• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:1台だけパスワード設定した時のセキュリティ)

1台だけパスワード設定した時のセキュリティ

このQ&Aのポイント
  • 社内LANのセキュリティ強化において、1台だけパスワード設定することの意義について質問しています。
  • 現在のセキュリティ対策として、Ad-Awareとウイルスバスターを使用しているものの、ファイヤーウォールを利用していないため、セキュリティを強化するための他の方法についても知りたいという疑問があります。
  • パスワードの設定だけではセキュリティを完全に強化することはできないが、1台だけでもパスワードを設定することで、セキュリティレベルを上げることは可能であると解説しています。

質問者が選んだベストアンサー

  • ベストアンサー
  • sp2
  • ベストアンサー率54% (20/37)
回答No.1

ルータがあるなら過剰に心配しなくても多分大丈夫ですが、 念には念を入れておいた方がもっと安心できると思います。 取りあえず、ルータのパケットフィルタリングで、 共有関連のポートへのパケットを遮断しておきましょう。 Windowsの共有で使用されるポートは137-139、445です。 外部からこれらのポートへアクセス出来ない様に、 及びこれらのポートから外部にアクセスしない様に、 ルータのマニュアルを見て、破棄する設定にして下さい。 ウイルスバスターのファイアウォール機能も、 折角なので有効にしておいた方が有意義だと思います。 設定を切り替えれば共有出来る様になるはずです。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=7698 パスワードを1台だけに設定した場合、 不正アクセスから守れるのはそのパソコンだけです。 万全を期すなら全てのパソコンに設定して下さい。 パスワードに設定する文字列は、 人間とコンピュータのいずれからも 推測されにくい物で無くてはなりません。 個人情報の様に類推されやすいものや、 単語の様にパターンマッチングで 破られる可能性のある物はお薦めしません。 英数字、記号を組み合わせた意味を持たない文字列で、 パスワードの長さは最低でも8桁が推奨されています。 単純なパスワードでは、クラッキングツールで 数分で破られてしまいますので殆ど意味がありません。 特にXPでは、管理者権限の認証を破られたら負けです。 >ケーブルは他のADSLなどより侵入されにくいし プライベートIPアドレスを割り当てるCATVの場合、 外部(インターネット)からの侵入に対しては強いですが、 CATVの内部から攻撃される恐れが依然としてあります。 >Ad-Awareというフリーソフトでたまにチェックしてます。 SpyBot-S&DとSpywareBlasterの併用もお薦めします。 あと、対策ソフトも完全無欠ではないので、 社員が得体の知れないファイルを安易に実行 したりしない様に、厳重に管理する様にして下さい。

noname#8005
質問者

お礼

ご丁寧な回答ありがとうございました! ルータは触ったことないのでマニュアル見ながら設定してみるようにします。 トレンドマイクロは私が使っているPCのみファイヤーウォールを「ホームネットワーク2」に設定してるんですがそれ以外のPCは設定してません。「オフィスネットワーク」に設定するようですね。 パスワードは最低限の事としてやはり設定しなくちゃいけませんね。。。 SpyBot-S&Dというソフトは聞いたことないので今度調べてみます。 色々な情報とアドバイスどうもありがとうございました!!

関連するQ&A

専門家に質問してみよう