指定したＷＷＷを見られなくするには？

1 ：01/09/20 〜 最終レス ：09/10/25

社内のＬＡＮ（常時接続型ＯＣＮ）から指定したＷＷＷを閲覧できなくするには？
どうすればいいでしょうか？
PROXYサーバーを導入しないとだめですか？
その場合、どんなソフトを購入すればいいですか？
なにか、用方法を教えてください。

2 ：

１です。
ちなみに、ＤＮＳは社内にたててないです。

3 ：

モニターを後から常時監視する。

4 ：

ルータでそのサイトあてのパケットを
フィルタかけることはできないの？
書き方はルータのマニュアル見てね。

5 ：

多分2chをフィルタリングするんだろうな（藁

6 ：

Fire-wall 1を入れたら?
>4
Ciscoだと、コードレッド対策のフィールドノーティスをそのまま流用できるん
じゃないでしょうか。

7 ：

PROXY自動設定のスクリプト(proxy.pac)にニセの PROXYを書いてブラウザにこっそり入れておく。
http://home.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html

8 ：

NetgearのFR314でコンテンツフィルタの機能が有るよ。

9 ：

皆様ありがとうございます。
ＮＴＴ−ＭＥのＳＯＨＯ１２８のルーターです。
フィルタリングできますかね？

10 ：

>>6
情報サンクス。
>>1
も一度言う。マニュアル見ろ。
最近触ってないからあてずっぽだができる。と思う（弱気）
ip filter で LAN内のアドレスからそのサイトのアドレスの
TCPのWWWあてのパケットをreject outするんだ。
remote 0 も忘れるな。
なぜ、ちゃんと書かないかというと、忘れてるからだ。
スマソ。

11 ：

モロ、画像サイト発見！
http://www.-jp.net/dh/01/
http://www.-jp.net/dh/02/
http://www.-jp.net/dh/03/
http://www.-jp.net/dh/04/

12 ：

>>10
わかりました。
頑張ってマニュアル見て設定をしてみます。
またわからなかったら教えて下さい。

13 ：

>>10
やはり　わからないです、、ショタですいません、、
詳しく教えて下さいな。。

14 ：

Linux 2.2系で古いですが自分のところでは、proxyにsquid使ってます。
ipchains -A input -j ACCEPT -p tcp -d このPCの内側LANのアドレス 80
ipchains -A input -j REDIRECT 3128 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 80
で、LAN内のPCのproxy設定はなしで強制的に3128へリダイレクトしてくれます。楽チンですよ。
URLのフィルタは、こことかが参考になるかと。
ttp://www.ohsawagroup.co.jp/ocs/linux/squid_filter.htm

15 ：

「黒大犬」いれればよろし。

16 ：

>>12-13
17分かよ。
笑っちゃったからサービス。ただし記憶違いしてるかも。
マニュアル落して確認するほど暇じゃないから
自分でマニュアルを見て確認してみそ。
試してないから違ってても笑うなよ。
LAN側アドレス:192.168.0.0/24
拒否したいサイト:64.71.145.43/32
ip filter 10 reject out 192.168.0.0/24 64.71.145.43/32 tcp * www remote 0
でどうよ。

17 ：

追加
ip filter 10
の"10"ていうのはフィルタ番号だから適時かえてくれな。
番号の若い方が適用されていくルールだったと思ったが・・・。

18 ：

>16
なぜYAMAHAにこだわるのだ？

19 ：

>>18
なぜYAMAHAとばれたのだ？

20 ：

>>14
なぜ RC5-64 クラッキングでそんなに強いんですか？

21 ：

ラブアタック恋愛・人生相談室のアドバイザーは性格最悪な奴多いぞ。 特に岩井秀
隆とかいう奴
ついで哲学詩人,間々田悦とかいう奴。おまえらに人生相談など行う資格なし

22 ：

いくら、あるWWWサーバーへの組織内からのアクセスを
IPアドレスやURLでブロックしたとしても、組織外に
親切なプロキシーサーバーが立ててあれば、それに
一旦つなぐことさえできれば、どんなところにでも
公開サーバーへのアクセスが原理的にはできる。

23 ：

ある文字列を含んだパケットを全とすようなフィルターを
かけば、万全ですね: )

24 ：

素直にコンテンツフィルタ付きのファイヤーウォールを買いなはれ

25 ：

黒でか犬最悪。

26 ：

>>23
NetBSD万歳ってことね。Linuxの奴は、まともに動くの？

27 ：

http://www.shield-jp.co.jp/products/pharos/pharospage.htm
こんなんでイイんでないの？
指定したサイトのみアクセス可能
指定したサイトのみアクセス禁止
ができる。

28 ：

>>23
うましか？

29 ：

>>27
それはクライアントにインストールするやつでしょ。ユーザにクラックされたりアンインストされたらアウト。
もっと簡単に、ノートPC持ってきてネットにつながれたらアウト。
クライアント側の設定次第で破れるようなセキュリティは脆弱だよ。
やっぱり、PROXY入れてPROXY上でフィルタソフト使うか、>>24のいうとおりフィルタ付きアプライアンスルータ入れるのが一番簡単で堅牢。

30 ：

>>1
この前設定したぞ。
気にくわないヴァカ社員が風水にハマりまくってて、仕事中にそれ系の
HPばっかし見てたので見えなくしてやった。
F/Wはコンテンツフィルタ付きのSonicWall。
しかし、コンテンツフィルタで拒否すると拒否された旨のメッセージが
クライアントのブラウザに表示されてしまうので、アクセスルールで
拒否するように設定。
簡単なことだけど具体的に説明すると、該当HPがあるサーバーの
IPアドレスを調べ、LANからそのIPに対してのTCPポート80を拒否する
ルールを追加。これだけ。
見かけ上は相手側のサーバーが死んでるようにしか見えない。

31 ：

ついでに会社でWinMXを使っているヴァカがいたので
これも使えないようにした。
TCPポート7700〜7799は全て拒否。

32 ：

blacklist とか whitelist とか使わないの?

33 ：

（＾＾）

34 ：

（＾＾）

35 ：

36 ：

37 ：

>> 24 さんの言う通りですね.
アプライアンス系(CacheFlow,NetCache...) + Filtering Application
(WebSense,SmartFilter...) との組み合わせ等がベストでしょう.
Squid でも簡易に Filtering はできますが.予算との兼ね合いも
あるでしょうね.

38 ：

39 ：

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

40 ：

41 ：

age

42 ：

>>22
>>23のように外部のプロキシ使えばいいだけの話
1文字づつスペースをいれるとか

43 ：

age

44 ：

パケットフィルタリングではなく、全部ブロックして
アプリケーションゲートウェイの使用を強制し
「アクセスログを公開するぞ」といえば
済む話では？

45 ：

今ごろ書いてもしょうがない話では？

46 ：

ん、これいくらやってもHTTPプロクシで一発すり抜けでは？

47 ：

　　　　　　　　　　　　　　　　　　　　　　　　　　ｼｭｺﾞｰｰｰｰｰｯ
　　　　　　　　　　,.、,､,..,､､.,､,､､..,_　　　　　　／iーーーーーーーーーーーーーー
　　　　　　　　　;'｀゜∀゜ .:、:,　:,.: ::｀ﾞ:.:ﾞ:｀''':,'.´ 　iーーーーーーーーーーーーー
　　　　　　　　　'､;: ...: ,:. :.､.:',.: .:: _;.;;..; :..‐'ﾞ ーーーーーーーーーーーーーーーーー
　　　　　　　　　　｀"ﾞ' ''`ﾞ `´ﾞ｀´´´
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣｣
―――――――――――――‐┬┘
　　　　　　　　　　　 　 　 　 　 　 　 |
　　 　 　 ＿＿＿＿.＿＿＿＿ 　　 |
　　　　　|　 　 　 　 | 　 　 　 　|　　 |
　　　　　|　 　 　 　 | ∧＿∧　|　　 |
　　　　　|　 　 　 　 |（　´∀｀） |

48 ：

社内のＬＡＮ（常時接続型ＯＣＮ）から指定したＷＷＷを閲覧できなくするには？
どうすればいいでしょうか？
PROXYサーバーを導入しないとだめですか？
その場合、どんなソフトを購入すればいいですか？
なにか、用方法を教えてください。

49 ：

>>31
どうやってWinMXのポート番号を調べたのでしょうか？
当方ネットワークについて勉強中の初学者です。
パケットキャプチャをするのですか？？？

50 ：

漏れら極悪非道のageブラザーズ！
今日もネタもないのにageてやるからな！
￣￣∨￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 ∧＿∧ 　 ∧＿∧ 　　　age
　（・∀・∩）（∩・∀・）　　　　age
　（つ　　丿 （ 　　⊂）　age
　 （　ヽノ　　 ヽ/　　）　　　age
　 し（＿）　　 （＿）Ｊ

51 ：

何で落ちてないのage

52 ：

漏れら極悪非道のageブラザーズ！
今日もネタもないのにageてやるからな！
￣￣∨￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 ∧＿∧ 　 ∧＿∧ 　　　age
　（・∀・∩）（∩・∀・）　　　　age
　（つ　　丿 （ 　　⊂）　age
　 （　ヽノ　　 ヽ/　　）　　　age
　 し（＿）　　 （＿）Ｊ

53 ：

3年前と同じdionかよ。ageプラザース。ｗ

54 ：

ヤマハｒｔｘ１１００か、１２００をつかって、
url filterをつかえば、表題のことはできるぞ。
今、私のところでは、rtx1100をつかってて、
指定したサイトへのアクセスしか許可していない。
使用したいサイトがあれば、それは申告してもらうことにしている。
ウェブ閲覧は専用のリナックスパソコンで。
クライアントはウインドウズだから、限られたサイトしか使えないようにしているのだ。
ウイルスなんかがややこしいからね。

55 ：09/10/25

L7FilterならNetscreenなんかも捨てがたし。