サーバーまたは通信プロセスの [Configuration Information] フィールドの例を次に示します。
# Enable client connection filtering [Connection rules] deny:** # deny all clients by default allow:10/8 # allow internal network 10 allow:192.168.1.10* # allow 192.168.1.100 - 192.168.1.109 deny:dmz.mycorp.com:log # block and log cconnections from DMZ [Filter options] parser trace=yes debug rules=no
個々のリスナーで独自の規則を構成して、グローバル規則を拡張したり置き換えたりすることができます。たとえば、以下は Web リスナーの構成の例です。
# Restrict access to program deployment to 192.168.1.10* [Connection rules] deny:10/8
最も順位の高いリスナーの規則が同じ順位のグローバル規則と競合している場合、リスナーの規則が優先されます。たとえば、この例では 10/8 について 2 つの規則が競合しています。この場合、10/8 ネットワークのリスナーのクライアント (IP アドレスが 10 で始まるクライアント) には接続が許可されません。