- ベストアンサー
WindowsServer2003のセキュリティについて
サーバー管理を引き継いだ後、WindowsServer2003にウイルスソフトが入ってないことが発覚しました。 Windows標準のファイアウォールも実行されてるかチェックしてみたところ Windowsファイアウォール/インターネット接続共有(ICS)サービスが実行されてないため、Windowsファイアウォールを実行できません。 とのメッセージが表示されました。 サーバー使用は社内のみですがこれってかなり危険と思ってもよろしいでしょうか? 詳しい方、教えてください。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
No1です。 >ファイアウォールが入ってるウイルスソフトだけでも インターネットに接続されておらず社内運用だけなら それでも良いと思います。ただサーバーは本体が感染 するとクライアントまで被害が出るので、早急に 対策をした方がいいですよ。管理者としての責任ですね。
その他の回答 (3)
- CrystalT
- ベストアンサー率42% (30/70)
No2です。 サーバ管理を引き継いだのであれば、そのサーバがどのような通信を行うのかを知っておきたいですね。自分で知らなくても、そのような資料を把握しておく、もしくは誰かに任せられるというのでもOKです。 そこを把握していないと、ファイアウォールも設定できませんし、サーバの設定が適切かどうかも判断つかなくなってしまいます。 例えば、Webサービスだけを提供するサーバであれば、サーバへのリクエストはTCPのポート80だけのはずですから、そこだけ通信できるようにしておけば良いですし、SSLを使っていれば443を開けておくなどの設定ができます。 もし、どこかのソフトウエア会社に作成させたソフトであれば、その会社にどのような通信を行っているのかの資料をもらっておいた方が今後のサーバ管理のためにも良いと思います。 ルータがどのような構成でサーバにつながっているか、きちんと設定されているか(不必要な通信は遮断しているか)によって安全性は大きく変わってきます。いずれにしても通信プロトコルを把握しましょう。
お礼
ありがとうございました。 前回の担当が仕様書など残さず、突然辞めた上、職場にもサーバーについて詳しい人が一人もいてなかったのであれこれ苦戦しています。 いろいろ本やネットなどで調べて勉強することにします。 ありがとうございました。
- CrystalT
- ベストアンサー率42% (30/70)
社内ということですから、ファイアウォールは社内と社外の分解点で適切に入っていると考えれば、セキュリティのアップデートさえ行われていれば、さほど危険とは言えないと思います。 しかし、Windowsの持っているファイアウォール機能がONになっていないところを見ると、そのサーバのセッティングそのものが他の脆弱性をもっている可能性が高いのではないかと判断できます。 サーバの場合、ウイルスに感染する可能性というのは直接的には低いのですが、さきに申し上げましたように他の脆弱性も潰していない可能性も高いので、対症療法としてウイルス対策ソフトを入れるのも良いと思います。まあ、とりあえず他のサービスに影響が出ないのならば、WindowsファイアウォールはONにしておきましょう。
- 参考URL:
- http://www.microsoft.com/japan/windowsserver2003/downloads/servicepacks/sp1/sp1guide/page3.mspx
補足
ありがとうございます。 いろいろと不具合が出たら困るし、ルータのファイアウォールがあるからサーバーの方は何もしないでおこうということになりました。 こういう考えでもとりあえず大丈夫ですか?
- yamato1957
- ベストアンサー率24% (2279/9313)
かなり危険ですよ。オリンピックを開催しようとしてる お国のインターネット侵略部隊にサーバーを乗っ取られますよ。 当方のサーバーへは毎日2000以上の不正アタックが某国から 来てます。
補足
返信ありがとうございます。 入れるのはファイアウォールが入ってるウイルスソフトだけでも よろしいでしょうか? アドバイス頂ければ嬉しいです。 よろしくお願いします。
補足
ありがとうございます。 サーバーに不具合が出たら困るしルータのファイアウォールがあるからサーバーの方は何もしないでおこうということになりましたが大丈夫でしょうか?