- ベストアンサー
社内ネットワークのセキュリティについて
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>ただ心配なのは、共有ソフトの、デフォルトのポートを閉めたとき、他のアプリケーションなどに影響がないのかが、心配です。 もしかしてプロキシ等は全く使われずに、クライアントから そのままF/Wに行っているのでしょうか? もしそうであるならば、 ・プロキシサーバを作る ソフトはフリーウェアでも可。サーバハードはパソコンで代替する手もあり。 ・プロキシサーバ経由以外のインターネット向けの通信は全てF/Wで 止める。 最低でもこのレベルの環境にして通信を大幅に制限すべきです。 これでも完璧からはほど遠い状態ですが、やらないよりはマシです。 それと他の方も触れられていますが、ソフト自体を探す方法も 併用すべきです。 探し方を書くと逆用される恐れがありますので詳しく書きませんが、 デフォルトのファイルの有無の調査やこの種のソフトに付随する物を 定期的に調べれる環境を構築するだけでも多少の意味はあります。 (お金をかけなくても出来ます。) 詳しい情報を書けなくて申し訳ないですが、頑張ってください。
その他の回答 (4)
- tm_tm
- ベストアンサー率31% (169/537)
P2Pソフトを発見し強制削除する方法はどうですか。 Windows UpdateでもかなりのSWの点検が出来ますが、この規模の企業なら有料のSWの利用が望ましいことはおわかりとは思いますが。 セキュリティーパッチを当てるのは基本です。 http://www.microsoft.com/japan/security/malwareremove/default.mspx
お礼
ご返答ありがとうございます。 microsoftのホームページにこんなツールが、あったんですね。
- galluda
- ベストアンサー率35% (440/1242)
がると申します。 技術的に困難なら別の手法で。 というわけで、むしろそのあたりへのお勧めは「社則」です。 使用禁止&違反者に罰則。 セキュリティは多重構造がよいので。技術以外のものもあわせて考えると非常によろしいかと思います。 で、技術的には。とりあえず「デフォルトのport」があったかと思うので、そこを閉じるだけでも多少は効果があるかと思います。
お礼
ご返答ありがとうございます。 やはり、デフォルトのポートを閉めるのが、 一番ですかね?? 必要以外の全てのポートを閉めたらいいとも、 知人に言われたのですが....
- lesson
- ベストアンサー率37% (555/1493)
この手のこと書くだけでもまたその抜け道を探そうとする人間も出るから厄介なんですが…。 インストールするタイプの共有ソフトなら「プログラムの追加と削除」にも表示されたりするので割とみつけやすいでしょうが、インストールの必要がないモノもありますし。 たとえばWinnyなら最初に「winny.exe」というファイルを落としてからそれを実行するので、これを含めて共有ファイルの実行ファイルそのものをダウンロードした形跡がないかを監視しては? 共有ソフトも種類がいろいろあるので大変ですが、ソフトの名前を書いてしまうとまたそれを悪用したがる人間が出るので、やはりこういう公の板では対策もなにも書けないかと…。
お礼
ご返答ありがとうござういます。 やはりこの公の板では、あまり深く対策は、聞けませんか... とりあえず、有名な共有ソフトの、デフォルトのポートをファイヤーウォールで閉めるのが、コスト、時間的にも一番ですかね?? ただ心配なのは、共有ソフトの、デフォルトのポートを閉めたとき、他のアプリケーションなどに影響がないのかが、心配です。
- yui_o
- ベストアンサー率38% (1217/3131)
ポートを閉じて使えなくするよりも、アクセスログを取り不審なアクセスがあった場合は直接その人に対し注意するほうがいいと思います。 (見せしめのような処置ですが) 使うなや、使えなくするよりも実際に行動されたほうがいいかもしれません。 >Winnyは、ポート番号がランダムらしく、対処の仕方が、分かりません。 デフォルトではTCPのPort7743を使用しています。 詳しくない人間が多い場合はここをふさげばある程度は防げるようになるかと思いますが・・・
お礼
早速の、回答ありがとうございます。 やはり、製品を買う方が、いいのでしょうか。 ネットエージェント社の製品など見たりしたのですが、 値段が高くて、少し無理そうなんですよね。
関連するQ&A
- 社内PCにてネットワークの見れないPCがある
どうも。 お付き合いできる方が居られれば、知恵をお貸しください。 社内PCでネットワークが見れないPCが何台かあります。 しかも、そのPCごとに内容は違いAのPCはBが見れない…しかし、逆からは見れるとか。 CのPCは、Dが見れない…Cも見れないとか。 セキュリティソフトのファイヤーウォールは切ったり、Win内のファイヤーウォールは切ってもダメです。 で、中には『PCを検索』でIPで探して見ると共有が見れたりするPCもあります。 更には、Adminだとダメでもうひとつアカウント作ってそれでやると見れるとか…(・д・;) もはや、意味が分かりません。 OSが違えば(XP→98:98→2000)また違う設定が要るんでしょうが、XP→XPでも見れないやつがあるのが解せません。 ちなみに、PINGは飛びます。 ネット、メールも出来ます。 が、特定のPCが見れないんです。 何か原因が考えられるのであれば、是非知恵をお貸しください。 長文、申し訳ありませんでした。
- ベストアンサー
- その他([技術者向] コンピューター)
- ネットワークフォルダに知らないPCが並んでます
コントロールパネルのネットワークのコンピューターとデバイスの表示を開いたら、知らないユーザー名のコンピューターアイコンと、メディアプレイヤーマークの付いたグレーのアイコンがずらっと並んでいました。 これは一体どういうことなのでしょうか? 我が家で使用しているPCは1台だけなので、他人からPCの中身が覗かれているのではないかと不安です…。 ネットワークと共有センターを確認した所、ファイルの共有などが有効になっていました。 ウイルスバスター2008をインストールした際に、自動でウインドウズファイヤーウォールを無効にするにしました。 ファイル共有の設定はいじった覚えがないので、思い当たる原因はそれくらいです。 ウインドウズファイヤーウォールを有効にしたら、表示されなくなりましたが対処方法はそれでいいのでしょうか? ウイルスバスターとウインドウズのファイヤーウォールを併用して大丈夫なのでしょうか? 初歩的な質問で申し訳ありません。 教えてくださると助かります。
- ベストアンサー
- Windows Vista
- 社内LANのネットワークがさっぱりわかりません。
一応自分の新しいPCを社内LANにつないだつもりで、自分のPCから「ファイル名を指定して実行」でホストコンピュータ(サーバー?)のIPアドレスを入れ、ホストコンピュータにつなぎ、同じワークグループのすべてのPCのアイコン10個を表示できるのですが、自分のPCから、同じワークグループのPCを表示しようとすると、自分のPCのアイコン1個しか出てきません。この前、接続できたと思ったのは自分のではなくて、ホストコンピュータの中身が見えたということでした。ワークグループのPCが自分の1個だけというのは、どういうことなんでしょうか。 また、リコーのプリンタはCD-ROMの「おまかせインストール」で共有設定ができましたが、他のプリンタ(キャノン)は自力では共有ができません。 OSはXPで、社はWindows2000serverを入れています。 社内LANにちゃんと入って、共有フォルダなどを使いたいのですが、今の所、リコーのプリンタでの印刷しかできない状態です。「ネットワークセットアップウィザード」を使うのでしょうか。それとも、「新しい接続ウィザード」で「職場のネットワークに接続する」を選ぶのでしょうか。両方やってみたのですが、どちらもだめなようです。ファイヤーウォールもノートン側とXP側の有効無効両方試してみましたが、つながりません。もう一週間以上もいじっているのですが、だめです。ネットワークってこんなに厄介なものなんでしょうか。単に自分が未熟なんですが・・・ 誠に申し訳ありませんが、わかりやすく教えていただけないでしょうか。
- 締切済み
- その他(インターネット接続・通信)
- 社内ネットワーク専用のDNSについて
多くの部門、支社、グループ会社を抱えてる会社の社内ネットワークを構築するとします。この社内ネットワークは全社で利用するものであり、インターネットからは隔離されたLAN環境です。ドメインは人事システムや販売管理システムといったシステムごとに作るとします。 この場合、DNSゾーンや名前空間はその会社独自のものを作ることになると思うのですが、具体的にどんな感じになるのか教えてください。 ①ルートドメインは社内であっても「ドット(.)」でないといけないのでしょうか?それとも独自のルートドメイン名にすることができるのでしょうか? ②社内のみ使う名前空間でもルート、TLD、2LD、3LDといった言い方をするのでしょうか?(そもそも一般的に社内ネットワークだと何階層ぐらいまでドメインの階層が作られるものなのでしょうか?) ③閉ざされた名前空間だから、一般的なWEBサイトと違ってURLにはcomとかjpとかは含まれないという理解で合ってますでしょうか? 以上、よろしくお願いします
- ベストアンサー
- その他(インターネット・Webサービス)
- 社内ネットワークのIPアドレスについて
初心者で失礼します。 社内のPC管理をしておりますが、この度既存の社内ネットワークを 少しずつ管理することになりました。 (上司からの指導は期待できません) ドメインサーバ・ファイルサーバなどを作り、OSはwin2000サーバです。 そこで社内のプライベートアドレスの状況を調べたのですが、 192.40.○○○.○○○ となっていました。 ネットで調べたところ、下記の設定が利用可能だと書いてありました。 10.0.0.0--10.255.255.255 172.16.0.0--172.31.255.255 192.168.0.0--192.168.255.255 192.40.○○○.○○○は範囲外のような気がしますが、 これはどういうことでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- ソースネクスト ウイルスセキュリティで、ネットワークに問題が
1台のサーバーパソコンがあり、会計ソフトは個々にいれ、元データはそこにアクセスして、書き換えるという方法で、みんなで使っています。共有フォルダーもあり、ワードやエクセルのデータも個々のパソコンから共有フォルダーに移したりしています。ところで、サーバーにウイルスセキュリティをインストールしたところ、ファイヤーウォールの設定を完全に開放しないと、サーバーパソコンにアクセスできなくなってしまいました。これだと、不正侵入を防いでいることにならないのですが、オプションの設定で、ファイヤーウォールを有効にしつつ、社内のパソコンからのアクセスは可能にするということはできないのでしょうか・・・
- ベストアンサー
- ウィルス・マルウェア
- 社内ドメイン??
社内ドメインという単語でてきましたが どういう意味でしょうか? 【ネットワークポリシーを社内ドメインにて管理】という 言葉を、IT知識のない方にも分かるよう解説してください。
- ベストアンサー
- その他(ITシステム運用・管理)
- WINDOWS10 HOMEのネットワーク
WINDOWS10 HOMEのネットワークの確認をしたらネットワークの探索を有効にするになっていて ファイルとプリンターの共有を有効になっていましたが 不正アクセスとかはされませんでしたでしょうか? ファイヤーウォールはパブリックがアクティブです。 よろしくお願い致します。
- 締切済み
- ネットワーク
お礼
ご返答ありがとうございます。 >もしかしてプロキシ等は全く使われずに、クライアントから そのままF/Wに行っているのでしょうか? そうなんですよ。プロシキは、使ってません。 やはり、社内ネットワークの見直し、監視が一番コスト的にもいいですかね.. 4月リリース予定のトレンドマイクロ社のウイルスバスターコーポレートエディション アドバンス7.3 では、Winnyを防げるらしいのですが、 Winnyだけしか防げないみたいなんですよね。 Winny以外にも、ファイル共有ソフトってたくさんありますよね。 今、社内では、ウイルスバスターコーポレートエディションを使ってるのですが、アドバンスに、バージョンを上げても、あまり意味は、無いんですかね。