tsuyossiiのブックマーク / 2009年9月15日

tsuyossii id:tsuyossii

2009年9月15日のブックマーク (5件)

Windowsで使うポートとセキュリティの落とし穴
○ 以上のように、ほとんどのWindowsでデフォルトでオープンしているのは、１３５と１３７，１３８，１３９，４４５の５種類のポートである。以下にこれらのポートの役割を整理してみる。これを把握すれば、ポートを開けておくことでどのような危険があるのかが推測でき、対策を立てやすくなるだろう。危険なポート１３５危険だと言われながらも用途がわかりにくく、脅威を実感しにくいポートの代表が１３５番だ。しかし2002年7月に、その危険性を実証するようなツールが登場した。「ＩＥ’ｅｎ（アイーン）」だ。 IE'enはInternet Explorer(IE)を遠隔操作するツールである。ネットワークでつながった他のパソコン上で起動しているＩＥから情報を取得したり、そのIE自体を操作できる。具体的には ◆起動しているIEのウィンドウの一覧 ◆各ウィンドウが表示するWebサイトのURLやCoo
tsuyossii 2009/09/15
セキュリティ

windows

ポート
リンク
＠IT：Windows TIPS -- Tips：ポート445（ダイレクト・ホスティングSMBサービス）に注意
「名前サービス」は、ネットワーク上に存在する特定のマシンやサービスを検索するために使われる。マシン名やサービス名をキーにして、検索要求をネットワーク上にブロードキャストしたり、WINSサーバに問い合わせたりすると、そのマシン名やサービス名を持つノードが要求に対して検索応答を返す（検索するキーは16bytesの文字列であり、1byte目から15byte目にホスト名／サービス名を記述し、最後の16bytes目に検索するサービスの種類を指定する。詳細についてはマイクロソフトのサポート技術情報「NetBIOS名の 16 番目の文字」などを参照のこと）。いったん目的とするホスト／サービス名が見つかれば、その後は、データグラム・サービスやセッション・サービスを使って、目的とするサービスを利用する。以上のような仕組みのため、SMBサービスとTCP/IPを組み合わせて利用しているネットワーク環境では、外
tsuyossii 2009/09/15
windows

SMB

設定
リンク
netstatコマンドを使いこなす＠IT：Windows TIPS -- Tips：
TCP/IP関連のトラブルシューティングを行う場合に、必ずといってよいほど使うコマンドとして「netstat」コマンドがある（実行ファイル名はnetstat.exe）。このコマンドは、主にTCPの通信状態を調べるためには必須であり、ぜひともその使い方をマスターしておきたい。 netstatの基本――通信中のTCPコネクションの調査 netstatコマンドの最も基本的な使い方は、通信中のTCPコネクション（TCP接続）の状態を表示させることである。このコマンドを実行すると、ローカルPCのTCP/IPプロトコルスタック上において、現在アクティブになっているTCP通信の状態を表示できる。 ●「TCP」とは？　「コネクション」とは？ TCPとは、2つのアプリケーション間で、信頼性のある通信路（コネクション）を開設し、お互いにデータなどをやりとりするための機能である。通信するアプリケーションは、同一
tsuyossii 2009/09/15
windows

netstat

cmd
リンク
ネットワークプリンタなのになぜローカルプリンタ？:Windows(ウィンドウズ)の使い方
会社などでPCの設定をしているときなどに、ネットワークプリンタの設定ってどうやるんでしたっけ？という質問が出ることがあります。ここで言うネットワークプリンタの設定とは、Windowsネットワーク上にあるプリンタの設定ではなく、プリントサーバと呼ばれる機器の接続されたプリンタに印刷するためのTCP/IPポート作成を必要とする設定の方です。 ▼操作概要：ネットワークに直接接続されているプリンタを追加するプリンタの追加ウィザードを起動 ↓ 設定するプリンタの種類を指定する画面で、［このコンピュータに接続されているローカルプリンタ］オプションボタンをOnにして［次へ］ボタンをクリック（［プラグアンドプレイ対応プリンタを自動的に検出してインストールする］チェックはOff） ↓ ポートを指定する画面で、［新しいポートの作成］オプションボタンをOnに、［ポートの種類］欄から「Standard T
tsuyossii 2009/09/15
ネットワーク

プリンタ

設定
リンク
システム設定とシステム・ポリシー - @IT
組織内にはさまざまなコンピュータがあり、さまざまな設定がなされている。そこに統一性がなければ、コストもリスクも高まる。たとえひとたび設定を統一したとしても、環境の変化やユーザーの事情に応じてその設定を変更できる柔軟性も求められる。それを実現するためにはどのような仕組みが利用できるのか。管理者なら誰しも頭を悩ますところだろう。Active Directoryとともに導入されたグループ・ポリシーとは、そのようなコンピュータ・システムやユーザー環境の設定を集中して行うための仕組みである。本連載では、このグループ・ポリシーの仕組みや管理ツールの使い方などについてまとめる。第1回では、グループ・ポリシーの前身ともいえる、システム・ポリシーについてまとめる。システム・ポリシーは主にWindows NTネットワークで利用されている技術である。グループ・ポリシーとはどう違うのか、どのような利点や欠点があ
tsuyossii 2009/09/15
Active Directory

グループポリシー

Server
リンク
- 2009年9月16日
- 2009年9月15日
- 2009年9月14日