こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

ネットワーク上の特定PCをインターネットにつながな

Windows10二台(A,B)、VISTA2台(C,D)をネットワークで繋ぎ、
C,DPCをインターネットプロトコルの設定でインターネットに説亜属しないようしていたつもりでした。

サブネットマスク 255.255.255.0
デフォルトゲートウェイ 0.0.0.0
DNSサーバのアドレス欄は全部空欄 

です。

今回、ウィンドウズ10の更新があり、ネットワークに接続できなくなったため、
全てLANケーブルを挿したまま、設定を見ていたところ、C.DのPCでは、
インターネットエクスプローラーではインターネットに接続できないが、
グーグルで接続できていました。

何故、グーグルではインターネットにつながるのでしょうか?
グーグルでインターネットを見ないようにすれば、良いのかも知れませんが
間違ってクリックしてしまいそうです。
また、グーグルでも、IEでもネットワークにつながっていてもインターネットにつながらなくするにはどうすれば良いのか教えてください。

投稿日時 - 2017-12-01 12:42:43

QNo.9403307

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

 お尋ねの件ですが、GoogleやYahooなど特定のサイトについては、通常のデフォルトサイト・ポート番号(TCP80番)以外に、セキュリティの兼ね合いにて、TCP443番のアクセスルートの環境へサービスを変更しているケースが御座います。
 よって、ルーターなどのIPフィルタのデフォルト検疫では、TCP443番へのアクセスは、検疫対象外になる場合が通例です。

 ルーター等にて検疫させる場合には、IPフィルタやURLフィルタ、FQDNフィルタに対し、TCP443番も検疫対象にしないと、拒否されません。

 ルーターの機種によっては、URLフィルタやFQDN検疫機能に制約が有る場合や、機能的に未搭載の場合が有りますので、ルーターの機種変更が必要になる可能性が有ります。

 個人的な経験では、Yamaha「FWX120」ですと、URLフィルタやFQDNフィルタの検疫対象として、TCP80、8080、443を検疫対象に出来ると存じます。
 
 ※ プロキシ経由のHTTPS URLフィルター  ・・ http://www.rtpro.yamaha.co.jp/RT/docs/url-filter/https_proxy.html

 ↑ 上記URLフィルタ設定にて、キーワード登録にて、「Google」や「Yahoo」など、httpsサイトの検疫が出来、検疫対象のIPアドレスも指定が出来ます。

投稿日時 - 2017-12-03 08:48:29

ANo.3

Vista,XPが延長サポート終了で安全性が低下していく問題は
いわば、OS自体の信頼性が失われていくのですから
OSの機能で、安全性を維持することはできません。

酔っぱらいに、暴力を振るわないように注意するようなもので
ほとんど意味がありません。
基本的には隔離するしかありませんし
あるいは飲酒しても、まともな人としか同席しない。そういう対策しかありません。

つまり、PCであれば、Windowsでしか動かないソフトが必須なら
隔離して運用する必要があります。

WannaCryで注目され、その後も多数登場してきた
SMBv1の脆弱性を攻撃するマルウェアは
インターネットアクセスとは無関係なところで
感染を拡大するという脅威がありました。

こういったワームの被害は、2001年にはNimda,CodeRedによって
インターネット自体の麻痺を引き起こし
Windowsユーザー以外にも、多大な被害を与えたことがあったわけですが

未だに、一部のWindowsユーザーは
「気をつければ安全」という勘違いを続けています。


逆に、LANには繋がっていなければ困るのであれば
Linux系OSの現行のものでも、軽量版ならば
Vista時代のPCで余裕で動きますから、そういったOSに入れ替えて
LibreOfficeなどで運用することを検討すべきかもしれません。

特に、メモリーが2GB程度のPCであれば、Vistaではメモリー不足が激しく
Xubuntu16.04LTSのような軽量OSであれば
より短時間で起動し、より軽快に動く可能性があります。


まぁ、Vista以外の新しいWindowsやLinux系OSが
そのPCで動くかどうかは、正確な型番や仕様がわからないことには
第三者には判断できませんが…

Vista時代にはPCの多様化が狭まったこともあって
XP時代に比べれば、Linux系OSがうまく動かないPCは少なくなっています。

投稿日時 - 2017-12-02 08:57:02

ANo.2

わからないですね。

言われているC、DのPCは

[Windows Vista] IP アドレスの設定方法を教えてください。
https://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?PID=8206-8921
上記のURLのような感じIPアドレスやサブネットマスク、デフォルトゲートウェイ、優先DNS、代替DNSの設定をされたって事ですよね?

可能性を潰すとしたら

パソコンの IPv6 ネットワーク設定 (Windows Vista)
https://faq.so-net.ne.jp/app/answers/detail/a_id/1859/
「インターネット プロトコル バージョン 6 (TCP/IPv6)」のチェックが入っているようなら念の為、外してみるとか。

投稿日時 - 2017-12-01 13:14:10

ANo.1

>グーグルでも、IEでもネットワークにつながっていてもインターネットにつながらなくするにはどうすれば良いのか教えてください。

C、DのPCを「外部から遮断する」には「ルーター装置でのパケットのフィルタリング」が必要です。

C、DのPCのNIC(ネットワーク装置)には「固有のMACアドレス」が付与されています。

この「固有のMACアドレス」を用いて、ルーター装置で「このMACアドレスからのパケットは、外部(WAN)に送信しない」ように設定して下さい。

なお「ルーター装置」の代わりに「ホームゲートウェイ装置」で外部に繋がっている場合も「ホームゲートウェイ装置」の「パケットフィルタリング機能」で、外部への接続を遮断できます。

投稿日時 - 2017-12-01 13:08:46

あなたにオススメの質問