- ベストアンサー
プロキシ設定を不可にする方法
いつもお世話になっています。 社内パソコンをプロキシ経由でのみ接続するようにするため、 ツール→インターネットオプション→接続→LANの設定→プロキシサーバ にてプロキシの設定を行いました。 ただ、このままでは少しスキルのある人にチェックをはずされてしまうので、レジストリをいじってこのプロキシの設定を変更できないようにしたいと考えてます。 どのかの雑誌で、それが実現できると書いてあるのを見た記憶があるのですが、ネットを探しても見つけることができませんでした。 申し訳ありませんが、教えてください。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (3)
他の方も答えられている通り、「プロキシを使わないとインターネットに出られないようにする」という方針で、ゲートウェイ(ルーター等)でOUTのパケットをフィルタリングするのが一番です。 なお、80番のパケットをフィルタリングするのは効果が薄い、ましてやルーターの80番を閉じるのは無意味なので、プロキシ以外のローカルアドレスが送信元アドレスのパケットを全てフィルタするのが良いです。 ※HTTP通信は通常、「適当なポート番号→80番」で通信するので、ルーターの80番ではなく、宛先の80番ですね。
補足
#2にて補足させていただきましたが、さらに補足させていただくとVPN接続を行うため、ポートxxxx(固定)を使用しています。 このポート以外をフィルタすれば、セキュリティは向上するイメージなのですがあってますでしょうか? ルータの設定画面を探すと「パケットフィルタ設定」という項目がありました。 おそらくこれですよね? 設定内容が不明ですが、もう少し勉強してみます。 回答ありがとうございました。
- OsieteG00
- ベストアンサー率35% (777/2173)
プロキシ使わないとインターネットに出られないようにすれば良いのですよね? 一般ユーザかAdmin権限があるかないかでも変わってきます。レジストリで変更しても、セキュリティポリシーで固めないとレジストリを変更されてしまいます。で、固めてしまうとソフトのインストールができなくなるなどの弊害が出てしまいます。 ですので、プロキシサーバ以外からのインターネットに出て行くパケットをルータでフィルタするのが吉かと。
補足
回答ありがとうございます。 質問が言葉足らずでした。 補足させていただきます。 (1)本社から「このプロキシを使用するように」という通達があり、そのプロキシのみを使用しインターネット接続をしようと考えてます。 (2)普段は一般ユーザでのみ作業を行っており、Admin権限のパスワードは周知していません。 (3)ネット環境はよくあるパターンだと思ってますが下記イメージです。 PC--HUB--ルータ-----インターネット PC PC >ですので、プロキシサーバ以外からのインターネットに出て行くパケットをルータでフィルタするのが吉かと。 パソコンからプロキシは8080ポートを設定していますが、この80080以外をフィルタする、という認識でよろしいでしょうか? ネットにあまり詳しくないので、的外れでしたらすみません。
- yambejp
- ベストアンサー率51% (3827/7415)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
UGsanmaさま お世話になっています。 ポリシーの見本ありがとうございました。 早速参考にさせていただきます。 本当にありがとうございました!