- - PR -
インターネットアクセスのログを取りたい
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-06-23 10:11
いつもお世話になっております。
ネットワーク管理初心者です。 現在のインターネット接続環境は「CTV」→「モデム」→「ルータ」→「ハブ」→「各PC」 といった接続形態になっています。 LAN環境はSBSサーバー1台(AD、DNSサーバー)です。 インターネットへの接続はルーター経由で直接アクセスしてます。 今回やりたい事は、各PCからインターネットへ接続したログを取りたいのです。 そこで、素人考えで、SBS2003を新たに用意し、ISA2000をインストールしました。 ISA2000をプロキシとして使用するのが目的です。 この環境で各PCでプロキシ経由でインターネットにアクセスすればISA2000でログを取る事が出来るようになりました。 ただし、各PCでプロキシを設定しないと以前と同様インターネットにアクセス出来てしまい、ログが取れません。 プロキシを経由しないとインターネットにアクセス出来ないようにする方法はあるのでしょうか。 また、他にログを取る方法があればお聞きしたいです。 ご伝授願います。 [ メッセージ編集済み 編集者: お獅子 編集日時 2006-06-23 10:13 ] [ メッセージ編集済み 編集者: お獅子 編集日時 2006-06-23 10:13 ] [ メッセージ編集済み 編集者: お獅子 編集日時 2006-06-23 10:15 ] | ||||||||
|
投稿日時: 2006-06-23 11:49
router で filtering するか, router と HUB の間に firewall を入れればよろしいのでは? 個人的には,せっかく SBS があるなら ISA で proxy + firewall すればよいだけなのに...と思いますけど. | ||||||||
|
投稿日時: 2006-06-26 11:21
はじめまして
ActiveDirectoryを構成しているとのことですので、 グループポリシーを利用して、プロキシを強制して 見てはいかがでしょう。 詳しい構成がわかりませんでしたので、ドメインに 参加していないPCも構成されている場合には適用 できないですが。。。 | ||||||||
|
投稿日時: 2006-06-26 11:36
ISAのサーバにイーサネットを2ポート用意して、ISAを
Firewall構成にしてしまうのが一番簡単ではないでしょ うか? サーバ機器ならたいてい2ポートは用意されていると思 いますが、ない場合にはNICを増設してください。 内部のユーザ数が多い場合には、ISAをすべてのインター ネットアクセスのGWにするのは怖い気もしますが、SBS使っ てる程度のユーザ数ならOKでしょう。 このへん参照かな。。。 http://www.microsoft.com/japan/technet/prodtechnol/isa/2004/plan/controllingsecureinternetaccess.mspx | ||||||||
|
投稿日時: 2006-06-26 17:54
kazさん、ひささんの言うように、NIC2枚が基本だと思いますが。
クライアントとルーターとが物理的に直接つながってるのは良くないですね。 CTV === モデム === ルータ === ISA === ハブ === 各PC にすべきでしょう。 各PCはISAをプロキシ設定しない限り外に出れないという風に | ||||||||
|
投稿日時: 2006-06-26 19:31
こんばんわ.
ISA の論理的位置を変更しないまでも, router で filtering することで同様のことは実現できます. router で SBS2k3 からのみ通信を許可することができれば, 自ずと「proxy を使った通信しかできない」ことになります. | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。