アクセスできないようにしたいなら、LANケーブルを引っこ抜けばいいんじゃないでしょうか……?
それとも、ファイル共有をしたくないのでしょうか? それなら、Microsoftネットワーククライアントを消してしまえば良いと思います。

トップがＩＳＤＮルーターで、その下にハブがあり、そのハブから１Ｆマシン群と２Ｆハブへのカスケードが伸びていて、
２Ｆにも数機が繋がっています。１Ｆ＞２Ｆのケーブルを、メール機用と社内ネット用で共用したいと考えています。ゆえに引っこ抜くのはちょっと。
最悪それぞれ用に２本引き回すことも考えてはいるのですが。
目的はウイルスなどの外部阻害因子が社内ネットに混入しないようにすることです。

現在社内ネット機はＩＥを起動しても外を覗くことはできませんが、もしかして
外部からのアクセスは可能なのでしょうか？

ＩＳＤＮって常時接続では無いですよね？
その割にアウトルックやＩＥを起動しても、ダイヤルしている様子は無いのが心配ではあります。

ネットワーククライアントを消して、見えなくなったとして、セキュリティ面は満たせているのでしょうか？
あるいは「素直にも一本引け！」というのが最短コースなのでしょうか。

多分、現状この6台はPeer-to-Peer接続でネットワークを構成している事に
なっているのだと思いますが、だとするとその内の１台のマシンを単純に
他のマシンとアクセスできないようにする為には、やはりこのネットワークから
物理的に切り離さないとダメだと思います。

たすくさんも書かれていますが、「このネットワーク上からメール専用機の存在自体は分かっても、
メール専用機内のファイルなどを勝手に持ち出されさえしなければとりあえずは良い」
と言うのであれば、メール専用機のネットワーク関連の設定を
共有フォルダを作らない、そもそもファイル共有をしない、TCP/IP以外の利用していない
プロトコルを削除する、等などすることにより大抵の場合は問題ない状態になると思います。

＞小規模、原始的な構成について解説した本て意外と無いのか・・？
Win98同士のネットワーク、WinNT-Win98のネットワークなら、
ナツメ社あたりが出していたと思います。２年ほど前に読んだ記憶がありますので。
＃しかしどちらにしろ、Win9x系だとセキュリティ的にはあまり厳密な構成には出来ないかもしれません…(^^;。

社内ネット機から見えるのはかまわないのですが、外からメール機に入り込んだウイルスが、
社内ネット機に入り込まないように、また外から社内ネット機が見えないようにしたいのです。
見えてしまうと、どうしても攻撃の対象になる可能性が有りますよね。

やはり物理的にもう一本引くべきなようなので、その方針で行ってみようかと思います。
回答ありがとうございました。

なお、施工は月曜以降なので、追加情報有りましたらよろしくお願いします。

エーアイムックの”Windows98/Meでつなぐ 家庭内パソコンLAN”なんかどうでしょう。
http://www.ai-pub.co.jp/contents/book/inet/home-pc-lan.html

エーアイムックには他にもネットワーク関係の本が有りますが、
図解入りで初心者向けに出来ていて割と分かりやすいと思います。
http://www.ai-pub.co.jp/contents/book/inet/home-pc-lan.html

ISDNの回線でルータを経由してやっているのであれば、外からメール機の存在は、こちらから見えるようにはできてもデフォルトの設定では絶対に見えないと思いますが・・・
そもそも外部には、ルータの存在がわかるだけで、そこからはローカルアドレスとなるので、特別な設定をしないと外部からLAN内の個別のマシンにはアクセスできません。

メーラからファイルが流れ出さないようにする方法については、やはりMicrosoftネットワークなどのWindows標準のファイル共有機能でなく、FTPなどのプロトコルを使用してファイルをやりとりし、不審なパケットを監視、排除するファイアーウォールを構築するなどすれば可能ではないかとは思うのですが、どちらにしても詳しいTCP/IP、ネットワークに関しての知識が必要で・・・月曜から必要となるとどうでしょうか・・・(^^;

>社内ネット機から見えるのはかまわないのですが、外からメール機に入り込んだウイルスが、
Norton AntiVirusのような、メールの添付ファイルもチェックしてくれるような
ウイルス対策ソフトを入れれば、メール機がウィルスに感染するのを防げるのでは。

メールマシンのプロトコルをTCP/IP、その他のマシンのプロトコルをNetBEUIにしたらいかがでしょうか？

今仕事場です。
なんか今日中に稼動させろとのお達しが（泣）。
社内ネットにはＬＡＮプリンタが繋がっていて、これがＴＣＰ／ＩＰ専用・・・。
今一年生にもう一本引けと言ったところです。
いまいちスマートじゃないけど、とりあえずこれで行ってみます。
多めに配線してある分には後日利用の機会があるかもしれませんしね。
＃ファイアウォールは素人に管理させるのは厳しそう・・・。

アドバイスありがとうございました。

メール機でrouteコマンドをつかい、ローカルなアドレスへのパケットを変な所に送って届かないようにするのはどうでしょうか？

そもそも、そのメールサーバ役にしているマシンって社内メール専用ですか？

ISDNルータがあるということは、社外へもそれぞれのPCからメール発信できるようにしているのでしょうか？ISDNルータがあるってことはその可能性もありますね？もしかしてDHCP機能のみ使用？

でも、外部へメール転送も無い and 各個のPCからインターネットにアクセスできないようにしていると、ISDNダイヤルアップルータの存在意義が・・？社内規定でサイト閲覧は禁止ですか？f^^;

＞現在社内ネット機はＩＥを起動しても外を覗くことはできませんが、もしかして
＞外部からのアクセスは可能なのでしょうか？
＞ＩＳＤＮって常時接続では無いですよね？
＞その割にアウトルックやＩＥを起動しても、ダイヤルしている様子は無いのが心配ではあります。

このへんの意味がよく分からないのですが・・。f^^;

もしかして、社で使っているのはISDNでも「OCNエコノミー」とかではないですか？
あれだと、特にルータはダイヤルはしないですよ。ホントの専用線ですから。
ルータのLEDがなにかしら点滅していれば既にアクセスしています。

ＩＳＤＮは導入したことがないのでさっぱりなんです。（苦渋）
さらに、セキュリティはどこまでやれば安全といえるのかもさっぱりです。（苦痛）
ＬＡＮの知識って言っても家庭内で３台繋いでＡＯＥやったりするぐらいです。（激痛）

普通モデムならダイヤルして繋がりますが、仕事場のはＩＥ起動するとすぐにサイトが表示されます。
ゆえに「これって常時接続？」と思った次第です。ＯＣＮかどうかは解りません。
ＬＥＤは確かに点滅しまくってます。
てことは、外部からは、固定ＩＰのルータまではいつも見えているって事になりますか。

社内ネットの存在目的は、診療カルテの電子化と操作端末間のデータ共有のためです。
これ自体は閉じたネットで、外部と繋げる必要も予定もありません。
ただ、物理配線を共有しようとしたためにメール専用機と相互に見えてしまうのが問題でした。

なぜかって？
病院関係者ってコンピュータに疎い人が多くて、まず殆どＯＵＴＬＯＯＫをデフォルト設定で使用。
ちょくちょくウイルスが送られて来るんですよ。ハイブリスも２通来ました。
多分どっかの先生のマシンに潜んでいるんでしょうね。専門的に言うとレゼルボアって奴ですか。
なので、インターネットにアクセスするマシンは孤立させておきたいのです。

で、データ移植作業の合間に又いじってみました。で、解ったのは。
・カルテ管理ソフトはＩＰＸで通信している。
・ルータは１９２．１６８．０．＊を内部アドレスに適当に振っている。

そこで、とりあえずもう一本併走敷設するのは見合わせて。
・社内ネットは１９２．１６８．１．＊（ＬＡＮプリンタ用）＋ＩＰＸで構築。
・メール機はルータ任せの自動設定。共有サービス等は全部無し。

これで一応、相互には見えていません。
これでどうでしょう？悪意ある第３者、またはメール機に進入したウイルスは、
メール機を飛ばすことは出来ても、それ以上の被害は不可能でしょうか？
（一応メール機にはワクチンソフトは入ってます。）

ルータがDHCPで振っているのは192.168.0.*ですよね？
で、社内PCはメール専用機を除き192.168.1.*で固定で振ると。

サブネットが違えばまぁ、人の手が介在しないかぎりは大丈夫かな。(^^;
あとはまぁ、先生方へウィルスの脅威の啓蒙活動ですね。

そうですか。ではこれで行ってみます。有り難うございました。

あとはデータ移植か・・。
９８Ａｓなんかで動いてる注文開発のＤＯＳアプリのデータを、ＭＳアクセスに移植せよ、なんつってもねえ。
もうこの１週間、獣医としての仕事を殆どしていません。
カルテ番号を手動で振ってたら腱鞘炎になりかけ。とほほ。