ファイアウォールエントリー

ファイアウォールエントリーをご利用いただくことで、仮想専用サーバーのセキュリティを強化することができます。

機能

仮想専用サーバーへの通信をIPアドレスやポート単位で制御することができます。

仕様

[ 初期状態 ]

ご契約直後はファイアウォール機能が無効化されており、すべての通信が許可された状態となっています。ファイアウォール機能を有効化すると、すべての通信を拒否する設定になっていますので(※1)本手順を参考に必要な通信を許可する設定を行ってからファイアウォール機能を有効化してください。

※1監視機能提供のため、NIC1(インターネット)についてはポート監視サーバー(203.138.84.18)の通信のみ許可しています。

[ 設定可能なNIC ]

  • -NIC1【インターネット】
  • -NIC3【VPN】※VPNご契約の場合

[ 設定項目 ]

  • -ファイアウォール機能:無効化・有効化
  • -送信元IPアドレス:IPアドレス/サブネットマスク(CIDR) または all
  • -プロトコル:TCP/UDP/ICMP
  • -サービスポート:ポート番号(任意) または all
  • -通信:許可 または 拒否
  • -各ファイアウォールポリシーのステータス:有効・無効・削除
  • -ファイアウォールポリシーの優先順位の変更
  • -ファイアウォールポリシー数:30個まで

注意事項

  • 「Incoming(外部から仮想専用サーバーへの通信)」のみの制御となります。
  • ログの提供はありません。
  • あらかじめ設定されている下記ファイアウォールポリシーの削除、優先順位は変更できません。
    -すべての通信の拒否
    -ポート監視サーバー(203.138.84.18)の通信許可※NIC1(インターネット)のみ
  • ファイアウォールポリシーを編集後、「仮想専用サーバーへ反映」ボタンを押すことによって、編集内容が有効となります。「仮想専用サーバーへ反映」ボタンを押さずにブラウザを閉じた場合、設定内容は残っていますが、ファイアウォールポリシーは適用されていませんので、必ず「仮想専用サーバーへ反映」ボタンを押してください。
  • ファイアウォールポリシー編集中は、SuitePRO V4コントロールパネルから仮想専用サーバーを再起動しないでください。