すべてのプロダクト
Search
ドキュメントセンター

Cloud Firewall:リモコンソフトウェアを無効にする

最終更新日:Aug 30, 2024

O&Mエンジニアは、リモートホスト制御、リモートデスクトップ接続、リモートスタートアップ、リモート管理、内部ネットワークへの侵入など、通常のO&Mでリモートコントロールソフトウェアを使用します。

影響

  • 企業の従業員によって実行される不正操作

    企業の従業員がリモートホストにリモートコントロールソフトウェアをインストールした後、従業員はホストのユーザー名とパスワードを入力する必要なく、ホストに対する完全な権限を持ちます。 たとえば、従業員はホスト上のデータを盗み、削除できます。

  • 攻撃

    攻撃者がリモートコントロールソフトウェアをホストに統合した後、攻撃者はWebシェルを使用してホスト上で視覚化された操作をリモートで実行でき、ホストに対する完全な権限を持ちます。 たとえば、攻撃者はホストからデータを盗み、Webシェルをホストに挿入することができます。

  • ワームとトロイの木馬の拡散

    リモート制御ソフトウェアがホストにインストールされると、ワームとトロイの木馬はWebシェルをホストに挿入できます。 このように、ワームとトロイの木馬はホストに対する完全な権限を持ちます。

Cloud Firewallコンソールでの操作

既定では、TeamViewerやSunloginなどの一般的に使用されるリモートコントロールソフトウェアを無効にするために使用できるルールはMonitorモードです。

Elastic Compute Service (ECS) インスタンスのリモートコントロールソフトウェアを無効にする場合は、Cloud Firewallコンソールにログインし、[予防設定] > [IPS設定] を選択し、[基本保護] セクションの [設定] をクリックします。 [基本保護] ダイアログボックスで、特定のルールまたはすべての関連ルールのモードを [ブロック] に変更します。 これは、効率的な方法で先行する影響を防止または最小化する。

0x03