• 締切済み

NTにフィルタ設定

現在WindowsNT/IISでwebサーバを立ち上げておりまして、一応ルータもかましてありますが、セキュリティをもっと堅固なものにするために、NTそのものにUNIXのipchainsみたいなものをかけたいのですけれども、方法が分かりません。 その方法、もしくは良いソフトはありませんか?できればフリーがいいのですが。 なければないで、答えが欲しいです。 よろしくお願いいたします。 #ソフトは一応探してみたつもりですが、フリーだと監視only(defenceはできない)とかプロキシサーバしか見つかりませんでした。何かが違うと思ってそちらには手をつけていませんが、代用は可能なのでしょうか? 説明が悪かったら、すみませんが補足要求お願いします。

noname#86982
noname#86982

みんなの回答

  • Tma
  • ベストアンサー率48% (13/27)
回答No.5

あまり自信はないのですが、 TCP と UDP の 53 番ポートを利用するのは DNS サーバへのアクセスに利用するポートだからではないでしょうか? NT マシンが DNS クライアントとして動作するとき 登録されている DNS サーバの UDP 53 番ポート(TCP だったかな?)へアクセスします。 このときの NT マシンからの発信ポートは 1024 番以降のポートを任意に利用するのではなかったかと思います。 なので、クライアントマシンが 53 番ポートしか 開いていない場合には、nslookup や ping などで 名前解決ができなくなるからではないかと思います。

noname#86982
質問者

お礼

出て行くパケットをも同じ部分で処理しているのであれば、確かにその通りなのでしょうけれども…。 とにかく試してみます。 有難うございました。

  • selenity
  • ベストアンサー率41% (324/772)
回答No.4

DNSサーバとかは一切関係なく、 単純に「名前解決ができなくなる」 といった致命的なものです。 基本的に、NTのパケットフィルタは 「入力してくるパケットに対するフィルタ」 なので、自分から問い合わせに行くのには 問題ないはずなのですが、なぜか 問い合わせができなくなります、、、 nslookupやpingコマンドで簡単に再現できます。

noname#86982
質問者

お礼

tada_bito@正月ボケです。 とにかく試すのみのようですね。 有難うございました。

  • selenity
  • ベストアンサー率41% (324/772)
回答No.3

#2のTmaさんへ、 たしか、NT標準のポートフィルタを使うと なぜかDNSの参照が出来なくなった気がします。 もちろんTDP/UDPの53番ポートはあいています。

noname#86982
質問者

補足

そ、そうなのですか? そのNTはDNSサーバとしては使っていませんが、それでもだめなのですか?

  • Tma
  • ベストアンサー率48% (13/27)
回答No.2

WindowsNT の SP4 か SP5 からは ネットワークの設定の中の詳細設定で TCP や UDP のポート単位での フィルタリングがかけられたと思います。 設定方法は面倒かもしれませんが利用できるのではないかと思います。

noname#86982
質問者

お礼

TCP/IPプロパティ内の[詳細]-[セキュリティ処理を行う]ですね! 全然気がつかなかったです。 これなら何とかなりそうな気がします。 今はちょっと他の仕事が入ってしまっているので、これが終わったら早速試すことにします。 教えていただき、有難うございました。 &相変わらずの遅レスすみません(T_TA

  • selenity
  • ベストアンサー率41% (324/772)
回答No.1

●Symantec社のNorton Personal Firewall ●Ascii Network Technology社のWinwrapper ●TrendMicro社の、、、(名前を忘れました、、、) などは如何ですか? #初期設定に多少手間がかかる場合がありますが、、、 もちろんこれらのソフトだけでなく、ルータでのパケットフィルタも忘れずに! また、OSのセキュリティFixも忘れずに適用しましょう!

noname#86982
質問者

お礼

回答、有難うございます。 お礼遅くなりましてすみませんでした。 むう。やはり安全は金を出して買わなければならないのでしょうか?難しいですね…。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • NTサーバー4.0でタイマー制御バッチしたいのですが

    WindowsNTサーバー4.0で、日替わりで動かしたいバッチ処理があります。(内蔵DISKから外付けDISKへのバックアップ) Win98にある「タスク」の機能はNTサーバーにはないようですが、いいフリーソフトでもないでしょうか? 他の解決策でも、ヒントがありましたらお願いします。

  • NTサーバなのですが

    今までHPにカウンタを使用していなかったのですが、このたび使用することになりました。 自社サーバでWindowsNTサーバ(IIS4)です。 HPがいくつかありますし、レンタルカウンタなどですと 広告やロゴ表示の義務・カウント数の表示があったりとする為、フリーソフトのCGI PageLogをサーバに入れて使用してみようかと思っています。CGIなどまったく触ったことがないのでどうすれば使用できるのかわかりません。このソフトをサーバに保存するだけでよいのでしょうか。http://hp.vector.co.jp/authors/VA013505/PageHelp.html このHelpページを読んでもさっぱり理解できません。申し訳ありませんが詳しい方教えていただけますでしょうか。またお勧めのCGIアプリケーションがありましたら教えてください。説明で足りないところがありましたら補足しますのでよろしくお願いします。

  • NTを再インストール(クリーンインストール)したい

    こんにちわ。 WINDOWSNT4.0 workstationをインストールしているマシンがあるのですが、ハードディスクをすべて初期化してもう一度NTをクリーンインストールしたいのですが、普通のインストールの手順で進めていくとNTのみ上書きされてインストールしているソフトや保存してあるファイル等はそのまま残されてしまいます。 NTがインストールされているマシンにNTを再インストールする方法は無いのでしょうか? よろしくおねがいします。

  • NTサーバへのパッチ適用について。

    お願いします。 NTサーバに次項を適用しようと思っています。 適用にあたっての手順、注意事項、適用中に発生が考えられる障害やその解決策など ありましたら教えてください。 また、それぞれが正常に適用できた事の確認方法等教えてください。 適用するパッチ等 (1)IIS4.0 (オプションパックをインストール) (2)WindowsNT4.0sp6 (sp6full_i386.exeを実行) (3)SRP        (JPNQ29944i.exeを実行) (4)IIS用累積的な修正プログラム (5)レジストリエディタの編集 自分でも調査、確認等していますが 再確認のためお願い致します。

  • WindowsNT ServerのIISのSMTPの設定について

    会社でWindowsNT Serverがあり、文書管理のソフトがインストールされています。 そのソフトがメール配信を自動で行っていたのですが、最近プロバイダ側が迷惑メール対策として送信メールサーバーの利用制限を行うこととなり、その日からソフト側のメールが配信されなくなりました。 ソフト側にはメール配信の設定が無く、IISのSMTP設定が設定されています。 IISのSMTP設定で送信ポートを587に変更したのですが、、メールが配信されませんでした。 設定の仕方が悪いのかNTでは出来ないのか不明な為、教えて下さい。

  • WindowsNT4.0に搭載できるのはIIS4.0まででしょうか?

    初心者ですので、馬鹿な質問をしていたらすみません。 WindowsNTでWebサーバを立てようとしています。 そこで、現在NTがIIS4.0までをサポートしていることは分かったのですが、 Win2000に搭載されているIIS5.0は載せることは出来ないのでしょうか? そもそもIIS5.0の媒体なんてあるのでしょうか? もしご存知の方がいらっしゃいましたら教えてください。 よろしくお願いします。

  • NT4.0にてWebサーバを立ち上げたい

     Windows NT 4.0でLAN環境を構築ています。その中でIISを使ってWebサーバーを作りたいのですが、設定方法が分かりません。  現在、サービスパックでIIS4をインストールしたのですが、まずはIPアドレスではなくドメイン名でトップページを表示させたいのです。  基本的すぎる質問だと思いますが、設定の手順を教えて下さい。お願いします。

  • NT4.0のサービスへの登録について

    教えてください。 現在、NTサーバーで動作するシステムを構築しております そこでプログラムを常駐させる為に、 NTのサービスへ登録追加したいと考えております。 サービスの機能として後から登録できないようですが 簡単に、サービスへユーザープログラムを登録する方法は ないでしょうか? 登録・削除できるフリーソフトとかでもあるようですが 実績のある登録ソフト、または方法を存知でしたら教えてください。

  • NT4.0ServerのプロダクトIDの調べ方を教えてください

    職場でWindowsNT4.0Serverを使っております。 私は社内のサーバ管理をしており、 このサーバは最近退社(失踪して)した担当者から引き継いだサーバの1つです。 現在は問題なく動作しておりますが、今後OSのトラブルなどを 考えれば再インストールも考えてプロダクトIDを確認しておきたいのですが見つかりません。現在動いているOSから調べる方法は無いでしょうか? できればOSには調査用のソフトなどのインストールは避けたいです。よい方法があれば教えてください。よろしくお願い致します。 NTのマニュアルにプロダクトIDが貼ってあると思いますので探しているのですがいったいどこにあるかまったくもって不明です。会社として管理がちゃんとしておらず、お恥ずかしい限りです。。。

  • NT4.0PCを遠隔操作で時間合わせ

    OSがWindowsNT4.0のPCをネットワーク越しに違うPCから 時間合わせをしたいです。 そのようなことは可能でしょうか。 ネットワーク内にNTPサーバーがありますので、 そのサーバーと合わせる方法があれば、一番良いのですが手動で合わせる方法でも良いです。 WindowsNT4.0のPCには、何かソフトをインストールすることはできませんし、 NTPサーバーも設定変更することや、ソフトをインストールすることもできません。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する