指定したWWWを見られなくするには?
社内のLAN(常時接続型OCN)から指定したWWWを閲覧できなくするには?
どうすればいいでしょうか?
PROXYサーバーを導入しないとだめですか?
その場合、どんなソフトを購入すればいいですか?
なにか、用方法を教えてください。
どうすればいいでしょうか?
PROXYサーバーを導入しないとだめですか?
その場合、どんなソフトを購入すればいいですか?
なにか、用方法を教えてください。
|
|
|
1です。
ちなみに、DNSは社内にたててないです。
ちなみに、DNSは社内にたててないです。
3 :名無しさん@Emacs:01/09/20 17:18 ID:???
モニターを後から常時監視する。
ルータでそのサイトあてのパケットを
フィルタかけることはできないの?
書き方はルータのマニュアル見てね。
フィルタかけることはできないの?
書き方はルータのマニュアル見てね。
5 :名無しさん@1周年:01/09/20 20:24 ID:F6fR0Fis
多分2chをフィルタリングするんだろうな(藁
6 :noboy:01/09/20 22:09 ID:V7JNIanY
Fire-wall 1を入れたら?
>4
Ciscoだと、コードレッド対策のフィールドノーティスをそのまま流用できるん
じゃないでしょうか。
>4
Ciscoだと、コードレッド対策のフィールドノーティスをそのまま流用できるん
じゃないでしょうか。
7 :anonymous@ i248067.ppp.asahi-net.or.jp:01/09/21 02:53 ID:M197/8uc
PROXY自動設定のスクリプト(proxy.pac)にニセの PROXYを書いてブラウザにこっそり入れておく。
http://home.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html
http://home.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html
8 :名無しさん@お腹いっぱい。 :01/09/21 08:00 ID:???
NetgearのFR314でコンテンツフィルタの機能が有るよ。
皆様ありがとうございます。
NTT−MEのSOHO128のルーターです。
フィルタリングできますかね?
>>6
情報サンクス。
>>1
も一度言う。マニュアル見ろ。
最近触ってないからあてずっぽだができる。と思う(弱気)
ip filter で LAN内のアドレスからそのサイトのアドレスの
TCPのWWWあてのパケットをreject outするんだ。
remote 0 も忘れるな。
なぜ、ちゃんと書かないかというと、忘れてるからだ。
スマソ。
情報サンクス。
>>1
も一度言う。マニュアル見ろ。
最近触ってないからあてずっぽだができる。と思う(弱気)
ip filter で LAN内のアドレスからそのサイトのアドレスの
TCPのWWWあてのパケットをreject outするんだ。
remote 0 も忘れるな。
なぜ、ちゃんと書かないかというと、忘れてるからだ。
スマソ。
11 :-:01/09/21 13:29 ID:JOKsaPWk
モロ、無修正画像サイト発見!
http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/
http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/
14 :anonymous@ gate1.daiwa-comp.co.jp:01/09/21 17:31 ID:AMyoBtog
Linux 2.2系で古いですが自分のところでは、proxyにsquid使ってます。
ipchains -A input -j ACCEPT -p tcp -d このPCの内側LANのアドレス 80
ipchains -A input -j REDIRECT 3128 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 80
で、LAN内のPCのproxy設定はなしで強制的に3128へリダイレクトしてくれます。楽チンですよ。
URLのフィルタは、こことかが参考になるかと。
ttp://www.ohsawagroup.co.jp/ocs/linux/squid_filter.htm
ipchains -A input -j ACCEPT -p tcp -d このPCの内側LANのアドレス 80
ipchains -A input -j REDIRECT 3128 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 80
で、LAN内のPCのproxy設定はなしで強制的に3128へリダイレクトしてくれます。楽チンですよ。
URLのフィルタは、こことかが参考になるかと。
ttp://www.ohsawagroup.co.jp/ocs/linux/squid_filter.htm
15 : :01/09/21 19:00 ID:???
「黒大犬」いれればよろし。
>>12-13
17分かよ。
笑っちゃったからサービス。ただし記憶違いしてるかも。
マニュアル落して確認するほど暇じゃないから
自分でマニュアルを見て確認してみそ。
試してないから違ってても笑うなよ。
LAN側アドレス:192.168.0.0/24
拒否したいサイト:64.71.145.43/32
ip filter 10 reject out 192.168.0.0/24 64.71.145.43/32 tcp * www remote 0
でどうよ。
17分かよ。
笑っちゃったからサービス。ただし記憶違いしてるかも。
マニュアル落して確認するほど暇じゃないから
自分でマニュアルを見て確認してみそ。
試してないから違ってても笑うなよ。
LAN側アドレス:192.168.0.0/24
拒否したいサイト:64.71.145.43/32
ip filter 10 reject out 192.168.0.0/24 64.71.145.43/32 tcp * www remote 0
でどうよ。
追加
ip filter 10
の"10"ていうのはフィルタ番号だから適時かえてくれな。
番号の若い方が適用されていくルールだったと思ったが・・・。
ip filter 10
の"10"ていうのはフィルタ番号だから適時かえてくれな。
番号の若い方が適用されていくルールだったと思ったが・・・。
>16
なぜYAMAHAにこだわるのだ?
なぜYAMAHAにこだわるのだ?
20 :anonymous@ i215013.ppp.asahi-net.or.jp:01/09/29 03:45 ID:CjOa/PsQ
ラブアタック恋愛・人生相談室のアドバイザーは性格最悪な奴多いぞ。 特に岩井秀
隆とかいう奴
ついで哲学詩人,間々田悦とかいう奴。おまえらに人生相談など行う資格なし
隆とかいう奴
ついで哲学詩人,間々田悦とかいう奴。おまえらに人生相談など行う資格なし
22 :aeiou:01/12/04 02:16 ID:/z6XELFH
いくら、あるWWWサーバーへの組織内からのアクセスを
IPアドレスやURLでブロックしたとしても、組織外に
親切なプロキシーサーバーが立ててあれば、それに
一旦つなぐことさえできれば、どんなところにでも
公開サーバーへのアクセスが原理的にはできる。
IPアドレスやURLでブロックしたとしても、組織外に
親切なプロキシーサーバーが立ててあれば、それに
一旦つなぐことさえできれば、どんなところにでも
公開サーバーへのアクセスが原理的にはできる。
ある文字列を含んだパケットを全部落とすようなフィルターを
かけば、万全ですね: )
かけば、万全ですね: )
24 : :01/12/04 07:04 ID:???
素直にコンテンツフィルタ付きのファイヤーウォールを買いなはれ
黒でか犬最悪。
26 :名無しさん。:01/12/04 21:08 ID:38/gRnNK
>>23
NetBSD万歳ってことね。Linuxの奴は、まともに動くの?
NetBSD万歳ってことね。Linuxの奴は、まともに動くの?
27 : :01/12/04 21:25 ID:???
http://www.shield-jp.co.jp/products/pharos/pharospage.htm
こんなんでイイんでないの?
指定したサイトのみアクセス可能
指定したサイトのみアクセス禁止
ができる。
こんなんでイイんでないの?
指定したサイトのみアクセス可能
指定したサイトのみアクセス禁止
ができる。
28 :nananasi:01/12/05 11:13 ID:yqCoe1a7
>>23
うましか?
うましか?
29 : :01/12/05 23:30 ID:SWBSGBTm
>>27
それはクライアントにインストールするやつでしょ。ユーザにクラックされたりアンインストされたらアウト。
もっと簡単に、ノートPC持ってきてネットにつながれたらアウト。
クライアント側の設定次第で破れるようなセキュリティは脆弱だよ。
やっぱり、PROXY入れてPROXY上でフィルタソフト使うか、>>24のいうとおりフィルタ付きアプライアンスルータ入れるのが一番簡単で堅牢。
それはクライアントにインストールするやつでしょ。ユーザにクラックされたりアンインストされたらアウト。
もっと簡単に、ノートPC持ってきてネットにつながれたらアウト。
クライアント側の設定次第で破れるようなセキュリティは脆弱だよ。
やっぱり、PROXY入れてPROXY上でフィルタソフト使うか、>>24のいうとおりフィルタ付きアプライアンスルータ入れるのが一番簡単で堅牢。
30 :かずひろ:01/12/21 12:35 ID:50uQIVUt
>>1
この前設定したぞ。
気にくわないヴァカ社員が風水にハマりまくってて、仕事中にそれ系の
HPばっかし見てたので見えなくしてやった。
F/Wはコンテンツフィルタ付きのSonicWall。
しかし、コンテンツフィルタで拒否すると拒否された旨のメッセージが
クライアントのブラウザに表示されてしまうので、アクセスルールで
拒否するように設定。
簡単なことだけど具体的に説明すると、該当HPがあるサーバーの
IPアドレスを調べ、LANからそのIPに対してのTCPポート80を拒否する
ルールを追加。これだけ。
見かけ上は相手側のサーバーが死んでるようにしか見えない。
この前設定したぞ。
気にくわないヴァカ社員が風水にハマりまくってて、仕事中にそれ系の
HPばっかし見てたので見えなくしてやった。
F/Wはコンテンツフィルタ付きのSonicWall。
しかし、コンテンツフィルタで拒否すると拒否された旨のメッセージが
クライアントのブラウザに表示されてしまうので、アクセスルールで
拒否するように設定。
簡単なことだけど具体的に説明すると、該当HPがあるサーバーの
IPアドレスを調べ、LANからそのIPに対してのTCPポート80を拒否する
ルールを追加。これだけ。
見かけ上は相手側のサーバーが死んでるようにしか見えない。
31 :かずひろ:01/12/21 12:43 ID:50uQIVUt
ついでに会社でWinMXを使っているヴァカがいたので
これも使えないようにした。
TCPポート7700〜7799は全て拒否。
これも使えないようにした。
TCPポート7700〜7799は全て拒否。
blacklist とか whitelist とか使わないの?
(^^)
(^^)
あぼーん
あぼーん
37 :ほげまる:03/06/29 23:54 ID:gyefVJFY
>> 24 さんの言う通りですね.
アプライアンス系(CacheFlow,NetCache...) + Filtering Application
(WebSense,SmartFilter...) との組み合わせ等がベストでしょう.
Squid でも簡易に Filtering はできますが.予算との兼ね合いも
あるでしょうね.
アプライアンス系(CacheFlow,NetCache...) + Filtering Application
(WebSense,SmartFilter...) との組み合わせ等がベストでしょう.
Squid でも簡易に Filtering はできますが.予算との兼ね合いも
あるでしょうね.
あぼーん
39 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:32 ID:???
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
あぼーん
41 :anonymous@ q218036.ap.plala.or.jp:04/01/24 15:22 ID:3Mff/csj
age
42 :fushianasam:04/01/28 19:32 ID:???
43 :login:Penguin:04/03/23 16:00 ID:IKJqx13h
age
44 :anonymous@ U232065.ppp.dion.ne.jp:04/04/20 22:02 ID:???
パケットフィルタリングではなく、全部ブロックして
アプリケーションゲートウェイの使用を強制し
「アクセスログを公開するぞ」といえば
済む話では?
アプリケーションゲートウェイの使用を強制し
「アクセスログを公開するぞ」といえば
済む話では?
45 : :04/04/20 22:34 ID:???
今ごろ書いてもしょうがない話では?
ん、これいくらやってもHTTPプロクシで一発すり抜けでは?
47 :電脳プリオン :2005/05/22(日) 22:14:33 ID:qRUOnhXb
シュゴーーーーーッ
,.、,、,..,、、.,、,、、..,_ /iーーーーーーーーーーーーーー
;'`゜∀゜ .:、:, :,.: ::`゙:.:゙:`''':,'.´ iーーーーーーーーーーーーー
'、;: ...: ,:. :.、.:',.: .:: _;.;;..; :..‐'゙ ーーーーーーーーーーーーーーーーー
`"゙' ''`゙ `´゙`´´´
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ |
| | | |
| | ∧_∧ | |
| |( ´∀`) |
社内のLAN(常時接続型OCN)から指定したWWWを閲覧できなくするには?
どうすればいいでしょうか?
PROXYサーバーを導入しないとだめですか?
その場合、どんなソフトを購入すればいいですか?
なにか、用方法を教えてください。
どうすればいいでしょうか?
PROXYサーバーを導入しないとだめですか?
その場合、どんなソフトを購入すればいいですか?
なにか、用方法を教えてください。
49 :anonymous@ ZF114035.ppp.dion.ne.jp:2006/04/29(土) 23:52:21 ID:???
50 :anonymous@ ZC076175.ppp.dion.ne.jp:2006/05/01(月) 13:35:30 ID:???
漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ age
(・∀・∩)(∩・∀・) age
(つ 丿 ( ⊂) age
( ヽノ ヽ/ ) age
し(_) (_)J
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ age
(・∀・∩)(∩・∀・) age
(つ 丿 ( ⊂) age
( ヽノ ヽ/ ) age
し(_) (_)J
何で落ちてないのage
52 :[email protected]:2008/12/23(火) 19:14:38 ID:???
漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ age
(・∀・∩)(∩・∀・) age
(つ 丿 ( ⊂) age
( ヽノ ヽ/ ) age
し(_) (_)J
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ age
(・∀・∩)(∩・∀・) age
(つ 丿 ( ⊂) age
( ヽノ ヽ/ ) age
し(_) (_)J
3年前と同じdionかよ。ageプラザース。w
ヤマハrtx1100か、1200をつかって、
url filterをつかえば、表題のことはできるぞ。
今、私のところでは、rtx1100をつかってて、
指定したサイトへのアクセスしか許可していない。
使用したいサイトがあれば、それは申告してもらうことにしている。
ウェブ閲覧は専用のリナックスパソコンで。
クライアントはウインドウズだから、限られたサイトしか使えないようにしているのだ。
ウイルスなんかがややこしいからね。
url filterをつかえば、表題のことはできるぞ。
今、私のところでは、rtx1100をつかってて、
指定したサイトへのアクセスしか許可していない。
使用したいサイトがあれば、それは申告してもらうことにしている。
ウェブ閲覧は専用のリナックスパソコンで。
クライアントはウインドウズだから、限られたサイトしか使えないようにしているのだ。
ウイルスなんかがややこしいからね。
L7FilterならNetscreenなんかも捨てがたし。
難しいね
指定したWWWを見られなくするには?