目的 §
IISに対して、IPアドレスで特定の相手をシャットアウトしたい。
環境 §
IIS 7以降。(Windows Server)
問題点 §
昔やったことがあるのに、今のWindowsだとできない。なぜ?
原因 §
サーバの役割として【IP セキュリティ】がデフォルトでインストールされていない。IISもデフォルトでは入っていないが、デフォルト設定でIISを追加しても同時に組み込まれない。(意図していない機能はできるだけ入れないのが今のWindows Serverのポリシー。何もかも入れて使わない機能に脆弱性が発生して問題を引き起こした過去への対応でそうなっている)
対策 §
サーバマネージャーを使用して、IISのWebサーバーの役割として【IP セキュリティ】を追加する。その後、IISマネージャで【IPアドレスおよびドメインの制限】が利用可能になる。後は、昔通り、制限対象のIPアドレスを追加するだけ。
感想 §
「問題はどこにあったわけ?」
「昔やった記憶があるのに、機能が見つからずに焦った」
「役割の追加インストールは盲点だったということだね」