How to Prevent Inetpub Folder Vulnerabilities on Windows 10

inetpubフォルダの脆弱性で10勝 inetpubフォルダは通常、マイクロソフトのインターネットインフォメーションサービス(IIS)を使用したインターネットWebサイトの開発および保守の文脈で言及されています。 IISの機能とそのデフォルトのinetpubフォルダは、ターゲットマシン上でサイバー犯罪者が悪意のあるスクリプトを実行するための手段となることが多いので、inetpubフォルダがどのように機能するか、およびそれに関連する脆弱性を回避する方法を理解することは重要です。

inetpubフォルダは何ですか?

IISマネージャを通じて作成されたWebサイトはほとんど静的なコンテンツを持っています。つまり、同じHTMLがすべてのユーザーに配信されますが、バージョンによってはWebアプリケーションによって作成された動的コンテンツもサポートされます。 WebサイトのコンテンツとWebアプリケーションは、WindowsコンピュータのC:ドライブにあるinetpubフォルダに格納され、整理されています。 5つのサブフォルダがあります。

  • \ inetpub \ iissamplesサブフォルダ:このフォルダの内容はデモンストレーション専用であり、WebサイトとWebアプリケーションの動作を開発者に示すサンプルアプリケーションで構成されています。
  • \ inetpub \ scriptsサブフォルダーここには、IIS Webサーバーによって提供されるWebサイトにさまざまな機能を追加するWebアプリケーションが含まれています。
  • \ inetpub \ adminscriptsサブフォルダ:このサブフォルダには、inetpubフォルダから提供されるWebサイトをWeb管理者がリモートから制御したり、自動的に実行されるはずのサーバー管理タスクを作成したりできる管理スクリプトが含まれています。
  • \ inetpub \ mailrootサブフォルダー:このサブフォルダーは、それに関連したサブフォルダーと一緒に、メール用のSMTPサービスの処理を提供します。
  • \ inetpub \ wwwrootサブフォルダ:これはWebサイトを公開するための既定のディレクトリであり、インターネット上に公開されるすべてのWebページのコンテンツを保持しています。

Windows IISはWindowsコンピュータ全体にリスクをもたらす

IISで作成され、IIS Webサーバーによって提供されるWebサイトは、inetpubサブフォルダーに保存され、そこで適切に保護されます。マイクロソフトは、ホストコンピューターを保護し、トラブルシューティングのサポートを提供するために多くのリソースを投資しました。マイクロソフトのIIS Webサーバーを使用し、発生した問題を解決するために互いに助け合う開発者の巨大なコミュニティもあります。サードパーティベンダもIISユーザーにさまざまな保護製品を提供する可能性があります。ただし、IISサーバーとして使用されているWindowsコンピューターはすべて、次の種類の攻撃に対して脆弱になる可能性があります。

TRENDING

Why Cyber Criminals Get Away With Cyber Crime

Cyber criminals use malware & other hacking techniques to steal data & money. Your PC may be vulnerable to cyber attacks. What should you do?

Get SpyHunter Today!
  • Microsoftインデックスサーバーのバッファオーバーフロー
  • Webサーバーのファイル要求解析
  • SSIバッファオーバーラン特権の昇格
  • Webサーバーフォルダトラバーサル
  • Unicode.aspのソースコード公開
  • HTTPプロトコルスタックの脆弱性
  • ファイルフラグメントの開示

inetpubの脆弱性を防ぐ方法

あなたのWindowsコンピュータがinetpubフォルダを通して危険にさらされる危険性を軽減するためにあなたが着手できるいくつかの基本的な行動があります。

  • IIS Webサーバーが提供するWebサイトには、情報を一般に配布するためにinetpubフォルダーに格納されているファイルにアクセスするためのアクセス許可が必要です。そのため、 inetpubサブフォルダとファイルへのアクセスを適切な方法で制限する必要があります。そうしないと、Webサイトに属するファイルだけでなく、コンピュータ全体が攻撃に対して脆弱になる可能性があります。
  • iissamplesサブフォルダにあるサンプルWebサイトおよびアプリケーションには、よく知られている脆弱性がありますが、本番サーバーでは絶対に使用しないでくださいという情報が含まれています。. したがって、 inetpub \ iissamplesサブフォルダを削除できます
  • IIS Webサーバーとして機能するMicrosoftコンピューターに接続されているすべてのプリンターのドライバーが危険にさらされる可能性があります。このチャネルを介した潜在的な攻撃を防ぐために、コンピュータ上のプリンタをすべてアンインストールする必要があります
  • IIS Webサイトのデフォルトフォルダであるinetpub \ wwwrootフォルダは、コンピュータのCドライブにあることが知られています。これにより、コンピュータはディレクトリトラバーサル攻撃に対して脆弱になるため、 マイクロソフトはWebサイトディレクトリをD:ドライブに移動することを推奨しています。
  • コンピューターをWebサーバーとして使用しない場合IISをオフにすることをお勧めします 。このサービスはデフォルトでは無効になっていますが、何らかの理由で有効になっている場合はいつでも無効にできます。
    1. 「コントロールパネル」を開き、 「プログラム」をクリックしてください。
    2. 「Windowsの機能の有効化または無効化」をクリックしてください
    3. 「インターネットインフォメーションサービス」のチェックを外します。
    4. コンピュータを再起動してください。

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。

重要! 進むことができるようにするには、次の簡単な数式を解く必要があります
次の2つのフィールドをそのままにしてください:
15 + 2とは?