運用

IIS安全対策ガイド

―― IISを安全に使用するための導入・設定手順 ――

井上孝司
2002/05/30
2002/09/07 更新


 マイクロソフトのWebサーバ・ソフトウェアであるInternet Information Services(以下IISと表記)は、手軽であることから多くのWebサイトで使われている半面、Code RedやNimdaといったインターネット・ワームの標的にされたことで「脆弱性が高いのではないか?」と疑問視されることも少なくない。しかし、セキュリティ・ホールに対する対策を適切に講じることで、IISでも安全にWebサーバを運用することができる。

 また社内LANに用途を限定し、イントラネット用のWebサーバとして運用することを考えた場合、インターネットに比べると相対的な危険性は低いうえに、ASPなどIIS独自の機能を利用して、高機能なWebサイトを比較的手軽に構築できるというメリットも見逃せない。

IISのデフォルト画面
IISはWindows 2000 Serverに標準で付属しているWWWサーバ・ソフトウェアであり、これを利用しているユーザーも多い。だがインターネット・ワームの標的にされたことで「脆弱性が高いのではないか?」と疑問視されることも少なくないが、セキュリティ・ホールに対する対策を適切に講じることで、IISでも安全にWebサーバを運用することができる。

 そこで本稿では、社内向けのイントラネットWebサーバをIISで構築する点に主眼を置いて必要なインストール手順を再確認し、確実にセキュアなIISサーバを構築するための具体的な手順を解説する。インターネット向けの設定については、改めて取り上げる予定である。

 

 INDEX
[運用]IIS安全対策ガイド
    1.Windows 2000とIISのインストール
    2.最新のService PackとSRPの適用
    3.必要な修正プログラムの確認と組み込み
    4.Windows 2000 Serverシステムの基本セキュリティ設定
    5.IIS5の基本セキュリティ設定
    6.IIS Lockdown ToolとURLScanの導入

更新履歴
【2002/09/07】Windows 2000 Service Pack 3のリリースに合わせて、「2.最新のService PackとSRPの適用」の内容を加筆・修正しました。


 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間