• ベストアンサー

IIS認証方法について

IISの認証で匿名アクセスの設定にして、IPアドレスとドメインの制限で アクセスに許可を与えようとIPアドレスを追加しているのですが、 20台許可を与える場合は、20台追加してやらないといけないでしょうか。 IPアドレスの何番から何番までといった範囲指定は出来ないでしょうか。 他にアクセス許可の方法として、ドメイン名指定がありますが、ここではDNSとかの設定は いらないでしょうか。 ドメイン名の記述は、www. .co.jpとかいう記述になるのでしょうか? 頭にwwwはつけないといけないでしょうか。 以上良い方法がないでしょうか。よろしくお願いします。

noname#72697
noname#72697

質問者が選んだベストアンサー

  • ベストアンサー
  • nta
  • ベストアンサー率78% (1525/1942)
回答No.2

>192.168.1.0 255.255.255.19224 申し訳ありません。誤りです。正しくは 192.168.1.0 255.255.255.224 です。2進数に変換したときに0になる桁の範囲で、アドレス数が制御されます。 >10.201.10.0~10.201.10.150 でしたら150ありますからこれは2^7=128個の制限を超えてしまいます。従って、この場合は1つでは設定することができません。 10.201.10.0~10.201.10.127 10.201.10.128~10.201.10.143 10.201.10.144~10.201.10.147 10.201.10.148~10.201.10.149 10.201.10.150 の5つに分けて設定すればいいでしょう。それぞれ 10.201.10.0 255.255.255.128 10.201.10.128 255.255.255.240 10.201.10.144 255.255.255.252 10.201.10.148 255.255.255.254 10.201.10.150 255.255.255.255 となります。

その他の回答 (1)

  • nta
  • ベストアンサー率78% (1525/1942)
回答No.1

アドレスとマスクで設定しますから、2のべき数の範囲で設定することになります。すなわち 192.168.1.0~192.168.1.31 を許可するとすれば 192.168.1.0 255.255.255.19224 となります。224は2進数の11100000の10進表記です。そういった範囲にうまくおさまらなければ20台をそれぞれ追加する必要があります。  ドメイン名で指定されている場合はそのサーバのデフォルトのDNS設定が使われます。ただ、これを設定するとアクセスがあるたびにDNSを参照に行きスループットが極めて低くなりますから、お奨めできません。

noname#72697
質問者

補足

早速の回答ありがとうございます。 もう少し教えてもらえますか。 範囲指定で255.255.255.19224とありますが 19224という数字が3桁までしか、入らないのですが。 例えば10.201.10.0~10.201.10.150までの範囲であれば 追加10.201.10.0でいれて また追加で255.255.255.? どのように入力すればよいでしょうか。

関連するQ&A

  • IISの認証(セキリュティ)について

    IIS認証の設定(セキリュティ)について教えて下さい。 現在Windows2000serverにIISの認証を設定しています。 設定内容 社内用セキリュティ      (1)IIS既定WebサイトのScripts/cb4のプロパティで「ディレクトリセキリュティ」ー       「匿名アクセスおよび認証コントロール」-「編集(E)」「基本認証」にチェック       を入れている。クライアントパソコンから、http://サーバー名/scripts/cb4/office.exeを起動すると       パスワードの入力画面が表示される。      外部(社外用)セキリュティ      (2)IIS既定WebサイトのScripts/cb4のプロパティで「ディレクトリセキリュティ」ー「IPアドレスとドメイン名の制限」       -「編集(E)」「拒否する」にチェックを入れて、許可したい人のIPアドレスを入れている。 上記の設定の場合は、社内で運用する場合はよいのですが、 社外(外部)から http://サーバー名/scripts/cb4/office.exeにアクセスした時に、決められた人だけアクセス した時に、パスワードの入力画面を表示させないで入る方法はできないのでしょうか。 IIS認証の設定(セキリュティ)で出来る方法があれば教えてください。 出来なければ、ほかの方法で(例えばCGI、Jaba他)出来る方法を教えてください。

  • IISのアクセス制御について

    Webシステムについて 現在、とあるWebシステムのメンテナンスをしております。 今回セキュリティ強化の一環で、アクセスできるIPアドレスを制限しようという話になりました。 サーバーがWindows Server 2008 R2なので https://technet.microsoft.com/ja-jp/library/cc731598 こちらをもとに設定をしたのですが、何度許可エントリに登録しても 許可していないIPアドレスからアクセスができてしまいます。 作業内容 1.サーバーマネージャー > 役割サービスの追加 > IPおよびドメインの制限をインストール  (インストール後、再起動はせず) 2.IISマネージャーを起動 3.左ペインでホスト名を選択、中央ペインでIPアドレスおよびドメイン制限を選択し、機能を開く 4.許可エントリの追加(適当なIPアドレスを指定) 上記作業後、IEを立ち上げ、http://ホスト名を入力しても、IISへようこその画面が開いてしまいます。 何か確認すべき場所、設定漏れの箇所があるのでしょうか? ご教示いただければと思います。

  • IIS認証設定方法について

    IISの認証設定でIPアドレスのセキュリティの方法で、 アクセス許可の種類の中で、種類の中にグループ化されたコンピューターがありますが その設定の仕方の考え方を教えてください。 例えば、IPアドレスの範囲が10.201.10.1~10.201.10.255です。     サブネットマスクが 255.255.255.0です。 その場合のネットIDは,10.201.10.1 サブネットマスクは255.255.255.0 と設定すれば上記のIPアドレスの      範囲のものには許可が与えられるのでしょうか。 教えてください。よろしくお願いします。  

  • windows2000のIISの認証設定について

    windows2000でIISの認証設定の、匿名アクセス認証のチェックを外すと、ユーザー名とパスワードを聞いてくるのですが ユーザー名とパスワードに何を入れたら良いか教えてください。 認証の設定はIISの既定Webサイトのフォルダーに、プロパティ設定で、 ディレクトリセキリュティの匿名アクセス及び認証コトロールの編集の設定で、 匿名アクセスのチェックを外しています。 チェックを入れた状態のユーザー名は、IUSR_PCS17694でパスワード**********で ISによるパスワードの管理を許可するの所にチェックが入っています。

  • IIS6で401.1のエラーが出ます

    Windows2003(SP1)+IIS6で、HTMLを開こうとすると、HTTP401.1のエラーが出てしまいます。 設定は、特に何もしていないので、デフォルトです。 一応説明すると、1つエイリアスを作ったのですが、 その中のHTML(プレーン)が読めません。 認証とアクセス制御は、「匿名アクセスを有効にする」にチェックがはいっていて、IUSR_XXXXユーザになっています。 認証済みアクセスは、統合Windows認証のみチェックです。 IPアドレスとドメイン名の制御は、「許可する」「拒否する」ともに何も入っていません。 このサーバは、お客様のサーバです。 HTTP401.1のエラーを回避するには、どうすれば良いのでしょうか? 説明がヘタで申し訳ありませんが、よろしくお願いします。

  • IISのアクセス制限について

    教えてください。IIS5.0で特定のドメインからしかアクセス出来ないように設定を施しました。しかし、実際そのドメインからアクセスしようとすると、「エラー403.6」当該IPにはアクセス権限がありません、というエラーが出てしまいます。IISでは「既定のWEBサイトのプロパティ」の「ディレトクリセキュリティ」で、「拒否する」を選択して、特定のドメイン名「*.xxx.xxx」を追加しただけです。これ以外に何か設定する項目はあるのでしょうか。宜しくお願い致します。

  • IIS3.0を使用してローカル通信する方法について

    windowsNT4.0 SP6a IIS3.0、DNSサーバーをインストール。 マシンは2台あり、中間にはハブで接続されており、 ローカルな状態となっています。 図   ________     マシンA   (IP:192.168.1.2)   ________      ↑↓   ________      ハブ    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄      ↑↓   ________     マシンB   (IP:192.168.1.3)   ________ (1)疎通テストして、IPアドレスからのアクセスはA、Bマシン共に通信できた。 (2)マシンAにDNSサーバーをインストールして、デフォルトとしてドメインを設定し、ブラウザ上に任意のドメインで入った所、問題なく反映された。 例)デフォルトドメイン    test.co.jp (3)マシンBにて、デフォルトドメインでアクセスした所、接続に失敗した。 マシンAにDNSサーバーをインストールして、デフォルトとしてドメインを設定し、ブラウザ上に任意のドメインで入った所、問題なく反映されたのですが、マシンBで先程マシンAにて設定したドメインにアクセスしたところつながりませんでした。この場合どう対処すればよいのでしょうか? 尚、WINSサーバーは共にインストールしておらず、無効で設定しています。 どうか、よろしくお願いします

  • IIS5.0で接続許可IPアドレスを一括設定するには?

    IIS5.0でwebサーバを運営しています。 国内ISPからの接続に限定するため、 IISマネージャにて動作サイトのプロパティを選び、 [ディレクトリセキュリティ]->[IPアドレスとドメイン名の制限]->[編集] [既定では全てのコンピューターからのアクセスを◎拒否する]に設定した上で、 国内ISPのIPアドレス一覧を記したcsv形式テキストファイルの登録を試みたのですが、ここではIPアドレスとドメイン名を一個づつしか追加できません。 csv形式テキストファイルから一括で許可IPアドレスを登録する方法をご存知の方いらっしゃいましたらご教示いただければ幸いです。

  • IISの設定について(初心者です)

    以下のページを参考にして、WebサービスをASP2.0で作成しました。 http://www.microsoft.com/japan/msdn/officedev/access2002/odc_webvsnet.asp ローカルのコンピュータ(固定IPアドレスとなっている)からは http://localhost/StatesInfoWS/StatesInformation.asmxでアクセスすると表示されますが、社内の同じドメインのPCからは接続できません。 IISのディレクトリセキュリティの設定は、  匿名アクセス 統合Windows認証 にチェックされていて変更していません。 StatesInfoWSフォルダの「共有とセキュリティ」で、 接続するPCを、ドメイン名\ユーザー名で追加し、アクセス許可 にフルコントロールを与えています。 ですが、ローカルでないコンピュータのIEから、 http://192.168.x.xxx/StatesInfoWS/StatesInformation.asmx  で接続してもページになにも表示されません。エラー表示はされません。 pingは通ります。どのような設定にすればよいか教えてください。

  • IISの設定

    IISをセットアップしたところ、サーバーからは http://localhost/ や http://IPアドレス/ で表示されるのですが、他のPCでアクセスすると「サーバーが見つからないか、DNSエラーです」のエラーになってしまいます。 設定をいろいろ調べて試してみたのですが、うまくいきません。 どの様に設定したらいいのか、ご伝授ください。お願いします。 環境は Windows XP,IISは5.1です。