Microsoft Project Server または Microsoft Project Central を実行しているコンピューターでの IIS Lockdown ツールと URLScan セキュリティ ツールの構成方法

文書翻訳 文書翻訳
文書番号: 316398 - 対象製品
強くお勧めしますすべてのユーザーに Microsoft インターネット インフォメーション サービス (IIS) 6. 0 にアップグレードこと Microsoft Windows Server 2003 を実行します。 IIS 6. 0 Web インフラストラクチャのセキュリティを大幅に増加します。 IIS の詳細については、次のマイクロソフト Web サイトをセキュリティ関連のトピックを参照してください。
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
すべて展開する | すべて折りたたむ

目次

概要

この資料について Microsoft Project Server または Microsoft Project Central を実行しているコンピューターで、URLScan セキュリティ ツールを構成する方法と、インターネット インフォメーション サービス (IIS) Lockdown ツールを構成する方法。 Microsoft Project Server の機能と Microsoft Project Central の機能状態である、Web サーバーを構成すると使用できるように、ツールを構成する方法について説明します。

概要

Microsoft Project Server または Microsoft Project Central を実行しているのコンピューターで、インターネット インフォメーション サービス (IIS) Lockdown ツールおよび URLScan セキュリティ ツールを構成する方法について説明します。 この資料では、Microsoft Project Server と Microsoft Project Central の機能が、ツールを使用して、Web サーバーを構成すると無効になりますしないように、IIS Lockdown ツールまたは URLSCAN セキュリティ ツールを構成する方法についてについて説明します。

構成は IISLockdown ツールまたは URLScan セキュリティ ツールがされていない場合正しくサーバー上で、または Microsoft Project Central に Microsoft Project Server に接続しようとすると問題発生する可能性があります。 たとえば、サーバーに URLScan セキュリティ ツールがインストールされている Microsoft Office Project Server 2003 に接続するときは、次のエラー メッセージが表示されます可能性があります。
ページを表示できません。

HTTP 404-ファイルが見つかりません
インターネット エクスプローラー


重要です IIS Lockdown ツールに大きく影響方法、Web サーバーおよび Web サイト作業します。 実稼働環境で IIS Lockdown ツールを展開する前に確認をセキュリティで保護されたテスト環境では、構成をテストすることにして。

詳細

Microsoft Project Server と Microsoft Project の中央は、IIS Lockdown ツールを構成します。

IIS Lockdown ツールを使ってする作成を IIS へのアクセスを制限するセキュリティ テンプレートを適用できます。 IIS 5. 0 または IIS 4. 0 を実行しているコンピューターで IIS Lockdown ツールを使用します。 IIS Lockdown ツールは IIS 6. 0 を実行しているコンピューターで使用できません。

IIS Lockdown ツールの入手方法の詳細についてをクリックして次資料「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。
325864インストールし、IIS ロックダウン ウィザードを使用する方法

IIS ロックダウン ツールを使用して Microsoft Project Central が実行されているコンピューターにセキュリティで保護された IIS のヘルプを

IIS Lockdown ツールを使用して Microsoft Project Central が実行されているコンピューターにセキュリティで保護された IIS のやすくします。 これを行うには、次の手順を実行します。
  1. IIS Lockdown ツールを開始する IISlockd.exe ファイルをダブルクリックします。
  2. [ 次へ] インターネットの開始] を情報サービスのロックダウンのウィザード ページ。
  3. エンドユーザー使用許諾契約書 (EULA) の読み取りと同意する場合は、[ Agree ] をクリックして] および [し、[ 次へ] </a0> をクリックします。
  4. サーバー テンプレートの選択] ページで、 動的な Web サーバーが (ASP は有効な) テンプレートの設定を表示 ] チェック ボックスをオン [し、[ 次へ] </a0> をクリックします。
  5. [ インターネット サービス ] ページ、いること確認、 Web サービス (HTTP) のチェック ボックスを選択すると、[ 次へ] </a0> をクリックします。
  6. スクリプト マップ、ページで、 アクティブ サーバー ページ (.asp) ] チェック ボックスがオフになっていることを確認] の [を インターネット (プリンター) を印刷する ] チェック ボックスをオンにし、[ 次へ] </a0> をクリックします。
  7. [その他のセキュリティ] ページの [ MSADC ] </a0> チェック ボックスをオフを [し、[ 次へ] </a0> をクリックします。
  8. [URLScan] ページで、いること確認 、サーバーでフィルターをインストール URLScan のチェック ボックスを選択すると、[ 次へ] </a0> をクリックします。
  9. 設定の適用の準備完了 ] ダイアログ ボックスでが [ 選択の変更 、表示され、[ 次へ ] をクリックする設定を確認します。

    指定した変更が適用されます。
  10. [セキュリティの設定を適用する] ページで、クリックして レポートの表示 ですを表示またはレポートを保存し、 次へ] </a0> をクリックするとします。
  11. [完了] をクリックします。

IIS ロックダウン ツールを使用して Microsoft Project Server 2002 を実行しているコンピューターにセキュリティで保護された IIS のヘルプを

Microsoft Project Server 2002 を実行しているコンピューターで IIS をセキュリティで保護するためには、IIS Lockdown ツールを使用するには、IIS Lockdown ツールを構成します。 これを行うには、次の手順を実行します。
  1. IIS Lockdown ツールを開始する IISlockd.exe をダブルクリックします。
  2. [ 次へ] インターネットの開始] を情報サービスのロックダウンのウィザード ページ。
  3. エンドユーザー使用許諾契約書 (EULA) の読み取りと同意する場合は、[ Agree ] をクリックして] および [し、[ 次へ] </a0> をクリックします。
  4. サーバー テンプレートの選択] ページで、[ ダイナミック Web のサーバー (ASP 有効) ] をクリックし、[ テンプレートの設定を表示する </a0>] チェック ボックスをオンします。
  5. [インターネット サービス] ページで、 Web (HTTP) サービスの チェック ボックスをおよび 電子メール サービス (SMTP) のチェック ボックスを選択すると、および [ 次へ ] をクリックを確認します。
  6. スクリプト マップ ページの [ アクティブ サーバー ページ (.asp) チェック ボックスおよび Index Server Web インターフェイス (.idq、.htw、.ida) チェック ボックスがオフすることを確認]、[を インターネット (プリンター) を印刷する ] チェック ボックスをオンにし、[ 次へ] </a0> をクリックします。
  7. [ その他のセキュリティ </a0>] を [ MSADC ] チェック ボックスおよび [ コンテンツ ディレクトリへの書き込み チェック ボックスをオフ、[し、[ 次へ] </a0> をクリックします。
  8. [ URLScan ] ページで、いること確認 、サーバーでフィルターをインストール URLScan のチェック ボックスを選択すると、[ 次へ] </a0> をクリックします。
  9. [ 設定の適用の準備完了 ] ページで設定が [ 選択の変更 、表示され、[ 次へ ] をクリックを確認します。

    IIS Lockdown ツールは、指定した変更を適用します。
  10. [ セキュリティの設定を適用する ] ページで、クリックして レポートの表示 ですを表示またはレポートを保存し、 次へ] </a0> をクリックするとします。
  11. [完了] をクリックします。

IIS ロックダウン ツールを使用して Project Server 2003 を実行するコンピューター上のセキュリティで保護された IIS のヘルプを

Microsoft Office Project Server 2003 を実行している Microsoft Windows 2000 Server ベースのコンピューターのセキュリティで保護された IIS を使用するには、IIS Lockdown ツールを使用するには、IIS Lockdown ツール構成します。 これを行うには、次の手順を実行します。
  1. IIS Lockdown ツールを開始する IISlockd.exe をダブルクリックします。
  2. [ 次へ [インターネット インフォメーション サービスのロックダウン ウィザードへようこそ] ページ。
  3. 使用許諾契約書 (EULA) を読み取ります。 同意する場合は、して [ 次へ] Agree ] をクリックします。
  4. サーバー テンプレートの選択] ページで、[ ダイナミック Web のサーバー (ASP 有効) ] をクリックし、[ テンプレートの設定を表示する </a0>] チェック ボックスをオンします。
  5. [インターネット サービス] ページで、 Web (HTTP) サービスの チェック ボックスをされ、 電子メール サービス (SMTP) ] チェック ボックスはオンを確認します。 次に、 次へ </a0>] をクリックします。
  6. [スクリプトの対応付けページ、 アクティブ サーバー ページ (.asp) チェック ボックスおよび Index Server Web インターフェイス (.idq、.htw、.ida) チェック ボックスがオフすることを確認します。 [ インターネット (プリンター) を印刷する ] チェック ボックスをオン [し、[ 次へ] </a0> をクリックします。
  7. [その他のセキュリティ] ページの [ MSADC ] チェック ボックスおよび [ コンテンツのディレクトリへの書き込み ] チェック ボックスをオフにします。 次に、 次へ </a0>] をクリックします。
  8. [URLScan] ページで、いること確認 、サーバーでフィルターをインストール URLScan のチェック ボックスを選択すると、[ 次へ] </a0> をクリックします。
  9. 準備完了] 設定の適用] ページで、設定が [ 選択した変更 、表示され、[ 次へ ] をクリックを確認します。

    IIS Lockdown ツールは、指定した変更を適用します。
  10. [セキュリティの設定を適用する] ページで、クリックして レポートの表示 ですを表示またはレポートを保存し、 次へ] </a0> をクリックするとします。
Project Server 2003 で、 ASPEnableParentPaths 属性を有効にする必要がいません。 Microsoft Project Central 仮想ディレクトリのセキュリティを強化するには、無効の Microsoft Project Central 仮想ディレクトリの 親のパスを有効にする オプションにします。 これを行うには、次の手順を実行します。
  1. インターネット インフォメーション サービス (IIS) 管理コンソールで Microsoft Project Central フォルダーを探します。
  2. Microsoft Project Central を右クリックしてフォルダーを [ プロパティ ] をクリックします。
  3. ディレクトリ ] タブで、[ 構成 ] をクリックして、[ アプリケーションのオプション ] をクリックして] タブ。
  4. [ 親のパスを有効にする 消去する] チェック ボックス。

Microsoft Project Server 2002 または Microsoft Project Central を実行しているコンピューターでの URLScan.ini ファイルを構成します。

管理者を使用して、URLScan セキュリティ ツール セキュリティで保護された Web サーバー。 その URLScan セキュリティ ツールは、インターネット サーバー API (ISAPI) が IIS にインストールされているを受信のすべてのサーバーに要求スクリーニング フィルターであります。 URLScan セキュリティ ツール、フィルター、URLScan.ini ファイルに、管理者を設定する規則に基づいてこれらの要求。

メモ だけ経験豊富な Web サーバーの管理者がこのツールを使用することを推奨します。 一般的な Web サイトの操作を妨害することで、フィルターを構成できます。

取得し、URLScan セキュリティ ツールを使用する方法の詳細についてはをクリックして以下「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。
307608IIS で URLScan を使用します。
Microsoft Project Server Web サイトにまたは Microsoft Project サーバー Web サイトには、アクセスを制限するリスクを回避するには、URLScan.ini ファイルを構成します。 これを行うには、次の手順を実行します。
  1. ドットを URLScan ISAPI フィルター構成 (":") URL のパス。 これを行うには、次の手順を実行します。
    1. メモ帳] を起動し、URLScan.ini ファイルを開きます。 Urlscan.ini ファイルは以下のフォルダに置かれます:
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. [ 編集 ] の [ 検索 ] をクリックします。
    3. [ 検索する文字列 ] ボックスで AllowDotInPath 、入力を 次を検索] がクリックします。
    4. 次の行を見つけます:
      AllowDotInPath = 0
    5. 次のように読むことができるようにの行を修正します。
      AllowDotInPath 1 =
    6. [ ファイル ] メニューの [ ファイル ををクリックして終了メモ帳。
  2. IIS を再起動します。 これを行うには、 開始 実行 ファイルを開く ボックスに 「iisreset を入力 [ OK] をクリック します。

Project Server 2003 を実行しているコンピューターで、URLScan セキュリティ ツールを構成します。

  1. ドットを URLScan ISAPI フィルター構成 (":") URL のパス。 これを行うには、次の手順を実行します。
    1. メモ帳] を起動し、URLScan.ini ファイルを開きます。 Urlscan.ini ファイルは以下のフォルダに置かれます:
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. [ 編集 ] の [ 検索 ] をクリックします。
    3. [ 検索する文字列 ] ボックスで AllowDotInPath 、入力を 次を検索] がクリックします。
    4. 次の行を見つけます:
      AllowDotInPath = 0
    5. 次のように読むことができるようにの行を修正します。
      AllowDotInPath 1 =
    6. [ ファイル ] の [ 保存 ] をクリックします。
  2. ASP を認識する URLScan ISAPI フィルター構成要求します。 これを行うには、次の手順を実行します。
    1. メニューの 編集 にメモ帳] をクリック 検索 します。
    2. [ 検索する文字列 ] ボックスで、 拒否の ASP 要求 の入力を 次を検索 をクリックします。
    3. [ 要求を拒否 ASP 表示された拡張子のリスト。 見つけて、.asp 拡張子を削除します。
    4. [ ファイル ] メニューの [ ファイル ををクリックして終了メモ帳。
  3. IIS を再起動します。 これを行うには、 開始 実行 ファイルを開く ボックスに 「iisreset を入力 [ OK] をクリック します。
IIS Lockdown ツールの詳細についてをクリックして次資料「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。
325864インストールし、IIS ロックダウン ウィザードを使用する方法
URLScan セキュリティ ツールの詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/en-us/security/cc242650.aspx

プロパティ

文書番号: 316398 - 最終更新日: 2007年1月5日 - リビジョン: 5.5
この資料は以下の製品について記述したものです。
  • Microsoft Office Project Server 2003
  • Microsoft Project Server 2002
  • Microsoft Project 2000 Standard Edition
キーワード:?
kbhowto kbinfo kbconfig kbmt KB316398 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:316398
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com