ホスト名でパケットフィルタリングしたい

自宅で趣味の範囲で、Windowsサーバーを動かしています。
特定のホストからのアクセスをサーバー全体で遮断したのですが、
ホスト名を指定して、パケットをフィルタリングできるソフトはないでしょうか？
サーバーで起動して動かせるタイプが良いです。
ソフトの条件
　・無料
　・リモートホスト名でパケットを遮断できる
　・ホスト名で指定するとき、*.webcreators.nl のようにワイルドカードが使える
環境
　OS・Windows 7 RC
　使用用途・HTTPサーバー、FTPサーバー、その他 自作ソフト　など

ソフトを利用する前提ですが、Windows 7の標準の設定などで似たような事が出来れば、それでも構いません。
宜しくお願いします。

No.4 回答者： o_tooru 回答日時： 2009/09/15 22:37

>Windows鯖だと　同時アクセスに制限有りますよね

どうも、訂正しなくてはならないようです。
http://okwave.jp/qa2680227.html
>WindwsOS(TCP/IP)には、同時接続数の制限は、ありません。
>但し、アプリケーションソフトレベルで同時接続数の制限はあります。
>AN HTTPDでは、50。
>Apache制限なし?。
とのことのようです。失礼しました。

>やはりしっかりと Apache 等を利用した方が良いでしょうか？
私も全くの素人なので、何ともいえません。
どこから入っても、結局は同じなのではないですかね？

私がUNIX系を始めたのは、単に古いマシンを有効利用したかったからです。ペィンティアム２程度のマシンでも、十分サーバとして動くので。

この回答へのお礼

どこから入っても結果は同じですか。
とりあえず、現状のソフトを使い続けます。
ありがとうございました。

お礼日時：2009/09/22 18:17

No.3 回答者： o_tooru 回答日時： 2009/09/15 11:31

こんにちは、疑問はつきませんね。

さてご質問の件ですが、IISサーバーなのかな？
>ホスト名を指定して、パケットをフィルタリング
と書いていらっしゃいますが、単にアクセスをコントロールしたいだけでは？

私も素人なのですが、自宅でFreeBSD＋Apacheで公開鯖を立ち上げています
Apacheなら「.htaccess」ファイルに記述する事で可能になったかと思いますが・・IISだと、どうなるんですかね？
http://mikeneko.creator.club.ne.jp/~lab/web/htac …

Windows鯖だと　同時アクセスに制限有りますよね？？　実用になりますか？

この回答への補足

こんにちは、ご回答ありがとうございます。
疑問が絶えないような質問の仕方ですいません。

IISサーバーは使っていません。HTTPには「AN HTTPD」、FTPには「NekosogiFtpd」を使っています。
比較的初心者向きの参考書で勉強したので、比較的簡単に導入できる物を利用しています。
質問からは話がずれますが、やはりしっかりと Apache 等を利用した方が良いでしょうか？

同時アクセス制限については詳しくないですが、言葉を聞く限り 特定の接続の遮断に使えるか疑問です。（調べていないので何とも言えませんが）

補足日時：2009/09/15 20:17

No.2 回答者： pokapoka1980 回答日時： 2009/09/14 22:30

#1です。

サーバの用途ではなくて、「なぜ、ホスト名を指定して、パケットをフィルタリング」したいのか？を書かないとどうにもならない気がします。（IPアドレスによるフィルタではなく、ホスト名によるフィルタ何ですよね？）

まあ、それは置いといて、複数のサーバを建てる場合、
　１．NAPTでサーバごとに分岐
　２．分岐した先のサーバで必要なら認証
　３．認証を得たもののみサーバ操作を許可する
というような形にします。（一例です。）

具体的には、ルータのNAPT（IPマスカレード）設定で、ポート80へのアクセスは、直接WWW（HTTP）サーバへ転送するようにし、それ以外のポートでのアクセスは認証サーバへ転送するようにます。認証サーバでは、認証を行い、認証を得た相手のみを認証サーバの先に置いてある（特定の人のみ利用出来る）サーバへアクセスできるようにします。

こうすることによって、WWWサーバには誰でもアクセス、その他のサーバには特定の人のみアクセスできるようになります。

認証にはRADIUSを使用するのが一般的ですが、個人使用の場合はもっと単純な形（認証サーバを建てずに、各サーバでパスワード認証を行うというような形）にしても良いと思います。

この回答への補足

続けて、ありがとうございます。

サーバーの用途かと思いこみ間違った補足説明を行ってしまいました。
うまく説明が出来るか分かりませんが、アクセスを遮断したい先が動的IPなので、*.webcreators.nl などのホスト名で、接続・使用プロバイダごと遮断できないかと考えたのですが。

80ポート以外を認証制にするという発想はありませんでした。（よく考えてば分かる事ですが）
RADIUS（？）などの事について、自分でも少し調べてみようと思います。

補足日時：2009/09/15 20:03

No.1 回答者： pokapoka1980 回答日時： 2009/09/12 20:25

用途を書かれたほうが。

。

特定のホストのホスト名はアクセスした時点ではわからないので、
実現するとすれば、

１．アクセス元のIPから、ホスト名をDNSに問い合わせ
２．DNSが回答したら、そのホスト名を調べて、アクセス禁止か判断

を全アクセスで毎回行う必要があります。

で、こんなことをするくらいなら、むしろ、特定のIPのみを通過させるファイアオールやIPSec対応のルータなんかが良いのではと思いますが、
用途がわからないので何とも言えません。

この回答への補足

ご回答ありがとうございます。

用途の記載をしたつもりだったのですが、説明が甘かったようなので詳しく説明します。
用途は1つではなく、複数の用途を1つのサーバーで実現（実行）しています。
HTTPサーバーはそのままwebサーバーです。現時点では制作中ですが、いずれ（Yahooなどに登録し）しっかり公開したいと思います。
FTPサーバーは、そのHTTPサーバーへのアップロード用 および知り合いとの大容量ファイルの交換用です。
自作ソフトとは、趣味で制作したチャットシステムなどのサーバープログラムなどを何個か走らせています。
他にも‘グリッド・コンピューティング’のサービス・プロジェクトにも参加しています。

なお、特定のIPのみを通過させる方法は、今後のHTTPサーバーの正式公開を考えると
出来れば避けたい方法です。

補足日時：2009/09/12 23:22