JP2006166312A - Method for controlling access to internet - Google Patents

Method for controlling access to internet Download PDF

Info

Publication number
JP2006166312A
JP2006166312A JP2004358014A JP2004358014A JP2006166312A JP 2006166312 A JP2006166312 A JP 2006166312A JP 2004358014 A JP2004358014 A JP 2004358014A JP 2004358014 A JP2004358014 A JP 2004358014A JP 2006166312 A JP2006166312 A JP 2006166312A
Authority
JP
Japan
Prior art keywords
internet
gateway
access
management server
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004358014A
Other languages
Japanese (ja)
Inventor
Shusaku Ogama
秀作 大釜
Toshio Sasaki
利夫 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Electric Industries Ltd
Original Assignee
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Electric Industries Ltd filed Critical Sumitomo Electric Industries Ltd
Priority to JP2004358014A priority Critical patent/JP2006166312A/en
Publication of JP2006166312A publication Critical patent/JP2006166312A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an Internet access control method for controlling accesses to the Internet so as to inhibit an access from a PC which does not package a PC management agent. <P>SOLUTION: A PC management agent packaged in a PC 1 transmits information indicating the packaging of the PC management agent to a PC management server 2. The PC management server 2 transmits information indicating the reception of the information from the PC management agent to a gateway 3. When the gateway 3 receives the information from the PC management server 2, the gateway 3 permits an access from the PC to the Internet 4, but inhibits an access from the PC to the Internet 4, when the information is not received from the PC management server 2. Consequently, the PC 1 in which the PC management agent is not packaged is easily specified, and an access is inhibited from the PC 1 to the Internet 4. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、社内LAN(Local Area Network)などのイントラネットに接続されたパーソナルコンピュータ(以下、PCと略す。)によるインターネットへのアクセスを制御する方法に関し、特に、PC管理エージェントがインストールされていないPCからのインターネットへのアクセスを禁止したインターネットのアクセス制御方法に関する。   The present invention relates to a method for controlling access to the Internet by a personal computer (hereinafter abbreviated as a PC) connected to an intranet such as an in-house LAN (Local Area Network), and in particular, a PC in which no PC management agent is installed. The present invention relates to an Internet access control method that prohibits access to the Internet from the Internet.

近年、インターネットが全世界的に普及し、多くの利用者がインターネットにアクセスするようになってきている。その一方で、インターネットに対する不正アクセスを防止するための技術が種々開発されている。これに関連する技術として、特開2001−295521号公報および特開2004−30374号公報に開示された発明がある。   In recent years, the Internet has spread worldwide, and many users have come to access the Internet. On the other hand, various techniques for preventing unauthorized access to the Internet have been developed. As technologies related to this, there are inventions disclosed in Japanese Patent Application Laid-Open Nos. 2001-295521 and 2004-30374.

特開2001−295521号公報に開示されたセキュリティガードキーシステムは、ライセンス情報を記憶する記憶部および通信手段を備えた鍵部と、鍵部と情報の授受を行う通信手段および鍵部の情報に基づいて特定のユーザに資源の使用権を付与するライセンス管理装置とを備えた鍵読み書き装置によって構成され、通信手段は、情報家電または家庭用情報ネットワークに対応する汎用の通信プロトコルを備えたものである。   A security guard key system disclosed in Japanese Patent Application Laid-Open No. 2001-295521 includes a key unit including a storage unit that stores license information and a communication unit, a communication unit that exchanges information with the key unit, and information on the key unit. Based on a key read / write device provided with a license management device that grants the right to use a resource to a specific user, and the communication means includes a general-purpose communication protocol corresponding to an information home appliance or a home information network. is there.

また、特開2004−30374号公報に開示された情報処理装置は、ネットワークを介してユーザの装置に接続可能であり、或るコンテンツの要求の受信に応答して、ライセンス・ポリシーに従ってその或るコンテンツの送信に適用可能な少なくとも1つのセキュリティ方式の識別を送信し、そのコンテンツがその1つのセキュリティ方式で受信され得る場合に、その1つのセキュリティ方式でコンテンツを送信する。そして、ユーザの装置は、或るコンテンツの要求を送信し、コンテンツの受信および再生に利用可能な少なくとも1つのセキュリティ方式の識別を送信し、ライセンス・ポリシーに従ってその1つのセキュリティ方式で送信されたコンテンツを受信するものである。
特開2001−295521号公報 特開2004−30374号公報 The information processing apparatus disclosed in Japanese Patent Application Laid-Open No. 2004-30374 can be connected to a user apparatus via a network, and in response to receiving a request for a certain content, An identification of at least one security scheme applicable to the transmission of content is transmitted, and the content is transmitted with the one security scheme if the content can be received with the one security scheme. The user's device then sends a request for some content, sends an identification of at least one security scheme that can be used to receive and play the content, and the content sent with that one security scheme according to the license policy Is to be received.
JP 2001-295521 A JP 2004-30374 A

インターネットにアクセスするシステムの形態の1つとして、社内LANなどのイントラネットに接続されたPCから、PROXYサーバなどのゲートウェイを介してインターネットにアクセスするものを挙げることができる。   One form of a system that accesses the Internet is one that accesses the Internet from a PC connected to an intranet such as an in-house LAN via a gateway such as a PROXY server.

しかしながら、不正なプログラムがインストールされたPCが存在し、このPCがイントラネットに接続されている場合、このPCからのインターネットへのアクセスを防止することができないといった問題点があった。   However, when there is a PC on which an illegal program is installed and this PC is connected to an intranet, there is a problem that access from the PC to the Internet cannot be prevented.

また、上述した特開2001−295521号公報および特開2004−30374号公報に開示された発明を用いても、このような問題点を解決することはできない。   Further, even if the inventions disclosed in Japanese Patent Laid-Open Nos. 2001-295521 and 2004-30374 described above are used, such problems cannot be solved.

本発明は、上記問題点を解決するためになされたものであり、その目的は、PC管理エージェントが実装されていないPCからのインターネットへのアクセスを禁止するように制御するインターネットのアクセス制御方法を提供することである。   The present invention has been made to solve the above-described problems, and an object of the present invention is to provide an Internet access control method for controlling access to the Internet from a PC in which a PC management agent is not installed. Is to provide.

本発明のある局面に従えば、イントラネットに接続された複数のコンピュータおよび管理サーバと、イントラネットとインターネットとの間に設けられたゲートウェイとを含んだシステムにおけるインターネットのアクセス制御方法であって、コンピュータに実装された管理エージェントが、管理エージェントが実装されていることを示す第1の所定情報を管理サーバに送信するステップと、管理サーバが管理エージェントから第1の所定情報を受信したことを示す第2の所定情報をゲートウェイに送信するステップと、ゲートウェイが管理サーバから第2の所定情報を受信した場合、当該コンピュータからのインターネットへのアクセスを許可し、管理サーバから第2の所定情報を受信しない場合、当該コンピュータからのインターネットへのアクセスを禁止するステップとを含む。   According to one aspect of the present invention, there is provided an Internet access control method in a system including a plurality of computers connected to an intranet, a management server, and a gateway provided between the intranet and the Internet. The mounted management agent transmits the first predetermined information indicating that the management agent is mounted to the management server, and the second indicates that the management server has received the first predetermined information from the management agent. Transmitting the predetermined information to the gateway, and when the gateway receives the second predetermined information from the management server, permitting access to the Internet from the computer and not receiving the second predetermined information from the management server Internet from the computer And a step to prohibit access.

好ましくは、第1の所定情報は、管理エージェントが実装されたコンピュータに実装されているソフトウェアに関する情報である。   Preferably, the first predetermined information is information related to software installed on a computer on which a management agent is installed.

さらに好ましくは、第2の所定情報をゲートウェイに送信するステップは、管理サーバが、設定されたインターネット利用可能条件を参照し、管理エージェントが実装されたコンピュータに実装されているソフトウェアに関する情報がインターネット利用可能条件を満たしている場合に、第2の所定情報をゲートウェイに送信するステップを含む。   More preferably, in the step of transmitting the second predetermined information to the gateway, the management server refers to the set Internet availability condition, and information on software installed on the computer on which the management agent is installed is used on the Internet. The step of transmitting the second predetermined information to the gateway when the possible condition is satisfied is included.

好ましくは、第2の所定情報は、コンピュータのインターネットプロトコルアドレスまたはメディアアクセスコントロールアドレスである。   Preferably, the second predetermined information is an Internet protocol address or a media access control address of the computer.

本発明の別の局面に従えば、イントラネットに接続された複数のコンピュータと、イントラネットとインターネットとの間に設けられたゲートウェイとを含んだシステムにおけるインターネットのアクセス制御方法であって、ゲートウェイが、管理エージェントを実装したコンピュータからインターネットへのアクセスを受けた場合、当該アクセスを許可するステップと、ゲートウェイが、管理エージェントを実装しないコンピュータからインターネットへのアクセスを受けた場合、当該アクセスを禁止するステップとを含む。   According to another aspect of the present invention, there is provided an Internet access control method in a system including a plurality of computers connected to an intranet and a gateway provided between the intranet and the Internet. When receiving access to the Internet from a computer on which an agent is installed, the steps of permitting the access; and when the gateway receives access to the Internet from a computer on which a management agent is not installed, the step of prohibiting the access. Including.

管理サーバが、管理エージェントが実装されていることを示す第1の所定情報を受信したことを示す第2の所定情報をゲートウェイに送信するので、ゲートウェイは第2の所定情報を参照することにより、管理エージェントが実装されていないコンピュータを特定することができ、そのコンピュータからのインターネットへのアクセスを禁止することが可能となった。   Since the management server transmits the second predetermined information indicating that the first predetermined information indicating that the management agent is installed is transmitted to the gateway, the gateway refers to the second predetermined information, Computers that do not have a management agent installed can be identified, and access to the Internet from those computers can be prohibited.

また、第1の所定情報は、管理エージェントが実装されたコンピュータに実装されているソフトウェアに関する情報であるので、管理サーバはこの情報をコンピュータから受信しているか否かによって、管理エージェントが実装されていないコンピュータを容易に特定することが可能となった。   Further, since the first predetermined information is information related to software installed in the computer on which the management agent is installed, the management server is installed with the management agent depending on whether or not this information is received from the computer. It became possible to easily identify no computers.

また、管理サーバが、設定されたインターネット利用可能条件を参照し、管理エージェントが実装されたコンピュータに実装されているソフトウェアに関する情報がインターネット利用可能条件を満たしている場合に、第2の所定情報をゲートウェイに送信するので、インターネットへのアクセスを禁止するコンピュータの条件を細かく設定できるようになり、コンピュータの不正使用を効率的に防止することが可能となった。   Further, when the management server refers to the set internet availability condition and the information about the software installed on the computer on which the management agent is installed satisfies the internet availability condition, the second predetermined information is displayed. Since it is sent to the gateway, it becomes possible to set detailed conditions for computers that prohibit access to the Internet, and it is possible to efficiently prevent unauthorized use of computers.

また、第2の所定情報は、コンピュータのインターネットプロトコルアドレスまたはメディアアクセスコントロールアドレスであるので、インターネットへのアクセスを許可するコンピュータを容易に特定することが可能となった。   Further, since the second predetermined information is the Internet protocol address or the media access control address of the computer, it is possible to easily identify the computer that is permitted to access the Internet.

図1は、本発明の実施の形態におけるシステムの概略構成を示すブロック図である。このシステムは、社内LANなどのイントラネット5に接続された複数のPC1と、イントラネット5に接続され、PC1から送信される情報を管理するPC管理サーバ2と、PC1からのインターネット4へのアクセスを中継するPROXYサーバなどによって構成されるゲートウェイ3とを含む。   FIG. 1 is a block diagram showing a schematic configuration of a system according to an embodiment of the present invention. This system relays a plurality of PCs 1 connected to an intranet 5 such as an in-house LAN, a PC management server 2 connected to the intranet 5 for managing information transmitted from the PC 1, and access from the PC 1 to the Internet 4. And a gateway 3 constituted by a PROXY server or the like.

PC1に、ソフトウェアであるPC管理エージェントがインストールされて起動されると、このPC管理エージェントはPC1に内蔵されているソフトウェアに関する情報などをPC管理サーバ2に送信する。   When a PC management agent, which is software, is installed in the PC 1 and activated, the PC management agent transmits information related to the software built in the PC 1 to the PC management server 2.

PC管理サーバ2は、PC1から内蔵されているソフトウェアに関する情報を受信すると、そのPC1にPC管理エージェントがインストールされていると判断し、PC管理エージェントがインストールされているPCの識別情報、たとえばIP(Internet Protocol)アドレス、MAC(Media Access Control)アドレスなどをゲートウェイ3に送信する。   When the PC management server 2 receives information about the software built in from the PC 1, the PC management server 2 determines that the PC management agent is installed in the PC 1, and identifies the identification information of the PC in which the PC management agent is installed, for example, IP ( An Internet Protocol (MAC) address, a MAC (Media Access Control) address, and the like are transmitted to the gateway 3.

望ましくは、ゲートウェイ3からの要求に対してPC管理サーバ2から所定の情報が送信される。   Desirably, predetermined information is transmitted from the PC management server 2 in response to a request from the gateway 3.

ゲートウェイ3は、PC管理サーバ2からPC管理エージェントがインストールされているPCの識別情報を受信すると、PC1からインターネット4へのアクセスがあったときに、PC管理エージェントがインストールされているPCの識別情報を参照する。そして、PC管理エージェントがインストールされているPCからのアクセスを許可し、PC管理エージェントがインストールされていないPCからのアクセスを禁止する。   When the gateway 3 receives the identification information of the PC on which the PC management agent is installed from the PC management server 2, when the PC 1 accesses the Internet 4, the identification information of the PC on which the PC management agent is installed Refer to Then, access from a PC on which a PC management agent is installed is permitted, and access from a PC on which no PC management agent is installed is prohibited.

図2は、本発明の実施の形態におけるシステムのインターネットのアクセス制御方法を説明するためのフローチャートである。まず、PC1における処理手順を説明する。PC利用者がPC1を介してゲートウェイ3に、利用者のID、パスワードなどの情報を登録することにより、ゲートウェイ使用登録を行なう(S11)。   FIG. 2 is a flowchart for explaining the Internet access control method of the system according to the embodiment of the present invention. First, a processing procedure in the PC 1 will be described. The PC user registers information such as the user ID and password in the gateway 3 via the PC 1 to perform gateway use registration (S11).

次に、PC利用者がPC管理エージェントをPC1にインストールする(S12)。そして、PC管理エージェントが起動されると、PC利用者に基本情報を入力させる(S13)。この基本情報には、PCの保有部門、利用形態、PCタイプ、使用者ID、利用者名、E−mailアドレスなどの情報が含まれる。   Next, the PC user installs a PC management agent in the PC 1 (S12). When the PC management agent is activated, the PC user is caused to input basic information (S13). This basic information includes information such as the possessing department of the PC, the usage form, the PC type, the user ID, the user name, and the E-mail address.

新規ソフトウェアが導入されると(S14)、PC管理エージェントはPC利用者に新規ソフトウェアのライセンス有無の入力を行なわせる(S15)。   When the new software is installed (S14), the PC management agent causes the PC user to input whether or not the new software is licensed (S15).

PC管理エージェントは、PC管理サーバ2からPING送信を受信すると、PING応答を行なう(S16)。このPING応答には、IPアドレス、MACアドレスなどの情報が含まれる。そして、PC管理エージェントは、基本情報、ライセンス情報などの情報をPC管理サーバ2に送信する(S17)。このときPC管理サーバ2に送信する情報として、PC1にインストールされているソフトウェアに関する情報も含まれる。   When receiving the PING transmission from the PC management server 2, the PC management agent makes a PING response (S16). This PING response includes information such as an IP address and a MAC address. Then, the PC management agent transmits information such as basic information and license information to the PC management server 2 (S17). Information transmitted to the PC management server 2 at this time includes information about software installed on the PC 1.

PC1からインターネット4へのアクセス要求を送信するとき(S18)、後述するゲートウェイ3の処理によってインターネット4へのアクセスが禁止された場合は、ゲートウェイ3からアクセス禁止の通知を受ける。また、インターネット4へのアクセスが許可されると、ゲートウェイ3からインターネット4へのアクセス要求が送出される。   When transmitting an access request to the Internet 4 from the PC 1 (S18), if access to the Internet 4 is prohibited by the processing of the gateway 3 described later, the gateway 3 receives an access prohibition notification. When access to the Internet 4 is permitted, an access request to the Internet 4 is sent from the gateway 3.

次に、PC管理サーバ2の処理手順について説明する。まず、PC管理サーバ2が起動されると、サーバの管理者にPCのインターネット利用可能条件を入力させる(S21)。このインターネット利用可能条件には、たとえばインターネット4へのアクセスを禁止する条件である、PC管理エージェント未実装のPC、ウィルス駆除ソフト未導入のPC、ウィルス駆除ソフトが最新状態でないPC、OSが所定のものでないPC、MACアドレスが不正使用でないPC、使用禁止ソフトを実装しているPC、違法コピーソフトを導入しているPCなどの条件が含まれる。   Next, the processing procedure of the PC management server 2 will be described. First, when the PC management server 2 is activated, the server administrator is caused to input conditions for Internet use of the PC (S21). The Internet use conditions include, for example, a condition for prohibiting access to the Internet 4, such as a PC not installed with a PC management agent, a PC not installed with virus removal software, a PC for which virus removal software is not up-to-date, and an OS. This includes conditions such as a non-identified PC, a PC whose MAC address is not illegally used, a PC in which use-prohibited software is installed, and a PC in which illegal copy software is installed.

次に、PC管理エージェントから受信したPC情報を参照し、インターネット利用可能条件を満たすか否かを判定することによって、インターネット利用可能PCを抽出する(S22)。そして、一定周期でゲートウェイ3にこのインターネット利用可能PCに関する情報を送信する(S23)。このインターネット利用可能PCに関する情報は、PCのIPアドレス、MACアドレスなどの情報である。   Next, by referring to the PC information received from the PC management agent and determining whether or not the Internet availability condition is satisfied, the Internet available PC is extracted (S22). Then, information regarding the Internet-usable PC is transmitted to the gateway 3 at a constant cycle (S23). The information related to the Internet-usable PC is information such as the IP address and MAC address of the PC.

次に、PC管理サーバ2は、登録されている全IPアドレスに対してPINGを送信し(S24)、PING応答を受けて不正使用IPを検出すると、不正使用テーブルを作成する(S25)。そして、PC管理サーバ2は、PC管理エージェントから送信される情報を受信し(S26)、これらの情報によってPC情報を更新する(S27)。そして、ステップS22に戻って、以降の処理を繰返す。   Next, the PC management server 2 transmits a PING to all the registered IP addresses (S24), and upon detecting an illegal use IP in response to the PING response, creates an unauthorized use table (S25). The PC management server 2 receives the information transmitted from the PC management agent (S26), and updates the PC information with these information (S27). Then, the process returns to step S22 and the subsequent processing is repeated.

次に、ゲートウェイ3における処理手順を説明する。まず、ゲートウェイ管理サーバは、管理者にPC緊急対応テーブルを入力させる(S31)。このPC緊急対応テーブルとは、PC管理サーバ2の障害時でも利用者によるインターネット利用を確保するために設けられるものであり、チェック対象サブネット、チェック除外IPアドレスなどの情報が格納される。PC管理サーバ2の障害時には、ゲートウェイ管理サーバはPC緊急対応テーブルを参照して、ゲートウェイサーバに利用者テーブルおよびPCテーブルの情報を送信する。   Next, a processing procedure in the gateway 3 will be described. First, the gateway management server causes the administrator to input a PC emergency response table (S31). The PC emergency response table is provided to ensure the use of the Internet by the user even when the PC management server 2 fails, and stores information such as a check target subnet and a check excluded IP address. When the PC management server 2 fails, the gateway management server refers to the PC emergency response table, and transmits the user table and PC table information to the gateway server.

ゲートウェイ管理サーバは、PC1によるゲートウェイ使用登録があると、PC1から利用者の情報を受信し、利用者テーブルを更新する(S32)。   When there is a gateway use registration by the PC 1, the gateway management server receives the user information from the PC 1 and updates the user table (S32).

また、ゲートウェイ管理サーバは、PC管理サーバ2からインターネット利用可能PCに関する情報を受信すると(S33)、その情報によってPCテーブルを更新する(S34)。そして、一定間隔で利用者テーブルおよびPCテーブルの情報をゲートウェイサーバに送信する(S35)。   Further, when the gateway management server receives information on the Internet-usable PC from the PC management server 2 (S33), it updates the PC table with the information (S34). Then, the information of the user table and the PC table is transmitted to the gateway server at regular intervals (S35).

ゲートウェイサーバは、ゲートウェイ管理サーバから利用者テーブルおよびPCテーブルの情報を受信する(S36)。そして、PC1からインターネット4へのアクセス要求があると、利用者テーブルの内容を参照して、そのアクセスが許可された利用者のものであるか否かを判定する(S37)。許可された利用者でなければ(S37,No)、インターネット4へのアクセスがあったPC1に対してアクセス禁止を通知する(S38)。   The gateway server receives the user table and PC table information from the gateway management server (S36). When there is an access request from the PC 1 to the Internet 4, it is determined whether or not the access is permitted for the user who is permitted by referring to the contents of the user table (S37). If the user is not an authorized user (S37, No), the access prohibition is notified to the PC 1 that has accessed the Internet 4 (S38).

また、許可された利用者であれば(S37,Yes)、PCテーブルを参照して、そのアクセスに含まれるIPアドレスまたはMACアドレスがPCテーブルに含まれる情報と一致するか否かを判定して、そのアクセスが許可されたPCからのものであるか否かを判定する(S39)。許可されたPCでなければ(S39,No)、インターネット4へのアクセスがあったPC1に対してアクセス禁止を通知する(S40)。また、許可されたPCであれば(S39,Yes)、インターネット4へのアクセスを許可し(S41)、アクセス要求をインターネット4へ送出する。   If the user is an authorized user (S37, Yes), the PC table is referred to determine whether the IP address or MAC address included in the access matches the information included in the PC table. Then, it is determined whether or not the access is from a permitted PC (S39). If the PC is not permitted (S39, No), the access prohibition is notified to the PC 1 that has accessed the Internet 4 (S40). If the PC is permitted (S39, Yes), access to the Internet 4 is permitted (S41), and an access request is sent to the Internet 4.

以上説明したように、本実施の形態におけるインターネットのアクセス制御方法によれば、PC管理サーバは、PC管理エージェントがインストールされていないPCから所定の情報を受信しないので、そのPCがインターネット利用可能PCから除外される。したがって、そのPCからインターネット4に対するアクセスがあった場合でも、そのアクセスが禁止されることになる。   As described above, according to the Internet access control method of the present embodiment, the PC management server does not receive predetermined information from a PC on which no PC management agent is installed. Excluded from. Therefore, even when there is an access to the Internet 4 from the PC, the access is prohibited.

一般に、会社などからの指示に従っていないPC利用者は、不正使用を検出するソフトウェアの導入を拒む傾向にある。しかしながら、本実施の形態においては、PC管理エージェントがインストールされてない場合には、そのPCからのインターネットへのアクセスが禁止されるので、PC利用者は業務に支障をきたすことになり、PC管理エージェントの実装を徹底させることが可能となった。   In general, PC users who do not follow instructions from a company or the like tend to refuse to introduce software for detecting unauthorized use. However, in the present embodiment, when the PC management agent is not installed, access to the Internet from the PC is prohibited, so that the PC user has trouble in the business, and the PC management. It became possible to thoroughly implement the agent.

また、PC管理サーバ2にインターネット利用可能条件を入力するようにしたので、インターネット4へのアクセスを禁止するPCの条件を細かく設定できるようになり、PCの不正使用を効率的に防止することが可能となった。   In addition, since the internet use conditions are input to the PC management server 2, it becomes possible to finely set the conditions of the PC that prohibits access to the Internet 4 and efficiently prevent unauthorized use of the PC. It has become possible.

今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。   The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the description above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.

本発明の実施の形態におけるシステムの概略構成を示すブロック図である。It is a block diagram which shows schematic structure of the system in embodiment of this invention. 本発明の実施の形態におけるシステムのインターネットのアクセス制御方法を説明するためのフローチャートである。It is a flowchart for demonstrating the Internet access control method of the system in embodiment of this invention.

符号の説明Explanation of symbols

1 PC、2 PC管理サーバ、3 ゲートウェイ、4 インターネット、5 イントラネット。   1 PC, 2 PC management server, 3 gateway, 4 Internet, 5 intranet.

Claims (5)

イントラネットに接続された複数のコンピュータおよび管理サーバと、前記イントラネットとインターネットとの間に設けられたゲートウェイとを含んだシステムにおけるインターネットのアクセス制御方法であって、
コンピュータに実装された管理エージェントが、該管理エージェントが実装されていることを示す第1の所定情報を前記管理サーバに送信するステップと、
前記管理サーバが前記管理エージェントから前記第1の所定情報を受信したことを示す第2の所定情報を前記ゲートウェイに送信するステップと、
前記ゲートウェイが前記管理サーバから前記第2の所定情報を受信した場合、当該コンピュータからの前記インターネットへのアクセスを許可し、前記管理サーバから前記第2の所定情報を受信しない場合、当該コンピュータからの前記インターネットへのアクセスを禁止するステップとを含む、インターネットのアクセス制御方法。 An Internet access control method in a system including a plurality of computers and a management server connected to an intranet, and a gateway provided between the intranet and the Internet,
A management agent mounted on a computer, sending first predetermined information indicating that the management agent is mounted to the management server;
Transmitting the second predetermined information indicating that the management server has received the first predetermined information from the management agent to the gateway;
When the gateway receives the second predetermined information from the management server, it permits access to the Internet from the computer, and when the gateway does not receive the second predetermined information from the management server, Prohibiting access to the Internet, and an Internet access control method. 前記第1の所定情報は、前記管理エージェントが実装されたコンピュータに実装されているソフトウェアに関する情報である、請求項1記載のインターネットのアクセス制御方法。   The Internet access control method according to claim 1, wherein the first predetermined information is information related to software installed in a computer on which the management agent is installed. 前記第2の所定情報を前記ゲートウェイに送信するステップは、前記管理サーバが、設定されたインターネット利用可能条件を参照し、前記管理エージェントが実装されたコンピュータに実装されているソフトウェアに関する情報が前記インターネット利用可能条件を満たしている場合に、前記第2の所定情報を前記ゲートウェイに送信するステップを含む、請求項2記載のインターネットのアクセス制御方法。   In the step of transmitting the second predetermined information to the gateway, the management server refers to a set Internet use condition, and information regarding software installed in a computer on which the management agent is installed is stored in the Internet. The Internet access control method according to claim 2, further comprising a step of transmitting the second predetermined information to the gateway when an available condition is satisfied. 前記第2の所定情報は、コンピュータのインターネットプロトコルアドレスまたはメディアアクセスコントロールアドレスである、請求項1〜3のいずれかに記載のインターネットのアクセス制御方法。   The Internet access control method according to claim 1, wherein the second predetermined information is a computer Internet protocol address or a media access control address. イントラネットに接続された複数のコンピュータと、前記イントラネットとインターネットとの間に設けられたゲートウェイとを含んだシステムにおけるインターネットのアクセス制御方法であって、
前記ゲートウェイが、管理エージェントを実装したコンピュータからインターネットへのアクセスを受けた場合、当該アクセスを許可するステップと、
前記ゲートウェイが、管理エージェントを実装しないコンピュータからインターネットへのアクセスを受けた場合、当該アクセスを禁止するステップとを含む、インターネットのアクセス制御方法。 An Internet access control method in a system including a plurality of computers connected to an intranet and a gateway provided between the intranet and the Internet,
When the gateway receives access to the Internet from a computer on which a management agent is installed, the step of permitting the access;
An access control method for the Internet, comprising: a step of prohibiting the gateway when the gateway receives access to the Internet from a computer not equipped with a management agent.
JP2004358014A 2004-12-10 2004-12-10 Method for controlling access to internet Withdrawn JP2006166312A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004358014A JP2006166312A (en) 2004-12-10 2004-12-10 Method for controlling access to internet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004358014A JP2006166312A (en) 2004-12-10 2004-12-10 Method for controlling access to internet

Publications (1)

Publication Number Publication Date
JP2006166312A true JP2006166312A (en) 2006-06-22

Family

ID=36667770

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004358014A Withdrawn JP2006166312A (en) 2004-12-10 2004-12-10 Method for controlling access to internet

Country Status (1)

Country Link
JP (1) JP2006166312A (en)

Similar Documents

Publication Publication Date Title
JP5270694B2 (en) Client computer, server computer thereof, method and computer program for protecting confidential file
US8997185B2 (en) Encryption sentinel system and method
US8839444B2 (en) Automatic analysis of software license usage in a computer network
US20070136821A1 (en) Method and system for protecting user data in a node
JP2007241513A (en) Equipment monitoring device
JP2008204468A (en) Access control system
JP2004287476A (en) Cache control for node device
US20080276321A1 (en) Secure Transfer Of Product-Activated Software To A New Machine Using A Genuine Server
JP2009031963A (en) Authentication information processor and program
RU2544757C2 (en) Method and system for restoring domain management
JP2006268492A (en) Program, client authentication request method, server authentication request processing method, client, and server
JP2010026662A (en) Information leakage prevention system
JPWO2007077615A1 (en) Software execution management apparatus, method and program thereof
JP2010128557A (en) Information processing system and information processing program
JP2010146325A (en) Content protection apparatus and content protection program
JP4607082B2 (en) Information processing apparatus, management method, and computer program
JP2007328757A (en) Management system and management program
JP2007299053A (en) Access control method and access control program
JP4250618B2 (en) Farming fraud prevention method
JP2003006027A (en) Method for automatically setting access control policy and its system
JP2006166312A (en) Method for controlling access to internet
JP4228322B1 (en) Portable terminal device, file management program, and file management system
JP5338843B2 (en) Server apparatus and communication method
JP2008250869A (en) Management system, management server and management program
JP2006079359A (en) Communication device, control method for communication device, program and recording medium

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080304