ソフトウエアファイヤーウォール 管理について。

パソコンを社外に持ち出したときに、自動にソフトウエアファイヤーウォールが起動し、ポート８０と４３０のみ開放。
社内で接続している時は、ファイヤーウォールを自動でシャットダウンするような仕組みを考えております。
＞webDavされたら同じですが～キリがないので。。。

ローカルのログインスクリプトとサービスの起動でなんとかなりそうな気がしますが～実際に運用なさっている方がいらっしゃいましたら、留意点や、サンプルなどいただけないでしょうか？

また、サービスに登録できる安く強固なFWも探しております。

このシステムを用いて運用するノートパソコンは、２００台くらいを見積もっております。

よろしくお願いします。

No.1 回答者： shimix 回答日時： 2008/02/05 11:10

せめてOSを書いてください。

また社内での運用はActiveDirectoryということでよろしいですね？

ポート80と430の開放はインバウンドを開けるということですか？それともインバウンドは全部閉じてアウトバウンドも80と430だけにする（メールチェックもさせない）ということでしょうか？

また社外に持ち出したらTCP/IP設定を変えないといけない・・という状態と思っていいんでしょうか？

この回答への補足

情報不足で申し訳ありませんでした。
かなり焦っています、、、

UNIX/Linux系であれば、この手の制御は、お手の物かもしれないですね～nisにアクセスできた時だけ、共有ドライブにアクセスさせる！＋その他のデーモンを立ち上げることを許可させる。（やりたいことはこれ！なんですが、、、）

サーバーOS：svr2003STD,ENP
クライアントOS: winXP sp2 (winVista-biz 検討中)
社内利用時　AD使用
総クライアント数：2000台弱　今回はその中のノートパソコン２００～２５０台対象

社外時はport８０＆４３０　out&inバウンドを使用できるようにする。
メールは、WEB-outlook完備なので、SMPT　iMAP　両方閉じて可です。
>>https://webmail.MYDOMAIN.co.jpから、社内メールにアクセスできます。

原則、こちらで設定したFWをユーザーに触らせない。
つまり、外出時は、インターネット（HTTP/HTTPS）以外、in&outバウンド、一切使用禁止にしたいと思っております。

IPも、社内固定（MS_DHCPサーバーのIP予約を使い）　社外に出たときにDHCPから割り振られるIPが変り次第、FWを立ち上げるということを考えております。

SC.exeからサービスを作成（今しがた、調べてなんとなく～できそうかな？と感じております）

サービスがIPをモニターし
設定IP（ドメインアドミン＿フル権限、ユーザー＿閲覧権限のみのテキストファイルなどを用意し）が変り次第、SWFW(ソフトウエア＿ファイヤーウォール）を立ち上げる。
サービスが所定IPと判断した時に、SWFWをシャットダウンする。

このようなことを考えております。

基本的に、社内社外はDHCPで運用していきたいと思っております。
今から、固定IPに切り替えるには遅すぎるような気もします。
ユーザーにIPの切り替えもさせたくありません。
ユーザーサポートも極力避け、外出時http/https以外の何も出来ない～貸し出しマシンを作る！というのが目標です。

情報足らずで申し訳ありませんでした。
よろしくお願いします。

補足日時：2008/02/05 11:56