ファイアウォールについて（ＸＰ付属）

ども。
今回のウィルスに関係することなのでココで質問させていただきます。
ＸＰ付属のファイアウォールを使用していたという仮定でお話しします（設定はデフォルトのまま）
今回の脆弱性って７月のパッチで対応していたそうなんですが
仮にそのパッチがあたって無かった場合、ＴＣＰ（１３５番）のポートが開いていたってことなのでしょうか？
自分のＰＣはファイアウォールの設定はしていませんでしたが、パッチは常に当てていました。
今回のウィルス騒動を機にファイアウォールの設定をしたんですが、最初からＴＣＰ（１３５番）のポートは使用していませんでした。。
これはパッチの効果ですか？？

それとファイアウォールを使用していないと使用可能なポートは全て開いているということなんでしょうか？？

素人なので質問の意味がわかりづらいかもしれませんが
ご回答頂けると助かります
よろしくお願いいたします

No.1 回答者： goobad 回答日時： 2003/08/15 17:24

＞仮にそのパッチがあたって無かった場合、ＴＣＰ（１３５番）のポートが開いていたってことなのでしょうか？

パッチがあたっていない場合は、Windowsの不具合が残っているという事です。
もともとは、Windowsに不具合が存在しなければ、今流行中のワームによる攻撃もなかったのです。

まず、PCを守る基本は、Windowsのセキュリティホールを潰す事です。

今回の場合は、仮にセキュリティホールが残ったままのPCであっても、ファイアーウォールソフトやルータで該当PORTを塞いでいれば、影響を受けなかったというだけです。

＞それとファイアウォールを使用していないと使用可能なポートは全て開いているということなんでしょうか？？
コマンドプロンプトで、
netstat -an
とタイプすると、Win2K/XPで開いているPORTを確認できます。
PORTの数は、2の16乗（６５５３６）ありますが、これが全部開いているPCなんてありませんよ。
ウェルノウンポートと呼ばれるPORTのうち起動しているソフトウェアが必要なものを開いているだけです。

通常、WindowsPCでファイアーウォールソフトを導入する場合は、PORTを直接管理して一つずつ開閉の設定をするのではなく、アプリケーションごとの通信を管理するだけです。
（許可していないアプリケーションソフトによる通信は自動的に拒否される、という使い方になります。）

専門的な本が何十冊も発行されていますし、ネット上に公開されている情報をいくらでも得る事ができます。
まずは、自分で勉強する癖をつけてくださいね。

限られたスペースで、素人に説明する事は不可能です。

参考URL：http://www.hoku-hoku.com/forum/dataroom/portnum2 …

この回答へのお礼

レスありがとうございます。
まず、私の質問の意図をご理解されてませんよね？？
なにか嫌なことでもあったんでしょうか？？（ｗ）

確かに知識がない人の場合、このスペースじゃ満足いく解説は無理なんでしょうね（ｗ）
実際今回の解答も（略）

お礼日時：2003/08/17 10:15