さくらのVPS上Windows7でのセキュリティ対策

先日、さくらのVPS上にWindows7をインストールしました。

さくらのVPS上ということはインターネットに直に接続されています。
そこで、Windows7のセキュリティ対策を考えてみました。
まず、ポートを塞ぐ
ポートを塞ぐことでWindowsの脆弱性などを利用した攻撃を
無効化できます。
ただし、リモートデスクトップ環境として使っているので
リモートデスクトップ用のポートを開けておく必要があります。
あと、ネットワークはパブリックネットワーク
空港、喫茶店など、公共の場のネットワークに設定しました。
sw7netw

次に、アップデート
定期的にWindowsUpdateでWindowsを最新に保つことで
脆弱性を潰すことができます。
しかし、再起動が必要です。

最後にパスワード
脆弱性やポートを潰してもリモートデスクトップなど開いているポートへの
総当たり攻撃(ブルートフォースアタック)ですぐに判明するような
パスワードは避けるべきです。
数字だけなどはすぐにわかってしまいます。
なので、数字、アルファベット、記号を組み合わせると
可能な組み合わせ数が膨大になるので判明させるのが難しくなります。
更に、用心深い人はアルファベットを小文字と大文字に分けると
良いですが、忘れてしまっては元も子もないので
忘れない程度に複雑なパスワードにするのがおすすめです。
もしくは、超複雑なパスワードを作成してKEEPASSなんかで管理するのも
良いかもしれません。

スポンサーリンク

関連する記事(一部広告)