ドメイン指定でのアクセス制限(ルーター)
- LAN内の端末全てが指定したサイトにアクセスできないようにするためには、ルータに設定する必要があります。
- 市販のルーターの機種によって、ドメイン指定でのアクセス制限が可能かどうかは異なります。
- バッファローのWHR-HP-G300Nでは、ドメイン指定によるアクセス制限の設定項目はなく、代わりにパケットフィルタリングの設定があります。
- ベストアンサー
ドメイン指定でのアクセス制限(ルーター)
http://aaa.bbb.ccc/ というサイトがあったとして LAN内の端末全てが指定したサイト(ドメイン)にアクセス(閲覧)できないようにするにはルータに設定するものなのでしょうか? ルータで設定するとしたら、市販のルーターの機種によって設定できるできないとかあるのでしょうか? パケットフィルタリングではなく「ドメイン指定でのアクセス制限」がやりたいんですが・・・ 【やりたいこと】 アクセス制限をしたいドメインを設定:bbb.ccc ※制限すれば、そのサブドメインにも適用される。 アクセスできなくなる端末:LAN配下の端末全て 【使用しているルーター】 バッファロー WHR-HP-G300N ※ドメイン指定によるアクセス制限などの設定項目はないようです。 ※パケットフィルタリングという設定項目ならあります。 あと、各々のPCのファイアフォールソフトに設定するとか、そういうのは無しでお願いします。
- power0101
- お礼率13% (7/52)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
マニュアルを見た所、WHR-HP-G300Nにはそのような設定に使える機能はなさそうです。 しかし、機種によってはそのような設定が可能なものもあるようです。 BBR-4HGの場合URLフィルターというのがあるようです。 http://buffalo.jp/download/manual/html/bro180/manual/ WR8370Nの場合、DNSルーティングという機能を使えば実現できそうです。 その場合、宛先ドメイン名を「aaa.bbb.ccc」にして、ゲートウェイを「127.0.0.1」にします。 アクセス制限を目的とした機能ではありませんが、結果として「aaa.bbb.ccc」への通信が出来なくなります。 他の機種でも同様の機能をもつものがあると思うので探してみて下さい。
その他の回答 (1)
- asciiz
- ベストアンサー率70% (6637/9404)
一般的なブロードバンドルーターは、「IP router」ですから、ドメインでの制限はできません。 元々、Webでのアクセスという物が、 (1) ブラウザでhttp://aaa.bbb.ccc/ にアクセスしようとする (2) PCがDNSに、「aaa.bbb.ccc」のIPを教えてもらう→「11.22.33.44」と解決されたとする (3) PCが自IP(例: 192.168.0.11)から、相手サーバ(11.22.33.44) へ対して、httpリクエストをする (4) ルーターは、11.22.33.44 は自分のネットワークではないので、外部へルーティングする (後略) このようになっているものですから、ルーターはアクセス先のIPがどのドメインに属するかどうか、知る手段がありません。 パケットが来るたびにDNS逆引きしていたら、Webのアクセス速度は何十倍・何百倍にも遅くなってしまうでしょう。 ですから、ドメインによる制限というのは、通常実装されていません。 やはり、宛先IPによって、パケットフィルタリングを仕掛けるしかないのです。 ---- でもまあ、アクセス先のIPがわかれば、ルーターにてそのIP宛パケットを破棄することで(IPフィルタリング)、アクセス制限ができます。 相手サーバのIPを調べるには、nslookup コマンドを使います。 コマンドラインから「nslookup」として起動し、http://の直後から/の前までの部分を入力すると、そのサーバに割当てられているIPが表示されます。 コマンド終了には、「exit」と入力するか、Ctrl+Cキーを押します。 ----nslookupコマンドの例 C:\>nslookup Default Server: google-public-dns-a.google.com Address: 8.8.8.8 > www.google.com Server: google-public-dns-a.google.com Address: 8.8.8.8 Non-authoritative answer: Name: www.l.google.com Addresses: 173.194.38.116, 173.194.38.112, 173.194.38.113, 173.194.38.114 173.194.38.115 Aliases: www.google.com > exit ----nslookupコマンドの例ここまで Addresses: の所に、名前解決されたIPが表示されます。 サーバに複数のIPが割り当たっている場合、上記のように複数のIPアドレスが表示されます。 (フィルタリング設定の例) ・送信元IP 192.168.0.0/24 ※IP部分は、実際のローカルアドレスの頭から3つを指定してください ・宛先IP 173.194.38.116 ・プロトコル: 全て ・動作: 無視 このような設定をすると、173.194.38.116 に対して、pingもhttpも全く通らなくなります。 IPが複数あるサーバでは、IPの数だけ、上記のような設定をします。 ---- IPでの判断のため、相手がサーバ移行してIPが変わったりすると、DNS解決アドレスも違う物となり、フィルタリングにひっかからなくなります。 めったにないとは思いますが、定期的に確かめた方が良いでしょう。(変わっていたら、修正も。) もう一つ、注意としては、アクセス制限したいサイトが、共用レンタルサーバを利用している場合があります。 例えば、aaa.bbb.ccc も、ddd.eee.fff も、同じIPアドレス 11.22.33.44 だったとします。 それでaaa.bbb.ccc をブロックしたくて 11.22.33.44 宛を制限してしまうと、関係のないサイト ddd.eee.fff もブロックされてしまうことになります。 IPだけで判断している以上、避けられません。
関連するQ&A
- NTTモデム SV3だけでアクセス制限は可能?
タイトルのような事はできますでしょうか? ルーター付ADSLモデムのSV3にハブをつけて 複数の端末でLANとインターネットを組む事を想定しているのですが、 特定の端末だけインターネット側に一切接続させたくないのです。 (LANには参加させたい) 仕様を見る限りではパケットフィルタリングにおいて フィルタ種別、送信/宛先IPアドレス別 プロトコル種別、送信元/宛先ポート別 方向指定 (WAN→LAN、LAN→WAN)可能 となっているのでこれで制限させたい端末のIPだけ全てのポートで LAN→WANを不可能にすればいいのかな?と素人判断で 思っているのですがいかがでしょうか? あまりパケットフィルタリングで探しても この機種にこういう事が出来るのか、という具体的な方法が 見つかりませんでした。 もし不可能なら確実にそのような機能を謳っている 別のルーターの購入を急ぎたいと思っています。
- ベストアンサー
- ADSL
- VPNクライアントのアクセス制限
ネットワークにあまり詳しくないため、教えてください。 自宅内LANに外部からVPNでアクセスできるようにしたいと考えています。 物理的には回線→ルータ→HUB→VPNサーバ/および、自宅内LANという形になると思います。 この際にルータでパケットフィルタを設定すれば、VPN経由からの特定の端末へのアクセスも制限できるのでしょうか? 例えば、外部からのVPNクライアントには192.168.0.100~110のIPを与えるとして、このIPから192.168.0.10にアクセスさせないというように設定したいのですが。
- ベストアンサー
- ルーター・ネットワーク機器
- バッファロー無線ルータのURLフィルタリング
ルータでLAN内の端末は全てあるサイトの閲覧(アクセス制限)を見れなくする設定をやりたいのですが「URLフィルタリング」っていう設定項目がないようなのです。。。 バッファロー無線ルータ:WHR-G300N このルータで出来るのでしょうか? 「IPフィルタの新規追加」 送信元IP→あて先IPとプロトコル(ポート番号の設定)というのはあるのですがこれではなく、 全てのLAN内のクライアント→あるWEBサイトへのアクセスを禁止したいだけなので 「URLフィルタリング」ってのがやりたいのですが。。。 よろしくお願いします。
- ベストアンサー
- PHP
- ローカルから自身のドメイン指定でアクセスできるのは
無料のDDNSを使って、hoge.example.com というドメイン、ホスト名を使ってます。 常に自宅のグローバルIPを正引きするようにしています。 自宅にはhttpdサーバ(192.168.0.2)があり、自宅のルータは80番ポートに来た パケットをhttpdサーバにルーティングするように設定しています。 外部からこのhttpdサーバにアクセスする時は、http://hoge.example.com/と アクセスし、接続できる事に疑問を持たないのですが、LAN に接続している クライアントマシンから、同じように http://hoge.example.com/ を指定しても アクセスする事が出来ます。 なぜ後者はアクセスできるんでしょうか。パケットはどのように飛んでいるのでしょうか。 /etc/hosts には特に何も設定していません。 traceroute しても経路の表示がされません。
- ベストアンサー
- その他([技術者向] コンピューター)
- あなたがお持ちのルータのルーティング設定で指定可能なドメインの数は?
どうも、初めまして。 最近、私が使ってるNTTのWeb Caster V100のファームの新バージョンが出て、これまで対応してなかったマルチセッションにも対応できるようになりましたが、ISPのアカウントに対するルーティング条件設定で指定可能なドメイン数の上限が16件しかなく、その結果として普段アクセスできるTLDの数が制限されてしまってちょっと物足りなさを感じてます。 この設定を空白にしておけば制限は掛からないのかと思って設定を外してみましたが、それではフレッツ網の外にアクセス出来ないようです。 他のマルチセッション対応機種ではこれと同様の設定項目はあるのでしょうか?もし、そのような設定が必要となるルータをお持ちでしたら、お持ちのルータのドメイン数の上限は何件でしょうか?教えてください。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- フォルダのアクセス制限
\\AAA\(共有フォルダ) - BBBフォルダ - CCCフォルダ - DDDファイル - EEEフォルダ [やりたいこと] AAA共有フォルダ下のBBBフォルダだけ、フォルダの名称変更、移動・削除不可に設定したい。 BBBフォルダ下のCCCフォルダ、DDDファイルなどは自由に新規作成や変更削除可に設定したい。 BBBフォルダにどんなアクセス制限を付ければ実現可能でしょうか。 いくつか試しているのですが、一向にうまくいかなくて・・・
- 締切済み
- Windows系OS
- ドメインの公開範囲の制限について
これから新規にWEBサイトの構築を行う予定で、ドメインについても新規で取得します。 レンタルサーバーなので特別なフィルタリングはできないと思いますが 例えば、日本国内だけからアクセスとか制限をかけることは可能なのでしょうか? どなたか分かりやすく教えていただけますと幸いです。 宜しくお願いします。
- 締切済み
- SE・インフラ・Webエンジニア
- ドコモ ドメイン指定について
最近、出会い系メールが増えてきたので、ドメイン指定受信を設定したいと思ってます。 そこで、疑問に思ったのですが、 例えば @aaa.bbb.comと@bbb.com(両方とも同じ会社で内容だけが違います) この場合は @bbb.com だけ指定しておけば @aaa.bbb.comと@bbb.com の両方を受信できるのでしょうか?
- ベストアンサー
- その他(スマートフォン・携帯・タブレット)
- WEBアクセスの制限とアクセスログ
WEBアクセスの制限とアクセスログ に関して質問があります。 【質問1】 社内LANからのWEBアクセスを制限(ビジネスに有害と判断されたサイトのフィルタリング)する場合、 一般的に、どのようなサーバーにどのような設定をするのですか? 【質問2】 WEBアクセスのログは、どこに残るのですか? 【質問3】 このような設定を簡単に行えてログ管理できるパッケージソフトのようなものはあるのですか? 詳しい方がいましたら教えて下さい。宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- ルータのパケットフィルタリングの設定
現在、AIRSTATION WBR-B11を使っています。 ここにはパケットフィルタリングを設定する項目が あります。現在使っていませんが。 ここで、疑問と思うのは、このルータにはダイナミック フィルタリング機能、UPNP機能、また、netmeeting はどのようにしているのかはよく分かりませんが、使用 するか、しないかとの選択項目もあります。 ルータのパケットフィルタリングを設定したら、これ らの機能はどうなるのでしょうか、すべて死んでしまう のですか。
- 締切済み
- その他(インターネット接続・通信)
