Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ
第2部 認証とアクセス制御> 第4章 Interstage HTTP Serverの認証とアクセス制御の設定

4.2 IPアクセスコントロール

 IPアクセスコントロールでは、Interstage HTTP Serverの環境定義ファイル(httpd.conf)の以下に示すディレクティブを使用して、指定ディレクトリ配下を指定ホストからのアクセスのみ許可するように設定します。これによりWebブラウザからのアクセス要求を行った際、指定ホスト以外のアクセスは拒否されます。


 指定したディレクトリ“C:\Interstage\F3FMihs\htdocs\secret”配下を、指定したホスト“192.168.1.1”からのアクセスのみ許可する場合

# ディレクトリ
<Directory "C:/Interstage/F3FMihs/htdocs/secret">
    # 評価順序
    Order deny,allow
    # アクセス拒否設定
    Deny from all
    # アクセス許可設定
    Allow from 192.168.1.1
</Directory>


 指定したディレクトリ“/opt/FJSVihs/htdocs/secret”配下を、指定したホスト“192.168.1.1”からのアクセスのみ許可する場合

# ディレクトリ
<Directory "/opt/FJSVihs/htdocs/secret">
    # 評価順序
    Order deny,allow
    # アクセス拒否設定
    Deny from all
    # アクセス許可設定
    Allow from 192.168.1.1
</Directory>


 ServletサービスのアプリケーションのURLに対してIPアクセスコントロールを設定する場合は、上記の設定例の<Directory>セクションは使用できません。<Location>セクションを使用してください。

関連ディレクティブ

Allow
Deny
<Directory>
Order
下へ4.2.1 関連ディレクティブ
目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2006