IIS設定備忘録 ●サイト設定（パラメータ） 以下では、一部のタブのパラメータについて説明します。 ■ Web サイトタブ ここでは、接続およびログの設定を行います。 ディレクトリセキュリティ認証とアクセス制御、IP アドレスとドメイン名の制限、セキュリティで保護された通信に関して設定を行うことが出来ます。 HTTP ヘッダコンテンツの有効期限、カスタムHTTP ヘッダの設定等を行うことができます。 カスタムエラーHTTP エラーのカスタマイズを行うことが出来ます。 サービスプロセス分離モードの選択、HTTP 圧縮の設定等を行うことが出来ます。 ※ IIS5.0 での接続数に関する設定は次のパフォーマンスタブに移動しました。 ※ログの形式については、IIS ヘルプを参照してください。 項目説明 接続HTTP Keep-Alive 設定 接続タイムアウト設定（デフォルト120 秒） 接続タイムアウト時間がIIS5.0 の900 秒と比べ、圧倒的に小さい値になっています。 ログログ設定の有効化 ログの種類 　-　Microsoft IIS ログ形式 　-　NCSA 共通ログ形式（デフォルト） 　-　ODBC ログ 　-　W3C 拡張ログ形式 詳細ボタンをクリックすると、ログ採取のスケジューリングに関して設定することができます。 ■ パフォーマンスタブ パフォーマンスタブでは、帯域調整と、接続数に関する制限を行うことができます。 ※ IIS5.0 で存在した、「予想ヒット数」および「プロセス調整」の項目はIIS6.0 では削除されました。 ■ ホームディレクトリ ここではホームディレクトリの設定と、実行アクセス権に関して設定を行うことができます。 IIS5.0 でのアプリケーション保護は、削除され「アプリケーションプール」が追加されたましたが、マスタプロパティではアプリケーションプールを設定してはいけません。 注意:マスタプロパティで「書き込み」/「ディレクトリの参照」をチェックするのは、セキュリティ上危険が伴います。また、実行アクセス許可もやむを得ない理由が無い限り、「なし」を選択し、各Web サイトプロパティで設定を変更してください。 ■ ディレクトリセキュリティタブ ディレクトリセキュリティタブでは、認証方法の設定等を行うことができます。 IIS6.0 で強化されたのは、以下の通り 項目説明 認証とアクセス権認証方法を規定します。 セキュリティで保護された通信 クライアント認証方針にディレクトリーサービスを利用するか否かを表します。本機能を利用するためには、 IIS6.0Web サーバが Windows Sever 2003 ドメインのメンバサーバである必要があります。 ● 認証とアクセス権 認証とアクセス権では、匿名アクセスや、認証方法について設定します。 認証に関しては「5 IIS6.0 セキュリティ」103 ページを充分参照してください。 認証方法には以下の二つのアクセス許可が存在します。 ■ サービスタブ 　サービスタブでは、IIS5.0 互換モードの設定およびHTTP 圧縮に関する設定を行うことが出来ます。 認証アクセス説明 匿名アクセス許可一般的にインターネットに公開しているWWW サーバや、利用者別に情報にフィルタする必要がない場合、この認証方法をチェックします。 匿名アクセス時には、IUSR_XXXXX ユーザ（デフォルト） が代替ユーザとしてアクセスしています。 このため、IUSR_XXXX ユーザに対して過剰な許可権を与えるのはセキュリティホールの原因にもなりかねません。 認証済みアクセス許可Web サイトに認証が必要な場合や、実パスにNTFS のACL制限が適用されている場合ユーザ認証を求められます。 認証の方針はいくつか存在します（114 ページの「認証」を参照してください。）が、基本認証ではパスワードは平文でネットワーク上を流れるのでお勧めできません。 Windows Server 2003 から.NET Passport が標準でサポートが追加されました。 ●IIS インストール ●サイト構築 ●サイト設定 ●サイト設定（パラメータ） ●Web サイト　プロパティ変更方法 ●セキュアサイトセットアップ ●相互リンク ●IIS備忘録