[connect24h:00449] Re: secure system with win9X

[hama <hamamoto@xxxxxxxxxxx>]

はまもとです。

On Wed, 30 Aug 2000 11:33:03 +0900
"HATO Kunio (Private)" <hato@xxxxxxxxxxxxxxxx> wrote:

> 
> はと と申します。
> はじめて発言させていただきます。

はじめまして。

> > お題は　　「常時接続時代のセキュアなwin9Xシステム」　　です。
> 私もこの「お題」は常日頃考えなくちゃいけないなぁと思ってました。
> 思っていただけで、office さんと違い具体的に何も行動していないのですが(苦笑)。
> 是非、有意なものがまとめられることを期待しております。

皆さんが、発言された方が、議論がいろいろに良い意味で発散してよいと思
います。どんどん発言してくださいね。

> > (a)MSのパッチ類でこれだけ気を付けられる。
> > (b)フリーソフトだけでここまでセキュアになる。
> > (c)低額なオンラインソフト類でもっとセキュアになる。
> > 　　（ファイヤーウォール、IDS情報希望）
>  (d) Windows の設定はこうする方がセキュアになる。

(e)セキュアな構成例
と言うにも良いかもしれません。
こんな感じで。
--R---Win98-------家庭内LAN
      Proxy
      Firewall

>     「ダイアルアップで TCP/IP しか使わないなら
>       NetBEUI、IPX など使用しないプロトコルの設定は削除しましょう」
> のような感じで。

なるほど。後は「NETBIOS Over TCP/IP」のチェックをはずすとかですかね。

不必要なものを削除するのはセキュリティの基本ですが、ここで、視点を
変えてみます。家庭内LANのファイル共有とプリンタ共有を行う場合、
TCP/IP以外のプロトコルを使うというのも一つの手です。使うプロトコル
はNETBEUIでもいいですし、IPXでもいいです。プロトコルのバインドは家
庭内LAN側のLANカードにのみに行い、インターネット側のLANカードには設
定しないように心がけます。こうすることで、TCP/IPのみでファイル共有
するよりは一段高いレベルのセキュリティを実現できます。

> 他にも、IE や Outlook、MS Office など代表的なアプリケーションについても
> よりセキュアな設定があれば、それを推奨すると良いと思います。

最低限、IEとOutlook Expressがあったほうが良いでしょうね。


+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
+----------------------------------------------------------------------