- ベストアンサー
ウイルス対策について
WINDOWS2000をサーバーにして構内LANを考えています。私も使う人間も素人です。 ウイルスを防ぐにはどうすればいいかの概略をお教え下さい。メールの添付ファイルは開かないとか、HPをこう触ると危険とか 宜しくお願いします。
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#1で回答したものですが、他の方の回答で気になる点などがあります、 まず、フリーのソフトの多くは、個人用途のみの場合です。 ZoneAlarmも”FREE for individual & non-profit use”という但し書きがあります。これに違反する使い方をすると、あなただけでなく会社としての問題になりますのでご注意ください。 また、どれくらいの規模でのサーバーを考えてらっしゃるかわかりませんが、ある程度のものを考えるのなら、サーバーマシンで、ホームページを見たり、メールを使ったりなどの行為は、まずしようなんて思いません。 また、サーバーでのセキュリティパッチを当てるときには、windowsUpadateを使うのではなく、マイクロソフトのセキュリティ情報のページから一つ一つ必要なものをダウンロードして当てましょう。 WindowsUpdateでは、抜けてしまうことがあります。 また、windows2000serverを使う場合には、一般店頭に売られているパッケージのアンチウイルスソフトがサポートしていない事がよくありますので、その点も注意してください。
その他の回答 (8)
- h21953
- ベストアンサー率28% (54/190)
>WEB閲覧のルールとは、どんなことをさすのですか 此所では、「メール・web閲覧のルールの設定」を 社内でメールの授受やweb閲覧するときのルールを決めて危険な可能性のあることをしない様にする。と言った意味で使いました。 発信者の不明なメールは開かないとか、アダルトサイトは見ないとか、JAVAを無効にするとか言った簡単なルールのことです。 ルールが守られていれば、少しは効果がありますが、先にも書きましたように、こういったルールは決めていても必ず破る者が出てきます。その時の対処や処罰なども予め考えておく必要もあります。 昨年位からの関連雑誌にもいろいろ載ってますが、それなりの知識を持った専担者を置いて管理していると安心しているところでも、専門家に調査を依頼すると侵入されデータを持ち出されたり踏台にされた痕跡が残っている場合が往々にして有るとのことです。高等な技術を持った侵入者はその痕跡さえも消せるようです。 会社で使う限り社内のデーターは必ず扱います。 もし、費用面とかで外部委託できないなら、構内LANだけにとどめ、外線と接続しないことです。 どうしても外線と接続する必要が有るのなら、LANとは関係のない一台を専用に使えば侵入もウィルスも他に広がるのを防ぐことが出来ます。
- o_tooru
- ベストアンサー率37% (915/2412)
おはようございます、お困りですね。 さてご質問の件ですが、職場でのご利用ですか?もしそうであるなら、多少お金がかかりますが、サーバーをウイルスから守るソフトが出ています。「サーバープロテクト」 私の職場でも専門的な者がいないため、多少お金がかかりましたが、トレンドマイクロのサーバープロテクトと各クライアント用のアンチウイルスソフトを合わせて導入しました。 ですので、できればベンダーを探し、そこと連絡を取りながら、LANの構築を考えた方がいいです。でないと、LANの構築後あなた1人が、メンテナンス等の業務を抱えることになります。
- abekkan
- ベストアンサー率27% (83/305)
最近ではHPを触るだけで感染するウィルスとか、メールソフトのアドレスを盗み出してPC内の重要機密書類を勝手に添付して送信してしまうウィルスなど危険なものがたくさんあるのでセキュリティは充分に考慮する必要があります。概要としては、 (1)セキュリティポリシーを決める (2)ファイアウォールの構築 (3)アンチウィルスソフトを導入し、パターンファイルを絶えず更新する (4)OSのセキュリティパッチを絶えず更新する だと思いますが、#5のh21953さんの言う通り素人でできるものではないので費用はかなりかさみますが外部委託するのが安全です。セキュリティを手がけている会社は沢山ありますが例えば以下のURLなどです。
- h21953
- ベストアンサー率28% (54/190)
どの程度の規模のLANを組むか、外部に出るのか、公開するのかによってかなり違ったものになってくると思います。 ウィルスだけを防ぐなら、アンチウィルスソフトの導入、パターンファイルの一括更新などを考え、Windowsアップデートやメールweb閲覧のルールの設定、違反者の発見方法、FD持込みの禁止など細かいところを考えて行けばある程度の効果は期待できると思います。ただし、ルールーは破られるものと思っていた方が安全です。 しかし、#1の言っておられるようなセキュリティ面もそれ以上に重要になります。 ファイアウォールにしてもソフトですと、一旦サーバーに入られてからの対策になるので、外部からサーバーまで間にハードウェアファイアウォールの設置が望まれます。踏台にされる事により損害賠償を請求される事もあるようです。 こうして考えてくると、個人ならともかく、会社で外部接続できるLANを構築するなら、素人がやるのは非常に危険です。 専門知識を持った人がいないのなら、費用はかさみますが、外部委託して堅牢なシステムを構築した方が後々ムダを省けると思います。もちろん、この世界は日々変化しますので、メンテにも費用はかかります。
お礼
ありがとうございます。WEB閲覧のルールとは、どんなことをさすのですか
- ShaneOMac
- ベストアンサー率39% (356/898)
何をおいても最低限すべきことは、WindowsUpdateを通じてセキュリティパッチは全て当てておくことです。これだけは絶対にやってください。そして定期的にセキュリティ情報を確認することも必要です。定期的というのはネットワークに接続する日は毎日です。 以下はMSのセキュリティ情報サイトです。ここもチェックして最新の情報を入れてください。 http://www.microsoft.com/japan/technet/ 一口にLANといってもネットワーク構成が分からないと具体的な対策については何とも言えませんが、複数台でネットワークを構成するなら管理者を決めて責任の所在を明らかにする必要があります。全体のレベルが低いのであれば特にですが、管理者は物の言えない若手ではなくいざというときにちゃんと注文をつけられる人に任せないといけません。管理者が全体を統括してルールを守らせないと必ずルーズな使い方をされるマシンが出てきてそこからウィルスのトラフィックが異常に膨らむというような事態になります。 メールウィルスを防ぐということであれば、全システムでOutlook系メールソフトの使用を禁止すると効果が上がります。また私用メール、私用ブラウジングを禁止することも効果的です。
お礼
そうですね。人間性の問題も大きいですね。ありがとうございました。
- honke
- ベストアンサー率28% (37/129)
ファイヤーウォールはhttp://www.kent-web.com/www/firewall/index.html にあるZoneAlarmなんていかがでしょう!? フリーですし、日本語化できますし。。。 あと、シマンテックのノートンアンチウィルスを使えば、LAN内で最新ウィルス定義情報を供給することができるようです。
- hardy50
- ベストアンサー率29% (221/746)
#1のTICSさんのご意見に便乗です(^^ゞ ファイアーウォールの導入をおすすめします。 >HPをこう触ると危険とか できればソースを先読みしてブラクラなどのトラップに引っかからないように、 Java、ActiveX等を切っておくとか・・・
お礼
あるがとうございます。HPをこう触るというのは、もう少し教えて下さい。
ウイルスに関しては、OSなどのセキュリティパッチを当てることと、アンチウイルスソフトを使うことでほとんど防げます。 それより、サーバーの場合は特に、アタックされて、サーバーをのっとられたり、別の攻撃のための踏み台にされたりする危険性がありますので、それらをされないための対策がより重要になります。
お礼
ありがとうございます。アタックの標的になるのはどういうケースですか
お礼
論理的な説明ありがとうございます。