- - PR -
WinXP/Pro+IISで自宅サーバ
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2003-03-20 12:36
こんにちは。 あらら、タイミング悪いですね。 別に IIS は安全ですよと擁護したいわけではなくて、要は何をやりたいかですから必要以上にセキュリティに問題があると言うのはどうかということです。 今回は特定のユーザさんに向けたイントラネットということですから、そんなに気にしなくても良いのでしょうが。 WindowsXP+IIS という組み合わせはあまり一般的ではないでしょうが、WindowsNT や Windows2000 での IIS の本は結構あると思いますのでそれも参考にするとよろしいのではないでしょうか。 | ||||||||
|
投稿日時: 2003-03-21 08:54
会社でWindows 2000 ServerにてIISを利用してます
参考までに私が行った設定例を紹介します、多くはMSのセキュリティサイトに 乗ってる内容ですが・・・ インストール時の設定 ・OSインストール時点でのNTFSフォーマットの採用 MSが推奨するWindowsフォルダへ適切なアクセス権が適用される。 ・DドライブへのOSのインストール Cドライブへのパスの狙い撃ちをする悪意あるコード対策 ・wwwrootパスをEドライブへ変更 ルートフォルダからのパスの狙い撃ちをする悪意あるコード対策 ・IISの不要な機能なコンポーネントの削除 WWWとスナップインと共通コンポーネントだけで基本はOK 使わない機能は無用な脅威の懸念 Windowsの設定 ・Administratorの名前変更 パスワードアタックへの対処 ・管理者ユーザの長いパスワードの設定 最低9文字以上、ちなみに私は19文字 ・アクセス拒否権限しかもたないAdministratorの作成 パスワードアタックへの対処 ・不要なサービスの停止・無効化 使わない機能は無用な脅威の懸念 IISの設定 ・不要なスクリプトマップの削除 不要なサーバーサイドスクリプトが有効なのは無用な脅威の懸念 ・IIS Lockdown Toolで利用しない機能の停止 & URL Scanの適用 不要な(略) & 通常ありえないリクエストを防ぐ ・仮想サイトへのアクセスのみを有効にする(Server版のみの機能) IPアドレスでの参照の制限(意味あるかは不明・・・) ・デフォルトドキュメントのファイル名変更 なんとなく これにファイアーウォールなどを組み合わせれば、対アタック強化と 未知のセキュリティホールを防げる可能性がかなり増えます。 参考になれば・・・ | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。