ＩＩＳのサーバーを立てるときの注意点について

Question

少し前から自宅サーバーを開設しましたが、これで良いのかという不安が先に立ってなかなか常時電源を入れることが出来ません。と言いますのは過去ログを見てもあまりいいことが記載されていないからです。

最近では書店に行ってもあまり目にしなくなったIISコンポーネントをを使ったWindowsXPで動作させるサーバーです。
Access2003を使ったデータベースに公開するデータのみを入れておりそれらを検索できるＡＳＰを通して検索結果をクライアントに送っています。
セキュリティーはパスワードで入室するようにＡＳＰでプログラムしていますが、それ以外はトレンドマイクロのウイルスバスター２００６を起動させていますが、ファイアーウオールは起動させておりません。

ＩＩＳのサーバーを立てるときにどこに注意が必要かを教えていただければ幸いです。
当方はWindowsXPのサーバーは初めてですが、専用ＯＳは高価すぎて導入に踏み切れず同時に他に転用できない事から現在の構成にしています。

Toshi0230 · Accepted Answer

別にIISだけの問題でもないんですが、おおむね以下のようなところですね。
・不要な機能、サービスはインストールしない。既に入っている場合は削除する
・アクセス権限は必要最低限にとどめ、安易に権限を拡大しない
  （たとえば、読み取り権限だけあればすむ所に書き込み権限を与えない）
・セキュリティパッチは必ず適用する
・不要なポートは閉じる
・アプリケーションを作成する際に、セキュリティに留意する

IISの場合、最初からいろいろな機能が最初からインストールされていてかつそれが有効になっていましたし、セキュリティホールもいっぱい見つかっていたため、Windows NTや2000のころはよく狙われていました。（Windows2003になってからはそれほどでもなくなっています）

上に挙げた4点は、一般的な話であって別にXPやIISに限ったものではありません。
また、これらをどの程度厳密に適用すべきか、ということについては、サーバをインターネット上に公開しているか内部LANに限定しているかでも変わってきます。
内部LANにのみ公開しているのであれば、それほど問題ではないと思います。
インターネット上に公開する際は、上記条件は厳密に守って運用し、しかもIISのみならずその上で動作するアプリケーションについても細心の注意を払うことが必要になります。

insider007 · Answer

注意点は、まさにＩＩＳの利点ですね。
ＡＣＥＳＳとの連携は強力でＡｐａｔｃｈｅとＭＹＳＱＬでやっている人には信じられないほどお手軽です。
でももともとＡＣＣＥＳＳってそういう使い方に開発されていません。
ＣＡＳＨが弱いのでまずＷＥＢからの書き込みは厳禁、同時アクセスで壊れることもあるので常に自動でＭＤＢファイルのパックアップが必要でしょう。
次はＥＸＴＥＮＳＩＯＮですね。
ＦＲＯＮＴＰＡＧＥとの連携はすばらしいのだけれど、他のソフトで一切編集ができなくなってしまうので、使わないことです。
それからＡＳＰ．ＮＥＴ、これは辞めよう。
いろんな意見があるでしょうが、少しだけ工夫すればできることが、超簡単にかつ、超負荷をサーバに掛けてできます。
ＡＳＰなら関係ないでしょうが、ＰＨＰだとＩＩＳはＡＰＡＴＣＨＥより文法甘いから、移行するとエラーたくさん出ますよ。

noname#98978 · Answer

＞ファイアーウオールは起動させておりません。

FWが不要である理由を書いてください。

ＩＩＳのサーバーを立てるときの注意点について

注意点は、まさにＩＩＳの利点ですね。

＞ファイアーウオールは起動させておりません。

この回答への補足

別にIISだけの問題でもないんですが、おおむね以下のようなところですね。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング