指定したWWWを見られなくするには?

この記事は約8分で読めます。
スポンサーリンク
この話題の盛り上がりグラフ
2018-05-21 21:21:30 最終更新
1 迷い人

社内のLAN(常時接続型OCN)から指定したWWWを閲覧できなくするには?

どうすればいいでしょうか?

PROXYサーバーを導入しないとだめですか?

その場合、どんなソフトを購入すればいいですか?

なにか、用方法を教えてください。

10 名無しちゃん

>>6

情報サンクス。

>>1

も一度言う。マニュアル見ろ。

最近触ってないからあてずっぽだができる。と思う(弱気)

ip filter で LAN内のアドレスからそのサイトのアドレスの

TCPのWWWあてのパケットをreject outするんだ。

remote 0 も忘れるな。

なぜ、ちゃんと書かないかというと、忘れてるからだ。

スマソ。

30 かずひろ

>>1

この前設定したぞ。

気にくわないヴァカ社員が風水にハマりまくってて、仕事中にそれ系の

HPばっかし見てたので見えなくしてやった。

F/Wはコンテンツフィルタ付きのSonicWall。

しかし、コンテンツフィルタで拒否すると拒否された旨のメッセージが

クライアントのブラウザに表示されてしまうので、アクセスルールで

拒否するように設定。

簡単なことだけど具体的に説明すると、該当HPがあるサーバーの

IPアドレスを調べ、LANからそのIPに対してのTCPポート80を拒否する

ルールを追加。これだけ。

見かけ上は相手側のサーバーが死んでるようにしか見えない。

8 名無しさん@お腹いっぱい。

NetgearのFR314でコンテンツフィルタの機能が有るよ。

12 1>

>>10

わかりました。

頑張ってマニュアル見て設定をしてみます。

またわからなかったら教えて下さい。

13 1>

>>10

やはり わからないです、、ショタですいません、、

詳しく教えて下さいな。。

16 名無ちゃん

>>12-13

17分かよ。

笑っちゃったからサービス。ただし記憶違いしてるかも。

マニュアル落して確認するほど暇じゃないから

自分でマニュアルを見て確認してみそ。

試してないから違ってても笑うなよ。

LAN側アドレス:192.168.0.0/24

拒否したいサイト:64.71.145.43/32

ip filter 10 reject out 192.168.0.0/24 64.71.145.43/32 tcp * www remote 0

でどうよ。

14 anonymous@ gate1.daiwa-comp.co.jp

Linux 2.2系で古いですが自分のところでは、proxyにsquid使ってます。

ipchains -A input -j ACCEPT -p tcp -d このPCの内側LANのアドレス 80

ipchains -A input -j REDIRECT 3128 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 80

で、LAN内のPCのproxy設定はなしで強制的に3128へリダイレクトしてくれます。楽チンですよ。

URLのフィルタは、こことかが参考になるかと。

hhttp://www.ohsawagroup.co.jp/ocs/linux/squid_filter.htm

20 anonymous@ i215013.ppp.asahi-net.or.jp

>>14

なぜ RC5-64 クラッキングでそんなに強いんですか?

18 とおりすがり

>16

なぜYAMAHAにこだわるのだ?

19 名無ちゃん

>>18

なぜYAMAHAとばれたのだ?

22 aeiou

いくら、あるWWWサーバーへの組織内からのアクセスを

IPアドレスやURLでブロックしたとしても、組織外に

親切なプロキシーサーバーが立ててあれば、それに

一旦つなぐことさえできれば、どんなところにでも

公開サーバーへのアクセスが原理的にはできる。

23 名無しさん

ある文字列を含んだパケットを全部落とすようなフィルターを

かけば、万全ですね: )

26 名無しさん。

>>23

NetBSD万歳ってことね。Linuxの奴は、まともに動くの?

42 fushianasam

>>22

>>23のように外部のプロキシ使えばいいだけの話

1文字づつスペースをいれるとか

24  

素直にコンテンツフィルタ付きのファイヤーウォールを買いなはれ

27  

hhttp://www.shield-jp.co.jp/products/pharos/pharospage.htm

こんなんでイイんでないの?

指定したサイトのみアクセス可能

指定したサイトのみアクセス禁止

ができる。

29  

>>27

それはクライアントにインストールするやつでしょ。ユーザにクラックされたりアンインストされたらアウト。

もっと簡単に、ノートPC持ってきてネットにつながれたらアウト。

クライアント側の設定次第で破れるようなセキュリティは脆弱だよ。

やっぱり、PROXY入れてPROXY上でフィルタソフト使うか、>>24のいうとおりフィルタ付きアプライアンスルータ入れるのが一番簡単で堅牢。

40 あぼーん

あぼーん

41 anonymous@ q218036.ap.plala.or.jp

age

51 age 2008-12-21 15:32:59 ???

何で落ちてないのage

57 anonymous 2013-10-14 23:28:25 ???

指定したWWWを見られなくするには?

スポンサーリンク

元スレ

指定したWWWを見られなくするには?
http://hayabusa6.2ch.net/test/read.cgi/network/1000971840

コメント

タイトルとURLをコピーしました