最低限のセキュリティ 9X系 | ||
Microsoftネットワーク共有サービスによるファイル共有は便利ですが危険な面もあります。 1、グローバルIPアドレスを使っていて外部から接続できること 2、インターネット接続で使用するアダプタでMicrosoftネットワーク共有サービスが有効になっている 以上2点に合致する場合、あなたは世界中のWindows機とファイル・プリンタ共有状態かもしれません。 特にフレッツISDNやCATV、ADSL等で長時間同じIPアドレスでインターネットに接続している人は注意してください。 モデム直結でパソコンがグローバルIPアドレスを使っていれば世界中のどこからでもあなたのパソコンを 特定できることなりますので、もしあなたがリソース共有を許可する設定をしていればかなりまずい状態です。 個々のファイルにパスワードを設定していてもそのパスワードを解くツールが存在し無料で配布されてます。 インターネットへの接続に使用しているアダプタ(電話回線ならダイヤルアップアダプタ、ADSL・ CATVならLANアダプタ)のTCP/IPでMicrosoftネットワーク共有サービス(ついでにMicrosoft ネットワーククライアントも)を無効にしておきましょう。 (推奨されるファイルとプリンタの共有設定 しかしネット回線がLAN接続の場合は警告してくれません。) 後述しますがルーターを使っていれば、ルーターの機能で不正アクセスを防いでくれるので 基本的には有効にしていても危険ではありません。 コントロールパネルからネットワークを開きます、そして「TCP/IP→インターネットへの接続に 使っているアダプタ」をクリックしてプロパティです。 以下ではダイヤルアップ・アダプタで説明しますがADSLモデム・ケーブルモデムにつながっている LANアダプタでも同様です。(*PPPoEで接続ツールを使っている人もいると思いますけれど 使ったことがないのでこの場合どうしたらいいか解りません。) |
ここでダイヤルアップ・アダプタの場合警告画面が出るかもしれませんが気にせず
「OK」です。 |
|
バインド・タブを開いてMicrosoftネットワーク共有サービスのチェックを 外します、Microsoftネットワーク・クライアントのチェックを外すとこちらから外部の共有リソースを 閲覧することも出来なくなります。 |
|
悪い人たちはだいたい始めに、ある範囲のIPアドレスがそれぞれどんなサービスを
実行しているのかをオートマティックのプログラムで総当り的に調べます(Microsoftネットワーク共有サービスも)、
そしてプログラムの出力した結果を参考にして標的を定めピンポイントでアクセスを試みてきます。 この時、標的が既に電源を切っていたりダイヤルアップし直してIPアドレスが変わっていれば試みが 遅かった為失敗となります。 従って接続の度にIPアドレスの変わる方はあまり神経質になる必要も無いかも しれません、しかしIPアドレス固定(ADSL、CATVのルータなし、フレッツISDNのTA接続、テレホ時間はずっと つなぎっぱなしのTA、モデム)の方は十分注意してください。 ブロードバンド・ルータをお使いの場合
セキュリティ関連のソフトについて Windows 2000, XPの設定は別ページにあります。 |
.
SEO | [PR] 爆速!無料ブログ 無料ホームページ開設 無料ライブ放送 | ||