Ｗｅｂサーバー公開

環境：ＯＳ　Windows2000Server、ＩＩＳ、ＡＳＰ
Windows2000Serverを使ってＷｅｂサーバーを公開する予定です。
セキュリティ対策としてなにをやればいいのでしょうか？
セキュリティはこれで安全ということはないと思いますが、
最低限必要なことを教えてください。
対策として考えいるのは
１．ＯＳの最新パッチをあてる。
２．ルーターのスタティック・ルーティング・テーブルでポート８０しかサーバーに通さない。
これ以外にあれば教えてください。
また、有効なセキュリティソフトや便利な管理ソフトがあれば教えてください。

kasago 回答No.1

MicroSoft製品で公開サイトを構築しようという、大胆な貴方へは敬意すら覚えます
これから、苦労しますよ・・・・・
穴だらけのOSとWebサーバ
アドバイスとしておきながら、アドバイスのしようがありません
せめて
・アプリケーションが使用可能なポート数の上限値
・受信バッファサイズ
・転送制御ブロックの上限値
・転送制御ブロックを管理するハッシュテーブルサイズの上限値
・接続状態が TIME_WAIT 状態にある場合の再利用までの間隔
・出力用にパケットをバッファに入れるために使うドライバのメモリ領域を増やす
・CERTからメーリングリストを得て、情報をいち早く察知し、パッチをあてまくりましょう
　http://www.jpcert.or.jp/announce.html

最後に
セキュリティを求めるのなら
有効なセキュリティソフトや便利な管理ソフトがあっても、管理者が「有能」でなければ「駄目」です
精進してください

おまけ
http://www.microsoft.com/japan/security/
http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/sokuho/default.asp
http://bvlive01.iss.net/issEn/delivery/xforce/alerts.jsp
http://www.st.ryukoku.ac.jp/~kjm/security/memo/ms-windows-nt.html
http://winsec.toranoana.ne.jp/