- ベストアンサー
NT、IIS環境でのFTP設定について
NT4.0(sp6)でIISを使用しています。IISはWEB公開を担っているので、 社内LANとは現在FireWallで区切られています。 この度、社内よりWEBサイトの更新等を行う為、FTPポートを開放し、 FireWall外のIISへアクセスしたいと考えています。 その場合、もちろん社内の特定ユーザーからのみ可能な設定に したいのですが、どのような設定がセキュリティ上好ましいの でしょうか。匿名アクセスを許可、等ありますが、 このような場合、どのようなアクセス制限が一般的なのでしょうか。 詳しい方がいらっしゃいましたら、ぜひ教えて下さいますよう、 よろしくお願い致します。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
深く考える必要はないです。 1. firewallで社内からIISのftpへのアクセスを許可する。 2. NT4.0のftpでは、社内のIP addressからのみアクセスを許可する。 3. ftpの設定では、匿名アクセスは許可しない。 更新担当者用のID, passwordを用意する。 だと思います。 一般的にはfirewallのDMZ機能を使って、2.を制御します。 DMZ機能がなくても、NT側でも制限をかけることは可能です。
その他の回答 (1)
- ken2
- ベストアンサー率36% (86/235)
回答No.2
tomo8047さんのいうとおりで間違いないと思います。Firewallがあるのなら、Wan側には、FTPを公開しないように設定しておくべきでしょう。 あまりこの話とは関係名かもしれませんが、IISは、近頃やられまくっているので、MSのセキュリティ情報には注意してください。
質問者
お礼
ken2さんには別件でもお世話になりました。ありがとうございます。 セキュリティも早速チェック致します。本当に感謝です。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ありがとうございます。早速いろいろ検証など行ってみたいと思います。 助かりました。