待ち受けるネットワークの設定要領 |
各機能における、待ち受けるネットワークの設定方法を説明します。 v2.6.0以降
■補足説明
設定は次の2パターンに分かれます。
(a) どこから繋いでも良いもの(インターネットからアクセスしてもいいもの)
「INADDR_ANY」を設定
例)インターネットに公開する Webサーバ や メールサーバなど
(b) LAN内からの利用だけにしたいもの(インターネットからアクセスさせないもの)
・BJD 機自身の LAN 側のIPアドレスを指定。
・BJD 機から localhost(または 127.0.0.1) でアクセスする場合は「127.0.0.1」を指定
・複数ある場合は「,」(カンマ)で区切って記述
例) Proxyを LAN と自機から使用→「192.168.0.1,127.0.0.1」を設定
(BJD 機の LAN 側の IP アドレスが 192.168.0.1 の場合)
尚、待ち受けるネットワークが空欄のままですと、どこからも待ち受けない事を意味し、全く機能しない状態になりますのでご注意ください。
登録、更新の場合はチェックしていますので大丈夫だと思います。
※旧バージョンからの移行の場合、トンネルなど一部の機能は未設定のままなので確認が必要です。
■機能説明
待ち受けるネットワークでINADDR_ANYを指定すると、全てのネットワーク(NIC、localhost、モデム等)に対してポートを開放し、コマンドを受けつけます。
この場合、不正なアクセスを避ける為にはIPアドレスによる利用者制限を行い、指定外のアドレスからのアクセスを無視する必要があります。
これは、BJDがコマンドを取り込んでからそれをどうするか決めていた為、外部からのアクセス自体は有効になります。
不正アクセスのログが取れるというメリットはあるのですが、ポートを開放することによって不要なアクセスをされてしまうことも事実です。
ログが爆発的に増えてしまうと言う弊害もありました。
待ち受けるネットワークに、個別のネットワークを指定することにより、ポートを開く先を指定できるようになりました。
これを指定することにより、指定外のネットワークのポートは開かない為、外部からはポートが閉じているように見えます。
ポートが閉じているのですから、アクセス自体も無効になります。
この時、コマンドはBJDまで届きませんので、ログも取れなくなります。
設定が合っているかどうかは、ファイル - ステータス表示にて確認してください。