webサーバーとBlackICEの設定

フレッツISDN上で個人でwwwサーバーを立ち上げています。セキュリティ向上のためBlackICE（ワークステーション版）を導入しましたが”ファイアーウォールの詳細設定”のところで”80番ポートを受容”に設定しないとwebを外部公開することができません。
このように80番を無条件に公開するのではなくBlackICE上の設定で何らかの制限を付けながら80番ポートを公開することはできないでしょうか？NIMDA等ウィルスからのアタックを防ぎたいというのが目的です。
私の環境は、OS：Windows98SE or Windows2000、HTTPD；AN_HTTPDとなります。
よろしくお教え下さい。

No.1 ベストアンサー 回答者： selenity 回答日時： 2002/01/04 13:52

IIS+URLSCAN.DLLを使えば若干近いことができるでしょう。

まぁ、本当ならファイアウォール機上でチェックして、NATする方がいいのですが、本格的な器材を入れる必要があります。
だって、パケットの中身をチェックするわけだから、それなりに負荷があるのです、、、

参考URL：http://www.microsoft.com/japan/support/kb/articl …

この回答へのお礼

なるほどぉ。そういうソフトがあるのですね。知りませんでした。
教えていただいたurlを一通り調べてみるようにします。
結論としてはBlackICEでは開いているポートを流れるパケットを
調べる事は難しいことだと理解しました。

お礼日時：2002/01/07 23:20