2016年03月18日
川俣晶の縁側ソフトウェア技術雑記 total 6951 count

IIS 7以降で IPアドレスの制限を行う方法

Written By: 川俣 晶連絡先

目的 §

 IISに対して、IPアドレスで特定の相手をシャットアウトしたい。

環境 §

 IIS 7以降。(Windows Server)

問題点 §

 昔やったことがあるのに、今のWindowsだとできない。なぜ?

原因 §

 サーバの役割として【IP セキュリティ】がデフォルトでインストールされていない。IISもデフォルトでは入っていないが、デフォルト設定でIISを追加しても同時に組み込まれない。(意図していない機能はできるだけ入れないのが今のWindows Serverのポリシー。何もかも入れて使わない機能に脆弱性が発生して問題を引き起こした過去への対応でそうなっている)

対策 §

 サーバマネージャーを使用して、IISのWebサーバーの役割として【IP セキュリティ】を追加する。その後、IISマネージャで【IPアドレスおよびドメインの制限】が利用可能になる。後は、昔通り、制限対象のIPアドレスを追加するだけ。

感想 §

「問題はどこにあったわけ?」

「昔やった記憶があるのに、機能が見つからずに焦った」

「役割の追加インストールは盲点だったということだね」