コンテンツにスキップ
TSplus ドキュメンテーション ®
変更履歴

地理的保護

他の国からのアクセスを制限する

特定の国からのみリモートアクセスを許可するには、「この国のリストからのみ接続を許可する」ボタンを選択し、「国を追加」ボタンをクリックします。

Geographic Protection Add Country

国のリストを提供するポップアップが開きます。リストに追加したい国を選択してください。

以下のボックスにチェックを入れることで、選択した国のすべての以前にブロックされたIPアドレスのブロックを解除することができます。

「国を追加」ボタンをクリックして、機能のメイン画面に戻ります。

Geographic Protection Select Country

重要: 変更を保存するには、「適用」ボタンをクリックしてください。

Geographic Protection Apply changes

この例では、アメリカ合衆国とフランスから接続するユーザーに対してリモートアクセスが許可されています。

接続されているユーザーがブロックされないように確認メッセージが表示されます。「はい」をクリックして変更を確認し、適用してください。

Geographic Protection Request Confirmation

インターネットからのアクセスを制限する

地理的保護は、あなたのマシンへのアクセスをプライベートなものに制限するように構成できます。 ホワイトリストに登録されたIPアドレス 、以下のように:

Geographic Protection Allow Private Addresses

地理的保護を無効にする

デフォルトでは、地理的保護により、世界中から接続するユーザーのアクセスが許可されます。

Geographic Protection Allow For All

ブロックされたIPアドレスの解除

IPアドレスがブロックされると、それは次の場所に表示されます ファイアウォールタブ ブロックされたIPアドレスは、その後アンブロックされ、最終的には許可されたIPアドレスのリストに追加されることがあります。

接続がブロックされた場合は、TSplus Advanced Securityで許可した任意の国から接続を試みることをお勧めします。たとえば、別のリモートサーバーから接続するか、VPNサービスを使用することができます。また、コンソールセッションを使用して接続することも可能です。このセッションはリモートセッションではないため、TSplus Advanced Securityによってブロックされることはありません。

重要:

  • 接続している国を選択したことを確認してください。そうでない場合、設定を適用した後にあなたのIPアドレスはすぐにブロックされ、同じIPアドレスから再接続する希望もなく切断されます。

  • 自分のIPアドレスを許可されたリストに追加することを検討してください。 IPアドレス 地理的保護によってブロックされないようにするために ブルートフォース保護 機能。

地理的保護の理解

地理的保護は、レガシーWindows APIモードが構成されていない限り、IPv4およびIPV6の両方の着信TCPネットワーク接続をチェックします。

プロセス: 地理的保護は、インストールされている場合、デフォルトでTSplus Remote AccessのWebサーバーに送信された接続をリッスンします。対応するプロセスの名前はHTML5 Serviceです。監視を無効にしたり、他のプロセスに送信される接続を確認したい場合は、次に進んでください。 設定 > 高度な設定 > 地理的保護 .

ネットワークポート: デフォルトでは、地理的保護はサーバーにリモート接続するために使用されるデフォルトポートをリッスンします。これらのポートにはRDP(3389)、Telnet(23)、およびVNCが含まれます。地理的保護は、Tight VNC、Ultra VNC、Tiger VNC、Real VNCの以下のVNCプロバイダーをサポートしており、これらはTSplusとは全く関係ありません。監視を無効にしたり、他のポートに向けられた接続を確認したい場合は、次に進んでください。 設定 > 高度な設定 > 地理的保護 .

検出メカニズム:

地理的保護は、3つの異なる検出メカニズムを使用して、許可されていない国からの受信接続を検出します。

  • Windows API
  • Windowsのイベントトレース
  • 内蔵ファイアウォール

一方、Windowsのイベントトレースは、ネットワークイベントをリアルタイムでキャプチャする効率的なカーネルレベルのトレース機能です。Windowsのイベントトレースは、Windowsファイアウォールが有効(デフォルト)であることを推奨します。

一方、Windows APIは特定のネットワーク構成において優れた動作をしますが、アクティブな接続の数に応じてCPUに一定の負荷をかける可能性があります。なお、Windows APIはまだIPv6と互換性がありません。

組み込みファイアウォールは、Windowsネットワークスタックに送信されるネットワークパケットのユーザーモードでのキャプチャとドロップを可能にします。組み込みファイアウォールが不要な接続をブロックするように設定されている場合、地理的保護の許可された国を強制するために使用することをお勧めします。

地理的位置情報: Advanced Securityには、MaxMindによって公開されたジオロケーションデータが含まれています。 http://www.maxmind.com 実際の国に登録されていないIPアドレスを見つけた場合は、問題を解決するためにMaxMindに直接連絡してください。

トラブルシューティング

もし地理的保護が実際に許可された国のリストにない国からの接続をブロックしないことに気付いた場合、それは確かに次の理由によるものです:

アンチウイルス: IPアドレスをブロックするために、地理的保護はWindowsファイアウォールにブロックルールを追加します。したがって、まずファイアウォールを有効にする必要があります。また、ファイアウォールのパラメータが他のプログラム(ウイルス対策ソフトなど)によって処理されていないか確認する必要があります。この場合、そのプログラムを無効にし、「Windowsファイアウォール」サービスを再起動する必要があります。サードパーティプログラムのエディターに連絡し、プログラムがWindowsファイアウォールに追加されたときにルールを尊重する方法を見つけるよう依頼することもできます。ソフトウェアエディターの技術的な連絡先を知っている場合、私たちはファイアウォール用の「コネクタ」を開発する準備ができています。 お問い合わせ .

VPN: リモートクライアントがVPNを使用している場合、地理的保護はVPNプロバイダーによって選択されたIPアドレスを取得します。ご存知のように、VPNプロバイダーはユーザーが匿名でブラウジングできるように、世界中に中継を使用しています。一部のVPNプロバイダーは、ユーザーが中継の国を定義することを許可しています。したがって、VPNプロバイダーを使用しているユーザーは、許可されていない国を経由する可能性があります。たとえば、VPNプロバイダーがスリランカのIPを選択した場合、この国は地理的保護によって許可されている必要があります。また、VPNが内部の企業IPアドレスを使用している場合、保護は無関係になります。

ファイアウォール / プロキシ: ハードウェアファイアウォールの目的は、大企業のために入出力接続をフィルタリングすることです。フィルタであるため、発信元のIPアドレスを変更するべきではなく、したがって地理的保護に影響を与えるべきではありません。しかし、プロキシは発信元のIPアドレスをプライベートネットワークアドレスに変更するため、地理的保護によって常に許可されます。この機能の主な目的は、インターネットに開放されたサーバーへのアクセスをブロックすることです。すべての接続が企業ネットワークから来る場合、保護は無意味になります。

他の言語でサイトを表示しますか?

英語
English Español Deutsch Italiano Português Français 简体中文 العربية
言語を変更する