No.4ベストアンサー
- 回答日時:
回答補足に対するリターンです。
ルーターによって設定方法は違うので、それはマニュアル&サポートで解決して頂く他はないかと思います。
ただ、設定方針としては以下の通りです。
○デフォルトポリシー
ローカル(192.168.0.0/24等)から外向けの通信は全て拒否
○個別ポリシー
プロクシ(192.168.0.11)から外向けの通信は許可
VPNを使う端末からの外向け通信は許可※
※いろいろとパターンがあるので詳細は割愛。
上記のように設定すると、プロクシとVPN以外は一切外部通信が出来なくなるので、インターネットを閲覧するには、プロクシを経由する必要があります。
プロクシを立てられないサービスがある場合は、それを個別ポリシーに追加するといいです。
宛先がメール(Port:25,110)の外向け通信は許可
いずれにせよ、ある程度の知識がないとフィルタをかけるのは難しいと思います。間違えると通信出来なくなりますし・・・。
なので、知識がある人に頼む方がよろしいかと思います。
UGsanmaさま
お世話になっています。
ポリシーの見本ありがとうございました。
早速参考にさせていただきます。
本当にありがとうございました!
No.3
- 回答日時:
他の方も答えられている通り、「プロキシを使わないとインターネットに出られないようにする」という方針で、ゲートウェイ(ルーター等)でOUTのパケットをフィルタリングするのが一番です。
なお、80番のパケットをフィルタリングするのは効果が薄い、ましてやルーターの80番を閉じるのは無意味なので、プロキシ以外のローカルアドレスが送信元アドレスのパケットを全てフィルタするのが良いです。
※HTTP通信は通常、「適当なポート番号→80番」で通信するので、ルーターの80番ではなく、宛先の80番ですね。
この回答への補足
#2にて補足させていただきましたが、さらに補足させていただくとVPN接続を行うため、ポートxxxx(固定)を使用しています。
このポート以外をフィルタすれば、セキュリティは向上するイメージなのですがあってますでしょうか?
ルータの設定画面を探すと「パケットフィルタ設定」という項目がありました。
おそらくこれですよね?
設定内容が不明ですが、もう少し勉強してみます。
回答ありがとうございました。
No.2
- 回答日時:
プロキシ使わないとインターネットに出られないようにすれば良いのですよね?
一般ユーザかAdmin権限があるかないかでも変わってきます。レジストリで変更しても、セキュリティポリシーで固めないとレジストリを変更されてしまいます。で、固めてしまうとソフトのインストールができなくなるなどの弊害が出てしまいます。
ですので、プロキシサーバ以外からのインターネットに出て行くパケットをルータでフィルタするのが吉かと。
この回答への補足
回答ありがとうございます。
質問が言葉足らずでした。
補足させていただきます。
(1)本社から「このプロキシを使用するように」という通達があり、そのプロキシのみを使用しインターネット接続をしようと考えてます。
(2)普段は一般ユーザでのみ作業を行っており、Admin権限のパスワードは周知していません。
(3)ネット環境はよくあるパターンだと思ってますが下記イメージです。
PC--HUB--ルータ-----インターネット
PC
PC
>ですので、プロキシサーバ以外からのインターネットに出て行くパケットをルータでフィルタするのが吉かと。
パソコンからプロキシは8080ポートを設定していますが、この80080以外をフィルタする、という認識でよろしいでしょうか?
ネットにあまり詳しくないので、的外れでしたらすみません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- セキュリティソフト ヤフーメール 2 2022/05/02 23:02
- 2ちゃんねる プロキシ刺しても接続できない… 1 2022/09/28 21:16
- C言語・C++・C# condaコマンドに対応したプロキシ設定が思うようにならないようです。 2 2022/04/11 17:15
- ルーター・ネットワーク機器 家庭内LAN 4 2023/06/29 12:13
- Wi-Fi・無線LAN ホームルータで急にインターネットにつながらなくなる 4 2023/03/25 11:00
- Wi-Fi・無線LAN NECルーターAtermのブリッジモード設定方法を教えてください iphoneで設定したいです。 ネ 4 2022/11/06 02:54
- その他(インターネット接続・インフラ) PCをスリープにするとイーサネットが切れて無線LANがつながってしまう 3 2022/11/29 22:06
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- docomo(ドコモ) v6プラスについて 3 2022/10/06 08:47
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
システム イベントエラーID:16...
-
「プロキシサーバーをバイパス...
-
プロキシサーバっていったいな...
-
書き込みなどのパソコンの個人...
-
パラメータが不足しています ...
-
MAC OS 10.5 ターゲットディス...
-
Proxy Errorってどう対処したら...
-
自作のウェブサイトを友人に見...
-
Windows Server2019 普段用にwi...
-
意味の違い ホスト名とサーバー名
-
ヤフーコメントで「そう思う」...
-
IPアドレスが下二桁だけ変わる
-
Macを使用しているのですが
-
みなさんが私の立場ならどうし...
-
どうしてもなぜか削除したくて...
-
ライブラリの中にある
-
EDN0の設定方法について
-
筑波大学のVPN使ってる方 で外...
-
ファミリーリンクの抜け道
-
今まで4Gで問題なく使えていま...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「プロキシサーバーをバイパス...
-
プロキシ経由でインターネット...
-
Proxy経由
-
Xampp。Localhostでは正常だがL...
-
会社内でのインターネット閲覧...
-
Windows10でのhttp,ftp以外のネ...
-
プロキシ使用時のアクセスログ...
-
プロキシサーバー利用するとネ...
-
システム イベントエラーID:16...
-
プロキシーは一般のユーザーに...
-
RubyGemについて。プロキシ設定...
-
SMTP/POP3でプロキシ設定できる...
-
プロキシ非対応のソフトをプロ...
-
プロキシについて
-
「CyberSyndrome」のプロキシっ...
-
delegateというプロキシについて
-
透過型プロキシのHTTPS通信
-
プロキシを設定したブラウザか...
-
串をさすってなんですか?
-
プロキシサーバーの隠蔽機能に...
おすすめ情報