最新のIIS Lockdownツールがリリース
概要:
マイクロソフト社のIIS(Internet Information Server/Services)Lockdownツールの最新バージョンは、IISウェブサーバーへのセキュリティ対策の適用をさらに簡単にしている(ID# 105272, Aug. 24, 2001)。の詳細は
国際
海外情報
マイクロソフト社のIIS(Internet Information Server/Services)Lockdownツールの最新バージョンは、IISウェブサーバーへのセキュリティ対策の適用をさらに簡単にしている(ID# 105272, Aug. 24, 2001)。の詳細は
http://www.microsoft.com/technet/security/tools/locktool.asp
で説明されているが、このバージョンでの最新機能は次の通り。
・サーバーとしての役割: バージョン2.1は、Microsoft Exchange 5.5と2000、CommerceServer、BizTalk、Small Business Server 4.5と2000、SharePoint Portal Server、FrontPage Server ExtensionsとSharePoint Team Serverなど、IIS依存型のマイクロソフト製品用にテンプレートを使用。
・対応サーバーごとにカスタマイズされたテンプレートを搭載しているURLscan。これによって、ウェブ管理者が特定サーバーの設定とアプリケーション用にカスタムのURLScanフィルタを作成しなくても、Lockdown WizardはURLScanが提供する強力なセキュリティを供給することができる。
・HTTP、FTP、SMTP、およびNNTPなどのIIS サービスを削除したり、オフにすることが可能。
・この最新ウィザードは、応答ファイルから読み込みが可能で、スクリプトを使ったインストールやユーザー不在で実行するインストールをサポートできる。
・UIのデザインがリニューアルされ、ユーザーからのフィードバックを基にバグも修正されている。
情報ソース:
Microsoft Corp. Nov. 14, 2001
http://www.microsoft.com/technet/security/tools/locktool.asp
分析:
(iDEFENSE 米国) このツールによって、より強力なセキュリティを、より簡単に確保できるのは確かである。しかし、マイクロソフト社は、サーバーを完全に保護するためには、引き続きすべてのホットフィックスをインストールすることを推奨している。
検知方法:
このツールはIIS 4.0を実行しているWindows NT 4.0、および IIS 5.0を実行しているWindows2000のホストに適用できる。
ベンダー情報:
このツールは、
http://download.microsoft.com/download/iis50/Utility/2.1/NT45/EN-US/iislockd.exe
日本語サイト:
http://www.microsoft.com/japan/technet/security/tools/locktldl.htm
からダウンロードできる。
(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm
※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【15:49 GMT、12、19、2001】
《ScanNetSecurity》