- ベストアンサー
Windows Live Messengerの使用禁止に関して
■Windows Live Messengerの使用禁止に関して はじめまして、皆様のお知恵を拝借したいと思います。 現在、ユーザー100人規模でLANを組んで運用しているのですが 一部のユーザーが「Windows Live Messenger」を仕事中の雑談に利用しており このままでは、業務に悪影響を与える恐れもありセキュリティ的にも不安なため 使用禁止にしたいと思うのですが、アナウンス等を行ってもこっそりと利用されてしまい 困っております。よって、ネットワーク側の設定を変更して強制的に使用禁止にしたいのですが 具体的な設定例を教えて頂けないでしょうか? 現在のネットワーク環境は [クライアント]---[HUB]---[ファイアウォール]---[サーバ] とシンプルな構成です。今回は、この[ファイアウォール]にフィルタリングを設定して メッセンジャーの通信を遮断したいと思います。 http://k-net.pinky.ne.jp/port.htm#2 を参考に TCP/UDP:6901 TCP/UDP:3389 TCP/UDP:1503 TCP:6891-6900 UDP:6801 UDP:2001-2120 を遮断したのですが、現在のところ問題なくメッセにログイン出来てしまいます--; 一体どのポートを塞げばいいのでしょうか・・・
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
スニファーなどのスキャナーでポートを確認しては如何ですか? たぶん・・・ポートをクローズすると別なポートでチャットを・・・となると思うので、そこまで規制することを考えているならスニファーは必需品と思いますよ。
その他の回答 (1)
- precog
- ベストアンサー率22% (966/4314)
社内の通信はファイヤーウォールを通りません。HUBはフィルター機能を持たないでしょうから、端末側で禁止するしかないですね。 端末のアドミニストレーターパスワードをユーザーが知っているなら防ぐ方法は有りません。 端末にインストールしてライセンス等の管理を行う管理ツールがありますが、そういうものでインストール自体を規制する手は有りますね。 ただ、他にも同様のツールは沢山有りますので、全部規制するのはなかなか大変ですね。 本当に業務に支障をきたしているなら、それはモラルやモチベーションの問題であるし、支障をきたしてないなら社員間のコミュニケーションを阻害する事になりますが、、、
お礼
早速のご回答有難うございます。 当方の説明不足でした。 当方のネットワークでは、ファイアウォールの内側にDMZを配置して、 外側にDNS及びメールサーバを配置した環境になっております。 従って、ファイアウォールで内外のフィルタリングを実施出来る環境に なっております。 クライアント毎の規制は、管轄の問題もあり正直難しいところです。 ポート規制によって、Windows Live Messengerを使用不可にする設定例をご存知ないでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_2_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ご回答有難うございます。 ポートを確認したところ、メッセンジャーのゲートウェイサーバ(?)への接続は 1000番台から4000番台のポートをランダムに選択して接続しているようです。 とりあえずここを塞いでみます。