【Internetの再接続時の復旧所要時間】

Question

mkonomi

296

177もっと見る

100pt

コンピュータ

【Internetの再接続時の復旧所要時間】

Routerを用いてInternetにアクセスしている場合、いったんInternetの接続を絶ち、再接続すると、復旧までに思いのほか長い時間を要します。
この復旧所要時間を短くするために、あらかじめ注意しておくべきことがあれば教
えてください。

■Routerの接続状態(図参照)
- WAN端子：Internetを接続.
- LAN端子：①PC1(Windows 8.1)、②PC2(Windows XP)、③LAN DISKを接続.

■Windows XPサポート終了前後の使用状況
（１）Windows XPサポート終了以前
PC1、PC2の両PCから[LAN DISK]をネットワークドライブとしてアクセス.

（２）Windows XPサポート終了後
通常はPC2の電源はＯＦＦで、PC1だけがInternetと[LAN DISK]にアクセス.
PC2から[LAN DISK]にアクセスするときには
-1- まずWAN端子のケーブルを抜いてInternetから隔離.
-2- PC2を起動.
-3- PC2から[LAN DISK]をネットワークドライブとしてアクセス.
-4- PC2をシャットダウンして電源ＯＦＦ.
-5- WAN端子のケーブルを再接続して、Internetに接続する.

回答の条件

1人5回まで

登録：2014/04/18 14:53:35
終了：2014/04/19 19:01:12

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

No.2

vekustr5302014/04/18 16:57:36

20pt

XP機をいちいちシャットダウンする必要やWANを切断する必要は無いと思いますよ。
外部からの攻撃が心配ならXPのTCP/IPの設定を手動設定でローカルIPを設定して、デフォルトゲートウェイを空欄にして設定しなければ外へは接続出来なくなります。
もちろんNASへの接続はできます。
http://plaza.rakuten.co.jp/mscrtf/diary/201310150000/

他4件のコメントを見る

駄目ですよ、それじゃあ。
外から XP 機にアクセスするのを防げない。

2014/04/18 17:16:35

回答NO.2で参照しているURLの情報自体が正しくないということでしょうか？

いや、書いてる内容は正しいですよ。
「XP のパソコンを物理的にLAN につないでおいても、安全な方法」とは、どこにも書かれてないですから。
「セキュリティを確保」がグレーなくらいですか。

一番、BAD な感じなのは、以下の記述。

またはこれ以外に、PCのセキュリティソフトでファイアウォールを設定するという方法もあるでしょう。
これならばアプリケーションごとに、通信の可否を設定できます。

XP のセキュリティホールを突かれて、PC への侵入を許し、ファイアウォールを停止されてました、なんてオチにならなければ良いですけどね。

普通のところでは、XP が入ってる端末の中でやる対策は、全てNG にしてるはずです。
XP を使い続ける場合には、最低でもセグメントを分離して、ルータなどで論理的に遮断しないと駄目でしょう。
パソコンにはちょっと詳しい程度の人がやってる、アフィリエイト収入目的のブログだと思います。

2014/04/18 18:51:39

特定のPCをLAN接続だけでさせて、インターネットに接続させない方法です。

「PC からインターネットにつなげない」という意味では合ってます。
たまたまでしょうけど、「インターネットにつなげないから、安全だ」とも書いてない。

セキュリティを確保するためにもこういった設定が必要不可欠になってくると思います。

こっちもたまたま、この設定だけしておけば大丈夫、とは書いてないですね。

ブログを書いている人の頭の中では、ウィルス感染の脅威は、メールの怪しい添付ファイルを開いてしまうことと、怪しいサイトに接続してしまうこと、のふたつだけなのでしょう。
だから、こんな呑気なことも書いている。

一般の会社などではプロキシサーバーで制御する場合が多いでしょう。

言うまでもないですけど、このブログ主を擁護するつもりはないですよ。
それに、...以下、省略　:-p

2014/04/18 23:33:48

あと、もうひとつ。
ウィルス感染のルートとして、USBメモリのような可搬媒体経由ってのは、やっぱりなくならない。
外部接続を切っただけで安心、なんて。

何も考えずに、インターネット接続を切っちゃうと、ウィルスパターンの更新が止まっちゃうんですよね。
幸いにして、大手のウィルス対策ソフトを売ってるベンダーは、多少の差こそあれ、XP 用のパターンファイルの提供を続けたりするなど、XP のサポートをする旨を謳ってます。
http://www.symantec.com/business/support/index?page=content&pmv=print&impressions=&viewlocale=ja_JP&id=TECH204937
http://www.mcafee.com/japan/products/xpeos/
http://forum.avast.com/index.php?topic=145799.0
などなど。
Symantec で書かれているように、OS の脆弱性が起因する問題に対応するには、ある程度の限界はありますけど、パターンファイルは提供する、って言ってくれてるので、外と切り離すなら、その中でパターンファイルを配布するなどの対策も、合わせて必要になります。

＃って、mkonomi さんにではなく、この質問を見に来る誰か向けの話ですが。

2014/04/19 03:01:40

No.3

snow02144701162014/04/18 23:41:07

20pt

一般的なBBルーターなら②WindowsXPだけをインターネットに接続しないよう、パケットフィルタリングやIPマスカレードという機能で遮断できます。
そうすれば、いちいちルーターを再起動させずに済みます。

パケットフィルタの設定例
http://www.atmarkit.co.jp/fpc/special/bbrouter_desc/security.html

回答ありがとうございます。

せっかく回答いただきましたが、ネットワークに疎い私が理解できる範囲を
大幅に超えています。申し訳ありません。

2014/04/19 10:21:27

ぽけっとしすてむ 2014/04/19 12:15:18

自分の持っている回答が「PC2のLAN DISK接続を止める」なので、コメントに書きますが、
PC1がどれだけ鉄壁であっても、PC1からファイルを介してLAN DISKへの未知なるウイルスの混入は否定できませんし、
残ってしまったままPC2からファイルを開いてしまうシナリオも十分に考えられます。(exeファイル以外でも可能性はあります。)

今回の運用方法はLAN DISKを使っていますが、形や接続方法を変えたUSBメモリと同じではないでしょうか。
a-kuma3 2014/04/19 14:10:32

>>
PC1がどれだけ鉄壁であっても、PC1からファイルを介してLAN DISKへの未知なるウイルスの混入は否定できませんし、
<<
これって、PC1 でウィルスを検疫できない、ってことですよね。
これを前提にすると、もう XP がどうとか、関係なくなっちゃうよなあ、と思います。
＃ウィルス対策というのは、そういうものだ、とは思いますが。

「XP の PC を継続利用したいが、インターネットに接続するのは、やばそう。
　Windows8.1 の PC と共有したいデータがあるので、LAN DISK を使って接続したい。
　物理的な線の抜き差しは、厭わないので、こんな運用ではどうだろう」

というのが、先にあっての質問だと思うので。

ということは、

「XP だけを標的にしたウィルスがあって、そのウィルスは Vista 以降には
　感染しないから、ウィルスパターンには追加されない」

というシナリオは、考えなきゃいけないのか。
これを「PC1 がどれだけ鉄壁であっても」という表現にしたのかな。

別の回答のコメントで、自分でこんなことを書きました。
>>
何も考えずに、インターネット接続を切っちゃうと、ウィルスパターンの更新が止まっちゃうんですよね。
幸いにして、大手のウィルス対策ソフトを売ってるベンダーは、多少の差こそあれ、XP 用のパターンファイルの提供を続けたりするなど、XP のサポートをする旨を謳ってます。
<<
先のシナリオを考えるなら、XP 用のパターンファイルとか、ウィルス対策ソフトのアップデートは継続的に入手して、XP の方に適用しなくちゃいけない、ということですよね。

呑気な事を書いているのは、ぼくも同じだったという　orz
ぽけっとしすてむ 2014/04/19 15:11:54

>>
これを前提にすると、もう XP がどうとか、関係なくなっちゃうよなあ、と思います。
＃ウィルス対策というのは、そういうものだ、とは思いますが。
<<
そうなってしまいます。

しかし、「XPだけを標的にするウイルス」が今後作成されたとして、定義ファイルが更新・配布されないという事は無いと考えられます。(媒介を防ぐ為に対策をする)
今でもOld Yankee / VacsinaなどのDOSを標的にしたウイルスを検知できるかと思います。
#さすがに手元に無いので実験は出来ませんが、EICAR test辺りで遊ぶことはできます。

自分が想定しているシナリオは、ゼロデイ攻撃に近いものですね。
mkonomi 2014/04/19 19:00:07

回答とコメントをくださったみなさまへ

実は、明日から7～10日ほど自宅を離れます。
このまま放置すれば、不在中に自動終了になります。
私はモバイル機器は持っていません。

明日出かける準備もあり、本質問は不本意ながら現時点で終了とさせていただきます。
質問を投稿したタイミングが悪かったことを反省しているところです。
申し訳ありません。

＃＃
70歳オーバーの頭では着いてゆけないかも知れない方向になってきた感じです。
　
mkonomi 2014/05/06 16:58:04

その後うまくいった報告をa-kuma3さんの回答欄のコメント欄に書いておきました。
ご参考に。
(2014/05/06記)
kouzi-sama 2015/01/25 12:01:20

皆様方のウイルス対策までの御対応、私にとって非常に難しい世界に感じます
この世界の奥深さと、私の知識の浅さに恥入ってます
一応、LAN上でPM-950CをWINDOWS7に直結してWINDOWS8.1からダミーで問題なく使えることになりました
おかげさまをもちまして当初のPM-950Cを再利用するという目的が達せられましたので、これで今回の質問を閉じさせていただきます
御解答・ご指導・御関係して頂けました皆々様方に心から御礼申し上げます
ありがとうございました
失礼いたします
mkonomi 2015/01/27 15:36:32

　
直前の kouzi-samaさんのコメントは場違いだと思います。
　
直前のコメントで、「これで今回の質問を閉じさせていただきます」と書かれ
ておられますが、そこでの"今回の質問"というのは、私のこの質問のことでは
なく、kouzi-samaさん自身の質問　http://q.hatena.ne.jp/1421826343　のこ
とのはずです。

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

リクエスト送信済

回答リクエストを送信したユーザーはいません

a-kuma3 · Accepted Answer · 2014-04-18T16:43:31+09:00

No.1

a-kuma3497421542014/04/18 16:43:31

60pt

リピータハブを買ってつないじゃう、ってのは駄目でしょうか。

図中の「緑」がリピータハブ。
ルーターと Internet はつなぎっぱなし。
PC2 (XP) を LAN DISK につなぐときは、ルーターとリピータハブを結ぶ線（図中の赤）を外しちゃう。
プロバイダへの再接続が無いので、ストレスは減ると思いますが。

Amazon で「リピータハブ」を探せば、1000～2000円くらいであります。たとえば、こんなのとか。

BUFFALO 10M/100MスイッチングHub 5ポートコンパクトモデルメタリックブルー LSW-TX-5ECMB

出版社/メーカー: バッファロー
発売日: 2004/08/31
メディア: Personal Computers
この商品を含むブログ (1件) を見る

他8件のコメントを見る

さっそくの回答ありがとうございます。

ルーターのカスケード接続でも同じ効果ですか？
（図中の「緑」にもルーター)

2014/04/18 18:35:35

　
コメントありがとうございます。
利用できるもう一台のルータがありますので、
試してみたいと思います。
　

2014/04/18 20:48:07

試してみました。

a-kuma3さんの図の接続で、
PC1(Windows 8.1)からネットワークドライブのアクセスはできます。
不思議なのですが、図の赤色部分の接続を絶ってもアクセスはできます。
物理的な接続は何度も確認しました。

赤色部分の接続を絶った状態で、PC2(Windows XP)からはネットワークドライ
ブのアクセスはできません。
マイネットワークからコンピュータの検索　192.xxx.x.x　で見つかりません。
(以前は見つかっていました)

2014/04/19 10:15:25

a-kuma3さん
詳細なコメントありがとうございます。
　

「PC1 と PC2 の接続位置が違う」
「LAN DISK がインターネットにつながるルータに接続されている」

この点は私もそこを重視し、物理的な接続は何度も確認しました。
接続は間違いないと思います。

実は、後段のルータは無線ＬＡＮ親機のルーターです。
また、PC1(Windows 8.1)は無線ＬＡＮ対応機です。

無線のことはよくわかりませんが、図の赤色部分の接続を絶っているときには、
PC1は前段のルータで有線で[Internet]と、後段のルータで無線で[LAN DISK]と
それぞれつながっているということかもしれません。
これの確認方法を考え中です。
　
他方、

赤色部分の接続を絶った状態で、PC2(Windows XP)からはネットワークドライ
ブのアクセスはできません。
マイネットワークからコンピュータの検索　192.xxx.x.x　で見つかりません。
(以前は見つかっていました)

こちらに関しては、まったく原因がわかりません。

PC1が上記の動作をしているので、PC2からネットワークドライブのアクセスが
できれば、常時赤色部分の接続を絶った状態で両PCからネットワークドライブ
のアクセスが可能ということになり好都合なのですが・・・。
　

2014/04/19 17:26:35

その後の報告(2014/05/06記)

a-kuma3さんの回答の図において、
赤色部分を接続をした状態で、いったんPC2(Windows XP)にネットワークドライ
ブの割り当てを行った後で、赤色部分の接続を絶っても、PC2からネットワークド
ライブにアクセスできることがわかりました。

その結果、赤色部分の接続を絶ったままで、PC1(Windows 8.1)、PC2(Windows XP)を
ともに起動したままで両PCからネットワークドライブにアクセスすることができる
ようになりました。

PC1---無線---ネットワークドライブ
PC2---有線---ネットワークドライブ

PC1はインターネット接続状態
PC2はインターネット非接続

ケーブルの抜き差しもなく、PC2の起動/シャットダウンの繰り返しもなく
両PCを起動したままで使えるのでわずらわしさはありません。

特徴は後段の無線ＬＡＮルータのＷＡＮ端子には何も接続していない
特殊な使用例となっている点です。

2014/05/06 14:30:14

　
最終形態(ご参考)

                        ┌───────┐
                        │              ①──[PC1(Windows 8.1)](*With Wi-Fi)
                        │              │
      [Internet]────□   Router1    ②──Another Device1
                        │              │
                        │              ③──Another Device2
                        └───────┘
                          
                        ┌───────┐
                        │              ①──[PC2(Windows XP)]
                        │  Router2     │
                  ×──□              ②──[LAN DISK]
                        │ (*With Wi-Fi)│
                        │              ③──×
                        └───────┘

　
PC1<----無線(*With Wi-Fi)---->LAN DISK(ネットワークドライブ)
PC2<----有線LAN(Router2)----->LAN DISK(ネットワークドライブ)
　

2014/05/06 17:27:12

上記の図はChromeでは正しく表示されますが、IEでは表示が乱れています。

2014/05/08 23:05:08

a-kuma3 · Accepted Answer · 2014-04-18T16:43:31+09:00

No.1

a-kuma3497421542014/04/18 16:43:31ここでベストアンサー

60pt

リピータハブを買ってつないじゃう、ってのは駄目でしょうか。

図中の「緑」がリピータハブ。
ルーターと Internet はつなぎっぱなし。
PC2 (XP) を LAN DISK につなぐときは、ルーターとリピータハブを結ぶ線（図中の赤）を外しちゃう。
プロバイダへの再接続が無いので、ストレスは減ると思いますが。

Amazon で「リピータハブ」を探せば、1000～2000円くらいであります。たとえば、こんなのとか。

BUFFALO 10M/100MスイッチングHub 5ポートコンパクトモデルメタリックブルー LSW-TX-5ECMB

出版社/メーカー: バッファロー
発売日: 2004/08/31
メディア: Personal Computers
この商品を含むブログ (1件) を見る

他8件のコメントを見る

さっそくの回答ありがとうございます。

ルーターのカスケード接続でも同じ効果ですか？
（図中の「緑」にもルーター)

2014/04/18 18:35:35

　
コメントありがとうございます。
利用できるもう一台のルータがありますので、
試してみたいと思います。
　

2014/04/18 20:48:07

試してみました。

a-kuma3さんの図の接続で、
PC1(Windows 8.1)からネットワークドライブのアクセスはできます。
不思議なのですが、図の赤色部分の接続を絶ってもアクセスはできます。
物理的な接続は何度も確認しました。

赤色部分の接続を絶った状態で、PC2(Windows XP)からはネットワークドライ
ブのアクセスはできません。
マイネットワークからコンピュータの検索　192.xxx.x.x　で見つかりません。
(以前は見つかっていました)

2014/04/19 10:15:25

a-kuma3さん
詳細なコメントありがとうございます。
　

「PC1 と PC2 の接続位置が違う」
「LAN DISK がインターネットにつながるルータに接続されている」

この点は私もそこを重視し、物理的な接続は何度も確認しました。
接続は間違いないと思います。

実は、後段のルータは無線ＬＡＮ親機のルーターです。
また、PC1(Windows 8.1)は無線ＬＡＮ対応機です。

無線のことはよくわかりませんが、図の赤色部分の接続を絶っているときには、
PC1は前段のルータで有線で[Internet]と、後段のルータで無線で[LAN DISK]と
それぞれつながっているということかもしれません。
これの確認方法を考え中です。
　
他方、

赤色部分の接続を絶った状態で、PC2(Windows XP)からはネットワークドライ
ブのアクセスはできません。
マイネットワークからコンピュータの検索　192.xxx.x.x　で見つかりません。
(以前は見つかっていました)

こちらに関しては、まったく原因がわかりません。

PC1が上記の動作をしているので、PC2からネットワークドライブのアクセスが
できれば、常時赤色部分の接続を絶った状態で両PCからネットワークドライブ
のアクセスが可能ということになり好都合なのですが・・・。
　

2014/04/19 17:26:35

その後の報告(2014/05/06記)

a-kuma3さんの回答の図において、
赤色部分を接続をした状態で、いったんPC2(Windows XP)にネットワークドライ
ブの割り当てを行った後で、赤色部分の接続を絶っても、PC2からネットワークド
ライブにアクセスできることがわかりました。

その結果、赤色部分の接続を絶ったままで、PC1(Windows 8.1)、PC2(Windows XP)を
ともに起動したままで両PCからネットワークドライブにアクセスすることができる
ようになりました。

PC1---無線---ネットワークドライブ
PC2---有線---ネットワークドライブ

PC1はインターネット接続状態
PC2はインターネット非接続

ケーブルの抜き差しもなく、PC2の起動/シャットダウンの繰り返しもなく
両PCを起動したままで使えるのでわずらわしさはありません。

特徴は後段の無線ＬＡＮルータのＷＡＮ端子には何も接続していない
特殊な使用例となっている点です。

2014/05/06 14:30:14

　
最終形態(ご参考)

                        ┌───────┐
                        │              ①──[PC1(Windows 8.1)](*With Wi-Fi)
                        │              │
      [Internet]────□   Router1    ②──Another Device1
                        │              │
                        │              ③──Another Device2
                        └───────┘
                          
                        ┌───────┐
                        │              ①──[PC2(Windows XP)]
                        │  Router2     │
                  ×──□              ②──[LAN DISK]
                        │ (*With Wi-Fi)│
                        │              ③──×
                        └───────┘

　
PC1<----無線(*With Wi-Fi)---->LAN DISK(ネットワークドライブ)
PC2<----有線LAN(Router2)----->LAN DISK(ネットワークドライブ)
　

2014/05/06 17:27:12

上記の図はChromeでは正しく表示されますが、IEでは表示が乱れています。

2014/05/08 23:05:08

【Internetの再接続時の復旧所要時間】

ベストアンサー

a-kuma3497421542014/04/18 16:43:31

その他の回答（2件）

a-kuma3497421542014/04/18 16:43:31ここでベストアンサー

vekustr5302014/04/18 16:57:36

snow02144701162014/04/18 23:41:07

コメント（7件)

この質問への反応（ブックマークコメント）