- 締切済み
ファイアウォールについて(XP付属)
ども。 今回のウィルスに関係することなのでココで質問させていただきます。 XP付属のファイアウォールを使用していたという仮定でお話しします(設定はデフォルトのまま) 今回の脆弱性って7月のパッチで対応していたそうなんですが 仮にそのパッチがあたって無かった場合、TCP(135番)のポートが開いていたってことなのでしょうか? 自分のPCはファイアウォールの設定はしていませんでしたが、パッチは常に当てていました。 今回のウィルス騒動を機にファイアウォールの設定をしたんですが、最初からTCP(135番)のポートは使用していませんでした。。 これはパッチの効果ですか?? それとファイアウォールを使用していないと使用可能なポートは全て開いているということなんでしょうか?? 素人なので質問の意味がわかりづらいかもしれませんが ご回答頂けると助かります よろしくお願いいたします
- pcunix
- お礼率56% (41/72)
- ウィルス・マルウェア
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- goobad
- ベストアンサー率53% (39/73)
>仮にそのパッチがあたって無かった場合、TCP(135番)のポートが開いていたってことなのでしょうか? パッチがあたっていない場合は、Windowsの不具合が残っているという事です。 もともとは、Windowsに不具合が存在しなければ、今流行中のワームによる攻撃もなかったのです。 まず、PCを守る基本は、Windowsのセキュリティホールを潰す事です。 今回の場合は、仮にセキュリティホールが残ったままのPCであっても、ファイアーウォールソフトやルータで該当PORTを塞いでいれば、影響を受けなかったというだけです。 >それとファイアウォールを使用していないと使用可能なポートは全て開いているということなんでしょうか?? コマンドプロンプトで、 netstat -an とタイプすると、Win2K/XPで開いているPORTを確認できます。 PORTの数は、2の16乗(65536)ありますが、これが全部開いているPCなんてありませんよ。 ウェルノウンポートと呼ばれるPORTのうち起動しているソフトウェアが必要なものを開いているだけです。 通常、WindowsPCでファイアーウォールソフトを導入する場合は、PORTを直接管理して一つずつ開閉の設定をするのではなく、アプリケーションごとの通信を管理するだけです。 (許可していないアプリケーションソフトによる通信は自動的に拒否される、という使い方になります。) 専門的な本が何十冊も発行されていますし、ネット上に公開されている情報をいくらでも得る事ができます。 まずは、自分で勉強する癖をつけてくださいね。 限られたスペースで、素人に説明する事は不可能です。
お礼
レスありがとうございます。 まず、私の質問の意図をご理解されてませんよね?? なにか嫌なことでもあったんでしょうか??(w) 確かに知識がない人の場合、このスペースじゃ満足いく解説は無理なんでしょうね(w) 実際今回の解答も(略)