2台のPCをルータを解して接続しているのですが、このふたつを出来るだけ独立して使用したいと思っています。


 なぜかといいますと、結局はウィルスを心配してのことです。
 例えば2台のPCをA、Bとします……。
 その後、Bがウィルスに感染されてもAには影響がないように、B→Aという経路を遮断しておきたいのです。

 この場合、何か特殊な設定をしておく必要があるのでしょうか。
 それともAとBでファイルの共有などしていなければ特に問題ないのでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2007/05/19 20:00:37
  • 終了:2007/05/26 20:05:03

回答(4件)

id:YasudaS No.1

YasudaS回答回数351ベストアンサー獲得回数52007/05/19 20:26:47

ポイント27pt

ウィルスと一言で言われても、色々とあり、それらのどの(様な)ウィルスの脅威を減殺するかによっては対応がかわってきます。つまり、想定するウィルスの種類や能力に依存します。

http://ja.wikipedia.org/wiki/コンピュータウイルス

他にC,DというPCがあって、A-C,A-D,B-C,B-Dが接続する様なことがあると、AB間の通信を制限しても意味がありません。

また、A->Bのみの通信でも、Aから「○○というファイルがあったら転送しておいてくれ」という処理をBに依頼して見つけても、Bからは遅れません。もっと言えばAからBに「ファイルはあるか?」の質問をして「その質問の意味を了解した」を潰すと通信がなりたちません。

>それともAとBでファイルの共有などしていなければ特に問題ないのでしょうか?

同じLAN上にある場合、PC間の「LAN上で、IP xxxxのマシンって誰?」「あ、それ俺、何?」という「通信をはじめる最初のやりとり(これも通信)」があって、これを悪意のプログラムが使うと、「特定のプロトコルだけ制限」するのは意味がなくなってしまいます。

>このふたつを出来るだけ独立して使用したいと思っています。

ウィルスといっても色々あります。ネットを介さずにいても、USBメモリで汚染されたファイルをやりとりしても、伝染します。

よって、ファイルの共有等(ネットをつながなくても)をすると、汚染される可能性があります。

独立を突き詰めると「(経路はどうあれ)同じファイルを使わない/NET環境を使わない」にまでいきつきます。

id:FLine

 基本的に自宅環境なので、外部からデータが来ることは考えなくてもよいです。

 マシンはAとBの2台しかありません。

 要するに、どちらかが感染した時に共倒れにしたくありません。

 また、それぞれ異なる用途で使用している為に、共に起動しており、共にネットに接続している必要があります。

 ウィルスに対応、ではなく、AとBの通信を遮断することによって(もしも)Bが感染した後にAにまでそのような影響が届かないようにしたいのです。

2007/05/20 01:45:58
id:foxskin No.2

foxskin回答回数76ベストアンサー獲得回数32007/05/19 23:16:20

ポイント27pt

http://www.mrl.co.jp/product/nwgopt100e.htm

上記のようなVLAN機能のあるルータを使うと良いですよ。

id:FLine

 ありがとうございます!

 どうやら求めていた機能はこれのようです。

 とりあえず今使ってるルータにその機能がないか調べてみます。

2007/05/20 01:47:30
id:foxskin No.3

foxskin回答回数76ベストアンサー獲得回数32007/05/20 04:20:29

ポイント26pt

2で回答したものです。

希望に添えたようでよかったです。

ちなみにこれ、私も使っています。

ルーターとしてもとても安定していて良いと思います。

一般ユーザーが買うような低価格品でVLAN機能の有る物はあまり無いと思います。

プラネックスというメーカーにも対応品があり以前使っていましたが、夏場に熱で暴走して、通信できなくなることがあったのでこちらに買い換えたことが有ります。

http://www.planex.co.jp/product/broadlanner/blv04d.shtml

id:FLine

 ううむ、やはりというかなんというか、自分の使っているルータにはVLAN機能はありませんでしたw

 次回からはこの機能を考慮に入れるとして、今回はFWで何かしらの対応をするしかないなーという感じですね……。

2007/05/20 15:41:01

質問者が未読の回答一覧

 回答者回答受取ベストアンサー回答時間
1 b-wind 3344 3206 440 2007-05-20 22:29:18

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません