リモートデスクトップを外部WANからアクセスできるように設定しましたが、サーバのデスクトップマシンで家族がファイル共有ソフトを使っているようです。
もちろんユーザの設定で分けてはいるのですが、仕事上、使わなければならない文書ファイルやExcelファイル、写真などの情報漏えいが大変気がかりです。
ファイル共有ソフトを使わないように注意したのですが、使用しているのかいないのか、いまいち確証が持てません。
現在、パーソナルファイアウォールソフトとウィルス対策ソフト(共にトレンドマイクロ製)とWindowsファイアウォールにて対策を採っていますが、これらの設定やそのほかのツールで何か良い対策があれば教えてください。
ファイル共有ソフト使用者への説得などの倫理面以外の管理者が執れる対策を教えてください。
扱っている人の説得はもっとウィルス対策の勉強をして下さいと言うくらいしかないかもしれないですね。
タバコやめろといってるようなものです。
一度痛い目にあわないとわからないかも。
とりあえず2次感染を防ぐ方向で行きましょう。
最近のウィルスはリアルタイムでデスクトップ上の閲覧が可能というのが流行ってます。他は容易にアクセスし、ファイルを取り出すことができるのもあります。
これがTVでやってる流出ってやつですね。
まず共有フォルダを持たないのは無理なのでしょうか?また無理ならフォルダにパスワード、もしくは暗号化を組み込むようなことをした方がいいかもしれません。
上記はWinXP Proでないと出来ない設定ですが。
次はポート開放の確認です。
ファイル共有をある程度使っているとポート開放してDLしやすくしているかと思われます。winnyでしたらport0設定とか言われるやつです。ルーターの設定で普段使わないポートが開いているようなら間違いなくやってますね。
最近はつなぎっぱなしが基本になってるので、必要以上につながないことでしょうか。ネットに繋いでなければウィルス感染は激減します。
ネットワーク接続で接続表示をしておき、
使わない時は切断しましょう。
あとWindows Updateと対策ソフトは常に最新で。
http://search.vector.co.jp/search?query=%83p%83X%83%8F%81[%83h%81%40%83t%83H%83%8B%83_:detail]
フォルダにパスを入れるソフト一覧。
フリーで
http://hamachan.fun.cx/windows/foruda.html
?
できるか試してないです。
上記は自演ネタですが、本当のウィルスはこんな感じで本当に見れます。
http://www2.atwiki.jp/kawaisosu/pages/208.html
このウィルスの
対策が載ってます。
http://cowscorpion.com/Antivirus/RootkitReveal.html
ダウンロード | RootkitRevealer 1.70 - rootkit 検出ツール
今後はウイルス対策ソフトだけではなくRookit対策ソフトも導入し定期的に検査する必要があると思います。
ご存知かと思いますが、暗号化の技術でアンチウイルスからRATやウイルスなど簡単に素通りでき、いくらウイルス対策ソフトが入っているからといって暗号化されたウイルスや、亜種などには対応できないものです。又、ファイアーウォールなどもRookitを使用して接続やパケットの流れを隠蔽したりやスタートアップ等のレジストリを隠すことによってほぼ無力化してしまいます。
http://www.microsoft.com/japan/security/malwareremove/default.ms...
悪意のあるソフトウェアの削除ツール
又、最近よく耳にする情報流失ですが、大半がWinnyなどのP2Pから進入してきたニュイルスが原因と言われています。
Microsoftが提供している「悪意のあるオフとウェアの消去ツール」は今現在これらのニュイルスにも対応しているので一度チェックしてみるといいかと思います。
又、ファイル共用ソフトですが、使用者がどうしても使用を継続したいというのであれば、PC上に仮想マシンを立ててP2Pを使用するという手もあります。本当は専用機があればいいのですが、そうはいかない場合、仮想マシン上で行うことによってたとえウイルス等に感染しても、その仮想マシンを閉じてしまえばOKなのです。
悪意のあるソフトウェアの削除ツールは導入してみたいと思います。
ウィルスも暗号化される時代なのですね。
http://www.vwnet.jp/mura/tcpip-port.htm
TCP/IP�|�[�g�ԍ��ꗗ
ルーターの設定で、ポートを絞ってしまうことでよいのでは?と思います。VPNなど使用するポート以外は絞ることでP2Pソフトはシャットアウトできますよ。
(よくプロバイダがやる手ですが。。。)
これは最終手段として考えたいと思います。
以上で質問を終了します。
回答してくださった方、ありがとうございました。
とりあえずファイアウォールのセキュリティーレベルを最高に上げて対処したいと思います。
今日、ルータのアドレス変換を確認しました。
設定した覚えのないポートが開放されていたので、ファイル共有ソフトの使用は確実のようです。
3番目のURL拝見しましたが、デスクトップのキャプチャ以外に、ドライブにあるファイルに進入されることもあるのですね。
一番恐れている事態です。
フォルダのパスワード化も視野に入れなければなりませんが、ファイアウォール2つとルータだけで大丈夫でしょうか?
設定等の再構成が必要かもしれません。