messengerサービスの「開始」について

サーバ管理上、サーバＰＣから「Net　Send」コマンドにて一斉にクライアントＰＣへメッセージ送信したいと考えています。
このとき、クライアントＰＣ側の「コントロールパネル」－「管理ツール」－「サービス」にて、「Messenger」サービスが「開始」状態になっていることが前提となるわけですが、WindowsXPでは初期状態では、「無効（停止、だったかも）」になっていました。
「Messenger」サービスを「開始」することは、セキュリティ上あまりよろしくないのでしょうか？もしそうであれば、具体的にどういったことが想定されるのでしょうか？
ご存知の方がいらっしゃいましたら、どうかお教え下さい。
よろしくお願いいたします。

No.3 ベストアンサー 回答者： tsukachan 回答日時： 2007/02/20 14:57

#1さんのおっしゃるとおり「凄い勢いで」メッセンジャースパムが来ます。

絶対使いたくないサービスの一つです（笑
NetbiosDatagram使ってるからポートも変えられないし。困ったもんです。

って事は外部からの138番ポートを閉じればOKっと
（まあ普通外部からの137ー139と445は閉じてて当然なんですけど）

頑張って下さい。ちゃんと使えば便利なんですから♪

というわけで参考までにサービスに関わるポート一覧とネットワーク要件です。
http://support.microsoft.com/kb/832017/ja

この辺がちゃんと理解出来て防護策が取れれば無問題です

この回答へのお礼

ご回答、どうもありがとうございます。

参考サイトのご紹介、どうもありがとうございました。
まだまだ勉強不足なので、これからじっくり拝見したいと思います。

>#1さんのおっしゃるとおり「凄い勢いで」メッセンジャースパムが来ます。
>絶対使いたくないサービスの一つです（笑
・・・略・・・
>この辺がちゃんと理解出来て防護策が取れれば無問題です
私のＰＣはWindowsXP　SP2でMessengerサービスを開始にしているのですが、今までメッセンジャースパムが来たことがありません。これはたまたま運がよいからなのでしょうか？
とはいえ、危険度がかなり高いということがわかったのと、防護策をとるにはまだまだ勉強不足なので、ひとまずMessengerサービスを開始にするのは見送りたいと思います。

サーバー管理する上で、全クライアントに手軽にメッセージ送信できれば便利だなぁ、と安易に考えていました。

貴重なアドバイス、どうもありがとうございました。

お礼日時：2007/02/22 15:13

No.2 回答者： 0KG00 回答日時： 2007/02/20 14:40

http://www.atmarkit.co.jp/fsecurity/rensai/secur …

もう一個、バッファオーバーフローで攻撃される恐れもあります。
セキュリティの基本は「余計なプログラムを起動しない」ですので。

この回答へのお礼

ご回答、どうもありがとうございます。

バッファオーバーフロー攻撃の対象となったら大変ですね。
参考記事を読んでいてふと気になったのですが、対象パッチ（MS03-043）は公開日が2004年となっていますが、こういうパッチは、これから新しく購入するＰＣには既に適用された状態なのでしょうか？
それとも、かなり前のパッチであっても、自分で手動で当てないとだめなものなんでしょうか？本来の質問からは外れてしまいましたが、パッチ適用の考え方について、もしご存知でしたらご回答いただけると助かります。

いずれにせよ、デフォルトで無効になっているだけあって、やはりMessengerサービスは無効のままにしておいた方が無難そうですね・・・

具体的な例を出していただき、どうもありがとうございました。

お礼日時：2007/02/22 15:01

No.1 回答者： 0KG00 回答日時： 2007/02/20 14:38

http://www.higaitaisaku.com/messengerspam.html

メッセンジャースパムが来ます。無効がデフォルトになったのはSP2からだったと思います。

この回答へのお礼

ご回答、どうもありがとうございます。
メッセンジャースパムというものがあるんですね。知りませんでした。
ＩＰアドレスに対して送られてきているようですが、イントラネット内のＰＣであれば問題ないのでしょうか？（初歩的な質問ですみません・・・）

お礼日時：2007/02/22 14:51