BIGLOBEクラウドホスティングよくあるご質問

Q. サーバの初期セキュリティ設定はどのようになっていますか。

A. 作成直後のサーバには、OS標準のiptables、TCP Wrapper、Windowsファイアウォールに以下のインバウンドアクセスが許可されています。 新規設定追加・既存設定変更は可能です。

ただし、既存設定を変更した場合、一部当社サービスを利用できません。 変更による影響を確認された上で、お客さま責任にて実施してください。

◆Linux5,6 系

設定先

初期状態の許可設定
ポート/プロトコル/サービス

拒否・変更による影響

iptables

TCP 22番(SSH)

IPSec50、51番

IPSecが利用できなくなる場合があります。

ICMP

ロードバランサのICMPヘルスチェック機能が利用できなくなります。

ループバック

Linuxシステム通信で利用しているため、OSの動作が異常になる場合があります。

◆Linux7

設定先

初期状態の許可設定
サービス

拒否・変更による影響

firewalld

SSH

IPSec

IPSecが利用できなくなる場合があります。

ICMP

ロードバランサのICMPヘルスチェック機能が利用できなくなります。

ループバック

Linuxシステム通信で利用しているため、OSの動作が異常になる場合があります。

◆Windows

設定先

初期状態の許可設定
ポート/プロトコル

拒否・変更による影響

Windows
ファイアウォール

TCP 3389番(RDP)

ICMPv4/ICMPv6

ロードバランサのICMPヘルスチェック機能が利用できなくなります。

お見積もり・お問い合わせはお気軽にどうぞ

どんな小さなことでもていねいにお答えします。お気軽にお問い合わせください。