| |
ドメイン: セキュリティ: フィルタ
このページでは、このWebLogic Serverドメインの接続フィルタ設定を定義します。
接続フィルタを使用すると、不要なネットワーク接続をフィルタすることによってセキュリティのレイヤーを追加できます。たとえば、社内ネットワークの外部からの非SSL接続を拒否できます。
構成オプション
名前 説明 接続ログの有効化 このWebLogic Serverドメインが受け付けた接続を記録するかどうかを指定します。
接続フィルタ 接続フィルタ(
weblogic.security.net.ConnectionFilterインタフェース)を実装するJavaクラスの名前。クラス名を指定しない場合は、接続フィルタは使用されません。接続フィルタ・ルール
ConnectionFilterRulesListenerインタフェースを実装する接続フィルタで使用するルール。デフォルトの実装を使用する場合や、ルールを指定しない場合は、すべての接続を受け付けます。デフォルトの実装のルールは、target localAddress localPortaction protocolsというフォーマットです。ルールの構文は次のとおりです。
- ルールは1行に1つずつソース・コードに記述します。
- ルール内のトークンはホワイトスペースで区切ります。
- ポンド記号(#)はコメント文字。ポンド記号がある行では、その記号以降はすべて無視されます。
- ルールの先頭または末尾のホワイトスペースは無視されます。
- ホワイトスペースまたはコメントのみで構成される行はスキップされます。
ルールはすべて次のようなフォーマットです。
target localAddress localPort action protocolsここで
targetは、フィルタ処理する1つまたは複数のサーバーを指定します。
localAddressは、サーバーのホスト・アドレスを定義します。(アスタリスク(*)を指定すると、すべてのローカルIPアドレスが一致します。)
localPortは、サーバーのリスニング・ポートを定義します(アスタリスクを指定すると、サーバーにあるすべての使用可能なポートが一致します)。
actionは、実行するアクションを指定します。(値はallowまたはdenyにする必要があります)。
protocolsは、照合するプロトコル名のリストです(http、https、t3、t3s、giop、giops、dcom、ftpのいずれかのプロトコルを指定する必要があります)。プロトコルを定義しない場合、すべてのプロトコルがルールと一致します。ルールには、次の2つのタイプがあります。
- ファスト・ルール。ホスト名またはIPアドレスとネットマスク(オプション)に適用されます。ホスト名が複数のIPアドレスに対応する場合は、複数のルールが生成されます。
- スロー・ルール。ドメイン名の一部に適用されます。スロー・ルールでは、一致検査を実行するために接続時のDNSルックアップが必要になるので、パフォーマンスに影響を及ぼします。
|