プロキシサーバーとは?

会社の社内パソコンが直接外部のサーバーとやりとりをしないようにする仕組み。パソコンが直接外部のサーバーとやりとりすると、不正アクセスやウイルス混入など危険がある。

そこでプロキシサーバーを設置して社内パソコンと外部のサーバーとの間で中継を行う。

具体例
パソコンでヤフーのページを見たい。

通常の個人パソコン
個人パソコン⇒ヤフーのサーバーに直接ページを要求

プロキシサーバー
社員パソコン⇒社内プロキシサーバーに要求⇒プロキシサーバーがヤフーのサーバーにページを要求

会社のプロキシサーバーは、社員パソコンと要求先との中継の役割をしてくれる。
プロキシサーバーは、キャッシュする(一度ダウンロードしたファイルを保存する)

そして他のパソコンが同じページを閲覧しようとした時に、改めてサイトからダウンロードはせず、そのキャッシュを利用して社員パソコンに表示させて高速化をする。

スポンサーリンク

ユーザー認証

プロキシサーバーには予め正規のユーザー情報を登録しておく。登録されていないユーザーからのアクセスは拒否する。

プロキシサーバーで認証失敗している通信が多発している場合、送信元の機器にトラブルが発生していると予測できる。ユーザー認証でネットワークリソースの節約もできる。

プロキシのログ解析
どのパソコンがどのページを見たと言うのが「プロキシのログ解析」でわかる。

パソコンでは要求先をプロキシサーバーに設定する必要があり、プロキシサーバーのIPアドレスを設定する。なので社内LANから外して自分のモバイルルーター等でネットをつなげようとしても、社内プロキシサーバーは外部からアクセス出来ないので、サイトが表示出来ない。

ファイアーウォール機能

ダウンロードしたファイルをウイルスチェックする。

Webフィルタリング(URLフィルタリング)
アダルトサイトや薬物・犯罪に関するWebサイト等、職務上や教育上で閲覧不適切なWebサイトをフィルタリングしてユーザーに見せなくすること。ホワイトリスト方式、ブラックリスト方式など。

コマンドプロンプトで確認

netsh winhttp show proxy

netsh
TCP/IPなどのネットワーク関係のパラメータの設定

WinHTTP
Windowsの機能の一つ、IPネットワーク上でHTTP通信を行うためのもの。
常駐プログラムとして提供され、外部のソフトウェアから利用することができる。

netshで使用できるコマンド

このコンテキストのコマンド:
.. - 一階層上のコンテキスト レベルに移動します。
? - コマンドの一覧を表示します。
abort - オフライン モードで行われた変更を破棄します。
add - エントリの一覧に構成エントリを追加します。
advfirewall - 'netsh advfirewall' コンテキストに変更します。
alias - エイリアスを追加します。
bridge - 'netsh bridge' コンテキストに変更します。
bye - このプログラムを終了します。
commit - オフライン モード中に行われた変更をコミットします。
delete - エントリの一覧から構成エントリを削除します。
dhcpclient - 'netsh dhcpclient' コンテキストに変更します。
dnsclient - 'netsh dnsclient' コンテキストに変更します。
dump - 構成スクリプトを表示します。
exec - スクリプト ファイルを実行します。
exit - このプログラムを終了します。
firewall - 'netsh firewall' コンテキストに変更します。
help - コマンドの一覧を表示します。
http - 'netsh http' コンテキストに変更します。
interface - 'netsh interface' コンテキストに変更します。
ipsec - 'netsh ipsec' コンテキストに変更します。
lan - 'netsh lan' コンテキストに変更します。
mbn - 'netsh mbn' コンテキストに変更します。
namespace - 'netsh namespace' コンテキストに変更します。
netio - 'netsh netio' コンテキストに変更します。
offline - 現在のモードをオフライン モードに設定します。
online - 現在のモードをオンライン モードに設定します。
p2p - 'netsh p2p' コンテキストに変更します。
popd - スタックからコンテキストをポップします。
pushd - スタックに現在のコンテキストをプッシュします。
quit - このプログラムを終了します。
ras - 'netsh ras' コンテキストに変更します。
rpc - 'netsh rpc' コンテキストに変更します。
set - 構成の設定を更新します。
show - 情報を表示します。
trace - 'netsh trace' コンテキストに変更します。
unalias - エイリアスを削除します。
wcn - 'netsh wcn' コンテキストに変更します。
wfp - 'netsh wfp' コンテキストに変更します。
winhttp - 'netsh winhttp' コンテキストに変更します。
winsock - 'netsh winsock' コンテキストに変更します。
wlan - 'netsh wlan' コンテキストに変更します。

実行結果

>netsh winhttp show proxy

現在の WinHTTP プロキシ設定:

    直接アクセス (プロキシ サーバーなし)。

パソコン
スポンサーリンク
のんびりブログ

コメント

タイトルとURLをコピーしました