- PR -

IISLockdown2.1について

1
投稿者投稿内容
ミニミニ管理者
常連さん
会議室デビュー日: 2004/11/16
投稿数: 28
投稿日時: 2005-01-21 17:39
別スレッド「URL Scanでの設定について」に投稿して
おりましたが内容に誤りが合ったため、質問を訂正
してスレッドを変更しました。

IISLockdown2.1についてご存知の方がいらっしゃい
ましたらご教授ください。
下記は私の管理しているWebサーバについての質問です。

◆環境
 ・W2K Server(SP4) + IIS5.0にてWEBを公開
 ・ASPはBASP21を使用
 ・IISLockdown2.1及びURL Scan2.5を使用して
  不要なサービスの停止

をしています。
IISLockdown2.1及びURL Scan2.5を利用して不要なサー
ビスの停止を行った経緯は、以前、Web、SMTP、POP3
サーバのセキュリティ監査を外部に依頼して行った際
の改善提案にあったので実行しました。

このたび、社内にてASP(ActiveServerPage)を利用して
メールの応答機能の組込みを検討しています。
しかし、IISLockdown2.1を使用するとASPが無効になって
しまうらしくASPが利用できません。
ASPについては現在テストを行っており、ASPのページを
開こうとすると 「ページを表示できません」とエラーが
表示されてしまいます。

この環境で「ASPを利用できるようにする」もしくは
「IISLockDown2.1で設定されたASPの無効の設定の解除」
を行うにはどのようにしたら良いの かご教授ください。

また、何か説明が足りない部分がありましたらご指摘くだ
さい。

Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-01-21 19:15
IIS Lockdownツールを再度実行してください。
そのウィザードの中で、
「ASP Enable」とか書いてあるテンプレートを利用するか、
テンプレートを選ぶときに一番下側にあるチェックボックスにチェックを入れれば、
テンプレートで制限される各項目に対し、ユーザが個別判断可能です。
ASPをDisableにするようなフェーズがあるので、そこでチェックを入れないように
してください。

手動で直すなら、Webサイトのアプリケーションの構成の部分を開き、
アプリケーションのマッピングのところで、.aspに対して404.dllが割り当てられている部分を、
C:\winnt\system32\inetsrv\asp.dllに割り当てるように変更してください。
ミニミニ管理者
常連さん
会議室デビュー日: 2004/11/16
投稿数: 28
投稿日時: 2005-01-21 19:37
Mattun様、ご回答ありがとうございます。

早速試してみます。
1

スキルアップ/キャリアアップ(JOB@IT)