IISのアクセス制御について

前へ 次へ
このQ&Aのポイント
  • Windows Server 2008 R2を使用したWebシステムのアクセス制御に関して困っています。
  • 許可エントリにIPアドレスを登録してもアクセスが制限されず、何か設定漏れがあるのではないかと思っています。
  • 作業手順としては役割サービスの追加から設定を行い、IISマネージャーでIPアドレスおよびドメイン制限を追加しているのですが、うまくいかない状況です。
回答を見る
  • ベストアンサー

IISのアクセス制御について

Webシステムについて 現在、とあるWebシステムのメンテナンスをしております。 今回セキュリティ強化の一環で、アクセスできるIPアドレスを制限しようという話になりました。 サーバーがWindows Server 2008 R2なので https://technet.microsoft.com/ja-jp/library/cc731598 こちらをもとに設定をしたのですが、何度許可エントリに登録しても 許可していないIPアドレスからアクセスができてしまいます。 作業内容 1.サーバーマネージャー > 役割サービスの追加 > IPおよびドメインの制限をインストール  (インストール後、再起動はせず) 2.IISマネージャーを起動 3.左ペインでホスト名を選択、中央ペインでIPアドレスおよびドメイン制限を選択し、機能を開く 4.許可エントリの追加(適当なIPアドレスを指定) 上記作業後、IEを立ち上げ、http://ホスト名を入力しても、IISへようこその画面が開いてしまいます。 何か確認すべき場所、設定漏れの箇所があるのでしょうか? ご教示いただければと思います。

質問者が選んだベストアンサー

  • ベストアンサー
  • mitoneko
  • ベストアンサー率58% (469/798)
回答No.1

 この類の制限リストには、二つの考え方があります。  一つは、全てを許可して、禁止したいものを止める。  もう一つは、全てを不許可にして、許可されたところだけアクセスを許す。    IISでは、どちらの制限でも設定することが出来ます。  質問の4の設定の時に、右側ペインの操作の所に、「機能設定の編集」という項目があると思います。  これを開くと、先の二通りのどちらの設定をするかが決められます。ここは、デフォルトでは、許可になっているはずです。これは、全てを許可して、登録した拒否リストのみを拒否するという設定です。ここを拒否にすると、逆に、全てを拒否して登録した許可リストのみ許可という設定になります。  質問を見る限りでは、許可リストを作りたいわけですから、特定できないクライアントのアクセスは、拒否にする必要があると思います。

snin1107
質問者

お礼

ありがとうございます! 仰る通り、特定できないクライアントのアクセスが許可になっておりました。 完全に見落としておりました。 特定できないクライアントのアクセスを「拒否」にしたら指定したアドレス以外からアクセスできなくなりました。 ありがとうございます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • IISで特定のIPだけアクセスできるようする方法を

    IISで特定のIPだけアクセスできるようする方法を知りたい。 Windows Server(2019)のIISで特定のIPだけからのアクセスを許可してその他をリダイレクトできないのです。 この程、WEBサイトをWindows Server2008R2からWindows Server(2019)にアップグレード中なのです。概ねDBとコンテンツのセットアップができたのです。 その為、公開前に動作テストとバグチェックを行う為に、動作テスト中とバグチェック中は 特定のIP(私のIP)からのみアクセスできるようにしてから、その他のIPからのアクセスはメンテナンス中画面のサイトにリダイレクトさせたいのです。 しかし、Windows Server(2019)のIISでは特定のIPからのアクセス許可して、その他のIPは制限できたのですが、その他のアクセス制限したIPをリダイレクトさせる方法が分かりません。 Windows2000やWindows7のIISの場合には以下のURLのようにリダイレクトできるようなのですが、 https://www.atmarkit.co.jp/ait/articles/0908/07/news108.html Windows Server(2019)のIISではは以下のURLのように特定のIPからのアクセス許可とその他のIPの制限しかできず、制限したIPをリダイレクトする方法が分かりません。 https://www.server-world.info/query?os=Windows_Server_2019&p=iis&f=... どなたかご存知であればご教授頂けませんでしょうか? ちなみにプログラムはレガシーASPで2000年頃に制作した古いプログラムでWEBサーバーApacheではありません。 Apacheなら.htaccessファイルで可能な事は、理解していますが、残念ながら古いレガシーASPなので、Apacheでは動作しません ちなみに、特定のIP(私のIP)以外を制限すると制限されたIPからアクセスすると「エラー403」となりアクセス不能になっています。 これを(適当なサブドメインにメンテナンス画面を作り)そのメンテナンス画面にリダイレクトしたいのです。 一応、Windows Server(2019)のIISの役割と機能で「HTTPリダイレクト」と「IPアドレス及びドメインの制限」という機能はインストールしましたが、この「IPアドレス及びドメインの制限」では特定のIPからのアクセス許可とその他のIPの拒否はできますが、の他のIPの拒否した際のリダイレクトをする方法もしくは機能が見当たりません。

  • IIS認証方法について

    IISの認証で匿名アクセスの設定にして、IPアドレスとドメインの制限で アクセスに許可を与えようとIPアドレスを追加しているのですが、 20台許可を与える場合は、20台追加してやらないといけないでしょうか。 IPアドレスの何番から何番までといった範囲指定は出来ないでしょうか。 他にアクセス許可の方法として、ドメイン名指定がありますが、ここではDNSとかの設定は いらないでしょうか。 ドメイン名の記述は、www. .co.jpとかいう記述になるのでしょうか? 頭にwwwはつけないといけないでしょうか。 以上良い方法がないでしょうか。よろしくお願いします。

  • IIS5.0で接続許可IPアドレスを一括設定するには?

    IIS5.0でwebサーバを運営しています。 国内ISPからの接続に限定するため、 IISマネージャにて動作サイトのプロパティを選び、 [ディレクトリセキュリティ]->[IPアドレスとドメイン名の制限]->[編集] [既定では全てのコンピューターからのアクセスを◎拒否する]に設定した上で、 国内ISPのIPアドレス一覧を記したcsv形式テキストファイルの登録を試みたのですが、ここではIPアドレスとドメイン名を一個づつしか追加できません。 csv形式テキストファイルから一括で許可IPアドレスを登録する方法をご存知の方いらっしゃいましたらご教示いただければ幸いです。

  • IISでのウェブサーバーへのアクセス

    お世話になります。 現在、本社と拠点がありフレッツグループのVPNでつながっています。拠点は本社経由でインターネット接続しています。 本社側に社内のみの閲覧ですがIISでwebサーバを構築しているのですが、本社内では閲覧可能ですが拠点からの閲覧ができない状態になっています。 拠点からサーバのIPアドレスへのPINGは問題なく、IPアドレスでアクセスするとユーザ名・パスワード きいてくるのでサーバへの通信は問題はないと思いますが、WEBサーバへのアクセスはホスト名でのアクセスになるのでそのあたりが問題があるのか、もしくはサーバ側でアクセス制限がかかっているのかなと思うのですが。 ご教授、よろしくお願いします。

  • IISのアクセス制限について

    教えてください。IIS5.0で特定のドメインからしかアクセス出来ないように設定を施しました。しかし、実際そのドメインからアクセスしようとすると、「エラー403.6」当該IPにはアクセス権限がありません、というエラーが出てしまいます。IISでは「既定のWEBサイトのプロパティ」の「ディレトクリセキュリティ」で、「拒否する」を選択して、特定のドメイン名「*.xxx.xxx」を追加しただけです。これ以外に何か設定する項目はあるのでしょうか。宜しくお願い致します。

  • IISの認証(セキリュティ)について

    IIS認証の設定(セキリュティ)について教えて下さい。 現在Windows2000serverにIISの認証を設定しています。 設定内容 社内用セキリュティ      (1)IIS既定WebサイトのScripts/cb4のプロパティで「ディレクトリセキリュティ」ー       「匿名アクセスおよび認証コントロール」-「編集(E)」「基本認証」にチェック       を入れている。クライアントパソコンから、http://サーバー名/scripts/cb4/office.exeを起動すると       パスワードの入力画面が表示される。      外部(社外用)セキリュティ      (2)IIS既定WebサイトのScripts/cb4のプロパティで「ディレクトリセキリュティ」ー「IPアドレスとドメイン名の制限」       -「編集(E)」「拒否する」にチェックを入れて、許可したい人のIPアドレスを入れている。 上記の設定の場合は、社内で運用する場合はよいのですが、 社外(外部)から http://サーバー名/scripts/cb4/office.exeにアクセスした時に、決められた人だけアクセス した時に、パスワードの入力画面を表示させないで入る方法はできないのでしょうか。 IIS認証の設定(セキリュティ)で出来る方法があれば教えてください。 出来なければ、ほかの方法で(例えばCGI、Jaba他)出来る方法を教えてください。

  • IISのWebサーバ自体のIPアドレス変更後にアクセスエラーとなる

    IISを使用しているWebサーバ自体のIPアドレスを変更した後、Webにアクセスすると「サーバが見つからない」というエラーが発生します。IPアドレスを変更した場合、IISの設定内容を変更する必要があるのでしょうか。

  • IIS(XP)におけるIPアドレス制御について

    XPのIIS6を用いて、ASP.NETで知人数人向けのスケジュール管理システムを構築しています。 プログラミングが完了してから、XPのIISでは「IPアドレスとドメイン名の制限機能」がないことに気付きました。 そこで他のなんらかの方法でIPアドレス制御制御をしたいと考えているのですが、もっともセキュアな方法はどうなるでしょうか? 状況は ・知人のIPアドレスは決まっている。 ・パスワードはできれば覚えたくない。 という感じです。 個人的にはXPの前にPCルータをかまして、フィルタリングするのがいい感じのような気がするのですがどうでしょうか。Windows Serverを買いなさい、というご意見以外でできればよろしくお願いいたします。

  • ドメインでWebサーバーへアクセス

    現在、IISでWebサーバーを構築し、グローバルIPアドレスで外部からアクセスが可能な状態にあります。 今回、あらたに、 ドメインを取得しました。そのドメインで、既存のWebサーバーに外部からアクセスしたいのですが、 ドメインを取得した業者に聞いたのですが、「DNSへの登録は、貴社にDNSサーバーを立てて行ってください。」といわれました。(グローバルIPを取得した業者にも同じことをいわれました) しかし、自社では技術的にDNSサーバーを立てれません。 せっかくとったドメインでなんとか、サーバーを公開したいのですが、 無料、または格安のDNSサーバーへの登録サービスはないのでしょうか? また、DNSへ登録さえすれば、外部からドメインで社内のWebサーバーに アクセスできるのでしょうか? どうか、たすけてください。お願いします。

  • IISのログにはどのような情報が落ちるのですか?追加できますか?

    Windows2000Server IIS5.0 Windows2003Server IIS6.0 を使っています。 特に設定しなくても、IISがログを落としているようなのですが、そのログをメモ帳で開いてみるとIPアドレスや開いたページが表示されているようでした。 これは、どこのIPアドレスの人がどこのページを判断できる情報といってよいのでしょうか? また、IISのログに落とされる内容を手動で 追加させることはできるでしょうか? どなたか教えてください。困ってます。 やりたいことは、アクセスしてきた人を 特定できる情報をIISのログに落としたいのです。

    • ベストアンサー
    • CSS

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する