- PR -

ゲスト用パソコンの設定について

«前のページへ 1|2
投稿者投稿内容
ミニミニ管理者
常連さん
会議室デビュー日: 2004/11/16
投稿数: 28
投稿日時: 2004-12-15 19:34
綾瀬様、ニック様、Uchikoshi様、にしざき様、いろいろと
貴重なご意見ありがとうございます。

ルータが1台、あいているのがあったのでポートフィルタリング
(80番のみ開放)してネットワークの設定など(ネットワークのバインド)
を試してみたいと思います。

本当にありがとうございました。

P.S.
返信が遅くなりすみませんでした。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-12-15 21:37
引用:

その端末を社内LANに繋がなければいけない理由が何かあるのでしょうか。

もし必要ないのであれば、割り切ってお客様用にADSLとか引いてしまうのもありかと。

アクセスログ取得のことや、端末側でどうにもできないネットワーク制限、なんてことを
考えると、インターネット別回線直結なんてのが適切な判断だとは思えません。
社内LANの中にそのまま含めてしまうのは良くないでしょうが、
社内LANの中に、制限されたセグメントを準備するのが一番でしょう。

制限については、端末自体の制限とネットワークでの制限の2つが必要。

端末については、他のカスタマイズツールであれこれやるのもありでしょうが、
何よりグループポリシーを覗いて見るべきでしょう。

ネットワークについては、ルータなど、端末以外の部分で行うのが良いです。
アクセスログ取得のことまで考えれば、プロクシを経由させる方がいいでしょう。


あと、金かけられないと言うけど、そんなどうでもいいことだったら
やる意義があるのかどうかも考え直した方がいいでしょう。
設備投資費こそかからずとも、人件費かけて実現させようとしてるんだし。
ミニミニ管理者
常連さん
会議室デビュー日: 2004/11/16
投稿数: 28
投稿日時: 2004-12-16 21:04
Mattun様、回答ありがとうございます。

引用:

Mattunさんの書き込み (2004-12-15 21:37) より:
アクセスログ取得のことや、端末側でどうにもできないネットワーク制限、なんてことを
考えると、インターネット別回線直結なんてのが適切な判断だとは思えません。


貴重なご意見ありがとうございます。
私もゲスト用PCでの利用管理はしておきたい事もあり社内で利用
しているプロセス管理ソフトを常駐させて定期的に管理をすること
を考えていました。
せっかく(?)社内LANからアクセスさせることとなりそうなので
プロキシー経由は必須と考えています。

引用:

あと、金かけられないと言うけど、そんなどうでもいいことだったら
やる意義があるのかどうかも考え直した方がいいでしょう。
設備投資費こそかからずとも、人件費かけて実現させようとしてるんだし。


私もその様に思います。
ただ...愚痴は止めておきます。

皆様、いろいろとありがとうございました。
本日、ルータ側でのポートフィルタリングなどのテストを行いうまく
いきそうです。
また、いろいろとご教授お願いします。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)