• ベストアンサー

Webサーバー(イントラネット)について

社内でWebサーバーを構築する必要性がでてきました。 外部には公開せずにWindows2000server&IISで構築を考えています。 外部には公開しないつもりなので、 あまり神経質にならなくても良いのかもしれませんが、 セキュリティで留意するポイントなどありますでしょうか? 質問が漠然としていますが、 何でも良いのでお願いいたします。

  • megane
  • お礼率74% (125/168)

質問者が選んだベストアンサー

  • ベストアンサー
noname#41381
noname#41381
回答No.3

MSのサイトにはチェックリストがおいてあるのでそれを活用するのもいいかと思います。 ■Windows 2000 Server ベースライン セキュリティ チェックリスト http://www.microsoft.com/japan/technet/security/tools/chklist/w2ksvrcl.asp ■IIS 5.0 ベースライン セキュリティ チェックリスト http://www.microsoft.com/japan/technet/security/tools/chklist/iis5cl.asp

megane
質問者

お礼

返事が遅くなり申し訳ありません。 調べてみようと思います。 ありがとうございました。

その他の回答 (3)

回答No.4

IISやめてApacheにするとか…(^^;

megane
質問者

お礼

返事が遅くなり申し訳ありません。 友人にも同じように言われました。 ありがとうございました。

  • kusukusu
  • ベストアンサー率38% (141/363)
回答No.2

Windows2000ならば一番気を付ける点はウイルスじゃないでしょうか?

megane
質問者

お礼

返事が遅くなり申し訳ありません。 ありがとうございました。

  • m-kur
  • ベストアンサー率50% (22/44)
回答No.1

公開しないのであれば、外部からアクセスできないようにしなければなりません。 で、外部からアクセス出来ないようにしたら、次に考えられるのは、内部からのアクセスですよね。外部から内部のパソコンを踏み台に、なんていう可能性も考える必要がありそうですし、変な人が社内に侵入して、内部のパソコンからアクセスする可能性もゼロではないと思います。 また、あまり考えたくないですが、内部の人の動きにも注意する必要があると思います。 ちょっとした出来心で、いたずらをする人がいるかも知れませんし、故意ではないにしても操作ミスや勘違いもありえます。

megane
質問者

お礼

返事が遅くなり申し訳ありません。 yahoo!BBのデータ流出も内部からだったようですが、 意外と気がつかないものですね。 ありがとうございました。

関連するQ&A

  • 社内で公開用のWEBサーバーを構築

    社内で公開用のWEBサーバーを構築しようと思っています。 現在、会社の方で簡単なHP制作の業務を行っており、今後 制作したHPを会社のWEBサーバーで公開しようと思います。 それで、WEBサーバーを構築したいのですが、単純にWEB サーバーのみ、DBサーバー等は使用せずに単純なサイト公開 用のサーバーを作る時、外部に頼むなどせずに、サーバー構築 に詳しいものはいませんが、多少Web計に詳しい社内の人間が 勉強しながら構築するというのは、可能でしょうか? また、セキュリティ面などからどうでしょう?

  • ドメインでWebサーバーへアクセス

    現在、IISでWebサーバーを構築し、グローバルIPアドレスで外部からアクセスが可能な状態にあります。 今回、あらたに、 ドメインを取得しました。そのドメインで、既存のWebサーバーに外部からアクセスしたいのですが、 ドメインを取得した業者に聞いたのですが、「DNSへの登録は、貴社にDNSサーバーを立てて行ってください。」といわれました。(グローバルIPを取得した業者にも同じことをいわれました) しかし、自社では技術的にDNSサーバーを立てれません。 せっかくとったドメインでなんとか、サーバーを公開したいのですが、 無料、または格安のDNSサーバーへの登録サービスはないのでしょうか? また、DNSへ登録さえすれば、外部からドメインで社内のWebサーバーに アクセスできるのでしょうか? どうか、たすけてください。お願いします。

  • Webサーバー公開

    環境:OS Windows2000Server、IIS、ASP Windows2000Serverを使ってWebサーバーを公開する予定です。 セキュリティ対策としてなにをやればいいのでしょうか? セキュリティはこれで安全ということはないと思いますが、 最低限必要なことを教えてください。 対策として考えいるのは 1.OSの最新パッチをあてる。 2.ルーターのスタティック・ルーティング・テーブルでポート80しかサーバーに通さない。 これ以外にあれば教えてください。 また、有効なセキュリティソフトや便利な管理ソフトがあれば教えてください。

  • Webサーバー

    社内LAN上のWindows2003Servere上に Webサーバーを作り 社内のお知らせなどを掲示する 簡単なホームページを作ろうと思っています。 その場合 Webサーバーは Windows2003Serverに標準で入っているIISが良いのか? 別のWebサーバーのソフト 例えば下記の製品 http://office.cybozu.co.jp/cb6/seihin/kanren/web/ など、どのようなWebサーバーが良いのですか? ご指導よろしくお願いします。

  • WebサーバーのDBサーバー

    どなたか、教えて下さい。 今回Webサーバーの構築を行なうのですが、それにあたって質問があります。 ものすごい単純なことなのかもしれませんが。教えて下さい。 Webサーバーを1台、DBサーバーを1台構築しようと考えています。 Webサーバーには、IISを導入しようとかんがえていますが、 DBサーバーって、何か、特別な、Webの物の設定て必要なのですか? 普通のDBサーバー(ファイル)で構わないのでしょうか? すいません。お教えください。 今回Webサーバーと、ファイルサーバー(DB)が違うマシンなのは、 はじめてなもので・・・・・

  • windows2003serverでの設定

    現在windows2003serverでwebサーバを構築しています。iisをインストールし、サービスを開始しました。設定等をする前に、起動を確認するため、IEで「127.0.0.1」を入力しましたが、デフォルトでセキュリティがかかっており、外部サイト等が何も見れません。すいませんがどなたかこの設定の解除方法を教えてください。

  • WEBサーバとDBサーバ

    お世話になっております。 WEBサーバは不特定多数が接続できる公開サーバです。 このサーバでIISを動かしASP.NETで構築するのですが、非公開のDBサーバとの通信をするわけですが、この時注意する点はないでしょうか。 イントラネットなどだと、VS2005や2008でのサーバエクスプローラで接続情報を作れますが、こういったことが公開サーバと非公開のDBサーバで間で簡単にできるものでしょうか? 実機には、まだ移せないのですが、前もってある程度予想される問題を知っておきたいので質問させて頂きました。 わかりづらい文章かとおもいますが、よろしくお願いいたします。

  • windows 2003 サーバー でWEBサイト構築

    windows 2003 サーバー でWEBサイト構築をしなければならなくなりました。 サイト自体はつくっているのですが、 セキュリティーやらネットワークやら知識も乏しく、 外部から侵入されるのが怖い状態です。 セキュリティーを万全にし安く仕上げなければならなく、 今のところ、FW(ファイヤーウォール)のみ考えていますが、 INTERNAL、DMZを分けるには、スイッチングバブなども必要なのでしょうか? また、これらで構築したとしても、 使用予定ののサーバーは、現在、社内でファイルサーバーとして利用しているため、 見えない不安にかられています。 どこか よいサイトご存じではないでしょうか。

  • ダイナミックDNS WEBサーバ 注意点

    こんにちは、 会社でダイナミックDNSを使ってWEBサーバを立てようと考えています。 OS:Windows2008Server IIS 自宅でサーバを立てたことはあるのですが、会社では初めてなのでセキュリティ面が心配です。 特に注意しないといけない点などありましたら教えてください。 また、参考になるWEB(IISやセキュリティなど)がありましたら教えてください。 よろしくお願いします。

  • インターネット上へ社内データの公開

    社内開発にてデータ公開用WEBサーバーをたてる事になりました。 社内の基幹システム(オラクル)の内容を社外に公開するというものです。(ID,パスワード機能付き) 環境としては「Windows2003 Server」、「IIS6.0」、「ASP」を考えております。 そこで疑問なのが、WEBサーバーから直接社内にあるデータベースを見れるか?セキュリティ上問題がないか?と不安な部分は多々あります。 専門知識をお持ちの方、こういったシステムを構築された方、教えて下さい。