- ベストアンサー
IIS5.0セキュリティチェックリスト
mnabeの回答
- mnabe
- ベストアンサー率33% (427/1283)
解るかどうかは別にして...以下の様に考えて下さい。 まず親パスを無効にしないと、Everyoneユーザが有効になっていますので、スクリプトの書き換えや実行が簡単にできてしまうので、何をされるのか解りません。 極端な話、なんでも出来てしまいます。 未使用のスクリプト マッピングを削除する、も同様の事が出来てしまいます。 何ができるのかではなく、なんでも出来てしまいます。
関連するQ&A
- WindowsNT4.0 システムの起動時間
お世話になります。 WindowsNT4.0について教えてください。 「Microsoft Internet Information Server 4.0 セキュリティ チェックリスト」 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/chklist/iischk.asp の中に、 「システムの起動時間を 0 秒に設定する」 という項目がありますが、これを設定することで、 なぜ、セキュリティが高まると言えるのしょうか? ご存知の方は教えてください。 よろしくお願いします。
- ベストアンサー
- Windows NT・2000
- セキュリティホールをふさいだのですが、更新バージョンに、Q312461の文字が、追加されないのです。
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055 で、セキュリティホールをふさいだのですが、 更新バージョンに、Q312461の文字が、追加されないのです。
- ベストアンサー
- オフィス系ソフト
- マイクロソフト セキュリティ情報一覧 は、全部入れたほうが、よいのでしょうか。
http://www.microsoft.com/japan/technet/security/current.asp マイクロソフト セキュリティ情報一覧 は、 全部入れたほうが、よいのでしょうか。
- ベストアンサー
- ネットワーク
- IISでPOSTリクエストのエラー
IISでPOSTリクエストを実行すると、HTTP エラー 405.0 - Method Not Allowed 無効なメソッド (HTTP 動詞) が使用されているため、検索しているページを表示できません。 が表示されててしまいます。 IISのハンドラマッピングで 要求パス:*.html モジュール:ServerSideIncludeModule ハンドルする動詞:次の動詞のうちひとつ(GET,POST) アクセス:スクリプト に設定してます。 他に設定があるのか教えてください
- 締切済み
- その他([技術者向] コンピューター)
- IIS5.1でCGI Timeoutになる原因を教えてください。
Perlでプログラムを書きIIS 5.1で実行すると約5分程度で下記のようなメッセージでCGI Timeoutになってしまいます。 下記のURLの指示に従いIISのCGIスクリプトタイムアウト値は300秒から1800秒に延長しています(IIS5.1なのでGUIは少し違いますが)。 http://www.microsoft.com/japan/technet/community/columns/insider/iisi0302.mspx 原因を教えてください。 CGI Timeout The specified CGI application exceeded the allowed time for processing. The server has deleted the process. よろしくお願いします。
- ベストアンサー
- CGI
- レジストリを匿名アクセスから保護する方法について
Windows 2000 Server要塞化のガイドラインとして、Microsoftが公開している「ベースライン セキュリティ チェックリスト(http://www.microsoft.com/japan/technet/security/chklist/w2ksvrcl.asp)」を利用しているのですが、チェックリストの中に、「レジストリを匿名アクセスから保護する」という項目があります。 これは、レジストリエディタを利用したネットワーク経由のレジストリ操作を保護するための操作のようです。 方法は、 HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\SecurePipeServers\winreg Administratorsに「フル コントロール」を付与 Administrators以外のユーザーやグループにはアクセス権を与えない という記述があります。 ですが、レジストリキーに対するアクセス権の付与方法が分かりません。どなたかご存知でしたらご教授をよろしくお願いします。
- ベストアンサー
- Windows系OS
- Microsoft VM セキュリティ問題の最新修正プログラムについて
自分の環境はIE6 SP1aでMicrosoft VMがインストールされていないにも関わらず Windows Updateや自動更新でMicrosoft VMの下記のアップデートがリストに表示されます。 アップデートをインストールしようとしても、当然といえば当然ですがエラーが出ます。 http://www.microsoft.com/japan/technet/security/bulletin/MS02-069.asp?frame=true 同じ様な症状を経験なさっている方はいらっしゃいますか?
- ベストアンサー
- Windows XP
- IE6の修正プログラムがダウンロードできません
すいません、うまく説明できないのですが、 http://www.microsoft.com/japan/technet/security/current.asp? のページから→Japanese→ Security Update, December 13, 2001 のページで update for IE6 をクリックするとしばらく待ったあと、ページを表示できませんというページになってしまいます。 どうすればこのプログラムをダウンロードできるのでしょうか。教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- Windows XP 用セキュリティ更新プログラムは無料?
題名のとうりWindows XP 用セキュリティ更新プログラム (KB923810) をダウンロードしたいんですが。無料ですか URLは↓こちらです。 http://www.microsoft.com/japan/technet/security/bulletin/MS07-055.mspx です。 なるべく早めの回答お願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- IISの設定について(初心者です)
以下のページを参考にして、WebサービスをASP2.0で作成しました。 http://www.microsoft.com/japan/msdn/officedev/access2002/odc_webvsnet.asp ローカルのコンピュータ(固定IPアドレスとなっている)からは http://localhost/StatesInfoWS/StatesInformation.asmxでアクセスすると表示されますが、社内の同じドメインのPCからは接続できません。 IISのディレクトリセキュリティの設定は、 匿名アクセス 統合Windows認証 にチェックされていて変更していません。 StatesInfoWSフォルダの「共有とセキュリティ」で、 接続するPCを、ドメイン名\ユーザー名で追加し、アクセス許可 にフルコントロールを与えています。 ですが、ローカルでないコンピュータのIEから、 http://192.168.x.xxx/StatesInfoWS/StatesInformation.asmx で接続してもページになにも表示されません。エラー表示はされません。 pingは通ります。どのような設定にすればよいか教えてください。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
なんでもできてしまうんですか!!! ありがとうございました。 そうですかーーーーー それらをデフォルトで有効にしているMSは何を考えてるんだ?と単純に考えてしまうんですが・・・ 不正アクセスをしてきた外部の人間が、例えばtelnetなどによってしたいことをしてしまうというようなイメージでいいんでしょうか?もしそうであれば、23番を閉めて入れなくしてしまえば問題なしなのかな??? それとも、どのようにセキュリティを固めていても親パスが有効ならば外部に対しては無防備である、という位重要な事柄なのですか?