職場PCのネットワーク設定を教えてください。

 
サーバーに対して3台のクライアントがぶらさがっています。
(仮にA・B・Cと名付けます)
クライアントは己のローカルに共有フォルダ/ファイルを持ち、
他の2台からアクセスできるものとします。
 
本日出社したところ、
CからA・Bにアクセスできなくなっておりました。
A・BはCに対してアクセス可能です。(A・Bは互いにアクセス可能です)
Cはサーバーにアクセス可能です、インターネットにも繋がります。
   (この文章はCから記入しております)
 
Cがアクセスできなくなった理由は、どういった現象が考えられるのでしょうか?
又、復旧する方法をご存知でしたら、お教えください。
 
A・B・C、いずれもWinXPです。
コントロールパネル>システム>コンピュータ名>ワークグループは、
 A:HATENA(仮名です)
 B:MSHOME
 C:HANENA
でした。
また、一昨日~昨日、A・B・Cそれぞれからトロイの木馬が発見され、
Cからが最も数多く発見された、と聞いております。
 
情報が不足しておりましたら、お手数ですがコメント欄でご指示ください。

回答の条件
  • 1人2回まで
  • 13歳以上
  • 登録:2011/07/27 21:39:15
  • 終了:2011/08/03 21:09:35

回答(3件)

id:ken3memo No.1

ken3memo回答回数243ベストアンサー獲得回数752011/07/28 01:01:38

ポイント200pt

Windowsの設定は正しくても

ウイルス対策ソフトが遮断している場合もあるので

(↑まぁ、それが彼の仕事なんですが)

まず、はじめの一歩として対策ソフトの設定を確認してみては?

※すでに確認済みだったらスミマセン、ここから下スルーしてください

ウイルスキラーシリーズ > 主な特徴

http://www.viruskiller.jp/function.html

↑を見ると※1つ前のバージョンかも・・・

Personal Firewallの機能

1.セキュリティーレベル が そろっているか、チェックしてみては?

f:id:ken3memo:20110728005453j:image

↑Cがレベル中で共有OKになっているか?

2.IPパケットフィルター で 弾かれていないか?

気になったのが、IPパケットフィルター機能の

> ブラックリスト

> このリスト上の指定されたIPアドレスと、使用中のコンピューターとの全ての通信は拒否されます。

> 以前の攻撃元のIPアドレスを追加する事ができます。

f:id:ken3memo:20110728005452j:image

以前の攻撃元のIPアドレスを追加、

もしかして、AとBがCに攻撃をかけたので、

ブラックリストに入っているとか?

なんて、想像しすぎですね。※どこにも自動で入れるとは書いてないので、ユーザーが選択しない限りは設定されないとは思いますが、念のため。

まず、ウイルスキラーの Personal Firewallの機能 設定がA,b,c 同じか、確認してみては。

※同じなら、Cの何が壊れているのだろう?(だから、それを聞きたいんだったばさ)

id:taisin0212

手間暇をかけていただき、ありがとうございます。

職場の ウイルスキラー ですが、

FIREWALL機能を持っていないバージョンのようです。

すると、

WinXPにおけるFIREWALL設定に違いがある・・・ということでしょうか。

頂いた回答はプリントアウトし、明日、上長に確認してもらいます。

2011/07/28 03:21:30
id:SweetSmile1978 No.2

SweetSmile1978回答回数191ベストアンサー獲得回数292011/07/28 09:21:40

ポイント50pt

「アクセスできなくなった」という状況がよくわかりません。

・ネットワーク上に表示されないのか

・ネットワーク上に表示されるけどPCの中をのぞこうとするとエラーが出るのか

・PCの中をのぞけるけど共有フォルダが見えないのか

など。

そのあたりがはっきりすると解決策も見えてくると思います。

id:taisin0212

SweetSmile1978様、ありがとうございます。

Cからは、A・Bともに

・ネットワーク上に表示されておりません。

2011/07/28 09:26:17
id:km1981 No.3

km1981回答回数429ベストアンサー獲得回数492011/08/03 16:26:27

ポイント50pt

AとBのWindowsFireWallがCからのアクセスを危険とみなして

遮断したのだと思います

http://lan-pc.pc-beginner.net/windows_vista/vista_firewall.html

id:taisin0212

km1981様、ありがとうございます。

特定(B、C)を解除するにはどのようにすればよろしいのでしょうか

AのFirewall設定で、そこまで特定できませんでした

2011/08/03 17:24:08
  • id:ken3memo
    >また、一昨日~昨日、A・B・Cそれぞれからトロイの木馬が発見され、
    >Cからが最も数多く発見された、と聞いております。

    この状況から、後から入れた?スパイウェアやウイルス対策ソフトなどで駆除されたと思います。※対策ソフトが入っていれば感染しにくいので。

    インストールした対策ソフトが、こりゃヤバイと思って、共有を切っているとか?
    A,B,cは同じ対策ソフトで駆除、現在防御中なのですか?
    それともCだけ対策ソフトが違うとか
    CからA,bのIPをブロックする設定があるのかもしれないし。

    私は、ウイルス対策ソフトに詳しくないのですが、
    駆除に使ったソフト、現在防衛中で稼働中の対策ソフトを書くと、
    識者の方々が答えやすいかもしれません。

    外していたり・質問を変な方向に誘導(違う方向に)してしまったらスミマセン。

  • id:taisin0212
    ken3memo様(三流君Ken3様)、ありがとうございます。

    A・B・C、全て【ウイルスキラー】というソフトが導入されています。
     (実行用のアイコンが、ライオン?をかたどったもの)
    プログラムのバージョンですが、現在は 最新 と表示されています。
  • id:alpinix
    ちょっとだけ横から失礼します。他の人が考えるヒントになれば。
     
    >サーバーにはアクセスできるのに、他クライアントにアクセスできません。
     
    ファイル/フォルダを呼び出してもCだけ呼べない状況なんだと思いますが、ABCはそれぞれロケーションは同じところですか? (ルーター越しなのかどうか)
     
    PINGは通りますか?
     
    A、BからCのフォルダを呼び出すときにマシン名ではなく、IPで直接呼び出すとどうなりますか?
  • id:taisin0212
    alpinix様(あるぴにっくす様)、ありがとうございます。
    A・B・C、いずれも同じHUBからLANケーブルでつながっております。

    それぞれに対して『ipconfig』を実行し、得たipに対してpingを実行いたしました。
    いずれの組み合わせ(全6通)に対しても、ping が通りました。
  • id:ken3memo
    おはようございます。
    >職場の ウイルスキラー ですが、
    >FIREWALL機能を持っていないバージョンのようです。
    ってことは、私が疑った、ウイルス・スパイウェア駆除のためにあわててインストールした<b>対策ソフトがプロックしている説</b>は大丈夫(疑わなくて)かなぁ。
    おっと、alpinix様(あるぴにっくす様) に 軌道修正してもらった、pingも通るなら、物理的な線も大丈夫なのかぁ。(※はじめは基本のping確認ですね、pingが通るならウイルス対策ソフトでプロックは無いと思います。)
    あとは、静かにして、先輩回答者の登場を待ってみます。(ぉぃぉぃあきらめるな...)
  • id:taisin0212
    おはようございます。
    pingは私もすっかり忘れていました。

    話は変わりますが、夜遅くて・朝早いですね。
    こんな気候です。ご自愛ください(私は仕事中ですので・・)
  • id:seble
    迷素人登場!
     
    全部、再起動w
  • id:taisin0212
    seble様、勿論最初に行いましたとも! しかも3~4度
  • id:H-H-H
    本筋から外れますが、

    > また、一昨日~昨日、A・B・Cそれぞれからトロイの木馬が発見され、
    > Cからが最も数多く発見された、と聞いております。

    この状態で、Network に繋いでいて大丈夫ですか?
    再起動もされているようなので、もし、既に Run/RunOnce が書き換えられていた
    という場合は、何かしら動作をした/している 可能性もあるかと思います。

    最悪の場合、知らず知らずのうちに加害者になってしまう ということに
    なるかと思います。

    ・発見されたトロイの木馬の情報をもとに、適切に処理されているか確認する
    ・サーバ含め 全PCで 全ファイルのスキャン等を行う

    等、Network に繋ぐより先にやっておくべきではないかと思います。
  • id:alpinix
    まだ解決してないっぽいので、少し続けてみます。

    pingは通るということなので、物理的な線は外せますね。
     
    "相手が見えない"が正確にどんな状況なのかが想像なのですが、マシン名で呼び出してでないのなら、IP直打ちで相手が見えるかどうかはどうでしょう?
    \\192.168.1.100(←IPは適当)
     
    見える→名前解決に失敗していると思われるので、ネームサーバーとかDHCPサーバーに異常がでていないか調べる。IP直打ちが気持ち悪いならhostsファイルに追記して無理やり解決させる。
     
    見えない→ファイル共有のプロトコル周りがぶっ飛んでいるなど、問題があるCのファイル共有設定を疑って再度設定し直してみる。ウィルスにかかったということなのでこっちの可能性が高いかもしれない。
     
    ざっくりな問題切り分けなので、状況によっては見落とししてるかもしれないです。
  • id:taisin0212
    途中報告です。

    A,B,C 互いに >>ping 192.168.1.xxx では見ることができます。
    しかし、今度は BからAも見れなくなってしまいました。(pingは通る)
  • id:H-H-H
    > A・BはCに対してアクセス可能です。(A・Bは互いにアクセス可能です)
    > Cはサーバーにアクセス可能です、インターネットにも繋がります。

    > A・B・C、いずれも同じHUBからLANケーブルでつながっております。

    この条件で、既に Ping を打って確認する物理的なレイヤはクリアです。


    ■ 質問1
    「ファイル名を指定して実行」や「コマンド プロンプト」での操作に
     抵抗は無いですか?


    ■ 質問2
     「見える」/「見えない」と言っている具体的な操作は、
     - Explorer 上で、「マイ ネットワーク」→「ネットワーク全体」→
     - 「Microsoft Windows Network」→ ワークグループ名
     - と下りていって PC名が表示されない
     と言うことで いいですか?
     表示されないのは、
     - ワークグループ名 ですか?
     - PC名 ですか?
     - PC名 以下の 共有フォルダ ですか?


    ■ 質問3
     > コントロールパネル>システム>コンピュータ名>ワークグループは、
     > A:HATENA(仮名です)
     > B:MSHOME
     > C:HANENA
     > でした。

     C は、HATENA のミスタイプですか?
     ようは、A、B、C それぞれ別ですか?
     それとも、A、C は同じで B は別 ですか?
  • id:taisin0212
    H-H-H様、ありがとうございます。
     
    1:
    「ファイル名を指定して実行」や「コマンド プロンプト」での操作に抵抗はありません。
     
    2:
    -----------------ここより、うろ覚えですが-------------------------------
    「マイネットワーク」を開くと、そこには何も表示されません。
    「Microsoft Windows Network」も表示されていません。
    -----------------ここまでがうろ覚えです。-------------------------------
    ワークグループ名・PC名・共有フォルダ、いずれも表示されません。

    3:
    申し訳ございません。ご指摘の通りミスタイプです。
    A・Cが同じで、Bは別です。
  • id:H-H-H
    あるぴにっくす さんの 書いている 直接IPアドレスで指定して
    見ることができるかどうか を 一度試してみて ください。

    「C から A が見えない」場合に
    A の IP-Addr が 192.168.1.101 だとして

    C で「ファイル名を指定して実行」に

    \\192.168.1.101

    と入れて 実行して Explorer がちゃんと開くかどうか。
  • id:H-H-H
    フォント的に \ バックスラッシュで出るみたいですね。
    \ のところは 半角の ¥ です。
  • id:H-H-H
    > -----------------ここより、うろ覚えですが-------------------------------
    > 「マイネットワーク」を開くと、そこには何も表示されません。
    > 「Microsoft Windows Network」も表示されていません。
    > -----------------ここまでがうろ覚えです。-------------------------------
    > ワークグループ名・PC名・共有フォルダ、いずれも表示されません。

    それは多分、C:\Documents and Settings\ユーザ名\NetHood フォルダが
    空になっている ってだけの話だとおもう。

    「マイ ネットワーク」を開くオペレーションが「スタート」メニューから
    「マイ ネットワーク」を選んで 開いていて、右側に何も表示されない
    ということであれば、「Microsoft Windows Network」はでないので
    そんなもんです。
    ここに出るのは、上で書いたフォルダの中身(と UPnPデバイス)で、
    「過去に繋いだ共有フォルダ」の履歴みたいなのをみていることになります。

    Explorer の 「←戻る」 とか ボタンが並んだところに「フォルダ」という
    ボタンが あると思うので それを押してみてください。
    左側にツリーが 出ると思います。

    そこで 「ネットワーク全体」の横の + を押して展開して
    「Microsoft Windows Network」が出ないか 試してみてください。
    ( 出てなければ 何度か F5 押してみてください )
  • id:taisin0212
    >C で「ファイル名を指定して実行」に
    >\\192.168.1.101
    >と入れて 実行して Explorer がちゃんと開くかどうか。
     
    Explorerは起動しませんでした。メッセージとして
    「指定されたネットワークパスはどのネットワークプロバイダによっても受け付けられませんでした」
    と出ました。
     
     
    >「Microsoft Windows Network」が出ないか 試してみてください。
    出ました!それをクリックすると、
    「ネットワークを参照できません。ネットワークが存在しないか、または起動されていません。」
    と出ました。
     
     
    先ほど、別PC(D)をネットワーク上につないだところ、
    DからB・Cを見ることができましたが、BからDは見れませんでした。
      (Cはトライすることも出来ません)
    ネットワークにおいて、B・Cが孤立してしまったのでしょうか?
  • id:taisin0212
    この一週間ありがとうございました。
    自動終了まで30分を切ったため、終了させていただきました。
  • id:H-H-H
    終了したので、見てない かしらん、、、

    ちょうど いいページが見つかったので。

    http://sonobelab.com/knowhow/computer/wholenet.html

    この辺の問題だと 思います。
  • id:taisin0212
    H-H-H様! ありがとうございます。解決いたしました!
     
    マイネットワークのローカルエリア接続のプロパティのMicrosoftネットワーク用クライアント、Microsoftネットワーク用ファイルとプリンタ共有の2つをアンインストールし、再度インストールすることで、
     A・Cが回復しました。(Bが回復しませんでした)

    Bについてですが、(エラーメッセージをググり、Microsoftフォーラムに入れたことなどにより)
    ①コントロールパネル >> パフォーマンスとメンテナンス >> 管理ツール >> サービス >> workstationサービスが開始できないことが発覚

    ② mrxsmb.sysが壊れている可能性がある。 又は、
      ウ●●スキラーがそのファイルを隔離した可能性がある。 ことが発覚。
        http://www.viruskiller.jp/support/2011/faq/faq_20110729.html

    ③ mrxsmb.sysを新しくし、再度クライアントをインストール。
     その際、A・Cで使っていないサービス(Netwareとかアドバタイズとかあった)は削除

    することで、全回復することができました。

    H-H-H様を始め、皆様には色々とよくしていただき、本当にありがとうございます。

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません