Tiny Personal Firewall Part2
1 :
名無しさん@お腹いっぱい。 :
01/11/22 19:01
2 :
名無しさん@お腹いっぱい。 :01/11/22 19:02
わーい、パート2だ
3 :
名無しさん@お腹いっぱい。 :01/11/22 19:07
4 :
名無しさん@お腹いっぱい。 :01/11/22 19:25
>>1 オツカレー
正直、非常に役に立ってます、このスレ
全スレが1001になって書き込めなくなっていたのを見た時は心底吃驚したよ。 おかげで、Part2を見つけて大感激。嬉しい。 このスレ、正直、かなり役に立っているし、知識も豊富。
6 :
名無しさん@お腹いっぱい。 :01/11/22 20:27
私もこのスレ(及び誘導リンク)でZoneから巣立ちました。 最初は不安だけど、一旦覚えると自分で全て流れを 指示してあるからすごく安心できる。
まさかTinyスレで1000取り合戦になるとは・・・ ついでにオミトロン使用者へ。ループバックは2つに分けることを勧める。 ルールの説明 Protocol ローカル リモートアドレス リモートポート Application Loopback(1) TCP&UDP [全ポート] [127.0.0.1] [1〜8079] 全アプリケーション Loopback(2) TCP&UDP [全ポート] [127.0.0.1] [8081〜65535] 全アプリケーション にしておくこと。 こうすればオミトロンへアクセスするソフトのルール作成ダイアログが出るから 許可・非許可するアプリのルール作りが楽になる。 インターネットオプションの設定を見に行ってネット接続するアプリ(広告ソフト、トロイ、その他)が 勝手外に繋がることを防ぐため。 前スレは本当に勉強になりました。
>>7 早速具体的指示ありがとうだわ。今からわいもすぐに設定しなおしてみるき。
ほんにありがとな。また、頼むきに。
ついでにテンプレ
LeakTest.exe (トロイチェックみたいなもの)
http://grc.com/lt/leaktest.htm tooleaky.exe(WINのPFWの限界)
http://tooleaky.zensoft.com/ ICMPについて
http://www.leo.to/vendor/nsp/study25.htm Q.ログ見ようとするとエラーがでる
Invalid format of logfile `Logs.filter`?がでる
A.日本語化止めたら出なくなったよ。
Q.tiny personal firewall とNTTフレッツ接続ツールとは相性が悪い
A.RasPPPoEとの相性はいいらしい
Q.WINDOWS起動したときに自動的に立ち上がらないように出来ますか?
A.Personal Firewall Administration → Miscellaneous → Run Manually
Firewall 管理と詳細設定 → その他 → 手動で起動する
にチェックを入れる。
TCP関係のローカルポートは全ポートじゃなくて「1024-5000」
がベター。通常はこの範囲しか使わない。これ以外のローカルを
使おうとした時は「なんか怪しい」とチェックできる(まず無いが)。
この件はYahooのTinyのMLで推奨されている。
>>7 FAQ?その1ですね。極めて当然の事ですが一応補足しておきます。
>>7の設定はProxomitronの使用ポートを8080(デフォルト設定)で
使用している場合の設定例。Proxomitronの使用ポートをカスタマイズ
している場合はそれに併せて上記設定例でのりモートポートで
抜く部分を合わせる事。
疑問を解決してもらった方がその内容を新スレで要点ポイントとして
まとめて下さるあたりに、このスレの良さが現れていると思う。
俺はloopbackのルールの上にlocalhost「8080」への拒否のルールを 置いてるだけにしてる。これでオミトロンを使おうとするアプリは このルールで引っかかるし、そのアプリを許可したければ上記の 拒否のルールよりそのアプリのルールを上に持っていけばいいだけだし。
ネットに繋ぐソフトにはパスに2バイト文字が含まれないようにしよう。 →バグるから 2ちゃんに書き込もうとすると ポート80.8080.3128に必ず3回ずつアクセスが あるんだけどこれって何なの? →プロクシチェックです。 〇WINMXの設定 アイコン → MX TCP(Out) [1024-65535] [鯖IP]:[鯖Port] MXのフルパス ログ無し アイコン → MX TCP(Out) [1024-65535] [Any]:[AnyPort] MXのフルパス ログ有り アイコン ← MX TCP(In) [6699] [鯖IP]:[鯖Port] MXのフルパス ログ無し アイコン ← MX TCP(In) [6699] [Any]:[AnyPort] MXのフルパス ログ有り 後は頼んだ。
>>11 7と11は好みの問題ですね。許可ルールを作りやすいのは7、
ルール自体がすっきりするのは11。以下、初心者向け補足。
11の設定をする場合、拒否のルールにおいて「ログを残す」か
「ダイアログを表示」にチェックを入れておく事。そうしないと
何が拒否されたのか把握出来ないため、ネット接続時に
「アレ?このソフトつながらないよー?」ってな事になる。
TPFを使ってて書き込みの遅さが気になる人は Any←適当なルール名 TCP(IN) [80,81,1080 [Custom Addresses]「Any Port」 3128,8000 8080,8081] Custom Addressesには串チェックをしてくる鯖IPを入れておく。 FW使っているのに、そんな物を許可するのは意味無さそうですが あくまでも書き込みの遅さが気なる人向けって事で。 許可すると言っても、FWの通過を許可するだけで各ポートへの接続を 許可する訳ではないので(閉じてればですが)
15 :
名無しさん@お腹いっぱい。 :01/11/22 23:25
Tiny以前の問題かもしれないけど、 ローカルポートの指定ってLAN使ってない人には関係ないですか? ローカルはLANのことかと思って。
Local PortはTPFを入れてあるPC自身の事
ご苦労様でした>1-
18 :
名無しさん@お腹いっぱい。 :01/11/23 00:32
>>7 の設定するとiriaが使えなくなるんですけど、別に設定しなくちゃ駄目なんですか?
>>19 iriaだけ使えないの?じゃあそうです。。
スレ違いだけどProxomitron関連で気になったので。 >localproxy共通の問題点が発生します。そのlocalproxyの問題とは >localhost(自分自身のマシン)をプロキシとして利用して外部ネットワーク >(ここではインターネットです)に接続するわけです。よって他の外部ユーザー >があなたのマシンを踏み台にする可能性もあるのです。これの対策として >Proxomitronには不特定の人物からのアクセスを拒否する機能がありますが、 >どんなセキュリティホールがあるか分かりませんので、デフォルトポート番号8080を >適当なポート番号に変更することをオススメします。 某サイトのProxomitronに関する記述なんだけど、そんなに神経質になる必要は 無いと思いつつも念には念を入れて8080以外のポートを使った方がいいかと。 ポートに関しては検索するとポート一覧表が出てくるから、それ見て特にサービスの 割り当てが無い適当なポートを指定すればいいと思います。
22 :
名無しさん@お腹いっぱい。 :01/11/23 01:25
23 :
全スレ948 :01/11/23 03:59
全スレ949-952のみなさんのご指摘ありごとうございます。 少しいじってみました。 cwaweb.bai.ne.jp/~kazuwo/imgg/img-box/img20011123035703.gif krnl386.exeの件ですが、ログに書いてあったHPにも行ったんですが、 いまいちよくわからなかったんで・・・。 メーラーのsmtpやpopはまだ詳しく知らないので調べておきます。 WinMXに関しては起動させたときにできたルールをまとめたものです。 あと、livedoorの駐在ソフトGrdsys32.exeのスタートアップは切っときました。 正直、わけわかんないルールがあるんですよね・・・krnl386.exeはもちろんのこと、 Explorer.exeなんて、ハァ?って感じですし・・・。 もう少しがんばってみます。
「NeoTraceExpress」は相変わらず、自分の位置情報を取得できない。 サーバーが余程混んでるのかな?
>>23 Explorer.exeに関しては前スレの941、945-947を参照
29 :
名無しさん@お腹いっぱい。 :01/11/23 11:46
>>27 ホントだね、全然鯖に繋がらない。
しかしこれ面白い、いい物を知ったありがとう。
東京 北緯 35.41 東経 139.45 手動で入力
Tinyは凄く気に入ってるんだけど、あのfilter.logは 何でcopy&paste出来ないんだろ。この点は凄く不便。 ポップアップの方はcopy&paste出来るのに。
>>31 情報ありがとう。Neo Trace Express(free)の場所設定は
緯度経度で設定するけど、
>>31 のページをどう使えば分からず
>>30 見て手動で入れました。MAPで見ると東京辺りを示してる
ようです。
>>32 できるよ。
編集した結果を保存することはTinyが動作中はできないけど。
>>32 うん出来るね
TINYのフォルダの中にLOGファイルがあるから
メモ帳かなんかで開ける
tracerouteか… これやると相手にこちらの存在を知られちゃうんだよね。 せっかくstealthになってるのに、なんか薮蛇になりそうだ。
37 :
全スレ948 :01/11/23 18:09
>>25 めちゃわかりやすい説明ありがとうございます。
NETBIOSを切りました。しばらくルールを残して様子見とします。
>>28 一応、紹介されてたHPの方も目を通したんですが、
自分みたいな初心者にはいまいちよくわからなくて・・・。
「UPnPの削除」って言われても・・・nPOPってメーラーなら知ってるけど・・・
ってな感じです。すいません。
またまた少しいじったんですが、大して変わって無いです。
www4.famille.ne.jp/~yo-ogawa/bbs/dat/h3859.gif
なんかちょっとずつルールが増えてきてるし・・・
しかもポートが68とか67とか、アドレスが255.255・・・とか。
いちおう遮断しておいたんですが、正直わかってません。
めざせ!Tiny初級者。
38 :
名無しさん@お腹いっぱい。 :01/11/23 18:15
サイトを見ただけで感染するっていうウイルスはIE5.00は大丈夫なんでしょうか?
40 :
名無しさん@お腹いっぱい。 :01/11/23 19:11
Tinyの設定が手違いで消えた(再インストールしたので。 まぁ。少しはうろ覚えで覚えているのと、もともと、たいしたルールを作っていなかったので、 ちょうど良い機会だ。このスレをみて、一から作り直してみるよ。
42 :
名無しさん@お腹いっぱい。 :01/11/24 22:45
Part1は、html化されるのを待っているようです。 しばらく待つしかない。
43 :
名無しさん@お腹いっぱい。 :01/11/25 03:59
よさげなんだけど、NISもこれもマルチプロセッサカーネルに対応していないのかなぁ? 入れたとたんにブルースクリーンの嵐だ。 ぞぬに戻すか。
「マルチプロセッサカーネル」とは何なんですか?
46 :
名無しさん@お腹いっぱい。 :01/11/25 10:06
47 :
名無しさん@お腹いっぱい。 :01/11/25 21:54
DCさくらとかでDLしようとすると致命的なアプリケーションの終了というタイトルで Tiny personal Firewall Driver: AppendFragmentToLongPath: GetLongFileName error: C000000F,File:DCUOノ ver.1.71 ←(DCさくら の文字化け) とでてくる。 これ回避できないかな MD5の署名がよくわからん
48 :
名無しさん@お腹いっぱい。 :01/11/25 21:59
>>47 >AppendFragmentToLongPath: GetLongFileName
これがぁゃιぃね・・・
自己解決しましちゃいました。お騒がせしました。
snort入れてみたんですけど、・・・・・重いですね。 リソース20%近く喰ってます(泣 9x系ではキツイ。
>>46 サンクスコ。まだダウソしてないよ。
じゃ、今からダウソしてくるか・・・。
52 :
名無しさん@お腹いっぱい。 :01/11/26 03:00
>>52 zone alramスレにリンクが貼ってあったんでなんだろうと思って行ってみたら、
フリーのIDSだった訳です。
で、ものは試しだとインストールしたら、重くて重くて・・・・
はっきり分かるくらい全体の動きが鈍くなるんですよ。
>>53 そうですね。ただの暇つぶしです。
最近Tinyスレも、ユーザーがレベルアップしたのかあまり活気が無いんで、
ちょっと書き込んでみただけです。
セキュ板ってFWスレはたくさんありますが、IDSスレッドは黒氷ぐらいしか
見かけませんね。
板違いは分かってたんですが、このスレはレベルが高い人が多そうなので、
何かしらのレスが付くかなと・・・。
それだけです。長文&板違いすみません。
スレを見て設定してみました。 厨房なオレにはこれでいいのかがわかりません。 UPしましたんでアドバイスをお願いします。 www.geocities.co.jp/SiliconValley-SanJose/6959/TPF2.jpg
56 :
名無しさん@お腹いっぱい。 :01/11/26 20:14
>>55 リモートのポートで25と110はメーラーで使うポートのはず。
だからOutlookExpressとNortonAntiVirusUtilitiesだけ指定してあれば
良いと思うよ。「他のでも使ってる」というのならそのままでも良いけど。
それとProxomitronのリモートのポートに80が無いけど不便じゃない?
良く使うポートだと思うけどなぁ。
>>55 ICMPのIncomingのルールで[8]は要らない。なぜかと言うと
クラッカーが誰かにアタックをかける時の一つのパターンとして
「おーい、誰か居るかー?」=無差別にPINGを打つ(Echo Request)
↓
「ここに居るよー」と返事をする奴が居る=Echo Replyを返す
↓
返事をしてきた奴をポートスキャンするなどして穴を探し攻撃
こんな感じになる。55の設定だとOutgoingICMPに「0(Echo Reply)」
が無いから、PING打たれてもとりあえず返事(Reply)はしないけど
IncomingICMPでRequest(8)を受け入れる必要は無い。
で、IncomingICMPでRequest(8)をはずしちゃうと、PINGが来た時に
いちいちダイアログが出てきて「許可するか?」って聞かれるのが
ウザイだろうから『IncomingICMP[8]を全てのリモートアドレスに対して
拒否』のルールを追加しておけば良い・・・・・と思うよ。
スマン、勘違いしてるかも知れん。どうも55はルータ使ってるみたいだけど その場合Echo Requestって受け入れなきゃダメなの? 俺ルータ使ってないからわからん。詳しい人フォロー希望。
>>58 ICMP EchoはRequestもReplyも遮断していい。
ただしそれ以外のエラー系ICMPは絶対遮断してはいけない。
60 :
名無しさん@お腹いっぱい。 :01/11/26 21:20
>>59 なぜ?
おれもルーター使ってるが、ICMP EchoはRequestもReplyも両方許可の設定をしている。
Tinyは使いこなすのが、難しいね。
でも軽いから大好き!
アドバイスありがとうございます。 ルーターは使用してません。 >Proxomitronのリモートのポートに80が無いけど不便じゃない? あれ。確かに無いですね。8080のすぐ後ろに設定したつもりだけど。 Outgoing IP protocol 2 これはなんでしょうか? ヨクワカラン。けど、無いとうざい。
62 :
名無しさん@お腹いっぱい。 :01/11/27 01:09
ファイアウォールにログを残すには 「ルールに合った場合ログに記録」と「ログをファイルに記録する」 の二つにチェック入れておけば良いのでしょうか?
63 :
名無しさん@お腹いっぱい。 :01/11/27 10:06
64 :
名無しさん@お腹いっぱい。 :01/11/27 17:51
>>59 EchoReplyを遮断すると、Pingが使えないと思いますが。
>ただしそれ以外のエラー系ICMPは絶対遮断してはいけない
これは何故でしょうか?
私は今のところ
In では[3][4][5][8][10][13][15][17][33][35][37]
Out では[0][3][4][5][9][11][14][16][18][34][36][38]
を拒否しています。
ですが、今のところ不具合は無いような感じです。
65 :
名無しさん@お腹いっぱい。 :01/11/27 19:13
>>64 実際どうなんだろうねぇ…
だれか識者の方一言お願いします。
66 :
名無しさん@お腹いっぱい。 :01/11/28 01:20
Microsoftネットワークタブにあるチェックボックスは全部外してしまって良いのでしょうか?
67 :
名無しさん@お腹いっぱい。 :01/11/28 01:29
66 じゃないですが、自分が ping や traceroute が使えなくなるけど、 逆に第3者も ping, traceroute が使えなくなるからいいといっているのでは? 巨大 ping や smurf 攻撃食らわなくなるので、それはそれでいいかと思います。
すいません、68 の 66 は、59 の間違いっす。
>>68 自分は使えるけど、相手は使えないようにするために
Out EchoRequest
In EchoReply
を許可にしてるのですが。
>ただしそれ以外のエラー系ICMPは絶対遮断してはいけない
これの真偽はどうなんでしょう?
Outgoing IP protocol 2 (その他2) その他2とは何だー? その他3とかもあるのか? キニナル(+_+) <<55
74 :
名無しさん@お腹いっぱい。 :01/11/28 17:56
MXやってるとあちこちからICMP8が飛んでクルクル
75 :
名無しさん@お腹いっぱい。 :01/11/28 18:08
当たり前ではないかと・・・。
>>64 の質問は気になる。
はっきり言ってICMPの設定の仕方が良く分かりません。
あれってどの程度重要なんですかね?
専門家(?)の
>>59 は何処に?
>>75 実際にやってみれば意味がよくわかると思われ。
ちゃんと、復旧できるようにした上でやるべし。
ICMPは自分で実際に試しながら調節中です。 セキュリティーの難しさをこのスレで学びました(笑 それにしても、このスレも前スレも良い情報が多いですね。 この調子で、のんびりと続けていきたいものです。
>>68 やった上で聞いてるのですが。
あなたはEchoRequest とEchoReply の区別もついていないようですが。
分からないのなら横から口出しするのはやめていただけないでしょうか?
中途半端に解決したくないのですが。
>>59 さんの書き込みをみると断言してるくらいだから、詳しく知っているのではと
思ったんですけど。
やっぱ放置ですかね。すみません。
書き込んだあとで、鬱になりました。 言葉が過ぎたようです。 すみません。 お詫びにブラクラにでも逝ってきます。
まあまあ落ち着けYO! おいらも素人ながら色々自分で調整したり 実験したりして今はもうルール作成に関しては 落ち着いてるとこ。 でICMPはやっぱかなり絞ってる。 絞らなきゃいけない理由も知らないけど ネット接続に関しては不具合はない(つもり)なので 絞らないよりかは絞ったほうがいいかなってかんじで。 その上で59さんの発言は確かに気になるね。 よかったら解説キボーンしてみたいです。
おいらは具体的には Outの3、8、10 Inの0、3、10、11 を許可してます。
>>81 ICMPの設定、私も近いなあ
OUTの3、8
INの0、3、11
を許可、INの8を全てに対して拒否にしてます
私は
>>64 さんと同じ設定になっています。
INの8は全てに対して拒否ですね。
とりあえず、ICMPを
Incoming ICMP[0.3.8.10.11]、Outgoing ICMP[3.8.10.17]に変更しました。
TPFを無効にして、InetToolで自分自身をポートスキャンしてみました。
下記のポートが開いてるみたい。?
7 echo、 9 discard 、 13 daytime、 17 qotd、 19 chargen、
21 ftp 、 25 smtp、 80 www-http、110 pop3、 135 loc-srv
TPFを有効(すべて遮断もON])にすると
何も表示されない。
これって、ポートがまったく見えないってことなのかな。
ヨクワカラン
>>55
87 :
名無しさん@お腹いっぱい。 :01/11/28 23:45
ICMPの設定で重要なのは、やっぱポートスキャン対策でしょう。
それを考えると
入ってくるリクエスト関係のICMP
外に出るリプライ関係のICMP
はストップした方がいいんでしょうねえ。
ただログ見るとINの[10]とOUTの[3](自分はブロック)が引っ掛かってるのが
多いので、許可した方がいいのかなあという気がします。
どっかで不具合が出てるのかも(速度関係で)?
でも基本は
>>64 の設定と同じですね。
www.linux.or.jp/JF/JFdocs/IPCHAINS-HOWTO-5.html には
ICMP[5]は遮断。その他は通したほうがいいよ。
DNSのUDPとTCPは53番ポートしか使わないよ。
TCPは1025番ポート〜を許可。ただし、6000〜6010はダメ。
みたいなことが書いてあるようだ。
あとはヨクワカラン
自分の設定はこのままでいいのかな?
でも、Outgoing IP protocol 2 (その他2)はなんだー
>>55
自己レス Outgoing IP protocol 2はIPマルチキャストで インターネット上で大量のデータを効率よく配送するための基礎技術 だそうだ。 終結
90 :
名無し~3.EXE :01/11/29 08:06
ログで 「In UDP, 0.0.0.0:68->localhost:67」というものがひっきりなしにあるのですが 0.0.0.0:68は一体何をしようとしてるのですか? ご教授下さい。
91 :
名無しさん@お腹いっぱい。 :01/11/29 11:21
ぞぬからTPFに移行したらシステムリソースが10%前後増えました(^^)v このスレを読んだり、リンク先に飛んで、基本的なルールを設定をしました。 ただICMPについては、スレを読み進むたんびにカキコのままに設定が二転三転(^^;・・・・・ 全然わかんねー。たぶん、このあたりが壁ですね、俺ら初心者にとっては。 そしてTPFを敬遠しがちな理由も。もう俺は敬遠しないですけど。
92 :
名無しさん@お腹いっぱい。 :01/11/29 12:54
最近やっとMX設定しなおしたのに… もういらねぇやMX
94 :
名無しさん@お腹いっぱい。 :01/11/30 00:30
遮断のルールは基本的に不要。こんな所しか思い付かないが? ・Alertのポップアップが邪魔 ・Permitに設定したルールの一部分だけDenyにしたい ・TCP,UDP以外のブロックしたprotocolをlogに残したい ・logに出す時、ルール名'Packet to unopened port received'が長すぎる
>>93 どうもレスありがとうございます
LANは組んでおらず、PC1台でルーターなどなしでTinyのみでの構成です。
OSは、XPproです。
リンク先のBootstrapを勉強してきます、どうもありがとうございました。
>>90 0.0.0.0てことは設定されてないネットワークアダプタがあるのでは?
ipconfigで調べてみたら
www.atmarkit.co.jp/fnetwork/netcom/ipconfig/ipconfig.html
>>90 これはどうだ
www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/chap2/13.html
98 :
名無しさん@お腹いっぱい。 :01/11/30 10:27
質問させてください。 これいれてから使いこなせるようになるまで時間がかかりそうなので FWを使ったり使わなかったりしたいのですが、常駐させなければFWの機能 は完全になくなるのでしょうか?
>>96-98 どうもありがとうございます
97のリンク先を見ると「DHCPクライアントは起動するとー」となっていますが
これは言葉のとおり「DHCPクライアント」を止めれば、この現象は止まるのでしょうか?
確か、NetBIOSを無効にしようと
[TCP/IP詳細設定]-[WINS]-あたりを触ったのですがそこらへんでしょうか?
NetBIOSとは有効にしても問題はありませんか?
>>99 僕も素人ですが常駐させてどういうトラフィックがあるかを見るのに
意味があると思うのできっていては意味がないと思います
過去ログを見れば結構勉強になると思いますよ
>>101 やっぱり常駐きるとFW機能消えますよね。
もちろんFW機能を使いたいので常駐させるつもりですが
使いこなせる前にネット接続できなくなると困るので質問させてもらいました。
ありがとうございました。
104 :
名無しさん@お腹いっぱい。 :01/11/30 21:10
>>102 Defaultなら問い合わせはガンガン来ますが、常駐させていても
ネットには繋げますよ。
>>100 オレも厨房でよくわからんが、前スレ等をみているとこんな感じ
WAN側(internet)へのNetBIOSは必要ないので外したほうが良い。
www.microsoft.com/japan/support/kb/articles/JP269/2/39.asp
UDPはポート67-68を許可して問題ない。
プロバイダのDHCPサーバーのアドレスの範囲を指定できればよいが、
指定しなくても問題ない。
www.atmarkit.co.jp/fwin2k/operation/personalsecurity2/personalsecurity9.html
>>102 FWを無効にすることも出来るから常駐してよいよ
次の順番でするのが吉
TPF他、使用するアプリのディレクトリに2バイト文字が含まれている場合は、
事前にフォルダ名を変更しておく。
↓
TPFをインストール、日本語化パッチをあてる
初回問い合わせをするようにしておく
↓
internetを繋いでない状態でTPFを起動させる
↓
Loopbackを設定する。
↓
ブラウザを立ち上げずに、ダイヤルアップ等でネットに繋ぐ
ICMPを許可する。DHCP関係のUDPのポート(53.67.68あたり)を許可する。
↓
ブラウザを立ち上げる
ブラウザジングに必要なポート(80とか)を許可する
TCP INは基本的に許可しない
しばらく様子をみて必要なポートを記録しておく
この時怪しいサイトを見ない
↓
ブラウザを終了させる
メール関係のアプリを立ち上げて自分自身にメールを送る
必要なポート(25.110あたり)を許可する
↓
ほかのアプリ(FTPなど)も同様にする
↓
運用しながら勉強してポートやアドレスを絞る
徐々に設定いくほうが、原因がわかり易いのでよいよ
前スレ
http://pc.2ch.net/test/read.cgi?bbs=sec&key=../dat2/997208182
>>105-106 >オレも厨房でよくわからんが
97さん、これだけの情報が提供できるのだから全然厨房じゃないですよ(笑)
90=95=100さんはLANは構成していないとの事ですから、97さんの
仰る通りNetBIOSのバインドは不要。バインドを切りましょう。
DHCPのルールに関しては最低限「ローカルポート→68」「リモートポート→67」
は指定しましょう。もし契約プロバイダがYahooBBの方であるなら更に
リモートホストアドレスも是非指定しましょう。YahooBBは交換局によっては
ブロードキャストが垂れ流しになっており、自分でサーバを立てたり
ルータを誤接続しているユーザがいる場合に「偽DHCPサーバ」問題が発生して
いますが、DHCPサーバのアドレスを指定する事により、このトラブルに
巻き込まれる事を回避できます。
>>107 最初は全然わからず、ヘンなのがきたらいつもあせってました。(笑
TPFって勉強になります。
states windowのcreation timeがーーーー(爆
>>109 fix updateでてるよん
詳しくはログ参照ね でも、おいらは気にしない
そんなのなくても(・∀・)イイもん
111 :
名無しさん@お腹いっぱい。 :01/12/01 02:03
今まで普通に起動してたのに、さっき起動時に突然こんなエラーが 出てきたんだけれど、大丈夫? Tiny Personal Firewall has detected that application 'C:\NETWORK\TINY PERSONAL FIREWALL\PERSFW.EXE' was replaced by another application with description 'Tiny Personal Firewall Engine'.Do you want to accept replacment of this application? とりあえず心配なので、インストールしなおすことにしますが、 ファイルいじくったわけでもないし、ウイルスに感染してファイルが書き換えられた様子もないし、 なぜこうなったのか気味が悪くてたまりません。
>>111 >ウイルスに感染してファイルが書き換えられた様子もないし、
ほんとかな?(w
つか書き換えられてるつー警告みたいだよん。
>>111 firewall admin で miscellaneousのcheck for new version
がチェックされてて新しいのになったのかも?
僕もなったことあるけど知りません 誰かプロの人お願いします
md5認証だからサイズはおろか名前変更、日付変更とかでも変わるから、 その辺じゃないかな・・・check for new versionならHPで確認できない?
皆さんレスありがとうございます。
>>113 やっぱり書き換えられていると言う警告ですよね。
最近あやしいソフトは起動していませんし、ワクチンソフトを最新版にアップデートして検索
してみても大丈夫だったので、ウイルスじゃないと思った次第です。
>>112 ,113
check for new versionにチェックされていました。
自動的にアップデートされたのかもしれないですね。
インストールしなおしてしまったため、バージョンナンバーが変わったか確認できなくなてしまいました。
あと、意図的にファイルをいじった覚えはないのですが、
アップデートされていないとして、日付が変更されることってあるのでしょうか?
教えて君でスマソ。
上のカキコ、112,113は114,115の間違い。鬱氏
>>105-107 ほんと助かります。
>>107 さん、DHCPのルールの指定とはどこを指しているのですか?
TPFの「Firewallの定義」で新たに作ることですか?
(前スレも途中からの参加でロクに読まずに教えて君で申し訳ないです)
前スレの463さんが今の私と状況と同じなのかもしれない
>>119 確かに「DHCP」のなんたるやを自分で理解しようとせず、
聞いて理解しようなんておこがましいことをしてました。
ルールを削除後、ポート67,68に関する事柄のダイアログが出たので
許可したところ、ログに同種のメッセージが引っかかることが無くなりました。
>>97 で勉強させていただきます
今回は大変助かりました、どうもありがとうございました。
>>100 ,105,107
NetBIOS over TCP/IP を NetBIOS と略すのはヤメレ
NetBT か NBT で。
NBTにします
123 :
名無しさん@お腹いっぱい。 :01/12/02 16:14
N・・・なんだ B・・・馬鹿野郎 T・・・とっちゃん坊や
僕、Hotbar入れてるんですけどtinyをかいくぐって平気で入ってきてるみたいなんです。 警告のポップは出るんですけど・・・なんというかうまく説明できないんですけど Hotbar入れてる人どうですか?
>>125 の答えにはなってないかもしれませんが
タスクトレイのTPFアイコンを右クリックで
Firewall Status Windowを選ぶ
Logs から Statisticsを選ぶ
ウィンドウが出て一番下にFirewall Statisticsが見えると思いますが
ここにUDP TCP ICMP結構勝手にblockしてると思います
これってあまり警告を出さないということに関連しますか?
127 :
通りすがりさん :01/12/03 05:27
>>64 のだいぶん前の質問だけど
echo requestの要求がない echo reply を防ぐためじゃないかな?
これは、ファイアウォールの内側にあるシステムをスキャンするのによく使われるし、
(ただし、到達不能の場合に unreachable を送信する設定になっていればの話)
他にも、echo request のパケットで制御するタイプのトロイの木馬もあるし。
もっといえば、直接 DoS攻撃に使われるパターンもある。
なので、それもブロックしてしまおうというわけだと…。
もちろん、DoS攻撃の場合は Tiny PF でブロックしても意味はないけど。
ICMPって環境によって要不要が変わってくるから一概には言えないけど、
特定のPINGが必要な環境以外では、全部ふさぐこともありえると思う。
リアルタイム通信のNetmeetingやゲームなんかではpingが速度維持のために必要だけど
これも必ずしもpingなしではゲームできないというわけではないみたい。
使い勝手優先かセキュリティ優先かは個人(あるいは企業)のポリシー次第だと思う。
128 :
名無しさん@お腹いっぱい。 :01/12/03 05:48
前スレ800あたりからお世話になってます。 アーカイブを取っておこうと思い、Tiny貰いに行こうと1のリンクへ行ったのですが・・・ 「Can't contact servlet runner at localhost:6802」で行けません。 これは私だけでしょうか? それとも、すでに入れているTFPの設定のせい?試しにTPF落としてやってみたけどダメでした。 厨房質問すいません。
>>129 ありがとうございます。早速試してみます。
131 :
名無しですが :01/12/03 23:41
今までZAを使っていたのですが、軽いという事なのでTinyに変えました。
入れたのはいいんですが、設定が全然わかりません、、、(汗
とりあえず、
>>106 さんが書いてくれたようにやろうとしたのですが、日本語化
以降進めません。Loopbackというのはどのように設定すればいいですか?
今Win2000で、共有とかは全然必要ないです。普通にネットできればいいんですが、、、
なんか135と445がlistenになってるみたいなんですが、、、これは、、?
よろしければまずどう設定すればいいか具体的に教えていただけないでしょうか。
とりあえず初回問い合わせがきたら、「適切なフィルタルールを作成、次回問い合わせしない」をチェックして許可する。 出来上がったルールをみてみる。 Loopbackができてるよ。
>>131 このスレの
>>55 から見ていけば少しは出来てくるんじゃない?
それよりZAのアンインストールはちゃんとレジストリとか消したの?
>>131 かちゅなど2chブラウザを使えば前スレが取得できるから
前スレ読んでみるのも手かも。
>>94 おそくなったけど・・
・logに出す時・・・以外はルールでどうにでもなると思うよん。。
136 :
名無しさん@お腹いっぱい。 :01/12/04 05:35
ZoneとTinyの違いの一つに、Zoneは許可、遮断だけでなくアプリを立ち上げたときに 通信をするかの選択できてアプリを閉じれば遮断してくれる。 この機能のお陰でTinyよりZoneの方が固いと思ってるのですが、どうかな? Tinyの場合はアプリを指定せず、portのどれかを空けたらずっと空けっぱなし。 ただzoneの弱点は細かなport設定ができない事。
たとえば、初期の設定にある「DNS」これは。 プロトコル UDP 方向 双方向 localポート 全ポート アプリケーション any リモートアドレス 全てのアドレス ポートタイプ 53 有効期限 いつも 動作 許可 port53はUDPプロトコルにおいてがら空きで、 ハッカーが53番ポートに目をつけたら。。
デフォルトの設定だけで使う方が間違い 初心者には面倒だけどいろいろ設定しなきゃいけないのがTPF
そうだね。 それにアプリケーションの欄はservices.exeに絞っておくともっといい。 独自にDNSサーバを指定できるようになってるアプリを使ってるなら それ用のルールも必要になるけどね。 で、話はちょっと変わるんだけど DNSのルールをservices.exeに絞って運用してると 週に1回くらいのペースで プロトコル UDP(In) リモート プロバのDNSサーバ アプリケーション SYSTEM ってのが飛んでくる。 許可(あるいは拒否)すると、普通ならアプリへのパスを入力する欄に SYSTEMって入力されてるんだよね。 これってなんだかわかる人いる?
141 :
名無しさん@お腹いっぱい。 :01/12/04 12:51
>>136 おれもそう思う。
前スレであった、例の広告ソフトの件でも、ぞねはきっちり検知してくれた。
ただ9x系デぞねを使うのはつらい。
NAV、ZONE、ICQでもう死にそう。
142 :
名無しさん@お腹いっぱい。 :01/12/04 12:54
>>136 でも、INで開きっぱなしに指定してるなんてことはないだろ?
最低でもリモートは指定してる。
↑なぜ138で言ってることを繰り返す?
>>140 前スレでも同じようなこと聞いてるやつがいた。
けどそれについては不明なまま。
ZoneAlarmスレ面白い。かなりワラタ。
>>132 >>133 >>134 レスありがとうございます。Loopbackはできました。
Zoneは一応きれいに消せたと思うんですけど、、これからなんか不具合
出たりして、、(汗)。あとは
>>55 の設定を参考に色々やってみます。
前スレでも勉強したいんですが、なんかまだ見れないみたいですね、、。
その他にあるDNSの解決を許可するってなんですか?
148 :
名無しさん@お腹いっぱい。 :01/12/04 16:38
自分で解決できました レスどうもでした
151 :
Tiny マンセー :01/12/04 20:20
>>136 ,144 どうしてそれが「TinyよりZoneの方が固い」と思う根拠になる?
始めからアプリ指定しときゃ、いちいち警告出さないだけで同じことだろう?
リモートやポート指定もすればどう考えたって、Tiny<Zoneにはならないよ。
ひょっとして、
セキュリティが「固い」じゃなくて、設定が「非・柔軟」の意味で「固い」のか?
>>146 漏れも900番台は持ってないんでhtml化待ち遠しい。
html化されるまでのつなぎにLOGをupしようか?
896までしかないけど。
好きな方使えばいいんだし、ムキになる必要もないだろ? どっちも無料なんだし。
154 :
Tiny マンセー :01/12/04 21:58
>>153 ワシのことか? ワシどっちも使ってるヨ。
↑ バカ発見
>>137 指摘の通りでしたが、
現在はリモートホストのアドレスを絞ってservices.exeに限定してます。
とりあえずUPしました
www.geocities.co.jp/SiliconValley-SanJose/6959/TPF4.jpg
理解できてない、めんどくさいということで
ヘンな設定が含まれています。 m(._.)m
下記を参考にさせてもらってます
FireWallと森で遊ぼう
members.tripod.co.jp/eazyfox/Firewall/Tiny/TinyPFW1.htm
ポート一覧
gipwmc6.shinshu-u.ac.jp/TCPUDPport.txt
ICMP
www.leo.to/vendor/nsp/study25.htm
DHCPの動作
www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/chap2/13.html
危険なポートを閉じる
www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html (危険なポート)
NetBIOS over TCP/IP
www.microsoft.com/japan/support/kb/articles/JP269/2/39.asp
ホスト名・IPアドレス 名前解決
www8.big.or.jp/~000/CyberSyndrome/nslookup.html
Quickscan
scan.sygatetech.com/prequickscan.html
>>158 caldixはリモート80
OEはリモート110,25
Norton AntiVirus Utilitiesはリモート110
RealPlayerはリモート80,554,7070
に絞っても大丈夫だと思う。
>>158 あと
LiveUpdateはIEの串設定+80でいいいかと
161 :
名無しさん@お腹いっぱい。 :01/12/04 23:57
162 :
名無しさん@お腹いっぱい。 :01/12/04 23:58
163 :
名無しさん@お腹いっぱい。 :01/12/05 00:00
POPとSMTPのリモートアドレスも指定すれば? あとノートンのメールチェックって、受ける時だけじゃないの? 違ってたらスマソ。 ノートンとOEの設定がダブってるような?
165 :
YBBユーザー :01/12/05 00:21
Incoming IP protocol 2って何でしょうか? 自分のIPと最後だけ違うところ(xxx.xxx.xxx.???←ここ)になにか送ってるみたいなんですが。 それとICMP[10]をやっぱり自分のIPと最後だけ違うところに送ってます。 この2つは止めていいんでしょうか?だめでしょうか?
>>165 ルーター関係だと思われるので、許可した方が無難かも。
不安なら一度拒否して、再起動→問題ないなら拒否で。
ネットワーク/マスクってどういう風に書いたらいいの 200.200.200.* みたいなのを指定するとき 今ネットワーク/範囲で200.200.200.0-200.200.200.255 って書いてるけどなんか違う気が
指摘ありがとうございます
>>159 OEのポート995はSSL/TLS関係みたいだけど
OEは25、Norton AntiVirus Utilitiesは110にします
caldix、RealPlayerはよくわからないので指摘通りにしてみます
>>160 LiveUpdate Engine COM Moduleは定義が最新のため
後日試してみます
>>164 アカウントの一つが使うサーバーが違うので
200.200.200.0/8でいいじゃん。合ってるかどうか知らんけど。
>>168 そうですか。
私も複数アカウントを使ってますが、それぞれルールを作っているのですが。
あとWWWCは私は使ってないのですが、こんなにリモートポートを指定する
必要があるんですか?
ひょっとすると80しか使ってないということも・・・
>>170 あんまり使わないアプリはテキトーにIEと同じにしたせいです
>>165 私のにもあります Incoming IP protocol 2はIPマルチキャストらしいです でも、許可しても、拒否しても、違いがわかりません 調べてみても”結局どうよ”って感じです 誰か教えてください
>>166 よくわかりませんが2つとも拒否することにします。
レスありがとうございました。
KRNL.386.EXEって何なんですかね? なんかワケ分らんIPが火壁のログに残ってるんですが・・・。
176 :
名無しさん@お腹いっぱい。 :01/12/05 10:46
>>176 おいらもY!BBだけど、
IP protocol 2を切ってもアポロ見れたよ。
再生速度が遅くなるとかネットにトラフィックをかけるとか
弊害はあるのかもしれないけど…とりあえず見れた。
178 :
名無しさん@お腹いっぱい。 :01/12/05 11:23
OSの種類、ルーター接続かUSB接続の違いとかでも 環境は変わるので、初心者は鵜呑みにしないでね!
179 :
名無しさん@お腹いっぱい。 :01/12/05 12:06
導入してみたいけどいろいろと詳しいことは 前スレに書いてあるみたいだから 前スレ早くhtml化してよ
180 :
名無しさん~3.EXE :01/12/05 12:17
自分で行動した事以外は文句を言う資格無し
182 :
名無しさん@お腹いっぱい。 :01/12/05 12:45
>>179 >163さんがUPしてくれてるよ、前スレ。
とりあえずdatをhtmlにした www.geocities.co.jp/SiliconValley-SanJose/6959/2chtpf1.htm
184 :
名無しさん@お腹いっぱい。 :01/12/05 16:01
■「えらー、そんな板orスレッドないです」のログを読む方法
http://www.skipup.com/~niwatori/index3.htm#dat ■「えらーそんな板orスレッドないです」が出たのに
過去ログ倉庫へのリンクが無い場合があります。
「発見できませんでした」の場合、サーバーを移転した可能性が大です。
(特にお気に入りや履歴からスレッドに直接アクセスした場合)
その場合、
http://***.2ch.net/の***の部分を書き換えるとスレッドが表示されます 。
「掲示板に戻る」のリンクをクリックしてみてサーバー名を書き換えましょう。
「残念。待つしかない」の場合は、各板のスレッドを減らしてから過去ログ倉庫でhtml化されるまでの
タイムラグが発生してる状態です。
読み書きが出来るスレッドはスレッド一覧(subback.html)にあるわけですが
過去ログメニューにあるスレッドが極端に多くなった場合、
下のほうにある古いスレッド(厳密にはage/sage関係なく最終書き込み日時の古い順)
を読み書き不能なスレッドにする措置がとられます。
(過去ログメニューの圧縮とかdat落ちと呼ばれます)
通常はスレッドを読み書き不能にした時すぐに過去ログ倉庫に移動し
閲覧可能な状態に(html化)しますが、スレッドの作成されるペースの速い板では
・一時的にtempディレクトリに移動され、過去ログ倉庫への移動に時間がかかる場合や、
・過去ログ倉庫には送られてるがhtml化されてない場合があります。
このときに「えらーそんな板orスレッドないです」が出たのに過去ログ倉庫へのリンクが無い
という状態になるわけです。
・かちゅ〜しゃ等専用ブラウザを使うとこのようなスレッドを読めます。
・2ちゃんねる・隠れログビューアにスレッドのURLを入力しても読めます。
・datファイルを保存して2ちゃんねるログコンバーターを使って読む事も出来ます。
見たいスレッドのURL
http://cheese.2ch.net/test/read.cgi/qa/969235850/ datファイルの場所
http://cheese.2ch.net/test/offlaw.cgi/qa/96235850/?raw=0.0 datファイルの保存方法などは上記"大きすぎ"の場合と同じです。
ただし、この場合保存したファイルの一行目に「+OK〜」といういらない文字列があるので
それを手動で削除しておきましょう。
また、DAT2HTMLは拡張子が「.dat」のものしか探せないので
保存したファイル(拡張子は.txt)をDAT2HTML本体にドラッグ&ドロップしましょう。
※参考;
2ちゃんねる 過去ログ倉庫担当 倉庫番!
過去ログ全文検索システム(サポート掲示板)で倉庫入りしたスレッドを検索できます。
Googleでも過去ログ倉庫のスレがヒットします。過去ログを検索したい場合は活用しましょう。
えらー、そんな板orスレッドないです、datについて
dat逝き過去ログの取り扱い
行方不明スレッド捜索します。
※ただし、(個人攻撃などの理由で)削除されてしまったスレッドは2度と見られません。
--------------------------------------------------------------------------------
186 :
名無しさん@お腹いっぱい。 :01/12/05 18:15
TCP で IPアドレス 211 で始まる Internet Information Services と言う アクセスがかなりの量くるのですが、これは何でしょうか?
質問です。
>>1 に「日本語化パッチ」が2つあるけど、どっちがいいの?
みんなどっち使ってる?
189 :
名無しさん~3.EXE :01/12/05 19:08
俺は使ってるけど、どっちを使っているのか覚えてない。
>190 me too. パッチめんどくせ
192 :
名無しさん~3.EXE :01/12/05 21:01
パッチする事で動作が挙動不審になったり、快適に操作できなくなったりしますか?
193 :
名無しさん@お腹いっぱい。 :01/12/05 21:09
>>192 んな事ぁないと思うけど・・・
何となく思わぬ不具合が出そうな感じがするから使わないなぁ・・・
>>190 氏と同じくめんどくSeeeeeeeeeeeeeeee!!ってのもあるけど。
195 :
名無しさん@お腹いっぱい。 :01/12/05 22:03
私は陳Qさんのパッチを使っています。 パッチ当ては少しも面倒なことでは有りませんよ! あと、自分で解かり易いように少し直してますけど。
どっちのパッチを使ってるのかオレもわからん BXは○、SISは×だった。両方ともWin2k。
>>187 前スレでも出た話だけど、日本語化されている部分が多いのは
vill_h氏作成パッチのほう。でも9*系のOSでは動作に不具合が出る
事があります。OSが2000(NT)なら問題は無いようです。
vill_h氏はサイトに行けばわかりますが2000でのみ動作確認している模様。
一方の陳Q氏のパッチの方はOSにかかわらず動作不具合が出たという
報告はこのスレ(及び前スレ)ではありません。陳Q氏は全てのWindows系
OSで動作確認している模様(氏のサイトのどっかにそんな内容があった)
但し、vill_h氏のパッチよりは日本語化されている部分がやや少ない。
日本語訳の内容にも若干の違いがあります。どちらが良いかは好みの差かな。
私は陳Q氏の訳の方が好みです。
少し前に、ユーザーの不具合報告(実は単なる自爆だった模様)で 不具合が無いと確認できるまで即刻パッチの配布を中止にしてたけど、 ちょっと好印象でした<陳Q氏
199 :
名無しさん~3.EXE :01/12/05 22:51
私は陳Q氏の方を使っていたみたい。 OSが9xなので、偶然でもこちらで良かったです。 不具合がでるようなら、日本語化パッチをしようしないままで使わないといけないし。 英語は嫌いじゃないけど、微妙に時間がかかるからなぁ。(脳内変換で…
日本語化後の解説をしてくれているサイトありませんかね?
201 :
名無しさん~3.EXE :01/12/05 23:52
>>200 すまん。ちょっと意味がわからない。
日本語化した後の、文章についての解説?
それとも、Tinyのルールについての解説?
はたまた、Tinyの使い方て線もあるかな?
>>188-199 アドバイスありがとう
自分のPCは98SEなので、陳Q氏の方を使いました。
問題なしです。
203 :
名無しさん@お腹いっぱい。 :01/12/06 03:13
204 :
名無しさん@お腹いっぱい。 :01/12/06 03:18
>>127 ↑
すまんです。今見たら、
echo replyで制御のトロイって書いたつもりが
echo requestになっとりました。逆です。訂正しときます。
207 :
名無しさん@お腹いっぱい。 :01/12/06 20:41
ニューヴァージョンはまだか?
何の?
209 :
名無しさん@お腹いっぱい。 :01/12/06 21:43
tinyに決まってんじゃん
>>207 でるんじゃない。
でも製品でTrojan Trapっていうのが正式に出たから、どうなんだろう。
ちなみにこれは有料。
あくまでも予想だけど、Trojan TrapのFirewallの部分はTPFを使ってて、
これは無料で提供して、バグなんかを報告してもらってTrojya Trapに
取り込んでいくって感じなのでは。
>>210 Trojan Trap すごく強力ですね。
設定の仕方がよく分からなかったので、
アプリケーションがファイルアクセス不能になりました…
これはアプリ向けファイアーフォールって感じでしょうか。
もっと前からこれあったら、前のウイルスは無力だっただろうな…
212 :
名無しさん@お腹いっぱい。 :01/12/07 00:00
いくらすんの?日本語版は出てるの?
213 :
名無しさん@お腹いっぱい。 :01/12/07 00:14
タブンデテナイハズ
214 :
名無しさん@お腹いっぱい。 :01/12/07 00:29
215 :
名無しさん@お腹いっぱい。 :01/12/07 00:32
Trojan Trap は、 Language : English Price : $19.99 special $29.99 regular Available from 12/6/2001 だそうです。
216 :
cogen ◆sZipytiw :01/12/07 00:48
217 :
名無しさん@お腹いっぱい。 :01/12/07 01:04
30日だね。しっかし、これマジ強力。 許可与えないと、普通のアプリも何も出来やしない。
218 :
名無しさん@お腹いっぱい。 :01/12/07 01:06
これだったら例のLeakTest.exe(本家じゃない奴)も防げるかな?
219 :
名無しさん@お腹いっぱい。 :01/12/07 01:21
Tinyのルールについて 日本語解説してくれてるサイトありませんかね?
220 :
名無しさん@お腹いっぱい。 :01/12/07 01:31
221 :
名無しさん@お腹いっぱい。 :01/12/07 01:36
アイーン
223 :
名無しさん@お腹いっぱい。 :01/12/07 11:32
ふつうにネットする分には、強力すぎるのも考え物
225 :
名無しさん@お腹いっぱい。 :01/12/07 13:21
祭りか!?
229 :
名無しさん@お腹いっぱい。 :01/12/07 14:49
>>227 絶対無理だ。出来ると言うならその設定方法を述べよ。
230 :
名無しさん@お腹いっぱい。 :01/12/07 14:55
IE以外のブラウザを使ってるとか、LeakTest.exeの接続先を遮断する
ようなルール設定は無しな。それじゃ意味無い。
IEを使いTinyでIEを許可しLeakTest.exeの接続先を遮断しない状態で
>>225 のLeakTest.exeを防げたら大したものだ。OSレベルでIEに入り
込んでるんだからFW(Tiny以外でも)じゃ絶対無理。
231 :
名無しさん@お腹いっぱい。 :01/12/07 15:01
>>230 あのー、TrojanTrapの話だと思うのですが・・・
232 :
名無しさん@お腹いっぱい。 :01/12/07 15:08
233 :
名無しさん@お腹いっぱい。 :01/12/07 15:37
>>233 Tiny Trojan Trap
http://pc.2ch.net/test/read.cgi/sec/1005153211/l50 は残念ながら全然内容無し。
以下、コピペ。
1 名前:名無しさん@お腹いっぱい。 投稿日:01/11/08 02:13
どうやら、Tinyが新しいソフトを発表した模様
http://www.tinysoftware.com/ 2 名前:2 投稿日:01/11/08 03:38
2
3 名前:名無しさん@お腹いっぱい。 投稿日:01/11/11 01:28
とりあえずage
4 名前:4 投稿日:01/11/11 18:38
1つ寄付、やっと4だな。
5 名前:名無しさん@お腹いっぱい。 投稿日:01/11/11 18:41
これも無料なのか?それでどんなソフトなんだ?
6 名前:名無しさん@お腹いっぱい。 投稿日:01/11/14 00:40
age
7 名前:名無しさん@お腹いっぱい。 投稿日:01/11/14 05:00
有効期限30日
ファイルサイズ12.1MB
以上で終わり
>>233 申し訳ない。
11/14の時点では7レスしかなく有用な情報はありませんでした。
鬱田
237 :
名無しさん@お腹いっぱい。 :01/12/07 16:21
前スレまだ見れないんで、詳しい人のルール画像激しく希望です。 とりあえずそれを見て参考にしたらここで話し合ってる意味もわかると思うんで。 お願いします。
238 :
名無しさん@お腹いっぱい。 :01/12/07 18:13
239 :
名無しさん@お腹いっぱい。 :01/12/07 18:31
tooleaky.exe、Sygateでもやっぱり全然だめだった。
241 :
名無しさん@お腹いっぱい。 :01/12/07 21:35
「手動で起動する」にチェックを入れてもまだ接続しようとします。 ほかに方法はないですか?
>>241 そこのチェックはTPFをPC起動時にスタートさせるかどうかの設定。
>>241 Check For Neew Versionのチェックをはずせ。
Trojan TrapにはFirewall機能は付いてないの? TPFと一緒に使えって事なのかな?
じゃあ勝手に接続させない為にはどうしたらいいんですか?
?
248 :
名無しさん@お腹いっぱい。 :01/12/08 00:03
249 :
名無しさん@お腹いっぱい。 :01/12/08 00:41
なんかtpfにやられそうだよ このままじゃ trojan trap必要な気がして 仕方がない 十分に払える価格だというのもポイントだ しかしアンチウイルス、ファイアウォール いろいろ金がかさむな
251 :
名無しさん@お腹いっぱい。 :01/12/08 01:03
Tinyがちゃんと自分のPCをブロックしてくれているか確かめるため、 プロバから貰ったIPにportNO,1〜100の範囲でportscanかけて見ました。 結果は見事に守ってくれていたようです。 気を良くして、全ての通信を許可する設定をルールの先頭に持って行き 同じportscanをかけて見ると、同じく一つもportは開いてないです。 これは一体何故?ま、守られてる事には変わりないけど。
252 :
名無しさん@お腹いっぱい。 :01/12/08 01:25
>>251 せめて140くらいまでscanしようよ
255 :
名無しさん@お腹いっぱい。 :01/12/08 02:03
256 :
名無しさん@お腹いっぱい。 :01/12/08 02:51
$19.99 special untill 02/01/02 $29.99 regular これだけ強力だと安いくらいだね。
>>251 自分のPCにスキャンかける方法教えてください。
PINGしかしらないです。
258 :
名無しさん@お腹いっぱい。 :01/12/08 04:00
>>258 ありがとうございました。
勉強してみます。
260 :
名無しさん@お腹いっぱい。 :01/12/08 04:41
>>260 ループバック、DNSなんかの基本的なルールは上にもって来るべきだと思うが。
あとローカルポートはアウトオンリーの場合は、「1024〜5000」に設定しておく方が望ましい。
メール関係は、リモートポート&アドレスともに指定しろ。
DNSもサーバーのアドレスは分かってるだろ。
Pingもリプライを受け入れるようにしなければ、打つ意味が無い。
よく分かってない奴は、「全て拒否」のルールは作るな。
>>260 これじゃぜんぜん動かなくない?
まず、ポート指定はしたほうがいい
mdi 80,443 など
edmax,npop 25
edmax,npop 110
ffftp 20,21
などなど
DNSはプロバイダーから割り当てられているものを指定したほうがいいと思う
あと、最後のすべての遮断をチェックしとくとぜんぜん融通が効かないです
一応ルールに適応しない場合に聞くように設定しているのだから
全遮断のチェックをはずしといて 1週間ぐらい様子見すればいいのでは?
FTPのポートも指定しとけ。
もう寝る。
細かい設定は、
>>262 さんがやってくれるよ。
おやすみ。
あれ?
かぶった。
ケコーンか?
>>264 さんが、細かい設定を・・・
267 :
名無しさん@お腹いっぱい。 :01/12/08 14:33
うーん ちょっとマジで詳しいひとの設定画像見たいよ なんかぜんぜんわからんです。
269 :
どう思う? :01/12/08 14:43
ウィンドウズXPのファイアーウォールの設定が 全然 ワカンナイだけど スレ立てて良いのかな?
270 :
名無しさん@お腹いっぱい。 :01/12/08 18:02
271 :
名無しさん@お腹いっぱい。 :01/12/08 18:31
>>270 ほうほう なるほど そうやってポート絞るんですね
やっぱり画像で見せられるのが一番わかりやすいです
よくわかってない人にとっては
>>266 こんなとこにの直リンすんな。いきなりスキャン開始…。
(しかも、あんたの名前入りになっとる)せめて一個前の画面にしとけ。
273 :
名無しさん@お腹いっぱい。 :01/12/08 18:40
>>270 ファイル名に人柄が表れてて大変よい
俺もよくわからんから参考にさせてもらう
275 :
名無しさん@お腹いっぱい。 :01/12/09 10:36
>>165 にもありますがIncoming IP protocol 2って
何でしょうか?
ルール作成しておかないと数分に一度は
Incoming Connection Alert!って警告出るんですけど・・・
>>166 さんがルーター関係だとおっしゃっていますが、
自分はルーター使用してないです。
277 :
名無しさん@お腹いっぱい。 :01/12/09 19:32
どうでもいいけどTinyってなんでZoneにシェア勝てないんだろう どう考えてもTinyのほうがいいのに ルール作成が難しいって言ってもここの人たちが教えてくれるから問題ないのに・・・
278 :
名無しさん@お腹いっぱい。 :01/12/09 20:19
>>277 やっぱデフォルトで使える手軽さの点で
ZONEにいくんじゃないの?
>>279 まだサイト見てる途中だけど、良いね、このまとめ方。
これはこのまま詰めて仕上げてもらえれば初心者に一番わかりやすい
解説ページになる期待大!!
頑張ってまとめてくだされ。
281 :
ICMPについて :01/12/09 21:14
ICMP の内向きを全部拒否してるけどなんか影響ありますか? 特に使用に不都合は起きてないのですが…
>>279 そろそろ更新しようかな・・・なんて思ってたところ。
アプリごとにまとめてるのでかぶらないことを祈る。
g
284 :
名無しさん@お腹いっぱい。 :01/12/09 22:05
>>279 早速で申し訳ないが、気になる点が。
DNSの設定の所でリモートのポートに137を入れているが、これはおかしい。
DNSのルールに於いて必要なのは
1) リモートのポートを53に指定する ← 必須
2) リモートのアドレスを契約プロバイダの指定のサーバに設定 ← 慣れてきたら実施
の2点のはず。ポートの137−139は「NetBIOS over TCP/IP」(以降NBTと略、
>>127 より)
にて使用されるポートであり、DNSとは無関係。
それにDNSの設定のページで引用している内容でも「UDP137はブロックすべし」
とされているのに、画面の設定は「許可」になっているよ。
まずDNSのルールでリモートポートの137ははずす。
引用されているPARTT/305の内容は、別途「NBTの設定」のような
項目を作りそちらへ移動、が良いのではないかと・・・・・
とても良い感じの解説になりそうなのでがんばって。
286 :
名無しさん@お腹いっぱい。 :01/12/09 22:49
ハッキリ言おう。Tinyは糞だと。 それは何故か?!! port137〜139に関しては監視する事すら出来ないからである! このportはNetBIOSというとっても危険なportだからなお更なのだ! では、これを証明する為にフリーの「internet test tool」を使って 自IPのport130〜140にportscanをかけて欲しい。 137〜139の3つのportについては、logにすら残らないはずである。 自分の環境が、FletsADSLなので同じ条件の人は特に気を使って欲しい。 他のファイアオールはまだ試してないが、時間があったら準じ試していこうとおもてる。
287 :
名無しさん@お腹いっぱい。 :01/12/09 22:55
>>285 thanks
とりあえず137を外しました。
次はNBTを勉強して設定してみます。
うまくいったらupします。
試行錯誤しながらなんですぐにはupできないと思うけど。
290 :
名無しさん@お腹いっぱい。 :01/12/09 23:08
FletsADSLではないので確認できませんが、おそらくデマです!!
>>288 あせらずにじっくり勉強しましょ。くれぐれも286氏のような勘違いだけは
しないようにネ。
TinyってIEの制御できないよな?
>>292 どういう意味?
>>286 とりあえずtoolへのリンクキボンヌ
おいらも確かめてみたい、でもたいていのポートスキャンテストでは
”存在さえ確認できない”っていわれるとおもうけどな
どのFWソフトでも
>>290 286はデマというよりわかっていないだけ。もう前スレから何度もでている
話題なんだけど、Tiny(やその他の大部分のFW)は基本的に何もルール
設定しなければ『何も通さない』。通過させたいものをルールとして
設定していく。許可も拒否もされていないものに関しては「許可するか?」
ってダイアログが出るか、その設定もしてなければ黙ってリジェクトするだけ。
拒否されたものをZoneAlarmのように確認したいのであれば、「拒否」の
ルールを作り、そのルールで「ログに残す」なり「ダイアログ出す」なり
設定すれば良いだけ。
監視することができない、logにすら残らない、と言ってるのは
拒否のルールを作っていない、もしくは拒否のルールを作っていても
監視する(ダイアログ出す)或いはlogに残す設定をしていない
に過ぎない。(もっともそんな設定する必要は無いのよ、ちゃんと止めてくれるんだから)
286がマジレスでないなら…日に何度か来るアホなpingの様だな。 TPF使いならば脳内ルールでブロックすべし。
>>293 当方ヘタレ厨房なのでよく判ってないだけかもしれないが
>>294 とかぶるけど、基本はすべての外との通信を遮断してあって、ネットに繋がるソフトを立ち上げた時に設定のダイヤログが出て繋ぐか繋がないかの設定をする
だけどIEに限ってはそのダイヤログがでないまま繋がるのだけど・・・俺の設定が悪いのだろうなきっと
297 :
名無しさん@お腹いっぱい。 :01/12/10 00:14
MD5の計算結果が残ってないか? ルールを洗い直してみたらどうだ? NTPって123同士でおしゃべりするのか?忘れたが。 桜時計の人、情報キボン
>>297 MD5の所には全く入ってないし、設定ファイルを削除して初期状態にしても繋がってしまう
更に言うなら"C:\Program Files\Internet Explorer\IEXPLORE.EXE"を繋がらないように設定しても繋がる
普段はfub使ってるので問題ないけど、IEを勝手に立ち上げるソフトに出くわすと鬱
WWWCではNTPはUDPの123を使ってるよ
ほらよ www.osk.3web.ne.jp/~goronyan/winprg/sub.shtml
>>299 さんくすこ。RealPlayerはさっき更新したばっかなんだが(w
前スレを読みながら増やしているところなので、前スレに問題が有ると、
如実に反映される(w
>>300 なぬ?WWWCはNTPも出来るのか?便利そうだな。
303 :
名無しさん@お腹いっぱい。 :01/12/10 00:28
Symantecのセキュリティチェックしてみたけど ネットワーク脆弱性スキャン 安全 NetBIOS 有効性スキャン 安全 アクティブなトロイの木馬スキャン 安全 と上3つは大丈夫らしいんだけど ブラウザプライバシースキャンが要注意と出た。 これはマズイの?
304 :
名無しさん@お腹いっぱい。 :01/12/10 00:32
tinyより298のWindowの配色がイイ!
307 :
名無しさん@お腹いっぱい。 :01/12/10 00:41
>>279 漏れの loopback は Remote について
Port type: list of ports
List of ports: 1-8079,8081-65535
でなんとなく一行ですませてる。
この書式が OK かは調べてないがね。識者、意見くれ。
>>306 同意
配色をコソーリ教えてホスィ・・・
>>306 aqua?
>>305 らしいね。しかしこうも多いとは(汗
NTPでちょっと気になったのは
clock.tl.fukuoka-u.ac.jp(IP133.100.11.8)の方が近くないか?
298じゃないけど ウチでも近い色使ってるよ 主なウィンドウの配色は RGB(248,244,248)ぐらいだね。
311 :
名無しさん@お腹いっぱい。 :01/12/10 01:03
ほうほう
>>298 =286
煽りじゃなくマジレスだけど、Internet Test Tools使って同じようにScan
かけてみた。286と同じようにALL Passのルール作って「Log残す」
「ダイアログ出す」設定にしてみたら、ポートの137-139に関して
Logも残ったしダイアログも出てきたぞ。
どう考えてもTinyの問題では無いと思うが?
どうも放置されてるのは
>>291 ,
>>294-295 あたりで言われてる通り、こちらに過失があるからかな?
もう一度、過去ログ読んで出なおしてきます。
非アクティブタイトルバー 左(208,208,208)右(240,240,240)
アクティブタイトルバー 左(72,144,255)右(184,208,240)
全体的な白 (248,248,248)
winより細かくカスタマ(陰を細めたり)
3D color changer
http://themes.tucows.com/editors/preview/58832.html http://pc.2ch.net/test/read.cgi/win/1007226504/l50
314 :
286=298 :01/12/10 01:49
訂正します…
ハッキリ言おう!Tinyは最高だと!
>>289 のNBTを検索してみて問題は解決しました!ありがとう。
>>313 thx!
3D color changerの存在は前から知ってたが、
あえてWBを使ってた・・・しかし!
君のおかげで3D color changerに目覚めた!
こっちの方がイイ!
スレ違いスマソ
317 :
名無しさん@お腹いっぱい。 :01/12/10 03:12
なんかいい感じに伸びてるねぇ-
318 :
名無しさん@お腹いっぱい。 :01/12/10 12:12
>>298 今、会社なんで確認できないけど、気になるな。
Tiny のルールでプロトコルを Any じゃなくて TCP/UDP で試してみるとどうなる?
テストツールで UDP を飛ばしてみると?
319 :
名無しさん@お腹いっぱい。 :01/12/10 12:27
>>317 あぁそうだな、俺の肛門もいつまでも健やかだ。
320 :
名無しさん@お腹いっぱい。 :01/12/10 13:05
321 :
名無しさん@お腹いっぱい。 :01/12/10 13:17
322 :
名無しさん@お腹いっぱい。 :01/12/10 13:24
>>321 DNSはローカルポートを1024-5000にしてリモートアドレス入れろっちゅーねん。
323 :
名無しさん@お腹いっぱい。 :01/12/10 13:26
>>321 DNSのアプリも指定できるだろ。
services.exeだっけ。
324 :
名無しさん@お腹いっぱい。 :01/12/10 13:31
>>322-323 すみません。もっと詳しく説明しておくべきでした。
スペック等詳しく言うと、OSはWin98SE、接続はケーブルで
ルーターはなしです。
>>323 services.exeは2000系オンリーではないんですか?
検索かけても見当たらないのですが。
>>324 とりあえず
>>321 さんのアドバイスにしたがって
DNSにローカルポートとリモートアドレスを設定しました。
328 :
名無しさん@お腹いっぱい。 :01/12/10 14:15
>>321 とりあえず突っ込み所の少ない良い設定、なんだけど思いつくトコを少し。
まずInternetExplorerのリモートのポートが「全ポート」になってるけど、他のアプリの
リモートポート絞れてるんだからブラウザも絞ってみては如何ですか?
絞り方の例は過去ログ等に色々出ていますから、それを御参考に。
とりあえず絞り始めてみたいなら、まず80、8080、443程度をリモートポートに入れて
あとはあちこちネットサーフィンしてみる。で、「許可するか?」のダイアログが出てきたら
最低限リモートポートだけでも指定して許可のルールを作っていき、ルールが溜まったら
まとめる、というのが基本パターン。あまり聞いたことの無いポート番号は広告だったり
カウンターだったり、と遮断しても問題無い場合が多いので、自分で「遮断すると何が表示されなく
なるのか?」を試してみると、そのポートの必要性の有無がわかって勉強になります。
>>321 続き。Proxomitronやカチューシャのリモートアドレスが限定されているけど、これは外部
プロキシを使っていると言う事?そうじゃないというならちょっと不思議な設定に思える。
それとICMPのルールで実際にOUTは何番を許可していて、INは何番を許可しているか
知りたいところですね。ルール名称から問題なさそうに思えるけど、名前はデフォルトの
設定でも中身を自分でカスタマイズしている場合も良くあるので・・・・
ICMP の内向きを全部拒否してるけどなんか影響ありますか? 今のところ不都合は起きてないのですが… 知ってる問題点があれば教えてクソ
internet test toolをつかって 間違って近隣IPにスキャンかけちゃったYO ポート全開だったYO! すごい申し訳ない気分だ
332 :
名無しさん@お腹いっぱい。 :01/12/10 16:19
>>313 遅くなったけど
スレ違いな事聞いてごめんね〜
そして、教えてくれてありがd。
336 :
名無しさん@お腹いっぱい。 :01/12/11 00:14
↑ケツの写真
PFWADMIN.EXEのMD5署名が不正と言われてる…
>>339 version-upしてないなら合掌。。
341 :
321 & 324 :01/12/11 04:02
>>328 IEのリモートポートに80、8080、443を追加してみました。今のところ
特に何も言ってこないですが、もし何か言われた場合はしばらく様子を
見てから調整してみます。
>>329 Proxomitronとかちゅ〜しゃではISPのプロクシを使用しています。ICMPは
Outが8番、Inが0番を許可しています。また、ICMP Outで別に3番を許可
しています。(←どうも存在確認のためにたまにISPから来てるらしい?)
主な変更点はDNSとIEの設定をいじっただけですが、画像を再UPします。
http://www.geocities.co.jp/SiliconValley-SanJose/2826/tinyrules2.png 一部のアプリでlocalhostとISPのプロクシアドレスが混じってるのは、自分は
Proxomitron経由でアクセスするけど、家族はそうでないためです。
もー、突っ込み所満載で、まともにレスする気が失せたよ
>>341
と思ったら、串使いまくってる訳ね。 桜時計のリモートが意味不明。
いつからこのスレは初心者を育てるスレになりましたか? 優しいレスもいいけど、ほとんど過去ログ見ればわかる内容ばかり。 ちょっと考えてほしいもんだ。
それもそうだな。
>>343 あれ、他のアプリのルールを編集してるうちにおかしく
なったみたいです。今修正しておきました。<桜時計
ただTinyの話題っつーと、いかにルールを作るかっていうのがメインになるのはしょうがないよね あまりにもガイシュツなのは困るが
349 :
名無しさん@お腹いっぱい。 :01/12/11 12:59
巨人→大洋
ランボルギニ
354 :
名無しさん@お腹いっぱい。 :01/12/11 17:47
それじゃ俺は大島渚に3グラム。
ICMP の内向きを全部拒否してるけどなんか影響ありますか? 今のところ不都合は起きてないのですが… 知ってる問題点があれば教えてクソ
ケツ写真反射的にクリックしちゃったよ・・・・・・。
ケツ写真からヘンなことになってるな
>>355 問題ない
もう少し背景を暗くして、強調されるようにしたほうが良かったかな。 真っ暗な部屋で唯一の光源であるディスプレイに釘付けって感じ。O.K?
↑ブラクラ
このスレもサルみたいな脊髄反射でクリークするのがきつくなってきたな ま、うちは安定してるしもんだいないんだが
365 :
名無しさん@お腹いっぱい。 :01/12/12 06:33
366 :
名無しさん@お腹いっぱい。 :01/12/12 12:28
sageで逝きましょう・・・ なんか最近、厨が多い。
くそスレ化進行中…
369 :
名無しさん@お腹いっぱい。 :01/12/12 23:17
本当に冬厨はどうしようもないな・・・
>>369 こいつもアフォか?じゃなかったら変な煽りはやめれ
優良スレはどこへゆく・・・
373 :
名無しさん@お腹いっぱい。 :01/12/13 01:10
ダメダコリャ・・・
田代まさし(マーシーと呼んでやってくれ)
376 :
名無しさん@お腹いっぱい。 :01/12/13 12:04
377 :
名無しさん@お腹いっぱい。 :01/12/13 20:29
>>376 これ、気になりますね。
MS製品からのパケットしか防げない
という事なのではないでしょうか。
詳しい情報欲しいですね。
378 :
名無しさん@お腹いっぱい。 :01/12/13 20:38
いまどきの Windows には標準で TCP/IP プロトコルスタックがついてくるけど それを使うんじゃなくて、独自に NIC やモデムを叩いて自前で TCP/IP の制御を行うようなプログラムがあったら そんなのの面倒をみることなんてできません、って話じゃないの ? MS-DOS とか Windows 3.1 の頃は OS に TCP/IP スタックなんてついてこなかったから 独自の製品がいっぱいあった。
379 :
名無しさん@お腹いっぱい。 :01/12/13 20:52
まだ原文はちゃんと読めてないんだけど、セキュリティホールmemo を読む限りでは incoming もだめなように読めるね。 しかしそれだと、サーバが Windows でない場合は役に立たないとか言う話になるので、そんな馬鹿なことはさすがにないと思うが。 outgoing がだめなのはそりゃ原理上そういうことはありうるだろうな、という話。 必要があって特殊なドライバを突っ込んでるとかトロイにやられたとかでない限りあんまり気にするこたーない。
380 :
名無しさん@お腹いっぱい。 :01/12/13 20:56
あ、すまん、
>>379 は勘違い。忘れてくれ。
・自分のマシンに OS 標準以外の TCP/IP プロトコルスタックが載っている場合、Tiny Personal Firewall はそのプログラムを使用した通信には関与できない。
って話やね。そりゃ入力も出力も Tiny からは関与できないだろ。
381 :
名無しさん@お腹いっぱい。 :01/12/13 22:38
>OS 標準以外の TCP/IP プロトコルスタック 厨房なんでサパーリ分からん。 気にしなくていいことですか? RasPPPOEは関係ないですよね?
382 :
名無しさん@お腹いっぱい。 :01/12/14 11:34
ZoneとTinyは死にました。 win標準のプロトコルスタックも感知できるソフトを探すのが賢明と思います。
383 :
名無しさん@お腹いっぱい。 :01/12/14 11:53
ない
最初からパーフェクトは望んでません
385 :
名無しさん@お腹いっぱい。 :01/12/14 14:32
Tcpip kernel Driver、SYSTEM、FletsADSLのenternet.exe が頻繁に自分のPC、プロバ、謎のアドレスに繋ごうとしてる。 彼らは何をしようとしてるの?
387 :
名無しさん@お腹いっぱい。 :01/12/14 17:13
388 :
名無しさん@お腹いっぱい。 :01/12/14 17:30
>>387 ほんとに?おいらもそれなったことあるよ
つか、ねただな、なぞのアドレスはIEとかで接続しようとしているところだろ トロイはincomingでしょ?さっきからマジびびりまくって倒れは厨房さ
だからSYSTEMってなんのアプリだよ! それがわからないと話にならない。 誰か知ってるやついないの?
検索してね&heart
あ、もしかしてflashget使ってる?あれ使うとsystemが作動するよ denyに設定してるけど
393 :
名無しさん@お腹いっぱい。 :01/12/14 18:37
>>382 ネタにマジレスいきます。
Tiny と ZoneAlarm だけの話じゃなくて、少なくとも個人用の安い製品はおそらく全滅と思われ。
というか問題の性質上、具体的なアナウンスが無くて自分でも確認できない製品は黒だと思うべき。
あと、これって普通の人がひっかかるような穴じゃないし。
本当にこれが問題になりうるようなとこだったら local のクライアントだけで無理しないでルータで止めとけ。
> win標準のプロトコルスタックも感知できるソフトを探すのが賢明と思います。
Windows標準のプロトコルスタック「以外」も、な。
笑いが取れなくて残念だったな。
394 :
名無しさん@お腹いっぱい。 :01/12/14 20:06
俺がなぜこれを使っているのかといえば、それには深い理由があって
395 :
名無しさん@お腹いっぱい。 :01/12/14 20:07
何でIEで接続しようとしてる所が謎のアドレスなんだ? IEで接続しようとしてる所=自分で意図してる接続先だろ 謎でもなんでもないじゃん。トロイはOutogoingでしょ。 内から外へ出て行くのが問題なんだから。
トロイを操作するのは外部のクライアントなわけだが
トロイはincomingじゃないの?
トロイが勝手に宛先決めてSYNパケット投げてセッション張るならOutgoing=Hybris等 逆に誰かがトロイ目掛けてSYNパケット投げてセッション張るならIncoming=Sub7等 どっちもトロイ。よろしこ。
サンクスコ 今まで知らなかったよ ちょっと勉強してくる
401 :
名無しさん@お腹いっぱい。 :01/12/14 21:44
tinyっていくら?
つまり、外部からの操作を待ってるトロイもあれば 自分から出て行くトロイもあるって事だな。
403 :
名無しさん@お腹いっぱい。 :01/12/14 21:53
トロイも亜種がたくさんありそうだからね
>>401 私が総代理店をやっております。
Tinyご希望の方は私の口座に500円お振込み下さい。
入金確認次第そちらの
(゚Д゚)ハァ?
407 :
名無しさん@お腹いっぱい。 :01/12/14 22:30
(/−\)いやーん
おいおい、なんかおかしな事になりそうだから補足するが。 前提として純粋に「トロイ」として考えてくれよ。 トロイの木馬の話からきてる通り、なりすましプログラムの総称。 かみ砕いて言えば、真当なプログラムのフリをする 「機能(性格、オマケ)」であって、不正プログラムの「種類」ではない!! 不正プログラムの種類は、先に挙げたBO2KやSub7、NetBUSなんかは RAT(Remote Access Tool:遠隔操作ツール)、Hybrisなんかはワームに分類される。 試しにHybrisの正式名称を調べてもらえばわかる。 まさかHybrisなんて知らないって事はないと思うが。
409 :
名無しさん@お腹いっぱい。 :01/12/14 23:06
(/−\)いやーん
BO2Kいじってみたことあるけど 楽しかった LAN内の自分の管理下にあるPCに入れてみたけど、これやられたくないと思ったよ モニターされてたらつらいものがある
無口な上級生!川澄舞最高〜!萌え〜! ぽんぽこたぬきさん。はちみつくまさん。 「私は魔物を討つ者だから…」
>>412 なんだ、こりゃ。
BOで操作されているのか?
UDPの67、68とかLoopBackってどんな役割があるの? 使わなくても普通にインターネットできるようだけど
おいおい、やめろよ せっかくの良スレだめにするなよな ぽんぽこたぬきさん?はちみつ(以下略)
痛々しい嵐が多いな・・・
>>416 は開いちゃだめ NortonAntiVirusが反応しやがった
しかもエロサイト 鬱だ かなーり 鬱だ
俺のNAVも反応しやがった。 ちょっと鬱だけど、実は2年目にして初めてNAVが役に立って うれしかったりもする・・・。 関係ないのでsage
>>419 FWが、port scanに反応して”お、きたきた&heart”と思うのといっしょだね
>>420 そして知り合いに
「この間家のPCがハックされかけてさぁ。
まぁ。FWの設定にかけてはちょっとうるさい俺だから、大丈夫だったけどさ」とか言うようになるわけだ(w
>>421 そういや、言ってたよ そんなこと 笑&トオイメ
proxy通してそっからのアクセスも
”ハックだ”
とさわいでいた 今もあまり変わらんが(ヮ
このスレを見て色々勉強して一応設定できました、ありがとう。 まだ分からない事も多いのでTCP/IPの解説本も買ってきましたが、 2600円は高すぎる…
値段が高いぶん、元を取る為にしっかり読みこもう
426 :
名無しさん@お腹いっぱい。 :01/12/15 13:02
読むより食え、これ基本。
食っちゃいかんでしょう?(笑 頭にいれないと…
胃に入れては意味がないですなぁ
429 :
名無しさん@お腹いっぱい。 :01/12/15 16:52
430 :
名無しさん@お腹いっぱい。 :01/12/15 17:06
その本島忠でも売ってるかな?
432 :
名無しさん@お腹いっぱい。 :01/12/16 05:36
WinMX使ってる人いませんか? 設定の仕方がいまいちわかんなくて・・・
ん?今何か聞こえたような…気のせいか。
435 :
名無しさん@初級者 :01/12/16 10:54
WebWasher使うときもloopbackのルールは
オミトロンと同じようにしとけば良いですか?
>>7 さんが書かれたのと同じルールにしています。
437 :
名無しさん@お腹いっぱい。 :01/12/17 15:23
>>424 お勧めの本を今日買ってきました。
分かりやすく纏められていて、初心者の自分にもいい感じです、
ありがとうございました。
これを読んで勉強していつか質問する方ではなく、
答える方になりたいです(w
>>438 ちゃんとした本持ってるのに、わざわざ買っちゃったのか
まあいいけど…
インストールしてみたのですが、致命的なエラーがどうの、と出て起動できません。 あきらめてSygate入れます・・・・ぐすん。
442 :
名無しさん@お腹いっぱい。 :01/12/19 01:24
シマンテックのセキュリティーチェックで、 ブラウザプライバシースキャンで要注意が出るんだけれど、 これってなんか設定抜けてるのかな。 TINYが反応しないんだけど。
>>442 さんざん既出なんだけど、それはシマンテックの謀略。
ブラウザのReferrer(参照元=リンク元)が漏れちゃいますよってこと。
漏れるのが当然の挙動だし、漏れないと困る場合も大いにあるわけで。
どうしても漏らしたくなければProxomitronを使うなり、
リンクを右クリック→「ショートカットのコピー」からコピペで飛ぶなりご自由に。
>>443 既出だったか。すまそ。
Proxomitron使うことにするよ。
胸のつっかえが取れた。さんきゅ。
445 :
MS TrackballExplorer :01/12/19 23:16
新しいPCが来たんで、今までのPCを元に戻してる最中なんですが IntelliPointが消せなくて普通のスクロールマウスの右クリックが効きません。 ・別のスクロールマウスに付け替えても変わらず。 ・接触不良を疑って、清掃しても変わらず。 ・元のマウスユーティリティーを再インストールしてもIntelliPointの 設定画面になってしまう。 ・IntelliPoint上で設定するとやはり右ボタンは無反応。 ・窓の手を使ってIntelliPointを削除してみるも変わらず。 どなたか良い方法をご存知でしたら教えて頂けますか? もう一つ買えってのは無しでお願いします。
誤爆です、すんません。 Tinyの設定でも四苦八苦してるもんで、、
447 :
名無しさん@お腹いっぱい。 :01/12/20 04:15
Tinyって完璧な設定になるまでの間に、ハッキングされそうで怖い。 で、結局、ZONEを使ってる気弱なおれ。
俺も最初にZA入れたんだが、Tinyを知って速攻で替えたよ。 特にWin9xでは「リソース喰らい」は我慢出来ん。 でもまぁ、オートマチック車専用免許な人は、 無理してマニュアル車運転しないほうがいいのかもね。
ZAはZAKillerがある時点ですでに問題では
451 :
名無しさん@お腹いっぱい。 :01/12/20 15:37
>>451 誤爆だろうけど、情報ありがとう。みるぜ。
ちょっと前に入れて何も考えないルール設定してたらぐちゃぐちゃになった。
現在Tiny再セットアップして再構築中。ここの情報には激しく助けられてる。
とりあえず先達に感謝。
先人達の努力には感謝です。 読むのも一苦労の量ですけど、がんばって読んでみます。
454 :
名無しさん@お腹いっぱい。 :01/12/21 19:14
とりあえず上げ!!!!!
スイマセン、port113のAuthentication Serviceって何なのでしょうか? このスレ見てメーラーとかの設定したんですが、メールを送信するとき block IN TCP メール鯖>localhost:113, no ownerって5回くらい出るのですが。 今までの他の方々の設定を見ても、これだけは未だに良く分からない 誰か分かる方いらっしゃいますか? もしかしたらとんでもない冬厨質問してるかもしれないからsage
>>455 www.robertgraham.com/pubs/firewall-seen.html#port113
www.tcp-ip.or.jp/~ikken/intra/fire.txt
拒否しても認証できるなら必要ないとおもう。
>>456 大して心配することは無いと言うことですね。
有難うございました。
蹴飛ばすことにします。
458 :
名無しさん@お腹いっぱい。 :01/12/22 01:50
質問なのですが、プロバイダのDNSサーバのIPが プライマリ aaa.bbb.ccc.ddd セカンダリ aaa.bbb.eee.fff ↑こういう風になっています。最初の数字6つまではいっしょですが、後ろ6つが違います。 これを一つのルールで指定しようと思ったのですが、リモートアドレス指定をどのようにするのが一番いいのでしょうか? 範囲指定でaaa.bbb.ccc.dddからaaa.bbb.eee.fffにするしかないでしょうか? それとも、こういう場合は二つに分けるべきですか?
>>455 そのメール鯖に対してだけ、port133を any application で許可
しておくと、メール鯖のタイムアウト待ちが解消されて反応が早くなる。
セキュリティ的にはやや穴かもしれないが、
IPとメール鯖アドレスの関係が第三者から容易に推測できなければ、
そんなに問題はないと思うが…。どうだろう?意見求む>ALL
>>461 最初はそうしようかとも思ったんですが、二つに分けてダイアログ表示をONにしてみると
殆どセカンダリーしか使われてない・・
プライマリーを消すのはどうかと思ったので、結局2つに分けることにしました。
ぜんぜん覚えのないアドレスから2時間位port113をつつかれ続けました。 これは報復してやればいいんですよね?基本は3倍返しでしたっけ?
>>464 報復しないでよろしい。基本的に自衛に努めるのが賢い方法。
反撃はするのに時間も面倒だし、下手をすると冗談ですまないし。
止めておきましょう。
基本的に、自分で何かをするには勿論、時間と労力を使うわけで、 それを自分の目的の為に使うのはともかく、世の中を相手に使うのは勿体無い気がする。 確かにPCの中を見られるような八苦は困るけど、 PING如き、今時何も知らなくてもツールがあればできてしまうので、 そういう星の数にも等しい厨房を相手にいちいち気にするのは無駄かもしれない。 というわけで、荒らしと同様に、徹底放置。でも,防衛はちゃんとする。 その為のTinyスレと言う事で、良いかと。(w
3ヶ月ぶりにwindows環境に戻って来たぜぃ。 一段落したし、そろそろTPFでも入れようかね。 しかし、OSインスコするのに再起動しまくりは萎えますな。
ポート25,79,80,110,445が空いているんですが メール鯖があるため、25,110は除外。 Webサーバも置いてるため80も除外。 LANでファイル共有してるので445も除外。 79のFingerなんですけど、閉じた方がいいですか?
470 :
名無しさん@お腹いっぱい。 :01/12/22 15:42
これの最新版を使ってると、時々fwdrv.sysが青くなって落ちるんですけど、 同じような人いませんか? すぐリセットがかかって、エラーメッセージはうまく読み取れないんですけど・・・。 ちなみに、XPです。
>>470 解決は出来ないけど、一応2.0.15AFinalですか? Tiny Trojan Trap?
XPならシステムの復元しておけば…
結構、日本語化パッチで不具合あるってのはあったような??
今日一日中このスレ読みながらTPFいじってたらようやく使い方がわかってきた。 皆さんありがとう。 しかしクリスマス前だってのに何やってるんだろ(w
473 :
名無しさん@お腹いっぱい。 :01/12/23 02:35
今更こんなこと聞くのもなんなんだけれど、 結局svchost.exeって何やってるの? UPnPのデバイスを読みに行くんだっけ。 全部遮断して不具合でないから、 そのままほってあるんだけれど、いいのかな? どうせなら、この機能を停止したい。 ログがこればっかで。
475 :
名無しさん@お腹いっぱい。 :01/12/23 03:59
違ってた 鬱
478 :
名無しさん@お腹いっぱい。 :01/12/24 09:21
age
俺も
同じく
481 :
名無しさん@お腹いっぱい。 :01/12/26 11:13
なんか新しい話題ないのかよ上げ〜っと!
IPさらしてクラッキング選手権ってのはどうよ?
483 :
名無しさん@お腹いっぱい。 :01/12/26 12:18
今更かもしれないがマスタリングTCP/IP入門編購入あげ
Microsoft QMgr (d:\winnt\loadqm.exe)ってなんですか?
485 :
名無しさん@お腹いっぱい。 :01/12/26 15:19
スタートアップから削除してよし。 おいらんときはsuzuki.co.jpとかに繋ぎにいこうとしてたよw
>>484 メッセンジャーじゃなかったかな。俺の時はMSNメッセンジャーを
インスコしたら入った。秒殺で削除したけど、問題なかったからOKでしょう。
blocked; In UDP; 61.77.171.196:137->localhost:137; Owner: no owner しつこいので反撃してもいいですか?
489 :
2チャンネららら :01/12/26 22:36
>>488 反撃はしない方が良い。ちゃんとブロックしているのだから気にしないで無視する。
最近は自己防衛に徹した方が、わざわざ身に危険を及ぼす事も無いし、なにより楽。
こちらは一人なのに、くだらない雑魚は多いから。
いろんな所からローカルホスト6699を突かれるんですが、原因はMX? 先月末MXをアンインストールしたんで、 MX終了後もしばらくは〜の類ではないと思います。 ホットリストに入れてくれてた相手がこちらを参照しようとしてるから、でしょうか? あと、DNSのルール(UDP:both ***.***.***.*** port:53 services.exe)でアプリ指定しているからか、 プロバのNSからのアクセス(IPとポート番号は合っている)がno ownerと警告が出ます。 この場合はアプリ指定を止めれば良いと思うのですが、どうでしょうか?
中国、韓国と思われる所からよく飛んでくる。殆どどっちかだよ。
アンニョンハセムニカー
497 :
名無しさん@お腹いっぱい。 :01/12/27 10:05
ネットに接続するたびに、 Dial-Up Networking Application c:\windows\system\rnaapp.exe これが出て行き、入ってくるんですが いったいこれは必要なのでしょうか!? 過去ログのUP画像にも見かけないんで質問します。
>>497 使ってるOSと去年の年収と今日のパンツの色くらいは最低限カケ
>>498 98SE
200〜250
ネイビー
です。
>>497 電話回線で接続しているのなら、おかしくない。
容認させた方が良いです。
ちなみに、それはダイヤルネットワークに必要なファイルです。
後、それを消すか、そのファイルが壊れると、
ダイヤルネットワークのフォルダも開かなくなるから、注意。
他に挙動不信な点が無ければ、大丈夫でしょう。
心配なら、ウィルス対策ソフトを起動させてみてください。
>>497 babylonya.exe
で全ローカルドライブを調べてみろ。
あったらウィルスだ。
でもrnaappじたいは利用されているだけだから、消すなよ。
ちゅーか、その前に、何接続?ケーブルとかでそれが起動してたらまず過ぎでしょ(w
>>497 やらしいHPを見たら、そうなったと言う話があるけど、どう?
関係無かったらごめんなさい。
>>500 ウイルスチェックは、たまにしますが感染とか無しです。
>>501 babylonya.exe はありませんでした。
>>502 過去に思い当たることは、ブラウザの機能が
変えられていたことが過去にありました。
回線は、フレッツISDNです。
出て行っている先のIPアドレスで調べると
KRNIC-KR なのでとても不安です。
今から寝ます。おやすみなさい。
おまえモナー
>>503 見当違いだったら…済まないが。
\windows\Downloaded Program Files 内に、
記憶にないActiveXコントロールが入ってないか?
rnaapp.exe自体は拒否していても問題は無かったし、不安なら拒否しておくべきかと
たまに、443のリモートポートを要求してくるWeb頁が あるんだけど許可しちゃってもいいの?
>>507 そのページが見たいなら許可する。
見なくてもいいなら拒否する。
443ってHTTPS(保全接続)のポートですよね?
あ、やっぱり。 だってwww,safeweb.comがHTTPSだったからもしかしてと思ったんだ。 ありがとう。勉強になります。
記念書きこ。このスレと前スレを読んでいるけど、 ためになりますね。背伸びしても追いつかない…(笑
>503 うん。なんつーかnetbios関係開いてない?
ICQ使ってると、いろんなところ開けろと言われるんで ルール設定難しいYO!
Tinyで頻繁にKRNL386.EXEが内⇔外にアクセスしようとしているので、止めたら、 いきなり、カーネルプロセッサの使用率が100%で固定してしまって、困っています。 Win98SEでケーブルです。
そもそも、IEとか Iriaとかあまり信頼していないので Outgoingを制限しているのに、 Webページによってさまざまなポート番号を指定してくるので広範囲に 許可を与えざるを得ないんですが、どうにかならないですかね。 FTPにも対応させないといけないし...
Σ(゚д゚lll)ガーン Tinyってアダプタごとの制限ってしてなかったんだ。 ケーブルからどんどんファイル盗まれてたかも....
>>516 IEやIriaが変なところにアクセスするのを恐れているのか、
穴を広げるのを恐れているのか、どっちか分からんけど。
クライアントから直接出るポートを制限するなら、
localhostにプロキシかませてコンテンツフィルタリング。
FTPはパッシブでいいと思うけど。
>>516 広範囲ってFTP除いての2つ以外に何があるの?
おみとろん経由で2chに書き込んだ場合、串チェックで出る警告のアプリの欄が おみとろんになるのですが、何か設定を間違えているのでしょうか。 おみとろんは そのポートで Listenしていないので、アプリは不明のはずなんですが。
>>505 4個あったのでとりあえず削除しました。
>>514 今後調べてみます。
レスくれた方、ありがとうございました。
とりあえずルール作って、遮断して対応します。
524 :
名無しさん@お腹いっぱい。 :01/12/28 14:18
ログってどうやって取ってどうやって見るの
>>524 ログを取るにチェックを入れて、ステータスウィンドウで見る
>>522 それはおかしい、串チェックは2チャン側からだから
アプリは"no owner"になるはず。串チェックの警告じゃ
ないんじゃないの?
>>518 信頼できるIPってところで192.168.0.*にしていたんですが、
TinyってIPのみで信頼できるかどうか判断しているから
IP元を偽装した変なパケットも受け入れてたってことですよね。
ルート設定はきちんとしているからなにかされたとしても
多分外には出て行っていないと思うんですが。
家庭で常接している分にはこの程度なら大丈夫なんですかね?
それともルーター入れなければいけないでしょうか?
>>527 192.168.0.を192.168.xxx.に変えてみたら?IP偽装も0よりは狙われにくいよ。
ルータを入れてもいいけど、他のFWに変えるほうが安く済むと思うけど。
今日TPFをいれたのですが、 YBBのDHCPサーバに接続するとき、 自分が新しく得た IPからICMP[10]やICMP[2]を受けています。(Windows98) ルール設定で、このDHCPサーバで得たIPを特別扱いする方法はないのでしょうか。
530 :
名無しさん@お腹いっぱい。 :01/12/28 19:27
ICMPは全部通せよ。んな使いづらいネットワークにしてどうする。 他をきっちり設定しておけば問題ないよ。まして個人ならなおのこと。
ICMPのフィルタリング設定したくなるけど、IEのセキュリティーぱっち とか、調べる方が先決だね。
532 :
名無しさん@お腹いっぱい。 :01/12/29 01:12
つーかさぁ、おめーらのパソコンなんて侵入したってなんも情報ないだろ? 何を守ってるんですかぁ?(藁藁藁
>>532 ↑
侵入だけがハッキングだと思ってる厨房
年末年始。
535 :
名無しさん@お腹いっぱい。 :01/12/29 01:24
まぁ、季節モノですしね。
>>532 >>535 晒し上げ
「踏み台」とか「トロイの木馬」とかすら知らない冬厨が来る季節ですか…
>>535 ごめん。おじさんは忙しいから…宿題は自分でやってね。
もっと勉強してね。
539 :
名無しさん@お腹いっぱい。 :01/12/29 01:41
簡単に釣れるなぁ。
↑上踏んだ人 download program filesを調べたほうがいいよ。 activeXだよ。
>>516 確かに増える。
ブラウザが使うポートこんなになってきた。
80,81,20,3128,443,554,1755,21,8080,8117,59070,39973,6005
545 :
名無しさん@お腹いっぱい。 :01/12/29 03:33
入れてから3日はたつが理解できぬ。 誰かブラウザの設定だけでも教えてけれ。 プロトコル TCP/UDP 方向 In/Out ローカルエンドポイント 全ポート リモートエンドポイント 全アドレス、全ポート 有効なルール 常に 許可 でやってるけど、もしかして筒抜け? マジで過去ログ見たり検索なんかはしました。
筒抜け。 画像UPしろ
本当にマジか? 模倣くらいしろよ
>>546 画像とは?
ブラウザのルール設定の画面でオッケーでしょうか?
ブラウザがインバウンドセッション張ることはないと思ってよし。 アプリケーション指定がしてあるにしても ローカルポートは1024-に絞っておくべし。 よほど重要でないかぎりUDPは切るべし。
ちなみにLAN接続でやっております。
ポート0 のルール設定ができない TPFはクソ。
スゴイ設定だな・・・
LAN接続ってプロキシかませてるのか、ルータ使ってるのか。 ただ単にキャリアがADSLやCATVなのか。 何が言いたいのかその真意が謎。
>>545 ネタでしょ?
頼むからネタって言ってくれ。
こんな深夜(いや、早朝だ)にみんな随分元気だな(w
マジっす。 怖いのでたった今ぞぬも起動しました。 軽さに惹かれて乗り換えたんですが難しいです。 CATVと言った方が良かったんでしょうか。
冬房とは縁遠そうなのに なんでこのスレが狙われたんだろう。 ところでポート0ってなに?
ぞぬ「も」はダメだ。どっちか切れ。
>>557 知識ひけらかしバカがいる模様。
559 :
名無しさん@お腹いっぱい。 :01/12/29 04:07
>551 実はできたり(w
とりあえず、ぞぬを切りました。 使わないことには覚えられないので。 現在はかちゅ〜しゃを プロトコル TCP 方向 Out ローカルエンドポイント 全ポート リモートエンドポイント 1アドレス、1ポート 有効なルール 常に 許可 で書き込んでます。
>>559 Invalid port number!とか言われて設定できねーじゃね-かよゴルァ!
というか、設定の仕方を教ろゴルァ!
というか、むしろ 教エテクダサイ。オネガイシマス。
かちゅ〜しゃのリモートのIP固定するのか。鯖は多いぞ、ガンバレ(w ton.2ch.net、teri.2ch.net、piza2.2ch.net、cheese.2ch.net(とcocoa.2ch.netは同じIP) yasai.2ch.net、salad.2ch.net、natto.2ch.net、choco.2ch.net、www2.bbspink.com ebi.2ch.net、pc.2ch.net、live.2ch.net(とtmp.2ch.netは同じIP)、saki.2ch.net wow.bbspink.com、love.2ch.net、curry.2ch.net、life.2ch.net、game.2ch.net mentai.2ch.net、news.2ch.net、kaba.2ch.net 64.71.133.114 64.71.133.118 64.71.134.194 64.71.137.42 64.71.138.147 64.71.140.84 64.71.148.43 64.71.158.82 64.71.168.194 64.71.168.226 64.71.177.66 64.71.177.98 216.218.132.100 216.218.133.162 216.218.133.194 216.218.133.195 216.218.139.82 216.218.184.98 216.218.192.139 216.218.213.162 216.218.254.90 カスタムリストってコピペ出来たっけか。
564 :
名無しさん@お腹いっぱい。 :01/12/29 05:21
>>561 all deny切ってask for rulr,,,,にcheckしておけばalertboxでますよ
んでそれからならrule作れます。
でもできたruleを改竄しようとするとInvalid port number!ってでます(w
俺の場合は普段からall deny切ってask for rulr,,,,にcheckしてあるからruleつくってないけど・・
ask for rulr,,,, は ask for action,,,,の間違いです
自己レス コピペ出来ないじゃんか(w
>>545 悪いことは言わん。
多少の知識が付くまではぞね君を使ってなさい。
今のあなたでは何を入れても一緒だと思います。
569 :
名無しさん@お腹いっぱい。 :01/12/29 14:49
>>568 スキャンしてみたけど、結果はネギ食えって出たよ
どう言う事?
570 :
名無しさん@お腹いっぱい。 :01/12/29 14:58
オチは省略しました。
>>545 ネタなんだろうけど・・・
ホントに過去ログ読んだ?
”見た”だけで”読んで”ないんだろ?
>>1 の下から2番目のリンク先で勉強しろ。
>>545 PTFのルールを早くUPしろ
人形の画像とか貼るなよ
>>547 埼玉県平和資料館所蔵軍人人形(ぐんじん にんぎょう)です。
エロ、グロ度なし。
スレ違いです。
574の間違い
>>573 TPF_ver.2.0.15のPTF(Program Temporary Fix)が出てるのかと一瞬混乱してしまった
おいらにはあの顔だけで十分・・・アワワワ
パスに全角カコイイ
訂正です、かちゅ〜しゃを開き直したら584の通りでは繋がらないです。
そういわれても…
>>584 >>55-132 あたりをもう一回読んで
パスが全部半角になるようにする。
すべてのルールを削除する。
そして、もう一度ルールを作り直せ。
その上で再度UPしろ。
>>584 TPFを使わずにUPしたんだろうな・・
FTPのポート開いてないし
頑張れ
ネタ確定だろ
冬厨は、なんの理由があってココを荒らしているんだ?
TINYってぞぬみたいにネット接続を許可するアプリを指定して、 一番下に「All Deny」のルールを作ればいいんですよね???
>>594 「〜するには」〜すればいいんですよね?
と聞いてくれないと、何がやりたいのか…?
>>593 きっと学習できない真性厨だと思われ。
このスレで手厳しく指導されたのを逆恨みしてると。
597 :
名無しさん@お腹いっぱい。 :01/12/30 01:51
今だ!597番ゲットォォォォォ  ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´ ∧∧ ) (´⌒(´ ⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡  ̄ ̄ (´⌒(´⌒;; ズザーーーーーッ
598 :
名無しさん@お腹いっぱい。 :01/12/30 02:08
ネットとメールは出来て、他は全て遮断というのはどうすればいいのですか?
600 :
名無しさん@お腹いっぱい。 :01/12/30 02:32
>>598 このスレのログはかなり良い!最初から読む事をお勧めする。
途中から、一気にレベルがあがった!
すいません、、、、 その設定で一応はセキュリティに問題はありませんよね?ってことです。
>600 途中からレベルが上がってさっぱり分からんのですが。
603 :
名無しさん@お腹いっぱい。 :01/12/30 02:40
>>602 具体的な指示や、指摘などが増えたと言う事かな。
と言うか、俺もわからん(w
>>601 ファーストマッチルールだから一番後ろにAll deny作ったところで、
その前に穴があれば意味がないです。
All deny作るときには見落としがないか確認しましょう。
>>602 ネットとメールが出来るようにって言われて
じゃあ、FTPはしないのかよとかさ、
ネットってなんだよこんちくしょーとかさ、
そこまで言われると何が分かるのかさえ分からないわけで。
とすると、教えたくても教えられない。
ぞぬみたいにアプリを登録するだけじゃだめなんですか?
>>605 それなら多少重くてもぞぬを使ってたほうが幸せだと思うけどね。
最近ルール上げてくれるキトクなひとがいないな。 だれか、ルールーを上げてくれ。
>>607 禿同。
できれば、「これが決定版」みたいなのをキボンヌ。
じゃあ、ほとんど誰の役にも立たない俺のをupしようか(w
上から3行までは何? 4行目のLoopBackで許可してるから意味無いのでは それと、アプリの指定はしないの?
All deny を入れなくても、該当しないパケットは問い合わせがくるので そのたびにルールを入れていけば All deny は特に入れる必要がない と思っていたのですが、All denyをルールの一番下に入れたら、 それまでなかった Microsoftネットワーク関連のパケットが やたらとログに残るようになりました。 これって、どういうことなんでしょうか。 ちなみに Microsoftネットワークにうんぬんのところはチェックを入れていませんし、 開かれてないポートへのパケットははログに残す設定にしています。
>>611 激しくありがとう。
これから過去ログと画像を見ながら設定します。
たいに〜 ぱ〜そなる ふぁいや〜うぉ〜る
>>613 >開かれてないポートへのパケットははログに残す
なので「Microsoftネットワーク関連」のポートが開いていたのでは。
>>617 いや、開かれているんですが、ルールにないのでアクセスがあれば
問い合わせてくるはずだと思っていたんですが。
オレもUPしとくよ www.geocities.co.jp/SiliconValley-SanJose/6959/TPF5.png 上のほうのルールは、やばそうなやつをとりあえず拒否。 それから下は具体的に絞り込んでるつもり。 ICMP、IP protocol 2、DNS、DHCPはこれでいいのかがわからん。 誰か解説をキボン
いつも思うんだけど、みんないっぱいアプリ使ってるんだね
だからこそ軽いTiny使ってるんじゃない?
622 :
名無しさん@お腹いっぱい。 :01/12/30 06:54
>>613 いやな現象ですな。
具体的にはどんなログ?
冬厨を甘やかすのもいい加減しとけ ↓を見てみろって 766 :名無しさん@お腹いっぱい。 :01/12/29 18:32 このソフトなんでこんな不安定なの? 全くネットにつながらなくなる時が多々ある。 よくみなさん我慢してるよなぁ… 776 :766 :01/12/30 01:00 結局TINYに乗換え。軽くてイイ!
626 :
名無しさん@お腹いっぱい。 :01/12/30 10:08
今年もあと2日、来年もいい年でありますように!っと
>>619 オミトロン使ってるなら
>>7 、
>>11 を参考にしてみれば?
んで、上の方のIISはなんで?
OSはWin2K鯖 or NT鯖なの?
あとIESetupProgramは必要ないかと。
OEは110番開けないと具合悪くない?
駄レスで申し訳ない。
来年はいい年でありますように・・
629 :
名無しさん@お腹いっぱい。 :01/12/30 16:42
_ _ ♪ 〃┏━━ ♪ |. ノノソハ))) ネムレネムレエイエンニ (\リリ ´ー` リ∩ オキテテモイイコトナイナラユメヲミロ (ニ⊂[#~~ ∞"_ノ ソシテボクトイッショニエイエソノセカイヘ /__∞_| ウグゥ ウグゥ し'(_f) 来年は更に悪化予定なんだよ。 でも、ボクが奇跡を起こして見せるから安心してください。
>>627 ども。わかるひとのレスがついてウレシイ。
LoopBackとオミトロン、DHCP、DNSは少し見直します。
IISは、2年前に試してみた残骸です。
指摘されて思い出しました。
OEは、Norton AntiVirus Utilities の110番→OE です。
IESETUPは、β版から移行した時のものでいらないですね。
>>613 Internet接続共有を使ってるか、
Is Running on Internet Gateway にチェックを入れていると
開かれていないポートへのアクセスもDropしなくなるので
その場合ルールに無くてもPopUPされないし、ログに残らない。
どう?そのへんでは?
WinXP Proで使えてる人います? インストール後の再起動時に英語のエラーメッセージがでてOSが立ちあがらない。 その後、F8の起動オプションで起動して削除。 とりあえず今はSygateを使ってます。
>>622 ,631
Internet接続共有その他は使っておりません。
具体的には All Deny ルールを入れると YBBのDHCPで得たIPから、
localhostにポート,137,138 向けのUDPパケットが飛んでいるログが残るのですが、
ルールをはずしても問い合わせダイアログが出ません。
まあ、実害はないのですが...
636 :
名無しさん@お腹いっぱい。 :01/12/31 05:58
DNSを許可するのはservices.exeだけで良いの? 普段はservices.exeだけ許可してるけど、その状態で全てを拒否する設定を 一番下に作ってチェックを入れた場合、DNSサーバーからのを結構ブロックして しまっているようです。 しかし、チェックを外したからと言って、問い合わせのダイアログが出ることはありません。 どーなってるの?
パスに全角って問題あるんですか? 問題なさそうなんですけど。
あるよ
639 :
名無しさん@お腹いっぱい。 :01/12/31 09:33
ageたい気分だ。
>>638 例えば?
かちゅ〜しゃは「かちゅ〜しゃ」ってフォルダで使ってますが大丈夫のようですけど。
GetLongFileName error ,File:??????????? になる
FTPのパッシブモードを許可するためには、全てのポートから全てのポートへの 接続を許可しないといけないんですか?
>>642 FFFTPで実験したら、その都度ポートを許可しないとUPできなかった。
PORTモードじゃダメなの?
TPF以外のFWを通してるとか
>>648-649 えぇもん見せてもろた、アリガト。参考にさせてもらうよ。
いいスレだねココ。
651 :
名無しさん@お腹いっぱい。 :01/12/31 13:43
リモートのホストアドレスを2つ登録したいときはどうやるの? 例えば、255.255.255.0 と 255.255.255.2 だったら。 今はよく分からないのでルール2つに分けてます。 ルールの項目が増えると処理が遅くなるみたいなので1つにしたいのです。
まとめるには >651 の例だと 範囲を指定するか(255.255.255.0-255.255.255.2)、 アドレス/サブネットマスク(255.255.255.0/255.255.255.0)とかを設定する。 ただし、範囲内の2個だけとかはできないよ。 あとは、googleでサブネットマスクを自分で調べろ。
(255.255.255.0-255.255.255.2)の許可ルールの上に (255.255.255.1)からの同じサービスを拒否する方法もある。
>>647 PORTだと、リモートポート20、ローカルポート任意の Incomingを許可する必要がある。
普通の(企業などで使う) Firewallだと、リモートポート20にして関係ないポートに
アクセスしてくる奴なんかを防げなくて困るんだが、Personal Firewallだと
アプリの指定もできるので、むしろこの方が問題ないかも。
>>619 =
>>630 ?
でいいのかな?
110番は既に開いてましたね。
Norton〜だったんで、ちゃんと見てなかったです。スマソ。
上記の見落としから分かるように、自分はまだまだ分かってないですよ。(;´д`)ノ
とりあえず気になった部分を挙げただけなんで・・・
あと、DNSのアプリを指定してると、ISPからping(UDPだっけ?)打たれたらアラート出ませんか?
前スレ535や
>>492 みたいな感じなんですが。
まぁ、ICMPをかなり拒否してるのがマズいんだと思うけど。
>>657 ご指摘のとおりです
その後、見直して
リモートとローカルのポートで絞ってます。
アプリはanyです。
659 :
tiny軽い :01/12/31 22:57
>>648 を参考にするとFTP関連は、これで大丈夫かな?
[1024-5000]→[80,21,1024-65535]
[1024-65535]←[20]
ブラウザも上のルールに443付け足しました。このスレ(・∀・)イイ!
>>659 パッシブモードを使うひとはそれですね。
でも、
>ブラウザソフトは、通常パッシブモードしかサポートしていません。
の方が問題?
ブラウザのポートが増えるし、
いちいち許可するのもめんどくさい。
662 :
名無しさん@お腹いっぱい。 :02/01/01 00:06
謹んで新春のお慶びを申し上げます。 Tiny殿、今年も私のパソコンをお守りください。
私のパソコンにとって、Tiny殿は、いわばイージス艦のようなものである。 多方面からの攻撃を弾き返す優れものだ。 イージス艦との大きな違いは、価格の点である。 イージス艦は高価だが、Tiny殿は無料である。 これは大きな違いだ。
早速デムパが書き込みか・・・ 不吉だ。
新年早々デンパ文を目の当たりにするとは…流石は2chと言うべきか…。
それとも、このスレのみが2chから隔離された様にオーラを纏っているのか…。
いや、確かめる術は無いな…。どちらにしろ、これで
>>663 は滅んだ。
奴は自分が才能ある、将来有望の人材だと思いこんでいる。
しかし、その思いは永遠に叶う事は無い。
>>663 は人間である事が、
そもそも奇跡なのである。
>>663 が言葉を喋る事、それじたいが、未知の世界なのだ。
これ以上何を望む?人になれただけでも良しとしろ。
でなければ、また「あれ」に戻る事になる。それでも良いのか?
ところが、私が驚いたのは
>>663 のみだけではない。
その後続に続く、
>>664 の存在である。彼もまた、不幸な人間の一人と言うべきか…。
彼は、自分の愚かさを知らない。それが故に不幸である。
不吉なのは
>>663 がデンパを発した事ではない。
>>663 はもともとデンパなのだから。
もともと、気にする事は無い。だが!しかし!
>>664 は違う。彼はまともな人間のはずだった。
だが、この男もまた、陰性のデンパの持ち主だったのだ。
おお。神は2002年の美しき幕開けになる、この日に、突如二人のデンパを送った。
これは、試練だ。われわれ人間に課せられた試練だ。
デンパは退治しなければならない。
一番始末が悪いのは、本人が気づいていない事である。
本人が気づいていないデンパ程、哀れな者は無いだろう…。
ああ、神はどうして、こんなデンパを作りになられたのか。
神との対話を一刻も早く望む。そして、デンパの正体を探り出したい。
そうすれば、この世界はもっと、楽しくなるはずだから…。
完全にデンパに支配されたようだな。
まさに電波ジャック
668 :
名無しさん@お腹いっぱい。 :02/01/01 06:03
初めはルール無しで全て確認してくるようにしておいて、安全そうな物はどんどん許可していって後でこれとこれはまとめられそうだな、ってな感じのやり方でOKですか? いかにも初心者丸出しですけど。 ルールに何もない状態ってのは全てを遮断(確認してくる)ということで良いんですよね?
>>668 はじめはみんな、そんなところから始めるが
ブラウザとFTPクライアントの設定だけは
このスレをよく読んで頑張れ。
あとは、ポートスキャンのサイトでも確認。
>>1 にある各リンク先もよく読む。
特に、TPFのルールについての解説 (前スレ179作成)は
初心者にも分かりやすくまとめてくれてるので参考に。
僕の疑問には答えてくれないのですか? それとも、とっくに既出だってことですか?
>>661 [1024-65535] やっぱりこれ広すぎだね。
リンク先、拒否ルールの参考になりました。現在の状態。
双方向拒否 [1025,1433,1434,2049,2766,3268,3269,5631,6000-6063]
ブラウザ [1024-5000]→[80,443,21,1024-65535]
DLツール [1024-5000]→[80,21,1024-65535] と [1024-65535]←[20]
674 :
名無しさん@お腹いっぱい。 :02/01/01 10:42
>>674 loopbackの設定間違ってない?
1-8079,8081-65535にしたかったんだろうけど、1-18079,18081-65535になってるYO!
リアルプレーヤー使ってる人多いね。 俺は前にメアド抜かれてから使ってない。 いまだにメールは来ますが。(藁
質問ですが、 各アプリのLOCALポートの1024-5000の指定に関して それ以外を許可すると危険なものがあるということですか?
681 :
名無しさん@お腹いっぱい。 :02/01/01 14:11
>>675 このスレの
>>7 を参考にして設定して見たのですが・・・
オミトロンのポートは18080にしています。しかし、FWの設定でオミトロンのポートを18080に指定すると駄目です。(と言うか、さっぱり解りません。)
オミトロンは一種のプロクシと思うのですが・・・
俺、ひょっとして厨房以下?だな。はぁ〜。
>>677 リモート側のポート UDP(out):6970-7170 に指定すれば良いのですか?
訂正 リモート側のポート X ローカル側のポート O
>>618 LoopBackは 1-18079,18081-65535 でいい。
>FWの設定でオミトロンのポートを18080に指定
ブラウザのリモートポートに18080を許可してればいいよ。
とゆうか、
>>647 のルールではブラウザのリモートポートが絞ってないので
18080も許可してる。
リモートをカスタムアドレスで絞ってるけど
DNS、DHCPの53、67,68のポートが見えない。
ルーターか別にサーバーがあるの?
そうなら、他の環境や設定も書かないとわからない。
他、アプリのリモートポートを絞ればいいと思う。
関係ないけど
>>651 はカスタムアドレスを設定すれば一行でいいね。
Iriaとか、謎なパケットいっぱい吐くから [1024-5000]→[80,21,1024-65535] と [1024-65535]←[20] にするのは、ちと不安なんだよな。 IEも、セキュリティーホール バリバリだし。 いきなり telnet接続すんなよ.... まあ、信用できないソフト使うなってことなんだけど、どうにもならんよな.....
IEのセキュリティホールは言い出したらキリがないね。 ヤフーのメール使う時に添付ファイルをweb上で出来るんだからね Tinyの設定以前にヤバイトコ行く時はスクリプト切っとくしかないかも。
http://service.jp.real.com/firewall/adminfw.html >G2 より前の RealServer に接続する場合は TCP ポート 7070
>G2 RealServer に接続する場合は TCP ポート 554 および 7070
>入ってくるトラフィックのみの場合は UDP ポート 6970 〜 7170 (6970 と 7170 も含む)
>TCPポートは、RealPlayerが外部のRealServerとのやりとりを開始し、
>サーバにRealPlayerを認証させ、再生中の制御メッセージ(ストリーミ
>ングの一時停止や停止など)を送信するために使用します。
>より安全なファイヤウォールにするため、ポート 7070、ポート 554 の
>両方またはいずれかでの TCP 接続が内部ネットワークのみから開始
>されるようにルーターのアクセス コントロール リストの配列を決めてく
>ださい。
ルーターとTPFで分担ということ? ルーターの設定はスレ違いだけど ここらへんを参考に www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html www.geocities.co.jp/SiliconValley-Sunnyvale/1631/te4kfltr.html#No.7
>>683 >ルーターとTPFで分担ということ?
こんな状態です。
ルーター:NetBIOSの遮断のみ(今の所)
TPF:全般
下がってんじゃん
パソコンとパソコンでドライブ共有したいんだけど Tinyではどういう設定&ルールを追加すればイイ!ですか? それからTCP・IPでの共有は危険と聞くけどNetBIOSでやった方がイイ!のかな? はー、からんことだらけです。(クシュン) いちおうルータ使ってます。
>>692 接続構成やマシン構成、インターネットへの接続方法などによっても変わるので
一概に言えません。Tinyはぞぬとちがってアダプタごとの制限ができないので、
用途によっては致命的です。
いろんな部分で勘違いしているようですし、もう少し勉強したほうがよろしいかと。
まあ、痛い経験をしながら成長していくのもいいですが...
>>693 NetBIOSとNetBUEIを間違ってました(すいません)
TCP/IPでLANネットワーク組むのとNetBUEIで組むのとでは
どちらがより安全なものになるのでしょうか?
たとえば会社とかはどちらでやっているのでしょうか?
惜しい。NetBEUI
>>693 だから、構成によって変わるから一概に言えないって。
極論を言えば、管理者がしっかりしていれば何を使おうがまともに動くし、管理者が
しっかりしていなければ何を使おうが駄目。
ところで Tiny Personal Firewall ってフリーなのはホームユースだけだが
正規に買うのか?それとも会社で使えるぐらい安全なものをってこと?
自分にレスつけてしまった。鬱だし脳....
>>695 グハッ...NetBEUIでした。間違いまくり勘弁してください
>>696 構成はルータ経由で複数のパソコンでインターネットしてます。
OSはWindows2000です、とりあえずTCP/IPで共有はできました。
TinyのMicrosoft Networkingタブで一番下以外にチェック入れて
Trusted Address Groupにローカルアドレスを指定したのですが
コレだけでは駄目なようでTCP135,445のルールを追加してます。
ただマイネットワークから相手のパソコンが見れないことが頻繁に発生するので
コマンドプロンプトで"\\相手のIPアドレス"を打たないといけません。
どこか設定まちがってるのでしょうか?
699 :
名無しさん@お腹いっぱい。 :02/01/05 13:54
今日から使い始めましたヨロピク このスレと前スレよんで勉強だ
700 :
名無しさん@お腹いっぱい。 :02/01/05 15:26
とりあえず前スレ一回読破。む、難しい・・・ けど、おみとろんのフィルタとか細かくチェックしたりするのが好きなのでなんとか使いこなせるように・・・なれるといいなぁ
702 :
名無しさん@お腹いっぱい。 :02/01/05 15:51
TINYにはネギが効くぞ
[80]ばかり来るので、[80]←[any]で、Logだけ取ってます。
704 :
名無しさん@お腹いっぱい。 :02/01/05 16:41
>>703 ログに取ったIPにこちらからアクセスすると
面白いよ。
>>701 失礼しました。以後sageでいきます。
現在過去ログを参照しながら設定を弄ってますが、どうやらポートの絞り込みがキモのようですね。
知識もついて結構面白い。
前スレ見れません。 どうしたら見れるのですか?
>>704 HTTPでアクセスしないと
アンマーリ面白くないね
710 :
名無しさん@お腹いっぱい。 :02/01/05 20:59
タスクトレイのアイコン消せませんか? なんか、ぐちゃくちゃしていて嫌。
711 :
名無しさん@お腹いっぱい。 :02/01/05 21:05
712 :
名無しさん@お腹いっぱい。 :02/01/05 21:24
今までInternetに接続していた端末を、家庭内LANの端末としても
利用できるようにするため、LANカードの二枚挿しによるリソース
の共有をはかりました(internetにはこの端末のみ接続可能)。
ttp://www5c.biglobe.ne.jp/~winetips/file1.htm の一番下の
「1.2.3 インターネットに接続するPCが1台+HUBを利用
+NIC2枚挿し+グローバルアドレス割り当て」と全く同じです。
但し、privateIPアドレスは 端末WinA を 192.168.0.2 にふり
WinB,WinC を 3,4 と割り当てていきました。
TinyPersonalFirewallをWinA に入れているのですがLAN内の
ファイル共有を行えるルールがどうやっても作れません。
ZoneAlarmではLocaZonePropertyという機能があるので
この問題は回避できています。
よいお知恵を貸してください。
せめてOSとプロトコルくらい書いたらどうだい?
>>709 DNSのリモートアドレスとアプリを指定する
アドレスは通常2つ(プライマリ、セカンダリ)、アプリはservices.exe。
IEのルールのリモートのポートで、554はいらないような。3128は串?
80と443もオミトロン使ってるならいらないのでは?
>>709 DNSのローカルも[1024-5000]でOK
すいません。 OS Win2000sp2 LAN TCP/IP です。 LocalIP Port RemoteIP Port 192.168.0.2 137 192.168.0.3 === UDP 138 === UDP 139 1086 TCP 500 === UDP 3970 139 TCP ActivePortsでみるとこんな感じになります。 (=== は対応するPortが表示されていなかったことを 表しています)
ずれてる・・・ 直します。
LocalIP Port RemoteIP Port 192.168.0.2 137 192.168.0.3 === UDP 138 === UDP 139 1086 TCP 500 === UDP 3970 139 TCP ActivePortsでみるとこんな感じになります。 (=== は対応するPortが表示されていなかったことを 表しています) LANで使用しているコンポーネントは Microsoft ネットワーク用クライアント Microsoft ネットワーク用ファイルとプリンタ共有 インターネット プロトコル(TCP/IP) の三つで後は消去しています。 あと何か教えていただくために書くべきことがあったら 指摘してください。m(._.)m ペコッ
719 :
名無しさん@お腹いっぱい。 :02/01/06 04:12
>709 つかブラウザの設定は(loopbackから察するに)127.0.0.1:8080 だけでよいかと・・ ブラウザ側の設定で特定URLの時オミトロンを使わない設定の場合は、 必要ですけど・・
720 :
訂正719 :02/01/06 04:18
ブラウザ側の設定で特定URLの時オミトロンを使わない設定の場合は、 必要ですけど・・ ↓ ブラウザをプロキシ無しで使う必要がある場合いろいろなportを設定する 必要がありますけど・・
714-715、719-720 レスありがとうです。大変参考になりました。 まだ分らないところがあったりするのですがそこは実際に運用しながらまた弄ってみます。
722 :
名無しさん@お腹いっぱい。 :02/01/06 08:13
DNSの部分で許可するアプリはservices.exeだけでいいの?
OS再インストしたんでこのスレ参考にしてます 優良スレ認定!!!
services.exeってNT系だけなの? うちのWin98SEには入ってないんだけど。
726 :
名無しさん@お腹いっぱい。 :02/01/06 13:35
Proxomitron通すなら、IEを許可する必要ないですよね?
>>726 オミトロンを使う場合のIEのルールは
IE→TCP(OUT) [1024-5000] [127.0.0.1][オミトロンで設定したポート] [アプリはオミトロン指定]
でOK。
>>727 よくわからないけど、指定するのはローカルで
オミトロン以外に接続しないようにってこと?
間違えた、アプリはIEね。
>>729 デフォルトのloopbackのルールで済ませてもいいけど、IE以外のアプリが
オミトロンへ接続出来ないように設定するなら、IEがローカルホストのオミトロンで
設定したポートへの接続を許可するルールを作ってあげないと。
この辺はloopbackのルールをどう設定してるかによって変わってくるけど。
ローカルアドレスだけのNBTを許可し、外部からのNBTを拒否するには どうしれば良いですか?どうかお助け下さいまし。
>>731 LAN内のアドレスを指定したNBT許可ルールを作って
その下に、NBT全部拒否ルールを作るよろし。
733 :
名無しさん@お腹いっぱい。 :02/01/06 17:42
>>725 うちも98SEだけど入ってないよ。
9x系はほったらかしでいいのかな?
無いんじゃやりようがないし。
>>733 9x系は何がDNSをやってるか分からんけど、一旦DNSのルールを
削除して、"全て遮断"のルールも作ってあるならチェックを外して
ネットに接続してみれば、ポップアップが出てどのアプリがDNSを
やってるか分かるでしょ。アプリが判明したら改めてDNSのルールを
作ればいいかと。ちなみに通常DNSは2つです。
>>734 ありがとう。DNSのルールは"すべてのアプリケーション許可"で作ってあるよ。
しかし。
たまにプロバイダが"あんた生きてますか〜?"って打ってくるやつ。
うちの環境だと packet to unopend port received ってなってしまう。
あれを services.exe が受けてるんだろうと思ってたんですが、間違ってる?
736 :
名無しさん@お腹いっぱい。 :02/01/06 19:26
>735 Win9xの場合、Rnaapp.exe のような気がするんだけど。 違うのかな〜? でも any Application にしとくと ウチの環境じゃその時々でアクティブなアプリがログに残る。 Ieだったり、FTPクライアントだったり…。
>any Application にしとくとウチの環境じゃその時々でアクティブなアプリがログに残る。 そーそー。 >Win9xの場合、Rnaapp.exe のような気がするんだけど。 うちには98と98SE両方あるが、Tinyのルールづくりの時に 98 ・・・・・ Rnaapp.exeを登録するか聞かれた 98SE ・・・ 聞かれない(だから登録してない) となっているよ。この違いは何だろ? 登録して様子みてみようかなあ。
Win98ですが、services.exeなんてものやRnaapp.exeなんてものは検索しても出てこなかった。 どゆこと?
>>738 うちはC:\Windows\Systemに入ってましたが。Rnaapp.exe。
740 :
名無しさん@お腹いっぱい。 :02/01/06 20:43
LSASS.exeってなんでしょう?トロイではないですよね?
検索すれば大体分かる
>>740 当方Win2kだけど、LSASS.EXEはネットに接続すると
TPFのstatus windowに出てくるよ。
LSASS.EXE UDP ***.***.***.***:500 ------- listening
ネットに接続すると出てくるだけで、LSASS.EXE自身がどこかに接続
する訳ではなさそうだけど。
>743 とりあえずふちがピンクなのが気になる。
これのログを取ると大変なことになりそうだ。
>>746 ログを取って編集したら、十二分にセキュリティーに実用的だと思う。
ある意味では内容よりも、自分で調べる癖が自然とつきそうな感じのこのスレは凄い。
>736さん ログ眺めてて思ったんだけど アプリごとにDNSのルールを1こづつ作ってるの? 結構な数にならない?
749 :
名無しさん@お腹いっぱい。 :02/01/06 22:04
>>748 いや、単に ALL Deny のログにあるブロックされたTCP/UDPの中に
リモートがDNSになってるのがあってそれのアプリケーションが
No Owner だったり 別のアプリだったりする ということです。
しかも、Any Application で指定しても、です。
"Any Applicationで許可"してるけど、 > 別のアプリだったりする ということです。 自分はこっちのパターンは経験ないです。 わからん・・・
751 :
名無しさん@お腹いっぱい。 :02/01/06 22:38
>>749 DNSのアプリがその時々で変わるって事?
なんかありえないような気がするけど。
それともログの表示が間違ってるのか。
751を読んで不安になったので 749で言っているのは ・DNSのルールにおいて、「すべてのアプリを許可」としてある ・All Deny のログには「No Owner」のものだけ残るはず にもかかわらず何らかのアプリ名が記録されている というふうに自分は読んだんだけど、これでいい? まちがってたらスマソ。
>>754 1.オミトロンでFTP(21番ポート)は動く?
2.Norton Antivirus AgentはSMTPとPOP3のリモートアドレスとポート(25,110を別々に作る)
を指定すればいいはず。
3.Norton Antivirus AgentがメールをチェックするのだからBeckyのルールはloopback
のルールがあるからいらない(loopbackのルールに含まれる)
4.incomeing ICMP[8]拒否のルールはいらない(Incoming ICMPで許可してないんだから)
>743 正直、最強。。 逐次、denyとpermit判断する知恵と勇気があれば・・・・
757 :
736=749 :02/01/07 08:12
>>752 さん
ごめん m(_ _)m 目の前に環境が無い状態で
適当に書いたら、家に帰ってログみたら全然違った。
>>736 >>749 は間違い。
要するにDNSをAnyアプリで許可しても
packet to unopend port をログすると
No Owner で引っかかるということで、
たぶん、あなたの場合と同じだと思う。
Rnaapp.exe は、たしかにWin98では鍵になってたはずだが
Win98se/WinMe だと Rnaapp.exe は全然無関係のようだ。
よくわからんが、Win98SeとMeでは DNSはアプリ指定なしで
仕方ないと思う。
ということは Rnaapp.exe は TCP/IPを正式サポート
してなかったとき(つまりWin98)の遺産ということか?
でも、
>>738 さんは、Win98でRnaapp.exe 無いと言ってるが…?
どうもわからん。
>>178 自分の環境に合わせてやって見るしかない!
ブラウザでHPにアクセスすると、 'Donut' from your computer wants to connect to 216.29.191.9, port 10000 ってアラートがでるんですが、これはなんですか? 許可してる人はいるらしいですが。なんですかいったい。
>>757 了解。
>Win98se/WinMe だと Rnaapp.exe は全然無関係のようだ。
Meは触ったことないのでわからんかったが、そうなのか。
なんかが違うんだろうが、素人にはわからん(w
762 :
名無しさん@お腹いっぱい。 :02/01/07 22:26
>>759 port 10000ってカウンタとかじゃない?
98SE以降から付いたものといえばインターネット接続共有だが 何か関係あるかな?
そもそも Tiny を動かしてるとインターネット接続共有は使えないよね ?
>>763 そだね。
使えないというか、Tinyが複数のネットワークアダプタをサポートしてないから
インターネット接続の共有は動くには動くが、Tinyが正常動作しなくなる。
>>765 それは、ステルス機能が働かないってこと?
結果報告だが多分ゴミだと思うのでサゲ。 737で書いたとおり様子みてみたけど Rnaappじゃダメだった。チャンチャン
>>767 んと補足。
前、俺がやってみたときは、
アダプタの区別がないから(?)既に設定してあるルールでも動作問い合わせのポップアップがでてきたりする。
どのルールがどのアダプタのルールなのかが分からなくなるからこんがらがる。
んでそもそも接続の共有のクライアントがDHCPクライアントになるからクライアントIPが変動して
アバウトなルールになる。
その他にも時々「あれ??」って感じのときがあったから結局やめた。
Tinyのサイトにも「Microsoftインターネット接続の共有環境下では正常動作しない」ってあったしね。
気合いれて、どのアダプタから来てるパケットかそれぞれ注意深くチェックして、アダプタごとのルール
を慎重に設定していけば、でける・・・かもしれない。
Tinyって優先度高いなぁ。 Winログインより先にロゴでるし。 ところで、かちゅでエラー出るんだけど・・ファイル名が長いとかなんとか・・。 どういうことですか?
>>770 パスに2バイト文字を使ってると、そんなエラーが出たような・・・
アプリケーションのパスに2バイト文字が含まれているとそんなエラーが出たような気がする
便乗ですいませんが、Tinyを起動していなくても同じエラーが出るんですけど、完全にはTinyを切れないんですか?
>>771-772 はいそうです、デスクトップにおいてあるので・・。
今はぞぬに変えちゃったんですが。
>>773 私の場合アンインストールしないとエラーで続けましたよ。
デフラグの途中でエラー(?)が出て、 ダイアログには「Tiny」の文字があります。(全文覚えていない。 「OK」しかないので、それを押すとデフラグが続行されます。 それが一度のデフラグに幾度かあるのですが、 これは、特に気にしなくても大丈夫なのですか? スレの話題に上らないと言う事は、もしかして私だけでしょうか?
デフラグしてる時は常駐アプリを切った方が・・・
>>776 一応停止させているのですが、
スタートアップに登録していると、勝手に動いているのかな。
とりあえず、原因がわかって一安心です。ありがとうございます。
うわわ、マジですか。 常駐切ってるのに何かが常駐してるなんて。 Win98なんで消費リソースなんかの軽さでぞぬから乗り換えたけど、なんか気持ち悪いなぁ。 Sygateも試しに入れてみようかな。
>>779 あ、それは一応分かっています。
ただ、謎の物がシステムに常駐してるのが気になるだけです。
'Windows Kernel core component' from your computer wants to send UDP datagram to 255.255.255.255, port 67 これって一体?誰か教えて。
783 :
名無しさん@お腹いっぱい。 :02/01/08 23:28
>>769 そのへんの不具合ってDHCPを使ってるのが原因ってことはない?
ひょっとして、Win98seですか? それだとクライアント側のIPアドレスを
固定するのは面倒だけど、↓のような方法を使えば不可能ではない。
http://www.microsoft.com/japan/support/kb/articles/J050/5/80.asp >Tinyのサイトにも「Microsoftインターネット接続の共有環境下では正常動作しない」
それって日本語サイトにしか載ってないでしょ?英語サイトだと書いてない。
で、その情報が書いてあるところに、
日本語サイトには"Tiny パーソナル Firewall"ってなってるけど
英語サイトには"Tiny Personal Firewall 2.0"ってなってる。
だから、あれは古いバージョンのことを書いてあるのだと思ってたけど?
旧バージョンでははっきりダメだったけど、
2.0以後ではICS対応を謳ってたと思ってたが、どうなんだろう?
>>780 エラーにDriverとか書いてあったような気がするから、
ドライバが組み込まれるのかもしれない。
今Tiny入ってないので確認できないけど。
>770 >784 俺も今同じような状態になったけど復帰できたよ。 Irvineβってフォルダ作ってて最初何が起きたのかわかんなくて あせった。β消したらうまくいってるよ。 ちなみにwin98se→2000への移行中です。
>>783 情報サンクス。
2.0以降で対応したのか…
昨日のカキコするときに久々にサイト見て英語サイトの記述が消えているのは気が付いたんだけど。
日本語サイトはほったらかしなのかなぁ。
でも2.0.14の頃は英語サイトにも「ICSはだめ」って記述があったような気がする。
確かに今は書いてないから、もう一回やってみよかな。
OSは前はWin98seだったけど今はICS(NAT)サーバ:Win2000pro、クライアント:Win98se/Linux
# Linuxをルータにしろってよく言われるが。
788 :
名無しさん@お腹いっぱい。 :02/01/09 01:31
今は2.015。以前と具体的にどう変わったのかは知らないけど、
Tinyに乗り換えてからセキュリティ関係での不具合が無くなったよ。
自分で設定を考える辛さが最初はあったけど、途中から感じなくなったし。
それもこれも、ほとんどはこのスレの人たちのおかげなんだけどね。(笑
>>787 ん?
789 :
名無しさん@お腹いっぱい。 :02/01/09 01:34
>>787 これはPASSが正しく設定されていない時になるんじゃなかったか?
MD5署名あたりで、「全てのパスをチェック」をしてみたら?多分良いと思う。
俺はかちゅやおみとろんを使ってないからわかんないけど、
普段はアイコンがあるんだよな?それだったら、パス関係だと思う。
>>789 MD5署名のあたりを弄くったら、直りました。
ありがとうございます。
791 :
名無しさん@お腹いっぱい。 :02/01/09 02:15
>712 URLみてやってみた。この前スレにもあるけどダメみたい。 どうしてもTPFを使いたいんなら、ファイル共有プロトコルを 変えてみたら。NetBEUIとか。
XPデュアルCPUの対応まだ?(´・ω・`)ショボーン
794 :
名無しさん@お腹いっぱい。 :02/01/09 13:25
それより次ヴァージョンではアダプタに対応して欲しい。
それより全角パスに対応しれ。
それは自分で対応しれ。
797 :
名無しさん@お腹いっぱい。 :02/01/09 14:17
次ヴァージョンでは警告ポップアップメニューのタイトルを 「がっぺむかつく」にして欲しい
798 :
名無しさん@お腹いっぱい。 :02/01/09 14:34
>>797 ResHacker等を使って自分で直しな!
800 :
名無しさん@お腹いっぱい。 :02/01/09 14:42
800!
801 :
名無しさん@お腹いっぱい。 :02/01/09 16:45
突然素人な質問ですみません 毎日午後8時〜午前0時間くらいに攻撃してくるとても律儀な人からの攻撃を (青いエラー画面とか、いきなり再起動とか・・・) 昨日からTiny PF常駐させるようになってやっと防げたみたいなんですけど、 Tiny常駐させておくとなぜか一定時間で接続が切れてしまいます。 (正確に計ってませんけど、30分〜1時間くらい?) ADSLなのでいままで時間で切れちゃうようなコトはなかったんですけど これって設定で直せるんでしょうか? OSはWin98でBlackICE体験版も一緒に入れてます。 BlackICE体験版だけなら接続切れないから Tinyが悪さ(?)してるみたいなんですけど・・・ もし設定で直せるのでしたら教えていただけないでしょうか?
それって。プロバイダからの生存確認を蹴ってる、って事かしら。 良く解らんので詳しい方のレス待つよろし。
802さん、803さんご親切にありがとうございます。 設定関係は特にいじってません *Firewall Status Window ・Settings Hide Listening Sokets Hide Local Connections Hide Admin-Firewall Connections −−−−−−−−−−−−−−−−−−−−−−−− Don't Show Port Names ←ここだけにチェック入ってます Don't Resolve Domain Names −−−−−−−−−−−−−−−−−−−−−−−− Displayed Application Name は真ん中のCutted Pathname Update frequency はNormalです *Firewall Administration ・Firewall Firewall Enabledにチェック入ってます バーは真ん中のAsk Me Firstです ・Miscellaneous Administration チェック入れてないので白いです Statistics And Logs View チェック入れてないので白いです Enable DNS Resolving チェック入れてあります Check For New Version チェック入れてあります Run As Serviceに● バージョンは2.0.15 Aです HPみていてもICQをオンラインにしていてもプレイしていても 突然「ページを表示できません」となり接続が切れてしまいます。 プロバイダのトラブルかと思って障害情報もみてみましたけど障害はなかったです。 ただ、再起動すれば元に戻るのでいきなり再起動されたりするより全然いいです。 お手数おかけしてすみませんけどよろしくお願いします
>>804 ホントは Advanced の中の Filter Rules の中身を
知りたかったんだが…。そのぶんだと全然イジってないだろう。
面倒そうなので、
>>1 で紹介されてる各リンク先をよく読んで
勉強してくれ。自分としてはTinyの設定よりもその前の…
>毎日午後8時〜午前0時間くらいに攻撃してくるとても律儀な人からの攻撃を
>(青いエラー画面とか、いきなり再起動とか・・・)
>昨日からTiny PF常駐させるようになってやっと防げた
ってのが、いったい何なんだろう?と素朴な疑問を感じたのだが…。
攻撃じゃなくて、たまたまあんたのPCに不具合があったんじゃないか?
それから、老婆心ながら忠告しておくと、BlackICE+Tiny は
最終的には悪くないが、どっちのソフトに関する知識も中途半端なまま
適当に併用するのは、やめたほうが良いぞ。
特性からすれば、BlackICEにインバウンド、Tinyにアウトバウンドの
防御を任せるのだが、使い分けにはそれなりに経験が必要。
どっちか一本に絞って、じっくり勉強しなさい。
プロバイダー関係ではないかな?
>804 Advancedの中のFilter Rulesの画面をキャプしてどっかにあげてみ。 I..S.Pからの「繋いでますか〜?」っていう問い合わせに 答えてないんだと思うよ。 TPF入れた後に、何回かポップアップ出て 適当にDenyってボタン押さなかった? あと、使用方法が分からないアプリを入れておいても意味がないような。 他にも色々アプリ入れてそうだけど、攻撃(?)とやらもISPからの 問い合わせの時に何かバッティングしていたのでは? まずはFilter Rulesあぷしてみ。 でも、TPF、BI削除してゾーンアラーム入れたほうが良さそうだなぁ。
808 :
名無しさん@お腹いっぱい。 :02/01/10 14:02
>I.S.Pからの「繋いでますか〜?」っていう問い合わせに これってPINGで来るの?それとも普通にTCPとかで80に来る奴?
ふつうICMPでくるとおもうから、とりあえずログとって調べてみたら? 途中で送信してしまった。鬱だ
811 :
名無しさん@お腹いっぱい。 :02/01/10 14:50
>>809-810 同じプロバイダの奴から、たまに80へのアクセスが来るから
それかと思った(笑。ICMPで来るんだ、でも一度もプロバイダからICMP
が来た事なんて無いなぁー。全部ログは取ってるし、ICMP(IN)は
[0]のEcho Reply以外は遮断してる。でも接続全然切れないよ。
もしかしてフレッツISDNには関係ない話なのかなー。
今日、FISDNからADSLに替えました。 ところが、 致命的なアプリケーション終了 TPF Driver:MacTransfarData:Invalid buffer tag ブラウザ、かちゅーしゃ他アプリをネットに繋ごうとすると 上記エラーでアプリがフリーズ TPFをアンインストールするとブラウザ等は動きますが、 再度インストールするとダメ。 困り果ててます。 だれか助けてください OS:WIN2k ODNbyフレッツADSL TPF2.0.15A モデム:NTTのやつでルーターはなし NIC:コレガPCI−TXS
フレッツ接続ツールとは相性が悪いとスレの最初のほうにあったが
2バイト文字ディレクトリの問題なら Tiny personal Firewall Driver: AppendFragmentToLongPath: GetLongFileName になる。 TPF数ヶ月使ってるから、2バイト文字の問題ではないと思う。
>811 それはISDNだからとかじゃなく、ISPによって違うと。 >812 TPFがまだ古いインターフェースの方を見てるんじゃないかね。 ISDNの方。
ゴメン 間違ってネットワークアダプタからMS LoopBackを削除してた。
ICMP遮断してるヤツ結構居るのな。 まぁ、個人使用じゃそんなもんか。
819 :
名無しさん@お腹いっぱい。 :02/01/10 21:43
ICMP遮断するのはいいとして、なんにも返さないのは ネットワークの暗黙のルール違反だね。
http://www.iana.org/assignments/icmp-parameters のうち
1,2,7,19,20-29,41-255を拒否
incomingで6,8,10,13,15,17,32,33,34,35,39を拒否
outgoingで0,3,4,5,6,9,11,12,14,16,18,31,32,33,34,36,39,40を拒否
後は許可
>>820 一応ね。
822 :
名無しさん@お腹いっぱい。 :02/01/10 22:15
ICMPはINもOUTも全部拒否してる。
823 :
名無しさん@お腹いっぱい。 :02/01/10 22:19
漏れはOUT[3,8] IN[0,11]を許可 フレッツISDNだけど、特に不具合は無いなぁ
いーんじゃないんかね、初心者は全遮断しておけば。 ただ正直厨房臭さは否めませんがねぇ。
>>823 tracertが通らない。まず使わないけど。
826 :
名無しさん@お腹いっぱい。 :02/01/10 23:10
>>824 ICMPに関してどういうルール設定してるか解説を付けて見せて
もらいたいもんだ。
829 :
名無しさん@お腹いっぱい。 :02/01/11 01:37
メールチェッカ「nPOP」を使おうと思うのですが、 チェックするたびにMD5署名が違っている (置き換えられたことを確認〜)と出てしまいます。 なにがいけないのでしょうか?
830 :
ICMPの事 :02/01/11 02:53
なんつーかポリシ-の問題のような気がしますが、、 EchoRequestを受ける事とEchoReplyを返す事はDDoSの踏み台に なりたくないからdenyにしてます。(今どきって意見もあるとおもうけど まぁリスク管理ってことで・・)
>>829 nPOPをフォルダをマイドキュメントにいれてるとか?
私のwin2kでマイドキュメントにかちゅーしゃいれてたら毎回そうなったよ
訂正です(スンマソ) nPOPを → nPOPの
Tinyってスパイウェア発見に役に立つな。
>>833 あと、メール機能付きウイルスに感染したときな。
Badtrans.bワザと感染してみたときも、全部ブロックしてくれてたよ。
SMTPなんて珍しいのがログにドッサリ残ったし。
835 :
名無しさん@お腹いっぱい。 :02/01/11 09:24
>>829 2バイト文字かも!
フォルダ名に日本語を使っていませんか?
836 :
名無しさん@お腹いっぱい。 :02/01/11 09:50
>>831 >>835 それが入れてないんですよ。
「置き換えられました。置き換えますか?」って出て、
「はい」にすると「MsgDigesComputeMD5: Unabble to 'D:NPOP\NPOP.EXE'」
それでもちゃんとチェックしてるみたいです。
直りました。一回、全部MD5署名を消して、 Tinyを再起動。正常に動いているようです! おかしいな〜
NIS2002を入れてますが、どうもパソコン(Pen4 1.8GHz)が重い。 NAVだけにしてFWを入れようと思いますが ZAとTinyではどっちがいいんでしょうか? Tinyの説明が載っているサイトってeasy foxさんのところしか ないようなんですが。
>>838 軽いって事だとTinyだと思う。
ZA入れたら結局NIS2002の時と
変わらなくなるような気がする。
>>838 重いのか?それで…ああ、自慢か?いや、愚痴だから聞き流して。(w
え〜と、それは重いとか感じるのはメモリや常駐やOSが複雑に絡み合っているのと、
設定をしていないだけだと思う。
ZAとTINYどちらがといわれても、
OSが9x系・MeならTiny、2000・XPならZAでも。
自分で設定するのが好きならTiny、面倒なのは嫌で防いで欲しいならZA。
軽いだけならTinyでふ。
乱暴な上に、適当ですまそ。いじいじ。どうせ俺のは600hzだい・・・
>839-841 ありがとうございます。 やっぱりZAよりはTinyの方が軽いのか・・・ ZAは入れたことがあるんですがTinyは初めてなんで 840さんに教えてもらったサイトで勉強してみます。 OSはXPですが、これの設定でWinが重くなったとも考えられそうです。 >841さん 決して自慢じゃないですよ。 自分でも遅いのかどうかわからないんです。実際。 Celeronの低速CPUから替えたばかりで。 どうもありがとう。
>>842 あ、そうだ。XPなら、メモリ増やした方が良いよ。
いくら、hzが大きくても、メモリが少ないとスワップ起こしまくるから。
今なら安いから、128や256なら、増やした方が良い。
>843 ありがとうございます。 今のところ512MBなんですが、XPの設定で 「パフォーマンス優先」にしてないからでしょうか?
俺のPC未だにColeron600MHz!メモリ128MB。どうよ
むー。1.8Ghzでメモリ512だと、設定を改善したら、かなり良くなると思う。 そういうページもたくさんあるから、検索してみるのも良いかも。 たまには素直になってみる。 良いな!俺も欲しいな!(w
>>845 自慢ですか?
K6-2 300MHz、128MBでWin95+Tiny+ISDN 64k。どうよ。
Pentium 75MHz、48MBでWin95+Tiny+アナログ33.6k。どうよ。
どっちもTinyでパフォーマンスが極端に落ちるって事はなかったような。
xDSLや光じゃとても使えない(多分)けど。
>>841 >どうせ俺のは600hzだい・・・
へ…hzかよ!! 電卓以下だな…
>>803 色々ありがとうございました
半端な知識というより、ほとんどわからないので803さんのご忠告通り
1つのソフト使う為、今日BlackICE製品版買ってきました。
(Tinyは>1読んでもよくわからないので・・・それくらい知識貧弱です)
>>807 なんでもDeny押してしまいました
外から来るのはみんな攻撃かスキャンだと思って・・・
落ちる時間計ってみたんですけど繋いで1時間で切断されてました
>>スレのみなさま
もぅちょっと経験積みながら勉強してみます
攻撃されたと思ったのもBlackICEに同じ人から45回ポートスキャンされた後、
パソコンが再起動したりブルーの画面になったりしたので「あれ?」って
思ってBlackICEの攻撃記録みたら大きい山がいくつかできてたので
それが攻撃だと思ってしまったみたいです。
言われてみればパソコンの調子のおかしかった日の前後は風邪気味だったので
部屋のヒーターがかなり凄かった気がします・・・
お騒がせしてスレ汚してすみませんでした。
上から参照されるという事なので、よく使う順に並べてます。 LoopBack→DNS→ブラウザ、チャット、ストリーミング系、 →メール、時計合わせ→ICMP→All Deny 上にある方が反応早いと思うので。実際は知りませんが。
>>853 反応が早いっていうか
上にあるものが優先されるのん。
あ、知ってたらスマソ 連書きスマソ。
たいに
そうそう攻撃なんてされないよ。 一般人攻撃するほどクラッカーも暇じゃないだろうし。
そうそうトロイなんてあるもんじゃない?
tpf入れてから 一度たりとも アタクされた形跡なし つまんないと言えばつまらんが アタクされたら 手も足も出ないのが 本当のところ ★
車の保険と同じ。 普通の奴なら事故なんて一生のうちに一回あるかないかぐらいだけど、いざ事故ったときに保険がないとエラいことになる。
>>860 それはいえてる
しかしいろいろ勉強したものは報われるのかは不明
>>861 まぁ、ネットワーク業界に入りたいやつなら、ちょっとは役に立つんじゃないの?
これぐらい知らないで入ろうとか思う奴はいないと思うけど。(w
マイナーな部分ですが「DNSの解決を許可する」というのは オン状態とオフ状態とではどのように違うのでしょうか? DNS問い合わせをする、しないってことかな?
>>862 >ネットワーク業界
大ワラ。
どんな業界?
865 :
名無しさん@お腹いっぱい。 :02/01/12 13:42
ネットワーク業界入りたい、特技はネギの千切りです。 ネットワーク業界入ったら、職業欄は「ネットワーク業界人」 と書くんですよね?
tinyの話しろよ
869 :
名無しさん@お腹いっぱい。 :02/01/12 16:50
>>1 のトコから
本体DL、Ver2.0.14
日本語パッチ陳QはVer2.0.15Aでいいの?
870 :
名無しさん@お腹いっぱい。 :02/01/12 16:53
Tinyはタイニーっ読むの? ティニー?
ティニーってアメリカの地方じゃありえる読み方だな てぃーにーか かこわるいな
>>869 本体の最新ヴァージョンは2.0.15A
日本語パッチも2.0.15Aを使う。
>>870 タイニー
873 :
名無しさん@お腹いっぱい。 :02/01/12 17:05
>>872 DLしようとするとDOWNLOAD.COMが出て
Tiny Personal Firewall 2.0.14となっているが
2.0.15AはどこからDLするの?
>>876 ワラタ。
使ってる奴は愚かさに気付いていないようだ。
初心者にやさしい設定方法の解説ありませんか?
880 :
名無しさん@お腹いっぱい。 :02/01/12 18:20
こんばんは、ネットワーク業界八十助です。 質問ある方はどうぞ
兎に角、ポート、アドレスなどを指定しておいて拒否。 もし、ネットが繋がらなくなったら、許可。もちろん、 明らかに必要なものはポート、アドレス指定後、最初から許可。 で、ルールが溜まってきたら、綺麗にまとめて、AllDenyを設定。
882 :
名無しさん@お腹いっぱい。 :02/01/12 18:22
883 :
名無しさん@お腹いっぱい。 :02/01/12 18:30
2chのプロキシチェックとか、authチェックとかの関係でポート8080とかの Incomingを許可しているんですが、TinyはListenの監視はできないので これだとせっかくのトロイ/スパイウェア検出機能が弱くなってしまいます。 何か代替手段はないでしょうか。
>>884 ポートに加えてリモートも指定してルールいっぱい作ったら?
カスタムアドレスで2ch鯖をまとめるって手もあるな。
>>880 Googleで1400件しかHitしない「ネットワーク業界」という言葉に
未来は有るのでしょうか?
887 :
名無しさん@お腹いっぱい。 :02/01/13 02:48
たいにぃ
>>863 試しに On/Off 切り替えてログ見るとわかる
889 :
名無しさん@お腹いっぱい。 :02/01/13 20:56
>>1 の リンク
・TPFのルールについての解説 (前スレ179作成)
のページがネットランナーにちょっと載ってたよ。
記事書いたヤツは自分で指南するスキルも根性もないらしい。
あはは。(笑
前スレ
>>179 さん。ごくろうさま。本当に参考になりました。
それにしても、ネトランナーは厨房にWinMXを進めたりと変な事をしている上に、
今度はパクリですか。まぁ。連絡のとりようがないというのもありますけど。
「指南するスキルも根性もない」所がネトランらしくて良いと思います。(藁
>>890 ルール作成前の確認と実際のルール作成のリンク先が同じなんですが。(w
ツッコミスマソ。
>>前スレ179氏 ネットランナー2月号の109ページに出てますな。 「「ルール」作りのサイト」という紹介の仕方がなんとも(笑 もちっと見栄えを良くしたらTiny共々ヒットするかもしれませんなぁ。
2ch用語使いまくりに変更したら?
>>894 いや、あれでいいんじゃない?
質実剛健って感じで。
WinXPProのPCにインストールしたのですが、他のWin9xとの共有の 挙動が怪しく困ってます。。 色々試していたら、XP起動後、一旦FWを無効にして他のPCに アクセスさせた後、再度有効にすると問題無く使える様なんですが、 原因がさっぱり解りません。 どなたか解決法ご存じの方居らしたらアドバイスお願いします。。。
>>897 137-139、445辺りは問題なし?
>>894 絵心が無いので無理(w
ドローツールでちょろちょろと書くくらいなら出来ますが
>>895 書き換えるの面倒くさいよ(w
>>896 自分で言うのもアレだけど、内容が薄くて見栄えも悪いんじゃないかと
この頃Tiny入れてみたんですがいろんなアプリがポート67使おうとしてます これって許可した方がいいのか、しないのがいいのかどっちなんでしょう? つーか、Bootstrap Protocol Serverって何・・・?(;´Д`)
>>894 さん、ネトランナーなんて読んでたらダメダメ(w
自分はなにげに立ち読みしたところ、最初に開いたページに
見覚えのあるページが写真で紹介されとった…w
結局、Incoming IP protocol 2 って何?プロトコルがother-2だって。 CATVでルータ使用で、拒否してもネットできるから拒否してるけど。
903 :
名無しさん@お腹いっぱい。 :02/01/15 04:10
>>902 rip2ルーターからの返答だと思ふ。
IGMPっつープロトコルを使っているので、otherという表記になると思われ。
ネットワークを効率良く運用する為のやりとりを、ルーターとしているので
許可してあげた方が優しげ。
詳しい人、補足訂正キボンヌ。
>>904 それで充分でそ、わかりやすそですし。
初心者が、設定の助けに出来ればそれでOK。
見栄えもカナーリよくなるんじゃないスか。
いいサイトになるの楽しみにしてまっせ。
>>898 手動で137-139をAnyAppで開いたら通りました。。有り難うございました。
何故ルールに無いのに問い合わせ出無いんだろうかなーと思い、
警告ダイアログ表示する様にしたら、Owner: no owner となってました。
9xの場合 owner:SYSTEM と成るのに。。。んん
907 :
名無しさん@お腹いっぱい。 :02/01/15 15:09
ZoneAlarmではシステム不安定なので、これに乗り換えてみました。 ところが、エラー続出のため、いったんアンインストール。 そしてこのスレを読んでみたところ接続環境(win95,NTTフレッツ接続ツール)に問題あるとの事。 raspppoeは、95に対応してないので、どのような方法がいいのでしょうか? 復、ゾネには戻りたくないので。
>>907 dun1.3にしたらraspppoe使えるはずだったかな
>>875 のリンク先から最新ヴァージョン2.0.15aを
ダウンロードしたのですが、プロパティーを見よう
とすると、必ずExplorerがエラーして操作不能になります。
ダウンロードしたファイルが壊れているのでしょうか?
911 :
名無しさん@お腹いっぱい。 :02/01/15 23:20
>>910 うん。壊れてるといえば壊れてる。
なんかエラーでるよ。
インストール出来れば良いんじゃない?
>>910 インストーラのバグだから気にしない。
Tinyのはいつもそうなんだ。
>>913 うん。俺もそうなるよ。でも、本体の機能はちゃんと作動しているし、
何だろう。2バイト絡みの問題かな?(w
>>914 前スレの434-440あたりでも出ていた話だけど、912のいうとおり「インストーラのバグ」
らしい。9x系のOS上でインストーラのファイルのサイズが一定量以上の場合に
「右クリック」→「プロパティ」を行うとフリーズしてしまうようだ。Tinyに限った話ではなく
このインストーラを使っているものには全て共通の問題だそうな。
>>882 私、上の方の作者です。
リンクが貼られてて、びっくりしました。
前スレ800あたりから、お世話になっています。
このスレのお陰で、ネットするのに不自由なく、
それでいて安全にネットが出来ているような気がします。感謝しています。
出来るだけ分かりやすく書こうとしたんですが、数時間で作った為
まだ荒いところがあると自覚してます。
何か「もっとこうした方が良い」等ありましたら教えてくださいです・・・。
対象は、初心者のつもりです・・・。
前スレ179氏は神ですね・・・。
916は神!!
>>916 もう♪宣伝してくれればいいのにぃ〜(藁
919 :
名無しさん@お腹いっぱい。 :02/01/17 02:00
パスに2byte文字が使えないのはセキュリティホールとは言わないのかな?
ログ統計より、詳しく集計した結果を、見られる、ログビューアありませんか? 英語のソフトで有名な奴が2つほどあったはずです。 おめーら、おしえてください。
922 :
名無しさん@お腹いっぱい。 :02/01/17 12:41
test
つい先ほど、tinyインストールしたんですけど、 何だかすごく重くなった気がします。。。 いちいち警告(?)が出てうるさいけど、こういうもんなんですか?? winXPでIE6.0使ってます。 ゾーンアラームでガマンしとけばよかった。。。泣 でも何故か、もうゾーンアラームをダウンロードできないし。。。 誰か助けてください
>923 なんでDLできないの?
レス遅くなってすいません。 ゾーンアラームのHPまではたどり着けるんですが、 フリーダウンロードをクリッくすると、 画面は表示されても、真っ白になってしまうんです。 ゾーンアラームをアンインストールしてしまったから、 こうなるってことはないですよね。。。
今、自分もZoneの所へ行ってDLの所まで進めて見たけど、 特に何も変な点は無かったよ〜。Verは2.6.362って出てて一応最新みたい。 何だろう。まぁ。Zoneに戻れないなら、Tinyで頑張れば良いと思う。 (念の為に、一時ファイルを全削除してからもう一度試してみるのも良いかも。 ちなみに、Tinyの方が軽いと思いますよ。 XPはPCのスペック次第で快適にも半端じゃなく不便にもなります。(w これ以上はZoneの方で「DLできません」と質問した方が良いかも。 ここ、Tinyスレだから。
927さん ありがとうございます。 ゾーンアラームについてはzoneの方で聞くことにします。 tinyについてなんですけど。。。 いちいち警告(?)がたくさんでて、うるさくて仕方ないんですけど、 tinyってこういうものなんですか?? それとも何かほかに設定があるんですか??
詳細設定のトップにあるチェックボックスは見た?
詳細設定?? なんですか?? すいません、わからないことだらけで。。。
確信犯のにほいが
放置
放屁
こっそり脱糞
糞スレにしないでっ!ぷんすか
次スレはやめましょうね。 すでにネタは尽きてるわけだし。 変なのが現れるだけ。 VerUPして大きな変更があった場合は、誰かが立てるということで。
そっか、そろそろ次スレの季節か。 テンプレ作っとかんとね。
確かに、設定の詳しい仕方や具体例は前スレと、このスレで出ていますから。 これ以上は、雑談スレになりそう。詳しい人が常駐しない限りは…。
ちゃんとした解説サイトさえあれば、スレは必要ないね 設定の見本があれば、それを元にして自分で工夫する 設定していきながら、ネットワークの知識も増えていくと エエ話しやね〜
このまま次スレ立てた場合、その>1はある意味荒らし決定ということで。
どきどきチキンレース
いや〜このスレ良かったよ。ありがd >>オール!
記念パピコ
(・∀・)イイ!!
(゚д゚)ウマー
ヽ(`Д´)ノ_彡☆
(゚∀゚)アヒャ
このスレに感謝。
951 :
名無しさん@お腹いっぱい。 :02/01/17 23:19
祭りか?
1000ダみつお
test
雑談のために新スレ立てるの?
スマン。漏れは立てる気がない…。 必要と思われる方、ネタ雑談ながらリンクを保守したい方。 その方に任せたい。
誰かのいたずらだろうね。迷惑な奴もいるもんだ。(w
新スレに反対してるのはゾヌの工作員?
まあ、パート1&2があるからどうでもいいや。 でもとりあえず建てておけば、なんか遭った時に報告できるからいいんじゃないの? でもぞねスレ見ても分かるけど、殆ど雑談&FAQスレになるのは目に見えてるけどな・・・
新情報(かな?) 113/tcpをブロックしているとメールサーバによってはタイムアウト待ちになるので やたら遅くなる。そういうばあいは113/tcpを許可すること。
sendmailだね。後、wu-ftpdも。
残念ながら
>>445 にて既出
>>970-971 sendmailのIDENTパケットですけど
ある種のチャットサーバーでも同じ現象が発生します。
対処方法は
>>970 と同じ。いちおう情報までに。。。
975 :
名無しさん@お腹いっぱい。 :02/01/19 11:49
1000ゲット
976 :
名無しさん@お腹いっぱい。 :02/01/19 13:03
イクラゲット
977 :
名無しさん@お腹いっぱい。 :02/01/19 13:03
ヤンバルクイナゲット
978 :
名無しさん@お腹いっぱい。 :02/01/19 13:03
乙竹くんゲット
979 :
名無しさん@お腹いっぱい。 :02/01/19 13:04
斎藤清六復活
980 :
名無しさん@お腹いっぱい。 :02/01/19 13:04
ミジンコの球根ゲット
981 :
名無しさん@お腹いっぱい。 :02/01/19 13:05
続々続々続々続々新猿の惑星放送
982 :
名無しさん@お腹いっぱい。 :02/01/19 13:06
1円カレーゲット
983 :
名無しさん@お腹いっぱい。 :02/01/19 13:07
カツ&ハンバーグ&ネギ&椎茸&トロロ芋&いわし&コンブ カレー注文!
984 :
名無しさん@お腹いっぱい。 :02/01/19 13:08
なんでage進行で1000GET?
986 :
名無しさん@お腹いっぱい。 :02/01/19 13:08
由美かおるの名曲「二進も三進もいかないよ」発売中
__ __ 丿───ヽヽ .│ │ /│ / / ヽヽ/ .│\ ─┼ ─┼ │/ │/ / / │ /│ /│ Ο Ο  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ /\ /\ ) / \ / \ ノ / / \ ノ ___ /○ __ ○ ___ ,-‐'~ ̄ ̄~`‐-、 へ 、____ ( r'~ / | | r'~ ヽ  ̄ ̄ ̄  ̄ ̄ ̄ ´ { | | .| { } ___ ___ ( ヽ、___ヽ ノ | .ヽ、___ / ( \ {―‐.{ _/ ___ ___  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( __〃 十十〃 / ││ 、__ 、__ 、__ 、__ _/\_ ノ ツ
まもなくここは 乂1000取り合戦場乂 となります。 \∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!! ,,、,、,,, /三√ ゚Д゚) / \____________ ,,、,、,,, /三/| ゚U゚|\ ,,、,、,,, ,,、,、,,, ,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/ //三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧ ∪ ∪ ( ) ( ) ( ) ) ,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧ ,,、,、,,, ( ) ( ) ( ) ( )
989 :
名無しさん@お腹いっぱい。 :02/01/19 13:09
やんや〜やマクビティ
990 :
名無しさん@お腹いっぱい。 :02/01/19 13:10
お
.∧_∧ ( ・∀・) <1000ゲッター激写準備! (⊃[ |◎] |ノ┣┫
992 :
名無しさん@お腹いっぱい。 :02/01/19 13:10
「やんややんやで万作」これ俺の座右の銘
993 :
名無しさん@お腹いっぱい。 :02/01/19 13:10
ビーチクゲット
( ::::::::::::::::::::::::^:::::::::: :::::: :( 丿::::::::::::::::::::::::::::::::::::::::::::::::::::: :::: ( /::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ::::::::::) (::::::::::/ ):::ノ::::ノ ) ソ ヾ::::::::::::丶ヽ (:::::::::/ 彡 ノ ノ :: 彡:/)) :::::::) (::::::::::/彡彡彡彡彡 ミミミミミミミ ::::::::) _____________ ( :::::::// ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ ̄ヽ |::::::) 「 | =ロ -=・=- ‖ ‖ -=・=- ロ = | | |:/ ‖ / /ノ ヽ \ ‖ ヽ|ヽ | /|/ ヽ`======/ ⌒ ` ========ノ | | / 1000!!! (|| .(● ●) |ノ \ | : :: :::l l: ::: ::: | | | _:: :二 M二__::::::.. . | | | : ::: : ::: :: === ::: :: :: :::: ) \____________ \ ::: ::::::::::: :::::::::: :::::::::::::: /| /|ヽ ヽ:::: _- ::::: ⌒:: :::::::: -_ ノ / || 丶\_::_:::::_:::: :::::_/:::: / | | \ \ ::::::::::: :::::::::: ::: :: _/ / ̄\ 丶  ̄ ̄ ̄ ̄ ̄ ̄ ̄
995 :
名無しさん@お腹いっぱい。 :02/01/19 13:11
llllllllllllllllllllllllllllll
996 :
名無しさん@お腹いっぱい。 :02/01/19 13:11
ビーチクゲット
997 :
名無しさん@お腹いっぱい。 :02/01/19 13:11
ggggggggggggggggggg
チークビチークビ
999 :
名無しさん@お腹いっぱい。 :02/01/19 13:11
1000 :
名無しさん@お腹いっぱい。 :02/01/19 13:11
gggっぐjjjjjj
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。