Agnitum Outpost Firewall Part2
GoodJob!
乙です。
1000
6 :
名無しさん@お腹いっぱい。 :02/07/03 11:48
お疲れさまです。
>>1 プラグインのActive Contentって信用していいんでしょうか?
ここの設定でJAVAとかActiveXを無効にして、
ばんばんHTMLメール受信してる人っています?
>>6 メールの方はブロック出来ないよ。
WEB上のactiveXをブロックする仕組みになってるから。
>>1 お疲れ様です。
さっそくですが質問です。
このまえoutpost導入したんですが、今日の昼あたりから
attack detectionってところに通信の要求やらポートスキャンやらが記録されてます。
もう((((;゚Д゚))))ガクガクブルブル です。どうすればいいですか?
自分のPCがハックされているかどうかってどうやってわかるんですか?
>>7 でもメール用の設定ができるようになってますよ?
>>8 毎日普通に来ますよ。FWが働いている証拠なので放置すればいいかと。
>>9 あ、そうだった。メーラーがOEじゃないので、俺は使ってないです。
ん?ということはあれはOE専用なんでしょうか? 僕はBeckyを使ってるんですが、誰か経験者の方いませんか?
13 :
名無しさん@お腹いっぱい。 :02/07/04 01:09
ブラウザ変ですよ で書き込みが出来ない・・・・
80番ポートが開いてるって言われたから、設定を見直した。 そしたら書き込めた。
スキャンの説明: Web ブラウザが最後に表示したサイトについての情報を他の Web サイトに解放するかどうかを調べます。 スキャン結果: Web 参照履歴が他の Web サイトに流出するリスクがあります。 この問題を解決するには: 個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします ファイアウォールをインストールしてある場合、個人情報を保護する設定が正しくないかサポート外の可能性があります シマンテックのセキュリティチェックやったら上のようになったんですが 最初からあるルールだと駄目なんですか?
cookie?
referer
へ なんでリファ見えるのが問題なの 1,000,000歩譲ってそれは置いといて なんでそれとファイヤーヲールが関係あんの
>>21 20じゃないけど、なんか目から鱗落ちた。
そのケースは確かに危険。
俺自身は
>>21 のようにログインすることってないけど、
リファラ無効にして何か不都合ってあるのかな?
なければ念のためにリファラ見せないように設定しておこうかなと思ってるんだけど。
23 :
名無しさん@お腹いっぱい。 :02/07/04 21:35
リファラーオフにしたら2ちゃん書き込めないよ
外部からデータに直リン禁止してるうpろだとかいぱいあるけど あれもリファがそのうpろだのcgiじゃないとデータがDL or 表示されない。 つまりリファ消してるとデータにありつけない
25 :
名無しさん@お腹いっぱい。 :02/07/04 21:45
過去ログにもあったがDNS Cacheを有効でDNSレコードが設定値まで たまるとマイクロソフトジャパンのページに入れない。 Windowsupdateやテクネットオンラインには行けるようだ。 全てのチェックをはずしさらに停止させてもいつのまにかキャッシュが たまっていき上にある様に入れなくなる。 キャッシュが貯まっていると無効モードでもだめで完全シャットダウン すれば行けるようになる。 どうしたらこのソフトを使いつつマイクロソフトのページに入れるように なるか教えてくれませんか? 他のサイトでは問題ないようです。 私のパソコンはSONY VAIO PCV-LX33/BPでXP使用でADSL接続です。 よろしくおねがいいたします。
>>21 それには納得。した。
しかし、リファOnだから(自社の)FW使えってのは、あまりにキチガイ理論
じゃないか??FWに全然かんけーないじゃんかあ。
汚すぎるよ・・・自社の製品が売れればどんなデタラメ情報流してもいいのかィ・・・
>>27 じゃなくて、これ、IEのバグだから…IE5.5あたりで治ってるはず。
IEのバージョンアップ汁って警告なんじゃないの?シマンテックのサイト、良く
見てないからワカランけど。
>>23-24 なるほど。
2ちゃん書き込めないのは困るのでリファラ有効にしときます。ありがとう。
>>28 IEのバグなのか・・・でもそれならIEverup汁って書けばいいのに
漏れんとこのFW買えゴルァてのが気にいらんなー。
前シマンテクのプライバシーチェックてので、
ActiveXだかJava全部オフにしてるとチェックすらできなくて
Onにするとあんた危ないからウチの脳豚買えって結果になって
何だこいつ最悪だな・・・とか思った記憶があって、あそこのやり方は好かん・・・
>>15 ルールで80番ポートに関するものを
「特定の方向なら」「送信」に設定しておく。
定義しない場合は受信(サーバとしての動作)も許可するので。
80番ポートが開いてしまう。
プリセットのルールならこういう事はないと思う。
>>27-28 より安全にしたいなら、ノートン買ってねという宣伝です。
気にしない。
>25 Option→Plug-insから停止中のプラグイン名(今回はDNS Cache)を削除する。 実際の行為はdllは消さずにリストから外しているだけ。 停止中でもなぜかログは増えつづけるようだね。うちはこれで直ったよ。
34 :
名無しさん@お腹いっぱい。 :02/07/05 12:49
>>33 なるほどそうですよね。
削除という項目がありました。
いままで何回もチェックしていたのですが
見落としていたみたい。
ありがとうございました。
これで様子を見て行きます。
35 :
名無しさん@お腹いっぱい。 :02/07/06 23:18
age
37 :
名無しさん@お腹いっぱい。 :02/07/07 04:57
>>36 www.isa-llc.com TCP/IPエラーで繋がらないんやけど、それは何?
outpostが異常終了して、設定が吹っ飛んだよ。 既出だけどね。
39 :
名無しさん@お腹いっぱい。 :02/07/08 16:49
ソフトをバージョンアップしたりすると起動時に警告が出る事があるのですが、 この警告を出ないようにすることって出来ますか?
>>39 通信を許可したソフトを勝手に書き換えられた時に気づかなくなるだろ。
そういや、蹴男クンにはMD5チェックを無効にするオプションありますけど OutPostはないですね。んまぁ、無効にする気はないですけど。 例えば、Netに接続するアプリケーションを作成していて、ビルドする度に 警告がでるのがイヤン、ていう方はいるかもですけど。
板違い
チョンモンジュ?
46 :
名無しさん@お腹いっぱい。 :02/07/09 10:44
ここはひどいインターネットですね。
くだらない質問で申し訳ないのですが。 PROXY規制中!!(80) 80番ポートが空いてます。PROXYとみなされる場合があります と出て、どの板にも書き込みができません。 zoneを入れるやり方もあるそうですが、 このFWに慣れてきたので、このFWでなんとかならないでしょうか? それとも、このFWが原因なんでしょうか? どなたか、ご存知の方よろしくお願いします。
!!
>>50 ありがとうございます、OutPostが原因でした。
やはりアンストールするしか方法がないのでしょうか?
・・・
>>51 オプション>アプリケーション
でHTTP(80番ポート)を許可してるアプリケーションの設定を見直そう。
通信の方向が定義されていないか、受信になってるやつを自分で直してね。
MSNメッセンジャーを、信頼されたアプリケーションに指定してもファイル送信は できても受信ができません。これはどうすればいいのでしょう?
今日からOutPostを入れてみた。 うちだとZoneAlarm使ってるとなぜかブルースクリーンになる。 OSはXP。なぜだ…? とりあえずOutPostはきちんと動いてくれればそれでいい。
PFWは相性問題とかいろいろあるからしょうがねー。 自分の環境と合うのを使うよろし。
>>51 アンインストールしたら余計に悪化すると思います。
80/3128/8080などで受信を許可しているアプリケーションがあれば塞ぎませう。
ていうか、必要なければそのアプリケーションは止めるべき・・・
>>54 ファイルの受信は
・受信したいマシンがグローバルIPアドレスを持っている or
・ルータでポートフォワードなどしている
という条件が必要だと思いますが、満たしてます?
>>58 さん
受信側のマシンは友人側でして、フレッツADSL8M、プロバイダがasahi-netなんですが
グローバルIPアドレスあるのでしょうか?調べたけどいまいちわかりません。
あとルータはないです。
>>59 フレッツADSLで、純粋なADSLモデムに直で繋いでいるなら、PCのNICに
グローバルIPアドレスが割り当てられているはずです。
モデムにルータ機能を内蔵している場合とかありますので注意です。
61 :
名無しさん@お腹いっぱい。 :02/07/11 13:28
test
62 :
名無しさん@お腹いっぱい。 :02/07/11 13:44
OutPostを「ルール・ウィザード」にすると2chに書き込めない……。
>>53 氏の言ってるようなのが原因だとは分かってるんだが、ルール未設定の
アプリケーションへのルール設定の仕方がわからん……。
マメに切り替えて使うか……。
63 :
名無しさん@お腹いっぱい。 :02/07/11 15:25
>>62 見当違いかもしれんが、おそらくプラグインのActivecontentによりクッキーを遮断しているからだと
思う。そこで、ウェブページに2ch.netを追加し、クッキーを有効にすると書き込めるようになると
思ふ。それでなければ同じプラグインでRefererを偽装するようになっている(これはサイト別の設定が
できない)ので、Referes無効になっているところを有効にすればできると思う。(そのためにプロキシとい
う反応が帰ってきてるかもしれない。)
当方ホットゾヌ使いなんでうまくいくかはわからないが現状ではそれで問題なし。お試しあれ。
64 :
名無しさん@お腹いっぱい。 :02/07/11 15:25
65 :
名無しさん@お腹いっぱい。 :02/07/11 22:13
てすと
>>64 そんくらいええやん。
rくらいなくてもええやん。
>>66 そういうトコばっかつきたがるヤツ多いやん。
だから
>>64 が訂正した気持ちよくわかるねん。
おいおまいら!たかがrされどr rなめちゃいけませんYO! RomanのRが無くなったらどうなる!!おまんだぞおまん!!
Outpostの話よりおまんの話の方が面白そうです。
先日、マシンを2000→XPにしたんで、PFWもKerioから乗り換えますた。 (Kerioだとスタンバイと休止状態が使えなかった・・・) で、よくわからんのですがルール設定時に「遮断」と「拒絶」とありますが この二つの違いは何でしょうか?
これだね >rejectとallowは、それぞれパケットを破棄するか通過させるかです。 >denyもパケットを破棄しますが、rejectは発信元に対してICMPメッセージを >返します。 denyの場合は、ICMPメッセージさえも返しません。
ノートンアンチウィルスのLiveUpdateがうまくいきません。 信頼されたアプリケーションに登録してもLearning Modeとかで ブロックされてしまいます。何故?
>73 漏れは出来てる、ので設定を色々弄くってみませぅ
あげ
78 :
名無しさん@お腹いっぱい。 :02/07/13 18:04
ICMP Trafficn/a2002/07/13 18:00:30ns2.hyper.nifty.ne.jpDestination Unreachable/3送信ICMPDestination Unreachable/3LocalHost これなに?5秒おきぐらいに繰り返し防いでるんだが・・・ アプリケーションがn/aになってるとことかわけわからん プロバはniftyです PINGしてるのか??
ICMP type3って出てるじゃん・・・・・・
それで意味が分かってたらPINGしてるのかって訊くわけ無いじゃん・・・・・・
ICMPで検索して意味くらい調べろ 無知な癖に開き直るな
Destination UnreachableとTime Exceededで騒ぐようなのはぞねスレだけだと思ってたが
ごめんなICMPで検索したてやっとPINGってわかったんだよ
それも違ってたのか?
あと
>>80 は漏れじゃないんだよね
まぁいいけど、
ns2.hyper.nifty.ne.jp
このIPはなんなのかな?ISPはニフティだけどDNSとかと
関係あるのかな・・・
一時間で400回も防いでるんだが・・・ 無知だから気になるんだけど400回って多くない?
>>83 ほれ
http://isweb5.infoseek.co.jp/diary/sanaki/tcpip/icmp.htm ICMPにはtypeとtypeによってsubtypeがある
ICMP type8 がping要求
まあ各typeの説明はリンク先読んでくれ type3な
ICMPは基本的にエラーメッセージだから
この場合接続先に至らなかったので返ってきたエラーメッセージ
みたいなもんだから、何かされた、っていうものじゃない
鯖が重かったとか、回線状態が悪かったとか、理由はいろいろ
あとping”される”って表現はやめとけ。されてもなんも意味無いし、
なんとなく厨房臭い。ブロックしてるならなおさら問題無いし
×ICMPは基本的にエラーメッセージだから ○(PFWなどでよくひっかかる)ICMPは基本的にエラー〜・・ しかももっと分かりやすいリンク貼られた鬱だ飯食いに逝こう
88 :
名無しさん@お腹いっぱい。 :02/07/13 19:39
90 :
名無しさん@お腹いっぱい。 :02/07/13 20:42
>>73 LiveUpdateのアプリケーション名が「LUCOMS~1.EXE」だと、
ちゃんと認識してくれないことがあるよ。
〔オプション〕−〔アプリケーション〕の「追加」で、
「LUCOMSERVER.EXE」を指定してルールを作れば、動くと思う。
誰か助けてください。 4日前にノートン(プリインストール)からOUTPOSTに乗り換えましたが、使えません。 インストールはきちんとされます。でも、ネットに接続して、普通に終了して、 再びログインするとタスクトレイにあるはずのOUTPOSTのアイコンが消えてい増す。 スタートメニューのアイコンをクリックしても、OUTPOSTは立ち上がりません。 しかたなくアンインストしなければなりません。これを5回ほど繰り返しました。 もしかしたらノートンの残りカスがあって、それが悪さしてるんじゃないかと思て 「Norton」「Symantec」で検索してみたら、C:\WINDOWS\Downloaded Program Files にファイルがあったので削除したのですが、症状は変わりません。 レジストリは、いじってません。(いじる必要があるのでしょうか?) zoneも試しに入れてみましたが、こちらも同じ症状です。 富士通ノート OS XP メモリ256m isdn(フレッツではない) マカフィウィルススキャンプリインストール版 どうかよろしくお願いします。
>>91 マカフィー(又は他の常駐ソフト)と
相性が悪いのかも。で
ノートン -> パーソナルファイアーウォール
だよな?
>>88 >>90 ありがとう。
無事設定できました。Outpostいい感じですね。
94 :
名無しさん@お腹いっぱい。 :02/07/14 17:33
ウチのXPに挿入してみますた。
95 :
名無しさん@お腹いっぱい。 :02/07/14 18:30
気持ちいいです。
97 :
名無しさん@お腹いっぱい。 :02/07/14 19:26
(゚Д゚)ハァ?
キモチイイんですけど、微妙にイケないんです。 理由は、Liveupdateしようとすると、 "Can't download file C\program files\Common Files\Agnitum Shared\Aupdate\Download Files\update2.aus" って怒られて終了しちゃいます。 見てみると、確かにそんなファイルは無いです。 どういうコトですかね?
理由が解りますた
101 :
名無しさん@お腹いっぱい。 :02/07/14 22:39
これってどのポートをどうするかっていう設定は無いの?? どうも見当たらないんだけど、、、
あぼーん
104 :
名無しさん@お腹いっぱい。 :02/07/15 16:46
ポリシーを許可優先モードにしているだけでも効果ありますか? ルールウィザード難しい・・・(´・ω・‘)ショボーン・・・
>>104 設定方法、使用用途にもよりますが、多くの場合は効果ないでしょう。
面倒でも、ブロック優先かルールウィザードにするべきです。
>>92 >>ノートン -> パーソナルファイアーウォール
です。
>>マカフィーと相性が悪いのかも。
どうやらそのマカフィーがイケなかったようです。
常駐やめたら、OUTPOSTきちんと立ち上がるようになりました。
マカフィー期限切れ近かったので、アンインストしてAVG入れました。
で、
マカフィーウィルススキャン+ノートンパーソナルファイヤーウォールの時よりも
AVG+OUTPOSTのほうが速くなりました。あくまで体感ですが。
92さんありがトン。
>>104 難しくないYO!!
出てくるニ択を(時には三択)処理すりゃいいだけだ。
たとえばブラウザをネスケにしたとする。初めて使うとき出る設問を、
「プリセットからルール作成」にすればBrowserで設定するだけでいい。
書き方わかりにくい?
今は105さんの意見を聞いてブロック優先モードでやってます。 意外と簡単に設定できました。 ルールウィザードでやるとなぜか通信できなくなる(設定がヘタなんだと思う) んですよね〜・・・(´・ω・‘)ショボーン・・・ でも、やはりセキュリティをより強化するにはルールウィザードの方が 良いですかね〜。
プリセットで選ぶのに自信が無い場合は許可or遮断の2択でもいいのだろうか。 それとも面倒でもOtherからルール設定しないとまずいだろうか。
110 :
名無しさん@お腹いっぱい。 :02/07/16 01:36
>>109 Otherで設定して難しいことある?
たいてい、このプログラムの要求を許可しますか?的なquestionがでるだけだと思うが。
>The web page being accessed was blocked due to undesirable content. >Please see the Outpost Content Filtering Plug-In Log for details. サイトブロックしてくれた時に出る↑の青い文字列を変えられないかな? フォントも大きくて自己表現しすぎだ。
ルールウィザードの分かりやすい解説があれば初心者も安心なんだが。
漏れも詳しい分けじゃないけど、何も知らない人に設定させるのは酷だと思うよ。
・プロトコル(TCP or UDP)
・送信(クライアント) or 受信(サーバ)
・相手のホスト
・使うポート
これを決めて許可 or 遮断を決定すれば良いんだが…
>>112 終了に時間がかかるのは改善されてるかなぁ。
分からないとか言ってるやつは
>>2 を読んでから言ってんだろうな?
いや読んでも結構むずかしいかと
116 :
名無しさん@お腹いっぱい。 :02/07/16 20:26
Plug-inのActiveContentsでCokieとかActiveXとかPopUpとかサイトごとに設定する機能についてですが・・・。 これってプロンプトにしてサイトを登録していくとどんどん増えていきますよね? で、ずぅ〜と前に登録したところなんか一々探しているのですが、検索することってできませんよね? ちょっと、不便を感じているもので。。。 みなさん、どうしていますか?
>>112 「Fast user switching support」
が(・∀・)イイ!
118 :
名無しさん@お腹いっぱい。 :02/07/17 03:26
ちょっと早急にお聞きしたいことがあるんですが WindowsXPを起動すると必ず「svchost.exe」ってのが受信を要求しようとします。 これって「常に信頼」でいいんでしょうか? プリセットからルールを作成するとしたら種類はどれがいいのでしょう?
システムを介した通信は全部それ プリセットが無いけどDNSとDHCPだけ許可してれば問題ないかな? ホームネットワーク組んでるならもうちょっと増える
>>118 uPnPは当分ようはないだろうから、遮断してもいいかも。
ポートが1900番のやつです。
>>119 に追加するなら
windowsの自動アップデートと時刻のシンクロ用のルールも。
使うならだけど。
UPdateの仕方なんだけど MyInternet>Runupdateでして再起動までちゃんとしてるのに 再起動後またUPdate必要って求められます。 誰かその経験者いない? いたら対策はなんですか? OS Me CATV AVG6.0使用
123 :
名無しさん@お腹いっぱい。 :02/07/18 10:40
Attachmenst FilterのE-mail添付ファイルフィルターって ルールで「それをリネーム」「それを通知する」にチェック入れてるんだけど 機能しない。 設定間違ってるんすかね? 機能してる人どうすか?
原因Helpファイルのせいだったっぽい HelpファイルいらんからHDD量増やすため捨てていたから・・・。
125 :
名無しさん@お腹いっぱい。 :02/07/19 00:33
>>123 ウィルスメールが来たときちゃんと機能してくれました。
拡張子.safeが付きました。
126 :
名無しさん@お腹いっぱい。 :02/07/19 09:40
>>125 どうもです。
.safeはどこに作られます?
試しに、適当なテキストを.exeに変更して自分に送信(添付)したけど
添付ファイルはexeのままだし。
ルールのファイルタイプ全部に「それをリネーム」「それを通知する」
としたんですが。
初心者必読。 「無料で構築するブロードバンドセキュリティ」 九天社、泪橋セキュリティ研究会:著 Outpost Firewallの使い方の基本が載っています。
ルールウィザードで使ってるんですが、 アプリのルール設定で、特定のリモホを拒絶、もしくは遮断する、 というルールのみでは、アプリが使えませんね。 かといって、その他の許可ルールを作ると、拒絶指定したはずのリモホのものまで 通過させてしまいます。 どうにか、特定のリモホを拒絶できるルール設定はできないもんですかね。
サイト内に [AD] って出るようになったのは広告をブロックしてるの?
130 :
名無しさん@お腹いっぱい。 :02/07/19 20:35
>>128 「特定のリモホを拒絶」のルールを一番上に持ってっても駄目?
いきなり割り込んで申し訳ありません。 いま、理由があってハッカーを募集しています。 我こそは、と思われる方、応募してくださいませ。 もちろん、報酬は出します。
>>130 ええ、下に作ったルールで通っちゃうんです。
アプリを「信頼されたアプリケーション」に放り込んでも、
遮断、拒絶ルールだけでは、新たにルールを要求されます。
けっこう普通の使い方だと思うんですが・・。
どうしたもんでしょう。
>>132 いや、多分
>>131 は警視庁のサイバホース関係者で、
「漏れはハカーダ!!」メール送って来た奴らを片端か
らタイーホする目論みなのさ。
・・・・ゴクロサマデシタ
136 :
名無しさん@お腹いっぱい。 :02/07/20 02:58
Plug-inのAdsやね。
138 :
名無しさん@お腹いっぱい。 :02/07/20 08:38
>>125 どうもです。
.safeはどこに作られます?
試しに、適当なテキストを.exeに変更して自分に送信(添付)したけど
添付ファイルはexeのままだし。
ルールのファイルタイプ全部に「それをリネーム」「それを通知する」
としたんですが。
>>138 Attachmenst Filterを右クリックすると出てくる、「ファイル保護を有効」にチェック
入ってる?
140 :
名無しさん@お腹いっぱい。 :02/07/20 10:22
>>138 ホントだ。exe.fileはノーチェックだた。
>>142 漏れはちゃんとexe.safeになるぞよ。それと、scrの定義が無かったから追加で入れてる。
「それをリネーム」「それを通知する」 の2つにチェックしてるの がまずいとかはない? 「それをリネーム」だけにするとか。
>>145 両方チェックしてみたけど、「このE-MAILはファイルタイプ(アプリケーション)の…」
ってボックスが出てきて、ちゃんとリネームもされてたよん。
そうそう、一番大事なバージョン情報を忘れてた。1.0.1817.1645です。
147 :
名無しさん@お腹いっぱい。 :02/07/20 23:13
テキストファイルの拡張子をexeに変えて添付したところ、通知もリネームもされませんでしたが、exeファイルそのものを添付すると通知もリネームもおこなわれました。 これが関係するのでしょうかね?
>テキストファイルの拡張子をexeに変えて添付したところ、通知もリネームもされませんでしたが すいません、訂正です。 添付ファイル名に日本語がついていたために通知とかおこなわれなかったようで、添付ファイル名の日本語をアルファベットに変更して添付するとリネームが行われました。
>>148 なるほど…ファイル名のエンコードの違いか…「実験.exe」っつ〜ファイル名だとOEは
name="=?iso-2022-jp?B?GyRCPEI4MxsoQi5leGU=?=" と「.exe」までエンコードして
しまうから反応しなくなると。私は普段EdMax使ってるんで、EdMaxでテストしてたんだ
けど、EdMaxは「.exe」の部分を表に出してくれるからきちんと反応してた訳だ…
>>149 EdMaxでもダメだ〜〜〜。Outpostちゃん更新してみよう。
ふう。だれも知らないか…。 でも一応、結果報告しとく。 kerioに乗り換えて、設定してみたら簡単にできた! 軽くてかなりイイ! というわけで、みなさんさようなら。
>>149 結局EdMaxで作成した添付付きメルをEdで受信した時にしか反応してくれなかった。
ある意味、ダメじゃん。
>>152 ファイアーウォールにそこまで期待するのは・・・・・
>>153 でもね、プラグインとして装備されてる以上は、こういう条件で使えるとかいう
説明があってもいいように思う。
OutpostってTCPでポートを叩かれた時にRSTを返すような設定にできるのかな? 一応探したんだけど、見つからなかった・・・。
156 :
名無しさん@お腹いっぱい。 :02/07/22 22:52
>>155 そういうのは無いでしょ。
ICMPメッセージを返すってのはあるね。
>156 となると、2chポートスキャン対策がOutpostだとできないんだね・・・(涙
158 :
名無しさん@お腹いっぱい。 :02/07/23 07:34
>>157 すいません。よくわかりませんが、RST返さないとマズイの?
>>158 特定の板に書きこむ時にProxy規制中とかって出たりして書きこめないのを
防ぐためのもの。書きこめずに困ったことがなければ問題無し。
XPで使ってるんですが、 1.Administratorでログイン、 2.一般Userで二重ログイン 3.一般ユーザをログアウト 4.ユーザ選択画面が帰って来ず、仕方なくリブート。 こんな症状に悩まされているんですが、みなさんはどうされていますか?
161 :
名無しさん@お腹いっぱい。 :02/07/23 22:28
>>155 素人のたわごとと思って聞いて欲しいんだけど
ルールの編集画面に出てくる
「遮断する」と「拒絶する」の「拒絶する」のほうが、
ひょっとしてRSTフラグがたったパケットを返すんじゃないかな?
サーバとして動いてるアプリケーションのルールを
そのように設定したらなんとかなるのでは。
素人なんで言葉の使い方が変だったらすんません。
162 :
名無しさん@お腹いっぱい。 :02/07/23 22:36
「拒絶」はアクセスできない旨のメッセージをICMPで返す。 と書いてあります。
てす
>>163 えっ、そうでしたか。それは知りませんでした。
「オプション」の「システム」にあるのは全体の設定で、
「アプリ」で設定するのは個別に、っていうことですか。
でもアクセスできないなら、プロキシサーバとして働かないわけで、
それで2chへの書き込みもOKってことにはならんもんですかね。
素人考えかな。
詳しくはよくわからんので、間違えがあれば指摘をよろしく。
まず、
>>163 についてだが、拒絶の際にICMPを返すというのは、
UDPでポートを叩かれた時じゃないの?
TCPでポートを叩かれてICMPで返すことなんてあるのかな?
> 「拒絶」はアクセスできない旨のメッセージをICMPで返す。
> と書いてあります。
のソースをきぼん。
次に、
>>161 についてだが、おぉ!っと思った。
でも、2chポートスキャンってのは何かのアプリに対してするわけじゃないから、
全体的なフィルタリングができないOutpost freeではダメな気がするよ。
Proのほうだったらいけるのかも!?
pcの知識無し。ファイアウォールも使ったことなし。 win98でcpuはセレロンの500ぐらいだったかな。 これとゾーンアラームどっちがいいですか?
>>167 リソースの消費量が気にならないなら、ゾーンアラームですね。
あれは何も考えなくて良いですから。
>>167 まずOutpostのプリセットルールを使って一通り設定してみる。
これは誰にでもできる。
そしたら出来上がったルールをメモしといてKerioに移行。
軽いので性能低めのPCでもOK。
どお?
Outpostはplug inが便利すぎるので他に移行できない罠
171 :
名無しさん@お腹いっぱい。 :02/07/25 09:20
メールの添付ファイルフィルターでリネームすれば OEのプレビューしてもウィルスに感染しないのかな? それとも、IEのパッチあててれば、プレビューOK?
>>171 リネームとIEのパッチ当ては別物として考える。
メールの場合はリネームで防げるかもしれないけど、WEB上の場合は防げない。
173 :
名無しさん@お腹いっぱい。 :02/07/25 11:10
zone、kerio、opと使ってきた俺 ZA 簡単だがリソース食いすぎ&重すぎ Kerio むずかったが勉強になった Out Post Kerioとそんなに変わらぬ軽さでプラグインも充実。FWこれで決まり。
>>173 俺もそんな感じ。
Kerioは確かに勉強になった。
近々3.0が出るらしいから、XPでの不具合とか修正されてたら、またKerioに戻るかも。
問題は、俺がPlug-inを忘れることが出来るか・・・w
「All Connections」とかの「アプリケーション」列に表示される、 「SYSTEM」ってのは具体的にナニを指してるんでしょう。 System.exe なんてあるんですかね。。 アホ?
176 :
名無しさん@お腹いっぱい。 :02/07/25 21:36
>>175 なに言ってるかわからん。All Connectionsって接続してるアプリケーションが列挙されてる
ヤツでしょ?俺のでそこにあるのはNet BIOSやらLUNASCAPE.EXE,TAPISRV.EXEなんかだよ。
そこにSYSTEMがあるんなら、+マークをクリックすればローカルポートなんかが表示されてる?
>>175 >>176 当方OSはWinXPですが、左のツリーを AllConnections-System
にあわせると、右のリストに SYSTEM が5つ出ています。
SYSTEMn/an/aGRE0 bytes0 bytes2002/07/25 21:29:29待機中12032n/a00:44:240
SYSTEM*.*.*.*n/aTCP0 bytes0 bytes2002/07/24 22:58:26待機中1030*.*.*.*23:15:270
SYSTEMn/an/aRAWSOCKET0 bytes0 bytes2002/07/24 22:58:26待機中n/an/a23:15:270
SYSTEM*.*.*.*n/aUDP0 bytes0 bytes2002/07/24 22:57:59待機中445*.*.*.*23:15:540
SYSTEM*.*.*.*n/aTCP0 bytes0 bytes2002/07/24 22:57:59待機中MICROSOFT_DS*.*.*.*23:15:540
こんなカンジ。
>>177 俺のではAllConnections-System って表示はありません。
All Connectionsがあるだけです。右リストにもSYSTEMは表示されません。
OSはMeです。
>>178 All Connections の左にある+をクリックして展開させると System って項目あるけど、
これのことじゃないかな?
>>178 えーっと、分かりにくかったかな。左のツリーはこんなカンジです。
--All Connections
├-Generic Host Process for Win32 Services
├-Net BIOS 接続
├-System
├-Windows Explorer
└-Internet Explorer
OSによって違いそうですね。特にWin9x系とWinNT系の違いは大きいと思います。
タスクマネージャを見ると、イメージ名に「System」そのものがあります。
NTカーネルそのもののような気もします。
>>179 >All Connections の左にある+
は無いんじゃーーー。(笑)
>>180 そうですね。XPはNT系列ですからね。
ローカルポートとリモートポートの違いをだれか教えてクリ。
>>182 ローカルポート→あなたのパソコンのポート
リモートポート→ネットワーク上のポート
ママン210.150.208.90から15分に12回攻撃食らってるよゴワー
昨夜ダウンロードして さっきインストール試しに繋いでみた 動画がRP/MP両方でダウンロードできなくなった しかも今日使い始めたのにアップデートの通知が
>>188 両方プリセットルールがあるだろ それでも駄目なのか?
当方Windows98MP7.1だがそれで全く問題ない
初回起動時にアップデートするのは当たり前だと思うが?
190 :
名無しさん@お腹いっぱい。 :02/07/27 17:35
>>188 ポリシーをルール・ウィザードにしておかないとダメだよ!
そうすればRPやMPを使うときに確認画面が出るから。
そこでプリセットからルール作成を選ぶといい。
191 :
名無しさん@お腹いっぱい。 :02/07/27 18:38
なんか急に起動時エクスプローラーが接続しようとして 「すべて信頼」にしても「ルール作成」にしても接続できなくなりました。 OSはMeで今は無効モードにしてつないでます これは既出ですか?
192 :
名無しさん@お腹いっぱい。 :02/07/27 19:50
193 :
名無しさん@お腹いっぱい。 :02/07/27 21:04
>>192 こんなんでてます わかります?
Block NetBIOS Traffic*NetBIOS239.255.2**.***NETBIOS_NS送信UDP
194 :
名無しさん@お腹いっぱい。 :02/07/27 21:37
>>193 NetBIOSはBlockして当たり前。無効モードにせずに、ルールウィザードでやってBlockされる
アプリを調べないと。接続できなくともOutpostはチェックしてるからわかるはずだよ。
それがBlockされてるアプリなんてないんですよ outpost再インスコもしたし。。。 ルールウィザードにしてると毎回exploereが接続を要求してくる
196 :
名無しさん@お腹いっぱい。 :02/07/27 23:10
>>195 >ルールウィザードにしてると毎回exploereが接続を要求してくる
それでどう処理してるの?
197 :
名無しさん@お腹いっぱい。 :02/07/27 23:19
動画のダウンロード解決しました
>>199 >初回起動時にアップデートするのは当たり前だと思うが?
そうゆうもんなんすか知らなかった
>>196 すべて許可にしてもルール作成にしてもネット接続できないんで
無効モード。。。って意味ねぇー!
200 :
名無しさん@お腹いっぱい。 :02/07/28 00:00
202 :
名無しさん@お腹いっぱい。 :02/07/28 00:37
>>193 Netに繋いだ状態で一回Outpostを終了してからもう一回起動してもだめですか?
タスクバーのアイコンにカーソルを合わせてみてPopUpでどんなアドレスが表示
されますか?
203 :
名無しさん@お腹いっぱい。 :02/07/28 01:00
>>199 だからさあ。接続要求をOutpostがどう処理してる?
ルールウィザードで選択画面が出ないのはおかしいよ?
アプリの設定を見直して、どういうルールができてるか調べたら?
204 :
名無しさん@お腹いっぱい。 :02/07/28 05:16
Outpost 入れてIEでHP見てると 時々Outpostメインモジュール異常終了する人いませんか? MSへ報告メールしますか?と聞いてくる。 仕方ないので終了して(シャットダウンする) もう一度ランさせると普通に動く。 特にどういうときに落ちるというのはない。 ちなみにXPです。
>>204 前まではそんな症状あったね、最近はならないけど。
ちなみにXP-IE6です。
206 :
名無しさん@お腹いっぱい。 :02/07/28 10:55
どなたかIRC鯖接続でもたついていませんか? irc.kyoto.wide.jp の場合 outpostなしだとすぐにIRCサーバに接続できます。 outpostありだと ローカルポートの1080 80 3128 8080 に順番にTCPで通信要求 最後に1080 80 3128 8080 にまとめてポートスキャン の後、つながります。ここまで1-2分かかります。 できればoutpostありでサクっと接続したいのですが.... ちなみにident(AUTH、113)などを塞いだり、オプションのシステム 設定も色々試してみました。ですが徒労でした。 詳しい方いらっしゃいましたらヒントをお願いいたします。
すみません 追記です irc.2ch.netだとポートスキャン等はありませんが、 やはり接続にもたつきます。
>>205 同じです。XP-IE6。
いつ落ちるかわからないけど毎日なります。バグ?
ICSにチェック入れてるせいかな? 設定のチェックはひとつもつけてないけど一応動いてる。
>>206 そのポートにアクセスがあったら、拒否するよう設定すれば良いんじゃないかな。
無視する場合はタイムアウト待ちになるから。
211 :
名無しさん@お腹いっぱい。 :02/07/28 14:45
初心者で大変申し訳ありませんが、 Attack Detection で攻撃タイプ「通信の要求」に表示されたIPから ホストを辿っていったら、2ちゃんねるのnatto鯖に辿り付きました。 これ、どういう意味なんでしょう? 親切な方、是非是非教えてください。
初心者でもそこそこ使えるのがOutpostのいいところ。
プリセットルールと、「理由」が分かるログで勉強にもなる。
最後の一行は余計な気がするな。
>>212 さん。
214 :
名無しさん@お腹いっぱい。 :02/07/28 16:11
リモートポートがn/aとある場合どうルールで設定すればよいでしょうか? 何をしたいかというとポート135、445、1025などを遮断したいのです。 一応シールドアップでステルスとでるのですがOUTPOSTでOPENPORTで見てみる と135は無いのですが445、1025は表示されています。 この状態なのですがこれで遮断されているのかされていないのかよくわかり ません。 そこでルールを作って遮断しようと思うのですがリモートポートがn/aなの ですがこのn/aというのは何なのですか? ポート番号にはないようですし直接入れてもだめみたい。 特定リモートホストという項目は無しでよいものですか? コマンドプロントでnetstat -anoでチェックしてみましたがそれぞれ LISTENINGとでます。 OSはXP使用です。 ルール作りは難しいですね。 以上長くなりましたが質問のお答え戴きたいのです。 どうぞよろしくお願いします。
215 :
名無しさん@お腹いっぱい。 :02/07/28 16:44
>>214 そのポートは何のアプリが使っているんですか?
OPEN PORTに出てるでしょ?
216 :
名無しさん@お腹いっぱい。 :02/07/28 17:12
>>215 お返事ありがとう。
Port135,1025はSVCHOST(Generic Host Process For Win32 Services)
という物でXPや2000でのサービスを呼び出すために使用する通信みたいです。
Port445はダイレクト・ホスティングSMBサービスという物でSystemが使って
いるものです。
217 :
名無しさん@お腹いっぱい。 :02/07/28 18:09
>>216 じゃ、遮断したら機能しなくなるんじゃない?
218 :
名無しさん@お腹いっぱい。 :02/07/28 18:53
>>217 135と445は検索した所必ず閉じろとありました。
1025はその時どこかのサイトにありました。(失念しました。)
SVCHOSTを信頼されたアプリケーションに入れるとシールドアップで
ステルスにならずOPENとなります。
よってルールを使って遮断したいのです。
ルールはSVCHOSTをプロトコル(TCP,UDP共)リモートポート776、
ローカルホスト*.*.*.*,ローカルポート135を遮断するにしています。
ポート1025はプロトコル(TCP,UDP共)リモートポート840
ローカルホスト*.*.*.*,ローカルポート1025遮断にして、
ポート445はプロトコル(TCP,UDP共)リモートポート4
ローカルホスト*.*.*.*,ローカルポート445を遮断しています。
多分ルールが間違っていると思いますがどう設定すればOpenportから
消せる事ができるのかが分かりません。
1024以降のポートは動的に随時割り当てられるポートなので、その都度割り当てられるポートは1025じゃなくても、1027とか1056とか適当な数字になるかと思いまする。 例えばIEでどっかのサイトを閲覧している時。 リモート(WEB鯖)のport80などと、ローカルの1024以降のポートとの間にセッションが張られるんではないでしょか。
220 :
名無しさん@お腹いっぱい。 :02/07/28 19:42
>>219 Port1025は閉じなくても問題ないという事ですね。
削除しときます。
chishire-catさんありがとうございます。
わたしは大体毎日のように2ちゃんねるをRomしていますが
chishire-catさんの名前をよく拝見するのですが貴方様は
素晴らしい知識を持っていらしゃいます。
chishire-catさんの書き込みをみていつも関心しています。
>218 1025を閉じろって言ってるのは、情報処理振興事業協会のHPでじゃない?
222 :
名無しさん@お腹いっぱい。 :02/07/28 19:50
>>220 まあ!良かったでありんすね。
cheshire-cat氏は割と謙虚っぽいので好感が持てるけどね。
>>220 漏れよりスキルある人はこの板にたくさん居るけど、いずれも「捨て」というか「名無し」だから、コテの漏れが目立つだけの話っす。
漏れこのソフト使ってないけど。Tiny使いとして一言。
web鯖を自分で立てていないんだけど、とりあえず自分のport80を塞ぎたいって例ならば。
ブロックするためのルールは、「ローカル(自分)の80 - リモート(webサーバー)のany」ではないかと。
んで、逆に「ローカル(自分)のany - リモート(webサーバー)の80」を塞ぐと、web閲覧できなくなりまする。
>223 Outpost Freeは全体的なルールが作れない。 すなわち、実行ファイルごとにルールを作る。 >214 一応書いておくと1025番ポートは、BackdoorRemoteStormが使うポートだよ。 >219の言う通り普通に使っている分には問題無し。
>>224 >Outpost Freeは全体的なルールが作れない。
なるほど。プチ勉強になりました。
ちゅうか今捨てパソのメンテ準備前なんで、いい機会だから試してみまする。
BackdoorRemoteStormって漏れのリストから漏れてるんで、明日あたり久々にトロイport一覧表を再構成してみまする。
port1025については分かりました。
135、445はとじたほうがよいのですよね?
ルールは
>>218 で書いたのですがこれでよいのでしょうか?
自分としてはなんか違っているような気がします。
リモートポートn/aというのはNot Applicableの略で適用不可、計測不能
という意味みたいなのですがこれは設定なしでよいという事ですか?
もしルールが間違っているのならどなたかご教授いただけたら幸いです。
わたしもいつか2ちゃんねるで固定ハンドルで書き込み出来るように
なりたい。
XPですが最近[StopError:c5]が頻発します。 なんかOutPostのせいっぽいんですが。
>225 あと1025を使うのは、Fraggle Rock, md5 Backdoor, NetSpyらしい。
229 :
名無しさん@お腹いっぱい。 :02/07/29 00:06
結局フリーのファイヤーウォールはOutpostで決まりなんでしょうか?
>>230 もう少し安定してくれればいいと思う。
あと、全体に対するフィルタリング設定がほしいかに。
>>230 金払ったら?
確かProだったら全体に対するフィルタリングが出来るはず。
終了に時間がかかりませんか? これさえなければいいのに…
>>214 135も445もデフォルトでステルス状態になってるはずなんだけど。
それじゃだめなのでしょうか。
http://www.pcflank.com/scanner1.htm ここのテストでポート番号を指定してスキャンできます。
それでステルス状態なら問題ないと思うんだけど。
OpenPortsから消すには、そのサービスを実現しているプログラムを停止させないとだめだと思います。
445は分からないんですが、135はたぶんRPCだったはず。
これってとめちゃまずかったような気が…。
間違ってたらスマソ。
>>232 NIS2002使ってたころよりはるかに速くなったんですが。
現状:Outpost+NAV2002
>>235 誤解を招く書き方をしたようですいません。
135はもちろんOutpostで塞いでます。
135が開く原因になってるのはRPCだったような記憶があるんですよ。
でも、RPC自体は停止できないみたいなので(windowsXP Homeの場合。ほかは知らないです。)
外から見てステルス状態になってるだけではだめなのかと、
>>214 に聞いてみただけなんです。
>236 失礼!誤解してました。 >234さんがなさっているフィルタリングを>214さんに教えてあげて! >218のフィルタリングではオープンになってしまうらしいから。
メモリ192MBあるけど終了に時間かかります。 Win98SEだし、そんなにメモリ食ってるとは思えないんだけど…
>238 メモリは全く漏れと同じだ・・・。漏れはWin98使ってます。 とすると何が原因なんだろう・・・? 漏れの場合と原因が違うみたいだね。
240 :
名無しさん@お腹いっぱい。 :02/07/29 14:17
>>234-235 外からスキャンしてステルスなら問題ないでしょ。
OpenPortsではアプリが使用してるPortsが出るだけで、それが実際に
Openの状態かどうかは別だと思うけど。
(ちなみに俺のPCではポート137-139はいつもOpenPortsに出てるけど
通信は遮断されてStealthedだ。)
>>235 さん、了解しました。
でもフィルタリングも何も「オプション」の「システム」タブにある
「その他のシステム設定」の「設定」ボタンを押すと表示されるダイアログボックスで
Block Remote Procedure Call (TCP)
Block Remote Procedure Call (UDP)
Block Server Message Block Protocol (TCP)
Block Server Message Block Protocol (UDP)
の四つにチェックが入っていれば、135も445もステルスになると思うんですが。
>>214 さんはとりあえずここを確認してから
どこかのセキュリティ・チェックサイトでスキャンしてみてはいかがでしょうか。
この頃ずっとバージョンアップしないね。 次出るのってVer.2なのかな?
>>234 確かにデフォルトでステルスになります。
たたコマンドプロントでLISTENINGと出るのです。LISTENINGは通信を待ち受けている状態という事のようです。
これはどういうことなのでしょうか?この状態でよろしのでしょうか?
>>235 445はNetBios関係の様ですね。
NetBiosは無効にしています。
私はTCP/IPに関しては理解しようとしてるのですが難しいです。
よって私に聞かれても返答しかねます。すみません。
>>240 スキャンでステルスになっていれば問題ないのですね。
わかりました、ありがとうございます。
>>241 四つともチェックは入っております。
デフォルトで入っているみたいです。
シールドアップ、サイゲート、PCフランクではOpenポートはありません。
気にしすぎですかね。
>>243 どこかのスレ行ってハッキングしてみろとカキコしてみれば?
>>243 もとから問題なかったんじゃん。
どうしても心配ならば、ルータかましなよ。
246 :
名無しさん@お腹いっぱい。 :02/07/29 21:09
win2k sp2 P3 800MHz mem 384M で超安定 今まで不安定になったことはない 終了及び起動は一瞬
>>244 そんな事するくらいならパソコンポイ捨てする。
>>245 1台で使っているので無駄使いになります。
>247 おいおい・・・。ルータはハブと違うんだよ。 3千円くらいの安物ルータも買えないのかい?
>>248 そんなに安物あるなんて知りませんでした。
数万円するのかとおもっていました。
ブロードバンドルーターだったかな、確か1.5M,8M共用の物
がどっかで見たことあったような...。
252 :
名無しさん@お腹いっぱい。 :02/07/31 00:53
【IRCに関する情報】 サーバへの接続が遅い場合は オプション-システム-その他のシステム設定 Allow Inbound Identification をチェックしてください
過去スレを読んで今日遂にZAからOutPostへ乗り換え。 ホントにいい参考書だよ、ココ。
時々、急にシャットダウンしてしまうんだけど、 みんなはこういうことってあるよね?
255 :
名無しさん@お腹いっぱい。 :02/07/31 10:59
>>254 半年ぐらいつかっているけど、一度もない
OS:Win2k+SP2
256 :
名無しさん@お腹いっぱい。 :02/07/31 11:15
>>254 ないよ。Meで 550MHz+RAM192MB
257 :
名無しさん@お腹いっぱい。 :02/07/31 12:03
Outpost入れたらかちゅ〜しゃ使えません。 kage.exeを信頼してるアプリにしても、全くダメです どう[設定すればいいのですか?
>>257 katjusha.exeをなんか適当なルールで設定するんですよ
>>257 ついでに言うと、kage.exeには一切の通信を許可しなくても大丈夫。
katjusha.exeにブラウザのルール入れれば大丈夫。
260 :
名無しさん@お腹いっぱい。 :02/07/31 14:14
>>257 あと書き込みにはActive Contentのrefererを「有効」にしてね。
Outpostであか娘使ってる人いる? これが起動しているとうまく作動しないんだよ。
265 :
名無しさん@お腹いっぱい。 :02/07/31 23:06
>>264 うちは全くありません・・・
K6-2 333mhz 192MB NT4
ただし、バージョンは有料になる直前のですが・・・
有料のProはあまり家のマシンでは調子よくない
266 :
名無しさん@お腹いっぱい。 :02/08/01 02:36
>>263 ルールづくりのところちらっと見たら、Outpostも上位ルール優先だったんだね。
このアプリではこのIPだけ許可、ってなルールつくって、その後にすべて拒否と
しておけばいいワケだ。よく読めばおもしろいかも。英語だけど。
>>263 Translateクリック→下にあるJapaneseクリックで翻訳されるね。
かなり怪しい日本語だったけど。excite翻訳と比べながら見てみる
かな。英語はわからんし。
268 :
名無しさん@お腹いっぱい。 :02/08/01 09:30
Outpost が前哨って訳されてるし… 商品名なのに…
270 :
名無しさん@お腹いっぱい。 :02/08/01 16:14
Allowed の理由の所に Undefined Rule と 許可してない接続があるんだけど問題ないのかな?
271 :
名無しさん@お腹いっぱい。 :02/08/01 16:33
もうちょっと詳しく書いてちょ。 リモートホストが127.0.0.1だったり、 リモートポートがDNSとかDHCPとかだったら問題ないと思われる。
>271 リモートホスト127.0.0.1(LocalHost)でした。 Proxomitron経由の時になるようようです。 試しにルールでリモートホスト127.0.0.1(LocalHost)を 許可してみましたが Undefined Rule と表示されるようです。
273 :
名無しさん@お腹いっぱい。 :02/08/01 18:13
>>254 同じくIE使ってると落ちまくります。ので、ZAに戻しますた。
DELLセレ論400MHz、WinXP_Pro
>>254 ゾネから変えたんだけど、全然落ちないし、重くもないし、調子スゴク(・∀・)イイ!!
環境はセレロン500 メモリ256M Win98SE IE5.5SP2 だYO
275 :
名無しさん@お腹いっぱい。 :02/08/02 11:48
昨日outpost入れてみました。いきなり質問でスマソ オミトロンで通信出来るアプリを制限できますか? オミトトン許可してしまうと、それ以降オミトロン経由で ローカルアプリが通信してしまう。 設定が間違ってる?それとも仕様?
>>275 普通と同じで、宛先localhostへの通信をアプリ単位で遮断すればいい。当然の事ながら、
リモートアドレスとかで振り分ける訳にはいかない(串だもん)から、その辺はしゃ〜ないね。
278 :
名無しさん@お腹いっぱい。 :02/08/02 12:34
Outpost free導入しました。 IEで接続しようとしたら、通信許可してるはずなのに ブロックされちゃう。理由は「learning mode」だからということらしいけど、 なんで??
280 :
[AD-IMG] :02/08/02 19:55
画像が表示されなくなっちった
>>280 プラグインの広告カット使ってるからだろ?
広告表示OKならプラグインを無効にするか、
特定のアドレスを有効にしたいならオプション
でリストを編集する。
282 :
名無しさん@お腹いっぱい。 :02/08/02 20:15
>>278 最新バージョンにupdateしてみて。
ここでたまに見かける「learning mode」とは何? そんなモードありましたっけ?
PROXY規制中!!(80) 貴方のホストには、空いていると思われるポートがあります。。。 と出て2chに書き込めません アプリケーションで80番ポートに関するものは すべて特定の方向→送信に設定されているので 原因がさっぱりわからないのですが・・・
>284 Outpostを完全にシャットダウンして書きこむとどう言われる?
シャットダウンしなくてもカキコするときだけ許可優先モードにするとイイよ
>286 それでは意味無し。
許可優先モード、無効モードと完全にシャットダウンすると書き込めます ISPとかの問題じゃなさそうですけど・・・ Outpost側の問題でしょうか
>286 失礼。許可優先でいけるんだね。 >288 OutpostがちゃんとFWの働きをしてくれている証明。 ある意味ISPの問題かも。jpドメイン以外はポートスキャンしているみたいだから。 ルータは使っている? 使っていればルータで対処できるかもしれないが。
ルータは使ってません 常時接続環境の割には常時っていうほど接続してないので・・・
291 :
名無しさん@お腹いっぱい。 :02/08/02 21:57
292 :
名無しさん@お腹いっぱい。 :02/08/02 22:44
>282 IEでLearning Modeになってしまう者です。 最新バージョンだと思うんですがv1.0.1817.1645です。 どうしてもブロックされてしまいます。 ほかのブラウザで試してもだめでした。(operaなど)
293 :
名無しさん@お腹いっぱい。 :02/08/02 23:09
>>292 設定が間違っているっぽいな
ラーニングモードなんて聞いたことがないな
294 :
名無しさん@お腹いっぱい。 :02/08/02 23:21
>293 設定が間違っている・・・といっても 最初にIE起動したときルールを作るときに 普通に「プリセットからルール作成」で InternetExplorerを選んだだけなんですが・・・ どこをどう設定すればいいのでしょうか。
>>290 正確には2chの問題です。
プロキシ判定スクリプトの欠陥。
2chからのポートスキャンには接続拒否しなければならない。
無視すると公開プロキシと誤認されます。
>>294 ウチも同じようにLearningModeでブロックされます。
ブラウザ、メーラー、FTP何であろうとブロックされます。
それでLearningModeでブロックされてからOutpostをシャットダウンして、Outpostを再
起動すると問題無く使えてます。
設定は何も変更してないのに再起動するだけで使えてます。
Windowsを起動する度にこの操作をしないといけないんで面倒ではあります。
OSはWin98SE、解決法ウチも知りたい・・・。
>>295 原因が解ってすっきりしました。
・・・ってことは最大の問題は夏休みにあるってことですか
298 :
名無しさん@お腹いっぱい。 :02/08/03 00:06
>296 あ。本当だ。ありがとうございます。 でも、確かにめんどくさいですね。ほかの人では ならないんでしょうか。 こちらはOSはWinMEです。 なんなんでしょ。Learning Mode。。。
>>297 惜しい!
冬休みや春休みも原因に含まれます。
このスレのおかげでかちゅが問題なく使えるようになった。 皆ありがとね。
301 :
名無しさん@お腹いっぱい。 :02/08/03 02:18
>>300 と言いつつ300ゲットしてるね・・・
お互い様、いつかまた助けて頂戴な。あげ。
>>276 ありがと〜
>>277 漏れの所だとaskしてくれない。そのまま通信・・・・
遮断のルールを前もって作っていれば遮断されるって感じです。
>>301 このスレの住人は皆マターリしてて良いですなぁ
2chの良心が垣間見えました(w
しかし、このスレを見てOutpostがロシア製だと気づきました。
てっきり北欧あたりだと思っていたのですが。
キプロスじゃなかったっけ?
やっぱり。(笑)
308 :
名無しさん@お腹いっぱい。 :02/08/03 16:29
>>296 うちはXPですが、ある日突然パソ立ち上げるときにLANコードつないでおかないと
ネットに接続できなくなりました。つながないで立ち上げた場合、再起動しないと
ネットにはつながりません。これは一体なんなんでしょうかね。
>>308 一旦OUTPOST終了させてから コマンドプロンプト−ipconfig
これでIP取り込んでからもう一回OUTPOST立ち上げたらうまく行く。
立ち上げるときだけじゃなくて、一旦IP取り込んでも、ケーブル外したり無線LANが切断してると、その後接続不能。
これはZONE使ってるときから同じだったよ・・・。
Agnitumってキプロスの会社だよね? 住所もニコシアになってるし、今のHPを見た限りではキプロスだ としか思えないんだけど、easyfoxのところで紹介された時にロシア 語のページが何とかってあって、そこらへんからロシア製の〜って 話が出たのではないかと思う。ただロシア語サポートがあって ギリシア語サポートがないってことは、ルーツがロシアにあるって いうことなのかな? どなたか正確な情報知りませんかねえ?
>>309 スレ違いみたいだけど、ADSL用ルータの設定説明に、先にLANケーブルをつないで
ADSLの回線接続が完了してからPCの電源を入れろとあった。
outpost、毎日あった突然終了がしなくなったので一応報告。 AVGとの不具合も聞かないし原因わからず、 ほんの少しでも関係ありそうな変更分はこれだけ。 AVGのアップデート。 avg 6.0377(もしかしたらもう少し古い) 211 から 6.0380 213。 他には、Windows Media Player の最新パッチいれただけ。 後はoutpostのWindows Media Playerのところを再設定し直しただけ。 あと、ADSL接続準備のためLANケーブル接続。ただ、まだ使ってない。 なお、XP-home P4-1.60A 512MB OC無し
IE6 です。
>312 AVGはProgram Ver.6.0.381が最新だよ。Updateすべし。
thx!!!
>>307 296ですがずばりそれでした。
以前RASPPPOE使ってた時は問題無く使えてたのが、NTTの接続ツールに
変えてからのトラブルでした。
ありがとうです。
何ヶ月か前まではPC立ち上げるときにLANケーブルつながなくても平気だったんですけどねえ。。
>>204 さん
OutpostとAVGって俺と一緒だよ・・・
突然終了っていうのは無いけど、
終了が遅いっていう、ここでも散々言われてる症状は出てるな・・・
ま、俺の場合スペックが少々アレだけど(w
ZAの方が重いけど、終了が遅くなることはないんだよなぁ。 特定の環境とはいえ、何とか改善してホスィ…
>>318 終了が遅いっていうのはなかったです、
メモリのせいかあっという間です。
319ですが。 192MBのメモリがあるんですが、常時80%以上使っています。 やはりメモリが足りてないのか…
>321 Win98使ってるでしょ? メモリを増やしたからってリソースは増えないぞ。
>>321 NT4ではメモリ192Mで通常40%程度。
しかし、Outpost+AVGを使い出して異常に終了が遅い
移動プロファイル使ってるからかもしんないけど・・・
>>322 リソースとメモリの違いは分かってます。
メモリ使いまくってるのは、常駐物が多いんですよ…
タスクトレイには14個のアイコンが並んでいます。
起動時に79%(150MBくらい)もメモリ使ってます。
リソースは常時10%以上残してますよ。
でも物理メモリは絶対残らない。。。
325 :
名無しさん@お腹いっぱい。 :02/08/04 18:41
>>324 >タスクトレイには14個のアイコンが並んでいます。
減らしなさい。FWとanti-virusソフト込みで4〜5個にすべき。
>>324 >リソースは常時10%以上残してますよ
頻繁にぶっ飛びませぬか?
常時50%は残しておけ。
>>324 > タスクトレイには14個のアイコンが並んでいます。
> 起動時に79%(150MBくらい)もメモリ使ってます。
> リソースは常時10%以上残してます
ヲマエは全然わかっとらんわ!
> タスクトレイには14個のアイコンが並んでいます。 漏れ、、デスクトプのアイコンですらそんなに出して無いぞ....
えー、、、クリップボードの拡張とかランチャとかダイヤルアップ設定の監視ツールとかアンチウイルスとかネスケの簡易起動とかアイコンの自動整列ソフトとかメモリの掃除屋さんとかATOKとか常駐してるんですがダメですか… 起動時のリソース残量は60%あるからあまり落ちませんよ。 リソース食いにくいソフトを探してるので。 ZA使ってた時はリソース不足に悩まされてたんですよ。 Outpost freeに変えてからは快適です。
331 :
名無しさん@お腹いっぱい。 :02/08/04 22:11
age
>>330 あのっすね。いっそのことXP Home使ったらどうっしょ。
>>330 好きにしろや!俺はXP使ってるから落ちないけどな。
最新ヴァージョンにうpでーとするときって、上書きインストールでOK?
336 :
名無しさん@お腹いっぱい。 :02/08/05 12:27
なにいいいいい 上書きしてもたいした不具合ないぞ?
>336 cfgファイルが逝っちゃう or cfgファイルが新機能に対応しきれない可能性有り。
338 :
名無しさん@お腹いっぱい。 :02/08/05 12:47
>>337 そうか
今、ワケありで再起動できないから
今度しとくわ
クリーンインスコで以前使ってた設定(許可するアプリやルール設定) を引き継ぐことはできますか?
タスクの常駐アイコンをみるたび スーパーチャイニーズランドを思い出すのは おれだけですかい?
341 :
名無しさん@お腹いっぱい。 :02/08/05 15:23
無料時代のBataものを使ってますが、有料になってからのうpデートで 特に筆記すべきものってありましたっけ? どうも、有料Proは調子悪いし、購入しないと期間制限ついてるし・・・
342 :
名無しさん@お腹いっぱい。 :02/08/05 15:58
>>339 何かのファイルをとっておいて移せばいいよね。.cfgかな?
>>337 >cfgファイルが新機能に対応できないのでクリーンインスコ推奨
>>339 >設定を引き継ぐことができますか?
>>342 >cfgファイルを取っておくとできるかもしれない
この流れって・・・
344 :
名無しさん@お腹いっぱい。 :02/08/05 18:47
>>343 最近OS再インスコしてOutpostも入れなおしたが、古いバージョンのコピーを入れたため
すぐにupdateの通知がきた。updateして何なく使えていたが、設定cfgファイルをフォルダから
外してやるとAttachments Filterに新規の項目が多量に出現した!
フィルタできる対象が大幅に増えている。ということは、古いcfgファイルが邪魔だったと
いうことだ。もちろん、Applicationごとのルールも一から設定し直しだし、設定しても
新しいcfgファイルができないし、どうすりいいのか。
345 :
名無しさん@お腹いっぱい。 :02/08/05 19:08
>>340 スーパーチャイニーズワールドやりまくったけど
思いださねー(w
>>340 タスクトレイのアイコンも神殿(?)アイコンにして欲しい
?マークはイヤずら
347 :
名無しさん@お腹いっぱい。 :02/08/05 23:08
トレイアイコンって現在のmodeを表してるのね。いま気づいた・・・
なんか無理ぽ ですね。残念・・
349 :
名無しさん@お腹いっぱい。 :02/08/06 09:08
351 :
名無しさん@お腹いっぱい。 :02/08/06 21:05
353 :
名無しさん@お腹いっぱい。 :02/08/06 22:29
起動後30時間位で不安定になりました。 メモリ使用量が約30%〜95%を行ったりきたりで激重に。 Outpostを落としたらスッキリ回復。 XPで256Mです。
?マークがカコワルイのでブロック優先モードにしています。 ( ´∀`)
355 :
名無しさん@お腹いっぱい。 :02/08/07 21:13
ねたが無い
356 :
名無しさん@お腹いっぱい。 :02/08/07 21:19
DNScacheってなんのためにあるの?
>>356 非常に大雑把に言うと、インターネットが早くなる。
>>356 用語サイトでDNSについて検索すると分かると思うよ
やっぱり一度アンインストール→最新版をクリーンインストールした。 設定してからフォルダを見てみると、configuration.cfgというファイルができてる。 これが以前の設定.cfgの代わりだろうと思われる。Attachments Filterも種類が 増えて問題なく使えそうだし今のところO.K.です。結論としては、updateには問題あり? オプションのシステムのところでも新しい項目が増えてることに初めて気づいた。
361 :
名無しさん@お腹いっぱい。 :02/08/07 22:19
>360 どんなのが増えてた?
>>361 どっちのこと?E-Mailフィルタは、e-mailにレジストリの項目が添付されていたら・・・
他、Windows Installer Patch、スクラップオブジェクト、'vb'ファイル、Windows スクリプトホスト設定ファイル、
等の項目が19くらい。
システム設定のところは、Block Server Message Block Protocol(TCP)など4つくらい。
>362 私はずっとUPDATEして使ってるけどあなたが言ってる変更点 は含まれています… 変ですね。
364 :
名無しさん@お腹いっぱい。 :02/08/07 23:32
本日ZAから、こちらに変更しました。 今まで開き辛かったジャバアプレットを使用するページが 開きやすく、今後こちらを使用し続けようと思っております。 さて、マカフィーのセキュリティーセンターで、 ZA使用時には、対ハッカー安全度が、10で、安全度が高い と出ていたのですが、アウトポストでは、1.0となって しまいました。私の設定が甘すぎるということだとは 思いますが、10の評価が出た方はおられますでしょうか? なお、ブロック優先にしても同様でした。
>364 でも終了は遅い罠。 間かフィーはおそらくOutPostを FWとみなしていないのではと疑って 速攻消しました>間かフィー
>>364 マカフィーセキュリティセンターというソフトは
全くオンラインスキャン等のチェックは行っていません。
アレがやっていることはインストールされているソフト
をチェックし、評価に反映するだけです。ZAは他社製品
ですが、たまたまファイアウォールソフトとして認知
リストに載っていたというだけでしょう。例えば、
NAVを使っていても古いバージョンであると、データ
アップデートを行っていてもそれだけで低評価になります。
>>363 .cfgファイルの名前は何になっていますか?
368 :
名無しさん@お腹いっぱい。 :02/08/08 00:44
>367 configuration.cfgです ちなみに英語版です。
369 :
名無しさん@お腹いっぱい。 :02/08/08 01:30
>365,366 レスありがとうございます。なるほどと、安心致しました。 あれでもかこれでもかと暑い中こねくり回していた自分が、 チョイト滑稽に思えます。 マカフィーとはつくづく相性が悪い・・・。
>>368 最初から英語版てのがミソかもね。新しいバージョンからは、
日本語設定でも設定.cfgはなくなった・・・
>>370 といいますか、レジストリの
[HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\General]"ConfigFileName"
で設定されているファイルが、各種設定保存用ということですね。
で、いつのころからか、インストール時にJapaneseを設定しても、ここが
configuration.cfg
になるようになりますた。
強制的にここを変えてやれば、ファイル名は何でもよいかと・・・
Kerioみたいに設定を任意のファイルに書き出し、任意のファイルから読み込みってのが できればいいんだけどな。
373 :
名無しさん@お腹いっぱい。 :02/08/10 13:26
ここ数日ゾヌからoutpostに移行しました。
それまではゾヌに頼りきってたので現在過去スレから
読んでる最中です。
かちゅを使ってるのですが先ほどカキコしようとしたらエラーが
出て書き込めませんでした。(IEでも同様)
オプションではかちゅは信頼されたアプリに登録、
IEは制限付にしてあります。
結局Active contentのWEBにwww.2ch.netを追加してあげたら
書き込めるようになったのですが、原因がさっぱりです。
(昨日までは設定せずともカキコできたのですが・・)
思考錯誤中なのでそれまでに何かしらいじってると思うのですが
どうしてそうなったのかお教えください。
今後こんな初歩的な質問をしないためにもファイアーウォールについて
知識を身につけたい(特に専門用語)のですがオススメのHPや書籍は
ありませんか?
(
>>2 は見てみましたが呑み込みが悪い方なので、
サルでも理解できるようなレベルでお願いします)
長々とスイマセン。
374 :
名無しさん@お腹いっぱい。 :02/08/10 13:32
>>373 前のレス読んでいけばわかりますけどカチュ使う人はkatjusha.exeそのものを制限付きアプリに
入れればあとはプリセットルールでいけます。Referersは有効に。
kage.exeは入れなくてよし。
Outpost起動したままW2KSP3当てたらヒデ〜目にあった(藁
376 :
名無しさん@お腹いっぱい。 :02/08/10 13:58
>>374 早速試して見ました。
かちゅ関連のもの信頼されたアプリに突っ込んでたので
katjusha.exeを制限付きアプリに移動させて残りは削除
してあげたらトラブルなくいけました。
(その後IEからもなぜかカキコできました。あれれ?)
実は前レス読んでましたがIEからもカキコできなかったので
違う原因だと早合点しておりました、反省。
>>376 じっくり読んでみます。
>>374 さん、
>>376 さんありがとうございました。
あぼーん
379 :
名無しさん@お腹いっぱい。 :02/08/11 12:16
YBB12Mですが、OutpostをOS起動時に自動起動の設定にすると、LocalHost となってIPアドレスを認識しません。 一旦、閉じてから立ち上げると認識します。 同じような現象の人いますか? 対処方法があれば御教授お願いします。 【環境】 Win98SE、Celeron500MHz、メモリ64M、 NIC : corega FEther CB-TXD
380 :
名無しさん@お腹いっぱい。 :02/08/11 12:49
>>379 ごめんなさい、厨房レスですけど、ルータを通しているならそれでいいんじゃないですか?
プライベートIPだからいちいち表示しないのでは?ルータの設定画面で確認すれば
ISPから借りているIPアドレスは表示されます。
381 :
名無しさん@お腹いっぱい。 :02/08/11 13:58
>>379 自動起動が意味をなしていないと言う事ですよね?
いちいち、立ち上げなおさなくてはいけないと・・・
ベータバージョンの時には無かった問題なので
私は昔のバージョンを使用しています。
ベータバージョンでは初めから認識作動します。
382 :
名無しさん@お腹いっぱい。 :02/08/11 14:23
XPに付属してきたFWと一緒に使ってる方、いらっしゃいますか?
>>380 回答ありがとうございます。
ルータは通していないです。
>>381 >自動起動が意味をなしていないと言う事ですよね?
そうです。
ベータバージョンなら認識するのですね。
そうするとベータバージョンに戻さないと仕方がないですね。
384 :
名無しさん@お腹いっぱい。 :02/08/11 16:14
>>379 さん
僕もありますよ
3回に1回の割合で起動時つながらないようです
で、同じように起動しなおすとOKです
だから今はオプションで自動起動のチェックを外してます
>>384 同士がいましたね。
確かに私のところもそのくらいの割合でつながらないです。
私も自動起動のチェックを外します。
386 :
名無しさん@お腹いっぱい。 :02/08/11 21:09
>>382 無意味なことだな。
あきらかにコンフリクトしてトラブル発生の原因になりそうだ。
387 :
名無しさん@お腹いっぱい。 :02/08/11 22:02
>>386 382です。はあ・・・・、ダメですか。あきらめよう(泣)。
レス、ありがとうございました。
388 :
名無しさん@お腹いっぱい。 :02/08/11 22:55
コンフリクトってなんだ?
389 :
名無しさん@お腹いっぱい。 :02/08/11 22:57
>>388 コンフリクトで判らなきゃバッティング
バッティングで判らなきゃ競合
喧嘩でファイナルアンサー
誰かこれ使ってあげて
>>378 (;´Д`) SerialNumber
あぼーんキタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!
394 :
名無しさん@お腹いっぱい。 :02/08/12 13:14
>393 nazeあぼんされたの?
395 :
名無しさん@お腹いっぱい。 :02/08/12 13:20
>>394 他人のシリアルナンバーつかちゃ違法だから。
396 :
初心者ですが、何か? :02/08/12 15:49
このソフトでポップアップの広告を出なくすることはできますか?
>>396 できるよ。
ポップアップ以外の広告を出ないようにすることも可能。
>>397 すんません。できればやり方教えてください。
今、デフォルトの設定なんですけど、ポップアップ以外の広告の一部が
ADと表示されて、ブロックされているみたいなんですが・・・
Σ(´Д`ズガーン
400 :
名無しさん@お腹いっぱい。 :02/08/12 16:44
>>398 プラグインの「Ads」のプロパティ、あるいは設定を見て。特定の文字列を含んだ画像・広告は
ブロックされますと書いてあるでしょ。そこで自分なりの設定をして。あるいは無効に。
「Content」のContents-Blockでもいいか。
401 :
名無しさん@お腹いっぱい。 :02/08/12 16:50
>>396 あるいはJavaスクリプトを無効にするとかね。あ、ポップアップウィンドウの無効設定があったじゃん!!
もう、何見てるの! (プラグイン: Active-Content)
おれも逝ってよしだな・・・
>>401 レスサンクス。めちゃくちゃ簡単でしたね。。(;^_^A アセアセ・・・
Adsに10以上URLを打ちこんだ苦労は何だったんだw
403 :
コギャルとHな出会い :02/08/12 16:59
http://kado7.ug.to/net/ 朝までから騒ぎ!!
小中高生
コギャル〜熟女まで
メル友
i/j/PC/対応
女性の子もたくさん来てね
小中高生大歓迎です
全国デ−トスポット情報も有ります。
全国エステ&ネイル情報あります。
激安携帯情報あります。
この場合のHは「ハイリスク」のHですか?
>>404 どっちにしてもホットな出会いでしょうな。
(スレ違いスマソ。)
406 :
名無しさん@お腹いっぱい。 :02/08/12 19:27
ぞぬ使っている者です みなさんのログ読んでいると なんかかなりOutpost良さげなんで乗り換えようか迷ってます みなさんのOutpostはフリーの方ですか? あと、Win98で使っている方問題等ありますか? ヤフーBBの人もどうでしょうか? 質問君ですいません
>>406 たった数MBなんだから自分で試せ
試行錯誤できない人間は
Outpostやsygate、kerioなんかは使いこなせんよ
408 :
名無しさん@お腹いっぱい。 :02/08/12 20:35
>>406 今すぐフリー版に乗り換えなさい。
ばら色の生活が待ってますよ。
>>406 メモリ少ないと終了が遅くなることがある。
それ以外は良好です。
410 :
名無しさん@お腹いっぱい。 :02/08/12 21:08
以前はゾヌつかってた(OSはXP)けど、メッセが出来なかった。 Outpostにしてから快適です。アプリ別に設定できるのが魅力。 いまさらな感想ですが・・・・・・。あと、ゾヌみたいに、リアルタイムで アラートがピョコンと出てくると、いいんだけど・・・。
>>406 Zone(無料版)とOutPost(無料版)の違い
・ブロックしたときピョコピョコでない
・広告ブロック、コンテンツブロック、DNSキャッシュ等々、結構役に立つプラグインがある
・その他
最大の違いが、
Zoneではアプリケーションフィルタは許可、拒否の2択しかできないが、
OutPostならポートの指定、接続先IP等詳しく設定できる。
Zoneと同じような使い方がしたいなら、
「接続させてくれWindow」がでたときにプリセットを選んでおけばおっけ〜。
俺はOutPost暦2週間だが、Zone暦1年の俺から言わせると
OutPostマンセー!!!
だ。
ノートン使用してるダチにOutPostの話をすると、
「OutPost+AVGでNISと変わらんじゃん」とのこと。
NIS使ったことある人、詳しい話聞きたいな。
ダチはPC暦浅いので意味不明なことしゃべるからよく分からんのだ…
>>406 ybbで、98seです。
ルールについては勉強中のため、多少の不安がありますが、
zaを使っていたころの何を送信しているのか全く解らないといった
漠然とした不安は無くなりました。
「全然別のソフトウェアなんだけど、同一EXE名のソフトウェア」を起動すると、 いちいちダイアログ出るのがちょっとだけ不満。
>>411 NortonのPFWにはないプラグインが便利。
あまりリソースを食わない
主要なアプリケーションにはプリセットがあるのでルール設定が楽
プリセットのないものでもアプリケーションの挙動を見ていればルール設定は決められるだろう
難点を言えば
やはりルール設定はKerioやTinyの方がより細かく決められる
スレッド
>>125 以降AttachmentsFilterのE-mail添付フィルターがうまく機能しない場合があるとの
こと
415 :
名無しさん@お腹いっぱい。 :02/08/13 01:29
>>413 ウイルスに感染した場合など、検出できる機能だね
>>415 感染した場合の検出はアンチウィルスの仕事
E-mai添付フィルターは感染前の仕事。受信した添付ファイルを制御するものかと
あとDNSキャッシュの問題も
>>25 であったか
このスレの方々の様子を見て、
ゾヌから乗り換えようかな・・・・。
って思って、さっきインスコしてみました。
んで感想
「予想以上にいいですね」
ゾヌよりも細かい設定ができるだけでなく、
>>411 さんの言うマジで便利な機能があってサイコーです。
虜になっちゃいました!
はい、もう乗り換え決定です。
う〜ん便利〜
ところで、いいプラグインのあるサイトを教えていただけませんか?
既出だったらすいません。よろしく願いします。
>>416 >>415 の言っているのは全く別の話だ
今のファイアウォールはスティーヴ・ギブソンのLeakTestの
コンセプトを受けて、実行ファイルの偽装を検知する機能が
大抵ついている。それのこと。
信頼するプログラムに設定されていても無条件で通さない
必要性があるから付いている機能。
>>414 NPF単体だと周辺機能のセットがないが、実質NISを
買う人がほとんどなので、Outpostのプラグインで
使えるタイプのものは、NISパッケージにも入って
いる。広告カットもアクティブコンテンツフィルタ
も、もちろんNAVがあるからウィルス検知も。Norton
の方に付いていないってのは語弊があるナ。
KerioやNortonに設定面で劣るのは、アプリケーション
に関連づけないルールをオリジナルで組めない点。
アプリケーションルールの面ではほぼ互角。どっちが
細かいとかいうほどのことはない。
421 :
名無しさん@お腹いっぱい。 :02/08/13 11:01
みなさんContentっていうPlug-Inどういうふうに使ってますか? 他のPlug-Inで事足りる気がして、停止にしてるんだけど。 有効な使い方があったら教えてください。
サイトブロックにrottenを指定するとか。 でもオミトロンの方がもっと柔軟に指定できるし……
なんか最近OutpostのせいでXPがストップエラーを起こす気がする。 気のせいならいいが…
424 :
名無しさん@お腹いっぱい。 :02/08/13 16:31
シールドアップと、シマンテックのサイトで、Outpost、Zonealarm、 XPに付属のFWをチェックしたら、全部同じ結果がでました。XP使 ってる人だったら、普通に付属のFWでもいいんじゃないの?なん か、トロイに弱いっていう意見があるけど、そうは思わないですが・・・・。
>>424 こちらから出て行くパケットを制御できればね・・・
426 :
名無しさん@お腹いっぱい。 :02/08/13 18:29
>>407-412 ありがとうございます。
インストールしました。
ルールとか勉強しつつ使いこなして行きたいと思います。
とりあえず数時間経ちましたが快適で、ぞぬとはおさらばになりそうです。
それとまたすいません。
広告ウィンドウ(小窓のやつ)自体を
開かなくすることは可能ですか?
数個の説明サイトを読んだんですが分かりませんでした・・・
厨房オヤジですいません。
428 :
名無しさん@お腹いっぱい。 :02/08/13 20:02
>427 新しい日本語ハケーン
430 :
名無しさん@お腹いっぱい。 :02/08/13 20:51
>>424 はインバウンドとアウトバウンドについて補習してこい
>422 すんません。 厨房なもんでrottenがわからんです。 ブロックしたほうがいいんすか?
rottenはいろんなものが見れるからブロックしないほうがいいよ。
>432 rottenってなにもの?
この時期旬のもの
>>435 そりゃ、、、見るもおぞましいな。。。。
437 :
名無しさん@お腹いっぱい。 :02/08/13 21:56
幽霊?
>434-436 謎は深まるばかり。 rottenていったい。。。 だれかマジレスきぼん。
googleイメージでrottenで検索したらわかるんじゃねーの
rottenの謎がとけました。 おぞましかったです。。。
ピストルズ?
rot‐ten 1 a 腐った b 不潔な;悪臭を放つ. 2 a (道徳的・社会的に)堕落した b 無礼な
>443 おだやかなやつをえらんでみました。
すんません。 なんか私のせいでスレが禿しく脱線してるみたいですね。
447 :
名無しさん@お腹いっぱい。 :02/08/14 00:32
フレッツ接続ツールを使ってる場合でルールウィザードに設定した場合は 先に接続してからoutpostを起動しないといけないのですか?
448 :
名無しさん@お腹いっぱい。 :02/08/14 03:45
>>427 本来ならスレ違いというべきとこだが、教えてやる
方法1〜3 の方法3か4をお薦め
1 javascriptをオフにする
2 closepopupなどのソフトを使う
3 ドーナツPというタブブラウザを使う
(超おすすめ、つーか必須。フリーソフトでここまで考えた
ソフトって、神のレベル)
4 ドーナツPで、ポップアップ・タイトル禁止に登録する
★javascriptをオフにすると
うざいポップアップウインドウによる広告排除
ウイルス自動感染などの確率の低下
ブラクラ防止
しかし、正しく表示されないページも出てくる。そういうときは面倒
よってドーナツPというタブブラウザで、ショートカットキーにjavascriptをのオンオフを
登録するか、【ツールバーにjavascriptのオンオフボタンを追加】
Pスレへ(・∀・)カエレ!
450 :
名無しさん@お腹いっぱい。 :02/08/14 18:46
>449 いや別にいいんじゃないの 正直Pじゃなくてもいい気もするが。 IE使ってるよりはましでしょ
Outpost, AVG, Donut系, JaneDoe系でWinMeなら出発点として間違いないです。ゾヌとかオミトロンとかはちょっとセツナイです。
OperaやMozillaなら、標準でpopupだけ抑止するオプションがあるよ。 ちなみに自分は OutPost/VirusBuster/Opera/WinXP
Outpost/AVG/DonutP/WinXP
Outpost/NAV/Netscape7PR1/Win98SE
455 :
名無しさん@お腹いっぱい。 :02/08/15 02:39
>452-453 おまえらなにがいいたい? 不具合があるときなら殊勝な心がけだが もっとかんがえる!
厨房の自慢スレに成り下がりますた
Outpost/AVG/Moon/Win95 とりあえず終了時に堕ちるのを何とかして欲しい。。
458 :
名無しさん@お腹いっぱい。 :02/08/15 17:49
もうネタがないのかよ!!Zoneほどじゃねーってコトか?
質問させて下さい 2002/08/15 15:09:18 Rst attack ***.**.*.*** -> ***.**.*.*** これってどういう意味なんでしょうか? 教えて下さいお願いします
前スレにありました ゴメンなさい
462 :
名無しさん@お腹いっぱい。 :02/08/16 02:25
>461 SENDENうざい がなり。
outpostに乗り換えて (・∀・)イイ! 感じだったんだけど マカヒvsoの定義ファイルupdateができなくなってしまた。。。 できないというか、繋がるんだけどダウンロードダイアログに切り替わらない・・・ 何もブロックしてないし、プラグインもフィルタも制限をとっぱらってるのに・・・ ずっとポインタは砂時計・・・ 泣く泣くoutpostあきらめてsygate入れたらできたますた。 なんだったんですかねぇ?
464 :
名無しさん@お腹いっぱい。 :02/08/16 05:25
>>463 それって単にOutpostをアンスコしないで、シャットダウンするだけでよかったんじゃない?
BLOCKのログに開始時間というのがありますが、午後二時にシール ドアップでテストしたら、この開始時間が1時8分になってるのですが、 これでいいのでしょうか?50分以上のズレがあるようですが・・・・。
>>466 レス、ありがとうございます。時計は正常です。
XPで、ネスケ7.0を使ってるんですが、コレが原因ですかね・・・?
シールドアップでテスト時間と、ログの時間が合わないって、なんか
消化不良の気分です。
468 :
名無しさん@お腹いっぱい。 :02/08/16 21:01
どうしてもポート5000が開いてしまう・・。しょぼーん・・・。ルータ買ってくるかなー。
>>468 管理ツール→サービスから、「SSDP Discovery Service」を立ち上がらないようにしたらどうでしょ。
あれ、これで塞がるのって1900だけだったっけ? ちょっと度忘れ。
>>471 漏れ宛てでしょか。
SSDPってUPnPで使われていたって記憶なんだけど。
1900と5000の両方だったっけ???はて。
明日職場のメモ見てきまする、どうせ出勤だし。
473 :
名無しさん@お腹いっぱい。 :02/08/17 01:44
468です。アドバイスありがとうございました。ポートが塞がりますた。
474 :
名無しさん@お腹いっぱい。 :02/08/17 12:32
465です・・・・もうダメぽ・・・・(涙 あ、あと、ログが出ないとかってレスしてる方がいらっしゃいますけど、 これって、フリーでインストしてると出ないんじゃないですかね・・。 勘違いだったら、すいません。逝ってきます。
>>474 確かにズレる。漏れは10分程度だけどね。時計はNTPで合わせてるから、ズレてない。
まぁ、きちんとブロックしてるから、あんまし気にしないことにする(w
476 :
名無しさん@お腹いっぱい。 :02/08/17 15:03
2002/08/17 午後 2:59:40ポートスキャン66.218.66.80TCP(25) 2002/08/17 午後 2:59:40通信の要求66.218.66.80TCP(25) 2002/08/17 午後 2:56:47ポートスキャン66.218.66.72TCP(25) 2002/08/17 午後 2:56:47通信の要求66.218.66.72TCP(25) 2002/08/17 午後 2:56:46ポートスキャン66.218.66.78TCP(25) 2002/08/17 午後 2:56:46通信の要求66.218.66.78TCP(25) 2002/08/17 午後 2:55:32ポートスキャン66.218.66.92TCP(25) 2002/08/17 午後 2:55:32通信の要求66.218.66.92TCP(25) 2002/08/17 午後 2:53:37ポートスキャン66.218.66.93TCP(25) 2002/08/17 午後 2:53:37通信の要求66.218.66.93TCP(25) 2002/08/17 午後 2:51:59ポートスキャン66.218.66.87TCP(25) 2002/08/17 午後 2:51:59通信の要求66.218.66.87TCP(25) 2002/08/17 午後 2:49:43ポートスキャン66.218.66.102TCP(25) 2002/08/17 午後 2:49:43通信の要求66.218.66.102TCP(25) 2002/08/17 午後 2:47:05ポートスキャン66.218.66.71TCP(25) 2002/08/17 午後 2:47:05通信の要求66.218.66.71TCP(25) こんなのがずっと続いてるんですけど コレなんでしょうか?
>>429 >>428 ありがとう
やっぱりjavaスクリプト無効は
表示できないサイトがあったので
タブブラウザを考えてみます
480 :
名無しさん@お腹いっぱい。 :02/08/17 18:01
>>479 outpostのポップアップウィンドウ無効じゃだめなの?
>>471 まだ居るかな?
UPnP関連の話ですが。SSDPはUPnP関連なんですけど。
UPnPとSSDPはそれぞれUDP1900とTCP5000のportをListeningさせますが。
それぞれ停止させるには「Universal Plug and Play Device Host」「SSDP Discovery Service」をそれぞれ無効にする必要がありまする。
というかなんで、MS01-059を入れてもまだ無効化されないんでしょうね。
482 :
名無しさん@お腹いっぱい。 :02/08/17 22:54
すいません、ボロボロの474です。ポリシーをブロック優先にしたら、 時間がきちんと表示されるようになりました。あと、ポート5000を塞ぐ 方法としてSVCHOST.EXEをルール修正して、SVCHOST Rule #2を、「遮断する」にチェックを入れる・・というのはダメでしょうか? どうも、ルールウイザード状態で「Shields UP!」でチェックすると、 SVCHOSTのルール作成をさせられて、それが原因でポート 5000が開くような感じなのですが・・・。間違っていたら、ごめん なさい。
483 :
名無しさん@お腹いっぱい。 :02/08/18 01:49
なんか、OutpostPROが動いてる状態で2ちゃんねるに書き込もうとすると、
ERROR:ブラウザ変ですよん。(referer1)Field blocked by Outpost (
http://www.agnitum.com )
ホスト********.**.***.**
名前: 書き込めません
E-mail: test
内容:test
ってでるのですが、どうしたらいいでしょうか?
自分にはサパーリわかりません。
484 :
名無しさん@お腹いっぱい。 :02/08/18 01:51
このスレか前スレに書いてある つかエラーメッセージで気付かない屑は氏ね
485 :
名無しさん@お腹いっぱい。 :02/08/18 02:08
487 :
test兼お礼カキコ :02/08/18 02:26
「実は」って…。最初どこをどう見て優しくないと思ったんだろう。
プラグインのDNSキャッシュの設定で キャッシュを1日で破棄する設定にしたところ、 いくつかのアプリ(Yahoo Messangerなど)が接続できなくなってしまいました。 ログを観るとBlockedのところにlearning modeで遮断したと表示されてます。 DNSキャッシュから正確なipが引けなくて接続できないときにlearning modeと 表示されるのでしょうか。 OutPostを一度シャットダウンして、再度起動すると接続できるように なります。 DNSキャッシュの設定を元に戻したら(7日間で破棄) 接続できなかったソフトも接続できるようになりました。 DNSキャッシュに不審な挙動があることは 前スレなどでも触れられてましたが、 御報告です。
誰ぞ報告してんのかなDNS問題
思いっきり厨な発言ですみません。 OutPostは警告ポップアップ表示ができないんでしょか?
>>491 警告なしで静かに任務を果たしますがなにか?
大抵はどうでもいいピンポンダッシュだからなぁ・・・
495 :
名無しさん@お腹いっぱい。 :02/08/18 18:32
次スレにはリファラーの問題は1に書いといてくれ。
496 :
名無しさん@お腹いっぱい。 :02/08/19 19:14
Outpostを一度アンインストールしたのですが、レジストリの HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ここに、 outpost_uninstC:\DOCUME~1\『ログオン名』\LOCALS~1\Temp\_uninstop.exe /u というキーが残っています。消してしまっても良いのでしょうか? 当該フォルダには _uninstop.exe というファイルは既にありません。
>>496 消して良し
そこはスタートアップのキー
処理が済んだなら消すべきだな
>>497 >>498 一応Backup取って消しました。これで様子見ます。
レスありがとうございました。
500 :
名無しさん@お腹いっぱい。 :02/08/20 13:31
ここで聞いていいのかわからんが Agnitumがもういっこ出してるjammerってのはPFWではなくIDSってやつなの?
501 :
名無しさん@お腹いっぱい。 :02/08/21 06:46
タスクバーのクイック起動の、Internet Exploreを起動させようとすると Ourpostがよく止まります。うちだけですか・・。2つ前のバージョンぐらいからなりはじめました。 OSはWindows98SEです。
Ourpost?Our・・・・。
503 :
名無しさん@お腹いっぱい。 :02/08/21 07:27
>>501 outpostよりOSに問題ありだな。
とりあえずOSの再インストールをすすめる
ourpost(・∀・)イイ!
IPブロック(ルール設定で特定のIPを弾く)の動作が気紛れ つー話を聞いたんだが…マジ?
Outpostでした(;´д`)。 os再インストールしてみましたがやっぱ止まります。 メーカーパソコンなので少しなにか違うのかも(;´д`)。
んーじゃあ、蹴男に移行かねぇ…でもPlugIn(略)
509 :
名無しさん@お腹いっぱい。 :02/08/22 21:38
>>507 HDDの不良セクタを調べろ
漏れはこれでかなり苦しめられた
気がつくとopen portsに送受信0バイトのnetbios接続が20も upされていることがしばしばあるのですが、 どこか設定ミスをしている可能性があるのでしょうか。 os98se
IE立ち上げると2つ増える罠。 MSNMessengerだと3つ。
>>511 レスありがとうございます。
左側ツリーの部分なのですが
残ってしまうのですかね。
514 :
名無しさん@お腹いっぱい。 :02/08/22 23:25
次スレはourpostになります(・∀・)
「allowed」を見てみたら、 Allow DNS Resolvingの理由で自分のメールサーバから 何かが送信されてるんです。 リモートポートはDNS、プロトコルはUDPです。 なんなんでしょうか?ウイルスは発見されませんでしたが・・気味が悪くて・・
ルールウィザードって使うの最初だけでしょうか? いったんIE許可したらあとは許可優先ですか? ルールだとページが全く見ることができません。これって当たり前ですか
あともう一つ バージョンアップしようとするとダイヤルアップが立ち上がります ADSLで既に接続してるって言うのにもちろんIEは「ダイヤルアップしない」 にしてあるのですが
>>517 IEならルールのプリセットがあるからそれを選択。
許可優先にしたら、ファイアーウォールの意味がない。
520 :
名無しさん@お腹いっぱい。 :02/08/23 21:34
>>519 >IEならルールのプリセット
ってどこの何をどうするんですか
521 :
名無しさん@お腹いっぱい。 :02/08/23 21:42
( ゜д゜)ポカーソ ヨ鬱園児かよ
523 :
名無しさん@お腹いっぱい。 :02/08/24 03:38
よく調べもしないで質問する真性腐れ厨房だな
524 :
名無しさん@お腹いっぱい。 :02/08/24 22:24
Attack Detection で攻撃タイプの項目にRst attackというのがあったんですが、これは何ですか。
ルールウィザードモードでリモートホストに FTPクライアントソフトを使用してFTPすると 接続できるものの、ls、get、put等すると 固まってしまい、タイムアウトします。 425 Can't build data connection: Operation timed out プリセットでFTPルールを適用していて、制限・信頼どちらに 登録しても変わらない。許可優先モードなら大丈夫なんだけど 何が足りない?
526 :
名無しさん@お腹いっぱい。 :02/08/25 02:06
ICMP Traffic n/a 192.168.0.1 (resolving...) Destination Unreachable/3 ってのがルーターからいっぱい来てCPU使いまくり。そしてしばらくはOUTPOSTが固まったようになる。 これはどうにかならないのかな。
>>526 ICMP Destination Unreachable
って何か解ってる?
528 :
名無しさん@お腹いっぱい。 :02/08/25 03:20
アクティブコンテントのポップアップウィンドウをオフにしていると、 見たいのに表示されないポップアップウィンドウが出てくるんだけど なんとかならない? ヘルプにはリファラーとかポップアップウィンドウは、個別サイトごとの 設定不可って書いてあるから無理なのかな。
530 :
名無しさん@お腹いっぱい。 :02/08/25 04:13
02/08/25 3:54:04通信の要求210.138.144.65TCP(3887) これは何されてるんですか?
>>528 Outpostのポップアップ禁止機能は頭が悪くて
ほぼ全面的にポップアップをつぶしてしまうの
で実用性が低い。あまり使うべきではないと思う。
ポップアップ広告をつぶしたければMozillaを
使うと良い。デフォルトでポップアップ広告
つぶしに対応しているから。オープンソース
ならでは。
初めてのFWでOUTPOST,三日目。 システムの復元ポイントが自動作成されない。 シャットダウンしたら、作成された。他のFWも同じなのか? 自動作成されるように設定できるのか?
>>528 嘘だ〜〜。
Active Contentsを選択して右側画面で右クリ、Plug-In Optionを選んでみてよ!
ルールウィザードで指定した各サイトの設定が出る。その中にポップアップの使用可否の
選択肢がある。Java ScriptをOnにすればポップアップもon,off選べるようになってる。
ここの画面は並び替え、検索ができなくてとても不便だけれど、とりあえずサイトごとの
設定はできるからね。普段Java ScriptやPopupをoff
馬鹿だ。続きです。 普段Java ScriptやPopupをoff にしているなら、そこでひとつサイトを選んでから(ひとつ指定 しないとできないw)、追加をクリックして、個別にサイト名を入れて設定してください。 繰り返すけど、数が増えると探すのがめちゃ面倒になります・・・
>>534 関係ないと思うよー。なにか関連あるのかな?Meですか、XPですか?
俺はMeで、Outpostに関わりなくやれてるけど。(要らないときはStateMgr.exeを切ってる)
>>537 537さん、レスどうもです。OSはMEです。
>要らないときはStateMgr.exeを切ってる
スタートアップの*StateMgrですか? チェック入ってます。
ということは、OSの自動作成の設定は、OKですね。
OUTPOST ver1.0.1817.1645です。
うーん、OSとFWの相性がどこかで、あわないのかなぁ。
手動作成か、シャットダウンで対応します。
539 :
名無しさん@お腹いっぱい。 :02/08/25 17:31
>>204 漏れはAVG+OutputFirewall入れたとたん突然シャットダウンするようになった。
シャレにならん。
わかりにくいので追記。 普通にパソを使用しているとブルーサンダー(OSの異常終了) がおこる。ブルーサンダーならまだしも、突如画面が真っ暗になり 操作不能に陥るときもある。どちらも再起動するしかない。 まだAVG+OutputFirewallが原因と断定はできないが、OSを入れなおしても 同じ条件で起こっており、かなり疑っているところだ。 似たような症状の人いない?
>>540 もれもなってた。
いんすこして数ヶ月は普通に使えたのに…。
Outpostを起動してないときは落ちないのでOutpostが原因だと・・・。
結局今はXP標準のやつを使いながら様子見…
AVG Outpost 98se こちらは問題ありません。
OutPostを使い続けるとIPが変わります。 もう1度それでえらい目にあった でもまだ使ってるYO!
544 :
名無しさん@お腹いっぱい。 :02/08/26 02:20
>>543 どういう状況で
どんな不具合が発生し
どんな結果を招いたか
きちんとした日本語で伝えろ
pが大文字の時点でフカシに8000ping
ハッキングについてですが、自分のメアドから何かがバレて、パソコンを覗かれたりする事ってあるんでしょうか? また、プロバイダーから個人情報がわかるって事ってあるのですか? 誰か、教えて下さい。
546 :
名無しさん@お腹いっぱい。 :02/08/26 03:24
>自分のメアドから何かがバレて、パソコンを覗かれたりする事ってあるんでしょうか? ない >また、プロバイダーから個人情報がわかるって事ってあるのですか? 警察の要請だったり、プロバイダの情報が漏洩しない限りない ただお前みたいな板違いな奴なら PC覗かれてクラッシュさせられた上に個人情報も晒されてしまえ、とは思うが
>>545 大丈夫。お前みたいな厨な香具師は狙ってもつまらないから誰も狙わないよ。
はやく宿題終わらせておけよ。夏厨もいいがな・・・・。
このOutpostを使うようになってから、 一つ一つアプリケーションのルール設定をするのが楽しくなった。 ただ、上手くいっているかどうかはわからないが…
549 :
名無しさん@お腹いっぱい。 :02/08/27 03:04
550 :
名無しさん@お腹いっぱい。 :02/08/27 03:13
リモートアドレスでなくリモートホストだと思うが・・・ 単に「1.このルールのイベントを選択してください」 のところの該当する場所のチェックをはずせばいいんでない?
>>549 そうそう。リモホの箇所のチェックを外す。
552 :
名無しさん@お腹いっぱい。 :02/08/27 10:50
アプリのルール設定を変えていたらいきなり、「設定ファイルを保存できませんでした」とか いって落ちた。再度立ち上げると、設定済みアプリのルールはきれいさっぱりなくなっていた。 そして今度はカチューシャがつかえなくなった。今まで言わなかった、kage.exeの通信を許可しろ というダイアログが出る。それで許可してもしなくてもハングして落ちる。Outpostのログでは ぜんぶLearning Modeになる。どうすりゃいいのさ。他のPlug-insの設定も一部消去されてる。 (DNS Cashは残っていた) 再インストールしかないか?なぜKatjusha.exeだけで通らなくなったのかわからん。
Outpost切ったら問題なく使えた。で、再度Outpost立ち上げてKatjusha.exeのルールだけで通った。 ???????
DCさくらとサクラエディタを使うとなると、 どちらもsakura.exeなので、サクラエディタを使うときに毎回、 Outpostが許可するかどうかのダイアログが出てしまうのですが、 どうすればよいのでしょう・・・。
>>555 片方の名前変えたらダメなの?他にショートカットなんかあるとそっちも変える手間がいるけど。
サクラエディタ側の名前を変えて、レジストリも変更することで 事なきを得ましたが、エディタ付属の拡張子関連付けツールが 使えなくなったようです。動作には支障がないようなので、 対処法が見つからないうちは、これでいこうと思います。
561 :
名無しさん@お腹いっぱい。 :02/08/27 22:09
わけあってあげ。
562 :
名無しさん@お腹いっぱい。 :02/08/27 22:30
>>560 DCさくらのほうをリネーム
つーかIrvine使えば?
>>552 DNSキャッシュプラグインは削除すべし。
キャッシュがオーバーフローすると接続できなくなる。
通常、キャッシュの効果は殆ど実感できないほどだから、
このプラグインは削除に限る。
>>563 552じゃないけど、そうなんですか…
この機能には無茶苦茶期待していたのに…
ルートDNSをいちいち見に行ったからと言って遅くなってると体感出来る奴はほとんどいないだろ
566 :
名無しさん@お腹いっぱい。 :02/08/28 08:35
ていうことは、プラグインの所のDNS CACHEとCOLUMNの所のADVDNCEDをNEVERに (DNS RESOLVINGを切る)しても別に変わりはないということなのかな。
メールソフトベッキー起動してメールチェックしたら、 ノートンが送受信のメールしてるからか、 メールソフトの許可じゃなくて、ノートンの許可が求められます。 NortonのアイコンでアドレスがMAILサーバでルールがMAILCLIENTになってるんですけど、 メールソフトの許可は、設定しなくていいんですか? メール許可しなくてもメール受信できます。 ノートンを無効にしてメール送信してもメールソフトの許可求められませんでした。 これでいいんですか?よろしくお願いします。
「Agnitum Outpost Firewall」 これがノートンと読める人は人間ドックでも受けてくださいね
>>568 >>567 の言いたいのはたぶんNPFでなくてNAVのことだろ?
Outpost環境でNAVのメールプロテクトの動作がどう扱われるか
ということを問題にしているのだと思うよ
NAVのメールプロテクトを起こしておくとループバックに
サーバが立ってメールクライアントはそこと通信する
それ自体がセキュリティホールになるとかどうとかの
問題はさておきそういうタイプはどう処理すべきか?
というはなしだろう
ちなみにオレは今Outpostを使っていないので知らない
>>563 AirH"みたいに遅延が大きく、(基地局側の処理能力不足で)パケット糞
詰まりが発生するような環境だと、DNSキャッシュの有無はかなり違う。
しかし、OutpostのDNSキャッシュ良くないのか…
2K/XPのDNS Clientもタコで時々腐るから、OutpostのDNSキャッシュ
使おうかと思ってたんだが…残念。
571 :
名無しさん@お腹いっぱい。 :02/08/28 17:42
>>567 いいです。
loopbackもルールを作りたいなら、
オプションのシステム→その他のシステム設定で、
Allow loopbackのチェックをはずしてください。
でもこれやるとブラウザとかも新しいルールを作る必要がでてきます。
先日、OutpostからKerioにのりかえました。 メモリの少ない自分にとってはKerioの軽さは非常にありがたいです。 でも機能的にはOutpostの方が好きなのでメモリ積んだらまた帰ってきます。
>>572 メモリ増設してKeiroのままが無難だと思うが。
>>569 >>571 すごく参考になりました。
じゃあこのままにしておきます。
ありがとうございました。
2ちゃんブラウザのopen janeで2ちゃん見ていたら、 「問題が発生したため、Outpost Firewall main module を終了します。 ご不便をおかけして申し訳ありません。」 ってでたんですけど、 main moduleってなんですか? それとなぜ終了くらったのか分かりますか? OSはXPです。
outpostいれたら 窓の杜のDLするところ (MAGMA IIJ SANYNET DTI)が広告と間違われて、 表示されないんですけど、 どうしたらいいですか?
577 :
名無しさん@お腹いっぱい。 :02/08/30 18:36
>>576 Plug-InsのAdsブロックを無効に。それか、ブロックされたログを見て、原因になってる部分を解除する。
エロ画像イパーイ落とすと余裕でメモリ数十MB食う
579 :
名無しさん@お腹いっぱい。 :02/08/31 05:24
>>567 今NAV入れた。
確かにOPのいつもの許可するか聞いてくるダイアログでメールクライアントの
許可もとめられた。俺はそのままルール作成で許可しちゃったけど。
今見たらたしかにOPの制限つきで許可されたアプリケーションに Norton Antivirus Agentが入ってた。
581 :
名無しさん@お腹いっぱい。 :02/08/31 06:18
NetBIOSの設定がもう少し細かく設定できればなぁ。 incomingだけ弾いてoutgoingだけ通したいんだが。
582 :
名無しさん@お腹いっぱい。 :02/09/01 06:04
583 :
名無しさん@お腹いっぱい。 :02/09/01 11:21
xpのファイアウォールでいいや!
大賛成。
拾ったproのkey入れたら通っちまった。
そ ー で す か
そ ー で す ね
そ ー で す ね
そ ー で す ね
そ ー で す な
あ ー ほ で す か ?
そ ー で す よ
<p style="letter-spacing:1em"> テスト </p>
403 :名無しさん@お腹いっぱい。 :02/09/01 22:25
XPにNIC2002を入れたら、起動直後やアプリケーションが開く度に
「Generic Host Process for Win32 Services が外部に通信しようとしている」とか警告されます。
内容を見ると、IP アドレス 239.255.255.250 ポート 1900 に対して UDP パケットが送信されているようです。
これは一体なんなんでしょう?
404 :cheshire-cat ◆CATJR.v6 :02/09/01 22:35
>>403 ユニバーサルプラグアンドプレイ(UPnP)(だったかな?)関連です。
XPなら管理ツール→サービスから、SSDP Discovery ServiceとUniversal Plug and Play Device Hostを見てくだされ。
勝手に起動しとりますね?
だもので、この二つを「無効」にしてくだされ。
将来忘れた頃にUPnPを利用しようとした時に、今これらの設定をいじったちゅう事を、忘れないようにしてくだされ。
405 :cheshire-cat ◆CATJR.v6 :02/09/01 22:37
UPnPちゅうのは。
USBの機器を接続しても再起動しなくてもいいような感じで、また気楽に、ネットワークに機器を設定したら自動的に設定を合わせてくれるって機能ですけど。
対応機器が皆無なんで、当分は必要ない機能です。
595 :
名無しさん@お腹いっぱい。 :02/09/03 00:11
無線LANで接続しているのですが、 PC起動時には、OutPostがlearning modeだといって すべての接続を遮断してしまいます。 一度OutPostをシャットダウンして再度起動すると 接続できるようになります。 ネットワークへの接続がOutPostへの接続より遅いのが原因でしょうか。 OSはWindowsXP/Homeです。
DNS Buffer length >= 1024 とゆう警告は何なのでしょう? WIN XP 2K 98SE の起動直後に表示され、XPと98SE での 共通点はoutpostが常駐していること。 XPを使用している私の環境ではアウトポストが この警告を出してきました。 かなりの頻度で発生するようで、他に実害ないようなのですが。 ってゆーか、検索かけても情報がほとんどない!(ように思えます) 海外(英語)でヒットはするんですが 対処方法に触れているところが見つからないんですが・・。
>>595 おそらくそうだとおもわれ
うちはLANカードだけどOutPostが起動してからカード刺すとlearning mode
learning modeを回避する方法は無いのでしょうか。
599 :
名無しさん@お腹いっぱい。 :02/09/04 10:56
win98でフレッツADSLにて、Outpost使ってます。 接続してoutpost起動すると、通信ができなくなっちゃいます。 それでoutpostを一度シャットダウンして再度起動すると、 なぜか通信できるようになるんですが・・・ 接続するたびにoutpost起動→シャットダウン→再起動とやらなくちゃなりません。 outpost入れてから、パソコンの異常終了も多くなりました。 何か良い解決策がありましたら教えてください。 ZoneAlarmに変えるとか、ノートンを買うとか、そういう選択肢をとったほうが いいのかな・・・。よろしくお願いします。
相性はあるからなぁ…漏れのはZoneAlarmダメだったし、 設定見直してダメなら乗り換えた方がイイかも
601 :
名無しさん@お腹いっぱい。 :02/09/04 14:30
>>599 前スレにあったよ、フレッツ使用の場合。
602 :
名無しさん@お腹いっぱい。 :02/09/04 16:31
>>599 自動起動しないように設定して、接続してから自分で起動するようにすればいいのでは?
603 :
名無しさん@お腹いっぱい。 :02/09/04 19:56
>601 確かにあったね。 RasPPPoEにすれば解決したっていうやつだったかな?
ver.1.0.1817.1645 このver.っていつ更新されたものですか?
605 :
名無しさん@お腹いっぱい。 :02/09/04 21:55
>>603 Googleのキャッシュで前スレ見てみたけどRasPPPoE入れたら
解決したって書いてあったよ。
606 :
名無しさん@お腹いっぱい。 :02/09/04 22:09
>>604 ファイルのタイムスタンプでも見ましょう。
02/06/14 16:20 78,848 outpost.exe
>>606 すみませんでした。
何回かインスト、リインストしてたので。
HPのダウンロードファイルって古いですよね。
最近インストして今日アップデートできたので、
新しいのかどうかよくわかりませんでした。
うちはWin2000+Outpost+フレッツADSL+RasPPPoEで激安定
皆様アドバイスありがとうございます。 RasPPPoEですか。以前ここの過去スレ読んで 一度ダウンロードしてきたことがあったのですが どういうわけかインストールがうまくいかなかったのです・・・ やはりもう一度RasPPPoEにトライしてみることにします。 皆様ありがとうございました。
611 :
名無しさん@お腹いっぱい。 :02/09/05 22:54
Outpostのプラグインって標準でついてるもの以外で公開されてるもの ありますか?
612 :
bloom :02/09/05 22:58
613 :
名無しさん@お腹いっぱい。 :02/09/05 23:46
614 :
前スレの686=699 :02/09/05 23:47
WindowsXP で ICMP Destination Unreachable の嵐に合う件ですが よーやく解決法を発見しましたので報告します。 まず、原因ですが 1:PCの使用を中止するときにはスタンバイにしている 2:タマにWinMXをやっている の模様です。 で、解決策ですが、WinMXを使った後に 1:OutPostを停止 2:OSのDNSCacheサービスを再起動 3:OutPostの resolved.dns を削除 4:OutPostを起動 で改善されました。 なお、OutPostのDNSCacheプラグインは削除してあります。 すなわち、WinMXの検索でヒットしたホストの情報がワルサをしていたワケ ですね。常時生きているホストではないから。
Outpost test
つまり
>>614 のようなMX厨以外には、害はないということだな
>>614 おまえの"タマに"は毎日5時間かよ!アフェッ!
619 :
名無しさん@お腹いっぱい。 :02/09/06 07:25
DNSキャッシュプラグインってあんまり意味ない機能なの?
620 :
名無しさん@お腹いっぱい。 :02/09/06 18:24
荒れてるし・・・
Dmut's Super Stealth Plug-Inを 使っていらっしゃる方の感想お願い致します。 前スレでは評価に疑問がついていたように記憶していますが、 入れている方は多いのでしょうかね?
>622 使用プロバイダで偽装DHCPの問題が発生していた間は使っていたよ。 入れたことで障害が発生したことは無かったが、許可するMACの登録には注意が必要だった。 すでにプロバイダもその問題に対策を講じたし、 僕のPCではそれ以外のメリットもないので今は削除している。 特定クライアントのみ公開の秘密のサーバを立てている場合などに使うと面白いね。 その他に使い道あるかな。
Agnitum Outpostって なんて読みますか?
OutPostの遮断と拒絶の違いってなんですか?
outpostはログ周りの機能がヘボイ・・・ソートとか検索とか出来ないし。 ログ変換するアプリとかない?
>>627 遮断は、接続しないままで放置しておく。相手には返事は返さない。
あらし対策と一緒だな。
拒絶は、相手に接続してやんないよーってわざわざ言ってやる。
あらしにまともに反論するようなもんだな。
630 :
名無しさん@お腹いっぱい。 :02/09/07 10:52
どこに遮断と拒絶を選ぶトコあるの?
アプリケーションのルールのところ
632 :
名無しさん@お腹いっぱい。 :02/09/07 12:57
>>628 ログテキストをコピーしてエクセルに貼り付けてやってますが。
でもログテキストの量によっては「ログテキストをコピー」したとたんに
Outpost自体がとまってしまうことがあるんですよね。
どーにかならんもんか。
OSはWindowsXP Homeですが。
>>629 ありがとうございます。じゃあ拒絶って機能必要ないですね。
これからはずっと遮断を使うことにします。
>>629 遮断→相手がこっちを見えてないからしつこくポートスキャンしてくる
拒絶→閉じてるのがすぐわかるから別のアドレスに対象を移す
って説もあるよね・・・
>>634 よ〜く考えてごらん。
ポートスキャンというのはなんのためにするのかなぁ?
正直どっちでもいい Whoisの結果をやたらと貼り付けない限り
>>634 見えない相手にしつこくポートスキャンかけるアフォっているの?
相手ホストが存在しないか電源落ちてる可能性が高いんだが。
いずれにせよタイムアウトを待たなきゃいかんから、無駄な労力だな。
拒絶の場合は確実に相手の存在が分かるから穴を探そうって気にもなるかもね。
638 :
名無しさん@お腹いっぱい。 :02/09/08 15:10
ログって保存できないんですかね? 一回パソコン落とすときれいさっぱり消えちゃうんですが。
てゆうかポートスキャンのほとんどはたんなる嫌がらせ目的じゃないの?
641 :
名無しさん@お腹いっぱい。 :02/09/08 17:08
>>638 消えてないと思うよ。
ツールバーに「時間によるフィルタ」ってのがあるから、
「全部」とかにしてみましょう。
>>641 なるほど!と思ったんですが、
allowedとかblockedとかactive contentはログが全部表示されるんですが、
なぜかattack detectionだけが表示されません。
昨日から頻繁にアタックされてて、ログを見たいのですが。
これは保存されていないのでしょうか?
643 :
名無しさん@お腹いっぱい。 :02/09/08 19:09
さっきAd-awareでgatorade削除したら OutPostがIEをExplorerと誤認するようになった 実害はなさそうだけどなんか気味悪い
>>643 Explorerが通信を要求することもあるよ。
OutPost 自分がねらわれているって気分を味わうために使っているのか。 感心。
>>623 早いレスを頂きながら、
御礼のレスが遅れてしまって申し訳ありません。
ありがとうございます。大変参考になりました。
再起動したりルールを削除したり色々試したが IE使ってんのに相変わらずExplorerが頑張ってる 再インスコはめんどいんでこのまま放置すべ
648 :
名無しさん@お腹いっぱい。 :02/09/09 07:01
>>647 なに、じゃあIEのプリセットルールは使えてないわけだ?
ブラウザのルールをExplorerに適用してるの?
>>648 うん、Explorerにブラウザのルールを適用してる
と、思ったら一晩寝たら何故かIEのルールを作りますか?と聞かれた
元に戻った理由もさっぱりわかんね
>>645 その目的で使うならZAの方が適してると思う。
ネットランナーにOutpostが付録としてついていた。 メジャーになりつつあるのかな。
652 :
名無しさん@お腹いっぱい。 :02/09/09 20:16
ストリーミング放送見るとき今まではリアルプレイヤーで見ていて、 ルールもデフォルトでリアルのが あったのでそうしていたんですけど、 関連付けをユリアルに変更しました。 デフォルトで入っていたrealのルールを丸々、ユリアルのルールに出来ないですか?
黒氷、ぞね、ノーd…こいつらを入れている時にはポトスキャ等やられた 事は皆無に等しかったのにoutpost入れてから結構来る様になりますた。 (゚д゚)アンタラ ハ ドウヨ?
654 :
名無しさん@お腹いっぱい。 :02/09/09 20:34
誰か便利なプラグイン作れよ。
655 :
名無しさん@お腹いっぱい。 :02/09/10 06:26
バージョンアップしようとするとダイヤルアップが立ち上がります ADSL(フレッツ接続ツール)で既に接続してるって言うのにもちろんIEは「ダイヤルアップしない」 にしてあるのですが。
656 :
名無しさん@お腹いっぱい。 :02/09/10 09:26
>655 RasPPPoEにする。
657 :
名無しさん@お腹いっぱい。 :02/09/10 11:32
>>656 RasPPPoEが駄目なうちは一体どうすれば・・・。
>>657 ダメねぇ・・・君の頭がダメなんじゃない?
659 :
名無しさん@お腹いっぱい。 :02/09/10 13:15
>>658 おたくの頭も大して変わらんだろーが。w
660 :
名無しさん@お腹いっぱい。 :02/09/10 14:29
>>657 RasPPPoEが無理なら諦めるしかないかも。
Win98だったころ、何度やってもRasPPPoEがうまく入れられなかった Win2000にしたらすんなり入れられた
662 :
名無しさん@お腹いっぱい。 :02/09/11 07:47
>>661 Win98はやっぱりうまくいかないのか。
俺も前やってみたけど全然ダメだったよ。
(´-`).。oO(環境依存だろ。すくなくとも俺は98でもMeでも、2kでもきちんと動いてるし・・・)
664 :
名無しさん@お腹いっぱい。 :02/09/11 11:34
これ使ったらまるで ネット使えなくなったよ
ざまーみろだね。
666 :
名無しさん@お腹いっぱい。 :02/09/11 12:33
>>664 使い方わかってないだけだろ?簡単にソフトのせいにするなよ。
664をネットから切りはなしたOutpostはいい仕事したと思う
すいません。
>>652 です。
ストリーミング放送見るとき今まではリアルプレイヤーで見ていて、
ルールもデフォルトでリアルのが
あったのでそうしていたんですけど、
関連付けをユリアルに変更しました。
デフォルトで入っていたrealのルールを丸々、ユリアルのルールに出来ないですか?
どうかよろしくお願いします。
>669 今までのリアルのルールをメモっといて ユリアルのルールをそれとまったく同じにすればいいんでないの?
手作業で移すしかないんだよねぇー
672 :
名無しさん@お腹いっぱい。 :02/09/11 14:49
ユリアルとは?
>>669 preset.lstってファイルから探すといいかも
>>672 りあるぷれーやーのエンジン使った軽めのramプレーヤ
検索してみれ
675 :
名無しさん@お腹いっぱい。 :02/09/11 15:35
>>674 俺は直接興味無いんだけど、ここの人比較的親切だね。
マイノリティー同士なのである種の連帯感が心の中にあるのかな。 まあいいことだね。
ヽ(`Д´)ノ マイノリティーって言うなよう
678 :
名無しさん@お腹いっぱい。 :02/09/12 00:13
メジャー目指して頑張っていこう。 打倒ZONE ALARM!
>>678 打倒なんかせんでいい!
貼り付け厨&教えて君が増えるだけでなんの得にもならん。
>>679 同意。
ある程度マイナーな方が俺はいいと思う。打倒とか言わずマイペースでいけば良いのさ。
もちろん機能面ではこっそりと打倒して良いと思うけどね。て言うか既にZA越えてない?
682 :
名無しさん@お腹いっぱい。 :02/09/12 03:17
貧乏人による貧乏人のためのソフト
返品が趣味でーす。
ソニンのCD はコピーしてから返品しませう。
返品なんて、私の中では当たり前のこと。
昔、買ったゲームソフトをひと通りやってみた後、あまり面白くなかったので、データ全消去して、返品した事がある。
この前も、バレンタインデーにお菓子を作るため材料を余分めに買ったが、使わないものや残ったもの達がいくつかあったので、なんの迷いもなく、返しに行った。それを、みんなに言うと、おかしい!と言われた。
「だって、もったいないじゃないですか!?」
と反抗した(笑)
というか、私の中で、《返品は常識。より安く、できれば、まけてもらう》って事が、体に染み付いている。
http://homepage2.nifty.com/ee-jump/profile2.htm
OutpostってZoneみたくポートスキャン等あった時に ピコンってポップアップでないの? プラグインんとこのAttack Detectionの設定で 「ポートスキャンされたら警告する」ってのがあるけどこれは ログに表示されるってだけのことなのかな
Updateってどのぐらいの頻度であるんですか?
687 :
名無しさん@お腹いっぱい。 :02/09/12 20:05
滅多にない。 そのうえ、新バージョンが出たら入れ替えたほうが何かと良かったりする。 今まではそうだった。
688 :
名無しさん@お腹いっぱい。 :02/09/12 21:53
ブラウザ用のプリセットルールの中に 「Browser PASV FTP connection」ってのが2つありますよね。 下のほうの、「TCP・受信」になってるほうは、必要なのでしょうか。 ファイアウォール越しにクライアント側からコネクションを確立するためのものが PASVモードだと思っていたんですが。 TCP/IPの知識が中途半端でいかんなあ、どうも。
>>688 確かに、クライアントとして普通に使う分には要らないみたいですね。
他にも"受信"になっているところが結構あったり・・・
コ ソ バ ソ ワ
attack detectionのポートスキャンと通信の要求ってどう違うんだ?
あ。いま試してみたらDL出来たわ。 なんでー? |コ゚)
695 :
名無しさん@お腹いっぱい。 :02/09/13 18:35
>>613 にあったBlockpostってプラグイン入れました。でも、どうもIPのチェックに
時間を掛けすぎのように思える。ちっともページが見れないんだYO!!
696 :
名無しさん@お腹いっぱい。 :02/09/13 18:48
ZONE ALARMとこのソフトを比較したら、 どちらのCPU使用率が少ないでしょうか? 使い心地は明らかにこっちの方がいい気がしますが。
697 :
bloom :02/09/13 18:59
698 :
名無しさん@お腹いっぱい。 :02/09/13 19:57
>>696 そりゃoutpostの方が少ないに決まってるだろ。
>>696 ・
>>698 プラグインのON/OFF次第だと思う。
全部ONならZAよりCPU使用率高いかも。
それでもメモリ使用量はZAより少ないだろうけどね。
700 :
名無しさん@お腹いっぱい。 :02/09/13 23:28
昨日入れたんですが(Tinyから乗り換え)、どうも良く落ちるんですよね・・・。 1時間に1回は、不正な処理で終了させられます(一応、報告はしてる)。 WinXPHome、ブラウザはSleipnirです。
>>695 これいいね。
BlockPostに登録されたホストには
接続(させない/しにいかない)ようにするプラグインなんだよね?
何も登録してないからよく分かってないんだけど…
>>700 落ちるのはOS?ブラウザ?それともOutPost?
もしかしてXPのファイアーウォールと被ってない?
702 :
名無しさん@お腹いっぱい。 :02/09/14 00:21
>>700 Tinyの残りカスとぶつかってるとか・・・
>>700 落ちるのはOutpostです。XPのfwは切ってあり升。
>>702 Tinyはサービス停止してもOutpostから警告が来たんで、アンインストしました。
だからカスは無いと思うのですが・・・。
もう一つ。
http://www.itscom.net/ の右側のピックアップという文の下に、実際にはリンクgif画像があるはずなのですが、
Outpostを起動してる状態だと何故か表示されないのです。IEでも同様。
無効モードにしても見れません。Outpostを完全に終了させると見れるんですが・・・。
ん〜、まだバグが多いのでしょうか・・・。
ふと思ったんだけど、
Attachments Filterがアンチウィルスとぶつかることってあるのかな?
う〜ん、俺では解決できないや。
とりあえずオプション→プラグインでAttackDetection以外を全て停止してみては?
それと、
http://www.itscom.net/の件だけど 、
Adsの広告カットが働いてるだけだよ。
お役に立てなくてスマソ。
何かこのソフト穴ありそう大丈夫?
>>706 穴がなさそうなFWソフトウェアの名前と、
穴がなさそうな理由を300文字以上、1000文字以内で述べよ。
>>704 /banner/ に反応してる。
広告カットが効いているからだな。
無効にしても反映されないのはキャッシュにヒットしているから。
一度インターネット一時ファイルを削除してからリロードすべし。
709 :
名無しさん@お腹いっぱい。 :02/09/14 14:03
これマジなんだけど Agnitumってなんて読むの?
710 :
名無しさん@お腹いっぱい。 :02/09/14 14:12
あっぷでいときた!!!!!!!!!!
711 :
名無しさん@お腹いっぱい。 :02/09/14 14:19
XPSP1でOutpostは使えますか? SP1ダウンロード出来るようなんですが。
712 :
名無しさん@お腹いっぱい。 :02/09/14 14:23
713 :
名無しさん@お腹いっぱい。 :02/09/14 14:23
714 :
名無しさん@お腹いっぱい。 :02/09/14 14:29
上にポートふさぐとか難しいこと書いてあるけど ルールウィザードでアプリケーションのルール作りするだけじゃ不充分なの? ZONEとノートンしか使ったことないので難しい設定がわからないんですが
716 :
名無しさん@お腹いっぱい。 :02/09/14 14:53
>>703 TinyとOutpsotが共存していたのはマズいでしょ。
FireWallを入れ替えるなら、アンインストールしてからのほうがいいと思いまふ。
>>714 Zoneやノートンよりは分かりやすいと思うけど・・・
中にはプリセットのルールがやばいものもあるから気をつけませう。
>>709 アグニタムとかでいいんじゃないかな?現地(東欧の国だったっけ?)では違うかもしれないが。
6SP1にしてからjavascriptが効かない(ゲームとか、別ウインドウでポップアップするものとか) と思ってたが、Active contentのWeb PageのところのPop up windowをenableにしたら 効いた!これですっきり。 でもIEではポップアップがウザイから、Donut Rのところで出ないようにしてるけどね。 Outpostのpop up windowをdisableにしておくとなんか速度が落ちるような気がするけど 間違い?
>>715 不具合がないんだったらダウンロードしてみます。
720 :
名無しさん@お腹いっぱい。 :02/09/14 19:01
>>716 お叱りを承知の上、プリセットのルールについて
教えていただけませんか?何をどうしたほうがいいのでしょうか
なんとなくリアルプレーヤーのプリセットルールは危なくない? プリセットじゃなくルールウィザードで確かめながらやってると 許可しなくっても正常に動作するものが結構あるんだけど・・・
722 :
名無しさん@お腹いっぱい。 :02/09/14 19:56
全部プリセットでやってるけどまずいの?
Agnitum社も、他社ソフトの、そういうある種余計な通信を邪魔するようなプリセットルールは作れないだろうから、 その部分はユーザー側で設定しないといけないだろうね。
こういうのはkerioユーザの独壇場だから kerioスレのリンクの設定サイトにあるページを参考にするってのはどう?
プラグインについて書かれた日本語のHPってありませんか?
729 :
名無しさん@お腹いっぱい。 :02/09/15 06:54
>>728 >Blockpost
これねえ、すっごく重くなるんだわさ。IP FilesってのDLして設定してみたけど、
Adult web siteとかのをインポートすると落ちちゃうしさあ。どうです?
使えてる方?
730 :
名無しさん@お腹いっぱい。 :02/09/15 14:11
>>720 プリセットがやばいっていうのは、例えば
>>688 さんが言うように、TCP受信で
不要なものまで許可してしまうようなルールがある、ってことです。
プリセットで作ったら、一通りルールを確認して、受信があったら無効にしても
いいと思います。サーバに使うのでなければね。
731 :
名無しさん@お腹いっぱい。 :02/09/15 18:23
Windows XP のインターネット接続ファイアウォールを有効にした状態で使用してるんですが、 アタックのほとんどはOutpostがブロックして、ごくたまにXPのファイアウォールがブロックしてるようです。 併用しても問題はないんでしょうか。
>>731 >ごくたまにXPのファイアウォールがブロック
すんません、それってどゆ状況なのか、教えてください。
23(Telnet)が開いていると出ましたが、どこを弄れば閉じられるんでしょうか。
>>733 3時間くらい接続しっぱなしだとOutpostで十数回アタックを防いでるようですが、XPファイアウォールのログを見ると
それ以外に2〜4回くらいはXPファイアウォールがドロップしてるみたいです。
ドロップするIPとかポートには規則性もないようですし、ポートチェックしてもステルス状態で異常はないように見えます。
>>731 差し支えなければ、そのXPのログをもらえませんか?
XPとOutpostを併用なんて通常やらない方がいいんですけど、競合するだろうし。
そのまさに、競合時の挙動が知りたいんですけど。
>>737 最近はXPのファイアウォールを有効にしていなかったようで
この時期くらいのログがあるのでこれでどうでしょうか。
併用していて表面上は特に不具合はありません。ログを見てもよくわかりませんし。
2002-08-25 12:15:10 DROP TCP 64.71.177.98 218.47.251.250 80 4084 40 A 1433079960 3659845126 32522 - - -
2002-08-25 15:48:10 DROP TCP 64.4.30.253 218.47.251.250 80 4747 40 A 3170610440 2582314799 16968 - - -
2002-08-25 20:41:33 DROP TCP 216.218.209.130 218.47.250.17 80 3529 40 A 3428585471 2682480138 32522 - - -
2002-08-26 07:28:18 DROP TCP 202.247.146.26 219.164.112.120 80 3023 40 A 1985026967 1539741352 65336 - - -
2002-08-26 17:15:47 DROP TCP 65.19.142.66 218.47.251.209 80 3233 40 A 34052467 4014204675 32522 - - -
2002-08-26 18:53:47 DROP TCP 216.218.213.162 218.47.251.209 80 3628 40 A 1953100646 1203751121 32522 - - -
2002-08-26 21:35:47 DROP TCP 207.68.184.62 218.224.190.251 80 4234 40 A 2572098998 3656307485 16496 - - -
2002-08-28 18:06:10 DROP TCP 202.213.242.12 218.47.250.95 80 3255 40 A 1024621123 410974656 6432 - - -
2002-08-29 07:08:55 DROP TCP 216.218.254.90 218.47.252.122 80 3042 40 A 3373071690 998650080 32522 - - -
2002-08-29 20:17:36 DROP TCP 64.4.56.7 218.224.190.220 80 4017 40 A 4135691290 3707323514 16968 - - -
2002-08-30 07:27:44 DROP TCP 65.19.142.66 218.47.249.112 80 3101 40 A 1319195440 1109213605 32522 - - -
2002-08-30 07:39:44 DROP TCP 65.19.142.66 218.47.249.112 80 3125 40 A 2065548872 1289703157 32522 - - -
>>738 Outpostでのルールの作成から漏れたセッションをXPのPersonal Fire Wallでブロック、ってな感じなんでしょか。
何か重篤な穴があるのかと思ったんですが。
Outpostの設定をちゃんとやれば、XPのログにはもうチェックされないんではないでしょか。
どうでもいい事なんですが。
先日XP関連でわからん事があってMSに電話したんですよ。
MS:「XP ProfessionalはHome Edditionよりもセキュアです」
漏れ:「ほぉ、んではPersonal Fire Wallの挙動なんかも改善されとるんですか?」
MS:「いや、それはいずれもかわりません。」
ちょい愚痴でした。
>>739 なるほど、わざわざありがとうございます。しばらく併用してみることにします。
◆ Re: Outpostについて 記事No/ 2431 (記事No: 2378への返信記事) 投稿日/ 2002年8月27日(火)21:45 投稿者/ zinta E-Mail/ 未記入 URL/ 未記入 もしかしてフレッツ接続ツールをお使いでしょうか? 私の経験上、Outpostはフレッツ接続ツールと相性が悪く、 一部のサイト(もしくは全て)に接続できないことを確認しています。 ZoneAleamとなら問題はなかったです。 またUSBタイプのモデムを使用している場合、 モデムのドライバとファイアウォールソフトとのぶつかる場合があります。 この場合、モデムのドライバを入れなおせば競合を回避できる場合も ありますが、やってみないことには解決できるかどうかわかりません。
MXやってるとものすごい勢いでATACKDETECTIONにポートスキャンの ログが残るね。一応ルールウィザードのプリセットにWINMXってあって それで登録しているんだけどなぁ・・・
>>743 交換するときの接続の許可はどうしてるの?
一つ一つ手動でしてるとか、
それとも特定のリモートホストからの許可のチェックを外してるの?
それかこのアプリケーションに関する活動を全て許可にチェック入れてるとか?
>>745 交換するとき許可のウィンドウでないよ。
最初サーバに繋ぐとき10個ぐらいルール作らされたけどw
747 :
名無しさん@お腹いっぱい。 :02/09/16 11:15
ウィンドウズアップデイトができない ポップウィンドウオフからオンにしてもエラーとか出るよ(;;
>>748 OutPostというよりそのプラグインの影響
IEを起動しなおさないとセッティングの変更がされなかったりする
広告カットのプラグインかー 使った事ないから分からないや。
753 :
名無しさん@お腹いっぱい。 :02/09/16 18:17
>>747 まあ、そろそろ出来てなきゃ呆れるけども。
(ActiveX 以外に)JavaScriptも有効にして、一度キャッシュを削除してから試す。
エラーが出た時のキャッシュが残ってるといくら再読み込みしてもダメだぞ。
754 :
名無しさん@お腹いっぱい。 :02/09/17 00:01
OS再インストの為 設定をバックアップしたいのですが どれを保存すればよいのですか?
>>755 configuration.cfg
/Plugins以下
こんなもんだったと思う。
プラグインが便利だって言うけど、 みんな、どのプラグインが主に役立ってるの?
758 :
名無しさん@お腹いっぱい。 :02/09/17 19:35
>>757 Active Contents Block
クッキーとかJavaScriptとか、サイトごとの設定できるし。
ファイアーウォールのキプロスってどこの会社ですか?
760 :
名無しさん@お腹いっぱい。 :02/09/18 10:43
Treadrop attack Short fragments Neastea attack 通信の要求 の意味教えてください。
LAN内のDNSサーバの入れてるOutposで、 ICMP関係のブロックのログがうざいんで、 ブロックされてる部分(Echo Reply、Echo RequestやTime Exceeded) だけ許可しようと思うんですけど、これってセキュリティ上まずいんですか?
>>761 LAN内なら外に繋がってるルータで弾いてると思うのだが>ちょっとした不正アクセス
>>762 ルーターつけてるならそれほど気にしなくていいレベルの穴なんですね。
安心しました。
もう一つ続けて質問したいんですが、NetBIOSの接続の許可で、
ルーターのアドレス含めるとまずいんでしょうか?
どこかでそう聞いた覚えがあるんですが。
アプリのルールでも色々アドレス指定しなきゃいけないから、
一アドレスずつ指定するのも面倒だし、範囲指定は上手く働かないし、
ワイルドカード使ったらルーターも含まれてしまうし。
>>763 ちゃんとルータ設定してるなら、NetBIOS関係のパケットは流れないように設定して
ある筈(漏れもちゃんと設定してる) 自分で管理してるルータなら設定確認、でない
(会社とか)なら管理部門に聞いて見れば?
>>764 NetBIOSやmicrosoft-dsは、うちのルーターではデフォルトでフィルタリングされてます。
だったらこれも気にしなくていいのかな?
ActiveContentsBlockについてなんだけど ActiveXの設定をIEの設定はプロンプト、ActiveContentsBlockでの設定を無効にすると IEのプロンプトがポップアップ→yes/noを選ぶ→ActiveContentsBlockがブロック っていう風になるんだけどこれで普通なの? webブロック機能が無効のときだけプロンプトが出るようになんないかなと思うんだけど
769 :
名無しさん@お腹いっぱい。 :02/09/18 21:20
>>768 IEとOutpostを連動させろと言いたいんですか?
その組み合わせで使うユーザーばかりとは限らないんだから・・・
おのおのの機能が生かされてる分には健全だと思う。
>>769 んにゃ、そうでなくって
IEに限らずフィルタリングが一番最初に行われりゃいいのにってこと
Zoneより(・∀・)イイ!!って読んで、乗り換えてみた。 今入れたばっかり。 Zoneみたいに、 通信してたら赤と緑かピコピコして欲しいんだけど、 そんな機能はないの?
Treadrop attack Short fragments Neastea attack 通信の要求 の意味教えてください。 よろしくお願いします。
773 :
名無しさん@お腹いっぱい。 :02/09/19 08:04
自動アップデートで、 「次へ」をクリックすると、文字化けした窓が出てくる。
775 :
名無しさん@お腹いっぱい。 :02/09/19 18:09
>>771 そんなしゃれた機能はないねぇ。そのかわり軽いけど
776 :
織部箸にました ◆RqJLqvX. :02/09/19 19:55
777 :
名無しさん@お腹いっぱい。 :02/09/20 00:43
XP SP1入れたけど今んトコ問題なし。
>>775 >>776 そうか・・・それは残念。
Zone使ってたときは、起動時にvsmonが[応答無し]になったり、
細かい大量のファイルを削除したらExplorerが落ちたりしてたけど、
リソース不足だったのかなぁ・・・
Outpostにして、それがなくなった気がする。
IEの接続設定でローカルプロクシ(Proxomitron等)を通すように設定してあり、 開発元のHPを見せようと勝手にIEを立ち上げ接続してしまうソフト等使っていると、 ZoneAlarmの場合、「IEが127.0.0.1に勝手に接続しようとした」と警告を出すが OutPostだとIEは容認(スルー)して、ローカルプロクシソフトの 外部への接続許可OR拒否の是非を問い合わせてくる。 大抵、Webページを開く際にいちいち問い合わせてくるのが鬱陶しいのでルール設定で ローカルプロクシソフトは問い合わせない(接続許可)設定にしてあるのがほとんどだと思うが この場合、何の警告もなしに意図しないHPにアクセスしてしまう可能性がある。 OutPostは127.0.0.1に接続しようとした場合は警告しないといk
>>780 途中で切れてるけど・・・
"オプション"→"システム"→"システム設定"→"その他システムの設定"
で
"Allow Loopback"
の初期設定はオンになっていますが、これをオフにすればいいかも。
782 :
321564 :02/09/20 19:42
ircサーバへの接続が遅くて困っています ircサーバが上のポートをチェックしていて、タイムアウトまで待っている から接続が遅いそうです。 チェックしているポートは以下のものです 113 ident(AUTH) 80 1080 3128 8080 10080(串系) 問題解決にはパケットを破棄せずに、拒否を返せばいいらしいです。 この場合のOutpostの設定はどうすれば良いでしょうか? 1 オプション-システム-応答のタイプ を通常ICMPメッセージで送信元 にport closedを通知する 2 Allow Inbound Identification をチェック これを試しましたが効果がありませんでした。何か間違っているでしょうか? ちなみに、Attack Detectionは以下のようになっています ポートスキャン192.244.23.2TCP(3128) TCP(80) TCP(8080) TCP(1080) 通信の要求192.244.23.2TCP(3128) 通信の要求192.244.23.2TCP(80) 通信の要求192.244.23.2TCP(8080) 通信の要求192.244.23.2TCP(1080)
783 :
名無しさん@お腹いっぱい。 :02/09/21 07:15
>>781 オフにしたらちゃんと警告してくれるようになるね。
ところで一回OutPostを完全シャットダウンさせてしまうと
再度outpost.exeを起動してもサービスの「Outpost Firewall Service」が開始にならなくて
いちいち手動で開始させなきゃならんのが面倒臭い。
Zoneの時はexeを起動させれば同時にサービスも開始されたんだが。
これって一応バグってことでいいのかな。それとも仕様かな。
784 :
名無しさん@お腹いっぱい。 :02/09/21 12:09
785 :
名無しさん@お腹いっぱい。 :02/09/21 13:40
Meで使ってます。 上のほうでXPで同じような症状の対処法が書いてありましたが、 SSDPSRV.exeが待機中になって1900と5000のポートが開いたままなんです。 どうやっても塞げないんですが、どなたか対処法教えて下さい。
>>785 コントロールパネル内の「アプリケーションの追加と削除」→「Windowsファイル」→
「通信にあわせて詳細」→「ユニバーサルプラグアンドプレイ」のチェックを外してOK。
その後再起動。
これでどうですか?
787 :
名無しさん@お腹いっぱい。 :02/09/21 15:27
>>786 塞げました。
さっさと言えよ。まぁありがとう。
790 :
名無しさん@お腹いっぱい。 :02/09/23 02:24
同名のEXEが変わったときに出るダイアログの動きが怪しいんだよな。 砂時計のままハングアップすることが多い。 こうなるとお手上げでOS終了も出来なくなる。
>>790 単にダイアログが前面に出てないだけかも。
Alt+Tab試してみて。
>>790 昔だけど、その症状結構出たな。
んでも、うちの場合は特定のexeに限られてたから、
ごまかしごまかしで回避できてたけど。
でも、結局回避作業がめんどくさくなって、一度zoneに乗り換えた(藁
VerUPで直ったかと思って戻してみたんだけどな…。
>>791 確かキー入力もきかなくなってたと思うんだが。
再インストールで環境変わったせいか、確認とれないんだよな…。
マグカップ欲すぃ( ゚ρ゚ )
トートバッグほしいかも
EXEが特に変わってないのにダイアログが良く出るのは俺だけ? かちゅ〜しゃとかタブブラウザーが多い。何がいけないの?
マウスパッドイイナ アップデートの確認の有効無効を設定出来るようにしてホスィ
>>796 いったん認知されたアプリケーションを、
別のフォルダに移動したりすると、
あらたにルール作り直さない限り、ダイアログでまくる。
・・・ような気がする(w
俺の場合はOpenJaneを別フォルダに移したら、
ダイアログでまくったので、消して作り直したら直った。
そして、また別の場所に移したらダイアログでまくった。
なので、移動させたの原因かなとおもっとります。
的外れだったらスマンノゥ
>>797 ヘルプ→自動的に最新バージョンチェック
のチェックを外すでいいんでないの?
>>797 MenyuBarのHelpのチェックはずしたらいいと思う。
>>796 それってSoftのVersion Upの時にでるダイアログの事ですか?
803 :
名無しさん@お腹いっぱい。 :02/09/24 07:44
OutPostの ツール→全てのログ情報をクリア でたまにOutPostがハングアップするな…俺だけ?
OutPostのシステム設定で「システムの通信を許可/遮断」という 設定ボタンを押しても中身がカラッポなんですが、これでいいのですか?
>>798 フォルダの移動とかはしていません。。
>>800 そうです。バージョンアップもしていません。
それなのによく出ます。IEやOEなどは出た事ないけど、
フリーのソフトが良く出るのです。
何を認識しているのでしょうか?サイズ、場所、更新日??
>>806 MD5でチェックしてたような。
とりあえず設定をバックアップして、一から作り直してみることを薦める。
Outpostの不具合というよりも、設定ファイルがいかれてる可能性の方が高いと思うので。
なんかwww.muvc.com系のポップアップ広告がカットできないな JavaScriptはカットしてるんだが・・・
>>808 カットできた。outpostって設定変えてもいちどシャットダウンしなきゃ
有効にならないね。それでじゃないの?
>>808 というか、個別の設定でなくて全般にjavascriptとポップアップを無効にしたら
できた。ということは・・・
別のサイトにもアクセスしてるからじゃないのか?
サイトごとのルールを見直して とりあえずポップアップ有効になってるものを全部無効にしたらカットできた が、どれもmuvcとは関係なさそうなのばっかりだったんだけどなぁ・・・
プラグインってCPU使用率にどれぐらい影響与えるんだろう。 全部オンにしとくとやっぱ重くなるの?
815 :
名無しさん@お腹いっぱい。 :02/09/25 12:59
圧縮転送がOutPostによって遮られてるみたいだが オンオフのチェックできないのか
Outpost使用中にDNSエラー(IEでお馴染みの)が起き、 HTMLページの表示がいきなりされなくなる人に朗報。 OutpostディレクトリのKernel\Httpfilt.dll をリネーム退避してOutpostを再起動しましょう。 [テストバージョン] Outpost 1.0.1817.1645 Httpfilt.dll 1.0.242.0 特に、DynamicDNSサービス+自鯖HTTP運営してるような人で リロードを何回かするとDNSエラーにしょっちゅう出くわす、 という経験した人は上記の対処方法を試してみるといいかも。 IEのキャッシングは"常に比較"でページ表示テストしたのでこれで完治してると思う。 システム設定はすべてデフォルトのチェックどうり。 それとDNSプラグインキャッシュはオンでも問題ないようです。 デフォルトのレコード数、保持日数、チェックボックスすべてチェックで レコードいっぱい貯めた後もテストしてみましたが大丈夫なようだ。 また、これには副作用があり広告表示防止が不可能になります。 Httpfilt.dllとFtpfilt.dllは以前から鬼門ですね。 特にブルースクリーンをどちらか両者が原因で見ることがありますし。 ログ読み漁ってないので既出だったらスマソ はぁ疲れた。これでやっと仕事にとりかかれ..(グーグー
×DNSプラグインキャッシュ ○DNSキャッシュプラグイン
日本語がおかしい... ×どちらか両者が原因で ○両者のどちらかが原因で
>>813 漏れAVGと併用してるからAVGの機能とダブってそうなプラグインは
一応停止させてる。今は、3つしか動いてない。
ウチのPCヘボいからちょっとでも軽くしたいからナー。
>>819 もっと軽いの使えばいいじゃん。蹴男とか
Agnitumから新バージョン(おそらくver2.0)のローカライズを依頼されました。 現在リソースを眺めています。 目新しいところは、アプリケーションの使用するコンポーネントまで含めた監視かな? 他には、「Outpost Firewall File Guard」ってダイアログがあるようですね。 更に「LAN Setting」やOutpostのスタートアップのモード設定?があるようです。 一応、お報せします。 ところで、日本語化する前にここの日本語変とか、直して欲しいなどなど、ありませんでしょうか? 修正するなら今のうちですので。 でわでは。
>>821 言語(a)
とかところどころショートカット文字が小文字のところ
823 :
名無しさん@お腹いっぱい。 :02/09/25 17:36
>>821 広告プラグインの修正は可能でしょうか?
☆★☆
|・∀・)♪
>>821 いつもどうもありがとう!
|⊂ ノ 日本語訳頑張ってください!
|` J
825 :
名無しさん@お腹いっぱい。 :02/09/25 17:52
ヘルプは日本語化出来ないんですか?
>>822 さん
小文字なのは、元のリソースの文字列を尊重(?)してそのままにしていました。
大文字に統一した方が良いですか?
>>821 さん
広告プラグインの修正というと?
私のしている事は単なる日本語化なので、動作の修正は私には行えません。
それはAgnitumに直接修正の願いを(英語ですが)して下さい。
それとも日本語化で変な個所でもあったかな?確認してみます。
>>824 さん
どう致しまして。
>>825 さん
えっと、ヘルプの日本語化・・・というか翻訳ですが、
出来る事は出来ますが、仕事量が異様にありますのでやる気があれば続けるつもりです。
ただ、協力者がいないと何とも・・・。以前手伝ってくれた知り合いももう諦め気味ですし・・・。
>>819 漏れもそうなんだけど、かぶってるプラグインてなに?
日本語化で変なところがあった訳じゃありません。 広告プラグインのせいで表示できないページやアイコンなどがあったので 出来たらいいなと思っただけです。
>>陳Qさん お疲れ様です。期待してます。
陳Qさんってどういう関係の人? Outpostってネイティブで日本語対応をうたっているわけで、 リリース元に直接おさめてるっていうことはプロなんだと思う けど、国内でローカライズに協力してるソフト会社に所属して るってことなのかな?Agnitumが日本語版の制作をどうやってる のかちょっと知りたいです。
ボランティアかな? WebブラウザのOperaもネイティブで日本語対応を謳ってるけど、 翻訳作業はユーザーグループのボランティアだし。
>>831-832 さん
そんな質問が出るとは思いもしませんでした。
私は無所属で、趣味で日本語化しているだけです。
Firewall&Forestの掲示板にOutpostが紹介され、
気に入った私が勝手に日本語化モジュールをテスト公開を経て広く公開し始めました
(その際はテスターの方に大変お世話になりました。ありがとうございます)
しばらくしてバグ報告の際に恐る恐る「日本語化モジュールを配布しているよ」と書き添えたところ
Agnitumから連絡があり公式インストーラに含めて配布しないかと提案され、今に至ります。
個人的に使用するソフトですし、ボランティアなどという大げさな気持ちはありません。
そもそも、日本語化作業を頑張ってもPro版のコードかTest版のコード、どっちが欲しい?と聞かれる程度ですし・・・。
>>815 レジストリいじればよかったような。前スレかどこかに書いてあったかも
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\EnableGzipEncodingの値を1にする ってやつ?
>>831 御本人がもう回答されていますが陳Qさんは純粋なボランティアです。
OutpostのみならずTinyの日本語化パッチも配布されていました。
Tinyの日本語化パッチでは動作不具合報告(結局は誤報でしたが)が
あると即座にパッチ配布を停止され、問題無い事が確認された後に
配布再開されるなど非常に良心的な対応をされていたのが記憶に新しいです。
まだマイナーだったOutpostで陳Qさんの日本語モジュールが正式配布版に
組み込まれるという報告がFirewall&ForestのBBSであった時は「これは快挙だ!」と思いました。
Outpostが日本で現在のようにメジャー?になりつつある要素の一つに
陳Qさんの功績があると思います。
>>863 陳Qさん、頑張ってますね。
こゆボランティアさん見つけるたびに、頭が下がりまする。
>>835 それOpenJaneを使うときの必須設定なんだよな〜
過去ログ取得する時、延々と文字化け・・・
839 :
名無しさん@お腹いっぱい。 :02/09/25 21:52
陳Qさんのような活動(大げさかな?)をみると いやなことに出くわすことが多いインターネットの世界も まだまだ捨てたものじゃないなと思います。
それじゃOutpostが日本語使えるのって陳Qさんのおかげなのか。 日本におけるOutpostの立て役者ってわけだ。 凄い人だね。
感謝してもしたりないですね。 ホント。
おだてても何も出ませんよ。レジストコードさえも出ません(出せません) 私は単なる一ユーザーです。
偽物イクナイ
偽物なのか本物なのか、信じる信じないはどうぞお好きに。
ええっと、My Internetをクリックしたとき表示されるWelcomeメッセージも日本語化していただければ、と。 読めない(読むのが面倒な)ほど長い文章ではないですが、ここだけ日本語じゃないのもちょっと気になるので。
847 :
名無しさん@お腹いっぱい。 :02/09/26 14:18
このFWイイ(・∀・)!ね と思ったら日本語化に関わってる方が 月並みですが頑張って下さい >陳Q氏
>>848 そういう根拠は何?>月並み
失礼だね。
>>849 「月並みですが」は
「頑張って下さい」と言う言葉に掛かってるんだよ
ヴァカだね。
そんな日本語使う方がバカ
何で怒るんだろう… >849 >そういう根拠は何? 頑張って、など社交辞令丸出しの感謝の言葉でお恥ずかしい、と言う意味です。 >失礼だね。 失礼でしょうか? ZAから乗り換えたけど、やっぱり軽くてイイ(・∀・)!!
先に書き込まれてた w
月並み「な言い方」ですが「、」頑張って下さい にすれば誤解がなかったかもね。
857 :
名無しさん@お腹いっぱい。 :02/09/26 16:19
>>851 まあむきになるなよ。
プライド傷つけちゃったかな。
そうやって第二のぞぬスレの如く荒れ気味にするのはやめれ
(´-`).。oO(どーでもいいことにスレ消費すんなよなぁ)
windows updateとかノートンのlive updateするときOP切ってる? 切らなくてインスコしても大丈夫なの?
861 :
名無しさん@お腹いっぱい。 :02/09/26 16:30
ActiveXとJavaScriptを有効にしてOutPost再起動してる タスクトレイのOutPostマークを右クリックしたときのメニューに再起動ってありゃ楽なのにな
>>862 winアップデートのとき?
有効にしてサイト登録しとけば普段無効にしてても大丈夫だよ。
誰か勇者な人
>>793 でグッズ買って報告してください。
日本におけるOutpostのシェアってどのくらいなんですかね。 やっぱりZoneAlarmに比べるとまだまだなんですか? できればノートン等の市販ソフトも含めた、防火壁のシェア(信頼できる 情報筋からのもの)をどなたか、教えて頂けませんか?
>865 自分は現状のままで、大文字に統一する必要はないと思います
868 :
名無しさん@お腹いっぱい。 :02/09/26 18:05
各アプリケーションに対するルール設定の 拒絶する 拒否する はどう違うのでしょうか? 通信要求が来た場合、 拒絶する=無視する 拒否する=port closedと送信する でしょうか?
>>866 シェアがどのくらいかってのは正確にはわからないと思うよ。
OutpostとかZAのFREEのFW使ってる人の人数なんて調べようがないから。
>>865 (陳Qさん)
大文字・小文字問題ですが、統一したほうが大衆的なウケはいいと思います。
個人的には全然気にしてません。言われて初めて気付いたくらい。
>>866 どこかのサイトで、その手のアンケートやってるの見たことあるけど
詳しいことはよく覚えてない。
ノートンが断然トップで、フリーではやはり、ZoneAlarm使ってる人が
一番多かったと思うよ。
>871 大衆的なうけって? 小文字か大文字かが気になるやつなんてごく少数じゃないのか?
874 :
名無しさん@お腹いっぱい。 :02/09/26 21:23
>>868 Helpより
Deny it?Drops the packet. The source is not notified so it appears that the packet
never arrived at the destination.
Reject it?Drops the packet and sends "the host (or port) unreachable" message to the source.
875 :
名無しさん@お腹いっぱい。 :02/09/27 00:26
>>860 OSはXPだが
windows update は スタートメニューから選ぶと、ページが表示できない
でも、スタート→ヘルプとサポートから コンピューターをwindows update で・・・
をクリックすると、ちゃんとアップデート出来る
(アクティブコンテンツは全て無効状態で)
ヘルプのルール設定がダウンロードマネージャになってるせいかな?
876 :
名無しさん@お腹いっぱい。 :02/09/27 01:16
>>873 Windowsのアプリって大抵は大文字で統一されていることが多いでしょ。
日常的に使っている人は大文字のほうが視認性がいいだろうし。
ライターの人がレビュー記事で「なぜか小文字のところがあるが」なんて
書くかもしれないし、本来の機能以外なところでマイナスポイントはない
ほうがウケ度は上がると思うのだが。
>>865 そうですか、それは失礼しました。
他に気になるところと言ったら、オプション→全般で
「タスクトレイに最小化」→「最小化でタスクトレイに」
これ位・・・というか、無理に直すほど変な所はないと思います。
日常的に使ってるが言われてはじめた気づいた が、半角カタカナ使ってるぜダセェ!ミニクイ!!なんてあるの? OutPostのことじゃないけど、英語のままでいいのにわざわざカタカナにしてるから メニューや項目が長ったらしくなってるぜ、ってのはあるけどね
>>876 そんな事を書くのはアンチ記者しかいない。
アンチは何をやっても、何とかして叩こうとするから無駄。
むしろ、機能とは関係のない点で紙面を割いてもらった方が得策です。
次スレにはこれを1に入れて referer切ると2chに書き込めないので注意。
881 :
名無しさん@お腹いっぱい。 :02/09/27 13:55
>>862 OUTPOSTの方ではJAVAもACTIVEXもONでいいんじゃない?
俺の場合、ブラウジングはタブブラウザの方でセキュリティ設定して、WINUPデートやONLINEウイルススキャンの時はセキュリティ緩くしたIEにして使い分けてるよ。
882 :
名無しさん@お腹いっぱい。 :02/09/27 15:39
WinXP_ProSP1でOutPost使っています。
軽くて、ルールづくりや修正も簡単で、すごくいいですよね!
でも、一つだけ気になることがあるんです。
http://www.pcflank.comのStealth Testで TCP "ping"の所だけが
non-stealthed になってしまうんです。
で、ICMPの設定のところを変えてみたり、ping.exeやping6.exeをブロックしてみたり、
ルールを作ってみたりとか、いろいろと試してみたんですが、
やっぱり non-stealthed、設定が間違ってるかな、って感じです。
最近まで使っていたWin92では stealthedだったので、よけいに気になります。
回線はフレッツではなく、ただのISDN、ブラウザはLynx、Opera、IE6を使ってます。
それと、Norton AntiVirus2002が入ってます。
OutPostは、Ver,1.01220.2238です。
non-stealthedに対する適切な設定方法をご存知の方があれば、ご教示、
よろしく、お願いします。
訂正、Win92ではなく、Win95でした。
>>882 多分ネタだと思うけど、設定方法以前にアップデートしてOutpostを
最新のものにしてから試してみな。
>>882 よく分かりませんが、バージョン古すぎませんか?
現在私が使っているバージョンは 1.0.1817.1645です。
ICMPの設定はデフォルトのままですが、pcflankのテストでも全てステルスとなってます。
追加ですが、バージョンアップするなら、1回アンインストして入れなおしたほうがいいですよ。
887 :
名無しさん@お腹いっぱい。 :02/09/27 21:26
>>884 >>885 Win95では、問題無かったので、そのまま使ってしまいました。
そういう事だったんですね。
さっそく、バージョンアップしてきます。
ありがとうございます。
888 :
名無しさん@お腹いっぱい。 :02/09/27 23:25
888
数々の無料FWソフトの中で、Outpostを選んだ理由は何ですか?
892 :
名無しさん@お腹いっぱい。 :02/09/28 12:28
>890 扱いが簡単で、ZoneAlarmより軽いから。
性能そこそこ わかりやすい 機能も好き UIデザインがまとも
って言うか、何でZoneAlarmよりもOutpostが圧倒的に シェアが低いのか、疑問。
OutPostは無料PFWで名前が売れ出したのが後発だからじゃない? それに基本的に外部接続するソフトをYes,Noで選べるとはいえ、 その辺の設定が怖いって思うんじゃない? Zoneはややこしい設定を気にすることなくYes,Noだけだからね。 その分セキュリティ的に脆弱になるってのを分かってないのも 初心者ながらに怖いところだが…
>>890 ZoneAlarmいれたら、よく行く某JAVAサイトが激重になったから
ZoneAlarmが名前が知られている。使用者が多そうだ。なら間違いはないだろうとゆうイメージで最初に ZoneAlarmを入れたら、簡単そうだったけど残りリソースを見たら、まずはダイエットをしなけりゃならない のに気がついた。面倒なので、比較的軽くて簡単だとゆうOutpostをいれた。十分に思えた。Kerioがもっと 軽くて高機能だとゆうけど、向上心がないからとりあえずココで留まっている。Meじゃなくて2000かXPなら ZoneAlarmで止まっていたかもしれない。以上
ハズカシーすみません。Janeだと普通に見えるんだけど。
Outpostの終了にすごく時間がかかるのは自分だけですか?
>>901 0.05時間だから、全然「すごく」じゃなかった。すまぬ。
時々、アプリケーションのルールが消えるのは仕様ですか?
>>903 0.05時間だよ。
Outpostを起動してた時間にともなって、終了にかかる時間が長くなるみたい。
ログクリアしても無駄。
終了してる間、フリーズもどきになってるから困る。
メモリが192MBしかないからだと思うけど。
>>902 最近のは消えなくなったような気がするけどなあ。
あなたのもバージョン古くないですか?
ノートに入れてみたkerio3beta2は消えまくりですが。
kerioは日本語フォルダ拒否するから嫌い
家でもたまに消えることがあるよ 原因が良くわからないので、どうしてなるのか良くわからないんだけど。 その時は、セキュリティ向上のためにたまにルールを見直すのも悪くないと思って 再設定しなおしてるんだけど。再設定するのもそんな難しくないし。 一応アップデートはしてあります。
>>905 たしかに、バージョン古かったみたいです。
>>902 今使ってるバージョンはver.1.0.1817.1645だから最新バージョンだと思うけど
ルールの変更をしたらシャットダウンしないと保存できないよ、これは既知の
バグらしい。
俺ぐらいの知識じゃNIS使った方が安全なんじゃないかと思って、 ちょっとNIS使ってみたんだけど、ウェブサイトの表示とかすごく遅くなった。 UIとかゴタゴタしてて重いし。 やっぱOutpostに戻ります。
>>910 それは「Outpost自体をシャットダウンしないと保存されない」とかいうのでしょう?
どこかで読んだ記憶があるのですが、そんなことなったことないんですけど…。
>>912 新しいルール作って、そのままウィンドウズを再起動させてみて。
>>913 だから、それをやっても新しく作ったルールが消えたりしないんですよ。
よっぽど古いバージョンなのか、それともOSの違いなのかも知れませんが。
うちのはXP Homeです。
>>914 私が見たのも確かそこです。
半年くらいは前のことだと思うので、そのページのOutpostに関するところは
更新されていないんじゃないでしょうか。
Treadrop attack Short fragments Neastea attack 通信の要求 の意味教えてください。
>>912 XPは違うよ。何かのアプリの作業中にハングアップしても、データ類が
保存できる仕様じゃ無かった?俺のはMEですが、ルール変更すると
そのときは適用されるものの、shut downせずに不意にOSが落ちると
次回起動時には元の状態に戻ってしまっていますよ。もちろん、913で
書いた再起動をかけたときでも同じです。だから、確実にルール変更を
保存するにはいちいちOutpostを終了させなければいけません。
他にも、何かのエラーでルール設定が全部オジャンになったことが
幾度かあります。困るんだなあ。どうにかして欲しい。
コンフィギュレーション保存問題について それはwindowsのシャットダウン・タイミングに関するバグが 関係している。つまりそもそもはwindows側の問題。win9x、2k ではwindowsのログオフやシャットダウンを使ってソフトウェア を終了させるとそうした問題が出る場合がある。 ただしルール変更を適用した時点でそれを保存し、不意のソフト ウェア・クラッシュが起きても影響を受けないようにすること は可能。個々のソフトウェア開発者がその問題を取り上げて修正 してくれれば良い。
Outpostって、フレッツと相性悪いんでしょ? ノートンからの乗り換え検討中なのですが・・・。
RASPPPOEで問題なし
>>921 前スレをよく読んでなかったもので。
失礼しました。
そろそろじすれだYO
ソフトのVerUP時に出るダイアログで絶対にハングアップしてしまう現象に むかついてZAに乗り換えてしまった・・・・ ZAレイアウトが昔に比べて滅茶苦茶変わっているw また戻るだろうけど
あ、誤解しそうだ。 いつかOutPost Firewallに戻るってことね。 まあ誰も聞いていないか・・・
>>924 「自動的に最新VerUPチェック」を外せば良いだけでは?
>>926 通信を管理したソフトの方の事だろうと思う
次スレの予感
はげっ
>>924 うちでも同じようにハングアップしてました。
バージョンアップしたアプリケーションをショートカットから
起動させるとなるみたい。
本体(?)から起動するとならなくなったよ♪
数日前からZAから乗り換えて使ってます。98SEなもんでシステムリソース食わない のが気に入ってます。
OutPostってNetBIOSブラウジングはログに残んないのか? それともうちには来てないだけかなぁ
残ってるよ〜 本日の「Attack Detection」のログ 2002/09/30 10:43:37通信の要求210.111.199.68UDP(137) 2002/09/30 10:36:32通信の要求211.195.45.78UDP(137) 2002/09/30 10:28:41通信の要求211.78.59.72UDP(137) 2002/09/30 10:26:09通信の要求200.46.113.186UDP(137) 2002/09/30 10:02:03通信の要求211.215.137.151UDP(137) 2002/09/30 9:49:03通信の要求218.163.3.172UDP(137) 2002/09/30 9:34:46通信の要求200.72.23.43UDP(137) 2002/09/30 9:33:58通信の要求208.167.198.187UDP(137) 2002/09/30 9:04:22通信の要求24.77.70.137UDP(137) 2002/09/30 8:54:32通信の要求61.124.242.126UDP(137) 2002/09/30 8:43:38通信の要求81.86.206.39UDP(137) 2002/09/30 8:31:58通信の要求61.124.203.220UDP(137)
NetBIOSといえば135開いちゃってるけど大丈夫なのれすか?
>>935 漏れは閉じてるよ。必要なもの以外は閉じるのが基本。
937 :
名無しさん@お腹いっぱい。 :02/09/30 18:31
ブロックのログってどこに残ってるんでしょうか? なんか全然ログらしきものが残ってないんですけど・・・
まだ続いてる。結局何なんですね、これ。新種のトロイが一斉に活動開始? 2002/09/30 18:26:25通信の要求211.92.141.186UDP(137) 2002/09/30 18:24:50通信の要求218.104.225.46UDP(137) 2002/09/30 18:11:54通信の要求219.162.22.184UDP(137) 2002/09/30 18:10:38通信の要求61.38.196.138UDP(137) 2002/09/30 18:08:12通信の要求169.140.138.111UDP(137) 2002/09/30 18:04:44通信の要求61.77.243.42UDP(137) 2002/09/30 18:00:15通信の要求151.25.158.129UDP(137) 2002/09/30 17:47:22通信の要求203.149.2.117UDP(137) 2002/09/30 17:31:08通信の要求62.0.73.161UDP(137) 2002/09/30 17:15:17通信の要求217.34.132.82UDP(137) 2002/09/30 17:03:41通信の要求66.32.49.124UDP(137) 2002/09/30 16:52:37通信の要求211.239.82.214UDP(137) 2002/09/30 16:42:17通信の要求217.230.106.78UDP(137) 2002/09/30 16:39:23通信の要求62.79.55.156UDP(137) 2002/09/30 16:36:39通信の要求219.162.163.41UDP(137) 2002/09/30 16:32:35通信の要求211.220.160.45UDP(137)
ついにOutPostスレにもログ貼るやつが現れたか・・・
>937 YBB?
941 :
名無しさん@お腹いっぱい。 :02/09/30 18:41
>>937 右側の各項目クリックするだけで、いいんじゃないの?
( ;´Д`) あ、左側だた・・・。
ごめん、もう貼りません。
>>933 に示したかっただけです。
>>940 そう! まさにYBBです 何か問題でもあるんですか?
おとといくらいからNetBIOSポートに連続でアタックがくるんだがなんなんだろう。
>>938 と同じような状態だよ。ほんとに新手のウイルスかなんかなのかね。
947 :
名無しさん@お腹いっぱい。 :02/09/30 19:26
( ;´Д`)なんかときどき名前はふせるけど、株式会社とか有限会社の IPでポ−トスキャンのログが残ってるけどさ。 仕事中にヒマなんで練習しているんだろうか・・・?
>>947 漏れもあえて名前は伏せるけど。
某所に書き込んだ直後に、必ず同じとこからpingだのポートスキャン来まする。
>>947 ( ;´Д`)それってトロイで情報送られてない?
または、変なエロサイトとか。
( ;´∀`) あれ?次スレ立てれなかった・・・。 ゴメンね、ゴメンね。
952 :
名無しさん@お腹いっぱい。 :02/09/30 22:17
これで、OUTPOST関連スレ 終了でつ。 みなさま ご苦労さまでした。
キタ━━━(゚∀゚)━━━━━━━━━━━━━━━━(゚∀゚)(゚∀゚)(゚∀゚)(゚∀゚)(゚∀゚)━━━!! キタ━━━━(゚∀゚)━━━━━━━━━━━━━━(゚∀゚)━━━━━━━(゚∀゚)━━━━━━!! キタ━(゚∀゚)(゚∀゚)(゚∀゚)(゚∀゚)(゚∀゚)━━━━━━━(゚∀゚)━━━━━━━━(゚∀゚)━━━!! キタ━━━━━(゚∀゚)━━━━━━━━━━(゚∀゚)━(゚∀゚)━━━━━━(゚∀゚)━━━━━━!! キタ━━━━━━(゚∀゚)━━━━━━━━(゚∀゚)━━━━(゚∀゚)━━━(゚∀゚)━━━━━━━!! キタ━━━━━━━(゚∀゚)━━━━━━━━━━━━━━━(゚∀゚)(゚∀゚)━━━━━━━━━!! キタ━━(゚∀゚)(゚∀゚)(゚∀゚)(゚∀゚)(゚∀゚)━━━━━━━━━━━━━(゚∀゚)━━━━━━━!! キタ━━━━━━━━(゚∀゚)━━━━━━━━━━━━━━━(゚∀゚)━━━━━━━━━━━!! キタ━━━━━━━━━(゚∀゚)━━━━━━━━━━━━━(゚∀゚)━━━━━━━━━━━━!! キタ━━━━━━━━━━(゚∀゚)━━━━━━━━━━━(゚∀゚)━━━━━━━━━━━━━!!
955 :
名無しさん@お腹いっぱい。 :02/10/01 15:30
YK堂じゃない?
956 :
名無しさん@お腹いっぱい。 :02/10/02 21:31
このスレ使い切ろうよ。 ageときます。
1000
はいはい。 とりあえず958ね。
ポルシェ!
>960 部落ら
>>961 はぁ?
どこがブラクラだよ。
>>960 は
Netscape & IE Plug-in for JPEG2000の作者アムさんのサイトだ。
おはようございます
昼なにたのむぅ〜?
土用の丑の日だから牛丼にすっかな。
俺は天丼
俺は金ドン
俺は女体盛り
ワシは男体盛り、マツタケ付きで。
もし進入されたらどうやってわかるんですか?
>>973 マジっす!
進入されたら画面が一面が赤く点滅するとかですか?
教えてください!
おねがいしまっす!
というワケで今朝はサンドイッチ食ってきた
今日は暑いから三時はアイスね。
アイスいいねえ。食いたくなってきた。
晩飯は札幌ラーメンだ!
お客さん、札幌着きましたよー
札幌市民なんだがな
987 :
名無しさん@お腹いっぱい。 :02/10/04 21:18
@そのとき〜♪@そのとき@ロ〜ン♪
(´∀`)
>>986 ラーメン、雪祭り、すすきの、時計台
いいなあー。
ageなければ上出来だったんだが
微妙なペースで進む千取り合戦かあ?
千はいらねー
コソーリ
おっぱーい!おっぱーい!おっぱーい!おっぱーい!おっぱーい!
999
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。