- ベストアンサー
従業員の仕事中のゲームについて
社内(従業員数は10人程度です)でのLAN管理者となりました。 パソコンに関して「すごく精通している」というほどではありません。 基本的なことはわかります。 かねてから他の従業員が仕事中にゲーム(チャットができるもの)をして誰も注意できず困っております。 本人に直接注意してもいいですが、これから先のことなど色々考えた結果、本人には言わず、ファイアウォールやセキュリティの設定で制限してしまおうということに決定しました。 (本来は本人に直接言うのがいいのでしょうが、上記のように決定してしまいました) 一番良い制限や設定の仕方など教えていただけないでしょうか? その従業員本人はパソコンに詳しくは無いですが、少々のことは分かるようです。 インターネットオプションのセキュリティなど変更したぐらいでは見破られてしまいます。 管理者としてこれから色々勉強していかないといけないことはたくさん在ると思いますが、とりあえずのスタートとしてこれを解決したいと思います。 よろしくお願いします。
- michi-jun
- お礼率63% (42/66)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
原因として、 ダミーDNSのIPアドレスを配布しない Proxyサーバを準備しない のが原因です。 典型的な 「仕事をしているから、遊んでいても大丈夫」 という考えの人です。 社内LANですので、DHCPサーバを使っていると思いますが その通知DNSを、使えないDNSサーバにする事で (IPアドレスは振られていないIPアドレスで問題なし) 通常のアクセスに関しては完全排除する事が可能です。 更にルータ側で53ポートをブロックしておけば 手動設定でDNSサーバだけ固定にしても、問題なく排除可能です。 (パケットで拒否するため) ただし、proxyサーバのパソコンにはしっかり使えるDNSサーバの IPアドレスを設定しないといけないし ルータでもproxyサーバのIPアドレスの場合は全開放にしないと proxy経由でも見れなくなってしまいますので注意が必要です。 もしくは、ルータを2台準備して一応、WANにつながるようにしておきます。 片方のルータは全ポートを閉鎖済み(ルータA) もう片方のルータは全ポート開放済み。(ルータB) ルータAをDHCPで通知するようにして ルータBをproxy専用に使う。 ルータB←→proxy→ →ルータA→端末集団 (proxyとルータAと端末集団は同じネットワークと記憶している ルータAをDHCPで通知する) 当時はCISCOルータを使った大々的な作戦でしたが 現在でしたら、ブロードバンドルーターでも同じ事が可能ではないか と思われます。 (現在のブロードバンドルータはプライベートIPアドレスNAT変換が 可能なため) 当時としては メールも社内ONLY。web観覧だけ対応という恐ろしい状況に なりましたが結構な抑止効果になりました。 proxyはログをとっていましたので、webゲームの記録があれば 問答無用で処罰してましたし。 まぁ、ルータBを社長室に置いたというのが 難点でしたが・・・ 参考まで
その他の回答 (3)
- shironekoxxx
- ベストアンサー率26% (218/832)
安価な(一般的な)ルーターではポートを塞ぐ事くらいしかできないかと思います。ポートの塞ぎ方はルータの取り説を良く読んで下さい(あしからず)。 可能であれば、プロキシサーバーを一台建てそのサーバー経由でしかネット接続させない状態にする事です。 そうすれば特定アドレス(サイト)に制限をすることも可能です。
- frisk_blue_love
- ベストアンサー率48% (141/293)
#1さんのご意見のようにまず人間の注意が必要ですね。 ファイアウォールかルータでそのチャットが使うポートをふさぐのは、理論を知っていれば簡単にできます。具体的には、そのチャットソフトが使っているポートを調べ、そのポートをフィルタリング機能で通過させなくするのです。 Webを見せなくするにはポート80番をふさぐ、ように大体は使うサービスごとに止めるポート番号は決まっています。 なので、あくまでも技術的に対応したいのであれば、お使いのルータかファイアウォールソフトの取扱説明書のフィルタリングの章を熟読してください、としか言えません。キーワードはポート番号です。 チャットのソフトが使っているポート番号が分からないとふさぎようがありませんから、こちらはネットで検索しましょう。(例えば麻雀ソフトの東風荘なら9007番、のように決まっていますからすぐ検索できますよ) でも、職務専念義務違反と違いますか?その社員。
- a-yoshi
- ベストアンサー率34% (222/645)
>仕事中にゲーム(チャットができるもの)をして誰も注意できず困っております。 →権限を持った管理者が即刻に言うべきです。第一番に。 次に、ファイアーウォールにて、そのチャットのポートをふさぎます。 ルータでてきるのかもしれませんし、サーバで管理されていればそれで行います。 一瞬たりとも手を抜かずに、即、行動致しましょう。
お礼
早速のご回答有難うございます。 >次に、ファイアーウォールにて、そのチャットのポートをふさぎます。 >ルータでてきるのかもしれませんし、サーバで管理されていればそれで行います。 具体的にどうすればよいですか? 無知ですみません。おおまかで良いので教えていただけないですか? よろしくお願いします。
関連するQ&A
- 仕事中のチャットを辞めさせるにはどうしたらいいでしょうか。
仕事中のチャットを辞めさせるにはどうしたらいいでしょうか。 小さい会社を経営していますが、従業員の一人が仕事中にスカイプのチャットをしています。 未だ入社して2ヶ月ちょっとなので、相手が取引先とは考えられず、間違いなく個人的な使用だと思っています。 ずっとしているわけではないのですが、ちょこちょことウインドウを閉じたり開いたりしているわけで、本人の注意は1日中そっちに向いているような気がします。 言えばチャットを辞めるかも知れませんが、スカイプの設定か何かでチャットできなくすることは可能なのでしょうか。
- ベストアンサー
- その他(インターネット・Webサービス)
- ネットワークについて
3台のパソコンを1台はファイルサーバー的に使って残り2台を3名で 利用することとなりました。 1名は管理者で全てのパソコンを利用しております。 従業員A一人の時は共有をドライブ毎に行ってセキュリティーは全くないような状況でした。 この度従業員の増員によってセキュリティの強化をしないといけない状況になりました。 従業員2名は今のところ出社が交互になるので1台のパソコンを出社したときに利用することにしております。 そこでセキュリティについて設定をお聞かせ下さい。 従業員Aはほぼ全てのデーターにアクセスすることが出来るようにして、従業員Bは制限を掛けたいと思います。 疑問点等間違った設定をしていないか確認 1.パソコンを共有している物はユーザーを2名設定していますので、ファイルサーバーにアクセス出来るユーザーを限定すれば良いと思っておりますが、その共有設定をファイルサーバーで行うときにユーザー設定がうまくいきません。 今はエブリワンにしていますのでここを変更する必要があると思いますが、ファイルサーバーのパソコンにはユーザー設定せず管理者のみのユーザーでログイン出来るようにしております。その為なのかアクセス出来る共有ユーザーを特定するため詳細な共有→アクセス許可 そこには管理者のみユーザーが設定されていますので追加をクリックしてユーザーまたはグループの選択→詳細設定ボタンのクリック→検索を行っても、従業員としてのユーザーが出てこないため設定出来ません。 この部分をどの様にすれば良いのかお願いします。 2.共有データーのプロパティでセキュリティタブの設定も同じようにする必要があると聞きましたがその部分に関して注意事項と設定の概略を教えて下さい。 3.その他弊社のような環境で利用したい場合全体として注意事項等有りましたらお願いします。
- ベストアンサー
- グループウェア
- 「セキュリティの設定の管理」の3項目が表示されない!何故?
「セキュリティの重要項目」の3項目(ファイアウォール・自動更新・ウイルス対策)は表示されましたが、下記の「セキュリティの設定の管理」の3項目(インターネットオプション・Windowsファイアウォール・自動更新)が非表示で出ない。表示さすにはどうすればいいですか?
- ベストアンサー
- Windows XP
- Windowsファイアウォールを有効にできない
windows8⇒8.1へバージョンアップするにあたり、windowsのファイアウォールを有効にしようとしているのですができません 「これらの設定は、ベンダーアプリケーション ESET smart securityで管理されています」と出てきて、windowsファイアウォールの設定すらできません。 アクションセンターからの「ファイアウォールのオプションを選択します」から「windowsファイアウォールを有効にします」をクリックしても変化がありません。 使用ソフトのバージョンは7です。 解決法が分かる方がいらっしゃいましたら教えて頂けると助かります。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- ベストアンサー
- ウィルス・マルウェア
- 社内でのyahooメッセンジャーを無効にしたい
社内でシステム管理を担当しています。社員にひとり1台パソコンが割り当てられています。ウィルス、スパイウェアの脅威もさることながら、勤務時間中にチャット(主にyahooメッセンジャー)で遊んでいる社員が多く、作業効率が著しく低下していると思われますが、やめさせることができません。上司が近くに寄るとチャットを閉じ、仕事の画面に切替えるため、遊んでいる現場を押さえられないのです。トップダウンで禁止令のようなものをだしても良いのですが、社内に余計な軋轢を生むことと、禁止を出しても隠れて続ける社員が予想されるため、できれば、ルーターの設定などで、チャットを使用不可にしたいのですが、どうしたらよいでしょうか。パソコンは個人に割り当てられているため、管理職が個々社員のPCをいじって設定を変えたりできない雰囲気になってしまっているのです。社員本人のみが起動時にPASSを入力している状態です。
- ベストアンサー
- その他(インターネット接続・通信)
- NT、IIS環境でのFTP設定について
NT4.0(sp6)でIISを使用しています。IISはWEB公開を担っているので、 社内LANとは現在FireWallで区切られています。 この度、社内よりWEBサイトの更新等を行う為、FTPポートを開放し、 FireWall外のIISへアクセスしたいと考えています。 その場合、もちろん社内の特定ユーザーからのみ可能な設定に したいのですが、どのような設定がセキュリティ上好ましいの でしょうか。匿名アクセスを許可、等ありますが、 このような場合、どのようなアクセス制限が一般的なのでしょうか。 詳しい方がいらっしゃいましたら、ぜひ教えて下さいますよう、 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- スカイプ(Skype)、エラー表示が出てしまい起動できません
こんにちは。 スカイプを起動しようとスカイプのアイコンをクリックしたら、 「このコンピュータの制限により、処理は取り消されました。システム管理者に問い合わせてください。」と表示されます。 このPCのコンピュータ管理者は私なので、セキュリティやファイアーウォールの設定も確かめたりしたのですが、何度やってもこんなエラー表示が出てしまい、困っています。
- ベストアンサー
- その他(インターネット接続・通信)
- 【Internet Explorer6】インターネットオプションが開かない
Microsoftのブラウザ、Internet Explorer6を使っています。 キャッシュをクリアーしようと、ツール→インターネットオプションを開けたら、インターネットオプションが開きません。いつからこうなったのか、覚えがないのですが、 “制限”というアラートが出て、「このコンピューターの制限により、処理は取り消されました。システム管理者に問い合わせてください。」となります。 使用OSはwindows2000なのですが、システム管理は私であり、administratorです。 念のため、コントロールパネルのユーザーとパスワードのアクセス権もチェックしてみましたが、異常はありません。 ウイルスバスター2004をインストールしているので ウイルス監視とパーソナルファイアウォールの設定など、こちらも疑って見ましたが、 異常が見当たりません。 (同じOSとウイルスバスター2004を入れたこの状況で(設定も同じ) ちがうパソコンの方は、Internet Explorerのインターネットオプションは開くのです。 操作も出来ます。 なにか、お気づきのことがあればご教唆お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォールについて
WindowsXPの「ファイアウォール」についての質問なのですが、 コントロールパネル→セキュリティセンターでファイアウォールのところを見ると「有効」となっているのですが、セキュリティ設定の管理というところでWindowsファイアウォールの項目を見ると、設定が「無効」になっているんです。 一応、セキュリティセンターのファイアウォールの欄には、「このコンピューターにインストールされているファイアフォールのうち少なくとも一つは有効になっています。」と表示されてはいるのですが、もう一つのファイアウォールと言われても、思い当たるものがありません…。 そこで心配になり、Windowsのファイアウォールの方の設定を「有効」にしようとしたのですが、「セキュリティのため、グループ ポリシーで制御される設定があります」と出ていて、設定を変更する事が出来ませんでした。「例外」のタブの所を見ると、「Windows ファイアウォールの設定が無効になっています。 ネットワーク管理者がグループ ポリシーでこの設定を制御しています」と出ています。 実際、本当にファイアウォールが起動しているのが、とても心配です。 ネットワーク管理者、グループ ポリシーとはどういう意味でしょうか? 何方が分かる方がいましたら、回答お願い致します。
- ベストアンサー
- Windows XP
- マカフィセキュリティのトラブル
マカフィセキュリティで ファイアウォールのセキュリティレベルがオープンになっていると、 注意が出ています。 どうしたらよいのでしょうか? パソコンに詳しくなくてわかりません。 どうかよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
ご回答有難うございます。 今日のお昼から対応しようと思います。 丁寧なおこたえ本当に有難うございます。 >でも、職務専念義務違反と違いますか?その社員。 確かにそうですね。 しかしやらないといけない仕事はちゃんとしておりますので、何も言えないという部分はありました。お恥ずかしい限りです。 やめさせることは簡単ですが、特殊な専門業務ですので代わりを探すといってもなかなか見つからないのが災いしております。 どうも有り難うございました。