SMA 100: 地域IP/ボットネットフィルタを使って、特定の国からSMAデバイスへのアクセスを遮断する方法

高いセキュリティを確保するために、ネットワーク管理者は特定の国からのアクセスのみを許可する必要があります。地域IPとボットネットフィルタを使えば、特定の国や地域からのアクセスだけを許可することができます。

この記事では、管理者が特定の国からのアクセスを許可する方法と、許可/ブロックする国に関係なく特定のIPアドレスからのアクセスをブロックする方法を説明します。

地域IPとボットネットフィルタの有効化

1. SMA装置の管理画面にログインします。
2. 地域IPとボットネットフィルタ | 設定ページに移動し、以下の画面のように設定します。
   
   
   
   
3. 地域IPとボットネットフィルタを有効にするを有効にします。
4. 地域IPを有効にするには、地域IPポリシーを強制するを有効にします。
5. ボットネットフィルタを有効にするには、ボットネットフィルタポリシーを強制するを有効にします。
   これを無効にすると、ボットネットIPはブロックされませんが、ボットネットは検出され、ボットネットフィルタ統計に追加されます。
6. 地域IPの場所でログを検索する ー このオプションを有効にすると、送信元IPの場所（国）を示す列がログ | 表示画面に追加されます。
   

特定の国からのアクセスのみを許可するように地域IPフィルタリングを設定します。

1. 地域IPとボットネットフィルタ | ポリシーページに移動し、地域IPポリシーの追加ボタンをクリックします。
   
   }
   
   
2. ポリシーの追加画面で、以下の画面のように設定します（この例では、日本からのアクセスのみを許可しています）。
   
   
   
   
3. この 地域ポリシーの名前を指定します。
4. 接続を拒否する国や地域のチェックボックスをオンにして、これらの国からのアクセスをブロックします。
   ドロップダウンから目的の地域を選択するだけで、その地域内のすべての国が[ポリシーの適用先]リストに表示されます。
   地図から直接国を選択することもできます。
5. 動作を拒否に設定します。

ボットネットポリシーを設定し、特定のIPアドレスまたはIPアドレス範囲からのアクセスをブロックする。

1. 地域IPとボットネットフィルタ | ポリシーページに移動し、ボットネットポリシーの追加ボタンをクリックします。
2. ポリシー名にボットネットポリシーの名前を入力します。
3. ポリシーの適用先で特定のIPアドレスのみをブロックするにはIPアドレスを選択し、特定のネットワーク範囲をブロックするにはIPネットワークを選択します。