IIS の Server ヘッダーを消去する

こんにちは!IIS サポートの月尾です。 今回は、お問い合わせいただくことの多い IIS の Server ヘッダーを隠ぺいする方法についてご紹介します。 IIS をご利用で、ホストしている Web サーバーや、そのバージョンが判明してしまうとセキュリティ上望ましくないとの診断を受けたり、Server ヘッダーでクライアントに返される情報を隠したいという方は、どうぞ最後までお目通しいただけますと幸いです。   まず、IIS が返す HTTP ヘッダー内の Server ヘッダーには、以下の 2 種類があります。   ———-    1. IIS 自身が返す Server ヘッダー (Server: Microsoft-IIS/<version>)    2. HTTP 通信を管理するドライバである http.sysが返す Server ヘッダー (Server: Microsoft-HTTPAPI/<version>)   通常は、1. の形式の Server ヘッダーが使用されます。 HTTP.sys にてエラーが発生した場合などで IIS にて処理されなかった場合には 2.の形式の応答が使用されます。 ———-   上記それぞれについて、隠ぺいする方法をご紹介します。    …


“X-Forwarded-For” ヘッダーを IISログに出力したい!

こんにちは。 日本マイクロソフト、IIS サポートの鈴木です。 今回は、お問い合わせの多い、HTTP の拡張ヘッダー ” X-forwarded-For ” をログに出力する方法をご紹介します。   ※X-Forwarded-For (XFF) は、HTTPヘッダーフィールドの一つです。 HTTPプロキシサーバー、または、負荷分散装置(ロードバランサ)を経由して、ウェブサーバーに接続するクライアントの送信元IPアドレスを特定する際に使用されます。   イメージはこんな感じです。   ” X-Forwarded-For ” の ログ出力方法 ” X-Forwarded-For ” をログに出力するには、以下の方法があります。 1. Advanced Logging ※IIS 7.0 以降 2. Enhanced Logging ※IIS 8.5 以降 3. ARR Helper ※IIS 7.0 以降 4. サードパーティ製の ISAPI フィルター(F5XForwardedFor)   <<お選びいただく際のポイント>> IISのバージョンによって、お使いいただける機能が異なります。 Windows Server 2012 R2…