１．Webサイト
①プロキシサーバがダウンした時の対処法
・Cyber Syndromeでプロキシサーバを探し、設定する。

　http://www.cybersyndrome.net/

２．無線LAN
①ESS-IDによる接続制限
・アクセスポイントに接続するパソコンのグルーピング機能。
　同じESS-IDにアクセスするパソコン同士でファイル共有できる。
・「Wi-Fi」認定製品だと「ANY」設定の場合、全てのクライアントが接続可能となる。
②MACアドレスによる接続制限
・アクセスポイントに接続するパソコンのMACアドレスを（アクセスポイントに）登録する。
③WEP、WPAによる暗号化
・WEPによる64もしくは128ビット暗号化。
・WAP（Wi-Fi Protected Access)によりTKIPによる暗号化。
　TKIPにより暗号キーは一定時間毎に更新される。「IEEE802.11i」のサブセット。

※。WPA2
IEEE802.11iで正式採用。「AES（Advanced Encription Standard：高度暗号化規格）」を適用。

３．サーバ
①使わないポートはロックする
・７：ping（ICMPエコー要求）によるエコーサービス
「Ping of Death攻撃」（65,536バイト超のフラグメントパケット受信）
「Ping Flooding攻撃」（pingコマンド大量受信による過負荷状態）の対象。
・１１：systat（プロセスの状態レポート）サービス
・１５：netstatサービス
・１９：chargen（キャラクタストリームジェネレータ）サービス
telnet接続により出力をポート５３（DNS)にリダイレクトし、大量データを流し込むとDNSアクセス障害。
・２０、２１：２０がFTP-data、２１がFTPサービス
・２３：telnetサービス
・２５：SMTPサービス
・４３：whois（ディレクトリサービス）サービス
・５３：DNSサービス
虚偽の正引き、逆引き情報をキャッシュさせ、クライアントに不正サイトを表示させる攻撃有り。
・６７：bootp（ディスクレスワークステーションのIPアドレス問合せ）サービス
バッファオーバフロー攻撃を受けやすいカーネルと関係が深い。
・６９：TFTPサービス
・７９：fingerサービス
・８０：HTTPサービス
・１０９：POP2サービス
・１１０：POP3サービス
・１１１：portmap（SunのRPC）サービス
・１３５：loc-serv（MicrosoftのRPC）サービス
・１３７：nbname（NetBIOS名前解決）サービス
・１３８：nbdatagram（NetBIOSブラウジング）サービス
・１３９：nbsesson（P2P通信機能によるファイル、プリンタ共有）サービス
・１４４：news（SunのPostScriptベース簡易ウィンドウシステム）サービス
・１６１：SNMPサービス
マネージャからエージェントへの通知に１６１、エージェントからマネージャへの通知が１６２
ネットワークデバイス情報の漏洩が発生する。
・１６２：SNTP-trap（SNMP通知メッセージリスニング）サービス
ネットワークデバイス情報の漏洩が発生する。
・５１２：exec（リモート実行サーバが自動で起動）サービス
X-Windowが稼動中でリモート実行可能である事を知らせてしまう。
・５１３：loginサービス
IPスプーフィング（IPアドレスの偽装）により侵入可能。
・５１４：shell（認証不要な対話型シェル機能）サービス（TCP)
IPスプーフィング（IPアドレスの偽装）により侵入可能。
・５１４：syslogサービス（UDP)
ただし、防御する側の情報源であるため、実質ロックする事は難しい。
・５１７：talk（リアルタイムテキスト会話）サービス
５１８とペアで機能する。
・５１８：ntalk（リアルタイムテキスト会話）サービス
５１７とペアで機能する。
・５２０：route（RIPルーティング機能）サービス
RIP通信モニタリングによるネットワークトポロジ推測が可能。
・５４０：UUCPサービス
UNIXシステム間でのシリアル転送なので、現状不要。
・５４３：klogin（Kerberos認証ログイン）サービス
リモート攻撃の脆弱性有り。
・５４４：kshell（Kerberosシェル）サービス
リモート攻撃の脆弱性有り。
・７５０：kerberosサービス
リモート攻撃の脆弱性有り。

②任意のサーバ情報取得
JPNIC Whois Gatewayなどでドメイン情報を調べる
http://www.nic.ad.jp/

③クライアントからサーバセキュリティをチェックする
NmapWinなどでチェックする
http://www.insecure.org/nmap/index.html

④ローカルマシンのセキュリティをチェックする
Active Portsなどでチェックする
http://www.protect-me.com/freeware.html

⑤X Window Systemの画面をロックする
X Window Systemの画面上でxlockコマンドによりスクリーンセーバー画面となる
（ログインパスワード入力で解除）

⑥root権限でログオンしたままコンソールをロックする
vlock -aコマンドによりロックする

⑦ランダムなパスワードを自動作成する
chmod +x /usr/bin/mkpasswdコマンドで作成する

⑧ファイルが改ざんされていないかチェックする
md5sum --check ファイル名でチェックする

⑨スパムメールの踏み台になっていないかチェックする
・Paladin Corporationのテスターでチェックする
http://www.paladincorp.com.au/unix/spam/spamlart
・以下のサーバにtelnetしてチェックする
telnet mail-abuse.org

４．メディア
①メディア内データは暗号化してから持ち運ぶ
My PC セキュリティで暗号化する
http://canon-sol.jp/

②廃棄処分データは復旧可能かどうかチェックする
・「復元」などで復旧可能かどうかチェックする
・復旧可能な場合、初期化（クイックでなく通常フォーマット）する（ただし論理消去のみ）
・完全に消去するにはハードディスク消去ツールもしくは物理的に破壊する

５．Windows
①共有フォルダのアクセス状況を監視する
ShareWatchなどを使って監視する
http://www.snapfiles.com/get/sharewatch.html

②ランダムなパスワードを作成する
net user ユーザ名/random（ユーザ名２バイト文字は作成不可）