連載:ツールを使ってネットワーク管理(11)
とにかく社内でWinnyの起動をやめさせたい
〜Windows制限とRetina Winny Monitor〜
山本洋介
bogus.jp
2006/6/20
 |
Retina Winny Monitorを使ってみる |
脆弱性スキャナで有名なeEye社からWinnyに関するツールが2種類発表されていますが、ここではRetina Winny Monitorを取り上げることにします。
Retina Winny MonitorはLANのパケットをモニタリングして、Winnyの通信を見つけ、その通信を遮断することができます。
残念なことにWinny以外のPtoPアプリケーションには対応していませんが、Winnyに悩む社内管理者の方は活用されてはいかがでしょうか。
なお、ネットワークのパケットをキャプチャする必要がありますので、ミラーリングポートのあるスイッチかリピータが必要になります。
 |
| WinnyMonitorSetup.exeをダブルクリックすると、インストーラが立ち上がる |
 |
| 「Next」をクリックすると、許諾画面になりますので、内容に納得したなら「Yes」をクリックする |
 |
| 次にインストール個所を決めて、「Next」をクリックします。特に理由がなければデフォルトでかまわない |
これでインストールの準備は完了しました。「Next」をクリックするとインストールが始まります。
 |
| インストール成功 |
インストールが完了しました。「Finish」をクリックしましょう。いよいよ、Retina Winny Monitorを起動しましょう。スキャンしたいネットワークインターフェイスを選び「スキャン」をクリックするとネットワークをモニタしてWinnyの通信を検出します。
 |
| Retina Winny Monitorの管理画面。スキャンしたいネットワークを選択できる |
Winnyの通信を見つけると、「モニタ結果」に通信が記録されていきます。見つけられた通信は自動的にリセットされて、Winnyの通信はできなくなります。
 |
| 発見されたWinny通信は自動的にリセットされる。Status=Killedがその状態 |
早速律子さんはインターネットへ向かうルータの手前にスイッチを追加して、Winnyの通信を遮断することにします。Retina Winny Monitorをインストールして、動かしているマシンをスイッチのミラーポートにつないでおけば、Winnyのトラフィックを検知して、通信を遮断してくれるはずです。
実験として博君にWinnyをセットアップしてもらい、通信が遮断されるか試してみると、見事に通信が遮断されています。
博君:「えー、いまちょうどダウンロードしてたんですよ、何で止めるんですか!」
博君は仕事ということをすっかり忘れて怒り狂ってます。
対策を施したところ、さすがに怪しいトラフィックは減ったようですが、それと同時に残業する人も減ったようです。もしかして、会社の仕事を持ち帰って家でやる人が増えたのかなあ、と家での情報漏えいが心配になってくる律子さんでした。
| <ちょっと解説> Winny検知ツール |
セキュリティ面からもモラルの面からも、できれば社内からPtoPアプリケーションは使わせたくはないものです。 |
 前のページへ |
| とにかく社内でWinnyの起動をやめさせたい | |
| 監視してるっていうのに、みんなネットで遊びまくり | |
| ローカル セキュリティ ポリシーによる制限 | |
| レジストリによる制限 | |
 |
Retina Winny Monitorを使ってみる |
ツールを使ってネットワーク管理 バックナンバー
- 第1回 後輩のツール君曰く、コマンドはもう古い!?
- 第2回 勝手にネットにつないでるマシンを探せ!
- 第3回 私用メールする子にお仕置きを
- 第4回 OSやアプリケーションの箱がなくなっても大丈夫?
- 第5回 俺の「パスワード:*****」って何でしたっけ?
- 第6回 ユーザー名と同じ安易なパスワードを撲滅せよ!
- 第7回 いきなりナウでヤングなWebサイトを管理しろって……
- 第8回 「POPFile」でスパムと無駄な時間は除去じゃ!
- 第9回 それはスパムか否か、POPFileの振り分けを鍛える
- 第10回 情報漏洩防止のためにPC監視!?「WatchYourPC」
- 第11回 とにかく社内でWinnyの起動をやめさせたい
- 第12回 USBでコピーデータを家に持ち帰らせたくない
- 第13回 パスワード、記憶に頼っていて大丈夫?
- 第14回 サーバ異常をメールで知らせる統合監視ツール
- 第15回 メールサーバがいっぱいですよ、と警告されたら
- 第16回 出張中のメール送信にご用心!
- 第17回 安いホスティングに引っ越しって簡単にいうけど
- 第18回 WebサーバにFTPできないんですけど……
- 第19回 PC環境の移行。あなたならどうする?
- 第20回 サーバのリモートバックアップをさせたい
コマンドを使ってトラブルシューティング
社内のPCが突然、メールを受信できなくなり、Webも見られない環境になってしまった。そんなとき、どのように対処するべきか
- 第1回 LANから外に出られない!?
- 第2回 どうして課長だけプリントできない?
- 第3回 ネットワークに同じIPアドレスが2つある?
- 第4回 同じメールしか受信できない!?
- 第5回 ファイルがアップロードできない?
- 第6回 私だけネットワークにつながらない!?
- 第7回 特定のサイトにだけアクセスできない
- 第8回 無線LANでメールがたまに受信できない?
- 第9回 外部を勝手に攻撃しているのは誰?
- 第10回 夜になるとネットワークが遅くなる?
- 最終回 怪しいサイトに飛ばされるんだけど
| 関連記事 | |
| ネットワーク・コマンド/ツール群の活用法を大紹介 連載 ネット・コマンドでトラブル解決 あなたのLANは健康ですか? 現状改善から一歩進んだ構築術まで 特集:基礎から学ぶネットワーク構築 レスポンスの悪いネットワークシステム どう検証し、解決していくか? 特集:ネットワークトラブルを解決する 運用管理に必須のツール/コマンド群 連載:24×365の運用管理 |
|
 |
「Master of IP Network総合インデックス」 |
TechTargetジャパン
- 「ネットワーク仮想化」がもたらすもの (2012/5/25)
キャリアイーサネット網で展開されているVPNサービスをSPBに置き換えると、どんな変化が起こるのか - 「Meteor」で来れ、1億総Webアプリ開発者の時代 (2012/5/16)
文系人間の筆者でも、「これならWebアプリ開発、できるかも」と思わせてくれるフレームワーク、Meteorの可能性を予想してみたい - ついに来た? 「真のIPv4アドレス在庫枯渇」 (2012/5/14)
IANAやAPNIC/JPNICが管理するIPv4アドレスの在庫が枯渇してから1年。いま、水面下で「真の枯渇」が始まりつつあります - SLB-PTでWebサーバをさくっとIPv6対応に (2012/4/26)
いくつか存在するIPv6移行ソリューションの中から、SLB-PTを用いて、さくっとWebサーバをv6対応させる方法を説明
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。