WinNT4.0WSのセキュリティ

結論からいうと、管理しているうちに入らないです。 > Win9xで構成されるTCP/IPのLANにファイルサーバーとして > WinNT4.0WSがおいてあります。 95とかがあると暗号化パスワードが使用されない場合があるので ネットワークモニターをつかわれたらアウトかとおもいます。 (Swithcing Hubとか途中にあれば可能性は低減しますが...) あと例えば、Windows9xのログインパスワード、POPパスワードが一緒 だったりした場合も同様のリスクがあります。(POPはパスワードを暗号化していないです) APOP、SMTPAUTHなどの導入も検討する必要があります。 ・サービスパック等のパッチは全くあてていない。 サービスパックを当てた上で構成と運用しているサービスに応じて MicrosoftがだしているHotfixをあてる必要があります。 WEBブラウザやIIS等は結構任意のファイルが読めるようになるとかいう 瑕疵が結構あるのでパッチを当てていないと悪意のあるユーザまたは 管理者の攻撃にはたえられないです。 あと、行ったほうが良い作業としては (1)セキュリティポリシーを作る。 (2)サーバのソフト・ハードの構成情報一覧を作成する。 (3)(2)にかんするセキュリティ情報を複数の箇所から入手する。(www.sans.org, www.cert.org, www.microsoft.com等) (3)管理責任者の定例ミーティングで定期的に(3)の情報を報告する。 (4)セキュリティホールを塞ぐパッチは即時当てる。 (5)その他のパッチに付いては検証の上あてる。 といったところかとおもいます。