Proxy制限について

度重なる荒しや不正行為に対し、これまではひたすら事後処理を続けていくことで対応していました。
ただしこれからは様々な理由により事前の対策をとる必要性が生まれました。
そこで対策のひとつにProxyを利用した接続からの投稿を制限することにしました。
(閲覧に関しての規制は行っていません。)
この規制により一部で不都合となる方がいらっしゃると思います。
そういった方々には安心してご利用いただくように制限の回避などのサポート続けます。

※Proxy制限の内容、対策方法に関して一部の文章をLlama.net様より引用しています。

 

体的な制限内容と回避方法

Proxyを制限するにあたり用いているのはportチェックによる判定方法です
やや特殊な方法であるため詳細に解説します。

■Proxyt判定方法
”port:80”もしくは”port:8080”が閉じているかどうかを判定する方法です。
この判定に引っかかると「プロキシ経由での発言は許可されていません」もしくは「プロキシ経由と判定されました プロキシを使用していない場合は、ポート***番のパケット受信を「拒否」に設定してください」というエラーメッセージが表示され投稿が規制されます。
80番と8080番のportは不正Proxyでよく使われるために制限対象としました。

「プロキシ経由での発言は許可されていません」というエラーメッセージの場合、普通Proxyサーバーの利用を停止すれば回避できるはずです。
回避方法はport制限回避方法と同じですので下記を参照してください。

 

■制限回避方法
・ご自身の各種設定により”port:80”と”port:8080”を閉じていただく方法。
※これらの詳細は各種設定方法の項目を参照してください。

・CATVなどのProxyを必要とするプロバイダーをご利用の方、サーバー設置などの関係で設定の変更が出来ない方にはこちらの設定により部分的な制限回避を行います。
※何らかの理由により制限の回避が行われない、撤回されることもあります。

 

■port確認方法
http://scan.sygate.com/quickscan.html
上記サイトで”port:80”と”port:8080”がCLOSEDかを確認する。

※Norton Internet Security等を使用している場合は、BLOCKEDと表示される場合があります。

 

種設定方法

行う場合は自己責任で行ってください。
何か不都合な事態が発生しても当方では責任を負いかねます。
また設定を行う順序は上部からでお願いします。

■Proxyの利用を解除する方法
□InternetExplorer
1.「ツール」の「インターネットオプション」を開く。
2.「接続」タブの「LANの設定」を選択。
3.「プロキシサーバーを使用する」のチェックを外す。

□NetscapeNavigator
1.「編集」の「設定」を開く。
2.「詳細」カテゴリ中の「プロキシ」選択。
3.「インターネットに直接接続する」にチェックを入れる。

□その他のブラウザ
・各ブラウザの仕様に従ってください。

 

■FWの設定方法(WindowsXPの場合)
1.「スタート」の「接続」から「すべての接続の表示」を選択。
2.「ローカルエリア接続」または”主に使用するダイアルアップ”を選択し、「プロパティ」を選択。
3.「詳細設定」タブを選択。
4.「インターネット接続ファイアウォール」にチェックを入れる。

※”主に使用するダイアルアップ”はそれぞれの設定に依存し、無い場合もあります。
※OSの設定でFWが設定できない場合、ソフトウェアによりFWを設定してください。

 

■ルータに関する設定
・パケットフィルタでRejectさせる。
もしくはNATPでWAN側からのパケットをLAN側(使用中のPC)にパケット転送する。
・NATPで送信元のIPが指定できない場合はNATでパケット転送し、パケットフィルタで送信元のIP向けに穴を開けてください。

※詳細は各ルータの仕様に従ってください。

 

■OSでの設定方法(Windows2k/XPの場合)
1.「スタート」の「接続」から「すべての接続の表示」を選択。
2.「ローカルエリア接続」を選択し、「プロパティ」を選択。
3.「インターネットプロトコル (TCP/IP)」を選択し、「プロパティ」を選択。
4.「詳細設定」を選択。
5.「オプション」タブを選択し、「TCP/IP フィルタリング」を選択し、「プロパティ」を選択。
6.「TCP/IP フィルタリングを有効にする」にチェックを入れる。
7.「TCPポートを一部許可」「UDPポートをすべて許可」「IPプロトコルを一部許可」にチェックを入れる。

 

外にあたる事例と申請内容

それぞれに該当する場合は、各記述に従い指定されている内容をメールに送付してください。

■ISPの問題によるport設定不可
一部のISP(CATVなど)では、各個の設定では解決することができない環境の場合もあります。
そのケースに該当すると思われる場合は以下の事を記入してください。
一つでも誤りや記入不備があった場合は対応はしません。

・ISP名(1字1句逃さず正確に)
・ISPのホームページのURL
・環境設定ができないことを説明しているページのURL
・IPアドレス(IANA管理下の物のみ対応。)

 

■会社の仕様によるport設定不可
会社からの接続でプロキシ経由でしか接続できない場合は以下の事を記入してください。
一つでも誤りや記入不備があった場合は対応はしません。

・会社名及び部署名
・IPアドレス(IANA管理下の物のみ対応。)

 

■サーバー環境によるport設定不可
httpd が動いていてWebサーバーになっている場合は以下の事を記入してください。
一つでも誤りや記入不備があった場合は対応はしません。
実験用などの場合は対応しません。

・サイトのURLアドレス
・固定IPアドレス(IANA管理下の物のみ対応。固定IPアドレス以外の場合は基本的に対応は行いませが、ご相談にのりますのでご連絡ください。)

 

意事項

ここでいう”portを閉じる”とは正確には下記のような意味となります。

Proxy制限というのはポートチェックを行うことです。
”port:80”もしくは”port:8080”がソケット接続を拒否しない場合に投稿ができません。
つまり不正プロキシで主に利用されている”port:80”と”port:8080”がこちらからのポートスキャンを拒否することで投稿することができるようになります。

 

の他

解決方法の相談や情報の提供については、交流板内のProxy相談板までお願いします。
メールやその他の方法での問い合わせでは対応しかねます。

戻る