Web鯖として稼動開始するも、環境が足りないことに気づく。
というわけで、環境整備。
↓のソフトを導入。
・Advanced Net Tools
→ネット関係の基本的なコマンドを一括したソフト。
---------------------------------------------------------
pingやtracerouteなどの基本的なコマンドはもちろんのこと、
nmapのようなポートスキャナの機能も一気に備えたソフト。
まだ内部にDNS鯖がないので、あまり意味がないが、nslookupも
備えている。その他にもいっぱい。
※nmapを他人が管理する鯖へかけるのはやめましょう!
nmapは鯖管理人からすると攻撃行為です。
---------------------------------------------------------
・ActivePort
→netstatと、UNIXでいうところのlsofを兼ねたソフト。
---------------------------------------------------------
netstatは内側から開いているポートを調べるコマンドだが、
CUI操作で、やや見づらい。
netstatの結果から、どのプロセスがポートをあけているかを
調べるときに非常に有効。
---------------------------------------------------------
・AirG_PC監視
→共有フォルダへのアクセスを監視するソフト。
---------------------------------------------------------
Windowsでは、思わぬフォルダにEverioneに対してFullContoroll
がついている。実は非常に危険。
caclsコマンドで総ざらいフォルダのパーミッションを調べるの
もひとつの手段だが、時間もかかりあまり現実的ではない。
とりあえず、監視して、ログに残ったフォルダのパーミッション
を厳しくしていくことに。
---------------------------------------------------------
・ZoneAlarm(Free)
→パーソナルファイアウォールの老舗
---------------------------------------------------------
Windows標準のファイアウォールはイマイチ使い勝手がよくない
ので、導入することに。
セグメント指定し、トラストゾーン(信頼領域)を設けることで
内部からのFTPは許可等が可能になる。
---------------------------------------------------------
・RealSync
→コンテンツのバックアップ管理
---------------------------------------------------------
UNIXのrsyncのWindows版。ネットワークごしのフォルダの同期
がとれるので、コンテンツのバックアップに尽力。
---------------------------------------------------------
・RealVNC
→リモートデスクトップ管理
---------------------------------------------------------
WindowsXPのPROにはターミナルサーバがついているが、残念な
がらHOMEにはない。手っ取り早くリモートデスクトップ環境を
実現するならコレ。ちなみに、UltraVNCもあるが、イマイチ
信頼性の確保ができなかったので却下。
---------------------------------------------------------
・RemotePower
→LAN内のPCの電源をリモートでON/OFF
---------------------------------------------------------
対象のPCのNICやBIOSが対応している必要があるが、使えると
便利。ただし、リモート管理ということで、ファイアウォール
の設定等をきちんとしていないとセキュリティ的に宜しくない。
---------------------------------------------------------
これで基本的な環境はそろったかな?
とりあえずある程度まではセキュアな状態なはず。
というわけで、環境整備。
↓のソフトを導入。
・Advanced Net Tools
→ネット関係の基本的なコマンドを一括したソフト。
---------------------------------------------------------
pingやtracerouteなどの基本的なコマンドはもちろんのこと、
nmapのようなポートスキャナの機能も一気に備えたソフト。
まだ内部にDNS鯖がないので、あまり意味がないが、nslookupも
備えている。その他にもいっぱい。
※nmapを他人が管理する鯖へかけるのはやめましょう!
nmapは鯖管理人からすると攻撃行為です。
---------------------------------------------------------
・ActivePort
→netstatと、UNIXでいうところのlsofを兼ねたソフト。
---------------------------------------------------------
netstatは内側から開いているポートを調べるコマンドだが、
CUI操作で、やや見づらい。
netstatの結果から、どのプロセスがポートをあけているかを
調べるときに非常に有効。
---------------------------------------------------------
・AirG_PC監視
→共有フォルダへのアクセスを監視するソフト。
---------------------------------------------------------
Windowsでは、思わぬフォルダにEverioneに対してFullContoroll
がついている。実は非常に危険。
caclsコマンドで総ざらいフォルダのパーミッションを調べるの
もひとつの手段だが、時間もかかりあまり現実的ではない。
とりあえず、監視して、ログに残ったフォルダのパーミッション
を厳しくしていくことに。
---------------------------------------------------------
・ZoneAlarm(Free)
→パーソナルファイアウォールの老舗
---------------------------------------------------------
Windows標準のファイアウォールはイマイチ使い勝手がよくない
ので、導入することに。
セグメント指定し、トラストゾーン(信頼領域)を設けることで
内部からのFTPは許可等が可能になる。
---------------------------------------------------------
・RealSync
→コンテンツのバックアップ管理
---------------------------------------------------------
UNIXのrsyncのWindows版。ネットワークごしのフォルダの同期
がとれるので、コンテンツのバックアップに尽力。
---------------------------------------------------------
・RealVNC
→リモートデスクトップ管理
---------------------------------------------------------
WindowsXPのPROにはターミナルサーバがついているが、残念な
がらHOMEにはない。手っ取り早くリモートデスクトップ環境を
実現するならコレ。ちなみに、UltraVNCもあるが、イマイチ
信頼性の確保ができなかったので却下。
---------------------------------------------------------
・RemotePower
→LAN内のPCの電源をリモートでON/OFF
---------------------------------------------------------
対象のPCのNICやBIOSが対応している必要があるが、使えると
便利。ただし、リモート管理ということで、ファイアウォール
の設定等をきちんとしていないとセキュリティ的に宜しくない。
---------------------------------------------------------
これで基本的な環境はそろったかな?
とりあえずある程度まではセキュアな状態なはず。
