出版
同じネットワーク上の他のシステムからのインターネット アクセスを許可しながら、単一のシステムからのインターネット アクセスを無効にするいくつかのオプションについて説明します。
問題
TechRepublic メンバーのgryandmary
さん
は、テクニカル
Q&A で次のような質問をしました。「
DSL 接続の Windows 2000 Server をクライアント PC に接続し、
サーバーとの通信を維持しながらインターネット サーフィンを無効にできますか?クライアントでは Microsoft Windows XP Pro を使用しています
。」
解決
TechRepublic メンバーのzaferusからの返答は次のとおりです。「
Windows システムから Web 閲覧を無効にする方法は 2 つあります。
コントロールパネルの「インターネット オプション」を開きます。「接続」タブに移動し、
「LAN の設定」をクリックします。「設定を自動的に検出する」の
チェックを外し、「プロキシ サーバーを使用する」にチェックを入れ、存在しないプロキシ サーバーの設定を入力します。これにより、ユーザーがインターネット サイトにアクセスしようと
するたびに Web ブラウザがタイムアウトしてしまいます。残念ながら、経験豊富なユーザーであれば、この設定を開いて修正することができます。- あるいは、
インターネットルーターを設定して、
ブロックしたいクライアントPCのIPアドレスからWANへのポート80トラフィックをすべて拒否することもできます。これは
ユーザーが気付く可能性が低く、 LAN全体のユーザーはインターネット
に完全にアクセスできる一方で、そのPC1台のWebアクセスを効果的にブロックできます。
TechRepublic メンバーのbrian は
別のオプションを追加しました:
「次の場所へ移動:
- TCP/IP
プロパティ - 高度な
- オプション
- TCP/IP
フィルタリングのプロパティ
TCP/IPフィルタリングを有効にする(すべてのアダプタ)を選択します。
3つの選択肢すべて(TCP、UDP、IP)で「許可のみ」を選択します。
必要な許可されたポートのみを追加します(Web ブラウザ
トラフィック用のポート 80 は除外します)
ウィンドウを閉じるには[OK]を複数回クリックします
これらの設定は、グループポリシーのGPOで設定し、
ユーザーが変更できないようにすることもできます。その場合は、このユーザー専用の特別なグループを作成することになります。」
注記
TechRepublic メンバーによるディスカッション投稿のテキストは
、スペル、句読点、明瞭さを考慮して若干編集されています。
ジェイソン・ハイナー
ジェイソン・ハイナーはCNETの編集ディレクターであり、TechRepublicの元編集長です。『Follow the Geeks』の共著者でもあります。
