ネットワーク設定

UPnPを無効化する

UPnPを無効化して安全性を高めます。
UPnP機能の停止はOS、ファイアウォール、ルーターなどで行う事ができます。
ただし、UPnPを利用するサービスでは、これらの設定が有効でないと接続できないので注意してください。
Universal Plug and Playとは
IoT機器を狙う「Mirai」やその亜種の感染を目的とするアクセスが増加(警察庁)
UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題
UPnP対応機器を踏み台としたリフレクター攻撃が増加、警察庁が注意喚起
「UPnP」に脆弱性見つかる、ルータなど数千万台に影響

  1. サービス:スタート(右クリック)→ファイル名を指定して実行→services.msc→「SSDP Discovery、UPnP Device Host」を無効にする
  2. ファイアウォール:ファイアウォールで送信と受信のポート「1900(UDP)、2869(TCP)」をブロックする(Windowsファイアウォールの使い方
  3. ルーター:ルーターの設定画面からUPnPを無効にする

DNSを設定する

DNSサービスを利用するための設定方法です。
DNSとは
DNS変更ソフト
スマートフォンでDNSサービスを利用する方法

設定方法:スタート(右クリック)→ファイル名を指定して実行→ncpa.cpl→イーサネット(右クリック)→プロパティ→インターネットプロトコルバージョン4、6(TCP/IPv4、6)→プロパティ→次のDNSサーバーのアドレスを使う(チェックを付ける)→設定値を設定する

Wi-Fiにランダムアドレスを設定する

Wi-Fi使用時にランダムなハードウェアアドレス(MACアドレス)を用いてセキュリティを高める設定です。
この設定は主にフリースポット(公共のWi-Fi)利用時に設定する事で追跡を防止するものなので、通常利用時はオフにしておいた方が無難です。
また、この設定は全体に対する設定と個別のWi-Fiに対する設定があるので設定する際は注意してください。
ランダム ハードウェア アドレスを使う理由と方法
【フリースポット対策】Wi-FiのMACアドレスをランダムにしてセキュリティ対策

  1. 全体の設定:スタート(右クリック)→設定→ネットワークとインターネット→Wi-Fi→ランダムなハードウェアアドレスを使う
  2. 個別の設定:スタート(右クリック)→設定→ネットワークとインターネット→Wi-Fi→既知のネットワークの管理→対象のWi-Fi(プロパティ)→ランダムなハードウェアアドレスを使う
オンラインPC館
トップページテクニックパソコン → ネットワーク設定