(株)トヨシステムプラント しのだ 中国サンネット


Winユーザの部屋 一覧に戻る
投稿番号:103006  投稿日:2002年03月28日 22時52分51秒 パスワード
お名前:free

IISの設定について

キーワード:IIS
コメントの種類 :ネットワーク

はじめまして、freeと申します。

最近サーバーの勉強にと、IISを使ってサーバーを立ち上げてみたのですが、
友人にブラウザの上にあるFrontpageのアイコンを押してみたら、rootまで
丸見えだよといわれました。
なにぶん初めてのことで、色々と調べては見たのですが設定の方法がわかり
ません。
このような場合、どのような設定にすればファイルが覗かれない様になるの
でしょう?
環境はWinXP 付属のIIS ADSL回線です。
どうか、よろしくお願いいたします。

[1]おおたさんからのコメント(2002年03月29日 02時22分56秒 )
パスワード
なにの「root」がまる見えなのでしょう?
webページのrootがまる見えになってるのなら「既定のドキュメント」を設定
して、それと同じ名前のファイルをルートやそれぞれのディレクトリに用意して
おきます。
あわせてディレクトリの一覧を取れないように設定しておくとよいでしょう。
参)
http://www.zdnet.co.jp/help/howto/win/win2000/0007complus_vb/chap08/09.html

pcのrootが見えてしまっているのなら、ホームディレクトリの設定が狂って
いるのかもしれません。
参)
http://www.zdnet.co.jp/help/howto/win/win2000/0007complus_vb/chap08/07.html
通常は専用のフォルダ( C:\inetpub\wwwroot 等)が用意されている筈なのですが C:\ 等に設定されていて自分で設定した記憶がないのなら念のため
ウイルスチェックを行っておいた方がよいでしょう。
非公開のサーバーでも付近のサーバーを闇雲に狙うワームの攻撃対象になる
ことがあります。

[2]freeさんからのコメント(2002年03月29日 10時39分30秒 )
パスワード
おおたさん、ご返答ありがとうございます。

rootとはC:\inetpub\wwwrootのことです。
ファイル名を指定せずに、フォルダにアクセスした場合、
indexを参照するようにしていて、存在しなければ、403が
帰るようにしています。
しかし、それでも、【Frontpageで編集】を使用すると、フォ
ルダー構成や、ファイルが見えてしまうらしいのです。
ちなみに、403が出ている状態ではこの機能はグレーアウト
されていて、何かhtmlが表示されていると使用できるように
なり、クリックするとディレクトリー一覧(C:\inetpub\wwwr
oot以下)が表示されてしまうのです。

このような説明でご理解いただけますでしょうか?
どうか、よろしくお願い致します。

[3]心配なんだもん…さんからのコメント(2002年03月29日 13時54分22秒 )
パスワード
TechNet Online - IIS 5.0 セキュリティ対策ハンドブック Part 1
http://www.microsoft.com/japan/technet/iis/sec_hb1.asp

TechNet Online - IIS 5.0 セキュリティ対策ハンドブック Part 2
http://www.microsoft.com/japan/technet/iis/sec_hb2.asp

[IIS]Iisreset コマンドで IIS 5.0 を制御する方法
http://www.microsoft.com/japan/support/kb/articles/J052/9/85.htm

IIS Lockdown Wizard ツール
http://www.microsoft.com/japan/technet/security/tools/locktool.asp

IISの致命的なバグを突く
http://nikkeibyte.com/securitystadium/2001/attack/case1.htm

セキュリティホール情報 - IISでのコード実行、サービス妨害、情報漏えい問題
http://sid.softek.co.jp/loPrint.html?htmlid=572

【SecureIIS Web(1)】〜IISへの攻撃を自動的にシャットアウト〜(執筆:Port139 伊原秀明)
https://www.netsecurity.ne.jp/article/7/2964.html

IIS運用支援
http://hidemaru.xaxon.co.jp/it/iisplus.html

IISのセキュリティを強化するアドオンツール
http://www.zdnet.co.jp/enterprise/0110/31/01103102.html

IISの自動防御ツール「SecureIIS Web」がNimdaの変種にも有効と判明
https://www.netsecurity.ne.jp/article/1/3767.html

NET&COM2002 ニュース-「IISを守れ」---パッチなしでも攻撃を防げる「SecureIIS Web」に注目集まる
http://itpro.nikkeibp.co.jp/free/ITPro/NETCOM2002/20020207/2/

[4]freeさんからのコメント(2002年03月29日 19時32分10秒 )
パスワード
みなさん、ありがとうございました。
色々とリンク先を拝見したりしてみまして、インストール時にできる
wwwrootフォルダーを移動し、違うフォルダーをrootにすることで、
回避できました。
なぜなのかはまだ、私にはわかりませんが、とりあえず現象が回避で
きましたので、ご報告いたします。
本当に、ありがとうございました。

 【 Winユーザの部屋 一覧に戻る


株式会社ムーブ 有限会社シーバス 中嶋商店海産部


この投稿に対するコメント
コメント:

HTMLタグは使えません。改行は反映されます。
http://xxx.xxx/xxx/xxx や xxx@xxx.xxx のように記述すると自動的にリンクがはられます。

お名前:(省略不可)
削除用パスワード:(省略不可8文字以内)
メールアドレス:(省略不可)
URLアドレス:
 ホームページをお持ちの方のみ、そのURLアドレスを記入してください。



チップス

Copyright(C) 2000 Tips. All Rights Reserved.◇  DB-BBS-system V1.20 by Rapha.