- 締切済み
特定アプリケーション(又はポート)をブロックする方法
通信系のアプリケーションがIEとメール(Outlook)以外使用 できないようなPCをセッティングしたいと思っています。 (telnetやFTPなどの利用はブロックしたい) 条件は以下のようになります。 ・OS Windows XP Pro ・使用アカウントは制限ユーザでOK ・フリーソフトの使用もOK ・有料ソフトおよびルータの使用は不可 ルータの使用ができないのでWindows実装のファイアウォールや TCP/IPフィルタリングを試してみましたが、私が試した限りでは いずれも内部→外部へのパケットを完全にブロックできませんでした。 ZoneAlarmも試しましたが、制限ユーザでも許可アプリケーションの 設定が変更できるので、望む成果は得られませんでした。 理想としては、 ・基本的に全てのポートが双方向で閉じられており、例外として IEとメールソフト用ポートのみ開放されている。 ・さらに、制限ユーザではその設定を変更することができない。 という状態となります。 よい方法をご存知な方がいれば、助言頂きたいと思います。 よろしくお願いします。
- poszo
- お礼率100% (5/5)
- Windows系OS
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- kjtyn7
- ベストアンサー率24% (300/1223)
ANo,1再々信。Microsoftは、対応しないでしょうから、PCメーカーのSecurity絡みのSystem担当に相談する方が適当です。何をどこまで制限するのか、しっかりまとめて臨む必要があります。有料になるでしょうが、ことが起きてからでは、遅いですからプロの知恵を借りるべきと思います。
- kjtyn7
- ベストアンサー率24% (300/1223)
ANo,1再信。事情は理解しました。CD,USBフラッシュメモリー着装機能削除(Copy禁止)などを含めると、使用予定のPCメーカーに相談されるのが確実です。
お礼
ご回答ありがとうございます。 変な話ですが、今回はCD,USBフラッシュメモリーについては特に制限 を設けない予定となっています。記憶媒体の使用は原則禁止ですが、 自分のローカルデータの持ち帰りは黙認という形です。 問題なのは、利用者がFTPやTelnetで社内のサーバに接続し、中の 情報を見てしまう可能性があることです。 (基本的に各サーバにはログイン用パスワード等が振られてますが、 それでも利用者側のPCに規制を設けたいという考えです) そう考えると、PCメーカーというより、OSやソフトウェア側の設定と なるように思えるのですが、どうなのでしょうか? 何度もお答え頂いているのに申し訳ございませんが、よろしくお願い します。
- kjtyn7
- ベストアンサー率24% (300/1223)
どんな利用者を対象に制限したいのがわかりませんので、一般企業の場合。サーバーで、フリーメールの排除設定などは可能ですが、個々のPCで制限設定しても、利用者側にPC設定変更ができる人がいれば、使うとき解除し、あと基に戻すことも可能ですから、制限設定しても意味がないでしょう。それよりも、利用マニュアルを作成徹底する方がより効果的です。
お礼
さっそくのご回答ありがとうございます。 記入し忘れたのですが、今回のPCは社外の方に一時的に社内LAN内で 作業して頂く為のものです。 利用マニュアルの徹底はもちろんですが、やはりそれだけでは 心許ないというのが本音です。 また、今回は利用者には制限ユーザのアカウントのみを提供し、 PC管理権限などは持たせない予定となっています。 このような条件下でも質問内容を満たすことは不可能なのでしょうか? すみませんが、よろしくお願いします。
お礼
ご回答ありがとうございます。 やはり有料で相談するしかないですか・・・。 無料でやるようにとのオーダーだったので、それが不可能であれば PCをネットワークに接続しない方針になるかと思います。 (仕事の効率はかなり落ちますが・・・) 色々とお答え頂きありがとうございました。