Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ
第2部 認証とアクセス制御> 第4章 Interstage HTTP Serverの認証とアクセス制御の設定

4.2 IPアクセスコントロール

 IPアクセスコントロールでは、Interstage HTTP Serverの環境定義ファイル(httpd.conf)の以下に示すディレクティブを使用して、指定ディレクトリ配下を指定ホストからのアクセスのみ許可するように設定します。これによりWebブラウザからのアクセス要求を行った際、指定ホスト以外のアクセスは拒否されます。


 指定したディレクトリ“C:\Interstage\F3FMihs\htdocs\secret”配下を、指定したホスト“192.168.1.1”からのアクセスのみ許可する場合

<Directory "C:/Interstage/F3FMihs/htdocs/secret">
    Order deny,allow
    Deny from all
    Allow from 192.168.1.1
</Directory>


 指定したディレクトリ“/opt/FJSVihs/htdocs/secret”配下を、指定したホスト“192.168.1.1”からのアクセスのみ許可する場合

<Directory "/opt/FJSVihs/htdocs/secret">
    Order deny,allow
    Deny from all
    Allow from 192.168.1.1
</Directory>


 指定したディレクトリ“C:\Interstage\F3FMihs\htdocs\secret”配下を、指定したドメイン“allow-domain.com”からのアクセスだけを許可する場合

<Directory "C:/Interstage/F3FMihs/htdocs/secret">
    Order deny,allow
    Deny from all
    Allow from allow-domain.com
</Directory>


 指定したディレクトリ“/opt/FJSVihs/htdocs/secret”配下を、指定したドメイン“allow-domain.com”からのアクセスだけを許可する場合

<Directory "/opt/FJSVihs/htdocs/secret">
    Order deny,allow
    Deny from all
    Allow from allow-domain.com
</Directory>


 ServletサービスのアプリケーションのURLに対してIPアクセスコントロールを設定する場合は、上記の設定例の<Directory>セクションは使用できません。<Location>セクションを使用してください。

関連ディレクティブ

Allow
Deny
<Directory>
Order
下へ4.2.1 関連ディレクティブ
目次 索引 前ページ次ページ
Copyright 2007 FUJITSU LIMITED