セキュリティ

コンピュータに適切なセキュリティ対策がなされていると、悪意のある第三者による外部からの侵入だけでなく、制限されている情報に一般ユーザーが偶然アクセスしたり、誤って重要なファイルを改変するなどの、さまざまなセキュリティ上の問題を軽減したり、取り除くことができます。

ここでは、Web サイトを適切に保護し、その他の重要なセキュリティ機能を実現するために、Web サーバーおよび Windows の両方を構成する方法について説明します。

ここで説明する項目は、次のとおりです。

• 「セキュリティについて」では、Web サーバーのセキュリティ機能の概念を紹介します。ここには、強力なセキュリティで保護された Secure Sockets Layer (SSL) 機能の使い方を学習するためのヒントが用意されています。
• 「IIS セキュリティ チェックリスト」は、Windows の設定、IIS Web のアクセス権、および物理的なセキュリティなどのコンピュータの保護対策の一覧です。
• 「認証」では、制限付きのコンテンツへの接続を試みるユーザーを識別する方法について説明します。
• 「アクセス制御」では、ファイルやディレクトリに対するユーザーからのアクセスおよび操作を制御する方法について説明します。
• 「暗号化」では、SSL 暗号化機能を使って、情報のプライバシーを保護する方法について説明します。
• 「証明書」では、証明書と SSL 機能を使って、安全な接続を確立する方法について説明します。
• 「監査」では、セキュリティの動きを監視し、不正侵入や権限のないアクセスを防ぐ方法について説明します。

関連するその他の項目

• サーバー アプリケーションを分離し、Web サーバーのプロセスから独立したプロセスで実行する方法については、「アプリケーションを分離する」を参照してください。
• 使用中のコンピュータのネットワーク名とアドレスを確認する方法については、「コンピュータの識別情報を確認する」を参照してください。
• ASP アプリケーションのセキュリティについては、「IIS アプリケーションのセキュリティ問題」を参照してください。

© 1997-2001 Microsoft Corporation.All rights reserved.