[FIX] サイトとコンテンツ ルールでファイル名の拡張子に基づくフィルタが行われない

文書翻訳 文書翻訳
文書番号: 813864 - 対象製品
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

サイトとコンテンツ ルールの [コンテンツの種類] ([HTTP コンテンツ] タブ) を使用して、特定のファイル (.exe ファイルなど) のダウンロードを拒否または許可すると、該当するコンテンツ グループにファイル名の拡張子 (.exe など) のみを設定している場合に、ISA Server で要求の拒否または許可が行われません。

この問題は、発信方向の HTTP 要求を ISA Server 経由で処理している場合にのみ発生します。

この問題は、ブロックまたは許可するファイル名の拡張子に該当するコンテンツの種類を、適切なコンテンツ グループに含めた場合には発生しません (ファイル名拡張子 .exe に対する .application/octet-stream など)。ただし、これを行うと、別の問題が発生する可能性があります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
319073 コンテンツの種類が Application/Octet-Stream に設定されている Web ページを拒否すると、Web ページが正しく表示されないことがある
[コンテンツの種類] の設定方法の詳細については、この資料の「詳細」を参照してください。

原因

この現象が発生するのは、該当するサイトとコンテンツ ルールの [HTTP コンテンツ] タブで上記の設定を構成しているかどうかにかかわらず、ISA Server ではファイル名の拡張子に基づいて http 要求を拒否または許可できないためです。

解決方法

この問題を解決するには、ISA Server サービス用の更新プログラムのロールアップを入手します。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
810493 [INFO] ISA Server サービスのアップデート ロールアップ

修正プログラムの情報

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。 マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、修正プログラムはこの資料に記載された問題のみを修正することを目的としており、障害があったコンピュータに対してのみ適用することを推奨します。この修正プログラムは、今後さらにテストを行う場合があります。この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次の Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、Microsoft Online Customer Services にオンライン要求を送信し、修正プログラムを入手します。オンライン要求を送信して修正プログラムを入手するには、次のマイクロソフト Web ページを参照してください。
http://go.microsoft.com/?linkid=6294451
: 別の問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス要求を作成することが必要になる場合があります。特定の修正プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。別のサービス要求を作成するには、次のマイクロソフト Web ページを参照してください。
http://support.microsoft.com/contactus/?ws=support

この修正プログラムを適用すると、ISA Server での要求のブロックや許可を、ファイル名の拡張子またはコンテンツの種類のどちらに基づいて行うかを制御できます。
  • ファイル名の拡張子のみに基づいて、ISA Server で要求をブロックする場合は、次のレジストリ キーを追加します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters\CheckOnlyFileExtensionAsContentType : DWORD : 1
  • コンテンツの種類のみに基づいて、ISA Server で要求をブロックする場合は、次のレジストリ キーを追加します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters\CheckOnlyFileExtensionAsContentType : DWORD : 0
: 修正プログラムのインストールと適切なレジストリ キー エントリの追加を行った後、認証のメッセージが表示される場合は、次の「サポート技術情報」 (Microsoft Knowledge Base) の資料に記載されているレジストリの変更を適用してください。
297324 アクセス制御を使用すると複数の認証ダイアログ ボックスが表示される

詳細

修正プログラムの適用とレジストリ値
CheckOnlyFileExtensionAsContentType = 1
の設定を行った後、要求のブロックを意図していない URL について、一部ユーザーからの要求が拒否されることがあります。この現象は、修正プログラムの適用前には発生しなかったものです。

この問題は、応答がファイルのダウンロード (バイナリ ストリーム) であるか HTTP コンテンツであるかに関係なく、サイトとコンテンツ ルールに設定したファイル名の拡張子に対する要求がすべて拒否されるために発生します。

この問題が発生した場合は、URL を拒否の対象から除外できます。ブロックするコンテンツを定義したサイトとコンテンツ ルールに、これらの URL を例外として追加します。たとえば、ファイル名拡張子 .exe をブロックするための次のようなサイトとコンテンツ ルールがあるとします。
サイトとコンテンツ ルールの名前 : Block exe
[全般] タブの [有効にする] : オン
[宛先] タブの [このルールの適用先] : すべての宛先
[動作] タブの [指定された宛先へのアクセス] : 拒否する
[適用先] タブの [このルールの適用先] : すべての要求
[HTTP コンテンツ] タブの [ルールの適用先] : 選択されたコンテンツ グループ
[選択されたコンテンツ グループ] : exe ファイル拡張子
http://www.northwindtraders.com/example.exe に対する要求は、このルールによってブロックされるため、拒否されます。しかし、この要求への応答はファイルのバイナリ ストリーム (ダウンロード) ではないため、要求のブロックは意図した動作ではありません。これは HTTP コンテンツを生成する CGI ファイルであり、応答は通常の text/html になります。

この URL をブロックの対象から除外するには、以下の手順を実行します。
  1. ISA の管理 MMC を開きます。
  2. [ポリシーの要素] をクリックします。
  3. [宛先セット] をクリックします。
  4. [宛先セット] を右クリックし、exception という名前の宛先セットを追加します。
  5. 新しい宛先セットの [宛先] として www.northwindtraders.com と入力します。
  6. [アクセス ポリシー] をクリックします。
  7. [サイトとコンテンツ ルール] をクリックします。
  8. サイトとコンテンツ ルール [Block exe] のプロパティを開き、[宛先] タブをクリックします。
  9. [このルールの適用先] の [選択されたセット以外のすべての宛先] をクリックします。
  10. [名前] で、手順 4. で作成した宛先セット [exception] をクリックします。

プロパティ

文書番号: 813864 - 最終更新日: 2014年2月12日 - リビジョン: 1.4
この資料は以下の製品について記述したものです。
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
キーワード:?
kbnosurvey kbarchive kbhotfixserver kbqfe kbqfe kbisaserv2000presp2fix kbfix kbbug KB813864
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com