NTサーバへのパッチ適用について。

お願いします。

NTサーバに次項を適用しようと思っています。
適用にあたっての手順、注意事項、適用中に発生が考えられる障害やその解決策など
ありましたら教えてください。
また、それぞれが正常に適用できた事の確認方法等教えてください。

適用するパッチ等
(1)IIS4.0　（オプションパックをインストール）
(2)WindowsNT4.0sp６　（sp6full_i386.exeを実行）
(3)SRP　　　　　　　　（JPNQ29944i.exeを実行）
(4)IIS用累積的な修正プログラム
(5)レジストリエディタの編集

自分でも調査、確認等していますが
再確認のためお願い致します。

No.2 回答者： ken2 回答日時： 2001/11/13 23:20

入っているIEのバージョンに注意してください

新しいものがはいているとSP6aが暗号化モジュールがどうのこうのといって入らなくなります。そのときは、マイクロソフトのサイトへ行って回避策を見てください。
SP6aのCD-ROMの中身をコピーしてファイルを編集してと結構めんどくさいことをしなければなりません。
オプションパックですが、基本的にマイクロソフトが認めているインストール方法は、SP3を導入しOptionPackを導入するということです。その後のSPは、随時あてるということで、ＮＴの場合は、当然SRPを導入する必要があります。

No.1 回答者： mixi 回答日時： 2001/11/12 18:28

こんにちわ。

まず、順番ですが、
(1)OSのインストール後、InternetExplorer５（以下IE５）以上のインストールを行います。
IE５のインストールを先に行わないと、後にインストールする「 OptionPack」のインストールを行うことができないので注意してください。
なお、IE５は「ServicePack6a」CD-ROM内に収められています。
(2)「IIS（Internet Information Server）4.0のインストールは「OptionPack」CD-ROMを使用して、IIS4.0の「標準」を選択してインストールを行います。
また、インストール後ログの収集先を変更します。

必ずIE５以上を入れた後にOptionPackを入れてくださいね。インストールできないって大騒ぎになりますよ。

(5)については、「Microsoft Internet Information Server 4.0 セキュリティ チェックリスト」などを使って下記項目をチェックしました。（某プロバイダが使用している手順書と同じ項目ですけどね）

NTFSでの8.3形式の名前生成をオフにする
すべてのNetShareを削除する
成功/失敗したログオン/ログオフを監査する
監査ログの上書き間隔を設定する
最後にログオンしたユーザ名を非表示にする
「ログオン」ダイアログボックスから「シャットダウン」ボタンを削除する
パスワード長を設定する
Guestアカウントを無効にする
Administratorアカウント名を変更する
Adminアカウントに推測困難なパスワードを設定する
レジストリへの未認証アクセスを防止する
匿名のネットワークアクセスを制限する －「無効」にする
「ネットワーク経由でコンピュータへアクセス」を「Everyone」から「AuthenticatedUser」に変更する
IP ルーティングを無効にする

なので、(3)(4)についても同様にMSで検索することができますね。

そして全ての最後に「ServicePack6a」のインストールを行ってくださいね。

ではでは。

参考URL：http://www.microsoft.com/japan/technet/security/ …