[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:0844] Re:なんかへん

いはらです。

hamamoto さんは書きました:
>前から、言っていますが、Win98系って、リモートから攻略するのはかなり骨
>ですし、防御すればいい点も3〜4箇所でよいですからね。

受動的攻撃とかでくらった場合の被害が、Win9x、Me 系って保護しよう
がない気がするんですけどどうなんでしょか?
#XP も Home と Professional を比較するのはどうかって気が・・・
#確か Home は WFP ないんでしたっけ?あれ?ある?

>どうせNULL接続は空いてんだから(ここまでは前回確認)、いろいろとできるよ
>なぁ、と思って調べてみたら

RestrictAnonymous の値で 2 が設定できなくなりましたが、その分別
の値で NULL 接続はほとんど意味なし状態になってますね。
あと、Administrator を無効にできるのと、Administrator で空パス
ワードだった場合、リモートから接続できないようにするポリシーが
増えてます。(デフォルト有効)
#このあたり Home だとどうなのかさっぱりわかりませんが...

ドライブルートのアクセス権もデフォルトで強化されてます。
ただ、ユーザーが最初から Administrators グループに所属というの
が難点といえば難点なんですが...

>防御は難しいと思います。長尾さんもかかれていましたが、必ずパーソナ
>ルファイアウォールとアンチウィルスソフトをちゃんと入れてねとは言い
>たい。(素人にXPのfirewall機能を設定できるとは思えないし)

いずれにせよ、Windows 系 OS ではフィルタは必須ですね。
XP をサービスの停止だけでポート塞ぐのは無理だとあきらめました。

>> XPは、私が使ったOSのなかでは、一番いいと思いますが。

HFNetChk もいずれ対応するでしょうから、そういった面も考慮すると
私も XP ですかね。
でも UI にまだ慣れてないので使いにくいの(T_T)


---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/


--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
 ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
 なります。
 例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
         http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--