プロが教える店舗&オフィスのセキュリティ対策術

プロキシ設定を不可にする方法

解決済

  • 質問者:nekotaru
  • 質問日時:
  • 回答数:4

いつもお世話になっています。

社内パソコンをプロキシ経由でのみ接続するようにするため、
ツール→インターネットオプション→接続→LANの設定→プロキシサーバ
にてプロキシの設定を行いました。
ただ、このままでは少しスキルのある人にチェックをはずされてしまうので、レジストリをいじってこのプロキシの設定を変更できないようにしたいと考えてます。
どのかの雑誌で、それが実現できると書いてあるのを見た記憶があるのですが、ネットを探しても見つけることができませんでした。

申し訳ありませんが、教えてください。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.4ベストアンサー

  • 回答者: UGsanma
  • 回答日時:

回答補足に対するリターンです。



ルーターによって設定方法は違うので、それはマニュアル&サポートで解決して頂く他はないかと思います。
ただ、設定方針としては以下の通りです。

○デフォルトポリシー
 ローカル(192.168.0.0/24等)から外向けの通信は全て拒否
○個別ポリシー
 プロクシ(192.168.0.11)から外向けの通信は許可
 VPNを使う端末からの外向け通信は許可※

※いろいろとパターンがあるので詳細は割愛。

上記のように設定すると、プロクシとVPN以外は一切外部通信が出来なくなるので、インターネットを閲覧するには、プロクシを経由する必要があります。
プロクシを立てられないサービスがある場合は、それを個別ポリシーに追加するといいです。

 宛先がメール(Port:25,110)の外向け通信は許可

いずれにせよ、ある程度の知識がないとフィルタをかけるのは難しいと思います。間違えると通信出来なくなりますし・・・。
なので、知識がある人に頼む方がよろしいかと思います。
    • good
    • 0
通報する
この回答へのお礼

UGsanmaさま
お世話になっています。

ポリシーの見本ありがとうございました。
早速参考にさせていただきます。

本当にありがとうございました!

通報する
お礼日時:2006/03/28 12:25

No.3

  • 回答者: UGsanma
  • 回答日時:

他の方も答えられている通り、「プロキシを使わないとインターネットに出られないようにする」という方針で、ゲートウェイ(ルーター等)でOUTのパケットをフィルタリングするのが一番です。



なお、80番のパケットをフィルタリングするのは効果が薄い、ましてやルーターの80番を閉じるのは無意味なので、プロキシ以外のローカルアドレスが送信元アドレスのパケットを全てフィルタするのが良いです。

※HTTP通信は通常、「適当なポート番号→80番」で通信するので、ルーターの80番ではなく、宛先の80番ですね。

この回答への補足

#2にて補足させていただきましたが、さらに補足させていただくとVPN接続を行うため、ポートxxxx(固定)を使用しています。
このポート以外をフィルタすれば、セキュリティは向上するイメージなのですがあってますでしょうか?

ルータの設定画面を探すと「パケットフィルタ設定」という項目がありました。
おそらくこれですよね?
設定内容が不明ですが、もう少し勉強してみます。
回答ありがとうございました。

補足日時:2006/03/23 12:33
通報する
    • good
    • 0
通報する

No.2

  • 回答者: OsieteG00
  • 回答日時:

プロキシ使わないとインターネットに出られないようにすれば良いのですよね?



一般ユーザかAdmin権限があるかないかでも変わってきます。レジストリで変更しても、セキュリティポリシーで固めないとレジストリを変更されてしまいます。で、固めてしまうとソフトのインストールができなくなるなどの弊害が出てしまいます。

ですので、プロキシサーバ以外からのインターネットに出て行くパケットをルータでフィルタするのが吉かと。

この回答への補足

回答ありがとうございます。
質問が言葉足らずでした。
補足させていただきます。
(1)本社から「このプロキシを使用するように」という通達があり、そのプロキシのみを使用しインターネット接続をしようと考えてます。
(2)普段は一般ユーザでのみ作業を行っており、Admin権限のパスワードは周知していません。
(3)ネット環境はよくあるパターンだと思ってますが下記イメージです。
 PC--HUB--ルータ-----インターネット
 PC
 PC

>ですので、プロキシサーバ以外からのインターネットに出て行くパケットをルータでフィルタするのが吉かと。
パソコンからプロキシは8080ポートを設定していますが、この80080以外をフィルタする、という認識でよろしいでしょうか?

ネットにあまり詳しくないので、的外れでしたらすみません。

補足日時:2006/03/23 12:18
通報する
    • good
    • 0
通報する

No.1

  • 回答者: yambejp
  • 回答日時:

PCの設定を替えられないようにするのではなく


ルータのポート80を閉じてしまうのが妥当です。
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報