最低限のセキュリティ Windows 2000, XP

 全般的な説明は前の98の方でしてありますので Windows 2000での設定だけ書いておきます。
 ダイヤルアップでもLAN接続でも、設定→ネットワークとダイヤルアップ接続を開いてインターネットへの 接続に使っているアダプタを選択して右クリックしてプロパティです、ダイヤルアップの場合はネットワーク・タブを 開いて下図のチェックが外してあればOKです。

 XPはコントロールパネル→ネットワークとインターネット接続→ネットワーク接続と進めば後は同じように アダプタ選択の右クリック、プロパティです


ダイヤルアップ

 ネット接続がLANアダプタの場合も(ケーブル・ADSL)モデムにつながっている ローカルエリア接続を右クリックしてから同様にチェックを外しても構いませんが、NetBEUIによる共有を している時は下図のようにすればNBTだけを無効にすることもできます。

プロトコルが2つの場合

インターネットプロトコル(TCP/IP)のプロパティで詳細設定をクリック、 TCP/IP詳細設定でWINSタブを開きNBTを無効にします。

NBT

 以上の操作でポート137〜139は閉じたのでこのポートからの進入は防げるように なりました。
 しかしWin2000にはもう一つ「穴」があります、それはポート445の ダイレクト・ホスティングSMBサービスです。
 ルータをお使いならば問題ありませんがそうでない時はソフトでフィルタリングするとよいでしょう。
セキュリティ関連ソフトについて



Top
SEO [PR] 爆速!無料ブログ 無料ホームページ開設 無料ライブ放送