あなたのWindowsは大丈夫ですか?
Windows/WindowsNTにおけるセキュリティ情報
最近,ネットワークの普及に伴ってWindows/WindowsNT
(*1)でTCP/IPプロトコルを用いた各種のサーバ
(*2)を運用しているサイトも増加してきています。
しかし,それに伴い,サーバを機能させているソフトウエアや
Windows/WindowsNTなどのOSそのものに存在するセキュリティホール
(*3)
をねらった不正なアクセスも増加しています。したがって,
サーバの管理者はこのような不正アクセスから,ユーザの環境やサーバ
自身を守るため,それ相応の対策を取らなければなりません。
まず,Windows/WindowsNT本体やそれに付属する各種サーバの不具合を
修正するモジュールが,Microsoft社のWebページ
からダウンロードが可能となっています。
この中でも特に
「Service Pack」(*4)
は,できるだけ速やかにインストールされることを強くお奨めします。
また,それぞれのService Packの公開後に,追加モジュールが提供
されていますので,必要に応じてインストールされることをお奨め致します。
また,サードパーティー製の各種サーバソフトウエアにつきましても,
セキュリティの問題に関する修正が行われていることがありますので,
入手先でご確認のうえ,できるだけ最新の物に更新されることを
お奨めします。また,現在,学内と学外をつなぐWindows/WindowsNT
のMS-Networkによるファイル・プリンタ共有サービスについては,
特殊な場合 (*5)を除き,
不可能 (*6) となっているため,ファイル・プリンタ共有
サービスによる不正アクセスは報告されておりませんが,
パスワードの設定を行う
(*7)
などの方法により,各自でセキュリティ対策をお願いいたします。
(*1)
Windows95/98,WindowsNT3.5/3.51/4.0
(*2)
WWW,FTP,DNS及びMAIL(SMTP,POP3,IMAP4)等
(*3)
プログラムの不具合により,セキュリティ上危険が生じる可能性がある部分
(*4)
1998/7/25の時点で最新のService Packは
- Windows95ではService Pack 1(バージョンが``4.00.950''の場合)
- http://www.microsoft.com/japan/win95/s-pack/
- WindowsNT3.51ではService Pack 5
- http://www.microsoft.com/japan/products/ntupdate/nt351postsp5/sp5.htm
- WindowsNT4.0ではService Pack 3
- http://www.microsoft.com/japan/products/ntupdate/nt4sp3/
となっています。それぞれのページの注意書を
良く読んでからインストールを開始してください。
(*5)
PPTP等を使用する場合。
(*6)
学外との接続点で139/TCPのポートをフィルタリングしています。
(*7)
共有するディレクトリやプリンターのプロパティでパスワードを
設定することができます。
詳しくは「Windowsでらくらくネットワーク」を御参照ください。
www-admin@tohoku.ac.jp
pub-com@tohoku.ac.jp