パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows NT系のRPCSSにまた欠陥」記事へのコメント

  • by Anonymous Coward
    塞いでおけば問題ないようにも思えるんですが、それだけじゃダメですか?教えて、わかる人。

    # Windows使ってたら、普通あいてるポートじゃないよなぁ
    • by Anonymous Coward
      135を塞ぐのも厳しい話です。

      2000/2003 ServerのドメインであるActive Directoryは、
      ドメイン管理情報の伝達に135番を使っています。

      塞いでしまうと、Active Directoryの管理機構が
      いくつか使用不能になってしまいます。普通あいてない
      かもしれませんが、あけなければいけないポートなのです。
      • by Anonymous Coward on 2003年09月12日 0時02分 (#395882)
        だからそいつは、ドメインを跨るような所で叩き落せ、とか、そういう所ではTrustしたIPアドレス以外は通すな、とか、そういう運用を求められてるんじゃねえかなと思う訳で。
        実際俺が管理してる所はLANの内外を経る通信に関してRPC関連を全部叩き落してたお陰でBlaster関連は全部シャットアウトしてたわけだが。もちろん[外部からPC持ち込むときにはまず俺に連絡しろ]として、安全性を確認したうえで接続させるという手段を取り。

        現状として既にWindowsNT系列にはこういう脆弱性があるんだから、放置するなんて最悪の手段を取らずに何らかの対処を考えるべきだと思う。それこそが君に求められてるスキルなんだし。
        # パッチなりポート塞ぎなりWindows捨てなり手段は様々だけどね
        親コメント

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...