投稿日:2003年03月28日 作成鷹の巣

No.9289 Windows2000でのセキュリティ設定と管理のしやすさのバランスの程度は?



Windows2000でのセキュリティ設定と管理のしやすさのバランスの程度は?

No.9289 投稿時間:2003年03月28日(Fri) 21:28 投稿者名:CHIP URL:

はじめまして。
自宅サーバーを運営しようと思っておりますCHIPと申します。よろしくお願いいたします。

私が構築しようと思っているサーバーの概要は下記のような物です。
OS:Windows2000 Professional
HTTPD:ApacheまたはAN HTTPD

FTP等についてはWEBサーバー構築後に追加する予定はありますが、随時稼働させる物でないと
考えておりますので、当分は稼働させる予定はありません。

現在の所、ルーターを介して4台のPCを接続しており、そのうち1台をサーバーに使用しようと
考えております。とりあえず、ルーターでのファイヤーウォール機能を使用した上に、サーバー
のPCにはNorton Internet Securityをインストールしました。ある程度は安全だと思いますが、
Windowsの方のアクセス制限はどの程度行えばよいのでしょうか?あまりきつく制限しすぎるのも
管理していく上で大変になりそうですので、セキュリティと管理のしやすさのバランスをどの程度
取っていけばよいのかがわかりません。
こちらの掲示板にお集まりの皆様にご教授頂きたいと思います。
よろしくお願いします。


防火壁については神経質にならずに…

No.9291 投稿時間:2003年03月28日(Fri) 23:57 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

windows については、あまり知りませんが…

> > FTP等についてはWEBサーバー構築後に追加する予定はありますが、随時稼働させる物でないと
> 考えておりますので、当分は稼働させる予定はありません。

非常によい方向性だと思います。

> とりあえず、ルーターでのファイヤーウォール機能を使用した上に、サーバー
> のPCにはNorton Internet Securityをインストールしました。ある程度は安全だと思いますが、
> Windowsの方のアクセス制限はどの程度行えばよいのでしょうか?

防火壁を2重にすれば、まず大丈夫だと思います。(どのような状況でも断言はできませんが。)
ルータで、ある程度くい止めてくれます。

万が一のことを考えると…、ルータが乗っ取られた場合は、LAN 全体に影響を及ぼすと考えてください。
従って、LAN 内のすべてのマシンに防火壁を設置することをお勧めします。フリーの「Zone Alarm」で充分です。
また、各 windows の管理は、もちろん Admin レベルで行なう必要が出てくると思います。

また、頻繁に発見されるセキュリティホールに対するパッチをすべてのマシンに充てることや、外部から直アクセスされるマシンには重要なデータを置かずシンプルな構成にしておくことも、最低限必要だと考えます。

防火壁を破ってくるクラックよりも、ワームやセキュリティホールに対するアタックに気をつけてください。


ありがとうございました。

No.9299 投稿時間:2003年03月29日(Sat) 23:09 投稿者名:CHIP URL:

アドバイス有り難うございました。

セキュリティーホールについては、頻繁にWindows Updateをする等の対策を
していこうと思います。

今後も、何かありましたらご教授をお願いすることがあるかと思います。
今後ともよろしくお願い致します。


|目次|掲示板|過去ログ目次|▲頁先頭|