サーバーの不用ｊなポートをふさぐ方法

職場でサーバーの管理をしています。日経ネットワークなどではよく、
「セキュリティの面から不用ポートをふさぐように」との記事がでて
います。

一般的には、ルーターで制御するそうなのですが、我が社の場合、サ
ーバーが複数台あるので、個々にも設定をしたいのです。

しかし、サーバーの不用ポートをふさぐ方法をいろいろ調べてみたり、
出入りの業者さんのSEにも聞いてみたのですが、よくわかりません。
よろしくご教示下さい。

ＯＳ　　Windows NT4.0
マシン　ＮＥＣ　Ｅxpress5800/110～120　複数台

No.3 回答者： selenity 回答日時： 2002/01/18 10:48

ポートを開ける開けない以前の問題として、

セキュリティロールアップパッケージを
きちんと適用していますか？

そのサーバが社外用なのか社内専用なのかは分かりませんが、いずれにせよNimdaはいまだに健在なので、セキュリティパッチだけは充てておきましょう。

この回答へのお礼

回答ありがとうございます。セキュリティについてはかなりきっちり
あてています。

お礼日時：2002/01/18 10:52

No.2 回答者： honiyon 回答日時： 2002/01/18 10:00

こんにちは、honiyonです。

　ちょっと時間が無いので簡潔に書きます。

　１．社内外に不要なポート(サービス)
　　　－＞そのサービスを停止させる。

　２．社内には必要、社外には不要なポート(サービス)
　　　－＞FireWallを設置して制御する。
　　　にこのようなケースは危険なので社内用、社外用きっちりサーバーを分けましょう。

　因みに不要なポートを空けないのはセキュリティの基本です。
　社内向けならまだしも、社外向けサーバーに不要なポートを開けっ放しにしておくのは自殺行為といっても過言ではないかも知れません。

　参考になれば幸いです（．．

この回答へのお礼

ありがとうございます。ファイアウォールは設定していますので
外からの不当なアクセスは防げているとはおもいます。しかし
個々のサーバーにもかけたほうが良いと思いましたので質問させ
ていただいた次第です。ご教示いただいたことを参考にさせてい
ただきます。

お礼日時：2002/01/18 10:49

No.1 ベストアンサー 回答者： amema999 回答日時： 2002/01/18 09:57

「ネットワークコンピュータ」のプロパティ

↓
「プロトコル」タブの「TCP/IP」プロパティ
↓
「詳細」
↓
「セキュリティ処理を行う」にチェックを入れ「構成」をクリック
でportを制御できます

この回答へのお礼

早々のご回答ありがとうございます。びっくりしました。(^^;;
早速やってみました。なるほど、こうすれば良かったのですね。
どうしてSEは「知らない」なんて言っていたのでしょう。
助かりました。ありがとうございます。

お礼日時：2002/01/18 10:46