修正プログラムやパッチが未適用のシステムはネットワークから切り離しておくことが推奨されます。しかし、もし修正プログラム適用のためにネットワークへの接続が必要な場合は、パケットフィルタリング機能によって外部から当該システムへのアクセスおよび当該システムから外部へのアクセスが適切に制限されていることを確認してからネットワークに接続することを強くお勧めします。 パケットフィルタリング機能は、ルータやファイアウォールで実現できますが、Microsoft Windows XP などのように OS 自体がその機能を有している場合もあります。詳細についてはマニュアルをご参照ください。
参考文書(日本語)
-
マイクロソフト セキュリティスクエア
Windows XP のパーソナルファイアウォール
http://www.microsoft.com/japan/security/square/guard/a04g5.asp
Weekly Report 2004-05-12号 に掲載