- ベストアンサー
IISのサーバーを立てるときの注意点について
- IISのサーバーを立てるときに注意が必要なポイントをまとめました。
- WindowsXPでIISのサーバーを立てる際の注意点について解説します。
- WindowsXPのサーバーを構築する際に押さえておきたいポイントを紹介します。
- COBOL_17
- お礼率80% (4/5)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
別にIISだけの問題でもないんですが、おおむね以下のようなところですね。 ・不要な機能、サービスはインストールしない。既に入っている場合は削除する ・アクセス権限は必要最低限にとどめ、安易に権限を拡大しない (たとえば、読み取り権限だけあればすむ所に書き込み権限を与えない) ・セキュリティパッチは必ず適用する ・不要なポートは閉じる ・アプリケーションを作成する際に、セキュリティに留意する IISの場合、最初からいろいろな機能が最初からインストールされていてかつそれが有効になっていましたし、セキュリティホールもいっぱい見つかっていたため、Windows NTや2000のころはよく狙われていました。(Windows2003になってからはそれほどでもなくなっています) 上に挙げた4点は、一般的な話であって別にXPやIISに限ったものではありません。 また、これらをどの程度厳密に適用すべきか、ということについては、サーバをインターネット上に公開しているか内部LANに限定しているかでも変わってきます。 内部LANにのみ公開しているのであれば、それほど問題ではないと思います。 インターネット上に公開する際は、上記条件は厳密に守って運用し、しかもIISのみならずその上で動作するアプリケーションについても細心の注意を払うことが必要になります。
その他の回答 (2)
- insider007
- ベストアンサー率26% (61/231)
注意点は、まさにIISの利点ですね。 ACESSとの連携は強力でApatcheとMYSQLでやっている人には信じられないほどお手軽です。 でももともとACCESSってそういう使い方に開発されていません。 CASHが弱いのでまずWEBからの書き込みは厳禁、同時アクセスで壊れることもあるので常に自動でMDBファイルのパックアップが必要でしょう。 次はEXTENSIONですね。 FRONTPAGEとの連携はすばらしいのだけれど、他のソフトで一切編集ができなくなってしまうので、使わないことです。 それからASP.NET、これは辞めよう。 いろんな意見があるでしょうが、少しだけ工夫すればできることが、超簡単にかつ、超負荷をサーバに掛けてできます。 ASPなら関係ないでしょうが、PHPだとIISはAPATCHEより文法甘いから、移行するとエラーたくさん出ますよ。
お礼
ご回答有難うございました。 また、レスポンスが遅くなり申し訳ございませんでした。 ACCESSは使いやすくとことん使い込んできましたのでこれを利用してできればWEBで公開できればと考えたのでした。 言われるようにACCESSに対する不安はグループウェアーと言うにはかなり問題が多いと感じておりました。 CASHが弱い・・・というのは皆さんがACCESSを使わない理由だったのかと考えると納得がいきます。 同時にASPのプログラムでもそうですが、ワイルドカードも一般的な*ではなく%を使っているところからも疑問に感じておりました。 MYSQLに変更出来るかどうかチャレンジしてみたいと思います。 有難うございました。
>ファイアーウオールは起動させておりません。 FWが不要である理由を書いてください。
補足
>FWが不要である理由を書いてください。 かなりの説明不足をお許しください。 そもそもは、出張が多く自宅のサーバーをホテルや無線LANで使用したいからでした。IPアドレスを元に進入を防止するとその都度設定を変えなければなりません。 と言う事でFWを有効にしておりません。 以前はBlackIceDefenderなるソフトを入れておりましたが、結局は上記理由があって使わなくなってしまいました。
お礼
ご回答有難うございました。 また、レスポンスが遅くなり申し訳ございませんでした。 私のどこかで過去ログに記載されていたIISは危険、使わないほうが良いという言葉だけを信じていて不安が増大しておりました。 言われるようなセキュリティーパッチ、不要なポートは閉じると言う事を実施しておりますが、セキュリティーに配慮するプログラムについて一部ログインに関するデータがクライアントに出ているために心配をしておりました。 隠しエリアでHTMLを作成しても結局ソースが見れ、送ったデータも見れるので工夫をして見ます。