IIS Security

IIS のセキュリティ対策のつもりで IIS Lockdown Tool を入れると結構影響がでかいので注意。

Visual StudioにおいてASP.NETのデバッグができなくなる

HTTPアクセスにおける"DEBUG"が禁止されるため。設定ファイルの修正で対応。

WWWブラウザでアクセスできないページができる

導入されたURLScanの設定による。URL内の"."や"&"が禁止されたりするのでそれを解除したい場合はやはり設定ファイルの修正で対応。

IIS再起動

設定ファイルを修正した後はコマンドラインからiisresetを実行する。

IIS Lockdown Tool

http://www.microsoft.com/technet/security/tools/locktool.mspx

UrlScan Security Tool

http://www.microsoft.com/technet/security/tools/urlscan.mspx

[INFO] IIS の URLScan を使用する

http://support.microsoft.com/default.aspx?scid=kb;[ln];307608

How to configure the URLScan Tool

http://support.microsoft.com/kb/326444/EN-US/

Modify the URLScan.ini file

All configuration of URLScan is performed through the URLScan.ini file, which is located in the %WINDIR%\System32\Inetsrv\URLscan folder. To configure URLScan, open this file in a text editor such as Notepad, make the appropriate changes, and then save the file.