システムのセキュリティ設定とは、（a）は

ファイアウォールとアンチウイルスソフトウェアがサポートの2点にネットワークセキュリティのおかげで多くのユーザーの不可欠な一部で、ユーザーのコンピュータとなっている導入ファイアウォールポリシーが付属しており、優れたアンチウイルスソフトウェア、ファイアウォールやポリシーを作成する方法セキュリティ設定は重要な問題です。通常のウイルス対策ソフトウェアは、デフォルトの設定に現在のユーザーセキュリティの概念を追加するだけで機能しますが、機能的なセキュリティポリシーを設定するのはそれほど簡単ではありません。戦略支援は、その後、敵の割合は約70％を占めることができます。使用状況今日のコンピュータトロイの木馬ウイルスの時代では、ネットワークセキュリティは特に重要です。マスターは殺害ソフトとサードパーティ製のファイアウォールをインストールしていませんが、それでも、ソフトキルとファイアウォールをインストールしていないネットワークで、 "ストリーキング"、マスターはこれを却下していますが、それはシステムに組み込まれたファイアウォール機能を使用しますこの戦略は将来的には警察の方針に反するものとなるでしょう。それは、ファイヤーウォール戦略がどのように策定されているのか理解できず、原因の特性を発揮させることができず、カルテットがシステムのセキュリティを保護するための医療アドバイスを求めようとするためです。全体的なファイアウォール設定通常のインターネットユーザーおよびサーバー管理者にとって、システム独自のファイアウォールセキュリティポリシーを設定することは、ウイルス対策ソフトウェアと同じくらい重要です。コントロールパネルを開くファイアウォールの通常の設定では、例外リストのデータに従って、現在の外部プログラムが解放されているかどうかを確認し、それに応じてプログラムとポートを編集および追加できます。高度なオプションでは、ユーザはウィンドウズファイアウォールログの設定、パケットドロップと成功した接続を記録するかどうか、そしてログファイルの名前と場所（デフォルトはsystemrootpfirewall.log）とその最大容量を指定することができます。また、icmpメッセージは診断、エラー状態の報告、および設定に使用されるため、Windowsファイアウォールが[詳細設定]タブで選択したすべての接続に対して許可するicmpメッセージの種類を有効または無効に設定できます。そしてデフォルトでは、このリストではicmpメッセージは許可されていません。上記の項目を設定した後、日常業務用に内蔵ファイアウォールを有効にしてから、次のソフトウェアポリシーを設定できます。ソフトウェア制限ポリシーコンピュータ上で実行されているソフトウェアのセキュリティを確保するためにこれを設定します。まず[スタート] - [ファイル名を指定して実行]メニューで「gpedit.msc」と入力し、[グループポリシーの構成]ウィンドウを開きます[コンピュータのセキュリティの構成] - [Windowsの設定] - [セキュリティの設定] - [ソフトウェアの制限のポリシー]の4つの項目。ソフトウェア戦略（ちょっとしたヒント：セキュリティポリシーが設定されていない場合は、ソフトウェア制限ポリシーの新しいポリシーを右クリックしてメニューが表示されます）。これら4つのルールは、Windowsの実行に必要なプログラムを無効にしないためのものです。設定済みI.環境変数と優先順位ユーザーは他の規則を右クリックして新しいパス規則を作成できます一般的なワイルドカードは次のとおりです。' *'と'？'、*は任意の文字、？は任意の文字を意味します。一般的なフォルダ環境変数は次のとおりです（以下はCドライブへのXPのデフォルトインストールです）：％SYSTEMDRIVE％はC：％ProgramFiles％はC：\\ Program Files％SYSTEMROOT％を意味し、％WINDIR％はC：\\ WINDOWS％USERPROFILE％を意味しますC：¥Documents and Settings¥現在のユーザー名％ALLUSERSPROFILE％はC：¥Documents and Settings¥All Usersを意味します％APPDATA％はC：¥Documents and Settings¥現在のユーザー名¥Application Data％TEMP％および％TMP％はC：を意味します\\ Documents and Settings \\現在のユーザー名\\ローカル設定\\ Tempユーザーはここで実行を禁止するプログラムの名前を指定することもできますが、優先順位の問題に注意してください：絶対パス>ワイルドカードを使用するパス>ファイル名。たとえば、システムファイルがsystem32フォルダにあり、システムファイルである場合、ウイルスがそれを置き換えることは不可能です。偽装されたウイルスファイルは、他のWindowsディレクトリに配置されますが、現時点では、svchost.exeを許可しない、％windir％\\ system32 \\ svchost.exeの2つのポリシーを設定して操作を無効にすることができます。実際のシステムファイルが実行され、ウイルスファイルが実行されないという効果を得るために、この設定では優先順位の2番目のルールを使用して、最初のファイル名ベースのパス関係よりも高い優先順位で絶対パスを使用します。第二に、二重拡張子とUディスクランファイルを禁止するほとんどのユーザーは既知の拡張子を隠すためにシステムを含むXPのデフォルト設定を使用するので。ユーザーをウイルスの複数拡張子と混同しないようにするには、*。jpg.exe許可されていないポリシーおよび* .txt.exe許可されていないポリシーを確立する必要があります。それからh：\\ *。exeを許可しない、h \\ *。comは2つを許可しない、Uディスクの実行ファイルは起動できません。 （注：作者のUディスクドライブ文字はh diskです。）

4つの場所の操作を禁止現在のところユーザーのコンピュータに潜入しているトロイの木馬の多くは自分のトラックを隠し、管理者の目を避けます。ここで、トロイの木馬がごみ箱、システムボリューム情報、C：\\ WINDOWS \\ systemフォルダ、C：\\ WINDOWS \\ system32 \\ Driversフォルダから起動しないようにするための戦略を確立する必要があります。次のように：？：\\ Recycled \\ *。*許可されていません％windir％\\ system \\ *。*許可されていません％windir％\\ system32 \\ Drivers \\ *。*許可されていませんか？：\\ System Volume Information \\ *。*いいえ許可された注：*。*形式を使用すると、txt、jpgなどの実行可能プログラム以外のプログラムはブロックされません。第四に、迷彩プロセスを禁止するウイルスがシステムプロセスに近い名前、例えばexplorer.exe、sp00lsv.exeなどにファイル名を変更するので、その場合、Oと0の問題はユーザによって認識されないので、ここで開始することを不可能にするために、以下の戦略を確立する必要があります。 * .pifは、sp0olsv.exeがsp0lsv.exeにsvch0st.exeが許可されていないことを許可していないことを許可していません。注：一部のウイルスはpifサフィックス、すなわちexplorer.pif.pifを許可していませんそしてexe、com、実行可能ファイルであり、XPシステムのデフォルトのcom優先順位はexe実行可能プログラムよりも高く、そのサフィックスは非常に隠されています。ファイル拡張子の表示がオンになっているときにユーザーがプログラムサフィックスを表示できない場合は、WinRARまたはサードパーティのブラウザを介して表示できます。ポートグループポリシーソフトウェアポリシーが完成したら、ユーザーは最後のレベルに入り、コンピュータのポートポリシーを設定できます。ポートポリシーを設定すると、侵入攻撃やトロイの木馬ウイルスの一般的なポートを大幅に防ぐことができることはよく知られています設定プロセスも非常に簡単で、次の4つのステップに分かれています。ウィザードの次のステップで、管理ツール - ローカルセキュリティポリシー - IPセキュリティポリシーの順に選択し、セキュリティポリシー名 - セキュリティ保護された通信要求を入力し、フックを削除してデフォルトの対応するルールをアクティブにします。 2番目の手順は、プロパティダイアログボックスでIPセキュリティポリシーを右クリックし、追加ウィザードの左側にあるフックを使用して削除し、[追加]をクリックして新しいルールを追加し、ポップアップの新しいルールプロパティダイアログボックスで[追加]をクリックしてポップアップする[IPフィルタ一覧]ウィンドウで、[追加ウィザード]の左側にあるフックを外して新しいフィルタを追加します。 3番目のステップは、フィルタのプロパティダイアログボックスを開き、送信元アドレスで任意のIPアドレスを選択し、ターゲットアドレスとして自分のIPアドレスを選択し、プロトコルオプションをクリックしてプロトコルタイプの選択ドロップダウンリストでTCPを選択し、そしてこのポートの下のテキストボックスで「XXXX」と入力し（XXXXは、3389、139などのようにクローズするポート番号です）、終了を確認できます。 （注：シャットダウンポートの詳細な設定方法は、ポートリストとその要件によって異なります。ポートリストは、各主要検索エンジンで検索できます。）ステップ4次に、new rule propertiesダイアログボックスで新しいIPを選択します。アクティブ化ポイントフィルタ操作オプションの後のフィルタリストは、追加ウィザードの左側を使用して削除され、ブロック操作を追加し、新しいフィルタアクション属性のセキュリティアクションオプションでブロックを選択してから、新しいIPセキュリティポリシー属性に戻ります。ダイアログで、新しいIPフィルタリストの左側を確認して確認します。ローカルセキュリティポリシーウィンドウを右クリックして、作成したばかりのIPセキュリティポリシーを割り当てます。