6月 232013
 
シェアする

Windows Serverの構築をするようになってはや1年あまり。ぶっちゃけ有償OSであるWindowsの構築は簡単です。GUIベースが基本だし利用者も多いしね。だからね、Linuxの構築をしてガツガツいじったことある人は「Windows Serverの構築をお願いしたいんだけど」とか言われたら「(多分)できます!」って言っていいと思う。Windows PCを触ったことある人ならば、分厚い構築バイブル(聖書ではないけどバイブルと呼ばれる)1冊でも読ませれば誰でも構築できる。できなきゃその本はバイブルではない(←w)

で、今日はWindows Serverの構築をすると最初にイラっとする Internet Explorer セキュリティ強化の構成 の解除方法をここに残しておこうと思う。

まずは、普通にWindows Server(この場合は2012)をインストールしたサーバーにてInternet Explorer(以下IE)を起動すると以下の様にメッセージが表示されます。

Internet Explorer セキュリティ強化の構成が、現在サーバー上で有効になっています。この構成では、ユーザーがインターネットやイントラネットの Web サイトを閲覧する方法を定義するセキュリティを設定します。この構成はまた、セキュリティ上の危険を引き起こす可能性がある Web サイトにサーバーがさらされる可能性を減らします。この構成に関するセキュリティ設定の完全な一覧については、「Internet Explorer セキュリティ強化の構成の効果」を参照してください。

この強化されたセキュリティのレベルを使用すると、Web サイトが Internet Explorer で正しく表示されなかったり、UNC (Universal Naming Convention) 共有のファイルなどのネットワーク リソースへのアクセスが制限されたりします。Internet Explorer の無効になっている機能が必要な Web サイトを閲覧する場合は、Web サイトをローカルのイントラネット ゾーンまたは信頼済みサイト ゾーンに追加すると閲覧できます。詳細については、「Internet Explorer セキュリティ強化の構成を管理する」を参照してください。

iefool1

まずね、

文字が多すぎて現代人で冷静に全文を読む人はいないでしょ!w 
てか未だに一字一句飛ばさずに読んだことはないww

この状態で、「はいはい、」って感じで単純に google.co.jp にアクセスしようとすると以下のポップアップが表示されます。

下に表示されている Web サイトのコンテンツは、Internte Explorer セキュリティ強化の構成によってブロックされています。

iefool2なんかね、ここで「閉じる」ってクリックして無理やり進むこともできるんだけどさ。

これはね、サーバーとして動作しているOSだから、やたらめったにいろんなサイトにアクセスして、それでウイルス感染とかしてブッ壊れちゃ嫌だから、IEの動作に制限を与えている Internet Explorer セキュリティ強化の構成 が有効になっていて、アクセスするサイトが制限されている感じ。だから、本来であれば「追加(A)…」を押して信頼済みサイトとしてgoogleを追加してやるのが筋。

iefool3

 

でもね、ここで「http://www.google.co.jp」を追加したとしてもだよ、アクセスするURLが「http://www.google.co.jp」以外になると、またあのポップアップが出てくる。で、サーバーOSがインストールされた状況でFacebookなんて使わないとおもうし、Mixiとか?も使わないと思うけど、アクセスしたサイト上で他サイトからデーターを持ってきていたりすると、そのリンク先ごとにポップアップがウザイほど表示されて追加しないといけない。

ちなみにデフォルトでIEのセキュリティ強化の構成に制限されずにアクセスできるのは以下のとおり。

http://*.update.microsoft.com

http://*.windowsupdate.com

http://*.windowsupdate.microsoft.com

http://*.windowsupdate.microsoft.com

http://go.microsoft.com

http://msdn.microsoft.com

http://oca.microsoft.com

http://runonce.msn.com

http://support.microsoft.com

http://technet.microsoft.com

http://update.microsoft.com

http://windowsupdate.microsoft.com

http://www.microsoft.com

https://*.update.microsoft.com

https://*.windowsupdate.microsoft.com

https://oca.microsoft.com

https://update.microsoft.com

https://windowsupdate.microsoft.com

いやぁ、上記打ち出す時に思ったけど、「http://*.microsoft.com」と「https://*.microsoft.com」でよくね?w

ま、上記以外のURLにアクセスしようとするとポップアップが出てくるわけだ。

面倒くさいからこの設定を解除してやろうと思う。回避方法または設定変更方法は次のページで紹介するよ!(・∀・)

このエントリーをはてなブックマークに追加

  2 コメント

  1. 参考にさせていただきました ありがとうございます。

  2. 五十嵐義和さん

    コメントありがとうございます。
    参考にしていたけてよかったです!

コメント大歓迎!質問も受け付けておりますヽ(*´∀`)ノ