<[Web サーバー立ち上げ体験日記]Windows のセキュリティについて考える その 4
初期インストール後は [Default Web Site] という Web サイトがポート 80 で作成されています。
デフォルトではシステムドライブにファイルが格納されるようになっていますのでできるだけシステムドライブにファイルは
格納しないように変更したいと思います。
# Windows ServerR 2008 Security Guide にも [Move root directories to a separate data partition] と書かれています。
IIS 系の作業はすべて [インターネット インフォメーション サービス (IIS) マネージャ] で実行します。
[コンテンツディレクトリの変更]
サイトのコンテンツは [%SystemDrive%inetpubwwwroot] に配置されています。
システムドライブにコンテンツを配置したくないので、今回は [E:Web] に移動したいと思います。
- [サイト] → [Default Web Site] → [Web サイトの管理] → [詳細設定] をクリックします。
- [物理パス] を変更し、[OK] をクリックします。
?
以上でコンテンツディレクトリの変更は終了です。
アクセス権の設定は別途まとめたいと思いますので今回は省略で。
[ログディレクトリの変更]
IIS のアクセスログも初期インストール後はシステムドライブ (%SystemDrive%inetpublogsLogFiles) に出力されます。
ログは [E:WebLog] に出力されるように変更したいと思います。
- [Default Web Site] を選択します。
- [Default Web Site] の [機能ビュー] をクリックします。
?
- [ログ記録] をダブルクリックします。
- ディレクトリを変更し、[適用] をクリックします。
?
以上でログディレクトリの変更は終了です。
[ホストヘッダーの設定]
Windows ServerR 2008 Security Guide を読んでいたところ、[Configure a Unique Binding] についての記載がありました。
セキュリティ上は Web サイトをホストする IP とホスト名 (以前のバージョンのホストヘッダー) は指定したほうがよさそうでした。
以下の手順で設定できます。
- [Default Web Site] を右クリックして、[バインドの編集] をクリックします。
- デフォルトでは [http] のみ設定されていますので、これを選択して [編集] をクリックします。
- IP アドレスが複数ある場合はどの IP を使用するか選択します。
ホスト名には公開する DNS 名を設定します。
設定が終了した [OK] をクリックします。
# 以下の例の場合は http://webkit.local でアクセスすることを想定しています。
?
# デフォルトでは [未使用の IP アドレスすべて] になっていますのでコンピュータ上の全 IP でアクセスできるようになっています。
ホスト名を設定すると IP アドレスでサイトにアクセスしようとしても [404] エラーとなります。
?
設定変更できる DNS がある場合は DNS の [A レコード] か [CNAME レコード] を設定すればよいのですが、
お手軽にテストをするにはHOSTS ファイルを変更するのが手っ取り早いです。
[C:WindowsSystem32driversetchosts] をメモ帳で開き以下のような設定を追加します。
?
これでホスト名に設定した URL でアクセスができるようになります。
デフォルトサイトを使用する場合はこのあたりの設定は変えたほうがよさそうですね。
# デフォルトサイトをそのまま使用する人は少ないかもしれないですけど。
Web サイト用のソフトを入れる時には大抵データベースが必要になりますので次は SQL Server Express を
インストールしたいと思います。