パッチを当てていない Windows を直接インターネットに接続した際の平均生存時間はわずか4分という実験結果が出ました。
「脆弱なPCの生存時間は約4分」
「平均」で4分というのはあまりに短すぎると思いますが、確かに Windows はそういう OS なのです。
なにしろ、デフォルトで開いているポートが多すぎます。
利用者が使っている意識のないポートが開いているのだから、そんなところをつつかれても、ファイアウォールで遮断しない限り自覚しようがないです。
まあ、なるべく NAT の内側で使って、パッチが出たら即対応ということしか方法がないのでしょう。
実際、インターネットに直接繋げると、あっという間にポートスキャンにあって、ファイアウォールから警告がでるのだから、「自分のは大丈夫」だと確信していても気持ちのよいものではない。