- サーバーにアクセス制限をかけたいのですが、IPアドレスでアクセスを制限できますか?
- もちろん可能です。
Titan SFTP Server では、指定した IPアドレスによるアクセスを拒否することができます。
ホワイトリストの作成
本例では特定範囲の IPアドレスからの SFTPプロトコルでのアクセスを許可し、許可されていない IPアドレスからのアクセスを拒否します。
外部からのアクセスを禁止したい場合などで活用されています。
【操作手順】
- 左メニューから対象サーバーを開き、[セキュリティ] をクリック
- 「IPアクセス」の「IP アクセスルール」タブに移動して「IPアクセス有効化」にチェックを入れる
- 「デフォルトのIPアドレス」のプルダウンリストから「すべてのIPアドレスのアクセスを拒否」を選択
- をクリック
- 「有効化」にチェックを入れて「Protocols」のボックスをクリックして対象のプロトコルを選択
- 「開始IP」のボックスをクリックしてアクセスを許可する開始 IPアドレスを入力し、「終了IP」をクリックしてアクセスを許可する最後の IPアドレスを入力
- 「アクセス許可」にチェックを入れて [追加] をクリック
- [適用] をクリックして設定を反映
ブラックリストの作成
特定の IPアドレスからのアクセスのみを拒否したい場合に利用します。
【操作手順】
- 左メニューから対象サーバーを開き、[セキュリティ] をクリック
- 「IPアクセス」の「IP アクセスルール」タブに移動して「IPアクセス有効化」にチェックを入れる
- 「デフォルトのIPアドレス」のプルダウンリストから「すべてのIPアドレスのアクセスを許可」を選択
- をクリック
- 「有効化」にチェックを入れて「Protocols」のボックスをクリックして対象のプロトコルを選択
- 「開始IP」のボックスをクリックしてアクセスを許可する開始 IPアドレスを入力し、「終了IP」をクリックしてアクセスを許可する最後の IPアドレスを入力
- アクセス許可にチェックを入れずに [閉じる] ボタンで IP アクセスルールのウィンドウを閉じて、[適用] をクリックして設定を反映
期限付きの禁止IPアドレスリストの作成
以下では期限付きのアクセス禁止 IPアドレスリストを作成する方法をご案内します。
【操作手順】
- ワイルドカードは使用できません。