- ベストアンサー
MSNメッセンジャをサーバから接続不許可にしたい。
就業中に一日中チャットをやっている人間が多く、パソコンを割り当てられていない他の社員などの志気に関わる状況になっています。 あまりにもひどい状況なので、サーバ側からメッセンジャを接続できないようにしたいのですが、可能でしょうか? また、それが出来た場合でも他のチャットソフトなどで同じ事をする可能性が大いに考えられますよね。 それもカットする方法はありますでしょうか? この問題に幹部が気付いてしまい、インターネット接続をうち切る、パソコンを必要時以外使わせないようにするとの意見が出ているそうです。これだけはなんとか食い止めたいので、良い方法がありましたらご教示下さい。 注意してから考えれば、先に仕事内容を見直すべき、そのような社員はいらないのでは、などのご意見もおありかと思いますが、様々な事情がありまして。 よろしくお願いいたします。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
ネットワーク管理者、システム管理者はいないのでしょうか? 一元管理したい場合、簡単にできる方法として、 1.ActiveDirectoryで設定する 2.Gatewayで通過できるポートを制限する といったところでしょうか。 どちらもある程度の知識を要するでしょう。 1は、社内にWindows2003サーバが入っていて、ADを構築していることが前提になります。 ポリシーで、各クライアントマシンで使用できるソフトウェアの制限をかけることで可能です。 2は、Gatewayに設置してあるサーバ(またはルータ)によって方法が変わります。 ポートを閉じることで問題が起きないか?という質問に対しては、 問題が起きないように設定してくださいとしか言いようがないです。 外部ネットワークを利用するソフトウェアは何があるのか? ネットワークの構成は? などの情報がないので。 ある程度の知識すら要らない方法としては、 社内規則・ポリシーをつくり、周知し、徹底させることでしょう。 ただ、知らせただけでは、劇的な効果は期待できないでしょう。 パケットを監視して、ログをとり、ログをとっているというのを周知しないと、 なかなか成果は上がらないでしょう。 それなりの効果をあげるには、やはりそれなりの知識が必要になってくるとおもいます。 会社のネットワーク管理者、システム管理者とよく話あうべきかと。 (いないとは思えませんし。問題起きたときにどうするんだって話になるから) 一応、参考になりそうなURLを。 こちらの@ITさんの「にわか管理者奮闘記」なんかは、 方針など参考になるのではないでしょうか? 特に第4~6回
その他の回答 (4)
- Tsukasa0215
- ベストアンサー率22% (280/1257)
>サーバ側で制限するよりも、再インストールを見付け >たら懲戒を加えるなどとした方が弊害が無くて良いの >でしょうか? 中途半端な対応をすると、社内で「何処まで許されるのか?」という議論に発展します。その様な暇があるなら仕事を進めた方が生産性が良いに決まっています。 社内通達という事で、ダウンロード及び使用を許可しないという旨を回覧で回してみては如何でしょうか? これを逸脱した社員は「業務上横領」になる等、文言はいろいろと考える事が出来ますよね。 こう云う通達を出した上でも使用する人は必ず出て来ますので、そこはポート監視ツール等を導入してログの証拠を叩き付けるくらいの事をしないと行けないでしょうね。 下記にポート監視ツール等を紹介しておきます、ご参考にしてください。
- Tsukasa0215
- ベストアンサー率22% (280/1257)
>書き忘れましたがMSNメッセンジャとQQをやってる人 >が非常に多いです。添付していただいたアドレスには >QQがないようですね。システムが違うのでしょうか? うーん。。。 極端な話ですが、全クライアントからMSNメッセンジャー及びQQ(これは使用した事が無いので詳細不明)をアンインストールして、今後はインストールさせない方が手っ取り早いでしょうね。 これならばポートを閉じて起こり得る弊害も無くなりますし、手間も省けます。
お礼
追加ご回答ありがとうございます。 > 全クライアントからアンインストールして、 > 今後はインストールさせない。 確かにその通りですが、相手がフリーソフトであるため簡単に再インストールできてしまいますね。サーバ側で制限するよりも、再インストールを見付けたら懲戒を加えるなどとした方が弊害が無くて良いのでしょうか?
- de_vo
- ベストアンサー率28% (148/523)
ファイアウォールソフトで設定できないでしょうか? 最近自宅サーバを立ち上げてみたのですが、ZoneAlarmというソフト(フリーで使ってます)ですが、特定のプログラムが初めてインターネットに接続しようとするとそれを許可するか否かの選択ができるんですが・・・ どうなのかな?
お礼
早速のご回答ありがとうございます。 ZoneAlarmは現在使用しているPC(サーバではありません)にインストールしたことがあります。最初だけなのでしょうがアラームがでまくって仕事にならなかったため、削除してしまいました。 100台単位のパソコンがつながっている会社のサーバにZoneAlarmを入れるととんでもないことになりそうなのですが。ちがうのでしょうか?
- Tsukasa0215
- ベストアンサー率22% (280/1257)
下記のURLにあるポート番号を閉じれば良いのでは?
お礼
早速のご回答ありがとうございます。 ここにあるポートを閉じてしまって他に影響はありませんでしょうか?恥ずかしながらサーバ管理などについて、全く無知です。 また、書き忘れましたがMSNメッセンジャとQQをやってる人が非常に多いです。添付していただいたアドレスにはQQがないようですね。システムが違うのでしょうか?それとも・・・。 ほんとに無知なもので、もう少し詳しく教えていただけませんでしょうか。 よろしくお願いいたします。
お礼
やはり、私程度の知識では難しそうですね。 会社にシステム管理者はいます。ところが私のプロフをみていただければわかるのですが、言葉が通じません。文化の違いからどこまで締め付けて良いものか、またどこまで守ってくれるのか、そちらの方もいろいろ考えております。また管理者が率先してメッセをインストールしてまわっている状況なものですから。 いただいたHPを見て、パソコン禁止などという事態にならないよう上司に具申してみます。 ありがとうございました。