IISの最近のブログ記事

ログファイル、XMLファイル、CSVファイルのようなテキストベースのデータや、エベントログ、レジストリー、ファイルシステム、アクティブディレクトリのデータを、条件を指定して抽出するツール。

今まで、Log Parser 2.1を使っていましたが、Log Parser 2.2が出ていたので、ちょっと使ってみました。

SEE:
IIS 6.0 Resource Kit Tools (このblogより)

・ScriptCenter Tools: Log Parser 2.2
http://www.microsoft.com/technet/scriptcenter/tools/logparser/default.mspx

・Download details: Log Parser 2.2
http://www.microsoft.com/downloads/details.aspx?familyid=890cd06b-abf8-4c25-91b2-f8d975cf8c07&\1displaylang=en

2005/05/04 現在のバージョンは、2.2.10。
前見たときは2.2.9だったので、時々マイナーバージョンアップしてるみたい。

(2005/05/17/ 追記 ここから)
・ダウンロードの詳細 : Log Parser 2.2 日本語版
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07
日本語版が公開されたようです。(2005/05/12 : 2.2.10)
ヘルプはサンプルが日本語になっています。
(2005/05/17/ 追記 ここまで)

デフォルトのインストール先は「C:\Program Files\Log Parser 2.2\」です。

・Authentication and Access Control Diagnostics 1.0 (AuthDiag)
For the x86 Platform
http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en

IISの認証関係の問題の原因究明とトラブルシュートするためのツール。
IISのメタベースの設定やシステムポリシーを解析します。

認証失敗の原因となる、NTFSの認証、IISのメタベースの設定やレジストリキーのパーミッションなど、何が問題か見つけるのに役立つらしい。

IISのレスポンスヘッダ情報の一部を編集するお話。
めもだけ。

・@IT:Security Tips > IISのヘッダ情報の一部を消去
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/020iis.html
「Serverヘッダの削除」「Content-Locationヘッダの修正」「WWW-Authenticateヘッダ中のrealmの修正」について。

・IIS 5.0 セキュリティ最初の一歩
http://www.port139.co.jp/ntsec_iis5.htm
「Content-Location ヘッダーの設定変更」の項目
他の項目も見ること。

・218180 - IIS が HTTP ヘッダー (Content-Location) で IP アドレスを返す
http://support.microsoft.com/default.aspx?scid=kb;ja;JP218180
対象はIIS4.0との事ですが、それ以降のバージョンでも同じと考えていいかな。

インターネットインフォメーションサービスの「Webサイトのプロパティ」>「HTTPヘッダ」タブから「X-Powered-By: ASP.NET」とか消すのもあるかも?

IISのメタデータはIIS の設定のみの情報。コンテンツの情報は含まれません。
IISのメタデータって、「IIS 5.0, 5.1」と「IIS 6.0」じゃフォーマットが変わってたんですね。

このエントリ名は変更されました。旧エントリ名は「「接続のタイムアウト」を変更する (IIS)」でした。(2004/03/19 追記)

IISに接続できない事が最近多くなりました。

HTTP 403.9 - アクセスは許可されていません: 多数のユーザーが接続中です。
TCPレベルでの同時接続数が最大で10個までに制限される。1人のユーザーが多数のTCP接続を開始している場合には、それだけで10個のTCP接続がいっぱいになってしまう可能性がある
Windows TIPS -- Knowledge:Professional版に付属するIISの制限

接続されているコネクション数が多いのが原因っぽい。
アクセス数が多くなったか、同じクライアントから沢山のコネクションが張られてるからか?

とりあえず「接続のタイムアウト」を短くしてみました。
「接続のタイムアウト」は、アクティブではない接続を切断するまでにサーバーが待機する時間です。(秒単位)
緩和策としては間違ってはないですよね?

同じクライアントからのコネクション数をサーバ側で制限したかったけど、この方法は分かりませんでした。
HTTP/1.1ならクライアント側が開くコネクション数は「2」もあれば十分なんじゃないですかね?

・555022 - How To Configure PassivePortRange In IIS
http://support.microsoft.com/?id=555022
IISのFTPでパッシブモード時にデータ転送ポート番号の範囲を指定する方法。
IIS version 6.0とIIS 5.0に付いてかかれた記事。

Windows2000 Professional と Windows XP Professional でやってみたけど、出来なかった。
なぜ?
方法は、Windows Server 2003 と Windows 2000 Server のみ書かれていたので、それが関係するのかな?

・[IIS] IIS FTP (ファイル転送プロトコル) サービスに関する情報
http://support.microsoft.com/?id=283679
なども見るといいかも。

最近 IIS 5.0 + ASP (.NETじゃない)をいじってます。

セッション変数を使いたいのですが、セッションハイジャックの事を考え、セッションCOOKIEにsecure属性を付けたいと思いました。
その方法を調べました。

正規表現の使える強力なURL manipulation engineです。
C/C++で書かれたISAPIフィルターで、IISで動きます。
Apacheのmod_rewriteのような動作をします。

・ISAPI_Rewrite - URL Rewrite engine for IIS, ISAPI Filter for URL Rewriting, mod_rewrite for IIS
http://www.isapirewrite.com/

「ISAPI_Rewrite Full」と「ISAPI_Rewrite Lite」があります。
「Full」は30日間はトライアルで無料です。
「Lite」は「Full」に機能制限がかかりますが、完全に無料です。
制限される機能は、

  • per-virtual-site configurations
  • proxiing
  • metabase monitoring
  • automatic cache cleanup

です。

2003/10/13現在、最新のバージョンは、「ISAPI_Rewrite version 2.2 build 34」です。

・Download details: Internet Information Services (IIS) 6.0 Resource Kit Tools
http://www.microsoft.com/downloads/details.aspx?familyid=56FC92EE-A71A-4C73-B628-ADE629C89499&displaylang=en

  • ログファイルの問い合わせ
  • SSL証明書の配置
  • サイト証明
  • パーミッションの確認
  • 問題解決
  • サーバ移動
  • 負荷テスト
などのツールが含まれているようです。

Windows Server 2003, Windows XPで動きます。
ただし、一部の機能はWindows XP Professionalで使えません。

Windows 2000 では、

> iis60rkt.exe /V/a

として展開して、必要なツールを抜き出せば使えます。
(Log Parserは使えるそうです)

・URLScan (TechNet Home > セキュリティ)
http://www.microsoft.com/japan/technet/security/tools/tools.asp

・Guard3 ISAPI フィルタ
http://www.trusnet.com/tools/guard3/index.html

・SecureIIS (eEye)
http://www.eeye.com/html/Products/SecureIIS/index.html

Personal(Free)とStandard(Starts at $995)があります。

・IISShield - Application Layer Firewall
http://www.kodeit.org/tools/iisshield.htm

Freeware

・KodeIT IISShieldとMicrosoft URLScanの比較
http://www.kodeit.org/tools/iisshield_compare.htm

・AppShield
http://www.hitachi.co.jp/Prod/comp/soft1/appshield/

POSTされるデータの中身の不正まではカバーできるっぽい。
でも高い。

このアーカイブについて

このページには、過去に書かれたブログ記事のうちIISカテゴリに属しているものが含まれています。

前のカテゴリはEclipseです。

次のカテゴリはLinuxです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

ike on Cygwinのddコマンドでisoイメージを作成する: みんさん なるほど。 CD-ROMのブ
みん on Cygwinのddコマンドでisoイメージを作成する: 文中、 dd bs=1024k if=/
ike on ゴミ箱から削除されたとき、復元不可能にするツールってないかな?: double_starさん。お久しぶりで
double_star on ゴミ箱から削除されたとき、復元不可能にするツールってないかな?: どうも私も忘れてました。説明不足ですみま
ike on ゴミ箱から削除されたとき、復元不可能にするツールってないかな?: double_starさん。はじめまして
double_star on ゴミ箱から削除されたとき、復元不可能にするツールってないかな?: はじめまして。おはようございます(笑)
ike on Startup Control Panel / StartupMonitor: ぷちさん、こんにちは。 「プログラムの
ぷち on Startup Control Panel / StartupMonitor: 私はインストーラーバージョン(英語)でコ
ike on 第05回まっちゃ445勉強会: あ、ゆまのさん。補足ありがとうございます
ゆまの on 第05回まっちゃ445勉強会: >どの本を使ったとかも話してくれたけど、
more...
Powered by Movable Type 4.261