PCのセキュリティ対策とか
PC遠隔操作のニュースとか聞いてたら、また自分のパソコン大丈夫か?とか不安になってきちゃって。とりあえず、自分がやってる対策を書き出して、間違ってるところや足りないところがあったら、親切な人が教えてくれやしないだろうかと甘い考えで書いてます(笑)
以下、わたしがやってるセキュリティ対策。
●OS、ソフトの更新と、設定の見直し。
普通は自動更新になってますよね。最新版の確認は、ヘルプなどの”アップデートの確認”とか”バージョン情報”で。
adobe readerは、保護モードの有効化や、JavaScriptの無効化、マルチメディアプレーヤーの無効化など、環境設定を見直してました。…が、最近は面倒になって、軽くて必要最低限の機能しかないSumatra PDF Portableに乗り換えました。
他にも、ブラウザの設定では、flashを勝手に読み込まないようにするとか、使わないものは(javaとか)offにしてるし、ウイルス対策ソフトはウイルススキャンのスケジュールや検出時の対応など見直してます。
●不用意にソフトをダウンロードしたり、リンクを踏まない。
フリーソフトをダウンロードする前に、検索しまくって安全性を確認。ダウンロード後は解凍する前に、非常駐のアンチウイルスソフトBitDefender(コマンドライン版)でスキャンしてます。
リンクは、マウスオーバーしてステータスバーに表示されるアドレスを確認するよう気をつけているのと、外部リンクの時は、aguseやgredで安全かどうか確かめてからクリックしてます。
●リモートデスクトップの無効
PC遠隔操作の対策になるのかわからないけど、他のパソコンから遠隔操作する機能なんて使わないので、無効にしました。
「コントロールパネル」の「システム」の「リモートアクセスの許可」で設定できます。
●大切なパスワードはブラウザやメモ帳などに記憶させない。
盗まれたらまずいものは、毎回自分で入力してるし、定期的に変更、他のパスワードと同じにならないようにしてます。
メーラーも使ってません。
●クリーナーソフトでデータの削除を適宜行う。
CCleanerで一時ファイルやクッキー、履歴など、セキュリティに関係あるものを削除。詳しくは知らないけど、クッキーのログイン情報など、悪用される事があるとか。PCメンテナンスにもなって一石二鳥です。
ブラウザで、クッキー無効にして例外サイトを設定したり、ブラウザを閉じたら削除するように設定してもいいと思います。
だいたいこんなところでしょうか。
今のところ、不十分だと感じているのはファイアーウォールです。windows標準のをきちんと設定するか、フリーのを入れるかしたいんだけど、わからないままやっても逆効果かもしれないので、怖くていじれません。
詳しい人がいたら教えて下さい!!
■ Comment
何だか過剰とも思えるほどセキュリティ意識が高いですね。私は結構ズボラです。
フォルダーオプションで隠しファイル・隠しフォルダを表示させる、登録されているファイルの拡張子も表示させるのも基本的なことですが、念のため。
セキュリティ上は断然有線LANが好ましいですね。なのでビジネスモデルだと無線LANが無かったりします。
無線LANの暗号化はWPA2-PSKが好ましいです。WEPは古い技術なので解析されていて、ハッキングツールが出回ってます。
パスワードは「パスワード 強度」などで検索すると参考になります。
ファイヤーウォールは専用ソフトに任せる他ないと思いますが、簡単にできることはポート番号の変更とかですかね。専門知識がないなら下手にいじらない方がいいですが。
盗難対策もセキュリティですが、ここではネットワークセキュリティだと思うので割愛します。
いらっしゃいませ、お待ちしておりました!
Deka-Eさんなら何か教えて下さると思ってましたよ~。
> 何だか過剰とも思えるほどセキュリティ意識が高いですね。私は結構ズボラです。
あはは、めちゃくちゃ心配性なんです。長い事、XPを使っていてセキュリティ上の不安もありましたし。ファイアーウォールに手をつけてなかったから、せめてできる事はしっかりやろうかと。
> フォルダーオプションで隠しファイル・隠しフォルダを表示させる、登録されているファイルの拡張子も表示させるのも基本的なことですが、念のため。
あ~、それもありましたね。いちおうやってるんですけど、desktop.iniがふたつ表示されるのが邪魔臭いのが玉に瑕かな~。
> セキュリティ上は断然有線LANが好ましいですね。なのでビジネスモデルだと無線LANが無かったりします。
ノートPC三台とゲーム機があるから難しそうです。でも、有線のほうが速いってのも魅力的ですよね。一台だけ有線にして、他は無線とかできるのかな?
ちょっと調べてみようと思います。
> 無線LANの暗号化はWPA2-PSKが好ましいです。WEPは古い技術なので解析されていて、ハッキングツールが出回ってます。
それはどう設定したかな…。見直してみます!
> パスワードは「パスワード 強度」などで検索すると参考になります。
パスワード強度チェッカーなんてものがあるんですね。今度から使ってみます。
> ファイヤーウォールは専用ソフトに任せる他ないと思いますが、簡単にできることはポート番号の変更とかですかね。専門知識がないなら下手にいじらない方がいいですが。
ポート番号の変更ですか~。この前、色々読んでみたんですが、どうすると良くて、どうすると悪いのか理解できず、諦めちゃったんですよ。
やはりcomodoとか入れようかな。
色々教えて下さってありがとうございました!!
このコメントは管理人のみ閲覧できます
2012/10/18 18:59
.