- サーバーにアクセス制限をかけたいのですが、IPアドレスでアクセスを制限できますか?
- もちろん可能です。
Titan SFTP Server では、指定した IPアドレスによるアクセスを拒否することができます。
指定範囲内のアドレスのみアクセスを許可する
上図は 192.168.0.1 ~ 254 までの IPアドレスからの FTPプロトコルでのアクセスを許可し、許可されていない IPアドレスからのアクセスを拒否します。
外部からのアクセスを禁止したい場合などでは、本設定が活用されています。
【操作手順】
- 左メニューから対象サーバーを開き、[セキュリティ] をクリック
- 「IPアクセス」タブをクリックして「IP アクセスルール」タブに移動
- 「IPアクセス有効化」にチェックを入れて、「デフォルトのIPアドレス」のプルダウンリストから「すべてのIPアドレスのアクセスを拒否」を選択。
- をクリックして、IP アクセスルールのウィンドウを開き をクリック
- 「有効化」にチェックを入れて、「Protocols」のボックスをクリックして、対象のプロトコルを選択
- 「開始 IP」と「終了 IP」にアクセスを許可する IPアドレスの範囲を入力
- 「アクセス許可」にチェックを入れて [追加] をクリック
- [閉じる] ボタンで IP アクセスルールのウィンドウを閉じて、[適用] をクリックして設定を反映させます。
指定範囲内のアドレスからのアクセスだけを拒否する
上図は 192.168.0.1 ~ 254 までの IPアドレスからの FTPプロトコルによるアクセスだけを拒否しています。
【操作手順】
- 左メニューから対象サーバーを開き、[セキュリティ] をクリック
- 「IPアクセス」タブをクリックして「IP アクセスルール」タブに移動
- 「IPアクセス有効化」にチェックを入れて、「デフォルトのIPアドレス」のプルダウンリストから「すべてのIPアドレスのアクセスを許可」を選択
- をクリックして、IP アクセスルールのウィンドウを開き をクリック
- 「有効化」にチェックを入れて、「Protocols」のボックスをクリックして、対象のプロトコルを選択
- 「開始 IP」と「終了 IP」にアクセスを拒否する IPアドレスの範囲を入力して [追加] をクリック(アクセス許可のチェックは入れません。)
- [閉じる] ボタンで IP アクセスルールのウィンドウを閉じて、[適用] をクリックして設定を反映
指定 IPアドレスによるアクセスを一定期間禁止する
上図は、2022年 12月 29日 AM 1:00 ~ 2023年 01月 09日 AM 08:59 の期間、192.168.0.123 からのアクセスを禁止しています。
【操作手順】