Code Redの攻撃を防ぐ方法は？

Code Redの攻撃を受けてサーバが動きません。
どうしたら良いのでしょう

No.1 回答者： A1200hd40 回答日時： 2004/01/13 12:37

あなたの環境を知らない方々が回答を行うことがほとんどでしょうから、質問は省略せずに、どのような環境でご利用になっている時に、そう言うことが起きたのかの説明をきちんと行わないと、素早く回答を行ってくださる方は現れません。

自宅サーバですか？
通信環境はどうなっていますか？
ＯＳは何ですか？
ウィルス対策ソフトは導入済みですか？
スパイウェア対策ソフトはどうですか？
ファイアウォールは導入済みですか？
もし導入済みなら、更新はきちんとなされていますか？
セキュリティ情報を参照して、セキュリティーパッチを導入してますか？

参考ＵＲＬに、トレンドマイクロのデータベースの該当部分を挙げておきます。

参考URL：http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この回答への補足

あせっていたもので大変失礼致しました。
こちらの環境は、自宅サーバでOSはWIN2000SERVERです。
ウィルス、スパイウェア、ファイアウォールは導入済みです。更新もしています。
症状としては、OS起動時にADMINのログインでウィルスチェックが働くため起動時に停止という状態が続いていたようです。
とりあえず、セーフモードからOSの再インストールを行い一度ウィルスのセキュリティをoffにして再度、セーフモードで立ち上げてOSに残っているウィルスソフトのドライバ類を全て排除し、通常起動でログインしてウィルスソフトを再インストールをし、再度起動ログオンしてウィルス、スパイウェアで駆除作業を行ったところサーバは修復致しました。
しかし、再三にわたるCode Redの攻撃を受けている為、事前に防御するにはどうしたらよいか教えて下さい。

補足日時：2004/01/13 14:53

No.2 ベストアンサー 回答者： A1200hd40 回答日時： 2004/01/13 20:37

攻撃が、どのあたりから行われているのか、ファイヤウォールのログから判りませんか？

国外からのアタックや、特定のプロバイダを利用したアタックの場合は、そのアドレス範囲からの接続を拒否する設定などで対応するのが通常です。

また、Code Redは、ＩＩＳのセキュリティーホールを狙ったワームですので、侵入できそうな機械を常に探しています。

セキュリティ情報を参照して、セキュリティーパッチを導入してますか？

参考ＵＲＬにＴｅｃｈｎｅｔＯｎｌｉｎｅを挙げておきますので、ご活用下さい。

参考URL：http://www.microsoft.com/japan/technet/treeview/ …

この回答へのお礼

ありがとうございました。参考にさせていただきます。

お礼日時：2004/01/14 02:45