送信者の ASPX ページのセキュリティ保護
ここでは、RNIFSend.aspx ページの不正使用を防止する方法について説明します。 次の 2 種類の手順を使用できます。
インターネット インフォメーション サービス (IIS) マネージャーで RNIFSend.aspx をセキュリティ保護し、承認されていないサーバーが RNIFSend.aspx ページを使用して、認証されていないメッセージをネットワークから送信するのを防ぎます。
Microsoft Internet Security and Acceleration (ISA) Server を使用して、発信 HTTP 要求のプロトコル ルールを作成します。
RNIFSend.aspx をセキュリティ保護するには
RNIF メッセージ転送に使用する Web サーバーで、[ スタート] をクリックし、[ すべてのプログラム] をポイントし、[ 管理ツール] をポイントして、[ インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。
IIS マネージャーで、ローカル コンピューター ノードを展開し、[ Web サイト]、[既定の Web サイト] の順に展開します。
[ BTARNApp] をクリックし、右側のウィンドウで [ RNIFSend.aspx] を右クリックします。
[プロパティ] をクリックします。 [ ファイル セキュリティ ] タブの [ IP アドレスとドメイン名の制限 ] セクションで、[ 編集] をクリックします。
[IP アドレスとドメイン名の制限] ダイアログ ボックスで、[ アクセス拒否] をクリックし、[ 追加] をクリックします。
[ アクセス権の付与 ] ダイアログ ボックスで、送信操作を実行するすべての BizTalk サーバーを追加します。 1 台のサーバーを追加する場合は、[ 単一コンピューター] をクリックします。 [ IP アドレス ] ボックスに、コンピューターの IP アドレスを入力し、[OK] をクリック します。
サーバーのグループを追加する場合は、[ コンピューターのグループ] をクリックし、次の操作を行います。
プロパティ 目的 ネットワーク ID 使用するネットワークを入力します。 サブネット マスク 使用するサブネット マスクを入力します。 [OK] をクリックします。
注意
すべての送信操作が個々のインスタンスで実行されているそれぞれのホストに既に分離されている場合は、このコンピューターを追加するだけです。 他のすべてのアクセスを拒否できます。
[OK] をクリックしてから、もう一度 [OK] をクリックします。
発信 HTTP 要求のプロトコル ルールを作成するには
[ISA 管理] で、[ アクセス ポリシー] をクリックし、[ プロトコル規則] をクリックします。
TCP プロトコルを使用する HTTP という名前の新しいプロトコル規則を作成します。
新しい HTTP プロトコル規則のプロパティ ページの [ 適用先 ] タブで、 次に指定した [クライアント アドレス セットに適用] を選択します。 ページにアクセスする必要があるクライアント IP のみを入力します。