強いWindowsの基本 まじめにセキュリティを考えた サーバー構築の原則 (達人の道) [単行本]

だめだめになる前に、これだけはやってくれ！
Windowsサーバー構築の基本中の鉄則

● 「強いWindows」とは？

2003年8月のBlasterワーム騒動は記憶に新しいところです。この一件では、ホームコンピュータからサーバマシンまで、Windowsにセキュリティ対策の必要性が心から実感されたことでしょう。しかし、ただでさえWindowsの設定はたいへんに面倒というイメージがあります。しかもそのうえ「Windowsセキュリティ」と言われては、際限なくややこしい知識と技術が必要だと考え込んでしまうネットワーク管理者の方も多いのではないでしょうか。

本書はそういった悩みを解放する一冊です。わずか200ページ足らずの間に、誰もが絶対に必要なWindowsセキュリティの基本、運用前に「これだけは絶対にさぼっちゃいけない」必要最小限の設定だけを、シンプルに切り取ってみせています。ここで提示されている基本原則を守ることで、そうやすやすとは侵害されないWindowsサーバーを構築することができるでしょう。

● 各章の概要

第1章 インストールから設定までの概要
Windowsサーバーを安全にインストールして初期設定を済ませ、運用に入るまでの全体的な流れを手順を追って簡単に説明します。

第2章 システムドライブのアクセス権
ファイルやフォルダのアクセス権の設定は重要ですが、とくにシステムドライブのアクセス権はドライブ全体に継承されるので注意が必要です。

第3章 IISのインストールと設定
Windowsを公開サーバーとして利用する場合、まず利用されるのはIISです。IISのセキュリティ設定には、とくに念を入れる必要があります。

第4章 システムを最新の状態に保つ
Windowsに限らず、コンピュータはリリース後にいくつものセキュリティ修正モジュー ルが提供されます。これを適切に適用する手法を解説します。

第5章 セキュリティテンプレートを使ったOSの設定変更
Windowsでは、特有のセキュリティ設定をセキュリティポリシーとして設定できます。
さらにテンプレートを使えば一括した導入が可能です。

第6章 外部からの不要な接続を遮断する
コンピュータをワームやハッカーから守るには、そもそも怪しいアクセスを受け付けないようにすることです。フィルタリングなどを設定しましょう。

本書は、Windowsを利用した安全なシステムを構築する上で必要となる最低限の設定手順をまとめたものである。

Windowsはそもそも脆弱。ハッカーを寄り切り、ワームに耐えるWindowsサーバの基本原則、運用前に絶対にさぼっちゃいけない必要最小限の設定などをシンプルにわかりやすく説明する。