IPスクリーンは、 セキュリティ » セキュリティ設定 » スクリーニングで表示できます。IPスクリーンは、ローカルIPアドレスに対して接続を許可するIPと接続を許可しないIPを指定するのに使用します。IPスクリーンで指定するIPアドレスは、ローカルアドレス全てを指定する事も、個々のIPを指定する事もできます。CIDR表記法およびワイルドカード*, #, and ?が使用できます。
例:
*.*.*.* すべてのIPアドレスと一致します。
#.#.#.# すべてのIPアドレスと一致します。
192.*.*.* 192で始まるすべてのIPアドレスと一致します。
192.168.*.239 192.168.0.239から192.168.255.239までのIPアドレスと一致します。
192.168.0.1?? 192.168.0.100から192.168.0.199までのIPアドレスと一致します。
新規IPスクリーンの登録
新しいIPスクリーンのエントリを作成するには、新規をクリックします。新規IPスクリーンの登録ダイアログが起動し、新しいIPスクリーンを登録できます。
ローカルIP
ドロップダウンリストから、適用する特定のIPか、[すべてのIP]のどちらかを選択してください。
リモートIP (CIDR、 * ?、 # ワイルドカードが使用できます)
追加する上記のローカルIPに対応するリモートIPアドレスを入力します。
接続を許可
このオプションを選択すると指定したリモートIPアドレスが対応するローカルIPへ接続できるようになります。
接続を拒否
このオプションを選択と、指定したリモートIPアドレスから対象のローカルIPアドレスに対する接続が許可されません。接続は拒否または破棄されます。
インポート
IPアドレスを選択しこのボタンを押すとAPFや.htaccessファイルからIPアドレスデータをインポートします。MDaemonは、現時点で次の情報にのみ対応しています。
•「deny from」と「allow from」は認識します
•(ドメインではなく)IPで指定された値のみがインポート対象となります。
•CIDR notationを使用できますが、部分的なIPは使用できません。
•各行は空白(又はカンマ)で分けられたIPアドレスが含まれます。例えば、「deny from 1.1.1.1 2.2.2.2/16」はOKで、「3.3.3.3, 4.4.4.4, 5.5.5.5」も使用できます。
•#から始まる行は無視されます。
削除
エントリを選択して、このボタンをクリックすると、一覧から削除されます。
デフォルトの処理
定義されていないリモートIPからの接続に関するデフォルトの処理を指定するには、IPアドレスを一覧から選択し、許可又は拒否をクリックします。デフォルト処理が指定された後でも、IPアドレスの"<default>"を選択し、新しいデフォルト設定を選択する事で設定変更が行えます。
許可
このオプションを選択すると、IPスクリーンで定義していないIPアドレスからの接続を許可します。
拒否
このオプションを選択すると、IPスクリーンで定義していないIPアドレスからの接続を拒否します。
|
IPスクリーニングでは信頼したIPとローカルIPをブロックする事はありません。 |
スクリーニング設定
MSA接続にもIPスクリーンを適用する
サーバーのMSAポート に対してもIPスクリーンを適用するにはこのオプションを使用します。通常これは必須ではありません。この設定はデフォルトで有効になっています。
