クライアントマシンへの接続制限(ポリシー事例)
WinGate7の柔軟なポリシー機能は、クライアントPCへの様々な制限や制御を可能にします。
WinGate7で構成例が多い制限設定は以下のようなものがあります。
これらのポリシーは、内容によっては複合的に組み合わせることやユーザー認証、通知などとの連携も可能となります。例えばユーザー AであればURLアクセス制限をおこない、更に時間制限を適用し、かつ時間外利用のリクエストがあった場合に管理者へメールで通知というようなポリシーも可能です。
- URLによるアクセス制限
企業や組織では、アクセスを許可したくないWebサイトが存在する場合があります。
WinGateは、データーベース型のWebフィルタリング機能は持っていませんが、ポリシーでは個々に接続を禁止するサイトやURLを設定することができます。
アクセスを必ず禁止するサイトを設定することにより、企業や組織として接続を許可しないサイトを設定することができます。この禁止するサイトは、複数のサイトを設定することができます。
- IPアドレスによるアクセス制限
組織内の許可されたPCのみがWinGateのHTTPプロキシサーバーを使用できるようにする方法の一つがクライアントのIPアドレスによるアクセス制限アドレスによるアクセス制限です。
WinGate内で登録されたクライアントIPアドレスのみがWinGateのHTTPプロキシを使用できる設定とすることにより、不要なPCがWinGateのHTTPプロキシを介してWebアクセスすることを禁止します。
ネットワーク構成によりWinGate PC以外がWebアクセスの許可を持たない場合やWinGate PCがインターネットゲートウェイとして構成されている場合には、許可されたIPアドレス以外はWebアクセスを行えない事となります。
逆に許可しないIPアドレスを設定することも可能ですので、WinGateのHTTPプロキシの使用を禁止するIPアドレスを設定することもできます。
- 時刻による禁止
組織で業務時間以外や曜日によってWinGateのHTTPプロキシの使用を制限することが可能となります。
管理者が把握できない時間帯などのWebアクセスを禁止したい場合に有効です。
- ユーザーやIPアドレスにより使用する上位プロキシを変更
ネットワーク内に他のフィルタリングプロキシがある場合などに、WinGateのポリシーでは、ユーザー(要ユーザー認証)やクライアントIPを判断して接続先の上位プロキシを振り分けることができます。
これは管理者はフィルタリングを使用せず、一般ユーザーが上位プロキシのフィルタリングを使用する必要がある場合などに有効です。