荒らし対策、掲示板・チャットやブログの荒らし対策、ネチケット・心構えや運用管理の情報サイト

特定のホスト名やIPアドレスのユーザをアクセス制限することができます。 特定のユーザのみ許可や禁止を細かく設定することができますので、来て欲しくない人を制限するのに便利です。 アクセス制限されたユーザは「403 Forbidden」が表示されます。

■記述例１：特定のユーザのみ禁止(ホスト名の場合)
order allow,deny
allow from all
deny from .domain.ne.jp

「order」は優先順位の設定です。 「allow」は許可、「deny」は禁止の意味です。

■記述例２：特定のユーザのみ禁止(IPアドレスの場合)
order allow,deny
allow from all
deny from 200.201.202.

「order allow, deny」と記述した場合は、「許可が禁止よりも優先」となり 「order deny, allow 」の場合は、「禁止が許可よりも優先」となります。 「allow from all」は「原則として全てのユーザのアクセス許可」になります。 まずは、全員許可しておき、あとで特定のユーザのみ禁止していきます。 「deny from all」は「原則として全てのユーザのアクセス禁止」になります。 まずは、全員禁止しておき、あとで特定のユーザのみ許可していきます。

■記述例３：特定の複数ユーザのみ禁止(ホスト名の場合)
order allow,deny
allow from all
deny from .domain1.ne.jp
deny from .domain2.com
deny from .domain3.org

■記述例４：特定の複数ユーザのみ禁止(IPアドレスの場合)
order allow,deny
allow from all
deny from 100.101.102.
deny from 150.151.152.
deny from 200.201.202.

■記述例５：特定のユーザのみ許可(ホスト名の場合)
order deny,allow
deny from all
allow from .domain.ne.jp

■記述例６：特定のユーザのみ許可(IPアドレスの場合)
order deny,allow
deny from all
allow from 200.201.202.

■記述例７：特定の複数ユーザのみ許可(ホスト名の場合)
order deny,allow
deny from all
allow from .domain1.ne.jp
allow from .domain2.com
allow from .domain3.org

■記述例８：特定の複数ユーザのみ許可(IPアドレスの場合)
order deny,allow
deny from all
allow from 100.101.102.
allow from 150.151.152.
allow from 200.201.202.

「deny from 200.201.202.」はIPアドレスが「200.201.202.***」のユーザ全てを禁止します。 「deny from .domain.ne.jp」はホスト名が「****.domain.ne.jp」のユーザ全てを禁止します。 「allow from 200.201.202.」はIPアドレスが「200.201.202.***」のユーザ全てを許可します。 「allow from .domain.ne.jp」はホスト名が「****.domain.ne.jp」のユーザ全てを許可します。 複数の制限指定をする場合、「deny from 200.201.202. .domain.ne.jp」のように、スペースで列挙することもできます。

ホスト名とは「ppp01p.domain.ne.jp」を、IPアドレスとは「200.201.202.203」を指します。 「domain.ne.jp」の部分はホスト名ですので変わることはありませんが、 「ppp01p」の部分はプロバイダ経由で接続している場合は接続毎にプロバイダが割り当てます。 たとえば、今日「ppp01p.domain.ne.jp」だとしても、回線を切断して再度接続すると、「ppp02p.domain.ne.jp」となる場合があります。 IPアドレスにおいても「200.201.202.203」が「200.201.202.204」なる可能性があります。 そこで、アクセス制御をする場合には、ホスト名の時には、「.domain.ne.jp」の固定の部分のみを指定し、 IPアドレスの場合は、「200.201.202.」を指定します。 最後に、Windowsには「*」ワイルドカード(なんでもありの意味)がありますが、 「deny from *.domain.ne.jp」などと指定することはできません。