利用しているプロパイダからセキュリティホールに関して警告メールがありました。
MS03-039: RPCSS サービスのバッファ オーバーランにより・・・(824146)
http://www.microsoft.com/japan/technet/security/ …
もちろん修正プログラムを適用するのがベターなのでしょうが、
このセキュリティホールは市販のパーソナルファイヤーウォールでも防げるのでしょうか?
具体的に、どこを塞げばよいのでしょう?
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
>このセキュリティホールは市販のパーソナルファイヤーウォールでも防げるのでしょうか?
>具体的に、どこを塞げばよいのでしょう?
RPC接続で利用されるUDPの135番、137番、138番、445番ポート、
およびTCPの135番、139番、445番、593番ポートをブロックして下さい。
http://www.atmarkit.co.jp/fwin2k/hotfix/ms03-039 …
http://www.isskk.co.jp/support/techinfo/general/ …
ただ、これらのポートはDCOMのみで使っているわけではなく、他の用途でも
利用しますので、あくまでも応急的処置と考えた方がいいと思います。
http://www.microsoft.com/technet/treeview/defaul …
No.2
- 回答日時:
こんにちは。
PC上で動く、ファイヤーウォール製品の場合、アタックを受けるタイミングによっては、やられてしまいます。
それは、OS→ファイヤーウォールという起動の順序に影響されます。
OSが起動した段階でネットワークに接続されていれば、その瞬間のアタックを(まだ起動していないファイヤーウォールが)防ぐことはできません。
OSにパッチをあてずに対処できるのは、別途ファイヤーウォール用のハードウェアを用意したときだけかもしれません。
というわけで、修正プログラムを適用するのは「ベター」ではなく、「must」だと思ったほうがよいでしょう。
では。
アドバイスありがとうございます。
100%の安全を実現するのは難しい(というよりは無理?)ものですね。
修正プログラムを適用した上ファイヤーウォール併用してみたいと思います。
(ダイヤルアップユーザーにはダウンロードつらいですが・・・)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- セキュリティホール・脆弱性 ssh(ポートの22番)ハッキングを受けています。 1 2022/08/16 21:18
- 英語 hiring experience の意味について。 4 2022/07/25 16:21
- その他(OS) MS-DOSでなければ動かないPCゲームをXPで動かす方法を教えてください。 3 2022/08/06 18:46
- 釣り 防波堤からのカレイ釣りに使う竿について教えてください。 5 2023/05/13 17:46
- Outlook(アウトルック) outlookの送信エラーについて 1 2022/05/13 12:04
- その他(開発・運用・管理) マイクロソフトから通知メールが着ました。 これ本物ですか?? 3 2022/07/01 19:43
- その他(プログラミング・Web制作) プログラムの起動、利用について、使用期間を設定する方法 3 2023/08/06 21:03
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- メルカリ メルカリで古着販売、古物商許可証必要でしょうか。 3 2023/02/20 10:42
- その他(IT・Webサービス) ヤフーの定額料金? 7 2023/05/27 21:07
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
VLAN で分けましたが・・。
-
不正ログインされました。対応...
-
「フォーム再送信の確認」中の...
-
Windows System32 Security Hea...
-
電気のことで質問です。
-
変なサイトを見てたら添付の警...
-
インターネット接続で お聞きし...
-
iPhoneを使いTor経由でIPとブラ...
-
winndws セキュリティ
-
前にファイル共有ソフトで暗証...
-
この問題が解けません。 PCから...
-
OSのセキュリティアップデート...
-
ダウンロードしたアプリケーシ...
-
変なサイトを見たら右下に警告...
-
UPnPは無効にしたほうがいいの...
-
windows11 サービスにSecurity ...
-
ホワイトハッカー
-
ホワイトハッカー
-
本来アクセス権の設定により見...
-
【ネットワークセキュリティ】...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
IPアドレス 0.0.0.0 からのアク...
-
アクティブディレクトリとアク...
-
ICMPは通るのにTCP/UDPが通らない
-
telnetの時にタイムアウトが発...
-
プライベートIPアドレスは通信...
-
友達と遊ぶ為にMinecraftの鯖を...
-
8個のグローバルIPをRTX1200に...
-
OP25B対策で、25番ポートを閉じ...
-
「239.255.255.250:1900」宛の...
-
同セグメント内に流れているパ...
-
ポート開放ができるWi-Fiルータ...
-
WindowsのフリーソフトでSYSLOG...
-
NT Kernel System(ntoskrnl.exe...
-
インターネットに接続している...
-
アイフォンのメールをパソコン...
-
ポート開放なしで通信できるわけ
-
コンソール接続におけるパケッ...
-
マインクラフトマルチサーバー...
-
YAMAHA RT58iで、ルータのログ...
-
スイッチで挟んでもpingは通ら...
おすすめ情報