IPアドレスによるサーバーへのアクセス制限

サーバーにアクセス制限をかけたいのですが、IPアドレスでアクセスを制限できますか?
もちろん可能です。
Titan SFTP Server では、指定した IPアドレスによるアクセスを拒否することができます。

ホワイトリストの作成

本例では特定範囲の IPアドレスからの SFTPプロトコルでのアクセスを許可し、許可されていない IPアドレスからのアクセスを拒否します。

外部からのアクセスを禁止したい場合などで活用されています。

【操作手順】

  1. 左メニューから対象サーバーを開き、[セキュリティ] をクリック
    メニューツリー
  2. 「IPアクセス」「IP アクセスルール」タブに移動して「IPアクセス有効化」にチェックを入れる
    IPアクセスルールの設定
  3. 「デフォルトのIPアドレス」のプルダウンリストから「すべてのIPアドレスのアクセスを拒否」を選択
    Deny from all
  4. 追加ボタン をクリック
  5. 「有効化」にチェックを入れて「Protocols」のボックスをクリックして対象のプロトコルを選択
    Add_IP_Access_Rule
  6. 「開始IP」のボックスをクリックしてアクセスを許可する開始 IPアドレスを入力し、「終了IP」をクリックしてアクセスを許可する最後の IPアドレスを入力
    Allow IP Address
  7. 「アクセス許可」にチェックを入れて [追加] をクリック
  8. [適用] をクリックして設定を反映

ブラックリストの作成

特定の IPアドレスからのアクセスのみを拒否したい場合に利用します。

【操作手順】

  1. 左メニューから対象サーバーを開き、[セキュリティ] をクリック
  2. 「IPアクセス」「IP アクセスルール」タブに移動して「IPアクセス有効化」にチェックを入れる
    IPアクセスルールの設定
  3. 「デフォルトのIPアドレス」のプルダウンリストから「すべてのIPアドレスのアクセスを許可」を選択
    Deny from all
  4. 追加ボタン をクリック
  5. 「有効化」にチェックを入れて「Protocols」のボックスをクリックして対象のプロトコルを選択
    Add_IP_Access_Rule
  6. 「開始IP」のボックスをクリックしてアクセスを許可する開始 IPアドレスを入力し、「終了IP」をクリックしてアクセスを許可する最後の IPアドレスを入力
    Deny_IPAddress
  7. アクセス許可にチェックを入れずに [閉じる] ボタンで IP アクセスルールのウィンドウを閉じて、[適用] をクリックして設定を反映

期限付きの禁止IPアドレスリストの作成

以下では期限付きのアクセス禁止 IPアドレスリストを作成する方法をご案内します。

【操作手順】

  1. 左メニューから対象サーバーを開き、[セキュリティ] をクリック
  2. 「IPアクセス」タブの「IP ACCESS BANS」タブに移動
    IP ACCESS BANS TAB
  3. 追加ボタン をクリック
  4. 禁止したいIPアドレスを入力し、IPアドレスを禁止する (分間) を選択
    IP BAN Settings
  5. 「終了時刻」の値を直接編集するか、カレンダーのアイコンをクリックして表示されたカレンダーで終了日時を指定
  6. [追加] をクリック
  7. 他の IPアドレスも登録する場合は、手順3~6 を繰り返す。
  8. [適用] をクリックして設定を反映
  • ワイルドカードは使用できません。