• ベストアンサー
  • すぐに回答を!

WindowsServer2003のセキュリティについて

サーバー管理を引き継いだ後、WindowsServer2003にウイルスソフトが入ってないことが発覚しました。 Windows標準のファイアウォールも実行されてるかチェックしてみたところ Windowsファイアウォール/インターネット接続共有(ICS)サービスが実行されてないため、Windowsファイアウォールを実行できません。 とのメッセージが表示されました。 サーバー使用は社内のみですがこれってかなり危険と思ってもよろしいでしょうか? 詳しい方、教えてください。

noname#165473
noname#165473

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3

No1です。 >ファイアウォールが入ってるウイルスソフトだけでも インターネットに接続されておらず社内運用だけなら それでも良いと思います。ただサーバーは本体が感染 するとクライアントまで被害が出るので、早急に 対策をした方がいいですよ。管理者としての責任ですね。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ありがとうございます。 サーバーに不具合が出たら困るしルータのファイアウォールがあるからサーバーの方は何もしないでおこうということになりましたが大丈夫でしょうか?

その他の回答 (3)

  • 回答No.4

No2です。 サーバ管理を引き継いだのであれば、そのサーバがどのような通信を行うのかを知っておきたいですね。自分で知らなくても、そのような資料を把握しておく、もしくは誰かに任せられるというのでもOKです。 そこを把握していないと、ファイアウォールも設定できませんし、サーバの設定が適切かどうかも判断つかなくなってしまいます。 例えば、Webサービスだけを提供するサーバであれば、サーバへのリクエストはTCPのポート80だけのはずですから、そこだけ通信できるようにしておけば良いですし、SSLを使っていれば443を開けておくなどの設定ができます。 もし、どこかのソフトウエア会社に作成させたソフトであれば、その会社にどのような通信を行っているのかの資料をもらっておいた方が今後のサーバ管理のためにも良いと思います。 ルータがどのような構成でサーバにつながっているか、きちんと設定されているか(不必要な通信は遮断しているか)によって安全性は大きく変わってきます。いずれにしても通信プロトコルを把握しましょう。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました。 前回の担当が仕様書など残さず、突然辞めた上、職場にもサーバーについて詳しい人が一人もいてなかったのであれこれ苦戦しています。 いろいろ本やネットなどで調べて勉強することにします。 ありがとうございました。

  • 回答No.2

社内ということですから、ファイアウォールは社内と社外の分解点で適切に入っていると考えれば、セキュリティのアップデートさえ行われていれば、さほど危険とは言えないと思います。 しかし、Windowsの持っているファイアウォール機能がONになっていないところを見ると、そのサーバのセッティングそのものが他の脆弱性をもっている可能性が高いのではないかと判断できます。 サーバの場合、ウイルスに感染する可能性というのは直接的には低いのですが、さきに申し上げましたように他の脆弱性も潰していない可能性も高いので、対症療法としてウイルス対策ソフトを入れるのも良いと思います。まあ、とりあえず他のサービスに影響が出ないのならば、WindowsファイアウォールはONにしておきましょう。

参考URL:
http://www.microsoft.com/japan/windowsserver2003/downloads/servicepacks/sp1/sp1guide/page3.mspx

共感・感謝の気持ちを伝えよう!

質問者からの補足

ありがとうございます。 いろいろと不具合が出たら困るし、ルータのファイアウォールがあるからサーバーの方は何もしないでおこうということになりました。 こういう考えでもとりあえず大丈夫ですか?

  • 回答No.1

かなり危険ですよ。オリンピックを開催しようとしてる お国のインターネット侵略部隊にサーバーを乗っ取られますよ。 当方のサーバーへは毎日2000以上の不正アタックが某国から 来てます。

共感・感謝の気持ちを伝えよう!

質問者からの補足

返信ありがとうございます。 入れるのはファイアウォールが入ってるウイルスソフトだけでも よろしいでしょうか? アドバイス頂ければ嬉しいです。 よろしくお願いします。

関連するQ&A

  • WindowsServer2003のRRASについて

    現在サーバにWindowsServer2003、クライアントにwindowsProを使い、無線ルータでネットワークを構築しています。 このサーバにADやDHCPやDNSの機能を追加し、ルータのDHCPをオフにしました。 ここで質問なのですが、サーバのRRAS(ルーティングとリモートアクセス)を無効にした場合、正しくルーティングは行われるのでしょうか? また、サーバのICS(インターネット接続共有)やファイアーウォールも無効にしてるのですが(正しくは有効に出来ない)、問題ないのでしょうか? ルータとRRASとICSの関係がよくわかりません。 自分の考えでは、うまくは言えませんが、ルータ(buffalo)がRRASやICSやファイアーウォールと同じような機能を持ってるので、ルータさえあれば問題ないのではと考えています。 通常では、ネットワークでルータがある場合RRASやICSやファイアーウォールはどうしてるのでしょうか? だれかわかる方おしえてください。よろしくお願いします。

  • Server2003のファイアウォール設定について

    LAN内にあるサーバにアプリケーションからアクセスするための設定でファイアウォールで「例外」が設定されているか確認しようとしたのですが "Windows ファイアウォール/インターネット接続共有(ICS)サービスが実行していないため、Windowsファイアウォールを実行できません。(以下略)" というメッセージが表示されました。 これは ファイアウォールが実行されていないので、通信(パケット)制限がかかっていない、セキュリティ上ものすごく危険な状態ではないでしょうか? サーバ管理の担当もほぼ素人なので、状況が判断できていないようです。 なお、サーバのOSはWindows2003Server(Standerd)SP1 です。

  • インターネットに接続できない

    私はデスクトップPCを有線のCATV回線でネットしてます。 ところがある日PCの電源を入れると「限定または接続なし」と出ます。 何度再起動しても結果は変わりません…。 しかもそれと同じくらいに ウイルスバスター2008が起動できなくなりました。 Windows標準ファイアウォールも使えなくなってしまいました…。 Windowsファイアウォールを有効にしようとすると 「関連付けられたサービスが実行されていないため、Windowsファイアウォールの設定を表示できません。Windows Firewall/Internet Connection Sharing(ICS)のサービスを開始しますか?」と問われ「はい」を選ぶと次は「Windows Firewall/Internet Connection Sharing(ICS)サービスを開始できません」と出て終わります。 ちなみにウイルスバスター2008は、おかしいのでアンインストールしました。 何か関係が有るのでしょうか?お答えお願いします。 PC情報 NEC Mate MA21X WindowsXP Pro Version2002 Service Pack2

  • セキュリティについて

    ファイアーウォールソフトをオフにしたまま数時間PCを放置していました。 「ファイアーウォールソフト無しでは、わずか20分ネットに接続するだけでも危険だ」という情報を見たことがあるのですが、ウイルスを送られていたりする危険はないのでしょうか? ファイアーウォールソフトオフの状態でシマンテックのオンラインセキュリティスキャンでチェックしてみたところ問題は無いとでましたが。 ファイアーウォールソフトはオフの時でもウィンドウズ標準のファイアーウォールはオンになっていて、ルーターのステルスモードで接続しています。 OSはWindows XP SP3です。

  • Windows2000とWindowsServer2003でプリンタ共有すると

    よろしくお願いします。 WindowsServer2003上のプリンタを共有で使う場合の質問です。 Windows2000のユーザー権限:Guestでログイン中のPCから プリンタ追加でServer上のプリンタに接続した場合、 「権限がありません」と出てしまいます。 一度、「ファイル名を指定して実行」でIPを打ち、 Windowsサーバーにログインすると当然でないのですが、 Windows2000クライアントは共有PCとして使っているので、 なんとかログインをせずにWindowsServer上の共有プリンタを 使用できるようにしたいのですが、できますでしょうか? Windows2000のクライアントは、WindowsServerのドメインには ログインしておりません。 当方、WindowsServerの知識はあまりありません。 よろしくお願いいたします。

  • WindowsServer2003のWindows ファイアウォールの設定変更ができません

    WindowsServer2003をインストールしてWindows ファイアウォールを設定しようとしてもできません。 前にも質問させていただき、問題はないということはわかりました。 http://oshiete1.goo.ne.jp/qa3467797.html 質問なのですが、ふつうはサーバでもWindows ファイアウォールをできるものなのですか? できるとしたら、やはりWindowsServer2003のバグの問題なのでしょうか? サーバでWindows ファイアウォールできる・できなかった経験のある方その他アドバイスお願いします。

  • ファイアーウォールの設定変更をしたいのですが…

    ファイアーウォールの設定変更をしたいのですが、以下のようなメッセージが表示され、 変更することが出来ません。どなたか改善方法をお教えください。よろしくお願いします。 関連付けられたサービスが実行されていないため、Windowsファイアーウォールを変更できません。 Windows Firewall/Internet Connection Shareing(iCS)サービスを開始しますか? ↓ Windows Firewall/Internet Connection Shareing(iCS)サービスを開始できません。 ファイアーウォールを変更しようとした前に、コンピュータ名、ユーザー名ともに変更してしまったので、 これが関係しているのかなとも思うのですが…。ご教授よろしくお願いします。

  • 家庭内LANのセキュリティ

    WIN MEでICSを使用し、WIN XPをクライアントとしてTCP/IPプロトコルを使用し、インターネットを共有した家庭内LAN(2台だけですが)を組んでいます。ウイルスバスター2002を1台分購入したのですが、これをME(サーバ側)に入れてファイアーウォール設定を有効にするとレベル低でも、MEのファイルの共有ができなくなってしまいます。 1.ファイアーウォールとファイルの共有を両立させられる、何か詳細な設定が出来たりするのでしょうか? 2.ウイルスバスターはサーバのマシン(ME)に入れておけば、トロイや、他のウイルス、又は不正アクセスに対するセキュリティは保てるのでしょうか? 3.ファイルは共有設定をしない限り、外部から覗かれる心配はないのでしょうか? その他気をつけるべきセキュリティに関する事項がありましたらよろしくお願いします。

  • Windows XP Service Pack 2 で Windows ファイアウォール サービスを開始できない

    コンパネ内のwindowsファイヤーウォール設定が開始できません。当方ウイルスバスターのファイヤーウォールを使用しているため、重複を防ぎたいのですが、設定を行おうとすると「関連付けられたサービスが実行されていないため、Windows ファイアウォールの設定を表示できません。Windows Firewall/Internet Connection Sharing (ICS) サービスを開始しますか?」と聞いてくるため「はい」を選択すると「Windows Firewall/Internet Connection Sharing (ICS) サービスを開始できません。」と表示され起動しません。そのため管理ツールのサービスからスタートアップは無効にしました。 なんとか再設定を行いたいのですが、うまくできません。 http://support.microsoft.com/default.aspx?scid=kb;ja;892199 に記載されている方法は試しましたが解決しません。 どなたかお答えいただけませんでしょうか。

  • WindowsServer2012のDHCP

    仕事でWindowsServer2003EOLに備えてDHCPサーバの 入替え計画を立ててます。 クライアントは  Windows8:5台  Windows7:約1000台  WindowsVista:約300台 WindowsServer2008のRDSライセンスは200所有 入替のDHCPサーバは、WindowsServer2012R2で考えていますが DHCPサービスでCALライセンスは必要でしょうか? MSサイトのCALライセンス考え方など調べてはいるものの なかなか理解できず悪戦苦闘中です。 どなたかご教授ください。