プロが教えるわが家の防犯対策術!

ちょっと不思議な現象がおきて困っています。

Windows XP Pro SP2のIEで、社内のWebサーバーの
<a href="/www/abc/xxx.tif" target="_blank">xxx</a>
と記述してあるリンクをクリックすると、
「Internet Explorerでは、www-xxx.tifをダウンロードできません。このインターネットサイトを開くことができませんでした。要求されたサイトが使用できないか、見つけることができません。後でやり直してください。」
と、エラーが表示されます。
管理者でログインしなおし、同じページの同じリンクをクリックすると、TIFFファイルの保存も表示もできます。Usersグループのみまたは、PowerUsersのみに所属するユーザーで操作を行うとできません。
また、XP SP1からSP2にしたコンピュータでは大丈夫です。プレインストールでSP2が入っていたコンピュータは表示できません。(それぞれ複数台で確認しました。)
セキュリティ関係だとは思うのですが、どこをどう直したらよいか良くわかりません。
どなたか情報お持ちの方、よろしくお願いします。

A 回答 (4件)

No.3で


>同じWebサーバー上のhtmlファイルはエラーなどがでませんので、ネットワークは大丈夫だと思います。

xxx.tifが見えないWin XP ProでもWebサーバのhtmlファイルは見えるということですね。

yyy.gifやzzz.jpgなどは見えますか?

いか比較してみてください。
(どこかに同じでないところがあるはずです。#それが見える、見えないの分かれ道となっている。)

●共有関係を分離して切り分ける
見えるWin PC proの共有フォルダや共有ファイルの共有関係(netBIOS)を、仮に止めて、Webコンテンツを80/tcpポートだけから***.tifを見られるか確認する。
共有関係を一時止めて、純粋の80/tcp httpで接続してみて比較する。

◆ファイルのアクセス権で切り分ける
管理者権限で作成した***.tif
見えるWin XP pro のusers権限で作成した***.tif
見えないWin XP pro のusers権限で作成した***.tif
をアップして見えるか比較する

以上確認してみてください。

この回答への補足

お世話になります。

まず、yyy.gifやzzz.jpgですが、これは正常に表示できます。(ブラウザのウィンドウに)

「共有関係をとめて・・・」ですが、netBIOSは止めていませんが、telnetからアクセスした場合、問題のあるコンピュータからでもTIFFファイルへはアクセスできました。(正確にアクセスできているかは疑問ですが、少なくともそれらしいバイナリデータのようなものが返ってきています。)

アクセス権で切り分けるの方は、問題のあるコンピュータで、TIFFファイルにフルコントロールのアクセス権のあるユーザー(一般ユーザー)でログオンし、IEから試してみましたが、やはり見えませんでした。問題のないコンピュータでは当然問題ありませんでした。

TIFFを表示するアプリケーションは「Windows Picture and FAX Viewer」なのですがこれとの連携の問題でしょうか?でもそれでは、ローカルキャッシュを消さない状態でもエラーが出るはずですよね・・・

よろしくお願いします。

補足日時:2005/04/07 13:04
    • good
    • 0

No.2ですが、以下確認してみてください。



1)DOSコマンド「ipconfig -all」でDNSサーバまたはWINSサーバが見えているかの確認
見えるWin XP Proと見えないWin XP Proで比較して差が無いですか?

2)DOSコマンド「netstat -r」で、ネット接続でIPアドレスとGatewayの取得状況の確認
見えるWin XP Proと見えないWin XP Proで比較して差が無いですか?

3)DOSコマンド「tracert <Webサーバアドレス>」
での接続情報(ルーティング)の比較確認
見えるWin XP Proと見えないWin XP Proで比較して差が無いですか?
<Webサーバアドレス>は www.aaa.bb.jp形式 または IPアドレス です。

4)コントロールパネルの中の「ネットワーク接続」→「全般」タブの[プロパティ]→「全般」タブの「この接続は次の...」の「インターネットプロトコル(TCP/IP)」クリックして色反転→[プロパティ]クリック→「全般」タブの[詳細設定]ボタンクリック→「WINS」タブのページの設定の確認
見えるWin XP Proと見えないWin XP Proで比較して差が無いですか?

>TIFFを見れない一般ユーザーをローカルのアドミニストレータグループに所属させると、見れるようになると書きましたが、その後、アドミニストレータグループからはずしても、一度見れたTIFFファイルは見れて、今まで見ていないTIFFファイルは見れません。
ということは、ローカルに保存されている一時ファイルは見ることができるが、新たに一時ファイルを作成することができない動きのように見えるのですが、そのようなことをコントロールしている部分はあるのでしょうか?

1)proxyサーバがローカル、またはネット上にあって、ブラウザにproxyサーバを利用する設定になっている場合

インターネットオプションの「接続」タブ→LANの設定→プロキシサーバーの所の設定を確認ください。

2)インターネット一時ファイルに過去のTIFFファイルが残っていてそれを参照している場合

インターネットオプションの「全般」タブ→インターネット一時ファイルのブロックの[ファイルの削除]クリック でキャッシュをクリアして、再読み込みしたら見えなくなる。(許可されていなければ、再読み込みで読めなくなるはずですね。)

この回答への補足

度々お世話になります。
前半の1)~4)ですが、全てDHCPサーバー(IPアドレス、デフォルトゲートウェイ、DNS、WINS)は配布していますので大丈夫です。(確認もしました。)
また、同じWebサーバー上のhtmlファイルはエラーなどがでませんので、ネットワークは大丈夫だと思います。

また、社内のコンピュータから社内のWebサーバーへのアクセスで、当社にはProxyサーバーはありませんのでProxy上のキャッシュの可能性もありません。
最後のインターネットの一時ファイルですが、一時ファイルの削除を行うと見えていたTiffが見えなくなりましたので、やはりここのような気がします。

何か情報をお持ちでしたら、よろしくお願いします。

補足日時:2005/04/06 16:11
    • good
    • 0

httpサーバはアクセス制限を掛けない限り、すべてのクライアントのブラウザから見えるはずです。



Webサーバを立ち上げている計算機の機種とOSおよびhttpdサーバソフトは何をお使いですか?

見えないプレインストールのWindows XP SP2(ProですかHEですか?)はセキュリティ設定がデフォルトで厳しく設定されています。

コントロールパネルのセキュリティセンターを開いて、見えるWinXP SP2のものと比較してみるといいですね。

1)インターネットオプションを開いて、セキュrティタブのところの信頼済みサイトをクリック→
[サイト]ボタンをクリック→次のWebサイトをゾーンに追加するに接続したいサーバーのURLを「http://www.abc.dd.jp」の形式で入力→OK→OK
で信頼サイトに登録してみてください。

2)Windowsファイアウオールを開き、例外タブのところで「httpd for Windows」と「Internet Explorer」の前にチェックを入れてみてください。
他のブラウザをお使いの場合は「プログラムの追加」ボタンをクリックして登録してください。
終わったらOKで設定は完了です。セキュリティセンターは閉じて置いてください。

この回答への補足

お世話かけます。

>httpサーバはアクセス制限を掛けない限り、すべてのクライアントのブラウザから見えるはずです
私もそう思っているのにできないので、困っています・・・

>Webサーバを立ち上げている計算機の機種とOSおよびhttpdサーバソフトは何をお使いですか?
Windows2003 EE+IIS6.0です。(実はWebサーバーは、MSCSによるクラスタ構成)MIMEの設定によるダウンロードの制限は、TIFFファイルに対しては、登録し制限をはずしています。(でなければ、見れるコンピュータはないですよね)

>見えないプレインストールのWindows XP SP2(ProですかHEですか?)
Proです。ドメインへ参加していますので、Proです。グループポリ氏は使用していますが、SP2特有のグループポリシーはかけていません。

セキュリティセンタの設定ですが、現実的には見えるコンピュータの方が厳しくなっていました。(ファイアウォールの部分。残りは同じ)見えない方のファイアウォールは無効(インターネットへは接続されていません)自動更新OFF、「インターネットのセキュリティレベル既定の中」、「イントラネット既定の中低」、「信頼済み制限付きサイト登録なし」です。

1)信頼済みサイトに登録し、リンクをクリックしてみましたが変わりません。(ステータスバーに「信頼済みサイト」と表示されているのを確認しました。)

2)ファイアウォールは無効にしてあるため、試していません。(もちろんサードパーティのファイアウォールはありません)

もう1つおかしなことが分かりました。
TIFFを見れない一般ユーザーをローカルのアドミニストレータグループに所属させると、見れるようになると書きましたが、その後、アドミニストレータグループからはずしても、一度見れたTIFFファイルは見れて、今まで見ていないTIFFファイルは見れません。
ということは、ローカルに保存されている一時ファイルは見ることができるが、新たに一時ファイルを作成することができない動きのように見えるのですが、そのようなことをコントロールしている部分はあるのでしょうか?

補足日時:2005/04/06 09:12
    • good
    • 0

多分URL表記が「絶対アドレス」表記か、「相対アドレス」表記のいずれでもないからだと思います。



絶対アドレス表記
http://www.aaa.bb.jp/www/abc/xxx.tif

または

相対アドレス表記
カレントhtmlファイルの有るページがwwwのとき
abc/xxx.tif
カレントhtmlファイルのあるページがabcのとき
xxx.tif

相対アドレス表記で"/www/abc/xxx.tif"というのはありえません。見えたとするとたまたま、WebサーバーのAdmin(管理者)権限と共通のAdmin権限でWebサーバーに接続できたため、任意のディレクトリにアクセスできるようになっていたからかも知れません。Admin以外はWebサーバーでのAdmin権限がないので開けもしない。つまり、見つけられない。管理者権限でなく、たまたま、接続できたのはバグかと思います。

正しいURLの記述であり、かつコンテンツにすべて(本人、本人のグループ、他人)のアクセス者に読み出し権が与えられていれば、ダウンロードできます。

相対アドレスでは「/」で始まる表現はありません。
「abc/imag.tif」
「./abc/imag.tif」
「../www/abc/imag.tif」
などのいずれかのタイプの表現となります。

コンテンツ更新作業者に正しい表現に変更してもらってください。

この回答への補足

「/」で始まるアドレスですが、自サーバー上のWebのルートからのアドレスならば、「/」から始まる表記で問題ないと思うのですが・・・リンクにポインタを持っていくと、ステータスバーにちゃんと「http://・・・・」と表示されますし・・・
ちなみにテスト的に「http://・・・」とリンクのアドレスをご指摘どおりにしたものを用意しましたが、結果は同じです。

ちなみに表示できないコンピュータは2台で、表示できるコンピュータは数十台あります。表示できるコンピュータはUsersグループにしかないユーザーでログインしても当然見れます。(ドメイン環境なので、同じユーザーでログインして試しましたが、大丈夫です)
やはり、WindowsXP SP2の方の設定だと思うのですが・・・
ちなみにドメインのUsersだけに所属するユーザー(表示できないユーザー)をローカルのAdministratorsグループに入れると、表示できます。

何か、思い当たることがあればよろしくお願いします。

補足日時:2005/04/05 17:47
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!