【∫ω】OSXファイアウォルソフトを語る民【∫ω】
1 :∫ω:
Nortn?
NetBarrier?
FireWalkX2?
ドレイレルカ マヨッチャウヨ! カミヨ マヨエル ワレヲ スクイタマエ...
NetBarrier?
FireWalkX2?
ドレイレルカ マヨッチャウヨ! カミヨ マヨエル ワレヲ スクイタマエ...
|
|
|
2get zusa-
3get zusasa-
IP Filter
ipfw
6 :1:03/05/09 14:13 ID:tYv/Ilux
FireWalkX2ってプリケーション毎に
接続 非接続 を設定できるんでしょ?
ちと使ってみたい気がしる。
接続 非接続 を設定できるんでしょ?
ちと使ってみたい気がしる。
Norton か NetBarrier か、迷ったなぁ。
結局、後者にしたけどね。
結局、後者にしたけどね。
8 :名称未設定:03/05/09 16:47 ID:Gpe99Yls
OS X 標準のファイアウォールで別に何も困らないなぁ。
9 :1:03/05/09 19:02 ID:tYv/Ilux
>>8
うそぉーん。困るよー。
うそぉーん。困るよー。
10 : :03/05/09 20:20 ID:nXwchk8q
FireWalkX2良さ気だね。
フリーみたいだし。
ノートンボロいから、FireWalkX2使ってみようかな…。
フリーみたいだし。
ノートンボロいから、FireWalkX2使ってみようかな…。
て優香、気にする香具師程どうでもいいファイルしかありまへん(藁
12 :1:03/05/09 21:20 ID:tYv/Ilux
FireWalkX2、良いけどフリーじゃないYO。
だからIP Filterだって
ルータでやれよルータで。
15 : :03/05/09 21:59 ID:nXwchk8q
フリーじゃねぇのか。
16 :名称未設定:03/05/09 22:29 ID:tYv/Ilux
アプリごとに自動的にネット接続ON OFFできたら便利
フォトショとイラレとマクロメディア製品、割れてるから
ネット接続を自動的にOFFにしてほすい。。。(汁
フォトショとイラレとマクロメディア製品、割れてるから
ネット接続を自動的にOFFにしてほすい。。。(汁
17 :名称未設定:03/05/09 22:43 ID:UHjI9h1Q
オレのMacは法律で禁止されてるファイルばかりだ〜(w
Firewalk X2、レジする方法おしえて欲しい…。
英語ページからフォーム送信すればいいの?
カード番号流すの、なんか心配だな…。
英語ページからフォーム送信すればいいの?
カード番号流すの、なんか心配だな…。
『わたしのパソコンには重要なデータなんてないから・・・』なんて意識で
インターネットにつないだパソコンにセキュリティ対策せずに使っていると
公共の迷惑になります。
まあもっともプロのはずの人たちが認識甘くてネットのトラフィック止めちゃったような事が
ありましたけどね。。某世界一金持ちシャチョサンの会社のソフトのセキュリティホールで。
インターネットにつないだパソコンにセキュリティ対策せずに使っていると
公共の迷惑になります。
まあもっともプロのはずの人たちが認識甘くてネットのトラフィック止めちゃったような事が
ありましたけどね。。某世界一金持ちシャチョサンの会社のソフトのセキュリティホールで。
21 :名称未設定:03/05/10 09:57 ID:cYqt19ON
私はNorton Personal Firewall使ってますが、iChat、AIMのポーとの開けかたが分かんないです。
昨日iChat使ってみて分かったんだけど、iChat用にAIMのポート5190開けても、
それだけじゃファイルの送受信が出来ないみたいです。
試しに全てのポートの保護を無効にするとiChatでのファイルの送受信が出来たけど
それだとp2使ってるときは外から80番にアクセスする事が出来ちゃうって事ですよね。
ノートンのアクセス履歴を見るとiChatで送受信するときは5から始まる5桁のポートが使われてるっぽいんだけど
4桁以下は毎回バラバラの数字みたい。
こういうときってポートはどう開けたらいいのか分かりますか?
昨日iChat使ってみて分かったんだけど、iChat用にAIMのポート5190開けても、
それだけじゃファイルの送受信が出来ないみたいです。
試しに全てのポートの保護を無効にするとiChatでのファイルの送受信が出来たけど
それだとp2使ってるときは外から80番にアクセスする事が出来ちゃうって事ですよね。
ノートンのアクセス履歴を見るとiChatで送受信するときは5から始まる5桁のポートが使われてるっぽいんだけど
4桁以下は毎回バラバラの数字みたい。
こういうときってポートはどう開けたらいいのか分かりますか?
ノートンスレで質問し直してきます。
23 :名称未設定:03/05/13 01:28 ID:8n/oSFwV
BrickHouse
http://personalpages.tds.net/~brian_hill/brickhouse.html
どう?誰か使ってる?
こっからたどり着いた、
http://www.free-firewall.org/mac-download.asp
http://personalpages.tds.net/~brian_hill/brickhouse.html
どう?誰か使ってる?
こっからたどり着いた、
http://www.free-firewall.org/mac-download.asp
10.2.6
システム環境設定を開くとデフォルトの状態で
ファイアーウォール機能がONみたいに記載してあるが
% ipfw show
してみると働いてなさそうな気がするです。
(このコマンドが理解できてないので嘘かも。)
システム環境設定を開くとデフォルトの状態で
ファイアーウォール機能がONみたいに記載してあるが
% ipfw show
してみると働いてなさそうな気がするです。
(このコマンドが理解できてないので嘘かも。)
% sudo ipfw show にしてみれ
>>23
BrickHouseは
OS X 10.1.5なら使える。
10.2以降は駄目とか。。。
今はノートン使ってます。
port毎にipfw出来るから便利。
(6669とか6699�といった特定のportに接続してくる香具師をfwさせるという風にできる)
BrickHouseは
OS X 10.1.5なら使える。
10.2以降は駄目とか。。。
今はノートン使ってます。
port毎にipfw出来るから便利。
(6669とか6699�といった特定のportに接続してくる香具師をfwさせるという風にできる)
27 :名称未設定:03/05/16 16:21 ID:cjZKcPyf
28 :名称未設定:03/05/18 14:32 ID:TE1Nc1Cq
超有名なバグだと思うけど
ネットバリアXでは
『新規サービスの追加』ができないバグがあるよな。
(たまに何かの弾みでできることもあるが)
意味ね〜じゃん。
ネットバリアXでは
『新規サービスの追加』ができないバグがあるよな。
(たまに何かの弾みでできることもあるが)
意味ね〜じゃん。
うちはネットバリアで、ポート全開。
そのかわり、1時間で10回くらいビービー
警報がなるので、効果はあると思っているのだが…。
攻撃の発信元が、全部.krなんですがw どうでもいいんですけど。
ネトバリって、(よく知りませんが)いわゆる「踏み台」とか
そういうのも防いでくれるんでしょうか?
そのかわり、1時間で10回くらいビービー
警報がなるので、効果はあると思っているのだが…。
攻撃の発信元が、全部.krなんですがw どうでもいいんですけど。
ネトバリって、(よく知りませんが)いわゆる「踏み台」とか
そういうのも防いでくれるんでしょうか?
ポート全開やったら意味ないんじゃないの・・・?
>>30
ネットバリアってのは全開の状態でないと
侵入検知ダイアログ出ないからね。
(違ってたら申し訳ない)
ステルスモード設定とかいろいろやってると
ダイアログ出ないんだ。
(そこまでやっちゃったら侵入される可能性が低くなるから
当然と言っちゃ当然だけど)
まぁ自分のMacがどれだけ不正侵入の危機にさらされてるかが
自覚できるってことで
それはそれでいいのでは?
ネットバリアってのは全開の状態でないと
侵入検知ダイアログ出ないからね。
(違ってたら申し訳ない)
ステルスモード設定とかいろいろやってると
ダイアログ出ないんだ。
(そこまでやっちゃったら侵入される可能性が低くなるから
当然と言っちゃ当然だけど)
まぁ自分のMacがどれだけ不正侵入の危機にさらされてるかが
自覚できるってことで
それはそれでいいのでは?
32 : :03/05/19 07:50 ID:a+ZW9usU
ダイアログなんかうざいだけちゃうんかと…
>>29
防御してくれるんじゃないの?
防御してくれるんじゃないの?
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
35 :名称未設定:03/05/22 10:31 ID:NnxcVkjE
ガ―(゚Д゚;)―ン!!
山崎駅 キタ━キタ━━━━━(゚∀゚)━━━━━━!!
山崎駅 キタ━キタ━━━━━(゚∀゚)━━━━━━!!
>>31
なるほどー。
OS 9時代はノートン使っていて四六時中警報鳴りまくりでした。
OS Xに乗り換えてからネットバリアに変えたら、ただの一度も警報鳴ったことないので、
変だなー、と思ってたんですけど、そういうことでしたか。
なるほどー。
OS 9時代はノートン使っていて四六時中警報鳴りまくりでした。
OS Xに乗り換えてからネットバリアに変えたら、ただの一度も警報鳴ったことないので、
変だなー、と思ってたんですけど、そういうことでしたか。
38 :名称未設定:03/05/27 18:10 ID:DnFaB/AK
OSXだったらFireWalkXで決まりという事で良い?
あぼーん
ほす
41 :名称未設定:03/06/05 23:52 ID:S4shgSZv
OSXだったら、Little Snitch がかな〜〜〜り良いよ。
42 :名称未設定:03/06/06 02:49 ID:0+e1uZKw
Little Snitch、FireWalkX
コイツらは市販アプリですか?日本語パチとかは?
コイツらは市販アプリですか?日本語パチとかは?
43 : :03/06/06 08:11 ID:TdNsEvTk
国産はねぇのか、国産は…
国産品は聞いた事が無いなあ、Winですらローカライズ物ばかりだし。
45 : :03/06/06 12:20 ID:TdNsEvTk
がんがれ日本
46 :名称未設定:03/06/06 13:41 ID:30ybrMaC
これどうですか?
BrickHouse (Mac OS X Firewall Configuration)
http://www.securemac.com/brickhouse.php
日本語ぱち
http://www2.ktplan.jp/~adv/macx/cgi/html/01_15.html
BrickHouse (Mac OS X Firewall Configuration)
http://www.securemac.com/brickhouse.php
日本語ぱち
http://www2.ktplan.jp/~adv/macx/cgi/html/01_15.html
47 :名称未設定:03/06/06 14:17 ID:wZji/CD0
HenWen誰か使ってナイスか?
結局,ipfw がいちばん安心でありましょう.
自分の ipfw show をさらしてみるテスト
[Sawtooth:/Users/itteyosi] itteyosi# ipfw show
00500 200 21592 allow ip from 127.0.0.1 to 127.0.0.1
00800 0 0 allow tcp from any to any established
01500 0 0 allow ip from any to any via lo0
01510 0 0 deny log logamount 1000 ip from any to 127.0.0.0/8
02350 0 0 allow ip from 10.0.1.0/24 to 10.0.1.0/24
03501 0 0 allow udp from any to any 53
03502 0 0 allow udp from any 53 to any
04500 0 0 deny log logamount 1000 ip from any to xxx.xxx.xxx.xxx
08500 0 0 allow tcp from any to any 6669
09500 0 0 reset log logamount 1000 tcp from any to any in setup
65535 6442 1195625 allow ip from any to any
自分の ipfw show をさらしてみるテスト
[Sawtooth:/Users/itteyosi] itteyosi# ipfw show
00500 200 21592 allow ip from 127.0.0.1 to 127.0.0.1
00800 0 0 allow tcp from any to any established
01500 0 0 allow ip from any to any via lo0
01510 0 0 deny log logamount 1000 ip from any to 127.0.0.0/8
02350 0 0 allow ip from 10.0.1.0/24 to 10.0.1.0/24
03501 0 0 allow udp from any to any 53
03502 0 0 allow udp from any 53 to any
04500 0 0 deny log logamount 1000 ip from any to xxx.xxx.xxx.xxx
08500 0 0 allow tcp from any to any 6669
09500 0 0 reset log logamount 1000 tcp from any to any in setup
65535 6442 1195625 allow ip from any to any
ってゆーか、いちばんのツッコミどころは
これで安心できるのか?というとこでしょうかね
まぁMac OS X自体がかなり有効なセキュリティフィルターではあるけど…
これで安心できるのか?というとこでしょうかね
まぁMac OS X自体がかなり有効なセキュリティフィルターではあるけど…
つうかぶっちゃけソフトで余計な負荷とメモリ占有するぐらいなら
FW機能持ったルーターかますだろ普通。
FW機能持ったルーターかますだろ普通。
>49
Limewireだと思われ。
次の奴は「通報しますた」と言う!
Limewireだと思われ。
次の奴は「通報しますた」と言う!
>>49 Myster (最近は,ほとんどやってないんだけれどね)
>>50 市販のソフトの中には,rc.conf を勝手に書き換えちゃうのがあるのでキモチワルイ.
自分でわかる範囲で管理したほうが安心できるという意味ですた.
>>52
つっこみどころ,というか「通報しますた」どころなら,4500行目のほうが
ヤバイです.
>>50 市販のソフトの中には,rc.conf を勝手に書き換えちゃうのがあるのでキモチワルイ.
自分でわかる範囲で管理したほうが安心できるという意味ですた.
>>52
つっこみどころ,というか「通報しますた」どころなら,4500行目のほうが
ヤバイです.
>>48,52,53
おまーらまとめて通報しますた!
おまーらまとめて通報しますた!
ジャギュワータソでのipfwのカスタマイズでつ
http://nagoya.cool.ne.jp/hoehoe_cool/jaguar/custom.html
http://nagoya.cool.ne.jp/hoehoe_cool/jaguar/custom.html
56 :名称未設定:03/06/23 22:32 ID:rmINA9w4
マクはセキュリティー万全だからファイアーウォールなんて必要なかったんじゃないのか?(プ
マカどもは本当に妄言ばっかだな。
マカどもは本当に妄言ばっかだな。
57 :名称未設定:03/06/23 22:39 ID:QTGrSHUC
>>五十六
MacOS9.2.2まではセキュリティ万全だよ。
OSXはBSDだから多少は狙われるけど、Winよりはマシだよ。
もっとも、セキュリティポリシーを確立してる奴のWinより
アップルのセキュリティアップデートしか入れない奴の方が甘いがな。
攻撃はどんどん受けた方がいい。穴を塞いで頑丈になってくから。
MacOS9.2.2まではセキュリティ万全だよ。
OSXはBSDだから多少は狙われるけど、Winよりはマシだよ。
もっとも、セキュリティポリシーを確立してる奴のWinより
アップルのセキュリティアップデートしか入れない奴の方が甘いがな。
攻撃はどんどん受けた方がいい。穴を塞いで頑丈になってくから。
58 :名称未設定:03/06/23 22:41 ID:rmINA9w4
>>57
また妄言か(藁
また妄言か(藁
59 : :03/06/24 08:27 ID:/wYllFvF
>56
恥ずかしくないか?
恥ずかしくないか?
60 :名称未設定:03/07/08 18:54 ID:WcCZkGBa
ぶりっこはうす
日本語パチあてると起動しなくなるのはおいらだけ?
日本語パチあてると起動しなくなるのはおいらだけ?
薮医者バージョン上げか…
>>60 禿同 自分でローカライズしようとしたが挫折気味の居れ つーか、30らへんで出てた10.2ムリポって…(´・ω・`)
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
>>60
まさか、OS X 10.2じゃないよね
まさか、OS X 10.2じゃないよね
65 :名称未設定:03/07/16 20:04 ID:SLElRNHH
sunShieldの使い方が分かりません
66 :名称未設定:03/07/17 02:02 ID:+bTHT+Z1
NIS3っていいかな?
(^^)
68 :名称未設定:03/08/12 14:36 ID:yjLv+n12
2ちゃんでもアタックされてる人いるみたいだけど
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
OSX標準のFWでポートスキャンされたログとれないのかな?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
OSX標準のFWでポートスキャンされたログとれないのかな?
69 :名称未設定:03/08/13 11:12 ID:BF+WZAhk
えとさ、OSXのFireWalkX2って本当に良いの?
詳細レポートキボンヌです。激しくヨロシコ。
詳細レポートキボンヌです。激しくヨロシコ。
ったくマカーどもは国産の火壁はないのかよw
と思ったら窓使いもほとんどローカライズものだと気付きましたすいません。
と思ったら窓使いもほとんどローカライズものだと気付きましたすいません。
71 :名称未設定:03/08/13 16:51 ID:GPBUxa/b
>>70
正直でよろしい(w
正直でよろしい(w
あぼーん
ノートソFW3.0うp版注文した罠…
スレタイ検索しにくい。
ファイアウォルなんて覚えてられない。
ファイアウォルなんて覚えてられない。
たしかに…
ノートンのfirewallに出来て、ipfwで出来ない事ってなんでつか?
比較してるページとか在ったらおせーてくらはい
比較してるページとか在ったらおせーてくらはい
gui
あー、なるほど。
ということは、ipfwを使いこなせるなら、脳豚は要らないと。
ありがとうです。
ということは、ipfwを使いこなせるなら、脳豚は要らないと。
ありがとうです。
79 :名称未設定:03/08/20 23:57 ID:7SPq2Wd/
65 が書いてる sunShield っていいんじゃない?
フリーだし、日本語表示してるし、ipfw の gui みたいな
もんみたいだし。
だめ?
http://homepage.mac.com/opalliere/shield_features.html
http://redgecko.jp/localize/sunshield/install.html
フリーだし、日本語表示してるし、ipfw の gui みたいな
もんみたいだし。
だめ?
http://homepage.mac.com/opalliere/shield_features.html
http://redgecko.jp/localize/sunshield/install.html
80 :名称未設定:03/08/21 02:14 ID:560zNc7r
81 :名称未設定:03/08/21 08:10 ID:71ac61Z4
ローカライズされたのかぁ。
82 :名称未設定:03/08/21 11:22 ID:jyzZ92DQ
検索しにくいスレタイだけど、このスレ、スレタイも含めて渋くてイイ!
ちょっとOS Xのネットワークユーティリティなんぞで、ローカルのXPノートにポートスキャン
してみたんですが
portscan コマンドの送信を開始しました...
Port Scanning host: 192.168.0.5
Open Port: 135
Open Port: 139
Open Port: 445
Open Port: 1025
Open Port: 5000
portscan コマンドの送信を完了しました...
うわーっ これルータの内側で使用者が俺一人だから問題ないですよね。
してみたんですが
portscan コマンドの送信を開始しました...
Port Scanning host: 192.168.0.5
Open Port: 135
Open Port: 139
Open Port: 445
Open Port: 1025
Open Port: 5000
portscan コマンドの送信を完了しました...
うわーっ これルータの内側で使用者が俺一人だから問題ないですよね。
>>83
ここで聞くことでもないと思うけど
基本的には大丈夫だけど
何が有るか分からんしwinにはfwとかイパーイあるんだから一応入れたら?
すくなくともセキュリティーウプデートはちゃんとしてね・・・
ここで聞くことでもないと思うけど
基本的には大丈夫だけど
何が有るか分からんしwinにはfwとかイパーイあるんだから一応入れたら?
すくなくともセキュリティーウプデートはちゃんとしてね・・・
一応XPにはZone Alarm入れてあるんですけど(どちらかというとspy物の out going 監視目的で)
ビビりました。
localhostにポートスキャンしてみたら631と1033が開いてました。
631はローカルのプリンタ共有みたいですよね。1033ってなんじゃろ? ((((;゚Д゚)))ガクガクブルブル
ビビりました。
localhostにポートスキャンしてみたら631と1033が開いてました。
631はローカルのプリンタ共有みたいですよね。1033ってなんじゃろ? ((((;゚Д゚)))ガクガクブルブル
無駄な連書きスマソ
1033はnetinfoみたいです。こいつは…平気かな。
ウプデートはしっかりやってます。
1033はnetinfoみたいです。こいつは…平気かな。
ウプデートはしっかりやってます。
ちゃんとしてるのね。一安心
この前彼女のが135から犯されて駆除させられたよ
はた目にはおもろかったけど
この前彼女のが135から犯されて駆除させられたよ
はた目にはおもろかったけど
NetBarrierってバージョンがいつの間にか10.3に上がってんのね。
日本語版はバージョンアップされていないようなのだが、やっぱact2
じゃ駄目か。
日本語版はバージョンアップされていないようなのだが、やっぱact2
じゃ駄目か。
89 :名称未設定:03/08/30 17:55 ID:hbkkoGvQ
90 :名称未設定:03/08/30 18:00 ID:SmG5HPAL
>>88
Intgoのサイトで$39.95払ってアップグレードして
10.3をダウンロードするとその中に日本語版が入っているので普通に使えます。
アップグレードのときに聞かれる旧シリアルはact2のNetBarrierX10.0.xのでOK
ただしクレジットカードがないとだめだけどね。
http://www.intego.com/services/updates.asp
Intgoのサイトで$39.95払ってアップグレードして
10.3をダウンロードするとその中に日本語版が入っているので普通に使えます。
アップグレードのときに聞かれる旧シリアルはact2のNetBarrierX10.0.xのでOK
ただしクレジットカードがないとだめだけどね。
http://www.intego.com/services/updates.asp
>90
ルールが設定できないバグは治ってますか?
もし治ってるならアップグレードしてもいいけど・・・
ルールが設定できないバグは治ってますか?
もし治ってるならアップグレードしてもいいけど・・・
92 :名称未設定:03/08/31 05:43 ID:B/kMXbEi
>>91
ファイアウォールのルール設定でポートを設定できなかったやつですよね?
それはもちろん直っています。
もし心配なら
http://www.intego.com/demo/home.html
からデモ版をダウンロードすると日本語版が30日間試せますよ。
ファイアウォールのルール設定でポートを設定できなかったやつですよね?
それはもちろん直っています。
もし心配なら
http://www.intego.com/demo/home.html
からデモ版をダウンロードすると日本語版が30日間試せますよ。
ワーイ、ついにShields upの判定で全てステルスに出来たよ。
トライアル版、少々使ってみましたが
コレかなり良くなってますね。
レジストしちゃおうかな。
コレかなり良くなってますね。
レジストしちゃおうかな。
96 :名称未設定:03/09/04 16:44 ID:riWNwxF9
ほぼ15分間隔でポート427がステルスモードでやってきます。
FWが着信拒否してるので心配はないんでしょうが、
これはいったい何なんでしょうか?
(Norton WF 3.0J使用)
FWが着信拒否してるので心配はないんでしょうが、
これはいったい何なんでしょうか?
(Norton WF 3.0J使用)
WF…
日本語が変なのでもいっかい・・・
ほぼ15分間隔でポート427がステルスモードでアクセスされようとしています。
FWが着信拒否してるので心配はないんでしょうが、
これはいったい何なんでしょうか?
(Norton WF 3.0J使用)
ほぼ15分間隔でポート427がステルスモードでアクセスされようとしています。
FWが着信拒否してるので心配はないんでしょうが、
これはいったい何なんでしょうか?
(Norton WF 3.0J使用)
ステルスモードで来てるんじゃないでしょ
427に来たけどステルスモードで対応しといたってことでしょ
427はSLP(service location protocol)
ネットワーク上に,どんなサーバーがあり,そのアドレスは何であるかを見つけるために開発された。
見つけることができるのは,Webサーバー,メール・サーバー,プリント・サーバー,ファイル・サーバーなどである
427に来たけどステルスモードで対応しといたってことでしょ
427はSLP(service location protocol)
ネットワーク上に,どんなサーバーがあり,そのアドレスは何であるかを見つけるために開発された。
見つけることができるのは,Webサーバー,メール・サーバー,プリント・サーバー,ファイル・サーバーなどである
101 :名称未設定:03/09/04 21:18 ID:PPHrcZMk
ポート: 427
このアクセス試行はMacintosh OS 8.6に実装の サービスロケーションプロトコル(SLP)によるものです。
SLPはネットワークブラウザの操作の一部として、ファイル共有、Web共有、名前に
よる他のサーバーの一覧を有効にするために使われます。
おそらくMacintoshの日常のネットワーク活動の一部として問題のないものです。
このアクセス試行はMacintosh OS 8.6に実装の サービスロケーションプロトコル(SLP)によるものです。
SLPはネットワークブラウザの操作の一部として、ファイル共有、Web共有、名前に
よる他のサーバーの一覧を有効にするために使われます。
おそらくMacintoshの日常のネットワーク活動の一部として問題のないものです。
保守
☆
最近は、NetBarrier、ビービーならなくなった。
星
飛馬
ほしゅ
☆
NetBarrierって、Panther対応してるの?
act2からのメールによるとインテゴジャパンが設立されたので、NetBarrier等の販売・サポ
ートはそっちに移管されるそうな。
日本語版の販売サイト
http://www.intego.com/jp/buynow/
ートはそっちに移管されるそうな。
日本語版の販売サイト
http://www.intego.com/jp/buynow/
>>110
待ってました!!
待ってました!!
112 :名称未設定:03/10/15 13:00 ID:1bASxi8W
悪名高きact2から、本家本元が販売やってくれて、
しかもオリジナルから日本語対応してくれるなんて
喜ばしいことにきまってます。
しかもオリジナルから日本語対応してくれるなんて
喜ばしいことにきまってます。
わーい。金できたら買お。
それまで撤退しないでねー。
(かつて買おうと思ってたソフトや周辺機器の会社がつぶれたという事が幾度あった事か・・。)
それまで撤退しないでねー。
(かつて買おうと思ってたソフトや周辺機器の会社がつぶれたという事が幾度あった事か・・。)
まあ炎壁なら有線ルーター買うほうが簡単かつcpuパワーをとられないわけだが
NetBarrier、そんなにCPUパワー使うかなぁ?
でもたしかにあのログの量を見ると、CPU使ってるなぁとは思えなくもない。
いまFTTHで、20Mbpsでてるけど、ネトバリきったら
もっとでたりして。
でもたしかにあのログの量を見ると、CPU使ってるなぁとは思えなくもない。
いまFTTHで、20Mbpsでてるけど、ネトバリきったら
もっとでたりして。
NB ver.3、CPUパワー結構食ってるみたいだが
G3 600MHzだがNBのタブ?切り替えでよく虹色カーソルになるし...
とにかく重い
G3 600MHzだがNBのタブ?切り替えでよく虹色カーソルになるし...
とにかく重い
ルーターの価格も有線のやつならソフト買うより安い物も有るし…
os9用のver.2やX用ver.10.1は重くはなかった
それとver.3という書き方は間違い。10.3です
重いですよ。
メモリ640MのOS10.28
それとver.3という書き方は間違い。10.3です
重いですよ。
メモリ640MのOS10.28
市販ソフトは楽だから…
122 :名称未設定:03/10/25 20:59 ID:kDxFsB0F
パンサー買った人対応状況はどうですか?
>122
「パンサーに現行バージョンを使うな」とアナウンスを出したシマンテックだが、
NAV7.0.2 OSX対応DL版、特に問題は出てません。
NAV以外のソフトはOSX上で使っていないので不明。
「パンサーに現行バージョンを使うな」とアナウンスを出したシマンテックだが、
NAV7.0.2 OSX対応DL版、特に問題は出てません。
NAV以外のソフトはOSX上で使っていないので不明。
>>124
スキルある人はノートン使わない罠。
スキルある人はノートン使わない罠。
>>125
それを言うとfwもTerminalから済ませてるということになってスレの存在意義が(w
それを言うとfwもTerminalから済ませてるということになってスレの存在意義が(w
このスレに存在意義はあると思うので保守。
128 :名称未設定:03/11/04 23:39 ID:FEhNuNd3
で、OS標準のFirewallは、機能は十分なんでしょうか?気休め程度
なんでしょうか?
機能というのは「使い勝手、カスタマイズ」のことではなくて、
「守る、防ぐ」という基本機能のことでつ。
なんでしょうか?
機能というのは「使い勝手、カスタマイズ」のことではなくて、
「守る、防ぐ」という基本機能のことでつ。
パンサーが勢いよく増えると「必死」ウイルスを仕掛けるヤシが出てきそうな悪寒。
ipfwでググると良いと思うよ
ノートンよりは信頼できそうな気がする>ipfw
NPFってipfwのGUIフロントエンドじゃなかったっけ
買ったことないので知らないんだけど
アプリケーション個別のコントロールってできないの?>NPF
アプリケーション個別のコントロールってできないの?>NPF
>132
OS X 内蔵のファイヤーウォールは
ipfw のフロントエンドではなく
独自の物なのですか?
OS X 内蔵のファイヤーウォールは
ipfw のフロントエンドではなく
独自の物なのですか?
>>133
ちょと無駄ぽいね
でもguiになってるのに意味があるんでそね
>>134
できない気がした
>>135
OSX内蔵のfwはipfw
システム環境設定からのこといってるならipfwのフロントエンド・・・と言って良いのだろうか
オンオフくらいしかできないし
ちょと無駄ぽいね
でもguiになってるのに意味があるんでそね
>>134
できない気がした
>>135
OSX内蔵のfwはipfw
システム環境設定からのこといってるならipfwのフロントエンド・・・と言って良いのだろうか
オンオフくらいしかできないし
ファイアウォール・アプリを入れるより、ルーターかまして
フィルターかけろyp!ってお話が多いですよね。
アップルのAirPort Ex BSって出来ないです、見たところ・・・
フィルターかけろyp!ってお話が多いですよね。
アップルのAirPort Ex BSって出来ないです、見たところ・・・
ルーターイラネ
NetBarrierいれたけど、
ずーっと攻撃回数0。
さみしいね。。
ところでウィルスソフトみんな使ってる?
こっちも反応なくてさみしいよ。。
ずーっと攻撃回数0。
さみしいね。。
ところでウィルスソフトみんな使ってる?
こっちも反応なくてさみしいよ。。
みんながウィルスソフト使ってるような世の中はどうかと思う
メールはプロバイダが無料でチェックしてるし。
>139
先日あるウィルスソフトの設定ファイルを見た。OS別に定義ファイルの
一覧を記述した項目があるのだが、何故かMac OS X分はコメントアウト
されていた…。別にいいんだけどさ。
先日あるウィルスソフトの設定ファイルを見た。OS別に定義ファイルの
一覧を記述した項目があるのだが、何故かMac OS X分はコメントアウト
されていた…。別にいいんだけどさ。
143 :名称未設定:03/11/09 02:47 ID:Py01UPrp
OSX 10.3で「firewalk X 2.3」入れてる人いますか?
なんだか非常に不安定な(よく固まる)んですけど・・・
一応OSはクリーンインストしたやつで、firewalkも10.3に対応した
最新版です。ひょっとしたらUnsanityのwindowshadeXとかとの
相性が悪いのかもしれないけど。
他に使ってるひといましたら情報おねがい
なんだか非常に不安定な(よく固まる)んですけど・・・
一応OSはクリーンインストしたやつで、firewalkも10.3に対応した
最新版です。ひょっとしたらUnsanityのwindowshadeXとかとの
相性が悪いのかもしれないけど。
他に使ってるひといましたら情報おねがい
>139
ネットバリアはパンサで使ってるんですか?
不具合はないです?
ネットバリアはパンサで使ってるんですか?
不具合はないです?
>143
うちもなる。
パンサ純正のラベル機能を使おうとするとカーネルパニックが起きた...
3回連続で強制再起動をかけたので頭きて消した
とりあえずアンインストーラーがついてたので簡単に消せて良かった
とゆーことでもうしばらく様子見かな。
うちもなる。
パンサ純正のラベル機能を使おうとするとカーネルパニックが起きた...
3回連続で強制再起動をかけたので頭きて消した
とりあえずアンインストーラーがついてたので簡単に消せて良かった
とゆーことでもうしばらく様子見かな。
10.3でNetBarrierX、使えています。
すでにPanther対応アップデータもでましたし。
そのかわりメニューバーに表示される、NetBarrierメニューで
「NetBarrierが実行されていません」とでるくらいでしょうか>不都合
10.3.1アップデータかけるまでは、カーネルパネックしまくってました。
10.3.1は単体インストーラーが Integoのサイトから落とせるのでよかったです
(あのカーネルパニック連発状況でアップデータはかけられないw)
攻撃は、ブラスターが巷でさわがれるちょっと前あたりがピークで
1日某アジアの半島から1万アタック以上うけてましたが、最近はめっきり少なくなりました。
すでにPanther対応アップデータもでましたし。
そのかわりメニューバーに表示される、NetBarrierメニューで
「NetBarrierが実行されていません」とでるくらいでしょうか>不都合
10.3.1アップデータかけるまでは、カーネルパネックしまくってました。
10.3.1は単体インストーラーが Integoのサイトから落とせるのでよかったです
(あのカーネルパニック連発状況でアップデータはかけられないw)
攻撃は、ブラスターが巷でさわがれるちょっと前あたりがピークで
1日某アジアの半島から1万アタック以上うけてましたが、最近はめっきり少なくなりました。
ノートンってめんどくさいんでしょうか?
使ってないんですけどこういうの見てると‥
http://service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/jp_docid/20030404212602948
アンインストールユーティリティを使用して Symantec 製品を削除する方法 ( Mac OS X 用 )
使ってないんですけどこういうの見てると‥
http://service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/jp_docid/20030404212602948
アンインストールユーティリティを使用して Symantec 製品を削除する方法 ( Mac OS X 用 )
>>147
まさにそういうこと。
まさにそういうこと。
FirewalkX 2.3.1が出たので、それに替えたら直りました。
すいません、書いてる途中で間違えて送っちゃった・・・
10.3.1環境でFirewalk X2.3.1を入れたところ不具合は解消されたようです。
とりあえず、Office系のIP情報のやりとりをブロックできるようになったので
今のところは良しとします。
これでうちのiMacとPowerbookで同時にOfficeを立ち上げることができるように
なりました(家庭内LANの話です)。
10.3.1環境でFirewalk X2.3.1を入れたところ不具合は解消されたようです。
とりあえず、Office系のIP情報のやりとりをブロックできるようになったので
今のところは良しとします。
これでうちのiMacとPowerbookで同時にOfficeを立ち上げることができるように
なりました(家庭内LANの話です)。
HenWenの新しいの出たね
HenWenを使うにはその前にSnortをインストールする必要があるんですよね?
きちんとインストールできる日本語のチュートリアルってないですか?
[/usr/local/bin]% snort -?
tcsh: snort: No match.
[/usr/local/bin]% snort -v
tcsh: snort: Command not found
でインストール失敗しているもので。(Unixのアプリ導入ははまったく初心者)
きちんとインストールできる日本語のチュートリアルってないですか?
[/usr/local/bin]% snort -?
tcsh: snort: No match.
[/usr/local/bin]% snort -v
tcsh: snort: Command not found
でインストール失敗しているもので。(Unixのアプリ導入ははまったく初心者)
もう11月後半に突入したというのに、
Fruit menu、まだ「Early Nov '03」のままだ・・・・
Fruit menu、まだ「Early Nov '03」のままだ・・・・
154 :名称未設定:03/11/20 18:36 ID:EkNyV31I
アプリごとにoutogoingの設定できるのはFirewalkXとLittle Snitch
だけなんでつか?
sunShield はパンサタンに対応しないのかなあ(;´Д`)
Snortってのは侵入検知ソフトなんでつよね?
スパイウェアとかの内から外への通信をルールセットに記述すれば
バンできるんでつか?
だけなんでつか?
sunShield はパンサタンに対応しないのかなあ(;´Д`)
Snortってのは侵入検知ソフトなんでつよね?
スパイウェアとかの内から外への通信をルールセットに記述すれば
バンできるんでつか?
保険をかけておく。
157 :名称未設定:03/12/09 13:28 ID:DOIw8xcu
保守
>>158
NPFとfirewalkはどっちもipfwじゃなかった?
意味ないというか2重になってないよ
>>159
ネットバリアは・・・独自だっけ?
2重にはなってるけど重くなるだけで意味ないと思う
ちゃんとルール作ってあるなら1つで良い
というかブロードバンドルータ+ipfw(別に粘りでも良いけど)が良いんじゃないべか
NPFとfirewalkはどっちもipfwじゃなかった?
意味ないというか2重になってないよ
>>159
ネットバリアは・・・独自だっけ?
2重にはなってるけど重くなるだけで意味ないと思う
ちゃんとルール作ってあるなら1つで良い
というかブロードバンドルータ+ipfw(別に粘りでも良いけど)が良いんじゃないべか
>>160
そうですよね
"たくさん鍵を付ければ泥棒もはいりにくい"
ぐらいの惚けた質問だったですね。
どちらかというと、なにか不具合が起ったりするのだろうかという素朴な疑問のほうが強かったんです。
よく似た機能を持つアプリを入れたら干渉しあっておかしくなる事があるでしょう。
OS9以前のコンフリクトみたいな感じで…
どちらにせよやっぱり意味ないようですね。
そうですよね
"たくさん鍵を付ければ泥棒もはいりにくい"
ぐらいの惚けた質問だったですね。
どちらかというと、なにか不具合が起ったりするのだろうかという素朴な疑問のほうが強かったんです。
よく似た機能を持つアプリを入れたら干渉しあっておかしくなる事があるでしょう。
OS9以前のコンフリクトみたいな感じで…
どちらにせよやっぱり意味ないようですね。
ttp://www.pliris-soft.com/
ここ(firewalkのsite)には、
Independent; does not rely on or use Mac OS X's built-in firewall, ipfw
とあるんですけど…(´・ω・`)
ここ(firewalkのsite)には、
Independent; does not rely on or use Mac OS X's built-in firewall, ipfw
とあるんですけど…(´・ω・`)
NPFはipfwなのかな?
NPFはOS X 10.2組み込みのfirewallとは同居できないよね?
NPFはOS X 10.2組み込みのfirewallとは同居できないよね?
>>163
http://seaotter.berkeley.edu/cab/mac-firewalls/#products-macos-x
に
>Application for configuring Apple's integral ipfw firewall,
>which also includes a number of other features.
あとsymantec.comでipfwを検索すると
http://service1.symantec.com/SUPPORT/num.nsf/a0bdf68f23b04a5c88256d2f00792ae3/5a29ce7bdbe355b788256c53007aa75a?OpenDocument&src=bar_sch_nam
>Norton Personal Firewall (NPF) depends on the built-in Mac OS X firewall,
って書いてある。
英語わからんです。
http://seaotter.berkeley.edu/cab/mac-firewalls/#products-macos-x
に
>Application for configuring Apple's integral ipfw firewall,
>which also includes a number of other features.
あとsymantec.comでipfwを検索すると
http://service1.symantec.com/SUPPORT/num.nsf/a0bdf68f23b04a5c88256d2f00792ae3/5a29ce7bdbe355b788256c53007aa75a?OpenDocument&src=bar_sch_nam
>Norton Personal Firewall (NPF) depends on the built-in Mac OS X firewall,
って書いてある。
英語わからんです。
165 : :03/12/10 21:01 ID:LM1roUrq
FWX 入れたあとにNPFいれたら、FWX起動しなくなりますた
>158
え、登録?
Office XにもFWXにもちゃんとお金は払ってるよ。
え、登録?
Office XにもFWXにもちゃんとお金は払ってるよ。
>>158,167ではないが、
>>150はおそらく1ライセンスの製品を複数のmacに
インスコしていることを非難(?)していると思われ。
まぁ、office.Xのライセンスに関しては折れは知らないけど。
>>150はおそらく1ライセンスの製品を複数のmacに
インスコしていることを非難(?)していると思われ。
まぁ、office.Xのライセンスに関しては折れは知らないけど。
確かOfficeはひとつのソフトで2台までインストールできなかったっけ。
あれはWinの話だったっけ。自分もライセンスはよく読んでないんだけど。
そんな話をどこかで聞いた覚えがある。
あれはWinの話だったっけ。自分もライセンスはよく読んでないんだけど。
そんな話をどこかで聞いた覚えがある。
171 :名称未設定:03/12/14 01:01 ID:cvzf/QGe
Windowsには標準でファイアウォールが装備されています。
↑
173 :名称未設定:03/12/14 06:43 ID:vaBKDQcE
虚無僧
捕手
バッチコーイ
バッチコーイ
NetBarrierでアプリケーションから送信されるは、
ファイアウォールを制限無しにしておいても警告してくれますか?
前のレス読んでいると制限無しにしておけばブーブー鳴るってあったので、
どのように設定されているのか知りたくて。
ファイアウォールを制限無しにしておいても警告してくれますか?
前のレス読んでいると制限無しにしておけばブーブー鳴るってあったので、
どのように設定されているのか知りたくて。
ホシュ
制限ってのは、どのサービスを許可するかを設定するところです。
うちは作業用と自宅鯖かねているマシンなので「制限なし」になってます。
制限なしでも、攻撃や迷惑行為はちゃんとシャットアウト&警告してくれます。
ファイアーウォールタブで設定できます>どの攻撃をブロックするか。
うちは作業用と自宅鯖かねているマシンなので「制限なし」になってます。
制限なしでも、攻撃や迷惑行為はちゃんとシャットアウト&警告してくれます。
ファイアーウォールタブで設定できます>どの攻撃をブロックするか。
あげ
179 :名称未設定:04/01/04 15:17 ID:qJ+lE3Hx
あげてなかった
180 :名称未設定:04/01/08 17:48 ID:W+rXjRja
ここ読んでると、
パンサ−タンについてるFWでは、だめってことなんでしょうか。。
前はノートン先生使ってたんですが。
パンサ−タンについてるFWでは、だめってことなんでしょうか。。
前はノートン先生使ってたんですが。
標準のFWは最低限の保険と。車でいえば自賠責。
任意保険はそれぞれお好みのFWを入れてくれと。
日本語じゃなかったりするけどなー
任意保険はそれぞれお好みのFWを入れてくれと。
日本語じゃなかったりするけどなー
>>181
というかパンサーのクライアントに着いているFireWallはコマンドラインからいじる事ができない
場合は182の言う通りの事しかできないけれど、それができるならあんまり目くじらを立てるような
機能不足は無い。
GUIラッパーが欲しい場合にはノートンなりなんたらファイアウォールなりを買って設定しやすく
するって程度でいいんじゃ?
独自エンジン使ってるのってあるんかね?
というかパンサーのクライアントに着いているFireWallはコマンドラインからいじる事ができない
場合は182の言う通りの事しかできないけれど、それができるならあんまり目くじらを立てるような
機能不足は無い。
GUIラッパーが欲しい場合にはノートンなりなんたらファイアウォールなりを買って設定しやすく
するって程度でいいんじゃ?
独自エンジン使ってるのってあるんかね?
システム環境設定じゃなくて、直接ipfwを叩いてしっかりルール書けば
OSX標準でもかなり堅牢になると思うよ。
OSX標準でもかなり堅牢になると思うよ。
>183
知る限りではFirewalk Xとか。
どこまで独自なのかは知らんケド、ipfwとは別のもののようだ。
知る限りではFirewalk Xとか。
どこまで独自なのかは知らんケド、ipfwとは別のもののようだ。
すまん、ipfwってoutgoingとかも制御できるの?
あ、つまりアプリごとに設定できるのかなぁ、と。
>>183
あ、あるんだね。そういうのはがんばって欲しいねぇ。
コアの方式はいくつか選べると嬉しいもんな。いろいろと。
>>186
ポートで振り分けるんだから同じポートを別のアプリで使ってるような時はどうするのかなぁ?
漏れは面倒なんで(w。そういう用途にはクライアント側でLittle Snitch(w
あ、あるんだね。そういうのはがんばって欲しいねぇ。
コアの方式はいくつか選べると嬉しいもんな。いろいろと。
>>186
ポートで振り分けるんだから同じポートを別のアプリで使ってるような時はどうするのかなぁ?
漏れは面倒なんで(w。そういう用途にはクライアント側でLittle Snitch(w
outgoingはやはりLittle Snitchが最強っぽい。
スパイウェア専用と銘打ったソフトは他に無いみたいだし。
スパイウェア専用と銘打ったソフトは他に無いみたいだし。
>>187
ネットバリアX3は出来るようになったね
ネットバリアX3は出来るようになったね
191 :名称未設定:04/01/14 12:12 ID:XaHU+WEw
Little Snitchが使い勝手もイイし、
インターフェイス的にも優れているし、
他に無駄な機能が無く軽い。
最強。
アイコンもカワユイ。
インターフェイス的にも優れているし、
他に無駄な機能が無く軽い。
最強。
アイコンもカワユイ。
だども25ドルは高くねえべか
193 :名称未設定:04/01/14 18:03 ID:eyJ8S3g7
漏れもここ1ヶ月ばかりLittle Snitch使ってる。
この1ヶ月ずっと3時間ごとに「デモ使用」をクリック。
尻が出回ってるが、さすがに使う気になれない(w
この1ヶ月ずっと3時間ごとに「デモ使用」をクリック。
尻が出回ってるが、さすがに使う気になれない(w
194 :名称未設定:04/01/15 00:30 ID:Ss2KRKCq
>>152
> HenWenを使うにはその前にSnortをインストールする必要があるんですよね?
2.0.4 では、HenWen だけでOK。Network のところで interface 名(en0 など、
terminal で ifconfig -a して調べます) の設定は必要かも。
HenWen を control クリックして、パッケージ内
を探すと、snort も入ってるようです。
> HenWenを使うにはその前にSnortをインストールする必要があるんですよね?
2.0.4 では、HenWen だけでOK。Network のところで interface 名(en0 など、
terminal で ifconfig -a して調べます) の設定は必要かも。
HenWen を control クリックして、パッケージ内
を探すと、snort も入ってるようです。
LittleSnitchネタがでてるところで1.1でましたな
196 :名称未設定:04/01/19 18:58 ID:/lNfNcyx
( ´д)ホシュ(´д`)ホシュ(д` )
ファイアウォル
マクは平和だなあ
muffinとかプロキシサーバーは
このスレ的にどうなの?
このスレ的にどうなの?
201 :名称未設定:04/02/11 17:11 ID:QmgJKCRt
10.3でLittle Snitchインスコしたんだけど、
fire walk動いてた。
でもコンフリクトとか今のところないです。
ちょっと報告。
fire walk動いてた。
でもコンフリクトとか今のところないです。
ちょっと報告。
202 :名称未設定:04/02/13 01:54 ID:qdBporR5
>>200
Privoxy(ttp://www.privoxy.org/)
なんてのもある。
muffinは10.3だと知らないうちに落ちてたりするな。
更新も止まったまま。
Privoxyは設定がちょっと面倒or難しいかな?
Privoxy(ttp://www.privoxy.org/)
なんてのもある。
muffinは10.3だと知らないうちに落ちてたりするな。
更新も止まったまま。
Privoxyは設定がちょっと面倒or難しいかな?
ホシュ
204 :名称未設定:04/02/16 19:31 ID:JazYJ8v5
Little Snitchインスコだけで、割れ様は「通報しました」って言えないように
口をふさぐのでしょうか?お願いです、教えてたモレ!
口をふさぐのでしょうか?お願いです、教えてたモレ!
>>204
カナーリビビってますな。
カナーリビビってますな。
208 :名称未設定:04/02/20 22:21 ID:gDkmpCo4
ファイヤーウォールソフトによっては、
出て行く方は、どのソフトを使ってるかで
見てるみたいだけど、OSX標準のファイヤー
ウォールは、何を見てるの?ポートだけ?
出て行く方は、どのソフトを使ってるかで
見てるみたいだけど、OSX標準のファイヤー
ウォールは、何を見てるの?ポートだけ?
209 :名称未設定:04/02/20 23:38 ID:OB2u5vPT
LittleSnitchかわゆいね。
本当にblockしてるか心配なら、設定defaultに戻せる(自分の設定は消えるけど)から
default時(じゃなくてもいいけど)のAny application allow any connection to xxx(bloadcast addresses)とかを
さくーじょして使ってみよう。たのしぃことがわかるかも。
本当にblockしてるか心配なら、設定defaultに戻せる(自分の設定は消えるけど)から
default時(じゃなくてもいいけど)のAny application allow any connection to xxx(bloadcast addresses)とかを
さくーじょして使ってみよう。たのしぃことがわかるかも。
他のソフトで監視するとLITTLE SNITCH DAEMONがどっかに送信しようとしてるね。
LittleSnitchを地元の方言にローカライズしようとして失敗しますた。
ResEditとはやりかた違うのですね。1から勉強し直し。
ResEditとはやりかた違うのですね。1から勉強し直し。
212 :名称未設定:04/02/21 21:52 ID:wwMrGHVs
ネバリも結構やばいって謂われてたけどな
Xではご丁寧にカスタムインストでNetUpdate外せるようになってるけど
気になるなら買えばいい。少なくともセキュリティソフトは
Xではご丁寧にカスタムインストでNetUpdate外せるようになってるけど
気になるなら買えばいい。少なくともセキュリティソフトは
214 :名称未設定:04/02/21 23:59 ID:1BjTs3Zh
つうかコレガのルーターが5000円で買えるじゃん。
>>212
VersionTrackerでLittleSnitchがスパイウェアだと言ってた奴がいたが、
それに対して開発元が反論しているので読んでみれ。
とりあえずLittleSnitchは安心して使っても大丈夫だ。
VersionTrackerでLittleSnitchがスパイウェアだと言ってた奴がいたが、
それに対して開発元が反論しているので読んでみれ。
とりあえずLittleSnitchは安心して使っても大丈夫だ。
うふふ。Little Snitchかわいい。
笛吹きやがるとこが(・∀・)イイ!
チクる気まんまんのあの顔。かわいい。
超初心者ですが、CATVでローカルIPからグローバルIP
に変えようとおもって電話したらせきゅりty気をつけてってそこの人にゆわれたんですけど、
結局ところ、osX標準のFWでも特に問題はないってことですよねぇ〜?
ウィルスってなにされるんですか〜??
に変えようとおもって電話したらせきゅりty気をつけてってそこの人にゆわれたんですけど、
結局ところ、osX標準のFWでも特に問題はないってことですよねぇ〜?
ウィルスってなにされるんですか〜??
>>219
まぁ、Windowsじゃなきゃそこらのウイルスやらワームの攻撃には特に問題はないが、OSXの
場合、unix系のソフトが入ってるからねぇ。うっかりいろいろ扉を開けたりしちゃうとそこに
つけ込まれて踏み台にされたりとかはあるかもしれない。
まぁ、環境設定のファイアウォールだけでも変なソフトを起動しなきゃ特段の問題は無い。
うっかりMLの知ったかぶりくんとかWebだの雑誌の記事だのを見てホームページを
自分のマシンで公開!とかやるときに意味も判らずにTerminalからいろいろ操作して
しまって自分で穴をあけちゃうとか位かな?
まぁ、セキュリティーってウイルスだけじゃないんでいろいろ気をつける事は有って、自分の身は
自分で守れ!って事ですな。
ともあれがんばって
まぁ、Windowsじゃなきゃそこらのウイルスやらワームの攻撃には特に問題はないが、OSXの
場合、unix系のソフトが入ってるからねぇ。うっかりいろいろ扉を開けたりしちゃうとそこに
つけ込まれて踏み台にされたりとかはあるかもしれない。
まぁ、環境設定のファイアウォールだけでも変なソフトを起動しなきゃ特段の問題は無い。
うっかりMLの知ったかぶりくんとかWebだの雑誌の記事だのを見てホームページを
自分のマシンで公開!とかやるときに意味も判らずにTerminalからいろいろ操作して
しまって自分で穴をあけちゃうとか位かな?
まぁ、セキュリティーってウイルスだけじゃないんでいろいろ気をつける事は有って、自分の身は
自分で守れ!って事ですな。
ともあれがんばって
>>220ありがとうございます。。
>まぁ、環境設定のファイアウォールだけでも変なソフトを起動しなきゃ特段の問題は無い。
変なソフトってゆうのを、詳しく教えていただけたら助かるんで
すが、すいませんがおねがいします。
>まぁ、環境設定のファイアウォールだけでも変なソフトを起動しなきゃ特段の問題は無い。
変なソフトってゆうのを、詳しく教えていただけたら助かるんで
すが、すいませんがおねがいします。
変なソフトってのはまぁスパイウェアとかそういうのって事になるんだけど、
出自の怪しげなオンラインソフトとか(ソースが公開されてて自分でビルドできるようなものなら
最悪チェックは出来るでしょ?でもそうじゃない場合バックドア仕込まれてみたり、単なるバグで
穴ができたりってのはありがち)そういうのをほいほい突っ込むのも危険。
まぁ、理解しないまま突っ込む物はなんであれ変なソフトになっちゃうって気はしますな。
Apache+Perlの組み合わせだってSendmailだってうかつな設定しちゃえば穴だらけになりますから。
出自の怪しげなオンラインソフトとか(ソースが公開されてて自分でビルドできるようなものなら
最悪チェックは出来るでしょ?でもそうじゃない場合バックドア仕込まれてみたり、単なるバグで
穴ができたりってのはありがち)そういうのをほいほい突っ込むのも危険。
まぁ、理解しないまま突っ込む物はなんであれ変なソフトになっちゃうって気はしますな。
Apache+Perlの組み合わせだってSendmailだってうかつな設定しちゃえば穴だらけになりますから。
http://raynersoftware.com/netshade/
語る民の勇者よ、レポきぼん
語る民の勇者よ、レポきぼん
HenWen入れてNIDSは動いてるみたいなのに
ポートスキャンしても反応してくれない つД`)
ところでHenWenの作者ってNick Zitzmannなのね。
前もどこかで見た名前だと思ったけど
PlayStation2のFAQ作ってるんで確信した。
ポートスキャンしても反応してくれない つД`)
ところでHenWenの作者ってNick Zitzmannなのね。
前もどこかで見た名前だと思ったけど
PlayStation2のFAQ作ってるんで確信した。
やっとNortonが来るね。
http://service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/jp_docid/20031009105847948
シマンテックでは現在 Mac OS X v10.3 対応のアップデータを開発中です。アップデータは LiveUpdate で無償提供され、提供時期は 2004 年 3 月下旬から 4 月上旬を予定しております。
http://service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/jp_docid/20031009105847948
シマンテックでは現在 Mac OS X v10.3 対応のアップデータを開発中です。アップデータは LiveUpdate で無償提供され、提供時期は 2004 年 3 月下旬から 4 月上旬を予定しております。
LittleSnitchでofficeゴニョゴニョするのに
port全部止めたら、インクジェットプリンタ選べなくなって使えんくなった、、、
USB接続なのに何でだろ。
例の2つだけ止めたら見えるようになった。
解決に丸々2週間かかったyo
port全部止めたら、インクジェットプリンタ選べなくなって使えんくなった、、、
USB接続なのに何でだろ。
例の2つだけ止めたら見えるようになった。
解決に丸々2週間かかったyo
>>227
通報しますた
通報しますた
!!!
>>226
ノートンが10.3に対応すると言う事は、もうすぐ10.4がリリースされるのかw
ノートンが10.3に対応すると言う事は、もうすぐ10.4がリリースされるのかw
sage
とみせかけて
age
とみせかけて
age
もっと語ろうぜー
割れについてか。
234 :名称未設定:04/03/15 18:06 ID:5NbSohT5
すみません、ネトバリXは、いちいち立ち上げてないと設定は有効にならないんでしょうか?
バックグラウンドで動いて欲しいんですけども。
また、立ち上げるたびに、セットアップ設定がでてきます。
バックグラウンドで動いて欲しいんですけども。
また、立ち上げるたびに、セットアップ設定がでてきます。
なんかIDがステキなので保守する
>>234
バックグラウンドで動くとおもうが
それがこのソフトの良さでは...
0S9でしか使って無いけど、
設定画面を出さなくても、
ある程度の事はコントロールバーから一発でできたから、
ネトバリ?ィでも同様の事がメニューバーあたりからできませんか?
とにかくバックグラウンドでは当然動くと思うが。
バックグラウンドで動くとおもうが
それがこのソフトの良さでは...
0S9でしか使って無いけど、
設定画面を出さなくても、
ある程度の事はコントロールバーから一発でできたから、
ネトバリ?ィでも同様の事がメニューバーあたりからできませんか?
とにかくバックグラウンドでは当然動くと思うが。
237 :名称未設定:04/03/28 03:38 ID:EJCbjJ6T
238 :名称未設定:04/03/28 19:57 ID:FPOPqNvl
OSXなら標準ので十分だとおもう。
特に買う必要もないかと。
純正以外が裏で動いているのも、なんか気持ち悪いし。
特に買う必要もないかと。
純正以外が裏で動いているのも、なんか気持ち悪いし。
239 :詳しい事は解らないくせに、すごくセキュリティーが気になる初心者:04/04/05 07:29 ID:uHWP4cZb
?ィの標準火壁つて結構性能良いと思っていい?
>>239
普通に駄目だと世界中のISPとかもヤバいって事になりかねないごくごく標準的な物。
なので、ちゃんと設定できてればそんな問題は無いんじゃないかと。
って、倉のGUI設定からできる所でどうのこうのはわからんけどね(汗
Terminal.app開いてあれこれできるようにお勉強すると安心できるかもね。
普通に駄目だと世界中のISPとかもヤバいって事になりかねないごくごく標準的な物。
なので、ちゃんと設定できてればそんな問題は無いんじゃないかと。
って、倉のGUI設定からできる所でどうのこうのはわからんけどね(汗
Terminal.app開いてあれこれできるようにお勉強すると安心できるかもね。
☆
242 :名称未設定:04/04/21 10:10 ID:q3Mo2T/u
☆ゅ。
age
と叫んでsage
と叫んでsage
http://www.privoxy.org/
こんなのがあるそうだ
こんなのがあるそうだ
これはヤバくないですか?
02000 1944 192544 allow ip from any to any via lo*
02010 0 0 deny ip from 127.0.0.0/8 to any in
02020 0 0 deny ip from any to 127.0.0.0/8 in
02030 0 0 deny ip from 224.0.0.0/3 to any in
02040 0 0 deny tcp from any to 224.0.0.0/3 in
02050 937 139982 allow tcp from any to any out
02060 1533 1660971 allow tcp from any to any established
65535 1508 182606 allow ip from any to any
02000 1944 192544 allow ip from any to any via lo*
02010 0 0 deny ip from 127.0.0.0/8 to any in
02020 0 0 deny ip from any to 127.0.0.0/8 in
02030 0 0 deny ip from 224.0.0.0/3 to any in
02040 0 0 deny tcp from any to 224.0.0.0/3 in
02050 937 139982 allow tcp from any to any out
02060 1533 1660971 allow tcp from any to any established
65535 1508 182606 allow ip from any to any
ま、あれだ。何かFW入れとけよ
☆
語る事ない
あるはず
251 :名称未設定:04/05/30 23:47 ID:AekYO4Zm
FWとはちょい違うかもしれないけれど、OSXでのアンチウイルスアプリ、おすすめありますか?
やっぱり、ノートンアンチウイルス?
やっぱり、ノートンアンチウイルス?
>>251
NAVはオートプロテクト入れとくとゴミ箱を空に出来ないことが
希にあったりするけど、それ以外はとくに不具合はないな。
Windowsのウイルスに対応して頻繁にウイルス定義もアップしてるし。
Winとファイル交換の多い人にはいいかもしれん。
NAVはオートプロテクト入れとくとゴミ箱を空に出来ないことが
希にあったりするけど、それ以外はとくに不具合はないな。
Windowsのウイルスに対応して頻繁にウイルス定義もアップしてるし。
Winとファイル交換の多い人にはいいかもしれん。
浮上
254 :名称未設定:04/06/29 20:29 ID:FsaZ7wX4
再浮上
255 :名無しさん@そうだ選挙に行こう:04/07/11 17:03 ID:ttkUme9o
再々
256 :名無しさん@そうだ選挙に行こう:04/07/11 18:54 ID:lK2hm3/Q
それでみんなは今何使ってるの?
俺はNetBarrier派。
難しい設定が分からないから、
何となく使えてる。
俺はNetBarrier派。
難しい設定が分からないから、
何となく使えてる。
純正とルータ。Tigerにはステルスモードが付くんだってね。
258 :名称未設定:04/07/12 00:22 ID:0mtCscV5
すまんが、純正でパケットの監視ってどうやるの?
可能?
可能?
パケットの監視って何をしたいんだ?
log取りとtcpdumpはできるが
log取りとtcpdumpはできるが
どうやるの?
261 :名称未設定:04/07/12 13:11 ID:0mtCscV5
>>260
ログ取りはここでも見て
ttp://www.0-i-0.com/tips/24-ipfw/ipfw.html
tcpdumpはterminalで sudo tcpdump
>>261
標準だとそれは出来ないんじゃないかな
ipfwはパケットしか見ないはずだから
どのポートからどこへどういうパケットが送信されたか、はわかるけどアプリはわからんはず
ポートやら見てある程度推測は出来そうだけど・・・
ほんとは出来るかもしらんけど漏れもそんなに詳しくないからわからん スマソ
ログ取りはここでも見て
ttp://www.0-i-0.com/tips/24-ipfw/ipfw.html
tcpdumpはterminalで sudo tcpdump
>>261
標準だとそれは出来ないんじゃないかな
ipfwはパケットしか見ないはずだから
どのポートからどこへどういうパケットが送信されたか、はわかるけどアプリはわからんはず
ポートやら見てある程度推測は出来そうだけど・・・
ほんとは出来るかもしらんけど漏れもそんなに詳しくないからわからん スマソ
263 :名称未設定:04/07/14 12:01 ID:F7JzPQk5
>>262
dクス!
dクス!
264 :名称未設定:04/08/01 21:11 ID:OXaM+myh
消えそうage
Realが18101を叩いてウザイsage
エレコムがルーターの脆弱性を連絡した人の鯖におかしなアクセス
http://pc5.2ch.net/test/read.cgi/pcnews/1092127220/l50
http://pc5.2ch.net/test/read.cgi/pcnews/1092127220/l50
>>267
うはっ
うはっ
little snitch1.1.1出たねー
\ほっしゅほっしゅ!/
+ ,,,,.,.,,,, +
ミ・д・ミ +
+ "''''''"
シマンテックのホームページにあるセキュリティチェックって
信用していいの?
信用していいの?
272 :名称未設定:04/08/22 16:10 ID:YzSDGXeN
エロい人召還age
只今、ipfwをお勉強中なのですが、わかりやすいサイトはありますか?
自分が探した内で一番わかりやすかったのは
FreeBSD 日本語マニュアル検索
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ipfw&dir=jpman-5.2.0%2Fman§=0
FreeBSD ハンドブック 10.7. ファイアウォール
http://www.jp.freebsd.org/www.freebsd.org/doc/ja/books/handbook/firewalls.html
ですたが、これでもちょっとレベルが高いです。
リファレンスとしては申し分ないのですが、もう少し簡単な物が希望です。
只今、ipfwをお勉強中なのですが、わかりやすいサイトはありますか?
自分が探した内で一番わかりやすかったのは
FreeBSD 日本語マニュアル検索
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ipfw&dir=jpman-5.2.0%2Fman§=0
FreeBSD ハンドブック 10.7. ファイアウォール
http://www.jp.freebsd.org/www.freebsd.org/doc/ja/books/handbook/firewalls.html
ですたが、これでもちょっとレベルが高いです。
リファレンスとしては申し分ないのですが、もう少し簡単な物が希望です。
273 :名称未設定:04/08/23 01:43 ID:WctzTwaG
>>273
http://www.goose.to/~yama/diary/?date=20040122
↑ですね。
自分はまだそのレベルにいないので、やるとしたら後日ですね。
いつになるか分かりませんが。
>>272
自己レス。探し方が悪かったようです。
ルールリストのサンプルは沢山有りますが、丁寧な解説付きのものは少ないですね。
Firewall構築ガイド
http://www.tac.tsukuba.ac.jp/~hiromi/firewall.html
5分で絶対に分かるファイアウォール
http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html
ファイアウォールの基礎知識
http://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html
IPFW でファイアウォールを作るための TIPS
http://www-imai.is.s.u-tokyo.ac.jp/~natori/ipfw/
FreeBSDをルータにする
http://www.f-bell.net/FreeBSD/router.html
詳解・Firewall構築(1)
http://www.geocities.jp/youcan_ii/freebsd/ipfw.html
FreeBSD で安全なサーバ/ホストを仕立てる
http://www.alib.jp/FreeBSD/ipfw.html
-----
@ITで思い出した、痛々しいインターネッツ。腹立たしいやら、面白いやら。
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=13372&forum=10&46
http://www.goose.to/~yama/diary/?date=20040122
↑ですね。
自分はまだそのレベルにいないので、やるとしたら後日ですね。
いつになるか分かりませんが。
>>272
自己レス。探し方が悪かったようです。
ルールリストのサンプルは沢山有りますが、丁寧な解説付きのものは少ないですね。
Firewall構築ガイド
http://www.tac.tsukuba.ac.jp/~hiromi/firewall.html
5分で絶対に分かるファイアウォール
http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html
ファイアウォールの基礎知識
http://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html
IPFW でファイアウォールを作るための TIPS
http://www-imai.is.s.u-tokyo.ac.jp/~natori/ipfw/
FreeBSDをルータにする
http://www.f-bell.net/FreeBSD/router.html
詳解・Firewall構築(1)
http://www.geocities.jp/youcan_ii/freebsd/ipfw.html
FreeBSD で安全なサーバ/ホストを仕立てる
http://www.alib.jp/FreeBSD/ipfw.html
-----
@ITで思い出した、痛々しいインターネッツ。腹立たしいやら、面白いやら。
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=13372&forum=10&46
>>274
最後の痛々しい応酬.ワラタ(w
最後の痛々しい応酬.ワラタ(w
もう一年も会議室使ってるくせに、恐るべし、まいこタソ
OSX標準のファイアウォールを初めて使うんだけれども
ON/OFF以外の細かい動作はどうすればいいの?できないの?ワカンネ
ログ取可能と上にありますが…おせーてエロイ人。
ON/OFF以外の細かい動作はどうすればいいの?できないの?ワカンネ
ログ取可能と上にありますが…おせーてエロイ人。
>>279
Terminal.appを起動して
man ipfw
GUIからはそこに出てくる単純なON/OFF位だと思う。GUIから細かい設定ができるようにする
サードパーティー製のユーティリティーとかも探せば恐らく出てくると思うが、漏れは使てない
ので自分でググってくれ。
Terminal.appを起動して
man ipfw
GUIからはそこに出てくる単純なON/OFF位だと思う。GUIから細かい設定ができるようにする
サードパーティー製のユーティリティーとかも探せば恐らく出てくると思うが、漏れは使てない
ので自分でググってくれ。
[email protected]
http://guardian.jumperz.net/manual/ja/body.html
「HTTPとHTTPSをサポートするオープンソースのApplication Layer Firewall」らすい。
# ipfwのお勉強が進まない…というか、していないのは内緒。
http://guardian.jumperz.net/manual/ja/body.html
「HTTPとHTTPSをサポートするオープンソースのApplication Layer Firewall」らすい。
# ipfwのお勉強が進まない…というか、していないのは内緒。
>>280
アリガトン!
上の方で紹介されてるサイトをいくつか見てみたけど
Terminalはやっぱりさっぱりわからなかったので、
sunShieldというのを入れてみた。
まぁ入れたところであんまりワカンネんだけど日本語なんでほっとする。
エイリアス+ログという項目にチェックを入れてみたけど
これでログが取れるのか?
何もしないよりはマシかな…
アリガトン!
上の方で紹介されてるサイトをいくつか見てみたけど
Terminalはやっぱりさっぱりわからなかったので、
sunShieldというのを入れてみた。
まぁ入れたところであんまりワカンネんだけど日本語なんでほっとする。
エイリアス+ログという項目にチェックを入れてみたけど
これでログが取れるのか?
何もしないよりはマシかな…
\ほっしゅほっしゅ!/
+ ,,,,.,.,,,, +
ミ・д・ミ +
+ "''''''"
ノートンipフィルタ効かなくなっとる(´∀`)
sunShieldのページが(・Α・)ツナガラン
そういえばVirusBarrier Xがバージョンアップして警告の
音声が英語から日本語になってたよ。いつも英語で怒鳴ら
れるのが嫌だったけど、なんか親近感倍増した。マックっ
てウイルスがなくてつまんないので、圧縮ファイルをチェッ
クする設定にしてファイルを解凍するたびに「ウイルスあ
りません!」って言われるのが楽しい、この頃。
音声が英語から日本語になってたよ。いつも英語で怒鳴ら
れるのが嫌だったけど、なんか親近感倍増した。マックっ
てウイルスがなくてつまんないので、圧縮ファイルをチェッ
クする設定にしてファイルを解凍するたびに「ウイルスあ
りません!」って言われるのが楽しい、この頃。
289 :名称未設定:04/09/17 03:10:15 ID:CBVJ/GFe
NetBarrierまんせー
なんでもっと売れないかな。
なんでもっと売れないかな。
ネットバリア重すぎ
LittleSnitchまんせー
LittleSnitchまんせー
291 :名称未設定:04/09/18 01:14:52 ID:B90vNkEl
>>289
自分もNetBarrierいいと思います。
他のスレでも聞いたのですが、解答が得られなかったし、NetBarrierの話しが出たので、こちらで質問させて下さい。
?ィでも9でも、ネットバリアを使っています。
普段は、WEBサイトの情報,コンピュータ名Webブラウザ名,クッキー,他各種フィルターにチェックを入れていて、かきこむ時にクッキーのチェックだけ外してました。
9ではそれでかきこめたのですが、?ィで全く同じ事をしてもかきこみができません。
"最後におとずれたWEBサイトの情報"を送らない設定にしているとかきこめないようです。
送るにするとかきこめるのですが。
9ではクッキーのチェックさえ外せば、"最後におとずれたWEBサイトの情報"なんか送らなくてもかきこめたのに。。変だと思いませんか?
ネットバリア使っている他の人どうですか?
或いは、こういう事に詳しい民よ。
ブラウザは、?ィ9両方とも最新版のマカー用。マカエレ。1.0x16
OSは9.2.2 10.2.8
?ィと9で違う事といえば、?ィで標準のファイアウオールにもチェックいれてる事ぐらいです。
自分もNetBarrierいいと思います。
他のスレでも聞いたのですが、解答が得られなかったし、NetBarrierの話しが出たので、こちらで質問させて下さい。
?ィでも9でも、ネットバリアを使っています。
普段は、WEBサイトの情報,コンピュータ名Webブラウザ名,クッキー,他各種フィルターにチェックを入れていて、かきこむ時にクッキーのチェックだけ外してました。
9ではそれでかきこめたのですが、?ィで全く同じ事をしてもかきこみができません。
"最後におとずれたWEBサイトの情報"を送らない設定にしているとかきこめないようです。
送るにするとかきこめるのですが。
9ではクッキーのチェックさえ外せば、"最後におとずれたWEBサイトの情報"なんか送らなくてもかきこめたのに。。変だと思いませんか?
ネットバリア使っている他の人どうですか?
或いは、こういう事に詳しい民よ。
ブラウザは、?ィ9両方とも最新版のマカー用。マカエレ。1.0x16
OSは9.2.2 10.2.8
?ィと9で違う事といえば、?ィで標準のファイアウオールにもチェックいれてる事ぐらいです。
292 :名称未設定:04/09/18 15:55:42 ID:66u8K9a+
マカエレって何か知らないけど、X用のブラウザのプライバシー
設定の問題という可能性は?
設定の問題という可能性は?
293 :名称未設定:04/09/19 08:03:34 ID:im/5B1I8
もう少し頭使えよ…。
295 :名称未設定:04/09/19 09:08:34 ID:im/5B1I8
プライバシー設定の項目って、マカー用でクッキーの設定をしろと言う事ですか?
ネットバリアでクッキーを受け入れても、ブラウザ側で受け入れる設定にしなければダメと言うのは解るんですが、マカー用には、IEやらiCabのようなプライバシー設定の項目は無いんです。
ネットバリアでだけ設定しているのにもかかわらず、クッキーを受け入れてもかけないんです。
全く同じ条件でOS9では、書き込めるのにです。
頭つかっても解らないんですよ。解るんなら教えて下さい。
お願いしますよ。。。
ネットバリアでクッキーを受け入れても、ブラウザ側で受け入れる設定にしなければダメと言うのは解るんですが、マカー用には、IEやらiCabのようなプライバシー設定の項目は無いんです。
ネットバリアでだけ設定しているのにもかかわらず、クッキーを受け入れてもかけないんです。
全く同じ条件でOS9では、書き込めるのにです。
頭つかっても解らないんですよ。解るんなら教えて下さい。
お願いしますよ。。。
火壁なんて気休めなんだしお前らのプライバシーなんて誰も興味ないからな。必死になるな。
むしろ裸で侵入させて、単純クラッカから賠償金を貰うのも良いと思うけどな。w
むしろ裸で侵入させて、単純クラッカから賠償金を貰うのも良いと思うけどな。w
297 :名称未設定:04/09/21 14:28:03 ID:azcvNrm2
今、NetBarrier X3で最後にアクセスしたサイト情報を保護して、マカエレで書き込みしようとしています。うまくいったら、NetBarrier X3の設定とは無関係ってことになるね。OS Xのファイアウォールを切っても駄目なの?
298 :297:04/09/21 14:30:29 ID:azcvNrm2
うまくいったので、NetBarrier X3の設定とは無関係って
ことだね。他の原因を探した方がいいね。
ことだね。他の原因を探した方がいいね。
祖父新宿マク館でもNetBarrierあまり在庫ないよね。
intego自体ほとんど在庫ない。
nortonに力が入っているぽ@1か月前
儲けがいいのか、ネームバリューで売っているのか、
ドザからの乗り換えならnortonの方が売りやすいのは確かか。
intego自体ほとんど在庫ない。
nortonに力が入っているぽ@1か月前
儲けがいいのか、ネームバリューで売っているのか、
ドザからの乗り換えならnortonの方が売りやすいのは確かか。
300 :名称未設定:04/09/27 12:12:15 ID:HA7KAGEu
マカエレの作者にreferer情報を送るオプション付けてもらえばいいのでは?>295
>>300
そもそもマカエレはreferer吐いてますが。それにそうしないと2ちゃんは書き込みできないし。
そもそもマカエレはreferer吐いてますが。それにそうしないと2ちゃんは書き込みできないし。
302 :名称未設定:04/09/28 02:16:39 ID:vMeTLlMl
304 :名無しさん@お腹いぱーい。:04/10/01 22:32:42 ID:idfYL+Ct
こちらでNIS/NPF使っている方にお願いがあります。
【ノートン入れたら2chに書きこめない】人へ16
http://school4.2ch.net/test/read.cgi/qa/1091629579/325
http://school4.2ch.net/test/read.cgi/qa/1091629579/336
http://school4.2ch.net/test/read.cgi/qa/1091629579/528
上の回答として
http://school4.2ch.net/test/read.cgi/qa/1091629579/331-332
http://school4.2ch.net/test/read.cgi/qa/1091629579/530
WinとMacでは設定方法が違うので説明に不備があったかも。。。
MacのNIS/NPFでの2ちゃんねるに書き込むための設定方法は以下のリンクでよろしいでしょうか?
Norton Personal Firewall で保護するインターネットサービスの追加方法
http://service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/8cecbd68b326226388256d5e006b840f/5122d6c24c5bd79349256d59001009c5?OpenDocument
Norton Personal Firewall でアクセスを拒否または許可にする方法
http://service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/8cecbd68b326226388256d5e006b840f/eb728a613b7571cc49256d59001af95b
Norton Personal Firewall の設定を変更できない
http://service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/8cecbd68b326226388256d5e006b840f/896193c5fcf549c649256d57000c1ed7?OpenDocument
これは最後の手段のような・・・
「保護するインターネットサービス」の設定を初期状態に戻す方法
http://service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/8cecbd68b326226388256d5e006b840f/8ded7a85e7902efc49256d6d004df8a9?OpenDocument
http://school4.2ch.net/test/read.cgi/qa/1091629579/1-13
テンプレとして加えたいのですがお力添えいただけませんか。
上のスレに来ていただければ幸いです。(機種依存文字に気をつけてください。)
テンプレは、
「ノートン使うな」
この1行でOK
「ノートン使うな」
この1行でOK
ですな。ルーター使えと。
ルーターを使ってれば、
Panther 内蔵のや市販のファイヤウォールソフトはまったく不要なの?
ルーターは使ってるんだけど、なんだか気持ち悪くて、
全ての共有をオフにして Panther 内蔵のファイヤウォールをオンにしてる。
やりすぎ?
Panther 内蔵のや市販のファイヤウォールソフトはまったく不要なの?
ルーターは使ってるんだけど、なんだか気持ち悪くて、
全ての共有をオフにして Panther 内蔵のファイヤウォールをオンにしてる。
やりすぎ?
308 :名称未設定:04/10/03 01:06:16 ID:Edav7HS5
そっか。ありがとー。
ipfwだとログ残らないから。ウチではルーターをセキュリティー高に設定してるけど
すり抜けてくる事あるよ。
すり抜けてくる事あるよ。
312 :名称未設定:04/10/03 14:27:15 ID:/S/2Qs7x
やっぱ市販品のfw入れとくことをお勧めするよ。自宅じゃルータ超えだ
から直接のアタックは少ないけど、PowerBook持ち出してhotspotに
繋げたりするとスゴいことになってる。ちなみに漏れはNetBarrier使用。
から直接のアタックは少ないけど、PowerBook持ち出してhotspotに
繋げたりするとスゴいことになってる。ちなみに漏れはNetBarrier使用。
>>311
ログ残せないわけないだろ
ログ残せないわけないだろ
>>310を翻訳すると、ipfwは十分実用的だが、OS XがGUIで提供している
オプションはたいへん不十分。って感じかな?
オプションはたいへん不十分。って感じかな?
俺は外に出て行っちゃう奴が気になるから、NetBarrie XかLittle Snitch
検討中…
検討中…
>>315
Little Snitchは外部からの接続要求も遮断出来るけどな。
Little Snitchは外部からの接続要求も遮断出来るけどな。
ルールって何なの?さっぱり
〜な要求をはじいて〜な要求を受けるみたいなことを
決めるってこと?
〜な要求をはじいて〜な要求を受けるみたいなことを
決めるってこと?
なるほど。勉強するとなるとけっこう大変そうですね。
気合い入れてやってみます
気合い入れてやってみます
320 :名称未設定:04/10/21 09:19:00 ID:qvVFsyGR
321 :名称未設定:04/10/25 13:17:51 ID:azPe4QvV
"Opener"ってMac OS X向けのスパイウェア、あれ
は実在すんの?とりあえずNetBarrier X3のアプリケー
ション制限で、未知のアプリがネットを使うのは禁
止してみたが、全然話題になってないというのは、
ひょっとして単なる噂?
は実在すんの?とりあえずNetBarrier X3のアプリケー
ション制限で、未知のアプリがネットを使うのは禁
止してみたが、全然話題になってないというのは、
ひょっとして単なる噂?
"Opener"、別のスレッドでちょっと盛り上がって
たね。
たね。
>>321
実在するが仕掛けるのにかなりの技術、根気、そして運が必要。
インターネットから仕掛けるには、
まずシェア1%程度しかないMacを探し当てるのが至難の業。
さらにその中からセキュリティホールのあるMacを探し当てるのは、
太平洋に落としたゴマを探すのと同じくらい難しい。
ただし他人が知らない間に自分のMacを手で操作して仕掛けた、というなら簡単な話だが。
実在するが仕掛けるのにかなりの技術、根気、そして運が必要。
インターネットから仕掛けるには、
まずシェア1%程度しかないMacを探し当てるのが至難の業。
さらにその中からセキュリティホールのあるMacを探し当てるのは、
太平洋に落としたゴマを探すのと同じくらい難しい。
ただし他人が知らない間に自分のMacを手で操作して仕掛けた、というなら簡単な話だが。
intego さん、ノートン他からの乗り換えキャンペーンやってくれないかな。
やってくれたら即乗り換え。
やってくれたら即乗り換え。
325 :名称未設定:04/11/09 07:08:52 ID:EZF0KtkZ
ほしゅ。
OpenerはMac OS Xの内蔵ファイアウォール機能を無効にし、マルウェアの作者が
コンピュータをリモートから制御できるよう裏口を設け、ハードディスクに
保存されているパスワードを全て見つけ出し、JohnTheRipperというパスワードを
破るソフトウェアをダウンロードするとDucklinは説明している。
今回のようなMac OS Xのスクリプト機能を利用してMacユーザーを狙う攻撃が、
今後多数出現するおそれがあるとDucklinは述べている。
http://japan.cnet.com/news/sec/story/0,2000050480,20075364,00.htm
コンピュータをリモートから制御できるよう裏口を設け、ハードディスクに
保存されているパスワードを全て見つけ出し、JohnTheRipperというパスワードを
破るソフトウェアをダウンロードするとDucklinは説明している。
今回のようなMac OS Xのスクリプト機能を利用してMacユーザーを狙う攻撃が、
今後多数出現するおそれがあるとDucklinは述べている。
http://japan.cnet.com/news/sec/story/0,2000050480,20075364,00.htm
(*゚∀゚)=3
328 :名称未設定:04/11/18 20:19:47 ID:ebsEkyb9
定期保守
329 :名称未設定:04/12/14 17:40:43 ID:/0Ky9b8W
セキュリティスレに食われてるな
OS10.3.7/Yahoo!メッセンジャー2.5.2J/Little Snitch 1.1.1の組み合わせで
Yahoo!メッセを初回起動すると100%フリーズするね(古いバージョンで
LittleSnitchに登録している場合は問題ない)。
Yahoo!メッセを初回起動すると100%フリーズするね(古いバージョンで
LittleSnitchに登録している場合は問題ない)。
331 :名称未設定:04/12/28 14:23:46 ID:okcC/dQK
hosyu
捕手
野手
334 :名称未設定:05/01/30 21:05:02 ID:XKSpZoyS
ちょっとスレ違いの質問なんだけど
ノートンファイアウォールで
自分の接続してるホストの同一プロバの地域違いのとこから
135番とか445番叩いて来るのはなんなんですか?
ノートンファイアウォールで
自分の接続してるホストの同一プロバの地域違いのとこから
135番とか445番叩いて来るのはなんなんですか?
335 :名称未設定:05/01/30 21:41:16 ID:H+Y/7VUY
NortonとNetBarrier、結局どっちが安全??
336 :名称未設定:05/02/03 17:52:10 ID:/GDt+rn7
火壁あげ
マシン環境に余裕が出てきたのでネバリでも入れるか。
マシン環境に余裕が出てきたのでネバリでも入れるか。
337 :名称未設定:05/02/06 00:09:04 ID:8cwurMaT
つか、このスレ渋すぎるな。
良渋スレage。
ネバリのメーター、久しぶりに見てみたいな...。
OSX用のネバリも安定してるのかな?
良渋スレage。
ネバリのメーター、久しぶりに見てみたいな...。
OSX用のネバリも安定してるのかな?
安定している。
というか、不安定になった事など一度も無い。
メーターは出るんだけど、メニューバーに出なくなった。
メニューバーに出てほしいものだ。
というか、不安定になった事など一度も無い。
メーターは出るんだけど、メニューバーに出なくなった。
メニューバーに出てほしいものだ。
339 :名称未設定:05/02/08 03:00:52 ID:FflaqIgB
>>335
MacWorld USAの3月号では、NBX3が
エディターズチョイスだね。どっちが
安全っていうと、どっちも安全なので
は?ただどっちが使いやすいかっての
が重要みたいね。
余談ながら、VBXもアンチウイルスの
エディターズチョイスだった。インタ
フェースが分かりやすいのと、ターボ
スキャンの高速性ってのが理由らしい。
>>337
OS X版のNBX3もOS9版同様に安定して
いるよ。インタフェースはかなり違っちゃっ
てるけどね。おいらは新しいインタフェー
スのが分かりやすくて好きさ。デモ版
試してみたらいいんじゃない。
MacWorld USAの3月号では、NBX3が
エディターズチョイスだね。どっちが
安全っていうと、どっちも安全なので
は?ただどっちが使いやすいかっての
が重要みたいね。
余談ながら、VBXもアンチウイルスの
エディターズチョイスだった。インタ
フェースが分かりやすいのと、ターボ
スキャンの高速性ってのが理由らしい。
>>337
OS X版のNBX3もOS9版同様に安定して
いるよ。インタフェースはかなり違っちゃっ
てるけどね。おいらは新しいインタフェー
スのが分かりやすくて好きさ。デモ版
試してみたらいいんじゃない。
341 :名称未設定:05/02/11 20:00:06 ID:ygSPENyG
おっと、あげさせてもらいますよ。
訳してくれよ
>340, >342
インターネットからのSSH接続を許可してるサーバなら、
去年秋頃から、この手のattackは山ほど増えてます。OS問わず。
ある意味、日常化してる。
http://www.cyberpolice.go.jp/detect/pdf/ssh_monitor.pdf
警視庁が去年発行した、この問題に関するレポート。
インターネットからのSSH接続を許可してるサーバなら、
去年秋頃から、この手のattackは山ほど増えてます。OS問わず。
ある意味、日常化してる。
http://www.cyberpolice.go.jp/detect/pdf/ssh_monitor.pdf
警視庁が去年発行した、この問題に関するレポート。
何か簡単にアタックかけれるツールみたいなもんが出回ってるのかな?
攻撃の基本は密かに出回るツールが基本。
ただし、使ってるだけで応用の利かない連中も多いけど。
攻めるも守るも数が多いのでwinユーザは大変な事に。。。
というのがいつものパターン
ただし、使ってるだけで応用の利かない連中も多いけど。
攻めるも守るも数が多いのでwinユーザは大変な事に。。。
というのがいつものパターン
>345
それはそうなんだけど、今回の話には凄く関係ない。
sshは、windowsは標準搭載してないから。
それはそうなんだけど、今回の話には凄く関係ない。
sshは、windowsは標準搭載してないから。
素人なので
PORT 22等を塞いどくだけで
sshアタック防げない?
と思うのですが、これはど
PORT 22等を塞いどくだけで
sshアタック防げない?
と思うのですが、これはど
おい懐かしーじゃねーか、と思ったのだがこれはど
レスの最後が途切れているが、これはど
ここには某スレの住民が居る様何だが、これはど
新スレが立ってるの知らなかったぞ、と思って
>>1の日付見たら03/03/19 13:50だったのだが、これはど
>>1の日付見たら03/03/19 13:50だったのだが、これはど
352 :名称未設定:05/03/12 07:01:48 ID:n1BV9dPO
落 と さ せ な い!
353 :名称未設定:05/03/20 15:39:15 ID:PTVXYNFE
ウホッ
ここの住民はこのスレが落ちないように守る火壁義務がある。
355 :名称未設定:2005/03/21(月) 11:40:52 ID:E+qLJHrb
防火壁
ーーーーーーーーーーーーーーー| <-穴-> |ーーー
ルーターのログを久しぶりに見たら、
19:43:44 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2239 -> ***.***.***.***:135)
19:43:47 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2239 -> ***.***.***.***:135)
19:44:51 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2279 -> ***.***.***.***:135)
19:44:54 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2279 -> ***.***.***.***:135)
19:44:56 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:3762 -> ***.***.***.***:445)
19:44:59 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:3762 -> ***.***.***.***:445)
このような感じでport445や135にアタックされていました。
なんだこれ?と思い、ログをずらずらと見ていると1分間に3回くらいづつ四六時中くらっているのがわかりました。
ルーターで止めているので、Macまでは届いていないのでまぁ良いのですが、
ログが溜まる一方ですし、トラフィクのロスになるのも嫌です。
これは一体何なのでしょうか?対策等ありますでしょうか?
19:43:44 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2239 -> ***.***.***.***:135)
19:43:47 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2239 -> ***.***.***.***:135)
19:44:51 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2279 -> ***.***.***.***:135)
19:44:54 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2279 -> ***.***.***.***:135)
19:44:56 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:3762 -> ***.***.***.***:445)
19:44:59 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:3762 -> ***.***.***.***:445)
このような感じでport445や135にアタックされていました。
なんだこれ?と思い、ログをずらずらと見ていると1分間に3回くらいづつ四六時中くらっているのがわかりました。
ルーターで止めているので、Macまでは届いていないのでまぁ良いのですが、
ログが溜まる一方ですし、トラフィクのロスになるのも嫌です。
これは一体何なのでしょうか?対策等ありますでしょうか?
358 :名称未設定:2005/03/22(火) 20:17:12 ID:Ua1CVveC
135は2003年夏のブラスターpingノック
445はwinのファイル交換関係と聞いたけど
いまだに135が多いのはなんなんだろうな
一時期よりは減ったけど
445はwinのファイル交換関係と聞いたけど
いまだに135が多いのはなんなんだろうな
一時期よりは減ったけど
359 :名称未設定:2005/03/23(水) 00:26:00 ID:y8ZFFlho
>>358
有難うございました。ちょっとすっきりしました。
でもルーター再起動してIP変えてもすぐにまた届くようになるし。。。
あぁもう。。。
このスレの主旨とは違うかもしれませんが、
発信元のポートが2239や2279とかというのは一体どういう事なのでしょうか??
有難うございました。ちょっとすっきりしました。
でもルーター再起動してIP変えてもすぐにまた届くようになるし。。。
あぁもう。。。
このスレの主旨とは違うかもしれませんが、
発信元のポートが2239や2279とかというのは一体どういう事なのでしょうか??
360 :名称未設定:2005/03/23(水) 00:40:15 ID:LgPPnLPV
>>354
1分間に3回くらいならいいじゃん。
こっちとら、3秒に1回の割合で来るよ。
135・137・445・1025・1433・6346・20001
あんだかな。全部Rejectしてるけどうっとうしい。
Syslogが38MByte...
1分間に3回くらいならいいじゃん。
こっちとら、3秒に1回の割合で来るよ。
135・137・445・1025・1433・6346・20001
あんだかな。全部Rejectしてるけどうっとうしい。
Syslogが38MByte...
361 : :2005/03/23(水) 01:34:11 ID:eXkiqOk2
先生としては「いちいち気にするな」くらいしか
アドバイス出来ないな。
アドバイス出来ないな。
>>357
うちのログ見てみる?
Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4989 192.168.123.1:6129 in via en0
Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4985 192.168.123.1:3127 in via en0
Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4983 192.168.123.1:1025 in via en0
Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4980 192.168.123.1:2745 in via en0
Mar 22 23:19:17 localhost kernel: ipfw: 65020 Deny TCP 219.165.227.166:4154 192.168.123.1:5554 in via en0
Mar 22 23:19:18 localhost kernel: ipfw: 65020 Deny TCP 219.165.227.166:4821 192.168.123.1:1023 in via en0
Mar 22 23:19:20 localhost kernel: ipfw: 65020 Deny TCP 219.165.227.166:3850 192.168.123.1:9898 in via en0
Mar 22 23:20:43 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:1819 192.168.123.1:2745 in via en0
Mar 22 23:21:38 localhost kernel: ipfw: 65020 Deny TCP 222.97.230.60:3569 192.168.123.1:5554 in via en0
Mar 22 23:21:39 localhost kernel: ipfw: 65020 Deny TCP 222.97.230.60:3672 192.168.123.1:1023 in via en0
Mar 22 23:21:41 localhost kernel: ipfw: 65020 Deny TCP 222.97.230.60:3896 192.168.123.1:9898 in via en0
Mar 22 23:22:14 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:3890 192.168.123.1:2745 in via en0
弾くべきところを弾いてるんなら気にする必要はないよ。
時間があればコンソールでいろいろなログを見てチェックするといいかも知れない。
最初はちんぷんかんぷんでもそのうち少しずつ分かるようになるよ。
うちのログ見てみる?
Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4989 192.168.123.1:6129 in via en0
Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4985 192.168.123.1:3127 in via en0
Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4983 192.168.123.1:1025 in via en0
Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4980 192.168.123.1:2745 in via en0
Mar 22 23:19:17 localhost kernel: ipfw: 65020 Deny TCP 219.165.227.166:4154 192.168.123.1:5554 in via en0
Mar 22 23:19:18 localhost kernel: ipfw: 65020 Deny TCP 219.165.227.166:4821 192.168.123.1:1023 in via en0
Mar 22 23:19:20 localhost kernel: ipfw: 65020 Deny TCP 219.165.227.166:3850 192.168.123.1:9898 in via en0
Mar 22 23:20:43 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:1819 192.168.123.1:2745 in via en0
Mar 22 23:21:38 localhost kernel: ipfw: 65020 Deny TCP 222.97.230.60:3569 192.168.123.1:5554 in via en0
Mar 22 23:21:39 localhost kernel: ipfw: 65020 Deny TCP 222.97.230.60:3672 192.168.123.1:1023 in via en0
Mar 22 23:21:41 localhost kernel: ipfw: 65020 Deny TCP 222.97.230.60:3896 192.168.123.1:9898 in via en0
Mar 22 23:22:14 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:3890 192.168.123.1:2745 in via en0
弾くべきところを弾いてるんなら気にする必要はないよ。
時間があればコンソールでいろいろなログを見てチェックするといいかも知れない。
最初はちんぷんかんぷんでもそのうち少しずつ分かるようになるよ。
すごく初歩的な質問なんすけど
APNICのアクセスはじいちゃって大丈夫なんすかね。
なんか、変なポートにアクセスきまくっちゃってウザイんですが。
ってか、すでにはじきまくってるんですが。
APNICのアクセスはじいちゃって大丈夫なんすかね。
なんか、変なポートにアクセスきまくっちゃってウザイんですが。
ってか、すでにはじきまくってるんですが。
>363
ログ見せろ
「勘違い」か「自分からAPNICにアクセスしてる」かどちらかだと思うんだが。
ログ見せろ
「勘違い」か「自分からAPNICにアクセスしてる」かどちらかだと思うんだが。
>>364
05.3.26, 1:07:08219.133.XXX.XX219.204.176.11TCP30531433Sen0着信方向の接続をブロックしています
05.3.26, 1:07:08219.133.XXX.XX219.204.176.11TCP30491025Sen0着信方向の接続をブロックしています
05.3.26, 1:07:02219.133.XXX.XX219.204.176.11TCP30531433Sen0着信方向の接続をブロックしています
05.3.26, 1:06:59219.133.XXX.XX219.204.176.11TCP30531433Sen0着信方向の接続をブロックしています
05.3.26, 1:06:59219.133.XXX.XX219.204.176.11TCP30491025Sen0着信方向の接続をブロックしています
ほんの一部っす。
勘違いであってほしい・・・
05.3.26, 1:07:08219.133.XXX.XX219.204.176.11TCP30531433Sen0着信方向の接続をブロックしています
05.3.26, 1:07:08219.133.XXX.XX219.204.176.11TCP30491025Sen0着信方向の接続をブロックしています
05.3.26, 1:07:02219.133.XXX.XX219.204.176.11TCP30531433Sen0着信方向の接続をブロックしています
05.3.26, 1:06:59219.133.XXX.XX219.204.176.11TCP30531433Sen0着信方向の接続をブロックしています
05.3.26, 1:06:59219.133.XXX.XX219.204.176.11TCP30491025Sen0着信方向の接続をブロックしています
ほんの一部っす。
勘違いであってほしい・・・
>>365
YahooBBっぽいけど・・・
YahooBBっぽいけど・・・
>>368
おおっ。ありがと〜 よかった〜
ってか、中国のサーバでヤフー?
すんません、最近ネットバリア入れて、FW勉強中なんだけど、どゆこと?
ちなみに、ポート53使って、dns-b.bbtec.netに連続アクセスしまくることがあるんだけど。
DNSは発信、着信共に開けてます。
環境はOS10.3.8のADSLでモデム接続で、スリープから解除したときにネットにつながんなくなったり、不具合が出まくりで・・・。
おおっ。ありがと〜 よかった〜
ってか、中国のサーバでヤフー?
すんません、最近ネットバリア入れて、FW勉強中なんだけど、どゆこと?
ちなみに、ポート53使って、dns-b.bbtec.netに連続アクセスしまくることがあるんだけど。
DNSは発信、着信共に開けてます。
環境はOS10.3.8のADSLでモデム接続で、スリープから解除したときにネットにつながんなくなったり、不具合が出まくりで・・・。
>365
ログのフォーマット良くわからんけど、
Botに感染したホストから攻撃されてるだけだと思われ。
1025, 1433(MSSQL) は、ボットが、感染可能なホストを探すときに
よく使われてる。
53/UDPなんかも、ログがないとわからんし、問題がある(異常な)トラフィックかどうかは
不明。
心配なら、53/UDP の通信を、信頼するDNSサーバのIPだけ許可にしちゃえば。
ログのフォーマット良くわからんけど、
Botに感染したホストから攻撃されてるだけだと思われ。
1025, 1433(MSSQL) は、ボットが、感染可能なホストを探すときに
よく使われてる。
53/UDPなんかも、ログがないとわからんし、問題がある(異常な)トラフィックかどうかは
不明。
心配なら、53/UDP の通信を、信頼するDNSサーバのIPだけ許可にしちゃえば。
そっかぁ。よかった。たぶん攻撃されてるっぽいね。
このまま遮断+シカトしときます。
また、最近、53/UDPにまったく接続しなくなった。
あれはなんだったんだろ・・ また頻繁に繋ぐようだったら、助言通り、IP指定にしちゃいます。ありがとうございました。
このまま遮断+シカトしときます。
また、最近、53/UDPにまったく接続しなくなった。
あれはなんだったんだろ・・ また頻繁に繋ぐようだったら、助言通り、IP指定にしちゃいます。ありがとうございました。
モデム直結だからせめてシステムのファイアウォールONにしてたのに、
こないだシステム入れ替えしたせいか
しばらくOFFのまま放置してた事に気づいた・・・。
_| ̄|○_| ̄|○_| ̄|○
こないだシステム入れ替えしたせいか
しばらくOFFのまま放置してた事に気づいた・・・。
_| ̄|○_| ̄|○_| ̄|○
てすと
test
test
test
test
374 :名称未設定:2005/04/03(日) 12:31:46 ID:JswA0lm2
FWの話題とはちがうかもしれないけれども、
OSXでのウイルス対策ソフトでお勧めってありますか?
ノートン安置ウイルスかな?
OSXでのウイルス対策ソフトでお勧めってありますか?
ノートン安置ウイルスかな?
375 :名称未設定:2005/04/03(日) 12:36:35 ID:mx+fctVM
Windowsマシンを経由してアクセスしているのでスッピンなんだけど。
問題ないよね?
問題ないよね?
377 :名称未設定:2005/04/04(月) 01:02:16 ID:F2L/0No9
>>376
NAVの方は撤退するわけじゃないから使ってもかまわんだしょ?
NAVの方は撤退するわけじゃないから使ってもかまわんだしょ?
>>378
うん。ノートンと聞くと脊髄反射でダメと思うヤツがいるだけ。
うん。ノートンと聞くと脊髄反射でダメと思うヤツがいるだけ。
380 :名称未設定:2005/04/08(金) 15:12:06 ID:oF1XFnf4
NetBarrierを購入しました、これはMacを開ける度にクリックして開かないとだめですか?それともインストールして設定さえすればあとは毎回開かなくてもいいのですか?またドックに保存したほうがいいのですか?教えてください
>>380
ネットに接続しない。君にはそれがベスト。
ネットに接続しない。君にはそれがベスト。
382 :名称未設定:2005/04/08(金) 16:28:41 ID:BGUj4ta9
383 :名称未設定:2005/04/08(金) 16:32:14 ID:oF1XFnf4
>>382さん
ありがとうございました。設定してあとは他っておけばいいんですね。スイッチ組なもので毎回起動してどこかに常駐させていないとだめなような気がしまして。
ありがとうございました。設定してあとは他っておけばいいんですね。スイッチ組なもので毎回起動してどこかに常駐させていないとだめなような気がしまして。
>>383
なにかある時にダイアログを出して警告してくれる以外は、一切前面にでず常にバックグラウンドで常駐しているわけです。
画面上のメニューバーに、アイコンが出てたらそれが常駐してる証拠じゃないかな。
メニューバーのアイコンから、NetBarrierを開くのは、設定画面を開いてるだけ。
なにかある時にダイアログを出して警告してくれる以外は、一切前面にでず常にバックグラウンドで常駐しているわけです。
画面上のメニューバーに、アイコンが出てたらそれが常駐してる証拠じゃないかな。
メニューバーのアイコンから、NetBarrierを開くのは、設定画面を開いてるだけ。
385 :名称未設定:2005/04/08(金) 16:57:22 ID:oF1XFnf4
スイッチャーってマニュアルも何も読まない奴のことか?
割れとかだろ
389 :名称未設定:2005/04/09(土) 00:38:40 ID:tNQCHXTf
>>386さん
親切にありがとうございました
親切にありがとうございました
ipfw で 02050 allow tcp from any to any out があるとなんかいやなので。
解からないなりに、あちこち見ながらルールを作ってます。
で、MacsからWindowsのネットワークには繋げるけど
WindowsからはMacに繋ぐことができないようにする設定って
add allow udp from any 137-138 to any out
add allow tcp from any 137-138 to any out
でいいのでしょうか?
解からないなりに、あちこち見ながらルールを作ってます。
で、MacsからWindowsのネットワークには繋げるけど
WindowsからはMacに繋ぐことができないようにする設定って
add allow udp from any 137-138 to any out
add allow tcp from any 137-138 to any out
でいいのでしょうか?
Mac側のSAMBA落としておけば良いんでないの?
そうなんですけど、落としかたが解からないんです。
どうすればいいんですか?
どうすればいいんですか?
あのぉ、NetBarrier入れたんですけど、何にも反応してくれないんで不安です。
動作確認できるようなホムペってないですか?
動作確認できるようなホムペってないですか?
ネットワークユーティリティで自分にポートスキャン。
>392
システム環境設定の「共有」→「Windowsファイル共有」をオフに。
システム環境設定の「共有」→「Windowsファイル共有」をオフに。
>>395
自分でルール書いて、StartupItem で起動させると 環境設定の firewall は
他のが動いているからっていってアクセスできなっちゃいます。
こうすればいいのかな?
add allow udp from 192.168.11.0/16 to any 137-138
add allow tcp from 192.168.11.0/16 to any 139
add allow tcp from 192.168.11.0/16 to any 445
自分でルール書いて、StartupItem で起動させると 環境設定の firewall は
他のが動いているからっていってアクセスできなっちゃいます。
こうすればいいのかな?
add allow udp from 192.168.11.0/16 to any 137-138
add allow tcp from 192.168.11.0/16 to any 139
add allow tcp from 192.168.11.0/16 to any 445
>397
おいおい。
共有させるサービス(samba)自体を停止させればWin側からアクセスできなくなるだろ、ということ。
Firewallじゃなくて「共有」タブ?の方を見れ。
おいおい。
共有させるサービス(samba)自体を停止させればWin側からアクセスできなくなるだろ、ということ。
Firewallじゃなくて「共有」タブ?の方を見れ。
>>398,399
サービスが立ち上がってなければ、ポートが空いていても大丈夫なんだ。
でも、ポートが空いているの嫌だし。
取り敢えず最初の設定の,from any to any out の前に
MS Office license checkingを止めるのだけ追加した。なんか気持ち悪いし。
マックでも kerio みたいのあればいいな。
ありがとうございました。もう少し勉強します。
サービスが立ち上がってなければ、ポートが空いていても大丈夫なんだ。
でも、ポートが空いているの嫌だし。
取り敢えず最初の設定の,from any to any out の前に
MS Office license checkingを止めるのだけ追加した。なんか気持ち悪いし。
マックでも kerio みたいのあればいいな。
ありがとうございました。もう少し勉強します。
>>400
ポートが空いてる→何かが入ってくる→サービスが反応して必要な情報を送り返す
基本的にはポートが空いててもただ入ってくるだけでサービスが動いてないと何もなんない
まぁポートが空いてるの嫌って言うのもわかるがそれ言い出すとキリないからな
ポートが空いてる→何かが入ってくる→サービスが反応して必要な情報を送り返す
基本的にはポートが空いててもただ入ってくるだけでサービスが動いてないと何もなんない
まぁポートが空いてるの嫌って言うのもわかるがそれ言い出すとキリないからな
402 :名称未設定:2005/04/16(土) 02:14:21 ID:d0kPNuv6
実際、ノートンとかって普通の個人ユーザーが使って意味あんの?
「安心」を買ってるって感じなんだろうな
NetBarrierが急に立ち上がらなくなった...orz
というよりウィンドウが表示されん。
OSXのウプデータンのせいじゃないよね?
とれんどまいくろ!
とれんどまいくろ!
とれんどまいくろ!
とれんどまいくろ!
とれんどまいくろ!
>>404
うちでは10.3.9でも問題ないよ。
うちでは10.3.9でも問題ないよ。
>406
そか。情報ありがとう。
なんとかしてきます。
そか。情報ありがとう。
なんとかしてきます。
ちょっと前まで「BOFH's NetBarrier Configuration File」ってのを
配布してくれてるサイトがあったんだけど無くなっちゃった?
配布してくれてるサイトがあったんだけど無くなっちゃった?
5000円だかで買えるブロードバンドルーターでダメな理由が和歌欄のだが
5000円だかで買えるブロードバンドルーターだけで安心してる理由が和歌欄のだが
友達のネット整えに駆出されたわけだけど、バッキャローの安い有線ルータ
(3,000円そこそこ)も結構細かい設定項目とかあって良さそうだった。
変な穴やバックドアとか無ければ十分っぽい気が…高負荷を掛ける環境じゃないし。
まあルータだけでokってんじゃないけど安物でも結構やりそうってことで。
(3,000円そこそこ)も結構細かい設定項目とかあって良さそうだった。
変な穴やバックドアとか無ければ十分っぽい気が…高負荷を掛ける環境じゃないし。
まあルータだけでokってんじゃないけど安物でも結構やりそうってことで。
OSのアップデートなどに左右されない、ハードウエアとしてのルーターの方が
管理が楽、かつOSに影響されないぶん、強固だと思うが。
そもそも価格が安いからダメというものではない。
Macのファイアウォールソフトは、単に出荷数が少ないから単価が高いだけ。
Winでは無料のファイアウォールソフトがあるわけだしね。
管理が楽、かつOSに影響されないぶん、強固だと思うが。
そもそも価格が安いからダメというものではない。
Macのファイアウォールソフトは、単に出荷数が少ないから単価が高いだけ。
Winでは無料のファイアウォールソフトがあるわけだしね。
>>412
そもそもOSXにはファイアウォールが内蔵されてるからフリーなわけだが?
そもそもOSXにはファイアウォールが内蔵されてるからフリーなわけだが?
>>413
OS料金に含まれていないと?
OS料金に含まれていないと?
ルーターの話してる途中でソフトの値段の話になってる
結局、何も伝える気はないってことだな。
>414
BSDのipfwは無料だと思うが…。
簡単にVerUPしたり設定したりするGUI部分に金を払っている状態だと思う。
BSDのipfwは無料だと思うが…。
簡単にVerUPしたり設定したりするGUI部分に金を払っている状態だと思う。
418 :名称未設定:2005/04/28(木) 23:44:27 ID:kEIqAjSw
(゚∀゚)
Tigerになってログも簡単に見れるようになったりとか
ますますサードパーティのを買う気がなくまりますた
ますますサードパーティのを買う気がなくまりますた
と、そのログを見てたらヤフーのIPアドレスからアクセスがあったことになってるのだが…。
ステルスにしてるので弾いてるけど。
AirMacBS経由なのになんで?
BSも非公開ネットワークにしててWPAもかけてる。
ステルスにしてるので弾いてるけど。
AirMacBS経由なのになんで?
BSも非公開ネットワークにしててWPAもかけてる。
TigerにしたらWho's There?で何も表示されなくなった。フォーマットがビミョ-に異なる
ようだのう。(´・ω・`)
ようだのう。(´・ω・`)
今日Open Doorのホムペを見たらTiger対応の1.5が出てた。良かった(ウルウル
423 :名称未設定:2005/05/03(火) 18:59:10 ID:jq59iTPY
今までNorton Personal Firewallを使ってたのですが、
Tigerについてるファイアウォールで事足りますでしょうか?
Tigerについてるファイアウォールで事足りますでしょうか?
十分。
NPFの独自機能(許可/拒否の時にダイアログを出すとか)に期待してたらダメだけど。
NPFの独自機能(許可/拒否の時にダイアログを出すとか)に期待してたらダメだけど。
今ソフマップでネットバリアX3のパッケージを買って帰ったとこなんですが
マニュアル含め紙媒体って何も入ってないんですかね。
CDの裏面も微妙に汚れてるし気になる・・・
マニュアル含め紙媒体って何も入ってないんですかね。
CDの裏面も微妙に汚れてるし気になる・・・
ネバリ3は重いよ
427 :名称未設定:2005/05/13(金) 11:46:59 ID:SbqLgfWd
>>425
紙媒体は何も入っていないね。汚れてるってのは
よく分からないけど、マウントしてインストール
できていれば問題ないのでは?まぁ、程度の問題
もあるか。
>>426
この指摘は時々聞くけど、体感したことはない
なぁ。少なくとも気になるほどということは、今
までないな。
紙媒体は何も入っていないね。汚れてるってのは
よく分からないけど、マウントしてインストール
できていれば問題ないのでは?まぁ、程度の問題
もあるか。
>>426
この指摘は時々聞くけど、体感したことはない
なぁ。少なくとも気になるほどということは、今
までないな。
428 :名称未設定:2005/05/22(日) 11:45:37 ID:LXyWhAD8
(゚∀゚)
最近Tiger(10.4.1)の再起動するとNetBarrierが落ちることが良くあるんだが…
consoleを開くと
NetBarrier: The Configuration Socket has not been created. The Firewall won't be started.
こんなログが…
確実に動いていないっぽい.
再インストールしても何も変わらん.
同じ症状の方はいませんか−?
consoleを開くと
NetBarrier: The Configuration Socket has not been created. The Firewall won't be started.
こんなログが…
確実に動いていないっぽい.
再インストールしても何も変わらん.
同じ症状の方はいませんか−?
432 :名称未設定:2005/06/04(土) 01:11:19 ID:iN61C1+k
(゚∀゚)
>>431
Little Snitchは自分自身が饒舌なのよ(w
Little Snitchは自分自身が饒舌なのよ(w
Firewalk XのTiger対応コナス...
☆
TigerのipfwってKeep-state(だっけ?)とか対応してんでそ?
darwinportsやfinkでipfwのパッケージが見つからなかったんだけど、
つまり、Tigerにしろってこと?
てか、ipfwやらpfやらipfilterのソースってどこかいな?すれ違い?
darwinportsやfinkでipfwのパッケージが見つからなかったんだけど、
つまり、Tigerにしろってこと?
てか、ipfwやらpfやらipfilterのソースってどこかいな?すれ違い?
> てか、ipfwやらpfやらipfilterのソースってどこかいな?すれ違い?
どのOSに対応したのが欲しいんだYO!
OS Xのipfwなら10.3も10.4も公開されてるだろ。10.2以前は知らん。
どのOSに対応したのが欲しいんだYO!
OS Xのipfwなら10.3も10.4も公開されてるだろ。10.2以前は知らん。
439 :名称未設定:2005/06/10(金) 03:30:11 ID:OI15mHid
(゚∀゚)
外向きパケットしか監視しないのならそれも良い
441 :名称未設定:2005/06/19(日) 00:18:53 ID:pJQ1fJrf
('A`)
442 :名称未設定:2005/06/25(土) 03:27:00 ID:MdAg6zS9
(゚∀゚)
443 :名称未設定:2005/06/25(土) 17:28:22 ID:FQolXeN6
NetBarrierの安売りキターーーーー!
>>443
NetBarrierなんて安売りでもいらないっすー
NetBarrierなんて安売りでもいらないっすー
445 :名称未設定:2005/06/26(日) 02:46:26 ID:hhwhRdlu
タイガーでアンチウイルスアプリいれようと思ってるんだけど、
なにがいいかな!?!?
なにがいいかな!?!?
>>445
スレ違いには「ノートン」とでも言っておく。
スレ違いには「ノートン」とでも言っておく。
Macのウイルス報告スレ
http://pc7.2ch.net/test/read.cgi/mac/1112695380/
【オープンソース】clamXav【ウイルスチェック】
http://pc7.2ch.net/test/read.cgi/mac/1094836177/
ほかにもあるかも
http://pc7.2ch.net/test/read.cgi/mac/1112695380/
【オープンソース】clamXav【ウイルスチェック】
http://pc7.2ch.net/test/read.cgi/mac/1094836177/
ほかにもあるかも
448 :名称未設定:2005/06/27(月) 03:43:07 ID:HNzU4bWI
ネットバリアそんなに良くないの?
449 :名称未設定:2005/06/27(月) 11:10:09 ID:9soHfVoz
450 :名称未設定:2005/06/28(火) 03:41:13 ID:HUwgBuqE
確かに、Mac版に鍵って言えばOSXになってからノートンのダメさ加減は際立ってるけど、
アンチウィルスとファイヤーウォールだけならノートンでも一応OKなんじゃね?
ユーティリティーさえ使わなければ。
スレの流れがどーなのかは知らんけどさ
アンチウィルスとファイヤーウォールだけならノートンでも一応OKなんじゃね?
ユーティリティーさえ使わなければ。
スレの流れがどーなのかは知らんけどさ
アンチウイルスはまあいいとして、FW自体もう10.4.xに対応してねーし
スレの流れ関係なく、死に体じゃねーのか?
スレの流れ関係なく、死に体じゃねーのか?
まぁ昔っからノートンシリーズは
なるべく早くOSのバージョンアップに対応してほしいソフトのわりには
対応が遅い。
それでアップグレード版の購入を見送ったりした事も何度かある。
FWは撤退するとは言ってないみたいだからもうちょっと待てばTiger対応版出すでしょ。
なるべくOSの機能を生かす方向で行ってほしいな。
なるべく早くOSのバージョンアップに対応してほしいソフトのわりには
対応が遅い。
それでアップグレード版の購入を見送ったりした事も何度かある。
FWは撤退するとは言ってないみたいだからもうちょっと待てばTiger対応版出すでしょ。
なるべくOSの機能を生かす方向で行ってほしいな。
俺も悪いと思うから要らん
よくわからんので、悪い所はどこで、なんでなのかを教えてくだされ
一台安いパソコン買ってきてFWとして稼働させるようなことって
簡単に可能?
簡単に可能?
専用のコンパクトなハードとか売ってないのかな?
作業用のパソコン上でソフト走らせるよりも確かな働きを期待できそうなんだけど。
作業用のパソコン上でソフト走らせるよりも確かな働きを期待できそうなんだけど。
それルーターだと思うけど
>>459
玄箱ってそういうのじゃなかったっけ?
玄箱ってそういうのじゃなかったっけ?
安物PCでFWやルータにするときの問題点は電源ファン、HDD、といった物理的に回転する物が
一番壊れやすいって問題だな。専用品や玄箱みたいな物であれこれいぢる方がいろいろと楽かも。
ま、どちらにしても出来合いの物で間に合うんなら、そっちの方が楽。
細かくあれこれカスタマイズするなら(そういうスキルを付けたいとかもあるかもしれんが)なら
1から頑張ってみるのも手。
一番壊れやすいって問題だな。専用品や玄箱みたいな物であれこれいぢる方がいろいろと楽かも。
ま、どちらにしても出来合いの物で間に合うんなら、そっちの方が楽。
細かくあれこれカスタマイズするなら(そういうスキルを付けたいとかもあるかもしれんが)なら
1から頑張ってみるのも手。
463 :名称未設定:2005/07/11(月) 03:18:35 ID:Xm4qrkId
<警告>
Nortonのパーソナルファイヤーウォールだけは使うな。
Nortonのパーソナルファイヤーウォールだけは使うな。
なんで?
使ってみれば分かる。
なにが?
他を使ったことないから違い分からない。おせーて。
>なんで?
>なにが?
>おせーて。
あほか、おまいら
>なにが?
>おせーて。
あほか、おまいら
何一つ説明出来ない奴がアホだろ
たぶんインスコ直後のタイミングで何かトラブったのをソフトのせいにしてる初心者さんじゃないの?
パソコンの調子が悪くなると何でも「ウイルス」って言うタイプの人っぽい。
パソコンの調子が悪くなると何でも「ウイルス」って言うタイプの人っぽい。
Nortonのパーソナルファイアウォールってipfwの設定してるだけじゃなかったっけ?
もしその事を言ってるんだったら「だけは使うな」とか「警告」とか書いたりしないでしょー。
474 :名称未設定:2005/07/13(水) 23:23:40 ID:6HGrZMtf
DoorStopX1.0 って出てるんだけど、どうよ。
見た目、ノートンっぽいんだけど。
見た目、ノートンっぽいんだけど。
>>473
ああ、書き足らなかった。すまん。
ipfwの設定してるだけだから、「絶対に使うな」というなら、システム環境設定の
ファイアウォールも使えなくなるしで、>>463の書いてることはおかしいんじゃないかと
思ったわけ。
ああ、書き足らなかった。すまん。
ipfwの設定してるだけだから、「絶対に使うな」というなら、システム環境設定の
ファイアウォールも使えなくなるしで、>>463の書いてることはおかしいんじゃないかと
思ったわけ。
成る程
WorseTVっていうWidgetなんだけど、
LittleSnitchで監視していると、変なところに繋ぎにいくんですけど、
大丈夫なんでしょうか?
210.135.98.243 python (2chanのレスの勢い取得)
202.93.87.207 curl YAHOO-NET (Yahoo!TV番組表取得)
問題はココ!数字ひとつ違うだけ
202.98.87.207 curl CHAINANET-YN
あと、パッケージ内のInfo.plistの内容の一部コピペ
> <key>Plugin</key>
> <string>WorseTVPlugin.widgetplugin</string>
> <key>AllowFileAccessOutsideOfWidget</key>
> <true/>
> <key>AllowNetworkAccess</key>
> <true/>
> <key>AllowSystem</key>
> <true/>
毎回繋ぎにいくわけでは無いのですが...
ちょっとスレ違いの質問かもしれないけど
何かヤバそうなんで、誰か教えてください。
LittleSnitchで監視していると、変なところに繋ぎにいくんですけど、
大丈夫なんでしょうか?
210.135.98.243 python (2chanのレスの勢い取得)
202.93.87.207 curl YAHOO-NET (Yahoo!TV番組表取得)
問題はココ!数字ひとつ違うだけ
202.98.87.207 curl CHAINANET-YN
あと、パッケージ内のInfo.plistの内容の一部コピペ
> <key>Plugin</key>
> <string>WorseTVPlugin.widgetplugin</string>
> <key>AllowFileAccessOutsideOfWidget</key>
> <true/>
> <key>AllowNetworkAccess</key>
> <true/>
> <key>AllowSystem</key>
> <true/>
毎回繋ぎにいくわけでは無いのですが...
ちょっとスレ違いの質問かもしれないけど
何かヤバそうなんで、誰か教えてください。
心配なら使うな
480 :名称未設定:2005/08/01(月) 20:12:32 ID:BxMDpZPB
保守ほしゅ
481 :名称未設定:2005/08/02(火) 21:21:45 ID:RKxKjAVr
これってどうですか?
ttp://www.fwbuilder.org/
ttp://www.fwbuilder.org/
482 :名称未設定:2005/08/07(日) 23:33:34 ID:yd7vcJSH
(゚∀゚)
あなたを愛しています。
でも、あなたにちかずくことはできない。
あなたと私は世界の違う人間。
あなたは、空を舞う蝶、
私は、蝶を襲う蜘蛛。
そんな、立場に生まれた私達。
なぜ、愛し合ってはいけないの?
あなたは私をどう思う?
とても恐ろしい生き物。
どうして私は、蜘蛛なの?
キレイな羽で空を舞ってはいけないの??
どうして・・どうして・・
このレスを見たら、禁断の恋を叶えてくれます。
禁断の恋をしていなくても、あなたの一番愛している人と、幸せになれるでしょう・・・。
これを信じてくださる方、このレスを5ヶ所に貼り付けてください。
でも、あなたにちかずくことはできない。
あなたと私は世界の違う人間。
あなたは、空を舞う蝶、
私は、蝶を襲う蜘蛛。
そんな、立場に生まれた私達。
なぜ、愛し合ってはいけないの?
あなたは私をどう思う?
とても恐ろしい生き物。
どうして私は、蜘蛛なの?
キレイな羽で空を舞ってはいけないの??
どうして・・どうして・・
このレスを見たら、禁断の恋を叶えてくれます。
禁断の恋をしていなくても、あなたの一番愛している人と、幸せになれるでしょう・・・。
これを信じてくださる方、このレスを5ヶ所に貼り付けてください。
OS標準のファイアウォールを使っているのですが、
ポートをテストするサイトでポート0だけがCloseになってステルスになってません。
OS標準でポート0って使ってるのでしょうか?
どうやったらふさぐ事できるでしょう。
これひょっとしてネットワークタイムが時間合わせに使ってたりします??
ポートをテストするサイトでポート0だけがCloseになってステルスになってません。
OS標準でポート0って使ってるのでしょうか?
どうやったらふさぐ事できるでしょう。
これひょっとしてネットワークタイムが時間合わせに使ってたりします??
>>486
そうですね。塞いだらだめなのかな?と思ったんですが。
ん。。そうか。どっちみちクローズなのか。w
0がクローズなのってうちだけなんでしょうか?
JaguarでもTigerでも同じ結果でした。
サードパーティーのファイアウォールソフトなどは使ってません。
そうですね。塞いだらだめなのかな?と思ったんですが。
ん。。そうか。どっちみちクローズなのか。w
0がクローズなのってうちだけなんでしょうか?
JaguarでもTigerでも同じ結果でした。
サードパーティーのファイアウォールソフトなどは使ってません。
あれ??ふさがらない。
489 :名称未設定:2005/08/27(土) 12:58:27 ID:AGAWRkab
起動している状態のMacをルータのLAN側につなぐと、つなげた直後にMacのipfw.logに
ipfw: 12190 Deny TCP 192.168.0.1:1025 192.168.0.31:5000 in via en0
みたいなのが30秒くらいの間に十数個くらい連続して必ず出るんだけど、これ何だろう?
192.168.0.1はルータのIPアドレスで192.168.0.31はそのMacに割り当てられたIPアドレスです。
ルータのIPアドレスのポートは1025以外にも1026とか1028とか1035のときもありました。
ipfw: 12190 Deny TCP 192.168.0.1:1025 192.168.0.31:5000 in via en0
みたいなのが30秒くらいの間に十数個くらい連続して必ず出るんだけど、これ何だろう?
192.168.0.1はルータのIPアドレスで192.168.0.31はそのMacに割り当てられたIPアドレスです。
ルータのIPアドレスのポートは1025以外にも1026とか1028とか1035のときもありました。
491 :名称未設定:2005/09/16(金) 22:55:58 ID:1pTE2G/Q
(゚∀゚)
最近NetBarrier起動すると
「mac osxの初期化が終わるまでお待ち下さい」
って出るけど、なんなんでしょーか?
何で初期化??怖いのですぐ切ちゃいますけど
そのままほっといても良いのか、どうなんでしょう?
分かる方、御教授おねがいします
osx10.4.2
NetBarrier10.3.6
「mac osxの初期化が終わるまでお待ち下さい」
って出るけど、なんなんでしょーか?
何で初期化??怖いのですぐ切ちゃいますけど
そのままほっといても良いのか、どうなんでしょう?
分かる方、御教授おねがいします
osx10.4.2
NetBarrier10.3.6
494 :名称未設定:2005/09/26(月) 20:48:09 ID:9v2MWnhQ
Nortonのシステムワークス3.0を入れているのですが、ユーテリティが邪魔なので
インターネットセキュリティかアンチウイルスのどちらかに変えようと思っています。
接続環境がCATVで常時繋がっているので、ファイアウォールは外せないのですが
OS標準のファイアウォールの性能はどの程度信頼出来ますか?
OS標準のものがNortonと変わらない性能があるなら、NFWも外そうかと思うのですが、
Nortonのファイアウォールと比べてどうですか?
因みにOSは10.3です。
インターネットセキュリティかアンチウイルスのどちらかに変えようと思っています。
接続環境がCATVで常時繋がっているので、ファイアウォールは外せないのですが
OS標準のファイアウォールの性能はどの程度信頼出来ますか?
OS標準のものがNortonと変わらない性能があるなら、NFWも外そうかと思うのですが、
Nortonのファイアウォールと比べてどうですか?
因みにOSは10.3です。
同じもの
>>496
Cabosを一度起動するとOSを再起動するまでNetBarrier使えない。
初期化を・・云々のメッセージ出たままになる。
ログアウトじゃだめ。Macupdateなんかにもユーザー報告出てたよ。
俺はこれを知ってからCabosは怖くて使えない。
Cabosを一度起動するとOSを再起動するまでNetBarrier使えない。
初期化を・・云々のメッセージ出たままになる。
ログアウトじゃだめ。Macupdateなんかにもユーザー報告出てたよ。
俺はこれを知ってからCabosは怖くて使えない。
>>497
うちの環境だと、使えなくなるときもたまにある感じ。
10.4.2 + X3 10.3.6 です。
ネトバリ側で My Macintosh → Internet をALL許可したら、まったく問題なくなった。
もちろんLittleSnitch使ってるけどね。
うちの環境だと、使えなくなるときもたまにある感じ。
10.4.2 + X3 10.3.6 です。
ネトバリ側で My Macintosh → Internet をALL許可したら、まったく問題なくなった。
もちろんLittleSnitch使ってるけどね。
>>494
ルータは使ってるの?
ルータは使ってるの?
LittleSnitch 1.2にはセキュリティホールがあるらしいぞ。
http://forums.macosxhints.com/showthread.php?p=238472
http://forums.macosxhints.com/showthread.php?p=238472
某板の某スレで、中華クラッカーとやりあっているのだが、
NetBarrierは、漏れのマックを、良く守ってくれてまつ。
NetBarrierは、漏れのマックを、良く守ってくれてまつ。
503 :名称未設定:2005/10/15(土) 00:53:43 ID:k41M/jXd
ども
504 :名称未設定:2005/10/20(木) 13:25:14 ID:fCFFntBs
結局、タイガーに入れるFWソフトは何が一番なのよ?
タイガー自身のFW
506 :名称未設定:2005/10/21(金) 15:13:20 ID:af9Tlcx1
捕手
今週になって、Port45から自分のマシンに発信しようとしてるログが残るようになりますた。
これは、何なのでしょう?調べてたですが、メッセージを発信するものに関係するらしい?
位しか、わかりませんですた。今も連続で出ているので、お知恵をお貸しくだしゃぃ。
ログは脳屯のFWです。
これは、何なのでしょう?調べてたですが、メッセージを発信するものに関係するらしい?
位しか、わかりませんですた。今も連続で出ているので、お知恵をお貸しくだしゃぃ。
ログは脳屯のFWです。
> Port45から自分のマシンに発信しようとしてる
ここの意味ってか方向ってかがイマイチわからんけど、外に行く奴ならLittle Snitch
使えばわかるんでないの?
ここの意味ってか方向ってかがイマイチわからんけど、外に行く奴ならLittle Snitch
使えばわかるんでないの?
>>508
ありがとうございます。
Little...のUser設定の所に、スパム系のサイトがArrowになっておりますた。
URLを検索したら、告発系のサイトが出てきまして、そこに書いてあったのですが、
メールとかのURLをクリックしただけでリスト入るそうです。
ありがとうございます。
Little...のUser設定の所に、スパム系のサイトがArrowになっておりますた。
URLを検索したら、告発系のサイトが出てきまして、そこに書いてあったのですが、
メールとかのURLをクリックしただけでリスト入るそうです。
deny
結局何を言ってるのかわからん…。
恥ずかしいからごまかしごまかし書いてるのかもしれんが
相談したいのに口ごもってたら無意味。
恥ずかしいからごまかしごまかし書いてるのかもしれんが
相談したいのに口ごもってたら無意味。
512MB
513KB
514 :名称未設定:2005/10/28(金) 23:15:21 ID:kO/pdtKX
フォ━━━ヽ(■ロ■)ノ━━━!!!
ファ━━━ヽ(■ロ■)ノ━━━イブ!!!
516 :名称未設定:2005/10/30(日) 03:39:01 ID:uk81bJQb
シク━━━ヽ(■ロ■)ノ━━━ス!!!
517 :名称未設定:2005/11/02(水) 12:16:42 ID:pS4sZMkE
>509
>Arrow
>Arrow
>Arrow
>Arrow
>Arrow
>Arrow
東証alowズ ↓↓↓
519 :名称未設定:2005/11/06(日) 06:16:23 ID:1iCsN/Pf
ずっと読んでみたんですが、結局、最強なのはネットにつながないことだけですか?
最強なのは、なーんも気にしないことです。
攻 撃 は 最 大 の 防 御
攻 撃 は 最 大 の 防 御
攻撃になってない、などといってみる
522 :名称未設定:2005/11/07(月) 19:00:49 ID:+hBVsHkm
>>520
クラッカーハケーソ
クラッカーハケーソ
タイトルに蟲がいるように見える。
分かる人だけ分かって下さい。
分かる人だけ分かって下さい。
だめだ
それ以上その河には近づくな
それ以上その河には近づくな
どうも蟲師のギンコです。
526 :名称未設定:2005/11/21(月) 19:01:15 ID:a/DA9K45
この間、見のがしてしまったよ。あの時間帯、なんとかならんのか。
macに選ぶほどのファイヤーウォールあるんだ
昨日このスレを見つけて、上の方にあるipfwについての解説サイトを読み始めた
レベルです。
ipfwだとプログラム毎に通信の許可/遮断を設定できないように思えるのですが、
これでもファイアーウォールとして十分使えるものなんでしょうか?
そもそもネットワークの基本的な事を分かってないので、ピンと外れな疑問かもし
れませんが、例えばポート80を開放する設定にすると、safariが使おうと、ワーム
の類が使おうと区別できないのでは?と思ってしまいました。
まあ、たぶん自分の理解不足なんだと思いますが。
レベルです。
ipfwだとプログラム毎に通信の許可/遮断を設定できないように思えるのですが、
これでもファイアーウォールとして十分使えるものなんでしょうか?
そもそもネットワークの基本的な事を分かってないので、ピンと外れな疑問かもし
れませんが、例えばポート80を開放する設定にすると、safariが使おうと、ワーム
の類が使おうと区別できないのでは?と思ってしまいました。
まあ、たぶん自分の理解不足なんだと思いますが。
270辺りのサイトを一通り読んでみたが、ファイアーウォールやTCP/IPに付いての概論的な
話は何とか分かるが、実際にルールを設定する各論になると全然分からん。
概論と各論の間を埋めてくれる情報が見つからない。設定例では特定のIPアドレス/ポート
についてルールが設定されているが、そのIPアドレス/ポートがどんな意味を持っているの
か分からん。
多分ネットワークに詳しい人にとっては説明するまでも無い自明な事なんだろうが、素人に
は歯が立たない壁だ‥
話は何とか分かるが、実際にルールを設定する各論になると全然分からん。
概論と各論の間を埋めてくれる情報が見つからない。設定例では特定のIPアドレス/ポート
についてルールが設定されているが、そのIPアドレス/ポートがどんな意味を持っているの
か分からん。
多分ネットワークに詳しい人にとっては説明するまでも無い自明な事なんだろうが、素人に
は歯が立たない壁だ‥
引き続き
因みに俺のMac(10.3.9)のipfwはデフォルトでこうなっていた。
02000 allow ip from any to any via lo*
02010 deny ip from 127.0.0.0/8 to any in
02020 deny ip from any to 127.0.0.0/8 in
02030 deny ip from 224.0.0.0/3 to any in
02040 deny tcp from any to 224.0.0.0/3 in
02050 allow tcp from any to any out
02060 allow tcp from any to any established
12190 deny tcp from any to any
65535 allow ip from any to any
2000はループバックの許可と言うらしい。どの設定例にもある。しかしループバックが何を意
味するのか分からん。
2010、2020はループバックに成りすましたパケットを遮断する設定らしく、これもほとんどの
設定例にある。しかしループバックが分からん以上、これの意味も不明。
因みに俺のMac(10.3.9)のipfwはデフォルトでこうなっていた。
02000 allow ip from any to any via lo*
02010 deny ip from 127.0.0.0/8 to any in
02020 deny ip from any to 127.0.0.0/8 in
02030 deny ip from 224.0.0.0/3 to any in
02040 deny tcp from any to 224.0.0.0/3 in
02050 allow tcp from any to any out
02060 allow tcp from any to any established
12190 deny tcp from any to any
65535 allow ip from any to any
2000はループバックの許可と言うらしい。どの設定例にもある。しかしループバックが何を意
味するのか分からん。
2010、2020はループバックに成りすましたパケットを遮断する設定らしく、これもほとんどの
設定例にある。しかしループバックが分からん以上、これの意味も不明。
さらに引き続き
2030、2040の224.0.0.0/3のアドレス/ポートも何のことやら?自分が見た範囲の設定例には
この組み合わせの記述はなし。224.0.0.0/4にルールを設定してる例はあったが、同じ目的な
のかどうか。プロトコルもipとtcpを使い分けてるが、これで何が違ってくるのか?
問題は2050。俺の理解だとPC内から外に出て行くtcpは無条件で許可しているように思える。
もしそうならスパイウェアに入り込まれると、PC内の情報は外部に筒抜けになるのでは?こ
んなのがデフォルトで良いのか??俺の勘違いなら、誰かそういってくれ。
2060は一度確立した通信は保持すると言う意味らしく、ほとんどの設定例にあり。
12190は上記のルールに当てはまらないtcpは遮断する。一応PC外からの勝手に送られてくる
TCPは遮断されるようだが、設定例にはip、udp、icmp等tcp以外のプロトコルにルール設定
しているのもあり、tcpだけ遮断するので十分なのだろうか?
とにかく気になるのは2050。素人目にもこれはまずいんじゃ‥と思うが、どう変更したら良
いのか分からない。
神の降臨を祈りage
2030、2040の224.0.0.0/3のアドレス/ポートも何のことやら?自分が見た範囲の設定例には
この組み合わせの記述はなし。224.0.0.0/4にルールを設定してる例はあったが、同じ目的な
のかどうか。プロトコルもipとtcpを使い分けてるが、これで何が違ってくるのか?
問題は2050。俺の理解だとPC内から外に出て行くtcpは無条件で許可しているように思える。
もしそうならスパイウェアに入り込まれると、PC内の情報は外部に筒抜けになるのでは?こ
んなのがデフォルトで良いのか??俺の勘違いなら、誰かそういってくれ。
2060は一度確立した通信は保持すると言う意味らしく、ほとんどの設定例にあり。
12190は上記のルールに当てはまらないtcpは遮断する。一応PC外からの勝手に送られてくる
TCPは遮断されるようだが、設定例にはip、udp、icmp等tcp以外のプロトコルにルール設定
しているのもあり、tcpだけ遮断するので十分なのだろうか?
とにかく気になるのは2050。素人目にもこれはまずいんじゃ‥と思うが、どう変更したら良
いのか分からない。
神の降臨を祈りage
素人とか書きながら十分わかってる癖に妙な釣りすんなよw
もっと知識がある人を求めているという事じゃまいか?
>>532
釣りではないです!
一昨日このスレをはじめて見つけて、OSX内蔵のファイアーウォールの中身がipfwだということ
を知って、昨日はipfw関係のサイトを見まくったら内蔵ファイアーウォールのデフォルト設定で
大丈夫なのか不安を感じています。
もし分かったように見えてるなら、色々見たサイトの内容をそのまま書いてるからです。
529から531に書いた様に???だらけです。もしご存知なら教えてください。
釣りではないです!
一昨日このスレをはじめて見つけて、OSX内蔵のファイアーウォールの中身がipfwだということ
を知って、昨日はipfw関係のサイトを見まくったら内蔵ファイアーウォールのデフォルト設定で
大丈夫なのか不安を感じています。
もし分かったように見えてるなら、色々見たサイトの内容をそのまま書いてるからです。
529から531に書いた様に???だらけです。もしご存知なら教えてください。
とりあえず、そこまでセキュリティに細心の注意をするのなら、
シェルスクリプトの達人になって細かく指定する必要があるでしょう。
スプーフィング対策なら内外の通信を細かく制御するよりも、
まずはクラスA/B/CごとのローカルIPの遮断に加え、
ブロードキャストアドレスをどのように扱うか、ネットマスクで
どうやってLAN内IPを制御するか。
TCPにおけるESTABLISHEDやLISTENING、LAST ACK CLOSE WAITが
表示されるポートの制御など。
ステルスにさせないように「わざと」開いてるように見せかけて
そこに入ってきたパケットを遮断するとか色々方法はあるよ。
ステルスになってるからといって、変なパケット送られて途端にエラー起こして
内部通過させてしまうようなルーターとかあるので、そういうのも気を付けながら
こと細かに設定しなくてはならない。
まずはスプーフィング対策ならローカルアドレスとサブネットとブロードキャストの
扱いをどうすれば自分にとって最善の策なのかそれを練ってからでないと
手の施しようがないと思われ。TCPだけじゃなく、今度はUDPやICMP他の扱いなど。
全て遮断するのかなど。
シェルスクリプトの達人になって細かく指定する必要があるでしょう。
スプーフィング対策なら内外の通信を細かく制御するよりも、
まずはクラスA/B/CごとのローカルIPの遮断に加え、
ブロードキャストアドレスをどのように扱うか、ネットマスクで
どうやってLAN内IPを制御するか。
TCPにおけるESTABLISHEDやLISTENING、LAST ACK CLOSE WAITが
表示されるポートの制御など。
ステルスにさせないように「わざと」開いてるように見せかけて
そこに入ってきたパケットを遮断するとか色々方法はあるよ。
ステルスになってるからといって、変なパケット送られて途端にエラー起こして
内部通過させてしまうようなルーターとかあるので、そういうのも気を付けながら
こと細かに設定しなくてはならない。
まずはスプーフィング対策ならローカルアドレスとサブネットとブロードキャストの
扱いをどうすれば自分にとって最善の策なのかそれを練ってからでないと
手の施しようがないと思われ。TCPだけじゃなく、今度はUDPやICMP他の扱いなど。
全て遮断するのかなど。
>>535
どうも丁寧な解説ありがとうございます。ただ私の知識不足でご説明いただいた
内容の半分も理解できません orz
昨日ファイアーウォール関係のサイトをいくつか見たですが、いずれもファイアー
ウォールを構築するには自分でセキュリティポリシーを決める必要が有ると書かれ
ていました。
しかしどんなセキュリティーポリシーを持てば良いのかを知りたくてそのサイトを
見ている人間にとっては、出口のない堂々巡りです。
詳しい方から見てOSXファイアーウォールのデフォルト設定でも、そんなに危険は
ないと思っていいでしょうか?私は心配し過ぎでしょうか?
まあファイアーウォール関係サイトの言葉に従うなら、それを決めするのは自分自身
だという事になりますが…
どうも丁寧な解説ありがとうございます。ただ私の知識不足でご説明いただいた
内容の半分も理解できません orz
昨日ファイアーウォール関係のサイトをいくつか見たですが、いずれもファイアー
ウォールを構築するには自分でセキュリティポリシーを決める必要が有ると書かれ
ていました。
しかしどんなセキュリティーポリシーを持てば良いのかを知りたくてそのサイトを
見ている人間にとっては、出口のない堂々巡りです。
詳しい方から見てOSXファイアーウォールのデフォルト設定でも、そんなに危険は
ないと思っていいでしょうか?私は心配し過ぎでしょうか?
まあファイアーウォール関係サイトの言葉に従うなら、それを決めするのは自分自身
だという事になりますが…
セキュリティ対策の会社に頼む。
3〜5万円くらいで引き受けるんじゃない?
3〜5万円くらいで引き受けるんじゃない?
>>536
詳しくないけど、デフォルトで問題ないんでないの? 外向けサービスを何も有効
にしてなければ。…と思ってずっと使ってるw
それと、
・外への接続をアプリ毎に監視したいならLittle Snitch(シェアウェア)とか。
・10.4からシステム環境設定で設定可能な項目が増えた。
ttp://docs.info.apple.com/article.html?path=Mac/10.4/jp/mh1242.html
・10.4でipfw自体もipfw2ってのに変わったらしい。デフォルトで使ってる分には
機能差を感じ(させ)ない気もする。
詳しくないけど、デフォルトで問題ないんでないの? 外向けサービスを何も有効
にしてなければ。…と思ってずっと使ってるw
それと、
・外への接続をアプリ毎に監視したいならLittle Snitch(シェアウェア)とか。
・10.4からシステム環境設定で設定可能な項目が増えた。
ttp://docs.info.apple.com/article.html?path=Mac/10.4/jp/mh1242.html
・10.4でipfw自体もipfw2ってのに変わったらしい。デフォルトで使ってる分には
機能差を感じ(させ)ない気もする。
俺も詳しくはないけど、横から勝手に補足させてもらうと…
ipfwは、ブロックした不正なトラフィックはログに記録するけど、
逆にブロックできなかったものは記録されず、仮に侵入されても
それ単体で検知することができない。←できたとしても方法知らないょ(゚ε゚)
なので、
snortのようなIDS (侵入検知システム)を追加で稼働させたほうが安心だと思う。
#Snortはこのスレの上のほうにも名前が出てるHenWenで動かすのが俺もお薦め。
#導入・運用が俺みたいな素人にも容易だし、付属のLetterStickが便利だからね。
--
あとは、>538も書いてる通り
追加された設定項目でUDPブロック、ログ、ステルスをオンにして、
アウトゴーイングをLSにカバーさせれば、十分強固な環境になると思うよ。
ipfwは、ブロックした不正なトラフィックはログに記録するけど、
逆にブロックできなかったものは記録されず、仮に侵入されても
それ単体で検知することができない。←できたとしても方法知らないょ(゚ε゚)
なので、
snortのようなIDS (侵入検知システム)を追加で稼働させたほうが安心だと思う。
#Snortはこのスレの上のほうにも名前が出てるHenWenで動かすのが俺もお薦め。
#導入・運用が俺みたいな素人にも容易だし、付属のLetterStickが便利だからね。
--
あとは、>538も書いてる通り
追加された設定項目でUDPブロック、ログ、ステルスをオンにして、
アウトゴーイングをLSにカバーさせれば、十分強固な環境になると思うよ。
>>537,538,539
レスを下さった方々有難うございます。
tigerでファイアーウォール機能も向上したようなので、そろそろtigerへの移行を考えて
見ます。
tigerだとGUIからudpを遮断できるようになったようですが、やはりPantherデフォルトの
tcpだけ遮断だと不十分なんですかね‥
Litte Switchは専用スレがあるので存在は知ってましたが、指摘されるまで忘れてまし
た。確かに外向きの通信を監視するには良いかもしれません。
ただ海外のシェアウェアなので、購入するとなるとクレジットカード決済ですよね。私が一
番心配してるのが、(Macにあるのか不明ですが)キーロガーとか言うのを仕込まれて、
カード番号を盗まれる事です。外向きの通信に神経質になってるのはこのためです。
まあその気になれば、一旦HDをまっさらにしてシステムを入れ直せば良いんでしょうが。
Snortというのは知りませんでした。どんな物か検討してみようと思います。
神経質には成ってますが、所詮プライベートで使うPCなので、専門業者に頼むのは
ちょっと大げさかなと思います。
取りあえず「ネットバンキングは使わない」、「ネットショッピングでクレジットカードを使わな
い」、くらい気をつけていれば、少々不便ですが、大きなダメージはくわないかなと、希望
的観測 w
レスを下さった方々有難うございます。
tigerでファイアーウォール機能も向上したようなので、そろそろtigerへの移行を考えて
見ます。
tigerだとGUIからudpを遮断できるようになったようですが、やはりPantherデフォルトの
tcpだけ遮断だと不十分なんですかね‥
Litte Switchは専用スレがあるので存在は知ってましたが、指摘されるまで忘れてまし
た。確かに外向きの通信を監視するには良いかもしれません。
ただ海外のシェアウェアなので、購入するとなるとクレジットカード決済ですよね。私が一
番心配してるのが、(Macにあるのか不明ですが)キーロガーとか言うのを仕込まれて、
カード番号を盗まれる事です。外向きの通信に神経質になってるのはこのためです。
まあその気になれば、一旦HDをまっさらにしてシステムを入れ直せば良いんでしょうが。
Snortというのは知りませんでした。どんな物か検討してみようと思います。
神経質には成ってますが、所詮プライベートで使うPCなので、専門業者に頼むのは
ちょっと大げさかなと思います。
取りあえず「ネットバンキングは使わない」、「ネットショッピングでクレジットカードを使わな
い」、くらい気をつけていれば、少々不便ですが、大きなダメージはくわないかなと、希望
的観測 w
>>540
もしTigerでの設定と同じにしたいってんなら、差は下記。
20000 deny icmp from any to me in icmptypes 8 ←ステルスモード
20310 allow udp from any to any dst-port 53 in ←これ以降UDPブロック
20320 allow udp from any to any dst-port 68 in
20321 allow udp from any 67 to me in
20322 allow udp from any 5353 to me in
20340 allow udp from any to any dst-port 137 in
20350 allow udp from any to any dst-port 427 in
20360 allow udp from any to any dst-port 631 in
20370 allow udp from any to any dst-port 5353 in
22000 allow udp from any to any dst-port 123 in
30510 allow udp from me to any out keep-state
30520 allow udp from any to any in frag
35000 deny udp from any to any in
ログ採取は、ルール番号: 12190、20000、35000の deny を deny log にする。
それと、sysctlで -w net.inet.ip.fw.verbose=1 しとく。
ログはsystem.logに出たと思う。それもTigerに合わせるならipfw.logに変える。
そこまでやる必要はないと思うけど。
もしTigerでの設定と同じにしたいってんなら、差は下記。
20000 deny icmp from any to me in icmptypes 8 ←ステルスモード
20310 allow udp from any to any dst-port 53 in ←これ以降UDPブロック
20320 allow udp from any to any dst-port 68 in
20321 allow udp from any 67 to me in
20322 allow udp from any 5353 to me in
20340 allow udp from any to any dst-port 137 in
20350 allow udp from any to any dst-port 427 in
20360 allow udp from any to any dst-port 631 in
20370 allow udp from any to any dst-port 5353 in
22000 allow udp from any to any dst-port 123 in
30510 allow udp from me to any out keep-state
30520 allow udp from any to any in frag
35000 deny udp from any to any in
ログ採取は、ルール番号: 12190、20000、35000の deny を deny log にする。
それと、sysctlで -w net.inet.ip.fw.verbose=1 しとく。
ログはsystem.logに出たと思う。それもTigerに合わせるならipfw.logに変える。
そこまでやる必要はないと思うけど。
542 :名称未設定:2005/12/14(水) 17:05:34 ID:H8Ipc/RX0
>>540
スパイウェアが怖ければ、NetBarrier X3のデモ版
でもダウンロードしてインストールして、アプリケー
ションフィルタをオンにしたらどう?アプリケー
ションによるネットアクセスを検出して許可/禁止
できるよ。スパイウェアがネットを使おうとしたら
禁止すればいいわけだから、その状態ならオンライ
ンでクレジットカード番号を使っても安心でしょ。
それで海外のシェアウェアを買えばいいじゃん。そ
の後、NBX3以外のツールを買ったのなら、NBX3は
アンインストールして、新たに買ったソフトに任せ
れば安心ってことで。
スパイウェアが怖ければ、NetBarrier X3のデモ版
でもダウンロードしてインストールして、アプリケー
ションフィルタをオンにしたらどう?アプリケー
ションによるネットアクセスを検出して許可/禁止
できるよ。スパイウェアがネットを使おうとしたら
禁止すればいいわけだから、その状態ならオンライ
ンでクレジットカード番号を使っても安心でしょ。
それで海外のシェアウェアを買えばいいじゃん。そ
の後、NBX3以外のツールを買ったのなら、NBX3は
アンインストールして、新たに買ったソフトに任せ
れば安心ってことで。
NetBarrier X3デモ入れてみると、strokeてのが出てブーブー鳴ってるんですが
なんでしょう、切っちゃってもいいのかな
なんでしょう、切っちゃってもいいのかな
>>541,542
重ね重ねありがとうございます。
tigerの設定は早速導入にさせていただきます。上の方で紹介されてたSunShieldを入れ
てみたら、ipfw設定がGUIから出来るようになったので、敷居が少し低くなりました。昔か
らのマカーなんで、どうもターミナルは違和感があって w
DEMO版を使って一時的にセキュリティを高めると言うのは、まったく思いつきませんでし
た。大変参考になりました。これも使わせていただきます。
このスレのおかげで、1週間前とは比べ物にならないほど、自分のセキュリティ知識も
Macのセキュリティも向上しました。ありがとうございました。
重ね重ねありがとうございます。
tigerの設定は早速導入にさせていただきます。上の方で紹介されてたSunShieldを入れ
てみたら、ipfw設定がGUIから出来るようになったので、敷居が少し低くなりました。昔か
らのマカーなんで、どうもターミナルは違和感があって w
DEMO版を使って一時的にセキュリティを高めると言うのは、まったく思いつきませんでし
た。大変参考になりました。これも使わせていただきます。
このスレのおかげで、1週間前とは比べ物にならないほど、自分のセキュリティ知識も
Macのセキュリティも向上しました。ありがとうございました。
ipfw.logにlogを出すにはsyslog.confにどう記述したらいいのか教えて欲しいです。
以前使っていたNorton Parsonal Firewallの記述が残っていて、それにならって
kernel.* /var/log/ipfw.log
ってやったらipfw以外のものまでlogされてしまいます。
ちなみに10.3.9です。
以前使っていたNorton Parsonal Firewallの記述が残っていて、それにならって
kernel.* /var/log/ipfw.log
ってやったらipfw以外のものまでlogされてしまいます。
ちなみに10.3.9です。
お前は>>540から爪の垢をもらって煎じて飲んでみれ。
>>547ありがとう。
自己解決していました。
日本語のサイトしか見てなかったけど、
たまたま見た英語のサイトに自分のsyslog.confを全部さらしている人がいて
解説は全く読まなくてもすぐわかりました。
自己解決していました。
日本語のサイトしか見てなかったけど、
たまたま見た英語のサイトに自分のsyslog.confを全部さらしている人がいて
解説は全く読まなくてもすぐわかりました。
可能ならばそのURLをお願いします。
>>549
ttp://forums1.macosxhints.com/showthread.php?s=d1d6d4733cb3f3b7a3b08e8c77e7f5e3&t=25815
ttp://www.macosxhints.com/article.php?story=20040301223642276&query=syslogd
ttp://forums1.macosxhints.com/showthread.php?s=d1d6d4733cb3f3b7a3b08e8c77e7f5e3&t=25815
ttp://www.macosxhints.com/article.php?story=20040301223642276&query=syslogd
551 :名称未設定:2005/12/21(水) 22:01:24 ID:azyTvpfnO
NetBarrier Xうpデータン、キテターーーー
552 :名称未設定:2006/01/08(日) 08:43:03 ID:ZmfGCVES0
Little Snitchを入れてみた。裏でこそこそ動いているアプリがどれだけ出てくるか
楽しみにしていたが、今のところClamXAVの定義ファイル更新1件だけ。ちょっと
拍子抜け。
ところでデフォルト状態のルールだと、InternetExploereはFTPがAllowなのに、
SafariはAllowされていなかった。SafariでFTPを使うと何かセキュリティ的な不都
合が有るんでしょうか?
楽しみにしていたが、今のところClamXAVの定義ファイル更新1件だけ。ちょっと
拍子抜け。
ところでデフォルト状態のルールだと、InternetExploereはFTPがAllowなのに、
SafariはAllowされていなかった。SafariでFTPを使うと何かセキュリティ的な不都
合が有るんでしょうか?
>>551
何が変わったの?
何が変わったの?
555
NetBarrier X4 - 10.4
メジャーバージョンアップらすぃ
メジャーバージョンアップらすぃ
>>557
いや、そこは単に最近アクセスしたサーバのURLが保存される場所だと思う。
Safariでftp://ftp.vector.co.jp/と入力しても
Finderで移動>サーバへ接続...でftp://ftp.vector.co.jp/と入力しても
結果は同じ。
SafariはftpプロトコルのプロトコルヘルパーとしてFinderを使っている。
いや、そこは単に最近アクセスしたサーバのURLが保存される場所だと思う。
Safariでftp://ftp.vector.co.jp/と入力しても
Finderで移動>サーバへ接続...でftp://ftp.vector.co.jp/と入力しても
結果は同じ。
SafariはftpプロトコルのプロトコルヘルパーとしてFinderを使っている。
つまり>>552の話で、SafariのFTPがAllowになってても無意味で、
FinderのFTPがAllowになってればFTPにつながるんじゃないの?って事。
FinderのFTPがAllowになってればFTPにつながるんじゃないの?って事。
>>559
てことは、個別のブラウザが allowか否かは関係ないってことですか
てことは、個別のブラウザが allowか否かは関係ないってことですか
>>560
いやそうじゃなくて、
IE for MacやFirefoxはFTPのアドレスを入れると自前で開くから
それができるためにはブラウザ自身のFTPがAllowになってなきゃいけないけど、
Safariは元々自前でFTPにつなげないんだから関係ないんじゃない?って話。
俺はLittle Snitch使ってないからわからないけど、
実際使ってる人は、試してみてどうなる?
いやそうじゃなくて、
IE for MacやFirefoxはFTPのアドレスを入れると自前で開くから
それができるためにはブラウザ自身のFTPがAllowになってなきゃいけないけど、
Safariは元々自前でFTPにつなげないんだから関係ないんじゃない?って話。
俺はLittle Snitch使ってないからわからないけど、
実際使ってる人は、試してみてどうなる?
Pantherでも動くPeerGuardian(旧PeerVanguard?)ってどこにあるの?
古いバージョンでもいいから落とせるところ教えてくれ。
1.3出てるよって思ったら10.4.3以上やったorz
古いバージョンでもいいから落とせるところ教えてくれ。
1.3出てるよって思ったら10.4.3以上やったorz
/etc/servicesに書いてあるIANA port assignmentsから
exosee 1027/udp # ExoSee
exosee 1027/tcp # ExoSee
ExoSee 此れは何なんですか?
exosee 1027/udp # ExoSee
exosee 1027/tcp # ExoSee
ExoSee 此れは何なんですか?
>>562
ググレ、あるから。
ググレ、あるから。
VersionTrackerに0.04があったけど、これが最新(Pantherで使える最後版)なん?
0.04っていうバージョンで放置なのを使うのも怖いけど、ないよりましかなぁ
0.04っていうバージョンで放置なのを使うのも怖いけど、ないよりましかなぁ
567 :名称未設定:2006/01/25(水) 17:46:42 ID:r0k+CV910
下がりすぎなのでage
568 :名称未設定:2006/01/26(木) 06:38:12 ID:JxEfQ6DO0
NetBarrier X4日本語版の足音が聞こえてきましたよ
572 :名称未設定:2006/02/03(金) 20:16:40 ID:6AgbEZUL0
OSX内蔵ファイアーウォールのログを見ていると、下記の二つが頻繁に表示されます。
Deny UDP 192.168.9.2:XXXXX 239.255.255.253:427 out via en1
Deny UDP 192.168.9.2:XXXXX 224.0.0.251:5353 out via en1
XXXXXはランダムなポート番号。iBook DualUSB、OSX10.3.9、
AirMacカードー無線ルーターーASDLモデムでネット接続。192.168.9.2は、無線
ルーターのDHCP機能でiBookに割り振られたIPアドレス。
自分の使用方法ではこれらがブロックされていても別段支障は見られないのですが、ログ
の8割方がこれらで埋まってしまい目障りです。もしこれらのパケットを止める方法があ
れば知りたいです。
もしくは自分の使用条件ではたまたま不具合が出ないだけで、本来は通過させるべき
パケットであればそうします。
一応自分が調べた範囲では、ポート427は旧MacOSのApple Talkで使用されていた物で、
5353はiChatで使われることがある様ですが、Apple Talkは使用しない設定にしてありま
すし、iChaも使っていません。
よろしくお願いします。
Deny UDP 192.168.9.2:XXXXX 239.255.255.253:427 out via en1
Deny UDP 192.168.9.2:XXXXX 224.0.0.251:5353 out via en1
XXXXXはランダムなポート番号。iBook DualUSB、OSX10.3.9、
AirMacカードー無線ルーターーASDLモデムでネット接続。192.168.9.2は、無線
ルーターのDHCP機能でiBookに割り振られたIPアドレス。
自分の使用方法ではこれらがブロックされていても別段支障は見られないのですが、ログ
の8割方がこれらで埋まってしまい目障りです。もしこれらのパケットを止める方法があ
れば知りたいです。
もしくは自分の使用条件ではたまたま不具合が出ないだけで、本来は通過させるべき
パケットであればそうします。
一応自分が調べた範囲では、ポート427は旧MacOSのApple Talkで使用されていた物で、
5353はiChatで使われることがある様ですが、Apple Talkは使用しない設定にしてありま
すし、iChaも使っていません。
よろしくお願いします。
AirMacを使っていないから自分で確認できないが・・・
en1てことは、Ethernetで接続しようとして拒否られているってことだと思う。
ちなみに427はService Location Protocol (SLP)、5353はMulticast DNS (MDNS)。
http://docs.info.apple.com/jarticle.html?artnum=106439
en1てことは、Ethernetで接続しようとして拒否られているってことだと思う。
ちなみに427はService Location Protocol (SLP)、5353はMulticast DNS (MDNS)。
http://docs.info.apple.com/jarticle.html?artnum=106439
en1 は大抵のマックで AirMac だ。
5353 は >>573 の言うとおり MulticastDNS で、Bonjour(Rendezvous) の事。SLP はBonjour
(Rendezvous)以前に似たような目的で使われていたプロトコルの一つ。今でも使う事があるので
問い合わせを出している。
つまりマックからきた Bonjour (やSLP)の問い合わせを落としている。やめたきゃディレクトリ
アクセス起動してサービスからそれぞれを外せばいい。当然の事ながら Bonjour や SLP でホスト
の探索する事ができなくなるので、外さない方がいいのだがな。
しかし、ログに何か残ってたら、それが何かも理解せずに「止めたい」か。臭い物に蓋をする、
その発想の方がセキュリティー的見地からするとむしろ有害なのだがな。
5353 は >>573 の言うとおり MulticastDNS で、Bonjour(Rendezvous) の事。SLP はBonjour
(Rendezvous)以前に似たような目的で使われていたプロトコルの一つ。今でも使う事があるので
問い合わせを出している。
つまりマックからきた Bonjour (やSLP)の問い合わせを落としている。やめたきゃディレクトリ
アクセス起動してサービスからそれぞれを外せばいい。当然の事ながら Bonjour や SLP でホスト
の探索する事ができなくなるので、外さない方がいいのだがな。
しかし、ログに何か残ってたら、それが何かも理解せずに「止めたい」か。臭い物に蓋をする、
その発想の方がセキュリティー的見地からするとむしろ有害なのだがな。
576 :名称未設定:2006/02/12(日) 14:21:23 ID:mM0hS71t0
バッファローの無線LAN使ってます。
先日、タイガー(10.4.4)にしました。
それで、OSの共有設定内のファイヤーウォールが
停止中だったということに今日気付いたのですが、
それって今までノーガードだったということですよね?
ということは、誰かに進入された可能性はあるのでしょうか?
ファイル、インターネット共有設定はオフにしてありました。
先日、タイガー(10.4.4)にしました。
それで、OSの共有設定内のファイヤーウォールが
停止中だったということに今日気付いたのですが、
それって今までノーガードだったということですよね?
ということは、誰かに進入された可能性はあるのでしょうか?
ファイル、インターネット共有設定はオフにしてありました。
無線LANの設定にもよるけどデフォルトのままならたぶん入ってこれない
>>577
ありがとうございます、安心しました。
共有の、編集にあるローカルホスト名が
侵入してきた人に書き換えられる可能性はありますか?
知り合いに、近所で使ってる無線LANで
ファイアーウォールに無関心な人のだと、その人の回線使えて
なおかつその人のパソコンのデスクトップが見えると聞いたのですが。
(ちなみに、その知り合いはウインドウズです)
ありがとうございます、安心しました。
共有の、編集にあるローカルホスト名が
侵入してきた人に書き換えられる可能性はありますか?
知り合いに、近所で使ってる無線LANで
ファイアーウォールに無関心な人のだと、その人の回線使えて
なおかつその人のパソコンのデスクトップが見えると聞いたのですが。
(ちなみに、その知り合いはウインドウズです)
579 :名称未設定:2006/02/16(木) 12:53:02 ID:SVpSIm690
580 :名称未設定:2006/02/17(金) 08:30:39 ID:4jjH0+u10
>>579
Hen Wenは以前から有るけど、何か変わったのか?
家でもSnort動かしてるが、語検知(たぶん)の嵐で正直言って役に立ってない。
Snortが役立っている人が居るなら、どんな風に運用してるのか聞いてみたい。
一応ageとく。
Hen Wenは以前から有るけど、何か変わったのか?
家でもSnort動かしてるが、語検知(たぶん)の嵐で正直言って役に立ってない。
Snortが役立っている人が居るなら、どんな風に運用してるのか聞いてみたい。
一応ageとく。
581 :名称未設定:2006/02/17(金) 14:00:35 ID:cM63SCc00
んで10.4.5で何か変わった? TILには記載があるようだけど。
ここは過疎ってるな〜
583 :名称未設定:2006/03/21(火) 06:04:12 ID:idIi9jTa0
NetBarrierX4の日本語版は何時発売されるんだろう?
いろいろCUIのツール使ったりログ読んで調べられるほど詳しくない俺としては
早く出してほしい。
早く出してほしい。
Internet Security Barrierが、品切れなのは
X4が出るから?
最近9からXに変えて、Net&Virus BarrierもX用に変えなきゃと思ったのだけど
待ったほうがいいのかな。
X4が出るから?
最近9からXに変えて、Net&Virus BarrierもX用に変えなきゃと思ったのだけど
待ったほうがいいのかな。
>>586
ノシ< GWまで待とうよ!
ノシ< GWまで待とうよ!
ipfw について
中程度の信頼をしている相手に ssh で自分のマシンの中を見てもらうあいだ、
まかり間違って踏み台にならないようにするには、単に
deny tcp from any to any out
deny udp from any to any out
でいいんでしょうか。ふさいじゃまずいポートとかありますか。
やってみるのが一番手っ取り早いとは思いますが、よろしければお願いします。
中程度の信頼をしている相手に ssh で自分のマシンの中を見てもらうあいだ、
まかり間違って踏み台にならないようにするには、単に
deny tcp from any to any out
deny udp from any to any out
でいいんでしょうか。ふさいじゃまずいポートとかありますか。
やってみるのが一番手っ取り早いとは思いますが、よろしければお願いします。
>>587
何で日本語化に何ヶ月もかかるんだろうか、不思議で仕方ない
何で日本語化に何ヶ月もかかるんだろうか、不思議で仕方ない
たぶん英語の辞書作るところから始めてる
んで、その辞書を引いて単語を調べて日本語化してる
んで、その辞書を引いて単語を調べて日本語化してる
NetBarrierX4の日本語は既に終わってる。
でもマニュアルができてないみたい。
でもマニュアルができてないみたい。
NetBrrierX3のFirewallルールはイマイチ柔軟性にかける気がする。例えばソース側の
ポートを指定できないところとか。パケットフィルタリングのルール作りではipfwのほうが
簡単。
X4ではどうなってるのかな?
ポートを指定できないところとか。パケットフィルタリングのルール作りではipfwのほうが
簡単。
X4ではどうなってるのかな?
>>587
そやね、もちっと待つとするか
そやね、もちっと待つとするか
>>594
おっ、決まったの?
おっ、決まったの?
596 :名称未設定:2006/04/10(月) 18:10:15 ID:/oHoKSJH0
単体パッケージじゃなくて、早くISBの複合パッケージ出してー
ISBで買った場合って、それぞれのアップグレード対象外になるの?
ISBで買った場合って、それぞれのアップグレード対象外になるの?
Integoのサイトですでにダウンロード販売されてるけど>ISB
まさかact2で買う大馬鹿者かw
店頭パッケージの話
ダウン版高い
ダウン版高い
早くAmazonにパッケージ入らないかな。
他に安いところある?
他に安いところある?
クレバリーは?
在庫があった頃は、ヨドバシも安かった
バックグラウンド毎回オフにするのがめんどい
4/7にソフマップのネットショップで注文したNetBarrierX4のが昨日届いた。一昨日
「納期は何時になるんだゴラ」メールしたら、その日の夕方には「出荷しました」メー
ルが来た。蕎麦屋の出前かよソフマップ ww
X4になってアプリのoutgoing制御がポート単位で出来るようになってる。outgoing
制御に特化したLittle Snitchか、他にもいろいろ機能が付いて日本語で使えるX4
か。X4は送料消費税込みで9千円弱だった。Little Snitchはいくらだっけ?
パケットフィルタリングのルール作りは、相変わらずイマイチ柔軟性にかける。
IDS機能も付いてるみたいだがどれくらい使い物になるんだか?
「納期は何時になるんだゴラ」メールしたら、その日の夕方には「出荷しました」メー
ルが来た。蕎麦屋の出前かよソフマップ ww
X4になってアプリのoutgoing制御がポート単位で出来るようになってる。outgoing
制御に特化したLittle Snitchか、他にもいろいろ機能が付いて日本語で使えるX4
か。X4は送料消費税込みで9千円弱だった。Little Snitchはいくらだっけ?
パケットフィルタリングのルール作りは、相変わらずイマイチ柔軟性にかける。
IDS機能も付いてるみたいだがどれくらい使い物になるんだか?
>>604
Little Snitchは$24.95。
Little Snitchは$24.95。
ttp://pc7.2ch.net/test/read.cgi/mac/1137478058/611
このへん読んで不安になってnetstatやってみたんだけど、結果の見方が今一つわからない。
システム環境設定のファイアウォールでiTunes共有のところは塞いでいるはずなのに
daapがLISTENになってるんだけど、これってどうなの。
このへん読んで不安になってnetstatやってみたんだけど、結果の見方が今一つわからない。
システム環境設定のファイアウォールでiTunes共有のところは塞いでいるはずなのに
daapがLISTENになってるんだけど、これってどうなの。
ITMS
MiniStoreでdaapのポートを使ってるって事?
ほんとみたい。iTunes起動するとLISTENになるし、
Mini Storeを有効にしてないiTunesを起動してもLISTENにならない。
Mini Storeを有効にしてないiTunesを起動してもLISTENにならない。
http://www.amazon.co.jp/exec/obidos/ASIN/B000FEBXIE/
Internet Security Barrier X4 バックアップエディション 予約受け付け中〜。
パッケージが店頭に出るのは来週くらいかな。
Internet Security Barrier X4 バックアップエディション 予約受け付け中〜。
パッケージが店頭に出るのは来週くらいかな。
お、きたきた
612 :名称未設定:2006/05/14(日) 02:17:29 ID:TN3bqym50
age
613 :名称未設定:2006/05/30(火) 15:38:36 ID:0qOJFgpW0
ほしゅ
>>610
これって、3つをバラバラにインストール出来る?
これって、3つをバラバラにインストール出来る?
>>614
できる
できる
>>610
それ注文したーでもMacの到着が14日だから箱だけ眺めることになりそうだ
それ注文したーでもMacの到着が14日だから箱だけ眺めることになりそうだ
617 :名称未設定:2006/06/15(木) 11:36:25 ID:ZbDAoeic0
hosyu
あげ
integoのNetUpdateの環境設定の
パスワード欄って何を入れたらいいんでしょう?マクの管理者権限のパスでしょうか?
メルアドは購入の際に使ったのを入力したんですが、パスは一体…。
アップデータの確認の際にintego社のサーバに接続する時
必要になるってヘルプにあったんですが、
integoのサイトで何かの登録をしないといけませんか?
とりあえず適当に入れても、
アップデータの確認はできているのですが、不安です。
パスワード欄って何を入れたらいいんでしょう?マクの管理者権限のパスでしょうか?
メルアドは購入の際に使ったのを入力したんですが、パスは一体…。
アップデータの確認の際にintego社のサーバに接続する時
必要になるってヘルプにあったんですが、
integoのサイトで何かの登録をしないといけませんか?
とりあえず適当に入れても、
アップデータの確認はできているのですが、不安です。
|
|
|
|
/V\ J >>619
/◎;;;,;,,,,ヽ
_ ム::::(;;゚Д゚)::| ジー
ヽツ.(ノ::::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
621 :名称未設定:2006/07/08(土) 05:57:38 ID:GEBhxc1B0
623 :名称未設定:2006/07/20(木) 22:58:02 ID:O8/zyow40
AdobeのソフトってもしやLittlesnitch回避してる?
タイ━━━━|Φ|(|゚|∀|゚|)|Φ||━━━ホ!!!!!
627 :名称未設定:2006/08/05(土) 01:18:27 ID:1DH7zOY50
ほしゅ
Safariでネットサーフィンするとき、警告でないだろ
そんなふうにいくつかデフォルトで許可になってるのがあるから
そこを利用されると「回避」ってことになるのかな
そんなふうにいくつかデフォルトで許可になってるのがあるから
そこを利用されると「回避」ってことになるのかな
>>628
少なくてもオレが言ってる「回避」はそんなんじゃない
使用するネットワークポートを指定できるようなソフトの場合
LittleSnitchよりも下層でネットワーク接続を制御しているせいか
LittleSnitchでは管理できない(「回避」されてる)
具体例は今のところ1つしか発見できてないけど
「回避」は技術的に可能だし、他のソフトも「回避」してる可能性はある
(繰り返すがAdobeは知らん)
少なくてもオレが言ってる「回避」はそんなんじゃない
使用するネットワークポートを指定できるようなソフトの場合
LittleSnitchよりも下層でネットワーク接続を制御しているせいか
LittleSnitchでは管理できない(「回避」されてる)
具体例は今のところ1つしか発見できてないけど
「回避」は技術的に可能だし、他のソフトも「回避」してる可能性はある
(繰り返すがAdobeは知らん)
なんとなく昔MacUpdateのShiiraのレビューで
「ウェブを見るたびにLittle Snitchが警告してきます。スパイウェアかも。危険!」
とか書いてるアホ外人がいたことを思い出した。
「ウェブを見るたびにLittle Snitchが警告してきます。スパイウェアかも。危険!」
とか書いてるアホ外人がいたことを思い出した。
>>629
差し支えなければ具体例を教えてください
差し支えなければ具体例を教えてください
VPCでバーチャルスイッチ使って通信すると
LittleSnitchやNetBarrierにひっかからないね。
LittleSnitchやNetBarrierにひっかからないね。
VPCはウィルスに感染させて遊べるから楽しいね
怒りながらドーナツを食べるのは難しいね
FireWalk2XならVPCすら止めれたのにねぇ。。
Tiger対応版出してくれない感じだしなぁ。。。。。
Tiger対応版出してくれない感じだしなぁ。。。。。
638 :名称未設定:2006/08/21(月) 17:35:28 ID:yK1HFLYa0
外部のプロキシサーバに向けた
透過的なプロキシをやらせたいのですが
どうやったら実現できるでしょうか
http proxy server machine-------my machine(Safari, curl, .....)
Safariはシステムのプロキシの設定を使うのですがcurlは使いません
またSafariでもflashなどからはやっぱりシステムのプロキシ設定を無視して
アクセスしています
どのプログラムにとっても透過的にプロキシを通らせるにはどうしたらいいのでしょうか
ipfw add fwd x.x.x.x,p from any to any 80
ではだめでした(http proxy serverは透過的でないプロキシです)
透過的なプロキシをやらせたいのですが
どうやったら実現できるでしょうか
http proxy server machine-------my machine(Safari, curl, .....)
Safariはシステムのプロキシの設定を使うのですがcurlは使いません
またSafariでもflashなどからはやっぱりシステムのプロキシ設定を無視して
アクセスしています
どのプログラムにとっても透過的にプロキシを通らせるにはどうしたらいいのでしょうか
ipfw add fwd x.x.x.x,p from any to any 80
ではだめでした(http proxy serverは透過的でないプロキシです)
639 :名称未設定:2006/08/22(火) 08:11:14 ID:PkXfDpD00
>>638
BSDの板で聞いてみます
BSDの板で聞いてみます
640 :名称未設定:2006/09/09(土) 15:31:24 ID:yQtLfzOG0
ho
642 :名称未設定:2006/09/29(金) 02:47:54 ID:+cyb1ILL0
shi
no
a
ki
&heart;
no
a
ki
&heart;
643 :名称未設定:2006/10/06(金) 18:46:43 ID:bzaqV9eO0
私のパソコンはノートンなんですが、カボスでほしいものを検索しても
項目がでてきません。カボスとノートンは相性が悪いんでしょうか?
どうしたら項目をだすことができるんですか?
項目がでてきません。カボスとノートンは相性が悪いんでしょうか?
どうしたら項目をだすことができるんですか?
スダチ使え
ユズでも可
>>643
欲しくないものを検索しろ。
欲しくないものを検索しろ。
>>643
小学生獣姦とか無茶なもの検索しても出てこないぞ
小学生獣姦とか無茶なもの検索しても出てこないぞ
シマンテックのコンフィデンシャルってどうよ
(ファイアウォールソフトじゃないけど)
(ファイアウォールソフトじゃないけど)
>>650
分かるわけ無い。それとシマンテックに期待する事など何もない
分かるわけ無い。それとシマンテックに期待する事など何もない
保守
民よ、生きているか。。。
そーいやLeopardではLittle Snitchみたいなのが標準で付くらしいな
WaterRoofってどう?すれち?
The redesigned Firewall pane is reminiscent of the third party application Little
Snitch and similarly alerts users via a pop-up dialog when an external machine
attempts to access a service.
セキュリティの強化
LeopardではMac OS Xにいくつかの新しいセキュリティ強化がなされています。まず、
Mandatory Access Control (MAC)フレームワークの採用があります。このフレームワーク
は、元々TrustedBSDで開発され、カーネルレベルでのプロセスの実行をコントロールする
ための、きめ細かいセキュリティ・アーキテクチャを提供しています。このことにより、
Leopardでサンドボックス・アプローチが可能になっています。アプリケーションのサンド
ボックスにより、テキストプロファイルを用いて、許可されたディスクやネットワークなど
のシステムの機能だけにアプリケーションのアクセスを制限できます。
多分両者は別のものだろう
Snitch and similarly alerts users via a pop-up dialog when an external machine
attempts to access a service.
セキュリティの強化
LeopardではMac OS Xにいくつかの新しいセキュリティ強化がなされています。まず、
Mandatory Access Control (MAC)フレームワークの採用があります。このフレームワーク
は、元々TrustedBSDで開発され、カーネルレベルでのプロセスの実行をコントロールする
ための、きめ細かいセキュリティ・アーキテクチャを提供しています。このことにより、
Leopardでサンドボックス・アプローチが可能になっています。アプリケーションのサンド
ボックスにより、テキストプロファイルを用いて、許可されたディスクやネットワークなど
のシステムの機能だけにアプリケーションのアクセスを制限できます。
多分両者は別のものだろう
658 :名称未設定:2006/12/17(日) 16:22:09 ID:mQ7+l5/50
124.83.147.212このアドレスは停止リストに追加されました。
理由:お使いのコンピュータのポートをスキャンしようとしました。
net barrier 初めてこんなのでました。
理由:お使いのコンピュータのポートをスキャンしようとしました。
net barrier 初めてこんなのでました。
>>658
ルーター入れてないの?ルーター入れててポートスキャンされたならちょっと怖いかも。
ちなみに
>124.83.147.21 を whois.apnic.net で検索しました
>
>% [whois.apnic.net node-1]
>% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
>
>inetnum: 124.83.128.0 - 124.83.255.255
>netname: YAHOO-NET
>descr: Internet Content Provider
>country: JP
>admin-c: NM982-AP
>tech-c: NM982-AP
>status: ALLOCATED PORTABLE
>mnt-by: APNIC-HM
>mnt-lower: MAINT-AP-YAHOO-JP
>remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>remarks: This object can only be updated by APNIC hostmasters.
>remarks: To update this object, please contact APNIC
>remarks: hostmasters and include your organisation's account
>remarks: name in the subject line.
>remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>changed: [email protected] 20060221
>source: APNIC
だそうだから、124.83.128.0 - 124.83.255.255を弾いちゃえば。
ルーター入れてないの?ルーター入れててポートスキャンされたならちょっと怖いかも。
ちなみに
>124.83.147.21 を whois.apnic.net で検索しました
>
>% [whois.apnic.net node-1]
>% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
>
>inetnum: 124.83.128.0 - 124.83.255.255
>netname: YAHOO-NET
>descr: Internet Content Provider
>country: JP
>admin-c: NM982-AP
>tech-c: NM982-AP
>status: ALLOCATED PORTABLE
>mnt-by: APNIC-HM
>mnt-lower: MAINT-AP-YAHOO-JP
>remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>remarks: This object can only be updated by APNIC hostmasters.
>remarks: To update this object, please contact APNIC
>remarks: hostmasters and include your organisation's account
>remarks: name in the subject line.
>remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>changed: [email protected] 20060221
>source: APNIC
だそうだから、124.83.128.0 - 124.83.255.255を弾いちゃえば。
660 :名称未設定:2006/12/17(日) 18:56:39 ID:mQ7+l5/50
寮暮らしなので,,,
661 :名称未設定:2006/12/17(日) 20:27:39 ID:mQ7+l5/50
これヤフーにクレーム入れたらいいのかな?
ネットワークユーティリティでポートスキャンして反攻しろ(嘘
663 :名称未設定:2006/12/18(月) 00:44:21 ID:4OJj7N2Z0
ポートスキャンと思われる動作があったということ
だから、ヤフーを信用しているなら、許可する手も
あり。
だから、ヤフーを信用しているなら、許可する手も
あり。
禿は禿でも、あの禿は信用ならん!
全国のハゲおやじが悲しんでいるよ、、
666 :名称未設定:2007/01/11(木) 11:07:28 ID:2guwLsWE0
NetBarrier
マメに更新するんだね
マメに更新するんだね
667 :名称未設定:2007/01/22(月) 22:08:56 ID:6xmfTBqU0
ho
668 :名称未設定:2007/01/25(木) 23:16:03 ID:sHQbCJXi0
Pantherで動くSunshield 1.5ってもう手に入れられないんですか?
669 :名称未設定:2007/01/31(水) 12:10:57 ID:iQhMloQ60
NetBarrier入れてるんですが、とある2ちゃんのサーバが見られなくて困ってます
具体的には「プロ野球」「海外サッカー」等を含む「ex20.2ch.net」が拒否されてるようです
いろいろとぐぐってはみたんですが、解決策が見つからなかったんでここへ書きました
どなたかご教授くださいませー
具体的には「プロ野球」「海外サッカー」等を含む「ex20.2ch.net」が拒否されてるようです
いろいろとぐぐってはみたんですが、解決策が見つからなかったんでここへ書きました
どなたかご教授くださいませー
自己解決レス
つい先ほどアクセスできちゃいました…
でもなんで治ったのかまったくわからないぉ(´・ω・`)
つい先ほどアクセスできちゃいました…
でもなんで治ったのかまったくわからないぉ(´・ω・`)
671 :名称未設定:2007/02/14(水) 16:45:06 ID:M/74NB/s0
すみませんがどなたか〜...
いまNetBarrierを入れてアンチ・スパイウェアの設定で
登録していないソフトは「確認 放置は禁止」にしたら、
特に何も操作していないときに「ブー!」
ポート80を使って curl が
66.150.96.119につなぎに行こうとしました。
whoisで調べたら
Internap Network Services PNAP-06-2001 (NET-66-150-0-0-1)
66.150.0.0 - 66.151.255.255
Burning Door INAP-CHG-BURNINGDOOR-0925 (NET-66-150-96-96-1)
66.150.96.96 - 66.150.96.127
ちなみに Dashboard は「発信方向の接続を許可」にしていましたが、
特にwigetで何かしてたわけではないです。
バック・グラウンドでつなぎに行くやつがあるのかはわかりません。
これはどう考えればよいのでしょうか。
知らずにスパイウェアでも入れてしまっているのでしょうか?
いまNetBarrierを入れてアンチ・スパイウェアの設定で
登録していないソフトは「確認 放置は禁止」にしたら、
特に何も操作していないときに「ブー!」
ポート80を使って curl が
66.150.96.119につなぎに行こうとしました。
whoisで調べたら
Internap Network Services PNAP-06-2001 (NET-66-150-0-0-1)
66.150.0.0 - 66.151.255.255
Burning Door INAP-CHG-BURNINGDOOR-0925 (NET-66-150-96-96-1)
66.150.96.96 - 66.150.96.127
ちなみに Dashboard は「発信方向の接続を許可」にしていましたが、
特にwigetで何かしてたわけではないです。
バック・グラウンドでつなぎに行くやつがあるのかはわかりません。
これはどう考えればよいのでしょうか。
知らずにスパイウェアでも入れてしまっているのでしょうか?
host 66.150.96.119するとfeeds.feedburner.comて出るから、RSSとかその辺
じゃないの?
じゃないの?
>>672
>>673
レスをどうもです。
>RSSとかその辺じゃないの?
はい。どうもそのようですね。
>すべてバックグラウンドでつなぎに行くぞ
そうでしたっけ。ということはDashboardというくくりとは別に、
各wigetの中にはcurlというプログラムを使ってネットにつなぎにいくものが
あるということなんですね。
それとも、Firefox立ち上げたままNetBarrierいじっていたので、
ブックマーク・ツール・バーの「最新ニュース」が自動更新したんですかね。
いずれにせよ心配しすぎることはなさそうですね。
ありがとうございます。
>>673
レスをどうもです。
>RSSとかその辺じゃないの?
はい。どうもそのようですね。
>すべてバックグラウンドでつなぎに行くぞ
そうでしたっけ。ということはDashboardというくくりとは別に、
各wigetの中にはcurlというプログラムを使ってネットにつなぎにいくものが
あるということなんですね。
それとも、Firefox立ち上げたままNetBarrierいじっていたので、
ブックマーク・ツール・バーの「最新ニュース」が自動更新したんですかね。
いずれにせよ心配しすぎることはなさそうですね。
ありがとうございます。
676 :名称未設定:2007/03/10(土) 11:37:32 ID:K07LoIil0
外出ならすまそ。
「共有」のファイアウォール設定で「ほかのファイアウォールソフトウェアが・・・」と出て
設定にいけないんですが、ほかのファイアウォールソフトウェアを入れた覚えはないんです。
それらしきプロセスも走っていないし、なにが原因なんでしょう。
だいたい「ファイルウォールソフトウェア」ってなに?新手の悪意あるソフトウェアにやられちゃったかと
思って、あせりました。
ttp://904sh.v3g.info/index.php?plugin=attach&pcmd=open&file=fwpane.jpg&refer=%A4%A6%A3%F0%A4%ED%A4%C0
「共有」のファイアウォール設定で「ほかのファイアウォールソフトウェアが・・・」と出て
設定にいけないんですが、ほかのファイアウォールソフトウェアを入れた覚えはないんです。
それらしきプロセスも走っていないし、なにが原因なんでしょう。
だいたい「ファイルウォールソフトウェア」ってなに?新手の悪意あるソフトウェアにやられちゃったかと
思って、あせりました。
ttp://904sh.v3g.info/index.php?plugin=attach&pcmd=open&file=fwpane.jpg&refer=%A4%A6%A3%F0%A4%ED%A4%C0
678 :名称未設定:2007/03/10(土) 14:38:39 ID:K07LoIil0
ども676です。
さっき見たら更にLAN内の別OSX共有プリンタも見えなくなってて、なんかもう大変ですorz
システムをちょっと前のbackupに戻してみて、何らかのアップデータが絡んでないかどうかも
確かめてみます。
さっき見たら更にLAN内の別OSX共有プリンタも見えなくなってて、なんかもう大変ですorz
システムをちょっと前のbackupに戻してみて、何らかのアップデータが絡んでないかどうかも
確かめてみます。
681 :名称未設定:
ho