Palm84 某所の日記

有為のクマにかくれり~

ウイルスバスター2007のパーソナルファイアウォールは 135/tcp をスルーしてました

なんだろなぁ、これって。

初期設定「中」だと 135/tcp スルーですね。どこかの誰かさんとつながりまくりでっせ。ネットワークウイルスのブロック警告が出ますので、すぐさまウイルス感染とはならないのでしょうが(なったらえらいことですね)、これってどうよ。

セキュリティレベルを「高」にした場合には、Generic Host Process for Win32 Servicesへの警告が出ますのでこれを拒否すれば受信拒否ルールが作成されます。でも警告画面の「リスニングソケットでのデータ受信」ってのもどうかなぁ。なんでこの場面でわざわざ難しい言葉を使うのかむっちゃ疑問です。普通に「着信」とか「受信」とか「外部からのアクセス」とかいいと思うんですけど。

とりあえず、135/tcp の受信拒否の例外ルール追加をおすすめしときますよ。

※あっと、ルーター使ってる人は気にしなくていいと思います。