はじめまして。
NTSV4 + SP6a + IIS4 + Exchange5.5 + BIND4.9.7でHTTP、SMTP、POP3、DNSサーバーを立てることを計画しています。
NTSV4のインストール直後に、システムドライブ(C:)内のファイルやフォルダに設定されたアクセス権を確認したところ、アクセス権の制限状況が異様に緩い状態であることに気付きました。例えば、C:\WINNT配下のexeファイルなどの多くでEveryoneにフルコントロール権限が付いています。
このままサーバーとしてInternetに露出させるのは非常に不安なので、これらのファイル、フォルダのアクセス権を制限したいと考えています。
前述のとおり、IIS4とExchange5.5の使用を前提とした場合、アクセス権の設定はどの様に行うのが適当なのでしょうか?
ちなみに、IISのコンテンツや、ExchangeのデーターベースはD:に配置しようと考えています。
皆様のお知恵を拝借できれば助かります。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
セキュリティを専門に扱ってはいない人間からの回答でもうしわけありません。
以下のような記事を見つけました。何かお役に立てば幸いです。
http://www.microsoft.com/japan/techNet/winnt/Win …
「Windows NT 4.0 コンピュータのセキュリティ対策」
参考URL:http://www.microsoft.com/japan/technet/security/ …
No.1
- 回答日時:
まず、悲しいことですが、Windows NTは、ローカルのセキュリティーを厳しくすると結構使えなくなるという欠点があります。
ローカルのセキュリティをあまり深く考えずに外部からの攻撃に対して考えたほうがいいともいます。
たとえば、IPフィルタリングとかです。
私としては、宗教論争になりますが、UNIX(今なら、FreeBSDかLinux)をお勧めします。
コストにおいてもパフォーマンスにおいても優れていると思います。
少なくともメールのサービスは、EXchangeは、止めたほうがいいと思います。
別のSMTPのサーバーにしたほうがいいと思います。
参考URL:http://www.port139.co.jp/w2kpoint/w2ksec_point.htm
この回答への補足
アドバイス、ありがとうございます。
わたくしも、Exchangeよりもqmailやpostfix等のMTAの方がコスト対パフォーマンスなどの点で有利だとは思うのですが、諸般の事情によりExchangeを採用せざるを得ません。
ルーターやOSが持つフィルタリング機能も活用するつもりではいますが、NTSVのセキュリティホールに関しては不安になるような噂を耳にする機会が多いので、ファイルシステムに対するアクセス権も必要最小限に設定したいと思っています。
計画しているサーバーはDMZに配置し、セキュアなセグメントへのフォルダ共有サービスや認証サービス等を提供する予定はありません。このため、サーバー上に存在するアカウントで実際にアクティブになるのはIISが内部的に利用する匿名GuestアカウントとExchangeが内部的に利用するサービスアカウント、それにAdministrator権限を持つ管理者ぐらいになるのではないかと予想しています。
これらのアクティブなアカウントが必要とするアクセス権以外はもっと絞れるのではないかと思うのですが、「だれ」の「どこ」に対するアクセス権を「どう」絞ればよいのか分からず困っています。
P.S.お教え頂いたURLも参考にさせて頂きます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(IT・Webサービス) ホームページにカウント数を表示する 2 2022/10/28 10:37
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
- その他(コンピューター・テクノロジー) <a href="file:///フォルダ名/ファイル名">リンクテキスト</a>について 1 2023/04/06 22:40
- フリーソフト イーファンビューでwebpファイルが開けません 1 2022/07/12 07:07
- Gmail SPFレコードとDNSサーバーについて、gmailを設定できるかどうか 2 2023/06/10 23:55
- その他(開発・運用・管理) 【至急】.htaccessによるディレクトリ単位でのリダイレクト 2 2023/08/10 13:46
- Visual Basic(VBA) VBAでの共有パスにつきまして 1 2023/03/04 17:24
- その他(クラウドサービス・オンラインストレージ) OneDriveのアクセス権限の変更について教えてください! 1 2023/03/02 13:49
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- Access(アクセス) 教えてください。 アクセスでクエリデータを 指定フォルダに保存するマクロを作成しているのですが、ファ 2 2022/11/13 10:35
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
URLドメイン内の全てのアクセス...
-
フォルダのアクセス許可 設定が...
-
共有アクセス許可のEveryoneに...
-
ライブラリの中にある
-
フォルダプロパティのグループ...
-
ファイルの共有 ネットワーク...
-
マイドキュメントをDドライブ...
-
mac 外付けHDD アクセス権修復...
-
フォルダにロックをかけたい。
-
Windows10でクイックアクセスの...
-
Quick Accessが立ち上がろうとする
-
FTPフォルダエラーの処理方...
-
ファイルに付いた鍵マークの解除
-
ハイパーリンクの不具合回避方法
-
windowsのタスクでアクセスが拒...
-
WindowsNTでのファイル共有の仕方
-
ネットワーク上で共有されてい...
-
windowsXPから10へデータ移動
-
共有フォルダにアクセスするた...
-
「子オブジェクトのアクセス許...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
共有アクセス許可のEveryoneに...
-
フォルダにロックをかけたい。
-
everyoneがフルコンなら誰でも...
-
最終アクセス日時を削除したい。
-
ファイルに付いた鍵マークの解除
-
「割り当てられたアクセスのセ...
-
windowsのタスクでアクセスが拒...
-
Program filesのアクセス許可エ...
-
「子オブジェクトのアクセス許...
-
マイドキュメントをDドライブ...
-
ドキュメント等のDドライブへ移...
-
ファイルシステムがFAT32でファ...
-
ネットワーク上で共有されてい...
-
Windowsでのファイルのアクセス...
-
Macを使用しているのですが
-
共有フォルダへアクセスすると...
-
ライブラリの中にある
-
FTPフォルダエラーの処理方...
-
2台のワークグループで片側から...
-
ネットワークアクセスが拒否さ...
おすすめ情報