[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:6778] Re: ウイルス感染PC 強制接続停止
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:6778] Re: ウイルス感染PC 強制接続停止
- From: Tomotaka Kizawa <tomk@xxxxxxxxxxxxxx>
- Date: Tue, 25 Nov 2003 00:29:39 +0900
木澤です。こんばんは。
to 大岡さん
> そんなものを始めるならそれよりも先に
> 明らかにウィルス(ワーム)発のパケットと分かるものを
> ISPがフィルタリングすべきだと個人的には思います
ポートベースのフィルタリングであればギリギリ良いとしても、例えばCordred
のようにHTTPベースで仮に感染するウィルスの場合は内容を見て判断しなければ
なりませんので単純ではないです。
この点がよくわからないのですが、第2種通信事業者?であるプロバイダがそれ
を行うと内容の検閲にあたり違反?かと。(組織がしっかりしてれば)企業内の
管理者が行うなら問題ないかとは思いますが。
to はまもとさん
> ISPのトラフィックはそんな単純にフィルタリングできません。
> もしかしたら、そのワームと同じポートを使うアプリがあるかもしれません
> し、そうなったらユーザに対して切り分けしなきゃいけないです。
確かに。
企業ネットワークのように、上位でポートベースのフィルタリングを行ってい
るようなプロバイダは不便で使いたくないかと。
> それこそ、強制的にセキュリティホールを使ってパッチを当てて回るワーム
> のような仕組みが必要なのかもしれません。(極論ですが)
自分が管理している組織では、クライアント端末が統一されたのを機に、MS
純正のSoftware Update Serviceを導入し、午後の時間に全端末に対して未適用
パッチを導入するようにしました。強制的にインストールが走ることに関して
クライアントから文句は出ていますが、だったらLANに繋げるなと言ってます(--;;
ActiveDirectoryが既に動いているのであれば、かなり便利ですのでご参考に。
→ http://www.atmarkit.co.jp/fwin2k/operation/sus1/sus1_02.html
+--------------------------------------------------------+
木澤 朋隆/ Tomotaka Kizawa (TOM.K)
mail: tomk@xxxxxxxxxxxxxx http://www.libretters.net/
+--------------------------------------------------------+
--[PR]------------------------------------------------------------------
-------------■今すぐ恋がしたい!☆ 無料登録 ☆■-------------
登録・会費・検索・申込が無料のお見合いサイト【e-お見合い】!!
ノッツェが運営しているからとっても安心♪
今すぐ無料登録→ http://ad.freeml.com/cgi-bin/ad.cgi?id=csfCq
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp