セキュリティ タブでは、WebサーバーがそこからHTTPおよびHTTPSリクエストを受け取るネットワークアドレスに対する制限を設定できます。
全般
•すべてのHTTP接続を自動的にHTTPSにリダイレクトするには、安全な接続にリダイレクトする フラグを設定します。
•Webサーバーからの「Server」ヘッダ内に環境に関する詳細を返すには、詳細なヘッダを返す フラグを設定します。
•Webサーバーに対するリクエストの全URIを小文字に変換するには、URLを小文字に変換する フラグを設定します。パスを含むURI階層部分のフラグメントのみが変換されます。
•ボットおよび以下のリストに記載されたその他 User AgentによるControl Center インターフェースに対するアクセスを禁止するには User Agentに対するアクセス制限を有効にする にチェックを入れてください。
禁止するUser Agentのリストを設定します。
▫User Agent名 フィールドで、Control Centerインターフェースへのアクセスを禁止するUser Agent名を指定します。大文字と小文字が区別されます。設定されていない場合は、アプリケーションURIが使用されます。
▫正規表現を指定する フィールドで、Control Centerインターフェースへのアクセスを禁止するアプリケーションを定義する正規表現を指定します。
アクセス制限
アクセス制限を設定するには
1.特定のアドレスからのHTTPまたはHTTPS経由でのアクセスを許可するには、それらのアドレスをそれぞれ HTTP:許可 リストまたは HTTPS:許可 リストに加えます。
2.特定のアドレスからのHTTPまたはHTTPS経由でのアクセスを拒否するには、それらのアドレスをそれぞれ HTTP:拒否 リストまたは HTTPS:拒否 リストに加えます。
3.いずれのリストにも含まれていないアドレスは、HTTP拒否優先 または HTTPS拒否優先 フラグが有効に設定されているかどうかによって、許可または拒否されます。チェックが入っている場合、いずれのリストにも含まれていないアドレス(または両方に含まれているアドレス)は拒否されます。チェックが入っていない場合、それらのアドレスは許可されます。
アドレスリストを編集するには
1.該当するフィールド内でネットワークアドレスを指定し、保存 をクリックします。
2.ネットワークアドレスは次のフォーマットで指定します:<IPアドレス>/[<プレフィックス>]。
|
TCPv6アドレスを入力するためのリストが表示されるのは、コンピューターにIPv6インターフェースがインストールされている場合のみです。 |
3.新しいフィールドを追加するには、該当するセクション内で 
をクリックします。
4.フィールドを削除するには、
をクリックします。
プレフィックス使用例:
1.プレフィックス24は、ネットマスク255.255.255.0のネットワークを表します。
254個のアドレスが含まれます。
ホストアドレスは195.136.12.*のようになります。
2.プレフィックス8は、ネットマスク255.0.0.0のネットワークを表します。
最大で16387064個のアドレスを含みます(256*256*256)。
ホストアドレスは125.*.*.*のようになります。