- 締切済み
MicrosoftUpdate/Liveupdate以外のインターネット接続を禁止するには?
現在、WindowsXP Pro.で10台程のLAN環境があります。 インターネットはルータを介してNAT(IPマスカレード)で接続しています。 業務で顧客情報を扱うため、セキュリティ強化として、インターネットの接続禁止を迫られています。 ですが、外部と記憶メディアの受け渡しが発生するため、LAN内のセキュリティ強化として Microsoft Update(Windows Update)と SymantecのLiveUpdateのみ、インターネットへの接続が必要となってしまい、これ以外のサイトへのアクセスを禁止したいのです。 WSUS や NAV Corporate Edition/Client Security の導入は、コストと運用の問題でNGを食らってしまいました。 DNSサーバの参照を止め、Microsoft UpdateやLiveUpdateがアクセスするサイトのみhostsファイルに登録することを考えましたが、Microsoft UpdateやLiveUpdateが不特定のIPにアクセス/リダイレクトされているようでhostsファイルに書くべきサイトの特定が難しく、またIP直打ちに対応できないという決定的な穴も発覚して、正直手詰まりの状態です。 みなさんのお知恵を拝借願います。
- maccer
- お礼率80% (4/5)
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
No.2 です。 ちょっと誤解があるようなので補足。 > DNSだけではhostsファイルでの対応と同様にIP直打ちに対応できないのはの同じですね。 DNSサーバプログラムであるBINDのver9 (bind9)や、Windows Server 2003付属のDNSでは、特定のゾーン(≒ドメイン)について、名前解決をフォワードできる(つまり外部のDNSに名前解決を依頼する)機能が付いていますので、別にサーバのIPを調べる必要はありません。 この機能、特定のドメインに対してだけ名前解決を依頼するDNSサーバを選択する事ができるので、使い勝手良くて重宝してます。
- ikiss
- ベストアンサー率43% (34/79)
>恐れ入りますが、この機能を実現する機器をご存知でしたら、教えていただけると幸いです。 さすがにインターネットでは細かい設定部分までは見れないし、 各機器のマニュアルなんて読んでられないのでわかりませんが、 ルータを発売している主なメーカーに電話をして(法人窓口など) 聞いてみたほうが早いと思います。
- Toshi0230
- ベストアンサー率51% (836/1635)
いずれも自前のサーバがあることが前提になってしまいますが、 ・プロキシサーバを利用して、特定のサイト以外はアクセスできないようにする ・DNSサーバで、Microsoft UpdateやLive Updateのサイト以外は名前解決しないようにしてしまう といったあたりが思いつきますね。ただ、コスト的にちょっと厳しいかも(^^; あとはNo.1さんと同じです。 個人的には、Windowsの更新についてはWSUSの導入を推したいところです。(^^;
お礼
ご回答ありがとうございます。 独自Proxy/DNSサーバの導入・運用は、Linux等の利用でイニシャルコストはかからないものの、初期設定や運用で手間がかかりそうです。 DNSだけではhostsファイルでの対応と同様にIP直打ちに対応できないのはの同じですね。 DNSサーバ一箇所での管理となるのは魅力的ですけど。 WSUS/Proxyも含めて、SBSの導入も検討しているのですが、運用ポリシーの決定,初期設定コスト等でなかなか前に進めません。 導入が決まっても、素人のサーバ管理は運用に振り回されそうで‥(^^;
- ikiss
- ベストアンサー率43% (34/79)
URLフィルタリング機能があるルータを使用し、特定URLのみ通過許可という 設定は駄目ですか? コスト的にもOKでしょう。
お礼
ご回答ありがとうございます。 最低でもMicrosoft UpdateとLiveUpdateがアクセスするURLは(リダイレクト先を含めて)把握しておかないとですね。 hostsファイルではなくルータで管理できれば、アドレス,URLの追加・修正も楽になりそうです。 ところで、ルータのURLフィルタリング機能を調査してみたのですが、特定のURLを「除外」する機能は見つかるものの、特定のURL「のみを通過」させる機能のものがなかなか見つかりません。 恐れ入りますが、この機能を実現する機器をご存知でしたら、教えていただけると幸いです。
関連するQ&A
- liveupdateができません
Norton Internet SecurityやNorton AntiVirusをLive Updateすると以下のメッセージが出るようになりました。 初期化中... liveupdate.symantecliveupdate.com に接続中... カタログファイルのダウンロード中。利用不能。 liveupdate.symantec.com に接続中... カタログファイルのダウンロード中。利用不能。 ホスト に接続できません LiveUpdate が利用可能なシマンテック製品とコンポーネントの更新版のカタログファイルを取り込めませんでした。インターネットに接続できることを確認して LiveUpdate を再び実行してください。 LiveUpdate セッションが完了しました。 また、過去にアクセスできていたサイトにも一部アクセスできなくなりました。 Live Updateの最新版に更新しても現象は同じ。 シマンテックのヘルプを見ると、Norton Internet SecurityやNorton AntiVirusをアンインストールして再インストールして下さいとあるのですが、アンインストールしたとしても、もともとPCにプレインストールされていたものであり、まだ正式登録していなくて試用期間中である事もあり、どうやって再インストールすればよいか分かりません。 対処が分かる方がたら教えて下さい。 OS:XP
- ベストアンサー
- ウィルス・マルウェア
- ノートンインターネットのliveupdateができない
ノートンインターネットセキュリティのliveupdateを実行しようとしても、 『liveupdate.symantecliveupdate.com に接続中... ホスト に接続できません LiveUpdate がインターネットサービスプロバイダに接続できませんでした。ダイヤルアップ情報が正しいことを確認してください。』と表示されてうまくいきません。
- 締切済み
- ウィルス・マルウェア
- MicrosoftUpdate出来ない
お世話になります。 環境は、 DELL Optiplex745 Windows XP Professional IEバージョン8 です。 元々、0x80244022のエラーが発生し、アップデートできませんでした。 不具合があった際にいつもやってるおまじないとして 1.net stop wuauserv 2.regsvr32.exe c:\windows\system32\wups2.dll 3.net start wuauserv を実施したところ、当該エラーは発生しなくなりましたが下記メッセージが繰り返し表示され、進まなくなりました。 ※高速、カスタムボタンが表示される画面まで進まない。 『WebサイトではActiveXコントロールを使用して、コンピュータで実行されているソフトウェアのバージョンを特定します。ActiveXの警告が表示される場合は、コントロールがMicrosoftによってデジタル署名されていることを確認してから、インストールするか実行して下さい。』 と表示され、その後 「接続速度によって、この作業にしばらく時間がかかる可能性があります。この間に1つまたは複数のセキュリティ警告が表示される場合があります。各セキュリティ警告を参照して、コンテンツがMicrosoftによって署名されていることを確認してください。』 となり、さらに『Webサイトでは・・・』⇒『接続速度によって・・・』⇒・・・というように繰り返し表示されます。なお、メッセージにあるようなセキュリティ警告は表示されておりません。 PCを再起動したり、インターネットオプションにてインターネット一時ファイル、Cookie、履歴を削除しましたが状況変わらず。 また、念の為下記サイトを信頼済みサイトに追加しましたが変わらず。 ・http://update.microsoft.com ・https://update.microsoft.com ・http://*.update.microsoft.com ・https://*.update.microsoft.com ・http://download.windowsupdate.com どのようなことが原因として考えられますでしょうか。 宜しくお願い致します。
- ベストアンサー
- Windows XP
- Norton Internet Security liveupdateなんですが
Norton Internet Securityのliveupdateを何回やってもホストにつながりませんとなってしまい、updateすることができません。どうすればいいでしょうか??
- ベストアンサー
- ウィルス・マルウェア
- Norton Internet Security2003のLiveUpdate
Norton Internet Security2003のLiveUpdateを 行ったのですが プログラム更新で 「LU1806: 選択した 1 個の更新版のいずれも LiveUpdate でインストールできませんでした。」と でてしまい詳しくみると 「サーバー上の更新ファイルが LiveUpdate で見つかりませんでした。LiveUpdate を再び実行してください」 となっています。 シマンテックのヘルプで載っていた対処方法(Updateのファイルを削除してUpdateのやり直し)をやってみたのですがやはりだめです。 どうしたらいいでしょうか? OSはWindows XPです。
- ベストアンサー
- ウィルス・マルウェア
- Norton Internet Security の liveupdate ができません。
初めまして。 最近、Windows meからXPにバージョンアップし、ダイヤルアップからadslに変更しました。Yahoo!BBです。 するとそれまで入れていたソースネクスト社のウイルスセキュリティがおかしくなってきたので、bbセキュリティ変えました。Norton Internet Securityです。 しかし、こちらも動作がおそくなったような気がする上に、liveupdateができません。下記のようなメッセージができます。どうすればliveupdateできるようになるのでしょうか? liveupdate.symantecliveupdate.com に接続中... カタログファイルのダウンロード中。利用不能。 liveupdate.symantec.com に接続中... カタログファイルのダウンロード中。利用不能。 ホスト に接続できません LiveUpdate が利用可能なシマンテック製品とコンポーネントの更新版のカタログファイルを取り込めませんでした。インターネットに接続できることを確認して LiveUpdate を再び実行してください。 LiveUpdate セッションが完了しました。
- ベストアンサー
- ウィルス・マルウェア
- liveupdateが接続できません
こんばんわ。シマンテック社のNortonAntivirus2003を使ってますが、2月末頃からウイルス定義ファイルの更新ができなくなて困ってます。 2月末にADSLからBフレッツ(ファミリー100)に変更してから、うまくいかなくなったようです。 どなたか解決策をご教授願います。。。 よろしくお願いします。 参考までに接続環境とエラーメッセージを下に書きます。 ・接続回線 Bフレッツ ファミリー100 ・PC シャープ メビウス WINXP ※ルータなし、ONUから直接イーサネットでPCに接 続 ・エラーメッセージ ・・・・・・・・・・・・・・・・・・・・・・・ 初期化中... liveupdate.symantecliveupdate.com に接続中... liveupdate.symantec.com に接続中... update.symantec.com に接続中... ホスト に接続できません LU1814: LiveUpdate が利用可能なシマンテック製品とコンポーネントの更新版のカタログファイルを取り込めませんでした。インターネットに接続できることを確認して LiveUpdate を再び実行してください。 LiveUpdate セッションが完了しました。
- ベストアンサー
- ウィルス・マルウェア
- ノートンのLiveUpdateができない
いつごろかわかりませんが、「黄色画面があらわれてLiveUpdateの実行をすぐにしますか?一日後にしますか?」と聞かれる為、すぐにLiveUpdateをするのですが、インターネット接続を確認してくださいと表示が出て、うまく出来ません。LiveUpdateが度々あらわれるの困っております。何かよいアドバイスをお願いします。ノートン・インターネットセキュリティ2002です。あとはCATV接続です。
- ベストアンサー
- ネットワーク
- liveupdate Express
ノートンインターネットセキュリティにて アップデートをかけた際、 liveupdate Express と表示が出る マシンがありますが、これは何でしょうか?? お教え下さい
- ベストアンサー
- ネットワーク
- SP2とNorton Internet SecurityのLiveUpdateができません
皆さん初めましてm(_ _"m)ペコリ XPにSP2当てたところ、Norton Internet Security2003(アンチウイルス含む)のLiveUpdateができなくなりました。 で、SP2とInternet Securityをアンインストールして再度Internet Securityをインストールしてみたのですが(更新期限はオンラインで延長しました) LiveUpdate時に下記のメッセージが表示されはやり上手く行きませんでした。 インストールし直したのでウィルスリストも古いままで更新できません。どなたかアドバイスお願いいたします コンピュータに次のシマンテック製品とコンポーネントをインストールしました。 >LiveReg >LiveUpdate >Norton AntiVirus >Norton AntiVirus ウイルス定義ファイル >Norton Internet Security URL 更新 >Norton Internet Security セキュリティ更新 >Norton Internet Security プログラム更新 >Norton Internet Security リソース更新 >ScriptBlocking >Symantec Common Client 更新 >Symantec Common Driver: SymEvent >Symantec Redirector >Symantec Security Response 提出ソフトウェアの更新 >Symantec Shared Components >Symantec 侵入検知シグネチャ >スパム警告更新 初期化中... liveupdate.symantecliveupdate.com に接続中... ホスト に接続できません LiveUpdate がインターネットサービスプロバイダに接続できませんでした。ダイヤルアップ情報が正しいことを確認してください。 LiveUpdate セッションが完了しました。 インターネット接続設定はLANでつながっているので関係ないとは思いますが・・・ 一応確認して再度ネットワーク設定はやり直しました。 インターネット及びメールはちゃんとできております。 ご助言よろしくお願いいたします。
- ベストアンサー
- Windows XP
お礼
そういえば、bindにはforwarder設定で特定ゾーンを外部参照することができました。 WU/LU時にDNSのログを取り、引くゾーンを特定して、そのゾーンはforwarderすれば運用できそうです。 この際、(めったにないでしょうが)DNSを引かない外部アクセスは目をつぶって、WU/LUが使うドメインのみDNSを外部参照するのがベターかもしれません。 ローカルDNSの運用が必要なので、検討してみます。 ありがとうございました。