サーバ構築のメリット
・自分のドメイン名が使える
・ホームページ作成容量の制限なし
・メールアドレスがたくさん取れる
・FTPサーバでファイルのやり取りができる
・リモートコントロールで遠隔操作
・なんといっても楽しい

設定方法

＜WindowsXP/2000の場合＞

１．Webサーバの構築
WindowsXP/2000にはIIS（インターネット・インフォメーション・サービス）というWebサーバが付属しています。IISをインストールすれば自動的にWWWサービスが動き出します。

・インストール方法
コントロールパネルのアプリケーションの追加と削除　--->　Windowsコンポーネントの追加と削除--->　必要なサービスを選ぶ

その他のWebサーバ
■Apache・・・フリーで使用できるオープンソースのサーバ。世界のWebサーバの6割程度はApacheを利用しているそうです。

• Apache HTTP Server Project 　http://www.apache.org/
• Apache Secured By SSL 　http://www.apache-ssl.org/
• 日本Apacheユーザ会　　http://www.apache.or.jp/
• JAPACHE　　http://japache.infoscience.co.jp/

■AN httpd・・・中田昭雄氏が開発したWindowsXP/2000で動作するWebサーバ。ASPやJSPには非対応だがCGIは使用可能。扱いが簡単なので個人のサイト用に向いている。

• AN HTTP Server Home Page http://www.st.rim.or.jp/~nakata/
• AN HTTPd Ver1.19編　http://members.tripod.com/~tyanko/s_mokuji.html
• install of AN HTTPD　http://homepage1.nifty.com/yito/anhttpd/install.html
• ローカルサーバーでCGI　http://www.aikis.or.jp/~s-suzuki/cgilabo/localserver/

２．FTPサーバの導入

WindowsXP/2000のIISにはFTPサーバ機能が含まれています。インストール時に「FTPサービス」にチェックを入れておけばサービスが導入され自動的に動き出します。但し、IISのFTPサービスは機能が乏しく、セキュリティ面でも十分とはいえないので使用には注意が必要です。

その他のFTPサーバ
■Tiny FTP Daemon・・・野村久之氏開発の国産フリーFTPサーバ。日本語なので理解しやすくセキュリティ面も配慮されている。

• Tiny FTP Daemonのページ　http://hp.vector.co.jp/authors/VA002682/tftpd_frame.htm

■War FTP Daemon・・・ノルウェーのJgaa's Internet開発のフリーFTPサーバ。機能豊富でセキュリティ面にも十分配慮されている。但し、ファイル名やフォルダ名に日本語が使用できないことに注意が必要です。

• War FTP Daemonのサイト　http://www.warftp.org/

３．Mailサーバ

IISには簡易SMTPサービスが提供されていますが、機能が不十分で実用的ではありません。これはインストールしないほうがいいでしょう。有名なメールサーバとしてMicrosoft Exchangeなどがあります。ここでは個人で利用できるものとしていくつか紹介します。

■Neon Mail Server・・・根尾寿さん作のフリーソフト。Visual J++で作成されたJavaアプリケーションなのでJava実行環境（JavaVM）が必要になります。

• 根尾さんのサイト　http://www.neosys.ne.jp/
• JavaVMのダウンロードサイト　http://www.microsoft.com/japan/java/vm/dl_vm40.asp

■Kirium・・・Javaで作成されているのでJava２実行環境さえあればXP/2000以外でも動作するはずです。SMTP、POP、メーリングリストが一つにパッケージ化されており、導入しやすいサーバです。

• Kiriumのサイト　http://www.katsurada.ne.jp/
• Java２SDKのダウンロードサイト　http://java.sun.com/j2se/1.4/ja/

■Personal Mail Server・・・浜口幸雄さん作成のフリーの簡易メールサーバ。導入や利用が簡単ですがXP/2000のサービスとしては機能しません。

• ダウンロードサイト　http://www.geocities.co.jp/SiliconValley/6056/

４．リモートコントロールサーバ

遠隔地からサーバのデスクトップを呼び出して使える機能です。WindowsXP Professionalにはリモートデスクトップ機能が付いていて簡単な設定で利用できます。フリーのものとしてはVNCがよいと思います。

■VNC（Virtual Network Computing）

ATTケンブリッジ研究所で開発されたフリーのリモートコントロールソフトウェア。専用のViewerのほかにWebブラウザを通してアクセス可能で便利です。

• VNCのダウンロードサイト　http://www.uk.research.att.com/vnc/

５．DNSサーバ

DNS（ドメインネームシステム）はドメイン名とIPアドレスの相互変換を行ってくれるサービスで大変重要なものです。従来はＩＳＰから固定ＩＰアドレスをもらって自前でＢｉｎｄなどのファイルを設定しなければなりませんでしたが、最近では無料のダイナミックＤＮＳサービスが利用可能です。

ダイナミックDNSサービスを利用すれば、個人で加入するＡＤＳＬなど固定ＩＰでない接続環境でもドメイン名が使えるようになります。

Diceのホームページ　http://www.hi-ho.ne.jp/yoshihiro_e/dice/
DynDNS　http://www.dyndns.org/
家サーバ　http://www.ieserver.net/

６．セキュリティ向上方法

■こまめにパッチを当てる

�@サービスパックをインストールする。
�Aサービスパック提供後に発行されたＳＲＰ（SecurithiRollupPackege）がある場合、インストールする。
�BWindowsUpdateで最新のHotfixをインストールする。

• マイクロソフトのサイト　　http://www.microsoft.com/japan/

■レジストリを編集する　P57〜

・SYNフラッド攻撃対策

・ソースルーティングによるIpspoofing対策

■セキュリティツールの導入

・HFNetChk　
ネットワーク上にあるすべてのマシンでのHotFix適用状況をチェックする。

• 詳細

・ IISLockdownWizardツール　
テンプレートを利用して容易にIISのセキュリティ設定を行うツール。

• 詳細

・URLScan　
HTTPリクエストを判別し、不正アクセスの可能性が高いリクエストを遮断する。

■パケットフィルタリング

ルータのフィルタ機能を使ってパケットフィルタをかける。

ふさいでおくべきポート一覧

その他、「netsh」コマンドを使う方法や「pktfilter」などのパケットフィルタリングソフトを使って詳細な設定をする方法もあります。

• Pktfilterのダウンロード　http://www.hsc.fr/ressources/outils/pktfilter/index.html.en

１）ネットワークトラフィックの監視
SNMP（Simple Network Management Protocol）プロトコルを利用してネットワークトラフィックの解析を行う代表的ツールとしてMRTGがある。

■ＭＲＴＧ（Multi Router Traffic Grapher）

• MRTG.JP　http://www.mrtg.jp/
• Win32 MRTGインストールガイド　http://www.mrtg.jp/doc/nt-guide.html

２）パケットの監視
パケットキャプチャーツール（WinPcap）とキャプチャーしたデータを表示するツール（Analyzer）を組み合わせて使用する。

■WinPcap　パケットキャプチャーツール

■Analyzer　キャプチャーしたデータを表示するツール

ダウンロード　　http://analyzer.polito.it/install/default.htm
公式サイト　http://analyzer.polito.it/

３）Webサーバのアクセスログ解析

■analog　

• http://www.jp.analog.cx/

■WebLog　

• http://www.vector.co.jp/soft/win95/net/se116955.html
  http://www.geocities.co.jp/SiliconValley-PaloAlto/4331/