SygatePersonalFireWall part5

SygatePersonalFireWall
http://soho.sygate.com/free/default.php

Sygate Personal Firewall 日本語化パッチ
http://www.neime-i.itss.ac/
http://members14.tsukaeru.net/chy-lyricist/index.html(更新停止中)

SygatePersonalFireWall FAQ
http://www.sygate.com/support/technotes/ssd_sms/SPFFAQ011.htm

関連リンク >>2-10くらい

【解説など】
Firewallと森遊びの部屋
http://eazyfox.tripod.co.jp/

Sygate Personal Firewall 5.0
http://www.geocities.jp/bruce_teller/sygate5/index.htm

【HELPなど】
Sygate Firewall Help Site
http://personal.atl.bellsouth.net/i/k/ikpe/

ICMPのRule作り方
http://www.dslreports.com/forum/remark,2649460~root=kerio~mode=flat

5分で絶対にわかるファイアウォール
http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html

5分で絶対に分かるIDS
http://www.atmarkit.co.jp/fsecurity/special/19fivemin/fivemin00.html

【過去ログ】
1　http://pc.2ch.net/sec/kako/993/993936202.html
2　http://ton.2ch.net/sec/kako/993/993936202.html
3　http://pc.2ch.net/test/read.cgi/sec/1028486449/l50
4　http://pc.2ch.net/test/read.cgi/sec/1046396295/

(1)バックアップの方法。
debug.log, rawlog.log, seclog.log, syslog.log, tralog.log
default.dat, stddef.dat, StdState.dat, TState.datを保存。

(2)復元の方法。

SPFを一旦終了
↓
(1)で作ったものを、spfフォルダ（デフォルトではC:\Program Files\Sygate\SPF\)
にある同名ファイルに上書き

>>3のバックアップですが、
動作不良に陥って再インストールしたような場合は、dat類を
そのまま全て戻すと問題が再発する場合があります。どこに
問題が発生しているのか検証するか、あるいは最初からルール
を作り直すかした方が良いでしょう。

FAQその1
「ルールを作成したのにwindowsを再起動すると消えてしまいます」

ルールを作成した場合は、一旦SPFを再起動しましょう。
トレイアイコンの右クリックメニューからExit Firewall
で終了させてから起動し直します。

FAQその2
「SPFの起動に数十秒かかる等の動作不安定の問題が出ます」

慢性的にそうした症状が出るようになった場合は、オーソドックス
ですが、再インストールすると直ることが多いです。バックアップ
方法は>>44にある通りですが、不具合が出た後のdatを戻すと症状が
再発する可能性が高いので、健常時のバックアップを保存しておく
心がけが必要かと思われます。

FAQその3
「ICMPはどういったルールを作れば良いですか？」

pingを使う場合には
outgoingのタイプ８（Echo Request）
incomingのタイプ０（Echo Reply）

tracertを使う場合には
incomingのタイプ11（Time Exceeded）
incomingのタイプ３（Destination Unreachable）

FAQその4
「smc.exeをダブルクリックしても起動しません」

smc.exe -start
というようにオプションを付けないとダメです。
ショートカットを作る場合には
"C:\Program Files\Sygate\SPF\smc.exe" -start
という具合に書きます。

part3の798より

Sygate
コネクション詳細で送受信量が見れない
右クリメニューでコネクション切断可能
右クリメニューでプロセス強制終了可能
アプリケーションを超えた全般的ルールを作成することができる

Kerio
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断不能
右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができる

Outpost
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断可能
右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができない

おまけ

公式フォーラム
http://forums.sygatetech.com/

インストールや設定を分かり易く解説
http://koro.plala.jp/archi/security/security.php

ZDnet 2003/02/25
http://www.zdnet.co.jp/broadband/0302/25/lp22.html

>>1エライ！
譲り合って誰も立てない中で・・・

>>6 間違えますた。。

×　バックアップ方法は>>44にある通りですが
○　バックアップ方法は>>3にある通りですが

>>1
乙〜

>1
あんたは偉い。

>>1
お疲れさま。

ageとく

１さん乙です。

最近騒がれているブラスターワームが気になって、滅多に見ないtraffic logを見てみると、

C:\WINDOWS\SYSTEM32\ntoskrnl.exe　　というやつが、

GUI%GUICONFIG#SRULE@EBENABLEYOU#ALLOW-UDP (RULE NAME　の欄のところ)

なんて記されて、ＵＤＰを打っては返してもらう、を繰り返しておるのです。

これは一体なんなのでしょうか？　無害だといいのですが・・・。
どなたかご教示をお願いします。

公式サイトを見ても、いまいちよくわかりませんでした。
あ、それと、「ブラスターワームを我々のＰＦが防いだ！」というお知らせが公式サイトにありましたので、
そのウイルスについては安心できましたが・・・。

>>17
UDPは分かったがお互いのポートは？

つーか@EBENABLEYOUじゃなくて@NBENABLEYOUじゃないの？
NBはNetBIOSルールだからENABLEYOUになってるならOptionsでNeighborhoodに
そういうルール作って許可してるってことじゃないかと思うが。

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

>>18さん、まずはレス、ありがとうございます。
そうでした、「ＮＢ」ＥＮＡＢＬＥＹＯＵでした。

どうやら、ポート138から打って、138に戻り、送り手と受けてのＩＰが同じでなので、
自分から打って自分に返しているようですが、この通信の意味がわかりません。
何のためのＵＤＰなのか、不安です。

age

port forwarder へのアクセスとか loopback の警告が出るようにする設定ってないの？

NAVとの相性教えろ。

>>20
> 何のためのＵＤＰなのか、不安です。

NBTの話で何のためか分からないとかいうレベルじゃここでのQ&Aは意味がない。
「NetBIOS」とか「ファイル・プリンタの共有」についてくらい分かってることが前提だろ。
それについて知りたいなら検索してくれ。

SPFの設定については先に書いたようにOptions-Network NeighborhoodにあるAllow
のチェックを両方外せばブロックされる。しかしそれがログに出るってことはローカル・
ネットワーク環境があるんだと思うが、ローカルでの通信が必要ならそれに合わせて
設定しないとダメ。

>>23
入れて使ってみりゃ良いだろ

>>22
質問の意図がいまいち不明。「警告」？

SPFではloopbackトラフィックのフィルタはしない仕様。

>>25
わからない馬鹿は黙っとけ。

>>25みたいな社会のクズを罵倒するのは、気分がいいよ。

日付：2003/08/16

ラックの03年12月期、単独経常赤字３億900万円

　システム開発のラックは15日、2003年12月期の単独経常損益が3億900万円の赤字（前期は3億1200万円の黒字）になる見通しと発表した。従来予想は1億円の黒字だった。下方修正は今期に入って2度目。
顧客企業の情報化投資抑制で、安全管理事業が伸び悩む。業績悪化に伴い無配とする。
　単独売上高は前期比9％減の43億6000万円の見通し。安全管理製品の販売が自社製品の落ち込みなどで54％減となりそう。ネットワークのぜい弱性検査や侵入監視などのサービスは55％増と好調だが、補えない。
システム構築事業も新規顧客の開拓が進まず9％減となりそう。監視センター運用費や昨年7月に取得したシステム「カルタリアン」の減価償却費などがかさみ、売上高総利益率は20.5％と11.8ポイント低下する。
役員報酬の減額や一般経費の削減などで販管費は11億6000万円と1％減りそう。最終損益は3億7500万円の赤字の見通し。

>>25
ウチでは問題ない。

間違えた
>>23
へのレス

　　∧＿∧
　 （　・∀・）寝ろ,|　|　ｶﾞｶｶﾞﾞｯ
　と　　　　）　 　 |　| .人
　　 Ｙ　/ノ　　　 .人 < 　>
　　　 /　） .人　< 　>　 ・３・）>>23
　 ＿/し'　< 　>　　 ﾟ∀ﾟ） >>27
　（＿フ彡　Ｖ　´_ゝ`） ←>>28

青矢印と赤矢印ってどういう意味があるんですか？

>>33
僕ちゃんわからない

これいれたらXPのFWチェックはずしたほうがいいの？

どっちでもいい、普通は外すけどな〜

>>33
普段は青で、ポートスキャンとかされた時に赤に変わると思う。

>>33
ttp://smb.sygate.com/support/documents/spf/system_tray_icon.htm

基本的な情報についてはhelpくらい読んでくれ

>>37
微妙にウソ教えるな
>>38参照

すみません。ありがとうございました。

パソコンが立ち上がったときに出る
e-mailを登録する画面は
登録しない限り出てくるんですよね？

(=´ω｀)ﾉぃゃ、登録すれば出なくなるょ？

何で登録しないといけないんですか？

じゃぁ登録しなければいいよ。

登録しないとそのうち請求書がかるから
ある日突然英語の手紙が来るから結構ビビるよ

登録されると
どうかなるんですか？

早く登録された方がいいですよ。

涼　し　い　け　ど　夏　な　ん　だ　な　ぁ　〜

ソフトはタダで作れるものじゃなし、まともな企業の作ったものなら契約を交わした
上で使用されるというのが当然。registはそのためにある。

変にregist嫌がる人もいるようだが、使っていくなら登録すべきだし、逆に登録したく
ないようなソフトなら使い続けるべきじゃないと思うよ。

ちなみにSygateの場合は登録しても希望しなきゃメールでの情報提供は基本的に
ない。

please send me spam.
って送る

＞＞49
詳しい説明ありがとうございました
sygateにはお世話になっているので
早速、登録しようと思います

ループバックが検知できないみたいだけどローカルプロクシ使ってる人って
httpを利用した個人情報の送信とかどうやって防いでる？

>>24さん、遅くなりましたが、レスありがとうございました。
そうです。たしかに、ＮＥＴＢＩＯＳと言われましても、サッパリなんです。
ただ、ここで、どなたかのご意見を聞いて、わかった気になり、安心したかったのです。
ありがとうございました。

W32のkernelって許可していいのでしょうか？
既出でしょうか。

なぁおまいらよ、sygateとOutpostどっちがいいと思う？

>>55
厨仕様のおうぽがいいな。

>>56
うんこ仕様のsygateってやっぱダメか

あのー・・・
これってアプリケーションの接続許可／不可は、初回接続時に尋ねられ、
手動では許可／不可の登録はできないんですよね？
では、初回接続時にも関わらず、接続の許可／不可を尋ねられない場合は
いったいどうすればよいのでしょうか？

具体的には、
桜時計（ＰＣ内臓時計修正ソフト）と
EDMAXフリー版（メーラー）が、
接続許可／不可を尋ねられず、ネットに繋げない状態です。
こういう場合、どうしたらいいのでしょうか？

>>54
場合による
通信内容次第
分からないなら止めておけ
それで不都合があるなら通せばよい

ルールは作らずAskでおいておくこと

>>58
＞手動では許可／不可の登録はできないんですよね？
できないことはないんだが

ダイアログが起きない場合にSPFがどういった対応をしているのかをまず確認すること。
Traffic Log を見て該当する通信を探しブロックされているなら Application Name と
Rule Name を調べる。それによりそのアプリケーション動作がどう認識されたのかが
分かる。対策はそれから。

>>58
桜時計は、ASKにすると尋ねてくる（確認済み）。設定をもう一度確かめて。
桜時計を一回でも立ち上げたら、Applicationsのとこに出てくるはず。

EdMaxフリー版は、アンチウイルスのローカルプロキシ経由になるのでアンチ
ウイルスが使っているファイルに設定が必要になる。
ここで注意すべきことは、必要な接続先IPまたはポートを明示的に設定してお
くこと。
例えば、AVがノートンの場合、いかなるファイルでもポートに25を指定すると
ノートンが勝手にひったくってネットに出てしまうような感じがする。

つまり、トロイが25ポートを使うとアンチウイルス経由で簡単に出ていくよう
な気がするので念のためにってことです。

※テスト不十分なので感じがするとしているが簡単なテストでは実際出てしま
った。(ｰｰ;)

なお、>>60　がSygateの基本だからTraffic Logを見れば設定はほとんど分か
ってくると思う。

>>59
ありがとうござ。

>>52
「ループバックの問題」と「httpを利用した個人情報の送信」との関連性が掴
めないのだが、そのへんをもう少し詳しく書き込んでもらいたいのだが････

sygateをインストールしたら
正常に終了しなくなりました
どうすればいいか教えてください

>>64
1.sygateをアンインストール
2.終了しない

>>63
127.0.0.1のプロクシを利用するインターネット設定だと
HttpOpenRequest() とかで個人情報を送信しても検知されないでしょ？

>>60-61レスありがとうございます。

>>60
トラフィックログを見ると、
EDMAXは、Application Nameが空白で
Rule Name はBlock_allとなってます。
桜時計も、Application Nameは空白で
Rule Name がBlock_allになってます。
手動での設定とは、アドバンストルールとかいうやつの事でしょうか？

>>61
桜時計、やはり反応してくれません。
ＰＣの再起動、SPFの立ち上げなおし、桜時計の立ち上げなおし等
いろいろ試してみましたが、結果は同じでした。
ちなみに、アンチウィルスソフトの類は使っておらず、
ノートンも切ってあります。
見直すべき設定とは、”ツール”→”オプション”の事でしょうか？

必要なら該当ログをそのまま貼り付けます。
どうか、ご助言お願いします。

>>67
現象だけで判断すれば、Sygateがまったく生きていない状態ですね。

＞アンチウィルスソフトの類は使っておらず、
＞ノートンも切ってあります。
ノートンのPFWが同居しているのなら、完全に切れていないか、もしくは同時
インストそのものが無理かもしれない。

>>67
桜時計の設定画面の通信ログはどうなってますか?

レスありがとうございます。

>>68
無知ですみません。
「Sygateがまったく生きていない状態」
とは、どのような状態でしょうか？
一応、SPFを立ち上げた状態でSecurity Scanをかけると、
各種PortへのScanはBlockされていますが・・・・
あと、言い忘れてましたが、
私の環境はwindows2000sp3で、切ってあるのは
ノートンではなく、Dr.ワトソンでした。（すみません）
ファイアウォール系ソフトは、SPFが初めてなので、
ノートンなどのソフトは入ってないはずです。

>>69
桜時計のログは

ホスト確認成功
サーバー確認成功
交信開始．．．
（タイムアウトし）
交信終了

です。
何か判りますでしょうか？

ちなみに、当たり前ですが、Allow allモードにすると、正常に通信できます。
その場合も、トラフィックログは、>>67と同じです。

>>70
Tools → Applicationsで桜時計の所の Access欄は何になってる？

>>67
SPFが生きていないのではなくて、一部アプリケーションの通信がSPFの前で
キャプチュアされていてプロセスIDを直接認識できなくなってる状態だと思う。
過去にもそういった話はあったと思う。

プロセスIDが取れない状態だとSPFのルール・レベルで何をいじっても無駄。
All-OutでTCP80とか110とかのルールを作れば別だが。

なんでそうなってるのかは分からないが、ドライバの問題か、割って入るソフト
が別に動作しているか、その他・・・という感じ。まあとにかく正しく使える状態に
するにはApplication Nameが出るようにしないとダメ。

OSはしらんが、まあタスクマネージャで何が動いてるか全部イメージ名をリスト
してみ。まあ起動初期状態でのものが良いだろう。

windows 2ｋ　SP4
SygatePersonalFirewall 5.1　　　build1615s

時々右下の警告（？）にも出るんですがトラフィックログを見ると
水色アイコンで×印（送信拒否？）でactionはblockなんですが、
UDP使用で同じプロバイダの人とおもわれるIPの人に
ポート137か138と出ています。
C:\WINDOWS\system32\ntoskrnl.exe
GUI%GUICONFIG#SRULE@NBBLOCK#BLOCK-UDP
とあり、不安です。これは何でしょうか？
別にルールなどは作っていません。
最近言われるワームに感染して誰かにポートスキャンしているのでしょうか？

また、ICMPが多いのも気になります。
これはping打たれているんですよね？

ポートスキャンならポートスキャンってログに出るよ

>>73
>水色アイコンで×印（送信拒否？）で
outgoing
>>33-38

>GUI%GUICONFIG#SRULE@NBBLOCK#BLOCK-UDP
NetBIOSルール
>>17-18>>20>>24

>また、ICMPが多い
まずニュースくらい読もう
ttp://internet.watch.impress.co.jp/cda/news/2003/08/19/166.html

NetBIOS関連について
今さらな基本の話なんだが、ファイル共有使わない人はNBTを切ろう。

ネットワークのプロパティに「Microsoftネットワーク用クライアント」とか
「Microsoftネットワーク用ファイルとプリンタの共有」とかいうのがある
からそれを外しておく。

OSによって違うが、2kならそこからさらにTCP/IPのプロパ−詳細設定
のWINSタブにNBTのチェックがあるから無効にする。

もちろんファイル・プリンタ共有が必要な人はオフにできないが。インタ
ーネットに向けたアダプタ上でこれらサービスを使うことは普通ないはず。

不審な通信を見つけた場合
まず使われているプロトコルとポート番号からどういう可能性があるのかくらいは
調べてみよう。まあいくつかサイトはあるし"TCP""139"とかいった感じでgoogle検索
すれば情報が出る。

SPF解説のサイトで>>2にもあるが初心者向けの基礎
ttp://www.geocities.jp/bruce_teller/security/access.htm

ポート番号でのサービスをリスト化したもの（網羅的）
ttp://sanaki-web.hp.infoseek.co.jp/tcpip/ports.htm

NetworkICEのサイトでリンクから情報がたどれる
ttp://www.toyo.co.jp/security/ice/advice/Exploits/Ports/default.htm

>>73みたいなﾔｼに2kは勿体無い気がする

>>75
さすがにアイコンの意味とか亜種くらいは知ってますよ
ログも読んだし

>>76>>77
ありがとうございます。分かりやすかったです。
解決しました。

>>79
> >>75
> さすがにアイコンの意味とか亜種くらいは知ってますよ
> ログも読んだし

知ってるように見えないから書いたんだが・・・
それでも分からないならっていうんで>>76以下も足したが
分かってるとかいうレス付けるんなら？マークとか混ぜ込んだ質問しないでよｗ

>80
もっと厳しく言っていいと思う

小犬撫でにいってガブっといかれたパターンだね

↑他スレからきて変なこと書くな

「そこまで初心者じゃありません。」などと言って、回答者の
神経を逆なでしておけば完璧である。

　　　　　　　　　　　　　　　　　by 教えてクン養成マニュアル

オイラは教えて君だけど、そんなオイラから同じような教えて君へヒトコト述べさせていただきたい。
２ちゃんとは思えないほど丁寧な言葉遣い、そして御礼を忘れないように。
知らない事を教えてもらえるということは、本当に有り難いことですから……。

ありがたいスレに認定いたしますた。

Sygate
↑なんて読むの〜

>>87
祭芸人（まつりげいにん）説
重人（おもひと）説

二つあるがどちらも可

ありがたや教の教祖です。

age得

エス

>>87
sy-　サイsyn-の異型
gate ゲイト門

sygate　サイゲイト　もしくは　シゲイト

>>70
通知領域（タスクバーの右端）に桜時計とかEDmaxのアイコン出てませんか？
　もしあれば、それクリックするとすべて解決、、、しないかなーーーー？
　　　そこから（Sygeta）君は、仕事するはずですが、、？（逆に言えばそれまで仕事しない・・・すべてNoだし）

＞桜時計のログは　　ホスト確認成功
　　　　　　　　　　　　　サーバー確認成功
　　　　　　　　　　　　　交信開始．．．
　　　　　　　　　　　　　（タイムアウトし）
　　　　　　　　　　　　　交信終了

　これはFWが止めてる症状ですよね？
　　と言うことは、あなたのFWはちゃんと動いているはずです。
　

　

一回PFWのアプリケーションから桜時計を削除ってのは外出？

だからSPFがApplication認識しないって話だろが。
プロセス取れないのは他の干渉があるから。

稼働させてるプロセス見て当たりを付けるしかない。

>>92
なるほど、アリガ�d

漏れのPCの桜時計はちゃんと動作してます。
一応常駐して１０分ごとにアクセスしてるけどな。

そういえばWin2kのW32Timeサービスを使っているけど、
許可・不許可の問い合わせないなぁ。

ノートンアンチウイルスを使ってて質問があります。

（環境）
私はNAVのオートプロテクトを利用していて、
特にルールは設けずにSygateがYesかNoを選択させる時に、自分で選択して使っています。
WinXP NAV2002 SPF5.1_1615s
（質問）
それで、メーラーでPOPやSMTPを使用するときオートプロテクトが作動して、
SygateでYesを選択しています。

例えばIEの場合は一度IEを終了させた後に再度IEを起動させると、
再びSygateがYes,Noを聞いてくるので、監視しやすくて便利です。

オートプロテクトの場合は2度と聞いてくれないのですが、
これを一度ずつ聞いてくれる様に設定するにはどうすればいいのでしょうか？

長文すみません、もし分かる方いらっしゃったらよろしくお願いしますm(_ _)m

ノートン先生を再起動させればいいんでないの。

>>100
レス感謝です。
やっぱりその方法しかないんでしょうか・・・
他の人はYesのままでずーっとallowしてるか>>100さんみたくしてるんでしょうか？

自分は昔はYesにしてずっとポート開放してたんですが、
最近ウイルスに感染したのか
（ノートンでは検出出来ません、もしかしたら勘違いかも）
たまに特定のIPアドレスにSmtpで接続しようとするんで困ってるんです。

まずウィルスの有無をチェックすべきと思われ。

>>102
今ウイルスバスターのオンラインスキャンを終わりましたがやっぱり検出出来ませんでした。
一体なんなんだろうか、全く分からんです。
もう少し様子を見てみようと思います。

>>99
それは「オートプロテクト」でなくて「電子メール保護」のことだろう？
NAVの起動するサーバが気になるなら「電子メール保護」を停止して
「オートプロテクト」だけにしても良いと思う。

あるいは
「電子メール保護」のサーバによる接続に関してSPFで接続先IPアドレス
のルールを適用して制限を設ければ良いだろう。

>>100とは別のやり方としては
SPFの動作モードを切り替えてやればそれまでのASK履歴がクリアされる。
許可出した後にNormal>BlockAll>Normalとやる。

>>99
普通、ノートンのメール設定では
・SMTP(25) POP(110) で接続先IPアドレスを明示的に設定した上で
Allowがほとんどだと思うが・・・。　　
それと、ノートンはverisign.com(↓参照)にも接続するので各自の判断
で付け加える必要があるのでは。
　
※ノートンのファイルが自動的に verisign.com に接続する
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/bbf826c526d522c049256d3d0012e75a?OpenDocument

＞たまに特定のIPアドレスにSmtpで接続しようとするんで困ってるんです
これ、重要だなぁ。スレを伸ばしてでも黒白ハッキリしておかないとマズイよ。
もし、verisign.comとの関連がなかったら、その特定のIPアドレスなんかも
情報として出した方がよいと思われる。

>>104>>105
確かにオートプロテクトじゃなくて電子メール保護ですね、
完全に勘違いしてました。指摘サンクス。
監視の仕方も教えてもらってとても参考になりました。

>>106
IPアドレスは61.213.156.82です。
whoisしてみると日本のアドレスだったんで多分verisign.comとは関係ないと思います。
verisign.com←初めて知りました、勉強になります。

自分の気づいた範囲で本日午前に2回しか挙動のおかしかったことはありません。
本当は時間とかも報告出来るはずなんですが、
ログの保持容量を10MBに設定してたらログビュアーで閲覧しようとしたとたん固まってしまって、ログとんじゃいました（ｽﾏｿ

もうしばらく様子見てみます。

>>99
61.213.156.82は
leo-netというマンション系ブロードバンドサービスを利用する個人IPアドレスらしい。
変動するIPだろうかな？

↑で思いあたること無いだろうか

>>107
だからさ
何がアクセスしているのか気になるなら「電子メール保護」を停止してSPFで直接
受けるように監視すべき。「電子メール保護」を立ててる限りそちらをバイパスされ
るから、何が起きてるのか見えない。

>>109
不可解な原因を追及するしないは当事者の意志の問題だろう。
それを、第三者がほっとけって言えるような問題かよ。

>>110
？？？

110は何かかんちがいしたのだろう。

電子メール保護を停止して様子を見てみる必要もあろうが、
CCAPP.EXE(SMTP)を停止させると、動きは何にも出てこないような気がする。
よほど巧妙なものなら別だが・・・

>>99
Winnyを疑ってみると良いよ。

>>112
もし何らかのメール送信ツールが動作しているとしたら
標準メーラーのプロキシ設定を読んでSMTPで通信するからNAVのそれかどうかは
問わず、メーラーにその設定があるってことだけでNAVにバイパスする。NAVの
電子メール保護は自動で設定変えるからNAVのオプション設定でオフにしたらメーラー
の設定も素に戻る。だからそうなれば直接そのツールが外に出ていくだろう。

HTTPのローカルプロキシと似たようなもん。

もちろん
NAVのそれ自体の機能として通信しているなら話は別だが。しかしアドレスが言う
通りのものなら違うんじゃないの？

nyに適した
設定を教えてください

win32 network interface service process
ってallowにしていいですか

セキュリティ初心者質問スレで
質問しなおしてきます
スレ汚しすいませんでした

アンケート調査しています　　ファイアーウォールは何使ってますか？　
http://www.d-pad.co.jp/enquete/make/index.cgi?enq_name=2652

レスが遅れてすみません。
休みが不規則なもので・・・

で、FWが一部のソフトを認識しない件ですが、問題解決しました。
実は、問題の２つのソフトのパスに、日本語を入れていたのです。
桜時計はフォルダ”桜時計”
EDMAXはフォルダ”エドマックス”
これを英数のフォルダ名に変えてやると、無事通信ができました。
Tiny Personal Firewallでは問題の状態でも認識してくれたので、
SPF固有の問題か？などと考えてしまってました。
もっと早く気付くべきでした・・・

初心者の愚問に親身に付き合ってくれた親切な皆さん。
本当にありがとうございました。

最高

フリーでは、一番つかいやすいたい

>>119
Win2kで、日本語ホルダ名使用しているが問題なく動いているんだが・・・
\桜時計もまったくそのまんまだけど(笑)
だから、Sygateが日本語使用不可ってことじゃなさそう。
一寸した環境の違いでトラブルがでることもあるんだろうね。

>>122
う〜ん、漏れも日本語名でフォルダとか作ってるけど問題ない。
英語版Windowsを使ってるとかは…、ないか。

良く分かりませんが問題があったのでＯＳ入れなおしました。
ネットにつなぐと、ウイルスに感染しないかとハラハラしながらウインドウズアップデート
しましたが、このファイアウォールのおかげで感染しませんでした。
すごいですねパッチ当ててなくてもサイゲートファイアウォールで感染しないなんて。

http://bass01.fc2web.com HP作りましたよ　是非見て下さいね

>>124
釣りか？

Sygateも新しいユーザが増えてんだから、釣りってこともないだろう。

はじめまして、こんにちは。

以下、質問です。
以下のTrafficをブロックしていますが、これがDHCP
というものなのでしょうか？少しパフォーマンスが落
ちたような気はしますがこれでも一応ネットには接続
出来ています。

許可にしてみるとネットワークが少し安定します。（ブ
ラウザでのWebページ読み込み等）以下のプロトコル、ポ
ート、IP、通信方向にそのまま許可ルールを加えても安全
かどうなのかが知りたくて投稿しました。

-------------------------------------------------------
UDP Incoming
Remote Host 0.0.0.0
Remote Port 68
Local IP 255.255.255.255
Local Port 67
-------------------------------------------------------

環境：WinXP Pro SP1, Sygate Personal Firewall 5.1(1615s)
回線環境： YAHOO!BB ADSL8M (旧横置き黒モデム)　Note PC に
直接LAN接続して使用, OSの不要なサービスは無効化しています
（インターネット接続に必要なものだけ有効,...DHCP有効）。


既出なら申し訳ございません。
探しましたが到達する事ができませんでした・・・

どうぞよろしくお願いします(^^)

>>128
↓を参考に
http://eazyfox.hp.infoseek.co.jp/cgi-bin/tree.cgi?action=clip&no=2725

基本的に、待ち受け（IN側）ポートはハッキリしない内はブロックする方針で･･･
明示的に納得できてからでも遅くはない。

また、ソフトの設定などもできるなら待ち受けポートは開放しないような設定に持って行く。
たとえば、ブラウザはIEの設定で「PASVモードをサポートする」にチェックを入れたらサーバ側のチェックを外すことができる。FTPクライアントなんかも同じこと。

>>129
ご説明ありがとうございました。参考サイトで検索してみて
同じような内容があるかどうか検索してみます(^^)

言われたよう「ブロック」にしておきます。もう少し
私には勉強が必要ですね。

また何かありましたらよろしくお願いします。

パケットログを見ると IN側 RemotePort 0 LocalPort 0 ApplicationName 空欄 で大量のログがあるんですがこれはアタックされているんでしょうか？

今日で3回目スキャンしてくる

211.241.182.10　NAME＜MIS-SERVER＞

ちゃんと防げてるのかな

>>132
＞ちゃんと防げてるのかな
ログにブロックって出ているの？

>>131
それはTCP/UDP以外のIPパケットだろう。右下の枠にダンプ、左下の枠に解析が出るが
Protocol: は何になっている？おおかたIGMPか何かだろう。

パケット・ログは中身を見るためのものなんだから、解析内容をきちんと読もう。話は
それから。

>>128
DHCPはSPFのデフォルトでスマート機能が働いているので特に設定する必要はない。
DHCPやDNSが通らないと“遅くなる”のではなく、通信できなくなるので、通信できてい
る以上はきちんと処理されているということ。

SPFのPro版を使っていて、Options-SecurityのSmart Traffic Handlingを敢えてオフに
しているという場合は、Advanced Rulesでの設定が必要になる。通信障害が起きる場合
にはそうすることで解消することもある。

>>132
ちょっとどういう状況なのか分からない。Security LogにそのIPアドレスからのPort Scan
が記録されているということなのかな？

こういうのはどこのログにどういう記録があるのかそろえて出してほしい。

アンインストはコンパネからでいいの？

いいけど事前にSPFを終了させるのと、設定やデータのファイルをバックアップするのを忘れなさんなよ。

>>138
おうぽに乗り換えるから設定保存しなくてもｲｲだろ？

　　　　|┃三　　 人　　　　　　＿＿＿＿＿＿＿＿＿
　　　　|┃　　　（＿ ） 　　　／
　　　　|┃　≡ （＿＿） ＜　おやじ、揚げだ！
＿＿__.|ミ＼＿_(　・∀・) 　＼
　　　　|┃=＿＿　　　 ＼　 　￣￣￣￣￣￣￣￣￣
　　　　|┃　≡　）　　人　＼ ガラッ

設定わからんよ

誰かndisuio.sysの許可ルールの見本見せてくダサい

>>142
それはキミがそのコンポーネントをどう使うかによる。普通に使うっていうなら
ApplicationsでAllowで良い。

付け加えて
何度も出てきているが、分からないならAskのままにしておく。

このPFWを導入するにあたっての注意点を教えてください
ネットが遅くなる、オミトロンは使わないというのは耳にしましたが

sygate まんせー

SygateにはSPIついてるの？
ソフトウェアで動的フィルタを実現するソフトがあるといいんだが。
あれがあれば通常時は無敵で通信要求をしても
必要なポートだけ開きまた閉じる。いいねえ。
ちなみに開いてるポートを表示する機能もあるといいけど。

ndisuio.sysが通信をすると、
ほぼ同時に「不明なアプリ」がndisuio.sysと同じやりとりをしてるんだけども、

ndisuio.sysをAllowにしただけじゃ、この「不明」君が遮断されっぱなし。
こいつはAllowにしなくて良いのでぃすか？

>148は

>142から>143へのレスですた。

思わず括弧で括っちゃったけど、別にsygateに「不明」とか表示されたわけじゃないです。
一応。

>>147
SygatePersonalFireWall part4
http://pc.2ch.net/test/read.cgi/sec/1046396295/872

ttp://forums.sygatetech.com/vb/showthread.php?s=&threadid=52
Sygate Product Forums > Knowledge Base >
Sygate Personal Firewall PRO and Sygate Personal Firewall > Frequently Asked Questions >
Does Sygate Personal Firewall do Stateful Packet Inspection?

Details:
Yes, Sygate Personal Firewall does Stateful Packet Inspection on every Remote TCP connection.
Sygate Personal Firewall also uses an algorithm to check Remote UDP and DHCP traffic to
make sure that the communication is secure.

>>151
ttp://forums.sygate.com/vb/showthread.php?s=&threadid=52

こっち推奨だった・・・
でもブックマーク変えろ変えろって言ってたわりにまだsygatetech.comで生きてるし

>>147
> ちなみに開いてるポートを表示する機能もあるといいけど。

メインダイアログを起動
Running ApplicationsをConnection Detailsモードに変える

>>142
だから
具体的にどういう通信をしているのか、キミがそのシステムをどう使っているのか、
そのコンポーネントが何に使われているのか、といったことによって要不要が分か
れる。必要なら許可し、不要なら止める。システム系のsysやdllは必要かどうかは
環境によって違うし、下手に止めると不具合が出ることもあるから一概にどうすべき
とは言えない。

こういう質問するならどこにどういう通信しているのかログ内容を全部出すべきだよ。

一般論としては
分からないならAskにしておく。とりあえずダイアログが起きたら止めてみて不都合
があるならルールを見直して通すように変える。

>>145は無視ですかそうですか

>>155
初心者はゾーンかアウポを使えということです。

君たちはいつからそんなに傲慢になったのですか

ファイアウォールって最低限SPI付いてないと無力。

それならSygateは無力ってことだ

Pro版にもついてないのかな？

SPIが付いてないのは
Outpost　1
Look'N'StopLite
この板にある他のPFWスレのPFWには付いてる

>>161　Sygateに搭載されてるって言うソースは？

>>159
>>160
すでに、SPIについては151が出しているだろう。優秀だってさ。

Does Sygate Personal Firewall do Stateful Packet Inspection?
~~~~~~~~~~~~~~~~~~~~~~~~~~
イエース、Sygateは全てのリモートTCP接続中のStatefulパケット検査をやるべえ。
さらに通信が安全であることを確かめるリモートUDPおよびDHCPトラッフィックもチェックしてるべえ。

>>162
152が出してるじゃん。
ttp://forums.sygate.com/vb/showthread.php?s=&threadid=52

>>163　見落としてた、サンクス。

>この板にある他のPFWスレのPFWには付いてる
Ｘ−ＧＵＡＲＤやNEGiESに付いてたっけ？

　　　　|┃三　　 人　　　　　　＿＿＿＿＿＿＿＿＿
　　　　|┃　　　（＿ ） 　　　／
　　　　|┃　≡ （＿＿） ＜　おやじ、揚げ足取りだ！
＿＿__.|ミ＼＿_(　・∀・) 　＼
　　　　|┃=＿＿　　　 ＼　 　￣￣￣￣￣￣￣￣￣
　　　　|┃　≡　）　　人　＼ ガラッ

>>165
Ｘ−ＧＵＡＲＤ
PFWとして認めません

NEGiES
帯域を制限したり、パケットを遮断することができるタスクトレイ常駐型のソフト
PFWではありません

Proとパーソナルの機能の違いは？

>>165
AAのフォローにﾜﾛﾀ

なんで10レス以内にある回答レスを読まないヤシがいるのか・・・

>>167
それを言うならばProとStd（Standard）あるいは「無印」。

Sygate Personal Firewall Pro
Sygate Personal Firewall (Std)

これくらいの情報は一次ソースを自分で見るべきだと思うが。

Summary Comparison Chart
ttp://smb.sygate.com/products/spf/summary_spf.htm

Sygateってまだ高速回線のスループットに影響する？

　　　　|┃三　　 人　　　　　　＿＿＿＿＿＿＿＿＿
　　　　|┃　　　（＿ ） 　　　／
　　　　|┃　≡ （＿＿） ＜　おやじ、便乗質問だ！
＿＿__.|ミ＼＿_(　・∀・) 　＼
　　　　|┃=＿＿　　　 ＼　 　￣￣￣￣￣￣￣￣￣
　　　　|┃　≡　）　　人　＼ ガラッ

>>170
環境による。
この件については頻出だがそれぞれ自分で調べてくれ。

僕はルールを全く作らずにaskだけを頑なに設定して作ってますが、
もし、これだけは必ずBlockしておけというものがあれば教えてください。
OSはXPを使っております。

妙な質問なんですが、ApplicationsでAllowにしたものでも
Advanced RulesでBlockしていたら通信は遮断されているということでいいですか？

KerioとNortonとバスターにSPIが搭載されてるってソースは？
探したけど見つからないぞ？

これって一度yesにすると再起動させるまでなんでも通しちゃうの？

http://www.kerio.com/us/kpf_overview.html

>>172
頻出して面倒な通信パターンがあればApplicationsかAdvancedRulesでルールに
まとめた方が良い。いつも同じ答えを出すというならAskにしておく意味もないので。

SPFではデフォルトでNetBIOS系のルールが入っているのでそれについて特別に
自分でルールを用意しなければならないということもない。

不安なら>>153にある方法でListeningPortをリストし、それらをブロックするルール
を作ればいいだろう。

>>173
ルール優先順位
Options>AdvancedRules>Applications

>>178
これについては実際に仮ルール作っていくつか実験すれば分かること

>>175
基本的にそのアプリケーションのプロセスが停止するまで有効。あるいはSPFの
セッティングを変えると（Normal→BlockAll→Normalなど）Askルールに対する答え
も初期化される。

以前のビルドでは通信パターンが変わるともう一度ダイアログを出すことがあった
が、今のはそれをやらず一度Allowを出すとプロセスが落ちるまで全てにそれを
適用するようだ。

>>180
なるほど、ｻﾝｸｽ。
毎回ﾎﾟｰﾄが変わるラジオ聴いててそれはaskにしてるんだけど、
たまに聴きながら寝ちゃうことがあってちょっと不安に思ってたところ。
これからはﾀｲﾏｰでｱﾌﾟﾘを終了させるｿﾌﾄを使用することにします。

>>181
細かくするのはそれはそれで良いんだけど、そういうのはAllowで良いと思う。

セキュリティ上問題となるのは、既知のセキュリティ・バグがあるサーバ動作型
のソフトやクライアント・ソフトのうちメインのデータ・チャンネルの他にいわゆる
スパイウェアとしての動作をするようなもの。

前者ならまず修正プログラムを適用するのが先だしそれができないならサービス
を停止するかファイアウォールでブロックする。後者の場合はそもそもそういうも
のを使わないか、ポートで区別して望まないトラフィックを止める。

だから
別に機能制限したいという意図がないソフトならずっとAllowで良い。IEのような
他のコンポーネントから利用されることのあるものはまた別だが。

>>174
探しかたが足りない

KPFで
'TCP ack packet attack'がなぜ検出されるか分かるか？

セキュリティ板でACKフラグをつかってSPI搭載されてない
FW突破できるやついるの？いないかあ。ム板ならいるだろうけど

>>184
夏はもう終わりだよ。
　お　前　は　全　然　わ　かっ　て　い　な　い。

>>185 じゃあお前はできるのか？
セキュリティ板はレベルが低いって有名じゃん。
だってソフトの話ばっかで技術的な話は皆無。
本かって勉強したほうがいいね。

>>186　文句あるならくるな。人が少ないのに
高いクオリティーを求めるのは贅沢

「できるよ」って書いたらそれで満足なの？その既知のパターンに沿ったツール
を書くか拾ってきて使えばできるってことになるんじゃないの？パターンについて
の解説はいくらでもあるし、既知の事実なんだから話として発展性も何もないじゃ
ない？そういうのは技術の話題って言えないと思うけどね。キミ自身が「できる人
間」ならきちんとつながる話としてネタ提供するはずだと思う。

それに
ここはSPFスレなんだし。スレ違い気味だよね。

>>182
ｻﾝｸｽ。そういうのに関してなど無知でした。
もっと勉強しようと思います。

>>184
お前はSPIでないと何が防げないのか全然わかってない。

> ACKフラグをつかってSPI搭載されてない
> FW突破できるやついるの？
これだけならちょろい。しかし、どうしてこれを利用したツールが出回ってないか、足りない頭でよく考えてみろ。
FW突破しても何の役にも立たないからだ。
TCPの3-way handshake理解してから出直してな。
その前に高校卒業することが先だな。蒙古。

ポートを閉じてMSブラスト等のワームを防ぐ術（園部研）
http://sonobe.s5.xrea.com/knowhow/computer/closeport.html
にSygate Personal Firewallの解説が日本語で詳しく出てる
関連リンクに乗せよう

>191
説明に使っているサイトも全部最新になってるし、いいね。

>>188 どうせかけないんだろ。
現にスレッドを見ればわかるだろ。
少なくともプログラム板とかのほうがレベル高いと思うが。
馬鹿みたいにソフトについて延々と話してるだけじゃん。
そんなに自分に技術があると思ってるの？
セキュリティに関する知識だってUNIX板のやつらに
負けてるでしょ。技術面でも。仮に知ってても
プログラムかけなきゃ話にならない

>>190　確かに3ウェイはなりたたないねえ。
仮に原理をお前が理解してても実際にはできないんだろ？
俺だって数種類の攻撃方法について
原理は理解してるけど実際にはほとんどできない。

>>194
驚くほどのヴァカだな。ack立てたパケット送るなんてのは、manに書いてあるのちょっといじれば出来る
超初級的なことなんだが…

use Net::RawIP;
$a = new Net::RawIP;
$a->set({ip => {saddr => 'my.target.lan',daddr => 'my.target.lan'},
tcp => {source => 139,dest => 139,　ack => 1}});
$a->send;

自分の低脳ぶりがわかったら首吊って死ね。

ACKじゃなくてSYN/ACKじゃないの？

>>193
だから「書けるよ」って言ったらどうだっていうの？そのワンポイントについて手法の
解説はいくらでも出てるんだから。ちなみにオレはC/C++からVCの基礎を知ってる
程度。ネットワーク・プログラムの本もネット上の解説ソースも利用できるんだし、
基礎があればパケット・キャプ＆生成程度のことはできるようになるよ。

発展しないネタは技術の話題でもなんでもない。使えるネタを自分でもってるなら
出せば良い。キミは持ってないんだろ？

もうキミは来ないと思うけど
念のためにもう一度書いておくが、ここはSPFスレだよ。

>>196
ステートレスフィルタはack立ってりゃ、すり抜ける。

>158>162>174>184>186>193>194>196

>>198
ステートレスでもTCPフラグチェック出来るFWは存在するべさ。
ルータでも出来るのあるし。

>>200
馬鹿

>>200
お子様はもう寝なさい。

>>201-202
（　´,_ゝ`）ﾌﾟｯ まともに反論してみよ、低能。

>>203=>>194
お前、低脳なんだから、いい加減に死ねよ。

>>204
（　´,_ゝ`）ﾌﾟｯ まともに反論してみよ、低能。

　　　 ∧ ∧　 　　　　　 　／￣￣￣￣
|￣￣（ ﾟДﾟ)￣￣|　　　＜ >>202　らぢゃー（200ぢゃないけど）
|＼⌒⌒⌒⌒⌒⌒＼ 　　＼
|　 ＼ 　　　　　 　 　 ＼ 　　￣￣￣￣
＼　 ｜⌒⌒⌒⌒⌒⌒｜
　 ＼ |＿＿＿＿＿＿＿|

>>205
馬鹿にSPIが必要になる理由を説明するほど暇じゃない。
「ステートフル・パケット・インスペクション」でぐぐって、理解できたら死ね。
理解できなかったら、生きている価値が無いから、やっぱり死ね。

>>207
（　´,_ゝ`）ﾌﾟｯ まともに反論してみよ、低能。

>>208
まだ、生きてたのか。低脳蒙古。

>>209
（　´,_ゝ`）ﾌﾟｯ まともに反論してみよ、低能。

>>208
やっぱり、ぐぐっても理解できなかったようだね。
んじゃ、お休み、馬鹿。明日またからかってやるよ。

>>211
（　´,_ゝ`）ﾌﾟｯ まともに反論してみよ、低能。

>>191
ここにブラウザ全遮断してAdvancedRulesのほうでルール作るみたいなことが書いてあるけど
別にask？のままでもいいよね？

>>213
そこの元ネタは明らかに
ttp://www.geocities.jp/bruce_teller/sygate5/expert.htm

コンセプトの説明についてはこっちを読んだ方が良いと思う。

質問よろしいでしょうか。

トレイにあるSPFのアイコン右クリックしてメインウィンドウ出した時や
SPF起動時に必ずATOKのパレットが出現してしまいます。
普段はパレットをトレイに格納しており、SPF起動時や設定時にのみパレットが出現してしまいます。
同じ現象の方はいますか？
何か対処法はあるのでしょうか？

環境は
WinXPPro
ATOK15
です。

>>215
それはSPFだけでなく同種のソフト全般に見られる現象でWinXPの仕様上の
問題だと言われている。

>>216
XPの仕様ですか。
ありがとうございました。

>>215
2000でも同じような現象で困っていたが、あれこれとATOK16の設定をいじり回して
いたらパレットの問題は回避できた。
ただ、かなり試行錯誤を繰り返していたらいつの間にかOKになったので系統立てて
説明できないというか、もう忘れてしまった(ｰｰ;)。

オレはw2k-Atok13で問題なし

Atokプロパティ−パレット−日本語入力オフで表示しない
パレットは通常表示（タスクバーと結合させない）

キーボードのプロパティはAtokが入力ロケール既定値
タスクバーにインジケータを表示する

>>195 manってなんだよ？

>>220
まだいたのかよ。カス。
manも知らない坊やは、学校の宿題やってな。

さきほどインストールしたんだけど、どうにも普通に終了させることができない。
Exit Firewallが灰色で選択できない状態なわけですよ。
何度かPCリブートを繰り返した結果、ルール設定などは保存されているようですが。
日本語化はしてないし、初期状態から変に設定を弄ったりはしていない。

今時ＡＴＯＫなんてなんで使うの？ＩＭＥのほうが優秀だと思ふが。
ＪuｓｔＳｙｓｔｅｍ製品はインストすると余計なものまで入ってくるのが嫌い。
一太郎だけ欲しいのにＡＴＯＫとか手裏剣？とかインスコさせるし。
ある意味、ウイルスみたいなじゃない？

>>223
漏れもジャストホームだけ欲しいのに、一太郎とか画像編集とか
サスケとかシール作成ソフトとかインストールされてまいったときあったよ

>>221 でACK立てたパケットしか送れないんだろｗ
所詮その程度のレベルなんだろ。
220は俺じゃねえよ。IPspoofingは？せめてヘッダぐらいは
書き換えられるよなｗ

まともにプログラムかけるのこの板には100人に一人ぐらいしか
いねえだろ。ム板の方がレベル高いね。UNIX板はもっと上かな

セキュ板のやつらは調子乗りすぎ。
どうせほかの板のやつらに負けるんだろ？

>>225-227
そんなにスレスト喰らったのが悔しいか?
おのれの低脳さを悔やむんだな。藪。

http://life.fam.cx/a013/

>>228
アフォはスルーで
いちいち噛みついてたらスレが汚れるだけ

>>223>>224
カスタムで別々にインストールできるだろうが
デフォルトで次へ次へ押してったら一通りのパッケージが入るのはどのソフトの
インストーラでも同じだろうよ

なんかあまりのレベルの低さに頭痛くなってきた・・・

２ちゃんで汚れないスレなどない

スレがよごれるっつたって馬鹿みたいにソフトについて語ってるだけだろ？
でいかにも上級者ぶってるわけだろ。
悔しいんだろ？UNIX,マ板とかに負けてるのが。
実際に100人に一人ぐらいしかプログラムかけなさそうだし。
それも基礎的なのだろ。ポインタでつまずいた馬鹿とかいそうだし。
いい加減レベルの低さを認めたらどうよ？
ただソフトの使い方を理解してるだけで満足してるの？

231もそう思うだろ？
実際質問に答えてるやつも低レベルだし。

ちょっとレベルの高そうなやつでも
IPspoofingとヘッダの偽装とソースルーティングを
混同してたな（藁）

>>233-235
煽って聞き出そうとは、黴の生えた手法を…
少年はｵﾅﾆｰして寝なさい。

やれやれ、困ったものだな。

まあ誰もどっちが凄いとか勝負してないんだよね。
質問がきたら適当に答えるだけ。
その行為を周囲が勝手に比較してるだけなんだな。
ようするに答える側からするとよけいなお世話。迷惑。

>>213

>　ここにブラウザ全遮断してAdvancedRulesのほうでルール作るみたいなことが書いてあるけど
> 別にask？のままでもいいよね？

　それはAdvanced Rulesでブラウザのルールをちゃんと作るという前提だよね？
　だったらいいと思う．Advanced Rulesのルールから外れるものは聞いてくるだろうから。


　もしルールをちゃんと作らないでAskにするという意味なら、それはあまりよくないな。
　askだとひっきりなしに尋ねてきてうるさいから。
　だからといって「もう聞いてくるな」にチェックを入れると、使ってよいポート
番号などのチェックができなくなって、ブラウザ経由で悪意あるサイト・ポー
トにつなぎ放題になってしまう。それでよければいいけどaskじゃなく実質allow（許可）だよね。

>>223
全角使う様な香具師はMS-IME使ってなさいってこった。
IMEはInput Method Editorの略なので、ATOKもIMEだぞ。

*修正
×全角
○全角英数

>>239
> 　だからといって「もう聞いてくるな」にチェックを入れると、使ってよいポート
> 番号などのチェックができなくなって、ブラウザ経由で悪意あるサイト・ポー
> トにつなぎ放題になってしまう。

それは実質もなにもそのままApplicationsにAllowルール作るってことじゃん・・・
Askのまま置くっていうのは意味が違う。

ApplicationsをAskで置くのは固定ルール化することでのリスクを避ける意味がある。
AdvRuleでAllowルール作ると常時そこがOKになるからIEみたいに別プロセスから
起動されるケースの間々あるものに対してそれをやると自分で起こしてないときにも
勝手につながれちゃうことがある。Askで置いておくとそれが防げる。

>>214のリンクを参照

普通のクライアント・プログラムについてポート制限を特にかけることでセキュリティ
が高まるということはない。ポート制限はあくまで機能の制限だと思った方が良い。
ユーザーの意思に反した動作をするプログラムならそれを抑える意味でポート制限
を加えるのも一つの方法だが、特にそういった要求がないならわざわざそんなことを
する必要はない。

>>236 馬鹿ですか？ソースルーティングぐらいわかりますがｗ
ヘッダの偽装もさして難しくないしね。
IPspoofingは推測が難しいけどセキュリティホールあるからね、
生成するプログラムに。

やれやれ、困ったものだな。

僕は少年なのでそろそろｵﾅﾆｰして寝ます
おやすみなさい

じゃあ俺もｵﾅﾆｰして寝ます

少年呼ばわりですか。じゃあ僕より技術は上でつか？
どうせできないんでしょｗ認めたら？

そろそろ、あうぽ厨の工作にも飽きた
まぁ、生暖かく見ていてやるよ

なんでもかんでも兎に角あうぽ厨
茂厨悲惨だな

ｵﾅﾆｰはもう何年もやってないからお前のほうが上だろう。

>>247
じゃ、お手本書いてみてくれ。

IPspoofingってヘッダ偽装じゃないんだ・・・

>>247
全角ｗは蒙古の汁氏。蒙古班とれたらまたおいで。

>>242
ぶっちゃけローカルの1024-4999いらないって事？

>>252 ヘッダ偽装したままでどうやって3ウェイ成り立たせるのかな？
>>251　Linuxでしか使えない。それにどうせ張ったらいた違い
っていわれるのが落ちだし。ヘッダ書き換えらればsmurfとかできるし
おもしろい。お前らできなのになんで調子に乗るの？
自分らが技術あると思ってるんだろ？どうなんだよ。
ソフトの使い方がわかるから一流か？ﾊｶｰか？それにお前ら無職？
ヘッダの書き換え方も知らないでセキュリティ板にくるなよ。

っっっっっっっっっh。
擬装、狂気、きょうき、狂気xxxxxxxxx。

日本国内パーソナル・ファイアウォール利用者割合
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/

　Norton 33.2%
　ウイルスバスター 21.1%
　未使用 9.9%
　Zone Alarm 9.5%
　McAfee 9.1%
　ルータのみ 7.8%
　WinXP標準 3.9%
　Outpost 2.2%
　Kerio 2.2%
　その他 0.9%
　Sygate 0.4%
　Tiny 0.0%

>>255
SYN AttackとかDoS Attack (冗談

IPspoofingで3way handshakeできるってこと？？そうなんだろな。
Source AddressじゃSYNを送ってもサーバからの返信無いし、ACKどう返したらいいのか検討つかない。鬱

そんな事言うとケビンコスナーが怒りますよ。

ﾌﾟﾝﾌﾟﾝ

>>260
ケビンコスナーﾊｹｰﾝ

サイゲート０．４％ショボーン

利用者数イコール使いやすいじゃないからね。
オイラは(・ε・)ｷﾆｼﾅｲ!!

Sygate 1 票
誰だ！

>>258　だから推測してやる必要があるね。
ちょっと説明間違えたかも。
なりたってるっていうのかな？まあ強引に成り立ってるね。
脆弱性があれば（生成する）推測は可能だし
ミスっても偽装してあるからばれない。
PAFIもまだまだだし

もういい加減、知障を相手にするのはやめませんか？
友達がいなくて、最近知ったばかりの知ったか知識を披露することができないので
くやしくてここで暴れてるだけですよ、あきらかに。

やれやれ。。

>>265 thx 推測ってのでちょっと解った byby

>>266　どうせしらないねしょ？
っていうかお前ら無職って認めたわけ？
悔しいも何もお前ら自分が技術力が高いと思ってるんだろ？
それが気に食わないんだよね。
ソフトの使いかたを知ってる＝エキスパートってお前らのほうが
知障だろｗ社会のごみが

いい加減自分らの技術のなさを認めたらら？
かなり知識があると思ってるでしょ？自分のこと。
ネットワークに関しても。

>>270　らが2回続いちゃったごめん

>>269　誤字発見しらないでしょ？でした。スマソ。
ちなみにむしろ悔しがってるのはお前らでしょ？
自分のことかなりの上級者だと思ってるだろうけど
初級にも満たないレベルだと思うよ。

>>270　別に上級者とは思ってないけど。
セキュリティに関して詳しいやつから見たら
初級者かもしれないけど別にお前みたいに暇じゃないし
そんな高度な知識があっても仕事にはまったく関係ないし。

一日あけて見たらヤレヤレだな。まだやってるのかよ・・・。
ここはソフトウェアスレなんだから、SPFを常用していて、プロダクト・フォーラムを
たまにはチェックし、そこそこネットワークの知識があり、質問がきたらまともな答え
を書くコミュニケーション能力があることが尊敬される条件だと思う。半端な知識を
ひけらかして誰が上だの下だの言ってる連中はお呼びじゃないよ。

何度も言うけどここはSPFスレ。そういう話題は他のスレでお願い。

>>254
要らないと思う。

プログラムの正規動作として組み込まれているものしか発現しないというのは当たり前
の話。万一、他のプログラムがそのプロセスを制御し悪意ある動作をするとして、その
正規動作から外れたことをわざわざさせる意味がない。例えばIEを利用して通信する
としたら、ローカル・ポートはシステム割り当ての範囲内、リモート・ポートは80でHTTP
通信させるのが自然だろう。それでどの環境でも通じるんだから。

>>264
オレだけどｗ

その手の投票ってやる場所によって結果が大きく左右されるんだよな。ユーザー層
の違いが出るってだけのことだと思う。それに自己申告なんだし。あんまり絶対的な
意味はない。

ちなみにそれが行われていたのはココ
ttp://www.aucfan.com/

>>274　禿同。セキュリティ板はソフトウェア関係の
話が主だし個人だから攻撃できる高度な知識があろうがなかろうが関係ない。
どうせパソヲタだと思われ。

パソコンセキュリティ板と改名すればすっきりするのにね。

>>275
なーるほど
同じFWの中でKerioだけが1024-4999推薦してるんだけど、今まで
それ以外のポート聞いてきた事無いんだよね。
悪意だったら尚更、変なポート使わないと。

>>278 そうすれば知識を誇示するパソしか特技のない香具師が来なくなるからね。

>>279
Windowsの一時ポートの範囲は、4999ではなく5000まででは？

>>280
どっかの星に移住しればどうでしょか。
荒らしならどっかに消えてくだされな、迷惑。

>>281
コテ名乗ってるようなヤツがもう終わりかけてるネタにわざわざ割り込んできて
茶々入れるなっての。ほっとけよ。

つうかワザワザ割り込んで煽るほどのネタかよ。。。。
正真正銘の糞コテだな･････

>>281
馬鹿晒しあげ！

sygate入れてから一定の時間ごとにCDドライブが起動するようになった（CD入れっぱなし）
さらにデスクトップに謎の広告が表示されるようになりました

アプリの不具合と自分の無知を混同しないように

>>285
SPFとは直接関係ないと思う。SPFはどこをどう叩いても広告なんか持ってこないし。
CDドライブが起動ってのはよく分からないが、SPFがCDを利用するシーンは皆無だ
しローカル・ドライブの管理も特に機能には含まれていない。

ttp://beam.to/spybotsd

とりあえずこれでも使ってみたら？

>>287
純粋なのにも程があるぞ。

厨な質問ですみません。
SPFをアンインストールできない状況です。
install shield wizardが立ち上がり、

"installer has detected a previous version of sygate firewall. Doyou want to continue with the upgrade?"

とダイアログが出てきます。"OK"を押すと、

"You can't install this version of SPF security agent over the previous version.・・・・・"

とメッセージが表示される状態です。どなたかお分かりになる方、いませんか？

>>289
ttp://www.geocities.jp/bruce_teller/sygate5/index.htm
トラブルシューティングを参照

>>290
有難うございます。早速参照してみます。

290さんのヒントに従って、手動でアンインストールを行っていましたが、削除できないレジがあって困っています。無視して大丈夫でしょうか？
　HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SMCSERVICE\0000
　HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WG3N\0000
　HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SMCSERVICE\0000
　HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WG3N\0000
　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMCSERVICE\0000
　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WG3N\0000

上記6点です。因みに、このあとSPFの再インストールを行う予定です。

>>292
それは消せないかもしれんな
とりあえずそれでやってみてから

今度のレガシーはいいよ。

age

>>289では無いが・・・マジでアンインスコできない
レジを消したがＷｉｎＸｐ再起動かけたら、何かのモジュールがありません
とかで、ＯＳ起動できなくなった。
で、さっきまでリカバリーしてますた！
なんなんだ！このウイルスみたいなソフトは！
つーか、普通コンパネからスムーズにアンインスコできるようにしろよ！
このたわけが！
もう二度と使うことも無かろう・・・やっぱりKerioでいいや

キチギイが出たな。

ｱﾝｲﾝｽｺでトラブってる人、日本語パッチとかあててない？
当ててるなら茂人は悪くない。悪くない。。。

>>298
日本語パッチは事前に削除済
アンインスコ画面でアップグレードを聞いてくる
このソフトはインスコの時の執拗なメール登録にしても変なことが多過ぎる
で、このソフトでシールドアップを試したが、どうしても全ポートがステルスに
ならないのだけど、どうしたらいい？
（137番とか5000番とかがオープンになってる）
それさえ解決すれば、またインスコしたいのだが・・・
（実は使い勝手は気に入っている）

>>299
＞日本語パッチは事前に削除済
手動で勝手にいぢった部分に関しては、ベンダーの提供した形に
戻してやらないと正常な動作は期待できないって言いたかった。
具体的にはパッチを当てたときに.oldとかの形で残ったバックアップ
ファイルに戻してから、ｱﾝｲﾝｽｺするって意味ね。ぢゃないと、ファイル
チェックで弾かれて、正常に動作しないはずってこと。バックアップを
消しちゃった等なら、再度、上書きｲﾝｽｺしてからｱﾝｲﾝｽｺすりゃ
良かったはず。

ポーツスキャンの結果に関しては、あなたのLAN環境用ルールなり
UPnP用ルールなりがわからないし、それだけの情報じゃ、特に
何とも答えられない、漏れには。テンプレのサイトなり、蹴男等の
ルールサイトなりを確認して、もう一度ルールと動作を確認後、
きちんと質問すれば、誰かが答えてくれるかも。

登録メールに関しては、漏れも好きではないけどしかたないん
では？フリー版しかしらんけど。気持ち悪けりゃ、嘘アカウント
でも入れて、一度だけ通してやればいいかと。それで済む。

>>299
STD版使ってるよな？間違ってPRO入れるヤシが少なからずいる。
初期化時のレジストはしてくれ。名前とメール入れれば良いだけだから。

HKEY_USERS\.DEFAULT\Software\Sygate Technologies, Inc.\Sygate Personal Firewall

ここに登録情報が記録されればそれ以降ダイアログが起きることはないはず。


アンインストールについてはクリーンな環境でやってくれ。また再起動が必要な
シーンではちゃんとそれをしないとダメ。それからSPFのシャットダウンを見届け
てからアンインストーラを起こすこと。

アンインストールできないってのは何か環境かやり方に問題があるんだから、
それを見つけないと他でも同様のことが起きる可能性があると思う。

>>300-301
サンキュです！
アンインスコエラーにムカついてたけど、少しづつ冷静さを取り戻してきますた。

日本語化パッチフォルダー自体を削除したが駄目だった。
よって再インスト後、日本語化せずにアンイスコを試した。が、これも駄目。
もちろんFree版を利用。
アンイスコ前にタスクマネージャーで起動していないことも確認済。
でもアンインスコならず・・・。
ていうか、アンインスコ画面でアップグレードしますか？という画面が出てるのは
おかしくないの？
上のレスにも誰かが書いてるけど・・・。
で、ｙａｓを押さないと前に進めず、ｙａｓを押すと最新版だと出る。
そのいたちごっこで一日が終わった。はっきりいって疲れた・・・。

更に更に、さっきZoneFreeに最新Verが出たとかでインスコしてみた。
シールドテストで全ポートはステルスだった。
でも、やっぱり未練があるのも事実。
使い勝手は良いし、詳細なルールは決められるし・・・。
なんとかしたいのだが・・・
ログ管理に非常に魅力を感じてます。

NT系という前提で

C:\WINNT\system32\RunDll32.exe C:\PROGRA~1\COMMON~1\INSTAL~1
\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files
\InstallShield Installation Information\{5D422994-9E10-11D4-AEB1-00D0B7237D97}
\setup.exe" -Uninstall

環境によって違うところもあるが、こんなふうになってる？

よく分からないんだが、ひょっとして日本語化というヤツによってレジストリにバージョン
不整合を起こすようなキーが書き込みされたりしてる可能性ってない？

"Sygate"および"5D422994-9E10-11D4-AEB1-00D0B7237D97"の付くレジストリキー
がどこかに残ってない？

UPnPのブロックについては
ttp://forums.sygate.com/vb/showthread.php?s=&threadid=5258

svchost.exeのブロック。

通るというならログで確認。パケット・ログ、トラフィック・ログにどういう記録があるか
で確かめる。

ZA入れたときはアンインストール不良でその後のインストールに干渉する場合
があるのでZoneLabのサイトでアンインストールについて確認すること。

ttp://www.zonelabs.com/store/content/support/zapInstallFAQ.jsp

>>304-306
本当にすみません。
当方、ＸＰ（ＳＰ1）環境ですが、レジを手動で削除してみます。
ＺＡは簡単で何か物足りないですね・・・。
時間が空いたときにいろいろ試してみます。
つーか、初めて2ちゃんで人間らしい人にめぐりあえましたって感じです。
ありがとう！

>　初めて2ちゃんで人間らしい人にめぐりあえましたって感じです。

まぁDQNなら誰も相手しないからな。
よく相手されたと思うよ。こんな出だしで。

特定のＩＰから全ての接続をを防ぐ場合
アドバンスドルールの動作設定で、
（この通信を遮断）を選んで、ＩＰを選択して
アプリケーションを選ばずＯＫでいいんでしょうか？

>>309
どこが分からないの？

>310
アプリケーションからじゃなく全体から特定の接続を防ぎたくて
ｏｕｔｐｏｓｔから乗り換えたばっかりなんで
このやり方で正しいのかなと、と聞いてみたんですが
これで正ししいんでしょうか？

>>311
RuleSummaryにアプリについて出てるだろ？AdvRuleのメインダイアログの
リストコントロールの項目（右端）にもあるし。そこで確認。

解説サイト見るか
ttp://www.geocities.jp/bruce_teller/sygate5/advan.htm

ヘルプをよく読む

>312
ありがとうございます
一度ためしに設定してみたんですが、おかしな所はないですか
Rule Summary:
This rule will 遮断します： 受信・送信 両方 from/to IP address(es) 65.28.xx.110,220.xxx.201.49 on すべてのポートとプロトコル.
This rule will be applied to すべてのネットワークインターフェイス.

>>313
日本語混じりになっているところ

ちょっとお聞きしますが、proxomitronを使用していて
Advanced Rulesのほうで80(HTTP),443(HTTPS),8080(PROXY:8080)
のOutgoingのみ許可してます。あと、Applicationsではaskにしています。
前のほうのレスでloopbackトラフィックのフィルタはしない仕様とありますが、
ｾｷｭﾘﾃｨ的にこの設定で問題ないですか？

>>315
> Advanced Rulesのほうで80(HTTP),443(HTTPS),8080(PROXY:8080)
> のOutgoingのみ許可してます。あと、Applicationsではaskにしています。

それじゃ二つの区別の意味ないよ。AdvRuleが優先されるからAppRuleのAskは
無視される。それをやるならAppRuleのAdvancedにその指定ポートを付けなきゃ。

つーかそんなんでAdvRule使っちゃダメ。それと同じことが［AppRule-Allowの
AppRule-Advancedのポート指定］でできるんだし。

>>315
ローカル・プロクシについては
それでIEのオプションを設定してしまうと、他のHTTP接続型アプリがその設定を参照
して勝手にプロクシ接続してしまうというところが問題になる。通したくないものが通る
こともあるのでそこが気になるなら使用をやめるしかない。

ただMozillaとかインターネット・オプションに関係ないところでのプロクシ設定なら他
から参照されることもないので汎用されることもないと思われる。

IEのオプションで設定して使うなら、そのプロクシの通信について管理するしかない。
必要時だけ起動するとか、AppRuleでAskにしておくとか。

>>316-317
どうもありがとう。

今発売中のYOMIURI PC11月号にSygateインストール・設定紹介がちょいとばかりあった（MSブラスト対策ってことで）。
宣伝費クレクレ＞読売

茂さん大好きなんですが、
アプリルールが起動するたびに変わるの、どうにかなりませんか？
せっかく、アプリルールでBLOCKしてるのに、気づいたらASKになっている。
みなさん、どうしていますか？

>>320
ちゃんとセーブしてないから。
winXP以前のwinでは終了タイミングに問題があってSPFが終了処理するのを
待たずに落ちることがある。だからwin再起動でルール新規設定分が消える。
他のファイアウォールでも同様の例あり。

ルール変えたときは一度SPFをそのメニューから終了させて、プロセスの落ちる
のを待ってからwinを落とすと良い。

>>290参照

>>321
ネットでこんなの見つけたんだけど、これでその問題の解決になるかな？

------------------------------------------------------------
シャットダウン時、サービスに終了遅延時間を与えるには？
Windows NT/2000 のシャットダウン時に、サービスが完全に終了できないために
データが破壊され、次回起動時に問題が発生することがあります。
これを回避するために、サービスの終了タイムアウト時間を伸ばすには次の手順
を実行してください。

[スタート]−[ファイル名を指定して実行] から regedit を起動します。
HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Control を開きます。
[編集]−[新規]−[文字列] で WaitToKillServiceTimeout を作成します。
WaitToKillServiceTimeout をダブルクリックし、データに 20000 より大きい値を設定します。
(タイムアウト遅延時間をミリ秒で指定します。)

>>317
通したくないアプリのルールから、プロクシポートを除けば
大丈夫なんじゃない？

>>322　321じゃないんだが
＞WaitToKillServiceTimeout を作成します。
漏れのを覗いてみたが、↑の値は40000になっていた。
これでシャットダウン時の保存に問題がでたこと無いが、それにしても時間がかかるね｡｡゛(ﾉ><)ﾉ
　

>>323
>>315

>>58-119
ちょっと遅いが
日本語パスが含まれるとSPFがアプリケーション・ネームを取得できない件。

2バイト目が「5c」の文字が化ける現象と同じだと思われる。日本語パスだから
といって認識できないわけじゃなくて「表」とか「ソ」とかいった文字が含まれると
そこで読み違えをしてしまう。MBCSで処理してる日本語アプリでもよくある。

参考
ttp://www.kent-web.com/pubc/jcode/

＜実験＞
試しに「ソフト」というディレクトリ下に置いたアプリはSPFでNameが取れず、
BlockALL適用となった。同じディレクトリ名を「フト」に削って実行したら正常に
認識された。

>>321-322さん、ありがとうございました。
値を90000にしました。

セーブといっても、ＯＫをクリックするだけですよね？
しているのですが、なぜかルールが変わってるんですよねえ・・・。

いま、アプリルールでカーネル等をＢＬＯＣＫにして、再起動したのですが、
ＡＳＫに戻っていました・・・。
ＢＵＧなんでしょうかね？
最新版の1615なのですが、それが嫌ならＰＲＯを買えということなのでしょうか・・・。

まずシゲさんを先に終了させてから再起度。
それでも保存されてなかったらあきらめれ。

>>327
落ち着いて書かれた話やリンクをちゃんと読めって。

SPFは終了処理時にdatの更新を行うから・・・

確かにログは勉強になりますネ　でも私はｋｅｒｉｏ

>>328-329
ありがとうございました。できました！
ログを見て、ＢＬＯＣＫのはずのＵＤＰが通ってるとドキっとしたのですが、もう安心です。

ヘイ、しょげ太はグッドジョブになりやがりましたか。

>331
勉強になるし、最新版が日本語化できるいいFWなんだけどな。
光のスループットに影響がなかったら…

PCの動作が不安定になるとSPFの駐在アイコンが消えちゃうことが
あるんですけど、これでもちゃんと動作してるんですか？

>335
アイコンが消えるのはWindowsの不具合

>>335
システムの状態が不安定であれば、その上に乗ってる全てのアプリケーションに
関して正常に処理が行えない可能性があるだろう。シェルやタスクトレイ表示が
つぶれても他のプロセスが死ぬとは限らないのでその条件下でチェックしないこと
には正確には状況がわからない。

いずれにせよシステムが不安定ではソフトウェアの実行環境として具合が悪いの
で、そちらの原因を明らかにして安定させるのが先。

俺様用しおり
∧＿∧ 　　
（　´∀｀）＜　今日はここまで読んだ

気づいたらSygateが起動時に自動起動しなくなっていた
アイコンをダブルクリックしても駄目
現在、原因を追及中

>>339

> アイコンをダブルクリックしても駄目
引数（-start）つけなきゃ起動しない

>>340
そういや、そうでした
結局、理由がわからなかったので5.1をインストールしました
でもなんか変だな・・・
もう一度、過去ログと関係HP見直してみます

>>339
俺もそうなった。
ちょっと前に気が付いたんだが。
一つ心当たりがあるとするとXPのホットフィクスパッケージ何個か入れたんだよな。
セキュリティ関係+他の。

-startなんてデフォルトでついてる。
なのに起動しないんだよ。

>>342
パッチ当て再起動の繰り返しでSPFのdatが壊れたのかも

俺の茂さんも起動できなくなった。
Win2Kがシャットダウン繰り返し(例のじゃないよ)
なんとかまともになったと思ったらこんな状態。
タスクマネージャーで見るとSmc.exeは生きているんだが、
サービスマネージャーで見ると起動していない状態。
再インスコしてやろうかと思ったが、>>4を見て鬱になりそうでつ。

まあバックアップとって一回やってみ。
正常ならウハウハだろ？

>>345
設定が非常に面倒なので、ルールだけを復活させたかったんだが
バックアップしての上書きは駄目だった・・・｡･ﾟ･(ﾉД`)･ﾟ･｡

★教訓★
設定情報は、常にバックアップしておくべし。

只今シコシコと設定中。

>>346
ttp://www.geocities.jp/bruce_teller/sygate5/backup.htm

stddefとかAdvRuleだけとかの単位でファイル入れ替えしてもダメだったか？

>>347
残念ながら、stddefとAdvRuleのみの上書きを試したけれど駄目。
その後OSも起動しなくなりこりゃメモリだなということで、
Memtest走らせたら、#1でエラーが50000強でたので
メモリ買いに走りますた。(購入１ヶ月半なのに)

未だに168PIN DIMMなので財布が・・・｡･ﾟ･(ﾉД`)･ﾟ･｡

本日、導入予定でした。
導入前に関連サイトで一応勉強しておこうかと思い
このスレ見てたのですが・・・なんか導入が怖くなりました。
おとなしくＺＡでも導入しようかな？と思っています。

ZAとSFW両方入れてるよ

>>349
どこが怖いのか100字以内に纏めよ。

>>349
このスレの何見て怖いと思ったんだ？
とりあえず入れて自分で試用して判断すべきだろう。

仮導入に関してはZAの方が面倒が多いが・・・

>>349
怖くないぞ。
俺も１ヶ月くらい前に導入した新参者だが
アプリ起動させた時に聞いてきたらYESを押して
なんもしてないときに聞いてきたらとりあえずNOにしとけばいいのさ。
あとはゆっくりログ見たりして勉強してけばいい。

こんな俺はダメですか？

>>353
おまえみたいなアホは怖いものないだろうな・・・

>>354
あなたが怖い
　（（（（（（（（　；゜Д゜）））））））ガクガクブルブルガタガタブルガタガクガクガクガクガク　

>>353
もしかして、初めてのPFWがこのソフトですか？

>>353
全然ダメじゃないよ。それが理想的なやり方。

この板には、やたらとなんでも怖がって防御したがる小心者が多いからな。

>353
80点以上はもらえると思うのだが…
基本的に遮断、それで困ったら当該部分だけ開ける、これで良いのでは？

addルール使わないとﾓﾀｲﾅｰｲ
とても便利ﾀﾞﾀ

>>360
addﾙｰﾙてﾅﾝﾃﾞｽｶー？
使い方ｵｾｰﾃｸﾀﾞｻｰｲ

ｶﾞｲｺｸｼﾞｰﾝ！！

127.0.0.1は、どうすればいいんでしょうか

ルーターで捨ててる

ie
allowthistraffic
all addresses
tcp remote80,443,8080 local1024-4999
outgoing
application 使用するアプリ

>>317のIEのオプションでローカルプロキシを使用しなければ
Loopbackの問題は起こらないって本当ですか？

指定されたスレ主じゃないが
ローカルホストはProxomitronもそうだが、アンチウイルスでも使われている。
メールスキャンをしない設定にしてもアンチウイルスのプロキシを殺すことはでき
ないようだが、これは接続アドレスを明示的に指定することで問題を回避できると
思う。

いずれにしても、↓のAWFTのテストを自らやってみればよく分かるが、
IE、標準のブラウザ、プロキシなど全てにテストトロイはネットに出てしまう。
ネスケ関係はよく分からないので情報が欲しいところ････

http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/pageweb/test.html

まあ、フリーのPFWで最新のトロイを強力に防ぐことは無理みたいなので安全は
トロイに強いアンチウイルスやアンチトロイツールなど幅広く対策を考えるしか
ないんじゃないかな。
トロイに強いシェアのPFWを導入することも選択肢の一つだと思うよ。

Sleipnirｲｲﾖ

>>365
そういうルールをAdvRuleに作るのは良くないよ。あんまり意味ないし効率も悪い。
KerioPF等のやり方に慣れてるとどうしてもそういう発想が出てしまうんだが。

>>367
CopyCatで試したらNetscapeでもMozilla使ってもだめ。
ブラウザー以外ありとあらゆる、通信に関するアプリにも通してくる。
Trojanプロセスは、デフォルトブラウザー狙ってくるんだろうが、
ログ見ても普通のブラウザーコネクションと見分けがつかない・・・

>>369
> そういうルールをAdvRuleに作るのは良くないよ。あんまり意味ないし効率も悪い。
> KerioPF等のやり方に慣れてるとどうしてもそういう発想が出てしまうんだが。

俺は変に覚えちゃったもんだから初心者よりもたちが悪い。
そのルールが良くないと言われても正しいという思い込みがあるから
いままでの骨組みがあるから発想を変えるのも難しい。
そんなもんだからズバっとこういうルールにするべきだという
具体的なものを教えてくれるとありがたいんですが。

>あんまり意味ないし効率も悪い。
なぜそう思うのかを知りたい。

>>367 サンクス
やっぱりネスケ系でも駄目なんだねぇ(ﾟﾟ;
なんかテストをやってるとLoopbackもへったくれ無いって感じがしてくるが、
だからといって対策することが無意味ではないことも確か。

>>371
Applications-Advancedでカバーできる範囲はAdvRuleにもっていかない。AdvRule
はアプリケーションをまたいだ汎用ルールに使う。ICMP関連とかローカルのMACアド
レスによる制御とか特定IPアドレスの禁止とかIRCサーバからのスキャン対策とか。

ポート制限は機能制御の要求がないならあまり意味がない。

AdvRuleにAllowで入れると常時許可になってしまう。

>>182>>242>>275>>316

（（（（（（（（　；゜Д゜）））））））ｶﾀｶﾀｶﾀﾌﾙﾌﾙﾌﾙ

>>1のリンクのところの
ApplicationsのルールがAllowの場合
　ポート指定がある場合は、そのポートのみを許可しそれ以外をブロックする
　ポート指定がない場合は、全てのポートを許可する
（つまり空欄は許可ポートなしということではない）
とあったのをみて、TCPの80、443、8080、を指定したんだけど
UDPには空欄で何も指定しなかった。
この場合UDPは全て許可ということ？

>>374
> AdvRuleにAllowで入れると常時許可になってしまう。
ApplicationsでAllowにしたものは常時許可にならないのか

sygateのlogで質問なのですが、
右クリックでそのIPアドレスをクリップボードに送るといった事は出来ませんか？

もしよかったら教えて下さいm(_ _)m

出来ません

ﾁｬﾝﾁｬﾝ(´・∀・`)

左クリックした行をCtrl+Cでコピーならできる

>>381
378ではないんですが、とっても参考になりました。

>>381
サンクス、出来た。

でもあったら結構便利な機能だと思うのだけれど何でないんでしょうか？
皆さんはあんまり必要としていないからだろうか？

>>383
漏れ的にはログから「アプリケーションルールに追加」って有ったらいいと思うんだけど。

>>377
>>242

>>385
要するにIEとかIEコンポのものはallowにするなaskにしなさいってことか

>>386
「しなさい」じゃなくてそういう選択肢もあるという話だろ
ユーザーそれぞれのポリシーによる

AdvRuleだとAllowかBlockしかないけどAppRuleならAskも使える

もとはというと>>369が突っかかるから混乱したんじゃないかヽ(`Д´)ﾉ ﾊﾞｰﾔﾊﾞｰﾔ

>>388
混乱してるのはお前だろ
AdvRuleをむやみに使うのは良くないという点でレスは一貫してる

>>387の一行目は
AppRuleをAllowにするかAskにするかということについてのポリシーを指している
AdvRuleに持ってけとは言ってない

FTPに関してはAdvRuleじゃないと作れないけどな

初歩的な質問でスマソ。
winampやpeercastなどをAdvRuleでPortを設定してAppRuleでBlockしてたんだけど
今のスレの流れを何度か読み直してみたんだけど、AppRuleのほうでPortを設定したほうがいいのかな？
教えてｴﾛｲ人。

>>391
AdvRuleで細かなルールを設定して、AppRuleは単にask、blockを選択するだけ
という方針ならそれでOKだと思う。
この場合大切なのは、AppRuleで絶対にallowを選択しないということ。

>>392

ありがトン
Ruleを作り直さなきゃいけないのかと思って・・・
現行のまま使う事にします。

同じRemoto hostの人から、Application nameにsvchostというのが来るんですが
これはトロイかウィルスか何かが進入しに来てると言うことでしょうか？
ほとんどBLOCKされているんですが、進入したのもある
ようです。ご教授お願いいたします。

>>392
違うって
AdvRuleでAllowルールを作るくらいならAppRuleでAllow作れって言ってるじゃん
AdvRuleのスロットを消費する必然性がないものはそこに入れるべきじゃない

>>390
FTPはサーバ型通信でクライアント・ポート指定だからAppRuleではその通りを
設定することはできないけど、FTPクライアント・ソフトに対してわざわざポート指定
をしなきゃならない理由はほとんどない。>>182>>242>>275

>>391
俺もpeercast使ってるけどAppRuleで設定してる。
Remote Server PortsのTCPに7144、Local PortsのTCPに7144
という設定にしている。
ｎｙみたいに人によってportが違うものはRemote Server Portsは空欄にしとかないとだめだけど
これはほとんどみんな7144使ってるからポート指定して使ってる。
これとおまいのAdvRuleと違うとこある？

>>395
あちゃ〜、やっぱそうでしたか、AppRuleに順次移動することにします。

>>396

Rule Summary:
This rule will Allow outgoing traffic to All hosts on TCP remote port(s) 7144 and TCP local port(s) 1024-4999.
This rule will be applied to All network interface cards.
The following applications will be affected in this rule: c:\program files\peercast\peercast.exe.

こんな感じでAdvRuleで使ってました。
ログ見てるとlocal portがいくつか使われてるようなので適当にブラウザーと同じにして使ってました (´･ω･`)
後でlocal portを絞ろうと思いつつ（だいたい1040前後？）おもいっきり広げてました。
ちなみにRunning Applicationsで見てると適当にblockしてるので結構安心してました。
さっそくAppRuleのほうに書き換えます。

あとＩＥコンポーネントを使ってるタグブラウザーや２ｃｈブラウザーはAdvRuleでつくったＩＥのRuleに
Appとして追加して使ってるけど、これって間違ってます？

教えてクンでスマソ。

2chﾌﾞﾗｳｻﾞなんて80だけでいいだろ
串使うなら8080とかもつけるとか
こんなん自分が使うもん指定すれ
ログみればどれが必要かわかるだろ

>>397
クライアント型接続のローカル・ポートなんていうのはシステムの自動割り当てで
その範囲で順に使われるんだから特に指定する必要はない。ポート指定を細かく
したところでセキュリティ・レベルが上がるわけじゃないよ。だってそもそもそれしか
出ないって決まってるんだから。

問題はそのプロセスの通信が許可されるかどうかってところにある。だからAppRule
でAllowなのかBlockなのかをきっちり分けるところから始めるべき。じゃなかったら
Askを使う。

ブラウザ・ルールでまとめてAdvRuleに１スロット作るのは一つのやり方としてアリ
だとは思う。でもAppRuleでアプリ毎に設定することもできるし、そっちならAskも
使える。

ここでもKPFの古臭い馬鹿なルール継承しようとしてるのか？　＞397

kerioはアスクを使えないの？

IrvineとかのﾀﾞｳﾝﾛｰﾀﾞをAppRuleで設定するには
どのようなルールにすればよろしいのでしょうか？
教えていただきたく存じます

漏れの場合は、ローカル、リモート共にALLで使ってる。
ただ、ダウンローダを長時間わたって使用するなら、設定しておいた方が精神安定上吉だろうね。

基本的にAppRuleはBoth設定になるので
リモート　20,21,80,1024-65535　あたりが普通
ローカル　1024-5000

接続相手がFTPの場合の接続コネクションおよびデータコネクションの動き
　・PSVがオフの場合・・・ローカルのシステムが指定するポートからサーバの
　　21ポートに繋ぎ、データコネクションはサーバの20ポートからローカル側が　　指定するポート(1024-5000のどれか)へ接続してくる。
　・PSVがオンの場合・・・ローカルのシステムが指定するポートからサーバの
　　21ポートに繋ぎ、データのやり取りはサーバが指定しているポート(1024-　　　65535の何れか)へローカルの方からサーバの方へ繋ぎに行く。
　※なお、高度な機能を持つFTPクライアントやダウンローダはこれが全てでは　　ない。一般的なダウンローダは最初からPSVがオン設定になってると思う。

接続相手がHTTPの場合は
　・ローカルのシステムが指定するポートからサーバの80番ポートへ繋いでやり　　取りするのが普通。

>>398-399
レス、サンクス
SPFの解説サイト見て解ったようで全然解ってなかった自分に（/ω＼）

もう一度基本から勉強し直します(´・ｪ・｀)

　あと今更だけど397を訂正
　　　　　×　タグブラウザー
　　　　　○　タブブラウザー

404のスレに追加
普通のダウンローダは、PSV設定が隠されているというかデホルトでオンにな
っていると思うがどうだろう。
↑だったら、AppRuleのローカルの方を、つまりサーバ設定のチェックを外し
て実質OUTルールにして
リモート　21、80、1024-65535　もしSSLを使うなら443を追加
こんな使い方もある。

>>400
そういう独り言は書き込まないでくれ

>>404
ありがとう。
おかげさまで接続できました。

>>404
> ただ、ダウンローダを長時間わたって使用するなら、設定しておいた方が精神安定上吉だろうね。

“精神安定上”ってことからも分かるとおり、明確な根拠がないわけだよ。
機能を絞る必要がないならポートを一々指定する必要はない。

AdvRuleでAllowルールを作るよりもAppRuleでAllowルールを作った方がいいのはなぜですか？。
セキュリティー確保の観点からは、実質的にどちらの方法でも同じ
と思っていたんですが間違いなのしょうか？。
このスレを読んでいてわからなくなりました。

↑ルールが固まっている場合の話です。連続カキコｽﾏｿ。

>>409
PFW機能の仕組みなどを十分に理解するには、ポート設定をすること自体理解力がつ
いてくるのだから別に悪いことじゃないと思うよ。
また、ポートに対する理解力がつけばルータの設定など他の面でも役に立つ場面も
いくらでもでてくるだろうし、漏れはOut側のポート設定をすること自体必ずしも無
駄じゃない思ってる。

>>410
どちらもAllowルールならば両方とも同じ動作を規定することになるから意味は同じだが

１．AdvRuleはルール数制限がある

つまり他にそこに作るべきルールの分のスロットを使う必要がでてくるからいらないもの
入れるべきではない

２．AdvRuleはアプリの通信があってから判断するのでなく自分で規定する

あらかじめアプリ動作について知っていてユーザーが管理する責任を負う前提が必要

−−−−−−−−−−−−−−−−−−−−−
どちらも同じだったらわざわざAdvRuleに作る必要はないってこと

>>412
勉強・実験と実用は分けるべきだと思う。勉強・実験は必要だしやるべきことだと思うが
実用の話と混同するのはまずいだろう。そもそもここでポート云々言ってるのは、理解
を伴ったものでなくて、どこかのルール集に書いてあるからそれを写したりってレベル
なわけで、だから「精神安定上〜」なんて表現が出てくるんじゃないの？細かく規定す
ればなんとなくベターになるっていうような曖昧な理解が背景にあるならそこの誤解を
解いて教えるべきだと思う。ここでされてるのは実用の話なんだから。

学習について言うならログを読むことをすすめた方が良い。SPFには良いログ・ユーテ
ィリティが付いてるからね。

Trafｆic Logを見てるとたまに、Application Nameが空白のものが送信・受信してることが
あるけど、これってバグ？（例えばpingの返信とか空白のアプリが受信している）

Protscanらしき多量の信号を空白アプリが受信してて焦った。
一時しのぎとしてAdvRuleでそのIPアク禁にしたけど、AdvRuleで全IP全ポート遮断の
ルールを作るわけにもいかないし。アプリ指定で設定できればいいのだが・・・

それともうちのPCが変なものでやられたかな？
他の人で同じような症状の人いませんか？

スパイウェア、ウィルススキャンでは検知なし。
WinXP Pro SP1でSPF5.1, AVG, BitDiffender常駐

もしかしたら自PCのポートチェックのために入れたnmapのせいかもしれないです。
これ走らせた頃から空白アプリのログが出だしたのに気づいたので。
失礼いたしました。

>>413
明瞭簡潔なレスありがとうございます。
PRO版を使っていて、かつ当該アプリの動作に関する深い知識があるならば、
実質上の差異はないと解釈しました。
SPF運用の本流が何処にあるかは別にして。

暇を見つけて検討することに致します。

>>417
AdvRuleを増やすとパフォーマンスに影響するという説もある
定かではないが・・・

「Shields Up!」とかでポートスキャンしてもらっても、
セキュリティログにログが表示されないんですが、
これって、正しく働いてくれてるんですか？

>>419
そのShieldsUp!の結果と普段のTrafficLogの記録内容はどうなの？

>>420
ShieldsUp!は駄目だったけど、
パーソナルセキュリティ研究所はログに残った。
うーん・・・ま、大丈夫でしょ。

んっ

5.1/1615　から最近ｳﾌﾟﾃﾞｰﾄされないね

Updateされてるよ。
1615s Proバンだけど

負けるなsygate

まんせー

既知の不具合って今のところある？
他のFWソフト使ってたんだけど、微妙に不安定でこれに乗り換えようと思ってるんだけど。

>>426
>>2-8
>>49
>>290
>>326

つーかめんどくせー
なんでオレが過去ログ検索してんだよ・・・

>>426
XPで使ってるけど、大きな問題はないよ。
以前はノートン先生だったから
Sygateは軽くて快適。
ただ>>215の問題はある。
これはXPの仕様だからしょうがないけど・・・。

>>428
それうちでもなるんだよね(XP）
IMEだけど、出現したらどうしようもなくて再起動しかない

ただ出現するパターンが分からないから、いかんともしがたいし、
ゲームする以外は気にならないから無視してるけど。
解決法知ってる神いたら光臨きぼんぬ

Kerioの方が軽石。

>>429
常駐でIMEを監視して出ないようにするフリーソフトくらいしか知らないなぁ。
>>430
残念だけどKerioはうち(WinXP)じゃ、エラーでてきちんと動かなかった・・・

>>428-429
http://homepage3.nifty.com/takubon_world/software/index.html
でどうよ？

>>428-429
ちなみに、IME Watcherだけじゃ消えないからIME Toolbar Eraser
も入れないと駄目。作者さんに問い合わせてみたらsygateが入ってる
となぜか消えなくなるんだそうな。

なかなか、、、大人のFWという感じですね。

我々は人柱なわけで

不具合の無いものなんぞはっきり言って無い。

なんかWinXPっていろいろ有るんだよな。だから2000から移れないんだけど。

俺2000だけど、>>215の症状出るなあ。
>>432のソフトはXP対応だし・・・。
ちなみにATOK14。

Win2000でATOK16だけどSygateに反応してるATOKは
ログイン中のユーザの奴じゃなくて"Default User"の奴だった。

"Default User"でATOKを非表示に設定して一応回避出来たけど…

>>438
なるほど！
俺も一つ別のユーザでATOK非表示にしたら出なくなったよ。
ノートンやOUTPOSTでは、今までなかったことなんですけどね。

>>438はネ申
助かりますた(　；∀；)

見えなくなるだけで動いてるけどな。

>>432-433
紹介ありがとう御座います。
IMEwatcherXPは前から入れていて、IMEバーが表示されています。
それでIME Tollbar Erasereを早速インスコしてみたんですが、
ウマく動作してくれくれませんでした。

readmeにかいてあるとうりに動作させているのですが、

エラー 193: 0xc1

と表示されてしまうのですが私だけでしょうか？
一応コマンドプロンプトからも試したのですがやはり動きませんでした。
スレ違いとは思うのですが、聞くべきスレも分からず…
もしエラーの対処方がわかる方いましたら教えて下さいよろしくお願いします。
環境はXPhome SP1です。

>>348
Default UserでATOKを非表示にする方法がわからない・・・。
この名前でログインすればいいのかな？

>>443
表示されてるパレットがデフォのパレットだから
そのパレットからプロパティを呼び出して設定。

>>443
タスクトレイアイコンからSyagteを立ち上げて、ATOKパレットが表示されたら
そこで、>>444の通りにやればOK
Sygateをタスクトレイから出さない状態でやっても有効にならない。
たぶん俺は、ネ申

他のサイトではステルス状態なのにシマンテックでチェックした場合だけ
ポートの135と5000が開いている

>>446
135って((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

Sygateのスキャンは壊れているので↓でALL Service Portをやってみたらよかろう。
しかし、Sygateだったら閉じてるはずだが、ルータの方で空いてるのかな？

http://grc.com/x/ne.dll?rh1dkyd2

↑は↓に修正
https://grc.com/x/ne.dll?bh0bkyd2

Sygate Personal Firewall Pro 5.5 Build 2507 Beta

ttp://fileforum.betanews.com/detail.php3?fid=1001487410

サイトをちょっと覗いてみたが、なんか外人さんも我々と同じようなこといってるな。
つまり、使い易いFWだがスループットの低下が大きい、また遅くなったようだなんてヽ(ﾟ_ﾟ>)

>>450
一ヶ月以上前の話なんだが・・・

450のリンク先のUser Reviews にその事書いてあるから多分ネタ。

netbeuiでlan構築する場合、アプリケーションルールでnetbeui dframes protcol driverをallowにするだけだと転送速度が
半分ぐらいしかでないのですが、他にどのような設定をすればいいのでしょうか？

>>454
netbeui dframes protcol driver
→netbeui frames protcol driver

>>454
ttp://forums.sygate.com/vb/showthread.php?s=&threadid=2302&highlight=netbeui

基本的にNetBEUIは使わない方が良いと思う。多くの場合それを特に使わなければ
ならない理由もないはずだし。

・必要なシステム・アプリにAllowを設定する
・Options-SecurityにあるDriverLevelProtectionとNetBIOSProtectionのチェックを外す

それでダメならダメだねたぶん。

winnyを起動させて終了してもずーっとnyが起動中の表示になっている
さらにその間はブラウザなど他のプログラムが通信できなくなる
回線切断後もずっと表示されてて消えない
再起動すると直るけどこれは一体何なのだろうか・・・

>>457
ｳｲﾙｽ(・∀・)ﾆﾔﾆﾔ

>>456
アドバンスドルールで、sygateで設定できるプロトコル全部をホスト0.0.0.0を指定して弾いた上で、
0.0.0.0を全てallowにするルールを作成したらうまくいったんですが、これって何か間違ってますか？

>>459
意味不明

> 0.0.0.0を全てallowにするルールを作成したら

全てAllowって・・・

>>460

わかりにくくてごめんなさい。

アドバンスドルールで
�@block ホスト0.0.0.0　プロトコルtcp　　てルールを、tcp以外にも指定できるプロトコルそれぞれ作り、その下に
�Aallow ホスト0.0.0.0　プロトコルall ってルールを作ったってことです。

ただの思いつきなんですがipタイプじゃないプロトコルは0.0.0.0をallowにすれば通るんじゃないかなーと。

それで、セキュリティ的に問題あるのかどうなのかがよくわからなかったので何か変なのであれば教えていただきたいなと。

sygateをアンインストールできません。
アンインストールしようとすると、upgradeしますか？
と促されてしまいます。
初歩的な質問かもしれませんが、どなたか教えて下さい。

>>462

>>296>>298>>300>>301

>>463
ありがとうございます。やってみます。

>>461
分かりにくいからRule Summaryコピペ汁

それでTraffic Logにはどう出てるの？Rule Nameに

GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_105

で正しい認識してるの？

SPFはTCP/IPしか制御できない。その他はプロトコル・ドライバー・レベルで
通すか止めるかだけのはずだが。

>>465
プロトコルの選択でip typeってのが選べるのに気付かなかったので何か変なこと書いてしまいましたが、
今はこうなってます。↓

This rule will Block both incoming and outgoing traffic from/to IP address(es) 0.0.0.0 on All IP protocol types. This rule will be applied to All network interface cards.
This rule will Allow both incoming and outgoing traffic from/to IP address(es) 0.0.0.0 on All ports and protocols. This rule will be applied to All network interface cards.

>GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_105
で正しい認識してるの？

traffic logでは何も出ないですが、
packet logに変化があって、上記のルールを適用しなかった場合
remote host0.0.0.0 port0 localhost0.0.0.0 port0 incoming blocked
と送受信両方の側に出ましたが、適用した場合には何も出ませんでした。
あと転送速度に差が出ます。

driver level protectionをoffにして、上記のルールを適用した場合→7.2MB/s
適用しなかった場合→6.0MB/s

driver level protectionをonにして、上記のルールを適用した場合→4.8MB/s
適用しなかった場合→約1MB/s

ちなみにsygate自体をoffにした場合の転送速度は7.8MB/sです。

なぜこうなるのかは全然わからないのですが・・・。

Traffic Logだけ更新されなくなったんですがどうすれば直るんでしょうか

まだやってないなら、先ずlogを削除してみる。

>>468
直りました。ありがとうございます。

糸冬　　　　　　

https://grc.com/x/ne.dll?bh0bkyd2
ここで調べてみるといいよ
　　　　　　　　　　　　　,ィ⊃　　, -- ､
　 　 ,r─-､ 　 　 　,. ' ／ 　　,/ 　 　 }
　 　{ 　 　　ヽ 　／ ∠ ､＿__/　　　　|
　 　ヽ.　 　 　 V-─- 、 　, ',_ヽ / 　,'
　 　 　ヽ 　ヾ､　　',ﾆ､ ヽ_/ ｒｭ､ ﾞ､　/
　　　　　＼　 l　　ﾄこ,! 　　{`-'} 　Y
　 　　　　　ヽj 　　'ー'' ⊆) '⌒｀ 　!
　 　 　 　　　l 　 　　ﾍ‐--‐ｹ　　　}
　 　 　 　　　ヽ. 　 　　ﾞ<‐y′ 　 /
　 　 　 (ヽ､＿_,.ゝ､＿ 　~ 　___,ノ ,-､
　 　 　　） 　 　 　 　 　　ﾉ/｀'ー-'　<
　　　　ｒ'／, 　　_..　　　//　　ｌ、、､ヽ_)
　 　 　 ゝ(_/_ﾉ´ /ヽ_ノ/　　__,ｌ ヽ)_)‐'
　　　　　　　　　{｀ ｰﾆ[二]‐ｸ′
　 　 　 　　　　　〉 　　/ 　/＿
　 　　　　　　　/ 　　´￣｀ヽ 　）
　 　 　 　 　　（＿＿＿＿ノ--'

全部Unknownと出るのですが
コレは一体どーゆー状態なのでしょうか？
教えてｴﾛｲ卑吐

https://grc.com/x/ne.dll?bh0bkyd2
ここで

http://scan.sygate.com/prestealthscan.html
ここの真ん中辺にある　scan now をクリックしてみて。

あ、not foundではないのか。

お待たせしました。
Sygate Personal Firewall　Version 5.1 Build 2516

>>476乙

>>476
Ｚ

ん？インスコしたら
Version 5.5になってる・・・PROじゃないはずだけど？

ログビューワーが・・・MACアドレスまで見える、アレゲだね。

バージョンUPってSPF終了させてから上書きでOK？

>>481
漏れはそのままだったが問題なし、つーかインストーラーが
終了してくれる。心配だったら、各種バックアップして終了後に
インスコしなはれ。

Sygate Personal Firewall STD and PRO Version 5.5 build 2516 are released.
ttp://forums.sygate.com/vb/showthread.php?s=&threadid=7517

ログ形式はベータのあれのままなのか？あれは不要な情報入って見にくいんだが。

これってSTD版のバージョン5.5ですかね？
CNETに飛ばされて表記は5.0だが。
それとも違う場所？

まぁ…H"だけど落として確認しろってか…。

Kerioのルールが吹っ飛ぶのでこっちに鞍替えしようと思うのだが、ルール飛んだりしないよね？

>485
漏れもkerioから来たクチだけど、�dでないよ。

>>486
thx!!!安心して乗り換えることにする〜。

Traffic Logに新たに追加された項目全て要らないんだけど・・・
見にくく重くなっただけ
こうなったらログ項目を選択できるようにしてほしいな

シャットダウンが速くなったりとか基本的には良くできたバージョンアップではあったけど

いらないログ項目は、ずらして隠しちゃえばいいじゃん

>>489
カスタマイズを記憶するようになってるね。でも調子に乗っていじってたら端っこに
やったヤツが消えちゃったよ。戻らないしどうすりゃいいの？

>>476
ｷﾀ━━━( ﾟ∀ﾟ )━(∀ﾟ　)━(ﾟ　　)━(　　)━(　　ﾟ)━(　ﾟ∀)━( ﾟ∀ﾟ )━━━!!!!
ｷﾀ━━━( ﾟ∀ﾟ )━(∀ﾟ　)━(ﾟ　　)━(　　)━(　　ﾟ)━(　ﾟ∀)━( ﾟ∀ﾟ )━━━!!!!
ﾐﾅﾐ━━━( ﾟ∀ﾟ )━(∀ﾟ　)━(ﾟ　　)━(　　)━(　　ﾟ)━(　ﾟ∀)━( ﾟ∀ﾟ )━━━!!!!

　　　　　　　　　　 , ─ヽ
＿＿＿＿＿＿＿＿　　　　/,/＼ヾ＼ 　　／￣￣￣￣￣￣￣￣￣
|＿＿|＿＿|＿＿|＿　　 __（（´∀｀＼　）＜　あっひゃっひゃっひゃっ♪
|＿|＿＿|＿＿|＿＿　／ノへゝ/''' 　)ヽ　　＼＿＿＿＿＿＿＿＿＿
||＿＿|　　　　　　　 | | ＼´-｀）　/　丿/
|＿|＿|　从.从从　　| ＼__￣￣⊂|丿/
|＿＿|| 从人人从.　|　/＼＿＿/::::::|||
|＿|＿|／//ヽヾ＼　 /　　　::::::::::::ゝ/||
────────(~〜ヽ::::::::::::|／　　　　　＝このスレッドはまだまだ続きます＝



44 名前：糞スレ・イレイザー ：03/10/30 16:50
│駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄│
│駄駄糞糞糞糞糞糞糞糞糞駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄糞駄駄駄駄駄│
│駄駄糞駄駄駄駄駄駄駄糞駄駄駄　 　 　 　 　 ∧＿∧　 　 　 　 　 　 駄駄駄駄駄駄糞駄駄駄駄駄駄│
│駄駄糞糞糞糞糞糞糞糞糞駄駄駄　 　 　 　　 （　・∀・）　　　　　　 　 .駄駄駄駄駄糞駄駄駄駄駄駄駄│
│駄駄糞駄駄駄駄駄駄駄糞駄駄駄　 　 　 　　 （　　　　）　　　 　 　 　 .駄駄駄駄糞駄駄駄駄駄駄駄駄│
│駄駄糞糞糞糞糞糞糞糞糞駄駄駄　 　 　 　　 ｜ ｜ ｜　　 　 　 　 　 駄駄駄糞駄駄駄駄駄駄駄駄駄│
│駄駄駄駄駄駄糞駄駄駄駄駄駄駄　 　 　 　　 （_＿）＿）　　　　　　　　駄駄糞駄駄駄駄駄駄駄駄駄駄│
│駄駄駄駄駄駄糞駄駄駄駄駄駄駄　 　 　　　 2ちゃんねる　　　 　 　 .駄駄駄糞駄駄駄駄駄駄駄駄駄│
│駄糞糞糞糞糞糞糞糞糞糞糞駄駄　 　　　　　　　　　　　　　　　　　 　 駄駄駄駄糞駄駄駄駄駄駄駄駄│
│駄駄駄駄駄駄糞駄駄駄駄駄駄駄　 スレッドを終了しています…　　.駄駄駄駄駄糞駄駄駄駄駄駄駄│
│駄駄駄駄駄駄糞駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄糞駄駄駄駄駄駄│
│駄駄駄駄駄駄糞駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄

ttp://soho.sygate.com/small_business.htm
ttp://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp

なんかどっちもPestPatrolのバンドル・キャンペーンやってるんだよな

かな〜り前にSy使ってたんだけど、光ぐらいの速度が遅くなるのは直った？

光速度は不変ですが、何か?

直ってないのか・・・

スループットの低下は
1.ソフト側に何らかの不具合がある場合。
2.侵入検知などのやるべきことをしている場合。
3.PFWのCPU占有率が高く、それがボトルネックになっている場合。
上記の内、Sygateがスループットの低下があるとすれば、1は考えられない。
2は開発側のポリシーの問題なので後はユーザ側の好みの問題になる。
3については、SygateがCPUの占有率がある程度大きいので改善の余地はあるだろうが
開発側にその気はなさそう。Look'n'Stopは別として、他のPFWも重くななっていく傾向
がある中、ショボイCPUや光環境の人はPFWの選択の幅があまりないのは確かだね(ｰｰ;)

Win98だけどVersion 5.5にしたら、これを終了させないと
スキャンディスクが終わらなくなったよ。

>>498
すっきりデフラグ使ってる？

>497
1はあり得ないと思うんだが、同じように(おそらくちゃんと)侵入検知をしていてCPUなどの占有率が
高い他のPFW(Zoneとか)でもスループットが大きく低下したというのは聞いたことないんだよな。
Sygate特有の問題があるはずなんだが…

速度低下しないって報告も複数あるんだから、低下することを既定の事実として
云々するのはどうかと思う。環境次第だし、この件については、自分で試して確か
めてくれと言うべきだろ。

>>500
ＺＡでの速度低下の報告は複数ある。低下するという人はZAとSPFを同列に並べ
てダメ報告することがよくある。KPF2は割とその報告が少ないが、それでも落ちる
という人はいる。

関連スレを端から端までチェックしてみな。他で聞かないなんてことはない。

スキャンディスクかけるときに
余計なソフト常駐させてかけるのはどうかと思いますが…。

光の人全てがスループット大幅に下がるんだったらもっと騒がれるっつうの。

これはV.5.5とはどう違うのでしょうか?
Version 5.1 Build 2516
ttp://soho.sygate.com/free/default.php
「Build 2516」って?
V.5.1のBuild 2516って?
単なる誤記?

>>504
フリー版の方です。

スマソ既出でしたね

以前はこれ常駐させながらでも大丈夫だったのですが・・
今度、すっきりデフラグ使ってみます。

入れてみた。

IDSはフィルタの数が多ければその分スループットに影響する。
SPIもより精密であればあるほどスループットの低下は免れない。、
安全性とスループットは天秤にかけたような関係なので、スループットの低下を持って
優劣うんぬんするのは初心者的発想そのものじゃないかな。
ノートンのFWがIDSのフィルタが最も多いと言われているが、結果としてPFW界随一と言
われるぐらい重い。ある意味ではソフトレベルで安全性を確保するにはIDSにこれぐらい
の数をぶち込まないと効果が期待できないことを意味している。
IDSのフィルタは毎日のように増え続けているので、年々ノートンが重くなって、挙げ句
の果て初心者にぼろくそに言われているのは気の毒だと思うと同時に、漏れだって、ノー
トンは使いたくない。これが人情だな(笑

SygateFirewallPro5.5使ってるが、
コネクション数が増えても使用メモリがあまり増えないことに気が付きました。
それに比べて、あうぽはコネクション数に比例して使用メモリが増えるようです。
ＮＹやＭＸをやっているとあうぽの方が使用メモリは多くなります。
あうぽ信者の皆さんこの点、気が付いてるんですかね？

↑メモリ買えない貧乏人

>>509
Tinyは？


ノートンが重いのはPF、IDSのせいではなく
Antivirus Systemの常駐監視のせいかと

5.5にしてから、
DHCP ServerからIP受け取るのに異様に時間かかるようになったんだけど、
同じ症状の人いる?

今は、手動で割り当ててます。

>>513
それはないけどサスペンドからの復帰でルール読み込み順がはっきり分かる
くらいAdvRuleの読み込みが遅い（AppRuleの後に遅れて有効になる）。

ICMP_Type8_OutのAdvRuleがあるんだが起動直後はそれが有効になってない。
よってAppRuleをもってきてNTOSKRNLだのSERVICESだのがEchoReq出すの
を知らせてくる。ちゃんと起動した後に回線つなげばAdvRuleで処理されるので
AppRuleのダイアログは呼ばれない。

数秒のタイムラグのことで実用上の問題はないが。

>>513
もし前verからコンフィギュレーションの引き継ぎやったのなら初期化してみると
良いかも知れない。verアップでdatはだいたい引き継げたが一部不調になった
ので。

何度も何度もやってみたが、アンインスコ出来ない！
日本語可もしていないのに何故なんだ？
ウイルスみたいなソフトだよ・・・たくっ

おいみんな！

もうKerioに乗り換えてくれたか？

ルール作り直してみたけど駄目だったYo。
とりあえず、手動IP割り当てでも問題ないからそれで逝くよ。
迷惑かけてｽﾏｿ。

>>516
大方は手順の問題

>>290

続き、SPFｱﾝｲﾝｽｺしてみると、
IPの自動取得はいつも通りの速度になった。

5.1の時は問題なかったのだが……よくわからん。

アプリの不具合と自分の無知を（ｒｙ

Tiny PF5試用してみた。豪華だった。凄かった。(ﾟДﾟ )ｳﾏｰ
でもめちゃくちゃ重かった。(+д+)ﾏｽﾞｰ
これじゃ、英語のNIS使ってるのと変わらんｗ

Sygate Personal Firewall 5.5日本語化パッチage
http://www.neime-i.itss.ac/

>>522
TinyFWは Leak Test は全勝なんだろうか？
もし、全てブロックできるとしたら、ある程度の重さも致し方ないってとこだろうが、
Testで一つでも抜けるとしたら只の重いだけのPFWってことになるんだが･･･

Ｂフレ+Ｓｙｇａｔｅ超最悪！
なんでこんなに通信速度が遅くなるの？
ＺＡにしたら元に戻ったけど・・・・

>>525

　　　　　　　|
　　　　　　　|　ﾊﾟｸｯ
　　　　　／V＼
　　　　/◎;;;,;,,,,ヽ
　＿　ﾑ:::(；ﾟДﾟ):::| ＜じゃあZA使えばいいじゃん　
ヽﾂ.（ﾉ:::::::::.:::::::.:..|）
　 ヾソ::::::漏れ:ﾉ
　　 ｀ ー U'"U'

>>526
言われなくても、そうしてるよ！
スループット低下するなんて最悪だよ・・・と一言。

>>527
オレはSPF導入を検討しているんだけど、参考のためにお聞きしたい。

１．あなたのマシンスペックは？(CPU、NIC、メモリ、OS等)
２．SPF使用時とZA使用時で、スループットはどのくらい違う？

一通りのFWソフト試したが、やはり最後にここに帰ってきた。
みんなも色々試してみたらわかるぞ

俺が思うに、>525は>526に言われてZAにした。ｲｼﾞｮ

>>527
ZAのような超初心者用のPFWなんてどのような理由があろうとも、あまりにも
恥ずかしいので使ったことないが、
ZAはIDSをメインとしたPFWなので、もしスループットの低下がないとしたら
それは、単にフィルタが少ない、つまり大してやるべき仕事をやってないっ
てことなんだ。そんなこと自慢になるのか・・・

>>531
それが良いか悪いかは別として使ったことないことは自慢にならないし、
それで批判するなんてサイテー。

少々ぼろくそに言われても、それで発奮すればええんじゃないの。

使ったこと無いのにどうして超初心者用とわかるんだろう?

紹介サイトで説明を見ればわかる

>>528
> オレはSPF導入を検討しているんだけど、参考のためにお聞きしたい。
> １．あなたのマシンスペックは？(CPU、NIC、メモリ、OS等)

WinXP(home/sp1) Pen4(2.4G) 512MB

> ２．SPF使用時とZA使用時で、スループットはどのくらい違う？

因みに通常（ＰＣ間とＦＴＴＨ間）はセキュリティー関係はルーターのみ。
今回はアウトバンド対応のため、ファイアーソフトを導入した次第。
ＰＣとＦＴＴＨ直結で55Ｍｂｐｓ〜65Ｍｂｐｓくらい
これにルーター挟むと5Ｍｂｐｓ〜10Ｍｂｐｓくらいダウンする。
さらにＳｙｇａｔｅを起動させると+10Ｍｂｐｓ〜15Ｍｂｐｓダウンする。
Ｓｙｇａｔｅを一旦修了させ、ＺＡで計測したところ、速度は殆どダウンせず。
しかしＰＣの起動速度が多少ダウンしたかも？
速度は日によって違うため、曖昧な数値に勘弁願いたい。
ＺＡが初心者向けだろうが、なんだろうが、通常はルーターが不正アクセスを
きっちりと防御してくれるので、俺にとっては高度なＦＷソフトは必要無し。
要はアウトバンドを把握できれば良いだけなのです。
だからＯｕｔＰｏｓｔも検討したが、安定性で断念。
冒頭で説明したとおり、ルーター使ってるのでＫｅｒｉｏなんて気難しいソフトは
さらさら必要無し。

>>531
初心者がルーターなんか使ってＬＡＮを構築したりしないと思うが（ｗ
それに超初心者用のＺＡを使うのが恥ずかしいということだが、あんた見栄っ張り
みたいだね（ｗ
質実剛健が一番なのを分かってないようだね。
世間ではＳｔｇａｔｅも初心者用と言われてるのだが・・・
自分が使っているソフトがＮｏ1と思われてもね・・・なんだか・・・

うーん、どっちもどっちだな
でもここがSygate板だってことを忘れないでくれよ

>>537
板じゃなくてスレな

つっこむならＳｔｇａｔｅだろ！

>>539
ナイス突っ込み（ｗ
いつ、突っ込まれるかとヒヤヒヤしてた（ｗ

あっ、待ってた？
ごめんね、遅れて...

>>541
書き込みミスの突っ込みはいいから、内容で突っ込んでね
ヨロピク（ｗ

>>542
えっとね
英字を全角で打つとバカにされることがあるYO!

>>543
ほう・・・なんで英字を全角で打つとバカにされるんだ？
俺が理解・納得するまで、きっちり説明してくれるかな。
英字は半角で打つように決まってるのか？誰が決めたのか？
ちゃんと説明して下さいな。

スレは長いが、結局なんにも分かっていないらしい。

>>545
能書きはいいから、俺の質問に答えてくれよ

>>546
それはオレじゃないよｗ

なんでも何もキミは高卒？
少なくとも大学出てたらそこらへんの事情はわかるはずなんだけど・・・

>>527
うーん、オレのユーモアのセンスもわからんか...


>英字は半角で打つように決まってるのか？
うん

>なんで英字を全角で打つとバカにされるんだ？
>誰が決めたのか？
自分で調べてみなよ

まっとうな大学の大学生やまっとうな企業のサラリーマンなら
100%君を馬鹿だと思うよ

うちの大学は三流もいいとこだが、ちゃんと英数は半角で打てと教えていたよ

なんだか楽しそうだな




で、半角にする理由は何なんだ？

全角英数字は検索性が薄れる。
英語なのに、日本語フォントに依存する。
などなど。

今はソフトで対応してるケースが多いが。Googleでもいけるしね。

まぁ、そういう前提すら知らないでMS-IMEの変換に委せて使ってるって事が、
ドシロウトってこった。

>>551
>全角英数字は検索性が薄れる。
変換すらできないのか？

>英語なのに、日本語フォントに依存する。
日本語で書いてるのだから
日本語バージョン以外のPC、
日本語フォントがインストールされていないPCで
英数字だけが正確に表示されるからといって何になる。
他は読めないだろ

ロシア、ギリシア、日本で書かれた物が
アメリカバージョンのSYSTEM FONTで表示できるか？
結局、フォントを換えなければ読めない。

馬鹿につける薬はない

突っ込まれると論点すりかえる奴っているよね

ここもKerioやOutpost同様腐ってきたな。良心的な最後の砦だと思ってたのに。

>>548
> まっとうな大学の大学生やまっとうな企業のサラリーマンなら
> 100%君を馬鹿だと思うよ

一応、東京六大学出身だが俺が学生だったころは『パソコン』なんか無かったぞ！
『マイコン』なら在ったが・・・。
記録媒体はカセットテープでなぁ・・・いまじゃ考えられん性能と値段だったぞ！

>>531
> ZAのような超初心者用のPFWなんてどのような理由があろうとも、あまりにも
> 恥ずかしいので使ったことないが、

おまえは上級者なのか？
Sygate使ってるくらいで上級者と思われてもなぁ・・・君バカでしょ？
上級者ならLook'N'Stop使おうよ（ｗ
それとも偽上級者さんには難しいかな？

Look'N'StopのHP
http://www.looknstop.com/En/telechargement.htm

>>527つーか東洋海亀かﾓﾏｴは(w

>>556
昼休み前になにやってんだ？
仕事しろよ

>>555
すまん。
これで最後にする・・・

>>527
インターネットの普遍性を考えるならば7bitで表せる文字は7bitで表したほうがよい
というのはわかるよな？
そのため学問、ビジネス領域では英数字は半角というのが作法、常識、というのではなく
規格なんだ。
はっきり言って、英数字を全角で書くという発想を持つこと自体話にならんのだよ。
お前が英語論文や英文メールを書かなくたって、Net Commerceしなくたって関係ない。
こんなイロハも知らない奴は馬鹿にされて当然ってことだ。
ZAに戻したんだろ？
さあ、こっちに移ってくれ。
　　　　　　↓
ttp://pc.2ch.net/test/read.cgi/sec/1063699205/

最新版5.5 2516で、msc.exeのショートカットをデスクトップにつくり、
そのプロパティのリンク先に「 -start」をつけてダブルクリックすると、
SPFの起動とともにMS-IMEの残骸（？）が画面右下に出現しました。

以後Windowsを起動するたびにその残骸が現れて邪魔なんですが、
消す方法をご存知の方いらっしゃいませんか？

>>557
おまえなぁ。Look'N'Stop使ってんのか？
Lookってのは、SygeteやKerioと同じようにシステムレベルでの設定。変則的ながら
アプリレベルでの設定ができる。その上一応ASKでアプリ起動ができると言うだけの
ごく普通のPFWじゃないか。
特徴は、異常にまで軽さを追求していると言うだけで他と変わったところは何一つ
ないだろう。そのLook使ってりゃ上級者だとは呆れかえってしまう。
オレも、いまLookを試用中なんだが、あんたの言葉を借りるとオレは上級者なのかw
笑ってしまうよ。

OSはWinXP SP1です。

>>561
Atokと同じ現象と思われ。
よって解決法も同じ。
『ATOK』でこのスレを検索してみそ。

結局全角英数は消えたな。
( ´д)ﾋｿ(´д`)ﾋｿ(д` )

>>561
http://homepage3.nifty.com/takubon_world/software/IMEToolbarEraser/index.html

過去スレから言われてることだけど、Sygateアンインスールしようと思っても
アップデート画面になって削除できない。
で、レジストリを直接消したあと、Sygateのファイルを根こそぎ消したけど
これで良かったのかな？
なんとなくxpの処理が遅くなったように思うのは気のせい？
つーか、アンインストールの被害者多くないですか？
アンインストールだけは上級者用級かい！

>>562
> おまえなぁ。Look'N'Stop使ってんのか？
> Lookってのは、SygeteやKerioと同じようにシステムレベルでの設定。変則的ながら
> アプリレベルでの設定ができる。その上一応ASKでアプリ起動ができると言うだけの
> ごく普通のPFWじゃないか。

おまえが使ってるのはFree版だろ？俺が使ってるのは有料版だよ。
機能が違うのに無料版と有料版を一緒にするなよ。このバカチンが！
金払って有料版買ってから出直してこい！

あー、一難去ってまた一難・・・

馬鹿につけたる薬なし。

>>568
たぶんLook使いじゃないだろうと思ったがやっぱりな。
スレみればプロの方に触れているぐらいは即分かるはずだ。ついでに言っておくと
フリーの方は、システムレベルでの設定しかできないってことぐらいは予め調べる
べきだったな。
いずれにしろ、Look使いじゃないことを告白してくれて有り難うよ。
これにて終了。

>>571
> フリーの方は、システムレベルでの設定しかできないってことぐらいは予め調べる
> べきだったな。
> いずれにしろ、Look使いじゃないことを告白してくれて有り難うよ。
> これにて終了。

>568じゃないけど、セキュに精通している人なら
そんなこと偉そうに書かなくても常識じゃないかい？

>>564
どうもです。やってみたけど、ちょっとわかりません。
MS-IMEにも当てはまるんでしょうか。
>>566
どうもです。試してみます。常駐するようですが…。

もう・・・ダメポーーーーーー！
つーことでルーター買いまひょ！

>>567
どのソフトでも言われることだが・・・
手順の問題

>>560
>そのため学問、ビジネス領域では英数字は半角というのが作法、常識、というのではなく
>規格なんだ。

ここはビジネス領域ではない、ただの掲示板だよ
それに何処でも英数字は半角と強要するのは無意味で時代遅れだ

俺はビジネス領域でも無意味だと思ってるが…
気に入らないなら、受け取った者が勝手に変換しろと思ってしまう。
文章に全角英数が入っていたからと言って何か不都合でも？

ちなみに俺は>552しか書き込みしてない

>>576
ここは半角全角議論ｽﾚではないよ

(ﾉ∀`)　ｱﾁｬｰ

全角数字は薮パソの証。

スルーの方向で

こんな時間なのに書き込みが多いな
一人でがんばってるのか、おっさんが多いのか…

別に全角でも半角でもどちらでもいいと思うが

薮パソってなに？
Google先生教えてくれない｡･ﾟ･(ﾉД`)･ﾟ･｡

>>582
薮パソユーザー ◆0fQkHdNop2
でググる

最近はZAスレ等で見られる

ｿﾛｿﾛﾈﾀｷﾞﾚ?

ｿﾛｿﾛもなにも...w

こんにちは、質問があります。

例えばブラウザを起動させると、sygateがyesかnoの選択をするように
ダイアロを表示すると思うのですが
そのダイアログはアクティブな状態でないため、
キーボードでyes noの選択が出来ず
alt+TABキーを使ってsygateのダイアログをアクティブにした後で、
yes noの選択を行っています。

それが非常に面倒に感じるので、
なんとかしてダイアログがアクティブな状態でsygate起動（←起動という意味そのものでは無いのですが、他に言い回しが分かりませんでした）
させるような上手い方法は無いでしょうか？

>>586
気付かないうちにyes noの選択をしていた、
という事態を回避する安全装置だと思うんで、
そのまま使ったほうが良さげ。

>>586
それは仕様です。
面倒に感じるなら他のFWソフトを超お勧めします。

こんな時間に即レスが二つも付くとはΣ(･∀･；

>587
レスサンクスです。
安全装置という意味での仕様と考えれば確かに納得出来ます。
>588
なんだかんだで一年位使ってるんでもう移行出来ない(;´▽｀A

>>588
586の質問の意味をまったく理解せずして
＞他のFWソフトを超お勧めします。
とは・・・ここから先は自ら考えるべき。

ルーター入れてみなよ　9割は問題解決するぞ。

>>589
> なんだかんだで一年位使ってるんでもう移行出来ない(;´▽｀A

Kerio、ZA、Outpostとかのほうが良さげと思う
食べず嫌いせず自分にあったｿﾌﾄを見付けるべきでは？
あなたが書かれた面倒くさい行為は、これからも続きますよ
面倒くさいけど諦めて使い続けるか、食べず嫌いせず他ｿﾌﾄを使用してみるか
ですな・・・。
俺の考えはPCは快適に！がﾓｯﾄｰなので、いちいち許可をとるような行為は絶対
嫌だが・・・
人それぞれだとは思うが、良く耐えられるなぁ・・・
他のｿﾌﾄならそんな行為も無いし、だからってｾｷｭﾘﾃｨｰが甘いわけじゃないし
むしろ他ｿﾌﾄにしたほうが、ｾｷｭﾘﾃｨｰや通信速度が良くなったという声が多い

ICMPをブロックすると、トレイアイコンが
ttp://smb.sygate.com/support/documents/spf/alert_mode.htm
こんなふうになってＷクリックするまで元の矢印に戻らない。
ICMPはブロックしたいのだがアイコンは変えたくない。
わざわざブロックしたことを知らせてくれなくてもいいんだが･･･
矢印のアイコンで送受信だけの表示に固定したいのだがそういう
設定はないんですかね。

他の(SygateとかOutpost)を使った事ある訳じゃないが
(スレを覗いてみる限り)それらでもPortくらい知ってないと使えないだろう。
もしかして違う？
知らなくても使えるようになってるとすればそれはKerioと同じレベルって事だろう。
Sygateはフリー版だとルール数に上限があるようだしむしろ面倒かもしれない。

それらより高度な知識が要求されるのなんてTiny(FW部はあまり変わらないようだけど
他で)Look'n'Stop(TCPやIPのフラグまで設定できる)
他にはNortonなら使った事あるけどあれも自動で設定できるもの以外は同じだし。
フリーじゃないのも入ってるけど。

>>593
仕様です。諦めてください。

>>591
> ルーター入れてみなよ　9割は問題解決するぞ。

大きく禿同！
不正ﾊﾟｹｯﾄがPCに届かないから、PCの挙動も安定するｵﾏｹ付き

>>592
＞ いちいち許可をとるような行為は絶対嫌だが・・・
トロイをブロックするためにやばいブラウザなどをASKで起動しているんだが
Sygateだって何でもかんでもASKで起動しているわけではないよ。
それより、そちらはトロイをどうやってブロックしてるの？

>>591>>596
みんな入れてるんじゃないの。

>>593
アラートが出るのはIDSに引っかかったときだけのはずだが。ユーザー側で
ルールをどう設定するかということには全く関係がないはず。アラートが出た
際にダブルクリックでSecurityLogが開くと思うが、そこにどう出てるか見て
内容を確かめた方が良い。

一般的にはSPFのIDSが反応するというのはまれな話。よっぽど何か不審な
通信を受けない限り起きないと思うが・・・。

>>592
キミこそ知らないでいてこちらを批判し他のをすすめるか？
明らかにSPFの動作について分かってないのになんでここに来てそういう話するの？
食わず嫌いは良くないよ

592は最近このスレでいじめられたんじゃないの？w

>Kerio、ZA、Outpost
>ｾｷｭﾘﾃｨｰや通信速度が良くなったという声が多い

5.5安定してるなあ。
前のバージョンがいきなりヘソ曲げたんで泣く泣く別のPW使ってたけど。
なんにしてもＳｙｇａｔｅに戻れてﾖｶﾀ｡

>>601
お帰り(・∀・)

あれ、新しいバージョンでてたのか
Automatically check for new versions　をオンにしてたのに。
Check Now しても No new version is available for update. Current version is 5.1.1615
と。Proじゃないからかな？

>>603
自動アップは効かない、もしくは更新タイミングが非常に遅い。
これはその機能が付いたときからずっと続いているお約束。

>>604
なるほど、既出だったみたいですね・・・
MAC表示や終了速くなったのイイ

Leaky Tooでテストしたところ、IEをアプリケーションルールで許可してても
ちゃんと接続許可のダイアログが出てリークを防いでくれました。
つーことは、IEの接続ルールをASKに置かなくても大丈夫ってことなのかしらん。

>>606
ttp://www.geocities.jp/bruce_teller/sygate5/option.htm
options > anti-application hijacking

第三者ツールから起動されたアプリがネットワーク通信をしようとすると
ブロックされるようになった。ついでに言うとランチャー・ソフトから起動し
たものもブロックされる。そういうのも含めて全てってことだな。

ただしデフォルト・ブラウザに設定されていると（HTTPに関連づけされた
アプリだと）他のアプリのリンク・クリックで起動された場合、そのまま
つながってしまう。例えてばIEのパス指定起動だと引っかかるが、http://
指定でコマンド起動すれば通る。

これをふまえてどう使うかはユーザー次第だろ。

Becky!を許可してないのにNAVのccappを許可してると送受信できちゃうんですけど。

>>606>>607
5.5は↓のLeak Testが全部ブロックできるようになったの？
http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/pageweb/test.html

>>607
レスありがとうございます。
そうですねえ、私はやっぱりこわいので、IEはASKのままで使うことにします。

>>609
ちなみにYaltaで試したところ見事突破された模様。
Sygateのログにも残りませんでした。

>>610
Yaltaは前から通らないだろう。テスト条件の設定が明らかにおかしい>>609の
サイトですら通らないことになってるんだから。

↓のYaltaの説明を参照。
ttp://www.geocities.jp/bruce_teller/security/leak.htm

重くて本体がDownloadできない(;´Д｀)ﾊｧﾊｧ

>>606　サンクス
Leak Testを全部ブロックできたとしてもブラウザのASKを外す気にはならないね(笑

ブラウザ系はブロックに設定して80だけAdvanceで
開けとけば大丈夫ですよね？

>>614
も　う　だ　め　ぽ

Rule Summary:
This rule will block incoming traffic from all hosts on ICMP type
4,5,8,9,10,12,13,14,15,16,17,18. This rule will be applied to all
network interface cards.

Rule Summary:
This rule will block both incoming and outgoing traffic from/to all
hosts on TCP local port(s) 135-139,445. This rule will be applied to
all network interface cards.

Rule Summary:
This rule will block both incoming and outgoing traffic from/to all
hosts on UDP local port(s) 135-139,445. This rule will be applied to
all network interface cards.

アップデートの通知が漸くきた。
俺の、Ver.5.0 build1175sだったよ（；´Д｀）
nandyao mou 5.5made sinka site itanoka

>>614
違う、違う、違うってばさぁ。
SygateからASKを取ったら何にもない。只重いだけのPFWになるよ。
ASKはトロイ抑止のウルトラCなんだから･･･
特に理由がないがない限りブラウザ系は、極力アプリルールの方で設定して
ASKで起動する。つまり？マークね。当然Advanceルールは無用。

↑の理由は
OSが立ち上がってネットに接続される。
↓
トロイがいたら（トロイがブラウザ経由で出ると仮定して）
　 　・ブラウザのASKが立ち上がるのでここでブロックできる。
　 　・ASKにしてないと、ここで外に抜けてしまう（他のFWは大体こっちね）。

６１８さん親切にありがとうございます。
もう少しこのスレと紹介のホームページで勉強してきます。
ありがとうございました。

>>618
SygateでIEなどをASKで使うのはBackdoorなどにとても有効な
手段なのには同意だけど。

>SygateからASKを取ったら何にもない。只重いだけのPFWになるよ。

とていうのはSygateが少しかわいそう。Sygateには優秀な機能もたくさんあるよ。
たとえばBackdoorに関してだけ言っても、最近のBackdoorに
非常によく搭載されているセキュリティーソフト停止機能に対して、
ある程度信頼出来るほど耐性があるのはSygateとZoneAlarmとKaspersky Anti Virus
くらいなものだとDiamondCSのcoderのWayne Langlois氏とかもおっしゃっていたし。

SygateとKerio2.15/4.06, OutPost2.xなどを用意して、Task Managerで
それぞれのプロセスを終了させる実験をしてみればすぐ分かるけど。
Sygateは優秀。

強制終了の拒否はver5.0からの機能だね。セキュリティウェアの基本中の基本だけど
できてないものもあるからな。

>>607にあるようにver5.5からは単純なブラウザ相乗りトロイはチェックされるように
なったから、そのanti-application hijackingを使うならば、Appli-Allowにしとかないと
ダメ。Askは旧来の方法として有効だけどね。

全般的に言ってAskにしとけばだいたい間違いはないんだけど、一般に日常使用する
もの全部Askにしておく必要はないよ。大方はAllowで良いと思う。

win95 なんですけど、うｐでーとしても大丈夫？
げんざい5.1bulid1615s
だれかwin95ユーザでうｐしたひといませんか〜

>>622
OPERATING SYSTEMS (any one or a combination of those listed below)

- Windows 95 (OSR2 & OSR2.5)
- Windows 98, 98 Second Edition
- Windows Millennium Edition (ME)
- Windows NT 4.0 Workstation with SP6 or later
- Windows NT 4.0 Server or Terminal Server with SP6 or later
- Windows 2000 Professional
- Windows 2000 Server, Advanced Server, Data Center
- Windows XP Home Edition, Professional

なんか新バージョン入れてから、
再起動やマシン新たに立ち上げるとしばらく回線がつながらない(;´Д`)
少し時間をおくとつながる様になるんだが…

>>624
>>513-520
起動・復帰処理に若干時間がかかるようになったように思う

>>625

レスサンクス。
つなぎっぱなしじゃない俺にとっては少し辛い仕様かなあ。

とてもじゃないがSygateに不安を感じた。乗り換えることにします。
Outpost Firewall Pro、Look'n'Stop、ZoneAlarm Freeが優秀なようだが・・・

http://www.pcflank.com/art41c.htm

>>627
自分の好きなの使うべし。

>>627
テストの中身をちゃんと自分で吟味しろよな
加えてここの直前レスくらいよんどけよ

>>606-607
>>611
>>620

>>627
このテスト、デフォルトのままでテストしてるんだよねぇ。
SygateはDll Authenticationとかのオプションはデフォルトでは
チェックされていないから結果がすごく分かりにくいよ。
あとIEなどをaskで使ったらどうなるかとか。

もっともこの手のコンセプト・ツールはアプリケーション層で
動作するので、純粋なPFWですべて止められないのは仕方がない
気がするけど。完全に止めようと思ったら、SSMとかTinyとかの
sandbox機能があるソフトでないと無理な気がする。

>>630
だから
古いバージョンのままで話をするなっての

>>627
現在Sygateを使ってない立場で

PFWの選択は、各自環境や好みがあるのでその善し悪しを問うても始まらないが、
しかし、各PFWの特徴だけはきっちりと把握した上で判断すべきだと思う。
せめて、Sygateの優れた機能の一つである、ASKが何たるかぐらいは十分学んだ上で
他のPFWに移行しないと、PFW初心者によくありがちな判断基準があたかも「信仰」
みたいなものになってしまうよ。

>>632
> せめて、Sygateの優れた機能の一つである、ASKが何たるかぐらいは十分学んだ上で
> 他のPFWに移行しないと、PFW初心者によくありがちな判断基準があたかも「信仰」
> みたいなものになってしまうよ。

全て把握した上で移行を決意しました。
厨と一蹴されるかもしれませんが、ｲﾝﾀｰﾌｪｲｽや機能等を総合的に判断して
ZAに移行します。
ZAは重いかな？と思いましたが、ｵｲﾗのPCでは全然重くないし、ﾛｸﾞも見やすいし
ﾃｽﾄ結果も良かったので決めました。
そこそこｽﾍﾟｯｸあるPCならZAが良いと思います。

>>623
３９
しかし>>625見ると躊躇・・・

>>634
起動処理の件は環境によると思うが
詰まると言ってもほんのワンテンポのこと
それが問題になるかどうかは試してみないと分からないだろう

>>635

>622のような、試すことも調べることもせず質問し、３９というふざけたお礼で済ますようなやつに親切にレスをする必要などないだろ。

5.5にしたらwin uptateで利用可能な更新の検索でIEがフリーズするようになったんだけど、何か設定変えないと駄目なんかな？

>>637
漏れの環境では問題なし。
XPpro

>>637
うちでも無問題
XPPro
特に設定変更もしてない

だめだ、全然繋がんネェや
５．５
XPPro
ZAに戻した・・・

>>640=637？

ZAにしたらフリーズせずに先に進めるの？

こういうときはパケット・ログを見て止められているものがないか確認する。
どういったAppNameで止まっているのかをきちんと確かめないと話が進まない。

>641
640は別人です

>642
トラフィックログしか見てなかったので、家に帰ってから見てみます。

新しくしたら一々ASK出るようになった

upgrade時に過去の設定の引継をしなかったんだね。
（NEWヴァージョンインスコ時に設定を引き継ぐかどうかの選択があった筈）
また設定し直すしかないですな。

>>645
5.1から5.5へdat引き継ぐと、AdvRuleあたりに仕様が変わったところがあるので
問題を起こす場合がある。できるだけ新規に作り直した方が良い。

>>646
エッ！Σ(ﾟДﾟ；)そうなんですか…
問題ってどんな問題なんでしょうか？
そう言われるとネット接続が遅くなったような気がしないでもないような。

5.5にUPしたら繋がらないんだ
アンインスコして5.5にしてもだめ・・
立ち上がりも遅すぎ・・
環境かな？
いろいろやってみるわ

SPF 5.5PROにしてから、IPアドレスの自動取得、たとえば192.168.0.2とか、
がたまにできないで、インターネットに接続できなくなります。
ipconfig /renewをすれば、つながるようになります。
これってDHCPのルールかなにかを足した方がいいんですか？

これとSpybot併用するとスパイウェアを完全阻止しちゃうね、はぁ

>649
うちも同じ状況､今はIP手動にしてる。

起動時の初期処理問題について
PRO版の場合はOptions-SecurityのBlockAllTrafficWhile...のチェックを外し
ておく。AllowInitialTrafficはチェックしておく。Smart機能はチェックしておく。

以下も参照
ttp://forums.sygate.com/vb/showthread.php?s=&threadid=4129

ただしver5.5のこの件については、かなり多数の環境で問題になっているよう
なので、解決は難しいかもしれない。問題の根元はSPFが起動処理に時間を
かけるようになったこと。システムのネットワーク初期化のタイミングと重なる
とそれを妨げてしまうことがある。ダメな場合は5.1に戻した方が良いかも知れ
ない。

ttp://207.33.111.31/

お世話になります。
今までAdvanced Ruleを作ったことはないんですが、>>616を参考に作ってみました。
（ADSL+ルーター、WinXP Pro SP1　参照したページ　ttp://www.h4.dion.ne.jp/~sarasa/troi.htm）

Rule Summary:
This rule will block both incoming and outgoing traffic from/to all hosts on TCP remote port(s)
20,22,23,53,67,70,79,111,135-139,445,512,513,593,1080,1243,1433,1434,2049,4000,4444,6063,7070,8080,
12345,26000,27374,27573,27910,31785-31792 to/from TCP local port(s) 20,22,23,53,67,70,79,111,135-139,
445,512,513,593,1080,1243,1433,1434,2049,4000,4444,6063,7070,8080,12345,26000,27374,27573,27910,31785-31792.
This rule will be applied to all network interface cards. This traffic will be recorded in the 'Packet Log'.

Rule Summary:
This rule will block both incoming and outgoing traffic from/to all hosts on UDP remote port(s)
20,22,23,53,67,69,70,79,111,135-139,445,512,513,520,1243,1433,1434,2049,4000,4444,6063,7070,12345,26000,
27374,27573,27910,31785-31792 to/from UDP local port(s) 20,22,23,53,67,69,70,79,111,135-139,445,512,513,520,
1243,1433,1434,2049,4000,4444,6063,7070,12345,26000,27374,27573,27910,31785-31792.
This rule will be applied to all network interface cards. This traffic will be recorded in the 'Packet Log'.

リモートとローカルの違いはイメージ的には分かる感じなんですが、詳しいことは分かりません。
そこで皆さんにアドバイスを頂きたいんです。
リモートではいるがローカルではいらない（その逆も）、このポートはいらない、又は追加したほうがいい、
こうしたほうがもっとすっきりする、etc...

どうか宜しくお願いします。

>>653
ルールとして破綻している・・・

OutとInを混ぜて、さらにRPortとLPort混ぜちゃダメ。コネクションの概念が
分かってないからこういうメチャクチャなルールになっちゃう。

こことか見てまず頭の中を整理してからルール作成した方が良い。
ttp://www.geocities.jp/bruce_teller/security/net.htm
ttp://www.geocities.jp/bruce_teller/security/experiment.htm

ついでに言わせてもらえば>>616もちょっとおかしい。

NetBIOS系でブロックをかけたいという真意だろうと思うが、その場合は

in
TCP
LocalPort135,139,445

という具合にする。>>616のルールだとoutのfromが付いているので、
ローカル・ポート135でTCPのクライアント接続がブロックされてしまう。
そういう通信はまずないだろうから問題にならないだろうとは思うが。

クライアント接続でよそのサーバに迷惑をかけにいくのを止めるという
意図ならば、別にoutのルールを作る。

out
TCP
RemotePort135,139,445

さらに補足させてもらうが、SPFの場合、Options-NetworkNeighborhoodでチェック
を外しておけば、NetBIOS関連の通信は全てブロックされる。

加えてOptions-SecurityでNetBIOS protectionをチェックしておけば、サブネット外の
UDP ports 88, 137, 138
TCP ports 135, 139, 445, 1026
がブロックされる。

ので特にAdvRuleを設定しなくても良い。無駄なルールを増やすとパフォーマンス
にも影響するので、目的があって分かっていてやるならともかく、そうでないなら
AdvRuleを使うほどのことはない。

どうもありがとうございます。
教えて頂いたページで勉強させてもらいます。
頭の中が整理できるまで、ルールは削除しておきます。

ルータかまして5.5使ってるんですが
メールの送信でルータからICMPの3と4が飛んでくることが有るんですけど
何ででしょうか？
送信先によってはこのICMPは来ません。
3と4が来る送信先だとメーラ（OE）を許可していても送信ブロックされます。
なのでAdvRuleでICMPの3と4をルータのアドレスからInを許可しています。

Kerio2.15使ってる時はメーラのLoopBackを許可しないと
送信できない送信先がありましたし
ZAだとルータのアドレスを信頼ゾーンに追加しないと斧時現象でした。

ちなみにプロバのメール鯖はAPOP対応ですがOEは対応してないので
設定はしていません。

>>658
＞斧時現象
？

普通にICMPメッセージの意味を調べるべきだと思うが。ICMPがなんのために
使われるプロトコルかそもそも分かってないような気がする。そこらへんについ
ては勉強してきなさい。

Type3 : Destination Unreachable
送信先ホストにパケットが届けられない場合、Codeにその理由を付けて中継
ルータが返すメッセージ。つまりType3ならCodeが何かも見ないとダメ。

Type4 : Source Quench
中継するルータがバッファ不足でパケットを破棄した場合に送信元へ返す
メッセージ。送信元はバッファ空きを待って送信し直す等、送信速度に制限を
かけなければならない。

インストールしようとしたら要件エラーではねられた！
なんでだろ　でもなんか 5.1 のままの方がいいかんじ

>>660
osr2未満なんじゃないの？

どうもレスありがとうございます。
ログを見返すとICMPはType3だけだったようです。
Codeが4でした。
Internet Control Message Protocol
Type: 3 (Destination Unreachable)
Code: 4 (Fragmentation Required, but the Do Not Fragment flag is set)
Data (32 bytes)

テンプレサイトで少し勉強しなおしてきます。

ついでの話。ICMPのType0,3,11は円滑なネットワーク動作のために必要なもの
だから受け取るようにしといた方が良い。

winXPを起動すると
NDIS User mode I/O Driver
が送信の許可を求めるのですけどいいんですか？
今はBlockにしてますけど

>>664
それで通信におかしいところがある？

>>661
win95 4.00.950 B
てなってるけど。。
ＯＳＲだといくつだろ。

>>659
source quench実装してるルータって少ないよ

>>656
advanced ruleで設定しておけば、service and controller app (generic host process だったかもしれん）で
port 135へのアクセス許否ダイアログがいちいち出ないで済むと揉もうんだが。

>>664
おーいおいおい何してるんだ君は
一度ぐぐってみなよ

>>668
ローカル・ネットワークがないならそれは出ないはずだが？
出るの？

>>666
Bならosr2だな
なんでだろね？

5.5は変化が大きくて賛否分かれるから5.1で満足してるなら上げなくて良いかも

なんか ISAKMP? port 500 LSASS.DLL にアタック来たんだけど
これ何かしら？

>>664
Allowにしとけ

>>665
>>669
>>673
わかりました。ありがとうございます。
何分にも最近XPに変えたばかりなのでよくわからない部分が多いんです。

>>673
ｵｲ！信じちまったじゃねえかよ

Allowでいいんだよ
過去Sygateのforumにも出てた話題だ

環境によるとは思うが、一般にはNDISはBlockで良いだろう。>>664にBlockして
実際に運用してるってあるんだから、それで動くならそのままで良い。

ttp://forums.sygate.com/vb/showthread.php?s=&threadid=7271&highlight=ndis

常連中の常連DilatedPupilがNoって書いてるけど？

The general principle is, don't allow it unless you need to. So block,
and be prepared to say NO, and then if it gives you a problem, you can
always investigate and allow it next time around.

基本はBlock、それで問題があるならAllowに変える。よく言われる運用の原則。

age

sygateはねぇ・・・最初は軽いのよ・・・最初は・・・
ルール追加していく度に重くなっていった記憶が・・・

がちょーん（・∀・）

>>679
多少重いのはたしか。だがそれを言うからにはSygateと同等またはそれ以上の
PFWがあったら教えてほしい。

俺はノートンPFW2003から乗り換えたから、Sygate軽い軽い。

こんなの作ってみたけどどう？
ttp://www.geocities.jp/bruce_teller/sygate5/spflgvw.zip

他にもやってる人があるのか分からないので一応作ってみたんだけど。
時間の形式が分からない・・・。情報求む！というところです。

LoopBack対応すればKerioから乗り換えるんだけどねぇ。

もしかしてもう対応しているとか?

>>683
対応してない

オミトロン使ってる人はどんな設定してるんだろ
こうやっとけば安全とかっていうのあります？

>>684
レスありがとう。
やっぱ未対応だったか。

IEでプロキシは通さずほかのブラウザ（Sleipnir等）ごとにプロキシの設定をすると良いって話を聞いたことがある。

LoopBackを心配するより、リークテストを全ブロックできるSystem Safety Monitor
などを使う方がトロイ対策としては手っ取り早いと思う。
ただ、SSMは環境にある程度左右されるので、FWを次々に取っ替えるなどの試行錯誤
も必要になってくる場合もあるがね。
漏れの場合は二発目で当たりだった＼(^O^)／
とにかく、リークテストを全勝なんてこんなよい気分はないよ。

Sygate最強伝説

age

最近Sygate入れたんですが、右下に5分おき位で

An applicaton named Win32 Kernel core
component(file name kernel32.dll)has
been blocked from accessing the network.

□ Do not show this window again.

って出てくるんですが、普通なのですか？
Traffic Log見てもブロックして問題なさそうな感じなんですけど。

問題ないならいいじゃないの

xPに入れてるんですが、OSがとっくに立ち上がっていても、sygateがなかなかトレイに出てこなくて、blockされてすぐにネットに繋げられないのですが。
なんか、設定間違えてます？

>>691
ver＆buildは？
5.5なら5.1に戻す

>>692

レスありがとうございます。5.5でした。戻してみます。

設定のバックアップに失敗した＿|￣|○

5.5だけどやはり起動が遅い＆アドレス取得できていないんだが、
稀にうまく起動することもあり。

当然かもしれないが、遅い時には、
コントロールパネル→管理ツール→コンピュータの管理→イベントビューア→システム
で、DHCPの警告メッセージが残ってる。

いろいろやってみたのですが、うまくいかなかったので質問させてください。

あるexeに許可をだし、二度と問い合わせないようにチェックをいれる。
しかしexeを書き換える（デバッグして再コンパイルしたとき）と再びダイアログが現れてしまう。

セキュリティ上好ましいことではないかもしれないですが、このような場合で
sygateでは二度と問い合わせないようにできないでしょうか？

>>696
「・・・好ましいことではないかも」云々ではなくて、
ソフトの性質そのものを理解した方がいいのでは？

答は・・・NO

>>696
ビルドしてテストするたびに警告出るのは確かに面倒だが、これはソフトの性質上
仕方のない動作。それがないとアプリケーション・フィルタの信頼性が保証できない
から。主要パーソナル・ファイアウォールはどれも同じ動作のはず。

回避方法は、ちゃんとコード確かめてからビルドすること。とりあえずビルドしてテスト
を繰り返すのは、プログラミングの方面から見てもあまり良くない。

どうしても出鼻で止められるのが動作確認に問題になるなら、一回仮通ししてから
プログラムを再起動し、テストするとか、テストのときはAllowAllモードに変えるとか
するしかない。

>697

>698

左様でございますか・・。
あれ？allowallにしていてもダイアログが出ます・・・

そっかプログラムチェックはAllowAllでも効いてるんだったな
まあそういうことなんだから仕方ないね

ファイルをダウンロードしだすとCPU使用率が異様に
高くなるんですが・・・仕様？

IEのねｗ

光な上にショボイCPUだったらそうなるかもしれん。

applications→faile name一覧の左端の？をνに変更。

faile×
file○

>>699　　
外につなげたままなの？　線引っこ抜いてFW止めればいいんじゃないのかなぁー
　メニュー→オプション→セキュリティー→DLL認証がどうたら（日本語化しちゃったので本物知らない）のチェックはずした？
　そこのクリアみたいなのも押したかな？再起動もした？

>>706
オレは>>696じゃないがネットワーク・アプリの動作確認で回線切ってどうすんだよ・・・
この件についてはもう>>698-700で答え出てるじゃん

最新buildは細かい所で機能ウプがあってよさげ
これで軽ければなあ。。。

Ｓｙｇａｔｅが一番いい！

なんだかセキュ板読んでると、
kerioが(・∀・)ｲｲ!!って言ってる人もいるから
試しに浮気してみたんだけど茂と比べても両方とも8〜9M位のメモリ
使ってるようだし、そんなに軽いと思わなかったんだけど
これって普通じゃない？

KPF2.1.5とSPF5.1

そうなの？じゃKerio4よりもSPF5.1は軽いってことになるのか。
機能的な比較はどうですか？

KPF2.1.5とSPF5.1

雨が止まぬ。

KPF2.1.5とSPF5.1

Outpost、Nook'n'stopと比べてSPF5.5やはり重いと感じたが
アプリケーションフィルタがSPFの方が賢い。
で、思い切ってTrafic logを切ってみたら結構軽くなった。
私の勘違いかもしれないので、皆さんもやってみて感想を書き込んでくれたまえ。

freeにIDSが付いてないのか・・・

>>714
debug.logを読んでみな
IDS load profile ok-----total signature rules : 190

Sygate入門者です。
Kerioに飽きたのでSygateを試しているのですが
予想外に軽く機能も充実していて良い感じです。
ところでインバウンドのルール設定はどうしたら良いのでしょうか？

>>716
バカは糞して寝ろや
邪魔だボケ

馬鹿って言う奴のほうが馬鹿なんだよ。
このクソ馬鹿野郎！
さっさとこたえろやボケ。

　 ∧＿∧
　（　´∀｀）　おまえら
　/, 　　つ　　　おちけつ
（_（＿,　）
　　しし'

>>707
ごもっともです
　＞あれ？allowallにしていてもダイアログが出ます・・・
これにレス付けたつもりなんですが、言葉足らずですいません。

>>716
SPFではデフォルト・ブロックで不要なパケットは落とされるので、必要なのは
各ユーザーが必要とするサーバ・アプリの許可だけ。それ以外は特に設定し
なくて良い。

よく分からなかったらApplicationsRuleはAskのままで置いておけば良いし、
分かりにくいSystem関係はBlockに設定してしまっても良い。一般的に必要な
DHCPとDNSはそれでも通されるので。

ICSなんかを使う場合はSystem関係に許可を入れないといけないものが出て
くるが。

AdvRuleで入れておけば良いのは、
ICMP-8-out
ICMP-0,3,11-in
のAllowかな。そこらは度々訊かれることがあるので。

５．１のほうが　よかですか？

5.5には新機能もあるし、datファイルのセーヴ方法が変わったり安定性が向上
した部分も多い。ただ一点問題なのは、起動・復帰処理に時間がかかるように
なったこと。5.5に上げてトラブったケースのほとんどがそこに原因がある。

DHCP問題が起きない環境だったら5.5の方が良いと思う。後は個別に試して
みないとわからん。

Windows2000にインストールしてます。
アプリケーションでたとえばIEをarrowにしているのですが
IEを起動するときに別のアプリケーションと認識されて
確認のダイアログが出たり、通信がブロックされることがあります。
IEの再起動で直るのですが、ちょっと不気味です
何か回避方法は無いでしょうか？

>>724
アプリケーションの設定がどうなっているのか、確認してみれ。
あと、ダイアログやログを確認してどのような通信してるのかもシッカリ見たほうがいいよ。

>>725
たとえばすべて初期設定にして、
ipnat.sysとIEをArrowに設定し、
DivXPlayerをAskに設定しただけでも
何十回かに一度IEの起動がDivX Playerと認識されてブロックされるんです。
アプリケーションアイコンもDivX Playerのもので、Yesを選択すると同時に
ルートページ（yahoo tvですが）が表示されます。

SPF5.0/5.5どちらでも起きた気がします
現在は5.5を使ってます。

トロイだったりして((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

スパイウェアかも((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>726
使っているDivXのバージョンは何？
DivX Proの無料版って、アドウェア入りだったような…

>>729
たとえば、です。
DivX Playerだけでなく、QMAILとかragnarok.exeと判定されることもあります。
ちなみに、divx playerはプレイヤーで、codecじゃ無いです。
http://www.divx.com/divx/player/index.php
これですね。

>>730
IEをAskにするとどうなの？

今のところあまり聞いたことのない症状だが、StdState.datあたりにデータ不整合
でも起きるとそうなるのか？アンインストしてdat全部捨ててもそうなるのか？

何かキミのシステムに特殊なところはないか？使用プロトコル、ネットワーク・アダ
プタ等の環境はシングル構成？干渉するような他のプログラムが動作してない？
ネットワーク・パケットをいじる可能性のあるプログラムは？

とりあえず問題が起きたときのdebug.logを検証してみると何かヒントが見つかるかも。

>>724
IEを→にはできません。

>>731
開くたびに聞かれるよ

>>733
「あろう」じゃなくって「あらう」ってことだな

>>734
開くたびに聞かれるのはわかるんだけど、
そのときにも同様の症状がでるの？

IEを立ち上げたのに、違うアプリと認識されるとかさ。

あとは、732さんの言ってる様にあまり見聞きしたことない症状だから、
732さんの指摘してる点等を確認してみる事をお勧めするよ。

ふたつインスコしてたり

どうしても5.5とPCの相性が悪いので5.1入れたいんですけど、どこかに無いですかねー？

>>738
ttp://www.geocities.jp/bruce_teller/sygate5/trouble.htm

>739
アリガトサン！

>>736
とりあえず違うアプリと認識されることはない

>>732
返事遅くなりました。
>StdState.dat
フォルダを完全に削除して再インストールした直後からこの症状は出ます。

使用プロトコルは多分標準どおり、TCP/IPと標準クライアント、共有だけです。
NICはオンボードICS用1ポート、ADSLモデム用に1ポートの計2つです。
debug.logはよくわかりませんが少し症状が起きたときに観察してみます

Traffic Log見ると20秒に一回位Remote Port 8がノックされてるんですが
これは自分が何かに感染とかしてるんでしょうか？(一番右RuleNameはBlodk_all)
オンラインスキャンしても何も出ないし誰かに狙われてる？

>>743
ブロックされてるんなら別にいいんじゃね。

>>743
それはポートじゃなくてICMP Typeだろ。Helpよく嫁。という以前にTCPもICMPも
何か分かってなさそうだな。

ログを見るのはけっこうだが、意味が分かってないのに我流の解釈するんじゃ
百害あって一利なし。データ→情報→分析→理解。おまいは「情報」の部分が
抜けてる。

ファイアウォール解説ページ、ウィルス対策ソフトベンダーの情報ページを読ん
でこい。

>>745
すいませんでした。
基礎から学ぶWindowsネットワークを一通り見てきたけど難しいですね、
ぼんやり解ったけどまた読み返してみます。

age

(　´д)ﾋｿ(´д｀)ﾋｿ(д｀ )

(￣ー￣)ﾆﾔﾘ

Sygateの5.5を使ってるんですけど、
言語バー（IME2002）がおかしくなる…
SPFを起動すると、言語バーが二つに分裂するんです。
他の人はそういうことはないのでしょうか。
あと、回避方法などあるのでしたら教えてほしいです。

>>750

あ、俺もなってる。でも特に実害ないからそのまんま。
ちなみにOSはXP personalです。

>>750
>>431-433

ああっ、既出だったのですね…申し訳ない。
なるほど、Default Userの言語バーを呼び出してるんだ。
Atokはいろいろ設定できるみたいだけど、IMEはちょっと面倒みたいですね。
実害ないのなら、レジストリいじったり常駐増やすよりは
このままにしておいたほうが良さそう。
この現象を除けば、動作はかなり安定してるしね。

どうもすみませんでした。

ネトランの今月号に茂が紹介されてた・・・

>750
メニューバーの「ファイル」→閉じる、で消える。

>>754
とりあえず厨が増えそうだが、お互いこのスレのスタンス変えないでいこうな。

>>756
既出質問には過去スレ参照汁！ってことで。

>>682さんのSPF Log Viewer 使ってますが、要望などは
聞いて貰えるのでしょうか？　できれば二つばかりあるのですが。

＊Arrow、blockの色分け
＊フォントの大きさを変更可能に

以上二つ、できればお願いします。

ずっと悩んでるんですが。教えてください。
network neighbordhoodを全部チェック。（ネットワークカードはひとつしか挿してない）
にもかかわらず、共有フォルダに外部からアクセスできません。
ちなみにallow allにして、外部ＰＣからこのＰＣを検索すると見れます。

見れないときのエラーは「ネットワークパスがみつかりません」です。

>>759
どのような設定になってるかわからないからなんとも言えないけど、
アクセス出来るときと出来ないときのログを見比べてみればいいんじゃない？

>761

traffic log をみたところport137をはじかれてます。rule nameはblock_allでした。
？？？？
normalにしているはずなんですが・・・。

>>759
block_allというのはソケットが存在しないポートにパケットが来た場合に適用される
はずだが。

NBTについてはNetwork Neighborhoodがまず一つ。
もう一つがNetBIOS Protection。

後者は自サブネット以外からのパケットを拒否する。ネットワーク構成によっては
そちらで引っかかることもあるが、その場合はTraLogに出ないはず。

あと
ひょっとしてNBTでなく、他のプロトコルを使用してるんだったら、設定は全く別の
ところになるからね。

sygateのコンソール画面でランニングアプリケーションで表示されてるものを
全てブロック指定してみても6k/s位の受信があるけどこれって普通ですか？
BlockALLをすれば0k/sになって完全に受信を止めてるのが分かるのですが
BlockALLとどう違うのか分からなくって不安です。

>763

ソケットが存在しないということは、windowsの設定でファイル共有をしていない可能性ということでしょうか？
うーん、この設定はずっとしたままになっています。

ちなみにサブネットは255.255.255.240です。同じサブネット内のＰＣからアクセスを試みています。
NetBIOS Protectionも一応触ってみましたが、変わりません。いまはＯＮにしています。

ＮＢＴというのは　NetBios over TCP/IPのことでしょうか？
プロトコルはwindowsのインストールから触っていませんです。（NetBEUIとかにしてないか？ということですよね）

>>765
SPFのメインコンソールでConnectionDetailsを表示して、しかるべきListenedPorts
が正常に表示されているか？(TCP139等）

またそれらのポートをもつシステム・アプリが正しく認識されているか？

とりあえず
通信させるためにはAdvRuleで相手を特定した許可ルールを作ってみるのが早い
と思う。少なくともTraLogに見えてBlock_Allになっているなら、AdvRuleでそれを
Allowに変えることが可能なはず。

ローカルなら相手のMACアドレスでルール化するのが良い。
inとoutでプロトコル・ポートを特定しても良いし、全許可でも良い。環境に合わせて。

>>764
Help
Setting Detailed Security Options−Smart Traffic Handling
Defaults: A Summary of Rules and Settings

あたりを読む

>766

TCP137,455
UDP138.137,455
においてntoskrnl.exeがLISTENになっていました。

advRuleでサブネット内14台分のＩＰを指定して、すべてのプロトコル、ポートで許可を出しました。
とりあえず通信できました。ありがとうございました。

ちなみに普通は763が示しているようなチェックをしていれば、通信できるはずですよね？
なぜできなかったんだろうか・・・。インストールしたばっかりでルールは全然追加していないんですが・・・。
特別なことといえば、ファイル共有しているＰＣがいずれもグローバルＩＰ(16個あります)であることですが、何か関係しているのでしょうか・・・。

>>768
>ファイル共有しているＰＣがいずれもグローバルＩＰ

それを先に・・・
つーかグローバル向けのアダプタでNBT使って良いのか？

ついでに
TCP139,445
UDP137,138,445
だと思うが

>769

外につながってるルーターでシャットダウンしてるんじゃないかなと適当におもってまつ。
ポートはまちがってました。おっしゃるとおりです。

グローバルを割り振っているということは、PCが直接通信しているとおもわれるんだが・・・

あ、ルーターがNBTのパケットを破棄しているから平気なのかな。

セキュリティタイプがExecutable File Change Denied という
攻撃を受けましたがほっといていいのですか？

>>773
ウイルス対策ソフトでの検査をお勧めする。

今始めてSPF導入したけど凄くｲｲ!!
ZA→OutPost→NIS→Kerioと使ってきたけど、一番分かりやすい
なぜこんなに優秀なソフトが人気無いんだろう

使ってる人間に大人が多いからじゃねーの？
他ソフトのスレいって荒らしたり、宣伝したりする厨があんまりいないからではないかと。

>>773
オイオイそれは自分でexe変更ダイアログにNo選択した履歴だろが

すいません。またいま共有ファイルが見れない現象が・・・。
IPはXXX.XXX.XXX80からXXX.XXX.96でサブネットマスクが255.255.255.240です。
80番96番は使わないですよね。
81番がインターネットへつながるルータ
82,83,85,87番がPCでFWなし
90番PCでFWあり
その他は空きなんですが、
90番のファイルを87番から覗くときに、ネットワークパスが見つかりませんと出ます。
（前回のAdvruleを設定したときは確かに通信できたはずなんですが）
tralogを見ると気になるのが、90番から95番(MAC FF-FF-FF-FF-FF-FF)へUDP,port138を使って通信しているのがブロックされています。
なにか関係あるような気がするのですが・・・

>778

ああー、すいません。96番じゃないですね、16個だから95番までだ・・・
たしか95番はブロードキャストアドレスとかなんとかいうやつだったような・・・、
なんかこれを許可にしたら逝けそうえすが・・やってみればわかりますよね・・。
許可にして問題ないですよね・・・。

みれました。
とりあえず、advruleに80から95までの全アクセスを許可にしたんですが（これじゃあたりまえ？）
最初はntoskrnl.exeのみ許可をしていたのですが、
87から95へのアクセスがブロックされているのが90マシンのログにのこってて（ちょっと不思議）、
ntoskrnl.exeへのアクセスじゃなかったので（空白でした）とりあえず全許可に・・・・。
sygateは勉強になると聞いたんで選んだんですが、本当に勉強になります。

NetBIOSブロードキャストの例
ttp://www.atmarkit.co.jp/fwin2k/network/baswinlan013/baswinlan013_04.html

>781
勉強になりました。
普通はneighborhoodの設定をすれば、
おそらくブロードキャストアドレスへ（から）の通信を許可しているのかな？
にしてもなんでうちはAdvRuleに設定しなければ許可されなかったのか・・・・・。謎です。

SPF使い始めたところなのですが、
このソフトのルール作成はYes,Noで選択し、
その結果が蓄積して自ずとルールが作られていくということで宜しいですか？
そして自動的にはルールが保存されないので
PCシャットダウンの際は一度SPFを終了しなければいけないということでしょうか？

>>783
ルールをつくらずYesNOだけで処理するのがこのソフトの醍醐味です

>>774>>777

ウイルススキャンで何も発見出来なかったんですけど
これから、このタイプが表示されたらYesにすればいいの
でしょうか？

>>782
だから一般的にグローバル・エリアでNBTを使うということが御法度なので、
PFではデフォルトでそれを禁止している。ほとんどのがそうだと思う。

>>783
> そして自動的にはルールが保存されないので
> PCシャットダウンの際は一度SPFを終了しなければいけないということでしょうか？

普通はそんなことしなくて良い。5.5未満のバージョンを使っていて、特に自分の環境で
不具合が出たというときだけそうする。

まず解説サイトに行ってよく説明を読んできなさい。

>786

グローバルエリアかどうかというのは、どこでわかるんでしょうか・・・？
192.168じゃなかったらとかそういうことじゃないですよね？

>>788
> 192.168じゃなかったらとかそういうことじゃないですよね？

そういうことしかないだろ。予約アドレスというものは決まっているんだから。
（プライベート・アドレスでない）＝（LANでない）ということ。

グローバル・アドレスというのは世界に一つであることが保証されているアドレス。
そうでなければインターネットで使えない。逆に言えば、そうして使うために特別
に許可されていなければならない。

>>789
同じサブネットで判定している可能性もあるんじゃないの？
グローバルIPアドレスでイントラネット組んでいるところもたくさんあるよ。

Advanced ApplicationでOpenJaneのルールを作ってるのですが、
Remote Server PortsでTCP:80を開け、UDPを空欄に設定。

ApplicationsルールでAllowにした時、
TCPはport80以外はブロック、UDPは全て許可になるんですよね？

UDPもブロックしたいのですが、どうすればいいでしょうか？

>>791
Advanced Rulesで作っちゃえば？

Applicationsはaskにしておいてさ。

>>792
ありがとうございます。
やはりそれしか無いようですね。

ASK面倒だなと思い、色々考えているのですが、
ApplicationsルールをAllowにし、
AdvanceルールにUDP遮断のルールに関連つけると、
ASKが無くなりUDPも防げると考えているのですが間違ってますか？

>>793
それでもいいのかもしれないけど、Advanced RulesでAllowの設定して
ApplicationsでBlockに設定したら？

自分的には、Advanced Rulesで最小限のAllowルールを作成して
ApplicationsはAskに設定するのがいいと思うけどね。

再三出てきている話だが、
元々そのプログラムが機能としてサポートしていないプロトコルやポートを
制限してもセキュリティ上はあまり意味がない。制限しようがしまいがどうせ
使われないところなんだから。

そういうことしたがるのは漠然と不安だってことだけだろ？

>>795たしかにそう思う。
気になるなら、UDPを1ポートだけだけ許可したらどう？
たとえば、UDP80番とか。

>>794,795,796
ありがとうございます
過去ログではAdvancdeRuleよりもAdvanceApplicationsRuleで許可すべきだ
という話がありましたので、なんとなくこのように設定していました。
OutpostのプリセットのようにBasicな設定は、
AdvanceRuleでやったほうがすっきりしますね。

もともと実装されていない部分に対しての不安、ずばり正解ですｗ
個々のプログラムがどのような通信をするのか、
まだ理解できていないのでガチガチにしたいなと思ってました。

言われてみて、なるほどそうだよなと納得、そのままにしておくことにします。

げっ　SPFってランチャ使えないの？

>>798
ver5.5からエクスプロイト対策で起動元のチェックが入るようになった。
ランチャー・ソフトであっても同様。通信アプリ本体でなく起動元の方も
Applicationsで管理できるので最初にチェックしておけば後からはダイ
アログが起きない。

何はともあれこのタイプのエクスプロイトに機能できちんとした対応を果
たしたのは今のところSPFくらい。

>>798
それってランチャに通信許可与えるってこと？
ランチャにブラウザ、メーラ、メッセete登録分全部開けるってこと？

NetBIOSで高負荷与えると，ソケット死亡するなこれ...

LANでファイル共有する為、Advanceに

Rule Summary:
This rule will allow both incoming and outgoing traffic from/to
IP address(es) 192.168.1.101 on all ports and protocols.
This rule will be applied to Intel 8255x-based PCI Ethernet Adapter (10/100).

というルールを作ったのですが、ルーターに接続できなくなります。

LANでのファイル共有はどのように設定すればよろしいですか？

>>802
少し前にNBTについてのやり取りがあるのを嫁yo！
ついでにLAN構成に特殊性があるならそれをまず詳細に書け。

１．Network Neighborhoodで許可を与える

それでダメならTraLogとPacketLogを参照し、止められているものと
適用ルールを調べる。

２．止められているものを通すルールをAppRuleかAdvRuleに作る

それでダメなら

ネットワークアドレスの使い方に特殊性があるならSecurity-NetBIOSProtection
を外して様子を見る。

他のプロトコルを使っているならDriverLevelProtectionを外して様子を見る。

>>800
ちょっと試せば分かるだろよ。

AppRuleで起動元の認証を行うというだけであって、通信ルールは通信する
アプリの設定を使う。起動元のAppRuleはActAs設定のチェックを全て外して
も結構。

つーかおまいには言葉で書いても理解されなさそうだからやっぱ自分で試して
見とけ。

>>801
中途半端な不具合報告は煽りにしかならん。ソケットって何のソケットよ？
環境は？再現可能なのか？

しかし、情報操作ってのは恐いよな。
あんな恐ろしいテロが現実に起きるわけないっつーの。
アレだ、みんなだっておマンコの存在を知ってはいるが見たことある奴なんて誰もいない。
にも関わらずデカい顔しておマンコが歩いてやがる。
恐るべきは、ありもしない物を存在すると思い込んでしまう人間の心なのさ。

Sygate使い始めて5日目
怪しい挙動も無く、極めて安定。
こんなに安心感のあるPFWは初めてだ。
使い込むほどに信頼感が増す。
惚れた、金払いたくなってきた。

SｙgateにしてからLive2chの読み込みが、
前のZAより速くなった。

つづく

今日こんなことがあった・・・。

File Description :NetMeeting Remote Desktop Sharing (mnmsrvc.exe)
File Path :C:\WINNT\system32\mnmsrvc.exe
Process ID :0x2B8 (Heximal) 696 (Decimal)

Connection origin :local initiated
Protocol :TCP
Local Address : XXXXXXXXX
Local Port :1503
Remote Name :www.royalhost-kansai.jp
Remote Address :61.211.227.7
Remote Port : 80 (HTTP - World Wide Web)

・・・？ネットミーティングが飯でも食いたがってるのか？

インターネット共有しているローカルpcからロイヤルホストからのテキストメール(HotmailをOutlookで)を開いたと家族の者が申しております。
fwいれてるのはグローバルipを唯一持っているマシンだけであります。
メールを開いただけといっているのですが、こんなことってあるんでしょうか・・・？

>>810
実際、通信が行われようとしたのならあることなんだろう。

なんて言うか、ロイヤルホストからのテキストメールを開こうとして、
ロイヤルホストに繋ごうとするなら別に問題ないんじゃないの？

気にしすぎだよ。

>>809,810
>>726の現象のように思える。
mnmsrvc.exe は自分からどこかに繋げに行くことはないはず。

>>811
810の言ってる事はあまり理解出来ないけど
>なんて言うか、ロイヤルホストからのテキストメールを開こうとして、
>ロイヤルホストに繋ごうとするなら別に問題ないんじゃないの？
は問題じゃん？

>>813
問題なのかな・・・

単純に送ってきたところに繋ぎにいくことくらい、いいかな〜って思ったんだけど。
(おかしなところから送られてきたメールとかじゃない限り。)

あと、809が開いたメールが本当にテキストメールなのかってのも気になるところ。
もしくは、メールをテキストで読み取るようにOEが設定されてるのかとか。
ただこの部分は、OE特有の動作なのならスレ違いな気もする。

また別問題として、812さんの行っている事が本当なら十分に議論する必要があると思うけど。

>>814
普通メールは自分のプロバイダのpop鯖に取りに行くわけだから
ロイホには繋がるはずが無いと思う。

>>815
popではないんだが

プロセス誤認だがなんだろうが、ログにそのIPが出るってことは、そことの
間で何らかのパケットが流れたってこと。だってSPFには一部のデータを
除きパケット・ヘッダを解析する機能しかないわけだから。HTTPデータなんか
読んで中身見ることはない。

誤字訂正。

行っている事 → 言っている事

これってﾏﾙﾁﾕｰｻﾞｰに対応してる？
家族でPC共有なので・・・・

>>818
STD版にもPasswordProtectionがあるのはSPFくらい

つーかマルチユーザー対応ってどういう機能や使い方を意図して言ってるのか
わからん

>>819
Tiny5みたいにユーザーによって
ルールが変わるようにしたいんだろ

いままで、ZAだったんですけど、XPにしてＳｙｇｔｅ に変えてみました。
まだまだ勉強中ですが、とりあえず起動が遅いように感じます。
ＸＰも使い慣れてないので、よくわからないのですが、
とりあえずスタートアップの他のものが立ち上がってから
４０秒から１分後ぐらいにやっとsygateが立ち上がります。
これってやっぱり遅いですか？　再インスコやって見ましたが変わりません。
立ち上がって、

>>821
5.5使ってるなら、５．１にしてみろ。

その後821を見た者はいない……

>>821の消息が気になる。。。

皆様に心配をかけてしまい、大変恐縮しております。
さらに「立ち上がって、」の後が気になり、
眠れなかった方もいらっしゃる筈です。
８２１の最後は、当方のミスです。
申し訳ございませんでした。

５.１にヴァージョンダウンして見たのですが、
あまり起動時間は変わりません。
９８時代は、もっと起動に時間がかかっていたので、
こんなものと思えば良いのですが・・・
起動音が鳴ってから２分程度かかります。
セレソンの２５６Mです。

TCP/IP アドレスに 192.168.0.1、
サブネットマスクに 255.255.255.0
作戦をするとかなり早くなりました。
Sygateのせいではなかったっぽいです。
様子を見てまた経過を報告いたしまーす。

なんかプンプン臭うんだが・・・

だれかウンコ漏らしたな

初心者・質問厨は、初心者スレへ逝って来なさい。

>>826
おれも起動時間が遅すぎて困ってた。
試してみたらうまくいったよ。
参考になった。THX!!

advruleですが、ホスト名で指定は（ＩＰアドレスじゃナイトだめ）できないようですが、
sygateではホスト名を使った設定は無理なのでしょうか？

2chへの書き込みができません。
80,8080,3128を閉じようと思ってadvruleを設定したのですが、なぜか
GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_100がallowしています。
私がつくったのは2chというルールです。
これはいったいどうしたら・・・・・。
ちなみにwebserverやらを立ち上げていないので、すべてのアドレスに対してブロックする設定にしています。

最新バージョンダウソロードしたらある症状が改善した。
それはパソコン起動時の５分以内に約40％で固まる症状。
５分以上固まらなければ普通に使える。
もし同じ症状の人がいたら最新のに変えてみたら治るかも。

>>831、>>832
何を聞きたいのかちょっと意味不明です。

もう少し、落ち着いてから質問して下さいな。

>>831
それは見たまんま
できない

>>832
質問するときは話を整理してくれ
２ｃｈに書き込みできないというのとSPFに関連があるのか、SPFのそのAdvRuleに
関連があるのか、それが分からないのか、なんだかはっきりしない。状況がよく
見えないが、なんとなく運用方法の基本を間違えているような印象だな。

AdvRuleの設定について質問するなら最低限、作ったルールのRuleSummaryを
コピペしろ。話はそれから。

>835

すいませんでした。
問題解決しました。
アクセスしたＰＣがより優先度の高いadvruleに該当していただけでした。

改めて質問いたします。
2chへの書き込みですが、advruleは設定しないで、書き込むと、
「ＰＲＯＸＹ規制中！！(80)
80番ポートが空いてます。ＰＲＯＸＹとみなされる場合があります。」
とエラーが出ます。
allow_allにすると書き込めます。いずれもproxyは使ってません。

自分でtralogを見てadvruleを設定してみました。
normalのときは80番をblockして上記のエラーをだしていた、allow_allの時は下記のポートをallowになって書き込みできていたので、
advruleをすべてのリモホ（めんどくさいので）にたいして、TCP,80,8080,8000,1080,3128のinを許可してoutを不許可にしました。
しかし上記と同じエラーが出ました。tralogには80ポートへのアクセスをallowした段階でエラーが出ていました。
（しかしなにかblockしていたトラフィックもあったため、書き込み対象のサーバーとは別のサーバからなにかチェックを受けてるんでしょうか？）

いずれのポートもlistenにはしていません。
書き込み読み込みはホットゾヌです。
また2chからのポートスキャンを破棄ではなく拒否しろと書いてるのをみたのですが具体的にどうすればいいのかわかりませんでした。
過去ログを見てもスルーされていたので、なんとなく聞きにくいのですが、どなたか愛の手を。

ルーター使ってない？
どのFWもデフォルトで外部からの接続要求に応答しないと思ったんだが。

ん？ポートを開いたらかきこめたのか。
謎だ・・・

>>836
だからさ
キミは長文書くんだけど話がまとまらないから傍から見て状況がつかめないわけよ。
作ったルールはRuleSummaryをコピペしろって。後TraLogの該当部分もコピペで
貼れ。

>837

つかってます。

なんとか試行錯誤の結果書きこめたっす。うれしぃ。

>advruleをすべてのリモホ（めんどくさいので）にたいして、TCP,80,8080,8000,1080,3128のinを許可してoutを不許可にしました。
の不許可ルールを削除したらいけました。
tralog見てるとvirtualPCのドライバがなんか反応してて、リモホの80番へのoutがblockされていたのではずしてみました。
たぶんvirtualPCのドライバが通常とはちがう環境だったようです。

というかこれだと、ウィルス、バックドアが仕込まれますね・・・。
2chのサーバアドレスを豆に登録しないとだめかな。
みなさまどうされてるの？

ちみはシゲの設定いじる前にルーターをきちんと設定しなされ。

明らかに理解度が低くて変なルール作ってるのに、サマリー貼ってアドバイス
もらおうともせず、勝手に自己流の解釈して納得してるとはね・・・。

ダメだなこりゃ。

5.5にしたら、ネットとつながんなくなった人が多いんだな。
オレだけじゃなかった。
5.0のままだとアップデート催促がウザイしなぁ。

そろそろspfともお別れかな。

>>844
分かれる前に、最後のお願い。
toolのoptionの一番右のタブ（更新）を開いてチェックをはずして......
別れる前に一度くらい、わがまま聞いてくれてもいいでしょ。

>>844
お前、PFWやめろ。来てくれるな。
他のPFW一同。

必死だな。

俺も、なんかユーザー少ない見たいだし。
ちょっと後悔してるよ。

SSM入れてみた。
今のところ問題無さそう。
SPFと共存させれそうだ。

>>841
ApplicationにRemotePort80空けてあげるだけじゃ駄目なのか？
2chのルールってのも凄いよなｗ
一度拝んでみたい