそれぞれの端末のバックアップ専用端末やファイルサーバ或は、セキュリティーソフトが対応していないOSを事務作業用として使いたいなどセキュリティー上安全ではないと分かっていてもついつい使いがちな場合もあります。

ちょっとでもリスクを減らして使えるならその方が良いに決まっています。インターネットへ直接繋がっていると、予期せずウィルスに感染してしまった場合に穴だらけになってしまって危険ですがローカルネットワーク内のみのアクセス可能な設定であればインターネット接続されている端末を通してしかアタックされることもありません。もちろんインターネットに繋がっている端末がきちんとセキュリティー対策されているということが前提になりますが(笑)

方法は色々あると覆いますが手軽にできる2つの方法を記載しておきます。
1つ目はDHCPサーバに割り当てされる以外のIPアドレスを設定して、DNSサーバの設定はしない。
2つ目はルーターの設定でIPフィルターを設定する。
2つとも設定しておけば間違ってDHCP接続にしたまま使い続けてしまっていてもルーターでフィルターがかかっているので安全ですね。


固定IPアドレス設定

DHCPの割り当ての範囲を調べる

ルーターの設定を見てDHCPとして使用されているIPアドレスの範囲を調べます。(DHCP範囲のIPアドレスを固定IPアドレスとして使用すると競合してしまう可能性があります)

ルーターのIPアドレスが分からない場合はコマンドプロンプトで
ipconfig /all
と打ち込んでDefaultGatewayのIPアドレスが通常はルーターのIPとなるはずです。家庭用ルーターなら大体は192.16.11.1でしょう。

DHCPの範囲を調べて固定IPを設定する

ルーターの中に入って設定でDHCPの範囲を設定する項目があるはずなので探します。
メーカーや機器によって違いますが通常はDHCPに割り当てるIPアドレスの範囲を設定できる箇所があったり、変更できない場合はDHCPとして使用されるIPアドレスの範囲が記載されている個所があるはずです。

例としてバッファローのWHR-G301Nというルーターでは
Internet/LANタブの中のLANの項目の中にDHCPを使用するかしないか、使用する場合は指定IPアドレスから何台分を割り当てるかという設定ができます。

DHCPの範囲を調べて固定IPを設定する

上の画像の例では192.168.11.2から64台分をDHCPとして割り当てに使用するので、固定IPとして使用してもよいIPアドレスはサブネットマスクが255.255.255.0なので192.16.11.66から192.16.11.254までになります。

IPアドレスを設定する

IPアドレスの設定はWindowsですとコントロールパネルの中にある「ネットワーク接続」からローカルエリアのプロパティを開き、インターネットプロトコル(TCP/IP)又は(TCP/IPv4)のプロパティを開きます。

DHCPの範囲を調べて固定IPを設定する DHCPの範囲を調べて固定IPを設定する

IPアドレスの個所に先ほど調べたDHCPで使用されるIPアドレス範囲外のIPアドレスを入力します。
次にサブネットマスクにはコマンドプロンプトで「ipconfig /all」と打ち込んだ時に表示されるサブネットマスクの値(通常は255.255.255.0)を入力します。

DHCPの範囲を調べて固定IPを設定する

インターネットへ一切アクセスしないのであればその他の設定は必要ありません。
これでネットワーク内の端末からはアクセスできるけれどインターネットへアクセスしたりされたりは基本的にできなくなります。

IPフィルター設定

IPフィルター(パケットフィルタと呼ばれることもある)は指定したアドレスやプロトコルに対してインターネット側又はLAN側から拒否したり許可したりすることのできる項目になります。
当然のことながら設定項目の有無や設定方法はメーカーや機種によって異なります。

DHCPの範囲を調べて固定IPを設定する

今回の場合だと特定のIPアドレスでインターネット接続のすべての通信を拒否するようにしたいので、
動作:拒否
方向:LAN→Internet
IPアドレス:送信元に対象のIPアドレス
プロトコル:全て

動作:拒否
方向:Internet→LAN
IPアドレス:宛先に対象のIPアドレス
プロトコル:全て

の2つを登録すれば完了です。

また、このIPフィルターを使用すればデフォルトゲートウェイとNDSサーバの設定をしてインターネット接続できる設定にしておいて使用したい機能(プロトコル)だけを通信可能にしたりもできますね。

良く知られるプロトコル
HTTP:80
FTP:21
SMTP:587
POP:110

などなど、サーバ機能などでメール送信だけはしたいという場合であれば

動作:無視
方向:LAN→Internet
IPアドレス:送信元に対象のIPアドレス
プロトコル:587

と設定しておけばメールの送信だけはできるようになるはずです。

この記事へのコメント

コメントをお寄せ下さい

(コメント編集・削除に必要)
(管理者にだけ表示を許可する)

トラックバック

この記事のトラックバックURL
http://z0001.blog87.fc2.com/tb.php/405-053f482c