tomcatの落書き帳

[ サイドバー無しページは こちら ]

ワームに感染しない Windows 2000/XP のインストール手順

2009年09月09日 更新 

このページでの略記や表現について

このページでは便宜上、以下のような略記や表現を行なっています。ご了承ください。

  1. Windows の 「インストール/再インストール/リカバリー」 を総称して Windows のインストール と表現しています。
  2. Windows 2000 Professional を 2000、 Windows XP Home Edition/Professional を XP、と略記しています。
  3. Service Pack を SP と略記しています。
  4. Blaster/Welchia(別名:Nachi)/Sasser/Zotob、等々の「インターネットに接続するだけで感染するワーム」のことを総称して ネットワーク感染型ワーム と表現しています。
  5. パーソナル・ファイアウォール・ソフト や ファイアウォール機能付きウイルス対策ソフト を総称して セキュリティソフト と表現しています。

はじめに

2003年8月の BlasterワームWelchia(別名:Nachi)ワーム、2004年5月の Sasserワーム、2005年8月の Zotobワーム、これらの インターネットに接続するだけで感染するワーム の出現により、Windows のインストールを行なう際には、(環境によっては)これらのワームに感染しないように注意を払うことが必要となりました。無警戒に 2000/XP のインストールを行うと、これらのワームに即座に感染してしまう恐れがあります。

このページでは、この種のワームに感染しない 2000/XP のインストール の手順を示しています。ご来訪頂いた方にとって、何らかの参考となれば幸いです。


XP SP2/SP3 について

XP SP2/SP3 の場合、付属のファイアウォール機能が初期状態で有効となっている為、現在のところは ネットワーク感染型ワーム に感染する危険性はありません。

このページで述べている XP に関する対策方法は、初版/SP1/SP1a に向けてのものです。

なお、現在使用中の XP が SP2/SP3 であっても、リカバリーディスクや XP のシステムディスク自体は 初版/SP1/SP1a である場合には、XP のインストールやリカバリーに際しては ネットワーク感染型ワーム への対策が必須となりますのでご注意ください。


基本的な手順

  1. PCをインターネットから物理的に隔離する
  2. Windows のインストール を行なう
  3. ワーム対策を行なう
  4. インターネットに接続する

3.のワーム対策の方法は幾つか有り、その方法によって手順は多少異なりますが、何より重要なのは、ワーム対策を行なってからインターネットに接続する ということです。何も対策を取らず、インストール後にそのままインターネットに接続すれば、感染する可能性が非常に高くなります。

「インストール後に直ぐに Windows Update を行なえば大丈夫じゃないか」と思う人が居るかもしれませんが、(環境によっては)それは一か八かの危険な賭けに等しい行為です。Windows Update を行なっている最中にも感染する可能性があります。

ネットワーク感染型ワーム への対策方法には、下記のようなものがあります。それぞれの方法を用いる場合のインストールの手順について、以下に述べて行きます。ご自分の環境に合った方法をお選びください。

  1. ルータを使用する方法
  2. XP 付属のファイアウォール機能を使用する方法
  3. SP2 または SP3 を適用する方法 (XP の場合)
  4. セキュリティソフトを使用する方法
  5. Windows のセキュリティ修正ファイル等を適用する方法
  6. TCP/IPフィルタリング機能を使用する方法(Windows 2000 用)

1. ルータ使用による手順

ルータ(ルータ機能内蔵のADSLモデム等も含む)を使用している環境の場合、手順と呼ぶようなものは特にありません。ルータが ネットワーク感染型ワーム の侵入を防いでくれるため、そのままインストールを行なっても特に問題はありません。

ただしルータにおいて、ネットワーク感染型ワーム が利用する TCP135 や TCP445 などのポートが、インターネット側からパソコン側への通信(インバウンド・トラフィック)を遮断する設定になっている事が必要です。

通常はこれらのポートのインバウンド・トラフィックは、ユーザが設定を変更していない限りは、デフォルトで遮断するような設定になっているハズです。遮断しているかどうか心配な方は、ルータのマニュアル等でご確認頂くか、検査サイト(英語) でチェックしてください。

なお、現在の ネットワーク感染型ワーム はルータを越えて攻撃を行なうことが出来ませんが、「ルータを使っていれば他の全てのワームやウイルス等に対して安全」ということではありませんので、その点は誤解無きようにお願いします。

Windows のインストール完了後は、速やかに Windows Update や ウイルス対策ソフトの定義ファイルの更新 を行なってください。


2. XP 付属のファイアウォール機能使用による手順

この手順は、XP の 初版/SP1/SP1a でルータを使用していない環境を想定して述べています。

Step-1 : パソコンをインターネットから物理的に隔離する

LANケーブルや電話線などを外して、当該パソコンをインターネットから物理的に隔離します。
「物理的に隔離する」という点が肝です!

Step-2 : Windows のインストールを行なう


Step-3 : ファイアウォール機能を有効にする

XP の 初版/SP1/SP1a では、付属の 「インターネット接続ファイアウォール (ICF) 機能」 は 初期状態では ”無効” になっていますので、ユーザが 自分で ”有効” に設定変更する 必要があります。設定変更せずにインターネットに接続すると、ネットワーク感染型ワーム に感染してしまいます。

具体的な設定方法については、マイクロソフトの Sasserワーム対策のページ『ステップ 6: Windows XP付属のインターネット接続ファイアウォールを有効にします』 の項を参考にしてください。(他力本願御容赦)

Step-4 : インターネットに接続する

Step-1 で外したLANケーブルや電話線などを元通りにし、インターネットに接続します。その後、Windows Update や ウイルス対策ソフトの定義ファイル の更新などを速やかに行ってください。


3. SP2 または SP3 を適用する場合の手順 (XP)

この手順は、XP の 初版/SP1/SP1a でルータを使用していない環境を想定して述べています。

Step-0 : 事前準備

SP2/SP3 をマイクロソフトのサイトからダウンロードして CD-R 等に保存しておきます。(マイクロソフトから SP2/SP3 の CD-ROM を有償で送付してもらうことも可能です)

Step-1 : パソコンをインターネットから物理的に隔離する

LANケーブルや電話線などを外して、当該パソコンをインターネットから物理的に隔離します。
「物理的に隔離する」という点が肝です!

Step-2 : Windows のインストールを行なう

Step-3 : SP2/SP3 の適用を行なう

Step-0 で保存しておいたメディアを使って SP2/SP3 を適用します。

(注意) この手順がネットワーク感染型ワームに対して有効なのは、SP2/SP3 のファイアウォール機能が初期状態で "有効" に設定されているからです。この設定を変更しないでください。

Step-4 : インターネットに接続する

Step-1 で外したLANケーブルや電話線などを元通りにし、インターネットに接続します。その後、Windows Update や ウイルス対策ソフトの定義ファイル の更新などを速やかに行ってください。


4. セキュリティソフト使用による手順

この手順は、ルータを使用していない環境を想定して述べています。

Step-0 : 事前準備

この手順を用いる為には、セキュリティソフト を ローカルでインストール可能な形態(*1) で所有していることが必要です。

(*1) ここで言う 「ローカルでインストール可能な形態」 とは、手元にインストール用の CD-ROM 等が有り、パソコンへのインストールの際にインターネットに接続する必要の無い形態であることを指します。

もしも セキュリティソフト を所有していない場合は、市販のパッケージ版のセキュリティソフトを購入するなり、ZoneAlarm 等のフリーの ファイアウォールソフト を事前にダウンロードして CD-R 等に保存しておくなりする必要があります。

なお、セキュリティソフトによっては動作に必要なシステム要件として、SP の適用が前提となっている場合があります。万一、所有している XP や 2000 がセキュリティソフトのシステム要件を満たしていない場合、事前に SP をダウンロードして CD-R 等に保存しておく必要があります。(マイクロソフトから SP の CD-ROM を有償で送付してもらうことも可能です)

Step-1 : パソコンをインターネットから物理的に隔離する

LANケーブルや電話線などを外して、当該パソコンをインターネットから物理的に隔離します。
「物理的に隔離する」という点が肝です!

Step-2 : Windows のインストールを行なう


Step-3 : セキュリティソフトをインストールする

セキュリティソフトをインストールします。SP を適用する必要がある場合は、セキュリティソフトをインストールする前に適用してください。

XP の場合、付属のファイアウォール機能の設定については、それぞれのセキュリティソフトの設定の指示に従ってください。

(注) XP の場合、セキュリティソフトをインストールする為に SP2/SP3 を適用した時点で、SP2 または SP3 を適用する方法 を行ったのと同じになります。

Step-4 : インターネットに接続する

Step-1 で外したLANケーブルや電話線などを元通りにし、インターネットに接続します。その後、Windows Update や ウイルス対策ソフトの定義ファイル の更新などを速やかに行ってください。


6. TCP/IPフィルタリング機能 使用による手順(2000 の場合)

この手順は XP でも利用可能ですが、推奨しません。2000 の場合も、他の方法を取られることを推奨します。この方法は、他の方法が利用できない場合の緊急避難的なものとお考えください。

この手順はルータを使用していない環境を想定して述べていますが、アナログモデム や ISDN のダイヤルアップ環境の場合は、この方法は利用できません。

Step-1 : パソコンをインターネットから物理的に隔離する

LANケーブルや電話線などを外して、当該パソコンをインターネットから物理的に隔離します。
「物理的に隔離する」という点が肝です!

Step-2 : Windows のインストールを行なう


Step-3 : TCP/IPフィルタリング機能 を設定する

具体的な設定方法については、HotFix ReportWindows 2000でTCP/IPフィルタリングを設定する方法 のページを参照してください。(他力本願御容赦)

Step-4 : インターネットに接続する

Step-1 で外したLANケーブルや電話線などを元通りにし、インターネットに接続します。その後、Windows Update や、ウイルス対策ソフトの定義ファイルの更新などを行ってください。


付記

このページでは、Windows のインストールそのものに付いての手順には触れていません。これは、メーカー製パソコンの場合は、機種毎にリカバリーの方法が微妙に異なることが主な理由です。(それら全てのケースについて記述することは、個人サイトでは不可能です)
メーカー製パソコンの場合はマニュアルにリカバリーの手順が必ず記載されていますので、そちらを熟読されることをお勧めします。

当ページの作成に当り、以下のWebページを参考にさせて頂きました。m(_ _)m

当ページについてのご意見・ご感想は、管理人へのメール からどうぞ。
なお、当ページへのリンクは自由です。事前・事後の連絡の必要は有りません。



Copyright(c) 2003-2009 tomcat

ページ先頭へ

Home
落書き part-4
Operation Normal ?
当サイトについて
Profile

ブルーリボン運動

Get Firefox


管理人:tomcat
since 2002.04.02