Routerを用いてInternetにアクセスしている場合、いったんInternetの接続を絶ち、再接続すると、復旧までに思いのほか長い時間を要します。
この復旧所要時間を短くするために、あらかじめ注意しておくべきことがあれば教
えてください。
■Routerの接続状態(図参照)
- WAN端子:Internetを接続.
- LAN端子:①PC1(Windows 8.1)、②PC2(Windows XP)、③LAN DISKを接続.
■Windows XPサポート終了前後の使用状況
(1)Windows XPサポート終了以前
PC1、PC2の両PCから[LAN DISK]をネットワークドライブとしてアクセス.
(2)Windows XPサポート終了後
通常はPC2の電源はOFFで、PC1だけがInternetと[LAN DISK]にアクセス.
PC2から[LAN DISK]にアクセスするときには
-1- まずWAN端子のケーブルを抜いてInternetから隔離.
-2- PC2を起動.
-3- PC2から[LAN DISK]をネットワークドライブとしてアクセス.
-4- PC2をシャットダウンして電源OFF.
-5- WAN端子のケーブルを再接続して、Internetに接続する.
リピータハブを買ってつないじゃう、ってのは駄目でしょうか。
図中の「緑」がリピータハブ。
ルーターと Internet はつなぎっぱなし。
PC2 (XP) を LAN DISK につなぐときは、ルーターとリピータハブを結ぶ線(図中の赤)を外しちゃう。
プロバイダへの再接続が無いので、ストレスは減ると思いますが。
Amazon で「リピータハブ」を探せば、1000~2000円くらいであります。たとえば、こんなのとか。
BUFFALO 10M/100MスイッチングHub 5ポートコンパクトモデル メタリックブルー LSW-TX-5ECMB
リピータハブを買ってつないじゃう、ってのは駄目でしょうか。
図中の「緑」がリピータハブ。
ルーターと Internet はつなぎっぱなし。
PC2 (XP) を LAN DISK につなぐときは、ルーターとリピータハブを結ぶ線(図中の赤)を外しちゃう。
プロバイダへの再接続が無いので、ストレスは減ると思いますが。
Amazon で「リピータハブ」を探せば、1000~2000円くらいであります。たとえば、こんなのとか。
BUFFALO 10M/100MスイッチングHub 5ポートコンパクトモデル メタリックブルー LSW-TX-5ECMB
最終形態(ご参考)
┌───────┐ │ ①──[PC1(Windows 8.1)](*With Wi-Fi) │ │ [Internet]────□ Router1 ②──Another Device1 │ │ │ ③──Another Device2 └───────┘ ┌───────┐ │ ①──[PC2(Windows XP)] │ Router2 │ ×──□ ②──[LAN DISK] │ (*With Wi-Fi)│ │ ③──× └───────┘
PC1<----無線(*With Wi-Fi)---->LAN DISK(ネットワークドライブ)
PC2<----有線LAN(Router2)----->LAN DISK(ネットワークドライブ)
上記の図はChromeでは正しく表示されますが、IEでは表示が乱れています。
XP機をいちいちシャットダウンする必要やWANを切断する必要は無いと思いますよ。
外部からの攻撃が心配ならXPのTCP/IPの設定を手動設定でローカルIPを設定して、デフォルトゲートウェイを空欄にして設定しなければ外へは接続出来なくなります。
もちろんNASへの接続はできます。
http://plaza.rakuten.co.jp/mscrtf/diary/201310150000/
特定のPCをLAN接続だけでさせて、インターネットに接続させない方法です。
「PC からインターネットにつなげない」という意味では合ってます。
たまたまでしょうけど、「インターネットにつなげないから、安全だ」とも書いてない。
セキュリティを確保するためにもこういった設定が必要不可欠になってくると思います。
こっちもたまたま、この設定だけしておけば大丈夫、とは書いてないですね。
ブログを書いている人の頭の中では、ウィルス感染の脅威は、メールの怪しい添付ファイルを開いてしまうことと、怪しいサイトに接続してしまうこと、のふたつだけなのでしょう。
だから、こんな呑気なことも書いている。
一般の会社などではプロキシサーバーで制御する場合が多いでしょう。
言うまでもないですけど、このブログ主を擁護するつもりはないですよ。
それに、...以下、省略 :-p
あと、もうひとつ。
ウィルス感染のルートとして、USBメモリのような可搬媒体経由ってのは、やっぱりなくならない。
外部接続を切っただけで安心、なんて。
何も考えずに、インターネット接続を切っちゃうと、ウィルスパターンの更新が止まっちゃうんですよね。
幸いにして、大手のウィルス対策ソフトを売ってるベンダーは、多少の差こそあれ、XP 用のパターンファイルの提供を続けたりするなど、XP のサポートをする旨を謳ってます。
http://www.symantec.com/business/support/index?page=content&pmv=print&impressions=&viewlocale=ja_JP&id=TECH204937
http://www.mcafee.com/japan/products/xpeos/
http://forum.avast.com/index.php?topic=145799.0
などなど。
Symantec で書かれているように、OS の脆弱性が起因する問題に対応するには、ある程度の限界はありますけど、パターンファイルは提供する、って言ってくれてるので、外と切り離すなら、その中でパターンファイルを配布するなどの対策も、合わせて必要になります。
# って、mkonomi さんにではなく、この質問を見に来る誰か向けの話ですが。
一般的なBBルーターなら②WindowsXPだけをインターネットに接続しないよう、パケットフィルタリングやIPマスカレードという機能で遮断できます。
そうすれば、いちいちルーターを再起動させずに済みます。
パケットフィルタの設定例
http://www.atmarkit.co.jp/fpc/special/bbrouter_desc/security.html
回答ありがとうございます。
せっかく回答いただきましたが、ネットワークに疎い私が理解できる範囲を
大幅に超えています。申し訳ありません。
最終形態(ご参考)
PC1<----無線(*With Wi-Fi)---->LAN DISK(ネットワークドライブ)
PC2<----有線LAN(Router2)----->LAN DISK(ネットワークドライブ)
上記の図はChromeでは正しく表示されますが、IEでは表示が乱れています。
2014/05/08 23:05:08