206206661
201919571

Webアプリケーションファイアウォール(WAF)の設定

対象サービス・プラン
Image
 

ここでは、Webアプリケーションファイアウォール(WAF)の設定を紹介しています。

前提条件・設定例

前提条件

  • シグネチャ検査・セッション管理などの検査を実施しており、攻撃にあたると判断したアクセスを遮断いたします。
  • 遮断した接続を自動で復旧させることはできません。
  • ウイルスは検知できません
  • 監視対象となるプロトコルは、HTTPとHTTPS(共有SSL、SNI SSLが対象。ただしCookieの引き継ぎは不可)です。
    独自SSLを設定したドメインへのHTTPSリクエストについては対象外となります。
  • 海外等、特定するアクセスのみを遮断することはできません。
  • WAF機能を 「利用する」 に設定したドメインは、ドメイン設定で削除できません。
    ドメインを削除する場合、「利用しない」に変更してから削除してください。
  • 本機能を有効にすることにより、ソフトウェアの動作やインストールに影響が出る場合があります
  • mod_rewriteを利用すると挙動が変わる恐れがあります。
  • CGI、PHPプログラムの動作に影響が出る恐れがあります。
  • CGI、PHPプログラムのインストール時に影響が出る恐れがあるため、その場合はインストール前にWAFを無効にしてください

設定例

  • 初期ドメイン:example.sakura.ne.jp
  • 設定するドメイン:example.com

※ 上記は本マニュアル中での例です。お客様が設定される際は、お客様の情報に置き換えてご確認ください。

ページの先頭へ

設定手順

サーバコントロールパネルにログイン

サーバコントロールパネルへログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

Webアプリケーションファイアウォールの設定

画面左側のメニューより[Webアプリケーションファイアウォール]をクリックします

WAFを設定するドメインの右側にある項目を「利用する」に変更し[変更]ボタンを押します

さくらのサポート情報

メニューを閉じる