人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

現在、家内LANでネットワークを組んで、ファイ、プリンタの共有、リモートデスクトップ(LAN内)を使っています。
リモートデスクトップを外部WANからアクセスできるように設定しましたが、サーバのデスクトップマシンで家族がファイル共有ソフトを使っているようです。
もちろんユーザの設定で分けてはいるのですが、仕事上、使わなければならない文書ファイルやExcelファイル、写真などの情報漏えいが大変気がかりです。
ファイル共有ソフトを使わないように注意したのですが、使用しているのかいないのか、いまいち確証が持てません。

現在、パーソナルファイアウォールソフトとウィルス対策ソフト(共にトレンドマイクロ製)とWindowsファイアウォールにて対策を採っていますが、これらの設定やそのほかのツールで何か良い対策があれば教えてください。

ファイル共有ソフト使用者への説得などの倫理面以外の管理者が執れる対策を教えてください。

●質問者: aokimasanori
●カテゴリ:コンピュータ 学習・教育
✍キーワード:Excel LAN Windows いまいち アクセス
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● room_of_brian
●20ポイント

http://homepage2.nifty.com/winfaq/wxp/network.html#1393

wxp:ネットワーク

扱っている人の説得はもっとウィルス対策の勉強をして下さいと言うくらいしかないかもしれないですね。

タバコやめろといってるようなものです。

一度痛い目にあわないとわからないかも。


とりあえず2次感染を防ぐ方向で行きましょう。

最近のウィルスはリアルタイムでデスクトップ上の閲覧が可能というのが流行ってます。他は容易にアクセスし、ファイルを取り出すことができるのもあります。

これがTVでやってる流出ってやつですね。


まず共有フォルダを持たないのは無理なのでしょうか?また無理ならフォルダにパスワード、もしくは暗号化を組み込むようなことをした方がいいかもしれません。

上記はWinXP Proでないと出来ない設定ですが。


次はポート開放の確認です。

ファイル共有をある程度使っているとポート開放してDLしやすくしているかと思われます。winnyでしたらport0設定とか言われるやつです。ルーターの設定で普段使わないポートが開いているようなら間違いなくやってますね。


最近はつなぎっぱなしが基本になってるので、必要以上につながないことでしょうか。ネットに繋いでなければウィルス感染は激減します。

ネットワーク接続で接続表示をしておき、

使わない時は切断しましょう。


あとWindows Updateと対策ソフトは常に最新で。

http://search.vector.co.jp/search?query=%83p%83X%83%8F%81[%83h%81%40%83t%83H%83%8B%83_:detail]

フォルダにパスを入れるソフト一覧。

フリーで

http://hamachan.fun.cx/windows/foruda.html

できるか試してないです。

http://unlimi.net/archives/post_17.html

上記は自演ネタですが、本当のウィルスはこんな感じで本当に見れます。


http://www2.atwiki.jp/kawaisosu/pages/208.html

このウィルスの

対策が載ってます。

◎質問者からの返答

今日、ルータのアドレス変換を確認しました。

設定した覚えのないポートが開放されていたので、ファイル共有ソフトの使用は確実のようです。

3番目のURL拝見しましたが、デスクトップのキャプチャ以外に、ドライブにあるファイルに進入されることもあるのですね。

一番恐れている事態です。

フォルダのパスワード化も視野に入れなければなりませんが、ファイアウォール2つとルータだけで大丈夫でしょうか?

設定等の再構成が必要かもしれません。


2 ● esecua
●20ポイント

http://cowscorpion.com/Antivirus/RootkitReveal.html

ダウンロード | RootkitRevealer 1.70 - rootkit 検出ツール

今後はウイルス対策ソフトだけではなくRookit対策ソフトも導入し定期的に検査する必要があると思います。


ご存知かと思いますが、暗号化の技術でアンチウイルスからRATやウイルスなど簡単に素通りでき、いくらウイルス対策ソフトが入っているからといって暗号化されたウイルスや、亜種などには対応できないものです。又、ファイアーウォールなどもRookitを使用して接続やパケットの流れを隠蔽したりやスタートアップ等のレジストリを隠すことによってほぼ無力化してしまいます。

http://www.microsoft.com/japan/security/malwareremove/default.ms...

悪意のあるソフトウェアの削除ツール

又、最近よく耳にする情報流失ですが、大半がWinnyなどのP2Pから進入してきたニュイルスが原因と言われています。


Microsoftが提供している「悪意のあるオフとウェアの消去ツール」は今現在これらのニュイルスにも対応しているので一度チェックしてみるといいかと思います。

http://yamashita.dyndns.org/blog/343

又、ファイル共用ソフトですが、使用者がどうしても使用を継続したいというのであれば、PC上に仮想マシンを立ててP2Pを使用するという手もあります。本当は専用機があればいいのですが、そうはいかない場合、仮想マシン上で行うことによってたとえウイルス等に感染しても、その仮想マシンを閉じてしまえばOKなのです。

◎質問者からの返答

悪意のあるソフトウェアの削除ツールは導入してみたいと思います。

ウィルスも暗号化される時代なのですね。


3 ● iken_jp
●20ポイント

http://www.vwnet.jp/mura/tcpip-port.htm

TCP/IP?|?[?g?????

ルーターの設定で、ポートを絞ってしまうことでよいのでは?と思います。VPNなど使用するポート以外は絞ることでP2Pソフトはシャットアウトできますよ。

(よくプロバイダがやる手ですが。。。)

◎質問者からの返答

これは最終手段として考えたいと思います。

以上で質問を終了します。

回答してくださった方、ありがとうございました。

とりあえずファイアウォールのセキュリティーレベルを最高に上げて対処したいと思います。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ