クライアントへのアクセスを制限する

Version: 10.2
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

適用対象

コンテンツ管理を除くすべての 主要な役割

Sitecoreインストールフレームワーク

フォルダへの匿名ユーザーのアクセスは、デフォルトでは無効 になっていません

Azure ツールキット

フォルダへの匿名ユーザアクセスは、デフォルトでは無効 になっています

クライアントへの不正アクセスは潜在的なセキュリティリスクであるため、不要なすべてのインスタンスでアクセスを防止することをお勧めします。

クライアントへのアクセスは、次の方法で制限できます。

  • IIS匿名アクセスを無効にする

  • フォーム認証を無効にする

  • Copyrightsフォルダへのアクセスを拒否する

IIS匿名アクセスを無効にする

クライアントへのアクセスを制限するには、IIS匿名アクセスを無効にします。

  1. IISマネージャー アプリケーションを開きます。

  2. すべてのIIS Webサイトの一覧を表示するには、Connectionsウィンドウでサーバーの名前をダブルクリックし、Sitesアイコンをダブルクリックします。

  3. 設定する役割のWebサイトをダブルクリックします。

  4. このリストの最初のフォルダまたはファイルをクリックします。

    • <webroot>\App_Config\

    • <webroot>\sitecore\admin\

    • <wwwroot>\sitecore\debug\

    • <webroot>\sitecore\login\

    • <webroot>\sitecore\shell\

    • <webroot>\sitecore\default.aspx

    • <webroot>\sitecore modules\debug\

    • <webroot>\sitecore modules\Shell\

    • <webroot>\xsl\

    メモ

    フォルダではなくファイルを選択するには、ロールのWebサイトを右クリックし、Switch to Content ViewをクリックしてWebサイトのファイルを表示します。次に、ファイルをクリックし、役割のWebサイトを再度右クリックして、Switch to Feature Viewをクリックします。

  5. 中央のアプリケーション ペインのASP.NETセクションで、.NET Authorization Rulesアイコンをダブルクリックします。

    Screenshot showing how to access the IIS .NET Authorization Rules for a folder or a file.

  6. Actionsパネルで、Add Deny Ruleをクリックします。

    Screenshot showing how to add an IIS Deny Rule to a folder or a file.

  7. Add Deny Authorization Ruleウィンドウで、All anonymous usersを選択し、OKをクリックします。

    Screenshot showing how to configure an IIS Deny Rule for a folder or file.

  8. 手順4でリストされたすべてのフォルダーとファイルについて、手順5から7を繰り返します。

  9. Connectionsペインで、サーバーの名前をクリックします。

  10. IISを再起動して構成をアクティブ化するには、ActionsペインのManage ServerセクションでRestartをクリックします。

手記

この手順では、フォルダとファイルごとにディレクトリ固有のweb.configファイルを作成します。すべての設定をアプリケーション固有の <wwwroot>\Web.configファイルに保持する場合は、Microsoftのドキュメント「 How To Make Application and Directory-Specific Configuration Settings in an ASP.NET Application」を参照してください。

フォーム認証を無効にする

フォーム認証を無効にすると、Sitecoreは認証の要求を処理しません。

フォーム認証を無効にするには:

  1. <webroot>\Web.configファイルを開きます。

  2. authenticationノードを見つけます。

  3. mode属性をFormsからNoneに変更します。

    RequestResponse
    <authentication mode="None">

Copyrightsフォルダへのアクセスを拒否する

CDサーバー上のsitecore/Copyrights/ フォルダーには、Sitecoreが使用するすべてのサードパーティ コンポーネントのライセンス テキスト ファイルが含まれています。ユーザーは、これらのファイルへのアクセスを許可するURLを作成できます。CDサーバー上のこのフォルダーへのアクセスを拒否するようにSitecoreを設定できます。

フォルダへのアクセスを拒否するには:

  • CDサーバー上のweb.configファイルのhandlersセクションに次の設定を追加します。

    RequestResponse
    <add name="StopSitecoreCopyrightsDirectoryBrowsing" path="sitecore/Copyrights/*" resourceType="Directory" verb="*" preCondition="integratedMode" type="System.Web.HttpNotFoundHandler" />

何かフィードバックはありますか?

この記事を改善するための提案がある場合は、