こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

LAN側のIPv6のリモートIPアドレスからのブロック

ルーターのLANポート1とLANポート2にパソコンを2台つないでます。IPv4のプライベートIPアドレスは

ルータ 192.168.0.1
LANポート1のパソコン(PC1)  192.168.0.2
LANポート2のパソコン(PC2)  192.168.0.3

と固定されてます。PC1側から考えてPC2からのすべてのアクセスをブロックするにはパーソナルファイアウォール(以下、PFW)で

リモートIPアドレス    192.168.0.3-192.168.255.254
方向             送受信
プロトコル         すべてのプロトコル

というようにブロックすればいいと思いますが、IPv6のIPアドレスのPC2からのすべてのアクセスをブロックために PC2でコマンドプロンプトでipconfig /allと入力するとリンクローカル IPv6 アドレスfe80:から始まるものとIPv6アドレスが2001:から始まるものが表示されますが、これをPC1のPFWで次のように設定しました。

リモートIPアドレス    fe80::/64と2001::/64
方向             送受信
プロトコル         すべてのプロトコル

そしたら、ブラウザでのWebページの表示がおそくなったのでブロック解除しました。PC2からのIPv6アドレスでのアクセスを拒否するにはどうすればいいのですか?

投稿日時 - 2009-11-10 03:34:00

QNo.5435785

困ってます

質問者が選んだベストアンサー

リンクローカル全部や同じセグメント全部を止めてしまうくらい嫌なら
IPv6を無効にしてしまえばいいのでは?

コマンドからいって、おそらくWindows系のOSをお使いだと思いますが、
WindowsではIPv6のホストアドレスを一定時間おきにランダムで
生成しなおす機能が実装されているので、IPアドレス指定で
止めるのは難しいですよ。

常識的に言えば、互いに通信させたくないホストを同じネットワークに
繋いではいけません。最低限ルータでネットワークを分割してください。

投稿日時 - 2009-11-10 23:59:56

補足

ありがとうございます。Windows系です

投稿日時 - 2009-11-14 06:18:27

ANo.1

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問