Agnitum Outpost Firewall Part7
22 :名無しさん@お腹いっぱい。:
「ZA(ZAPro)からOutostへの乗り換える人へ」
ここにZA(ZAPro)ならレジストリクリーナーがあります。
ttp://www.agnitum.com/forum/showthread.php?s=&threadid=2951
ここのzap_clean.txtをDLして拡張子をregにかえてダブルクリックするだけ。
但し自己責任で。
普通はアンインスコすればレジストリもきれいになるはず?
詳しくはここに書いてあるけど
ttp://www.agnitum.com/forum/showthread.php?s=9a918380ddfbc572071599ca1bdd6324&threadid=4353
ざっと書くとこんな感じかも?
ZA(ZAPro)からOPへの乗り換え手順:
1.ZA(ZAPro)完全終了
2.ZAアンインスコ
3.PC再起動
4.zap_clean.reg実行
5.PC再起動
6.Outpostインストール
ここにZA(ZAPro)ならレジストリクリーナーがあります。
ttp://www.agnitum.com/forum/showthread.php?s=&threadid=2951
ここのzap_clean.txtをDLして拡張子をregにかえてダブルクリックするだけ。
但し自己責任で。
普通はアンインスコすればレジストリもきれいになるはず?
詳しくはここに書いてあるけど
ttp://www.agnitum.com/forum/showthread.php?s=9a918380ddfbc572071599ca1bdd6324&threadid=4353
ざっと書くとこんな感じかも?
ZA(ZAPro)からOPへの乗り換え手順:
1.ZA(ZAPro)完全終了
2.ZAアンインスコ
3.PC再起動
4.zap_clean.reg実行
5.PC再起動
6.Outpostインストール
|
|
|
23 :名無しさん@お腹いっぱい。:03/02/20 16:20
「Outpostの調子が悪くて再インストールする人へ」
Outpostを見捨ててアンインスコする人も参考にどうぞ。
Outpostのレジストリクリーナーがあります。
ttp://www.agnitum.com/forum/showthread.php?s=&threadid=2951
ここのop_clean.txtをDLして拡張子をregに変えてダブルクリックするだけ。
但し自己責任で。
普通はアンインスコすればレジストリもきれいになるはず?
調子悪くてOutpostを再インスコする時(今のルールを活かす):
1.OP完全終了
2.configuration.cfgを他のフォルダに退避(「設定.cfg」になっている場合もあり)
3.OPアンインスコ
4.PC再起動
5.op_clean.reg実行
6.PC再起動
7.OP再インストール
8.PC再起動
9.OP完全終了
10.新たにできたconfiguration.cfgをconfiguration000.cfgにリネーム
(最悪復活できなかった場合これを使うため)
11.退避しておいたconfiguration.cfgをOPのフォルダーにコピー(移動ではなくコピー)
(退避してあるconfiguration.cfgは取っておく)
(OPを再起動した時に、何らかの理由で初期値に上書きされても泣かないために)
12.PC再起動またはOP再起動
24 :名無しさん@お腹いっぱい。:03/02/20 16:20
Q.ネットランナーで勧められたのですが使い方がよく分かりません。
A.Outpostを使うには多少ネットワークの知識が必要です。
まずは簡単で高性能なZoneAlarmを使ってみましょう。
Q.荒らしが来たらどうすればいいですか?
A.放置プレイ等の様々なプレイをお勧めします
Q.何かとネトラン厨と罵倒する人がうざいですが?
A.これもシカトしてやりましょう。馬鹿は相手にしないこと!
Q.分からないことがあるのですが
A.基本的に自分で調べて分からなかったら聞いて見ると吉
A.Outpostを使うには多少ネットワークの知識が必要です。
まずは簡単で高性能なZoneAlarmを使ってみましょう。
Q.荒らしが来たらどうすればいいですか?
A.放置プレイ等の様々なプレイをお勧めします
Q.何かとネトラン厨と罵倒する人がうざいですが?
A.これもシカトしてやりましょう。馬鹿は相手にしないこと!
Q.分からないことがあるのですが
A.基本的に自分で調べて分からなかったら聞いて見ると吉
25 :名無しさん@お腹いっぱい。:03/02/20 16:21
Firewallと森で遊ぼう(Firewall:Outpost1.0_1)
http://eazyfox.tripod.co.jp/Firewall/Outpost/Outpost1.htm
多機能ながら簡単に使えるファイアウォールソフト「Outpost Firewall」
http://pcweb.mycom.co.jp/news/2002/06/27/21.html
日本語表示もできるファイヤーウォール「Outpost Firewall FREE」
http://www.forest.impress.co.jp/article/2002/02/04/outpost.html
各種PFWの使い方と解説
http://www.geocities.jp/bruce_teller/security/
パーソナルファイアウォール「Outpost」入門
http://hetoheto.hoops.ne.jp/014security/outpost/
シマンテックセキュリティーチェック
http://www.symantec.com/region/jp/securitycheck/index.html
Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト
http://www.upsizing.co.jp/news/report0426.htm
ファイアーウォールソフト 総合スレッド Part3
http://pc.2ch.net/test/read.cgi/sec/1016238340/
http://eazyfox.tripod.co.jp/Firewall/Outpost/Outpost1.htm
多機能ながら簡単に使えるファイアウォールソフト「Outpost Firewall」
http://pcweb.mycom.co.jp/news/2002/06/27/21.html
日本語表示もできるファイヤーウォール「Outpost Firewall FREE」
http://www.forest.impress.co.jp/article/2002/02/04/outpost.html
各種PFWの使い方と解説
http://www.geocities.jp/bruce_teller/security/
パーソナルファイアウォール「Outpost」入門
http://hetoheto.hoops.ne.jp/014security/outpost/
シマンテックセキュリティーチェック
http://www.symantec.com/region/jp/securitycheck/index.html
Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト
http://www.upsizing.co.jp/news/report0426.htm
ファイアーウォールソフト 総合スレッド Part3
http://pc.2ch.net/test/read.cgi/sec/1016238340/
26 :Outpost Firewallを使いこなせ:03/02/20 16:22
Outpost Firewallは、ネットワークを利用するソフトをすべて監視する。その
ため、ウィンドウズXPのシステムが利用しているプログラムも引っかかってし
まう。よく分からないからといって遮断してしまうと、インターネットにアク
セスできなくなる。
特に重要なのは、DNSで利用される「SVCHOST.EXE」だ。このプログラムを遮断
すると、ウィンドウズXPがホスト名からIPアドレスを調べることができなくな
り、外部のウェブサーバなどにアクセスできなくなってしまう。その一方で、
このプログラムは「DCOM」という危険な機能を制御している。DNSは許可してD
COMを遮断する設定をしよう。
27 :Outpost Firewallを使いこなせ:03/02/20 16:22
※ DCOMって何?
DCOMとは、ネットワーク分散型の処理を行うため機能だ。ウィンドウズXPや20
00に標準搭載されている。DCOMを利用するように作成されたアプリケーション
は、ネットワークと通じて動作を連動させることができる。
例えば「IE'en」http://www.securityfriday.com/ を使うと、IEを完全にコン
トロールできる。接続先のIPアドレスとログオン名、パスワードさえ分かれば
いい。IEでアクセスしたURLやクッキーが分かるほか、フォームで送信したデ
ータまで丸見え。暗号化されているはずのSSL通信の中身までわかるぞ。
e-Words : DCOM
http://e-words.jp/w/DCOM.html
ソニーbit-drive | ブロードバンド辞典 : DCOM
http://bit-drive.e-words.ne.jp/w/DCOM.html
28 :Outpost Firewallを使いこなせ:03/02/20 16:23
(1)左ツリーの「ALL Connections」 --> 右ウィンドウ「SVCHOST.EXE」のツリーを展開
「ローカルホスト:DCOM」を右クリック-->「ルールを作成」を選択
(2)「特定のプロトコルなら」にチェック。「これを遮断」にチェック後-->OK
(3)メニュー-->オプション-->アプリケーションを選択
(4)「SVCHOST.EXE」を「制限付きで許可されたアプリケーション」にドロップする。
(5)DCOMを遮断するルールが選択された状態になるので「OK」をクリック。前画面に戻ったら「適用」(※これ重要)をクリック
以上、某雑誌より無断転載
29 :名無しさん@お腹いっぱい。:03/02/20 16:24
このスレタイ見て、のほほんとやってくる
甘っちょろい小僧の質問へのレス・テンプレ
>>
サポートはネトラン編集部でやっております。
/* 又は
>>
ネットランナー
http://202.224.233.172/bbs.html
ネットランナーML
http://www.netrunner.ne.jp/mail.html
(-_-)凸 次からはこっちでお世話になりなさい
サポートの質問はすべてネトラン編集部へお問い合わせください。
このスレでは一切受け付けていません。初心者はお引き取りください。
/* 世の中それほど甘くはねぇんだよ!とわからせてやりましょう。
甘っちょろい小僧の質問へのレス・テンプレ
>>
サポートはネトラン編集部でやっております。
/* 又は
>>
ネットランナー
http://202.224.233.172/bbs.html
ネットランナーML
http://www.netrunner.ne.jp/mail.html
(-_-)凸 次からはこっちでお世話になりなさい
サポートの質問はすべてネトラン編集部へお問い合わせください。
このスレでは一切受け付けていません。初心者はお引き取りください。
/* 世の中それほど甘くはねぇんだよ!とわからせてやりましょう。
30 :名無しさん@お腹いっぱい。:03/02/20 16:24
/\
/ 神 \──Agnitum
/ ̄ ̄ ̄ ̄\
/ 神官 \──Firewallと森遊びの部屋で紹介された頃から使用
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/ 貴族 \──窓の杜で紹介された頃から使用
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/ 平民 \──初代スレの頃から使用
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/ 賤民 \──Part2の頃から使用
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/ 奴隷 \──Part3の頃から使用
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/ 畜生 \──ネトラン厨
31 :名無しさん@お腹いっぱい。:03/02/20 16:27
四番目のDavidの投稿の間違いです
http://www.agnitum.com/forum/showthread.php?s=4f1a5d1ddba74d284f759366fbecb6c1&threadid=3735&highlight=svchost
http://www.agnitum.com/forum/showthread.php?s=4f1a5d1ddba74d284f759366fbecb6c1&threadid=3735&highlight=svchost
32 :名無しさん@お腹いっぱい。:03/02/20 16:27
ポートが開いてたりして気になるなら、
↓を参考にサービス突き止めて停止しちゃいましょう。
http://homepage2.nifty.com/winfaq/wxp/network.html#770
どのプログラムが、どの TCP/UDP ポートを使っているか調べるには?
トロイの木馬などの追跡のため、現在開いている TCP/UDP ポート番号から、プログラムを割り出したい場合があります。
Windows XP は netstat コマンドが拡張され、以下の手順でプログラムを特定することが可能です。
[スタート]−[ファイル名を指定して実行] から cmd を起動します。
以下のコマンドを実行します。
C:\>netstat -ano
開いているポート一覧と、対応したプロセス ID が表示されます。
プロセスIDの正体は、以下のコマンドで判別できます。
C:\>tasklist /svc /fi "PID eq <プロセスID>"
例) tasklist /svc /fi "PID eq 1108"
対応するプログラムとサービスが表示されます。
注:Windows XP Home Edition に tasklist コマンドはありません。
XPのサービス一覧
http://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm
http://gtrz.s7.xrea.com/service.html
↓を参考にサービス突き止めて停止しちゃいましょう。
http://homepage2.nifty.com/winfaq/wxp/network.html#770
どのプログラムが、どの TCP/UDP ポートを使っているか調べるには?
トロイの木馬などの追跡のため、現在開いている TCP/UDP ポート番号から、プログラムを割り出したい場合があります。
Windows XP は netstat コマンドが拡張され、以下の手順でプログラムを特定することが可能です。
[スタート]−[ファイル名を指定して実行] から cmd を起動します。
以下のコマンドを実行します。
C:\>netstat -ano
開いているポート一覧と、対応したプロセス ID が表示されます。
プロセスIDの正体は、以下のコマンドで判別できます。
C:\>tasklist /svc /fi "PID eq <プロセスID>"
例) tasklist /svc /fi "PID eq 1108"
対応するプログラムとサービスが表示されます。
注:Windows XP Home Edition に tasklist コマンドはありません。
XPのサービス一覧
http://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm
http://gtrz.s7.xrea.com/service.html
33 :名無しさん@お腹いっぱい。:03/02/20 16:28
SVCHOST
Remote Procedure Call (RPC)…DCOM=ローカルポート135=閉じろ
DNS Client…DNS=リモートポート53=許可しろ
Remote Procedure Call (RPC)…DCOM=ローカルポート135=閉じろ
DNS Client…DNS=リモートポート53=許可しろ
34 :名無しさん@お腹いっぱい。:03/02/20 16:28
つづき >>126
では、どんなサービスがsvchost.exe を介して通信をしているのか?
「ファイル名を指定して実行」→msinfo32.exe (システム情報)を起動して
ソフトウエア環境→サービスの「パス」を参照。
ほとんどのサービスがsvchost.exe を介して実行されているのが解る。
不要なサービスを停止にする事は、不要なポートを開けない事に繋が
るが、すべてサービスを停止する事は不可能である。
次に
Outpostの「表示」→「レイアウト」→「左のパネル」を全部チェックして、
すべてのコンポーネントを表示してみよう。
Incoming Outgoing を右クリック 「グループ分け」→「ローカルポート」
に不審なポートが開いているなら、右クリック 「このポートを制限する」
と進んでみよう。
「その他のシステム設定」の中に RestrictPort#1が追加され、システム
レベルからポートの通信が制限される。
ちなみに、不具合がでたときはクリックを外す事によってポートの制限
は解除される。
Outpostはポートレベルのカスタマイズができない、と言われるが基本的
にすべてのポートはDefaultで閉じられた状態で、アプリケーションレベル
で開けられたポートを制限する事でポートの制御する。
・・・・・・・う〜みゅ、やっぱり日本語へんだ。。。。風邪のせい ?
スパイウエアーの中には dllを使ってsvchost.exe から通信するのもある
ので、svchost.全部許可するのはお勧めしない。
>>128 Thanx !
では、どんなサービスがsvchost.exe を介して通信をしているのか?
「ファイル名を指定して実行」→msinfo32.exe (システム情報)を起動して
ソフトウエア環境→サービスの「パス」を参照。
ほとんどのサービスがsvchost.exe を介して実行されているのが解る。
不要なサービスを停止にする事は、不要なポートを開けない事に繋が
るが、すべてサービスを停止する事は不可能である。
次に
Outpostの「表示」→「レイアウト」→「左のパネル」を全部チェックして、
すべてのコンポーネントを表示してみよう。
Incoming Outgoing を右クリック 「グループ分け」→「ローカルポート」
に不審なポートが開いているなら、右クリック 「このポートを制限する」
と進んでみよう。
「その他のシステム設定」の中に RestrictPort#1が追加され、システム
レベルからポートの通信が制限される。
ちなみに、不具合がでたときはクリックを外す事によってポートの制限
は解除される。
Outpostはポートレベルのカスタマイズができない、と言われるが基本的
にすべてのポートはDefaultで閉じられた状態で、アプリケーションレベル
で開けられたポートを制限する事でポートの制御する。
・・・・・・・う〜みゅ、やっぱり日本語へんだ。。。。風邪のせい ?
スパイウエアーの中には dllを使ってsvchost.exe から通信するのもある
ので、svchost.全部許可するのはお勧めしない。
>>128 Thanx !
35 :名無しさん@お腹いっぱい。:03/02/20 16:28
>>113
svchost は.dll形式をサービスとして実行するための物で
例えば、サービス Remote Procedure Call(RPC) は
Win98では 「RPCSS.EXE 」として独立したexeだった物が
Win2000/XPでは「rpcss.dll」としてサービスとして実行さ
れる。
COM+Event System
Internet Connection Sharing
Network Connections
Remote Access Auto Connection Manager
Remote Access Connection Manager
Remote Procedure Call(RPC)
Removable Storage
System Event Notification
Telephony
これらのサービスが svchost.exe によって実行され
例えば Remote Procedure Call(RPC) の通信を Outpost
で制御したければ「その他のシステム設定」
→Block Remote Procedure Call (TCP) (UDP) をチェック
する事で、通信をブロックするがサービスは生きている。
svchost は.dll形式をサービスとして実行するための物で
例えば、サービス Remote Procedure Call(RPC) は
Win98では 「RPCSS.EXE 」として独立したexeだった物が
Win2000/XPでは「rpcss.dll」としてサービスとして実行さ
れる。
COM+Event System
Internet Connection Sharing
Network Connections
Remote Access Auto Connection Manager
Remote Access Connection Manager
Remote Procedure Call(RPC)
Removable Storage
System Event Notification
Telephony
これらのサービスが svchost.exe によって実行され
例えば Remote Procedure Call(RPC) の通信を Outpost
で制御したければ「その他のシステム設定」
→Block Remote Procedure Call (TCP) (UDP) をチェック
する事で、通信をブロックするがサービスは生きている。
36 :名無しさん@お腹いっぱい。:03/02/20 16:29
>>165
情報をありがとう。
特に不都合はないので自分も気にしないようにしようと思いましたが、
本家のサイトにサポートフォーラムがあることを思い出して行ってみたら
次のようなスレッドを見つけました。
http://www.agnitum.com/forum/showthread.php?s=b546bc464759393cba9031abbfbd0cdc&threadid=4274&highlight=7031
Outpost Serviceを調整してWindowsでエラーが発生したときの対処時間等を設定すると見事に直りました!!
情報をありがとう。
特に不都合はないので自分も気にしないようにしようと思いましたが、
本家のサイトにサポートフォーラムがあることを思い出して行ってみたら
次のようなスレッドを見つけました。
http://www.agnitum.com/forum/showthread.php?s=b546bc464759393cba9031abbfbd0cdc&threadid=4274&highlight=7031
Outpost Serviceを調整してWindowsでエラーが発生したときの対処時間等を設定すると見事に直りました!!
37 :名無しさん@お腹いっぱい。:03/02/20 16:29
ルールのバックアップはconfiguration.cfgをコピー
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\General
ってキーの "EnableBackup" の値を 1 にすると
設定ファイルと同じフォルダにバックアップファイル "configuration.backup"
が自動で作成されるようになる
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\General
ってキーの "EnableBackup" の値を 1 にすると
設定ファイルと同じフォルダにバックアップファイル "configuration.backup"
が自動で作成されるようになる
38 :名無しさん@お腹いっぱい。:03/02/20 16:30
>>237
XPの場合
programfiles\commonfiles\real\update_obに
rnathchk.exe
realsched.exe
realevent.exe
があるのでこれらを遮断。
realsched.exe遮断だけでもうざいメッセージは出てこなくなる
XPの場合
programfiles\commonfiles\real\update_obに
rnathchk.exe
realsched.exe
realevent.exe
があるのでこれらを遮断。
realsched.exe遮断だけでもうざいメッセージは出てこなくなる
39 :名無しさん@お腹いっぱい。:03/02/20 16:31
>>510
http://www.agnitum.com/forum/showthread.php?s=83f61d6df53b1045502809595fe3edeb&threadid=3196
うちはこれで直った
OutPostを完全にシャットダウン→アンインスコ→再起動→
リンク先の先にあるop_clean.txtとzap_clean.txtってファイルをレジストリファイルに変えて実行→
Program Files\Agnitum と Program Files\Common Files\Agnitum Sharedのファイルを全削除→
んで最新版を落としてきて再インスコ
http://www.agnitum.com/forum/showthread.php?s=83f61d6df53b1045502809595fe3edeb&threadid=3196
うちはこれで直った
OutPostを完全にシャットダウン→アンインスコ→再起動→
リンク先の先にあるop_clean.txtとzap_clean.txtってファイルをレジストリファイルに変えて実行→
Program Files\Agnitum と Program Files\Common Files\Agnitum Sharedのファイルを全削除→
んで最新版を落としてきて再インスコ
40 :名無しさん@お腹いっぱい。:03/02/20 16:31
41 :名無しさん@お腹いっぱい。:03/02/20 16:32
追加プラグインの
『PC Flank WhoEasy』,『Super stelth』,『Block post』
を入れてみたんだけど、使いこなしてる人いますか?
PC Flank WhoEasyは使えるけど結果が英語表示だから良くないし、
Super stelthとBlock postは目的や使い方など分かりません。。。
512 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/02/09 02:25
>511
Block post 下記リストからお好みの物をインポート
block_ips.txt
http://www.agnitum.com/forum/showthread.php?threadid=6120
『PC Flank WhoEasy』,『Super stelth』,『Block post』
を入れてみたんだけど、使いこなしてる人いますか?
PC Flank WhoEasyは使えるけど結果が英語表示だから良くないし、
Super stelthとBlock postは目的や使い方など分かりません。。。
512 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/02/09 02:25
>511
Block post 下記リストからお好みの物をインポート
block_ips.txt
http://www.agnitum.com/forum/showthread.php?threadid=6120
42 :名無しさん@お腹いっぱい。:03/02/20 16:32
Outpost FAQs 良くある質問(&その答え)
http://www.agnitum.com/support/outpostfaq.html
Outpost Known Issues 既知の問題(回避策、進捗状況)
http://www.agnitum.com/support/outpostissues.html
Agnitum Support Forum サポートフォーラム(検索機能あり)
http://www.agnitum.com/forum/forumdisplay.php?s=a392f8eee7506d22e093dcdd793781d9&forumid=45
Stephen Cox(RISC OS)氏によるガイドページ
http://www.outpostfirewall.com/guide/
最近本家サイトの一部がリニューアルされて上の2つができた。
下の2つも外せない。
http://www.agnitum.com/support/outpostfaq.html
Outpost Known Issues 既知の問題(回避策、進捗状況)
http://www.agnitum.com/support/outpostissues.html
Agnitum Support Forum サポートフォーラム(検索機能あり)
http://www.agnitum.com/forum/forumdisplay.php?s=a392f8eee7506d22e093dcdd793781d9&forumid=45
Stephen Cox(RISC OS)氏によるガイドページ
http://www.outpostfirewall.com/guide/
最近本家サイトの一部がリニューアルされて上の2つができた。
下の2つも外せない。
43 :名無しさん@お腹いっぱい。:03/02/20 16:33
44 :名無しさん@お腹いっぱい。:03/02/20 16:33
同じ事が既に書かれてないか確かめてから書き込んで下さい。
質問がある場合と同じく。
質問がある場合と同じく。
45 :名無しさん@お腹いっぱい。:03/02/20 16:33
kerioのは無いけどZA(ZAPro)ならレジストリクリーナーがあるよーん。
ttp://www.agnitum.com/forum/showthread.php?s=&threadid=2951
ここのzap_clean.txtをDLして拡張子をregにかえてダブルクリックするだけ。
但し自己責任で。
普通はアンインスコすればレジストリもきれいになるはず?
詳しくはここに書いてあるけど
ttp://www.agnitum.com/forum/showthread.php?s=9a918380ddfbc572071599ca1bdd6324&threadid=4353
ざっと書くとこんな感じかも?
ZA(ZAPro)からOPへの乗り換え手順:
1.ZA(ZAPro)完全終了
2.ZAアンインスコ
3.PC再起動
4.zap_clean.reg実行
5.PC再起動
6.Outpostインストール
ttp://www.agnitum.com/forum/showthread.php?s=&threadid=2951
ここのzap_clean.txtをDLして拡張子をregにかえてダブルクリックするだけ。
但し自己責任で。
普通はアンインスコすればレジストリもきれいになるはず?
詳しくはここに書いてあるけど
ttp://www.agnitum.com/forum/showthread.php?s=9a918380ddfbc572071599ca1bdd6324&threadid=4353
ざっと書くとこんな感じかも?
ZA(ZAPro)からOPへの乗り換え手順:
1.ZA(ZAPro)完全終了
2.ZAアンインスコ
3.PC再起動
4.zap_clean.reg実行
5.PC再起動
6.Outpostインストール
46 :名無しさん@お腹いっぱい。:03/02/20 16:34
>758 愚約:
『OutpostはCookieの進入をブロックしないが、その代わりCookieが
読み返されるのをブロックする事を選んでいる。
色々なCookieの進入パターンがあるが、これが唯一のCookie情報
を回収するする方法として、このアプローチが選択された。』
JavaやActiveX使ってCookieを入れるサイトは、それ無しではブラウ
ズさえできない事多いので、こんなユニークな方法を取ったのですね。
これでOutpostでCookieに対して「有効」「無効」という言葉を使って
るのか謎が解けました。
さて、これをどう使うかですね。 >>798 感謝
『OutpostはCookieの進入をブロックしないが、その代わりCookieが
読み返されるのをブロックする事を選んでいる。
色々なCookieの進入パターンがあるが、これが唯一のCookie情報
を回収するする方法として、このアプローチが選択された。』
JavaやActiveX使ってCookieを入れるサイトは、それ無しではブラウ
ズさえできない事多いので、こんなユニークな方法を取ったのですね。
これでOutpostでCookieに対して「有効」「無効」という言葉を使って
るのか謎が解けました。
さて、これをどう使うかですね。 >>798 感謝
47 :名無しさん@お腹いっぱい。:03/02/20 16:34
遅レスになってしまったが
デフォのpreset.lstじゃない奴↓
ttp://www.agnitum.com/forum/showthread.php?s=&threadid=2405
前スレでも紹介されてたはず。オミトロンなんかが入ってる。
デフォのpreset.lstじゃない奴↓
ttp://www.agnitum.com/forum/showthread.php?s=&threadid=2405
前スレでも紹介されてたはず。オミトロンなんかが入ってる。
48 :名無しさん@お腹いっぱい。:03/02/20 16:36
※Outpost初心者さんへ
保守カキコはスレのむだずかいです!
やめましょう^^)
保守カキコはスレのむだずかいです!
やめましょう^^)
49 :名無しさん@お腹いっぱい。:03/02/20 16:38
/\
/ 神 \──Agnitum
/ ̄ ̄ ̄ ̄\
/ 神官 \──Firewallと森遊びの部屋で紹介された頃から使用
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/ 貴族 \──窓の杜で紹介された頃から使用
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/ 平民 \──初代スレの頃から使用
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/ 賤民 \──Part2の頃から使用
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/ 奴隷 \──Part3の頃から使用
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/ 畜生 \──ネトラン厨
50 :名無しさん@お腹いっぱい。:03/02/20 16:40
/\
/ 神 \──ネトラン厨
/ ̄ ̄ ̄ ̄\
/ 神官 \──Part7の頃から使用
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/ 貴族 \──Part6の頃から使用
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/ 平民 \──Part5の頃から使用
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/ 賤民 \──Part4の頃から使用
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/ 奴隷 \──Part3の頃から使用
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/ 畜生 \──初代、もしくはPart2の頃から使用
51 :名無しさん@お腹いっぱい。:03/02/20 16:44
kerioからの乗り換えでBSODで止まるなんて人がもしいたら・・・。
レジストリ内を「kerio」で検索かけて全部消したら、直ったような気がしています。
(消すときに対象キーの権限を変える必要がありました)
思いつきでさっきこれを試したばかりで確信したわけではありませんので、
外している可能性もありますが・・・直ってなかったらまた来ます。(XPpro+SP1)
あと、期間限定みたいですが乗り換えて50% Discountになりました。
他社製品を登録されてた方はこの機会に移行しませんか?(関係者かよw)
ttp://www.agnitum.com/purchase/migrate.html
レジストリ内を「kerio」で検索かけて全部消したら、直ったような気がしています。
(消すときに対象キーの権限を変える必要がありました)
思いつきでさっきこれを試したばかりで確信したわけではありませんので、
外している可能性もありますが・・・直ってなかったらまた来ます。(XPpro+SP1)
あと、期間限定みたいですが乗り換えて50% Discountになりました。
他社製品を登録されてた方はこの機会に移行しませんか?(関係者かよw)
ttp://www.agnitum.com/purchase/migrate.html
52 :名無しさん@お腹いっぱい。:03/02/20 16:44
またまた遅レス申し訳ないが
>>792
何でもかんでもDeny(遮断)が良いとは限りませんよ。
システムが自分のポートチェックをするためにICPM使ってoutgoing
したりLAN内をブラウズしたりした時、Denyしてしまうとシステムが迷っ
てしまう。
タイムアウト設定が有ればよいが、どちらにしてもシステムの反応が遅れ
たり、誤作動したり。
例えれば未達メールが帰ってくれば届かない事が解るが、迷子メールは
届いていると勘違いしてしまうのと同じ。
まあ、こういうケースは少ないんですが情報としては間違いかと。
>>792
何でもかんでもDeny(遮断)が良いとは限りませんよ。
システムが自分のポートチェックをするためにICPM使ってoutgoing
したりLAN内をブラウズしたりした時、Denyしてしまうとシステムが迷っ
てしまう。
タイムアウト設定が有ればよいが、どちらにしてもシステムの反応が遅れ
たり、誤作動したり。
例えれば未達メールが帰ってくれば届かない事が解るが、迷子メールは
届いていると勘違いしてしまうのと同じ。
まあ、こういうケースは少ないんですが情報としては間違いかと。
53 :名無しさん@お腹いっぱい。:03/02/20 16:50
Q:http://scan.sygate.com/prestealthscan.htmlのStealth ScanでBLOCKEDになりません。
A:プリセットのバグです。バージョン2を待ちましょう。対処法は自分で調べなさい。
A:プリセットのバグです。バージョン2を待ちましょう。対処法は自分で調べなさい。
54 :名無しさん@お腹いっぱい。:03/02/20 17:03
Q. sageで書いてる人たちがいます。
A. sageは馴れ合い&雑談を進行させるので、適度に換気しましょう。
A. sageは馴れ合い&雑談を進行させるので、適度に換気しましょう。
55 :Outpost Firewallを使いこなせ:03/02/20 17:03
Outpost Firewallは、ネットワークを利用するソフトをすべて監視する。その
ため、ウィンドウズXPのシステムが利用しているプログラムも引っかかってし
まう。よく分からないからといって遮断してしまうと、インターネットにアク
セスできなくなる。
特に重要なのは、DNSで利用される「SVCHOST.EXE」だ。このプログラムを遮断
すると、ウィンドウズXPがホスト名からIPアドレスを調べることができなくな
り、外部のウェブサーバなどにアクセスできなくなってしまう。その一方で、
このプログラムは「DCOM」という危険な機能を制御している。DNSは許可してD
COMを遮断する設定をしよう。
ため、ウィンドウズXPのシステムが利用しているプログラムも引っかかってし
まう。よく分からないからといって遮断してしまうと、インターネットにアク
セスできなくなる。
特に重要なのは、DNSで利用される「SVCHOST.EXE」だ。このプログラムを遮断
すると、ウィンドウズXPがホスト名からIPアドレスを調べることができなくな
り、外部のウェブサーバなどにアクセスできなくなってしまう。その一方で、
このプログラムは「DCOM」という危険な機能を制御している。DNSは許可してD
COMを遮断する設定をしよう。
56 :Outpost Firewallを使いこなせ:03/02/20 17:04
※ DCOMって何?
DCOMとは、ネットワーク分散型の処理を行うため機能だ。ウィンドウズXPや20
00に標準搭載されている。DCOMを利用するように作成されたアプリケーション
は、ネットワークと通じて動作を連動させることができる。
例えば「IE'en」http://www.securityfriday.com/ を使うと、IEを完全にコン
トロールできる。接続先のIPアドレスとログオン名、パスワードさえ分かれば
いい。IEでアクセスしたURLやクッキーが分かるほか、フォームで送信したデ
ータまで丸見え。暗号化されているはずのSSL通信の中身までわかるぞ。
e-Words : DCOM
http://e-words.jp/w/DCOM.html
ソニーbit-drive | ブロードバンド辞典 : DCOM
http://bit-drive.e-words.ne.jp/w/DCOM.html
DCOMとは、ネットワーク分散型の処理を行うため機能だ。ウィンドウズXPや20
00に標準搭載されている。DCOMを利用するように作成されたアプリケーション
は、ネットワークと通じて動作を連動させることができる。
例えば「IE'en」http://www.securityfriday.com/ を使うと、IEを完全にコン
トロールできる。接続先のIPアドレスとログオン名、パスワードさえ分かれば
いい。IEでアクセスしたURLやクッキーが分かるほか、フォームで送信したデ
ータまで丸見え。暗号化されているはずのSSL通信の中身までわかるぞ。
e-Words : DCOM
http://e-words.jp/w/DCOM.html
ソニーbit-drive | ブロードバンド辞典 : DCOM
http://bit-drive.e-words.ne.jp/w/DCOM.html
57 :Outpost Firewallを使いこなせ:03/02/20 17:04
(1)左ツリーの「ALL Connections」 --> 右ウィンドウ「SVCHOST.EXE」のツリーを展開
「ローカルホスト:DCOM」を右クリック-->「ルールを作成」を選択
(2)「特定のプロトコルなら」にチェック。「これを遮断」にチェック後-->OK
(3)メニュー-->オプション-->アプリケーションを選択
(4)「SVCHOST.EXE」を「制限付きで許可されたアプリケーション」にドロップする。
(5)DCOMを遮断するルールが選択された状態になるので「OK」をクリック。前画面に戻ったら「適用」(※これ重要)をクリック
以上、ネットランナー 2003年 1月号 P73 より東洋
「ローカルホスト:DCOM」を右クリック-->「ルールを作成」を選択
(2)「特定のプロトコルなら」にチェック。「これを遮断」にチェック後-->OK
(3)メニュー-->オプション-->アプリケーションを選択
(4)「SVCHOST.EXE」を「制限付きで許可されたアプリケーション」にドロップする。
(5)DCOMを遮断するルールが選択された状態になるので「OK」をクリック。前画面に戻ったら「適用」(※これ重要)をクリック
以上、ネットランナー 2003年 1月号 P73 より東洋
58 :名無しさん@お腹いっぱい。:03/02/20 17:05
このスレタイ見て、のほほんとやってくる
甘っちょろい小僧の質問へのレス・テンプレ
>>
サポートはネトラン編集部でやっております。
/* 又は
>>
ネットランナー
http://202.224.233.172/bbs.html
ネットランナーML
http://www.netrunner.ne.jp/mail.html
(-_-)凸 次からはこっちでお世話になりなさい
サポートの質問はすべてネトラン編集部へお問い合わせください。
このスレでは一切受け付けていません。初心者はお引き取りください。
/* 世の中それほど甘くはねぇんだよ!とわからせてやりましょう。
甘っちょろい小僧の質問へのレス・テンプレ
>>
サポートはネトラン編集部でやっております。
/* 又は
>>
ネットランナー
http://202.224.233.172/bbs.html
ネットランナーML
http://www.netrunner.ne.jp/mail.html
(-_-)凸 次からはこっちでお世話になりなさい
サポートの質問はすべてネトラン編集部へお問い合わせください。
このスレでは一切受け付けていません。初心者はお引き取りください。
/* 世の中それほど甘くはねぇんだよ!とわからせてやりましょう。
59 :名無しさん@お腹いっぱい。:03/02/20 17:05
一部の馬鹿信者達の悪態履歴
http://pc.2ch.net/test/read.cgi/sec/1041523842/177-182
ここの雰囲気も知らないで安易に質問しない方が吉
所詮、暇つぶしがてらに、もてあそばれるだけ
http://pc.2ch.net/test/read.cgi/sec/1041523842/177-182
ここの雰囲気も知らないで安易に質問しない方が吉
所詮、暇つぶしがてらに、もてあそばれるだけ
60 :名無しさん@お腹いっぱい。:03/02/20 17:06
Q.煽りや荒しが来た時のルールで、遮断と拒絶はどう違うのですか?
A.遮断:放置してレスを返さない。低濃な同類がいるかどうか分らない。つまらないので他ゑ行く可能性が高い。
拒絶:(・∀・)カエレ!などとレスする。同類がいたことを喜ぶ。さらにアタックを仕掛けてくる可能性が高い。
厨房ならわかるだろ
遮断→相手がいるかどうかわからない
拒否→相手がいる上に生意気にも居留守つかってる
ちうことは
遮断時→「けっ、つまんねーの」といって次のポートを探しに逝く可能性が高い
拒否時→「居ることがわかってる以上、ぜってーこじ開けてやる」というヤシがいる可能性が高い
つまり全部遮断のほうがいい。
特定の誰かと通信をしていて通信はしないということを
明示しなければならない必要がある場合なんかは拒否ってことで
A.遮断:放置してレスを返さない。低濃な同類がいるかどうか分らない。つまらないので他ゑ行く可能性が高い。
拒絶:(・∀・)カエレ!などとレスする。同類がいたことを喜ぶ。さらにアタックを仕掛けてくる可能性が高い。
厨房ならわかるだろ
遮断→相手がいるかどうかわからない
拒否→相手がいる上に生意気にも居留守つかってる
ちうことは
遮断時→「けっ、つまんねーの」といって次のポートを探しに逝く可能性が高い
拒否時→「居ることがわかってる以上、ぜってーこじ開けてやる」というヤシがいる可能性が高い
つまり全部遮断のほうがいい。
特定の誰かと通信をしていて通信はしないということを
明示しなければならない必要がある場合なんかは拒否ってことで
61 :名無しさん@お腹いっぱい。:03/02/20 17:06
Outpostは最強です。
ZAやKerioなんか相手になりません。
ZAやKerioなんか相手になりません。
62 :名無しさん@お腹いっぱい。:03/02/20 17:07
svchostが勝手に通信するなぁ・・
と思ってたら、システム通信の許可ってところでDNS解決が許可されてました。
ところでこの「その他システムの許可」の設定はどう扱えばいいんですか?
マジレスキボンヌ。ここで設定すればアプリを超えた設定ができると思ったんですが、
アプリのルールよりこちらを強制的に優先してしまうみたいなのでそうも逝かない。
だからぁ、「その他システムの許可」って何に使うの?
と思ってたら、システム通信の許可ってところでDNS解決が許可されてました。
ところでこの「その他システムの許可」の設定はどう扱えばいいんですか?
マジレスキボンヌ。ここで設定すればアプリを超えた設定ができると思ったんですが、
アプリのルールよりこちらを強制的に優先してしまうみたいなのでそうも逝かない。
だからぁ、「その他システムの許可」って何に使うの?