Top過去ログ目次掲示板

作成日:2003年11月24日 作成:おやじ
掲示板で過去に質問された内容です。

No.2020 Windows + IISの組み合わせ


No.2020 投稿時間:2003年11月24日(Mon) 11:42 投稿者名:ひで URL:
タイトル:Windows + IISの組み合わせ

Windows + IISの組み合わせでサーバを公開しようと考えています。
(IISを選んだのはASPを使いたいからです。)

80ポートを攻撃してくるNimdaやCodeRedには、
どのような対策をしたらよいでしょうか?

私の推測ですがSygateやZoneAlarmは
80ポートを攻撃してくるNimdaやCodeRedを、
防御していないような感じがします。


No.2021 投稿時間:2003年11月24日(Mon) 12:30 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:ひたすらWindowsUpdate+再起動で防御するしかないですね。

> Windows + IISの組み合わせでサーバを公開しようと考えています。
> (IISを選んだのはASPを使いたいからです。)
>
> 80ポートを攻撃してくるNimdaやCodeRedには、
> どのような対策をしたらよいでしょうか?

 ログにゴミが残りますが、パッチがチャントあたっていれば気にすることも無いですよね。

> 私の推測ですがSygateやZoneAlarmは
> 80ポートを攻撃してくるNimdaやCodeRedを、
> 防御していないような感じがします。

 これらのソフトは、単にポートとアクセス方向とソフトのバージョンを見ているだけですから、原理的に無理ですよね。というより、メール添付ならまだ何とかなるでしょうが、NimudaやCodeRed、最近のBlusterなんかは普通に80番にアクセスしてきて、セキュリティホールをアタックするので、パッチがない状態でアタックされたらどうしようも無いです。既存のワームはパッチがあたっていれば放置するして置けばいいです。問題は新規のもので、これはWindowsUpdateを常に追いかけてパッチをあてて、再起動するしかないですね。それでも、安心はできませんね。最近のPRC関連のバグなんて三回もパッチが出ていますから。


No.2022 投稿時間:2003年11月24日(Mon) 15:36 投稿者名:ひで URL:
タイトル:Re: ひたすらWindowsUpdate+再起動で防御するしかないですね。

わかりました。ありがとうございます。



掲示板▲頁先頭