本文へジャンプします。

クラウド FAQ(よくあるご質問)

クラウド トップ>FAQ(よくあるご質問) > セキュリティ > サーバー作成直後のセキュリティ設定はどうなってますか?

サーバー作成直後のセキュリティ設定はどうなってますか?

ご利用のゾーン毎にセキュリティ設定が異なります。

新規にサーバーを作成する際に指定したファイアウォール設定が適用されます。
なお、ファイアウォールの設定はお客様にてコントロールパネル上で設定いただく仕様となります。
設定手順につきましてはクラウドコントロールパネルヘルプをご確認ください。

クラウドヘルプ【ファイアウォール】

・CentOS6.x系
 iptablesはデフォルトで無効となっております。
・Red Hat6.x系
 iptablesはデフォルトで有効となっており、DHCPおよびssh接続のみ
 許可しております。
・CentOS7.x系
 iptablesはデフォルトで無効となっております。
 firewalldはデフォルトで無効となっております。
・Red Hat7.x系
 iptablesはデフォルトで有効となっており、DHCPおよびssh接続のみ
 許可しております。
 firewalldはデフォルトで無効となっております。
・Ubuntu系
 ufwがデフォルトで有効になっており、22番接続のみ許可しております。
・Windows系
 Windowsファイアウォールはデフォルトで有効となっており、RDP接続が許可されております。

・ファイアウォール上でロードバランサーからの通信はすべて許可しています。
・ファイアウォール上で、基本監視/パフォーマンスチャート用の監視サーバーからのsnmp
 およびicmp通信を許可しております。
 しかし、snmpサービスの導入、起動設定を行わなければ基本監視/パフォーマンスチャートは
 ご利用いただくことができません。
 以下のページを参考にサービスの起動を行ってください。
 【基本監視・パフォーマンスチャート・オートスケールのご利用設定】
 http://cloud.nifty.com/snmp/

■2017/4/17以前にeast-11で作成されたサーバー
・Red Hat系
 iptablesにて22番port(SSH)のみ開放しており、ほかのportはすべて閉じております。
・Ubuntu系
 ufwにて22番port(SSH)のみ開放しており、ほかのportはすべて閉じております。
・Windows系
 新規作成されたWindows系のWindowsファイアウォールはデフォルトで有効となっており、
 RDP接続が許可されております。

なお、2017/4/17以降よりeast-11でファイアウォールをご利用可能となりましたが、
OSでのファイアウォール設定のみを継続してご利用いただくことも可能です。

・ロードバランサーご利用の際は以下の設定が必要となります。
 公式FAQ【ロードバランサーを利用するにあたり、サーバー側で許可すべきアドレスを教えてください。】
 http://cloud.nifty.com/cs/catalog/cloud_faq/catalog_120416000724_1.htm
・基本監視/パフォーマンスチャートをご利用いただく際は以下の設定が必要となります。
 【基本監視・パフォーマンスチャート・オートスケールのご利用設定】
 http://cloud.nifty.com/snmp/

推奨画面サイズ 1024×768 以上


l>