自宅サーバー ≫ Windows Server ≫ Webサーバー(IIS)

 
Microsoft にも自宅Webサーバー用のソフト はあります。「Windows 2000 Server」・「Windows Server 2003」・「Windows XP」に標準で搭載されている『インターネット・インフォメーション・サービス』通称『IIS』と呼ばれているものです。

『IIS』は脆弱性を 指摘され敬遠されがちだが実際はどうなんだろう???・・・私(管理人)も『IIS』は安全性に問題があると思っていました。・・・そう・・・思っていただけなんです。実際に検証した訳でもないし、どこがどのように安全じゃないのかなんてことはまったく知らない状態だったんです。

実は、このサイトの他にLinux(CentOS)によるWebサーバーを運営しています。そのWebサーバーを立ち上げる際に色々と勉強したりネットより情報を集めWebサーバーを立上げました。その過程で“『Linux』って本当に『Windows』より安全で安定したものなのか???”と言う疑問が芽生えました。・・・と言うより『Linux』も『Windows』も安全性では殆ど変わらない。むしろ、セキュリティーに対する対応の早さや質では『Windows』の方が勝っていると確信しました。

そこで早速『IIS』によるWebサーバーに取り組みました。

WindowsとLinux

Linux Web サーバー は Windows Web サーバーに比べてセキュリティー面で優れているとよく言われます・・・・・が・・・・・Linux Web サーバーって本当に安全なんだろうか???

私(管理人)はLinuxサーバーを立ち上げるために色々なサイトを閲覧しました。多くのサイトはWindowsに比べLinuxはセキュリティー性は優れていると書いてありました。私もそう思っていました。

が、・・・しかし、・・・色々調べていくとかなり違った報告が多くありました。

Linuxと言うのは厳密に言うとカーネル部分を指します。このため、脆弱性を指摘される場合もカーネル部分の脆弱性を指摘されその他のソフトに関しては各ソフトの脆弱性として指摘さます。一方、WindowsではWebサーバやファイル・サーバなど、Windowsの標準コンポーネントに対する脆弱性は、Windowsの脆弱性として指摘されてしまいます。

脆弱性の指摘は各ソフトウェア単位であるにもかかわらず、OSの選択ではディストリビューション全部を『Linux』と呼ぶため、どうしても『Linuxは脆弱性が少なく安全性に優れている』と言うことになってしまいます。

例えばセキュリティーホールですがWindowsの場合はOS以外のソフト(IEやOutlook)で見つかったセキュリティーホールもWindowsのセキュリティーホールとして報告されますがLinuxの場合は違います。メールソフトやインターネット閲覧ソフトはそのソフトを作った会社のセキュリティーホールとして報告されます。
つまり、Windowsは全てWindows(Microsoft)としてカウントされますが、Linuxの場合はOS部分のセキュリティーホールしかカウントされません。しかがってWindowsはセキュリティーホールが多いとなってしまう訳です。
また、その対策も例えばメールソフトに問題があった場合Windowsは対策を施しOSとの整合性も確認できますが、Linuxの場合はメールソフト作成会社は別会社ですから簡単にはいきません。また時間も掛かります。

インターネット文化の進んだ欧米では6割ぐらいがUnix(Linux)のサーバーを利用しているとの報告もありますが・・・確かに全体的にはそのようですが・・・この数字は個人のWebサーバーも含めた数字だそうです。会社だけだとWindowsによるWebサーバーの比率が高くなるそうです。文献によればWindows60%・Unix20%・その他30%となりWindowsがLinuxの3倍になるそうです。
つまり、欧米では個人はUnixサーバー・企業はWindowsサーバーということになるそうです。

まァ〜・・・こんな事を書きますとWindows(Microsoft)の回し者みたいですが・・・
でも色々調べていくとWindowsの方が簡単で安全、対応も早い、何でWindowsで作らないの???・・・っていう感じになってきました。
また、他の文献には『企業は簡単で安全、何かあったときも対応の早いWindowsで自社のHP(Webサーバー)を作るが、個人は自分のスキルの高さや技術を自慢したいのでUnixで自分のHP(Webサーバー)を作る。』と、かなりきつい事も書いてありました。
ん〜・・・私の場合はどうなんだろう???・・・まァ〜、ご想像にまかせます。

一応・・・こんなレポートもあります。・・・特に4回目なんかは考えさせられる内容です。・・・⇒ここ

でも、結局は個人の自由ということじゃないかな〜???

皆さんはどう思いますか???

そんな訳でWindowsのIISを使ってWebサーバーを立ち上げてみました。

『IIS』のインストールと設定

『スタート』⇒『設定(S)』⇒『コントロールパネル(C)』をクリックしてWindowsのコントロールパネルを開きます。

『コントロールパネル』の中の『アプリケーションの追加と削除』をダブルクリックします。

『Windows コンポーネントの追加と削除』をクリックします。

『インターネットインフォメーションサービス(IIS)』を選択して『詳細(D)』ボタンをクリックします。

『WWW (World Wide Web) サーバー』にチェックを入れて『OK』ボタンをクリックします。

元の画面に戻りますので『次へ(N)』ボタンをクリックします。

『Windows 2000 Server』のCDをCDドライブに入れるように指示されますのでCDをCDドライブに入れて『OK』ボタンをクリックします。

『IIS』のインストールが始まります。

インストールが終了したら『完了』ボタンをクリックします。

最初の『アプリケーションの追加と削除』画面に戻りますので『閉じる(O)』ボタンをクリックしてインストールの完了です。

最後は確認です。インターネットエクスプローラーを起動してアドレスバーに『http://127.0.0.7』か『http://localhost』と入力します。

『http://127.0.0.1』と入力した場合は下図のようなユーザー名とパスワードを聞かれますのでWindowsにログインした時のユーザー名とパスワードを入力して『OK』ボタンをクリックします。

下図のような画面が表示されれば『IIS』は正常にインストールされています。

CGIを使う(Perlの設定)

WebサーバーにおけるCGIの設定です。『スタート』⇒『プログラム(P)』⇒『管理ツール』⇒『インターネットサービスマネージャ』をクリックしてインターネットサービスマネージャを開きます 。

『www』を右クリックして表示されるメニューより『プロパティ』をクリックします。

プロパティ画面が表示されますので『ホームディレクトリ』のタブをクリックします。

『ホームディレクトリ』の設定画面が表示されますので『構成(G)』ボタンをクリックします。

アプリケーションのマッピング』が表示されますので『追加(D)』ボタンをクリックします。

『アプリケーションの拡張子マッピングの追加/編集』画面が表示されますので下図のように入力して『OK』ボタンをクリックします。

元の画面に戻りますので下図のように CGI があることを確認して『適用(A)』・『OK』ボタンをクリックします。

これで CGI が使えるようになりました。

TOPへ戻る