投稿日:2003年01月02日 作成鷹の巣

No.7573 Windowsの場合も不要なサービス動作を手動で停止設定を!



Windowsの場合も不要なサービス動作を手動で停止設定を!

No.7573 投稿時間:2003年01月02日(Thu) 14:42 投稿者名:Win教授 URL:

Windowsに関してはMicrosoftと言う事もあり、ハッカーの攻撃
ターゲットとされている為か次から次にセキュリティーホール
が発見されていますよね、で持ってしてですが闇雲に
ファィヤーウォルソフトを叩き込んでポートを隠すと言う方法
も悪くは無いのですが、そのセキュリティーホールを抱える
サービスを手動で殺して行く事でポートを潰すあるいは停止
させる事で["ハック/クラック"]を未然に防ぐ事が大事か
と思い、今回はまず皆様に基本を知って頂こうと言う企画で
その方法を公開して見ました、特に低出力なサーバーを使用
されている方は出来るだけデーモン(バックグラウンド)で動作
するソフトを停止させると言う方法を基本とした方が効果的な
場合が多いかと思います、是非アクセスレスポンスアップの為
にも必要のない["デーモン"]を減らしてCPUをフリーな状態
を確保しさらにセキュリティーを向上させましょう

特にWinの場合["TCP135"]は基本中の基本なのだ!

[コントロールパネル]→「管理ツール」→「サービス」
を選択「Remote Procendure Call」のプロパティを開く
ここで、「スタートアップの種類」を無効にすれば、次回
の起動からはRPCは立ち上がらない。


"参考URL": http://www.khibi.com/sekyu/sekwin.htm


Win低出力セキュリティー向上委員会
教授:Windows教授


日経BP社の書籍ですね

No.7575 投稿時間:2003年01月02日(Thu) 16:24 投稿者名:さお URL:http://ito19.dip.jp

「日経ネットワークセキュリティ」と言う書籍は非常に理解しやすい内容です。
UNIX、LINUX、WINの総合的なセキュリティを説明しています。
是非購読をお勧めします。

Win教授さん、さらなる情報公開を期待します。


Re: Win教授の言う通りファィヤーウォール無しでサービスポート以外全て閉じる事が出来ました。

No.7680 投稿時間:2003年01月08日(Wed) 03:57 投稿者名:Cpu-160 URL:

> 煮詰めた結果、実にWin教授の言う通りファィヤーウォール無しで
>
> サービスポート以外全て閉じる事が出来て、しかもCPUが不必要な
>
> 処理から開放された為だと思うのですが、起動がスコブル早くなり
>
> ました、恐らく他の処理も速くなっているのでは?


|目次|掲示板|過去ログ目次|▲頁先頭|