 |
||
運用IIS安全対策ガイド 井上孝司 |
||
マイクロソフトのWebサーバ・ソフトウェアであるInternet Information Services(以下IISと表記)は、手軽であることから多くのWebサイトで使われている半面、Code RedやNimdaといったインターネット・ワームの標的にされたことで「脆弱性が高いのではないか?」と疑問視されることも少なくない。しかし、セキュリティ・ホールに対する対策を適切に講じることで、IISでも安全にWebサーバを運用することができる。
また社内LANに用途を限定し、イントラネット用のWebサーバとして運用することを考えた場合、インターネットに比べると相対的な危険性は低いうえに、ASPなどIIS独自の機能を利用して、高機能なWebサイトを比較的手軽に構築できるというメリットも見逃せない。
 |
| IISのデフォルト画面 |
| IISはWindows 2000 Serverに標準で付属しているWWWサーバ・ソフトウェアであり、これを利用しているユーザーも多い。だがインターネット・ワームの標的にされたことで「脆弱性が高いのではないか?」と疑問視されることも少なくないが、セキュリティ・ホールに対する対策を適切に講じることで、IISでも安全にWebサーバを運用することができる。 |
そこで本稿では、社内向けのイントラネットWebサーバをIISで構築する点に主眼を置いて必要なインストール手順を再確認し、確実にセキュアなIISサーバを構築するための具体的な手順を解説する。インターネット向けの設定については、改めて取り上げる予定である。
 |
| INDEX | ||
 |
[運用]IIS安全対策ガイド | |
| 1.Windows 2000とIISのインストール | ||
| 2.最新のService PackとSRPの適用 | ||
| 3.必要な修正プログラムの確認と組み込み | ||
| 4.Windows 2000 Serverシステムの基本セキュリティ設定 | ||
| 5.IIS5の基本セキュリティ設定 | ||
| 6.IIS Lockdown ToolとURLScanの導入 | ||
 |
||
| 更新履歴 | |
|
 |
運用 |
Windows Server Insider フォーラム 新着記事
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
本日
月間
転職/派遣情報を探す
Copyright © ITmedia, Inc. All Rights Reserved.