特定のドメインに属するIPアドレスからのアクセスを制限したいのですが

あるチャットルームの管理人をしております。
最近、少したちの悪いチャット荒しがでてきて、対策を考えたいと思っているところです。

わざわざプログラムを組んでいると思われますが、高速でチャットルームへの出入りを繰り返すというものです。すると、「○○が入りました」「出ました」のメッセージだけであっという間にログが速く流れてしまい、部屋が使い物にならなくなるというものです。

Netstat等で接続中のIPアドレスを見てみると、明らかに、あるドメイン（インターネット接続サービスもしているケーブルテレビ会社）に属するIPアドレスからアクセスしているようです。なお、アドレス自体は少し変動しているようです。

使用環境は…
(1)OS 　　　Win2000Pro
(2)回線等 　ADSLモデムにPCを1台繋いでおり、他にルータ等はありません。また、固定IPは取っていません。
(3)チャットソフト　　WinMXというソフトにチャット機能がついているものです。管理機能はあまりなく、現在入室中の人を蹴り出したり、同じアドレスの時のみ再入室をできなくするくらいです。

そこで、比較的簡易な方法で、特定のドメインに属するIPアドレスに対してのみ、自分のPCへのアクセスを制限する方法はないでしょうか。
Nortonなどのファイアウォールソフトでは少し無理なようですが…
できればOSは今のままがよく、この上で何かできればよいと思います。

No.2 ベストアンサー 回答者： urusyun 回答日時： 2003/07/01 17:59

Win2000系ならば、IIS+ASPを利用するという方法もありますが…

IISは、評判悪いですしね・・・
一応、念のために紹介しますと、IISでは、ある特定のドメイン（またはIP）からのアクセスを許可／不許可にする、という機能を持っています。
また、ASPでも掲示板／チャット機能を実現することは可能です。
ただし、IISはいろんなところで攻撃の対象になりやすいミドルウェアなので、導入する際は、きちんと検証すべきでしょうが…
ちなみに、Win2000ProでIISを利用する場合は、
「スタート」→「設定」→「コントロールパネル」→「アプリケーションの追加と削除」→「Windowsコンポーネントの追加と削除」
で、「IIS…」のチェックボックスにチェックをつければインストールされます。
（途中でWin2000のCD-ROMが要求される可能性があります）
詳しいIIS、ASPの機能については、それぞれで検索してみてください。

この回答へのお礼

ありがとうございます。
ＩＩＳは、ウェブサーバを構築するときに良く使われるものですね。案外身近そうなところにあってよかったです。丁寧に調べてみます。

お礼日時：2003/07/01 22:15

No.4 回答者： noname#4319 回答日時： 2003/07/01 20:38

ひどい言われ様ですねｗ

こちらは回答を・・・

＞そこで、比較的簡易な方法で、特定のドメインに属するIPアドレスに対してのみ、自分のPCへのアクセスを制限する方法はないでしょうか。

WIN2Kではムリでしょう。出来なくはないかも知れませんが


それよりもコマンドをお薦めします。
まずネトゲでもFTPでも一緒ですが/kickbanコマンドを使います。
/kickbanは相手のリモホとIPを覚え以降入室を制限します。
UNを変えようが回線をつなぎ直しても取得するIPが変わらなければ
入室することはできません。
このコマンドを確実に使うことで入室は制限できます。

そして最大入室数を制限することですね。何十人も入られると
いちいち蹴るのも大変なので・・・。

何回も出入りするようなトラフィックに依存するアラシはとにかくコマンドを
そして特殊なスクリプトを使って部屋ごと落とさせるアラシには
パッチを適用しましょう。

MX＝違法と決め付けず、MX=P2Pの最先端の技術と考えましょうｗ

もちろん、悪用は厳禁ですけどね（以下ｒｙ

No.3 回答者： master-3rd 回答日時： 2003/07/01 18:05

#1です。

わかってないようですね。
このサイトでそういうことを答えることが出来ないんです。
部屋を交換禁止にしようが何をしようがここでは、MXは悪いツールとして扱われているんです。
だから、ここでは聞かずにほかのところで聞いてくださいといっているんです。

http://oshiete1.goo.ne.jp/kotaeru.php3?q=583117
http://oshiete1.goo.ne.jp/kotaeru.php3?q=514212
http://oshiete1.goo.ne.jp/kotaeru.php3?q=487792
http://oshiete1.goo.ne.jp/kotaeru.php3?q=471480
http://oshiete1.goo.ne.jp/kotaeru.php3?q=468182
http://oshiete1.goo.ne.jp/kotaeru.php3?q=463858
コピーするのが疲れたよ。

簡単に言えば、こういうことですよ。
偽札を作る機械が仮にあったとしましょう。その機械を別に偽札に使うこと以外にもまぁ使えるとしましょう。しかし、基本的には(というか、ほとんどの人は)それを偽札作りに使用しているものとします。
あなたは、この機械の使用法を警察署の前で語り合うことが出来ますか?「別に今偽札作っているわけじゃないからいいじゃないか!」なんて言い訳が通用しますか?
無理ですよね。
ほかにも、麻薬を使用するための注射器・人を殺すことが出来る毒薬…何でもかまわないですけと、それ自体に違法性が無くても、使用法によってはそれ自体も悪いツールとみなされるんです。

とりあえず、何もここで聞かなくてもいいじゃないかといいたいんですよ。それだけです。
自分から犯罪の道具を持っていますって言いまわる必要も無いでしょ?

この回答へのお礼

難しい問題をいろいろ含んでいるとは思いますが…
どうも根本的に、勘違いされているところがあると思います。

それは…「このサイトではそういうことを答えることができないんです。」と言い切ってますが、単なるこのサイトの一利用者であるあなたが、できないとア・プリオリにいうことができるのか、という問題です。

「悪いツールとされているもの」に関係した問いであるからいけない、という極めて雑駁な論理で一括りにし、判定を下すことはできないでしょう。「悪い」というのは何をどうした場合に悪いのでしょうか。それぞれの質問に関して、具体的かつ個々別々に考えるべきであり、それを決めるのは、おそらくあなたではありません。「MX」の語が出てきたら全て削除、という方針であればそれに従うしかありませんが…。

もちろん、気に入らない質問等はあると思います。何もそんなことを掲示板で言わなくても、という内容もあると思います。しかし、「何もここで聞かなくても…」というのは感情論に過ぎません。
警察署の前で語り合う云云は、かなり雑駁な論理で、上等な例えとは思いません。他の掲示板で聞けば、この例え話はあてはまらなくなり、OKになるのでしょうか、それとも変わらないのでしょうか、不明です。

お礼日時：2003/07/02 02:55

No.1 回答者： master-3rd 回答日時： 2003/07/01 17:26

WinMXなんてアングラなツールを使わず、普通にCGIでチャットを立てる。

これが正解じゃないですか?

MX自体違法性はありませんが、MXに流れているソフト・データは違法性たっぷりです。このサイトでこのソフトの使用法について聞くのは難しいことだと思います。
ちゃんとMX用の掲示板などがあるんだからそっちで聞いたほうがいいですよ。

この回答への補足

部屋自体は交換禁止にはしているのですが…

技術的な興味もあるので質問しているので、一般的な感想に近いコメントではなく、できれば直接質問に答えていただきたいところです（笑

補足日時：2003/07/01 17:32