- - PR -
webサーバの内部IPの漏洩について
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2005-02-01 12:12
webサーバの内部IPが漏洩してしまう件について
ご存知の方がいらっしゃいましたらご教授ください。 ◆現状 内部IPが漏洩しているのを確認したのはSuperScan4 を利用してwebサーバのURLとグローバルIPを入力して 調査したところ「HTTP HEAD Request」の 「Content-Location」に管理しているWEBサーバの 内部IPが漏洩していました。 ◆環境 OS:W2K Server Sp4 ×1台 WEB:IIS5.0 グローバルIPを割り当て ネットワーク構成: ファイアウォールを設置し、そこで構成される DMZの領域にWEBサーバを設置。 インターネットVPNにて他の拠点とのWANを構築。 セキュリティ設定: @IISLockDown及びURLScanを実行(ASP使用可)。 A親パスを無効にするなどの設定 ◆当方で行った対応 @IISLockDown及びURLScanを実行(ASP使用可) Aコマンドプロンプトにて実行 cd C:\inetpub\adminscripts\ adsutil set w3svc /UseHostName true net stop iisadmin /y net start w3svc ※UseHostName にはサーバのFQDNを入力 ※このコマンドは実行すると表示されている 内部IPをFQDNで返すようになるものです。 このコマンドを処理していると二行目の「adsutil」 を実行した段階で下記のエラーが表示されてしまい、 そのままコマンドを続けても内部IPが漏洩したまま になってしまう。 ErrNumber: -2147463168 (0x80005000) Error Trying To Get the Object: 何が間違っているのかがわかりません。 ご存知の方がいらっしゃいましたらご教授ください。 宜しくお願いします。 | ||||
|
投稿日時: 2005-02-05 14:27
w3svcの後ろにはスペースはないのが正しいかと思いますが、だいじょうぶですか? | ||||
|
投稿日時: 2005-02-07 19:44
わぐ様、早速のご回答ありがとうございます。
>w3svcの後ろにはスペースはないのが正しいかと思いますが、だいじょうぶですか? すみません。 ご指摘の通り、スペースが入っていました。 あと、UseHostNameにFQDNを入力して実行していました。 ご指摘ありがとうございます。 しかし、コマンドはうまく実行できたのですが、いまだに 内部IPが漏洩している状態です。 他に何か問題はあるのでしょうか? 申し訳ありません、ご教授ください。 宜しくお願いします。 |
1