Tiny Personal Firewall Part3

前スレ
http://pc.2ch.net/test/read.cgi/sec/1006423282/
前々スレ
http://pc.2ch.net/test/read.cgi/sec/997208182/

Tiny Software
http://www.tinysoftware.com/
Yahoo! Groups
http://groups.yahoo.com/group/tinyfirewall
日本語化パッチ by 陳Q
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
日本語化パッチ by vill_h
http://isweb35.infoseek.co.jp/computer/vill_h/
TPFのルール （前スレ179作成）
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_main_page.html
Tiny Personal Firewall（小細工ＰＣいぢり）
http://www6.plala.or.jp/mting32/aboutpc/tpf/
各種Firewall解説サイト
http://eazyfox.tripod.co.jp/

終了

細かいけど、「前スレ179作成」じゃなくて前々スレだよ。
面倒だから 「Part1 179作成」 で。

新ｽﾚおめ&ｺﾞｸﾛｰｻﾏ＞1

何で新ｽﾚ建てたら何で荒しよ？無茶言うな（ｗ

>>4
それも思ったんですけど立てた時点では
前スレ179ってコテハンさんだったわけで
勝手に変えるのは憚られたんです。

前スレ179氏が別のコテハンにするか
前々スレ179と自ら名乗られるまで
やっぱ勝手に変えるわけには……

>>1
ごくろうさま。

ｲﾗﾈ

話題がないんだからやるならsage進行でいけよ

Norton Untivirus Utilities
リモートの設定おしえてください。範囲でかこめるの？

ちがった。Liveupdate Engine COM Moduleだ

不思議なキッカケで上がるスレですね。

>>10
無理、だと思う。

>10
LiveUpdate Engine COM Module
は範囲で囲むというよりアドレスをひとつに指定してる。

>>14
どこですか？

14>15
問い合わせしてきた時のアドレスを指定してるだけ。
あるいはLiveupdateしてる最中にステータスウィンドウ見て確認すればいい。
いまTiny入ってない環境でここ見てるんでアドレスのほうはわからない。

LiveUpdateの接続先って固定だったっけ？
固定ならおれもそうしようかな。

Tiny、正引きした名前をワイルドカードでマッチさせて
アドレス指定できるようにならんかな。

すべてのアドレスでいいかな？
よくわかってないけどなんか不安。
絞れるところは絞っときたいなー

>>19
特にウェストな

起動時に表示されるTinyのロゴウインドウ（？）を消すツールが
あるらしいのですが、知りませんか？

ありました。

すいません。HPがハッキングされてしまったんですが、
どうすればいいのでしょうか？
トップページがわけのわからないコーヒー屋の宣伝ページに
なってます。FTPで再アップしようとしてもホストに
つなげません。どなたかマジヘルプしてください。

>>23
サーバー管理者に連絡せよ。

>>23
何でこのスレ？

とりあえずコーヒーでも飲んで落ち着けば

>>22
俺が知りたくなった。

やっぱりこうなったか

盛り上がってｷﾀ━━━━━━━━（ﾟ∀ﾟ)━━━━━━━━!!

家の畑のネギが上手く育ちません。TINYでどういうルール設定を
すればいいですか？

Win95なんですが、インストールできません。
いや、インストールは出来るんですけど、
そのあとシステムが起動しなくなるんです。
ＳＡＦＥモードでしか立ち上がらなくなります。
なにが悪いんでしょうか？

別に無理にネタスレにする必要はねぇだろ。

>30
全ポート開放して光を当てる。

どーでもいいけどある程度設定しちゃうとやること無いな。

前スレでやってた設定晒し祭りでもするか？
評価ｷﾎﾞﾝﾇ!!とかｗ

>>21
おしえてくれ

http://www.tpffaq.com/cgi-bin/faqmanager.cgi?file=other&toc=faq
ほらよ　つか、googleで調べ汁

あぁ、FAQにあったのか。スマンありがとう

もういいだろ？
放置してdat逝きさせようぜ

だね、このごろサポセンになってるからね
ま、tpf自体も卯プデートしないし

ということで、終了ですか？

別に無理に終了させんでもいいと思うが。

　　　　　　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
（　´∀｀）　＜えっとー知識は国家試験のネットワークスペシャリストどまりで、
/）wwｗ）　　 ＼part１は非常に勉強になりました。
'｀∨∨´　 　 　 　 　part２は、過去ログ調べるのが大変でした。
　 ＾　＾

part1にあったNetBIOSを無効にするやり方の解説ページの
URLおしえてください。ログが見れなくなってるんで。。。

>>43
http://www.shimachu.co.jp

>>43
http://www.personalfirewalljapan.com/explanation/bios.htm
http://security2.norton.com/ssc/netbios_faq.asp?langid=jp&venid=sym&plfid=22&pkj=BTSBWYDMGJCDBXWVPGC

>>44-45
ありがとうございました。
見覚えあるのはこれでした。
http://www.personalfirewalljapan.com/explanation/bios.htm

新しいアプリを使い始めようとすると、
MD5関係のエラーが出てしまいます。
MD5署名をいったん全部消して、
Tiny再起動すると、直ります。
ちなみに、パスに日本語使っていません。
なにか使い方がおかしいのでしょうか？

>>38-40
この人なんでそんなに終わらせたがってんだろう。
シマンテックかどっかの人？

ノートンが必死ってことか？

>>48
>>49
気にしないでいきましょ。

ネタがなけりゃ保守だけしてればいいし・・
ｻﾎﾟｾﾝやなりゃみなきゃｲｲし・・・・

まぁいやならお決まりのｾﾘﾌで・・「どっか逝け」ってことで・・・

Tinyは初心者には難しいと思うから、スレはあった方がいいでしょ。

サポセンではないが発展性がないのはね

>>52
そのとばっちりを受けると>>38は言ってるんじゃないのか？
気持ちは判らなくも無いけど、嫌なら書くなり過去ログ誘導すれば良いだろうに・・・

'SYSTEM' from your computer wants to send UDP datagram
to 61.114.0.1, port 137

私のパソコン側から出てくるこのメッセージって許可していいんですか？
何なんでしょうか？教えてくれですみませんが、お願いします。

IPドメインサーチで調べたら…
[組織名] 東京通信ネットワーク株式会社
こんな組織知らないんです。。。ソフトも入れていないし。。

許可しても遮断してもヨシ。
NetBIOS over TCP/IP が有効になってるんでは？
前スレの過去ログにもあったと思う。

>>57 は >>55へのレス

既出ならｽﾏｰｿ
前に tooleaky がTinyで漏れるってのがあったけど
http://keir.net/firehole.html
↑こっちのもダメダメだった。
Trojan Trap なら、これも防御してくれるんでそか？

Tinyでも防御できる方法分かったYO！

「許可ルールを作らない」これ最強（ウソ）

Tiny落とそうと思ったけど500が出てる
どっかにミラーないすか？

>>61
>>2のYahoo! Groupsにあるmirror linkからか、
http://members.home.net/zyklon/tpf.html

>>59
なんつーかIEを許可してないので遮断できました（ｗ

>>63
実際はIEだけじゃなくどんなソフトでも乗っ取れるので注意。

>>63 >>64の言う通り　過信は怪我の元だ
firewall router antivirusで防御してても細心の注意をはらうのが
怪我をしないもとなり　君子危うきにちかよらずってわけよ

そういう俺は半角でいろいろ踏みまくって鬱なわけだが.....

>>64
>>65

それは以前の（leakytestだっけ？）でわかっとります（苦笑

http://members.tripod.co.jp/sirok/tiny/tiny.jpg

こんなんどうでしょう？

>>67 昔の罪を悔い改めましょう

微妙に見切れてますね。
あとIE・OEはセキュリチーに気と配る人間として如何なものかと。
それ以外はアプリの数自体が少ないんであんまりコメントする事ないスね。

>>67 とりあえずフォルダ丸見えなんで　index.htmlぐらいはつくっときましょ

>>67
Proxomitronを使ってないのにLoopbackの設定を２つに別けているのは
どうして？見えてるアプリだけならLoopbackは一つにまとめても良いと思うけど。

>>67
俺とネギの栽培でも始めないか？

>>67
ICMP関連の設定は下記を参考に

http://eazyfox.tripod.co.jp/Firewall/Tiny/TinyPFW1.htm
（有名なサイトだけど、昔は設定例の記事は無かったような・・・・最近追加されたか？）

上記サイトによれば、ICMPは全遮断でもたいした問題は無いが
許可するなら、OUTは「8」（EchoRequest)、INは「0,3,11」（EchoReply、DestinationUnreachable、
TimeExceeded）で良い、となっている。

>>67
俺と一緒にすがる涙の意地らしさを見せに行かないか？

>>67
ラーメンに生姜はどうか否か

>>72>>74>>75
何なんだアンタら…(;´Д｀)

>>67
グッチ雄三のライブのチケット余ってるけど
行くか？

どうもありがとうございました。
ネギ栽培やってるんで一緒にどうですか？実家が農家なんで…

>>71-77
ありがとうございます。
微妙に見きれてるとはどういうことでしょうか？
Loopbackは１つにまとめました。

　　　　 ∧＿∧　　／￣￣￣￣￣￣￣￣
ﾋﾟｭ.ｰ　（　・∀・）＜ 今だ！550番ゲットォォｫｫ！！
　　＝〔~∪￣￣〕　＼＿＿＿＿＿＿＿＿
　　＝ ◎――◎

>>79
下のほうにあるフィルタルールが見えてないって事じゃ？

>>67
参考にしたいのでみせてください
liveupdateのリモートのアドレスがしりたい。ポート8080なの？

昨日Outpostからのりかえて、過去ログ見ながら自分なりにルール作ってみました。
あれより下にはルールほとんどないです。winampとかCDexくらいですかね。
liveupdateのリモートポートは8080です。

僕の場合はポート80なんだけど環境によってちがうのか、、
えっと、アドレス書くのはまずいんですか？
範囲をしりたいんだけど。かなり幅広くなるんじゃないかと
icqはそれで大丈夫？サーバーに繋げなくない？

>>84
8080はJ-COMだから？よくわからんけど。
そうそうICQのファイル送受信ができない。
どういうルールを作れば良いかわかる？

>>85
5190空けりゃいいだろ。

>>86　
是非設定をあげてほしい

>>67
？
http://members.tripod.co.jp/sirok/gazou/223.jpg

>>86
5190だけじゃサーバとしか繋がらんような気が…。
それでもファイル送受信って出来るの？

>>88
みなかったことにしてください、、、
ちなみに携帯用待受け画像です。ケリーチャンです、、、

ちなみに自分はTCPの5000以上の適当なポートを10個ほどあけて
アプリにICQを指定したルール作ってるけど…

Accept TCP In local:xx00-xx12 remote:any address/any port
Accept TCP Outlocal:1024-5000 remote:any address/any port

って感じです。正しくはどうやるんでしょ？どなたか教えて…。

　.　λ＿λ　　／￣￣￣￣￣
　　（　｀ー´）＜　良いんじゃネーノ？
　　 /　　　　つ＼＿＿＿＿＿＿
　　（人＿つ_つ

>>92
ありがとうございます。…でいいのかな？

ちなみに8000あたりを開けて、
ICQのファイヤーウォール対策の部分も
受信ポート指定で同様にしてるだけです。

ICQの昔のバージョンだと軽くてヨカッタんですが
UDP使用のうえ受信ポート指定がうまくいかなかったり
色々苦労してました。IPｱﾄﾞﾚｽ関連のマズイ部分も…。

そんなに神経質にならなくてもだいじょうぶだと思うよ。
少なくともICQで使うポートは相手には全開なわけだし（笑）

>>94
ん〜まぁそうですね。P2P接続してる相手には
netstatコマンドだけで使用ポートばればれですもんね。
一応リストに載ってる以外とは直接接続しない設定には
してますけど…。あとはICQそのものを信用するかどうか…かな。

そういや、msnﾒｯｾﾝｼﾞｬｰもファイル受送信はP2Pだね・・
気を付けましょう（話違う？

>>96
んー。なんにしてもP2P接続した時点で、
相手にはIPアドレスもポートもばれるから
やたらと誰とでもP2Pオッケイな設定にすると
中にはクソったれなヤツもいるだろうから
気をつけようね…って話かな。

TCP/IP Kernel宛にくるICMPって許可してもいいんでしょうか。

>>98
うん。

　　　　 ∧＿∧　　／￣￣￣￣￣￣￣￣
ﾋﾟｭ.ｰ　（　・∀・）＜ 今だ！100番ゲットォォｫｫ！！
　　＝〔~∪￣￣〕　＼＿＿＿＿＿＿＿＿
　　＝ ◎――◎

転送量によって課金されるプロバイダーだと、Tinyを入れると転送量が多くなり
出費がかさみますね

なんで？

転送量って戻りパケットも計上されるんかの？
したらあんまり変わらんのじゃない？

TPFのログアナライザーの頁が消えてた。
どっかにあぷされてない？

NT（各種パッチ導入済み）にインストしたら、TinyのルールがTinyを起動しないようにしても生きているんですけど。

何故？

>>105
「TinyのルールがTinyを起動しないようにしても」
も少しわかり易く説明きぼん。

>>104
これかい？
http://bookstore.free.fr/tinyfirewall/

>>106
ルール設定後に飽きたので、起動しないようにしていました。
今はZoneAlarmを入れてます。
Tinyで設定したブロックが実行され(他のPFWやツールでは設定していない特有のポートとアドレス）、しかもログが残らないという不思議な現象です。
Meや98SEでは起きないんですけど。

>>108
ん〜？何だろう？ 起動してなくてもフィルタリングが生きてるってことだよね？
Zoneのほうはアンインストールで問題出るのは有名だけど、Tinyのは聞いたことないな〜。
Tiny起動して設定消してから、元に戻したら直るんだろうか？

>>107
おおそれよ、ありがとう！

ヒマなので上げてみた
www.geocities.co.jp/SiliconValley-SanJose/6959/TPF6.png

全然ログが残ってないですけどどうしたらいいですか？
昨日も「ほにゃららvDSL.なんたら」っていう外部から
のアクセスを拒否したんですが残ってません。

自己解決できました。
スレを汚して申し訳ありませんでした。

>>111
ICMP3ってOUTしなきゃいけないのかなぁ、私は一応拒否してるんですけど（よく分からないから）
ログとってみるとかなりたくさんたまってて送信先はプロバのDNSサーバみたいでしたが。

他はほとんど同じような感じです。

>>114
自分も状況同じです。Inでは許可していますが。
ログに残るのは１日に１回〜３回程度ですけどね。
普通に使ってる分には影響ないと思うけど…。

ローカルの25と110は閉じておいた方がええんかな？

>>116
あえて明示的に閉じる必要は無いと思うが…
メル鯖が動いてなけりゃ最初から閉じてないか？

>>117 だね　promptが出てからたいしょすれば(･∀･)ｲｲ

>>114　私は、ICMP3はOUT許可してます。　なぜ拒否をするかわからないので、教えてください。（教えて君ですみません）

>>119
よーするに、秘匿性を確保するためでしょ。
通常のIPプロトコルのパケットを受け取ってフィルタリングされたときに
Destination Unreachable を返すのは送信元にとっては親切だけど、
場合によっては存在確認の為に使われる可能性もあるからってことでは？

ねっとわぁくの基本は相互依存なのです。
だから相手からこちらを認識させないのは
なんつーか相互利用の不文律に悖るのです。
そんなわけで一般的にはICMPを遮断することはしませんが
まぁ、個人利用とかなら別にそれもありかと思ったりもします。
俺はしませんが。それ以外のトコの設定で守れるので。

>>120さんへ　
http://www.leo.to/vendor/nsp/study25.htm
で、
IPルータがIPデータグラムを宛先に配送できない場合、送信ホストに対して、ICMP到達不能メッセージを送信します。
~~~~~~~~　
　 　ルータって書いてあったので、パソコンのNICが返すとは、思ってみなかったんです。
　 　（パソコンではふつうにインターネットしてます。ADSLモデムはルータモードですが。）

>>122
うちはルータないけど返すよ。プロバイダのDNSサーバにだけど。

自分も良くわかってないけど、ルータじゃなくてPC自身が返すのは

type3 Destination Unreachable --- Code2 Protocol Unreachable
Code3 Port Unreachable

…のあたりではないか？と思ってるんだけど…どうなんだろう？

>>120
ネットワーク上にない場合は普通
192.168.0.1: 「10.0.0.1さん居ますか〜？」
と尋ねられたときに
172.16.0.1: 「居ませ〜ん」
と帰ってくるわけだから

10.0.0.1: 「･･･」
より
10.0.0.1: 「居ませ〜ん」
の方が安全じゃないのかな？

最終的にdestination unreachableを発行しているのがどこか調べてないので、
icmpソースアドレスやmacアドレスまでは保証出来んけど。

>>125
そうですね。送信元が保証出来ないのが困りものです。

たとえばUDPのパケットがホスト上のあるポートへ飛んできたとしたら…。
ポートがOpen の場合は、無返答あるいは、動作しているサービスから返答。
ポートがCloseの場合は、Destination Port Unreachable を応答。
ファイヤーウォールが遮断したばあい、当然無返答になるわけですが…。

ここで、送信元を偽ったUDPパケットが大量に飛んできた場合、どうなるでしょう？
ちょうど「ガミラスの反射衛星砲」の衛星（古ぅ！）のように利用されそうな気が…？

もちろん、ファイヤーウォールですべてのUDPを遮断していれば大丈夫ですが、
利用するサービスによっては一定の範囲を遮断しない設定にする必要があるし…。

100位落ちしてたage

>>126
つーかそれがDoSアタックですよね？smurf型

DDoSじゃない？

>>128
そうです。正確には ICMP unreachable flood DoS と言います。

ネットワークのルールを守れば、踏み台になるのも仕方なしですが
個人的に嫌なら防ぐ方法はある、という意味で
unreachable を返さない設定を奨める人もいるんじゃないかな？

で、結論はどうなんだ？
●何が何でもネットワーク上のルール厳守主義か！
(踏み台になるリスクやDOSアタックの可能性って言っても
鯖を立ててる訳でもなく、ただのネットやってるだけのユーザじゃ
そんな事早々ねぇ〜って言う意見も踏まえて）
●何でもかんでも塞げる物は塞ぐ！
(ここではこう言うのは厨房らしいが)

>>131
まぁ両極端すぎかもしれんけど・・・

実際どっちもﾎﾟﾘｼｰならそうすべきだし、どっちが正しいなんて一慨には
いえんでしょう。

ちなみに俺はICＭPのout0,3in8は許可してない

攻撃に利用（加害者）された場合の事を考えtype3のoutは塞いだよ。

まぁ実際には Unriachableだけじゃなくて
ICMP全体にいえることだけど・・・、
ISPによっては返答が無ければ接続を切られたり、
DNSエラーになったりする場合もあるだろうし、
リアルタイムのネットゲームなんかでは、
速度維持にICMP利用してる場合もあるらしいから、
パフォーマンスに問題出たり、実際に不具合あるなら
許可するのもやむなしってとこかな。
もちろん、問題なしなら遮断するってことで。

横からすみません。ちょっと質問。

私はＲｅｐｌｙタイプのＩＣＭＰは基本的に遮断しています。
しかし、>>121で

>ねっとわぁくの基本は相互依存なのです。
>だから相手からこちらを認識させないのは
>なんつーか相互利用の不文律に悖るのです。

との指摘がありました。

仮にネットに繋いでるユーザーが全て、Ｐｉｎｇ以外の外に出る
ＩＣＭＰを遮断したら、なにかマズいことは起きるのでしょうか？

>>135
ネット全体でどうなるかより、個人個人で困ることも起こるんじゃない？

IEを使ってる奴は当然IEを許可してるでしょ、そんでIEに潜り込んで(深い所で)
外に出て行こうとする物に対してはTPF(その他のFWも含めて)は無力だよね。
その深い部分(OSのレベル？)での他のソフトへの潜り込みすら制御出来るソフトってないかな？
そこまでセキュリティを追求してる訳じゃないんだけど、ちょっと実験的な意味で興味あるんで。

>>137
MSがパッチだせば済むことだと思う。

＞他のソフトへの潜り込みすら制御出来るソフト
そのソフト自体のっとられる（ｗ

TinyってDualCPUに対応してないの？
WinXPでCPUを増設したら起動しなくなった。
サービスでTiny止めると問題ないんだけど・・・私だけ？

>>137
それって、一連のtooleakyとかfireholeとかYaltaとかの
リークテストの件だよね？自分も興味あります。

Outpostが今後Pluginで対応するらしい…したのかな？
他にもlook'n'stopが各種方式に対応済みって話だけど…詳しくは不明。
ZoneAlarmは3.0から対応予定らしい…。

結局、Tiny Trojan Trapでは無理なの？

>>139 たしかyahoo!のtpfグループでOKになってたと
前スレのどっかに書いてあったと思うよ
インスコしなおしてみれば(･∀･)ｲｲのではないですかな

Outgoing ICMP
[3] Destination Unreachable
の許可を求められるのですがこれは
許可してもよいのでしょうか？

Application from your computer wants to send ICMP packe
アプリケーション詳細
tcpip kernel driver

前前スレの873氏と同じ内容の質問なのですが
Windows Kernel core componentという説明の
C:\windows\system\krnl386.exeが接続許可を求めます。
プロトコルudp　方向in・outです。

同スレ874氏が提示の
http://www.aa.wakwak.com/~dalk/viruslog8.html
によれば、ウィルス感染またはデバイスドライバ損傷に
よるものと記載されているのですが
os再インストールを二日前に行ったばかりで
またウイルススキャンも済ましているので
その上記の可能性はないと思います。

以上が状況説明なのですがkrnl386.exeの接続を
許可しても問題ないのでしょうか？

>>142 良い。

つーか、>>119-136で、ずーとそのことについて話してるんで
解かる部分だけでも読んでみてくれ。

>>143
すべてをdenyしている状況での
警告ログが以下です。

29/Jan/2002 03:25:08
blocked; Out UDP; localhost:68->***.***.*.*:67; Owner: C:\WINDOWS\SYSTEM\KRNL386.EXE

>>143
接続先にもよるが許可しても良いハズ。
DNSをUDP Both any applicationで許可すれば
そのようなダイアログは出ないと思うが…。

>>142 ちなみに遮断しても問題ないハズ。

>>146
接続先は192.168.1.1 です。
大丈夫でしょうか？
変なポートが開くので心配です。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

IANA (IANA-CBLK-RESERVED)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US

Netname: IANA-CBLK1
Netblock: 192.168.0.0 - 192.168.255.255

Coordinator:
Internet Corporation for Assigned Names and Numbers (IANA-ARIN) [email protected]
(310) 823-9358

Domain System inverse mapping provided by:

BLACKHOLE-1.IANA.ORG 192.0.32.18
BLACKHOLE-2.IANA.ORG 192.0.32.19

These blocks are reserved for special purposes.
Please see RFC 1918 for additional information.

Record last updated on 12-Oct-2001.
Database last updated on 27-Jan-2002 19:56:09 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

>>146
立て続けにすいません。
DNSはUDP Both ローカルの全ポート
リモートの全アドレス ポート53 any application
で許可しています。

>>147
いや、その…あのね。それはWhois引いても意味無いよ。
ローカルアドレスだから…。
環境がわからんのでなんとも言えんが
LAN環境かルータ使用なら、許可求めて来たときに
遮断してみて、不具合出るなら許可してみたら？

ローカルアドレス使う環境じゃないなら、遮断。
ファイヤーウォール越えるための
IPアドレス偽装の場合もあるから、その場合は無用な接続。

ごめん。>>145を見落としてた。
それはDHCPだからDNSとは関係ない。
ルータ使用か、CATVなどでISPがDHCP設置してるなら
許可して問題ないと思う。

>>150 の場合は
DHCP1 UDP Outgoing 68 Any 255.255.255.255 67 Permit
DHCP2 UDP Both 68 Any ISPのDHCPサーバIP 67 Permit
のルール作ったら良い。

>>151
いろいろとアドバイスありがとうございます。
モデム使用です。
指示どうりに一度設定して様子を見てみます。

Tinyの設定保存してるﾌｧｲﾙってpersfw.confですか？
確か前ｽﾚでそんな話題があったような気がするんですが

OS再ｲﾝｽﾄｰﾙして古いpersfw.conf上書きしても設定変わらないです。。。

>>153
ファイルを上書きする前に、Tinyを終了させてますか?
起動中に上書きしても以前の設定は反映されないよ。

>Tinyのバックアップファイル
>Tinyを設定などをバックアップするときは
>以下のファイルを保存してください。

>persfw.conf ルール設定ファイル
>stat.conf Windowセッティングファイル
>persfw.key ルール設定ファイル(旧バージョン）
>filter.log.idx フィルタログファイル(インデックス）
>filter.log フィルタログ

>バックアップしたファイルを戻すときには必ず
>サービス・プログラムを終了させてから戻してください。

http://eazyfox.tripod.co.jp/Firewall/Tiny/TinyPFW1.htm

なんかいろいろ説明聞くよりSS貼ってくれた方が早いかも。
生意気なこと逝ってすみません・・・。

SSって何？サービスステーション？セガサターン？

>>156
ストイコヴィッチだろ

スクリーンセーバーだろ

シュッツ・シュタッフェルン

------------------------------終　　　了----------------------------------

おいっ！勝手に終了させんな！ヴォケェ〜！

つーか説明聞いても解からん部分は検索したり自分でも努力しろよ！
そんな努力さえ面倒なら使うのヤメロっつーの。

この世で最も美しい方程式　E=mc²

この世で最も美しい方程式　>>162=ヴァカ

SSと言ったらエスパー伊藤だろ

…こんなスレにしたのは>>155だ。責任取って染んでくれ。

>>156 だろ

>>154
ｶﾞ━━━━━━━━（ﾟДﾟ;)━━━━━━━━ﾝ！

教えてくれてありが�d

なになに？

（　ﾟ∀ﾟ）ｱﾋｬ

優良スレが、たった一人の厨房と一人の煽りによって、駄スレと成り果てた。
皆の希望が…皆の命が…皆の歴史が…また、奪われていく。
>>155は何を持って、何を語りたかったのか…。
>>156は何を持って、何をしたかったのだろうか…。
それを知る術はもう、どこにも無い…。
そして、優良スレも死んだ。

　　　　　　　・・・・・終了・・・・・

だが、人が諦めない限り、誰かが、
これからもこのスレを続けていくのだろう…誰かが…

　　　　　＿＿＿＿
　　　 ／∵∴∵∴＼
　　 /∵∴∵∴∵∴＼
　　/∵∴／／　　　＼｜
　 ｜∵/　　 (・) 　 (・) ｜
　　(6　　　　　　 つ　　｜　　／￣￣￣￣￣￣￣￣￣￣
　　｜　　　　＿＿＿　　| 　＜　父さん！ぼくがんばるよ！
　　　＼　　　＼＿/　 ／　　　＼＿＿＿＿＿＿＿＿＿
　　　　 ＼＿＿_＿_／



　　　　　 ／￣￣￣＼
　　 　 ／　＼　/￣＼ ＼ 　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　　　｜　　　　 ￣|||||||||｜ 　＜　そうじゃ！かつおの言うとおりじゃ！
　 　 (6 -------◯､_,つ |　　　＼＿＿＿＿＿＿＿＿＿＿＿＿
　 　 |||||||　　　 (･)　　(･)｜
　　　｜／　　　 ＼　 ／ /
　　　 ＼ 　 　　　　　　　/
　　　　　＼＿＿＿＿／
　　　　　　　　　ζ

SSって言えば、やっぱ斎藤清六しか居ないな。
そう思うだろ？
ちなみにSBと言えば、ハッパフミフミだ。

　　　　　　　　　　　∧
　　　　　　　　　　 /　ヽ
　　　　　　　　　／　　　ヽ
　　　　　　　　/ _＿＿＿ ヽ　　　　／￣￣￣￣￣￣￣￣￣
　　　　　　　　|/━　　━ヽ|　　　／ Tinyスレは前スレで終わってもよかったんだよ。
　　　　　　　　|| 立　　立 ||　　／　使ってる人のレベルはそこそこ高いし、
　　　　　　　　||　　ι　　 ||＜　　　バージョンも上がらないしさ。
　　　　　　　　||　　ー　　 ||　　＼＿＿＿＿＿＿＿＿＿
　　　　　　　＿＼　　　／|＿＿
　　　　　／　　　￣￣￣　　 / / ヽ
　　　／　　　　　　　☆　　　ｌノ∠二＼
　　／　　　　　　　　　　　　　　　　　　ヽ
　／　　／ヽ　☆　ｌ＼／ｌ　☆　/＼　　 ヽ
（　　／　　　|　 ／　　　 ＼　　|　　 ＼　 ）
　ヽ　ヽ　　　|　　￣ Ｖ ￣　　　|　　　/　/
　　ヽ　ヽ　　|　 ☆　　　 ☆　ノ|　　 /　/
　　　ヽ￣＼|　　　 ＿＿　 ノ　|ξ⌒ヽｌ
　　　　ｖщ＾￣|￣＜〇＞￣￣ｌ　￣￣
　　　　　　|　 /￣￣￣￣￣￣|

>>173
それこそがハッパフミフミだな。ついでにこれの反対語は
タッチムラムラだ。
つー事でマジレスッパマン、そろそろヴァージョンアップして
アダプタに対応するなりしてくれよ。

ヌハハハハ

TINYを使ってるレベルの高い方々、肛門に愛はあるか否か？

結局SSって何だったのかわからん。

>>177
スクリーン・ショット

昔女子プロレスでタイニーペアって言うのがいたなぁ〜

　そういや、タイニーマスクなんていうアニメもあった。

魔法使い「タイニーちゃん」も有名だな

うろ覚えだけど、昔のCMで「タイニータイニー」って言う
健康器具の奴あったね。

やはり、TINYあってのセキュロティだね
セキュロティ万歳！

Tcp cernel drive　ってやつは害はないようですが稀に外部に通信しようとすると
ポップアップが出てきてウザイです。
それにアプリケーションとして選べないので個別に遮断する事ができません。
全ての通信を遮断ルールを作らずにポップアップを抑制したいのですが
どうすれば良いのでしょうか？

>>184
c:\winnt\system32\services.exe　←これだったかな？
別にすべてのアプリでもいいよ。

>>185
9x系使ってるためかservices.exeが無いーーー。
ポップアップにある、2度と問い合わせないようにするで設定しようも受けつけてくれないし。

初めてTiny使ってみたんだけど、ブラウザの読み込みが異常に遅くなる。
ADSLなのにナロウバンド時代へ戻った気分だよ。ぞぬに戻すか･･･

>>182
スタイリーとちゃうか？

>>187
あんたのPCの環境は？そのせいじゃねえのか？

>>189
Win2kSP2、Pen3・1.2GHz、メモリ384MBだよ。
何かTinyは悪くない、お前のPCがヘボイんだって言ってるみたいだね。まあ別にいいけど。

tinyは設定が全てだからな。面倒ならZAに戻した方がいいだろう。

WinXP使ってる人の設定詳細希望！

最近XP使ってるんだけど、
ローカルの通信も思いっきりtinyがポップアップしてくれるので
やや混乱気味。（ｗ

識者の方、出番です。

>>192
ﾊｹﾞｼｸ同意！
今、勉強中だが Svchost.exe がｲｯﾊﾟｲでよくわからん。
しかも、CodeBlueで作成されるファイル名が同じなので
見るたびにギクとする。

>>187
一度ブラウザ起動して　外部に接続して
いったんきると（MD5を認識させるという手順）
普通に早いよ
donut使ってると細かなアップデートがあるけど
初めての立ち上げのときはすごく遅い
多分もう気づいているとは思うけどさ

>>192-193
余計なサービスは停止させた方がいい。
svchost.exeは無理だけど。
デフォルトでヤバいサービスがｲﾊﾟｰｲ動いてるよ・・メモリもかなり食ってるし
http://www.blkviper.com/WinXP/servicecfg.htm
http://www.wakhok.ac.jp/~atusi/daemon.txt

>>187
Zoneのアンインストが不完全って可能性も…。
レジストリ洗った？

>>195
ありがとう。ｶﾅｰﾘ嬉しい。
daemon.txt とっても参考になったよ。
じっくり設定してみるね。

日本語フォルダ名とかポートゼロとか、重要な既知のバグがいろいろある割には
Tinyって修正しないのな。セキュリティー関連としてはすごい会社だ。

そういえばtpfのupdate滞ってるよね
trapの方をつかえってことか？

TPFって要はTrapのためのテストプログラムでしょ？

Lite版ってことかい

TPF と Trap はまったく別の製品でしょ。
"A must addition to all personal firewalls!"
って書いてあるし。

「すべての個人のファイアウォールへの不可欠追加」!

>>202ん、だからtpfはfirewallとしてはすることはするから
後はtrapを使えって事だよね．．．．

>>198
＞日本語フォルダ名

Tinyってマルチランゲージを謳ってましたっけ？
でなければバグともいえないような気が…。

一応Tinyのホームページは日本語対応してるけどね（ｼｮﾎﾞｲけど）

>>205 でも、本質的じゃないからなぁ
おいらはどうでもいいし　日本語フォルダーなんてほぼ皆無だし

>>195

熱い！識者に感動！
あなたのその一言で名スレに変貌しつつある予感。
早速設定してみますよ。

Svchost.exeは他のアプリを通じて使用されるって言う認識をしてたんだけど、
（俺が非常に曖昧だってこと）
とりあえず、俺が人の質問に答えられるように勉強しときます。

XPでの設定および、XPでのTPFの設定詳細をさらに希望！

ルールの説明　 Protocol 　 ローカル　 リモート

○ Loopback(1) TCP/UDP（Both) [全ポート] [127.0.0.1] [1-18079]
○ Loopback(2) TCP/UDP（Both) [全ポート] [127.0.0.1] [18081-65535]
○ DNS UDP（Both) [全ポート] [自分のDNS] [53]
● OtherDNS UDP（Both) [全ポート] [全アドレス][全ポート]
○ Proxomitron TCP/UDP（OUT)　[全ポート] [127.0.0.1] [18080]
● Proxomitron TCP/UDP（IN)　 [全ポート] [全アドレス][全ポート]
● NetBIOS　　 TCP/UDP（Both) [全ポート] [全アドレス][全ポート]
● Trojan[Low] TCP/UDP（In) [1-79] [全アドレス][全ポート]
● Trojan[Hi] TCP/UDP（In) [5000-65535] [全アドレス][全ポート]
● Code RED TCP/UDP（In) [11379……] [全アドレス][全ポート]
● BootPC　　　TCP/UDP（In) [1-79] [全アドレス][全ポート]
● RPCSS TCP/UDP（In) [全ポート] [全アドレス][135]
○ MDIBrowser TCP[Out]　　　 [1024-5000] [127.0.0.1] [18080]
● ALLDeny Any[Both] [全ポート] [全アドレス][全ポート]

通す場合○
塞ぐ場合●
ICMP重要な所は、省いて書いています。
こんなんでどうでしょうか？
直した方がいい所がありましたらよろしくお願いします。

オミトロン・Loopback・ブラウザの設定はどうでしょうか？

勝敗　決まり手　相手

○ 突き落とし 安芸乃島
○ 寄り倒し 海鵬
○ 押し出し 旭天鵬
○ 上手出し投げ 朝青龍
○ 押し倒し 旭鷲山
○ 押し出し 貴ノ浪
○ 寄り切り 玉乃島
○ 寄り切り 若の里
○ 突き出し 闘牙
○ 寄り切り 出島
○ 押し出し 琴ノ若
● 押し倒し 琴光喜
● 押し出し 魁皇
○ 押し出し 武双山
○ 押し出し 千代大海

11日目・12日目の連敗が気になりますが、
新大関として十分に評価できる場所だったと思います。

>>209
Proxomitron の OUT はポート絞れない？
80、443、8080 などなど。

>>211
どうでもいいが、12〜13日目だろ。

>>209
パッと見てまず思ったのは、個別の拒否のルールはいらないんじゃないかと。
FWを導入した時点で全て塞がっているから、そこから必要な物を開けていく(許可する)。
All Denyのルール(これはあっても無くてもいいけど)で全ての拒否ルールをカヴァーしてるし。
それからオミトロンの許可のルールがおかしい、何でリモートが自分自身？(127.0.0.1)
○ Proxomitron TCP(OUT)　[1024-5000] [Any] [80･･･<ここは各自必要なポートを設定>]
DNSもLocal Portは[1024-5000]

>>209
○ Wonder NEGI NEGI(Both) [全ボート] [全妹] [全ヨット]
これさえあればいい

●　○　◎●　○　◎　　　　　　　　　　●　○　◎●　○　◎　
○　◎　●
◎　●　○●　○　◎　
○　◎　●
◎　●　○●　○　◎　
○　◎　●
◎　●　○
○　◎　●
◎　●　○
○　◎　●
◎　●　○●　○　◎　
○　◎　●
◎　●　○●　○　◎　
○　◎　●
◎　●　○
○　◎　●
◎　●　○

ありがとうございます！自分でもやっている内におかしいと
思ったんですが、混乱してきてしまって（´д｀;;）
設定しなおしてみます！！

○　●　◎ ○　●　◎ ○　●　◎ ○　●　◎ ○　●　◎ ○　●　◎
●　◎　○ ●　◎　○ ●　◎　○ ●　◎　○ ●　◎　○ ●　◎　○
◎　○　● ◎　○　● ◎　○　● ◎　○　● ◎　○　● ◎　○　
○　●　◎ ○　●　◎ ○　●　◎ ○　●　◎ ○　●　◎ ○　●　◎
●　◎　○ ●　◎　○ ●　◎　○ ●　◎　○ ●　◎　○ ●　◎　○
◎　○　● ◎　○　● ◎　○　● ◎　○　● ◎　○　● ◎　○　
○　●　◎ ○　●　◎ ○　●　◎ ○　●　◎ ○　●　◎ ○　●　◎
●　◎　○ ●　◎　○ ●　◎　○ ●　◎　○ ●　◎　○ ●　◎　○
◎　○　● ◎　○　● ◎　○　● ◎　○　● ◎　○　● ◎　○　
○　●　◎ ○　●　◎ ○　●　◎ ○　●　◎ ○　●　◎ ○　●　◎
●　◎　○ ●　◎　○ ●　◎　○ ●　◎　○ ●　◎　○ ●　◎　○
◎　○　● ◎　○　● ◎　○　● ◎　○　● ◎　○　● ◎　○　
○　●　◎ ○　●　◎ ○　●　◎ ○　●　◎ ○　●　◎ ○　●　◎
●　◎　○ ●　◎　○ ●　◎　○ ●　◎　○ ●　◎　○ ●　◎　○
◎　○　● ◎　○　● ◎　○　● ◎　○　● ◎　○　● ◎　○　

じっと見てると、何かが見えてくる･･･

>>213
リモートを自分にしてました。。つながらい筈ですよね。。。

目がチカチカする！！

>>209
>● NetBIOS　　 TCP/UDP（Both) [全ポート] [全アドレス][全ポート]
これ Any Application だと思うが…だとしたら
ここで全て拒否されてしまってるので、それ以下は意味なし。

>>209
フィルタの名前は関係ないよ。
ただ分かりやすいようにつけるだけだから。

フィルタなんて自分で作らないで警告でたら随時作ればいいんだよ。
へたに自分で作ると余計なものまで作って混乱するよ。

個人的にはAll Denyもいらないと思う。

>>223
？

>>224
設定以外はﾀﾞｲｱﾛｸﾞ出すようにしとくってことだろ

あ、そっか。
Tinyだけだとそうしないとポートスキャンとか警告出るんですね。。私は黒氷入れてたので・・。
前言撤回。

>>225
そのつもりだったんですけどちょっとうっかりしてました（汗

>>226
Inbound はBlackICEで受けて
OutだけAll Denyするって書かないと
使ってない人にはｻﾊﾟｰﾘわからないよ。

>>228
すいません、そういうことです。
OUTもAllDenyしないんですけど。適宜許可（拒否）ルールを作るという感じで。

MXってPt2にあった例以外にUDPポートも開けなきゃいけなくない？

じゃなくて

UDP通すための設定もしなきゃいけなくない？

TCPだけでいいと思う（UDPでやり取りしたことない）

思う…でageるとは。これ如何に？

MXの話すると嫌われるから匿名にしとこ（ｗ
[UDPで駄目だったら大概はTCPで繋ぎ直すから別に拒否してOK]
って聞いてたから閉じてるよ。
MX出来てる。
たまーにUDPのパケット来るけど、身に覚えが無いのばっかだし。
多分、俺がダイアルアップで繋ぐ直前に、
そのIPアドレス使ってた奴に向けて飛んできてんだろうなと思ってる。

WindowBlinds3.1e使ってる人いますか？
Tinyのルールに無いポップアップのウインドウが
よく固まります。
（もちろんWindowBlindsの設定でpersfw.exe･pfwadmin.exeはIgnoreしてあります）
WBが怪しいとは思うんですが、再現性が無いため
他の方の状況が聞きたいです。よろしく御願いします。
OSはWin2kSP2です。

すいませんTinyのVerは、陳Qさんのﾊﾟｯﾁを当てた2.015Aです。
あと関係あるか分かりませんが、まだﾙｰﾙをまとめてない為30近くあります。
その為か、ﾙｰﾙの画面をｽｸﾛｰﾙすると5秒ほど固まります。

>>235 トロイ疑ったほうが良くないっすか？
僕んちの場合は、tiny自体が飛びます（怖いからいったんログオフしてる）

>>230-231
MXでは「親」をやるならUDPの設定必要。「子」しかやらないなら不要。
親をやる場合のUDPの設定。
○ WinMX 　UDP（Both)　 [6257] [全てのアドレス] [6257]
上記のポート6257はMXの設定の]デフォルト値。自分で設定変えているなら
それに併せる。（設定→接続設定→ファイアーウォールの設定）

>>237
無知で御免なさい。えっと・・どういう所でトロイと思われました？
後でスキャンもしてみますが、後学の為に教えてください。

>235
うちでもよく固まる。
仕方なく3.0に戻して使ってます。

>>239
うちのtiny　普通のスキャンぐらいじゃ落ちないけど
内側から　外側に変なアプリがつなげようとすると
tinyが落ちる（エラーメッセージと警告メッセージのこして）
ちなみにそのときの環境はwin2k sp2(srp1充ててからはまだなし)
です

>>240
3.0だと大丈夫なんですか・・・情報どうもです。
やっぱりWB3.1が原因なのかな。
>>241
言われてみれば、固まるのは特定のアプリだけかもしれません。
ただ私の場合、エラー・警告メッセージは出ずに応答が無くなります。
SRPですか。SP3待ちのつもりでしたが、検討してみます。
皆さん、どうも有難うございました。

Tiny自体が飛ぶとか落ちるっていうのは強制終了のこと？
それなら、Win9x環境＋ All Deny ルールなしで
ルールに無い場合ポップアップ出す設定だと、
ポップアップ表示処理が追いつかない為なのか、
ポートスキャンされただけで確実に落ちる。
All Deny ありだとまったく問題なしなんだが…。

>>243
＞ポートスキャンされただけで確実に落ちる。
ファイアウォールの意味ないじゃ〜んｗ

じゃーんじゃーんじゃーんジャン・ポール・マンダム

>>244
「All Deny ルールなしで」って書いてるんだから、仕方ない話。

>>244
侵入されなければ、良いわけで

ポートスキャン→落ちる→一時的にファイアウォール無効→(ﾟдﾟ)ｱﾎﾞｰﾝ

Winごとではなかったんですね。

ｽﾏｿ。

ｳﾁは95aだけど確かにｱﾗｰﾄﾎﾞｯｸｽが固まる事がある。・・けど落ちない。
それよかenable DNS Resolvingをcheckしてあると落ちる

>>250
じゃあDNS使えないってこと？それ困らない？

>>250 サンクスコ　とりあえず DNS resolving　のボクス　チェック外しとくよ

enable DNS ResolvingはDNSを使うかどうかの設定じゃないぞ。
STATUSウィンドウでドメイン表示したい場合DNSを使うって言うだけで
ネットやる分には関係ない。

>>243
そうです。ALL Deny無しの状態です。
ALL Deny有りだと私も全く問題ありません。
ルールに無い場合ポップアップ出す設定で
出るウインドウ（250さんの言うアラートボックス）の応答が無くなります。
で手動でTiny落として、再起動（Tiny）してます。
今ルールの見直しをしてる状態なので、ALL Deny無しですが
ルール纏めてALL Denyを有効にするのが最良みたいですね。

どうもWindowBlinds関係無いみたいですね・・

>enable DNS Resolvingをcheck・・
私はチェック有りで問題無しです。

>>235
トロイの前にスパイウェアを疑ってみて。
ファイアウォール入れる前に一応WB使ってたことがあるんだけど、
金を払わなかったせいか、ADが出てきてうざかったし、
98SEでこけやすくなったので直にアンインストした。
だからWBについては詳しいことが分からないけど
スパイウェアの可能性もありそうな気がする、ような気がする（ｗ

あげてしまった。鬱

なんだWBは関係無かったのか｡｡｡さらに鬱

>>255
レスどうもです
一応Ad-aware 5.62でScanもしてみましたが、見つかりませんでした。

WB関係あるような、無いような・・分からない状態ですｗ

結論！これはテストに出るぞ　加藤ねるなよ
(･∀･)< DNS resolving のボックスはオフで
(･∀･)< テスト期間中以外は極力ALL DENY有効で
この２点だ

WBってそれだけで不安定になるからな....

All Deny有効にするならブラウザのFTP(パッシブモード)の
[1024-5000]→[21,1024-65535]も許可しないといけないよね。

WBってシェアウェアでそ？みんな金払ってる・・・・？

tiny入れるぐらいだから　余計なものは入れてない

自分もWBは入れていない。
と言うか、9x系なので、余分なソフトは入れられない。

　　 　 　 　 　 　 　 　 ∩
　　 　 　 　 　 　 　 　 | |
　　 　 　 　 　 　 　 　 | |
　　　 　 　 ∧＿∧ 　 | |　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　 　 （　´Д｀）／/＜　先生！「入」という字も詳しく説明してください
　　　　　 ／ 　 　 　 /　　 ＼
　　　　 / /| 直江 / 　　　　 ￣￣￣￣￣￣￣￣￣￣￣￣￣
　 ＿＿| | .|　　　　|
　 ＼　 ￣￣￣￣￣￣￣＼
　　||＼　　　　　　　　　　 　 ＼
　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣||
　　 　 .||　 　 　 　 　 　 　 ||

　　　　　　　　　　　∧＿∧　　／￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　（ ´Д｀ ）＜　ごーやちゃんぷるー！
　　　　　　　　　　／,　　/　　　 ＼＿＿＿＿＿＿＿＿＿＿＿
　　　　　　　　　(ぃ９　　|
　　　　　　　 　 /　　　 /、
　　　　　　　　 /　　　∧_二つ
　　　　　　 　 /　　　/
　　　　　　　 /　　　 ＼

>>261
All Deny有効とブラウザのFTPとどう関係あるんだ？
普段からFTPを許可しとくのは恐いという意味かね？

>>267
深く考えるな。261Denyにﾁｪｯｸしとけ。

　

>>267　範囲が広すぎて怖いという意味です。現在、ポップアップでDL許可させています。
>>268　All Denyチェックでlog取って様子見る事にします。　　恐れすぎだったかな。

恐山と言えばイタコだな

>>270
恐れ過ぎというか…、
ローカルポートの1024-5000はTCPのデフォルトだし、
PASVモードならデータセッションもクライアントからの接続だし
アプリケーション指定さえあればリモートポートなんてどのポートでも
構わないような気がするが…。

そもそも、tooleakyのように標準のhttpアクセス（リモート80）だけで
ブラウザ引数渡して漏らすことも可能なわけだから…。気にしだしたら
そのうちリモート80も不許可になってしまうよ。

ひょっとして生IPアドレス抜きのトラップを気にしてんのかな？

とりあえず>>271には触れないでやってくれ。>>274-1000

>>275
恐山といえば吉本バナナ

　

>>276
>>274の遺言を守って触れないで置いたら誤爆した

浪漫チックなイタコはいるか？

　現実問題、イタコっていくら？

ねぇ〜イタコっ　　　こっちむ〜いて　　

恥ずかしがら〜な〜いで〜　　も〜じもじしな〜い〜でぇ〜

お〜ねん〜ね〜ねぇ〜

おいお前ら、TINYでのイタコのルール設定はどうしてるんだ？

itako allow 31335 all any application

Tiny Personal Firewall 3.0 coming 2/15/02

やっとヴァージョンアップか！

>>283 マジ？

officialには何もかいてなかった（と思うけど）
yahoo grouopの法にアナウンスメントがあったね
しかしいきなり2.0.15から3.0か
重くならないと(･∀･)ｲｲね

どこがどう変わるって言う情報はないんかいな

重くなってそうだよね！
内容を最新に！お前らのPCも最新に！とか言ってさ！

>>288
ついでに亀頭もサンポールで消毒しとけとか言いそうだな

>>289
言われるのはあんただけ。俺は前バージョンで警告されて消毒済み。

>>290
マジかよ、3年も洗ってないからサンポールでも消毒し切れんかも
知れん。もっと強力なケミカルプリーズ！

>>291
http://www.google.co.jp/search?hl=ja&q=%8D%A1%96%E9%82%A8%82%A2%82%E7%82%C9%82%A0%82%F1%82%BD%82%CC%8BT%93%AA%82%F0%8F%C1%93%C5%82%B3%82%B9%82%C4%82%AD%82%EA%81B&btnG=Google+%8C%9F%8D%F5&lr=

>>292
http://www.google.co.jp/search?hl=ja&q=%83z%83%82%8Ds%88%D7%82%CD%82%CD%82%BB%82%EA%82%E6%82%A4%82%CC%94%C2%82%AA%82%A0%82%E9%82%CC%82%C5%82%BB%82%BF%82%E7%82%C5%82%C7%82%A4%82%BC&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

メールで通知がきてた↓
Tiny Software will continue to promote and sell the Tiny Personal Firewall
solution and the Tiny Trojan Trap sandbox product. A new version of Trojan
Trap with integrated anti-virus will be available February 10th. Tiny
Personal Firewall 3.0 with remote management for Enterprise will be
available February 15th. Please visit our website for additional
information.

>>292-293
裏で書くな〜。

TPF3.0ではfireholeやtooleaky対策出来てるのかな？
ちょっと気になっております。

15日だっけ？一日遅いバレンタインか。しゃれてるね。
バレンタインはみんな家にいないだろうから、帰ってきたら更新と。
ユーモアのあるよな。それとも、開発者は独身者が多くて僻みとか？（ｗ
どちらにしろ、ユーモアありますね。日本もこういうちょっとした心の余裕があると楽しいんだけど。

224.0.0.2へのICMP outリクエストが入るんだけど、何なんだろこれ。
DomainSearchとかしてみたけど、いまいちよく分からん。

>>297
どうかな　笑　普通に２．０１５だったから２月１５？
西洋的にかくと　15.2.02だからあまりあってないか

>>297
そういう意味があったのか・・

>>298
IGMPとかいうやつらしい。
ttp://www.microsoft.com/windows2000/ja/advanced/help/default.asp?url=/windows2000/ja/advanced/help/sag_tcpip_und_multicasting.htm

例のリークテスト対策とアダプタに対応するのか？

>>300
よくわかんないけど、塞いじゃっていいのかな？

極小ソフトウェアは防火壁解決及び極小のtrojanトラップのsandbox
プロダクト極小の個人的な促進し, 販売し続ける。統合された反ウイルスを
備えたtrojan トラップの新しい版は利用できる2月10日企業のための
遠隔管理を備えた極小の個人的な防火壁 3.0 が利用できる2月15日訪問する
付加的な情報のための私達のwebsiteをのである <AltaVista>

他にいい翻訳サイトないかのぅ〜

極小かよ！

>>303
翻訳結果の転載は往々にして契約違反になるから良い翻訳サイトを探すより、
素直に「誰か訳して〜（ぐひ〜）」とでも書けば誰か返答してくれるかもしれない。
それに特別な意味のある用語も対応できるし。タイニーソフトウェアとか。
普段は@niftyのglobalgateを使ってるけど。

タイニーソフトウェアはタイニーパーソナルファイアーウォールや
タイニートロジャントラップを阻止、解決策として商品を促進、販売していきます。
アンチウィルスを統合した新しいバージョンのトロジャントラップは2月10日に登場します。
企業向けのリモートマネージメント（遠隔操作）機能を搭載した
タイニーパーソナルファイアーウォール3.0は2月15日です。
つきましてはウェブサイトにて。

調べて知ったけどトロジャンって発音するんだね、英語だと。
ドイツ語とかみたいにトロヤンって思ってた。

Trojan Trapが2月10日、TPFが2月15日に新しいバージョンがでるから、サイト見とけって言ってるんだろ、たぶん。

ニューヴァージョンの変更点は遠隔操作機能を搭載だけ？

ログのｼｮﾎﾞさをなんとかして(　ﾟДﾟ)ﾎｽｨ･･

(　ﾟдﾟ)ﾎｽｨ

>>398
filter.log見るとそのまんまtextだし、
わざわざ待つより自分好みに作ってしまった方が簡単じゃない？
まあ、syslogに出力することもできるし、9x系でなければそれも手だと思うよ。

Trojan Trapってどうよ？

>>311
無料なら使ってやる

ログなんて見てないし、記録もしてない。ブロックさえしてくれればok。

298>>
マルチキャストアドレスだから、通してあげてOKです。害は無い。
逆にこの先、通さなきゃいけない事もありそうな気がする。
漏れのPCはここにいるぜ！って教えてあげているものだと思われ。

と言ってみるテスト。

>>272　以前、何処かのページでブラウザの[1024-5000]→[？]が発生。（80は当然許可の状態、？は忘れた）
？は拒否で影響無し。
で、All Denyチェック入れるからには当然ブラウザのFTP(PASV）も許可しないといけないけど、
ブラウザのPASVモードのポート許可すると、[1024-5000]→[21,1024-65535]。その中を？が通る可能性がある。
気にするならDLはブラウザではなく、ツール使えばいいんだろうけど起動が遅いので軽い物ならブラウザからDLしたい。
　と、思ってました。気にしすぎでしたね。現在はブラウザのPASVモード許可、All Denyもチェックしています。

>>315
ようするにhttpとFTP以外を遮断したいと…？

自分の場合、どうしてもブラウザ経由でないとダウンロードできない
サイトでよく行くところだけ IPアドレス指定でルール作ってるよ。
その他にも、何のために必要なのか判っているリモートポートも
IPアドレス指定でルール作って、ブラウザ関連全部で14ルールも…；
いちおう普段行かないFTPサイト用に、Any addressの1024-65535行きの
ルールも作っておいてチェックを外して無効にしてある。←必要に応じてON
全然気にする必要はないかもしれないけど、どんな通信が行なわれてるか
知りたいもので…。

生IPアドレスは気にしてない。どうせプロクシは使ってないから…。

なんか、さっきから137-138番ポートを使って1秒おきに
アクセスしてきてるヤツがいるんだけど・・・。
これって、不正アクセスを試みてるって事でしょうか。

>>317
YBBとか...？

ﾌﾞﾗｳｻﾞ OUT [1024-5000]→[20,21,80,81,443,554,1180,1345,3128,6667,8000,8080]
以上なんとなーく。ﾀﾞｲｱﾛｸﾞでたぶんを許可。
Donutでスクリプトやなんか全部OFF。
これで使えてはいるんだけど、開けすぎ？閉めすぎ？の判断が自分でできません。
まずいとこ(そこ閉じろやってとこ)あったら指摘おねがい。

>>317
B&Bとか...？

>>317
ジョン&パンチとか...？

>>317
ジョンソン&ジョンソンとか...？

>>318
CATVのインターネット(プライベートIP）です。
依然としてアクセスされ続けていて既に860回を超えています。
NETBIOSはWindows側の設定で使用しないようにしています。

出てくるアラートは四種類ですね。
Protocol [2] from （相手方IP）
UDP Datagram from （相手方IP）:137
UDP Datagram from （相手方IP）:138
UDP Datagram from （相手方IP）:164

アクセスしてくるIPアドレスは
192.168.193.252　10.1.81.22　10.179.100.251
10.1.70.113　10.1.66.210　10.1.63.89:138
10.1.60.181　10.1.62.201　などなど…。
一体、何が起こってるの・・・？

>>319
6667は微妙かも。絶対に危険ってわけじゃないけど。
毎回ポップアップさせるんなら注意散漫になるだろうし。
http://grc.com/dos/grcdos.htm

逆に1180があって1080が無いのがまた微妙。
SOCKSなんだろうけど、デフォルトポートは1080だよ。

後、ブラウザなのにリモート20のアウトバウンドってある？
まあ、ポップアップが出たんだからあるんだろうけど、滅多に無いと思う。

>>323
相手のIPもプライベートIPじゃないの？
共有フォルダを覗きにきてるんじゃないかな？
CATV（YBBとか無線LAN）ならNBTはログとらない方が良いと思うよ。

80 WWW HTTP
443 TSL/SSL

だけでいいや。
それ以外は広告とかわけ分からんサイトでしかリクエストこないから。

>>319
リモート20のOutは普通はいらないでしょ、やっぱり。
たぶん元々Inだったヤツが、ルールまとめてるうちに
Outに入れてしまったんじゃない？

ウチのはシンプルにこんな感じ…。
OUT [1024-5000]→[21,80,443,1080,3128]
In　[1024-65535]←[20]

Firewallのログを消すにはどうすればいいでしょう？
フォルダのなかのFilter.logを削除すればいいのですか？
厨房でスイマセン、教えてください。

>>327
filter.logとfilter.log.idxを削除

Firewall Status Window → Logs → Firewall Log...
でログ表示させて
右クリック → Clear log

>328.329
ありがとうございました！

>324-326
さんくす・・・こ
Out[21,80,3128,8000,8080]に削って、
以外は個別にON/OFFしつつ様子みて設定することにしました
ポート20番については・・・・326当たり！(笑)
SOCKSってよくわかってないんですが、何故か1180しか使ってないみたい。
AllDeny無効にしてるんだけど1080でポップアップでないの。
さて、テスト兼ねて散歩してきます。

>>331
俺の時はたしか、T-Cupの掲示板のぞいたとき
1180が要求されたよ。

浜崎あゆみ
http://jove.prohosting.com/~yosoike/cgi-bin/imgboard2/img-box/img20020206044155.jpg

TinyPFW ファンに栄光あれ！

超厨房でちゅが、お仲間にいれてくだしゃい。
入れて２日間ほど設定してみたでちゅ。

(・ω・) 的設定のカンドコロ♪

1) WWWブラウザは Remote_port 554 と 1755 もあけておかないと、 インライ
ンのストリーミングが見れないと思うのでちゅ。

2) Outlook / O.Express は、自分の SMTP/POP サーバー をカスタムアドレス
に入れておくと、MAPI との関係で安心そうですね。
(・ω・) は OL/OE は使ってないでちゅけど、一応そうしてまちゅ。

3) port 1180 は perl の パスで切ることがあるので、CGI 関係でしょうね。
(・ω・) は CGI よくわからないんで、詳しい人の解説を期待するでちゅ。

4) Roopback なんかどうでもいいでちゅが、Roopback を偽装するパケットが
あるかもしんないので（？）、Remote_address は一応 127.0.0.1 にした
でちゅよ。

＞MAPI との関係で安心そうですね。
　
　↑ここだけ素に戻ってるぞｗ

Zone->Tiny の人に聞きます（Zoneユーザはあまり詳しくないようなので）
特定のポートの許可を詳細にカスタマイズする場合は
ZoneよりTinyの方が向いていますか？
ZoneではIn、OUTのポートの設定はありましたが
アプリごとなどでは設定できないように見受けたのです 。
アプリごとに出来るのはInternetZOneとローカルゾーンの
グループとしてのみ。
Tinyではかなりマニアックに調節できるようですよね。

当方 Windows ネットワーク、TCP/IP ネットワークは
ある程度理解しています。こういう程度のユーザには
Tinyは向いていますかね。

アドバイスをお願いします。

>>336 さん
まったくでちゅね。厨房なので許してくだちゃい。

あげちゃった。厨房なので‥（以下略）

>>335
127.0.0.1を破棄すると、アンチウイルスソフトの動作に不具合は生じない？いや、煽りとかじゃなくて、技術的な質問として。どうよ？

Loopback だね。

>>337
マニアックというかZA（free版）がお手軽すぎるというか・・ファイアウォールとしては普通の機能だと思いますね。
ある程度分かってるならTinyがいいんじゃないでしょうか。
ZAもファイアウォールとしては十分強度があると思いますけど、
使ってるうちに細かい設定ができないところがちょっと不便だなあ、と思ってTinyにしました。

>>337
ポートって何？で始めた俺も、このスレと前スレ全部読んで
見よう見まねでやっていますが。

向いてるかどうかは、まず使ってみれとしか言えませんな。

>>340 さん
127.0.0.1 のみ許可でちゅよ（Loopback だから、それでいいと思ったでちゅ）
それで不具合があれば、ウィルスソフトとバージョンを教えてくだちゃい♪

>>341 さん
ご指摘、多謝。

>>344
Loopbackは普通 127.0.0.1 のみでいいんじゃないの？

>>345 さん
俺？ そうしてる。つか >>340 さんは 不許可ルールと思ってた？
もちろん効果のほどは不明。

＞３４２、３４３
ありがとう。Zoneは半年ほど前にちょっと使ったことがあったんだけど
当時は大してネットワークの知識もなくよくわからなかった。
最近PC環境ががらっと変わったので久しぶりにFWを入れる気になったんだけど
（その間にNMAGなどもよんでいたので多少の知識は身に付いた）Zoneはどうも
カスタマイズ性に乏しい気がしたんですよ。

まずは Tinyでいこうと思います。手ごたえは使ってからですよね。
今のところ好感触です。

あと、ここが嫌いみたいなのを教えてくれると自分でも気づかない点かもしれないので

ありがたいです。
ぜんぜん関係ないことなんですがルールで表示されるアプリのアイコンは２５６色で
表示してほしかったり。ごめんなさい、本当に関係ないですね。

※ タイニイユーザの人はやさしい印象をもちました。

ｿﾞﾈは楽でいいけどリソース食いがwin98なんで辛い･･･

>>347
>※ タイニイユーザの人はやさしい印象をもちました。

いやーたまたま今居る人が、でしょう＾＾

ゾネは楽なんだけど(Win2kなんでリソースは気にならないし)、
前バージョンで不具合があるのか知らないが、
たまに繋がらない等のトラブル時に再起動かける以外対処しようがなかった。
それじゃWin2kの意味なしって思ってTinyに乗り換えたんだけど、
結果ほんと勉強になるし良かったと思う。
>>347
同意。
でもなんかいい人が多いような気もする。
質問のレベルがゾネ・NISより高いからかも。
Tiny使ってるとそうなるのかな。

Tinyここが嫌い：たまにルール名や順番が勝手に書き換えられてる事がある

>>347
wish listにログの背景の色変えさせろｺﾞﾙｧってのが挙ってるから
あながち関係ないとも言い切れないと思われ。
いや〜んな所が知りたかったら、FAQ覗くのが吉。

wish listに挙ってる分では
・1つの同じ内容のルールを複数のIPアドレスに適用
それかルールのduplicateボタンを追加ｷﾎﾞﾝﾇ。
・IPパケットのフラッグでフィルター
これはおながいします。致命的にﾏｽﾞｰ。
・ログからルールを作成
いちいちAll deny外さなくても的確なルールが作れる、コリャ便利。

加えて
・パスのマルチバイトの対応
マジでおながい。と思うときがたまにある。
・インターフェースの指定
個人的には無くても全く困らんけど。
まあ、この位かなあ。

こんなルール設定をしてみました
http://www.maid3.ne.jp/~namiii/cgi-bin/image/iiup499.jpg
どうですかね？問題ありですか？

ひまなので設定をＵＰしてみたよ。マズいところあったら言ってね！

http://www7.big.or.jp/~mb2/bbs/up/img-box/img20020207174157.png

・ MXのポートはUDP使わずにTCPだけで、ポートは18899（特に意味なし）
・ インバウンドはBlackICEですべて受ける。

あと、「Services and Controller app UDP ローカルポート68 → リモートポート67　255.255.255.255」っていうのが
分かりません。一応拒否してるんだけど・・。何でしょう？拒否してＯＫ？

補足：FFFTPはPASVモードを使っています。

ハイセンスな文字だな（w
67-68はDHCP。自動的にIP割り振ってくれるサービス。
定期的にアクセスがあると思うので許可するのがベター。

>>355
接続開始時に毎回ログに残ります。
許可ですね。りょうかい！

>>353
下の方のにゃんまげみたいなアイコンが気になるw

>>353
それはDHCPでないの？

>>357
にゃんまげなのかな、やっぱり（笑）
ホームページのディレクトリ探索＆Form解析ツールです。

>>358
みたいですね。拒否しても問題は起きてませんけどね。

FTPを使うものはINの20を追加
NBTで137-139,445を拒否
DNSでローカル1024-5000
TCP IN Permitは1-1023は止める
UDP INはログとって拒否

エクスプローラーを許可して何をやるの？

＞FTPを使うものはINの20を追加
そうですね。でも今のままでもちゃんとIEとIriaでダウンロードできるのはなぜでしょう？？

＞NBTで137-139,445を拒否
警告ダイアログでてから閉じようと思ってますが、やっぱ閉じるべきかな（BlackICEではインバウンドの137-139 445は閉じています）

＞DNSでローカル1024-5000
UDPでもこれでＯＫですか？ならそのほうがいいですね。

＞TCP IN Permitは1-1023は止める
＞UDP INはログとって拒否
現在はBlackICEに完全に委ねるかたちになってますが、ダブルで閉じちゃった方がいいかな。

いっぱいありがとうございます！

>>361
フォルダとかでインターネットショートカットをクリックしたときのプレビューです。
一応許可してもいいかな、と（いらないかな・・笑）

>>359
固定でIPアドレス割り振ってる？

>>361
WebDAVとか。いや、エクスプローラが扱うかどうかは知らんけどね。

>>362
＞でも今のままでもちゃんとIEとIriaでダウンロードできるのはなぜでしょう？？
TCP IN Permitで許可されてるから。

DNSは多分それで良いと思う。クライアントは1024-を使うはずだから。
黒氷だとアウトバウンドはじけないから、知らん間にUDPを外に流してるかも知れんよ。

＞固定でIPアドレス割り振ってる？
ちょっと分からない（知らない）ですね・・笑
Win2000なんですけどサービスで「DHCP Client」っていうのを停止すると
ネットにつなげないのでDHCP使ってる（？）と思うんですけど。

＞TCP IN Permitで許可されてるから。
・・・なるほど。

＞DNS
了解しました！早速設定いたします。

補足：固定IPではないです。

固定→手動、LANのIPアドレスの自動取得とか何とか・・・
まあ、DHCP使ってる時点でそうでもなさげ
どっちにしろ拒否してると自動的に付与されたIPアドレスがexpireするので
セッションを継続するようなプロトコル使ってるときとか困ると思われ
expireの期限が設定されてないみたいだけど

できればTCP IN Permitは消しちゃった方がよさげ（ﾄﾛｰｲとか

>>367
LANは組んでないんですけど、DHCPちょっと勉強してみますね。
TCP IN Permit は・・残ると思われ・・笑（BlackICEの意味が薄れちゃうので）

改善点
・68→67DHCPを許可
・エクスプローラの 80 OUT を拒否（プレビューはやっぱりいらないと思った）
・TCPのIN 1-1023を拒否、FTP用に20を開けた
・DNSのローカルポートを1024-5000にした
その他修正いろいろ

みなさんご指摘ありがとうございました！大きな間違いは無かったようでよかったですっ。

TINYスレがpart10まで逝ったら、えなり見物OFFやろうよ。

(*ﾟーﾟ) わけ　わか　らん♪

>>368
>・TCPのIN 1-1023を拒否、FTP用に20を開けた

ちょっと気になる言いまわし…ローカルの20じゃないよ。リモートだよ。
それに… TCP IN Permit を残すなら、以前1024-65535は通るので
FTP用にリモート20指定したルールもその中に含まれるし。必要無いです。

それとBlackICEと併用時の特有現象だけど…
TCPのIN 1-1023を拒否した場合、BlackICE側で防御レベル「高」以上だと
FTP接続を遮断されちゃったりしませんか？（他にもSMTPサーバーも影響あり）
その場合、ひょっとしたら113も許可しないとダメかも？
全部PASV使うなら関係無い話ですけどね。

…
いったい何のスレなんだ…

本日フレッツADSLが開通したのですがTPFがエラーを出して通信できません。
エラーメッセージは"Mac Transfer Data:Invalid buffer tag"です。
TPFをアンストールして再度インストールしてみたのですが駄目でした。
TPFを終了していてもこのエラーが出ます。
TPF及びフレッツ接続ツールは最新版です。
他にウイルスバスター2001が常駐しております。
考えられる原因を教えてください。

pppoe

>>372　はて？ Tinyスレ、いつもこんな感じだが？？？

>>373
前スレではフレッツ接続ツールとTPFは相性が悪いと言われてましたが。
RASPPPoEを使うとか、TPFを諦めるとか。

>>373
接続ツールをアンインストール

raspppoe入れろ　過去ログもよんどけヴォケ

いっぱいｹｺｰﾝしてるｗ

いや過去ログは全部読んだんですけどね。
結局ちゃんとした解決策って無かったんで質問したんですが。
raspppoeって速度落ちるとか書いてあるしWIN98SEでは動かないことか不安定だとか言われてるしで入れる気にならんのですよ。

ｹｺｰﾝつーかﾘﾝｶｰﾝ･･･(;´Д`)ﾊｧﾊｧ

>>380
あなたのような自分で試せない人は相手にしません
zonealarmでもつかっといてください

Win98SE止める
TPF止める
ADSL止める
試しにRASPPPoE入れてみる

どうあがいてもこれ以上の手はなからましかばとおぼえしか。

>>380はネギ

>>380
raspppoeが駄目ならrascalpppoeでも使っとけ

98seだけどRAS問題なく動いてる。

フレッツツールはクソだよ。

>>368
WEBディスクロージャーなんて堂々と使うんじゃねー！！ということを
憚りながらお願い致します。

>>380は練馬大根

>>380は、恩人を殺した韓国人。

>>380は3つの肛門を持つ田吾作門左衛門

ひさしぶりに来た
良スレだったと思ったが、ネタ切れか？

>>371
＞ポート20
しばらくして気づきました・・（笑） 無意味なルールも消しました。

＞TCPのIN 1-1023を拒否した場合、BlackICE側で防御レベル「高」以上だと
＞FTP接続を遮断されちゃったりしませんか？（他にもSMTPサーバーも影響あり）
FTPは全部PASVでBlackICEは「最高」にしてますが大丈夫そうです（メールも）

>>386
こっそり使います・・（笑）

いろいろありがとう。過去ログの１を3時間かけて読みました。
結構勉強になりました。２と３はまだです。

一応ヘルプはすべて目を通したので大体の機能は把握することが出来ました。
もちろんみなさんの助けがあってのことですが、
そこで疑問点が出たのでお聞きします。
ルールでは許可と拒否がありますよね。
ルールにマッチしたら許可にするか拒否にするかのダイアログが
出るような設定はないようですね。
フィルタにマッチしないものはダイアログが出ますが。

仮に127.0.0.1:8080を拒否にしていて
ダイアログを出すようにしていたら
「こんなんブロックしました」見たいダイアログがでるじゃないですか。
でもアプリによっては許可させたかったりするわけです。
でも拒否してるから結局自分でアプリ名やフルパス名等を
最初から作らなきゃいけない。ここで先ほどの許可or拒否
ダイアログだったらその場で決めれるわけです。
だから許可、拒否のほかに監視みたいな設定もあればいいのに
と思いました。

あとはタスクトレイアイコンのメニューがちょっと不親切で
使いたい機能にすばやくアクセスできないのも気になったかな

パケットは見れないけどこれはパケットアナライザで代用します。
自分はW2Kなのでサービス起動が出来るのが嬉しい。
ZoneAlarmは出来なかった気がする。使い込んでないのでよくはわかりません

基本的にはちょうどいいぐらいの性能です。

冗長になりましたが1日使っての感想です。

>>392
監視のダイアログ、導入当初は欲しいと思ったが
しばらく使ってると、ルール作成がメインで十分だと思った。
それに、いつもダイアログ出す設定だと、時々落ちるし。

タスクトレイアイコンのメニューは同感。
あとルールのコピー機能も欲しい。

つーか、ルール作成機能をもう少し増やしてくれたら、
ダイアログ表示は要らないな。

RASPPPoE試してみたがやっぱりブルースクリーンが出て使い物にならなかったよ。
つーわけでTPFは諦めた。良いソフトなんだがな。

>>395 さん
ありゃ〜、おつかれさま。ソフトウェアどうしのコンフリクトはつらいっすね。

友達が フレッツADSL + RASPPPoE なんで試してみますわ。
（今、免許で合宿中だけど）。

Tiny PFW 設定マニアに栄冠を！

Tiny PFW + Antidote + Web Washer + Ad-Aware これ最強。
リソース貧乏人にもＯＫ（個人的には + Black ICE も捨てがたいが）

初めて設定する人は、>>1-2 のなかでは
http://www6.plala.or.jp/mting32/aboutpc/tpf/
これ最高に親切。

その後２ちゃん過去ログ １ -> ２ -> ３。
２・３を上に上げて１を Deny というルール設定、これでは基礎がわからない。
１を一番上にしないと パケットが通らない、これ鉄則。
その後、TCP/IP 参考書、これネットワーク管理者になれる。

でゎ、全ての Tiny PWF ファンに ﾏﾀｰﾘ とした ｾｸｰｽ を！

>>397
漏れは
TPF+AVP+Ad-aware+proxomitron
ちなみに98SE
別々にオレはこれで十分。

×別々に
○別に
utu

も〜い〜くつねると〜3.0

はやくこいこい〜3.0

３．０発表までまてないAGE

TPF+AVG+Ad-Aware+Proxomitron
それからマスタリングTCP/IP入門編をamazonで挿入。

TPF+NAV2002+AD-aware+Proxomitron こんな感じ。

教えて君で申し訳ないんですが、桜時計を使うとエラーが出るんですが
ルールの作り方わかりますか？

131.107.1.10:123
を通すようにすればいいのではないかと。
123はNTPのポート。

>>404
警告表示が毎回出るようにして、桜時計使った時に出たのをpermitしたら？

>>404
UDP Both any NTPserverIP:123 Accept
って感じだったと思うが…。

桜時計は使ってない(他の使ってる)からこれでいけるか分からんけど
｢ルール名(NTPとか)｣　｢UDP｣(BOTH)　｢1024-5000｣　｢桜時計が使うリモート｣｢123｣　｢アプリ(桜時計)指定｣
これでどう？

>>407
NTPならDestination portは1024から？
今頭の中でSNTPとごちゃ混ぜになってるんだが。

>>409
NTPは
Source port 1023以上 Destination port 123で送信。
サーバからの応答は
Source port 123 Destination port 1023以上

>>408のように
応答の受信が1024-5000で必ず収まるのかどうかは
正直わからない。

>>410
多謝。

俺は「時の御守り」使ってる
鯖は福岡大学の奴だったかな。

今何時、時刻あわせ（正確な名前は失念）を使ってる
郵政省の80ポートに問い合わせる奴だから悩む必要が無い
httpだから多少のタイムラグはあると思うけど

桜時計はNTP鯖立ててもdestination unreachableが帰ってくるので使ってない
他のOSだと普通に取得できるんだけど

うち、SNTPで時間合わせしてる。
ちなみに半年前、BlackICEの会社（名前は失念）でやったら、できちゃったよ。
今はできないようだけど。
あちこちに利用できる鯖があるのかもしれない。

Any Application に System は含まれないんですか？
Any Application で許可してたポートを System が利用したときに
ダイアログが出ました。

いろいろ参考にさせてもらい試してみましたが、やっぱりエラーが出ます。
ただ、変なのがエラーが出ても、ＹＥＳ、ＯＫ、はい、を連発してクリックすれば
何とかつながるんですｗ
相性の問題かもしれませんね。
他の物を試してみようと思います。
みなさんありがとうございました。

>>417
>エラーが出ても、ＹＥＳ、ＯＫ、はい、を連発してクリック
過去ログ見てよ・・・「これをルールにしてしまう」のチェックボックスがあったでしょ、Tinyって確か。ルール作ってから、「All Deny」や「udp (in)」の上にするんだよ。RemoteのIPアドレスとポートはそのままで、Localのポートは、1024から適当に広げて。

みんな親切だね〜（ｵﾚﾓﾅｰ） TinyPF ファンの人柄がにじみ出るね。
漏れも桜時計は導入したかったんで、これを機会に入れてみた。

ルールは
Protocol;UDP(Both); Local:1024-5000; Remote;Single(or Custum);123
で正常動作確認（NTP server は ISP の Secondery DNS）

Advanced -> Add でルール追加して試してみてむ〜

みんな親切だけど（ﾓﾚﾓﾅｰ)、もう来ないような気が‥‥

のでレスモード。3.0リリースの２月16日までﾏﾀｰﾘ行こう。

>>398,>>402-403
御意。
Tiny PFW + AntiVir + Proxomitron(WebWasher) + Ad-Aware
ほんで、ﾁｮﾄでも AntiVir の誤認識の不安があったら、AntidoteSuperLite、全部フリーでこれ最強。
パパノートン博士で安心とか、ウィルスバスターに Badtrans が引っかかったとか、もう見てらんない。
おまえ、3000円やるから、Antidote と比べてみろよとか。
スプラッシュうざくないのかと問いつめたい。小一時間問いつめたい‥‥（以下略）

// AVP って略語は AntiViral Toolkit Pro とかぶらない？ まあ２ちゃんだからいいけど。

WWW ブラウザの Remote_Port:1180 確認（TeaCup 系のＢＢＳ）。
バリュークリックのバナーなようだ。
Deny でＯＫ。ＢＢＳのＣＧＩには影響なし。

Kerio Personal Firewall
ttp://isweb4.infoseek.co.jp/area/eazyfox/cgi-bin/tree.cgi?action=view&no=1795

>>422

kerio.comドメイン管理者
Vitek, Dusan (PUCFWM217939) [email protected]

http://www.tinysoftware.cz/

商品はTinysoftware.comといっしょ。

わ け わ か ら ん っ♪

>>423
多少機能アップしてるみたいだよ

>>423
なんかYahoo!Groupのコメントざらっと読むと、
TinyがKerioにTPFを譲渡→今後はKeironがKeironPersonalFirewallとして開発・提供。
→TinyはそれをTPFとして提供し続けるけどKeironはTinyのものは保証しない。

って感じだと思ったんだけど。合ってる？

英語詳しい人の翻訳希望。

>>425
ごめん「kerio」だった・・・

>>425
なるほろ〜。情報サンクス

んで、これからはどっち使っていけばいいんだあ〜〜（笑）
KerioPFWの方も試してみるかな（でもまだβだねぇ）

KPFはTPFと全く同一のコードではないものの、
KerioはTPFの品質を保証出来るだろう。

じゃあないのかな？
開発をKerioが行ってそのコードをリメイクしてTPFとして販売だっしょ？

どっちにしろ開発をKerioがするんだから人柱はKerio、安定派はTPFか？
それよかスレタイトルやべぇよなあ。

>>428
サンクス。そういう意味だったのか。
確かに譲ってもらって「保証しない」なんてひどい言い草だなとは思ったんだけど・・・

ヤタkerioはXPDual対応してるよ！うれしー。
さよならSygate〜

TinyはTPFの開発と販売をKerioに譲りよった。

２月には、KerioがKerio Personal Firewall 2.1つう名前で
TPF2.0の後継版をリリースしまっせ。
名前が変わったとこ以外は、客が文句言うからようけ開発したん
入れといたし、問題が関連しとったドライバもちょいと直しといた。

TPFとWinRouteを開発してた人らはKerioで働きまっせ。

TinyはTPFつう名でこれからもPFをリリースするけど、
ソースコードがオリジナルのTPFのとは違うやろうから、
KerioとしてはそんなTPFを保証でけへんって、マジで。


こんな感じかな？

>>428
no longer〜は「もはや〜ない」という意味の副詞。
ex.
I'm no longer a student.(漏れはもう学生ちゃう←マジ。やべえな…)

まあ、これまでも大したバグ等は無かったし、別にわざわざ
Tinyにクレームつけたこともないしで、一応ええかな〜、と。
でも、開発してた人みんながKerioに行くのは結構気になる。
様子見ってことですね。
＞ｽﾚﾀｲ
やばいっすね。どうします？

>>429
>>431が正解。誤訳スマソ。

>>432
ありがたいご指摘サソクソ（苦笑
ええ、調べましたとも、さっき

個人的にはTiny拡張とKerio拡張に進んで欲しいところ

>>434
わざわざ指摘してｽﾏｿ（後悔の念
ちょっと逝ってくる。

それじゃ今度出るTPF3.0はどうなるんだ？

>>436
TinyはTPFをKerioはKPFを出すので問題なく出ると思う。

>>435
誤解が広がる前に摘めたわけだから後悔はしなくてよし。いや、しないで。
ex.
I'm no longer a freshman. （卒業できそうにない。ｺﾞﾒﾝﾖ､ｶｱﾁｬﾝ）

KPF試してみる。

TinyにとってTPF3.0が最後で今後TPFはKPFに名前を変えて
kerioが開発,販売していくって事かいな。でKPFの方は現在2.1ベータ3だから
これの正式版とTPF3.0はかぶらないのか？

　　　　　　　　驚き　　　　ワッショイ！！
　　　　　＼＼ 戸惑い　ワッショイ！！／／
　+　　　+　＼＼困惑　ワッショイ！！／+
　　　　　　　　　　　　　　　　　　　　　　　　　　　　+
.　　　+　　 ／■＼　　／■＼　 ／■＼　　+
　　　　　　（　´∀｀∩（´∀｀∩）（　´∀｀）
　+　　（(　（つ　　　ノ（つ　　丿（つ　　つ　)）　　+
　　　　　　 ヽ　 （　ﾉ　（　ヽノ　　）　）　）
　　　　　　　（＿）し'　し（＿）　（＿）＿）

localhost:1056->255.255.255.255:tiny

IMEをタスクトレーに入れる設定にしていると
たいにいのトレイアイコンを右クリックすると
IMEまでいっしょに表示されませんか？

DHCPで
UDP localhost::68->localhost:67 Owner no Owner
がでます

No Owner ってどういうことですか？

ttp://www.der-keiler.de/Mailing-Lists/securityfocus/security-basics/2001-07/0155.html

つまり DHCP サーバはたっていないので No Owner ってわけですね。
UDPなのでポートが空いているかに関わらず送っているということですね。
ということは自身でDHCPサーバを起動していない限り無駄なパケットになるんですよね。

俺はフレッツISDN(Win2k)だけど、接続する時
DHCP　　UDP(OUT)　Local[68]　[255.255.255.255][67]　services.exe
は必要。これを許可してやらないとIP貰えないから接続出来ない。

>>440
表示されない

>>444
ルータ内にいるからですよね。うちは ADSL のRASPPPOE 接続なので
関係ないようです。UDP 68 and 67 を無効にしても問題なく接続できました。

>>445
すまねぇ、うち出るわ。Kerioだとでないけど。
ちなみにNT4.0SP6a MS-IME 97で。

>>444
ちなみに割り当てられる IP アドレスが入ったパケットはどのポートで受けているんでしょう。

KPF の PDF みてたら ウィンドウの画像では
タイトルバーが Tiny Personal Firewall のままだった。

今のところの TPF と KPF のディファレンスをまとめてくれる人は
いませんかね。わたし TPF入ったばかりでまだ把握し切れてないので
不適任だし。

デフォルトのルール変更と デュアルCPU に対応してるってことぐらいですかね。

兄弟みたいなもののようなので好き嫌いになるんですかね。

意見求みます。

>>440
タスクトレーに入れません。

入れる意味がわからないんだが。

IME ツールバーを右クリックして
「タスクバーに入れる」を選択すると
IME ツールバーは非表示になるでしょ。
それなのに TPF のトレイアイコンを
右クリックすると TPF のメニューだけでなく
非表示設定のはずの IME ツールバー表示されるということです。
Sygate のほうでも似たような現象があるそうなので
fwdrv.sys あたりのドライバとかが関係してくるんでしょうかね。
IME なんかもメッセージを横取りする必要があるから
結構システムに深く根ざした作りになっているしね。

そうそう、接続アイコンで「切断」「接続」を繰り返していると
fwdrv.sys で OSごと落ちます（普通はそういうことはしませんが
fwdrv.sys のプラグ アンド プレイ処理の程度をみようとテストしてました）。
やはり P&P の作りこみは甘いんですかね。
KPFではドライバの修正を行ったみたいですし
機会があれば試そうかなと思います。

あと一度だけなんかのタイミングで fwdrv.sys がシステムエラーを
引き起こして自動再起動がかかりました（W２Kの保護機能です）。

>>451
うちwin2k sp2+srp1(だっけ？？)+ime2kだけどそれならないな
たまにオンライン接続切ろうとして誤爆してなることはあるが

>>451
452氏と同構成だけどウチのはなるよ。

起動時に、タスクトレイ(正確にはインジケータ領域)に追加される順番が問題？

うちの場合
Tiny＞ハードウェアの〜＞音量＞IME
って感じだけど（環境は>>452さんといっしょ）

Kerio Personal Firewall 2.1beta3使って奴いる？

Yahoo! Groups
http://groups.yahoo.com/group/tinyfirewall
から
http://groups.yahoo.com/group/keriofirewall/
へ変更。

　　　　　　　　　　　KPF2.1b3 VS TPF3.0
　　　　　　　　　　 ^^^^^^^^^^^^^^^^^^^^^

>>457
TPF3.0って出ないんじゃない？

>>455
使ってみたけど、TPFとほぼ一緒だよ。

TPF3.0って出ないのか？それともKPF2.1の正式版=TPF3.0か？
2月15日には何かしら出るんだろ？

TPFは、私のPC（DualCPU）でうまく動かなかったんだけど
Kerioは大丈夫かな？

tpfの開発陣がkerioに移るって書いてあったけど
結局は吸収されだけ？
tpfとしてのpersonal firewallは開発打ち切りで
新しいコードで新しいpfを作ると？？
ベータ試す暇ないからkerioから正式版が出たら
乗り換え（？？）るか

だけどTinysoftwareのほうにはまだ何も書かれてないなあ。
TrojanTrapがMcAfeeウィルスエンジン搭載するってことしか（笑）
http://www.tinysoftware.com/home/tiny?la=EN&va=aa

じゃあ、新スレは
「Kerio/Tiny Personal Firewall」
って感じにしますかね。まだ早いけど。
まとめて両方の使用感、質問等があったほうが
乗り換えなどにもよい情報になると思うしね。

これから KPF試してみますよ。せっかくの三連休なのでのんびりとね。

KPF使ってみたけどさ、
起動と同時に「致命的な・・・」とかってエラーが４回出るんだよ。
longpath何とかって出てたな。パスも文字化けしてたし。
ウザ過ぎるのでTPFに戻したよ。
ちなみにＷｉｎ２ｋ
打つだし脳

>>465
＞longpath何とかって出てたな。パスも文字化けしてたし。
それって日本語関係の問題じゃないかな。文字化けってことは。
でもTinyでは問題ないと・・謎だ。

>>464
もうｽﾚ立っちゃったよ。ｽﾚ統合するのは難しそう。
Kerio Personal Firewall
http://pc.2ch.net/test/read.cgi/sec/1013262758/

このｽﾚ過去ｽﾚあつかいだし（ｗ

よってあげ

>>466
エラーのダイアログで文字化けしていない部分は、
C:\Documents and Settings\All Users\
ってなってるんだよね。
それで２バイト文字のパスと言えばデスクトップかスタートメニューなんだけど、
そんなの関係ないでしょ？
インストール直後の起動からエラーが出てたよ。

で、Ｔｉｎｙでは問題ナシです。

>>468
Part3は過去スレじゃないですね。
すいません。

>>471
いや別に気にしなくてもｲｲけど・・
つか謝られると困るな（；´Д｀）

リモートのアドレスってリス指定出来ないんですね。
LANとブロードキャストの同時指定がしたかったよ。
カスタムアドレスグループ使おうとしたら
ブロードキャストアドレスは指定できなかった。


192.168.0.0/255.255.255.255
255.255.255.255

リス指定はリスト指定です

そだね。リス指定があると便利。いや、ないと不便。

あと、21番ポートに接続しているときだけ、
20番ポートからの接続を受け付ける、
みたいな条件をつけられるといいと思いました。
（FTP.EXE使っているので、PASVが使えんのです。）

リストを個別にいくつも作れると尚いいな。

>>476
なぜ今時ftp.exeなんか使うのか・・な！

>>473 さん
Renge で指定、Mask で指定、共にできるけど‥‥（Address Type で指定）
そもそも NetMask が 255.255.255.255 ってスタンドアローンじゃない？ なら ルータの
192.168.0.1 をシングル or カスタムアドレスに指定すればＯＫだと思います。
静的NAT <--> IPマスカレード はルータの担当でしょ？（漏れもそうしてる）。
ごめん、スタンドアローンでわざわざネットワークアドレスとブロードキャストアドレスを指定する
意味がちょっと解らない‥‥
なんか漏れ、激しい勘違いしてる？

>>476 さん
Direction:Both directions, Port Type:List of Ports, List of Ports:20,21 でＯＫ
漏れはFFFTPだけど、FTP.exe でも同じと思います。

夜は来れないです、スマソ。

>>479
あ、タスクトレイアイコン右クリック -> Firewall Addministration -> Addbanced での話ね。

↑
Advanced でした、はずかち〜

>>479
ん？ サブネットマスクが 255.255.255.255 ならルータも存在しないか。
ＬＡＮじゃないじゃん。するとますますブロードキャストアドレス（？？？）
を指定する意味がわからんが‥‥

などと首をひねりつつ出かける‥‥

Kerioでも出てくる。あれ？なぜ？この前までは出てこなかったのに。

>>473
192.168.0.0/255.255.0.0の間違いではないの？
まあ、実用段階では192.168.0.0/255.255.255.0で良いと思うけど。

>>476
そんな貴方にFirewall-1
って言うよりFTPとかIP電話とかしか条件付きルールの旨みがないから、
期待できそうになさげ、当分は手動On/Off。

>>478
FTPサーバーにFTPクライアントを預けてるときは使うよ。

>>479
FTPの時に21なしに、20を開きたくないという意味だと思われ。

>>482
ただのミスと思われ。

192.168.0.1/255.25.255.255
は単に192.168.0.0/255.255.255.0のミスでした。

とりあえずこれで LAN内の通信は許可して
この場合ネットワークブロードキャスト192.168.0.255は含まれますが
255.255.255.255のブロードキャストは含まれませんよね。
それでこれも許可しようとしたのですが
255.255.255.255はカスタムアドレスに入れるとエラーが出るのです。
なんかこれがために同じようなフィルタを二つ作るのも不経済だなと
思いまして。
ところで255.255.255.255って全ネットワークインターフェイス経由で
ブロードキャストするってことですよね。
TPF入れてるマシンはNICの二枚ざしになっているので
LAN側、WAN側両方に出てるのかな。

>192.168.0.1/255.25.255.255
またミスってる。。。みなさん勘がいいのでわかってくれますよね。
おっちょこちょいなんです。早く書こう書こうって気がはやっちゃうんですよ。
ごめんちゃい。

Irvineの設定教えてくれ

なんかどっかに設定写したスクリーンショットがあったと思うけど、どこだっけ？

http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/webimages/temp_list_1.png
不敬罪（典型例）
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/webimages/temp_list_2.png
整形後
まだ桜時計とRealPlayerは研究中なので、ぁゃιぃ。

>>484
WAN側に流れても次のルーターでストップするから問題無いと思われ。

Tiny Personal Firewallの日本語化パッチは皆さん下の2つのうちの
どちらを使っていますか？　どちらのほうがきちんと日本語化されていますか？
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
http://isweb35.infoseek.co.jp/computer/vill_h/

>>489
使っていない。

>>488
LoadQMはスタートアップから消してもいいんじゃない？

>>478
サーバ上のファイルの更新をバッチファイルでやってます。
GUIのFTPクライアントも使うけど、FTP.EXEも便利だと思う。
>>483
Firewall-1ですか。名前だけ聞いたことがあります。
今度調べてみます。サンクス。
でもよく考えると、
20番ポートのInを許可していても、
FTPクライアントが起動していなければ
20番ポートのListenもないわけで、
実質あまり変わらないのかな？

FireWall-1って2万くらいだっけ？

>>491
う〜ん、いまいち正体不明。取り敢えず止めておいた。ありが�d。

>>492
ftp.exeはログインした後lsするまではlistenしない模様。

>>493
http://www.forvalcreative.com/jpn/rel/fcpc20010917.html
FireWall-1 NG 49万円より

loadqm.exeはMSのスパイウェア

スパイウェアかどうかは知らないが、メッセンジャーのアップデート通知プログラムだから別に必要ないね。

>>492
FTPクライアントの起動云々よりも、

>サーバ上のファイルの更新をバッチファイル
ということであれば…、

リモート20番ポートのInを別ルールにして、
リモートアドレス指定で許可すれば
特に「21番への接続に対して許可」に拘る
必要はないと思った。

>>446
ADSLのRASPPPOEでルータつかってませんが
許可しないと接続できませんが？？

現在は、
Out [Any port]->[Any address]:[21] Any application
In [1024-65535]<-[Any address]:[20] Any application
を許可しています。
20番ポートでListenしているわけではなかった。
やっぱり、条件付許可があるほうがいいな。
バッチファイルでの更新は特定のサイトですが、
他でもFTPを使うことがあるので、
リモートアドレスは指定してません。

FTP.EXE用とPASV用を分けて、
Out [Any port]->[Any address]:[21] Any application
In [1024-65535]<-[ftp site]:[20] FTP.EXE
Out [Any port]->[Any address]:[1024-65535] Any application
とした方がいいかな？
PASV用のOutはゆるい気がする。
Applicationを指定したいところだけど、
少なくともブラウザとGUIクライアントの２つは要るし、
あー、面倒くさい。
そんなに頻繁に使うわけでもないのでPASVのOutは
手動でPermitという手もあるな。

>>499
アプリケーション毎と、リモートアドレス毎のルール作成
するしかないような気がする。
たしかにTinyの場合、同じようなルールを作るのは
面倒くさいけど、Kerio Personal Firewall のほうは、
この点改善されてるみたいだね。
正式版が出たら乗り換えてもいいかも？

Tinyの3.0は、どうやら「全く違うソフト」として出るみたいだし、
こっちのスレも継続（またはTiny3.0専用スレ）ってことになりそう。

Trojan Trap の機能の一部も含むらしいし、重くなるのかな？
今までのような軽さを求める人はKPFに乗り換えることになるか…。

Tiny、ノートンより軽いし設定も結構できるし、速度ダウンしないし、最高！

DountP[1024-5000]→[80,8080,443]
DountP(FTP)[1024-5000]→[21,1024-65535]
FTPはチェック付けたり外したり。

XPでTiny Personal Firewallを使っています。
タスクバーに現れるアイコンを隠すように設定したんですが、
システムを再起動するたびに元に戻ってしまいます。
なんとかならないでしょうか？

>>501
それはもちろんフリーだよね？

>>505
だと思うが…。違ったら鬱だ。

>>584
IME削除

>>507
予言ですか？

>>507はアパム

>>509
アパムって？
プライベートライアン？

Tiny Personal Firewall2.0.15Aのファイルなくなってるやん。
ファイルのバックアップなんてとってないよ・・・

>>511
http://www.tinysoftware.com/tiny/files/apps/pf2.exe

Kerio逝くかTiny残るかは3.0でてからじゃないとわからんね・・

>>483 さん （ の >>479 ）
なるほどです。ただアプリケーション別に制御できるソフトウェアファイヤウ
ォールでその必要はないような気もしますが‥‥

>>484 さん
192.168.0.255 でもエラーになりますか？

>>489 さん
初めてインストール・設定したときは、 陳Ｑさんのパッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
を入れました。正直、これがなかったら漏れの英語力では設定できなかったと
思います。インストールしたＰＣは Win98SE ですが、安定性などには全く影響
なかったです（ちょっと切れる文字列があったかな）。

>>499 さん
いずれにせよ、Both Directions-20,21-FTP.exe をカスタムアドレスにして
上位ルールにおき、あとは 手動で許可を出しつつ、拡げたり狭めたりするの
がもっともシンプルかつセキュアかつ思考経済にも資するかと。In の20番が
広く空いているのはちょっと心理的にいやかも。

>>501
機能ｱｯﾌﾟで無料のまま？

>>515
TPF3.0はどうなるのか、誰も分からない。
今までのように軽いかどうかすら分からず。
リリースされるまで、待つしかない。

（-人-） ﾑﾘｮｳﾉﾏﾏﾃﾞｲﾃｸﾀﾞｻｲ ﾅｰﾑｰ

RASPPPOEでFLET'S ADSL に接続した直後

localhost:68 -> 255.255.255.255:67

への UDP パケットが二回送信されます。
APIPA は無効にしているので自動アドレス取得は
働かないと思うんですがね。それと DNSの設定で
DDNSも無効になる設定にしています。

何がこのパケットを送る原因なんだろう。

ちなみにレジストリの .....\tcpip\parameters\interfaces\......\dhcpserver : 255.255.255.255

とかなってたりするけど無効なのにここに送ろうとするのでしょうか？
何か不思議であります。詳しい人がいましたらお願いします。

※ 何か不具合があるわけではないので技術的な興味です。

>>512
ありがとうございます
保存しとこ

SSDPSRV.EXEって何？
アクセス凄いんだけど
UDPのポート1900許可していいの

SSDPSRV.EXEに関連してると思われるセキュリティーホール情報が
http://www.microsoft.com/JAPAN/support/kb/articles/JP311/3/11.asp
に載ってたよ。

TPFでNetmeeting使えた人いますか？
NATとか無しで、ダイヤルアップで。

>>522
許可すれば使えると思うＹＯ

>>522
サービスを拒否してるとか？

>>522はアパム

ポートのリスト指定でこんなの出来たらいいのにと思ったこと。
3128、8080以外の1〜655325間でのポート！

Port Type : List of ports

^3128,^8080
1-65535

出来るだけ同じアプリで複数のルールを作りたくないんだよね。
裏技とか隠しテクみたいなので上記の実現できないかな。

アドレスのリスト指定とポートの拒否指定が出来れば今のとこ文句無いや。

おみとろんと同じである程度設定が固まるとほっとかれる運命の
ソフトなのかなあ。過去ログ読んでたときは盛り上がってたのに。
使い始めるのが遅すぎたかな。

>>526
２行目が一部異次元ﾎﾟｰﾄになってる。ってのはおいといて・・

まぁね。
環境かわらん限りﾙｰﾙが激変する事もないし・・

>>526
1-3127,3129-8079,8081-65535
これではダメなの？

>>528
今のところはそうしていますけど「主」になるのが 3128 や 8080 なので
これを省きたいという命題どおりの記述が出来れば見た目や編集も
楽なのにと思ったわけです。結局スマートであるか否かの問題なんですけどね。

>>528
駄目って言うんじゃなくて、1つにまとめたいって事だろ。

あ、3128と8080を拒否するってことか・・（´Д｀；）

そだね、その機能ホスィ〜

禁止と許可のミクスチュアじゃアイコンが微妙になると思われ

禁止、許可、All Denyの順に並べるだけで充分なので要らないわ

>>518

>>518
DHCPクライアントによるアドレスの自動取得が働かないので、「グローバルIPアドレス
くれ〜」と WAN に訴えているもよう。
・DHCP クライアントの設定でアドレスの自動取得をＯＮ
・Tiny でこれ関係を許可
すれば出ない無駄パケット。
// なんで >>518 の設定でつながるのかわからん。フレッツ系は謎が多いな‥‥

TinyPF使いたいんだけどポートの設定等がよく分からない。
勉強出来るところある？つーかみんなはどうやって覚えた？

>>535
過去ログと>>2のサイトを見て自分なりにやってみる。
それで、画像をUPしてアドバイスをもらう。

>DHCPクライアントによるアドレスの自動取得が働かないので、「グローバルIPアドレス
>くれ〜」と WAN に訴えているもよう。
「DHCP有効」で「DHCPサーバ未設定」状態のネットワーク接続において
行われていたようです。

このDHCPサーバへの要求ですが、いろいろ試したところ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters\Interfaces\{..........}\キー以下の
EnableDHCP を 0 (False) にしたあと再起動をかけたら直りました。とにかく
全ての interface で 0 を指定しました。前回は再起動前だったので
おかしかったようです。もう DHCP サーバへのブロードキャストは行われ
なくなりました。
APIPA を無効にするだけでいいと思ってたのに。


>>534
ちなみに FLET'S ADSL の PPPoE 接続では IPアドレスの割り当てに
DHCP を使いません。NPC、IPCP といったプロトコルで通信します。
Yahoo BB! はPPPを使わない IP over ATM だったはずですから
DHCPサーバを利用するんじゃないでしょうか？パケットキャプチャすれば
わかると思いますが私は YahooBBではないので。。。

>>534
逆だね。
"DHCPDISCOVER" "DHCPREQUEST"
DHCP を使っているときは不可欠なパケット。スミマセン m（_ _)m ＞,ALL

ところで、MSNMessengerのルールってどうしてますか？

串で一元管理してマッスル。では身も蓋もないので、
hotmailへのログインとしてこのあたりを
64.4.52.7 64.4.53.7 64.4.54.7 64.4.43.7 64.4.44.7 64.4.45.7
他は広告だと思う。後、ループバックも。
P2Pは極力ダイアログで毎回確認する方がよさげ。
セキュリティホールも発見されてるのでパッチを当てるのもよさげ。
https://www.netsecurity.ne.jp/article/1/3941.html

明日だっけ？ver3.0　どうなる事やら

とりあえずみんなの反応見てから入れよぅっと （´∀｀　）

>>541-542 さん
時差があるから16日以降になりそうですね。
// 2.0.15A からあまり変えたくない漏れ‥‥ 重くなりそうだし。

さあ、まもなく人柱の時間です。宜しく。

3.0はTrojan Trapの機能が一部組み込まれるそうだけど、これってKerioの方にあるやつとは違うの？
アプリケーションが別のアプリケーションを呼び出そうとすると警告がでるけど。

>>545
＞アプリケーションが別のアプリケーションを呼び出そうとすると警告がでるけど。
これってKerio？だとしたら新たな機能が付いてるって事か。

>>546
正確な文面は忘れたけど、XがYをロードしようとしています。許可しますかって感じのダイアログが出てくる。
あと、アンチウイルスとかのOSレベルで組み込まれるやつをインストールしようとすると別のダイアログが出てくるね。

>>547
それいいね、Tiny2.0.15よりは進化してるね。
となると、TPFver3.0もそれと同じ機能入れてくるだろうな。
これなら例のリークテストも対処できるか！

Windows2000+フレッツ(標準ツール)で使えるようになるといいな、
に俺は一票。

>>539
とりあえず・・Tcp(out)Anyadress、Port1863だけで動いてる。

port80（orｲﾝﾀｰﾈｯﾄｵﾌﾟｼｮﾝのproxy設定）をふせいどくと
bannerでてこなくなるよ。
あとﾌｧｲﾙの受送信は適時許可してる。

俺はマックの平日半額をいつまでもやってくれに57票

>>551
平日は単品、休日はセットを頼む俺としては同感。

>>545
Kerio使ってると、デスクトップでLAN接続しないアプリ起動しても、
例の２バイト文字PATHエラーメッセージが出て、
うざくて仕方なかったんだが、、、Trojan Trapだったんだ・・（ｗ
どうにかしてくれ。。。

>>553
TweakUI使ってデスクトップをDesktopにする。

人柱の日が来たな。

Kerioの個人のファイアウォールのベータ3は、今それ自身のカーネル・モジュールを
インストールしようとするすべてのアプリケーションをモニターしフィルターする能力を提示します。
この率先した特徴は、潜在的に有害なアプリケーション(trojan馬のような)がファイアウォールを
回避することができるロー・レベルのドライバをインストールするのを防ぐように意図されます。

YahooのTinyFirewall無くなったの？

Oops...
There is no group called tinyfirewall
(おっと...tinyfirewallと呼ばれるグループはありません)

だって

http://groups.yahoo.com/group/keriofirewall/
こっちに移動

新しく
http://groups.yahoo.com/group/tiny_personal_firewall/
が出来たよ。

今日デフラグしたら
Tiny Personal Firewall Driver
Msg Digest Calculate:unable to read file
っていう警告ウインドウが五回ほどでて
ファイルがよみこまれない現象がでたんだけど
なぜなのかわかる人おられます？

tiny2.015a 日本語パッチ当て
os 98se

>>560
・・・・

>>560
・・・・・

>>561
>>562
・・・ってどいうこと？
なんかほんとしょぼい質問だったみたいなのですが
教えていただけないでしょうか？

3.0はどうなった？

3.0（・ε・）ﾏﾀﾞ?

時差があるからな

>>560
いくら何でもTiny終了させないままデフラグかけたなんてことはしとらんよな?

>>567
してるに43ネギ

　　　　　　　　　　　　　　☆ ﾁﾝ　　　　　ﾏﾀﾁｸﾋﾞﾀﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾀﾁｸﾋﾞﾀﾚﾀ〜
　　　 　 　 ☆　ﾁﾝ　　〃　 Λ＿Λ　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　　3.0まだなの？早く早く〜
　　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　　|　 長野りんご. 　 |／

>>567
すまん、したことある（ｗ
でも>>560のようなメッセージなんか出なかったぞ

>>567
すいません
お察しの通りです

Tiny3.0入れるかKeriobeta4入れるか考え中

>>572
迷わずKerioを入れてしまいました。

そろそろか？そろそろだろ。さっさと出さんかいver3.0

　 |　 　 　 　 ／＼　|　 ／|／|／| 　　　　　　　　　　　　　　　　　　　　　　　寝よう・・・
　 |　 　 　 ／　 ／　|／／ ／ ／|　　　　　　　　　　　　　　　　　　　∧∧
　 |　　　／　 ／ |＿|／|／|／|／|　　　　　　　　　　　　　　　　　　 /⌒ヽ)
　 |　 ／　 ／　　|文|／ ／／ ／　　　 　∧∧　　　　　　　　　　　[ 祭　_]
　 |／　 ／.　 ＿.|￣|／|／|／　 　　　 /⌒ヽ)　　　　　　　　　　　 三___|∪
／|＼／ 　／　／ 　|／ ／　　　　　 　[ 祭　_]　　 　∧∧　　　　 (/~∪
／|　 　 ／　／　 ／ヽ　　　　　　 　　三____|∪　　 /⌒ヽ)　　　 三三
　 |　　　|￣|　 |　|ヽ／l　　　　　　 　 (/~ ∪ 　　　[ 祭　_]　　三三
　 |　　　|　 |／|　|__|／　　　　　　　三三　　　　 　三___|∪　三三
　 |　　　|／|　 |／　　　　　　 　　三三　　　　 　　(/~∪
　 |　　　|　 |／　　　　　　　　　三三　　　　　　三三
　 |　　　|／　　　　　　　　　　　　　　　 　　　　三三
　 |　 ／　　　　　　　　　　　　　　　　　　　　三三
　 |／　　　　　　　　　　　　　　　　　　　　三三

>>575
ﾜﾗﾀ、そのAAはじめて見たわ

KerioにもTrojan Trapの機能が一部組み込まれてるし、3.0はどうなるんだろうな。

>>571
……。

まだ3.0出てないのか！いつ出んだぁ〜

　　　　　　 ∧∧l||l
　　　　 　 /⌒ヽ)　　＜お茶が冷めたよ･･･
　　 　 〜（＿__）　旦
''" ""''"" "''''" ""''"" "''''" ""''"" "''

どうなってるかと思ったら、まだ出てないのか。

　　　　　　　　　　　　　　☆ ﾁﾝ　　　　　ﾏﾀﾁｸﾋﾞﾀﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾀﾁｸﾋﾞﾀﾚﾀ〜
　　　 　 　 ☆　ﾁﾝ　　〃　 Λ＿Λ　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　　3.0まだなの？早く早く〜
　　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　　|　 長野りんご. 　 |／

日　凸　 ▽　∇　�U
≡≡≡≡≡≡≡　　∧ ∧　　 ／￣￣￣￣￣
　�U　∩　［］ ％ 曰 （ﾟДﾟ ;） ＜ 3.0、でねぇなぁ。
＿＿＿＿＿＿＿＿_|つ∽）_　 ＼＿＿＿＿＿

―――――――――――

　━┳━ 　 ━┳━
￣　┻ ￣￣￣┻￣￣￣￣

3.0が出るのは確実だけど、15日発表って言うのは
Kerioへの譲渡云々で伸び伸びになってるんじゃ
なかろうか。

>>584
関係ないんじゃない。
まったく別物になるんでしょ。

お〜い、いつ出んだよ！

お昼寝するから3.0出たら起こしてね、オヤスミ〜
￣￣￣￣V￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　 ∧＿∧
　　　　（ ･д⊂ヽ゛
　　　　/　　 　_ノ⌒⌒ヽ.
　(￣⊂人　　//⌒　　 ﾉ
⊂ﾆﾆﾆﾆﾆﾆﾆﾆニニニニﾆ⊃

　　λ　λ　　　　 　／￣￣￣￣￣￣￣
　ミ；´ー｀彡　＜　キ手ネーヨ　>>600
　/λ　　λヽ　　 　＼＿＿＿＿＿＿＿
　ヽミ　彡/
　 　|　||
　　<__≫

おおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおお
おおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおお
おおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおお
おおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおお
おおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおお
おおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおお

>>588
おい予言者、いつ出るのか予言しろ

グレートジャーニーでも見て、ﾏﾀｰﾘ待つか。

3.0が１５日に出ると聞いて、ずっと待ってたんです。
――――――――y―――――――――――――――――
　　　 　　∧∧
　　 　　　(　　,,)
　　　　　/　　|
.....,,....〜（,＿,,ﾉ.....,,,,........,,,,,,.........
　　　　　　　　　　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　 ∧∧　　　| 一向に出やしない！！
　　　　 　(,,ﾟДﾟ) ；＜　
　　　　　/　 ｜ 　 　| おまけに誰からもチョコをもらえなかったんですよ。
.....,,....〜（,＿,,ﾉ.....,,,,....＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

　　　　　　　　il||li　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　 ∧∧　 　　| 　それもこれも全部蹴り尾のせいですよ。
　　　　　/⌒ヽ)　　＜　　ｳﾂﾀﾞ。
.....,,....〜（,＿,,,）.....,,,,....＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿.

この様子じゃ来週だな

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ／⌒彡
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　冫､ ）)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　/ ~ヽ ` , （(((　　ﾃｨﾓﾃ
　　　 ／⌒彡　／⌒彡　 ／⌒彡　／⌒彡　／⌒彡　|　＼ y　 ))))　　　ﾃｨﾓﾃ〜
　　　/冫、　） /　　冫） ./冫、　） /　　冫） /冫、　）　|　　 ニつ))つ
　　 / ` 　∩ /　　 `∩ / ` 　∩ /.　　 `∩/ `　　∩　 |､ー‐　< ((
　 （つ　　丿（つ　　丿（つ　　丿（つ　　丿（つ　　丿　/　　　ヾ　＼、
　 （　ヽノ　　（　ヽノ　 （　ヽノ　　（　ヽノ　 （　ヽノ 　／/　しヽ＿＿）〜
　 し（＿）　 し（＿）　 し（＿） 　し（＿）　 し（＿）　~〜〜〜`

来週だと？
　　　　　　 ∧ 　 　　　　 　∧
　 　 　 　 /　ヽ　　　　　　/　ヽ_
　　　　　/　　 ｀､　　　＿/／＼､⌒ヾ⌒ヽ;;;;;＼
　　　 ／　　　 　 ￣￣／　　u;;(.....ノ(....ノ;;;;;　　／ ヽ
　 　 l:::::::::　　　　　 　 |　　　　　｀､;;;;;;;;;;;;;;/u.:（....ノノ
　　 |:::::::::: 　●　　　/￣￣ヽ　　　　　　 ::::::::::::::／`ヽ
　　 .|:::::::::::::::::　 ＼_(＿＿_..ノ　　　u　 ::::::::::::::::::::(....ノノ
　 　 ヽ::::::::::::::::::: 　＼／ヽ　　u 　　 ::::::::::::::::::::::::::::ノ

>>592
少なくともチョコは…。

　　　　　　∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧
　　　　＜　　　　　来週だってーーーーーーーーーー！！！！！　　　　　　　　　＞
　　　　　　∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨
　　　　　　　　　　　 ,. -─- ､._　　　　　　　　　　　　 　 ,. -─v─- ､　　　 　 　＿
　 　 　 　 　 　 ,. ‐'´　　　　　　`‐､　　　　　　　 　 , ‐'´　　　　　　　 `‐､, ‐''´~　　 ｀´￣`‐､
　　　　　　　／　　　　　　　　　　　ヽ､_／)ﾉ　　 ＜　　　　　　　　　ヽ‐'´　　　　　　　　　 　 `‐､
　　　　　　/　　　　 ／￣~`'''‐- ､.._　　　ノ　　　≦　　　　　　　　 ≦　　　　　　　　　　　 　 　 ヽ
　　　　　　i. 　　　／　　　　　　　　 ￣l　7　　.....１　 ｲ/l/|ﾍ ヽﾍ　≦　　　,　,ﾍ ､　　　　　　 　 .i
　　　　　　,!ヘ.　/ ‐- ､._　　　u　　　　|/　　／￣l |/ !　! | ヾ ヾ ヽ_､l　ｲ/l/|/ヽlﾍﾄ､　　　　　　 |
.　　　　　 |〃､!ﾐ:　　 -─ゝ、　 　 ＿_ .l　／　　...ﾚ二ヽ、 ､__∠´＿ |/ |　! |　 | ヾ ヾﾍﾄ､　　　 !
　　　　　　!_ﾋ;　　　 Ｌ(.:)＿ `ｰ'"〈:)_,` /.｜＼　　rｉヽ_(:)_i　　'＿(:)_/ ! ‐;-､ 　 ､__,._-─‐ヽ.　,.-i､
　　　　　　/｀ﾞi　u 　 　 　 ´　　　 ヽ　 !..｜(･)　　!{　　　,!　　 `　　 （ } ' (:)〉　　´(:.)~ヽ　　|//ﾆ !
　　　　_／:::::::!　　　　　 　 　 　 　,,..ゝ!...｜⊂⌒.ﾞ!　　 ヽ '　　　　　 iﾞ! 　７　　　 ￣　　 　 | ﾄy'/
_,,. -‐ﾍ::::::::::::::ヽ、　　　 r'´~｀''‐､　 ／....｜ |||||||||!、　 ‐=ﾆ⊃　　 / !　 `ヽ"　　　　u　 　 i-‐i
　!　 　 ＼::::::::::::::ヽ　　　`ｰ─ '　／ 　......＼ ﾍ＿ ..ヽ　　‐-　　／　 ヽ　 `￣二)　　　 　 /ヽﾄ､
　i､　　 　 ＼:::::::::::::::..､　　~"　／　　　 .........＼＿＿..ヽ.＿_,.／　　 //ヽ、　ー　　 　 　 　 ／ ゝ
　.! ＼　　 　 `‐､.　 　 `ｰ:--'´　　　　　　　.／　　.／/ｲ;;:::::　 　 //〃　＼　　 __,. ‐'　.／　／ ＼
　 ヽ　＼　　　　 ＼　　 /　　　　　　　..⊂ （ 　 　./　　/i:::::.　　 //　　　　　￣ i::::　 ／　／

来年かも知れん

待ちに待ってやっと出たと思ったら、中身は丸っきりKerioだったって
オチかもな。

600

来年だと！すざけるな！！もう寝る！！！
￣￣￣￣￣￣￣V￣￣￣￣￣￣￣￣￣￣
　　　 　 　　　 　 ∧∧
　　　 　 　　　　 （ﾟДﾟO　=3
　　　 　 ⊆⊂´￣ 　ソ　ﾌﾞﾂﾌﾞﾂ

TPF3.0の開発のプロジェクトリーダーはイラン人らしいぞ。
ブラウンシュガーには要注意だ。

Yahoo! Groups tiny_personal_firewallに繋がんね。
鯖は生きてるんだから、なんか動きがあったか。

>>603
メーリングリスト登録したんだけど、まだ一通もこない。

／|　　　　　　 　 |　 |＿＿＿＿_ΦΦΦΦΦΦΦΦΦΦΦ||ΦΦΦ
　 |　　　　　　 　 |　 |￣￣￣ ／|　　　　　 　 　 　 　 　 　 　 ||
　 |　　　　　　 　 |　 |　　　／ ／|TTTTTT　　 TTTTTTTTTT||TTTTT
　 |　 　 　 　 ／＼　|　 ／|／|／|^^^^^^ |三三| ^^^^^^^^^^^||^^^^^^^
　 |　 　 　 ／　 ／　|／／ ／ ／|
　 |　　　／　 ／ |＿|／|／|／|／|
　 |　 ／　 ／　　|文|／ ／／ ／
　 |／　 ／.　 ＿.|￣|／|／|／　　　　　　　　　Λ＿Λ
／|＼／ 　／　／ 　|／ ／　　　　　　　　　　 （＿＿_） ３．０祭だってよ！
／|　 　 ／　／　 ／ヽ　　　　　　　　　　　　/〔　祭　〕〕つ
　 |　　　|￣|　 |　|ヽ／l　　　　　　　　　　　 ｀/二二ヽ
　 |　　　|　 |／|　|__|／　　　Λ＿Λ　　　　 /　/（＿）
　 |　　　|／|　 |／　　　　　 （　´∀｀）　　　（＿）　　　 Λ＿Λ
　 |　　　|　 |／　　　　　 ／/ /　 ^￣］゜　　　　　　　　（｀　　　） 祭りだ祭りだ！
　 |　　　|／　　　　　　　 ゜/￣￣_ヽ　　　　　　　　　⊂〔〔　祭　〕
　 |　 ／　　　　　　　　　/＿ノ（＿）　　　　　　　　　 ┌|＿＿_|
　 |／　　　　　　　　　　（＿_）　　　　　　　　　　　　 （＿ノ ヽ　ヽ
／　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（＿）

>>575に戻りませんように・・・

出るならTinyのサイトだろ？それともYahooの方か？

>>599
その可能性がなんか高そうだ。

一番有り得るよー。

>>596
そこに、マジレス突っ込むのは・・・・

結局3.0はでないんじゃないか？？
サポートも打ち切りで
kerioに　いけと

ところで誰か発音わかった人居る？
けりお？　けらいお？きーりお？

夜も眠れません

Yahoo! Groups - tiny personal firewallは無くなったのかも。
＞We're Sorry...
＞The database is unavailable at the moment
ずっとこれだし、やっぱ出さないのかもな。

XPで使ってみたがおめEEEEEEEEEEEEE
くそ重い
98SEのときはスイスイだったんだけどな
ぐぐる表示させるだけでもレスの遅さが非常に気になる

みんなあきらめてKerioにしようぜ。

http://www.tpffaq.com/cgi-bin/faqmanager.cgi?toc=faq
ここTPFのFAQだったのがKerio Personal Firewall FAQに変わってる。
日付けもUpdated: Friday, Feburary 15, 2002 4:30 EST(向こうの時間で)だし。
いくつか海外のサイトを回って見たけど、TPF3.0に関する記事は
全然出てこないね。出てくるのはTPFはKerioになったって言う事だけ。
TPF3.0=Kerio2.1(今はbeta版だけど)って事かも、TPF3.0で予定してた
trojan trapの一部の機能も既にKerioには搭載済みだし。

Kerio正式版でたらみんな移動しますか？

Tinyがそのまま出なけりゃな。

でもTinyの旧バージョンでも、特に問題はないんだよなあ。

うちではKerioが特に不具合無く動いたので移行したよ。

http://www.kerio.com/
We apologize but this website is temporarily unaviable due to server updates.
This should not take more than a couple of hours.

Kerio にしてみようと思ったのに。

Keriobeta4入れてみたけど、ひとつ不具合って言うか相性の悪いのが
出てきた。Kerio関連のどっかのサイトにかいてあったような気がしたけど
Norton Anti Virus2002と合わないみたい。Nortonのオートプロテクトを
ONにした状態で何かしらアプリを立ち上げたりするとすぐOSが落ちて勝手に
再起動になる。オートプロテクトをOFFにした状態だと問題なく動くんだけど、
どうもKerioのtrajan trapの機能とNortonのオートプロテクト機能が干渉
してる感じ。Norton Anti Virus2002を使ってる人でオートプロテクトを
ONにした状態で問題なく動いてる人いる？それからTPFのルールをそのまま
Kerioに移植出来たよ。

そもそもNAV2002が入らなかった。
インストールの途中でOSがこける。

ちなみにWin2K SP2。
>>620
FWを無効にしても駄目？(チェック外して)それともFWを無効に設定しても
trojan機能までは無効にならないのかな？

>>621
うちも2000SP2。
切ってもダメっぽいね。
今はAntiVir使ってるからいいんだけど。

AntiVirとは問題ないのか、Nortonと相性が悪いのは何とかならんもんかな。
折角インストールしたんだし、もう少し様子を見るよ。正式版ではこの問題
何とかして欲しいな。

なんちゅーかｹﾘｵはスレ違いなんだよね・・・でも書いちゃお

PC9821+WIN95aで問題ないよ＞kerio
ちょとだけ重くなったかな（Pentium133でcpu占有率+10%程度）

defaultの設定でloopback無かったたからTiny設定ｺﾋﾟｰして
loopback外しても警告でない（Alldeny無し+ask for action,,,,,checkｱﾘ）

後は上に書いてあるとうりかな・・

>>623
AntiVirはインストールの途中で警告でるから許可すればちゃんとはいるんだけど、
NAVはいきなり青画面で落ちるんだよね。

kerioはなんかackのみ別のルールで拒否してるね。
ルール名が"TCP ack packet attack"だって。
"log suspicious packets"は内向きのackを
全部弾くのかな。

あとkerioにしたら上記のルールで
"Blocked: In TCP, www.google.com [216.239.35.101:80]"
って言うのが出るようになった。TPF使ってた時も散々Google
使ってたのにこんなの一度も出た事なかった。拒否してるけど
Googleへの接続は全然問題なくて何なんだろ。このルールで
引っかかってるackって言うのはハンドシェイクの2番目なのか
3番目なのか両方なのか分からんけど、どっちにしろ拒否したら
Googleには繋がんないよね？でも問題なくGoogleには接続出来る
んだから、それとは別の何かって事か。Google Tool Barを拡張
機能無しで使ってるんだけど、それでも情報送ってるって言う噂も
あるしなんか関係あるんだろうか。と言う事で分からんから寝ます。

>>626
log〜は記録するだけだよ。
オンにしなくてもページ見てるときとかにくるパケットは防御してる。
あと、Googleにかぎらずページ見るときはきてるよ。

ずいぶん前に指摘させてもらったけど、
TINYを起動してるときに例えば、
C:\>telnet 110 pop.hoge.ne.jp
みたいなことして許可ルール作った後に該当ルールのチェックボックス外しても、
何にもポップアップ出ないんよね。SYNは見てもACKやRSTは見てない。

だから例えば、何らかのミスによって
遠隔ﾄﾛｰｲを許可してしまったときに「あ、しまった」と気づいて、
ルールのチェックを外してもセッションは確保されたまま、変わらない。
それ対策だと思うよ。

Tiny (2015B2)の、フィルター日誌を印刷かけたいのですが、やり方がわかりません。
今まではプリントスクリーンで画面ごとワードパッドにコピーして、それを印刷して
ごまかしていましたが、ログが多くなり、ごまかしが効かなくなってきました。
　全ログをうまく印刷する方法を教えてください。

filter.logをメモ帳で開いて印刷

　　　　　 ∧_∧
　　　　 /⌒ヽ )　まだ3.0出てないのか・・・
　　　　i三　∪
　　 　 |三　|
　　　　(/~∪
　　　三三
　　三三
　三三

3.0ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━━!!!
　　,.、,､,..,､､.,､,､､..,_　　　　　 　／i
　;ﾟ∀ﾟ、､:、.:、:,　:,.: ::｀ﾞ:.:ﾞ:｀''':,'.´ -‐i
　'､;: ...: ,:. :.､.:',.: .:: _;.;;..; :..‐'ﾞ ￣ ￣
⊂ﾆﾆﾆﾆﾆﾆﾆﾆニニニニﾆ⊃

ﾕﾒｶ…
　　,.、,､,..,､､.,､,､､..,_　　　　　 　／i
　;'-д-、､:、.:、:,　:,.: ::｀ﾞ:.:ﾞ:｀''':,'.´ -‐i
　'､;: ...: ,:. :.､.:',.: .:: _;.;;..; :..‐'ﾞ ￣ ￣
⊂ﾆﾆﾆﾆﾆﾆﾆﾆニニニニﾆ⊃

　　　　　　。o O（ホントに出るのかなぁ…）
　　,.、,､,..,､､.,､,､､..,_　　　　　 　／i
　;'-д-、､:、.:、:,　:,.: ::｀ﾞ:.:ﾞ:｀''':,'.´ -‐i
　'､;: ...: ,:. :.､.:',.: .:: _;.;;..; :..‐'ﾞ ￣ ￣
⊂ﾆﾆﾆﾆﾆﾆﾆﾆニニニニﾆ⊃

>>633−635
とってもﾜﾗﾀ

蹴り尾のリソースが10％！！！！！

これじゃゾーンアラームと変わらないよ〜。
蹴り尾≒Tiny3.0　だとすると・・・・。


旧バージョンで我慢するか・・・。

設定について質問です。
ブラウザで、相手側のポートをanyにしているんですが、なにか危険はありますか？

>>638
PermitとDenyを間違えなければ。

書き込む板、間違えた。無視してください。

10%？毛離夫にする位ならsygateにするよ。

2000かXPにでもした方がよっぽどいい。

>>637
リソース10％もないぞ？？？
相変わらず軽いしイイ＼(^▽^＠)ノ

アンチウィルス使えなくなるから、Tinyに戻した。

当方NAV問題ナシに使えますが？
OSは98。

んー、うちもKerio+NAV2002問題なしだなぁ。
win2kSP2でふ。
デスクトップはTweakUIで名前変えないとインスト時とかに致命的エラーが
激しく出るね。

>>646
TweakUIでどこを設定すれば、エラーが出ない名前にできるの？

Desktopと言うフォルダを作ってデスクトップの内容をコピー。
TweakUI＞マイコンピュータ＞特殊なフォルダで変更。

うちは98だけどさ。。。
フツーにインストできてフツーに使えるぞ？
別に全く不具合はない。
TINY3,0はでないようだからKerioに乗換えた。
β版ながら今のところすこぶる快調。

>>648 ｻﾝｸｽ
でも、その項目の内容って、
エクスプローラでデスクトップをリネームするだけでも変更できるよね？
Desktopに変えてみても、起動時に出るエラーは変わらず・・・。
beta4になってから、１回増えた気がするし。
なんでよ？

前、入えれたらドライバエラーが出て
使い物にならなかった。
もう、直ったかな？
WinXP使ってます。

>>650
リネームじゃ解決しないからTweakUIを使うわけで。
http://www.zdnet.co.jp/magazine/cshop/0011/sp3/02f.html

>>647
TweakUIじゃなくても、
http://www.forest.impress.co.jp/library/ijikurutool.html
でフォルダーターゲットを変更すれば、手動コピー
しなくても全部やってくれるよ。

#もう解決してるだろうけど、今後出てくるだろう初心者さんのために。

みんな問題なく動いてるのか。OS(win2k sp2)をクリーンインストールし直して
やってみたけど、NAV2002のオートプロテクトが有効の状態で何かしらのアプリを
立ち上げただけでOSごと落ちる。OFFだと全く問題なく動くんだけど。
win2k+NAV2002で動いてる人もいるようだし、さっぱり原因が分からん。

ケリオのリソースって結局どれ位？

Tinyより軽いのですか？

>>655
2%くらいかな
Tiny は忘れた。

リソース10%って>>624の

>PC9821+WIN95aで問題ないよ＞kerio
>ちょとだけ重くなったかな（Pentium133でcpu占有率+10%程度）

のレスを勘違いしてないか？

trial期限切れたらどうすんの？買えってこと？

個人使用はフリーだろ。
＞Kerio Personal Firewall is FREE for home and personal use.
＞For corporate use please see the pricing and licencing policies section

いつの間にか、Kerioスレになってない？

　　　　　　　　　　　　　　☆ ﾁﾝ　　　　　ﾏﾀﾁｸﾋﾞﾀﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾀﾁｸﾋﾞﾀﾚﾀ〜
　　　 　 　 ☆　ﾁﾝ　　〃　 Λ＿Λ　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　　ねぇ３．０まだなの？早く早く〜
　　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　　|　 長野りんご. 　 |／

３．０が１５日にリリースされるってソースはどこにあるの？

>>662
前にyahoo group-tiny firewallでアナウンスされてた。
yahooのkerioとは別にTPF3.0のサポートもあるから何れ出る
かも知れないけど。
＞A support group for upcoming Tiny Personal Firewall 3.0.
＞Please limit your postings to the product related issues only.

kerio beta5出たぞ！

Current version: 2.1 beta 5
Release date: February 18, 2002

もともとKerioと一緒でもよかったんだけどな。

>>651
おれもXPでドライバエラーでるわ、再起動かかるわで使い物にならなかった。
Outpostにもどる事にした。

公式サイトでは、なんかしらんが代わりに
CMDS - Centrally Managed Desktop Security
とかいうのがアップされてるし…なんだよこれ。

>>666
3.0が出たら、Kerioと同じスレじゃ、困るでしょ。
まあ、3.0が出ればの話なんだけどね。

>>668
そうそう、これ何だろう。

kerioのサイトにあるFWは何使って枡？みたいなアンケート
だけど、やっぱTinyが多いね。。。そりゃ、そうだろうけど。。。
http://www.expresspoll.com/cgi-bin/ssxpress.pl

うちの環境でkerio使って頻発していた起動時のエラーは、
自分で作ってスタートアップ起動をさせていたプログラムの
ShellExecute関数にtrojan機能が反応したことによるもののようです。
でも、「致命的なエラー」とか出てるんだよ。

trojan機能って無効にできないの？
って言うか、無効にしたらTPFとの違いって何？

>>652
Win2kSP2だけどさ、デスクトップとかリネームすると、
TweakUIの特殊なフォルダの項目にも、勝手に反映されてるのです。
だから、リネームでも同じかなーって思ったのです。
でも、教えてくれてアリガト。

スレ違いなので、逝ってきます。

致命的なエラーはホントに致命的だ。

このスレ見ると9x系は問題なく動いてる感じだね。

>>674
XPでも問題ないですが。

NT4.0も問題ナッシュビル

もしかしてW2Kだけ問題あり？・・・（;ﾟДﾟ）ｶﾞﾀｶﾞﾀﾌﾞﾙﾌﾞﾙ

2000でも別に問題ないよ。
環境によるんじゃない？

やってみてから言おうよ。
みんなでどんどん報告あげていこう。

とりあえず、
Kerio 2.1.0 beta 5、ICSホストのXPproにて無問題。
ついでにICF切り忘れて実行してたけどこれもOKだったよー

す、すまん、書き忘れ、、、「ダイアルアップ環境」です(･･;)

Kerio 2.1.0 beta3とWinNT 4.0sp6aとDual PenPro 233MHz
SOCKScapとHTTPProxyで間接接続
CPUの消費電力が気になる以外は問題ナッシュビル
改定履歴は付けて欲しい

>>681
わりぃ、
>改定履歴は付けて欲しい
ってのが意味がわからんのでよかったら教えてくれろ

ヒストリー
betaだから頻繁にバージョンアップしてくれるのはありがたいが、
どこが変わったかさっぱり分からん

ゴメソ、あった
http://www.kerio.com/parser/mainpage.php?id=665&lg=1

当方win2k sp2。beta3-5試したけど、致命的なエラーで使い物にならず。
上にも出てるnortonのauto protectもそうだし、あるアプリが他のアプリを
呼び出したとたんに致命的なエラー頻発→OS落ちる。例のtooleaky.exeは
まんまと通り抜けてしまう。重さは特に感じられない、tiny同様軽い。

nt,2000,xpで動いてる人は上に出てるような2バイト問題に対処して
動くようになったの？特に何もしなくても動いた？

XPでも動く奴と動かん奴がいるし、2000も同様。
動かん奴は決まって致命的なエラーで駄目みたいだし、
この違いは何なんだ。原因がﾊﾟｯｻﾘ分からない。
一口に環境って言っても、色々あるからなぁ〜･･･

kerioがまともに動かないとなるとTPF3.0が出たとしても駄目だろうな、
ベースはkerioなんだし。このままTPF2.0.15Aを使っていくか他のFWに
乗り換えるかしかないな。

>>683
教えてくれてありがと＆参考リンクありがとage

XPproでAirHつなぎ放題接続、それをICSで共有してる
クライアントの2000ProでもKerioバッチリOKだったよ。
アンチウィルスソフトは2000SP2のほうはAntiDoteパーソナル＆AVGfree版併用、
XPproのほうはAVGfree版を使用。
両方とも不要なサービスは切りまくり。
ローカルHTTPプロキシも使えた。
日本語フォルダ問題は不明。
なぜか英数8文字以下の名前付けるクセついてるから(笑)

＃フレッツ関係が怪しくない？

ageっていっといてsageてるし（ﾟДﾟ;)ｽﾏｿ

>>686
入れてないので良く分からないけどインストールの順番とかは関係あるのかな？（TrojanTrap絡みで）

順番で言えばkerio入れた奴は最近入れたばかりだから
(TPFからの乗り換えも含めて)一番最後だろうね。
TPFからの乗り換え組みは当然TPFをアンインストール
してkerio入れてるよね？

>>691
TPFがインストールされてる状態でKerioを入れようとすると
インストーラに「Tinyをアンインストしる」って言われるよ。

>>691
Tiny 起動したままでも、アンインストールして
設定を引き継ぐかどうか聞いてくるよ。

日本語フォルダあるのにkeiroちゃんと動いてる人いる？

>>1

　 /￣￣￣￣￣ヽ
　/　＿＿,,＿＿　ヽ
　|　|　　へ　へ　|　|
　|　|　　ﾟ　　ﾟ　　 |　|
　|　|　　　ﾑ　　　|　|　 　／￣￣￣￣￣￣￣￣￣￣
　|　|（￣￣￣＼ |　|　＜　うそはうそであると見抜ける人でないと難しい
　|　| |(二二二) )|　|　 　＼＿＿＿＿＿＿＿＿＿＿
　￣､＼＿＿／/￣

3.0はまだっすか？

でないんじゃないか？

3.0でないような気がする。。。

機能アップしてるみたいだし、keiro使いてー！
何で俺の環境じゃ動かないんだ、何が原因なんだ。
考えられる原因は日本語フォルダ？あとは？
誰かこんな俺に救いの助言してくれないか。
OSはwin2k sp2、ちなみに3日前にクリーンインストールしたばっかり。

情報が少なすぎてアドバイスしてあげたくてもあげられない。

ちゅーかDriverのVersionが3.0.0ですね・・＠蹴り男

TPFもKPFもデバイスドライバがらみで問題がおきている気がする
あるシステムフック系アプリでは専用のドライバを動的に読み込む際に
エラーが発生する。OS 起動時に fwdrv.sys を読み込んでいなければ
つまり PERSFW （TPFのサービス名）が自動実行になっていなければ
問題なく起動する。一旦このアプリのドライバがシステムに読み込まれた
後だったら TPF（KPF)を起動して fwdrv.sys が読み込まれても問題ない。

うちではこんな感じかな。

>>699
日本語ファルダはあっても問題ないんじゃない。
２バイト文字のフォルダにネットに接続するソフトがあると問題なだけで。
それはTinyの時からの問題だし。

３．０はもう出ないような気がしてきた。
せっかく登録したのにMLもまったくこない。

　　　　　　　　　　　　　　☆ ﾁﾝ　　　　　ﾏﾀﾁｸﾋﾞﾀﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾀﾁｸﾋﾞﾀﾚﾀ〜
　　　 　 　 ☆　ﾁﾝ　　〃　 Λ＿Λ　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　　ねぇねぇまだなの？早く早く〜
　　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　　|　 長野りんご. 　 |／

kerioでもあのリークテストは防げないのか。
trojan trapの一部の機能が付くって言うから
期待してたのに。

trojan trapって素敵

　 /￣￣￣￣￣ヽ
　/　＿＿,,＿＿　ヽ
　|　|　　へ　へ　|　|
　|　|　　ﾟ　　ﾟ　　 |　|
　|　|　　　ﾑ　　　|　|　 　／￣￣￣￣￣￣￣￣￣￣
　|　|（￣￣￣＼ |　|　＜　TINYって素敵やん
　|　| |(二二二) )|　|　 　＼＿＿＿＿＿＿＿＿＿＿
　￣､＼＿＿／/￣

λ...........................逝ｯﾃｺﾖｳ

何故逝く？

kerio...........................λ...........................tiny

アプリが他のアプリを呼び出す時、そのアプリが日本語フォルダに
入ってると致命的なエラー：longfilenameうんたらかんたらって出るね。
OSが落ちたりはしないけど、これからは日本語フォルダを作らないように
しよう。

http://www.tinysoftware.com/
に行ったらエラーがどかどか出てくる。
なんだこりゃ？日本語のフォルダでも作ったか？

>>713
なかなか笑えるエラーの出方だね。
一瞬ブラクラかと思った（笑

これは3.0が出る前兆か？

吉兆なのか凶兆なのか・・・

夜逃げしました。

何かネタスレになってきてますね。
素直に3.0が出てれば、こんなことには…

　　　　　　　　　　　　　　☆ ﾁﾝ　　　　　ﾏﾀﾁｸﾋﾞﾀﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾀﾁｸﾋﾞﾀﾚﾀ〜
　　　 　 　 ☆　ﾁﾝ　　〃　 Λ＿Λ　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　　ねぇねぇまだなの？早く早く〜
　　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　　|　 長野りんご. 　 |／

もう、３．０はでないと言ってみるテスト

>>712
あんた神だよ。
これでやっとKerioが使えるようになった。
ｻﾝｸｽｺ

あのう　これ致命的すぎると思うんですけど
tinyとかkerioってパスの間に日本語ファイルがあるとエラーが出ますよね
でTweakとかでパスまでの経緯を変えてうまくいってたんですけど
ネット上でファイルを保存しないでその場で展開してｲﾝｽｺしようとすると例の日本語がある場合のエラーログが出るんですよね
で、もしやユーザー名が日本語（Document and Settingの中のユーザーファイル）だからエラーが出るじゃないかと思うんだけど
これってもう無理じゃんって話なんでしょうかねぇ　解決策があったら教えていただきたいっす

致命的も致命的すぎて泣けてくる

ひょっとしてTinySoftware 終ったんだろうか？（T_T)
Webサイトの管理者も含めて、みんな退社したとか…。

>>722
H+BEDV AntiVirのスレでも同じこと言ってるけど
ユーザ名を半角英数で登録するしかないと…。

ユーザー名に日本語使うとほかにもいろいろ問題あるからな。
・・・なんだっけ？

そもそもその場で展開するなよ。

まぁこの場合、その場で展開（テンポラリフォルダ）でも
デスクトップ上でも、My Documents の中でも…
ユーザー名のフォルダがパスに含まれるからな〜
日本語ユーザー名はイカンよやっぱり・・・。

TPF(2.0.14-2.0.15)使ってる時は日本語フォルダがあっても全然問題なかったけど、
kerioにしてから出るようになった。

>>724
現行のユーザー名を半角英数にする方法ってないっすかねぇ
>>725
つまりはユーザー名を日本語にすること自体が素人丸出しなんだね

恥ずかしすぎて逝ってくる

>>725
samba/cifsで認証できないとか。
ほとんど使ったことないからはっきりとは断言できんけど。
日本語化したsambaだと使えるんかな？無理そうだけど。

ユーザ名：Bill Gates
会社名：Microsoft
でいっとけ

>>731
それやると、いろいろ不具合が起こるらしいぞ。

俺はユーザ名:kousangyu　会社名:yukijirusi
にしてるよ。

>>733
煽ったつもりか、ボケたつもりか知らんが　kokusanngyuにしようね♥
日本語が不自由だと困るでしょ♥

日本語フォルダでこんなに問題が出るなら、スワヒリ語windowsなんか
そりゃもう大変だろうな。

>>735
スワヒリ語ってアルファベットで表記するんじゃなかたっけ？
アルファベットならまったく問題ないね

スワヒリ語ってあのうにょうにょしたやつだろ。
右から読むという。

>>737
それは多分アラビア語。スワヒリはアルファベットらしい

別パーティーション作ってそのドライブにマイドキュ割り当て。
DLするときは　そこに"DL"とかフォルダ作っといてそこに落す。
ふつーそんなんだろ。
ファイアーウォール使うくらいならそれくらいは・・・無料なんだし・・・略
ついでにDドラはNTFSでアクセス制限もかけとかないと、敵は外にいるとは限らん(笑)

普通はデスクトップに落とすっていうか、そのための一時作業領域だろ。
まさか、デスクトップに何十個もアイコンがあったりはしないよな？

ユーザー名半角英数にできたわ

>>740
意味がわからない

>>740
(ﾟДﾟ)ﾊｧ?ｱｲｺﾝ5個ｼｶﾈｰﾖ
落すときコモンダイアログ出てこない？
そんなかにCドライブとかマイドキュとか出るからそこで選べばいいじゃん
"そのためのコモンダイアログだろ。"　(w
面倒ならコモンダイアログに"DL"フォルダ出るようにしる！
そんでデスクトップにDLフォルダへのショートカット一個作るだけでいいじゃん

いいたいことはある程度わかるが、
それくらいのことが面倒なのにTinyなんて面倒なもの使うのがわからん。
面倒くさがりならｿﾞﾈ使うだろ

漏れ、面倒くさがりだからぞぬ使ってるわ（ｗ
ちなみに、デスクトップのアイコンは3個。

ｽﾚ違いｽﾏｿsage

俺は46個あるぜ、ようど！

そもそも、デスクトップに落とすのとセキュリティになんの関係が？

知らない

>>745
ない
つか、どれだけ荒れててもいいじゃねぇか　しょせんディスクトップなんだしワラ

3.0は出ないということでよろしいですか？＞一同

デスクトップのアイコンが3つでTinyですが、何か？

>>748
みなさんは知りませんが、俺は同意。

俺も同意

じゃあ、オレも。

>>745
TinyとKerioが2バイト文字のフォルダでエラー落ちるからだろ
それを
デスクトップに落すのが普通だろ！面倒だ(°д°)ｺﾞﾙｧ！
てのがいて、
そいつとに反論してるｱﾌｫがいる、
と。
742よ、構わず放置すりゃいいでわ？
>>748
で、同意。

このまま3.0が出ないままならkrioの正式版に乗り換える
と言ってみる

ﾁﾅﾐﾆ748ﾆﾄﾞｳｲ

ここで大穴を狙って3.0が出るに賭けたらいくらかもらえますか？






748に同意。

>>755
きっと100000ﾋﾟｷ位貰えるとおも・・・・なんだ？

実はtrojan trap使ってる奴いるか？
これの体験版ってpcの日付け弄ったら
ずっと使えるか？

Norton AntiVirus 2002使ってるんだが
電子メールスキャン使ってるとメールクライアントを検出してくれん
ProxomitronのときとおなじようにLoopbackをかえてやってみたんだがだめなんだ
誰かうまくいった人はいないかい?

あ､クライアントはnPoPQです

tooleaky恐いからなんとかしれないのかＮＥ？

>>758
Norton Antivirus 2002使ってるけど、問題なし。
OEのループバックはTCP(OUT) [1024-5000]　　[127.0.0.1][1024-5000]　[msimn.exe]
Norton AntiVirus Agent　TCP(OUT) [1024-5000]　[POP3鯖アドレス][110]　[navapw32.exe]
Norton Antivirus Agent　TCP(OUT) [1024-5000]　[SMTP鯖アドレス][25]　[navapw32.exe]
俺はこれで問題なく動いてる。

>>761
メール関連設定してなく、かつメールスキャン作動させた状態で
メールの送受信しようとするとNortonはダイアログ出るけどクライアントは出ないですよね?
出ますか?
自分の場合は出ないんでProxomitronのときと同じように
何らかのソフトが送信しようとしたときそのソフトを検出できないんで問題かなと思ったんですが
Nortonでリモートの設定していればいいってだけの話ですかね?

設定画面やステータス画面の多重起動ができるのやめてほしー

>>763
ビミョーに同意
でも、それってリモート管理のためにできるようにしてあるんだとおもうし、、、
複雑だ・・・

なんか微妙に動作が怪しい
うまくいかなくておかしい､おかしいと思って悩んでたら指定したアプリが変わっていたことがあった
前にも順番入れ替わってたり､名前が変わってたりとかあったって書いてあったし
あとルールの説明とかプロトコルとかの列の幅覚えてくれんの不便

>>763,764
「多重起動を許可する」という旨のチェックボックスを付けてくれれば
解決だね。

フィルタのついたルータ使っている人は
ルータのフィルタとどのように使い分けていますか？

もう見てる人少ないんだろうなぁ

>768
kerioスレに逝ってんじゃないの？

両方見てますが何か？

あれ、久しぶりに来て書き込み少ないと思ったらそういうことだったのか。
Kerioスレか・・・どこだ？

スマゾ、自分で探すなり過去でも当たります。でもこっちは続けるのかな？

だから、TinyはKerioに変わったんでしょ？
Kerioに乗り替えてない人はこっちでいいかも知れないけど、
向こう（Kerioスレ）でもいいんでない？

じゃあKerio逝きます。
スレの寂れ具合からKerioにみんな移ってそうだし。

現Tinyに不満を感じていないので、Kerioは正式版の登場を待ってから
移行するかどうかを改めて考える。
なんか現時点では問題山積してるみたいだし。

＞＞デスクトップのアイコンの数

俺のは数えたら６０超えていたよ・・・。

>>775
部屋も散らかり放題だろ。

160個ありますが何か？

ザコは寝てろ。俺は161個。ピースピース！

俺3個

俺は2個だよ。

デスクトップすら無い俺が最強。

マイコンピュータ
ごみ箱
ランチャのショートカット

三個

>>781
失格。

俺なんかPC無いぜ

>>784
iモード？

>>785
俺なんか携帯もないぜ

>>786
Lモード？

本来の意義を失ったスレは…ネタスレ化するしかないのな？

Kerioスレも荒れてるけどね。

タイガーとか言う火に強い建材がCMでやってたよね。
tinyは燃えますか。

デスクトップってそんなにアイコン置くモンなの？（ｗ
俺は４つだな。
クイック起動のトコには８つほどあるけど。

マイコンピュータとマイネットワークだけ。すっきりしてていいよ〜 ヽ(´ー｀)ノ
（ごみ箱はマイコンピュータの中）

プログラム他はランチャーでシステムトレイから呼び出せばＯＫ！

漏れの場合、画面サイズ1152x864で、デスクトップは
アイコン18列x11行198個で埋まってる。 愛用ツールはSnapit

俺はデスクトップに何も表示させてないよ。
プログラムの起動は「ファイル名を指定して実行」を使ってる。

素で整理整頓ができないやつで、部屋や机を散らかすみたいに、
アイコンも何百個とデスクトップに散らかしっぱなしになってて、
等間隔に整列してるわけでもなく、アイコンとアイコンが重なったりして、
本気で散らかってるデスクトップのキャプを見てみたい。

あ、スレ違いなのはわかってます。

デスクトップのアイコンで思い出したけど

ネットはじめて間もない頃、どこかで拾った実行ファイルを
なんの疑問もなしにダブルクリック(ﾟ∀ﾟ)
デスクトップがマイコンピュータのショートカットでｲﾊﾟｰｲに・・・

ういるすじゃなくてﾖｶﾀｰよ( ´ー｀)ｙ-~~~~~

すみません、教えてください。
Tiny2.0.15なのですが、ネットに繋ぐときだけ起動しているのですが
そうすると、アドミニ以外では起動できないのですがどうすれば
良いですか？(ロードできないってエラーです)
OS：Win2K+SP2、設定で手動で起動するにしてます。

重いソフトじゃあるまいし、自動で起動させたら？
それでOSの起動が遅くなったりもしないだろ。

ぱんつくったことある？

filter.logってファイルはどこにあるのですか？探したけれど見つからないので

うふふ〜、うふふ〜、さ〜あ〜？

Tinyと同じところに入ってるはずだけど？
ちなみにログがないときはファイルもない。

filter.logけんさくおわり

C:\Program Files\Kerio\Personal Firewall\filter.log
>>799
パンツ食った事ある？　ない
パン作った事ある？　　ない　　　以上

てぶくろを逆さ読み

>>804
録撃て

肛門を額に持ってきたいと思った事はないか？

肛門が額にあったら便利だなぁって思った事はないか？

実は肛門と口は同じでいいんじゃないかと悟った事はないか？

肛門から酸素を吸えたらどんなに気分が良いだろうと想像した事はないか？

実は人間の神秘は肛門に隠されているなんて凄いと思わないか？

これがKerioの開発キーワードだった。

アスセス規制しました。

正直、ニコチン大王

ナマコになれとでも言うのか？

あくせく規制食らってます、はぁあくせくあくせく朝からあくせく

鳥は肛門と膣いっしょの穴らしい

>>816
貴重な情報サン糞！

>>813はヘビースモーカー

おいらはですくとぷにアイコン一個・・・ってもうこの話題終わってるね・・・

>>819
にもかかわらず発言するあなたは最高にｶｺ（･∀･）ｲｲ!　しかもなぜかトリップつけてる （･∀･）ﾖｲ!

やっぱTINYと肛門は切っても切り離せないな。

すっかり話題が無くなった。

TINYも終わったか。

後は蹴り尾に任せよう

　TPFの歴史は2.0.15Aで終止符

任せたぜ、ケリオ〜ン！

お別れにチム・チム・チェリーでも歌おう(-_-;)

"チムチムニー　チムチムニー　チムチームニー･･･"

　　　　　　　　TPFよ、ご苦労であった。


―――――――――――――完―――――――――――――――

みなさん！はじめまして（^^
私はiモードで２ｃｈをやっているものなんですが、
ぱーそなるはいやーほーるって私の携帯にも付けられますか？
教えてください。おながいします。

>829
無理

>>829
面白くない。

終了間近のスレでしかもネタスレ化してるところで質問もなんだけど…
まだ見てる人がいたら教えてください。

http://www.tinysoftware.cz/press.php?id=27

このページにはどんなことが書いてあるんでしょう？
そもそも記述してある言語がチェコ語なのかドイツ語なのかさえ
よくわかってない程度の言語能力なので、とても辞書を片手に…とはいきません。

一見したところ、TinyとKerioの共同のプレス発表っぽく見えるんですが
日付は 5.2.2002 10:53 となってますから、新しいニュースとはいえません。
でも、結局のところTinyはどうなったのか？ それが気になってしまって…。

しばらく来ない間にこんな感じになってたですか‥‥ 亀レスですが‥‥

>>767 さん
ISDN 時代は、それなりにパケットフィルタリングの強力なルータ（YAMAHA
RTA52i）を使ってたので、ソフトウェアファイアウォールの必要性を感じてい
ませんでした。現在は、ハードウェアは IP マスカレードのみで、もっぱら
Tiny でパケットフィルタリングをしています。
フィルタリングが詳細に設定できるルータなら、アウトバウンドのみ Tiny に
担当させるのもひとつの手かと。

>>800 さん
>>803 さんも書いてますが、
"Firewall Administration -> Advanced -> Miscellaneous
-> Firewall logging -> Log into file をチェックしているのであれば"
Tiny PFW のあるフォルダに persfw.exe などと一緒にあると思います。

↑
ログ内容がないときはファイルにリダイレクトされません。

↑
>>801 さんと完全にかぶってますね。スミマセン。

>>832
「.cz」というところを見る限りチェコ語なんだろうな。

でもそんなマイナーな言語、一体誰が読めるんじゃ？

ｹｺｰﾝ会見

TinyとKerioではどっちがいいんでふか？

>>832
ドイツ語じゃあないみたい。

チェコ語（ってことにする）−＞英語　の翻訳サイトを使って読むという手もあるかも。
きっとチェコ語読める神が現れるさ

Windows2000 Server+SP2の環境でTinyを昨日から使っていますが、
「SERVICE_CONTROL_INTERROGATE」ってエラーが出ます。
IIS以外は他にサービスは起動していません。
Tinyのバグって話もきいたのですが、
同様な環境で同じようなことになっている方いますか？

>840
とりあえず検索。
http://www.google.co.jp/search?q=SERVICE_CONTROL_INTERROGATE&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=

ここの一番下は？
横に長いから読む気しないけど。（ｗ
。http://www.google.co.jp/search?q=cache:EP7JNAEyS0gC:www.tpffaq.com/cgi-bin/faqmanager.cgi%
3Ffile%3Dbugs%26toc%3Dfaq+SERVICE_CONTROL_INTERROGATE&hl=ja

　　　　　　　　　　　　　　☆ ﾁﾝ　　　　　ﾏﾀﾁｸﾋﾞﾀﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾀﾁｸﾋﾞﾀﾚﾀ〜
　　　 　 　 ☆　ﾁﾝ　　〃　 Λ＿Λ　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　　ねぇ3.0まだなの？早く早く〜
　　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　　|　 長野りんご. 　 |／

>>842
いい加減しつこいぞ　あと、ずれなおせよ

3.0出ない…ってことでもいいけど、原因ぐらいは知りたいもんだね〜。
ま〜フリーで辺境の言語圏のユーザなんて無視するもんかもしれんが。

なんらかのアナウンスが欲しい。それも英語で。

もういいだろ、出ないってことで。
3.0とKerioはなにが違うんだ？

TPFのDLページにある[email protected]がクリッカブルじゃない
ということは、サポート打ち切り&3.0の予定無しってことですな。

XP起動したら、
tcpip kernel driverがIGMP.MCAST.NET(224.0.0.22)
に向けてパケット出そうとするのですが、これは許可しても良いのですか？

IGMP Multicastで検索汁

TPFからサイゲートに戻ってしまいました。
TPFは本当に軽いし、使いたいんだけど
サイゲートに比べて回線速度が極端に遅くなってしまうんです。
（1.25M>900K台へ・・・）
どなたかルールの順番について詳しく書いてあるHPを
教えてもらえませんか？
よろしくです。

Firewallと森で遊ぼうというページに解説があった気がする。
でも、うちは回線速度かわらないなあ。
ルールの順番って影響あるの？

速度には関係ないだろうな
でもあんまりリール作りすぎるのは良くない

SygateからKerioに変えたらIEの速度だけ下がった。
6.0に上げたらましになったけど。

Tinyが同じかは知らん。

>850
ルールの画面をうｐしてみ。
FWを通そうが通すまいが回線速度はそこまで変わらないと思うが？
訳ﾜｶﾗﾝアプリをインストールしてんじゃねーの？

皆さん、気を使っていただきありがとうございます。
ルールは、”Firewallと森で遊ぼう”さんのルールを元に作りました。
（Firewallと森で遊ぼうさんが悪い訳ではないので誤解しないで下さい）

私のDNSは2つあります（ISPが2つなので）
追加したアプリはMX,BearShare,Napigator,RP,HPビルダー,
VB2002（ウイルスアップデートだけ。FW,POP3・WEBトラップ,Rタイム等未使用）
位です。

あと、勝手に Winndows32-bitV×DとWindows kernel core
というのが出てきたので許可はしていません。

書き忘れです。
追加したアプリに
WMP,フラッシュ・ゲットがあります。

>>855-856
なんかつっこみどころ多そうだな・・

フラゲとBearShareはスパイウェアがインストされるから注意
MX、Napigatorは（以下略
VB2002のPOP3とリアルタイムスキャンなぜオンにしないの？
RPって何？？

>855
TPFのバージョンは？

Ad-Awareを使ったらフラッシュ・ゲットのポップが消えたので
多分大丈夫だと・・・BearShareのポップ（？）は消えません（大丈夫なのでしょうか？
POP3トラップはポートスキャン受けると110が開いちゃっう事があったので切りました。
リアルタイムスキャンはリソースを食ってしまうので・・・
（DLした物は解凍、インスト時。Win起動時は入っています。）
（関係あるかわかりませんが、システムリソースは88〜93％の空きです）
RPはリアルプレーヤーです。
リアルプレーヤーに限らず。自動アップデート出来るアプリは
全部、自動アップデート出来ないように設定してあります。（Winアップロードも）
すべて、サイゲート時代とアプリは変わっていません。

TPFのバージョンは、雑誌に付いていたVer2.0.15Aです。

何を間違っているのか、わかんなくて寝ずに設定しています（涙
（TPFを再インストしました）

opsman 1270 って何をするポートですか？TCPです。
覚えのないIPアドレスへアクセスしているのですが。
遮断できるのでしょうか？遮断して良いのでしょうか？

>860
http://www.iana.org/assignments/port-numbers
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
あとは自分で調べろ。
遮断出来なきゃFWの存在意義ないだろ？（ｗ
遮断していいかどうかは…
どんなアプリがアクセスしようとしているのかがこちらには分からないから、自分で判断しろ。
ひとまず遮断して、不具合があれば通せばいい。

そうそう。いい事を教えてあげる。
http://www.google.co.jp/
上記のサイトに飛び、テキストボックスに調べたい単語を打ち込んで”Google検索”ボタンを押すと、
何かしら調べてくれる魔法のサイト。

そうだああああああああああああああぁぁぁぁぁ！！！！！！！！！！！
分からない事はgoogle師匠に聞けえええええええええええええええええええ！！！
師匠はなぁｱｱｱｱあああああああああああ
文句言わずに答えてくれるステキな御方だｱｱｱｱあああああああああああ！！！！！！！

グーグルついに有料化へ
http://[email protected]/sg9741/index.html?yuryo

（;ﾟДﾟ）がびーん!

>>863
リンク先アドレスが怪しい

>>863
やめなさい

>>863
JS_EXCEPTION.GEN
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=JS%5FEXCEPTION%2EGEN

最近多いねぇ

サービス起動させるとなぜかしら隠してるはずの言語バーが出てくるのがウザイです。
あれは一体何でしょうか。手動だと出ないのでショートカットをスターットアップに入れて
使ってるんですがセキュリティ上サービス起動と変わりはないのでしょうか？

どうでもいいが、これ読めば問題解決だろ。
http://www.puchiwara.com/hacking/
韓国バージョンも出るらしいし。

↑
良書は黙っていても売れるが、クソ本は売り込みに必死だな。

ぷちわらって、今日テレビに出てたな。あいつか。
↑のせいで信用度がた落ちだな。

>>868
サービスの起動順が変わるからセキュリティも微妙に落ちるけどね。
確かに右クリックすればなぜかMSIMEのツールバーが出るけど、普段は出ないよ。

「右クリックしても出ない方法」

Tiny導入後、ツールバーを２回出し入れします。以上です。

>863
引っかかるヤツに、何の為にセキュ板来てるんだ？
と小一時間問い詰めるテストだろ？（ｗ

　　　　　　　　　　　　　　　　　♪　＜ｼｬﾊﾞの空気はうまい
　　　　　　　　　　　　　　 　 ,.:‐v‐:.､
　 ／　　　; :　　　　　　　　/　　ﾞ´　ﾞi
／　　　　　　　　　　　　　（ 　 i lヽ　l!
ヽ＿　　　　　　　　　　　　 ﾌ　ハ　ﾞ.ﾉ
　　 ＼　　　!　　　　　　　/ "　　ﾞ'' i　　　　　　　 ┌‐
　　　　.>､／ヽ　　　　 　.i ,ｨ　　　　|　　　　　　　　|
　　　 /　　　 l　　　　　 .l　,;　　.;　 !　　　　　　　　|
　　／　　　 /,　　　　　 |　;　　　!. i!　　　　　　　　|
　　＼_　　./　　　　　　 |　;　　　; i!　　　　　　(　 ﾉ 　　　　
　　　　ﾞ`ヽ､.　　　　　　 ! !l　　 l､ !　　　　　　　　ﾞi､_
　　　　　　　ﾞ ー--､　　|　!　　 ; .|　　　　　　　　　　ヽ
＼　　　　　　　　　　ﾞー| !l　　　;. !￣￣ﾞー"￣ﾞー―‐"､
　 ＼　　　　　　　　　ヽ,! ,:　　 :.. |,,;;　 ,:　　　　　　　　　＼
_／　l　. ,.　 ''　　 ＼　　＼　　　,; ;ﾞ､ﾐﾞ　　　　　　　　　　　＼
　　　l .:､　　　､　　　＼　　＼　,;: i;ﾐﾞ;ﾞ
　　　L　　､　　＼　　　＼　　＼./
　　　　＼＿＼　　ﾞヽ　　ﾞ:ヽ.＿/
　　　　　　　￣ﾞー‐'"ﾞー'"

TPF使いも落ちたねぇ
モーオタ以下。

（　´,_ゝ`）ﾌﾟｯ

　 ／　　　; :　　　　　　　　
／　　　　　　　　　　　　　
ヽ＿　　　　　　　　　　　　
　　 ＼　　　!　　　　　　　　　　　　　　　　　　　　 ┌‐
　　　　.>､／ヽ　　　　 　　　　　　　　　　　　　　　 |
　　　 /　　　 l　　　　　 　　　　　　　　　　　 　　　|
　　／　　　 /,　　　　　　　　　　　　　　　　　　　　|
　　＼_　　./　　　　　　 　　　　　　　　　　　　　　 ﾉ 　　　　
　　　　ﾞ`ヽ､.　　　　　　 　　　　　　　　　　　　　　ﾞi､_
　　　　　　　ﾞ ー--､　　　　　　　　　　　　　　　　　　ヽ
＼　　　　　　　　　　ﾞー　　　　　￣￣ﾞー"￣ﾞー―‐"､
　 ＼　　　　　　　　　ヽ,　　 ∩　　　　　　　　　　　 　　＼
_／　l　. ,.　 ''　　 ＼　　＼　　　)　　　　　　　　　　　　　＼
　　　l .:､　　　､　　　＼　　＼　
　　　L　　､　　＼　　　＼　　＼./
　　　　＼＿＼　　ﾞヽ　　ﾞ:ヽ.＿/
　　　　　　　￣ﾞー‐'"ﾞー'"

全国的に春めいてまいりました。

>>873
もうちょっと詳しく教えてください。
どこに出し入れするのでしょうか？

引きこもってても　春の芽吹きが感じられるね

俺は春先限定自治厨だ！自慰厨をとりしまりTINY！

>>884
ついでに3.0はどうなったのかおしえてkerio

TINY3.0=Kerio2.1

あのKerio2.1が、Tiny3.0として出そうとしていたもの？
それではヴァージョン２→３は上がりすぎの気が…

俺はTiny 2.0.13の頃からしか知らないけど、
Tiny1.0と2.0とでは、どの程度違ってたんだろう？

　　 　.／､-'";;;;;;;;;;;;;;;;;／" 　　／;;;//:::/::／///;:::i;;;;;;|､;;;;;;'､;i;;i;;'､;;/'''/´::;;;;;;;ヽ､:ヽ/
　 　／/";;;;;;;;;;;;;;;;;;;;;;/　　　　//::://::/::/:/;;/:/::i:::i:::i;/　 `'､i::'､:;::/::::/::::;;;;;;;;;;;/`'''"
　.／;;;;;;;;;;;;;;;;;;;;;;;;;;／ 　　　 .//;;:/i;;;/;;/:/.i/i:/|::;;;/:/;i 　　　'i;;';;;ノ;;;;;;;;;;;;;;;;ミ;;/
　'`､;;;;;;;;;;;;;;;;;;;;;;;く 　　　　 ./i:;;:/:/:;/;;// / i/ i;;;/i/i/_,,,,,,,_　 彡/￣`''ｰ､;;;ヽﾉ
　　 ヽ;;;;;;;;;;;;;;;;;;;;;;ヽ､_ 　　/:i:;;;;|:i::;/::（/￣`''-|://.'/､--,､, ` i;;:/　　　　　`';;i'
　　　ヽ;;;;;;;;;;;;;;;;;;;;;／'.､　/;;i:;;;;;i;;i:;|;;/;;'､､-=､::" ::　　.､:'':）'ｰﾉ:/　　　　　::::/´
　　　　＼;;;;;;;;;;／. 　　＼/;|;;;;i:;;i:;;|;;'､;'ヽ､:::::　 ､　　 ´~''' ／;/　　　　　::::/
　　　　　 ヽ;;;/::. 　　　　 ヽ|;;;;|:;i:;;;|/;'､'ヽ､ 　 ､--, 　　-／::/ 　　　　　;;/
　　　　　　 ｰ､:::...　　　　　 |::||:;':;;;;|//'､;/;;`:: ､'ｰ'.,､-'"/;;;／　 　　　 :::/
　　　　　　　 .＼:::...　　　　 |;| i:;､;;;|-､,,/､/;/　｀ ´:::::":i／ 　　　　　::::/
　　　　　　　　　.＼:::... 　　 ヽ::i:;'､;;|　　　"''-`　 -'''"" 　　　　　..:::::::/
　　　　　　　　／::/＼:::....　　　'､;'､:|,　　 　　　　　　　　　　　/´:: .／
　　　　　　 ,／::／/:;;;;＼;::::.... ,　 ､;;;i' 　　　　___,,,__　　　　　./;::::: ./
　　　　　.／::／::/:::;;;/:;;;;ヽ;:／ 　 ヽ;i.　 ､:‐'''''　 　~'`ヽ､　 /;:::.. ./
　　　　／:::/::;／::;;;;/::::､‐''"　　　　　,／ 　 　,.:-:::､　　　ヽ;,;:::::../
　　 .／/::/:::/::::/::;;;／ 　　　　　 ::::::/: 　　 　{::::っ::｝　　 　i:::::../
　 ／:/:/::::/:::／':c":`;　 　　　　 　:::i:　 　　　ヽ::::::ﾉ　　　::::i､:/,
. /:::/:;/;;／:;;／:::)::::::/　　　　　　　　:::　　 　　　　"　　 .:::::::i:/
/:;;/;;/:/;;;;;;／;;/:|-'''":::.. 　　　　　.:::::::::::::....　　　　　　....:::::/ﾉ
;;;/;;;;/:;;;;／;;;／:::i,::::::...... 　..::::::::　　:::::::':::::::::::::............::::::::ノﾉ´
;/;;/;;;;;;;;／／::::;;;;';､::::::::::::::::::::::::,　　　:::::::::::::::::::::::::_､‐／
i::/::;;;／;:::::;;／;;;;;;/:';;;､,,__:::::_,／ 　　　　　　　::::::::::::::/
:/;;/::/:::::／::;;;;;;;;;;／;;;;;;;|､::::::::::　 　　　　　　 　:::::::::/‐´
;;/::/;;;／::;;;;;;;;;;;;;;;;::ノ;;;;:;;;|::::::::　 　　　　　　　　　 :::/
/;/;;;/:::/:;;;;;;;;;;;;;､-‐'';;;;;;;;;;|､:::　 　 　　 　　　　 　::::|
;;/::/:::/:;;;;;;;;;_､---､;;;;;;;;;;;;;|::::::　　 　　　　　　　　 :::',
;;|/;;;/;;;;;／´　　　　 `''ｰ‐-|､::::　 　　　　 　　　　　　:'､,
i;i;;;;/;;;;/　　　　　　　　　　 .|:::::::　 　　　　　　::::　　　::::＼_
i;i;i;i/:;;| 　　　　　　　　　　　.|　:::　　　､　　　:::　　　　 　　:;､
;;;i;;i､-'`i　　　　　　　　　　 　|､::::　　　i　　　::　　　　　 　　::＼
::､_;;;／/　　　　　　　　　　　 .|､　　　"　　　　　　　　　　　　::"ヽ,
:::-';-''"';i　　　　　　　　　　　　|　　　　　　　　　　　　　　　　　 :::ヽ
ｰ-‐‐'''/ミ'､　　　　　　　　　　/ 　　　　　　　　　　　　　　　　　:　 '､
,|`''''"´::::ヽ:;'､　　　　　　　　 /　　　　　　　　　　　　　　　　　　　　::',
i;､:;::;::::ヽ;::;ヽ:'､　　　　　　 ノ"　　　　 ,,,,,,,,,,,　　　,''　　　　　　　　 　::i
;i::i:i:､:､;;ヽ::ヽ;;'､､　　　　／　　　`､　　iiiiiiiiii　　 /　　　　　　　　　　 ::i
/:;iヽ;､;､;;;;､;;;;;;;;;'-､ 　.／　　　　　`､　::iilliii:: 　/　　　　　　　　　　　:::i'
;///ヽ､;ヽ;;;;;､;;､;;;､'／　　　 　　　　 `:::,''､''', ,:/　　　　　　　　　　　:::::|
ノ://　 `'-､::;;;;ヽ／　　　　　　　　　　``､ヽ: :i　　　　　　　　　　　 ::::::|
／"　　　　｀~''／　　　　　　　　　　 　...:::```| 　　　　　　　　 　　:::::: |
'´　　　　　　／　　　　　　　　　　　..:::::::::::　.| 　　　　　　　　　　 ::::::: |
　　　　　　／　　　　　　　　　　　.::::::::::::::: /|　　　　　　　　　　 ::::::::: |

今週の山場〜
;､:;::;::::ヽ;::;ヽ:'､　　　　　　 ノ"　　　　 ,,,,,,,,,,,　　　,''　　　　　　　　 　::i
;i::i:i:､:､;;ヽ::ヽ;;'､､　　　　／　　　`､　　iiiiiiiiii　　 /　　　　　　　　　　 ::i
/:;iヽ;､;､;;;;､;;;;;;;;;'-､ 　.／　　　　　`､　::iilliii:: 　/　　　　　　　　　　　:::i'
;///ヽ､;ヽ;;;;;､;;､;;;､'／　　　 　　　　 `:::,''､''', ,:/　　　　　　　　　　　:::::|
ノ://　 `'-､::;;;;ヽ／　　　　　　　　　　``､ヽ: :i　　　　　　　　　　　 ::::::|
／"　　　　｀~''／　　　　　　　　　　 　...:::```| 　　　　　　　　 　　:::::: |
'´　　　　　　／　　　　　　　　　　　..:::::::::::　.| 　　　　　　　　　　 ::::::: |
　　　　　　／　　　　　　　　　　　.::::::::::::::: /|　　　　　　　　　　 ::::::::: |

ルールのバックアップはどうすればいいのでしょうか？

confをコピーしとけよ

MXのルール設定はどうすればいいですか？
何度やってもポート0しか接続できません。

>889
なんで珍子ＡＡはあって、満子ＡＡはないんだろうね？？
辞書でも「ち○ちん」は載ってるのに、満子はないし。

現代倫理観は欧米に支配されているぞぉ！
昔のエロＯＫ倫理をとりもどしたい！
夜這い、売春、乱交、どこが悪いんだあ〜！！

>>893が核心を突いた、ダメージ56893

>>892
もっとくわしくかかないとなんともいえないが、
TCPとUDPで両方向全開でいってしまえ。

TPFなしではもちろんうまくつながってるんだろうね？

>>893
> 満子ＡＡはないんだろうね？？
↓はい！

（♀）

昨日からMXやり始めた厨です。
できれば、設定のSSを再UPして欲しいです。
優しい方お願いします。

>>897
そんなものは必要無い。

Protocol: All
Direction: Both directions
Remote endpoint - Address type: All address
Rule valid: Always
Action: Permit

これですべて解決だ。
名前は…、好き好きだが"Hacker's Hole"などどうだろう？

ポップアップ表示するようにすりゃ分かるだろ

人に教えて貰わんと分からんなら
他人の手を煩わせるだけだからZoneAlarm使っとけ

折れはぞぬからTinyに移行すべく
自力で調べてるっつのにこのガキは・・・。

>>860-863
は1000へのカウントダウンのはじまりだた。。。

>>900
答を訊く != 自力 わかるよな？ 向上心のある厨房なら。

899の云う通り、Alartを逐一吟味する、これが答だ。
確かに幾つか転送が成立しないかもしれない。
しかし、だ。
理由を理解しているのとしていないのでは大きな違いがある。
それが何かは、貴様が正しい道を選べば自ずと見えてくるだろう。

伺い方も知らない餓鬼に説教しても無駄かもしれないが。

>>902
いまいち分からんが。

折れは>>897に対して>>900を書いたんだが。
ちなみに、まだぞぬ使ってたりする。

>>903
そう難しいもんでもないぞ。
Alartの通りにポートを指定して、ルールが溜まってきたらまとめる。
基本はこれだけだからな。

>>899>>900の間で誤解が生じたと思われ

ちなみに>>897を読んで>>899のレスを書く前にMXをDLしてｲﾝｽｺして
設定をしたが使い方が分からず即効削除していたりする

みんな寝ようぜ（w

DNSのポート53を間違って閉じている時にヤフーにアクセス
したんですけど（当然DNSエラー出ました）それ以来ヤフー
にEcho Requestを打ちまくってます。
ちなみにプロバイダー接続では繋がらないはずのフレッツ
スクエアにも送ってます。
別に設定で蹴ってるからいいんですけどなんか気持ち悪い
ので解決方法ってありますでしょうか？

今Kerio使ってるんですけど、Tinyってトレイアイコンをダブルクリックしたら
アドミニでしたっけ？それともstatusでしたっけ？

>>907
アドミニです。

>>895
FW無しだとTCP6699 UDP6235で交換できます。
ルールはIEはTCPのOUTはすべて許可。
MXではTCP・UDPのINはすべて許可。
TCPのOUTはすべて許可。
です。

よく見たら
MXではTCP・UDPのoutはすべて許可。
TCPのinはすべて許可。
の書き間違いでした。

MXってWPNP以外でUDP使ってたっけ？
所謂小鯖ｵﾝﾘｰなﾔｼならUDP無使用でOKだったと思われ。
というか漏れそうだし。

MXﾈﾀなのでさげ。

UDPは確実なファイルの転送には向いてないので使わないほうがいいかも

Tinyネタなのでsage

>>912
UDPはファイルの転送じゃなくて検索結果に使ってるんじゃないかな。
転送中にTPFのstatusみると、TCPでつながってるようだし。
と、根拠もなく言ってみた。

UDPは広告窓とping打つのに使ってるっぽい。＞MX
いらないよね？

>>914
０点
￣￣

>>912
UDP=確実なファイルの転送には向いてない
と思ってるの？

小さい頃からそう思ってましたが何か？

TCP=FTP,UDP=HTTP
ぐらいの認識で十分。

UDPなんていらん。

わけわからん

>>918
はぁ？全然ちがうやん。

>>918
TCP=FTPで、UDP=HTTPなら
SMTP=ICMP,POP=IGMPってとこか？
めちゃくちゃ

馬鹿を晒し上げ！

kerioにも日本語化パッチが出たみたいだよ。
興味のある人はkerioのスレ見てみ。

おれはいらん

>>921-922
たぶんデータ転送の信頼性のことを例えて言ってるんだよ

http://online.securityfocus.com/bid/4207
取り敢えず報告age

>>927
困った、困った
もう修正もされないだろうし・・ヽ(´ー｀；)ノ

>>927　>>928
kerio使っとけ。

>>929
基本的な部分をTinyから引き継いでるkerioで大丈夫かどうかもまだわからん
のでは？

>>928
これってどういう事？

穴が見つかったって事らしい。

ところでみなさん、ルールの数を数えたことあります？
俺は30個でした。多いとやっぱり遅くなるのかな？

>>931
a local attackerって事から、Tiny入れてる鯖があって、Tinyの管理者権限
持ってないlocalユーザーが、今回見つかった穴を使えば、そのTinyの設定
を自由に変えられるよん、って事かと思われ。

違うかな？

>>932
私は25個。別に多くて遅くって事はあんまりないんじゃない。それくらいなら。
あまりに多くて、条件が色々だと、処理が遅くなるかもしれないけど。

>>929
確認せんと言うな。Kerioが挙がってないんじゃなくて、
Kerioとして報告がないだけだ。
で、結果。Ask for action...をチェックしているときに
ログイン前に該当部分が反応すると（未設定のルールがヒットすると）
Adminのパスを無視してルールが作れる。Tinyのみ。KerioはO.K.。

Tinyもうだめぽ。

>>917
難しいのではなくていいからネットワークの本読むことを薦めるよ

ttp://fractalcore.com/board/719/48154-1.html
MD5も確認していないらしい。

私は現時点Tinyでいいと思います。
見つかった穴は933が言ってるような感じだと思います。
それにあくまで、ローカル上での穴だから環境によると思いますが
外部からの穴じゃなければ、十分なんで。
ここまで、Tiny使ってるとなぜか、離れられない。

Kerioの次ヴァージョンで解決されるんだから、Kerio使うしかないな。

>>939
解決されるらしいと言ってみる。

どっちにしろTPFは改良すらされない、Kerio移行は必須だろ。

Keiroがもうちょっと落ちつくまでTinyで粘る。

Kerioﾀﾞﾀ

すみません、教えてください。
下記のものは通常塞いで問題ないですよね？
多分、Win2Kのものと思うのですが。
Local Security Authority System Service
Windows Logon Application (LDAP)
Microsoft-DS
Services Application

それとオミトロン(ローカルプロキシ)利用時にexplorerが外へ行くのを
禁止するにはLoopbackより上に個別に禁止しないと駄目ですよね？

よろしくお願いします。

opsman 1270 って何をするポートですか？TCPです。
覚えのないIPアドレスへアクセスしているのですが。
遮断できるのでしょうか？遮断して良いのでしょうか？
パケットモニタリングソフトで、監視していて、気付いたのですが。
TPFWでは、引っかかりません。OSはW2Kです。

>>945
ステータス表示画面で
全ての通信を表示できるようにして、
アプリケーション名の表示でフルパス表示にすれば、
どのアプリかわかるんじゃない？

これ既出ですか？こないだ話題になってた「穴」ってこれのこと？

Tiny Personal FirewallがWindowsワークステーションのロックを迂回
http://headlines.yahoo.co.jp/hl?a=20020305-00000008-vgb-sci

>>947
のリンク先を見るといったんルールを作ってしまって
all denyを一番下に作って
learning mode却下すればOKみたいだね
ま、おいらはこれでいこう　別にパケット会席する趣味もないし

>945
氏ね。

　|￣￣￣￣￣￣￣￣￣|
　|. 　3.0.1α . 　age!!!! ｜
　|＿＿＿＿＿＿＿＿＿|
. 　 　 ∧∧ ||
　　　 ( ﾟ∀ﾟ)||
　　　 /　づΦ

>>950
冗談だと思ったけど…。遂に来たね！
さっそく落としたよ！は〜、まだ信じられない。
ずっと待ってたから。夢じゃないよね？

3.01αダウンロード中
9M程あるので重いっす。

自作自演いってよしと

ｼﾞｻｸｼﾞｴﾝはやめたまえ>>953

α却下

　こにゃにゃちわ

　ネタにマジレス

　ごくろーさん

それじゃ俺は
ごくろーよん