ファイアーウォールソフト 総合スレッド Part3

ウイルスバスター2002なんですけど
さっきから2秒おきぐらいにいろんなとこから不正アクセスが続いてます･･･
ログ削除しても1分後くらいに見るとまた5〜60件のアクセスが･･･
コワイ。

>>663
Kerio < Outpost = Sygate << ZoneAlarm < ノートン、バスター

ってところ？

ふー･･･
やっとおちついてきた。

MPREXE.EXEが勝手に縁のないサーバーにアクセスしようといているらしく
ファイアーウォールから警告が出るんです。
台湾とかフィンランドとかに向けてnbnameポートからUDPが出てるみたいです。
これってヤバイですか？

続きですが、どうも各国のサーバからMPREXE.EXEにUDPが送られてきて、
それに対して返信してるようなんですが、今日から急に症状が出ました。
同じ現象の人いませんか？
とりあえずファイアーウォールで止めましたが気持ち悪いです。

>>667
検索した上で質問してるよな？

>>669
ｽﾏｿ　同現象の報告みつかりますた。

>>670
で原因はなんだったの？

>>671
よくわかんないけど、新手のワームか何かかな。
同じ現象の人がいっぱいいるし送信元のアドレスも多種多様なんで・・・
ウイルスバスター２００２ Part5
http://pc.2ch.net/test/read.cgi/sec/1029901988/
でも同現象多数

いぜん原因不明なわけだな
何がおこっているのだらう
これが全人類の悪夢の始まりだったりして

何かちょっと前のspidaワームだったっけ
あの時と似てない？

＞UDP137の件
ZoneAlarmのスレではワーム説、ウィルスバスターのスレでは攻撃説が多いな。
マカフィーはどのスレが本スレか分からんが、他スレのレスを見ると反応してる人がいるらしい。
ノートンのスレでは触れてないのは反応してないから？（俺はZoneAlarmなので分からん。）

Netbios開けてると入ってくるよ！

ノートンでもUDP137ブロックしてるよ
ただログには記載されてないからブロックしてること自体に
気づいてない人多いんじゃないかな
統計見るとNetBIOS Nameを遮断ってでてる

>>675
無差別攻撃型でプログラムされたワームってのもあるかもよ。

>>676
ほんまかいな（藁
クライアントに感染してくるワームなら元アドレスは改竄されてない。
元サイトの管理者に警告文送ればいいんでないか？

なんかあちこちでうるさく言ってるけど
UDP137？はああん？ってっ感じ。
うちは全く来てないぞ。オレだけ仲間はずれかよ！

ちなみにYBB。

>>679
http://pc.2ch.net/test/read.cgi/sec/1029901988/546

うちは旧J-DSLだ。
ルータで遮断されて入ってこない。
ルータでログとってくれないから今回の祭りは仲間ハズレだな…

これだけ警報出ている中で
静かな方が気持ち悪いな

進入許したら、出ないのが普通だから

>>682 http://pc.2ch.net/test/read.cgi/sec/1029901988/633

>>683
ファイアーウォールソフト 総合スレッド Part3

スレ違いといいたいのだろうが、137を外に開けてること自体セキュリティ上
問題と思う。「ソフト」スレではこれ以上書かないが。

>>685
これ以上突っ込まれたら困るので書けないの間違いだろ（w
何がこの場合問題と考えているのかが
理解に苦しむが
けど、LAN環境なら確かに危険だな

NetBIOSアプリケーションにおいて使われるポートでそれぞれ次の用途で使われる。
UDPポート137：NetBIOS名解決。
UDPポート138：ログオン認証要求。
TCPポート139：ログオン認証処理。

>>686アンタのところではそれらをLAN内でなくてインターネットを介して使用するのか？
こっちが理解に苦しむよ(w

>>687
多分勉強しなおした方がいいと思う…

>>687
お前が言っている事と
漏れが考えている事は同じだとは思うが（w

通常のppp使って回線に繋いでいる分には、何の影響もない
ｹｰﾌﾞﾙTVなんかはもろ影響を受けるから対策している
こういう事だろ

http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html
「NetBIOSでは、ポート137,138,139を使用しているということは有名なため、
ご存知の方も多いでしょう。
ところが、このポートを使用して様々な攻撃が行われてきました。
NetBIOSをLAN上で使用する分には問題はありませんし、 非常に便利なものです。
しかし、このNetBIOSを使用してインターネットとのやり取りでどのくらい使用
するでしょうか？ たとえば、インターネットを介して共有ディレクトリを使用
するといったことが考えられますが、危険を冒してまで共有する必要はありません。
代替手段があるからです。
では、共有ディレクトリはLAN内に留めておき、インターネット側との接続点であ
るルータでポート137,138,139を使用するパケットを拒否してしまうことが出来る
ようになります。もちろん、その内側のFirewallでも念のために拒否するよう施し
ておくと良いでしょう。」

>通常のppp使って回線に繋いでいる分には、何の影響もない

…はぁ？

>通常のppp使って回線に繋いでいる分には、何の影響もない
オレもそこが682氏と考え方の違うところ。外に対してNetBIOS使う必要は
ないし使ってはならないと思っている。

>>691
NetBIOSは，次のようなサービスの為のコマンドとサポートを提供する．

ネットワークの名前の登録と確認
セッションの確立と終了．
信頼性のあるコネクション型セッションデータ転送
信頼性のないコネクションレス型のデータグラムデータ転送
サポートプロトコルとアダプタの監視と管理

>>692
てか、NetBIOSを使う理由が見当たらないと思うだけ
共有化している奴もいるだろうけどね

682が何を言いたいのか俺には理解できない。

>>694
今回のNetBIOSの件はケーブルＴＶとＹＢＢが主な攻撃目標。

>>695
なんでそうなる？
YBBはフィルタされてるし、ケーブルTVも
フィルタ入れてるところが多いんじゃないの？
むしろそれらの回線ではNetBIOS系の通信は
ルーティングされないよ。だから完全に対象外。

>>696
こういう対策されていない隙間を狙ってきている
何が危ないのかが分からないのなら、>>690見れ

http://pc.2ch.net/test/read.cgi/sec/1029901988/566
http://pc.2ch.net/test/read.cgi/sec/1029901988/605
http://pc.2ch.net/test/read.cgi/sec/1029901988/545

>>696 (´-`).｡oO（ﾊｹﾞﾄﾞｳ。わかってないﾔｼ多いなぁ…）

>>697 YBBってまだ対策漏れのところあんのか…欝だ

>>699
うーん、確かにDSLAMにPort137-139をフィルタリングする設定が「漏れて」るんだろうけど、
個人的にはそれでも良いんじゃないかと思ったり。
同一のDSLAMに繋がっているPC同士なら共有し放題、ﾜｼｮｰｲ!!
それにYBB開始当初の例の「ネットワークコンピュータに他人のPCが・・・・」っていう騒動も
本来個人がそれぞれ自分で設定管理すべき問題の話でYBBのせいにするというのも
如何なものかとも思う。

>>689のこれ↓がやっぱりﾜｹﾜｶﾗﾝ
「通常のppp使って回線に繋いでいる分には、何の影響もない」？？？
これは大嘘だろ？

>>701
つーかそもそも回線種別で攻撃対象決めているわけじゃない。

それとはまた別にフィルタされてるプロバもあるし、
そうじゃないところもある。されてたらされてたで
まあけっこうなことだけど、そういうイレギュラーな
設定は義務としてやるべき類のものではない。

何の線使ってたら安全とかダメとかいう話じゃないということ。

>>696>>698
ｲﾀﾀﾀ・・・・

>>701
PPPを使っていた場合には、
PCの共有化をﾈｯﾄの外に向かってやっていた場合には当てはまる。

翻って、YBBやCableTVはﾃﾞﾌｫでそういう設定になっているので、
対策を施していなければ、攻撃対象となりうる。

今回大発生した、大元の原因は分からないが
今回のは共有化の脆弱性を突いたものであると言える。
よって危険なのは、共有化の設定が有るもののみ。
その他の奴は、ただｳｻﾞｲと言うだけです。

パケットの中身みたい…
誰か張ってくれ

>>702 >>704
なるほど。レスサンクス。

やっぱりフリーで一番使いやすくて安定してるのはゾーンアラームですか？

>>707　・・・環境によっては重いかもしれない。でも入門向けにはお勧め。

>>708
そうなんですか、ありがとう。使ってみます。

ぞぬよりOutpostじゃない？

>>710
禿同

x-guardってどうなの？

Ｑ５　起動時のスプラッシュウィンドうざいぞ(ﾟДﾟ)ｺﾞﾙｧ!!
→コマンドラインオプション -nosplash で起動
例 "C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe" -nosplash
（「〜\zonealarm.exe"」と「-nosplash」の間に半角スペース）
のやり方が判りません。

>>713
ショートカットアイコンを右クリ→プロパティ→ショートカットタブ→リンク先の欄に引数記入

714さん出来ました、ありがとう！

最近、NortonFWで以下のnetbios-ns警告が頻繁にでるんです
しかも、自分のプロバイダーから・・・　
何なんでしょうか。

日付: 2002/10/03 時刻: 1:59:07
規則「暗黙のﾌﾞﾛｯｸ規則」が ○.○.○.○,netbios-ns をﾌﾞﾛｯｸしました｡詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ○.○.○.○,netbios-ns
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 210.242.53.14,1026
ﾌﾟﾛｾｽ名は System

>>716
今流行ってるんだよ、ってか、あまりにもガイシュツ･･･
FWが防いでるんだからほっとき

>>717　
なんだnetbios祭りだったのか。
すまんなり。

全然こないよ・・・・ＡＤＳＬのモデム付属ルーターって
そんなにガード固いのかね。さびすい

インターネットセキュリティ2002試用版入れたんだけど、
パーソナルファイアウォールは入ったけど、アンチウィルスが
入ってない気がするのは漏れだけですか？

>>720
たぶんネタだろうが、入っている

>>721
いやいや、マジで。
シマテックからダウンロードしたexeを解凍してから、
インターネットセキュリティをダウンロードするってクリックして、
各種設定したら再起動求められて、再起動したら何も起こらず。
検索したけど、アンチウィルスどこにもなかった。

うちのPC2台とも同じ症状(もちろん、パーソナルファイアウォールと
ダウンロードを間違えたんじゃないかと思って確認したけど
ちゃんとnis2002tr.exeをダウンロードしたし。

マカフィのセキュリティチェックのフリーウェア入れても、
なぜか対ウィルス安全度だけ最低レベル。

というか、もういいや。どうせもうシマテックは使わないし。
2台入れたうち、1台はライブアップデートできても、
ブラウザでネット立ち上がらなくなったから。

たくさんあるPFWでリソースが少なくて軽いのは何ですか？
いくつか使ってみた中ではOutpostがイイ線いってたんだけど

http://yahooo.s2.x-beat.com/

>>724
Kerio2.1.4
でもねぇ、この質問に対して参考になる話はこのスレの過去ログに
沢山出てますよ。斜め読みでいいから過去スレ読む事を勧めます。

ttp://www.〜〜〜/~~~~/~~~~/~~~~/.htm

で最期のスラッシュ部分を削るとよくdirectry格納庫が見えるんですけど
これは犯罪なんですか？

>>727 マルチ　

>>727
何が言いたいのかよくわからん。
index置いてないディレクトリが見えるというだけの話？
それだったらそういう仕様にしてあるだけだから見てもよし。

それとも
チルダ連続でパス指定するとどうにかなるということ？

>>729
/をはぶくと見えるホームページのこと

>>729
回答ありがとう

(´-`).｡oO(マルチ野郎に回答すんなよ…)

http://pc.2ch.net/test/read.cgi/sec/1033088231/449-451

FireWall-1の質問はここで良いですか？

まほろさんにはどんなFirewallが組み込まれているのですか？

WinWrapperってどうですか？

ttp://www.ant.co.jp/Products/winwrapper10_Index.html

>736
基本的にフリーのAtGuardと同じものです。

現在WinXPでkeriを使用しているのですが
ドメインで指定して弾ける物を探しています
出来るものを御存知でしたら教えて欲しいです

>>738
ここで聞くと叩かれるよ。粘着叩き厨しかいないスレだから

今頃ZoneAlarmをインストールしたいのです。
２ちゃんねる公式ガイド２００２にも載ってましたので。
ところが、現在では何処からダウンロードすれば良いのか判りません。
間違って有料のシェアウェアをダウンしそうです。
何処からダウソすれば良いか教えて下さい。

http://www.zonelabs.com/store/content/home.jsp

>>740 ZoneAlarm Part8
http://pc.2ch.net/test/read.cgi/sec/1032084553/l50

>>741
Download & Buy の一番下

>>740
マルチポストヤメロ、ヴォケ氏ね、二度と来んな
http://pc.2ch.net/test/read.cgi/sec/1032084553/724

>>743
マルチポストする気は無かったけど、７４１で誘導されたから、
こうなっちゃったんだよ。

>>744
そういうときは「誘導されてきました」って断りを入れればいいよ

>741に移動します。お騒がせしました。

>>744 移動しますとも断りいれとけ。

ｶﾌﾞｯﾀ　ｳﾂﾀﾞ､ｲｯﾃｷﾏｽ…

結局のところ、ウィルスバスターとノートンのファイヤーウォールってどちらが優秀なの?

>>749
ノートンの方がよさそうな気がする、というかバスターがあんまよくないと思われ

>>749
バスターは一応ステルスにはなる詳細設定ができない
脳豚も一応ステルスにはなるがデフォルトでは開いているポートがある詳細設定はできる。

どっちがいいかは好きなほうを選べ

>>751はどうして日本語が不自由なのですか？

OutpostとSygateでどちらを導入しようか迷ってるんですが
安定性や軽さという点で考えたらどちらが良いのでしょうか？
今までの意見を見ると、どっちつかずのような気もしますが…
ちなみにＯＳはＸＰです。

>>753　両方試して、好きな方を入れる。

ここで質問しても、いいですか？

最近オークションでノートブックかったんですが、それに期限切れで
使えないノートン・ファイアーウォールがインストールされていました。
それでアンインストールしようとしても、元のディスクを要求されて
消す事ができません。
これってリカバリーディスクとかで、全部再インストールするしか
なんでしょうか？

>>755
PC初心者板へ逝け

ファイアーウォールソフトを使用する場合はＸＰ初期搭載のＦＷは切って良いもんだろうか？

>>757
XPのは外してもかまわない。というより、外さないと干渉起こすから外せ。

今日だけでpingとトロイでの攻撃を1回づつ受けてんだけど、
俺、誰かに狙われてるのかな？
それともこんなもん？
まあ、ノートン先生が防いでくれてるんだけどさ。
侵入頻度質問sage。

コードレッドの時なんかは一時間に100回以上なんてざらだったけどね
つかトロイからの攻撃なら狙われてるワケないじゃん
実はトロイさんという人から狙われてるとかって話じゃないよね？

トロイさんの　こうげき！！

>>760
ふ〜ん。
そんなもんなんだ。
今までノートンが反応した事なんか無かったからさ。
ありがとう。

IPアドレスじゃなくて、ドメイン名でDENYできるPFWってないでつか？

http://grc.com/x/ne.dll?bh0bkyd2

無いですか…。

>>765
Proxomitron

ホスト名+ドメイン名で指定できる（勝手にＩＰアドレスに変換する）のは、
知ってる範囲ではOutpostとKerio3Beta3。ただしOutpost（フリー版）はアプリ単位でのみ。

だけど、ドメイン名のみ（例えば、pc.2ch.netではなく、2ｃｈ.netだけで）
ルールを作れるソフトは残念ながら知りません。

そうですか…。有難うございました。m(__)m

　

指定したポートにつなげてきた相手のipの履歴をとるソフトないですかねぇ

すいませんみつかりました
http://www.vector.co.jp/soft/win95/net/se209194.html

と思ったらですね、このソフトWinMXの監視に使いたかったんですが、
使えないみたいです。
ファイアーウォールソフトで指定ポートの接続履歴が取れるタイプはないですか？
今試したところ
zone alarmはできないみたい、
昔つかったsygateは確かログとってたけど、指定ポートにつなげた相手のIPを探すのはできなかったか難しかったか、
MXと通信してるIPを検索しても、交換相手か、サーバーか区別がつかないので、
指定ポートにつなげてる相手IPの履歴を取ることができるソフトないですかねぇ

教えてください。
ウイルスバスターのログに、今日半日で（常時接続ではありません）
○　ファイアーウォール−−−−smurfが５回
○　　　　同　　　　　−−−−ping attackが２回
○　クローキング　　　−−−−９回
の表示有ります。
今日、閲覧したのは「２ちゃんるね」と「ヤフー」だけです。
これは、普通でしょうか。異常でしょうか。
また、ルーターも入れてあるんですが
こんな調子では侵入されていると思った方が良いのでしょうか。
よろしくお願いします。

>>772
そんぐらい自分で作れ。100行もあればでできるだろう。

>>774
じゃ、お前作れ！１週間で作れいいな

>>772
Kerioはルール作ればログとれるぞ。Sygateそれなりに使えていたのならKerioも
多分使えるはず。

>>772
Sygateでできる。ログにソート機能があるんだからポートの欄で
並べ替えれば一発。ちゃんと使ってから判断しような。

そもそもMXがらみか・・・・・セキュ板で聞く事じゃなかったな>>772

>>774
VBでつくれますか？
APIですね？
作ろうかな後も考えてます。
MX調査隊なるツールがものが期待どおりに動いているのですが
ログを記録しないので、つくるしかないかな？

>>776
>>777
sygate昔つかっててよくおぼえてないんです。
ソートは覚えてますが、ポート別にソートってありましたか・・・・。
kerioもつかってってみます。

親切ありがとうございました。

犯罪者くせぇMX厨はセキュ板に来るな

>>781
（･∀･）　ﾆﾔﾆﾔ

netstat使ってテキストに出して、VBでいじればできますね。
一週間どころか一日で終わります。

>>783
報告する姿勢は立派、偉いと思うけどMXに関わる件だとわかった時点で
セキュリティ板では嫌われるという事をわかって下さい。

ＭＸ自体やることは犯罪じゃねえのにねー、バカばっか
┐(´ー｀)┌

日本語を覚えてから出直してきてください

割れ厨氏ね

（　´,_ゝ`）

MXで犯罪を犯していない人は何人いるでしょう？

>>789
零

安全なソフト配信方法発明できないから？
セキュ版って頭悪い連中ばっかだったんだね
俺が作って一儲けするよ
まあ所詮他人の作ったファイアーウォールソフトの設定
いじるので精一杯の連中には無理だろう

（･∀･）　ﾆﾔﾆﾔ

儲けちゃっていいから、しっかりした出来のいいのを頼むよ
じゃ、よろしく

ウィルスバスター２００２を使ってます。
ファイアウォールソフトという範疇に入れるのはオコガマシイかもしれませんが。

まぁ、アップデートの時も「パターン」ばかりが更新されて、
「エンジン」の更新はなかなかありませんので、
（逆に、「エンジン」ばかりが更新されててもそれはそれで怖い。）
ファイアウォール機能に対する更新というのは行われていないと判断してます。

そこで、実際の話、ウィルスバスターのファイアウォール機能はどうなんでしょう？
タスクトレイのところのマークは頻繁に「ベル」マークになりますが、
その意味は、以下の文章のうち、どのメッセージに最も近いですか？


１．侵入者を発見しましたが、追い返してやりました。
　　ウィルスバスターが入っている以上は電子の１つたりとも進入させません。

２．侵入者を発見しました。一応、開発された時点でのハッキングの手法については、
　　対応ができていますが、それ以降のハッキングに対しては責任がもてません。

３．侵入者を発見しました。すごいでしょ？発見できるんですよ！
　　発見することが私の義務であり使命です。発見するだけなんですけどね･･･。
　　じゃ、あとよろしく。


このうちの、どれ？

>>793
2と3。

｢外側からのアクセスはブロックするよ、でも内側からのアクセスについては見逃すからね｣って具合かな。

４．なんか来たけど、わからんから知らんぷりしといた･･･

なんつったりして、バスターのFWはクローキングないからあまり良くないという話が･･･
まぁ特に問題なさそうな気がするけど

>>794
外に出るﾔｼ監視出来ないのか、初めて知った･･･
FWとしてはなんかあまりよくないような

>>796
定番だけどココ読んで見るといい。
http://eazyfox.tripod.co.jp/Firewall/VirusBas/VB2002/VirusB021.htm
言葉は悪いけどバスターのPFW機能は、あんまり良くないというよりは糞。
内→外を監視できないだけでなく、外→内もトレンドマイクロが指定した
ものしか止めない。一般的なPFWは「デフォルトは全て閉じていて、許可
したいものを自分で設定していく」んだけど、バスターのそれは「きまったもの
以外は全通し」という感じ。

>>797
そこにﾊﾞｽﾀｰの説明があったことに今気づいたっす･･･
PFWではあるけど、あくまでオマケって感じですな、
適当に設定したKerioの方がまだよさそう(w
ﾊﾞｽﾀｰはあくまでアンチウィルスとして考えたほうがいいみたいですね
PFWはZoneを使ったほうが安全そう

先日、パソをWIN　meからXPへアップグレードしました。XPもアップデート
しました。しかし、インターネットセキュリティ2002がどうしてもインストール
できません。どうしてでしょうか？

>>799
正規ユーザーならノートンのサポートにお聞きください

なんでファイアーウォール総合スレでそんなこと聞いてんだ？

>>799は割れ厨臭い

>>800
サポートに聞きましたら、MEに戻してなんかを削除しないといけないと
言われたがよくわかりません。
面倒だからインターネットセキュリティ2003入れようと思いますが
どうでしょうか？また、バスターに乗り換えたほうがいいのかな？

>>803
なら聞くなよ、バカ

>>803
サポートはあなたに対して問題の解決法を提示したのですね？
それがシマンテックが薦めている最適な解決法のはずです
では何故サポートが提示した方法をとらないのですか？
わからないのなら何故詳しく聞かないのですか？
もしかして馬鹿とか厨房といわれる人種の方ですか？

>>803
よく分からないなら良く分かるまで聞くべきだ。
それがサポセンの仕事であり、
それが客として当然の権利。
その権利を放棄するのなら無料でいくらでも代わりになるものがあるんだから
金を払わずにそういったものを使うべき。

>>803はAVGユーザーになりました。

>>803=A（ｱﾌｫ）V（ｳﾞｧｶ）G（ｹﾞｽ）

迷惑です。お引き取りください>>803

　

WinGate4に付属のFW機能って、どうなの？

>>812
フリーのこいつで試せよ。
WinGate Lite
http://wingate.com/lite/register/

保守さげ

age

>>773

>教えてください。
>ウイルスバスターのログに、今日半日で（常時接続ではありません）
>○　ファイアーウォール−−−−smurfが５回
>○　　　　同　　　　　−−−−ping attackが２回
>○　クローキング　　　−−−−９回
>の表示有ります。
>今日、閲覧したのは「２ちゃんるね」と「ヤフー」だけです。
>これは、普通でしょうか。異常でしょうか。
>また、ルーターも入れてあるんですが
>こんな調子では侵入されていると思った方が良いのでしょうか。
>よろしくお願いします。


オレも初心者だがルーター入れたらアタックはほとんどなくなったよ。
アンタのルーターがルーター機能停止のブリッジになってるんじゃないの？
ルーターが働いててそんなにアタックあったら異常なんじゃないのかな？

ＩＥがフリーズした時sygateも落ちるのでZoneも入れたいのですが
２つのＰＦＷ入れても大丈夫ですか？（がいしゅつならスマソ）
ちなみにZoneは落ちないみたい。

>>818
競合起こすからどっちかだけにしとけ。

ISA2000を、BFlets系で、pppoeつかって、運用されてるかたいますか？

>>818
その二つ入れてるけど普通に使えてるよ。
ゾネの過剰さがよく分かるが自宅鯖やってるのでなんか２つ｡｡
まあどっちかならsygate！

IP：128.135.155.179
DNS：snell-hitch-155-179.rh.uchicago.edu

せるふぽーとすきゃん

https://grc.com/x/ne.dll?bh0bkyd2
http://ns.netplus-japan.co.jp/~p-sec/pscan.html
http://www.dslreports.com/scan
http://www.securityspace.com/smysecure/index.html

でせきゅりてぃちぇっくしやがれ、
とくにいちばんしたはおすすめ、かんたんなとうろくがいるが、ごりごりちぇっくされるぞ

少々重いがOOSE的なソフトがこれからは出てくるだろうね。

(U)

>>824
OOSIの間違いでは？

PFW２つも入れたら本来防げるはずの攻撃も競合して防げなくなる可能性がある罠

ぶっちゃけ、どれがおすすめ？
メリット、デメリットも書いてくれると
、正直たまらんのだが。

>>828みたいな奴にはノートン先生がお勧めです。

>>828
ZoneAlarm＝設定が簡単、インスコした時点で安心感が得られる
　　　　　　　 　フリーのPFWの中では重いと言われてる
Sygate　　 ＝Zoneよりは設定項目が多く、細かく設定出来る
　　　　　　　　 パケットログがついている、インターフェースｶｺｲｲ
Outpost　　＝Zoneよりは設定小目が多く、細かく設定できる
　　　　　　　　 PFW以外の機能が色々ついてて面白そう、
　　　　　　　　 プラグインの追加で機能が増えたりする（らしい
Kerio　　　　＝デフォルトだと使い物にならない、全部自分で設定
　　　　　　　 　 軽い

ファイアーウォール初めて入れるんならZoneAlarmがお勧め
Nortonとウィルスバスターはわからん･･･

sygateはﾙｰﾙ作れるの20個までだから、使い物にならん

ｱﾌｫﾊｹｰﾝ

ルールなんてﾁｿﾌﾟｿｶﾌﾟｿれす。ただﾌﾞｯ込んでｲｴｽﾉｰでつかってまふ。

それは意味あるのかと

小一時間

最近ネットへの接続が勝手に切れるので、今までの古いマカフィー捨てて
ノートン・インターネットセキュリティー２００３を買って来ました。
それで、アンチ・ウィルスのレポート→活動ログの「ファイアーウォール」の項目を見ると

ルール「Windows ファイル共有を遮断」が通信を遮断しました。 ローカルアドレス: （IPアドレスと思われる→）211.??.???.???(nbsession(139))
プロセス名は「MPREXE.EXE」

ってのが表示されます。
これって何の事なんでしょうか。
MPREXE．EXEってのが接続切ってるとも思える表現なんですが。

>>836
何って言われても、そのまんまファイル共有なんだが･･･
NetBIOSはわかる？　必要ないならNetBIOSを止めておいた方がいいよ
まぁGoogleで調べりゃすぐ出てくるよ

ごめんなさい、教えていただけると嬉しいです。
ＮｅｔＢＩＯＳを止めるってのはどうするんでしょうか？
それを行う事によって何がどうなるのか。
など

現在こちらでも調べていますが．．．分かるかどうか

>>838
OSによって違うから↓のサイトが参考になると思う
http://homepage2.nifty.com/winfaq/
後はGoogleで、Windows？？　NetBIOS　停止　とか･･･
PC初心者板向けかな？

>>838
なんか↓これっぽいかも、
ポート137でスキャン増加が発生
http://pc.2ch.net/test/read.cgi/sec/1033726535/

言われていたポートの関係は試してみました。
でもダメ。
これとは関係ないのか．．．

今日は寝ますが、勝手に接続が切れる件について
なにか情報を知っている人の降臨を希望します。

>>836
情報が少ない
OSと接続方法くらい書けやカスが。

WIN９８
M２５６

いままでZone使っていたけどほとんどPCフリーズ→電源切れない→青画面の生活
していたのでSygate使ってみる事にしました。
さっそくMSCONFIG使用でカーネル違反が起きて沈没したが、いまのとことZone
のような不安定さはないのでしばらく使ってみることにします。
今までお世話になった！！ゾネ＝暴れん坊将軍

>>843
っつうかおまいのＰＣ壊れてるぞ。

すいません。私はノートンを使ってます。
ノートンでトロイを仕掛けて来た相手を遮断した場合、私のパソコンの中身
は見られたのでしょうか？

>>845
”遮断”ってわかりる？

>>845
PC初心者板へGO!!

>>845
ネットワーク経由でトロイを“仕掛けてくる”ヤシなんてあんまりいないがな

ノートンの仕組みがわからないんです。
見てデーターを引き出すと遮断するのか？
アクセスで遮断するのか？

>>849
ネットワークの基礎を勉強しよう

>>849
トロイの木馬がどういうものかっていうのを調べた方が良い。検索すれば
いくらでも出てくるぞ、解説してるところは。
まぁノートンの警告の出し方にも問題有るんだよな、もうちょっと違う
表現にすれば良いのに・・・・・・・・・

age

まもなくここは　乂1000取り合戦場乂　となります。

　 　 　 ＼∧＿ﾍ　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　,,､,､,,,　/ ＼〇ノゝ∩ ＜　1000取り合戦、いくぞｺﾞﾙｧ！！　　　　　　　,,､,､,,,
　　　　/三√ ﾟДﾟ)　/　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿　　,,､,､,,,
　　 　　/三/| ﾟＵﾟ|＼　　　　　　,,､,､,,,　　　　　　　　　　　　　　　　　　　　　　　,,､,､,,,
　,,､,､,,,　Ｕ （:::::::::::）　　,,､,､,,,　　　　　　　　　＼オーーーーーーーッ！！／
　　 　 　//三/|三|＼　　　　　∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　∪　 ∪　　　　　　 （　　　　）　　　 （　　　　 ）　　　（　　　　）　　　 ）
　,,､,､,,,　　　　　　　,,､,､,,,　　∧＿∧∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　,,､,､,,,　　　　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）

この世界も奥が深いな

　 　 　 ＼∧＿ﾍ　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　,,､,､,,,　/ ＼〇ノゝ∩ ＜　1000とり合戦いくぞｺﾞﾙｧ!!　　　　　　　,,､,､,,,
　　　　/三√ ﾟДﾟ)　/　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿　　,,､,､,,,
　　 　　/三/| ﾟＵﾟ|＼　　　　　　,,､,､,,,　　　　　　　　　　　　　　　　　　　　　　　,,､,､,,,
　,,､,､,,,　Ｕ （:::::::::::）　　,,､,､,,,　　　　　　　　　＼　ぶーぶーぶー　／
　　 　 　//三/|三|＼　　　　　　　　　　　　　　ﾀﾘｰ
　　　　　　∪　 ∪　　　　　（＼＿／）ﾀﾘｰ　　　　ﾀﾘｰ 　　まだ早えよ〜
　　　　　　　　　　　　　　　　（　　´Д） 　　　ﾀﾘｰ　　ﾀﾘｰ
　　　　　　　　　　　　　　　　/ 　　つ 　（＼＿／）　　　（＼＿／）ノ⌒ヽ､
　　　　　　　　　　　　　　　（_（＿＿つ⊂(´Д｀⊂⌒｀つ（´Д｀　）＿人＿_） ))

ドラゴンボールＺ
フジ（関東）で毎週月曜１６：３０〜放送中！！

;;;;;;;;;;;::: ::::;;;;;;:: ::: ::::...　　.:　.　.　＿.∩＿　　..:;;;:;;;;:;;;;;;;;;;;;;;;;;;;;;;::::
;;;;;;;;;;;;;;;;;;;;;;::::::...　　 　 　　 　ヽﾍ;;. 人丿ｽ　　:: ::::::;;;;;;;;;;;;;;;;;;;:::;;;; .:;
: :. :;;;;;;;;;;;;;;;;;;..　　　 从　　　　θ斤:ｴh　u　 　 .:::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;:;,:.:;;;;;;;;;;;;:::.　　__ 《Y》_　　　∪レ..... 弋| 　 　　 :::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;::...　　.uﾍ人iイ　　.　 （. .」_　ﾉ　　　 ...::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;,:.. 　　　 (∨ﾍ　　　 　 |....|: .） 　　　.:::;;,,;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;::::.... 　　　.|;|ﾚ'　　 　　 .（_;）;;.| -〜、　..:..:..:,,;,;;;;;;;;;;;;:::::: ::
、 .＿　　＿.:;〜⌒^^⌒⌒´⌒｀￣￣　....::,...⌒~^⌒￣￣`〜.＿:::;:..
と〜けたこおりのな〜かに〜♪恐竜がい〜たら〜たまのりし〜こ〜みたいね〜♪

フリーのぞんあらと、NISではどちらがファイアウォールの性能が高いですか？

（　´_ゝ`）＜レッツゴークレスポー

Kerio

「アプリケーションゲートウェイ型」は、
通信を中継するプロキシプログラムを使用することで、
社内ネットワークとインターネットを切り離す。
とありましたが、
よくわかりません・・・。

プロキシ = アプリケーションゲートウェイ型のファイアウォール
という認識では間違いですか？

侵入された、誰かかたきをうってくれ！

216.239.33.101

>>861
どーせFWのログに引っ掛かっただけだろ、侵入とか言ってんなよ。

googleですがなにか？？

初心者の質問です。
以前、Cookieの削除、TemporaryFileの削除、履歴の削除を電源切る前に毎日しているにも
かかわらず、朝イチでPC立ち上げてYAHOOなどサイトを見ようとすると、すでに
いくつか見たような形跡があるんです。絶対に見ていないリンク先の項目の色が
いくつも反転しているんです。しかもいつも自分が見そうな所ばかり。
最近パソコンを買い換えたのですが、また同じ現象が起きています。
気味が悪いです。
これって、どういう事なんでしょうか？誰かがIPで操作してるの？
ちなみにプロバイダはA○Lでしゅ。
どうしたらいいの？

PCに小人さんがすんでるに８０００ワレメ

夢遊病を治すことです。

>>864 マルチ
http://pc.2ch.net/test/read.cgi/sec/1035401865/754-756n

>>860
プロキシが、必ずしもファイアウォールになるわけではないです。
あくまでもプロキシは「代行者」です。

ただ、2つ以上のネットワークを切り離すファイアウォール上に置いた場合、
プロキシがネットワーク間の通信の中継サービスを行う為、プロキシを使った物を
「アプリケーションゲートウェイ型ファイアウォール」といいます。

>>830

FTTH環境下にてWin2KproのICS（インターネット接続共有機能）で、
ZAとSPFの無料の最新版でWebにある各種のスループットテストをしてみた。
そのリクエストはICSにぶら下がっている他のPCからである。

テスト中にICSのPCでシステムモニターでCPU負荷率を眺めた結果だが・・・
ZAのほうが明らかに軽い。具体的な数値は波打っているので挙げられないが。

>>869
恐れ入りました･･･
漏れの頭の中にはSygateよりZoneが重いって図式が出来上がってました
Sygateは５になってからちょっと重くなったって話を聞くんで、それもあるのかな？
とかごまかしてみる･･･（鬱
SygateはIDSのせいで重いのかな？

今度からもうちょっと調べてからレスします、訂正ありが�d

>>869
重い軽い論をそういう限定的なテスト一つで片づけるのはどうかと思うよ
つーかシステムモニタのCPU負荷ってあんたそんなもんねえ・・・・

それにそもそも重い軽いを言う人間はそれぞれ見るところが違うからね

Zoneはメモリーを食うのでは
CPU負荷率はフィルターのルールにも左右されそうだが

>872
sygateも激しくメモリ食うよ。特にログが膨らむと。
常時稼動（＆放置）で考えるとぞぬより重いってのが実感。
869じゃないけど。

起動と同時にZAがネットに接続しに行くので困ってます
スタートアップは外してあるし、自動アップデートとウインドウズと同時に起動のチェックも外してあります

>>874
それは困ったね。

>>874
あきらめるしかないね。

>>874
まぁこれでも見て落ち着けよ。
http://tmp.2chan.net/img2/src/1039150080967.jpg

>>875-876
わからないなら、わざわざ糞レスつけなくていいですよ低脳さん

>>878
http://pc.2ch.net/test/read.cgi/sec/1035688068/915-916n
http://pc.2ch.net/test/read.cgi/sec/1035688068/936

>>878
この板でマルチをしても無駄って事。相手にしてもらっただけでも良いほう。

ファイアウォール＋アンチウイルスで且つフリーな
「Esafe Desktop」って、一般的な評価はどんな感じなんでしょう？
検索したんですけど、評価らしいものは一つしか見付からなかったんです・・・。
ちなみにそこのサイトでは、「ファイアウォールの設定の説明が糞！＆
日本代理店も糞！」だそうです。

>>881
聞いたこと無いな･･･
ZoneAlarm（PFW）＋AVG（AV）　両方フリーだし、とりあえず
使いたいならこれでいいんじゃ

KerioでRejectできるようにならんかな
いまはPermitしてから別のソフトでRejectしてるけど
それだけの理由で移住先探してる
他のやつさわったことないけど
アプリごとの設定＋Rejectがあればいいので何かない？

Snortってどの位のシグネチャに対応してるの？
黒氷は７００以上だけど。それ以下なら使う必要ないな

亀レスですがWinGateはパソコンが２台以上ないと
使えないんですよね？ちなみに１〜２万ぐらいで
お勧めのファイアウォールソフトはありますか？

>>885
そんな値段のFWはない。

＞＞８８６　そうですか。有り難うございます。
じゃあ黒氷を使うか。Snortとどちらがよいでしょうか？

>>887 http://jem.serveftp.com/security/index.html
このサイトにはルールが（ルールとシグネチャは同じ？）
１０月２３日で１７４０以上あると書いてあり、
しかもしょっちゅう更新されてるらしいです。だけど
なんか規則は自分で探してダウソしないといけないらしい。
ッと言うことは設定するのに何ヶ月かかるのだろうか？

age

>>882
sandboxっていう仕組みでスクリプト類を隔離して実行・検証するそうです。
なのでバンダルに強いそうです。

http://www.esafedesktop.co.uk/
http://www.aladdin.co.jp/index.html

紹介＆評価
ttp://members.tripod.co.jp/eazyfox/Firewall/eSafe/eSafeDesk1.htm

あ、ごめん。肝心の名前を忘れてました。

「Esafe Desktop」
http://www.esafedesktop.co.uk/
http://www.aladdin.co.jp/index.html

紹介＆評価
ttp://members.tripod.co.jp/eazyfox/Firewall/eSafe/eSafeDesk1.htm

Snortはどの位の攻撃に対応しているか教えて下さい。
＞＞８９１　そのファイアウォールは幾らぐらいですか？

もしスレッド違いならば指摘してください。
会社(数百人規模)の共用会議室(当然社外からの客も一緒に利用する)にLANをひくことを
考えています。が、そのLANには許可されたPCだけしかつなげないような仕組みを
導入したいと考えているのですが、このようなことを実現するための仕組みor製品
って何かご存じ無いでしょうか？現状では、会議室でのLAN利用要望が出てくると、
その数時間だけ会議室のLAN配線を社内のLAN(&それを経由したInternet
アクセスも可ですが)に接続するという、原始的な方法で運用しているのですが、
これですと社内のネットワーク管理部署の負担が大きいく、かつ急な申請には
対応出来ないので困ってます。macアドレス固定でのDHCP配布とか考えてみたのですが
これだと会議室のLANの口にアナライザとか突っ込まれてネットワークアドレスとか
読まれたら適当に自分でアドレス割り振ってつながれちゃいますよね。それに例えば
社外からのお客のPCをつなごうと思ったときに事前にmacアドレスを知らせてもらう
なんていうことをしなければならないので非現実的ですよね。イメージとしては、
ユーザにUSBに挿す認証トークンみたいなのを運用部署が渡して「会議室でLAN使うときはこの
認証トークンをその端末に挿してね」みたいな運用ができると
理想なんですが、、、
皆様の会社&学校ってどうされてます？なにか良い案を教えてください。

>>893
この板より、初級ネット板の方が詳しい人がいると思うんで
そっちで聞いて見たほうがよさげ…

あと、できればもっと文章まとめて、スゲー読みにくいよ

>>894
ありがとうございます。そうします。

NIS2002を使ってますが、掲示板やその他のサイトから書き込めない、とか
その他の制限が多すぎ、PCも遅くなるし、この際替えてみようと思うんですが
フリーで比較的設定が簡単なものだったら「ZoneAlarm」+「AVG」ですか？

一方でウィルスバスターにでもしようかとも思っていますが
トレンドマイクロって、サポートは良いですか？シマンテックは最低です。

環境は、WinXP、CPU P4 1.7Ghz、メモリ 512MBです。

>>896
チミはまず検索能力を身に付けたほうがよさげ･･･

【ノートン入れたら２ｃｈに書きこめない】人へ 6
http://pc.2ch.net/test/read.cgi/sec/1037772137/

>>896
どうでもいいけど、ZoneAlarm＋AVG　は軽くて使いやすいと思われ
ウィルスバスターはFWに難があるような話聞いた、まぁ普通に使う
分には問題無いだろうけど･･･

>>896
>フリーで比較的設定が簡単なものだったら「ZoneAlarm」+「AVG」ですか？

その環境ならリソースを気にする必要も無いのでその選択が一番簡単
且つ安定でしょう。NISのPFW部分の機能性（ポップアップ抑止など）
が気に入っていたのであればOutpostという選択肢もあります。
Sygate、Kerioもとても良いPFWだけどNISを使いこなせないとなると
やや厳しい。

アンチウィルスは有料品は今は受難の時期。ノートン、バスター共に
2003は不具合続出の模様。この板で関連スレ読めばわかる。

>>898
バスターのPFWは難が有るというより糞。コンセプトが一般的なPFWと逆。
　・一般的なPFW　→　デフォルトは全部拒否、許可するものを自分で設定
　・バスターのPFW　→　デフォルトで拒否するものが決まってる、それ以外は全部許可。
あ、これは2002までの話、2003は試してないから判らないけど。

900

>897-899
ありがとう。

一応2chへの書き込みの件はFAQ級なので、書き込めるようにNISをいじってるんですが、
他の掲示板やWEBのもので書き込んでから送信ができないものが多いので。
面倒なんでNISを「無効」にして送信してからまた「有効」にしてます。

FWは難がありそうなウィルスバスターも選択肢に入れたのは、ルーター使ってるから
多少はいいかな？と思った次第です。

アンチウィルスの方は「AVG」が結構2chでもユーザーが多そうなので
これで良いと思うんですが、FWは「Sygate」「Kerio」クラスだと難しそうなので
「ZA」(以前使ってた)か「Outpost」あたりかなと。

NISのポップアップ抑止等は、特に気に入っているわけでもありません。
あえて使っていないですし、保護者機能なども、かえって面倒なので
使ってません。

>「アンチウィルスは有料品は今は受難の時期」

これは大いにありますね。
フリーでこれだけ有能なソフトがあるなら、あえて難の多いソフトに
お金を掛けることもないでしょうし。

検索してる余裕なんてないし
一刻も早く回答が欲しい
そんな人達はこのスレで質問することをすすめます

もの凄い勢いで質問に回答するスレ@sec
http://pc.2ch.net/test/read.cgi/sec/1039320021/l50

>>902は回答者の意見を無視して作られたものなので
そこに書いても解答は得られません

　

NIS2002使ってる。AVGも良いけどNAVだけ残してFWはフリーにしようと思います。
OutpostかZoneAlarm。

AVGってlzhには対応してなかったよな？

Zip形式だけだね。
解凍すればスキャンしてくれる。
完全スキャンはAntidote使ってる。
スレ違いsage。

LZHに対応してないくらいはたいした問題でもないかと

ZAは初心者用とか言われてるけど、
それより難しいと思ってたOutpostのマニュアル読んでたら
ZAの方が難しく思えたんですが、どう？

ZAは取りあえず適当に許可してほっとけばいいから初心者用なの

LAN内のアドレスだけNetBIOS共有を許可しネットワークドライブとしてマウント。
HDBENCHで該当のネットワークドライブでパフォーマンスの比較してみた。
W2Kpro＋SP3同士での比較。
Sygateは張り付く勢いでCPU負荷が上がった。
ZoneとOutPostの方がCPU負荷が素に近いぐらいで軽かったです。

重い、軽いに関しては色々な要件、条件があるでしょうけど
このスレと反している結果になりますたので報告しますた。

>>909
個人的にはZAもOutpostも同じくらいに思える。
好きな方使えばよろし。

ZAは、使用環境が貧弱な場合はバージョン2、相当にあるならバージョン3で
選べばいいの？

関連スレを読んでると、重さはZA＞Outpost
みたいだけど実際どうですか？
機能的には変わらないみたいですが。

OutPostProがホリデーギフトとかで14ドル95セントらしい
英語が読めんから詳細は知らんけど

環境が違えばまた変わってくるという事で・・・・
OS(windows98se:レジストリチューン)で家のPCで最も遅いマシンでやってみました。
差が大きくなりました。複数回やってもほぼ同じ値でした。スループットが高い順に並べて起きます。Zoneが異様に遅いのは良くわかりません。

Firewall無し
speed.rbbtoday.com
Date: 2002/12/22(Sun) 00:04:12
Download: 62.77Mbps
Upload: 25.15Mbps

Agntium Outpost Fiewwall ver. 1.0.1817.1645
speed.rbbtoday.com
Date: 2002/12/21(Sat) 23:39:22
Download: 51.87Mbps
Upload: 22.28Mbps

Kerio Personal Firewall 2.14
speed.rbbtoday.com
Date: 2002/12/21(Sat) 23:31:52
Download: 47.49Mbps
Upload: 20.09Mbps

Sygate Personal Firewall 5.0 build1150s
speed.rbbtoday.com
Date: 2002/12/21(Sat) 23:48:56
Download: 26.06Mbps
Upload: 8.9Mbps

Zone Alarm ver.3.1.395
speed.rbbtoday.com
Date: 2002/12/21(Sat) 23:55:44
Download: 1.82Mbps

Zoneのデータ切れてしまいました。再投稿します。
異様に襲いデータなんですが、
OSによるものなのかどうかは分かりません。
ICS(インターネット接続共有）でのCPU負荷ではZoneはSygateよりも優秀でしたが・・。

Zone Alarm ver.3.1.395
speed.rbbtoday.com
Date: 2002/12/21(Sat) 23:55:44
Download: 1.82Mbps
Upload: 2.65Mbps

seton03.terra.net.mx

Firewall-1 から、Microsoft ISA 2000への置き換えってどうおもいます？
費用はやすくなるんだけど・・・

NIS2002を使っていますが、「侵入された」「ブロックしている」等が
リアルタイムで表示されて判るFWってありませんか？
あったら換えようと思うのですが。

>>920
>>2-3から自分で探せ、教えてクン厨房。

FW導入のせいで不具合が出たソフトがあったとき、
解決方法を模索したり質問したりするのは、FWソフト側にだろ？

なんかネット関連ツールのオンラインソフトで、
「〜〜に接続できない」とか「〜〜が見れない」とか言い出す奴って、
大抵何かのFW入れてる奴。
なんでネット関係オンラインソフトツール作者が、
つかってもいないFWソフトの設定方法を教えてやらにゃならんのよ。
つかってもいないFWソフトのサポートをしてやらにゃならんのよ。

お前が勝手にFW入れて、
設定方法も分からず使いこなせずに、
勝手にソフト使えなくして、
そのソフト作者にサポートを求める。

本当にアホかと、馬鹿かと。
使いこなせないなら使うな。
使いこなせなくて関係のないツール作者にサポートを求めるな。
ったく。

>>920
(・３・)　エェー　ボクは使ってないけど、ZoneAlarmはブロックしましたってポップアップが表示されるらしいYO！
　　　　　でも大抵の人は、そんなもんウザイから真っ先にOFFにするYO！　　　　

ぼるじょあがまともに答えんじゃねーよ

(・３・)〜♪

＞＞９２３　お前みたいな何も知識のない馬鹿だけ

>>926
おちつけよ、うんこ君

>>921
死ねよカスが
おらこいよ

щ(ﾟДﾟщ)ｶﾓｰﾝ

>921、923
ありがとう。
いくつか探してみます。
ZAは出るらしいですが、結局OFFにしちゃいますか・・・

今まで知らずに使ってきたが、Zoneさんはメモリ食うし、リソース取りまくりだな・・・。
他に簡単なやつねーのかな・・・。
友達そそのかしてノートンのインターネットセキュリティーかわせっかな・・・。

>>930
判ったような書き込みすんなよ(;´Д｀)
そもそもお前の環境は安定していたのかよ。

zoneがいやならoutpostだな。
安定度はzoneより低いらしいが、zone入れてあとは許可不許可を選択するだけの
使い方してる程度ならzoneもoutpostもかわらんよ。
メモリ食わない分outpostのほうがましかもね。

NPF、Outpost、ZAなど、ファイヤーウォールの「信頼度＝強度」って
それぞれで違うものなんでしょうか？

>>933
各々の設定次第かと。
設定ミスってのが一番痛いんで。

まずは、パーソナルファイアーウォールって表記して下され。

>>931
？
別に不安定だなんていってないよ。
常駐ソフトを整理してる時に、ふと気になったんで
調べたらうちの環境の中で一番ひどかったというだけ。
他にゾーンアラーム見たいに簡単で軽いソフトはないかと。
どの辺が分かったような書き込みなんすかね・・・。

>>932
outpostね。
メモリ食わないのか、試してみます。
・・・不安定なのか？

>>935
俺はoutpostで面倒なことにはまだ遭遇してない。
まあ、ダイアログに従ってルールを適用したり、NETBIOSを許可するIPを設定したり、
その程度の使い方しかしてないけど。

OutPost<Kerio？
FWの強固さで。
設定次第？それとも設定じゃどうにもならない部分もある？

適切な使い方をしていればどれでも大差なし。
中途半端な知識でKerioを使うと痛い目を見る。

>>638
（´・ω・`）

自分のPCにアクセスするのを、IPやホストアドレスで制限できるFWはあるのでしょうか？

メリークリスマス。。★彡
パートナーは見つかりました？(o^.^o)

http://abba.hp.infoseek.co.jp/1/

>>940
Kerio や Look'N'Stop は Remote Address を指定して禁止ルールを
作ることが出来るけど、そう言う意味？

えと、説明不足でした。特定のホストアドレスの人だけ、
自分のPCにアクセスを許可したいのです。たとえばFTPサーバーみたいに

ntsitm*.sitm.nt.adsl.ppp.infoweb.ne.jp

というホストアドレスの人を許可したりすることをFWでできないかということです。
（*はすべての数字）
*を使うことによって、フレッツADSLのような動的IPでもある程度同じ制限にできるかということです。

前出のはRemote HostのIPアドレスの範囲の指定やネットマスクのマスク指定は出来るけど、
動的となると難しいね。チョット思い浮かばないな。

outpostいいな。
ルールがあらかじめ入ってるのはうれしいね。
でもまさかtime synchronyzerっつーのまであるとはおもなかったよ。

outpostなんか感じ悪いや・・・。
歳ゲートいれたら、鬼の首とったような内容の警告のダイアログだすし。
歳ゲートアンインストールしろだってさ・・。（確かに干渉するのを教えてくれるのは親切だけどさ。）
メモリは消費しないかもしれないけどやたら設定画面重いし。
Zoneの方がましだなぁ・・・。
安定してるし。

せっかく教えてもらったけど、outpostの方に出ていってもらうことにしました。
さよなら。
あーあ、設定とか親切でzoneからは以降しやすいと思ったんだけどなぁ・・・。
またＰＦＷ難民になっちまった。

>>946
おめでとう！キミは難民ではなく厨だ。

>>947
ありがとうありがとう。

それでさ、一応計ってみたんだけどさ、

Zonealarm Memory +7.87 Resorce -14
Outpost Memory +2.67 Resorce -3
Sygate Memory +15.44 Resorce -10

やっぱり数値上は、Outpost軽いね。
つーかここまではっきり見せられると
断然outpostの方が魅力的だよなぁ・・・。
機能的にはどのソフトも設定さえすれば
それほど致命的な差がある訳じゃないしね。（Nortonは致命的らしいけど）

それにしても設定画面なんであんなに重いのかなぁ。
あれさえなきゃね。
まあしばらく様子見てみます。

OutPostの干渉の厳しさは常識ですが何か？

つーかネトラン厨冬休Mixは書き込むな

何が「何か？」だよ。馬鹿じゃないの。
何でも厨つけりゃいいってもんじゃないだろ。
ネットランナーは一回しか買ったことねーよ。買ってんのかよ！

↑（ﾟдﾟ）ﾏｽﾞｰ

ネトラン厨

んーsygate設定途中でやっぱり重すぎてうちのマシンでは
使えないことが判明・・・ざんねんぽん。


今までzoneは重い重いっていわれてたけど
Sygateの方が数倍重いじゃない・・・、スループットも・・・。
kerioってのもインストールしてみるか・・・。



考えてみるとZonealarmって結構優秀だよな。
機能だって、Firewallと森遊びの部屋見る限りでは
そこそこ優秀なようだし。安定してるし。設定という設定がいらないし。
おそらくネットやってる人のほとんどはコレが一番向いてるんじゃないかね。

一般人レベルならoutpostかzoneあたりで十分だと思ふ

Kerio使うなら。ちゃんと脳ミソつかえよ！aho

>>955
おう！sage
というか、別におれZonealarmのままでいいのかもしれない・・。
安全性関しても他のよりすごい悪いというわけでもないし、
ソフト別の設定ぐらいで不自由ないし。
あと、なぜかどのＰＦＷ起動しなくても最初からSeildUPでＦＴＰとＨＴＴＰが
ステルスなんだよね・・・。ＡＤＳＬのルーターのせいかな？
あ、そうそうＡＤＳＬモデムに簡易ルーター機能ついてるから
何にも飛んでこないんだよね。


ところで、ＰＦＷソフトって本体以外にＰＣ起動時に勝手になにか
立ち上がってない？
少なくともoutpostでは、
システム設定ユーティリティのスタートアップタブを見ると
「Outpost Firewall」にチェックが入ってる。
\outpost.exe /serviceとなっている。
↑はＰＣ起動時に同時起動のチェックをはずしても消えない。

>>956
前半：ルータで防がれてるんだろうね
後半：PFWが常駐してるんだから当然

>>956
ところで、ＰＦＷソフトって本体以外にＰＣ起動時に勝手になにか
立ち上がってない？

も少し基本的なおべんきょした方がｲｲでつね･･･

>>957
いやそうじゃなくて、ＰＦＷの常駐を切ってるのに。

>>958
どーいう意味よ。失礼ね。

outpostのバグかもしれないな・・・・。

それにしても簡易ルーターぐらいでポートふさげるなら
ＡＤＳＬユーザーは皆セキュリティ高いのかね。
でもステルスじゃないから本気で侵入しようとしたら
いくらでもできるか・・・

パケット投げて応答無しだったらそれ以上なにもしてこないと思うけど。
相手はいないと思ってるから。
リアルタイムでチャットとかしてるならともかく

なら勝手に侵入してください>>960

つかシーズンオフはほとんど沈んでるスレに書き込んでる時点で冬厨決定な訳だが

outpostはHTTP Filter関係のPlugInがいいな。
本体の機能もシンプルな使い方と多少込み入った使い方が出来て文句無いけど。

ZoneAlarm<Sygate<<<<NIS<<<<<<OutPost<<<<<<<<<<<<<<<<<Kerio

セキュリティにシーズンもくそもあるか

>>963
俺も使いやすい割にはそこそこルールも設定できてしかも軽いので
好きだけどさ、HTTPfilterとかいらなくない？
設定が曖昧だから勝手なことされそうでいや。

(´-`).oO(お子様たちが長期休暇になると、さんざん出尽くした話題をし始める奴らが増えるのはなんでだろう･･･）

>>967
お前等が既に知っていても普段忙しい人は知らないからだろ。
ログ誘導も出来ないクセに偉そうな口を利くな。
お前はどんな分野でも詳しいのか？あ？
ガキが。小学生をなめんなよ？

2chが一般化するにつれて、情報・議論・ネタを求めるのではなく、共有感覚・帰属感覚
を求めてやってくる人々が増えてきた。彼らは書き込むという行為を通して、“繋がっている”
“俺は２ちゃんねらー”という実感を得ているのであろう。
しかし書き込むという行為は何らかの情報を投げかける、あるいは自己に取り込んだ情報を
考察し再生産することである。哀しいかな彼らは自己に多くの情報を内在していないし、
再生産も苦手である。
彼らから生産される情報は、「うぜえ」「馬鹿」「死ね」「あほらし」といった単純な
感情表現がほとんどである。そして感情表現すら尽きた時にコピペやキリ番ゲットといった
反復行為を繰り返すようになる。
またこれらの単純行為は、情報の加工や議論・ネタづくりに比べて、“誰もができる”という
点において、きわめて共有的・没集団的であり、彼らの欲求をより満たすのである。
彼らにとって書き込みをしないということは集団からの脱落であり、話題があろうとなかろうと
書き込みボタンを押さずにいられないのである。
「スレ立て乙」という風習は、もとは純粋な労（ねぎら）いの意味から始まったものではあるが、
いつしか帰属感覚を得るための書き込みへと変貌した。
つまり、これは「うぜえ」「あほらし」「２ゲットズザー」「はくそりーなへ」などの代替行為であり、
それらの無駄な書き込みを抑制する効果があるのではないかと愚考する。

>>967は969をよめ

　　　　　 　 　　　　∫　　　＿＿＿＿＿＿＿＿＿
. /⌒＼_／⌒ヽ 　∬　　／
　　 (_ﾟДﾟ)　っ━~　　＜ 活動的な馬鹿より恐ろしいものはない
＿と~_　　~_ﾉ 　 　∀　　＼
　　　 |___/~), │　┷┳━　￣￣￣￣￣￣￣￣￣
￣￣￣ .じ'Ｊ￣￣|　┃
￣￣￣￣￣￣￣ 　┻

──────ゲーテ

哀しいかな彼らは自己に多くの情報を内在していないし、再生産も苦手である。

既出の議論を延々と続ける>>968その他にも言えるな・・・

無駄に活動的な馬鹿、何の情報ももたらせない>>967と>>968は仲良く消えろ。

結局口だけの人たちしかこのスレにはいないとそういうことですね。
分かりました。

>>974は怒ってお帰りになられました
さようなら

ZoneAlarm<Sygate<<<<NIS<<<<<<OutPost<<<<<<<<<<<<<<<<<Kerio

＿＿＿＿＿＿＿＿.　 |　　・・・｢からけ｣？
|||　　　　　　　　　　｜　＼＿＿＿＿　＿＿
|||　　　　　　　　　　｜　 )＼ 　 　 　 ∨
||| 　 　空 　気.　　 ＜⌒ヽ　ヽ
|||　　　　　　　　　＼ （　´ー｀）　　　 ∧∧
|||＿＿＿＿＿＿___V(　 　丿Ｖ^ 　●Дﾟ,,)
|,,|　　　　　　　　　 |,,| ヽ　（ 　 　　　と　　,）
　　　　　　　　　　　　　 ﾉ　）　　　　　|　|〜
　　　　　　　　　　　 ∧ 　 　 　 　　　.し`Ｊ,,.
￣￣￣￣￣￣￣￣　￣￣￣＼
　空気読めてないよ･･･

norton system works入れたらwinmxが使えなくなってしまいました。どうしたら使えるようになるのでしょうか？初心者なもんですいません、

ご質問させていただきます。
ウィルスバスター２００２を使っているのですが、
ある日を境に以上に鈴のマークがでます。
これって不正アクセスの可能性ありますか？
また解決方法ってあるのでしょうか？
どなたか伝授をお願いします。

>>978
解決しました。

>>979
鈴のマークが出る＝何かブロックしてる　よってほっといてよし
解決方法なんか無い、ほっとくだけ

>>981
ありがとうございました、、、

pluginの余計なやつ４つ削ったら軽い軽い！
outpostにきめますた。
プラグインって削除するのためらってたけど停止できたのね。

>>983
何と何を削ったのか教えてもらえませんか？
参考にしたいんですが

>>983
横から失礼　あと、削除したの　停止したの　教えてください

俺はAttackDetection以外、全部切ってる。
一応削除はしてない。

>>984
んーっとね、
Ads →このブロックは役に立たないし、余計な画像まで消されたらかなわん。
Content →男なので何見ても平気だし、ブラクラはjavaとか切ってりゃブラウザ落ちるぐらいなので平気。
ActiveContent →chgというソフトの方でもっと素早くできるので不必要。
AttachmentFilter →テキストベースのメーラー使ってるので、自分で添付ファイル気をつければ大丈夫（何が危険なファイルか分からない人はOnでもいいかも。)
以上全てオフにしました。
削除はなんか・・・ね。

>>986
DSＮcashはどうして停止したの？
俺有効にするのチェックはずしたら強制終了したよ・・・。
ログ全消去されてた・・・。

outpostスレ↓へどうぞ。
http://pc.2ch.net/test/read.cgi/sec/1037724848/l50

すれ違いなのでsagemasu...

>>987
ｱﾘｶﾞ�d（　´∀｀）つ且~~
outpost入れたら重くなった気がしていたので
さっそくためしてみます

NIS2002使ってるけど、アンチウィルスだけにしてFWはZAかOutpostにしようとしたら、
周りのやつに「ノートン入ってるんだから、わざわざ変えなくて良いのに」
って言われてしまったけど、換える人いますよね？

>>989
オレ最近 NIS2002→Kerioにしたよ。
正確に言うとNIS2001→XPインスコ→2003→2002→Kerioだけど。

理由は簡単。
一度NIS無効にしてしばらくブラウジングしてみるとその軽さから、あぁPFWなんか
無い方がいいなぁって思うじゃん?とりあえず。
ってか、オレは思った。

でも今まで使ってきていきなり何もないのはちょっと不安なんで
何か入れとこう、なるべく軽いやつ、XP付属はなしで、んでKerioを選んだ。
ついでにNAV→AVGにも換えた。
現在全く不満なし。換えて正解だと思っている。

あとノートンは、なんか出来が悪くなる一方だしな。

2001を入れたかったけどXPは対応して無くて仕方なく重い2003→2002
にしたけどもう気持ちは、さらばノートンだよね。

次スレは？

どぴゅっ！

そろそろ

だね

次スレは？

1000になっちゃうよ〜

(ﾟ∀ﾟ)

（　´_ゝ`）

1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。