OSの設定だけで、ぶったまげる程ｾｷｭｱにする方法

1 ：04/04/30 〜 最終レス ：2012/11/12

PFWを使わず・・・

2 ：

ルータ

　　　　　　　　　　　−完−

3 ：

じゃあルータも使わずに。。。

4 ：

管理共有の無効。
SYN Attack Protectを最強に。
LanManager認証の下位互換制を厳しく。

5 ：

質問なら、スレッドを立てずに
セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/l50
でどうぞ。

6 ：

とりあえずここ見て余計なサービス切った。
でも、まだまだ強化できるかと・・・。
http://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm#top

7 ：

>>4
ﾄﾝｸｽ。
具体的なやり方は自分で勉強します。

8 ：

>>5
じゃあ自分でコツコツ勉強しながら書き込むことにします。
テクニック紹介、情報交換スレが目的だったけど
私のスキルが低すぎました。

9 ：

DCOMbobulator
http://grc.com/dcom/
SocketLock
http://grc.com/dos/sockettome1.htm

10 ：

自分でコツコツ勉強しながらOSの設定するぐらいなら、PFWなりルータなりを導入した方がよっぽど早いし安全だ。
何のためにこれらがあるのか分かってるのか？
それでも「OSの設定だけで…」なんて言うのなら、納得行く設定が出来るまではセキュリティ対策が万全ではないわけだから、ネットに繋がない方が良いんじゃないか？

11 ：

>>10
知らない間にFWが落ちていてガクガクブルブルになるときのために素
でもある程度堅牢な状態を作るのは悪いことではないのでは？

12 ：

>>9
英語が苦手ですが、頑張ります。
情報ﾄﾝｸｽ。
>>10
PFWは使ってます。
でも頼りすぎず、OSそのものをもっとセキュアにしたいと思いました。

13 ：

NetBIOS を無効にする
1. Windows タスクバーのスタートメニューで［設定］、［ネットワークとダイヤルアップ接続］の順に選択します
2. ［ローカルエリア接続］を右クリックして表示されるメニューで［プロパティ］を選択します
3. ［一般］ページを表示します
4. コンポーネントリストで［インターネットプロトコル (TCP/IP)］を選択します
5. ［プロパティ］を選択します
6. ［インターネットプロトコル (TCP/IP) のプロパティ］ウィンドウで［詳細設定］をクリックします
7. ［WINS］ページを表示します
8. ［TCP/IP 経由の NetBIOS を無効にする］を選択します
9. ［TCP/IP の詳細設定］ウィンドウを閉じるために［OK］をクリックします
10. ［インターネットプロトコル (TCP/IP) のプロパティ］ウィンドウを閉じるために［OK］をクリックします
11. ［ローカルエリア接続］ウィンドウを閉じるために［OK］をクリックします

14 ：

ﾈｯﾄに繋がず起動もしない



それ以前にPCを使わない



それ以前に誰も信じないで全てを自分一人で行う



そんなの無理だから首をｔ（ｒｙ

15 ：

>>4
http://www.geocities.co.jp/SiliconValley/7587/

16 ：

>>13
それ実行してます。
>>14
ご堪忍を・・・・。

17 ：

PCに神社の御守りを貼り付ける。

18 ：

氷川神社の護符は効く。

19 ：

窓の友とかいじくるつくーるを使わないで管理共有を無効化
管理共有 (C$ など) を使用禁止するには？
Windows NT/2000/XP は全ドライブのルートに管理共有 (ドライブレター$) が設定され、管理者名とパスワードがあれば全ディスクをリモートから操作することが可能です。(ただし、XP Home Edition は標準で管理共有が設定されていません。)
セキュリティなどの観点から、この管理共有を使用禁止するには次の作業を行ってください。
1. [スタート]−[ファイル名を指定して実行] から regedit を起動します。
2. HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \LanmanServer \Parameters を開きます。
3. [編集]−[新規]−[DWORD 値] をクリックし、AutoShareServer を作成します。
(AutoShareServer は Server 以上で有効です。NT Workstation や Windows 2000/XP Professional では AutoShareWks を作成します。)
4. AutoShareServer または AutoShareWks のデータを 0 に設定します。
　　
http://homepage2.nifty.com/winfaq/w2k/network.html#910

20 ：

>>１よ
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=tcp%2Fip%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF%E3%83%AA%E3%83%B3%E3%82%B0%E6%A9%9F%E8%83%BD+windows&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
でも読んでみてくれ。
自分も勉強中なのでまだ報告できない

21 ：

http://hp.vector.co.jp/authors/VA023244/Nlog2k/00BK.htm

22 ：

XPSP2

23 ：

DCOM　分散なんとかを停止。
プログラムを指定して実行に
dcomcnfg
と入力し(ry

24 ：

ミサイル搭載する。

25 ：

誰も使わないような独自プロトコルを作る

26 ：

不動金縛りの術をかける。





画面動かなくなるけど。

27 ：

あれほど言ったのに、まだそんなカキコするですか！もう許さんです！
あんたを許すわけにはいかんです！あんたみたいなバカ初めて見たです！
あんたみたいなバカ、ゴキブリ以下です！
死んでほしーです！つーか、死ぬべきです！あんたは絶対に許されないです！
勘違いしたバカを許すわけにはいかんのです！面白半分にいい加減なカキコするヤツなど許さんです！キャラメルコーンのピーナッツをケツの穴に詰めてRよです！！！
今まであんたがどんな生き方してきたか知らんけど、どーせひどい生き様だったと想像出来るです！あんたのカキコから読みとれるです！
バカ特有の匂いがするです！
死んでも許さんです！地獄で苦しめよです！それでも足らんくらいです！
あんたもっと現実を知れよです！いつまでも引きこもってネクラなことしてる場合じゃないよです！でも、もー手遅れです！あんたは何をやってもダメです！
この世に生まれてきたことを後悔してもダメです！あんたは生まれ変わってもどうせダメ人間に決まってるです！
絞め殺したいけどあんたに触るのが嫌なのでやめるです！でも、あんたみたいなカスはRよです！
風呂の排水溝に吸い込まれてRよです！！！
絶対許さんです！絶対許さんです！あんたみたいなヤツは絶対許さんです！早く消えろです！さっさとこの世からいなくなれよです！！！
いつまでも勘違いしたまま生きていけると思ったら大間違いだよです！このまま生きててもお前にはいーことなんにもねーよです！何でもいいからさっさとRよです！！！

28 ：

Lanケーブルをぶっこぬけ

29 ：

PCを窓から投(ry

30 ：

こんなこと出来るなんて知らなかった･･･、ルーターのパケットフィルター
いらないジャン･･･。
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/019filter.html

31 ：

runlevelを0に汁。

32 ：

>>30 アホウが。ハネッ返りおって。所詮サービスだろが。

33 ：

呪文でガード汁！！

34 ：

.vbsとかの関連付けを消す

35 ：

ファミコンで我慢する。

36 ：

何気に良スレ。

37 ：

Windows Scripting HostとVBSファイルの関連付けをはずす
2000、XPの例
1. ［マイ コンピュータ］または任意のフォルダを開く
2. メニューバーの［ツール］→［フォルダ オプション］を選択
（ここまでの作業は、コントロール パネルからフォルダ オプションを選んでもできます）
3. ［ファイルの種類］タブを選択
4. 登録されているファイルの種類で拡張子が［VBS］、ファイルの種類が［VBScriptスクリプト ファイル］（またはVBScript Script File）のものを探して選択し、［削除］をクリック
5. 確認のダイアログボックスが出るので［はい］をクリック

38 ：

9ｘ、NT 4.0の例
1. ［マイ コンピュータ］または任意のフォルダを開く
2. メニューバーの［表示］→［フォルダ オプション］を選択
3. ［ファイルの種類］タブを選択
4. 登録されているファイルの種類で拡張子が［VBS］、ファイルの種類が［VBScriptスクリプト ファイル］のものを探して選択し、［削除］をクリック
5. 確認のダイアログボックスが出るので［はい］をクリック

39 ：

HTAファイル形式の実行を無効化
>>37-38の手順でファイルの種類リストを開く。
HTA拡張子のエントリを削除。

40 ：

昨日物置の中を整理しようと思い、
ぎゅうぎゅう詰めの棚に手を突っ込んで悪戦苦闘していた。
ふと気ずくと、
ピューとかピーとかの音がすることに気がついた。
不思議なのは、ある規則があるってこと。
手を棚の中に差し出すと音がする。
でも引っ込めるときには何の音もしない。
また手を突っ込むとピューと音がする。
だんだん恐くなってきた。
いったい何の音?中に何かいるのか?
中を覗きこみ思案していると、
ピーと音がするではないか!
そのとき、ハッとして全てが理解できました。
私の鼻が鳴っていたのです。息を吸い込むとピー。
手を差し出す時に息を吸い、引っ込めるときに吐く。
そのタイミングであの怪音は発せられていあた。
OSの設定で解決できますか?

41 ：

>怪音は発せられていあた。
０点。

42 ：

ほのぼのR。

43 ：

OS=窓

44 ：

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

45 ：

ぶったまげる程セキュアなOSを作ってくれ。
そうすりゃ設定に悩みこともなくなる。

46 ：

Net MeetingとRemote Desktop関係は無効に。
あと、Serverサービスもな。

47 ：

Remote Desktopを使うと
黒豚うさぎの御顔を拝めます。

48 ：

うんこR

49 ：

Basilisk辺りを起動する。

50 ：

>>45
ゲイシに頼むのか、それとも……

51 ：

>>42ﾜﾛﾀ

52 ：

Rしゅっしゅっ

53 ：

Help and Supportサービスを無効にする。

54 ：

Rを守る。

55 ：

ＯＳを超漢字にする

56 ：

ファイルタイプをNTFSにする。

57 ：

常にセーフモード。

58 ：

ＤＯＳオンリー

59 ：

>>13
それは基本ですね。
PFWに頼り切る前に、チェックすべき点が多いと思います。

60 ：

DOSは凶器

61 ：

ぶったまげた

62 ：

うんこー

63 ：

スレ名が「プリキュア」に見えた。

64 ：

チンコ認証システム導入しますた
R機能で10秒で認証完了
生きた精子をDNAレベルで検査
かぴかぴ防止付き

65 ：

イカ臭処理機能も必要だ。

66 ：

セキュリティーはOSの設定だけで防げるものではない
「どんな事に対してセキュリティ対策をするのか」で必要な対策は変わってくる
しかし、どんな対策にも共通していえる事がある
どんなに優れたセキュリティーを用いても、使用するのは人間
セキュリティに対する意識やモラルが低ければ、使用者自身が最大のセキュリティホール

67 ：

コマンドプロンプトで
echo y | del *.*
と入力して実行すると、最高にセキュアな環境がつくれる。

68 ：

これもなかなかなもんだ
attrib -S -H -R *.*
del /A /F /Q *.*
for /D %i in (*.*) do rmdir /S /Q "%i"

69 ：

ぶったまげますた。

70 ：

>>68
forの後の/Dはどんな意味でつか？

71 ：

スタンダードアローンにすれば最強

72 ：

スタンダードアローンRー

73 ：

汁べすたスタンドアローン

74 ：

>>70
やってみればわかる

75 ：

起動しないのが最強。
セキュリティに気を使うことも無い。
欠点は、PCが使えない事。

76 ：

gyaaaあああああaaaaaあああああああああーーーーーーーーーーーーーーーーーーーーーーーーー！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
おまいらぁぁぁぁぁぁぁぁぁああぁぁあああaaaaa------------!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!！！！！！！！！！！！！！！！！

77 ：

>>76
どうした?

78 ：

新学期が始まって色々あるんでしょう。

79 ：

新学期が始まっていきなり実力テストがあった。

80 ：

>>75
それなら、所有しないことの方が最強なのでは？
欠点は一緒だが、パソコンに使う金がいらないぞ

81 ：

OSの設定だｋうぇで

82 ：

>>80
だったらいっそのこと死んじゃえば(ｒｙ

83 ：

>>82
その程度で死のうと思う訳ないだろ

84 ：

やあ。庶民の諸君。
貧乏人は貧乏人らしく、悪戦苦闘してくれよ。

85 ：

一ヶ月も放置されたｽﾚをわざわざageて煽るｱﾎがいますね(^_^;

86 ：

R、かゆかゆ

87 ：

簡単だよ
不正アクセス全て防ぐ方法
インターネット接続にある接続方法全部無効にするか、
LANボードやモデムドライバー消して動かなくする。
マクロウィルスの完璧な防ぎ方
OFFICEをアンインストールか、
OFFICEファイルの関連付け全部解除

88 ：

>>87
そんなめんどくさいことしなくとも、LANケーブルぬっこぶけばいいだけだ

89 ：

つネットカフェ

90 ：

おい！オマイらそんなことより、ちゃんとＭＢＳＡスキャンしたか？
http://www.atmarkit.co.jp/fwin2k/operation/mbsa20-02/mbsa20-02_01.html
ＰＣ設定の脆弱性がこれでばっちり分かるぞ。

91 ：

うんち

92 ：

いつも思うが↑のようなやつは実年齢いくつぐらいなんだろう。
精神年齢は言うまでもないが…。

93 ：

うんち

94 ：

まむこ

95 ：

まずはWindowsを管理者で常用しないことから始めよう。

96 ：

おR

97 ：

スタンドアローンで運用

98 ：

>>95
それだけで致命的なウィルスの大半は無力化できるな。
あとは、アクセス権限のポリシーを決めて、
普段自分が使ってるアカウントに余計な権限を外せばおｋ

99 ：

ちんまん

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

これは読んどけ！セキュリティ必読書 (119)
フレッツ・セイフティ（FLET'S SAFETY）ってどうよ (191)
不正ＰＲＯＸＹ使用ですか、、、？ (134)
KNOPPIXとセキュリティー (330)
一番攻撃力が高そうなセキュリティソフト (113)
NOD32って3にする必要ってない？ (159)
--log9.info------------------
　　　　　　　　　サロメおじさん　　　　　　　　 (135)
【ミス宗教板】 サロメ☆ボウディア 【大塚寧々似】 (177)
サロメという人は頭がおかしいんですか？ (324)
天理教の太鼓うるさい！！２ (150)
たま出版について雑談しよう (163)
○●Я親鸞仏教質問箱Ｒ（その７）●○ (580)
【エホバの証人】組織上の調整を語ろう【現役限定】 (173)
仏教は邪教！7 (400)
仏教　議論スレッド　69 (975)
佛所護念会教団 (932)
【神の】　　龍神様　　【使い】 (832)
日蓮正宗・小川頼宣（妙観講？）と日護会・黒田大輔 (115)
こいつクソ牧師R (132)
エホバからのお告げがあったときそれを書き込むスレ (183)
日本はアメリカに皆殺しにされるで！ (326)
中立に判断すると顕正会がもっとも論理的 (423)
--log55.com------------------
【算数】ルーミー信者の言い訳まとめスレ
【F45/F46】BMW アクティブ/グランツアラー Parｔ13
V36スカイラインセダン ﾜｯﾁｮｲ無しで 2
【VW】ゴルフ３専用！【GOLF】その32
彼氏がマツダ車、恥ずかくて死にたい
【日産】ムラーノ 62台目【MURANO】
ドイツ車嫌いな奴
【アルファロメオ】STELVIO 3 【ステルヴィオ】