[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00794] Re: [XP] ソフトウェアの制限ポリシー

いはらです。

Hideaki Ihara さんは書きました:
>簡単に言えば「許可されたアプリケーション以外実行を制限する」という機
>能だといえると思いますが、なかなか興味深い機能です。

ヘルプとかには逆方向で利用方法が書いてあります。

例えば、Outlook などメーラの利用するテンポラリ フォルダに対して
実行を許可なし規則を適用すると、そのフォルダにある .exe .vbs な
ど従来「添付ファイルを実行してしまいウィルスに感染」となったの
をとりあえず実行させないようにすることができます。

たまたま新宿で飲んでた時に、はまもとさんが、Personal FireWall 
によっては許可外のプログラムが通信を開始した際にブロックする機能
で事なきを得たというお話をされてるのを聞いてそういえば XP にはそ
んな機能が標準であったような〜で思い出しました(^^;;

ただ、これで http://keir.net/firehole.html こいうのが防げるのか
はまだテストが足りなくてわかりません。
とりあえず .exe の実行は防げるので、あとは DLL の制限になると思
われるのですが...


---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/