NT4.0(sp6)でIISを使用しています。IISはWEB公開を担っているので、
社内LANとは現在FireWallで区切られています。
この度、社内よりWEBサイトの更新等を行う為、FTPポートを開放し、
FireWall外のIISへアクセスしたいと考えています。
その場合、もちろん社内の特定ユーザーからのみ可能な設定に
したいのですが、どのような設定がセキュリティ上好ましいの
でしょうか。匿名アクセスを許可、等ありますが、
このような場合、どのようなアクセス制限が一般的なのでしょうか。
詳しい方がいらっしゃいましたら、ぜひ教えて下さいますよう、
よろしくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

深く考える必要はないです。



1. firewallで社内からIISのftpへのアクセスを許可する。
2. NT4.0のftpでは、社内のIP addressからのみアクセスを許可する。
3. ftpの設定では、匿名アクセスは許可しない。
更新担当者用のID, passwordを用意する。
だと思います。

一般的にはfirewallのDMZ機能を使って、2.を制御します。
DMZ機能がなくても、NT側でも制限をかけることは可能です。
    • good
    • 0
この回答へのお礼

ありがとうございます。早速いろいろ検証など行ってみたいと思います。
助かりました。

お礼日時:2001/07/18 20:37

tomo8047さんのいうとおりで間違いないと思います。

Firewallがあるのなら、Wan側には、FTPを公開しないように設定しておくべきでしょう。
あまりこの話とは関係名かもしれませんが、IISは、近頃やられまくっているので、MSのセキュリティ情報には注意してください。
    • good
    • 0
この回答へのお礼

ken2さんには別件でもお世話になりました。ありがとうございます。
セキュリティも早速チェック致します。本当に感謝です。

お礼日時:2001/07/18 20:39

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QAndroid端末設定Settings

お世話になります

Android端末設定(Settings.System,Settings.Secure)
の項目一覧を探しております。

可能なら、以下の条件を満たした一覧だと助かります。
1.設定値の説明あり(有効範囲等)
2.Settings.System / Settings.Secureの区別が付くもの
3.systemの種別が判るもの(java.lang / android.os等)


該当サイトではなく書籍の紹介でも助かります

Aベストアンサー

普通に考えれば,AndroidのDevelopersサイトにある公式のリファレンスが一覧として確実な物だと思いますが……。

ref) Settings.System | Android Developers
http://developer.android.com/reference/android/provider/Settings.System.html
ref) Settings.Secure | Android Developers
http://developer.android.com/reference/android/provider/Settings.Secure.html
ref) Settings.Global | Android Developers
http://developer.android.com/reference/android/provider/Settings.Global.html

Q社内ネットワークに設置したWEBサーバにグローバルIPでアクセスできる?

最近勤め先のネットワークが固定8個グローバルIPのプロバイダに変更し、そのグローバルIPを試しに使ってみようと言うことで、BlackJumboDogというフリーソフトを入れてWindowsのWEBサーバをたててみました。このサーバはもちろん社内ネットワークないにあるので192.168.1.10というローカルIPを持っているます。このローカルIPをルータのアドレス変換を使ってグローバルIPの80番ポートにアクセスがあったらこのサーバにアクセスを転送する設定を行いました。設置したその日の帰宅した際に自分の自宅からこのグローバルIPにブラウザでアクセスしてみたら設定したWEBページが表示されました。次の日社内の自分のPCからこのサーバのグローバルIPでアクセスしてみたところブラウザがサーバがみつかりませんとのメッセージを出して、みることができませんでした。私の考えでは、グローバルIPアドレスはどこからでもアクセス可能だと思っていたのですが、なぜこのような結果になってしまったのでしょうか。だれかわかる方いらっしゃいましたらご教授よろしくお願いします。

Aベストアンサー

ルータによってはLAN→WAN→LANのUターンが、できるものとできないものがあるようです。以前、BaffaloのBBR-4HGを利用した環境で、無料のDDNSと組み合わせたネットワークカメラ監視システムを構築していたのですが、LAN内からDDNSで割り当てたURLを参照してカメラのブラウズが可能でした。
http://buffalo.jp/products/catalog/item/b/bbr-4hg/

別のルータ(フレッツ光プレミアムのCTU)を利用した環境では、どうやっても接続できなかったのでそんなこともあるのだろうと思っていました。それ以来外部からの接続テストには、携帯電話などの別回線を利用した端末を利用しています。

Q通話音量設定について。 現在iPhoneやandroid、ガラケーなど複数所有しております。 i

通話音量設定について。

現在iPhoneやandroid、ガラケーなど複数所有しております。

iPhoneとガラケーは問題ないんですが、Android(galaxy s6 edge)を毎回音量を最小設定しているのに次回通話すると最大値に戻ってしまいます。

設定調整維持できない仕様なのでしょうか?

Aベストアンサー

こんばんは、

んー。その端末は持っていませんが、確認事項問して、

・音量と言っても、音の用途によっていくつかの種類に分かれて
 管理されています(通話音以外にもアラーム、音楽、通知音・
 システム音とか)。通話音量ではない別の音量の調整していた
 りしていませんか? または設定していない他の音量が不自然
 に最低になっていたりしませんか?

・最低音量と言っていますが、実は「ミュート」になっていて、
 そのまま聞こえないのはまずい為、一定時間経過後 自動で
 ミュート解除されているなんてことはありませんか?

・音量コントロールするアプリ(ボリュームキーを無効化したり
 別の役割を割り振るアプリも含む)等を入れていて、自動で設
 定した特定音量(今回は最大音量)になるように設定していた
 りしませんか?

・ブルートゥースなど別のアプリ(システム)を経由していて、
 本体音量とは別の音量コントロールが存在していたりしません
 か?

取り敢えずそこらへんを今一度確認してみてはいかがでしょうか。

Q社内の不正アクセスについて

様々な突っ込みはしないでいただくと本当に助かります。
社内の不正アクセスについて質問です。

Windowsのフォルダを共有していて、他のPCの特定のユーザーアカウントしかアクセスできないように設定しています。

ここで、当該共有フォルダへアクセスできるユーザーアカウントを正式に所有している人間が、上記とは別のPCに当該共有フォルダへアクセスできるユーザーアカウントを作成し、そのユーザーアカウントのフルネームを変え、別のユーザーとして当該共有フォルダへアクセスしているように見せかけ、アクセスしているとします。
また、そのアカウントは許可なく複数人で共有しています。
合わせて、運用上許可の無いNASへのアクセスを禁止しているとします。

勝手にユーザーアカウントを作成できる状態ということは触れないでいただき(汗)、この場合、ユーザーのフルネームの変更とユーザーアカウントの許可の無い使用、それによるNASへのアクセスは、一般的に不正アクセスと判定していいものなのでしょうか。また会社の内規に従い処罰できるような問題なのでしょうか。

Aベストアンサー

一般的に・・・だと根拠として薄いと思いますので、いわゆる不正アクセス禁止法に照らし合わせたほうがよいと思います。

不正アクセス禁止法によると、不正アクセス行為とは、「他人の識別符号を悪用したり、コンピュータプログラムの不備を衝くことにより、本来アクセスする権限のないコンピュータを利用する行為」のことをいいます。

つまるところ「本来アクセスする権限のないコンピュータを利用する行為」になりますので、お尋ねの件については、不正アクセスとなるということでしょう。条件としては「コンピュータプログラムの不備を衝く」にあたると思います。

会社の内規に従い処罰できるかどうかは、これが内規に書いてあるかどうか次第となるでしょう。内規(就業規則等)に書いてない内容で処罰を行うと、労基署に駆け込まれたり、裁判になると不利でしょうね。

実際問題として、就業規則に不正アクセスに関する記載がなければ、「犯罪を犯し逮捕され、その罪が確定した場合」のような項目に当てはめるしかなく、それを確定するためには警察署への被害届を出すことが前提となるとか、難しいでしょうね。

内規に「本来アクセスする権限のないコンピュータを利用しない」というものがあれば、業務指示の不履行や素行不良等で罰することは可能と思います。(それでも最初は訓戒程度でしょうけど)

いずれにしても、本来アクセスできるものかどうか(人、ユーザ、コンピュータ、データというような観点で)を明確に規定しておく必要はあると思います。

参考URL:http://www.npa.go.jp/cyber/legislation/

一般的に・・・だと根拠として薄いと思いますので、いわゆる不正アクセス禁止法に照らし合わせたほうがよいと思います。

不正アクセス禁止法によると、不正アクセス行為とは、「他人の識別符号を悪用したり、コンピュータプログラムの不備を衝くことにより、本来アクセスする権限のないコンピュータを利用する行為」のことをいいます。

つまるところ「本来アクセスする権限のないコンピュータを利用する行為」になりますので、お尋ねの件については、不正アクセスとなるということでしょう。条件としては「コン...続きを読む

Q【Androidを買ったら何から設定して行きますか?】 Android端末の本体を買う。 通信キャリ

【Androidを買ったら何から設定して行きますか?】


Android端末の本体を買う。
通信キャリアと契約する。
回線開通した。

初期設定から何をいじっていきますか教えてください。

1. データ通信をオフ
2.WiFi接続設定
3.アプリの更新をWifi時のみとする
4.設定を開いて上から順番に自分好みの設定にする。


5.から何をして行くのか教えてください。

Aベストアンサー

ウイルス対策ソフトを入れる。
端末を紛失しても検索出来るアプリをとりあえず入れる。

日本語入力ソフトを別と入れる。(私の場合は、日本語の入力が主ですので。)
そして、他のアプリなりを入れていく。

Q外部から社内LANにアクセスするには?

どなたか教えてください。
会社で社内LANを組んでいます。
PCが11台 複合機プリンターが1台 カラーレーザープリンタが1台
LAN接続ハードディスクが2台です。
それを、ルーターとハブでIPアドレスをふって構築しています。
OSはすべてWINDOWS XP ホームエディションです。

最近会社でノートパソコンを購入いたしました。そこで、外出先から社内LANの中のLAN接続ハードディスクにインターネットを通じてアクセスしたいのですが、可能なのでしょうか?
やり方をある程度教えていただければ、いろいろググッてみようと考えています。
ですが、まったくやり方がわからないので、ググろうにも、どんなキーワードで探せばいいのかわかりません。どなたか、助けてください。
お願いします。こちらは素人に毛が少しだけ生えた程度の知識しかありません。

Aベストアンサー

ども。
初級シスアドです。

VPNを利用すれば、会社のネットワークと個人のPCなどを接続することができます。

VPNにはHAMACHIなどのソフトウェアによるものと、VPNルータなどのハードウェアによるものがあります。

ネットワークの規模からして、ソフトウェアVPNで充分間に合いそうですが、HAMACHIは超個人的VPNソフトウェアと考えられます。セキュリティ上問題があると思いますので、やめた方が良いとおもいます。
PacktiXのように実用的なソフトウェアVPNがありますが、価格が高いので対価に似合わないでしょう。

ハードウェアVPNでしたらYAMAHAやバッファローのVPNルータあたりがよいのではないでしょうか?

また、安定した接続をするために固定IPアドレスが必要かと。
プロバイダ側でIPアドレスの更新があったとき、異なるIPアドレスが振られたとき突然不通になるので気をつけたほうが良いと思います。

QWindows10とAndroidで、複数のwifi接続先の接続優先順位を設定したい

Windows10とAndroidで、複数のwifi接続先の接続優先順位を設定したいのですが、
どのように設定すればいいのでしょうか?

以上、お手数をおかけして大変恐縮ですが、よろしくお願いします。

Aベストアンサー

Windows10 は直近に「自動的に接続する」にチェックを入れて接続したSSIDが優先順位1番になります。

Andoridの機能にはSSIDの優先順位はないかと。
それ用のアプリを探してみて。

QIISログに不明なアクセス?が、、、

よろしくお願いいたします。

WEBに公開しているWEBサーバ上のIISログに
以下のような見覚えのないアクセスログが出力されていました。
以下のようなfile:・・・から始まるアクセスは
どのような場合に発生するのでしょうか?
外部の個人のディスクトップ上の怪しげなツールからアクセスが
あったような、外部からの不正なハッカーの類でしょうか・・・。

file://C:\Documents+and+Settings\hoge0426\デスクトップ\リスト検索結果\HTTP+Search+Results.htm

Aベストアンサー

通常、WEBサーバーならば、やりとりするのはHTML類であるとおもいますが、その場合使用されるプロトコルはHTTP(Hyper Text Transfor Protcol)であるので、その通り(通常のように)表示されるとおもうのですが、これと直リンクのようにたとえば画像だけやHTMLファイルそのものを直接アクセスすると、プロトコルはFTP(File Transfor Protcol)となるので、表示がftp://~~になる場合があります。

また、ローカルアクセス、つまり自分でマイコンピュータ上のファイルを開く操作でも常に行われていることですが、一般にローカルでファイルを開いたり操作する場合、URLがFile://~となる場合があります。

アクセス元のIPアドレスが既知のものでない、またある程度の間隔で常時アクセスがある、大量の不明アドレスから連続的にアクセスがある場合などは、不正アクセスを心配する必要があるかもしれません。

Q友達のロックがかかっていないandroidスマートフォンにロックをかけ、遊んでいたら設定で「ロックな

友達のロックがかかっていないandroidスマートフォンにロックをかけ、遊んでいたら設定で「ロックなし」が選択できなくなってしまました。どうすれば「ロックなし」を選べるようになるかお教えください。

Aベストアンサー

こちらを参考に
http://qiita.com/matsukaz/items/3801c896f030ab3dbc45
http://juggly.cn/archives/135906.html

友だちのスマホということですから、何かあったら責任を取りましょう。

QWIN2000 IIS ADSL アクセスログが記録されない!!

WINDOWS2000サーバでIISを運用しております。SP2をあてています。
ADSL(日本テレコムJDSL)、ダイナミックドメインサービスを使用中です。

問題は、WEBサーバのアクセスログが記録されずに困っている、という点です。

インターネットサービスマネージャの公開中のWEBサイトのプロパティシートで
「ログ収集を有効にする」にチェックを入れてますが(形式はW3C拡張)、
一日ごとのログが自動的に形成されません。毎日ログをとる設定にして
います。アクセスは毎日ありますから(自分や知人が外部から)、ログがない
はずはないのです。立ち上げから4ヶ月立ちますが、ログファイル(ex******.log)はたったの4件です。

同じサーバ上のFTPサイトのログは毎日しっかり問題なく取れています。

一体どこを確認すればよろしいでしょうか?
ご存知の方、どうかよろしくお願いいたします。

当方、サーバに詳しくありませんが、ドコをドウいじれ、と指示されれば
大体わかります。

Aベストアンサー

質問に対する直接の回答ではないんですが、IISのパッチを今すぐ
当てましょう。
SP2だけしか適応していないようなIISは簡単にアタックされてしまいますよ。
(もうされているかも、、、)
ついでにWindows2000のセキュリティアップデートもしましょうね。

http://www.microsoft.com/japan/technet/security/current.asp


人気Q&Aランキング

おすすめ情報