- ベストアンサー
WEBアクセスの制限とアクセスログ
WEBアクセスの制限とアクセスログ に関して質問があります。 【質問1】 社内LANからのWEBアクセスを制限(ビジネスに有害と判断されたサイトのフィルタリング)する場合、 一般的に、どのようなサーバーにどのような設定をするのですか? 【質問2】 WEBアクセスのログは、どこに残るのですか? 【質問3】 このような設定を簡単に行えてログ管理できるパッケージソフトのようなものはあるのですか? 詳しい方がいましたら教えて下さい。宜しくお願い致します。
- ken2r
- お礼率88% (82/93)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数5
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>【質問1】 通常はproxyサーバに導入したり、規模によっては専用サーバ、アプライアンスを追加したりします。 社内から、そのフィルタシステムを経由せずにWEBアクセスをできないようにする事が重要です。 また、各パソコンに導入する安価なものもありますが、ちょっと詳しい人だと簡単に外してしまうリスクがあります。 あるサイトがビジネスに有害かどうかは、企業の業務によって大きく違いますので、企業毎の設定が必要です。 たとえば、掲示板、ゲーム関係、オークション系、アダルト系、、、アクセス禁止するけど 商取引先である○○社さんはゲームも手がけているけれど、営業担当のパソコンからはアクセス可能にする等です。 普通、利用者は制限を嫌うので、利用者からの制限解除要望が妥当なものであるかの裁定も重要です、 運用を担当者に任せっ切りにしていて、気づいたら利用者からの制限解除要望のままに例外設定 だらけにしてしまい、、、ではお金を掛ける意味がありません。 これらの条件のため、設定と運用には、 その会社全体のネットワークシステム、ビジネスについて知悉している事が必須です。 >【質問2】 一般的には、フィルタシステムを導入したサーバ自身や、任意に指定したファイルサーバなどです >【質問3】 シマンテックでもトレンドマイクロでも商品があります。 http://jp.trendmicro.com/jp/solutions/enterprise/iswm_lineup/index.html http://www.symantec.com/ja/jp/business/solutions/solutiondetail.jsp?solid=sol_security&solfid=sol_web_security 商品によって、例外設定できる細かさや柔軟性が違っていたりしますので、 自社の業務ニーズに合うものを選択する事が重要です。 ログ管理については、どこまで求めるかですが、 普通そのログが何を意味しているか判断するにはそれなりの知識を要します
関連するQ&A
- delegateを使ったWEBアクセス制限について
現在、社内で、情報セキュリティポリシーを作成中で、 現状、WEBサイトは、特に制限をかけておりませんが、今回のポリシーを作成するにあたり、WEBサイトのアクセス制限をしようと思っています。 基本的には、FTPダウンロードできるフリーウェア・シェアウェアは、ダウンロード不可にし、doc・PDFファイルなど文章に関するものは、ダウンロード可能にしたいと思っています。 社内には、プロキシサーバーがあり、delegateで動いています。 アクセス制限をdelegateで、実施しようと思っているのですが、 REJECTを使ったとしても、vector・窓の杜を含めてFTPにてシェアウェア・フリーウェアをダウンロードできるサイトは、山ほどあります。 FTPを禁止してしまうと、今度は、文章系のファイルのダウンロードができなくなります。HTTPでも、ファイルがダウンロード可能と抜け道はいくらでもあります。 上記条件をクリアしようとするならば、 やはりWEBフィルタリングソフトなどを企業で購入して運用するべきでしょうか? それとも、delegateを使えばできるのでしょうか? 運用管理者としては、極力コストを減らして運用したいと思っています。 初歩的な質問で大変申し訳ございません。 運用管理者の方、経験ございましたら、ご教授宜しくお願いします。 なお、アクセス制限対象者は、約40名になります。
- ベストアンサー
- その他(ITシステム運用・管理)
- Webのアクセス制限
Webページのアクセス制限について質問があります。 Webページが1回アクセスされたら、以後アクセスを 不可能にすることは可能でしょうか? (サーバ側で制御する) 該当Webはユーザごとにアクセスできるページが 決まっていて、現在ユーザID及びパスワードによって アクセスを許可しています。 ユーザが自分のページを1回参照したらそのページには 2度とアクセスできないように設定したいと考えております。Webサーバアプリケーションでの設定やスクリプトでの 設定等ご存知の方がいらっしゃいましたらご教授願います。
- ベストアンサー
- その他(インターネット・Webサービス)
- WEBとメールの閲覧を制限する製品を探しています。
WEBとメールの閲覧を制限する製品を探しています。 LANSCOPEというは知っているのですが、他にどんなものがあるか把握できていません。知っている人いたら教えてください。 ほしい機能が 1.サーバーのアクセスログをとれること 2.クライアントのアクセスログをとれること 3.簡単なURLフィルタリングが出来ること アダルトサイト オークション 株取引 以上の様な簡単なフィルタリングを考えています。誰か教えてください。 構成は サーバー4台 クライアント60台 予算50~100万 クライアント1台8000円×クライアント台数を考えています。
- 締切済み
- ネットワーク
- ウェブサーバーでLAN上のマシンのアクセスログをとるとIEが固まる?
ウェブサーバーの素人ですので詳しい方教えて下さい。 社内LANのウェブサーバーで特定のローカルマシンがどのウェブサイトへアクセスしたかのログを取る場合に、そのローカルマシンのIEの起動が遅くなったりIEを閉じる時に画面が真っ白くなり固まって閉じなくなるような現象が起こりますか? 私のマシンのウェブサイトへのアクセスログが記録されているような気がしてこのようなことをうかがいます。 宜しくお願い致します。
- 締切済み
- ブラウザ
- 特定のWebページにアクセス制限をかけたい
こんにちわ。 特定のHP(もしくはファイル)に閲覧制限をかけたいと思っているのですが、色々調べても、ApacheのWebサーバーのアクセス権限が必要な 「.htaccess」を使用した方法ばかり出てきてしまいます。 わたくしの方の環境の現状は、社内システム自体がIISで構成されており、また、IISの管理権限も持っていない状態です。(管理権限があれば、アクセス制限機能で実現可能なのですが・・・) PHPもサーバーが動作させていません・・・。 動かせるのはJavascriptくらいです。 何か良い解決手段はありますでしょうか。
- ベストアンサー
- HTML
- p-inからのインターネット接続でのログは?
とある会社のネットワークの運用管理をすることになりました。 社内LAN経由でインターネットに接続する場合、webサーバのログで業務外のサイトにアクセスしたかはわかりますが、出張や外回りの多い社員にはノート+p-inを支給してますので現在無制限状態です。 p-inからのアクセスログって取得する方法ってあるのでしょうか?(DOCOMOに頼む?)
- 締切済み
- その他(インターネット接続・通信)
- BUFFALO アクセス制限について
BUFFALO社製 LS-WXL105を使用してアクセス制限設定を行っているのですが ルーター(NTT Web CasterV110)設定などを行いWeb上で遠方からデータを 確認できるようになったのですがアクセス制限をかけるとLAN接続されている PCからアクセス制限をかけたフォルダーを開こうとすると \\Ls-wxl105\taroにアクセスできません。このネットワークリソースを使用するアクセス許可が ない可能性があります。アクセス許可があるかどうかこのサーバー管理者に問い合わせてください。 アクセスが拒否されました。 以上のエラーメッセージがでます。 webアクセス設定内容 taro(フォルダー) ディスク領域(RAIDアレイ) 属性(書込可能) アクセス制限(レ)チェック入 Webアクセス(登録グループ/ユーザのみ) 対象PCユーザーアカウント hana パスワード 1234 ユーザー/グループ設定は上記ユーザーアカウント、パスワードで設定しました。 共有フォルダー設定 アクセス制限(レ)チェック入 hana 権限 書込可能 以上が現状の設定です。 原因になるような設定わかりますでしょうか? 質問が2つになりますがWeb上からhanaでログインしても フォルダー内にあるEXCELデーターの変更を行おうとしても 出来ません。これも上記設定不足によるせいでしょうか? Web確認はInternet Explorer8を使用しております。 以上内容で不足していることが有りましたら補足致しますため 宜しくお願いいたします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- アクセスログについて:SUBサーバー(クラスターではない)のアクセスログをメインサーバーでつけるには
[状態] WEBページを2つのWEBサーバーに分けて管理されています。 それぞれを、A・Bサーバーとすると、 Aサーバーでは、通常ページ、 Bサーバーでは、SSL通信用のWEBページとなっています。 しかし、アクセスログを取れるのはAサーバーのみで、 現状はBサーバーでどのようなアクセスがあるのか わかりません。 [質問] Bサーバー上のページが表示された時に、 Aサーバーにもアクセスログ(擬似でもOK)が 残るようにするにはどうすればいいでしょうか? (例えば、自動でAサーバーの代理ページを呼び出して そのページが自動で閉じればAサーバーに、 Bサーバーのアクセスログと同等のものが残ると 思います。ただ、このやり方だと新たにウィンドウが 開いてしまうなど、ユーザー側に付加がかかるので、 ユーザーい気付かれない形で実装したい) 宜しくお願いします。
- ベストアンサー
- HTML
- アクセス制限について
社内LUNで、XP sp2 より、XP sp1の中のフォルダの設定の変更が出来ません。 他の3つのPCからsp1のPCのフォルダが見えますが、他からは「サーバー管理者に・・・」というエラーが出てフォルダ内が見えません。 管理者に確認すると「sp1の方でユーザーを作って設定すればよい」と言われました。 ユーザー管理で、sp2のユーザー名(パスワード入り)を、sp1のPCでユーザーを作成しました。 sp2のPCでは、ワークグループも同じにし、ワークグループが見ることが出来ます。ただ、フォルダをダブルクリックすると、「サーバー管理者に問い合わせてください」というエラーと、なかがみれません。 どうしたらアクセス制限がかかったフォルダの設定を変更できますでしょうか?EVERYONE(これだと見れました)だと、他の部署も見えてしまうので、アクセス制限は必要なんですが・・・
- 締切済み
- ハードウェア・サーバー
- アクセスログについて
会社のサーバ管理者をしているtani-mariと申します。 Windows NTでのイベントビューアーからアクセスログは取得して管理を 行っているのですが、Windows2000をファイルサーバとしても運用を行っています。Windows2000でもアクセスログを取得することはできるのでしょうか? 管理ツールのなかのイベントビュアーをみてもそれらしいものがでてこないので、無理なのかなぁ~と不安になっています。 もし難しい場合アクセスログを管理できるツールなどをご紹介していただけないでしょうか。 お手数ですがよろしくお願いいたします。
- 締切済み
- Windows系OS
お礼
教えて頂いたシマンテックやトレンドマイクロ以外にもトップシェアをうたっている 以下のようなソフトもありました。パッケージソフトとなると結構高価なのですね。 http://www.alsi.co.jp/security/is/ 細かなご回答、本当に有難うございました。大変勉強になりました。