会社のパソコンで、フリーメールなどへのログインを出来なくしたい。may

会社のパソコンで、フリーメールなどへのログインを出来なくしたい。mayamayamayamythさん

会社のパソコンで、フリーメールなどへのログインを出来なくしたい。

会社のパソコンで、フリーメールなどへのログインを出来なくしたいのですが、フィルタリング機能がありません。
そこで、ポート443を閉じれば、httpsのページは開けないだろう、という発想の元に、エンジニアにポート443を閉じるよう依頼し、設定が完了したのですが、何故か開けてしまいます。
例えばYahooのログイン画面（https://login.yahoo.co.jp/config/login?.src=www& …）など・・・全て開けてしまいます。

これは、技術的に無理なのでしょうか？
IPアドレスを指定して拒否もしようかと思いましたが、数が膨大な上に、
例えば、http://www.excite.co.jp/mail/
のようなログインページのIPアドレスの取り方が分かりません。ns lookupでは取れず、トップページのIPアドレスしか分かりません。

理論的に、ポート443を閉じれば、httpsでログインするフリーメールはブロックできる、というのは間違っているのでしょうか。
その他、何か知恵がありましたら教えてください。よろしくお願いします。

No.3 ベストアンサー 回答者： pakuti 回答日時： 2010/06/21 12:56

FireWallの設定がちゃんと出来ていないのでしょう。

443を閉じたのであれば、該当のページは開けないはずです。

が、httpsはメールだけではないので色々と不便かと思われます。
また、Webメールでは（yahooやgoogleなども）httpに変更する事が可能です。
予算があるのであれば、Proxy型のURLフィルタリングを導入するべきでしょう。

それが駄目なら、面倒ですが
AD環境にしグループポリシーで拒否するとか

No.2 回答者： bunjii 回答日時： 2010/06/21 11:55

>そこで、ポート443を閉じれば、httpsのページは開けないだろう、という発想の元に、エンジニアにポート 443を閉じるよう依頼し、設定が完了したのですが、何故か開けてしまいます。

指示の内容に誤りがあったのでは？
「フリーメールなどへのログインを出来なくしたい」と目的を述べるべきではないでしょうか？
尚、フリーメール以外にもhttpsで接続しなければならないサイトがあったように思います。
会社から私用でインターネットへのアクセスを禁止して、社員のモラルに任せるのでは満足出来ませんか？
念のため抜き打ちでアクセスログをチェックすることを公表して下さい。
それ以上の厳しい管理をしたいのであればそれなりのファイアウォールやプロキシサーバーで制限をかけなければならないと思います。

No.1 回答者： SaKaKashi 回答日時： 2010/06/21 11:40

https 443をすべて閉じるといろいろ不都合があるでしょう。

接続可能なURLを登録して、未登録は接続不能にすればいいのでは。