URLScan の設定

発行日 : 2008 年 6 月 5 日 (作業者 : iisteam (英語))
更新日 : 2009 年 2 月 19 日 (作業者 : iisteam (英語))

前提条件

  • Windows XP、Windows Server 2003、Windows Vista または Windows Server 2008。
  • IIS バージョン 5.1、6.0 または 7.0 (プラットフォームによる)。

インストール ステップ

  • プラットフォームに応じて x86 または x64 バージョンの URLScan v3.1 MSI インストーラーを実行します。
  • 完了後、%windir%\system32\inetsrv および %windir%\syswow64\inetsrv (x64 インストールの場合) に Urlscan.dll を含む [Urlscan] フォルダーがインストールされます。
  • 上記のフォルダーには、構成ファイル Urlscan.ini も含まれます。x64 の場合、Urlscan.ini ファイルは system32 ディレクトリにのみ含まれます。Urlscan.ini へのアクセスが試行されると、フィルターによってリダイレクトがオフになるため、フィルターの両方のバージョンとも system32 ディレクトリの下の同じ構成にアクセスするためです。
  • URLScan v2.5 または URLScan v3.0 からアップグレードすると、古い Urlscan.ini ファイルがそのまま残されます。
  • 既定のインストールでは、URLScan はグローバル フィルターとしてのみインストールされます。詳細については、「URLScan v3.1 の設定」を参照してください。
  • URLScan が正常に機能するには、URLScan が最も優先度が高いフィルターでなければなりません。グローバル フィルターとしてインストールする場合、MSI インストーラーはフィルターを最も優先度が高いフィルターとして設定しますが、URLScan をサイト フィルターとしてインストールする場合は、URLScan を最高順位のフィルターとして設定する必要があります。

URLScan v3.1 の設定

URLScan v3.1 はグローバル フィルターまたはサイト レベル フィルターとして設定できます。グローバル フィルターは、設定されている IIS サーバーへのすべての HTTP 要求に対して呼び出されます。サイト レベル フィルターは、IIS サーバー上の特定サイトへの要求に対してのみ呼び出されます。URLScan v3.1 では、グローバル フィルターではグローバル ルール、サイト フィルターではアプリケーション固有ルールを設定するために、フィルターをグローバル フィルターおよびサイト フィルターの両方として使用できます。

どちらの場合も、フィルターは Urlscan.dll を読み込む同じ場所から Urlscan.ini 構成ファイルを読み取ります。Urlscan.dll フィルターを c:\foo からインストールし、IIS のワーカー プロセスがフィルターをこの場所から読み込む場合、URLScan のこのインスタンスに適用される構成は c:\foo\Urlscan.ini から読み込まれます。

グローバル フィルター

URLScan v3.1 の既定のインストールでは、フィルターはグローバル フィルターとしてインストールされます。フィルターをサイト フィルターとして設定する方法については、「サイト フィルター」を参照してください。

URLScan v2.5 または URLScan v3.0 からのアップグレードの場合、古い Urlscan.ini ファイルが維持され、すべての古い設定が適用されます。Urlscan.ini ファイルの新しい既定設定を確認するには、ここ (英語)から新しい Urlscan.ini ファイルをダウンロードしてください。

既定のログ ディレクトリは、グローバル フィルターをインストールした "Urlscan" ディレクトリの下の "logs" ディレクトリです。これを、ログ ファイルを置きたい任意の場所を指すように変更します。IIS のワーカー プロセスがこのフォルダーへの書き込みアクセス許可を持っていることを確認します。IIS 6.0 の場合はこのフォルダーへの書き込みアクセス許可を IIS_WPG に付与し、IIS 7.0 の場合はこのフォルダーへの書き込みアクセス許可を IIS_IUSRS に付与します。

既定の Urlscan.ini ファイルには、すべての構成オプションの機能について詳細に記述されています。記述を読み、ニーズに合わせてオプションの値を更新します。「一般的な URLScan シナリオ」で一般的な構成について確認してください。

サイト フィルター

URLScan v3.1 をサイト フィルターとしてインストールすると、グローバル フィルターがマップ解除されていない場合、この特定サイトに対する要求はサイト フィルターとグローバル フィルターの両方を通過します。この場合、フィルターの 2 つのインスタンスが実行されます。

サーバー上の c:\site1 フォルダーの下に "Site1" 設定というサイトがあり、URLScan v3.1 をこのサイトのサイト フィルターとして使用する場合は、次のように設定します。

  1. Urlscan.dll と Urlscan.ini を既定のインストール場所から c:\site1 にコピーします。
  2. サイト フィルターで使用するすべてのオプションについて、c:\site1\Urlscan.ini を変更します。ここからダウンロード (英語)できる既定の Urlscan.ini ファイルには、オプションとその機能に関するコメントが示されています。
  3. c:\site1\Urlscan.dll をサイト フィルターとして登録します。"inetmgr" を実行し、左側のウィンドウで "Site1" にドリルダウンします。IIS 5.1 および 6.0 の場合、"Site1" を右クリックして [プロパティ] を選択し、[ISAPI フィルター] タブを表示して新しいフィルターを追加し、実行可能ファイルを c:\site1\Urlscan.dll に指定します。IIS 7.0 の場合、IIS カテゴリーの下に [ISAPI フィルター] アイコンがあるので、これをダブルクリックして [追加] アクションが表示されたら、実行可能ファイルを c:\site1\Urlscan.dll に指定します。
  4. 上方向キーを使用して URLScan フィルターを一番上に移動し、優先度の最も高いフィルターにします。URLScan フィルターが適切に機能するためには、このステップが不可欠です。

関連コンテンツ

記事