プロが教える店舗&オフィスのセキュリティ対策術

NIS2004のファイアーウォールの設定で(拡張)を選んでいくと、一般ルールの設定をすべて許可にしてしまいましたが、特にこの項目は遮断した方がよいというのは有りますか?説明が解りずらくてすみませんが、宜しくお願いします。

A 回答 (3件)

NIS2004 使っています。



一般ルールの設定で下記が遮断となってます。(デフォルトの状態での使用が安全です)

デフォルト インバウンド NetBIOS Name
デフォルト インバウンド NetBIOS
安全なサイトへのアクセス遮断
インバウンドとアウトバンウドのICMPのデフォルト遮断
Windows ファイル共有を遮断
Microsoft Windows 2000 SMB のデフォルト遮断
EPMAP のデフォルト遮断
UPNP ポート 5000 遮断ルール
UPNP ポート 1900 遮断ルール

ルールの修正で、処理の欄で遮断から許可に変更だけならば、元の状態になるとおもいます。
あとの 接続、コンピュータ、通信、追跡の欄を変更したなら、シマンテックに問い合わせをしてください。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。とても参考になりました。

お礼日時:2005/07/13 01:22

私の場合はファイル名や、カーソルを置いた時に表示される、バルーンチップのアプリケーションのパスを見て、怪しいものは全て遮断してます。


それで大体分かりますが、必要なソフトは必ず使いますので、万が一許可にしてなくても、その時許可にすればいいと思います。(接続できないなどのエラーが出るので分かります。)

遮断したほうがよい項目は、もちろんウィルスチェックやスパイウェアスキャンなどで検出された項目です。インターネットアクセス設定が自動なら、NISが判断してくれるんですけどね。

怪しいソフトが、最初の接続で自分で設定してないのに、勝手に許可になることがあったので定期的に確認してます。kensu7さんも気を付けてください。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。とても解りやすくて勉強になりました。

お礼日時:2005/07/12 19:43

どこを制限べきかがわからないかぎりはすべて許可でいいと思います。



用途や使っているソフトウェアによって制限するべきポートが違いますし、へたに制限してしまうとシステムが正常動作できません。

また、現状WindowsServerのセキュリティ性がLinuxと同等レベルまで上がったため、ポートが空いているからといってそう簡単に不正アクセスできませんから、まずはすべて許可にしておいて、自分でどのポートを制限するべきかを理解してから、各設定をしていくほうがベストです。

ミッションクリティカルなシステムを扱っていれば、そうは言えませんが、その場合はここで質問することもないかなと思い、上記回答ということで。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。初期設定の状態に戻さなくても良いのですね。

お礼日時:2005/07/12 19:40

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!