最低限のセキュリティ 9X系 | ||
Microsoftネットワーク共有サービスによるファイル共有は便利ですが危険な
面もあります、インターネットへの接続に使用しているアダプタのTCP/IP設定によってはインターネットから
あなたのファイル・プリンタが簡単に利用できてしまいます。 具体的にはインターネット接続で使用するアダプタでMicrosoftネットワーク共有サービスが有効に なっていればインターネット側から共有リソースの利用が可能です。 特にフレッツやCATV、ADSL等で長時間同じIPアドレスでインターネットに接続している人は注意して ください。PCがグローバルIPアドレスを使っていれば世界中のどこからでもあなたのPCを特定できる ことなりますので、もしあなたがインターネット側に対してリソース共有を許可する設定をしていれば 共有ファイルにアクセスされる可能性があります。個々のファイルにパスワードを設定していても そのパスワードを解くツールが存在し無料で配布されてます。 インターネットへの接続に使用しているアダプタ(電話回線ならダイヤルアップアダプタ、ADSL・ CATVならLANアダプタ)のTCP/IPでMicrosoftネットワーク共有サービス(ついでにMicrosoft ネットワーククライアントも)を無効にしておきましょう。 コントロールパネルからネットワークを開きます、そして「TCP/IP→インターネットへの接続に 使っているアダプタ」をクリックしてプロパティです。 以下ではダイヤルアップ・アダプタで説明しますがADSLモデム・ケーブルモデムにつながっている LANアダプタでも同様です。(*PPPoEで接続ツールを使っている人もいると思いますけれど 申し訳ありませんが持っていないのでこの場合どうしたらいいか解りません。) |
ここでダイヤルアップ・アダプタの場合警告画面が出るかもしれませんが気にせず
「OK」です。 |
|
バインド・タブを開いてMicrosoftネットワーク共有サービスのチェックを 外します、Microsoftネットワーク・クライアントのチェックを外すとこちらから外部の共有リソースを 閲覧することも出来なくなります。 |
|
悪い人たちはだいたい始めに、ある範囲のIPアドレスがそれぞれどんなサービスを
実行しているのかをオートマティックのプログラムで総当り的に調べます(Microsoftネットワーク共有サービスも)、
そしてプログラムの出力した結果を参考にして標的を定めピンポイントでアクセスを試みてきます。 この時、標的が既に電源を切っていたりダイヤルアップし直してIPアドレスが変わっていれば試みが 遅かった為失敗となります。 従って接続の度にIPアドレスの変わる方はあまり神経質になる必要も無いかも しれません、しかしIPアドレス固定(ADSL、CATVのルータなし、フレッツISDNのTA接続、テレホ時間はずっと つなぎっぱなしのTA、モデム)の方は十分注意してください。 ブロードバンド・ルータをお使いの場合
セキュリティ関連のソフトについて Windows 2000, XPの設定は別ページにあります。 |
.
SEO | [PR] 爆速!無料ブログ 無料ホームページ開設 無料ライブ放送 | ||