サービスご利用中のお客さま

VPSならラピッドサイト。VPS(仮想専用サーバー)販売15年の実績!

02) ファイアーウォールの設定

ファイアーウォールとは、特定のコンピュータネットワークとその外部との通信を制御し、 内部のコンピュータネットワークの安全を維持することを目的としたソフトウェア、 あるいはそのソフトウェアを搭載したハードウェアです。
PLESKでは、各システムサービスに対しての受信接続の制限、あるいは特定の IPアドレス/ネットワークからの接続のみを許可する設定を行うことができます。

各システムサービスに対してのファイアーウォールルールの設定


Step1 サーバータブ内のセキュリティ項目の[ファイアーウォール]をクリック

以下ご案内内容は、Plesk12.0での画面になります。
12.5以上のバージョンの場合、選択するメニューは「サーバ」タブではなく、「 ツールと設定 」になります。
rapifirewall_enable_001.png



Step2 [ファイアウォールルールを変更]をクリック

rapi-fw4.png



Step3 ポリシーを変更したいサービスをクリック

・画像では例としてSMTP(25番)の設定を行っています。
・一覧にないポート(サービス)の設定をされたい場合は、後述の「カスタムルール設定」をご参照ください。
rapi-fw5.png



Step4 ポリシーを選択

希望のポリシーを選択・編集し、[OK]をクリックしてください。
許可 該当サービスに対して、外部ネットワークからのすべての通信を許可します。
拒否 該当サービスに対して、外部ネットワークからのすべての通信を拒否します。
選択したソースから許可し、それ以外を拒否します 特定の接続元からの通信のみを許可します。
「IPアドレスまたはネットワークの追加」に接続を許可するIPアドレスを記入し、[追加]をクリックしてください。

(例)
単一のIPアドレスを指定する場合:
123.123.123.123

ネットワーク範囲で指定する場合:
123.123.123.0/24
rapi-fw6.png



Step5 [変更内容を適用]をクリック

rapi-fw7.png



Step6 [アクティブ化]をクリック

rapi-fw8.png



Step7 設定完了

rapi-fw9.png



カスタムルールの設定

PLESKで初期状態で表示されているサービス以外の特定のポートの設定を行いたい場合は、カスタムルールを設定します。



Step1 [ファイアウォールルールの変更]をクリック

rapi-fw4.png



Step2 [カスタムルールの追加]をクリック

rapi-fw10.png



Step3 ルール内容を指定し、[OK]をクリック

ルールの名前 ルール一覧画面に表示されるルール名称を入力します。
一致方向 [受信]はサーバに到着する通信、[送信]はサーバから出ていく通信、[転送]はサーバを通過する通信(すべての方向)です。
アクション 指定した通信を許可するか、拒否するかを選択します。
ポート 対象のポートを入力し、[追加]をクリックします。範囲指定も可能です。
ソース 対象のIPアドレスまたはネットワークを入力し、[追加]をクリックします。

(例)
単一のIPアドレスを指定する場合:
123.123.123.123

ネットワーク範囲で指定する場合:
123.123.123.0/24
※画像では例として8888ポートの拒否設定を行っています。 rapi-fw11.png



Step4 [変更内容を適用]をクリック

rapi-fw12.png



Step5 [アクティブ化]をクリック

rapi-fw13.png



Step6 設定完了

rapi-fw9.png



ページの先頭へ戻る