セキュリティを構成する

このセクションの内容

IIS7 セキュリティの向上点

はじめに この記事には次のような内容が含まれています。縮小された攻撃可能領域、簡略化されたセキュリティ管理、新しいセキュリティの拡張機能、縮小された攻撃可能領域、IIS 6.0 では既定のアプローチでロックダウンを導入していました。これはそれ以前の IIS のバージョンと大きく異なるものでした...

作成日 : 2008 年 11 月 18 日 ( 作業者 : saad(英語) )

1 対 1 のクライアント証明書マッピングの構成

背景 : IIS 6 には、認証のために 1 対 1 の証明書を構成してマッピングするユーザー インターフェイスがありました。このユーザー インターフェイスにより、ユーザーは検証クライアント証明書を選択して、認証されたユーザーの資格情報を割り当てることができました。IIS 7 にはこのような UI はありません。このチュートリアルでは...

作成日 : 2008 年 6 月 5 日 ( 作業者 : rlucero )

Dynamic IP Restrictions の使用

はじめに Dynamic IP Restrictions for IIS 7.0 は、Web サーバーおよび Web サイトへのサービス拒否 (DoS) 攻撃と総当り (Brute Force) 攻撃を阻止するモジュールです。異常に多くの同時要求を行ったり、短期間で膨大な要求を行ったりする HTTP クライアントの IP...

作成日 : 2009 年 2 月 16 日 ( 作業者 : pharr(英語) )

ファイルシステムのACLを通じてIISコンテンツをセキュアにする

ACLの説明 ACLは Access Control Listの略で、あるオブジェクトに対しての許可された権限のリストです。これらの権限許可のエントリーはACE(Access Control Entry)と呼ばれ、あるオブジェクトのあるIDに対しての権限を...

作成日 : 2009 年 5 月 27 日 ( 作業者 :naziml(英語)

アプリケーション プール アイデンティティについて

はじめに IISはWindows Server 2008 および Windows Vista のサービスパック2 において新しいセキュリティ機能を持ちます。アプリケーション プール アイデンティティ と呼ばれています。アプリケーション プール アイデンティティ によって明示的にアカウントを作成せずに固有のIDでアプリケーションプールを実行することが可能に...

作成日 : 2009 年 5 月 27 日 ( 作業者 :thomad

IIS 7.0 での組み込みユーザーとグループ アカウントとは

はじめに IIS の旧バージョンでは、IUSR_MachineName というローカル アカウントをインストール時に作成していました。IUSR_MachineName アカウントは、匿名認証が有効化されている場合は常に IIS によって使用される既定の ID でした。これは、FTP と HTTP の両方の...

作成日 : 2008 年 3 月 5 日 ( 作業者 : saad(英語) )

暗号化を使用したパスワードの保護

はじめに このドキュメントでは、IIS 7.0 サーバーに対してアプリケーション プール分離とワーカー プロセス分離の両方を設定するために必要な手順を概説します。アプリケーション プール分離は、WAS (IIS 7 ローカル システム プロセス) がアクセスする必要があるデータの保護を伴います...

作成日 : 2008 年 3 月 13 日 ( 作業者 : saad(英語) )

IIS 7.0 の URL 認証とは

はじめに IIS の旧バージョンでは認証は困難でした。IIS は Windows ID しか使用しないため、ファイル システムに移動してファイルやディレクトリでアクセス制御リストを設定する必要がありました。ACL UI は複雑で、コンピューター間で承認規則をうまくコピーできないため、...

作成日 : 2008 年 3 月 13 日 ( 作業者 : saad(英語) )

要求のフィルタリングの使用方法

はじめに IIS の旧バージョンではセキュリティ ツールの URLScan がアドオンとして提供されていたため、管理者は Web サーバーで厳格なセキュリティ ポリシーを施行することが可能でした。IIS 7.0 では、URLScan のすべての主要機能が要求のフィルタリングというモジュールに組み込まれ、...

作成日 : 2008 年 3 月 13 日 ( 作業者 : iisteam (英語) )

IIS7 での拡張された要求のフィルタリング機能の使用

この記事では、拡張された要求のフィルタリング機能の一般的な使用シナリオを示します。これは Windows Server 2008 SP2 に付属していますが、Windows Server 2008 RTM については http://www.microsoft.com/downloads/search.aspx?displaylang=ja からダウンロードできます。これらの機能を構成するための対応する UI がないため...

作成日 : 2008 年 10 月 31 日 ( 作業者 : sudt (英語) )

IIS マネージャーでの SSL の構成(英語)

Web アプリケーションを保護する強力な SSL セキュリティを有効にすることで、IIS マネージャーを使ったセットアップや、IIS 7.0 の自己署名入り証明書による展開がより簡単になります。このチュートリアルでは、自己署名入り証明書の追加、認証機関による証明書の作成...

作成日 : 2008 年 2 月 27 日 ( 作業者 : iisteam (英語) )

IIS 7.0 で SSL を設定する方法

はじめに SSL を設定する高度なステップは、IIS 7.0 と IIS 6.0 で同じです。適切な証明書の取得、サイトでの HTTPS バインドの作成、サイトへの要求の作成によるテスト、オプションでの SSL オプションの構成 (SSL を必要条件にするなど) ...

作成日 : 2008 年 3 月 13 日 ( 作業者 : saad(英語) )

IIS 7.0 構成でロックを使用する方法

要約 このドキュメントでは、サーバーで構成をロックおよびロック解除する方法を説明します。アプリケーションレベルの構成ファイルで上書きできる設定、および <location> 要素を使用してセクション全体をロックする方法について学びます。以下の各セクションで、...

作成日 : 2008 年 3 月 13 日 ( 作業者 : saad(英語) )

URLScan の使用

はじめに URLScan v3.1 は、インターネット インフォメーション サービス (IIS) が処理する HTTP 要求の種類を制限するセキュリティ ツールです。URLScan は特定の HTTP 要求をブロックすることで、問題を引き起こす可能性のある要求がサーバー上で Web アプリケーションによって...

作成日 : 2009 年 2 月 19 日 ( 作業者 : iisteam (英語) )