| 説明 |
●allow設定を有効にすると、指定したIPアドレス(HOST名)からのみのアクセスを許可することになります。
たとえば広島のinfowebからのみアクセスを許可する場合は次のように指定したりします。(将来HOST名が変わるかもしれませんが)
「hrsm*.ppp.infoweb.ne.jp」
HOST名の場合、数値などが接続のたびにランダムに変わる事がありますので、
上記のようにワイルドカードを使って指定することができます。
有効なのは「?」と「*」です。(正規表現だと[?]->[.] [*]->[.*])
●deny設定を有効にすると、指定した場所からのアクセスを拒否します。
教育機関からのアクセスを拒否したい場合は次の用になります
「*.ac.jp」
●HOST名は偽装可能です。
IPアドレスも偽装可能です。よってこのアクセスチェックは完璧ではありません。
●Proxy制限
proxyサーバとして使われているIPアドレスを、deny設定に指定しておくと
指定したProxyサーバからのアクセスを制限することが可能です。
また「*proxy*」とだけ設定しておくと、Proxyと宣言されているHOSTを拒否することができます。
●設定時の注意
1行につき1つのIPアドレス(HOST名)を設定できますが、行頭行末に余分なスペースがあると正しく制限が働かない恐れがあります。
設定できるIPアドレス(HOST名)に制限はありませんが、サーバのマシンスペックによっては多く設定するほど
作動が遅くなる可柏ォがありますのでご注意下さい。
●IPアドレス/サブネットマスク長
サブネットマスク長を使用した制限の記述方法は次のようになります。
「12.34.56.789/28」
●制限データの流出について
制限情報は accessdata.datファイルに保存されますので、このファイルに直接ブラウザからアクセスされると、制限情報を覗かれる恐れがあります。パーミッションやファイル名の変更などで自衛策を行なってください。
●HOST名での記入
この説明の設定例では、HOST名を使った制限方法を紹介していますが、IPアドレスからHOST名を取得できない
@niftyなどのサーバではこの設定は無効になります。あなたの情報の部分にHOST名が表示されているかを確認し、
HOST名による制限が可能かどうかを判断してください。HOST名を取得できないサーバでは、IPアドレスによる設定を行ないます。
●allowとdeny2つ有効にした場合。
allowが優先されます。allow設定に該当した場合、deny設定に該当しても
アクセスが許可され、allow設定とdeny設定の両方に該当しなかった場合はアクセスが許可されます。
deny設定に「*」の一文字を追加すると、allow設定に該当しなかった場合アクセスが拒否されます。
(つまりallow設定のみ有効の時と同じ動作)
●deny設定に「*proxy*」とした場合
たとえばAOL利用者(*.proxy.aol.com)も該当してしまい、アクセスできなくなります。
これを防ぎたい場合はallow設定「*.aol.com」を有効にし、AOL利用者を許可するようにします。
AOLだけでなく社内でproxyを利用している場合も、deny制限に該当する場合があります。