Webサーバに対して、セキュリティ対策をきちんと行うこと。 例えば、(1)OSやアプリケーションは新しいバージョンを使用しセキュリティ情報に注意してパッチ(更新プログラム)を当てる、(2)不要なアカウント(コンピュータにログインする権利。あるいはシステムへのアクセス権)は作成しない、(3)不要なサービスは起動しない、(4)適切なアクセス制限やログの記録を行う、などが挙げられます。 Webサーバを防御するために、ファイアウォールを利用することもできます。例えば、インターネットとWebサーバの間にファイアウォールを設置して、HTTP(HyperText Transfer Protocol、標準ではTCPポート番号80)ないしはHTTPS〔SSL(Secure Sockets Layer)をWebの通信に利用して暗号化と認証を行うプロトコル。TCPポート番号443を使用〕だけを通すように設定し、これ以外のWebサーバに対する攻撃はファイアウォールでシャットアウト(完封)することができます。 ただし、Webサーバ自体も1つのソフトウェアであるので、バグ(プログラム作成上のエラー)からは逃がれられません。利用の多いWebサーバ・ソフトウェアのApache(アパッチ)やマイクロソフトのIIS(Internet Information Server。Windows NT用Webサーバ。Windows 2000ではInternet Information Services)などでも、セキュリティ・ホールが何度か見つかっています。HTTPプロトコル上で行われる攻撃は、ファイアウォールで防御することは一般に難しいので、問題が発見された場合は、サーバにパッチを当てるなどの対応を迅速に行う必要があります。
トップ
【特集】価格で比較!専用サーバガイド
記号
サプライヤ
プロトコル番号/ポート番号
IKE 
メトリック
TKIP
