人気ブログランキング | 話題のタグを見る
Top
レンタルVPSサーバーを利用する際の注意点
2014年 02月 20日 *
レンタルVPSを利用する際の注意点として、基本的にほぼ全てのポートが開放されているというのがある。
なのでWindows系OSを入れた時は、ファイアーウォールを有効にし、自分でポートをブロックする必要がある。

例えばWindows Server2008をVPSサーバーにインストールしたとしよう。
次に、外部のPCからVPSサーバーのIPアドレスを入力すると、次のようにパスワード入力を求める画面が表示される。

130219-11.jpg

この時administratorのパスワードを入力すると、遠隔のVPSサーバーに接続できてしまう。
Windows Server2008のインストール直後はファイアーウォールが有効になっているにもかかわらず、管理者パスワードを知っていれば、遠隔で何でも出来てしまう状態なのだ。
もちろん第三者にパスワードは分からないが、パスワードが入力できるということは、時間をかければ突破される可能性も否定できない。
本来であれば、ファイル共有等の目的がない限り、パスワードの入力を受け付ける事自体を止めるべきである。

Windows Server2008をインストール直後の状態でもパスワード入力が可能なのは、ファイアーウォールの例外事項として、「DFSの管理」が有効になっているためである。
DFSの管理が有効な状態だと、閉じておくべきポートが外部に対し開放されてしまう。
Windows Server2012ではインストール直後の状態ではDFSの管理が有効となっていない為、ポートは閉じられている。
だが、DFSサービスをインストールすればパブリックネットワークに対するポートは自動的に開放されてしまうので注意したい。
by nochoice1 | 2014-02-20 07:20 *
<< _ ページトップ VPNが通信速度に与える影響について >>
The Original by Sun&Moon