サーバーへの不正アクセスを防止する方法を教えてください

知識のないままクラウドサーバーの管理をすることになりました。
どなたかどうか教えてください。

BIGLOBEクラウドサービスで借りているWindowsServer2008R上に、
SQLServer2008Rが起動していて、
IISでVB.netの販売管理システムが公開されています。
vb.netで書いたEXEも何本かタスクスケジューラで起動します。

ユーザーは日本各地から動的IPでwebアクセスして操作する他、
txtファイルのダウンロード、アップロードをすることもあります。
ftpとリモートでアクセスするのは、固定IPを持った本部だけです。

今困っているのは、
administratorとしてログインしようとする海外IPからのアクセスです。
（ANONYMOUS LOGONするIPもあって気持ち悪いことこの上ないです）
次々と現れるIPアドレスをファイアウォールで一つずつブロックすることを
かれこれ一週間続けていますが勿論止まろうはずがありません。

ファイアウォール（或いはローカルセキュリティポリシー？）を
どう設定すれば良いのでしょうか？

ご教示、よろしくお願いいたします。

No.4 回答者： て2くん 回答日時： 2024/11/08 21:47

ファイアウォールで、アクセスするIPアドレス以外をすべてブロックする。

あるいは、日本地域以外をすべてブロックすることになる

ただ、サーバを構築しているなら、海外からアクセスをやろうとするのが多発するのはデフォですからね・・・
72時間以上にかけて1秒に1回から2回程度同じIPアドレスからアクセスしようとする輩もいますからね・・・

この回答へのお礼

ご回答ありがとうございます。
既存ユーザーが利用しているIPを調べて、ある程度の幅のフィルターにしようかと考えています…。

お礼日時：2024/11/11 11:57

No.3 回答者： kikyuuu 回答日時： 2024/11/08 14:53

範囲指定で日本に割り当てられているIP以外をブロックしてしまえば良いかと思いますが、Biglobeのクラウド側で対策がないかサポートに問い合わせてみてください

またWindowsServer2008自体サポート期間終了していますのでセキュリティに懸念があります、
サーバーをWindowsServer2022か2025へ更新することも検討した方が良いでしょう

そもそもですが知識の無いまま管理するのは無謀に思いますので、事故って流出するまえに何か対策を打った方が良いかなとは思います

この回答へのお礼

ご回答ありがとうございます、大変参考になります。

お礼日時：2024/11/08 15:16

No.2 回答者： lv4u 回答日時： 2024/11/08 11:35

＞＞administratorとしてログインしようとする海外IPからのアクセスです。

（ANONYMOUS LOGONするIPもあって気持ち悪いことこの上ないです）

ネットにサーバ公開すると、そういうものですよ。

＞＞次々と現れるIPアドレスをファイアウォールで一つずつブロックすることをかれこれ一週間続けていますが勿論止まろうはずがありません。

これもそういうものです。
現実としては、１つずつブロックすることになるとしても、人力ではやってられませんので、それなりのセキュリティアプリをインストールして設定作業をするとか、それ用のセキュリティソフトを購入することになると思います。
私も、自分のサーバへの海外からのアクセスが沢山あって、それをブロックするためのアプリ導入と設定に時間がかかりました。

前の回答にあるように、素人がこういう作業を担当するのは無理です。
例えば、無免許の人に「大型バスをちょっと運転して仕事してよね！」って業務依頼するようなものです。
自分には無理だと上司に報告しましょう！！

この回答へのお礼

ご回答ありがとうございます、参考にさせていただきます。

お礼日時：2024/11/08 11:50

No.1 回答者： zircon3 回答日時： 2024/11/08 11:22

自社で運投資ているのではなくクラウドサービスを受けているのでしたらセキュリティーに関する相談は契約されているクラウドサービスの会社に行ってください。

自社内にサーバーを設置しておられるのでしたら、インターネットから社内ネットワークにつながるネットワーク構成（ゾーン構成）がどうなっているのかを具謡的に把握し、サーバーはそのネットワーク構成の中の何処に位置しているのかを把握したうえで、その位置にある妥当性や必要性を理解してうえで「セキュリティー対策として何が出来るのか」を考える必要があるでしょう。

ちなみに大変失礼ながら、ネットワークに関する知識がないままサーバーの管理、セキュリティー対策を行いうのは無理です。
専門的知識を持つ会社のサポートを受けられるのが妥当です。
このような匿名での善意による掲示板で得た知識や情報で企業のネットワークのセキュリティー対策を行うのは不適当と考えます。

参考まで。

この回答へのお礼

ご回答ありがとうございます、参考にさせていただきます。

お礼日時：2024/11/08 11:32