セキュリティ対策
我が家にもブロードバンド・ネットワークがやってきました。
インターネットが高速になって、常時接続になったわけで、
今まで以上にパソコンを使う時間が長くなる傾向にあります。
ということは、ウイルスに感染する確立も高くなるわけです。
また、今まで起こらなかったようなことも増えてきます。たとえば、
誰かが自分のパソコンに侵入してくるとか、攻撃してくるとかも考え
られます。そんな危ないブロードバンド・ネットワークだからこそ
備えが必要なんです。そこで今回は、セキュリティのお話です。
ここからの話はWindows XPをベースにしています。
ウィルスチェック
最近のパソコンは、インターネットのホームページを見ていたり、
届いたメールを開いただけで、ウィルスに感染してしまいます。
ウィルス対策ソフトなしのインターネットなんて考えられません。
私のお勧めはトレンドマイクロ社製のウィルスバスターです。
常駐させておくだけで、ウィルスを防御してくれて、使い方も簡単です。
もし、ウィルスに感染した場合は、隔離、駆除、削除をしてれます。
メールを開いただけで感染してしまうウィルスもウィルスバスターが発見
してくれるので安心ですが、出来ればメールを開ける前に怪しいサブジェクト
のメールは削除したいものです。メーラーのデフォルトの設定では、メールの
サブジェクトをクリックしただけでメールが開くようになっています。
とっても危険なのでメーラーの設定を変更しましょう。
Outlook Expressでは、表示メニューのレイアウトを開いて、
「プレビューウィンドウを表示する」のチェックをはずします。
ファイヤーウォール
ファイヤーウォールは防火壁の意味で、外部からの不正なアクセスを防いでくれます。
Windows XPには標準でファイヤーウォールの機能がありますが、デフォルトはOFFに
なっています。危険なので至急ONにしましょう。
Windows XPでは、ネットワークのプロパティの詳細設定の「インターネットからのこの
コンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する」
のチェックを付けます。
実は、ウィルスバスターにもファイヤーウォールの機能があります。
念のためファイヤーウォールの機能をONにしておきましょう。
参考までに、ファイヤーウォールで防御できていないポートを調べるには、
コマンドプロンプトで、netstat -aコマンドを使います。
ここでLISTENINGと表示されるポートはそのポートで外部からの接続を待っている
ことを意味しています。また、Foregin AddressにインターネットのIPアドレスが
表示されているポートは現在使われているポートを意味しています。
また、プロセス一覧を表示させるには、netstat -oを実行します。
怪しいプロセスが実行されていないかチェックしてみてください。
不要なサービスの停止
ファイヤーウォールで防御していても、不要なサービスの盲点をつかれて、不正侵入される
ことがあります。Yahoo!BBなどでは、NETBIOSからパソコンが乗っ取られる危険性がある
そうです。使わないならNETBIOSは無効にしておきましょう。
Windows XPでは、TCP/IPのWINSの設定の「NetBIOS over TCP/IPを無効にする」のチェック
を付けます。
Windows Update
Microsoft社から頻繁にWindowsのセキュリティパッチというものが出ます。
それは、OSだったり、メーラーだったり様々なセキュリティパッチです。
小まめにWindows Updateをかけて、セキュリティホールをふさいでおきましょう。
Windows XPでは、スタートメニューのすべてのプログラムのWindows Updateを実行します。
これでちょっとは安全になったと思います。