2013年6月5日水曜日

Plone のためのセキュリティが強化された Windows Firewall « COMPNET

Plone のためのセキュリティが強化された Windows Firewall « COMPNET:

Plone のためのセキュリティが強化された Windows Firewall

先の記事で Plone を Windows Web Server 2008 R2 にインストールした。
Plone は Zope というアプリケーションプラットフォームの上に構築されており、Zope 自身が Web サーバーの機能を持っている。
このため IIS を使わなくても、直接 Plone (Zope) に接続してその画面を見ることができるはずだ。
しかし、Plone (Zope) は標準の Web サーバー (Windows では IIS) とバッティングしないように、待ち受けポートが通常の 80/TCP とは異なる番号になっている。
今回 Windows インストーラーを使ってインストールした Plone (Zope) では、待ち受けポートは 8080/TCP になっている。
しかしながら、この 8080/TCP のポートは Windows Firewall によってブロックされているため、外部からはこのポートに接続することができない。
Plone をインストールしたサーバー自身からなら接続できるのだが、今回は Server Core であるためにサーバーには Web ブラウザが入っていない。
そこで、外部からも Plone (Zop) にアクセスできるように、ファイアーウォールに受信規則を追加登録する。
Plone (すなわち Zope) はそれ自身がひとつの実行形式になっているのではなく、Python によって動作している。
実際にサービスとして登録されている Plone の設定を見ると、実行プログラムは PythonService.exe になっている。
なお、PythonService.exe は python.exe を安全に起動するためのラッパーでしかない。
つまり、Plone の実態は python.exe ということになり、実際に通信を行っているのも python.exe だということだ。
このため、ファイアーウォールに受信規則を追加登録する際にサービス名で指定すると、対象になるプログラムは PythonService.exe になってしまい、期待した動作を得ることができなくなる。
そこで、プログラム名に python.exe を指定して、受信規則を追加登録する。
追加登録する受信規則は、Plone のポート 8080/TCP 宛ての外部からの通信を許可するというものになる。
使っているサーバーは、Windwos Web Server 2008R2 Server Core なので、コマンドラインで以下のコマンドを実行する。

'via Blog this'

0 件のコメント:

コメントを投稿