OSの設定だけで、ぶったまげる程ｾｷｭｱにする方法

PFWを使わず・・・

ルータ



　　　　　　　　　　　−完−

じゃあルータも使わずに。。。

管理共有の無効。
SYN Attack Protectを最強に。
LanManager認証の下位互換制を厳しく。

質問なら、スレッドを立てずに
セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/l50
でどうぞ。

とりあえずここ見て余計なサービス切った。
でも、まだまだ強化できるかと・・・。
http://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm#top

>>4
ﾄﾝｸｽ。
具体的なやり方は自分で勉強します。

>>5
じゃあ自分でコツコツ勉強しながら書き込むことにします。
テクニック紹介、情報交換スレが目的だったけど
私のスキルが低すぎました。

DCOMbobulator
http://grc.com/dcom/

SocketLock
http://grc.com/dos/sockettome1.htm

自分でコツコツ勉強しながらOSの設定するぐらいなら、PFWなりルータなりを導入した方がよっぽど早いし安全だ。
何のためにこれらがあるのか分かってるのか？

それでも「OSの設定だけで…」なんて言うのなら、納得行く設定が出来るまではセキュリティ対策が万全ではないわけだから、ネットに繋がない方が良いんじゃないか？

>>10
知らない間にFWが落ちていてガクガクブルブルになるときのために素
でもある程度堅牢な状態を作るのは悪いことではないのでは？

>>9
英語が苦手ですが、頑張ります。
情報ﾄﾝｸｽ。
>>10
PFWは使ってます。
でも頼りすぎず、OSそのものをもっとセキュアにしたいと思いました。

NetBIOS を無効にする

1. Windows タスクバーのスタートメニューで［設定］、［ネットワークとダイヤルアップ接続］の順に選択します
2. ［ローカルエリア接続］を右クリックして表示されるメニューで［プロパティ］を選択します
3. ［一般］ページを表示します
4. コンポーネントリストで［インターネットプロトコル (TCP/IP)］を選択します
5. ［プロパティ］を選択します
6. ［インターネットプロトコル (TCP/IP) のプロパティ］ウィンドウで［詳細設定］をクリックします
7. ［WINS］ページを表示します
8. ［TCP/IP 経由の NetBIOS を無効にする］を選択します
9. ［TCP/IP の詳細設定］ウィンドウを閉じるために［OK］をクリックします
10. ［インターネットプロトコル (TCP/IP) のプロパティ］ウィンドウを閉じるために［OK］をクリックします
11. ［ローカルエリア接続］ウィンドウを閉じるために［OK］をクリックします

ﾈｯﾄに繋がず起動もしない






それ以前にPCを使わない






それ以前に誰も信じないで全てを自分一人で行う






そんなの無理だから首をｔ（ｒｙ

>>4
http://www.geocities.co.jp/SiliconValley/7587/

>>13
それ実行してます。
>>14
ご堪忍を・・・・。

PCに神社の御守りを貼り付ける。

氷川神社の護符は効く。

窓の友とかいじくるつくーるを使わないで管理共有を無効化

管理共有 (C$ など) を使用禁止するには？
Windows NT/2000/XP は全ドライブのルートに管理共有 (ドライブレター$) が設定され、管理者名とパスワードがあれば全ディスクをリモートから操作することが可能です。(ただし、XP Home Edition は標準で管理共有が設定されていません。)

セキュリティなどの観点から、この管理共有を使用禁止するには次の作業を行ってください。

1. [スタート]−[ファイル名を指定して実行] から regedit を起動します。
2. HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \LanmanServer \Parameters を開きます。
3. [編集]−[新規]−[DWORD 値] をクリックし、AutoShareServer を作成します。
(AutoShareServer は Server 以上で有効です。NT Workstation や Windows 2000/XP Professional では AutoShareWks を作成します。)
4. AutoShareServer または AutoShareWks のデータを 0 に設定します。
　　
http://homepage2.nifty.com/winfaq/w2k/network.html#910

>>１よ
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=tcp%2Fip%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF%E3%83%AA%E3%83%B3%E3%82%B0%E6%A9%9F%E8%83%BD+windows&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
でも読んでみてくれ。
自分も勉強中なのでまだ報告できない

http://hp.vector.co.jp/authors/VA023244/Nlog2k/00BK.htm

XPSP2

DCOM　分散なんとかを停止。
プログラムを指定して実行に
dcomcnfg
と入力し(ry

ミサイル搭載する。

誰も使わないような独自プロトコルを作る

不動金縛りの術をかける。










画面動かなくなるけど。

あれほど言ったのに、まだそんなカキコするですか！もう許さんです！
あんたを許すわけにはいかんです！あんたみたいなバカ初めて見たです！
あんたみたいなバカ、ゴキブリ以下です！
死んでほしーです！つーか、死ぬべきです！あんたは絶対に許されないです！
勘違いしたバカを許すわけにはいかんのです！面白半分にいい加減なカキコするヤツなど許さんです！キャラメルコーンのピーナッツをケツの穴に詰めて死ねよです！！！
今まであんたがどんな生き方してきたか知らんけど、どーせひどい生き様だったと想像出来るです！あんたのカキコから読みとれるです！
バカ特有の匂いがするです！
死んでも許さんです！地獄で苦しめよです！それでも足らんくらいです！
あんたもっと現実を知れよです！いつまでも引きこもってネクラなことしてる場合じゃないよです！でも、もー手遅れです！あんたは何をやってもダメです！
この世に生まれてきたことを後悔してもダメです！あんたは生まれ変わってもどうせダメ人間に決まってるです！
絞め殺したいけどあんたに触るのが嫌なのでやめるです！でも、あんたみたいなカスは死ねよです！
風呂の排水溝に吸い込まれて死ねよです！！！
絶対許さんです！絶対許さんです！あんたみたいなヤツは絶対許さんです！早く消えろです！さっさとこの世からいなくなれよです！！！
いつまでも勘違いしたまま生きていけると思ったら大間違いだよです！このまま生きててもお前にはいーことなんにもねーよです！何でもいいからさっさと死ねよです！！！

Lanケーブルをぶっこぬけ

PCを窓から投(ry

こんなこと出来るなんて知らなかった･･･、ルーターのパケットフィルター
いらないジャン･･･。
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/019filter.html

runlevelを0に汁。

>>30 アホウが。ハネッ返りおって。所詮サービスだろが。

呪文でガード汁！！

.vbsとかの関連付けを消す

ファミコンで我慢する。

何気に良スレ。

Windows Scripting HostとVBSファイルの関連付けをはずす

2000、XPの例
1. ［マイ コンピュータ］または任意のフォルダを開く
2. メニューバーの［ツール］→［フォルダ オプション］を選択
（ここまでの作業は、コントロール パネルからフォルダ オプションを選んでもできます）
3. ［ファイルの種類］タブを選択
4. 登録されているファイルの種類で拡張子が［VBS］、ファイルの種類が［VBScriptスクリプト ファイル］（またはVBScript Script File）のものを探して選択し、［削除］をクリック
5. 確認のダイアログボックスが出るので［はい］をクリック

9ｘ、NT 4.0の例
1. ［マイ コンピュータ］または任意のフォルダを開く
2. メニューバーの［表示］→［フォルダ オプション］を選択
3. ［ファイルの種類］タブを選択
4. 登録されているファイルの種類で拡張子が［VBS］、ファイルの種類が［VBScriptスクリプト ファイル］のものを探して選択し、［削除］をクリック
5. 確認のダイアログボックスが出るので［はい］をクリック

HTAファイル形式の実行を無効化
>>37-38の手順でファイルの種類リストを開く。
HTA拡張子のエントリを削除。

昨日物置の中を整理しようと思い、
ぎゅうぎゅう詰めの棚に手を突っ込んで悪戦苦闘していた。
ふと気ずくと、
ピューとかピーとかの音がすることに気がついた。
不思議なのは、ある規則があるってこと。
手を棚の中に差し出すと音がする。
でも引っ込めるときには何の音もしない。
また手を突っ込むとピューと音がする。
だんだん恐くなってきた。
いったい何の音?中に何かいるのか?
中を覗きこみ思案していると、
ピーと音がするではないか!
そのとき、ハッとして全てが理解できました。

私の鼻が鳴っていたのです。息を吸い込むとピー。
手を差し出す時に息を吸い、引っ込めるときに吐く。
そのタイミングであの怪音は発せられていあた。
OSの設定で解決できますか?

>怪音は発せられていあた。

０点。

ほのぼのレイプ。

OS=窓

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

ぶったまげる程セキュアなOSを作ってくれ。
そうすりゃ設定に悩みこともなくなる。

Net MeetingとRemote Desktop関係は無効に。
あと、Serverサービスもな。

Remote Desktopを使うと
黒豚うさぎの御顔を拝めます。

うんこちんちん

Basilisk辺りを起動する。

>>45
ゲイシに頼むのか、それとも……

>>42ﾜﾛﾀ

ちんちんしゅっしゅっ

Help and Supportサービスを無効にする。

童貞を守る。

ＯＳを超漢字にする

ファイルタイプをNTFSにする。

常にセーフモード。

ＤＯＳオンリー

>>13
それは基本ですね。
PFWに頼り切る前に、チェックすべき点が多いと思います。

DOSは凶器

ぶったまげた

うんこー

スレ名が「プリキュア」に見えた。

チンコ認証システム導入しますた
バイブ機能で10秒で認証完了
生きた精子をDNAレベルで検査
かぴかぴ防止付き

イカ臭処理機能も必要だ。

セキュリティーはOSの設定だけで防げるものではない
「どんな事に対してセキュリティ対策をするのか」で必要な対策は変わってくる
しかし、どんな対策にも共通していえる事がある
どんなに優れたセキュリティーを用いても、使用するのは人間
セキュリティに対する意識やモラルが低ければ、使用者自身が最大のセキュリティホール

コマンドプロンプトで
echo y | del *.*
と入力して実行すると、最高にセキュアな環境がつくれる。

これもなかなかなもんだ

attrib -S -H -R *.*
del /A /F /Q *.*
for /D %i in (*.*) do rmdir /S /Q "%i"

ぶったまげますた。

>>68
forの後の/Dはどんな意味でつか？

スタンダードアローンにすれば最強

スタンダードアローンオナニー

汁べすたスタンドアローン

>>70
やってみればわかる

起動しないのが最強。
セキュリティに気を使うことも無い。
欠点は、PCが使えない事。

gyaaaあああああaaaaaあああああああああーーーーーーーーーーーーーーーーーーーーーーーーー！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
おまいらぁぁぁぁぁぁぁぁぁああぁぁあああaaaaa------------!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!！！！！！！！！！！！！！！！！

>>76
どうした?

新学期が始まって色々あるんでしょう。

新学期が始まっていきなり実力テストがあった。

>>75
それなら、所有しないことの方が最強なのでは？
欠点は一緒だが、パソコンに使う金がいらないぞ

OSの設定だｋうぇで

>>80
だったらいっそのこと死んじゃえば(ｒｙ

>>82
その程度で死のうと思う訳ないだろ

やあ。庶民の諸君。
貧乏人は貧乏人らしく、悪戦苦闘してくれよ。

一ヶ月も放置されたｽﾚをわざわざageて煽るｱﾎがいますね(^_^;

ちんちん、かゆかゆ

簡単だよ

不正アクセス全て防ぐ方法
インターネット接続にある接続方法全部無効にするか、
LANボードやモデムドライバー消して動かなくする。

マクロウィルスの完璧な防ぎ方
OFFICEをアンインストールか、
OFFICEファイルの関連付け全部解除

>>87
そんなめんどくさいことしなくとも、LANケーブルぬっこぶけばいいだけだ

つネットカフェ

おい！オマイらそんなことより、ちゃんとＭＢＳＡスキャンしたか？

http://www.atmarkit.co.jp/fwin2k/operation/mbsa20-02/mbsa20-02_01.html

ＰＣ設定の脆弱性がこれでばっちり分かるぞ。

うんち

いつも思うが↑のようなやつは実年齢いくつぐらいなんだろう。
精神年齢は言うまでもないが…。

うんち

まむこ

まずはWindowsを管理者で常用しないことから始めよう。

おまんこ

スタンドアローンで運用

>>95
それだけで致命的なウィルスの大半は無力化できるな。
あとは、アクセス権限のポリシーを決めて、
普段自分が使ってるアカウントに余計な権限を外せばおｋ

ちんまん

OSの中で仮想OSを起動するアプリが、たくさんあるっちゅーの
ネットにつなぐのは、Linuxとか、狙われにくいOSを使って、
仮想OSの中で、Windows系を使う。

感染したら、すぐにリカバリイメージから復旧。

１０１

パナソニックのパソコン活用ガイドに
データ実行防止(DEP）の設定は
デフォルトの[重要なWindowsのプログラムおよびサービスについてのみ有効にする(T)]から
[次に選択するするものを除くすべてのプログラムおよびサービスについてDEPを有効にする(U)]に
したほうがいいって書いてあったけど、どっちがいいんかね。

>>102
そりゃすべてのプログラムに拡大した方が良いだろう。
一部のプログラムがクラッシュする可能性があるから、そういうプログラムは除外できるようになってるわけで。
Windowsの設定に関わらずプログラム側でDEPをデフォルトで使用するようになってるプログラムもあるし
（Firefoxとかそう。IEもメモリ保護を有効にすればそうなる）。

>>103
そうだよね。そうしてみる。
Windows OSがDEPを搭載する以前に発売されたパーツや周辺機器を使ってるから
ドライバーまわりが心配だったけどそうしてみる。
おかしくなったらもとに戻せばいいんだもんね。

OSをMac OS Xに替えるだけで無敵だぞ

そうした所で、違う悩みが興るだけじゃんｗ

うんこ

おめでとう、おまんこ

4 ：ｚ：2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか？
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか？

ちんこ

まんこ

おらぶったまげただ

tes

ぶったまげた

屁こいた

ブ大オオ大オオ大オオ大オオ大オオ大オオ大オオ大オオ大オオ大オオ大オオ大オオ大オオ大オオ大オオ大オオ大オオ大オオおおおおおおおおおおおおおおお

ほんとぶったまげたよ

おったまげだな