- 特定IPアドレスからのアクセスを拒否または、特定範囲のアドレスからのアクセスのみを許可することはできますか?
-
可能です。セキュリティのIPアクセス設定では、ホワイトリスト (許可リスト) またはブラックリスト (拒否リスト) を作成してアクセスを制限できます。
ホワイトリストを作成
以下の例では特定範囲の IPアドレスからの SFTPプロトコルでのアクセスのみを許可しています。
許可されていない IPアドレスおよびSFTP以外のプロトコルによるアクセスは拒否します。
外部からのアクセスを禁止したい場合などで活用されています。
IPアクセス設定
左メニューから対象サーバーを開き、[セキュリティ]をクリック IP アクセスタブに移動
IPアクセスを有効化
IP アクセスルールの、IP アクセス有効化にチェックを入れて、デフォルトのIPアドレスのリストから「すべてのIPアドレスのアクセスを拒否」を選択
IPアクセスルールを追加
をクリックして以下の順で入力
- プロトコルのフィールドをクリックして、許可するプロトコル(サービス)を選択
- 開始IPにアクセスを許可するIPアドレス範囲の開始IPを入力
- 終了IPにアクセスを許可するIPアドレス範囲の終了IPを入力
- アクセス許可にチェックが入っていることを確認して保存をクリック
設定を適用
他のアドレス範囲を追加する場合は、STEP3の手順を繰り返す
登録完了後は管理ポータル右上の 
をクリックして設定を適用
一部のバージョンで、設定適用時にサーバーインスタンスが再起動されない問題が確認されています。
念のために設定後は管理ポータルでサーバーを停止後、サーバーを開始してください。
ブラックリストを作成
特定の IPアドレスからのアクセスのみを拒否したい場合に利用します。
IPアクセス設定
左メニューから対象サーバーを開き、[セキュリティ]をクリック IP アクセスタブに移動
IPアクセスを有効化
IP アクセスルールの、IP アクセス有効化にチェックを入れて、デフォルトのIPアドレスのリストから「すべてのIPアドレスのアクセスを許可」を選択
IPアクセスルールを追加
をクリックして以下の順で入力
- プロトコルのフィールドをクリックして、拒否するプロトコル(サービス)を選択
- 開始IPにアクセスを拒否するIPアドレス範囲の開始IPを入力
- 終了IPにアクセスを拒否するIPアドレス範囲の終了IPを入力
- アクセス許可のチェックを外して保存をクリック
拒否するアドレスが 1つの場合は、開始IPと終了IPに同じIPアドレスを登録
設定を適用
他のアドレス範囲を追加する場合は、STEP3の手順を繰り返す
登録完了後は管理ポータル右上の をクリックして設定を適用
期限付きの禁止リストを作成
以下の設定では、指定したIPアドレスからのアクセスを永続 または指定時刻まで禁止できます。
IPアクセス設定
左メニューから対象サーバーを開き、[セキュリティ]をクリック IP アクセスタブに移動
IPアクセス禁止
[IPアクセス禁止の追加]をクリック
IPアドレスと期限の選択
禁止対象とするIPアドレスを入力後、禁止する期間を選択
IPアドレスを禁止する (分間) を選択した場合は終了時刻を指定して保存をクリック
設定を適用
他のアドレス範囲を追加する場合は、STEP3の手順を繰り返し、登録完了後は管理ポータル右上の をクリックして設定を適用
ワイルドカードは使用できません。
