P2Pファイル交換ソフトの使用を禁止したい

不特定多数が利用するPCで、P2Pダウンロードソフトを利用できなくする方法を探しています。
これらのソフトは利用禁止である旨告知はしているのですが、利用者のモラルに任せきれないのが現状です。
ソフト自体の起動を阻止する方法、通信をできなくする方法どちらでも構いません。
ルータで必要ないポートは閉じています。
winny、BITCOMET、cabos、KAZAAなど複数のソフトを利用できなくしたいです。
XPProではソフトウェア制限のポリシーで有名どころをを片っ端から登録していくこともできますが
使用OSがWindowsXPHomeのためできませんでした。
Winnyのみの起動を阻止するソフト（Winnyストッパー、Winny使用禁止Tool）はありましたが、他の共有ソフトには未対応でした。

No.1 ベストアンサー 回答者： hallo_haro 回答日時： 2007/05/15 23:00

一番簡単で確実なのは、Ｐ２Ｐの帯域制限をかけている大手プロバイダに変えることです。

「ぷらら」なんかはかなり厳しく、Ｐ２Ｐと判断すると使い物にならないくらいＤＬの速度が出なくなります。
（うろ覚えですが秒速数バイトだったと思います。）

ＯＣＮやＯＤＮなど有名どころは結構やっていると思います。

この回答への補足

通常の利用者に支障が出るため、今後帯域を絞られることのないよう、
P2Pダウンロードソフトの利用を止めたいのです。

補足日時：2007/05/16 03:38

No.2 回答者： 123admin 回答日時： 2007/05/16 02:59

さて、会社での利用形態が不明ですので１台のＰＣだけに限れば、まずそのＰＣのユーザーの管理権限の剥奪が第一にすべき事です。

WindowsXPHomeでも制限ユーザーの設定は可能ですからね。
Windows XPのユーザーアカウント管理 - セキュリティ対策のために
http://www.tef-room.net/tips/xp-account.html

不特定多数でだから自動起動しないと困るなら、制限ユーザーで起動する様にしておくだけですね。

後は、winny、BITCOMET、cabos、KAZAAなどが入っていないか調査して入っていたら削除する。

会社のセキュリティ強化が錦の御旗です。

社内ＬＡＮで繋がっているＰＣ全般ならアクティブディレクトリで管理するのが基本でしょう。
Active Directory（アクティブディレクトリ）
http://ja.wikipedia.org/wiki/Active_Directory

尚、貴方のスキルが分かりませんので初歩的な事しか回答不能です。

この回答への補足

ありがとうございます。
情報が小出しで申し訳ありませんでした。
PCは20台ほどあります。
状態としては通常のオフィス内のPCではなく、
ネットカフェのような、まさに不特定多数が使う状態です。
P2Pダウンロードソフトは使わないで欲しい一方で、
ソフトは自由にインストール、使用できる状態で無いと困るといった矛盾を抱えています。

補足日時：2007/05/16 03:31

No.3 回答者： bardfish 回答日時： 2007/05/16 08:43

＃１さんの補足について。

帯域制限とはＰ２Ｐ通信のみであり、通常の通信に支障はありません。

或いは、社内からインターネットへ接続するための窓口が一つであれば、Firewallやルーターを必ず中継するようにし、そこでフィルタリングすれば通信は遮断できます。
ただし、常に監視する必要があります。

後は、社内の就業規則でファイル交換ソフトの使用禁止を明言すること。それを周知徹底すること。違反が発覚した場合は査定に響くこと。等々制度面からも規制をかけるべきです。

No.4 回答者： 123admin 回答日時： 2007/05/16 11:31

P2Pを禁止する訳ではありませんが、こんなツールがマイクロソフトから提供されています。

Shared Computer Toolkit for Windows XP
http://www.microsoft.com/japan/windowsxp/shareda …

引用
Shared Computer Toolkit は学校、公共図書館、地域の技術センター、インターネット カフェのコンピュータに最適です。このツールキットを使用すると、このような環境にある共有コンピュータの管理者が簡単に以下のことを達成できます。
•

制限 : 信頼されていないユーザーによる、システム設定やデータへのアクセスを防止します。
•

保護 : 許可されていない変更が共有コンピュータのハードディスクに加えられないようにします。
•

強化 : 共有コンピュータのユーザー エクスペリエンスを強化します。

引用終了

必要がないので実際には試していませんが、不特定多数が使用するＰＣならば試してみる価値があると思います。
もっともＭＳ製ですので穴があるかもしれませんが無いよりまし・・・

制限ユーザーが使えないとなると、この手のツールしか思いつきません。

No.5 回答者： hallo_haro 回答日時： 2007/05/16 22:29

No.１です。

No.３さんが回答補足してくれていますが、帯域制限は通常の使用には
全く支障がありません。

現に私もＰ２Ｐ帯域制限付きのプロバイダ使用ですが、
ＦＴＰ接続でも問題なく通常の速度が出ています。

これがＰ２Ｐだとプロバイダが判断すると（これは自動的に判断）
極端に使い物にならないぐらいの速度に落としてくれるのです。

補足などを読んでいると、やはり一番の解決策のような
気がしますが・・・。

ただし、強者がいて、SoftEtherなどを使用したり、
外部プロキシ接続など、裏技を使いまくられればこれもだめですが、
そこまでの人はいますか？

この回答への補足

SoftEtherまでとなるとさすがに防ぐのは難しいので、
発覚次第個別に対応かなと思っています。
今のところこれらの事例は無いようです。
帯域制限のあるISPに移行することも考えてみます。
ただ、スカイプ等には影響がでそうですね。

補足日時：2007/05/18 05:04

No.6 回答者： hallo_haro 回答日時： 2007/05/19 01:42

＞ただ、スカイプ等には影響がでそうですね。

直接確認はしていませんが、影響は出ないと思います。
心配ならば、プロバイダに確認されてはいかがでしょうか？

ＦＴＰ転送でも問題なく、ネットミーティングなども大丈夫ですので・・・。