- ベストアンサー
職場以外のPCから業務アプリを利用させない方法
- [1] 職場以外のPCから業務Webアプリケーションへのアクセスを制限する方法について、費用をかけずに実現する方法を教えてください。
- [2] アクセス制限は見た目上分からないようにしたり、一部の人間にはアクセス可能な状態も許容する方法があれば、教えてください。
- [3] 職場には全国に70拠点あり、各拠点で使用されるPCは1〜2台です。このような条件の中で、業務アプリの利用を制限する方法を教えてください。
- hiro001001
- お礼率92% (47/51)
- その他([技術者向] コンピューター)
- 回答数4
- ありがとう数8
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
そうですね。 費用をかけずにということであれば、 他にはWebサーバで特定のアドレス以外を拒否するくらいしか思いつきませんね。 例えば、WebサーバがApacheなら、特定のディレクトリごとに.htaccessで特定のIPアドレス(先頭から一部指定も可)やドメインに対して拒否や許可ができます。 全てを拒否して特定のIPアドレスを許可するとか、 全てを許可して特定のIPアドレスを拒否するとか、 今回の場合ですと、前者のパターンになるかと思います。 IISなどではバージョンにもよりますが、やはりIPアドレスやドメインで拒否ができると思います。 LAN内ならプライベートアドレスでしょうし、拠点には割り当てられたグローバルアドレスがあると思いますから、それで制御はできると思います。 プライベートアドレスはすべて許可、拠点に割り当てのアドレスは許可、それ以外は拒否という具合で。 動的割り当てだと無理ですが。
その他の回答 (3)
- Yeti21
- ベストアンサー率47% (396/830)
各拠点の接続方法やWebサーバの仕様がわかりませんが、 各々でプロバイダ経由で接続しているのであれば 割り当てられるIPアドレスの範囲やホスト名のドメインが決まっていると思います。 Webサービスということですので、Webサーバの仕様に依存しますが ApacheならドメインやIPアドレスの一部を指定して許可できますので そのあたりで対応できないか確認されてみてはいかがでしょうか?
お礼
回答ありがとうございました。
- notnot
- ベストアンサー率47% (4900/10358)
インターネットから直接見える場所に業務サーバーが置いてあると言うことですよね。 従業員からの職場外からのアクセスを心配する前に、セキュリティー(クラッカーからの侵入攻撃)が心配ですけど、まあ、それはさておくとします。 拠点が固定IPアドレスを持っているなら、業務サーバーのファイアーウォール設定でそれらのIPアドレス以外からの接続を拒否すればいい。 そうでなければ追加費用無しでは無理ですね。職場と職場以外を区別する手段がないので。 拠点や、業務サーバーにある機器がわかれば、それらを活用して何か出来るかもしれません。 例えば、拠点から外のネットに出るのにproxyサーバを経由しているなら、そのサーバ経由でしかアクセスできないようにするとか。 最初に、「さておく」と書きましたけど、やっぱり、業務サーバーが丸見えの状態で、あれこれ考えても意味ない気がします。
お礼
やはりそうですよね。 固定IPすら無い状況なので、どうも策はなさそうですね。
- ICE_FALCON
- ベストアンサー率56% (63/111)
linuxでイントラネットを構築するのが、一番費用がかからないかな、 ただし、ある程度知識が必要なので、知識がある人の人件費はかかりますが・・・・。 winサーバーでもいいですが、少し費用がかかりますね・・・。
お礼
回答ありがとうございました。 業務拠点が全国に存在するので、イントラネットも費用がかかりそうです。
お礼
やはりそうですよね。 固定IPすら無い状況なので、どうも策はなさそうですね。