locked
IISでFQDNのみでアクセスできてしまう RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    IISは、以下バージョンを使用しております。
    Internet Infomation Services(Version 8.5.9600.16384)

    IISで構成したWEBサーバで脆弱性診断を行った所、以下警告がでました。

    「HTTP(S) サービス (443/tcp) は全く構成されていない
    か、または適切に構成されていません。
    初期出荷時のウェブページを取得することができます
    。ウェブサーバーは全く使用されていないと推測され
    ます。攻撃者にメンテナンスが不十分であることが推
    測された場合、標的にされる可能性があります。
    必要でなければ、サービスを停止してください。」

    そこで確認した所、https://FQDN にてアクセスできる状態の為、
    警告が発生した模様です。
    脆弱性診断ツールでは、対処策までは出ておらず、https://FQDNで
    アクセスを拒否する設定が判らない為、どなたかご教示頂けますでしょうか。
    2018年1月16日 4:07

回答

  • Question
    サインインして投票
    1
    サインインして投票

    > そこで確認した所、https://FQDN にてアクセスできる状態の為、警告が発生した模様です。
    > 脆弱性診断ツールでは、対処策までは出ておらず、https://FQDNでアクセスを拒否する設定が判らない為

    iisstart.htm のことを言ってますか?

    であれば、IIS Manager で「既定のドキュメント」からそれを削除したらどうなりますか?

    そもそもの警告の原因はそれなのかどうかは分かりません。なので、それで解決できるかどうかは分かりませんが・・・

    #質問者さんの前のスレッド、

    IIS8のデフォルトページ停止方法について
    https://social.technet.microsoft.com/Forums/ja-JP/b3914519-5f0a-4514-9739-56416d7becb6/iis8?forum=iis7ja

    の続きですよね? であれば、初めてここを見る人の為にその旨書いておいていただけると助かります。

    • 回答としてマーク nbosamohan 2018年1月16日 6:58
    2018年1月16日 6:01

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    > そこで確認した所、https://FQDN にてアクセスできる状態の為、警告が発生した模様です。
    > 脆弱性診断ツールでは、対処策までは出ておらず、https://FQDNでアクセスを拒否する設定が判らない為

    iisstart.htm のことを言ってますか?

    であれば、IIS Manager で「既定のドキュメント」からそれを削除したらどうなりますか?

    そもそもの警告の原因はそれなのかどうかは分かりません。なので、それで解決できるかどうかは分かりませんが・・・

    #質問者さんの前のスレッド、

    IIS8のデフォルトページ停止方法について
    https://social.technet.microsoft.com/Forums/ja-JP/b3914519-5f0a-4514-9739-56416d7becb6/iis8?forum=iis7ja

    の続きですよね? であれば、初めてここを見る人の為にその旨書いておいていただけると助かります。

    • 回答としてマーク nbosamohan 2018年1月16日 6:58
    2018年1月16日 6:01
  • Question
    サインインして投票
    0
    サインインして投票

    回答ありがとうございます。

    iisstart.htmなのかもわからない為、それを削除して、どうなるかを確認してみます。

    ありがとうございました。

    >#質問者さんの前のスレッド、
    >
    >IIS8のデフォルトページ停止方法について
    >https://social.technet.microsoft.com/Forums/ja-JP/b3914519-5f0a-4514-9739-56416d7becb6/iis8?forum=iis7ja
    >
    >の続きですよね? であれば、初めてここを見る人の為にその旨書いておいていただけると助かります。

    また、上記ご指摘に関しては、仰る通りです。今後は、初めて見られた方にもわかるように、記載致します。

    ご指摘ありがとうございます。

    2018年1月16日 6:58
  • Question
    サインインして投票
    0
    サインインして投票

    > iisstart.htmなのかもわからない為、それを削除して、どうなるかを確認してみます。

    検証して解決してから「回答としてマーク」を付けることをお勧めします。

    解決しなかった場合は、新たに別のスレッドを立てて質問しないで、「回答としてマーク」は外してここで質問を続けるようお願いします。

    上の私のレスで書いた「既定のドキュメント」とは、URL に特定のページが指定されなかった場合(質問者さんがやったように)、URL で指定されたディレクトリ内で、一番上の Default.htm から一番下の default.aspx まで順番に探して、見つかったらそのページを返すというものです。

    issatart.htm は IIS をインストールすると wwwroot 下に自動的に生成される Welcome ページです。なので、それが一番可能性が高いのですが、Visual Studio のテンプレートで ASP.NET Web Forms アプリのプロジェクトを自動生成すると作成される default.aspx も可能性が高いと思います。

    2018年1月16日 9:03
  • Question
    サインインして投票
    0
    サインインして投票

    回答ありがとうございます。

    また、度々のご指摘失礼しました。

    すぐに検証できる訳ではなく、時間を要する事が想定された為、回答としてクローズしてしまいました。

    以後、検証して解決してから、回答としてマークとするように致します。

    ありがとうございました。

    2018年1月17日 3:05
  • Question
    サインインして投票
    0
    サインインして投票

    頂きました回答を元に

    「既定のドキュメント」を無効化した所、解決しました。

    回答ありがとうございました。

    2018年1月23日 4:57