5.2 IPアクセス制限

2020年8月5日

5.2 IPアクセス制限

5.2.1 IPアクセス制限の概要

IPアクセス制限とは、特定のIPアドレスからのアクセスを制限する機能です。
外部からの攻撃や不正アクセス防止として利用できます。
IPアクセス制限は、[システム]をクリックし、[IPアクセス制限]から設定できます。
初期状態では、日本国外からのアクセスを拒否し、日本国内のみアクセスが許可になっています。

[IPアクセス制限]設定画面へのアクセス方法の図
アドバイス
日本国内からのアクセスのみを許可する設定が可能です。詳細については、セットアップマニュアルの「3.2 IPアクセス制限」を参照してください。
注意事項
IPアクセス制限を設定する際には、制限対象のIPアドレスを確認されるよう強くお勧めします。
誤って設定しますと、サーバーへのアクセスが出来なくなる可能性があります。

5.2.2 個別設定

1. POP通信を特定のIPアドレスからアクセスのみを許可し、それ以外は拒否する場合の設定例です。

2. コントロールパネルホームから[システム]をクリックし、[IPアクセス制限]をクリックします。

手順2の図

3. [国内IP全て]のチェックを外し、個別設定をクリックします。

手順3の図

4. IPアドレス入力画面に、許可するIPを入力します。

手順4の図
アドバイス
・[追加]をクリックすると入力項目を増やすことが出来ます。
・[例外の一括解除]をクリックすると、入力したIPアドレスをクリアできます。

5.  許可するIPの入力が終わりましたら、画面下の[設定を保存する]をクリックします。

手順5の図

6. 確認画面が表示されますので[OK]をクリックします。

手順6の図

7. [IPアクセス制限設定が変更されました。]と表示されましたら設定は完了です。

手順7の図

8.個別設定がされている場合は、「○○件設定済」と表示され、[個別設定]をクリックすると内容を確認できます。

手順8の図
ファイアウォールの各項目について
サービスポート番号制限対象のサービス推奨推奨・非推奨の理由
ポートスキャンと
SYNフラッド対策
全ポートアクセスが集中した場合、防御機能が働き、サイトの閲覧が出来なくなる可能性があります。
HTTP80ホームページを閲覧する(暗号化無) 
例:http://example.jp/
ホームページアクセスに支障が出る可能性があります。
HTTP over SSL443ホームページを閲覧する(暗号化有) 
例:https://example.jp/
フォームメール(資料請求、問合せ等)  の利用に支障が出る可能性があります。
SMTP25利用者、外部からのメール送信メール送信に支障が出る可能性があります。
Message submission587利用者のメール送信メール送信に支障が出る可能性があります。
POP110利用者、外部環境からメールソフトを
用いたメール受信(暗号化有) 
不正アクセス防止。
ただし、利用範囲が社内等に限定され、利便性に欠く場合があります。
POP over SSL995利用者、外部環境からメールソフトを
用いたメール受信(暗号化無) 
不正アクセス防止。
ただし、利用範囲が社内等に限定され、利便性に欠く場合があります。
IMAP143利用者、外部環境からメールソフトを
用いたメールデータの同期(暗号化無) 
不正アクセス防止。
ただし、利用範囲が社内等に限定され、利便性に欠く場合があります。
IMAP over SSL993利用者、外部環境からメールソフトを
用いたメールデータの同期(暗号化有) 
不正アクセス防止。
ただし、利用範囲が社内等に限定され、利便性に欠く場合があります。
MySQL3306データベースへのアクセスホームページアクセスに支障が出る可能性があります。
PostgreSQL5432データベースへのアクセスホームページアクセスに支障が出る可能性があります。
FTP21FFFTPでホームページを設置するホームページ改竄防止
アドバイス
・初期設定としての推奨内容となります。
・上記以外のサービス、ポートには設定出来ません。
・不正アクセス、または攻撃を完全に防止する機能ではございません。

上記を参考に、お客さまのご利用環境に応じて設定を行ってください。