- ベストアンサー
プロキシ設定を不可にする方法
いつもお世話になっています。 社内パソコンをプロキシ経由でのみ接続するようにするため、 ツール→インターネットオプション→接続→LANの設定→プロキシサーバ にてプロキシの設定を行いました。 ただ、このままでは少しスキルのある人にチェックをはずされてしまうので、レジストリをいじってこのプロキシの設定を変更できないようにしたいと考えてます。 どのかの雑誌で、それが実現できると書いてあるのを見た記憶があるのですが、ネットを探しても見つけることができませんでした。 申し訳ありませんが、教えてください。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
回答補足に対するリターンです。 ルーターによって設定方法は違うので、それはマニュアル&サポートで解決して頂く他はないかと思います。 ただ、設定方針としては以下の通りです。 ○デフォルトポリシー ローカル(192.168.0.0/24等)から外向けの通信は全て拒否 ○個別ポリシー プロクシ(192.168.0.11)から外向けの通信は許可 VPNを使う端末からの外向け通信は許可※ ※いろいろとパターンがあるので詳細は割愛。 上記のように設定すると、プロクシとVPN以外は一切外部通信が出来なくなるので、インターネットを閲覧するには、プロクシを経由する必要があります。 プロクシを立てられないサービスがある場合は、それを個別ポリシーに追加するといいです。 宛先がメール(Port:25,110)の外向け通信は許可 いずれにせよ、ある程度の知識がないとフィルタをかけるのは難しいと思います。間違えると通信出来なくなりますし・・・。 なので、知識がある人に頼む方がよろしいかと思います。
その他の回答 (3)
他の方も答えられている通り、「プロキシを使わないとインターネットに出られないようにする」という方針で、ゲートウェイ(ルーター等)でOUTのパケットをフィルタリングするのが一番です。 なお、80番のパケットをフィルタリングするのは効果が薄い、ましてやルーターの80番を閉じるのは無意味なので、プロキシ以外のローカルアドレスが送信元アドレスのパケットを全てフィルタするのが良いです。 ※HTTP通信は通常、「適当なポート番号→80番」で通信するので、ルーターの80番ではなく、宛先の80番ですね。
補足
#2にて補足させていただきましたが、さらに補足させていただくとVPN接続を行うため、ポートxxxx(固定)を使用しています。 このポート以外をフィルタすれば、セキュリティは向上するイメージなのですがあってますでしょうか? ルータの設定画面を探すと「パケットフィルタ設定」という項目がありました。 おそらくこれですよね? 設定内容が不明ですが、もう少し勉強してみます。 回答ありがとうございました。
- OsieteG00
- ベストアンサー率35% (777/2173)
プロキシ使わないとインターネットに出られないようにすれば良いのですよね? 一般ユーザかAdmin権限があるかないかでも変わってきます。レジストリで変更しても、セキュリティポリシーで固めないとレジストリを変更されてしまいます。で、固めてしまうとソフトのインストールができなくなるなどの弊害が出てしまいます。 ですので、プロキシサーバ以外からのインターネットに出て行くパケットをルータでフィルタするのが吉かと。
補足
回答ありがとうございます。 質問が言葉足らずでした。 補足させていただきます。 (1)本社から「このプロキシを使用するように」という通達があり、そのプロキシのみを使用しインターネット接続をしようと考えてます。 (2)普段は一般ユーザでのみ作業を行っており、Admin権限のパスワードは周知していません。 (3)ネット環境はよくあるパターンだと思ってますが下記イメージです。 PC--HUB--ルータ-----インターネット PC PC >ですので、プロキシサーバ以外からのインターネットに出て行くパケットをルータでフィルタするのが吉かと。 パソコンからプロキシは8080ポートを設定していますが、この80080以外をフィルタする、という認識でよろしいでしょうか? ネットにあまり詳しくないので、的外れでしたらすみません。
- yambejp
- ベストアンサー率51% (3827/7415)
PCの設定を替えられないようにするのではなく ルータのポート80を閉じてしまうのが妥当です。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
UGsanmaさま お世話になっています。 ポリシーの見本ありがとうございました。 早速参考にさせていただきます。 本当にありがとうございました!