Tiny Personal Firewall Part2

前スレ
http://pc.2ch.net/test/read.cgi/sec/997208182/

Tiny Software
http://www.tinysoftware.com/

Yahoo! Groups
http://groups.yahoo.com/group/tinyfirewall

日本語化パッチ by 陳Q
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

日本語化パッチ by vill_h
http://isweb35.infoseek.co.jp/computer/vill_h/

TPFのルールについての解説 （前スレ179作成）
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf-rule.html

各種Firewall解説サイト
http://eazyfox.tripod.co.jp/

わーい、パート2だ

>>1
おつ

>>1
ｵﾂｶﾚｰ
正直、非常に役に立ってます、このスレ

全スレが1001になって書き込めなくなっていたのを見た時は心底吃驚したよ。
おかげで、Part２を見つけて大感激。嬉しい。
このスレ、正直、かなり役に立っているし、知識も豊富。

私もこのスレ(及び誘導リンク)でZoneから巣立ちました｡
最初は不安だけど､一旦覚えると自分で全て流れを
指示してあるからすごく安心できる｡

まさかTinyスレで1000取り合戦になるとは・・・

ついでにオミトロン使用者へ。ループバックは2つに分けることを勧める。

ﾙｰﾙの説明　 　 Protocol 　　　 ﾛｰｶﾙ　　 ﾘﾓｰﾄｱﾄﾞﾚｽ 　ﾘﾓｰﾄポート 　 　Application
Loopback（1）　　　TCP＆UDP　[全ﾎﾟｰﾄ]　[127.0.0.1]　　　[1〜8079]　　　　全ｱﾌﾟﾘｹｰｼｮﾝ
Loopback（2）　　　TCP＆UDP　[全ﾎﾟｰﾄ]　[127.0.0.1]　　　[8081〜65535]　全ｱﾌﾟﾘｹｰｼｮﾝ

にしておくこと。

こうすればオミトロンへｱｸｾｽするソフトのﾙｰﾙ作成ﾀﾞｲｱﾛｸﾞが出るから
許可・非許可するｱﾌﾟﾘのﾙｰﾙ作りが楽になる。

インターネットオプションの設定を見に行ってネット接続するアプリ（広告ソフト、トロイ、その他）が
勝手外に繋がることを防ぐため。

前スレは本当に勉強になりました。

>>7
早速具体的指示ありがとうだわ。今からわいもすぐに設定しなおしてみるき。
ほんにありがとな。また、頼むきに。

ついでにテンプレ

LeakTest.exe　（トロイチェックみたいなもの）
http://grc.com/lt/leaktest.htm

tooleaky.exe（WINのPFWの限界）
http://tooleaky.zensoft.com/

ICMPについて
http://www.leo.to/vendor/nsp/study25.htm

Q.ログ見ようとするとエラーがでる
　Invalid format of logfile `Logs.filter`?がでる
A.日本語化止めたら出なくなったよ。

Q.tiny personal firewall とＮＴＴフレッツ接続ツールとは相性が悪い
A.RasPPPoEとの相性はいいらしい

Q.WINDOWS起動したときに自動的に立ち上がらないように出来ますか？
A.Personal Firewall Administration → Miscellaneous → Run Manually
　Firewall 管理と詳細設定 → その他 → 手動で起動する
　にチェックを入れる。



TCP関係のローカルポートは全ポートじゃなくて「1024-5000」
がベター。通常はこの範囲しか使わない。これ以外のローカルを
使おうとした時は「なんか怪しい」とチェックできる（まず無いが）。
この件はYahooのTinyのMLで推奨されている。

>>7
FAQ?その１ですね。極めて当然の事ですが一応補足しておきます。

>>７の設定はProxomitronの使用ポートを8080（デフォルト設定）で
使用している場合の設定例。Proxomitronの使用ポートをカスタマイズ
している場合はそれに併せて上記設定例でのりモートポートで
抜く部分を合わせる事。

疑問を解決してもらった方がその内容を新スレで要点ポイントとして
まとめて下さるあたりに、このスレの良さが現れていると思う。

俺はloopbackのルールの上にlocalhost「8080」への拒否のルールを
置いてるだけにしてる。これでオミトロンを使おうとするアプリは
このルールで引っかかるし、そのアプリを許可したければ上記の
拒否のルールよりそのアプリのルールを上に持っていけばいいだけだし。

ネットに繋ぐソフトにはパスに２バイト文字が含まれないようにしよう。
→バグるから

２ちゃんに書き込もうとすると ポート80.8080.3128に必ず3回ずつアクセスが あるんだけどこれって何なの？
→プロクシチェックです。

〇WINMXの設定
ｱｲｺﾝ　→　MX　TCP(Out)　[1024-65535]　[鯖IP]:[鯖Port]　MXのフルパス　ログ無し
ｱｲｺﾝ　→　MX　TCP(Out)　[1024-65535]　[Any]:[AnyPort]　MXのフルパス　ログ有り
ｱｲｺﾝ　←　MX　TCP(In)　[6699]　[鯖IP]:[鯖Port]　MXのフルパス　ログ無し
ｱｲｺﾝ　←　MX　TCP(In)　[6699]　[Any]:[AnyPort]　MXのフルパス　ログ有り


後は頼んだ。

>>11

７と１１は好みの問題ですね。許可ルールを作りやすいのは7、
ルール自体がすっきりするのは11。以下、初心者向け補足。

11の設定をする場合、拒否のルールにおいて「ログを残す」か
「ダイアログを表示」にチェックを入れておく事。そうしないと
何が拒否されたのか把握出来ないため、ネット接続時に
「アレ？このソフトつながらないよー？」ってな事になる。

TPFを使ってて書き込みの遅さが気になる人は

Any←適当なルール名　TCP(IN) [80,81,1080　　[Custom Addresses]｢Any Port｣
　　　　　　　　　　　　　　　 3128,8000
8080,8081]
　　　　　
Custom Addressesには串チェックをしてくる鯖IPを入れておく。
FW使っているのに、そんな物を許可するのは意味無さそうですが
あくまでも書き込みの遅さが気なる人向けって事で。
許可すると言っても、FWの通過を許可するだけで各ポートへの接続を
許可する訳ではないので(閉じてればですが)

Tiny以前の問題かもしれないけど､
ローカルポートの指定ってLAN使ってない人には関係ないですか？
ローカルはLANのことかと思って｡

Local PortはTPFを入れてあるPC自身の事

ご苦労様でした＞１-

>>前スレ955
ミラーがあるよ＞Log Analyzer
http://bookstore.free.fr/tinyfirewall/

>>7の設定するとiriaが使えなくなるんですけど、別に設定しなくちゃ駄目なんですか？

>>19
iriaだけ使えないの？じゃあそうです。。

スレ違いだけどProxomitron関連で気になったので。
＞localproxy共通の問題点が発生します。そのlocalproxyの問題とは
＞localhost（自分自身のマシン）をプロキシとして利用して外部ネットワーク
＞（ここではインターネットです）に接続するわけです。よって他の外部ユーザー
＞があなたのマシンを踏み台にする可能性もあるのです。これの対策として
＞Proxomitronには不特定の人物からのアクセスを拒否する機能がありますが、
＞どんなセキュリティホールがあるか分かりませんので、デフォルトポート番号8080を
＞適当なポート番号に変更することをオススメします。
某サイトのProxomitronに関する記述なんだけど、そんなに神経質になる必要は
無いと思いつつも念には念を入れて8080以外のポートを使った方がいいかと。
ポートに関しては検索するとポート一覧表が出てくるから、それ見て特にサービスの
割り当てが無い適当なポートを指定すればいいと思います。

前スレでLog Analyzerのサイトがなくなった言っていたがここにある。
http://bookstore.free.fr/tinyfirewall/

Log Analyzerを使ってはみたが、どうも俺の環境では安定しない。
Logのサイズが大きすぎるせいなのかもしれない。
誰か、もっと良いLog Analyzer作ってくれたら、使いたい。

全スレ949-952のみなさんのご指摘ありごとうございます。
少しいじってみました。
cwaweb.bai.ne.jp/~kazuwo/imgg/img-box/img20011123035703.gif

krnl386.exeの件ですが、ログに書いてあったHPにも行ったんですが、
いまいちよくわからなかったんで･･･。
メーラーのsmtpやpopはまだ詳しく知らないので調べておきます。
WinMXに関しては起動させたときにできたルールをまとめたものです。
あと、livedoorの駐在ソフトGrdsys32.exeのスタートアップは切っときました。
正直、わけわかんないルールがあるんですよね･･･krnl386.exeはもちろんのこと、
Explorer.exeなんて、ハァ？って感じですし･･･。
もう少しがんばってみます。

>>22

Analyzerのどの機能を主に使いたいかによりますが、traceroute機能
を良く使われるなら下記がお勧めです。（フリーウェア）

「NeoTraceExpress」
http://www.neoworx.com/products/ntx/
tracerouteをグラフィカル表示してくれる。whoisなんかも自動実施。
IPは打ち込みかCopy&Pasteになっちゃうけど。

>>23
krnl386の件ですが、この場合はkrnl386が問題なのではなくポート番号
（ローカル、リモート共に）が137、138である事が問題です。
ポート137-139はWindowsで複数のPCをLANで接続しファイルなどを
共有する場合に使うポートです。インターネット上でWAN側に向けて
の送信は特殊なケースを除いて不要、セキュリティ上も「ゴミデータを
流さない」という意味でも止めるべき。とりあえず「拒否」のルールを
作ってる判断は正しいけどNETBIOSを切らないと今後も色んなアプリ
が同じ事しようとするかも（前回からLivedoor Dialerが増えてるよね）
NETBIOSの切り方は前スレの950を参照。
で、NETBIOSを切った後はポート137、138遮断のルールを「ログ残す」か
「ダイアログ出す」設定にして様子をみてみよう。もう出なくなってるはず。
それが確認できたら137、138の遮断ルールは削除してもOK。
この件の解説は以下のサイトを参照。

http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/udp-137.html
http://security2.norton.com/jp/NetBIOS_FAQ.asp?venid=sym&langid=jp&plfid=20&pkj=ICGUZOGIJPUVGCWETOM

>>25
ありがとう。わかりやすい説明です。

「NeoTraceExpress」は相変わらず、自分の位置情報を取得できない。

サーバーが余程混んでるのかな？

>>23
Explorer.exeに関しては前スレの941、945-947を参照

>>27
ホントだね、全然鯖に繋がらない。
しかしこれ面白い、いい物を知ったありがとう。

東京

北緯　35.41　　　東経　139.45

手動で入力

>>27,29
今はサーバ混んでるようですね。都市名の設定をする時は下記のサイト
を参照するのがよろしいかと。
http://www.smisoft.com/supp/nt/wntt4001.html
上位Ver（NeoTracePro：私はこれ使ってる）のページですが適用可能
のはずです。正しく設定しないと適当なとこに近似設定されちゃうかも
知れません。
スレ違いになりぎみで失礼。

Tinyは凄く気に入ってるんだけど、あのfilter.logは
何でcopy&paste出来ないんだろ。この点は凄く不便。
ポップアップの方はcopy&paste出来るのに。

>>31
情報ありがとう。Neo Trace Express(free)の場所設定は
緯度経度で設定するけど、>>31のページをどう使えば分からず
>>30見て手動で入れました。MAPで見ると東京辺りを示してる
ようです。

>>32
できるよ。
編集した結果を保存することはTinyが動作中はできないけど。

>>32
うん出来るね
TINYのフォルダの中にLOGファイルがあるから
メモ帳かなんかで開ける

tracerouteか…
これやると相手にこちらの存在を知られちゃうんだよね。
せっかくstealthになってるのに、なんか薮蛇になりそうだ。

>>25
めちゃわかりやすい説明ありがとうございます。
NETBIOSを切りました。しばらくルールを残して様子見とします。

>>28
一応、紹介されてたHPの方も目を通したんですが、
自分みたいな初心者にはいまいちよくわからなくて･･･。
「UPnPの削除」って言われても･･･nPOPってメーラーなら知ってるけど･･･
ってな感じです。すいません。

またまた少しいじったんですが、大して変わって無いです。
www4.famille.ne.jp/~yo-ogawa/bbs/dat/h3859.gif
なんかちょっとずつルールが増えてきてるし･･･
しかもポートが68とか67とか、アドレスが255.255･･･とか。
いちおう遮断しておいたんですが、正直わかってません。

めざせ！Tiny初級者。

サイトを見ただけで感染するっていうウイルスはIE5.00は大丈夫なんでしょうか？

>>38
なぜこのスレ？
これを見て
http://pc.2ch.net/test/read.cgi/sec/1001864573/484-485

>>38
誤爆。スレ違い・・・。

Tinyの設定が手違いで消えた（再インストールしたので。
まぁ。少しはうろ覚えで覚えているのと、もともと、たいしたルールを作っていなかったので、
ちょうど良い機会だ。このスレをみて、一から作り直してみるよ。

Part1は、html化されるのを待っているようです。
しばらく待つしかない。

最新版てBuild.2.0.15ってやつ？
ttp://www.tinysoftware.com/tiny/files/apps/pf2.exeをﾀﾞｳｿすりゃいいのかな？

よさげなんだけど、NISもこれもマルチプロセッサカーネルに対応していないのかなぁ？
入れたとたんにブルースクリーンの嵐だ。
ぞぬに戻すか。

「マルチプロセッサカーネル」とは何なんですか？

>>43
それでも良いんだけど、細かいバグ（動作中のアプリの「動作開始時刻」
の表示が一ヶ月ずれる）が残ってる。そのバグを解消したのが
http://members.home.net/zyklon/tpf.html
に有る2.0.15Aってやつ。日本語化パッチもAの有り無しで違うので注意。
たいしたバグじゃないので、もう入れちゃったなら敢えて変えなくても良いけどね。

DCさくらとかでDLしようとすると致命的なアプリケーションの終了というタイトルで
Tiny personal Firewall Driver: AppendFragmentToLongPath: GetLongFileName
error: C000000F,File:DCUOノ ver.1.71　←（DCさくら　の文字化け）
とでてくる。
これ回避できないかな　MD5の署名がよくわからん

>>47
＞AppendFragmentToLongPath: GetLongFileName

これがぁゃιぃね･･･

自己解決しましちゃいました。お騒がせしました。

snort入れてみたんですけど、・・・・・重いですね。

リソース20％近く喰ってます（泣

9ｘ系ではキツイ。

>>46
ｻﾝｸｽｺ。まだﾀﾞｳｿしてないよ。
じゃ、今からﾀﾞｳｿしてくるか・・・。

>>50
何だ？

>52
http://www.snort.org/
>50
snort を入れても不正侵入を検知するだけで撃退できないのでは？
Win 9X は、ipfw や iptables にあたるのないし。

>>52
zone alramスレにリンクが貼ってあったんでなんだろうと思って行ってみたら、
フリーのIDSだった訳です。
で、ものは試しだとインストールしたら、重くて重くて・・・・
はっきり分かるくらい全体の動きが鈍くなるんですよ。

>>53
そうですね。ただの暇つぶしです。
最近Tinyスレも、ユーザーがレベルアップしたのかあまり活気が無いんで、
ちょっと書き込んでみただけです。

セキュ板ってFWスレはたくさんありますが、IDSスレッドは黒氷ぐらいしか
見かけませんね。
板違いは分かってたんですが、このスレはレベルが高い人が多そうなので、
何かしらのレスが付くかなと・・・。

それだけです。長文＆板違いすみません。

スレを見て設定してみました。
厨房なオレにはこれでいいのかがわかりません。
UPしましたんでアドバイスをお願いします。

www.geocities.co.jp/SiliconValley-SanJose/6959/TPF2.jpg

>>55
リモートのポートで25と110はメーラーで使うポートのはず。
だからOutlookExpressとNortonAntiVirusUtilitiesだけ指定してあれば
良いと思うよ。「他のでも使ってる」というのならそのままでも良いけど。
それとProxomitronのリモートのポートに80が無いけど不便じゃない？
良く使うポートだと思うけどなぁ。

>>55
ICMPのIncomingのルールで[8]は要らない。なぜかと言うと
クラッカーが誰かにアタックをかける時の一つのパターンとして

「おーい、誰か居るかー？」＝無差別にPINGを打つ（Echo Request）
　　　　↓
「ここに居るよー」と返事をする奴が居る＝Echo Replyを返す
　　　　↓
返事をしてきた奴をポートスキャンするなどして穴を探し攻撃

こんな感じになる。55の設定だとOutgoingICMPに「0（Echo Reply）」
が無いから、PING打たれてもとりあえず返事（Reply）はしないけど
IncomingICMPでRequesｔ（8）を受け入れる必要は無い。
で、IncomingICMPでRequesｔ（8）をはずしちゃうと、PINGが来た時に
いちいちダイアログが出てきて「許可するか？」って聞かれるのが
ウザイだろうから『IncomingICMP[8]を全てのリモートアドレスに対して
拒否』のルールを追加しておけば良い・・・・・と思うよ。

スマン、勘違いしてるかも知れん。どうも55はルータ使ってるみたいだけど
その場合Echo Requestって受け入れなきゃダメなの？
俺ルータ使ってないからわからん。詳しい人フォロー希望。

>>58
ICMP EchoはRequestもReplyも遮断していい。
ただしそれ以外のエラー系ICMPは絶対遮断してはいけない。

>>59
なぜ？
おれもルーター使ってるが、ICMP EchoはRequestもReplyも両方許可の設定をしている。
Tinyは使いこなすのが、難しいね。
でも軽いから大好き！

アドバイスありがとうございます。
ルーターは使用してません。
>Proxomitronのリモートのポートに80が無いけど不便じゃない？
あれ。確かに無いですね。8080のすぐ後ろに設定したつもりだけど。

Outgoing IP protocol 2　これはなんでしょうか？
ﾖｸﾜｶﾗﾝ。けど、無いとうざい。

ファイアウォールにログを残すには
「ルールに合った場合ログに記録」と「ログをファイルに記録する」
の二つにチェック入れておけば良いのでしょうか？

>>62
そうです。

>>59
EchoReplyを遮断すると、Pingが使えないと思いますが。

>ただしそれ以外のエラー系ICMPは絶対遮断してはいけない
これは何故でしょうか？
私は今のところ
In 　では[3][4][5][8][10][13][15][17][33][35][37]
Out では[0][3][4][5][9][11][14][16][18][34][36][38]
を拒否しています。

ですが、今のところ不具合は無いような感じです。

>>64
実際どうなんだろうねぇ…
だれか識者の方一言お願いします。

Microsoftネットワークタブにあるチェックボックスは全部外してしまって良いのでしょうか？

>>66
状況による。

それよりも、>>59　見てたら、返事ください。

66 じゃないですが、自分が ping や traceroute が使えなくなるけど、
逆に第３者も ping, traceroute が使えなくなるからいいといっているのでは？
巨大 ping や smurf 攻撃食らわなくなるので、それはそれでいいかと思います。

すいません、68 の 66 は、59 の間違いっす。

>>68
自分は使えるけど、相手は使えないようにするために

Out　EchoRequest
In EchoReply
を許可にしてるのですが。


>ただしそれ以外のエラー系ICMPは絶対遮断してはいけない
これの真偽はどうなんでしょう？

>>67
「それよりも」って何だ？

>>66
LANを組んでいなかったら不要。

>>71
LAN組んでねーです。ｻﾝｸｽｺ。

Outgoing IP protocol 2　（その他２）
その他２とは何だー？　その他３とかもあるのか？
キニナル(+_+)
<<55

MXやってるとあちこちからICMP8が飛んでクルクル

当たり前ではないかと・・・。

>>64の質問は気になる。
はっきり言ってICMPの設定の仕方が良く分かりません。
あれってどの程度重要なんですかね？


専門家（？）の>>59は何処に？

>>75
実際にやってみれば意味がよくわかると思われ。
ちゃんと、復旧できるようにした上でやるべし。

ICMPは自分で実際に試しながら調節中です。
セキュリティーの難しさをこのスレで学びました（笑
それにしても、このスレも前スレも良い情報が多いですね。
この調子で、のんびりと続けていきたいものです。

>>68
やった上で聞いてるのですが。

あなたはEchoRequest とEchoReply の区別もついていないようですが。
分からないのなら横から口出しするのはやめていただけないでしょうか？

中途半端に解決したくないのですが。

>>59さんの書き込みをみると断言してるくらいだから、詳しく知っているのではと
思ったんですけど。


やっぱ放置ですかね。すみません。

書き込んだあとで、鬱になりました。

言葉が過ぎたようです。

すみません。

お詫びにブラクラにでも逝ってきます。

まあまあ落ち着けＹＯ！

おいらも素人ながら色々自分で調整したり
実験したりして今はもうﾙｰﾙ作成に関しては
落ち着いてるとこ。
でICMPはやっぱかなり絞ってる。
絞らなきゃいけない理由も知らないけど
ﾈｯﾄ接続に関しては不具合はない（つもり）なので
絞らないよりかは絞ったほうがいいかなってかんじで。

その上で59さんの発言は確かに気になるね。
よかったら解説ｷﾎﾞｰﾝしてみたいです。

おいらは具体的には
Outの3、8、10
Inの0、3、10、11
を許可してます。

>>81
ICMPの設定、私も近いなあ
OUTの3、8
INの0、3、11
を許可、INの8を全てに対して拒否にしてます

私は>>64さんと同じ設定になっています。
INの8は全てに対して拒否ですね。

5.2 フィルタリングで破棄してはいけないパケット
http://www.linux.or.jp/JF/JFdocs/IPCHAINS-HOWTO-5.html

MTU がおかしくなるのはよろしくないっす。

訳がよくわからんという人向けに、原文はこちら。
http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO-5.html

http://www.leo.to/vendor/nsp/study25.htm
これ見ながら>>82さんと同じにしました。

とりあえず、ICMPを
Incoming ICMP[0.3.8.10.11]、Outgoing ICMP[3.8.10.17]に変更しました。

TPFを無効にして、InetToolで自分自身をポートスキャンしてみました。
下記のポートが開いてるみたい。？
7 echo、　9 discard 、　13 daytime、　17 qotd、　19 chargen、
21 ftp 、　25 smtp、　80 www-http、110 pop3、　１35 loc-srv

TPFを有効（すべて遮断もON]）にすると
何も表示されない。
これって、ポートがまったく見えないってことなのかな。
ヨクワカラン
>>55

ICMPの設定で重要なのは、やっぱポートスキャン対策でしょう。
それを考えると
入ってくるリクエスト関係のICMP
外に出るリプライ関係のICMP
はストップした方がいいんでしょうねえ。

ただログ見るとINの[10]とOUTの[3]（自分はブロック）が引っ掛かってるのが
多いので、許可した方がいいのかなあという気がします。
どっかで不具合が出てるのかも（速度関係で）？

でも基本は>>64の設定と同じですね。

www.linux.or.jp/JF/JFdocs/IPCHAINS-HOWTO-5.html　には

ICMP[5]は遮断。その他は通したほうがいいよ。
DNSのUDPとTCPは５３番ポートしか使わないよ。
TCPは1025番ポート〜を許可。ただし、6000〜6010はダメ。
みたいなことが書いてあるようだ。
あとはヨクワカラン

自分の設定はこのままでいいのかな？
でも、Outgoing IP protocol 2　（その他２）はなんだー
>>55

自己レス
Outgoing IP protocol 2はＩＰマルチキャストで
インターネット上で大量のデータを効率よく配送するための基礎技術
だそうだ。
終結

ログで
「In UDP, 0.0.0.0:68->localhost:67」というものがひっきりなしにあるのですが
0.0.0.0:68は一体何をしようとしてるのですか？　ご教授下さい。

ぞぬからTPFに移行したらシステムリソースが10%前後増えました(^^)ｖ
このスレを読んだり、リンク先に飛んで、基本的なルールを設定をしました。
ただICMPについては、スレを読み進むたんびにカキコのままに設定が二転三転(^^;・・・・・
全然わかんねー。たぶん、このあたりが壁ですね、俺ら初心者にとっては。
そしてTPFを敬遠しがちな理由も。もう俺は敬遠しないですけど。

最近やっとMX設定しなおしたのに…
もういらねぇやMX

>>90
LAN組んでたりしますか？

In UDP, 0.0.0.0:68->localhost:67
67-68はbootpc
DHCPサーバーが｢居るか？ｺﾞﾗｧ｣と言ってるのでは

http://gipwmc6.shinshu-u.ac.jp/TCPUDPport.txt
http://yougo.ascii24.com/gh/07/000706.html

遮断のルールは基本的に不要。こんな所しか思い付かないが？

・Alertのポップアップが邪魔
・Permitに設定したルールの一部分だけDenyにしたい
・TCP,UDP以外のブロックしたprotocolをlogに残したい
・logに出す時、ルール名'Packet to unopened port received'が長すぎる

>>93
どうもレスありがとうございます
LANは組んでおらず、PC1台でルーターなどなしでTinyのみでの構成です。
OSは、XPproです。

リンク先のBootstrapを勉強してきます、どうもありがとうございました。

>>90
0.0.0.0てことは設定されてないネットワークアダプタがあるのでは？
ipconfigで調べてみたら

www.atmarkit.co.jp/fnetwork/netcom/ipconfig/ipconfig.html

>>90
これはどうだ
www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/chap2/13.html

>>97
正解！

質問させてください。
これいれてから使いこなせるようになるまで時間がかかりそうなので
FWを使ったり使わなかったりしたいのですが、常駐させなければFWの機能
は完全になくなるのでしょうか？

>>96-98
どうもありがとうございます

97のリンク先を見ると「DHCPクライアントは起動するとー」となっていますが
これは言葉のとおり「DHCPクライアント」を止めれば、この現象は止まるのでしょうか？

確か、NetBIOSを無効にしようと
[TCP/IP詳細設定]-[WINS]-あたりを触ったのですがそこらへんでしょうか？
NetBIOSとは有効にしても問題はありませんか？

>>99
僕も素人ですが常駐させてどういうトラフィックがあるかを見るのに
意味があると思うのできっていては意味がないと思います
過去ログを見れば結構勉強になると思いますよ

>>101
やっぱり常駐きるとFW機能消えますよね。
もちろんFW機能を使いたいので常駐させるつもりですが
使いこなせる前にネット接続できなくなると困るので質問させてもらいました。
ありがとうございました。

すみません。>>99=102です。

>>102
Defaultなら問い合わせはガンガン来ますが、常駐させていても
ネットには繋げますよ。

>>100
オレも厨房でよくわからんが、前スレ等をみているとこんな感じ

WAN側（internet）へのNetBIOSは必要ないので外したほうが良い。
www.microsoft.com/japan/support/kb/articles/JP269/2/39.asp

UDPはポート67-68を許可して問題ない。
プロバイダのDHCPサーバーのアドレスの範囲を指定できればよいが、
指定しなくても問題ない。
www.atmarkit.co.jp/fwin2k/operation/personalsecurity2/personalsecurity9.html

>>102
FWを無効にすることも出来るから常駐してよいよ
次の順番でするのが吉

TPF他、使用するアプリのディレクトリに２バイト文字が含まれている場合は、
事前にフォルダ名を変更しておく。
↓
TPFをインストール、日本語化パッチをあてる
初回問い合わせをするようにしておく
↓
internetを繋いでない状態でTPFを起動させる
↓
Loopbackを設定する。
↓
ブラウザを立ち上げずに、ダイヤルアップ等でネットに繋ぐ
ICMPを許可する。DHCP関係のUDPのポート（53.67.68あたり）を許可する。
↓
ブラウザを立ち上げる
ブラウザジングに必要なポート（80とか）を許可する
TCP　INは基本的に許可しない
しばらく様子をみて必要なポートを記録しておく
この時怪しいサイトを見ない
↓
ブラウザを終了させる
メール関係のアプリを立ち上げて自分自身にメールを送る
必要なポート（25.110あたり）を許可する
↓
ほかのアプリ（FTPなど）も同様にする
↓
運用しながら勉強してポートやアドレスを絞る

徐々に設定いくほうが、原因がわかり易いのでよいよ
前スレ
http://pc.2ch.net/test/read.cgi?bbs=sec&key=../dat2/997208182

>>105-106
>オレも厨房でよくわからんが
97さん、これだけの情報が提供できるのだから全然厨房じゃないですよ（笑）

90=95=100さんはLANは構成していないとの事ですから、97さんの
仰る通りNetBIOSのバインドは不要。バインドを切りましょう。

DHCPのルールに関しては最低限「ローカルポート→68」「リモートポート→67」
は指定しましょう。もし契約プロバイダがYahooBBの方であるなら更に
リモートホストアドレスも是非指定しましょう。YahooBBは交換局によっては
ブロードキャストが垂れ流しになっており、自分でサーバを立てたり
ルータを誤接続しているユーザがいる場合に「偽DHCPサーバ」問題が発生して
いますが、DHCPサーバのアドレスを指定する事により、このトラブルに
巻き込まれる事を回避できます。

>>107
最初は全然わからず、ヘンなのがきたらいつもあせってました。（笑
TPFって勉強になります。

states ｗindowのcreation timeがーーーー（爆

>>109 fix updateでてるよん
詳しくはログ参照ね　でも、おいらは気にしない
そんなのなくても(・∀・)ｲｲもん

今まで普通に起動してたのに、さっき起動時に突然こんなエラーが
出てきたんだけれど、大丈夫?
Tiny Personal Firewall has detected that application
'C:\NETWORK\TINY PERSONAL FIREWALL\PERSFW.EXE' was
replaced by another application with description 'Tiny Personal
Firewall Engine'.Do you want to accept replacment of this
application?
とりあえず心配なので、インストールしなおすことにしますが、
ファイルいじくったわけでもないし、ウイルスに感染してファイルが書き換えられた様子もないし、
なぜこうなったのか気味が悪くてたまりません。

>>110
（；´Д｀）あう・・ｻﾝｸｽｺ

>>111
＞ウイルスに感染してファイルが書き換えられた様子もないし、
ほんとかな？（ｗ
つか書き換えられてるつー警告みたいだよん。

>>111
firewall admin で miscellaneousのcheck for new version
がチェックされてて新しいのになったのかも？
僕もなったことあるけど知りません　誰かプロの人お願いします

md5認証だからサイズはおろか名前変更、日付変更とかでも変わるから、
その辺じゃないかな・・・check for new versionならHPで確認できない？

皆さんレスありがとうございます。
>>113
やっぱり書き換えられていると言う警告ですよね。
最近あやしいソフトは起動していませんし、ワクチンソフトを最新版にアップデートして検索
してみても大丈夫だったので、ウイルスじゃないと思った次第です。
>>112,113
check for new versionにチェックされていました。
自動的にアップデートされたのかもしれないですね。
インストールしなおしてしまったため、バージョンナンバーが変わったか確認できなくなてしまいました。
あと、意図的にファイルをいじった覚えはないのですが、
アップデートされていないとして、日付が変更されることってあるのでしょうか?

教えて君でスマソ。

上のカキコ、112,113は114,115の間違い。鬱氏

>>105-107
ほんと助かります。

>>107さん、DHCPのルールの指定とはどこを指しているのですか？
TPFの「Firewallの定義」で新たに作ることですか？

（前スレも途中からの参加でロクに読まずに教えて君で申し訳ないです）
前スレの463さんが今の私と状況と同じなのかもしれない

>>118
DHCPのルールは新しく作ってもOKですが、訳もわからずに作ってしまうと
かえって「何の為のルールなのか？」「DHCPって何？」と言う事が
わからないままになってしまいますので、とりあえずポート67、68に絡む
ルールを削除または無効にし、「許可するか？」とダイアログが出てきた時
にリモートポート・リモートアドレス・ローカルポートを指定して許可して
いく事をお勧めします。
DHCPの動作に関しては、もうお読みでしょうが>97の参照先が判り易い
ですね。あとは
http://yougo.ascii24.com/
http://www.atmarkit.co.jp/icd/root/99/5787499.html
このあたりの用語辞書を活用されれば理解の補助になるかと思います。

>>119
確かに「DHCP」のなんたるやを自分で理解しようとせず、
聞いて理解しようなんておこがましいことをしてました。

ルールを削除後、ポート67,68に関する事柄のダイアログが出たので
許可したところ、ログに同種のメッセージが引っかかることが無くなりました。

>>97で勉強させていただきます
今回は大変助かりました、どうもありがとうございました。

>>100,105,107
NetBIOS over TCP/IP を NetBIOS と略すのはﾔﾒﾚ
NetBT か NBT で。

NBTにします

N･･･なんだ
B･･･馬鹿野郎
T･･･とっちゃん坊や

>>123座布団とっていいか？

僕、Hotbar入れてるんですけどtinyをかいくぐって平気で入ってきてるみたいなんです。
警告のポップは出るんですけど・・・なんというかうまく説明できないんですけど
Hotbar入れてる人どうですか？

>>125の答えにはなってないかもしれませんが
タスクトレイのTPFアイコンを右クリックで
Firewall Status Windowを選ぶ
Logs から Statisticsを選ぶ
ウィンドウが出て一番下にFirewall Statisticsが見えると思いますが
ここにUDP TCP ICMP結構勝手にblockしてると思います
これってあまり警告を出さないということに関連しますか？

>>64のだいぶん前の質問だけど
echo requestの要求がない echo reply を防ぐためじゃないかな？
これは、ファイアウォールの内側にあるシステムをスキャンするのによく使われるし、
（ただし、到達不能の場合に unreachable を送信する設定になっていればの話）
他にも、echo request のパケットで制御するタイプのトロイの木馬もあるし。
もっといえば、直接 DoS攻撃に使われるパターンもある。
なので、それもブロックしてしまおうというわけだと…。
もちろん、DoS攻撃の場合は Tiny PF でブロックしても意味はないけど。

ICMPって環境によって要不要が変わってくるから一概には言えないけど、
特定のPINGが必要な環境以外では、全部ふさぐこともありえると思う。

リアルタイム通信のNetmeetingやゲームなんかではpingが速度維持のために必要だけど
これも必ずしもpingなしではゲームできないというわけではないみたい。
使い勝手優先かセキュリティ優先かは個人（あるいは企業）のポリシー次第だと思う。

前スレ800あたりからお世話になってます。
アーカイブを取っておこうと思い、Tiny貰いに行こうと１のリンクへ行ったのですが・・・
「Can't contact servlet runner at localhost:6802」で行けません。
これは私だけでしょうか？
それとも、すでに入れているTFPの設定のせい？試しにTPF落としてやってみたけどダメでした。
厨房質問すいません。

>>128
http://members.home.net/zyklon/tpf.html

>>129
ありがとうございます。早速試してみます。

今までZAを使っていたのですが、軽いという事なのでTinyに変えました。
入れたのはいいんですが、設定が全然わかりません、、、（汗
とりあえず、>>106さんが書いてくれたようにやろうとしたのですが、日本語化
以降進めません。Loopbackというのはどのように設定すればいいですか？

今Win2000で、共有とかは全然必要ないです。普通にネットできればいいんですが、、、
なんか135と445がlistenになってるみたいなんですが、、、これは、、？
よろしければまずどう設定すればいいか具体的に教えていただけないでしょうか。

とりあえず初回問い合わせがきたら、｢適切なフィルタルールを作成、次回問い合わせしない｣をチェックして許可する。
出来上がったルールをみてみる。
Loopbackができてるよ。

>>131
このスレの>>55から見ていけば少しは出来てくるんじゃない？
それよりZAのアンインストールはちゃんとレジストリとか消したの？

>>131
かちゅなど２ｃｈブラウザを使えば前スレが取得できるから
前スレ読んでみるのも手かも。

>>94

おそくなったけど・・

・logに出す時・・・以外はﾙｰﾙでどうにでもなると思うよん。。

ZoneとTinyの違いの一つに、Zoneは許可、遮断だけでなくアプリを立ち上げたときに
通信をするかの選択できてアプリを閉じれば遮断してくれる。
この機能のお陰でTinyよりZoneの方が固いと思ってるのですが、どうかな？
Tinyの場合はアプリを指定せず、portのどれかを空けたらずっと空けっぱなし。
ただzoneの弱点は細かなport設定ができない事。

たとえば、初期の設定にある「DNS」これは。

プロトコル　　　UDP
方向　　　　　　双方向
localポート　　全ポート
ｱﾌﾟﾘｹｰｼｮﾝ　　　any
ﾘﾓｰﾄｱﾄﾞﾚｽ　　　全てのｱﾄﾞﾚｽ
ﾎﾟｰﾄﾀｲﾌﾟ　　　　５３
有効期限　　　　いつも
動作　　　　　　許可

port５３はUDPプロトコルにおいてがら空きで、
ハッカーが53番ポートに目をつけたら。。

>>137
リモート指定しとけばいいんでないの？

デフォルトの設定だけで使う方が間違い
初心者には面倒だけどいろいろ設定しなきゃいけないのがTPF

そうだね。
それにアプリケーションの欄はservices.exeに絞っておくともっといい。
独自にDNSサーバを指定できるようになってるアプリを使ってるなら
それ用のルールも必要になるけどね。

で、話はちょっと変わるんだけど
DNSのルールをservices.exeに絞って運用してると
週に１回くらいのペースで
　　プロトコル　UDP(In)
　　リモート　プロバのDNSサーバ
　　アプリケーション　SYSTEM
ってのが飛んでくる。

許可（あるいは拒否）すると、普通ならアプリへのパスを入力する欄に
SYSTEMって入力されてるんだよね。
これってなんだかわかる人いる？

>>136
おれもそう思う。

前スレであった、例の広告ソフトの件でも、ぞねはきっちり検知してくれた。

ただ9ｘ系デぞねを使うのはつらい。
NAV、ZONE、ICQでもう死にそう。

>>136
でも、INで開きっぱなしに指定してるなんてことはないだろ？
最低でもリモートは指定してる。

↑なぜ138で言ってることを繰り返す？

>>140
前スレでも同じようなこと聞いてるやつがいた。
けどそれについては不明なまま。

ZoneAlarmスレ面白い。かなりﾜﾗﾀ。

>>132>>133>>134
レスありがとうございます。Loopbackはできました。
Zoneは一応きれいに消せたと思うんですけど、、これからなんか不具合
出たりして、、（汗）。あとは>>55の設定を参考に色々やってみます。
前スレでも勉強したいんですが、なんかまだ見れないみたいですね、、。

その他にあるDNSの解決を許可するってなんですか？

>>147 過去ログ読んでね　はあと

>>147
読んだままの意味ですよ
DNSって知ってますか？
今度からはそのくらい調べてから質問しましょうね♥
ttp://www.google.com/search?hl=en&newwindow=1&q=DNS+%97p%8C%EA&lr=lang_ja

自分で解決できました

レスどうもでした

>>136,144 どうしてそれが「TinyよりZoneの方が固い」と思う根拠になる？
始めからアプリ指定しときゃ、いちいち警告出さないだけで同じことだろう？
リモートやポート指定もすればどう考えたって、Tiny＜Zoneにはならないよ。

ひょっとして、
セキュリティが「固い」じゃなくて、設定が「非・柔軟」の意味で「固い」のか？

>>146
漏れも900番台は持ってないんでhtml化待ち遠しい。
html化されるまでのつなぎにLOGをupしようか？
896までしかないけど。

好きな方使えばいいんだし、ムキになる必要もないだろ？
どっちも無料なんだし。

>>153
ワシのことか？ ワシどっちも使ってるヨ。

↑
バカ発見

>>137
指摘の通りでしたが、
現在はリモートホストのアドレスを絞ってservices.exeに限定してます。
とりあえずUPしました
www.geocities.co.jp/SiliconValley-SanJose/6959/TPF4.jpg

理解できてない、めんどくさいということで
ヘンな設定が含まれています。　m(._.)m


下記を参考にさせてもらってます

FireWallと森で遊ぼう
members.tripod.co.jp/eazyfox/Firewall/Tiny/TinyPFW1.htm

ポート一覧
gipwmc6.shinshu-u.ac.jp/TCPUDPport.txｔ

ICMP
www.leo.to/vendor/nsp/study25.htm

DHCPの動作
www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/chap2/13.html

危険なポートを閉じる
www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html　　　　　（危険なポート）

NetBIOS over TCP/IP
www.microsoft.com/japan/support/kb/articles/JP269/2/39.asp

ホスト名・IPアドレス 名前解決
www8.big.or.jp/~000/CyberSyndrome/nslookup.html

Quickscan
scan.sygatetech.com/prequickscan.html

>>156
余計なリモートポートを指定し過ぎ

>>157
ども
具体的には？

>>158
caldixはリモート80
OEはリモート110,25
Norton AntiVirus Utilitiesはリモート110
RealPlayerはリモート80,554,7070
に絞っても大丈夫だと思う。

>>158
あと
LiveUpdateはIEの串設定＋80でいいいかと

http://aauoszckbk.tripod.com/tiny_log/997208182.dat
http://aauoszckbk.tripod.com/tiny_log/997208182.idx

前スレのログ･･･

>>161
ちょっと取り消し
固めてあｐします。

http://aauoszckbk.tripod.com/tiny_log/997208182.zip　（約88KB）
で、宜しくお願いします。

POPとSMTPのリモートｱﾄﾞﾚｽも指定すれば？

あとノーﾄﾝのメールチェックって、受ける時だけじゃないの？
違ってたらｽﾏｿ。

ノーﾄﾝとOEの設定がダブってるような？

Incoming IP protocol 2って何でしょうか？
自分のIPと最後だけ違うところ（xxx.xxx.xxx.???←ここ）になにか送ってるみたいなんですが。
それとICMP[10]をやっぱり自分のIPと最後だけ違うところに送ってます。
この２つは止めていいんでしょうか？だめでしょうか？

>>165
ルーター関係だと思われるので、許可した方が無難かも。
不安なら一度拒否して、再起動→問題ないなら拒否で。

ネットワーク/マスクってどういう風に書いたらいいの
200.200.200.* みたいなのを指定するとき
今ネットワーク/範囲で200.200.200.0-200.200.200.255
って書いてるけどなんか違う気が

指摘ありがとうございます

>>159
OEのポート995はSSL／TLS関係みたいだけど
OEは25、Norton AntiVirus Utilitiesは110にします
caldix、RealPlayerはよくわからないので指摘通りにしてみます

>>160
LiveUpdate Engine COM Moduleは定義が最新のため
後日試してみます

>>164
アカウントの一つが使うサーバーが違うので

200.200.200.0/8でいいじゃん。合ってるかどうか知らんけど。

>>168
そうですか。
私も複数アカウントを使ってますが、それぞれルールを作っているのですが。

あとWWWCは私は使ってないのですが、こんなにリモートポートを指定する
必要があるんですか？

ひょっとすると80しか使ってないということも・・・

>>170
あんまり使わないアプリはテキトーにIEと同じにしたせいです

>>１６５
私のにもあります
Incoming IP protocol 2はＩＰマルチキャストらしいです
でも、許可しても、拒否しても、違いがわかりません
調べてみても”結局どうよ”って感じです
誰か教えてください

>>166
よくわかりませんが２つとも拒否することにします。
レスありがとうございました。

KRNL.386.EXEって何なんですかね？
なんかワケ分らんIPが火壁のログに残ってるんですが・・・。

>>174
そんな時はgoogleじゃ！「krnl386で検索」
http://www.google.co.jp/search?hl=ja&q=krnl.386&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

あとこんなのもあり。krnl386がアクセスしなくなる可能性アリ。
http://www.zdnet.co.jp/download/pc/internet/adaware.html

>>172
Windows Media playerでアポロ見ようとしたら
IP protocol 2はboth directionsで許可しなければいけなかった。
ttp://news.2ch.net/test/read.cgi/news/1007491230/l50

必要無いから切るっていいんじゃ無くて、必要になったら聞いて
くるようにして置けばいいんじゃないの。

>>176
おいらもY!BBだけど、
IP protocol 2を切ってもアポロ見れたよ。
再生速度が遅くなるとかネットにトラフィックをかけるとか
弊害はあるのかもしれないけど…とりあえず見れた。

OSの種類、ルーター接続かUSB接続の違いとかでも
環境は変わるので、初心者は鵜呑みにしないでね！

導入してみたいけどいろいろと詳しいことは
前スレに書いてあるみたいだから
前スレ早くhtml化してよ

自分で行動した事以外は文句を言う資格無し

>>179
かちゅ〜しゃ使えば？

>>179

>163さんがUPしてくれてるよ、前スレ。

とりあえずdatをhtmlにした

www.geocities.co.jp/SiliconValley-SanJose/6959/2chtpf1.htm

■「えらー、そんな板ｏｒスレッドないです」のログを読む方法
http://www.skipup.com/~niwatori/index3.htm#dat

■「えらーそんな板orスレッドないです」が出たのに
過去ログ倉庫へのリンクが無い場合があります。
「発見できませんでした」の場合、サーバーを移転した可能性が大です。
（特にお気に入りや履歴からスレッドに直接アクセスした場合）
その場合、http://***.2ch.net/の***の部分を書き換えるとスレッドが表示されます。
「掲示板に戻る」のリンクをクリックしてみてサーバー名を書き換えましょう。
「残念。待つしかない」の場合は、各板のスレッドを減らしてから過去ログ倉庫でhtml化されるまでの
タイムラグが発生してる状態です。

読み書きが出来るスレッドはスレッド一覧（subback.html）にあるわけですが
過去ログメニューにあるスレッドが極端に多くなった場合、
下のほうにある古いスレッド（厳密にはage/sage関係なく最終書き込み日時の古い順）
を読み書き不能なスレッドにする措置がとられます。
（過去ログメニューの圧縮とかdat落ちと呼ばれます）
通常はスレッドを読み書き不能にした時すぐに過去ログ倉庫に移動し
閲覧可能な状態に（html化）しますが、スレッドの作成されるペースの速い板では
・一時的にtempディレクトリに移動され、過去ログ倉庫への移動に時間がかかる場合や、
・過去ログ倉庫には送られてるがhtml化されてない場合があります。
このときに「えらーそんな板orスレッドないです」が出たのに過去ログ倉庫へのリンクが無い
という状態になるわけです。

・かちゅ〜しゃ等専用ブラウザを使うとこのようなスレッドを読めます。
・２ちゃんねる・隠れログビューアにスレッドのURLを入力しても読めます。
・datファイルを保存して２ちゃんねるログコンバーターを使って読む事も出来ます。

見たいスレッドのURL http://cheese.2ch.net/test/read.cgi/qa/969235850/
datファイルの場所 http://cheese.2ch.net/test/offlaw.cgi/qa/96235850/?raw=0.0

datファイルの保存方法などは上記"大きすぎ"の場合と同じです。
ただし、この場合保存したファイルの一行目に「+OK〜」といういらない文字列があるので
それを手動で削除しておきましょう。
また、DAT2HTMLは拡張子が「.dat」のものしか探せないので
保存したファイル（拡張子は.txt）をDAT2HTML本体にドラッグ＆ドロップしましょう。

※参考；
２ちゃんねる　過去ログ倉庫担当　倉庫番!
過去ログ全文検索システム（サポート掲示板）で倉庫入りしたスレッドを検索できます。
Googleでも過去ログ倉庫のスレがヒットします。過去ログを検索したい場合は活用しましょう。
えらー、そんな板orスレッドないです、datについて
dat逝き過去ログの取り扱い
行方不明スレッド捜索します。
※ただし、（個人攻撃などの理由で）削除されてしまったスレッドは２度と見られません。


--------------------------------------------------------------------------------

なるほど
http://ton.2ch.net/sec/kako/997/997208182.html

TCP で IPアドレス 211 で始まる Internet Information Services と言う
アクセスがかなりの量くるのですが、これは何でしょうか？

質問です。
>>1に「日本語化パッチ」が２つあるけど、どっちがいいの？
みんなどっち使ってる？

>>187 使わない

俺は使ってるけど、どっちを使っているのか覚えてない。

>>187
俺も日本語化しないで使ってる。

>190
me too. パッチめんどくせ

パッチする事で動作が挙動不審になったり、快適に操作できなくなったりしますか？

>>192
んな事ぁないと思うけど･･･

何となく思わぬ不具合が出そうな感じがするから使わないなぁ･･･
>>190氏と同じくめんどくSeeeeeeeeeeeeeeee!!ってのもあるけど。

↑
>>190氏
じゃなくて>>191氏の間違い･･･

私は陳Ｑさんのパッチを使っています。
パッチ当ては少しも面倒なことでは有りませんよ！
あと、自分で解かり易いように少し直してますけど。

どっちのパッチを使ってるのかオレもわからん
BXは○、SISは×だった。両方ともWin2k。

>>187
前スレでも出た話だけど、日本語化されている部分が多いのは
vill_h氏作成パッチのほう。でも9*系のOSでは動作に不具合が出る
事があります。OSが2000（NT）なら問題は無いようです。
vill_h氏はサイトに行けばわかりますが2000でのみ動作確認している模様。

一方の陳Q氏のパッチの方はOSにかかわらず動作不具合が出たという
報告はこのスレ（及び前スレ）ではありません。陳Q氏は全てのWindows系
OSで動作確認している模様（氏のサイトのどっかにそんな内容があった）
但し、vill_h氏のパッチよりは日本語化されている部分がやや少ない。

日本語訳の内容にも若干の違いがあります。どちらが良いかは好みの差かな。
私は陳Q氏の訳の方が好みです。

少し前に、ユーザーの不具合報告（実は単なる自爆だった模様）で
不具合が無いと確認できるまで即刻パッチの配布を中止にしてたけど、
ちょっと好印象でした＜陳Q氏

私は陳Q氏の方を使っていたみたい。
OSが9xなので、偶然でもこちらで良かったです。
不具合がでるようなら、日本語化パッチをしようしないままで使わないといけないし。
英語は嫌いじゃないけど、微妙に時間がかかるからなぁ。（脳内変換で…

日本語化後の解説をしてくれているサイトありませんかね？

>>200
すまん。ちょっと意味がわからない。
日本語化した後の、文章についての解説？
それとも、Tinyのルールについての解説？
はたまた、Tinyの使い方て線もあるかな？

>>188-199
アドバイスありがとう

自分のPCは98SEなので、陳Q氏の方を使いました。
問題なしです。

>>200
ここ↓
http://pc.2ch.net/test/read.cgi/sec/1006423282/

>>200
↑そこ

>>127
参考になりました。
どうもです。

>>127
↑
すまんです。今見たら、
echo replyで制御のトロイって書いたつもりが
echo requestになっとりました。逆です。訂正しときます。

ニューヴァージョンはまだか？

何の？

tinyに決まってんじゃん

>>207
でるんじゃない。
でも製品でTrojan Trapっていうのが正式に出たから、どうなんだろう。
ちなみにこれは有料。

あくまでも予想だけど、Trojan TrapのFirewallの部分はTPFを使ってて、
これは無料で提供して、バグなんかを報告してもらってTrojya Trapに
取り込んでいくって感じなのでは。

>>210
Trojan Trap すごく強力ですね。
設定の仕方がよく分からなかったので、
アプリケーションがファイルアクセス不能になりました…
これはアプリ向けファイアーフォールって感じでしょうか。
もっと前からこれあったら、前のウイルスは無力だっただろうな…

いくらすんの？日本語版は出てるの？

ﾀﾌﾞﾝﾃﾞﾃﾅｲﾊｽﾞ

http://www.tinysoftware.com/home/tiny?s=8768308485266724323A0&pg=download
ここにあるTiny Trojan Trapはフリーなの？

Trojan Trap は、
Language : English
Price : $19.99 special
$29.99 regular
Available from 12/6/2001　だそうです。

>>214
３０日間は使えるはずじゃなかったけ

30日だね。しっかし、これマジ強力。
許可与えないと、普通のアプリも何も出来やしない。

これだったら例のLeakTest.exe(本家じゃない奴)も防げるかな？

Tinyのルールについて
日本語解説してくれてるサイトありませんかね？

>>219

>>1

>>218
どういうこと？

ｱｲｰﾝ

ふつうにネットする分には、強力すぎるのも考え物

>>223
セキュリティとは何か。

>>218
http://japan.cnet.com/News/2001/Item/011112-2.html
↑ここを読んで↓のtooleaky.exeを落として実行してみよう。
http://tooleaky.zensoft.com/

驚いたことにFWはtooleaky.exeが外に出るのを防げなかった。

間違った。
上のレスは>>221宛てです。

>>225、>>226
問題なく防げます。設定間違ってない？

祭りか！？

>>227
絶対無理だ。出来ると言うならその設定方法を述べよ。

IE以外のブラウザを使ってるとか、LeakTest.exeの接続先を遮断する
ようなルール設定は無しな。それじゃ意味無い。
IEを使いTinyでIEを許可しLeakTest.exeの接続先を遮断しない状態で
>>225のLeakTest.exeを防げたら大したものだ。OSレベルでIEに入り
込んでるんだからFW(Tiny以外でも)じゃ絶対無理。

>>230
あのー、TrojanTrapの話だと思うのですが・・・

専用スレあります。

Tiny Trojan Trap
http://pc.2ch.net/test/read.cgi/sec/1005153211/l50

>>232
見れないです。

>>233

Tiny Trojan Trap
http://pc.2ch.net/test/read.cgi/sec/1005153211/l50
は残念ながら全然内容無し。

以下、コピペ。

1 名前：名無しさん＠お腹いっぱい。 投稿日：01/11/08 02:13
どうやら、Tinyが新しいソフトを発表した模様

http://www.tinysoftware.com/

2 名前：2 投稿日：01/11/08 03:38
2

3 名前：名無しさん＠お腹いっぱい。 投稿日：01/11/11 01:28
とりあえずage

4 名前：4 投稿日：01/11/11 18:38
1つ寄付、やっと4だな。

5 名前：名無しさん＠お腹いっぱい。 投稿日：01/11/11 18:41
これも無料なのか？それでどんなソフトなんだ？

6 名前：名無しさん＠お腹いっぱい。 投稿日：01/11/14 00:40
age

7 名前：名無しさん＠お腹いっぱい。 投稿日：01/11/14 05:00
有効期限30日
ファイルサイズ12.1MB

以上で終わり

>>233
申し訳ない。
11/14の時点では７レスしかなく有用な情報はありませんでした。

鬱田

前スレまだ見れないんで、詳しい人のルール画像激しく希望です。
とりあえずそれを見て参考にしたらここで話し合ってる意味もわかると思うんで。
お願いします。

>>237
>>183-184

tooleaky.exe、Sygateでもやっぱり全然だめだった。

過去ログ
http://ton.2ch.net/sec/kako/997/997208182.html

「手動で起動する」にチェックを入れてもまだ接続しようとします。
ほかに方法はないですか？

>>241
そこのチェックはTPFをPC起動時にスタートさせるかどうかの設定。

>>241
Check For Neew Versionのチェックをはずせ。

>>243
んな項目ね〜よ自分。
Newねニュー

Trojan TrapにはFirewall機能は付いてないの？
TPFと一緒に使えって事なのかな？

じゃあ勝手に接続させない為にはどうしたらいいんですか？

？

>>245
付いてるよ

なんかtpfにやられそうだよ　このままじゃ　trojan trap必要な気がして
仕方がない　十分に払える価格だというのもポイントだ
しかしアンチウイルス、ファイアウォール　いろいろ金がかさむな

>>246
答え出てんじゃん

Tinyがちゃんと自分のPCをブロックしてくれているか確かめるため、
プロバから貰ったIPにportNO,1〜100の範囲でportscanかけて見ました。
結果は見事に守ってくれていたようです。
気を良くして、全ての通信を許可する設定をルールの先頭に持って行き
同じportscanをかけて見ると、同じく一つもportは開いてないです。
これは一体何故？ま、守られてる事には変わりないけど。

>>251
Tinyなしでやってみれ

>>246
漏れと君には無理…
キャンセルしれ

>>251
せめて140くらいまでscanしようよ

Tiny Trojan Trap入れてみたんだけど、
http://www.tinysoftware.com/tiny/files/online/trap/en/209.htm
のスクリーンショットにはある「Firewall」という項目がウチのには無いんだけど・・・
（もちろんAdvanced Modeになっている）
レジストすればFirewallの項目が現れるって事なのかな？
だったら購入してみようかな。

$19.99 special untill 02/01/02
$29.99 regular
これだけ強力だと安いくらいだね。

>>251
自分のＰＣにスキャンかける方法教えてください。
ＰＩＮＧしかしらないです。

>>257
http://www.osk.3web.ne.jp/~goronyan/
InterenetTestTool

>>258
ありがとうございました。
勉強してみます。

tinyの設定してみました
ちょっとみてください。
http://www.geocities.co.jp/MusicStar-Keyboard/4053/tiny3.jpg

>>260
ループバック、ＤＮＳなんかの基本的なルールは上にもって来るべきだと思うが。

あとローカルポートはアウトオンリーの場合は、「1024〜5000」に設定しておく方が望ましい。

メール関係は、リモートポート＆アドレスともに指定しろ。
ＤＮＳもサーバーのｱﾄﾞﾚｽは分かってるだろ。

Ｐｉｎｇもリプライを受け入れるようにしなければ、打つ意味が無い。

よく分かってない奴は、「全て拒否」のルールは作るな。

>>260
これじゃぜんぜん動かなくない？
まず、ポート指定はしたほうがいい
mdi 80,443 など
edmax,npop 25
edmax,npop 110
ffftp 20,21
などなど
DNSはプロバイダーから割り当てられているものを指定したほうがいいと思う
あと、最後のすべての遮断をチェックしとくとぜんぜん融通が効かないです
一応ルールに適応しない場合に聞くように設定しているのだから
全遮断のチェックをはずしといて　１週間ぐらい様子見すればいいのでは？

ＦＴＰのポートも指定しとけ。

もう寝る。

細かい設定は、>>262さんがやってくれるよ。

おやすみ。

あれ?
かぶった。

ｹｺｰﾝか？

>>264さんが、細かい設定を・・・

しまった>>266さん、頼む。

>>251
http://www.netplus-japan.co.jp/~p-sec/pscan2.html?name=&email=&submit=%8F%E3%8BL%8D%80%96%DA%82%C9%93%AF%88%D3%82%B5%81A%90f%92f%82%F0%8E%C0%8Ds%82%B7%82%E9
こんなん見つけた

うーん　ちょっとマジで詳しいひとの設定画像見たいよ
なんかぜんぜんわからんです。

>>261
ケコーンだな
>>267
とりあえずここを見て　わからなかったらまず自分で勉強する
ttp://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf-rule.html
(↑ここに来ている方が作ったものです)
それでもわからなかったら、またきなされ
不安なときは sygate online scanで、ポートスキャンなどを実行して
防いでいるかどうかを確かめてください
ttp://scan.sygatetech.com/

ウィンドウズＸＰのファイアーウォールの設定が
全然　ワカンナイだけど　スレ立てて良いのかな？

俺のこんなん
http://www.geocities.co.jp/Athlete-Samos/3452/aaaa.jpg

>>270 ほうほう　なるほど　そうやってポート絞るんですね
やっぱり画像で見せられるのが一番わかりやすいです
よくわかってない人にとっては

>>266
こんなとこにの直リンすんな。いきなりスキャン開始…。
（しかも、あんたの名前入りになっとる）せめて一個前の画面にしとけ。

>>270 ファイル名に人柄が表れてて大変よい
俺もよくわからんから参考にさせてもらう

>>270
Backyにﾜﾗﾀ

>>165にもありますがIncoming IP protocol 2って
何でしょうか？
ルール作成しておかないと数分に一度は
Incoming Connection Alert！って警告出るんですけど・・・
>>166さんがルーター関係だとおっしゃっていますが、
自分はルーター使用してないです。

>>270 >>274
Backyかよ！

どうでもいいけどTinyってなんでZoneにシェア勝てないんだろう
どう考えてもTinyのほうがいいのに
ルール作成が難しいって言ってもここの人たちが教えてくれるから問題ないのに・・・

>>277
やっぱデフォルトで使える手軽さの点で
ZONEにいくんじゃないの？

>>237
厨房だけどこのスレみながら設定中
↓設定中のmemoだけど参考になれば...
http://users.goo.ne.jp/sprite2001/tpf/
よくわかってないんで、アオドバイス求む。

>>279
まだサイト見てる途中だけど、良いね、このまとめ方。
これはこのまま詰めて仕上げてもらえれば初心者に一番わかりやすい
解説ページになる期待大！！
頑張ってまとめてくだされ。

ICMP の内向きを全部拒否してるけどなんか影響ありますか？
特に使用に不都合は起きてないのですが…

>>279
そろそろ更新しようかな・・・なんて思ってたところ。
アプリごとにまとめてるのでかぶらないことを祈る。

g

>>279
わかりやす(･∀･)ｲｲ!!

>>279
早速で申し訳ないが、気になる点が。
DNSの設定の所でリモートのポートに137を入れているが、これはおかしい。
DNSのルールに於いて必要なのは
　1) リモートのポートを53に指定する ← 必須
　2) リモートのアドレスを契約プロバイダの指定のサーバに設定 ← 慣れてきたら実施
の２点のはず。ポートの137−139は「NetBIOS over TCP/IP」（以降NBTと略、>>127より）
にて使用されるポートであり、DNSとは無関係。
それにDNSの設定のページで引用している内容でも「UDP137はブロックすべし」
とされているのに、画面の設定は「許可」になっているよ。

まずDNSのルールでリモートポートの137ははずす。
引用されているPART�T／305の内容は、別途「NBTの設定」のような
項目を作りそちらへ移動、が良いのではないかと・・・・・

とても良い感じの解説になりそうなのでがんばって。

ハッキリ言おう。Tinyは糞だと。
それは何故か？！！
port137〜139に関しては監視する事すら出来ないからである！
このportはNetBIOSというとっても危険なportだからなお更なのだ！
では、これを証明する為にフリーの「internet test tool」を使って
自IPのport130〜140にportscanをかけて欲しい。
137〜139の3つのportについては、logにすら残らないはずである。
自分の環境が、FletsADSLなので同じ条件の人は特に気を使って欲しい。

他のファイアオールはまだ試してないが、時間があったら準じ試していこうとおもてる。

>>286
まじっすか？

>>285
thanks
とりあえず137を外しました。
次はNBTを勉強して設定してみます。
うまくいったらupします。
試行錯誤しながらなんですぐにはupできないと思うけど。

http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/applications.html
記憶にある分だけ（少なっ）。かなりシンプルに（手抜き）。

気になったところ。
WWWCやDonutってなに？
FFFTPはHTMLアプロダかanonymousFTPのDLツールか？

>>286
NBTは明示的に許可されてないか？

FletsADSLではないので確認できませんが、おそらくデマです！！

>>288
あせらずにじっくり勉強しましょ。くれぐれも286氏のような勘違いだけは
しないようにネ。

TinyってIEの制御できないよな？

>>292
どういう意味？
>>286
とりあえずtoolへのリンクキボンヌ
おいらも確かめてみたい、でもたいていのポートスキャンテストでは
”存在さえ確認できない”っていわれるとおもうけどな
どのFWソフトでも

>>290
286はデマというよりわかっていないだけ。もう前スレから何度もでている
話題なんだけど、Tiny（やその他の大部分のFW）は基本的に何もルール
設定しなければ『何も通さない』。通過させたいものをルールとして
設定していく。許可も拒否もされていないものに関しては「許可するか？」
ってダイアログが出るか、その設定もしてなければ黙ってリジェクトするだけ。

拒否されたものをZoneAlarmのように確認したいのであれば、「拒否」の
ルールを作り、そのルールで「ログに残す」なり「ダイアログ出す」なり
設定すれば良いだけ。

監視することができない、logにすら残らない、と言ってるのは
拒否のルールを作っていない、もしくは拒否のルールを作っていても
監視する（ダイアログ出す）或いはlogに残す設定をしていない
に過ぎない。（もっともそんな設定する必要は無いのよ、ちゃんと止めてくれるんだから）

286がマジレスでないなら…日に何度か来るアホなpingの様だな。
TPF使いならば脳内ルールでブロックすべし。

>>293
当方ヘタレ厨房なのでよく判ってないだけかもしれないが
>>294とかぶるけど、基本はすべての外との通信を遮断してあって、ネットに繋がるソフトを立ち上げた時に設定のダイヤログが出て繋ぐか繋がないかの設定をする
だけどIEに限ってはそのダイヤログがでないまま繋がるのだけど・・・俺の設定が悪いのだろうなきっと

MD5の計算結果が残ってないか？
ルールを洗い直してみたらどうだ？

NTPって123同士でおしゃべりするのか？忘れたが。
桜時計の人、情報キボン

こうなったら画像UPする。
http://cgi.members.interq.or.jp/virgo/izumino/cgi-bin/imgboard/img-box/img20011210001621.png
まず、赤い〇で囲ってる所を見て欲しいです。
フレッツ接続ツールの赤い〇は、自IPｱﾄﾞﾚｽ。
internet test toolの赤い〇は、portscanかけたIPｱﾄﾞﾚｽ。
その上のアクティブな窓の赤い〇は、portscanかけたportの範囲と設定。
Tinyのフィルタールールの赤い〇は、ルール「ALL Comming」が頭にあり、全ての通信を許可。ついでにlogも取ってる。
という証拠。
画像の右下にあるTinyのlogの赤い〇は、port133,134,135と順にscanしてるにもかかわらず
137〜139が抜けて140に飛んでる証拠。

てことで、localからパケットは発射されているはずなのにlogに記録してません。
ルール設定の一番上で、とにかくパケットが通過したらlogに残せやｺﾞﾗｧ！
と設定したにもかかわらずport137〜139に送ったパケットは無視されてる様です。
>>293
ここのソフトの泉から入ってくれ。
http://www.osk.3web.ne.jp/~goronyan/

>>289
WWWCはWebページの更新チェッカ
http://www.vector.co.jp/soft/win95/net/se042162.html

DonutはIEコンポーネントのタブブラウザ
http://www.zdnet.co.jp/download/pc/internet/donut.html

FFFTPはそのまんまFTPクライアントソフト（UP&DOWN)
http://www.vector.co.jp/soft/win95/net/se061839.html

新しいページも「アプリ毎」ってコンセプトが良いですね。
RealPlayerのUDPのローカルポートは[6970-7170]の方が
良いのではないかと。
http://service.jp.real.com/firewall/adminfw.html

>>297
MD5の所には全く入ってないし、設定ファイルを削除して初期状態にしても繋がってしまう
更に言うなら"C:\Program Files\Internet Explorer\IEXPLORE.EXE"を繋がらないように設定しても繋がる
普段はfub使ってるので問題ないけど、IEを勝手に立ち上げるソフトに出くわすと鬱

WWWCではNTPはUDPの123を使ってるよ

ほらよ
www.osk.3web.ne.jp/~goronyan/winprg/sub.shtml

>>299
さんくすこ。RealPlayerはさっき更新したばっかなんだが（w
前スレを読みながら増やしているところなので、前スレに問題が有ると、
如実に反映される（w

>>300
なぬ？WWWCはNTPも出来るのか？便利そうだな。

Symantecのセキュリティチェックしてみたけど

ネットワーク脆弱性スキャン
安全
NetBIOS 有効性スキャン
安全
アクティブなトロイの木馬スキャン
安全

と上3つは大丈夫らしいんだけど
ブラウザプライバシースキャンが要注意と出た。
これはマズイの？

>>303
大丈夫

>>302
ttp://www.nakka.com/wwwc/tool.html
正確にはWWWCのプラグインだけど

tinyより298のWindowの配色がｲｲ!

>>279
漏れの loopback は Remote について
Port type: list of ports
List of ports: 1-8079,8081-65535
でなんとなく一行ですませてる。
この書式が OK かは調べてないがね。識者、意見くれ。

>>306
同意

配色をｺｿｰﾘ教えてﾎｽｨ･･･

>>306
aqua？

>>305
らしいね。しかしこうも多いとは（汗

NTPでちょっと気になったのは
clock.tl.fukuoka-u.ac.jp（IP133.100.11.8）の方が近くないか？

298じゃないけど
ウチでも近い色使ってるよ
主なウィンドウの配色は
RGB(248,244,248)ぐらいだね。

ほうほう

>>298=286
煽りじゃなくマジレスだけど、Internet Test Tools使って同じようにScan
かけてみた。286と同じようにALL　Passのルール作って「Log残す」
「ダイアログ出す」設定にしてみたら、ポートの137-139に関して
Logも残ったしダイアログも出てきたぞ。
どう考えてもTinyの問題では無いと思うが？

どうも放置されてるのは>>291,>>294-295あたりで言われてる通り、こちらに過失があるからかな？
もう一度、過去ログ読んで出なおしてきます。

非ｱｸﾃｨﾌﾞﾀｲﾄﾙﾊﾞｰ　左(208,208,208)右(240,240,240)
ｱｸﾃｨﾌﾞﾀｲﾄﾙﾊﾞｰ　　左(72,144,255)右(184,208,240)
全体的な白　　　　　(248,248,248)
winより細かくｶｽﾀﾏ(陰を細めたり)
3D color changer
http://themes.tucows.com/editors/preview/58832.html
http://pc.2ch.net/test/read.cgi/win/1007226504/l50

>>312
と言うことはこちらの環境に問題があるのか？
でも>>298のhttp://cgi.members.interq.or.jp/virgo/izumino/cgi-bin/imgboard/img-box/img20011210001621.png
を見る限り俺の環境では明らかにスカされてる…

訂正します…

ハッキリ言おう！Tinyは最高だと！

>>289のNBTを検索してみて問題は解決しました！ありがとう。

>>313
thx!
3D color changerの存在は前から知ってたが、
あえてWBを使ってた・・・しかし！
君のおかげで3D color changerに目覚めた！
こっちの方がｲｲ!

スレ違いスマソ

なんかいい感じに伸びてるねぇ-

>>298
今、会社なんで確認できないけど、気になるな。
Tiny のルールでプロトコルを Any じゃなくて TCP/UDP で試してみるとどうなる？
テストツールで UDP を飛ばしてみると？

>>317
あぁそうだな、俺の肛門もいつまでも健やかだ。

健やかな肛門の代表例
http://www.angebleu.net/up/100405178810629.jpg
肛門はこうでなくちゃいけない！

ZoneAlarmからの移行組です。診断よろしくお願いします。
http://www.geocities.co.jp/SiliconValley-SanJose/2826/tinyrules.png

>>321
DNSはローカルポートを1024-5000にしてリモートアドレス入れろっちゅーねん。

>>321
DNSのアプリも指定できるだろ。
services.exeだっけ。

>>322-323
すみません。もっと詳しく説明しておくべきでした。

スペック等詳しく言うと、OSはWin98SE、接続はケーブルで
ルーターはなしです。

>>323
services.exeは2000系オンリーではないんですか？
検索かけても見当たらないのですが。

>>322
お前のも見せろっちゅーねん。

>>324
とりあえず>>321さんのアドバイスにしたがって
DNSにローカルポートとリモートアドレスを設定しました。

>>326で
×とりあえず>>321さんの　○とりあえず>>322さんの
間違いでした。すみません。

それから>>324では2000系というよりNT系といったほうが
正確ですね。ゴメンナサイ。

>>321
とりあえず突っ込み所の少ない良い設定、なんだけど思いつくトコを少し。
まずInternetExplorerのリモートのポートが「全ポート」になってるけど、他のアプリの
リモートポート絞れてるんだからブラウザも絞ってみては如何ですか？
絞り方の例は過去ログ等に色々出ていますから、それを御参考に。
とりあえず絞り始めてみたいなら、まず80、8080、443程度をリモートポートに入れて
あとはあちこちネットサーフィンしてみる。で、「許可するか？」のダイアログが出てきたら
最低限リモートポートだけでも指定して許可のルールを作っていき、ルールが溜まったら
まとめる、というのが基本パターン。あまり聞いたことの無いポート番号は広告だったり
カウンターだったり、と遮断しても問題無い場合が多いので、自分で「遮断すると何が表示されなく
なるのか？」を試してみると、そのポートの必要性の有無がわかって勉強になります。

>>321
続き。Proxomitronやカチューシャのリモートアドレスが限定されているけど、これは外部
プロキシを使っていると言う事？そうじゃないというならちょっと不思議な設定に思える。
それとICMPのルールで実際にOUTは何番を許可していて、INは何番を許可しているか
知りたいところですね。ルール名称から問題なさそうに思えるけど、名前はデフォルトの
設定でも中身を自分でカスタマイズしている場合も良くあるので・・・・

ICMP の内向きを全部拒否してるけどなんか影響ありますか？
今のところ不都合は起きてないのですが…
知ってる問題点があれば教えてｸｿ

internet test toolをつかって　間違って近隣IPにスキャンかけちゃったYO
ポート全開だったYO!
すごい申し訳ない気分だ

>>331
やったね！これからもドンドンやろう

>>331
ﾀｲｰﾎします

>>313
遅くなったけど
スレ違いな事聞いてごめんね〜

そして、教えてくれてありが�d。

UDPで137-138、TCPで139をブロックするべきかも知れませんが
とりあえずTCP&UDPで137-139をブロックする設定を
NetBIOS over TCP/IPのルールとしてみました。
http://203.174.72.114/sprite2001/tpf/dns.html#NetBT
とりあえず問題なく動いてるんですが．．．

俺もルール作ってみた。どんなもんでっしゃろ
http://www.angebleu.net/up/100405178810629.jpg

↑ケツの写真

>>336
何のルール？
進入禁止？

PFWADMIN.EXEのMD5署名が不正と言われてる…

>>339
version-upしてないなら合掌。。

>>328
IEのリモートポートに80、8080、443を追加してみました。今のところ
特に何も言ってこないですが、もし何か言われた場合はしばらく様子を
見てから調整してみます。

>>329
Proxomitronとかちゅ〜しゃではISPのプロクシを使用しています。ICMPは
Outが8番、Inが0番を許可しています。また、ICMP Outで別に3番を許可
しています。(←どうも存在確認のためにたまにISPから来てるらしい？)

主な変更点はDNSとIEの設定をいじっただけですが、画像を再UPします。
http://www.geocities.co.jp/SiliconValley-SanJose/2826/tinyrules2.png
一部のアプリでlocalhostとISPのプロクシアドレスが混じってるのは、自分は
Proxomitron経由でアクセスするけど、家族はそうでないためです。

もー、突っ込み所満載で、まともにレスする気が失せたよ>>341

と思ったら、串使いまくってる訳ね。

桜時計のリモートが意味不明。

いつからこのスレは初心者を育てるスレになりましたか？
優しいレスもいいけど、ほとんど過去ログ見ればわかる内容ばかり。
ちょっと考えてほしいもんだ。

それもそうだな。

>>343
あれ、他のアプリのルールを編集してるうちにおかしく
なったみたいです。今修正しておきました。＜桜時計

ただTinyの話題っつーと、いかにルールを作るかっていうのがメインになるのはしょうがないよね
あまりにもｶﾞｲｼｭﾂなのは困るが

>>340
>>339はなぜ合掌なの？ｵｾｰﾃ！

>>348
>>339は一休さんだから

>>349
２点

>>348
ニウラだろ。

巨人→大洋

ランボルギニ

それじゃ俺は大島渚に3グラム。

ICMP の内向きを全部拒否してるけどなんか影響ありますか？
今のところ不都合は起きてないのですが…
知ってる問題点があれば教えてｸｿ

>>355
いい加減にしろ。

ケツ写真反射的にクリックしちゃったよ･･････。

>>357
おめでとう、きっと幸せになるよ

ケツ写真からヘンなことになってるな
>>355
問題ない

念には念を入れてルール設定してみた。
これで完璧だと思うけど(自分では)
http://homepage2.nifty.com/satp/imgboard/img-box/img20011210121602.jpg
駄目かな？

もう少し背景を暗くして、強調されるようにしたほうが良かったかな。
真っ暗な部屋で唯一の光源であるディスプレイに釘付けって感じ。O.K?

↑ブラクラ

このスレもサルみたいな脊髄反射でクリークするのがきつくなってきたな
ま、うちは安定してるしもんだいないんだが

>>352
卵焼き

>>360
馬鹿、ハーケン

>>365

>>360の写真お前だろ

sageで逝きましょう・・・

なんか最近、厨が多い。

くそスレ化進行中…

>>367
まったくだ、特にこいつ→>>367
どうしょもねーな、下げ了解

　　　　　　　　　　　　　　　sage

本当に冬厨はどうしようもないな・・・

>>369
ﾏｼﾞﾃﾞﾔｯﾃﾙﾉｶ？

>>369
こいつもｱﾌｫか？じゃなかったら変な煽りはやめれ
優良スレはどこへゆく・・・

>>372
行き先は西日暮里とみた

ﾀﾞﾒﾀﾞｺﾘｬ･･･

田代まさし(マーシーと呼んでやってくれ)

http://www.incidents.org/diary/diary.php?id=112

Windows 用 Personal FireWall ソフトが、
MS 標準の protocol stack から送られたものではない
パケットを検査できないという話。少なくとも、
ZoneAlarm と Tiny Personal Firewall にはこの問題があるとされている。


/セキュリティホールメモ
http://www.st.ryukoku.ac.jp/~kjm/security/memo/


これってどういうことなんですかね？
厨房の私には「MS 標準の protocol stack」つーのが何か理解できなかったんですけど。
「VPN drivers」？？？「Windows NDIS layer」？？？

これはFWの問題なのですか？
それともOSの問題？

>>376
これ、気になりますね。

MS製品からのパケットしか防げない
という事なのではないでしょうか。

詳しい情報欲しいですね。

いまどきの Windows には標準で TCP/IP プロトコルスタックがついてくるけど
それを使うんじゃなくて、独自に NIC やモデムを叩いて自前で TCP/IP の制御を行うようなプログラムがあったら
そんなのの面倒をみることなんてできません、って話じゃないの ?

MS-DOS とか Windows 3.1 の頃は OS に TCP/IP スタックなんてついてこなかったから
独自の製品がいっぱいあった。

まだ原文はちゃんと読めてないんだけど、セキュリティホールmemo を読む限りでは incoming もだめなように読めるね。
しかしそれだと、サーバが Windows でない場合は役に立たないとか言う話になるので、そんな馬鹿なことはさすがにないと思うが。
outgoing がだめなのはそりゃ原理上そういうことはありうるだろうな、という話。
必要があって特殊なドライバを突っ込んでるとかトロイにやられたとかでない限りあんまり気にするこたーない。

あ、すまん、>>379 は勘違い。忘れてくれ。
・自分のマシンに OS 標準以外の TCP/IP プロトコルスタックが載っている場合、Tiny Personal Firewall はそのプログラムを使用した通信には関与できない。
って話やね。そりゃ入力も出力も Tiny からは関与できないだろ。

>OS 標準以外の TCP/IP プロトコルスタック

厨房なんでｻﾊﾟｰﾘ分からん。
気にしなくていいことですか？

RasPPPOEは関係ないですよね？

ZoneとTinyは死にました。
win標準のプロトコルスタックも感知できるソフトを探すのが賢明と思います。

ない

最初からパーフェクトは望んでません

Tcpip kernel Driver、SYSTEM、FletsADSLのenternet.exe
が頻繁に自分のPC、プロバ、謎のｱﾄﾞﾚｽに繋ごうとしてる。
彼らは何をしようとしてるの？

何気なく使ってるTCP/IPも制御するソフトが色々あるって事？
こういうのとか。http://www.pc88.gr.jp/~teen/
そういうのを使わないでwindows標準で使用なら大丈夫って事かなぁ？

>>385
完全にトロイ仕組まれたね、ご愁傷様

>>387 ほんとに？おいらもそれなったことあるよ

つか、ねただな、なぞのアドレスはIEとかで接続しようとしているところだろ
トロイはincomingでしょ？さっきからマジびびりまくって倒れは厨房さ

だからSYSTEMってなんのアプリだよ！
それがわからないと話にならない。
誰か知ってるやついないの？

検索してね&heart

あ、もしかしてflashget使ってる？あれ使うとsystemが作動するよ
denyに設定してるけど

>>382
ネタにマジレスいきます。
Tiny と ZoneAlarm だけの話じゃなくて、少なくとも個人用の安い製品はおそらく全滅と思われ。
というか問題の性質上、具体的なアナウンスが無くて自分でも確認できない製品は黒だと思うべき。

あと、これって普通の人がひっかかるような穴じゃないし。
本当にこれが問題になりうるようなとこだったら local のクライアントだけで無理しないでルータで止めとけ。

> win標準のプロトコルスタックも感知できるソフトを探すのが賢明と思います。

Windows標準のプロトコルスタック「以外」も、な。
笑いが取れなくて残念だったな。

俺がなぜこれを使っているのかといえば、それには深い理由があって

>>394
あぁ不可岩毛か、アポジカで頑張って

何でIEで接続しようとしてる所が謎のアドレスなんだ？
IEで接続しようとしてる所＝自分で意図してる接続先だろ
謎でもなんでもないじゃん。トロイはOutogoingでしょ。
内から外へ出て行くのが問題なんだから。

トロイを操作するのは外部のクライアントなわけだが

トロイはincomingじゃないの？

トロイが勝手に宛先決めてSYNパケット投げてセッション張るならOutgoing＝Hybris等
逆に誰かがトロイ目掛けてSYNパケット投げてセッション張るならIncoming＝Sub7等

どっちもトロイ。よろしこ。

サンクスコ
今まで知らなかったよ　ちょっと勉強してくる

tinyっていくら？

つまり、外部からの操作を待ってるトロイもあれば
自分から出て行くトロイもあるって事だな。

トロイも亜種がたくさんありそうだからね

>>401
(ﾟДﾟ)ﾊｧ？

>>401
私が総代理店をやっております。
Tinyご希望の方は私の口座に５００円お振込み下さい。
入金確認次第そちらの
　　　　　　　　　　　　
　　　　　　　　　　　　　　(ﾟДﾟ)ﾊｧ？

http://www.adultcross.com/toybox/

（／−＼）いやーん

おいおい、なんかおかしな事になりそうだから補足するが。

前提として純粋に「トロイ」として考えてくれよ。
トロイの木馬の話からきてる通り、なりすましプログラムの総称。
かみ砕いて言えば、真当なプログラムのフリをする
「機能（性格、オマケ）」であって、不正プログラムの「種類」ではない！！

不正プログラムの種類は、先に挙げたBO2KやSub7、NetBUSなんかは
RAT(Remote Access Tool:遠隔操作ツール)、Hybrisなんかはワームに分類される。
試しにHybrisの正式名称を調べてもらえばわかる。
まさかHybrisなんて知らないって事はないと思うが。

>>408
聞いた事もない

（／−＼）いやーん

BO2Kいじってみたことあるけど　楽しかった
ＬＡＮ内の自分の管理下にあるＰＣに入れてみたけど、これやられたくないと思ったよ
モニターされてたらつらいものがある

無口な上級生！川澄舞最高〜！萌え〜！
ぽんぽこたぬきさん。はちみつくまさん。

「私は魔物を討つ者だから…」

>>412
なんだ、こりゃ。
BOで操作されているのか？

UDPの67、68とかLoopBackってどんな役割があるの？
使わなくても普通にインターネットできるようだけど

おいおい、やめろよ
せっかくの良スレだめにするなよな
ぽんぽこたぬきさん？はちみつ（以下略）

>>414
超がいしゅつ
http://www.webpark.cz/lolka

痛々しい嵐が多いな・・・

>>416は開いちゃだめ　NortonAntiVirusが反応しやがった
しかもエロサイト　鬱だ　かなーり　鬱だ

俺のNAVも反応しやがった。
ちょっと鬱だけど、実は２年目にして初めてNAVが役に立って
うれしかったりもする・・・。
関係ないのでsage

>>419
FWが、port scanに反応して”お、きたきた&heart”と思うのといっしょだね

>>420
そして知り合いに
「この間家のPCがハックされかけてさぁ。
まぁ。FWの設定にかけてはちょっとうるさい俺だから、大丈夫だったけどさ」とか言うようになるわけだ（ｗ

>>421
そういや、言ってたよ　そんなこと　笑＆トオイメ
proxy通してそっからのアクセスも
”ハックだ”
とさわいでいた　今もあまり変わらんが（ヮ

このスレを見て色々勉強して一応設定できました、ありがとう。
まだ分からない事も多いのでTCP/IPの解説本も買ってきましたが、
２６００円は高すぎる…

マスタリングTCP/IP 入門編
http://www.amazon.co.jp/exec/obidos/ASIN/4274062570/networkstudy-22/249-9351486-5894721

これがお勧めです

値段が高いぶん、元を取る為にしっかり読みこもう

読むより食え、これ基本。

食っちゃいかんでしょう？（笑
頭にいれないと…

胃に入れては意味がないですなぁ

>>424
通信技術板でも定番扱いでお勧めですな。
http://pc.2ch.net/test/read.cgi/network/954649325/61-62
技術書って基本的にバカ高いんで、この値段でこれだけちゃんと解説してくれたらコストパフォーマンスも悪くないと思う。

あと、ここから先の話がもしほしくなっても応用編は買わずに他の本にいったほうがいいと思う。
内容がかなりダブってるうえに、改定のタイミングのせいで応用編のほうが微妙に話が古い。

その本島忠でも売ってるかな？

>>426のは、栄養にしろって意味だろ？

WinMX使ってる人いませんか？
設定の仕方がいまいちわかんなくて・・・

ん？今何か聞こえたような…気のせいか。

>>432

>>12は見たかな？

WebWasher使うときもloopbackのルールは
オミトロンと同じようにしとけば良いですか？
>>7さんが書かれたのと同じルールにしています。

日本語化パッチがUP

ttp://isweb35.infoseek.co.jp/computer/vill_h/

>>432
ここに詳しく書いてある
http://www2.bbspink.com/test/read.cgi/ascii/1008511742/

>>424
お勧めの本を今日買ってきました。
分かりやすく纏められていて、初心者の自分にもいい感じです、
ありがとうございました。

これを読んで勉強していつか質問する方ではなく、
答える方になりたいです（ｗ

>>438
ちゃんとした本持ってるのに、わざわざ買っちゃったのか
まあいいけど…

インストールしてみたのですが、致命的なエラーがどうの、と出て起動できません。
あきらめてSygate入れます・・・・ぐすん。

>>440
他のFWインストールしてない？

シマンテックのセキュリティーチェックで、
ブラウザプライバシースキャンで要注意が出るんだけれど、
これってなんか設定抜けてるのかな。
TINYが反応しないんだけど。

>>442
さんざん既出なんだけど、それはシマンテックの謀略。
ブラウザのReferrer（参照元＝リンク元）が漏れちゃいますよってこと。
漏れるのが当然の挙動だし、漏れないと困る場合も大いにあるわけで。
どうしても漏らしたくなければProxomitronを使うなり、
リンクを右クリック→「ショートカットのコピー」からコピペで飛ぶなりご自由に。

>>443
既出だったか。すまそ。
Proxomitron使うことにするよ。
胸のつっかえが取れた。さんきゅ。

新しいPCが来たんで、今までのPCを元に戻してる最中なんですが
IntelliPointが消せなくて普通のｽｸﾛｰﾙﾏｳｽの右ｸﾘｯｸが効きません。

・別のｽｸﾛｰﾙﾏｳｽに付け替えても変わらず。
・接触不良を疑って、清掃しても変わらず。
・元のﾏｳｽﾕｰﾃｨﾘﾃｨｰを再インストールしてもIntelliPointの
　設定画面になってしまう。
・IntelliPoint上で設定するとやはり右ﾎﾞﾀﾝは無反応。
・窓の手を使ってIntelliPointを削除してみるも変わらず。

どなたか良い方法をご存知でしたら教えて頂けますか？
もう一つ買えってのは無しでお願いします。

誤爆です、すんません。
Tinyの設定でも四苦八苦してるもんで、、

Tinyって完璧な設定になるまでの間に、ハッキングされそうで怖い。
で、結局、ZONEを使ってる気弱なおれ。

>>447
今更ZAには戻れないなぁー

俺も最初にZA入れたんだが、Tinyを知って速攻で替えたよ。
特にWin9xでは「リソース喰らい」は我慢出来ん。

でもまぁ、オートマチック車専用免許な人は、
無理してマニュアル車運転しないほうがいいのかもね。

ZAはZAKillerがある時点ですでに問題では

ベストヒットUSA復活！
http://www.tv-asahi.co.jp/tokuban01-02/index2.html
1月2日の深夜見てくれよな！

>>451
誤爆だろうけど、情報ありがとう。みるぜ。

ちょっと前に入れて何も考えないルール設定してたらぐちゃぐちゃになった。
現在Tiny再セットアップして再構築中。ここの情報には激しく助けられてる。
とりあえず先達に感謝。

先人達の努力には感謝です。
読むのも一苦労の量ですけど、がんばって読んでみます。

とりあえず上げ！！！！！

スイマセン、port113のAuthentication Serviceって何なのでしょうか？
このスレ見てメーラーとかの設定したんですが、メールを送信するとき
block IN TCP メール鯖＞localhost:113, no ownerって５回くらい出るのですが。
今までの他の方々の設定を見ても、これだけは未だに良く分からない
誰か分かる方いらっしゃいますか？

もしかしたらとんでもない冬厨質問してるかもしれないからsage

>>455
www.robertgraham.com/pubs/firewall-seen.html#port113
www.tcp-ip.or.jp/~ikken/intra/fire.txt

拒否しても認証できるなら必要ないとおもう。

>>456
大して心配することは無いと言うことですね。
有難うございました。
蹴飛ばすことにします。

質問なのですが、プロバイダのDNSサーバのIPが

プライマリ aaa.bbb.ccc.ddd
セカンダリ aaa.bbb.eee.fff

↑こういう風になっています。最初の数字６つまではいっしょですが、後ろ6つが違います。
これを一つのルールで指定しようと思ったのですが、リモートアドレス指定をどのようにするのが一番いいのでしょうか？
範囲指定でaaa.bbb.ccc.dddからaaa.bbb.eee.fffにするしかないでしょうか？
それとも、こういう場合は二つに分けるべきですか？

二つに分けるべきです>>458

>>455
そのメール鯖に対してだけ、port133を any application で許可
しておくと、メール鯖のタイムアウト待ちが解消されて反応が早くなる。

セキュリティ的にはやや穴かもしれないが、
IPとメール鯖アドレスの関係が第三者から容易に推測できなければ、
そんなに問題はないと思うが…。どうだろう？意見求む＞ALL

>>458-459
むしろセカンダリを無しにするとか

>>459
りょーかいしました。

>>461
最初はそうしようかとも思ったんですが、二つに分けてダイアログ表示をONにしてみると
殆どセカンダリーしか使われてない・・
プライマリーを消すのはどうかと思ったので、結局2つに分けることにしました。

ぜんぜん覚えのないアドレスから2時間位port113をつつかれ続けました。
これは報復してやればいいんですよね？基本は3倍返しでしたっけ？

>>464
報復しないでよろしい。基本的に自衛に努めるのが賢い方法。
反撃はするのに時間も面倒だし、下手をすると冗談ですまないし。
止めておきましょう。

>>465
アしたー!!!

基本的に、自分で何かをするには勿論、時間と労力を使うわけで、
それを自分の目的の為に使うのはともかく、世の中を相手に使うのは勿体無い気がする。
確かにPCの中を見られるような八苦は困るけど、
ＰＩＮＧ如き、今時何も知らなくてもツールがあればできてしまうので、
そういう星の数にも等しい厨房を相手にいちいち気にするのは無駄かもしれない。

というわけで、荒らしと同様に、徹底放置。でも,防衛はちゃんとする。
その為のＴｉｎｙスレと言う事で、良いかと。（ｗ

3ヶ月ぶりにwindows環境に戻って来たぜぃ。
一段落したし、そろそろTPFでも入れようかね。

しかし、OSインスコするのに再起動しまくりは萎えますな。

ポート25,79,80,110,445が空いているんですが
メール鯖があるため、25,110は除外。
Webサーバも置いてるため80も除外。
LANでファイル共有してるので445も除外。
79のFingerなんですけど、閉じた方がいいですか？

これの最新版を使ってると、時々fwdrv.sysが青くなって落ちるんですけど、
同じような人いませんか？
すぐリセットがかかって、エラーメッセージはうまく読み取れないんですけど･･･。

ちなみに、XPです。

>>470
解決は出来ないけど、一応2.0.15AFinalですか？　Tiny Trojan Trap？
XPならシステムの復元しておけば…
結構、日本語化パッチで不具合あるってのはあったような？？

今日一日中このスレ読みながらTPFいじってたらようやく使い方がわかってきた。
皆さんありがとう。

しかしクリスマス前だってのに何やってるんだろ(w

今更こんなこと聞くのもなんなんだけれど、
結局svchost.exeって何やってるの？
UPnPのデバイスを読みに行くんだっけ。
全部遮断して不具合でないから、
そのままほってあるんだけれど、いいのかな？
どうせなら、この機能を停止したい。
ログがこればっかで。

>>473
いいよ。
それよりこっちの対策を↓

windowsXPにこれまでに最悪の穴発見
http://pc.2ch.net/test/read.cgi/sec/1008904002/l50

>>474
安心した。ありがとう。
パッチの方は一昨日いれといたんだけれど、きつい穴だねえ。
これからも出てくるんだろな。
日本語版のパッチ、一応直リンしとく。

http://www.microsoft.com/downloads/release.asp?ReleaseID=34954&area=search&ordinal=4

http://www.robertgraham.com/pubs/firewall-seen.html
の日本語訳見つけた。(^o^)丿

http://www.sfc.keio.ac.jp/~keiji/backup/ids/ids-faq-j.html

違ってた
鬱

age

俺も

同じく

なんか新しい話題ないのかよ上げ〜っと！

IPさらしてクラッキング選手権ってのはどうよ？

今更かもしれないがマスタリングTCP/IP入門編購入あげ

Microsoft QMgr
(d:\winnt\loadqm.exe)ってなんですか？

スタートアップから削除してよし。
おいらんときはsuzuki.co.jpとかに繋ぎにいこうとしてたよｗ

ヤフーオークションで、幻の人気商品、発見！！！

今は無き「コピーガードキャンセラー」↓
http://page2.auctions.yahoo.co.jp/jp/auction/b19193423

ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。

>>484
メッセンジャーじゃなかったかな。俺の時はMSNメッセンジャーを
インスコしたら入った。秒殺で削除したけど、問題なかったからOKでしょう。

blocked; In UDP; 61.77.171.196:137->localhost:137; Owner: no owner
しつこいので反撃してもいいですか？

ここはセキュリティ甘いかも？

はにちゃんねる
http://www.isn.ne.jp/~honey/honeychannel/

>>488
反撃はしない方が良い。ちゃんとブロックしているのだから気にしないで無視する。
最近は自己防衛に徹した方が、わざわざ身に危険を及ぼす事も無いし、なにより楽。
こちらは一人なのに、くだらない雑魚は多いから。

>>488
反撃厨房は帰ってね。
http://pc.2ch.net/hack/

いろんな所からローカルホスト6699を突かれるんですが、原因はMX？
先月末MXをアンインストールしたんで、
MX終了後もしばらくは〜の類ではないと思います。
ホットリストに入れてくれてた相手がこちらを参照しようとしてるから、でしょうか？

あと、DNSのルール(UDP:both ***.***.***.*** port:53 services.exe)でアプリ指定しているからか、
プロバのNSからのアクセス（IPとポート番号は合っている）がno ownerと警告が出ます。
この場合はアプリ指定を止めれば良いと思うのですが、どうでしょうか？

■□■□■□■□■□■□■□■□

荒らし依頼所


http://www2.aaacafe.ne.jp/free/kgy999/main.bbs


あなたのＨＰも依頼されてるかも（笑）

■□■□■□■□■□■□■□■□


llpppp iiji

>>493
　↑貼るなヴォケ！

中国、韓国と思われる所からよく飛んでくる。殆どどっちかだよ。

アンニョンハセムニカー

ネットに接続するたびに、
Dial-Up Networking Application
c:\windows\system\rnaapp.exe

これが出て行き、入ってくるんですが
いったいこれは必要なのでしょうか！？

過去ログのＵＰ画像にも見かけないんで質問します。

>>497
使ってるOSと去年の年収と今日のパンツの色くらいは最低限カケ

>>498
98ＳＥ
200〜250
ネイビー
です。

>>497
電話回線で接続しているのなら、おかしくない。
容認させた方が良いです。
ちなみに、それはダイヤルネットワークに必要なファイルです。
後、それを消すか、そのファイルが壊れると、
ダイヤルネットワークのフォルダも開かなくなるから、注意。

他に挙動不信な点が無ければ、大丈夫でしょう。
心配なら、ウィルス対策ソフトを起動させてみてください。

>>497

babylonya.exe

で全ローカルドライブを調べてみろ。
あったらウィルスだ。

でもrnaappじたいは利用されているだけだから、消すなよ。

ちゅーか、その前に、何接続？ケーブルとかでそれが起動してたらまず過ぎでしょ（ｗ

>>497
やらしいHPを見たら、そうなったと言う話があるけど、どう？
関係無かったらごめんなさい。

>>500 ウイルスチェックは、たまにしますが感染とか無しです。
>>501 babylonya.exe はありませんでした。
>>502 過去に思い当たることは、ブラウザの機能が
　　　　変えられていたことが過去にありました。


回線は、フレッツＩＳＤＮです。
出て行っている先のＩＰアドレスで調べると
KRNIC-KR なのでとても不安です。

今から寝ます。おやすみなさい。


　　　　

おまえモナー

>>503
見当違いだったら…済まないが。
\windows\Downloaded Program Files 内に、
記憶にないActiveXコントロールが入ってないか？

rnaapp.exe自体は拒否していても問題は無かったし、不安なら拒否しておくべきかと

たまに、443のリモートポートを要求してくるWeb頁が
あるんだけど許可しちゃってもいいの？

>>507
そのページが見たいなら許可する。
見なくてもいいなら拒否する。

443ってHTTPS（保全接続）のポートですよね？

>509
そうみたい。調べてみたらこんなのが。

普通はポートを閉じたほうが安全なのであるが、逆に開いておいて使用しないと危険なポートとして 443 がある、これは https に使用する
ので、これを開けておかないとセキュリティ上必要な WWW アクセスができなくなる。
ttp://www.jwntug.or.jp/tech/technote/secure/closeport2.html

あ、やっぱり。
だってwww,safeweb.comがHTTPSだったからもしかしてと思ったんだ。
ありがとう。勉強になります。

記念書きこ。このスレと前スレを読んでいるけど、
ためになりますね。背伸びしても追いつかない…（笑

>503
うん。なんつーかnetbios関係開いてない？

ICQ使ってると、いろんなところ開けろと言われるんで
ルール設定難しいYO！

Tinyで頻繁にKRNL386.EXEが内⇔外にアクセスしようとしているので、止めたら、
いきなり、カーネルプロセッサの使用率が100%で固定してしまって、困っています。
Win98SEでケーブルです。

そもそも、IEとか Iriaとかあまり信頼していないので Outgoingを制限しているのに、
Webページによってさまざまなポート番号を指定してくるので広範囲に
許可を与えざるを得ないんですが、どうにかならないですかね。

FTPにも対応させないといけないし...

Σ（ﾟдﾟlll）ｶﾞｰﾝ
Tinyってアダプタごとの制限ってしてなかったんだ。
ケーブルからどんどんファイル盗まれてたかも....

>>517
本当？…あちゃ〜

>>516
IEやIriaが変なところにアクセスするのを恐れているのか、
穴を広げるのを恐れているのか、どっちか分からんけど。

クライアントから直接出るポートを制限するなら、
localhostにプロキシかませてコンテンツフィルタリング。
FTPはパッシブでいいと思うけど。

>>516
広範囲ってFTP除いての2つ以外に何があるの？

>>515
>頻繁にKRNL386.EXEが内⇔外にアクセスしようとしている

当方も同じ環境で似たような状況。
恐らく、IPアドレスの自動割り当て（DHCP）を処理してるのではないかと。
ウチでは
ttp://www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/chap2/13.html
の記事を参考に、許可のルールを設定してます。

実際のところ、TPFのログを見るとKRNL386.EXEが
[localhost]:port68 ←(UDP)→ port67:[remotehost]で定期的にアクセスしてます。

DOSプロンプトwinipcfgの[詳細]でTPFのログと比較しても、
・remoteアドレスはDHCPサーバと同じ
・アクセス間隔はリース取得〜リース期限のちょうど半分の時間おき
､､､になってますね。
で、試しにこのやりとりを禁止にしたら、終いにはネットへ接続できなくなりました。
と言う訳で、アドレスとポートを限定したDHCP用の許可のルールを設定してます。

ただKRNL386.EXEで検索かけたら、
ウィルスがらみで
ttp://www.fs-support.yamada.co.jp/df/v-descs/v-descs/redteam.htm
という記述もあったので、ルール設定には注意が必要かと。
（ Tiny使い始めて以来、ZoneAlarmを使ってた頃に比べ、何かと勉強になる事が多いです。）

おみとろん経由で2chに書き込んだ場合、串チェックで出る警告のアプリの欄が
おみとろんになるのですが、何か設定を間違えているのでしょうか。
おみとろんは そのポートで Listenしていないので、アプリは不明のはずなんですが。

>>505　４個あったのでとりあえず削除しました。
>>514　今後調べてみます。

レスくれた方、ありがとうございました。
とりあえずルール作って、遮断して対応します。

ログってどうやって取ってどうやって見るの

>>524
ログを取るにチェックを入れて、ステータスウィンドウで見る

>>522
それはおかしい、串チェックは2チャン側からだから
アプリは"no owner"になるはず。串チェックの警告じゃ
ないんじゃないの？

>>518
信頼できるIPってところで192.168.0.*にしていたんですが、
TinyってIPのみで信頼できるかどうか判断しているから
IP元を偽装した変なパケットも受け入れてたってことですよね。

ルート設定はきちんとしているからなにかされたとしても
多分外には出て行っていないと思うんですが。

家庭で常接している分にはこの程度なら大丈夫なんですかね？
それともルーター入れなければいけないでしょうか？

>>527
192.168.0.を192.168.xxx.に変えてみたら？IP偽装も0よりは狙われにくいよ。
ルータを入れてもいいけど、他のFWに変えるほうが安く済むと思うけど。

今日TPFをいれたのですが、 YBBのDHCPサーバに接続するとき、
自分が新しく得た IPからICMP[10]やICMP[2]を受けています。(Windows98)
ルール設定で、このDHCPサーバで得たIPを特別扱いする方法はないのでしょうか。

ICMPは全部通せよ。んな使いづらいネットワークにしてどうする。
他をきっちり設定しておけば問題ないよ。まして個人ならなおのこと。

ICMPのフィルタリング設定したくなるけど、IEのセキュリティーぱっち　とか、調べる方が先決だね。

つーかさぁ、おめーらのパソコンなんて侵入したってなんも情報ないだろ？
何を守ってるんですかぁ？（藁藁藁

>>532
　↑
　侵入だけがハッキングだと思ってる厨房

年末年始。

>>533
リアル消防は冬休みの宿題でもやってろ

まぁ、季節モノですしね。

>>532
>>535
晒し上げ

「踏み台」とか「トロイの木馬」とかすら知らない冬厨が来る季節ですか…

>>535
ごめん。おじさんは忙しいから…宿題は自分でやってね。
もっと勉強してね。

簡単に釣れるなぁ。

http://hizuka.tripod.co.jp/pa/pa_003_a.htm
あああ。。。

↑上踏んだ人
download program filesを調べたほうがいいよ。
activeXだよ。

無知なクソガキは間違いを指摘されると「簡単に釣れるなぁ」か（ｗ

口だけだな。

↓に住んだ方がいいんじゃない？
http://pc.2ch.net/pcqa/

>>542
禿死苦同意！！！

>>516
確かに増える。
ブラウザが使うポートこんなになってきた。
80,81,20,3128,443,554,1755,21,8080,8117,59070,39973,6005

入れてから3日はたつが理解できぬ。
誰かブラウザの設定だけでも教えてけれ。
　プロトコル　TCP/UDP
　方向　In/Out
　ローカルエンドポイント　全ポート
　リモートエンドポイント　全アドレス、全ポート
　有効なルール　常に
　許可
でやってるけど、もしかして筒抜け？
マジで過去ログ見たり検索なんかはしました。

筒抜け。
画像UPしろ

本当にマジか？
模倣くらいしろよ

>>546
画像とは？
ブラウザのルール設定の画面でオッケーでしょうか？

ブラウザがインバウンドセッション張ることはないと思ってよし。
アプリケーション指定がしてあるにしても
ローカルポートは1024-に絞っておくべし。
よほど重要でないかぎりUDPは切るべし。

ちなみにLAN接続でやっております。

ポート0 のルール設定ができない TPFはクソ。

スゴイ設定だな・・・

LAN接続ってプロキシかませてるのか、ルータ使ってるのか。
ただ単にキャリアがADSLやCATVなのか。
何が言いたいのかその真意が謎。

>>545
ネタでしょ？
頼むからネタって言ってくれ。

こんな深夜（いや、早朝だ）にみんな随分元気だな（w

マジっす。
怖いのでたった今ぞぬも起動しました。
軽さに惹かれて乗り換えたんですが難しいです。
CATVと言った方が良かったんでしょうか。

冬房とは縁遠そうなのに
なんでこのスレが狙われたんだろう。

ところでポート0ってなに？

ぞぬ「も」はダメだ。どっちか切れ。

>>557
知識ひけらかしバカがいる模様。

>551
実はできたり（ｗ

とりあえず、ぞぬを切りました。
使わないことには覚えられないので。
現在はかちゅ〜しゃを
　プロトコル　TCP
　方向　Out
　ローカルエンドポイント　全ポート
　リモートエンドポイント　1アドレス、1ポート
　有効なルール　常に
　許可
で書き込んでます。

>>559
Invalid port number!とか言われて設定できねーじゃね-かよｺﾞﾙｧ!
というか、設定の仕方を教ろｺﾞﾙｧ!

というか、むしろ 教ｴﾃｸﾀﾞｻｲ。ｵﾈｶﾞｲｼﾏｽ。

>>548
はい。

かちゅ〜しゃのリモートのIP固定するのか。鯖は多いぞ、ガンバレ（w
ton.2ch.net、teri.2ch.net、piza2.2ch.net、cheese.2ch.net（とcocoa.2ch.netは同じIP）
yasai.2ch.net、salad.2ch.net、natto.2ch.net、choco.2ch.net、www2.bbspink.com
ebi.2ch.net、pc.2ch.net、live.2ch.net（とtmp.2ch.netは同じIP）、saki.2ch.net
wow.bbspink.com、love.2ch.net、curry.2ch.net、life.2ch.net、game.2ch.net
mentai.2ch.net、news.2ch.net、kaba.2ch.net
64.71.133.114
64.71.133.118
64.71.134.194
64.71.137.42
64.71.138.147
64.71.140.84
64.71.148.43
64.71.158.82
64.71.168.194
64.71.168.226
64.71.177.66
64.71.177.98
216.218.132.100
216.218.133.162
216.218.133.194
216.218.133.195
216.218.139.82
216.218.184.98
216.218.192.139
216.218.213.162
216.218.254.90
カスタムリストってコピペ出来たっけか。

>>561
all deny切ってask for rulr,,,,にcheckしておけばalertboxでますよ
んでそれからならrule作れます。
でもできたruleを改竄しようとするとInvalid port number!ってでます（ｗ
俺の場合は普段からall deny切ってask for rulr,,,,にcheckしてあるからruleつくってないけど・・

ask for rulr,,,,
は
ask for action,,,,の間違いです

自己レス
コピペ出来ないじゃんか（w

>>545
悪いことは言わん。

多少の知識が付くまではぞね君を使ってなさい。

今のあなたでは何を入れても一緒だと思います。

>>545
マジレスすると、
せめて、ローカルポートの23,137-139,445の入出を禁止しとけ。
http://scan.sygatetech.com/prequickscan.html
でスキャンしてみろ。

>>568
スキャンしてみたけど、結果はネギ食えって出たよ
どう言う事？

>>569
激しくﾜﾗﾀ。

オチは省略しました。

>>545
ネタなんだろうけど・・・
ホントに過去ログ読んだ？
”見た”だけで”読んで”ないんだろ？
>>1の下から２番目のリンク先で勉強しろ。

>>545
PTFのルールを早くUPしろ

人形の画像とか貼るなよ

http://village.infoweb.ne.jp/~pms/image/ningyo1.jpg

>>547
埼玉県平和資料館所蔵軍人人形(ぐんじん　にんぎょう）です。
エロ、グロ度なし。

スレ違いです。

574の間違い

こんな感じっす
http://www.42ch.net/PictureGeneral/img-box/img20011211022107.jpg
お手柔らかに

>>577
コミケでの記念撮影です。
エロ、グロ度なし。右の人物が怪しい度１。

これもスレ違い。今度から下記でおねがいします。
http://corn.2ch.net/test/read.cgi/entrance/1009534607/

>>573
TPF_ver.2.0.15のPTF（Program Temporary Fix）が出てるのかと一瞬混乱してしまった

こんな感じっす
http://www.gazooo.jp/upboard/gero/img20011229173911.jpg
お手柔らかに

>>580

URLが…ばればれやん。

>>580
中年女性の死体です。
後頭部から額にボーガンのような物が突き抜けてます。
白黒なのでグロ度なし。

激しくスレ違い。今度から下記でおねがいします。
http://corn.2ch.net/test/read.cgi/entrance/1009534607/

おいらにはあの顔だけで十分・・・ｱﾜﾜﾜ

遅くなりました。よくわからんので数字は隠しておきました。
これだとかちゅ〜しゃ以外はネットに繋がりません。
ていうか、当たり前だといわれそうですが。
ttp://sakots.pekori.jp/imgboard/imgs/img20011229201103.png

パスに全角ｶｺｲｲ

訂正です、かちゅ〜しゃを開き直したら584の通りでは繋がらないです。

そういわれても…

>>584
>>55-132　あたりをもう一回読んで

パスが全部半角になるようにする。
すべてのルールを削除する。
そして、もう一度ルールを作り直せ。

その上で再度UPしろ。

>>584
ちょっとﾜﾛﾀ。
頑張れよ。

>>588
イヤだべんべん
>>589
ﾜﾛﾀさんですか、変わった名前だ

>>584
TPFを使わずにUPしたんだろうな・・
FTPのポート開いてないし

頑張れ

ネタ確定だろ

冬厨は、なんの理由があってココを荒らしているんだ？

TINYってぞぬみたいにネット接続を許可するアプリを指定して、
一番下に「All Deny」のルールを作ればいいんですよね？？？

>>594
「〜するには」〜すればいいんですよね？
と聞いてくれないと、何がやりたいのか…？

>>593
きっと学習できない真性厨だと思われ。
このスレで手厳しく指導されたのを逆恨みしてると。

今だ！597番ゲットォォォォォ
￣￣￣￣￣∨￣￣￣　　　　　　　(´´
　　　　 ∧∧　　　）　　　　　　(´⌒(´
　　⊂（ﾟДﾟ⊂⌒｀つ≡≡≡(´⌒;;;≡≡≡
　　　　　　 ￣￣　 (´⌒(´⌒;;
　　　　　　ズザーーーーーッ

ネットとメールは出来て、他は全て遮断というのはどうすればいいのですか？

>>598
ログ読んでから質問しろ

>>598
このスレのログはかなり良い！最初から読む事をお勧めする。
途中から、一気にレベルがあがった！

すいません、、、、
その設定で一応はセキュリティに問題はありませんよね？ってことです。

>600
途中からレベルが上がってさっぱり分からんのですが。

>>602
具体的な指示や、指摘などが増えたと言う事かな。
と言うか、俺もわからん（ｗ

>>601
ファーストマッチルールだから一番後ろにAll deny作ったところで、
その前に穴があれば意味がないです。
All deny作るときには見落としがないか確認しましょう。

>>602
ネットとメールが出来るようにって言われて
じゃあ、FTPはしないのかよとかさ、
ネットってなんだよこんちくしょーとかさ、
そこまで言われると何が分かるのかさえ分からないわけで。
とすると、教えたくても教えられない。

ぞぬみたいにアプリを登録するだけじゃだめなんですか？

>>605
それなら多少重くてもぞぬを使ってたほうが幸せだと思うけどね。

最近ルール上げてくれるキトクなひとがいないな。
だれか、ルールーを上げてくれ。

>>607
禿同。
できれば、「これが決定版」みたいなのをｷﾎﾞﾝﾇ。

じゃあ、ほとんど誰の役にも立たない俺のをupしようか（w

>>609
ぜひ

遅くなってすまぬ。FTPがなぜかうまくいかなかった。
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf_tmp_rule.png

（使わない）って書いてあるのはうちの環境では使わないだけで、
他の人は使うことになると思う。
リモートのIPは当てにならないので気にするな。

上から３行までは何？
４行目のLoopBackで許可してるから意味無いのでは

それと、アプリの指定はしないの？

All deny を入れなくても、該当しないパケットは問い合わせがくるので
そのたびにルールを入れていけば All deny は特に入れる必要がない
と思っていたのですが、All denyをルールの一番下に入れたら、
それまでなかった Microsoftネットワーク関連のパケットが
やたらとログに残るようになりました。
これって、どういうことなんでしょうか。

ちなみに Microsoftネットワークにうんぬんのところはチェックを入れていませんし、
開かれてないポートへのパケットははログに残す設定にしています。

>>611
激しくありがとう。
これから過去ログと画像を見ながら設定します。

たいに〜 ぱ〜そなる ふぁいや〜うぉ〜る

>>612
普段あんまりWindows使ってないので、
常用するアプリケーションがまだ決まってない。
でもデバイスの関係でWindowsが必要。

上3つはSSHのポートフォワードの為に必要なのよ。
ttp://aglaia.c.u-tokyo.ac.jp/~yamamoto/aglaia/ssh.html

将来的には「Loopback」はDNS同様、無くなるか拒否すると思う。

>>614
過去ログだけを当てにしろ、俺のは当てにするな（w

>>613
>開かれてないポートへのパケットははログに残す
なので「Microsoftネットワーク関連」のポートが開いていたのでは。

>>617
いや、開かれているんですが、ルールにないのでアクセスがあれば
問い合わせてくるはずだと思っていたんですが。

オレもUPしとくよ
www.geocities.co.jp/SiliconValley-SanJose/6959/TPF5.png

上のほうのルールは、やばそうなやつをとりあえず拒否。
それから下は具体的に絞り込んでるつもり。
ICMP、IP protocol 2、DNS、DHCPはこれでいいのかがわからん。
誰か解説をｷﾎﾞﾝ

いつも思うんだけど、みんないっぱいアプリ使ってるんだね

だからこそ軽いTiny使ってるんじゃない？

>>613
いやな現象ですな。
具体的にはどんなログ？

見てみ
http://www.geocities.co.jp/Athlete-Acropolis/1456/

冬厨を甘やかすのもいい加減しとけ
↓を見てみろって

766 ：名無しさん＠お腹いっぱい。 ：01/12/29 18:32
このソフトなんでこんな不安定なの？
全くネットにつながらなくなる時が多々ある。
よくみなさん我慢してるよなぁ…
776 ：766 ：01/12/30 01:00
結局TINYに乗換え。軽くてイイ！

>>624
まず、あんたから出ていきなさい。

今年もあと2日、来年もいい年でありますように！っと

>>619

オミトロン使ってるなら>>7、>>11を参考にしてみれば？
んで、上の方のIISはなんで？
OSはWin2K鯖 or NT鯖なの？
あとIESetupProgramは必要ないかと。
OEは110番開けないと具合悪くない？

駄レスで申し訳ない。

来年はいい年でありますように・・

　　　　　　＿ _
　　　　　♪　〃┏━━
　　　♪　　｜. ノﾉｿﾊ)）） 　　ﾈﾑﾚﾈﾑﾚｴｲｴﾝﾆ
　　　　　（＼リﾘ ´ー｀ ﾘ∩　　ｵｷﾃﾃﾓｲｲｺﾄﾅｲﾅﾗﾕﾒｦﾐﾛ
　　　　　(ﾆ⊂[#~~ ∞"_ノ 　　　ｿｼﾃﾎﾞｸﾄｲｯｼｮﾆｴｲｴｿﾉｾｶｲﾍ
　　　　　　　/＿＿∞_| 　　　　　ｳｸﾞｩ ｳｸﾞｩ
　　　　　　　　し'（＿f）
来年は更に悪化予定なんだよ。
でも、ボクが奇跡を起こして見せるから安心してください。

>>627
ども。わかるひとのレスがついてウレシイ。

LoopBackとオミトロン、DHCP、DNSは少し見直します。
IISは、２年前に試してみた残骸です。
指摘されて思い出しました。

OEは、Norton AntiVirus Utilities の110番→OE　です。
IESETUPは、β版から移行した時のものでいらないですね。

>>613
Internet接続共有を使ってるか、
Is Running on Internet Gateway にチェックを入れていると
開かれていないポートへのアクセスもDropしなくなるので
その場合ルールに無くてもPopUPされないし、ログに残らない。

どう？そのへんでは？

http://www.geocities.co.jp/Athlete-Samos/3452/Tiny.png
リベンジ。
むしろ、ルーターで拒否ってるから意味なし。

WinXP Proで使えてる人います？
インストール後の再起動時に英語のエラーメッセージがでてOSが立ちあがらない。
その後、F8の起動オプションで起動して削除。
とりあえず今はSygateを使ってます。

>>633
使ってます。
まったく、問題なし。

>>622,631
Internet接続共有その他は使っておりません。
具体的には All Deny ルールを入れると YBBのDHCPで得たIPから、
localhostにポート,137,138 向けのUDPパケットが飛んでいるログが残るのですが、
ルールをはずしても問い合わせダイアログが出ません。
まあ、実害はないのですが...

DNSを許可するのはservices.exeだけで良いの？

普段はservices.exeだけ許可してるけど、その状態で全てを拒否する設定を
一番下に作ってチェックを入れた場合、DNSサーバーからのを結構ブロックして
しまっているようです。

しかし、チェックを外したからと言って、問い合わせのダイアログが出ることはありません。

どーなってるの？

パスに全角って問題あるんですか？
問題なさそうなんですけど。

あるよ

ageたい気分だ。

>>638
例えば？
かちゅ〜しゃは「かちゅ〜しゃ」ってフォルダで使ってますが大丈夫のようですけど。

GetLongFileName error ,File:???????????
になる

FTPのパッシブモードを許可するためには、全てのポートから全てのポートへの
接続を許可しないといけないんですか？

>>642
TCP(out)でリモートが21

>>637
>パスに全角って問題あるんですか？

「Tiny Personal Firewall」過去ログ
http://ton.2ch.net/sec/kako/997/997208182.html
の111〜116辺りを参照するよろし。

>>643
それ、コントロールだけじゃん。

>>
>FTP/PASVモードのデータ転送

ローカル、リモート双方ともポート番号は任意だってさ。
http://www.atmarkit.co.jp/fwin2k/win2ktips/118ftpmode/118ftpmode.html

>>642
FFFTPで実験したら、その都度ポートを許可しないとUPできなかった。
PORTモードじゃダメなの？
TPF以外のFWを通してるとか

こっちが解りやすいかも

http://ecs.contec.co.jp/fireless/support/ftpfaq.html

関係ないけど
http://ecs.contec.co.jp/fireless/support/flconf.html
の設定情報管理シートは便利！
TPFでも使える。

>>648-649
えぇもん見せてもろた、アリガト。参考にさせてもらうよ。
いいスレだねココ。

リモートのホストアドレスを2つ登録したいときはどうやるの？
例えば、255.255.255.0 と 255.255.255.2 だったら。
今はよく分からないのでルール2つに分けてます。
ルールの項目が増えると処理が遅くなるみたいなので1つにしたいのです。

まとめるには >651 の例だと
範囲を指定するか（255.255.255.0-255.255.255.2）、
アドレス/サブネットマスク（255.255.255.0/255.255.255.0）とかを設定する。
ただし、範囲内の２個だけとかはできないよ。
あとは、googleでサブネットマスクを自分で調べろ。

（255.255.255.0-255.255.255.2）の許可ルールの上に
（255.255.255.1）からの同じサービスを拒否する方法もある。

>>647
PORTだと、リモートポート20、ローカルポート任意の Incomingを許可する必要がある。

普通の(企業などで使う) Firewallだと、リモートポート20にして関係ないポートに
アクセスしてくる奴なんかを防げなくて困るんだが、Personal Firewallだと
アプリの指定もできるので、むしろこの方が問題ないかも。

>>653
２行になるよ

テレビ板盛り上がってるね。
紅白に１２００以上レス付いてるよ。
http://tv.2ch.net/test/read.cgi/tv/1009798776/

>>619=>>630？
でいいのかな？
110番は既に開いてましたね。
Norton〜だったんで、ちゃんと見てなかったです。ｽﾏｿ。

上記の見落としから分かるように、自分はまだまだ分かってないですよ。（；´д｀）ノ
とりあえず気になった部分を挙げただけなんで・・・

あと、DNSのアプリを指定してると、ISPからping（UDPだっけ？）打たれたらアラート出ませんか？
前スレ535や>>492みたいな感じなんですが。
まぁ、ICMPをかなり拒否してるのがマズいんだと思うけど。

>>657
ご指摘のとおりです
その後、見直して
リモートとローカルのポートで絞ってます。
アプリはanyです。

>>648を参考にするとFTP関連は、これで大丈夫かな？
[1024-5000]→[80,21,1024-65535]
[1024-65535]←[20]
ブラウザも上のルールに443付け足しました。このスレ（・∀・）ｲｲ!

>>659
パッシブモードを使うひとはそれですね。

でも、
>ブラウザソフトは、通常パッシブモードしかサポートしていません。
の方が問題？
ブラウザのポートが増えるし、
いちいち許可するのもめんどくさい。

>>659
ゴメン
よく読んでなかった。
ブラウザにも上のルール追加したってこと？

でも、怪しいポートを閉じとく必要ない？
そういう意味で　>>619　では、
上の方にdenyのルールを入れてる。
これでいいかは自信ないけど。

http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html

謹んで新春のお慶びを申し上げます。
Tiny殿、今年も私のパソコンをお守りください。

私のパソコンにとって、Tiny殿は、いわばイージス艦のようなものである。
多方面からの攻撃を弾き返す優れものだ。
イージス艦との大きな違いは、価格の点である。
イージス艦は高価だが、Tiny殿は無料である。
これは大きな違いだ。

早速デムパが書き込みか・・・

不吉だ。

新年早々デンパ文を目の当たりにするとは…流石は2chと言うべきか…。
それとも、このスレのみが2chから隔離された様にオーラを纏っているのか…。
いや、確かめる術は無いな…。どちらにしろ、これで>>663は滅んだ。
奴は自分が才能ある、将来有望の人材だと思いこんでいる。
しかし、その思いは永遠に叶う事は無い。>>663は人間である事が、
そもそも奇跡なのである。>>663が言葉を喋る事、それじたいが、未知の世界なのだ。
これ以上何を望む？人になれただけでも良しとしろ。
でなければ、また「あれ」に戻る事になる。それでも良いのか？

ところが、私が驚いたのは>>663のみだけではない。
その後続に続く、>>664の存在である。彼もまた、不幸な人間の一人と言うべきか…。
彼は、自分の愚かさを知らない。それが故に不幸である。
不吉なのは>>663がデンパを発した事ではない。>>663はもともとデンパなのだから。
もともと、気にする事は無い。だが！しかし！
>>664は違う。彼はまともな人間のはずだった。
だが、この男もまた、陰性のデンパの持ち主だったのだ。
おお。神は2002年の美しき幕開けになる、この日に、突如二人のデンパを送った。
これは、試練だ。われわれ人間に課せられた試練だ。

デンパは退治しなければならない。
一番始末が悪いのは、本人が気づいていない事である。

本人が気づいていないデンパ程、哀れな者は無いだろう…。
ああ、神はどうして、こんなデンパを作りになられたのか。
神との対話を一刻も早く望む。そして、デンパの正体を探り出したい。

そうすれば、この世界はもっと、楽しくなるはずだから…。

完全にデンパに支配されたようだな。

まさに電波ジャック

初めはルール無しで全て確認してくるようにしておいて、安全そうな物はどんどん許可していって後でこれとこれはまとめられそうだな、ってな感じのやり方でOKですか？
いかにも初心者丸出しですけど。
ルールに何もない状態ってのは全てを遮断（確認してくる）ということで良いんですよね？

>>668
はじめはみんな、そんなところから始めるが
ブラウザとFTPクライアントの設定だけは
このスレをよく読んで頑張れ。
あとは、ポートスキャンのサイトでも確認。
>>1 にある各リンク先もよく読む。
特に、TPFのルールについての解説 （前スレ179作成）は
初心者にも分かりやすくまとめてくれてるので参考に。

僕の疑問には答えてくれないのですか？
それとも、とっくに既出だってことですか？

>>670

>>137>>138>>140>>144

>>671
わっかりまひた

>>661　[1024-65535]　やっぱりこれ広すぎだね。
リンク先、拒否ルールの参考になりました。現在の状態。
双方向拒否　[1025,1433,1434,2049,2766,3268,3269,5631,6000-6063]
ブラウザ　　　[1024-5000]→[80,443,21,1024-65535]
DLツール　　　[1024-5000]→[80,21,1024-65535]　と　[1024-65535]←[20]

設定画像を見ていたら何か自分も不安になってきました。
このルールじゃ駄目ですか？
何処が駄目なのか教えてくれると有難いのですが。

http://sakots.pekori.jp/imgboard/imgs/img20020101104000.png

>>674
loopbackの設定間違ってない？
1-8079,8081-65535にしたかったんだろうけど、1-18079,18081-65535になってるYO！

リアルプレーヤー使ってる人多いね。
俺は前にメアド抜かれてから使ってない。
いまだにメールは来ますが。（藁

>>674　リアルプレーヤーのポート設定
http://service.jp.real.com/firewall/adminfw.html

質問ですが、
各アプリのLOCALポートの1024-5000の指定に関して
それ以外を許可すると危険なものがあるということですか？

>>678　前スレの821

>>679
ありがとうございました。

>>675
このスレの>>7を参考にして設定して見たのですが・・・
オミトロンのポートは18080にしています。しかし、FWの設定でオミトロンのポートを18080に指定すると駄目です。(と言うか、さっぱり解りません。)
オミトロンは一種のプロクシと思うのですが・・・
俺、ひょっとして厨房以下？だな。はぁ〜。

>>677
リモート側のポート　UDP(out)：6970-7170　に指定すれば良いのですか？

訂正
リモート側のポート　X
ローカル側のポート　Ｏ

>>618
LoopBackは　1-18079,18081-65535 でいい。
>FWの設定でオミトロンのポートを18080に指定
ブラウザのリモートポートに18080を許可してればいいよ。
とゆうか、　>>647　のルールではブラウザのリモートポートが絞ってないので
18080も許可してる。

リモートをカスタムアドレスで絞ってるけど
DNS、DHCPの53、67,68のポートが見えない。
ルーターか別にサーバーがあるの？
そうなら、他の環境や設定も書かないとわからない。

他、アプリのリモートポートを絞ればいいと思う。

関係ないけど
>>651 はカスタムアドレスを設定すれば一行でいいね。

Iriaとか、謎なパケットいっぱい吐くから
[1024-5000]→[80,21,1024-65535]　と　[1024-65535]←[20]
にするのは、ちと不安なんだよな。

IEも、セキュリティーホール バリバリだし。
いきなり telnet接続すんなよ....

まあ、信用できないソフト使うなってことなんだけど、どうにもならんよな.....

>>681　>>674　の間違い
スマン

IEのセキュリティホールは言い出したらキリがないね。
ヤフーのメール使う時に添付ファイルをweb上で出来るんだからね
Tinyの設定以前にヤバイトコ行く時はスクリプト切っとくしかないかも。

http://service.jp.real.com/firewall/adminfw.html

＞G2 より前の RealServer に接続する場合は TCP ポート 7070
＞G2 RealServer に接続する場合は TCP ポート 554 および 7070
＞入ってくるトラフィックのみの場合は UDP ポート 6970 〜 7170 (6970 と 7170 も含む)

＞TCPポートは、RealPlayerが外部のRealServerとのやりとりを開始し、
＞サーバにRealPlayerを認証させ、再生中の制御メッセージ（ストリーミ
＞ングの一時停止や停止など）を送信するために使用します。

＞より安全なファイヤウォールにするため、ポート 7070、ポート 554 の
＞両方またはいずれかでの TCP 接続が内部ネットワークのみから開始
＞されるようにルーターのアクセス コントロール リストの配列を決めてく
＞ださい。

>>683-687
ie,real,flashget,iriaの設定を変更してみました。
http://sakots.pekori.jp/imgboard/imgs/img20020101232121.png

>>683
ルーターを設置しています。
135-139,445をルーターで拒否しています。

>>684
画像をupした後、この設定を試してみたら、Iriaがlocalhost：11676に接続しようとして失敗していました。
Iriaは使わない事にしました。

>>687
有難うございます。

ルーターとTPFで分担ということ？

ルーターの設定はスレ違いだけど
ここらへんを参考に

www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html
www.geocities.co.jp/SiliconValley-Sunnyvale/1631/te4kfltr.html#No.7

>>683

>ルーターとTPFで分担ということ？
こんな状態です。
ルーター：NetBIOSの遮断のみ（今の所）
TPF：全般

下がってんじゃん

パソコンとパソコンでドライブ共有したいんだけど
Tinyではどういう設定＆ルールを追加すればイイ！ですか？
それからTCP・IPでの共有は危険と聞くけどNetBIOSでやった方がイイ！のかな？
はー、からんことだらけです。(クシュン)
いちおうルータ使ってます。

>>692
接続構成やマシン構成、インターネットへの接続方法などによっても変わるので
一概に言えません｡Tinyはぞぬとちがってアダプタごとの制限ができないので、
用途によっては致命的です｡

いろんな部分で勘違いしているようですし、もう少し勉強したほうがよろしいかと｡
まあ、痛い経験をしながら成長していくのもいいですが...

>>693
NetBIOSとNetBUEIを間違ってました(すいません)
TCP/IPでLANネットワーク組むのとNetBUEIで組むのとでは
どちらがより安全なものになるのでしょうか？
たとえば会社とかはどちらでやっているのでしょうか？

惜しい。NetBEUI

>>693
だから、構成によって変わるから一概に言えないって｡
極論を言えば、管理者がしっかりしていれば何を使おうがまともに動くし、管理者が
しっかりしていなければ何を使おうが駄目。

ところで Tiny Personal Firewall ってフリーなのはホームユースだけだが
正規に買うのか？それとも会社で使えるぐらい安全なものをってこと？

自分にレスつけてしまった｡鬱だし脳....

>>695
グハッ...NetBEUIでした。間違いまくり勘弁してください
>>696
構成はルータ経由で複数のパソコンでインターネットしてます。
OSはWindows2000です、とりあえずTCP/IPで共有はできました。
TinyのMicrosoft Networkingタブで一番下以外にチェック入れて
Trusted Address Groupにローカルアドレスを指定したのですが
コレだけでは駄目なようでTCP135,445のルールを追加してます。
ただマイネットワークから相手のパソコンが見れないことが頻繁に発生するので
コマンドプロンプトで"\\相手のIPアドレス"を打たないといけません。
どこか設定まちがってるのでしょうか？

今日から使い始めましたﾖﾛﾋﾟｸ

このスレと前スレよんで勉強だ

とりあえず前スレ一回読破。む、難しい・・・
けど、おみとろんのフィルタとか細かくチェックしたりするのが好きなのでなんとか使いこなせるように・・・なれるといいなぁ

>>700
がむばれ。
だが独り言は下げろ

TINYにはネギが効くぞ

[80]ばかり来るので、[80]←[any]で、Logだけ取ってます。

>>703
ログに取ったIPにこちらからアクセスすると
面白いよ。

>>701
失礼しました。以後sageでいきます。
現在過去ログを参照しながら設定を弄ってますが、どうやらポートの絞り込みがキモのようですね。
知識もついて結構面白い。

>>704
面白いのか？（ｗ

前スレ見れません。
どうしたら見れるのですか？

>>704
HTTPでアクセスしないと
ｱﾝﾏｰﾘ面白くないね

過去スレを参照して設定を弄ってみました。
変えたほうがいいところなどありましたらご教示いただければと思います

http://sakots.pekori.jp/imgboard/imgs/img20020105203357.jpg

タスクトレイのアイコン消せませんか？
なんか、ぐちゃくちゃしていて嫌。

消えたこと無い>>710

今までInternetに接続していた端末を、家庭内LANの端末としても
利用できるようにするため、LANカードの二枚挿しによるリソース
の共有をはかりました（internetにはこの端末のみ接続可能）。

ttp://www5c.biglobe.ne.jp/~winetips/file1.htm　の一番下の
「1.2.3　インターネットに接続するPCが1台＋HUBを利用
＋NIC2枚挿し＋グローバルアドレス割り当て」と全く同じです。

但し、privateIPアドレスは 端末WinA を 192.168.0.2 にふり
WinB,WinC を 3,4 と割り当てていきました。

TinyPersonalFirewallをWinA に入れているのですがLAN内の
ファイル共有を行えるルールがどうやっても作れません。
ZoneAlarmではLocaZonePropertyという機能があるので
この問題は回避できています。

よいお知恵を貸してください。

せめてOSとプロトコルくらい書いたらどうだい？

>>709
DNSのリモートアドレスとアプリを指定する
アドレスは通常2つ(プライマリ、セカンダリ)、アプリはservices.exe。
IEのルールのリモートのポートで、554はいらないような。3128は串？
80と443もオミトロン使ってるならいらないのでは？

>>709
DNSのローカルも[1024-5000]でOK

すいません。
OS Win2000sp2
LAN TCP/IP
です。

LocalIP Port RemoteIP Port
192.168.0.2 137 192.168.0.3 === UDP
138 === UDP
139 1086 TCP
500 === UDP
3970 139 TCP

ActivePortsでみるとこんな感じになります。
（=== は対応するPortが表示されていなかったことを
表しています）

ずれてる・・・
直します。

LocalIP　　　　Port　　　　RemoteIP　　　　Port
192.168.0.2　　137　　　　192.168.0.3　　 ===　　UDP
　　　　　　　　　138　　　　　　　　　　　　　　===　　UDP
　　　　　　　　　139　　　　　　　　　　　　　　1086　TCP
　　　　　　　　　500　　　　　　　　　　　　　　===　　UDP
　　　　　　　　　3970　　　　　　　　　　　　　139　　TCP

ActivePortsでみるとこんな感じになります。
（=== は対応するPortが表示されていなかったことを
表しています）

LANで使用しているコンポーネントは
　Microsoft　ネットワーク用クライアント
　Microsoft　ネットワーク用ファイルとプリンタ共有
　インターネット　プロトコル(TCP/IP)
の三つで後は消去しています。

あと何か教えていただくために書くべきことがあったら
指摘してください。m(._.)m ペコッ

>709
つかﾌﾞﾗｳｻﾞの設定は（loopbackから察するに）127.0.0.1:8080
だけでよいかと・・

ﾌﾞﾗｳｻﾞ側の設定で特定URLの時オミトロンを使わない設定の場合は、
必要ですけど・・

ﾌﾞﾗｳｻﾞ側の設定で特定URLの時オミトロンを使わない設定の場合は、
必要ですけど・・
↓
ﾌﾞﾗｳｻﾞをﾌﾟﾛｷｼ無しで使う必要がある場合いろいろなportを設定する
必要がありますけど・・

714-715、719-720

レスありがとうです。大変参考になりました。
まだ分らないところがあったりするのですがそこは実際に運用しながらまた弄ってみます。

DNSの部分で許可するアプリはservices.exeだけでいいの？

OS再インストしたんでこのスレ参考にしてます
優良スレ認定！！！

それならこれなんかどうだ。
http://www.puchiwara.com/hacking/

services.exeってNT系だけなの？
うちのWin98SEには入ってないんだけど。

Proxomitron通すなら、IEを許可する必要ないですよね？

>>726
オミトロンを使う場合のIEのルールは
IE→TCP(OUT) [1024-5000] [127.0.0.1][オミトロンで設定したポート]　[アプリはオミトロン指定]
でOK。

>>727
アプリはIEを指定じゃないの？

>>727
よくわからないけど、指定するのはローカルで
オミトロン以外に接続しないようにってこと？

間違えた、アプリはIEね。
>>729
デフォルトのloopbackのルールで済ませてもいいけど、IE以外のアプリが
オミトロンへ接続出来ないように設定するなら、IEがローカルホストのオミトロンで
設定したポートへの接続を許可するルールを作ってあげないと。
この辺はloopbackのルールをどう設定してるかによって変わってくるけど。

ローカルアドレスだけのNBTを許可し、外部からのNBTを拒否するには
どうしれば良いですか？どうかお助け下さいまし。

>>731
LAN内のアドレスを指定したNBT許可ルールを作って
その下に、NBT全部拒否ルールを作るよろし。

>>725
うちも98SEだけど入ってないよ。
9x系はほったらかしでいいのかな？
無いんじゃやりようがないし。

>>733
9x系は何がDNSをやってるか分からんけど、一旦DNSのルールを
削除して、"全て遮断"のルールも作ってあるならチェックを外して
ネットに接続してみれば、ポップアップが出てどのアプリがDNSを
やってるか分かるでしょ。アプリが判明したら改めてDNSのルールを
作ればいいかと。ちなみに通常DNSは2つです。

>>734
ありがとう。DNSのルールは"すべてのアプリケーション許可"で作ってあるよ。
しかし。
たまにプロバイダが"あんた生きてますか〜？"って打ってくるやつ。
うちの環境だと packet to unopend port received ってなってしまう。
あれを services.exe が受けてるんだろうと思ってたんですが、間違ってる？

>735
Win9xの場合、Rnaapp.exe のような気がするんだけど。
違うのかな〜？ でも any Application にしとくと
ウチの環境じゃその時々でアクティブなアプリがログに残る。
Ieだったり、FTPクライアントだったり…。

＞any Application にしとくとウチの環境じゃその時々でアクティブなアプリがログに残る。
そーそー。

＞Win9xの場合、Rnaapp.exe のような気がするんだけど。
うちには98と98SE両方あるが、Tinyのルールづくりの時に

98　・・・・・　Rnaapp.exeを登録するか聞かれた
98SE　・・・　聞かれない(だから登録してない)

となっているよ。この違いは何だろ？
登録して様子みてみようかなあ。

Win98ですが、services.exeなんてものやRnaapp.exeなんてものは検索しても出てこなかった。
どゆこと？

>>738
うちはC:\Windows\Systemに入ってましたが。Rnaapp.exe。

LSASS.exeってなんでしょう？トロイではないですよね？

検索すれば大体分かる

>>740
当方Win2kだけど、LSASS.EXEはネットに接続すると
TPFのstatus windowに出てくるよ。
LSASS.EXE　UDP　***.***.***.***:500 ------- listening
ネットに接続すると出てくるだけで、LSASS.EXE自身がどこかに接続
する訳ではなさそうだけど。

ttp://sakots.pekori.jp/imgboard/imgs/img20020106210348.jpg
よろしくお願いします。

>743
とりあえずふちがピンクなのが気になる。

>>743
プロトコルをネギにする必要があるな

これのログを取ると大変なことになりそうだ。

>>746
ログを取って編集したら、十二分にセキュリティーに実用的だと思う。

ある意味では内容よりも、自分で調べる癖が自然とつきそうな感じのこのスレは凄い。

＞736さん
ログ眺めてて思ったんだけど
アプリごとにDNSのルールを１こづつ作ってるの？
結構な数にならない？

>>748
いや、単に ALL Deny のログにあるブロックされたTCP/UDPの中に
リモートがDNSになってるのがあってそれのアプリケーションが
No Owner だったり 別のアプリだったりする ということです。
しかも、Any Application で指定しても、です。

"Any Applicationで許可"してるけど、
＞ 別のアプリだったりする ということです。
自分はこっちのパターンは経験ないです。
わからん・・・

>>749
DNSのアプリがその時々で変わるって事？
なんかありえないような気がするけど。
それともログの表示が間違ってるのか。

751を読んで不安になったので

749で言っているのは
　・DNSのルールにおいて、「すべてのアプリを許可」としてある
　・All Deny のログには「No Owner」のものだけ残るはず
にもかかわらず何らかのアプリ名が記録されている

というふうに自分は読んだんだけど、これでいい？
まちがってたらｽﾏｿ。

>>747

>>746は>>743に対してのもの。
あっという間にログが大量に溜まりそうだという意味のレス。

前回頂いたアドバイスと過去ログを参考に弄ってみました。
プライマリとセカンダリはもう少し運用に慣れてからにします。
ちなみにOSはwinXP、フレッツISDN（LAN)です

http://sakots.pekori.jp/imgboard/imgs/img20020106232754.jpg

>>754
1．オミトロンでFTP(21番ポート)は動く？
2．Norton Antivirus AgentはSMTPとPOP3のリモートアドレスとポート(25,110を別々に作る)
を指定すればいいはず。
3．Norton Antivirus AgentがメールをチェックするのだからBeckyのルールはloopback
　 のルールがあるからいらない(loopbackのルールに含まれる)
4．incomeing ICMP[8]拒否のルールはいらない(Incoming ICMPで許可してないんだから)

>743
正直、最強。。
逐次、denyとpermit判断する知恵と勇気があれば・・・・

>>752さん
ごめん m(_ _)m 目の前に環境が無い状態で
適当に書いたら、家に帰ってログみたら全然違った。
>>736>>749 は間違い。

要するにDNSをAnyアプリで許可しても
packet to unopend port をログすると
No Owner で引っかかるということで、
たぶん、あなたの場合と同じだと思う。

Rnaapp.exe は、たしかにWin98では鍵になってたはずだが
Win98se/WinMe だと Rnaapp.exe は全然無関係のようだ。
よくわからんが、Win98SeとMeでは DNSはアプリ指定なしで
仕方ないと思う。

ということは Rnaapp.exe は TCP/IPを正式サポート
してなかったとき（つまりWin98）の遺産ということか？

でも、>>738さんは、Win98でRnaapp.exe 無いと言ってるが…？
どうもわからん。

>>178

自分の環境に合わせてやって見るしかない！

ブラウザでHPにアクセスすると、
'Donut' from your computer wants to connect to 216.29.191.9, port 10000
ってアラートがでるんですが、これはなんですか？
許可してる人はいるらしいですが。なんですかいったい。

Donut(ブラウザ？)が貴方のPCから216.29.191.9:10000へ接続しようとしていた。
216.29.191.9は"アメリカ生まれのスゴイヤツ モールクン"
http://www.mallkun.com/　　ショッピングサイト
ポート10000：TCP/UDP　"Network Data Management Protocol"
http://www.jdsf.gr.jp/n_jdsf_backup.html

>>757
了解。

＞Win98se/WinMe だと Rnaapp.exe は全然無関係のようだ。
Meは触ったことないのでわからんかったが、そうなのか。
なんかが違うんだろうが、素人にはわからん（ｗ

>>759
port 10000ってカウンタとかじゃない？

98SE以降から付いたものといえばインターネット接続共有だが
何か関係あるかな?

そもそも Tiny を動かしてるとインターネット接続共有は使えないよね ?

>>763
そだね。
使えないというか、Tinyが複数のネットワークアダプタをサポートしてないから
インターネット接続の共有は動くには動くが、Tinyが正常動作しなくなる。

ちがった…。
>>764
だ。

>>765
それは、ステルス機能が働かないってこと？

結果報告だが多分ゴミだと思うのでサゲ。
737で書いたとおり様子みてみたけど
Rnaappじゃダメだった。ﾁｬﾝﾁｬﾝ

>>767
んと補足。
前、俺がやってみたときは、
アダプタの区別がないから（？）既に設定してあるルールでも動作問い合わせのポップアップがでてきたりする。
どのルールがどのアダプタのルールなのかが分からなくなるからこんがらがる。
んでそもそも接続の共有のクライアントがDHCPクライアントになるからクライアントIPが変動して
アバウトなルールになる。

その他にも時々「あれ？？」って感じのときがあったから結局やめた。
Tinyのサイトにも「Microsoftインターネット接続の共有環境下では正常動作しない」ってあったしね。

気合いれて、どのアダプタから来てるパケットかそれぞれ注意深くチェックして、アダプタごとのルール
を慎重に設定していけば、でける・・・かもしれない。

Tinyって優先度高いなぁ。
Winログインより先にロゴでるし。

ところで、かちゅでエラー出るんだけど・・ファイル名が長いとかなんとか・・。
どういうことですか？

>>770
パスに2バイト文字を使ってると、そんなエラーが出たような･･･

アプリケーションのパスに2バイト文字が含まれているとそんなエラーが出たような気がする

便乗ですいませんが、Tinyを起動していなくても同じエラーが出るんですけど、完全にはTinyを切れないんですか？

>>771-772
はいそうです、デスクトップにおいてあるので・・。
今はぞぬに変えちゃったんですが。

>>773
私の場合アンインストールしないとエラーで続けましたよ。

デフラグの途中でエラー（？）が出て、
ダイアログには「Tiny」の文字があります。（全文覚えていない。
「OK」しかないので、それを押すとデフラグが続行されます。
それが一度のデフラグに幾度かあるのですが、
これは、特に気にしなくても大丈夫なのですか？
スレの話題に上らないと言う事は、もしかして私だけでしょうか？

デフラグしてる時は常駐アプリを切った方が･･･

>>776
一応停止させているのですが、
スタートアップに登録していると、勝手に動いているのかな。

とりあえず、原因がわかって一安心です。ありがとうございます。

うわわ、マジですか。
常駐切ってるのに何かが常駐してるなんて。
Win98なんで消費リソースなんかの軽さでぞぬから乗り換えたけど、なんか気持ち悪いなぁ。
Sygateも試しに入れてみようかな。

>>778
エラーでるアプリの保存先変えればいいと思うよ。
参考>>771-772

>>779
あ、それは一応分かっています。
ただ、謎の物がシステムに常駐してるのが気になるだけです。

'Windows Kernel core component' from your computer wants to send UDP datagram to 255.255.255.255, port 67
これって一体？誰か教えて。

>>781
たぶんこのスレの>>90位からに答えがあるよ

>>769
そのへんの不具合ってDHCPを使ってるのが原因ってことはない？
ひょっとして、Win98seですか？ それだとクライアント側のIPアドレスを
固定するのは面倒だけど、↓のような方法を使えば不可能ではない。
http://www.microsoft.com/japan/support/kb/articles/J050/5/80.asp

>Tinyのサイトにも「Microsoftインターネット接続の共有環境下では正常動作しない」
それって日本語サイトにしか載ってないでしょ？英語サイトだと書いてない。
で、その情報が書いてあるところに、
日本語サイトには"Tiny パーソナル Firewall"ってなってるけど
英語サイトには"Tiny Personal Firewall 2.0"ってなってる。
だから、あれは古いバージョンのことを書いてあるのだと思ってたけど？

旧バージョンでははっきりダメだったけど、
2.0以後ではICS対応を謳ってたと思ってたが、どうなんだろう？

>>780
エラーにDriverとか書いてあったような気がするから、
ドライバが組み込まれるのかもしれない。
今Tiny入ってないので確認できないけど。

>770　>784
俺も今同じような状態になったけど復帰できたよ。
Irvineβってフォルダ作ってて最初何が起きたのかわかんなくて
あせった。β消したらうまくいってるよ。
ちなみにwin98se→2000への移行中です。

>>783
情報サンクス。
2.0以降で対応したのか…
昨日のカキコするときに久々にサイト見て英語サイトの記述が消えているのは気が付いたんだけど。
日本語サイトはほったらかしなのかなぁ。
でも2.0.14の頃は英語サイトにも「ICSはだめ」って記述があったような気がする。
確かに今は書いてないから、もう一回やってみよかな。

OSは前はWin98seだったけど今はICS(NAT)サーバ：Win2000pro、クライアント：Win98se/Linux
# Linuxをルータにしろってよく言われるが。

どうでしょう？かちゅ〜しゃとかオミトロンのアイコンが変なんですけど、
これって何でなのでしょうか？

http://sakots.pekori.jp/imgboard/imgs/img20020109012341.gif

今は2.015。以前と具体的にどう変わったのかは知らないけど、
Tinyに乗り換えてからセキュリティ関係での不具合が無くなったよ。
自分で設定を考える辛さが最初はあったけど、途中から感じなくなったし。
それもこれも、ほとんどはこのスレの人たちのおかげなんだけどね。（笑

>>787
ん？

>>787
これはPASSが正しく設定されていない時になるんじゃなかったか？
MD5署名あたりで、「全てのパスをチェック」をしてみたら？多分良いと思う。
俺はかちゅやおみとろんを使ってないからわかんないけど、
普段はアイコンがあるんだよな？それだったら、パス関係だと思う。

>>789
MD5署名のあたりを弄くったら、直りました。
ありがとうございます。

>>790
それは良かった。

>712
URLみてやってみた。この前スレにもあるけどダメみたい。
どうしてもTPFを使いたいんなら、ファイル共有プロトコルを
変えてみたら。NetBEUIとか。

XPデュアルCPUの対応まだ？（´･ω･`）ｼｮﾎﾞｰﾝ

それより次ヴァージョンではアダプタに対応して欲しい。

それより全角パスに対応しれ。

それは自分で対応しれ。

次ヴァージョンでは警告ポップアップメニューのタイトルを
「がっぺむかつく」にして欲しい

>>797

ResHacker等を使って自分で直しな！

>>798
ネタにマジレス？

800！

突然素人な質問ですみません

毎日午後８時〜午前０時間くらいに攻撃してくるとても律儀な人からの攻撃を
（青いエラー画面とか、いきなり再起動とか・・・）
昨日からTiny PF常駐させるようになってやっと防げたみたいなんですけど、
Tiny常駐させておくとなぜか一定時間で接続が切れてしまいます。
（正確に計ってませんけど、３０分〜１時間くらい？）
ADSLなのでいままで時間で切れちゃうようなコトはなかったんですけど
これって設定で直せるんでしょうか？

OSはWin98でBlackICE体験版も一緒に入れてます。
BlackICE体験版だけなら接続切れないから
Tinyが悪さ（？）してるみたいなんですけど・・・

もし設定で直せるのでしたら教えていただけないでしょうか？

それって。プロバイダからの生存確認を蹴ってる、って事かしら。
良く解らんので詳しい方のレス待つよろし。

とりあえず、ルール設定あぷしてみれ>>801

802さん、803さんご親切にありがとうございます。

設定関係は特にいじってません

＊Firewall Status Window

・Settings
Hide Listening Sokets
Hide Local Connections
Hide Admin-Firewall Connections
−−−−−−−−−−−−−−−−−−−−−−−−
Don't Show Port Names 　←ここだけにチェック入ってます
Don't Resolve Domain Names
−−−−−−−−−−−−−−−−−−−−−−−−
Displayed Application Name　は真ん中のCutted Pathname
Update frequency　はNormalです


＊Firewall Administration

・Firewall
Firewall Enabledにチェック入ってます
バーは真ん中のAsk Me Firstです

・Miscellaneous
Administration　チェック入れてないので白いです
Statistics And Logs View　チェック入れてないので白いです

Enable DNS Resolving　チェック入れてあります
Check For New Version　チェック入れてあります

Run As Serviceに●


バージョンは2.0.15 Aです


ＨＰみていてもICQをオンラインにしていてもプレイしていても
突然「ページを表示できません」となり接続が切れてしまいます。
プロバイダのトラブルかと思って障害情報もみてみましたけど障害はなかったです。
ただ、再起動すれば元に戻るのでいきなり再起動されたりするより全然いいです。
お手数おかけしてすみませんけどよろしくお願いします

>>804
ホントは Advanced の中の Filter Rules の中身を
知りたかったんだが…。そのぶんだと全然イジってないだろう。
面倒そうなので、>>1で紹介されてる各リンク先をよく読んで
勉強してくれ。自分としてはTinyの設定よりもその前の…

>毎日午後８時〜午前０時間くらいに攻撃してくるとても律儀な人からの攻撃を
>（青いエラー画面とか、いきなり再起動とか・・・）
>昨日からTiny PF常駐させるようになってやっと防げた
ってのが、いったい何なんだろう？と素朴な疑問を感じたのだが…。
攻撃じゃなくて、たまたまあんたのPCに不具合があったんじゃないか？

それから、老婆心ながら忠告しておくと、BlackICE＋Tiny は
最終的には悪くないが、どっちのソフトに関する知識も中途半端なまま
適当に併用するのは、やめたほうが良いぞ。

特性からすれば、BlackICEにインバウンド、Tinyにアウトバウンドの
防御を任せるのだが、使い分けにはそれなりに経験が必要。
どっちか一本に絞って、じっくり勉強しなさい。

プロバイダー関係ではないかな？

>804
Advancedの中のFilter Rulesの画面をキャプしてどっかにあげてみ。
I..S.Pからの「繋いでますか〜？」っていう問い合わせに
答えてないんだと思うよ。
TPF入れた後に、何回かポップアップ出て
適当にDenyってボタン押さなかった？

あと、使用方法が分からないアプリを入れておいても意味がないような。
他にも色々アプリ入れてそうだけど、攻撃（？）とやらもISPからの
問い合わせの時に何かバッティングしていたのでは？

まずはFilter Rulesあぷしてみ。
でも、TPF、BI削除してゾーンアラーム入れたほうが良さそうだなぁ。

＞I.S.Pからの「繋いでますか〜？」っていう問い合わせに
これってPINGで来るの？それとも普通にTCPとかで80に来る奴？

>>808
なんでTCPで80に来るんだよ。

ふつうICMPでくるとおもうから、とりあえずログとって調べてみたら？
途中で送信してしまった。鬱だ

>>809-810
同じプロバイダの奴から、たまに80へのアクセスが来るから
それかと思った(笑。ICMPで来るんだ、でも一度もプロバイダからICMP
が来た事なんて無いなぁー。全部ログは取ってるし、ICMP(IN)は
[0]のEcho Reply以外は遮断してる。でも接続全然切れないよ。
もしかしてフレッツISDNには関係ない話なのかなー。

今日、FISDNからADSLに替えました。
ところが、

致命的なアプリケーション終了
TPF Driver:MacTransfarData:Invalid buffer tag

ブラウザ、かちゅーしゃ他アプリをネットに繋ごうとすると
上記エラーでアプリがフリーズ
ＴＰＦをアンインストールするとブラウザ等は動きますが、
再度インストールするとダメ。

困り果ててます。
だれか助けてください

OS：WIN2ｋ
ODNｂｙフレッツADSL
TPF2.0.15A
モデム：NTTのやつでルーターはなし
NIC：コレガPCI−TXS

フレッツ接続ツールとは相性が悪いとスレの最初のほうにあったが

>>812

>>771-772
これかな？

２バイト文字ディレクトリの問題なら
Tiny personal Firewall Driver: AppendFragmentToLongPath: GetLongFileName
になる。
TPF数ヶ月使ってるから、２バイト文字の問題ではないと思う。

>811
それはISDNだからとかじゃなく、ISPによって違うと。

>812
TPFがまだ古いインターフェースの方を見てるんじゃないかね。
ISDNの方。

ゴメン
間違ってネットワークアダプタからMS LoopBackを削除してた。

ICMP遮断してるヤツ結構居るのな。
まぁ、個人使用じゃそんなもんか。

>>818
まずいの？

ICMP遮断するのはいいとして、なんにも返さないのは
ネットワークの暗黙のルール違反だね。

http://www.iana.org/assignments/icmp-parameters
のうち
1,2,7,19,20-29,41-255を拒否
incomingで6,8,10,13,15,17,32,33,34,35,39を拒否
outgoingで0,3,4,5,6,9,11,12,14,16,18,31,32,33,34,36,39,40を拒否
後は許可

>>820
一応ね。

ICMPはINもOUTも全部拒否してる。

漏れはOUT[3,8] IN[0,11]を許可
フレッツISDNだけど、特に不具合は無いなぁ

いーんじゃないんかね、初心者は全遮断しておけば。
ただ正直厨房臭さは否めませんがねぇ。

>>823
tracertが通らない。まず使わないけど。

>>824
ICMPに関してどういうルール設定してるか解説を付けて見せて
もらいたいもんだ。

>>826
全部通してますが、何か？

>>827
その意味は？

メールチェッカ「nPOP」を使おうと思うのですが、
チェックするたびにMD5署名が違っている
（置き換えられたことを確認〜）と出てしまいます。
なにがいけないのでしょうか？

なんつーかﾎﾟﾘｼ-の問題のような気がしますが、、
EchoRequestを受ける事とEchoReplyを返す事はDDoSの踏み台に
なりたくないからdenyにしてます。（今どきって意見もあるとおもうけど
まぁﾘｽｸ管理ってことで・・）

>>829
nPOPをフォルダをマイドキュメントにいれてるとか？
私のwin2kでマイドキュメントにかちゅーしゃいれてたら毎回そうなったよ

訂正です（スンマソ）
nPOPを　→　nPOPの

Tinyってスパイウェア発見に役に立つな。

>>833
あと、メール機能付きウイルスに感染したときな。
Badtrans.bワザと感染してみたときも、全部ブロックしてくれてたよ。
SMTPなんて珍しいのがログにドッサリ残ったし。

>>829
２バイト文字かも！
フォルダ名に日本語を使っていませんか？

>>831　>>835
それが入れてないんですよ。
「置き換えられました。置き換えますか？」って出て、
「はい」にすると「MsgDigesComputeMD5: Unabble to 'D:NPOP\NPOP.EXE'」
それでもちゃんとチェックしてるみたいです。

直りました。一回、全部MD5署名を消して、
Tinyを再起動。正常に動いているようです！
おかしいな〜

NIS2002を入れてますが、どうもパソコン(Pen4 1.8GHｚ)が重い。
NAVだけにしてFWを入れようと思いますが
ZAとTinyではどっちがいいんでしょうか？
Tinyの説明が載っているサイトってeasy foxさんのところしか
ないようなんですが。

>>838
軽いって事だとTinyだと思う。
ZA入れたら結局NIS2002の時と
変わらなくなるような気がする。

>>838
http://203.174.72.113/sprite2001/tpf/
http://homepage1.nifty.com/kata/firewall/firewall.htm

>>838
重いのか？それで…ああ、自慢か？いや、愚痴だから聞き流して。（ｗ

え〜と、それは重いとか感じるのはメモリや常駐やOSが複雑に絡み合っているのと、
設定をしていないだけだと思う。

ＺＡとＴＩＮＹどちらがといわれても、
OSが9x系・MeならＴｉｎｙ、2000・XPならZAでも。
自分で設定するのが好きならTiny、面倒なのは嫌で防いで欲しいならZA。
軽いだけならTinyでふ。

乱暴な上に、適当ですまそ。いじいじ。どうせ俺のは600ｈｚだい・・・

>839-841
ありがとうございます。

やっぱりZAよりはTinyの方が軽いのか・・・
ZAは入れたことがあるんですがTinyは初めてなんで
840さんに教えてもらったサイトで勉強してみます。
OSはXPですが、これの設定でWinが重くなったとも考えられそうです。
>841さん　決して自慢じゃないですよ。
自分でも遅いのかどうかわからないんです。実際。
Celeronの低速CPUから替えたばかりで。

どうもありがとう。

>>842
あ、そうだ。XPなら、メモリ増やした方が良いよ。
いくら、ｈｚが大きくても、メモリが少ないとスワップ起こしまくるから。
今なら安いから、128や256なら、増やした方が良い。

>843
ありがとうございます。
今のところ512MBなんですが、XPの設定で
「パフォーマンス優先」にしてないからでしょうか？

俺のPC未だにColeron600MHz！メモリ128MB。どうよ

むー。1.8Ghzでメモリ512だと、設定を改善したら、かなり良くなると思う。
そういうページもたくさんあるから、検索してみるのも良いかも。

たまには素直になってみる。
良いな！俺も欲しいな！（ｗ

ここでも見とけ。

WinXPを極限まで軽く安定させろ
http://pc.2ch.net/test/read.cgi/win/1005162131/

>>845
自慢ですか？
K6-2 300MHz、128MBでWin95+Tiny+ISDN 64k。どうよ。
Pentium 75MHz、48MBでWin95+Tiny+アナログ33.6k。どうよ。

どっちもTinyでパフォーマンスが極端に落ちるって事はなかったような。
xDSLや光じゃとても使えない（多分）けど。

【命令】　　>>845 >>848

◆◆◆　貧乏人ども早くパソコンを買い換えなさい　◆◆◆

>>841
>どうせ俺のは600ｈｚだい・・・

　へ…ｈｚかよ！！　電卓以下だな…

>>850
Mhzでした（ｗ

>>803
色々ありがとうございました
半端な知識というより、ほとんどわからないので803さんのご忠告通り
１つのソフト使う為、今日BlackICE製品版買ってきました。
（Tinyは>1読んでもよくわからないので・・・それくらい知識貧弱です）

>>807
なんでもDeny押してしまいました
外から来るのはみんな攻撃かスキャンだと思って・・・
落ちる時間計ってみたんですけど繋いで１時間で切断されてました

>>スレのみなさま
もぅちょっと経験積みながら勉強してみます

攻撃されたと思ったのもBlackICEに同じ人から45回ポートスキャンされた後、
パソコンが再起動したりブルーの画面になったりしたので「あれ？」って
思ってBlackICEの攻撃記録みたら大きい山がいくつかできてたので
それが攻撃だと思ってしまったみたいです。
言われてみればパソコンの調子のおかしかった日の前後は風邪気味だったので
部屋のヒーターがかなり凄かった気がします・・・
お騒がせしてスレ汚してすみませんでした。

上から参照されるという事なので、よく使う順に並べてます。
LoopBack→DNS→ブラウザ、チャット、ストリーミング系、
→メール、時計合わせ→ICMP→All Deny
上にある方が反応早いと思うので。実際は知りませんが。

>>853
反応が早いっていうか
上にあるものが優先されるのん。

あ、知ってたらｽﾏｿ
連書きｽﾏｿ。

たいに

そうそう攻撃なんてされないよ。
一般人攻撃するほどクラッカーも暇じゃないだろうし。

そうそうトロイなんてあるもんじゃない？

tpf入れてから
一度たりとも
アタクされた形跡なし
つまんないと言えばつまらんが
アタクされたら
手も足も出ないのが
本当のところ
★

車の保険と同じ。
普通の奴なら事故なんて一生のうちに一回あるかないかぐらいだけど、いざ事故ったときに保険がないとエラいことになる。

>>860
それはいえてる
しかしいろいろ勉強したものは報われるのかは不明

>>861
まぁ、ネットワーク業界に入りたいやつなら、ちょっとは役に立つんじゃないの？
これぐらい知らないで入ろうとか思う奴はいないと思うけど。（ｗ

マイナーな部分ですが「ＤＮＳの解決を許可する」というのは

オン状態とオフ状態とではどのように違うのでしょうか？
ＤＮＳ問い合わせをする､しないってことかな？

>>862
>ネットワーク業界

大ﾜﾗ。

どんな業界？

ネットワーク業界入りたい、特技はネギの千切りです。
ネットワーク業界入ったら、職業欄は「ネットワーク業界人」
と書くんですよね？

>>865
意味不明

tinyの話しろよ

>>867
話題が無い

>>1のトコから
本体DL、Ver2.0.14
日本語パッチ陳QはVer2.0.15Aでいいの？

Tinyはタイニーっ読むの？
ティニー？

ティニーってアメリカの地方じゃありえる読み方だな
てぃーにーか　かこわるいな

>>869
本体の最新ヴァージョンは2.0.15A
日本語パッチも2.0.15Aを使う。
>>870
タイニー

>>872
DLしようとするとDOWNLOAD.COMが出て
Tiny Personal Firewall 2.0.14となっているが
2.0.15AはどこからDLするの？

>>873
>>1のYahooのサイトから

>>873
http://www.rukh.net/pf2b15a.exe

>>862、>>864、>>865
http://www.google.co.jp/search?q=%83l%83b%83g%83%8F%81%5B%83N%8B%C6%8AE&hl=ja&lr=lang_ja

>>876
ネットワーク業界がどうしたって？

>>876
ﾜﾗﾀ。
使ってる奴は愚かさに気付いていないようだ。

初心者にやさしい設定方法の解説ありませんか？

こんばんは、ネットワーク業界八十助です。
質問ある方はどうぞ

兎に角、ポート、アドレスなどを指定しておいて拒否。
もし、ネットが繋がらなくなったら、許可。もちろん、
明らかに必要なものはポート、アドレス指定後、最初から許可。
で、ルールが溜まってきたら、綺麗にまとめて、AllDenyを設定。

>>879
ここ→http://www6.plala.or.jp/mting32/aboutpc/tpf/
か
ここ→http://www.shimachu.co.jp

>>879
>>1のパッチ出してるサイトとか解説サイトは参考になりますよ。

2chのプロキシチェックとか、authチェックとかの関係でポート8080とかの
Incomingを許可しているんですが、TinyはListenの監視はできないので
これだとせっかくのトロイ/スパイウェア検出機能が弱くなってしまいます。
何か代替手段はないでしょうか。

>>884
ポートに加えてリモートも指定してルールいっぱい作ったら？
カスタムアドレスで２ｃｈ鯖をまとめるって手もあるな。

>>880
Googleで1400件しかHitしない「ネットワーク業界」という言葉に
未来は有るのでしょうか？

たいにぃ

>>863
試しに On/Off 切り替えてログ見るとわかる

>>1 の リンク
・TPFのルールについての解説 （前スレ179作成）
のページがネットランナーにちょっと載ってたよ。

記事書いたヤツは自分で指南するスキルも根性もないらしい。

>>889
マジかよ？何の断りもなかったぞ。勝手に使うなよ（w

んな事はどうでも良いが、さらにどうでも良いことを
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_main_page.html
小分けにしてみた。

あはは。（笑
前スレ>>179さん。ごくろうさま。本当に参考になりました。
それにしても、ネトランナーは厨房にWinMXを進めたりと変な事をしている上に、
今度はパクリですか。まぁ。連絡のとりようがないというのもありますけど。

「指南するスキルも根性もない」所がネトランらしくて良いと思います。（藁

>>890
ルール作成前の確認と実際のルール作成のリンク先が同じなんですが。（ｗ
ツッコミｽﾏｿ。

>>892
サンクスコ。直したよ。

>>前スレ179氏
ネットランナー２月号の109ページに出てますな。
「「ルール」作りのサイト」という紹介の仕方がなんとも（笑
もちっと見栄えを良くしたらTiny共々ヒットするかもしれませんなぁ。

2ch用語使いまくりに変更したら？

>>894
いや、あれでいいんじゃない？
質実剛健って感じで。

WinXPProのPCにインストールしたのですが、他のWin9xとの共有の
挙動が怪しく困ってます。。

色々試していたら、XP起動後、一旦FWを無効にして他のPCに
アクセスさせた後、再度有効にすると問題無く使える様なんですが、
原因がさっぱり解りません。
どなたか解決法ご存じの方居らしたらアドバイスお願いします。。。

>>897
137-139、445辺りは問題なし？

>>894
絵心が無いので無理（w
ドローツールでちょろちょろと書くくらいなら出来ますが

>>895
書き換えるの面倒くさいよ（w

>>896
自分で言うのもアレだけど、内容が薄くて見栄えも悪いんじゃないかと

この頃Tiny入れてみたんですがいろんなアプリがポート67使おうとしてます
これって許可した方がいいのか、しないのがいいのかどっちなんでしょう？

つーか、Bootstrap Protocol Serverって何・・・？(;´Д｀)

>>894さん、ﾈﾄﾗﾝﾅｰなんて読んでたらダメダメ（ｗ
自分はなにげに立ち読みしたところ、最初に開いたページに
見覚えのあるページが写真で紹介されとった…ｗ

>>899
DHCPの役目にはIPアドレス付与だけじゃないから。

>>900
実はまだ見てないよ。

結局、Incoming IP protocol 2 って何？プロトコルがother-2だって。
CATVでルータ使用で、拒否してもネットできるから拒否してるけど。

>>902
rip2ルーターからの返答だと思ふ。
IGMPっつープロトコルを使っているので、otherという表記になると思われ。
ネットワークを効率良く運用する為のやりとりを、ルーターとしているので
許可してあげた方が優しげ。
詳しい人、補足訂正ｷﾎﾞﾝﾇ。

>>895
最初にうｐしたときからずっと「ひっそりと」だけど２ちゃんねるは主張してる。

ネットランナーをようやく見てきた。感想は筆舌に堪えがたし。

で、基本的に串厨なのでアプリの検証は厳しいです。
そこで、こんなのにちょろっと説明書いて誤魔化してもいいですか？
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf_images/tpf_ses_ftp.png

>>904
それで充分でそ、わかりやすそですし。
初心者が、設定の助けに出来ればそれでＯＫ。
見栄えもｶﾅｰﾘよくなるんじゃないスか。
いいサイトになるの楽しみにしてまっせ。

>>898
手動で137-139をAnyAppで開いたら通りました。。有り難うございました。

何故ルールに無いのに問い合わせ出無いんだろうかなーと思い、
警告ダイアログ表示する様にしたら、Owner: no owner となってました。
9xの場合　owner:SYSTEM と成るのに。。。んん

ZoneAlarmではシステム不安定なので、これに乗り換えてみました。
ところが、エラー続出のため、いったんアンインストール。
そしてこのスレを読んでみたところ接続環境（win95,NTTフレッツ接続ツール）に問題あるとの事。
raspppoeは、95に対応してないので、どのような方法がいいのでしょうか？
復、ゾネには戻りたくないので。