- 締切済み
不正アクセスについて
質問がうまくないですが、 基本、不正アクセスというのは、トランスポート層で止めるということだと思います。 そして、トランスポート層というか従来型のファイアーウォールで止められないものに関しては、最近はアプリケーションファイアウォール等で止める、ということでしょうか。 それで、上の話とつながらないかもしれませんが、 DefenderUIというセキュリティソフトを入れて思ったことは、 https://freesoft-100.com/review/defenderui.html ファイアウォールで止めるのが難しいPowerShellやWScriptやcscriptやレジストリの直接編集やコマンドは、そういう物が実行されないように最近のセキュリティで止め、PSExecやWMI等も実行されないようにすると安心ということでしょうか。 DefenderUIの設定を全て厳しくするとどこまで不正アクセスを止められるのでしょう。
- winakaran3
- お礼率38% (7/18)
- セキュリティ対策
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Ultra-Hetare
- ベストアンサー率38% (204/526)
arpスプーフィングや、IPアドレス詐称、 NativTagVlanの脆弱性や、 IPSecのリプライ攻撃、 IPアドレスを標的にしたDNSやNTPの リフレクション攻撃はトランスポート層以上は無関係です。 >>アプリケーションファイアウォール等 WAFのことであれば、貴殿が公開サーバを 運用していなければ無関係です。 はっきり言って、どのようなセキュリティアプライアンスより、 (企業でないなら)貴殿の日々の意識が最大の 防御壁になるでしょう。 どんなに堅牢な防御機構下であろうと、 こっちから穴を開けてしまえば「ハイそれまでよ」です。
- celtis
- ベストアンサー率70% (2332/3291)
不正アクセスと言っても様々な攻撃手法があると思います。 セキュリティ対策としては各層ごとに適切な対応が必要になるでしょう。 https://eset-info.canon-its.jp/malware_info/special/detail/150916_1.html DefenderUIは使ったことがないのですが、専用の機器やアプリの導入だけではなく、 基本的な設定の見直しや強化も大切です。 わたしはふだん使っているユーザーアカウントから管理者権限を外したり、定期的な オフラインバックアップの実行、サブPCの環境構築などできることから備えています。
お礼
ありがとうございます。
お礼
ありがとうございます。