VMware Server 上で仮想化された Windows 2000 Server にインストールされている IIS 5.0 を利用して Web サービスを提供する方法について説明致します。

当たり前ですが Win XP Pro に付属している IIS 5.1 のような制約は一切ありません。 IIS 5.1 に関する注意 参照。

• 既定の Web サイトを表示
• ローカルパス ( ホームディレクトリ ) を変更する
• IUSR と IWAM の意味
• 匿名アクセスおよび認証コントロール
• CGI と PHP を動かす
• アクセスログ解析

☆ 既定の Web サイトを表示

ホームディレクトリ C:¥Inetpub¥wwwroot にあるファイルを確認しておきます。

ターゲットとなるファイルは iisstart.asp と localstart.asp です。

この 2 つのファイルを考察することによって IIS に対する色々なことが判ります。

最初に iisstart.asp ファイルの内容をブラウザに表示してみましょう。

ホスト XP のブラウザに

http://192.168.11.74/iisstart.asp

と入力、移動

IP アドレス 192.168.11.74 は仮想化された 2000 Server のローカル IP アドレスです。

上記画像のように表示されれば OK です。

【 注意 】 2000 Server はデフォルトで IIS が起動します。安全な設定が終わるまで WAN 側に向けて、ポート ( ルーター ) を開くようなことは絶対しないで下さい ! ! !

次にアドレス入力欄に

http://192.168.11.74/

つまり iisstart.asp を省略したアドレスで接続してみて下さい。

先程と全く同じページが表示されました。

その理由は ......

iisstart.asp ファイルがデフォルトで " 既定のドキュメント " として登録されているからに他なりません。

要するに Apache でいうところの Directory Index 機能です。

ファイルを " 既定のドキュメント " として登録する方法

[ コントロールパネル ] → [ 管理ツール ] → [ インターネットサービスマネージャー ] → [ インターネット インフォメーション サービス ] の左サイドにあるツリーを展開の後、 " 既定の Web サイト " を右クリックして " 既定の Web サイトのプロパティ " を開きます。

次に " ドキュメント " タブをクリック、" 既定のドキュメントを有効にする " にチェックが入っていることを確認後、追加ボタンをクリック、入力欄に既定の Web サイトとして登録したいファイル名を記述、そして " OK " をクリックして下さい。

検索、表示する順位の変更は該当のファイルを反転させた後、左にある矢印ボタンを使い順番を入れ替えます。

上記の画像 ( デフォルト状態 ) から iisstart.asp が " 既定のドキュメント " として登録されているのが見てとれます。

それではもうひとつのターゲットファイル localstart.asp を 2000 server ( ローカル ) 上のブラウザで表示してみましょう。

接続するためのアドレスは

http://localhost/localstart.asp です。

上記画像のように無事閲覧することが出来ましたか。

http://localhost/localstart.asp を http://localhost/ に置き換えても結局は http://localhost/localstart.asp へリダイレクトされるので同じ結果を得ることが出来ます。

同様に http://127.0.0.1/localstart.asp に移動してみましょう。

エラーを返してきました。原因を探るべく ......

netstat -an コマンドを実行してみると

なんと 127.0.0.1 が LISTENING されていません。

これを解決するには、" 既定の Web サイトのプロパティ " を開き " Web サイト " タブをクリック、" 詳細 " ボタンをクリック。

そして " この Web サイトの複数の ID " の " 追加 " ボタンをクリックします。

上記画像のように入力したら " OK " をクリック。

さらに " OK " をクリックして " 適用 " ボタンをクリックして下さい。

改めて http://127.0.0.1/localstart.asp へアクセスすると

今度は認証ダイアログが現れました。もし管理者でログオンされている場合はそのまま " OK " ボタンをクリックします。

無事に表示することが出来ました。

確認のためもう一度 netstat -an コマンドを実行してみると

127.0.0.1 が ESTABLISHED しています。

次はホスト XP のブラウザに表示してみましょう。入力するアドレスは

http://192.168.11.74/localstart.asp です。

認証ダイアログが現れて閲覧することが出来ません。

でもこれは正常な動作なのです。因みに " キャンセル " ボタンを押すと

実はこのサイトは外部から閲覧することが出来ない ( ファイル名からも判るように元々ローカルのためのサイト ) ように設定されています。

ただし、認証ダイアログに、2000 Server ログオン時のユーザー名、およびパスワードを入力すれば下記画像のように閲覧することが出来ます。

下記画像のように localstart.asp を開く度に iishelp ポップアップウインドウが開きます。

そこで iishelp ポップアップウインドウが開かないようにします。

C:¥Inetpub¥wwwroot にある localstart.asp のバックアップをとり、 localstart.asp を適当なエディターで開き以下の部分 ( 211 行目あたり ) を削除します。

function loadHelpFront(){
ghelpwin = window.open
("http://localhost/iishelp/","Help","
status=yes,toolbar=yes,menubar=yes,
location=yes,resizable=yes,"
+gDialogsize,true);
}

これで iishelp ポップアップウインドウが開くことはなくなります。

それでは改めて

http://192.168.11.74/localstart.asp に移動してみましょう。

ところでもしサイトへ匿名アクセスしたとき Error: Access is Denied と表示されてしまった場合 .......

そのときは該当ファイルのアクセス権を見直しましょう。以下例としての対処法を記しておきますので参考にして下さい。

" 既定の Web サイトのプロパティ " の " ディレクトリ セキュリティ " タブをクリック。" 匿名アクセスおよび認証コントロール " の編集ボタンをクリックします。

" 匿名アクセス " にチェックは入っていることを確認して、さらに編集ボタンをクリックして下さい。

匿名ユーザー名のアカウントが IUSR_W2KSRV となってることに注目します。

次にホームディレクトリ C:¥Inetpub¥wwwroot を開き、該当のファイルを右クリック、プロパティを表示させ " セキュリティ " タブをクリック。

追加ボタンをクリックして先程の匿名アカウント IUSR_W2KSRV を追加します。

これでサイトが表示出来るはずです。

ただし、この匿名アカウント " IUSR_サーバー名 " をアクセス許可に追加する際にはセキュリティに十分気を付ける必要があります。後述。

☆ ローカルパス ( ホームディレクトリ ) を変更する

ローカルパスとは Apache でいうところのドキュメントルートのパスと同意語です。

IIS のデフォルトのローカルパスが C:¥Inetpub¥wwwroot であることは全世界のハッカーが知るところです。つまりそのままではセキュリティ上、大変よろしくありません。

そこでローカルパスを変更する方法について説明致します。

仮想化された OS の制約上、ここではシステムドライブ上に別のディレクトリを作成してそこにパスを通すようにしていますが .....

本運用の際には システムドライブ C:¥ 以外のドライブに必ずローカルパスを通すようにして下さい ! ! !

C ドライブ直下に www というフォルダを新規に作り、さらにその下に public_html フォルダを新たに作成します。

まず [ スタート ] → [ 設定 ] → [ コントロールパネル ] → [ 管理ツール ] から " インターネット・サービス・マネージャ " をダブルクリックして下さい。

左サイドにあるコンピューター名 ( この例では w2ksrv ) の前の " + " をクリックしてツリーを展開、" 既定の Web サイト " を右クリックしてプロパティを選択します。

すると " 既定の Web サイトのプロパティ " が開くので

" ホームディレクトリ " タブをクリック

ローカルパスとある右側のフィールドに注目して下さい。

デフォルトのローカルパスは

C:¥:Inetpub¥wwwroot

ですが、これを先程作ったフォルダーまでのパス

C:¥:www¥public_html

に変更します。もちろん " 参照 " ボタンをクリックして該当のディレクトリを選択しても OK です。

" 適用 " ボタンをクリック、" OK " をクリックして " 既定の Web サイトのプロパティ " を閉じます。

行った作業のイメージを示すと

☆ IUSR と IWAM の意味

" IUSR_ < ComputerName > " は匿名アクセスのために使われるアカウント。

" IWAM_ < ComputerName > " は IIS のプロセス用のアカウント。

どちらも IIS をインストールすると自動的に作成されるアカウントで、所属するグループは Guests 。

[ スタート ] → [ 設定 ] → [ コントロールパネル ] → [ コンピューターの管理 ] を開き、ローカルユーザーとグループのユーザーを見ると

決してアカウント IUSR_ComputerName を Administrators グループに所属させてはいけません。理由は、匿名ユーザーに管理者権限を与えることになるからです。

☆ 匿名アクセスおよび認証コントロール

☆ CGI と PHP を動かす