インターネット・インフォメーション・サービス（IIS）

更新日：2006/03/31

サブディレクトリ

ネットワーク・サービス に戻る

インターネット・インフォメーション・サービス（IIS）
	Windows標準機能とWSHを使ってメールを送信する コマンド・プロンプトでメールを送信できれば、さまざまな管理業務などに応用することができる。その場合、Windowsの標準機能だけで送信できるようになっていると、OSプラットフォームを問わずに利用できる。 ／ Windowsシステムに含まれるCDOコンポーネントを利用することで、WSHスクリプトからメールを送信することができる。
	ftpでネットワークの速度を測定する ftpを使ってファイルを転送させ、その時間を測定すればネットワークの速度を測定することができる。 ／ 測定対象となるファイルはfsutilコマンドでコマンドで作成すると簡単である。オーバーヘッドを少なくするためには、圧縮しておくとよい。 ／ ftpコマンドが表示する測定結果では、1Kbyte=1000bytesで計算されているので注意が必要。
	tailコマンドでログ・ファイルをリアルタイムに監視する ログ・ファイルに書き込まれるデータの内容をリアルタイムに確認すれば、サービスやアプリケーションの動作状態をモニタできる。 ／ 単にメモ帳などでログ・ファイルを開いても、リアルタイムに書き込まれるログ・データの内容は確認できない。 ／ tail -fコマンドを利用すると、ファイルの末尾に書き込まれたデータをモニタし、それを表示させ続けることができる。
	IISのログ・ファイル・フォルダを変更する IISのログ・ファイルはデフォルトではシステム・ドライブ上に作成されるが、パフォーマンスや管理のことを考えると別ドライブに記録するのが望ましい。 ／ ログ・ファイルの格納フォルダはWebサイトやFTPサイトのプロパティで変更することができる。 ／ IIS全体のプロパティを変更すると、新規作成されるサイトのデフォルト・フォルダを変更することができる。
	IIS 6.0のWeb拡張機能を有効にする Windows Server 2003のインストール直後のIIS 6.0では、セキュリティ上の理由から静的なWebページしか表示できなくなっている。 ／ CGIやSSI、ASPなどの拡張機能を使いたければ、明示的に許可する必要がある。 ／ ただしこれらの拡張機能の設定はWebサーバ全体で有効であり、個別のWebサイトごとに制御することはできない。
	IISの標準FTPバナー・メッセージを表示させない IISのFTPサイトに接続すると、標準のFTPバナー・メッセージとして「Microsoft FTP Service」が表示される。 ／ OSが簡単に判別されることによってハッキングやDoS攻撃の対象になりやすく、セキュリティ上の問題が大きい。 ／ IISの設定ファイルを書き換えることによって標準バナーの表示を抑止できる。
	IIS 6.0のFTPサーバでユーザー・フォルダを分離する（基本編） IIS 5.0までのFTPサービスでは、ログオンしたユーザー以外のフォルダも見ることができた。 ／ IIS 6.0のFTPサービスでは、ユーザーごとにフォルダを完全に分離し、ほかのユーザーのフォルダから隔離する機能が導入された。 ／ ユーザーの分離機能を利用するためには、ユーザー用フォルダを指定された構造で作成する必要がある。
	IISのログ・ファイルを午前0時に切り替える IISでは、1日ごとや1週間ごとにまとめてWebアクセス・ログを出力することができる。 ／ デフォルトではGMTの午前0:00になるとファイルが切り替わるが、これは日本時間の午前9:00になる。 ／ 日本時間深夜の午前0:00にログ・ファイルを切り替えるには、IISのログ設定を変更する。
	IIS 6.0のFTPサーバでユーザー・フォルダを分離する（Active Directory編） IIS 6.0のFTPサービスでは、ユーザーごとにフォルダを完全に分離し、ほかのユーザーのフォルダから隔離する機能が導入された。 ／ Active Directoryを使ったユーザーの分離モードでは、ユーザーごとのFTP用フォルダをActive Directoryの属性として定義しておくことができる。 ／ ユーザーごとのフォルダ属性を設定するには、iisftp.vbsコマンドを利用する。
	FTPの標準ポート番号を変更する セキュリティ対策や複数のFTPサイトのホスティングのために、標準のFTPポート番号を変更することができる。 ／ エクスプローラでアクセスする場合は、ポート番号を明示的に指定する。 ／ ftpコマンドの場合は、openコマンドでポート番号を指定する。 ／ ファイアウォールを利用している場合は、パッシブ・モードにするなどの対策が必要になる。
	不正アクセスを検知するパフォーマンス・モニタ・カウンタ 遊び半分の愉快犯ではなく、甚大な経済被害をもたらす不正侵入や破壊活動、情報摂取などをもくろむ犯人は、最もリスクが小さく、大きな成果（破壊による被害の大きさや、窃取する情報の価値）が得られる侵入方法を事前に入念に調査する。 ／ この際には、ログオン・エラーやアクセス違反など、通常ではそれほど発生しない不正アクセスが大量に発生したりする。 ／ Windows標準ツールであるパフォーマンス・モニタを使って、コストゼロでこれらの不正アクセスを監視することができる。
	IISをインストールする Windows 2000 Professional／Windows XP Professionalには、Webサーバ／FTPサーバ機能を実現するためのIISが標準で提供されている。／ ただしデフォルトではIISはインストールされないので、必要ならIIS用のWindowsコンポーネントをマニュアルでインストールする必要がある。 ／ Nimdaなどのワームに感染しないように、IISのインストールはインターネットとは遮断された環境で実施したほうがよい。
	Professional版に付属するIISの制限 Windows 2000 Professional／Windows XP Professionalには、Webサーバ／FTPサーバを構築するためのIISが標準で添付されている。／ただしこれらのWindowsに付属するIISは、Server版と比較すると機能制限が加えられており、本格的なサービスを提供するサーバには使えない。
	WFetchツールでWebサーバの応答を調査する Web関連のトラブルシューティングやアプリケーション開発では、HTTPプロトコルの内容を調査したいことがある。 ／ ネットワーク・モニタを使ってHTTPプロトコルをトレースしてもよいが、関係ない通信内容も表示されるので使いづらい。 ／ IISのリソース・キットに含まれるWFetchツールを利用すると、Webサーバにコマンドを送り、その応答を表示させることができる。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）