- IISの要塞化
- 許可されたIPアドレスか?
- 許可されたユーザアカウントか?
- Webサーバのアクセス許可はあるか?
- NTFSのアクセス許可はあるか?
※Windows2000Serverは、インストール時、なんでも利用できるようにしている。
※Windows2003Serverは、インストール時、なにも出来ないようにしている。
- TCP/IP通信のセキュア化
IPSecを利用した通信の暗号化を行った。
Windows2000Serverでは、「ipsecmon」というソフトが入っていて、それを利用して、通信を監視しながら暗号化の実習を行った。
- 要塞化サーバの運用
-
- システム状態の記録と確認
WEBServerのシステム状態は、全てメモしておいた方がいい。
-
- ログの収集と解析
時計は合わせておかないといけない。
-
- 最新の更新プログラムの適用
パッチを当てる
-
- バックアップ
今日はこれぐらいです。