セキュリティ情報ディレクトリ ITNAVI.net
Google
WWWを検索 itnavi.netを検索


HOME  定番情報源  情報漏洩を防止する  →個人情報保護  →情報漏洩防止商品  →データの消去・抹消・削除  Linux関連情報  →SELinux  →LIDS  Microsoft関連情報  プロファイリングで攻撃者を調査する  認証  脆弱性検査(ペネトレーションテスト)  ログチェック  ウィルス対策  →Gumblar(ガンブラー)  →ウイルスバスター ダウンロード  →ノートン ダウンロード  スパイウェア・トロイの木馬対策  パケットキャプチャでネットワーク監視  暗号化  VPN  セキュアな無線LAN  セキュアプログラミング  →SQLインジェクション  メール関連のセキュリティ  ファイアウォールで守る  侵入検知  →Snort  シンクライアント  インシデントレスポンス  セキュリティポリシー  セキュリティ監査  セキュリティ関連の法律  過去のニュース  クレジットカードのセキュリティ 電子マネーのセキュリティ  各種ツールメモ  ノンセクション  セキュリティ関連書籍  サイトマップ 


IE  IIS  SUS  MBSA  Outlook  Windows 2000  Windows Server 2003/XP  Tools 
Windowsセキュリティ ワンポイントTips

●アカウントのロックアウトを有効にする
セキュリティポリシー(管理ツールの[ローカルセキュリティポリシー])を構成する。
[アカウントポリシー]-[アカウント ロックアウトのポリシー]-[匿名接続の追加を制限する]で、
推奨値は、アカウントのロックアウトのしきい値 5回、ロックアウトカウントのリセット 30分、ロックアウト期間 0。


●NULL接続を制限にする
セキュリティポリシー(管理ツールの[ローカルセキュリティポリシー])を構成する。
[ローカルポリシー]-[セキュリティオプション]-[匿名接続の追加を制限する]で、
[SAMのアカウントと共有を許可しない]もしくは、
[明示的な匿名アクセス権がない場合アクセスを許可しない]を選択する。

匿名接続(NULL接続)に関するメモ


●DCOMを無効にする
[スタート]−[ファイル名を指定して実行]で「dcomcnfg.exe」を起動する。
Windows NT 4.0/Windows 2000の場合は、ここで[分散 COM の構成のプロパティ]ダイアログ・ボックスが開く。Windows XP/Windows Server 2003の場合は、[コンポーネント サービス]ウィンドウが開くので、コンソールルート下の [コンポーネント サービス]ノードをクリックし、[コンピュータ]サブフォルダを開く。さらに[マイコンピュータ]上で右クリックし、[プロパティ]を選択する。
[既定のプロパティ]タブをクリックする。
[このコンピュータ上で分散 COM を有効にする]チェック・ボックスをオフにする。
ただしDCOMを無効にした場合、ほかのコンピュータとのオブジェクト間通信がすべて無効になるので、十分な検証が必要です。


SMB署名について


EFSについて


MBSA - ITNAVI.net


IIS



Outlook


Windows Server 2003/XP

  • Windows Server 2003/XP

  • Windows 2000

  • Windows 2000

  • Microsoft Software Update Services


    Tools



    セキュリティ情報ディレクトリセキュリティ情報ディレクトリ リンク集 Presented by ITNAVI.com