• ベストアンサー

社内ネットワークのセキュリティについて

私は、社内ネットワーク管理をしているのですが、 400人ほどのドメイン環境です。 社内で、WinnyやWinMXなどファイル共有ソフトを 完全に使えなくしたいのですが、 ファイヤーウォールで、WinnyやWinMXなどのポートを 閉めたらいいと思ったのですが、 Winnyは、ポート番号がランダムらしく、対処の仕方が、分かりません。 社内の情報を守るためには、どうすればいいか、 アドバイスを貰いたいです。 WinnyやWinMXなどを使えなくする、製品もあるみたいですが、値段が高くて....

質問者が選んだベストアンサー

  • ベストアンサー
  • ramuta
  • ベストアンサー率32% (74/227)
回答No.5

>ただ心配なのは、共有ソフトの、デフォルトのポートを閉めたとき、他のアプリケーションなどに影響がないのかが、心配です。 もしかしてプロキシ等は全く使われずに、クライアントから そのままF/Wに行っているのでしょうか? もしそうであるならば、 ・プロキシサーバを作る  ソフトはフリーウェアでも可。サーバハードはパソコンで代替する手もあり。 ・プロキシサーバ経由以外のインターネット向けの通信は全てF/Wで  止める。 最低でもこのレベルの環境にして通信を大幅に制限すべきです。 これでも完璧からはほど遠い状態ですが、やらないよりはマシです。 それと他の方も触れられていますが、ソフト自体を探す方法も 併用すべきです。 探し方を書くと逆用される恐れがありますので詳しく書きませんが、 デフォルトのファイルの有無の調査やこの種のソフトに付随する物を 定期的に調べれる環境を構築するだけでも多少の意味はあります。 (お金をかけなくても出来ます。) 詳しい情報を書けなくて申し訳ないですが、頑張ってください。

kazuo86
質問者

お礼

ご返答ありがとうございます。 >もしかしてプロキシ等は全く使われずに、クライアントから そのままF/Wに行っているのでしょうか?   そうなんですよ。プロシキは、使ってません。 やはり、社内ネットワークの見直し、監視が一番コスト的にもいいですかね.. 4月リリース予定のトレンドマイクロ社のウイルスバスターコーポレートエディション アドバンス7.3 では、Winnyを防げるらしいのですが、 Winnyだけしか防げないみたいなんですよね。 Winny以外にも、ファイル共有ソフトってたくさんありますよね。 今、社内では、ウイルスバスターコーポレートエディションを使ってるのですが、アドバンスに、バージョンを上げても、あまり意味は、無いんですかね。

その他の回答 (4)

  • tm_tm
  • ベストアンサー率31% (169/537)
回答No.4

P2Pソフトを発見し強制削除する方法はどうですか。 Windows UpdateでもかなりのSWの点検が出来ますが、この規模の企業なら有料のSWの利用が望ましいことはおわかりとは思いますが。 セキュリティーパッチを当てるのは基本です。 http://www.microsoft.com/japan/security/malwareremove/default.mspx

参考URL:
http://www.microsoft.com/japan/security/malwareremove/default.mspx
kazuo86
質問者

お礼

ご返答ありがとうございます。 microsoftのホームページにこんなツールが、あったんですね。

  • galluda
  • ベストアンサー率35% (440/1242)
回答No.3

がると申します。 技術的に困難なら別の手法で。 というわけで、むしろそのあたりへのお勧めは「社則」です。 使用禁止&違反者に罰則。 セキュリティは多重構造がよいので。技術以外のものもあわせて考えると非常によろしいかと思います。 で、技術的には。とりあえず「デフォルトのport」があったかと思うので、そこを閉じるだけでも多少は効果があるかと思います。

kazuo86
質問者

お礼

ご返答ありがとうございます。 やはり、デフォルトのポートを閉めるのが、 一番ですかね?? 必要以外の全てのポートを閉めたらいいとも、 知人に言われたのですが....

  • lesson
  • ベストアンサー率37% (555/1493)
回答No.2

この手のこと書くだけでもまたその抜け道を探そうとする人間も出るから厄介なんですが…。 インストールするタイプの共有ソフトなら「プログラムの追加と削除」にも表示されたりするので割とみつけやすいでしょうが、インストールの必要がないモノもありますし。 たとえばWinnyなら最初に「winny.exe」というファイルを落としてからそれを実行するので、これを含めて共有ファイルの実行ファイルそのものをダウンロードした形跡がないかを監視しては? 共有ソフトも種類がいろいろあるので大変ですが、ソフトの名前を書いてしまうとまたそれを悪用したがる人間が出るので、やはりこういう公の板では対策もなにも書けないかと…。

kazuo86
質問者

お礼

ご返答ありがとうござういます。 やはりこの公の板では、あまり深く対策は、聞けませんか... とりあえず、有名な共有ソフトの、デフォルトのポートをファイヤーウォールで閉めるのが、コスト、時間的にも一番ですかね?? ただ心配なのは、共有ソフトの、デフォルトのポートを閉めたとき、他のアプリケーションなどに影響がないのかが、心配です。

  • yui_o
  • ベストアンサー率38% (1217/3131)
回答No.1

ポートを閉じて使えなくするよりも、アクセスログを取り不審なアクセスがあった場合は直接その人に対し注意するほうがいいと思います。 (見せしめのような処置ですが) 使うなや、使えなくするよりも実際に行動されたほうがいいかもしれません。 >Winnyは、ポート番号がランダムらしく、対処の仕方が、分かりません。 デフォルトではTCPのPort7743を使用しています。 詳しくない人間が多い場合はここをふさげばある程度は防げるようになるかと思いますが・・・

kazuo86
質問者

お礼

早速の、回答ありがとうございます。 やはり、製品を買う方が、いいのでしょうか。 ネットエージェント社の製品など見たりしたのですが、 値段が高くて、少し無理そうなんですよね。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する