- 締切済み
特定アプリケーション(又はポート)をブロックする方法
通信系のアプリケーションがIEとメール(Outlook)以外使用 できないようなPCをセッティングしたいと思っています。 (telnetやFTPなどの利用はブロックしたい) 条件は以下のようになります。 ・OS Windows XP Pro ・使用アカウントは制限ユーザでOK ・フリーソフトの使用もOK ・有料ソフトおよびルータの使用は不可 ルータの使用ができないのでWindows実装のファイアウォールや TCP/IPフィルタリングを試してみましたが、私が試した限りでは いずれも内部→外部へのパケットを完全にブロックできませんでした。 ZoneAlarmも試しましたが、制限ユーザでも許可アプリケーションの 設定が変更できるので、望む成果は得られませんでした。 理想としては、 ・基本的に全てのポートが双方向で閉じられており、例外として IEとメールソフト用ポートのみ開放されている。 ・さらに、制限ユーザではその設定を変更することができない。 という状態となります。 よい方法をご存知な方がいれば、助言頂きたいと思います。 よろしくお願いします。
- poszo
- お礼率100% (5/5)
- Windows系OS
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- kjtyn7
- ベストアンサー率24% (300/1223)
- kjtyn7
- ベストアンサー率24% (300/1223)
ANo,1再信。事情は理解しました。CD,USBフラッシュメモリー着装機能削除(Copy禁止)などを含めると、使用予定のPCメーカーに相談されるのが確実です。
お礼
ご回答ありがとうございます。 変な話ですが、今回はCD,USBフラッシュメモリーについては特に制限 を設けない予定となっています。記憶媒体の使用は原則禁止ですが、 自分のローカルデータの持ち帰りは黙認という形です。 問題なのは、利用者がFTPやTelnetで社内のサーバに接続し、中の 情報を見てしまう可能性があることです。 (基本的に各サーバにはログイン用パスワード等が振られてますが、 それでも利用者側のPCに規制を設けたいという考えです) そう考えると、PCメーカーというより、OSやソフトウェア側の設定と なるように思えるのですが、どうなのでしょうか? 何度もお答え頂いているのに申し訳ございませんが、よろしくお願い します。
- kjtyn7
- ベストアンサー率24% (300/1223)
どんな利用者を対象に制限したいのがわかりませんので、一般企業の場合。サーバーで、フリーメールの排除設定などは可能ですが、個々のPCで制限設定しても、利用者側にPC設定変更ができる人がいれば、使うとき解除し、あと基に戻すことも可能ですから、制限設定しても意味がないでしょう。それよりも、利用マニュアルを作成徹底する方がより効果的です。
お礼
さっそくのご回答ありがとうございます。 記入し忘れたのですが、今回のPCは社外の方に一時的に社内LAN内で 作業して頂く為のものです。 利用マニュアルの徹底はもちろんですが、やはりそれだけでは 心許ないというのが本音です。 また、今回は利用者には制限ユーザのアカウントのみを提供し、 PC管理権限などは持たせない予定となっています。 このような条件下でも質問内容を満たすことは不可能なのでしょうか? すみませんが、よろしくお願いします。
関連するQ&A
- ポートをブロックしているプログラムを調べる方法
WindowsXpを使用しています。 一台のパソコンのみ、あるアプリケーションが使用できません。 外部からそのアプリケーションが使用しているポートに対しての通信ができないことが原因と思われます。 他のパソコンはそのポートに対してtelnetできるのですが、一台のパソコンのみtelnet通信できません。 セーフモードで起動し、そのアプリケーションを起動した際は通信できましたので、 何らかのアプリケーションがそのポートをブロックしているものと考えられますが、 どのアプリケーションなのかの特定ができません。 ウイルス対策製品のアンインストール、Windowsファイアウォールの停止、は実施しましたが現象に変わりがありません。 どのアプリケーションによってそのポートをブロックされているのか調べる方法はあるのでしょうか?
- ベストアンサー
- ネットワーク
- ZoneAlarmのポートスキャン感知能力について
以前までKerio Personal Firewall 4.2.2(フリー版) を使用していたのですが 他のプログラムを使用する上でちょっとした相性問題が発生したため ZoneAlarm(フリー版) に変更しました。 私はルーター環境下で使用しているのですが、Kerioを使用していた時に大体平均すると1~2日に1回の割合で同じIPアドレスからのポートスキャンをブロックしていたのですが ZoneAlarmに変更してからは、ログを見る限り一度もブロックした形跡がありません。 これはZoneAlarmがポートスキャンを感知できずにすり抜けられているということなのでしょうか? ZoneAlarmのファイアウォールの設定はインターネットゾーン・トラストゾーン共に 高 に設定しています。 やはりそれぞれのファイアウォールソフトごとに感知能力の差というのがあるのでしょうか? 場合によっては違うファイアウォールソフトに乗り換えようかとも考えています。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- このポートは 本当にブロックされているのでしょうか?
お伺いします。 先日プロバイダから支給されたルーターのある特定のポートが仕様で開いているということをWEB上で知り そのポートの閉じ方を この教えてgooにて質問しました。ルーターは ADSL12M用のものでそのポートは 通信状態の調査のために開いているそうです。 ポートはフアィヤーウオールで閉じるという回答をいただき zonealarm のヘルプを参照しながらそのポートのUDP とTCP の両方に 外部からのアクセスをブロックする処理を 適用しました。 ここで新たな質問です。 以上の処理を済ませた後 shields up と ポートチェックの二つのサイトで チェックを行いましたところ shields up は相変わらずそのポートが オープンの状態。ポートチェックのほうは その特定のポートにアクセスできました。という 反応を得ました。 さてzonealarm でブロックしたはずのこのポートですが 本当にブロックされているのでしょうか?
- ベストアンサー
- ネットワーク
- ポート137 ブロック 大丈夫・・・?
ファイアーウォールのイベントログを見ると、 アプリケーション:Windows Operating system プロトコル:UDP 発信元IP :192.168.1.2から あて先IP:192.168.1.255 ポート:137へのアクセスを定期的にブロックしているようです。 これはなんなのでしょうか・・・? 放って置いても平気でしょうか><? NetBIOS over TCP/IP を無効にしてあります。 ルーターはWeb Caster V110 ファイアーウォールはComodo Firewallを使用しています。 いまいちわからないので、教えていただけるととても助かります。 よろしくお願いいたします。
- 締切済み
- ネットワーク
- アクセスをブロックされているアプリケーションについて
・使用OS XP 使用ブラウザ IE6.0 ・ウイルスバスター 2005使用中 パソコンにそれほど詳しくないので、皆さんにお聞きしたいことがあります。現在、セキュリティ対策として、「ウイルスバスター2005 90日体験版」を使用しているのですが、バスターを使用してから、毎日同じようなアプリケーション(送信先ポート番号だけが違う)のアクセスがパーソナルファイアウォールによってブロックされていることがわかりました。ブロックされているアプリケーションは以下の通りです。 プロトコル UDP アプリケーションパス C:WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名 Generic Host Process for Win32 Services 説明 セキュリティレベル設定によるブロック バスターのセキュリティレベルが「中」なので、除外設定をすればブロックされないらしいのですが(ヘルプ参照)、そもそも「Generic Host Process for Win32 Services」とは何でしょうか?勝手な想像ですが、「Windows Update」を自動更新に設定しているので、その関係のものでしょうか。なんとなくそんな気がするので、よくUpdateの必要があるのかチェックはしているのですが(全然違うかもしれません)。 また、これが害のないものでしたら、除外設定をしてブロックされないようにしたいのですが、設定の仕方が今ひとつよくわかりません。除外リストの何をどう編集すればよいのか、わかる方がいたら、できれば初心者にもわかるよう、どうかお願いします(質問の中でおかしな用語の使い方をしていたら、すみません)。
- ベストアンサー
- ウィルス・マルウェア
- 特定のポートを開放したい
東芝DynaBook T6/518CME Windows XP SP2 CATV回線 こんな環境ですが、 >MY-IPTV ANYWHERE では、サーバーソフトをインストールする側のPCでTCP 9401、TCP/UDP 9402 のポートを利用します。1つのインターネット接続に1台のPCが接続されている場合、ファイアウォールによるブロックが解除されていればお使いいただけますが、ポート・フォワーディングを設定している場合は、サーバーソフトウェアがインストールされているPCに対して、ルーター上の設定によりTCP 9401、TCP/UDP 9402ポートを開放する必要があります。 使いたいソフトのマニュアルで上記のような記述がありポートを開放したいのですが、現在ルーターは使用していません。ルーターを買ってきて取り付けなくてはいけないのでしょうか?それとも何か方法がありますでしょうか?教えてください。
- ベストアンサー
- Windows XP
- 587ポートだけが開かない、もしくはブロックされる…
RV-230NEルーター OCNプロバイダ フレッツ東日本マンションタイプ で、ポート587だけが開きません!これは変だと思うんです。80も110も開いているのに、同じ設定をしても587だけがアクセスできない、とIP確認サイトなどで返されてしまうのは、実に変だと思うんです。なんかファイアーウォールみたいなものがかかってるんでしょうかね。 mそいくはプロバイダ側でそういう制限をしているとか…?25番ポートの制限を回避したのに587も制限してたりするんですかね… もし経験のある方がいらっしゃいましたらお教えください!
- ベストアンサー
- その他(インターネット接続・通信)
- Ciscoルータでフィルタリングの設定方法をおしえてください。
このルータは2つのLANポートを持っています。入ってくるパケットにフィルタリングをかけたいですが、設定が うまくいきません。 やりたいことは2つのマシンでソケット接続をし、TCP/IPで送受をするだけです。ただし、使用しているポートは 40071、40074です。この状況で不要なパケットにフィルタリングをしたいのです。 Q1.Ciscoのルータでは、「access-list 101 permit tcp any any eq telnet」でaccess-listを作成し、ポートに 適用することで、telnetのみ通過させるといった設定が可能ですが、この方法で上の40071と40074だけ 通過させるという設定は可能でしょうか。 Q2.逆に不要なパケットの通過を拒否する設定(例:access-list 102 deny tcp any any eq ftp)をして、ポートに 適用しました。この方法だと必要なものだけ通過すると思ったのですが、1つでも拒否の設定にすると pingを投げたらcoreを吐いてしまいます。どうしてでしょうか。 大変困っています。おわかりの方は教えてください。 もし、上の2つ以外でも結構なのでフィルタリングのよい方法があったらおしえてください。 ようは、ルータをはさんだ2つのマシン間でpingが通り、上の2つのポートは開けておく。 この条件を満たすフィルタリング方法をおしえてください。
- ベストアンサー
- その他(インターネット接続・通信)
- WINDOWS PCでのセキュリティブロック
Windows PCでセキュリティソフトがインストールされていて これによってソフト(IEやメール)がブロックされているかどうかを調べる簡単な方法を教えてください 以前telnetでポート指定によってできるということを聞いたことがありますが、具体的な方法もお願いします
- 締切済み
- Windows系OS
- MSN Messengerをルータでブロックしたい
最近、MSN MessengerなどのIMワームが出回っていますね。 会社で一応禁止してはいるのですが心配なので、念のためルーターでフィルタリングしたいのですが、どのように設定すればよいのかわかりません。 やりたいのは下記のことです。 http://support.microsoft.com/kb/889829 ルータは、ヤマハ ネットボランチRT57iです。 TCPポート1863の閉じ方はわかったのですが、HTTPアクセスをブロックする方法がわからなくて、ネット検索をしたり、電話で聞いたりもしたのですが、通す方法は沢山あってもブロックする具体的な設定方法が見つからなくて困っています。 ちなみに、UPnPを「使用しない」に設定しただけではだめでした。 バッファローみたいに「コンテンツフィルタリング」機能とかあればラクなんですけど、会社なので「玄人」向けのルータを選んでしまいました。^^; どなたかよろしくお願いいたします。
- ベストアンサー
- ネットワーク
お礼
ご回答ありがとうございます。 やはり有料で相談するしかないですか・・・。 無料でやるようにとのオーダーだったので、それが不可能であれば PCをネットワークに接続しない方針になるかと思います。 (仕事の効率はかなり落ちますが・・・) 色々とお答え頂きありがとうございました。