SygatePersonalFireWall part4

SygatePersonalFireWall
http://soho.sygate.com/free/default.php

Sygate Personal Firewall 日本語化パッチ
http://www.neime-i.itss.ac/
http://members14.tsukaeru.net/chy-lyricist/index.html(更新停止中)

SygatePersonalFireWall FAQ
http://www.sygate.com/support/technotes/ssd_sms/SPFFAQ011.htm

関連リンク >>2-10

【解説など】
Firewallと森遊びの部屋
http://eazyfox.tripod.co.jp/

Sygate Personal Firewall 5.0
http://www.geocities.jp/bruce_teller/sygate5/index.htm

【HELPなど】
Sygate Firewall Help Site
http://personal.atl.bellsouth.net/i/k/ikpe/

ICMPのRule作り方
http://www.dslreports.com/forum/remark,2649460~root=kerio~mode=flat

5分で絶対にわかるファイアウォール
http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html

5分で絶対に分かるIDS
http://www.atmarkit.co.jp/fsecurity/special/19fivemin/fivemin00.html

【過去ログ】
1　http://pc.2ch.net/sec/kako/993/993936202.html
2　http://ton.2ch.net/sec/kako/993/993936202.html
3　http://pc.2ch.net/test/read.cgi/sec/1028486449/l50

(1)バックアップの方法。
debug.log, rawlog.log, seclog.log, syslog.log, tralog.log
default.dat, stddef.dat, StdState.dat, TState.datを保存。

(2)復元の方法。

SPFを一旦終了
↓
(1)で作ったものを、spfフォルダ（デフォルトではC:\Program Files\Sygate\SPF\)
にある同名ファイルに上書き

>>3のバックアップですが、
動作不良に陥って再インストールしたような場合は、dat類を
そのまま全て戻すと問題が再発する場合があります。どこに
問題が発生しているのか検証するか、あるいは最初からルール
を作り直すかした方が良いでしょう。

FAQその1
「ルールを作成したのにwindowsを再起動すると消えてしまいます」

ルールを作成した場合は、一旦SPFを再起動しましょう。
トレイアイコンの右クリックメニューからExit Firewall
で終了させてから起動し直します。

FAQその2
「SPFの起動に数十秒かかる等の動作不安定の問題が出ます」

慢性的にそうした症状が出るようになった場合は、オーソドックス
ですが、再インストールすると直ることが多いです。バックアップ
方法は>>3にある通りですが、不具合が出た後のdatを戻すと症状が
再発する可能性が高いので、健常時のバックアップを保存しておく
心がけが必要かと思われます。

FAQその3
「ICMPはどういったルールを作れば良いですか？」

pingを使う場合には
outgoingのタイプ８（Echo Request）
incomingのタイプ０（Echo Reply）

tracertを使う場合には
incomingのタイプ11（Time Exceeded）
incomingのタイプ３（Destination Unreachable）

FAQその4
「smc.exeをダブルクリックしても起動しません」

smc.exe -start
というようにオプションを付けないとダメです。
ショートカットを作る場合には
"C:\Program Files\Sygate\SPF\smc.exe" -start
という具合に書きます。

part3の798より

Sygate
コネクション詳細で送受信量が見れない
右クリメニューでコネクション切断可能
右クリメニューでプロセス強制終了可能
アプリケーションを超えた全般的ルールを作成することができる

Kerio
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断不能
右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができる

Outpost
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断可能
右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができない

おまけ

公式フォーラム
http://forums.sygatetech.com/

インストールや設定を分かり易く解説
http://koro.plala.jp/archi/security/security.php

ZDnet 2003/02/25
http://www.zdnet.co.jp/broadband/0302/25/lp22.html

　　　　_、_ 　ｸﾞｯｼﾞｮﾌﾞ!!　　　　　　　 　
　 　（　,_ﾉ` ） 　 　　n　　 　
　￣　　 　 ＼　 　 （ E）　　　　
　ﾌ 　　　 /ヽ ヽ_／／ 　

茂さんに栄光あれ!

アウトポスト入れてみたけど・・使いやすいな・・・
シガテは自分には少し難しすぎました。では

　　　 ∧＿∧
　 ＿（　‘∀‘）＿＜ダスチンマン参上
⊂） (ﾆ　｡ 　｡ ) （⊃
　 l　　｝､　　,｛　T´
　ﾉ＿/. ｀つ'　l＿ゝ
　　 （＿_）（＿_）

http://www.geocities.jp/bruce_teller/sygate5/index.htmで一番pushされていたのでこれ入れたんですが、
ユーザ少ないのかな…?でも本当にこれ使いやすいですね。セキュリティについては何も知らなかったのですが、
これ使うために一生懸命勉強したら少しは様になってきた感じです。
ルータの設定もいじれるようになったし。やっぱり自分で試行錯誤しないと身に付かないものなんですね。

通信ログを特定のアプリケーションだけ表示させないようにするってできないですか

>>15
重いのと、プロ版でないとルールに制限があるので、
人気がないんじゃないの。

よほど凝ったことをしない限りはAdvanced Ruleの制限は気にならないがな。

>>18
さすが茂さん、冴えてるな。

少々気になる事があるので質問させて下さい。
当方ＷｉｎＸＰ　ＨＯＭＥでフレッツＩＳＤＮ、ＲＴＡ５２ｉ使用なんですが、
ＰＣ起動させてからＳＰＦが起動するまでの間に
なにやらデータの送受信をしているようなんです。
こういった場合、通信相手を特定する事はできないんでしょうか？

ルータとPCの間でパケット見る

なるほど、ありがとうございました
やってみます

なんかIrvine使ってＤＬしようとしても、
アプリケーションとして反映されない。なんでだろ？

なんでだろ？

Proximitronとか経由してるから、とか。

>>25
　　☆｡:.+:　.　／■＼
　　　..　:.　　 （　´∀｀）　　　なんでだろ〜
　　　　 ／￣ヽ/,― ､＼ o｡｡｡ 　　　
.:☆　　 |　||三∪●）三mΕ∃.
.:*　 　　＼＿.へ--ｲ＼ 　ﾟ ﾟ ﾟ
+:..♪.:｡ﾟ*.:..　　（＿）（＿）　　　　　☆｡:.+:
　☆｡:.+::..　　　☆:.°+　　　　　.. :
　　　｡*.:☆ﾟx*+ﾟ｡::.☆ο::.+｡　*ρ

「なんでだろ〜♪」　　　「なんでだろ〜♪」
　 　／■＼　　 ／■＼　　 ／■＼
　　（　´∀｀）　 （　´∀｀）　 （　´∀｀）
　⊂　　　　つ⊂　　　　つ⊂　　　　つ
　　.人　 Ｙ　　　人　 Ｙ　　　人　 Ｙ
　　し'（＿）　　 し'（＿）　　 し'（＿）

Proxomitron等を通して通信させたくない場合は
http://pc.2ch.net/test/read.cgi/sec/1015535895/588

whoisのサーバって変更することはできませんか

>>28
SPFのログ付属ツールは単純なWHOISではなくTraceRtなんだから、安易に使う
べきではない。WHOISしたいなら、webでARINからまわるのが無難だろう。

それが面倒ならコレをやるから使っとけ
http://www.whoisview.com/common/products/whoisview/

>>29
安易に使うべきではない、というのは何故でつか？
たまに、クリックしてみるんですけど・・・。

それを使うことによって
「漏れのＰＣ、ただいま稼動中だＹＯ！」と
わざわざ相手に教えてやる事になるからだよ。

ＳＰＦでステルスにしてる（隠れてる）意味がなくなるじゃん。

>>29
そうですか
ありがとうございました

IPspoofしたパケット100個くらい送って、その中に紛れればいいだろ。

>>31
ｻﾝｸｽ！

Sygateって重いんですか？P3 900mhzでいけますかね？

http://koro.plala.jp/archi/security/sygate_ad.php
のやり方に従ったんですけど、VectorからのFTPでダウンロードが
できません。詳しく分かる方いらっしゃいませんか？

>>36
情報が少なすぎ
もっと詳しく書かないと誰一人分からない

ブラウザ送信許可 Allow All Outgoing TCP 21,70,80,443 1024-4999
ブラウザ受信許可 Allow All Incoming TCP 20 1024-4999
FTP送信許可 Allow All Outgoing TCP 21 1024-4999
FTP受信許可 Allow All Incoming TCP 20 1024-4999
です。

>>36

そこのサイトの注意書きに
「※なお、上記の図の設定を参考にはしないで下さい。」
って書いてあるのを無視して、
[LSA送信遮断]（全受信の遮断）を丸写しで
ルールの先頭へ持って来た、なんてオチじゃねーだろうな？

>>36
そのサイトって他の既存サイトの内容をそのまま半端に取り込んでて
いい加減なんだよね。そういうところのルール丸写しじゃダメだよ。

SPFは分かりやすいログツールが付いているんだからルールは自分で
作ること。それぞれの環境に合わせてね。しばらく前にも書いたけど
基本は"ASK"で頻繁に現れるパターンをルールに変えること。つまり
はルールが先にあるんじゃなくて、通信内容があってそれに従って
ルールを作るわけだよ。>>37ときて>>38と返ったやり取りで分かる
ようにキミはそこんところを勘違いしてる。

:;

SPFいれていろいろアドバンスドルール設定したあと
2ch書き込もうとしたら書き込めなくなったんですが
どうしたら書き込めるようになりますか?
どなたか教えてください。

>>42
いろいろアドバンスドルール設定を解除してくダサイ

http://homepage2.nifty.com/~ikon/img-box/img20030307202946.zip
ほい
韓国・中国・香港詰めSygate5用

これってどうやってインポートするのでしょうか?
いろいろ探してもそれらしきコマンドが見つからないです。
朝鮮人を弾きたいです。

ウイルスやブラクラでＰＣやデータに損害が出た場合、
損害賠償請求ができます 。
何かあれば、下のサイトに通報しましょう 。
いまだに、ネット＝無法地帯　と思っている馬鹿は罪を償って下さい。

都道府県警察本部のハイテク犯罪相談窓口等一覧
http://www.npa.go.jp/hightech/soudan/hitech-sodan.htm

タスクトレイに、Sygate Personal Firewallのアイコンが現れなくなったので、
アンイストールしようと思ったのですが、うまくいかず
前スレなどを参考に、一度、ファイルを消してインストール後アンインストや
昔のバージョンを入れてアンイストなど
色々とアンインストールを試みたのですが、
Installer has detected a previous version of Sygate Firewall.
Do you want to continue with the upgrade?
と表示され、アンインストールをできません。
手動で削除する方法はないでしょうか？
OSは、windows2000 SP3です。

漏れもアンスコできへん
アンスコしようとするとインストーラーが立ち上がって
アンスコできまへん誰か手動でアンスコの仕方とかオセテクレー

クリーンアンインストール関連
http://forums.sygatetech.com/showthread.php?s=830188a1ea32beb5cfc9da2090a5a668&threadid=1934

とりあえずスタートアップ系は止める。それくらいはできるよな？
やってないのか？できないのか？

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のSPF関連を消す。

管理ツールのサービスマネージャでSPFを無効にする。

最新Build1175使ってたか？

>>44
アドバンスルールを追加のトコから
ホスト→IPアドレスにコピペすればいいんでないの

>>45
藪発見。

>48さん
ありがとうございます。

スタートアップとサービスの停止は、やってあります。
あとは、教えて頂いたURLを参考に削除してみます。

フォーラムみるの忘れてました。

>>44
Advanced Rulesで右栗して･･･
って思ったけど中身を見たら>>49でした･･･

SygatePersonalFireWall（フリー）を使ってたがメモリを結構喰うので
某FW乗り換えたら、、、

マジデめちゃめちゃ回線早くなったよ！！！！！
よく考えればルータ側でルール作れるしいままで入れてた俺がｱﾌｫでした。
ではさいなら。

おつかれさん

>>53
ﾏｼﾞﾚｽ　

Sygateから某FW乗り換えたのに、「いままで入れてた俺がｱﾌｫでした。」って・・・
言ってる事がちぐはぐ


>>54
乙かれ〜

Sygateってポート135閉じれる？

>>56
閉じれないからノートンとかバスター使ったほうが（･∀･）ｲｲ！

　　　　　　　　　　　　　　　　　>>57

>>56
そうなのか〜(T.T)
今、バスター2002（FW無し）+Sygateなんだけど今度はノートンにしようかな！

>>59
Σ（ﾟдﾟlll）ネタじゃなかったのか･･･
Sygateで閉じられないPortなんか無いだろ、
ちゃんと使い方調べようよ（´･ω･`）

>>60
なるほどルールの設定が悪いんかな？
調べてやってみるよ、どうもありが�d

（・∀・）ｺﾚｯﾃﾓｼｶｼﾃ

重いんですか？

（＾＾）

言っとくが２ｃｈねらーはほぼ９９．９９％が初心者。彼らの言う厨房の集まり。
天才ハッカー？そんな奴は２ｃｈなんかにゃ逝かないから（苦笑
だいたい、普通に串を作れて、ハッキングツールをDLできれば誰だってハックくらいできるのょ。
まぁ違法だからあんまりやらないとは想うが。たどればどうせばれるしね。
大体、あんたにとっちゃすごい知識でも周りにいわせりゃ糞以下なのょ。そういや、どっかのチャットで君と同じように２ｃｈなめないほうがいいよって言ってたひといたけど、ちょっとタグ無効チャットで簡単なブラクラ張っただけですごいですねぇーだからね？（苦笑


さすがに君はcgiのURLエンコードによる投稿くらいしってるとは想うが、それくらいの奴らばっかなのょ。
まぁ、2chねらーが2chをかばいたいのも解るけど、そろそろ本当にスキルつけたいならあんなとこいても無駄だよ（笑
あそこ初心者しかいないから。
まぁ極まれにいるかもね。たまぁ〜に2ch出の人でもスキル多少ある人いるしね。
まぁ少なくともあんなところでスキルがあると想ってるうちは初心者どころかPCを扱えない一般人と同じレベルってことだよ。
２ｃｈ程度の知識は最低限PC扱えると言う人にはあるから。
まぁ、2chの中でさえ下っ端の君には上限なんてさらさらわからないわけだから、どっちがスキル高いかなんて到底わからないだろうけど、いつかどこかでスキルを磨く時がきたらわかるようになるよ。

>>65
なにこのコピペ

>>56
PFはどれもデフォルト・ブロックだよ。ルール作らない限りブロックされる。
ノートンみたいにアプリケーション動かしたら勝手にルール作っちまうもの
もあるけどな。SPFは特にユーザーが許可出さない限りどこも通してない。

SygatePersonalFireWall（フリー）を使ってたがメモリを結構喰うので
某FW乗り換えたら、、、

マジデめちゃめちゃ回線早くなったよ！！！！！
よく考えればルータ側でルール作れるしいままで入れてた俺がｱﾌｫでした。
ではさいなら。

Agnitum Outpost Firewall Part7
http://pc.2ch.net/test/read.cgi/sec/1045719110/

('A`) ﾏﾝﾄﾞｸｾー

>>70
何が

>>65
初級ネット板へカエレ！(・∀・)

>>67
default block っていうより default ask でそ

>>73
ASKの前にブロックがあるだろ？ブロックした後にASKするか勝手にルールを
作るかはPFそれぞれの仕様によって違う。

これ、ログ見てると勉強になるね。

>>72
春厨に反応するなかれ。

このFWのアドバンストルール設定のIP typeが何の事か分かりません。
1-255まであるそうですが、プルダウンメニューを見ても規定されてるのは
10個ほどで、他については何も書かれてない。
IP typeの解説をお願いします

>>77
「Protocol Numbers and Assignment Services」

このスレ実質part3ですよ
ユーザー集めに躍起になって詐称すんなよボケ
ちょっとおいたが過ぎたようだな

通信ログで全ての通信内容を見れるわけじゃないですよね
NETBIOS関連とか記録して無いみたいですし。ブロックしてくれてるのは
わかるんですが、固定化したルールを放置して気付かぬ所でトロイが動いてるのも嫌です。
sygateの通信ログに書き出される規則にはどんなのがありますか？

こいつぁ危険だ
ログ取っとけ
へい隊長

>>79
ありがと、あなたがageてくれておかげで、ユーザー増えた模様

>>77
ここでも見ておけ
http://www.iana.org/assignments/protocol-numbers
http://www.iana.org/numbers.html

>>80
基本的に"TCP/IPの通信は"全てtralogに出る。NBTも当然記録される。
Free版で制御不能なのはSmart DHCPとSmart DNSが効いてるところだけ。

何をもとに見えるとか見えないとか言ってる？

sygateで直して欲しい所
ループバック対応してないのでProxomitronが使えない
Forum見ると、たぶん直す気が無い…

PacMon使うと、アプリ指定しても意味なし？PacMonから漏れる
PacMonのルールで指定した物は、すべてのアプリに…

ARPをブロックする事があるのに、ルールでARPを指定できない。(VMwareのせい？)
許可しようとするとALLで許可するしかない

ログ、止められないの？

IDSのルールを選ばせてほしい。無駄に重くなるのは嫌

少し重いかも。軽くして

質問させていただきます。

Sygate を会社内の固定 IP で使ってうまく動作していますが、
家庭の ADSL DHCP の環境で Sygate をインストールして起動していなくても
インターネットに接続ができません。
なにがいけないのでしょうか？

>>86
俺もそうなる。

>>86
最新Build使ってるか？

ｷｰｼﾞｪﾈ使ったのがいけなかったのかな・・・(´･ω･｀)

>>84
これ入れる前に使ってたPWでは頻繁に外から137から139辺りへのアタックが
あったんですけど、sygateに切り替えてからログになにも残らなくなりました。
だから全ての通信を記録しているわけではないと思いますよ。

子供から大人まで、幅広いFWだな

★ココで決まり★男の掲示板★大人のリンク集★
　↓　↓　↓　↓　↓　↓　↓　↓　↓　↓
　http://www.pink-angel.jp/betu/index.html

お話にならない

おならに話ない

茂さんの屁は臭い

>>90
それじゃ全然確認になってないだろ？
たまたまその時期にプロバイダがフィルタしただけかもしれん。
自分でパケット飛ばして当ててみてから言いなさい。

ちなみに"お前の使ってるSPF"はしらんが、普通の人の使ってるそれは
NetBIOSポートのパケットをきちんと記録しているぞ。

>>90
SOSでもGRCでも行ってスキャンしてみりゃいいだろ

>>96-97
ここの
https://grc.com/x/ne.dll?bh0bkyd2
prove my portsでテストした結果
135 139 445ポートへのアクセスだけ記録されてなかった
通信ログ見て一つづつ調べたので結果は確実です

ZoneAlarmのｖ2.6.362と比べたら、どちらが軽いですか？

>>98
Local View → Source View

>>100
ん？
何も変わらんが？
ちょっとはそっちで実験して試してみたら?
sygate盲目ユーザーカッコ悪いよ

age

>>98>>101
だからさあ
それはキミのところのプロバイダがフィルタリングしてるんだよ。
テストサイトで打ってもプロバイダのルータで捨てられてるから
キミんとこまではパケットが入らないわけよ。なんだったら
winpcap＋etherealでも使ってパケット取ってみれば良い。実際に
入ってこないものは記録できないっていうことが分かるはずよ。

そうじゃなければローカル・ネットワークで実験してみれば良い。
いくらでも記録が入るから。っていっても一台しか持ってなさそう
なヤシだな・・・。

ちなみにスキャンサイト使ったような連続スキャン食らってIDSがブロック
かけたときには、TraLogはその分まびかれた表示になる。ただしPacLogの方
にはきちんと全部記録されている。SecLogに載るようなポート・スキャン
だったらそこに出た分TraLogに出ない分があることはあるということ。まあ
それはIDSの機能なんだからそんなもんだと思え。

と言っても>>80の言うような単発パケットをユーザーに知らせず落とすような
ことはない。

ｷﾃﾀ─wwﾍ√ﾚvvw─(ﾟ∀ﾟ)─wwﾍ√ﾚvv─!!!!

>>103-104
今ファイアーウォールに何使ってるか教えてくれないか？
少なくてもsygateは使ってないだろう。
過去に使った記憶で自慢げに話してるなら記憶違いが起きている。
100%そっちが勘違いか間違いをしてるとわかってるから
これだけ強く言えるんだよ。

SPF5出て以来、常用してるが？

プログラム評価においての鉄則として、
不具合が起きたらまず自分の環境を疑うこと。きちんと比較検証する
までは軽々にバグ云々を語るべきではない。

検証してないんだろ？あるいはできないのか・・・

>>107
> 検証してないんだろ？あるいはできないのか・・・



　　　　で　き　な　い　こ　と　を　き　く　の　は　し　つ　れ　い　だ　と　お　も　わ　れ

>>107-108
syagetaでもちゃんと通信ログに135,139,445へのアタックを記録してくれますよ
ただし、"option"の"NETBIOSを保護する"のチェックを外せばの話ね。
普通はこれをONにするはずだから、そちらの言い分は通用しないよ。
この操作をしないと通信ログに記録され無いとそっちが知ってるなら
傲慢で一方的でこっちの環境がどうとか言う発言は見られなかったと思うのですが？
これはそちらの検証が不充分だったからだろ
いちいち調べるのが面倒だったら適当な事吐き捨てるなっつうの

うちのSPF(1175s)はデフォルトでNetBIOS Protectionのチェック入ってるけど

>>110
その状態で
https://grc.com/x/ne.dll?bh0bkyd2
のprove my portsでテストして終ったら通信ログを見て。
ポート135,139,445へのアタックが記録されてないから。
で、チェックを外して同じようにテストすると
アタックが記録れてるから。
前にsygateから直接whois検索をすると、FWでブロック設定にしても
素通りしてアクセスするのと同じような現象なんだろうなこれも。

少しは茂さんを労れっつーの。

NetBIOS Protection ON
Network Neighborhood No Check

03/18/2003 15:46:21BlockedTCPIncoming192.168.0.1071029192.168.0.1445C:\WINNT\System32\ntoskrnl.exe203/18/2003 15:45:5203/18/2003 15:46:04GUI%GUICONFIG#SRULE@NBBLOCK#BLOCK-TCP

ほぼ標準的な構成だと思うが、ちゃんと出るぞ。横長ｽﾏｿ。
そもそも@NBBLOCKというNetBIOSブロックのRuleNameがTraLogに用意されて
るってことから考えてみれば、そこを外す意味はないだろう。

連続ポートスキャンで調べると>>104の理由からTraLogの記録が不定になる
から検証にならない。

ｷﾃﾀ─wwﾍ√ﾚvvw─(ﾟ∀ﾟ)─wwﾍ√ﾚvv─!!!!

( ´∀`)ノ　先生sygateでブロック以前に、普通BIOSは閉じると思います。

NetBIOS…

別のところでSygateはスループットが落ちるときいたんだけどほんと？

どんなファイアウォールソフトでも、新たな処理が加わるのだから
スループットは間違いなく落ちるわな。
気になるほどに落ちるかどうかは、あなたのPCの性能によると言えましょう。

ファイル共有ソフトを使わない限り、そんなに問題にはならない。
逆に言うと、使う場合はありまくり。

ファイル共有ソフトにしろなんにしろ処理量によるだろう。ADSLクラスの
回線ならほとんど差は出ないと思うが。よっぽど古いマシンだったら落ちる
かもしれない。でも“問題ありまくり”ってほど落ちるのは、その使ってる
システムの方に問題ありまくりだと思うね。

>>120
たしかにパソが古いのもあるかもしれない。
K6の500MでADSLの8M。
Kerioだと、Winnyで100-200は当たり前で、300超えることもある。
sygateだと、100越えも滅多にない。
Tinyも、マシだと思ったけど似たようなものかなあ。
KerioはIPフィルタ数に限界があるから、出来れば
sygateかTiny使いたいんだけどね。

最近はやりの新コードレッドがちょくちょくdos攻撃してくるのですが
セキュリティログみるとちゃんと「Code Red」と記録されてるんですね

誘導されてきました。
ポート空けたいんですけど、どこらへんをいじればいいんですか？
こんな初歩的な質問ですいません。

>>123
タスクトレイのSygateアイコンを右クリックして、Applications または Advanced Rules をクリック。
そこからポートの設定をすればオッケー。

loopback設定だけでなくPCに割振られた全てのIPアドレスに対して
無防備なファイアーウォールですよね？
内部アプリが内部アプリに192.168.0.1でコネクトしようとすると
sygateさんは何も感知してくれないしlogにも残しません
これは仕様ですか？

エロ画像求む
http://homepage3.nifty.com/digikei/

test

>>125
＞内部アプリが内部アプリに
「内部アプリ」とかいうキミ造語を使っているが、そういうのを
Loopbackというんだよ。「SPFではLoopback通信を制限しない」
というそれだけのこと。仮想アダプタ通信を制限しないというだけ
のことだから“無防備”とかいう表現はおかしい。

>>128
loopbackは127.0.0.1だけじゃなく、PCに割り当てられたIPで
通信する場合全部loopbackってぃうのか。
勉強になったわ。

>>129
そうじゃなくて
ソースがLoopbackなら相手にどのアダプタを指定しようが仮想アダプタ
通信に変わりはないってことだよ。アドレスの話じゃなくて通信スタイル
のこと。

>>130
どっちにしろ茂さんは一つのネットワークにつながってないPCが所持するIPアドレスでの通信は
loopback以外にバインドしても感知してくれませんけどね

一つの
↑
これ要らない

>>131
外部接続向けのアダプタが物理的なラインを持っていない場合はシステムが
そのアダプタを無効にすると思う。そうなると有効なアダプタはループバック
だけになる。

いわゆる・・・

なんか、port1900に180回ほど突撃してきてるんだが
こいつはなんなんだ？

SPFのテストを試してみたんだけどQuickscanでポート5000が開いてるといわ
れTrojanscanでBubbel, Back Door Setup, Sockets de Troieと出たんだけど
ウイルススキャンでも何も出てこなかったしトロイに感染してるわけじゃないよね？

>>136

ttp://members.tripod.co.jp/tef_tef/trouble/upnp1.html

>>137
ありがとう。自分でも念のため塞いどいたけど、上記のやつも
さっそくやっといたよ。

>>137
135です。
自分も136さんと同じだったみたいっす。
ありがとです。

135,136,137
NetBIOSにファイル/プリンタ共有のポートでチャット状態（ｗ

さっき、トラフィックログを見ていたんだけど、
ポート2869からsvchost.exeが何かをしにいこうとして焼かれてるよ。
何をしに行こうとしているのかわかる人いますか？

（ ﾟдﾟ）ﾎﾟｶｰﾝ

ICMPだけどこの設定でいいんですか？
Allow All Outgoing ICMP 8
Allow All Incoming ICMP 0,3,11
Block Block All Outgoing ICMP 0,3,11
Block Block All Incoming ICMP 8

（ﾟεﾟ）ｷﾆｼﾅｲ!!

>>143
そういう設定に絶対正しいとかいうものはないから。自分で場合に応じて
判断すること。分からないなら全部ブロックしておけ。不都合が出たなら
ログを見てルールを変更する。

テンプレなんてものは、意味が分かっていて流用するなら良いが、分から
ないんなら安易にマネするのはどうかと思う。テンプレ書いている人にし
ても、そういう人に使われることは想定していない。

今日はじめてLANを組んだ。
パソAにSygatePersonalFireWall入ってて、パソBからパソAのアクセスがブロックされてしまう。
アドバンスルールでパソBのIPを許可にしたんだけど・・・。
まだ他にルール設定する必要あるん？？

そもそもICMPで認識しあってるのかよ。

>>146
うちはLanカードのMACアドレスを許可でいけてるけど
ちなみにNetBEUIなのでnbf.sysも許可してる

特別な理由がない限り、いまどきTCP/IP以外のプロトコルを併用してLAN構成
するのはあまり良いことではない。SPF入れるなら特に。

ルールが先ではなくて、どういう通信を行っているかを調べるのが先。それに
合わせてルールを作る。パケ・ログ、トラ・ログをよく見てどこが止められて
いるのかをチェックすること。

>>149
いまどきTCP/IP以外のプロトコルを併用してLAN構成するのは
別に悪いことではないが、

SPFとは相性が悪い。

takoage

　　 　 ∧＿∧∩　／￣￣￣￣￣￣￣￣￣￣￣
　　　 （　´∀｀）/＜先生！こんなのがありました！
　＿ / /　　 /　　　＼＿＿＿＿＿＿＿＿＿＿＿
＼⊂ノ￣￣￣￣＼
　||＼　　　　　　　　＼
　||＼||￣￣￣￣￣||
　||　 ||￣￣￣￣￣||
http://saitama.gasuki.com/saitama/

（　´∀｀）/＜ 先生！！こんなのを見つけました。
http://muryou.gasuki.com/moe/jaz04.html
http://muryou.gasuki.com/moe/jaz03.html
http://muryou.gasuki.com/moe/jaz02.html
http://muryou.gasuki.com/moe/jaz01.html
http://muryou.gasuki.com/moe/jaz06.html
http://muryou.gasuki.com/moe/jaz05.html
http://muryou.gasuki.com/moe/jaz08.html
http://muryou.gasuki.com/moe/jaz07.html
http://muryou.gasuki.com/moe/jaz10.html
http://muryou.gasuki.com/moe/jaz09.html

　 　 　 　　　　┌┬┬┬┐
　　　　―――┴┴┴┴┴―――――、
.　　. / ￣￣￣//.￣￣| ||￣￣￣|||￣ |｜　　　 ＿＿＿＿＿＿＿＿＿＿
　　./　 　　∧// ∧ ∧| || 　 　 　||| 　 |｜　　／
　[/＿＿__(ﾟ_//[ ].ﾟДﾟ,,) ||＿＿＿||| 　 |｜ ＜ 　こんなのが有りますた
.　||_.　*　 ＿|_|￣￣ ∪|.|. 　 　 　 |ヽ.__|｜　　＼＿＿＿＿＿＿＿＿＿＿
.　lO|o―o|O゜.|二二 |.|　　　 救済病院 ||
　.| ∈口∋￣_l＿＿ｌ⌒ｌ_|＿＿＿|_ｌ⌒ｌ._||
　　￣￣`ー'￣ 　　`ー'　 `ー'　 　`ー'
http://saitama.gasuki.com/koumuin/

>>152-154
(´･∀･`)・・・

またーり

マターリしすぎだな

あのぅ・・・まだ4.2使ってるけど、何か問題ありますか？
最新版入れたら、かなーりスループット落ちたんで戻しますた・・・

>>158
新しい機能が要らなくて、現状で安定しているなら別にそれでも良いと思う。
新版は新版で機能だけでなくてフィルタのバグフィクスなんかも入ってる
から上げる意味はあるけど、絶対上げなきゃダメってほどでもないだろう。

ただし
ver５もビルド重ねて安定してきているから昔のビルドしか使ったことがない
なら今のを試してから評価した方が良い。

ちと質問
最近Norton,Outpostから乗り換えてSygate使い始めたんですけど、なにやら挙動不審な動作が
頻繁に起こるので困っとります。例えば、上の146のような症状になったり、繋がってもフリーズした
くらい時間がかかるとか、あとアプリケーション設定の方がイマイチうまく動作してくれない。
メールソフトの場合、リモート(TCP 25,110,80)の設定でAllowにしてもうまく受信できないときがある。
6通のうち3通で止まったりとか…。他にもブラウザもページが開けたり開けなかったりになったりする。
で、アドバンスドの方で設定すると問題なく動く。これってどこか設定が悪いんですかねぇ？

なんだか中途半端に動くので何処が悪いのかどうかわからない(´Д⊂ｸﾞｽﾝ

>>160
>>149にある通り。パケ・ログ、トラ・ログでどこが止められているか
確認すること。

まともに答えがほしい質問の場合はageるように（暗黙の了解ルール）

じゃ、またーり上げるか

つい2chブラウザとか使ってるとsageのまま書き込んでしまう癖がついてしまうな。

それで、Subマシンの共有ファイルがうまく開けない時の
通信Log・パケットlogを見てみると、ブロックされているものは無いのです。
ファイル開こうとするとマシンがフリーズ状態になり、マウスもキーボードも受け付けない状態で
少し経った後、開くって感じです。
Mainマシン(192.168.0.2) のマシンでSubマシン(192.168.0.3)ののファイルを開こうとした時の
通信logの最後の記録は、時間以外を順に並べると
Action Proto Direc Desti-Host Desi-port SourceIP SourcePort Appli-Name Count
Allow TCP Outgoing 192.168.0.3 139 192.168.0.2 1035 C:\WINNT\System32\ntoskrnl.exe 1

Rule Name
GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP

ってな感じで特に以上はない…ハズ

このときSubマシンでOutpostFirewallを使ってるのでlogを見ているとリモートポート=1035portのデータ量が
Mainマシンでうまく開けないで止まってる時は変化無いけど、ファイルが開けた瞬間どぱーっと流れ入ってくる感じに増加する。

この現象はSygeteを終了すると何事もなかったように直るので、このソフトが関わっていることが明白なんです。この現象を
繰り返し起こしていると、そのうちOSのExploreが再起動してしまったり、マシンがまともに動かなくなるので困りもの。
あと、アプリ設定の方の挙動不審動作が起こったときはPCが固まる事はないけどブロックされていというLogは残らない

まさに原因不明です。相性ですかねぇ…。それともOSが調子悪いからとか…

長くて読みにくい書き込みですまん

ちなみに環境はMainがWin2kでSubが98SE。Susへのアクセスはショートカットアイコンクリック
して開くので正常時は一瞬で開けます。

>>160
まずTCP/IP以外のプロトコル入れてるんだったらそれを消しておくこと。

win2kからのNetBIOSブラウジングは普通即座につながることはないと思うが。
TCP139より先にUDPで相手を確認してから接続に行くんだから、そこでいくらか
時間をくうのはよくあること。一回つながればキャッシュで次から軽くなる。
止まるってのがどの程度か分からないから何とも言えないが、通信に不都合が
ないのなら通るべきものは通ってるんじゃないかという気がする。

NetBIOSブラウジングはOption-Network Neighborhoodで設定する。そこで
通したいアダプタにAllowを入れておく。その他ローカルで諸々の通信を許可
したい場合は、Advanced RulesにMACアドレス指定でAllowルールを作る。ある
いはIPアドレス-ネットマスクでも良い。それに加えてローカルのブロード
キャスト系ルールを足しておいた方がスムーズになるかも。

http://homepage2.nifty.com/~ikon/img-box/img20030307202946.zip
ほい
韓国・中国・香港詰めSygate5用
↑
このIP弾きたいんですが
どうやって設定するんですか？
教えて下さい、お願いします。

http://www2.leverage.jp/start/

>>166
ツール->アドバンスルール->追加->ホストタブ->IPアドレスをチェック->そこにそのままｺﾋﾟﾍﾟ->OK
じゃないの？

>166
良いなあ。こんなのあるといじりがい意識が高まって良いよね。
自分の環境は昔からなぜかどうしてもポートを詳しく設定できる系のTiny、Kerio、Sygateが動かない。
(フリーズするかブルースクリーン直行)
DELL→NEC→DELLとノート使ってて
OSは98→XP
回線はSo-netのダイアルアップ→地元のCATV→Bフレッツベーシック(+raspppoe)
てなってるんだけど、そこだけは全く変わらないの。入れたいなあと誘惑に駆られてインストールすると
すぐ(´・ω・｀)ｼｮﾎﾞｰﾝな羽目に。原因って考えられます？

>>169
自分の環境で競合してそうな物とか(他のベンダーのFW利用の有無とか)、
NICとかを書かないとわからないと思われ。NISとかZAとかの入ってる環境
ならそれと競合を起こしてるのかもしれないし(XPのも)、一部のNICでは
まともに動かないなんて話も昔出てたよ(＜intelのNIC；解決済み？)。

きちんと環境を書けば詳しい人がレスをくれるかも。個人的な妄想では、
DELLので問題があるなら、あなたの環境に問題があるか、フォーラム等で
既に話題になってるバグとかだと思う。漏れは詳しくないけど。


んで、うちの茂さん、半日分程度しかﾄﾗﾌｨｯｸﾛｸﾞを取ってくれない。起動時や
ルールいぢってる時とかにちょこちょこお出かけされるのが嫌だったんで、
試しにルータで外出禁止にしてみた結果なんだけど。。。

どう設定で頑張ってもSPF自身の通信はSPFで遮断できないって話は知ってる
けど、これってしょうがないのかなぁ？フリー版の話。基本的にFWがお出かけ
する必要性を感じないんでつが…。初回のレジストのみ許可してやりますた。

うちのDELLノートではSygateも蹴り男もちゃんと動いたYO！
ちなみにInspiron4100。
ただノー豚のアンチウィルスを入れてた時、青画面が頻発してたような記憶がある

すいません、「NIC」について説明お願いできないでしょうか？
それがわかればもうちょっと詳しく環境が書けると思います。

>>172
http://e-words.jp/w/E3838DE38383E38388E383AFE383BCE382AFE382ABE383BCE38389.html
http://www.wdic.org/?word=NIC+%28%A5%AB%A1%BC%A5%C9%29+%3AWDIC

>>170
SPFが通信するというのは、BackTrace機能とUpdateCheckくらい。ユーザーが
SPFの機能を使って通信を行ったときであって、SPFが勝手にいつでも通信する
という話ではない。

>>168
AdvancedRulesにIPリストを設定する場合、エディットボックスの文字列幅に
上限値があるので、あまり字数の多いものをペーストするとはみだして切れて
しまうので注意が必要。

>>169
はっきり逝って糞な糞Pをウプグレインスコすればあぼ〜んなのは当然
2000のクリーンインスコこれ斎京

（＾＾）

ホシュ

>>176＝糞人生
ぷ！
そでに哀れだな！！！

http://endou.kir.jp/betu/linkvp2/linkvp.html

>>172
光の人ならコダワリ所の一つかと
ttp://www.nicmania.net/

>>174
SPFのBackTrace(&Whois)は止められない、UpdateCheckはOptionsで停止可能、
初回起動時(しなければ以後起動ごと)にレジストを要求されるってまではOKです。

それ以外で個人的に気になっていたのが、毎回起動時にDefault Gatewayに向けて
pingを撃ったりしてる事ですた。接続状態を確認してくれてる親切なのかもですが。

そこで試しにこれをルータで遮断してみました。茂さんってば気になるようで、
Advanced Rulesの新ルールを適用するたびとかにもpingを試してました。
確認が取れるまで定期的にpingするのかどうかは未確認。とりあえず漏れ的には
必要性を感じなかったのでこの状態で利用してました…

すると、なぜか十数時間程度より前のログは自動で消去してくれるような状態に
なってしまいました＞SPF。最初はやばい方に目をつけられたのかとかなりビビリ
ますたが、どうもそういう設定なのかなと今思ってます。SPF 5.0 (build 1175s)

で、今確認のためにルータ(＜茂さんにお世話になってるマシンのDefault Gateway)
へのICMPを許可しますた。きちんと指定サイズ分までログを保存してくれるはず？
それともフリー版ってこんな仕様だったっけ？

…自分でできる確認もまだだったのにつまらんカキコしてスマソ。
誰かに訊いてみたかったんでつ。。。

>172
非常に簡潔に分かりました。調べが足りないな…
>176
XPですが、ZoneAlarm、Outpostをアンインストールして該当しそうなレジストリ
(ZoneLab、Agnitumなど)を全部消したら無事インストールできました。
>181
…全然分かりませんでした。こちらではモデム直差しなのでそれ以外のものはさっぱり。

インストールして、常用しているアプリにチェックを入れ、シマンテックとSygateのチェックを
受けたら「HTTPのPort80ががら空きだぜ！」の返答が。Zoneと同じ感覚ではダメなのかな？
もう少し調べてみますが…今日はもう体がついて行けない。また明日頑張ってみます。

>>182
＞受けたら「HTTPのPort80ががら空きだぜ！」の返答が
ルータにスキャンしてるんだろ？
ルータのコンフィギュレーション・ユーティリティに外部からの接続が
許可されてるらしいが、パスをきちんとかけるか、設定で外部接続を
不許可にするか何かしといた方がいい。

>183
えーと、ルータなしで直結なのですが…どこを弄ればいいのか…もう少し資料を検索してみます。

>182
YahooMessengerとか使ってないですか？

>>184
メインウィンドウを立ち上げてViewメニューからConnection Details表示に変更。
TCP80のリスニングポートを持っているアプリケーションを特定する。

予測だけど、ルールを特に設定せずに、ブラウザを"Ask"（確認の
ポップアップウィンドが出る状態）で毎回許可して利用してない？

Applicationsを開いてブラウザのルールを右クリック指定＞Advanced
Application Configurationを開く＞"Act as Server"のチェックボックス
（デフォルトでON ？？ ）を外す。

ICMPもいらないし、わかるならもっと制限してもいいけど、最低これだけで
テスト結果がぞぬと同じになるかと。くせはあるけどわかりやすいインター
フェイスで使いやすいと思うよ＞SPF。この手の物を勉強しながら使って
いくには良い選択かと。そのうち不満も出てくるだろうけど。。。

>>187
ブラウザがサーバ立てるか？

>185
普段使っているのは使っているのは偽メッセンジャーです。これは特に問題ないようです。
ありがとうございます。

>186
>TCP80のリスニングポートを持っているアプリケーション

SpyBlockerがもろに該当していました。
(参考スレ)SPYBLOCKER 良い！！
ttp://pc.2ch.net/test/read.cgi/sec/1005350819/
(これを見ると一度80を開けてしまうソフトの仕様に言及があります)
これを終了してもう一度調べたら80がClosedになりました。

>187
多分stealthにするにはこれが肝心のようですね。
これを設定してみます。ICMPも使ったような覚えがないのでもっと制限できるのですね。
みなさん英語のまま使っているのでしょうか？自分はすぐに日本語化パッチを当ててしまったので…
まず英語と日本語の一致をさせてから設定を頑張ろうと思います。

ここのスレの方はみなさん優しいですね。他のファイアウォールスレもこれくらいうまくいっていたら…

>>188
確かSygateのサイトのテストでは影響があったはず。187の条件で
チェックをはずさないでいると、ソースポートが許可状態のものなら
ポートスキャンに応答したとかだった。今のVersionは知らんけど。

>>190
SYNスキャンに対してどこからACKが出るっていうんだ？

>>189
ブラウザでAct as Serverを外せばFTPが使えない場合も出てくるし厄介。
ブラウザが規定動作のうちでサーバー動作をする場面は限られているし、
そこにバッファオーバーフローが発生するとか、あるいは規定動作以外の
サーバー動作を起こすような脆弱性があるとすれば真っ先に修正対象に
なるだろう。そんなところを狙った攻撃なんてものもほぼないんだから
規制する意味はあまりない。

分かっていて制限を設けるなら良いが、ただ制限した方がベターになる
だろうってだけでやるのは不都合が起きるトレードオフの方が大きい。

>>181
pingじゃなくて、Echo Replyなんだがな。パケットの話をするときにpingとか
言わない方が良い。語弊が出てくるから。

遮断も何もそもそもEcho Replyには応答は返らない。到達不能メッセは別として。

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

インストールしたら、SmcService というプログラムが、
Windowsの起動時のとき勝手に動き出すように
レジストリ情報が変更されているんだけど…

これを中止させていい？

インターネットに接続する時だけ、ファイアーウォールの機能が
働けばいいのだが。

これを中止させても、スタートメニューからファイアーウォールを
起動させれば、必要な機能もそのときにあわせて起動されますよね？

>>194
その通りやってみればすぐに分かる話だが・・・
質問ならageろって言ってるのに

で、俺がいつもageてるw　コントか？

勝手に変更するのが怖いので…
先に聞いておきたかったのです
(本当は、勝手にこういうことをするソフトのポリシーがキライ)

中止させても大丈夫ですか？

Advanced Rulesの優先順位ですが、

A-Z ブロック
AとZの間に位置するCのみ許可

の場合

1.C 許可
2.A-Z ブロック

の順番OKですか？

>>197
止めると自動起動が効かなくなる。手動での起動が遅くなる。

漏れもキライで止めてるけどなー

>>194
2chで聞いた事を信用するのは怖くないのか? (藁

>>198
ＡとかＺとかが何を指しているのかわからんぞ。

別にそれでも良いが、
リスト構成なら「Ａ−Ｂ、Ｄ−Ｚブロック」とか「Ｃアラウ」とかでも
できるんじゃないか？何をしたいのかわからんけどな。

ちなみにデフォルト・ブロックなんだから固定ルールを作る際には意図を
ちゃんと持ったものにしないとダメだよ。

>>199
自動起動はさせてないし、手動での起動が遅くてもいいです。

手動での起動が遅い…といっても、Windowsの起動が
遅くなっているわけでしょ？
起動の手間を２つにわけて(A/B)、AをWindowsの起動時に
実行しているみたいな…

それなら、中止することにします。

>>200
たしかに、2chをうのみにするのは
よく考えた方がいいですね…

でも、まったく情報がないのも怖い…

たまに右下に小ウインドウがいきなり出てきますが、
文字が変な文字になっています。

適切な文字で表示させたいのですが、
どうすればいいのでしょうか？

Windowsの起動時のSmcService を中止させたら、
インターネットへの接続のときに、ファイアーウォールを
いざ起動させようとしたら、どするのでしょうか？

素直に Smc.exe のアイコンをクリックするだけでいいのでしょうか？

起動時とか、プログラムメニューのショートカットとか、
なにやら引数がついているのだけど…

age

>>194
>>8

まあFAQにもあるわけだが
だからそれくらいやってみれば分かることじゃん・・・

194は自分の愚かさに気付いて、恥かしくて二度と帰ってきません。

>>209
あぁ、恥ずかしい…

長々と失礼しました。

いろいろとありがとうございました

だめぽ。ICMP許可しても、14時間以上前のログは自動で削除されてる？？？
よくわからんバックアップファイル？（.bak）は生成されてるけどこんな挙動じゃ
なかったような。。。

またそのうちルータのログを飛ばして、きちんとモニターする環境にして考えます。

>>192
SPF起動時等の挙動は、Default Gateway（現在の環境ではプライベートアドレスの
ルータがこれに相当）にEcho Requestを出してると思ってました。タイミングその他
から「行為の主体」はSPFだと思われるので、、、

まあ漏れがよくわかってない事は自覚してるので、もそっと勉強します。

( ﾟдﾟ)

調子悪かったのだが、ルールの作り直ししたらすこぶる元気になった。
結局、アドバンスドルールに変なルール作ってたのが原因（自爆）
なんて事無かった。お騒がせしました。

ルールは

すいません、HDDがクラッシュしました。
直して同じようにインストールして環境整えたらテスト結果が全てStealthになってました。
理由は分かりません…また、勉強し直します。

ＣＡＴＶのＤＮＳ許可って、
リモートホストにケーブルのＤＮＳのＩＰ
リモートポートに、53,68
ローカルポートに、67,1024-4999
でいいのでしょうか？

>>216
DNSはDNSサーバーとクライアント間なら53と1024-5000とか。
67とか68ってのは（漏れそのプロバの仕様がわからんのですが）、多分IPアドレスを割り当てたりするのに利用されてる予感。

>>217
レスありがと

http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_rule.html
ここみて、ISPがDHCPを提供しているときは必要になります。DNSサーバーと同じIPアドレスになると思います。ゲートウェーに指定されるIPアドレスがDHCPサーバーのIPアドレスになります。って書いてあるから、追加してみたんだけどいらないのかな？
ただ、winipcfgで詳細をみてみるとデフォルトゲートウェーとＤＨＣＰのＩＰが
違ってる・・・(´ﾍ｀；)両方とも許可しとこかな・・・

>>216
環境次第で異なるんだから、誰かが推奨するルールが必ずしも他の人に適切とは限らないし。

時々接続できなくなるから、何が原因かわからない。
まぁ、いろいろ設定変えて検証してみるしかないですね。やっぱ・・・

>>216
一度、All Allowにして挙動を観察してみそ。

そうしてみます。

>>216
SPF stdではDNSとDHCPにはデフォルトで“スマート機能”がOnになっているし
それを変更もできないので、個別にルールを作る必要は全くない。proであえて
それらのチェックを外しているならチェックを入れれば良いだけ。

SPFと他のファイアウォールソフトではルールの扱いも違うからそういうのを
うのみにしてコピーしてもダメ。

>>188
netscape7.2とかは立てるよ

>>224
立てない

HDDを復旧してからSPFを入れ直し、順調に動いていたはずなのですが、今日PC起動時に

A component of Sygate Personal Firewall is missing.
Please uninstall any previous versions and then reinstall Sygate Personal Firewall.

と出て起動できず、 >8にあるように"C:\Program Files\Sygate\SPF\smc.exe" -startとショートカットを
作って起動しようとしてもダメでした。

スタート メニュー\プログラム\Sygate Personal Firewallのアンインストールを選ぶと
Installer has detected a previous version of Sygate Firewall.
Do you want to continue with the upgrade?

と聞かれ、Yesを押すと

You can not install this version of Sygate Personal Firewall/Sygate Security Agent
over the previous version. Please uninstall your current version before installing this software.

となってアイコンが全て消えてしまいました。

本体のインストーラを起動しても
Installer has detected a previous version of Sygate Firewall. Do you want to continue with the upgrade?

と出てそのあと同じ結果でした。今ファイルが残っていて起動できない状態です。どうしたらよいのでしょうか？

☆^〜^★　50音順で探せて楽して得する
http://sagatoku.fc2web.com/
　　　あなたの探し物きっとみつかるよ☆^〜^★

これいれてからport80があいています。
proxyとみなされる場合がありますといわれて書き込みできなくなった。
allowallにすると書き込みできるんですが、なんでwebサーバ立ち上げてるわけでもないのに
こんなこといわれるの。

あれ、チェシャ猫がNGネームであぼーんされてない

packetlogみても80番にきてないのに。

>228
このアプリが80番ポート空けているから

( ﾟдﾟ)

>231

はいはいごくろーさん。
くそ２ｃｈがこっち調べてポートスキャンか、ＰＩＮＧか仕掛けて変じ返ってこねーんで
かってにぷろきしーってきめつけてんだろ。投稿時に
あるいはＨＴＴＰの環境変数か
それせんようのスレいくんでかすはひっこんでろよ

PROXY使ってないのに「PROXY規制中！」22
http://qb.2ch.net/test/read.cgi/accuse/1051029793/l50

>>226
Sygate Product Forums > Knowledge Base > Sygate Personal Firewall PRO and Sygate Personal Firewall > Troubleshooting
How do I do a clean uninstall and reinstall of SPF if it has become corrupt?
http://forums.sygatetech.com/vb/showthread.php?s=177f13ca054a1d76c0a415e7862c9cf6&threadid=1934

>235
ありがとうございます。しかし>226を書いた後OSが逝ってしまって…またさらから入れ直しました(苦笑

>>182
ソフトウェア環境以前に
システムの環境をなんとかしろ

>237
それは、そうなんですけど…OSが不安定な時もきちんと動いていましたし…
で、結局クリーンインストールして改めて動かしていますが、今度はポート135が開いているらしいです。
不安定な以前の環境では全て閉じていたのですが、わからなくなってきました。
以前使っていたOutpostでも開いていたポートなんで多分いろいろいじれば何とかなるかも。勉強します。

ttp://www.webroot.comのMy Fire WallってSygateのパクリ？

>>239
パクリというかOEMで出しているところなんじゃないの？

でも、Sygate5よか少しダウンロードサイズがでかいなぁ

Sygate使いの皆さん今晩は。
私も最近Sygateのフリー版を使い出したのですが少し気に成った点が有るのです。
ツール->オプションのセキュリティのタブの中にある「進入検知システム」のチェックボックスがグレーに成っていてチェック出来ません。
フリー版の制限と言うのは解かっています。
http://www.geocities.jp/bruce_teller/sygate5/option.htm
しかし、進入されたか気に成る時が有ります。
皆さんはどの様な方法でこの件をカバーしていますか?
ちなみに「割れ」を使わない方法で、且つ、「フリーウェア」な方法が有ればいいのですが
良いお知恵があれば是非御教授お願いします。m(_ _)m

http://www.muryou.gasuki.com/hankaku/hankaku08.html
http://muryou.gasuki.com/zenkaku/index.html
http://www.muryou.gasuki.com/hankaku/hankaku07.html
http://muryou.gasuki.com/hankaku/hankaku10.html
http://www.muryou.gasuki.com/hankaku/hankaku02.html
http://muryou.gasuki.com/hankaku/hankaku03.html
http://www.muryou.gasuki.com/hankaku/hankaku01.html
http://muryou.gasuki.com/hankaku/hankaku09.html
http://www.muryou.gasuki.com/hankaku/hankaku05.html
http://muryou.gasuki.com/hankaku/hankaku04.html
http://muryou.gasuki.com/zenkaku/index.html
http://www.muryou.gasuki.com/hankaku/hankaku06.html

>>242
IDSはふつう進入じゃなくて侵入と書く

侵入の意味が分からない人には理解できないところだろうね・・

>>244
>IDSはふつう進入じゃなくて侵入と書く
"IDS"は知っていましたが、私はそれに対するアプリをあまり沢山知らないのです。
私の知っている範囲では...

"Snort"+"GUI"(知ってはいますが未投入)
ttp://www.snort.org/
ttp://jem.serveftp.com/security/index.html
ttp://www.port139.co.jp/ntsec_snort.htm

"AirG_PC監視"(投入しているが今ひとつ効いているか解からない)
ttp://www.blue.b-city.net/%7Egg99486/

私はこの二つしか知らないのです、只今回アプリ名を書かなかったのは私の知らない方法を知りたい為にあえて伏せていたのです(出来るだけ沢山の人の意見を聞いてみたい)。
勿論上の二つの名前が出る(かも知れない)と思っていました。
ひょっとしたら
ttp://pc.2ch.net/test/read.cgi/sec/1047290888/l50
↑で聞いた方が良いのかも知れませんね。だとしたら失礼しました。m(_ _)m

それと...
>進入じゃなくて侵入と書く
単純な変換ミスです。鬱堕斯能生

>>242
つーかキミはIDSの意味もItrusionの定義も分かってないってことなんだよ。
IDSつーのが何のためにあるどういう機能をするものか知らないか勘違いしてる。

SPFstdでもIDSは機能している。例えばSOSへ行ってポートスキャンかけてみれば
良い。TrafficLogじゃなくてSecurityLogに記録が移るだろ？それがIDSの機能の
一つ。

　　　

アドバンスルールって、どのファイルで保存されてるのかな？
再ｲﾝｽｺする度にせっかく設定したのが無くなって、入れなおしが大変。

>>248

>>3を読むと幸せになれるかも。

>>248
http://www.geocities.jp/bruce_teller/sygate5/backup.htm

>>248
だからageろってさ言ってるじゃん

>>249-250
ｻﾝｸｽｺ

　 ,,,,.,.,,,,
　ﾐ・д・ﾐ
　 """"

>>253
剃るぞ？

みんな元気？

Win2kのSP4が出たらｸﾘﾝｲﾝｽｺするつもり。
その時試しに茂→アウポに変えてみます。
ファイアウォールって実際使ってみないと分からないから。茂にはなんの不満もないのだけれど

>>256
俺Win2k+SP3で茂人からアウポに乗り換えたら、OS落ちまくったよ。
アウポのせいだと判明するまで、丸三日かかった。
不満が無いなら止めた方がいい。

昨日からproのほうを試用してるけど、ステルスモードブラウジングってナニ？

Pro晩とFreeの違いってルールの数の制限だけ？

もっと違いがある。

アウポ重過ぎ

アホ多すぎ

NICをIntel PRO100 Sに変えたらnyでアップロードできなくなった。
ドライバレベル保護で遮断されてるのかな。とりあえずKerio入れてる。

Sygateでnyやると、Teefer.sysが何とかいってOS落ちる。

>>264
安物NICの所為かと思ってたけど、犯人は茂さんだったのか。
外せば落ちない？

>>265
外したら落ちなかった
ただ終端装置と直繋ぎだから、外すとセキュリティーが不安
おまけに時々ウィルスがやってくる

俺もFTTH+Sygate+Intel Pro100 Sでnyやろうとしてるから気になる。

Intel Pro100 Sは、なんか修正ドライバがあったはず

ﾀﾞｳｿ房のすくつと化したか

状況
・Intel NICのドライバは最新のものを使用。
・winny.exeはNICを変える前のルールで正常に送受信できていた。
・通知領域のアイコンで送信矢印が赤く点滅。遮断を確認。
・自分の環境では通信を全て許可しても遮断される。
・パケットログも設定していたが、ログには何も残らない。
・Sygateアンインストール後、設定をほぼまっさらにして試みてもダメ。
※（NICを変えたらメール送信時のAntivirusの添付ファイルスキャンも
激遅になりSygateアイコンを見るとやはり通信が遮断されている。意味不明）

NICがインテリジェントだと下層の通信は全てブロックされる？
そんなことはないですよね。ドライバが悪いのかな

LANカード　Part4
http://pc3.2ch.net/test/read.cgi/hard/1049164229/
ここで聞いてみれ

NY厨は出て毛

使用用途はともかく、結構気になる点じゃないか？
ADSLじゃビクともしないのに、光だとOS巻き込んで落ちるってのは
茂さんも年なのかな

>>273
OS落ちるといってるのは>>264だけだが、この犯罪者がFTTHだと知ってるのは
>>264 = >>273という事か? とっとと出ていけ。

(　ﾟдﾟ)？？

(　ﾟдﾟ)ﾎﾟｶｰﾝ

短絡思考の極み

突込み所満載

こういう何気ない煽りが元で
氏ぬほど荒れてしまったスレをいくつか知っている

IRCクライアントソフトの接続を邪魔しないような設定はどうすればいいんでしょうか。

ageろって書かれる前に俺がageとくわ

>>280
普通に止められてるところを通せば良いと思うが。

identのinにIRCサーバのIPでAllowを設定とか。

>>274
NICの耐久試験にnyは結構役立つと思うが、
立ち上げているだけで犯罪だという根拠示して頂けると有り難いのですが。

ホント。共有ソフトの話題だとバカみたいに排他的になるねここは。

ダウソ板でスレ立てて好きなだけやれや。

>>166みたいに、IPで韓国人とかを弾けるってのはできるみたいだけど、
ドメインとかで一括で韓国人とかを弾くことってできないの？

>>285
んな事でスレ立てたらあっという間に潰されるわ

age
http://accessplus.jp/staff/in.cgi?id=10528
http://e-yume.ktplan.jp/39792489/

まぁセキュ板らしくnyは嫌われるということか

まあ厨も一緒にいなくなれば良し
そのネタ無くても別に困らないし

>>283
著作権法 第二十三条によると著作者が公衆送信権を占有するとあるが、キャッシュに乗っ
てるファイルの送信権は持ってるのか?

>>291
もっともらしい引用してるが、キャッシュの中身が何かなんて
分かるのかな？また、Proxy鯖を運用していてそれを利用されても
適用されるのか？

不思議な引用には違いないが。(w

>>270
漏れ82558Bを使用している PRO/100+ に差し替えてみたけど
無茶苦茶安定するようになった。前は蟹チップのコレガ。
ProSetII の設定はスピード重視。
相変わらず茂さんは黙って処理を続けてくれているYo！
よって、自分の場合だが、茂さんの所為ではなかったと判断。
落ちた時のdumpファイルを晒してみたら？

pass抜かれたらどうすんだよ

>>292
厳密に言うと串鯖もgoogleも公衆送信権に抵触する
いちいち訴える香具師がいないだけ
ちなみに告訴なければ犯罪不成立

>294
串はともかく検索鯖は社会常識になってしまっているような気がする
訴えてもそんなんで訴えんなﾎﾞｹｪで却下されるかも知れぬ

どうこう言ったってテメェ等n@犯ってんだＲＯ？
これだからダウソ房は･･･┐(´-｀)┌

正義の味方の>>296は今すぐ犯罪者のgoogleを訴えてみてくれ

ポート管理じゃなくて（ポート管理もできるけど）
アプリケーションベースでネット接続を管理出来るのがいいよ、
Sygateは。

KaZaAとこれは相性いいですか

>>299
煽りかしらんが、別に問題はないと言っておく。

>>300
俺は茂三だ。

>>292
被害者が泣き寝入りしていても
強 姦 魔 は 強 姦 魔

>>297
296は告訴権者じゃないので296が告訴しても即却下されるだけ

>>295
と言うか単に文化庁という厨房が時代の流れに追いついていないだけ。

つーかさﾀﾞｳｿ板でやってくれないか。
そういう不毛な議論は。

Sygateでアプリを登録するのって、通信する時に出てくるポップアップでしか、出来ないんですか？。
どこ見ても、追加する所が見当たらないんで、困ってるんですが。

>>306
タスクトレイにいる茂さんを右クリックしてみ。

>>306
Advanced RulesにはBrowseがあるけど、Applicationsにはない。
つまりApplicationsについてはその通りできないんだが、
一度も起動してないようなアプリなら別に急ぐ必要はないと思うが。
データが増えれば設定ファイルも太るんだし、使わないものは登録
されなくて良いだろ？

>307
>308
レスありがとうございます。
advancedから追加できました。

>308
時たま起動させるソフトなんですよ。だもんで、困ってたわけです。

>>309
だからさ、一度起動させてからで良いじゃん。
そういうAdvRuleの使い方はあんまり良くないよ。

>>298
うちのノートン先生もやってくれてますが？

ゲームとかでポップアップされると固まったりするからな
あらかじめ登録しておきたかったりするんじゃないのか

設定内容がわかりきっているアプリなら、先に設定しておきたいと思うのも
無理はない。たとえば、OEを遮断させるのにわざわざ起動させて……なんて
本末転倒だと思わない？

>>313
全く思わない。
デフォルトブロックなんだから起動したって止めたいなら止めたままだし。
そもそも使わないなら起動することもないだろ？

そういうやり方でAdvRule使うのはSPFの使い方としてはあんまりうまくないよ。
Kerioとか他のに馴染んでるとその流儀で見ようとしちゃうけど、視点変えた方が良い。

宗教論争になるのでやめれ…

>314
アプリケーション設定からアプリケーションルールの追加ができないのが
おかしいといってるだけ。

たかが「アプリ遮断」にAdvanced Rule使うわけないだろ。

あーなんだか話がかみ合ってないと思うのは漏れだけか？

>>317
みんな自分の事しか考えてないからね。

>>316
俺も不便だと思わなくはないけど、
一度設定してしまえばそれほど困るものでもないので納得してる
作者さんの流儀もあるだろうし、あんまり言っても仕方ないんじゃない？

アドバンスドルールでアプリケーションをブロックするのと
アプリケーション設定でブロックするのは
アドバンスドルールでブロックする方がCPU負荷が高い気がするのだけど既出？
複数に一遍に設定するのが便利だと思って、アドバンスドルール使ってたけど
CPU負荷が気になってアプリケーションレベルでブロックしてる。
軽い動作で使おうとすると使えない機能だなぁ… ＞アドバンスドルール

もっさりクルーソーのノートにPFWを入れようと思うのですが、
ZAとSYGATEどっちが軽いですか？一番軽いのはtiny/蹴り男の
ようですが、敷居が高そうなので。

>>321
Sygateの方が軽いんじゃないかな〜。

Outpost Ver2 (･∀･)ｲｲ!!
http://www2.agnitum.com/products/outpost/outpost2screens.htm

>>323
氏ね

test

>>325
テストはテストスレ行ってすれ

SygateとOutpost
どちらの方がリソースの消費量が少ないのですか？

>>327
青画面の　あうぽ

>>328
��(ﾟДﾟ；)ﾏｼﾞﾃﾞ?

まあ青画面でシステム止まってるならリソースもそう消費しないな

>>328
ﾏｼﾞ

>>329
siga 5%↑(7〜8%)
oupo 5%↓

みんなごめん・・・
あうぽにするよ・・・・・・・

>>333
青画面で氏ぬなよ…

>>333
それなりの覚悟を

脳豚INSは18%だった

FW気にするぐらいﾎﾟﾝｺﾂﾏｼﾝなのか？

ﾄﾝｺﾂﾐｼﾝ

　　　　　　　　　　　 　 -―￣￣ ｀ ―-- 　 _　　　　　　　　　　もうあうぽ...
　　　　　　　　　　,　´ 　......... . .　　　,　　 　~　￣"　ー _
　　　　　　　　_／...........::::::::::::::::: : : :/　,r:::::::::::.:::::::::.:: :::.........｀　、
　　　　　　 , ´ : ::::::::::::::::::::::::::::::::::::/　/:::::::::::::: : ,ﾍ ::::::::::::::::::::::: : ヽ
　　　　,／:::;;;;;;;| : ::::::::::::::::::::::::::::::/　/::::::::::::::::::: ● ::::::::::::::::: : : :,／
　　　と,-‐ ´￣: ::::::::::::::::::::::::::::::/　/:::::::::::r(:::::::::`'::::::::::::::::::::::く
　　(´＿＿　 : : :;;:::::::::::::::::::::::::::/　/:::::::::::`(::::::::: ,ﾍ:::::::::::::::::::::: ヽ
　　　　　 ￣￣｀ヾ＿::::::::::::::::::::::し ::::::::::::::::::::::: : ●::::::::::::::::::::::: : : :_>
　　　　　　　 　 ,＿ 　＼:::::::::::::::::::::::::::::::::::::::::::::: `' _＿:::::::::-‐ ´
　　　　　　　　(＿_ ￣~"　＿＿ , --‐一

　　　　　　　　　　　　　　／　　　　　　　　　　　　ヽ
　　　　　　　　　　　　　 /　　　　,,＿,,,,;;ヽ　　　　　 |
　　　　　　　　　　　　　/　　　/　　　　　| ｌ　　　　 ゝ　ﾊｧ
　　　　　　　　　　　　 / 　　　|　-―‐　 ヾ ヽ ＿_ ゞ
　　　　　　　　　　　　 | 　　　| 　 （て） 　　 （て）ヽ
　　　　　　　　　　　　 | 　 　/　　 ー　　　　 ー|　ヽ
　　　　　　　　　　　　 | 　／"　　/// 　　 _〉//|　 |　　　／￣￣￣￣￣￣￣
　　　　　　　　　　　　 ｌ; ''　ヽ　　　　　 　　　　 | 　|　　＜　あああああ・・・
　　　　　　　　　　　　/　　　 |＼　　　　＿_　 /　 |　　　 |　クセになるわ、この緊張感
　　　　　　　　　　　　|.　　　 |　 ＼＿＿＿／　　ｌ　 　 　＼＿＿＿＿＿＿＿
　　　　　　　　　　　　|　　　　|　　　　　　　|　　　|＿＿＿＿＿
　　　　　　　　　　　　|　　　　 |　　 　　　,／'"'"'"　　　　　　　　 ヽ
　　　　　　　　　　　／　　　　　|　　 　_,, 　　 　　　　　　　　　　　 ＼
　　　　　　　　　　　|　　　　　_,,-‐／ 　　　　　　　　　　　　　　　　　 ＼
　　　　　　　　　　　|　_,-‐'／　　　　　　　　　　　　　　　　　　　　　　　＼
　　　　　　　　　　,r'"／／　　　　　　　　　　　　　　　　　　　　　　　　　 ＼
　ﾌﾟﾙﾝ　　　　 　 i -‐''"ノ　　　　　　　　　　　　　　　　　＼　　　　　　　　 ＼
　　　　　　 ,-‐'´　 　／　　　　　　　　　　　 　　　　　　　　入　　　　　　　　＼
（（　　　,, -''　　　　 /　　　　　　　　　　　　　　 　 i　　　　 /　＼　　　　　　　　＼
　　 ／　　　　　　 l　　　　ﾟ::ﾉ　　　　　　 　　 　　l　　　　/ 　　 ＼　　　　　　　　ヽ
　　l　ﾉ　　　 　　　|　　　　　　　　　　　　　　　　/　 　　/ 　 　 　 ＼　　　　　　　 ﾞ､
　　.i　　　　　　　　',　　　　　　　　　　　　　　　/　　　 /　））　　　　 ＼　　　　　　　ヽ
　　 ',　　　　　　　　ヽ　　　　　　　　　　　　　／　　　 /　　　　　　　　 ＼_,,　　　　　　'､
　　　ヽ　　　　　　　　＼　　　　　　　　　,;‐'"　　　　 /　　ﾌﾟﾙﾝ　　　　 ／　　　　　　　

おはようございます。 ﾀﾞｳｿ厨房です。

>>339
　　　　　　　　　　　　　　　　　　　　　　　　＿Θ＿
　　　　　　　　　　　　　　　　　　　　　　　┗┓-┏┛
　　　　　　　　　　　　　　　　　　　　　　　　 ┠-┨
　　　　　　　　　　　　　　　　　　　　　　　　 ┠-┨
　　　　　　　　　　　　　　　　　　　　　　　　 ┠-┨
　　　　　　　　　　　　　　　　　　　　　　　　 ┠-┨
　　　　　　　　　　　　　　　　　　　　　　　┏━....━┓
　　　　　　　　　　　　　　　　　　　　　　　 ..┯..┯┯
　　　　　　　　　　　　　　　　　　　　　　　　│ ││
　　　　　　　　　　　　　　　　　　　　　　　　│ ││
　　　　　　　　　　　　　　　　　　　　　　　　│ ││
　　　　　　　　　　　　　　　　　　　　　　　　│ ││
　　　　　　　　　　　　 　 -―￣￣ ｀ ―-- │ ││
　　　　　　　　　　,　´ 　........ . .　　　,　 .　...└━..┘"　ー _
　　　　　　　　_／...........::::::::::::::::: : : :/　,r:::::::::::.:::::::::.:: :::.........｀　、
　　　　　　 , ´ : ::::::::::::::::::::::::::::::::::::/　/:::::::::::::: : ,ﾍ ::::::::::::::::::::::: : ヽ
　　　　,／:::;;;;;;;| : ::::::::::::::::::::::::::::::/　/::::::::::::::::::: ● ::::::::::::::::: : : :,／
　　　と,-‐ ´￣: ::::::::::::::::::::::::::::::/　/:::::::::::r(:::::::::`'::::::::::::::::::::::く
　　(´＿＿　 : : :;;:::::::::::::::::::::::::::/　/:::::::::::`(::::::::: ,ﾍ:::::::::::::::::::::: ヽ
　　　　　 ￣￣｀ヾ＿::::::::::::::::::::::し ::::::::::::::::::::::: :●::::::::::::::::::::::: : : :_>
　　　　　　　 　 ,＿ 　＼:::::::::::::::::::::::::::::::::::::::::::::: `' _＿:::::::::-‐ ´
　　　　　　　　(＿_ ￣~"　＿＿ , --‐一~∴∵∴∵∴∵∴∵∴∵∴∵・…
　　　　　　　　　　　　　　　　　　∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵・
　　　　　　　　　　　　　　　　　・・∵∴∵∴∵∴∵∴∵∴∵∴∵…
　　　　　　　　　　　　　　　　　　　　∵∴∵∴∵∴∵・

:::|:::::.:::::!:::: 　 :l:.:::!,:;r''ﾞl.',:l.';::',:::ﾞ､::::.. ::::l!:!:.::::::i　l::j　l　 ,,､l;;!=ヾ',,'''''''''i::j.　l:j　 j　j::　 !
:::l::::::::::::!::::: :. ::',:;riﾞ;::::::',.';',.ﾞ､:',､:ﾞ､::::::.:::!i;i:::::::j. l:;'　.lr;ﾂ;!,_l__,､r'::',_,,　l;'　 ﾚ ,r' ., '::::　',
::::!:::::::::::',::::::.:::::/;:::',ﾞ､::::', ﾞ､ ﾞ'､'ヾ;ヾ;::::::',',i::::,' ./　　´　 ﾞ､:,,;;;､-''"　　!　　'" ／:::ﾞ､:.　ﾞ､
:::::',:::::::::::',:::::::::":'ﾞ､:', ﾞ､:::', ヽ　ﾞ'､ヾ_;;ヽ;;:',.'ﾂ.　　　 　 　 ''"　　　　　　　 ,'"´ 　 :: ﾞ､　 ﾞ､
::::::ﾞ､:::',:::::ﾞ､:::::::::::',ﾞ'､ﾞ､ﾞ'､:',　 ,,,､;:=-';;""ヾ､　　　　　　　　　　　　 　 　 ,'::::　　　　 ﾞ､　 ﾞ､
:::;:::::ﾞ､::ﾞ､::::ヽ::::::::::ﾞ､ ヾ､.ヾr;ｼく,,,,,,,r'::ﾞ､_　 ｀　　　　　　　　　　　　　　/:::::::..　　 　 ',ﾞ､　 ﾞ'､ ﾁｭﾊﾟ
ﾞ､:ﾞ､::::ヾ;ヾ;:::::ﾞヽ､::::',,,　''"'!ﾞ 　 ﾞ､;､-''"　　 　 ﾞ'　　　　　　　　　　　 , 'i::::::::::::.　　　　', ﾞ､　 ＼
　ﾞヾ､:､:::ヾ､:､::::::::ﾞ'r､ヾ=､　　 ｀´　　　　　　　 　 　 　 　 　 　 　 ,ｒ'::i:::i:::::::::::::..　　　 ﾞ､ ヽ　　＼
　　　ﾞ'ヾ'､､;ﾞヾヽ､;:ヽ,｀ﾞ.　ﾞ､　　　　　　　　　　　 _, -''' -､　｝　,.r'､ｰ､:i::i:::::::::::::::..　　　 ﾞ､　　　 　ヽ
　　　　　　 ｀ﾞ''7'ｰ--:i''ｰ--ヽ、　　　　 　 　 , -'　 八.　 j' ､‐ﾞ　|:ﾂ　ヾ;:i:::::::::::::::::.　_,,､､-‐- ､.,,,_
　　　　　　 　 ,':::::::::;','::;､-‐'''''ﾞヽ､.,,　　　｛　i　　　 八 ､ .j　　 ／ 　 　 'ｰ､ｰ'''''､"~　　　 　 /:..:..
　　　ﾁｭﾊﾟ　 ,':::::::::ir''":..:.::.:.::.:..:..:.:..｀ﾞﾞﾞ"'!''''r'i　　　 .八 ､ .j .／　　　　　　 l;;;;;;;;;ﾞ､.　 　 　 ≠:..:..:
　　　　　　　,'::::;r'":..:.:.::.:.::.:.::.:.::.:.::.::.:..:.:..:.!;;;ﾞ.|　 　 　八 　 |"　　　　　　　.::j;;;;;;;;;;;

藪うぜえ

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

インターネットやってると、いつもoutgoingで
数百バイト送信しているのが見えるのですが、これって異常ですか？

茂さん、今日も元気に穴を掘るの巻。

>>346
“いつも”がどの程度の“いつも”かによるけど
別に普通だと思うがな

何のためのSPF？
何のためのログだよ？

>>348
普通だったら安心なんですが。
バスターではウイルスが発見されないのに、
BlackIceでは「トロイ検出」と出るので不安に思いまして。
ログは見ても意味がわかりません。

たりらりら〜んの、こにゃにゃちは〜

>>349
ここはSPFスレなわけだが・・・
ログ見て分からないというならBIDは使うな
「トロイ検出」じゃないだろ
誤解を広げるだけだ

>>351
見てもわからないというのはSPFのログの話ですよ？
＞何のためのログだよ？
これの返事なの

>>346
ログが残らないoutgoingの話だったのですが。
>>351
正確には「トロイの木馬が検知されました。」

>>352
わかってる
じゃあ言い方を変えよう

（おまいがSPFの）ログ見て分からないという（レベル）ならBIDは使うな

実際BIの
＞「トロイ検出」と出るので不安に思いまして
が質問内容なんだろ？

>>346
いろんな意味で異常です。

ログみて意味わからんなら
見る必要はねーよ

トロイ検出についてはここでも読んどけ
http://pc.2ch.net/test/read.cgi/sec/1045803995/348/
以上

>>353
BIつっても色々あるからな。ISSから新しく出ているBlackICE PC Protectionなのか？
そいつの「プログラムの実行制限」というヤツ？詳しくかかねえとわかんねんだよ。

それだとしたら
付属情報が色々あるだろ？そのストップの対象になったものが実行して良いプログラム
かどうか判断してダイアログに答えれば良い。あくまで決めるのはユーザーであって
BIは一定の形式のプログラム全てに反応してるだけ。だからほとんどは無害なプログラム。
自分で判断できないとか、何のことだかサッパリっていうなら「プログラムの実行制限」
は止めておけ。面倒なだけ。

つーかここはSPFスレだっつーの

　　　　　　　　　 ＿＿＿＿_ 　
　　　　　　　　 ／:::::::::::::::::::::::::::::＼
　　　　　　　／::::::::::::::::::::::::::::::::::::::::＼
　　　　　　/::　　 :::::::::::::::::::::::::::　　 ::::ヽ
　　　　　/::::　　　 　　　:::::　　　　　::::丶
　　　　 /::::　　　　　　　　　 　　　 　::::ヽ
　　　　/:::::::::::::...　　　　｀´ 　　 ...　　　.:::|　
　　　　|::::::::▲▲▲▲ﾉ　､▲▲▲▲ｯ　:::|
　　　　|::::　　`＜`●'ゝヾ　〈.<`●'｀ゝ''　 ::|
　　　 ._|::::::::::::"　￣:::::/::　 :.　￣　 `　.:::|_
　 　 / .|::::::　 　　 :::::/:: 　 ､　　　　ヽ　 :| ヽ
　　　|　|:::　　　　::（ ._-.、,.-,　）　　　　 ::|　|
　　　.＼:::::: 　　／:::::::::::リ:::::::::::＼　　:::::|／　　／￣￣￣￣￣￣￣￣
　　　　 |:::::::::　/::::::::; −ｖｰ　､::::: ヽ　::::::|　　＜　
　　　　 |:::::::::::::/:::,--=二二=--::::ヽ:::::::::|　 　｜　心配無用。
　　　　 |＼:::::::::::::::::::::::ー‐‐:':::::::::::::::::::ノ|　　　|　　
　　　　 |::::::ヽ::::::::ヾ:::::::::⌒::::ヽ:::::::::／　 |　　 .＼＿＿＿＿＿＿＿＿
　　　　 |::::::::::::ヽヽ:::::::::::::::::::::::::::／　　　|
　　 ／ |　　　　. ＼::::::::::::::::::::ノ／　　　 | ＼
■■■＼＼　　　　　　　　　　　　　　　　／／■■■■■■■■
■■■　＼　＼　　　　　　:::::::::::::::￣　／／■■■■■■■■■
■■■■　＼　＼　　　　　　　　　／／■■■■■■■■■■■
■■■■■　＼　＼　　　　　／／■■■■■■■■■■■■■
■■■■■■■＼＼　　／ ／■■■■■■■■■■■■■■

茂がタスクトレイに表示されなくなった。
smc.exeを実行しても変わらない。
茂死んだか?
アンインストール→再インストールするべきか?
上書きインストールすべきか?

>>359
>>8
FAQ

_、_ 　ｸﾞｯｼﾞｮﾌﾞ!!　　　　　　　 　
　 　（　,_ﾉ` ） 　 　　n　　 　
　￣　　 　 ＼　 　 （ E）　　　　
　ﾌ 　　　 /ヽ ヽ_／／ 　

私の質問はこれです。

346 ：名無しさん＠お腹いっぱい。 ：03/05/22 13:13
インターネットやってると、いつもoutgoingで
数百バイト送信しているのが見えるのですが、これって異常ですか？

ウイルスに感染していない状態、バックドアとか作られていない状態でも、
ネットやってると何か送信しつづけているものなの？ということです。
知りたいのはそれだけなんです。

348氏の「普通だと思うけどな」というような回答が聞きたかったのです。
BlackIceの件は>>349でこう書いたように、

＞BlackIceでは「トロイ検出」と出るので不安に思いまして。

「不安に思った」と書いただけで、説明は求めていないのです。

あっそ

( ´д)ﾋｿ(´д`)ﾋｿ(д` )

誤解を招いて申し訳ない。

ま、結論は「異常なし」ってことにしときます

>>353
正確には「トロイの木馬が検知されました。」


はい、全然異常ないので、そのまま我を貫き通してください。

あーあ堂々めぐりだなこりゃ

＞「不安に思った」と書いただけで、説明は求めていないのです。

おまいそれはないだろ・・・・
関係ないなら書くなよ
なんか関係してると思ったから書いたんじゃねえのかよ？


結論：それだけじゃ正確なことは分からないって・・・

こんな抽象的な話もってきてログが読めないって言い切られたんじゃ
アドバイスのしようもないじゃん。不安ならその現象が出るときAll Block
にしておけ。それで不具合出るならその不具合が出たところに必要な
ことをしてるってことだから。

とりあえず
>>2の２番目のリンクあたりを熟読してみる
少なくとも理解する努力はしような

>>367
＞「不安に思った」と書いただけで、説明は求めていないのです。

＞おまいそれはないだろ・・・・
＞関係ないなら書くなよ

そう思うので黒氷のレスをくれた人へ365で謝りました。
「書かなきゃよかった」ではなく、「説明が下手でごめんなさい」ですが。

あー言えば

ユンピョウ

>>360
うーん。スタートメニューのショートカットから起動しても開かないのです。
"\SPF\smc.exe" -startってなってるからそれは問題ないと思います。

>>371
ttp://www.geocities.jp/bruce_teller/sygate5/backup.htm

必要と思われるファイルをキープして再インスト
初期ファイルとセーブファイルと差し替えでどこに問題があるか試してみながらリカバー

現在の環境が消えることが惜しくないならアンインスト−再インストのみで良い

>>369-370
ﾜﾗﾀ

他FWからの乗り換えを考えているんですが、
Proximitronって使えないんですか？

>>374
使えます。

Outpostの新型がでたらすいのでちょっくら試してみます。

茂はりアルタイムで送信バイトも受信バイトも数値と
折れ線グラフでわかるんだから、
「家のはホームページ閲覧中受信はしても送信はしてない」
「自分とこもしてない」と教えてもらって、「やっぱ異常か」とか
「自分とこもしてる」「家のもしてる普通だ」ともらったら
他のとこもしてるから「普通なんか」のように判断するのが
異常かどうか判断するのに手っ取り早いと思ったんだよ。
ここは茂使ってる人ばっかかと思て

スゲェー粘着。Sygateって薮を代表にこの手を惹きつける何かがあんの？

>>377
> 「家のはホームページ閲覧中受信はしても送信はしてない」

結局ブラウジング中の話だったのか？
ブラウジングするにもサーバに何かリクエスト送らなきゃ返事がもらえないでしょ。

キミはただ何もプログラムが動作してないと思われるときにどうかというような書き方
だったじゃない？見た目でそうでもバックグラウンドで正常なプロセスが動作して通信
している場合もあるし、問題のあるプログラムが動作している可能性もある。そんなの
調べなきゃわかんないこと。どういう通信か分からないのに無責任に「心配ないよ」って
言ってもらえば安心するっての？そんなの質問でも回答でもないじゃん。

>>377
はいはい、ごめんね。もう謝ったからゆるちてね〜
もう来ちゃ駄目だよ、ぼく

>>372
サンクス。
再インスコしてバックアップファイル上書きしたら
同じ状況になったので再々インスコしました。
もう日本語化も面倒くさいから英語で使ってる。

>>381
そのバックアップ対象のファイルの初期状態のをキープしておくんだよ。
それで壊れたファイルだけ差し替えるんだよ。一々全部再インストなんてしなくていい。

datファイル４つだけが問題。

>>379
すみません、そうです、プラウザで閲覧中です。
うーんすみません、そうですね。
今度ログの見方を勉強してみます。暇なときでにでも。
ありがとうございました。

一言多くて損するﾀｲﾌﾟ

>>351 354 356 357
昨日は怒っちゃってすんません。
BIの制御の話とかバスターの話とかよく読むと
ためになるもんなんですね。ほんとすんません。
忠告どおりチェックはずしました。
>>348 351 354 355 356 357 358
レスありがとうございました。誰か抜けててもご勘弁を

　　　　　　　　　 ＿＿＿＿_ 　
　　　　　　　　 ／:::::::::::::::::::::::::::::＼
　　　　　　　／::::::::::::::::::::::::::::::::::::::::＼
　　　　　　/::　　 :::::::::::::::::::::::::::　　 ::::ヽ
　　　　　/::::　　　 　　　:::::　　　　　::::丶
　　　　 /::::　　　　　　　　　 　　　 　::::ヽ
　　　　/:::::::::::::...　　　　｀´ 　　 ...　　　.:::|　
　　　　|::::::::▲▲▲▲ﾉ　､▲▲▲▲ｯ　:::|
　　　　|::::　　`＜`●'ゝヾ　〈.<`●'｀ゝ''　 ::|
　　　 ._|::::::::::::"　￣:::::/::　 :.　￣　 `　.:::|_
　 　 / .|::::::　 　　 :::::/:: 　 ､　　　　ヽ　 :| ヽ
　　　|　|:::　　　　::（ ._-.、,.-,　）　　　　 ::|　|
　　　.＼:::::: 　　／:::::::::::リ:::::::::::＼　　:::::|／　　／￣￣￣￣￣￣￣￣
　　　　 |:::::::::　/::::::::; −ｖｰ　､::::: ヽ　::::::|　　＜　
　　　　 |:::::::::::::/:::,--=二二=--::::ヽ:::::::::|　 　｜　心配無用。
　　　　 |＼:::::::::::::::::::::::ー‐‐:':::::::::::::::::::ノ|　　　|　　
　　　　 |::::::ヽ::::::::ヾ:::::::::⌒::::ヽ:::::::::／　 |　　 .＼＿＿＿＿＿＿＿＿
　　　　 |::::::::::::ヽヽ:::::::::::::::::::::::::::／　　　|
　　 ／ |　　　　. ＼::::::::::::::::::::ノ／　　　 | ＼
■■■＼＼　　　　　　　　　　　　　　　　／／■■■■■■■■
■■■　＼　＼　　　　　　:::::::::::::::￣　／／■■■■■■■■■
■■■■　＼　＼　　　　　　　　　／／■■■■■■■■■■■
■■■■■　＼　＼　　　　　／／■■■■■■■■■■■■■
■■■■■■■＼＼　　／ ／■■■■■■■■■■■■■■

まるくおさまって良かったね
めでたしめでたし

>>346
普段の会話もそんな一言を付けるのだろうか･･･

・暇なときでにでも。
・誰か抜けてても

ユンピョウ

更新まだ〜？

プチフリーズでエクスプローラが落ちて復帰すると
タスクトレイのSPFだけは消えてしまう。
タスクマネージャーには残っているとはいえ、不安になる。

[

>>関係者の皆様
ほんとすみません。
ログはログでもセキュリティログでなく、トラフィックログのことだったと。
これにはいろいろ細かくログが残っいて何のアプリケーションかインかアウトかも
わかります。

それと、言葉遣いが悪くててっきり荒らしかと思ってよく読まなかったレスも、
実はためになるまともなレスだったと。
荒らし相手のときのきついレスでほんと失礼でした。
まじでごめんなさい。
なんならもっとなじってもらっても結構ですので。

いや、もうどーでもいいから来ないで・・・

　　　　　　　　　 ＿＿＿＿_ 　
　　　　　　　　 ／:::::::::::::::::::::::::::::＼
　　　　　　　／::::::::::::::::::::::::::::::::::::::::＼
　　　　　　/::　　 :::::::::::::::::::::::::::　　 ::::ヽ
　　　　　/::::　　　 　　　:::::　　　　　::::丶
　　　　 /::::　　　　　　　　　 　　　 　::::ヽ
　　　　/:::::::::::::...　　　　｀´ 　　 ...　　　.:::|　
　　　　|::::::::▲▲▲▲ﾉ　､▲▲▲▲ｯ　:::|
　　　　|::::　　`＜`●'ゝヾ　〈.<`●'｀ゝ''　 ::|
　　　 ._|::::::::::::"　￣:::::/::　 :.　￣　 `　.:::|_
　 　 / .|::::::　 　　 :::::/:: 　 ､　　　　ヽ　 :| ヽ
　　　|　|:::　　　　::（ ._-.、,.-,　）　　　　 ::|　|
　　　.＼:::::: 　　／:::::::::::リ:::::::::::＼　　:::::|／　　／￣￣￣￣￣￣￣￣
　　　　 |:::::::::　/::::::::; −ｖｰ　､::::: ヽ　::::::|　　＜　
　　　　 |:::::::::::::/:::,--=二二=--::::ヽ:::::::::|　 　｜　問答無用。
　　　　 |＼:::::::::::::::::::::::ー‐‐:':::::::::::::::::::ノ|　　　|　　
　　　　 |::::::ヽ::::::::ヾ:::::::::⌒::::ヽ:::::::::／　 |　　 .＼＿＿＿＿＿＿＿＿
　　　　 |::::::::::::ヽヽ:::::::::::::::::::::::::::／　　　|
　　 ／ |　　　　. ＼::::::::::::::::::::ノ／　　　 | ＼
■■■＼＼　　　　　　　　　　　　　　　　／／■■■■■■■■
■■■　＼　＼　　　　　　:::::::::::::::￣　／／■■■■■■■■■
■■■■　＼　＼　　　　　　　　　／／■■■■■■■■■■■
■■■■■　＼　＼　　　　　／／■■■■■■■■■■■■■
■■■■■■■＼＼　　／ ／■■■■■■■■■■■■■■


--------------------------------------------------------------------------------

>>378
＞スゲェー粘着。Sygateって薮を代表にこの手を惹きつける何かがあんの？
Sygateじゃなくてこういう書き込みが荒らしを呼んでしまうんだよ。

>>393
すんません

>>395
346の粘着は俺のレスの前からだろ。
人のせいにすんなよ、ヴォケ！一家で練炭でも囲んで死ねよ。

同じ時間帯で複数のスレ荒らすやつがいるね。

勘繰り君もいるね

俺もいるね

みんないるね　よかったよかった

>>401
（ｗ

今日FTTHになりました。
DL30Mbps、UP15Mbpsくらいだったのですが、SPF入れたら上下共に5.7Mbpsになりました。
セキュリティは高いが重いソフトだとは聞いてましたが、予想以上でした。
SPFってこんなもんなのでしょうか？
それともショボいPCスペックが足を引っ張っているんでしょうか?

XP　セレ1.4G　メモ384
OCN　ニューファミリー

訂正
5.7Mbpsじゃなくて7.6Mbpsです

>403
自分もDL50Mbps、UP30Mbpsくらいだったのが上下とも10M位まで下がったので使うのやめた。
Bフレッツベーシック、plala、WindowsXP+sp1｜Pentium4M1.8GHz｜512M+256M。
原因は分からない。

マジ？俺も今度FTTHにするんだが・・・。
Kerioならそんなことないのか？？

>406
自分の経路はSygate→Kerio2.14→今Outpost2を試用中。
KerioとOutpost2は今のところ大丈夫。でも人によるので自分で試すのをおすすめするよ…と言いたいところだが
ファイアウォール系のソフトはレジストリとかゴミを大量に残していくのでね(SygateとKerioをレジストリまで洗った
つもりなんだがOutpost2には両方入ってると警告された)。健闘を祈るよ。

ショックだなー。Sygate気に入ってるのに・・・。
とりあえず30日開通だからSyで試して報告するよ。

>>407
Outpost2はブルーバック連発直った？
前に1入れたら滅茶苦茶落ちまくった

>>409
さらに激しく萌え萌えﾋﾞｰﾑ

>>410
駄目じゃん

あれ、俺はOutpost2にしたら快適になったよ。
これ以上はスレ違いなので本スレへ。

>>412
質問に答えてね。

Outpost2はブルーバック連発直った？

光で速度減衰起きなかったって報告ないのねん・・・やっぱダメなのか・・・

>>414
PCのスペックがそれなりなら、どんなFWでも速度減衰はおきないよ

パケットログを録ると遅くなるという話はある
ログファイル処理というのはこの手のソフトで負荷がかかりやすいところ
一般のロガーでもそうなんだが

Kerioでもロガーの設定をタイトにしたら重くなるんじゃないかな？
これは試してみたことはないが
（つーかうちではそもそもSPFで減速してないし）

>413
ああ、ごめんごめん。あくまで自分の環境で
Outpostはネットにつないだ瞬間ブルースクリーン。
Outpost2はまったく異常なし。
今現在の本質的な問題はOutpost2の使用期限が切れてしまうことなのだが(w

>>417
え、 Outpost proはみんなシリ使ってるんじゃないの。
厨房がつかうOutpost

>>415
>>405のWindowsXP+sp1｜Pentium4M1.8GHz｜512M+256M。
はそれなりのスペックではないのかね？

outpost2に負けたな・・・ＳＹＧＡＴＥ

Outpost proってフリーじゃないじゃん。汚すだけ無駄

>>420
負けた気がしないのは何故？

フリーじゃないから

ここは最近徹底sage進行だな・・・

言われて気付いたが、最後に上がったのが>>347だ、
一週間以上もさがりっぱなスレも珍しいね、
別にサゲ進行推奨スレでも無いのに。

まあここはこれで良いのかもなフフフ・・・

Sygate
さいげいと
さげと
さげ
sage

あげませんか

やだ

　||　　　 |　　　|
　||o　　 .|　　　|
　||　　　 |　　　|
　 ￣￣￣￣￣
　　　　↓
　　ｶﾞﾗｯ!!
　 ＿＿＿＿＿
　|∧ ∧ .||　 .|　|　　／￣￣￣￣
　|( ﾟ∀ﾟ )||o　|　| ＜ 　あうぽ！
　|/　　つ||　 .|　|　　＼＿＿＿＿
　 ￣￣￣￣￣
　　　　↓
　　ﾊﾟﾀﾝ
ヾ'＿＿＿＿＿
　||　　　 |　　　|
　||o　　 .|　　　|
　||　　　 |　　　|
　 ￣￣￣￣￣

Agnitum Outpost Firewall Part9
http://pc.2ch.net/test/read.cgi/sec/1053931186/

>>430
ｶﾞｯ

>>431
手ぇ抜きすぎｗ

Outpost Firewall 2.0のユーザーで、ここで勉強させていただいている者です

Outpost1.0は開発ベースをWin98系をメインとしていた為、Win2k・Xpの根本的な
Fixができなかったようです。
Outpost2.0はWin2k・Xpとコンパチビリティとして開発されたので、逆にWin98系で
結構問題がありトラブルが増えているようですので、Win 98系の方は乗り換えを
控えた方が良いと思います。

ソース下記です
ttp://www.outpostfirewall.com/forum/showthread.php?s=&threadid=7377
実際Win98系でブルーバックやシャットダウンできない問題、その他が多発している
ようで次期 2.1でFixをアナウンスしていますが。。。

自分、決してアンチでないこと了承ください。
Outpostのスレ最悪ですｗ

>>433
Outpostｽﾚはこっち
http://pc.2ch.net/test/read.cgi/sec/1053931186/
まぁお前みたいなのが来たら来たで荒れるがな

ネタ投下の意味も込めて

皆はSygateProとただのSygateどっち使ってる？
ちなみに漏れはProでつ

std版

悪いけどカネ払おうとまでは思わない

はじめからｐｒｏだからフリーとの違いがワカラン

誘導されてきました
Sygateのスループットはどうですか？
ZAとOutpostを使用した感ではOutpost>ZAだったのですが(当たり前か…)
どこにSygateが入りますか？

>>438
って言うか、タダなんだから人に聞く前に自分でためしてみれば？

>>439
答えられないやつが口出すなよ(w

>821 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：03/06/01 09:48
>>>808
>
>Sygateはループバック素通しだよ。
>ブラウザとかローカルプロクシ通してると接続の問い合わせ抜きで繋がる。
>バージョンうｐとかでもファイル改変の警告は出ない。
>
>822 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：03/06/01 09:53
>>>821
>全然駄目だね。。。

>>440
聞かなきゃわからない馬鹿なんだから、煽るなよ

440対442の対決

教える側の442が一見勝つかのように見えるが
結局答えを書いてないのでドローとなりました。
５０歩１００歩ですな。

なんでも勝ち負けにしたがる馬鹿

●質問したこと以外のツッコミがうざいんだけど。
とりあえずものを尋ねるだけのうちは「はい」と言って従っておくのが
吉だ。まだ君には反論できるだけの知識がないのだから。

●ショシンシャがうざいんですけど。
みんなはじめは初心者だ。わかることなら答えてくれ。
ただし「お人好しの回答者は馬鹿をつけあがらせる」ことをお忘れなく

なんだか頭の固いやつがいるな。
答えたきゃ答えればいいし、煽りたきゃ煽ればいい。
それをどう受け取るかは質問者なんだから外野の口出すことじゃねーよ。ﾃｷﾄｰにいこーぜ。

Sygate　と　ウイルスチェイサー使ってます。
とても良いと思う。

質問。

アプリケーションごとにルールを作るのと作らないのでどう違うんですか？
違いが分からないのでやってません。
どっちの方がセキュリティとかいいんでしょう？

>>448
そりゃーアプリごとにルール作った方が固いね

>>448
そのアプリの何らかの通信動作を制限したいときにはルールを作ればいい。
２種類以上のプロトコルを使って別々の機能を実装してるようなアプリとか。

セキュリティ上は正直あまり差はない。こだわってルール細かくしたところで
主要なところで通してるなら“通るアプリ”であることに変わりないから。例えば
ブラウザを使って不正通信するとして、普通は使わないようなプロトコルや
ポートを使うより、素直にHTTPを使うのが当然。HTTPが通るなら他で制限が
あってもいっしょなこと。プログラムとしての動作が組み込まれてないような
通信パターンについての制限にこだわる意味はほとんどない。

>>449-450
なるほど、参考になりました。

>>451
ルールを別に作れば接続先を限定出来るなら分けた方がいい。

新バージョンage
Version 5.1 Build 1615

>>453 thx!!

>>453
どこ？アナウンスも何も見つからないんだけど

またSygateのサイト構成変わってる
しょっちゅう変わるから分かりにくい・・・

age

ttp://soho.sygate.com/free/default.php

>>457
thx!

一見したところ変わった部分は見当たらない。Download.comはページが5.0のまま
だし（中身は5.1になってる）ReadMeもタイトルだけ変えて本文は5.0になったままだしｗ

アナウンスがフォーラムに上がるのを待つしかない。

一つ発見
ログのビュースタイルがデフォルト・ローカルビューに変わってる。
昔のスタイルに戻った。オレとしてはこっちに慣れてるのでうれしい。

ttp://dl23.sygatetech.com/pub/bws/bws_49/spf.exe

>>460
直リンはやめれ

最新のアップデートでSygateのloopbackの問題が改善されたか
確かめた人いる？

>>462
問題ってなんだよ？

>>462
http://www.sygate.com/alerts/IP_Spoofing_Loopback_Address.htm
これのことだったら、いつの時代のこといってんだよ(　ﾟДﾟ)ｳﾞｫｹ!!

>>464
"Proxomitron等を使うと…"の事だと思う

>>465
つーかそこらへんをごっちゃにしてるんだろ
問題と問題じゃないものとを

これだから素人は・・・

SygatePFWが起動していないことに気づかず、約半日眠かったので寝てしまいました。
いつもはPC起動してSPFWも起動するハズでしたがそのときはなぜか起動していなかった
みたいです。後でみたらAutomatically load... のところのチェックが何故か外れていました。

そこで約半日の間FWがない状態だったわけなのでとても不安になりました。
まずはウイルスチェックをしてみました。トロイとかは入っていませんでした。
それからThe Cleanerでチェックしてみましたがそれも大丈夫だったみたいです。
でもオリジナルのトロイが入っている可能性もあるらしいのですが
ログをみてもどこかにつなぎにいくという動作はしていませんでした。
一応OSのアップデートなどはしていました。（最新のはわかりませんがそれなりに
定期的にアップデートしています。）
それからさらに念の為、再インストしました。

もしかしたらバックドア仕掛けられていないかもしれないけど侵入されて
データ流出してしまったかもしれません。約半日FW切っていた状態だった
わけなのでとても不安です。OSのアップデートやっていてNetBIOS overTCP/IPの
設定も切ってありますが、やはり侵入された可能性もありますか？

>約半日眠かったので寝てしまいました。
↓
約半日眠かったのでPCつけたまま思わずそのまま寝てしまいました。

半日ぐらいでビクビクするなら、ネットに繋がない方が
いいと思うのは俺だけか？

>>468
お前凄いな

>>468
ゼロとはいわんが狙われる心当たりがないなら事実上ゼロとおもってよい。

ネット上でケンカしている相手とかはないです。
その後IPも変えましたし・・・。
なんというかPC付けたまま眠った割りにはすごい心配してしまって
大げさだなと思いました。。

レスくれた人たちありがとうございます。

>468
凄いな、ここまで来ると。
たった半日でここまで心配出来ると尊敬だｗ

このＦＷ、そこまで信用できる物か？
そこまで被害考えるならちゃんとした製品買った方が安心感あるだろうに。

>>475
ちゃんとしたSoftwareFWなんてあんのか？

>>476
ダウンロード　→　ちゃんとした製品じゃない
店で購入　→　ちゃんとた製品

って事じゃないかな･･･
まぁ、人によっては後者の方が安心できるかもね。

リリース・ノートが出たよ
ttp://forums.sygatetech.com/vb/showthread.php?s=6f3905fba02babdda5d19f00144eb299&threadid=6035

New Fixes/Enhancements for SPF STD and PRO 5.1 build 1615:

* Resolve/Fixed: No printer listing from SPF Help windows.

* Enhanced support between Stealth mode browsing and web based mail systems.

* Enhanced support for Shoutcast.com (online streaming)

* Enhanced support for ICS.

* Enhanced dialup support for Intel VPN client

* Improved performance for Backtrace feature

* Enhanced logging performance

* Resolve/Fixed: Teefer.sys may cause blue screen on WinXP systems with SP1

* Resolve/Fixed: SPF privilege escalation when IE is launched through main GUI (Reported By: B.Kozicki)

* Resolve/Fixed: False security alert when web server is accessed by FrontPage application

>>475
君が思うちゃんとした製品って何？
Sygateより細かく設定できる製品版ってかなり少ないけど？

↑ガキは黙ってろ（藁

>>480
（　´,_ゝ`）ﾌﾟｯ

475は、ノートンやバスターがちゃんとした製品と思っている、玄人。

日本語化パッチはまだか？

>>482
玄人かよｗ

>>484
玄人志向

>>485
それ、駄目ルコ

↓ここのサイトを参考に「ブラウザ受信許可」の設定をしたんですが、

http://koro.plala.jp/archi/security/sygate_ad.php

その後、yahooチャットに接続できなくなってしまいました。
何が原因なんでしょうか？

>>487
＞何が原因なんでしょうか？

それを見つけるのもログの存在理由のひとつ

>>487
> 何が原因なんでしょうか？

マネするから

>>489
お前感じ悪い。そっち方が俺より(・∀・)ｲｲ!!回答じゃねーかよ！！

>>487
あまり自信はないけど、ポート5100を開放してみそ。
っていうか、試してみ。
事後報告よろしく。

トラフィックログで、×が付いてるのを許可したらできるようになりました！！
ちょっと感動しちゃいました。（･∀･）/~~~
で、
また新たな質問を持ってきたんですが、
さっきと同様http://koro.plala.jp/archi/security/sygate_ad.phpのページで
ルール６とルール７の設定を今やってるんですが、
この設定って最後のアプリ選択はなんか選択するんでしょうか？
それともアプリ選択はなにもしなくていいんでしょうか？

もうね

　　　 ∧ ∧　 　　　　　 　／￣￣￣￣￣￣￣￣￣
|￣￣（ ﾟДﾟ)￣￣|　　　＜　　る！
|＼⌒⌒⌒⌒⌒⌒＼ 　　＼
|　 ＼ 　　　　　 　 　 ＼ 　　￣￣￣￣￣￣￣￣￣
＼　 ｜⌒⌒⌒⌒⌒⌒｜
　 ＼ |＿＿＿＿＿＿＿|

おやすみなさい

また明日お願いします。

OSの種類やSPFのバージョンを調べておくように。

初心者ぞね→中級者しげ→似非上級者おうぽ・けりお→上級者ぞね

（　´,_ゝ｀）

（´･∀･｀)

>>497
OS : WinME
SPFver : 5.1 です。

ちなみにルール6で出てくる「lsass.exe」っていうファイルを
探しましたがどこにもありませんでした。
個人的にはC:\WINDOWSフォルダの「ping.exe」ってファイルが関係あるんじゃないかと踏んでます。
では、おやすみなさい。

>>501
MEにLSASSはない。そのページに書いてあるパス見てみろ。
C\winnt\system32\lsass.exe

pingがどこから出てきたんだ？話つながってないぞ。


つーかそのページ自体が他のサイトのマネっこページだし、そのマネのマネを
やってるからおかしなことになる。

日本語化パッチあがったね

>>503
ホントだ
乙

試しにOutpost使い始めて２週間ぐらいか・・・
そろそろSygateに戻すか（´･∀･｀)ﾆﾎﾝｺﾞﾊﾟｯﾁﾃﾞﾀｼ

ｸｸｸ・・・

>>478
5.1/1615 どうよ？

>>507
>>459以外では、ログのBacktrace-whoisで前はなぜかRIPEで引いて空振りっていうのが
あったけど、今はきちんとARINから見て他もあたってるらしい。まあ使わないんだけど。

他のFIXって言っても特定条件で発生する周辺的な問題ばかりだから個人的には全然
関係ない。終了・起動周りとかサスペンド・復帰への対応とかのFIXは前ビルドの改善で
満足してるし、基本部分での安定性は変わってないと思う。

* Enhanced logging performance

ひょっとするとスループットが落ちるとか言ってた人はこれで少し改善されたかも知れない。
オレはなかったから関係ないけど。

前のビルドから移行したいんだけど1615は上書きインストールOK？

Outpostより良い？

>>510
おうぽより1000倍はいい。

>>509
Sygeteのドキュメントによると

”上書きインストールでヴァージョンアップ可能です。
　しかしながら、安定性を向上させるため旧ヴァージョンのアンインストールを推奨します。
　この際、以前の設定は失われるので注意してください。”

・・・ということらしいぞ。

ttp://smb.sygate.com/support/documents/spf/spf_upgrade.htm

×　Sygete
○　Sygate

(・∀・)ｻｲｹﾞﾃ!!

>>512
サンクス。じゃあ、ﾏﾝﾄﾞｸｾｰけどアンインストールするか････

>>515
４から５なら互換性問題もあるが、５から５．１はdat類の差異もないはずだし
問題はないと思うよ。オレの場合４から５でも問題は起きなかったと記憶して
いるが。

>>509,>>512,>>515-516
上書きインストールするとレジストリに5.0と5.1のキーができます(jv16 Power Toolsで確認)
やっぱ5.0アンインストール→5.1インストールの方がいいんじゃないでしょうか？

ただ、上書きインストールしても(漏れの環境では)問題は無いです
当方XP HOME SP1

まあとりあえずパケットフィルタ設定したNATルータ程度のセキュリティなら
インサートするだけで感じちゃうじゃなくてインスコするだけで確保できまつ。

最近アウポからSygateに移って者ですけど、
何か毎日のように新たなシステム復元ポイントを
勝手に作ってしまうのですが、これって仕様ですか？

>>519
PCを12時間立ち上げると勝手に作成されます
これはWindowsの仕様です

＞519
「1056」がしょっちゅう出るようになったんで
Sygateに替えようとしてるんですが、Outpostは
「プログラムの追加と削除」からのアンインストールで良かった？

>>521
Outpostのスレにレジストリクリーナへのリンクがあるのでそれを使用するか
jv16でOutpostを検索して片っ端から削除

>>520
速攻レスThanks!
でも、１２時間も立ち上げてないんだけど、何でかな？
今までそういってことはなかったんですけど・・・。
>>521
自分もJv16で削除しますた。
でも、別に追加と削除だけでも不都合は出ないんじゃないかな？

>522-523 ありがとう。
レジストリクリーナ、サイトが消えてました。
jv16とかいうやつを探しても良いんですが
単純に追加と削除だけでやっておきます。

お二人ともあうぽからの乗り換えですか？

>>524
jv16 PowerTools
http://www.vtoy.fi/jv16/index.php

日本語化の仕方は
jv16 PowerToolsでググって一番最初にヒットしたページにでてるよ。

>>524
Outpostレジストリクリーナ
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=2951&highlight=uninstall

漏れはjv16の方がいいような気がしますが、
なんにしてもFWのアンインストールはきちんとしておいた方がいいと思うよ
(ZAで痛い目にあいました)

＞あうぽからの乗り換えですか？
そうです
ZA→Outpost→Sygateです
まだ使い始めて2週間程度ですけど結構気に入ってます


>>523
コントロールパネルのシステムのシステムの復元タブのところで
システムの復元を無効にしてはどうでしょう？
この場合システムの復元サービスは使えなくなるみたいですが…

＞525
ありがとうございます。
日本語化ツールは最新の「1.1.0.142 beta専用」をDLしました。

＞526
ありがとうございます。
失礼しました。書き込みが同時でしたね。
jv16を教えてもらったので、こっちでやろうと思います。
レジストリクリーナも落とさせていただきました。(ZAのもついでに)

ZA→Outpost→Sygate、全く同じです。自分はその前にNIS2002がありました。

NPF→ZA→Kerio→Sygate→Outpost→Sygate

（ ´・∀・`）ｹﾘｵﾙｰﾙｷｴﾀ

nPOPQでメール受信しようとしたらブロックされたのですが…

>>530
sygateの通信ログ見て対策汁。
つか>>1からのテンプレぐらいちゃんと見てけれ。

>>524
亀レスですが、jv16で検索する時はoutpostの他にagnitumでも検索かけた方がいいですよ
それから、ZAのレジストリクリーナはあまり役に立たなかったような気がするので
http://members.tripod.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL4.htmlを見て
自分でレジストリエディタを使ってやったほうがいいです

http://soho.sygate.com/free/default.php
5.0/1175に戻ってる？

>>533
問題でもあったんかな。戻ってるね。

5.1使い続けてると、ちょっとづつCPU使用率が上がっていってたんだけど
そんなことではないですよね。

>>533-534
でも落ちてくるのは5.1じゃない？

5.1だね

ただの更新ミスじゃないの？
CNetの方もまだ差し替えページができてないし

ZoneからSygate5.1に乗り換えたのですが、
このソフトはあらかじめ許可するアプリケーションを設定しないといけないタイプなんですか？
なんか手当たり次第にブロックされるんですけど…

>>539
ZAと同じ
初回にaskされてYes or Noを決める

>>539
解説サイト
>>2の２番目

通常なら通信の許可・拒否を尋ねられるはずなのですが、
IEとOE以外のソフト（タブブラウザや2chブラウザ、OE以外のメールソフトなど）が
すべてブロックされるんです。
セキュリティはNormalにしているのですが…
OSはXP Homeです。

以前のルールを上書きすれば問題ないけど
新しく作ろうとするといくつか勝手に拒否される。
不安なので前のバージョンに戻す。

>>543
thx
前のバージョン試してみます。

俺のSygateアプリケーション設定の”拡張”を使うと、
以後すべての通信を自動的にブロックするようになっちゃうんだけど、なんで？。

アドバンスルールがあろうとなかろうとオプションでどういう設定をしてようと、
”拡張”の部分をいじると即座にこうなってしまうんだけど、なんでだかわかる人いますか？。

>>545
Applications-Advanced のことか？
どういじったかによるだろ
どういじったのかきちんと書け

まだ最新バージョンに乗り換えない方がいいの？

つーかもう5.0って入手不可でないの？

あーダメだ今日一日掛けて色々やってみたが
どうしてもIEとOE以外Askメッセージも無くブロックしてしまう…
もうOSのアンインスコするしか無いのか…

>>549
そこまでする事もないと思うけど？
SPFをアンインストールしてレジストリを
Jv16らへんで綺麗サッパリ消し去り、ゾーンを再び入れれば
大丈夫じゃないの？

5.1
Ａルールの設定にバグあるぽい
動作が変わったり定義が消えたりする

＞定義が消える
安定してるからSygateにかえたのに
そんなKerioみたいなバグはかんべんしてくれ

そろそろ落ち着いてきたからバージョンUPしてみたんだが、バグありだったのか…
でも、アドバンスドルール使ってなかったからちょっと安心(不具合でた人スマソ)

ところでアドバンスドルールを設定するとルール数に比例して重くなる気がするんだが、既出？
重くなるのがいやで全てアプリケーション設定で使ってます。

ゲームボーイアドバンス

>>546
「ICMP通信を許可」・「サーバーとして動作」・「スクリーンセーバー中でも許可」のチェックボックスをオフにすると、
その後すべての通信がブロックされる。（全然関係ないアプリケーションでも）

変更したアプリケーションを「アプリケーション設定」から削除して、
いったんSygateを終わらせて再起動させたりしないと通信できないままになる。

旧バージョンに戻したい
どっかにないですか？

前ビルドに上書きアップで問題なし。新規インストで問題が起きるという
主張もあったので、一回きれいに消して5.1を入れてみたが、ask動作も
ルール管理も通常通り。

結論
5.1自体に問題があるとは思えない
（そもそも基礎部分の手入れが更新事項にないんだから）

>>555
書きぶりから見て「サード・パーティが二次配布してる海賊版」を使ってるようだが。
オリジナルのものを使うのでなければ、その配布元で聞け。

>>557
乙〜。
不都合情報ばっかで躊躇っていたけど、
思い切って、バージョンアップしてみようかな。

>>558
オリジナルの5.1に日本語パッチあててるんだが。

俺は5.1でも問題ないぞ。そんだけ。

>>561
そうですか。そんだけ。

ZA乗り換えの人
ZAからの乗り換えについてはTrueVector残存の影響でよく問題が起きる。
きちんと消すかZAに戻すかしないとうまく通信できないとくるからタチが悪い。
とりあえず環境がクリーンか確認してから他製品の評価に移ること。

日本語化の人
正規ベンダー配布のちゃんとした環境でまず動作確認すること。

Windows2K3で数少ないうちのまともに使えるFW、それがsygate

実はうちも>>555のようになる。
なんかRAS PPPoE（XP標準の）が止められてるっぽい。
（アイコンの右下に赤い点滅が…）

RAS PPPoEとRealtekのNICの組み合わせと相性が悪いとかそんなのある？

>>565
555だけど俺はフレッツ接続ツール使ってるんだけど（ダイヤルアップアダプタをインスコしてないんでRAS PPPoEは使えない）
LANカードのデバイスドライバーは俺もRealtekだよ！
もしかしてこいつが犯人？

555だけどその後ZAスレで、TrueVectorがわるさをする云々という書き込みをみつけた。
実際ZAからの乗り換えなんだよね。
>>563さんのいうとうりZAの残骸？が犯人なのかも。もしくはRealtek。

あうぽのサイトから落とした「zap_clean.reg」とか使ってるんだけどなー
regeditで「TrueVector」「vsmon.exe」を検索しても何も出てこないし。

オレはメインのNICがRTL8139/810X FamilyだからRTL系コントローラ自体が
問題であるとは思えない。このコントローラで問題が出るようならサポート・フォ
ーラムでもすぐに話が出るはず。

ちなみにうちはフレッツではない（YBB）。

話が混乱しないように
5.1から使い始めたのか5.0からの乗り換えで問題が出たのかの区別はきちんと
書き添えてほしい。

Support Forums > Sygate Personal Firewall > SPF 5.1 build 1615s: What's it not showing?
ttp://forums.sygatetech.com/vb/showthread.php?s=5b2fdc653e3c417d351d386654de4877&threadid=6031

これは関係あるかわからんが、Smart機能の問題による通信障害の例。
SmartDNSが特定のアプリケーションのDNS通信おいてうまく機能せず
通信できなくなる。

>>569
ちなみにwindows9x環境

Knowledge Base > Sygate Personal Firewall PRO and Sygate Personal Firewall > Troubleshooting
> Just installed SPF & now can’t use the web or access my network or access is slow

Intel Pro network card における通信障害および通信速度の低下に関する
情報。ナレッジベースより。

１．最新のドライバを使う
２．ドライバの設定を以下のようにする

* Coalesce buffers (increase from 8 to "32")
* Offloading (changed to "None")
* Pci bus efficiency (changed to "enabled")

またはより新しいドライバにおいては
* Offload TCP Segmentation (change to "disabled")
* Offload TCP/IP Checksum (change to "disabled")

3com製コントローラのNICに関して問題が生じた場合
NICドライバの設定で以下をdisableにする

Tx Checksum Offload
Rx Checksum Offload

または

Hoardwae Checksumming

ZAの削除の仕方（OS別）
ZoneLabs（開発元）

ttp://www.zonelabs.com/store/content/support/zapInstallFAQ.jsp

XPは関係ないのか

555だけど直ったよ。

レジストリを徹底的にチェックしてZA関連（拡張子が残ってた）とKerioの残骸を発見。削除。
これで完全に直ったね。

同様の問題がでてる人がすべてこれで直るかどうか知らんが
レジストリに他のFW関連の設定が残ってるとそれがまずいのかも。

というわけで5.1/1165は運国際ですね。

>>576
???

sygateは信頼できなくなってきた。
結構スルーするときがある。
IEにつなぐ時要確認にしているにもかかわらず、確認を要求しないで即つながってしまうときがある。

http://homepage.mac.com/hiroyuki44/

>>578
バージョンは？旧？

>>578
アドバンスルールをちゃんと設定している？

>>578
　　　　 　,一-、
　　　　 /￣　l |　　　／￣￣￣￣￣￣￣￣￣￣
　　　　■■-っ　＜　んなーこたーない
　　　　´∀｀/ 　　　＼＿＿＿＿＿＿＿＿＿＿
　　 ＿_／|Ｙ/＼.
　Ё|＿_　| /　　|
　 　　　| У..　　|

Ver.5.0 build1175s。アドバンスルールは設定してないです。application listでIEをaskにしてるだけです。前レスみれば5.1が出てるんですね。

>>583
一回Allowを出すとその対象プロセスを終了しない限りそれがずっと有効になるよ。
逆のBlockも同じだけど。

>>583
あまり聞かない不都合だな。
って言うかそれが本当なら大変な事なんだけど・・・。
別なファイアーウォールから乗り換えですか？
稀にゴミによって変な動作になる事があるみたいですけど？

確かに、火壁としてはヤバイ症状ですよね。
具体的に症例としては以下。

IEをショートカットからクリックして立ち上げ、
ホームに設定してあるyahooにリンクしに行こうとするとき、すぐつながるときはsygateが許可を求めてきますが、回線状況などですぐリンクできないとき
再読みをさせたりすると確認ポップが出ないで、いきなりつながってしますことが時たまあるようです。

>>586
IEのキャッシュって事は無いよね？

>>586
それだけの情報じゃ何ともわからないよ。
まえ何か他のFWを入れていたとかの返答は？
それに自分の環境をもっと詳しく書いてくれないと

茂人 茂人 茂人〜　ｓｙｇａｔｅを入れると〜
ネット ネット ネット〜
ネットが重くなる〜♪

>>589
俺の環境じゃ全く落ちてないけど？
快適快適！

すみません。ＦＷ初心者のものです。
先日からSygate使用させていただいております。ありがとうございます。

ＦＷでステルスになるメリットって何なんでしょうか。
ルーターでステルスになればそれでいいんじゃねーの？
何か間違ってますでしょうか？
宜しくお願いします。

>>591
どのレベルのルーターを使うかってるかによって違うけど？

>>586
>>584

>>593
アンインストールしました

proを日本語化してインスコしたんですけど、
アンインコ出来ません。
installer has detected a previous sygate firewall. Do you want to continue with the upgrade?
と聞かれてOKをクリックすると
invalid config type in SetAid.ini. istallation failed!
と、アップグレードに失敗したご様子？

アンインストールしたいんですげど

>>591
ネットワーク構成が違えば管理ツールの使い方や意味も変わる。それだけのこと。

ファイアウォールをどのレベルに立てたいのかまずプランがあってそれに合わせる
のが手順。キミの環境で端末からルータの間にそれが不要だというなら入れなけれ
ば良い。ただしソフトウェア・ファイアウォールには全般的なパケット監視やアプリケ
ーション・フィルタの機能があるから、それが必要なら入れておく。

>>595
Sygate Product Forums > Knowledge Base
> Sygate Personal Firewall PRO and Sygate Personal Firewall > Troubleshooting
> How do I do a clean uninstall and reinstall of SPF if it has become corrupt?
ttp://forums.sygatetech.com/vb/showthread.php?s=2c0a57fd1306916183c5612b90939887&threadid=1934

こういった基礎情報はまずサポート・フォーラムを調べること


サード・パーティ配布ツールでトラブったなら本来はそっちがサポートすべき。
サポなしで困るんならそんなツール使うべきじゃない。

>>586
>>584にもあるが、リロードで通るのはプログラム本来の動作基準に従っているので
なんら問題はない。キミがそのプロセスに対して一度Allowを出してるんならそれに
従う。コネクション毎に一々ダイアログを立てると使い物にならないからそれで良い。

プロセス起動後の最初のタイミングで通すか止めるか決めることで、外部ツールが
起動したプロセスによるバイパス接続を防ぐことはできる。一度立てて通信を始めて
いるものについてはもう問わない。

説明不足でした。環境はadsl回線・ルーター使用。OSはme。
1.5年前からsygateオンリー
です。その前は非常時接続回線でしたので火壁は使っていません。

今まではIEは常にallowに設定していたので、今回のような症状は気づきませんでした。
現在は常にaskに設定してます。

IEをリロードするのは一旦yesを出してからと言うわけではないです。ブラウザ起動から
実際にサイトに繋がるまでまったく許可を求めることなくつながる事がまれにあるということです。

この状況がなんとも説明しがたいのですが、モデムがすんなりとリンクできるときはいいのですが、
すぐにリンクできないときが最近しばしば起こるようになって（このときIE自体がまだ何処とも繋が
っていないためか？sygateポップは出ません）、そのときリロードしたり、一旦ブラウザを閉めて、
すぐさまもう一度ブラウザを起動したときなどに起こるようです。

自分なりにそのとき受けた印象は、windowsが兎に角、回線と接続することに全精力を傾け、結果、
sygateのチェックルーチンが脱落・省略したような感じを受けます。あくまで、感じですが。

う〜ん我ながら分かり難い文章ですね。箇条書きで動作順に書いたほうがわかりやすいかな・・・・。

>>599
お前は何をしたいんだ。まず結論から描け。話はそれから。

>>599
結局、あんたの環境が悪いだけじゃん。
クリーンインスコしろや。

>>599
うーん、わからん・・・
いっぺん入れ直してみた？

sygateを入れてからOpenjaneDoeがつかえんのだが・・・。むしろJaneを許可するダイアログも出てこないし、追加することもできない。Janeは通信できない常態かと思われます。
どういうことでしょうか？

OSはXPhome、verは5,1で専用の日本語化パッチ使ってます。

>>599
まずそういった動作に不審な点がある場合は、SPFがどういう基準で動作し通信を
通したのかを確認すること。はじめにTraffic Logで該当する通信単位を見つけ、
Application NameとRule Nameに何が当てはめられているか確かめる。

SPFのシステム動作自体に問題がある場合は、debug.logを開いて動作状況を調べる。
ただしこちらはちょっと専門的になるので分かりにくいかもしれない。


最低限、ログをつき合わせて動作内容を検証しないことには話があいまいなまま
で終わるだろう。

>>603
他にパケットをフィルタする類のソフトを入れていないか、あるいは過去に入れて
アンインストールした履歴がないか？（パケット・キャプチュア、ファイアウォール等々）

すぐ上にも同様の例があるが、通信できない、認証できないといったトラブルの大半
が他のソフトの干渉によるもの。

>>606
昨日までOutpost入れてたんで、アンインスコした後に残ったフォルダを消して、レジストリクリーナーかけてみたけどやっぱだめぽ。
Janeが通信するプログラムとして認識してないみたいだから、たずねるポップアップも出てこないし、手動で許可するように設定もできん｡･ﾟ･(ﾉ∀`)･ﾟ･｡

http://homepage.mac.com/hiroyuki44/

>>607
アウポのサイトから落としたレジストリクリーナー？

>>607
janeだけが使えないのか？
IEとか他の物はちゃんと使えているのか？

>>596
>>592
P2Pアプリ（有名どころでＷｉｎｎｙ）使うとき
ルーターでアドレス変換してもうまく動作しない、
こういうときはDMZ機能を使うんですよね？で、DMZ使ってるときはPCのFW機能でブロックするしかないから、


例えば、DMZ機能を常用するならソフトFWのステルス機能が必要。


とかでしょうか？＞PCのFWでのステルスの必要性

（ ´_ゝ`）∂　チョットこいや…
http://www.k-514.com/

>>611
死ね

>>611
アドレス変換？
DMZ使わなきゃ出来ないP2P等ない。
お前の厨房ぶりは分かったからお勉強しまちょうね（ﾊｧﾄ

DMZ使わないといけないのはネトゲだよ

＞DMZ使わなきゃ出来ないP2P等ない。

馬鹿だこいつ（ｗ

>>614
はぁ・・・

DMZの中の人も大変だな

>>614
答えになってませんよ（ﾌﾟ
日本語読めないんですか？（ﾌﾟ

　　　　　　　ヽ|/　　
　　　　 ／￣￣￣｀ヽ、
　　　 /　 >>614　　　ヽ
　　　/　 ＼,, ,,／ 　　　|
　　　|　（●） （●）|||　 |
　　　| 　/￣⌒￣ヽ　U.| 　　　い、、いや、間違ったことは言ってない･･はず･･･････?
　　　|　 | .ｌ~￣~ヽ |　　 | 　
　　　|U ヽ ￣~￣ ﾉ　　 |
　　　|　　 ￣￣￣　　　 |

>>616
存在するなら名前挙げてみろ（ｗ

>>619
答えも何も、>>611がアホすぎて話にならん。

>>P2Pアプリ（有名どころでＷｉｎｎｙ）使うとき
>>ルーターでアドレス変換してもうまく動作しない、
厨房の勘違い

>>こういうときはDMZ機能を使うんですよね？
使いません

>>で、DMZ使ってるときはPCのFW機能でブロックするしかないから、
>>例えば、DMZ機能を常用するならソフトFWのステルス機能が必要。
>>とかでしょうか？＞PCのFWでのステルスの必要性
DMZならパケ全部飛んでくるだろ、
ステルス機能なんてICMP防ぐだ（ｒｙ

厨房氏ね。

カスども氏ね、何も教えてやんね

>>614
>>621
すみません。
なんか俺が煽ってるみたいな流れになっちゃって嫌だなぁ。
実はhttp://www.nan.sakura.ne.jp/winny/use/router2.htm←ｺｺのサイトどおりに設定してもうまく動作しなかったので、よくわからん場合はDMZにしとけ。ってgoogleで引っかかったので、ということでDMZにしました。
具体的にはWoinnyで設定したポートを、ルーターWAN側の接続待ち受けポートに設定まではよかったんですが、
そのポートをローカルマシンのIPに転送する際、それとは別の番号に変換してたのが原因でした。

（WAN側6666）→（変換）→（Winny機7777）　　　　　　　こんな感じで。これじゃ無理に決まってます。（笑

で、

（WAN側6666）→（変換）→（Winny機6666）　　　　　　　こんな風にしたらちゃんとうｐできるようになりました。

ただそれだけです。まだ買って間もないので、これからいろいろ試してみます。ちなみにWBR-B11です。
不快な想いをさせてすみませんでした。

>>622
事故解決しました。
ありがとうございました。


ところで、
P2PでもDMZにしなくていいってことはどういうときに必要とされるんだろう？＞DMZ、ソフトFWの強力ステスス。
>>615さんがいうように寝とげするときは絶対DMZ必要なのかな？検索すればすぐわかりそうですが、面倒なので控えます。別に知る必要ないし。

とにかく自己解決できてうれしー

>>623
ものすごい読みにくいんだけど、乙彼

あなたが探してるのってこれだよね？この中にあったよ♪
http://endou.kir.jp/betu/linkvp/linkvp.html

>>621
> >>で、DMZ使ってるときはPCのFW機能でブロックするしかないから、
> >>例えば、DMZ機能を常用するならソフトFWのステルス機能が必要。
> >>とかでしょうか？＞PCのFWでのステルスの必要性
> DMZならパケ全部飛んでくるだろ、
> ステルス機能なんてICMP防ぐだ（ｒｙ
> 厨房氏ね。

（・３・）　エェー　キミも相当キテルYO

>>609 610
レジストリクリーナーはReg Creanerっていうフリーソフトのやつです。
IEとかほかのソフトはちゃんと動作しております。JANEだけです。

>>627
誤ってBlockで登録してしまったんじゃないの？
アプリケーションリストをもう一度良く探してみたら？
どうやっても出てこないんならAdvanced Rulesで許可してしまえばいい。

NY厨死ね
という結論でよろしいか?

>>627
イヤな予感がするんだが・・
まさか"OpenJane"っていう名前で出ると勘違いしてないか？
Applicationsの認識名は"2ch閲覧"だし、実行ファイル名は"Jane2ch.exe"だぞ。

Applicationsのリストにないか？
Logにそれが出てないか？

>>627
その原因はよくわからないけど、
一応、これらも試してみたら？

Outpostレジストリクリーナ
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=2951&highlight=uninstall

もしくは、jv16 PowerToolsの方がReg Creanerより強力だよ。

RegCleanerじゃないんか？

Sygateを昨日インストールしたのですけど、今日パソコンを起動してみたら
ネットに接続出来なくなったのですけどこれはどうしたらいいのでしょうか？
接続しようにも、「接続を確立できません。」と出ます。
Sygateをシャットダウンしたら接続出来るようにはなります。

接続される時にも何かルールみたいなものを設定しなくてはいけないのでしょうか？
どなたか教えて下さい。
設定はデフォルトのままで、アプリはZAなどと同じ様な感じで設定しました。
アドバンスルールというのはよく分からないので設定してはいません。

以前ZAを使用していたのですが、アンインストールした時に完全にアンインストール
（レジストリ関連を削除）しました。
もしかして残骸が残っていて、それがこの現象に影響しているのでしょうか？
XP SP1使用です。

>>633
アンインストール

>>633
そもそも昨日入れた後に使えていたのか、全く使えていないのかはっきりしないね。
どっちよ？

ネット接続環境は？接続ツールは何を使っている？


一般的な話として
AllowAllモードではちゃんと動作するのか？それが通るのなら不都合が起きたときに
TrafficLogにブロックされた通信が記録されているはず。ログを見て何かが止められて
いるときに問題が起きているのではないか確認する。

ZAのアンインスト不良問題は定番の話題なので、可能性としてはあり得る。がこれだけ
ではなんとも言えない。

>>633
またZAか！
とにかく完全アンインストールって、どのような方法でやった？

知ったかばっかのこんな世の中じゃ……。

ポイゾソ

不具合用テンプレ

Sygate version：
今まで使っていたFW：
どんな不具合か？（具体的に）：
自分でやった対処法（具体的に）：

追加、修正ヨロ。

>8に書いてある通りファイル名をsygate.exe -startと
したんですが、アイコンをクリックしても起動しないんです。
スタートメニューからは開けるんですが、一回閉じると
スタートメニューから消えてるんです。どうしてなんでしょうか？
OSはXP home editionなんですが

"　が抜けてないか？

>>640
まさかとは思うけどファイル名を換えてるだけか？だったら意味ない。

Sygate version： 5.1 Build 1615
今まで使っていたFW： Kerio
どんな不具合か？（具体的に）： スループット25%低下
自分でやった対処法（具体的に）： アンインストール

>>643
>>589

Kerioを入れても重くなった。
Tinyに落ち着こうと思う。

えっと今度からは祭芸人（ﾏﾂﾘｹﾞｲﾆﾝ）ということで逝きたいと思いますのでよろしく

ver5.1よりver5.0のほうがいいのかな？

>>647
別に5.1でも問題ないけど
ところで、5.0ってどっかで手に入る？

>>647
5.0が良いなんて話はどこにもないぞ

>>630,631
jv16 PowerToolsってやつでクリーンしてみたけどやっぱだめでした。あきらめるしかないのか･･･

>>650
アドバンスドルールで許可してみたのか？

だから日本語化とか外部海賊ツールで環境をいじるなって
まずプレーンな環境でちゃんと動作確認汁

>>650
問い合わせダイアログすら出ず接続できないってのは謎だね。
Doeにローカル串を差しててSygateが串を止めてるなら有り得る話だが。

うちもDoeやスレイプニルにはダイアログすら出てくれませんでした。

なんかアンインストールできなくなった…

質問ですがOfficeProとPersonalProどっちが高性能でしょうか？
オフィス版はVPNがついてるみたいですが

>>656
Officeとか言ってるのはSygateOfficeNetworkのことか？それはファイアウォール
じゃないぞ。ファイアウォール系製品とはべつもん。

つーかPRO版買おうと思うくらいなら最低限そのＨＰに書いてある説明を読んだ方
が良い。

日本語化ツール入れてトラブったﾔｼは基本的に自己解決すること。

アンインストールする場合は常識として関連プロセスを止めて、タスクマネージャで
停止を確認した上でアンインストーラを走らせること。これはどのアプリケーションの
でアンインストールでも同じ。

後は
>>48

トラブルが起きた場合はまずサポートフォーラムのトラブルシューティングを参照する。

>>657 確かにVPNとかですね。Pro版はIDSにDoS防御とかがあるみたいで。
Home版はインテリジェントファイアウォールとありますが

パーソナル・ファイアウォール
Sygate Personal Firewall PRO
Sygate Personal Firewall (STD)

ローカル・ネットワーク管理ソフト
Sygate Office Network
Sygate Home Network

クラック指定医ですか

医院じゃない？

sygateに興味あって覗いてみたら.....
このスレの死にっぷりはなんなんだ

スレ自体は寂れてるが、それすなわち無問題な火壁という見方をすべき

>>664
ゲーム板でXboxの話題が多いのと
逆の意味で同じって事すねw

あんまり低年齢層のユーザーがいないのがスレが安定している要因かな？
それに定期にビルド・アップがあるしver5はかなり枯れてきてるからね

>>664
胴囲
バグまるけのOutpostのｽﾚなんか(ry

Localhostヽ（`Д´）ﾉ ｳﾜｧｧｧﾝ127.0.0.1

いつのまにか5.1になってたのか…
前よりどう？

Localhostへの接続検出してくれるFWって少ないねぇ。

光回線でのスループット低下は直りましたでしょうか。

直らないね。きっちり10Mbpsに調節しやがる。

茂人 茂人 茂人〜　ｓｙｇａｔｅを入れると〜
ネット ネット ネット〜
ネットが重くなる〜♪

このソフト入れる前に復元ポイント作った方がいいよ
アンインストールできないから

http://homepage.mac.com/hiroyuki44/

>>674
馬鹿には出来ません。

>>674
できますが何か？

>>672
やっぱり5.1はウンコですか
adslだからいいけど

【FTTH】 SygateP.F 実効スループット5Mbps目 【非対応】

馬鹿必死だなｗ

実行スループットの大幅な低下はかなり致命的だね。
LAN、WAN問わずに低下する。

LAN-LANのファイルコピーだと
on：残り時間12分
off：残り時間76分

ウンコウォールだね。

ログ切っても変わらんの？

アフォは徹底放置ね。
気に入らなければKerioでも使ってろ、ボケ！

>>682
変わらんよ。
ファイアーウォール無効にしたら直る。

>>683
アフォとか言うなら、理由を言ってみろ。


Kerio2.15から移行しようとしたんだけどな・・・
Sygateみたいに複数ソフトを同一ルール対象にする機能が使いたかったから。
だけど、どうやっても直らないので諦め気味です。

当然ですが、↑にある各カードごとの対策はやってますよ。

今までいくつかファイアーウォール使ってますが、
kerio2：鉄板、軽くて相性も皆無
kero3-4beta：この機能実装度で2系統の安定度を実現出来ればウマー、今はﾀﾞﾒﾎﾟ
Outpost：負荷かけまくると挙動不審になる、面白いソフト、ファイアウォール・・・だよね。
Sygate：まずまず、何故かスループットの低下が凄い・・・負荷はちょいと高め。
Tiny：beta版をいじって見て思うが、かなり最強、軽い、安定、だけど有料です。

>>683
らじゃ

>>684
気に入らなければKerioでも使ってろ、ボケ！

万景岬号

>>684
スループットの大幅な低下は何度も既出なんだよ。
今のところ仕様なんだから文句はやめれ。
ブロードバンドユーザーはkerioでも使ってろ。

>>684
過去ログ見ろよボケ
スループット低下は仕様だからバグでも何でもねーんだよ。
マジで氏ねカス、keroでも使ってろや

>>681
同意。

文句は止めろって……
このスレは所謂「信者」の為のスレなのか？そうじゃないだろ。
良い点、悪い点色々言いたい事言って納得した人が使う、それでOKでしょが。
どっかのAVのスレみたいに同じネタをコピペで繰り返すなら「止めろ」って事
にもなるんだろうが、一応データらしきものを挙げての再掲ならそれは
それで情報の一つ。
>>683、>>685-689みたいに口汚い罵りしかできない奴こそ黙ってROMしてろ。

万景岬号

>>691
同意

>>681
落ち着いたか？
俺もKerio or Sygateでさんざん悩んだ口だからあんたの気持ちは
わかる。
しかし、スループットの低下とループバックの問題は、現時点では
「仕様」なんだよ。
だから、「ウンコウォール」はやめてくれ。

>>691

　　　 ,r:.､　　　　　　　　　　　　　　 ,,..::--‐-:､.,
　　　 ﾞｰ'､＼　　　　　　 　　　 　　i",,;ﾉﾉﾉﾉﾉﾉｨﾞi,
　　　　　r!_i:.､ﾞ>､.　　　　　　　　　i: i'"　　 `'''ヾ;i
　　　　　ﾞｰ.＼ﾞ!;;;;;＼　　　　　 　 .i;ｿ _,.....__,,.___i;;i
　　　　　 　 ＼＼､;;;;`ﾞj,､　　　　 ,{::'"'t::::::/ﾞi;;;;;j;l　　I'll be back!
　　　　　　　　　＼＼;;i"ﾞi　　　　i `ﾞ.　 ノt'-ヽ. i'
　　　　　　　　　　 ﾞj,;;ﾞi,;;;|ﾞﾞt、　　ﾞt'i. /　-―､.!,j
　　　　　　　　　　 i'ﾞ''i;ﾄ､_)'t.i.　__,r'ヾ':,.、　 _,ｨ"
　　　　　　　　　　 i_､:､__,ノﾞi''i";;;;ヽ`ヽ.ヽﾞ'"./|
　　　　　　　　　　 ﾞt､-i,i-‐',!:;ﾞi,:::;;;;;::::::ﾞiヽ;r'i,i'|

セキュ板てなんでID制じゃないんだろ。
Kerioのスレなんて以前とまったく違う雰囲気になってる。

このｽﾚはKerio信者の宣伝がうぜええええええ

Loopbackも制御したいならKerioしかない。
SygateはうんこFW(ﾌﾟｯ

>>697
だーかーらー

気に入らなければKerioでも使ってろ、ボケ！

>>698
だーかーらー

スルーしろって！

所詮は茂、うんこはどうがばってもうんこ。

うんこ

>>683
了解！

Sygate5.0 1175sに10Mbps制限ってのはあるの？
IE6.0SP1で14M出ているんだけど。

アドバンスルールって何？

うんこFWに馴れちゃったなんて不幸ですね。

http://homepage.mac.com/maki170001/

これってMD5のチェックある？

>>707
CRC16

似たようなのがあるんですか
ありがとうございます

初めてspf5.1 build 1615s
を入れてみたがログオフ時に少し時間がかかるのは
仕様なのか?

stopオプションをつけるなりサービスで停止させれば
スンナリ終了してくれるが

>>710
終了時にファイル処理をともなうからだと思う。いきなりつぶすとdatがきちんとバックアップ
されない等の不具合が起きる可能性がある。

>>711
そうか…　3Q
多機能すぎるというのも考え物か…

やはり日本語化はやめておいたほうがいいな。
sygateが使ってるserviceが起動しなくなったりする。

そもそもあれだよな、
セキュリティソフトにさ、
どこの馬の骨とも分からん奴の
パッチを当てる奴の気が知れないと思うわけだ。

作者さんには本当に悪いと思うが
どうしても言いたかったんで書かして貰ったわ、

>>683

あのぉ．．． Sygateってアイコンの矢印の色が時々変わりますよね？
グレーとか水色とか赤とか．．．

これって何を表してるんでしょうか？

ここで聞くより自分でヘルプ読んだ方が早いぞ。
http://smb.sygate.com/support/documents/spf/system_tray_icon.htm

>>716
他のソフトでも使われてるし直感的に分かりやすい表示だと思うけど
これ見てどういう機能か連想もできない？

これ、いいかもね

これ軽くていいんだが、sygateのサイトにある検査に引っかかる。
stelth（こうだったかな？）ではなく、closeになるのが2箇所あったかな？
でもなんで？Zoneではならないんだが。これ使いたいのでお教え乞う。

>>720
またZAのアンインスト不良か・・・・
このスレで定期的に挙がる質問といったらそればっかり

>>573

次はテンプレに入れとこう。

>720
SOSでの挙動については過去ログで何度か出てる．

closedになってるスキャンはsource portが80とか443とかになってませんか？
ブラウザでアクセスするたびにYes/Noでアプリケーション単位の接続許可を
設定しているだけなら，デフォルトでAct as Serverも許可する設定になっている
はずです．この場合，source portが80等で許可されたパケットに関しては，FWが
Incomingパケットの通過も許可する挙動となり，ブラウザからの応答がない場合，
closedと判断されることになるかと．あなたの場合がコレではないでしょうか？

これならAdvanced Application Configuration（＜Applicationsから設定可）で
Act as Serverのチェックを外せば結果が変わるはずです．
ttp://www.geocities.jp/bruce_teller/sygate5/appli.htm

ZAのアンインストール不良って結論にしてる人がいるのは正直驚きだけど．
まあケチをつける人間を嫌う風潮があるみたいだから，このスレ．後，軽さに
関しては使い方によりますが微妙．一般的に軽いとは断言できないかも．

>>723
そんなに理解してるわけじゃないので、勉強になります。

というか、重い。kerio以外はどれも重いんだけど。

>>723
ありがとうございます。
試してみます。
どのスレでも、わからないから聞こうとすると、そのソフトに
文句をつけられたかのように感じる人がいますね。最初はひどく
不愉快な気分になりましたが、最近では心の貧しい人がここにも
おると思うようにしています。
なお、７２１さんの指摘はまったくの誤りです。sygateを入れた
時には、zoneはインストしていなかったからです。

軽さに関しては、sygateも重い部類に入るかも、ただZoneよりは
多少軽いですかね。outpostなどは軽かったようですが、あれも
shields up かsygateの検査でどこかがcloseだけになったところ
があったので止めたのですが。

>>723-726
ケチをつけるのを嫌うとか心が貧しいとか言うのもどうかと思うぞ。実際ZAからの
乗り換え組がアンインスト不良で不具合起こすケースは何例も挙がってるんだし
あれだけしか書かれてない報告に対するレスの一つとしてそれが出てくるのは
むしろ当然だろ。別にそれがスレの結論ってわけじゃなくて一つのレスに過ぎない
んだからより良いと思う回答があるならそれ書けば良いだけ。


Sygate Product Forums > Knowledge Base >
Sygate Personal Firewall PRO and Sygate Personal Firewall > Troubleshooting >
What do I do when the SOS scan reports port 80 as Closed and not Blocked?
ttp://forums.sygatetech.com/vb/showthread.php?s=&threadid=2301

これも設定自体の問題ではなくて特定の環境でしか再現しないからね。

>>725
そんな事言われても、このスレの住人にはどうしようもないわけなんだが

>>725
だからKerio宣撫隊は出入り禁止だって言ってるだろ。
遠征してこないでいいから黙ってKerioでも使ってろ、ボケ！

>>728
別にどうしろという訳じゃなくてただの感想なのでは。
そんなこと言っても、このスレの住人にはどうしようもないわけなんだが。

loopbackを制御できるとどんな良いこと・悪いことがあるの？

あたまわるそう

>>726
>なお、７２１さんの指摘はまったくの誤りです。

せっかくのレスをこういう言い方はないだろ

>>731
良いこと　・・・　勝手にローカル串（おみとろんとか）を使って出て行こうとするアプリを見つけやすい。
悪いこと　・・・　手間を惜しんで生かじりの知識で設定すると思わぬ不具合が。

>>731
機能付加によって制御の自由度が高まるんだからそれをカスタマイズしたいなら
意味がある機能ではある。

SPFへの導入にあたって都合の悪いこと
・プログラム処理が重くなる
・トラフィック・ログのデザイン等とも考え合わせてかなり調整が必要になる


ループバックを一々トラ・ログやパケ・ログに出していたらかなりログが見にくくなる
だろうし、かと言ってログに出さない物に対してAdvancedRulesの制御をかけるよう
にするっていうんじゃこれまでのプログラム・デザインと矛盾することになる。スマー
ト機能の取り扱いを見ても分かるように簡便化の方針ってものもあるし、ただオプシ
ョンを加えるのは簡単だけど、全体の中での置き方を考えると難しいだろう。

質問ですがSygate5.0のWin9X系の終了できないトラブルは5.1になって直りましたか？
これが恐くて4.2を使ってるんですがネットに繋げる度にUPDATEしろと表示がでてウザいので直ってるならUPDATEしたいんですが

>>734-735
ループバックはおまかせしたい･ログが見やすいほうがいい -> 茂ちー
ループバックも自分で設定したい･軽い方がいい -> 蹴男
なるべく何にもやりたくない -> ZAとか農豚
ってことでしょうかね

誰　が　な　ん　と　言　お　う　と

O　u　t　p　o　s　t　が　N　o　. １　じ ゃ　ー ー ー ！ ！


(￣へ ￣ 凸

>>736
起動・終了関係のフィックスは5.0build1175で入ったが、5.1ではアナウンスに
それに関するものはない。しかしリストにあるものが全てかも分からない。

だいたい9x全てでどうっていうんじゃなくてキミのところの環境での問題だから
実際に試さないと分からないと思うが。

9x系全部に終了時の不具合があれば大変なことだからすぐバグはつぶされるはず。
ってことはあなたの環境の問題ですな。せっかくだからクリーンインスコしちゃえば？

サイゲート一番

http://homepage.mac.com/hiroyuki44/jaz09.html

カステラ一番

３時のおやつは？

私も脱いでます♪探してみてね♪

http://endou.kir.jp/betu/linkvp/linkvp.html

一番です。

珍味一番

見てね♪

http://akipon.free-city.net/page003.html

一番珍味

これってKerioみたいな通信監視画面（IPとかポートとか受信量とか細かくみれるやつ）は無いにょ？

鵜ザイ

ってゆーか、ここまで粘着されるとキモイ

時代はFTTH

>>753
　 　 　 　 ┏┓　 　 　 　 　 ┏━┓　 　 　 　 　 　 ┏┓　 　 　 　 　 　 　 　 　 　 　 　 　 ┏━━━━┓
　 ┏┓　 ┗┛　 　 ┏┓　 ┗┓┃┏┓┏┓　 ┏┛┗━━┓┏━┓　 　 　 　 　 　 　 ┃┏━━┓┃
┏┛┗━┓┏┓┏┛┗━┓┃┃┃┃┃┃　 ┗┓┏━━┛┗┓┃┏┓┏━━━┓┗┛　 　 ┃┃
┗┓┏━┛┗┛┗┓┏┓┃┗┛┃┃┗┛　 　 ┃┃　 　 ┏┓┗┛┃┃┗━━━┛　 　 ┏━┛┃
┏┛┃┏━┓　 ┏┛┃┃┃　 　 ┃┗━━┓　 ┃┃┏━┛┗┓　 ┃┃　 　 　 　 　 　 　 ┃┏━┛
┃┏┛┗━┛　 ┗━┛┃┃　 　 ┗━━┓┃　 ┃┃┃┏┓┏┛　 ┃┃┏┓　 　 　 　 　 ┗┛
┃┃┏━━┓　 　 　 ┏┛┃　 　 ┏━━┛┃　 ┃┃┃┗┛┃　 　 ┃┃┃┗━━┓　 　 ┏┓
┗┛┗━━┛　 　 　 ┗━┛　 　 ┗━━━┛　 ┗┛┗━━┛　 　 ┗┛┗━━━┛　 　 ┗┛

>>753
FTTHって何の略？

KerioからSygateに乗り換えるメリットある？

>>756
弊害が増えるだけ

>>755
FiberToTheHome

　　　　　　　　　　　　　　　∴∴∴∴　∞　←>>756-757
　　　　　　　　　　　　∴∴∴∴∴∴　
　　　　　　　|￣P∴∴∴∴∴∴∴∴
　 　 　 　 ／　 ＼
　　　　　 |￣￣￣|
　　　　　 |ﾌﾏｷﾗｰ|
　　　　　 |　 (,,ﾟДﾟ)　　＜ どっか逝け。ｺﾞﾗｧ!
　　　　　 |　（ﾉ 　 |つ
　　　　　 |　 　 　 |
　　　　　 |＿＿＿|
　　　　　　　U"U

>756=757にしか見えない…

シェアでフリー版に制限がある。
Localhostへの接続を検知できない。
やっぱりKerioだな。

>>756=>>757=>>761
Kerio Personal Firewall Rule 11
http://pc.2ch.net/test/read.cgi/sec/1057602044/

>>762
誘導なんてしなくても、そのスレの住人だと思われ

　　徹　底　無　視　に　限　る　！

>>762-763
癇に障ちゃった？(´∇｀)ｹﾗｹﾗ

http://homepage.mac.com/hiroyuki44/jaz06.html

さわちゃった

Kerio→きびきび

Sygate→もっさり

Kerio→他ｽﾚまで宣伝するほど、ﾕｰｻﾞｰいない

>>768
Sygateは更に少ないと思われ。

今はSygate。

でも、光になったらkerio。

アム厨必死だな

メモリリソースの消費自体は少ないと思うけど、
光レベルの回線だとフィルタ処理の遅さが目に付くようになるのか・・・
うーん、使いやすさは申し分ないだけに、改善されてほしい

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

age

まだADSLすら開通できない俺の地域で光が当たり前のようになった暁には
Sygateも対応するさ。

>>775
近い将来プロバイダが不正アクセス防止サービスを開始するんじゃない？

そんな余計な事するプロバはだれも使わないとおもわれ

>>777
何故余計な事なの？
明らかにPC内で動くFWより安全だし、速度低下もおきにくいと思うけど？

まぁ、大手のプロバイダはサービスを始めると思うよ。
OCNなんて簡易だけど無料でサービス開始しているし、
近い将来始めるってアナウンスしているプロバイダーもあるしね。

>>778
777ぢゃないけど、蔵専門の光になんの意味がある？

>>778
>PC内で動くFWより安全だし
根拠を聞きたい。

SPF 稼働(Normal)
Down 52.65Mbps Up 11.82Mbps

SPF 稼働(allow all)
Down 55.35Mbps Up 12.44Mbps

SPF なし
Down 60.92Mbps UPp13.26Mbps

Bフレッツ光環境、ルーターはBA8000pro、PCはPIIIのW2KPro
上記は通信速度をhttp://speed.rbbtoday.com/で測定した結果。
普通のファイアウォールソフトでも、こんなもん？ SPFは重いといわれるが
このくらいなら、俺はいまのところ許容範囲内だ。

当方の環境
　Bフレッツの普通の（何て言ったか忘れた　月1万ちょっとの）ルーターは、CO***のBAR SW-4P

　終端装置とか何とかから直でルーター入って　そこから直のセレロン500ノート（ｗ98）はどう設定しても
　5M〜8M位しか出ません・・・・

　その後SWハブ2つくぐったデスクトップA XP+2500（ｗXP）はいつも25M前後です

　前は　のーとん　とか使ってましたがSYGATEさんでも何も変わりません

SYGATEさんのスループット問題は、環境がしょぼい　てことで

>>779
　光しか引けない環境の人も世の中には、いっぱいいます
　　ちなみに、うちはADSLでは遠すぎるし、無線業者は音沙汰無し、　やむおえづBフレッツにしました

>>781
ＰIIIクラスでもそれだけでリンクするって事実だよな
ついでにネットワーク・コントローラが何かを書いておくべし

>>778
どういった類のフィルタを想定してるの？
簡単に言うけど、フィルタするってことは本来通るべき信号がカットされるってこと。
大元でそんなことやられたらユーザー側で調整のしようがなくなるから、使えない
サービスが色々出てくる。

NetBIOSパケットのブロックのことだったら、それはもうYBBなんかがやってる。でも
それはソフトウェア・ファイアウォールの機能のごく一部に過ぎないし、それだけで
代替になるというものじゃない。

>>784
>>778に書いてあるOCNのサービスってこれの事？

http://www.ocn.ne.jp/option/pfw/

>>785
それってただのレンタル・ルータのカスタマイズじゃん

>>783
NICはReaktek8139(A)とデバイスマネージャーにでていた。
ついでに書いておくとCPUは733MHzで､W2KPROSP4だ。

>>785
それ一応グローバルIPもらえるけど、クライアント専用（ポート０）に
なるってサービスらしい。当然フィルタ設定なんてできない。完全な
ポート０ノード。鯖立て不可。

とりあえず常時接続っていうお手軽ユーザーにはいいかもしれないけど、
ケーブルから客が逃げてる現状を見て、メインのサービスになっていくとは
とても思えない。すくなくとも光を必要とするような人間が欲しがるサービス
ではないよな。

>>787
蟹ですな。。。

質問ですがアドバンスドルールってありますが
そこの設定画面にアプリケーションの一覧がありますよね？
あれってあそこにあるアプリケーションだけに適用されるのでしょうか？
それとも新たなアプリケーションがあろうともやはり説明どおり
適用されるのでしょうか？つまりすべての通信に適用されるって
ことでしょうか？

夏まっさかりだな

>>789
チェックしたアプリケーションがそのルールに関連付される。

>>791　一応どのアプリケーションにもチェックを入れてません。
規則の設定を間違えてしまいDNSとの通信も遮断していまい
現にログには遮断した記録が残っていたわけですが
それでもなぜか通信ができるんですが。あとデフォルトゲートウェイ
との通信も許可していなくログにも遮断記録があるのですが
通信ができています。

http://homepage.mac.com/hiroyuki44/hankaku06.html

SygateにあってKerioに無い機能ってある？

かっこいいのでこれに乗り換えたいんですが

>>793
テンプレにあるサイトで多少は確認してから使うべきかと

(,,ﾟДﾟ)

一応Pro版を使っています。バグでしょうか？

http://homepage.mac.com/hiroyuki44/

>>792
なにが言いたいのかよくわからん。
それを報告したいのか？
それとも質問か？

>>799　一応アプリケーションのことに関しては何もチェックを
入れていないということを回答者に返したわけです。
それでDNSについては言葉が足りませんでした。つまり
DNSサーバとの通信を遮断してるはずでログにも残ってるのに
なぜか通信ができてしまうのはなぜでしょうかということです。
ちなみにほかのIPアドレスも遮断していますがそれらは
ちゃんと遮断されています。

怒ってそうな人とは別人だけど、最低限の確認をした上で訊いてる？

別にここはSygateのサポートサイトじゃないし（ユーザーその他が
情報交換する所）、教えて君モード全開じゃ相手にされないよ。

で、Advanced Rulesで作ったルールに適用アプリを設定しない場合、
そのルールは全ての通信に適用されるはず。DNS関係はOptionsの
Smart Traffic Handlingあたりを確認してみては？

英語の公式フォーラムを隅々までチェックしろとか過去ログ全部読め
みたいな事は誰も言わないけど、テンプレに親切な解説サイトの
リンクもあるのに、、、

http://www.geocities.jp/bruce_teller/sygate5/index.htm

>>801　Pro版に関しての記述があまり多くないんで。
SmartDNSがオプションにありますが有効にしてません。

>>800
kerioなんかさわってからsygateに移行したらどう？
そうすればAdvanced Rulesのこともよくわかるようになるよ。
初心者ぽいひとがAdvanced Rulesは無理、

みなさんマジでごめんなさい。smartDNSについてまず
はじめにDNSが遮断されてることに気がつきます。
それで設定を見てみますと（オプションです）
smartDNSにチェックがついていたのではずしました。
それでも通信ができたとおもったら実はその前に
ルールで許可していました。
まあとにかく本当にすいません。

>>804
あまりの素直さに好感度1ランクあっぷ。

アプリケーションになにもチェックしてないってことは
オールアプリケーションになってる落ちじゃね？そうだったら氏んでくれ。

ルール設定数に限りがある。ログは見やすい。

>>806　すいませんそういうおちです。すべてのアプリケーション
というかアドバンスドルールは行われるあらゆる通信に
適用されたんですね

>>808
適用される優先順位はｵﾌﾟｼｮﾝ＞アドバンスドルールのはず。

>>808
いい加減電波をとばすのをやめれ。
いろいろやる前にとりあえずヘルプを100回読め。英語が読めないなんて不抜けたこと言うんじゃねぇぞ。

>>810
まあまあ、素直にいってるんだからイイじゃない (^-^*)

SPFにはOptionsにスマート機能ってのがある。STD版ではこれが有効になっており
外すことはできない。普通はそれで良いから。PRO版では敢えてそのチェックを外す
ことができるようになっているが、それはスマート機能の誤作動により通信できない
等の問題が出た場合に回避するための措置としてある。またスマート機能を使うと
それで処理されたものがログに出ないので、それをADVRULE処理に変えてログに
出すということもできる。

まあとにかく明確に何らかの意図がある場合を除き、スマート機能はオフにするもの
じゃないということ。

Advanced Rules はリスト表示によってルールのサマリーが見えるようになっている
ので、設定した後はそれを見て確認すれば良い。

Applications は特に設定しない場合は All applications になっているはず。

なんだかんだで、まあまあいいんじゃない。

どうせ>>792は割れてんだろ
英語も分からんのにPro版を注文できるわけねぇ

>>815
シーッ、もう夏だからさヤツの話は終わり。
夏の嵐がいすわったらウザイだろ (ｏ＾ｰ')ｂ ﾈ！

>>816
　　 ∧＿∧　　／￣￣￣￣￣
　　（　´∀｀）＜　オマエモナー
　　（　　　　） 　＼＿＿＿＿＿
　　｜ ｜　|
　　（_＿）＿）

KERIOと、にたりよったりだろ。大差はないな。

kerioのほうが軽い。

付属のノートン期限切れ
↓
ぞね　設定簡単すぎて不安・重い
↓
蹴り尾　軽くて(ﾟдﾟ)ｳﾏｰと思ったらサスペンドのバグ(´･ω･`)
↓
アウポ　広告カットは良かったが突然の強制終了大杉
↓
SPF 今のところ調子いい

軽石、うまくまとまってると思います。

ここはage進行ですか？

>>819
　　　ﾉﾉﾉﾉ
　 ∈ﾟ_　_)　
　 /⌒　　)
　　ﾐｲ　 //
　　　|　( (
　　　|　　) ) 　＜　ﾌﾟｯﾌﾟｯﾌﾟｰ！　
　　　|　//
　　　| ﾉﾉ
　　　|ﾉﾉ
　　彡ヽ`
　　

kerioって宣伝しなきゃいけないほど、うんこなんだね。

>>824
俺の場合loopbackの問題さえ解決すればそく移行なんだが、

4なんか蹴り男スレでも嫌われてる

Bフレ開通したのでSygateともお別れです。
今までありがとう！

　　　　　 ∧＿∧
　　　　　（ ´∀｀ ） 　ところでこのゴミ、どこに捨てたらいい？
　　　　 /⌒　　 ｀ヽ
　　　　/　/　　　 ﾉ.＼＿M
　　　 (　/ヽ　　　|＼＿__E）
　　　　＼ /　　　|　　 ／　 ＼
　　　 　 （　　 _ﾉ |　 / ｳﾜｧｧﾝ ヽ
　　　　　 | 　 /　/　 |ヽ（｀Д´）ﾉ|
　　　 　　|　 /　/　　ヽ（ >>827）ノ
　　　　 　(　 )　) 　　　￣￣￣
　　　　　 |　|　/
　　　　　 |　|　|.
　　　　　/　|＼ ＼
　　 　 ∠／

>>827
乙ｶﾚｰ

>828
汚物いれにでも

Kerioに乗り換えました。
Sygateなんて使ってた昨日までの自分が嘘みたいです。
性格が明るくなったためか彼女まで出来ました。
Kerio最高です。

>>831

Kerio宣伝に来る香具師ｷﾓｲね

こんなに見えちゃってヤバクない？？？
抜いても抜いても また勃起しまくり・・・
　↓　↓　↓

☆★☆★　海外サイトだから安心無修正　★☆★☆
http://upbbs.s2.x-beat.com/linkvp/linkvp.html
http://upbbs.s2.x-beat.com/linkvp/linkvp.html
☆★☆★　本気汁丸出しのお○○こが！　★☆★☆

Bフレッツで速度制限バグないんだったら、けっこういいじゃん。
Kerioは2バイトとかlongpathがらみのバグあるからloopback制御できてもいまいち。
ログも見やすくて複数のアプリで1つのルールが作れるSyの方が魅力的。

>>835
確かにsygateのアドバンスドルールは設定がらくだわな、
＞＞複数のアプリで1つのルールが作れる
じゃなくて一つのルールで複数のアプリが設定できる
じゃないか？

PFWは安定性が一番だろ。

安定性ならどれも似たり寄ったりだろ、
環境による。

初心者は、アウポがいい

Kerioが初心者向けじゃないのは確かだがな。

夏厨歓迎常時age

　　　　　　　　　 ＿
　　　　　　ミ　∠＿）
　　　　　　　　　/
　　　　　　　　 /　　　＼＼
　ｳｲｰﾝ　　Γ/了　　　 |　|
　　ｳｲｰﾝ　 |.＠|　　　　|　|　ｶﾞｯｶﾞｯｶﾞｯ
　　　　　　　| / |　　　　人
　　　　　　　|/　|　　　 < 　>_Λ∩
　　　　　 ＿/　 |　／／.Ｖ｀Д´）/ ←>>841
　　　　　（＿フ彡　　　　　　　 /

安定性が環境によるのは間違いないが、一般的に言って、
KerioやOutpostがZoneやSygateより環境依存の度合いが
高いのは事実だ。

ファイアーウォールソフト 総合スレッド Part4
http://pc.2ch.net/test/read.cgi/sec/1041820367/441-445

利用率

Sygateって特に自分で設定することないの？

↓でSygateを参照
http://www.geocities.jp/bruce_teller/security/index.htm

DLLオーセンティケーション有効にしても意味ないんだけど…

>>847
意味ないとは？

いみ【意味】
1　表現の、深みのある趣。含蓄のある味。＊俳・宇陀の法師「発句は言外の意味を含むをよしとす」
2　（―する）言語、行為など、なんらかの表現によって示される内容。また、その表現が、ある内容を表わし示すこと。「解雇を意味する」
3　言語、行為など、なんらかの表現によって示される意図、目的。また、その表現の動機や、背後にある理由。「意味もなく笑う」「親睦の意味で会食する」
4　物事が他との関係において持っている価値、重要性。「意味のある仕事」


が無いのかな？

>>848
FireHoleのテストしてみたらチャックありなし同じ結果だったんで…

>>850
チャックなしだとパンツが見えるだろ？

まあそれはおいといて

FireHoleがIEアクセスするときに新しいDLLのアクセスについてSPFがダイアログ
起こさないか？それに対してNoを押せば通信は通らない。

A new DLL has been loaded by Internet Explorer......

[Detail]
#The new DLLs have been loaded:
C:\........\FireDLL.dll

　　　　　　　‖
　　　　　　('A`) <ﾁｪｯｸとﾁｬｯｸ間違えた…
　　　　　　（　）
　　　|　　　 | |
　　　|
　　／￣

　　　　 　　‖
　　　　　　('A`)
　　　　　　（　）
　　 　　　 | |
　 　　　∩ ∩
　　 （・∀・| |　ｳﾋｮｰ
　 　　| 　 　 |
　 ⊂⊂____ノ
　　　 　∪

　　　　 　　‖
　　　　　　('A`)
　　　　　　（　）
　　 　 　　 | |
　 　　 　∩ ∩
　　 （・∀・| |　ｳﾋｮｰ
　 　　| 　 　 |
　 ⊂⊂____ノ
　 　　∩∪∩
　 　 （・∀・| |　ｵﾚﾓｰ
　 　　| 　 　 |
　 ⊂⊂____ノ
　 　　 　∪

　　　　 　　‖
　　　　　　('A`)
　　　 　www　　Σﾌﾞﾁｯ

　　　　　　（　）
　　 　 　　 | |
　 　　∩ ∩
　 Σ（･∀･;| | 　ｱｯ!!
　 　　| 　 　 |
　 ⊂⊂____∩
　 Σ（・∀・| |　 ｴｯ!?
　　 　 | 　 　 |
　 ⊂⊂_____∩
　 　Σ（ﾟ∀ﾟ;| | 　ﾌｷﾞｭ!!
　 　 　 | 　 　 |
＿ ⊂⊂____ノ＿＿＿＿

Sygateを使っている人ってProxomitronは使ってないんですか？
何か代替ソフトでも使っているんですか？
それとも実はLoopbackの管理をしないことは大した問題でもないんですか？

>>856
Localproxyを使わなければ問題ない。

Proxomitron使ってる香具師は真性厨房

>>858
おみとろんの使い方知ってますか？

>>858
Localproxyはｵﾐﾄﾛｿだけじゃないぞ。

ｵﾐﾄﾛﾝ使いに痛いﾔｼが多いのは確かだな。

馬鹿丸出し発言あげ

http://homepage.mac.com/hiroyuki44/

>>856
Loopbackについて、世界のPersonal Firewallのプロがまったく問題視してい
ないのでええんじゃないの。
とか云いつつ漏れは、
IEはASKにしてlocalhostは設定していない。
タブブラウザの方でオミトロンを使用、ポートは変えている・・・

※オミトロンってブラウザ用のFirewallなんだがなぁ･･･

http://homepage.mac.com/hiroyuki44/jaz08.html

>>864
他のは出来るぞ。
Kerioと言わずNortonですら。

Loopbackの問題は宗教論争みたいになって結論はでないと思われる。
結局、気にするかしないかは人によって様々だからその辺も含めてトータルで
何（PF）にするか決めてんじゃないかな。

ただ、先進のTinyがLoopbackを外しているのを見ると、ひょっとしたら今後の
流れは外す方が主流になる可能性もあるなーって気もするが･･･

>>867
Tinyってループバック駄目なん？

横レス、すみません。
まだ勉強中で、ネット上で調べてると、何が何だか分からなくなりつつ
あるんですが、stateful inspectionという機能は、このloopbackの
流れを監視するものなんでしょうか?　それとも、全然、別物?

でもオミトロン使ってるのならループバックをきっちり設定しないと、
ローカルプロクシ通って出て行く奴は全部スルーになるじゃない。

なんか実害あるのそれ？

>>869
ttp://forums.sygatetech.com/vb/showthread.php?s=&threadid=52
Sygate Product Forums > Knowledge Base >
Sygate Personal Firewall PRO and Sygate Personal Firewall > Frequently Asked Questions >
Does Sygate Personal Firewall do Stateful Packet Inspection?

Details:
Yes, Sygate Personal Firewall does Stateful Packet Inspection on every Remote TCP connection.
Sygate Personal Firewall also uses an algorithm to check Remote UDP and DHCP traffic to
make sure that the communication is secure.

何度も何度も出てくる話だが、
ローカル・プロクシについては、そのプロクシ・ソフトに対するルールを適切なものに
設定することで対応できる。一般的にはそれでほぼ問題ないと思う。直接リモートに
接続するところで管理するというポリシーなのだからそういうこと。

>>873
ProxomitoronのルールでIP指定するのは辛いと思われ。

>>874
IP指定とは言ってないだろ・・・・

ProxomitronはSygateではどう設定すれば良いんですか

>>875
じゃああと何でルール作る？

ルール作るよりアスクが一番つーことだ
Sygate最強説

ローカル・プロクシを使うことに“セキュリティ上の問題”を感じるならそれを
使わないのが基本。少なくとも常用はしないとか。普段はSPFで止めるとか。

あるいは受信プロセスを認識して区別できるローカル・プロクシを組むとか。
そのソフト自体にそういう配慮があれば使用に耐えるわけだし。

SPF上の運用については前例見ても議論してもキリないことは見えてるから。
そういうものだってことだろ。

最近のプロダクト・フォーラムでの例
説明と理解の混乱もあって読むのに疲れる・・・・
Sygate Product Forums > Support Forums > Sygate Personal Firewall PRO >
(new user)-loopback vulnerability
http://forums.sygatetech.com/vb/showthread.php?s=&threadid=6397

オミトロンみたいなローカルプロ串多用する香具師はSPFは向かないって事でFA？

高速回線ユーザーもな

起動したときに出てくる「PRO買えよボケが」みたいなのはOFFにできませんか。
前のバージョンではこんなの無かった気がするんですけど。

>>882
PRO買えよボケが

>>882
前のヴァージョンでも出てましたが、何か？

>>882
STD版のレジストのこと？
レジストしてないならすれば良いんじゃないの？

>>881
環境依存事項なんだからサ
>>781参照

>>880
使い方・考え方次第。

考えるのが面倒とか分からない人はローカル・プロクシ自体を使わないのがベター。
自分で考えられる人はそれぞれ自分で好きに運用すれば良いし。

>>887
FWの代用はあるがProxomitronの代用はない。

>>882
Kerioはツールあるけどこれはないみたい

>>885
それです。登録すると何があるんでしょうか。
メールが来たりするだけなのかな。
翻訳とかしてみたけど意味が解からんかったです。

>>872
遅くなってしまいましたが、ありがとうございます。
Sygateのヘルプは、読みましたが、Stateful Packet Inspection
に関する記述はなかったはずですが、装備しているんですね。
スループット問題も、それに関係あるのかな?
現在、時間がないので、今度になりますが、本家の
フォーラムも見てみます。

昨日からSygate使い始めたが、それまでのZAのぬるさ加減に慣れてしまった。

インターフェースがNISにそっくりなのは外出？


オミトロンとかよく分からん厨仕様の漏れ。
つーか、ローカルプロクシって必要？

>>890
適当に埋めれば良し。
>>892
インターフェイスは全然似てねぇだろ。
NISつったら実用面で一番インターフェイスが糞だろ。

>>890
STD版登録ならユーザー名とメール欄を埋めて送信すれば良い。
登録してもメールが来たことはない。

>>862以来誰もageてねえ
このスレは相変わらずだな

あげなくても３１って過疎板だな

FW色々試したが、どれも同じだよ...。

キミにはぞねが大変にお似合い。
ラッキーカラーは赤。今週末あたりにアタックするのが吉と出ています。

週末のとどめはこれで決まり♪

http://angely.h.fc2.com/page008.html

(σ・∀・)σ900ｹﾞｯﾂ!!

すみませんがー、SPFを使っているんですが最近気がついたのですが
長時間ネットにつなぎっぱなしにしておくとしばらくしてSPFがすべて
の送受信をブロックし始めて、マウスやキーボードを操作すると元に戻る
ということが起きるようになってしまいました。スクリーンセーバー時に
遮断するという機能は解除したしスクリーンセーバーそのものもoffにし
てあるのですが改善されません。セキュリティ上では便利いいのですが
二・三十分ほっぽっとくと勝手に切れるのは場合によっては邪魔なので
何か方法はないでしょうか？設定を間違えたのか、それともこれも標準機能
の一部なのか？お願いします。

age

自分の環境ぐらい書こうね？　unkoちゃん

私の所ではそういうことがないのでよく解りませんが、OSの種類とか、
日本語化してあるのかどうか、とか、もう少し詳しく書かれた方が宜しい
のではないでしょうか
ちなみに私の所はXP Home SP1でSPF5.1(1615s)を日本語化して使ってます。
スクリーンセーバーはONにしていますが、スクリーンセーバーモードに
チェックは入れていません。

http://homepage.mac.com/hiroyuki44/hankaku04.html

http://homepage.mac.com/hiroyuki44/

>>901
スクリーンセーバーモードの設定はApplications-AdvancedとOptions-General、
Advanced Rulesの三カ所にある。Optionsの方の設定だけ見て、各アプリに関する
設定でチェックを外していたりしないか？

あるいはAdvanced Rulesの設定でスクリーンセーバーモード時に有効になる
ブロック・ルール、または無効になるアラウ・ルールを作っていないか？

言葉足らずで失礼しました。環境は98SEでSPFのVerは5.1(1615s)を日本語化
したやつです。どうやら904,907さん達の言う通りAdvanced Rulesに入れた
ブロックリストのアドレスを一定時間ブロックした後通信を遮断していたよ
うです。「自動的に一定時間アタッカーIPをブロック」のチェックをはずしたら
切れませんでした。ありがとうございました。
あと、もう一つ質問なんですが、木馬などに使用されるポートは自分で
遮断リスト等にして設定しておく必要があるのでしょうか？ウイルスバスターや
ノートンは初めから有名どころのポートは遮断するようセットされているのですが
SPFはそういうのがないので・・。ログをみるとオンライン用[ゲームやファイル
共有ソフトなど]に開けたポートのアプリケーションから木馬の使うポートへ送信
しようとした後がいくつもあるので。そもそも木馬って感染すると新しいアプリを
使って遠隔操作したりするのか、既存のアプリの送受信を利用して操作するのかっ
てことがあいまいなので。長くなってしまいましたがもういっぺんよろしくお願い
します。

http://homepage.mac.com/hiroyuki44/

＞ファイル共有ソフトなど

あーあ、やっちゃったよ・・・
このスレの住人が一番嫌う言葉・・・
間違いなく放置されるでしょう

>>910
なんで嫌いなの？＞ファイル共有ソフトなど

あんまりいいことに使われないからでしょ。CD-R板とかに
いっぱいいるじゃんそういうやつ。

別に違法ファイルをやりとりせんでも
P2Pとセキュリティは二律背反だし。

危ない橋渡るからこそ、セキュリティーが重要ってことも言えるんじゃ？
じゃなきゃルーター咬ますだけで充分でしょ。

犯罪者はﾀﾞｳｿ板から出てくるな。

セキュリティ考えるならP2Pなんてやるなと

☆無修正画像＆サンプルムービーをどうぞ！！☆
http://yahooo.s2.x-beat.com/linkv/linkv.html

＞＞９１６
セキュリティ考えるならネットなんかすんなとｗ
ＲＪ４５今すぐ抜けよｗ

ファイル共有だけでこんなに荒れるとはw
透明あぼんに設定しようかな。

アプリ通すトロジャンなんてものがあったら何やっても無意味だろがｗ
それが可能ならブラウザの２０番はなんなのかと高一時間

>>908
君自身の知識がかなり混乱してそうなので状況がよく分からないのだが、

SPF（他製品の多くでもそうだが）にはデフォルト・ブロックの原則というものがあって
デフォルトではほとんどの通信がブロックされるようになっている。SPFの場合はスマ
ート機能に含まれる部分などに例外はあるが、それ以外は全てブロックされる。ユー
ザーが許可しない限りは。

不正な通信があったとして、それが通るのはユーザーが何らかの形で許可を出した
場合だけ。とりあえず分からないけどYesを押したとかいった理由でも許可したなら
それは通る。逆に言えば、何も許可しないのなら通らない。

（続き）

ノートンPFの場合は、デフォルトで自動ルール作成が有効になっているのでユーザー
が許可しなくてもNPFが勝手に通す場合があるが、SPFではそれはない。

NPFのトロイの木馬ルールは、既知の有名ツールがデフォルトで使用するポートを
登録してあるだけのもの。実際に使われるツールがそのポートを使用するとは限らな
いし、逆にキミが使いたい普通のソフトがたまたまそのポートの使用を割り当てた場合
にNPFが誤検知を起こすという問題もある。シロウト向けには誤解を生みやすい設定
だと思う。

詳しい返答に重ね重ね感謝します。そうですか。
やっぱおもってた通りでした。あくまでメーカー基準ということですね。
参考になりました。
先ほどは失言でした。以後スレを汚さないよう気を付けます。気を悪く
したみなさん失礼しました。
しつこいと言われるかもしれないのですが後一つだけ・・・、
日本語化していますが過去ログに「一部の機能が働かなくなる」という
ような書き込みがあったのですが本当ですか？英語表示に戻してある方
が良いのでしょうか？

最高画質が揃った最高のサイトオープン！？
http://www3.free-city.net/home/espresso/white-snow.html

>>923
“日本語化”っていうけど、正確に言えばそれはサード・パーティが配布した
別のリソース。どう動くか保証はないし、不正プログラムが組み込まれていた
としても自己責任ということになる。別物なんだからSygateとは関係がない。
“日本語化したSPF”だと言うなら、それを主張している人がサポートする問題。