社内にあるPOPサーバを、社内からしかメールチェックできないようにアクセス制限したいです。このPOPサーバが何者かまだわからないので、とりあえず、Windowsでこのプログラムならこう、Linuxでこのプログラムならこう、みたいに想定してお答え下さい。このPOPサーバは、smtpやftpなども兼ねてます。社内のパソコンは、たぶん、192.168.*.*が振られています。


デーモンの設定ではなく、ルータの導入で解決できれば、それでも構いません。具体的にお願いします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/03/09 18:27:06
  • 終了:--

回答(4件)

id:hug-moon No.1

hug-moon回答回数49ベストアンサー獲得回数02005/03/09 18:40:33

ポイント17pt

アドレスはダミーです。

POPサーバが社内にあるのでしたら、まず社外からはアクセス出来ないと思うのですが?

現在、FTP、POP、SMTPは外部からアクセス出来ている中で、POPだけを止めたいということで宜しいでしょうか?

その前提の場合、現在社外からのアクセスを受け、ルーティングしているルータはポート110へのアクセスをそのサーバへフォワードしているはずですので、その設定を削除し、110へのインバウンドを無効にすれば大丈夫です。外部へのアクセスをそのままにしておけば社内から社外のPOPサーバへはアクセス出来ます。

安いルータだと、元からインバウンドの設定しか無い事もあります。

id:irukajp

ありがとうございます。担当者に確認してみます。

2005/03/09 23:45:02
id:hug-moon No.2

hug-moon回答回数49ベストアンサー獲得回数02005/03/09 18:47:53

ポイント17pt

http://e-words.jp/w/IPE38395E382A9E383AFE383BCE38387E382A3E383B3...

IPフォワーディングとは 【IP forwarding】 - 意味/解説/説明/定義 : IT用語辞典

すみません、「ルータを導入する場合」ですね。

現在は外部から直でアクセス出来ているということでしょうか。

それだと、フィルタリングによるFWとしても機能させれますので尚更ルータの導入をお勧め致します。

ルータを導入した際にFTPなら21、SMTPなら25のポートへのアクセスがあった場合、その接続を内部のサーバの同じポートへアクセスするようにフォワーディングしてやります。110は前述のように無効です。

これらの設定は導入する機種により異なりますが、基本的な考え方は全て同じです。

id:irukajp

ありがとうございます。

2005/03/09 23:46:06
id:kensaito No.3

kensaito回答回数163ベストアンサー獲得回数42005/03/09 19:18:27

ポイント18pt

http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/002packe...

@IT:Security Tips -- Windowsの標準機能でパケットフィルタリング

Windows2000以降では、標準でIPアドレスによるアクセス制限ができます。

Linuxでは iptables が良く使われます。

http://www.atmarkit.co.jp/icd/root/81/5785381.html

Insider's Computer Dictionary [プライベートIPアドレス] − @IT

というか、具体的なネットワーク構成図がないので、まったく的外れな回答になっているかも知れません。

そもそも、そのサーバのIPアドレスがプライベートアドレス(192.168.*.*)であれば、直接インターネットとは接続できません。したがって、特にアドレス制限を行う必要はないでしょう。

なお、「インターネットからそのサーバに直接ftp出来ている」状況であれば、そのサーバに接続されているルータでポートフォワーディングが行われているものと思われます。

id:irukajp

ありがとうございます。担当者から詳しい事情を聞いていないのでこういう質問になってしまいましたが、二三日中に確認します。

2005/03/09 23:47:07
id:uchan No.4

uchan回答回数21ベストアンサー獲得回数02005/03/09 20:01:10

ポイント18pt

ルーターのファイアウォール機能で、POPポート(110番)を遮断すれば簡単そうです。

しかし、この方法だと、特定ユーザーだけを許可するということが出来ません。

URLはYahoo!ショッピングのルーター一覧です。

id:irukajp

ありがとうございます。

2005/03/10 00:28:35

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません