WindowsXPマシンから情報が漏洩されにくくなるようにしてみる
ネットワークセキュリティHacks(O'Reilly)を参考に。
- %SystemRoot%と各論理ドライブ(C:など)のデフォルト共有を解除
レジストリに下記エントリを追加。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoShareServer"=dword:00000000
- Tempフォルダの暗号化
- %TEMP%(C:\Documents and Settings\<ユーザ名>\Local Settings\Temp)のフォルダプロパティを開く
- [全般]タブの[詳細設定]ボタンをクリック
- 表示された[属性の詳細]ダイアログで<暗号化>をチェック
- OKを押し、<このフォルダ、およびサブフォルダ〜>にチェックしてOK
- シャットダウン時にページングファイルをゼロクリア
レジストリの下記エントリを更新。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=dword:00000001