- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:IISのアクセス制御について)
IISのアクセス制御について
このQ&Aのポイント
- Windows Server 2008 R2を使用したWebシステムのアクセス制御に関して困っています。
- 許可エントリにIPアドレスを登録してもアクセスが制限されず、何か設定漏れがあるのではないかと思っています。
- 作業手順としては役割サービスの追加から設定を行い、IISマネージャーでIPアドレスおよびドメイン制限を追加しているのですが、うまくいかない状況です。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
この類の制限リストには、二つの考え方があります。 一つは、全てを許可して、禁止したいものを止める。 もう一つは、全てを不許可にして、許可されたところだけアクセスを許す。 IISでは、どちらの制限でも設定することが出来ます。 質問の4の設定の時に、右側ペインの操作の所に、「機能設定の編集」という項目があると思います。 これを開くと、先の二通りのどちらの設定をするかが決められます。ここは、デフォルトでは、許可になっているはずです。これは、全てを許可して、登録した拒否リストのみを拒否するという設定です。ここを拒否にすると、逆に、全てを拒否して登録した許可リストのみ許可という設定になります。 質問を見る限りでは、許可リストを作りたいわけですから、特定できないクライアントのアクセスは、拒否にする必要があると思います。
お礼
ありがとうございます! 仰る通り、特定できないクライアントのアクセスが許可になっておりました。 完全に見落としておりました。 特定できないクライアントのアクセスを「拒否」にしたら指定したアドレス以外からアクセスできなくなりました。 ありがとうございます。