• 締切済み

Windows 7でのハッカー対策について2

http://questionbox.jp.msn.com/qa7086787.html の続きです。 さて,ぷららのIPも含めて,各国進入してきたIPの列挙の準備が調いました。 以降,「妄想」と,言う単語が出てきたら,即座にアップします。 それにしても,普通にウインドウ開いただけでは表示しきれないほど,私より上位のアカウントが大量に有るのに,何をもって,「妄想」と判断されたのか,まったくわかりません。 当該ぷららIPは神奈川県警察本部長に内容証明を送付済みですので,個人情報を問題にされてもかまわずアップするし,このmsnを追い出されても,かまいません。 そんなことどうでも良いのです。 私はWindows XP Professionalを使っているので,グループポリシーの事は少しわかります。 しかしながら,ハッカーによって,これも阻害されていますが,Windows XP Professionalにおいて,のグループポリシー内のセキュリティの設定の変更がうまくできれば良いのかとも思います。 しかし,Windows 7の事はよくわかりません。 ここは質問する所なので,私の質問はただ一つ。 「Home PremiumとProfessionalとUltimateののどれを選べば良いでしょうか?。 Windows 7でのハッカー対策について,その設定方法と手順を詳しく解説して欲しいです。」 どうか,邪推や悪意の無い性根のまっすぐで善良で親切な方のご返答を切にお待ちしています。

回答 全件
ナンバー12です。 間違い訂正 >サポートとは、OSの脆弱性が発見…
>サポートは気にしていません。私はUltimateに脆弱性が有るかどう…
>Home PremiumとProfessionalとUltimate…

みんなの回答

  • hallo_haro
  • ベストアンサー率37% (1019/2690)
回答No.13

ナンバー12です。 間違い訂正 >サポートとは、OSの脆弱性が発見されても修正プログラムを提供しないと言うことです。 ↓ サポートが切れると、OSの・・・ です。 ついでですが、すでに7もUltimateは延長サポート無くなってるんですね。 http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=windows+7&Filter=FilterNO 5年の違いをどう捉えるかですし、可能なら、Enterpriseを選べば Ultimateとはほとんど同一製品です。 (普通のお店では買えませんけど) では失礼します。

hanyatyann
質問者

補足

なるほどそうでしたか。修正プログラムのSPが無いと確かに困ります。 わかりました。もう少し熟考した上で決めたいと思います。 ご意見ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  • hallo_haro
  • ベストアンサー率37% (1019/2690)
回答No.12

>サポートは気にしていません。私はUltimateに脆弱性が有るかどうか問いたかっただけです。 もしやと思いますが、サポートの意味を勘違いしてないでしょうか? サポートとは、OSの脆弱性が発見されても修正プログラムを提供しないと言うことです。 よく言われる、使い方説明などではありません。 すでにサポートの切れた、WindowsME、2000などは、 脆弱性が発見されているにもかかわらず放置状態です。 セキュリティを気にしているので、当然知っていると思いますが、 念のため。 安全性を考えるなら、一般家庭向けのhomeやUltimateは 私の場合、基本的に選択肢の中に入らないもので・・・。

全文を見る
すると、全ての回答が全文表示されます。
  • hallo_haro
  • ベストアンサー率37% (1019/2690)
回答No.11

>Home PremiumとProfessionalとUltimateののどれを選べば良いでしょうか? この中の3つから選ぶなら、Professionalでしょうね。 VISTAの例を挙げます。 VISTAのUltimateは、当初ビジネス用OSという位置づけでしたが、 後からhome扱いになって、サポート切れが早まりました。 サポート期限を考えれば、今回の7でも無いとは言い切れません。 なので、Professionalが無難です。 後は、Enterpriseという選択肢もありますけど。

hanyatyann
質問者

補足

サポートは気にしていません。私はUltimateに脆弱性が有るかどうか問いたかっただけです。 Ultimateに決めました。 ご意見ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
noname#214300
noname#214300
回答No.10

>セキュリティソフトが進入IPから攻撃を受けていますと言うメッセージを出していました。 ぷららの件、勘違いしてまして申し訳ありません。 さて、上記の補足を頂き考えられることは、貴女がお使いのPCがインターネットに直接接続されている可能性が高い事を示しています。 どのような接続方法でインターネットと接続されていますか? PHSカード(もしくはUSBに刺す小さなモバイル端末)のような物を使っていませんか? または光ファイバーやADSLなどで接続しているのならば、ルータの設定が間違っている可能性が極めて高いです。 こういった接続方法ですと、全世界から攻撃(というよりも、お使いのOSにセキュリティホールが無いかチェック)が来ます。 しかし、これは極めて日常的なことです。 向こうは無人で、プログラムが勝手にやっていることですので、気にするだけ無意味です。 (ただし、危険な状態なのは変わりありません) 我が家ではサーバ運用をしているため、インターネットに直接接続されているPCが一台あります。このPCは、例えば昨日は世界中のIPから135回攻撃がありました。毎日、このように百件以上の攻撃が来ます。 あえて繰り返しますが、インターネットに直接接続しているPCには、日に数百件の攻撃があっても全く異常ではありません。これは「当たり前の事」であると認識してください。 通常の家庭では、ルータがこういった攻撃を全て無効化するため、家庭内のPCでセキュリティソフトが警告を出すことはありません。 セキュリティソフトが補足にあるような警告を出すと言うことは、PCがインターネットと直接接続している証拠になります。通常はルータを使ってNATなりで直接通信しない様にします。 一度大手の家電量販店に行き、フレッツ光などのネットワークコーナーで相談されることをお勧めします。 例えばフレッツ光などのブロードバンド回線をご自宅まで引いて頂き、そこで正しい設定(普通は出荷時設定のまま使えます)のブロードバンドルータをお使いになれば、外国からのIPから直接接続されることは絶対に無くなります。

hanyatyann
質問者

補足

ADSLですが,ルータの設定はきわめて簡単だったので,間違っているとは思えません。 いいえ,最初ぷららIPで50回以上しつこく入ってきたので,ぷららに抗議しようとしたら,ファイルを削除され,次の日には韓国IP,それをブロックしたら,中国IPと一日一国づつだけ回ってきました。 それ以外の攻撃は一つもありません。 ぷららIPの時はぷららIP以外からは侵入されていませんでした。 光回線にするのは家の事情でできません。

全文を見る
すると、全ての回答が全文表示されます。
noname#158832
noname#158832
回答No.9

ハッカーに対しては自然体が最強です。 向こう側の誘いに乗らない知識があればそれが一番の対策です。 例えば、知らない事は悪い事ではなく、それがブレーキになって抑制出来ます。 脳ある鷹は爪を隠すの断りがあるでしょう、知らない振りも時には最強です! まずは、Windowsの標準のセキュリティー対策をお勧めします! 万が一、ハッキングされても相手が特定されれば裁判をしなくてはいけませんけど、 いざ、裁判になってもこの場合は世界一強いと思います!

hanyatyann
質問者

補足

わかりました。ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  • HR-Custom
  • ベストアンサー率33% (59/175)
回答No.8

XPも7も大差ありません。 Windows7だろうとLINUXやMacだろうとあなたを狙ったハッカーは執拗に進入してくることでしょう。 「妄想」と思われるのは外部からそう簡単に進入できないのになぜあなただけ狙われるのか理解できないからです。 でも無線LANでホームネットワークに進入出来るなら出来そうな気もしますし、 ストーカーならやるかもしれません。 でも、IP云々となるとやはり「妄想」と思われてしまうのだと思います。 ハッキングの手口で考えると、過去にターゲットのPCを直接操作された可能性はありませんか? 意外と、自分の親しい人間がやっている場合も考えられますから。

hanyatyann
質問者

補足

完全に有線で誰一人として私のPCに触った方はいません。

全文を見る
すると、全ての回答が全文表示されます。
  • wormhole
  • ベストアンサー率28% (1622/5659)
回答No.7

単刀直入に申しますと あなたがお友達を無条件に信用してる時点で何をやっても何を選んでも無駄 です。 お友達に紹介されようが何だろうが、 自分の知らないurlはクリックしたりしない だけでもずいぶん違うと思いますよ。

hanyatyann
質問者

補足

私はお友達づきあいを大事にしているので,「あなたは信用できないからクリックできない。」とはいかないのです。

全文を見る
すると、全ての回答が全文表示されます。
noname#214300
noname#214300
回答No.6

>Home PremiumとProfessionalとUltimateののどれを選べば良いでしょうか? どれも変わりません。 なぜならば、貴女の要件に関連する機能は、3つのエディションでほとんど変わりが無いからです。 ここからはネットワークの専門の端くれとしてご助言を。 まず、貴女がご使用のPCで、外国のIPアドレスから接続がある事自体「異常」です。 これはハッカー云々ではなく、ルータの設定が間違っていて、貴女のPCが直接インターネットに接続されているからです。 サーバ運用をしている人は別ですが、通常の家庭内のPCではルータ(ぷららから貸与されている機械の事です)によってインターネットから隔離されており、直接通信を行わないようになっています。 (この辺のことはNATやIPマスカレードといった単語で検索を掛けてみてください。ルータが通信の仲介をしているので、インターネットから直接通信出来るのはルータまでです。) つまり、よっぽどのことがあっても、ルータの設定が間違ってさえなければインターネットから家庭内のPCに対して直接通信は「出来ません」。これは相手がどんな凄腕のハッカーだとしても、そういう規格なので可能性の議論はこのご質問の中では無意味です。 ちなみに、外国からのIPアドレスはどうやって調べられたのでしょうか。 通常、PC側で調べられるIPアドレスは、PC→インターネットへ通信させた場合のみです。つまりルータの設定が正しいのならば、PCにはウイルスがすでに感染しており、インターネット上の悪意のあるサイトから他のウイルスを呼び込んでいる可能性が極めて高いです(トロイの木馬型のウィルスといいます)。 外国からのIPとは、こうした悪意のあるサイトのIPアドレスとも考えられます。 なお、貴女のご質問の真の課題は、「外部から攻撃を受けたくない」だと思いますが、例えUltimateを買ったところで、その課題を解決することは出来ません。OSは外部からの攻撃にはだいぶ強くなりましたが、ユーザの操作によるセキュリティの低下にはほとんど無力のままです。 前のご質問で、「新しい友達から面白いサイトを紹介されたらすぐにクリックする」と書かれてありましたが、この行為は極めてリスクが高いです。 なぜならば、そのリンクの先が健全なサイトである保証が全く無いからです。 先方は善意で紹介したかも知れませんが、その先方は貴女以上にネットワークやセキュリティに精通した人間でしょうか? ご質問を見ていると、貴女も一般の方よりもリテラシーが高いと見受けられます。 つまり自分よりも知識の足りない可能性のある人間が紹介してきたリンクを、一方的に信頼するのはとても危険です。私ならば、そのままでは絶対にクリックしません。クリックするのは以下の条件を満たした時だけです。 ・相手のリアルを知っている(つまり本当の友達であること) ・相手に相応のリテラシーがあるのを分かっている ・アドレスを見て、知っているサイトのURLである もしも送られて来たURLが信用出来ず、しかし見なければならない場合は、参照URLの様なサービスを利用して、セキュリティ的にリスクがないか確認をします。 こうした自衛を常々行っていないと、ウイルスはいとも簡単にPC内に入り込んできます。

参考URL:
http://www.aguse.jp/
hanyatyann
質問者

補足

誤解が有るので,まず一つ,私のプロバイダはぷららではありません。最初に進入してきたIPがぷららなのです。 進入IPは確実に世界地図を一国づつ,まずは北から南へ,韓国からベトナム,シンガポール等回っていました。 完全に意図的な嫌がらせです。 セキュリティソフトが進入IPから攻撃を受けていますと言うメッセージを出していました。 相手はネットストーカーなのでうっかりウイルスを入れているのではなく,仕込んでいるのです。 私もリンク先には気をつけていますが,それも限界が有ります。 そうとうなぼんやりでおっちょこちょいですぐに信じ込んでしまうからです。

全文を見る
すると、全ての回答が全文表示されます。
  • nijjin
  • ベストアンサー率27% (4714/17452)
回答No.5

業務用のセキュリティが高いルータもあります。 http://www.cisco.com/web/JP/product/hs/routers/isr.html#~all-prod

hanyatyann
質問者

補足

ちょっと高すぎて業務用なようです。

全文を見る
すると、全ての回答が全文表示されます。
  • Shin1994
  • ベストアンサー率22% (551/2493)
回答No.4

大は小を兼ねるといいますから、Ultimateを買うのが一番良いのではないでしょうか。セキュリティ関連も含め、全部入りです。 にしても、ずいぶんセキュリティには気を使っていらっしゃるのですね。僕なんて、デフォルト状態で後は対策ソフトに任せるのみですよ(汗)

hanyatyann
質問者

補足

そうでしょうか。ではUltimateを買うことにします。ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Windows 7でのハッカー対策について3

    Windows 7でのハッカー対策について http://questionbox.jp.msn.com/qa7086787.html Windows 7でのハッカー対策について2 http://questionbox.jp.msn.com/qa7088806.html の続きです。 お騒がせして申し訳有りません。msnのかってがわからないため,3を立てさせていただきました。 OSはWindows 7のUltimateに決めました。後は,ハッカー対策について,その設定方法と手順を知りたいです。 もちろん,OSだけでハッカーが防げるとは思っていないのですが,やらないよりはずっとましだと思っています。 曖昧模糊とした状態が対策方法を教えてくださらないのかと思い,以下の三つに分類させていただきます。 その一,ユーザー アカウント制御 (UAC)について 一番最初にAdministratorを取られたと書いて有るのに,Administrator名の変更の提案がまったく無い事に私は驚きました。 私はまず,新しいPCのAdministratorを某アニメキャラクターの名前に変更,パスワードをかけ,Guest アカウントを無効,その他アカウントをすべて削除,Administratorの機能で必要な作業をした後,Administratorアカウントも無効にします。 もちろん私専用のアカウントは用意して,パスワードをかけます。 その他UACについて,私は下調べをして有り,他の設定も考えて有るのですが,どなたかUACについてあかるい方でこの設定をした方がハッカーに入られないと言う設定方法がありましたら教えて下さい。 その二,コンパネ内管理ツール一群とgpedit.mscの設定 小さな子供でもできるUIなので,「ここをこうしたら良いよ。」と優しく丁寧に教えてくださる方をお待ちしています。 その三,その他 私はregeditを打ち込むのを厭いません。なぜなら最近のWindowsは正常レジストリを保存してくれてるからです。しかしながら,これはコンパネ内設定とからむので提案されたら慎重に調べます。 その他,ハッカーに対して,有効な手段の設定方法を教えて下さい。 以上,その一,その二,その三と分けて,その方面にあかるい方がお答えくださるようお願いします。 私は平日は早朝一回しか返答できません。また,みなさまのお答えしだいでは,Windows 7でのハッカー対策について4を立てさせていただきます。 よろしくご了承下さい。

  • Windows 7でのハッカー対策について

    はじめまして。相談が有ります。 実は家には粘着質のハッカーが来ます。 ・Administratorを取る,その他必要も無いのに大量の私より上位のアカウントを作る。(見ると気分が悪くなるからもう見れない) ・お友達や彼氏からのメールを気まぐれでカットする。 ・上位アカウントでセキュリティーソフトを自在に操る。(「あなたの権限では起動できません。」と言うメッセージとか出された。) ・コレガのルータをわざわざ買って入れたけど効果なんて無い。 ・ネットストーカーでもあるから,新しいお友達のふりして,動画やリンク先で何かウイルス入れてくる。(もう確かめたくも無い) ・わざわざ海外IPを使って進入して見せつける。(すでに放置) ・警察にはもう相談した。(取り合ってくれない) 今のPCは壊れてきたので,新しいPCを買う予定なのですが,新しいPCではハッカーを入れたくないのです。 今のPCはもうどうでも良いのです。と,言うか見たくないのです。 新しいPCはWindows 7 の64ビット版にするつもりです。 そこで,相談なのですが,Home PremiumとProfessionalとUltimateののどれを選べば良いでしょうか?。 また,どのような対策を採れば良いのでしょうか?。 ネットストーカーでも有るので,プロバイダを変えても,新しいお友達のふりをして,板なりなんなりでIPを取るので無駄だと思います。 パソコンに詳しくない私にもわかるように教えていただけたらと思います。 とてもキモチワルイし涙が出てきます。誰か助けて下さい。 よろしくお願いします。

  • Windows Server 2008 下のXP Proのグループポリ

    Windows Server 2008 下のXP Proのグループポリシー適用について Windows Server 2008でActive Directoryを構築しているドメインに XP Professional(SP3)を参加させています。 グループポリシーをクライアントに適用するにあたり、 どうしてもうまくいかない箇所があります。 コンピュータの構成 - 管理用テンプレート - Windowsコンポーネント - 自動再生のポリシー - 自動再生機能をオフにする の設定がXPクライアント側に反映されません。 (gpupdate /force や再起動は何度も実施済み) Server 2008側では上記パス(?)にありますが、 XP側のグループポリシーではこの設定は コンピュータの構成 - 管理用テンプレート - システム - 自動再生機能をオフにする にあります。 このパス(?)の違いが原因なのでしょうか。 ちなみにその他のポリシーは全てクライアント側に反映されており、 出来ないのは上記のポリシーだけなので、 グループポリシーの設定方法や適用先、セキュリティフィルタ等の問題ではないと思います。 このようなドメイン構成で実現できた方はいらっしゃいますでしょうか。 不足情報がありましたら何なりとご指摘ください。 よろしくお願いします。

  • Windows7のアカウント管理

    Windows7のアカウントの管理方法について質問があります。 環境 OS:Windows7 Professional 32bit ドメインサーバに参加 アカウントの種類 1:ローカルのAdministrator(通常は無効) 2:ローカルの標準ユーザー(管理者権限なし) 3:ローカルの管理者ユーザー(管理者権限あり) 4:ドメインサーバ上のアカウント ※私はドメインサーバの設定を変更する権限はありません。 1~4のアカウントそれぞれに詳細な設定をするため、グループポリシーの設定をしようと思っています。 「2」と「1、3」は必要な設定項目が違い、同じローカルグループポリシーでは設定ができないため、 複数のグループポリシーで設定を使用と思っております。 また、「4」は複数のユーザーが使用する可能性があるため、Administratorのプロファイルを Defaultユーザーのプロファイルにコピーしようと思います。 Windows7では複数のローカルグループポリシーの設定ができるようです。 「1、3」の管理者用(Administrators)のグループポリシー 「2」用の非管理者用のグループポリシー と設定して管理したいと思います。 複数のグループポリシーの設定方法(呼び出し方)は下記サイトで理解できました。 http://technet.microsoft.com/ja-jp/library/cc731758.aspx グループポリシーを各ユーザーに適用させるためには、どうすればいいのでしょうか? アカウントのユーザー権限の種類と、ローカルグループポリシーの種類とリンクしているのでしょうか? 例 管理者権限のユーザーにはAdministratorsのグループポリシーが適用、 制限ユーザーには非管理者のグループポリシーが適用されるとか。 グループポリシーの管理や、ドメイン環境の管理が初めてなので、 教えていただきたいと思います。 ここは見ておけ!のサイトとか、 これは読んでおけ!の書籍なんかも教えて頂けると助かります。

  • セキュリティのためグループポリシーで制御される設定があります」と出て設

    セキュリティのためグループポリシーで制御される設定があります」と出て設定出来ないのです XPプロフェッショナルのファイヤーウォールを一度無効にしたくて設定しようとしたら「セキュリティのためグループポリシーで制御される設定があります」と表示されて有効、無効の選択ができないのです。 どのようにしたら無効にできますでしょうか?

  • サービス一覧

    Windows2003にて、Active Directoryを構築します。 クライアントは、XP Professionalです。 通常、ドメインに参加した時点で、グループポリシー が、クライアントマシンに適用されると思うのですが、サービスも同様にサーバ側で設定した内容が クライアントマシンに適用されるのでしょうか? ご存知の方は教えてください。 要は、サービスもグループポリシーと同様に 適用されるのでしょうか?

  • IPアドレス

    おはようございます。 パソコンの設定についてお問い合わせします。 Windows XP Pro2のTCP/IPアドレスの設定値を 見えなくすることはできるのでしょうか? ローカルグループポリシーエディターをみていたのですが みあたりませんでした。 もし、ご存じと方おいでになりましたら ご教授お願い致します。

  • セキュリティオプションを変更したい。

    OSはWindows XP Professional SP3 もしくはWindows 7 Professional ワークグループにてネットワークを運用しています。 リモートでシャットダウンするためローカルセキュリティポリシーの項目を変更する必要が出てきました。 複数台ローカルセキュリティポリシーを開いていちいち設定するのは非常に面倒なのですが、なにかスクリプトかコマンドを用いて変更する方法は無いでしょうか。 変更したい値は ローカルセキュリティポリシー ローカルポリシー→セキュリティオプションの中の ネットワークアクセスの値を「Guestのみ」から「クラシック」に変更したいだけです。 よろしくお願いします。

  • ローカルポリシーという機能はWindows XP Home Editionにはないのですか?

    最近、動作させているPCに突然メモリエラーというエラーメッセージのBOXウィンドウが出てくる現象があります。どうもメモリー関連の鰓亜ーのような感じがします。詳細がイベントビューワにないかと思い起動して確認してみたのですが、それにあたるものが見つかりませんでした。 そこで、監査ポリシーの設定がどうなっているかと思い、 http://community.giga-works.com/windows/access-log.html このサイトを参考に設定を行おうとしたのですが、 コントロールパネル>管理ツール の項目に”ローカルポリシー”のアイコンが見つかりません。 このPCはWindows XP HomeEditionです。 一応、XP ProfessionalのPCで管理ツールの項目を探すと”ローカルポリシー”があり、ここでポリシーを設定することが可能でした。 もしかしてHome Editionにはこの”ローカルポリシー”はないのでしょうか?

  • windows 2003 ネットワークドライブに自動接続するスクリプト

    windows 2003 のサーバー(PDC)にて、 Windows XP Pro から自動でネットワークドライブへ接続出来るように 設定をトライしています。 net use n: \\server\folder というa.batを作成し、グループポリシーの中に、 windows setting の中のScriptにあるLogon のところに、 a.bat を登録しましたが、実行されません。 Administrative template の中の設定などは、パソコン側へ反映されていますので、 グループポリシーは機能していると思います。 なにか設定がおかしいのか、やり方がおかしいのか、 ご教授頂けますよう宜しくお願い申し上げます。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する