本件手順に付いていくつか大学に運用してみたですが結果が良くて正式な手順書をリリースしました。
詳しい手順内容は下記の内容となります↓
■WindowsドメインでのそれぞれのワークステーションRPCログインリソースの制限をきちんと設定をする、ようはPC対PCのadmin$ shareユーザアクセス認証を設定する事
■autorun.inf自動実行機能を無効に設定する事
■全てPCに入れたウイルス対策のリアルタイム書き込みと読み込み機能を有効に設定する事
■サーバとクライアントPCにマイクロソフトのMS08-067ハッチをインストールする事
■それぞれのWindowsマシンのユーザ名とパスワードを強くに設定する事、ようはジェネリックなユーザ名又は8文字以内パスワードが設定しない事
■TCP/445ポートの動きやり取りを、特に外側の関係動き、きちんとモニターする事
■社内ネットワークから外にウェブブラウザーする時に全てプロクシフィルター経由で設定する事
※詳しいレファレンスがCertページに書いてあります、urlは下記となります↓
http://isc.sans.org/diary.php?storyid=6211&rss
報告以上
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター
0 件のコメント:
コメントを投稿