Windows system >> Windowsの知識 >  >> コンピュータソフトウェアのチュートリアル >> コンピュータソフトウェアのチュートリアルについて >> ローカルデバイスがリモートからアクセスされないようにする方法

ローカルデバイスがリモートからアクセスされないようにする方法

  
多くのルーター、カメラ、プリンター、およびその他のハードウェアデバイスは、それ自体でインターネットにリンクできるようになり、リモートアクセスのリスクが高まります。個人のプライバシーが外部から侵害されるのを完全に防ぎ、デバイスがインターネットセキュリティから隔離されていることを確認する方法次のシステムホームXiaobianは、ローカルデバイスがリモートからアクセスされないようにする方法を紹介しますか?ルータが通常のホームネットワーク上で安全であり、ルータがインターネットに直接接続されているデバイスであることを確認してください。正しく設定されていれば、ルータはインターネットからアクセスできる唯一のデバイスです。他のすべての装置はルーターに接続されており、ルーターはこれらの装置をリークする可能性があるので、ルーター自体が安全であることを確認してください。スマートルーターだけでなく、多くの一般的なルーターにも、インターネット経由でルーターにログインして設定を可能にする「リモート管理」機能があります。ほとんどの人はこの機能をまったく使用していないので、機能が無効になっていることを確認する必要があります。この機能を有効にし、パスワードが弱い場合、攻撃者があなたのルータにリモートでログインする可能性があります。リモート管理が必要な場合は、デフォルトのパスワードを変更し、可能であれば定期的に変更する必要があります。多数のコンシューマルータには深刻なセキュリティホールがあります。 UPnPは、ファイアウォールルールを作成することによってローカルネットワーク上のデバイスがルーター上のポートを転送することを可能にする安全でないプロトコルです。ただし、UPnPには一般的なセキュリティ問題があり、ルーターはインターネットからUPnP要求を受信するため、インターネット上のユーザーはルーターにファイアウォールルールを作成できます。 ShieldsUP Webサイトにアクセスし、UPnP欠陥テスト(https://www.grc.com/x/ne.dll?bh0bkyd2)を実行して、ルーターにこのUPnPセキュリティの脆弱性があるかどうかを確認してください。ルーターにセキュリティリスクがある場合は、ベンダーのWebサイトから最新バージョンのファームウェアをダウンロードして、この問題を解決するように更新する必要があります。これでうまくいかない場合は、ルーターインターフェースでUPnPを無効にするか、この問題がないまま新しいルーターを購入してみてください。ファームウェアを更新するかUPnPを無効にした後は、上記のテストを再実行してルーターが安全であることを確認してください。プリンタ、カメラ、およびその他のデバイスにインターネット経由でアクセスできないように、他のデバイスがルータにアクセスできないことを確認します。これらのデバイスがルータに接続されていると仮定すると、それらのデバイスにルータからアクセスできるかどうかを制御できます。これらの機器はインターネットから隔離され、ローカルネットワークからのみアクセス可能であるべきです。一般的なルータのポート転送およびDMZ機能には、これらの問題があります。解決策もまた簡単で、本当に転送する必要があるポートだけを転送し、DMZ機能を使用しないように設定します。 DMZ機能はすべてのルーターで使用できるわけではありませんが、外部装置がインターネットに直接接続している場合と同様に、ルーターは外部装置を含むすべての着信トラフィックを受信します。つまり、DMZ内のデバイスもルータの背後にあるセキュリティを失います。カメラを使って自分の状況を監視するなど、デバイスをインターネットから本当にアクセスできるようにしたい場合は、デバイスがインストールされ、設定されていることを確認する必要があります。インターネットからデバイスにアクセスできるようにルータポートを転送した後は、推測したり定期的に交換したりできない強力なパスワードを使用してデバイスを設定することが不可欠です。より安全にしたい場合は、VPNを設定できます。デバイスはローカルネットワークに接続されており、VPNにログインしてインターネットに直接接続するのではなく、ローカルネットワークに接続できます。 VPNサーバーのセキュリティを確保することは、独自の内蔵Webサーバーソフトウェアを使用して複数のデバイスのセキュリティを保護するよりも簡単です。ある場所からデバイスにリモート接続するだけでよい場合は、ルータにファイアウォールルールを作成して、IPアドレスからのみリモートアクセスできるようにすることができます。プリンタなどのデバイスをオンラインで共有したい場合は、直接公開するのではなく、クラウド印刷などのサービスを設定することを試みることができます。ヒント:デバイスがインターネットに直接接続されている場合は、最新バージョンを保証するためにセキュリティパッチを適用した最新のファームウェアをインストールすることを忘れないでください。ワイヤレスネットワークをロックするストリーミングメディアの共有は現在、ワイヤレスネットワーク上の新しいデバイスがこれらの新しいネットワークデバイスにアクセスし、使用し、設定できるようになりました。ただし、ローカルのワイヤレスネットワークのみが安全で、ワイヤレスネットワークが安全でない場合は、だれでもデバイスに接続して乗っ取ることができ、ネットワーク上で共有されているファイルをさらに閲覧することは難しくありません。これはごくありふれたことですが、WPA2暗号化と、数字、記号、文字を含むかなり強力な長いパスワードを使用することが非常に重要です。 WEP暗号化の使用、MACアドレスフィルタリングの有効化、ワイヤレスネットワークの隠蔽など、他の多くの方法でホームネットワークのセキュリティを確保することもできますが、これらはWPA2暗号化と強力なパスワードに基づいています。この記事は[System Home] www.xp85.comから来ています
Copyright © Windowsの知識 All Rights Reserved