[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:04717] 新しい IIS への対策？

To: <connect24h@xxxxxxxxxxxxxxxxxxxx>
Subject: [connect24h:04717] 新しい IIS への対策？
From: つきみ <tsukimi@xxxxxxxxxxxxxxxx>
Date: Thu, 20 Sep 2001 15:08:33 +0900

皆さん、こんにちは。つきみです。

ふと思ったのですが、CodeRed系のリクエストってIPアドレス指定なので
正引きできるホストは、IISでホストヘッダーを設定してIPアドレス指定で
のHTTPリクエストを拒否すればいいような・・・。

試しに自宅のIISに設定したら、IISのログからはピタリとなくなりました。
（当然、CodeRedからのリクエストがなくなったわけではありませんが）

今、ちゃんとテストできる環境がないので、パッチを当てていない状態で
はどうなのか、IISのホスト名がAレコードのままのURLが公開されている
場合はどうなのかなど、はっきりとわかりませんが設定が可能ならやらな
いよりはやった方が良いと思うのですが、どうでしょうか？
（今後も現れ続けるだろうCodeRed系ワームの対策としてですが・・）

設定すると古いブラウザなどでアクセス出来なくなるなどの問題があるか
とは思いますが、それ以外に設定による問題がなければ、他のサーバーに
も設定しようと思っていますが、考えが甘いですかね？

**********************************************
　　つきみ
          http://www.tsukimi.net
          http://www.apet.jp
          e-mail  webmaster@xxxxxxxxxxx
**********************************************




------------------------------------------------------------------------
　　　　　　　　 ニュース速報！　はインフォシークで！！
　　　　 http://www.infoseek.co.jp/Home?pg=Home.html&svx=971122

Follow-Ups:
- [connect24h:04719] RE: 新しい II S への対策？
  - From: yuki osaka

Prev by Date: [connect24h:04716] Re: nimda
Next by Date: [connect24h:04718] Re: nimda
Previous by thread: [connect24h:04744] Re: Information from Interlink
Next by thread: [connect24h:04719] RE: 新しい II S への対策？
Index(es):
- Date
- Thread