SygatePersonalFireWall part3

SygatePersonalFireWall
http://soho.sygate.com/free/default.php

Sygate Personal Firewall 日本語化パッチ
http://members14.tsukaeru.net/chy-lyricist/spf-jp/index.html

SygatePersonalFireWall FAQ
http://www.sygate.com/support/technotes/ssd_sms/SPFFAQ011.htm

残りは>>2-10くらい

【解説など】
Firewallと森遊びの部屋
http://eazyfox.tripod.co.jp/

Sygate Personal Firewall 5.0
http://www.geocities.jp/bruce_teller/sygate5/index.htm

【HELPなど】
Sygate Firewall Help Site
http://personal.atl.bellsouth.net/atl/i/k/ikpe/

Unofficial sygate firewall wrbsite
http://homepage.ntlworld.com/susan.todd3/

ICMPのRule作り方
http://www.dslreports.com/forum/remark,2649460~root=kerio~mode=flat

5分で絶対にわかるファイアウォール
http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html

5分で絶対に分かるIDS
http://www.atmarkit.co.jp/fsecurity/special/19fivemin/fivemin00.html

【前ｽﾚ】
SygatePersonalFireWall
http://pc.2ch.net/test/read.cgi/sec/993936202/

過去ログ
http://ton.2ch.net/sec/kako/993/993936202.html

(1)バックアップの方法。
debug.log, rawlog.log, seclog.log, syslog.log, tralog.log
default.dat, stddef.dat, StdState.dat, TState.datを保存。

(2)復元の方法。

SPFを一旦終了
↓
(1)で作ったものを、spfフォルダ（デフォルトではC:\Program Files\Sygate\SPF\)
にある同名ファイルに上書き

↑３のバックアップですが、
動作不良に陥って再インストールしたような場合は、dat類を
そのまま全て戻すと問題が再発する場合があります。どこに
問題が発生しているのか検証するか、あるいは最初からルール
を作り直すかした方が良いでしょう。

ＦＡＱその１
「ルールを作成したのにwindowsを再起動すると消えてしまいます」

ルールを作成した場合は、一旦SPFを再起動しましょう。
トレイアイコンの右クリックメニューからExit Firewall
で終了させてから起動し直します。

ＦＡＱその２
「SPFの起動に数十秒かかる等の動作不安定の問題が出ます」

慢性的にそうした症状が出るようになった場合は、オーソドックス
ですが、再インストールすると直ることが多いです。バックアップ
方法は>>3にある通りですが、不具合が出た後のdatを戻すと症状が
再発する可能性が高いので、健常時のバックアップを保存しておく
心がけが必要かと思われます。

ＦＡＱその３
「ICMPはどういったルールを作れば良いですか？」

pingを使う場合には
outgoingのタイプ８（Echo Request）
incomingのタイプ０（Echo Reply）

tracertを使う場合には
incomingのタイプ11（Time Exceeded）
incomingのタイプ３（Destination Unreachable）

ＦＡＱその４
「smc.exeをダブルクリックしても起動しません」

smc.exe -start
というようにオプションを付けないとダメです。
ショートカットを作る場合には
"C:\Program Files\Sygate\SPF\smc.exe" -start
という具合に書きます。

>>1
お疲れ様でした。

４〜８は>>1じゃないです。
思いついたままにFAQ書いたんですけど
まだあったら他の人で遠慮なく続けてください。

>>1-8
ｦﾂﾃﾞｽ

完璧ﾃﾞｼﾈ

ネタなし（･∀･）ｲｲ!

Kerioとどっちがいいかな？
違い教えてください。

>>13
>>2の２番目のリンクに各製品のレビューがあるので参考に。

SygateがKerioに勝っている点で代表的なのは
・機能的なインタフェース
・ログビューワの扱い安さ
・多層レベルでのアプリケーションルール管理

一般のアプリケーションルールと拡張ルールの二層構造になっているので
組み合わせることでより柔軟で幅のあるルール管理ができるようになって
いる。ここらへんは使ってみないと分かりにくいが、ver5になってからの
Sygateが面白くなったのはここだと思う。

劣っている点は
・拡張ルール数が２０までに制限されている（PRO版を除く）
・ループバックを扱えない

俺の環境では蹴夫は青画面出まくり。
Sygateは奇蹟的に安定してるので使ってる

>>13
Kerioは初心者には、とて〜も難しい。
取っ掛かりを見つけるのも大変。
Sygateはちょっと調べるだけでとっても高性能に動く。

そんな感じです、私には。

ウワーン！
ついさっきSygateをインストして、ゆっくり勉強しようと
前スレをチェックしたらもう読めなくなってるよ！
ぐぐるでも前半しか読めないよ！
html化...はやく......お願い..........

はじめまして、
sygateを使って２週間の新参者ですが、よろしくお願いいたします。

この度はadvanced ruleについて質問があります。
>>2で紹介されている所をよんだのですが、
これは、操作性を向上させる為のルール
という認識で正しいのでしょうか？

確認ダイアログでクリックするのが
面倒でなければ、逆にセキュリティーのup
にもなるという様に私は受け取ってしまったのですが。

もしよかったら教えてください。
長文失礼しました。m(_ _)m
よろしくお願いいたします。

>>2のところと言っても色々出てるからどこのことなのか分からない。
具体的にどういうルールの作り方のことを指しているのか？
ttp://www.geocities.jp/bruce_teller/sygate5/のところにしても
ルールの作り方は複数示しているし、それぞれにその意味がある
ことは書いてある。

ただラクに使いたいというだけならadvanced rulesは使わずに
ApplicationsでAllowルールだけ作るのが一番カンタン。
それ以上の設定をするのは何らかの堅さ向上を意図していると
いうこと。

>19
文脈読みゃある程度わかんだろ？糞レス付けるしかできんなら
出てくんなよ、カスが。あえてsageないのも何かの嫌がらせか？

>>18
このスレは低脳ほど『偉そうな口の利き方』をします。てか、ネタも
ないのに屯ってるのは『SPFを使ってる＝高スキル』って勘違い
してる馬鹿がほとんどです。まともに相手するだけ無駄なので放置で。
このスレの基本的な利用法は、Link等でお勉強しながらスレをROMり、
たまに出現する本物のスキルさんのレスを待つことです。

で、ApplicationsとAdvanced Rulesの使い分けの話ですよね？

普段頻繁に利用するApp（ブラウザ等）用のルールに関して、
1)Applications:遮断、Advanced Rules:必要な物のみ許可
2)Applications:Ask、Advanced Rules:不要な物を完全遮断
の違いに関して述べられているようにお見受けします。

環境や対象にもよりますが、IE等のド定番を利用しているのでしたら、
多少の面倒があっても2)の方がセキュアかと思います。ご指摘の通り。
Leak Test等で指摘される問題に対応するためにも、良い心掛けだと思います。

あとほんの少し動作が軽いといいな。ほんの少し。

ZONEがらSygate 入れだげっとも、さっぱすわがんね。
2に書がれでるどごのルールは作ったげど、
こんでだいじょぶすかや？

>>20
>>19をあからさまにクソ扱いしているけど、キミだって
上記リンクページに書いてある内容以上のことはレスに
含まれてないじゃない？LeakTest回避の問題についても
書いてるそのままでしょ。>>19は「リンク先に丁寧に解
説してあるんだから、それぞれのルールの説明をちゃん
と読めば分かるはずだよ」ってことを書いてる。

ageたのはあんまりこのスレが下に下がったから。まとも
な内容で続いているときは定期的なageは必要だと思うよ。
今回は当然sage。

>>23
別に自分がスキルさんだなんて勘違いはしてないが？
勘違いしてりゃ、わざわざ期待してココをのぞいてないよ。

わざわざレス付けるんなら、なんでそんな形なのかが不思議
だっただけ。意味不明なら放置でも確認でもいいだろうし、
意味を汲み取ったなら普通に対応すりゃいいだろ？

特に後半は馬鹿にしてるようにしか見えないし。質問に対して。
「意味を汲み取っている」ならね。

ま、前スレの最後（web_bug関連）みて、役に立たんアホが
一人前な口を利いてるなって感じた頭があったんで、
言い過ぎてるのはあるな。

オレの元発言には何も悪意もイヤミもない。質問に具体性がない部分が
あるから補足した方がはっきりするとアドバイスしただけ。さもなけれ
ば解説ページをもうちょっと読むか。キミは「〜しか見えない」って言
ってるけど、他の人はそう思わないとオレは思う。

ここは穏やかに淡々と応答が続いてきたところだから、いきなりよく知
らない相手に対してクソとかアホとか言うのはやめない？間違いがあっ
たならそこを指摘すれば良いんだし。キミだってそれほどスキルが高い
わけじゃないって認めてるんだから、理由もなく他人を見下すのは良く
ないでしょ？

>>25
あんたには悪かった。一応言い訳。

前スレの最後に、「だから、バグノーシスを入れれば済むことだろ？」
みたいな事言ってる奴がいたよね？

FAQも読めなきゃ確認もできん。「先生があるからVirus怖くない」とか
「FW入れたから守りは万全」とかいってるような初心者と同程度のおつむ。

なんでこんなのが、低姿勢な初心者に偉そうにしてんだろうって思いが
残ってたのよ、漏れの中で。URLも貼ってあって、きょうび糞本命の
doubleclick.netすら防げないのがわかるのにって。

ま、勝手にそんなの引きずってる漏れが悪いんで、謝っとくよ。スマソ。

>>19-26
亀レスすみません。
私が>>18のように感じたのは、

http://www.geocities.jp/bruce_teller/sygate5/expert.htm
の最後の段落で、
「Askで残すことにも意味があることは知っておくべきである。」

という所が、気になったからでした。
（>>20さんが指摘しているように、Leak Testについてです）
おかげで、多少なりとも理解できたように思います。

これからもall askにして頑張っていきたいと思います。
ありがとうございました。

追伸　私の発言によって、少し荒れそうだったのですが、
　　　仲直りできそうでよかったです。

>>27
そのページの４項目はLeakTestのレビュー後に追加されたもの。
書き出し部分の説明で分かると思う。ほぼTooLeaky対策でしか
ないような感じ。全般的な意味がどれほどあるかは分からない
けど、そういう使い方もできるということ。１項目でＡＢ比較
で書いてあるように、自然さということではＡの方だろう。
そっちの方がKerio的な感じでもあるし、他のファイアウォール
のルールの作り方と比べるとその方がオーソドックスで理解し
やすい。

堅さという点ではＣの方法に意味はあるけど、それがベストと
言えるかは分からない。少なくともLeakTest対策にはなるが。
堅さでは劣るとしてもApplicationsのAllow-Blockだけで設定
するのも一つのやり方。それがダメな方法だとは思わない。
ＺＡはほぼその方法で通っているし人気もある。SPFもそうや
って使えるし、それでも一般的なゴミパケ弾きや侵入検知は
してくれるので大きな問題はない。

組み合わせ方で色々できるところが特徴なんだから工夫次第。
やり方は他にもあるかもしれない。>>22にもあるけど、他の
視点から穴を見つけて、ルールの構築法を出せる人がいるな
ら、それはまた有益な情報だと思う。

縦読み臭い文章はやめろってば

Advanced RulesでDHCPルールとDNSルールを作ったけど、ログに残らない。
試しに、DHCPとDNSのルールをブロックに変えてみたけど、
普通にブラウジングできる。
DHCPとDNSのルールって意味なし？

非PRO版では無条件で許可される？
Options--Security の SmartTrafficHandling で Enable smart DNSとDHCPのチェック欄が無効になっている

>>31
前スレでそれについての言及がどこかにあったナ
チェック欄が無効というか、デフォルトでその機能がonなのだ

>>31,32
DHCPとDNSのルールは、必要ないと言う事ですな。
そうするとDHCPとDNSの鯖アドレスを指定できない？

>>33
>DHCPとDNSの鯖アドレスを指定できない？
結論だけ言うと、Freeの方は出来ない。Proの方は出来る。

Enable smart DNS
Smart DNS is a feature that blocks all DNS traffic, EXCEPT outgoing DNS requests and
the corresponding reply. This means that if your computer sends out a DNS request,
and another computer responds within five seconds, the communication will be allowed.
All other DNS packets will be dropped.

Enable smart DHCP
Smart DHCP is a feature that allows only outgoing DHCP requests, and only for
network cards that allow DHCP.

SygateのHelpより。

たまには気分転換に、日本以外で世界中の人は
どんなPFWを使っているんだろう？って思ったこと
ありませんか？

以下のサイトでファイアーウールの人気投票をやっています。
とりあえずSygateに一票入れてきました。
全世界で１７００万人以上ユーザーがいるというZoneAlarmは
やっぱり強いですね。

ttp://www.dslreports.com/forum/remark,3050112~root=security,1~mode=flat~viewpoll=1

ここの人達は皆さんフリー版使ってるのでしょうか？
フリーをインスコしてみたらIDSとか使えなくてガーンでした。

皆さん、レスどうもです。
DHCPとDNSの件、納得できました。

>>36
当然フリーの方。

朝起きるとかってに終了してることがある・・・
(((( ;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>38
俺もだよブラザー。そんで起動しなくなって再インストールするハメになった。

ネタがないよヽ(`Д´)ﾉｳﾜｧｧﾝ

これ入れたらＨＤＤが頻繁にカタカタと
アクセス（？）音がする様になりました。
皆さんはそんな事有りませんか？

>>41
まれにそういった症状が出る場合があるらしい
ver5以降という人や、ver5build1117以降という人が
いるが、とにかく現行バージョンでそうなるように
なったという人がいることは確か

サポートフォーラムでも話が出ているのだが
今のところ具体的な解決策は来ていないようだ
（オレが見逃しているだけなら誰かフォローして）

そういった症状が出るのは少数環境であるので
必ずしもSPFひとつの問題ではないように思う
システムに絡む他のアプリとの組み合わせについて
検証してみたり、SPFを再インストールしてみたり
して原因を探すしかないだろう

質問する人くらいアゲませんか？
100番以下まで落ちてますよ

ttp://www.cracks.am/cracks/s11.html

>>41
これが原因と思わないけど、
古いHDDに入れるとその現象が起きました。（２つの古いHDDで検証)
ちなみに、新しいHDDに入れるとピタリと止まりました。

【7:419】Agnitum Outpost Firewall Part2
1 名前：1 02/07/03 09:18
北国で生まれたファイアウォール。
日本語対応（インストール時選択）広告ブロック機能付。

Agnitum Outpost
http://www.agnitum.com/products/outpost/
Agnitum: Download: Outpost Firewall フリー版
http://www.agnitum.com/download/outpostfree.html

前スレ Agnitum Outpost
http://pc.2ch.net/test/read.cgi/sec/997301454/

>>42,45
御回答有難う御座います。参考にして色々試してみます。

>>36でも出てたんですけど、FreeだとIDSは使用できないんですね
てっきりIDS動いてると思ってた。
Pro買うか、黒氷買うか･･･どうしよう

>>48
IDSなど必要なし。よってフリーのを使うがいい。

SygateのFreeの方にもIDS機能は付いていますよ。正確に言うと、
IDS機能は搭載されていることになっています。（Proの方はより高機能の
IDSが搭載されていることになっています。）

何故このような曖昧な表現を使うかと言うと、Sygateに搭載されている
IDSの仕様がSygate社によって公開されていないから。（つまりIDSの本当の
性能は、Sygate社のDeveloperにしか分かりません。）

Sygateの公式Forumを見ても分かりますが、Sygateのヘビーユーザーの方が
何度もSygate社の人にIDSの仕様を公開して欲しいと言っていましたが、
未だに正式には公開されていません。これは仕様を完全に公開してしまうと、
クラッカーにも有益な情報を与えてしまうという側面も大いにあると思われます。

数少ない情報ですが、２のリンク先のUnofficial sygate firewall wrbsite
http://homepage.ntlworld.com/susan.todd3/
の管理人のGraham氏がSygate Free Build 482の頃にSygate社に問い合わせた
記述がIDSの項にあります。少し古いですが参考にされてはどうでしょうか？

個人利用のPCで、サーバープログラムを動かしていなければ、IDSなど必要ないと
いうことには１００％同意。

>>49-50
わざわざありがとうございました。
個人使用でのIDS使用は必要ないと言うことで、すごくよくわかりました。
単に自分の勉強不足ですね･･･　もっと勉強しないとﾏｽﾞｲ

話ずれるけど、Win用のSnortって使ってる人いる？

みんなｌｏｏｋｎｓｔｏｐ板に集合
陽気な厨房がｌｏｏｋｎｓｔｏｐ2.03買えば28ドルの割れ物を配布
しています。　お早めに　http://pc.2ch.net/test/read.cgi/sec/1021856163/
配布サイト　222の厨房ばんざい　http://ueno.cool.ne.jp/nanasinojunin/looknstop.html
いつのまにかｌｏｏｋｎｓｔｏｐ板はワレザーの巣になりました。
御用だ〜

いろんな所で質問してすみません。
Sygateをアンインスコしたいんですが、いざしようとすると
『You cannot install this version of Sygate Personal Firewall/
Sygate Security Agent over the previous version.Please uninstall your
current version before installing this software.』
と出てアンインスコできません。 どうすべきでしょうか？
使ってるＯＳはＸＰＰｒｏです

>>54
システムトレイのSygateを終了
タスクマネジャーでsmc.exe？を終了
これでも駄目かなぁ？

>>52
重いよ。
2000系列でメモリたっぷりなら、入れてみれば。

でもスノートはルールを落としてきて、自分で設定しなきゃならんから・・・。

つーか、
>個人利用のPCで、サーバープログラムを動かしていなければ、IDSなど必要ない
と漏れも思う。

>>54
オレも同じで、出来なかった。
アンインストーラクリックするとインストール作業がはじまる。
もう二度と使わないことにしますた。
windows2000professional

>>55
結局OSを再インスコしました。
やっぱりOutPostがいいと思うなぁ・・・。

うち(XP Pro)もちゃんとアンインストールできたけどなぁ。。。なんなんだろね？
ログオフ→ログオンするとなんかsmc.exeが暴走？することはあるけど。

ちなみに、Zone→Sygate5→Outpost→Sygate5。
Outpostは見れないサイトがあったのが鬱。(エロゲ関係だけどさ)

何度もインストール・アンインストールを繰り返しているが、
アンインストール不能という現象はまだ見たことがない。
ZA2.6、ZA3.1、Outpost、Kerio、NPF等々入れたり外したり
しているが、どれについてもそういった問題は確認できてい
ない。（win2k）

できなくなるというのは、やり方か環境条件かどこかに原因
があるんだろうと思う。そこまでやったなら原因特定してほ
しい気もする・・・

>>54
そのエラー、友人のPCをセットアップするのを手伝っているときに
見たことあるなぁ。

日本語化パッチを入れているんじゃないの？
確か、Sygateをもう一度上書きインストールしてあげて、それから
アンインストールすると私の場合はうまくいきました。

>>59
＞ログオフ→ログオンするとなんかsmc.exeが暴走？することはあるけど

>>5のＦＡＱにもあるけど、windowsのシャットダウンタイミングの
問題ではないかと思う。windowsのログオフ・シャットダウンでsmc
を落とすと、うまく終了処理できないことがある。コンフィギュレ
ーションがうまくセーブできないために再起動時に問題が出る。
公式にはwindowsの問題なんだけど、サポートフォーラムでも「バグ
だ」とか「バグじゃない」とかいう話は出てた。Outpostにも同様
の問題があったと思う。

>>61
そーいえば日本語化パッチあててました･･･。

>>56
そうか。メモリは余裕ってほどでもないからなぁ。
個人利用だしそれほど神経質になることもないか。
レスありがとう。

どうやら日本語化が原因みたいですね。
日本語化したsmc.exeを消去→smc.oldをsmc.exeにリネーム→アンインストール
これでももちろん上手くいきました。

>>62
なるほど。

質問です
NDIS User mode I/O Driver(ndisuio.sys)
これはアプリケーションルールで許可してかまわないんでしょうか？
Askにすると頻繁にポップｕｐしてきてうざかったので
拒否にしてたんですが、なんだか動作が遅いような気がするので・・・
一応検索したのですが自分では判断ができませんでした。
当方ＷｉｎｘｐＨｏｍｅ、ＹＢＢです。

>>66

http://www.dslreports.com/forum/remark,3687874~root=security,1~mode=flat
http://www.dslreports.com/forum/remark,2592674~root=security,1~mode=flat

下のリンク先から先に読んでみると、許可してあげてもいいんじゃないかしら。

質問です。ヤフー＆MSNを高度なルール設定しましたが、どうも上手く行きません。ポスト、ポート番号＆プロトコルの設定を教えてください。ちなみに、InとOutの両方作成しないといけないのでしょうかぁ？！
追伸、LSA　IN　＆ICMP　OUT　＆　ICMP　IN　は　BLOCKED状態にしています。よろしくお願いします。

ルータのせいだろ。

ポート開けたいんですけどどこら辺を弄れば良いんですか？

>>70
Advanced rules(高度な設定)のところで、Allow(許可)のルール作ってやれば
いいだけだと思うんだけど、あとアプリケーションが決まってるならそれも指定
すればいいんじゃない？

>>71
試して見ます

>>67
遅くなりましたがレスありがとうございます。

ところでリンク先を読んでから
Advanced rulesをいじっていて気が付きました。
ndisuio.sysって、アプリの所で参照から選択できるんですね・・・
デフォで登録されていないので.exeしか選べないと思い込んでいました。
チェックをいれないと有効にならないようですが・・・。

おかげ様で３つのＤＮＳの内１つしか許可されないのと
ＤＨＣＰのｉｎを止めるのを
すべて通せるようになりました。
あと、255.255.255.255と0.0.0.0のアドレスは
ルールを設定できない・・・という認識でいいんですよね・・・？

Part2が見たいけど見れない･･･ｶﾞｰﾝ

昨日から使い始めたけど、分からんちん。
WinMX使うとき皆どうしてる？こんな風にしてみたけどなんか
いまいち。識者教えを請う！

設定
WinMX　：　Block
Advanceｄ　rule　：　Alloｗ
(TCP) local 6699 incoming
(TCP) remote 6699,7297-7735,7777,7890-7900,8115-8119 outgoing
(UDP) local 6257 incoming
(UDP) remote 6259,7719 outgoing

6699とか6257とか入れてるけど実はポート０使用。
Win2K、WinMX3．22とWinMX2.6の同時使用。
Sygateは5．0使ってます。
WPNPと子鯖両方使います。

一応できるけど、なんか変な感じなんだよな？
皆はどう？

>>75
ふつうはTCP6699のin-outのみでもできる
それ以外を使うのは環境による
分からなかったらログを見てみろ
使ってるところを開けるのが基本

>>76
なるほど
ログみて増やしていったら上みたいなったんだよね。
時折８０も出さして〜なるし。

>>77
80は検索画面についてる広告窓用、ブロックしても問題無し。
その他のTCP/outgoingは鯖のポートだろ。
これは個別に開けるのは面倒かも。

>>77
複数のサーバを使うのであれば複雑になるのは仕方ない

UDP6257を使うかどうかはサーバモードで立てるかどうか
接続速度設定を低速環境にしておけばクライアントモードで立つから消える
どっちにするかは一長一短

MX使うのにアドバンスドルール設定する必要ないだろ。

>>80
やっぱそんな感じ？MX危険かな。

ダウンロードしようと思いサイトにいったのですが、
「Sygate Personal Firewall PRO」と「Sygate Personal Firewall」の
２種類がありました・・・
どちらも、個人利用であれば、無償なのでしょうか？
また、個人レベルの使用ではどちらがおすすめなのでしょうか？
（FWに関しては初心者ですが、勉強したいです）
機能的に、大きく違う等がありましたら、教えてください。
お願いします。

>>2を嫁

悪いこといわんからぞぬにしとけ

>>84
ありがとうございます。見落としてる部分が、ありました。
そのまま、ダウンロード行けそうだったので・・・

>>85
zoneは今使ってます。

Sygate見た目は良いんだが・・・

Sygate Personal Firewall PRO/Free build 1137 is released.

Here is the current list of fixes for SPF PRO 5.0 build 1137:

Fixed SPF not saving settings, unless you have exited SPF prior to shutdown or reboot.

Fixed a problem with "act as server" disabled SPF would still allow local ports.

Fixed a problem on Windows XP that would cause the computer to blue screen if Bridging is enabled.

Fixed a problem that would cause CPU usage to increase on a computer running Norton AV 2002.

Fixed SPF using 100 % CPU in allow all mode when being scanned.

Fixed 100% CPU usage with Windows XP with logging on and off using different user accounts.

Fixed a blue screen after installing SPF and rebooting the computer on Windows NT/2000/XP.

Fixed issue in SPF where local user has ability to run programs as LocalSystem on Windows NT/2000/XP systems

ttp://forums.sygatetech.com/showthread.php?s=9fa8093e0d54ae92345bc258bd38c345&threadid=2371

>>88
アップデート完了。サンクス。

>Fixed SPF not saving settings, unless you have exited SPF prior to shutdown or reboot

ということは>>5>>59の問題は解決したということかな

だいたいスタビリティの向上中心みたいね

>>89
>>50からだいぶ間があいていたけどよく見つけてきたね
8/1アップデートというと>>50の時点でもうポストされていたのか
サポートフォーラムの方の書き方を見る限りではPROとスタンダード
で差があるようには書いてないんだけど・・・

ちなみにアップデート機能はまだ有効になっていないねえ

久々のアップデートだ。

この寂れ具合がたまらない。

ちょっと質問させてください。
いま、xpでSygatePersonalFireWallを
入れているのですが（デフォルトのままです）
Symantecのオンラインのセキュリティチェックを行った所

ブラウザプライバシースキャン
要注意!
スキャン結果:
Web 参照履歴が他の Web サイトに流出するリスクがあります。

と出ます。対策するにはどこをいじったら良いか教えて頂けないでしょうか？
以前からファイアーウォールのサイトはまわっては見ているのですが
どうしたらいいのか結局分からずじまいで来てしまっているので
よろしくお願いします。
（zone alarm入れていた時もやはり設定しないと駄目のようでしたので）

>>96
それはREFERER(リファラー)ってやつだよ
リンク踏んだときに相手にどこから来たかを知らせるものであって
IEとか使っていればブラウザが勝手に送信するものだ
一応ノートン入れるとそのリファラーも制御してくれるけど
他のFWでリファラー制御するのはちょっとみたことないな
はっきりいって気にする必要は無いと思う
Sygateのままでリファラーを切りたいのであればProxomitronってソフト
使ってみるのがいいと思う

>>97
そうなのですか、おはやいレスありがとうございます。
Proxomitronというのをサッソク一度試してみようと思います。

３，４ヶ月（もしかしたらそれ以上だったかも）前から気になって
いたのですが、
どうしても自力で解決できなかったのでほんとに感謝感謝です。
ありがとうございました。

>>98
勧めといてなんなんだけど、ブラウザプライバシースキャンの
結果って気にする必要ないと思う、まずはREFERERって何だろ？
ってところから調べてみては？
proxomitoronはリファラー切るだけじゃないし、他の動作もあるから
人によっては邪魔になるし、設定もしなきゃならんし･･･

>>97
結果は気にせずにいきますね。
ただ、いろいろ少しずつでも学びたいので試してみます。
何度もありがとうございました。

SygatePersonalFireWall5.0 build1137を使っています。

IE6を使っていてIEをアプリケーションごとAllowにして使っているのですが、
ADSLモデムの設定画面に入って、色々操作しようとするとSyagateが
ブロックしてしまいます。
モデムはSo-net/ACCAのレンタルで富士通の物です。
IE6自体をAllowにして使っているのにどうしてブロックしてしまうのでしょうか・・。
特にキャリアチャートを表示しようとするとブロックされてしまいます。
(Sygateを切ればサクサク操作できるのですが・・・・)

同じモデムをお使いで同じくSygateをお使いの方いらっしゃいますか？
原因がお分かりになられる方いらっしゃいませんか？

>>96
Outpostならリファラー制御してくれますよ。

>>101
グログログログログログログ…

日本語化まだかな

build 1137の対応バージョンを公開＆
日本語化パッチのアドレスが変わったのでお知らせします。

http://members14.tsukaeru.net/chy-lyricist/L10N/SPF-jp/index.html

前のアドレスからも一応飛べるようにはしてあります。

>>105
神ｷﾀ━ヽ(　　　)ノ━ (∀・ノ)━ヽ(・∀・)ノ ━(ヽ・∀)━ヽ(　　　)ノ━━!!!!

>>105
感謝

>>105
ありがとう

最近SPFちゃんが何も言ってくれなくなりました。

ただ単にルールが固まっただけの話だけど、なんか寂しい…。

>>109
https://grc.com/x/ne.dll?bh0bkyd2
http://www.symantec.com/region/jp/securitycheck/
ここらで自慰でもしてください。

ZoneAlarmが合わないみたいで
Sygate使い始めたんだけど普通に使うなら
設定とか高度なルールとか何もしないで
IEとかに許可出すだけで良いのかな？

>>111
要は確率の問題だからね
簡単な設定で使っても最低限のレベルはクリアできる
一般的にはそれで問題になるようなことはほとんどない

>>112
ありがと
このまま使い続けてみる

すみません、前スレdata落ちしてて読めないんで、
がいしゅつかもしれませんが質問させてください。

オミトロン使ってるときに、望まないアプリが
オミトロン通って外部と接続してしまうような事態を防ぐ
具体的な設定方法を教えていただけませんでしょうか？

>>114
オミトロンのことはオミトロンのスレで聞きましょう


マルチかよ

>>114
SPFでは無理
loopbackの設定は出来ない
>>115
…

>115、>116
ありがとうございます。

えーと、いろんなスレ読んでFWの検討してたんですが、
SPFがいちばん自分に合いそうな気がしたもので、
よその過去スレで話題にあがってたオミトロン、うちでも使ってるもんですから、
対策たてれるようならすぐさまインストールしようと思ってたんです。
決してマルチじゃありません。

自力でもう少し勉強してみます。スレ汚しすみませんでした。

平和揚げ。カリッと高温で。

超何も解ってない質問して良い？

>>119
するが良い。

では遠慮無く。

Action 　Protocol Direction 　　　Dest 　　　　　　　　Source 　　　　　　　　　　App 　　　　　　　　　　　　　　　　count
Blocked　UDP　　 Outgoing　211.***.194.255:137　211.***.194.52:137　C:\WINDOWS\SYSTEM\kernel32.dll　 3
Allowed　UDP　　 Outgoing　192.168.0.255:138　　 192.168.0.1:138　　　 C:\WINDOWS\SYSTEM\kernel32.dll　 1

これが十分に一回くらいあってlogがこれでいっぱいなんですけど、なんなのでしょう？
あとlogに残さない設定はどうすのでしょう？めっさ邪魔です。
AllowedのはNIC二枚目に繋がっているＰＣできょうゆうせっていにしますた。あとはｲﾝｽﾄｰﾙしたままです。
プロバイダと連絡取り合ってるのですか？？？

あ、Win98でCATVのｲﾝﾀﾈｯﾄです。Sygateは最新フリー版

NetBiosです。LAN組んでないならいらないので止めましょう。
98でのとめ方は知りまへん。すまん。

123ですが
ごめーん、よく読んでなかったわ。
きょうゆうせっていにしてるってことは、なんかネットワーク組んでるのですね。
とりあえずNetBIOS、NBT等で検索して調べてください。

あとわしはSygateユーザーでないのでログ方面ははユーザーのレスを待ってください。

SygatePersonalFireWall 使うと、かなり通信速度が落ちます

sygateは通信してないときはおとなしいけど、通信始まると結構cpuくうからね

>>121
ttp://tools.bb.yahoo.co.jp/setup/adsl/security/98.html

これが参考になるべ。
インターネット側のネットワークアダプタにはNetBIOSのバインドが
要らないから外しておくように。

ログを消したいという意図が分からない。
それが見えなくなったらログの意味がないってもんだよ。
NetBIOS系の通信は主要な問題点になり得るからそれを消す
というくらいならログは見るな。邪魔だと思うなら最初から
見なきゃ良いだけ。外したいならポートの項目使ってソート
かけることもできるんだし。

>>125>>126
そういうのは環境の問題だと思う。
うちは入れておこうが外そうが全く変わらない。

ttp://member.nifty.ne.jp/oso/speedtest/
ここで今測ったが、1.65-1.68Mbps
落とした方がむしろ若干遅くなったが、誤差の範囲。

win2k,Duron1G,ADSL

>>123>>127
ﾚｽどうもです。
Microsoft共有サービスにはバインドしていない＆NetBIOS使用はチェックしていないです。
Logは僕の認識不足でした。そういうものでしたね。
通信の中身はこのｽﾚの範囲外なので自分で調べます。
ありがとうございました。

通信速度というのはLAN内のデータ転送速度のことでしょ。
確かにかなり遅くなる。
あまりにも遅いんでZoneに帰りますた。
LANボードにIntelでも使えば、ましになるのだろうか？

？

げ、本当に転送速度がガタ落ちするの？
最近Sygateに変えようかなって思ってたんだけど・・・。
環境による相性問題じゃなくて、絶対なの？

>>132
ソフト側によるものだから、keiroを入れようがzoneを入れようが転送速度は遅くなる。
セキュリティをとるか、スピードをとるか。昔からいわれてきたことだし。

セキュリティとスピードをとるんだったら、ルーターにするべし。

>>132
というかフリーなんだし、自分で試せば？

>>133
そりゃどのFW入れようが、少しは遅くなるだろうが、
Sygateは他と比べてもかなり遅くなるって話じゃないのか？
>>130のレスを見るに。

うちはSygate入れててもスループットに変化は無いです。

ワシも変化ない

俺も同じ、速度計測の時にたまたま調子が悪かっただけじゃないかね

>>138は速度計測にどんなツールを使いましたか？

>>139
↓ここ使ったり、ぷららにも回線速度測るヤツあったんでそれ使ったです
回線スピードテスト
http://speed.on.arena.ne.jp/
http://homepage1.nifty.com/takuo/speed/

ここで話題になってるのは、そういう低速回線の時じゃなくて
100MLANなどでPCからPCにデータを移動させた時に、
CPUに普段より高い負荷がかかって遅くなるっていう話ですよ。

>>141
逝ってくる･･････

しかし>>136がスループットに変化はないと言ってる以上
環境によっては、速度が低下しない場合もあるわけか。

もーれつに速いCPUを使ってるとか?

遅いCPU（pen2 233MHz）、平均して3.5Mが2.9Mに落ちるぐらい。
でも、全然落ちないときもあるし、1.3Mぐらいまで落ちることもある。

ちなみにProxomitronは速度に影響なし。って当たり前か。

Sygate Personal Firewall IP Spoofing Vulnerability

http://www22.brinkster.com/nssitech/nssilabs/nssi-2002-sygatepfw5.html

Sygate社が修正バージョンをリリースするまでは、Advanced Ruleで
TCP ,UDPのRemote,Localもboth directionsで127.0.0.1-127.0.0.255
は止めるルールを作っておいた方がいいみたいです。

>>145
本当なら、かなり致命的かと、、、

>>145
Rule Summary:
This rule will block both incoming and outgoing traffic from/to IP address(es)
127.0.0.1-127.0.0.255 on all ports and protocols. This rule will be applied to all network
interface cards. This traffic will be recorded in the 'Packet Log'.

一応>>145の日本語訳を書いとく

我々は重大なバグに気がついた。それはある環境下でＳＰＦを動作させると、
ＰＣの通信ポートからナメクジのようなソムリエ気取りの猫が小躍りをしながら（都合により以下略

このファイアウォール使ってるとtclock使えないんですか?

本当にSPFのせい？俺はTClock使えてるけど…。

↑ごめん勘違いしてた。最初の一文は気にしないで下さい。

>>146
それ自体は致命的というほどのものではないと思うがな
そこを突いての攻撃がごく限定されているんだから

前ｽﾚupしますた。
http://www1.ocn.ne.jp/~wildcat/SygatePersonalFireWallPart2.html

>>153
乙ｶﾚｰ

http://www.sygate.com/alerts/IP_Spoofing_Loopback_Address.htm

> 1. Sygate Personal Firewall customers using builds prior to 1148 should create an advanced rule (screen shot below) that blocks loopback adapter IP addresses 127.0.0.0-127.0.0.255.
>
> 2. Sygate Personal Firewall customers who upgrade to build 1148
> are not impacted by this vulnerability.

・・・・・ビルド1148？？？

サポートフォーラムに説明が出ているが、
ソースIPをループバックにスプーフしたらインターネット上で
ルーティングされないから、実際にその問題を突くにしても
攻撃者がサブネット上に存在しなければならないということ。
加えてDoS攻撃を仕掛けたなら、IDSの方で検知可能であるから
実害はないということらしい。Sygateがこの問題を限定的な
ものとして放置していた理由。最近掘り起こされてつつかれた
ので対処版を近く出すということだろう。

とんきちかい

ttp://soho.sygate.com/free/default.php
Version 5.0 Build 1150
あげ
ループバックスプーフ対処版かいな？

>>158
その通りみたいです。

Here is the current list of fixes for SPF STD and PRO 5.0 build 1150:

Fixed SPF not saving settings, unless you have exited SPF prior to shutdown or reboot.

Fixed a problem with "act as server" disabled SPF would still allow local ports.

Fixed a problem on Windows XP that would cause the computer to blue screen if Bridging is enabled.

Fixed a problem that would cause CPU usage to increase on a computer running Norton AV 2002.

Fixed SPF using 100 % CPU in allow all mode when being scanned.

Fixed 100% CPU usage with Windows XP with logging on and off using different user accounts.

Fixed a blue screen after installing SPF and rebooting the computer on Windows NT/2000/XP.

Fixed issue in SPF where local user has ability to run programs as LocalSystem on
Windows NT/2000/XP systems

NetBIOS Protection can now be enable or disable by choice (SPF STD)

Fixed IP Spoofing Loopback Address issue

New feature(s):

Packet logs can now be exported in Network Monitor and Netxray formats

フリーのほうのDownload site#2は、プロ版になっているような。

インストールは、上書きすればいいの？

本当だ。プロになってる。メールとかで教えてあげた方が良いのかな？

＞インストールは、上書きすればいいの？
そう。上書きで大丈夫ですよ。

>>161
レスどうもです。上書きしてみます。

つーか、悲しいくらい速度の出ない鯖だね。テレホ時代に戻った気分。。。

厨房質問で失礼します。
>>159
>Fixed issue in SPF where local user has ability to run programs as LocalSystem on
>Windows NT/2000/XP systems

オミトロン経由も管理出来るって事ですか？

http://vil.nai.com/vil/content/v_99728.htm
最近こいつがうぜぇ〜

つーことでUDP137ブロック。

結局UDP137の原因がBBなのかOpaservなのか分からないけど
SPFの場合は、Options-Network Neighborhoodで設定だよ
windowsのファイル共有設定がそこにあるからね

SPFではルールの優先順が、
options>advanced rules>applications
になっているので、上位のoptionsで止める

>>164
ローカル・プロクシ・ソフトへのアクセス管理はできないよ
SPFでそれを管理する場合は、従来通り、プロクシ・ソフトの
アクセス・ルールをHTTPのみに設定するとかいう具合にやる

>>167
解決策になってない

>>167　レスありがと。
例えばオミトロンでHTTPでport8080を許可しておいて
オミトロン経由のネスケは許可。IEは拒否したい場合は
>>166のルールの優先順を利用するって事ですか？

漏れの希望の動作としてはオミトロンでアクセス出来るアプリを
予め登録しておいて、それ以外はDenyに　したいと思ってます。

これが出来ないと許可してない通信が許可したローカルサービス経由
で行われる危険性が無いでしょうか？ガイシュツでしたらゴメンナサイ。

> ローカル・プロクシ・ソフトへのアクセス管理はできないよ

だから、できないものはできないってことよ
解決になってないとか言われてもできないんだからしょうがない

アプリ毎にローカル・プロクシ使わないように設定するしかない
一般的なアプリはデフォルトで直接接続するだろ？

どうしても解決策をってことなら半分しか解決にはならないけど
プロクシを使うソフトの許可をask設定のままにしておく
askダイアログが立たずに接続したらプロクシ使われてるってこと
SPFのメインウィンドウをConnection Detailsにしておいて監視する
プロクシ・ソフトは必要時以外に起動しない
プロクシ・ソフトの接続許可ルールを限定する

それで気に入らないならKerioとか使ってくれ
近い将来にこの点に関するSPFの使用が変わることはないだろう

>>170
なるほど。勉強に成りました。
Disってる訳じゃ無くてアウトバンドの管理に疑問を持っただけです。

>>165
UDP137のトラフィックの増大している原因は
W32/BugBearと"FunLove worm"の亜種の
opasoft.A, Opasoft.Bなどの複数原因によるみたい。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASOFT.A

UDP137にポートスキャンを行い、もしOpenならTCP139で
自身のファイルを相手のスタートアップに転送する方法や、
お決まりのメール経由での古典的な攻撃でここまで感染が広まったのは
考え難いので、誰か、もしくはグループでKAZAAなどのファイル共有ソフトを
使って最初に大量にばら撒いたと考える方が自然な気がします。

言うまでもなくUDP137をOpenでネットサーフィンをしている人でも
なければまったくの無害だけど、ポートスキャンで物理的に帯域が
使われてしまうのは仕方がないので迷惑な話ではあるのかな。

>>172
スレ違いだけど、ワーム感染のプロセスについてその認識は
どうかと思う。Klezはじめとして@mm（mass mailing）タイプ・
ワームの拡散力に比べたら、KaZaAワームなんかゴミみたいな
もんだろ。KaZaAの同時接続数なんてせいぜい300万程度。一方
Eメールを使用しているユーザーが全世界にどれくらいいると
思う？オマケにKaZaAワームを広めるには、ファイル名とか
ディスクリプションとか工夫したウェットウェア攻略が必要に
なる。それに比べてテクニカルな自動実行を行うことの優位性
は非常に高い。作者がどういう経路で最初に流したかはわから
んが、拡散したのはメールが第一の媒体だろう。

BBとOpaが同時に出てきたので、NetBIOSアクセスだけからどっち
かっていうのはわからんが、恐らく@mmのBBの方が圧倒的に優勢
だと思う。

build1150にupgradeしようとしたら、
セットアップの最後に
"Install smc Service failed."というアラートが出てupgrade出来ません。

新規インストでもダメ。
困った。。

win2ksp3です。同じ症状の人いますか??

win2ksp3だが問題なくアップデートして使ってる。
一回アンインストールしてみた？
smcサービスを停止させてから作業してる？
他に何かシステム周りで動作するサービスが動いてない？
（ウィルス対策ソフトとか他社製PFとか）

>>175
レスサンクス。
結論から言うと新規で成功しました。
(１回アンインストしたのでupgradeは試してません。

が、今までなんでダメだったのか、なんで急に成功したのかも分かりません。
ちなみにアンチウィルスはAVGを使ってますが
ストップさせずにインストしても成功しました。

原因がよく分からんけど、インスト出来たんでまーいーや。

AVGつかってるけど問題なくupgradeできやした

OSを再インストールしたのでSygateをインストールしたら
"Install smc Service failed"と出て登録できません・・・・。

うーん、↑の方と同じ症状です。
↑の方は出来たんですね・・・何でだろ。。。
時間がたったらもう一回やってみます。

今もう一回やってみたところ出来ました・・。
お騒がせ致しました。
（単に向こうが混んでたのかな？）

どうでも良い事かもしれませんが一応報告いたします。
SygatePersonalFirewall5.0 build1137から5.0 build1150sへ
アップしたところ問題が解消されました。

SygatePersonalFirewall4.2はどこにあるの？5しかできないの？？

Sygateってインストールしてからいろいろ設定する必要あります？
それとPCにかかる負荷はどのくらいでしょう？　

Sygateのホームページ行ってみたのですが
Firewall4.2がどうしても見つからないのです・・・。

Firewall5の下のほうになら
Office Network4.2
Home Network4.2
があったのですが・・・。

ためしにOffice Network4.2をダウンロード
↓
Office Network4.2、Firewall4.2がファイルに入ってました
↓
Office Network4.2だけアンインストール
↓
・・・Firewall4.2が開かなくなってしまいました


結局、今日一日費やしてしまった漏れ・・・

>182
ほとんどおったらかしにしてもそれなりに機能するし，軽さも中程度。

>>184
なんでｖ５．０使わないの？

おとなり韓国では
http://www.sygate.net/down.htm
http://www.sygate.co.kr/download.php

中国でも
http://www.sygate.com.hk/download/download1.htm

なんか読めないんだけど・・・一応落とせそうなかんじ

他にもあるけど。海外ではver４もまだ残ってるしググってみれば当たるはず

Version4.2 build867,869,872 （・∀・）ﾓｯﾃﾏｽ

おおレスがついたありがとう

>>186
4.2の方が軽いと思ったですよ

>>187
これは・・・！わざわざ感謝です。
ググってみてなかったら使わせてもらいますね。



・・・今日も１日費やしたりして（シャレにならん

Sygate5.0使ってます。設定のセキュリティタブにある「DLLの認証を有効にする」
にチェックを入れるとよく警告？のようなものが出ますが、これは「Yes」でいいの
でしょうか？　「安全と思われるDLLの通信を許可する」にもチェック入れてます。
よろしくご指導ください。

Sygate導入を考えてるんだけどかなり気になるレスがあったんで質問
なんか上の方で「転送中はCPU食いまくり」みたいなことが書いてあったけど
その辺どうですか？　CPUがAMDなんであんま熱くなられても困るんです

>>190
全部Yesにするくらいならそのチェック外しておけ
YesOrNoの判断ができないというなら使う意味なし
PFのルールはユーザーが決めるという原則
決められないならその機能は使えない

>>191
試用してみたらいい
こういうことは人によって言うことが違うからね
オレはSPFが他と比べて特にどうこうということはないと思うが

Sygate重いな・・・なんか機能をオフにして軽くする方法とかないもんですかね？

>>193
重いってどこらへんが？
スループットの低下ってこと？それとも操作系で？

タスクバーで見てみると他のに比べてずいぶん重いな　確かに

今時Celeron1.4GHz以下のマシン使うなよ

>>195
タスクバーってなんだよ？タスクマネージャーのこと言いたいのか？
重い重いって具体的に何のこと指して言ってんだ？そもそも「他の」
ってなんだ？

一行カキコで分かったような分からんこと書くなよ。せっかく書く
なら意味のある情報を出せ。

>>196 197 まぁまぁ・・・
俺もoutpostとかと比べたけど倍ちかくメモリ消費してるね　そのことを言ってるんじゃないかと思われ
でも動作とかは全然重くないけどなー　最近はこれぐらいメモリ食うソフトは全然普通になってきたね
Zoneとはどっちが重いのかな・・・

kerio以外どれも似たり寄ったりだと思うが・・・

>>199
軽くて不安定なのと重くて安定なのどっち選ぶよ？
どっちとも言えないだろ？だからどれでもいいんだよ

>>200
Kerioが不安定って言う意味か？それなら的外れ。俺はKerioだろうが
SygateだろうがOutpostだろうがZAだろうがどれでも安定して使えたぞ？
安定してるかどうかなんてのは各人のPCの環境によって違うだろう。
どれでもいいっていうのは同感だけどね。

202ｹﾞﾄｰ！ずざー ⊂(´<_｀⊂⌒｀つ≡≡≡(´⌒;;;≡≡≡

kerioでもVisualStuio、MSDN立ち上げて、画像多目のHTML10枚くらい開くと動作が不安定になる。(Win/Me)
kerioよか派手なsygateはこれよか少し破綻が早い。

>>203
outpostはどうでっしゃろか？

Kerioの3のベータが取れるまでsygate使おう

>>205
別に2.14のままでいいと思うけど・・・

>>205
漏れも同じく

ポート5000と135があいていたのですが閉じる方法はありませんか？

まずはサンポールで消毒だ

>>206
ﾉｰﾄｿ使ってるから、3になればひょっとしたら相性問題が
なくなるかな？とか思って。今思ったけどKerioの3が出る前に
ﾉｰﾄｿ2003が出るね・・・

でも何気にKerioと比べても劣りはしないくらいｲｲ!!とｵﾓﾀよ

>>208
ここでも読むとよかろう
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/236portcheck/portcheck.html

なんかsygate起動すると
白黒の変な言語バーでるんだけど
どうなってんの？

KPFを起動させてなんらかの通信をしようとすると以下のメッセージが出てくるんですが、
これはいったい何なんでしょうか？
「Mac TransferData: Invalid burrer tag」

>>212
「白黒の変な言語バー」とか言われても何がなんだかよくわからん
キミんところだけの特殊な現象なら状況や環境を詳しく説明した方がいい

すいません。誤爆しました

>>212
それは仕様です。

と、過去ログであった気がする。。。
ちなみにうちもなります。

>>212 >>216
うちもなります。
一応、アイコン右クリック→メニューキャンセルで「一時的には」消えるけど。

>>212>>216>>217
そういうの見たことないからどんなことを言ってるのかよくわからん
状況説明と使用環境の提示おながいします

自分とこは一時的にも消えん。まあ、もう気にならんけど。

>>218
うちの環境では、主に通信をブロックしたというWindowが出た際に、
白黒の言語バーが表示され、そのまま画面に残ります。
またSPFのメインウィンドウの表示中にも、この言語バーは表示されますが、
これはウィンドウを閉じると消えたり、消えなかったりします。
(画面に残っても、>>217で書いたとおり、右クリックすればうちでは消えます)

過去ログでは、SPFがユーザとは別アカウントで動いているため云々
と読んだ記憶がありますが、記憶があやふやな上によく理解していません。

特に害はないので、あまり気にしてはいませんけど。

[環境]
SPF5.0 build1150s
WindowsXP SP1

警告メールが毎日送られてくるのですが、これって、どういうことですか？
ログを参照しても、mac spoofingなんとかなんとかと出てきます。



Security Alert from Sygate Personal Firewall

One or more security issues were raised in your system PCG-XR-G-SERIES
protected by Sygate Personal Firewall. Please see the following details:
1. Mac Spoofing
Severity: Minor
Traffic type: Incoming Arp traffic
Begin time: 10/11/2002 11:50:15 End time: 10/11/2002 11:50:15
Remote host: 192.168.0.1 Local host: 192.168.0.3
Number of attack(s): 2
Application involved: N/A

For more information, please go to Sygate Personal Firewall->Log
Viewer->Security Log.

Sygate Technologies, Inc. (http://www.sygate.com)

白黒の言語バーはメニューから閉じれば消えるよ。

最小化してからメニュー閉じれば消えるようだ
普通に閉じるとそのまま残る
まあ慣れれば気にならないかな

俺は、言語バーが激しくうざいのでKerioに変えたよ。
SPF 好きだったのに・・

結局winXP特有の問題ってことか？

２ｋもだろ
ってかほかのソフトでもそうだろ

このソフトはウイルスとクラッキング防止ですよね？
哀れなメカ音痴の漏れにどうかご教授ください。

>>227
ウィルスとクラッキングって、まあ外れではないけどおおざっぱな話だねえ
ファイアウォールとはネットワークを通じた各種攻撃、不正利用を防ぐためのツール
>>2の解説サイトでも読んできて

>>229
ありがとうございました。英語や専門用語で正直あまりわかりませんでしたが、

＞まあ外れではないけど

との言葉を信じ、フリーのＳＰＦをダウンロードすることにしました。

sygate5.0を起動させたままウィンドウズを終了させようとするとフリーズします。
これは使ってるマシンがOS98、ｾﾚﾛﾝ366、ﾒﾓﾘ64の低スペックだからなの？
それともsygate5.0を終了させないで、ウィンドウズを終了させればフリーズ
するのはあたリ前なのか？誰かおしえてください

>>231
俺はwin98/Pen2/192だけどフリーズした事は無いな。
ただたまに終了画面でPCが落ちずにそのまま止まるぐらい。
問題ならkerioに乗りかえる事をお勧めする。

>>231
windowsのシャットダウン問題関連とつながってるのかどうか分からないけど、
とりあえず、最新ビルドは試してみた？

Options-Updates

いずれにせよスペックのせいでフリーズすることはないよ。ソフトかハード
に何か不整合の問題があるからフリーズする。

>>231
それは98で良く起こる現象。私は諦めてkerio使ってる。

>>232,233,234
＞最新ビルドは試してみた?
ビルドはbuild1150s

問題解決しそうもないので、評判良さそなkerioにかえるよ

>>227
ウィルスは基本的にはファイアウォールでは防げないと思う。
不正アクセスだけじゃないでしょうか、防げるのは。

>>236
昨今のOpaservやBugbearみたいなワームをウィルスの一種とするなら
それらを防ぐためのツールとしてはアンチウィルスに加えＰＦも有効
ってことになる。ＡＶはメール経由での感染は防ぐ機能を持ってる
ものが多いが、NetBIOS経由で来られたらそこをそもそも閉じておくか
ＰＦで塞ぐかのどっちかじゃないとダメ。RAT系プログラムの活動を
監視するにもＰＦは有効になるし。

だから
>>229で“ネットワークを通じた各種攻撃”って書いてるんだよ
ワームやトロイの木馬みたいなプログラム活動もネットワークを通じて
不正な通信を行おうとするなら対象になる

重くもないし通信速度も落ちないぞ
初心者の俺にはこれで満足だな

>>238
参考までに聞きたいんだがADSLの１．５？

フレッツ8M

当方Duron750MHz/WinMe/メモリ320MBのマシンだが
特に重くなってる感じはしない
シャットダウンの時もフリーズする事は無い。
まったくもって素晴らしく使い勝手が良い。

LAN内でファイル転送しようとすると、10M程度のファイルでまともに転送されないんですが(遅い&タスクが止まる)。
NetBIOS関係かと思い、OptionのNetBIOS Protectionを外そうとしてみましたが外れてくれません(バグですか？)。
現在、NetBEUIで共有してますが転送遅いです(Sygateを起動しない状態で共有をNetBIOSにしてる場合、1・2秒で終わるところが2・3分かかる)。
Kerioも試してみたんですが、ファイルを転送しようとすると、毎回Buffer関係のエラーが出る(XPのトレイに出る、イベントに記録される奴です)んでやめました。
何とかならないもんでしょうか？

>>242
ローカル転送くらいの速度レベルになると大方の環境で速度低下の報告がある。
数分の一くらいになるという話はよくあると思うが、10倍以上ということはあん
まりない。普通の環境でも10MBは1,2秒ってことはないと思うけどね。

マシンの速度とかネットワークの構成とかも絡んでくる問題だから、一概には
言えないんじゃないかな？でもNetBEUI使うってのはどうだろ？TCP/IPで統一
した方がシステム上はベターだと思うが。

＞OptionのNetBIOS Protection
これは外せないみたい。今のビルドで初めて有効になったチェックだがうまく
機能していないのか？

>NetBIOS関係かと思い、OptionのNetBIOS Protectionを外そうとしてみましたが外れてくれません(バグですか？)。

ハァ？
>>2のリンク先全部目を通してから書き込めやボケ

>>244
どこの何見てそう言ってるんだ？

サポートフォーラムでの応答でもローカル通信の問題解決のために
NetBIOS ProtectionとDriver Level Protectionチェックを外す方法
が出てる

自信たっぷりに罵るんならもっと分かるように説明しろや
ただ他のサイト嫁ってお前はなにも示してないってことじゃん

>>242
SygateとNETBEUIは相性が悪い　これ定説

グラフの山のトコをクリックすると何が通信してるか
ポップアップでファイル名とかでるといいな

参考までに Create Sygate Advanced Rules のサイト。

ttp://bellsouthpwp.net/i/k/ikpe/SygateAdvancedRules.html#Sygate%20Advanced%20Rules

>>247
Running Applicationsを大きいアイコンにしておけば
どれが通信してるかリアルタイムで分かるが

>>249
うっ、その通りですね
なんか水色のがピカピカしてます・・・
いつも詳細表示にしてたので気付きませんでした

KerioとSygateってどちらがよりリソース消費するんですか？
Win98なんで死活問題で…よろしくお願いします

>>251
Sygate

>>251
KPF2.14（正式版）ならSygateより少ない。
KPF3（まだβ版のみ）も通常モードではSygateより少ない様だが、詳細設定モードに入ると結構リソースを食う。
通常モードに戻ればリソースはかなり回復するけど、詳細設定モードに入る時は同時稼動のアプリを極力減らさない限り、圧迫感をまぬがれない。

>>252-253
Thx！
両方やってみて自分にあったほうやってみます

通信ログを見たらpingの応答以外のIncomingはブロックしてたんですが、
これって侵入を防いでるってことですか？
もしそうだとしたら不正侵入しようとしてる輩って多いんだね
あとIncomingの大半はDestination hostが255.255.255.255なんですけど、ナゼなの？

それってセキュリティーログじゃ？
これはUSと後どこかにやられたけど今は全然きてない様子

高度なルール何設定してる？
漏れはICMP関係だけなんだけど。

>>255
よく分かってないヤシは“侵入”って簡単に言うんだけど、何をもって“侵入”
と言うのかによってログの評価は大きく変わってくると思う。一般的に考えれば
パケットが届いただけのことに対して“侵入”なんて言うのは大げさ過ぎる話。
もっと個々の通信について具体的に見なければ、何が起こってるのかはわからん。
ファイアウォール初め、こうしたシステムは道具に過ぎないんだから、ユーザー
がそれなりの知識をもたなければ、せっかく出てきた情報も意味がないってもの。
理解して使いこなしたければ、多少の勉強は必須ってことだな。

>>257
ローカルネットワーク使ってるならそれ関係を色々
IRCチャットやるならidentの受付とか

人によって使いたいものに合わせて設定すればいいから
手本とか必須事項とかは特にないと思う

最新版にアップデートしてから、タスクトレイのアイコンが出なくなって、
SPFが立ち上がらない現象が頻繁に起こる様になっちゃったよ。

>>260
コンフィギュレーション・ファイルが壊れると起動不良を起こすようになる
ことがある。一度全て捨ててインストールし直すと直る場合がある。これも
再三あがってるシャットダウン系の問題絡み。

win2kの場合は、シャットダウンせずに日常的に休止状態を使えば良い。その
方が色々ラクにもなるし。win9xの場合は、システム終了前に手動でSPFを
落とすようにする。ちょっとこれは面倒。でもこれも問題が出ない人は
出ないんだけどね。

ビルドバージョンの問題だと思うなら旧ビルドもダウンロードページで
落とせるので入れ直せば良い。

>261
レス有難う。
今まで削除して再インストールで対処してきたけど、
レス読むと問題が解消しそうにないみたいだから、旧ビルドに入れ直すよ。
旧ビルドまでは問題なかったから。

Sygateの個人ファイアウォールからのセキュリティ警戒1つ以上のセキュリティ問題が、
Sygateの個人のファイアウォールによって保護されたあなたのシステムPCG-XRG-SERIESの中で上げられました。
次の詳細を参照してください:1. マックをからかうこと厳しさ:小さな交通タイプ:入って来るアルプの交通、時間を始める
:10/11/2002 11:50:15終了期間:10/11/2002 11:50:15、遠隔のホスト:192.168.0.1人の地方のホスト:攻撃(s)の
192.168.0.3の数:2 アプリケーションは次のものを含んでいました:N/Aより詳細には、Sygateの個人のファイアウォール(>ログ・ビューアー)に行ってくださる>セキュリティ・ログ。Sygate技術社(http://www.sygate.com)。

＞＞221
マックをからかちゃいかんよ

また立ち上がらない、、
糞FW
kerioにしよっと

kerioはさっぱりわからんです。お手上げ。＿(。_゜)/　
SPFはICMPなんかを勝手にブロックしてくれてるようだけど、お任せでいいんですよね？
ZONEからSPFにしてからは全く侵入警告が無くなったからちと寂しい。^^;

レジスト確認出さないようにするにはどうすればいいの？

→×BLOCKED　TCP INCOMING destination host 　des　 sorceIP sorce apprication name
21 61,153,XX,XX 57767

とは、何ですか？
誰かが私のPCに不正アクセスしてきて、
ウイルスか何かを感染させようとしたのですか？
すみません、どなたか教えてください。怖いです。

incomingだから攻撃
心配だったらスキャンサイトでも逝ってみれ

>>266
レジストする･･･
フリー使ってる？適当に書いても大丈夫だと思うけどな

>>267
ただのゴミパケ、だと思っていいよ、ちゃんとブロックされてるし

>>267
そもそもそのポートで待ち受けているソフトがなければ何も起こらない
ファイアウォールが入っていなくてもいっしょ

それに
ただ開いてるポートがあって接続できるというだけでウィルスを感染
させるところまでできるということはほとんどない

つまり
そのシステムで接続されると危険なサーバーウェアが動いてるかどうか
が根本的な問題

>>266
ﾘｿｰｽﾊｶ-でダイアログを削除

高度な設定で、全通信に適用するルールの場合、
アプリで全てを選ばなければ有効にならないのかな？

レス、ありがとうございました。
機械苦手なので、設定をいじらずに、起動しっぱなしで常駐させてます。
ＴＲＡＦＦＩＣ　ＬＯＧに表示されない攻撃ってありますか？
「ブロック」表示さえ出ないようなタイプというか・・・。
個人情報を抜くためのアプリケーションなどを埋め込まれないか、心配です。

>>272
逆だ。何か特定しなければいけない条件があるときにそれを選択する。
Applications-Advancedのポート設定の条件なんかも同じ。
特定しなければ全適用。特定すればそこだけ。

それぞれの項目は条件を限定していくために存在しているんだよ。

>>267
ないとは言い切れないが、ほとんどない。出ないものならSPFでは防げないん
だしどうしようもないな。まずもって問題になるようなソフトを拾ってこない
ことが優先課題だし、アンチウィルスソフトを活用したり色々できることは
あるだろう。

>>273
>機械苦手なので、設定をいじらずに、起動しっぱなしで常駐させてます。

これなら、SygatePFWよりZonealarmの方が向いてるかも
あれのﾌﾘｰ版の設定は基本的にアプリケーションの接続許可･不許可だけだし

参考ｽﾚ
ZoneAlarm Part8
http://pc.2ch.net/test/read.cgi/sec/1032084553/

昨晩、fm-guamuom.popup.orgってとこから、
Incomingで113番のポートに5000回弱ぐらいアクセスっぽいものが来てたんですが、
これってなんなんでしょうか？

>>277
113=Identだったか、何か意味のあるものだったと思う
不正アクセスってわけでは無かったと思うけど、詳しくないやｽﾏｿ

>>276
SPFでも同じことができるのになぜわざわざZAを薦める？

>>279
SPFで許可･不許可だけしてるとポート全開状態になるじゃん

>>278
自分でも色々調べてたんですが、特に実害はなさそうですね。
安心しました。情報、どうもありがとうございました。

>>279
(･∀･)

ログでまったく同じものが２つずつ表示されるのがあるんですが
どういうことですか？
片方はAllowedでApplication Nameがndisuio.sysで
もう一方はblockedでApplication Nameにはなにも表示されてません。
ともにincomingです。

丁寧なレス、ありがとうございました。
ＺＡのサイトも見てみます。では。

>>276
ポート全開？なるわけないだろ？
SPFでデフォのオプションはNetBIOS止めてるし、余計な許可を出さなきゃ
問題になるようなスルーは生じない。アプリケーションのレベルで許可を
優先してルール作っても最低限はガードされる。“許可・不許可”ってい
うのと“許可優先”じゃ違うけどな。

それよりアプリケーションレベルで許可優先にしてSPFで問題が出るという
ならZAで問題が出ないと言えるのはなぜだ？

なんだろうか･･･？ (´ー｀)y-~~~

（／。＼）　ﾜｼには何がなんだか.....

どっちにしても使うやつがある程度わかってなきゃ同じだろ？
トロイに許可出しても気付かないヤシだっているんだから

だからトロイって言うんだよ。

ん？座布団いるか？

ZoneAlarm（Free）に出来てSPF（Free）に出来ない事って何？

ないよ

VPN

loopback拒否

堂々

DNS/DHCP遮断

誤爆してた・・・

しかも　age　てしまった・・・

3回も　カキコ　を･･･

アインストールしたいんだけど、エラーが出るんだが？
OSはXPで上の方の>>54の症状と同じっぽいんだが

で、いろいろやってみたんだがだめでした
他にアインストールする方法ないのでしょうか？

最近よくあるPort137のアタックなんですが
昨日までZone使ってたんですがそのときは案の定、鬼のようにPort137をブロックしてたのですが
Sygateを使ってるとそれらしいブロックはまったくないんですけど大丈夫っすか？
なんか不安なんですが、、、

漏れも気になるのでage

>>300
もちろん茂人止めてやってるよな？アンインストーラは存在するか？
それでもだめならファイル直接削除してRegCieanerでレジストリの
削除。普通に削除してもレジストリ情報は残ってるからな。さっぱりするぞ

あっそうそう　もっかい上書きインストールしてアンインストール
するてもあるぞ　じゃあな！

>>301
Traffic LogにAllowで出てるのか？出てないなら来てないだけ。

AllowになってるならOptions-Network Neighborhoodの設定を見直せ。

ていうか、そもそもwindowsのネットワークの設定でインターネットに
向けたアダプタにNetBIOSの許可を出さないようにしておくべき。
ファイアウォールどうこうという問題以前の話だ。

>>303
すみません、茂人って何でしょうか？

>>306
Sygateは『シゲート』と発音するのが正しい、と過去ログにあったような・・・

>>307
サイゲートと読んでますが？

>>300
まあとにかくSPFのエンジンを停止させてからアンインストーラを起動
しなさいってことだな。アンインストーラがうまく起動しないなら一回
再インストールしてみるのもよし。コンフィギュレーションの破損が
あるならsygateのインストールフォルダを捨ててから再インストールして
それからアンインストールすると良いかも知れない。

しょげただよばか
>>306-306-307-307

>>307
繁田　守

>>305
＞ていうか、そもそもwindowsのネットワークの設定でインターネットに
　向けたアダプタにNetBIOSの許可を出さないようにしておくべき。
　ファイアウォールどうこうという問題以前の話だ。

すみません。どうやるのか教えてください。よろしくお願いします。

>>312
こんなものかなぁ？
コンパネ→ネットワークとダイヤルアップ設定→TCP/IPのうち、WEBに接続しているNIC→プロパティ→バインドタブ→MSネットワーク共有クライアントとMSネットワーク共有サービスのチェックを外す

コンパネ→ネットワークとダイヤルアップ設定→TCP/IPのうち、WEBに接続しているNIC→プロパティ→NetBIOSタブ→「TCP/IP上でNetBIOS使う」のチェックを外す

>>312
キーワード「NetBIOS」「バインド」「はずす」でGoogle検索
ttp://www.upsizing.co.jp/personalfirewalljapan/solution_bios9x.htm

sygate初めて使ってみてｲﾝﾀｰﾌｪｰｽが好印象なんですが、
これは特定のIPを弾く設定はないのでしょうか？

>>315
AdvancedRulesでブロックルール作れば良いだけ。
ちゃんとヘルプ読んでくれ。分からなければ>>2の解説サイトへ。

>>316
あり(･∀･)がと

>>309
通訳してくれてありがとう

>>313
>>314
レスありがとうございました。
GOOGLEは、単語を打ち込む時に使うものだとばかり思ってました。

＞ていうか、そもそもwindowsのネットワークの設定でインターネットに
　向けたアダプタにNetBIOSの許可を出さないようにしておくべき。
　ファイアウォールどうこうという問題以前の話だ。

ここからキーワードを抜くという考えはありませんでした。新鮮な驚きです。

どなたかお暇なら前スレのDATうｐしてもらえますか？

>>320
どうぞ。
ttp://www15.tok2.com/home/tok11/download/no20021101055410.zip.html

>>321
遅レスごめん。。
ありがとうございます！！！めちゃうれしい。

SPFを入れてみたんですけど、
OpenJaneだけがつながりません。（アプリケーション登録ができない）
Normalモードなのに、トラフィックログを見るとOpenJaneだけBlock_all
っていうふうになってます。
原因がわかる人います？

自己レス。
串を通してみたら登録できました。
スレ汚しｽﾏｿ。

ネットに接続するとよくこの警告が出ます。これは何でしょうか？

The new DLLs have been loaded:
C:\WINDOWS\SYSTEM\MSOSS.DLL

To disable DLL Authentication go to the security tab under the Tools, Options menu.

File Version :
File Description :C:\Program Files\NTTW\Flets\app\EnterNet.exe
File Path :C:\Program Files\NTTW\Flets\app\EnterNet.exe
Process ID :FFFBCA21 (Heximal) 4294691361 (Decimal)

Connection origin :local initiated
Protocol :ICMP
Local Address : 219.106.108.253
ICMP Type :8 (Echo Request)
ICMP Code : 0
Remote Name :
Remote Address :210.229.64.1

３２５の続きです。SYGATAプロをつかってます

Ethernet packet details:
Ethernet II (Packet Length: 44)
Destination: 00-00-00-11-22-33
Source: 44-45-53-54-77-77
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 128
Protocol: 0x1 (ICMP - Internet Control Message Protocol)
Header checksum: 0x92d3 (Correct)
Source: 219.106.108.253
Destination: 210.229.64.1
Internet Control Message Protocol
Type: 8 (Echo Request)
Code: 0
Data (4 bytes)

Binary dump of the packet:
0000: 00 00 00 11 22 33 44 45 : 53 54 77 77 08 00 45 00 | ...."3DESTww..E.
0010: 00 1C 0C 00 00 00 80 01 : D3 92 DB 6A 6C FD D2 E5 | ...........jl...
0020: 40 01 08 00 F1 FF 02 00 : 04 00 51 08 | @.........Q.

>>325-326
おいおいおいおい

>>325-326
うわ、晒しちゃったよ…

ﾋﾛｼﾏ ｻﾝﾈｯﾄ ...

意訳：フレッツ接続ツールに新しいDLLがロードされたぞ！どうするんだﾓﾙｧ!!

ｱﾙﾌｧﾈｯﾄ...

ｶｽﾀﾈｯﾄ...

新しいDLLがロードされたらどうすればいいでしょうか？

質問なんスけど
ＺＡとね、これを入れてるんですけど
ＺＡのほうは、アタックを防ぐんですが
このシゲート（て読むの？）はね、全然、アタックとか
防がないつーか、さっぱり、防御しない感じなんですよ。
なんか、設定が間違ってるのかなぁと思うんですが
いろいろ調べても、よく分からないんですよ。
どうしたら、いいっすかね？
お願いします。教えてください。

＞３３４
ここの解説よく読むことをオススメしちゃう
ttp://www.geocities.jp/bruce_teller/sygate5/index.htm

>>1-10を読め馬鹿が
それで分らなければずっとゾネ使ってろ

>>333
DLL Authenticationを使うと誤認ダイアログ（というか単純な確認だけど）が多く
なるから自分で判断できない場合は使わない方が良い。この機能でカバーできる
不正接続というのもそれほど一般的なものではないし、オフにしておいても大きな
問題にはならない。デフォルトはオフのはず。

せっかくある機能だし使いたいという場合は、ダイアログの内容を一つ一つ自分で
判断しOKを出すこと。

>>334
Traffic Logを見るべし。どういうフィルタが実行されているかはログで履歴を
確認すること。恐らくバツマークの通信がいくつかあるはず。

SPFも“アタック”に相当する通信を受けた場合は、トレイアイコンが点滅し
知らせてくれる。普通に使っている分には“アタック”に相当する通信なんて
まず来ないが。未使用ポートへの接続要求とかどうでもいいものは“アタック”
とは認識しない。

まあ、ぞねはちょっとしたことでも派手に反応するからね。
あれしか知らん状態でSygate使うと、静かすぎて不安になる気持ちはわからんでもない。

>>334
SygateはZAと違って「防いだぞ！」って自己主張をあんましないだけでちゃんと働いてるから安心しる。

オレも昔ZoneからSygateに乗り換えたときは
Zoneに比べて反応しないから正直不安になってたなぁ。

今考えるとZoneが過剰すぎたんだよな。まったく。

やっぱりSygateが一番かもしれない。
Zoneはかなり不安定であり、OSの再インストールを余儀なくされた人もいるみたいだし、
TinyはSygateより多少軽いが、将来性が無さそう。ver3からはフリーじゃないんだよね。
Kerioってよくわからないし、Tinyとどう違うのかがわからない。
一度、Tinyをインストールして試してみたいが、不安定になるのが怖い。
やるならばHDDにあるデータを全てバックアップしてからだ。

>>342
不具合は個人差があるので、結局は自分で試すしかないと思うよ。
バックアップ取ったら全部試してみな。

>>1-10

これの正しい読みはショゲタです

SygateとOutpost、どっちが設定簡単？

オウトポストとショゲタならLock"N"Stopだ

>>300
>>54と同じなら日本語化パッチが原因じゃないの？
いったんSPFを上書きインストールしてから再度アンインストールすれば治るようだが？

Mac spoofingってなんでしょうか？頻繁に来ますが、これはSYGAAAATEだけの
機能なのでしょうか？アタック危険レベルは高いほうなんでしょうか。
謎は深まるばかりです。

>>349
Arp Spoofingの事なのかなぁ。誰か教えてちょ（らぶ

>350
教えてやってもいいが・・・なっ、わかってるだろ（ハァハァ、

>>349
MACアドレスのスプーフィングではないかな？オレは自分とこで見たことない
けどね。LAN環境にあるか、ルータを使ってるかしてるんだろ？その環境次第
だろう。これだけでは問題かどうか分からない。LAN内からarpテーブルの強制
書き換えとかでDoS攻撃をかけることもできなくはないが、条件が限られるから
ねえ。

>>350
arp自体はSPFの監視対象になっていないと思うけどなあ

>>351
こゆ時、「お兄ちゃん、やめて！」、と「お願いします、借金は必ず払います！」、のどっちが燃えるんでしょかね。

そ言えばルーターとかで、ルーターのLAN側のIPアドレスを複数設定できるのがあった記憶だけど。
そゆのを利用している時、誤検出したりしないのかなぁ。

>>353
楽しげな予感〜なので、ちょっと時間をかけて調べてみまする。

IDSのシグナチャーには
ttp://soho.sygate.com/document/ids_signature.htm
ないみたいなんだけど、どうもMACスプーフのメッセージはけっこう出る
みたいで、フォーラム読んでるとarp監視はやってるらしい。arpという
よりはイーサネットヘッダで見てるような気がするが。

ttp://forums.sygatetech.com/
SPFproのフォーラム開いて右下の検索欄に"MAC spoofing"と入れて検索
してみるべし。けっこうヒットするぞ。

>>356
おお！さんきゅ！
漏れ上のを昨日見てて、「ないやんそんなん。。。。。」って悩んでた（笑

SygatePersonalFireWall でﾎﾟｰﾄ137,138,139を
弾いてるのですがActiveportsで確認すると
PID4でﾛｰｶﾙﾎﾟｰﾄ137,138,139がLISTENになってます。
大丈夫なんでしょうか？

>>358
ファイアウォールがソケット用意してポート開くわけじゃない。ファイアウォールは
システムの中で何やってるかは別にして、通信をフィルタするもの。プロセス管理を
するツールじゃないよ。プロセス管理をするのはユーザーの仕事。

>>305>>312>>314とかｶﾞｲｼｭﾂなやり取りがいっぱいあるだろ

>>358
質問のときはageろよ

ポート137-139番でプログラムが待ち受けしてても
パケットが飛んで来るたびにSPFが叩き落としてしまうので
結局のところ相手は接続できない。

>>359-361

過去ﾛｸﾞ＆LISTENの意味を調べずに
ｶｷｺしてしまいました。
なのにご教授ありがとうございます。

ところで>>314のようにNetBIOSを
はずすと何か支障はないのでしょうか？

インターネット越しに外部とファイルやプリンタの共有をしないなら削ってもいいと思うよ。

無事137−139を閉じました

でも135,445の閉じ方が出てこない・・・
あと他に「これは閉じたらいい！」ってportありませんか？

連続ｶｷｺすいませんです

>>358
ファイル共有をインターネット越しにやるなんてのは論外だからそれは一般性
の高い話だけど、その他のことは人それぞれ。何を使うか使わないかはユーザー
次第なんだから自分で調べて必要か不要か判断しな。まずは"TCP""(番号)"とか
で検索してみろよ。

>364
空いてるのが嫌だったらRemote Procedure Callを殺しとけ。

Win2000でのNetBIOSのはずし方

コントロールパネル＞該当する接続のプロパティ＞
インターネットプロトコル(TCP/IP)のプロパティ＞
詳細設定＞WINS＞“NetBIOS over TCP/IPを無効にする”をチェック

間違えたので訂正

コントロールパネル＞
ネットワークとダイヤルアップ接続＞該当する接続のプロパティ＞
インターネットプロトコル(TCP/IP)のプロパティ＞
詳細設定＞WINS＞“NetBIOS over TCP/IPを無効にする”をチェック

日本語化してないんだけど、アンインストールできね〜よ
なんなんだよこりゃ・・
インストールがはじまっちゃうよ。　だめだなこりゃ・・
おんなじ様な症状の人いない？ちなみにＸＰ

kernel32.dllとかゆーのが
急にログに出てきたんだけど。
何なんだろうこれは…無視していいのかな

よくでてくるね

kernel32.dll

私のパソコンにも出ます。怖いです。

ｋernel32はwindowsの根幹になるものでプロセス、メモリや周辺装置を管理
してるんだな。またウィルスもこいつに感染するものがあるんだな。
君たち大丈夫かな？

>>370>>372
何が通信しているかだけじゃなくて、どういった通信を行っているかについて
情報がないとそれが何なのか分からない。ソケットを作成したプログラム名と
IPアドレス、使用プロトコル、両端のポート番号くらいは最低限必要な情報。

過去スレにkernel32の詳細設定があったのでその通りにやってるが、
こないだ1150に更新して以来、いままでになく頻繁にアクセスされるようになった。
タスクトレイの吹き出しがウザイのでOFFにしたのだが・・・

kernel32.dllでポート137〜139　outだったらUPnPだから使わないなら
サービスのSSDP Discovery Service切っとけば？

>>376
それはちょいと違うだろ。NetBIOSだから接続＞ネットワーク>TCP/IP＞プロパティ＞WINSでNetBIOS無効にするだろ？
UPnPはport5000だろ？

昨日から仲間に入れていただきました。
Nortonからの乗り換えですが、何でもっと早く使わなかったんだろうと思いました。
どうぞよろしく。

>>378
四露死苦！

(=ﾟωﾟ)ﾉぃょぅ

ダウンロードマネージャーでファイルを落としているとき
CPUを40%以上も使うことがありますね。(セレ500)
何もしてないときでもHDにアクセスしてCPU50%以上使ってたこともあったし。
1日でこんな事に出くわすということは設定が間違っているんでしょうか...

>>369
＞日本語化してないんだけど、アンインストールできね〜よ

ひょっとして以下のXPの問題が関係してるのかな？

http://pc.2ch.net/test/read.cgi/sec/1003987914/55
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1375
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1422

XPの事はよく分からないんで、的外れだったらごめんなさい。

>>381
CPU消費が大きいのはLiteStepとの相性のようです。
どっちを取るか考えなきゃ...

ＩＥの設定をポート８０だけしか空けないようしているのに、
netstat -anで見るとガラ空きなんだよね。これ大丈夫なのか？

>>384
大丈夫だよ。
自分がやろうとしていることをちゃんと理解して使ってくれ。

>>384
つーかキミはポートの概念について理解していないとおもわれ・・

>>384
あなたにはｿﾞﾈをおすすめします

２ｃｈのリンクをたどって、慶應チャンネルとかいう２ｃｈ風のＢＢＳの
http://jbbs.shitaraba.com/study/bbs/read.cgi?BBS=1458&KEY=1037175299
に行ったら、後でsygateのログ見たら変なポートのトラフィックがあったので
http://218.45.238.251/
を見たら余計に変なポートスキャンされたみたいだけど、大丈夫でしょうか？
sygateは初心者なので何も設定してません。

尚、そのＨＰはブラクラでない普通のＨＰです。
初心者スレに書いたけど答えてもらえないのでここで同じ質問しときます。

>>388 マルチにつき以後放置願います。＜ALL
http://pc.2ch.net/test/read.cgi/sec/1035353230/938-940

>>389
マルチたって初心者スレじゃsygate使ってない人も多いからこっちで質問したんだけど。

>>390 過疎板ではどのスレも見ている人は同じ。むこうで移ることを断るなら
まだしも、そうでないなら単なるマルチ。
http://pc.2ch.net/test/read.cgi/sec/1035353230/940で指摘されたこと
も守ってないし。誰も答えないからどっかよそへ行ったほうがいいよ。

>>390
断ってから移行汁！！

>>390
初心者スレで「Sygateスレで改めて質問することにします。お騒がせしました」云々の断りをキチンと入れてから、ここで質問してるんだろうな？
それができてないんなら単なるマルチ投稿だ。出直してこい。

３連コンボ ﾜﾛﾀ

>>391

>過疎板ではどのスレも見ている人は同じ。むこうで移ることを断るなら
>まだしも、そうでないなら単なるマルチ。


同じ人が観てるんだったら、ここで再質問ですと>>388で言ったんだから良いじゃ
ないですか？矛盾でしょ？

>>395
マナー無視はいくら弁解してもマナー無視
いい加減諦めて帰れ

>>395
ここで質問しろ
http://www2.strangeworld.org/uedakana/sahra1354.htm
そして二度と来るな

>>397 ﾜﾛﾀ

そんな！！
ここで再質問だと断ってりゃ怒るほどの事はないと思いますけど。

次の質問どうぞ（馬鹿のせいでスレッドの機能が停止しちまったじゃねーか）
　　　　↓

(　ﾟдﾟ)､ﾍﾟｯ

>>397
いい加減にしろよ。
マナー違反だとか言って他人を批判しといてブラクラ貼るか？カス。

>>402
ひたすら自己弁護ですか？
いい加減に帰ってよ
邪魔です

>>397
オマエ、jbbs.shitaraba.comか？
ここに質問したらスキャン止めやがった。

>>404
んなわけねーだろ
早く帰れヴォケ

98011/15/2002 09:35:07AllowedTCPOutgoing
jbbs.shitaraba.com218.45.238.25180192.168.0.21549C:\Program Files\PLUS!\Microsoft Internet\IEXPLORE.EXE311/15/2002 09:34:3811/15/2002 09:35:08Ask all running apps

98111/15/2002 09:35:07AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25123512192.168.0.224555111/15/2002 09:35:0911/15/2002 09:35:09Allow non-first fragment

98211/15/2002 09:35:13AllowedTCPOutgoing
www.freett.com210.155.159.6280192.168.0.21556C:\Program Files\PLUS!\Microsoft Internet\IEXPLORE.EXE111/15/2002 09:35:1411/15/2002 09:35:14Ask all running apps

98311/15/2002 09:35:18AllowedTCPOutgoing
ad.jp.ap.valuecommerce.com210.136.232.24980192.168.0.21559C:\Program Files\PLUS!\Microsoft Internet\IEXPLORE.EXE211/15/2002 09:35:1911/15/2002 09:35:19Ask all running apps

98411/15/2002 09:35:40AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25131135192.168.0.214917111/15/2002 09:34:3911/15/2002 09:34:39Allow non-first fragment

98511/15/2002 09:36:13AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25131744192.168.0.249080111/15/2002 09:35:0911/15/2002 09:35:09Allow non-first fragment

106511/15/2002 11:00:49AllowedTCPOutgoing
jbbs.shitaraba.com218.45.238.25180192.168.0.21866C:\Program Files\PLUS!\Microsoft Internet\IEXPLORE.EXE111/15/2002 10:59:4611/15/2002 10:59:46Ask all running apps

106611/15/2002 11:00:49AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25138664192.168.0.226128111/15/2002 10:59:4611/15/2002 10:59:46Allow non-first fragment

106711/15/2002 11:00:49AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25153379192.168.0.251111/15/2002 10:59:4611/15/2002 10:59:46Allow non-first fragment

106811/15/2002 11:00:49AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25163629192.168.0.242015111/15/2002 10:59:4611/15/2002 10:59:46Allow non-first fragment

106911/15/2002 11:00:49AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25119422192.168.0.257342111/15/2002 10:59:4611/15/2002 10:59:46Allow non-first fragment

107011/15/2002 11:00:49AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25133923192.168.0.213176111/15/2002 10:59:4611/15/2002 10:59:46Allow non-first fragment

107111/15/2002 11:00:49AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25162233192.168.0.218163111/15/2002 10:59:4611/15/2002 10:59:46Allow non-first fragment

107211/15/2002 11:00:49AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25110537192.168.0.212179111/15/2002 10:59:4711/15/2002 10:59:47Allow non-first fragment

107311/15/2002 11:00:49AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25110023192.168.0.28851111/15/2002 10:59:4711/15/2002 10:59:47Allow non-first fragment

107411/15/2002 11:00:49AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.2519766192.168.0.28339111/15/2002 10:59:4711/15/2002 10:59:47Allow non-first fragment

再現できなくなってるのでログ載せてすみません。

番号と日付がくっついて読みにくくなりました。
>>406は、980番から985番までです。
>>407は、1065番から1074番までです。

>>408
で質問は何？

>>407は↓に最初にアクセスした時、８０番と違う変なポートから変なポートへのログ。
http://jbbs.shitaraba.com/study/bbs/read.cgi?BBS=1458&KEY=1037175299

>>408はそのログを見て↓にもう一度アクセスした時のログです。
http://218.45.238.251/


今、アクセスしたら何もありませんでした。
ポートスキャンだったのでしょうか？
尚、私はＡＤＳＬ１２Ｍのルーターモデム入れてます。

>>408
ん？ 408＝388 か？
>>389にあるよう基本的にマルチポストは以後放置するの慣例になっているので
質問したければ他の掲示板に行ってくらはい
ちなみに>>405は>>397がshitaraba.comであることを否定したんじゃないのか？

>>410
マルチポスト野郎につき放置

マルチポストってブラクラ貼るより悪いのかな？
>>397でブラクラ踏まされたんだから、もういいんじゃないのかな？
再現できなくなったって事はやはりポートスキャンだったと思う。

(　ﾟДﾟ)⊃旦 ﾐﾝﾅﾁｬﾉﾒﾔ

ああ、もう、マルチでルールも守らずひたすら自己弁護しかしないバカ。
とっとと失せろ。
うざすぎ。

＞４１５
オマエモナー

>>413-416
>>412

Traffic Log のあるＳＰＦの優秀性がわかったようなわからないような。
侵入された事に気付くのは良いが侵入は阻止できませんでしたと自分で
逝ってるＰＦ萌え。

>>418
どれを阻止してどれを通して良いかはユーザの支持通りにやろうとするんじゃないの？
少しでも不審なやつは全部ブロックするような物だったとしたらとてもじゃないが使い物にならない。

基本はall blockにしておいてアドバンスルールで個別に許可していけばいいですか？

どっちのAdvancedを指しているのかな？
大ルールとアプリ別ルールの二通りがあるわけだが＜Advanced

そうですか
失礼しました

1 セキュリティのトコにある　block all と normal と allow all
2 ツール→アプリケーションにあるルール
3 ツール→アドバンスドルール

この3つはどういう順で適応されるのでしょうか
優先順位を聞きたかったんです

質問はageの方がいいようなのでageます

優先度「高」 … Security項目の設定（block all／normal／allow all）
優先度「中」 … 大ルール（Advanced Rules）
優先度「低」 … アプリ別ルール（Advanced）

>>420
普通は「Normal」で使う。「Block All」は文字通り「全て遮断」なのでネットに接続できなくなるよ。

>>423
高と中の間に"Options"が入るよ

>>420
↓ここに設定の仕方が詳しく載ってる。私はわからんかったけど。
http://www.geocities.jp/bruce_teller/security/index.htm

>>419
あのＨＰ見るのに不要なモノが入ってくると気持ち悪いんですけど。
trafic logでincomingと表示されてるのでトロイの木馬かな？なんて
心配になります。

>>406-407の表示がわかりにくいので言いますと、
trafic logの>>406で言うと、たとえば981番・日付11/15/2002・時刻 09:35:07
では対応プログラムなしでDestination port 24555 に入ってます。
多分、あのＨＰ表示には不要なはずです。

>981 11/15/2002 09:35:07AllowedTCPIncoming
>jbbs.shitaraba.com218.45.238.251 23512 192.168.0.2 24555 1 11/15/2002 09:35:09
>11/15/2002 09:35:09Allow non-first fragment

普通はＨＰ見るだけなら trafic log で Incoming とはならないと思うのですが。

ハイ、次の患者さんどうぞ↓

>>427
それは多分ね破損パケットだよ。パケログ取ってないか？
それに該当する通信の箇所にチェックサムエラーになってるパケットがあると思う。
そういうのはたまにある。気にする必要なし。

とりあえずパケットレベルで見て問題ないか調べてみ。

>>430
ありがとうございました。

>>423-426
どうもありがとうございました
Normalで使ってみます

>>427
incomingが"飛んでくる"のを防ぐことは不可能。
やれることはせいぜい"飛んできても無視する"くらいだ。
そのくらいは分かってるよな？

スキャンされてもそのポートで待ち受けてなければ問題ない。
トロイだって自分で飼ってなければクライアントからの接続要求が来ても何もできない。
初心者にありがちだが騒ぎすぎだよ。
＃結局こたえちまったか。

>>433
>incomingが"飛んでくる"のを防ぐことは不可能。
>やれることはせいぜい"飛んできても無視する"くらいだ。
>そのくらいは分かってるよな？


知りませんでした。

>>433
それはそうなんだけど、普通はクローズド・ポートにリクエストが来ても
SPFがブロックするよね？ところが破損パケットを受けた場合に、SPFの
Traffic Logが"Allow"で表示しちゃうことがあるんだよ。破棄すべきもの
だからそこには出さなくても良いんだけど、リクエストが通ったみたいに
書かれちゃうから混乱することがあるわけ。単なるPort Probeに騒いでる
のとはちょっと違う。

日本語パッチ新作キター
http://www.neime-i.itss.ac/

sfw5.0 1150s　を使い始めたものです。WIN2K　SP3です。
HELPやTESTをクリックすると、｢インターネットの接続ウイザードの開始｣が現れます。
このウイザードは、インターネットの接続設定がまだのPCに現れるものだと思っていたのですが。
ウイザードに従うべきですか？　　
ご教授お願いします。

>>437
今このページを表示している最中にやっても、まだ接続ウィーザードは出る？

Anti-keyloggerで検索したら
Traffic Logにキーロガーが作成しているログファイルが見つかった
あーあ、鬱だ

>>438さん。ありがとうございます、ウイザードは出ず、つながりました。
また、いったん接続を切って、再び試してもウイザードはでなくなりました。

>>439
ﾊﾞｲﾀﾞとかのパスは急いでかえませう！

>>438
437さんではありませんが、私も常に「インターネット接続ウィザード」が出ます。
今も出ます。またインターネット接続はCATVで常時接続です。
ちなみにブラウザからはProxomitronを通していますが、何か関係あるでしょう
か？

トラフィックログに出る記録を見て思ったですが、
もしＳＰＦがはいってなかったら、どうなるのでしょう？
ウイルスに感染してしまうのでしょうか？
すみません、教えてください。

>>435
ありがとうございました。

>>439
確かにキーロガー検出してるな・・・
c:\program files\sygate\spf\tralog.log

いや、たぶん何かのプログラム上の間違いだとは思う。
思うが、どっちに転んだって、結構な問題かもしれんな。
おまいらも試してみ？

http://www.anti-keyloggers.com/antikey.zip

tralog.logを一応開いてみたけど、keyloggerとはちょと違うかも。
これはAnti-Keyloggerの方の問題…かな。責任は持てんが。

>>443
質問の意味がイマイチ不明だが、
火壁がないだけでウィルス感染とかいうのは、
ノートンがなきゃウィルス感染っていうのよりももっとはずれた話。

１、セキュリーログのポートスキャン
２、トラフィックログのブロックされたINCOMING
３、トラフィックログのブロックされたOUTGOING
についての質問です。
Q1、１の直後に２が連続して発生しているのですが、スキャンして何かすきでもあったということでしょうか。
Q2、３は何かを持ち出そうとしていたのでしょうか。つまり進入には成功してたのでしょうか。

>>447
それだけの情報ではぜんぜんわからん。

>>448さん、書き直します。
Q1、ポートスキャン連続2回の直後2分間で9回のINCOMINGのブロックがありました。
Q2、HPを見ているだけなのに、散発的にOUTGOINGのブロックがありました。
なお、どちらも相手は、IPアドレスしか記録されてません。Q1、Q2は別アドレスです。

>>449
ﾎﾟｰﾄぐらい書けよ・・
137か？

>>443

トロイとかについてくるってきいたけど
キーロガーはキーボードとかのタイプ暦送信するからパスワードやカードナンバー
とかでは不安です漏れは

>>446

多分そうかも
ログ削除して再起動後検索したら無くなってた
ちょっと安心しますた

>>439以下
お前らなんでこんなもんに騒いでるんだよ？SPFのログなんてテキストで取って
あんだから開いてみりゃいいじゃん。単にこの屑チェッカーが特定形式のログ
ファイルに反応してるだけだろ。こいつはNPFのログにだって反応するんだから。
別にキーロガーのログなんていうものに特定形式があるわけじゃなし、稼働中の
一般的ログファイル形式を拾うように作ってあるだけ。ディスクチェッカーじゃ
ないから動作させてないディスク上にあるだけのログは拾わないらしい。

>>450
すばやいレスありがとうございます。9連発を受けたポートですよね。
トラフィックログを見ても分かりませんでした。
ただ、１３７という数字はみあたりませんでした。勉強して、出直します。

>>453
そんな貴方にはぞねを使うことをオススメします

>>454
zone alarm ですね。検討してみます。
アドバイス、ありがとうございました。

>>447の訴えにＺＡ使えってのもなんだかなあ
全く解決にならないと思うが
このスレには来るなって話か？

そもそも読んでて奇妙なのがブロックされたログだって分かってるのに
グダグダ言ってるところ。まさか「ブロックする」って言葉の意味が
分からないとか・・・。じゃあ何のためのファイアウォールなんだ？

>>456

　『　釣　り　』　だからだろ

レス、ありがとうございました。
別居中の家族が、FWを入れていないのです。私は、ｓｐｆを入れています。
トラフィックログを見ると、incomingがすごいので、
もしFWを居れていなかったらどうなってしまうのか、不安になりました。
家族にもFWを薦めているのですが、いまいちよく分からないというのです。
私自身、機械には弱いので、訊いてみたのでした。では。

別居中の理由のほうが気になるのは俺だけか？

単身赴任なだけじゃないのか？

sygateの機能で頻繁にDLLがインカミング、アウトゴーイングするのを
許可、不許可にする機能があるけど、これって安易に許可してもいいの
でしょうか？

>>461
default では許可になってるのでは？
個別判断した方が良いらしいけど、それするとＨＰ見るのにあまりに面倒なので
私はdefaultのままです。

>461
わからないならその機能を使うな。
俺？　もちろん使ってないが（w

>>443
パーソナルファイヤーウォールがあってもウィルスが入ってくる事もある
らしいけどセキュリティーホールにパッチしてたら自動実行される危険はない
と思います。
しかし、パーソナルファイヤーウォールがないと実行される危険も理論上は
あるようです。
でも、実際はそういう被害の話は一般のＰＣでは聞かないです。
ウィルスよりファイルを覗かれてパスワード盗まれたりする危険の方が高いと
思います。

ＺＡなどのパーソナルファイヤーウォールには攻撃が相当記録されてるけど
無害なアップデート通知（その中にはsygateのものもある）やほとんど無害な
イタズラ（ポートスキャンツールによるスクリプトキディーと呼ばれる初心者
ハッカーのポートスキャン）や商用の無害のものやプロバイダーの接続チェック
も含まれてるのではないでしょうか？

だから、自宅サーバーでＨＰ公開とか固定ＩＰとかゲームとかチャットをせず、
CATVやYahooの1.5Mや8MのADSL（ルーターモデムのYahoo12Mは含まない)で
共有設定のままインターネット接続したり、夜間や不在時にパソコン電源を
入れたまま接続して放置したり、生ＩＰさらしたままでヤバイ相手とネット上で
ケンカしたりしなければパーソナルファイヤーウォールなしでも多分
だいじょうぶだと思います。

>>464
なんか細かい所で間違ってねぇか･･･
PFWとウィルスはほとんど関係ない、
メールに付いてきたウィルスをPFWで防げるとでも？
ウィルス防ぐにはアンチウィルス入れなきゃ意味が無いし
パッチ当てりゃ感染しないってわけじゃない、全てのウィルスが
セキュリティホール使うってわけじゃない

>>464
一番重要なことは『これさえあれば安心』と思わないことですよ。

>>465
パーソナルファイヤーウォールの有無にかかわらずウィルスは入って
来ますが、パーソナルファイヤーウォールがあってActive Xがオフで
セキュリティーホールにパッチしてれば実行されないのでウィルスが
入ってきても感染しないという事です。
ＩＥのセキュリティーホールにパッチしてなければウィルスの種類に
よっては自動実行されます。
ウィルスは入ってきても実行されなければ安全だそうです。（気持ち
悪いけど）

尚、パーソナルファイヤーウォールがあれば通常のトロイの木馬に感染
しても情報流出が防げる可能性が高いそうです。
ルーターがある場合のパーソナルファイヤーウォールの最大のメリットは
トロイの木馬による内から外への情報流出防止にあるそうです。

>>467
それはActiveXを使用したもの限定だろう･･･
全てのVirusがActiveXに関係しているとでも？

あ、釣られたのかな･･･？

>>469
388に釣られまくりと思われ。

まさかそういう人はここにはいないでしょうが>>467に付け加えて言うと、
もちろんメールの添付されたウィルスファイルを自分でクリックして実行
すればセキュリティーホールが塞がれててもパーソナルファイヤー
ウォールがあってもActive Xがオフでも感染します。

>>470
やっぱりそうか･･･　それにしても、ものすごい知識だ（w

パーソナルファイヤーウォールの有無に無関係にウィルスが入って
きますし、Active Xがオフでもウィルスファイルをクリックすれば
ウィルスに感染します。

私が言ってるのは自分の意思に無関係にウィルスファイルが実行される
場合を言ってるのです。
つまり、パーソナルファイヤーウォールやルーターのない場合や
Active X がオンの場合には攻撃者にパソコン操作されてウィルス
ファイルが実行されて感染する危険があり、セキュリティーホールが
ある場合には自動的にウィルスファイルが実行されて感染する危険が
あると言ってるのです。

>>473
そして、セキュリティーホールは全てが見つかっているわけではなく
誰かが見つけた物の全てが報告され修正されているわけではないので。

今回出てきたケース以外にも自分の意志に無関係にウィルスファイルが
実行される条件があるかもしれないんですが。

>>474
さっきから漏れも君と同じ気持ちでいるんだが、言っても無駄みたいっすよ
そろそろスレ違いになるんで･･･

初心者は初心者スレに逝けやヴォケが
このスレで一般的議論してんじゃねえ

DLLは許可していいのか？だいたい英語が読めないから何の事かさっぱり。
みんなどうしてる？

議論じゃなくて演説とそれに対する罵倒だ

>>477
このサイト↓の著者の方によるPF Leak Test Benchmarkの評価では
http://www.geocities.jp/bruce_teller/security/index.htm
sygateがＤＬＬを個別許可にできるので優れてるとされてますが
実際にはFlashなんかもDLLになるので個別許可だと非常に面倒です。
おまけにＩＥのActive Xをaskにしとくとどちらも伺いたてて動かなく
なる事すらありました。

>477
ものによる。
が、基本的には許可しても問題ないはず。

ご意見ありがとうございました。

高校生の息子がいます。いろいろあって、息子の家には通えません。では。

よけい気になってきた(W

実を言うと僕も・・・。では。

なんかアメリカ映画なんかにはよくある話だな。
でも、禿しく板違いだＹＯ。

初心者スレで質問のあったサイトを見たら何もダウンロードしてないのに
ウィルスファイルが入ってきました。

>>484
ノートン先生つかってんじゃねーの？

アンチドートです。
トレンドマイクロオンラインスキャンでもウィルス認定でした。

さぁー面白くなってきましたﾜｸﾜｸ

>>486
サイト見た途端にウィルス検出の警告が出たんか？

祭　り　で　す　か　？

きゃっほーい

ﾓﾝﾓー

>>488
違います。アンチドートにはそのような機能はありません。
ウィルスチェックしたのです。

>>474
今日公開されたセキュリティーホールのパッチを当てる前にあのサイトを見た
のが心配です。

>>492
＞違います。アンチドートにはそのような機能はありません。
じゃあ、そのサイトを見たらウィルスが侵入した、っていう根拠は何？

>>494
ウィルスチェックしたって書いてるでしょ。

http://pc.2ch.net/test/read.cgi/sec/1037350545/278-n

>>439 >>445
今日、ウィルスサイトを見てウィルス入りhtmファイルが入ってきたので
ウィルス削除するとともにAnti-Keyloggerをダウンロードして調べましたが
私のsygate 5 build 1150sのtrafic logは反応しませんでした。

ドジ踏んだのはあの後トレンドマイクロでオンラインスキャンした時
フリーズしてその後ＩＥ立ち上げたら空白のスタートページがイタリア？の
検索サイト？に勝手に変更されてて、せっかくpacket log取ってたのに
原因究明する前に他のＨＰ見たりしてログ流してしまった事ですね。残念。
それに原因不明の現象なので気持ち悪いです。

>>492
前回チェックしてから今回ウィルスが見つかるまで、
その間にネットへ接続したのはそのサイトだけ、って意味か？

>>499
他にも別のサイトを見たかもしれませんが、そのウィルス感染ファイルは
girls[1].htmファイルでＩＥのインターネットファイルの詳細からも
sygateのtrafic logからもそのサイトのファイルだと確認できます。

ここってSygateスレだよね？

>>496
うわー、そのスレのやりとり知らずにマジレスしちまったよ漏れ。
早い話がJavaScript切らずにエロサイト覗いて感染したってことかよ！

感染してないと思いますよ、多分。
それにエロサイトとは知らずに見たのですけど。
いくら、javaやActive Xやcookie切っても、どんなブラウザーで見ても
どんなファイヤーウォールしててもあのサイトを見ればウィルス感染の
htmファイルが入ってくると思いますよ。
自信があるなら、馬鹿にする前に見てみたら。
ttp://mariko.netfirms.com （危険！！ウィルスに注意！！）

>>503
「Java」と「JavaScript」の違い分かってる？

>>503
ん？ウィルス感染したhtmlファイルってどれよ？
サイト覗いたけど不明。それとも宣伝？

>>505
質問スレは覗かれましたか（ｗｗ
楽しいですよ

ああ、スマソ。今の話はなかったことで。
>>496見たらまじめに考えようとしてたのがあほらしくなってきた。

なぁ！Sygateの話しようぜ

そう言われてもこれと言ってネタがない

>>509
そうなんですよね･･･　もともとしょっちゅう質問の出るスレじゃなかったし

SPF5.0（build1150s）、相変わらず安定した動作してるよ。
特にこれといった不具合も無く・・・。

Win2000 SP3 : IE6 SP1
VB2003 : Proxomitron
な環境で、
Stop : 0X0 ・・・・
DRIVER_IRQ_NOT_LESS・・・
　Address F9C8236A ・・・　: teefer.sys

なんたらかんたらのブルースクリーン発生！
なんでだろう？

>>505
インターネットファイルをウィルススキャンされましたか？
それともマカフィー使ってられます？

>>505
java script 切って見てたのではないですか？
java script 切ってたら
ttp://mariko.netfirms.com （危険！！ウィルスに注意！！）
から
ttp://www.kogalu.com/sou/girls/ （危険！！ウィルスに注意！！）
に転送されないのでウィルスのhtmファイルが入って来ないだけです。

java scriptを切るなら直接に
ttp://www.kogalu.com/sou/girls/ （危険！！ウィルスに注意！！）
に行くとウィルスのhtmファイルが入ってきます。


それから、java scriptがオンならウィルスだけでなく
スタートページがイタリアへの海外電話へ切替えサイトに変更されるので
注意してください。

>>498のウィルスサイトを見てスタートページが書き換えられた先は
イタリアへの電話ダイヤルアップ切替えサイトみたいです。

いい加減にスレ違いの暴走はやめれ

あなた>>503と矛盾したこと書いてますよ。
支離滅裂なレスを垂れ流すのは傍迷惑なので止めて下さい。
そもそも>>516が指摘した通り、スレ違いです。

514はとうとうマカフィーとAVGと警備隊のスレで暴走を始めました・・・・・・・

流れを変えるためにSygateの話題をいくつか入れてくよ。

最近サポートフォーラムでネタにあがってるコレ。
http://www.astalavista.com/exploits/firewall/firewar.shtml

ファイアウォールを無効化するプログラムだそうだ。
ActiveX版とVB実行ファイル版があるよ。
ActiveX使ってつぶしにくるって発想は面白いね。

http://forums.sygatetech.com/showthread.php?s=dd45c4ec5b202e28fa3448d646c8c6ea&threadid=3810

言われてみればそうだねって話。ファイアウォールのログファイルって平文テキスト
で残ってるんだよね。他人に触られたらアクセス履歴が丸分かり。さてそれじゃあ
ログを残さないようにできるかな？

http://forums.sygatetech.com/showthread.php?s=&threadid=3237
http://forums.sygatetech.com/showthread.php?s=dd45c4ec5b202e28fa3448d646c8c6ea&threadid=3703

最近ここでも話題に出たけど、Anti-KeyloggerとPest Patrolの話。
その手のツールの誤検出に慌てるなってこと。

>>519
SPF5.0stdで実行ファイル版を試したけど、SPFはつぶれなかった。
なんだかIEのルールだけおかしくなって通信できなくなっていたけど
他は全て正常。再起動したら当然IEの方も元に戻ったし。

アプリケーションルールを気めても、再起動したら元に戻りますね。

>>523
>>5に書いてある問題かな？

>524
５を読んで解決しました。ありがとうございました！

>>512
stopエラーだな。ドライバがバッティングしてるんだろ。
stopの後の0x00......で検索してみたら？
teefer.sysってのがそれだが、インストールしているなにかの略語だな。
それが何かはオリにはわからん。。。

>>526さん、０X００・・のググル結果、メモリーの書き込み違反じゃあ
みたいなのをハケーン。
そこで、ここの後先生方にお聞きしたくて
カキコなんです。

teefer.sys search
1 Program Files\Sygate\SPF
2 WINNT\system32\drivers
2個あったあ。（後→御）

>>527
結局Sygateだったわけだ。windows updateやSPの入れ直しで直る場合もある

あとドライバ類のアップデート

おかしい。。。
反応する時としない時の差が禿げしすぎる
来る時は1分で20個くらいのブロックログが残るのに（ほぼ全て違うIPから）
こない時は3時間くらい全くログが残らない・・・。
これでいいのでしょーか

というか、それの何がおかしいのか、逆に聞いてみたい

>>531
Σ( ´Д｀）ｽﾞｶﾞｰﾝ

だってぞぬ使ってた時は定期的に来てたのに・・・・。

>>533
ZoneAlarmはどうでもいいゴミパケでも反応する、
Sygateはそんなのをいちいち知らせないだけだ

>>534
まあそれならいいんですが・・・。
多少神経質なわたくしですのでお許しください。

それにしてもTrafficログをブロックだけにできないもんかな。
IEとかのAllowedでログが埋めつくされて見にくい

>>535
ログの意味が根っこから分かってない・・・

>>536
はい、そうですね
そのようです
大変失礼致しました。

ログだからって記録できる物は全部記録しなければいけない訳じゃないよ。
apacheなんかだと条件付けて記録するリクエストと記録しないリクエストを分けたりするし。

まあ、もっと調べなきゃイカンと。
そんなわけで今日はもう寝まつ

>>529
オミトロンのAnti_Browser_Crasher.cfg
っを止めたら直ったあ。
（気のせいかな？）

>>535
つーか何のためにソート機能があると思ってんだよ？
Blockだけ見たいならActionでソートしろよ。

加えてＺＡ流のログが見たいっていうならSecurityLog見れば良いだけ。

一度でもソートするとログの表示がものすごく重くなる
必ずソート処理が入るようになるからな
だから俺はログビューワのソートだけは絶対にしないようにしてる

ていうか俺の場合１日分のログを残そうとすると10Mくらいにしないといけないのもきつい

>>542
お前のための解決策
１．処理能力の高いマシンに乗り換える
２．エロ収集をやめる

さあどっち？

まぁ、どっちかって言えば１なんだけど。
CPUはログのソート以外は別に困ってないんだよな。

最近SPFをいれた工房ですが、わからないことがありまして、
どなたか回答よろしくお願いします。

解説サイトを参考にして、ブラウザのoutgoingのルールを作りました。
リモートホストはallで、ポートは80に設定しました。
そこで、実験的にブラウザを立ち上げるてみるとページを読み込めて
しまうのです。僕の想像ではまだincomingのルールを設定していない
ので、blockされると思ったのですが・・・
ルールを作る前のアプリケーションはblockにしてあります。
これは正常な動作なのでしょうか？正常な動作とすればincomingの
ルールの設定にはどのような意味があるのでしょうか？

いろいろ勉強したのですが疑問が解けませんでした。つまらない質問
かもしれませんが、回答よろしくお願いします。

>>546　　漏れは厨だが、人いなそうなんでレスしてみる･･･
普通にウェブブラウジングするときは、まず最初にこっちから相手の鯖に
データをクレ！　ってことが必要になる

自分　　　ε三三三三（; ･∀･）ﾃﾞｰﾀｸﾚ！　　　相手(例：www.2ch.net)

んで、データもらうと自分のPCに持ってくる

自分　　　 鯖ｶﾗﾍﾝｼﾞ（･∀･ ;）つ□　三三三三３　　　相手

↑この動作（戻ってくるのも含めて）が Outgoing ってことになるらしい･･･

っつーか、Incomingって動作自体があまり無いと思う･･･
Incomingだと、呼んで無いのに来るわけで、

自分（　･∀･）　　　 ﾃﾞｰﾀﾀﾞﾖ！（･∀･ ;）つ□　三三三三３

自分（　･∀･）＜ｱﾝﾀﾀﾞﾚ？（･∀･ ;）つ□　三三三三３･･････

こうなるのかな？

>>547 レスありがとうございます。なるほどそーなんですか。
某解説サイトの説明だとOutgoingとIncomingの両方が設定が
できていないとウェブブラウジングできないみたいな言い方
だったので悩んでました。ありがとうございます。

おはようございます。
traffic log に、[allow traceroute]と在りました。
ぼくは高２ですが、英語がよく分からないので、どなたか教えてください。
よろしくおねがいします。

＞５４７
腐るほどIncomingが来ますが・・・・

>>547-548
だから初心者は初心者スレへ逝けってば

>>551
SygatePFWの話だから別にいいじゃねーか

Ｂフレ１００Ｍ
Sygateを入れる前・・・７０Ｍ
Sygateを入れた後・・・２５Ｍ


・・・ｼｮﾎﾞｰﾝ！

>>546
ルール上の"outgoing"は「接続の向き」のことを言っている。それとパケットの
流れの向きとは全く別の話。"TrafficLog"にあらわれる"Direction"は接続の向き
のことを指しているし、"PacketLog"の"Direction"はパケットの向きを表している。

例えばTCPならクライアントがサーバーにリクエストを送って接続を確立してから
通信が始まる。クライアントとサーバーの関係はリクエストを出す側がどちらで
あるかで決まる。自分がクライアントなら"Outgoing"の接続を行ったということ。

接続をした上でパケットは流れる。"Outgoing"の接続にしろ情報は相互にやり取り
されるのだから、"Incoming"のパケットもその接続の中に含まれる。

基礎から分かっていないようだから、接続（Connection）の概念について調べて
みると良い。

>>547
「ウェブブラウジング」だけなら、ほぼ"Incoming"のリクエストは来ることはない。
しかしブラウザを使って他のサービスを使うこともできるので、その場合には、
サーバー動作を許可する必要が出てくる。代表的なものがFTP。ブラウザでFTPを
使ってダウンロードをするならば、"Incoming"のリクエストを受ける必要が出て
くる。

ただしブラウジングだけならoutの80,443だけで９割方問題なし。

DLLって何だろう？これを使って不正行為が行なわれるとしたらどんな
事があるでしょうか？

>>553
(ﾟÅﾟ)ﾎｩ そんなに変わるのか
パケットログは取ってる？

>>554-555
回答ありがとうございます。めちゃくちゃ勉強になりました。
TrafficLogとPacketLogのDirectionの違いなどは目からうろこです。
自分の勉強不足も痛感しました。アドバイスありがとうございました。

>>556
まず用語辞典系サイトで"DLL"について検索汁

DLLっちゅうのはEXEではない形のプログラム
プログラムはプログラムだから悪意あるコードをもつものも中にはある
本体EXEしか監視していないとDLLの動きが分からないから問題になることがある

>>559
ありがとうございました。さっそく調べてきます。
あの・・・調べる前にもう一つ聞いて良いでしょうか。
DLLはキャッシュに入っていたりするのでしょうか。

★http://alink3.uic.to/user/ranran1.html★

>>553
LANでも10BaseTクラスだとまず差は出ないが、100BaseTXクラスだと速度低下
が出る。どのソフトウェア・ファイアウォールも多かれ少なかれあることだけ
どな。マシンのパフォーマンスによっては差は吸収されていくだろう。そうい
う場合はどれだけのスペックのマシン使ってるかが問題になる。

＞549
遅レスだけど、ネタだったんならｽﾏｿ。
http://www12.u-page.so-net.ne.jp/qc4/survive/network/icmp6.htm
漏れは30間近のｵｻｰﾝですが、セキュリティにあまり詳しくありません。
tracerouteの事は大体このあたりでわかると思いますが、SPFでは
デフォルトでタイプ11のICMPを無条件受入になってるのかなぁ？

tracertを実行した時以外にも、変なタイミングで勝手にICMPのincoming
を受けているので気付きました。特に何が問題って事もないのですが、
許可ルールも作ってないのにって不審がってました。その許可理由が
allow traceroute（＜多分SPFのデフォルトルール）。

もし同じような理由で気になってるのなら、そのログが出る状況を教えて
もらえません？漏れ、いまいち状況が掴めてません。

良い香具師が多いな、ここ。

>>563
ありがとうございます。

こまめにﾄﾗﾌｨｯｸﾛｸﾞを見てみるのですが、
たまたま見たときに、「allow traceroute」というUDPが入っていて、
何だろう？と思ったのです。
ICMPを打たれたら、WHOIS・PINGを打ち返したりしているのですが、
この行為に何の意味があるのかはわかりません。ただ、ぼくのPCに
ICMP打ったな！→仕返し（になってるのかな？）という感じです。

でも、ぼくはICMPの打ち方なんて知らない。つまり逆にWHOISされる覚えもないんです。
広告会社が、クッキーを調べるときに、TRACEROUTEを調べることってあるのでしょうか？
勘ですけど、そんな気がします。では。

>>563
どうやらネタだったようです

質問です。
トロイプログラムがWindowsのブートプログラムに
登録されてしまったら、SPFが起動するより前にトロイが
送信してしまう危険性はありませんか？
たとえばデバイスとTCP/IPスタックを組み込んだ直後とか、なんですが。

あるだろうね

Win2Kのログイン画面で放置ってのはやばいかもな

「sygateが起動するまで通信を拒否する」
に設定しておいても無効になってしまうんですか？

>>566
無知な漏れには微妙な所です。現在窓しか使えない低脳野郎なんで
tracerouteってばICMPだとばかり思ってましたが、unix/Linux系の
デフォルトはUDPみたいだし。馬鹿な漏れの勘違いや間違いがあれば
突っ込みヨロシコです。
http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=traceroute%20UDP
(´-`).｡oO（ち、違うトコ？ 反撃はマズイと思うけど、、、）

>>565
余計な事からだけど、
>ICMPを打たれたら、WHOIS・PINGを打ち返したりしているのですが
正直隠れたままでいた方がいいかと。基本的にデフォルトでステルス
仕様のはずなので、君が放置してれば向こうは君のマシンに気付けない
訳で、それが一番安心な状態ぢゃないかと、、、そもそも反撃のしようが
ないのなら、下手な喧嘩は怪我の元って事で。。。

無差別にポートスキャンしてくるようなマシン自体が踏み台かもしれないし、
本物だったらまず勝てないし。相手するだけ無駄かと思われ。。。

ちなみにICMPは普段、障害のチェック等もっと平和的に利用されてるモンです。
http://www.atmarkit.co.jp/fnetwork/netcom/netcom01/netcom01.html
んで必要ないかもだけど使用法↓
http://www.astrum.ne.jp/faq/howto/faq/ping/index.htm
http://www.astrum.ne.jp/faq/howto/faq/tracert/

あと、ぁゃιぃ相手の身元を軽く洗うだけならこの辺を利用して調べれば済むよ。
http://whois.ansi.co.jp/
http://www.yami.to/cgi-bin/ip-host/ip-host.html
自分のIPを晒して喧嘩を買う必要は無いって事。WHOISって言ってるのはSPFの
ログビューアーからの操作の事なんだろうけど、これは通常のtracertと同様
相手に察知されます。なのでコレを使わず、上記のサービスで登録情報を確認
した方が安全かと。

つまらん老婆心ｽﾏｿ。からかわれてるのなら勘弁して。馬鹿なんで判断つかんのよ。

で、、、遅レスをして出てきたのは、漏れの疑問とダブったからでした。
ただ、漏れの状況とは異なりそうです＜きちんと整理できてませんが。

漏れの状況↓

ログから判断するに、SPFは(ソースの)ICMP type0/11はデフォルトで許可してる
みたいです。pingやtracerouteで検索(type8)された場合にはデフォルトで
ステルス仕様なので、これでいいのかとも思ってました。0/11は基本的に
コッチから何かリクエストを出した場合のレスポンスだし。Advanced Rulesで
遮断可能ですが、これでは自分も不便ですしね。

なんですが、不思議な事に、漏れが放置してる間のログに、全く知らないIPからICMP(11)が
飛んできていて、しかもそれを普通に受入れてるってのに驚きました。IP spoofing？
ヤヴァい事されてる？Smurfの兆候？とか妄想もしましたが、特に変な事もないし、そもそも
たま〜に単発で発生するだけだしって事で現在放置中。

趣味でプライベート鯖を始めたので、乱暴なチャイニーズや管理の甘そうな
東南アジアの大学、ぁゃιぃ中南米IPなんかがhttp/ftpを嗅ぎまわるってのは
理解できるのですが、変なICMPはなんだろうってのが漏れの疑問でした。

ソースIPは一般用途向けに開放されてないトコです。なんかわかる方いたら
教えて下さい。うざがられないようｺｿｰﾘROMってます。


んで549さん、それが明らかなDoS Attackなら変形Smurf攻撃とかUDP flooding
とかなのかも。けど、一般のPCにそんな事はまず無さそう。頻度もしれてるん
だよね？基本的には無視でいいんでないすかねぇ。

漏れにはわからんです。詳しい人が教えてくれるといいですねん。んでは。

SPFとSnortを共存させるのって意味あるかな？

>>573
SnortとSPFのIDSぶつからないのかな？　普通にウェブブラウジングする
分には必要無いと思う

やっぱり…。じゃあ導入は見送る事にしまつ。
574さん、即レスありがとう。

>>567さん
SygateのProの方ならOptions>>Securityタブの
Block All Traffic While the Service is Not Loaded
の機能が正にあなたの懸念していることを防いでくれると思います。

SygateのFreeの方も568さんが言っているようにログイン画面で
放置でもしない限り、あまり心配はないと思うけど。
TrojanのCoderにしてみればSoftware Firewallの起動前のわずか数秒を
狙うよりも、Sygateのサービス自体を止めてしまうようなCodeを書いた
方がよほど効率的だし。

現実的に>>519さんが紹介しているPersonal Firewallの性能をテストする
toolでは最新のZoneFree,OutpostFree,Kerio2.14(3.0ベータは大丈夫）
NIS2002（NIS2003は多分大丈夫みたい）のプロセス自体が止められる
みたいだから。
http://www.dslreports.com/forum/remark,5054497~root=security,1~mode=flat~start=0

幸いなことにSygateはSecurity Tool自体を攻撃するものに対しては
とても優秀なようです。

>>563さん、ありがとうございます。
そうですか、ＰＩＮＧの打ち返しはやめたほうがよさそうですね。
どうせＢＬＯＣＫするんだから、「ＵＺＥＥＥ」と打ち返していたんですが・・・。
確かに、ホンモノが相手だったら、とりあえずＦＷ入れてる僕にはかなわないです。

僕は、手探りです。ＰＣスクールに通ったこともなく、
ＧＯＯＧＬＥで知らない単語をいちいち検索しています。それでも専門用語だらけで、
さっぱり分かりません。とにかく、「放置で大丈夫」ということがわかり、安心しました。
サンクスです。

>>568様
>>576様
なるほど、Freeは未対応なものの、Proではすでに対策されているのですね。
Firewallを止めるようなプログラムがあるとは知りませんでした。
丁寧かつ的確なご教示を戴き、知識を深めることができました！
ありがとうございました。

>>563
デフォルトで許可になっている通信というものはないはず。ガイシュツねただが
SPF自身の通信に対してはどうブロック設定しようとも通ってしまう。例えばSPF
のBackTraceやWhoisはブロック設定されているときでも通信して情報をひいてく
る。まあこれはBackStealthの話が出たときにここでも話題にあがった問題。PF
はPF自身の通信の制御に対して脆弱であるということ。それを利用したツールを
組むことも不可能ではないという話。

後はICMPを通すとしたら、アプリケーションルールが作られてそこで許可になって
いるとき。意外に気づいてない人が多いが、Applications-Advancedのデフォルト設定
でAllowICMPにチェックが付いている。例えばIEに通信許可が出ているならTCP等だけ
でなくICMPも通すということ。個別のルールじゃないから見えてないだけということ
は多い。ただね、こういったICMP通信は必要なものだから一概に不審がる必要はない。

TimeExceededはTTLを消費したパケットが無限にネットワークを彷徨わないようにする
ために廃棄して返すもの。ネットワークの構成上必要なものであるし、たまに飛んで
きても不思議ではない。それを受け取ったところで無条件に再送パケットが組める
わけでもないから攻撃には使われない。自分が通信を全く行っていないときに飛んで
くるなら怪しいが、他の通信の過程で混じる分にはあり得ること。

いずれにせよその手のICMPパケットと攻撃を関連づけるには、ある程度の頻度を超え
ている必要があるだろう。

ただしEchoRequestは一つでも攻撃の意図がある場合があるから、>>565のように
せっかくのファイアウォールによる秘匿をぶちこわすようなマネをしては台無し
になる。

そういうときにルート検索に意味はないし、Whoisしたいならarin.net使え。
ttp://ws.arin.net/cgi-bin/whois.pl

Sygate Personal Firewall PRO
Version 5.0 Build 1150

m（＿　＿）m

>>569
そんな設定はあったのか？

>>583
Proだけでないの？

はいその通りです
PRO使ってます

超低レベルなんですが、
ルール設定で、リモートポートをanyにしたい場合は空欄でよいのですか？？

>>586
リモートポートを空欄にして実際に試してみたら？
Netscape７使ってHTTP、FTP、HTTPS、POP3、SMTPで接続してみるとかさ。

入れてみようと思うのですがこれってコネクション単位で監視できますか？

>>588
知るかヴォケ回線切って首縫って氏ね

>>586
それで良い。つーかそれより他にどうしようもないだろ？
ふつうは見て自然に分かる範囲だと思うが。

>>588
“コネクション単位の監視”というのが具体的に何を指しているのか分からない。
こういう質問は一行で済ませるなよ。１コネクション張る毎にaskが起きるか？
という話ならそれはない。そういうのはKerioくらい。同一ウィンドウから同一
パターンで通信する場合は、最初の許可が継承される。ただしウィンドウが
変わった場合や違う通信パターンを実行した場合にはまたaskが起きる。

こういうことはちょっと使ってみれば分かるんだから・・・

80.116.230.165

イタリアからのお客様からSygateﾀｿが居留守使って守ってくれますた。

>>591
イタリア系の訪問客が一番多いような気がする・・・
うちには以前コロンビアの方がお見えになりましたが。

昨日と今日立て続けに覗きにあってるな
デンマーク人とノルウェー人だけど俺のPC見ても何の得にもならないと思うが…
セキュリティーログ最高

誰も質問ageしないからスレが沈んでいくナア

たしかにヨーロッパ系から覗きにきてるﾔｼが多いな・・・

sygateって何ですか？

確か米政府関連のシステムにちょっかいかける奴らで
三番目におおいのがイタリアンじゃなかったっけ？

>>596
久しぶりに上がったと思ったら根元的な質問・・・
一般的な答えとしては、ソフトウェアベンダーの名称ということだが
語源がなんなのかは不明。日本国内ではその読み方についても意見が
分かれている。この問題って明確な解決がないままずっと引きずって
るし、誰かサポートフォーラムで質問入れてくれないかな？

sygate
　↓
gatesy
　↓
ｹﾞｲﾂﾜｰｲ

>>599
ｱﾝｲﾝｽｺしますた

cybergate
↓
sygate

・・・じゃないかと予想してみる。

今のバージョンってWIN98系でも不具合ありませんか？
以前は終了できない不具合があったので改善されたか知りたいです

>>602
以前も今もオレはwin98に入れて終了問題が出たことはないが

オレも98SEだがとくに不具合はない
しいて言えばOS自体が（以下略

>>603-605
俺も603と同じ不具合があったよ。（98SE使用）
仕方なく今はkerio使ってる。できればsygateに戻したいんだが・・・

また番号ずれてるし・・・(-＿-)ｽﾏｿ

sygateのオプションで「タスクバーから隠す」にチェックを入れてしまったんですけど、
戻すにはどうしたらいいでしょう？

>>607

「スタート」ボタンから「プログラム」内の
「Sygate Personal Firewall」フォルダにある
Sygate Personal FirewalのショートカットアイコンをクリックしてSPFのＧＵＩを呼び出せないか？
それからメニューの「ツール」に進んで「タスクトレイアイコンを隠す」のチェックを外せばいいんじゃないの？

>>602
当方も特に問題無し。
つーか、それって本当にSPFのせい？

そういわれると微妙ですが4.2を使ってるときは問題なかったけど5にしたら時々？ほとんど？ＷＩＮが終了画面で固まるんです
（画面一杯のＷＩＮのロゴのあれで止まる）
OSはWIN98SEです

それでまた4.2にしたら終了できないトラブルには一度も遭遇してませんです
たしか不具合として報告されてたような

俺なんかほとんどどころか100％の確率で固まるよw（同じく98SE）

OSクリーンインスコしてSygateだけ入れてみりゃ良いだろ？

>>612
それも試したよ

じゃあきらめれ

>>614
そうだね。不具合がなおったらまた来るよ

>>613
つーか“クリーン”の意味が分かってないのでは？
検証方法がきちんとしていなければ、それを試す価値はない

win98で特に問題が出るってことが多数派で言われるなら
SPF側が主となってトラブルを起こしていると推測できるけど
大方の環境で普通に使えているんだから特定環境の問題だろ
それをちゃんと検証してどこでそうなってるのか見つければ
情報として価値があるけどな

>>616
他にFWがあるのにそこまでする必要もないだろ
それに特定の環境で使えなくなるようなFWなんて信用置けないしね
Sygateの人気がいまいちなのも良く分かる気がするよw

なんだかこのFWの画面、タスクマネージャーに似てませんか？？

まあ確かに人気はないかも知れないけどカッコよさはNO.1だと思うぞ

SygateのGUIは分かりやすい。
接続・待機中のアプリの表示形式をいろいろ変えれるのもいい。

必死だな（ｗ

つーか特定の環境で使えなくなるってのは、なにもSPFに限ったことじゃないように思うが。

>>617
結局「わかんないけど動かない」っていうんじゃ情報価値がないってことを
言ってるんだけど。方法・手順を分からずに検証したようなことを言ったら
いかんよってことだよ。お前に検証しろとも動かなかったら検証するのが
義務だとも言ってない。

ツールの機能にこだわりないんなら入れたものすぐに外すのも良いだろう。

なんか必死だよな616ｗ

>結局「わかんないけど動かない」っていうんじゃ情報価値がないってことを
>言ってるんだけど。方法・手順を分からずに検証したようなことを言ったら
>いかんよってことだよ。
勝手に決めつけてるところがまた傲慢で(・∀・)ｲｲ!!

正直、どうでもいい。
煽りなら他所でしる。

>623-624は消えろ
おまえらはっきり言ってウザい

新しいビルドはいつ出るんかいのぅ・・・

何の話で盛り上がってるのかと思えば随分古いネタで盛り上がってんな（藁
FWなんて環境に左右されるんだから使えない奴は諦めて他のを使うのが鉄則だろ
616もつまらんことをｳﾀﾞｳﾀﾞ言ってんなよ。使えないなんて言ってるﾔｼはほっとけよ

それくらいのことも分からない様ならお前も消えろ(ﾟДﾟ#)

厨房だなぁ（ｗ

厨房だなぁ(w

確かに厨房が多いなぁ(w

確かに厨房が多いなぁ(w

　 　 　 ＼∧＿ﾍ　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　,,､,､,,,　/ ＼〇ノゝ∩ ＜　>623-624、>629-632まとめて退治するぞｺﾞﾙｧ！！　
　　　　/三√ ﾟДﾟ)　/　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿　
　　 　　/三/| ﾟＵﾟ|＼　　　　　　,,､,､,,,　　　　　　　　　　　　　　　　　　　　　　　,,､,､,,,
　,,､,､,,,　Ｕ （:::::::::::）　　,,､,､,,,　　　　　　　　　＼オーーーーーーーッ！！／
　　 　 　//三/|三|＼　　　　　∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　∪　 ∪　　　　　　 （　　　　）　　　 （　　　　 ）　　　（　　　　）　　　 ）
　,,､,､,,,　　　　　　　,,､,､,,,　　∧＿∧∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　,,､,､,,,　　　　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）

　　　||￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣||
　　　|| 　　　　　★★　荒らしは放置が一番キライ！★★　　　 　　　||
　　　||　　　　〜　バカは常に誰かの反応を待っています　 〜 　 　　||
　　　||　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　 　 ||
　　　|| 　● バカの荒らしには「完全放置」で対応！　　　　　　 　 　 ||
　　　||　　　ウザイと思っても、ひたすら放置！　　　 　 　　　 　　　　||
　　　||　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　 　||
　　　|| 　▲反応された荒らしは、下手な煽りや噴飯ものの 　 　 　 ||
　　　||　　自作自演であなたのレスを誘います！　　　　　 　 　 　 　||
　　　||　　　　　　　　　　　　　　　　　 　 　 　 　 　 　 　 　 　 　 　 　 　 ||
　　　||　 ■反応はバカの滋養にして栄養であり最も喜ぶことです 　||
　　　||　　バカにエサを与えないで下さい　　　　　　　　　　　 　 　 　 ||
　　　||　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　 　 ||
　　　||＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿||

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　Λ_Λ
　　　　　　　　　　　　　　　　　　　　　　　　　　 ＼　(ﾟ∀ﾟ*)　わかりましたか？
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　⊂⊂ |
　　　　　　∧ ∧　　　 ∧ ∧　　　 ∧ ∧　　　 |￣￣￣￣|
　　　　　 (　　∧ ∧　(　　 ∧ ∧　(　　∧ ∧　|　　　　　　|
　　　　〜（＿(　　∧ ∧ __(　　∧ ∧__(　　 ∧ ∧￣￣￣
　　　　　　〜（＿(　　∧ ∧＿(　　∧ ∧＿(　　 ∧ ∧ 　は〜い、先生。
　　　　　　　　〜（＿(　・∀)〜（＿(　 　,,)〜（＿(　 　,,)
　　　　　　　　　　〜（＿__ﾉ　　〜（＿__ﾉ 　　〜（＿__ﾉ

厨房だなぁ（ｗ

outpostはフレッツだとルールにDNSアドレス書かないといけないから
めんどくさいです

でも，キャッシュ機能はｲｲ！

outpostのキャッシュ機能ってIEのものとはどう違うの？
すれ違いｽﾏｿだけど、よかったら教えてくれ〜

１年半使って昨日初めてポートスキャン受けてうれしかった

SMC.exeってsygateのことだよな？
一週間ぐらいPC付けっぱなしにしとくと
いつのまにかCPU占有されちゃう

CPUはそんなこと無いけどメモリが凄いことに。
ちなみにWin2000ね。

いつもはZA使ってるものです。
昨日から最新のSYGATE使ってるんですが、
ログを見ると、外部からの不正アクセスは、たった２件しかありません。
ZAなら、１００個ぐらいは引っ掛かるんですが‥‥
ZAは迷い子まで反応するみたいで、SYGATEは少ないのは分かるのですが‥‥
少なすぎることはありませんか？こんなもんですか？
ちなみにデフォルトでつかっています。

>>641
心配ならスキャンテストしてみたら。

>>642さん、レスありがとう。
SYGATE　のオンライン　クイックスキャンしてみました。OKでした。
時間があるときに、詳しいテストもしてみます。

Outpost＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞シゲト

谷 蹴夫

糞

>>608さん
返事が遅くなってスミマセン。おかげさまで直りました。どうもありがとうございます。

ショートカットから（-startのついた）実行すると、できるとは思いませんでした。
実行ファイルをクリックしてもGUIがでないYO!って単なる早とちりでした。申し訳ないです。。

netrbueiはブロックしてもいいの？

2chブラウザがfirepower.comにアクセスしようとして
不気味です。

netrbuei
該当するページが見つかりませんでした

>>649
楽しいか？

すっげわかりやすい説明のってるサイトってないっすか？

検索すれば見つかるかもね。

検索しなくても見つかるかもね。

まちがってプロフェッショナルのほうをインストールしてしまった
( ﾟ ﾟ)y―┛~~

マルチになるんだけど、advance rule設定ファイルってどれ？

trafficlogに
「allow non-first fragment」とかいうのが出たんですが
どういう意味ですか？

age

ＳＹＧＡＴＥ＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞アウポ（だめぽ？ｗ

NVIDIA Driver Helper ServiceとSPFの相性が悪いみたいだねえ

６５６ではないけど私もよくわかりません
最初ではないフラグを認める？

>>658
アホ？

ＯＵＴＰＯＳＴ＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞ＫＥＩＲＩＯ＞＞＞＞＞＞＞ＳＹＧＡＴＥ

661は、ジョークのわからないアフォ。
君のアフォさ加減は、どんなＦＷも探知不可能。

>>662
お前もアホか？？
ジョークだろうがなんだろうが＞＞６５８の書き込みには問題がありすぎるから訂正したまでだろ？
厨房が増えたな・・・

>>663
お前もアホか？？

アホがアホにアホっちゅーてどないすんねんアホ

オマエら寝ろ！

起きますた

>>664
分かってないなお前。
こいつには何を言ってもだめだな・・・
まあ今日は日曜日だから仕方ないか
厨房は本当に困るよね

ごめんなさい、全部ｼﾞｻｸｼﾞｴﾝですた。
無視して何事もなかったかのように話を続けて下さい。

Direction Application Protocol Destination Port　Count Acction
incoming - UDP 0 1261 allowed

こんなログが一分間位の間のものとして残っていたんだけど
何かな？
ブラウザ･メーラー･ダウンローダー位しかアプリケーション
は許可してないんだけど…
すごく不安です。
環境はwindows xp homeでsygate5.0（日本語化パッチ）です。
あと、ICMPは全て拒否しています。

Direction:incoming
Application:なし
Protocol:UDP
DestinationPort:0
Count:1261
Acction:allowed

↑読みづらかった。こんな感じのログです…

>>669
お前よっぽど悔しかったんだろ？（ｗ

早く冬休みおわんねーかな・・・

まあまあジョークですから。

何度も言うが、
ジョークだろうがなんだろうが＞＞６５８の書き込みには問題がありすぎるから訂正したまでだろ？
冗談で言っていい事と悪いことがある。
本当の厨房か・・・？

つまんねーネタをいつまでも引っ張るなよな。
本当の厨房さんよ。

何度も言うが、
つまんねーネタだろうがなんだろうが＞＞６５８の書き込みには問題がありすぎるから訂正したまでだろ？
いい加減理解しろよ。

藪バカと同じ臭いがする…

>>676
確かに問題はあるが訂正も同じレベルで問題あるぞ
訂正に意味があると思ってるなら俺的に既知外に認定する

もう駄目だなこいつ。
今まで２ちゃんしてきたなかで見たことある奴で一番の本物の厨房だ。
今俺が言ってることはお前が大人になった時に見れば、何を言ってるか意味が分かる時が来ると思う。
じゃあな。

うちのＰＣ（win98,memory256,cpuCeloron500)では
インストールは非常にスムーズに運び、フリーズなどはなく、
操作面も非常にわかりやすく気に入っていたのですが、
いかんせんＰＣの操作全体が非常に重くなってしまうのです。
ブラウジングの速度も実感出来るほど低下していました。（ZoneやPFW無しの時に比べて）

そこで泣く泣く入れてから一週間でアンインストールという
ことになったのですが、その際にアンインストール時には良く見られる
ダイアログが表示されました。それによると、
C:WINDOWS\SYSTEM\fwsvpn.dll may no longer be needed
by any application. You can delete this file, but doing so
may prevent other applications from running correctly.
Select Yes to delete the file.
つまり、fwsvpn.dll はおそらくもう必要無いだろうけどひょっとすると
他のソフトに影響あるかもしれないよ？削除しますか？
ということなのでしょうが、このＤＬＬが元からあるものなのか、
どういった役割でどんなソフトとの関連の可能性があるのか、一応
グーグルなどで検索してみましたがそれらしい情報は全くでてきませんでした。

このDllについてご存じの方がいらっしゃいましたら教えていただけないでしょうか？
通常は触らぬ物はたたりなしで放っておくのですが、ソフトの性質上システムの根幹に
関わるタイプのファイルかもしれず、今後他のソフトとの干渉のことを考慮すると
きちんと削除しておきたいのです。

よろしくお願いします。

ゆんゆんだな。

>>644、>>663、>>676

あのさ、マジになってる時点であんたがアフォなのよ、
DO　YOU　ｱﾝﾀﾞｽﾀﾝ？
だいたいここはSYGATEスレでしょうが。
それ分かってて､煽ってきたんでしょ？
せっかく乗ってやったのに、なんでそう、熱くなるかなぁ？
初心者板に戻りなよ、悪いことは言わないからさ。

>>682
あのさ、マジになってる時点であんたがアフォなのよ、
DO　YOU　ｱﾝﾀﾞｽﾀﾝ？

初心者板に戻りなよ、悪いことは言わないからさ。

（´･∀･`）ﾍｰ

いまいち、盛り上がらないね・・・。

タブブラウザとかのバージョンをageてweb巡回しようとすると
確認するダイアログがでますがあれは何を元に確認してるの？
exeやdll内のバージョンの情報だけをチェックしてるんですか？

シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー

>>686
「Sygate Personal Firewall」「 MD5」で検索するといいかもね。

Proってデフォルトじゃ終了できないんすか?
オプションとこにそれらしき記述がない･･･

age

これってadvanceを設定しないと意味ないのですか？
ＺＡの時はアラートがよく出たのにこれに変えたとたんに出なくなったので・・・

>>691
Incomingのグラフ見てるとアラートもでないしログにも残らないような
Blocked(赤線) が記録されてる。
ZAはこれも報告してるだけでは？

つまり、advanceを設定しなくても機能はしているのですね
ＺＡが過剰だという事で。

ありがとうございました。

うｐデートないね・・・。最終版というか、
完成したのかしら？

完成したなんて言わないで…
ループバックの件を何とかしてくれ…

>>695
> ループバックの件を何とかしてくれ…

禿堂！

ループバックって何ですか？

ブルーバックじゃないのは確かだ。

ＬＯＯＰＢＡＣＫ

Don't Look Back.

わ
わ
わ

聞く前にまずぐぐれ

今夜はループバック（ｵｻﾞｹﾝ+すちゃだらぱあああああああああ）

おまいら何やってるんですか

Loopbackネタが無限ループしてるのさ、兄弟。

697 ：名無しさん＠お腹いっぱい。 ：03/01/09 07:58
ループバックって何ですか？

しばらく見ない間にすっかり糞スレ化してる・・・

別に無理して見なくていいよ

WinXPで標準のPPPoEでプロバイダに接続できません。
オプションのEnable driver level protectionのチェックを外すと問題無くつながります。
これは外してて良いものなのでしょうか？

>>709
((((((（；゜μ゜）)))))))))))))))

age

（＾＾）

何やってんだか（　´_ゝ`）y-~~

うｐデートまだ〜？

うｐデートまだ〜？

Sygateバグの悪用が攻撃者の身分を隠蔽
ttps://www.netsecurity.ne.jp/article/2/6735.html
それでバグ治ったの?

OSがXPだけどSPF入れる意味ありますか?

>>717
XPのFWは糞という評判

>>717
縁起もんだからとりあえず入れとけ

Win98seでSygateを使ってるんですが、SSSENSOR.dllが無いと表示され、
起動も削除も出来なくなってしまったんですが、皆さんお知恵を貸してください(；´д⊂）。

上書きインスコ

>>721
上書きしたら、治りました(；´д⊂）。ありがとうございました。

数日前にこのSPFをインストールしたのですが

セキュリティがNormalだと転送スループットがAllow Allに比べてかなり落ちます

設定をざっと見てもよくわからなかったのでお手上げでした



ちなみに環境はルータ無しSPFのみです

解決しなかったら他のFWに乗り換えと言うことになりそうです・・

詳しい方のアドバイスをお願いします

これ入れたらメール送信できなくなっちゃったんですけど。
改善策ってありませんかね？
原因は他にアリ？

>>724
状態はBlock all？Allow　all？normal?
メールソフトのルールはどういう設定にしてある？
意味がわからないなら、
http://www.geocities.jp/bruce_teller/security/index.htm
このサイトをよく読んで勉強すべし！

もう他に乗り換えようかな・・・

>>725

ASDLとこのファイア・ウォールを入れたら、

「受信者の 1 人がサーバーによって拒否されたため、メッセージを送信できません
でした。拒否された電子メール アドレス : ××〜@docomo.ne.jp 件名 '〜',
アカウント : '××〜.or.jp', サーバー : '××〜.or.jp', プロトコル : SMTP,
サーバーの応答 : '550 relaying mail to docomo.ne.jp is not allowed',
ポート : 25, セキュリティ (SSL) : なし, サーバー エラー : 550,
エラー番号 : 0x800CCC79」
と出てしまい、メール送信できません。
原因は、ADSLですかね？

状態は、Normal。メール・ソフトのルールは、教えていただいたHPに従って
設定してみました。

>>727
メールソフトの設定を見直してみようね。
アカウントの設定が間違ってる。
それでもわからないなら、検索してみな。

>>727
あと板違いだからもう聞かないで。

>>728は違った。送信先が間違ってると思う。

>>723
optionのsecurityタブの
"enable driver level protection"をはずしたら直ったよ

「Unsolicited incoming ARP reply detected, this is a kind of MAC spoofing
that may consequently do harm to your computer.」
ってゆーのがしょっちゅう攻撃してくるんですけど、これ、何なんですか？

ちゃんとblockしてくれてるみたいですけど。

http://jsweb.muvc.net/index.html
　★お気に入りに追加してしまったアドレス★

日本語版って出んのかなＴｉｎｙは出るらしいけど

新しい日本語パッチが出たよage
http://www.neime-i.itss.ac/contents/bfact.html#SPF

>>731

ありがとうこざいました
おかげでNormalでもAllow Allと同じくらいの転送速度になりました
今後もこのSPFのお世話になりそうです

731のチェックを外してしまうとsygateを使う意味が無いような

pro版って期限過ぎたら使えなくなるの？間違ってpro版インストしちゃったから
フリーの落としなおすのめんどくさい。

>>738
レジストすればいつまでも使えます。

バックトレースするとランタイムエラーでるんだけど
対処法ありますか？

1434って奴が暴れているらしいけど、
ＳＹＧＡＴＥ入れてれば大丈夫なの？
トラフィック　ログでブロックしてくれてるのが分かるけど、
正直、意味がわかりません。
親切な方の解説を希望いたします。

http://jsweb.muvc.net/index.html
　★お気に入りに追加してしまったアドレス★

怖いので、いまからsymantecのウイルスチェックやってみます・・・。

感染ファイルはゼロでした。
よかったけど、１４３４って何したいのだろう？
個人のＰＣを壊しちゃうのはイヤよね。

アレはファイルには感染しない。
アレは個人のPCは壊さない。

>>741-744
この板の他のスレよく見てみろ。

静かに仕事をするFW、それがsygate

静かすぎてたまに不安になることがあるFW、それがsygate

ありがとうございました。
ほかのスレは専門用語が難しくて・・・。
安心しました。

>静かすぎてたまに不安になる
禿しく同意
うちいまだに１度も警告出た事ない

ftpで警告がでるのは当たり前なのでしょうか？
なんで警告がでるのか理由が分りません、
よかったら教えて下さい。

さすがに誰も使わなくなったのかな。

Buildあがったかな？前から？

最新ビルドはいくつ？漏れのは 1150s でつ。

このFW人気ないの？　動作は安定してるし、この前のネット障害のときも
ちゃんと働いてくれたし、
漏れは好きなんだけどねぇ

入れたまま放ったらかしで何の不都合もないからねぇ、、、
単純に話のネタがないのでは。

XPにしたら起動が激遅くなったけど…そういう人いますか？

ビルド 1175ですね。
何時から？

>>753
乙っす。どんな差があるのでしょうね？
過去ログにあったような
ルーフなんとか、が良くなったのかも・・・。

>>758
ホントだ。教えてくれてありがと。

ビルドうｐしたのは今日だよ
昨日の夜中の時点では1150sだった

まだアナウンスに詳細はあがっていないが、SlammerへのIDSシグナチャ対応
についてAlertに出ているから、恐らくそれがアップデートの内容だと思う。
1150からはほとんど更新がなかったから、中身について今さら変更があるか
はあやしいところ。

>>759
ループバックスプーフ問題のことを言っているのだと思うが、それは1150
で対応済。Alert発表直後。中途半端に過去ログ読むな。

Slammerがいま流行っているという話をききました。
フリーの１１５０を使っている者ですが、
大丈夫なのでしょうか？

７６２さんはＡＬＥＲＴが出ていると仰られています。
とすると、やはり、１１５０ではＰＣに何らかの影響があるのでしょうか・・・。
ここ数日、仕事で韓国のサイトを見ているのですが、
1434へのＩＮＣＯＭＩＮＧ記録がトラッフィクログに残っているのです。
もちろんＢＬＯＣＫされているのですが、ちょっと不安です。
詳しく教えていただければ幸いです。

日本語化パッチがでるまで1175にUPしないよ

>>764
ﾍﾀﾚ!

1175の日本語パッチが出てるよ

>>763
http://www.sygate.com/alerts/MSSQL_Slammer_Worm.htm
自分でAlert見てこいよ。そもそもSygateの問題じゃないだろが。

スラマー問題関係ならセキュリティニュース関連のページとか
アンチウィルスソフトベンダーのページとか見ればいくらでも
情報が載ってるんだからそこらの解説読めば良い。

NetBIOS Protectionがちゃんと切れるようになった・・・・。
切る意味はあんまりないけど。

>>766
どこに？

みんな上書きインスコしてるの？
なんか不具合出そう・・・

VerUPってOSの再起動必要？

>>769
ttp://www.neime-i.itss.ac/

>>772
1075になっとる・・・

だから「1175　Sygate Personal Firewall」でぐぐっても出なかったのか

thxでつ。

>>770>>771
エンジン停止で上書きインスト。システム再起動不要。

せっかく新バージョン出たんだぜ！これくらい言おうよ。

ｷﾀｰｰｰｰｰｰｰｰｰｰ!!!!!

新バージョン来ても地味
それがsygateスレ

dvd-ramドライブに読み書き等でアクセスしている間、
sygateが応答しなくなって他所と通信できなくなります。
同じ症状が出ている方は居ますか。

>>767
ごめんなさい。難しいもので・・・。

随分と身勝手な在日だな

Sygate Security Bulletin ID SS20030129-0002
http://www.ntbugtraq.com/default.asp?pid=36&sid=1&S2=ntbugtraq&L=NTBUGTRAQ&q=Sygate+Security&s=&f=&a=&b=

New Fixes for SPF STD and PRO 5.0 build 1175:

* Resolve/Fixed Compatibility issue with SPF and MS solitaire
* Resolve/Fixed Socket notification pop up window appearing whenever shutting down the machine
* Resolve/Fixed SPF crashing when system resumes from standby
* Resolve/Fixed Norton AntiVirus 2002 utilizing high CPU usage
* Resolve/Fixed SPF prevents system from going into suspend mode
* Resolve/Fixed SPF locks up after system goes into suspend mode
* Enhanced support for Trend micro Office Scan V 5.02
* Enhanced support for PC-Cillin V 9.02
* Resolve/Fixed System tray icon intermittently does not load upon system start up
* Enhanced support for Windows Auto Update for NT systems
* Resolve/Fixed 100% CPU usage when refreshing (F5) SPF log viewer
* Enhanced support for Intel Pro NICs
* Enhanced support for Cisco VPN clients
* Enhanced DHCP support
* Enhanced PPTP support
* Enhanced support for 3Com NIC (3CR990)
* Resolve/Fixed Large file transferring causing connection problems
* Resolve/Fixed SPF PRO non-responsive for more than one minute, after system wakes up from standby mode
* Resolve/Fixed Backtrace showing junk characters instead of host name
* Resolve/Fixed Host names in backtrace window incorrect
* Enhanced support for Verizon Air Card
* Enhanced support for Aventail VPN
* Resolve/Fixed Backtrace unable to resolve ip address to host names
* Enhanced support for ICS
* Note that the new def file from sygate will detect and stop the new SQL Slammer worm.

コネクション詳細で表示しますよね、
各コネクションが表示されるまではいいんですが、
送受信量が見れないじゃないですか！・・・
アプリ詳細だと送受信量が見れる！と思いきや、今度は逆にコネクションが見れない・・・
なんでこんな単純なことができないんだろう。

導入後1時間でアンインスコか、Ｓｙｇａｔｅダメﾎﾟ

>>781
訳せ！
>>782
ﾌｰﾝ。

>>782
俺もそう思ったがもう半年以上使ってる

>>782
>>784

ひょっとしてPro版だとこの機能がちゃんと使えるということはないよね？
なんとなくPro版でサポートされている予感
うちはFree版なのでわからないけど

SPF STDおよびPRO 5.0のための新しい調整は1175を構築します:

* SPFおよびMSの一つ珠を備えた決心/固定した互換性問題
* 決心する/固定ソケット通知ポップアップ・ウィンドウ、現われること、常に、機械のシャットダウン。
* システムがスタンバイから再開する場合に衝突する決心/固定したSPF
* 決心する/高いCPU使用法を利用する固定ノートンAntiVirus 2002
* 決心する/固定SPFは、システムが行くのを防ぎます、へ、モードをサスペンドする。
* 決心する/システムが行った後、固定SPFはロックします、へ、モードをサスペンドする。
* 傾向マイクロ・オフィス走査Vの増強されたサポート、5.02
* PC-Cillin V 9.02の増強されたサポート
* 決心する/固定システム・トレー・アイコンは、断続的にシステムでロードしません、開始する。
* NTシステムのためのウインドウズ自動アッデートの増強されたサポート
* 決心する/(F5)SPFログ・ビューアーをリフレッシュする場合、固定100%のCPU使用法
* インテル賛成論NICの増強されたサポート
* シスコVPNクライアントの増強されたサポート
* 増強されたDHCPサポート
* 増強されたPPTPサポート
* 3ComのNIC(3CR990)の増強されたサポート
* 決心/引き起こす接続問題を転送する固定大きなファイル
* 決心する/システムがスタンバイ・モードから覚めた後、1分を越える時間で反応しないSPF PROを固定する。
* 決心する/ホスト名の代わりにジャンク文字を示す八百長のBacktrace
* 決心する/正しくないbacktraceウィンドウ中の固定ホスト名
* Verizon空気カードの増強されたサポート
* Aventail VPNの増強されたサポート
* 決心する/ホスト名へのipアドレスを解決することができない八百長のBacktrace
* ICの増強されたサポート
* sygateからの新しいdefファイルが新しいSQL Slammerワームを検知し止めるだろうことに注意してください。

>>785
残念ですが予感は外れです。

Proクラックしてるヤシは氏ね

＞* 決心する/(F5)SPFログ・ビューアーをリフレッシュする場合、固定100%のCPU使用法
なにげにこれが嬉しい

なんで海外有料ソフトだとそうやってクラックだと思うやつが多いかね･･･

>>789
pandoraで(ｒｙ

ってゆうか終了できな時点で糞アプリじゃん

>>792
馬鹿には終了出来ないアナゴです。

>>791
というか44に（ry

XPに付いてたノートンをインストールしたら
２ちゃんにカキコできなくなったので、
もとのSYGATE だけに戻した。
I LOVE　YOU,　SYGATE　♥

>>795
それ有名すぎ

ノートンなんてXPについてるのか？

Sygate
コネクション詳細で送受信量が見れない
右クリメニューでコネクション切断可能
右クリメニューでプロセス強制終了可能
アプリケーションを超えた全般的ルールを作成することができる

Kerio
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断不能
右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができる

Outpost
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断可能
右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができない

いきなり何だよ…

* Resolve/Fixed Large file transferring causing connection problems
（･∀･）ｲｲ!!
誰か不具合報告ｷﾎﾞﾝ

>>798
Sygateは、便利な機能付いていても
不具合多いから使う人増えないんだと思うよ

地味だから増えないんだよ･･･
不具合多いってそんなに多いか？

SPDだけでなくファイアウォールのソフトてどれも結構シビアなとこあると思う

どうシビアなのでつか？

環境によるのかねぇ。

ＳＰＤ＝ｽﾁｬﾀﾞﾗﾊﾟｰ？

>>798
kerioって切れないの？

>>798,806
[Kerioの右クリメニュー]
全ての通信を遮断
ステータス画面
ﾌｧｲｱｳｫｰﾙの管理
ﾍﾙﾌﾟ
情報
終了

使う人増えない理由
Sygate: コネクション詳細で送受信量が見れないのは致命的。
Kerio: ルール作成が初心者にとっつきにくい。
Outpost: アプリケーションを超えた全般的ルールを作成することができない
Zone: とにかく重い

ApplicationsにあるGatewayServiceとかWin32Serviceとかよくわからん
全部Allowにしていいの？

>>808
基本的にほとんどは？のままで良い。ダイアログが起きたときにその都度
通すかブロックするか決める。頻繁にダイアログが起きる場合は、それに
対してルールを作る。？のままで使えるところがSyagateの特徴。

Allowにするのはダメ。

>>809
なるほど
早速やってみます
（・∀・） THX!

>>810
私のＰＣはＷＩＮ　ＸＰで、ｲﾝﾀｰﾈｯﾄｴｸｽﾌﾟﾛｰﾗｰとＯＥ以外は全部、
ブロックしてます。わからないのは、基本的にＮＯだと聞いたので・・・。

1175の日本語パッチ出たみたい。

http://www.neime-i.itss.ac/contents/bfact.html#SPF

よく見たら、>>766でｶﾞｲｼｭﾂでした。逝ってきます。

これほんと静かだけど
ちゃんと防いでるのか気になる・・・

他のFWと比べてその辺はどうなの？

そんなに不安なら警告メッセージを表示させるようにすればいいだろ。
ま、そんなことしてもたいていは流れ弾程度のしかやってこないんだけどな（w

Zoneみたいに派手に警告が来ると
ｷﾀ━━━━(ﾟ∀ﾟ)━━━━━ !!!って感じで大騒ぎするけど
静かだと本当に大丈夫かって気分になるんだよな

>>814
他のファイアウォールに比べて便利なログ機能が付いているのが特徴
なんだから、ログを見れば良い。デフォルトで全般的なログをきちん
と取ってくれるのは他にない機能。BlockもAllowも全部出ているし、
ソートも可能。

まあそういうことは機能を一通り使ってから言いなさいってこった

>>814
ってこった！

>>780の関連リンク
http://archives.neohapsis.com/archives/ntbugtraq/2003-q1/0059.html

>>819
ローカル・サブネットに限定される攻撃だし、NetBIOSProtectionを外さな
ければ防げるんだから、それほど気にする必要はないと思うが。

しょげたパーソナルファイアワールは軽いですか？？

>>821
Outpostとどっこいどっこい
kerio(2.14)の方が軽ね

その分Kerioより安定している。

ケレル、なら知ってるが・・・。rabbit sekine(w

ここでその名を聞くとは思わなかった。ケ〜レ〜ル〜♪

ﾎﾟ化s-mン

フルパケット取得にチェック入れといたほうがいい？

↑　人による。
自分の場合、へっぽこPCなので、ログがたまると止まっちゃうのでチェックなし。
ログサイズも全部64。

ログを日付で分けて別ファイルに保存するようにしてほしいな

>>829
部分で選択−コピーはできるし、日付で区切って保存すれば良いだろ。

>>825

ら゛!!

いや、スレ＆板違いなので、ヤメておきます。ｽﾏｿ

　　_、_　　　　　< Sygateマンセー・・・
（　, Д` ）

>>828
レスさんくす。
とりあえずお試しでログサイズ減らしてログ取ってみまつ

まったく茂の野郎ときたら･･･

ただでさえ静かなのにルータ入れたらもっと静かになっちゃった( ´･ω･`)

静かと言えば、工藤静香と木村拓也に2人目のお子さんができたね。知ってたよね（´･ω･`）はぁ・・・

Sygateって、クッキーの送信を遮断してくれたっけ。
それとも、自分でルールを作らなきゃダメ？

>>837
クッキーって何か分かって言ってるのか？
少なくともSPFがなにをコントロールするためのソフトかは分かってないようだが。

起動時からタスクトレイにしまうのはどうすればいいですか？

起動させて1,2,3分くらいすると、
画面が青くなって、白い英語が10行くらい表示されて、いきなり再起動されますた。
XPでUPデートパッチは全部当ててます。
これどうすればいいっすかね。

>>840
Sygate以外の常駐全部切って再起動してみろ

昔、Sygateを使っていたので久しぶりに覗きに来たら・・・
俺が成長したのか、このスレの住民が入れ替わったのか物凄くレベルが低くなってる。

ユーザーが少ないから、

ものすごくレベルが低いやつが１人来ると、

>842
で？

ネトラン厨がと皆が言い出して

Outpostスレのようになります

まぁアウポ使えやお前らも

>>847
いや、このスレはそうならない。
いくら荒らしが「ネトラン厨」だの「上級者」だのと煽ってみたところで、そもそも住人が
とても少ないので荒らしの自作自演以外は自然放置状態になること必定(w

Outpost使ってアップデートしても同じエラーで枕を濡らしてた訳なんだが、
今インストールしてアップデートしてみたら、今度は治ってた。
Outpostに転向しますわ。Sygate使って思ったのは、
Pro版とFree版での使える機能の差かな、OutpstはPro使った事無いからまだわかんないけど、
Sygateの差は結構凄かった。Proならかなり使える気がした。

私的にはKerioはファイアウォールとしての機能が少な過ぎると思うよ、詳しくは分かんないけどね・・・。
再起動しなくても使えるのは常駐するサービスが少なくて軽いって事だろう。
私の環境では怖くてKerioは使えない。XPのFWを使ってる気分だった。
たしか、Kerioでもエラー起きたよ昔。なぜか勝手に回線を切られる罠にはまった。
Sygateも次乗り換えた頃にはエラー起きないでくれるだろうか・・・
とりあえず、Outpostに転向って事で今回の問題は解決！Outpost万歳！

841さんの言うとおり素直にセーフモードでエラー解消を試みて少しいじったら、
Sygateを起動した状態だと、ルールでも許可しているのに、
PPPOEの所辺で回線に繋がらない罠にもはまった。
もちろんSygateを停止したら回線に繋がる状態だった。
乂(ﾟ∀ﾟ)何でだろ〜乂(ﾟ∀ﾟ)何でだろ〜私だけエラーの嵐乂(ﾟ∀ﾟ)何でだろ〜

>>850
茂の野郎にこれ以上望むのは酷ってもんだ

>>850
なんだろ、その症状・・・　
「白い英語が10行くらい表示されて」＜書いてみれ

シゲトがコネクション詳細で送受信量が見れるようになるまで旅に出ます。
それまでさよなら

>>853
(　ﾟДﾟ)＜ﾎﾟｶｰﾝ

(　ﾟДﾟ)＜ﾎﾟｶｰﾝ

　↑　

これ、どこかの板でよく見かけるよね

(　ﾟДﾟ)＜ﾎﾟｶｰﾝ

（ ･３･)＜ﾎﾟｶｰﾝ

>>853
( ´д)ﾋｿ(´д`)ﾋｿ(д` )

茂さん、元気かい？

（ ･３･)＜ﾎﾟｶｰﾝ

kerio厨氏ね（ｗ

Sygateは初心者向けだから、たいしたネタもないようですね。

>>862
ﾈﾀだよね？

初心者でも難しくなく高いセキュリティを実現ってとこか

outpostスレを荒らし終えて
お次はkerioとsygateの対立を演出したい厨房がいる模様。

>>865
どうやらそのようですな。
だいたいSygateスレとKerioスレって、それぞれの長所・短所を知った上で情報収集も
兼ねてどちらも見ている人が多いんだから対立のしようも無く、無駄な努力？なんだけどねぇ。
ま、そういう事すら判らないのが厨房の厨房たる所以か。

( ﾟДﾟ)⊃旦 　ﾄﾞｿﾞー。

お茶飲んだらいつも通り渋く、地味に語ろうやー。

>>867
サンキュー茂さん

>>852
その文字列なんだけど、コマンドプロンプトでコマンド入れたあとみたいに、
速攻で打ち出されて速攻で終わる。しかも、エラーの方で言う終わるってのは強制終了だ。
画面全部青になるからコピペのできない。ってか色んなソフトの設定は保存されてるのかな・・・
また、ZAに戻ろうかな・・・Outpostに乗り換えても時間経てば青くなって・・・シュン・・・
ZAは他のアプリと対立するって人多いけど私は無問題！
ただし、たまに暴走してCPU100％になってプロセス切るはめになる。OS落ちるよりいいけどね。
(　´_ゝ｀)もうどうしよっ・・・。再インストールばっかしやってるから、慣れてるけど考えたくないな・・・
XPのFWは使ってないし、解説サイトも無いから設定方法がよくわからんし。
( ´ー`)ﾌｩｰ．．．あれか、トニーってファイアウォールがまだ、試してないのか。(　´Д｀)はぁ・・・
なんだかんだで、私の話はスレ違いっぽいし、地味に語ってないし・・・(　´Д｀)はぁ・・・

>>869
長い間Sygate使ってるけど、そのような症状は
なった事も聞いた事もないな・・・・　

Outpostでもなるのか、んじゃ面倒だけどOS再ｲﾝｽｺしてみては？
間違いなくおかしいよ

なんだろう、パケット関係のソフト入れたりしたからかな、
絶対通信の関係で強制終了しちゃうんだ。
再インストールか・・・、色々バックアップしないとな。
いや、その前にトニー試してみよ,と。
再インストールする前だから、
何か試して欲しいのあったら言ってくれ。
あと、3日くらい経てば再インストールやっちまおうと思ってる。
(　´Д｀)はぁ・・・・・

どんまい。
いっそ、クラック上等な気分でルータだけにしたら？
それでも、たいてい十分だと思うけど・・

あきらかにスレの空気が変わってるな

>>865＝>>866＝>>873



age

>>865＝>>866＝>>873＝>>874

ルータ付けてないんだわ、普通のモデムだけです。
これから、ADSLとか急速に速度が上がっていくと思うから、
今8M,12M対応買っても、すぐ100Mに続いて高速なのでてくるだろうし、
ルータは持ってないのです。(　´Д｀)はぁ・・・空気換えちまったよ。

茂さんに栄光あれ

(　ﾟДﾟ)⊃旦 　ｻｧｰ、ｲﾂﾓﾄﾞｵﾘ、ｶﾀﾛｳﾔ。

茂人が自分にとっては一番設定が簡単だったので使い続けてる

繁人個人火壁ですか

ｾｹﾞｦ

最近のバージョンあたりからログオフするとたまにだけと
重人が100%負荷になったりする
build1175s Win2K SP3

>>882
茂さん年なんだから、あんまり無理させんのは良くない。
もっと労ってやろう。

起動すると、（アイコンにあるときとか）リモートサーバーがみつかりませんでした。と、なり、ネット接続自体が切れてしまいます。昨日まで全然何ともなかったのですが・・・。対処方法などありましたらアドバイスをお願いします・・・。

しょげた
しょげた
(´･ω･`) ﾆｮﾛ

屍下駄

しょ、しょ、しょげた♪　しょげたの・・・（この後ﾅﾝﾀﾞｯｹ？　
元は確か「ショショ寺」とか歌ってた気がするが。。。

誰か茂さんの歌作ってくれ

ふるい、ＰＣの中に〜
　　あふれて〜、ｼｮｹﾞﾀがいいっぱい♪

　　　　ｹﾘｵの階段の〜ぼる〜、君はまだ２ちゃんねらーさあ♪
traffic LOG ならば　きっと、攻撃いつもＢＬＯＣＫだね〜

　　ｱｳﾎﾟだったと、い〜つの日か〜、思う日が来るだろう♪

アタックがうざいんで韓国IPはじきたいんだけど、
リストをコピペでOKみたいな設定の仕方できないよね？

ルーター＋ＸＰのＦＷ＋ＳＰＦ＝カンペキっす。

史上最強のアホ（笑

>>892
そう？　でもﾄﾗﾌｨｯｸログの記録に変なincoming→ブロックがなくなったよ。
そりゃ、ｽﾊﾟｰﾊｶーさんにやられたらダメだろうけど、漏れにそんな価値ないし、
それとも、上の（漏れの）替え歌を見て、「アホ」だと思ったの？
いずれにしても気になる８９２さんのレスなのであった。

(　´,_ゝ｀)ﾌﾟｯ

ヽ(`Д´)ﾉ　ｳﾜｧｧｧｧｰｰｰｰｰｰﾝ!!!893だす

ｧｧｧｧｰｰｰｰｰｰﾝ

今日こそは茂さん降臨かい？

Sygateって横に長いよねモノスゴク

レジストリを弄りまくってシステムを破壊しそうなインターフェイスだな。

＞弄りまくって

なんて読むのですか？　意味も教えてください。
すみません。煽りではなく、読めないんです。

easy cool

>>900
マジレスすると、「操りまくって」の旧漢字。これで大学入試も大丈夫だ。

●

弄リー岡田

うーん、俺もわからない・・・。つか、誰もわからないくさい。

弄くるの使用例　→　チンチンを弄くる。

正直、Outpostとどっちが良いの

>>907
そっち

>>907
あっち

でも、こっちは攻撃者を追跡できるよ。

しょげた＝地対空ミサイル
あうと＝陸軍士官

>>911
最初見た時は何かと思った。
しょげたってﾜﾛﾀ

祭芸都じゃないの？

ああ、わかったよ！　不器用にやさしいミンナ、ありがとう！
歳鯨戸なﾖｶﾝ

4日前からsygate使い始めたんですが、
↓はallowにしていいんでしょうか？
・Windows Virtual Netbeui Network Protocol
・Windows IPX/SPX 互換プロトコル ドライバ
・Win32 カーネル システム ファイル

今はask→Noにしています。
Win95＋IE5.01sp2でダイヤルアップです。常駐はAVG＋sygateです。

■■無料レンタル掲示板■■

どんどんレンタルして下さい

ランキングありジャンルも豊富です


http://www.geocities.jp/kgy919/bbs.html

>>915
場合による。ただし現在のネットワーク環境ではTCP/IP以外のプロトコルを
使用する必要はほとんどないはず。複数プロトコルをインストールしたシス
テムでSPFを使うとパフォーマンスが低下するので、普通はTCP/IP一本で使う
だろう。まあこれはSPFの問題というよりキミのシステムのネットワーク環境
の問題だから、SPFの設定云々よりシステム構成を再検討するべきだね。

カーネルについてはASKでみておいて、実際にどういった通信が行われるかを
場合によって判断する。頻繁に一定のパターンが起きるならそれをルールに
する。

“ASKで常用、頻出したらルール化”がSPF使用の基本原則。

sygateって95にも対応してたんだな

Windowsサービスは切ってるし
アプリのIEとADSLだとPPPoEだけかな常時通してるのは

ＸＰのＦＷとＳＰＦ、そしてルータのものです。

上でこのように書いたら、ﾌﾟっと笑われてしまいました。
もしかして、本当に、ﾌﾟなのですか？
ちょっと気になっています。
ルータはそれだけでも不正アクセス防止の役目があるっていうし、
ＸＰのＦＷも、せっかくあるのだから使わなくては勿体ないし、
ＷＩＮ９８で使っていたＳＰＷのﾄﾗﾌｨｯｸ　ﾛｸを見ないと、
意味わからないくせに安心するし、どうなんでしょうか？
やっぱり、あまり意味がないのですかね？
こんな、３つもＦＷやっても。

>>920
それはﾌﾟｯと言われてもしょうがないな･･･

ルータは役に立つんでそのままでよろし
ただ、XPのFWとSPFのどっちかは止めろ
アプリケーションとしてのFWが二つ以上動くってのは
そのうち喧嘩始めたりとか、まぁあまりよくないよ
っつーか、同じような目的で作られたもん２つ動かすこと
自体がよくないような気がする

920です。そうですかあ。
何重にも機能させておけば、より安全性が高そうだと思ったのですけれど・・・。
ありがとうございました。

漏れは、共存できる限り、FWは複数入れてるけど。FW自体、勝手にネットに
アクセスするし。まっ、人それぞれの考え方があるし、それはそれでいっか。

『＝カンペキっす。 』ってところを笑われたんだと思ったが。
何使っててもそれで絶対安心って思ったらダメでしょ〜？

PCが激重になるんで俺は嫌だな。
ウィルス対策ソフトならともかくFWなんか沢山入れてても、あんまり利点ないし。

>917
レスどうもです。ダイヤルアップネットワークのプロパティで「サーバーの種類」タブの
「使用できるネットワークプロトコル」はTCP/IPのみにしてあります。
それともネットワークコンピュータのプロパティでの設定変更が要るんですかね？

block画面はどれも頻出というわけではないです。

>“ASKで常用、頻出したらルール化”がSPF使用の基本原則。
これは了解しました。