- - PR -
IISLockdown2.1について
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2005-01-21 17:39
別スレッド「URL Scanでの設定について」に投稿して
おりましたが内容に誤りが合ったため、質問を訂正 してスレッドを変更しました。 IISLockdown2.1についてご存知の方がいらっしゃい ましたらご教授ください。 下記は私の管理しているWebサーバについての質問です。 ◆環境 ・W2K Server(SP4) + IIS5.0にてWEBを公開 ・ASPはBASP21を使用 ・IISLockdown2.1及びURL Scan2.5を使用して 不要なサービスの停止 をしています。 IISLockdown2.1及びURL Scan2.5を利用して不要なサー ビスの停止を行った経緯は、以前、Web、SMTP、POP3 サーバのセキュリティ監査を外部に依頼して行った際 の改善提案にあったので実行しました。 このたび、社内にてASP(ActiveServerPage)を利用して メールの応答機能の組込みを検討しています。 しかし、IISLockdown2.1を使用するとASPが無効になって しまうらしくASPが利用できません。 ASPについては現在テストを行っており、ASPのページを 開こうとすると 「ページを表示できません」とエラーが 表示されてしまいます。 この環境で「ASPを利用できるようにする」もしくは 「IISLockDown2.1で設定されたASPの無効の設定の解除」 を行うにはどのようにしたら良いの かご教授ください。 また、何か説明が足りない部分がありましたらご指摘くだ さい。 |
|
投稿日時: 2005-01-21 19:15
IIS Lockdownツールを再度実行してください。
そのウィザードの中で、 「ASP Enable」とか書いてあるテンプレートを利用するか、 テンプレートを選ぶときに一番下側にあるチェックボックスにチェックを入れれば、 テンプレートで制限される各項目に対し、ユーザが個別判断可能です。 ASPをDisableにするようなフェーズがあるので、そこでチェックを入れないように してください。 手動で直すなら、Webサイトのアプリケーションの構成の部分を開き、 アプリケーションのマッピングのところで、.aspに対して404.dllが割り当てられている部分を、 C:\winnt\system32\inetsrv\asp.dllに割り当てるように変更してください。 |
|
投稿日時: 2005-01-21 19:37
Mattun様、ご回答ありがとうございます。
早速試してみます。 |
1