No.9289 投稿時間:2003年03月28日(Fri) 21:28 投稿者名:CHIP URL:
はじめまして。
自宅サーバーを運営しようと思っておりますCHIPと申します。よろしくお願いいたします。
私が構築しようと思っているサーバーの概要は下記のような物です。
OS:Windows2000 Professional
HTTPD:ApacheまたはAN HTTPD
FTP等についてはWEBサーバー構築後に追加する予定はありますが、随時稼働させる物でないと
考えておりますので、当分は稼働させる予定はありません。
現在の所、ルーターを介して4台のPCを接続しており、そのうち1台をサーバーに使用しようと
考えております。とりあえず、ルーターでのファイヤーウォール機能を使用した上に、サーバー
のPCにはNorton Internet Securityをインストールしました。ある程度は安全だと思いますが、
Windowsの方のアクセス制限はどの程度行えばよいのでしょうか?あまりきつく制限しすぎるのも
管理していく上で大変になりそうですので、セキュリティと管理のしやすさのバランスをどの程度
取っていけばよいのかがわかりません。
こちらの掲示板にお集まりの皆様にご教授頂きたいと思います。
よろしくお願いします。
No.9291 投稿時間:2003年03月28日(Fri) 23:57 投稿者名:帯鯖 URL:
帯鯖@名古屋です。
windows については、あまり知りませんが…
> > FTP等についてはWEBサーバー構築後に追加する予定はありますが、随時稼働させる物でないと
> 考えておりますので、当分は稼働させる予定はありません。
非常によい方向性だと思います。
> とりあえず、ルーターでのファイヤーウォール機能を使用した上に、サーバー
> のPCにはNorton Internet Securityをインストールしました。ある程度は安全だと思いますが、
> Windowsの方のアクセス制限はどの程度行えばよいのでしょうか?
防火壁を2重にすれば、まず大丈夫だと思います。(どのような状況でも断言はできませんが。)
ルータで、ある程度くい止めてくれます。
万が一のことを考えると…、ルータが乗っ取られた場合は、LAN 全体に影響を及ぼすと考えてください。
従って、LAN 内のすべてのマシンに防火壁を設置することをお勧めします。フリーの「Zone Alarm」で充分です。
また、各 windows の管理は、もちろん Admin レベルで行なう必要が出てくると思います。
また、頻繁に発見されるセキュリティホールに対するパッチをすべてのマシンに充てることや、外部から直アクセスされるマシンには重要なデータを置かずシンプルな構成にしておくことも、最低限必要だと考えます。
防火壁を破ってくるクラックよりも、ワームやセキュリティホールに対するアタックに気をつけてください。
No.9299 投稿時間:2003年03月29日(Sat) 23:09 投稿者名:CHIP URL:
アドバイス有り難うございました。
セキュリティーホールについては、頻繁にWindows Updateをする等の対策を
していこうと思います。
今後も、何かありましたらご教授をお願いすることがあるかと思います。
今後ともよろしくお願い致します。