- ベストアンサー
messengerサービスの「開始」について
サーバ管理上、サーバPCから「Net Send」コマンドにて一斉にクライアントPCへメッセージ送信したいと考えています。 このとき、クライアントPC側の「コントロールパネル」-「管理ツール」-「サービス」にて、「Messenger」サービスが「開始」状態になっていることが前提となるわけですが、WindowsXPでは初期状態では、「無効(停止、だったかも)」になっていました。 「Messenger」サービスを「開始」することは、セキュリティ上あまりよろしくないのでしょうか?もしそうであれば、具体的にどういったことが想定されるのでしょうか? ご存知の方がいらっしゃいましたら、どうかお教え下さい。 よろしくお願いいたします。
- nihonkai2002
- お礼率93% (104/111)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
#1さんのおっしゃるとおり「凄い勢いで」メッセンジャースパムが来ます。 絶対使いたくないサービスの一つです(笑 NetbiosDatagram使ってるからポートも変えられないし。困ったもんです。 って事は外部からの138番ポートを閉じればOKっと (まあ普通外部からの137ー139と445は閉じてて当然なんですけど) 頑張って下さい。ちゃんと使えば便利なんですから♪ というわけで参考までにサービスに関わるポート一覧とネットワーク要件です。 http://support.microsoft.com/kb/832017/ja この辺がちゃんと理解出来て防護策が取れれば無問題です
その他の回答 (2)
- 0KG00
- ベストアンサー率36% (334/913)
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/010messenger.html もう一個、バッファオーバーフローで攻撃される恐れもあります。 セキュリティの基本は「余計なプログラムを起動しない」ですので。
お礼
ご回答、どうもありがとうございます。 バッファオーバーフロー攻撃の対象となったら大変ですね。 参考記事を読んでいてふと気になったのですが、対象パッチ(MS03-043)は公開日が2004年となっていますが、こういうパッチは、これから新しく購入するPCには既に適用された状態なのでしょうか? それとも、かなり前のパッチであっても、自分で手動で当てないとだめなものなんでしょうか?本来の質問からは外れてしまいましたが、パッチ適用の考え方について、もしご存知でしたらご回答いただけると助かります。 いずれにせよ、デフォルトで無効になっているだけあって、やはりMessengerサービスは無効のままにしておいた方が無難そうですね・・・ 具体的な例を出していただき、どうもありがとうございました。
- 0KG00
- ベストアンサー率36% (334/913)
http://www.higaitaisaku.com/messengerspam.html メッセンジャースパムが来ます。無効がデフォルトになったのはSP2からだったと思います。
お礼
ご回答、どうもありがとうございます。 メッセンジャースパムというものがあるんですね。知りませんでした。 IPアドレスに対して送られてきているようですが、イントラネット内のPCであれば問題ないのでしょうか?(初歩的な質問ですみません・・・)
お礼
ご回答、どうもありがとうございます。 参考サイトのご紹介、どうもありがとうございました。 まだまだ勉強不足なので、これからじっくり拝見したいと思います。 >#1さんのおっしゃるとおり「凄い勢いで」メッセンジャースパムが来ます。 >絶対使いたくないサービスの一つです(笑 ・・・略・・・ >この辺がちゃんと理解出来て防護策が取れれば無問題です 私のPCはWindowsXP SP2でMessengerサービスを開始にしているのですが、今までメッセンジャースパムが来たことがありません。これはたまたま運がよいからなのでしょうか? とはいえ、危険度がかなり高いということがわかったのと、防護策をとるにはまだまだ勉強不足なので、ひとまずMessengerサービスを開始にするのは見送りたいと思います。 サーバー管理する上で、全クライアントに手軽にメッセージ送信できれば便利だなぁ、と安易に考えていました。 貴重なアドバイス、どうもありがとうございました。