- ベストアンサー
FTPサーバーへの不正アクセス
FTPサーバーを運営しています。 海外からロボットっぽい不正アクセス が頻繁にあり、どうしたものかと考えています。 今のところログイン部分で弾けていますが 万一を考えると、海外IPは全てルーターで 遮断しようかなと考えています。 対策としてはこれで良いのでしょうか? また、他にいい方法があれば参考までに 教えて頂けないでしょうか。宜しくお願いします OS --------- windowsXP Home FTPserver -- nekosogiFTP
- maru_n
- お礼率61% (26/42)
- ハードウェア・サーバー
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>nekosogiFTPでは、許可IPリストを設定することが出来ないようです。 >(拒否IPの設定は出来ますが、これも範囲指定は出来ないようです) > >そこで思いつくのが、ルーターかwindowsファイアーウォールで >許可リストの設定なんですが、もし他に良策がありましたら >教えて頂けないでしょうか? ルーターの機種がわからないので何とも言えませんが、「日本に割り振られているIPアドレスのブロック」数だけでも2500個以上ありますのでWindowsファイアウォールをコマンド(バッチファイル)で設定するのが一番楽なのではないでしょうか。 http://itpro.nikkeibp.co.jp/article/COLUMN/20060920/248522/ Linux等ではそんなに難しくない話なのですが… どこまで制限をするかは「どれくらい影響が出るか」と「難易度」を考慮した方が良いでしょう。
その他の回答 (1)
- EF_510
- ベストアンサー率50% (306/604)
「海外のアドレス」を「ルーターで」遮断するにはかなりの労力がかかると思います。 ftpサーバのソフト上で「必要な(日本の)アドレス」からのみ接続を受け入れる設定の方が簡単だと思います。
お礼
有難うございます。 nekosogiFTPでは、許可IPリストを設定することが出来ないようです。 (拒否IPの設定は出来ますが、これも範囲指定は出来ないようです) そこで思いつくのが、ルーターかwindowsファイアーウォールで 許可リストの設定なんですが、もし他に良策がありましたら 教えて頂けないでしょうか?
お礼
netshというコマンドはかなり便利ですね。 とても勉強になりました。 http://www.atmarkit.co.jp/fwin2k/operation/xpsp2dep02/xpsp2dep02_04.html netsh firewallでのIPの指定方法もありました。 これならfirewallの設定を一括で調整できて、かなり楽できそうです。 有難うございます。