- - PR -
webサーバの内部IPの漏洩について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-02-01 12:12
webサーバの内部IPが漏洩してしまう件について
ご存知の方がいらっしゃいましたらご教授ください。 ◆現状 内部IPが漏洩しているのを確認したのはSuperScan4 を利用してwebサーバのURLとグローバルIPを入力して 調査したところ「HTTP HEAD Request」の 「Content-Location」に管理しているWEBサーバの 内部IPが漏洩していました。 ◆環境 OS:W2K Server Sp4 ×1台 WEB:IIS5.0 グローバルIPを割り当て ネットワーク構成: ファイアウォールを設置し、そこで構成される DMZの領域にWEBサーバを設置。 インターネットVPNにて他の拠点とのWANを構築。 セキュリティ設定: @IISLockDown及びURLScanを実行(ASP使用可)。 A親パスを無効にするなどの設定 ◆当方で行った対応 @IISLockDown及びURLScanを実行(ASP使用可) Aコマンドプロンプトにて実行 cd C:\inetpub\adminscripts\ adsutil set w3svc /UseHostName true net stop iisadmin /y net start w3svc ※UseHostName にはサーバのFQDNを入力 ※このコマンドは実行すると表示されている 内部IPをFQDNで返すようになるものです。 このコマンドを処理していると二行目の「adsutil」 を実行した段階で下記のエラーが表示されてしまい、 そのままコマンドを続けても内部IPが漏洩したまま になってしまう。 ErrNumber: -2147463168 (0x80005000) Error Trying To Get the Object: 何が間違っているのかがわかりません。 ご存知の方がいらっしゃいましたらご教授ください。 宜しくお願いします。 | ||||
|
投稿日時: 2005-02-05 14:27
w3svcの後ろにはスペースはないのが正しいかと思いますが、だいじょうぶですか? | ||||
|
投稿日時: 2005-02-07 19:44
わぐ様、早速のご回答ありがとうございます。
>w3svcの後ろにはスペースはないのが正しいかと思いますが、だいじょうぶですか? すみません。 ご指摘の通り、スペースが入っていました。 あと、UseHostNameにFQDNを入力して実行していました。 ご指摘ありがとうございます。 しかし、コマンドはうまく実行できたのですが、いまだに 内部IPが漏洩している状態です。 他に何か問題はあるのでしょうか? 申し訳ありません、ご教授ください。 宜しくお願いします。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。