NTのネットワークセキュリティを構築する

基本は、利用しないポートは塞ぐや、ミドルウェアのセキュリティパッチは頻繁にチェックする等を行えば今横行している、スクリプトキディによるクラックは防げると思います。 ただ、貴方に対して悪意を持ったクラッカーからのアタックはそれだけでは防ぎきれないでしょう。 それが考えられる場合とっても高価なFireWall製品を導入するのが、もう一つ上のセキュリティをかけられますが、その効果は期待できないかもしれません。 ポートを塞ぐのは、ルータのフィルタ機能を使えば投資なしで可能ですが、NTに機能を任せる場合、無料では済まないかもしれません？？（リソースキットかオプションパックのどちらかにモジュールが在ったと思うのですが・・・） ＃Windows2000ではその機能を内蔵しています。 ルータでフィルタリングを行う場合、設定は自分以外絶対に設定が変更できないようにルータを設定してください、設定はシリアルからの接続のみでネットワークからの設定は一切不許可にしておくのが望ましいです。 それとちょっと不便ですがICMPパケットも一切応答しないようにしておくと良いでしょう。 WWWサービスの場合IISを利用したくなると思いますが、IISは最近頻繁にセキュリティーホールが発見され、多くのサイトが書き換えなどを受けていることを考えると利用しない方が良いのかもしれません、ただMSのASPを利用したい場合たに選択肢がないので、かなり頻繁にIISのセキュリティ情報をチェックする必要があると思います。 CGI程度が利用できれば良いのであれば、Apache for Win32とActivePerlを利用する方がセキュリティレベル的には高いような気もします。 DNSはMSのDNSより細かな設定の可能なBINDを利用するのが良いと思うのですが、BINDも良く大きなバグを出すアプリなのでセキュリティ情報は頻繁にチェックすると良いと思います。 MTAはNTで設定したことがないので、どれを使えば良いのか分かりませんが、不正中継を許可するような設定だけはきっちりやっておかないと何時の間にかスパムの踏み台に利用されていたりします。 internet上にはかなり多くのNTサーバが起ちあがっており、その多くがセキュリティが十分に施されていないものが多いらしく、クラッカーのターゲットになりやすく、さらにクラッカーが多い為にツール類が豊富にあり、それを利用するスクリプトキディの数も半端ではないので、クラックされる可能性は非常に高いと思ってください。 そのためNTをinternetServerにする場合はセキュリティ情報はかなり豆に行う必要があります。 ただ豆にチェックしてもIISなど日本語パッチが出るまでに結構時間がかかるので、その間にクラックされてしまうことも考えられますが・・・・ 月刊誌(日経Windows2000)などを毎月読んでいるとそれなりに覚えられるのですが時間がかかるので？？？です、書籍の場合スキルによって適切な本はまったく違うので、実際に本屋さんで目を通してレベルの違う書籍を複数冊購入するのが良いと思います、一冊だけだと結構誤解してしまうこともあるので・・・ NTセキュリティリンク http://www.port139.co.jp/ http://winsec.toranoana.ne.jp/