外部からの不正な侵入を防止したり、内部からの不要なアクセスを制限するための制御を行います。そのために根幹となるのは「パケットのフィルタリング」です。

パケットのフィルタリング

インタフェースごとのパケットのフィルタリング(許可するパケットを指定すること)に関する現在の状態を表示しています。設定を変更するには「編集」ボタンを押して表示される画面で行ってください。
お使いの形態によって、本機能を使用できない場合があります。

OS再起動後も現在の設定を有効にする

パケットのフィルタリングに関する設定は、一時的なファイルに記録(表示もこの値が表示されます)されており、OSを再起動すると失われて以前の状態に戻ります。OS再起動後も現在の設定を有効にしたければ、このボタンを押してください。意図しないフィルタリングを設定してしまいアクセス不能になっても、このボタンを押していなければ、OSを再起動すれば以前の状態に戻すことができます。

本サーバへの接続に関する高度なフィルタリング設定を行います。
通常、この設定を行う必要はありません。
設定内容によっては、本サーバへの接続ができなくなったり、運用に影響をおよぼす可能性がありますので、設定を行う場合は十分注意して下さい。

高度なパケットフィルタリング設定を行う

「高度なパケットフィルタリング設定を行う」にチェックを入れ、「同一IPとの同時接続上限値」と「同時接続カウント対象時間（秒）」に1以上の数値を入力し、設定ボタンを押下すると設定が行われます。
「同時接続カウント対象時間（秒）」時間内に「同一IPとの同時接続上限値」を超えた同一IPからTCP接続リクエストがあった場合、その送信元からのパケットを破棄します。

セキュリティの制御は「パケットのフィルタリング」だけでも行えますが、一部のサービスではさらにTCP Wrapperを使用して二段構えで制御を行うことができます。POP、IMAPなどのサービスを使用できない場合は、TCP Wrapperの設定を確認してください。

• パケットのフィルタリング
• フィルタの追加・編集
• TCP Wrapper
• トラブルシューティング