セキュリティ初心者質問スレッド Part138at SECセキュリティ初心者質問スレッド Part138 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト600:名無しさん@お腹いっぱい。 18/01/11 20:00:39.36 .net 連投失礼します 勉強しようとあれこれ調べていたら、昨日の件、記事になっておりました http://www.softantenna.com/wp/windows/norton-svchost/ こういうのに実際遭遇できるとは スレ汚し失礼しました 601:名無しさん@お腹いっぱい。 18/01/11 23:18:55.68 .net 【使用OS】 Windows 10 pro 64bit / Windows 7 pro 64bit 【PCスペック】 第5世代以前 Core i3 (パッチ適用で性能低下) / 第5世代以前 Core i7(パッチ適用せず) 【使用ブラウザ】 Edge / IE11・Chrome・Firefox 【セキュリティソフトと年式】 Windows ファイアウォール / Windows ファイアウォール 【その他スパイウェア対策ソフト】 squid(Windows環境でProxyサーバを立てるものなら何でも) 【具体的な症状】 例の脆弱性の問題 【過程と措置】 このやり方で対策できないでしょうか、という質問です。 先日発表されたインテルCPUの脆弱性の問題について、Windows10でパッチが公表されました。 自分が今使ってるPCはWindows7で、Windows10へのアップグレードもパッチの適用もしたくありません。 そこで、Windows10がインストールされた型落ち品の中古PCを購入し、プロキシサーバ(兼ファイアウォール・ルータ?)として運用することを考えました。 [ インターネット ] <---> [ Win10 中古PC (squidでproxyサーバ化) 192.168.1.2 ] <---> [ Win7 現行PC 192.168.1.3 ] このような感じでインターネットへ接続すれば、Win7側への攻撃は防げるのではないか、と考えています。 だいたいどのような設定をすればいいでしょうか? たとえば、 ・Win10側で、Win7と通信可能なポートを限定するように設定する ・Win7側でアプリの起動制限をする など 脆弱性を利用するプログラムが、Win7側から通信するアプリ内(IE等)の通信にまぎれて盗み取ったWin7の情報を送信するとかでない限り、 Win7側のアプリの起動制限・通信制限に気をつけ、危険なサイトの閲覧をしなければ、対策としては十分ではないかとか考えているのですが、どうでしょうか。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch