- ベストアンサー
ファイヤーウォールで防げる?
利用しているプロパイダからセキュリティホールに関して警告メールがありました。 MS03-039: RPCSS サービスのバッファ オーバーランにより・・・(824146) http://www.microsoft.com/japan/technet/security/bulletin/MS03-039ov.asp もちろん修正プログラムを適用するのがベターなのでしょうが、 このセキュリティホールは市販のパーソナルファイヤーウォールでも防げるのでしょうか? 具体的に、どこを塞げばよいのでしょう? よろしくお願いします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>このセキュリティホールは市販のパーソナルファイヤーウォールでも防げるのでしょうか? >具体的に、どこを塞げばよいのでしょう? RPC接続で利用されるUDPの135番、137番、138番、445番ポート、 およびTCPの135番、139番、445番、593番ポートをブロックして下さい。 http://www.atmarkit.co.jp/fwin2k/hotfix/ms03-039/ms03-039.html http://www.isskk.co.jp/support/techinfo/general/MSwindowsRPC.html ただ、これらのポートはDCOMのみで使っているわけではなく、他の用途でも 利用しますので、あくまでも応急的処置と考えた方がいいと思います。 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/reskit/tcpip/part4/tcpappc.asp
その他の回答 (1)
- norakuma
- ベストアンサー率29% (293/977)
こんにちは。 PC上で動く、ファイヤーウォール製品の場合、アタックを受けるタイミングによっては、やられてしまいます。 それは、OS→ファイヤーウォールという起動の順序に影響されます。 OSが起動した段階でネットワークに接続されていれば、その瞬間のアタックを(まだ起動していないファイヤーウォールが)防ぐことはできません。 OSにパッチをあてずに対処できるのは、別途ファイヤーウォール用のハードウェアを用意したときだけかもしれません。 というわけで、修正プログラムを適用するのは「ベター」ではなく、「must」だと思ったほうがよいでしょう。 では。
お礼
アドバイスありがとうございます。 100%の安全を実現するのは難しい(というよりは無理?)ものですね。 修正プログラムを適用した上ファイヤーウォール併用してみたいと思います。 (ダイヤルアップユーザーにはダウンロードつらいですが・・・)
お礼
詳細なご回答ありがとうございます。 早速試してみたいと思います。