Windowsの脆弱性を検出して守るシステム - ダミー

Windowsの脆弱性を評価するには、まずコンピュータをスキャンして、どのハッカーが見ることができるかを確認します。そこから、利用可能な複数のツールの多くを使用して、自分自身を攻撃から守ることができます。いくつかの簡単なプロセスによって、Windowsシステムの弱点を特定できます。

システムのテスト

初期ポートスキャンを実行して、Windowsシステムに関する情報を収集します。

1. 基本スキャンを実行して、各Windowsシステムで開いているポートを見つけます。 - 1 - >

   NetScanTools Proなどのポートスキャンツールを使用してTCPポートをスキャンします。 NetScanTools Proの結果には、DNS（UDPポート53）などのWindows 7システムで開かれている脆弱なポートがいくつか表示されます。かつては普及した、簡単にハッキングされたNetBIOS（ポート139）。 SQL Server（UDP 1434）を使用します。

   LanGuardなどのオールインワン評価ツールを使用して、OSの列挙（共有および特定のOSバージョンのスキャンなど）を実行します。

   

2. <！ - 2 - >

   実行中のWindowsの特定のバージョンをすばやく特定する必要がある場合は、Nmapに-Oオプションを付けることができます。

   

   他のOSフィンガープリントツールも利用可能ですが、Nmapが最も正確であるようです。

   

   潜在的なセキュリティ脆弱性を特定する。

3. <！ ----->

   これは主観的なものであり、システムによって異なる場合がありますが、あなたが探したいのは興味深いサービスとアプリケーションです。

   システムスキャンに対する対策

外部の攻撃者または悪意のある内部ユーザーが、ネットワーク上およびWindowsホスト上に適切なセキュリティ設定を実装することによって、Windowsシステムに関する特定の情報を収集するのを防ぐことができます。次のオプションがあります。

ネットワークファイアウォールまたはWebアプリケーションファイアウォール（WAF）を使用します。

• 各システムでWindowsファイアウォールまたはその他のパーソナルファイアウォールソフトウェアを使用します。 RPC（ポート135）およびNetBIOS（ポート137-139および445）のWindowsネットワーキングポートをブロックする必要があります。

• 接続が行われたときに表示されないように不要なサービスを無効にします。