次の方法で共有

FTP 要求のフィルタリング <requestFiltering>

  • [アーティクル]

FTP 要求のフィルタリングは、FTP 7 で導入された組み込みのセキュリティ機能で、HTTP サイトで利用できる要求のフィルタリング機能を通じて使用可能となった機能とほぼ同じです。 要求のフィルタリング機能のすべての設定は、<requestFiltering> 要素内にあります。これには、次の機能領域ごとに複数の子要素が含まれています。

  • <denyUrlSequences> - この要素には、IIS 7 で拒否される URL シーケンス パターンのコレクションを含めることができます。たとえば、攻撃者が悪用しようとする可能性のある URL シーケンスの一部を拒否できます。
  • <fileExtensions> - この要素には、IIS 7 が拒否または許可するファイル名拡張子のコレクションを含めることができます。たとえば、*.EXE または *.COM ファイルに対するすべての要求をブロックできます。
  • <hiddenSegments> - この要素には、参照できない URL のコレクションを含めることができます。たとえば、ASP.NET App_Code フォルダーへの要求を拒否できます。
  • <requestLimits> - この要素には、URL、コンテンツ、コマンドの長さの設定が含まれています。

FTP 要求のフィルタリングと HTTP 要求のフィルタリングの大きな違いは、HTTP 要求のフィルタリングには追加の <verbs> 要素が含まれていることです。この要素には、IIS が拒否または許可する HTTP 動詞のコレクションが含まれる場合があります。 FTP では、サイト レベルで構成されている <commandFiltering> 要素を介して、これと同じ種類のフィルター処理が提供されます。

Note

FTP 要求が要求のフィルタリング規則に違反しているために要求のフィルタリングが FTP 要求をブロックすると、FTP 7 はクライアントに FTP エラーを返し、要求が拒否された理由を示す次の FTP 副状態のいずれかをログします。

FTP 副状態 説明
8 要求のフィルタリング規則に基づいて、パスで非表示のセグメントが検出されました。
9 要求のフィルタリング規則に基づいて、パスで拒否された URL シーケンスが検出されました。
10 要求のフィルタリング規則に基づいて、パスで高位ビット文字が検出されました。
11 ファイル名拡張子は要求のフィルタリング規則に基づいて拒否されました
12 要求のフィルタリング規則に基づいて、パスが長すぎます。
51 コマンド フィルタリング規則によりアクセスが拒否されました。

これらの副状態によって示される状態を通知することにより、Web 管理者は IIS ログを分析し、潜在的な脅威を特定できます。

互換性

バージョン メモ
IIS 10.0 <requestFiltering> 要素は、IIS 10.0 では変更されませんでした。
IIS 8.5 <requestFiltering> 要素は、IIS 8.5 では変更されませんでした。
IIS 8.0 <requestFiltering> 要素は IIS 8.0 では変更されませんでした。
IIS 7.5 <system.ftpServer/security> 要素の <requestFiltering> 要素は、IIS 7.5 の機能として付属しています。
IIS 7.0 <system.ftpServer/security> 要素の <requestFiltering> 要素が、IIS 7.0 用の別個のダウンロードとして FTP 7.0 で導入されました。
IIS 6.0 IIS 6.0 の FTP サービスでは、要求のフィルタリングはサポートされていませんでした。

Note

FTP 7.0 サービスと FTP 7.5 サービスは IIS 7.0 とは別に出荷され、次の URL からモジュールをダウンロードしてインストールする必要がありました。

https://www.iis.net/downloads/microsoft/ftp

Windows 7 と Windows Server 2008 R2 では、FTP 7.5 サービスは IIS 7.5 の機能として付属しているため、FTP サービスのダウンロードは必要なくなりました。

段取り

Web サーバーの FTP 公開をサポートするには、FTP サービスをインストールする必要があります。 そのためには、次のステップに従います。

Windows Server 2012 または Windows Server 2012 R2

  1. タスク バーで [サーバー マネージャー]をクリックします。

  2. [サーバー マネージャー] で、[管理] メニューを選択し、[役割と機能の追加] を選択します。

  3. [役割と機能の追加] ウィザードで、[次へ] をクリックします。 インストールの種類を選択し、[次へ] をクリックします。 対象サーバーを選択し、[次へ] をクリックします。

  4. [サーバーの役割] ページで、[Web サーバー (IIS)] を展開して、[FTP サーバー] を選びます。

    Note

    FTP サービスに対して ASP.Membership 認証または IIS マネージャー認証をサポートするには、[FTP サービス] に加えて、[FTP 拡張] も選ぶ必要があります。

    [サーバー ロール] ページのスクリーンショット。F T P サーバーが選択され、展開されます。F T P 拡張機能が強調表示され、選択されています。

  5. [次へ] をクリックし、[機能の選択] ページで再度 [次へ] をクリックします。

  6. [インストール オプションの確認] ページで、[インストール] をクリックします。

  7. [結果] ページで、 [閉じる]をクリックします。

Windows 8 または Windows 8.1

  1. [スタート] 画面で、ポインターを左下隅まで移動し、[スタート] ボタンを右クリックし、[コントロール パネル] をクリックします。

  2. [コントロール パネル][プログラムと機能] をクリックし、[Windows の機能の有効化または無効化] をクリックします。

  3. [インターネット インフォメーション サービス] を展開し、[FTP サーバー] を展開します。

    Note

    FTP サービスに対して ASP.NET メンバーシップ認証または IIS マネージャー認証をサポートするには、[FTP 拡張] も選択する必要があります。 I I S ナビゲーション ツリーのスクリーンショット。F T P 拡張機能が強調表示され、選択されています。

  4. OK をクリックします。

  5. 閉じるをクリックします。

Windows Server 2008 R2

  1. タスク バーで [スタート] をクリックし、[管理ツール] をポイントして、[サーバー マネージャ] をクリックします。

  2. [サーバー マネージャ] 階層ウィンドウで [役割] を展開し、[Web サーバー (IIS)] をクリックします。

  3. [Web サーバー (IIS)] ウィンドウで、[役割サービス] セクションまでスクロールし、[役割サービスの追加] をクリックします。

  4. [役割サービスの追加] ウィザード[役割サービスの選択] ページで [FTP サーバー] を展開します。

  5. [FTP Service] を選択します。

    Note

    FTP サービスに対して ASP.Membership 認証または IIS マネージャー認証をサポートするには、[FTP 拡張] も選ぶ必要があります。 [ロール サービスの選択] ページのスクリーンショット。F T P サーバーが展開されています。F T P サービスが選択され、強調表示されます。

  6. 次へ をクリックします。

  7. [インストール オプションの確認] ページで、[インストール] をクリックします。

  8. [結果] ページで、 [閉じる]をクリックします。

Windows 7

  1. タスク バーで、[スタート][コントロール パネル] の順にクリックします。

  2. [コントロール パネル][プログラムと機能] をクリックし、[Windows の機能の有効化または無効化] をクリックします。

  3. [インターネット インフォメーション サービス][FTP サーバー] の順に展開します。

  4. [FTP Service] を選択します。

    Note

    FTP サービスに対して ASP.Membership 認証または IIS マネージャー認証をサポートするには、[FTP 拡張] も選ぶ必要があります。 I I S ナビゲーション ツリーのスクリーンショット。F T P サーバーが選択され、展開されます。

  5. OK をクリックします。

Windows Server 2008 または Windows Vista

  1. 次の URL からインストール パッケージをダウンロードします。

    https://www.iis.net/downloads/microsoft/ftp

  2. 次のチュートリアルの手順に従って、FTP サービスをインストールします。

    FTP 7 のインストールとトラブルシューティング

操作方法

Note

FTP 7.0 リリースには、FTP 要求のフィルタリングのユーザー インターフェイスがありませんでした。FTP 要求のフィルタリング UI は FTP 7.5 リリースで追加されました。

特定のファイル名拡張子への FTP アクセスを拒否する方法

  1. インターネット インフォメーション サービス (IIS) マネージャーを開きます。

    • Windows Server 2012 または Windows Server 2012 R2 を使用している場合:

      • タスク バーで、[サーバー マネージャー] をクリックし、[ツール][インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。

    • Windows 8 または Windows 8.1 を使用している場合:

      • Windows キーを押しながら文字 X を押し、[コントロール パネル] をクリックします。
      • [管理ツール] をクリックし、[インターネット インフォメーション サービス (IIS) マネージャー] をダブルクリックします。

    • Windows Server 2008 または Windows Server 2008 R2 を使用している場合:

      • タスク バーで、[スタート] ボタンをクリックし、[管理ツール][インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。

    • Windows Vista または Windows 7 を使用している場合:

      • タスク バーで、[スタート][コントロール パネル] の順にクリックします。
      • [管理ツール] をダブルクリックし、次に [インターネット インフォメーション サービス (IIS) マネージャー] をダブルクリックします。

  2. [接続] ペインで、要求のフィルタリング設定を変更するサイトまたはディレクトリに移動します。

  3. [ホーム] ペインで、[FTP 要求のフィルタリング] をダブルクリックします。

  4. [FTP 要求のフィルタリング] ペインで、[ファイル名拡張子] タブをクリックします。
    [F T P 要求フィルター] ウィンドウのスクリーンショット。[ファイル名拡張子] タブが選択されています。

  5. [操作] ペインで [ファイル名拡張子の拒否] をクリックします。

  6. [ファイル名拡張子の拒否] ダイアログ ボックスに、ブロックするファイル名拡張子を入力します。 たとえば、ファイル名拡張子が .inc のファイルにアクセスできないようにするには、ダイアログ ボックスに「inc」と入力します。
    [ファイル名拡張子の拒否] ダイアログ ボックスのスクリーンショット。[ファイル名拡張子] ボックスに、i n c が書き込まれます。

  7. OK をクリックします。

要求のフィルタリング機能の設定と要求の制限を編集する方法

  1. インターネット インフォメーション サービス (IIS) マネージャーを開きます。

    • Windows Server 2012 または Windows Server 2012 R2 を使用している場合:

      • タスク バーで、[サーバー マネージャー] をクリックし、[ツール][インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。

    • Windows 8 または Windows 8.1 を使用している場合:

      • Windows キーを押しながら文字 X を押し、[コントロール パネル] をクリックします。
      • [管理ツール] をクリックし、[インターネット インフォメーション サービス (IIS) マネージャー] をダブルクリックします。

    • Windows Server 2008 または Windows Server 2008 R2 を使用している場合:

      • タスク バーで、[スタート] ボタンをクリックし、[管理ツール][インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。

    • Windows Vista または Windows 7 を使用している場合:

      • タスク バーで、[スタート][コントロール パネル] の順にクリックします。
      • [管理ツール] をダブルクリックし、次に [インターネット インフォメーション サービス (IIS) マネージャー] をダブルクリックします。

  2. [接続] ペインで、要求のフィルタリング設定を変更するサイトまたはディレクトリに移動します。

  3. [ホーム] ペインで、[FTP 要求のフィルタリング] をダブルクリックします。

  4. [操作] ペインで、[機能設定の編集] をクリックします。
    [操作] ウィンドウのスクリーンショット。サーバーが展開されます。サイトが展開されます。

  5. オプションを指定します。 たとえば、次のような変更を行うことができます。

    • 2048 を指定して、URL の最大長を 2 KB に変更します。
    • 1024 を指定して、コマンドの最大長を 1 KB に変更します。

    Note

    [一覧にないコマンドを許可する] チェック ボックスはオフにしないことをお勧めします。

    [EDIT F T P Request Filtering Settings]\(F T P 要求のフィルター設定の編集\) ページのスクリーンショット。[全般] カテゴリでは、両方のオプションがオンになっています。

  6. OK をクリックします。

FTP 非表示セグメントを追加する方法

  1. インターネット インフォメーション サービス (IIS) マネージャーを開きます。

    • Windows Server 2012 または Windows Server 2012 R2 を使用している場合:

      • タスク バーで、[サーバー マネージャー] をクリックし、[ツール][インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。

    • Windows 8 または Windows 8.1 を使用している場合:

      • Windows キーを押しながら文字 X を押し、[コントロール パネル] をクリックします。
      • [管理ツール] をクリックし、[インターネット インフォメーション サービス (IIS) マネージャー] をダブルクリックします。

    • Windows Server 2008 または Windows Server 2008 R2 を使用している場合:

      • タスク バーで、[スタート] ボタンをクリックし、[管理ツール][インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。

    • Windows Vista または Windows 7 を使用している場合:

      • タスク バーで、[スタート][コントロール パネル] の順にクリックします。
      • [管理ツール] をダブルクリックし、次に [インターネット インフォメーション サービス (IIS) マネージャー] をダブルクリックします。

  2. [接続] ペインで、要求のフィルタリング設定を変更するサイトまたはディレクトリに移動します。

  3. [ホーム] ペインで、[FTP 要求のフィルタリング] をダブルクリックします。

  4. [FTP 要求のフィルタリング] ペインで、[非表示セグメント] タブをクリックします。
    [F T P 要求フィルター] ウィンドウのスクリーンショット。[非表示セグメント] タブが選択されています。

  5. [操作] ペインで、[非表示セグメントの追加] をクリックします。
    [非表示セグメントの追加] ダイアログ ボックスのスクリーンショット。[非表示セグメント] ボックスにパスが書き込まれます。

  6. [非表示セグメントの追加] ダイアログ ボックスで、非表示にするパスを入力します。

  7. OK をクリックします。

FTP URL シーケンスを拒否する方法

  1. インターネット インフォメーション サービス (IIS) マネージャーを開きます。

    • Windows Server 2012 または Windows Server 2012 R2 を使用している場合:

      • タスク バーで、[サーバー マネージャー] をクリックし、[ツール][インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。

    • Windows 8 または Windows 8.1 を使用している場合:

      • Windows キーを押しながら文字 X を押し、[コントロール パネル] をクリックします。
      • [管理ツール] をクリックし、[インターネット インフォメーション サービス (IIS) マネージャー] をダブルクリックします。

    • Windows Server 2008 または Windows Server 2008 R2 を使用している場合:

      • タスク バーで、[スタート] ボタンをクリックし、[管理ツール][インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。

    • Windows Vista または Windows 7 を使用している場合:

      • タスク バーで、[スタート][コントロール パネル] の順にクリックします。
      • [管理ツール] をダブルクリックし、次に [インターネット インフォメーション サービス (IIS) マネージャー] をダブルクリックします。

  2. [接続] ペインで、要求のフィルタリング設定を変更するサイトまたはディレクトリに移動します。

  3. [ホーム] ペインで、[FTP 要求のフィルタリング] をダブルクリックします。
    [ホーム] ウィンドウのスクリーンショット。[F T P 要求] アイコンが強調表示され、選択されています。

  4. [FTP 要求のフィルタリング] ペインで、[拒否された URL シーケンス] タブをクリックします。
    [F T P 要求フィルター] ウィンドウのスクリーンショット。[Denied U R L Sequences]\(拒否された U R L シーケンス\) タブが選択されています。

  5. [操作] ペインで [URL シーケンスの追加] をクリックします。

  6. [拒否シーケンスの追加] ダイアログ ボックスに、ブロックする URL シーケンスを入力します。
    [拒否シーケンスの追加] ダイアログ ボックスのスクリーンショット。[U R L シーケンス] ボックスが表示されます。

  7. OK をクリックします。

構成

<requestFiltering> 要素は、グローバル、サイト、または URL レベルで構成されます。

属性

属性 説明
allowHighBitCharacters 省略可能で、 Boolean 型の属性。

URL で ASCII 以外の文字を許可するかどうかを指定します。

既定値は true です。

子要素

要素 説明
fileExtensions 省略可能な要素です。

FTP サーバーに送信される要求の種類を制限するために、どのファイル名拡張子を許可または拒否するかを指定します。
requestLimits 省略可能な要素です。

FTP サーバーによって処理される要求の制限を指定します。
hiddenSegments 省略可能な要素です。

URL の特定のセグメントをクライアントがアクセスできないように指定します。
denyUrlSequences 省略可能な要素です。

FTP サーバーに対する URL ベースの攻撃を防ぐために拒否するシーケンスを指定します。

構成サンプル

次のサンプルは、FTP サイトの <system.ftpServer> 要素内のいくつかのセキュリティ関連の構成設定を示しています。 具体的には、この例の <location> 設定は、次の方法を示します。

  • 管理者グループの読み取りと書き込みアクセス許可に対する FTP 承認規則を指定します。
  • *.exe、*.bat、および *.cmd の各ファイルを拒否する FTP 要求フィルター・オプションを指定します。
  • 最大コンテンツ長が 100 万バイト、URL の最大長が 1024 バイトの FTP 要求制限を指定します。
  • FrontPage Server Extensions で使われる _vti_bin 仮想ディレクトリへの FTP アクセスをブロックします。
  • 127.0.0.1 からのアクセスを許可し、169.254.0.0/255.255.0.0 の範囲の IP アドレスからのアクセスを拒否する FTP IP フィルター処理オプションを指定します。
<location path="ftp.example.com">
  <system.ftpServer>
    <security>
      <authorization>
        <add accessType="Allow" roles="administrators" permissions="Read, Write" />
      </authorization>
      <requestFiltering>
        <fileExtensions allowUnlisted="true">
          <add fileExtension=".exe" allowed="false" />
          <add fileExtension=".bat" allowed="false" />
          <add fileExtension=".cmd" allowed="false" />
        </fileExtensions>
        <requestLimits maxAllowedContentLength="1000000" maxUrl="1024" />
        <hiddenSegments>
          <add segment="_vti_bin" />
        </hiddenSegments>
      </requestFiltering>
      <ipSecurity enableReverseDns="false" allowUnlisted="true">
        <add ipAddress="127.0.0.1" allowed="true" />
        <add ipAddress="169.254.0.0" subnetMask="255.255.0.0" allowed="false" />
      </ipSecurity>
    </security>
  </system.ftpServer>
</location>

サンプル コード

次の例では、*.exe、*.com、*.bat、*.cmd ファイルを拒否する FTP 要求のフィルタリング オプションを指定します。

AppCmd.exe

appcmd.exe set config "Default Web Site" -section:system.ftpServer/security/requestFiltering /+"fileExtensions.[fileExtension='.exe',allowed='False']" /commit:apphost

appcmd.exe set config "Default Web Site" -section:system.ftpServer/security/requestFiltering /+"fileExtensions.[fileExtension='.com',allowed='False']" /commit:apphost

appcmd.exe set config "Default Web Site" -section:system.ftpServer/security/requestFiltering /+"fileExtensions.[fileExtension='.cmd',allowed='False']" /commit:apphost

appcmd.exe set config "Default Web Site" -section:system.ftpServer/security/requestFiltering /+"fileExtensions.[fileExtension='.bat',allowed='False']" /commit:apphost

Note

AppCmd.exe を使用してこれらの設定を構成するときは、commit パラメーターを必ず apphost に設定する必要があります。 これで、ApplicationHost.config ファイルの適切な場所セクションに構成設定がコミットされます。

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetApplicationHostConfiguration();
         ConfigurationSection requestFilteringSection = config.GetSection("system.ftpServer/security/requestFiltering", "Default Web Site");
         ConfigurationElement fileExtensionsElement = requestFilteringSection.GetChildElement("fileExtensions");
         ConfigurationElementCollection fileExtensionsCollection = fileExtensionsElement.GetCollection();

         ConfigurationElement addElement = fileExtensionsCollection.CreateElement("add");
         addElement["fileExtension"] = @".exe";
         addElement["allowed"] = false;
         fileExtensionsCollection.Add(addElement);

         ConfigurationElement addElement1 = fileExtensionsCollection.CreateElement("add");
         addElement1["fileExtension"] = @".com";
         addElement1["allowed"] = false;
         fileExtensionsCollection.Add(addElement1);

         ConfigurationElement addElement2 = fileExtensionsCollection.CreateElement("add");
         addElement2["fileExtension"] = @".cmd";
         addElement2["allowed"] = false;
         fileExtensionsCollection.Add(addElement2);

         ConfigurationElement addElement3 = fileExtensionsCollection.CreateElement("add");
         addElement3["fileExtension"] = @".bat";
         addElement3["allowed"] = false;
         fileExtensionsCollection.Add(addElement3);

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetApplicationHostConfiguration
      Dim requestFilteringSection As ConfigurationSection = config.GetSection("system.ftpServer/security/requestFiltering", "Default Web Site")
      Dim fileExtensionsElement As ConfigurationElement = requestFilteringSection.GetChildElement("fileExtensions")
      Dim fileExtensionsCollection As ConfigurationElementCollection = fileExtensionsElement.GetCollection

      Dim addElement As ConfigurationElement = fileExtensionsCollection.CreateElement("add")
      addElement("fileExtension") = ".exe"
      addElement("allowed") = False
      fileExtensionsCollection.Add(addElement)

      Dim addElement1 As ConfigurationElement = fileExtensionsCollection.CreateElement("add")
      addElement1("fileExtension") = ".com"
      addElement1("allowed") = False
      fileExtensionsCollection.Add(addElement1)

      Dim addElement2 As ConfigurationElement = fileExtensionsCollection.CreateElement("add")
      addElement2("fileExtension") = ".cmd"
      addElement2("allowed") = False
      fileExtensionsCollection.Add(addElement2)

      Dim addElement3 As ConfigurationElement = fileExtensionsCollection.CreateElement("add")
      addElement3("fileExtension") = ".bat"
      addElement3("allowed") = False
      fileExtensionsCollection.Add(addElement3)

      serverManager.CommitChanges()
   End Sub
End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var requestFilteringSection = adminManager.GetAdminSection("system.ftpServer/security/requestFiltering", "MACHINE/WEBROOT/APPHOST/Default Web Site");
var fileExtensionsElement = requestFilteringSection.ChildElements.Item("fileExtensions");
var fileExtensionsCollection = fileExtensionsElement.Collection;

var addElement = fileExtensionsCollection.CreateNewElement("add");
addElement.Properties.Item("fileExtension").Value = ".exe";
addElement.Properties.Item("allowed").Value = false;
fileExtensionsCollection.AddElement(addElement);

var addElement1 = fileExtensionsCollection.CreateNewElement("add");
addElement1.Properties.Item("fileExtension").Value = ".com";
addElement1.Properties.Item("allowed").Value = false;
fileExtensionsCollection.AddElement(addElement1);

var addElement2 = fileExtensionsCollection.CreateNewElement("add");
addElement2.Properties.Item("fileExtension").Value = ".cmd";
addElement2.Properties.Item("allowed").Value = false;
fileExtensionsCollection.AddElement(addElement2);

var addElement3 = fileExtensionsCollection.CreateNewElement("add");
addElement3.Properties.Item("fileExtension").Value = ".bat";
addElement3.Properties.Item("allowed").Value = false;
fileExtensionsCollection.AddElement(addElement3);

adminManager.CommitChanges();

VBScript

Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set requestFilteringSection = adminManager.GetAdminSection("system.ftpServer/security/requestFiltering", "MACHINE/WEBROOT/APPHOST/Default Web Site")
Set fileExtensionsElement = requestFilteringSection.ChildElements.Item("fileExtensions")
Set fileExtensionsCollection = fileExtensionsElement.Collection

Set addElement = fileExtensionsCollection.CreateNewElement("add")
addElement.Properties.Item("fileExtension").Value = ".exe"
addElement.Properties.Item("allowed").Value = False
fileExtensionsCollection.AddElement(addElement)

Set addElement1 = fileExtensionsCollection.CreateNewElement("add")
addElement1.Properties.Item("fileExtension").Value = ".com"
addElement1.Properties.Item("allowed").Value = False
fileExtensionsCollection.AddElement(addElement1)

Set addElement2 = fileExtensionsCollection.CreateNewElement("add")
addElement2.Properties.Item("fileExtension").Value = ".cmd"
addElement2.Properties.Item("allowed").Value = False
fileExtensionsCollection.AddElement(addElement2)

Set addElement3 = fileExtensionsCollection.CreateNewElement("add")
addElement3.Properties.Item("fileExtension").Value = ".bat"
addElement3.Properties.Item("allowed").Value = False
fileExtensionsCollection.AddElement(addElement3)

adminManager.CommitChanges()

次の例では、コンテンツの最大長が 1,000,000 バイト、URL の最大長が 1,024 バイトの FTP 要求の制限を指定しています。

AppCmd.exe

appcmd.exe set config "Default Web Site" -section:system.ftpServer/security/requestFiltering /requestLimits.maxAllowedContentLength:"1000000" /requestLimits.maxUrl:"1024" /commit:apphost

Note

AppCmd.exe を使用してこれらの設定を構成するときは、commit パラメーターを必ず apphost に設定する必要があります。 これで、ApplicationHost.config ファイルの適切な場所セクションに構成設定がコミットされます。

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
  private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetApplicationHostConfiguration();
         ConfigurationSection requestFilteringSection = config.GetSection("system.ftpServer/security/requestFiltering", "Default Web Site");

         ConfigurationElement requestLimitsElement = requestFilteringSection.GetChildElement("requestLimits");
         requestLimitsElement["maxAllowedContentLength"] = 1000000;
         requestLimitsElement["maxUrl"] = 1024;

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetApplicationHostConfiguration
      Dim requestFilteringSection As ConfigurationSection = config.GetSection("system.ftpServer/security/requestFiltering", "Default Web Site")

      Dim requestLimitsElement As ConfigurationElement = requestFilteringSection.GetChildElement("requestLimits")
      requestLimitsElement("maxAllowedContentLength") = 1000000
      requestLimitsElement("maxUrl") = 1024

      serverManager.CommitChanges()
   End Sub
End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";

var requestFilteringSection = adminManager.GetAdminSection("system.ftpServer/security/requestFiltering", "MACHINE/WEBROOT/APPHOST/Default Web Site");
var requestLimitsElement = requestFilteringSection.ChildElements.Item("requestLimits");
requestLimitsElement.Properties.Item("maxAllowedContentLength").Value = 1000000;
requestLimitsElement.Properties.Item("maxUrl").Value = 1024;

adminManager.CommitChanges();

VBScript

Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"

Set requestFilteringSection = adminManager.GetAdminSection("system.ftpServer/security/requestFiltering", "MACHINE/WEBROOT/APPHOST/Default Web Site")
Set requestLimitsElement = requestFilteringSection.ChildElements.Item("requestLimits")
requestLimitsElement.Properties.Item("maxAllowedContentLength").Value = 1000000
requestLimitsElement.Properties.Item("maxUrl").Value = 1024

adminManager.CommitChanges()