REGEDIT4 # # MS-Windows でレジストリ等の修正をした方が良い箇所 # # Unicodeで拡張子を偽装された実行ファイルの防御方法 # http://d.hatena.ne.jp/hasegawayosuke/20061222/p1 # # 1. メモ帳を開いて、"**"と入力する(前後の引用符は不要)。 # 2. "*"と"*"の間にキャレット(カーソル)を移動させる # 3. 右クリックで「Unicode 制御文字の挿入」から「RLO Start to right-to-left override」を選択 # 4. Ctrl-A で全て選択、Ctrl-C でクリップボードにコピー。 # 5. ローカルセキュリティポリシーを開く # 6. ソフトウェア制限のポリシーを選ぶ。 # 「ポリシーが定義されていません」と出る場合は # 右クリックで「新しいポリシーの作成」をする。 # 7. 画面左側の「追加の規則」を右クリック # 8. 「新しいパスの規則」を選択 # 9. 「パス」欄で Ctrl-V をして、メモ帳の内容を貼り付ける。 # 10. セキュリティレベルが「許可しない」になっていることを確認して「適用」 # 管理共有を止める [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] "AutoShareWks"=dword:00000000 "AutoShareServer"=dword:00000000 # 下位互換のパスワード符号化を、止める [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "NoLMHash"=dword:00000001 # 「拡張子を表示しない」のチェックを外しても表示されない拡張子を、表示する # あちこちにある NeverShowExt を消す。 # ドライブ毎に自動実行を止める [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:03ffffff # 種別毎に自動実行を止める [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff # リムーバブルメディアの自動実行を止める # ファイル名を指定して実行「gpedit.msc」 # → グループポリシー # →→ コンピュータの構成 # →→→ 管理用テンプレート # →→→→ システム # →→→→→ 自動再生機能 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "Autorun"=dword:00000000 # Autorun.inf の自動実行を止める # http://www.kb.cert.org/CERT_WEB%5Cservices%5Cvul-notes.nsf/id/889747 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" # Microsoft InternetExplorer と、他のスクリプト搭載アプリケーションの両方がインストールされている時のセキュリティホール関連 # [HKEY_CLASSES_ROOT\FirefoxURL\shell\open\command\@] # [HKEY_CLASSES_ROOT\FirefoxHTML\shell\open\command\@] # [HKEY_CLASSES_ROOT\Firefox.URL\shell\open\command\@] # [HKEY_CLASSES_ROOT\Thunderbird.Url.mailto\shell] # [HKEY_CLASSES_ROOT\Thunderbird.Url.news\shell] # [HKEY_CLASSES_ROOT\mailto\shell] # [HKEY_CLASSES_ROOT\news\shell] # を消す。 # Windows 2000 Support Tools をインストールしているならば、 # reg delete HKCR\FirefoxHTML /f # reg delete HKCR\FirefoxURL /f # reg delete HKCR\Firefox.URL /f # する。 # 解読可能な弱い暗号の使用を禁止する # MS-Windows は弱い暗号を使用する事を前提に作られており、 # 副作用が出る可能性があるので注意 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168] "Enabled"=dword:ffffffff [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA] "Enabled"=dword:ffffffff [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Client] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client] "Enabled"=dword:ffffffff [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server] "Enabled"=dword:ffffffff [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "Enabled"=dword:ffffffff [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "Enabled"=dword:ffffffff # # IE がらみの設定で、スクリプトや ActiveX の実行を許可しないと、 # WindowsUpdate とか OfficeUpdate とかが出来なくなる所 # go.microsoft.com # office.microsoft.com # support.microsoft.com # update.microsoft.com # v4.windowsupdate.microsoft.com # windowsupdate.microsoft.com # www.microsoft.com # www.update.microsoft.com # # [ End of File ]