会社の営業拠点には現在インターネット接続環境がありません。
E-Mailが一般的になっているので、通常のE-Mailを営業拠点で使用できるようにしたいという要望が強くなってきました。
とはいえ、WEB閲覧をシステム的に許可すると、通信環境もさることながら、業務時間内に私用でWEB閲覧することが目に見えているので絶対抑止するよう求められています。
WEBの閲覧だけ抑止する または E-Mailだけ許可する
という簡単な方法はあるでしょうか?
拠点の端末のOSはWin2000かXPproです。
ネット接続のためには、INSルータまたはTAでダイヤルアップ接続を考えています。(全拠点INS回線になっています)
INSルータで80番ポートを閉じるのが一案と思っておりますが、TAではできないようなので、困っております。
No.4ベストアンサー
- 回答日時:
Web閲覧させないならば、No2の方のとおりhttpのポートを塞いでしまうのがいいでしょう。
しかし、物申しさせて頂きます!
1.今時なぜINSなのですか?
→これでは、メールも快適には使えませんが。
2.メールアドレスは独自ドメインで考えてますか?
→ISPから付与されるメールアドレスは、営業マンがみじめな思いします。(多分、そうではないと思いますが)
3.従業員の立場で、、、
>業務時間内に私用でWEB閲覧することが目に見えているので絶対抑止するよう求められています。
→これは、従業員が可哀相すぎます。
そもそも、あなたの会社ではそのような人格が欠落した人しか採用しないのですか?もしくは教育をしないのですか?さらには、教育を行っても理解してもらえない従業員ばかりなのですか?この書き込みは自社の恥を晒しているようなものですよ。
4.全体を見る為に
→どこかのベンダーにソリューションを依頼するのをお薦めします。
メールのみの利用でも、サーバ側もしくは、PC側でのウィルスチェックは必須です。独自ドメインの取得など、紹介・提案を受けて下さい。
→→現在、人事異動(取締りレベル)等をHPに出している企業は増えています。
どういう業界かは、存じませんが営業ならば、取引先との営業をする上で有益な情報を収集したいはずです。もっと全体を見て下さい。
最後に
私は、これまで数社のインターネット環境、セキュリティ構築に携わりましたが、担当者が単に責任を取りたくないという短絡的な発想で事を進めると必ず後でそれ以上の問題が生じ、失敗します。
偉そうな事言って申し訳ないですが、何事も最初が肝心です。
私も複数の企業でシステム管理者としての経験があるので、当社の現状、及び、今やろうとしている方向に決して満足しておりません。
(現在の会社ではシステム管理は本業ではなく、合間合間でこなしています。)
しかし、ひとこと言わせてください!
普段はアルバイトのみで営業しているような商売。
赤字体質の中で投資予算が無い。
ADSLサービスの見通しがつかないような通信環境。
現場からは「せめてメールだけでも入れてくれ」と早急な解決を求められています。
こんな環境に悩んでいる会社でも無い金と知恵を絞ってがんばっているということをご理解ください。
PS:開き直っているわけではありません。アンチウイルスや独自ドメインはきちんと整備しています。
一応、責任者として最低限の仕事はするつもりです。
全社展開する際にはベンダーにきちんと依頼します。
No.3
- 回答日時:
pop3とsmtpのみ許可して、クライアントのOutlook Expressを使うという運用もいいのですが、
(せめてDNSとウィルス対策製品のupdate、windows updateくらいは許可すべきだと思いますが)
クライアントに障害が発生した時に全データが失われることのリスク管理、従業員がメールで直接社外とやり取りすることによる企業秘密・顧客個人情報の漏洩リスク管理、メッセージング・インフラを使ったワークフロー構築、社内外との共同作業を行う環境の整備ということまで総合的に考えれば、
規模によってはMicrosoft Exchangeなどの利用を考えてもいいかもしれません。
このような企業などの組織向けメッセージング製品の場合、インターネットとのメール交換を行うポイントを特定のメールサーバに集中することができるので、一括してウィルスチェックをかけたり、メールの記録を保存したりすることが可能です。
Outlook Expressを使った場合は、組織に求められるこのような機能を実現することはとても困難です。
ただし、機能が多い分、運用にもノウハウが必要なので、これから導入するのであれば、アウトソーシングを視野に入れて検討されるとよいでしょう。
一例として、HPの運用サービスを参考URLにご紹介しておきます。
参考URL:http://h50146.www5.hp.com/services/hpms/as/messa …
Exchangeは5年ぐらい前に、別の会社で導入しようとしてあまりうまくいかなかった経験があるので、敬遠していましたが、一度検討してみます。
No.2
- 回答日時:
お考えの通り、ダイヤルアップルータを使うのがいいかと。
たとえばヤマハのRT57iでしたら、ISDN用のポートがあります。
INSルータの設定の際、
80番ポートを閉じると言うよりは、
特定のメールサーバ宛の25番(smtp)と110番(pop)以外
全てを閉じるという形で行く方が良いと思います。
参考URL:http://netvolante.jp/products/rt57i/
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ノートンでポート80を閉じるには
-
ファイヤウォールについて
-
パソコンを無断で使われている...
-
プリンタを動かすとパソコンが...
-
ギガバイト社のM/B、起動時の警...
-
DELLのパソコンの電源を入...
-
SDカードはパソコンの電源を切...
-
受信拒否設定は逆効果?
-
「遮断」の反対語は何ですか?
-
SSDの完全初期化
-
わからないんです!!
-
Widgets.exeがオーバーランしま...
-
シャットダウン時の イベントI...
-
POSTスタートアップエラー・・??
-
メモリロケーションとは?
-
MACアドレスを偽装したい
-
PCを起動したらどうしてもパワ...
-
Norton Internet Securityが無...
-
ランタイムエラーで、解決方法...
-
DirectDrawの初期化に失敗しました
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Port 113 IDENT が、「Closed」
-
svchost.exeは不正な通信に使わ...
-
TomCatが動作しません
-
servletでポート番号を出さない...
-
外部へ通信しようとしたがブロック
-
SVCHOST.EXEってなんですか?
-
ノートンでポート80を閉じるには
-
BITCOMETとEMULE
-
ウィルスバスターのファイアウ...
-
サーバとしてのMac miniのポー...
-
Apacheと連携した場合のTomcat...
-
ポート番号1900について
-
パーソナルファイアーオールの...
-
互いのパソコンからアクセスを...
-
ポート単位の通信確認の方法とは?
-
Apache mod_rewriteでポート番...
-
Windows ファイアウォール ポ...
-
USBポートの有効と無効
-
ウイルスバスター2009 疑わし...
-
友人兄のPCのBitcometを使えな...
おすすめ情報