こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

XPサポート期間終了後にXPと7でLANを組みたい

今までXPのPCを使っていましたが、サポート期間が切れるため、
Windows7の新しいPCを購入しました。

古いXPのPCは捨てるつもりはなく、しばらくはサブPCとして使いたいのですが、
完全なスタンドアローンではなく、LANを組んで使いたいと思っています。

具体的には、

モデム―ルータ―PC1(Windows7)
        |
・       ―PC2(XP)

という感じで、PC2(XP)は
「ローカルエリア接続」の「インターネットプロトコル4(TCP/IPv4)」のプロパティから
「次のIPアドレスを使う」にチェックを入れ、
IPアドレスをとサブネットマスクを入力、
ただし、デフォルトゲートウェイは空欄に設定しておきます。
また、ルータのセキュリティ設定をPC2(XP)に対してのみ

・WWW (ウェブブラウズ)
・全てのTCP・UDPポート
・FTP
・Secure HTTP
・E-mail受信・受信

を制限します。

こうすることで、同じワークグループに設定しているPC1とPC2の
共有設定を活かしつつ、PC2(XP)のインターネットの隔離を図りました。

このような接続で、PC2(XP)の使用を続けることはリスクがありますでしょうか?

試しにコマンドプロンプトで以下のpingを試してみましたが、
pingは通っていないようです

・「ping yahoo.co.jp」
・「ping 203.216.243.240」
(IPは「yahoo.co.jp」のアドレスです)

もちろんPC2(XP)からはインターネットを見ることはできません。
ただし、PC1(Windows7)からは普通にインターネットを見ることが可能です。

投稿日時 - 2014-03-12 21:22:45

QNo.8511232

暇なときに回答ください

質問者が選んだベストアンサー

全てのTCP/UDPポートをブロックすれば、WWWはもちろん、POP3,SMATPなどなどすべてブロックされますよ。全てのTCP・UDPをブロックするなら、WWWとかのブロックは含まれているので不要
よって、そのPCから外部への通信は出来なくなります。Pingも送信出来なくなります。
LAN内のPCになら、Pingを送信出来ますが・・・

外部への接続が出来ないPCとなりますので、リスクはかなり軽減出来るでしょう
Windows7経由での攻撃とかのリスクは残りますが・・・ たぶん問題ないでしょう
さらにEMETを併用すれば脆弱性を緩和するのでリスクはほぼないと言えるかもしれません。

ただし、Windows7は外部に接続可能で、LAN内のネットワークに接続しているって環境ですから、XP側もウイルスに感染する可能性があるってリスクはあります。

投稿日時 - 2014-03-12 22:42:05

お礼

>>全てのTCP・UDPをブロックするなら、WWWとかのブロックは含まれているので不要

なるほど、わかりました。TCPとUDPのブロックで十分なのですね

>>Windows7経由での攻撃とかのリスクは残りますが・・・ たぶん問題ないでしょう

windows7がウィルスに感染してしまった時にXPに被害が広がるリスクはありますが、そもそもwindows7がウィルスにかかっていたら、その時点でアウトなのであまり考えてませんでした。

>>さらにEMETを併用すれば脆弱性を緩和するのでリスクはほぼないと言えるかもしれません。

EMETという単語を初めて聞いたので調べてみます!これでさらに安心になりそうです。

>>ただし、Windows7は外部に接続可能で、LAN内のネットワークに接続しているって環境ですから、XP側もウイルスに感染する可能性があるってリスクはあります。

やはり、リスクをゼロにすることはできないですよね。
参考になります。ありがとうございました。

投稿日時 - 2014-03-13 23:57:40

ANo.2

このQ&Aは役に立ちましたか?

3人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

私もメインマシンはWin7でセカンドマシンはXPで、この2台はLANでつながってますしインターネットも両方できるようになってます。

XPのサポートが切れても、ただちに危なくなるわけでもないと思うのでこのままいこうと思ってます。

両方のパソコンを同時に作動させる時間はあまり長くはないです。

リスクはゼロではないでしょうが、そう気にすることもないでしょう

投稿日時 - 2014-03-12 22:24:42

お礼

なるほど、参考になります。
ただ、XPをインターネットに繋ぐのはやはり怖いです。
インターネットを見るだけなら、windows7のみで十分ですので、
XPはやはりインターネットから隔離しておきます。

投稿日時 - 2014-03-13 23:52:39

あなたにオススメの質問