Everyday Pieces ::
  • Webサービス
  • ブログパーツ
  1. ホーム
  2. トピック

攻撃者が悪用するコマンドを制限してみた

2015年12月2日 トピック セキュリティ

「攻撃者が悪用するWindowsコマンド」
のランキングが発表されたそうです。
こちらやこちら。

 ということで、
こちらやこちらを参考にコマンドの使用を制限してみました。
AppLockerというのを使って設定するようです。

 ところで、
コマンドのパスを調べるには、コマンドプロンプトから
例えば > where tasklist とか入力すれば分かります。
ただ、
ver はコマンドシェルのビルトインなコマンドのようなので、
ファイルとして存在してないようです。

 なお、
規則の初回追加時は以下のようなダイアログが出るので、
「はい」を選ぶようにします。

 ちなみに、
私が拒否設定にしてみたのは、
tasklist, net, ping, reg, at, wmic 
の6つ。
よく分かってないけど、これらを使えなくしておけば、良さげ?
qprocess や query も要らなそうだなぁ。
というか、初めて知ったコマンドが結構ある(^_^;)
個人的にたぶん使いそうにないので問題ないかと。
ipconfig はたまに使うので除外しました。

★追記。
Windows10では、
Enterprise/Educationなエディションでないと
AppLockerは使えないようです。こちらを参照。
win7からアップグレードしたら使えなくなってた(^_^;)

コメントする キャンセル

メールアドレスが公開されることはありません。が付いている欄は必須項目です。

投稿ナビゲーション

「EMドライブ」で月まで4時間
LinuxBeanをネットブックに入れてみた(再)

カテゴリー

WordPress つぶやき トピック プログラミング

タグ

AS3 enchant.js FamilyTreeVis Flash Geolocation gif.js kinect Linux MMD MoneyTrackNote OpenCV PDFカレンダー RISC-V three.js セキュリティ テーマ自作 ブログパーツ 動物 動画 麻雀

アーカイブ

© Everyday Pieces ::