基幹ネットワークの中には学外と学内の境界にファイアウォールが設置されています。このファイアウォールでは、学外から学内への不要なアクセスを禁止して学内のセキュリティを高めるための運用が行われています。他に、電子メール中に紛れ込む可能性のあるウィルスの駆除を行うことも、このファイアウォールによって行われています。学内のサイトで、このアクセス制限の緩和を希望するものに関しては、十分なセキュリティ対策が取られていることを条件に、特別なサーバーとしての認定を行っています。制限緩和の申請は、サブネットワーク管理委員会を通じて行われます。また、新たに基幹ネットワークに接続するメールサーバーについては、ファイアウォールにてウィルス駆除を行うよう設定するために、サブネットワーク管理委員会を通じてメールサーバーの登録を受け付けています。

メールゲートウェイ

• 学内向け（受信用）メールゲートウェイの設定について（学内限定）
• 学外向け（送信用）メールゲートウェイの設定について（学内限定）

メールゲートウェイを通過する際のメールサイズの上限は50Mバイトとなっています。

ただし、メールボックスがあるサーバなど、メール配送経路上で転送される他のサーバ等でメールサイズが制限が行われている場合もありますので、大きいサイズのメールを送る必要がある場合には、他の方法を検討してみてください。

また、同一のメールアドレスから単位時間あたりに送信できるメールの数に制限があります。メールゲートウェイを経由して数百通を同時に送信する場合はご注意をお願いします。

外部レベル認定

令和元年５月３１日にネットワーク管理委員会により「国立大学法人筑波大学キャンパス情報ネットワークシステム運用内規」および「IPアドレス割り当てのガイドライン」が改定されました。それに伴い、従来の申請から”全学ネットワークへの接続許可申請”という形に変更になりました。

詳しくは、以下をご参照ください。

IPアドレス割当てに関する規則・様式

通信制限

URLフィルタ

筑波大学ISIRTや外部機関からの情報提供に基づき、特定のURLへのアクセスをブロックしています。

• ブロック対象URLの一覧（学内限定）

通信の遮断

セキュリティ維持のため、本学内の以下のサブネットワークに接続された機器等の通信は制限されます。

• クライアントゾーン(※)が設定されたサブネットワーク
  ※機器が接続されているサブネットワークの外部（他サブネットワーク、学外）からのアクセスを拒否するゾーン。全学計算機システムの端末には、このゾーンが設定されています。
• 全学情報コンセントネットワークシステム
• 学内無線LANシステム（802.1x認証接続のものを含む）
• 学内アクセスポイントアカウントを利用するサブネットワーク
• ゲストネットワークアカウントを利用するサブネットワーク

具体的な、制限内容は、以下の通りです。

1. 学外から当該サブネットワークへの通信は遮断されます。
2. 当該サブネットワークから学外への通信において、以下に該当する通信は遮断されます。
   ・P2Pファイル共有による通信
   ・脆弱性を対象とした攻撃を行う通信
   ・スパイウェア及びマルウェアによる通信
   ・マルウェア等が使用しているサイト名を検索するためのDNS問い合わせ
   ・コンピュータウィルスが含まれるファイルを送受信するための通信
   ・マルウェアの配布、遠隔操作やフィッシングが行われるサイトへの通信

通信制限/障害を区別する方法

• こちらのページをご覧ください。（学内限定）