Windows 10で欠落しているデフォルトの電源プランを復元する方法
このガイドでは、Windows 10でデフォルトの電源プラン(バランス、高パフォーマンス、省電力)を復元する方法を詳しく解説します。
ポートスキャンとは何ですか?
ポートスキャンとは何ですか?このプロセスは、強盗が近所を巡回し、すべての家のすべてのドアと窓をチェックして、どれが開いていてどれが施錠されているかを確認するのと似ています。
TCP (伝送制御プロトコル) と UDP (ユーザー データグラム プロトコル) は、TCP/IP プロトコル スイートを構成する 2 つのプロトコルであり、インターネット上の通信に一般的に使用されます。各プロトコルには 0 ~ 65535 の使用可能なポートがあるため、基本的にロックすべきドアは 65,000 以上あります。
ポートスキャンはどのように機能しますか?
ポート スキャン ソフトウェアは、最も基本的な状態では、各ポート上のターゲット コンピュータに接続要求を順番に送信し、どのポートが応答したか、またはより詳細な調査のために開いているように見えるポートを記録します。
ポート スキャンは、近所を侵入する強盗に似ており、すべての家のすべてのドアと窓をチェックして、どれが開いていてどれが施錠されているかを確認します。
ポート スキャンが悪意を持って行われる場合、侵入者は多くの場合、検出されないことを望んでいます。単一のホストから複数のポート タイプでの接続要求を検出した場合に管理者に警告するようにネットワーク セキュリティ アプリケーションを構成できます。
この問題を解決するために、侵入者はストロボ モードまたはステルス モードでポート スキャンを実行できます。ストローブは、65536 ポート全体をスキャンするのではなく、ポートをより小さなターゲットのセットに制限します。ステルスでは、スキャン プロセスを遅くするなどの手法が使用されます。ポートを長期間にわたってスキャンすることにより、ターゲットがアラームをトリガーする可能性が低くなります。
TCP フラグを設定するか、さまざまなタイプの TCP パケットを送信することにより、ポート スキャンでさまざまな結果が生成されたり、さまざまな方法で開いているポートを特定したりできます。
SYN スキャンは、生成された応答のタイプに応じて、どのポートがリッスンしているか、どのポートがリッスンしていないかをポート スキャナーに伝えます。 FIN スキャンは閉じているポートから応答を生成しますが、開いていてリッスンしているポートは応答しないため、ポート スキャナはどのポートが開いていてどのポートが開いていないかを判断できます。
実際のポート スキャンを実行するには、いくつかの異なる方法と、ポート スキャンの送信元を隠すためのトリックがあります。
ポートスキャンを監視する方法
ネットワーク上のポートスキャンを監視できます。情報セキュリティのほとんどの事柄と同様、重要なのは、パフォーマンスとネットワーク セキュリティの適切なバランスを見つけることです。
オープンまたはリッスンしていないポートに SYN パケットを送信しようとする試みを記録することで、SYN スキャンを監視できます。ただし、試行が発生するたびにアラートを受け取るのではなく、アラートをトリガーするしきい値を決定します。たとえば、一定の分以内に 10 個を超える SYN パケットが非リッスン ポートに到達しようとすると、アラートがトリガーされます。
フィルタとトラップを設計して、さまざまなポート スキャン方法を検出したり、FIN パケットのスパイクや、IP ソースからのポートや IP アドレスの範囲への異常な数の接続試行を監視したりできます。
ネットワークが確実に保護され、安全であることを確認するには、独自のポート スキャンを実行することをお勧めします。ここでの重要な注意点は、このプロジェクトに着手する前に、すべての権力者の承認を得ていることを確認することです。そうしないと、法律の間違った側にいることになります。
NMap を使用すると、スキャン プロセスのほぼすべての側面を制御できます。
最も正確な結果を得るには、企業以外のデバイスと別の ISP を使用して、リモートの場所からポート スキャンを実行します。 Nmap などのソフトウェアを使用すると、一連のIP アドレスとポートをスキャンして、攻撃者がネットワーク ポートをスキャンした場合に何が表示されるかを知ることができます。特に、NMap を使用すると、スキャン プロセスのほぼすべての側面を制御し、ニーズに合わせてさまざまな種類のポート スキャンを実行できます。
ネットワーク ポート スキャンによって開かれたときにどのポートが応答するかを特定したら、それらのポートがネットワークの外部からアクセスされているかどうかを判断する作業を開始できます。
必要ない場合は、無効にするかブロックする必要があります。必要に応じて、これらのポートにアクセスし、適切なパッチや緩和策を適用してネットワークを可能な限り保護することで、ネットワークがどのような種類の脆弱性やエクスプロイトにさらされているかの調査を開始できます。
Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法
仮想化を有効にするには、まず BIOS に移動し、BIOS 設定内から仮想化を有効にする必要があります。仮想化を使用することで、BlueStacks 5 のパフォーマンスが大幅に向上します。
WiFi接続に接続する際のドライバーの切断を修正
WiFi 接続に接続するときにドライバーが切断されるエラーを修正する方法を解説します。
Windows での DIR コマンドの使用方法
DIR コマンドは、特定のフォルダーに含まれるすべてのファイルとサブフォルダーを一覧表示する強力なコマンド プロンプト コマンドです。 Windows での DIR コマンドの使用方法を詳しく見てみましょう。
ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法
ソフトウェアなしで Windows 10 アプリをバックアップし、データを保護する方法を説明します。
Windows でローカル グループ ポリシー エディターを開くための 11 のヒント
Windows のローカル グループ ポリシー エディターを使用して、通知履歴の削除やアカウントロックの設定を行う方法を説明します。
最高の IP 監視ツール 10 選
重要なリソースを簡単に監視及び管理できる<strong>IP監視</strong>ソフトウェアがあります。これらのツールは、ネットワーク、インターフェイス、アプリケーションのトラフィックをシームレスに確認、分析、管理します。
AxCrypt ソフトウェアを使用してデータを暗号化する方法
AxCrypt は、データの暗号化に特化した優れたソフトウェアであり、特にデータ セキュリティに優れています。
Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法
システムフォントのサイズを変更する方法は、Windows 10のユーザーにとって非常に便利です。
Windows 10で機内モードをオフにできないエラーを修正する方法
最近、Windows 10にアップデートした後、機内モードをオフにできない問題について多くのユーザーから苦情が寄せられています。この記事では、Windows 10で機内モードをオフにできない問題を解決する方法を説明します。