IIS 8のセキュリティ機能とスケーラビリティの強化：Microsoft IIS 8の新機能【後編】

Windows Server 2012に搭載されるIIS 8には、任意のIPアドレスからの許容数を超えるリクエストを拒否する機能やFTPログオンの制限といったセキュリティ機能がある。また、スケーラビリティも大幅に強化されている。

[Serdar Yegulalp，TechTarget]

　前編「IIS 8で改良・強化されたCPU調整機能とSSL関連機能」では、Windows Server 2012に搭載されるIIS 8のCPU調整機能と、管理性が向上したSSL機能について解説した。今回はセキュリティ機能とスケーラビリティについて解説する。

FTPログオン制限とDynamic IP Restriction

　私見だが、Microsoftはセキュリティに関して厳しい試練を受けてきたので、サーバ製品のセキュリティを強化する新しい対策を常に考えざるを得ない。そのために、HTTPとFTPの両サービスのIPアドレスを短期間および長期間ブロックできる2種類のセキュリティ機能が導入されている。確かに、IPブロックはセキュリティの問題を恒久的に解決する策にはならないが、攻撃を一時的にしのぐには有効だ。

Dynamic IP restrictions

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップシステム運用管理