IP制限の例

下表に許可リストの例をいくつか示します。

Example	Description
個別のIPアドレスを持つリストを許可する	最も簡単な許可/拒否リストは、既知のIPアドレスのリストを使用して、許可されたIPアドレスのリストを作成することです。他のすべてのアドレスは、ブロードキャストへのアクセスを拒否されます。例えば、システムがローカルエリアネットワーク（LAN）でアクセス可能であり、特定の３つのPC（IPアドレスが192.168.1.50、192.168.1.51、192.165.1.75）をブロードキャストへ接続できるようにする場合、次の許可リストを作成します。 Allow: 192.168.1.50, 192.168.1.51, 192.168.1.75
IPアドレスの範囲でリストを許可する	さまざまなPCのIPアドレスからシステムに接続したい場合があります。PCに割り当てられたIPアドレスの範囲（192.168.1.1から192.168.1.100）とA部屋にあるPCに割り当てられた別の範囲（192.168.1.200から192.168.1.250）がある場合に、ご利用いただけます。A部屋にあるPCからのみブロードキャストに接続する場合は、個々のアドレスを入力する必要はなく、そのIPアドレスの範囲を指定できます。許可リストは次のようになります。 Allow: 192.168.1.200-192.168.1.250
ある範囲のIPアドレスと１つ以上の特定のIPアドレスを含むリストを許可する	上の２つの例をまとめる場合、A部屋にあるPCの（192.168.1.200192.168.1.250）IPアドレス範囲でのアクセスを許可し、別の部屋の３つのPC（IPアドレス192.168.1.50, 192.168.1.51, 192.168.1.75）も追加します。最初の２つのIPアドレスは連続しているため、２番目の範囲としても追加できます。次のように、これらのIPアドレスをリストに追加します。 Allow: 192.168.1.200-192.168.1.250, 192.168.1.50-192.168.1.51, 192.168.1.75 リストはコンマで区切られている場合、複数の範囲と複数の異なるIPアドレスを持つことができます。
ある範囲のIPアドレス、個別のIPアドレス、および例外を含むリストを許可する	先ほどの例より、３つのPC（192.168.1.50、192.168.1.51、192.168.75）とA部屋のPC（192.168.1.200-192.168.1.250）にブロードキャストへのアクセスを許可する、ただしIPアドレス（192.168.1.211）のPCのみ例外としてアクセスを制限する場合を考えてみます。この場合は許可リストと拒否リストの両方を使用します。 Allow: 192.168.1.200-192.168.1.250, 192.168.1.50-192.168.1.51, 192.168.1.75 Deny: 192.168.1.211 リストはコンマで区切られている場合、複数の範囲と複数の異なるIPアドレスを持つことができます。

下表に拒否リストの例をいくつか示します。

Example	Description
個別のIPアドレスを持つ拒否リスト	もう１つの単純な許可/拒否リストは、既知のIPアドレスのリストを使用して、特定の拒否されたIPアドレスをリストすることです。他のすべてのアドレスは、ブロードキャストへのアクセスを許可されます。例えば、システムがローカルエリアネットワーク（LAN）でアクセス可能であり、LAN上のすべてのコンピューターの内パブリックアクセス可能なPC（IPアドレス192.168.1.211）を除いてストリームにアクセスできるようにしたいとします。次の拒否リスト（許可リストを空のままにする）を使用して、特定のPC以外のすべてのコンピューターを許可できます。 Deny: 192.168.1.211 許可リストと同様、拒否リストではIPアドレスの範囲を指定でき、コンマ区切りのリストで複数の範囲または個別のIPアドレスを指定できます。
ある範囲のIPアドレスを持つ拒否リスト	特定の３つのPC（192.168.1.50、192.168.1.51、192.168.75）を除くネットワーク上のすべてのPCにブロードキャストへのアクセスを許可する状況を考えてみます。加えて、A部屋のPC①（IPアドレス192.168.1.222）以外のPCのアクセスを制限します。拒否リストは、許可リストの「例外」リストです。したがって、上記のルールを作成するには、ローカルサブネット内のすべてのコンピューターを許可し、A部屋のPC①のIPアドレスが拒否リストに含まれていないことを確認して、A部屋のPCの２つのグループを含む特定のサブ範囲を拒否する必要があります。 Allow: 192.168.1.1-192.168.1.250 Deny: 192.168.1.200-192.168.1.221, 192.168.1.223-192.168.1.250, 192.168.1.50-192.168.1.51, 192.168.1.75

Example

Description

個別のIPアドレスを持つ拒否リスト

もう１つの単純な許可/拒否リストは、既知のIPアドレスのリストを使用して、特定の拒否されたIPアドレスをリストすることです。他のすべてのアドレスは、ブロードキャストへのアクセスを許可されます。
例えば、システムがローカルエリアネットワーク（LAN）でアクセス可能であり、LAN上のすべてのコンピューターの内パブリックアクセス可能なPC（IPアドレス192.168.1.211）を除いてストリームにアクセスできるようにしたいとします。次の拒否リスト（許可リストを空のままにする）を使用して、特定のPC以外のすべてのコンピューターを許可できます。

Deny: 192.168.1.211

許可リストと同様、拒否リストではIPアドレスの範囲を指定でき、コンマ区切りのリストで複数の範囲または個別のIPアドレスを指定できます。

ある範囲のIPアドレスを持つ拒否リスト

特定の３つのPC（192.168.1.50、192.168.1.51、192.168.75）を除くネットワーク上のすべてのPCにブロードキャストへのアクセスを許可する状況を考えてみます。加えて、A部屋のPC①（IPアドレス192.168.1.222）以外のPCのアクセスを制限します。
拒否リストは、許可リストの「例外」リストです。したがって、上記のルールを作成するには、ローカルサブネット内のすべてのコンピューターを許可し、A部屋のPC①のIPアドレスが拒否リストに含まれていないことを確認して、A部屋のPCの２つのグループを含む特定のサブ範囲を拒否する必要があります。

Allow: 192.168.1.1-192.168.1.250

Deny: 192.168.1.200-192.168.1.221, 192.168.1.223-192.168.1.250, 192.168.1.50-192.168.1.51, 192.168.1.75