IPアドレスによるサーバーへのアクセス制限

サーバーにアクセス制限をかけたいのですが、IPアドレスでアクセスを制限できますか?
もちろん可能です。
Titan SFTP Server では、指定した IPアドレスによるアクセスを拒否することができます。

指定範囲内のアドレスのみアクセスを許可する

AllowAccess

上図は 192.168.0.1 ~ 254 までの IPアドレスからの FTPプロトコルでのアクセスを許可し、許可されていない IPアドレスからのアクセスを拒否します。

外部からのアクセスを禁止したい場合などでは、本設定が活用されています。

【操作手順】

  1. 左メニューから対象サーバーを開き、[セキュリティ] をクリック
  2. 「IPアクセス」タブをクリックして「IP アクセスルール」タブに移動
  3. 「IPアクセス有効化」にチェックを入れて、「デフォルトのIPアドレス」のプルダウンリストから「すべてのIPアドレスのアクセスを拒否」を選択。
  4. ルールの管理ボタン をクリックして、IP アクセスルールのウィンドウを開き 追加ボタン をクリック
  5. 「有効化」にチェックを入れて、「Protocols」のボックスをクリックして、対象のプロトコルを選択
    IPアクセスルール
  6. 「開始 IP」と「終了 IP」にアクセスを許可する IPアドレスの範囲を入力
  7. 「アクセス許可」にチェックを入れて [追加] をクリック
  8. [閉じる] ボタンで IP アクセスルールのウィンドウを閉じて、[適用] をクリックして設定を反映させます。

指定範囲内のアドレスからのアクセスだけを拒否する

DenyAccess

上図は 192.168.0.1 ~ 254 までの IPアドレスからの FTPプロトコルによるアクセスだけを拒否しています。

【操作手順】

  1. 左メニューから対象サーバーを開き、[セキュリティ] をクリック
  2. 「IPアクセス」タブをクリックして「IP アクセスルール」タブに移動
  3. 「IPアクセス有効化」にチェックを入れて、「デフォルトのIPアドレス」のプルダウンリストから「すべてのIPアドレスのアクセスを許可」を選択
  4. ルールの管理ボタン をクリックして、IP アクセスルールのウィンドウを開き 追加ボタン をクリック
  5. 「有効化」にチェックを入れて、「Protocols」のボックスをクリックして、対象のプロトコルを選択
    IPアクセスルール
  6. 「開始 IP」と「終了 IP」にアクセスを拒否する IPアドレスの範囲を入力して [追加] をクリック(アクセス許可のチェックは入れません。)
  7. [閉じる] ボタンで IP アクセスルールのウィンドウを閉じて、[適用] をクリックして設定を反映

指定 IPアドレスによるアクセスを一定期間禁止する

禁止IPアドレス

上図は、2022年 12月 29日 AM 1:00 ~ 2023年 01月 09日 AM 08:59 の期間、192.168.0.123 からのアクセスを禁止しています。

【操作手順】

  1. 左メニューから対象サーバーを開き、[セキュリティ] をクリック
  2. 「IPアクセス」タブをクリックして「IP ACCESS BANS」に移動
  3. 「禁止IPアドレス」の 追加ボタン をクリック
  4. アクセスを禁止する IPアドレスを入力し、開始時間のカレンダーのアイコンをクリックして、アクセス禁止の開始時間を設定。終了時間も同じ手順で設定。
    禁止IPアドレスの登録
  5. [追加] をクリック
  6. [適用] をクリックして設定を反映させます。