クライアントへのアクセスを制限する

Version: 10.1
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

適用対象

Content Management を除くすべての Core ロール

Sitecore Installation Framework

匿名ユーザーによるフォルダーへのアクセスは、デフォルトで無効になっていません

Azure Toolkit

匿名ユーザーによるフォルダーへのアクセスは、デフォルトで無効になっています

Sitecore クライアントへの不正アクセスは潜在的なセキュリティ リスクであり、そのようなアクセスが必要ないすべてのインスタンスで防止することをお勧めします。

クライアントへのアクセスは、次の方法で制限できます。

  • IIS 匿名アクセスを無効にする

  • フォーム認証を無効にする

  • Copyrights フォルダーへのアクセスを拒否する

IIS 匿名アクセスを無効にする

クライアントへのアクセスを制限するには、IIS 匿名アクセスを無効にします。

  1. IIS マネージャー アプリケーションを開きます。

  2. すべての IIS Web サイトのリストを表示するには、[接続] ペインでサーバーの名前をダブルクリックしてから、[サイト] アイコンをクリックします。

  3. 設定するロールの Web サイトをダブルクリックします。

  4. このリストの最初のフォルダーまたはファイルをクリックします。

    • <webroot>\App_Config\

    • <webroot>\sitecore\admin\

    • <wwwroot>\sitecore\debug\

    • <webroot>\sitecore\login\

    • <webroot>\sitecore\shell\

    • <webroot>\sitecore\default.aspx

    • <webroot>\sitecore modules\debug\

    • <webroot>\sitecore modules\Shell\

    • <webroot>\xsl\

    注記

    フォルダーの代わりにファイルを選択するには、ロールの Web サイトを右クリックし、[コンテンツビューに切り替え] をクリックして、Web サイトのファイルを表示します。次に、ファイルをクリックし、ロールの Web サイトをもう一度右クリックして、[機能ビューに切り替え] をクリックします。

  5. 中央のアプリケーション ペインの [ASP.NET] セクションで、[.NET の承認規則] アイコンをダブルクリックします。

    フォルダーまたはファイルで IIS の .NET の承認規則にアクセスする方法を示すスクリーンショット。

  6. [アクション] ペインで、[拒否規則の追加] をクリックします。

    フォルダーまたはファイルに IIS の拒否規則を追加する方法を示すスクリーンショット。

  7. [拒否の承認規則の追加] ウィンドウで [すべての匿名ユーザー] を選択し、[OK] をクリックします。

    フォルダーまたはファイルで IIS の拒否規則を設定する方法を示すスクリーンショット。

  8. 手順 4 でリストされているすべてのフォルダーとファイルについて、手順 5〜7 を繰り返します。

  9. [接続] ペインで、サーバーの名前をクリックします。

  10. IIS を再起動して設定をアクティブ化するには、[アクション] ペインの [サーバーの管理] セクションで、[再起動] をクリックします。

注記

この手順により、各フォルダーおよびファイルに対してディレクトリ固有の web.config ファイルが作成されます。すべての設定をアプリケーション固有の <wwwroot>\Web.config ファイルに保持する場合は、ASP.NET アプリケーションでアプリケーションおよびディレクトリ固有の設定を行う方法に関する Microsoft のドキュメントを参照してください。

フォーム認証を無効にする

フォーム認証を無効にすると、Sitecore では認証の要求が処理されません。

フォーム認証を無効にするには:

  1. <webroot>\Web.config ファイルを開きます。

  2. authentication ノードを見つけます。

  3. mode 属性を Forms から None に変更します。

    RequestResponse
    <authentication mode="None">

Copyrights フォルダーへのアクセスを拒否する

CD サーバー上の sitecore/Copyrights/ フォルダーには、Sitecore で使用されるすべてのサードパーティ コンポーネントのライセンス テキスト ファイルが含まれています。ユーザーは、これらのファイルへのアクセスを許可する URL を作成できます。CD サーバー上のこのフォルダーへのアクセスを拒否するように Sitecore を設定できます。

このフォルダーへのアクセスを拒否するには:

  • CD サーバー上の web.config ファイルの handlers セクションに次の設定を追加します。

    RequestResponse
    <add name="StopSitecoreCopyrightsDirectoryBrowsing" path="sitecore/Copyrights/*" resourceType="Directory" verb="*" preCondition="integratedMode" type="System.Web.HttpNotFoundHandler" />

何かフィードバックはありますか?

この記事を改善するための提案がある場合は、