3.2 IPアクセス制限(旧:海外IPフィルタリング)

2024年2月7日

3.2 IPアクセス制限(旧:海外IPフィルタリング)

海外IPアドレスからのアクセスを拒否し、不正アクセスや悪意のある攻撃への対策が可能です。

注意

初期設定では、コントローパネルおよび各サービスポートすべて、海外IPアドレスからのアクセスを拒否する設定となっています。

3.2.1 海外IPアドレスからのアクセスを拒否する

1)コントロールパネルの左メニュー[システム]から[IPアクセス制限]をクリックします。

手順1)の図

2)制限を拒否したい「サービスとポート」の[許可]をクリックします。
確認のダイアログが表示されたら、[OK]をクリックしてください。

手順2)の図

3)[許可]と表示されていた項目が、[拒否]に変わります。

手順3)の図

複数の「サービスとポート」で制限を拒否する場合は、項目ごとに操作を繰り返してください。

4)画面最下部の[設定を保存する]をクリックすると、確認ダイアログが表示されますので、[OK]をクリックします。

手順4)の図

5)「IPアクセス制限設定が変更されました。」と表示されたら、登録完了です。

手順5)の図

3.2.2 海外IPアドレスからのアクセスを許可する

海外IPアドレスからのアクセスを許可する設定の手順をご説明します。
海外IPアドレスを利用するサービス(Gmailや検索サイトのクローラー等)からのアクセスを許可する場合や、海外でご利用する場合等、お客さまの運用にあわせて適宜設定してください。

1)コントロールパネルの左メニュー[システム]から[IPアクセス制限]をクリックします。

手順1)の図

2)制限を許可したい「サービスとポート」の[拒否]をクリックします。
確認のダイアログが表示されたら、[OK]をクリックしてください。

手順2)の図

3)[拒否]と表示されていた項目が、[許可]に変わります。

手順3)の図

複数の「サービスとポート」で制限を許可する場合は、項目ごとに操作を繰り返してください。

4)画面最下部の[設定を保存する]をクリックすると、確認ダイアログが表示されますので、[OK]をクリックします。

手順4)の図

5)「IPアクセス制限設定が変更されました。」と表示されたら、登録完了です。

手順5)の図

3.2.3 個別設定

ここでは例として、『POP通信を特定のIPアドレスからのみアクセスを許可し、それ以外は拒否する』場合の設定手順をご説明します。

1)コントロールパネルの左メニュー「システム」から[IPアクセス制限]をクリックします。

手順1)の図

2)[国内IP全て]のチェックを外し、[個別設定]をクリックします。

手順2)の図

3)許可するIPアドレスを入力します。

手順3)の図
アドバイス
追加ボタンの図 をクリックすると、入力項目を増やすことが出来ます。
一括解除ボタンの図 をクリックすると、入力したIPアドレスをクリアできます。

4)IPアドレスの入力が完了したら、画面下の[設定を保存する]をクリックします。

手順4)の図

5)確認画面が表示されたら、[OK]をクリックします。

手順5)の図

6)「IPアクセス制限設定が変更されました。」と表示されたら、個別設定は完了です。

手順6)の図
アドバイス
個別設定がされている場合は、「○○件設定済」と表示され、[個別設定]をクリックすると内容を確認できます。
アドバイス内の図
注意事項
● 日本国内のIPアドレス判定については、適宜更新しておりますが、誤ってブロックされる場合もございます。その際はお手数ですが、対象IPを許可するように設定していただくようお願いいたします。

● 「メール(サーバー間通信に利用)[ポート番号:25]」に制限を行った場合、
Office365やGmail、AWS等の海外を拠点(IPアドレス)とした日本向けのメールサービスをブロックしてしまう可能性がございます。その際は、「メール(サーバー間通信に利用)[ポート番号:25]」の設定を利用しないよう、お願いいたします。
コントロールパネルのルール:入力エラーついて

「コントロールパネルのルール」を[拒否]に設定する際、[国内IP全て]を選択せず[IPアドレス]も空欄のまま[設定を保存する]をクリックした場合は、【入力エラー】のアラートが表示されて保存できません。

[国内IP全て]を選択するか、個別設定の[IPアドレス]を入力してから[設定を保存する]をクリックしてください。

コントロールパネルのルールの図
サービス(ポート)のルール:各項目説明

「IPアクセス制限」を設定する際は、下表を参考に、お客さまのご利用環境に応じてご設定ください。

注意事項
● 初期設定としての推奨内容となります。
● 下表以外のサービス・ポートには設定出来ません。
● 不正アクセス、または攻撃を完全に防止する機能ではございません。

推奨○: 制限を推奨
推奨-: 制限を非推奨

サービスポート番号制限対象のサービス推奨推奨・非推奨の理由
ポートスキャンと
SYNフラッド対策
全ポートアクセスが集中した場合、防御機能が働き、サイトの閲覧が出来なくなる可能性があります。
HTTP80ホームページを閲覧する(暗号化なし)
例:http://example.jp/
ホームページアクセスに支障が出る可能性があります。
HTTP over SSL443ホームページを閲覧する(暗号化あり)
例:https://example.jp/
フォームメール(資料請求、問合せ等) の利用に支障が出る可能性があります。
SMTP25利用者・外部からのメール送信メール送信に支障が出る可能性があります。
Message submission587利用者のメール送信メール送信に支障が出る可能性があります。
POP110利用者・外部環境からメールソフトを
用いたメール受信(暗号化なし)
不正アクセス防止。
ただし、利用範囲が社内等に限定され、利便性に欠く場合があります。
POP over SSL995利用者・外部環境からメールソフトを
用いたメール受信(暗号化あり)
不正アクセス防止。
ただし、利用範囲が社内等に限定され、利便性に欠く場合があります。
IMAP143利用者・外部環境からメールソフトを
用いたメールデータの同期(暗号化なし)
不正アクセス防止。
ただし、利用範囲が社内等に限定され、利便性に欠く場合があります。
IMAP over SSL993利用者・外部環境からメールソフトを
用いたメールデータの同期(暗号化あり)
不正アクセス防止。
ただし、利用範囲が社内等に限定され、利便性に欠く場合があります。
MySQL3306データベースへのアクセスホームページアクセスに支障が出る可能性があります。
PostgreSQL5432データベースへのアクセスホームページアクセスに支障が出る可能性があります。
FTP21FTPソフトでホームページを設置するホームページ改竄防止