- ベストアンサー
セキュリティをよりマニアックなレベルであげたい
goobadの回答
ルータの設定情報が盗まれる件については、私が確認した機種は国産品ではありませんでしたので、とりあえず安心して頂いて構わないと思います。 Bフレッツの場合、ルータに接続情報を登録しておく必要があるのか知りませんが、ファームウェアが最新なら安心していいと思います。 ルータによっては、WAN側からもルータの設定が可能な機種もありますが、これは危険です。設定はLAN側からのみ可能な設定にすべきです。もちろん、ルータにログインする為のパスワードはルータに設定しておいてください。 機種によっては、特定のMACアドレス以外からのアクセスを禁止する設定が可能ですので、ご自分のものを登録しておくと安心です。 ほとんどのルータにはステルスモード(外部からのpingに応答しない機能)がついていますので、ステルスモードにしておくべきでしょう。 ただし、サーバを公開する等の目的の為にルータのDMZ機能を使う場合や、特定のポートを開けておく使い方をする場合は、ステルスにはなりませんので注意が必要です。 ユニバーサルプラグアンドプレイ機能なんかは、必要無いのであれば、OFFにしておくといいと思います。 ルータ一つとってみても、書ききれる情報量ではないので、ご自分で情報をGETしてください。 >任意のアドレスと任意のポートを許可にしてしまった事があるのですが 具体的にどのような内容なのかわかりませんのでアドバイスできませんが、基本的には開いているポートは全て潜在的なセキュリティリスクになります。 開いているポートがあるのかないのか、ポートスキャンをしてくれるサービスがありますので、一度調べられたらいいと思います。 シマンテックのセキュリティチェックや、シールドアップが有名ですが、どうも代表的なポートのスキャンしかしていないような感じですし、ルータ越しではチェックしきれないようなので、心配ならLAN内の自分の別のPCから自分宛に、ツールを使って全てのポートをスキャンするといいと思います。 この手のツールは危険性が高く、使い方を間違えるとISPからアカウントを抹消されたりするので、自分で探してください。 単純に開いているポートを見たいだけであれば、コマンドプロンプトから「netstat -an」と入力すると確認できます。 同様に、「net start」と入力すると、動作しているサービスを確認できます。 「net share」と入力すると、共有情報を確認できます。 管理共有がONになっている状態だと、わらわらと表示されると思います。管理共有がOFFになっている場合はIPC$だけが表示されます。(制限ユーザで、セキュリティレベルをあげている場合は、システムエラー5の表示が出てきます。) No.6の方の言うとおり、スパイウェア・アドウェアの駆除も必要です。他に、spybotという無料で使えるソフトもあります。 (アンチウイルスソフトがスパイウェア・アドウェアを積極的に駆除しようとしないのは、営業妨害で訴えられる可能性を排除できないからだとする説を読んだ事があるのですが・・・、本当にport80経由である事が理由なのでしょうか?) ついでですが、cleanerというトロイの木馬駆除ツールもあります。 ベクターには、フリーウェアで、キーロガーの検出をしてくれるソフトが登録されています。 基本的に、この手のソフトは、100%検出する事はありえないので、気休めにしかなりませんが、「マニアックなレベルで」という質問でしたので、あえて記しました。 アングラサイトには、他にも各種検出ツールがあるのですが、そういったツール自信がトロイの木馬であったりしますので、導入には注意してください。 他に、ファイルやフォルダを暗号化する事も重要かと思います。多重書庫にするとか、拡張子を偽装するとか、画像ファイルなどに埋め込んで置くとか、圧縮時にパスワードをかけるとか、PGP等で暗号化しておくとか、OSの暗号フォルダ機能を使うとか、そういった過程を複数経て保管しておけば、他人に持っていかれてもまず解読されません。 他に注意すべきなのは、メールです。 メールは暗号化されていませんので、重要な内容のものは暗号化すべきでしょうね。 郵便局の人が葉書の内容をいつでも読めるように、メールの内容は途中過程のサーバ管理者なら、全て見る事ができます。 それと、メール受信の際、最も一般的なのはメールサーバにログインするのにPOPだということです。 アカウント、パスワードとも平文のまま流れていきます。 APOP対応のメールアカウントを用意すべきだと思います。これはサービス提供側(ISP)の問題なので、APOP対応のメールサーバを使用しているISPを選択する以外に方法はありません。 以外と、少なくないISPが、メールサーバでAPOP非対応です。対応している大手ISPが、メールアカウントだけ200円~300円程度で提供してくれるので、そういったメールアドレスを使うべきでしょう。 HTMLメールを受信しないメーラがあるので、 そういったメーラを使うのもいいと思います。 中には、HTMLメールに埋め込まれた危険なスクリプトを排除してくれるツールもありますので、どうしても内容を確認したいHTMLメールの受信が予想される場合は、使うと効果があります。 キリが無いのでこのへんで
関連するQ&A
- セキュリティーレベル ”高”で
以下の状況で画像・動画のDLは安全でしょうか? インターネットオプション ・セキュリティー ”高”のカスタマイズレベルでダウンロードだ けを”有効”にする。 ・プライバシー ”すべてのCookieをブロック” IE-SPYAD 導入済み Ad-Aware 導入済み SpywareBlaster 導入済み Spybot 導入済み ノートン2005 導入済み DLしたファイルはスキャンしてから開くようにしますが、どの程度の安全性があるのでしょうか? 又、どのようにすれば安全性が増すでしょうか? 教えて下さい!
- 締切済み
- ウィルス・マルウェア
- ルータとファイアーウォールソフト (ルータだけでは防げない攻撃とは?)
ルータのファイアーウォール機能と、ウィルスバスターなどに付随しているファイアーウォールソフトの機能とは、どのような部分で違いがあるかが、今一よく分かりません。 (ルータだけでは防御しきれないが、ファイアーウォールソフトを導入していれば防げるものには、どのような攻撃が考えられるか) について、教えていただけないでしょうか。よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- OSのセキュリティーはどちらのほうが高いですか?
Linux,Windows どちらのほうがクラッキングやネットの情報の盗み見られるのを防御する能力が高いですか? Windows使用歴は長く、カスペルスキーやファイアーウォールがあっていいと思うが、やはりリナックスのほうがいいのかと思います。 (1)どちらのほうが情報の盗み見られるのを防御する能力が高いですか? (2)ついでにファイアーウォールやアンチウイルスやクラッキング、ネットワーク防御(パケットなど)のソフトはリナックスにあって、簡単に導入できますか? (3)外部ソフトを導入しやすいのはどのリナックスですか? よろしくおねがいします
- 締切済み
- ネットワーク
- これってウイルス、ハッカー、スパイウェア セキュリティ対策保護レベル良いですか?
ウイルス対策は ウイルスバスター2006 アップデート1時間に一回 ファイアウォール保護レベルは高レベル ルーター有り あと、非常駐型のビットディフェンダー8 フリー スパイウェア対策はアンラボ スパイゼロ 2007 これって対策良いですか?
- ベストアンサー
- ウィルス・マルウェア
- ADSLでのセキュリティーについて
ネット初心者です。ADSLでのセキュリティーについてお尋ねします。 接続環境は OSはWinMeでプロバイダーはOCNでフレッツ・ADSLで接続してます。 常時接続は無防備だから「ブロードバンドルーター」を入れたほうがいいっていわれ、悩んでいます。たかだかパソコン1台の接続にルーターまで・・・っておもったのですが、ルーターを導入するとそこまでセキュリティーがアップするのですか? いまは「ブラックアイス」と「ノートンアンチウィルス」と「ゾーンアラーム」を使って防御してるつもりですが、 (1)これだけじゃ物足らないでしょうか??やっぱりパソコン1台だけでもルーターは導入したほうがいいんでしょうか?? (2)また、私自身も神経質になって上記の3つもソフト使ってますが、べつにこれだけあればいいっというのはありますか??たとえば、「ブラックアイス」だけ起動させて、たまにだけウィールススキャンかければいいとか・・・ どうか、ネット初心者に愛の手を・・・。おねがいします。
- 締切済み
- ADSL
- セキュリティのレベルを変えたい。
IEのツールのインターネットオプションにある カスタムセットのリセットについてですが、 どうしても「低」にできません。 理由は、今使っているマイHPの画面用の壁紙が フリーのファイルマネージャーに入れており、 IEブラウザーのツールオプションにあるセキュリティ設定を 「低」に設定しないとHPの画面が表示できないからです。 「低」に設定しても、セキュリティ上、「中」以下には 設定できませんというメッセージが出てきます。 どの設定を解除すれば、セキュリティレベルを「低」に できるのか教えてください。 ちなみに、今使っているOSはWinXPで、Windows XP Service Pack 2 をインストール済みです。 ウイルスセキュリティは、ソースネクストのものを使っていますが、設定にそれらしきものが見当たりません。 よろしくお願い致します。
- 締切済み
- ネットワーク
- ファイアーウォールを導入したらルータはいらない?
こんばんわ^^ 過去の質問を読ませて頂いたのですが、いまいち理解できず質問させて頂きました。 もし過去で有用な情報があれば、URLを教えて頂ければと思います。 それで質問なのですが、今ファイアウォールを導入しようと思っています。 1台のパソコンしか使っていませんし、使う予定もまだありません。 電気代の節約にもなるのでルータを外そうかなと思い検索しました。 すると、ルータだけでは不十分!ファイアウォールがあるといい! こういう回答が多数でした。そこでふと思ったのです。 ルータはいらないじゃないの?って。 ただ、そのあたりの詳しい回答が見つかりませんでしたので もし分かる方いらっしゃいましたら教えて頂けないでしょうか? 今導入しようと考えているファイアウォールは ZoneLABS-ZoneAlarm Sygate(Sybergen)-Personal Firewall Kerio-Personal Firewall4 このどれかを勉強しながら導入を考えています。 このソフトだとルータいるとか、どれを使おうがルータがいる等 基本的なところが抜けているのかもしれません。 どうかよろしくおねがいします(*- -)(*_ _) ウイルスやスパイウェアの方は Spybot - Search & Destroy SpywareBlaster avast! Antivirus を使っています。 ブラウザはfirefoxで 後はファイアウォールでほぼ完璧でしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- yahooBBでのセキュリティー
yahooBBの無線LANパックをはじめたのですが,今2台のパソコンをつなぎっぱなしです,ルータなら大丈夫と聞いたことがあるのですがルータかどうかすらわかりません。ファイアーウォールやウイルス駆除ソフトなどをいれたほうがよいのでしょうか?
- ベストアンサー
- ネットワーク
- norton internet security 2003
そろそろウイルス対策ソフトをインストールしなくては、と思い、随分前に買った norton internet security 2003をインストールしようと思い説明書を見ると、「windows xpにはノートン インターネット セキュリティの保護機能に干渉するファイアウォールがあるので、本製品をダウンロードする前にwindows xpのファイアウォールを無効にする必要があります」とあり、自分はファイアウォールの事を余り知らなかったので検索すると、「セキュリティを強化してウイルスやワーム等から防御してくれる機能」とありました。また、ファイアウォール無効に設定するのは推奨されていないとも書かれてありました。 この製品をインストールするにはやはりwindows xpのファイアウォールを無効にしなくてはならないのでしょうか。少し勇気が要ります^^; そして、この製品2003年のものなので、古いバージョンでもうまく効いてくれるんでしょうか。 どうかご回答を宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- パソコン内部をウイルスなどで見られてる気がします
詳しくは書けないのですが 最近、私のパソコンの中身を知らないと絶対わからないことをある人物が言っていました。 その後、ウイルス検索ソフトで検索しましたが、ウイルスは出てきませんでした。 しかしまだ不安なのでルータのファイアーウォールを最高レベルに設定しました。 まだ何か不安感があるのですが 何か他にこれをチェックして問題がなければ、見られてる心配は無いといったものは無いでしょうか?
- ベストアンサー
- ウィルス・マルウェア
補足
内容が充実しすぎて補足だけでは全て返答ができませんが、まず、ルータの事、「net start」「net share」という知らなかったコマンド、キーロガー検出ソフトの存在、フォルダやファイルの暗号化の重要性、メールにおいてのセキュリティなど、は知りませんでしたしきっと私では思いつかないであろう内容も沢山ありましたm(__)m大変感謝致します