Windowsのセキュリティ固め

WindowsのIISには、セキュリティの不具合が頻繁に出ており、この対策はIISを使うユーザーは必ず行わねばなりません。F's RemoteJukeBoxをインストール後、サーバをインターネットに公開した場合、マイクロソフトからセキュリティパッチの報告には日々気をつける必要があります。

また、WindowsUpdateを使って、Windowsのセキュリティホールのパッチをしっかりあてていくことで、簡単にかつ安全にF'sRemoteJukeBoxを使うことができます。

まずは、セットアップのためのセキュリティの設定は、具体的に以下の作業を行ってください。

IISをインストールしたら、すかさずWindowsのサービスパックをあててください。

[スタート]-[Windows Update]から最新のサービスパックをインストールできます。

IISのセキュリティ関連の不具合改善のため、Windows2000の場合は、最低でも必ず、サービスパック2が必要です。

WindowsXPの人も最新のサービスパックやパッチをあててください。

その他にも、サービスパック以降のセキュリティパッチが日々出ておりますので、WindowsUpdateでインストールすることで最新の状態に保つことができます。

また、WindowsUpdateには、自動更新を設定することで、自動的に最新を保つことができます。

本アプリを入れる入れないに関わらず、自動的に最新を保つ設定にしておきましょう。

IISには、デフォルトでインターネットに公開されるファイルやフォルダがあります。 ここで公開設定されているWebアプリケーションが原因でWORMに感染した例がありましたので、不要なものはすべて削除します。

以下の手順に従ってください。

以下のIISの管理画面を開いてください。

スタート＞設定＞コントロールパネル＞管理ツール

＞インターネットインフォメーションサービス　（左画面参照）

左枠の自分のマシン名（ローカルコンピュータ）というメニューをクリックすると、

・Webサイト - 規定のWebサイト（WindowsXPの場合）

・規定のWebサイト（Windows2000の場合）

というメニューがあるので、ダブルクリックして中身を表示します。

すると、規定のWebサイトにぶらさがっている

「IISHelp , IISAdmin , IISSamples , MSADC , _vit_bin , Printers」

などが表示されます。右枠内をドラッグで選択して、すべて削除します。

もし他の用途でIISを使っている人は、自分で判断して不要なものを消してください。しかし、一般的に、

「IISHelp , IISAdmin , IISSamples , MSADC , Printers」などのフォルダ（仮想フォルダ）は必ず削除すべきです。

IISのセキュリティに関し、さらに詳しい情報を知りたい場合は、 Microsoft Webサービスのセキュリティ設定 を参考に

すると良いと思います。