デフォルトで、顧客の web.config ファイルに定義された IIS ハンドラはウェブサーバレベルで定義された IIS ハンドラより優先されます。顧客が web.config ファイルを用いてハンドラをオーバーライドすることを禁止することができます。 [ツールと設定]> [セキュリティポリシー][web.config 経由でのハンドラのオーバーライドを禁止する] をオンにします。

image-Custom-handler-policy

以下について注意してください。

  • このオプションをオンにすると、セキュリティが強化されますが、顧客の一部のアプリケーションの挙動に影響を与える可能性があります。
  • このオプションは、新規作成されたドメインにのみ適用されます。既存のドメインに新しいポリシーを適用するには、ドメインを再構成する必要があります。