位置をつかむ - Win 2000の組み込みセキュリティコマンドの力

ウィルス対策ソフトウェア、ファイアウォール、トロイの木馬除去プログラムのようなツールはありません。実際、Windows 2000 Server自体には、サーバーのオペレーティングシステムとして、ネットワークセキュリティを維持するためのコマンドが組み込まれていますが、それらを上手に使用できる限り、サーバーのセキュリティを効果的に保護することもできます。小さなコマンドの力を見て、ネットワークセキュリティを維持しましょう。

1.指定されていないサービスの開始を拒否しました

ある日、サーバーが突然「応答しなくなった」ようになりました。この現象の多くは、不正な攻撃者が侵入サーバーシステムを介してサーバー内の特別なネットワークサービスを有効にしていることが原因で発生し、それが間に合わないと、サーバーシステムのリソースがすぐに使い果たされます。

実際には、Windows 2000 Serverシステムに組み込まれている "net start"コマンドを使用することで、現在どのサービスがシステムで有効になっているのかを明確に知ることができます。最初にシステムの実行ダイアログを開き、次に "cmd"コマンドを入力し、Enterキーをクリックすると、画面はMS-DOS状態に切り替わります。 DOSのコマンドラインで直接「net start」コマンドを実行すると、システムは自動的に現在開始されているサービスを一覧表示し（図1を参照）、不明なサービスを慎重に確認してからコマンドを実行します。その行で「net stop server」コマンドを実行し（Serverは特定の未知のサービスです）、未知のサービスを一時的に停止します。

2、パスワードポリシーを強制的に指定する

他の犯罪者によってログインサーバーのアカウントが盗まれるのを防ぐために、 "net accounts"コマンドを使用してログインユーザーをひどく変更させることができます。パスワード使用習慣たとえば、「強制」パスワードの数は少なくとも数桁でなければならず、「強制」ユーザーは定期的にパスワードを変更しなければなりません。

たとえば、サーバーログインユーザーがアクセスアカウントを作成する必要がある場合、パスワードの数は6桁以上で、DOSのコマンドラインで「Net Accounts /MinPWLen：6」コマンドを直接入力してEnterキーを押すことができます。新しいアカウントのパスワード数は6桁以上「強制」されます。

ユーザーに時間内にパスワードの変更を "強制"したい場合は、次のコマンド "Net Accounts /minpwage：n"（nは特定の日数）を実行します（たとえば、6日ごとにユーザーに問い合わせます）。 1日に1回パスワードを変更したい場合は、 "Net Accounts /minpwage：6"を実行してください。ユーザーが一定期間内にパスワードを変更する必要があることを指定したい場合は、 "Net Accounts /minpwage：n1 /maxpwage：n2"コマンドを実行できます。ここで "n1"は最小日数、 "n2"は最大日数です。

3、暗闇の中で誰が接続しているのかを確認する

あなたのサーバーがハッカーによってトロイの木馬プログラムに潜入したのではないか、あるいはサーバーシステムがウイルスに感染したのではないかあなたがプロのトロイの木馬やウィルス駆除ツールを持っていないときは、あなたのサーバに誰が接続しているのかを調べるためにWindows 2000 Serverのビルトインネットワークコマンド "netstat"を使うことができます。

netstatコマンドを使用すると、サーバーがインターネットに直接接続されている方法が明確にわかります。このコマンドを使用すると、現在のサーバーのすべての接続情報（ネットワークインターフェイス情報、ネットワーク接続情報、ルーティングなど）を詳細に表示できます。テーブル情報など