Server2003ファイアウォール設定の確認方法とセキュリティ上のリスク
- Windows2003Server(Standerd)SP1におけるファイアウォール設定が必要な理由と確認方法について解説します。
- ファイアウォールが実行されていないと通信制限がかからないため、セキュリティ上の危険性がある状態です。
- サーバ管理者が素人の場合でも、ファイアウォールの状態を確認する方法を説明します。
- ベストアンサー
Server2003のファイアウォール設定について
LAN内にあるサーバにアプリケーションからアクセスするための設定でファイアウォールで「例外」が設定されているか確認しようとしたのですが "Windows ファイアウォール/インターネット接続共有(ICS)サービスが実行していないため、Windowsファイアウォールを実行できません。(以下略)" というメッセージが表示されました。 これは ファイアウォールが実行されていないので、通信(パケット)制限がかかっていない、セキュリティ上ものすごく危険な状態ではないでしょうか? サーバ管理の担当もほぼ素人なので、状況が判断できていないようです。 なお、サーバのOSはWindows2003Server(Standerd)SP1 です。
- TM03hsai
- お礼率75% (15/20)
- Windows系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
Windows Server 2003以前のWindowsサーバーOSでは、標準でファイアウォールは無効になっています(Windows Server 2008からはデフォルトが有効になりました)。 危険な状態かどうかは設置環境や利用環境によると思いますが、LAN内での設置で外部からのアクセスができない環境であれば、不要なサービスを動かしていない限り通常は問題はないように思います(逆にファイアウォールを有効にすると例外をかなり設定しないと動作に支障が出る可能性があります)。 外部からアクセスできる環境(たとえばWebサーバーとして動作させている)場合などでもルーターやファイアウォール機器でフィルタリングがされており、サーバーで不要なサービスを動かしていなければあまり問題はないと思いますが、このよな環境の場合にはファイアウォールを有効にするとより安全な運用ができると思います。
関連するQ&A
- ファイアウォール例外設定について
windowsファイアウォールで例外として設定していたアプリケーションがESETインストールと共に正常動作しなくなりました このアプリケーションがファイアウォールの例外設定をしなければ正常に動かないアプリケーションなので Windowsの例外設定と同じ設定をESET上で出来るのであれば方法を教えてください ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- Windows ファイアーウォールについて
ワイヤレスネット接続でファイアーウォールに接続できません。 コントロールパネルからファイアーウォールの項目をクリックすると、 「関連付けられたサービスが実行されていないためWindowsファイアーウォールの設定を表示できません Windows Firewall/Internet Connection Sharing(ICS)を開始しますか。」と表示され「はい」をクリック しても「Windows Firewall/Internet Connection Sharing(ICS)サービスを開始できません。と表示されます。 Windows Updateも不具合が起こっており、その関係上「Fix It」も使えません。 ちなみに XP SP2です。 ワイヤレス接続を使用しています。 ご回答お待ちしています。
- 締切済み
- ネットトラブル
- ファイアーウォールの設定変更をしたいのですが…
ファイアーウォールの設定変更をしたいのですが、以下のようなメッセージが表示され、 変更することが出来ません。どなたか改善方法をお教えください。よろしくお願いします。 関連付けられたサービスが実行されていないため、Windowsファイアーウォールを変更できません。 Windows Firewall/Internet Connection Shareing(iCS)サービスを開始しますか? ↓ Windows Firewall/Internet Connection Shareing(iCS)サービスを開始できません。 ファイアーウォールを変更しようとした前に、コンピュータ名、ユーザー名ともに変更してしまったので、 これが関係しているのかなとも思うのですが…。ご教授よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Windows ファイアウォール 設定できない
現在、下記のことで困っております。 Windows ファイアウォールを設定しようとすると、 ダイアログボックスで タイトル:Windows ファイアウォール 説明:関連づけられたサービスが実行されていないため、 windowsファイアウォールの設定を表示できません。 windows firewall/internet connection sharing(ics) サービスを開始しますか? ここではいをクリックすると、 タイトル:windows ファイアウォール 説明:windows firewall/internet connection sharing(ics) サービスを開始できません。 とエラーが出て、windows ファイアウォールの設定が できなくて大変困っております。 どなたか、解決方法ご存じの方、よろしくお願いします。 できれば、修復インストール、システム復元以外の方法で 直せれば幸いです。 なお、osはwindows xp sp3 proでセキュリティソフトは 入っておりません。 また、コントロールパネルのセキュリティセンターは 開きますが、 セキュリティセンターサービスが開始されていない、または 停止とあり、コンパネの管理のサービスの中から セキュリティセンターを開始しようとすると、 同じくエラーが出て開始できません (ローカルコンピュータのsecurity centerサービスを開始できません。エラー1075:依存関係サービスが存在しないかまたは削除の対象としてマークされています) と出ていて開始もできません。 大変困っておりますので、お力をお貸しください。 よろしくお願いします。
- 締切済み
- Windows XP
- WindowsServer2003のセキュリティについて
サーバー管理を引き継いだ後、WindowsServer2003にウイルスソフトが入ってないことが発覚しました。 Windows標準のファイアウォールも実行されてるかチェックしてみたところ Windowsファイアウォール/インターネット接続共有(ICS)サービスが実行されてないため、Windowsファイアウォールを実行できません。 とのメッセージが表示されました。 サーバー使用は社内のみですがこれってかなり危険と思ってもよろしいでしょうか? 詳しい方、教えてください。
- ベストアンサー
- ネットワーク
- ファイアーウォールの例外設定に関しまして
初めて質問させていただきます。 インターネットには繋がないローカルなネットワークを作ろうとしております。 OSはXP Proです。 サーバー側のPCにデータベースを置いて共有設定にしております。 バーコードリーダーなども使用しますので無線LANも使います。 そのため、サーバー側にファイアーウォールを設定したいのですが、 いくら例外のところで共有ファイルにチェックを入れても、 端末側のPCからサーバーにアクセスすることができません。 ファイアーウォールを無効にするとアクセス可能になります。 バグかと思うのですが、これができないととても困ります。 どなたか解決方法をご存じないでしょうか? よろしくお願いいたします。
- ベストアンサー
- Windows XP
- 共有フォルダのためにWindowsファイアウォールの例外設定をしたい
共有フォルダ内のファイルを読み書きできるようにする目的で Windowsファイアウォールの例外を適切に許可する設定方法を教えてください。 まず、自宅LANに PC1(IP: 192.168.0.5;XP Pro SP2) PC2(IP: 192.168.0.7;XP Pro SP2)とあり、 PC1のデスクトップに作成した「temp」共有フォルダに、PC2のマイネットワークから PC1にアクセスしようとしたら蹴られました。そこで、 Windows.FAQ - ネットワークの共有フォルダに接続できない場合のチェックリスト http://homepage2.nifty.com/winfaq/networkchecklist.html を参照し、PC1のWindowsファイアウォールを一時的に無効にしたところ、 アクセスできるようになりました。 というわけで、PC1のWindowsファイアウォール設定にある「例外」タブに PC2を許可するよう設定すれば良さそうに思うのですが、ここで設定 できるのはプログラム(exe)だけのように見受けます。 「IPアドレスが192.168.0.7コンピュータはアクセスしていいですよ」と させればよさそうに思うのですが、設定方法がわかりません。 Nortonなど、他社製ファイアウォールは導入しておりません。 よろしくお願いします。
- ベストアンサー
- Windows XP
- ファイアウォールの設定方法
WinodwsXPのPC1(192.168.1.1)をファイル共有にしているのですが、 異なるセグメントPC2(192.168.2.1)からアクセスできません。 同一セグメント内(192.168.1.0/24)からでは閲覧可能です。 PC1のWindowsファイアウォールを無効にすることで閲覧可能になったので、 これが影響していたということが分かったのですが、 ファイアウォールを有効にした状態で閲覧可能にしたいのですが、 どこに例外ルールの追加等を行うのか方法がわかりません。 設定方法などをご存知の方、教えてください。 (ノートン等のファイアウォールソフトは入っていません)
- ベストアンサー
- Windows XP
- Windowsファイアウォールとファイル共有
Windowsファイアウォールとファイル共有 いつもお世話になっております。 Windowsファイアウォールを切ると正常にファイル共有が出来、 Windowsファイアウォールをつけると途端に繋がらなくなって困っています。 当方、WinXP Pro SP3 と Win7 Pro の2台でホームネットワークを組んでいます。 WinXP→Win7は何の問題も無くファイル共有出来ていますが、 Win7→WinXPはpingは通るものの接続が出来ません。 試しにWinXPのWindowsファイアウォールを「無効」にするとちゃんと繋がるようです。 ファイアウォールの例外設定では「ファイルとプリンタの共有」にチェックも入っています。 (TCP139、TCP445、UDP137、UDP138) この場合Windowsファイアウォールをどのように設定すれば、Win7側からWinXPに繋げる事が出来るでしょうか?
- ベストアンサー
- ネットワーク
- Windowsファイアウォール無効のままで、ネットワーク探索とファイル共有を無効にしたい
Vistaを使っています。 コンパネのネットワークと共有センターで設定できる ・ネットワーク探索 ・ファイル共有 の2つを無効にしたいのですが、これを行うには 何故かWindowsファイアウォールの有効化が必須なので困っています。 ファイアウォールはセキュリティソフトのそれを使っており、 競合を避けるためにWindowsファイアウォールは無効のままにしたいのです。 試しにWindowsファイアウォールの例外設定で上記2つを例外対象にしてみましたが、 Windowsファイアウォールの有効化を求められるのは変わらなかっため、 あんまり細やかな設計にはなっていないようです。 Windowsファイアウォールを無効のままで上記2つを無効にできる 方法がありましたらお教え頂けるとありがたいです。
- ベストアンサー
- Windows Vista
お礼
OMEGATさん、ありがとうございました WinServer2003 ではファイアウォールはデフォルトで無効 (制限を行っていない) が理解できました。 F/Wを有効にするか無効にするか、の運用については おっしゃるようにLAN内なら大丈夫かな?というのはありますが ポリシーの問題なので管理者と相談して決めようと思います。