★阿修羅♪ 現在地 HOME > IT7 > 413.html
 ★阿修羅♪
次へ 前へ
セキュリティ関連お勧めサイト。(c:\>netstat -a で不要なサービスのポートが開いてても貴方は平気ですか?)
http://www.asyura2.com/0411/it07/msg/413.html
投稿者 元SEのおじさん 日時 2005 年 2 月 20 日 18:42:14: W0dUExWAHOi7M
 

パーソナルセキュリティ研究所
http://www.p-sec.net/

です。

 まず、「セキュリティ診断」がお勧め。

 Windowsへのアクセス確認、Java Appletのセキュリティ設定確認、ActiveX実行拒否確認、PortScan確認ができます。

 僕の場合、Windowsへのアクセス確認、Java Appletのセキュリティ設定確認、ActiveX実行拒否確認、すべて穴はなくOKでした。

 最後の、PortScanはSygateの方で既にやっているのでやりませんでした。

参照投稿
BBルーターでポートを塞いだら、是非SOSを利用してポートスキャンをし、穴がないかチェックするようお勧めします。
http://www.asyura2.com/0411/it07/msg/341.html
投稿者 元SEのおじさん 日時 2005 年 2 月 06 日 12:08:18: W0dUExWAHOi7M

 このサイトのPortScanでは診断実行する場合、「同意項目」に同意して名前とE-Mailを登録する必要があります。あとで、「攻撃を受けた」と頓珍漢なクレームをつける人がいるからのようです。登録が面倒なら、上記のSygateの診断サービスを利用するほうが良いでしょう。

 「セキュリティ設定」のところも参考になります。

(引用)
****************************************

常時接続時代のセキュリティ設定

フレッツISDNやADSLの登場でインターネットに常時接続時代がやってきました!

  常時接続の時代が到来して、個人のPCのセキュリティについていろいろなところで取り上げられています。そして、多くの人たちが自分のインターネット環境のセキュリティに関心を持ちはじめています。これは、とても良いことでです。でも、

  何か勘違いをしていませんか
  セキュリティベンダーに騙されていませんか?

  ということで、個人の接続環境におけるセキュリティ問題を本質的に見ていきましょう。

常時接続って危ないの?

  まず、ここに大きな勘違いがあるかもしれません。
  常時接続が危ないわけではありません。インターネットが危ないのです。通常のダイアルアップ接続でも危ないのです。

  常時接続が安全であるとは決して言いません。危険です。
  しかし、「常時接続だから危ない」という意識は間違えなのです。そして、「常時接続は危険」ということをキーワードにユーザーの危険意識を高めて、ビジネスを企んでいる人たちがたくさんいるのです。このような流れに、そのまま踊らされない判断力が必要です。

インターネットの危険と常時接続の危険

  では、インターネットに接続している個人PCの危険について考えてみます。ここで説明するのは、サーバーの危険性ではありません。あくまでも、個人のPCの危険性です。
  大きく分けて、インターネット接続時の危険性は2種類に分けられます。
o リモートから攻撃される危険性

(以下略)是非ページを参考されるようお勧めします。

****************************************

 自己防衛ガイド、P−SEC事件簿なども参考になるでしょう。

 特に、下記は参考になります。

(引用)
****************************************

不要なサービスを止める
DOSプロンプトで、c:\>netstat -a を実行してください。そこに表示されたポートが不要なサービスです。これらは特別な理由がない限り必要ありません。もし、動かす必要がある場合は、必ず外側にルータを設置して不要なアクセスをブロックしましょう。

****************************************

c:\>netstat -a

で表示されたポートを開けたままで、BBルーターも使っていないようなら、いわば家のドアに鍵をかけていないどころか、365日ドア・窓を開けっ放しでいるようなものです。いずれ被害を受けるでしょう。

 次の提言もとても重みのあるものだと思います。

(引用)
****************************************

道具だけでは守れない。

ウイルス対策ソフトや、最近ではパーソナルファイアーウォールまで、個人のインターネットセキュリティツールが、多くのベンダーから発売されています。でも、これらは所詮ベンダーの金儲けのネタであり、本質的は解決にはならないのです。むしろ、そのツールを過信し、ツールに依存してしまうことがとても危険だと言えます。
例えば、実際の社会で

* 拳銃を持っていれば、危ないところに出入りしても大丈夫ですか?
* 家のドアに鍵を取り付ければ、空き巣を防げますか?
* 防犯ベルを持っていれば、怪しい路地を安心して歩けますか?

防犯の道具にだけ依存しても、安全は確保できません。正しい行動をしている上で、これらの道具を利用すると、よりよい効果が期待できるのです。

 次へ  前へ

▲このページのTOPへ      HOME > IT7掲示板



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。