- - PR -
URL Scanでの設定について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-01-21 15:31
URL Scanについてご存知の方がいらっしゃい
ましたらご教授ください。 下記は私の管理しているWebサーバについての質問です。 ◆環境 ・W2K Server(SP4) + IIS5.0にてWEBを公開 ・URL Scanを使用して不要なサービスの停止 をしています。 URL Scanを利用して不要なサービスの停止を行った 経緯は、以前、Web、SMTP、POP3サーバのセキュリティ 監査を外部に依頼して行った際の改善提案にあったので 実行しました。 このたび、社内にてASP(ActiveServerPage)を利用して メールの応答機能の組込みを検討しています。 しかし、URL Scanを使用するとASPが使用不可になって しまうらしくASPが利用できません。 ASPを利用できるようにするにはどのようにしたら良いの かご教授ください。 宜しくお願いします。 また、何か説明が足りない部分がありましたらご指摘くだ さい。 | ||||
|
投稿日時: 2005-01-21 16:04
聞きなれない用語だったので、つい調べてしまいました。
URLScan セキュリティ ツール http://www.microsoft.com/japan/technet/security/tools/urlscan.mspx ごーぐる(ぐーぐる[google])で調べればすぐかと。 上記ページには「ASPが使用不可能になる」とは書いてないですね。 ASPへのリクエストのサイズを制限すると書いてあるので、 ASPのページへ添付ファイルのような大きなデータを 転送していませんか? エラーの内容もわからないようではコレぐらいが精一杯かと。 [ メッセージ編集済み 編集者: zaxx_MD 編集日時 2005-01-21 16:08 ] | ||||
|
投稿日時: 2005-01-21 16:52
zaxx_MD様、早速のご回答ありがとうございます。
すみません。 私の説明が足りていなかったのと記載ミスがありましたので訂正いたします。 ASPについては現在テストを行っており、ASPのページを開こうとすると 「ページを表示できません」とエラーが表示されてしまいます。 (ASPはBASP21を使用) 記載ミスについては「ASPが使用不可能になる」ではなく「ASPが無効になる」 の誤りでした。 下記のサイトの「問題を緩和する要素」に記載されていました。 http://www.microsoft.com/japan/technet/security/bulletin/ms02-018.asp?frame=true また何か必要な情報がありましたらご指摘ください。 | ||||
|
投稿日時: 2005-01-21 17:05
こんにちは。
ASPが無効になるのは、URLScan ではなくIIS Lockdownの方では? 両者は異なるツールです。 エラーの原因は別にあるかと思います。 | ||||
|
投稿日時: 2005-01-21 17:29
ニックさん様、ご指摘ありがとうございます。
失礼しました。 確かに私が記載した文章を確認するとIISLockDownとなっていました。 また、私がその当時(セキュリティ監査時)処理した際の資料が見つ かったので確認したところ @WebDAVを無効にする AIISLOCKDOWN2.1ツールを実行 BURLScan2.5を実行 の三点でした。 その為、ご指摘の通りURLScanの他にIISLockDownを実行している事 が分かりました。 もう一度、別スレッドにて「IISLockdown」の質問として投稿しなおします。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。