HOME
定番情報源
情報漏洩を防止する
→個人情報保護
→情報漏洩防止商品
→データの消去・抹消・削除
Linux関連情報
→SELinux
→LIDS
Microsoft関連情報
プロファイリングで攻撃者を調査する
認証
脆弱性検査(ペネトレーションテスト)
ログチェック
ウィルス対策
→Gumblar(ガンブラー)
→ウイルスバスター ダウンロード
→ノートン ダウンロード
スパイウェア・トロイの木馬対策
パケットキャプチャでネットワーク監視
暗号化
VPN
セキュアな無線LAN
セキュアプログラミング
→SQLインジェクション
メール関連のセキュリティ
ファイアウォールで守る
侵入検知
→Snort
シンクライアント
インシデントレスポンス
セキュリティポリシー
セキュリティ監査
セキュリティ関連の法律
過去のニュース
クレジットカードのセキュリティ 電子マネーのセキュリティ
各種ツールメモ
ノンセクション
セキュリティ関連書籍
サイトマップ
IE
IIS
SUS
MBSA
Outlook
Windows 2000
Windows Server 2003/XP
Tools
Windowsセキュリティ ワンポイントTips
●アカウントのロックアウトを有効にする
セキュリティポリシー(管理ツールの[ローカルセキュリティポリシー])を構成する。
[アカウントポリシー]-[アカウント ロックアウトのポリシー]-[匿名接続の追加を制限する]で、
推奨値は、アカウントのロックアウトのしきい値 5回、ロックアウトカウントのリセット 30分、ロックアウト期間 0。
●NULL接続を制限にする
セキュリティポリシー(管理ツールの[ローカルセキュリティポリシー])を構成する。
[ローカルポリシー]-[セキュリティオプション]-[匿名接続の追加を制限する]で、
[SAMのアカウントと共有を許可しない]もしくは、
[明示的な匿名アクセス権がない場合アクセスを許可しない]を選択する。
匿名接続(NULL接続)に関するメモ
●DCOMを無効にする
[スタート]−[ファイル名を指定して実行]で「dcomcnfg.exe」を起動する。
Windows NT 4.0/Windows 2000の場合は、ここで[分散 COM の構成のプロパティ]ダイアログ・ボックスが開く。Windows XP/Windows Server 2003の場合は、[コンポーネント サービス]ウィンドウが開くので、コンソールルート下の [コンポーネント サービス]ノードをクリックし、[コンピュータ]サブフォルダを開く。さらに[マイコンピュータ]上で右クリックし、[プロパティ]を選択する。
[既定のプロパティ]タブをクリックする。
[このコンピュータ上で分散 COM を有効にする]チェック・ボックスをオフにする。
ただしDCOMを無効にした場合、ほかのコンピュータとのオブジェクト間通信がすべて無効になるので、十分な検証が必要です。
SMB署名について
EFSについて
MBSA - ITNAVI.net
- File Transfer Manager(FTM)
Microsoft Software Update Services
セキュリティ情報ディレクトリ リンク集 Presented by ITNAVI.com
