|
Welcome to SapporoWorks! We create stimulating network programs.
By a demand from user, SapporoWorks evolves. | ||||
| ||||
|
HOME / BlackJumboDog / ドキュメント - アクセス制御(ACL)について 暫定公開中 このページは、一般には公開されておりません。 BJDでは、TCP及びUDPで動作するすべてのサーバプログラムに、アクセス制御(ACL)があります。 アクセス制御(ACL)は、セキュリティ向上のため、デフォルト状態で全て拒否となっています。 したがって、何らかの(許可)設定をしない限り、すべてのサーバにはアクセスできません。 | ||||
設定タブ
各サーバごとのオプション設定に「ACL」というタブがあります。(最後のタブが「ACL」になっています) アクセス制御(ACL)は、ここで設定することができます。
アドレス指定
「名前(表示名)」及び「アドレス」を入力して、「追加」ボタンを押すことでアクセスリストを追加できます。 ※「アドレス」にIPアドレス以外(ホスト名)を指定することはできません ※例では、「127.0.0.1(表示名はlocalhost)」及び「192.168.22.0/24(表示名)ローカルネットワーク」を追加しています。 アドレスには、次の形式で入力が可能です。 1 ホスト指定(1つのIPアドレスを指定します) 例)127.0.0.1 例)192.168.0.1 2 ネットワーク指定(ネットワークアドレス及びサブネットマスクのビット数を指定します) 例)192.168.1.0/24 例) 192.168.0.0/16 例) 192.168.0.0/28 3 範囲指定(開始IPアドレス及び終了IPアドレスを指定します。 終了アドレスは、「最後の4オクテットのみ」若しくは「全オクテット」の指定が可能です 例) 192.168.1.1-100 例) 192.168.1.1-192.168.20.254 例) 192.168.20.254-192.168.1.1 (開始と終了が逆転しても有効です) 4 ワイルドカード指定(0から255のすべてを表現する*を使用する) 例) 192.168.0.* 例) 192.168.*.* 例) *.*.*.* 無効例) 192.*.*.1 <= *の後に数値を指定することはできません リストは、上から順に評価され、ヒット(範囲に入った)時点で制御が実行されます。(ヒットした以降のリストは無視されます)
動作(許可・禁止)
リストにヒットした場合の動作は、「指定したアドレスからのアクセスのみを(許可する)(禁止する)」の指定に従います。 例) 「アドレス 192.168.0.1」「許可する」と設定した場合 127.0.0.1 拒否 192.168.0.1 許可 192.168.0.2 拒否 192.168.10.1 拒否 その他 禁止 例) 「アドレス 192.168.0.1」「禁止する」と設定した場合 127.0.0.1 許可 192.168.0.1 拒否 192.168.0.2 許可 192.168.10.1 許可 その他 許可 ※「禁止する」を選択した場合、リストにヒットしないアクセスがすべて許可されてしまうため、可能な限り「許可する」をチェックすることをお勧めします。
ログ
アクセス制御(ACL)でアクセスが拒否された場合、その痕跡が(セキュリティ)ログに表示されます。 ※許可された場合のログはありません。 詳細情報を確認することで、どのアドレスからのアクセスが拒否されたか確認することができます。
| 
copyright(c) 1995- SapporoWorks
当サイトはリンクフリーです。リンク時に連絡などは必要有りません。また、どのページにリンクして頂いても構いません。 |