• at+link について
  • at+link のサーバ
  • 導入事例
  • SLA について
  • データセンター
  • 運用体制・会社概要
  • 主要取引先
  • at+link ヒストリー
  • 案内図
• サービス案内
  • at+link 標準セットアップの仕様
  • 運用開始スケジュール
  • 回線
  • マシン
  • OS
  • ドメイン
  • オプション
  • 障害対応について
  • 申込受付が終了したサービス
• 導入ガイド
  • 導入の流れ
  • 他社からのサービス移転
  • サーバ構成例
  • お支払い方法
  • 利用規約
  • セキュリティ対策に関するポリシー
• 販売代理
  • 販売形態 1
  • 販売形態 2
  • 代理店価格・マージン
  • 販売代理規約
  • 代理店登録フォーム
  • 代理店用パンフレットダウンロード
• 利用者ポータル
  • お問い合わせ・作業依頼・緊急時の連絡方法
  • 利用者 ID とは
  • ご利用中の方へのお知らせ
  • サービスの変更・スペックアップ
  • 契約情報の変更・解約
  • 運用にあたっての注意
  • アプリケーション設定ガイド

※　複数のキーワードをスペースで区切って入力すると、すべてのキーワードが含まれる Q&A を検索します。

ファイアウォールなどのアクセス制御

• TCP_Wrapper [ /etc/hosts.allow ] によるアクセス制御の対象・仕組みを知りたい。
• 「アクセス環境をおしえてください」といわれました。それは何ですか？
• ファイアウォールはどんなものがありますか。
• ファイアウォールのポリシーとは何ですか？
• 共用ファイアウォールを利用したいと考えています。ただし、アクセスする箇所が多いので、FTP はどこからでも接続できるようにしたいですが問題ないでしょうか。
• DMZ とは何ですか？

Q&A No.000181

• TCP_Wrapper [ /etc/hosts.allow ] によるアクセス制御の対象・仕組みを知りたい。
• 当サービスでは、SSH （ TELNET ） および FTP のサービスに対して、TCP_Wrapper によるアクセス制限を行っています。 TCP_Wrapper は、接続要求があったサービスに対するアクセス制限およびそのサービスの起動を行うソフトウェアです。 このアクセス制限の設定は、[ /etc/hosts.allow ] ファイルと[ /etc/hosts.deny ] ファイルを編集します。 [ /etc/hosts.deny ] ファイルに拒否するアクセス環境を指定し、[ /etc/hosts.allow ] ファイルに許可するアクセス環境を指定します。 どちらのファイルにも指定がない場合は、すべてのアクセス環境からの接続が許可されます。 どちらのファイルにも指定がある場合は、[ /etc/hosts.allow ] ファイルに記述した内容が優先されます。 この設定によって、許可したアクセス環境からだけの接続を受け付けます。 詳しくは TCP Wrapper によるアクセス制御 をご覧ください。

>メールフォームでお問い合わせ  ｜ >ウェブ電話でお問い合わせ  ｜ リストへ戻る 

Q&A No.000182

• 「アクセス環境をおしえてください」といわれました。それは何ですか？
• お客さまが、社内・自宅・外出先からインターネット経由でサーバにアクセスされる際の、お客様の環境のことです。　

  (例) .tokyo.ocn.ne.jp 202.218.151.10

  セキュリティの一つとして、アクセス環境の設定を行います。許可した環境からのみ、FTP / SSH などでサーバにログインできるパスワード認証に到達します。許可していない環境からは、パスワード認証に到達できません。

>メールフォームでお問い合わせ  ｜ >ウェブ電話でお問い合わせ  ｜ リストへ戻る 

Q&A No.000191

• ファイアウォールはどんなものがありますか。
• 大きく分けて共用でご利用いただくファイアウォールと、お客さまに専用でご利用いただくファイアウォールがあります。 詳細は アクセス制御 をご覧ください。

>メールフォームでお問い合わせ  ｜ >ウェブ電話でお問い合わせ  ｜ リストへ戻る 

Q&A No.000204

• ファイアウォールのポリシーとは何ですか？
• ファイアウォールは、安全なアクセス元からの通信のみ許可し、それ以外のアクセス元からの通信を遮断することによって、ファイアウォール配下のお客さまのサーバ環境をセキュアな状態に保ちます。 お客さまから 「 安全なアクセス元 」 と 「 許可する接続先 」 のセキュリティーのルールをいただき、この内容に沿ってファイアウォールを設定します。 このセキュリティーのルールをポリシーと呼びます。

>メールフォームでお問い合わせ  ｜ >ウェブ電話でお問い合わせ  ｜ リストへ戻る 

Q&A No.000225

• 共用ファイアウォールを利用したいと考えています。ただし、アクセスする箇所が多いので、FTP はどこからでも接続できるようにしたいですが問題ないでしょうか。
• 共用ファイアウォールは、当サービスのユーザの方に共用でご利用いただいているサービスです。一部のセキュリティレベルの低下は全体のセキュリティの低下を招いてしまう恐れがありますので、FTP ポートへの接続環境の制限を行わないような設定は、セキュリティ上の理由からお受けすることができません。 「 どこからでも FTP を使いたいし、ファイアウォールも使いたい 」 というご要望がありましたら、ssVPN を是非ご検討ください。ファイアウォール側の FTP ポートに対する接続制限を行ったまま、FTP をご利用いただけます。

>メールフォームでお問い合わせ  ｜ >ウェブ電話でお問い合わせ  ｜ リストへ戻る 

Q&A No.000262

• DMZ とは何ですか？
• ファイアウォールで用いられるネットワーク概念の用語で DeMilitarized Zone =「 非武装地帯 」 と訳されます。 インターネットに接続されたネットワークにおいて、ファイアウォールによって内部ネットワーク （ LAN / Inside） から隔離された区域のことです。外部に公開するサーバをここに設置することにより、万が一公開サーバが乗っ取られた場合でも、内部ネットワークにまで被害が及ぶリスクを軽減します。 メーカー・機種によって、WAN(Outside) / DMZ / LAN(Inside) の３つ （ 以上の ） エリア構成の対応可否が異なります。 共用ファイアウォールの場合、性能上は対応していますが、共用というサービスの性質上、この構成がご利用になれません。 ※ ただし、サーバを複数台構成にして、そのうちの何台かをローカル IP アドレスのみの運用 （ 直接、インターネットから接続できない ） にすることができます。 専用ファイアウォール は、〜2008年1月まで提供していた透過型ファイアウォール と NetScreen-5GT 以外は全て DMZ に対応しています(2008年２月に提供開始した透過型ファイアウォールは DMZ に対応しています)。

>メールフォームでお問い合わせ  ｜ >ウェブ電話でお問い合わせ  ｜ リストへ戻る 

• 
•