- ベストアンサー
ファイアーウォール( 固定IP)の管理について
初心者です。 言葉足らずのところがありますが何とぞ御教授ください。 会社で、WEBページのファイアーウォールが、固定IPアドレスでないと入れない設定になっています。 前任者がいなくなってしまったので、取引先からリストだけはもらいましたが、どれが何のIPアドレスなのかわかりません。わかったのは自分のアドレスだけです。IPアドレスを判別する方法ってあるんでしょうか?ご存知の方がいらっしゃいましたらよろしくお願いいたします。 ちなみに御参考までにこういった感じのリストです。 DNS (公開)※削除不可 SMTP (公開)※削除不可 POP3 (公開)※削除不可 HTTP (公開)※削除不可 HTTPS (公開)※削除不可 TELNET xxx.xxx.xxx.xxx※削除可能 FTP xxx.xxx.xxx.xxx SSH xxx.xxx.xxx.xxx 8010 xxx.xxx.xxx.xxx FTP xxx.xxx.xxx.xxx※削除不可 SSH xxx.xxx.xxx.xxx※削除不可 FTP xxx.xxx.xxx.xxx※削除不可 SSH xxx.xxx.xxx.xxx※削除不可 FTP xxx.xxx.xxx.xxx 5432 xxx.xxx.xxx.xxx ちなみに、通常、管理を依頼した会社がこういった内容を管理するものではないのでしょうか? うちではわからない、と言われて困っているのですが…。社内で引き継ぎがうまく行われなかったことが原因ですが、果たしてうちの会社だけの責任なのかわからないので、あわせておわかりになるかたいらっしゃいましたらお願いいたします。
- apollongerZ
- お礼率96% (25/26)
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
すべて想像なので外してたらご容赦を・・・。 『仮定』が違ってたら何の参考にもなりません。 温かい目でスルーしてください。 仮定: FirewallでWEBサーバへのアクセス制御をしておりアクセス可能な端末が制限されている。 しかし、その端末がどれかわからない。 『管理を依頼した会社』からのリストは、Firewallのアクセスルール。 多分、サーバは1台でxxx.xxx.xxx.xxxはアクセスが許可されている端末のIPアドレス。 解決策: その1.前任者が社内の別部署にいるのであれば、サーバ管理方法などの引継ぎを実施する。 その2.前任者が退職してしまったのであれば、Firewallのアクセスルールを変更して、apollongerZさんが今後WEBサーバの管理を実施するパソコンからのアクセスを許可する。 ※退職していても連絡が取れるのであれば、引継ぎをお願いすることをおすすめします。 公開サーバの管理はなにかと大変ですので、そこらも含めて引継ぎをしましょう。 余談: 『管理を依頼した会社』が怠慢かどうかについては、契約内容次第です。 通常、Firewallの管理を請負う場合には、アクセスを許可する端末がどこに設置されているかの管理は契約範囲外だと思います。 LANやNWの端末管理まで請負っているのであれば、対応可能な場合もあると思います。 いづれにしても契約内容をご確認されるのがよいと思います。
その他の回答 (3)
- subarun
- ベストアンサー率23% (13/55)
#2です 状況が理解できました。 whoisで確認できないIPアドレスはすべて削除して、残りの制作会社にはIPアドレスを再確認するのがいいと思います。 apollongerZさんが管理できるリストを一から作るくらいの感じでされるのがいいと思いますよ。 #気持ち的には、FTPはパスワードを平文で送るので安全のために暗号化したいですね。
お礼
回答ありがとうございます。 やはり他に方法はなさそうなので、それで対応しました。 ありがとうございました。
- shuka79
- ベストアンサー率50% (8/16)
私も想像ですが。。。 > 会社で、WEBページのファイアーウォールが、固定IPアドレスでないと入れない設定になっています。 Firewallの操作をWeb経由でやる機器で、そこに入れない、という意味だったりします? であればPCのIPアドレスをxxx.xxx.xxx.xxxにしてみたら 入れませんかね。(ものすごーく想像ですが。。どっちにしてもアクセスURLはマニュアルを見ないと分かりませんね。) > ちなみに、通常、管理を依頼した会社がこういった内容を管理するものではないのでしょうか? 契約内容次第ですが、「管理を依頼」が一般的な保守契約を指しているなら、保守会社にそこまでの義務はない場合が普通ですね。機器故障した際に交換や復旧をするくらいで。(第一、顧客側で勝手に設定を変えられるようなケースでは、保守会社が管理するのは不可能ですし) もし本当に「管理」を委託しているなら(例えばASPサービスとかマネージドサービスとか呼ばれてるもの)、おのずと引き継ぎ方が変わってくるのではないでしょうか?(Firewallについては自分たちではいじれないので設定変更などは、保守会社に連絡するように、とか) いずれにせよ、apollongerZさんで管理するノウハウがないのであれば、上司にセキュリティ的に危険な現状をきちんと説明して、ASPサービスなどに代えるべきだと思いますよ。
お礼
回答ありがとうございます。 >Firewallの操作をWeb経由でやる機器で、そこに入れない、という意味だったりします? すみません、私の説明がいたらなかったようで、ちょっと状況は違うような気がします。 >上司にセキュリティ的に危険な現状をきちんと説明して、ASPサービスなどに代えるべきだと思いますよ 確かにどこともわからないIPアドレスをいたずらに登録したような状況はセキュリティ上危険な状況ですよね。 ありがとうございました。 ASPサービスというのは知らないので、調べてみます。
- Toshi0230
- ベストアンサー率51% (836/1635)
何がしたいのかよく読みとれないのですが… ファイアウォールにアクセスしたいのでしょうか?公開しているサーバにアクセスしたいのでしょうか? また、IPアドレスですが、公開しているサーバのIPアドレスと同じような体系の(上位部分が同じ数字の)アドレスでしょうか?それともてんでバラバラなアドレスなのでしょうか? 現在の情報では、リストのIPが、サーバにアクセス可能なPCのアドレスなのか、アクセスする先のIPなのか、判断が付かないです。
お礼
回答ありがとうございます。 >ファイアウォールにアクセスしたいのでしょうか?公>開しているサーバにアクセスしたいのでしょうか? WEBページをFTPするときに使用する、非公開のサーバーで、限られた者だけが入れるサーバです。 >また、IPアドレスですが、公開しているサーバのIPア>ドレスと同じような体系の(上位部分が同じ数字の)アドレスでしょうか?それともてんでバラバラなア >ドレスなのでしょうか? 同じものが2、3個ずつ、あるいは削除不可のものは5個あります。 >サーバにアクセス可能なPCのアドレスなのか、アクセ>スする先のIPなのか、判断が付かないです。 サーバにアクセス可能なPCのアドレスです。 状況の補足です。 前任の担当者が、依頼してアップロード作業をしてもらう制作会社のIPアドレスをどんどん追加したものの、どれがどこの制作会社のアドレスなのかという資料を残さなかったので、困っているという状況です。 こちらでもhttp://www.yumenara.com/mt/archives/000142.htmlを参考にして調べてみました。 固定IPからホストネームなら調べられるので、コマンドプロンプトで > nslookup xxx.xxx.xx.xx その後whoisで検索してみましたが、管理している会社名が出てくるだけで、制作会社の情報がでてきませんでした。 やはりアナログに、すべての心当たりのある制作会社に連絡をとって、洗い出すしか方法はないでしょうか…。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
回答ありがとうございます。 まさに仮定通りの状況かと思われます。 解決策としてはその2かと思います。 前任者は退社、しかもその人も実はよくわからないまま進めていたようで…。 なので荒療治になりますが、まずは心当たりがないかすべての制作会社に問い合わせた後、ヒットしないようであれば 削除不可なものと自分のアドレス以外はすべて削除し、そこで問題がでたと連絡のあった会社がそのアドレスを使用していたことになるので、それから再度登録する、といった方法をとろうかと思います。 それか、下記で書いたようにIPアドレスから情報が調べられればそれで解決するとは思うのですが、ハッカーでもない限り無理かもしれないので(あくまで想像ですが(x_x)) 何かあると本当にまずいところだと思うので、今後別の会社に管理を依頼するにしても、情報が錯綜しないようにきっちりと依頼する側の私たちも管理していこうと思います。 ありがとうございました。