Windows 2000 セキュリティ向上作戦 2

Windows 2000には、実は最初から、ファイアーウォールのようなものが入ってることをご存知ですか?

ネットワークとダイアル接続から、ローカルエリア接続のプロパティを開いてTCP/IPプロトコルの詳細設定を見るとIPセキュリティとか TCP/IP フィルタリングとかあるのがそうです。
ipsec1
では、これをどうやって使ったらいいのでしょうか?


一応、Microsoftに Windows 2000 で TCP/IP フィルタリングを構成する方法 という文書が公開されてるわけなのですが、

ipsec2
TCP/IP フィルタリングを開いてみるとこんな感じ。
まず、デフォルトではフィルタリングが無効になってるので、有効にするにチェックを入れて、フィルタリングを掛けたいヶ所を一部許可するにするわけですな。

ちなみに、着信部だけなので、こちらから発信するようなケースは制御できません。
発信はウィルスに感染した後の検出に有効なんですが、着信はウィルスやハッカーの攻撃を防ぐことが出来ます。
とはいっても、使用している機能にセキュリティホールがあって、そこを攻撃されるようなケースには無意味なのですが…。

このフィルタリングは、要するに使っていない機能は全てOFFにするという仕組みになっています。

サーバーを立てたり、他のPCとフォルダ共有したりしてると、利用するわけですが、スタンドアローンで私用してる場合は、『一部許可』にして、何も書かなくてもいいんじゃないかって思っちゃいます。

(NT系でフォルダ共有してる場合は445を使いますが) 他に NetBIOS やDCE準拠のRPCを 使っててると、EPMAP 135 とかnetbios-ssn 139で LISTENしてたりします。(昔は 135とか 139がセキュリティホールで大騒ぎになりましたが)

ちょっと、発信側がうまく設定できないので、続くということで^^;

追記:UDPとIPを中途半端に設定しちゃうと、通信できなくなっちゃうみたいですね

おすすめ

2件のフィードバック

  1. wind より:

    いつも楽しく拝見させていただいています。
    最近、Administratorでログインしてるのに、
    特定のソフトウェアやインストーラーを起動すると、
    管理者権限が必要といわれます。
    きちんとAdministratorsにも入っていますし、
    Shift+右クリックで別のユーザーで実行を選び、
    Administratorを選んでも同じなことになります。
    再インストール直後は問題ないのですが、
    いつのまにかこの状態に・・。
    なんとか原因がわかっちゃったりしませんかね?><;

  2. blackwingcat より:

    正確なエラーメッセージわかりますか?

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です