• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:職場以外のPCから業務アプリを利用させない)

職場以外のPCから業務アプリを利用させない方法

このQ&Aのポイント
  • [1] 職場以外のPCから業務Webアプリケーションへのアクセスを制限する方法について、費用をかけずに実現する方法を教えてください。
  • [2] アクセス制限は見た目上分からないようにしたり、一部の人間にはアクセス可能な状態も許容する方法があれば、教えてください。
  • [3] 職場には全国に70拠点あり、各拠点で使用されるPCは1〜2台です。このような条件の中で、業務アプリの利用を制限する方法を教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • Yeti21
  • ベストアンサー率47% (396/830)
回答No.3

そうですね。 費用をかけずにということであれば、 他にはWebサーバで特定のアドレス以外を拒否するくらいしか思いつきませんね。 例えば、WebサーバがApacheなら、特定のディレクトリごとに.htaccessで特定のIPアドレス(先頭から一部指定も可)やドメインに対して拒否や許可ができます。 全てを拒否して特定のIPアドレスを許可するとか、 全てを許可して特定のIPアドレスを拒否するとか、 今回の場合ですと、前者のパターンになるかと思います。 IISなどではバージョンにもよりますが、やはりIPアドレスやドメインで拒否ができると思います。 LAN内ならプライベートアドレスでしょうし、拠点には割り当てられたグローバルアドレスがあると思いますから、それで制御はできると思います。 プライベートアドレスはすべて許可、拠点に割り当てのアドレスは許可、それ以外は拒否という具合で。 動的割り当てだと無理ですが。

hiro001001
質問者

お礼

やはりそうですよね。 固定IPすら無い状況なので、どうも策はなさそうですね。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (3)

  • Yeti21
  • ベストアンサー率47% (396/830)
回答No.4

各拠点の接続方法やWebサーバの仕様がわかりませんが、 各々でプロバイダ経由で接続しているのであれば 割り当てられるIPアドレスの範囲やホスト名のドメインが決まっていると思います。 Webサービスということですので、Webサーバの仕様に依存しますが ApacheならドメインやIPアドレスの一部を指定して許可できますので そのあたりで対応できないか確認されてみてはいかがでしょうか?

hiro001001
質問者

お礼

回答ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
  • notnot
  • ベストアンサー率47% (4852/10266)
回答No.2

インターネットから直接見える場所に業務サーバーが置いてあると言うことですよね。 従業員からの職場外からのアクセスを心配する前に、セキュリティー(クラッカーからの侵入攻撃)が心配ですけど、まあ、それはさておくとします。 拠点が固定IPアドレスを持っているなら、業務サーバーのファイアーウォール設定でそれらのIPアドレス以外からの接続を拒否すればいい。 そうでなければ追加費用無しでは無理ですね。職場と職場以外を区別する手段がないので。 拠点や、業務サーバーにある機器がわかれば、それらを活用して何か出来るかもしれません。 例えば、拠点から外のネットに出るのにproxyサーバを経由しているなら、そのサーバ経由でしかアクセスできないようにするとか。 最初に、「さておく」と書きましたけど、やっぱり、業務サーバーが丸見えの状態で、あれこれ考えても意味ない気がします。

hiro001001
質問者

お礼

やはりそうですよね。 固定IPすら無い状況なので、どうも策はなさそうですね。

全文を見る
すると、全ての回答が全文表示されます。
回答No.1

linuxでイントラネットを構築するのが、一番費用がかからないかな、 ただし、ある程度知識が必要なので、知識がある人の人件費はかかりますが・・・・。 winサーバーでもいいですが、少し費用がかかりますね・・・。

hiro001001
質問者

お礼

回答ありがとうございました。 業務拠点が全国に存在するので、イントラネットも費用がかかりそうです。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • 基幹業務ネットワーク(VPN)

    基幹業務(販売管理)ネットワークを検討しています。 栃木県内に本社・拠点1、東京・埼玉に拠点1つづつで、本社にはSQLサーバを導入予定です。 当初インターネットVPNを検討したのですが、NTT基地局から6km程離れている拠点があり、断念しました。 (そもそも基幹業務にインターネットVPNで良いのか? という疑問もあるのですが‥) 現在、ArcstarのIP-VPNを検討しています。 回線速度としては、本社は最低512KB(出来れば1~2MB)、拠点は最低128KB(出来れば512KB) が希望です。 そこでご質問です。 (1)IP-VPN以外にご推奨の方法があるでしょうか。 (2)遠隔地の為、ハードウェア以外はリモートメンテナンス  での対応を考えています。 IP-VPNでは可能でし ょうか。可能でしたら方法を教えて下さい。 (3)IP-VPNの説明の中で、メガデータネッツ網を利用  するという表現がありました。 よく判らないので  教えて下さい。 (4)回線速度を補完する意味でMetaFrameの利用  はどうかな?と安易に考えているのですが、今ケース  では有効でしょうか  拠点では伝票入力・請求書発行・各種画面問合せを行な います。  長々となりましたが、宜しくお願い致します。   

  • VPN接続について教えてください。

    図のような接続で、<PC F> から<PC A>と<PC B>にアクセスが来ますでしょうか? 現在、拠点Aと拠点Bはフレッツ・グループでVPN接続されています(点線より上) 拠点Cから拠点Aや拠点BにVPNでアクセスをしたいのですが、拠点CのVPNルーターは 拠点A、Bのルーターと機種が違うため、拠点Bに拠点Cと同じVPNルーターを用意して VPNでつなぎます。 VPNルーターCを拠点Bのネットワークハブとつなぎます。

  • LAN上のPCをリモートアシスタンス

    表記のようにLAN上のPCをリモートアシスタンスすることは可能でしょうか? 以前はメッセンジャーにてオンラインで行っていました。 最近フレッツグループアクセスを使用したVPN(もどき?)を構築しました。 拠点A 192.168.10.1のPC 拠点B 192.168.11.1のPC この2拠点のPC同士でフレッツ網内でリモートアシスタンスを行いたいのです。 出来る場合、設定方法等ご教授いただけませんでしょうか? 宜しくお願い致します。

  • 外部からPCにアクセスするには

    職場のPCで自宅のPCを閲覧したり遠隔操作(職場のPCから自宅のPCにアクセスし遠隔でありながら職場で自宅のPCを使えるように)するシステムを入れようかと考えています(自宅→職場のPCにアクセスもします。)。ただ、こういったシステムの名称が不明であったり技術面や費用面も良くわからないので、 ・このシステムの名称 ・安易かつ安価で技術的な設定を行う方法。 ・その他、知っておくと便利な情報。 のご教示をいただけましたら幸いでございます。何卒、よろしくお願いします。

  • SonicWallのSSLVPNについて

    いつもお世話になっております。 表題の件にてご質問させていただきます。 SonicWall(TZ210)のSSLVPN機能を利用し社内ネットワークへアクセスしたモバイル端末から、 本社ネットワーク(192.168.1.0)→フレッツVPNワイド→拠点ネットワーク(192.168.10.0)内の端末にアクセスすることは可能でしょうか? (本社⇔拠点間接続は確立済みです) 本社ネットワーク:192.168.1.0 SonicWall:192.168.1.1 VPNルータ:192.168.1.2 モバイルPC:192.168.1.50(Sonic払い出し) 拠点ネットワーク :192.168.10.0 VPNルータ:192.168.10.1 アクセスしたい端末:192.168.10.50 SSLVPN→アクセルルートで拠点ネットワークを追加しましたがアクセスできず。 気になる点としましては、SSLVPN用のユーザ設定から「VPNアクセス」の欄に、拠点ネットワークを追加できない状態となっております。 VPNは別のルータで行っているため、拠点ネットワークの属性がWANになっており、VPNアクセス欄にはWAN属性が追加できないように見えます。 SSLVPN経由の場合は、やはり飛び込んだネットワークにしかアクセスできないのでしょうか。 本社PCへリモートデスクトップ後であれば拠点PCへアクセスできますが、非常に重い為 直接拠点PCへリモートデスクトップをしたいと考えております。 解決方法がございましたらご教授いただければと思います。

  • IPVPN経由で使用する業務システムレスポンス改善

    宜しくお願い致します。 本社(大阪:50名)、拠点(兵庫:30名)、拠点(東京:20名)で ベストエフォート100MのIP-VPNを使用しております。 受注管理システムはSQL Server2005とVB.NETの構成で SQL Serverは本社(大阪)にあります。 パッケージではなく自社向けに委託開発したものです。 この状態で業務システムを利用するにあたり 各拠点(兵庫、東京)での受注管理システムのレスポンスが本社(大阪)とを比較するとかなり遅いという不具合報告が挙がりました。 処理によって違いはありますが 本社で数秒の処理が拠点では数十秒(倍以上)かかるとのことでした。 (顧客検索や受注登録に本社で処理するより時間がかかる) このため、対策としてネットワークを太く安定するようにしようという案が出ました。 VPNをベストエフォートではなくギャランティ(本社100M、拠点50M)に変更する改善案です。 しかしながら打合せが進むにつれ、 VPNの改善だけでは期待する効果(本社並のレスポンス)は約束できないという話になってきました。 効果は出ると思うがLANで使用するレスポンスは保障できない。 理由としてSQLがWAN越えに対応していないためとVPNの業者さんは言っています。 (SQLは、WAN越えの場合に遅延し易いとのこと。やってみないとわからないとVPN業者さん) そんな中、現状のシステムのレスポンスを改善するにはVPNの変更と併せて 下記1~4の改善候補が挙がっています。 1.業務システムをターミナルサーバーにより運用する (良いと思いますが費用が高そうです。また現状の業務システムをそのまま使用できるかが気になります。業務システムに手を加えなくても対応可能だとうれしい。効果が確実なら候補として検討したい) 2.Web系のシステムに業務システムをリプレースする (良いと思いますが、VB.netのシステムをASP.net等で開発し直さないといけなくなる。効果が確実なら候補として検討したい) 3.メタフレーム 1と同じようなシステムでしょうか? 4.SQL Serverを各拠点に立て、ミラーリングする (マスタや採番は一元化管理が必要です。データの整合性を保つのが困難な印象で、 4より1か2か3の方が良いシステム構成かと思います) 1~3はたくさんのデータにアクセスするよりも、 データを持っているサーバーで処理させて画面を飛ばした方が効果的という考え方かと思います。 大きな企業さんは1~3が多いと思いますが、お付き合いが無くわかりません。 (現状システムを2年前に開発してくれた委託開発先のベンダーさんも相談しましたが、今回のような課題解決の実績は無く、目標とするレスポンスを実現する提案をいただくことは難しいとのこと。 現状システム構築時はWAN越えでの拠点使用もできるようにはしていたがレスポンスまでは深く考えられていなかったようです。DB一元化の効果はあるので統合前に戻すことは考えていません) 長くなりすみません。 質問ですが、弊社のようなVPN越しの拠点間の運用で 各拠点のレスポンスを本社と同等に早くしたい場合には どのような課題解決が良いでしょうか? 弊社にマッチする具体的な改善案とそれにかかるおおまかな費用感、難易度も併せて教えて頂けるとありがたいです。 宜しくお願い致します。

  • フレッツ・グループを利用したネットワークに関して

    NTT西日本エリア内の2拠点間でフレッツ・グループを利用したいと考えています。 拠点Aは10台・拠点Bは1台のPCがあるのですが、この度拠点Bに1台追加することになりました。 それにあわせて拠点BもLANを構成すると共に現在のISDN回線をADSLに変更するつもりです。 業者に見積りを依頼したところVPNルータ(IP38X/1000x2台)+ルータ設定費用で45万程で ADSLは別途NTTと契約して下さいとなっていたのですが、拠点BのLAN構成に必要になるものを含め このVPNルータ以外には何が必要になるのでしょうか。 また、フレッツ・グループの認証は各PCから接続の都度する必要があるのでしょうか? (拠点Aを通過せずに拠点Bから直接インターネットをするには ユーザーの切替が必要だといわれました) 私を含め利用者は詳しくない者ばかりなので、なるべく簡単な方法で運用できたらと考えています。 申し訳ありませんがよろしくお願いします。

  • フレッツVPNワイド通信を新規で構築します

    ・フレッツVPNワイド新規構成について質問です。 拠点1(センター)VPN管理者 [ONU]ルータ機能なし [YAMAHA RT57i] [PC][NAS] 拠点2 [ONU]PR-S300NE [PC][TEL] 拠点3 [ONU]PR-400NE [PC][TEL] 以上の構成で拠点2,3のPCから拠点1のNASにアクセス(NASに内データ参照)させたいです。 この構成で複数拠点からアクセスできるようにVPNワイドを組めるのか教えていただけないでしょうか。 またここからVPNワイドを構成する場合何を買い足せば良いかなどに教えていただけると有難いです。無知な質問で恥ずかしいですがお願い致します。

  • 離れた拠点にあるPC内のデータを共有化する方法

    以下のような事を実現する為には、やはりVPN化した方が良いのでしょうがコストの面で今すぐ実現可能な方向で模索中なので、アドバイスを頂けたら幸です。 現在、3拠点にはそれぞれLAN接続されたPCがあります。 それぞれの拠点にはダイヤルアップルータがあり、インターネットには常時接続されています。 その拠点の一つ(仮に本部とします)にWindows2000Pro.マシンがあり、その本部内ではファイルサーバーとしてLAN内でデータを共有しています。 そこで、この本部以外の2つの拠点からでも、本部内と同じようにファイルサーバー内のデータを共有して使いたいと考えています。 当初は本部内にFTPサーバーを立てデータを保存し、これに外部からアクセスして使えないか試行錯誤してましたが、外部からでは直接開けないため一旦ローカルにコピーしてからでないと使えず、その間に他の拠点でデータが更新することができてしまうので整合性が取りづらいなどの不都合が生じています。 扱いたいデータは、現時点ではWordやExcelなどのデータですが、いずれはCAD等のデータも含みます。 試験的にRRASの環境を作ってみようかとも思いましたが、2000serverではないので断念しました。 要はリモートディスクのように使えればと思うのですが、もっと簡単な方法で実現させることは可能でしょうか? どうぞよろしくお願いします。

  • VPN先の共有フォルダにアクセスできません?

    yamahaルータにて、2拠点間のVPNを構築しています。 VPNルータとインターネット閲覧用ルータを分けているので、各拠点には2台のルータが存在しています。 各拠点内のPCはデフォルトのGWをインターネット用ルータとし、 インタネット用ルータにて対向先のネットワークのみVPNルータへ ルーティングするよう記述しました。 (拠点a) 192.168.100.1(インターネット用のGW) 192.168.100.2(VPNのGW) 192.168.100.10(PC1) (拠点b) 192.168.200.1(インターネット用のGW) 192.168.200.2(VPNのGW) 192.168.100.10(PC2) <問題点> 各拠点どうしのPC間(例えばpc1とPC2)にてPINGやhttp、FTPなどは正常にアクセスできるのですが「windowsのファイル共有」のアクセスができません。(相手先への接続はブラウザから\\192.168.*00.10と入力しています) 「ネットワークパスが見つかりません」や「(何も表示されない)」などとなります。 ただ、PC1(PC2)のデフォルトゲートウエイをVPNルータに設定すると正しく共有フォルダが表示されます。 これは仕様でしたでしょうか。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する