- ベストアンサー
サーバーの不用jなポートをふさぐ方法
職場でサーバーの管理をしています。日経ネットワークなどではよく、 「セキュリティの面から不用ポートをふさぐように」との記事がでて います。 一般的には、ルーターで制御するそうなのですが、我が社の場合、サ ーバーが複数台あるので、個々にも設定をしたいのです。 しかし、サーバーの不用ポートをふさぐ方法をいろいろ調べてみたり、 出入りの業者さんのSEにも聞いてみたのですが、よくわかりません。 よろしくご教示下さい。 OS Windows NT4.0 マシン NEC Express5800/110~120 複数台
- satoumasaru
- お礼率87% (306/350)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
「ネットワークコンピュータ」のプロパティ ↓ 「プロトコル」タブの「TCP/IP」プロパティ ↓ 「詳細」 ↓ 「セキュリティ処理を行う」にチェックを入れ「構成」をクリック でportを制御できます
その他の回答 (2)
- selenity
- ベストアンサー率41% (324/772)
ポートを開ける開けない以前の問題として、 セキュリティロールアップパッケージを きちんと適用していますか? そのサーバが社外用なのか社内専用なのかは分かりませんが、いずれにせよNimdaはいまだに健在なので、セキュリティパッチだけは充てておきましょう。
お礼
回答ありがとうございます。セキュリティについてはかなりきっちり あてています。
- honiyon
- ベストアンサー率37% (331/872)
こんにちは、honiyonです。 ちょっと時間が無いので簡潔に書きます。 1.社内外に不要なポート(サービス) ->そのサービスを停止させる。 2.社内には必要、社外には不要なポート(サービス) ->FireWallを設置して制御する。 にこのようなケースは危険なので社内用、社外用きっちりサーバーを分けましょう。 因みに不要なポートを空けないのはセキュリティの基本です。 社内向けならまだしも、社外向けサーバーに不要なポートを開けっ放しにしておくのは自殺行為といっても過言ではないかも知れません。 参考になれば幸いです(..
お礼
ありがとうございます。ファイアウォールは設定していますので 外からの不当なアクセスは防げているとはおもいます。しかし 個々のサーバーにもかけたほうが良いと思いましたので質問させ ていただいた次第です。ご教示いただいたことを参考にさせてい ただきます。
関連するQ&A
- アプリケーションが利用しているポートの確認方法
複数のサーバーの管理をしています。(といっても余り詳しくないのですが) 日経ネットワークなどによるとセキュリティのため不用ポートをふさぐよう にというアドバイスがよくだされています。小社でも、不用ポートをふさご うとしたのですが、サーバーソフト(オラクルを使用)がどのポートを利用 しているかがわかりません。オラクルに本学出入りの業者からもオラクルに 問い合わせたりしたのですが、「セキュリティの問題があるので、使用ポー トは教えてくれないようだ」とのことでした。 この場合、ソフトが使用しているポートはどのようにして調べることができ ますでしょうか?
- ベストアンサー
- ネットワーク
- Win2000 Server
現在、1台のパソコンを複数のユーザで使用しています。OSはWin NT server を使用しています。 OSを Win 2000 Server にアップグレードしようかと思うのですが、現在複数のユーザ情報等はそのままちゃんとアップグレードされるのでしょうか? NT Server からWin 2000 Server への移行は色々OSの相違があるようなのでとても不安です。
- ベストアンサー
- Windows NT・2000
- サーバー(NT4.0)からサーバー(2003)へのファイル移動について
NT4.0のサーバから2003のサーバへ約4Gのファイルを移動しようと考えています。 方法として、どれが一番速いでしょうか? (1)複数台のPC(メモリ256以上)を使って移動させる。 (2)サーバ上で移動させる。(2003で操作) (3)1台の高スペックPCで移動させる。 これはこういう理由だから遅くなるというのもありましたらお願いします。 こういう方法は?というのがありましたらお願いします。 何か足りないものがありましたらすいません。
- ベストアンサー
- ハードウェア・サーバー
- Oultook Express 6 サーバーにコピーを残してある受信済みメールの部分削除の方法
複数台のマシンでメールを受信できるように、メッセージのコピーをサーバーに残すようにメーラーを設定しています。 たとえば、巨大なメールを送信して、メールエラーになって、巨大な不達通知が戻ってきますが、こう言うとき、巨大な不達通知など、特定のメールだけをメールサーバーから削除する方法を教えてください。 マックの Oultook Express なら、メールを開いておいて、「サーバーから削除する」をクリックし、送受信するだけで、削除できるのですが、Windows で、Oultook Express 6 などを利用して居るときに、どうすればいいのかわかりません。
- 締切済み
- その他(メールサービス・ソフト)
- クライアントサーバーの初期導入について
お世話になります。 私は個人事務所にてパソコンの管理をしているものですが、 環境の変化にインフラを合わせていこうと考え、 (現在はないですが)サーバー的なマシンの導入を考えています。 現状、12台のパソコンがピアツーピアでオールクライアント状態で接続されていますが、ここに、 先ほどのサーバー的なマシンを導入して 日常業務的に、各パソコン内の文書資料等を1台に管理させようと考えています。 OSはNT、NTサーバーの導入は現在考えておらず、 XPのクライアントマシンをデータの保存用に使用しようと考えています。 12台が、同時にサーバーマシンにアクセスを行った時、サーバマシンのパフォーマンスとネットワークトラフィックの 負荷が心配なのですがどのような構成にすれば、 一番よいレスポンスが得られるのか、 わかるかたお教えください。 当方の環境データ Win98 5台 Winxp 7台 プリンタサーバー 2台 プリンタ 6台 (内1台はwinxpにローカル接続) ルーターはNTT MN4320を使用、 すべての環境物は16穴HUBとルーターの4穴にて LANで接続されています。
- ベストアンサー
- その他(ITシステム運用・管理)
- 1つずつのメールについてサーバーから削除する方法はありますか? (Outlook Express 5.0.6 for Macのように)
会社で2台(winとmac)家でmac(1台)を使っております。 Outlook Express 5.0.6 for Macでは1つ1つのメールにボタンが付いていて、サーバーから削除するしないを選べて非常に便利だったのですが、Mac OS XではOutlook Expressが使えないので困っています。 新しいEntourageでもメール1つ1つをサーバーから残す残さないを制御できるのでしょうか? もしくは別の方法(メーラー)はあるのでしょうか?
- ベストアンサー
- その他(ソフトウェア)
- サーバー機種の選定について
現在2台サーバー(OS:WIN-NT4.0)、クライアントPC:20台(OS:95,98,XP,NT)があり、それぞれ「ファイルサーバー、グループウェア(サイボウズ)のWEBサーバー?」用として利用しています。それに今後「FAXサーバー(回線1L、クライアントPC1台)機能とスキャナーサーバー」に対応させる事ができる新規サーバー:1台にリプレイス及び統合したいと考えております。 機種についてはNEC製Express5800シリーズ、OSはWINSV2003を検討していますが、機種の選定及びメモリー、HDD、バックアップメディアの容量等をどう設計すればいいか分かりません。予算を早急にとらなければいけない為、何方かどの程度のスペックのサーバーを購入すれば無難か教えて頂けないでしょうか? 何卒宜しくお願いします。
- 締切済み
- ハードウェア・サーバー
- プリンタサーバー
現在XPマシンが一台でプリンタを3台(レーザー1・インクジェット2/すべてエプソン製)使っています。 今度XPマシンをもう一台買いました。 CATVで繋いでいるので、ルーターを購入し、LAN(有線)を組もうと思います。 今は状況によりプリンタのUSBケーブルを差し替えて使っていますが、プリンタサーバーを使うと抜き差しせずに選べるようになるのでしょうか? パソコンショップで見たらポートがひとつのものしかありませんでした。 また、プリンタサーバーを使うと転送速度が遅くなるとかありますか?USBとパラレルではどちらがいいんでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- LAN内の各サーバの使用状況を把握する方法
まずLANの構成と利用形態の説明をします。 複数のlinux(RHEL)サーバがあり,同じLAN内の複数のWindowsクライアントマシン各々がlinuxサーバ群から適当にマシン(1台以上)を選んでsshで各自のアカウントでログインして,負荷の大きい作業を行わせて事実上そのサーバを占有するという使い方をしています。各クライアントはサーバの使用状況を1台1台サーバにログインしてコマンドをうって空いているか確認しているという状態です。 これを一度に各サーバの使用状況を確認できるようにしたいのですが,なにかいい方法やフリーのサーバアプリケーションはありませんか?ログイン状況かCPU使用率がわかれば十分です。 よろしくお願いしますm(_ _)m
- ベストアンサー
- その他(ITシステム運用・管理)
- サーバークラスタの構成方法をご教授ください。
現在、WindowsServer2003SEで構築したサーバーマシン1台で、 ・ActiveDirectory(AD) ・プライマリDNS ・SMTP/POP3メールサーバー ・Webサーバー ・Webプロクシサーバー を運用しています。 可用性の向上を目的として、サーバーマシンを1台追加して、 サーバークラスタを構築したいと検討しております。 共有ディスクは設けず、各サーバー内のディスクのミラーリングを行うことで、経費削減もしようと考えております。 しかしながら、ADやDNSはクラスタ化できないとか、プロクシもクラスタになじまないとかの情報があり、実現方法が決まりません。 市販のサーバークラスタソフトでは、よくこのように言われます。 構築方法や使えるツールソフトをどうか教えてください。
- ベストアンサー
- Windows系OS
お礼
早々のご回答ありがとうございます。びっくりしました。(^^;; 早速やってみました。なるほど、こうすれば良かったのですね。 どうしてSEは「知らない」なんて言っていたのでしょう。 助かりました。ありがとうございます。