Windows TIPS
[System Environment]
  Windows TIPS TOPへ
Windows TIPS全リストへ

IIS 6.0のWeb拡張機能を有効にする

解説をスキップして操作方法を読む

デジタルアドバンテージ 打越 浩幸
2005/03/26
 
対象OS
Windows Server 2003
Windows Server 2003のインストール直後のIIS 6.0では、セキュリティ上の理由から静的なWebページしか表示できなくなっている。
CGIやSSI、ASPなどの拡張機能を使いたければ、明示的に許可する必要がある。
ただしこれらの拡張機能の設定はWebサーバ全体で有効であり、個別のWebサイトごとに制御することはできない。
 
解説

 Windows Server 2003に含まれるIIS 6.0は、以前のIIS 4.0/IIS 5.0と比べると、セキュリティを重視しており、デフォルトではさまざまな機能が無効状態に設定されている。IIS 4.0/5.0では、IISをインストールすると、単純なHTTPサービスが起動するだけでなく、CGI(Common Gateway Interface)ASP(Active Server Pages)WebDAV、SSI(サーバ・サイド・インクルード。HTMLページ中からほかのHTMLページをインクルードする機能)などの機能も自動的に有効になっていた。ユーザーがこれらの機能を使うかどうかにかかわらず、知らないうちに機能が有効になり、場合によってはこれらの機能がウイルスやワームなどに狙われることもあった。

 だがIIS 6.0では、これらの機能はデフォルトで無効に設定されており、システムの安全性が向上している。インストール直後の状態では、静的なWebページしか表示することができず、CGIやSSIなどは利用できない。これらの機能を利用したければ、管理者が明示的に許可しなければならない。これにより安全性は高まるが、従来版のIIS管理者にとっては、それまでは特に設定しなくても使えていた拡張機能が使えなくなるということなので注意が必要である。


操作方法

 IIS 6.0では、ISAPIやCGI、ASP、WebDAV、SSIといった機能のことを「Webサービス拡張」と呼んでいる。IIS 6.0のサービスをインストールしただけではこれらの機能は有効になっておらず、オプション・コンポーネントとしてさらに追加インストールするか、IISの管理ツール(IISマネージャ)を使って個別に有効にする。

 IISの拡張機能を有効にするには、[スタート]メニューの[管理ツール]−[インターネット インフォメーション サービス (IIS) マネージャ]を起動し、サーバ名の下にある[Web サービス拡張]を選択する。すると右側のペインに拡張機能を制御するためのウィンドウが表示されるので、必要なものを選んで[許可]をクリックする。

IIS 6.0の拡張機能の設定
IIS 6.0の拡張機能はデフォルトでは無効(禁止)になっているので、管理者が明示的に有効にする必要がある。この設定はWebサーバごとに設定するものであり、サイトごとに設定を変更することはできない。
  拡張機能を有効にするには、Webサーバ名の下にある[Web サービス拡張]を選択する。
  右側で機能を選択した後、これをクリックするとその機能が[許可]される。
  許可されている機能を無効にするには、これをクリックする。
  この機能を実現するDLLファイルの設定などを行う。
  IIS 6.0で用意されている、デフォルトのWeb拡張機能。インストール直後の状態では、これらの機能はすべて無効(禁止状態)になっている。

 なおこれらのWeb拡張機能は、Webサーバ(Windows Server 2003をインストールしたサーバ・コンピュータ)ごとに有効/無効を設定する。IISの「Webサイト」ごとに設定することはできないので注意する必要がある。例えばCGI機能を有効にした後、CGIを使う予定がないWebサイト上に間違ってテスト用のCGIファイルなどを置いたりすると、そこから不正にCGIが実行される可能性がある。安全性を高めるためには、有効にする機能は最小限にし、かつ、不要なファイルを置いたり、必要以上のアクセス権を付与したりしないように注意する。End of Article

関連記事(Windows Server Insider)
Windows TIPS:IIS 6.0のWeb拡張機能を有効にする
Windows TIPS:.htmlファイルでSSIを利用する(Windows 2000 Server/IIS 5編)
Windows TIPS:.htmlファイルでSSIを利用する(Windows Server 2003/IIS 6編)
特集:Windows Server 2003完全ガイド―アーキテクチャを一新した新世代アプリケーション・サーバ
     
「Windows TIPS」

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH