- 締切済み
社内LANの設定について
最近社内LAN使用状況の監視・閲覧がはじまりましたが、休み時間などにインターネットオプション→接続タブ→LANの設定→LANにプロキシサーバーを使用するのチェックを外し、イーモバイルなどのモデムを使った外部接続でネットサーフィンを行った場合でも、管理者から監視することが出来るのでしょうか?物理的にLANケーブルを抜くことも考えましたが、まずソフト上で出来ればと思います。 ご回答のほどお願いします。
- sankeiow
- お礼率45% (10/22)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
どのような方法で監視を行っているかによりますので一概には言えないです。 単純にプロキシサーバにて接続先のサイトを見ているだけならば、質問者さんが提示している方法では監視することは出来ないです。 ネットワーク管理ツールとか操作ログ取得ツールなどと言われるようなものを使用している場合は監視出来ることになります。 >最近社内LAN使用状況の監視・閲覧がはじまりましたが いずれにしてもこれが始まった経緯はなんでしょうか。 たとえば、社内PC(又は社内LAN)の私的使用についても問題であれば、同時に社内規則の変更(罰則規定)も行っている場合がほとんどです。 ツールなどでの監視でわからない場合でも、後ろを通って画面を見たりなどで発覚した場合には懲戒処分などになることも考えられます。 このあたりのことも留意したほうがいいと思います。 私の前職で私的メールの問題で懲戒解雇になった例もあります。
- gtx456gtx
- ベストアンサー率18% (194/1035)
>最近社内LAN使用状況の監視・閲覧がはじまりましたが、 ---- >管理者から監視することが出来るのでしょうか?物理的にLANケーブルを抜くことも考えましたが 「監視・閲覧」するように体制が変わった状況で「イーモバイル」などでPCを私的に利用することが認められていますか? システム監視を行っていた立場から考えると「監視する」体制に変わったことと同時に、PCの私的な利用は休み時間であっても禁止事項だと思います。 私的に利用したいなら、個人のPCを会社に持ち込み休み時間に使うしかないと思いますが、「監視する」体制に変わった時点で「個人のPCを持ち込み」も同時に禁止になっていると思います。 >LANにプロキシサーバーを使用するのチェックではなく、デバイスを利用不可にします。 しかし、利用不可=LANケーブルを抜くと同じなので、監視側からは確実に確認できます m(_ _)m
- IDii24
- ベストアンサー率24% (1597/6506)
このイーモバイルは個人の所有物ということなのでしょうか?もしそうであれば監視は出来ません。 監視をしたい場合はPCの操作を監視する必要があります。ルーターではなく、PCの操作履歴ソフトを入れて定期的にサーバーへログを送る方法です。 そのなかでブラウザ動作だけをログするとかファイルの持ち出しとか消去、USBの利用などなど、全てログが取られます。禁止操作だけをログする事も出来るものもあります。 高価ですが、セキュリティ上のリスク回避のお金なので銀行や大手の企業は入れてます。 そのほかでは、PCの設定を一切触らせないような権限にしてしまう事も出来ます。ドメインのポリシーでPCの中で触らせないポリシーを作ればドメイン参加のPCはその辺が触れなくなります。 ユーザーの権限と管理者の権限のポリシーを作りましょう。またローカルポリシーを触らせないということも出来ますし、まずローカルログインをさせない設定も出来ます。 いずれにしてもセキュリティの設計をして、何処まで必要でどこまで許可するかを洗い出してから行ってください。逆に業務に支障が出る場合もあります。ただし、多少の使いにくさは仕方ないし、文句が出るのは何処の会社も同じ。正しく管理しようと思えば、その為の人件費も掛るという事も会社に納得させるべきです。
関連するQ&A
- LinuxのLAN接続
はじめまして。 社内のネットワーク管理をしている者ですが、Linuxマシンを社内LANに接続しネットをみることができません。社内サーバーは閲覧できるので物理的には接続は正しいと思います。おそらくプロキシ周りだと思うのですが雑誌等にも詳しく書かれていないので大変困っています。 もし分かる方がいればぜひ教えていただきたいと思います。 環境は ・Windowsネットワークで外部とのやりとりにはMS Proxy Serverを使用しています。 ・各Windowsクライアントマシンには MS Proxy Clientをインストールしています。 プロキシ部分にIPマスカレードもしくはNATを 導入すればできるのかもしれないですけど 現在のネットワーク構成のままLAN内部にLinuxマシンを 導入してWebの閲覧をできるようにしたいと思っていますので、詳しい方がいれば是非回答の方よろしくお願い致します。
- ベストアンサー
- その他(OS)
- プロキシ設定に関して
Internet Explorer8でプロキシを設定しようとしたのですが、設定できません。 設定を行った手順は書きの通りです。 ・ツール→インターネットオプション→接続タブ→LANの設定→「LANにプロキシサーバを使用する」にチェックを入れる→アドレスとポートが入力が出来ない ・ツール→インターネットオプション→接続タブ→LANの設定→「LANにプロキシサーバを使用する」にチェックを外す→アドレスとポートが入力が出来ない 何が原因なのでしょうか? 教えてください。
- 締切済み
- その他(インターネット接続・通信)
- NetGenesis SuperOPT90を使って社内LANを構築したい
マイクロリサーチ NetGenesis SuperOPT90を使用して社内LANを組もうとしています。 組もうとしている部署には社内の基幹からはわせている一本のLANケーブルのみしかないので、NetGenesis SuperOPT90を使って、部署内の60台近くのパソコンを社内LANにつなぎ、インターネットを使えるようにしたいと考えています。WAN側のアドレスを固定して、LAN側はNetGenesis SuperOPT90のDHCP機能を使用してIPをふっています。 現在は、社内のPCにpingが飛ばせているので、一つは壁をクリアできていますが、インターネットが使用できません。 インターネットに接続するには、別の事業部のプロキシサーバに接続しないといけないのですが、ここで接続が出来ない状態になっています。 基幹から延びているLAN線に直接PCをつなぐとプロキシサーバに接続できてインターネットも使用できます。 おそらくNetGenesis SuperOPT90の設定が間違えているか足らないのだろうとは思いますが、設定のヒントになるようなことがあればご教授ください。
- ベストアンサー
- ネットワーク
- ダイヤルアップでLAN接続してインターネット接続できない
IEの接続タブで「LAN接続でプロキシーサーバを使用する。」にチェックしておけばインターネットに接続できると思っていたのですができません。 モデムの設定など他にポイントはあるのでしょうか。
- ベストアンサー
- ネットワーク
- 社内LANでのグローバルアドレス使用に関して
似たような質問はあったのですが、詳細が知りたく質問しています。 現在、社内LANでグローバルアドレス範囲(未取得)のアドレスを使用しており、そのLAN内からインターネットへの接続は行われていないのですが、今度インターネットへの接続が行われることとなりました。 また、インターネットへの接続開始と同時に、プライベートアドレスを使用している別の社内LANとVPNで接続されることにもなっています。 この場合、社内の接続としては問題ないと思うのですが、インターネットに接続される場合に問題がでてくるのでょうか。 直接LAN内のアドレスを使用して、インターネットへ接続されることはないはずなので(プロキシやNAT・NAPTを使用予定)、特に問題がないと認識しているのですが・・・。 問題として考えられる事項はありますでしょうか。 ご存知の方、教えていただけたらと思います。 よろしくお願いします!
- 締切済み
- その他(インターネット接続・通信)
- プロキシの設定
勤務先はプロキシを使って外部インターネットを閲覧しています。 各クライアントPCの、インターネットオプションの中にあるLANの設定にある、プロキシの設定を外すと、外部インターネットが見れなくなりました。 これはなぜでしょうか? データの流れ方は、PC→ルータ→プロキシになっていますが、なぜこの設定を外すと外部ネットをみれなくなるのでしょうか? この設定を外した場合のデータの流れはどうなっているのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 社内LAN接続パソコンの監視範囲について
社内LAN接続パソコンの監視範囲について 社内LANを利用してパソコンを使っています。 接続したネットの履歴が監視されているということはよく言われますが、そのパソコンを使って作成した文章(保存はパソコンではなくUSBメモリ)の中身を見ることは可能なのでしょうか? つまり、管理者が、「この使用者は、こういう内容の文章を作成していた、エクセルでこんな表を作っていた」などということまでわかってしまうのでしょうか? 管理者がどこからどこまで監視できるのだろうかと思いまして質問させていただきます。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 社内LANの各クライアントパソコンからのメールサーバーへの接続
いつもこちらのサイトにはお世話になっております。 目的は、社内LANの各クライアントパソコンでメールが読めるようしたいです。今までは一台のパソコンのみ、インターネット・メールができるようになっていました。現在、テスト的に次のような構成のネットワークを構築しました。 ・回線はフレッツISDN ・ダイヤルアップルーターでプロバイダにアクセス(変動グローバルIPの取得) ・Linuxでプロキシサーバーを設置 (LANボードを2枚差して1枚はルーターと接続、もう一枚は社内LANと接続) (プロキシではhttpのポートの許可だけ設定しました) インターネットはプロキシで許可したクライアントではできるようになりました。 この状態から更に各クライアントから外部のメールサーバーに接続することはできないのでしょうか?
- 締切済み
- ISDN
- 社内LANの場合
先ほど社内LANでもIPアドレスはパソコンごとに違うと教えていただきありがとうございました。 それでもう一つ疑問が湧いたのですが、外部の人が見てそのそれぞれのIPアドレスで、同じ社内からの接続と言うことは分かるのでしょうか。 ごく普通のOCNのADSL接続です。
- ベストアンサー
- その他(インターネット接続・通信)
- 社内LANにつながるけど、インターネットにはつなげない
XPパソコンを社内の有線LANに接続しました。社内LANは閲覧できますが、インターネットの接続、メールの送受信ができません(他のパソコンからはインターネットに接続できます)。どのような原因が考えられますか? 漠然とした情報ですみません。ブラウザはIE、メールソフトはOEでIPアドレスも設定してあります。シマンテックインターネットセキュリティが入れてあります。 またその逆のパターンで、社内のLANは閲覧したいが、インターネットには接続したくない(無駄なインターネットサイトの閲覧・メールの受発信を防止したいため)。どのような設定をすればよろしいでしょうか? IEとOEのアンインストール以外で接続そのものを切断できる方法が良いのですが・・・。
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。社内規則云々は無視して設定の変更で出来るか否かと言うことでしたが結局どちらなのでしょうか。