ＷＷＷサーバーのセキュリティについて

セキュリティ対策は求める度合いによって構成が変わってくると思います。 上を見たら必要な予算もそれなりに必要になってきますし・・・・ WWWサーバのみ（FTPサーバも動かさない）で、それなりの対策をするのであれば、安定したルータでインバウンドの80(http), 443(https)以外は全て塞いで下記に挙げる対策をするだけでもそれなりにセキュアになると思います。 ＃但し、全て自己責任でお願いします。 Service Pack 6a + SRP1 + 各種hotfixの適用（適用順に注意） Windows NT 4.0 Server ベースライン セキュリティ チェックリスト http://www.microsoft.com/japan/technet/security/tools/chklist/nt4svrcl.asp Internet Information Server 4 ベースライン セキュリティ チェックリスト http://www.microsoft.com/japan/technet/security/tools/chklist/iis4cl.asp Microsoft Internet Information Server 4.0 セキュリティ チェックリスト http://www.microsoft.com/japan/technet/security/tools/chklist/iischk.asp 念のため管理共有を外す（レジストリの操作が必要なハズ） NBT（NetBIOS over TCP/IP）を無効にする。 無効なサービスを停止する。 あとはNT4.0 & IIS4のセキュリティ情報を日々確認する。 http://www.microsoft.com/japan/technet/security/current.asp http://www.microsoft.com/japan/technet/security/bulletin/notify.asp でもここまでやると管理上なにかと不便なので、 せめてFTPぐらいは通しておいても良いかと思います。 以上、参考になれば