1397800415 【Internetの再接続時の復旧所要時間】

Routerを用いてInternetにアクセスしている場合、いったんInternetの接続を絶ち、再接続すると、復旧までに思いのほか長い時間を要します。
この復旧所要時間を短くするために、あらかじめ注意しておくべきことがあれば教
えてください。

■Routerの接続状態(図参照)
- WAN端子:Internetを接続.
- LAN端子:①PC1(Windows 8.1)、②PC2(Windows XP)、③LAN DISKを接続.

■Windows XPサポート終了前後の使用状況
(1)Windows XPサポート終了以前
PC1、PC2の両PCから[LAN DISK]をネットワークドライブとしてアクセス.

(2)Windows XPサポート終了後
通常はPC2の電源はOFFで、PC1だけがInternetと[LAN DISK]にアクセス.
PC2から[LAN DISK]にアクセスするときには
-1- まずWAN端子のケーブルを抜いてInternetから隔離.
-2- PC2を起動.
-3- PC2から[LAN DISK]をネットワークドライブとしてアクセス.
-4- PC2をシャットダウンして電源OFF.
-5- WAN端子のケーブルを再接続して、Internetに接続する.

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2014/04/18 14:53:35
  • 終了:2014/04/19 19:01:12

ベストアンサー

id:a-kuma3 No.1

a-kuma3回答回数4489ベストアンサー獲得回数18572014/04/18 16:43:31

ポイント60pt

リピータハブを買ってつないじゃう、ってのは駄目でしょうか。
f:id:a-kuma3:20140418163514j:image
図中の「緑」がリピータハブ。
ルーターと Internet はつなぎっぱなし。
PC2 (XP) を LAN DISK につなぐときは、ルーターとリピータハブを結ぶ線(図中の赤)を外しちゃう。
プロバイダへの再接続が無いので、ストレスは減ると思いますが。

Amazon で「リピータハブ」を探せば、1000~2000円くらいであります。たとえば、こんなのとか。

他8件のコメントを見る
id:mkonomi

 
最終形態(ご参考)

                        ┌───────┐
                        │              ①──[PC1(Windows 8.1)](*With Wi-Fi)
                        │              │
      [Internet]────□   Router1    ②──Another Device1
                        │              │
                        │              ③──Another Device2
                        └───────┘
                          
                        ┌───────┐
                        │              ①──[PC2(Windows XP)]
                        │  Router2     │
                  ×──□              ②──[LAN DISK]
                        │ (*With Wi-Fi)│
                        │              ③──×
                        └───────┘

 
PC1<----無線(*With Wi-Fi)---->LAN DISK(ネットワークドライブ)
PC2<----有線LAN(Router2)----->LAN DISK(ネットワークドライブ)
 

2014/05/06 17:27:12
id:mkonomi

上記の図はChromeでは正しく表示されますが、IEでは表示が乱れています。

2014/05/08 23:05:08

その他の回答(2件)

id:a-kuma3 No.1

a-kuma3回答回数4489ベストアンサー獲得回数18572014/04/18 16:43:31ここでベストアンサー

ポイント60pt

リピータハブを買ってつないじゃう、ってのは駄目でしょうか。
f:id:a-kuma3:20140418163514j:image
図中の「緑」がリピータハブ。
ルーターと Internet はつなぎっぱなし。
PC2 (XP) を LAN DISK につなぐときは、ルーターとリピータハブを結ぶ線(図中の赤)を外しちゃう。
プロバイダへの再接続が無いので、ストレスは減ると思いますが。

Amazon で「リピータハブ」を探せば、1000~2000円くらいであります。たとえば、こんなのとか。

他8件のコメントを見る
id:mkonomi

 
最終形態(ご参考)

                        ┌───────┐
                        │              ①──[PC1(Windows 8.1)](*With Wi-Fi)
                        │              │
      [Internet]────□   Router1    ②──Another Device1
                        │              │
                        │              ③──Another Device2
                        └───────┘
                          
                        ┌───────┐
                        │              ①──[PC2(Windows XP)]
                        │  Router2     │
                  ×──□              ②──[LAN DISK]
                        │ (*With Wi-Fi)│
                        │              ③──×
                        └───────┘

 
PC1<----無線(*With Wi-Fi)---->LAN DISK(ネットワークドライブ)
PC2<----有線LAN(Router2)----->LAN DISK(ネットワークドライブ)
 

2014/05/06 17:27:12
id:mkonomi

上記の図はChromeでは正しく表示されますが、IEでは表示が乱れています。

2014/05/08 23:05:08
id:vekustr No.2

vekustr回答回数53ベストアンサー獲得回数02014/04/18 16:57:36

ポイント20pt

XP機をいちいちシャットダウンする必要やWANを切断する必要は無いと思いますよ。
外部からの攻撃が心配ならXPのTCP/IPの設定を手動設定でローカルIPを設定して、デフォルトゲートウェイを空欄にして設定しなければ外へは接続出来なくなります。
もちろんNASへの接続はできます。
http://plaza.rakuten.co.jp/mscrtf/diary/201310150000/

他4件のコメントを見る
id:a-kuma3

特定のPCをLAN接続だけでさせて、インターネットに接続させない方法です。

「PC からインターネットにつなげない」という意味では合ってます。
たまたまでしょうけど、「インターネットにつなげないから、安全だ」とも書いてない。

セキュリティを確保するためにもこういった設定が必要不可欠になってくると思います。

こっちもたまたま、この設定だけしておけば大丈夫、とは書いてないですね。

ブログを書いている人の頭の中では、ウィルス感染の脅威は、メールの怪しい添付ファイルを開いてしまうことと、怪しいサイトに接続してしまうこと、のふたつだけなのでしょう。
だから、こんな呑気なことも書いている。

一般の会社などではプロキシサーバーで制御する場合が多いでしょう。


言うまでもないですけど、このブログ主を擁護するつもりはないですよ。
それに、...以下、省略 :-p

2014/04/18 23:33:48
id:a-kuma3

あと、もうひとつ。
ウィルス感染のルートとして、USBメモリのような可搬媒体経由ってのは、やっぱりなくならない。
外部接続を切っただけで安心、なんて。

何も考えずに、インターネット接続を切っちゃうと、ウィルスパターンの更新が止まっちゃうんですよね。
幸いにして、大手のウィルス対策ソフトを売ってるベンダーは、多少の差こそあれ、XP 用のパターンファイルの提供を続けたりするなど、XP のサポートをする旨を謳ってます。
http://www.symantec.com/business/support/index?page=content&pmv=print&impressions=&viewlocale=ja_JP&id=TECH204937
http://www.mcafee.com/japan/products/xpeos/
http://forum.avast.com/index.php?topic=145799.0
などなど。
Symantec で書かれているように、OS の脆弱性が起因する問題に対応するには、ある程度の限界はありますけど、パターンファイルは提供する、って言ってくれてるので、外と切り離すなら、その中でパターンファイルを配布するなどの対策も、合わせて必要になります。

# って、mkonomi さんにではなく、この質問を見に来る誰か向けの話ですが。

2014/04/19 03:01:40
id:snow0214 No.3

snow0214回答回数470ベストアンサー獲得回数1162014/04/18 23:41:07

ポイント20pt

一般的なBBルーターなら②WindowsXPだけをインターネットに接続しないよう、パケットフィルタリングやIPマスカレードという機能で遮断できます。
そうすれば、いちいちルーターを再起動させずに済みます。

パケットフィルタの設定例
http://www.atmarkit.co.jp/fpc/special/bbrouter_desc/security.html

id:mkonomi

回答ありがとうございます。

せっかく回答いただきましたが、ネットワークに疎い私が理解できる範囲を
大幅に超えています。申し訳ありません。

2014/04/19 10:21:27
  • id:psne
    自分の持っている回答が「PC2のLAN DISK接続を止める」なので、コメントに書きますが、
    PC1がどれだけ鉄壁であっても、PC1からファイルを介してLAN DISKへの未知なるウイルスの混入は否定できませんし、
    残ってしまったままPC2からファイルを開いてしまうシナリオも十分に考えられます。(exeファイル以外でも可能性はあります。)

    今回の運用方法はLAN DISKを使っていますが、形や接続方法を変えたUSBメモリと同じではないでしょうか。
  • id:a-kuma3
    >>
    PC1がどれだけ鉄壁であっても、PC1からファイルを介してLAN DISKへの未知なるウイルスの混入は否定できませんし、
    <<
    これって、PC1 でウィルスを検疫できない、ってことですよね。
    これを前提にすると、もう XP がどうとか、関係なくなっちゃうよなあ、と思います。
    # ウィルス対策というのは、そういうものだ、とは思いますが。

    「XP の PC を継続利用したいが、インターネットに接続するのは、やばそう。
     Windows8.1 の PC と共有したいデータがあるので、LAN DISK を使って接続したい。
     物理的な線の抜き差しは、厭わないので、こんな運用ではどうだろう」

    というのが、先にあっての質問だと思うので。

    ということは、

    「XP だけを標的にしたウィルスがあって、そのウィルスは Vista 以降には
     感染しないから、ウィルスパターンには追加されない」

    というシナリオは、考えなきゃいけないのか。
    これを「PC1 がどれだけ鉄壁であっても」という表現にしたのかな。

    別の回答のコメントで、自分でこんなことを書きました。
    >>
    何も考えずに、インターネット接続を切っちゃうと、ウィルスパターンの更新が止まっちゃうんですよね。
    幸いにして、大手のウィルス対策ソフトを売ってるベンダーは、多少の差こそあれ、XP 用のパターンファイルの提供を続けたりするなど、XP のサポートをする旨を謳ってます。
    <<
    先のシナリオを考えるなら、XP 用のパターンファイルとか、ウィルス対策ソフトのアップデートは継続的に入手して、XP の方に適用しなくちゃいけない、ということですよね。

    呑気な事を書いているのは、ぼくも同じだったという orz
  • id:psne
    >>
    これを前提にすると、もう XP がどうとか、関係なくなっちゃうよなあ、と思います。
    # ウィルス対策というのは、そういうものだ、とは思いますが。
    <<
    そうなってしまいます。

    しかし、「XPだけを標的にするウイルス」が今後作成されたとして、定義ファイルが更新・配布されないという事は無いと考えられます。(媒介を防ぐ為に対策をする)
    今でもOld Yankee / VacsinaなどのDOSを標的にしたウイルスを検知できるかと思います。
    #さすがに手元に無いので実験は出来ませんが、EICAR test辺りで遊ぶことはできます。


    自分が想定しているシナリオは、ゼロデイ攻撃に近いものですね。
  • id:mkonomi
    回答とコメントをくださったみなさまへ

    実は、明日から7~10日ほど自宅を離れます。
    このまま放置すれば、不在中に自動終了になります。
    私はモバイル機器は持っていません。

    明日出かける準備もあり、本質問は不本意ながら現時点で終了とさせていただきます。
    質問を投稿したタイミングが悪かったことを反省しているところです。
    申し訳ありません。

    ##
    70歳オーバーの頭では着いてゆけないかも知れない方向になってきた感じです。
     
  • id:mkonomi
    その後うまくいった報告をa-kuma3さんの回答欄のコメント欄に書いておきました。
    ご参考に。
    (2014/05/06記)
  • id:kouzi-sama
    皆様方のウイルス対策までの御対応、私にとって非常に難しい世界に感じます
    この世界の奥深さと、私の知識の浅さに恥入ってます
    一応、LAN上でPM-950CをWINDOWS7に直結してWINDOWS8.1からダミーで問題なく使えることになりました
    おかげさまをもちまして当初のPM-950Cを再利用するという目的が達せられましたので、これで今回の質問を閉じさせていただきます
    御解答・ご指導・御関係して頂けました皆々様方に心から御礼申し上げます
    ありがとうございました
    失礼いたします
  • id:mkonomi
     
    直前の kouzi-samaさんのコメントは場違いだと思います。
     
    直前のコメントで、「これで今回の質問を閉じさせていただきます」と書かれ
    ておられますが、そこでの"今回の質問"というのは、私のこの質問のことでは
    なく、kouzi-samaさん自身の質問 http://q.hatena.ne.jp/1421826343 のこ
    とのはずです。
     

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません