キャッシング - ロックにインストールされているIIS Webサーバーに
。
gbvy[W
⑴無効にするか、または削除する不要なIISサービスおよびコンポーネント。
⑵は、ディレクトリのセキュリティを向上させるためにデフォルトの構成では、システムファイルおよびWebコンテンツを変更する。
⑶は、HTTP要求をフィルタリングするようにURLScanを使用する。
。なお、IIS Lockdownツール2.1は、異なる状況の以前のバージョンのこのバージョンのための手順。
まず、ご注意
IISのIIS Lockdownツールは、IISのように、紛争のいくつかの機能をアプリケーションに依存することができる、動作モードを変更する。具体的には、もっと注意する必要があります、サーバーでIIS LockdownとURLScanにインストールされている2000 Serverでは、Exchange Server 5.5またはMicrosoft SharePoint Portal Serverが実行されるMicrosoft Exchangeをする場合は、。
。
。。最後に、システムの完全バックアップを行うには、システムの機能ために迅速に深刻な影響を回復する。
第二に、インストール
IIS Lockdownツールは、2.1からダウンロードすることができます。。ただし、最高の特別なディレクトリに解凍するには、以下の手順に従って、複数のサーバーを確保するためにIIS Lockdownツールを使用する場合は、これを再IIS Lockdownツールは、抽出を実行する時間がない。
これは、ダウンロードして、アプリケーションの実行内の同じ名前を持つ自己解凍型の実行可能ファイル、実行可能ファイル、アーカイブファイルであることに留意されたい。したがって、IISlockd.exeを、独自のディレクトリに展開した場合、ファイル名は、競合が発生する場所。潜在的な問題を回避するには、インストール手順に従ってください:
。
。。
表I:IIS Lockdownツール2.1メイン文書
IIS Lockdownツール文書
IISlockd.exeをIIS Lockdownツールのメインの実行可能ファイル。
。
iislockd.chmのオンラインヘルプ。
ドキュメントの"無人"運転モードにrunlockdunattended.doc。
404.dllには、応答ファイルを"file not found"という。
URLScanは、文書化
。
。
。
urlscan_unattend.txtは、URLScanの構成ファイルを無人インストール。
readme.txtを説明URLScanの無人で実行する
URLScanは、コマンドファイルを無人インストールunattend.cmd。
使い方はとても簡単なIIS Lockdownツールです。をダブルと、インターネットインフォメーションサービスLockdownウィザードが表示されたら、ウィザードの指示に従いますステップの手順[スタート] iislockd.exeをクリックしてすぐにロックを追加できるWebサーバーが。をクリックして最初の、ようこそ画面がある"次へ"End User License Agreement]画面では、同意のオプションを選択し、ダイアログボックスをサーバーテンプレートの選択を入力して"次へ"をクリックし、表示されます。テンプレートの現在の構成に最も近い、この資料では、テンプレートを静的なWebサーバー(静的Web Server)を使用して前提としていますサーバーを選択します。。このオプションを選択しない場合は、[View]を選択テンプレートの設定オプションは、ウィザードは、テンプレートの種類]ダイアログボックスのシリーズを表示されますが、これらのダイアログボックスをスキップするウィザードと、URLScanに直接インストールプロセス。
。。。
IISのインターネットサービスサービスオプション]ダイアログボックスには、3つの状態があります:
私は有効:このオプションは、ボックスには、たとえば、チェックマークが選択され、Webサービス図Ⅱ。チェックボックスをクリアするとサービスマークを無効にする。
。あなたは、チェックボックスをオフのままにした場合、サービスは無効になります。。
三は無効となり、選択しないでください、例えば、ファイル転送サービスの図IIは:オプションがグレー表示されている場合は、マークを確認するチェックボックスをオンにしなかった場合、サービスがされていないせいか、サービスを変更することはできませんインストールされて、それがサーバーを選択することができるため、サービステンプレートの現在のニーズ。
サーバーが頻繁に目的を変更されていない場合は、それは完全にサービスを削除することはお勧めしませんので、誰かが誤ってそれをアクティブに。
クリックして"Next"をクリック、ウィザードは、スクリプトマップ(スクリプトマッピング)]ダイアログボックスが表示されます。。。。
。ファイルの特定のタイプを無効にするには、ちょうど図IIIクラスファイルのチェックボックスをオンにダイアログボックスを削除するには。
"Next"をクリックし、ボックスでIIS Lockdownその他のセキュリティオプション]ダイアログの、図IVに示すように、最終を入力すると、ダイアログボックスは、ファイルシステムにアクセスする権限のないユーザーを禁止する必要はありません、このディレクトリを削除することができます。IISがインストールされた後にこれらのディレクトリを必要としないサービスを提供するために、仮想ディレクトリ、正式な環境の開発と学習が多いので、IIS Lockdownは、以下のディレクトリを保存選択されたマップにダイアログボックスを四つの仮想ディレクトリが、まだ削除させていただきますデータが含まれて。
。図IVは、システムユーティリティの実行]ダイアログボックスで選択された場合(たとえば、Cmd.exeは、Tftp.exe)]チェックボックスをオン、IIS Lockdownツールは、(すべてのアクセスコントロールの実装ファイルの%windir%ディレクトリとそのサブディレクトリの属性\ ACEを変更しますアクセス制御エントリ)は、明示的にローカルのWeb匿名ユーザーのグループを禁止し、Webユーザーグループのアクセス許可を実行します。。あなたがコンテンツディレクトリ]チェックボックスへの書き込みを選択した場合、IIS Lockdownツールは、すべてのWebコンテンツディレクトリのセキュリティを強化すると、ローカルのWeb匿名ユーザーのグループに対しては、ACEを設定する、すなわちグループ我々は、アプリケーションへの書き込みアクセスを。
下のウィンドウの無効のWebオーサリングとバージョン管理のWeb分散オーサリングとバージョン管理を無効(WebDAV)のオプションを、分散がある。それがこの機能を使用する必要はありません場合、WebDAV機能は、その後、オーサリングとバージョン管理]チェックボックスを無効にするWebを分散選択することができますし、リモートWebコンテンツの作成と管理をサポートするために。。
。。この記事は、命令は、URLScanの詳細については、アクセスすると、URLScanを細部にまで用意されていない。
オプションは、"次へ"をクリックして、URLScanのインストールをキャンセルするには、IIS Lockdownツールは、一連の操作は、図6で示すように、実行する方法を示しています。"キャンセル"をクリックし"次へ"をクリック図VIで"ロック"の操作を記載されているリストを開始する]をクリックしますと、操作を中止する。。
操作は、特定の変更でIIS Lockdown可能\の%windir%を依存して\ system32 \ inetsrvディレクトリは、IISは、表IIに示すようにいくつかのログファイルとメタデータのバックアップファイルを作成します。。誰も、IIS Lockdownツールのログファイルとメタデータのバックアップファイルのセキュリティは、必ずあなたが手動でIIS Lockdownツールは、操作を行った削除するか、OSを再インストールする必要がある場合にするために我々に求めている間、これらの書類を使用する。したがって、それは別のディスクにこれらのファイルをコピーするか、別のサーバーに保存することが最適です。
表II:IIS Lockdownとメタデータのバックアップファイルは、ログ
。
。ロックプロセスがレポートの表示]をクリックして、終了されているファイルを参照してください]ボタンを。
oblt - undo.log IIS Lockdownツールのロック操作は、リストが表示さ一連の動きを削除するには。
metaback \ oblt - mb.md0 IISのメタデータのバックアップファイル。
。
正式サービスは、IIS Lockdownを実行しているマシン上で利用者に提供する場合は、通常の保守のシャットダウン中に配置されなければならない。IIS Lockdownツールは、操作は、Webサービスをシャットダウンしてユーザーに不要なトラブルを避けるために通常のメンテナンス期間を変更するように配置変更することが開始されます。
第四に、それを後悔しよう
長期になるOblt - log.logファイルを見つけることができるように、IIS Lockdownツールを使用するに後悔する機会を与える。。。。
IIS Lockdownツールは、メタデータのバックアップロックされているコピーの操作の前に失効アクションの再開される。したがって、オペレーティングとの間のロックは、IIS上で失われるすべての変更を元に戻す。ただし、IIS Lockdownはするので、再、失われたの動作を変更するときに必要に応じ実行することができ、個別にバックアップされたメタデータの前にメタデータの最後のバックアップ操作の取消しが可能になります。
ランは非常に単純なもされているIIS Lockdownを使用して無人。メモ帳を使用してそれを作る、2つのキーの[Info]セクションを変更するには、iislockd.iniを開く:
Unattended=TRUE
UnattendedServerType= <ServerType>
ServerTypeには、ServerTypesNT4とServerTypesキーと値のオプションから記載されている値は2つのキーは[info]セクションに属している。IIS Lockdownツール2.1はコマンドラインパラメータをサポートしていないため、変更iislockd.iniは、自動ロックを達成する唯一の方法です。。。
。
無人モードで、各ディレクトリのファイルでイイiislockd.iniが有効になっているとサーバーの構成要件そのタイプの設定。
サーバーの種類IIIは、適切なディレクトリにロックされているし、無人運転の実装をロックIIS Lockdownツールを起動する。
iislockd.iniプロファイル[info]セクションでは、最後のキーにも言及する価値がある、それが元に戻す前のロック操作を削除するにはTRUEに設定であり、。。
VIは、カスタムサーバーのテンプレート
あなたは、カスタムテンプレートをサーバー構成を作成する場合は、IIS Lockdownツールの設定のリストに応じて変更の増加iislockd.iniその上に適切な情報を提出する限りにおいて、追加されたテンプレート。カスタムサーバーのテンプレートを作成する手順に従ってください:
⑴のiislockd.iniは、ファイルを開くにはメモ帳を使用して。
。。
。
、ステップ2で指定されて変更されたテンプレート名(カッコ内すなわち[]ワード)⑷テンプレート名をカスタマイズ。
カスタムテンプレートにラベルキーの変更キャプションの⑸値。
⑹は、他のキーにサーバー構成を編集する必要がありますよるとIIS Lockdownツールを変更するには無効に様々なオプションを有効または無効に。。
最後に、そのためここでは、IIS Lockdownツールを簡単にWebサーバーのセキュリティを強化する能力をしないことに注意してくださいあなたは、IIS Lockdownと乗ることができるわけではない。セキュリティは常に進化と概念を、念頭に置いては、時間を変更すると、洪水を防ぐに。