Windows 2000 Serverを外に出したいのですが,Firewall等は通常入れるものでしょうか。

SP4をあてましたが,外に出した瞬間逝ってしまうということを懸念しています。
お薦めの構成等あったら教えてください。
出来るだけお金のかからない方法が好ましいです。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/02/11 01:54:56
  • 終了:--

回答(5件)

id:Asuca No.1

Asuca回答回数281ベストアンサー獲得回数42006/02/11 02:07:31

ポイント20pt

http://www.microsoft.com/japan/technet/archive/security/chklist/...

Windows 2000 Server ベースライン セキュリティ チェックリスト

ちょっと古いですが

Windows 2000 Server ベースライン セキュリティ チェックリスト


2000 Serverはそれ自身セキュリティー高いからそんなに心配すること無いと思いますよ

id:tono5652

なるほど!ありがとうございます。

2006/02/11 11:34:44
id:daibouken No.2

daibouken回答回数42ベストアンサー獲得回数02006/02/11 02:16:08

ポイント15pt

FW役のPCを1台用意して、それを間に入れるのがよいと思います。

ただ、そのサーバーがなにをどうするサーバーかによって処理能力や内容が変わるので、いまの段階ではなんとも言えません。

id:tono5652

やっぱりFWがあった方が安心は安心ですよね。

2006/02/11 11:35:27
id:masanobuyo No.3

masanobuyo回答回数4617ベストアンサー獲得回数782006/02/11 02:52:34

ポイント5pt

>Windows 2000 Serverを外に出したいのですが,Firewall等は通常入れるものでしょうか。

外部からの不正アクセスや経由アクセスの防止をするためには必要です。


>お薦めの構成等あったら教えてください。

レンタルサーバー。


>出来るだけお金のかからない方法が好ましいです。

自作のパソコンにLinuxでサーバー構築されるのがよろしいかと思います。

id:tono5652

レンタルサーバ!?

ええとそもそもの要件を満たしてないように思われます。

2006/02/11 11:37:11
id:power1 No.4

power1回答回数410ベストアンサー獲得回数12006/02/11 08:07:42

ポイント30pt

http://www.ut-info.com/security/

コンピュータセキュリティ入門の入門

Firewall入れないで外に出せば、

好きにしてくださいといっているようなものです。

世界中から好きにいじられるでしょう。

windowsのパッチだけでは当然無理ですね。

http://www.kingsoft.jp/

キングソフトホームページ

どうしてもコストかけないで最低限の防御をしたいのであれば、これ使ったらいいです。

あとの残りわずかです。

今なら1年間無料です。

あと、外に出しての問題は自分の中身を触られるより、踏み台にされることのほうが怖いです。

あなたのPCから誰かのPCを攻撃して責任を問われることのないよう最低限の注意はしましょう。

id:tono5652

1年間無料はありがたいです!ありがとうございます。

2006/02/11 11:38:12
id:takeshijoe No.5

takeshijoe回答回数3ベストアンサー獲得回数02006/02/11 11:12:37

ポイント30pt

セキュリティー対策はどこまでやっておけば万全というのはないですが、

ソフトウェアファイアウォールは必ずしも入れなくても、

以下のような対策を行えばとりあえず何とかなると思います。

(比較的転送量も、データの重要度も、低いサイトの構築を前提とします)


a-1:最新のサービスパック・Hotfixの適用

-OS・IIS・IE(その他のアプリを使用していれば、それにも)のすべてに、

 最新のセキュリティーアップデート(Windows UpdateでOK)を適用しておけば、

 すくなくとも外に出した瞬間の即死はないと思います。

a-2:IIS Lockdown Tool(無料)の適用

 -上記2番目のURLを参照のこと

a-3:不要なサービスを全て停止する

 -上記1番目のURLを参照のこと

b:(できれば)ハードウェアファイアウォールの使用

 -そんなに転送量のないサイトなら、

  安いブロードバンドルータのファイアウォール機能で十分と思います。


Windows 2000を使う理由は、IIS(ASP)を使う為でしょうか?

そうでないなら、IISは削除し、関連するサービスを全て停止し、

Apacheなどの使用をおすすめします。

http://www.amazon.co.jp/exec/obidos/ASIN/4873110475/qid=11396209...

Amazon.co.jp: WindowsNT/2000 Server インターネットセキュリティ: 本: ステファン ノーバーグ,Stefan Norberg,吉井 孝彦,木田 直子,吉井 孝彦

本であれば↑

「WindowsNT/2000 Server インターネットセキュリティ」などが参考になります。

くれぐれも自己責任でおねがいします。

id:tono5652

大変参考になりました!

2006/02/11 11:39:01

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません