投稿日:2002年04月29日 作成鷹の巣

No.2732 自宅サーバーがwwwから見れる ファイアーオールについて教えてください



自宅サーバーがwwwから見れる ファイアーオールについて教えてください

No.2732 投稿時間:2002年04月29日(Mon) 01:03 投稿者名:JUN URL:

やっとのことで、wwwから自宅サーバーが見れました。次の課題は、外部からの不正進入です。 現在の環境は、フレッツisdn,まだ、グロバールidは取れていません(wkawka)を考えています。 osは、NT4.0 です。 宜しくお願いいたします。


自宅サーバー用ファイアーオールについて。

No.2735 投稿時間:2002年04月29日(Mon) 07:12 投稿者名:鷹の巣 URL:http://sakaguch.com/

> やっとのことで、wwwから自宅サーバーが見れました。次の課題は、外部からの不正進入です。


これは、インターネットから、自宅WWWサーバーが見れたということですね。おめでとうございました。


> 現在の環境は、フレッツisdn,まだ、グロバールidは取れていません(wkawka)を考えています。


フレッツISDNは、グローバルIPアドレスですから、グロバールidというのは、(サブ)ドメイン名のことでしょうか。
wkawkaしいうのは、プロバイダのWAKWAKさんのサブドメイン名のことでしょうか。


> osは、NT4.0 です。


windows NT4.0でしたら、windows 2000/XP で使用しているソフトは、そのまま使用できると考えます。

ファイヤーウォールは、ルータに代表されるパケットフィルタリング形とファイヤーウォールソフトに代表される
アプリケーションゲートウェイ形に大別されます。

1.「手順B.ルータ使用時のルータの設定」 http://sakaguch.com/Router.html
で、確実にパケットフィルタリングを行って下さい。
勿論、WWWサーバーを運用されるのであれば、80番ポートは、通過する様にしなければなりません。

2.「手順H.セキュリィテイの確認(この説明は、Windows系だけに摘要します。)」 http://sakaguch.com/Security.html
で、アプリケーションゲートウェイ形のファイヤーウォールソフトをインストールして下さい。
●ZoneAlarm を日本語化して使用することを推奨します。
勿論、WWWサーバーを運用されるのであれば、WWWサーバーのインターネットへのサービスは、許可しなければなりません。

3.以下は、ファイヤウォールとは、言えませんが、「手順H」に記載しておりますので、是非導入して下さい。
●抗ウィルスソフトは、Anti-Virus Protection!(AVG X.0 Free Edition.) であれば、フリーで使用出来ます。
日本語化して使用出来ます。
●スパイウェアの検出は、英語のフリーウェアですが、Ad-aware X.X(Ad-aware plusでない方)を推奨します。
基本的には、起動させるだけです。

# 抗ウィルスソフトやスパイウェアは、ディスクスキャンに時間がかかるので、タスクマネージャのスケジュール運転を行う方が良いと思います。

# ご質問の内容をはずしていたら、申し訳ありません。


ありがとうございます。

No.2736 投稿時間:2002年04月29日(Mon) 08:25 投稿者名:JUN URL:

> > やっとのことで、wwwから自宅サーバーが見れました。次の課題は、外部からの不正進入です。
>
>
> これは、インターネットから、自宅WWWサーバーが見れたということですね。おめでとうございました。
>
>
> > 現在の環境は、フレッツisdn,まだ、グロバールidは取れていません(wkawka)を考えています。
>
>
> フレッツISDNは、グローバルIPアドレスですから、グロバールidというのは、(サブ)ドメイン名のことでしょうか。
> wkawkaしいうのは、プロバイダのWAKWAKさんのサブドメイン名のことでしょうか。
>
>
> > osは、NT4.0 です。
>
>
> windows NT4.0でしたら、windows 2000/XP で使用しているソフトは、そのまま使用できると考えます。
>
> ファイヤーウォールは、ルータに代表されるパケットフィルタリング形とファイヤーウォールソフトに代表される
> アプリケーションゲートウェイ形に大別されます。
>
> 1.「手順B.ルータ使用時のルータの設定」 http://sakaguch.com/Router.html
> で、確実にパケットフィルタリングを行って下さい。
> 勿論、WWWサーバーを運用されるのであれば、80番ポートは、通過する様にしなければなりません。
>
> 2.「手順H.セキュリィテイの確認(この説明は、Windows系だけに摘要します。)」 http://sakaguch.com/Security.html
> で、アプリケーションゲートウェイ形のファイヤーウォールソフトをインストールして下さい。
> ●ZoneAlarm を日本語化して使用することを推奨します。
> 勿論、WWWサーバーを運用されるのであれば、WWWサーバーのインターネットへのサービスは、許可しなければなりません。
>
> 3.以下は、ファイヤウォールとは、言えませんが、「手順H」に記載しておりますので、是非導入して下さい。
> ●抗ウィルスソフトは、Anti-Virus Protection!(AVG X.0 Free Edition.) であれば、フリーで使用出来ます。
> 日本語化して使用出来ます。
> ●スパイウェアの検出は、英語のフリーウェアですが、Ad-aware X.X(Ad-aware plusでない方)を推奨します。
> 基本的には、起動させるだけです。
>
> # 抗ウィルスソフトやスパイウェアは、ディスクスキャンに時間がかかるので、タスクマネージャのスケジュール運転を行う方が良いと思います。
>
> # ご質問の内容をはずしていたら、申し訳ありません。

なんとしても、5月中には常時公開可能サーバーに仕上げます。
また、お願いいたします。


CodeRedなどワーム対策も必須です

No.2758 投稿時間:2002年04月30日(Tue) 03:21 投稿者名:simmn URL:

CodeRedなどのワーム対策をすぐにとることをお勧めします。
最近はやや下火かもしれませんが、一時期は10分に1回ぐらいの頻度で攻撃がありました。
何も対策を講じなければ、おそらく3日以内にはボコボコです。

主な対策は、
1.CMD.EXEのアクセス権からEveryoneを削除して、使用をAdministratorなどに限定する。
2.InetPubの既定フォルダは絶対にウェブのルートとせず、独自に別のフォルダを作る。
元のInetPubのフォルダは削除するか別の名前にして外部から参照できなくする。
3.NTの各フォルダは既定でEveryoneフルコントロールで危険。匿名ユーザーがアクセスできるフォルダをWeb用の場所に限定する。
4.マイクロソフトのTechNetのページでパッチを入手してこまめに当てる。
などです。


Nimdaはまだまだ盛んです

No.2759 投稿時間:2002年04月30日(Tue) 03:59 投稿者名:かつ URL:http://www.kkoba.com/

JUNさん、鷹の巣さん、simmnさんこんばんは。

どの国からNimda攻撃があったか、CGIでログを取ってます。
毎日全世界から攻撃されます。
もしパッチを当てずに公開していたら、既に感染していると思います。
JUNさんも気をつけて下さいね。

http://www.kkoba.com/counter/nimda.shtml


|目次|掲示板|過去ログ目次|▲頁先頭|