こんにちは。
情報漏洩対策で、前回はウィルスによるセキュリティーホールからの侵入をご紹介しました。
今回は
【ネットワークのセキュリティーホールを利用する】
方法による、情報漏洩対策をご紹介します。
インターネットを利用する際には
【ホームゲートウェイ】
【ルーター】
などを利用されているかと思います。
これらの機器の弱点を狙って、社内ネットワークに侵入する事が可能です。
どちらも、標準で外部侵入を防ぐ【フィルター】が設定されています。
【ポート135,137~139、445】
を遮断するのが一般的です。
これらは【Windowsのファイル共有サービス】などで使われていますが、このポートを使って、社内ネットワークにアクセスされる可能性があります。
これらの侵入を防ぐ方法として、
【NetBIOS over TCP/IP】を無効にする手段があります。
やり方をWindows10の画面で説明します。
※設定変更でインターネット通信が出来なくなることもあるので、社内のシステム管理者、もしくは自己責任で実施して下さい。
「スタート」→「Windowsシステムツール」→「コントロールパネル」
の中の
「ネットワークと共有センター」を開きます。
「接続”インターネット”」をクリックして、「インターネットの状態」→「プロパティ」→「インターネットプロトコルバージョン4(TCP/IPv4)」を選択します。
「プロパティ」→「詳細設定」→「”WINS”のタブを選択」→「NetBIOSの設定の中の(NetBIOS over TCP/IPの設定を無効)を選択」
です。
但し、この設定だけで侵入を防げる訳ではないのでご注意ください。
今回はインターネットからの侵入を防ぐ手段について書きましたが、他にも対策はありますので、それはまた後日に。
最後までお読み頂きまして、ありがとうございました。
横浜市でITの導入・構築・運用なら
株式会社IDSまで!
情報漏洩対策もご相談下さい。
mailto:info@ids-it.co.jp
TEL:045-901-2490
営業時間 9:00~17:30(土日祝休)