こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

IISのアクセス制御について

Webシステムについて

現在、とあるWebシステムのメンテナンスをしております。
今回セキュリティ強化の一環で、アクセスできるIPアドレスを制限しようという話になりました。
サーバーがWindows Server 2008 R2なので
https://technet.microsoft.com/ja-jp/library/cc731598
こちらをもとに設定をしたのですが、何度許可エントリに登録しても
許可していないIPアドレスからアクセスができてしまいます。

作業内容
1.サーバーマネージャー > 役割サービスの追加 > IPおよびドメインの制限をインストール
 (インストール後、再起動はせず)
2.IISマネージャーを起動
3.左ペインでホスト名を選択、中央ペインでIPアドレスおよびドメイン制限を選択し、機能を開く
4.許可エントリの追加(適当なIPアドレスを指定)

上記作業後、IEを立ち上げ、http://ホスト名を入力しても、IISへようこその画面が開いてしまいます。
何か確認すべき場所、設定漏れの箇所があるのでしょうか?
ご教示いただければと思います。

投稿日時 - 2015-09-24 22:20:02

QNo.9053274

困ってます

質問者が選んだベストアンサー

 この類の制限リストには、二つの考え方があります。

 一つは、全てを許可して、禁止したいものを止める。
 もう一つは、全てを不許可にして、許可されたところだけアクセスを許す。
 
 IISでは、どちらの制限でも設定することが出来ます。
 質問の4の設定の時に、右側ペインの操作の所に、「機能設定の編集」という項目があると思います。
 これを開くと、先の二通りのどちらの設定をするかが決められます。ここは、デフォルトでは、許可になっているはずです。これは、全てを許可して、登録した拒否リストのみを拒否するという設定です。ここを拒否にすると、逆に、全てを拒否して登録した許可リストのみ許可という設定になります。

 質問を見る限りでは、許可リストを作りたいわけですから、特定できないクライアントのアクセスは、拒否にする必要があると思います。

投稿日時 - 2015-09-24 22:32:44

お礼

ありがとうございます!
仰る通り、特定できないクライアントのアクセスが許可になっておりました。
完全に見落としておりました。
特定できないクライアントのアクセスを「拒否」にしたら指定したアドレス以外からアクセスできなくなりました。
ありがとうございます。

投稿日時 - 2015-09-24 22:47:01

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(1)

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-