- ベストアンサー
IPアドレスでアクセス制限
別サーバからデータベースサーバにアクセスさせるIPアドレスを限定したいのですが、 SQLServerでそのような設定箇所ってあるのでしょうか? ファイアーウォールでIPとポートを指定して、例外を所除する方法しか思いつきません。 対象サーバは、SQLServer2005WorkgroupEditionだったと思います。 宜しくお願いいたします。
- jobvba
- お礼率60% (166/274)
- SQL Server
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
基本的にはファイアーウォールしかないのですが、どうしてもというならば、SQL Server 2005以降であれば ログオントリガを使う手はあります。DDLトリガをログオンに対してサーバレベルで設定し、IPを調べて接続を許可するかどうかチェックします。 簡単なサンプルは以下の通り。 CREATE TRIGGER [DENY_IP] ON ALL SERVER WITH EXECUTE AS 'sa' FOR LOGON AS BEGIN DECLARE @IP nvarchar(20) SELECT @IP=EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]','nvarchar(20)') IF ISNUMERIC(REPLACE(@IP,'.',''))=1 AND @IP<>'xxx.xxx.xxx.xxx' ROLLBACK END 詳細はリンクをご覧ください。
関連するQ&A
- IPアドレス 0.0.0.0 からのアクセスについて
質問なのですが、昨日あたりからセキュリティソフトのファイアウォール機能が警告メッセージを連発していまして、 その内容が「IPアドレス 0.0.0.0 のコンピューターが、UDPポート67"Bootstrap Protocol Server"にアクセスを試みました」 というものです。ほぼ1分間隔でアクセスの警告が出るのですが、これっていったい何なのでしょうか。 放っておいても大丈夫なのかちょっと不安なんです。LANケーブルを繋いでいると頻繁にこのメッセージが出ますし、 パソコンのファンが思いっきり唸って動きもかなり重くなりますし…。 どなたかアドバイスよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- グローバルIPアドレスやプライベートIPアドレスやmacアドレスやデフォルトゲートウェイ
centoosで自宅webサーバー構築をしようとしているものです。 家はパソコンが二台あり、それぞれルータに接続しています。 パソコンAをクライアントとして、プライベートIPアドレスは192.168.0.1とします。 パソコンBをサーバーとして、プライベートIPアドレスは192.168.0.2とします。 IPアドレスのことで質問があります。ネットワーク関連の理解がまだまだなので勘違いが多いと思いますが、その勘違いを訂正していただければ幸いです。 1、プライベートIPアドレスは、パソコン一台につき一つありますが、グローバルIPアドレスは何個ありますか?一つでしょうか?NATによってルータでプライベートIPアドレスからグローバルIPアドレスに変換されるものだと思っていますが、変換されたグローバルIPアドレスは各プライベートIPアドレスによって違うのでしょうか? 2、固定IPアドレスと非固定IPアドレスは、何が固定で何が非固定なのかがわかりません。対象のアドレスはグローバルIPアドレスでしょうか?プライベートIPアドレスが非固定…っていうのはちょっと想像がつきにくいです…。それからこれはサーバー側とクライアント側どちらにも固定と非固定とあるのでしょうか? 3、DHCPに関しても「2」同じように、対象のアドレスはグローバルIPアドレスでしょうか?サーバーとクライアントとどちらにも設定があるようですが、サーバー側のDHCPがいまいち想像できません。 4、ルータにあるアドレスは”MACアドレスだけ”で大丈夫でしょうか? 5、ポートに関して、クライアントが開くポートは、「こちらから何か情報を送信するときに開くもの」サーバーが開くポートは、「送信されてきた情報を受け入れるために開いておくもの」ということですか?それともクライアント側サーバー側なんて関係なくポートは一つでしょうか? 6、他wan内のクライアントがパソコンBのサーバーにアクセスするとき、どのアドレスを頼りにアクセスしてくるのでしょうか? 参考書も買い、webでも色々調べたのですが、確信がもてないものやどうにも理解できないものをまとめてみました。(主に、IPアドレスと書かれても、そのIPアドレスがグローバルなものなのかプライベートなものなのかはたまたもっと別のものなのか…がよくわかりません。デフォルトゲートウェイ部分に表示されるアドレスも192.168.x.xという表記ですし…。) 無知な状態で、なんとかwebサーバー構築にたどり着けたとしても、クラッキングの対象にされて他の人に迷惑がかかる…とも知って、不安でいっぱいです。 ぜんっぜん理解できないてないと思いますが、どうかお手柔らかにお願いします。
- ベストアンサー
- ハードウェア・サーバー
- IPアドレスによるアクセス制限方法
よろしくお願いいたします。 ウェブサーバのアクセス制限方法について質問です。 ウェブサーバの特定のフォルダのアクセス制限をかけたいのですが、 .htaccessをつかって、特定のIPアドレスのみアクセス許可して、 それ以外のIPアドレスからのアクセスは拒否するようにできるのでしょうか? よろしければサンプルコードが記載されているURLを教えてください。 もしくは核となるコードを教えてください。 よろしくお願いいたします。
- 締切済み
- PHP
- Accessからの接続について
こんにちは。 Access2000で作成したadpにてDB(SQLServer2005)に接続したところ、 Access上で認識しているストアドプロシージャの名前の最後に「;1」という文字がついてしまいアプリケーションエラーになってしまいました。 ルーターを越えた異なるサブネット環境から接続サーバーをIPアドレスで指定した場合には発生しませんで、 SQLServerと同一サブネット内で発生しております。(この場合、接続サーバーをIPアドレスで指定するとエラーになりました。) ファイアーウォール等の制限はありません。また、名前が変更されてしまう同一サブネットの環境ですと違うユーザー(SYS等)のストアドも表示されております。 まったく原因が判らないのですが、改善策、お気づきの点等ありましたらご教授お願いいたします。
- 締切済み
- SQL Server
- ネットワークドライブのアクセスが遅い
ネットワークドライブのアクセスが遅い データサーバの共有フォルダをクライアントでネットワークドライブに登録して、マイコンピュータから 開こうとすると、エクスプローラが白くなって開くのに30秒くらいかかります。 2回目以降はすぐ開きますが、しばらく経つとまた遅くなるの繰り返しです。 複数のクライアントPCすべて同じ現象で、データサーバとクライアントはXP Pro SP3です。 IPアドレスは固定です。 データサーバとDNSサーバは別のPCです。 ドメインは使用していなく、lmhostsにIPアドレスと名前を登録しています。 web clientも停止しています。 「ファイル名を指定して実行」から、名前を指定してもIPアドレスを指定しても遅いです。 windowsファイアウォールだけで他のファイアウォールは入れていません。 例外の「ファイルとプリンタの共有」にはチェックが入っていて共有自体は出来ています。 ファイルの共有は出来ていたので試していなかったのですが、 データサーバのwindowsファイアウォールを無効にすると速くなりました。 windowsファイアウォールを有効にすると遅くなり、無効にすると速くなるのは 何度も繰り返し試して確認できました。 下記を参照して、例外にTCP135を追加してみましたが、有効では遅いままでした。 http://d.hatena.ne.jp/sardine/20050530 windowsファイアウォールを有効にしたまま速くするにはどう設定したら良いでしょうか?
- 締切済み
- Windows XP
- centos webサーバー IPアドレス
自宅にてcentosでwebサーバーを構築しようとしているものです。 ローカルエリア1{ 【サーバーPC】 プライベートIPアドレス 192.168.0.1 サブネットマスク 255.255.255.0 【クライアントPC1】 プライベートIPアドレス 192.168.0.2 サブネットマスク 255.255.255.0 【ルーター1】 デフォルトゲートウェイ 192.168.0.1 グローバルIPアドレス 150.100.50.1 macアドレス 32:61:3C:4E:B6:01 ポート80番開放 } ~ ワイドエリア ~ ローカルエリア2{ 【クライアントPC2】 プライベートIPアドレス 192.168.0.1 サブネットマスク 255.255.255.0 【ルーター2】(ルーターの必要はないと思いますが説明のため。) デフォルトゲートウェイ 192.168.0.1 グローバルIPアドレス 150.100.50.2 macアドレス 32:61:3C:4E:B6:02 ポート開放なし } このような環境があった場合… (1) 【クライアントPC2】が【サーバーPC】にアクセスしたいとき。 【クライアントPC2】がブラウザにURIを入力すると、【クライアントPC2】のデフォルトゲートウェイの設定を頼りに【ルーター2】を発見し、【ルーター2】に繋ぎ、そこでプライベートIPアドレスをグローバルIPアドレスに変換し、ワイドエリアへ…。そしてDNSサーバーなどで名前解決などを経て、【ルーター1】のグローバルIPアドレスを頼りに【ルーター1】を見つけ、ポート80番があいているので、さらにそこから【サーバーPC】のプライベートIPアドレスを頼りに【サーバーPC】へアクセス…という流れで間違いないでしょうか? (2) 【クライアントPC1】が【サーバーPC】にアクセスしたいとき。 プライベートIPアドレスを指定すればアクセスできると思いますが、グローバルIPアドレスを指定して(URI)を指定してアクセスする場合はどのような経由になるでしょうか?【ルーター1】を出て、DNSサーバーで名前解決を行った後、再度【ルーター1】に戻ってきてから、プライベートIPアドレスでアクセスする…という流れでしょうか? (3) 現在、上記のローカルエリア1のような環境なのですが、外部PCからは自宅サーバーにURI指定でアクセスできるが、自宅のクライアント側PCからサーバーにアクセスするさいには、URIではアクセスできずプライベートIPアドレスでないとアクセスできません。どのような設定をすれば、URI指定でもアクセスできるようになるのでしょうか? 環境は、 クライアントPC→windowsXPhomeedition サーバーPX→centos5 です。 (1)~(3)に関して、必要のない設定等ありましたら訂正を、間違い等ありましたら指摘をお願いできますでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- OpenVPNとIPによるアクセス制限
可能かどうかが気になって質問させていただきます。 どうぞ宜しくお願いします。 現在、ラピッドサイトにてOpenVPN環境にて顧客管理用のCRMの運用を考えております。 VPSのオプションプランでOpenVPNを使わせていただき、各PCに証明書を発行し、 特定のIPアドレスで接続しています。(10.xx.xx.8 のようなアドレス) このCRMにアクセスする際、VPNで割り振られたアドレス以外のアドレスで接続しないよう、 ファイアーウォール設定をしたいと思うのですが、そのようなことは可能でしょうか? ・10.xx.xx.1/hoge ←このアドレスだと、OpenVPNでないと接続できない ・http://www.xxx.xxx.com/hoge ←このアドレスだと、OpenVPNでなくても接続できてしまう サーバー会社に問い合わせたところ、iptablesを使って特定のIPで制限をかければ、 割り振られているOpenVPNのアドレス以外でのアクセスを全て不可にすることができる、と聞いたのですが、それ以上のことはサポート外のため、そもそもできるのかどうかも不安になってきました・・・。 OpenVPNというものが全く初心者なので、そもそもの考え方が間違っているようにも思います。 ぐぐってみたのですが、「IP固定」や、「特定のIPをアクセス不可にする」とかはあるのですが、 「特定のIPのみを許可する 10.xx.xx.」というのがどうにも見当たりません。 可能かどうかだけでも結構ですので、ご指導いただければと思います。 宜しくお願いします。
- 締切済み
- ハードウェア・サーバー
- NetScreenのIPアドレス設定について
ご質問させていただきます。 現在、NetScreen-50の設定をしているのですが、ポート1(Trust)とポート2(Untrsut)に、同じセグメントのアドレスを割り当てようとすると、Overlapとエラーが出てしまい、割り当てられません。(お客様には、ポート1と2で同一セグメントにすると言ってしまいました・・・^^;) 例: Port1:192.168.0.1/24 Port2:192.168.0.2/24 もちろん、Catalyst等のルータは別ポートに同じセグメントのIPアドレスを割り当てられますが、NetScreen等のファイアウォールアプライアンスは違うのでしょうか? どなたか、NetScreenに ○ 別ポートに同一セグメントのIPを割り当てる方法 か、それが無理であれば ○ 別ポートを割り当てられない理由 をご教授頂けれたらと思います。 何卒よろしくお願いいたします。
- 締切済み
- ネットワーク
- IPとドメインのどちらでアクセスしたかを判別
Apacheのログ等で、 ウェブサイトに、IPアドレスを指定してアクセスしてきたか、 ドメインを指定してアクセスしてきたかを判別する事は可能でしょうか? すでに運用中のサーバ上で、 IPアドレスを直接入力してアクセスしているユーザが何人いるか調べたいです。
- ベストアンサー
- その他(ITシステム運用・管理)
- IPアドレスによるアクセス制限の設定の仕方
現在Link StationをLANケーブルで複数のPCからアクセスするようにし使用しています。(PCとLink Station間にはサーバーPC等は入っていません) そのLink Station内にあるいくつかのフォルダのみ特定のPCからしかアクセスできないようにしたいと考えています。 できれば、アクセスできるPCのIPアドレスで区別できればと考えていますがそのようなことは可能でしょうか。 なお、IPアドレスは各PCとも個別のアドレスが振られており自動取得等ではありません。
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます! >基本的にはファイアーウォールしかない そうでしたか・・・ ログオントリガを導入するか、検討してみたいと思います。