ファイアーウォールソフト 総合スレッド Part3
6 :
名無しさん@お腹いっぱい。 :02/03/16 12:24
それじゃまったりといきますか。
7 :
名無しさん@お腹いっぱい。 :02/03/16 12:50
ぶっちゃけお勧めのFirewallはどれですか。
8 :
名無しさん@お腹いっぱい。 :02/03/16 13:08
10 :
名無しさん@お腹いっぱい。 :02/03/16 14:12
安定すればOutpostもいける。
snort使ってる人っていないのかな?
13 :
名無しさん@お腹いっぱい。 :02/03/16 15:30
オレsnot使ってます。 判らない事あるんですが、snort で必要の無いシグネチャを整理して、ポートに対しての検出操作は出来るんですけど、ローカルIPまで、反応して困ってるんですが、192.168.*.*は、検出しないって事は出来るんでしょうか? それとも、アタックかけてる馬鹿が、ローカルIPでつついてきてるのかな・・ そんな事出来ますか? でも動き見ると、明らかにオレなんだよね;;
14 :
名無しさん@お腹いっぱい。 :02/03/16 15:45
Kerioって日本語化できる?
>>14 できる。詳しくはKerioスレ参照のこと。
Look'N'StopLite。何と言ってもファイルサイズが400k切るのがすごい。
18 :
名無しさん@お腹いっぱい。 :02/03/17 03:18
2で紹介されているファイアーウォールソフトは全部フリーですか? シェアウェアorパッケージもあるの?
シェアもあるが、尻を入れれば実質フリー。 MXで手に入れることもできる。
↑セキュ板でそんなこと言ったらタイーホされますよ
ポート5000のUPnPがshields upやNORTONのオンラインスキャンで調べても OPENになるのですがどうしてでしょう? OSはWINXPで ポート5000のUPnPのセキュリティ修正プログラムはすでに当ててありますし、 ファイアーウォール(ZoneAlarm)も入ってます。 気持ち悪いので何とかしたいのですが。
ルーターは使ってないです。
>>22 サービス「SSDP Discovery Service」を停止するとか。
26 :
名無しさん@お腹いっぱい。 :02/03/17 23:30
PCGATE personalは?
>>22 UPnP使ってないんなら25のいうとおりサービス切ればいいし、
使っているなら、蹴男か茂人に乗り換えればきっちり閉じられます。
>>27 いや、、、だから22がぞぬでダメだったようだから26はPCGATEを出してきたんでしょう。
蹴夫すげーな。祭りじゃん。
そんなこという人撲殺です。
31 :
名無しさん@お腹いっぱい。 :02/03/24 16:44
32 :
名無しさん@お腹いっぱい。 :02/03/24 17:09
よさげだけど、「It's FREE for 30 days !」か。 専用スレはまだ無い模様。
>>33 製品版は30日試用だけど31の下の方は無料だよ。ファイルサイズは本体200KBを切るしね。
35 :
名無しさん@お腹いっぱい。 :02/03/24 22:35
誰かこれのスレ立てないかな? 「!」と「!!」の区別がいまいち分からん。
軽量と言うことであれば、ベクターにX-GUARDと言う87kbほどのサイズの フリーのファイアウォールが有ったけどWindows2000対応で(VisualBasic6.0(SP5) ランタイムが必要になります。Windows95/98では動作しません。)とのこと。 当方Windows98で動作確認できず。どなたか人柱報告キボンヌ。
WIN XPの仕様なのか どのファイアーウォール使ってもやっぱりポート5000が開いてます。 ということでUPnPサービスはきりました。 皆さんレスどうも。
38 :
名無しさん@お腹いっぱい。 :02/03/24 23:44
39 :
名無しさん@お腹いっぱい。 :02/03/24 23:46
一つに死簿レよ!最強は一つでいい。
41 :
名無しさん@お腹いっぱい。 :02/03/25 00:11
sage
43 :
名無しさん@お腹いっぱい。 :02/03/28 22:29
すいません、最近ゾーンアラームを導入したのですが さっきから「ブロックしました!」の報告が出まくるのです。 これって普通なんですか?
>>44 これってすべてハッカーの仕業なのですか?
>>45 すべてスーバークラッカーの仕業に違いありません。
ええ、そうですとも!
>>45 すまん。暇だったんで43に攻撃しました。
だって43って・・・○○○○○○○○だもんなぁ〜(´・ω・`)
windowsXPのファイアーウォールってどうなんだろうね。
52 :
名無しさん@お腹いっぱい。 :02/03/29 07:48
53 :
名無しさん@お腹いっぱい。 :02/03/29 08:14
>>51 インバウンドだけみたい。いらない。限りある資源の無駄使い。
つまり、ZoneなりTiny/Kerioなり、はたまた市販品なりを使うなら XPのFirewallは無効にしるってことでフィアナルアンサー?
雨は嫌いだ。湿気が嫌いだ。乾燥が何よりも好きだ。でも干ばつは嫌いだ。何事にも限度がある。 そして、俺はその限度を越えてしまったようだ。限度を越えるとどうなるか? 先に挙げた乾燥の場合、限度を越えると干ばつになる。干ばつが続けば、そこに待っているのは 逃れようの無い滅びだ。そう、限度を越えるということは、それすなわち滅びに繋がる。 ただ堕ちていくだけだ。
age
フリーで一番軽いPFWソフトって sygate? zoneよりもセキュリティ強化出来るならのりかえようかと思ってるんだけど。 アドバイスお願いしまうま。
最近のOutpost安定してるか?
62 :
名無しさん@お腹いっぱい。 :02/04/05 15:59
>>60 軽さでいうならダントツでkerio(Tiny)です。ただ、いいかげんな設定をしてしまうと
穴だらけになるため、やや知識が必要。kerioスレで色々相談に乗ってくれる人多し。
きちんと設定しようとすると自然とnetworkの知識が付くというオマケつき。
SygateはZoneよりは軽い。こちらは基本的には入れてそのまま使うだけ。
Zoneよりもカスタマイズ性高い。GUIがかっこいい。でもKerio(Tiny)よりは重い。
Outpostはフリーの中では一番多機能。広告カットとかしてくれる。機能的には
ノートンに近い。軽さはSygateと同程度。日本語対応(インストール時に選択)
PC環境により「安定しない」と言う人もいる。kerio程ではないにしろ、知識が無いと
とまどうかもしれない。
>>62 あなた親切アリガトウ。
つまり、tinyが一番軽いくて、その次がoutpostとsygateと。
ゾネが一番重いのか・・・。
では、tinyとoutpostを試してみます。使いこなせるように
がんばります。では。
64 :
名無しさん@お腹いっぱい。 :02/04/05 22:50
>>62 kerioとtinyって同じですか?この前tiny試したんだけどエラーばっか出てきて今はsygateやってんだけど
>>64 基本はほぼ同じ。Tinyが開発終了し開発権利譲渡したのがkerio。
Tinyでエラー出ていた人がkerioにしたらOKになったという報告も
有るが逆の例もあるようです。詳しくはTinyとkerioのスレ参照。
取り合えず試して見る価値は有ると思う。(kerioを)
>>65 ありがとうございます。早速kerio試してみます
67 :
名無しさん@お腹いっぱい。 :02/04/07 21:53
Kerioいいね。 ノトーン使いだったけど、完全に移行しちまった。
68 :
名無しさん@お腹いっぱい。 :02/04/07 21:58
Kerioって95はサポートしてないの?
ZoneAlarmを止めてSygateに変更。 最初はKerioをダウソしてみたけど、設定の段階で断念。 Sygateに変えたら、Operaが心持ち早くなったようで、とりあえず満足。 …なんだけど、他スレを参照にしてZoneをアンインストールしていったんだけど、 レジストリを覗いても、削るべきキーが無かったりするんだが、 これはアンインストーラーを使った時に削られた…という事なのかな? 勿論、削られてなかったものは手動で削ったけど。
>>70 スマン、詳しくは忘れた。あちこちのFWスレをまわったもので…。
ZoneAlarmの完全アンインストールの方法が書いてあって、
それを見てやったんだが…。
とりあえず、指示されたキーであったものは全部削除して、指示された場所に
削除するべきキー(ファイル)が無かったら無視して作業を進めたんだけど、
今のところ不具合は無いんで、まぁ問題は無いかなぁ…と。
補足 ↑のスレの619を見て
>>70 俺も削ろうとしたらすでにないキーが結構あったな。
でも多分インストーラーが削ってくれたと判断し、放置。
・・・いいんだよね?
77 :
名無しさん@お腹いっぱい。 :02/04/10 11:23
kerioがTinyの進化形(?)てこと。 今までどっちが使いやすいか考えてた。 kerioはWin95で使えないという事なんで Win95で軽さを求めるならkerioではなくTinyを使えということですね。
79 :
名無しさん@お腹いっぱい。 :02/04/10 22:16
>>77 うちでは、486に95入れてTiny使ってますが、重さリソース殆どというか
全く気にならんな 486DX66 Mem 8MBでも動いているよ
ブラウザはIEは切ってLite使ってるけど
80 :
名無しさん@お腹いっぱい。 :02/04/12 16:13
ローカル接続もブロックできるFWってないでしょうか? IEのプロクシをおみとろんとかに設定しておくと、勝手におみとろん 使って外に出て行くアプリがいっぱいあるんで、おみとろん自体への 接続をブロックしたいのですが。 今はIEのプロクシは設定しないで、DonutPのプロクシでおみとろんに つないで他のアプリが勝手におみとろんに接続しないようにしてますが。
81 :
名無しさん@お腹いっぱい。 :02/04/12 16:33
>>80 Kerio(Tiny)はできる。ルール設定に工夫が必要。詳細はKerioスレもしくはTinyスレの1の
617以降を参照。
ZoneAlarmも検出はできる。ポップアップが出てくるので許可しなければ良い。
但し、Kerioの様に細かい設定は出来ない。
ゾーンアラームという無料のファイァーウォールについて質問しますが ローカルサーバ、インターネットサーバをブロックという所にチェックを入れてWINMXをしていると アタックがすごく多いんです これはアタックではなくて、交換するとでてしまうんじゃないかなと思うんですが 違うでしょうか? それとチェックはしておくべきですか?別にしなくてもよいのですか?
>81 thx Kerioはサーバーにつながんなくてダウンロードできなかったんだけど、 Tinyでやってみたら思い通りに設定できました。
>82 MX関連はダウソ板で聞け。そもそもMXがP2Pってことを知ってての質問か?
85 :
名無しさん@お腹いっぱい。 :02/04/13 14:19
「IEでは、○○はDLできません。サーバーへの接続はリセットされました」って出るのですが、何なんでしょうか?
何なんでしょうね。
何だろうなあ。
(´-`).。oO
(´-`).。oO( (´-`).。oO(なんだろう…) )
>>90 いいえ、Kanon(全年齢版)を落とそうとしたんですが・・・
ふーん。 帰っていいよ。
やだね
94 :
名無しさん@お腹いっぱい。 :02/04/17 12:53
age
ノートンスレ来ました。 NISから、NFWがうぜいからという理由で、FWだけ別のに変えようと思う場合、 設定が面倒なのは嫌→ZA 細かく設定したい →Kerio 他 かな?
うぜい → うざい
98 :
名無しさん@お腹いっぱい。 :02/04/20 21:03
kerioがoutpostとかsygateよりも優れてる点は アプリケーションに関係のないルールも設定できて、それぞれの 優先度も自由に変更できる点だと思う。ルータとかでパケットフィ ルタリングしてるひとにはなじみ深いと思う。
しかし防火壁初心者がいきなり使いこなせるほどKerio/Tinyは親切じゃない。 下手に設定するとネットに接続できなくなったり、穴だらけだったり、 ハイバネーションができなくなったり(←これは俺だ)する。 とりあえずZoneでも使ってみて、物足りなくなったり知識がついてから Kerio/TinyやSygateあたりに乗り換えてみるのがいいんじゃないの?
100 :
名無しさん@お腹いっぱい。 :02/04/20 21:35
XPのファイアーウォールを有効にしたい、設定でどのチェックボックスを オンにしておくべきですか?
BlackICE起動させると、音楽関係のスレにいけない。 うんこー
>98 アプリケーションに関係のないルールはLook'n'StopLiteならkerioは知らんが Tinyより細かく設定出来る。と言うか逆にApplication Filterlingが出来ない。 製品版のLook'n'Stopなら両方細かく設定できるがな。
104 :
名無しさん@お腹いっぱい。 :02/04/21 02:47
ゾーンアラーム(フリー)の起動時のスプラッシュって非表示に出来ないですかね? やってる方いたら教えてください。お願いします。
すいません。リソースハッカーで簡単に出来ちゃいました。逝ってきまっす。
>100 ん?Outpostでできる?フリー版だとできないと思ったけど。アプリケーションに 関係ないルールはICMPくらいしか設定できなかったような。 >103 Look'n'StopLiteは使ったことない。 製品版買うのもなぁ。インバウンドはLinuxではじいてるし。 PCにインストールするFWはアプリ毎に設定して見知らぬアプリがパケット飛ば さないように見張るのに向いてると思う。入ってくるパケットはルータではじけば いいし。
107 :
名無しさん@お腹いっぱい。 :02/04/21 23:48
>98 sygateはadvanced ruleの設定でアプリケーションに 関係のないルールも設定できて、それぞれの優先度も 自由に変更できる。 OutpostもProの方なら出来る。 あなたが何を使おうと勝手ですが、使ったことも 無いのに勝手なレビューをしないで頂きたい。
>107 Sygateもフリー版じゃ10個くらいしかルール作れないじゃん 俺はフリーしか使ってないからね
109 :
名無しさん@お腹いっぱい。 :02/04/22 02:20
61.37.175.206がさっきからもう10回以上トロイの木馬を仕掛けてきます。 いったいどうしたらいいでしょうか・・・・
110 :
名無しさん@お腹いっぱい。 :02/04/22 03:38
Sygate Personal Firewall 5.0 b1113(Free) は20個のAdvanced ruleが作れます。 Sygate Personal Firewall 5.0 Pro Build 956(有料) はAdvanced ruleは無限に作れます。 現在Sygate Userより。 98氏がフリーしか使っていないのは98氏しか知らない。
111 :
名無しさん@お腹いっぱい。 :02/04/22 03:59
112 :
名無しさん@お腹いっぱい。 :02/04/22 04:02
114 :
名無しさん@お腹いっぱい。 :02/04/25 14:36
115 :
名無しさん@お腹いっぱい。 :02/04/26 18:44
なんで皆さん、NISProなどシェアを買わないんですか?
>>115 セキュアな環境を作るのに必要なのはNISでは無くて知識。
必要ないからだよ。分かったかな、僕ちゃん?
>>115 逆に聞こう。
何でタダでも良いソフトがあるのにシェアを買うんですか?
単に敷居が低い(低そう)からってのがあるんじゃねーの?
NISの更新料 4000円 は高いよ
120 :
名無しさん@お腹いっぱい。 :02/04/27 01:52
>>119 だからなんどもなんども言ってるだろう。
海外のセキュリティ関連のForumでも覗いてごらんよ。
セキュリティーに気を使う人でNISなんて
使っている人いないでしょう。
ついでに言うなら。NPFに関してはFreeの
KerioやSygateやOutpostと比べてもその実力は下。
NAVに関しては完全にすれ違いだと思うが。
君はNAVのトロイの検出力の悪さには定評が
あるというのは知っているのかい?
>>120 ( ´,_ゝ`)プッ
お前、何カン違いしてんだ(w
>>120 だからなんどもなんども言ってるだろう。
海外のセキュリティ関連のForumでも覗いてごらんよ。
セキュリティーに気を使う人でMac以外なんて
使っている人いないでしょう。
ついでに言うなら。メジャーに関しては日本の
阪神や中日や巨人と比べてもその実力は下。
NFLに関しては完全にすれ違いだと思うが。
君はNFLのマシューズの態度の悪さには定評が
あるというのは知っているのかい?
123 :
名無しさん@お腹いっぱい。 :02/04/27 09:39
>>122 そんなに言うおまえは どこの海外のセキュリティForum見てるんだよ!
そして それを どうゆう風に 読んでるんだよ
サイトのURLと 英文と自分で訳した文章を ここに書け
どうせ 誤訳 だらけなんだろうけどよ
>>123 これが 英文だよ
Originally making these silk crepe Japanese pepper
trees a greeting to the person whom the Kimono
wholesaler's landlady is close to, it was distributing t
hese silk crepe Japanese pepper trees.
It caused a report and did come to set up a store?
be to change the how to make of time when it began to be
made and are crying in the now when four years
were celebrated and only the thing which the fortune
whose small fish is State nine was dried punctually
is ordered and doing hand gathering, it is using a Japanese
pepper tree from a stem a grain in the time of
vivid green still.
Even if it is put on rice, the sakana
(side dishes served with sake and other drinks)
of alcohol is the taste of the taste of connoisseurs
that satisfaction can
>>123 そして これが 原文な
もともとこのちりめん山椒は、
呉服問屋の女将さんが親しい方へのご挨拶として配っていたもの。
それが評判を呼んで店を構えるようになったのだとか。
4年目を迎えた今でも、作り始めたときの作り方を変えることなく、
おじゃこは九州産のきっちりと乾燥させた小さめのものだけを取り寄せ、
山椒はまだ鮮やかな緑色のときに一粒ずつ茎から手摘みして使っています。
決して数多く作れるものではありませんが、
ピリッと山椒が効いたちりめん山椒には、京都の風情が感じられます。
ご飯にのせても、酒の肴としてもご満足頂ける通好みの味わいです。
>>123 わかるか?
しょせんな、人間セキュリティだ!やれウィルスだ!
ゆーても、まず大切なのは 自分自身に対する セキュリティだ!
ウィルスが入って来ても大丈夫な、体を作ることが大切なんだよ。
まずはそこからだろ!!
知ったかぶりで、蘊蓄たれて、たれたれの垂れ流しより。
まずは謙虚に自分が、知らないことを前向きに受け入れ、
ばぁっかぁでぇえす〜 てな感じで気を抜くことだよ。
タイ在住の日本人より
>>122 わかったよ
俺が悪かった 今後は謙虚になるよ。
食は大切だよね Thailandにいるなら 日本米が懐かしいだろ。
住所教えてくれたら送るよ。
・・・ふっ 野暮だったかな 健康を考えて日本食を愛してるなら、それくらい調達できるよな。
とにかく俺は わかったぜ
Macにはこのマウスがrootってことだな
サイコーだぜ ベィビィ( ̄ー ̄)ь
でもMacだとエロゲーできないな それだと 困るやつ多いから
まだまだ日本のセキュリティの 夜明けは遠いな
イジョウ(・∀・)ジサクジエンデシタ!
〈 ̄ヽ ,、____| |____,、 〈 _________ ヽ, | | | | ヽ' 〈^ー―――^ 〉 |/ ,、二二二二二_、 〈__ _ __〉 | | | | / / | | |\ ___/ / | |___| ヽ \__/ ヽ_____)
乙
>132 すまんが、英語の通知表が2の俺にはさっぱり分からん。 …と、いう事で、 〈 ̄ヽ ,、____| |____,、 〈 _________ ヽ, | | | | ヽ' 〈^ー―――^ 〉 |/ ,、二二二二二_、 〈__ _ __〉 | | | | / / | | |\ ___/ / | |___| ヽ \__/ ヽ_____)
kerio入れました…。いきなり「共有ファイルを許す?」とか聞かれてビクーリ。
どういう意味だろ。
ところで、
>>2 のログ解析ツールって、何を解析するツールなんですか。
厨ですみません。
>>135 リンクありがとうございます。
でも、せっかく入れたからこれで頑張りたい・・・
netBIOSをいきなりdetectされたらしいです。
当然、アクセスできない設定にしましたけど、、、
このソフト入れる前は第三者にアクセスを許しまくってたってことすかね。怖。
>>137 なんと。ご親切にありがとうございます。
しかも日本語化パッチまで、、、粋なお心遣い。(TT)
ありがたく使わせていただきます。
141 :
名無しさん@お腹いっぱい。 :02/05/01 06:13
zoneの最新版入れてシマンティックのセキュリティサイトで調べてみたら ポート5000 sockets de torois v1 がopenになってました。 これってやばいんですか? どうすればいいんでしょうか? 有識者の方、ご指導求む!
シマンのサイトに解説がある。読んでから質問しろ。
どうして誰もConseal PC firewallについて語らないんだ・・・
>>143 じゃ、ConSealのよさを語ってくれよ。
McAfeeとどう違うんだ?
教えてたもれ遊ばせ。
ぞねの2.1と2.6、無印98に入れるんだったらどっちがいいですかねえ。 なんか広告付きらしいじゃないですか、新しいの。 NISは重いからつらいんですよねぇ。 OSをNT系にすれっつーのは無しの方向でおながいします・・・
150 :
<サポートメール> パーソナルファイアウォール アップデート :02/05/04 00:17
お客さま各位 平素はソースネクスト製品をご愛顧いただき、誠にありがとうございます。 ソースネクストより、「McAfee.com パーソナルファイアウォール」のメジャーバージョンアップについてお知らせです。 2002年5月1日夕方(予定)より、「McAfee.com パーソナルファイアウォール」をメジャーバージョンアップさせて頂くこととなりました。 名前も新たに「McAfee.com パーソナルファイアウォールプラス」。 さらに強力になったパーソナルファイアウォールを導入して、安心快適なインターネットライフをご満喫ください。もちろんASPなので、現バージョンをご利用の方は無料でバージョンアップを行っていただけます。 ■ 新しい機能について ◇ハッカーからの攻撃状況をリアルタイムに確認 万が一お客さまのパソコンがハッカーから攻撃を受けた場合、その 攻撃をブロックするのはもちろん、ハッカーから攻撃を受けている状況 を画面上でリアルタイムに確認することが出来ます。 ◇IPアドレスを追跡して地図に表示 外部からアクセスしてきた相手のIPアドレス(ネットワーク上の番地の ようなもの)を追跡し、どこから来ているかを地図表示して警告します。
■ アップデートの方法
5/1の夕方(予定)以降、インターネットに接続した状態で、お客さまが
「更新情報とアラート」で設定された時刻になると、アップデートを
お知らせする画面が表示されますので、画面の手順どおりアップデート
を行ってください。なお、今回はメジャーバージョンアップですので、
アップデート時にインストール処理を行っていただく必要がございます。
下記弊社ホームページにアクセスしていただき、アップデート方法
をご確認くださいますようお願い申し上げます。
<
http://www.sourcenext.com/mcafee/mpfverup/ >
□ Windows NT をお使いのお客さまへ
まことに申し訳ございませんが、この度のメジャーバージョンアップは
WindowsNTでは行っていただくことができません。
なお、従来通りの機能で引き続きご使用頂くことが可能です。
何卒ご容赦くださいますよう、お願い申し上げます。
詳細は下記弊社ホームページをご覧ください。
<
http://www.sourcenext.com/mcafee/mpf_nt/index_t.html >
まことに恐れ入りますが、本メールにご返信を頂いても、サポートさせて
頂くことができません。
あらかじめご了承くださいますようお願い申し上げます。
今後ともソースネクストを何卒宜しくお願い申し上げます。
========================================================
ただ、それとも有料?
153 :
名無しさん@お腹いっぱい。 :02/05/04 04:38
入れたが最後、再インストールしない限り消すことのできない呪いのFWじゃねーだろうな?
154 :
<サポートメール> パーソナルファイアウォール アップデート :02/05/05 09:07
>>152 >現バージョンをご利用の方は
>無料でバージョンアップを行っていただけます。
です。
マカフフィーPFWプラスにアップデート後 早速ポートスキャンとトロイとアタックがあった 新機能?の追跡で辿ったら中国とメキシコが発信元だったよ(表面上は)
156 :
名無しさん@お腹いっぱい。 :02/05/06 05:45
ZoneAlarmは重たい様な気がするので、 他のフリーのファイアーウォールに変えようと思うんですが、 ネットワークの知識がほとんどありません。こんな僕はSygateで良いんでしょうか。 とりあえずこれから使ってみます。何かアドバイスあったらお願いします。
>157 いいんじゃない? 俺もその流れだから。 今はSygateスレに日本語パッチの神が降臨されてるから、変えるなら今が吉。
>>158 早速Sygateスレ行ってみます!
実はKerio試して断念したところでちょっと怠くなってたところです。(w
またやる気出てきた。ありがとうございます。
161 :
名無しさん :02/05/07 00:59
ノートン君のファイアーウォールで攻撃されましたとの表示。 IPは211.244.9.132なのですが、こいつは放置しておいて大丈夫?
Sygateに変えたらだいぶウェブの表示が速くなった感じです。 Kerioってもっと速いんですか?いつか移行したいなー。
165 :
ノートン使用者 :02/05/07 03:55
攻撃された表示でなくて 右の地球儀がびろ〜んと伸びて 未使用ポートIP********を遮断しましたと表示されるのは何でしょう? 最近は頻繁にあるので気になっています。 知っている人いたら教えて下さい。
>>164 スパーハカー目の前にしてそんなこと出来ません。
で大丈夫なんですか? なんのアタックもないんですが。 ウイルス3件駆除のみでハンノウしてるんだかしてないんだか。 ちなみめちゃ重いです。 フリーに買えた方がイイですかね? なんかアナあいてそうでコワインですけど。どれも。
168 :
名無しさん@お腹いっぱい。 :02/05/07 07:49
170 :
名無しさん@お腹いっぱい。 :02/05/07 23:32
とある国の方々がアタックしかけてうざいです。
泣き寝入りするので許してください。
>>170 より韓国に降伏プレイ
171 :
名無しさん@お腹いっぱい。 :02/05/08 05:50
今日初めてファイヤーウォール入れました。 3時間の間に4回もブロックしたのですが、普通こんなにハックされるものなのですか? 今までが無用心すぎたのでしょうか?
>>171 そんなもんだと思うよ。 ハックっていうよりは中韓の感染鯖
からのhttpアクセスが多いでしょ。
>>172 80.14.231.94 (TCP Port 1141) [TCP Flags: S]
↑こんな所からのアクセスブロックしたって出るのですが、これがそうなの?
>>173 ありゃ
80.14.231.94=ale-mans-302-1-3-94.abo.wanadoo.fr: 中韓じゃなかったね。
port1141: httpアクセスでもないね。
氏んで来ます。
>>174 1141はリモートのポートと思われ。
死人に鞭打ち。
>>171 殆どの場合、そもそもサービスが動いていないので、
ハックもへったくれも無い。
そういうのは、PFWが無くても殆ど何も変わらない。
177 :
名無しさん@お腹いっぱい。 :02/05/08 12:04
今までウイルスバスターを使用していた者です。 今度フリーのFIREWALLソフトを使ってみようと考えています。 ウイルスバスターの場合だとpingを打たれたとか、TRACERT かけられたなどログが残りますが、それ以外のについては経験がありません。 トロイの木馬を注入中などのメッセージがでるFIREWALLソフトもあるようですが、 みなさん頻繁にPING以外でアタックというのは受けているのでしょうか? firewallソフト系をいれると社内LANでもPINGが通らなくなって驚いたりします。 やはり勉強が必要なのですね。奥が深い・・・・・。
頻繁にアタックと正確に呼べるモノを受けている人は極少数では 大抵はポートスキャン程度だと思われ 怪しげな落とし物が知らないうちに外部に情報垂れ流してる、って方が多いかも 社内Pingなんかに関しては大抵のPWFで範囲指定してやれば通るようになってる
レスどうもです。
勉強になります<怪しげばものが・・・・
社内のもいちいちDNS、WINSサーバーなどのIPを入れるのがめんどくさいなぁと。
まぁ社内については、ウイルチェックだけにしようかと考えております。
ウイルスバスターでも下記でチェックしたらすべての項目で”stealth”
だったのでそれなりに効果があるのだと感心しました。Freewareのzaに最近は気が引かれていますが。
ttps://grc.com/x/ne.dll?bh0bkyd2
180 :
名無しさん@お腹いっぱい。 :02/05/08 23:13
>殆どの場合、そもそもサービスが動いていないので、 サービスって何?
漏れら極悪非道のageブラザーズ! 今日もネタもないのにageてやるからな!  ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ∧_∧ ∧_∧ age (・∀・∩)(∩・∀・) age (つ 丿 ( ⊂) age ( ヽノ ヽ/ ) age し(_) (_)J
あ、アゲてなかたw
ワロタ
>>180 「コントロールパネル」→「管理ツール」→「サービス」で見られます。
不要なものは止めておくと安心。
185 :
名無しさん@お腹いっぱい。 :02/05/10 03:18
ウイルスバスター2002使ってるんですが、これと共存できて、なおかつ軽いFirewall はどれですか? また、共存不可のFirewallは、バスターのほうのFirewallを 切っていれば問題ないのでしょうか? 教えて君ですいませんが、どなたかご教授お願いします。
>185 FWが入っていないVB2002がトレンドマイクロでダウンロードできますよ。 探してみてね。
187 :
名無しさん@お腹いっぱい。 :02/05/10 20:50
バスターインストール時にFWが入っているとバスターのFWを インスコするか確認ダイアログが出てきて選択するんじゃなかったっけ うちは、それで、KERIO入れたけど・・・ ただ、ZONEいれてバスターいれて、その後ZONE消してKIRIO入れてと 面倒だけど、NISよりもこの組み合わせの方が使いやすいと思うダニ
190 :
名無しさん@お腹いっぱい。 :02/05/11 14:49
looknstopliteを入れたんだけどこれってアプリケーションってところが 壊れてるんだかなんだかでクリックできないけどこういうもんなの?
>>190 そういうもん。
Look 'n' Stopの機能限定版だから。
test
194 :
名無しさん@お腹いっぱい。 :02/05/12 21:21
sygateの質問 PCを起動するごとにアプリケーションの許可しますか? みたいな質問が出てくるのをなくしたいんだけど、どうしたらいいの? 日本語化もCRCが一致しないって、できなくて英語わからん。
196 :
名無しさん@お腹いっぱい。 :02/05/12 22:23
>195 ルール、とかよくわからないのですが、、、
198 :
名無しさん@お腹いっぱい。 :02/05/12 22:53
>197 ありがとうございます、 zonealarmは、重い気がするのでやめました 今度PCかってメモリたっぷりつんだらそっちにするかも、、 今は64Mでがんばってますんで、、、 あとsygateだとネットサーフィンしてるときサーバからのレスポンスが遅い気がしますが そんなかんじしません?
>>198 >ネットサーフィンしてるときサーバからのレスポンスが遅い
Sygate入れてるのって、職場の専用線利用パソだから、わからない。
と言いますか、メモリ増やしたら?今は安いんだし。
メモリが10万当たり前だった時代が悲しい。
WINDOWS起動してもsygateが常駐されてない、 アンド起動しても常駐されない、ってなんで?
204 :
名無しさん@お腹いっぱい。 :02/05/15 20:05
NPFを入れてるんですが、KERIOに変えようかな、と思うんですが、今ひとつ 踏み切ることができません。 どっちがいいでしょうか?
BlackIceとぞねを使用しています。 先ほどから同じIPの人にアタックされっぱなしなんで一時Lanポートを抜いてしまいました。 ぞねのログを見ると28回もTCPとUDPを10分ぐらいの間でアタックされました。 BlacKIceの説明を見るともっと恐ろしいことがかかれており(検地回数は10回)、 ------------------------------------------------------------------------------- アタック DNS name overflow contain % DNS Non Internet Lookup DNS Name Overflow 「侵入の疑い」アタッカは長いシステム名を含むDNSクエリを送信しています。 これはDNSサーバをシャットダウンさせようとしています。 「侵入の疑い」これはDNSサーバを破壊しようとしている可能性があります。 「侵入」 アタッカは、フォーマットするキャラクタを含んだ長いシステム ネームのDNSクエリーを送っています。これによりDNSサーバを シャットダウンさせたり、ブレークさせたりするかもしれません。 ------------------------------------------------------------------------------- と書かれていました。 これってどうなんでしょう? すぐにこのIPの人を遮断させたりしましたが、これって侵入されたかどうかの確認方法、あるいは 対処法はないのでしょうか? それともこういった現象は日常茶飯事???
>>205 「よくあること」っす。
ルーターで、自分のport53をふさいでください。
TCPかUDPかは一瞬忘れたんですけど、どっちかです。
って、どっちだっけ(謎
ありがとうございます。たいぶホっとしました。 今、IANAの資料を調べましたところ、 ------------------------------------------- domain 53/tcp Domain Name Server domain 53/udp Domain Name Server ------------------------------------------- となっていました。両方あるみたいですね。 自分はルータにGIGABYTEのGN-BR401を使ってるのですが、塞ぐ設定がありません。 サポセンに聞いたところ、ヴァーチャルサーバを使用してのポートの開放のみの機能だけということです。 全てのポートがデフォルト(出荷状態)で閉じているのかと聞いたところ、決してそうでは ないと言われました。 また、自鯖をつくるのにルータにフィルタリングする機能がないのは致命的なのですか? また、こういう場合は、ファイアオールソフトで塞ぐしかないのでしょうか?
>>207 DNS鯖立てていないなら関係無いんじゃ?
漏れの認識不足なのかもしれませんが(DNSは偉い人が担当なので)。
といいますか。
フィルタリング機能が無いルーターって、どんなヤシなんでしょ?
個人向けでフィルタリングできるやつが今時は、2万円切ってるのに。
個別のノードに割り当てているのがグローバルなのかプライベートなのかわかりませんが、PFWに依存しすぎずに、ゲートウェイ(というかルーター)で捨てた方がいいような気が。
209 :
名無しさん@お腹いっぱい。 :02/05/16 11:01
きょろ
210 :
名無しさん@お腹いっぱい。 :02/05/16 12:49
>>204 漏れも同じ事考えてる。軽さではKerioのほうがよさそう。
性能も適切に設定できるならこっちのほうがよかろう。
ただ心配なのはNISをアンインストする時にレジストリ等汚していかないか
ということ。不安定になったらやだな。
OSから入れなおすのが無難なんだろうけど・・・
>>204 両者の特徴を端的にいうなら「軽さのKerio、機能のNIS(NPW)」という感じ。
軽さという点なら比較にならないくらいKerioが軽い。(リソース・メモリ消費、動作レスポンスなど)
スループットに関しては個人的には差が無いと思うが、環境によりKerioにしたら早くなった
という報告事例も僅かだが有る。
機能面では、NISの場合PFWの機能に加えて「広告カット、リファラー制御」などの付加機能があるが
Kerioは純粋?なPFWの為、そういった付加機能は無い。
セキュリティ的には、きちんと設定できるのであれば堅さはどちらも変わらない。但しNISは
デフォルト設定でもそれなりだが、Kerioの場合は知識の無い人がデフォルト設定から
無造作にルール設定をしていくと穴だらけになってしまい危険。Kerioがユーザーを選ぶのは
確かだが、ひるむほど難解という訳でも無い。また初心者であっても時間と向上心が
あるならば、Kerioはルール設定を整えていく過程でNetworkの知識が自然とついていく。
ルールの細かい設定をしたい場合にはKerioの方がむしろ簡単。NISのUIはやや煩雑。
NISの付加機能が気に入っているのならばOutpos(フリー)tという選択肢も有る。NISと同等の
機能を備え、日本語にも対応。しかもNISより軽い。ただ、環境により不安定との報告もあり
Kerioよりは重い。またはKerioにあわせてProxomitronやWebwasherなどを併用するという手もある。
もしKerioにするならこの板のKerioスレに行かれる事を薦めます。なぜか親切に教えてくれる人多し。
213 :
名無しさん@お腹いっぱい。 :02/05/16 14:57
WinXP Homeにゾヌいれたら、NAVの自動LiveUpdateできなくなった。 お助けキボンヌ。
>>214 君って、セキュリティ板でとーーーーーーーーーくっに既出だと気付いてない、
頭激悪な厨房だね。
>>215 ガイシュツなの分かってて、貼ってると思うが。
>>211 親切にありあとう。RegCleanerは愛用しています
218 :
ダディ石田 :02/05/16 20:32
>>215 おまえ厨房、DNQ以下のフィリピーナだな
>>215 日本がパッチ、日本語板、何かと思い、
誤字脱字が多くて頭激悪なら同意したのに残念。
日本人でないのはどちらかと言えば
>>214 だろう。
>>218 日本に来ているフィリピーナはみんなフィルタリングしてるから、美形が多いが。
髪が綺麗な子が多いし(金髪いないのが不満だが)。
万個に国境はない。
221 :
名無しさん@お腹いっぱい。 :02/05/16 21:27
ノートンのPFWは、ルータやウィルスバスターやマカフィーと 違うって聞いたんだけど、どう違うの? パケットフィルタリングじゃないの? 誰か教えて。
222 :
2ちゃんねるで長〜有名サイトだよ :02/05/16 21:29
( ´Д`)/<先生!
>>222 の名前欄に長〜有名サイトとありますが、長いサイトって何ですか?(w
>>218 あんた他のスレでも書いていたけどDNQってなーに?
(゚д゚)ポカーン
228 :
名無しさん@お腹いっぱい。 :02/05/17 19:59
正直教えてくらさい。 少々お金かかってもいいので(ただじゃなくてもいいって意味で) mostお勧めなPFWお勧めしてくらさい。 状況は一台の鯖を介して二台のwin2kマスィンが ネットにつながってるのれす。 そのうち一台に結構大事な情報が入ってて 人に見られたくないのれす。
>>229 最初はそれも考えましたが
やぱスタンドアローンはさびしすぎて
仕事にならないので無理です。
えっと一台の鯖から下はローカルなIPなんですけど。 うーんFWいらないっすか? 正直よく分からないので質問してます。
>>232 下の個別のノードもともかく、ルーターとか上流側でもブロックしたらどうでしょ。
トロイ突っ込みとかが嫌っぽいから、それぞれ何か入れた方がいいんでしょうね、やっぱ。
上流のパソのLAN側NIC→そのMACアドレスのみ通す設定のPFW入りパソ、これで良さげな気が。
けど大事なのは、ファイルサーバーでWEB閲覧しないとか、メル受信しないって事じゃないかと。
234 :
名無しさん@お腹いっぱい。 :02/05/17 21:13
>>233 >ファイルサーバーでWEB閲覧しないとか、メル受信しないって事じゃないかと。
これってどういういみすか?
勿論上流のパソでは経由だけで、ブラウズとかの
サーバー以外の仕事は何もさせてませんが
そういう意味ですか?
っていうか素人で申し訳ないですが
鯖に使ってるPC(これもWIN2k)と
実際に普通の汎用用途に使う二台のPC
両方にPFW入れるといいってことですかね?
>>234 漏れ的には、なんでそんなに大事なパソを、常時外に繋ぐのかが不思議で。
繋がなければいいじゃん、パッチ当て以外の時は。
PFWをそれぞれに突っ込むのは賛成っすけど。
駄レスでスマンっす。
>>235 正直そうなんすけどね、、。色々やむおえないんすよ(涙。
わかっちゃいるけどやめられなーいっと。
正直いろいろありがとうございました。
小芝居でした。
238 :
名無しさん@お腹いっぱい。 :02/05/18 07:41
WinXPのFWは、Sygate、Kerioよりもやっぱり軽いんですかね。 軽さの順番としては、XP、Kerio、Sygateの順ですか?
↑ごめんなさい。ついでにLook'N'StopLiteもどれぐらい 軽いんでしょうか?
240 :
名無しさん@お腹いっぱい。 :02/05/18 08:11
Look'N'StopLite使ってる人少ないですね。 日本語パッチって、まだないですかね。 無料だけどApplication Filterling機能がないですけど やっぱり、まずいですか?
>>236 × やむおえない
○ やむをえない(止むを得ない)
これ、学校で配布される文書にも多々見受けられる。教員もDQNの時代・・・
やもうえない
FWソフトで、特定のIPorホスト名のUP&DOWNを止めるのありますか?
( ゚д゚)ポカーン
Tiny/Kerio
247 :
名無しさん@お腹いっぱい。 :02/05/18 21:55
macのOS9用のファイアウォール(フリー)がダウンロード出来るサイトありますか?
TCP from h002078d7e09b.ne.client2.attbi.com [24.218.233.53:2686] こんなのブロックしました。初めてです。 なんでしょ?
>>249 IPしか出さないで、なんでしょ?はないでしょうが。
251 :
名無しさん@お腹いっぱい。 :02/05/20 06:37
初心者用で軽いのを探しているのですが過去レスを みるとLook'N'StopLiteがいいということなんで 試してみようと思っているのですが、デフォルト設定のままでも セキュリティーは問題ないか知りたいです。
252 :
名無しさん@お腹いっぱい。 :02/05/20 11:02
窓の杜にあるフリーのファイアーウォールソフトソフトは使えますか?
>>251 Shields Up!でテストすると113と5000のポートがStealthではなくClosedになる。
Look 'n' Stop のFAQで調べると以下の通り。
With the Lite version (1.03 and after):
1 : Select the page Internet Filtering
2 : For the "TCP : Authorize Identification" rule, unselect the green check box on the left side of the rule
3 : Select the rule: "TCP : Authorize most common Internet services"
4 : Click the Edit button
5 : In the Source (PC >> Net) / Destination (Net >> PC) group, and in the TCP/UDP Port frame, replace the value 5000 by 4999.
6 : Click on OK.
7 : Click the Apply button
これで5000のポートはStealthになる。113のポートはStealthにするは、TCP:AuthorizeIdentificationの
ルールの左端のチェックを外す。これでShields Up!ですべてStealthになる。
256 :
名無しさん@お腹いっぱい。 :02/05/20 22:20
>>251 ありがとうございます。そちらで聞いてみます。
258 :
名無しさん@お腹いっぱい。 :02/05/21 11:00
>>255 ありがとうございます。早速設定します。
260 :
名無しさん@お腹いっぱい。 :02/05/21 11:03
あげ
261 :
名無しさん@お腹いっぱい。 :02/05/21 16:12
http://asia.cnn.com/ CNN.com Asia
Should commercial whaling be re-introduced?
(商業捕鯨を再導入するべきか?)
CNNが捕鯨再開についてアンケート取ってるよ。
賛成派なら、「Yes」に投票しよう。
日本の誇りを守りたいかた、祭りを楽しみたいかた、
外人に大和魂を見せつけたいかたなど、ジャンルを問いません。
ぜひ、投票お願いします。
※投票場所は画面右下にあります。
Should commercial whaling be re-introduced?の
Yes
No
でYesを選択です。よろしく。
262 :
名無しさん@お腹いっぱい。 :02/05/22 16:36
>>261 じゃあ俺はNoにするかな。
これでプラマイ0だ
ワラタ
(´・ω・`)ショボーン
266 :
名無しさん@お腹いっぱい。 :02/05/23 04:05
>>265 ゴメン、TPF Log AnalyzerとTinyLoggerは別物でしたね。
失礼しました。
>255 ルーター+ NIS2002を使ってるんですが、やはり 113のポートのみClosedになります。 Stealth にはどこかいじればできますか?
>>269 SMTPやFTPが遅くならないよう許可されているんだろうが、NISは使ったことがないので良くわからん。
Look 'n' Stop の場合はたぶん上の理由で、わざわざそれを許可するルールがあるので無効にすれば
良いだけだ。もし同じような発想でルールがあるなら同じように無効にすれば良いだけ。下の単語が
含まれているようなルールを探してミレ。ルーターが原因ならマニュアルミレ。
ident 113/tcp
auth 113/tcp Authentication Service
auth 113/udp Authentication Service
皆さんのお使いになっている(使ってた) FWの長所と欠点等を語り合う と言うのはどうでしょう?
275 :
名無しさん@お腹いっぱい。 :02/06/01 01:18
ゾーンアラーム 長所 簡単 欠点 機能制限
276 :
名無しさん@お腹いっぱい。 :02/06/01 01:52
もうだめです・・・。 Kerioが何もブロックしてくれません。 ついでにサイトもタイムアウトで見れません。 もうだめなんでしょうか?
277 :
名無しさん@お腹いっぱい。 :02/06/01 02:14
278 :
名無しさん@お腹いっぱい。 :02/06/01 02:39
271-273の発言が見えません・・・。一体何が起こっているのだろう。
what is kerio?
>>278 何も書かれていないから安心しろ。(とマジレスしてみる)
>>279 I can not speak english.
っていうかゾーンよりSygateの方が良いでしょ IDS機能もあるしね
>>281 スレ見た?
intelのNICで利用できないとか、挙動がおかしいとか、
信用できないって空気も出てるよ。
よく分からないけど、いつもパソコンを起動するときに なんか出て来るんだけど何かな?っていっても分からないと思うけど 個人か、企業かっていうのと自分の名前とか出てくる
>>283 激ワロタ
早く登録しろよ。面倒だろ(w
登録しないと使えなくなるの?
>285 起動のたびに、ランダムで三つポートが開きます。
え!?
288 :
名無しさん@お腹いっぱい。 :02/06/01 17:28
289 :
名無しさん@お腹いっぱい。 :02/06/01 17:29
288 パッチなしで日本語対応
Sygateの新しい奴、intelのNIC対応してました。 まだ使えない人います?
291 :
名無しさん@お腹いっぱい。 :02/06/02 03:39
Outpost Firewall FREE を使ってるが Norton AntiVirus2002のLiveUpdateを実行すると、「LiveUpdateが更新版のリストを取得できませんでした。」というメッセージが表示されでしまう。 どうすればいいのよ?
俺もOutpostとNorton AntiVirus使ってるけど、何の問題もないよ。 っていうか、どういう設定にしているか教えてくれないと答えようがないっす。
294 :
名無しさん@お腹いっぱい。 :02/06/02 15:11
>>293 どういう設定ってデフォルトのままだよ。
295 :
名無しさん@お腹いっぱい。 :02/06/02 15:34
296 :
名無しさん@お腹いっぱい。 :02/06/04 01:44
「Outpost Firewall FREE」入れたら凄い重くなっちゃったけど どうすればいいのでしょうか?
>>296 「Outpost Firewall FREE」をはずす
299 :
名無しさん@お腹いっぱい。 :02/06/06 00:17
マカフィーのパーソナルファイヤーウォール使ってる人いませんか?
Outpost Firewall FREE使ってるんですが、attack detectionっていうのは 外部からのアタックの拒否をした履歴なんですか? 最近ここに頻繁におなじIPからの接続要求があって、ちょっとこわいです。
302 :
名無しさん@お腹いっぱい。 :02/06/06 23:27
WindowsXPだと普通にファイヤーウォールついてるけどどうなの?
>>302 外から内向きの防御に関してはかなり有効
ほとんどのポートがステルスになる
内から外向きに関しては防御なし、全くなし(仕様)
305 :
名無しさん@お腹いっぱい。 :02/06/07 01:15
>>301 私初めて使ったんだけど
決行ブロックされるんですよねぇ・・
↓これが多いのです。HP開いてなくってメーラーだけあげててもなのです。
World Wide Web HTTP (4154/80)
HTTP は、WWW ページを提供および要求するために使用されます。
発信元のコンピュータがユーザのマシンで Web サーバをスキャンしたか、またはトロイの木馬「Executor」をスキャンした可能性がありますが、NeoWatch
のセキュリティ フィルタによってブロックされました。「Executor」 は、標準の HTTP ポート 80 を使用するトロイの木馬です。
306 :
名無しさん@お腹いっぱい。 :02/06/07 22:41
>>305 ネットに接続してる間は、ポートスキャンされることがあるので
自分がアプリを起動している・いないは別に関係ないです。
最近多いのは1433かな?
308 :
名無しさん@お腹いっぱい。 :02/06/10 19:14
ゾーンアラームをインストールしてみたんですが、起動させるとOSが突然 再起動します。あと、outpostでも同じ症状になります。何故なんでしょうか? OSはXPで、あと、VB2002を入れてますがFW機能は切ってあります。
309 :
名無しさん@お腹いっぱい。 :02/06/11 01:38
310 :
名無しさん@お腹いっぱい。 :02/06/11 15:11
XPのファイアウォールってどう解除するんですか?
>>310 接続のプロパティを見れ。
「詳細設定」のタブでFWのオン/オフが指定できる。
312 :
名無しさん@お腹いっぱい。 :02/06/12 19:13
>>307 ありがとうございました。
私は80が多いです。
たまにpingもあります
==
portmap, SUN Remote Procedure Call (1689/111)
Remote Procedure Calls (RPC) は、DCOM や分散 Java などの分散コンピュータ
アプリケーションで使用されます。このポートは、特定の種類の Unix マシンに対する不正アクセスに使用できるため、スキャンされることがよくあります。
==
も多いんですけど、これはUNIXにしか関係ないみたいなので気にはならないのですが・・
なんか本を探したんですけどね〜
バージョンアップ前のしかなくって・・(TT)
なんかよくわかんないなぁ〜・・・
取り合えずソフト入れてるからほっといてもいいですよね。
さっきからPort1214へのアクセスが 異常に多いのですが、 一体何事ですか?
>>313 ハッカーはユーザーが怠慢な性格かどうかを調べています。
315 :
名無しさん@お腹いっぱい。 :02/06/14 01:27
質問であります outpost を使っているのですが、「-AUMAGIC」というアプリケーションが 数時間に一度ほど私のパソコンから発信しようとしているようです パソコン内やインターネットを検索してみましたが、どうもよく解りません ご存知の方があれば、教えていただければうれしいです お願いします
外からの侵入、攻撃を全て防いでくれる一番いいフリーファイアーウオールって どれですか? 今はゾーンアラームですが、これはアップデートできないし 攻撃にはほとんど反応しないような・・ フリーで一番防いでくれるファイアウオールを教えてください
>攻撃にはほとんど反応しないような・・ うそだろ?一番(無意味に)うるさいFWじゃないか。 ルーターあるんならそんなもんだろーが まぁ、質問を見る限り激しく初心者っぽなので、ぞねでいいんじゃない? 設定とかあんまいらんし。他のソフト使う前に要勉強だと思いますが
318 :
名無しさん@お腹いっぱい。 :02/06/14 23:40
Tinyを使ってるんですがADSLの速度が200k近く下がってしまいます。 何かノートンでも似たようなこと言われてたけどそんなものなの? 「FW使ってるけど速度落ちねぇぜ!」って言う人いる?
落ちないけど
Tinyで落ちてない Sygateだった時も気にならなかったと思う
Outpost。落ちてないと思われる。ただし広告カットはオフにしてる。
>>318 PPPoEもPersonalFirewallもCPUパワー食うってこった
さっこんなネタスレ早く埋めて次スレにいこう。
誤爆でした。スマソ
326 :
名無しさん@お腹いっぱい。 :02/06/24 17:50
がたがた言う前にKerio使って見ろ、まじで最高だぞ。 高校生くらいの英語力で十二分だし、この板のスレ見れば必要な設定は分かる。 個人的な総評 Kerio:最高!!とにかく一度使って見ろ、フリーだし NIS:重い、設定画面がとろすぎる。 バスターの奴:ウソコ。 Outpost:細かい設定まで出来ないからちょっとやだ。 BlackICE:アウトバウンドパケットに対応できねーからやだ、性能はイイ
Kerio:ルールよく変わる(現在これ) Zone:リソース消費(Win98seには辛い) Look'n'stop:アプリごとのルール作成不能(使いこなせない) Outpost:他のPFW消さないとよく落ちる(他のPFW試す度に削除は嫌です) Sysgate:logはどうでもいい(1時間、使用) Freeを試した結果。どうすれば・・。
328 :
名無しさん@お腹いっぱい。 :02/06/24 19:45
そうでもない。 Zoneほど簡単ではないし、 Outpostがプラグインで実現しているようなことができないし、 Sygateのように初心者向けから高度な設定までの幅広い柔軟性もないし、 Look'n'StopほどLeakTestに強いわけでもない。
>>326 BlackICEはファイアーウォールじゃないので、アウトバウンド監視はない。
そこに文句言っても仕方ない。
そうでもない Zoneは問題外 Outpostもやはり設定が物足りない Sygateのような初心者設定は別にいらないでしょ Look`nStopは別枠、ってか LeakTestは設定次第、ステルスもルール次第で対処出切るし、 dllをチェキる機能は無いけどこれはverに要期待って事で。 設定を固められればとっぷに踊り出れる実力と、安定した環境、軽い動作(一部相性ありの様子) 見てみるとKerioのルール変わるって人がたまにいるけど漏れは無いからなー まーそんな人は運が悪かったと思ってあきらめるかKerioにゴルァメールしよう。
>>331 なんで漏れがレスしないといかんの?
せっかくだからいーか
BlackICE:ルールの最後にAll DENYつけない人なら予備で入れてもいいかも。
>>332 極々まれに、開いてるポートへのポートプローブか何かを、Personal Fire Wallが漏らすから予備でインスコはお勧めっすね。
俺も336氏の意見に近いな。敢えて順番つけるなら Kerio>Sygate>Outpost>NIS>ZoneAlarm>Look`nStop(free) Outpostが最近この板で評判良いけどProxomitronみたいにIEの Localproxyを使うものを設定すると、IEのProxy設定を見に行く アプリを素通ししてしまうのはPFWとしては致命的に思うんだが。 Sygateも前はそうだったけどver5ではどうだろう? Outpostのプラグインの発想は面白いとは思うが、PFWで必要か どうかは疑問。ProxomitronやWebwasherなどの「その為」のアプリ を併用したほうが細かい事できるし。Leaktestの強弱はどのPFWも 大差無いと思う。Kerioが弱いように言われているのは330氏が言うように 設定の問題。Tooleakyくらいじゃないか防げないのは? これはどのPFWも防げないと思ったが(Look`nStopの有料版は知らない)
336氏 → 330氏 失礼。
ずっとTiny使っていたが、ここ見るとKerioって良さそうでTinyなんて一つも出てこない。 どうなってるんだと思っていたら、これってTinyそのものだったのか。早速乗り換えるか。
337 :
名無しさん@お腹いっぱい。 :02/06/25 01:28
>334 TooLeakyはZAやSygateでブラウザの設定をAskにしておけば防げるよ。 TooLeakyのようなコンセプトによるリークはそのこと自体でファイア ウォールの脆弱性をあらわすものではないが、プログラムの特性は見 えるね。 KerioやNPFみたいに設定を固めることを前提にしているファイアウォ ールはどうしてもそこに穴ができるということを指摘しているところ にTooLeakyの意味はある。“通して当たり前”と思ってしまうルール を狙われたら終わりってこと。堅くしようと思えばルールは固めずに 時に応じてユーザーが判断する余地を残しておく方がベター。ポート やプロトコル指定で詳細なルールが組めること自体には堅牢性はない。 詳細なルール=堅いと思ってしまうのは誤解。 だからZAで全てAskのまま残す方がKerioよりも概して堅い。ただし それをやると一々ダイアログが上がるので面倒なのだが。そこで Sygate5のようにAdvancedRuleで詳細なブロック設定を作りつつ全般的 にはAskで構えるような二段階の設定を使った方が幅が広く使いやすく なる。328も言っているSygateの柔軟性というのはまさにそれだろう。
言いたいことはわかるが ZA が蹴男より堅いって言っちゃうのはどうかと 許可した Application に対しても常に Ask するならともかく(それなら蹴男も同じだし) 双方向での設定しかできんのに。 でも Sygate がバランス良くて総合的に評価が高いのは同意だな Tiny 使いだけど。うちの環境では何故か不安定だったけど。。。
339 :
名無しさん@お腹いっぱい。 :02/06/25 01:52
よくわかんないけどさぁ、 基本的に「なにか」が自分のPCで動いてなければ 外部からポートスキャンとかされても 全然問題ないから、ファイアウォールなんていらない と聞いたのですが本当ですか?
正しくもあり、正しくもなし。 「なにか」を動かさないPCはただの発熱器。
341 :
名無しさん@お腹いっぱい。 :02/06/25 04:32
>339 コマンドプロンプトで netstat -an と打ち込んでみると良い。それでまっさらだったら問題の 「なにか」が何も動いていないということだ。ただしネッ トワークを利用するマシンで何も動いていないものはまず ない。 ただ 一般人にどれだけファイアウォールの必要性があるかとい うのは確かに疑問ではある。余計なソフトを動かさず、既 知のセキュリティホールにパッチを当てていれば実際には ほとんど問題はないだろう。そもそも開いてもいないポー トにワームがアクセスしてきたのを攻撃だのって騒ぐこと もなくなるだろうし。
つうか
>>339 は IIS の事をいってるんじゃないかと想像してみるテスト
KerioにOutpostみたいなプリセットルールがあれば楽だと思う。
344 :
名無しさん@お腹いっぱい。 :02/06/27 12:39
KerioとOutpostどっちがお勧め? 各々の短所と長所を教えて下さい。
345 :
名無しさん@お腹いっぱい。 :02/06/27 12:52
Kerio 設定が難しいが細かく設定できる Outpost 設定が簡単だが荒くしか設定できない(昔不安定、今は知らない) 素人ならOutpostをお薦め。
Kerio 解説サイトを見れば、設定できる。
解説サイト見ても向上心or探究心ない初心者だと穴だらーけだぞ
348 :
名無しさん@お腹いっぱい。 :02/06/27 13:58
Outpost使って、MSNメッセンジャーを使うと MSMSGS.EXEが沢山表示されますが、 ウザイので表示は1つにできますか? 因みにAll ConnectionツリーにはMessengerは1つしか表示されていません。
349 :
名無しさん@お腹いっぱい。 :02/06/27 14:30
350 :
名無しさん@お腹いっぱい。 :02/06/27 21:29
突然すいませんが、ノートンアンチウイルスとブラックアイスが競合して負担かける、ってことありますか?
>>351 どうもです。様子見ながら使ってみます。
353 :
名無しさん@お腹いっぱい。 :02/06/28 00:10
>>346 おすすめのサイト教えていただきたいのですが。。。
一応初心者です。
>>347 向上心or探究心を磨ける参考になるサイトあれば教えて
欲しいです。
厨房でスマソ。
357 :
名無しさん@お腹いっぱい。 :02/06/28 01:58
359 :
名無しさん@お腹いっぱい。 :02/06/28 10:18
>>337 まず、遅レスですまん(もう見てないかな)
なかなか興味深い意見だけど、ちょっと疑問に思う点があるので聞いて見たい。
>TooLeakyはZAやSygateでブラウザの設定をAskにしておけば防げるよ。
というならkerioでもOutpostでも防げるのでは?この点でZAやSygateの方が良いと
いう話にはならないと思うのだけどどうだろう。「RuleBasedのPFWの方が油断しやすい」
っていうのはもっとものようにも思えるが、常にAskで使うというならどのPFWでも
同じではないかいな?ダイアログが出る頻度はKerioやSygateが多い分ウザイだろうけど。
>だからZAで全てAskのまま残す方がKerioよりも概して堅い。
上記と同じ話になってしうけど「全てAsk」で使うならどのPFWでも同じに思える。
KerioがAskモードで使えないなんて事は無いし。この論点はPFWの比較にはならない
ように思えるけど、如何なもんでしょう。
>Sygate5のようにAdvancedRuleで詳細なブロック設定を作りつつ全般的
>にはAskで構えるような二段階の設定を使った方が幅が広く使いやすく
>なる。
これを言うならKerioでも同じ事ができると思うんだけど。SygateでできてKerioでできない事って
何か有るかなぁ?ちょっと思い浮かばない。
「ルール固めない方がベター」っていうのは人を選ぶ意見だと思うんですよ。いわゆる一般ユーザー
でそういう判断が的確にできる知識がある人はごく少数と思うし、逆に知識がある人は
ルールをすりぬけるようなトロイなんぞ仕込まれるような危険は犯さないんじぁないかな。
ケチつけてるんじゃなくて、疑問におもったのでこの辺に対してのお考えをもう少し
聞かせてもらえると嬉しい。
>>360 あなたはKerioは使ったことはあるけど、Sygateは使った
事は無いみたいですね。
一度Sygateを使えば337さんが言っている意味がすべて
分かるでしょう。
いっそのことブラックアイスとNISPro買おうよ ブラックアイスはインバウンドしかみてないが NISProは両方見てる。一応IDSあるしね
>>361 いや、Sygate使った事ありますよ。Ver4.2ですけど。今の最新版(Ver5?)
は確かに使った事ありません。でもその時の記憶では337さんの言うような
Sygateの優位性が見えなかったんだよな、むしろAdvancedRuleの使い勝手
が悪くて3週間くらいでアンインストールしちゃいました(アフォですまん)
>>364 ありがとう、そのサイトは知ってます。でもそこでの評価のスタンスは
337さんの言ってる事と同じだなと思いまして。結局設定次第では
LeaktestはNIS以外どれもPASSするし、設定次第ではZAやSygateでも
漏れる、なら、それはPFWの差というよりユーザーのスキルの差かな
と思っていたので337さんに「明確なPFWのレベル差」を聞いてみたかった
んです。
>360 まずもってSygate5を使ってみて下さいな。私の書き込みよく見てください。 SygateとかSPFとかでなく「Sygate5の・・」と書いてあるでしょ?あくまで それの機能のことを言っています。二段構えのブロックにできるのは5です。 4でも部分的にできましたが、アプリケーションと関連づけたルールが作れ るようになったのは5からです。使ってみれば「用法の柔軟性」についてわ かると思います。 KerioでルールなしにIEを使ってみて下さい。実用に耐えますか?1ペー ジを読むにもlocalhostの通信まで含めて複数ダイアログが上がります。同 じウィンドウを使って同じサイトを続けて読みに行くのでもまた同様に許可 を求められます。ポート80ルールだけ残しておくにしても一々尋ねられて 使い物になりません。KeiroのAsk型が常用で使えないというのはそういうこ とです。 これはKerioがダメとか厳しすぎるとか、あるいは他のPFが逆に甘いとかい うことではなくて、KerioPFというプログラムのコンセプトとして「ルール を固めること」が前提とされているというだけです。やればできないことは ないと言い出したらキリがないわけで、一般的な用法として想定されている スタイルに合うか合わないかという問題です。そのスタイル差で一長一短が あり、好き嫌いも生じるわけです。 >逆に知識がある人はルールをすりぬけるようなトロイなんぞ仕込まれるよ >うな危険は犯さないんじぁないかな これがまさにTooLeakyのようなリークテストの問題にしているところです。 ああいったプログラムはそれ自体の動作が現実的なリークを事前に再現する ものではなく、セキュリティホールの可能性を気づかせるところに意味があ ります。何かを思いこんでしまうことによってそこに穴ができる可能性があ るということです。少なくともKerioの常用スタイルではTooLeakyは防げな いと思います。セキュリティの基本とは穴になる可能性を発見しそれをでき るだけ減らしていくことではないでしょうか?
367 :
名無しさん@お腹いっぱい。 :02/06/29 06:02
>>355 のページの解説でLoopBackをAnyアプリにしてるけど、
これって相当問題ある設定なんじゃないの???
実際的な話をすれば、 一般の人はそこまで深く考えて使い分ける必要はあんまりないけどね。 確かに最低限の対策をしていれば有名ウィルスを拾ったりあからさまな 攻撃が通ったりということもないだろうし。結局のところファイアウォ ールは使い勝手やインタフェースの見やすさ、フィーリング等で選べば 良いと思う。どれを選んでも普通に使っていればそれほど問題となるこ とはないだろう。メジャーファイアウォールの機能比較しても結局は概 念的なレベルで差を語ることになっちゃうし。でも色々使ってみて違い を見ていくのは楽しいよ。
>>337 =366=368
丁寧なご回答ありがとうございます。今度は理解しました。Sygateは
4→5でだいぶ進化したんですね。Sygateが5にバージョンアップした時
この板のSygateのスレを斜め読みして「あまり変わってない」というような
書き込みを読んだので試していませんでした。
All Askにしたら常用に耐えないというのは(特にKerioが)わかっている
つもりです。ただ頻度の差は有れど、それはどのPFWでも同じ事と
思っていたので(私はZAですらAskモードで使う気になれない)
疑問を感じたのでした。Sygate5は面白そうですね。近い内に試してみます。
>>366 Kerioでhttpをポップアップさせて接続先確認していますが、何か?
それは大変ごくろうさまです。
373 :
Trojan_horse :02/07/02 00:27
パソコンを使いにくくして喜んでいるヴァカの集まり 友人・知人が間抜けばかりなので、ウイルスがやってきてしようがない とにかく不安だ 自分はOutlook Expressを使っていてアドレス帳にたくさん登録している ウイルスに感染されてメールを大量に送ってしまった(けど恥ずかしくて書けない) 実害が無いのにポートにアクセスされると心配でたまらない 木馬は三角がいい
375 :
Trojan_horse :02/07/03 02:06
HTTPサーバーを立ち上げていないのにポート80のアクセスにうろたえる。 HTTPサーバーを立ち上げたのはいいが、Nimdaのアクセスが何を意味するかわからない。
っていうかさあなんでkerioとかの 方がNISより性能がいいって言えるの? 設定も細かくできるし。ノートンの方が 多くの攻撃方法にも対応してるのでは? それにブラックアイスよりゾーンの方が性能が 良いって逝ってる人もいるけどブラックアイス IDS付いてるのになあなんで?
・・・釣りネタかな。 いくらネタでも黒氷をFWと言ってくれるな&FWと比較するな
別にネタではありませんが・・・ 黒氷ってファイアウォールでは無いんですか? 説明書にも書いてあったけど・・・ 一応なんでkerioが性能良いか教えて フリーのファイアウォールって解析され尽くされてる 見たい出しね。
まずkerioよりNISのが設定細かく出来るってのが謎だが。 設定が細かい・多くの攻撃方法に対応 って FW部以外の事を言ってるんちゃうんかと。 NISはご存知の通りセキュリティ統合ツールだから。 FW以外に、悪意のあるActiveX、Java、html(ブラクラ含む) を常時監視してくれるんだが、まあ少なくとも Kerio弄繰り回してるような連中はActoveX、Javaオフが基本だろうし Proxomitronなどのフィルタリングソフトでさらに細かくwebフィルタ機能を 実現できる(しかもフリー)。 そういうのはFWとして比較対象にならない。 単純にFWの性能を語る場合、とりあえずkerio並に柔軟にルール設定 NISが出来るとは思わない。 解析され尽くしてるってのも良くわからんが、内側から崩すならいくらでもできると思うが 外側からkerio(てか他のフリーfw全般)の穴を付いて無効化or穴あける ってのは聞いた事が無い。 黒氷はIDSでありFWにあらず。 アウトバウンドを監視しないから比較しても無意味。 まあ個人ユースでIDSが必要なケースなんてほどんど無いから それより現実的なアウトバウンドの監視の方が意味があるって点ではぞねのが 良いってのも間違いとは言えない。(比較する事に意味は無いが)
suge-benkyouninatta. arigatou.
あのー内側から崩すって言うのはどういうことか教えて下され 詳しい説明あんがと 一応セキュリティのためにブラックアイスを入れたんだが 不安になってNISPro入れてもうた。ホームより3、4個 機能が多いみたいだったしなんといってもIDS機能があるんでね でも厨房には必要なすぃですか?
NISのファイアウォールはあの操作性の悪さとデフォで135のポートが 開きっぱなしなのを何とか汁。
135のポートって稼働してると ヤヴァイ物なんですか?
トロイとか踏んづけて直接データ弄られればそれまでって事。 一時話題になったぞねきらーって結局ただのトロイじゃなかったっけ。 IDSってFWを通過したパケットを検査するワケだから。 個人で普通に使ってるだけなら、いわゆるスーパーハカーさんに 侵入されたり攻撃されたりする事は殆ど無いわけです。 結局FWもIDSも保険だから、絶対いらないとは言わないんだけども あとおせっかいだけども。 セキュリティソフト入れたての頃は、ゴミパケに一喜一憂するわけだけど とりあえず個人ユースでピンポイントの攻撃なんて受けること殆ど無いわけ。 適当にポートスキャンしましたってのがひっかかる程度だから。 パソコンを守るためにFW入れたのが、inのパケットを見張るためにFW 買ったりするようでは本末転倒。NISProは個人ユースでは充分すぎる だろうから、それ信じてpop-up全部オフにしてそのまま放置したらどうかと。 kerioとかSygateユーザはそゆ考えの人が多いと思うよ。軽くて静かだからね。
またまた有り難うです。この上にさらにブラックアイスは 必要ないですか?なんか企業向けの製品と同等の 性能を持ってるって書いてあるし7階層プロトコル解析技術 とかいうのもあって他のじゃ検出出来ないアタックも 防御できるってかいてあるからついかってしまったけど ちなみにNISProの更新延長キーは無いのかな?
>>385 どうでもいいけどレスちゃんと読んでるの?
企業向けのセキュリティ個人で持っても意味無いって
レスをつけたつもりだったんだけども。
そのNISProで充分だから、pop-up出す設定全部オフにしてほっとけ。
そんなに気になる(気にしたい)ならソフト買いあさる前に自分でtcp/ipの基礎
勉強するなりすればいいじゃん。ネットでならタダだし。
知識無いのにソフトもってたって無駄だよ。
分かりマスタ。お勧めのサイトある? べむきょうしてきまっしゅ
>>387 探すところからが勉強だ、常識だろ?
教えてクソじゃ駄目。
ああ、教えちゃったw
まあ
>>3 にものってるからいいかぁ。
サンクスコヽ(´_`)ノ
392 :
Trojan_horse :02/07/03 20:30
既知のウイルスならアウトバウンドどうの以前に防御できるだろ? 未知のウイルスが既知の方法で防御できるという確信はどこから来るのかね。 感染に気づいたらさっさとネットワーク接続切れ!
どれに対していってんのかしらんけど トロイの事いってんのかしら。
395 :
名無しさん@お腹いっぱい。 :02/07/04 12:14
age
396 :
名無しさん@お腹いっぱい。 :02/07/04 23:39
McAfeeのウィルススキャンやパーソナルファイヤーウォールはどうですか?
397 :
名無しさん@お腹いっぱい。 :02/07/05 08:18
マカフィーって開発と販売が複数の会社に分かれてるでしょ?
あれってちょっと混乱するんだけど。国内の箱売りといえば
ソースネクストだけどコイツはセキュリティソフトベンダー
ってわけじゃないし、他社と比べるとHPサポートがあまり
よろしくないように思う。
デモ版・体験版ダウンロードってページ
ttp://www.sourcenext.com/download/download.html を5/1付けで用意したけどそれっきり。準備中でいつまで
経っても中身が上がらない。日本語パッケージ版の試用がで
きないなんてねえ。試用もしないでいきなり買えっていうの?
だったら他の使っちゃう。選択肢はいっぱいあるんだし。
398 :
名無しさん@お腹いっぱい。 :02/07/05 11:22
マカフィーはしょせんプリインスト向けか?
399 :
名無しさん@お腹いっぱい。 :02/07/05 13:20
ゾーンアラームキラーみたいなのがあるみたいなんですが 今でも効くんでしょうか。効くんだったら危ないんで kerioに乗り換えようかなと思ってるんだけど。(勉強になりそうだし)
ゾーンアラームキラーってただのトロイじゃなかったっけ?
trojanだね。 そんなの踏む奴は何使ったって同じだし。 kerioは勉強になるがある程度学習意欲がないと初心者には勧められない罠。
402 :
名無しさん@お腹いっぱい。 :02/07/05 13:47
そうなんだ ってことはゾーンアラームをすり抜けるトロイって事なのかな 対策としてはmsconfigしとけばゾーンのままでOKみたいな感じかぁ ちょっと安心したです
ええっ?
・・・・・・・
トロイって何かわかってんのかと小一時間問い詰めようと思ったが そんなことしてたら今日も残業なのでやめますた
406 :
名無しさん@お腹いっぱい。 :02/07/05 14:11
そうなんだ ってことはレスをすり抜ける君の頭がトロイって事なのかな 対策としてはmsconfigしとけばゾーンのままでKOみたいな感じかぁ ちょっと放心したです
407 :
名無しさん@お腹いっぱい。 :02/07/05 14:16
なんか最近黒氷が頻繁に反応してるんだけど 攻撃者は非常にながいNOTIFYフィールドをを 送信することによってシステムに侵入しようとしてきた ってあるんだけどどういうこと?
>>407 攻撃者は非常にながいNOTIFYフィールドを
送信することによってシステムに侵入しようとしてきたんだね。
ワラタ
411 :
名無しさん@お腹いっぱい。 :02/07/05 14:41
悪かったよ。日本語変だった NOTIFYフィールドって何?
414 :
Trojan_horse :02/07/08 23:51
そんなの踏む奴は、て踏んだときのためにファイアウォールソフトを 入れて自慢してるんだろ?ヴァカですか?
415 :
Trojan_horse :02/07/09 00:18
自分はそんなもの絶対踏まない、と言ったときに アウトバウンドのアクセスを気にする理由はどこにあるんだい?
>>414 言いたい事は良くわかるがPFWは車の任意保険みたいなものだろう。
安心料と万が一の時の為に、お金もしくは自分の時間やCPUパワーを
割いている、と言う事だとおもうけど?
>>415 MSがコソーリバックドア仕掛けてるんじゃ無いかと…
418 :
Trojan_horse :02/07/09 00:51
前に万が一のときに防御できるという確信はどこからくるのか? と聞いたのだが。やはりヴァカですか?
んじゃFW入れなきゃいいじゃん。人それぞれの考えだろ バックドアはある程度防げるし、文句あるなら使うなよ(w
420 :
Trojan_horse :02/07/09 01:03
使ってないよ。無駄だから。 やはりヴァカばかりだ(笑) 「そんなもの」と言った時点で、それがどんなものかわかっている、 すなわち「既知」だといっているんだろ?既知なら感染する前に防げるだろ? バックドアは「必ず」既知なのかね?ちゃんと読んでる?
421 :
Trojan_horse :02/07/09 01:12
ファイアウォールソフトは使っていないよ。ルーターで十分だから。 ファイアウォールで全ての感染は防げないしね。
使ってないならこんなスレにくんなよヴぁか(w 既知じゃなきゃ防げないなんてなんだってそうだろ 脳みそ動いてないのか? アンチヴィールスでは未知のヴィールスは殆ど発見できない。 しかし、ファイヤーウォールがある場合、単に外部と通信をとって遠隔操作を する’だけ’(つまりZonekillerの様に実行した時点でファイヤーウォールなど を触らない)のバックドア型トロイは、接続を遮断できるので 未知の物でもある程度防げると言えるから全く無駄とは言えない。 また、バックドアと言うには大げさでも、わけわからんパケ飛ばしてる アプリも止められる。まあ、メリットは’0’じゃないんだから 人が使おうと使うまいと勝手。何で必死に使ってる人を糾弾してるのか 理解しかねますが。(わら
424 :
Trojan_horse :02/07/09 01:19
教科書どおりの回答ありがとう。それ以上考えが進まないようだね。 じゃあもう被害に会って困っている人を糾弾しないんだね?
>>424 何の事言ってるかさっぱりだけど。
根拠を説明できない煽りは、厨房流入でお腹いっぱいなんで。
>じゃあもう被害に会って困っている人を糾弾しないんだね?
ハァ?
426 :
Trojan_horse :02/07/09 01:27
因果関係がわからない人にはわからないだろうねえ。可哀想。
>>425 >根拠を説明できない煽りは、厨房流入でお腹いっぱいなんで。
あと、初心者板でsage習っておいで。
その後PC初心者板で基礎知識学んでおいで。
ただ煽るだけなら厨房にでもできるんでね・・・
#こういう実の無い煽りもう本当お腹いっぱいだな。夏の間はしょうがないだろうが
>>426 PFWがバックドア防ぐためだけだと思ってるの? 低脳だね。
コソーリLANにつなぐためにも使えるんだよ。
意味も解らず使ってログ貼り付ける馬鹿にはルータだけで充分だけどね。
馬鹿にPFWすすめてるのは厨房雑誌だから、そっちに文句言えよ。
429 :
Trojan_horse :02/07/09 01:36
初心者?厨房?なにを根拠に? 基礎知識?なんの?煽る?何を?実の無い? 説明できないのはそっちだろ? 本当にヴァカの集まりだ(笑)
じゃあAV入れればPFW入れる事が全く無意味であることを説明しろよ・・・ (=FWで未知のバックドア100%検出できないという証明ね) あとsage知らないなら初心者板逝け・・・ >本当にヴァカの集まりだ(笑) 本当に語彙貧困だな
431 :
Trojan_horse :02/07/09 01:40
PFWがバックドア防ぐためだけ? そんなことどこに書いた? アウトバウンドどうこうを自慢してるのはここの連中だろ?
432 :
Trojan_horse :02/07/09 01:42
全く無意味って書いてないけど? ちゃんと読んでる? 結局常套句で排除しようとするんだね(笑)
↑名前が厨房
かわいそう…
うーん、今までのあらすじまで説明せなあかんのか・・・(w 大変だなあ。 Trojan君:既知のトロイならFW以前に防げるだろう ↓ だから保険だろ、と突っ込み ↓ Trojan君:防御できる確信はあるのか (ここで既におかしい 保険=防げるものもある) ↓ んじゃFW入れなきゃいいじゃん、ある程度防げるだろうに。 ↓ Trojan君:既知なら防げるだろ。必ず既知なのかね? (また繰り返しで意味不明 上の問いの応答になってない) ↓ だから未知のだって防げる可能性があるんだからメリットが0じゃないだろ ↓ Trojan君:教科書通りの回答ありがとう (以降、実のあるレス無し) ↓ グダグダ
>>431 このスレでアウトバウンドが出たのは黒氷について書いた
>>326 が最初だね。
その後
>>326 にレスして2回ほど出てるだけで、その次はお前が言い出してるんだろ。ボケてるのか?
437 :
Trojan_horse :02/07/09 02:00
「保険」は防ぐためにあるんじゃないよ。 自動車保険で交通事故は防げないよ。 >だから未知のだって防げる可能性があるんだからメリットが0じゃないだろ 防げるってなにを?
え なんでそんな事まで引っ張ってこなあかんの そんなまで理解できなくなったか >ファイヤーウォールがある場合、単に外部と通信をとって遠隔操作を >する’だけ’(つまりZonekillerの様に実行した時点でファイヤーウォールなど >を触らない)のバックドア型トロイは、接続を遮断できるので >未知の物でもある程度防げると言えるから全く無駄とは言えない。 だからさー FWのアウトバウンド遮断なんて意味無いって言い張ったんだから 意味が全く無い、0%だって事を証明しろよ。 0%なんて言ってねーじゃんとか言い出すなら、最初から 意味無いなんて言うな。”Trojan君が意味無いと思った”なんて誰も聞いていない。
439 :
Trojan_horse :02/07/09 02:08
アウトバウンドについては各ファイアウォールソフト関連のスレッド全般に 対する思いだよ。後付けの屁理屈と取ってもらってもかまわないよ。ねる。
>アウトバウンドについては各ファイアウォールソフト関連のスレッド全般に >対する思いだよ セキュ板ってそんなPFWを絶対って思ってる厨房ばっかか? そんな事無いと思うけどね。 セキュリチーなんて0.1%を0.01%にする考えなんだから。 漏れもPFWは無しでルータ使ってるよ。自分は既知のトロイにひっかからない だろうとは正直思っているが、もしひっかかったときの保険になるとは思っている 保険が例えとして相応しくないなら、エアバックか? エアバックで必ず助かるとは限らないが、確実にリスクは軽減される。 それを0だと言い切ってしまうのに問題がある。 PFWを絶対と思い込んでる厨房はまた別の次元の話。 落ちた人間を煽るのは趣味でないから、なんとなくまとめ(わら
441 :
Trojan_horse :02/07/09 02:20
意味が全く無いなんて書いてないよ。 ファイアウォールソフトで「何が防げるか」もう一度考え直してよ。 ヨロシク。
お呼びでないパケット
痺れた。
Trojan君の負け おやすみ〜
暖房と言うより電波だな
>>437 > 「保険」は防ぐためにあるんじゃないよ。
> 自動車保険で交通事故は防げないよ
言葉遊び止めてね。
ブラウザ使ってる限りIEじゃなくても、未知の侵入経路があると考えないわけにいかない。
その侵入経路を使って入って来た悪意のあるコードのうち、情報漏洩系と拡散型ワームの
活動を無効化出来る場合がある。 万が一に備えるという意味で保険といっている。
447 :
名無しさん@お腹いっぱい。 :02/07/09 13:03
祭りに乗り遅れた…。
ルーターしか使ってないのになんでここに来てるの? それに第一ルーターのファイアウォール機能を 使ってよろこんでんの?それともただ金がないから なくても大丈夫と思いこみたいだけだろ 貧厨はだまっててください
金のことは言わないでくだちい・・・ コンプレックスになってるんでつい反応してしまいまつ
報知新聞いかがっすかぁ
451 :
名無しさん@お腹いっぱい。 :02/07/09 16:58
>>448 お前中学生か?
どうりでTrojan君みたいなのが出てくるわけだ
やれやれ・・・
はいもう終わり。忘れて忘れて。
453 :
名無しさん@お腹いっぱい。 :02/07/09 17:28
PFW使ってないのを金がないから、って みんながみんなノートン先生でも使ってると思ったか・・・? #夏休みもう始まってる地域あるん?
455 :
名無しさん@お腹いっぱい。 :02/07/09 17:35
ま た 大 阪 か
大阪と何の関係が?
>456 なんか大阪叩きが流行ってるらしい よく知らんけど
Trojan_horseタンハァハァ
(;´Д`)ハァハァ
ファイアーウォール ファイヤーウォール どっちが正しいの?
Fire
くそぅ!祭り終了ですか!
今日は馬こないの?
なんかカキコのタイムスタンプおかくしねー? test
そう? といいつつテスト
アウトバウンドって見ると、 アングバンドを思い出しますが、なにか?
ニクコップン! ニクコップン!
ウホ! 誤爆スマソ。
470 :
名無しさん@お腹いっぱい。 :02/07/18 10:11
snortってみんな何て読んでる? すのーと? えすのーと?
しゅのると
WinPcapは嫌いです。
WinXPでNIS2002を使ってますが、全体的に重いし (XPのせいもあるけど) ノートンのFWって何か制約あり過ぎない?色々邪魔するし。 FWの性格上仕方ないんですかね? で、VB2002に替えるか、NAVだけにしてZoneAlarmでも入れようと思うんですが こういう人結構いますか?
kakikomeruka
475 :
名無しさん@お腹いっぱい。 :02/07/19 03:30
すいません。outpostを使ったら、前回書き込めなかったので上でテストしてしまいました。 referersを有効にすれば書き込めるんだ。
476 :
パイの魅学園 :02/07/19 03:42
>477 NIS買ってるんだったら、勿体無い気もするね。 自分はそうやってるけど。
479 :
名無しさん@お腹いっぱい。 :02/07/20 13:27
Win98 のPCでNIS2001を使っているのですが ウィルススキャンに時間がかかりすぎるんです。 2.5GBのHDDで1時間。 やっぱりPen133MHz、48MB ではNISは負担なのでしょうか?
>479 メモリ増やせよ。
>480 やっぱり・・・ メモリ、古いタイプで売ってないんで、フリーのアンチウィルス+ZAあたりに しようかと思ってます。
NIS2002を使ってますが、ログが読めないので 侵入されたとか、ブロックしたとかわかんない。 最後に受けた攻撃 再ブート後 なし ばかり。 ルーター入れてるから侵入も無いのかもしれない。 ZoneAlarm 使ってた時はブロックがあると リアルタイムに表示されたので、よくわかった。
>>480 メモリ気にするならZAは避けたほうが。
484 :
名無しさん@お腹いっぱい。 :02/07/26 10:51
ブロードバンドルーターについてるFirewallってどうなんでしょうか? これ使うと最初に入れてるウイルスソフトのFirewall機能は使えなくなる と聞きましたが。どっちがいいのですかね?誰か教えてください。
まだTiny使ってんだけど、KerioとOutpostどっちがよい?
>>487 Tiny使ってるならとりあえずKerioに上げたらどうよ?
KerioとOutpostって比較対象としてはちと違う気がする
Kerioからの乗り換えならSygateの方がまだつながるが
>>487 あえて、Outpostで。
Tiny使ってるんなら、Kerioは押さえに。
理由は
>>488 。結果は逆だけどね。
Tiny⇒Kerioは余りに凡庸。
>>484 >kerioはDNSは素通しっぽい。
あほ発見しますた。
492 :
名無しさん@お腹いっぱい。 :02/07/28 08:27
NIS2002を使ってますが、どうも重いし拘束が強すぎるみたい。 で、変えようと考え、悩んだ挙句AVGとZAのセットにした。 どうせならkerioにしたかったんですが、自分にはむずかしそうで。 せっかくのノートンですが、こうやって無料のものに変えた人、います?
>>492 NAV重かったんでAVGにした、軽くて(・∀・)イイ!! 若干スレ違いスマソ・・・
俺は高機能よりも軽快さを選ぶよ
>>492 kerio解説サイトを教えとく。
www36.tok2.com/home/helix/
>>493 ソフトが高機能でも、人間が低機能では意味がない
ということだな。
>>495 そうさ!俺は低機能さ(w っつーかさ、機能いっぱいあっても覚えられ無いんすよ
厨房だなぁ〜
高機能になれるように頑張れや
ていうか、ノートンは高機能じゃなくてただの多機能だと思う。 初心者にはノートン薦めてるよ。 一応それで全部済むから。 実際は、PFW、アンチウィルス、proxomitronなど、 それぞれ専用ソフトを備えた方が高機能だと言える。
ノートン逝ってよし
Outpost と ZoneAlarmだったらどちらがお勧めですか? kerioに挑戦したんですがめげちゃいました。
501 :
名無しさん@お腹いっぱい。 :02/07/31 09:12
>>500 そんなもん人それぞれ・・・・・・って言っちゃあオシマイなので
Outpost。それでめげたらZoneAlarm、の順番が良いかな。
個人的にはOutpostよりはSygateの方がいいとは思うが。
あ、それとZoneAlarmは今バージョンアップの直後で日本語化パッチもできていないようだし
その新バージョンも賛否両論のようだ(ZAのスレ読めばわかる)
ZoneAlarmにするにしても、もう少し情報が揃ってからのほうがいい・・・かな。
502 :
名無しさん@お腹いっぱい。 :02/07/31 10:45
>>501 バージョンアップしたZAもやっぱりメモリ食い?
>>502 俺は新バージョンは使った事ないので知らん。ZAのスレによると「前より重い」とか「前より
リソース喰う」とか言う話も出てだけど真偽の程は不明。詳細はZAのスレみてね。
酷い書き込みばかりで疲れるけど(w
>>503 了解、そっち見てみます。
しかし、前より重いとかリソース食うって話しでてるのか・・・
>>504 あ、ごめん。言葉が足りなかった。新バージョンに関して多少有用な情報が出てたのは前スレ(Part6)だよ。
いまのスレ(Part7)は現時点では有益な情報ゼロ。でも前スレはdat落ちしてるかも知れない。
もう遅かったらスマン。
ZoneAlarmやOutpostにする位ならSygate の方が良いと思うけどね。軽さと安定性と 機能のバランスを考えたら、Sygateかと。 もちろん使用者が多く情報を探しやすい ZoneAlarmを、という考え方もあるけどね。 正直、Outpostはどういう利点があるのか 今一分からない。利点を説明してくれる利 用者はいないかな?
俺も色々試したが Outpostは不安定で落ちる事がよくあった Sygateは安定性も操作性もいいんだが、どうやっても塞がらないポートが有りやめた 今は結局ZoneAlarmのバージョンアップ前を使ってる。 安定はしてるし、全てのポートはちゃんと塞がる マシンスペックもまぁそこそこあるんで重さも感じない。 まぁこれは俺の環境での話だから適当に聞き流してくれ
>507 フリーのFWに替える前は、ノートンとか使ってたんですか? それとも、ずっとフリーのを使いこんでらっしゃるとか。 今、NISからフリーのに替えようとしてるんです。
Outpostは安定性という意味でまだ早い気がする もう少しバージョンアップを繰り返して煮詰めてほしいな
SygateでProxomitronを通していると他のローカルホストを使ったアプリも 素通しにしてしまうとか聞いたんですけど、本当ですか? (それがどうヤバいのかも分かりませんが・・・)
>>508 ずっとフリーの物ですよ
kerio系と上に挙げた物しか使った事ないんで
それに関して助言はできないな
脳dのFirewallの画面初めてみたけど、ZAのパクリですか?
>>506 ユーザーのスキルによって「利点」も変わってくるから難しいんじゃないかな。
Outpostて良く言われる利点の
・プラグインの機能
・日本語対応
あたりは506氏なんかは「必要無い」のだろうけど、ZAから乗り換えを
考えている初級者?などにはかなり比重の高い利点だと思う。
でもSygateやKerioでルールを絞り込んで使っている人にはOutpostは
物足りない。
Proxomitronなどのフィルタリングソフトを使いこなせる人ならOutpostの
(現時点での)プラグイン機能はメリットにならない。でもそういうソフトを
使った事が無い人は「お、すげー」と思うだろうし、NISからの乗り換え組は
「ほとんど同じ事できるのにNIS(NPFW)より軽い」と喜ぶと思う。
Outpostを良いと感じる(勧められる)ユーザー層は有ると思うよ。
>>513 なるほど、ZoneAlarmからのステップアップとして
考えれば確かに需要があるね。馴れればいらない
日本語対応も必要な層はいるだろうし(Sygateも日
本語化ファイルがあるけど、完全版ではない)。ル
ール設定も覚えたくない人は覚えたくないだろうし
(w
勉強になったよ。
私も513氏とほぼ同じ意見ですね。 ZA→Sygate→Outpostと使ってきたけど今のところOutpostで全く問題なし。 ZA(前バージョン)はログを見た後必ず強制終了。Sygateはインストール したらIEに接続できなくなった。アンインストールもできなくなった。 結局リカバリするはめに。 安定性が今ひとつという意見もあるみたいだが自分のマシンでは安定して います。XP IE6 ADSL ただDNSキャシュはレコードが貯まるとなぜかMSのHP全て入れなくなるので 削除しました。 Outpostはプラグインがとても便利なので1回インストールすると なかなか他のPFWに移行するのは大変かも。
Proxomitronを使ってない→Sygate Proxomitronなどを使ってる→kerio
>516 Proxomitronなどを使ってる→Sygate ですが何か?
何か と言われてもなんと返せばいいのやら。
厨な質問ですみませんが、 ZAの新バージョンが漏れのPCと相性悪いようなので、代わりにkerio入れたんですが、 デフォルト設定のまま「Shields UP !」で見たら全ポートがステルス状態でした。 よく言われるkerioの細かな設定って、なんで必要なんでしょうか?
なんで必要って、身を守るためじゃないの?
521 :
名無しさん@お腹いっぱい。 :02/08/02 01:01
ルーター入れてれば何もしなくてもステルスじゃないの?
>>519 そもそも大方が開いていないポートなんだろうし、意味のない
接続要求ならファイアウォールはどれにしたってカットしてくれる
だろう。問題は、自分が使うソフトによっては、サーバーとして
特定ポートへの通信要求を通してやらないといけないし、そうなると
それをファイアウォールに教えてやる必要が出てくる。また内から
外への接続については、ShieldsUPのようなオンラインスキャンとは
全く別の話になる。自分のPC上のソフトであっても不正な通信は
許可すべきでないし、そういったルールを設定してやるのがファイア
ウォールを使う意味だと思う。
>520-522 レスどうもです。 自分でも解説してるHPいろいろ回ってみて、設定の必要性がわかりました。 うちはISDNのTA接続でして、ZA入れた時にはShieldUPで全ステルスになったの見て 安心してたんですが、今となってはZAに何の設定もないのが不安に思えます。
脳dとかZAのほうがらくちんだけど、重すぎてうざい。 という感じでKerioに乗り換えたけど、今はこれを弄るのが楽しくてたまらないな。 解説サイトもあるから、難しさもそんなに感じなかったし。
525 :
名無しさん@お腹いっぱい。 :02/08/03 11:25
526 :
名無しさん@お腹いっぱい。 :02/08/03 17:30
>>524 でも,警告ポップアップも出ないしログ見ようとしてもさっぱりワカラン.
本当に機能してるのか確認できないのはダメダメだと思うが.
どこの解説サイト見ても,ルールの例を羅列してるだけだし...
>でも,警告ポップアップも出ないしログ見ようとしてもさっぱりワカラン. このあたりにやる気のなさがにじみ出ています。
530 :
名無しさん@お腹いっぱい。 :02/08/04 07:06
Pentium200なもんで出来るだけ軽いのを使いたいのだが、 Win95だとTinyはインストール不能、Sygateも挙動不審なので、 いまだにZA2.1.44を使ってる。 今はPPPoAで全くアラームが出なくなったので、 エロサイトに繋ぐ時しか立ち上げてない。
ZAが、さっきからport6699をブロックしてるけど どうしたらいいんでしょう?MX入れてないのに。 スレ違いで申し訳ないです。
532 :
名無しさん@お腹いっぱい。 :02/08/04 12:49
Win95で普通にTiny使ってますが。 軽くて快適ですよ。
533 :
名無しさん@お腹いっぱい。 :02/08/04 12:57
>>531 そのIPを前に割り当てられてたヤツがMXしてて、その名残り。
しばらくすれば、IPの持ち主が変わったことがわかって
むこうもアクセスしてこなくなるから、気にするな。
>>531 というかですね。
貴方のマシンでは、6699で該当するアプリ(ていうかサービス)は
動いていないんでしょ。
だったら6699で接続を要求する事自体無駄な事なので、そういう
意味ではいくら突っつかれてもまったく心配無しなの。
(PFWが無くてもね)
参考:
よく言われる portscan は、実際は「穴」を探すのではなくて、「動い
てるサービス」を探すものなの。つまり、サービスが動いてないとい
う事は、穴が開いていない(塞がってる)という事なの。
>>534 、535
ご教授ありがとうございました。
もしアドバイス頂けなかったら、マルチするとこでした。
531みたいなのよく訊くヤツいるけど こういう場合ってファイアウォールでブロックせずに closedで返った方が向こうのシステムの調整が早いん だろうか?
538 :
名無しさん@お腹いっぱい。 :02/08/06 15:40
家庭内LANで ADSLモデム-自分のPC(LANカード2枚刺し)-HUB-ローカルネットワーク という感じで自分のPCをゲートウェイにする場合は 自分のPCにFWソフト入れれば大丈夫なんでしょうか?
>>538 何をもって大丈夫とするかによるだろう
個人のPCのネットワーク構成としては普通は
そういう感じでOKとするだろうが
後は
ファイアウォールソフトのチョイスと
キミの管理能力次第
>539 ローカルネットワークに外から入れないように出来ればOKなんで あとはFWソフトと設定次第ですね。 ありがとうございます。
541 :
名無しさん@お腹いっぱい。 :02/08/07 05:22
542 :
名無しさん@お腹いっぱい。 :02/08/08 12:59
>>542 unableって何?BlockとかStealthになってたってこと?
だったらとりあえずは良いんじゃないの?
545 :
名無しさん@お腹いっぱい。 :02/08/19 22:40
さっきSygate入れてみたんですが、どうもパスに 日本語が入っているアプリだと反応しないみたんなんです。(ネットに繋げない状態) 誰かおなじ症状の人いましたらアドバイスおねがいします・・ OSはMeです
>>545 試しに "新しいフォルダ てすと" というフォルダ作ってDonut放り込んで
起動してみたけど、ちゃんと繋がったけどなぁ。
ログにも "新しいフォルダ てすと\Donut.exe" と残る。
当方、XP Pro、Sygate5.0。
>>545 SPF5build1117(最新版)で使っているが問題なし
過去にもそういった問題は見たことがない
Win2k、日本語化なし
ルータ入れてたらファイアーウォールはいれなくていいんですか?
549 :
名無しさん@お腹いっぱい。 :02/08/20 11:35
XPのFWとルーターって違いがあるの?
そもそもFWとルーターって違いますけど。
551 :
名無しさん@お腹いっぱい。 :02/08/20 14:41
ファイヤーウォールを使ってるのですが 昨日、今日と個人名(知らない名前)で添付メールが送られてきます。 昨日と今日では宛て先名が違います。 知らぬ間にメアドが漏れてるのでしょうか? あとファイヤーウォールを入れてからダウンロードしてファイルを 見る事が出来なくなってしまいました。どうしたら見られる様になりますか? 親切な方、教えてください。お願いします。
>>551 本メールアドレス以外は晒さない。
試用登録とか懸賞の類でいくらでもアドレスが漏れるから。
それ系はhotmailでやるべし。うざくなってきたら垢新しくすれば大丈夫
DLしたファイルが壊れてるってうのはどのソフトを使ったかとか分からないとなんとも言えない。
ある機能では青少年によろしくない類の画像はDL支援ソフトでも弾かれることが
あるからそのときには中身が空になる。
Nortonにも確かそんな機能があったと思うけど。
553 :
名無しさん@お腹いっぱい。 :02/08/20 15:30
そのFWがなんだかわからんと誰もアドバイスできない罠
>>549 ルータの元々の機能はOSI参照モデルというものに基ってパケットの配信を行うこと。
なぜルータ一台あればいくつものPCが同時にインターネットにアクセスできるかというと
LAN内の「A」というPCがルータに「Xにパケット送ってくれよー」と頼むと、
ルータがそのパケットのIPアドレスを自分のWAN側IPアドレスに書き換えてXに配信する。
そしてその時に「XからきたパケットはAに渡せば(・∀・)イイ!」と覚える。
次にXから返事がくると「メモによるとCから来たパケットは・・・Aに渡す!!」となって無事Aに渡される。
LAN内のPCがA・B・C・D・E・・・と増えていってもルータがその都度、送られてくるパケットを誰に渡せばいいか覚えているために
混乱することなく一台のルータで複数のPCがインターネットにアクセスできる。
しかし、もしインターネットからいきなりアクセスがきたらルータは
「お!パケットがきたぞ!でもこれは誰に渡せばいいんだ・・・わからな(・∀・)イ!」となってそのパケットを廃棄してしまう。
だから不正アクセスは誰に渡せば分からないためにLAN内に侵入できない。
以上がルータの最低限する仕事です。
だからルータの場合は結果的にセキュリティの向上に繋がるわけ。
それに対してPFWは一台一台のPCにルータから渡されたパケットをどう処理するかを管理するもの(これ以降あてずっぽ)
つまりルータはLAN全体に働くのに対してPFWはPC一台一台に働くのである。
故に最大の特徴はアプリケーションフィルタリング。
ひとつひとつのアプリケーションをコントロールできるのがPFWの強み。これはルータにはできない仕事です。
ルータによる壁はNetBIOS等の一部を締め出せば十分で、
それを超えるものはPFWがアプリケーション単位で締めればいいのです。
だから私はKerio・Look'n'Stop・VisneticPersonalFirewallなどを推奨します。
特に無料でアプリケーションまで徹底できるKerioが一番よい。
まとめるとルータとPFW。どっちがかけても十分セキュアな環境は簡単には作れないのではないかと。
>>554 訂正
LAN内の「A」というPCがルータに「外のXにパケット送ってくれよー」と頼むと、
ルータがそのAから送られたパケットの送元IPアドレスを自分のWAN側IPアドレスに書き換えてXに配信する。
556 :
名無しさん@お腹いっぱい。 :02/08/20 15:35
∩ | | | | ∧_∧ | | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ´Д`)//< 先生!!それ次の試験にでますか? / / \__________________ / /| / __| | .| | \  ̄ ̄ ̄ ̄ ̄ ̄ ̄\ ||\ \ ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄ || || ̄ ̄ ̄ ̄ ̄ ̄ ̄|| .|| ||
557 :
名無しさん@お腹いっぱい。 :02/08/20 15:38
>553 すみません。 BIGLOBEのマイファイヤーウォールって言うヤシです。
そりゃBIGLOBEに聞くべきじゃネーノ?金払ってんだし
>>556 構造を理解するとセキュリティの構築にMISSがなくなっていいんじゃないでしょか。
私もそんなに理解できてないけど。
>558 ヤパーリそうですよね。 メールで問い合わせてくださいって事だったんで 一応メール出したんだけど、ここの方が早いかなと思って ついお聞きしてしまいました。待ってみます。
561 :
名無しさん@お腹いっぱい。 :02/08/20 16:47
>>554 なるほど、アプリケーションフィルタリングがないXPのFWだと
セキュリティに関してだけいえば
ルータと大差がないということなのかな
>>556 この文章(
>>554 )を読んで次の各問に答えなさい (各5点)
1. 文章の中から技術的、論理的側面から間違いを指摘しなさい
但し、
>>555 による指摘を含めてはならない
2. 文章に含まれていないルータとPFWの特徴を挙げなさい
但し、1で挙げた間違っている個所を含めてはならない
3. ネットワーク(<->ホスト)のセキュリティという視点から他のアプローチを
実装と共に一つ挙げ、その特徴を両者と比較して述べなさい
>>562 これ、技術的な部分はカナーリ適当に書いたんで沢山あると思います。分からないんで。
まぁそこまで逝ったらスレ違いなんで入り口部分が理解できればいいのでは?
>>561 PCに負担がかかる部分含めるとルータでふさいだ方がアドバンテージありそうな予感。
XPのPFWで何ができるのか詳しくないのでなんともいえませんが。
>>563 ただ単純に「先生!!それ次の試験に出ますか?」に応えるつもりで
書いただけで、ケチつけるつもりで書いたわけではありませぬ
気を悪くしたのならご容赦をば
∩ | | | | ∧_∧ | | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ´Д`)//< 先生!!セキュ板って平均年齢高いじゃなかたですか? / / \__________________ / /| / __| | .| | \  ̄ ̄ ̄ ̄ ̄ ̄ ̄\ ||\ \ ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄ || || ̄ ̄ ̄ ̄ ̄ ̄ ̄|| .|| ||
>>564 いえいえ、間違った情報を教えるのは宜しくないですよね。
つっこみどころあったら遠慮なく言ってくだちぃ。
ま、というわけでみなさんKerioつかいましょうKerio。
ちょうどさっき私がKerioスレでスタンダードなルールファイルUPしたんで、
まだ使ったことなくてでも使ってみたいなぁ、なんて思ってる人はDLしてみてください。
個人設定が必要な部分(四箇所ほど)以外は全て設定済みなので。
>>561 ファイアウォールとしてのフィルタリング機能としては
同レベルだけど、セキュリティレベルで言えば、ルータ
が上。つまりファイアウォールとしてブロックするしな
いのレベルではほぼ同じなんだけど、それが実行されて
いるところが末端ホストであるのと、中継ルータである
のとではかなり違う。ホスト上であればファイアウォー
ルのフィルタにかからないものは即そのシステムに到達
可能ということだから。ルータ上ではフィルタで選別し
た上でさらにルーティングするかしないかの判断も加わ
るから一方的な外部からの接続要求はホストまで届かな
いで終わる。
強力にKerioを薦めている人がいるが、オレはSygatePFを
もう一つの選択肢として挙げておく。Kerioとほぼ同じ機
能を実現できるし、そちらの方がログも見やすく扱いやす
いと思う。
568 :
名無しさん@お腹いっぱい。 :02/08/21 00:37
>>567 なるほど、ルーターがあればアプリケーションフィルタリングがない
FW使っても意味はないということですね。
アプリケーションフィルタリングがないLook'N'StopLiteを使って
たんですけど、立ち上げてる意味がないですね。
でも、ズブの初心者なんでアプリケーションフィルタリングは
敷居が高いような気が・・・・・・
ちょっと勉強しなければいけないですね
ぞぬみたいな入れればOKっていうPFWから 直接kerioとかにステップアップすんでなく Outpostあたりをはさんでアプリケーションフィルタリングを理解すればいいんでないの
>>569 サイト見てみました。結構、勉強になりそうです。
ありがとうございました。
PFWの解説サイトとか見て、自分のスキルと好みに合ったのを使えばいいと思う。
>>569 はlooknstopすれの222さ、keygen配ったり
looknstopの割れ物配布してるよ。
見てきなよ、延々と一人二役の自作自演やってる。
はずかしくてみてられない。
>>575 おたくがあの割れ厨の222ですか、退歩します。
作者、または製造者の意図しない配布は違法です。
>>575 ソフトウェア板でもマルチポストしてたし、上のサイトもスレからのつまみ食い。
これも許可、あるいは同意を取ってコピペしてるわけじゃなかろう。
別にどうでもいいじゃん。折れには関係ないよ
581 :
名無しさん@お腹いっぱい。 :02/08/23 07:52
ZONEをアンインストしてOUTPOSTにしたはいいんだけど、起動のたびに 消したはずのVXDATA95(ZONEの一ファイル)が現れてくるのはうんざり。 どうしたら二度とでないようにできるのか、教えて君。
582 :
名無しさん@お腹いっぱい。 :02/08/23 09:57
Outpostとゾーンアラームのちがいってなんですか? Outpostにはできて、ゾーンアラームにはできないっていう機能なにかありますか? Outpostには広告ブロック機能があるのは知ってます。
586 :
おたまじゃくし :02/08/25 18:28
Sygate Personal Firewall Tiny Personal Firewall AtGuard BlackICE Defender Snort for Win32 Output ってなんて読みますか?
>>586 サイゲート(シーゲート?)
タイニー
アトガード(アットガード?)
ブラックアイス ディフェンダー
スノート フォー ウィン32
アウトポスト
588 :
おたまじゃくし :02/08/25 18:39
>>587 ずっとなんて読むのかなぁと気になっていました。
難しいものですね。
ありがとうございました。
590 :
名無しさん@お腹いっぱい。 :02/08/25 20:14
>>586 > Output
>>587 > アウトポスト
ひらやま、ひらやま、ひらやま、ひらやま……さて、世界で一番高い山は?
みたいな。
Sygateはシーゲートではないんでしょか。
OutputじゃなくてOutpostだね。
やっぱりSygateはシーゲートの方が正しいんですかね Sygateのスレでもシーゲートが正しいって話が出てたんですけど、 かっこ悪いからサイゲートでいいやって話が出てきて、 その後わけわからなくなりました・・・
>>593 密かに言うと、漏れも実はサイゲートの方が聞こえがいいって思う。
英語としては「シー」とは読めないでしょ。 やっぱり「サイゲート」じゃないかな?
>>595 sy で始まる英単語で、「シー」以外の読み方するものって俺は知らない。
>>596 「シー」と長母音で読むものってあったっけ?
「シ」ならあるだろうけど。
だから「シゲート」ならそれなりに納得するけど
カコワルイな。
psygateだったら、オカルト板向けですよねぇ。
>>601 よもやと思ったけど、最もつまらない結果でした。
う〜〜〜〜ん。
603 :
名無しさん@お腹いっぱい。 :02/08/25 22:36
明らかな板違いなのにどんな結果を望んでたんだろ モニタの前でニタニタ笑ってんじゃねーよ糞ネコがMJに殺されちまえ とか?
604 :
名無しさん@お腹いっぱい。 :02/08/25 22:45
最近、やたら Ping Attack と NetBlos Brawsing って表示がでます。ウィルスバスター2002つかってます。 これってほっといていいもんでしょか? 誰かが意図的に狙ってくるんでしょうか? 初心者なんで全然???です。教えてちゃんですいませーん。
>>604 別にほっといていいよ、あと、出来れば質問スレのほうがよさげ
606 :
おたまじゃくし :02/08/26 09:00
ZoneAlarm Sygate Tiny Outpostは 難しい順番はどうですか?(とりあえずZoneAlarmは一番簡単。) それと難しい=高機能=安全なんですか?
sy-gateなら[sai-geit] syl-la-ble [sil-] sym-bol [sim] syn-chro [sing] 「シゲート」と読みたいなら「シグ-エイト」になる syg-ate これは不自然
>>606 ZoneAlarm>Sygate=Outpost>Tiny
↑どっかで見た、SygateとOutpostは大して変わらないと思うけど違うかな?
難しい=設定に穴が出来る=マズー
Outpostはプリセットのルールがある 難しい+解説サイトすら読まない=厨な質問を繰り返す=(゚д゚)マズー
Sygateは使い方によってはZA並かそれよりも簡単 使い方に幅があるのでKerioのようなオリジナル ルール固めも可能 Outpostはプリセットルールがあって大方Yes-OK で通るのでZAと難しさに大した違いはない プリセットがない場合はちょっと困るかもしれない がそれは単純にAll AllowにしてもZAと同じだから Kerioは自分でルールを作ることが前提条件だから どう使っても簡単とは言えない いずれにしても全く知識なしで使えるようなものはないが・・
>>613 日経BPの記者が書いたからどうって証明にはならんが、
どのみちシーゲートなんてSeagateとの勘違いで誰かが
言ったんだろ?最初に言ったバカ出てこい!
日本語の発音の仕方なんて、実際、けっこういい加減だと 思うんだが、俺的には、シゲートだよ。 聞いたまんま字に表すんだったら、"スィグェィト"だったね。 スィをサイと表すか、シと表すかでいったら俺は、シだね。 耳が訛ってるって言われたら、訂正しようとは思うけど。 まあ、実際どっちでもいいやって感じだけど、"シーゲート" という言い方だけはSygateスレでも見かけた事は無いよう にl記憶している。
昔Sygateスレで「サイゲート」って読んだら「シゲート」って 専門誌の人に訂正されたみたいな書き込みみたよ。
その人が
>>615 だと思うけど。
「サイゲート」や「シゲート」は見るけどSeagateと全く区別が付かない「シーゲート」
はさすがに見ないね。と言ってるでそ。
平和だねぇ
エスワイゲィトで( ゚Д゚)
620 :
名無しさん@お腹いっぱい。 :02/08/27 23:31
スターゲート☆
ttp://www.sygate.ca/ 本家以外の海外サイトではSyGateという表記がちょくちょくある。
>>609 でも書いたけど、英語の音節ではsy+子音で構成される場合に
ついては[si]で発音するが、syの音節は[sai]と発音される。例外
はないはずなので辞書でsyの並びをツラツラ見ていけば分かる。
syb,syd,syl,sym,syn,syr,sys→これらは[si]
SyGateというならやはり[sai]だと思うよ。
SyGateのSyがSystemからきてたらシともとれるかも つーかバテレンの社員つかまえて聞けばいいんでないの?
佐為ゲート
フリーズファイアーウォールSygate
スターゲート、テレビドラマのほう今週までやってたよう でも全然話の途中なのに終わっちった
ファイアヲール入れると送受信速度が遅くなりませんか?
モロに遅くなる。
多少の影響はあるはずだと思うけど、PFW+Proxomitronでも
特に変化は無いよ。少なくとも体感できる程は。
NISとかを常駐で使ってるならそうかもって思うけど、まともな
PFWならほとんど問題ないよ。
==== Radish Network Speed Testing Ver.2.23 - Test Report ====
測定条件
精度:高 データタイプ:標準
下り回線
速度:5.696Mbps (712.0kByte/sec) 測定品質:99.0
上り回線
速度:744.1kbps (93.01kByte/sec) 測定品質:98.9
測定者ホスト:YahooBB************.bbtec.net
測定時刻:2002/9/4(Wed) 6:39
-------------------------------------------------------------
測定サイト
http://www.studio-radish.com/tea/netspeed/ =============================================================
これはSygate5。ZAでもkerioでも特に不満はでないはず。freeの方が
問題が出なくて使いやすいって思う>NISやVBに対する感想。
==== Radish Network Speed Testing Ver.2.23 - Test Report ====
測定条件
精度:高 データタイプ:圧縮効率低
下り回線
速度:6.883Mbps (860.4kByte/sec) 測定品質:98.2
上り回線
速度:741.6kbps (92.70kByte/sec) 測定品質:98.6
測定者ホスト:YahooBB************.bbtec.net
測定時刻:2002/9/4(Wed) 7:12
-------------------------------------------------------------
測定サイト
http://www.studio-radish.com/tea/netspeed/ =============================================================
OutpostFreeでやってみた
遅いっつーより、反応が鈍くなるときがあるねPFW入れると
別人でつよ
バイロボットエキスパート リアルタイムメール監視機能などを備えたエクスプローラ風のウイルス検索・駆除ソフト おしい!ここは ファイアーウォールソフト 総合スレッド ですたよ
X-GUARDってどうなのでしょうか?
635 :
名無しさん@お腹いっぱい。 :02/09/09 17:44
NISを入れたんだが、速度が激落ちした。 80M→30M。 死にそう。
637 :
名無しさん@お腹いっぱい。 :02/09/11 14:47
テレビ電話の画像と音声が問題なく可能な有線ルータってありますか?
>>637 ここは ファイアーウォールソフト 総合スレッド
っていうかBlackICEの話題があんまりないみたいだけど、ユーザー少ないの? 違いのレビューとかきぼんぬ
BlackICEってふぁいやーウォールだっけ?
>>640 ミニファイアーウォールつきIDSって感じ? なんか微妙・・・
>641 そうかなるほど、このスレでの話題って、基本的には自宅のマシンなんだろうから IDSでLANのパケットを監視しるなんてことはないから話題にものぼらないんだな テンプレには張ってあるけど
643 :
名無しさん@お腹いっぱい。 :02/09/21 10:51
stargateA
>>639 黒氷、半年以上もバージョンアップしてないからね。
>>644 近所のビックカメラで¥2000を切って売ってますた。
NetBoz Firewallってどう?
Zoan Alarmはインスト、設定は楽だが update、アンインストで綺麗に削除するの面倒。 フ リ ー の 性 か !?
馬鹿フィーはフリーじゃないが、アンインストで綺麗に削除するの面倒-どころじゃないぞ。
649 :
名無しさん@お腹いっぱい。 :02/09/26 21:56
あぼーん
AVG Anti-Virusと相性のいいファイアーウォールソフトって何があります? ノートンいれたらErrorでまくり。(;´Д`)
>>651 Nortonのアンチウィルスとぶつかったのかな?
>>2 に出てるやつなら問題無いと思うけど
>>651 今はOutpost使ってるけど、特にエラーは出ないです。
OSにもよると思うけど。
ちなみにうちはWindowsXP Home (SP1適用済み)
655 :
名無しさん@お腹いっぱい。 :02/09/28 06:25
質問です。 ケーブルネット接続環境でノートンインターネットセキュリティを 使っているのですが、なんとなく今日マイネットワークフォルダを覗いて見たら 自分が作成した覚えのないフォルダが出来ていて、フォルダ名は 他社のパソコンの製品番号名でした。不信に思って中を覗くと、 なにかのソフトのインストールファイル数個が入っていました。 そのフォルダ制作日はたしか私が接続したまま仮眠していた時間です。 ノートンセキュリティーは立ち上げていました。 私以外の人間は絶対にマシンを触っていません。 これはやはり、ポートから進入されて中を覗かれてしまって ついでにソフトを置いていかれたのでしょうか? 個人のパソコンですし、ノートンセキュリティーで一応ポートは 閉じてあるからと安心していたのですが。 念のために一度リカバリーをした方がいいでしょうか。 やはりルーターを使用しないと防げないものですか?
656 :
名無しさん@お腹いっぱい。 :02/09/28 11:51
SPFはどうでしょうか? (・∀・)イイ?
>>655 当然ノートンパーソナルファイアーウォール(だったっけ?)は有効にしてたんだよね?
もしそうならどこか設定を誤ってたんじゃないかな。
もしくはWindows(だよね?)で妖しげなサービスが動いてたとか。
どちらにしろそれだけじゃぁなんともいえないね。
とりあえずウィルススキャンかけてみて
何も出なければそのまま使いつづければいいし、
それでも気持ち悪ければ再インストールしてみれば。
ルータは、
その事件を自力で解決できなければ多分使っても穴だらけにするだけで
意味がないと思うよ。
とりあえずファイアーウォールの使い方を覚えること。
ルータはそれからだと思う。
659 :
名無しさん@お腹いっぱい。 :02/09/28 18:15
ねえ!どうなってんの?2週間ぐらいまえゾヌアラームがアップデートの通知してきて、 OK押したら表示されたアップデートページらしきのがでたから 「最新のファイル」らしきもの 今確認したらZoneAlarm_Pro_All_Versions_by_The_Wraith.zip というファイル名をダウンロード。 すぐアップデートするのも面倒だから今日まで放っておいて、今アップデートしようと思って 解凍したらKeygen_ZONE_ALARM_ALL_VERSIONS.exeをはじめ4つのファイル出現。 この時点で「何だコリャ?」 ノートンでスキャンしてから起動してみたら「キージェネレーター」 びびっていまここに来てこのカキコ。 ゾヌのページってクラックかなんかされたの?
660 :
名無しさん@お腹いっぱい。 :02/09/28 18:16
つかプロバージョンに興味ないし、ましてやファイヤーウォールソフトを 割れで使おうなんて馬鹿な事は考えてないけど。 こわー。
661 :
名無しさん@お腹いっぱい。 :02/09/28 18:21
あー。すぐに気がつけば履歴チェックしてダウンロードしたサイトが 本物のゾヌのサイトだったかチェックできたのに。 しくじった!
邪魔
軽い順ってのを教えてチョ。 ZoneからOutpostにしたら、ハングアップ率が減った。(Win98se)
664 :
名無しさん@お腹いっぱい。 :02/09/29 11:18
ウイルスバスター2002なんですけど さっきから2秒おきぐらいにいろんなとこから不正アクセスが続いてます・・・ ログ削除しても1分後くらいに見るとまた5〜60件のアクセスが・・・ コワイ。
>>663 Kerio < Outpost = Sygate << ZoneAlarm < ノートン、バスター
ってところ?
ふー・・・ やっとおちついてきた。
667 :
名無しさん@お腹いっぱい。 :02/09/29 19:24
MPREXE.EXEが勝手に縁のないサーバーにアクセスしようといているらしく ファイアーウォールから警告が出るんです。 台湾とかフィンランドとかに向けてnbnameポートからUDPが出てるみたいです。 これってヤバイですか?
続きですが、どうも各国のサーバからMPREXE.EXEにUDPが送られてきて、 それに対して返信してるようなんですが、今日から急に症状が出ました。 同じ現象の人いませんか? とりあえずファイアーウォールで止めましたが気持ち悪いです。
671 :
名無しさん@お腹いっぱい。 :02/09/29 20:29
673 :
名無しさん@お腹いっぱい。 :02/09/29 20:49
いぜん原因不明なわけだな 何がおこっているのだらう これが全人類の悪夢の始まりだったりして
674 :
名無しさん@お腹いっぱい。 :02/09/29 22:59
何かちょっと前のspidaワームだったっけ あの時と似てない?
675 :
名無しさん@お腹いっぱい。 :02/09/29 23:56
>UDP137の件 ZoneAlarmのスレではワーム説、ウィルスバスターのスレでは攻撃説が多いな。 マカフィーはどのスレが本スレか分からんが、他スレのレスを見ると反応してる人がいるらしい。 ノートンのスレでは触れてないのは反応してないから?(俺はZoneAlarmなので分からん。)
676 :
名無しさん@お腹いっぱい。 :02/09/30 00:34
Netbios開けてると入ってくるよ!
677 :
名無しさん@お腹いっぱい。 :02/09/30 08:36
ノートンでもUDP137ブロックしてるよ ただログには記載されてないからブロックしてること自体に 気づいてない人多いんじゃないかな 統計見るとNetBIOS Nameを遮断ってでてる
>>675 無差別攻撃型でプログラムされたワームってのもあるかもよ。
>>676 ほんまかいな(藁
クライアントに感染してくるワームなら元アドレスは改竄されてない。
元サイトの管理者に警告文送ればいいんでないか?
なんかあちこちでうるさく言ってるけど UDP137?はああん?ってっ感じ。 うちは全く来てないぞ。オレだけ仲間はずれかよ! ちなみにYBB。
うちは旧J-DSLだ。 ルータで遮断されて入ってこない。 ルータでログとってくれないから今回の祭りは仲間ハズレだな…
これだけ警報出ている中で 静かな方が気持ち悪いな 進入許したら、出ないのが普通だから
>>683 ファイアーウォールソフト 総合スレッド Part3
スレ違いといいたいのだろうが、137を外に開けてること自体セキュリティ上 問題と思う。「ソフト」スレではこれ以上書かないが。
>>685 これ以上突っ込まれたら困るので書けないの間違いだろ(w
何がこの場合問題と考えているのかが
理解に苦しむが
けど、LAN環境なら確かに危険だな
NetBIOSアプリケーションにおいて使われるポートでそれぞれ次の用途で使われる。
UDPポート137:NetBIOS名解決。
UDPポート138:ログオン認証要求。
TCPポート139:ログオン認証処理。
>>686 アンタのところではそれらをLAN内でなくてインターネットを介して使用するのか?
こっちが理解に苦しむよ(w
>>687 お前が言っている事と
漏れが考えている事は同じだとは思うが(w
通常のppp使って回線に繋いでいる分には、何の影響もない
ケーブルTVなんかはもろ影響を受けるから対策している
こういう事だろ
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html 「NetBIOSでは、ポート137,138,139を使用しているということは有名なため、
ご存知の方も多いでしょう。
ところが、このポートを使用して様々な攻撃が行われてきました。
NetBIOSをLAN上で使用する分には問題はありませんし、 非常に便利なものです。
しかし、このNetBIOSを使用してインターネットとのやり取りでどのくらい使用
するでしょうか? たとえば、インターネットを介して共有ディレクトリを使用
するといったことが考えられますが、危険を冒してまで共有する必要はありません。
代替手段があるからです。
では、共有ディレクトリはLAN内に留めておき、インターネット側との接続点であ
るルータでポート137,138,139を使用するパケットを拒否してしまうことが出来る
ようになります。もちろん、その内側のFirewallでも念のために拒否するよう施し
ておくと良いでしょう。」
>通常のppp使って回線に繋いでいる分には、何の影響もない …はぁ?
>通常のppp使って回線に繋いでいる分には、何の影響もない オレもそこが682氏と考え方の違うところ。外に対してNetBIOS使う必要は ないし使ってはならないと思っている。
>>691 NetBIOSは,次のようなサービスの為のコマンドとサポートを提供する.
ネットワークの名前の登録と確認
セッションの確立と終了.
信頼性のあるコネクション型セッションデータ転送
信頼性のないコネクションレス型のデータグラムデータ転送
サポートプロトコルとアダプタの監視と管理
>>692 てか、NetBIOSを使う理由が見当たらないと思うだけ
共有化している奴もいるだろうけどね
682が何を言いたいのか俺には理解できない。
>>694 今回のNetBIOSの件はケーブルTVとYBBが主な攻撃目標。
>>695 なんでそうなる?
YBBはフィルタされてるし、ケーブルTVも
フィルタ入れてるところが多いんじゃないの?
むしろそれらの回線ではNetBIOS系の通信は
ルーティングされないよ。だから完全に対象外。
>>696 (´-`).。oO(ハゲドウ。わかってないヤシ多いなぁ…)
>>697 YBBってまだ対策漏れのところあんのか…欝だ
>>699 うーん、確かにDSLAMにPort137-139をフィルタリングする設定が「漏れて」るんだろうけど、
個人的にはそれでも良いんじゃないかと思ったり。
同一のDSLAMに繋がっているPC同士なら共有し放題、ワショーイ!!
それにYBB開始当初の例の「ネットワークコンピュータに他人のPCが・・・・」っていう騒動も
本来個人がそれぞれ自分で設定管理すべき問題の話でYBBのせいにするというのも
如何なものかとも思う。
701 :
名無しさん@お腹いっぱい。 :02/09/30 13:55
>>689 のこれ↓がやっぱりワケワカラン
「通常のppp使って回線に繋いでいる分には、何の影響もない」???
これは大嘘だろ?
>>701 つーかそもそも回線種別で攻撃対象決めているわけじゃない。
それとはまた別にフィルタされてるプロバもあるし、
そうじゃないところもある。されてたらされてたで
まあけっこうなことだけど、そういうイレギュラーな
設定は義務としてやるべき類のものではない。
何の線使ってたら安全とかダメとかいう話じゃないということ。
>>701 PPPを使っていた場合には、
PCの共有化をネットの外に向かってやっていた場合には当てはまる。
翻って、YBBやCableTVはデフォでそういう設定になっているので、
対策を施していなければ、攻撃対象となりうる。
今回大発生した、大元の原因は分からないが
今回のは共有化の脆弱性を突いたものであると言える。
よって危険なのは、共有化の設定が有るもののみ。
その他の奴は、ただウザイと言うだけです。
パケットの中身みたい… 誰か張ってくれ
707 :
名無しさん@お腹いっぱい。 :02/10/02 11:08
やっぱりフリーで一番使いやすくて安定してるのはゾーンアラームですか?
>>707 ・・・環境によっては重いかもしれない。でも入門向けにはお勧め。
>>708 そうなんですか、ありがとう。使ってみます。
ぞぬよりOutpostじゃない?
712 :
名無しさん@お腹いっぱい。 :02/10/02 22:42
x-guardってどうなの?
713 :
名無しさん@お腹いっぱい。 :02/10/03 18:33
Q5 起動時のスプラッシュウィンドうざいぞ(゚Д゚)ゴルァ!! →コマンドラインオプション -nosplash で起動 例 "C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe" -nosplash (「〜\zonealarm.exe"」と「-nosplash」の間に半角スペース) のやり方が判りません。
714 :
名無しさん@お腹いっぱい。 :02/10/03 20:01
>>713 ショートカットアイコンを右クリ→プロパティ→ショートカットタブ→リンク先の欄に引数記入
714さん出来ました、ありがとう!
716 :
名無しさん@お腹いっぱい。 :02/10/03 22:42
最近、NortonFWで以下のnetbios-ns警告が頻繁にでるんです しかも、自分のプロバイダーから・・・ 何なんでしょうか。 日付: 2002/10/03 時刻: 1:59:07 規則「暗黙のブロック規則」が ○.○.○.○,netbios-ns をブロックしました。詳細: インバウンド UDP パケット ローカルアドレス、 サービスは ○.○.○.○,netbios-ns リモートアドレス、 サービスは 210.242.53.14,1026 プロセス名は System
>>716 今流行ってるんだよ、ってか、あまりにもガイシュツ・・・
FWが防いでるんだからほっとき
>>717 なんだnetbios祭りだったのか。
すまんなり。
全然こないよ・・・・ADSLのモデム付属ルーターって そんなにガード固いのかね。さびすい
インターネットセキュリティ2002試用版入れたんだけど、 パーソナルファイアウォールは入ったけど、アンチウィルスが 入ってない気がするのは漏れだけですか?
>>721 いやいや、マジで。
シマテックからダウンロードしたexeを解凍してから、
インターネットセキュリティをダウンロードするってクリックして、
各種設定したら再起動求められて、再起動したら何も起こらず。
検索したけど、アンチウィルスどこにもなかった。
うちのPC2台とも同じ症状(もちろん、パーソナルファイアウォールと
ダウンロードを間違えたんじゃないかと思って確認したけど
ちゃんとnis2002tr.exeをダウンロードしたし。
マカフィのセキュリティチェックのフリーウェア入れても、
なぜか対ウィルス安全度だけ最低レベル。
というか、もういいや。どうせもうシマテックは使わないし。 2台入れたうち、1台はライブアップデートできても、 ブラウザでネット立ち上がらなくなったから。
724 :
名無しさん@お腹いっぱい。 :02/10/04 15:59
たくさんあるPFWでリソースが少なくて軽いのは何ですか? いくつか使ってみた中ではOutpostがイイ線いってたんだけど
726 :
名無しさん@お腹いっぱい。 :02/10/04 16:33
>>724 Kerio2.1.4
でもねぇ、この質問に対して参考になる話はこのスレの過去ログに
沢山出てますよ。斜め読みでいいから過去スレ読む事を勧めます。
ttp://www. 〜〜〜/~~~~/~~~~/~~~~/.htm
で最期のスラッシュ部分を削るとよくdirectry格納庫が見えるんですけど
これは犯罪なんですか?
>>727 何が言いたいのかよくわからん。
index置いてないディレクトリが見えるというだけの話?
それだったらそういう仕様にしてあるだけだから見てもよし。
それとも
チルダ連続でパス指定するとどうにかなるということ?
(´-`).。oO(マルチ野郎に回答すんなよ…)
734 :
名無しさん@お腹いっぱい。 :02/10/08 14:57
FireWall-1の質問はここで良いですか?
まほろさんにはどんなFirewallが組み込まれているのですか?
>736 基本的にフリーのAtGuardと同じものです。
現在WinXPでkeriを使用しているのですが ドメインで指定して弾ける物を探しています 出来るものを御存知でしたら教えて欲しいです
>>738 ここで聞くと叩かれるよ。粘着叩き厨しかいないスレだから
740 :
名無しさん@お腹いっぱい。 :02/10/10 16:53
>>741 Download & Buy の一番下
>>743 マルチポストする気は無かったけど、741で誘導されたから、
こうなっちゃったんだよ。
>>744 そういうときは「誘導されてきました」って断りを入れればいいよ
>741に移動します。お騒がせしました。
カブッタ ウツダ、イッテキマス…
749 :
名無しさん@お腹いっぱい。 :02/10/11 11:18
結局のところ、ウィルスバスターとノートンのファイヤーウォールってどちらが優秀なの?
>>749 ノートンの方がよさそうな気がする、というかバスターがあんまよくないと思われ
>>749 バスターは一応ステルスにはなる詳細設定ができない
脳豚も一応ステルスにはなるがデフォルトでは開いているポートがある詳細設定はできる。
どっちがいいかは好きなほうを選べ
OutpostとSygateでどちらを導入しようか迷ってるんですが 安定性や軽さという点で考えたらどちらが良いのでしょうか? 今までの意見を見ると、どっちつかずのような気もしますが… ちなみにOSはXPです。
755 :
名無しさん@お腹いっぱい。 :02/10/12 00:42
ここで質問しても、いいですか? 最近オークションでノートブックかったんですが、それに期限切れで 使えないノートン・ファイアーウォールがインストールされていました。 それでアンインストールしようとしても、元のディスクを要求されて 消す事ができません。 これってリカバリーディスクとかで、全部再インストールするしか なんでしょうか?
ファイアーウォールソフトを使用する場合はXP初期搭載のFWは切って良いもんだろうか?
>>757 XPのは外してもかまわない。というより、外さないと干渉起こすから外せ。
今日だけでpingとトロイでの攻撃を1回づつ受けてんだけど、 俺、誰かに狙われてるのかな? それともこんなもん? まあ、ノートン先生が防いでくれてるんだけどさ。 侵入頻度質問sage。
コードレッドの時なんかは一時間に100回以上なんてざらだったけどね つかトロイからの攻撃なら狙われてるワケないじゃん 実はトロイさんという人から狙われてるとかって話じゃないよね?
トロイさんの こうげき!!
>>760 ふ〜ん。
そんなもんなんだ。
今までノートンが反応した事なんか無かったからさ。
ありがとう。
IPアドレスじゃなくて、ドメイン名でDENYできるPFWってないでつか?
無いですか…。
767 :
名無しさん@お腹いっぱい。 :02/10/13 09:22
ホスト名+ドメイン名で指定できる(勝手にIPアドレスに変換する)のは、 知ってる範囲ではOutpostとKerio3Beta3。ただしOutpost(フリー版)はアプリ単位でのみ。 だけど、ドメイン名のみ(例えば、pc.2ch.netではなく、2ch.netだけで) ルールを作れるソフトは残念ながら知りません。
そうですか…。有難うございました。m(__)m
770 :
名無しさん@お腹いっぱい。 :02/10/14 10:01
指定したポートにつなげてきた相手のipの履歴をとるソフトないですかねぇ
と思ったらですね、このソフトWinMXの監視に使いたかったんですが、 使えないみたいです。 ファイアーウォールソフトで指定ポートの接続履歴が取れるタイプはないですか? 今試したところ zone alarmはできないみたい、 昔つかったsygateは確かログとってたけど、指定ポートにつなげた相手のIPを探すのはできなかったか難しかったか、 MXと通信してるIPを検索しても、交換相手か、サーバーか区別がつかないので、 指定ポートにつなげてる相手IPの履歴を取ることができるソフトないですかねぇ
773 :
初心者なんですが :02/10/14 11:25
教えてください。 ウイルスバスターのログに、今日半日で(常時接続ではありません) ○ ファイアーウォール−−−−smurfが5回 ○ 同 −−−−ping attackが2回 ○ クローキング −−−−9回 の表示有ります。 今日、閲覧したのは「2ちゃんるね」と「ヤフー」だけです。 これは、普通でしょうか。異常でしょうか。 また、ルーターも入れてあるんですが こんな調子では侵入されていると思った方が良いのでしょうか。 よろしくお願いします。
>>772 そんぐらい自分で作れ。100行もあればでできるだろう。
>>772 Kerioはルール作ればログとれるぞ。Sygateそれなりに使えていたのならKerioも
多分使えるはず。
>>772 Sygateでできる。ログにソート機能があるんだからポートの欄で
並べ替えれば一発。ちゃんと使ってから判断しような。
そもそもMXがらみか・・・・・セキュ板で聞く事じゃなかったな
>>772
>>774 VBでつくれますか?
APIですね?
作ろうかな後も考えてます。
MX調査隊なるツールがものが期待どおりに動いているのですが
ログを記録しないので、つくるしかないかな?
>>776 >>777 sygate昔つかっててよくおぼえてないんです。
ソートは覚えてますが、ポート別にソートってありましたか・・・・。
kerioもつかってってみます。
親切ありがとうございました。
犯罪者くせぇMX厨はセキュ板に来るな
netstat使ってテキストに出して、VBでいじればできますね。 一週間どころか一日で終わります。
>>783 報告する姿勢は立派、偉いと思うけどMXに関わる件だとわかった時点で
セキュリティ板では嫌われるという事をわかって下さい。
MX自体やることは犯罪じゃねえのにねー、バカばっか ┐(´ー`)┌
日本語を覚えてから出直してきてください
割れ厨氏ね
( ´,_ゝ`)
MXで犯罪を犯していない人は何人いるでしょう?
安全なソフト配信方法発明できないから? セキュ版って頭悪い連中ばっかだったんだね 俺が作って一儲けするよ まあ所詮他人の作ったファイアーウォールソフトの設定 いじるので精一杯の連中には無理だろう (・∀・) ニヤニヤ
儲けちゃっていいから、しっかりした出来のいいのを頼むよ じゃ、よろしく
793 :
名無しさん@お腹いっぱい。 :02/10/16 22:47
ウィルスバスター2002を使ってます。 ファイアウォールソフトという範疇に入れるのはオコガマシイかもしれませんが。 まぁ、アップデートの時も「パターン」ばかりが更新されて、 「エンジン」の更新はなかなかありませんので、 (逆に、「エンジン」ばかりが更新されててもそれはそれで怖い。) ファイアウォール機能に対する更新というのは行われていないと判断してます。 そこで、実際の話、ウィルスバスターのファイアウォール機能はどうなんでしょう? タスクトレイのところのマークは頻繁に「ベル」マークになりますが、 その意味は、以下の文章のうち、どのメッセージに最も近いですか? 1.侵入者を発見しましたが、追い返してやりました。 ウィルスバスターが入っている以上は電子の1つたりとも進入させません。 2.侵入者を発見しました。一応、開発された時点でのハッキングの手法については、 対応ができていますが、それ以降のハッキングに対しては責任がもてません。 3.侵入者を発見しました。すごいでしょ?発見できるんですよ! 発見することが私の義務であり使命です。発見するだけなんですけどね・・・。 じゃ、あとよろしく。 このうちの、どれ?
>>793 2と3。
「外側からのアクセスはブロックするよ、でも内側からのアクセスについては見逃すからね」って具合かな。
4.なんか来たけど、わからんから知らんぷりしといた・・・ なんつったりして、バスターのFWはクローキングないからあまり良くないという話が・・・ まぁ特に問題なさそうな気がするけど
>>794 外に出るヤシ監視出来ないのか、初めて知った・・・
FWとしてはなんかあまりよくないような
>>797 そこにバスターの説明があったことに今気づいたっす・・・
PFWではあるけど、あくまでオマケって感じですな、
適当に設定したKerioの方がまだよさそう(w
バスターはあくまでアンチウィルスとして考えたほうがいいみたいですね
PFWはZoneを使ったほうが安全そう
先日、パソをWIN meからXPへアップグレードしました。XPもアップデート しました。しかし、インターネットセキュリティ2002がどうしてもインストール できません。どうしてでしょうか?
>>799 正規ユーザーならノートンのサポートにお聞きください
なんでファイアーウォール総合スレでそんなこと聞いてんだ?
803 :
名無しさん@お腹いっぱい。 :02/10/17 21:08
>>800 サポートに聞きましたら、MEに戻してなんかを削除しないといけないと
言われたがよくわかりません。
面倒だからインターネットセキュリティ2003入れようと思いますが
どうでしょうか?また、バスターに乗り換えたほうがいいのかな?
>>803 サポートはあなたに対して問題の解決法を提示したのですね?
それがシマンテックが薦めている最適な解決法のはずです
では何故サポートが提示した方法をとらないのですか?
わからないのなら何故詳しく聞かないのですか?
もしかして馬鹿とか厨房といわれる人種の方ですか?
>>803 よく分からないなら良く分かるまで聞くべきだ。
それがサポセンの仕事であり、
それが客として当然の権利。
その権利を放棄するのなら無料でいくらでも代わりになるものがあるんだから
金を払わずにそういったものを使うべき。
>>803 =A(アフォ)V(ヴァカ)G(ゲス)
WinGate4に付属のFW機能って、どうなの?
814 :
名無しさん@お腹いっぱい。 :02/10/23 15:31
保守さげ
816 :
名無しさん@お腹いっぱい。 :02/11/08 16:37
age
817 :
名無しさん@お腹いっぱい。 :02/11/09 12:32
>>773 >教えてください。
>ウイルスバスターのログに、今日半日で(常時接続ではありません)
>○ ファイアーウォール−−−−smurfが5回
>○ 同 −−−−ping attackが2回
>○ クローキング −−−−9回
>の表示有ります。
>今日、閲覧したのは「2ちゃんるね」と「ヤフー」だけです。
>これは、普通でしょうか。異常でしょうか。
>また、ルーターも入れてあるんですが
>こんな調子では侵入されていると思った方が良いのでしょうか。
>よろしくお願いします。
オレも初心者だがルーター入れたらアタックはほとんどなくなったよ。
アンタのルーターがルーター機能停止のブリッジになってるんじゃないの?
ルーターが働いててそんなにアタックあったら異常なんじゃないのかな?
818 :
名無しさん@お腹いっぱい。 :02/11/09 12:39
IEがフリーズした時sygateも落ちるのでZoneも入れたいのですが 2つのPFW入れても大丈夫ですか?(がいしゅつならスマソ) ちなみにZoneは落ちないみたい。
820 :
名無しさん@お腹いっぱい。 :02/11/10 04:05
ISA2000を、BFlets系で、pppoeつかって、運用されてるかたいますか?
>>818 その二つ入れてるけど普通に使えてるよ。
ゾネの過剰さがよく分かるが自宅鯖やってるのでなんか2つ。。
まあどっちかならsygate!
IP:128.135.155.179 DNS:snell-hitch-155-179.rh.uchicago.edu
少々重いがOOSE的なソフトがこれからは出てくるだろうね。
825 :
名無しさん@お腹いっぱい。 :02/11/18 02:59
(U)
PFW2つも入れたら本来防げるはずの攻撃も競合して防げなくなる可能性がある罠
ぶっちゃけ、どれがおすすめ? メリット、デメリットも書いてくれると 、正直たまらんのだが。
>>828 みたいな奴にはノートン先生がお勧めです。
>>828 ZoneAlarm=設定が簡単、インスコした時点で安心感が得られる
フリーのPFWの中では重いと言われてる
Sygate =Zoneよりは設定項目が多く、細かく設定出来る
パケットログがついている、インターフェースカコイイ
Outpost =Zoneよりは設定小目が多く、細かく設定できる
PFW以外の機能が色々ついてて面白そう、
プラグインの追加で機能が増えたりする(らしい
Kerio =デフォルトだと使い物にならない、全部自分で設定
軽い
ファイアーウォール初めて入れるんならZoneAlarmがお勧め
Nortonとウィルスバスターはわからん・・・
sygateはルール作れるの20個までだから、使い物にならん
アフォハケーン
ルールなんてチソプソカプソれす。ただブッ込んでイエスノーでつかってまふ。
それは意味あるのかと
小一時間
最近ネットへの接続が勝手に切れるので、今までの古いマカフィー捨てて ノートン・インターネットセキュリティー2003を買って来ました。 それで、アンチ・ウィルスのレポート→活動ログの「ファイアーウォール」の項目を見ると ルール「Windows ファイル共有を遮断」が通信を遮断しました。 ローカルアドレス: (IPアドレスと思われる→)211.??.???.???(nbsession(139)) プロセス名は「MPREXE.EXE」 ってのが表示されます。 これって何の事なんでしょうか。 MPREXE.EXEってのが接続切ってるとも思える表現なんですが。
>>836 何って言われても、そのまんまファイル共有なんだが・・・
NetBIOSはわかる? 必要ないならNetBIOSを止めておいた方がいいよ
まぁGoogleで調べりゃすぐ出てくるよ
ごめんなさい、教えていただけると嬉しいです。 NetBIOSを止めるってのはどうするんでしょうか? それを行う事によって何がどうなるのか。 など 現在こちらでも調べていますが...分かるかどうか
言われていたポートの関係は試してみました。 でもダメ。 これとは関係ないのか... 今日は寝ますが、勝手に接続が切れる件について なにか情報を知っている人の降臨を希望します。
>>836 情報が少ない
OSと接続方法くらい書けやカスが。
WIN98 M256 いままでZone使っていたけどほとんどPCフリーズ→電源切れない→青画面の生活 していたのでSygate使ってみる事にしました。 さっそくMSCONFIG使用でカーネル違反が起きて沈没したが、いまのとことZone のような不安定さはないのでしばらく使ってみることにします。 今までお世話になった!!ゾネ=暴れん坊将軍
845 :
名無しさん@お腹いっぱい。 :02/11/23 18:05
すいません。私はノートンを使ってます。 ノートンでトロイを仕掛けて来た相手を遮断した場合、私のパソコンの中身 は見られたのでしょうか?
>>845 ネットワーク経由でトロイを“仕掛けてくる”ヤシなんてあんまりいないがな
849 :
名無しさん@お腹いっぱい。 :02/11/23 18:18
ノートンの仕組みがわからないんです。 見てデーターを引き出すと遮断するのか? アクセスで遮断するのか?
>>849 トロイの木馬がどういうものかっていうのを調べた方が良い。検索すれば
いくらでも出てくるぞ、解説してるところは。
まぁノートンの警告の出し方にも問題有るんだよな、もうちょっと違う
表現にすれば良いのに・・・・・・・・・
852 :
名無しさん@お腹いっぱい。 :02/12/01 13:46
age
まもなくここは 乂1000取り合戦場乂 となります。 \∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!! ,,、,、,,, /三√ ゚Д゚) / \____________ ,,、,、,,, /三/| ゚U゚|\ ,,、,、,,, ,,、,、,,, ,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/ //三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧ ∪ ∪ ( ) ( ) ( ) ) ,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧ ,,、,、,,, ( ) ( ) ( ) ( )
854 :
名無しさん@お腹いっぱい。 :02/12/01 23:51
この世界も奥が深いな
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,,、,、,,, / \〇ノゝ∩ < 1000とり合戦いくぞゴルァ!! ,,、,、,,, /三√ ゚Д゚) / \____________ ,,、,、,,, /三/| ゚U゚|\ ,,、,、,,, ,,、,、,,, ,,、,、,,, U (:::::::::::) ,,、,、,,, \ ぶーぶーぶー / //三/|三|\ タリー ∪ ∪ (\_/)タリー タリー まだ早えよ〜 ( ´Д) タリー タリー / つ (\_/) (\_/)ノ⌒ヽ、 (_(__つ⊂(´Д`⊂⌒`つ(´Д` )_人__) ))
ドラゴンボールZ フジ(関東)で毎週月曜16:30〜放送中!! ;;;;;;;;;;;::: ::::;;;;;;:: ::: ::::... .: . . _.∩_ ..:;;;:;;;;:;;;;;;;;;;;;;;;;;;;;;;:::: ;;;;;;;;;;;;;;;;;;;;;;::::::... ヽヘ;;. 人丿ス :: ::::::;;;;;;;;;;;;;;;;;;;:::;;;; .:; : :. :;;;;;;;;;;;;;;;;;;.. 从 θ斤:エh u .:::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;:;,:.:;;;;;;;;;;;;:::. __ 《Y》_ ∪レ..... 弋| :::::;;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;::... .uヘ人iイ . (. .」_ ノ ...::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;,:.. (∨ヘ |....|: .) .:::;;,,;;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;::::.... .|;|レ' .(_;);;.| -〜、 ..:..:..:,,;,;;;;;;;;;;;;:::::: :: 、 ._ _.:;〜⌒^^⌒⌒´⌒` ̄ ̄ ....::,...⌒~^⌒ ̄ ̄`〜._:::;:.. と〜けたこおりのな〜かに〜♪恐竜がい〜たら〜たまのりし〜こ〜みたいね〜♪
857 :
名無しさん@お腹いっぱい。 :02/12/03 19:10
フリーのぞんあらと、NISではどちらがファイアウォールの性能が高いですか?
( ´_ゝ`)<レッツゴークレスポー
Kerio
860 :
名無しさん@お腹いっぱい。 :02/12/04 16:11
「アプリケーションゲートウェイ型」は、 通信を中継するプロキシプログラムを使用することで、 社内ネットワークとインターネットを切り離す。 とありましたが、 よくわかりません・・・。 プロキシ = アプリケーションゲートウェイ型のファイアウォール という認識では間違いですか?
861 :
名無しさん@お腹いっぱい。 :02/12/04 16:33
侵入された、誰かかたきをうってくれ! 216.239.33.101
>>861 どーせFWのログに引っ掛かっただけだろ、侵入とか言ってんなよ。
googleですがなにか??
初心者の質問です。 以前、Cookieの削除、TemporaryFileの削除、履歴の削除を電源切る前に毎日しているにも かかわらず、朝イチでPC立ち上げてYAHOOなどサイトを見ようとすると、すでに いくつか見たような形跡があるんです。絶対に見ていないリンク先の項目の色が いくつも反転しているんです。しかもいつも自分が見そうな所ばかり。 最近パソコンを買い換えたのですが、また同じ現象が起きています。 気味が悪いです。 これって、どういう事なんでしょうか?誰かがIPで操作してるの? ちなみにプロバイダはA○Lでしゅ。 どうしたらいいの?
PCに小人さんがすんでるに8000ワレメ
夢遊病を治すことです。
>>860 プロキシが、必ずしもファイアウォールになるわけではないです。
あくまでもプロキシは「代行者」です。
ただ、2つ以上のネットワークを切り離すファイアウォール上に置いた場合、
プロキシがネットワーク間の通信の中継サービスを行う為、プロキシを使った物を
「アプリケーションゲートウェイ型ファイアウォール」といいます。
869 :
名無しさん@お腹いっぱい。 :02/12/05 06:34
>>830 FTTH環境下にてWin2KproのICS(インターネット接続共有機能)で、
ZAとSPFの無料の最新版でWebにある各種のスループットテストをしてみた。
そのリクエストはICSにぶら下がっている他のPCからである。
テスト中にICSのPCでシステムモニターでCPU負荷率を眺めた結果だが・・・
ZAのほうが明らかに軽い。具体的な数値は波打っているので挙げられないが。
>>869 恐れ入りました・・・
漏れの頭の中にはSygateよりZoneが重いって図式が出来上がってました
Sygateは5になってからちょっと重くなったって話を聞くんで、それもあるのかな?
とかごまかしてみる・・・(鬱
SygateはIDSのせいで重いのかな?
今度からもうちょっと調べてからレスします、訂正ありがd
>>869 重い軽い論をそういう限定的なテスト一つで片づけるのはどうかと思うよ
つーかシステムモニタのCPU負荷ってあんたそんなもんねえ・・・・
それにそもそも重い軽いを言う人間はそれぞれ見るところが違うからね
Zoneはメモリーを食うのでは CPU負荷率はフィルターのルールにも左右されそうだが
>872 sygateも激しくメモリ食うよ。特にログが膨らむと。 常時稼動(&放置)で考えるとぞぬより重いってのが実感。 869じゃないけど。
起動と同時にZAがネットに接続しに行くので困ってます スタートアップは外してあるし、自動アップデートとウインドウズと同時に起動のチェックも外してあります
>>878 この板でマルチをしても無駄って事。相手にしてもらっただけでも良いほう。
881 :
名無しさん@お腹いっぱい。 :02/12/07 08:22
ファイアウォール+アンチウイルスで且つフリーな 「Esafe Desktop」って、一般的な評価はどんな感じなんでしょう? 検索したんですけど、評価らしいものは一つしか見付からなかったんです・・・。 ちなみにそこのサイトでは、「ファイアウォールの設定の説明が糞!& 日本代理店も糞!」だそうです。
>>881 聞いたこと無いな・・・
ZoneAlarm(PFW)+AVG(AV) 両方フリーだし、とりあえず
使いたいならこれでいいんじゃ
KerioでRejectできるようにならんかな いまはPermitしてから別のソフトでRejectしてるけど それだけの理由で移住先探してる 他のやつさわったことないけど アプリごとの設定+Rejectがあればいいので何かない?
Snortってどの位のシグネチャに対応してるの? 黒氷は700以上だけど。それ以下なら使う必要ないな
亀レスですがWinGateはパソコンが2台以上ないと 使えないんですよね?ちなみに1〜2万ぐらいで お勧めのファイアウォールソフトはありますか?
>>886 そうですか。有り難うございます。 じゃあ黒氷を使うか。Snortとどちらがよいでしょうか?
888 :
名無しさん@お腹いっぱい。 :02/12/07 17:35
889 :
名無しさん@お腹いっぱい。 :02/12/07 19:59
age
Snortはどの位の攻撃に対応しているか教えて下さい。 >>891 そのファイアウォールは幾らぐらいですか?
もしスレッド違いならば指摘してください。 会社(数百人規模)の共用会議室(当然社外からの客も一緒に利用する)にLANをひくことを 考えています。が、そのLANには許可されたPCだけしかつなげないような仕組みを 導入したいと考えているのですが、このようなことを実現するための仕組みor製品 って何かご存じ無いでしょうか?現状では、会議室でのLAN利用要望が出てくると、 その数時間だけ会議室のLAN配線を社内のLAN(&それを経由したInternet アクセスも可ですが)に接続するという、原始的な方法で運用しているのですが、 これですと社内のネットワーク管理部署の負担が大きいく、かつ急な申請には 対応出来ないので困ってます。macアドレス固定でのDHCP配布とか考えてみたのですが これだと会議室のLANの口にアナライザとか突っ込まれてネットワークアドレスとか 読まれたら適当に自分でアドレス割り振ってつながれちゃいますよね。それに例えば 社外からのお客のPCをつなごうと思ったときに事前にmacアドレスを知らせてもらう なんていうことをしなければならないので非現実的ですよね。イメージとしては、 ユーザにUSBに挿す認証トークンみたいなのを運用部署が渡して「会議室でLAN使うときはこの 認証トークンをその端末に挿してね」みたいな運用ができると 理想なんですが、、、 皆様の会社&学校ってどうされてます?なにか良い案を教えてください。
894 :
名無しさん@お腹いっぱい。 :02/12/08 07:54
>>893 この板より、初級ネット板の方が詳しい人がいると思うんで
そっちで聞いて見たほうがよさげ…
あと、できればもっと文章まとめて、スゲー読みにくいよ
896 :
名無しさん@お腹いっぱい。 :02/12/08 11:11
NIS2002を使ってますが、掲示板やその他のサイトから書き込めない、とか その他の制限が多すぎ、PCも遅くなるし、この際替えてみようと思うんですが フリーで比較的設定が簡単なものだったら「ZoneAlarm」+「AVG」ですか? 一方でウィルスバスターにでもしようかとも思っていますが トレンドマイクロって、サポートは良いですか?シマンテックは最低です。 環境は、WinXP、CPU P4 1.7Ghz、メモリ 512MBです。
>>896 どうでもいいけど、ZoneAlarm+AVG は軽くて使いやすいと思われ
ウィルスバスターはFWに難があるような話聞いた、まぁ普通に使う
分には問題無いだろうけど・・・
>>896 >フリーで比較的設定が簡単なものだったら「ZoneAlarm」+「AVG」ですか?
その環境ならリソースを気にする必要も無いのでその選択が一番簡単
且つ安定でしょう。NISのPFW部分の機能性(ポップアップ抑止など)
が気に入っていたのであればOutpostという選択肢もあります。
Sygate、Kerioもとても良いPFWだけどNISを使いこなせないとなると
やや厳しい。
アンチウィルスは有料品は今は受難の時期。ノートン、バスター共に
2003は不具合続出の模様。この板で関連スレ読めばわかる。
>>898 バスターのPFWは難が有るというより糞。コンセプトが一般的なPFWと逆。
・一般的なPFW → デフォルトは全部拒否、許可するものを自分で設定
・バスターのPFW → デフォルトで拒否するものが決まってる、それ以外は全部許可。
あ、これは2002までの話、2003は試してないから判らないけど。
900 :
はしのえみお阻止 :02/12/08 12:41
900
>897-899 ありがとう。 一応2chへの書き込みの件はFAQ級なので、書き込めるようにNISをいじってるんですが、 他の掲示板やWEBのもので書き込んでから送信ができないものが多いので。 面倒なんでNISを「無効」にして送信してからまた「有効」にしてます。 FWは難がありそうなウィルスバスターも選択肢に入れたのは、ルーター使ってるから 多少はいいかな?と思った次第です。 アンチウィルスの方は「AVG」が結構2chでもユーザーが多そうなので これで良いと思うんですが、FWは「Sygate」「Kerio」クラスだと難しそうなので 「ZA」(以前使ってた)か「Outpost」あたりかなと。 NISのポップアップ抑止等は、特に気に入っているわけでもありません。 あえて使っていないですし、保護者機能なども、かえって面倒なので 使ってません。 >「アンチウィルスは有料品は今は受難の時期」 これは大いにありますね。 フリーでこれだけ有能なソフトがあるなら、あえて難の多いソフトに お金を掛けることもないでしょうし。
>>902 は回答者の意見を無視して作られたものなので
そこに書いても解答は得られません
905 :
名無しさん@お腹いっぱい。 :02/12/10 13:05
NIS2002使ってる。AVGも良いけどNAVだけ残してFWはフリーにしようと思います。 OutpostかZoneAlarm。
AVGってlzhには対応してなかったよな?
Zip形式だけだね。 解凍すればスキャンしてくれる。 完全スキャンはAntidote使ってる。 スレ違いsage。
LZHに対応してないくらいはたいした問題でもないかと
ZAは初心者用とか言われてるけど、 それより難しいと思ってたOutpostのマニュアル読んでたら ZAの方が難しく思えたんですが、どう?
ZAは取りあえず適当に許可してほっとけばいいから初心者用なの
LAN内のアドレスだけNetBIOS共有を許可しネットワークドライブとしてマウント。 HDBENCHで該当のネットワークドライブでパフォーマンスの比較してみた。 W2Kpro+SP3同士での比較。 Sygateは張り付く勢いでCPU負荷が上がった。 ZoneとOutPostの方がCPU負荷が素に近いぐらいで軽かったです。 重い、軽いに関しては色々な要件、条件があるでしょうけど このスレと反している結果になりますたので報告しますた。
>>909 個人的にはZAもOutpostも同じくらいに思える。
好きな方使えばよろし。
ZAは、使用環境が貧弱な場合はバージョン2、相当にあるならバージョン3で 選べばいいの?
914 :
名無しさん@お腹いっぱい。 :02/12/21 18:40
関連スレを読んでると、重さはZA>Outpost みたいだけど実際どうですか? 機能的には変わらないみたいですが。
915 :
名無しさん@お腹いっぱい。 :02/12/21 23:44
OutPostProがホリデーギフトとかで14ドル95セントらしい 英語が読めんから詳細は知らんけど
916 :
911です :02/12/22 00:14
環境が違えばまた変わってくるという事で・・・・ OS(windows98se:レジストリチューン)で家のPCで最も遅いマシンでやってみました。 差が大きくなりました。複数回やってもほぼ同じ値でした。スループットが高い順に並べて起きます。Zoneが異様に遅いのは良くわかりません。 Firewall無し speed.rbbtoday.com Date: 2002/12/22(Sun) 00:04:12 Download: 62.77Mbps Upload: 25.15Mbps Agntium Outpost Fiewwall ver. 1.0.1817.1645 speed.rbbtoday.com Date: 2002/12/21(Sat) 23:39:22 Download: 51.87Mbps Upload: 22.28Mbps Kerio Personal Firewall 2.14 speed.rbbtoday.com Date: 2002/12/21(Sat) 23:31:52 Download: 47.49Mbps Upload: 20.09Mbps Sygate Personal Firewall 5.0 build1150s speed.rbbtoday.com Date: 2002/12/21(Sat) 23:48:56 Download: 26.06Mbps Upload: 8.9Mbps Zone Alarm ver.3.1.395 speed.rbbtoday.com Date: 2002/12/21(Sat) 23:55:44 Download: 1.82Mbps
917 :
911です :02/12/22 00:16
Zoneのデータ切れてしまいました。再投稿します。 異様に襲いデータなんですが、 OSによるものなのかどうかは分かりません。 ICS(インターネット接続共有)でのCPU負荷ではZoneはSygateよりも優秀でしたが・・。 Zone Alarm ver.3.1.395 speed.rbbtoday.com Date: 2002/12/21(Sat) 23:55:44 Download: 1.82Mbps Upload: 2.65Mbps
918 :
名無しさん@お腹いっぱい。 :02/12/22 00:21
seton03.terra.net.mx
919 :
名無しさん@お腹いっぱい。 :02/12/23 02:58
Firewall-1 から、Microsoft ISA 2000への置き換えってどうおもいます? 費用はやすくなるんだけど・・・
920 :
名無しさん@お腹いっぱい。 :02/12/23 17:19
NIS2002を使っていますが、「侵入された」「ブロックしている」等が リアルタイムで表示されて判るFWってありませんか? あったら換えようと思うのですが。
FW導入のせいで不具合が出たソフトがあったとき、 解決方法を模索したり質問したりするのは、FWソフト側にだろ? なんかネット関連ツールのオンラインソフトで、 「〜〜に接続できない」とか「〜〜が見れない」とか言い出す奴って、 大抵何かのFW入れてる奴。 なんでネット関係オンラインソフトツール作者が、 つかってもいないFWソフトの設定方法を教えてやらにゃならんのよ。 つかってもいないFWソフトのサポートをしてやらにゃならんのよ。 お前が勝手にFW入れて、 設定方法も分からず使いこなせずに、 勝手にソフト使えなくして、 そのソフト作者にサポートを求める。 本当にアホかと、馬鹿かと。 使いこなせないなら使うな。 使いこなせなくて関係のないツール作者にサポートを求めるな。 ったく。
923 :
ぼるじょあ ◆yBEncckFOU :02/12/23 17:30
>>920 (・3・) エェー ボクは使ってないけど、ZoneAlarmはブロックしましたってポップアップが表示されるらしいYO!
でも大抵の人は、そんなもんウザイから真っ先にOFFにするYO!
ぼるじょあがまともに答えんじゃねーよ
(・3・)〜♪
926 :
名無しさん@お腹いっぱい。 :02/12/23 18:27
>>923 お前みたいな何も知識のない馬鹿だけ
>>921 死ねよカスが
おらこいよ
щ(゚Д゚щ)カモーン
>921、923 ありがとう。 いくつか探してみます。 ZAは出るらしいですが、結局OFFにしちゃいますか・・・
930 :
名無しさん@お腹いっぱい。 :02/12/24 19:42
今まで知らずに使ってきたが、Zoneさんはメモリ食うし、リソース取りまくりだな・・・。 他に簡単なやつねーのかな・・・。 友達そそのかしてノートンのインターネットセキュリティーかわせっかな・・・。
>>930 判ったような書き込みすんなよ(;´Д`)
そもそもお前の環境は安定していたのかよ。
932 :
名無しさん@お腹いっぱい。 :02/12/24 21:05
zoneがいやならoutpostだな。 安定度はzoneより低いらしいが、zone入れてあとは許可不許可を選択するだけの 使い方してる程度ならzoneもoutpostもかわらんよ。 メモリ食わない分outpostのほうがましかもね。
933 :
名無しさん@お腹いっぱい。 :02/12/24 21:45
NPF、Outpost、ZAなど、ファイヤーウォールの「信頼度=強度」って それぞれで違うものなんでしょうか?
>>933 各々の設定次第かと。
設定ミスってのが一番痛いんで。
まずは、パーソナルファイアーウォールって表記して下され。
>>931 ?
別に不安定だなんていってないよ。
常駐ソフトを整理してる時に、ふと気になったんで
調べたらうちの環境の中で一番ひどかったというだけ。
他にゾーンアラーム見たいに簡単で軽いソフトはないかと。
どの辺が分かったような書き込みなんすかね・・・。
>>932 outpostね。
メモリ食わないのか、試してみます。
・・・不安定なのか?
936 :
名無しさん@お腹いっぱい。 :02/12/25 01:17
>>935 俺はoutpostで面倒なことにはまだ遭遇してない。
まあ、ダイアログに従ってルールを適用したり、NETBIOSを許可するIPを設定したり、
その程度の使い方しかしてないけど。
937 :
名無しさん@お腹いっぱい。 :02/12/25 13:09
OutPost<Kerio? FWの強固さで。 設定次第?それとも設定じゃどうにもならない部分もある?
適切な使い方をしていればどれでも大差なし。 中途半端な知識でKerioを使うと痛い目を見る。
939 :
名無しさん@お腹いっぱい。 :02/12/25 17:07
自分のPCにアクセスするのを、IPやホストアドレスで制限できるFWはあるのでしょうか?
941 :
名無しさん@お腹いっぱい。 :02/12/25 23:12
942 :
名無しさん@お腹いっぱい。 :02/12/25 23:33
>>940 Kerio や Look'N'Stop は Remote Address を指定して禁止ルールを
作ることが出来るけど、そう言う意味?
えと、説明不足でした。特定のホストアドレスの人だけ、 自分のPCにアクセスを許可したいのです。たとえばFTPサーバーみたいに ntsitm*.sitm.nt.adsl.ppp.infoweb.ne.jp というホストアドレスの人を許可したりすることをFWでできないかということです。 (*はすべての数字) *を使うことによって、フレッツADSLのような動的IPでもある程度同じ制限にできるかということです。
前出のはRemote HostのIPアドレスの範囲の指定やネットマスクのマスク指定は出来るけど、 動的となると難しいね。チョット思い浮かばないな。
945 :
名無しさん@お腹いっぱい。 :02/12/26 00:40
outpostいいな。 ルールがあらかじめ入ってるのはうれしいね。 でもまさかtime synchronyzerっつーのまであるとはおもなかったよ。
946 :
名無しさん@お腹いっぱい。 :02/12/26 19:11
outpostなんか感じ悪いや・・・。 歳ゲートいれたら、鬼の首とったような内容の警告のダイアログだすし。 歳ゲートアンインストールしろだってさ・・。(確かに干渉するのを教えてくれるのは親切だけどさ。) メモリは消費しないかもしれないけどやたら設定画面重いし。 Zoneの方がましだなぁ・・・。 安定してるし。 せっかく教えてもらったけど、outpostの方に出ていってもらうことにしました。 さよなら。 あーあ、設定とか親切でzoneからは以降しやすいと思ったんだけどなぁ・・・。 またPFW難民になっちまった。
>>947 ありがとうありがとう。
それでさ、一応計ってみたんだけどさ、
Zonealarm Memory +7.87 Resorce -14
Outpost Memory +2.67 Resorce -3
Sygate Memory +15.44 Resorce -10
やっぱり数値上は、Outpost軽いね。
つーかここまではっきり見せられると
断然outpostの方が魅力的だよなぁ・・・。
機能的にはどのソフトも設定さえすれば
それほど致命的な差がある訳じゃないしね。(Nortonは致命的らしいけど)
それにしても設定画面なんであんなに重いのかなぁ。
あれさえなきゃね。
まあしばらく様子見てみます。
OutPostの干渉の厳しさは常識ですが何か? つーかネトラン厨冬休Mixは書き込むな
950 :
名無しさん@お腹いっぱい。 :02/12/26 22:49
何が「何か?」だよ。馬鹿じゃないの。 何でも厨つけりゃいいってもんじゃないだろ。 ネットランナーは一回しか買ったことねーよ。買ってんのかよ!
↑(゚д゚)マズー
ネトラン厨
んーsygate設定途中でやっぱり重すぎてうちのマシンでは 使えないことが判明・・・ざんねんぽん。 今までzoneは重い重いっていわれてたけど Sygateの方が数倍重いじゃない・・・、スループットも・・・。 kerioってのもインストールしてみるか・・・。 考えてみるとZonealarmって結構優秀だよな。 機能だって、Firewallと森遊びの部屋見る限りでは そこそこ優秀なようだし。安定してるし。設定という設定がいらないし。 おそらくネットやってる人のほとんどはコレが一番向いてるんじゃないかね。
一般人レベルならoutpostかzoneあたりで十分だと思ふ
Kerio使うなら。ちゃんと脳ミソつかえよ!aho
>>955 おう!sage
というか、別におれZonealarmのままでいいのかもしれない・・。
安全性関しても他のよりすごい悪いというわけでもないし、
ソフト別の設定ぐらいで不自由ないし。
あと、なぜかどのPFW起動しなくても最初からSeildUPでFTPとHTTPが
ステルスなんだよね・・・。ADSLのルーターのせいかな?
あ、そうそうADSLモデムに簡易ルーター機能ついてるから
何にも飛んでこないんだよね。
ところで、PFWソフトって本体以外にPC起動時に勝手になにか
立ち上がってない?
少なくともoutpostでは、
システム設定ユーティリティのスタートアップタブを見ると
「Outpost Firewall」にチェックが入ってる。
\outpost.exe /serviceとなっている。
↑はPC起動時に同時起動のチェックをはずしても消えない。
>>956 前半:ルータで防がれてるんだろうね
後半:PFWが常駐してるんだから当然
>>956 ところで、PFWソフトって本体以外にPC起動時に勝手になにか
立ち上がってない?
も少し基本的なおべんきょした方がイイでつね・・・
outpostのバグかもしれないな・・・・。 それにしても簡易ルーターぐらいでポートふさげるなら ADSLユーザーは皆セキュリティ高いのかね。 でもステルスじゃないから本気で侵入しようとしたら いくらでもできるか・・・
パケット投げて応答無しだったらそれ以上なにもしてこないと思うけど。 相手はいないと思ってるから。 リアルタイムでチャットとかしてるならともかく
なら勝手に侵入してください
>>960 つかシーズンオフはほとんど沈んでるスレに書き込んでる時点で冬厨決定な訳だが
963 :
名無しさん@お腹いっぱい。 :02/12/27 13:05
outpostはHTTP Filter関係のPlugInがいいな。 本体の機能もシンプルな使い方と多少込み入った使い方が出来て文句無いけど。
ZoneAlarm<Sygate<<<<NIS<<<<<<OutPost<<<<<<<<<<<<<<<<<Kerio
965 :
名無しさん@お腹いっぱい。 :02/12/27 15:38
セキュリティにシーズンもくそもあるか
966 :
名無しさん@お腹いっぱい。 :02/12/27 15:40
>>963 俺も使いやすい割にはそこそこルールも設定できてしかも軽いので
好きだけどさ、HTTPfilterとかいらなくない?
設定が曖昧だから勝手なことされそうでいや。
(´-`).oO(お子様たちが長期休暇になると、さんざん出尽くした話題をし始める奴らが増えるのはなんでだろう・・・)
968 :
名無しさん@お腹いっぱい。 :02/12/27 16:22
>>967 お前等が既に知っていても普段忙しい人は知らないからだろ。
ログ誘導も出来ないクセに偉そうな口を利くな。
お前はどんな分野でも詳しいのか?あ?
ガキが。小学生をなめんなよ?
969 :
名無しさん@お腹いっぱい。 :02/12/27 17:10
2chが一般化するにつれて、情報・議論・ネタを求めるのではなく、共有感覚・帰属感覚 を求めてやってくる人々が増えてきた。彼らは書き込むという行為を通して、“繋がっている” “俺は2ちゃんねらー”という実感を得ているのであろう。 しかし書き込むという行為は何らかの情報を投げかける、あるいは自己に取り込んだ情報を 考察し再生産することである。哀しいかな彼らは自己に多くの情報を内在していないし、 再生産も苦手である。 彼らから生産される情報は、「うぜえ」「馬鹿」「死ね」「あほらし」といった単純な 感情表現がほとんどである。そして感情表現すら尽きた時にコピペやキリ番ゲットといった 反復行為を繰り返すようになる。 またこれらの単純行為は、情報の加工や議論・ネタづくりに比べて、“誰もができる”という 点において、きわめて共有的・没集団的であり、彼らの欲求をより満たすのである。 彼らにとって書き込みをしないということは集団からの脱落であり、話題があろうとなかろうと 書き込みボタンを押さずにいられないのである。 「スレ立て乙」という風習は、もとは純粋な労(ねぎら)いの意味から始まったものではあるが、 いつしか帰属感覚を得るための書き込みへと変貌した。 つまり、これは「うぜえ」「あほらし」「2ゲットズザー」「はくそりーなへ」などの代替行為であり、 それらの無駄な書き込みを抑制する効果があるのではないかと愚考する。
970 :
名無しさん@お腹いっぱい。 :02/12/27 17:11
971 :
名無しさん@お腹いっぱい。 :02/12/27 17:12
∫ _________ . /⌒\_/⌒ヽ ∬ / (_゚Д゚) っ━~ < 活動的な馬鹿より恐ろしいものはない _と~_ ~_ノ ∀ \ |___/~), │ ┷┳━  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ .じ'J ̄ ̄| ┃  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ┻ ──────ゲーテ
哀しいかな彼らは自己に多くの情報を内在していないし、再生産も苦手である。
既出の議論を延々と続ける
>>968 その他にも言えるな・・・
結局口だけの人たちしかこのスレにはいないとそういうことですね。 分かりました。
>>974 は怒ってお帰りになられました
さようなら
ZoneAlarm<Sygate<<<<NIS<<<<<<OutPost<<<<<<<<<<<<<<<<<Kerio
________. | ・・・「からけ」? ||| | \____ __ ||| | )\ ∨ ||| 空 気. <⌒ヽ ヽ ||| \ ( ´ー`) ∧∧ |||_________V( 丿V^ ●Д゚,,) |,,| |,,| ヽ ( と ,) ノ ) | |〜 ∧ .し`J,,.  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄\ 空気読めてないよ・・・
978 :
名無しさん@お腹いっぱい。 :02/12/27 20:07
norton system works入れたらwinmxが使えなくなってしまいました。どうしたら使えるようになるのでしょうか?初心者なもんですいません、
979 :
名無しさん@お腹いっぱい。 :02/12/27 23:31
ご質問させていただきます。 ウィルスバスター2002を使っているのですが、 ある日を境に以上に鈴のマークがでます。 これって不正アクセスの可能性ありますか? また解決方法ってあるのでしょうか? どなたか伝授をお願いします。
980 :
名無しさん@お腹いっぱい。 :02/12/27 23:33
>>979 鈴のマークが出る=何かブロックしてる よってほっといてよし
解決方法なんか無い、ほっとくだけ
pluginの余計なやつ4つ削ったら軽い軽い! outpostにきめますた。 プラグインって削除するのためらってたけど停止できたのね。
>>983 何と何を削ったのか教えてもらえませんか?
参考にしたいんですが
985 :
名無しさん@お腹いっぱい。 :02/12/28 21:51
>>983 横から失礼 あと、削除したの 停止したの 教えてください
986 :
名無しさん@お腹いっぱい。 :02/12/28 23:27
俺はAttackDetection以外、全部切ってる。 一応削除はしてない。
>>984 んーっとね、
Ads →このブロックは役に立たないし、余計な画像まで消されたらかなわん。
Content →男なので何見ても平気だし、ブラクラはjavaとか切ってりゃブラウザ落ちるぐらいなので平気。
ActiveContent →chgというソフトの方でもっと素早くできるので不必要。
AttachmentFilter →テキストベースのメーラー使ってるので、自分で添付ファイル気をつければ大丈夫(何が危険なファイルか分からない人はOnでもいいかも。)
以上全てオフにしました。
削除はなんか・・・ね。
>>986 DSNcashはどうして停止したの?
俺有効にするのチェックはずしたら強制終了したよ・・・。
ログ全消去されてた・・・。
outpostスレ↓へどうぞ。
http://pc.2ch.net/test/read.cgi/sec/1037724848/l50 すれ違いなのでsagemasu...
>>987 アリガd( ´∀`)つ且~~
outpost入れたら重くなった気がしていたので
さっそくためしてみます
NIS2002使ってるけど、アンチウィルスだけにしてFWはZAかOutpostにしようとしたら、 周りのやつに「ノートン入ってるんだから、わざわざ変えなくて良いのに」 って言われてしまったけど、換える人いますよね?
>>989 オレ最近 NIS2002→Kerioにしたよ。
正確に言うとNIS2001→XPインスコ→2003→2002→Kerioだけど。
理由は簡単。
一度NIS無効にしてしばらくブラウジングしてみるとその軽さから、あぁPFWなんか
無い方がいいなぁって思うじゃん?とりあえず。
ってか、オレは思った。
でも今まで使ってきていきなり何もないのはちょっと不安なんで
何か入れとこう、なるべく軽いやつ、XP付属はなしで、んでKerioを選んだ。
ついでにNAV→AVGにも換えた。
現在全く不満なし。換えて正解だと思っている。
あとノートンは、なんか出来が悪くなる一方だしな。 2001を入れたかったけどXPは対応して無くて仕方なく重い2003→2002 にしたけどもう気持ちは、さらばノートンだよね。
992 :
名無しさん@お腹いっぱい。 :02/12/30 02:22
次スレは?
どぴゅっ!
そろそろ
だね
次スレは?
1000になっちゃうよ〜
(゚∀゚)
( ´_ゝ`)
1000 :
名無しさん@お腹いっぱい。 :02/12/30 09:51
1000
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。