none
直リンク禁止について RRS feed

  • 質問

  •  

    Windows Server 2003 について質問です。

    公開しているサーバは「IIS6.0」なんですが、アクセスの制御を行いたいと考えています。
    アクセスできるのは特定のドメインで特定のドメイン以外からのアクセスは拒否できるように設定をしたいと思っています。
    Webサーバが「Apache」であれば「.htaccess」でドメインを指定してアクセス制御をすることは可能ですが、

    Windows Server 2003でIIS6.0で立ち上げているWebサーバはどのように設定したらいいのでしょうか?

    リファラーの設定であるドメインからのアクセスは許可し、それ以外の直リンクなどは拒否したいと考えています。

    よろしくお願いします。

    2008年10月7日 5:52

回答

  • 以下のような手順でしょうか。

     

    ・IISマネージャで対象となるサイトのプロパティを開きます。

    ・[ディレクトリ セキュリティ]タブの[IPアドレスとドメイン名の制限]の[編集]ボタンをクリックします。

    ・既定の設定を「拒否する」に設定し、許可したいドメイン名を登録します。

     

    2008年10月7日 7:46
  • アクセスを許可するドメインは *.hoge.co.jp のように登録する必要があります。

    また、IISの動いているサーバーで逆引きを行うことによりドメイン名を求めるはずはので、逆引きできないIPアドレスからのアクセスではこの設定が効かないと思います(可能であれば直接IPアドレスで指定したほうが効率的です)。

     

    しかし上記の理由であれば、既定でアクセスを拒否にして特定のドメインを許可した場合には、全てがアクセス拒否されることはあっても、全てがアクセス許可されてしまうことはないように思うのですが(もちろん許可するドメインに * 等と登録してしまえば全てが許可されてしましますが)。

    2008年10月8日 13:39

すべての返信

  • 以下のような手順でしょうか。

     

    ・IISマネージャで対象となるサイトのプロパティを開きます。

    ・[ディレクトリ セキュリティ]タブの[IPアドレスとドメイン名の制限]の[編集]ボタンをクリックします。

    ・既定の設定を「拒否する」に設定し、許可したいドメイン名を登録します。

     

    2008年10月7日 7:46
  • ありがとうございます。

    これから設定を試みてみます。

     

    2008年10月7日 8:12
  • 設定を行ってみたのですが、直接リンクが有効になってしまいます。

    ファイルは動画ファイルのWMVです。

    他に設定するところがあるのでしょうか?

    2008年10月8日 10:28
  • アクセスを許可するドメインは *.hoge.co.jp のように登録する必要があります。

    また、IISの動いているサーバーで逆引きを行うことによりドメイン名を求めるはずはので、逆引きできないIPアドレスからのアクセスではこの設定が効かないと思います(可能であれば直接IPアドレスで指定したほうが効率的です)。

     

    しかし上記の理由であれば、既定でアクセスを拒否にして特定のドメインを許可した場合には、全てがアクセス拒否されることはあっても、全てがアクセス許可されてしまうことはないように思うのですが(もちろん許可するドメインに * 等と登録してしまえば全てが許可されてしましますが)。

    2008年10月8日 13:39
  • ご返信ありがとうございます。

    IIS6.0ですが、まずIISマネージャで対象となるサイトのプロパティを開きます。

    ・[ディレクトリ セキュリティ]タブ
    ・[IPアドレスとドメイン名の制限]の[編集]ボタンをクリックします。
    ・既定の設定は「許可する」になっていましたので「拒否する」に設定しました。
    ・次に許可したいドメイン名[*.hoge.co.jp ]を登録します。

    このときに逆引きでDNSの参照からドメインを入力後にグローバルのIPが表示され自動追加されます。

    (直接グローバルIPも追加しました。)

     

    ここまではお教え頂いた方法で問題なく設定が完了しましたが、テストした結果、

    参照元である[*.hoge.co.jp ]以外からのアクセスをしても閲覧できることを確認しました。

    リファラーの設定が効いていないということです。

    このシステムはWMVの動画が入っているストリーミングサーバでありストリーミングメディアサーバが稼働しています。

    このストリーミングメディアサーバが怪しいのではないかと試行錯誤しています。

     

    検証として、

    ・[IPアドレスとドメイン名の制限]の[編集]ボタンをクリックしたあとに既定の設定を「拒否する」に設定してみました。

    これですべてのアクセスが拒否されるはずです。

    しかし、動画のみにはアクセスが可能となります。

    これはストリーミングメディアサーバの設定が別途必要なのでしょうか?

     

    本日いろいろ調べてみましたが無理でした。

     

    もし良かったらアドバイスください。

    お待ちしています。

     

     

    2008年10月8日 14:23
  • satoshi346345r34 さん、こんにちは。

    フォーラムオペレーターの鈴木裕子です

     

    投稿から少し時間が経過いたしましたが、その後いかがでしょうか?

    satoshi346345r34 さんのご希望が、ストリーミングメディアサーバーのアクセス制限だったということで、

    ご投稿の時点ではご希望の状態に至ってませんでしたが、

    OMEGAT さんの情報は、IIS のアクセス設定について参考になる情報だと思いましたので、

    多くの方に活用していただきたく、勝手ながら私の方で回答チェックを付けさせていただきました。

    もし、問題が未解決でいらした場合は、チェックを解除していただければと思います。

    もしすでに問題解決されていらした場合は、解決情報をご投稿いただけるとうれしいです

     

    私の方も気になって調べてみたのですが、

    ストリーミングメディアサーバーの場合は、satoshi346345r34 さんのおっしゃっていた通り、

    他の設定も必要な感じがしますね。。。

     

    http://www.microsoft.com/japan/technet/windowsserver/2008/library/3e8c0d82-8e48-49ae-a85f-5ef782fed508.mspx?mfr=true

    ↑こちらに、

    「Web 用 Windows Media サービス アドミニストレータをインストールしている場合や、Web サイトをホストしてコンテンツを配信している場合は、Web サーバーのアクセス許可と NTFS ファイル システムのアクセス許可を併用して、Web サイトのすべてまたは一部への侵入を防ぐことを検討してください。」とありましたので・・・

     

    実際に検証はしていないので外しているかもしれませんが、ご参考となれば幸いです!

    2008年11月6日 8:13
    モデレータ