- - PR -
MBSA2.0でリモートスキャン
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2005-09-13 14:50
JTKさん、情報ありがとうございます
検証してみましたが、、、 ・エンドポイントタブで追加 ・1つ目と同じ「接続指向TCP/IP」「静的エンドポイント」異なるポートを2つ目を追加すると「プロトコルが重複しています。」 「任意のポートを追加」が出来なくてトホホです。 そして進展も無い状況が続いています。 気になる記事を見つけました。 http://www.atmarkit.co.jp/fwin2k/win2ktips/571remadmin2/remadmin2.html 私の職場はグローバルIPを各PCに割り振っているので、スコープを指定するのかも?と考えてみたものの、firewallの例外でポチポチスコープを変更してもダメでした。 あともう少しのような気がしますので倒れない程度にがんばります・・・ |
|
投稿日時: 2005-09-15 20:09
こんばんは、Windows Server Insider編集部の打越です。MBSA 2.0に
ついて、本日、関連記事を公開しましたので、お知らせします。 ・Microsoft Baseline Security Analyzer 2.0日本語版(後編) http://www.atmarkit.co.jp/fwin2k/operation/mbsa20-02/mbsa20-02_01.html WindowsファイアウォールとMBSA 2.0について、この記事の4ページ目 で少し触れさせていただいております。 4.コマンドラインで使うMBSA 2.0 ―ファイアウォールが有効な場合のレポート結果 http://www.atmarkit.co.jp/fwin2k/operation/mbsa20-02/mbsa20-02_04.html ここで触れているように、Windows XP SP2やWindows Server 2003のWindows ファイアウォールが有効になっていると、そのままではMBSAではスキャンできない のが仕様(?)のようです。で解決方法ですが、MSからCOM+のアップデータを 入手するのがスジのようですが、あいにくこれは、MSのサポートサービスから しか入手できないモジュールのようです(将来のSPには入るんでしょうけど)。 で、次善の策として、MSの人間がニュースグループで答えている方法があります。 なんと、%WINDIR%\\SYSTEM32\\dllhost.exe というファイルに対してWindows ファイアウォールの例外プログラムルールを定義するんだそうです。 はっきりいって、かなり無茶です。が、これなら動くようです。 私は保証はしませんが(責任も一切もてませんが)、もしよろしかったら 参考にしてください。 |
|
投稿日時: 2005-09-20 11:36
打越さん、情報をありがとうございます。
(後編を一番待ち望んでいったのは、私で間違いないと思いますw) 教えていただいた方法を試したところリモートスキャンできるようになりました! Windows Firewallの例外にて ・ファイルとプリンタの共有(スコープはサブネット) ・TCP:135(同上) ・dllhost.exe(同上) フォルダオプションにて ・簡易ファイルの共有を使用しない dllhost.exeを無防備にしてしまうことの弊害についてはこれから調べます。 相談に応じていただいた皆さんに感謝です! |
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。