社内(従業員数は10人程度です)でのLAN管理者となりました。
パソコンに関して「すごく精通している」というほどではありません。
基本的なことはわかります。
かねてから他の従業員が仕事中にゲーム(チャットができるもの)をして誰も注意できず困っております。
本人に直接注意してもいいですが、これから先のことなど色々考えた結果、本人には言わず、ファイアウォールやセキュリティの設定で制限してしまおうということに決定しました。
(本来は本人に直接言うのがいいのでしょうが、上記のように決定してしまいました)
一番良い制限や設定の仕方など教えていただけないでしょうか?
その従業員本人はパソコンに詳しくは無いですが、少々のことは分かるようです。
インターネットオプションのセキュリティなど変更したぐらいでは見破られてしまいます。
管理者としてこれから色々勉強していかないといけないことはたくさん在ると思いますが、とりあえずのスタートとしてこれを解決したいと思います。
よろしくお願いします。
No.4ベストアンサー
- 回答日時:
原因として、
ダミーDNSのIPアドレスを配布しない
Proxyサーバを準備しない
のが原因です。
典型的な
「仕事をしているから、遊んでいても大丈夫」
という考えの人です。
社内LANですので、DHCPサーバを使っていると思いますが
その通知DNSを、使えないDNSサーバにする事で
(IPアドレスは振られていないIPアドレスで問題なし)
通常のアクセスに関しては完全排除する事が可能です。
更にルータ側で53ポートをブロックしておけば
手動設定でDNSサーバだけ固定にしても、問題なく排除可能です。
(パケットで拒否するため)
ただし、proxyサーバのパソコンにはしっかり使えるDNSサーバの
IPアドレスを設定しないといけないし
ルータでもproxyサーバのIPアドレスの場合は全開放にしないと
proxy経由でも見れなくなってしまいますので注意が必要です。
もしくは、ルータを2台準備して一応、WANにつながるようにしておきます。
片方のルータは全ポートを閉鎖済み(ルータA)
もう片方のルータは全ポート開放済み。(ルータB)
ルータAをDHCPで通知するようにして
ルータBをproxy専用に使う。
ルータB←→proxy→
→ルータA→端末集団
(proxyとルータAと端末集団は同じネットワークと記憶している
ルータAをDHCPで通知する)
当時はCISCOルータを使った大々的な作戦でしたが
現在でしたら、ブロードバンドルーターでも同じ事が可能ではないか
と思われます。
(現在のブロードバンドルータはプライベートIPアドレスNAT変換が
可能なため)
当時としては
メールも社内ONLY。web観覧だけ対応という恐ろしい状況に
なりましたが結構な抑止効果になりました。
proxyはログをとっていましたので、webゲームの記録があれば
問答無用で処罰してましたし。
まぁ、ルータBを社長室に置いたというのが
難点でしたが・・・
参考まで
No.3
- 回答日時:
安価な(一般的な)ルーターではポートを塞ぐ事くらいしかできないかと思います。
ポートの塞ぎ方はルータの取り説を良く読んで下さい(あしからず)。可能であれば、プロキシサーバーを一台建てそのサーバー経由でしかネット接続させない状態にする事です。
そうすれば特定アドレス(サイト)に制限をすることも可能です。
No.2
- 回答日時:
#1さんのご意見のようにまず人間の注意が必要ですね。
ファイアウォールかルータでそのチャットが使うポートをふさぐのは、理論を知っていれば簡単にできます。具体的には、そのチャットソフトが使っているポートを調べ、そのポートをフィルタリング機能で通過させなくするのです。
Webを見せなくするにはポート80番をふさぐ、ように大体は使うサービスごとに止めるポート番号は決まっています。
なので、あくまでも技術的に対応したいのであれば、お使いのルータかファイアウォールソフトの取扱説明書のフィルタリングの章を熟読してください、としか言えません。キーワードはポート番号です。
チャットのソフトが使っているポート番号が分からないとふさぎようがありませんから、こちらはネットで検索しましょう。(例えば麻雀ソフトの東風荘なら9007番、のように決まっていますからすぐ検索できますよ)
でも、職務専念義務違反と違いますか?その社員。
ご回答有難うございます。
今日のお昼から対応しようと思います。
丁寧なおこたえ本当に有難うございます。
>でも、職務専念義務違反と違いますか?その社員。
確かにそうですね。
しかしやらないといけない仕事はちゃんとしておりますので、何も言えないという部分はありました。お恥ずかしい限りです。
やめさせることは簡単ですが、特殊な専門業務ですので代わりを探すといってもなかなか見つからないのが災いしております。
どうも有り難うございました。
No.1
- 回答日時:
>仕事中にゲーム(チャットができるもの)をして誰も注意できず困っております。
→権限を持った管理者が即刻に言うべきです。第一番に。
次に、ファイアーウォールにて、そのチャットのポートをふさぎます。
ルータでてきるのかもしれませんし、サーバで管理されていればそれで行います。
一瞬たりとも手を抜かずに、即、行動致しましょう。
早速のご回答有難うございます。
>次に、ファイアーウォールにて、そのチャットのポートをふさぎます。
>ルータでてきるのかもしれませんし、サーバで管理されていればそれで行います。
具体的にどうすればよいですか?
無知ですみません。おおまかで良いので教えていただけないですか?
よろしくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 法学 副業はしていいのか悪いのかについての整理 3 2022/10/02 22:22
- その他(インターネット接続・インフラ) 在宅勤務のお仕事で、普通はパソコンは貸与だと思うのですが、自分のを使えという会社はどう思われますか? 7 2022/04/21 19:07
- その他(ビジネス・キャリア) スーパー銭湯における従業員のマスク着用緩和に伴う対応について 3 2023/02/25 22:01
- その他(パソコン・周辺機器) 低価格な入札。問題はないのですか? 2 2022/12/25 12:46
- 会社・職場 職場(業務)環境改善や人を雇うかどうかの判断基準などについて 1 2023/03/10 01:48
- 労働相談 奴隷扱いしても、従業員が何も言わないからって 調子に乗っている 会社経営家族、間抜けすぎるその後 ● 3 2022/07/08 09:38
- 会社・職場 田舎というかこの県のこの市の人だけかもしれませんが… 11 2022/10/31 15:05
- 会社・職場 従業員について。 私は小さなお店をやっていて、従業員が9名います。 その中の1人の従業員に悩まされて 3 2022/08/06 22:52
- 求人情報・採用情報 会社を経営している者です。会社の採用基準のことで質問です。 2 2022/08/16 11:24
- 減税・節税 NTTグループ企業が従業員給与の一部をDポイント払いにした場合、、、、 9 2023/08/26 15:48
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
LANポート???
-
リモートデスクトップ
-
無線LANと有線LANが使えるルー...
-
液晶テレビ(REGZA)がインター...
-
ちょっとした自宅サーバの立て方
-
[ネットワーク:ポート]epmapと...
-
バッファロー製ルーターのKEYが...
-
任天堂switchのインターネット...
-
インターネットは繋がってるの...
-
家のwifiを、夜にだけ切る方法 ...
-
なぜ両端ともタイプAのUSBケー...
-
ノートパソコンを購入したいの...
-
PCのワイヤレス機能を有効にす...
-
ネットカフェは、接続状況を監...
-
Wi-Fiマークは出るけどインター...
-
IMEI番号から持ち主(使用...
-
賃貸で、PS5を有線接続にてイン...
-
ブラウザでネット閲覧できるの...
-
スケベ買いとは何ですか? ネッ...
-
1台のPCから二つのネットワーク...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
液晶テレビ(REGZA)がインター...
-
GREパケットのポートは何番...
-
[ネットワーク:ポート]epmapと...
-
RealVNCで接続ができない
-
プロバイダからのIPアドレス配布
-
ONUの1Gポートnonegotiateのことで
-
ポート139の閉じ方
-
ルーターのログの読み方 DO...
-
リモートデスクトップ
-
アパートのLANポートにルーター...
-
LANポート???
-
無線LANと有線LANが使えるルー...
-
ポート番号とソフトウェアについて
-
従業員の仕事中のゲームについて
-
4ポート有線ブロードバンドル...
-
BHR-4RVのポート開放
-
ハブを通すとつながります
-
家庭内LANでLISTENINGのポート...
-
外部ネットワークの共有フォル...
-
PC同士のpingが通らない
おすすめ情報