Tiny Personal Firewall Part4

Tiny Software
http://www.tinysoftware.com/

日本語化パッチ by 陳Q
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
日本語化パッチ by vill_h
http://isweb35.infoseek.co.jp/computer/vill_h/

Part3
http://pc.2ch.net/test/read.cgi/sec/1011280883/
Part2
http://pc.2ch.net/sec/kako/1006/10064/1006423282.html
Part1
http://pc.2ch.net/sec/kako/997/997208182.html

Yahoo! Groups
http://groups.yahoo.com/group/tiny_personal_firewall/

TPFのルール （Part1-179作成）
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html

お疲れ〜

Kerioスレに統合されるんじゃないの？乗り替え前の人用？

>>1
たてるなよ！
いらないだろ？

ていうか>>1がKerioについて一切触れていないというのはどうかと思うよ。
朝早くからご苦労さんとは思うが。

いらない人はKerioスレへどうぞ

>>1
お疲れ〜だが、もう立てても需要ねえんじゃないのか？？

とりあえずKerioスレ
http://pc.2ch.net/test/read.cgi/sec/1013262758/

俺は当分乗り換えない。で、様子見。これ。

あ、立ってる。乙>>1

10get---!!q(^^)

ログを見ていたら、windows updateに訪れた瞬間から
ものすごい数のパケットをブロックしていました。
（５秒に１回くらい色々な所から）
２３：３０〜２５：００くらいまでです。

知識が無くどのような情報を書けば良いのか分からないのですが
これはどのように考えればいいのでしょうか？

kerio擦れに写ったら?

kpfの正式版でたってもりあがってたよ

様子見決め込んだところで正式版かよ…。
試しに乗り換えてみよっかあ。

Cygwin入れてます。
whoisやw3m等のコマンドプログラムのルールを作っても、
起動するとアラートが出るンで、md5を外してます。
出来ればonにして幸せになりたいんですが、対処方法ごぞんじの方いますか？
w2kのDドライブ（NTFS）にインストールしています。
シェルはbashです。
そういえば、プログラム毎に違うはずのmd5の値が、
whoisやw3mのmd5 は、同じ値だったなぁ……

なぜか分からないが、ログイン画面でエラーが出て
そのままシャットダウンして、次に起動させたら全設定が消えた…
　
同じ経験したことある方います？

なにこれ、なんでこのソフトこんなに玄人向けなの？？(;´Д`)
ZAがトラブルで使えなくなってTinyにするしかなくなったんだけど
何でこれいちいちサイトごとに問い合わせされてしまう？？
eazyfox見てもわけわかんねー。Don't Bother Me(Low)にしてんのに。
これしかFW入れられないのにどうしよう・・・

>>15
Win2Kでシャットダウンと電源断を連動させてたときになったことがあります。
再起動後、スキャンディスクでTinyのファイルがロストチェーンとして出てきました。

なんでもディスクキャッシュの書き戻しを待たないで電源が落ちる場合が
あるらしいです＞Win2K

>>16
本当の初心者ならeazyfox氏のサイトでも難しいかもしれん。
以下のサイトの方が初心者向け。
http://www6.plala.or.jp/mting32/aboutpc/tpf/

>>16
>>18のサイトを落ち着いて読めば、意外と簡単なことに気付くはず。
ルールづくりがどうしても面倒って言うならもうそこまで。
俺はルールづくり楽しくなったよ。

ステータスウインドウで選択したものを個別に切断とかできたら良いな

>>18
ありがとうございます。
ブラウザで接続するたびに警告ダイアログが2つもでて
いちいちはい、OKを押さないと接続できないんですけど
どうしたらこのダイアログが消えるか教えてくれませんか？
・1つ目
>TinyPWは'C\ブラウザへのパス.EXE'の登録されているMD5署名が
>現在の'ブラウザ名.EXE'と異なるため、アプリケーションが置き換えられたと検地しました。
>このアプリケーションの置き換えを受理しますか？
>はい(Y)　いいえ（No）
・2つ目
>MsgDigestComputeMD5:Unable to open'ブラウザへのパス.EXE'
>OK
解説サイトを読もうにも、1つ接続するたびにこれが出て
オチオチ読んでられません。
>>19
ありがとう、精進してみるよ。
でも読むためにこのウザイダイアログをなんとかしないと
接続できない、、、

すいませんダイアログについては解決しました。
途中に不注意にもカタカナのフォルダがあったのでダメだったみたい。
初心者向けサイトを読んできます

共通一次

日本語のパッチファイルは変えられる？
もう一個のに変えたいな、

せっかくインストールして安定して動いてるのに
なんで乗り換える必要があるんだか。

ま、別にいいけど。

このスレは終了してたんですか？
kerioとどっちがいいんでしょうか

kerioで問題なければkerioの方がいいだろ。
穴も埋まったし、trojan機能も付いてるし。
kerioになっても相変わらず軽い。

kerioにするべき

新規に導入するなら、確実にkerioだな。

あれ？書き込んだつもりがない。
どこかに誤爆したんだろうか？えらいこっちゃ。

>>14
NT4.0, NTFS, SP6a, SRP, Kerio 2.1.0
Cygwin 2.125.2.10, bash, ncftp, lynx
で普通に使えてるけど？MD5署名も違うし。
靴下履けないのでwhoisとかは確認してないけど。

>>30
レス有り難うございます。

>普通に使えてるけど？MD5署名も違うし。
ううむ、Tinyの問題じゃなくて、私のCygwinの設定が可笑しいンですね。
此のままkerioに移行したら逝きまくりそうだなぁ(;´Д`)
しばらく弄ってみてみます。
Kerio入れたら、そちらのスレでまたお伺いするかもしれませんが、
その時はよろしくお願いします。

>>31
KerioからルールとMD5を持ち越してTinyにしてみたけど、やっぱり通るよ。
ちなみに昨日入れたばかりだからlynxのリコンパイルしかしてない。

何か動作がおかしい気がする。
Admin起動とEngine終了でパスを求めてくる割に
ルール作るときは聞いてこない。なんてこった。
まあ、Kerioより軽いしいいか。

君(Tiny2.0.15)からのアップデートの通知は、
『Kerioから落とせ、ゴラァ』 と、云うものだった。
これで、いよいよ此のスレも終演になってしまう。本当にお別れなんだね。
でも忘れないよ、君は最高だった、
君のおかげで僕はどれだけ救われたことか!!!!
本当に有り難う。そして、感謝!!! 安らかに眠ってくれ。

ッて、云うことで、此より 『Tinyの葬儀スレ』 となります。
故ソフトを偲んで、語って下さい。

>>33
ちょっと悲しいけどﾜﾛｯﾀYO

黙祷・・・。

ていうか名字が変わっただけで実際は同一人物みたいなもんじゃないの？
TinyとKerioって。気持ちはわからなくもないけど。
俺はZAからTiny乗り替えようと思ったらちょうどKerioになってたので、
Tiny時代を知らないのだ。

Tinyを知らずに〜僕らは育った〜
Tinyを知らずに〜僕らは踊った〜

SEXを知らないまま今年38になりましたが、何か！！

>>38
38ｹﾞｯﾄ､ｵﾒ(w

39になる前にSEXを知ればいいんじゃないかと。

と言う事で、オメコに愛はあるか？

Kerioスレに書いたけどVB2002とKerio Win98SEでうまく動作しません
どうなるかってーと　立ち上げ時、壁紙とマウスカーソル表示で
ハング状態。
Tinyにもどしたら良い感じ。
VB2002のFWださださなので、Tinyで補強してるけど
VB+Tiny Win98SEが2台あるので当分Tinyは手放せないね
他にAntidote入ってるPCとNIS入れてるPC ともにWin98SEだけど
Antidote+Tinyはkerioに明日換えてみます。
テスト用PCは Win2kはAVG+KerioでKerio2.10出てから
ずっと安定しているからKerioいいんじゃない VB使ってなかったら

>>41
VBじゃなくて、NAV2002でWin98SEとKerioで問題なく動いてるよ。
まあ、NAVはただじゃないから、気軽に乗り換えを勧められんが。

自分はW2KでNAVとKerio使ってます。
問題なし。

NAVは2001の方ね。

まだまだイケるよTinyは、マジで。
けど、AAの１０００取り精鋭部隊が、
不穏な行動をしているらしい。
ヤバいって、マジで。

既出だけどネタ元
http://member.nifty.ne.jp/~cybazzi/image/giko_02.jpg

>>45
(　ﾟдﾟ)ﾎﾟｶｰﾝ

>>32 さん、まだいらっしゃいますか？

MD5署名値の件、解決しました。
Dドライブ（NTFS）のセキュリティ設定で、
SYSTEMにもアクセス許可を与えたら、アラートも出ずにすんなり通りました。
これで、幸せになれそうです。 本当に有り難うございました。
Kerioの板にも書いておきます。

>>47
パート1からずっと居ます。もちろん両方見てます。

よかったですね。

windows-致命的なアプリ終了
longpassがどうのこうのというのが
tinyを削除しても出るんですけどどうすれば委員でしょう

>>49
過去ログ位読んだら？
殆どの問題は過去ログに書いてあるから。

何だと、Tinyって終わってたのか!?
つい今しがたTiny入れたばっかなのに・・・

>>51
終わっているといっても現時点ではまだKerioとほぼ同じ。
とりあえずは安定して使えるよ。でも入れたばっかりなら
Kerioを入れなおした方が良いかもね。設定の仕方は
TinyもKerioも全く同じだし。

いつ乗り換えようかな

面倒だから不具合でるまで乗り換えん。

ホストアドレスをドメインでも指定できたら良いな
WindowsUpdateのアドレス多すぎる

>>54
楽
上書きｲﾝｽｺすれば、勝手に設定引き継いでくれる

>>56
そうなんだ、なら乗り換えようかな。
Kerioスレを見るかぎりでは日本語化もされてるみたいだし。
でもTinyより多少重いみたいだけどその辺はどう?

>>57
Win98SEで使ってるが、体感できるほど違いはない。
残リソースも変化なし。

>>57
まぁ
リソースマニア以外気にするレベルじゃないってこった

>>58-59
情報サンクス!乗り換えてみたよ。
Kerioスレにも書いてあったけど、インストーラーがTinyのアンインストまでやってくれるのはいいね。
設定も全部引き継がれてるし、2kだけど重くなったとも感じない。
今のところ問題なしかな?

おいらも今日から乗り換え。

乗り換えｼﾊﾟｰｲ！ﾖﾜｯﾀ。。。

>>62
何をどう失敗したの？

ただいまぁ。Kerioから帰ってきました。
Win2k起動時に毎度赤斜がが入って、ICEエンジンの
復帰も出来ない状態になるンじゃ、まだ様子見ます。
と言っても “trojan trap” の機能が売りである以上、
KerioとBlackは、交わること無いのかもしれませんね。
それとも、俺の設定が悪いのか？
Tiny + Blackの管理者でKerioに浮気された方、あるいは、
Kerio + Blackでマッタリしてる方
ねぇ、教えてよぉ、教えてよぉ(三瓶風に)

漏れもそうだったけど
ケリオ2.1.2にしたら赤斜入ンなくなったYo
って言っても、ケリオに戻ってたりして……
ううン、静香

ただいま　（泣　
kerioバージョンアップしたら動作が重くて
戻ってしまいました。
別にTinyのままでもいいや

おかえり〜（号泣）

ヽ（｀Д´）ﾉｳﾜｧｧｧｧｧｧｧｧｧｧｧｧｧｧｧｧﾝ

Kerioが重いと言って号泣なさってる人たちは、一体どういう環境なんですか？
NAV入れてるとか？

>>66
使い始めてしばらくは重いときもあるYO！
思い出してごらん、、、彼女がまだ処女だったときを。
でもいまじゃﾕﾙﾕﾙさっ　(w

>>69
すいません、思い出そうにも彼女がいたためしがないのでムリです。

>>69
まじっすか？

皆さんKerioへ逝っちゃったね

Kerioで逝っちゃった人もいるみたいだがね(w

JPドメイン以外からの21番ポートへのアクセスを拒否する為に
各プロバイダIP使用範囲ごとに下記のようなルールを作成しています。

許可 FTP鯖ソフト TCP(In) ローカルポート21 リモート[各プロバイダIP使用範囲]:[1024-65534]

もっと効率の良い設定方法ないでしょうか。

>>70
ほんますんません

>>71
まじっす。正直仕込み過ぎた。
さらに他の男に対してもﾕﾙﾕﾙにﾅﾁｬｰﾀﾖ。
ｻﾖﾅﾗ姫ﾀｿ。。。

以降かわいそうな69の妄想回顧ｽﾚにはなりませんゆるしてくださいこのとおりです。

漏れの元彼女は元(処女)からﾕﾙﾕﾙだったYO!

>>76
お前のが小さいに150ｹﾘｵ

>>77
ﾁｿｺがTinyっつーわけですね(･∀･)ｲｲ!!

>>77
ちがうってば。
ﾃﾞﾌｫﾙﾄでﾕﾙﾕﾙだったんだYO!

>>78
おめー誰だよ(･へ･)
でもﾜﾛﾀ。

>>75
切ねぇ…（;´Д｀）

>>78
ごめん・・・わろてしもうた。

でも、本当にさびしいスレになっちまった

>>78
ｿﾀﾞﾈ、ｻﾋﾞｼｰﾈ。。。
嗚呼、ﾁｿｺがＴｉｎｙなばっかりに、
蹴夫や茂人、あげくの果てには番犬のぞぬにまで彼女を寝取られ、、、ヽ(`Д´)ﾉｳﾜｧｧﾝ!!

寂しいＴｉｎｙの状況と漏れの心境をﾘﾝｸさせて描いてみました。
感想求ﾑ(･∀･)凸ﾂｶ女ｸﾚ！

ﾏﾁｶﾞｴﾀ
>>78　−＞　Ｘ
>>82　−＞　Ｏ

おいっ!
みんなで漏れのﾃｨﾝﾎﾟがTinyだなんて言って笑わないでおくれ（涙
並だよ、並。
で、結構つゆだく。

彼女のおっぱいはTinyだったけど…

もうTINYって正式に終了したの？

Tinyかぁ、そう言えばそんな物もあったなぁ〜(遠い目･･･

Kerioいれてると、すぐ再起動してしまうからTinyに戻した。
もうしばらくお世話になります。

kerioスレにも書いてあったのでこちらにも
TinyLogger v0.10.0
http://hem.passagen.se/pluppis/dator_egnaprogram.html
インストールしてみました。
（・∀・）ｲｲ!!

診断お願いします。
http://snow.prohosting.com/keriop/upbbs/img/4.png

>>90
Anyばっかりじゃん、もう一度良く考えて絞れる物は絞る。

>>89
何してくれるの？そのソフト
トレースルートとか？

>>90
教えて。ポート137-139だけどこれってこっちでルール作らなくても
MSネットワーキングで設定しとけば防がれないの？

それと一番下にALLDENYってあるなら、上でトロジャンように防ぐ
必要あるの？無いような気がしたけどどうかな？

>>91
はい、もう一度やり直します。
>>93
普段はAllDeny使ってないのであったほうがいいかもと思っていました。

もう少し勉強してきます。
ありがとうございました。

>>94
93ですが、私の書き込みは忠告とかじゃなくって、全く知らないので
本当の質問のつもりでした。どなたか分かる方教えてください。
初心者です、ごめんね。

使うアプリがある程度確定しているなら、全て防いで必要なものだけ
通すっていうポリシーが良いかななんて思って書いてるんで
94さん間違ってても許してね。

横からすみません。
私の場合ですが、ログの問題だと思っています。
ログにルール名が出るので異変に気づきやすいですし、
また、ニムダ感染マシンからのアクセスなんかだとパッチ当て済＝ログを残さなくてもOK
ということでそのルールはログを残さない設定にするとか。
ただあまりにもルールが多いと設定欄が汚いし動作も重くなるらしいので
そのへんはどちらを優先するかですね。

なんかわけわからない文になってました。
パッチ当てだの書いている部分は読み飛ばしてください。

通常AllDenyはログを残す設定のかたが多いと思います。
そう言う場合ニムダ等までAlDenyに含まれてしまうとログがその分増えて読みにくくなる恐れがあります。
で、上のほうにニムダ用のルールを作ってログは残さない設定にする。
これでログは読みやすい＝異変を見逃す可能性が減る。

他にも分ける意味があるんですが徹夜続きで眠いので寝ます（笑）

すみません初歩的な質問なんですけど「カスタムアドレスグループ」って何ですか？
それ選択するとIP指定欄が消えるんですけどどういう意味なんですか？
２ちゃんねらー作成サイト見ましたがそこだけ説明が載ってなかったもので・・・

help読め。

>>98
信用できるIPアドレスをカスタムアドレスグループに登録しておき、各ルールのリモートアドレスで
「カスタムアドレスグループ」を選択しておけば、いちいち個別にIPアドレスを指定しなくても
ルールが適用される、と言う事。下記を参照。
http://eazyfox.tripod.co.jp/Firewall/Tiny/TinyPFW1.htm

>>98
アホ―

日本語化パッチのvill_hさんのサイトは死んでるの？

>>102
一昨日葬式逝ってきたよ、残念だけどな。
奮発して線香はネギにしといた、ブランドは九条ネギだ。

>>103
下仁田にすりゃよかったのに

>>103
ネギといえば深谷だろう。

kerioバージョンアップしたのでインストールしましたら
不具合がないので逝きます・・・

それではお世話になりました。

このスレに存在する意味はあるのでしょうか？

>>107
誰が？

>>107
鍵っこですか？

切ないから保守ageしていいか？

>110
駄目です。

>>107　そんな事言う人嫌いです。

このスレは鍵っこによって占領されました。

ｶｷﾞｯｺ-!

あはは〜。魔女っ子さゆりんが来たからには、このスレの厨房は一掃しちゃいますよ〜。

いゃぁ、、まだ使える！すてたものじゃないですよん！

ネタが分らん漏れはどうすれば・・・(´Д`;三;´Д`)

>>117
ttp://key.visualarts.gr.jp/
のゲームをプレイしよう。

>>117
そんな、あなたは今から書店に行ってG'sマガジンを買ってきましょう。
そして、これからシスタープリンセスをちぇきちぇきちぇき！
ついでに、その中のキャラクタの四葉ちゃんをチェキするようになったら、もう一流！
何も教えることはありません。堂々とこのスレから旅立ちましょう！

目指せ！桃源郷葉鍵板！

>>117
世の中には、知らないほうがいいこともあるのだよ･･･
俺だって、去年の夏までは、アレを知ってしまうでは･･･
ああ、なんだってこんなことに。

あぁ、なるほど〜KEYで鍵なんですねぇ

漏れには縁遠い世界だと思ってたのに
これは・・・・・・・・・。

このスレは鍵っこに占領され、さらに>>117を育てるスレとなりました。

Kerioから帰ってきました。だって正常なパケットを誤認識するんだもん！

>>123
スレ違い。ここはKey逝ってよし！スレですよ。

Kerioから帰ってきただよもん。だって正常なパケットを誤認識するだよもん！

これならいいか？

ﾜﾗﾀ

>>124
はぁ？ならタイトルかえれ！

こうしてアンチ葉鍵が増えていく（ｗ

つーかｴﾛｹﾞｦﾀuzee（;´Д｀）

俺Kerio使いだけど、こんなチンカス臭ぇ連中と一緒くたにされたくねぇなァ…ﾊｧ

消えるTPFに　僕たちは居残った
安定に逃げた　いつだって弱気で
あの日から変わらず
いつまでも変えられずにいられなかった
悔しくて回線を切り離す

あのKerioにはまだ　うまく移行できないけど
いつかはまともに　動かせる
届かないパケットがまだどこかにある
IPアドレスを秘めて見つめてる

厨房時代はアングラサイト　巡り
掲示板に　IPをさらして
遠くには幼かった日々を
HDDには飛び立つトロイを

消えるTPF　追いかけて追いかけて
ZoneAlarmを捨てたあの日から変わらずいつまでも
設定したフィルタールールがあるように　防火壁のような強さを守れるよ　きっと

>>129
ならKerioスレに行けよ。何故わざわざここに来るの？

今までTiny使っていて喜んでいた連中がKerioが出た途端にアンチになるのか？

別にいいんじゃねーの
話題もねーし

保守ageしかされないよりは、適当に雑談でもしてた
ほうが少しは有意義だ。

春だねぇ（ｗ
セキュ板とは思えないレスだな。

( ´∀｀）ﾏﾀｰﾘしろよ

フレッツADSLにしてから、Tinyいれたら、
接続できなくなりました。
今までは使えてたのに…。何でなんでしょう？

前にも、そういう人いたような気がするんだよもん。
過去ログを探してみると、あるかもしれないんだよもん。

にはは、過去ログ読めない…
これで参考になるかな？

376 ：名無しさん＠お腹いっぱい。sage ：02/02/07 23:30

>>373
前スレではフレッツ接続ツールとTPFは相性が悪いと言われてましたが。
RASPPPoEを使うとか、TPFを諦めるとか。

385 ：名無しさん＠お腹いっぱい。sage ：02/02/08 00:05

>>380
raspppoeが駄目ならrascalpppoeでも使っとけ

>>136
フ　レ　ッ　ツ　接　続　ツ　ー　ル　は　使　う　な　

Tiny/Kerioの鉄則。

>>137-139
ありがとうございます。
raspppoeで解決しました。

もう１つよかでしょうか。
ログオン時に自動でraspppoe起動して接続ってのはできない？

ブラウザをスタートアップに追加じゃだめなのか？
「ネットワーク接続が存在しないときには、ダイアルする」にしておくとか。

>>140
おれraspppoe使ってないけど
raspppoeで検索して、一番TOPにあるサイトなんだが見た？
ttp://www4.xdsl.ne.jp/~ibuki/raspppoe.html

>>142
ことごとくThanx

>>140
俺はソレやってるよ。
PC起動時に自動でネットに繋がる。
繋ぎたい接続のショートカット作って、ｽﾀｰﾄｱｯﾌﾟにブチ込めばいいだけ。

もちろん、ダイヤルオプションで名前、パスワードなどを入力不要の設定にしとかないと
自動的には繋がらないから注意。

ぅあ〜、ルールが BSOD で全部消えた〜〜！
そりゃ、既存の解説サイト見たまんまで、
格別トリッキーなこととかしてないけど……


バックアップは変更したら行うのが良いと思います、まる。

>>145
？

>>146
？？･ﾟ･(ﾉД`)･ﾟ･(´д`)y-)´д`)　ジュッ

おかしい。なぜか　ＳＯＳ　のポートスキャンで
stealth にならずに全部 blocked になってしまう

ttp://www.hobbyjapan.co.jp/magic/supply/cardvote/dragon/dragonfvote.cgi

どうも！卓ゲー板からきました。早速ですが
↑で「チビ・ドラゴン」ってやつに投票してください
2ｃｈの力でチビドラに勝利を！

>>149
誤爆か？

>>150
絨毯爆撃でしょ。

>>149
Magic: the Gatheringか、懐かしいな。俺も昔やってた。
でもマルチはムカつくから違う奴に入れてやるよ（ｹﾞﾗ

>>149
なぜTinyスレに？(^_^;)

せめてこっちでやりなさい
●セキュ板　雑談スレッド●[４]
http://pc.2ch.net/test/read.cgi/sec/1013427349/

>>148
そりゃstealthってこと

話題がないんだよもん

　 　 　　／~＼‐/´ヽ‐-、＿
　 　　 /　/ミヽ　〃ヽヽへ　 ｀ヽ
　 　 /　/ , ,　 　　 、、ヽヽ |　 　 |
　　/　/ / / | | | | | | |　　 |　 　 |
　　|　 | |_⊥」 | | |_|⊥|._ 　 |　 　 |
　 |　　|V ,⊥|/V|/|,⊥|._|｀　ト 　　|
　 |　　| }　| j）　　 ´|　.j | 　 |ノ　　|　　／￣￣￣￣￣￣￣
　 |　　| .| ￣ ｀._　_ ￣゛_| 　 | 　　.!　＜何でしょうか、このスレは？
　　|　 | |＼　 　　| | | | |　　|　　/　　 ＼＿＿＿＿＿＿＿
　　|　|　 |´,｀　┬| ! ! ! l)　 / ／
　　 | |　| |,'´ノ　/　 　 /／　ヽ
　　 V|/レ'/ノ 　 |　 　 /　　 ／´＼
　　 （ ｀,´ ノ 　　|　　 |　 ／　　／ ＾＼

persfw.exeをリネームしてあーしてこーしたりしたら
穴埋まりませんか？

>>157
あーしてこーしてもムリですね。
でも、アレをアレにして、ナニをナニすればあるいは･･･

>>158
ﾔﾀｰ!
アレをアレにして、ナニをナニすたらアラート出なくなたーよ
ありがとん

そんなことしてるとアレがアレになって「ドレドレ？」なんてことに…

わけがわからないんだよもん

　　　　　　　　　　　 ＿,,,,
　　　　　　　／⌒^~　　　~ ヽ､
　　　　　　/　　　　　　　　　　 ヽ,
　　　　　 ,| /　　　ノ ﾉ　　　ヽ　ヽヽ,
　　　　　 | //　/ ノノﾉリハ）ヾヽ ヾ ヽ
　　　　　,| | |　从Hﾃﾅサ从ﾅｻｦﾘﾘ| l ﾘ
　　　　　| | |//ノﾘﾘf~~f~ﾉノlf~fﾘﾘリﾉｿ
　　　　 ,,||ノ／ （| |,t__ﾉ　　, Lﾉ/ｌﾘ
　　 ＜（=ﾆ＿ノl|| | ''''u　σ ,''ｲl|　　　＜このスレなんなんだよもん。
　　　∠,,| l|||||||||　| ＞ｪｪイll||| |
　　　　 | l||＜￣|　|＼ l￣ヽll||| |
　　　　,|l/　＼＼|　|　ヾ＼　》ll|| |
　　　　|/＼　　＼|　|二＼ﾉﾉ ヽ|　|
　　　 |f　　'＼　　|　|／/∇＼　|　|、
　　　 ﾉ　ﾊ　 ﾍ　　| |　//λヽ＼| |λ

>>162
長森のセキュリティーホールを探すスレです。
長森の穴…ﾊｧﾊｧ

　　　　　　　　　　　+
　　　　　+　 　　　　　　 　へﾍ　　+　　　+
うぐぅ、 + 〃⌒⌒ヽ 、　　/〃⌒⌒ヽ
ｶﾁｭｳｼｬ |　 ノﾉﾊ)））)　+　〈〈 ノﾉﾉﾊ)）) ﾆﾊﾊﾊ　　+
ｶｴｼﾃﾖｰ リﾘ ´Д｀）ﾘ 　　 |ヽ|| ´∀｀||　　
　　　　 　 （#つ o #つ 　 　 （つﾘ╂ﾘつ ⌒)
.　　　+　 <__＿∞ノ　　　 　/＿＿__ヽ　　　　　　　　+
　　　　　 　し（＿）　　　　　 し（＿）


　　　　　　 ＿ _
　　　　　〃　　　 ヽ
　　(⌒＼　ノﾉｿﾊ)））　　+
　　 ＼#ヽﾘ　´Д｀）ﾘ　　　ｶｴｾｯﾂﾃﾝﾀﾞﾛ！
　　　　(m　ヽ ∞ ⌒ﾍへ　ﾐｽｽﾞﾁﾝ氏ねー！！　+
　+　 　　ﾉ 　 `⌒⌒ヽヽ　　+
　　　　< ヽ (（(ﾊ(（( 　》
　　 ヘﾉ＼∩ Д`　||/|)　ｶﾞｵ　　　　　+
　　(ヽ＿ノゝ　＿ ノ ﾘ　　　 　（_　ノ
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

誰かTinyのうたをKanonの替え歌で作ってよ

メンテsage

鍵っこにも見捨てられたスレか…

3.0
ｷﾀ━━━━━━━（ﾟ∀ﾟ）━━━━━━━ !!!!

詳しい事はまだサイトを見てる途中なので良く分からず(´-`).｡oO

>>168
windows95がサポート外になる、なんてことは無いよね？ね？

tinyに帰ってみよう

"Tiny Personal Firewall 3.0"は個人使用でもフリーじゃないみたいですね

$39.00…（´・ω・｀）ｼｮﾎﾞｰﾝ

Tiny Trojan Trapみたいな感じです
使い方が難しそうです(汗)

>173
どっからDLしたの？
こっからだとTiny2.0.15しかDLできなけど。
http://www.tinysoftware.com/home/tiny?s=9107547958549771713A6&la=EN&va=aa&pg=download

http://www.tinysoftware.com/home/tiny2?s=9107547958549771350A0&la=EN&va=&ver=W&pg=solo_download

ここの"Product download:"個人情報を入力して(私は適当に入力しました)
"Select Product:"から"Tiny Personal Firewall 3.0"を選択し
"Continue to Download Page"をクリックしたらダウンロードのページへジャンプできます

2.0.15とはまったく違いますし初心者は使用に苦労すると思います(?)

>>174
http://www.tinysoftware.com/→Products→HOME/STANDALONE PC
→More→Download/Support→Product download:→Continue to Download Page

>>175-176
ありがとう。
これから逝ってみる。

祭りか！？

3.0は無料じゃなくなった模様。

>>179
詳細キヴォ。
訳せとは云わんが、試用許諾書とかとにかくソース教えてくだちぃ。
今 DL ページに行ったら 試用は 30 日だべ〜 ってあったけど、これ？

>180
無料って書いてないので有料なのでは？

Files for Download
　Tiny Personal Firewall 3.0 Downloads:
　(30 days trial, after expiration does not protect)
　　Tiny Personal Firewall 3.0 w2k/XP installer (6.8MB)
　　Tiny Personal Firewall 3.0 universal installer (9.8MB)
　　Tiny Personal Firewall 3.0 w/McAfee VirusScan (12.5MB, universal installer)

　Tiny Trojan Trap 3.0 Downloads:
　(30 days trial, after expiration does not protect)
　　Tiny Trojan Trap 3.0 w2k/XP installer (6.6MB)
　　Tiny Trojan Trap 3.0 universal installer(9.8MB)
　　Tiny Trojan Trap 3.0 w/McAfee VirusScan (12.5MB, universal installer)

　Tiny Personal Firewall 2.0
　(free for home use, otherwise the license must be purchased)

180 ね。
2.0 にわざわざ注記してあるし、やっぱり有償なのかな……

universal installerって何かな？

>>183
180 な。
上が 2k/XP 用だから、9x にも入れられるヤツじゃないかと。

つーか、一旦ルール消えてから整理する気力が出ない……

Looks like 2.0 is free,3.0 is not.Only a 30 day trial.

3.0-Win2k/XP-6.8 mb $29.00

3.0-universal installer-9.8 mb $29.00

3.0-w/ McAfee Virus scanner-12.5 mb $49.00

やっぱ有償だと盛り上がらないんっすかねえ。

だねー。

Win95で使う場合は、ユニバーサルインストーラを使えば良いのかなぁ？
そもそもWin95に対応して無いっぽいなぁ。

しっかし、何でこんなに馬鹿でかいプログラムになったんだろうねぇ。
有償でもあるし、全然パーソナルじゃない予！
ひっそりと期待していたんだけどなぁ。
このまま 2015A を使いつづけよう。

2/14だったっけリリ−スが噂されたの？
私の脳は今にも狂いだしそうだ・・・

結局3.0は、有料なので祭終了？

これでも見て和め。
ttp://key.visualarts.gr.jp/gallary/tobira.htm

そして誰もいなくなった

すざけんな

そして僕は途方に暮れる。

空よ。

まだTiny使ってる
いい加減もう潮時か

3.0入れた人どうなった？
レポートきぼんぬ

>>別にあと半年はいいんじゃない?
特に新しい技術とか出てる分野ではないし。
それとも何か便利になったのかな。

難しい、難しいっていうから敬遠してたけど、
簡単ジャン。みんなコレつかった方がいいよ。

あと思うんだけど、
ファイヤーウォールなんて、そんなにバージョンアップ必要？重要？
ポートさえ塞げれば問題ないように思うのだけど・・・

Tinyで必要十分じゃん。買うことないと思った、パッケージソフト。

>198
3.0?

>199
いえ、２です。

問題ないでしょ。ポートを指定して防げるわけだし。
めちゃ軽いし、細かい設定もできて、
パソ初心者だけど、これはいい！

>198
(　ﾟдﾟ)ﾎﾟｶｰﾝ

ネタ

http://pc.2ch.net/test/read.cgi/sec/1016599016/l50

ワシはまだまだver2.0.15でいきまっせ！

という事で、記念カキコ。。

もしもし?MD5違いまっせ?
というダイアログが意味なく出ることが最近頻発
勿論ウィルスには感染してないし､ファイルの更新もしてない
何が言いたいんだTiny君は

>>205
君のブリーフが黄ばんでるって言う警告に345644イチジク。

Onlineゲームのラグナロクやってたら、頻繁にMD5違うよ
と言われたっす
放置ingでもいいのかな？

ネタですか・・・

>>207
オートアップデートとかでパッチがあたってMD5が変わるんじゃないかね
俺のはまったく心当たりがない
気持ち悪い

>>205
FFFTPで何回か出た事があったな。
同じく、ウィルス感染してる訳でもなし、ファイルの更新してる訳でもなし、
他の奴は全く出ないのになんでやねんと思ってたが、そういえば最近見ない。
よくわからん。

MD5を捨てて再度取れ。

FAQはマジ勘弁。

>>211
そんなこと誰も聞いてないと思うんだけど
なんで何もしてないのに変わるんだろうね?って話をしてるだけで

勘違いはマジ勘弁

>>212
そですか、こりゃまた失礼。

飽くなき探究心に乾杯。

乾杯

保守

　　　 |iヽ /li
　　 〃 '⌒´｀ヽ.　　 　 ／￣￣￣￣￣
　　 Kiﾐ!|ﾉﾉ）)）)〉　　　|
　　ﾉ ﾍ.|l.ﾟ ヮﾟﾉ|!　　 ＜ にははっ　わたしにも簡単に使えるTPFのスレはここかな？
　 (（(　⊂I!†iつ　　 　 |
　　）ﾉ　fく/_|〉 　 　 　 ＼＿＿＿＿＿
　 ´　　　し'ﾉ

>>216
とっととゴールしちまえよ。

おいなんかネタふれ↓

v3.1出ました!
http://news.2ch.net/test/read.cgi/newsplus/1021394983/

Kerioに移行できない敗残者のスレはここですか？

>>220
そうでもねえだろ。
Tinyも3.0になって有料になったが多機能化されたからな。

>>220
逆にTiny3.0の多機能さについていけなくなった
敗残者がKerioに逃げて行ったかと思われ。

正直、3.0をレジストして使っている人いる？

>>222
ちょっとﾁｶﾞｳ。貧乏人がKerioのまま。
オレガナー。

うっせーバカ
Kerioが動かないんだよー

kerioとtinyって機能違うところってあるんですか？

今のKERIOとTiny 3.0は大違い

正直Tiny 3.0程の機能は必要ないですね、重いし

>>227
具体的にどういう所？

ActiveXやクッキーの管理,ウィルススキャナーとか色々あったよーな

30日間試用版落とせるんだからインストールしてみれば？>226,228

Tiny Trojan Trap でなんですが
ユーザー名と\Documents and Settings\???の
名前が違ってると browser cache file とCookieが
Trojan Trapで管理できませんでした
気をつけて...

...普通、同じか

>>230
>...普通、同じか
いや、MXやってる奴は変えてる事が多いよ。

>>229
ありがとうございます。これフリーですよね。あとkerioアンインスコしてからのほうがいいよね

3.0が30日間試用なんですね

>232

ケリオはアンインストール必要はなかったと思いますが
Tinyを使う時には終了させておいた方が良いと思います

3.02が出た模様？(未確認)

WinXPなんだけど、これ入れるとスタート→プログラムの各フォルダの右クリック→開くが出来なくなる（プログラムフォルダは出来る）んですが、仕様ですか？

>>236
Tiny3.0?

W2k+ケリオ+trojan trap
で、できてる

>>237
いや、Tiny2.0.15です

>>238
ケリオにしたら?

「IEXPLORE.EXEのMD著名は正しくありません!」と出ました。
どうしたら良いのでしょう？本当に分かりません

っていうかTiny解凍できないんだけど

一応らるちーのdllちゃんとあるし
eoでも無理

そうかい

>240
IEXPLORE.EXEはどこのフォルダにある？

>>244さん
PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEです。

Ver.2.0.15使ってる人、まだいますよね？
俺はまだ使ってるんですが・・・。

>>246
私も。当分、使うつもり

>>246&247
なぜKerioに乗り換えないの？乗り換えるデメリットは何も無いと思うんだけど・・・

Tinyでも十分だから

Kerio入れたらメチャクチャ重くなった。
なんで一旦Tinyに戻した。
でも原因追求しなきゃ意味ないんだよな･･･

>>250
重いって何がよ？

なんつうかどこのサイトに繋ぐにも
非常にレスポンスが悪くなったんですよ。
Kerioを終了させると症状も消えるので
俺のルール設定がおかしいんだけど
原因が良くわからないのと
ブラウズしてられないくらいなので
Tinyに戻しちゃいました。こちらでは問題なし。

>>252
Loopbackの設定をKerioでしていない、に10000Kerio

>>252
Kerio貼り付け版にupしてみたら？
http://snow.prohosting.com/keriop/upbbs/clip.cgi
皆さんの意見が聞けると思うよ。

>>253-254
レス感謝。
253氏には10000Kerio進呈。
そういえばデフォルトでないから
新規に立てなきゃいけないのよね。
自分の厨振りに呆れるばかりです。
サブマシンで検証して、当面はTinyで
いかせて頂きます。

すいません。
一応http://www6.plala.or.jp/mting32/aboutpc/tpf/は見てきたんですけど
問題の件についてはよくわからなかったので質問です。

ZoneAlarmがリソース食いすぎなので最近Tinyに変えたんですが
ネットして暫く別の（ネットに接続しない）作業して再びネットしようとしたら
接続が切れてしまってアプリを起動し直しても全然繋がらないんですけど
何か設定とか絶対許可しとかないといけないプログラムとかあるんでしょうか？

WinMeで接続はケーブルの常時接続です。

>>256
って優香、それは、Tinyの問題か？
ZoneAlarmでは、問題なし？

>256
ウチも以前同じような現象があったよ。
原因はケーブル会社側の設定間違いだった模様（ちなみにJ-COM）。
試しにFWを切ったまましばらく作業してみてさ
それでも接続が切られたらサポートに怒りの電話電話。

>>257,258
レス有難うございました。
書き込んだ次の日から今までは何とか調子いいみたいです。
ZoneAlarmでは特に何も問題なかったですけどTiny入れた途端だったからそうかと思ったです。
やっぱりプロバの方の問題だったのかも知れないですね。

TinyだとZoneAlarmの時は見たことないプログラムが沢山出てくるのでよくわからんです。

tpf3xp2k.exe
ファイルの日付 05/31/02 17:20:07

trap3xp2k.exe
ファイルの日付 05/23/02 16:56:11

いみもなくあげ

>>259
kerio 使え

>>248
Kerio2.1.2に乗り換えたら毎回ルールが消えて激怒。
2.1.3も×、2.1.4も×だった。TinyPF2.0.15 に戻したら問題なし。

ｷﾀ━━（ﾟ∀ﾟ）━━!!!
3.04
tpf3xp2k.exe
06/21/02 13:20:47
使ってる人いる?
今回のバージョンアップは
（・∀・）ｲｲ!

>>263
通信中にKrioをいじるとルールが消えた気がするような
しないような…

記憶があいまいなので間違ってるかも
バージョンアップage

kerio2.1.4だけど消えたことないど

Tiny入れて1年近く経つのに、1かいも不正アクセス無くてつまらん。

>>267
ルータの中なら仕方ねーべ。
うちは TCP:8080 にかかるけど。

うちもADSLにしてルータ入れたらぱったりログが止まったのであんいんすこしますた。

>>267
ネットにつないでないだけやろ。

>今回のバージョンアップは
>（・∀・）ｲｲ!

何が（・∀・）ｲｲ!の？

>>271
Disable File/Registry Protection
というのがToolbarとtaskbar menuに追加

ダウンロード&インストールすればー??
ナンデみんな使わないノー?

使いづらいから。

どのへんが?

>>272
フリーじゃないから

Rules changing themselves?
www.dslreports.com/forum/remark,3470635~root=kerio~mode=flat

単なる推測、しかし、プログラムを終了するためにCtrl-Alt-Delを
使用することが管理でのファイアウォールを単に不能にするか出るために
アイコンを右クリックすることではなく、規則に失わせたことはありえます。

excite翻訳

>>276
情報ありがと
うーん、Ctrl-Alt-Delなんて使ってないんだけどな〜
そもそもKerio単体で終了させることなんてないし。

3.0ただで使っている人いますか?

シリ…が、欲しいのか?
TTTとTPF共通のがあるが…

あぼーん

逮捕しますた。

脱走しますた。

屠殺しますた。

よく見たら牛ですた。

ﾓｰ

win98でtiny3.0入れて再起動したらブルースクリーンになってしまったんだけど、他にもこうなった人いませんか？

ほかのファイヤーウォール入ってない?

Tiny Personal Firewall 3.0 universal installer (9.8MB)
こっちのほういれた?

もっと詳しく書け
それと、sageて

3.0てシェアじゃないけ？

ああ、なんでもないですｗ

3.0あれば、ブラクラは怖くな〜い！

sage

>>281-285
ﾜﾛｩﾀ!

詳しく書かないですいませんでした。

Files for Download



Tiny Personal Firewall 3.0 Downloads:

(30 days trial, after expiration does not protect)

Tiny Personal Firewall 3.0 w2k/XP installer (6.8MB)
Tiny Personal Firewall 3.0 universal installer (9.8MB)
勿論下をダウンロードしました　

>>293
インストールするときは一応Anti-Virusソフトをきっときましょう

３.０にはループバックの設定がない（?）
Services と Devicesのところで何とかしろ、ということ?
Proxomitronでブラクラを防ぐ必要はなくなったけど…
Proxomitron使うときの設定、誰か教えて

3.05
tpf3xp2k.exe
07/08/02 17:27:17
バージョンアップしますた

あげ

Comet.DLLってのの勝手な送信を止める設定ってどうするの？

>>
普通
File Security

数字入れるの忘れますた
>>297

FileSecurityって？？

>>300
Advanced Modeにする

Comet.DLLって何?
何を実行したんですか?

何が通信しようとしてる?

リアルプレイヤーのようですね
違ってたらごめん

既出だったらごめんなさい。
"Tiny Personal FirewallやAtGuard Personal Firewallを含む
Microsoft Windows プラットフォームの複数の
パーソナルファイアーウォール が遠隔の攻撃者に
53番ポートを使ってファイアーウォールを
回避することを許してしまう可能性があります。
もしDNSサーバーが 設定されていない場合、
攻撃者はファイアーウォール回避するために、
53番ポートを使うトロイの木馬を作成することができてしまいます。
攻撃者は、犠牲者のシステムにアクセスすること、
それらの知識なしにファイアーウォールを通して
コマンドを送受信することに、この脆弱性を使うことができます。"
ということらしいのですが、
この脆弱性は現在改善されてるんでしょうか?
ネットワークリスクマネジメント協会
脆弱性DB構築委員会の情報よりみつけました。
http://www.v-staf.org/db/php/files/9063.html

影響を与えるプラットフォーム (Platforms Affected):
AtGuard Personal Firewall 3.2
Tiny Personal Firewall 2.0 and earlier
Windows: All Versions

書いてあるよ…
2.0 and earlier

確認したら2.05なんで問題なさそうだけど、
要はDNSサーバー指定しとけばいいんでしょ?

>>305
問題あり
kerio2.1に乗り換える

関係ないが、たまにケリオスレ見るけど、
どこがティニーに対する利点なのか分からない。
どなたかしょうがないな、教えてやろうという人がいれば教えてくだされ。

個人的には、大きく設定変える時に、
いちいちGUIダイヤログをクリックしまくるのはめんどくさすぎるんで、
設定confファイルをテクストにインポート･アウトポートできるツールが
あるといいなあ。。。

>>307
そげなツールは知らないが、
一般的なバックアップソフトを使って似たようなコトは出来る。
設定の違うconfﾌｧｲﾙを別のフォルダに保存。あとはソフトで入れ替えるという方法。

"フォルダ1" confﾌｧｲﾙ　→　"Tinyフォルダ"
"フォルダ2" confﾌｧｲﾙ　→　　confﾌｧｲﾙ

解りづらい図でｽﾏﾝが、上のような設定を作ればあとはワンタッチ。

>>307
Kerioは、confファイルのインポート、エクスポートができるよ。

>>309
やばいな･･･思いっきりKerioの利点が判明した(w
ともかくどうもありがと。
まだ変えないけど(305で書いたようにまだ2.05)、
今度設定大きくいじる時には、Kerio使ってみよう。

>>308
なるほど、最初にしっかり計画立てて設定作る場合には、
それで充分ですね。
USA軍隊とかでもガンガン使ってるのに、ここらへんどうしてんのかな、
とずっと疑問だった。

Kerio板荒れてるんでこっちに来てみました。

では、ここはTinyで(；´Д`)ﾊｧﾊｧするスレになりました。

(；´Д`)ﾊﾟｧﾊﾟｧ

3.06
でますた

TPF Log Analyzerの使用法、説明してるHPとかない？
翻訳したりはしてみたが･･･意味わからん。
日本語化とかないのかな？

あげまんじゅう

>>315
Version2.0.15ですか
こっちを使ったら?
http://hem.passagen.se/pluppis/dator_egnaprogram.html

>>316
あげないで…

TinyでIP弾けないんだが・・・？ルール作っても消えるし

>>318
（　´_ゝ`）

　 　　　_ -―　´￣二M二_￣￣ヽ、
　 　　 〉　　 ／ ￣　　/　　 ￣ヽ、 ヽ
　 　　 '- ／　　　　　　　　　　 　ヽ_/
　 　　／／　　　　　　 /⌒ヽ、 ヽ ヽヽ、
　　 //　 　 , , / /　i i　ヽヽ　ヽ　|.ミ|　iヽ
　　 | | / ,　///　i　 ll l l | |ヾ　|| | |ミ| |　|
　　 V{ i |　|||┼i士wVWv士┼|||　|ミ|　|_｣
　 　　 || | || |〒_.Ｔ　 　　Ｔ_.〒|||　|ﾐ|＿|
　 　　　iヽ!ヽゝ￣　　'　 　￣ﾟ | |.| |/
　 　 　　|　|| ﾄ　 　　^^　　　, | ||　|　　　　／￣￣￣￣￣
　 　 　　|　||　|:｀ _┬ ┬_ :´::| | |　|　　　＜　　もうみんなKerioに移行？
　　　　　 | | | |::_|　,ﾍ,ﾍ　|_: ::| | |　|　　　　＼＿＿＿＿＿
　 　　／ | | | ヽ L_l .† L_l ￣| | | |７ヽ
　　 /　　 ヽヽヽ|　|　　 |　 　| |　||　　 ＼
　　〈　 　　 | | ||　|　し　|　　| | | |　 　　 〉

>>320
両方使ってます

昨日OS再インスコしたのでKerioに移行しちまいますた。

まだまだTINYでいきますよ。

>>320

　 　　　_ -―　´￣二M二_￣￣ヽ、
　 　　 〉　　 ／ ￣　　/　　 ￣ヽ、 ヽ
　 　　 '- ／　　　　　　　　　　 　ヽ_/
　 　　／／　　　　　　 /⌒ヽ、 ヽ ヽヽ、
　　 //　 　 , , / /　i i　ヽヽ　ヽ　|.ミ|　iヽ
　　 | | / ,　///　i　 ll l l | |ヾ　|| | |ミ| |　|
　　 V{ i |　|||┼i士wVWv士┼|||　|ミ|　|_｣
　 　　 || | || |〒_.Ｔ　 　　Ｔ_.〒|||　|ﾐ|＿|
　 　　　iヽ!ヽゝ￣　　'　 　￣ﾟ | |.| |/
　 　 　　|　|| ﾄ　 　　^^　　　, | ||　|　　　　／￣￣￣￣￣
　 　 　　|　||　|:｀ _┬ ┬_ :´::| | |　|　　　＜　　Sygateに移行した
　　　　　 | | | |::_|　,ﾍ,ﾍ　|_: ::| | |　|　　　　＼＿＿＿＿＿
　 　　／ | | | ヽ L_l .† L_l ￣| | | |７ヽ
　　 /　　 ヽヽヽ|　|　　 |　 　| |　||　　 ＼
　　〈　 　　 | | ||　|　し　|　　| | | |　 　　 〉

　　　　　　 ＿
　　　　,.´ / Vヽヽ　　　 ／￣￣￣￣￣
　　　　! i iﾉﾉﾘ）) 〉　　　|
　　　　i l l.´ヮ｀ﾉﾘ　　＜. >>324さんさようなら〜
　　　　l く/jつつ　　　　|
　　　　|ﾘ /__il〉!|　 　 　 ＼＿＿＿＿＿
　　　　 　 し'ﾉ
⌒ヽ　,. -‐!　!､⌒　'´
　　　　 　 |　|　 '⌒　　ﾄﾞﾄﾞﾄﾞﾄﾞﾄﾞﾄﾞﾄﾞﾄﾞ
　　⌒ヽ-┘└-'´
　　　　⌒　　　　⌒ヽ

今度ボクもハイヤーオールすることにしたんです！(^o^)ﾜｰ ﾊﾟﾌﾊﾟﾌ
そ・こ・で！！皆さんに相談なんですがおすすめのハイヤーオールてどんなのでしょう？

ボクはどれを選んだらいいのかよくわからないんです
アドバイス宜しくお願いします！！

うるせー馬鹿

トート君、きみにピッタリのファイアーウォールCyberWall 1.0 popular ！
ttp://downloads-zdnet.com.com/3000-2092-10122478.html?tag=just_in

4.0まだ〜？

日本語化パッチっていくつかあるみたいですが
どこのサイトのがお勧めですか？

簡単だから日本語化なんて…

>>331
多分誤解してる
http://pc.2ch.net/test/read.cgi/sec/1027925885/296-n

なぜいまさらこれを引き合いに出すのかは知らんが

3.08
アップデート

3.08はFirewall Moduleを切らないと
kpf 3と共存できない

http://www6.plala.or.jp/mting32/aboutpc/tpf/index.html

>>334
動きがないのにあげるんじゃない

4.0は3.0から無料でupgradeできるようだ

eazyfox氏と>>18のHPを見て設定したのですが
https://grc.com/x/ne.dll?bh0bkyd2
でclosedになってしまいます

どうしたらいいか教えてください

数ある無料防火壁ソフトの中で、Tinyに
こだわる理由は何ですか？

>>338
特にこだわってないんだけどな
と言うよりFirewall Module切ってるから…

使えばわかるよ
Firewall気に入らなかったらFirewallだけ
別のもの入れたらいいよ
File security
Registry security
Services
Devices
Process Spawning ←これはグループ別に対象を指定できるよ
VBA macro control
OLE/COM
System shutdown
System low level access
Dangerous device access
Clipboard access
Simulate Keystrokes
Forced process / thread termination
ここまでの物で、ものによってはaskにするとcpuが
100%になって操作不可能になることがあるよ
だからよく考えてね。
Memory limit
Window number limit

Cache
Cookies
Typed URLs
WWW Content Filtering
E-mail filtering

TPF4beta

age

http://snow.prohosting.com/keriop/upbbs/img/37.jpg
Screenshots（・∀・）

>>339
知らなかったけどすごいなティニー…
まあとりあえずケリオで落ち着いてるけどティニーも入れるべきかな？

>>342
TPF4はもっと（・∀・）ｲｲ!
Sandboxのグループと
Firewallのグループを
分けられるようになった!!
まだbetaなので次のものがない

Cache
Cookies
Typed URLs
WWW Content Filtering
E-mail filtering

でもTPF3も一緒に入れられるみたいだから足りないものは
TPF3の使えばいい
もしTPF3のシリアルを知っているなら
TPF3がインストールされてる状態でTPF4を入れると
勝手にレジストされた状態になる。
TPF4のシリアルは、まだ作られてないらしいので
メールでTinyに問い合わせても無駄かと思います

TPF3.exeってファイルサイズいくつですか？

TPF2のシリアルは使えますか？

>>344
tpf4xp2k.exe
6711371バイト
09/25/02 11:20:05

tpf3xp2k1.exe
3.08
7566711バイト
09/19/02 17:00:39

>>345
確かにTPF3がインストールされてる状態でTPF4を入れると
勝手にレジストされた状態になる。
が
アンインストールがちょっと面倒くさくなる事を確認
TPF4をアンインストールしたらTPF3もアンインストール
しましょう。

あとインストールする時save files in folderはTPF3と違う
フォルダをした方がいいかな

>>345
TPF2にシリアルあるの?

多分無理だと思うけど

TPF3のシリアル落ちてないかな

>>349
>281

TPF4Betaってどこにあるの？

4ってKerio3Betaと共存できる？やっぱFirewall module切らないとダメ？

>>352
自分で試して

TinyはどのFWテストもクリアする？
リークテストも完璧？

>>354
設定しだいです

>339のほかに
ステートフルインスペクションフィルタリング
classic network protocol IDS
application layer intrusion detection
Sandbox
が付いてます

------------------------------------------------
standalone PC
Specification:

Cisco and Alcatel VPN_integration
Bi-directional stateful packet inspection desktop firewall
Active Sandbox desktop technology for protection against worms, trojans, malicious code, activeX and javascript content
Activity-view-only or full administration access for user
Industry standard mass deployment using .msi packages
------------------------------------------------

Sandboxを搭載してるのはTinyだけ？

Kerio3ベタ3とTPF3入れたらネットにつなげられなくなった・・・
もしやTPF3.08インスコ時FW moduleはインスコしちゃだめ？（FWはKerio使うとして

>>357
TPF3.06なら大丈夫（共存できた）だが

TPF3.08は
What's changed:
a) Improved stability
b) Most of memory leaks fixed
c) Missing Ask user dialog for System application group fixed.
と言うことなので

アプリケーションの追加と削除もしくはインストーラで3.08でFirewall moduleを切る

書き忘れた…

インスコ時 Firewall module を切るの忘れても大丈夫 !
アプリケーションの追加と削除もしくはインストーラで3.08で Firewall module を切る

>>358
ありがとう。TPF4はkerioと共存できないのかな？

4betaてどこ？ダウンロードページ逝かないと駄目？

>>360
試して報告おながい

>>361
tpf3xp2k.exe を tpf4xp2k.exe に変えるだけ

TPF4beta より TPF3.08 を使ったほうがいいよ
TPF4beta は、はっきり言って作りかけ

URLのtpf3xp2k.exe を tpf4xp2k.exe に変えるだけ

>>362
無理。つーか前インスコしようとした時3入ってるのに4が入らなかった。
3の尻入ってたのに

>>364
どんなエラーが出た？

>>365
エラーじゃなくてシリアル入力しなきゃいかんかった
過去スレに3入ってれば4入るってあったよね？

>>366
シリアルの欄は空白でいいんだよ

TPF4とTPF3一緒に入れると
>347
アンインストールするときは注意
その他にタスクバー右クリックで TPF3 の Administration Toolが選択できなくなる
tuconf.exe を実行すればいいだけだけど


TPF4beta と TPF3 一緒に入れないほうがいいよ

3.08にはsandboxがある？

active sandbox protection against to all new and unknown viruses,
worms and trojans

って公式サイトに書いてあるけど、Kerio3ではふせぎきれないものもTinyには
防げる？

3.08はsandboxがだいぶいいらしいが、ActiveX等切って、かつあやしいファイル落とさなれば
なくても大丈夫なんじゃないの？
Kerioのアプリケーションセキュリティはあるし。教えてー

>>370
kerioのシステムセキュリティは Spawning する対象を選べない

tiny3は Spawning 要求した そのグループを
prevent に設定する事も出来るし
allow に設定しても sandbox type を
own （Spawning を要求した方の security）を適用することが出来る
http://snow.prohosting.com/keriop/upbbs/img/40.jpg

>ActiveX等切って、かつあやしいファイル落とさなれば
>なくても大丈夫なんじゃないの？

tiny3全体として sandbox なんじゃないかな ?

>>371
なるほどね・・・ありがとう　いいトリップだね

3.08ってタスクトレイのアイコン隠せる？

age

このスレってあれだろ？昔流行った健康器具。

なにを言っている

♪スタイリ〜　スタイリ〜


だっけ？

TPF4beta
アップデート

tpf4xp2k.exe
10/10/02 17:47:10

>>378
大きな変更点はない？

>>379
ない

Process Spawningの対象を選択する時
自分で作ったルールの名前が、おかしい（名前が数字や記号になってた）
のが直ってる

Tiny3を日本語で説明したサイトってないのかなあ・・・
システムセキュリティ難しいよヽ(`Д´)ﾉ

>>381
んだなぁー　確かにおれもそう思うよ　面倒だから　まだ移行してない（ｗ

>>382
いろいろあっておもしろそうだけどね。

難しい分セキュリティも堅牢になるってわけだ

IMEの言語バーがたまに出るのはどうにもならんかね。鬱陶しい

>>381
Registry Security のほうが難しいと思うけど
難しいのは Process Spawning とMiscellaneous かな ?
面倒くさいときは Learning mode を実行してから設定すれば簡単
●Process Spawning●
○Spawning○
（上の枠から選択したapplication groupから下の枠の選択したapplication groupへのSpawning）
　allow　許す
　prevent　防ぐ
　monitor　モニター
　ask user
○sandbox type○
（上の枠から選択した application group = parent）
（下の枠の選択した application group = own）
　parent　親の設定を受け継ぐ
　own　自分自身の設定
●Miscellaneous●
○System low-level access○
--AdjustTokenPrivileges--
　　AdjustTokenPrivileges 関数は、アクセストークンに新しい特権を追加することはできません。
　　トークン内の既存の特権を有効または無効にするだけです。
--SetFileSecurity--
　　ファイルまたはディレクトリオブジェクトのセキュリティを設定します。
--SetKernelObjectSecurity--
　　カーネルオブジェクトのセキュリティを設定します。プロセス、スレッド、イベントのいずれかが該当します。
--SetServiceObjectSecurity--
　　サービスオブジェクトのセキュリティ記述子を設定します。
　　　SetServiceObjectSecurity 関数は、lpSecurityDescriptor が指すバッファに指定された情報に基づいて、
　　サービスオブジェクトのセキュリティ記述子のうち指定された部分を設定します。
　　この関数は、dwSecurityInformation パラメータにセットされたフラグと呼び出し側のプロセスのアクセス
　　権利に基づいて、サービスオブジェクトに関連付けられているセキュリティ情報の一部またはすべてを置き換えます。

長いので以下省略
>>385
サービスがシステム アカウントでログオンしてるから
システム アカウントのIME ツール バーを
消すと出ないと思う…たぶん。

>>387
IMEツールバーは設定で消してあるんだけど出る。
システムアカウントってどうやって消すの？

>>388
よく分かんないけど
たぶん…
HKEY_USERS\.DEFAULT\Softoware\Microsofto\windows\CurrentVersion\Ime\Japan\IME_JP\Window
HideStatus:REG_DWORD:0x1
IsMinmized:REG_DWORD:0x1

ここら辺じゃないかと思うけど…試したら報告お願いします

>>◆awsTinysAAさん
Registry Securityの簡単な設定の仕方教えて下さいませんか
これはやっとけみたいな最低限の部分だけでいいんで

>>390
Registry Security については、よく分からない
なので、みんなで教え合っていければいいなと…
ttp://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp
とりあえず
Microsoft Internet Explorer　と　High restricted applications
の設定が参考になると思う
あとTPF４の設定も

信頼できる application なら Learning mode を実行してから
足りないFile Securityの設定と Process Spawning の設定、Firewallの設定をして、
一度 application 実行して Registry Security で、不具合出た所を直していく
感じで簡単なんだけど…

●Miscellaneous●
http://www.microsoft.com/japan/msdn/library/

忘れてた

>>◆awsTinysAAさん
そうですね。解説する日本語サイトも今のところないわけですしみんなで理解して
いくべきですね。人任せではいけませんね
すこしずつHelp読んでいきます

loopback が設定できない PFW で
WebWasher や Proxomitron などの Proxy を使ってると
Babylon3.2.46 などの望まないものまで
127.0.0.1:8080 などを通って通信しますが
loopback が設定できないTPF3でも止めれました

●Registry Security で
Internet Settings と名前がつくもののアクセスを禁止
確認してませんが、これだけで127.0.0.1:8080 などには
アクセス（自動設定で設定が読み取れない?）しないと思います


その他、関係ないかもしれないけど
適当に設定したものです
●Registry Security
Explorer の User Shell Folders と Shell Folders と名前がつくもののアクセスを禁止

System Security
●Services
Remote Access Connection Manager や Remote Access Auto Connection Manager
などのアクセス禁止
●Devices
ip
などのアクセス禁止
●Miscellaneous
Memory limit と Window number limit を除くすべてをPrevent

●Firewall
すべてをPrevent


W2Ksp3 IE6sp1

効果は分からないけど
Applications Groups に .exe .com .bat の他に
普通のファイルも登録できた…

>394に書き足し
System Security の
Devices は Windows NT/2000/XP feature only.です

>394の設定だけではBabylon3.2.46は Firewall を使わないと
止められないけど
File security を使えば Firewall 無しで止められます…
IPアドレスやポート指定して止めることは出来ないけど
wininet.dll とか適当にアクセス禁止すれば良いだけです

って誰も見てない…か
いや…もう、みんな分かってるのか…
無駄な書き込み止めます。

　　　∧_∧　ｯﾊﾟｼｬ　ｯﾊﾟｼｬ
　　　(　　 )】
.　 　/　 /┘
　　ノ￣ゝ

>>397
見てますがTPF4ですか？
●Registry Security
Explorer の User Shell Folders と Shell Folders と名前がつくもののアクセスを禁止
とかってTPF3にあります？
というか難しくてついていけないのでEasy modeですべてHighにしてるヘタレな漏れ

>>399
HKEY_CURRENT_USER\Softoware\Microsoft\windows\CurrentVersion\Explorer\Shell Folders
こんな感じです

使ってるのはTPF３です。
TPF4は何が変わったか確認したら速攻で Uninstall してます。
ログを見たりMSDN ライブラリ見たり…使っていれば理解出来るようになると思う
何か役立つ情報わかったら、教えてください。

>>400
ありがとう　こいつぁむずかしい

File security の使い道
http://snow.prohosting.com/keriop/upbbs/img/45.jpg
dnsapi.dll もアクセス禁止のほうがいいかな

TPFスレ…何で、こんなに人が少ないんだ?
情報が少ないよ
人、増えないかな…
Agnitum Outpost と ZoneAlarm は沢山いるのに…なぜだ

>>403
そりゃあFreeじゃ無くなったから。

>>404
ZoneAlarm スレには ZoneAlarm pro を使ってる人が
たくさんいるだろ ?

sandboxはセキュリティ一歩先行くものだと思うんだけどねえ
一般PCユーザーには必須ではないから？

そんな事言ったらSPF、ZoneAlarm、KPFのやってる
System Security や DLLの監視、は必須じゃないよ

解説してるサイト少ないからかな ?　んー…
結構、軽くていい感じ何だけどなー

てか、ＴＰＦ３の日本語化パッチってある？

>>408
ない

必要ないだろ…

わかんなかったら、ここで聞けー

わかる範囲で答える

>>410
ありがと。３にしてみる。
でも、前したけど、難しく２に戻した経験あり。
がんばるか．．．

おい、こんな難しいの使えるわけねーだろ、わけわからん
Zoneからの脱皮はまだ遠いな・・・

本当に難しいのはTiny自体ではなく
脱皮する勇気を出すことだったりする。

Bug ? 発見
Miscellaneous の"Audit levels"を 0 にしても、 1 と表示される
0 と 1 どちらに設定されてるか分からな〜い〜

必要なら Audit levels の動作を再定義して 0 以外に設定する !

>>413
言えてる。難しい！現状打破は無理！というのは簡単だけど、新たな学習は
新たなものを得る事を意味する。
まあ忙しい人には無理かもしれんがこれはやりこむ価値がありそうだね

3.08で、windows updateのファイルなんか入れる時に失敗するんだけどどうすれば？
Learning Modeでやればいいのかな？

Windows Update サイト ?
Internet Explorer の Security Levels を下げる
か
Disable File/Registry Protection
する

Disable File/Registry Protectionしてもだめなんですよね・・・
タスクトレイからtiny停止してもダイアログが出るし

>>418
>Disable File/Registry Protectionしてもだめなんですよね・・・

Disable File/Registry Protection して
もし、Internet Explorer 起動してるなら
Internet Explorer を全て終了してから Internet Explorer 起動
してみてください。
System Security が原因かもしれないので
Activity Window も見てください


>タスクトレイからtiny停止してもダイアログが出るし

Disable Personal Firewall すれば
問題出るはずないと思うんですけど…

ダイアログとは ?
どんなことが書かれていますか ?

>>418
Disable File/Registry ProtectionしただけではHigh security、No security等の
分類のダイアログは消えませんでした。
で、Disable Personal Firewallしたところうまくいきました。

kerioに乗り換えないの？

Ussebaka

TPF4beta
アップデート

tpf4xp2k.exe
10/24/02 19:29:27

tpf4.exe
10/24/02 19:28:49

>>423
リンクくれない？

>>424
>363

3.08インスコ時できるだけ少なくしたいんですが、Firewall Moduleは他のFWがあるから
いいとして他にインスコしなくてもいいものってあります？
File/Registry Protectionだけつかえればいいんです。

>>426

Learning mode は
Learning mode

Content Filter Module は
ActiveX　Java applet　Cache　Cookies　E-mail filtering　WWW Content Filtering

Agent は
Activity Window

Logging は
Log

インストールから外した事はありませんので
どうなるか分かりません

kerio スレなんか荒れてるな、
Subnet Maskは
RFC1878　に書いてあるのに…
わざわざ表作ってるし

Winnyの設定も書いときます
--------------------------------------
WinnyInbound
Inbound
TCP
remote 1024-65535
local 7743
--------------------------------------
WinnyOutbound
Outbound
TCP
remote 7743
local 1024-5000 (1024-65535かも)
--------------------------------------
kero 使ってる人は IE に　Outbound TCP local 1024-5000 remote 127.0.0.1:7744 も追加
--------------------------------------

と、Tinyスレで答えてみる

アップデート

Tiny Personal Firewall 2.15
http://esd.element5.com/product.html?productid=502057&languageid=1¤cies=USD

ここでTiny2.15を落とそうとしたら、有料っぽいんですけど、
もう有料になったのですか？
下手に住所氏名を入れると後悔しそうなので。
落とす所が別にあるのか教えて下さい。

Tiny Personal Firewall 2.0.15
http://www.tinysoftware.com/tiny/files/apps/pf2.exe

>>431
わっ早い！
ありがとうございます。さっそく落としてきます。

TPF4
SNORTを参考にした？IDS、IdsBuilder 付きますた

http://www.tinysoftware.com/home/tiny2?la=EN

やっぱ3より4のほうがいいのかのう。FWは使わないんだけど

>>435
Firewall 使わないなら、あまり変わってない
設定が見やすくなっただけ


TPF4使ってる人はいないのかな
Firewall , IDS かなり（・∀・）ｲｲ!のに…
Firewall は
IP addresses and their groups 追加

そしてまだ試してないけど
listening になってない local port を許可するとき ログ、IP addresses 指定出来るようになった
そしてSystem Applications のところの
Network Access on Closed port の設定で
普通のルールと同じとこで設定できる〜

TPF3, 4 って有料だよね？
4 もβとれたら有料になるんでしょ？
NISに金払うよりは有益だけど、どうも外国ってのがなぁ……

3使ってるけどどうも使いこなせんなー
自分が実行したアプリには警告出さないようにできないんですか？

>>438
何の警告なのか…分かりません
何がしたいのか
具体的におながいします

＞◆awsTinysAA

喜んでくれ、人が増えるぞ。
Firewall&ForestのBBSでこんなの見つけた！

“TPF”の発売

ttp://www.watch.impress.co.jp/internet/www/article/2002/1120/nod32.htm
ttp://www.smisoft.com/press/a211_ds.html

>>439
XP、解凍レンジ使用なんですがファイルを解凍した時にフォルダが展開される前に
毎回Starting unknown applicationのALERTが出るんです。
これがでないようにしたいんです。

>>440
早く発売汁


>>441
わかんねー
解凍レンジって、zip とか解凍するだけだよね
解凍レンジに Starting unknown application が出るのか ?
Application group に追加しても出るのか ?

web-misc.rules,v 1.45.2.11 2002/06/19
alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS
(msg:"WEB-PHP content-disposition memchr overlfow";
flags:A+; content:"Content-Disposition\:"; content:"name=\"|CC CC CC CC CC|"; reference:bugtraq,4183; classtype:web-application-attack; sid:1423; rev:7;)
の
content:"name=\"|CC CC CC CC CC|"
これ error でる
"|6e 61 6d 65 3d 22 CC CC CC CC CC|"で書き直したけど、これでいいのかな ?
このルール…必要ないけど
本家 snort は error 出ないなのかな

つーか皆さん IDS インストールしました ?

他の競合製品を考えれば7800円は妥当かな？
でも2003/3発売って遅いよね

>>444
遅いな
すぐに発売ｷﾎﾞﾝﾇ

お前ら IDS で
resp:,　react: block,
を指定してるルールは何ですか
教えてください。おながいします

ignored options
------------------------------
logto:"file_name"
session:[printable|all]
resp:resp_1[,resp_2 ...]
react:react_1[,react_2 ...]
reference:id_system,id
rev:number
tag:type,count,metric[,direction]
stateless
------------------------------

馬鹿馬鹿馬鹿
ふざけんな

w2ksp2でVer.2.15使用中なんだが、ネットにアクセスするプログラムの
pathに2byte文字が混ざってるとエラーになる。
困った。

仕様というか、FAQというか、ｶﾞｲｼｭﾂというか

あきらめてくれ

仕様といえば、fwdrv.sysでIRQLうんぬんのBSOD起こすのはどうなん？

>>449
たぶん、その問題は kerio 逝きです

ん、３と４の日本語化パッチ出てないの？

ぶっちゃけ金出して使ってる正規ユーザーは一人もいないだろ。

素直に認めなさい。

>>451-452
…

keygenﾊﾟｯﾁうｐきぼんぬ

このスレも終わりだな・・・
さらばtiny

…
…
■■■■■■■■■終了■■■■■■■■■

>>454
そこらじゅうに転がってるよ。
ググれば一発解決

age

>>449-450
今Kerioでその問題出て困っとりますが、Tinyだと解決済みでつか？
Tinyにしようかなぁ･･･

TPFスレ終了？
使ってる人いなくなったの？
アップデートしてるのに書き込みないし。

age

まだ2.0.15A使ってますが、Kerioに移行せず、3にも移行していないユーザーって居る？

>>462
未だに2.0.15Aですが、何か？

そうか居たか

俺も2.0.15Aのまま
俺のﾉｰﾄ、KerioだとXPが休止状態入らないので・・・

>>465
たしか2.1.2使うとうまくいくハズだぞ

そうなの？ｱﾘｶﾞﾄ

>>465
どこのノート？

俺はTinyが好きだからな。。。定期ageだ！

（＾＾）

来る前に書いとくか。
山崎荒らし氏ね！
↓↓↓↓↓↓↓

↑↑↑
間に合わなかった（鬱

TPF使いのみなさん、1434防いでまつか？

簡単に破られマスタ
後3分くらいでBIOS乗っ取られそうです

TPF4使っている人に質問なんですけど、安定性はどうですか？
KPFを使っていたんですけど、サスペンドからの復帰でMTV1000（キャプチャボード）がうまく動いてくれないんです。
他のFWが使いづらかったので今はFW無しですが、やっぱ微妙に心配で。

もし安定してるのなら買おうと思っているのですが、どうでしょうか？
よろしくお願いします。

>>475
サブマシンがZoneAlarm＋MTV2000だが特に問題なし、なので
ぞね使っておくとよろし。

>>476
返答ありがとうございます。
CATVでネットしているのですけど、何故かIGPM(2)を通さないとうまくネットにつなげないんです。
ZAでも設定できるのでしょうが、関係ないものまで通してしまいそうだったり、
システム全体でポート開けられなかったり、TrueVector Serviceがよく落ちたりするので
あまり使いたくないんです。すみません。

>>477
KPF2.1.2だとSuspend、休止状態
大丈夫

Firewall: 2003/02/02 00:05:53 Application: System
Protocol: icmp Direction: in Local Port: Remote port: ICMP fn:
Local IP:192.168.1.2 Remote IP: 220--.--.--
Action: Inbound ICMP access (8197) Acces Type: Network Access(55)
Access Mask:0x00000001 Access Result: (0) Audit level:1

IDS: 2003/02/02 00:05:53 Message: "ICMP Large ICMP Packet" <- 220--.--.--
Action: Network intrusion report (65536) Access Result: Allow (1) Audit level:1

Firewall: 2003/02/02 00:21:19 Application: System
IDS: 2003/02/02 00:21:19 Message: "ICMP PING" <- 220--.--.--
…省略
IDS: 2003/02/02 00:21:55 Message: "ICMP PING"
…省略
IDS: 2003/02/02 00:23:48 Message: "ICMP PING"
IDS: 2003/02/02 00:38:39 Message: "ICMP traceroute "
IDS: 2003/02/02 01:05:40 Message: "ICMP Large ICMP Packet"
IDS: 2003/02/02 01:05:50 Message: "ICMP PING"
IDS: 2003/02/02 06:19:55 Message: "ICMP traceroute "
IDS: 2003/02/02 06:19:56 Message: "ICMP PING"
…省略

何をしたいんだろう

まぁ なんだ アレだな モールスだな

つーか金払ってねーだろお前ら。不正ユーザー率100％だな。

3点

482 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：03/02/03 14:53
3点

何かネタはねーのかよ

最新ヴァージョンって4.0.2.85だよね
TINYのサイトから落とせる奴4.0.2.82なんだけど。

サイトの表記は4.0.2.82だったけど、入れて見たら
4.0.2.85だった。割れたけどね(尻の穴･･･

しかし難しいなぁ、TPF2.xx→KPF2.xx→KPF3βx→TPF4と来たけど
めっちゃ難しい。地道にヘルプでも翻訳しながらやってくよ。

Log Analyzer使ってる人は
all.xslt　fw.xslt にある
@icmpfn を @icmpFn に変更汁

"ICMP fn:"が表示されてないぞい

YBBですが余所のYBBのIPからこんなのが２分毎に飛んできますが何ですか？
/Feb/2003 16:29:46] Rule 'All deny': Blocked: In protocol [2], YahooBB218116198ｘｘｘ.bbtec.net

>>489
IGMP

>>489
DOHC

誰かTPF4のSandBoxの概念を簡単に説明プリーズ。
プロセスの起動や他のプロセスへのデータの受け渡し、
レジストリへの書き込み変更の監視モジュールと
考えていいのかな？KPF3のSystem Securityをもっと
詳細に設定出来る物って感じかなぁ。

TPF4 New Versionｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!!!!!!!!!

Tiny Personal Firewall 4.5 - (5.4MB), February 5, 2003
(30 days trial, after expiration does not protect)

>>493
だからぁ、お前ちゃんと買ってるの？＞TPF

>>494
お前に言われる筋合いはないなカス野郎が

（・３・） エゥー

>>490
うざいけど問題無しでいいですか？
DOHC=Double OverHead Cumshaftしかしりませぬ

>>497
お前ＴＰＦユーザー？
どうやって製品登録したの？クレカ？

小銭を賽銭箱にいれたからにキマッテルダロ

>>497
通報しますた

TPFに限らずわざわざ買う奴なんかいねーよ馬鹿ども

あぼーん

あーあ、やっちゃったよ

>>502
ﾀｲｰﾎ

最近のファイアワールにしては珍しくスマンテックのセクリチーチェックが
badだった。
どーいうことよ？

>>505
ここでチェックしてみ
https://grc.com/x/ne.dll?bh0bkyd2
http://scan.sygate.com/prequickscan.html

特にPort 80,135,445辺りどう出るか

>>498
TPFｖ２使いです

(　´,_ゝ｀)ﾌﾟｯ

人が増えた?みたいなので解説
Sandbox設定ファイル

Application Group
db-des-resolved.xml

Profiles
db-rul-sbx.xml

Object
db-des-sbx.xml

admintool
db-def-sbx.xml

admintool
db-def-sbx.xml
これ、admintool に表示されるものが変更できます

>>510
>>498

>>511
>>502

>>502
get（・∀・）ﾆﾔﾆﾔ

>>513
( ´д)ﾋｿ(´д`)ﾋｿ(д` )

3月後半にはTPF5が出るようだな

ジャップバージョンだしてくれ
まじで

SagateのStealth Scanで445だけがStealthにならん。

tiny4.5用の日本語化パッチってない？

>>517
(((( ;ﾟДﾟ)))

ユーザ権限で使うとActive MonitorのAccessの所が空欄なんだけど
俺だけかな。sandboxも少し慣れてきたけど、どう設定するかとなると
まだみえてこないなぁ、特にfileとregistry。あんまりガチガチにすると
まともに動かなくなるし、かと言って緩過ぎても意味ないし。

>>428
これでやってみたけど駄目だな〜

7743(自分は他のポートを空けている)じゃなく7743のところを全部1024-5000に設定すると
うまく行くけど>>428みたいに出来ればポートしぼりたいな〜
なにが悪いんだろう・・・

Kerioから移行してTPF4.5を導入してみますた。
いい感じなのですがOutlookExpressで送受信できなくなっちゃったよ つД`)

恐らくFirewallではなくWindowsSecurityの問題なのでしょうが、
OutlookExpressのチェック項目を全部外しても送受信できない…

誰か助けてください。

>>502 って何が書いてあったの？

>>523
TPFのシリアル

そーなんだ…だからタイーホなのね
IP記録されてるのに度胸あるね…

>>522
タスクトレイにあるアイコンを右クリックしてWindowsSecurityとFirewallを切ってみて
ちゃんと送受信できるようなら片方づつチェックをいれて確かめてください。
それでどちらが悪いのかわかります。

シリアル番号を公開するだけで逮捕される訳無いだろ（藁

まああれだけ堂々と書かれたら消されるだろ(w

>>527
見せしめ(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>527
公衆送信権または送信可能化権の侵害
ついでに使用許諾契約違反

なので警察が動けばすぐ逮捕

>>530
公衆送信権は著作権だがシリアルに著作権があるとは考えにくい。

リソースハッカー教えろ
おれはてんさいだがわからん

転載厨かょ！！

松浦あやの写真集「アロハロ！以下略」公開中！！
http://photos.yahoo.co.jp/ma_tsu_u_ra

>>521

--------------------------------------
WinnyInbound
Inbound
TCP
remote 1024-65535
local 7743（自分のポート）
--------------------------------------
WinnyOutbound
Outbound
TCP
remote 1024-65535
local 1024-4999
--------------------------------------
Outboundのremoteは相手のポートが7743とは限らないので
範囲指定しないとだめだとおもう。

>>535
それだと1024以下のポート（80とか）を設定している相手とつながらないので、

local 1024-4999
remote any

とするのがよいと思われ。

>>535　>>536
サンクス
今のところList指定でanyじゃなく1024-65535,80,81でやったらうまくいった
81っていうのもあるみたい

ttp://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
ここにあるようなany applicationの設定はどうやってやんの。

>>538
どうやるも何もapp指定の所でany選べるだろ。

しかし人いないなぁ･･･
未だにTTT使ってる奴はいないか。
みんなTPF4に移行してしまったのか。

どうもTPF3以降のFW Moduleの使い勝手が
好きになれなくてTTT3.05+Kerio2.14の
組み合わせで使ってるよ。TPF4.5も使ってみたけど、
SandboxとFWで別々のアプリケーショングループが
使える様になったのはいいね、でもちょっち重いかな
特にadmintoolが。3月にはTPF5が出る様だし、それまでは
この組み合わせでいくよ。

最近kerioからtpfに移行しようとおもい、ルール作りしています。
解説のページがなくてよくわからなかったのでここで質問しても
よろしいでしょうか？

Audit levelのmonitor,ignoreについてですがmonitorはルールを適用する？
でignoreは無視（素通りさせる？）でいいのでしょうか？

あとfilterという項目があるのですがこれは何に使うのでしょうか？

長くなってすみません。ご教授頂けると幸いです

Askが許可Preventが遮断
だから
それはログモニタに出すか出さないかの違いじゃないかな？

>>539
4.5だと無理。ファイルが見つからないみたいな
メッセージが出る。kerioだと、確か空白で良かったと思うん
だけど。
あと、起動してからしばらくしてると(3時間ぐらい)、
処理が間に合わなくなるせいか知らないけど、
FWが全く効かなくなる。新規のアプリをaskでネットに
繋いでも、ルールを聞いてくることすらなくなる。
それでモニタのprocessのところがずっとlistenningになる。
PCがしょぼいせいかな。

>>542
改行変

>>542
自分でany applicationっていうprofile作ればいいだろ
それをすべてのグループに追加する

4.5はバグがあるため
4.0.2.85に戻しました

>>544
4.5ですがprofileでany application作れないけどどうやってやるの。
profileはルール作るだけでアプリケーション指定できません。
HELP見てたら%FixedDrives%\%AllExecutablesInSubTree%を使えばできそう。

>>545
バグってどんなの？

>>546
全てのApplication Groupにそのprofileを追加すれば

>>547
一応そうしてるけど、面倒臭いんだよね。
あと、このFW凄く不安定。
一部のインストーラと相性が悪いみたいで、
一太郎インストール中に落ちて、
システムが壊れたりする(2度確認)。
あと、接続が多すぎるとFWが効かなくなる。
MXとういにーの同時起動とか。
Kerio3よか不安定。

カスタマイズ性とか、機能自体は凄いんだけどなあ。

>>548
4.5はバグがあるため
4.0.2.85に戻しました

4.0.2.85にもルールが保存されないバグがある。
ルールを作ったらAdmin Toolを閉じる前にBakupDB保存、
もう一度Admin Toolを開いてそのDBを適用。
または.xmlを直接変更する。

XPが原因かもしれない、この不具合
Win2kでも”ルールが保存されない”以外の不具合ありますか？

Win2Ksp3
4.5でも、時々ルールが保存されないね。
ttp://www.dslreports.com/forum/remark,5436979~root=kerio~mode=flat
こういう話もあるし。
結局Kerio3に戻すしかないのかなあ。

>>551
http://www.dslreports.com/forum/remark,5436979~root=kerio~mode=flat
の一番最後を翻訳希望。ちなみに漏れは全てstealthになってる

FWが効かなくなるっていうのも
Win2kのtpf4.5で発生する？
Win2kの4.0.2.85では経験してない

XPのtpf4.5で、askが機能しないのを確認

4.5→4.0.2.85にするときはアンインストールしたほうがいい
urlをtpf45.exe→tpf4.exeで4.0.2.85ダウンロード出来ます

TPF4以降のはFWが効かなくなる事もあるし、Sandbox,FW共に
設定変更が反映されない事もある。全体的に動作が重めで挙動が
不安定な感じ。と言う事で使い慣れたTTT3+Kerioに戻した。
TTT3の方がLearning Modeもあるし、SandboxのFile,Registry Security
で細かい設定がし易いかな。

TPF3はレジストリを一部データベースとして使ってるし
TPF4のレジストリから対象フォルダ選べるのは便利だし
Temporary Internet Filesフォルダも場所変えてるので俺は3には戻れないな
4.0.2.85の設定変更の不具合も保存して、もう一度読み込めば問題ないし。
でも確かにTPF3の方が細かい設定しやすいな。

4.5じゃなけりゃ大丈夫みたいね。
offline explorerを起動してもaskが働かず、
ダウンロードを始めるようとしても繋がらず、
そのままフリーズしてwinの挙動が遅くなり、
シャットダウンもままならなくなる、という不具合も
4に戻したら直った。
4.5では、askが機能しなくなっておかしいと思い、
ブラウザの80を切ってもwebに繋がったので
FWが効かなくなっているのは確か。

勢いが出てきたな。
>>502を境に

TPF4のActive Monitorだけど、ユーザ権限で使うと
Accessの所が空白にならない？それとActive Monitorを
一旦閉じると内容が消えるのも少し不便かな。複数のルールを
ひとつのProfileに出来る所はいい感じ。

<Property id="2" token="OP_Local_Addr"/><!-->Local IP address<-->
使えるのか？使い方はRemote IP addressと同じ？

<Property id="200" token="OP_MiscFlags"/><!-->Miscellaneous Flags<-->
TCPのReserved Field？っていうか、何処でどうやって定義すればいいか分からん

SanboxのAlternative Application Groupも分からん
よく分からないものがたくさんある…

TTT3ってなんですか？ぐぐっても
よくわからなかった

Tiny Tersonal Tirewall 3

Tiny Trojan Trap

Log見にくいよヽ(`Д´)ﾉ
適用されたルールを{00000000-0000-0000-0000-000000000000}
みたいな数字だけじゃなくてObjectの名前も出力するようにしてほしい。
Logの並べ替えできるようにしてほしい。
誰か、作って下さいおながいします

トロイを防ぐ目的でファイアーウォール使ってます。
最近知ったのですが、トロイが収集した情報をトロイがインターネットに流すなら
ファイアーフォールでブロックできますが、中にはIEや他の通信アプリケーションを
使って情報を流すソフトがあるみたいです。　　　　　　　　　　
これをされるとトロイが個人情報を流し放題にする訳ですが、このソフトで防げますか？

無理

Sandboxを上手く設定出来れば可能だろ

アップデートしたｶﾓ━━щ(ﾟ∀ﾟ)ﾉ ━━ﾝ

4.5の不具合解消

あぼーん

568は神

余計なことするなクズ野郎↓
http://qb.2ch.net/test/read.cgi/saku/1030535921/107

土曜日

>>569
>568
と
>http://qb.2ch.net/test/read.cgi/saku/1030535921/107
は同一人物…と言ってみるtes

kerioとどこが違う？

kerio 2.1.2 を使用していて常駐サイズが 5,412KB なんですが、
Tinyはこれよりも常駐サイズは大きいですか？
Win2kでメモリを128MBしか積んでいないので、導入検討の参考にしたいと思います。

>>572
TPF3以降はFirewallと言うよりSandbox。
ぶっちゃけSandboxメインでFirewallはおまけ
(とは言ってもTPF3以降のFWは高機能だけどね、特にTPF4)
kerioや他のFirewallとは根本的にコンセプトが全然違う。

>574
読み方 : サンドボックス
別名 : サンドボックスモデル, sandbox model, サンドボックスセキュリティモデル, sandbox security model

保護された領域内でプログラムを動作させることで、その外へ悪影響が及ぶのを防止するセキュリティモデル。
「子供を砂場(サンドボックス)の外で遊ばせない」という言葉が語源だと言われている。
このモデルでは、外部から受け取ったプログラムを保護された領域、「箱」の中に閉じ込めてから動作させる。
「箱」は記憶域内の他のファイルやプロセスからは隔離され、内部から外界を操作することは禁じられている。
このため、そのプログラムが暴走したり、外部から侵入した悪質なウイルスであっても、「箱」の外にあるデータなどに
影響を与えることはできない。
サンドボックスの例としては、Java仮想マシンがJavaアプレットを動作させる際にサンドボックスに閉じ込めていることが
挙げられる。

なるほどね。勉強になった。

>>574
うむ、ぶっちゃけよく解らんかったが、とりあえず様子見しときます。
レスありが�d

アップデートしたら、FWが効かなくなるなどのバグ直った？
だったら4から乗り換えようと思うけど。

今のところ、FWは大丈夫っぽい。
インストーラの相性の方は解らない。

HKEY_LOCAL_MACHINE\SOFTWARE\Tiny Software\Tiny Personal Firewall\DSEClient
"StateModules"=dword:00000003
タスクの状態Moduleの表示
00000011=Windows security
00000102=Firewall
00001004=Antivirus
00010008=System
00100001F=IDS
01000003FContent Filter
10000007F=MD5

HKEY_LOCAL_MACHINE\SOFTWARE\Tiny Software\Tiny Personal Firewall\DSEClient
"StateModules"=dword:00000003
タスクの状態Moduleの表示
0000001　1=Windows security
0000010　2=Firewall
0000100　4=AntiVirus
0001000　8=System
0010000　1F=IDS
0100000　3F=Content Filter
1000000　7F=MD5

どこでＤＬできるの？

やっぱり駄目だ。4から4.5を重ね書きでインスコすると、
FWは効かなくならないが、しばらくするとブラウザがWEBに繋がらなくなる。
4消して4.5を入れ直すと、やっぱり途中でFWが効かなくなる。
設定の仕方が拙いせいかもしれないけど、4に戻します（´Д｀；）

>>582
TPF4アンインストール
再起動
TPF4.5インストール
再起動

>>583
勿論そうしてる。
再起動するように促されるから。

書いた後に確認したらFW効かなくなってたー

リソースハカーで地道に日本語化してたけど断念
もうだめあとまかせた

ま、結局の所無理して4.5にすることはない訳だが。

TPF3,4はLoopbackの設定が出来ないのでProxomitron等を通して通信させたくない場合は
- Registry ------
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"
"ProxyOverride"
"ProxyEnable"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections]
"DefaultConnectionSettings"
"SavedLegacySettings"
[HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings]
"ProxyEnable"
[HKEY_USERS\????????\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"
…
- Files and Folders ----
Proxomitron等のフォルダ、ファイル
へのアクセスを制限する
----------------
Proxy portを変える

TPF用の完全アンインストール用ツールどこにありますか？
ちなみに有料化前のフリーバージョン使っております

Tiny4とLook 'n' Stop2.04p2一緒に入れてみた
問題なく動いてる。不具合も無（･∀･）ｲｲ!!
Tiny＝NDIS and TDI layers (firewall)
Look 'n' Stopは何なの？Tinyより先にブロックするよ

スレ一周年age

http://canon-sol.jp/press/a211_ds.html　ま〜だ〜？

>>580ってテキストファイルにコピーして拡張子を.regして結合させればいいんだよね？

>>593
違う"StateModules"の説明

例えば
0011011 = 10進数 27 = 16進数 1B
↑は
"Windows security"
"Firewall"
"System"
"IDS"
をタスクのTinyのアイコンを右クリックしたときに
Enabled modulesの項目に表示する

>>594
ああそういうことかｔｈｘ
やっと全項目表示できたよ。

なんだか　結構不具合多いみたいだね
tiny→kerioと来てkerioBetaの不具合に辟易して
TPF4.5使って見ようと思ったんだけれど
どのVer.がお勧めなんだろう？

4.0〜辺りがいいのかな？

>>594
これって表示されるだけなんですか？

>>597
表示された物をクリックすれば

>>598
クリックしてもチェック入りません。

>>599
チェックできない物はインストールされてません

>>600
チェックの入るもの
Windows security
Firewall
System
IDS

チェックの入らないもの
AntiVirus
Content Filter
MD5

チェックの入らないものはどうやってインストールするのでしょうか？

tinyいれたらフリーズが頻繁におこるようになった・・・
結局ＫＥＲＩＯにもどしたよ。

三度箱はいいからFIREWALLをしっかり安定させてほしい。

俺はKerioだとTCPIPドライバーが上手く認識されなかったんでこっちに

>>601
下３つはマネージメントサーバーを購入する必要があります。
住所氏名メールアドレス会社名職業名年収を書けば
Tinyの代表者があなたの家に来てくれます。

AntiVirus -マカフィー？

Content Filter
Cookie　-IE、Proxomitronで出来る
Typed URLs　-レジストリ探せ→TypedURLs
WWW Content Filtering　-IE、Proxomitronで出来る
E-mail filtering　-Outlook Expressで出来る

MD5
4.0→4.5で消滅

>>604-605

どうもありがとうございます。
AntiVirusとContentFilterは>>592にあるNOD32と
リンクするのなら面白そうですね。

4.5アップデート
↓
kmxfw.sys
kmxfw.vxd

結局、TinyとKerioってどっちがいいの？

>>608
IPフィルタしたいのなら、sygateかtiny。
kerioは1500以上登録するとエラーが出る。
sygateはスループットに影響出過ぎ。
だからtiny使ってる。

新しい4.5ルールが時々消えるのは相変わらずだけど、
今のところFWが効かなくなるバグはない。
4アンインスコ→4.5インスコで確認。

結局また不具合出た（´・ω・`）ｼｮﾎﾞｰﾝ

普通1500も登録するか？

>>611
IPフィルタって書いてあるじゃん。
漏れは面倒だからそんな事しないけど。

>>611
大きな声で使えない用途にPCを使う場合に必要。

tiny
wi●ny

>>614
ﾜﾗﾀ

リークテスト全部防げるかな？

>>616
-SandboxProfile---No Networking Applications--
------------------------
File Rules
--name----sock------------
%SystemRoot%\system32\winsock.dll
%SystemRoot%\system32\wsock32.dll
%SystemRoot%\System32\DNSAPI.dll
全て禁止
------------------------
Process Spawning Rules
------------------------
Outlook Express　　　　　　　 　　PS1-,UOS1-,FPT1-
Microsoft Outlook　　　　　　　　PS1-,UOS1-,FPT1-
MS-DOS Applications　　　 　　PS1-,UOS1-,FPT1-
Exploitable While Spawned　　　PS1-,UOS1-,FPT1-
Microsoft Internet Explorer　　PS1+,UOS1-,FPT1-
System Applications　　　　　　PS1-,UOS1-,FPT1-
-------------------------
FireHole、TooLeaky以外のリークテストは試してない
TPF3ならProcess Spawning Rulesが適用されるとFWのルールも変わるので
File Rulesが無くても防げるかも

なんか見たこと無い機能の話だなって自分のversion見たら2001年製の
2.0.15だったんですけど やっぱり問題ありますか？

4.5アップデート
↓
UmxAgent.exe1
kmxfw.sys
kmxfw.vxd

ageます

>617に
------------------------
File Rules
------------------------
%SystemRoot%\system32\ws2_32.dll
%SystemRoot%\system32\mswsock.dll
------------------------
Process Spawning Rules
------------------------
%SystemRoot%system32\rundll32.exe　　PS1+,UOS1-,FPT1-
------------------------
を追加した

4.5アップデート
↓
kmxids.vxd
kmxids.sys
kmxfw.vxd
kmfw.sys
kmxNxp.sys
kmxNnt.sys

>>1の
日本語化パッチ by vill_h
http://isweb35.infoseek.co.jp/computer/vill_h/
ここは、生きてますか。ブラウザで開けないので
お聞きします。

すいません。誤爆でした。

あ〜〜、たびたびすみません。
誤爆ではなく。正確に言うと、
Kerioスレで、似た内容のことを聞きたかったのですが、
間違って、こちらに書き込んでしまいました。

kerioみたいに手動で全通信遮断ってできますか？

svchost.exe専用にルールを作ろうとしたのですがだめでした。
ルールを設定しても反映されず、Ask userにしておいて
アクセスのたびにルールを作っても違うところに登録される。
svchost.exeはSystem Applicationルール以外に作成したらいけないんですか？

あとSystem Applicationにだけ
network access on closed port
ってあるんですがほかのところでも設定できないのでしょうか？

>>627
＞svchost.exe専用にルールを作る
たぶん無理
Systemに、opFlags="2"やtoken="AP_52" opMode="system"など気になる物はあるが、

Network Access on Closed port
この選択はSystem Applications規則の中にだけに関して現れるでしょう。
パケットを待ち受けるアプリケーションが無いローカルのポートで到着するパケットがあるなら、
このオプションはするべきことをシステムに告げます。
　お返事を返したいときとか、ICSとか

>>628
どうもありがとうございます。勉強になりました。

あーすてるすにならねー
なんか気持ち悪いな…
139,80,ソースポートがステルスにならないんだけど誰か原因分かりますか？

WinXP SP1 TPF4.5demoです。

system application profile
↓
Network access on close port
↓
accessresultをPrevent

test

ヽ( ・∀・)ﾉ ｳﾝｺｰ

これって適当に書いたんだけどまじでステルスになんの？
やってみよ

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＿__　　　　　　　 　　 ＿__
　　　　　　　　 ＿＿　　　 　　 ＿＿　　　 　 　 　　　／　／|　　　 ＿＿　　 /　 /|
　　　　　　　／　 ／|　　　　／ 　／|.　　 　 　 　 　　|￣ .|　|　　／＿_／＼/　 //
　　　　　 ／　 ／.／ 　　 　|￣￣|　|. 　 　 　 |￣￣|＼　 |　|　　＼　　＼.　＼//
　　　　／＿／ 　.|　　　　　|　 　 |　|. 　 　 　 |　 　 |　 ＼|　|　　　 ＼　　＼　./
　　　　|＿__|／|　.|　 　 　 (ﾟДﾟ,,).|　|　 　 　 (ﾟДﾟ,,).|　|＼　 |　 　 　 (ﾟДﾟ,,).|　|
　　　　　 (ﾟДﾟ,,)　|　　　　 (/　　ヽ) |　　　　 (/　　ヽ) |　 ＼|..　　　　(/　　ヽ) |
　　　　　 (/　　ﾄ) |　　　　　| ∞　|　|　　　　　| ∞　|　|￣￣ 　 　 　　| ∞　|　|
　　　　　　|∞　|　|　　　　　|　 　 |　|　　　　　|　 　 |　|　 　 　 　 　 　|　 　 |　|
　　　　　　|＿__|／　　　　　|＿＿|／　 　 　　|＿＿|／.　　　　　 　 　|＿＿|／
　　　　　　 U~U　　　　　　 　U"U　　　　　　 　U"U　　　　　　　　　 　U"U　　　　　

もう３月終わったのに日本語版まだでない。

　　　　　・．　’　　　　・．　’、从へ从へ人へ从从へ从へ人 ・．
　　’、′・．　’、′‘ ‘从へ从へ人へ从　人 从へ从へ人へ从・、′‘ ・．
　从（(‘ ‘ ・．　’、′‘ ・Σ（　（（　　　⌒　⌒　）　）　　　）ζ′‘:　；　゜+°
（ ⌒　） γ从　γへ从　⌒从へへ从・．　’、）　 ・．　’、′））　⌒　　）　）
＿ζ＿|　 γ　((　 人　 　　）） 　　λ　λ 　）　（（　 （　（　　（（　＿＿|＿
＿＿|＿Σ（　（（　　　⌒　⌒　） 　 　_）＼_)＼　　人　　从　（　ｿ从へ＿
＿|＿ζ　　Σ（　⌒（　⌒　）　　 ﾉつ＿|＿＿|）从　）　））从へ从＿|＿
＿＿|＿＿|ｿ　）ゝヾ　　（ 人　　γ|＿(,,ﾟДﾟ)_＿|　　（（　（　⌒　　））ζ＿|　 ＜Firewall
＿|＿＿|＼　Σ⌒：：）　　:）ζ;;从　＿|＿＿|＿　,ﾉ　丿人（　　（（　|＿
＿＿|＿＿|＿＿：；从へ从へへ从_~￣　　从へ　从へ从へへ从＿|
＿|＿＿|＿＿|＿（　⌒　＿＿|＿（__｀__)~＾（　⌒（　⌒（　⌒　|＿＿|＿ ζ
　　　　　　　　　　　　　　　　　　　 　　U U

　　　　　＿＿＿
　　　 .／　|　　 |
　　.／　　 |∧∧
　／ .�凵@ |(,,ﾟДﾟ)　＜フォォォｫｫー！
　|　　　　（ﾉ|＿__|
　 ￣￣|＿|＿_|
　　.　 　　 U U

派手やな＞638

4.5バージョンダウン4.5.3122→4.5.3120
↓
4.5.3120
2003年3月19日、14:52:38
は
4.5.3120
2003年3月13日、16:27:01
と同じ物…

(屮ﾟДﾟ)屮↑age↑

保守age

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

ヽ( ・∀・)ﾉ ｳﾝｺｰ

TPF 4.5 Management Server 使ってる企業人いますけ？

マイ ネットワークからプロパティが開けなくなったり
画面のプロパティや(デスクトップタブが開けない。テーマを保存できない)
プログラムの追加と削除(一覧を作成しています。お待ちください、で止まってしまう)
がおかしくなってTPFを疑ってしまった(rundll32.exe関係)
が原因はNVIDIA Display Driverだった。Driverを再インストールしたら直ったー

と、あまり関係ない事を書いてみるtest


>>647
いないと思う

教えてください。
Tinyの2.0.15Aを使っている者です。
PCの起動時にTinyが動作しますが、
そのときに出てくる起動ロゴを表示させたくないのです。
どなたかやり方を教えていただきたいのですが。
よろしくお願いいたします。

>>649
気にするな（ｗ

>>650
ありがとｗ。
つД`）・・・もう気にならなくなったよ。
kerioスレでそれっぽいツールが紹介されてたので、
試してみたら、ぜんぜん効果なし。
やり方が悪いのかな・・・。

kerioのはkerio専用だよｗ

>>649
▼ 418 名前：378[] 投稿日：01/10/17 23:03
>>411
スプラッシュを消すツールは
http://users.verat.net/~prime/
からダウソできるよ。

ひさしぶりに活発になってると思ったらまた人いないね。
このソフトこそ日本語解説サイトがほしいな・・・

携帯ゲーム機"プレイステーションポータブル(PSP)

　このPSPは、新規格UMD(ユニバーサルメディアディスク)というディスクを利用しており、そのサイズは直径6cmととても小さい(CDの半分程度)。 容量は1.8GBとなっている。
画面は4.5インチのTFT液晶で、480px x 272px(16:9)。MPEG4の再生やポリゴンも表示可能。外部端子として、USB2.0とメモリースティックコネクタが用意されているという。

この際、スク・エニもGBAからPSPに乗り換えたらどうでしょう。スク・エニの場合、PSPの方が実力を出しやすいような気がするんですが。
任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、スク・エニがそれを崩してみるのもおもしろいですし。かつて、PS人気の引き金となったFF７のように。

>>654
何というか、バグ大杉でFW落ちすぎ。

TPF5試した人いる？


>>656
そう？

>TPF5
出てるの？

URL教えて

ttp://sakots.pekori.jp/imgboard/imgs/img20030522190855.jpg

/tiny/tpf5/tpf5.zip

サンクス。見かけは格好いいね。

Askして来るには、どう設定すればいいの？

>>660
thnks!
UI変わりすぎて、全然分からんなw

>>663
つーか、Askして来ないんだけど。

>>663
同意。設定画面の切り替わりが遅いし、Firewallの設定がよくわからん。

TPF5は、まだalphaなんだけど…

せめて、新しいアプリにAskしてくれないと、ルールの作りようがない。･ﾟ･(ﾉД｀)･ﾟ･｡

ttp://sakots.pekori.jp/imgboard/imgs/img20030523015235.jpg
Askできるよ

設定の仕方教えて(切実

それとも漏れのPCと相性が悪いだけ？

>>670
FWのデフォルトルールの一番下を見てみ

サンクス。でも、Windows立ち上げてすぐに落ちるようになったので、アンインスコしますた。
設定は細かくできるみたいなので、今後が楽しみ。

>>671
どうもありがとう。NS0をAsk Userにすればいいみたい。

MasterDBと、UserDBの違いは見かけ(ルールを作るとき、Userは内容が表示される)だけ？

>>674
Network Accessで
"Master Rules"に"User DB"が表示されないね


もしかしてIntrusion Preventionは
Intrusion Preventionという項目にルールを移動すれば
IDSで検出して防げるようになるという事ですか？

TPF5 　03/05/23 23:59:39

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

TPF5
05/28/03 19:08:25

>>677
新しいアルファ版、入れてみたら酷かった。
処理速度がやたら遅くなって、100分の1ぐらいになってデスクトップが
いつまでも表示されない。変だと思ってタスクマネージャを開いてみたら
Atokがバックグラウンドで大量に起動してた(´･ω･`)

>>678
windows security
　↓
guards
　↓
guards active for the application of group
"＊"（一番上の）→fileのチェックを外すでだめかな？

>>679
最初の起動で引っ掛かるけど、インストール直後にいったんAtokを切れば大丈夫かな。

処理速度の問題はなくなったけど
結局まともに起動出来ない。たまに起動出来るけど、殆どがデスクトップ
が表示される前に落ちる。
Tinyは4から使ってるけど、4.5も5も駄目だな。5はまだアルファ版だけど。
4が一番安定してる。

>>681
特に問題なく起動出来てる。
しかしデフォルトルールが酷い。

Files And Folders
アプリanyでsystemrootがaskに、
Application Spawning
両方anyで use parentになってたはず。

起動時に落ちるっていうのはDual CPUのWin2kですか？

>>682
K6のWin2Ksp3

TPF5
Last-Modified: Fri, 30 May 2003 18:31:13 GMT

>>684
これも駄目。多分メール着信監視や、smtpサーバとか、メッセンジャーとか、
接続を大量にするソフトが入ってるから、それで落ちるんだと思うけど。
正式版が出るまでアウポ2かKerio4(beta3でだいぶマシになった)で行く。

>>685
そうか、がんばれ。
…K6って…

何も入れなくてもcpu使用率が高く、
throughputも落ちそう。
どうなの？

TPF5
Last-Modified: Mon, 02 Jun 2003 18:42:55 GMT

α版を無料で使用させてくれるソフトっていいやね

TPF5はどこでおとせるの？

>>689
>>660

IDS Token-content

negation
否定

Search URL part of HTTP request only.
HTTP要求だけのURL部分を捜してください。

No case sensitive search.
大文字と小文字を区別せずに検索。

Use regular expression
(turns on wildcards "*" and "?")
正規表現を使用してください。
(ワイルドカード "*"と "?"をつけます)

IDS

exact selection
正確な選択

Any of specified bits must be set.
指定されたビットのどれかが設定されなければなりません。

All specified bits must not be set .
すべての指定されたビットが設定されてはいけません。

All specified bits must be set.
すべての指定されたビットが設定されなければなりません。

使い方が悪いせいなんだろうけど、ベッキーでちゃんとルールを作っても、
受信出来ない。

>>693
Last-Modified: Tue, 03 Jun 2003 17:40:25 GMT

>>693
TPF5
Last-Modified: Fri, 30 May 2003 18:31:13 GMT
持っているなら、これを使えば受信出来るかも

TCPでLoopback出来なくない？みんな出来てる？
Proxomitron使えないんだけど…↓
Last-Modified: Mon, 02 Jun 2003 18:42:55 GMT
Last-Modified: Tue, 03 Jun 2003 17:40:25 GMT

おまえらKerio使えって。

>>696
勝手なこと言ってんじゃねえよ
何使おうが人の自由だろ。黙ってとっとと逝けや馬鹿

>>696
Kerio4にIPグループがついたら、移行するかもしれない。
今のところそういうので実用に耐えうるのが、Tinyぐらいだから。
sygateは重いし、outpostはIPを大量に登録するとsygate以上に重くなる。

メーラーの設定が、上手くできない。･ﾟ･(ﾉД｀)･ﾟ･｡
というか、Disable All Modulesにしても受信出来ない。

>>699
>695
を見ろ。ProxomitronもDisable All Modulesにしても使えない

インターフェースは、4みたいにブラウザならブラウザ用のルールを作っておいて、
それに個々のアプリを当てはめる方が楽だった。
あれにKerioみたいに、AnyとSystemのルールが作れれば、それで良かったのに。

>>701
出来るだろ？

例えば、HTTPというグループを作り、
そしてNetwork Security Rulesでルールを作る。
簡単なこと

変わったのは
アプリに複数のグループを割り当てる事が出来るようになった事

知らなかった。つー事は、インターフェースは一番優れていると見て良いわけね。
メールが受信出来るようになったら、また入れてみます。

Last-Modified: Wed, 04 Jun 2003 17:35:07 GMT

メール受信できるようになった？

Last-Modified: Wed, 04 Jun 2003 17:47:38 GMT

何でこんなに頻繁に更新してるの？

|-`) Tinyってなんて読むんですか？ティニー？タイニー？

>>707
更新しても
Fri, 30 May 2003 18:31:13
の物を使い続ける漏れ…
最新の物はProxomitronが使えん。
勝手にブロックしやがる

>>708
タイニ
タイニー

>>702
今入れてみたけど、やっぱり無理じゃないの。
俺がいってるのは、例えば「Mail Client」ってグループにSMTPとPOP3の
ルールを作っておけば、そこに鶴亀とベッキーとOEを同時に当てはめられて、
3つ分のルールを作らずに済むって事。

IPのルールなんかもまとめてね。

>>710
手取り足取りして教えなければ分からないのか？
┏━━━━━━━━━━━━┓
protocols..　　IP　　APP
SMTP　　　　Mail　　Mail　　Allow
POP3　　　　Mail　　Mail　　Allow
┗━━━━━━━━━━━━┛
or
┏━━━━━━━━━━━━┓
protocols..　　IP　　APP
SMTP　　　　Mail　　SMTP_g　　Allow
POP3　　　　Mail　　POP3_g　　Allow

Applications
name　　　　　assigned to groups
msimn.exe　　　POP3_g SMTP_g
┗━━━━━━━━━━━━┛

Last-Modified: Thu, 05 Jun 2003 18:27:37 GMT

この勢いはどこから来るんだ？

日数制限が付き、そろそろbeta版を思わせるけど、まだメール受信が出来ない。
FWじゃなく、設定の問題なのか？

>>715
Anti-Virusソフトを
アンインストールしても受信出来ませんか？

Nortonのメールウィルススキャンをオフにしたら通った。
ローカルプロキシは通らないみたい。Blueberryとかも駄目。

TinyもLocalProxyだめなのか。

>>718
駄目なのは5beta。4x系は大丈夫だよ。

でも、このまま最後まで改善されないと、移る気には全然ならない。

>>メール受信が出来ないアホ
うざい。もう書き込むな
>695 を見ろ

もう、手に入らないんだからしょうがない

Last-Modified: Fri, 06 Jun 2003 22:18:25 GMT

結局最後まで、ローカルプロキシは通さない方針なんですか

何かに躓いてるのかな。

最新のTPF5特に不具合ない様だけど…
不具合って何かある？

ローカルプロキシは通るようになった？

ローカルプロキシに対応したみたい。

Last-Modified: Mon, 09 Jun 2003 18:19:19 GMT

これ、msiをみるとしばらく更新日だけ違ってバージョンは5.00.1130で変わらないんだけど、
違いはあると見て良いの？

>>730
馬鹿？メール受信が出来ないアホですか？
Last-Modified: Mon, 09 Jun 2003 18:19:19 GMT
Last-Modified: Tue, 10 Jun 2003 18:36:29 GMT

< cfgfwx.dll 5.0.0.43
> cfgfwx.dll 5.0.0.45

< cfgsbx.dll 1.0.0.44
< cfgsbxres.dll 1.0.0.42
> cfgsbx.dll 1.0.0.45
> cfgsbxres.dll 1.0.0.43

< KmxCfg.sys 3.0.3.115
> KmxCfg.sys 3.0.3.116

< KmxIds.sys 5.0.5.22
> KmxIds.sys 5.0.5.23

< SyncEvnt.exe 1.0.0.24
> SyncEvnt.exe 1.0.0.26

< UmxCfg.exe 1.2.0.3
> UmxCfg.exe 1.2.0.4

< UmxWNPNT.exe 5.0.0.1
> UmxWNPNT.exe 5.0.0.2

設定画面くそ重いの直ったの？

menu_rules.html
<!-- saved from url=(0022)http://internet.e-mail -->

余計な物？
削除しますた

http://www.tinysoftware.com/home/tiny2?pg=tpf5-home

java.sql.SQLException: FATAL 1: Sorry, too many clients already

アクセス集中してるなぁ、

こんにちわTiny

Tinyって日本での発売はないんかな。

これだけ優秀なのに日本語化されないのはなぜ？

tinyなので。

---------ファイル---------
フォルダのスキャン/ファイルの実行　 File execute
フォルダの一覧/データの読み取り　　Read file data
属性の読み取り　　　　　　　　　　　　　 Read Attributes
拡張属性の読み取り　　　　　　　　　　 Read extended attributes
ファイルの作成/データの書き込み　　Write file data
フォルダの作成/データの追加　　 　　 Append data
属性の書き込み　　　　　　　　　　　　　Write attributes
拡張属性の書き込み　　　　　　　　　　Write extended attributes
削除　　　　　　　　　　　　　　　　　　　　Delete
アクセス許可の読み取り　　　　　　　　Read control
アクセス許可の変更　　　　　　　　 　　Write DAC
所有権の取得　　　　　　　　　　　　　　Write owner
同期　　　　　　　　　　　　　　　　　　　　Synchronize

---------フォルダ　---------
フォルダのスキャン/ファイルの実行　File execute
フォルダの一覧/データの読み取り　　Read file data
属性の読み取り　　　　　　　　　　　　　Read Attributes
拡張属性の読み取り　　　　　　　　　　Read extended attributes
ファイルの作成/データの書き込み　　Write file data
フォルダの作成/データの追加　　　　Append data
属性の書き込み　　　　　　　　　　　　　Write attributes
拡張属性の書き込み　　　　　　　　　　Write extended attributes
サブフォルダとファイルの削除　　　　 Delete child
削除　　　　　　　　　　　　　　　　　　　　Delete
アクセス許可の読み取り　　　　　　　　Read control
アクセス許可の変更　　　　　　　　 　　Write DAC
所有権の取得　　　　　　　　　　　　　　Write owner
同期　　　　　　　　　　　　　　　　　　　　Synchronize

これ↑tpf5でどうやったら指定できなくなってない？

>>740
これtpf5でどうやったら…
指定できなくなってない？

>>740
なってない？
tpf5でどうこれ
やったら…指定でき
なってない？

ﾜｹﾜｶﾗﾝ位高機能だな。
FWがおまけ見たいじゃん。
ルータ買ってなかったら即ｱﾝｲﾝｽｺしてたな。

>>744
実際オマケなんだけど。
メインはSandbox、オマケで
FWが付いてるだけ。

>>745
そうだよな、FWよりどちかっうとアプリの制御（ルール作り）で忙しい

FWはFWで速度低下することないし
ルール作りがkerioよりちょい面倒なぐらいだな。

>>747
ちょいとは思えない。

日本語版出ないかなぁ。

ノートンスレより現るイカ野郎登場↓ (ｷｮｪｰｲｶ臭ｾｪｰ

くコ:彡
　　　くコ:彡
　　　　　　くコ:彡

Firewall.xmlの
<ExceptionList>
<AppItem app="svchost.exe"/>
<AppItem app="lsass.exe"/>
</ExceptionList>
消えました。

いつの間にか
learning modeが付きました。

learning modeって何すんの？

>>752
学習

OS起動時にActive Monitor立ち上がるけどそれOFFに出来ない？

>>754
レジストリのRUN

learning mode解らん。
ONとOFFじゃ何が違う？

Localhostへの接続を検出する事は出来ないんですか？

>>756
Learning ModeはSandboxのRuleを作る時に使うんだよ。
Learning ModeをONにしてルールを作りたいアプリを実行
(起動させるだけじゃなくて、そのアプリが持ってる色んな機能を実行させる)
すると、そのアプリがアクセスするレジストリやデバイス等を追跡してくれる。
言ってみればSandboxのRule作り支援機能みたいなもんだね。

>>757
仕様です

>>758
tnx

Localhost駄目なのか。
いろいろ渡り歩いたが結局Kerioに戻るかな。

Latest update:
JUL-1-2003 19:33

ひさしぶりの浮上

TPF5正式版出たのかな。
4.5は警告ポップアップが詳細じゃない(ポートやアドレスが表示されない)んだが、
5では改良されてる？

http://www.zdnet.co.jp/products/us/tools/tnpersfr_u.html

Tiny Personal Firewall Ver.5.0
対応OS：Windows 2000/XP
種別：シェアウェア（39ドル）
作者名：Tiny Software
URL：http://www.tinysoftware.com/home/tiny2?la=EN
FTPダウンロード：3.15MB (Download Now!!)


いつのまにやら正式版ですか、

保守。

<LabelList>
…
…
<Label id="alg.exe" type="path" desc="Application Layer Gateway Service">
　　　　　<Path>%SystemRoot%\System32\alg.exe</Path>
</Label>

<GroupList>
　　　<Group id="SystemGroup">
　　　　　…
　　　　　…
　　　　　<LabelID>alg.exe</LabelID>

追加

>>765
>最新版では、ユーザーインタフェースが刷新され、操作性の向上が図られている。
んなこたーない。(´д` )

操作性云々じゃなく、コンフィグ重い。
auditをalertにしても、反映されてないように思うんだけど、
どうなんでしょ。

TPF5、ダメだ。もう我慢の限界。
なぜゴテゴテした操作性にするんだ。

FW自体は軽いと思うんだけどねえ。もったいない。
Windows securityがAtokと相性が悪いみたいなんだけど、
切っても大丈夫ですかね。ルーターは入れてるけど。

☆頑張ってまーす！！☆女の子が作ったサイトです☆
　　　　　　　☆見て見て！！
http://yahooo.s2.x-beat.com/linkvp2/linkvp2.html

日本語化についてキャノンに聞いてみた。

Tiny Personal Firewallは、現在日本語版を開発しておりますが
販売時期は決まっておりません。
販売時期が決まりましたら、皆様には弊社ホームページでお知らせ
させていただきますので、今しばらくお待ちくださいますよう、
よろしくお願いいたします。

だってさ

>>773
漏れも少し前に聞いた。
同じ返事が来てた。
日本語化ってそんなに大変なのか？
それとも詳細なマニュアルでも作ってくれてるのか？あのインターフェースを改良してくれてるのか？
なら買いたいんだが。

>>773
もう本家から買おうかな・・・トライアル期限あと３日

>>775
あと半年はかかるかと。

クールなイケメンが777ゲットゴール勇のトルネードシュート！！１１１１１

(　´д)ﾋｿ(´д｀)ﾋｿ(д｀　)

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

イカが(　´д)ﾋｿ(　´д)ﾋｿ(´д｀)ﾋｿ(д｀　)ﾋｿ(д｀　)　「イカ食ってGO！」

ここでもイカかよ。

到る所イカ

日本語版作った所でまともに売れるんかな。

イカ程には売れんな

イカが保守にきてやったぞ。

http://homepage.mac.com/hiroyuki44/

死ね

TPF5の試用期間て何日？

>>788
30日。
30日経ってもRegistrationを閉じなければ
そのまま使える。

正にイカだな

>>789
それってすごいな。

つまりwindowをHideすればいいってことか。

良いこと聞いたw

窓隠すアプリがあったな、確か

>>794
教えてけれ。今は画面の端っこに隠してるけど。

>>795
http://www.madmaster.com/
ここの作者に
「お体は大丈夫ですか？
早くよくなっていろんなソフトウェア作ってください。
自力本願寺使わせていただきます。
これからも頑張ってください。」
等と言う励ましのメールを送っておこう。

…ひょっとしたら、届かないかもしれない。ｳﾜｧｧｧﾝ。。。

返信来たら報告よろしこ。

こんな話を聞くと、悪いことには使えなくなった｡ﾟ(ﾟ´Д｀ﾟ)ﾟ｡

返事きた？

MAILER-DAEMONから・・・

(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

合掌。

Tinyを初めて入れてみる場合
Ｖ4.5とＶ5はどちらが取っ付きやすいのだろうか？

>>802
全然

>>802
慶長6年(1601年)伊奈忠次の寺領安堵状

>>802
取っつきやすいのは4だけど、時々ルールが消えるなどの不具合があるので
こまめなセーブが必要。5にそういった不具合はないけど、細かくカスタマイズ
出来る分、やや取っつきにくい。あと、5はコンフィグが重いのと、
ルールをたくさん登録するとよけいに重くなる。未知のアプリにAsk→ルール反映
なんかも重くなる。安定性は5の方が上と思う。

>>805
Tinyは敷居が高いと云われているのでより簡単な方からと思っていましたが
分かりました。4.5から始めます。サンクスです

誰か励ましのメール送ってください。
怖くてできません。

頑張ってください。

>>806
4.5はKerioみたいな全てのアプリにまたがったルールが作れないとかある。

このスレがまだあったとはオドロキです。
記念age

Activity Monitorが改良されてきてるね
copyが付き、
そしてtpf-5.00.1184.exeでFind(F3)が付いた。

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

これ、入れるとUrl Snooperが使えなくなるんだけど、どうしたらいいのかな。

>>812
メモ帳で代用する

｡ﾟ(ﾟ´Д｀ﾟ)ﾟ｡

>>812
ルールをMonitorして
分からなかったら諦めろ

Winpcapの問題で、今のところどうしようもないみたい。
全部disableにしても駄目だ。

>>816
Winpcapはdual cpuに対応しない糞。と書き込もうとしたら…

>The support for SMP machines has been included starting from version 3.0.
あれ？いつの間に…

TPF5 Server Edition登場

また一日一回アップデート始まった？

インストール
↓
PolicyTableフォルダ(*1)をコピー。
↓
ルールを作る
↓
tpfアップデートしたら
古いバージョンのtpfをアンインストールする前に
PolicyTableフォルダ(*2)コピー
↓
新しいtpfインストール
再起動しないで
新しいtpfのPolicyTableフォルダ(*3)をコピー。

新しいバージョンと古いバージョンのPolicyTableフォルダを比較(*1,*3)、
違いが見つかったらPolicyTableフォルダ(*2)を修正、
アンインストールする前にコピーしたPolicyTableフォルダ(*2)を
Program Files\Tiny Personal Firewall\にコピーし
再起動

(cliフォルダにあるファイルはレジストリを見てリネーム？
User rules,Client Rules使ってないので分からない…)

いまだに2.0.15Aを使っているのだが、そろそろ変えたほうがいいのかな。
なにか深刻なバグでもあったらいやなんだが。

まるで浦島太郎みたいな人がいるんだなー
もう、バスはかなり高速で走っているので今から飛び乗るのは大変だと思うよ。

俺も2.0.15A使ってる。
全く問題ないし軽いので。
今度バージョンアップするならKerioだろうな。

>>822
うん、ずうっとROMやっててそう思った。
いまさらヴァージョンアップはできないなあ。
話についていけないからおれには無理そうだ。

>>823
なるほど、やっぱりKerioか。サンクス。

TinyをFWだと思って入れる奴はきっと挫折する。
TinyがFWだったのはVer2まで、今のTinyはSandbox。
FW機能も一応付いてるよ、おまけで。

パケットフィルタなし版を半額くらいで売ってくれないだろうか。
ってそんなの買うんだったらそれぞれ単体ツール拾ってきた方が良いか。

FWも強力だと思うが

FW部はKerioの方がよか。
Loopbackの制御とか

>>826
ﾊﾟｹ割ですか？

>>828
Loopback設定の読み込みの制御なら出来るが

5のかなり前のバージョンから出来るようになってるね。
一時出来なくなってたけど。

>>831
それはバグ

今の話題はLoopbackの制御

買った香具師いない？
手続き面倒？

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

http://pc.2ch.net/sec/kako/1011/10112/1011280883.html

>>821>>823
仲間がいた！うれしー
私もずっと使ってます　
新しい機能とか覚えるのがイヤなので当分これを使う予定。。

こんなIDPのルールどう？

TCP　Outbound
remote IP AddressIP_WAN
remote port 80

Content
Content　　47 45 54 20 (GET )
Offset 0 Depth 4　(適当)

Content　　0D 0A 48 6F ...0D 0A
(Host: www.google.co.jp)
Offset 13 Depth 1000　(適当)

UDP　Outbound
remote　IP Address IP_All
remote port 53

Content　　.google.
Offset　13

ごめん
無意味にageてしまった

ZoneAlarm−リア厨御用達
Kerio2.x−ﾅﾙｼｽ愛好
Tiny 4.x〜5.x - 自作ｦﾀ系
Outpost -協調性無し社会不適合者
Sygate -低速用
BlackICE−割れ厨

何だろう？
"ICMP PING CyberKit 2.2 Windows"
が大量に…

タイプ　8
コード　0
識別子　512 (0x0200)、とか 768(0x0300)、とか 1024(0x0400)、
データAA AA AA AA AA AA AA …64byte続く

なにが起こってるんだ？

一番最初の
ICMP PING CyberKit 2.2 Windows
08/18/2003 03時06分
結構前から来てたんだねウィルスが撃つPING

ZoneAlarm−基本的に初心者向き。
Kerio2.x−リソース消費が少ないので9ｘ向きだがトロイ防御に難点。
Tiny 4.x〜5.x - 中級者レベルの能力が必要＆英語力が要求される。
Outpost - 本格的と言うより大衆向きを狙い発展途上。
Sygate - 平凡だが非凡さを秘めている。
BlackICE− IDS専科としか言いようがない。

>>844
Kerio2.xを9xで使ったら大変なことになったよ^^;

>844
トロイ防御に強い、また併用すると良いのは何かな？
「トロイ防御」で検索したら1件しかかからなかったんで(苦笑

先の書き込みが辛辣過ぎるので、
誰しもが思っていることを書いただけなんだが･･･

>>845
人様々かもしれない。
>>846
金持ちだったら重鎧を購入すべし。
そうじゃなかったら、怪しいファイルはカスペルスキーでオンラインスキャンをやる。

TrojanTrapの時からの基本だが…

インターネットのプロパティ
詳細設定
ショートカットを起動するためにウィンドウを再使用する→オフ

これでショートカットをクリックした時等に
新しいプロセスでIEが起動する。
後はSpawningの設定でトロイ対策

kerioスレでFWのテストしてるみたいなので
このスレに書かれていない対策を書いてみますた。

>847
重鎧ってなんですか？

鉄の鎧
黄金の鎧
ナイトアーマー

漏れが数年前の初心者だった頃、
ノートン、バスターなどのアンチウイルスがウイルス専門で、トロイに多少は
対応していても完全ではなく一般的には軽鎧と称されていることを知った。
そこで、Kasperskyのような重鎧と言われるものの存在を知り痛く関心を持ったが、
残念ながら価格がアンチウイルスの倍以上もするので望みかなわず今日まで横目で
眺めているだけである。さりとて諦めたわけではない。

build 5.00.1210
protocols and ports に定義されている
All_Custom_IPはTCP,UDP,ICMPには適用されないみたいだ。
なので

All_TCP_UDP_ICMP
と
system rulesのチェックの入ったAll_TCP_UDP_ICMP

のルールを作った方がいい。
作らないとルールに漏れた物はそのまま通ってしまう。

　Prevent Closed Port Access
ルールに漏れたパケットが開いてないポートへのアクセスだった場合の動作

●Don't Hide Closed Ports
すべての未使用のポートがインターネットから目に見えた状態をそのままにする

●Filter Incoming Requests
それらに達する前にパケットを落として
アプリケーションが使っていない全てのポートはステルスになるでしょう。
これは完全なステルスモードです、結果ICSが働かない
(これはICSが働かない完全なステルスモードの結果になる)

●Filter Outgoing Responses (ICS setting)
このオプションは、ICSによって使用されなかったすべてのポートをステルスにする結果になるでしょう。

>852
解説ありがとうございます。

また一段と複雑になったな（´・ω・`）

tiny…IDSのルール更新してくれ…
━━━━━━━━━━━━━━━━━━━━━━━━━━
NETBIOS DCERPC invalid bind attempt

local port 135
-------------------------------------
depth 25

05 3F 0b 3F 3F 3F 3F 3F　　.?.?????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
00　　　　　　　　　　　　　　　　 .

Use regular expression (turns on wildcards "*" and "?")
-------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━

━━━━━━━━━━━━━━━━━━━━━━━━━━
NETBIOS DCERPC ISystemActivator bind attempt

local port 135
-------------------------------------
depth 48

05 3F 0b 3F 3F 3F 3F 3F　　.?.?????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
A0 01 00 00 00 00 00 00　 　........
C0 00 00 00 00 00 00 46　 　.......F

Use regular expression (turns on wildcards "*" and "?")
-------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━

838 名前：もう1回お願いします ：03/08/27 07:32 ID:w9PNUgWi
【板名】セキュリティ
【スレのURL】http://pc.2ch.net/test/read.cgi/sec/1015535895/l50
【本文】 4回に分けます
━━━━━━━━━━━━━━━━━━━━━━━━━━
NETBIOS SMB DCERPC invalid bind attempt

local port 445
--------------------------------------
offset:5 depth:76

53 4D 42 3F 3F 3F 3F 3F　　SMB?????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
（省略されました・・全てを読むにはここを押してください）

840 名前：心得をよく読みましょう ：03/08/27 07:33 ID:w9PNUgWi
【板名】セキュリティ
【スレのURL】http://pc.2ch.net/test/read.cgi/sec/1015535895/l50
【本文】
------------------------------------------------
offset 4 depth:107

FF 3F 3F 3F 25 3F 3F 3F　　.???.???
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
（省略されました・・全てを読むにはここを押してください）

843 名前：心得をよく読みましょう ：03/08/27 07:39 ID:w9PNUgWi
【スレのURL】http://pc.2ch.net/test/read.cgi/sec/1015535895/l50
【本文】長いけどお願いします
offset 4 depth:130

FF 3F 3F 3F 25 3F 3F 3F　　.???.???
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 26 00 3F　　?????..?
（省略されました・・全てを読むにはここを押してください）

846 ：心得をよく読みましょう ：03/08/27 07:51 ID:w9PNUgWi
>>842
ﾜﾗﾀ
面白いので、http://pc.2ch.net/test/read.cgi/sec/1015535895/l50
そのままにしてください

ありがとう

━━━━━━━━━━━━━━━━━━━━━━━━━━
NETBIOS SMB DCERPC invalid bind attempt

local port 445
--------------------------------------
offset:5 depth:76

53 4D 42 3F 3F 3F 3F 3F　　SMB?????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 50 3F 49　　?????P?I
3F 50 3F 45　　　　　　　　　　?P?E

No case sensitive search
Use regular expression (turns on wildcards "*" and "?")
--------------------------------------つづく↓

-------------------------------------
offset 4 depth:107

FF 3F 3F 3F 25 3F 3F 3F　　.???.???
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 26 00 3F　　?????..?
3F 3F 3F 3F 5C 00 3F 00　　????..?.
3F 00 3F 00 3F 00 5C 00　　?.?.?...
3F 3F 05 3F 0B 3F 3F 3F　　??.?.???
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 00　　　　　　　　　　　　??.

Use regular expression (turns on wildcards "*" and "?")
--------------------------------------

━━━━━━━━━━━━━━━━━━━━━━━━━━
NETBIOS SMB DCERPC ISystemActivator bind attempt

local port 445
--------------------------------------
offset:5 depth:76

53 4D 42 3F 3F 3F 3F 3F　　SMB?????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 50 3F 49　　?????P?I
3F 50 3F 45　　　　　　　　　　?P?E

No case sensitive search
Use regular expression (turns on wildcards "*" and "?")
--------------------------------------つづく↓

offset 4 depth:130

FF 3F 3F 3F 25 3F 3F 3F　　.???.???
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 26 00 3F　　?????..?
3F 3F 3F 3F 5C 00 3F 00　　????..?.
3F 00 3F 00 3F 00 5C 00　　?.?.?...
3F 3F 05 3F 0B 3F 3F 3F　　??.?.???
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F A0 01 00 00 00 00　　??......
00 00 C0 00 00 00 00 00　　........
00 46　　　　　　　　　　　　　　F

Use regular expression (turns on wildcards "*" and "?")
━━━━━━━━━━━━━━━━━━━━━━━━━

ファイアーウォールは何使ってますか？アンケート調査をしています。
http://www.d-pad.co.jp/enquete/make/index.cgi?enq_name=2652

↑違うFWで投票しろ
上位ほどトロイ、スパイウェア、ウィルスに狙われる

>>868
心配するな、俺はメモ帳に一票入れてきた。

↓を見た限りでは、Tinyも対トロイの成績が悪いようですが砂箱が付いていて
も関係ないのですかね。
その内Tinyへの移行を考えていたが迷ってしまった。

http://www.pcflank.com/art41c.htm

それはデフォルト設定での比較表だもんな。
tinをデフォルト設定で使ってる奴いんのか？

デフォルトじゃ全く使えん。

でも、それ以上の使い方は難しすぎる。

それでは設定後の↓での成績はどうなんでしょうか。

http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/pageweb/test.html

メモ帳を遥かに凌ぐ位凄いね。

LeakTest　YALTA　TooLeaky　FireHole
はsandbox使えば普通に防げる

Copycatは
PSAPI.dllを読み込ませないルールを
通信させないグループに追加すれば防げる

他のテストはｼﾗﾈ

http://www.microsoft.com/security/protect/firewall.asp
tinyが紹介されてる

>>877
あんまり嬉しくない

BlackICE PC Protection special offer
McAfee Security special offer
Symantec special offer
Tiny Software: Tiny Personal Firewall
ZoneAlarm special offer

>>876
Thank you
後は、理論的に推察します。とか言って(爆

ｗｉｎＸＰ pro sp1にて
tinyPF2.015Aを使ってます。
webサーバーを立ててますので基本的にずっと動いてます。
忘れた頃に次の予期せぬエラーが出ます。イベントビュアーより
「エラー発生モジュールws2_32.dllバージョン5.1.2600.0 エラー発生アドレス0x00008d72」

２バイトのパス名はまずいということなのでそれはチェックしてます。

すっかり更新が滞ったね。完成？

>>881
tpf-5.00.1210.exeファイルの日付 08/20/03 21:17:44

Tiny Firewall Management Server
tfms-5.0.020-setup.exe 不明

Tiny Firewall Policy Editor
tfpe-1220.zip 09/08/03

Tiny Personal Firewall 5.0 Enterprise
tpfm-5.00.1220.zip 09/08/03

日本国内パーソナル・ファイアウォール利用者割合
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/

　Norton 33.2%
　ウイルスバスター 21.1%
　未使用 9.9%
　Zone Alarm 9.5%
　McAfee 9.1%
　ルータのみ 7.8%
　WinXP標準 3.9%
　Outpost 2.2%
　Kerio 2.2%
　その他 0.9%
　Sygate 0.4%
　Tiny 0.0%

アウポもケリオも変わらないというのが、意外

ていうか、Tiny、0%かよ。

━━━━━━━━━━━━━━━━━━━━━━━━━━
NETBIOS DCERPC Remote Activation bind attempt

local port 135
------------------------------------------------
depth 48

05 3F 0b 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
B8 4A 9F 4D 1C 7D CF 11
86 1E 00 20 AF 6E 7C 57

Use regular expression (turns on wildcards "*" and "?")
------------------------------------------------

━━━━━━━━━━━━━━━━━━━━━━━━━━
NETBIOS SMB DCERPC Remote Activation bind attempt

local port 445
------------------------------------------------
offset:5 depth:76

53 4D 42 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 50 3F 49
3F 50 3F 45

No case sensitive search
Use regular expression (turns on wildcards "*" and "?")
------------------------------------------------つづく↓

------------------------------------------------
offset 4 depth:130

FF 3F 3F 3F 25 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 26 00 3F
3F 3F 3F 3F 5C 00 3F 00
3F 00 3F 00 3F 00 5C 00
3F 3F 05 3F 0B 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
3F 3F 3F 3F 3F 3F 3F 3F
3F 3F B8 4A 9F 4D 1C 7D
CF 11 86 1E 00 20 AF 6E
7C 57

Use regular expression (turns on wildcards "*" and "?")
------------------------------------------------
TCP Flags Ack　　　　Any of specified bits must be set
━━━━━━━━━━━━━━━━━━━━━━━━━━

以上snortから変換

>>883
ウィルスバスターのFW機能ってしんじていいの？

>>890
http://pc.2ch.net/test/read.cgi/sec/1062210346/l50

>>891
ありがと
まだよく読んでないが
アプリを登録せずにポートを制限できっこないしね
愚問でした

>>876
それデフォのPIDだけだろ
Copycatだめじゃん

プロセスID分からなくなるんだから
それでいいんじゃないの？

PID調べてインプットしたらexploited.txt来た

デフォのPIDって何？

>>893
PSAPI.dll読み込まずに調べられるのか
他に何か禁止すべきものがあるの？

>>895
手動で調べたら意味ない

プログラムが自動的に調べようとしたら
Process Spawning controllで
PSAPI.dllを読み込むのを防いでくれるのでは？

tpf-5.00.1218.exe
　　　　　　　　　　　　　　　　　　　　＼
　　　　　　　　　　　　　　　　　　　　　　　＼　　　　ｷﾀ━━━━（ﾟ∀ﾟ）━━━━!!!!!!〜☆
　　　　　　　　　　　　　　　　　　　　　　　　＼
　　　　　　　　　　　　　　　　　　　　　　　　　＼　　　　　　　　　　 /|　　　。.
　　　　　　　　　　　　　　　　　　　　　　　,,-'―＼　　　　　　 ＿,／ﾉ　　　.　.
　　　　　　　　＿＿＿,,-―――＝''￣￣　 　 ＿,,-'―＝'''￣＿,／|　　o　　　　*
_,,-―＝'''￣　　　　　 ＿＿＿,,-―――＝''￣ ＿_,-―＝''￣　　 / .　　　.　.
　　　＿,,-―＝'''￣　　　　　　　 ＿,,-―＝''￣　ヽ　　　　　　　／　　+
￣￣　　　　　　　 ＿,,-―＝'''￣　　　　　　　　　　＼　　　　／　　. .　.　　.
　　　　　 ,,-＝''￣　　　　　　　　　　　　　　　　　　　ヽ　　／　　　　.　　。. ★　　☆
　　　 ,,,-''　　　　　　　　ﾉ　　　　　　　　　　　 　 ﾉ 　 ヽ／　　　　　。.　　　　.
-―''￣　　　　　　　　（;;;）　　　　|＿＿＿,/　　（;;;）　　 |　　　.　☆　　+
.　　|　　　 　 　 ..::::::::::::... 　 　 　 |　　 　 /　　 　..:::::::...　|　+　.　　　.　.
　　 |　　　　　 　 　 　 　 　 　 　 | 　 　 /　　　　　　　　|　　　　.　.　　　☆
　　ヽ　 　 γ´~⌒ヽ.　　　　　 　　 |　　 /　　　　　 　 　 /☆　.　*　　+.　　.
――ヽ 　 /　　　　　 ヽ　　　　　 |　 /　　　　　　　　 /⌒ヽ、.　　.　　.　.
　　　　＼/　　　　　　　|　　 　 　 |_/　　　 　 　 　 ／　　　 ヽ +★
　 　 　 / 　　　　　　　 |　　　　　　　　　　　　　／　　　　　ﾉ　*　　☆

NETBIOS DCERPC invalid bind attempt
>>857
NETBIOS SMB DCERPC invalid bind attempt
>>863-864
NETBIOS DCERPC ISystemActivator bind attempt || cve,CAN-2003-0352
>>858
NETBIOS SMB DCERPC ISystemActivator bind attempt || cve,CAN-2003-0352
>>865-866
NETBIOS DCERPC Remote Activation bind attempt || url,www.microsoft.com/technet/security/bulletin/MS03-039.asp || cve,CAN-2003-0715
>>886
NETBIOS SMB DCERPC Remote Activation bind attempt || url,www.microsoft.com/technet/security/bulletin/MS03-039.asp || cve,CAN-2003-0715
>>887-888

deny UDP/TCP(Both) [1-79] [全穴]:[全アドレス] [全アプリ]
ってルールを無効にするの忘れて接続したのに新規にftpソフト
(当然tcp21だよね？)を走らせるとダイアログが出る怪。
マッチして無いなら聞いてくるだろうけどマッチしてるよね。
[1-79]の部分を全にしたいわゆるall denyにすると弾けるのが
さらに謎。理詰めで理解できるのがTinyの魅力なのに

>>900
>deny UDP/TCP(Both) [1-79] [全穴]:[全アドレス] [全アプリ]
tpf2の頃のルールなんて忘れたから
どっちがlocal　remote portなのか書かないと分からないぞ

制御用セッション
(local port) 1024-5000 → (remote port) 21

データ通信用セッション(PASV)
(local port) 1024-5000 → (remote port) 1024-65535

データ通信用セッション
(local port) 1024-5000 ← (remote port) 20

[1-79] がlocal portなら当然の結果だと

>>901　超理解。感謝。赤面物。切腹。

>>901
＞＞データ通信用セッション
＞＞(local port) 1024-5000 ← (remote port) 20
これって、待ち受けポート1024-5000まで全開ってことになるのかな？
だとしたら怖いねー（W　
まあ、実際はPASV使えばよいのだろうが。

>>903
アプリの待ち受けているポート以外にSYNフラグが来たら

↓他のアプリ、が開いてるポート↓
他のアプリのルールが適用される

↓その他のポート↓
tpf5なら
適用されるルールが無いのなら
Internet Sharing and Stealth Modeの設定に従う
tpf2は忘れた

>>904
サンクス

次スレは日本語版が出るまでおあずけですか？

┠───●Registry
┃マイクロソフトWindowsとWindowsアプリケーションの大部分はそれらのセッティングと構成をRegistryに格納します。
┃明らかに、レジストリの数個の部分を変更すると、システムとアプリケーションの安定性に影響することができました。
┃あるトロイ人は、ウイルススキャンエンジンを迂回させるのにウイルスの防止を効力がなくしながら、レジストリを使用します。
┃さらに、いくつかのレジストリセッティングを上書きすると、重大なセキュリティの脆弱性は引き起こされるかもしれません。
┃
┃　　あなたのPCの上の重大なキーは何ですか?
┃
┃　　Run Keys
┃　　Run Keysを上書きする保護は大部分への攻撃的なウイルスに対する非常に効果的な武器です。
┃　　Run Keysは特別なRegistryキーです。
┃　　 それらがWindows 98/MEであるかもしれないことで、自動に誤用されて(ウイルスとトロイ人で)、
┃　　ログオンかユーザのログオンの前にさえあらゆるアプリケーションを始める。
┃　　 Windows NT/2000/XPでは、攻撃的なウイルスは次のAdministratorログオンのときに無制限な
┃　　アクセス権と共に実行可能物をコンピュータに与えさせるかもしれない。
┃　　この結果は悲惨であるかもしれません。
┃
┃　　Windows Settings Key
┃　　Windows Settings Keyの保護は、ある他の重要なシステムセッティングの保護と同様にログオンの間、
┃　　ユーザ名とパスワードを得るために可能な攻撃を排除します。
┃
┃　　Extension Association Keys
┃　　許容されるなら、「ウイルスかトロイ人」が関連付けを作成し
┃　　あなたがその都度「ウイルスかトロイ」が実行する".exe"、".txt"、".doc"またはいかなる他の
┃　　拡張子ベースのファイルも実行するだろう
┃
┃　　Services Key
┃　　ドライバーかServiceがあなたのコンピュータに無制限に近づく手段を持っています。
┃　　「ウイルスかトロイ人」がServices Keyにサブキーを加えることができるなら、
┃　　それは、新規サービスかドライバーをインストールして、厳しくデータに害を及ぼしたか、
┃　　またはコンピュータセキュリティで妥協することができました。
┃　　いつもオンにこの保護を持っているのはお勧めです。

┗───●Services Control
　サービスセッティングはコンピュータの保護を他のサービスをシステムサービスとして自分たちを登録するか、
　止まるか、または削除することができる敵意のプログラムに決定します。
　サービス登録は2002年に世界中コンピュータに当って、何百万ドルもの損害賠償をもたらしたよく知られている
　ワームKlezの機能の1つでした。

　　Services保護の利用可能ないくつかのレベルがあります。

　　Prevent Service Installation/Removal

　　「サービスインストール/取り外し防止」はシステムサービスとして登録することによってシステムを持って行く
　　「ウイルスとトロイ人」からコンピュータを保護します。

　　Prevent Service Stop/Control

　　標準のアプリケーションには、サービスを止まるか、または制御する必要があるべきではありません。
　　システムサービスの停止か制御が、マイクロソフトWindowsを実行するのに望ましくない影響を与える
　　ことができて、システムセキュリティにかなり影響するかもしれません。
　　特定の理由がない場合、このセッティングはいつもオンであるべきです。
　　これらが主要なセキュリティの脅威でなく、あるアプリケーションがそれらの活動の間、スタート他に
　　サービスを必要とすることができたので、このセッティングはまだService StartとQueryに操作を
　　許容しています。

　　Prevent Start/Query Service

　　検出するワームを想像してください。あなたは、インターネット情報Server(Windows2000の内蔵のウェブサーバ)
　　があなたのコンピュータで無効にされるのを飼っています。
　　それは、あなたの知識なしでそれを立ち上げて、無料のデータがダウンロードするすべてを露出することができました!
　　あなたは言うことができます--「私には、ファイアウォールがあるんでしょう?」?
　　はい、率直に答えるのを除いて、あなたはそうします。
　　 あなたはそれが知られていると通信して、信じられたアプリケーションからIISを拒否するでしょうか?

3月からもう6ヶ月たった
ヘルプファイルとプログラム本体日本語化するのに
そんな時間かかんのかなぁ。

おめーら急かせ。

5.1きたね

Q:TPF 5.0とTPF 5.1の違いは何ですか?

TPF 5.1には、システムプロセスの完全に異なったマネジメントがある。
(システムアカウント--通常サービスとウィンドウズカーネルで実行されるプロセス)

バージョン5.0は
それはシステムプロセスに規則を割り当てる方法がほとんど曖昧さがなかった。

バージョン5.1は
システムプロセスの自動登録とシステムグループアプリケーションによるそれらの表示を通してこの問題を扱う。

次に、規則を作成するとき、あなたは特定のシステムプロセスを選択する、
そして、TPF5はそれがシステムプロセスであることを自動的に知っているだろう。

そして、ユーザ指定では、あなたは、ピーター、ポールまたはメアリに
コンピュータで登録されるこのシステムルールを適用したいかどうかを選ぶことができる。

-----------------------------
system assignment-$ は廃止という事ですね

Windows Securityは難しいけど
Firewallがかなり設定しやすくなったな。

Q:私はどうしたらアップデートすることができる?

A:TPF 5.1をダウンロードしなさい、
そして、あなたの5.0の既存のバージョンの上で上書きインストールを実行。

TPF 5.1のデータベースには、System Applicationに異なった定義がある。
我々のチームは99.9%の場合で滑らかなアップデートの処理の確保に最善をつくしたが、
非両立性のリスクが常にある。
あなたが、0.01%のユーザの中の危険を冒したくない人の場合は、我々は新規導入を推薦する。
TPF 5.0をアンインストールし、Program Files\Tiny Personal Firewallディレクトリの
残されたルール(PolicyTable)を削除してから、TPF 5.1のインストールしてください。

以来、TPF 5.0と比べて、TPF 5.1はかなり多くを改良した、
また、TPF 5.1のデフォルト処理は非常に改良された、
そして、あなたは多くのAsk-Userダイアログを予想するべきでない。
特にあなたが、すぐTrusted groupにアプリケーションを移動すると決めるなら。

多量の "非システムルール" をもっているユーザは、それらの構成のバックアップをとり、
次に、最初のリブートの前にそれぞれのXMLファイルに
特定の規則とアプリケーション定義をコピーすることができる。

もう一度 言う…
99.9%のユーザに関しては、これらの指示は適用されない。

問題があった場合には、アンインストールしてください

Trusted groupって、これでセキュリティ大丈夫なの？
なんか不安なんで、IEやエクスプローラはここからいつも外してるんだけど。

>>915
アプリ毎にルール作ったほうがいいとは思うけど
いつもって…
もしかしてバージョンアップするたびにルール作り直してる？
差異を修正したほうが早いよ

>>916
最近は修正が楽になったから。
最初にアプリを走らせたとき、未知のポートにアクセスがあったときの
Askで、グループの設定があてられるし、複合ルールも作れるから。
最初にいくつかルールを作っておいて、あとはAskしてきたときに登録すればいい。

いや、砂箱の設定とか全然分からないんで、ヘビーなユーザーからは(　´,_ゝ｀)ﾌﾟｯ
なんだろうと思うけど。

TPF 5.1ちゃんと動く？こっちはいきなりフリーズしちゃう…

>>918
問題なく動いてる

公式サイトの一部が各種言語で表示できるようになったなぁ。

ちゃんと英語ができる奴は、ここには来ないでForumに行ってる。
Askなんてわけの分からない単語使わない。

alert?

ASKって、尋ねるの意味でごく普通に使われているのがな･･･

デスクトップのプロパティからスクリーンセーバータブをクリックすると問答無用でOSごと固まる。
Disable all modulesしとけば平気だけどそれじゃスクリーンセーバー使えんし。
漏れだけ？
XP、Tiny5.1.1128

>>924

漏れは大丈夫だけど･･･OSが違うからかも

W2KPro　Tiny5.1.1228

>>925
レスthx。
ビクビクしながらいろいろテストしてみたけどOS標準のスクリーンセーバーがNGで他のはOKだった。
ちょっと複雑な心境。
ｶｺｲｲの探してこよう。

保守

保守

Tiny5.1.1228はSygateより重いの？

Sygateのようなスループットの低下はない。

(;ﾟﾟ)ｳｯ!スループットの低下はないが、もっさーりしてるってこと？

>>931
Configuration Toolが
もっさり。

CPU交換しろって事だね

tpf-5.1.1238.exe

Scan for checksum changes

TRUSTEDのルールって、見たところはスカスカなのにこれで殆どのリークテストに
合格できるのって何故？

tpf-5.1.1240.exe