- PR -

windowsファイアウォール

1
投稿者投稿内容
トップランド
会議室デビュー日: 2004/11/02
投稿数: 8
投稿日時: 2005-01-13 13:44
Windowsファイアウォールはアプリケーションの名前などで通信を許可,遮断のルールを設定しているようですが,もしウイルスなどの名前が偽装されていて必要なポートも同じにして通信が行われた場合どうなるのでしょうか?
分かる方がいらっしゃったらお答えおねがいします.
NAO
ぬし
会議室デビュー日: 2001/10/24
投稿数: 1256
お住まい・勤務地: 神奈川のはずれから東京の下町
投稿日時: 2005-01-13 14:41
今日は。

ポート番号でフィルタリング指定出来ませんでしたっけ?
甕星
ぬし
会議室デビュー日: 2003/03/07
投稿数: 1185
お住まい・勤務地: 湖の見える丘の上
投稿日時: 2005-01-14 13:27
設定にアプリケーションと同じ名前が割り当てられているだけで、アプリケーション名をチェックしているわけじゃないと思ったけど。だから別にアプリケーション名を偽装しなくたって、Firewallで許可しているポートは通信で利用できる。
ついでに言うとOutbaundについてはノーチェックで利用可能。したがって悪意あるプログラム(例えばウィルス)などに感染した場合、ウィルスが外部と通信することを防ぐ事は出来ないと思ったほうがよい。
_________________
甕星 <mikahosi@abox9.so-net.ne.jp>
http://blogs.msmvp.jp/mikahosi/
1

スキルアップ/キャリアアップ(JOB@IT)