TCP 445, 5554, 9996を塞ぐとは

現在、sasserというワームが感染を拡げているようですが、Symantecの対策によると、
ファイアウォールのTCP 445, 5554, 9996を塞いで、、と記述されてあります。
これは、PCではなくLANのファイアウォールのポートを塞ぐと言うことでしょうか。
また、塞ぐことでどういう影響が考えられますでしょうか。
ご存知の方いましたらお教え願います。

No.1 ベストアンサー 回答者： yutopapa 回答日時： 2004/05/05 00:31

「PCではなくLANのファイアウォール・・・」という表現が引っかかって答えに詰まってしまいます。

インターネットへの接続形態は、
(1)PC→（ADSL）モデム直結→インターネット
(2)PC→ブロードバンドルーター→インターネット
のどちらですか？

(1)であればPC上にファイアウォールソフトを入れていると思うので、その機能でポートを塞ぐのが必要です。
ファイアウォールソフトが入っていないなら、ポート全開になってますのでやられ放題です。

(2)であればブロードバンドルーターでポートを塞ぐのが必要です。普通は塞がってるものですが、意図して空けているならやばいですね。

以上、家庭用を前提に書いてみましたが、企業のような大規模だとPC→ファイアウォールサーバー→ルーター→インターネットのような形態かもしれませんね。
この場合、ファイアウォールサーバーのポートを塞ぐ必要があります。

TCP 445, 5554, 9996のポートを塞いでも特に影響はないはずです。普通は使わないポートですので。

この回答へのお礼

ありがとうございます。
幸い、大事にはいたりませんでした。
これからが怖いところです。

お礼日時：2004/05/10 02:00