従業員の仕事中のゲームについて

社内（従業員数は１０人程度です）でのLAN管理者となりました。
パソコンに関して「すごく精通している」というほどではありません。
基本的なことはわかります。

かねてから他の従業員が仕事中にゲーム（チャットができるもの）をして誰も注意できず困っております。
本人に直接注意してもいいですが、これから先のことなど色々考えた結果、本人には言わず、ファイアウォールやセキュリティの設定で制限してしまおうということに決定しました。
（本来は本人に直接言うのがいいのでしょうが、上記のように決定してしまいました）
一番良い制限や設定の仕方など教えていただけないでしょうか？
その従業員本人はパソコンに詳しくは無いですが、少々のことは分かるようです。
インターネットオプションのセキュリティなど変更したぐらいでは見破られてしまいます。

管理者としてこれから色々勉強していかないといけないことはたくさん在ると思いますが、とりあえずのスタートとしてこれを解決したいと思います。
よろしくお願いします。

No.4 ベストアンサー 回答者： magmagmag 回答日時： 2005/07/21 01:42

原因として、

ダミーＤＮＳのＩＰアドレスを配布しない
Proxyサーバを準備しない
のが原因です。
典型的な
「仕事をしているから、遊んでいても大丈夫」
という考えの人です。

社内ＬＡＮですので、ＤＨＣＰサーバを使っていると思いますが
その通知ＤＮＳを、使えないＤＮＳサーバにする事で
（ＩＰアドレスは振られていないＩＰアドレスで問題なし）
通常のアクセスに関しては完全排除する事が可能です。
更にルータ側で５３ポートをブロックしておけば
手動設定でＤＮＳサーバだけ固定にしても、問題なく排除可能です。
（パケットで拒否するため）
ただし、proxyサーバのパソコンにはしっかり使えるＤＮＳサーバの
ＩＰアドレスを設定しないといけないし
ルータでもproxyサーバのＩＰアドレスの場合は全開放にしないと
proxy経由でも見れなくなってしまいますので注意が必要です。

もしくは、ルータを２台準備して一応、ＷＡＮにつながるようにしておきます。
片方のルータは全ポートを閉鎖済み（ルータＡ）
もう片方のルータは全ポート開放済み。（ルータＢ）
ルータＡをＤＨＣＰで通知するようにして
ルータＢをproxy専用に使う。
ルータＢ←→proxy→
→ルータＡ→端末集団
（proxyとルータＡと端末集団は同じネットワークと記憶している
ルータＡをＤＨＣＰで通知する）

当時はCISCOルータを使った大々的な作戦でしたが
現在でしたら、ブロードバンドルーターでも同じ事が可能ではないか
と思われます。
（現在のブロードバンドルータはプライベートＩＰアドレスNAT変換が
可能なため）

当時としては
メールも社内ONLY。web観覧だけ対応という恐ろしい状況に
なりましたが結構な抑止効果になりました。
proxyはログをとっていましたので、webゲームの記録があれば
問答無用で処罰してましたし。
まぁ、ルータＢを社長室に置いたというのが
難点でしたが・・・

参考まで

No.3 回答者： shironekoxxx 回答日時： 2005/07/20 00:17

安価な（一般的な）ルーターではポートを塞ぐ事くらいしかできないかと思います。

ポートの塞ぎ方はルータの取り説を良く読んで下さい（あしからず）。

可能であれば、プロキシサーバーを一台建てそのサーバー経由でしかネット接続させない状態にする事です。

そうすれば特定アドレス（サイト）に制限をすることも可能です。

No.2 回答者： frisk_blue_love 回答日時： 2005/07/19 10:56

＃１さんのご意見のようにまず人間の注意が必要ですね。

ファイアウォールかルータでそのチャットが使うポートをふさぐのは、理論を知っていれば簡単にできます。具体的には、そのチャットソフトが使っているポートを調べ、そのポートをフィルタリング機能で通過させなくするのです。
Webを見せなくするにはポート80番をふさぐ、ように大体は使うサービスごとに止めるポート番号は決まっています。

なので、あくまでも技術的に対応したいのであれば、お使いのルータかファイアウォールソフトの取扱説明書のフィルタリングの章を熟読してください、としか言えません。キーワードはポート番号です。
チャットのソフトが使っているポート番号が分からないとふさぎようがありませんから、こちらはネットで検索しましょう。（例えば麻雀ソフトの東風荘なら9007番、のように決まっていますからすぐ検索できますよ）

でも、職務専念義務違反と違いますか？その社員。

この回答へのお礼

ご回答有難うございます。
今日のお昼から対応しようと思います。
丁寧なおこたえ本当に有難うございます。

>でも、職務専念義務違反と違いますか？その社員。
確かにそうですね。
しかしやらないといけない仕事はちゃんとしておりますので、何も言えないという部分はありました。お恥ずかしい限りです。
やめさせることは簡単ですが、特殊な専門業務ですので代わりを探すといってもなかなか見つからないのが災いしております。
どうも有り難うございました。

お礼日時：2005/07/19 11:22

No.1 回答者： a-yoshi 回答日時： 2005/07/19 09:48

>仕事中にゲーム（チャットができるもの）をして誰も注意できず困っております。

→権限を持った管理者が即刻に言うべきです。第一番に。

次に、ファイアーウォールにて、そのチャットのポートをふさぎます。
ルータでてきるのかもしれませんし、サーバで管理されていればそれで行います。

一瞬たりとも手を抜かずに、即、行動致しましょう。

この回答へのお礼

早速のご回答有難うございます。

>次に、ファイアーウォールにて、そのチャットのポートをふさぎます。
>ルータでてきるのかもしれませんし、サーバで管理されていればそれで行います。

具体的にどうすればよいですか？
無知ですみません。おおまかで良いので教えていただけないですか？
よろしくお願いします。

お礼日時：2005/07/19 10:02