今まではファイアウォールとかゲイトウエイで出入り口をしっかり見ていればよかったんですが、出入り口はもう一つではないことがアタリマエになっちまってますね。やっぱエンドユーザー全部マシンにファイアウォールというかパケットフィルタリングを装備させるべきなんでしょうかねえ。ミニマム設定にしといて。
そうしとけば、基本的に外に向けて待ち受けているサービスくん以外は、焦ってパッチ当てしなくてもイイし（笑）。ワームくんにかかる危険性も減るし。ポリシーは決め打ちにしとけばメンテも気に掛けないで良いし。