- PR -

IIS5.1でguard3を使う際にルートパスにルールを設定する方法

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
Hilda
常連さん
会議室デビュー日: 2006/02/12
投稿数: 37
投稿日時: 2007-02-06 15:22
IISを使用する上でのセキュリティ対策として、guard3というISAPIフィルタを使用しようとしています。

現状IIS5.1では、"/<IPAdress>"に対してguard3のルールを設定しても、無視されているようです。
設定方法をご存知のかたがいらっしゃいましたら、教えていただけますでしょうか。
また、以下の設定で試していますが、誤っている場所があれば教えていただけますでしょうか。
宜しくおねがいいたします。

○レジストリの設定は

HKEY_LOCAL_MACHINE\SOFTWARE\CCS\guard3\/<IPAdress>\Rule01_Action reject
HKEY_LOCAL_MACHINE\SOFTWARE\CCS\guard3\/<IPAdress>\Rule01_Method *

です。
※<IPAdress>はサーバのIPアドレスです

○フィルタを設定している場所は
インターネットインフォメーションサービス > Webサイト のプロパティの「ISAPIフィルタ」タブ
で設定しています。
(IIS5.0ではインターネットインフォメーションサービスのプロパティにて設定しなければなりませんが、
IIS5.1ではインターネットインフォメーションサービスにはプロパティがないため。)
Hilda
常連さん
会議室デビュー日: 2006/02/12
投稿数: 37
投稿日時: 2007-02-16 18:13
自己レス失礼いたします。

"guard3"キーの下に"/"キーを作成すればできました。
(HKEY_LOCAL_MACHINE\SOFTWARE\CCS\guard3\/ です。)
お騒がせいたしました。

ルールの適用がされていないように見えたのは、
・フォルダ名のキーを作成し、ルールを指定していると
そのフォルダそちらのルールが優先される(/はチェックしない?)
・ルールは1つでも(Accept,Rejectどちらでも)ヒットすると
以降のルールのチェックは行わない
という仕様のためだったと思われます。
ルールの設定方法を工夫するとフィルタリングされるように
なりました。

以上です。
申し訳ありませんでした。
1

スキルアップ/キャリアアップ(JOB@IT)