WINDOWS2000サーバでIISを運用しております。SP2をあてています。
ADSL(日本テレコムJDSL)、ダイナミックドメインサービスを使用中です。

問題は、WEBサーバのアクセスログが記録されずに困っている、という点です。

インターネットサービスマネージャの公開中のWEBサイトのプロパティシートで
「ログ収集を有効にする」にチェックを入れてますが(形式はW3C拡張)、
一日ごとのログが自動的に形成されません。毎日ログをとる設定にして
います。アクセスは毎日ありますから(自分や知人が外部から)、ログがない
はずはないのです。立ち上げから4ヶ月立ちますが、ログファイル(ex******.log)はたったの4件です。

同じサーバ上のFTPサイトのログは毎日しっかり問題なく取れています。

一体どこを確認すればよろしいでしょうか?
ご存知の方、どうかよろしくお願いいたします。

当方、サーバに詳しくありませんが、ドコをドウいじれ、と指示されれば
大体わかります。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

質問に対する直接の回答ではないんですが、IISのパッチを今すぐ


当てましょう。
SP2だけしか適応していないようなIISは簡単にアタックされてしまいますよ。
(もうされているかも、、、)
ついでにWindows2000のセキュリティアップデートもしましょうね。

http://www.microsoft.com/japan/technet/security/ …
    • good
    • 0
この回答へのお礼

ご回答有難うございます。

お礼日時:2002/02/18 10:44

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qルータからポートフォワーディングをしていないマシン上WEBサーバへのアクセス

質問させて頂きます。よろしくお願い致します。

192.168.1.254 がデフォルトゲートウェイ(ルータ)。
以下6台、すべてのマシンが固定IP(非DHCP)で、
192.168.1.1 ~ 192.168.1.6 というネットワーク構成です。

192.168.1.4:80で、WEBサーバを動かしています。
内部(ローカルエリア)からのみ使用する、自作WEBアプリを動作させるためです。
外部者に使われては困るWEBアプリを動作させているので、
万が一にも、外部からアクセスされては困る、という状況です。

デフォルトゲートウェイのルータには、
「外部からの80番ポートへのアクセスは、192.168.1.4へ流す」という、
いわゆるポートフォワーディングの設定は、していません。
なので、グローバルIPアドレスをブラウザのURL入力欄に入力しても、
一応は、WEBサーバへはアクセス出来ていないように見えます…

そこで、質問は、
外部から、192.168.1.4上のWEBサーバ(80番ポート)へのアクセスは、
本当にこれだけで不可能と考えてよいのか?
ということです。

言い換えれば、ルータにポートフォワーディングの設定をしていないだけで、
外部から192.168.1.4へのアクセスは、
本当にすべて遮断できていると考えてよいのか?
ということです。

ルータからの道筋がないわけですから、
単純に考えたらこれだけでも大丈夫のように思えるのですが、
自身のネットワークの知識は、粗末なものである為、
不安に駆られ、質問させて頂いた次第です。

初歩的かもしれませんが、ご教授下さい。
何卒、よろしくお願い致します。

質問させて頂きます。よろしくお願い致します。

192.168.1.254 がデフォルトゲートウェイ(ルータ)。
以下6台、すべてのマシンが固定IP(非DHCP)で、
192.168.1.1 ~ 192.168.1.6 というネットワーク構成です。

192.168.1.4:80で、WEBサーバを動かしています。
内部(ローカルエリア)からのみ使用する、自作WEBアプリを動作させるためです。
外部者に使われては困るWEBアプリを動作させているので、
万が一にも、外部からアクセスされては困る、という状況です。

デフォルトゲートウェイのルータ...続きを読む

Aベストアンサー

今回のご質問の範囲であるなら、ポートフォワーディングの機能を使う必要はないと思います。

したがって、
・ ポートフォワーディングの設定をしない
もしくは
・ ポートフォワーディングの機能をオフに設定する
のどちらかで、ポートフォワーディングの機能を悪用した外部からのアクセスは原理的に防げます。

ただし、「外部からアクセスできないようにしたい」ということであれば、サーバから外部に接続することを禁止しないと完全にはなりません。サーバが自ら外部にアクセスしてしまえば、それを逆流させてサーバに侵入することが理論上は可能になります。ですので、多くの前提条件が満たされないと可能性を完全につぶすことができません。なお、この侵入経路はポートフォワーディングとは関係ありません。

ポートフォワーディングは今回使う必要がない機能ですが、残念ながら機能を誤解しているように読み取れます。使わないと誓って勉強しないか、使う機会に備えて勉強するか、どちらかをお勧めします。

セキュリティというのは、システム全体での総合勝負です。ルータの設定さえまちがえなければ完璧、とか、パソコンにファイアウォールがあるから安心、とか、ウイルスソフトを入れてるからOK、というようなものではありません。もちろん、運用する人の些細な操作(たとえば、外部の Web にアクセスする、というような)からほころぶこともあります。セキュリティの向上が利便性と相反する場合もありますし、コスト面を犠牲にしても採用しなくてはならない場合もあります。細部にとらわれすぎることなく、また、細部までおろそかにすることなく、システムの構築をするよう努力してください。

今回のご質問の範囲であるなら、ポートフォワーディングの機能を使う必要はないと思います。

したがって、
・ ポートフォワーディングの設定をしない
もしくは
・ ポートフォワーディングの機能をオフに設定する
のどちらかで、ポートフォワーディングの機能を悪用した外部からのアクセスは原理的に防げます。

ただし、「外部からアクセスできないようにしたい」ということであれば、サーバから外部に接続することを禁止しないと完全にはなりません。サーバが自ら外部にアクセスしてしまえば、それを逆...続きを読む

Qポートフォワーディング(Webサーバ経由してMySQLサーバへ)の方法

会社に下記構成がありまして、WindowsPC+Access2003+MyODBCを使用してLinuxMysqlサーバ上のデータを保守したいと思ってます。

・WindowsPC:192.168.0.1
・LinuxWebサーバ:192.168.1.2
・LinuxMysqlサーバ:192.168.1.3
*WindowsPCからSSHクライアントを使用してLinuxWebサーバは接続可能、LinuxMysqlへは接続不可能。
*LinuxMysqlサーバはLinuxWebサーバ以外の接続は受け付けない設定になっている。

専門知識のない素人なのですが、ベンダーさんに聞いても「ポートフォワーディングを使って下さい」としかヒントをくれず、ポートフォワーディングを調べても中々理解できずにいて、困ってしまいました。
接続のための設定方法についてアドバイスよろしくお願いします。

Aベストアンサー

sshにport forwarding機能があります。
設定はクライアントによって違いますが
sshクライアントがPCのlocalhostでポートを空けて待ち、そこへの通信はsshサーバ(LinuxWeb?)から指定されたIPアドレスの指定されたポートに飛ばされます
あとはssh port forwardingなどで検索し勉強して下さい

Qログインしたサーバからログオフする方法はありますか?

現在テストで2000serverにてファイル共有を行っていますが、
一度決まったアカウントでログインしてしまうと、再起動しようが
ずっとそのアカウントと見なされてしまいます。

異なるアカウントなどのテストもしてみたいので、ログオフしたいのですが、
そのような方法はあるのでしょうか??

よろしくお願いいたします。

Aベストアンサー

#1です。

そのような使い方をされるのでれば、2000Serverでドメインを構築
した方が良いと思いますが、下記コマンドで解決できるのでは
ないでしょうか?

1.「net use」コマンドを実行して、現在の接続情報を表示します
2.リモート名を確認し、「net use リモート名 /del」で接続情報を
 削除します。
3.共有フォルダにアクセスします。

Qサーバへのアクセス許可

こんばんは。
社内のサーバのことでお尋ねします。
特定の端末からしか、特定のフォルダーをアクセス
できないようにする方法です。
端末Aのネットワーク:グループ名を”総務グループ”として、サーバ上にフォルダを作成して右クリックー共有とセキュリティで、該当のネットワーク:総務グループ”として、フルコントロールと設定する・・・でよかったでしょうか?特に、”端末Aのネットワーク:グループ名を”総務グループとする”ところが自信ありません。

Aベストアンサー

Windowsには"端末"によってアクセス許可を判断する
機能はありません。できるのは、アクセスして来る
ユーザによるアクセス許可だけです。
また、"ネットワーク:グループ名"がワークグループ名
の事だとすると、Windowsにはワークグループによる
アクセス許可判断の機能もありません。ワークグループ
は、マイネットワークでの表示上の機能でしかありま
せん。時々、ワークグループが違うとアクセスできない
と勘違いしている人がいますが、ワークグループでア
クセス許可を設定することはできません。

最初に書いたように、Windowsで設定できるのは、
ユーザとそのユーザが属するグループに対するアクセ
ス許可だけです。ですのでこの場合、その端末とサーバ
の両方に"総務グループ"というユーザを作成し、サーバ
上のフォルダに"総務グループ"へのアクセス許可を設
定した上で、端末に"総務グループ"ユーザでログオンし
てサーバにアクセスするということになるでしょう。
ですので、その端末に他のユーザでログオンすれば、
その端末からでもアクセスできませんし、他のPCに
"総務グループ"ユーザをつくってしまえば、他のPCから
でもアクセスできます。極端な話、"総務グループ"を
登録していない全く関係ないPCで全く違うユーザでロ
グオンしている状態でそのサーバにアクセスし、ユー
ザ名とパスワードを聞かれた時。そこに"総務グルー
プ"というユーザ名と正しいパスワードをいれれば、
アクセス可能です。

Windowsには"端末"によってアクセス許可を判断する
機能はありません。できるのは、アクセスして来る
ユーザによるアクセス許可だけです。
また、"ネットワーク:グループ名"がワークグループ名
の事だとすると、Windowsにはワークグループによる
アクセス許可判断の機能もありません。ワークグループ
は、マイネットワークでの表示上の機能でしかありま
せん。時々、ワークグループが違うとアクセスできない
と勘違いしている人がいますが、ワークグループでア
クセス許可を設定することはできません。
...続きを読む

QFTPサーバアクセスについて

構成:
 A:ADSL環境下に1台FTPサーバを立てております。
 B:CATV環境下からFTPサーバにアクセスしようとしております。

アクセスに使用しているのは、FFFTPソフトです。
ADSL環境の方で、ADSLモデムによるファイヤーオールを設定してまして、
そのファイヤーオールの設定とFTPサーバの設定をFFFTPソフトにしました。

現段階では、そのファイヤーオールまでは接続出来ている事がログから見たところ
確認が取れておりますが、そこから先のFTPサーバまでは接続出来ません。

何が原因か、またどこを設定すれば、接続出来るのか解りません。
ご存知の方、教えて下さい。

Aベストアンサー

こんにちは。itohhといいます。

e-accessなのですね。
わたしは、e-accessではないので、詳しく解説しているサイトがありますから
そちらを参照してください。
相談にも乗ってくれるみたいですよ。

参考URL:http://www.dearest.net/~you/adsl/


このカテゴリの人気Q&Aランキング

おすすめ情報