none
IIS7.xにて、単一IPで複数のサイトをホストしたときの、ポート番号は非表示に出来ますか? RRS feed

  • 質問

  • こんにちわ。

    テックフォーラムの素晴らしい技術者にアドバイスをお願いしたいと思いました。

    IISで、単一のグローバルIPで複数のサイトを運用しています。現在のところ、ポート番号でその区別をしています。

    つまり、http://サーバ名:ポート名/ログインページ って感じです。

    このポート名を非表示にすることは可能でしょうか?

    アドバイスお願いいたします。

    2012年7月6日 1:51

回答

  • 日本語通じてるのかな…IIS用語か否かを確認したんですが…。

    とりあえず、IISで「Webサイト」を作成する際にポート番号を 80 に指定し、ホスト名を設定すれば自動的に振り分けられます。
    もちろん、そのホスト名でアクセスできるようにDNSも設定する必要があります。

    • 回答としてマーク 星 睦美 2012年7月24日 6:34
    2012年7月6日 3:47
  • こんにちは。

    推測によってポート番号を指定される事が、「HTTPポート番号が見える事=セキュリティ上の問題」であると考えるのであれば、エイリアスが見える事、サブドメインが見える事、等も「推測によってアクセス自体は可能」であることから、同様にセキュリティ上の問題があると考えらえる事になりませんか?


    ですので、少し観点を変えて、

    ・使い勝手の上から、ポート番号を指定しないで済むようにする事
    ・実際(物理的)のサイト構造をURLに投影しない事
    ・アクセス元IPアドレスによる制限
    ・サイト毎の証明書の利用や認証
    ・その他

    といったような、各観点でサイトの構造・運用・URLの構造・セキュリティを(バランスを取って)考える必要があるのではないでしょうか。

    • 編集済み Keiichi Oumi 2012年7月11日 2:25 てにおは
    • 回答としてマーク 星 睦美 2012年7月24日 6:20
    2012年7月11日 2:23

すべての返信

  • こんにちは。

    ポート番号は、ついているのが普通で、ついていないのは単なる省略形だと思います。

    もうすこし具体的な目的が解れば、よいのですが…

    2012年7月6日 2:26
  • お返事ありがとうございます。

    目的は、ポートを区切っているだけのサイトなので、Aページの使用ユーザが、ポート番号を予測して、変えるだけでBページもCページにもアクセスが可能ってのが、セキュリティ上、問題じゃないかと思っています。

    なので、ポート番号を隠したいのです。

    ポートを隠す代わりに、「http://サーバ名/エイリアス名/ログインページ」って形で複数のサイトを運用したいなーと思っています。

    可能なのでしょうか?

    2012年7月6日 2:35
  • Webブラウザーはプロトコル毎にポート番号が省略された時のデフォルト値を持っていて、httpの場合80となります。つまりアドレスバーに

    「http://サーバ名/エイリアス名/ログインページ」

    と表示したいのであれば、ポート番号は 80 にする必要があります。

    質問文に「サイト」の言葉がありますが、IIS用語としての「Webサイト」なのか漠然とサイトという言葉を使ってしまったのかどちらでしょうか?
    この辺り、IISの「Webサイト」をユーザーごとに分けるかどうか、どういった運用をしたいと考えているのかによって設定方法が変わっています。

    それとは別にIISというかWindowsのライセンスは大丈夫でしょうか?

    2012年7月6日 2:45
  • 佐祐理さま

    お返事ありがとうございます。

    私が書いております「サイト」は「IIS上に置いたWebページのこと」で、つまり、Webサイトのことですね。

    したい運用については、1つのIISサーバに複数のWebサイトを設けて、つまり、入り口をお客様別に設けたいのです。

    Webアプリケーションをお客様別の入り口を設けたいのですが・・・・

    そうすると、URLに必ずポート番号が表示されますので、それですと、ポートを推測して、ほかのお客様用に設けたWebサイトに簡単にアクセスできてしまいます。

    (あくまでログインページまでですが)

    それはセキュリティ上、よろしくないなーと思うので、ポート番号は表示されないようにしたいのです。その代り、先ほど書きました通り、エイリアスを明示的に記述して、お客様別にWebサイトの入り口を区切りたいを考えています。

    2012年7月6日 2:55
  • 日本語通じてるのかな…IIS用語か否かを確認したんですが…。

    とりあえず、IISで「Webサイト」を作成する際にポート番号を 80 に指定し、ホスト名を設定すれば自動的に振り分けられます。
    もちろん、そのホスト名でアクセスできるようにDNSも設定する必要があります。

    • 回答としてマーク 星 睦美 2012年7月24日 6:34
    2012年7月6日 3:47
  • こんにちは。

    推測によってポート番号を指定される事が、「HTTPポート番号が見える事=セキュリティ上の問題」であると考えるのであれば、エイリアスが見える事、サブドメインが見える事、等も「推測によってアクセス自体は可能」であることから、同様にセキュリティ上の問題があると考えらえる事になりませんか?


    ですので、少し観点を変えて、

    ・使い勝手の上から、ポート番号を指定しないで済むようにする事
    ・実際(物理的)のサイト構造をURLに投影しない事
    ・アクセス元IPアドレスによる制限
    ・サイト毎の証明書の利用や認証
    ・その他

    といったような、各観点でサイトの構造・運用・URLの構造・セキュリティを(バランスを取って)考える必要があるのではないでしょうか。

    • 編集済み Keiichi Oumi 2012年7月11日 2:25 てにおは
    • 回答としてマーク 星 睦美 2012年7月24日 6:20
    2012年7月11日 2:23
  • フォーラム オペレーターの星 睦美です。

    佐祐理 さん、Keiichi Oumi さん 回答ありがとうございます。

    東京のノリ さん、こんにちは
    引き続き質問がないようですので、今回は私から[回答としてマーク]をさせていただきました。
    セキュリティを考慮するうえで、Keiichi Oumi さんのアドバイスも参考にしていただければと思います。

    これからもTechNet フォーラムをよろしくお願いします。


    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    2012年7月24日 6:43