アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
初期値で許可される接続先ポートについて
No.3297  日付:2019-05-13 13:00:00
質問 ポート番号ごとにアクセスを許可または禁止する方法を教えてください

回答
InterSafe WebFilterでは、リクエスト先のポート番号ごとに、アクセスを許可
または禁止することができます。

ポート番号によるアクセスの制御は、初期値では以下が設定されています。

・HTTP通信
 25、110 のみを禁止しています。 ※25、110以外の接続は許可されます

・HTTPS通信
 443のみを許可しています。 ※443以外の接続は禁止されます


設定を変更する場合は、管理画面または設定ファイルから行います。

■管理画面での設定方法
 (管理画面からの変更は、Ver8.5 SP1以降の製品が対象です)
 
【管理画面該当項目】
 [サーバ管理] - [一般設定] - アクセス制御設定 
 
 ・HTTP接続禁止ポート番号
  禁止したい接続先ポートをカンマ区切りで入力します。
  
 ・HTTPS接続許可ポート番号
  許可したい接続先ポートをカンマ区切りで入力します。
 
 設定変更後は、画面右上の「保存」ボタンを押すと即時反映されます。


■設定ファイルでの設定方法

 対象ファイル
 <インストールディレクトリ>/conf/proxy.inf

 該当項目
  [ACCESS_CTRL]

 ・HTTP接続禁止ポート番号
  HTTP_DENY_PORT=25 110
  禁止したい接続先ポートをスペース区切りで入力します。

 ・HTTPS接続許可ポート番号
  HTTPS_ACCESS_PORT=443
  許可したい接続先ポートをスペース区切りで入力します。

 上記設定ファイルを変更した場合は、反映のためフィルタリングサービスの
 再起動を行ってください。


ポート番号規制時、クライアントのブラウザに表示される規制画面の例は、
添付URLをご参照ください。
対象製品 InterSafe WebFilter
対象バージョン All 対象ビルド  
添付URL HTTPSサイトにアクセスすると「ポート番号規制」と表示され、Webページが閲覧できない
一般情報
アンケートにご協力ください