Plesk ファイアウォール(Windows)
ファイアウォールコンポーネントにより、サーバのセキュリティを侵害する恐れのあるネットワーク受信接続からサーバを保護することができます。ファイアウォールにはルールのセットがあらかじめ定義されており、ホスティングサーバが正しく機能するために必要なサービス(ウェブホスティング、メールホスティング、FTP など)への接続が許可されています。
ファイアウォールを有効/無効にする
クリーンインストールでは、ファイアウォールが有効になります。[ツールと設定]>[ファイアウォール]ページの対応するボタンを使用して、いつでもファイアウォールを無効または有効にすることができます。
許可された受信接続を表示および管理する
デフォルトで、明示的に許可されていない受信接続はすべてファイアウォールでブロックされます。着信接続に現在適用されているファイアウォールルールを表示するには、[ツールと設定]>[ファイアウォール]>[ファイアウォールルール]タブの順に選択します。このタブで、以下の操作を実行することができます。
-
サービスへの受信接続を許可する。
ルールのリストにサービスが表示されない場合は、[ファイアウォールルールを追加]をクリックし、後で参照できるようにルール名を指定して、受信接続を許可するポートおよびプロトコルを指定します。このルールをすぐに適用したい場合は、[ルールをオンにする]チェックボックスをオンにしておきます。
サービスが既にルールのリスト内にある場合は、対応するルールの名前をクリックし、[ルールをオンにする]チェックボックスをオンにします。
- サービスへの接続を一時的にブロックするには、対応するルールの名前をクリックし、[ルールをオンにする]チェックボックスをオフにします。
- サービスへの接続を永久的にブロックするには、対応するルールを選択し、[削除]をクリックします。
- デフォルトのファイアウォール構成を復元するには、[デフォルト]をクリックします。
- サーバへのすべての接続を閉じます。サーバのセキュリティ侵害によってウェブサイトが被害を受けた場合は、サーバをインターネットから切断して隔離した状態で、すべての脆弱性パッチを適用し、ウェブサイトをバックアップファイルから復元することをお勧めします。サーバへのすべての接続を閉じるには、[パニックモード]をクリックします。
ICMP 接続を許可またはブロックする
ICMP 接続はネットワークのトラブルシューティングに使用されます。デフォルトではすべての ICMP 接続が許可されています。ICMP メッセージについて詳しくは、http://msdn.microsoft.com/en-us/library/ms912869 を参照してください。
ICMP 通信をブロックまたは許可するには:
-
[ツールと設定]>[ファイアウォール]>[ICMP プロトコル]の順に選択します。
ICMP 接続に事前定義されたルールが一覧表示されます。[S](ステータス)列に
アイコンが表示される場合は、ルールと一致するパケットをファイアウォールがブロックします。
アイコンが表示される場合は、ルールに一致するパケットの通過をファイアウォールが許可します。 - 以下のいずれかを実行します。
- 特定のタイプの ICMP 要求を許可するには、[S]列の
アイコンをクリックします。 - 特定のタイプの ICMP 要求をブロックするには、[S]列の
アイコンをクリックします。 - すべての ICMP 要求をブロックするには、[パニックモード]をクリックします。
- ICMP 要求のデフォルト設定を復元するには、[デフォルト]をクリックします。
- 特定のタイプの ICMP 要求を許可するには、[S]列の