• ベストアンサー

WindowsXPのリスク軽減

現在、WindowsXPを使っています。サポートが終了していることももちろん知っています。 インターネットもたまにします。ですので、COMODOファイアーウォールとリターニル環境仮想化セキュリティソフトを使い、家庭内ネットワークからも切り離し、WAN側インターネットオンリーとして使っています。 これでも安全とは言えないことも知っていますが、使わざるを得ないので使っています。インターネットは必須なのでかなりのことがない限り切断しません。インターネット前提でこれよりリスクを下げる方法はありますか?

質問者が選んだベストアンサー

  • ベストアンサー
  • miukitomo
  • ベストアンサー率44% (8/18)
回答No.6

COMODOファイアウォール、リターニル環境仮想化セキュリティソフトと結構(面白い)良いツールを選択していると思います。 (結構つう好みのツールですね・・・。) >使わざるを得ないので使っています。 >インターネット前提でこれよりリスクを下げる方法はありますか? 私なら、有線ルーター(予算があればファイアウォールルーター)を導入します。 PC側のIPアドレスを192.168.100.1(あくまで例のIPアドレスですよ)にします。 NAT(NAPT)ですね。 さらに使用するポート(例80,443は許可)も制限かけます。 XPのCOMODOファイアウォールも当然稼働させます。有線ルーターのファイアウォールで多段防御となります。 これで不正侵入、ウイルス・マルウェア(トロイの木馬等)を100%ブロック(シャットアウト)は出来ませんがリスクの低減には有効だと思います。 あとIE,Windows Media Playerではなく更新(バグフィックス)されるブラウザ(Firefox,chrome)やツールを使用します。 Flash、Javaは、アンインストールします。(Windows Media Playerも削除します。) ※Flash削除となれば、ブラウザはFirefoxでしょうか。 他のXP用セキュリティーリスク低減ソフト(=ほぼ商用ソフト)もありますが、セキュリティ対策ソフト(トレンド、シマンテック、マカフィー、他)と同じで何時までサポートしてくれるか不明です。 (まぁCOMODOファイアウォール、リターニル環境仮想化セキュリティソフトも同じですが・・・。) 有線ルーターであれば、他のPCと流用(転用)が可能の為、無駄な投資にはならないと思います。 非常駐監視型のアンチマルウェアの導入 Emsisoft Anti-Malware http://www.gigafree.net/security/emsisoftantimalware.html 他に Malwarebytes' Anti-Malware AdwCleaner Trend Micro USA HouseCall と非常駐のアンチマルウェアツールをセキュリティソフトと併用をお勧めします。 有線ルーターの参考ですが、 http://buffalo.jp/products/catalog/network/router.html BHR-4GRV2 (商用のファイアウォールルーターは価格も高価な為、参考提示は割愛致します。) 最後に、正常な状態のイメージバックアップをBDorDVDで作成と保存を推奨いたします。

nanashisan8
質問者

補足

WI-FIルーターで無線lanで使っても大丈夫なのでしょうか?

すると、全ての回答が全文表示されます。

その他の回答 (5)

noname#198951
noname#198951
回答No.5

ルータでポート制限かけるとか。 "インターネットだけ"なら、WindowsXPじゃなくてもLinuxなんかでも良いんじゃないですかね? それこそ漫画喫茶のPCみたいに起動時にHDDイメージから戻す設定にすれば、万が一感染しても元に戻る。

すると、全ての回答が全文表示されます。
  • usa3usa
  • ベストアンサー率33% (20/59)
回答No.4

私は、以下のサイトを参考に、 http://hp.vector.co.jp/authors/VA000037/140513.htm 不特定多数のインターネット接続ではなく、(インターネット、LAN共に)ホワイトリストに登録した相手先とだけ接続する方式で運用しています。 >インターネットは必須なので pktFilter では、たしか最大で128箇所までホワイトリストに登録できたと思うので、どのような使い方をされるのかわかりませんが、接続先が特定範囲であれば、実用上は問題なくつかえると思います。

参考URL:
http://hp.vector.co.jp/authors/VA000037/140513.htm
すると、全ての回答が全文表示されます。
  • vaidurya
  • ベストアンサー率45% (2714/5983)
回答No.3

いろんな対策を行なうのは基本で、ずっとそうでした。 その上で、危険になるというのが延長サポート終了の本質です。 終わってから、慌てて対策を整えても これまで、運とWindows Updateによって守られていた部分は 解決できない問題点として、徐々に大きくなっていきます。 致命的な事件は、未だ大々的に報じられてはいませんが 報じられた時には手遅れになるのが、インターネットのセキュリティに関する問題です。 「隣国で鳥インフルエンザが流行っているから気をつけろ」みたいに のんびり構えていられるものでは無いのです。 リスクを下げる決定的な方法は、WindowsXPを使わないことで それは、条件によっては別に新しいWindowsを買い足さなくても Xubuntu14.04LTSのような、無償の軽量版Linux系OSで事足りる場合があります。 使い方によっては困ることもあるでしょうが、うちの場合は 10年、自宅PCの実用OSはLinux系OSだけですが それで困るようなことは、ほぼありませんよ。 むしろLinux系OS+自作PCの構成によって OS代とか、OSの世代交代に左右されることなく リーズナブルに、新しい世代のCPUを導入できています。

すると、全ての回答が全文表示されます。
  • te2kun
  • ベストアンサー率37% (4556/12165)
回答No.2

EMETって脆弱性を緩和するソフトを用いると緩和してくれるから被害が軽減する可能性あり 緩和であり、ブロックではありません。 脆弱性を緩和するよりもブロックが必用です。 完全にリスクを軽減したいなら、セキュリティーパッチをあてるしかありません。 ご自身でパッチを作りあてるしかありません。 Windows XP未対応のパッチでも一部パッチはそのままあてることが出来ます。 IEを使わないだけでも、少しはマシかもしれません。 Windows Embedded Standard 2009化とかグレーかライセンス違反にあたる恐れのある行為もありますが、何があってもすべて自己責任で。この件の質問はNGで

すると、全ての回答が全文表示されます。
回答No.1

  注意する 人間の判断力に勝るものは無い 新しい物に手を出さない 私はWindows 2000を今でも使ってます 証券会社で株取引をしてるし、ネットバンキングもしてます 運用資産は2,000万円ですが、今のところ悪用された形跡も、その可能性も見えません  

すると、全ての回答が全文表示されます。

関連するQ&A