利用しているプロパイダからセキュリティホールに関して警告メールがありました。 MS03-039: RPCSS サービスのバッファオーバーランにより・・・(824146) http://www.microsoft.com/japan/technet/security/bulletin/MS03-039ov.asp もちろん修正プログラムを適用するのがベターなのでしょうが、このセキュリティホールは市販のパーソナルファイヤーウォールでも防げるのでしょうか？具体的に、どこを塞げばよいのでしょう？よろしくお願いします。

>このセキュリティホールは市販のパーソナルファイヤーウォールでも防げるのでしょうか？ >具体的に、どこを塞げばよいのでしょう？ RPC接続で利用されるUDPの135番、137番、138番、445番ポート、およびTCPの135番、139番、445番、593番ポートをブロックして下さい。 http://www.atmarkit.co.jp/fwin2k/hotfix/ms03-039/ms03-039.html http://www.isskk.co.jp/support/techinfo/general/MSwindowsRPC.html ただ、これらのポートはDCOMのみで使っているわけではなく、他の用途でも利用しますので、あくまでも応急的処置と考えた方がいいと思います。 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/reskit/tcpip/part4/tcpappc.asp

ファイヤーウォールで防げる？

解決済

質問者：btakkun
質問日時：2003/09/26 12:43
回答数：2件

利用しているプロパイダからセキュリティホールに関して警告メールがありました。

MS03-039: RPCSS サービスのバッファオーバーランにより・・・(824146)
http://www.microsoft.com/japan/technet/security/ …

もちろん修正プログラムを適用するのがベターなのでしょうが、
このセキュリティホールは市販のパーソナルファイヤーウォールでも防げるのでしょうか？
具体的に、どこを塞げばよいのでしょう？

よろしくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (2件)

ベストアンサー優先
最新から表示
回答順に表示

No.1ベストアンサー

回答者： MovingWalk
回答日時：2003/09/26 13:11

>このセキュリティホールは市販のパーソナルファイヤーウォールでも防げるのでしょうか？

>具体的に、どこを塞げばよいのでしょう？

RPC接続で利用されるUDPの135番、137番、138番、445番ポート、
およびTCPの135番、139番、445番、593番ポートをブロックして下さい。
http://www.atmarkit.co.jp/fwin2k/hotfix/ms03-039 …
http://www.isskk.co.jp/support/techinfo/general/ …

ただ、これらのポートはDCOMのみで使っているわけではなく、他の用途でも
利用しますので、あくまでも応急的処置と考えた方がいいと思います。
http://www.microsoft.com/technet/treeview/defaul …

- 0
- 件

通報する

この回答へのお礼

詳細なご回答ありがとうございます。

早速試してみたいと思います。

通報する

お礼日時：2003/09/26 14:48

No.2

回答者： norakuma
回答日時：2003/09/26 17:05

こんにちは。

PC上で動く、ファイヤーウォール製品の場合、アタックを受けるタイミングによっては、やられてしまいます。

それは、OS→ファイヤーウォールという起動の順序に影響されます。

OSが起動した段階でネットワークに接続されていれば、その瞬間のアタックを（まだ起動していないファイヤーウォールが）防ぐことはできません。

OSにパッチをあてずに対処できるのは、別途ファイヤーウォール用のハードウェアを用意したときだけかもしれません。

というわけで、修正プログラムを適用するのは「ベター」ではなく、「must」だと思ったほうがよいでしょう。

では。