- 締切済み
PCから特定IPアドレスのみに接続を許可したい
企業で社内の情報システムの管理をしている者です。 社内網に接続するPCで、特定の情報システム(お客様情報を大量に含む)の利用にのみ使いたい(インターネット接続や社内イントラページを参照させたくない)場合、本来はネットワークやサーバ側で設定を施すのが筋かと思いますが諸事情でそれができないケースがあります。 その場合、PCで特定のIPアドレスにしか接続しない設定を施すにはどのような方法が考えうるのでしょうか。 なお、PCはWindows XPで、Windowsログイン用アカウントが多数あります。そのため、Windowsアカウント毎の設定ではなく、一度の設定で全アカウントに適用されるような設定が望ましいと考えています。 急いでいますので、すみませんがどうぞよろしくお願い致します。
- garnet_timing
- お礼率50% (2/4)
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
>特にソフトウェアを導入することなく、PCの設定だけで実現できるのかなぁと思っていたのですが、それは難しいのでしょうか?もしよい案があれば教えて頂けると助かります 先にも書きましたが、Windows XPではOSの標準機能だけでは無理だと思います。 ウィルス対策ソフトを導入されていると思いますが、ウィルス対策ソフトには標準又はプラグインとして追加する形でパーソナルファイアウォール機能があると思いますのでこれを使用するのが一番現実的であると思います。 >※実際にソフトウェアの導入を促す場合、そのソフトでどの設定が推奨・費用面(ライセンス数)等を決めなくてはいけないので 設定については仮にOSの標準機能であっても同じように設定を決めなくてはいけないと思いますのでソフト導入に限った問題ではないと思います。 一般的にはコーポレート向けのウィルス対策ソフトは集中管理を行っていると思いますので管理者側で設定を強制してしまえばPC側で意識しないで済むという方法もあるでしょう。 費用面については、運よくウィルス対策ソフトに標準でパーソナルファイアウォール機能があれば追加費用が掛かりませんので一度調べて見てはいかがでしょうか。 プラグインを追加したり、上位ソフトにアップデートしなければいけない場合はその分の費用は避けられないでしょう。 まさか、フリーソフトってわけにもいかないと思いますので。
- violet430
- ベストアンサー率36% (27472/75001)
> 具体的におすすめなファイアウォールソフト等あれば、詳しく教えていただけな > いでしょうか? 私が使っているネットPCガードは設定が分かり易いですね・ネットPCガードはBIGLOBEの提供する月額制コンテンツサービスですが、パッケージ版としてはウイルスブロックとして販売されています。
- maesen
- ベストアンサー率81% (646/790)
費用を掛ければいくらでもあると思いますので、費用があまり掛からない方法を思いつきで申し訳ありませんが回答します。 ・サードパーティ製パーソナルファイアウォールを導入し、アウトバウンドの通信を制限して特定のIPアドレスのみ通信出来るよう設定する。 主要なサードパーティのパーソナルファイアウォールならば大体アウトバウンドの通信を制限は出来ると思います。 >そのため、Windowsアカウント毎の設定ではなく、一度の設定で全アカウントに適用されるような設定が望ましいと考えています。 ユーザー毎の設定ではないのでこの要件も満たすと思います。 XP標準のファイアウォールではアウトバウンドの通信が制限出来ないので何らかのソフトウェアやハードウェアが必要になると思います。 (Vista以降ならばセキュリティが強化されたWindowsファイアウォールで可能ですが)
- violet430
- ベストアンサー率36% (27472/75001)
ファイアウォールソフトで実現しますね。
お礼
遅くなりましたが、回答ありがとうございます。 具体的におすすめなファイアウォールソフト等あれば、詳しく教えていただけないでしょうか? ※あまり詳しくないのもので・・・
お礼
遅くなりましたが、回答ありがとうございます。 特にソフトウェアを導入することなく、PCの設定だけで実現できるのかなぁと思っていたのですが、それは難しいのでしょうか?もしよい案があれば教えて頂けると助かります。 ※実際にソフトウェアの導入を促す場合、そのソフトでどの設定が推奨・費用面(ライセンス数)等を決めなくてはいけないので、難しいという事情があります。