社内LANから外部へアクセスする際、以下のような規制を行いたいのですが、そのような機能を持っているルーター、もしくはプロバイダーは存在しますでしょうか?


・ある特定のホストへ、ある一定以上の文字数を投稿できないようにする。

厳密には文字数というよりは、特定のバイト数以上の送信を禁じる、という形になると思いますが。

・特定のホストを規制する
・一定の量以上の書き込みを制限する
のいずれかではだめです。両方とも満たす必要があります。

回答の条件
  • 1人2回まで
  • 登録:2006/03/22 14:32:27
  • 終了:2006/03/22 17:33:48

回答(1件)

id:hissssa No.1

hissssa回答回数423ベストアンサー獲得回数1272006/03/22 15:41:03

ポイント60pt

それはほとんど不可能に近い話だと思いますが。質問内容から、恐らくは2ちゃんねる等のネット掲示板への投稿を制限したいということだと思いますが、プロバイダやルータレベルの制御で、ネット掲示板への投稿のみを対象としたアクセス制限を行うのはまず無理です。

プロバイダやルータレベルの制御では、特定のホストへの通信のみを制限するならTCP/IPパケットの宛先でフィルタすればOKです。特定のホストへの通常のWebアクセスを禁止するということであれば、TCP/IPパケットの宛先+80番ポートへのアクセスを禁止すれば済みます。

しかし、掲示板への投稿を禁止するとなると、パケットの宛先やポートではなく、パケットの中身であるHTTPプロトコルを解析して制御する必要があります。パケットの中身がHTTP POSTメソッドであることを確認した上で、そのデータ長を判断してフィルタすることになりますが、そのような高度かつ特殊な解析を行った上でフィルタをしてくれるようなプロバイダやルータはまず存在しないでしょう。

また、ネット掲示板の実装によっては、POSTメソッドでなくGETメソッドで投稿することも考えられますが、この場合に同様の制限をかけたとすると、通常のWebアクセスに支障が出る可能性もあります(長いURLのサイトへのアクセスもフィルタされるから)。

可能性があるとしたら、プロキシサーバを立てることによるアクセス制限でしょう。社内LANからインターネットへの直接アクセスを禁止して、LAN内に設置したプロキシサーバからしかWebアクセスできないようにした上で、そのプロキシサーバの設定で、POSTサイズ上限を設定するという方法です。まぁPOSTサイズまで制御できるプロキシサーバの既製品があるかどうかは知りませんが。あとこの方法でもGET方式の掲示板の場合は無理ですし・・・。

  • id:ygg
    L7スイッチという機器があります。
    アプリケーション層レベルで通信を制御することができますので、ご希望の規制は可能と思われます。
    ただし通常のL2/L3に比べればどうしてもスループットは落ちてしまいます。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません