- 締切済み
Windows 7でのハッカー対策について2
noname#214300の回答
>Home PremiumとProfessionalとUltimateののどれを選べば良いでしょうか? どれも変わりません。 なぜならば、貴女の要件に関連する機能は、3つのエディションでほとんど変わりが無いからです。 ここからはネットワークの専門の端くれとしてご助言を。 まず、貴女がご使用のPCで、外国のIPアドレスから接続がある事自体「異常」です。 これはハッカー云々ではなく、ルータの設定が間違っていて、貴女のPCが直接インターネットに接続されているからです。 サーバ運用をしている人は別ですが、通常の家庭内のPCではルータ(ぷららから貸与されている機械の事です)によってインターネットから隔離されており、直接通信を行わないようになっています。 (この辺のことはNATやIPマスカレードといった単語で検索を掛けてみてください。ルータが通信の仲介をしているので、インターネットから直接通信出来るのはルータまでです。) つまり、よっぽどのことがあっても、ルータの設定が間違ってさえなければインターネットから家庭内のPCに対して直接通信は「出来ません」。これは相手がどんな凄腕のハッカーだとしても、そういう規格なので可能性の議論はこのご質問の中では無意味です。 ちなみに、外国からのIPアドレスはどうやって調べられたのでしょうか。 通常、PC側で調べられるIPアドレスは、PC→インターネットへ通信させた場合のみです。つまりルータの設定が正しいのならば、PCにはウイルスがすでに感染しており、インターネット上の悪意のあるサイトから他のウイルスを呼び込んでいる可能性が極めて高いです(トロイの木馬型のウィルスといいます)。 外国からのIPとは、こうした悪意のあるサイトのIPアドレスとも考えられます。 なお、貴女のご質問の真の課題は、「外部から攻撃を受けたくない」だと思いますが、例えUltimateを買ったところで、その課題を解決することは出来ません。OSは外部からの攻撃にはだいぶ強くなりましたが、ユーザの操作によるセキュリティの低下にはほとんど無力のままです。 前のご質問で、「新しい友達から面白いサイトを紹介されたらすぐにクリックする」と書かれてありましたが、この行為は極めてリスクが高いです。 なぜならば、そのリンクの先が健全なサイトである保証が全く無いからです。 先方は善意で紹介したかも知れませんが、その先方は貴女以上にネットワークやセキュリティに精通した人間でしょうか? ご質問を見ていると、貴女も一般の方よりもリテラシーが高いと見受けられます。 つまり自分よりも知識の足りない可能性のある人間が紹介してきたリンクを、一方的に信頼するのはとても危険です。私ならば、そのままでは絶対にクリックしません。クリックするのは以下の条件を満たした時だけです。 ・相手のリアルを知っている(つまり本当の友達であること) ・相手に相応のリテラシーがあるのを分かっている ・アドレスを見て、知っているサイトのURLである もしも送られて来たURLが信用出来ず、しかし見なければならない場合は、参照URLの様なサービスを利用して、セキュリティ的にリスクがないか確認をします。 こうした自衛を常々行っていないと、ウイルスはいとも簡単にPC内に入り込んできます。
- 参考URL:
- http://www.aguse.jp/
- noname#214300
noname#158832
関連するQ&A
- Windows 7でのハッカー対策について3
Windows 7でのハッカー対策について http://questionbox.jp.msn.com/qa7086787.html Windows 7でのハッカー対策について2 http://questionbox.jp.msn.com/qa7088806.html の続きです。 お騒がせして申し訳有りません。msnのかってがわからないため,3を立てさせていただきました。 OSはWindows 7のUltimateに決めました。後は,ハッカー対策について,その設定方法と手順を知りたいです。 もちろん,OSだけでハッカーが防げるとは思っていないのですが,やらないよりはずっとましだと思っています。 曖昧模糊とした状態が対策方法を教えてくださらないのかと思い,以下の三つに分類させていただきます。 その一,ユーザー アカウント制御 (UAC)について 一番最初にAdministratorを取られたと書いて有るのに,Administrator名の変更の提案がまったく無い事に私は驚きました。 私はまず,新しいPCのAdministratorを某アニメキャラクターの名前に変更,パスワードをかけ,Guest アカウントを無効,その他アカウントをすべて削除,Administratorの機能で必要な作業をした後,Administratorアカウントも無効にします。 もちろん私専用のアカウントは用意して,パスワードをかけます。 その他UACについて,私は下調べをして有り,他の設定も考えて有るのですが,どなたかUACについてあかるい方でこの設定をした方がハッカーに入られないと言う設定方法がありましたら教えて下さい。 その二,コンパネ内管理ツール一群とgpedit.mscの設定 小さな子供でもできるUIなので,「ここをこうしたら良いよ。」と優しく丁寧に教えてくださる方をお待ちしています。 その三,その他 私はregeditを打ち込むのを厭いません。なぜなら最近のWindowsは正常レジストリを保存してくれてるからです。しかしながら,これはコンパネ内設定とからむので提案されたら慎重に調べます。 その他,ハッカーに対して,有効な手段の設定方法を教えて下さい。 以上,その一,その二,その三と分けて,その方面にあかるい方がお答えくださるようお願いします。 私は平日は早朝一回しか返答できません。また,みなさまのお答えしだいでは,Windows 7でのハッカー対策について4を立てさせていただきます。 よろしくご了承下さい。
- 締切済み
- ネットワーク
- Windows 7でのハッカー対策について
はじめまして。相談が有ります。 実は家には粘着質のハッカーが来ます。 ・Administratorを取る,その他必要も無いのに大量の私より上位のアカウントを作る。(見ると気分が悪くなるからもう見れない) ・お友達や彼氏からのメールを気まぐれでカットする。 ・上位アカウントでセキュリティーソフトを自在に操る。(「あなたの権限では起動できません。」と言うメッセージとか出された。) ・コレガのルータをわざわざ買って入れたけど効果なんて無い。 ・ネットストーカーでもあるから,新しいお友達のふりして,動画やリンク先で何かウイルス入れてくる。(もう確かめたくも無い) ・わざわざ海外IPを使って進入して見せつける。(すでに放置) ・警察にはもう相談した。(取り合ってくれない) 今のPCは壊れてきたので,新しいPCを買う予定なのですが,新しいPCではハッカーを入れたくないのです。 今のPCはもうどうでも良いのです。と,言うか見たくないのです。 新しいPCはWindows 7 の64ビット版にするつもりです。 そこで,相談なのですが,Home PremiumとProfessionalとUltimateののどれを選べば良いでしょうか?。 また,どのような対策を採れば良いのでしょうか?。 ネットストーカーでも有るので,プロバイダを変えても,新しいお友達のふりをして,板なりなんなりでIPを取るので無駄だと思います。 パソコンに詳しくない私にもわかるように教えていただけたらと思います。 とてもキモチワルイし涙が出てきます。誰か助けて下さい。 よろしくお願いします。
- 締切済み
- ネットワーク
- Windows Server 2008 下のXP Proのグループポリ
Windows Server 2008 下のXP Proのグループポリシー適用について Windows Server 2008でActive Directoryを構築しているドメインに XP Professional(SP3)を参加させています。 グループポリシーをクライアントに適用するにあたり、 どうしてもうまくいかない箇所があります。 コンピュータの構成 - 管理用テンプレート - Windowsコンポーネント - 自動再生のポリシー - 自動再生機能をオフにする の設定がXPクライアント側に反映されません。 (gpupdate /force や再起動は何度も実施済み) Server 2008側では上記パス(?)にありますが、 XP側のグループポリシーではこの設定は コンピュータの構成 - 管理用テンプレート - システム - 自動再生機能をオフにする にあります。 このパス(?)の違いが原因なのでしょうか。 ちなみにその他のポリシーは全てクライアント側に反映されており、 出来ないのは上記のポリシーだけなので、 グループポリシーの設定方法や適用先、セキュリティフィルタ等の問題ではないと思います。 このようなドメイン構成で実現できた方はいらっしゃいますでしょうか。 不足情報がありましたら何なりとご指摘ください。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- Windows7のアカウント管理
Windows7のアカウントの管理方法について質問があります。 環境 OS:Windows7 Professional 32bit ドメインサーバに参加 アカウントの種類 1:ローカルのAdministrator(通常は無効) 2:ローカルの標準ユーザー(管理者権限なし) 3:ローカルの管理者ユーザー(管理者権限あり) 4:ドメインサーバ上のアカウント ※私はドメインサーバの設定を変更する権限はありません。 1~4のアカウントそれぞれに詳細な設定をするため、グループポリシーの設定をしようと思っています。 「2」と「1、3」は必要な設定項目が違い、同じローカルグループポリシーでは設定ができないため、 複数のグループポリシーで設定を使用と思っております。 また、「4」は複数のユーザーが使用する可能性があるため、Administratorのプロファイルを Defaultユーザーのプロファイルにコピーしようと思います。 Windows7では複数のローカルグループポリシーの設定ができるようです。 「1、3」の管理者用(Administrators)のグループポリシー 「2」用の非管理者用のグループポリシー と設定して管理したいと思います。 複数のグループポリシーの設定方法(呼び出し方)は下記サイトで理解できました。 http://technet.microsoft.com/ja-jp/library/cc731758.aspx グループポリシーを各ユーザーに適用させるためには、どうすればいいのでしょうか? アカウントのユーザー権限の種類と、ローカルグループポリシーの種類とリンクしているのでしょうか? 例 管理者権限のユーザーにはAdministratorsのグループポリシーが適用、 制限ユーザーには非管理者のグループポリシーが適用されるとか。 グループポリシーの管理や、ドメイン環境の管理が初めてなので、 教えていただきたいと思います。 ここは見ておけ!のサイトとか、 これは読んでおけ!の書籍なんかも教えて頂けると助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
- セキュリティのためグループポリシーで制御される設定があります」と出て設
セキュリティのためグループポリシーで制御される設定があります」と出て設定出来ないのです XPプロフェッショナルのファイヤーウォールを一度無効にしたくて設定しようとしたら「セキュリティのためグループポリシーで制御される設定があります」と表示されて有効、無効の選択ができないのです。 どのようにしたら無効にできますでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- サービス一覧
Windows2003にて、Active Directoryを構築します。 クライアントは、XP Professionalです。 通常、ドメインに参加した時点で、グループポリシー が、クライアントマシンに適用されると思うのですが、サービスも同様にサーバ側で設定した内容が クライアントマシンに適用されるのでしょうか? ご存知の方は教えてください。 要は、サービスもグループポリシーと同様に 適用されるのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- IPアドレス
おはようございます。 パソコンの設定についてお問い合わせします。 Windows XP Pro2のTCP/IPアドレスの設定値を 見えなくすることはできるのでしょうか? ローカルグループポリシーエディターをみていたのですが みあたりませんでした。 もし、ご存じと方おいでになりましたら ご教授お願い致します。
- ベストアンサー
- Windows系OS
- セキュリティオプションを変更したい。
OSはWindows XP Professional SP3 もしくはWindows 7 Professional ワークグループにてネットワークを運用しています。 リモートでシャットダウンするためローカルセキュリティポリシーの項目を変更する必要が出てきました。 複数台ローカルセキュリティポリシーを開いていちいち設定するのは非常に面倒なのですが、なにかスクリプトかコマンドを用いて変更する方法は無いでしょうか。 変更したい値は ローカルセキュリティポリシー ローカルポリシー→セキュリティオプションの中の ネットワークアクセスの値を「Guestのみ」から「クラシック」に変更したいだけです。 よろしくお願いします。
- 締切済み
- Windows XP
- ローカルポリシーという機能はWindows XP Home Editionにはないのですか?
最近、動作させているPCに突然メモリエラーというエラーメッセージのBOXウィンドウが出てくる現象があります。どうもメモリー関連の鰓亜ーのような感じがします。詳細がイベントビューワにないかと思い起動して確認してみたのですが、それにあたるものが見つかりませんでした。 そこで、監査ポリシーの設定がどうなっているかと思い、 http://community.giga-works.com/windows/access-log.html このサイトを参考に設定を行おうとしたのですが、 コントロールパネル>管理ツール の項目に”ローカルポリシー”のアイコンが見つかりません。 このPCはWindows XP HomeEditionです。 一応、XP ProfessionalのPCで管理ツールの項目を探すと”ローカルポリシー”があり、ここでポリシーを設定することが可能でした。 もしかしてHome Editionにはこの”ローカルポリシー”はないのでしょうか?
- ベストアンサー
- Windows XP
- windows 2003 ネットワークドライブに自動接続するスクリプト
windows 2003 のサーバー(PDC)にて、 Windows XP Pro から自動でネットワークドライブへ接続出来るように 設定をトライしています。 net use n: \\server\folder というa.batを作成し、グループポリシーの中に、 windows setting の中のScriptにあるLogon のところに、 a.bat を登録しましたが、実行されません。 Administrative template の中の設定などは、パソコン側へ反映されていますので、 グループポリシーは機能していると思います。 なにか設定がおかしいのか、やり方がおかしいのか、 ご教授頂けますよう宜しくお願い申し上げます。
- 締切済み
- その他(Windows)
補足
誤解が有るので,まず一つ,私のプロバイダはぷららではありません。最初に進入してきたIPがぷららなのです。 進入IPは確実に世界地図を一国づつ,まずは北から南へ,韓国からベトナム,シンガポール等回っていました。 完全に意図的な嫌がらせです。 セキュリティソフトが進入IPから攻撃を受けていますと言うメッセージを出していました。 相手はネットストーカーなのでうっかりウイルスを入れているのではなく,仕込んでいるのです。 私もリンク先には気をつけていますが,それも限界が有ります。 そうとうなぼんやりでおっちょこちょいですぐに信じ込んでしまうからです。