少し前から自宅サーバーを開設しましたが、これで良いのかという不安が先に立ってなかなか常時電源を入れることが出来ません。と言いますのは過去ログを見てもあまりいいことが記載されていないからです。
最近では書店に行ってもあまり目にしなくなったIISコンポーネントをを使ったWindowsXPで動作させるサーバーです。
Access2003を使ったデータベースに公開するデータのみを入れておりそれらを検索できるASPを通して検索結果をクライアントに送っています。
セキュリティーはパスワードで入室するようにASPでプログラムしていますが、それ以外はトレンドマイクロのウイルスバスター2006を起動させていますが、ファイアーウオールは起動させておりません。
IISのサーバーを立てるときにどこに注意が必要かを教えていただければ幸いです。
当方はWindowsXPのサーバーは初めてですが、専用OSは高価すぎて導入に踏み切れず同時に他に転用できない事から現在の構成にしています。
No.3
- 回答日時:
注意点は、まさにIISの利点ですね。
ACESSとの連携は強力でApatcheとMYSQLでやっている人には信じられないほどお手軽です。
でももともとACCESSってそういう使い方に開発されていません。
CASHが弱いのでまずWEBからの書き込みは厳禁、同時アクセスで壊れることもあるので常に自動でMDBファイルのパックアップが必要でしょう。
次はEXTENSIONですね。
FRONTPAGEとの連携はすばらしいのだけれど、他のソフトで一切編集ができなくなってしまうので、使わないことです。
それからASP.NET、これは辞めよう。
いろんな意見があるでしょうが、少しだけ工夫すればできることが、超簡単にかつ、超負荷をサーバに掛けてできます。
ASPなら関係ないでしょうが、PHPだとIISはAPATCHEより文法甘いから、移行するとエラーたくさん出ますよ。
ご回答有難うございました。
また、レスポンスが遅くなり申し訳ございませんでした。
ACCESSは使いやすくとことん使い込んできましたのでこれを利用してできればWEBで公開できればと考えたのでした。
言われるようにACCESSに対する不安はグループウェアーと言うにはかなり問題が多いと感じておりました。
CASHが弱い・・・というのは皆さんがACCESSを使わない理由だったのかと考えると納得がいきます。
同時にASPのプログラムでもそうですが、ワイルドカードも一般的な*ではなく%を使っているところからも疑問に感じておりました。
MYSQLに変更出来るかどうかチャレンジしてみたいと思います。
有難うございました。
No.2
- 回答日時:
>ファイアーウオールは起動させておりません。
FWが不要である理由を書いてください。
この回答への補足
>FWが不要である理由を書いてください。
かなりの説明不足をお許しください。
そもそもは、出張が多く自宅のサーバーをホテルや無線LANで使用したいからでした。IPアドレスを元に進入を防止するとその都度設定を変えなければなりません。
と言う事でFWを有効にしておりません。
以前はBlackIceDefenderなるソフトを入れておりましたが、結局は上記理由があって使わなくなってしまいました。
No.1ベストアンサー
- 回答日時:
別にIISだけの問題でもないんですが、おおむね以下のようなところですね。
・不要な機能、サービスはインストールしない。既に入っている場合は削除する
・アクセス権限は必要最低限にとどめ、安易に権限を拡大しない
(たとえば、読み取り権限だけあればすむ所に書き込み権限を与えない)
・セキュリティパッチは必ず適用する
・不要なポートは閉じる
・アプリケーションを作成する際に、セキュリティに留意する
IISの場合、最初からいろいろな機能が最初からインストールされていてかつそれが有効になっていましたし、セキュリティホールもいっぱい見つかっていたため、Windows NTや2000のころはよく狙われていました。(Windows2003になってからはそれほどでもなくなっています)
上に挙げた4点は、一般的な話であって別にXPやIISに限ったものではありません。
また、これらをどの程度厳密に適用すべきか、ということについては、サーバをインターネット上に公開しているか内部LANに限定しているかでも変わってきます。
内部LANにのみ公開しているのであれば、それほど問題ではないと思います。
インターネット上に公開する際は、上記条件は厳密に守って運用し、しかもIISのみならずその上で動作するアプリケーションについても細心の注意を払うことが必要になります。
ご回答有難うございました。
また、レスポンスが遅くなり申し訳ございませんでした。
私のどこかで過去ログに記載されていたIISは危険、使わないほうが良いという言葉だけを信じていて不安が増大しておりました。
言われるようなセキュリティーパッチ、不要なポートは閉じると言う事を実施しておりますが、セキュリティーに配慮するプログラムについて一部ログインに関するデータがクライアントに出ているために心配をしておりました。
隠しエリアでHTMLを作成しても結局ソースが見れ、送ったデータも見れるので工夫をして見ます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー Webサイト構築フリーランスの案件受注について 1 2022/03/27 18:16
- ASP・SaaS イントラネットを構築したい 2 2022/04/24 11:08
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- サーバー 接続・ログインはできているのにメールが送信できない 2 2022/06/27 15:03
- その他(Microsoft Office) Outlook 2021 アカウント設定時の「サーバーにコピーを残す」について 2 2023/05/09 17:40
- ネットワーク 社内ネットワークの1台だけ接続できないときがある 4 2023/01/25 11:58
- Gmail SPFレコードとDNSサーバーについて、gmailを設定できるかどうか 2 2023/06/10 23:55
- UNIX・Linux いつの間にか自宅サーバーが見れなくなっていた時のトラブルシューティング手順をご教示ください 4 2023/02/15 21:01
- Access(アクセス) Accessで作ったデータベースをwebで活用したい 2 2023/06/03 08:49
- その他(コンピューター・テクノロジー) DHCPサーバーについて、、、。 職場のネットワーク環境で困っています。サーバーはWindows s 3 2023/01/04 10:15
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Illustratorのツールが画面外に...
-
インデザインCS3が起動しません
-
DESTROYの使い方 DOSのブート...
-
ウイルスキラーインターネット...
-
PC用のゲームでエラーが出る
-
USBカメラが突然つながらなくな...
-
DAEMON Toolsが急に起動しなく...
-
1台のPCで異なるOSを使い分ける
-
仮想ウェブカメラ Webcammaxの...
-
パソコンの起動が遅い
-
VALUESTARでtvrc.exe...
-
thunderbirdのバージョンアップ...
-
CD革命ver.9で、DVDイメージを...
-
棒読みちゃんが起動できないの...
-
ハードディスクだけ移して、新...
-
同ソフト異バージョンの同時利用。
-
体験版の日数制限について
-
KompoZerがエラーが出て起動しない
-
Adobe frescoついて
-
XAMPPをアンインストールしたい。
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
付箋紙ソフトが使えません
-
体験版の日数制限について
-
ソフトのシリアル番号を忘れま...
-
0xc0150002と言うエラーが表...
-
Rog ramdiskというソフトでramd...
-
win10で 「読んde!!ココ」のア...
-
whitebrowserが起動エラーします
-
イラレがひらけません。
-
【緊急】当方、Windows11を使っ...
-
Windows10で「ウイルスバスター...
-
Illustratorのツールが画面外に...
-
PC用のゲームでエラーが出る
-
イラストレータが起動できなく...
-
会社のパソコンでcubepdf utility
-
PhotoshopCS5.1が強制終了して...
-
HPビルダーが突然起動しない!
-
macを使っておりますが、Discor...
-
自作pcでの不具合
-
Thunderbirdが正常に起動しない
-
PCブート時に画面左上にカーソ...
おすすめ情報