ＮＴ、ＩＩＳ環境でのＦＴＰ設定について

NT4.0(sp6)でIISを使用しています。IISはWEB公開を担っているので、
社内LANとは現在FireWallで区切られています。
この度、社内よりWEBサイトの更新等を行う為、FTPポートを開放し、
FireWall外のIISへアクセスしたいと考えています。
その場合、もちろん社内の特定ユーザーからのみ可能な設定に
したいのですが、どのような設定がセキュリティ上好ましいの
でしょうか。匿名アクセスを許可、等ありますが、
このような場合、どのようなアクセス制限が一般的なのでしょうか。
詳しい方がいらっしゃいましたら、ぜひ教えて下さいますよう、
よろしくお願い致します。

No.1 ベストアンサー 回答者： tomo8047 回答日時： 2001/07/13 19:16

深く考える必要はないです。

1. firewallで社内からIISのftpへのアクセスを許可する。
2. NT4.0のftpでは、社内のIP addressからのみアクセスを許可する。
3. ftpの設定では、匿名アクセスは許可しない。
更新担当者用のID, passwordを用意する。
だと思います。

一般的にはfirewallのDMZ機能を使って、2.を制御します。
DMZ機能がなくても、NT側でも制限をかけることは可能です。

この回答へのお礼

ありがとうございます。早速いろいろ検証など行ってみたいと思います。
助かりました。

お礼日時：2001/07/18 20:37

No.2 回答者： ken2 回答日時： 2001/07/18 06:54

tomo8047さんのいうとおりで間違いないと思います。

Firewallがあるのなら、Wan側には、FTPを公開しないように設定しておくべきでしょう。
あまりこの話とは関係名かもしれませんが、IISは、近頃やられまくっているので、MSのセキュリティ情報には注意してください。

この回答へのお礼

ken２さんには別件でもお世話になりました。ありがとうございます。
セキュリティも早速チェック致します。本当に感謝です。

お礼日時：2001/07/18 20:39