- 締切済み
IIS(XP)におけるIPアドレス制御について
XPのIIS6を用いて、ASP.NETで知人数人向けのスケジュール管理システムを構築しています。 プログラミングが完了してから、XPのIISでは「IPアドレスとドメイン名の制限機能」がないことに気付きました。 そこで他のなんらかの方法でIPアドレス制御制御をしたいと考えているのですが、もっともセキュアな方法はどうなるでしょうか? 状況は ・知人のIPアドレスは決まっている。 ・パスワードはできれば覚えたくない。 という感じです。 個人的にはXPの前にPCルータをかまして、フィルタリングするのがいい感じのような気がするのですがどうでしょうか。Windows Serverを買いなさい、というご意見以外でできればよろしくお願いいたします。
- morunamu
- お礼率57% (4/7)
- ネットワーク
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- junkUser
- ベストアンサー率56% (218/384)
Windows Firewall で接続元を限定できます。 これを使用してはどうでしょうか。
ルータにIPアドレスフィルタリング機能があるのであれば、 この方法がもっとも簡単でしょう。 可能であれば、「ポート80に接続できるのは知人のIPだけ」とポートまで限定できると良いです。 私のルータにはIPフィルタリング機能ないんですよねぇ・・・
お礼
ご回答ありがとうございます。 今現在使っているコレガのルータには残念ながらIPアドレス制御はありませんでした。 そういう意味では、IPアドレス制御機能を持つルータを買えばよいということも言えるのですが、できればお金がかからない方向でやっていきたいと思っております。 手元にあるのは使っていない古いPCだけです。 このPCにLinuxでもいれてPCルータにしようと考えています。 (PCルータを構築したことがないので難易度はわからないのですが。。)
関連するQ&A
- IIS5.0で接続許可IPアドレスを一括設定するには?
IIS5.0でwebサーバを運営しています。 国内ISPからの接続に限定するため、 IISマネージャにて動作サイトのプロパティを選び、 [ディレクトリセキュリティ]->[IPアドレスとドメイン名の制限]->[編集] [既定では全てのコンピューターからのアクセスを◎拒否する]に設定した上で、 国内ISPのIPアドレス一覧を記したcsv形式テキストファイルの登録を試みたのですが、ここではIPアドレスとドメイン名を一個づつしか追加できません。 csv形式テキストファイルから一括で許可IPアドレスを登録する方法をご存知の方いらっしゃいましたらご教示いただければ幸いです。
- 締切済み
- ネットワーク
- IISで特定のIPだけアクセスできるようする方法を
IISで特定のIPだけアクセスできるようする方法を知りたい。 Windows Server(2019)のIISで特定のIPだけからのアクセスを許可してその他をリダイレクトできないのです。 この程、WEBサイトをWindows Server2008R2からWindows Server(2019)にアップグレード中なのです。概ねDBとコンテンツのセットアップができたのです。 その為、公開前に動作テストとバグチェックを行う為に、動作テスト中とバグチェック中は 特定のIP(私のIP)からのみアクセスできるようにしてから、その他のIPからのアクセスはメンテナンス中画面のサイトにリダイレクトさせたいのです。 しかし、Windows Server(2019)のIISでは特定のIPからのアクセス許可して、その他のIPは制限できたのですが、その他のアクセス制限したIPをリダイレクトさせる方法が分かりません。 Windows2000やWindows7のIISの場合には以下のURLのようにリダイレクトできるようなのですが、 https://www.atmarkit.co.jp/ait/articles/0908/07/news108.html Windows Server(2019)のIISではは以下のURLのように特定のIPからのアクセス許可とその他のIPの制限しかできず、制限したIPをリダイレクトする方法が分かりません。 https://www.server-world.info/query?os=Windows_Server_2019&p=iis&f=... どなたかご存知であればご教授頂けませんでしょうか? ちなみにプログラムはレガシーASPで2000年頃に制作した古いプログラムでWEBサーバーApacheではありません。 Apacheなら.htaccessファイルで可能な事は、理解していますが、残念ながら古いレガシーASPなので、Apacheでは動作しません ちなみに、特定のIP(私のIP)以外を制限すると制限されたIPからアクセスすると「エラー403」となりアクセス不能になっています。 これを(適当なサブドメインにメンテナンス画面を作り)そのメンテナンス画面にリダイレクトしたいのです。 一応、Windows Server(2019)のIISの役割と機能で「HTTPリダイレクト」と「IPアドレス及びドメインの制限」という機能はインストールしましたが、この「IPアドレス及びドメインの制限」では特定のIPからのアクセス許可とその他のIPの拒否はできますが、の他のIPの拒否した際のリダイレクトをする方法もしくは機能が見当たりません。
- 締切済み
- Microsoft ASP
- XP・SP2でWWWサーバーを公開するには(IIS)
こんにちは。 以前XP_Pro(SP1)のIISで動かしていたASPアプリケーションを SP2で設定したのですが、サーバーマシンからはhttp://IPアドレス/仮想ディレクトリ名 で見れるのに、イントラネットで繋がっているほかのマシンからは見れませんでした。画面は確か、現在表示できません。あとで接続してみてください。みたいな感じの画面でした。 サービスが開始されていないんじゃない?といわれたのですが、 IISは確かに開始されていました。セキュリティソフトも入れていないのですが、何か設定が必要なのでしょうか?
- ベストアンサー
- ネットワーク
- centOSをPCルータにしたいのですが、どうすればよいのでしょうか。
CentOS5.1でPCルータを構成しようと考えています。 やりたいことはeth0がグローバルで、eth1がローカル、 ローカルにはwindowsXPのIISが1台置かれるだけの予定です。 そのWinマシンに一定のIPアドレス空間のport80だけパスする設定に したいと考えています。つまり知人のIPアドレスにだけにIISのWEBページを公開したいのです。 (WindowsServer付属のIISにはIPアドレス制御があるようなのですが、XPの機能制限版にはそれがなく、PCルータをかましてフィルタリングしようとしています。) iptablesでポートフィルタリングするのはなんとなくいろいろな文献で理解したのですが、 たとえばIPアドレスの ●●●.●●●.●●●.×××~●●●.●●●.●●●.△△△までのport80の要求だけ通すというのがわかりません。 ファイアウォールで設定するのでしょうか。 どうぞよろしくお願いいたします。
- 締切済み
- Linux系OS
- IISのアクセス制御について
Webシステムについて 現在、とあるWebシステムのメンテナンスをしております。 今回セキュリティ強化の一環で、アクセスできるIPアドレスを制限しようという話になりました。 サーバーがWindows Server 2008 R2なので https://technet.microsoft.com/ja-jp/library/cc731598 こちらをもとに設定をしたのですが、何度許可エントリに登録しても 許可していないIPアドレスからアクセスができてしまいます。 作業内容 1.サーバーマネージャー > 役割サービスの追加 > IPおよびドメインの制限をインストール (インストール後、再起動はせず) 2.IISマネージャーを起動 3.左ペインでホスト名を選択、中央ペインでIPアドレスおよびドメイン制限を選択し、機能を開く 4.許可エントリの追加(適当なIPアドレスを指定) 上記作業後、IEを立ち上げ、http://ホスト名を入力しても、IISへようこその画面が開いてしまいます。 何か確認すべき場所、設定漏れの箇所があるのでしょうか? ご教示いただければと思います。
- ベストアンサー
- ネットワーク
- グローバルIPアドレス1個で独自ドメインでwwwサーバーを構築
グローバルIPアドレス1個でwwwサーバを構築したいと思っています。Dynamic DNSを利用すると構築できることがわかりましたが独自ドメインを利用して構築したいと思っています。InfoSpher Biz IP1、WAKWAKのアドレスプラスのホームページをみましたがwwwサーバーの構築を許可していますがサポートはしてくれません。どなたかグローバルIPアドレス1個で独自ドメインを利用してwwwサーバを構築する方法がありましたら教えて下さい。OSはRed Hat Linux、ルータはMN128SOHO PAL、独自ドメイン名はipx6.com、ISPはWAKWAKのアドレスプラスの予定です。
- ベストアンサー
- ISDN
- 特定のグローバルIPアドレスからの通信制御
特定のグローバルアドレスから、「plala.jp」ドメインのサーバへの通信制御がかかる場合がありますでしょうか? 「http://kosakanaika.plala.jp/」ページについて、スマホや他の環境からアクセスする場合は、問題なく接続ができるが、特定の接続元からのみ、フィルタリングされているような動きが見受けられる。 もしある場合、解除していただくために何か申請が必要となりますでしょうか? ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
- IIS認証方法について
IISの認証で匿名アクセスの設定にして、IPアドレスとドメインの制限で アクセスに許可を与えようとIPアドレスを追加しているのですが、 20台許可を与える場合は、20台追加してやらないといけないでしょうか。 IPアドレスの何番から何番までといった範囲指定は出来ないでしょうか。 他にアクセス許可の方法として、ドメイン名指定がありますが、ここではDNSとかの設定は いらないでしょうか。 ドメイン名の記述は、www. .co.jpとかいう記述になるのでしょうか? 頭にwwwはつけないといけないでしょうか。 以上良い方法がないでしょうか。よろしくお願いします。
- ベストアンサー
- ネットワーク
- IISで指定したIPアドレスのみにFTP接続を許可したい。
Windows2000ServerでIISでFTPサーバとして使いたいと思っています。 以下のことができることが条件なのですが、可能でしょうか?可能でしたら方法をご教授おねがいします。 (1)指定したIPアドレスのみの接続を受け付ける (2)(1)で指定したIPアドレスから接続したユーザは、その接続ユーザ専用のディレクトリにしかアクセスできない
- ベストアンサー
- ハードウェア・サーバー
お礼
ご回答ありがとうございます。 なるほど!付属のファイアウォールはそんなの優秀だったのですか。 現在はカスペルスキーが入っているのですが、いまいちファイアウォールの設定が分からず無視していました。 ちょっとやってみようかと思います。 ありがとうございました。