geoBotCaptcha

修復設定

地域 IP とボットネット フィルタが有効な場合、アグレッシブな IP アドレスからの SRA 装置へのアクセスは直接拒否されます。修復は、有効なユーザに対し、アグレッシブな IP アドレスからアクセスする機会を与えるものです。

ウェブ アクセスの場合、ユーザは以下に示す CAPTCHA ページにリダイレクトされます。カウントダイン タイマーによって、修復を行うための残りの制限時間がユーザに示されます。ユーザは制限時間内に修復を完了する必要があります。制限時間を過ぎると、ユーザの IP アドレスは遮断リストに追加され、そのアグレッシブな IP アドレスからのすべてのアクセスが、一定期間にわたって遮断されます。

Geo_Captcha.png

 

検証時間以内に修復に成功すると、ユーザはリクエストしたページにダイレクトされます。続いて修復状況を記録するために、CAPTCHA セッションが作成されます。有効期間の間、その IP アドレスからのすべてのアクセスが許可されます。有効期間を過ぎると、CAPTCHA セッションは期限切れになります。ユーザがまだログインしている場合は、アクセスは遮断されませんが、ユーザのログイン セッションの期限が切れると、CAPTCHA セッションは削除され、再度修復が要求されます。

修復を有効にして設定するには、以下の手順に従います。

1. 「修復設定」を選択します。

Geo_Remediation_Settings.png

 

2. 「修復を有効にする」チェックボックスを選択します。

3. 「CAPTCHA 入力の最大許容時間 (秒)」フィールドで、ユーザが修復を実行するまでの最大時間 (秒) を選択します。30 ~ 300 秒の間で設定します。既定値は 60 秒です。

4. 「CAPTCHA 検証後の許可/遮断期間 (分)」フィールドで、CAPTCHA 検証後にユーザを許可/遮断する期間 (分) を選択します。5 分から30 分の間で設定します。既定値は 15 分です。

アクセス ポリシー

「地域 IP とボットネット フィルタ > ポリシー」ページでは、地域 IP とボットネット フィルタのアクセス ポリシーを表示、追加、編集、削除できます。地域 IP とボットネット フィルタに対し、最大で合計 64 件のアクセス ポリシーを作成できます。

Geo_AccessPoliciesInset.png

 

各ポリシーには、異なる優先度が自動的に割り当てられます。最も高い優先度は 1 です。 ポリシーの優先度によって、適用順序が決まります。「設定」ページには、この優先度の順序でポリシーが表示されます。

• ボットネット フィルタのポリシーは、地域 IP のポリシーよりも優先度が高くなります。 地域 IP のポリシーは、作成された時間によって優先度が割り当てられ、先に作成されたものほど優先度が高くなります。

• ボットネット フィルタのポリシーは、1 つの IP アドレスに対して定義されたものの方が、サブネットに対して定義されたものよりも優先度が高く、それぞれの種別の中では、作成された時間によって優先度が割り当てられ、先に作成されたものほど優先度が高くなります。

• 個別に作成されたポリシーは先に適用されます。つまり、IP アドレスが SonicWALL ボットネット フィルタ データベースにあっても、管理者がこの IP に対して許可するポリシーを定義している場合は、この IP からのアクセスが許可されます。

ポリシーは、Edit_button.png ボタンを選択することによって変更できますが、ポリシー名を変更することはできません。

icon_delete.jpg ボタンを選択すると、ポリシーを削除できます。

新しいアクセス ポリシーを作成するには、「ポリシーの追加」ボタンを選択します。次の 2 種類のポリシーを追加できます。

• 「地域 IP ポリシー」タブ — 地域 IP ポリシーは、指定された国からのトラフィックを許可または拒否します。「ポリシー名」を入力し、許可または拒否する国を選択します。国を大陸別に並べ替えることができます。ドロップダウン リストをクリックして、所望の大陸を選択すると、その大陸に所在するすべての国が「ポリシーの適用先」リストに表示されます。地図から国を直接選択することもできます。

地図には、選択されている国と選択されていない国が色分けされて表示されます。選択されていない国はグレーで、選択されている国は色付きで表示されます。「ポリシーの適用先」リストの中の国にマウスを合わせると、その国が地図上で点滅します。ズーム ツールで地図を拡大/縮小します。地図を使用しない場合は、地図ボタンをクリックして地図を非表示にします。

Note Internet Explorer 7 または 8 を使用している場合は、Flash Player 10 以降が起動するか、インストールするように求められます。インストールしない場合は、地図なしでページが表示されます。

Geo_AccessPolicyGeoIP.png

 

• ボットネット ポリシー

ボットネット ポリシーは、指定された IPv4 IP アドレスまたは IP アドレス範囲からのアクセスを許可または拒否します。 最大で 64 件のポリシーが作成できます。

Geo__AccessPolicyBotnet.png