Windowsセキュリティホールとファイアーフォールの関係について

Windowsのセキュリティホールが塞がれていない場合は、ファイアーウォールを導入していても、
不正進入されることがあるのでしょうか？

ベストアンサー 回答No.1

セキュリティホールの性質によるので、
厳密にはファイヤーウォールとの関係はありません。

例えば、今月リリースされた
MS06-40【Server サービスの脆弱性により、リモートでコードが実行される】
では、
ネット環境に繋げてるだけで攻撃される脆弱性なのですが、
TCP ポート139および445をファイヤーウォールでブロックすれば、
セキュリティホールを攻撃出来ないので、
セキュリティパッチを適用しなくても防げます。

ただ、TCP ポート139および445を利用する、
正しい動作のソフトウェアも利用できなくなるため、
正しい対策とは言えません。

また、メールで攻撃されるようなセキュリティホールであれば、
メール自体をファイヤーウォールで止めるわけにはいかず、
攻撃プログラムを含んだメールを素通りさせるしかありません。

お礼 2006/08/20 06:57

セキュリティホールは、厳密にはファイヤーウォールとの関係はないと言うことですね。
又、「メールで攻撃されるようなセキュリティホールであれば、メール自体をファイヤーウォールで止めることは出来ない。」
こともある、と言うことですね。
ありがとうございました。

回答No.2

ファイアーウォールがあれば万全ということもありません。
不正浸入されることもあります。

可能なかぎりセキュリティーホールの対策はした上で、
ファイアーウォールを使われるのが安全です。

お礼 2006/08/20 06:52

可能なかぎりセキュリティーホールの対策はした上で、ファイアーウォールを使うと言うことですね。
ありがとうございました。