ネット接続を制限しつつ

マイクロソフトアカウントのファミリー機能で娘のネット接続を制限しています。

4年生にもなると悪知恵が働くので油断できません。そこでネット制限(許可されたドメインのみ接続を許可する)を強化します。

Nポータルは当然許可しますが、「問題」についてはキーリングで暗号化されているので、これを複合及びライセンス確認するためにネット接続が必要です。

ではこれらを複合及びライセンス認証するには、どのWebサイト(ドメイン)を許可すればいいのでしょうか?

IEの開発者オプション(F12)では判明しません。

いくつか方法があると思いますが

  1. WireShark でパケットキャプチャしてアクセス先を特定
  2. プロクシーサーバのアクセスログを確認

今回は2の方で確認したいと思います。

Synologyを修理中なので、プロクシーサーバは娘のパソコンにサービスとして起動してある「Squid」を使用します。プロクシーサーバの構築と、娘のアカウントのみにプロクシー接続を強要する方法、及びその設定を変更できないようにする方法は下記を参照。

Nのポータル画面ログインから問題 を開くまでのプロキシサーバのログです。グローバルIPは秘匿してます。

9999999285.926   9598 192.168.11.7 TCP_MISS/200 27793 CONNECT mynichinoken.jp:443 - DIRECT/*.*.*.* -
9999999289.206  15322 192.168.11.7 TCP_MISS/200 282174 CONNECT mynichinoken.jp:443 - DIRECT/*.*.*.* -
9999999297.155   6925 192.168.11.7 TCP_MISS/200 303758 CONNECT www.nichinoken.co.jp:443 - DIRECT/*.*.*.* -
9999999297.603     95 192.168.11.7 TCP_MISS/200 1100 GET http://license.keyring.net/license/GetCertificate - DIRECT/*.*.*.* application/x-x509-user-cert
9999999297.786     73 192.168.11.7 TCP_MISS/200 616 POST http://license.keyring.net/license/KeyExchange - DIRECT/*.*.*.* text/xml
9999999297.858     39 192.168.11.7 TCP_MISS/200 422 POST http://license.keyring.net/license/GetLicenseStatus - DIRECT/*.*.*.* text/xml
9999999298.184    237 192.168.11.7 TCP_MISS/200 1100 GET http://license.keyring.net/license/GetCertificate - DIRECT/*.*.*.* application/x-x509-user-cert
9999999298.310     47 192.168.11.7 TCP_MISS/200 616 POST http://license.keyring.net/license/KeyExchange - DIRECT/*.*.*.* text/xml
9999999298.358     48 192.168.11.7 TCP_MISS/200 841 POST http://license.keyring.net/license/GetLicense - DIRECT/*.*.*.* text/xml
9999999302.074     16 192.168.11.7 TCP_MISS/200 1100 GET http://license.keyring.net/license/GetCertificate - DIRECT/*.*.*.* application/x-x509-user-cert
9999999302.301     42 192.168.11.7 TCP_MISS/200 616 POST http://license.keyring.net/license/KeyExchange - DIRECT/*.*.*.* text/xml
9999999302.380     63 192.168.11.7 TCP_MISS/200 841 POST http://license.keyring.net/license/GetLicense - DIRECT/*.*.*.* text/xml
9999999302.748     18 192.168.11.7 TCP_MISS/200 1100 GET http://license.keyring.net/license/GetCertificate - DIRECT/*.*.*.* application/x-x509-user-cert
9999999303.026     37 192.168.11.7 TCP_MISS/200 616 POST http://license.keyring.net/license/KeyExchange - DIRECT/*.*.*.* text/xml
9999999303.074     41 192.168.11.7 TCP_MISS/200 680 POST http://license.keyring.net/license/GetServerStatus - DIRECT/*.*.*.* text/xml

上記プロクシサーバのログで「問題」を開くときに必要となるアクセス先を特定しました。そのアクセス先をマイクロソフトアカウントのファミリーで接続許可リストに加えます。

2016-10-02





































コメント











コメントを投稿






























このブログの人気の投稿









エアコン室外機のフロンガス銅管を覆うカバーを交換しました




















イメージ







入居時の設置業者さんは根元までテーピングしてくれなかったようで、リビング用エアコンの室外機の銅管保温材(耐熱パイプカバー)がむき出しになり、経年劣化で銅管が露出してしることに気が付きました。銅管保温材は粉状になり、触るとボロボロと崩れ落ちる状況です。   真夏のシーズン到来、 エアコンを外出先からコントロールできるようにした のに、故障されては困ります。  これの修理だけで業者さんを呼ぶのも、金額は高くつきそうだし、この時期どれくらい待たされるかわからないので、自分で何とかすることにしました。  リビングのエアコン室外機は南側のルーフバルコニーに設置しているので、日が昇る前の早朝に作業しました。  なお、入居は2001年なので、エアコン設置から14年経過しています。  








Read more »










ダブルクォーテーションで括られたCSVカ​ンマ区切りテキストファイルを SQL Server で Bulk Insert する方法




















イメージ







   ダブルクォーテーションで括られたCSVファイルなんて使うのかよ?と私は疑問符なんだけれど、そういうファイルを吐き出すシステムもあるらしいのでメモ。   区切り文字にカンマ[,]を使用しちゃって、データにカンマ[,]が含まれちゃってるから、ダブルクォーテーションで括るしかないんだって。タブで区切ればいいと思うんだけどね。データにタブって普通入らないでしょ。データにダブルクォーテーションが入っててもNGだし。     ポイント   最初の区切り文字を、"にする 最初の列は切り捨てる 2番目以降の区切り文字を","にする  最後の区切り文字を"\r\nにする  "はエスケープが必要なので"\になる。 区切り文字は""で囲む  インポートする CSVファイルの文字コードは ANSIにしておく。インポートする文字コードがUNICODEだとインポートできない。 ※設定誤りでインポートできていない可能性もあるので、インポートできるかもしれない。  フォーマットファイルの文字コードは ANSI でなければいけない。UNICODEだと「XML の解析: 行 2、文字 0。ドキュメントの構文が正しくありません。」エラーになる。  フォーマットファイルの最終後は改行が必要。改行なしだと「一括読み込みできません。ファイル "C:\Users\****\Desktop\MovieStars.fmt" が不完全か、読み取れませんでした。オペレーティング システム エラー コード (null)。」となる。     








Read more »










IKEAの鏡を壁に取り付ける




















イメージ







IKEAの壁掛け鏡 LINDBYN リンドビーンミラーをなるべく壁に傷を残さないように取り付けました。 IKEAの鏡は下記です。   商品番号 904.937.00 重さ4.72kg 税込3,999円   LINDBYN リンドビーン ミラー, ホワイト, 40x130 cm – IKEA       取り付けには壁美人を使用します。   壁側金具「6K」 2枚セット ホワイト / 壁美人.net ホッチキスで壁収納を実現する『壁美人』専門店 (kabebijin.net)   過去に壁美人を使ってホワイトボードを壁に掛けました。   娘の部屋&おれの部屋に壁掛けホワイトボードを設置しMicrofost Lens + OneDrive で運用してみる。 (yunogotoshi.blogspot.com)   IKEA店舗(立川店)では安全のためか、微動だにせずがっちり壁に固定された状態で取り付けられていたため、またWebでも裏面の写真が掲載されていないため、フックをかける部分の大きさ、形状がわからず、購入に躊躇しました。店員さんにお願いして外してもらい、裏面を確認すると、壁美人のフックにかかりそう。そこで購入。   鏡裏面のフック形状はは下図となります。 壁にビスを刺してそこへ引っ掛け、微調整ることを想定しているのか、階段状になっています。 いつものように壁美人をホッチキスで壁に取り付けます。   今回は二つ使います。メーカー仕様によると、静止耐荷重は一つで最大6kgなので12kgの静止耐荷重となります。鏡が4.72kgなので余裕でしょう。フックの間隔は中心点で335mmとなります。   フックとなる壁美人は鏡で見えなくなりますが、化粧カバーを取り付けました。 こんな感じです。 壁美人のフックに引っ掛けるため、上部が少し浮くので、中央部と下部にスペーサーを貼り付けました。   このスペーサーの裏面はテープになっているので取り付けが簡単です。Amazonなどでクッションテープで検索すると出てくるでしょう。   ※私が使用しているのはホームセンターで購入したもので、巻取り型のタイプではありません。   スペーサーを貼ることで、やや傾斜も出ることから、足を長く見せることも可能かもしれません・・・   取り付けた上部です。 中部から下部です。上部よりやや浮いているので、傾








続きを読む