ｅメールのみ使用したい(WEB閲覧を制限する)

会社の営業拠点には現在インターネット接続環境がありません。
E-Mailが一般的になっているので、通常のE-Mailを営業拠点で使用できるようにしたいという要望が強くなってきました。
とはいえ、WEB閲覧をシステム的に許可すると、通信環境もさることながら、業務時間内に私用でWEB閲覧することが目に見えているので絶対抑止するよう求められています。

ＷＥＢの閲覧だけ抑止する　または　E-Mailだけ許可する
という簡単な方法はあるでしょうか？

拠点の端末のOSはWin2000かXPproです。

ネット接続のためには、INSルータまたはTAでダイヤルアップ接続を考えています。（全拠点INS回線になっています）
INSルータで80番ポートを閉じるのが一案と思っておりますが、TAではできないようなので、困っております。

No.4 ベストアンサー 回答者： suikabomb 回答日時： 2005/04/13 00:27

Web閲覧させないならば、No2の方のとおりhttpのポートを塞いでしまうのがいいでしょう。

しかし、物申しさせて頂きます！

１．今時なぜINSなのですか？
→これでは、メールも快適には使えませんが。

２．メールアドレスは独自ドメインで考えてますか？
→ISPから付与されるメールアドレスは、営業マンがみじめな思いします。(多分、そうではないと思いますが)

３．従業員の立場で、、、
＞業務時間内に私用でWEB閲覧することが目に見えているので絶対抑止するよう求められています。

→これは、従業員が可哀相すぎます。
そもそも、あなたの会社ではそのような人格が欠落した人しか採用しないのですか？もしくは教育をしないのですか？さらには、教育を行っても理解してもらえない従業員ばかりなのですか？この書き込みは自社の恥を晒しているようなものですよ。

４．全体を見る為に
→どこかのベンダーにソリューションを依頼するのをお薦めします。
メールのみの利用でも、サーバ側もしくは、PC側でのウィルスチェックは必須です。独自ドメインの取得など、紹介・提案を受けて下さい。

→→現在、人事異動(取締りレベル)等をHPに出している企業は増えています。
どういう業界かは、存じませんが営業ならば、取引先との営業をする上で有益な情報を収集したいはずです。もっと全体を見て下さい。

最後に
私は、これまで数社のインターネット環境、セキュリティ構築に携わりましたが、担当者が単に責任を取りたくないという短絡的な発想で事を進めると必ず後でそれ以上の問題が生じ、失敗します。
偉そうな事言って申し訳ないですが、何事も最初が肝心です。

この回答へのお礼

私も複数の企業でシステム管理者としての経験があるので、当社の現状、及び、今やろうとしている方向に決して満足しておりません。
（現在の会社ではシステム管理は本業ではなく、合間合間でこなしています。）

しかし、ひとこと言わせてください！

普段はアルバイトのみで営業しているような商売。
赤字体質の中で投資予算が無い。
ADSLサービスの見通しがつかないような通信環境。

現場からは「せめてメールだけでも入れてくれ」と早急な解決を求められています。

こんな環境に悩んでいる会社でも無い金と知恵を絞ってがんばっているということをご理解ください。

PS：開き直っているわけではありません。アンチウイルスや独自ドメインはきちんと整備しています。
一応、責任者として最低限の仕事はするつもりです。

全社展開する際にはベンダーにきちんと依頼します。

お礼日時：2005/04/13 21:18

No.3 回答者： suzui 回答日時： 2005/04/12 20:15

pop3とsmtpのみ許可して、クライアントのOutlook Expressを使うという運用もいいのですが、

(せめてDNSとウィルス対策製品のupdate、windows updateくらいは許可すべきだと思いますが)

クライアントに障害が発生した時に全データが失われることのリスク管理、従業員がメールで直接社外とやり取りすることによる企業秘密・顧客個人情報の漏洩リスク管理、メッセージング・インフラを使ったワークフロー構築、社内外との共同作業を行う環境の整備ということまで総合的に考えれば、
規模によってはMicrosoft Exchangeなどの利用を考えてもいいかもしれません。

このような企業などの組織向けメッセージング製品の場合、インターネットとのメール交換を行うポイントを特定のメールサーバに集中することができるので、一括してウィルスチェックをかけたり、メールの記録を保存したりすることが可能です。
Outlook Expressを使った場合は、組織に求められるこのような機能を実現することはとても困難です。

ただし、機能が多い分、運用にもノウハウが必要なので、これから導入するのであれば、アウトソーシングを視野に入れて検討されるとよいでしょう。
一例として、HPの運用サービスを参考URLにご紹介しておきます。

参考URL：http://h50146.www5.hp.com/services/hpms/as/messa …

この回答へのお礼

Exchangeは５年ぐらい前に、別の会社で導入しようとしてあまりうまくいかなかった経験があるので、敬遠していましたが、一度検討してみます。

お礼日時：2005/04/13 21:21

No.2 回答者： shidho 回答日時： 2005/04/12 16:21

お考えの通り、ダイヤルアップルータを使うのがいいかと。

たとえばヤマハのRT57iでしたら、ISDN用のポートがあります。

INSルータの設定の際、
80番ポートを閉じると言うよりは、
特定のメールサーバ宛の25番(smtp)と110番(pop)以外
全てを閉じるという形で行く方が良いと思います。

参考URL：http://netvolante.jp/products/rt57i/

No.1 回答者： popesyu 回答日時： 2005/04/12 16:10

ソフトウェアファイヤーウォールで制限したりとか。