サーバーのセキュリティを向上させ、パフォーマンスをわずかに向上させるために、ポート制限によるアクセスの制限を検討することをお勧めします。これにより、外部のブルートフォース攻撃がサーバーにアクセスしようとするのを防ぎます。これにより、セキュリティ違反、ログに記録されたイベントによる追加のストレージ使用量、およびこれらの要求の処理による追加のCPU使用率が発生する可能性があります。通常は、Windowsファイアウォールを使用して、許可を制限するだけです。 特定のIPアドレスからの接続のみを許可するという決定。ただし、Pleskがファイアウォールとどのように相互作用するかにより、別のブロックを作成する必要があります。 代わりに、他のすべての範囲を制限するルール。許可ルールを変更しようとすると、しばらくするとルールがリセットされる場合があります。サーバーから自分自身をロックアウトする可能性があるため、これは注意して実行する必要があります。準備ができたら、次の手順に従ってください。
70.34.48.0-198.55.239.255
198.56.0.0-199.241.152.0
199.241.160.0-208.88.72.31
208.88.80.0-212.84.80.0
212.84.83.255-255.255.255.255
Plesk
- リモートデスクトップを介してサーバーにログインします
- セキュリティが強化されたWindowsファイアウォールを開く スタートメニューから
- インバウンドルールに移動します
- [新しいルール...]をクリックします 右の列に
- ポートをクリックします 次に次へ
- アクセスをブロックまたは制限するポートを追加し、[次へ]をクリックします
- これは許可のままにしておきます 今のところ、次へをクリックします
- 3つのチェックボックスがすべてオンになっていることを確認してから、[次へ]をクリックします
- 「RDPを制限する」などのこのルールの名前を作成し、[完了]をクリックします
- リストでルールを見つけて右クリックし、プロパティをクリックします
- スコープに移動します タブ
- 下部のペイン(リモートIPアドレス)で、これらのIPアドレス:に切り替えます
- すべきではないすべての範囲を追加します 指定されたポートでサーバーにアクセスできるようにする
- Managed.comのオフィス範囲がルールによってブロックされていないことを確認してください。ブロックされていない場合、サポートチケットのサポートが困難になります。
- 70.34.32.1-70.34.37.255
- 70.34.38.1-70.34.39.254
- 208.88.72.32-208.88.73.255
- 208.88.74.1-208.88.74.255
- 208.88.75.1-208.88.78.255
- 208.88.79.1-208.88.79.255
- 重要なIPアドレスがブロックされないことを再確認してください。
- 一般に戻ります タブをクリックして、アクションを変更します 接続をブロックする
- [ OK]をクリックします 。
70.34.48.0-198.55.239.255
198.56.0.0-199.241.152.0
199.241.160.0-208.88.72.31
208.88.80.0-212.84.80.0
212.84.83.255-255.255.255.255