SecureIIS Web Server Protection トラブル続出 "Could not Arm SecureIIS Module" 2005.10.25 |
Sorry, but SecureIIS v2.04 is not supported under Windows 2003. Also, we do not offer support services for the Free Edition of SecureIIS at this time. I would recommend that you contact sales (sales@eeye.com) and request a full-featured evaluation, or install the Free Edition on Windows 2000. Thank you Signed, eEye Digital Security Support |
|
Windows 2000, IIS 5.0 and Service Pack 1 or greater; or Windows 2003, IIS 6.0 and Service Pack 1 or greater |
となっていて、どうやらこの pdf 版のデータシートの方が Windows 2003 SP1 と書かれており、新しいようにも思えるが・・・・?? There are a few of ways to work-around this: Whichever option?you choose depends on what you are comfortable with. I personally prefer #3 because it is the least invasive, and I do not encourage manual editing of metabase.xml. XML is finicky in format so more things can go wrong than right.
いずれにしても、こんな肝心な情報をいい加減に扱っていて「ようもセキュリティを売り物にできるものだ!・・・」と、あきれている。
いまのところ、原因はつかめていない。
■ 使い物にならず、アンインストールしてもトラブル続出!!!
@ Movable Type の index.html
にアクセスできなくなった
http://c3plamo.ddns.net/blog/index.html と http://c3plamo.ddns.net/blog2/index.html が開けなくなった。
”The specified procedure could not be found.”
いろいろ調べたらIISの設定に変なものを書き込んでいたのが原因だった。
赤枠内を削除して、2つのブログがちゃんと開けるようになった。
A ブログのカウンターが動かなくなった。
現象的にはここにかかれているように枠がでてすぐにきえてしまうものだ。
原因は blog のなかの cgi-bin の設定( Scripts and Executables → None )に変更されていた。
見えてないだけで他にもトラブルがありそうである・・・・・
その後で分かったことだが、SecureIIS Web Server Protection の設定が削除されずに残っていて、しかも「許可」されていた。すぐに「禁止」にしたがそれだけでは問題はなに一つ解消されなかった。こんな表面てきなことではなさそうである。
Web Service Extensions を削除できない問題について
http://blogs.msdn.com/david.wang/archive/2005/12/26/HOWTO_Delete_Web_Service_Extensions_that_cannot_be_normally_Deleted.aspxから引用させてもらった。
まだ、ためしていないがやってみる価値がありそうである。
Modification of metabase.xml by Removal
Yes, I know there is Edit While Running that simplifies the first and last steps, but I do not like turning on more product features to perform product work-arounds. Remember you are trying to work-around something, so you want less, not more code of that "something" (in this case IIS) running. You can make your own judgement.Modification of metabase.xml by Changing
1,C:\WINDOWS\System32\inetsrv\asp.dll,0,ASP,Active Server Pages
to:
1,C:\WINDOWS\System32\inetsrv\asp.dll,1,ASP,Active Server Pages
Yes, I know there is Edit While Running that simplifies the first and last steps, but I do not like turning on more product features to perform product work-arounds. Remember you are trying to work-around something, so you want less, not more code of that "something" (in this case IIS) running. You can make your own judgement. Modification of iisext.vbs
For i=0 to UBOUND(restrictions)
If UCASE(restrictions(i).FilePath) = UCASE(strAppName) Then
If restrictions(i).Deletable = 1 Then
WebSvcObj.DeleteExtensionFileRecord strAppName
bDel = True
End If
End If
Next
For i=0 to UBOUND(restrictions)
If UCASE(restrictions(i).FilePath) = UCASE(strAppName) Then
'If restrictions(i).Deletable = 1 Then
WebSvcObj.DeleteExtensionFileRecord strAppName
bDel = True
'End If
End If
Next
それにしても SecureIIS Web Server Protection というソフトは要注意である。