Windows セキュリティ設定

ファイルシステムの設定

フォーマット時は、FATでなく、NTFSを使う (アクセス権限の設定をしたいので)

Microsoft 製品のセキュリティフィックスの実施

• Windows Update のセキュリティ修正プログラム

  Windows Update を使用するか, または http://www.asia.microsoft.com/downloads/ を見る。

  Internet Explorer のセキュリティは本当は「高」にしておきたいが、 Windows Update 中だけは、仕方が無いので、Internet Explorer を使い （「ツール」->「インターネットオプション」->「セキュリティ」->「レベルのカスタマイス」） を使って、次のように設定。

  • ActiveX コントロールとプラグインの実行： 有効にする
  • スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行： 有効にする
  • 署名済み ActiveX コントロールのダウンロード： 有効にする
  • アクティブスクリプト： 有効にする

  Windows Update が終ったら、これら機能は不要なので、無効 に戻す。

• (必要なら)修正プログラムのインストール状況の確認

  http://www.microsoft.com/japan/technet/default.asp

  この Web ページから，HFNetChk と XML データベースをダウンロードし， 「hfnetchk.exe -x ＜ＸＭＬファイル名＞」を実行

その他の Microsoft 製品 セキュリティフィックス／バグフィックスの実施

• Service Pack, SRP: http://support.microsoft.com/intl/japan/support/servicepacks/

  この Web ページから、Microsoft Office 等の Service Pack をダウンロードします

• Internet Explorer を最新版にする

  Internet Explorer 6 Service Pack をダウンロードします

  Windows Update を使用 http://www.asia.microsoft.com/downloads/

Outlook Express の削除

Outlook Express は不要なので削除します.

参考： http://support.microsoft.com/kb/q263837/

• まず、ファイルを削除

  C:\Program Files\Common Files\Microsoft Shared\Stationery 
  C:\Documents and Settings\username\Application Data\Identities
  C:\Documents and Settings\username\Local Settings\Application Data\Identities 
  C:\Documents and Settings\username\Application Data\Microsoft\Address Book
  C:\Documents and Settings\username\Local Settings\Application Data\Address Book
  

• レジストリを削除

  HKEY_LOCAL_MACHINE\Software\Microsoft\Outlook Express
  HKEY_LOCAL_MACHINE\Software\Microsoft\WAB
  HKEY_CURRENT_USER\Identities
  HKEY_CURRENT_USER\Software\Microsoft\Outlook Express
  HKEY_CURRENT_USER\Software\Microsoft\WAB
  HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
  HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{7790769C-0471-11D2-AF11-00C04FA35D02}
  

• C:\Winnt\System32\Dllcache, C:\Winnt\System32\Dllcache にある以下のファイルを、セーフモードで削除

  Csapi3t1.dll 
  Directdb.dll 
  Inetcomm.dll 
  Msoe.dll 
  Msoeacct.dll 
  Msoert2.dll 
  Msoeres.dll 
  Msimn.exe 
  Oeimport.dll 
  Oemiglib.dll 
  Oemig50.exe 
  Setup50.exe 
  Wab.exe 
  Wabfind.dll 
  Wabimp.dll 
  Wabmig.exe 
  Wab32.dll 
  Wab32res.dll 
  

フリーソフトの利用

フリーウエアの多くは、非商用かつ個人での利用、というようになっているの で、ライセンス条項に十分注意して使用して下さい（特に海外のもの）。

Web ブラウザ

• Mozilla FIerfox
  お好みで、「ツール」-「拡張機能」-「新しい拡張機能を入手」-好きなもの を選ぶ

メーラ

• Mozilla Thunderbird 日本語版
  http://www.mozilla-japan.org/products/thunderbird
  
  • 「迷惑メールフィルタ」-「迷惑メールと判断された受信メッセージを次 のフォルダに移動する」
  • 「表示」-「メッセージ本体」-「プレーンテキスト」

フリーソフト(セキュリティ関係)

フリーウエアの多くは、非商用かつ個人での利用、というようになっているの で、ライセンス条項に十分注意して使用して下さい（特に海外のもの）。

「パーソナルファイヤウオール」は、不正な通信を監視します。最初にインス トールするとトラブルが減るので、最初に書いています。

ここには、セキュリティ関係のフリーソフトのうち有名なものを挙げておきま す。セキュリティ関係の設定については 「Windows セキュリティ設定」の Web ページも参考にしてください。

■ パーソナルファイヤウオール

不正な通信をブロックするためのもの

システムに常駐するので、 互いに競合します。どちらか１つをインストールして下さい

1. Jetico Personal Firewall 1.0.1.61 (作者: Jetico) : （システムに常駐）パーソナルファイヤウオール
   http://cowscorpion.com/Firewall/jetico.html
   
2. Free Zone Alarm 6.1.737.000 (作者: Zone Alarm Labs) : （システムに常駐）パーソナルファイヤウオール
   http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp
   ZoneAlarm の設定ですが、もしLAN につないでいるのなら「Trusted」 にすべき ＩＰアドレスの範囲，subnet を登録しておくなども行います．
3. Outpost Firewall FREE (作者: Agnitum) : （システムに常駐）パーソナルファイヤウオール
   http://www.agnitum.com/products/
   外部との通信を監視するソフトです。使う前に、「ルール」を作る必要があります（ルールを細かく設定できるのが良さです）。
   窓の社の紹介記事 http://www.forest.impress.co.jp/article/2002/02/04/outpost.html
4. X-GUARD.04 SR3.1 ：パーソナルファイヤウオール
   http://xtrm.jp/works
   不正な通信をブロックするのにも使えますし、 アウトバウンドパケットの情報収集用にも使えるソフトです。ファイヤウオールのルール作成の参考にも使えます。

   このソフトの動作のために、 XTRM VB Runtime.06（VB 5/6, VC 4/5/6 のランタイムが入っ ています）を別途ダウンロードしてください。窓の社の Web ページ: http://www.forest.impress.co.jp/article/2006/02/08/xtrmruntime.html などダウンロードできます。

■ ウイルス対策

ワーム、マクロウイルス、トロイの木馬などのウイルスの対策

常駐するタイプ

ウイルス対策ソフトのほとんどは，システムに常駐するタイプです． ウイルス対策ソフトを複数入れると良くないので，市販のウイルス検出ソフト（Norton等）と同時にインストールするのは避けること.

• AVG Anti-Virus Free Edition v 7.5.488 http://www.forest.impress.co.jp/lib/inet/security/antivirus/avgfreejp.html
• avast! 4 Home Edition 4.7.981 (作者: ALWIL Software) : （システムに常駐）ウイルス検出
  http://www.avast.com/index.html
  http://ratan.dyndns.info/avast4/
  http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
  常駐しての監視機能があります
• AOL Active Virus Shield : （システムに常駐）ウイルス検出
  http://www.activevirusshield.com/antivirus/freeav/index.adp?
  ダウンロードするには、、電子メール配信に同意すること、スパイウエアを組み込まれることに同意する必要があります。
  参考Webページ http://www.new-akiba.com/archives/2006/08/kaspersky.html

常駐しないタイプ

常駐しないタイプは、手動でスキャンを行います。（本当に常駐しないか，は，各自で確認お願いします）

• BitDefender Free Edition 8.0.202 (作者: SOFTWIN Software) : ウイルス検出
  http://www.bitdefender.com
  常駐しないタイプのウイルス検出ソフトです。「右クリック」して、ダウンロードしたファイルにウイルスが入っていないか調べる． スケジュール設定の機能もあります。「scanタブ」を使い、スキャンする対象を選ぶ機能があります。
• a-squared free 2.1 (作者: Emsi Software) : ウイルス検出
  http://www.emsisoft.com/en/software/download/
  常駐しないウイルス検出タイプのソフトです。スケジュール設定の機能もあります。
• ClamWin Free AntiVirus 0.91.2 : ウイルス検出
  http://www.clamwin.com/

■ スパイウエア対策

個人情報などを漏洩させるソフトへの対策

1. Spyware Blaster 3.5.1
   http://www.javacoolsoftware.com/spywareblaster.html
   感染防止用のソフト。常駐しないタイプのソフトです。実行すると、レジストリが書き換わります。
2. Spybot Search and Destory 1.4 (作者: Patrick M. Kolla)
   http://www.safer-networking.org/en/
   検出と駆除用のソフト。常駐しないタイプのソフトです。手動でスキャンを行ってください。
3. Lavasoft Ad-Aware 2007 Free :
   http://www.lavasoft.com/
   http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html
   スパイウエアやアドウエアの検出/駆除を行うソフトです. ポップアップウインドウ抑止の機能もあります．これも常駐しないタイプのソフトです。手動でスキャンを行ってください。
4. Spy Cleaner Lite 8.7 (作者: Topdownloads Networks)

参考Webページ ウエブルートソフトウエア http://www.webroot.com/jp

■ プロセス監視

1. ProcessGuard 3.400 (作者: Diamond Computer Systems Pty) : （システムに常駐）プロセス監視
   http://www.diamondcs.com.au/processguard/index.php?page=faq
   最初は Learning Mode で実行. ひととおり実行を終えたら Learning Mode を解除. 警告が表示されたら 「Deny」か「Permit」を選択.
2. SS Guardian (作者: iDSoft) :
   http://idsoft.skr.jp/software/ssguardian.html
   Windowsの起動時に自動的に実行されるプログラムの制御を行うソフトウェア

■ ネットワーク使用状況の監視

1. AirG_PC 監視 (作者: AirG)
   http://www.vector.co.jp/soft/winnt/util/se322732.html

■ 迷惑メール

1. Thunderbird の迷惑メールフィルタ機能を使う
   要するに，メールソフトとして，Thunderbird を使う．
   http://www.mozilla-japan.org/products/thunderbird
2. POPFile
   http://popfile.sourceforge.net/manual/jp/manual.html

■ Internet Explorer 用セキュリティ

1. IE-SPYAD
   http://www.geocities.jp/iespyad_jpn_manual/index.html
   IE の「制限つきサイト」に、危険なサイトを一括で登録するソフトです。レジストリが書き換わります。
2. SpySites
   http://camtech2000.net/Pages/Downloads.html
   これも、IE の「制限つきサイト」に、危険なサイトを一括で登録するソフトです。 IE-SPYAD と両方いれてもよい。

Windows セキュリティ設定

不要なサービスは止める

• （オプション）不要なサービスの削除

  Windows XP の場合， msconfig (のシステム構成ユーティリティ)を使って、不要なサービスの削除ができます． (なお、Windows 2000 には、msconfig はありません)。

  サービスを削除しなくても，不要なサービスを無効にすることは簡単にできます（デーモンバスター や Windows の管理ツールなどを使う）．

  スタート
  -> ファイル名を指定して実行
  -> msconfig
  

  • Alerter: 管理警告を通知する機能
  • (ファイヤウオール機能、インターネット接続の共有を使用しないなら) Application Layer Gateway Services: ファイヤウオール機能、インターネット接続の共有のための機能
  • Application Management: ソフトウエアのインストール機能(割り当て、公開、削除など)
  • ClipBook: クリップブックを使って、リモートコンピュータと共有する
  • (マイネットワークを使わないなら) Computer Browser: ネットワーク上のコンピュータの最新の一覧を管理する
  • (DHCP を使っていないなら) DHCP Client:
  • Error Reporting Service: マイクロソフトソフトへのエラー報告
  • (ユーザの簡易切り替え機能を使わないなら) Fast User Switching Compatibility
  • (FAX 機能を使用しないなら) FaxService
  • Help and Support: ヘルプとサポートセンターの機能
  • (キーボードのホットボタンを使用しないなら) Human Interface Device Access: キーボード、リモート制御、ホットボタン
  • (WindowsXP の CR-R/RW 書き込み機能を使わないなら) IMAPI CD-Burning COM Sercice WindowsXP の CR-R/RW 書き込み機能. サードパーティのソフトを使うのなら、 無効にしてかまわない。
  • (ドメインに参加しないなら) IPSEC Services: IP セキュリティポリシー
  • Indexing Service: ファイルの中身とプロパティにインデックスを付ける
  • (赤外線デバイスを使用しないなら) Infrared Monitor: 赤外線デバイス
  • (ファイヤウオール機能、インターネット接続の共有を使用しないなら) Internet Connection Firewall (ICF)/ Internet Connection Sharing (ICS) ファイヤウオール機能、インターネット接続の共有のための機能
  • (ドメインに参加しないなら) Net Logon: ドメイン内にあるコンピュータへのアカウントログオンイベントのパススルー認証
  • NetMeeting Remote Desktop: NetMeeting を使って、リモートからのアクセスを許す。リモートデスクトッ プに関係する。
  • Performance Logs and Alerts
  • QoS RSVP: Qos対応プログラムのための機能
  • Remote Access Auto Connection Manager: リモートネットワークへの接続
  • Remote Desktop Help Session Manager リモートアシスタンツ
  • Remote Registory Service リモートでレジストリを編集
  • Secondary Logon: 別のユーザとしてプロセスを開始(サーバで無いなら不要でしょう)。
  • SSDP Discovery Service: ユニバーサルプラグアンドプレイの機能
  • (ファイルやプリンタを共有しないなら) Server: ネットワークを介したファイルやプリンタの共有
  • Smart Card: スマートカードによる認証
  • Smart Card Helper: プラグアンドプレイに対応していない Smart Card 用の機能
  • System Restore Service システムの復元
  • TCP/IP NetBIOS Helper: NetBIOS over TCP/IP と NetBIOS 名前解決
  • Telephony: 音声通信
  • Terminal Service: リモートデスクトップのための機能
  • Themes テーマ(Visual Styles)
  • Uninterruptible Power Supply: UPS機器
  • Universal Plug and Play Device Host: ユニバーサルプラグアンドプレイ機器のホスト
  • (ネットワーク上でファイル共有をしないなら) Upload Manager: ネットワーク上のクライアントとサーバ間のファイル転送
  • Windows Time

• 不要なサービスを無効にする

  コントロールパネル
  ->管理ツール
  ->サービス
  

  次のサービスを無効にする

  • Alerter
    無効にする
  • Automatic Updates
    Windows Update は手動で行うことにするから、無効にする
  • Computer Browser
    無効にする
  • DHCP Client
    (DHCP を使っていないなら) 無効にする
  • Help and Support
    無効にする
  • Indexing Service
    無効にする
  • NetMeeting Remote Desktop >br> 無効にする
  • Remote Desktop Help Session Manager
    無効にする
  • Remote Registry Service
    無効にする
  • RunAs Service
    無効にする
  • Smart Card Helper
    無効にする
  • System Restore Service
    無効にする
  • Task Scheduler
    無効にする
  • TCP/IP NetBIOS Helper
    この機能は使わないので、無効にする
  • Telephony
    LAN を使うので無効にする
  • Themes 無効にする
  • Upload Manager
    この機能は使わないので、無効にする
  • Windows Time
    無効にする

• タスクスケジューラの停止

  タスクスケジューラは、使わないのなら止めます。

  タスクトレイ
  タスク
  開く
  詳細設定
  

  タスクスケジューラを使わないのなら，停止して下さい．

不要な機能を止める

• Cドライブは「共有しない」
  「マイコンピュータ」 → Cドライブを右クリック → 「共有」。 「このフォルダを共有しない」ことになっているかを確認。

• 不必要なバインドオーダーの遮断

  コントロールパネル
  -> ネットワークとダイヤルアップ接続(またはネットワーク接続)
  -> ローカルエリア接続
  -> プロパティ
  

  「NetBEUI プロトコル」が入っていたら，不要なので削除．

• （ファイル共有しないのなら）ファイル共有機能 NBT (NetBIOS over TCP/IP) の停止

  コントロールパネル
  -> ネットワークとダイヤルアップ接続(またはネットワーク接続)
  -> ローカルエリア接続
  -> プロパティ
  -> 全般
  -> インターネットプロトコル（TCP/IP）
  -> プロパティ
  -> 詳細設定
  -> DNS
  -> 「この接続のアドレスを DNS に登録する」を 「OFF」 にする（DNS サーバへの動的登録を無効にする）
  -> WINS
  -> 「NetBIOS over TCP/IP を無効にする」を選択
  

レジストリエディタによるセキュリティ設定

• LSA 公開情報は，正規のユーザだけがアクセスできる

  スタート
  -> ファイル名を指定して実行
  -> regedit
  -> HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Control\LSA
  

  値：RestrictAnonymous を「1」に設定

• デフォルト共有をしない

  スタート
  -> ファイル名を指定して実行
  -> regedit
  -> HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters
  

  値: AutoShareWks を新規作成（DWORD値）．「0」に設定．

  デフォルト共有とは，ハードディスクドライブ（C$, D$ など），Windows のシステムフォルダ（ADMIN$），共有資源の一覧表示のための資源（IPC$）の共有のこと．

• APIPA を無効化

  スタート
  -> ファイル名を指定して実行
  -> regedit
  -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  

  値: IPAutoconfigurationEnabled を新規作成（DWORD値）．「0」に設定(0 が無効．１が有効） ．

  DHCPサーバが稼動していない環境でも、適当なIPアドレスを自動設定する機能のこと．不要なので，無効化する．

• レジストリの遠隔操作を禁止

  スタート
  -> ファイル名を指定して実行
  -> regedit32
  -> HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  

  「regedit32」を使って、アクセス権を「Administrators - フルコントロール（Administrators 以外にはアクセス権を与えない）」に設定

ファイヤウオール

• （外部ネットにつなぐパソコンについて）Windows TCP/IP プロトコルスタックパケットフィルタ

  コントロールパネル
  -> ネットワークとダイヤルアップ接続(またはネットワーク接続)
  -> ローカルエリア接続
  -> 全般
  -> プロパティ
  -> インターネットプロトコル(TCP/IP)
  -> プロパティ
  -> 詳細設定
  -> オプション
  -> TCP/IP フィルタリング
  -> プロパティ
  -> 「TCP ポート」「一部許可する」
  

  外部ネットに直接つなぐパソコンについて， 外部から着信する通信のフィルタを設定します． （内部ネットなら，設定しなくてもいいでしょう）．

  • 普通のパソコン（サーバとして使っていない）なら，
    TCPポート は，20(ftp-data), 21(ftp), 109(pop2), 110(pop3), 123(ntp),
    (ffftp などの ftp ソフトを使うときは、「passive モード」になるように設定してください)
  • Web サーバとして使っているなら，
    TCPポート は，ポート番号80(http), 443(https)も許す

• Windows 2000/XP Server での設定。 Windows 2000/XP Server の RRASパケットフィルタを有効に

  管理ツール
  -> ルーティングとリモートアクセス
  -> ルーティングとリモートアクセスの構成と有効化
  -> ネットワークルータ
  -> コンピュータ名
  -> IPルーティング
  -> 全般
  -> ローカルエリア接続
  -> プロパティ
  -> 入力フィルタ
  

  Windows 2000/XP Server での設定。 入力フィルタを設定します。

  • ネットワーク全体からは，ポート番号80(http), 443(https)のみを許す．
  • LAN 内からは，（仮に）すべて許す．

• Windows XP の「インターネット接続ファイヤウオール」を使う

ファイル共有を適切に設定する

• （ファイルを共有したいとき）ファイル共有のアクセス権を適切に設定する

  コントロールパネル
  -> 管理ツール
  -> コンピュータの管理
  -> コンピュータの管理（ローカル）
  -> 共有フォルダ
  -> 共有
  

  ファイルをどうしても共有したいときは，次の方針で設定する．

  • 「Everyone」に対しては，共有フォルダのアクセス権を一切与えない
  • 「フルコントロール」は使用しない．読み取り専用（「読み取り」）か読み書き可能（「変更」）に設定する．

  なお，ハードディスクドライブ（C$, D$ など），Windows のシステムフォルダ（ADMIN$），共有資源の一覧表示のための資源（IPC$）は，「デフォルト共有」になっていますので，ここでの設定とは関係ありません．

• NTFS の機能を使って，ルートディレクトリ等のアクセス設定を適切に行う

  フォルダのプロパティ
  -> セキュリティ
  -> 詳細
  -> アクセス権の設定
  -> アクセス許可
  

  「表示／編集」を使って，Windows がセットアップされているドライブの ルートディレクトリを，サーバプログラムしか動かさないときは、次のように設定するなど。

  下記は「サーバ」として使うときの設定例です。

  • Administrators: フルコントロール（このフォルダ，サブフォルダおよびファイル）
  • CREATOR OWNER: フルコントロール（このフォルダ，サブフォルダおよびファイル）
  • SYSTEM: フルコントロール（このフォルダ，サブフォルダおよびファイル）
  • Everyone: 読み取りと実行（このフォルダ，サブフォルダおよびファイル）
  ->うまく設定しないと、ゴミ箱が見れないとか、パソコン自体がうま く動かないとか、いろいろ不具合が出るので、注意深く設定すること。

• （外部ネットにつなぐパソコンについて）コンピュータ名の設定

  マイコンピュータ
  -> 右クリックして，プロパティ
  Windows 2000 では
  -> ネットワークID
  -> プロパティ
  -> 詳細
  Windows XP では
  -> コンピュータ名
  -> 変更
  -> 詳細
  

  所属を明示するために， 「このコンピュータのプライマリDNSサフィックス」を， 「db.is.kyushu-u.ac.jp」のように(適切なドメイン名に)設定する

Internet Explorer の設定

Internet Explorer の便利な機能はすべて OFF。

「ツール」-> 「インターネットオプション」-> 「セキュリティ」-> 「インターネット」-> 「レベルのカスタマイズ」

• Active X コントロールとプラグインの実行 : 無効にする
• バイナリビヘイビアとスクリプトビヘイビア : 無効にする
• Java アプレットのスクリプト : 無効にする
• アクティブスクリプト : 無効にする
• ファイルのドラッグドロップ、またはコピー貼り付け : 無効にする
• 異なるドメイン間のサブフレームの移動 : 無効にする
• 拡張子でなく、内容でファイルを開くこと : 無効にする

IIS の設定について

IIS Lockdown Tool

• IIS Lockdown Tool のダウンロード http://www.microsoft.com/japan/technet/security/tools/locktool.asp?frame=true

  動作させるサービスの選択，不要なサービスの削除，不要なマッピングスクリプトの削除，不要なコンポーネント（サンプル，ヘルプ等）の削除ができます．

  IIS Lockdown Tool のウイザードで，「URLscan」をインストールすること． URLscan は「明らかに正常な内容の HTTP リクエストで無い場合に，そのリクエストを遮断する」機能． 例えば，バッファオーバーフローを狙って，以上に長いリクエストを送ってくるなど．

• IIS Lockdown Tool を使って、不要なコンポーネントの削除
  • FrontPage 2000 Server Extensions 不要
  • FTP サーバー 不要
  • NNTP Service 不要
  • SMTP Service 不要
  • Visual InterDev RAD Remote Deployment Support 不要
  • WWW サーバー 必要
  • インターネットインフォメーションサービス スナップイン 必要
  • インターネットサービスマネージャ（ＨＴＭＬ） 不要
  • 共通コンポーネント 必要
  • インデックスサービス 不要
  • スクリプトデバッガ 不要

  -> 不要なコンポーネントは必ず削除する．（注意深く削除してください）

• IIS Lockdown Tool を使って、不必要なサービスを削除

  次のサービスは，必要ないので削除します．

  • Messenger (NetBIOS のメッセージ送信)
  • NetLogon (ドメインに参加するための機能)
  • Remote Registory Service (レジストリの遠隔操作)
  • RPC Locator (リモート管理)
  • RunAs Service
  • Server (Microsoft ネットワーク用ファイルとプリンタの共有)
  • Workstation (soft ネットワーク用ファイルとプリンタの共有のクライアント機能)

  -> 不要なサービスは必ず削除する．（注意深く削除してください）

コントロールパネルを使い不要なサービスの停止

「コントロールパネル」 -> 「IISコンソール」 -> 「管理ツール」 -> 不要なサービスを停止する

• SMTP サービス
• FTP サービス

IIS 配下のファイルのアクセス権

「コントロールパネル」 -> 「IISコンソール」 -> 「既定の Web サイト」 -> 「ホームディレクトリ」 -> アクセス権限を適切に設定する

不要なファイルの削除