電子書籍の厳選無料作品が豊富!

サーバ管理上、サーバPCから「Net Send」コマンドにて一斉にクライアントPCへメッセージ送信したいと考えています。
このとき、クライアントPC側の「コントロールパネル」-「管理ツール」-「サービス」にて、「Messenger」サービスが「開始」状態になっていることが前提となるわけですが、WindowsXPでは初期状態では、「無効(停止、だったかも)」になっていました。
「Messenger」サービスを「開始」することは、セキュリティ上あまりよろしくないのでしょうか?もしそうであれば、具体的にどういったことが想定されるのでしょうか?
ご存知の方がいらっしゃいましたら、どうかお教え下さい。
よろしくお願いいたします。

A 回答 (3件)

#1さんのおっしゃるとおり「凄い勢いで」メッセンジャースパムが来ます。


絶対使いたくないサービスの一つです(笑
NetbiosDatagram使ってるからポートも変えられないし。困ったもんです。

って事は外部からの138番ポートを閉じればOKっと
(まあ普通外部からの137ー139と445は閉じてて当然なんですけど)

頑張って下さい。ちゃんと使えば便利なんですから♪

というわけで参考までにサービスに関わるポート一覧とネットワーク要件です。
http://support.microsoft.com/kb/832017/ja

この辺がちゃんと理解出来て防護策が取れれば無問題です
    • good
    • 0
この回答へのお礼

ご回答、どうもありがとうございます。

参考サイトのご紹介、どうもありがとうございました。
まだまだ勉強不足なので、これからじっくり拝見したいと思います。

>#1さんのおっしゃるとおり「凄い勢いで」メッセンジャースパムが来ます。
>絶対使いたくないサービスの一つです(笑
・・・略・・・
>この辺がちゃんと理解出来て防護策が取れれば無問題です
私のPCはWindowsXP SP2でMessengerサービスを開始にしているのですが、今までメッセンジャースパムが来たことがありません。これはたまたま運がよいからなのでしょうか?
とはいえ、危険度がかなり高いということがわかったのと、防護策をとるにはまだまだ勉強不足なので、ひとまずMessengerサービスを開始にするのは見送りたいと思います。

サーバー管理する上で、全クライアントに手軽にメッセージ送信できれば便利だなぁ、と安易に考えていました。

貴重なアドバイス、どうもありがとうございました。

お礼日時:2007/02/22 15:13

http://www.atmarkit.co.jp/fsecurity/rensai/secur …

もう一個、バッファオーバーフローで攻撃される恐れもあります。
セキュリティの基本は「余計なプログラムを起動しない」ですので。
    • good
    • 0
この回答へのお礼

ご回答、どうもありがとうございます。

バッファオーバーフロー攻撃の対象となったら大変ですね。
参考記事を読んでいてふと気になったのですが、対象パッチ(MS03-043)は公開日が2004年となっていますが、こういうパッチは、これから新しく購入するPCには既に適用された状態なのでしょうか?
それとも、かなり前のパッチであっても、自分で手動で当てないとだめなものなんでしょうか?本来の質問からは外れてしまいましたが、パッチ適用の考え方について、もしご存知でしたらご回答いただけると助かります。

いずれにせよ、デフォルトで無効になっているだけあって、やはりMessengerサービスは無効のままにしておいた方が無難そうですね・・・

具体的な例を出していただき、どうもありがとうございました。

お礼日時:2007/02/22 15:01

http://www.higaitaisaku.com/messengerspam.html

メッセンジャースパムが来ます。無効がデフォルトになったのはSP2からだったと思います。
    • good
    • 0
この回答へのお礼

ご回答、どうもありがとうございます。
メッセンジャースパムというものがあるんですね。知りませんでした。
IPアドレスに対して送られてきているようですが、イントラネット内のPCであれば問題ないのでしょうか?(初歩的な質問ですみません・・・)

お礼日時:2007/02/22 14:51

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!