Windows10にIISをインストールしてIISのバージョンの非表示とエラーページを変えてみました。備忘録として取っておきます。
#IISのインストール
windows10へのIISのインストール方法は色々なサイトに載っていますのでざっくり書きます。
コントロールパネルを開き、[プログラムと機能]をクリックします
その後[Windowsの機能の有効化または無効化]をクリックします。
インターネットインフォメーションサービスに■チェックを入れ、配下の必要な
項目にチェックを入れて[OK]をクリックします。
※IISが構成されます。
後で確認をするときに必要になるので同画面でtelnetclientも有効化しておきます。
インストール後、http://localhost/ とブラウザに入力し、以下IISのサンプルが
表示されることを確認します。
#IISのバージョンを非表示にさせる
HTTPレスポンスのヘッダーでIISのserverのヘッダーが見えてしまうのはセキュリティ的にあまりよろしくないので非表示にしてみようと思います。
以下はコマンドプロンプトで telnet localhost 80 を入力し接続後、"a"と入力してEnterキーを押した結果です。
serverのヘッダーがHTTPAPI/2.0と表示されてます。
これを非表示にしてみます
非表示はレジストリで変更できます。(レジストリの操作は自己責任でお願いします)
スタート画面から[ファイル名を指定して実行]に"regedit.exe"を入力しEnterキーを押下します。レジストリエディタの画面が開くので、以下階層まで展開します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
レジストリをいじるのでバックアップをとります。
Parametersを選択した状態で、ファイル→エクスポートの順にクリックし
任意のフォルダに保存します
編集タブから[新規]を選択し、[DWORD(32ビット)値(D)を選択します。
新しい値#1という名前のものが作成されるので、対象を右クリック→名前の変更から
"DisableServerHeader"に名前を変更します。
名前の変更後、DisableServerHeaderを右クリックし、修正を選択します
修正画面で[値のデータ]に"1"を入力し、OKを押します。
レジストリエディタを閉じて、設定を反映させます。
設定の反映には機器再起動か、管理者権限のコマンドプロンプトで以下コマンドを入力します
net stop http /y と入力後Enterを押下し、サービスが停止されたことを確認
net start w3svc と入力後Enterを押下し、サービスが開始されたことを確認
もう一度コマンドプロンプトから telnet localhost 80 で接続後、"a"と入力してEnterキーを押下してみます。
無事serverのヘッダー情報が削除されました。
#カスタムエラーページの設定
デフォルトのエラーページも変更してみます。
デフォルトルートの配下にerrorフォルダを作成し、その配下にエラーページ用のhtmlファイルを作成しました ※今回はerror1.htmlというファイルを作成
IISマネージャーから、Default Web Siteを選択し、ホームからエラーページを選択します
カスタムエラーページの編集画面から[このサイトでURLを実行]を選択し、
URL欄に以下のように入力しOKをクリックします
※デフォルトルートはC:\inetpub\wwwrootなのでその配下のパスでOK
強制的に404エラーを発生させる
無事エラーページが変わりました
#まとめ
IISのインストールだけでは物足りなかったので、少し設定をいじってみました。
参考になれば嬉しいです。