- ベストアンサー
社内のPCを各種メッセンジャーに接続出来なくする方法
会社でネットワーク管理の仕事をしています。 上司より、業務に支障を来たしているのでメッセンジャー(MSN、yahoo)の使用禁止を再三社員に通達しているにもかかわらず改まらないので、メッセンジャーを使用できなくなるよう設定を依頼されています。 ルータで特定のポートをファイアウォールで規制することは可能なのですが、具体的な設定の仕方をお教え願いますでしょうか。 ※ ただし、実は会社でVPN接続を導入しているのですが、導入時にトラブルが多かったため、ルータの設定はできれば変えたくありません。小さい会社なので、社員一人一人のクライアントPCに設定をして回ることは可能です。 よろしくお願いします。
- choco_monaka
- お礼率97% (47/48)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
choco_monakaさん、こんにちは。 http://biglobe.okweb.ne.jp/kotaeru.php3?q=644901 ↓ 上記のURLでも似たような問題に回答しましたが、「技術的に禁止しよう。」という方法は、あまり効果的なものではないと思います。 物理的にネットに繋がっている限り、少し知恵がある人なら遅かれ早かれ悪さをする方法を見つけ出すからです。(しかも、隠れて。) もちろん、他の識者の方々が回答されている制限方法も該当するトラフィックを減らす効果が期待できます。 しかし、中学校じゃないんですから、「注意ですまなければ禁止する。」という上司の安易な命令も何だと思いますよ。(働かない社員を呼び出して、一喝するような対応をして欲しいものです。) 仕事しなければ置いていかれる(食えない)という緊張感と競争意識を持てる”社風”(タダ厳しいという意味ではありません。)にすることのほうが先決だと思うのですが、現実はそうも言っていられないでしょう。 私の知る限り、効果がある方法は、社内掲示板などで社員に以下のような通達を行う方法です。 >>従業員各位 昨今、従業員による勤務中のメッセンジャーサービス等の利用や、私的な目的でのインターネット接続が増加し、ネットワーク運営に支障をきたしています。 つきましては、今後、従業員による対外通信内容の記録と定期的なトラフィック調査を行うことととなりました。 通信内容そのものにつきましては、感知いたしませんが、不適切と認められる接続先・サービス等への通信が検出された場合、該当従業員への調査協力を依頼することがあることをご承知おきください。>> これで、少なくともネットに詳しくない従業員はビビって、トラフィックは確実に減ります。(実際に監視する必要はありません。) しかし、実際に状況を把握し、証拠保全などを行いたい場合は、やはりログがとれるゲートウェイ等の設置を行い、ログ保全と定期的調査を行う必要がるでしょう。 以上、参考まで。 それでは。
その他の回答 (2)
- Aruku-20030515
- ベストアンサー率23% (362/1544)
ポート塞ぎでもかなり 有効ですが 通信の間にProxyサービス立ち上げれば かなり有効です、、ある意味、メッセンジャーだけでなく ファイル共有ソフトも防げます。 Proxyの構築内容によっては クライアント側の ブラウザーの設定なしで運用できるので便利です。 ただし、ガチガチに組むと いろいろ あれができへん! これができへん と 言われるかも、、、。
お礼
ご回答ありがとうございました。 proxyにつきましては以前社内にメール・webサーバーを 置いていた際に使用していましたが、そのときは全ての クライアントに設定する必要があったのですが、ブラウザーの 設定なしで運用できる方法があるのですね。 調べてみます。 良いヒントをありがとうございました。
- umota
- ベストアンサー率46% (150/324)
> ※ ただし、実は会社でVPN接続を導入しているのですが、 > 導入時にトラブルが多かったため、ルータの設定はできれば > 変えたくありません。小さい会社なので、社員一人一人の > クライアントPCに設定をして回ることは可能です。 社員が PC の設定を戻して隠れて使う可能性があります。 やはりルータでポートを塞ぐのが正道と思います。 MSM メッセンジャー tcp *1863, 6891-6901, 7601-7825 udp 2001-2120, 6801, 6901 Yahoo メッセンジャー tcp *5100 資料を読んだだけなので自信はないですが * のポートを 禁止してみます。 # 各社員に趣旨を理解してもらうことも大切ですネ。 (参考) http://k-net.pinky.ne.jp/windowsmessenger.htm http://k-net.pinky.ne.jp/yahoomessenger.htm
お礼
早々のご回答ありがとうございました。 ポートの記載を検索したのですが、検索の仕方が悪く 見つからないでいましたので、大変ありがたく存じます。 上司とも色々と相談してよい方法を検討したいと思います。 取り急ぎお礼まで。
関連するQ&A
- MSNメッセンジャーが使えない?ウイルスバスター2005
ウイルスバスター2005を導入してから、MSNメッセンジャーのビデオチャットが接続できなくなりました。 2004の時は、ファイアウォールを「低」にすれば使用できましたが、2005も同様にしても駄目です。 何故か、Webcamは相互に接続できます。 2005の利点として特定のアプリを指定した除外設定が出来るようになったみたいですが、MSNメッセンジャーも除外設定に含まれていると思います。 同様の環境の方、レポート下さい。 宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- VPN接続確立後、Pingが通らない
今日は。 先日Sonicwallをオフィスに導入いたしました。その後VPNを設定して、リモートクライアントからのアクセスを試してみた結果、接続用Global VPN Clientソフトウェア上では「接続中」というステータスになり、ログを見るとPhase2まで完了しVPNセッションが張られているようです。 Sonicwallがあるオフィスのサブネットは192.168.1.0/24で、リモートのユーザーがいるオフィスのLANも同じ192.168.1.0/24です。リモートから接続するクライアントPC上では、lmhostsファイルに接続するサーバーのアドレスとUNCを記述しています。 ファイアーウォール上で全てパケットを許可するようにしたり、クライアント上のFirewallを無効にしたりしましたが、Pingすら通りません。クライアント上のVPN用にできる仮想ネットワークアダプタに割り当てられているIPアドレスを確認すると、VPN接続後も192.168.0.1/24のアドレスは割り当てられていないようです。 ネットワークの構成は、Sonicwallの手前にDSLルーターがあり、インターネットに接続しています。リモート側のオフィスはDSLルーターのみでFirewallはありません。 VPN接続後にファイル共有などを出来るようにするにはほかに設定が必要なのでしょうか? よろしくおねがいいたします。
- 締切済み
- ネットワーク
- メッセンジャーの接続に関して
こんにちは。 今MSNのメッセンジャーサービスを利用しようと しているのですが、サインインがどうしても出来ない でいます。 サインインしようとすると 「インターネット接続に問題があるため、 Windows Live Messengerにサインインできませんでした。後でもう一度やり直してください。 サインインに数回失敗しました。ファイアウォールの設定が原因 でサービスへの接続に失敗している可能性があります。ファイアウォールの設定を確認してください。詳細については、ファイアウォールの設定を確認してください。詳細については、ファイアウォールの発売元から提供されている情報を参照してください。(エラーコード 80072745)」 と出て、診断ツールを実行しても原因はわからないままでいます。 ファイアウォールという言葉に出会ったのも初めてでこちらでいろいろ 調べてみたのですが、これに触れるとパソコンが危険にさらされる ということを知り、自分ではどうしたらいいのかわからず質問 させていただくことにしました。 よろしくお願いします。
- ベストアンサー
- FTTH・光回線
- MSNメッセンジャーとノートンの関係
ノートンのインターネットセキュリティ2004を導入しているのですが ファイアーウォールを無効にしないとMSNメッセンジャーが サインインできません。 ファイアーウォールのどこをどう設定すればサインインできるように なるのでしょうか? サインインするたびに無効にしたり有効にするのは面倒です・・・・ 教えてください
- ベストアンサー
- その他(ソフトウェア)
- windows messengerについて教えてくれませんか?
どなたかwindows messengerについて教えてくれませんか?会社ではmsn messengerは使用できますが なぜかwin messengerは使用できません できればwin messengerを使用したくて・・ 私も詳しくはわかりませんが 社内ではブロードバンドルータというのに接続されているみたいです どうしたら接続できるでしょうか?何かよ方法でもありますか?
- 締切済み
- Windows XP
- msn Messenger 7.5の設定方法について
msn Messenger 7.5を会社のPCで登録して使用しています。 自宅のPCにも会社で設定しているのと同じ内容で設定をしたいのですが、自宅のPCには元から入っていたwindows Messengerを設定してしまいました。(もちろんまったく別のアドレス) 自宅のPCに会社で設定しているアドレスと同じ設定でmsn Messenger 7.5をダウンロードして設定する方法を教えてください。 よろしくお願いします。
- ベストアンサー
- Windows XP
- リカバリーしたらメッセンジャーにログインできない。
先ほどリカバリーしました。 そして新しくMSNメッセンジャーを入れなおしてサインインしようと したのですが、できません。試しにWindowsメッセンジャーでも やってみましたができません。 MSNの方では「ファイアウォールの設定が原因で接続に失敗している 可能性があります」というエラーが出てきました。 ファイアウォールとは何ですか?どのようにしてその設定を 変えられるのですか?教えてください。 ちなみに、Windows XPを使っています。
- 締切済み
- その他(ソフトウェア)
- NET Messenger Service 接続不可
「MSN Messenger にサインインが出来ませんでした。ファイアウォールの内側にいることが原因でNET Messenger Service に接続出来ない可能性有り」とでます。有線接続の場合です。ランカードまたはモデムから直接接続した場合は、OKです。ノートPcXpです。最近からで、ウイルスバスターのファイアウォールをはずしてもみました。ルーターに何か?
- ベストアンサー
- FTTH・光回線
- msnメッセンジャー自動接続不可
msnメッセンジャーの自動接続ができなくなりました。 アドレスとパスワード入力の画面は出るのですが、入力をしても「ファイアウォールの設定が原因で接続に失敗・・・(80048883←エラーナンバーですか?)」と表示されます。ファイアウォールの設定は、「有効」に設定され、msn messenger7.5にもチェックが入っていますが、チェックを外しても同じです。 接続診断ツールでは「ゲートウェイがオフラインになっている可能性・・・」と出ますが、ゲートウェイとは何なのかを知りません。 お分かりになる方、どうぞご回答を宜しくお願いいたします。 ちなみに、インターネットは普通に使えます。
- 締切済み
- その他(インターネット接続・通信)
- MSN Messenger Serviceについての質問です。
先日から、ADSLを導入したのですが、MSN Messenger Serviceの音声チャット&ファイル送信が出来ずに困っています。 ルータをADSLモデム~パソコン間に接続して、2台のパソコンでインターネットをしております。 しかしこの状態だと、ルータがファイアウォールとなって、MSN Messenger Serviceの機能が十分に使えません。 ADSLで2台のパソコンを接続したまま、MSN Messenger Service を十分に使う構成はないでしょうか?なにぶん専門用語等に疎いので、なるべく詳しく解りやすく教えて頂ければ幸いです。ちなみにパソコンは2台ともソニーのバイオ、ADSLモデムはNTT東日本のADSLモデム‐N(2)、ルータはエレコムのLD-BBR4です。 よろしくお願い致します。
- 締切済み
- その他(ソフトウェア)
お礼
Jzamraiさんこんにちは。 ご回答ありがとうございました。 「技術的に禁止」の姿勢は私もかなり納得いっていないです。 結局ちゃんとやらない人たちのために私の仕事が増えるので…。 愚痴を申し上げまして失礼しました。 社内通達は確かによい方法に思えます。 実際にログをとるとなると、膨大なログになってしまうので あまり考えたくありませんが、こちらで文面を作成して上司に 通達してもらうのは本当に良い方法のような気がしてきました。 ありがとうございました。 ポート、プロキシの案と一緒に上司に相談してみます。