5.2 IPアクセス制限
5.2 IPアクセス制限
5.2.1 IPアクセス制限の概要
IPアクセス制限とは、特定のIPアドレスからのアクセスを制限する機能です。
外部からの攻撃や不正アクセス防止として利用できます。
IPアクセス制限は、[システム]をクリックし、[IPアクセス制限]から設定できます。
初期状態では、日本国外からのアクセスを拒否し、日本国内のみアクセスが許可になっています。
![[IPアクセス制限]設定画面へのアクセス方法の図](https://c30whv22.mwprem.net/wordpress/wp-content/uploads/2020/04/mwpr2_kanrisha_5-2_001.png)
![]() |
---|
日本国内からのアクセスのみを許可する設定が可能です。詳細については、セットアップマニュアルの「3.2 IPアクセス制限」を参照してください。 |
![]() |
---|
IPアクセス制限を設定する際には、制限対象のIPアドレスを確認されるよう強くお勧めします。 誤って設定しますと、サーバーへのアクセスが出来なくなる可能性があります。 |
5.2.2 個別設定
1. POP通信を特定のIPアドレスからアクセスのみを許可し、それ以外は拒否する場合の設定例です。
2. コントロールパネルホームから[システム]をクリックし、[IPアクセス制限]をクリックします。

3. [国内IP全て]のチェックを外し、個別設定をクリックします。

4. IPアドレス入力画面に、許可するIPを入力します。

![]() |
---|
・[追加]をクリックすると入力項目を増やすことが出来ます。 ・[例外の一括解除]をクリックすると、入力したIPアドレスをクリアできます。 |
5. 許可するIPの入力が終わりましたら、画面下の[設定を保存する]をクリックします。

6. 確認画面が表示されますので[OK]をクリックします。

7. [IPアクセス制限設定が変更されました。]と表示されましたら設定は完了です。

8.個別設定がされている場合は、「○○件設定済」と表示され、[個別設定]をクリックすると内容を確認できます。

ファイアウォールの各項目について
サービス | ポート番号 | 制限対象のサービス | 推奨 | 推奨・非推奨の理由 |
---|---|---|---|---|
ポートスキャンと SYNフラッド対策 | 全ポート | – | ○ | アクセスが集中した場合、防御機能が働き、サイトの閲覧が出来なくなる可能性があります。 |
HTTP | 80 | ホームページを閲覧する(暗号化無) 例:http://example.jp/ | – | ホームページアクセスに支障が出る可能性があります。 |
HTTP over SSL | 443 | ホームページを閲覧する(暗号化有) 例:https://example.jp/ | – | フォームメール(資料請求、問合せ等) の利用に支障が出る可能性があります。 |
SMTP | 25 | 利用者、外部からのメール送信 | – | メール送信に支障が出る可能性があります。 |
Message submission | 587 | 利用者のメール送信 | – | メール送信に支障が出る可能性があります。 |
POP | 110 | 利用者、外部環境からメールソフトを 用いたメール受信(暗号化有) | ○ | 不正アクセス防止。 ただし、利用範囲が社内等に限定され、利便性に欠く場合があります。 |
POP over SSL | 995 | 利用者、外部環境からメールソフトを 用いたメール受信(暗号化無) | ○ | 不正アクセス防止。 ただし、利用範囲が社内等に限定され、利便性に欠く場合があります。 |
IMAP | 143 | 利用者、外部環境からメールソフトを 用いたメールデータの同期(暗号化無) | ○ | 不正アクセス防止。 ただし、利用範囲が社内等に限定され、利便性に欠く場合があります。 |
IMAP over SSL | 993 | 利用者、外部環境からメールソフトを 用いたメールデータの同期(暗号化有) | ○ | 不正アクセス防止。 ただし、利用範囲が社内等に限定され、利便性に欠く場合があります。 |
MySQL | 3306 | データベースへのアクセス | – | ホームページアクセスに支障が出る可能性があります。 |
PostgreSQL | 5432 | データベースへのアクセス | – | ホームページアクセスに支障が出る可能性があります。 |
FTP | 21 | FFFTPでホームページを設置する | ○ | ホームページ改竄防止 |
![]() |
---|
・初期設定としての推奨内容となります。 ・上記以外のサービス、ポートには設定出来ません。 ・不正アクセス、または攻撃を完全に防止する機能ではございません。 上記を参考に、お客さまのご利用環境に応じて設定を行ってください。 |