- ベストアンサー
IIS5.0セキュリティチェックリスト
mnabeの回答
補足から... >それらをデフォルトで有効にしているMSは何を考えてるんだ?と単純に考えてしまうんですが・・・ MSから正式な話ではないのですが、以前カンファレンスの時に、同様の質問をした所、以下の様に考えているとの話でした(酒の席での話ですので、信憑性は?) 『MSとしては、全部出来る様にして出荷するしかないのです。閉じて出荷する事も出来るのですが、そうすると、なんでできないんだって問い合わせが来る。閉じないで出荷した方が、問題がある時には閉じて下さいの方が、客からの苦情が少ないんだ、本来出来る機能をできなくして出荷すると、大きく騒ぐ(国がある)癖に出来ている個を、門dないが起きた時に閉じてくれっとアナウンスするのには抵抗ない(国がある)。』だそうです。 >不正アクセスをしてきた外部の人間が、例えばtelnetなどによってしたいことをしてしまうというようなイメージでいいんでしょうか?もしそうであれば、23番を閉めて入れなくしてしまえば問題なしなのかな??? 各アプリケーションポートに関しては、ポートを閉じてしまえばある程度は安心出来ますが、スクリプトが起動出来るようになっていると....。ポートを空けてしまう事も可能になってしまうのです。 IISのAdminスクリプトを見れば解るのですが、FTPのポートを開くとか設定するとか...全部出来るようになっています。あのスクリプトが動かされてしまったら...。 1番確実なのは、IISのセキュリティを潰して、ファイアウォール等を導入して余計なパケットが入り込まないようにして...その後は、セキュリティ等のニュースをかかさず見ていればOKです。
関連するQ&A
- WindowsNT4.0 システムの起動時間
お世話になります。 WindowsNT4.0について教えてください。 「Microsoft Internet Information Server 4.0 セキュリティ チェックリスト」 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/chklist/iischk.asp の中に、 「システムの起動時間を 0 秒に設定する」 という項目がありますが、これを設定することで、 なぜ、セキュリティが高まると言えるのしょうか? ご存知の方は教えてください。 よろしくお願いします。
- ベストアンサー
- Windows NT・2000
- セキュリティホールをふさいだのですが、更新バージョンに、Q312461の文字が、追加されないのです。
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055 で、セキュリティホールをふさいだのですが、 更新バージョンに、Q312461の文字が、追加されないのです。
- ベストアンサー
- オフィス系ソフト
- マイクロソフト セキュリティ情報一覧 は、全部入れたほうが、よいのでしょうか。
http://www.microsoft.com/japan/technet/security/current.asp マイクロソフト セキュリティ情報一覧 は、 全部入れたほうが、よいのでしょうか。
- ベストアンサー
- ネットワーク
- IISでPOSTリクエストのエラー
IISでPOSTリクエストを実行すると、HTTP エラー 405.0 - Method Not Allowed 無効なメソッド (HTTP 動詞) が使用されているため、検索しているページを表示できません。 が表示されててしまいます。 IISのハンドラマッピングで 要求パス:*.html モジュール:ServerSideIncludeModule ハンドルする動詞:次の動詞のうちひとつ(GET,POST) アクセス:スクリプト に設定してます。 他に設定があるのか教えてください
- 締切済み
- その他([技術者向] コンピューター)
- IIS5.1でCGI Timeoutになる原因を教えてください。
Perlでプログラムを書きIIS 5.1で実行すると約5分程度で下記のようなメッセージでCGI Timeoutになってしまいます。 下記のURLの指示に従いIISのCGIスクリプトタイムアウト値は300秒から1800秒に延長しています(IIS5.1なのでGUIは少し違いますが)。 http://www.microsoft.com/japan/technet/community/columns/insider/iisi0302.mspx 原因を教えてください。 CGI Timeout The specified CGI application exceeded the allowed time for processing. The server has deleted the process. よろしくお願いします。
- ベストアンサー
- CGI
- レジストリを匿名アクセスから保護する方法について
Windows 2000 Server要塞化のガイドラインとして、Microsoftが公開している「ベースライン セキュリティ チェックリスト(http://www.microsoft.com/japan/technet/security/chklist/w2ksvrcl.asp)」を利用しているのですが、チェックリストの中に、「レジストリを匿名アクセスから保護する」という項目があります。 これは、レジストリエディタを利用したネットワーク経由のレジストリ操作を保護するための操作のようです。 方法は、 HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\SecurePipeServers\winreg Administratorsに「フル コントロール」を付与 Administrators以外のユーザーやグループにはアクセス権を与えない という記述があります。 ですが、レジストリキーに対するアクセス権の付与方法が分かりません。どなたかご存知でしたらご教授をよろしくお願いします。
- ベストアンサー
- Windows系OS
- Microsoft VM セキュリティ問題の最新修正プログラムについて
自分の環境はIE6 SP1aでMicrosoft VMがインストールされていないにも関わらず Windows Updateや自動更新でMicrosoft VMの下記のアップデートがリストに表示されます。 アップデートをインストールしようとしても、当然といえば当然ですがエラーが出ます。 http://www.microsoft.com/japan/technet/security/bulletin/MS02-069.asp?frame=true 同じ様な症状を経験なさっている方はいらっしゃいますか?
- ベストアンサー
- Windows XP
- IE6の修正プログラムがダウンロードできません
すいません、うまく説明できないのですが、 http://www.microsoft.com/japan/technet/security/current.asp? のページから→Japanese→ Security Update, December 13, 2001 のページで update for IE6 をクリックするとしばらく待ったあと、ページを表示できませんというページになってしまいます。 どうすればこのプログラムをダウンロードできるのでしょうか。教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- Windows XP 用セキュリティ更新プログラムは無料?
題名のとうりWindows XP 用セキュリティ更新プログラム (KB923810) をダウンロードしたいんですが。無料ですか URLは↓こちらです。 http://www.microsoft.com/japan/technet/security/bulletin/MS07-055.mspx です。 なるべく早めの回答お願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- IISの設定について(初心者です)
以下のページを参考にして、WebサービスをASP2.0で作成しました。 http://www.microsoft.com/japan/msdn/officedev/access2002/odc_webvsnet.asp ローカルのコンピュータ(固定IPアドレスとなっている)からは http://localhost/StatesInfoWS/StatesInformation.asmxでアクセスすると表示されますが、社内の同じドメインのPCからは接続できません。 IISのディレクトリセキュリティの設定は、 匿名アクセス 統合Windows認証 にチェックされていて変更していません。 StatesInfoWSフォルダの「共有とセキュリティ」で、 接続するPCを、ドメイン名\ユーザー名で追加し、アクセス許可 にフルコントロールを与えています。 ですが、ローカルでないコンピュータのIEから、 http://192.168.x.xxx/StatesInfoWS/StatesInformation.asmx で接続してもページになにも表示されません。エラー表示はされません。 pingは通ります。どのような設定にすればよいか教えてください。
- ベストアンサー
- その他([技術者向] コンピューター)