現在WindowsNT/IISでwebサーバを立ち上げておりまして、一応ルータもかましてありますが、セキュリティをもっと堅固なものにするために、NTそのものにUNIXのipchainsみたいなものをかけたいのですけれども、方法が分かりません。
その方法、もしくは良いソフトはありませんか?できればフリーがいいのですが。
なければないで、答えが欲しいです。
よろしくお願いいたします。

#ソフトは一応探してみたつもりですが、フリーだと監視only(defenceはできない)とかプロキシサーバしか見つかりませんでした。何かが違うと思ってそちらには手をつけていませんが、代用は可能なのでしょうか?
説明が悪かったら、すみませんが補足要求お願いします。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

あまり自信はないのですが、


TCP と UDP の 53 番ポートを利用するのは
DNS サーバへのアクセスに利用するポートだからではないでしょうか?

NT マシンが DNS クライアントとして動作するとき
登録されている DNS サーバの UDP 53 番ポート(TCP だったかな?)へアクセスします。
このときの NT マシンからの発信ポートは
1024 番以降のポートを任意に利用するのではなかったかと思います。
なので、クライアントマシンが 53 番ポートしか
開いていない場合には、nslookup や ping などで
名前解決ができなくなるからではないかと思います。
    • good
    • 0
この回答へのお礼

出て行くパケットをも同じ部分で処理しているのであれば、確かにその通りなのでしょうけれども…。
とにかく試してみます。
有難うございました。

お礼日時:2001/01/11 09:56

DNSサーバとかは一切関係なく、


単純に「名前解決ができなくなる」
といった致命的なものです。
基本的に、NTのパケットフィルタは
「入力してくるパケットに対するフィルタ」
なので、自分から問い合わせに行くのには
問題ないはずなのですが、なぜか
問い合わせができなくなります、、、
nslookupやpingコマンドで簡単に再現できます。
    • good
    • 0
この回答へのお礼

tada_bito@正月ボケです。
とにかく試すのみのようですね。
有難うございました。

お礼日時:2001/01/11 09:51

#2のTmaさんへ、


たしか、NT標準のポートフィルタを使うと
なぜかDNSの参照が出来なくなった気がします。
もちろんTDP/UDPの53番ポートはあいています。

この回答への補足

そ、そうなのですか?
そのNTはDNSサーバとしては使っていませんが、それでもだめなのですか?

補足日時:2000/12/28 16:00
    • good
    • 0

WindowsNT の SP4 か SP5 からは


ネットワークの設定の中の詳細設定で
TCP や UDP のポート単位での
フィルタリングがかけられたと思います。

設定方法は面倒かもしれませんが利用できるのではないかと思います。
    • good
    • 0
この回答へのお礼

TCP/IPプロパティ内の[詳細]-[セキュリティ処理を行う]ですね!
全然気がつかなかったです。
これなら何とかなりそうな気がします。

今はちょっと他の仕事が入ってしまっているので、これが終わったら早速試すことにします。
教えていただき、有難うございました。
&相変わらずの遅レスすみません(T_TA

お礼日時:2000/12/28 10:21

●Symantec社のNorton Personal Firewall


●Ascii Network Technology社のWinwrapper
●TrendMicro社の、、、(名前を忘れました、、、)
などは如何ですか?
#初期設定に多少手間がかかる場合がありますが、、、

もちろんこれらのソフトだけでなく、ルータでのパケットフィルタも忘れずに!
また、OSのセキュリティFixも忘れずに適用しましょう!
    • good
    • 0
この回答へのお礼

回答、有難うございます。
お礼遅くなりましてすみませんでした。

むう。やはり安全は金を出して買わなければならないのでしょうか?難しいですね…。

お礼日時:2000/12/27 20:01

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qインターネットショップのセキュリティなんですけれども

皆さんどうかお知恵を貸してください。

会員専用のページを考えているため、ログイン認証を取ろうと思っています。
それにはcosmo gate-exを考えています。
それには大きな悩みがあります。
通販開業Xには、CGIをHTMLに書き出している疑いがあるのです。実際、URLをコピーして別ブラウザで表示できるのです。CGIならセキュリティもよかったのですが。
いくらログインを考えても途中でブックマークされたら大変です。
ロボットも嫌いです。どこのプログラムをどうしたら良いか変わらないので手が出ません。
また、csumo gate-exは入られにくいのですか?

ショッピングをする上でSSLは必要不可欠かと思いますが、通販開業Xでは、ディレクトリ丸ごとに設定が反映されてしまいます。セキュリティ上いいのでしょうが、お客様から見ればどうなのでしょうか?アクセスが遅くなるだとか・・・こちらはセキュリティばっちりと歌えばいいわけですが・・・

すごく困っています。よろしくお願いします。

Aベストアンサー

出来ない事を、無理にはしない方がいいですよ。

たとえ、ここで解決策を得ても、回答者は実際のシステム
を見たわけでは無いのですから、正しい解決策かは
受けた本人の判断に任されてしまいます。
結局、正しい解決策ではなく、被害まで発生したら
貴方はどうしますか?

Qavast! 4 Home EditionはWindowsNT Server4.0で動作可?

企業で使っていたWindowsNT Server4.0マシンを個人的に譲り受けたものです。
従ってなるべくならお金を掛けたくないんです。
ウイルス対策ソフトのavast! 4 Home Editionは個人で使う分にはフリーらしいですが
WindowsNT Server4.0で動作するんでしょうか?

Aベストアンサー

NT4は一応動作するようですが、
メーカーサイトにはServerともWorkstationとも書いてませんね。

まぁ人柱になって自分で入れてみて動作検証されたらどうです?

>企業で使っていたWindowsNT Server4.0マシンを個人的に譲り受けた

ところでこれってライセンス等は問題ないんでしょうかね?
多分会社で使っていたものならリースアップしているでしょうから
手続き上廃棄していることになっているのでは?

参考URL:http://www.avast.com/eng/avast_4_home.html

QNT4.0サーバー リモートアクセス(RAS)

NT4.0サーバーのRASでモデム状態が”モデム初期化中”
のままでクライアント端末と繋がりません。
モデムのテストSWを押すと、モデム状態が”呼び出し待ち”となり、その後”認証済み”となりクライアント端末と接続できます。

モデムの設定が悪いのか?
NTの設定が悪いのか?
わからない状態です。

モデム間の距離は数kmで着信のみの直接接続です。
通信関係の知識がいまいちなので、どなたか教えて下さい。

Aベストアンサー

モデム間の距離が数kmの直接接続とありますが、構内モデムじゃないですよね?間にNTT等の電話回線がありますよね?

NT側でモデムの設定が正しいか、
モデムの仕様(マニュアル)を確認してください。

コントロールパネル>モデム>プロパティ>全般タブ
最高速度:モデムのDTE速度(端末速度)と一致させる

コントロールパネル>モデム>プロパティ>接続タブ>詳細
フロー制御:モデムがサポートしていればハードウェアフロー制御を使う
追加設定:モデム初期化文字列を適宜指定します。
モデムのマニュアルを見て、適切な文字列を入れます。
ログの記録:チェックします。

初期化文字列は、着信に必要なコマンドを指定してください。

例:1回目のRingで着信 S0=1
例:ハードフロー制御 &K3
モデムの機種が分からないのでこれ以上はなんとも・・・

また、ログを取っていれば初期化の途中で止まっているのかどうかがわかります。
\winnt\modemlog.txtというファイルになると思います。

その他、一般的なトラブルシューティングはMicrosoftのKBにあります。(参考URL)

参考URL:http://support.microsoft.com/kb/161516/JA/

モデム間の距離が数kmの直接接続とありますが、構内モデムじゃないですよね?間にNTT等の電話回線がありますよね?

NT側でモデムの設定が正しいか、
モデムの仕様(マニュアル)を確認してください。

コントロールパネル>モデム>プロパティ>全般タブ
最高速度:モデムのDTE速度(端末速度)と一致させる

コントロールパネル>モデム>プロパティ>接続タブ>詳細
フロー制御:モデムがサポートしていればハードウェアフロー制御を使う
追加設定:モデム初期化文字列を適宜指定します。
モデムのマニ...続きを読む

QWEBサーバのセキュリティ

WEBサーバを公開し、インターネット側から特定の人のアクセスのみ許可するようにしたいと思っています。
ユーザー名とパスワードによる認証は、もちろんしたいと思っているのですが、その他にMACアドレスなどでアクセス制限できないでしょうか?
何かアクセス制限できる手段があれば教えてください。
また、WEBサーバソフトは何が最適でしょうか?
条件:
クライアントは動的IPアドレスになると思います。
WEBサーバ機のOSはWINDOWSです。
サーバ側はグローバル固定IPが8個あります。
サーバ機は、ルータ下位に設置しローカルもしくはDMZでの利用になると思います。
よろしくお願いします。

Aベストアンサー

こんばんは。

以下、直接回答ではない部分が多いですが、お付き合いいただけると助かります。

構築するサーバーが、たとえ「アクセス許可(対象)を限定したWebサーバー(サービス)」のみであっても、インターネットに接続されている以上、「サーバー運用におけるリスクと責任」が少なくなるわけではありません。(選択するWebサーバーの種類やアクセス制限のみに注意を払えば(自衛のための対策を考慮すれば)済むという問題ではないということです。)

この点については(少々回りくどい話になりますが)、是非下記URLの過去ログに目を通されてみてください。(一見すると無関係なトピックに見えるでしょうが、私を含め、各識者がサーバー構築に関する非常に重要なポイントを説明しているつもりです。)

■当サイト過去ログ ~サーバー構築時の注意点など~■

http://okweb.jp/kotaeru.php3?q=1153810

上記の過去ログの内容や下記URLのレクチャーなどを含め、ネットワークとセキュリティーに関する十分な総合的基礎知識を習得してから実作業に取り掛かるよう、私の方からは強くオススメさせてください。

■@Policeセキュリティー講座 ~サーバー管理者向け~■ Copyright(c)2003 警視庁/National Police Agency

http://www.cyberpolice.go.jp/cgi-bin/elearning-server.cgi

>>ユーザー名とパスワードによる認証は、もちろんしたいと思っているのですが、

これは「Basic認証」についてのお話だと思いますが、下記のURL内での「アクセス制限」に関するレクチャーを含め、「レイヤ3(IPレベル)」から「アプリケーションレイヤ」まで、一口にアクセス制限と言っても多種多様なアプローチがあります。(当然、要件(何をどのくらいの強度で守るか)によって最適な解は変わってきます。)

■IPA提供 SOHO・家庭向けセキュリティ対策マニュアル(Ver1.20) (アクセス制限についての記述を含む)■ (c) 2002 Information-technology Promotion Agency, Japan. All rights reserved.

http://www.ipa.go.jp/security/fy14/contents/soho/html/index.html

>>WEBサーバソフトは何が最適でしょうか?

現在、二大シェアとなっているのは、"Apache"と"IIS"ですが、最新版で比較した場合、性能面や利便性の優劣はつかないと思います。(「Apacheは安全でIISは危険」などという論調が多かったのは昔の話です。)

これを逆説的に言うと、「どちらを使っても構わないが、いずれにしても、利用するサーバーについてよく知ったうえで正しい管理・運用を行う事が大前提となる。」という事ですネ。(書き込み中で紹介しているサイトを含め、現在ではネット上にも学習のために無償で利用できる情報が豊富にありますよね。)

最近では、上記の2大サーバーのほかにも、"AN HTTPD"など、 シンプルな構成をとり導入の容易さをアピールする単機能(的)Webサーバーが普及し始めていますが、個人的には、「まず上記二大サーバーでサーバー構築・管理の基礎を習得する。」というのが王道ではないかと思います。(その上で、目的や個人的趣向にそったその他のサーバーを選んで利用するというのは「あり」だと思いますが。)

というわけで(しつこいようですが)、「サーバー管理とは何ぞや?」という点についての十分な学習をもとに、しっかりした計画をたててから実作業にとりかかるよう、私からは再度オススメさせてください。(「アクセス制限手段を考える前にやるべき事が結構ある。」というのが現実でしょう。)

以上、少しでも参考になれば幸いです。

それでは。

こんばんは。

以下、直接回答ではない部分が多いですが、お付き合いいただけると助かります。

構築するサーバーが、たとえ「アクセス許可(対象)を限定したWebサーバー(サービス)」のみであっても、インターネットに接続されている以上、「サーバー運用におけるリスクと責任」が少なくなるわけではありません。(選択するWebサーバーの種類やアクセス制限のみに注意を払えば(自衛のための対策を考慮すれば)済むという問題ではないということです。)

この点については(少々回りくどい話になります...続きを読む

QDHCPサーバ

DHCPサーバ

DHCPの範囲内のIPアドレスを、固定でパソコン等に振ったらどうなりますか?

IPアドレスが重複してしまう可能性はありますか?

Aベストアンサー

重複してしまう可能性はあります。

経験上、一般的なWindowsPCに割り振った場合、重複する値はDHCPサーバとのやり取りの中で除外される事が多いです。
ルータやネットワークプリンタ等に割り振った場合、重複するケースが多いです。

無用なトラブルを防ぐためにも、重複するIPアドレスは割り振らないように除外しますね。

http://www.infraexpert.com/study/dhcp.htm


人気Q&Aランキング

おすすめ情報