- ベストアンサー
レジストリを匿名アクセスから保護する方法について
Windows 2000 Server要塞化のガイドラインとして、Microsoftが公開している「ベースライン セキュリティ チェックリスト(http://www.microsoft.com/japan/technet/security/chklist/w2ksvrcl.asp)」を利用しているのですが、チェックリストの中に、「レジストリを匿名アクセスから保護する」という項目があります。 これは、レジストリエディタを利用したネットワーク経由のレジストリ操作を保護するための操作のようです。 方法は、 HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\SecurePipeServers\winreg Administratorsに「フル コントロール」を付与 Administrators以外のユーザーやグループにはアクセス権を与えない という記述があります。 ですが、レジストリキーに対するアクセス権の付与方法が分かりません。どなたかご存知でしたらご教授をよろしくお願いします。
- kerberos_001
- お礼率77% (146/188)
- Windows系OS
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
regeditではなくregedt32
その他の回答 (2)
- SpiceGirl
- ベストアンサー率69% (493/713)
#1 @IT:運用 IIS安全対策ガイド 4.Windows 2000 Serverシステムの基本セキュリティ設定 http://www.atmarkit.co.jp/fwin2k/operation/iissecurity/iissecurity_05.html 内には「REGEDT32.EXE」を使用して。。。 とあります。
お礼
ご回答ありがとうございます。 確認不足でした。 大変よく分かりました。 ありがとうございます。
- SpiceGirl
- ベストアンサー率69% (493/713)
HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\SecurePipeServers\winreg の 「winreg」を左クリック選択後右クリック コンテキストメニューから「アクセス許可」を選択し設定するのだと思われます。
補足
ご回答ありがとうございます。 勘違いをしているのかもしれませんが、 regeditを起動し、 HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\SecurePipeServers\winreg の「winreg」を左クリック選択後、右クリックした際のメニューには、 ・開く ・新規 ・検索 ------- ・削除 ・名前の変更 ------- ・キー名のコピー しか表示されないみたいなんです。的外れな操作をしているかもしれませんが、ご教授お願い致します。
お礼
ご回答ありがとうございます。 確認不足でした。 大変よく分かりました。 ありがとうございます。