【復活求む!】惜しくも解散してしまったバンド|J-ROCK編 >>

http://aaa.bbb.ccc/
というサイトがあったとして

LAN内の端末全てが指定したサイト(ドメイン)にアクセス(閲覧)できないようにするにはルータに設定するものなのでしょうか?
ルータで設定するとしたら、市販のルーターの機種によって設定できるできないとかあるのでしょうか?

パケットフィルタリングではなく「ドメイン指定でのアクセス制限」がやりたいんですが・・・

【やりたいこと】
アクセス制限をしたいドメインを設定:bbb.ccc ※制限すれば、そのサブドメインにも適用される。
アクセスできなくなる端末:LAN配下の端末全て

【使用しているルーター】
バッファロー
WHR-HP-G300N
※ドメイン指定によるアクセス制限などの設定項目はないようです。
※パケットフィルタリングという設定項目ならあります。

あと、各々のPCのファイアフォールソフトに設定するとか、そういうのは無しでお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

マニュアルを見た所、WHR-HP-G300Nにはそのような設定に使える機能はなさそうです。



しかし、機種によってはそのような設定が可能なものもあるようです。

BBR-4HGの場合URLフィルターというのがあるようです。
http://buffalo.jp/download/manual/html/bro180/ma …

WR8370Nの場合、DNSルーティングという機能を使えば実現できそうです。
その場合、宛先ドメイン名を「aaa.bbb.ccc」にして、ゲートウェイを「127.0.0.1」にします。
アクセス制限を目的とした機能ではありませんが、結果として「aaa.bbb.ccc」への通信が出来なくなります。

他の機種でも同様の機能をもつものがあると思うので探してみて下さい。
    • good
    • 0

一般的なブロードバンドルーターは、「IP router」ですから、ドメインでの制限はできません。



元々、Webでのアクセスという物が、
(1) ブラウザでhttp://aaa.bbb.ccc/ にアクセスしようとする
(2) PCがDNSに、「aaa.bbb.ccc」のIPを教えてもらう→「11.22.33.44」と解決されたとする
(3) PCが自IP(例: 192.168.0.11)から、相手サーバ(11.22.33.44) へ対して、httpリクエストをする
(4) ルーターは、11.22.33.44 は自分のネットワークではないので、外部へルーティングする
(後略)

このようになっているものですから、ルーターはアクセス先のIPがどのドメインに属するかどうか、知る手段がありません。
パケットが来るたびにDNS逆引きしていたら、Webのアクセス速度は何十倍・何百倍にも遅くなってしまうでしょう。
ですから、ドメインによる制限というのは、通常実装されていません。
やはり、宛先IPによって、パケットフィルタリングを仕掛けるしかないのです。

----

でもまあ、アクセス先のIPがわかれば、ルーターにてそのIP宛パケットを破棄することで(IPフィルタリング)、アクセス制限ができます。

相手サーバのIPを調べるには、nslookup コマンドを使います。

コマンドラインから「nslookup」として起動し、http://の直後から/の前までの部分を入力すると、そのサーバに割当てられているIPが表示されます。
コマンド終了には、「exit」と入力するか、Ctrl+Cキーを押します。

----nslookupコマンドの例

C:\>nslookup
Default Server: google-public-dns-a.google.com
Address: 8.8.8.8

> www.google.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Non-authoritative answer:
Name: www.l.google.com
Addresses: 173.194.38.116, 173.194.38.112, 173.194.38.113, 173.194.38.114
173.194.38.115
Aliases: www.google.com

> exit

----nslookupコマンドの例ここまで

Addresses: の所に、名前解決されたIPが表示されます。
サーバに複数のIPが割り当たっている場合、上記のように複数のIPアドレスが表示されます。

(フィルタリング設定の例)
・送信元IP 192.168.0.0/24 ※IP部分は、実際のローカルアドレスの頭から3つを指定してください
・宛先IP 173.194.38.116
・プロトコル: 全て
・動作: 無視

このような設定をすると、173.194.38.116 に対して、pingもhttpも全く通らなくなります。
IPが複数あるサーバでは、IPの数だけ、上記のような設定をします。

----

IPでの判断のため、相手がサーバ移行してIPが変わったりすると、DNS解決アドレスも違う物となり、フィルタリングにひっかからなくなります。
めったにないとは思いますが、定期的に確かめた方が良いでしょう。(変わっていたら、修正も。)

もう一つ、注意としては、アクセス制限したいサイトが、共用レンタルサーバを利用している場合があります。
例えば、aaa.bbb.ccc も、ddd.eee.fff も、同じIPアドレス 11.22.33.44 だったとします。
それでaaa.bbb.ccc をブロックしたくて 11.22.33.44 宛を制限してしまうと、関係のないサイト ddd.eee.fff もブロックされてしまうことになります。
IPだけで判断している以上、避けられません。
    • good
    • 1

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q特定のURLの閲覧を禁止したい

特定のURLの閲覧を禁止したいんですが
方法はありますか?
もうすぐ夏休みです、その間、子供が親の
目の届かないところでネットゲームをするのを
制限したいので
特定のネットゲームのURLを閲覧禁止したいんです

よろしくお願いいたします。

Aベストアンサー

iフィルターがお勧めです。
ちょっとせこいかもしれませんが
30日お試し版なら夏休みの間は大丈夫でしょう。
パスワードで設定画面への制限ができます。

さらに最近はプロバイダがこのソフトを提供しているところがあります。一度確認してください。

ちなみに最近はウイルス対策ソフトについている場合があります。

参考URL:http://www.daj.co.jp/cs/

Q特定サイトしか閲覧できないようにする方法は?

お世話になります。

子供にインターネットを使って講義を受ける「ネット予備校」(自宅型)に加入しています。

自宅のPCでいつでも予備校の講義のコンテンツにアクセスして受講できるものです。

双方向型ではなく、予備校が用意した映像授業をyou tubeを見るようにテキストに沿って学習する講座です

これには自宅型(=自宅のPCで学習)と通塾型(=予備校校舎内のPCルームで学習)があり、当方の子供は自宅型です。
自宅型と通塾型は同じコンテンツを閲覧でき、テキストも同じものです。

子供は部活で帰宅が遅くなるので、通塾させるよりも時間を有効に活用できる反面、ついインターネットで余計なサイトにアクセスしてしまいます。

これを防ぐためにインターネットの閲覧制限をかけてネット予備校だけしか閲覧できないようにしたいのですが、可能でしょうか?

ちなみに当方自宅のPCは下記のとおりです。
●WIN XP Pro SP3
●IE 8
●ノートン インターネットセキュリティ

自宅のPCは通常は私が仕事でも使用しているので普通の使い方もできて、子供が見るときには閲覧制限をかけて利用するようにできますでしょうか?

ちなみに通塾型の場合ですと予備校校舎内PCルームで利用するPCは閲覧制限がかかっていて、立ち上げるとネット予備校サイトにしかアクセスできないようになっているそうです。

素人ながらIEの設定かノートンの設定で何とかならないかと思うのですが、なにぶん知識がゼロなのでお手上げ状態です。

PCにまったく詳しくないのでどなたか教えていただけませんでしょうか?
よろしくお願いいたします。

お世話になります。

子供にインターネットを使って講義を受ける「ネット予備校」(自宅型)に加入しています。

自宅のPCでいつでも予備校の講義のコンテンツにアクセスして受講できるものです。

双方向型ではなく、予備校が用意した映像授業をyou tubeを見るようにテキストに沿って学習する講座です

これには自宅型(=自宅のPCで学習)と通塾型(=予備校校舎内のPCルームで学習)があり、当方の子供は自宅型です。
自宅型と通塾型は同じコンテンツを閲覧でき、テキストも同じものです。

子供は部活で帰宅が...続きを読む

Aベストアンサー

こちらのサイトが大変参考になります。
「コンテンツアドバイザー」というページに手順が詳しく書かれています。

http://support.microsoft.com/kb/879191/ja

当分は、学習塾のネット予備校のサイトと、Youtubeのサイトのみ閲覧できれば良いので
そのふたつのURLを「承認するサイト」に登録すれば、それ以外には閲覧できなくなります。

登録して「承認する」ボタンを押すと、承認したあなたが「スーパーバイザ」となります。
パスワードを設定するメニューがありますので、手順に従って設定してください。

パスワードは、最初の数ヶ月は間違えないよう、短くわかりやすいもので設定して構いません。
慣れてきたら、少しレベルを上げてみてください。

なお、お子様の学習レベルに応じて次第に外部の一般サイト(ニュースや検索)を使う機会が
増えてまいりますので、その場合は徐々に承認先のURLを増やしていってください。
効率よくパソコンを使うことも重要です。

やがてある程度お子様の人格を信頼して、アクセス先を自由にしていくことも重要に
なりますので、そのときには、ウイルスの感染や不正請求の被害を防ぐために
少なくとも信頼できるサイトだけにするようなソフトウエアを導入することを検討してください。

こちらのサイトが大変参考になります。
「コンテンツアドバイザー」というページに手順が詳しく書かれています。

http://support.microsoft.com/kb/879191/ja

当分は、学習塾のネット予備校のサイトと、Youtubeのサイトのみ閲覧できれば良いので
そのふたつのURLを「承認するサイト」に登録すれば、それ以外には閲覧できなくなります。

登録して「承認する」ボタンを押すと、承認したあなたが「スーパーバイザ」となります。
パスワードを設定するメニューがありますので、手順に従って設定してください。

パ...続きを読む

Qホワイトリストにある相手だけネット接続する設定方法

業務で使うPCは、一般のPCと必ずしも同じようにネット接続できる必要は無いと思います。
ということは、たとえば、
 社内のメールサーバー、
 ファイルサーバー、
 プリンタ
の3箇所とだけ接続できるような設定が可能なら、情報漏えいや遠隔操作、犯罪の踏み台として利用されてしまうという危険性がかなり低減すると思います。
WinXP、Win7で、「ホワイトリストにあるIPアドレスのパケットだけ通し、それ以外のパケットは廃棄するような設定」方法、ないのでしょうか?

自動アップデートや時刻あわせ、ネット検索など、いろいろと便利な機能はすべてあきらめることになりますが、これらの危険性を回避するために「オフラインでPCを利用する」ことを考えると、プリンタなどが使えるだけでも、うれしいと思うのですが、いかがでしょう?

Aベストアンサー

> でも私の質問は、ルータの設定ではなく、
> WinXP、Win7で、「ホワイトリストにあるIPアドレスのパケットだけ通し、それ以外のパケットは廃棄するような設定」方法です。

PC側で制御したいのでしたらパケットフィルターソフトを導入されてはいかがでしょう。

たとえば以下のようなものとかだと出来そうな感じですが

http://www.st.rim.or.jp/~shio/nwworld/pktfilter/

Qルーターのログの確認方法について教えてください。

無線LANを誰かに使用されているようで、OKWave内で同様の質問を探していたところ、回答に「ルーターのログを確認するのが確実です」というのがありました。具体的にどのような操作をすれば良いのか素人向けに教えていただけませんでしょうか?

Aベストアンサー

では、まず「具体的に」ルータの型番などを示していただかないと。

型番不明な状態での回答としては…「ルータの管理画面などにログインしてログを確認して下さい」としか言えません。

ログにしても、どこまで詳細なログが出るか…はルータ次第です。
DHCPで割り当てた際のMACアドレスとIPアドレスが記録されているかも知れませんし、
そういったログは残してくれないかも知れません。

で……無線LANルータにセキュリティ対策はしていないんですか?
WEPは使わないとか、そういった類の。

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qwifiの接続先を制限するには?

現在パソコン(Windows7)をwifiでインターネットに接続しています。

自宅にあるwifiルーターで接続していますが、タスクバー右側のアンテナマークのようなものをクリックすると、自宅にあるwifiルーター以外にもいくつかの接続先が表示されます。

誤って意図しない接続先に接続しないようにするために、
以下についてご教示ください。

(1):タスクバー右側のアンテナマークをクリックした時に、自宅のwifiルーター以外を表示しないようにする方法はないでしょうか?

(2):表示される接続先について、「自動的に接続する」チェックボックスを外しても、一度フォーカスを外して再度接続先を表示すると、勝手にチェックが付いてしまいます。これはなぜでしょうか?

(3):自宅のwifiルーター以外の意図しない接続先に誤って接続しないようにするには、どのような対処が必要なのでしょうか?

お手数をお掛けしますが、ご回答の程、よろしくお願い致します。

Aベストアンサー

No2です
>具体的にどのような操作
No3に貼った画像にありますがセキュリティ設定のされていない
アクセスポイントへのプロファイルを作らなければ問題ありません
(私の場合は諸々の都合上設定してあります)

早い話が意識的にそういったプロファイル作らなければ
接続しに行くこともないので問題ないってことです

セキュリティ付きのアクセスポイントでも
情報が一致する確率もないとは言えませんがかなり低いでしょうし
そういったことを言っていたらきりがない=無線使うな って話になります

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

Q特定のサイトだけ表示できません

はじめまして。
表題の通り、特定のサイトだけ表示できずに困っております。
過去の質問一覧で検索して、初心者の自分でもわかる範囲内では設定の変更なども挑戦しましたが、ダメだったので、こちらで相談させて頂きます。

【症状】
問題のページ以外は全て問題なく表示されます。
サイトが混み合っているのかと思いましたが、実家のPCからはあっさり表示されます。
自宅と実家との違いは、プロバイダとウイルス対策ソフトぐらいです。
ちなみにWindowsのupdateは可能です。

【表示できないサイト】
http://www.sangwoo4ever.com/

【使用環境】
PC:DELL DIMENSIN3000
インターネット接続:NTT西日本 Bフレッツ
ルーター(?):MN8100 WAG
OS:WINDOWS XP
ブラウズ:IE 6.0.2900  SP2
暗号強度:128ビット
ウイルス対策ソフト:自宅・・・ノートン→AVG
          (ノートンの頃も表示できませんでした)
          実家・・・ウイルスバスター
プロバイダ:自宅・・・WAKWAK
      実家・・・so-net

【エラーメッセージ】
ページを表示できません。
検索中のページは現在、利用できません。
Web サイトに技術的な問題が発生しているか、ブラウザの設定を調整する必要があります。
---------------------------------------

        省略

---------------------------------------
サーバーが見つからないか、DNS エラーです。

【試してみたこと】
◆更新ボタン
◆Cookieの削除、ファイルの削除、履歴の削除
◆[設定を自動的に検出する]を有効にする
◆[SSL 2.0 を使用する]、[SSL 3.0 を使用する]、[TLS 1.0 を使用する]、および [PCT 1.0 を使用する] チェック ボックスをオン
などです。

他にも記載する情報があれば教えて下さい。
では、どうぞ宜しくお願い致します。
 

はじめまして。
表題の通り、特定のサイトだけ表示できずに困っております。
過去の質問一覧で検索して、初心者の自分でもわかる範囲内では設定の変更なども挑戦しましたが、ダメだったので、こちらで相談させて頂きます。

【症状】
問題のページ以外は全て問題なく表示されます。
サイトが混み合っているのかと思いましたが、実家のPCからはあっさり表示されます。
自宅と実家との違いは、プロバイダとウイルス対策ソフトぐらいです。
ちなみにWindowsのupdateは可能です。

【表示できないサイト】
...続きを読む

Aベストアンサー

http://www.sangwoo4ever.com/english/profile/
まずリンク先のこちらは表示されるか試してみてください。

原因として、
・サーバが一時的にダウンしていた
・ファイルがなかった
・本当に設定が間違っている
・プロキシを使用している
・スパイウェアのせい
ですが、現在も表示されませんか?時間を置いて再度見ると見れることもありますが、もう試してたらすみません。

あと、西日本のフレッツ接続ツールの最新版へのアップグレードは試されましたか?


他にも、
ブラウザの“ツール”メニューから、“インターネットオプション”を開き、“プライバシー”のタブを選択してください。続いてスライダーを「中」の位置に設定してください。
cookieのレベルを下げて拒否しないようにすれば見れる場合もあります。

以上で見れるかは微妙ですが、一応試してみてください。

最後に、スパイウェアなどの対策はしてますか?
hostsファイルをメモ帳で開き、
「127.0.0.1 localhost」以外に下にアドレスやホスト名が無いか確認してみてください。
hostsファイルの場所は↓
「C:\WINNT(またはWindows)\system32\drivers\etc」

hostsファイルに関しては参考のURLを見てください。

参考URL:http://www.atmarkit.co.jp/fnetwork/rensai/troutol07/01.html

http://www.sangwoo4ever.com/english/profile/
まずリンク先のこちらは表示されるか試してみてください。

原因として、
・サーバが一時的にダウンしていた
・ファイルがなかった
・本当に設定が間違っている
・プロキシを使用している
・スパイウェアのせい
ですが、現在も表示されませんか?時間を置いて再度見ると見れることもありますが、もう試してたらすみません。

あと、西日本のフレッツ接続ツールの最新版へのアップグレードは試されましたか?


他にも、
ブラウザの“ツール”メニュー...続きを読む

QWindows7 zip圧縮・解凍のコマンド

同様の質問があったらすみません。

OS Windos7 では、標準でzipファイルの圧縮・解凍ができるようですが、
この操作をcmd.exeを使って行いたいと考えています。

質問(1)
そのようなコマンドはありますか?

質問(2)
コマンドがあれば、教えてください。
または、参照できるホームページ等教えていただけませんか?

よろしくお願いいたします。

Aベストアンサー

> コマンドがあれば、教えてください。

Win7はzipfldr.dllで処理しています。
RouteTheCall パラメータはfilename.zipのサブフォルダに
filenameフォルダを作成して解凍ファイルを格納します。
filenameにはzipファイル名を指定してください。

rundll32.exe zipfldr.dll,RouteTheCall filename.zip

Qエクセルで条件に一致したセルの隣のセルを取得したい

下のような「得点」という名前のシートがあります。
(「田中」のセルがA1です。)

 [ 田中 ][ 10 ][ 200 ]
 [ 山田 ][ 21 ][ 150 ]
 [ 佐藤 ][ 76 ][ 250 ]
 [ 鈴木 ][ 53 ][ 350 ]

別のシートのA1セルに、「佐藤」と入力すると、

 [ 佐藤 ]

「得点」シートから「佐藤」の列を見つけて、B1、C1に

 [ 佐藤 ][ 76 ][ 250 ]

のように表示させたいのですが、B1、C1にはどのような式を書けば良いのでしょうか。
「得点」シートでは氏名が重複する事はありません。
IF文を使うと思うのですが、いまいち良く分かりませんでした。

よろしくおねがい致します。

Aベストアンサー

こんにちは!
VLOOKUP関数で対応できます。
IF関数と併用すればエラー処理が可能です。

Excel2007以降のバージョンであれば
B1セルに
=IFERROR(VLOOKUP($A1,得点!$A:$C,COLUMN(B1),0),"")
としてC1セルまでオートフィルでコピー!
そのまま下へコピーすると行が2行目以降でも対応できます。

Excel2003までの場合は
=IF($A1="","",VLOOKUP($A1,得点!$A:$C,COLUMN(B1),0))

としてみてください、m(_ _)m


人気Q&Aランキング

価格.com 格安SIM 料金比較