PC Virus の感染に伴う、LAN環境の再構成

趣旨

 7月の下旬から、作業用のPCに不具合が生じており、 当初にHDDの不具合かと思われたが、Virusに感染して いたことが解かった。

 それに伴って、LAN環境の再構成などを行うに至り、 改めて多くの問題が生じている。

状況

 LAN 内に、DMZ 領域を作り、故意に Windows XP で Honey Pot を設定して、それを作業用としていた。

 また重要な Data などは、管理していなかった。

 その PC とは、別のPCで、防御を高めたLAN内に あるPCでも不具合が生じた事から、これまで使って いた Security Soft と別の物を使って調べたところ、 複数の Virus や、危険とされる File が確認された。

 それらに伴い、LAN 内の全 PC を調べつつ、再構成 などを行っている。

対処

  1. Virus に感染していた PC の OS を再 Install
    1. Dataの保守
    2. 新規 OS として、Debian、Ubuntu、Xubuntu、Edubuntu、Pupuy Linux の三種混合を構築 - Quintuple(5:クインタブル) Boot
      1. Debian(Wikipedia)は、仮想化PCを用いて、改めてXPなどで、Honey Pot を構築
      2. Ubuntu(Wikipedia)は、今後における資料作りなどを考慮して、StudioWikipedia)を導入
      3. Pupuy Linux 日本語版 Precise-571JP (Wikipedia)は、PC の初心者に勧める OS としての学習を行う為に導入
      4. Xubuntu(Wikipedia)は、私の好み。
      5. Edubuntu(Wikipedia)は、学校教育用として開発された物なので、その説明をする為の学習用に導入
  2. Security Soft の変更
  3. Network Security - Windows OS 上
    1. TCP/IPv4 - 08月17日
      1. LMHOSTSの参照を無効
      2. Net BIOS over TCP/IPを無効
      3. UPnP(IPv6) の無効
      4. SNP を無効化(下記の補足を参照)

対処の補足

SNP の無効化に付いて - Windows

 Console(コンソール)画面から 『 netsh int tcp show global 』とCommandを入力して、『(一)Receive-Side Scaling状態、(ニ)Chimney オフロード状態、(三)Net DMA の状態』を確認する。

一般的な注意

  1. Remote(リモート)関係は、全て無効にする。


トップ   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS