オンラインPC館

ネットワーク設定

UPnPを無効化する

UPnPを無効化して安全性を高めます。
UPnP機能の停止はOS、ファイアウォール、ルーターなどで行う事ができます。
ただし、UPnPを利用するサービスでは、これらの設定が有効でないと接続できないので注意してください。
Universal Plug and Playとは
IoT機器を狙う「Mirai」やその亜種の感染を目的とするアクセスが増加(警察庁)
UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題
UPnP対応機器を踏み台としたリフレクター攻撃が増加、警察庁が注意喚起
「UPnP」に脆弱性見つかる、ルータなど数千万台に影響

  1. サービス:スタート(右クリック)→ファイル名を指定して実行→services.msc→「SSDP Discovery、UPnP Device Host」を無効にする
  2. ファイアウォール:ファイアウォールで送信と受信のポート「1900(UDP)、2869(TCP)」をブロックする(Windowsファイアウォールの使い方
  3. ルーター:ルーターの設定画面からUPnPを無効にする

Wi-Fiにランダムアドレスを設定する

Wi-Fi使用時にランダムなハードウェアアドレス(MACアドレス)を用いてセキュリティを高める設定です。
この設定は全体に対する設定と個別のWi-Fiに対する設定があるので設定する際は注意してください。
レジストリをいじる場合はレジストリデータで上書きした後で、batファイルでWlanを再起動してください。
ランダム ハードウェア アドレスを使う理由と方法
【フリースポット対策】Wi-FiのMACアドレスをランダムにしてセキュリティ対策

  1. 全体の設定:スタート(右クリック)→設定→ネットワークとインターネット→Wi-Fi→ランダムなハードウェアアドレスを使う
  2. 個別の設定:スタート(右クリック)→設定→ネットワークとインターネット→Wi-Fi→既知のネットワークの管理→対象のWi-Fi(プロパティ)→ランダムなハードウェアアドレス(オン、毎日変更する)
  1. スタート(右クリック)→ファイル名を指定して実行→regedit
  2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WlanSvc\Interfaces\{数字の羅列}
  3. RandomMacStateの値を「1」にする

@echo off
sc stop WlanSvc
ping -n 5 127.0.0.1>nul
sc start WlanSvc

DNS設定

DNSの設定方法

DNSの設定方法です。
DNSは主にセキュリティとプライバシー保護を強化する効果があります。
以下はCloudflareのDNSの例です。
DNSチェンジャー(QuickSetDNS)

スタート(右クリック)→ファイル名を指定して実行→ncpa.cpl→Wi-Fi(右クリック)→プロパティ→インターネットプロトコロバージョン4、インターネットプロトコロバージョン6→プロパティ

  1. ipv4:次のDNSサーバーのアドレスを使う(1.1.1.1、1.0.0.1)
  2. ipv6:次のDNSサーバーのアドレスを使う(2606:4700:4700::1111、2606:4700:4700::1001)

batファイルでDNSを設定する方法

batファイルでDNSを設定する方法です。

@echo off
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
if '%errorlevel%' NEQ '0' (
    echo Requesting administrative privileges...
    goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
    echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
    echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
    "%temp%\getadmin.vbs"
    exit /B
:gotAdmin
    if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
    pushd "%CD%"
    CD /D "%~dp0"
netsh interface ip set dns name="Wi-Fi" static 1.1.1.1
netsh interface ip add dns name="Wi-Fi" 1.0.0.1 index=2
netsh interface ipv6 set dns name="Wi-Fi" static 2606:4700:4700::1111
netsh interface ipv6 add dns name="Wi-Fi" 2606:4700:4700::1001 index=2

トップページテクニックPC設定 → ネットワーク設定