- 締切済み
ホスト名でパケットフィルタリングしたい
自宅で趣味の範囲で、Windowsサーバーを動かしています。 特定のホストからのアクセスをサーバー全体で遮断したのですが、 ホスト名を指定して、パケットをフィルタリングできるソフトはないでしょうか? サーバーで起動して動かせるタイプが良いです。 ソフトの条件 ・無料 ・リモートホスト名でパケットを遮断できる ・ホスト名で指定するとき、*.webcreators.nl のようにワイルドカードが使える 環境 OS・Windows 7 RC 使用用途・HTTPサーバー、FTPサーバー、その他 自作ソフト など ソフトを利用する前提ですが、Windows 7の標準の設定などで似たような事が出来れば、それでも構いません。 宜しくお願いします。
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- o_tooru
- ベストアンサー率37% (915/2412)
>Windows鯖だと 同時アクセスに制限有りますよね どうも、訂正しなくてはならないようです。 http://okwave.jp/qa2680227.html >WindwsOS(TCP/IP)には、同時接続数の制限は、ありません。 >但し、アプリケーションソフトレベルで同時接続数の制限はあります。 >AN HTTPDでは、50。 >Apache制限なし?。 とのことのようです。失礼しました。 >やはりしっかりと Apache 等を利用した方が良いでしょうか? 私も全くの素人なので、何ともいえません。 どこから入っても、結局は同じなのではないですかね? 私がUNIX系を始めたのは、単に古いマシンを有効利用したかったからです。ペィンティアム2程度のマシンでも、十分サーバとして動くので。
- o_tooru
- ベストアンサー率37% (915/2412)
こんにちは、疑問はつきませんね。 さてご質問の件ですが、IISサーバーなのかな? >ホスト名を指定して、パケットをフィルタリング と書いていらっしゃいますが、単にアクセスをコントロールしたいだけでは? 私も素人なのですが、自宅でFreeBSD+Apacheで公開鯖を立ち上げています Apacheなら「.htaccess」ファイルに記述する事で可能になったかと思いますが・・IISだと、どうなるんですかね? http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/access.html Windows鯖だと 同時アクセスに制限有りますよね?? 実用になりますか?
補足
こんにちは、ご回答ありがとうございます。 疑問が絶えないような質問の仕方ですいません。 IISサーバーは使っていません。HTTPには「AN HTTPD」、FTPには「NekosogiFtpd」を使っています。 比較的初心者向きの参考書で勉強したので、比較的簡単に導入できる物を利用しています。 質問からは話がずれますが、やはりしっかりと Apache 等を利用した方が良いでしょうか? 同時アクセス制限については詳しくないですが、言葉を聞く限り 特定の接続の遮断に使えるか疑問です。(調べていないので何とも言えませんが)
- pokapoka1980
- ベストアンサー率41% (48/117)
#1です。 サーバの用途ではなくて、「なぜ、ホスト名を指定して、パケットをフィルタリング」したいのか?を書かないとどうにもならない気がします。(IPアドレスによるフィルタではなく、ホスト名によるフィルタ何ですよね?) まあ、それは置いといて、複数のサーバを建てる場合、 1.NAPTでサーバごとに分岐 2.分岐した先のサーバで必要なら認証 3.認証を得たもののみサーバ操作を許可する というような形にします。(一例です。) 具体的には、ルータのNAPT(IPマスカレード)設定で、ポート80へのアクセスは、直接WWW(HTTP)サーバへ転送するようにし、それ以外のポートでのアクセスは認証サーバへ転送するようにます。認証サーバでは、認証を行い、認証を得た相手のみを認証サーバの先に置いてある(特定の人のみ利用出来る)サーバへアクセスできるようにします。 こうすることによって、WWWサーバには誰でもアクセス、その他のサーバには特定の人のみアクセスできるようになります。 認証にはRADIUSを使用するのが一般的ですが、個人使用の場合はもっと単純な形(認証サーバを建てずに、各サーバでパスワード認証を行うというような形)にしても良いと思います。
補足
続けて、ありがとうございます。 サーバーの用途かと思いこみ間違った補足説明を行ってしまいました。 うまく説明が出来るか分かりませんが、アクセスを遮断したい先が動的IPなので、*.webcreators.nl などのホスト名で、接続・使用プロバイダごと遮断できないかと考えたのですが。 80ポート以外を認証制にするという発想はありませんでした。(よく考えてば分かる事ですが) RADIUS(?)などの事について、自分でも少し調べてみようと思います。
- pokapoka1980
- ベストアンサー率41% (48/117)
用途を書かれたほうが。。 特定のホストのホスト名はアクセスした時点ではわからないので、 実現するとすれば、 1.アクセス元のIPから、ホスト名をDNSに問い合わせ 2.DNSが回答したら、そのホスト名を調べて、アクセス禁止か判断 を全アクセスで毎回行う必要があります。 で、こんなことをするくらいなら、むしろ、特定のIPのみを通過させるファイアオールやIPSec対応のルータなんかが良いのではと思いますが、 用途がわからないので何とも言えません。
補足
ご回答ありがとうございます。 用途の記載をしたつもりだったのですが、説明が甘かったようなので詳しく説明します。 用途は1つではなく、複数の用途を1つのサーバーで実現(実行)しています。 HTTPサーバーはそのままwebサーバーです。現時点では制作中ですが、いずれ(Yahooなどに登録し)しっかり公開したいと思います。 FTPサーバーは、そのHTTPサーバーへのアップロード用 および知り合いとの大容量ファイルの交換用です。 自作ソフトとは、趣味で制作したチャットシステムなどのサーバープログラムなどを何個か走らせています。 他にも‘グリッド・コンピューティング’のサービス・プロジェクトにも参加しています。 なお、特定のIPのみを通過させる方法は、今後のHTTPサーバーの正式公開を考えると 出来れば避けたい方法です。
お礼
どこから入っても結果は同じですか。 とりあえず、現状のソフトを使い続けます。 ありがとうございました。