訪問者の IP アドレス、自律システム番号 (ASN)、および地理的な場所に基づいてトラフィックを許可、チャレンジ、またはブロックする IP アクセスルールを作成します。 IP アクセスルールは、HTTP ( レイヤー 7 ) リクエストと TCP/UDP ( レイヤー 4 ) リクエストの両方に適用できます。
IP アクセスルールの作成
ESA コンソールで、[ウェブサイト] を選択し、管理するウェブサイトの名前をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
「IP アクセスルール」セクションで、IP アドレス / CIDR ブロック、国 / 地域、または [ASN] を「値」ドロップダウンリストから選択し、値を指定し、アクション ドロップダウンリストから操作を選択し、ルールの追加 をクリックします。サポートされている操作の詳細については、「操作」をご参照ください。
オプション。デフォルトでは、ルールはウェブサイト内のすべての HTTP ( レイヤー 7 ) リクエストに適用されます。左側のナビゲーションウィンドウで、 を選択します。 表示されるページで、アプリケーションを作成 をクリックします。アプリケーションを作成 ページで、IP アクセスルール スイッチをオンにします。これにより、以前に作成した IP アクセスルールが TCP/UDP ( レイヤー 4 リクエスト ) に対して有効になります。デフォルトでは、IP アクセスルールは HTTP ( レイヤー 7 ) リクエストに対してのみ有効になります。
リクエストをブロックする例
IP アドレスから
次の例は、IP アドレスからのリクエストをブロックする方法を示しています。
IP アドレスアクセスルール セクションで、IP アドレス / CIDR ブロック を 値 ドロップダウンリストから選択し、ブロックする IP アドレスを入力します。
ブロック を アクション ドロップダウンリストから選択し、ルールの追加 をクリックします。ルールが適用されると、IP アドレスがブロックされます。
ASN から
次の例は、ASN からのリクエストをブロックする方法を示しています。
IP アドレスアクセスルール セクションで、値のドロップダウンリストから [ASN] を選択し、ブロックする ASN を入力します。
ブロック を アクション ドロップダウンリストから選択し、ルールの追加 をクリックします。ルールが作成されると、その ASN からの リクエスト がブロックされます。
リージョンから
次の例は、リージョンからのリクエストをブロックする方法を示しています。
IP アドレスアクセスルール セクションで、国 / 地域 ドロップダウンリストから [値] を選択し、ブロックするリージョンを選択します。
ブロック を アクション ドロップダウンリストから選択し、ルールの追加 をクリックします。
操作
操作パラメーターの有効な範囲と説明を以下に示します。
ブロック
レイヤー 7 およびレイヤー 4 リクエストに対して有効です。
デフォルトでは、HTTP リクエストに対して HTTP ステータスコード 403 を返し、TCP/UDP リクエストに対して接続を拒否します。
許可
レイヤー 7 およびレイヤー 4 リクエストに対して有効です。
該当なし
JavaScript チャレンジ
レイヤー 7 リクエストに対して有効です。
訪問者のブラウザが JavaScript の処理を完了した後にのみリクエストを許可します。ブラウザ以外のクライアントからのボットトラフィックはブロックされます。
スライダー CAPTCHA
レイヤー 7 リクエストに対して有効です。
訪問者がウェブサイトにアクセスする前に、スライダー CAPTCHA チャレンジを完了する必要があります。ブラウザ以外のクライアントからのボットトラフィックはブロックされます。
可用性
すべてのプランは最大 200 の IP アクセスルールをサポートしています。