デーモンの設定ではなく、ルータの導入で解決できれば、それでも構いません。具体的にお願いします。
アドレスはダミーです。
POPサーバが社内にあるのでしたら、まず社外からはアクセス出来ないと思うのですが?
現在、FTP、POP、SMTPは外部からアクセス出来ている中で、POPだけを止めたいということで宜しいでしょうか?
その前提の場合、現在社外からのアクセスを受け、ルーティングしているルータはポート110へのアクセスをそのサーバへフォワードしているはずですので、その設定を削除し、110へのインバウンドを無効にすれば大丈夫です。外部へのアクセスをそのままにしておけば社内から社外のPOPサーバへはアクセス出来ます。
安いルータだと、元からインバウンドの設定しか無い事もあります。
http://e-words.jp/w/IPE38395E382A9E383AFE383BCE38387E382A3E383B3...
IPフォワーディングとは 【IP forwarding】 - 意味/解説/説明/定義 : IT用語辞典
すみません、「ルータを導入する場合」ですね。
現在は外部から直でアクセス出来ているということでしょうか。
それだと、フィルタリングによるFWとしても機能させれますので尚更ルータの導入をお勧め致します。
ルータを導入した際にFTPなら21、SMTPなら25のポートへのアクセスがあった場合、その接続を内部のサーバの同じポートへアクセスするようにフォワーディングしてやります。110は前述のように無効です。
これらの設定は導入する機種により異なりますが、基本的な考え方は全て同じです。
ありがとうございます。
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/002packe...
@IT:Security Tips -- Windowsの標準機能でパケットフィルタリング
Windows2000以降では、標準でIPアドレスによるアクセス制限ができます。
Linuxでは iptables が良く使われます。
http://www.atmarkit.co.jp/icd/root/81/5785381.html
Insider's Computer Dictionary [プライベートIPアドレス] − @IT
というか、具体的なネットワーク構成図がないので、まったく的外れな回答になっているかも知れません。
そもそも、そのサーバのIPアドレスがプライベートアドレス(192.168.*.*)であれば、直接インターネットとは接続できません。したがって、特にアドレス制限を行う必要はないでしょう。
なお、「インターネットからそのサーバに直接ftp出来ている」状況であれば、そのサーバに接続されているルータでポートフォワーディングが行われているものと思われます。
ありがとうございます。担当者から詳しい事情を聞いていないのでこういう質問になってしまいましたが、二三日中に確認します。
ルーターのファイアウォール機能で、POPポート(110番)を遮断すれば簡単そうです。
しかし、この方法だと、特定ユーザーだけを許可するということが出来ません。
URLはYahoo!ショッピングのルーター一覧です。
ありがとうございます。
ありがとうございます。担当者に確認してみます。