お酒好きのおしりトラブル対策とは

各クライアントのIEでProxyサーバを手動で設定しているのですが、「ロー
カルアドレスにはプロキシサーバを使用しない」の項目にチェックを入れ
ているにも関わらず、社内サーバ(172.19.x.x)がプロキシサーバ経由での
アクセスとなってサーバ側ではじかれてしまいます。

以前はFireboxのhttpプロキシ機能を利用して上位プロキシを指定していま
したが、このような挙動は起こりませんでした。

♯ProxyサーバはISPのURLフィルタサービスを利用しています(202.32.x.x)

基本的な質問で大変恐縮ですが、非常に困っております。
宜しくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

ローカルアドレスってどうやって判別ができますか?


パソコンの設定のどこかにローカルアドレスはいくつからいくつまでと定義がありますか?

ないでしょう。せいぜい同一LANであることはサブネットマスクから判別がつきますが、VPNなんかの場合にルータの先にプロキシがある場合だってあります。
パソコンに設定してある内容だけでローカル(LAN)かインターネットかは判別できないのです。

イントラネットは元々インターネット技術の企業内ネットワークへの適用です。
インターネットではアドレスは管理されていて勝手にふれないことになってますが、イントラネットは自由に振ることが可能です。
プライベートアドレスの決め事はありますが、別にグローバルアドレスにありうる値とっても動くのですよ。
ただインターネット接続時に不都合が出うるため、プライベートアドレスの決めごとに従ってるのに過ぎません。

この状況でLANという定義が可能ですか?
サブネットマスクのようにどこまでがイントラネットのネットワークアドレスかを示すようなものがない限り無理でしょう。
サブネットが例えば255.255.0.0なら少なくともネットワークアドレスが、同一LANなサーバへのアクセスは、プロキシ経由でインターネット側に出て行く必要はない、ということはこのネットワークアドレスに限り判別が可能です。でも172.20.X.Xが同一LAN(イントラネット)と判別はできないでしょう。コンピュータからみて。

だからプロキシの例外としてアドレス、ドメインなどでLANのwebサーバをプロキシ経由しないと設定するのです。
    • good
    • 1

もう昔のことなので忘れましたが、


IEは、JavaScriptを利用してプロキシの選択ができます。

WPADも利用して自動設定すると、その後の変更にも対応できるので便利です。

「WPAD」をキーワードに検索すると、いろいろな情報が得られます。
    • good
    • 0

例外設定はプロキシ使用するなら必要です。


172.*.*.*のひとつでよいのではないですか?
1つの設定を全てのパソコンで設定するのが無理だというのであれば
方法はありません。

この回答への補足

回答ありがとうございます。

>172.*.*.*のひとつでよいのではないですか?
まだ調査中ですが、恐らく同じようなサイトがあと2,3個あると思います。

そもそも何故、「ローカルアドレスにはプロキシサーバを使用しない」の
項目にチェックを入れているにも関わらず、社内サー(172.19.x.x)が
プロキシサーバ経由でのアクセスとなってしまうのかが非常に疑問です。

それが判らないと、根本的な解決にならないと思いますので。
宜しくお願い致します。

補足日時:2007/10/08 11:26
    • good
    • 0

詳細設定ボタンを押して、


次にはじまるアドレスは、プロキシを使用しないに
172.19.x.x を入れるていうのは?

この回答への補足

ご回答頂きありがとうございます。
情報が抜けておりましたが、ご指摘の通り上記のように直接アドレスを指定
すれば今まで通り問題無くサイトにアクセスできました。
ただ、とある事情でどうしても各クライアントで手動設定する必要がある為、
全ての端末に複数のアドレスを手打ちで入れさせるのは難しいかと・・・

補足日時:2007/10/08 08:00
    • good
    • 1

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QIEの【ローカルアドレスにはプロキシサーバーを使用しない】はバグ?

インターネットエクスプローラの【ローカルアドレスにはプロキシサーバーを使用しない】にチェックを入れてローカルWEBサーバにアクセスしているのにアクセス出来ません。ネットワークアナライザーでパケットキャプチャをすると、プロキシ経由のアクセスになってます。

これはIEのバグでしょうか?

同様の事象がないかググって見たところ、下記のように同じ事が起こっているようです。
http://homepage1.nifty.com/yito/namazu/gbook/20010507.2006.html

因みに解決策としては、詳細設定で【次で始まるアドレスにはプロキシを使用しない】を別途入力すると直ります。

皆さんも実は知らずに使っているのではないでしょうか?
これに関する情報あれば教えてください。
私にはバグにしか思えないのですが・・

Aベストアンサー

> 意外とプロキシは使われていないのかもしれませんね。
ローカル側の設定をしても、うまくいかないのですから、厳しい方に傾いている(Proxyを使う側)のでまあ、いいのかも知れませんがね。

> ファイアウォールも透過型が主流のそうですし、キャッシュとしても
> 役目はないんでしょうね。
私の所でも、いちいちIEの設定を変えるのが面倒なので、Proxyも透過式にするか、外部へのファイアウォールの設定で、Proxyにフォワードをかけてしまうかと考えている所です。(外部へのアクセスログを取ることと、キャッシュとしての役割)

個別にIEを設定したり、ログオンのスクリプトを走らせるとか、ユーザープロファイルをいじったりとか、複雑なことをするより、透過式などで振ってしまった方が楽なのではないかと考えています。

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QProxyを利用しているかどうか確認する方法

自分のPCからネットに接続する際
Proxyサーバを経由しているかどうかを
確認する方法はありますか?

Aベストアンサー

ブラウザーがIEの場合として、
ツール→インターネットオプション→接続→LANの設定→LANにプロキシサーバを使用する ここにチェックがはいっていればProxyサーバ経由です。

Qプロキシ経由でインターネットアクセスする場合のDNSリゾルバは?

情報処理試験の問題でいまいち理解できないところがあったので教えてください。

前提
1.ファイアウォールで内部セグメント、DMZ、外部セグメントに分かれている。
2.DMZにプロキシサーバとDNSサーバがある。
3.インターネットアクセスは全てプロキシサーバ経由するよう設定された内部セグメントのPCからhttp://www.example.comへWEBアクセスをしようとした。

このとき、FQDNに対する名前解決をするリゾルバはどの装置か。
という問題で、回答はプロキシサーバとなっています。

ここが納得できないところで、私はリゾルバはDMZのDNSサーバなのではと思っています。

この場合の処理は以下のようになっていると思います。
A.プロキシサーバがwww.example.comの名前解決をDNSサーバに依頼する。
B.DNSサーバはフルサービスリゾルバとして動作しwww.example.comのIPアドレスをプロキシサーバに返す。
C.プロキシサーバはそのIPアドレスのホストにアクセスする。

プロキシサーバはスタブリゾルバである(?)から、という意味で回答がプロキシサーバと考えるのが妥当なのでしょうか。
DNSのリゾルバに関して完全に理解できていないかもしれないので間違ったことを書いているかもしれませんがよろしくお願いします。

情報処理試験の問題でいまいち理解できないところがあったので教えてください。

前提
1.ファイアウォールで内部セグメント、DMZ、外部セグメントに分かれている。
2.DMZにプロキシサーバとDNSサーバがある。
3.インターネットアクセスは全てプロキシサーバ経由するよう設定された内部セグメントのPCからhttp://www.example.comへWEBアクセスをしようとした。

このとき、FQDNに対する名前解決をするリゾルバはどの装置か。
という問題で、回答はプロキシサーバとなっています。

ここが納得でき...続きを読む

Aベストアンサー

リゾルバ ≠ DNSサービス ( or DNSサーバ )
と思いますがいかがでしょうか?

リゾルバは認識されている通り,2種類ありますよ。
 ・スタブリゾルバ
 ・フルサービスリゾルバ

でも一般的に リゾルバ = スタブリゾルバ ですね。
なのでリゾルバの定義としては,
「クライアントが名前解決をするときに利用するプログラムで,
 保持している IP-ホスト名一覧表,
 もしくは事前に定義されている DNS-Server に問合せを実行し,
 IP-Address,ホスト名を取得するもの。」
です。

http://e-words.jp/w/E383AAE382BEE383ABE38390.html
http://www.atmarkit.co.jp/fnetwork/dnstips/010.html

SOFTBANK Publishing
TCP/IP スタンダード
Page.203


ですので,
 1.クライアントからProxyサーバに「http://www.yahoo.co.jp」が送られる。
 2.ProxyサーバはDNSサーバに「www.yahoo.co.jp」の IP-Address を問い合わせる。
 3.DNSサーバはProxyサーバに「xxx.111.222.333」を返答する。
 4.Proxyサーバは「xxx.111.222.333」に「index.html」を要求する。

 2 = リゾルバ (スタブリゾルバ)
 3 = DNSサーバ(フルサービスリゾルバ)

となると思いますよ。

リゾルバ ≠ DNSサービス ( or DNSサーバ )
と思いますがいかがでしょうか?

リゾルバは認識されている通り,2種類ありますよ。
 ・スタブリゾルバ
 ・フルサービスリゾルバ

でも一般的に リゾルバ = スタブリゾルバ ですね。
なのでリゾルバの定義としては,
「クライアントが名前解決をするときに利用するプログラムで,
 保持している IP-ホスト名一覧表,
 もしくは事前に定義されている DNS-Server に問合せを実行し,
 IP-Address,ホスト名を取得するもの。」
です。

http://e-word...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QDirコマンドでフォルダ内ファイルの合計サイズをだすには?(コマンドプロンプトにて)

いろいろ調べましたが不明な点があり、質問します。

WindowsのDOSプロンプトでdirコマンドを打つとフォルダ・ファイルの一覧が表示されますが、その中にファイルサイズが表示されています。
このサイズを合計できるコマンドはありませんか?
DIRコマンドのオプションを調べましたがそれらしいものが見当たりません。
具体的には
C:\xxx\配下に50個程度のファイルがあります。
その50個の合計サイズを知りたいです。
xxxフォルダの親フォルダにはアクセス不可です。

ずーっと悩んでいます。よろしくお願いします。

なお、OSはWindowsNTか2000で使用予定です。

Aベストアンサー

カレントドライブ、カレントフォルダを
C:\xxx\
にした状態で、

dir /s /a-d

/sパラメータででサブディレクトリすべてを検索
/a-dパラメータでディレクトリ以外のファイル(つまり属性に関係なくすべてのファイル

これを実行すると最後にファイルの個数とファイルサイズの合計を表示します。

もし、隠し属性のファイルは合計しないのであれば、

dir /s

だけで良いと思われます。

QFireFoxを社内で使用する場合のプロキシ設定について

どなたか教えていただけますでしょうか?

社内パソコンでFirefoxを利用する場合、まずプロキシサーバがあるので、手動でプロキシを設定する からプロキシサーバのアドレスとポートを設定します。もちろん、"すべてのプロトコルでこのプロキシを使用する"のチェックをつけます。

この状態で、インターネット接続は確立できます。次にこの状態ですと社内イントラのWebサーバに接続できませんので、"直接接続するサイト"欄にlocalhost, 127.0.0.1,192.168.10.*,*.hoho.co.jp

というように記載します。

これで社内イントラのWebサーバに接続しようとすると
・http://aaa.hoho.co.jp →OK
・http://aaa →NG
です。同じパソコン上でIEでは問題ありません。次にFireFoxの"直接接続するサイト"欄にaaa を追加すると閲覧することができます。
社内イントラのWebサーバが複数台ありますので、すべてのサーバのホスト名をFirefox側に記載すること非現実的です。

IEではOKなのに、FirefoxではNGということは、Firefoxの仕様と判断していいのでしょうか?それともFirefox側で回避方法はありますでしょうか?ちなみに、パソコンから
ping aaa
の結果は
Pinging aaa.hoho.co.jp [192.168.10.1] with 32 bytes of data:
Reply from 192.168.10.1: bytes=32 time=9ms TTL=62
Reply from 192.168.10.1: bytes=32 time<1ms TTL=62

というように通信、名前解決は問題ありません。

以上どなたかご教授お願いします。

どなたか教えていただけますでしょうか?

社内パソコンでFirefoxを利用する場合、まずプロキシサーバがあるので、手動でプロキシを設定する からプロキシサーバのアドレスとポートを設定します。もちろん、"すべてのプロトコルでこのプロキシを使用する"のチェックをつけます。

この状態で、インターネット接続は確立できます。次にこの状態ですと社内イントラのWebサーバに接続できませんので、"直接接続するサイト"欄にlocalhost, 127.0.0.1,192.168.10.*,*.hoho.co.jp

というように記載します。

こ...続きを読む

Aベストアンサー

本題から外れますが、hoho.co.jp というドメインは存在しますので、
例え実際にそのドメインを使用している場合でも、このような場では
example.co.jp などを使うほうがよいと思います。

さて本題ですが、まず根本的な問題として、IE でも Firefox でも
proxy 経由とそうでない直接接続では、名前解決の方法が違う、ということをご理解ください。
proxy 経由の場合、(FQDN でない) aaa の名前は、proxy サーバ(厳密に言えばproxyの
アプリケーション)が名前解決をします。
ですから proxy サーバ が名前解決できない、あるいは proxy サーバが
aaa に接続できなければ、IE でも Firefox でも aaa にアクセスできない、ということになります。

しかし IE には「ローカルアドレスにはプロキシサーバーを使用しない」
という設定(チェックボックス)があります。
おそらく現在このチェックがついているのでしょう。
これを外せば、IE は Firefox と同じ動作をするはずです。
このチェックボックスがついている場合、まず初めに PC 自身が
レゾルバのクライアントとなって一旦 aaa の IP アドレスを調べ、
これが(イントラネットの)ローカルアドレスであれば、proxy は使わない、
という動作をするのだと思います。
もしローカルアドレスではない、あるいは名前解決ができない場合は、
proxy サーバに接続して aaa にアクセスを行い、aaa の名前解決も
proxy サーバに任せるということだと思います。
少し紛らわしいですね。

解決する手段としては、IE「自動構成スクリプト」Firefox「自動プロキシ設定スクリプトURL」
を使うのがよいと思います。
一般的には proxy.pac という名前で作ります。
http://aaa/proxy.pac
例えば 社内 WEB サーバ aaa に proxy.pac を用意して、これに直接接続と
プロキシ接続の場合分け、プロキシ接続の接続先を明記しておきます。
proxy.pac のサンプルは検索かければたくさん出てくると思います。

本題から外れますが、hoho.co.jp というドメインは存在しますので、
例え実際にそのドメインを使用している場合でも、このような場では
example.co.jp などを使うほうがよいと思います。

さて本題ですが、まず根本的な問題として、IE でも Firefox でも
proxy 経由とそうでない直接接続では、名前解決の方法が違う、ということをご理解ください。
proxy 経由の場合、(FQDN でない) aaa の名前は、proxy サーバ(厳密に言えばproxyの
アプリケーション)が名前解決をします。
ですから proxy サーバ が名前...続きを読む

QIEのプロキシの設定について

kaituyoと申します。
IEのプロキシの設定で、「次で始まるアドレスにはプロキシを使用しない」に、ホストのアドレスでなくネットワークを指定したいのですが、うまく動いてくれません。

 192.168.1.10 でなく 192.168.1.0 など
上記のように、プロキシ接続の例外にネットワーク単位で設定は出来ないのでしょうか?
御教授御願いします。

Aベストアンサー

>例
> 192.168.1.10 でなく 192.168.1.0 など
192.168.1.* とかで指定できるはずですよ。
ドメイン指定でも、ワイルドカードが有効みたいです。
*.hogehoge.com みたいに。

QVMWare仮想ソケット数とソケットあたりのコア数

VMWareバージョン5.0から仮想OSに割り当てるCPUの設定で仮想ソケット数とソケットあたりのコア数というのがあり、それぞれを掛けた値が仮想OS毎のコア合計数となる様です。
以下の内容について教えていただけませんでしょうか。

(1)ソケット数とコア数がどのようなものなのかというのが解っていません。
どのように算出された計算値からこれを設定すればいいのか教えていただけますでしょうか。

(2)コア合計数を2としたい場合仮想ソケット数を2にし、ソケットあたりのコア数を1にする
 のでしょうか?それとも逆に仮想ソケット数を1にし、ソケットあたりのコア数を2にすれば
 良いでしょうか?

宜しくお願い致します。

Aベストアンサー

ちょっとかじった程度の技術者です。
専門家ではないので参考程度に。

(1)コアはCPUの中にあり、実際に計算をする部分になります。
複数のコアを持っているCPUは同時に複数の処理をする事ができます。

コア数はCPUによって決まっていて、1つのCPUに2つとか4つとか複数のコアが
搭載されている場合があります。(例:デュアルコア=2個、クアッドコア=4個)

ソケットとはCPUを搭載する部分の事で、1つのソケットに1つのCPUが載ります。

という事で、例えば「クアッドコアのCPUを2個搭載」した場合、
・コア数=4
・ソケット数=2
となり、仮想OSに割り当てられる仮想CPUは「4×2=8個」となります。

(2)仮想ソケット数については「どの様な挙動をさせたいか」「OSの制限」
などによって異なると思います。

デュアルコアCPUが1個搭載されているような挙動を期待しているなら
仮想ソケット数を1に、コア数を2に。
シングルコアのCPUが2個搭載されている様な挙動を期待しているなら
仮想ソケット数を2に、コア数を1に。

OSの制限についてですが、OSによってはソケット数が決まっているケースがあります。
WindowsXPの場合はCPUが2個までしか載せられなかったと思います。
その時は仮想ソケット数は「2」までしか設定できない事になり、仮想CPUを4つに
設定したい時は仮想ソケット数を2に、コア数を2に設定する事になります。

という事でこの場合は「環境と希望による」という回答になると思います。

ちょっとかじった程度の技術者です。
専門家ではないので参考程度に。

(1)コアはCPUの中にあり、実際に計算をする部分になります。
複数のコアを持っているCPUは同時に複数の処理をする事ができます。

コア数はCPUによって決まっていて、1つのCPUに2つとか4つとか複数のコアが
搭載されている場合があります。(例:デュアルコア=2個、クアッドコア=4個)

ソケットとはCPUを搭載する部分の事で、1つのソケットに1つのCPUが載ります。

という事で、例えば「クアッドコアのCPUを2個搭載」した場合、
・コア数...続きを読む

Qドメインの一般ユーザーにローカルの管理者権限を付与したい

ドメインの一般ユーザーにローカルコンピューターの管理者権限を付与する方法を教えてください。ドメイン管理者のパスワードは知っています。

Aベストアンサー

Windows XPと仮定して。
1.ローカルコンピューターにドメイン管理者のアカウントでログオン。
2.「マイコンピュータ」を右クリック⇒「管理」
3.「コンピュータの管理」画面⇒「システムツール」⇒「ローカルユーザーとグループ」⇒「グループ」
4.「Administrators」を右クリック⇒「グループに追加」
5.ドメインの特定のユーザー(あるいは、Domain Users)を追加
でできるはずです。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

おすすめ情報