ITシステム運用・管理

ウインドウズ11のホスト側のリモートデスクトップ機能に必要な実行プログラムを教えて下さい。 利用しないためセキュリティ上削除するためです。

こんにちは、お世話になります。 suricataというIPS防御ソフトを使ってみたいのですが、 suricata.yamlの設定ファイルの設定方法が解りません。 因みにIPSmodeで設定したいのですが宜しければご教示お願いします。 使用OSはwindows１１です、最新版をインストールしました。 %YAML 1.1 --- # Suricata configuration file. In addition to the comments describing all # options in this file, full documentation can be found at: # https://docs.suricata.io/en/latest/configuration/suricata-yaml.html # This configuration file generated by Suricata 7.0.0. suricata-version: "7.0" ## ## Step 1: Inform Suricata about your network ## vars: # more specific is better for alert accuracy and performance address-groups: HOME_NET: "[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]" #HOME_NET: "[192.168.0.0/16]" #HOME_NET: "[10.0.0.0/8]" #HOME_NET: "[172.16.0.0/12]" #HOME_NET: "any" EXTERNAL_NET: "!$HOME_NET" #EXTERNAL_NET: "any" HTTP_SERVERS: "$HOME_NET" SMTP_SERVERS: "$HOME_NET" SQL_SERVERS: "$HOME_NET" DNS_SERVERS: "$HOME_NET" TELNET_SERVERS: "$HOME_NET" AIM_SERVERS: "$EXTERNAL_NET" DC_SERVERS: "$HOME_NET" DNP3_SERVER: "$HOME_NET" DNP3_CLIENT: "$HOME_NET" MODBUS_CLIENT: "$HOME_NET" MODBUS_SERVER: "$HOME_NET" ENIP_CLIENT: "$HOME_NET" ENIP_SERVER: "$HOME_NET" port-groups: HTTP_PORTS: "80" SHELLCODE_PORTS: "!80" ORACLE_PORTS: 1521 SSH_PORTS: 22 DNP3_PORTS: 20000 MODBUS_PORTS: 502 FILE_DATA_PORTS: "[$HTTP_PORTS,110,143]" FTP_PORTS: 21 GENEVE_PORTS: 6081 VXLAN_PORTS: 4789 TEREDO_PORTS: 3544 ## ## Step 2: Select outputs to enable ## # The default logging directory. Any log or output file will be # placed here if it's not specified with a full path name. This can be # overridden with the -l command line parameter. default-log-dir: C:\\Program Files\\Suricata\\log # Global stats configuration stats: enabled: yes # The interval field (in seconds) controls the interval at # which stats are updated in the log. interval: 8 # Add decode events to stats. #decoder-events: true # Decoder event prefix in stats. Has been 'decoder' before, but that leads # to missing events in the eve.stats records. See issue #2225. #decoder-events-prefix: "decoder.event" # Add stream events as stats. #stream-events: false # Plugins -- Experimental -- specify the filename for each plugin shared object plugins: # - /path/to/plugin.so # Configure the type of alert (and other) logging you would like. outputs: # a line based alerts log similar to Snort's fast.log - fast: enabled: yes filename: fast.log append: yes #filetype: regular # 'regular', 'unix_stream' or 'unix_dgram' # Extensible Event Format (nicknamed EVE) event log in JSON format - eve-log: enabled: yes filetype: regular #regular|syslog|unix_dgram|unix_stream|redis filename: eve.json # Enable for multi-threaded eve.json output; output files are amended with # an identifier, e.g., eve.9.json #threaded: false #prefix: "@cee: " # prefix to prepend to each log entry # the following are valid when type: syslog above #identity: "suricata" #facility: local5 #level: Info ## possible levels: Emergency, Alert, Critical, ## Error, Warning, Notice, Info, Debug #ethernet: no # log ethernet header in events when available #redis: # server: 127.0.0.1 # port: 6379 # async: true ## if redis replies are read asynchronously # mode: list ## possible values: list|lpush (default), rpush, channel|publish # ## lpush and rpush are using a Redis list. "list" is an alias for lpush # ## publish is using a Redis channel. "channel" is an alias for publish # key: suricata ## key or channel to use (default to suricata) # Redis pipelining set up. This will enable to only do a query every # 'batch-size' events. This should lower the latency induced by network # connection at the cost of some memory. There is n

DBFSルートには、ワークスペースの利用者全員がアクセスできる共有ディレクトリがあると思います。例えば、dbfs:/FileStoreです。こういった共有ディレクトリが他にあるかご存知の方いらっしゃいますか？ 全て把握したいです。

おはようございます。 唐突ですがカスペルスキープレミアムにフィッシング対策機能はついていないのでしょうか？ 最新にアップデートしたのちに、フイッシングIPの機能もあるとか 出てきたのですが。 サポートには聞いてみたのですが弊社でやっていますと言ってました。 ご教示宜しくお願いします。

NTTの案内ページには PC→ルーター→ONUの順番で電源を切り 電源を入れるときはその逆の順で行え　と指示がありました。 我が家には有線と無線で接続された複数のPCやスマホ等があり、私が着りたいタイミングで、接続した全ての端末の電源を落としたり、ネット接続を切ったりすることはできません。 1.「PCの電源を切れ」という指示は何の為なのでしょうか？ 2.切断する際には「電源を」切らなければならないのでしょうか？ LANケーブルを抜いたり、wifiの接続を一時的に切断するのではだめなのでしょうか？ 3.一部の端末のみ電源や接続を切るのでは、何が違うのでしょうか？

至急 情報Ⅰ スマホにはドメイン名はあるのでしょうか？ それぞれのキャリアにドメイン名があると書いてある所もありましたが、そこからIPアドレスに変換することは出来ないですよね？ IPアドレスとドメイン名は1体1だと思っているので、そこがよく分からなくなりました。

本当に足取りが掴めないから逮捕できないハッカーは存在しますか？ 地理的に足取りが掴めないとは 中国や北朝鮮の国策としてのハッキングや ロシアやイスラエルの後ろ巨大権力がありそうなハッキングのことです また、昨今は 「凄腕ハッカー」と呼ばれる人たちがセキュリティ業界で活躍していますが、そういった人たちも現代ではバレるのではないでしょうか？ 彼らの多くは古いテクノロジーの運用の隙間やソーシャルエンジニアリングと言われる詐欺の手法によって目的を達成していたのであり、本物のハッキングではないと思います ここでのハッキングとはクラッキング、とくに、コンピュータに侵入しサーバーを破壊およびデータを盗み出したり、目的を達成することを指します。

NET　ワーク共有プリンタについて WIN7 64Bit　ネットワーク接続　検知　OK　ネットワークプリンター　印刷可能 WIN10　64Bit　ネットワーク非接続　ネットワークプリンター　印刷不可能 上記２ケースの状態をメールいたします、Win10　ネットワーク接続方法をご指導願いたいのですが。

こんにちは、お世話になっています。 質問ですが、なぜセキュリティソフトは、ほとんどログを見る限りでは プライベートIPアドレスばかり表示されるのですが、 通信をブロックしたらグローバルIPアドレスで表示されないのでしょうか？ 何故グローバルIPで表示されないのかの理由を教えて下さい。 ご教示宜しくお願い致します。

おはようございます、お世話になります。 windowsセキュリティの偽通知はマルウェアに感染していなくても 出ることがあるとの話ですが、なぜ出るのか解る方はいませんか？ ご教示宜しくお願いします。

おはようございます。 お世話になっています。 windowsセキュリティの偽ポップアップウィンドウがたまに表示される時があるのですが、PCがマルウェアに感染していなくても表示されることはあるのでしょうか？ ご教示宜しくお願い致します。

セキュリティーレポートを期間を指定して詳しい内容を見たいのです。 どうしたらできますか。詳しい内容を（日々のウイルスの攻撃が何件、迷惑メールが何件等）合わせて結果をプリントアウトしたいのです。どうぞよろしくお願いいたします。

こんばんは、お世話になります。 windowsセキュリティのポップアップウィンドウがwindowsセキュリティを無効にするかしないかがでて、閉じるを押しても閉じた後に kasperskyプレミアムと、windowsセキュリティソフトが停止してしまいます。 コンピューターウィルスが入っているわけではないのにどうしてでしょうか？ そしてなぜこのようなポップアップウィンドウが出てしまうのでしょうか？ ご教示宜しくお願いします😭 実際のポップアップウィンドウはキャプチャできなかったので添付ファイルはAIに作ってもらいました。

こんばんは、お世話になります。 windowsセキュリティのポップアップウィンドウがwidowsセキュリティを無効にするかしないかがでて、閉じるを押しても閉じた後に kasperskyプレミアムと、windowsセキュリティソフトが停止してしまいます。 コンピューターウィルスが入っているわけではないのにどうしてでしょうか？ そしてなぜこのようなポップアップウィンドウが出てしまうのでしょうか？ ご教示宜しくお願いします😭

このサイトにアクセスできませんwww.amazon.co.jp で接続が拒否されました。 次をお試しください 接続を確認する プロキシとファイアウォールを確認する ERR_CONNECTION_REFUSED と表示されアマゾンに接続できません。 アマゾン以外のホームページには問題なく接続できますし、iPadからはアマゾンのホームページにアクセスできます。PCからのみ上記の表示が出てアクセスできません。対応策がわかりましたらご教示ください。

SPFレコードのチェックをしてるメールサーバーを教えてください。 gmailはそうだと思うのですが、一般的なサーバ屋さんのメールサーバーでSPFレコードのチェックをしている会社はありますか？

esetについて easeUSが望ましくないアプリケーションと表示されます。 質問 画像の 無視 隔離フォルダにコピー 検出から除外 検出から署名を除外 ジョウキノ挙動を教えて下さい。 例　検出から除外しても、easeUSでなくとも、今後何かのウイルスが混入していた場合、除外しても、再度検出される等 宜しくお願いします。

メルカリとライブドアニュースとの関連性について 今年になってメルカリに登録しました。 先月からメルカリに出品をはじめたところ、 自分の出品したメルカリ広告が 頻繁にライブドアニュースで見るようになりました。 これは、 メルカリとライブドアニュースとの関連性があるということなのでしょうか？ ちなみに、知人宅で同様にライブドアニュースを見てみたところ、 自分の出品したメルカリ広告が出ることはありませんでした。

　１．OBS600を同社のＷＥＢ情報に従い初期化しましたが、Standard Boot で下のようなエラーが表示されてログインの画面が表示されません。対処方法ご教授願います。 　初期化は次の順序で行いました。 　　①PFTPで別ＰＣに保存したイメージ読込。 　　②起動したSSD/LINUX上で、Debian6のイメージ書き込み。 　　③[INIT]を押して起動したDebian6上で、Debian7イメージ書き込み。 (Re)start USB... scanning bus for storage devices... 1 Storage Device(s) found Loading ... ** Unable to read "/uImage.initrd-cfboot" from usb 0:1 ** ** Unable to read "/uImage" from usb 0:1 ** stopping USB.. Bootargs: ramdisk_size=8192 root=LABEL=/ rootdelay=15 console=ttyS0,115200 Wrong Image Format for bootm command ERROR: can't get kernel image! => ２．「INIT」を押して起動すると、正常に起動して初期パスワードでログインできます。 Debian GNU/Linux 7 obs600 ttyS0 obs600 login: root Password: Linux obs600 3.10.25 #1 Thu Feb 13 11:57:26 JST 2014 ppc

パソコンでネットサーフィンをしていると「Malicious Site: Malicious Domain Request 22の攻撃を遮断しました。」との警告がノートンから時々出ます。 何かをダウンロードした覚えはありません。 また、警告の出た同じサイトでもAndroidではなにも表示されません。(ノートン稼働&braveブラウザ) そこでご質問なのですが、 ・この警告はウイルスではなく、危険やリンクや広告バナー等に反応することもあるのでしょうか。 一応両方ともフルスキャンして問題はなかったのですが、原因が気になってご質問させていただきました。 どうかよろしくお願い致します。