- - PR -
Windowsの脆弱性とクライアントFirewallについて
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2003-08-21 16:13
T社から回答がありました。
今回、私が感染しました、MSBLAST.Dについてですが135番ポートからの 攻撃かとおもっていたのですが、80番ポートからの攻撃もあるそうです。 ちょっと聞いたときにはびっくりしました。 HTTP(80)ポートを・・・って考えたとき、たしか、Personal Firewallって 80番ポートを空けていなかったかな?って。 そしたら、よくよくみると、80番はあいているし、21はあいているし、 23はあいているし。 これでは、ほとんど意味をなさないと。 まぁサービスが動いていないのでまだ、安心ですが、でもMSBLAST.Dについては、 サービスうんぬんではなく、MS03-007のパッチがあたっていなければ感染する そうですね。 実際問題として、個人使用向けのFirewallで80や23などの受信側ポートに 穴をあけておくのってどうかって思いますよね。 (私だけかな?) 昔から見れば、Firewallも使いやすくなったけど、まだまだ、甘い部分が 多いようです。ふぅ〜 これから、Firewallの設定を見直さないと。 みなさんも使用される際には、過信しすぎないようにしましょう!! |
|
投稿日時: 2003-09-01 13:06
Agnitum の OutPost FireWall を使用していますが、デフォルトで全てブロックされています。外側からのものを通す場合には意図的に設定しないとダメです。
また、NetBios系は許す/許さない、ICMPに応答する/しない 等があり、全てNO設定にすると、ほぼ完璧。 また中からの通信もプログラムとフィルタルールが対応しているので、最初は面倒ですが、一旦設定されると(最初の通信時にルールをどうするか聞いてくるので選択すればよいだけ)、違う場所への通信や、同名の違うプログラムを起動した場合に、警告が出てきます。 利便性を考えて、良く使われるポートをデフォルトで空けてあるのでしょうが、まぁ初心者にはその方が問い合わせが少なくて良いと思ったのかも。根本的に間違っていると思いますけどね。 OutPostも使いづらいところもあるんで、使い易くて安全なものでお奨めがあれば教えてください。 |