- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:インターネットのアクセス制限はどうやるのでしょうか)
インターネットアクセス制限の方法とコミュニケーション方法
このQ&Aのポイント
- インターネットアクセス制限について、特定のhttpサイトのみアクセスできるようにする方法を知りたいです。
- サーバー管理者にアクセス制限を依頼する際、一般的な用語で伝える方法を教えてください。
- サーバーの上流の接続については明確ではないが、制限をかけるためにはスイッチの機能やFirewallの機能を使用することが必要です。
- HOKKAPOKKA
- お礼率12% (111/917)
- ネットワーク
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
Firewallのポリシーにsourceアドレスをサーバで、 destinationを特定のIPアドレスもしくはURLにし、 サービスをhttpとhttpsに限定して許可すればよいです。 これで、アクセスを開始する側も限定出来ます。 それ以外は暗黙のdenyでdropされます。 その他にダダ漏れのpolicyが入っていれば無駄ですので、 FireWall管理者に確実に要件を伝えて実装してもらう必要が有ります。 L3スイッチもACLの定義が可能な場合も有りますが、 よくてTCPのESTABくらいしか定義できませんので、 こちらから開始するアクセスは可能にするが、 相手からのアクセスを禁止するなどの細かい制御は困難です。 注意しないといけないのは、実はあるwebサイトにアクセスする過程で、 別のURLにアクセスする場合が有ることです。 これも許可しないと通信できません。
その他の回答 (1)
- nowaver
- ベストアンサー率22% (313/1369)
回答No.1
>サーバーには重要なデータが入っているので 取り返しが付かないことになるかもしれませんので、やめておいたほうがいいと思います。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
すごく具体的で助かりました。