- 締切済み
PCから特定IPアドレスのみに接続を許可したい
企業で社内の情報システムの管理をしている者です。 社内網に接続するPCで、特定の情報システム(お客様情報を大量に含む)の利用にのみ使いたい(インターネット接続や社内イントラページを参照させたくない)場合、本来はネットワークやサーバ側で設定を施すのが筋かと思いますが諸事情でそれができないケースがあります。 その場合、PCで特定のIPアドレスにしか接続しない設定を施すにはどのような方法が考えうるのでしょうか。 なお、PCはWindows XPで、Windowsログイン用アカウントが多数あります。そのため、Windowsアカウント毎の設定ではなく、一度の設定で全アカウントに適用されるような設定が望ましいと考えています。 急いでいますので、すみませんがどうぞよろしくお願い致します。
- garnet_timing
- お礼率50% (2/4)
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
>特にソフトウェアを導入することなく、PCの設定だけで実現できるのかなぁと思っていたのですが、それは難しいのでしょうか?もしよい案があれば教えて頂けると助かります 先にも書きましたが、Windows XPではOSの標準機能だけでは無理だと思います。 ウィルス対策ソフトを導入されていると思いますが、ウィルス対策ソフトには標準又はプラグインとして追加する形でパーソナルファイアウォール機能があると思いますのでこれを使用するのが一番現実的であると思います。 >※実際にソフトウェアの導入を促す場合、そのソフトでどの設定が推奨・費用面(ライセンス数)等を決めなくてはいけないので 設定については仮にOSの標準機能であっても同じように設定を決めなくてはいけないと思いますのでソフト導入に限った問題ではないと思います。 一般的にはコーポレート向けのウィルス対策ソフトは集中管理を行っていると思いますので管理者側で設定を強制してしまえばPC側で意識しないで済むという方法もあるでしょう。 費用面については、運よくウィルス対策ソフトに標準でパーソナルファイアウォール機能があれば追加費用が掛かりませんので一度調べて見てはいかがでしょうか。 プラグインを追加したり、上位ソフトにアップデートしなければいけない場合はその分の費用は避けられないでしょう。 まさか、フリーソフトってわけにもいかないと思いますので。
- violet430
- ベストアンサー率36% (27472/75001)
> 具体的におすすめなファイアウォールソフト等あれば、詳しく教えていただけな > いでしょうか? 私が使っているネットPCガードは設定が分かり易いですね・ネットPCガードはBIGLOBEの提供する月額制コンテンツサービスですが、パッケージ版としてはウイルスブロックとして販売されています。
- maesen
- ベストアンサー率81% (646/790)
費用を掛ければいくらでもあると思いますので、費用があまり掛からない方法を思いつきで申し訳ありませんが回答します。 ・サードパーティ製パーソナルファイアウォールを導入し、アウトバウンドの通信を制限して特定のIPアドレスのみ通信出来るよう設定する。 主要なサードパーティのパーソナルファイアウォールならば大体アウトバウンドの通信を制限は出来ると思います。 >そのため、Windowsアカウント毎の設定ではなく、一度の設定で全アカウントに適用されるような設定が望ましいと考えています。 ユーザー毎の設定ではないのでこの要件も満たすと思います。 XP標準のファイアウォールではアウトバウンドの通信が制限出来ないので何らかのソフトウェアやハードウェアが必要になると思います。 (Vista以降ならばセキュリティが強化されたWindowsファイアウォールで可能ですが)
- violet430
- ベストアンサー率36% (27472/75001)
ファイアウォールソフトで実現しますね。
お礼
遅くなりましたが、回答ありがとうございます。 具体的におすすめなファイアウォールソフト等あれば、詳しく教えていただけないでしょうか? ※あまり詳しくないのもので・・・
関連するQ&A
- 特定のIPへ接続させたくない
特定のパソコンの特定のユーザーアカウントから、特定のIPへ接続させなくする方法は有りますでしょうか。 会社にゲスト用のパソコンを設置するのですが、NAS等、特定の固定IPへは接続させたくはありません。 NAS等にはNASの機能によるアクセス制限がかけられていますので、NAS内のファイルにはアクセスできませんが、そもそもNASの存在を知らせたくないですし、IE等で固定IPを打ちますとNASの管理画面は表示されてしまいます。 偶々でもそういう事態は避けたいと考えています。 Hostsファイルに固定IP→会社ホームページというような記述をしようと思いましたが、Hostsファイルはユーザーアカウントを特定しての設定ができないと思いますので、それではそのパソコンの管理者による管理運用が難しくなります。 グループポリシーの設定を調べていますが、ネット接続全般に影響が出るようですので、それも要望に沿いません。
- 締切済み
- Windows 7
- IPアドレスから会社のPCを特定できますか?
ある会社の使用しているIPアドレスから、その会社のどのPCが使用されたかを 調べることはできますか? 例えば、ある掲示板への書き込みが2つ存在して、その書き込みのIPアドレスが 同一で、一方は社内のAというPCを使用して書きこまれたものだということがわかった場合 もう一方の書き込みについても社内のAというPCを使用したことになるのでしょうか? それとも、社内のPCが使われたことはわかるものの、どのPCから書きこまれたかまでは わからないということになるのでしょうか? (そもそも社内のPCが使われたとも言い切れないのでしょうか?) wikipediaを見ると、法人契約の場合にはグローバルIPアドレスを固定で割り当てる 契約が一般的と書かれているのですが、仮に固定で割り当てられていたとしても どのPCからの書き込みというのを特定するのは難しいのでしょうか? 色々ネットを調べたのですがよくわからなかったので、参考になるHP等がありましたら あわせて教えていただければと思います。 よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- ある特定のIPだけインターネット接続ができなくしたい
社内でProxyを通してインターネット接続する設定になっています。 LAN内は固定IPです。 ある特定のIPだけネット接続をできなくしたいのですが、間にルータをかます以外に何か方法はあるでしょうか。 できればレイヤ7ではじきたいのですが。。
- 締切済み
- ハードウェア・サーバー
- LANのPCから特定のURLだけの接続許可
、学生時代のある友人から相談されていることがありますが、ネットワークの専門家でないため、良くわからないのです。 友人の会社は、社員40名程度で、1人1台のPCはすでにあり、社内LANは、構築済みです。インターネットへは、全PC から今は、利用出来ますが、社員のネットの私用の多さ、それに ともなう接続速度が遅いこと(細い線を多くのPCが利用) 、何度も起こっているウイルス騒動等から、ネットワークポリシーを次のように変更する方向で検討中なのですが・・・ 1.社内のLinuxサ-バで導入済みのWeb型グループウェア(サイボウズ)については、引き続きブラウザで全社員が利用していく。(メ-ラ-だけは、POPで利用) 2.インターネットが利用できるPCは、特定のPCのみ。 (個人のデスク上でなく、共有スペ-スに専用PCを置く) ここまでなら、インターネットに接続許可するPCのアドレスのみ、通してあげればいいので、そんなに悩むことはないのですが。 各個人のPCも、IEやMS-Ofiiceのアップデ?トやパッチ当てのため、Windows Updateは、行いたい(つまり、MSのHPにはネット接続させる)。 ウイルス対策は、ASP(McAfee VirusScan ASaP)を 利用するため、ネット接続が必要。 つまり、社員のデスク上のPCからはMS社やMcAfeeのURLのみ接続可能としたい・・・・ VirusScan ASaPは、Peer to Peer 通信技術をもっているため、ネット接続が許可されたPCが更新ファイル を最初に持ってくれば、LANい繋がっている他のPCの 定義ファイルの更新もやってくれると思うのですが、 はたして、MS社やエアライン(出張の予約)等、限られたサイトのみ(社内規定で接続を認めるサイトのみ) LANのPCが利用できるように、ネットワ-クを設定 できるものなのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- 特定のユーザーだけネット接続できないようにしたい。
windowsXPのPCで、いくつかユーザーアカウントを作成しているのですが、 特定のユーザーだけネットの接続をできないようにしたいのですが、 そういう設定はできますか? やり方など教えていただけると助かります!
- ベストアンサー
- Windows XP
- 社内ネットワークで特定なIPアドレスからの拒否はできますか
社内の環境なのですが、 windows2000Serverのパソコンに、 特定なIPアドレスからの接続を 拒否することができますか? hostsファイルに何か記述すればいいのですか? よろしくお願い致します。
- 締切済み
- Windows系OS
- 特定IPアドレスにのみインターネットアクセスを許可したい
近く、Windows Server 2008にお客様のサーバを移行します。 現行のサーバはLINUXで、そこではdhcpd.confでの設定にて 特定のIPアドレスにのみインターネットアクセスを許可し、 DHCPにて自動で割りあてられたIPにはLAN内のみのアクセスを 許可していると聞いています。 ここで質問なのですが、WindowsServer2008単体での機能で、 上記のアクセス制御は可能なのでしょうか? もしくは、何かサードパーティー製のアプリケーションや、 ルーターでの設定を考えたほうが良いのでしょうか? WEBを探しても有益な情報が見つからずに困っております。 ご見識をお持ちの方、ご回答頂けますと幸いです。
- 締切済み
- ネットワーク
- IPアドレス MACアドレスの特定
Am●●●でたまに不要な本など出品しているのですが、突然「閉鎖したアカウントと関連性があると判断されたため~」とお知らせが届き使えなくなりました。 身に覚えがなく何か腑に落ちないので、色々と調べてると同じような経験をされている方がたくさんいらっしゃいました。 2年ほど前まで実家で暮らしていました。当時弟が、実家にいた時にアカウントを閉鎖されたと言っていた記憶があります。 私は結婚を機に現在は別のマンションで暮らしております。 それが原因でしたら、どこにでもある苗字にも関わらず私と弟は確実に兄弟だと認識されていることになります。現在登録しているアカウントは当然、住所、回線など弟とは別のものです。 同じなのは、苗字くらいです。 彼らは個人情報でも取得できるような技術があるのでしょうか? 怖くなったので、お詳しい方ご教授ください。 (1)外部から、IPアドレスで個人を特定することができるのでしょうか? プロバイダーに聞いたことがあるのですが、グローバルIPは大体の地域しか分からないと聞いたことがあります。また、固定IPを取得していたら話は別ですが。 (2)Macアドレスは外部から参照できるのでしょうか? WiFiの場合は、子機の無線カードがMacアドレスにあたるのでしょうか?有線の場合はLANボードが固有のアドレスを持っているのでしょうか? (3)そもそもなぜ、関連があるとされたと推測できますか。本当に気持ち悪いです。 どうぞ宜しくお願い致します。
- ベストアンサー
- ネットトラブル
- 新規作成アカウントが権限にかかわらずインターネットに接続できません。
新規作成アカウントが権限にかかわらずインターネットに接続できません。 WindowsXP sp3におけるインターネット接続に関する質問です。 現在、特定のユーザー(管理者権限)のみインターネット接続できる状態です。 新たに作成したアカウントは権限にかかわらずインターネットに接続できません。 (しかし、メールの送受信はできました) ウィルスチェックソフトは削除しております。 Windowsファイヤーウォールも無効にしてあります。 知人が社内ネットワークで使用していたPCが更新時期を迎え データを削除した状態で譲り受けました。 システム担当者により何らかの設定がなされている可能性もあります。 新規作成アカウントでインターネット接続するにはどのようにしたら良いでしょうか?
- ベストアンサー
- Windows XP
- 特定のIPアドレスを弾けません…
HPを公開している者ですが、とある特定のIPアドレスからの異常な書き込みが続いており、htaccessで弾くように設定しているのですが一向に弾けません…。 そのIPアドレスは「ircnet.○○.△△」(○△部分は伏せてますが毎回同じアドレス)なのですが、調べると「IRC」というチャットシステムのサーバーかららしく、ワームか偽装の可能性が高いようです。 約1年程続き、毎回削除しては「○○.△△」や「ircnet.○○」など色んなパターンを足していき弾こうとしているのですがいつも書き込まれてしまいます。 ちなみに、自分のIPアドレスなどで同じように設定するとしっかり弾けます。 このアドレスは何か特別なもので、普通に指定しても弾けないものなのでしょうか。 その場合、他に何か書き込みを止める方法はないでしょうか。 アドバイス、宜しくお願い致します。
- 締切済み
- CGI
お礼
遅くなりましたが、回答ありがとうございます。 特にソフトウェアを導入することなく、PCの設定だけで実現できるのかなぁと思っていたのですが、それは難しいのでしょうか?もしよい案があれば教えて頂けると助かります。 ※実際にソフトウェアの導入を促す場合、そのソフトでどの設定が推奨・費用面(ライセンス数)等を決めなくてはいけないので、難しいという事情があります。