5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

指定したWWWを見られなくするには?

1 :迷い人:01/09/20 16:44 ID:???
社内のLAN(常時接続型OCN)から指定したWWWを閲覧できなくするには?
どうすればいいでしょうか?
PROXYサーバーを導入しないとだめですか?
その場合、どんなソフトを購入すればいいですか?
なにか、用方法を教えてください。

2 :迷い人:01/09/20 16:45 ID:???
1です。
ちなみに、DNSは社内にたててないです。

3 :名無しさん@Emacs:01/09/20 17:18 ID:???
モニターを後から常時監視する。

4 :名無しちゃん:01/09/20 17:56 ID:???
ルータでそのサイトあてのパケットを
フィルタかけることはできないの?
書き方はルータのマニュアル見てね。

5 :名無しさん@1周年:01/09/20 20:24 ID:F6fR0Fis
多分2chをフィルタリングするんだろうな(藁

6 :noboy:01/09/20 22:09 ID:V7JNIanY
Fire-wall 1を入れたら?

>4

Ciscoだと、コードレッド対策のフィールドノーティスをそのまま流用できるん
じゃないでしょうか。

7 :anonymous@ i248067.ppp.asahi-net.or.jp:01/09/21 02:53 ID:M197/8uc
PROXY自動設定のスクリプト(proxy.pac)にニセの PROXYを書いてブラウザにこっそり入れておく。
http://home.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html

8 :名無しさん@お腹いっぱい。 :01/09/21 08:00 ID:???
NetgearのFR314でコンテンツフィルタの機能が有るよ。

9 :1>です。:01/09/21 12:31 ID:???

皆様ありがとうございます。
NTT−MEのSOHO128のルーターです。
フィルタリングできますかね?

10 :名無しちゃん:01/09/21 12:57 ID:???
>>6
情報サンクス。

>>1
も一度言う。マニュアル見ろ。
最近触ってないからあてずっぽだができる。と思う(弱気)
ip filter で LAN内のアドレスからそのサイトのアドレスの
TCPのWWWあてのパケットをreject outするんだ。
remote 0 も忘れるな。
なぜ、ちゃんと書かないかというと、忘れてるからだ。
スマソ。

11 :-:01/09/21 13:29 ID:JOKsaPWk
モロ、無修正画像サイト発見!

http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/

12 :1>:01/09/21 15:14 ID:???
>>10

わかりました。
頑張ってマニュアル見て設定をしてみます。

またわからなかったら教えて下さい。

13 :1>:01/09/21 15:31 ID:???

>>10

やはり わからないです、、ショタですいません、、
詳しく教えて下さいな。。

14 :anonymous@ gate1.daiwa-comp.co.jp:01/09/21 17:31 ID:AMyoBtog
Linux 2.2系で古いですが自分のところでは、proxyにsquid使ってます。

ipchains -A input -j ACCEPT -p tcp -d このPCの内側LANのアドレス 80
ipchains -A input -j REDIRECT 3128 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 80

で、LAN内のPCのproxy設定はなしで強制的に3128へリダイレクトしてくれます。楽チンですよ。

URLのフィルタは、こことかが参考になるかと。
ttp://www.ohsawagroup.co.jp/ocs/linux/squid_filter.htm

15 : :01/09/21 19:00 ID:???
「黒大犬」いれればよろし。

16 :名無ちゃん:01/09/22 07:49 ID:???
>>12-13
17分かよ。
笑っちゃったからサービス。ただし記憶違いしてるかも。
マニュアル落して確認するほど暇じゃないから
自分でマニュアルを見て確認してみそ。
試してないから違ってても笑うなよ。
LAN側アドレス:192.168.0.0/24
拒否したいサイト:64.71.145.43/32
ip filter 10 reject out 192.168.0.0/24 64.71.145.43/32 tcp * www remote 0
でどうよ。

17 :名無ちゃん:01/09/22 07:56 ID:???
追加
ip filter 10
の"10"ていうのはフィルタ番号だから適時かえてくれな。
番号の若い方が適用されていくルールだったと思ったが・・・。

18 :とおりすがり:01/09/23 02:01 ID:???
>16
なぜYAMAHAにこだわるのだ?

19 :名無ちゃん:01/09/25 16:51 ID:???
>>18
なぜYAMAHAとばれたのだ?

20 :anonymous@ i215013.ppp.asahi-net.or.jp:01/09/29 03:45 ID:CjOa/PsQ
>>14
なぜ RC5-64 クラッキングでそんなに強いんですか?

21 :FUJI:01/10/31 18:24 ID:???
ラブアタック恋愛・人生相談室のアドバイザーは性格最悪な奴多いぞ。 特に岩井秀
隆とかいう奴
ついで哲学詩人,間々田悦とかいう奴。おまえらに人生相談など行う資格なし

22 :aeiou:01/12/04 02:16 ID:/z6XELFH
いくら、あるWWWサーバーへの組織内からのアクセスを
IPアドレスやURLでブロックしたとしても、組織外に
親切なプロキシーサーバーが立ててあれば、それに
一旦つなぐことさえできれば、どんなところにでも
公開サーバーへのアクセスが原理的にはできる。

23 :名無しさん:01/12/04 03:46 ID:???
ある文字列を含んだパケットを全部落とすようなフィルターを
かけば、万全ですね: )

24 : :01/12/04 07:04 ID:???
素直にコンテンツフィルタ付きのファイヤーウォールを買いなはれ

25 :名無しちん:01/12/04 07:13 ID:???
黒でか犬最悪。

26 :名無しさん。:01/12/04 21:08 ID:38/gRnNK
>>23
NetBSD万歳ってことね。Linuxの奴は、まともに動くの?

27 : :01/12/04 21:25 ID:???
http://www.shield-jp.co.jp/products/pharos/pharospage.htm
こんなんでイイんでないの?

指定したサイトのみアクセス可能
指定したサイトのみアクセス禁止
ができる。

28 :nananasi:01/12/05 11:13 ID:yqCoe1a7
>>23
うましか?

29 : :01/12/05 23:30 ID:SWBSGBTm
>>27
それはクライアントにインストールするやつでしょ。ユーザにクラックされたりアンインストされたらアウト。
もっと簡単に、ノートPC持ってきてネットにつながれたらアウト。
クライアント側の設定次第で破れるようなセキュリティは脆弱だよ。

やっぱり、PROXY入れてPROXY上でフィルタソフト使うか、>>24のいうとおりフィルタ付きアプライアンスルータ入れるのが一番簡単で堅牢。

30 :かずひろ:01/12/21 12:35 ID:50uQIVUt
>>1
この前設定したぞ。
気にくわないヴァカ社員が風水にハマりまくってて、仕事中にそれ系の
HPばっかし見てたので見えなくしてやった。
F/Wはコンテンツフィルタ付きのSonicWall。
しかし、コンテンツフィルタで拒否すると拒否された旨のメッセージが
クライアントのブラウザに表示されてしまうので、アクセスルールで
拒否するように設定。

簡単なことだけど具体的に説明すると、該当HPがあるサーバーの
IPアドレスを調べ、LANからそのIPに対してのTCPポート80を拒否する
ルールを追加。これだけ。
見かけ上は相手側のサーバーが死んでるようにしか見えない。

31 :かずひろ:01/12/21 12:43 ID:50uQIVUt
ついでに会社でWinMXを使っているヴァカがいたので
これも使えないようにした。
TCPポート7700〜7799は全て拒否。

32 :age:02/12/06 23:21 ID:???
blacklist とか whitelist とか使わないの?


33 :山崎渉:03/01/16 03:56 ID:???
(^^)

34 :山崎渉:03/04/17 12:36 ID:???
(^^)

35 :あぼーん:あぼーん
あぼーん

36 :あぼーん:あぼーん
あぼーん

37 :ほげまる:03/06/29 23:54 ID:gyefVJFY
>> 24 さんの言う通りですね.
アプライアンス系(CacheFlow,NetCache...) + Filtering Application
(WebSense,SmartFilter...) との組み合わせ等がベストでしょう.
Squid でも簡易に Filtering はできますが.予算との兼ね合いも
あるでしょうね.

38 :あぼーん:あぼーん
あぼーん

39 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:32 ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

40 :あぼーん:あぼーん
あぼーん

41 :anonymous@ q218036.ap.plala.or.jp:04/01/24 15:22 ID:3Mff/csj
age

42 :fushianasam:04/01/28 19:32 ID:???
>>22
>>23のように外部のプロキシ使えばいいだけの話
1文字づつスペースをいれるとか

43 :login:Penguin:04/03/23 16:00 ID:IKJqx13h
age

44 :anonymous@ U232065.ppp.dion.ne.jp:04/04/20 22:02 ID:???
パケットフィルタリングではなく、全部ブロックして
アプリケーションゲートウェイの使用を強制し
「アクセスログを公開するぞ」といえば
済む話では?


45 : :04/04/20 22:34 ID:???
今ごろ書いてもしょうがない話では?

46 :ななそ:05/03/14 17:12:11 ID:???
ん、これいくらやってもHTTPプロクシで一発すり抜けでは?

47 :電脳プリオン :2005/05/22(日) 22:14:33 ID:qRUOnhXb

                          シュゴーーーーーッ
          ,.、,、,..,、、.,、,、、..,_      /iーーーーーーーーーーーーーー
         ;'`゜∀゜ .:、:, :,.: ::`゙:.:゙:`''':,'.´  iーーーーーーーーーーーーー
         '、;: ...: ,:. :.、.:',.: .:: _;.;;..; :..‐'゙ ーーーーーーーーーーーーーーーーー
          `"゙' ''`゙ `´゙`´´´










 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                        |
       ____.____    |
     |        |        |   |
     |        | ∧_∧ |   |
     |        |( ´∀`) |

48 :1:2006/04/20(木) 10:00:57 ID:???
社内のLAN(常時接続型OCN)から指定したWWWを閲覧できなくするには?
どうすればいいでしょうか?
PROXYサーバーを導入しないとだめですか?
その場合、どんなソフトを購入すればいいですか?
なにか、用方法を教えてください。

49 :anonymous@ ZF114035.ppp.dion.ne.jp:2006/04/29(土) 23:52:21 ID:???
>>31
どうやってWinMXのポート番号を調べたのでしょうか?
当方ネットワークについて勉強中の初学者です。
パケットキャプチャをするのですか???

50 :anonymous@ ZC076175.ppp.dion.ne.jp:2006/05/01(月) 13:35:30 ID:???
漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧   ∧_∧    age
 (・∀・∩)(∩・∀・)    age
 (つ  丿 (   ⊂) age
  ( ヽノ   ヽ/  )   age
  し(_)   (_)J


51 :age:2008/12/21(日) 15:32:59 ID:???
何で落ちてないのage

52 :anonymous@KD125054080082.ppp-bb.dion.ne.jp:2008/12/23(火) 19:14:38 ID:???
漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧   ∧_∧    age
 (・∀・∩)(∩・∀・)    age
 (つ  丿 (   ⊂) age
  ( ヽノ   ヽ/  )   age
  し(_)   (_)J


53 :sage:2008/12/23(火) 20:17:56 ID:???
3年前と同じdionかよ。ageプラザース。w

54 :rtx1100:2009/03/28(土) 00:39:51 ID:???
ヤマハrtx1100か、1200をつかって、
url filterをつかえば、表題のことはできるぞ。
今、私のところでは、rtx1100をつかってて、
指定したサイトへのアクセスしか許可していない。
使用したいサイトがあれば、それは申告してもらうことにしている。

ウェブ閲覧は専用のリナックスパソコンで。
クライアントはウインドウズだから、限られたサイトしか使えないようにしているのだ。
ウイルスなんかがややこしいからね。



55 :anonymous:2009/10/25(日) 09:55:09 ID:???
L7FilterならNetscreenなんかも捨てがたし。

12 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)