SQLServerの所為で狙われやすい？

　Norton Internet Security、Spybot、Windows2000を使用していますが、こまめにアップデートもして万全の対策をとっているつもりなのに、今年３回ほどウィルスにやられました。その他にも結構高い頻度で、ダメージを受けるまでには行きませんが、ウィルスが検出されていました。
Norton Internet Securityの活動ログ、ファイアウォールを見ると、「未使用ポート機能が通信を遮断しました。リモートアドレス、ローカルサービスは(～数字が並んでいて～ms-sql-s)」と記録されています。（数日前でしたので今はもう消えていますけれど。）
どうもこの時に入り込まれたような気がして、「sql」から推測してもしやと思い、インターネットにつなぐときにはSQLServerを停止するようにしてから、攻撃も受けないようになったと思います。
とりあえず、訳も分からないままに「解消」出来ているのかとは思いますが、上記ログの意味と、正しい対処方法がありましたら、教えていただけるでしょうか。よろしくお願いします。
SQLServerは、仕事に使っているソフトから入れたものです。

No.1 ベストアンサー 回答者： yoko1mgs 回答日時： 2006/11/01 01:55

おはこんばんにちは、

パソコンの別の部分の問題ではないでしょうか？
どのような形態でインターネットされてますか？
接続ツールや広帯域接続じゃないですか？
その場合、ルーター利用をお薦めいたします。
ルータ利用でしたら、高機能な物に変更し、
必要の無いポートは閉じておきましょう。
あとＩＥはセキュリティレベルを高いに設定、
いかがわしいサイトにはアクセスしないなど。
（データベースの詳しいことは分かりませんので、
　SQLserverが問題有りかは分かりません。
　他の方の回答にお任せいたします。）

この回答へのお礼

早速のアドバイス有り難うございます。色々チェックしても、何も検出されないのに被害を受け、困っていたものですから。接続は、普通に（？）NTTのフレッツ接続ツールを使っていて、BフレッツのADSL、という説明でよろしいのでしょうか。パソコンに詳しくなく、お尋ねの仕方も曖昧だったかも分かりませんが、アドバイスをいただき御礼申し上げます。

お礼日時：2006/11/02 01:09