トップページ -> コンピュータ -> Windowsマシンの設定 -> Windows セキュリティ設定
[サイトマップへ]  

Windows セキュリティ設定

 

ファイルシステムの設定

フォーマット時は、FATでなく、NTFSを使う (アクセス権限の設定をしたいので)

Microsoft 製品のセキュリティフィックスの実施

その他の Microsoft 製品 セキュリティフィックス/バグフィックスの実施

Outlook Express の削除

Outlook Express は不要なので削除します.

参考: http://support.microsoft.com/kb/q263837/

フリーソフトの利用

フリーウエアの多くは、非商用かつ個人での利用、というようになっているの で、ライセンス条項に十分注意して使用して下さい(特に海外のもの)。

Web ブラウザ

メーラ


フリーソフト(セキュリティ関係)

フリーウエアの多くは、非商用かつ個人での利用、というようになっているの で、ライセンス条項に十分注意して使用して下さい(特に海外のもの)。

「パーソナルファイヤウオール」は、不正な通信を監視します。最初にインス トールするとトラブルが減るので、最初に書いています。

ここには、セキュリティ関係のフリーソフトのうち有名なものを挙げておきま す。セキュリティ関係の設定については 「Windows セキュリティ設定」の Web ページも参考にしてください。

■ パーソナルファイヤウオール

不正な通信をブロックするためのもの

システムに常駐するので、 互いに競合します。どちらか1つをインストールして下さい

  1. Jetico Personal Firewall 1.0.1.61 (作者: Jetico) : (システムに常駐)パーソナルファイヤウオール
    http://cowscorpion.com/Firewall/jetico.html
  2. Free Zone Alarm 6.1.737.000 (作者: Zone Alarm Labs) : (システムに常駐)パーソナルファイヤウオール
    http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp
    ZoneAlarm の設定ですが、もしLAN につないでいるのなら「Trusted」 にすべき IPアドレスの範囲,subnet を登録しておくなども行います.
  3. Outpost Firewall FREE (作者: Agnitum) : (システムに常駐)パーソナルファイヤウオール
    http://www.agnitum.com/products/
    外部との通信を監視するソフトです。使う前に、「ルール」を作る必要があります(ルールを細かく設定できるのが良さです)。
    窓の社の紹介記事 http://www.forest.impress.co.jp/article/2002/02/04/outpost.html
  4. X-GUARD.04 SR3.1 :パーソナルファイヤウオール
    http://xtrm.jp/works
    不正な通信をブロックするのにも使えますし、 アウトバウンドパケットの情報収集用にも使えるソフトです。ファイヤウオールのルール作成の参考にも使えます。

    このソフトの動作のために、 XTRM VB Runtime.06(VB 5/6, VC 4/5/6 のランタイムが入っ ています)を別途ダウンロードしてください。窓の社の Web ページ: http://www.forest.impress.co.jp/article/2006/02/08/xtrmruntime.html などダウンロードできます。

■ ウイルス対策

ワーム、マクロウイルス、トロイの木馬などのウイルスの対策

常駐するタイプ

ウイルス対策ソフトのほとんどは,システムに常駐するタイプです. ウイルス対策ソフトを複数入れると良くないので,市販のウイルス検出ソフト(Norton等)と同時にインストールするのは避けること.

常駐しないタイプ

常駐しないタイプは、手動でスキャンを行います。(本当に常駐しないか,は,各自で確認お願いします)

■ スパイウエア対策

個人情報などを漏洩させるソフトへの対策

  1. Spyware Blaster 3.5.1
    http://www.javacoolsoftware.com/spywareblaster.html
    感染防止用のソフト。常駐しないタイプのソフトです。実行すると、レジストリが書き換わります。
  2. Spybot Search and Destory 1.4 (作者: Patrick M. Kolla)
    http://www.safer-networking.org/en/
    検出と駆除用のソフト。常駐しないタイプのソフトです。手動でスキャンを行ってください。
  3. Lavasoft Ad-Aware 2007 Free :
    http://www.lavasoft.com/
    http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html
    スパイウエアやアドウエアの検出/駆除を行うソフトです. ポップアップウインドウ抑止の機能もあります.これも常駐しないタイプのソフトです。手動でスキャンを行ってください。
  4. Spy Cleaner Lite 8.7 (作者: Topdownloads Networks)

参考Webページ ウエブルートソフトウエア http://www.webroot.com/jp

■ プロセス監視

  1. ProcessGuard 3.400 (作者: Diamond Computer Systems Pty) : (システムに常駐)プロセス監視
    http://www.diamondcs.com.au/processguard/index.php?page=faq
    最初は Learning Mode で実行. ひととおり実行を終えたら Learning Mode を解除. 警告が表示されたら 「Deny」か「Permit」を選択.
  2. SS Guardian (作者: iDSoft) :
    http://idsoft.skr.jp/software/ssguardian.html
    Windowsの起動時に自動的に実行されるプログラムの制御を行うソフトウェア

■ ネットワーク使用状況の監視

  1. AirG_PC 監視 (作者: AirG)
    http://www.vector.co.jp/soft/winnt/util/se322732.html

■ 迷惑メール

  1. Thunderbird の迷惑メールフィルタ機能を使う
    要するに,メールソフトとして,Thunderbird を使う.
    http://www.mozilla-japan.org/products/thunderbird
  2. POPFile
    http://popfile.sourceforge.net/manual/jp/manual.html

■ Internet Explorer 用セキュリティ

  1. IE-SPYAD
    http://www.geocities.jp/iespyad_jpn_manual/index.html
    IE の「制限つきサイト」に、危険なサイトを一括で登録するソフトです。レジストリが書き換わります。
  2. SpySites
    http://camtech2000.net/Pages/Downloads.html
    これも、IE の「制限つきサイト」に、危険なサイトを一括で登録するソフトです。 IE-SPYAD と両方いれてもよい。

Windows セキュリティ設定

不要なサービスは止める

不要な機能を止める

レジストリエディタによるセキュリティ設定

ファイヤウオール

ファイル共有を適切に設定する

Internet Explorer の設定

Internet Explorer の便利な機能はすべて OFF。

「ツール」-> 「インターネットオプション」-> 「セキュリティ」-> 「インターネット」-> 「レベルのカスタマイズ」


IIS の設定について

Windows Server の IIS について。

IIS Lockdown Tool

コントロールパネルを使い不要なサービスの停止

「コントロールパネル」 -> 「IISコンソール」 -> 「管理ツール」 -> 不要なサービスを停止する

IIS 配下のファイルのアクセス権

「コントロールパネル」 -> 「IISコンソール」 -> 「既定の Web サイト」 -> 「ホームディレクトリ」 -> アクセス権限を適切に設定する

不要なファイルの削除

  • サンプルファイル,ヘルプファイルの削除

    上記のファイルは,フォルダごと(丸ごと)削除


    Web サーバ設定