SygatePersonalFireWall part5
(1)バックアップの方法。 debug.log, rawlog.log, seclog.log, syslog.log, tralog.log default.dat, stddef.dat, StdState.dat, TState.datを保存。 (2)復元の方法。 SPFを一旦終了 ↓ (1)で作ったものを、spfフォルダ(デフォルトではC:\Program Files\Sygate\SPF\) にある同名ファイルに上書き
>>3 のバックアップですが、
動作不良に陥って再インストールしたような場合は、dat類を
そのまま全て戻すと問題が再発する場合があります。どこに
問題が発生しているのか検証するか、あるいは最初からルール
を作り直すかした方が良いでしょう。
FAQその1 「ルールを作成したのにwindowsを再起動すると消えてしまいます」 ルールを作成した場合は、一旦SPFを再起動しましょう。 トレイアイコンの右クリックメニューからExit Firewall で終了させてから起動し直します。
FAQその2
「SPFの起動に数十秒かかる等の動作不安定の問題が出ます」
慢性的にそうした症状が出るようになった場合は、オーソドックス
ですが、再インストールすると直ることが多いです。バックアップ
方法は
>>44 にある通りですが、不具合が出た後のdatを戻すと症状が
再発する可能性が高いので、健常時のバックアップを保存しておく
心がけが必要かと思われます。
FAQその3 「ICMPはどういったルールを作れば良いですか?」 pingを使う場合には outgoingのタイプ8(Echo Request) incomingのタイプ0(Echo Reply) tracertを使う場合には incomingのタイプ11(Time Exceeded) incomingのタイプ3(Destination Unreachable)
FAQその4 「smc.exeをダブルクリックしても起動しません」 smc.exe -start というようにオプションを付けないとダメです。 ショートカットを作る場合には "C:\Program Files\Sygate\SPF\smc.exe" -start という具合に書きます。
part3の798より Sygate コネクション詳細で送受信量が見れない 右クリメニューでコネクション切断可能 右クリメニューでプロセス強制終了可能 アプリケーションを超えた全般的ルールを作成することができる Kerio コネクション詳細で送受信量が見れる 右クリメニューでコネクション切断不能 右クリメニューでプロセス強制終了不能 アプリケーションを超えた全般的ルールを作成することができる Outpost コネクション詳細で送受信量が見れる 右クリメニューでコネクション切断可能 右クリメニューでプロセス強制終了不能 アプリケーションを超えた全般的ルールを作成することができない
>>6 間違えますた。。
× バックアップ方法は
>>44 にある通りですが
○ バックアップ方法は
>>3 にある通りですが
14 :
名無しさん@お腹いっぱい。 :03/08/14 22:58
>1 あんたは偉い。
16 :
名無しさん@お腹いっぱい。 :03/08/15 00:29
ageとく
1さん乙です。 最近騒がれているブラスターワームが気になって、滅多に見ないtraffic logを見てみると、 C:\WINDOWS\SYSTEM32\ntoskrnl.exe というやつが、 GUI%GUICONFIG#SRULE@EBENABLEYOU#ALLOW-UDP (RULE NAME の欄のところ) なんて記されて、UDPを打っては返してもらう、を繰り返しておるのです。 これは一体なんなのでしょうか? 無害だといいのですが・・・。 どなたかご教示をお願いします。 公式サイトを見ても、いまいちよくわかりませんでした。 あ、それと、「ブラスターワームを我々のPFが防いだ!」というお知らせが公式サイトにありましたので、 そのウイルスについては安心できましたが・・・。
>>17 UDPは分かったがお互いのポートは?
つーか@EBENABLEYOUじゃなくて@NBENABLEYOUじゃないの?
NBはNetBIOSルールだからENABLEYOUになってるならOptionsでNeighborhoodに
そういうルール作って許可してるってことじゃないかと思うが。
(⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン
>>18 さん、まずはレス、ありがとうございます。
そうでした、「NB」ENABLEYOUでした。
どうやら、ポート138から打って、138に戻り、送り手と受けてのIPが同じでなので、
自分から打って自分に返しているようですが、この通信の意味がわかりません。
何のためのUDPなのか、不安です。
21 :
名無しさん@お腹いっぱい。 :03/08/16 10:07
age
port forwarder へのアクセスとか loopback の警告が出るようにする設定ってないの?
23 :
名無しさん@お腹いっぱい。 :03/08/16 18:35
NAVとの相性教えろ。
>>20 > 何のためのUDPなのか、不安です。
NBTの話で何のためか分からないとかいうレベルじゃここでのQ&Aは意味がない。
「NetBIOS」とか「ファイル・プリンタの共有」についてくらい分かってることが前提だろ。
それについて知りたいなら検索してくれ。
SPFの設定については先に書いたようにOptions-Network NeighborhoodにあるAllow
のチェックを両方外せばブロックされる。しかしそれがログに出るってことはローカル・
ネットワーク環境があるんだと思うが、ローカルでの通信が必要ならそれに合わせて
設定しないとダメ。
>>22 質問の意図がいまいち不明。「警告」?
SPFではloopbackトラフィックのフィルタはしない仕様。
27 :
名無しさん@お腹いっぱい。 :03/08/16 18:38
28 :
名無しさん@お腹いっぱい。 :03/08/16 18:40
>>25 みたいな社会のクズを罵倒するのは、気分がいいよ。
29 :
名無しさん@お腹いっぱい。 :03/08/16 18:49
日付:2003/08/16 ラックの03年12月期、単独経常赤字3億900万円 システム開発のラックは15日、2003年12月期の単独経常損益が3億900万円の赤字(前期は3億1200万円の黒字)になる見通しと発表した。従来予想は1億円の黒字だった。下方修正は今期に入って2度目。 顧客企業の情報化投資抑制で、安全管理事業が伸び悩む。業績悪化に伴い無配とする。 単独売上高は前期比9%減の43億6000万円の見通し。安全管理製品の販売が自社製品の落ち込みなどで54%減となりそう。ネットワークのぜい弱性検査や侵入監視などのサービスは55%増と好調だが、補えない。 システム構築事業も新規顧客の開拓が進まず9%減となりそう。監視センター運用費や昨年7月に取得したシステム「カルタリアン」の減価償却費などがかさみ、売上高総利益率は20.5%と11.8ポイント低下する。 役員報酬の減額や一般経費の削減などで販管費は11億6000万円と1%減りそう。最終損益は3億7500万円の赤字の見通し。
∧_∧
( ・∀・)寝ろ,| | ガカガ゙ッ
と ) | | .人
Y /ノ .人 < >
/ ) .人 < > ・3・)
>>23 _/し' < > ゚∀゚)
>>27 (_フ彡 V ´_ゝ`) ←
>>28
33 :
名無しさん@お腹いっぱい。 :03/08/16 20:45
青矢印と赤矢印ってどういう意味があるんですか?
これいれたらXPのFWチェックはずしたほうがいいの?
どっちでもいい、普通は外すけどな〜
>>33 普段は青で、ポートスキャンとかされた時に赤に変わると思う。
すみません。ありがとうございました。
41 :
名無しさん@お腹いっぱい。 :03/08/17 13:58
パソコンが立ち上がったときに出る e-mailを登録する画面は 登録しない限り出てくるんですよね?
(=´ω`)ノぃゃ、登録すれば出なくなるょ?
43 :
名無しさん@お腹いっぱい。 :03/08/17 15:09
何で登録しないといけないんですか?
じゃぁ登録しなければいいよ。
登録しないとそのうち請求書がかるから ある日突然英語の手紙が来るから結構ビビるよ
46 :
名無しさん@お腹いっぱい。 :03/08/17 16:07
登録されると どうかなるんですか?
早く登録された方がいいですよ。
涼 し い け ど 夏 な ん だ な ぁ 〜
ソフトはタダで作れるものじゃなし、まともな企業の作ったものなら契約を交わした 上で使用されるというのが当然。registはそのためにある。 変にregist嫌がる人もいるようだが、使っていくなら登録すべきだし、逆に登録したく ないようなソフトなら使い続けるべきじゃないと思うよ。 ちなみにSygateの場合は登録しても希望しなきゃメールでの情報提供は基本的に ない。
please send me spam. って送る
51 :
名無しさん@お腹いっぱい。 :03/08/18 13:03
>>49 詳しい説明ありがとうございました
sygateにはお世話になっているので
早速、登録しようと思います
ループバックが検知できないみたいだけどローカルプロクシ使ってる人って httpを利用した個人情報の送信とかどうやって防いでる?
>>24 さん、遅くなりましたが、レスありがとうございました。
そうです。たしかに、NETBIOSと言われましても、サッパリなんです。
ただ、ここで、どなたかのご意見を聞いて、わかった気になり、安心したかったのです。
ありがとうございました。
W32のkernelって許可していいのでしょうか? 既出でしょうか。
55 :
名無しさん@お腹いっぱい。 :03/08/19 10:44
なぁおまいらよ、sygateとOutpostどっちがいいと思う?
57 :
名無しさん@お腹いっぱい。 :03/08/19 11:16
>>56 うんこ仕様のsygateってやっぱダメか
あのー・・・ これってアプリケーションの接続許可/不可は、初回接続時に尋ねられ、 手動では許可/不可の登録はできないんですよね? では、初回接続時にも関わらず、接続の許可/不可を尋ねられない場合は いったいどうすればよいのでしょうか? 具体的には、 桜時計(PC内臓時計修正ソフト)と EDMAXフリー版(メーラー)が、 接続許可/不可を尋ねられず、ネットに繋げない状態です。 こういう場合、どうしたらいいのでしょうか?
>>54 場合による
通信内容次第
分からないなら止めておけ
それで不都合があるなら通せばよい
ルールは作らずAskでおいておくこと
>>58 >手動では許可/不可の登録はできないんですよね?
できないことはないんだが
ダイアログが起きない場合にSPFがどういった対応をしているのかをまず確認すること。
Traffic Log を見て該当する通信を探しブロックされているなら Application Name と
Rule Name を調べる。それによりそのアプリケーション動作がどう認識されたのかが
分かる。対策はそれから。
>>58 桜時計は、ASKにすると尋ねてくる(確認済み)。設定をもう一度確かめて。
桜時計を一回でも立ち上げたら、Applicationsのとこに出てくるはず。
EdMaxフリー版は、アンチウイルスのローカルプロキシ経由になるのでアンチ
ウイルスが使っているファイルに設定が必要になる。
ここで注意すべきことは、必要な接続先IPまたはポートを明示的に設定してお
くこと。
例えば、AVがノートンの場合、いかなるファイルでもポートに25を指定すると
ノートンが勝手にひったくってネットに出てしまうような感じがする。
つまり、トロイが25ポートを使うとアンチウイルス経由で簡単に出ていくよう
な気がするので念のためにってことです。
※テスト不十分なので感じがするとしているが簡単なテストでは実際出てしま
った。(ーー;)
なお、
>>60 がSygateの基本だからTraffic Logを見れば設定はほとんど分か
ってくると思う。
>>52 「ループバックの問題」と「httpを利用した個人情報の送信」との関連性が掴
めないのだが、そのへんをもう少し詳しく書き込んでもらいたいのだが・・・・
64 :
名無しさん@お腹いっぱい。 :03/08/19 19:35
sygateをインストールしたら 正常に終了しなくなりました どうすればいいか教えてください
>>64 1.sygateをアンインストール
2.終了しない
>>63 127.0.0.1のプロクシを利用するインターネット設定だと
HttpOpenRequest() とかで個人情報を送信しても検知されないでしょ?
>>60-61 レスありがとうございます。
>>60 トラフィックログを見ると、
EDMAXは、Application Nameが空白で
Rule Name はBlock_allとなってます。
桜時計も、Application Nameは空白で
Rule Name がBlock_allになってます。
手動での設定とは、アドバンストルールとかいうやつの事でしょうか?
>>61 桜時計、やはり反応してくれません。
PCの再起動、SPFの立ち上げなおし、桜時計の立ち上げなおし等
いろいろ試してみましたが、結果は同じでした。
ちなみに、アンチウィルスソフトの類は使っておらず、
ノートンも切ってあります。
見直すべき設定とは、”ツール”→”オプション”の事でしょうか?
必要なら該当ログをそのまま貼り付けます。
どうか、ご助言お願いします。
>>67 現象だけで判断すれば、Sygateがまったく生きていない状態ですね。
>アンチウィルスソフトの類は使っておらず、
>ノートンも切ってあります。
ノートンのPFWが同居しているのなら、完全に切れていないか、もしくは同時
インストそのものが無理かもしれない。
>>67 桜時計の設定画面の通信ログはどうなってますか?
レスありがとうございます。
>>68 無知ですみません。
「Sygateがまったく生きていない状態」
とは、どのような状態でしょうか?
一応、SPFを立ち上げた状態でSecurity Scanをかけると、
各種PortへのScanはBlockされていますが・・・・
あと、言い忘れてましたが、
私の環境はwindows2000sp3で、切ってあるのは
ノートンではなく、Dr.ワトソンでした。(すみません)
ファイアウォール系ソフトは、SPFが初めてなので、
ノートンなどのソフトは入ってないはずです。
>>69 桜時計のログは
ホスト確認成功
サーバー確認成功
交信開始...
(タイムアウトし)
交信終了
です。
何か判りますでしょうか?
ちなみに、当たり前ですが、Allow allモードにすると、正常に通信できます。
その場合も、トラフィックログは、
>>67 と同じです。
>>70 Tools → Applicationsで桜時計の所の Access欄は何になってる?
>>67 SPFが生きていないのではなくて、一部アプリケーションの通信がSPFの前で
キャプチュアされていてプロセスIDを直接認識できなくなってる状態だと思う。
過去にもそういった話はあったと思う。
プロセスIDが取れない状態だとSPFのルール・レベルで何をいじっても無駄。
All-OutでTCP80とか110とかのルールを作れば別だが。
なんでそうなってるのかは分からないが、ドライバの問題か、割って入るソフト
が別に動作しているか、その他・・・という感じ。まあとにかく正しく使える状態に
するにはApplication Nameが出るようにしないとダメ。
OSはしらんが、まあタスクマネージャで何が動いてるか全部イメージ名をリスト
してみ。まあ起動初期状態でのものが良いだろう。
windows 2k SP4 SygatePersonalFirewall 5.1 build1615s 時々右下の警告(?)にも出るんですがトラフィックログを見ると 水色アイコンで×印(送信拒否?)でactionはblockなんですが、 UDP使用で同じプロバイダの人とおもわれるIPの人に ポート137か138と出ています。 C:\WINDOWS\system32\ntoskrnl.exe GUI%GUICONFIG#SRULE@NBBLOCK#BLOCK-UDP とあり、不安です。これは何でしょうか? 別にルールなどは作っていません。 最近言われるワームに感染して誰かにポートスキャンしているのでしょうか? また、ICMPが多いのも気になります。 これはping打たれているんですよね?
ポートスキャンならポートスキャンってログに出るよ
NetBIOS関連について 今さらな基本の話なんだが、ファイル共有使わない人はNBTを切ろう。 ネットワークのプロパティに「Microsoftネットワーク用クライアント」とか 「Microsoftネットワーク用ファイルとプリンタの共有」とかいうのがある からそれを外しておく。 OSによって違うが、2kならそこからさらにTCP/IPのプロパ−詳細設定 のWINSタブにNBTのチェックがあるから無効にする。 もちろんファイル・プリンタ共有が必要な人はオフにできないが。インタ ーネットに向けたアダプタ上でこれらサービスを使うことは普通ないはず。
>>75 さすがにアイコンの意味とか亜種くらいは知ってますよ
ログも読んだし
>>76 >>77 ありがとうございます。分かりやすかったです。
解決しました。
>>79 >
>>75 > さすがにアイコンの意味とか亜種くらいは知ってますよ
> ログも読んだし
知ってるように見えないから書いたんだが・・・
それでも分からないならっていうんで
>>76 以下も足したが
分かってるとかいうレス付けるんなら?マークとか混ぜ込んだ質問しないでよw
>80 もっと厳しく言っていいと思う
小犬撫でにいってガブっといかれたパターンだね
↑他スレからきて変なこと書くな
「そこまで初心者じゃありません。」などと言って、回答者の 神経を逆なでしておけば完璧である。 by 教えてクン養成マニュアル
オイラは教えて君だけど、そんなオイラから同じような教えて君へヒトコト述べさせていただきたい。 2ちゃんとは思えないほど丁寧な言葉遣い、そして御礼を忘れないように。 知らない事を教えてもらえるということは、本当に有り難いことですから……。
ありがたいスレに認定いたしますた。
Sygate ↑なんて読むの〜
>>87 祭芸人(まつりげいにん)説
重人(おもひと)説
二つあるがどちらも可
89 :
名無しさん@お腹いっぱい。 :03/08/23 16:28
ありがたや教の教祖です。
age得
エス
>>87 sy- サイsyn-の異型
gate ゲイト門
sygate サイゲイト もしくは シゲイト
>>70 通知領域(タスクバーの右端)に桜時計とかEDmaxのアイコン出てませんか?
もしあれば、それクリックするとすべて解決、、、しないかなーーーー?
そこから(Sygeta)君は、仕事するはずですが、、?(逆に言えばそれまで仕事しない・・・すべてNoだし)
>桜時計のログは ホスト確認成功
サーバー確認成功
交信開始...
(タイムアウトし)
交信終了
これはFWが止めてる症状ですよね?
と言うことは、あなたのFWはちゃんと動いているはずです。
一回PFWのアプリケーションから桜時計を削除ってのは外出?
だからSPFがApplication認識しないって話だろが。 プロセス取れないのは他の干渉があるから。 稼働させてるプロセス見て当たりを付けるしかない。
漏れのPCの桜時計はちゃんと動作してます。 一応常駐して10分ごとにアクセスしてるけどな。
そういえばWin2kのW32Timeサービスを使っているけど、 許可・不許可の問い合わせないなぁ。
ノートンアンチウイルスを使ってて質問があります。 (環境) 私はNAVのオートプロテクトを利用していて、 特にルールは設けずにSygateがYesかNoを選択させる時に、自分で選択して使っています。 WinXP NAV2002 SPF5.1_1615s (質問) それで、メーラーでPOPやSMTPを使用するときオートプロテクトが作動して、 SygateでYesを選択しています。 例えばIEの場合は一度IEを終了させた後に再度IEを起動させると、 再びSygateがYes,Noを聞いてくるので、監視しやすくて便利です。 オートプロテクトの場合は2度と聞いてくれないのですが、 これを一度ずつ聞いてくれる様に設定するにはどうすればいいのでしょうか? 長文すみません、もし分かる方いらっしゃったらよろしくお願いしますm(_ _)m
ノートン先生を再起動させればいいんでないの。
>>100 レス感謝です。
やっぱりその方法しかないんでしょうか・・・
他の人はYesのままでずーっとallowしてるか
>>100 さんみたくしてるんでしょうか?
自分は昔はYesにしてずっとポート開放してたんですが、
最近ウイルスに感染したのか
(ノートンでは検出出来ません、もしかしたら勘違いかも)
たまに特定のIPアドレスにSmtpで接続しようとするんで困ってるんです。
まずウィルスの有無をチェックすべきと思われ。
>>102 今ウイルスバスターのオンラインスキャンを終わりましたがやっぱり検出出来ませんでした。
一体なんなんだろうか、全く分からんです。
もう少し様子を見てみようと思います。
>>99 それは「オートプロテクト」でなくて「電子メール保護」のことだろう?
NAVの起動するサーバが気になるなら「電子メール保護」を停止して
「オートプロテクト」だけにしても良いと思う。
あるいは
「電子メール保護」のサーバによる接続に関してSPFで接続先IPアドレス
のルールを適用して制限を設ければ良いだろう。
>>100 とは別のやり方としては
SPFの動作モードを切り替えてやればそれまでのASK履歴がクリアされる。
許可出した後にNormal>BlockAll>Normalとやる。
>>104 >>105 確かにオートプロテクトじゃなくて電子メール保護ですね、
完全に勘違いしてました。指摘サンクス。
監視の仕方も教えてもらってとても参考になりました。
>>106 IPアドレスは61.213.156.82です。
whoisしてみると日本のアドレスだったんで多分verisign.comとは関係ないと思います。
verisign.com←初めて知りました、勉強になります。
自分の気づいた範囲で本日午前に2回しか挙動のおかしかったことはありません。
本当は時間とかも報告出来るはずなんですが、
ログの保持容量を10MBに設定してたらログビュアーで閲覧しようとしたとたん固まってしまって、ログとんじゃいました(スマソ
もうしばらく様子見てみます。
108 :
名無しさん@お腹いっぱい。 :03/08/26 21:53
>>99 61.213.156.82は
leo-netというマンション系ブロードバンドサービスを利用する個人IPアドレスらしい。
変動するIPだろうかな?
↑で思いあたること無いだろうか
>>107 だからさ
何がアクセスしているのか気になるなら「電子メール保護」を停止してSPFで直接
受けるように監視すべき。「電子メール保護」を立ててる限りそちらをバイパスされ
るから、何が起きてるのか見えない。
>>109 不可解な原因を追及するしないは当事者の意志の問題だろう。
それを、第三者がほっとけって言えるような問題かよ。
110は何かかんちがいしたのだろう。 電子メール保護を停止して様子を見てみる必要もあろうが、 CCAPP.EXE(SMTP)を停止させると、動きは何にも出てこないような気がする。 よほど巧妙なものなら別だが・・・
>>112 もし何らかのメール送信ツールが動作しているとしたら
標準メーラーのプロキシ設定を読んでSMTPで通信するからNAVのそれかどうかは
問わず、メーラーにその設定があるってことだけでNAVにバイパスする。NAVの
電子メール保護は自動で設定変えるからNAVのオプション設定でオフにしたらメーラー
の設定も素に戻る。だからそうなれば直接そのツールが外に出ていくだろう。
HTTPのローカルプロキシと似たようなもん。
もちろん
NAVのそれ自体の機能として通信しているなら話は別だが。しかしアドレスが言う
通りのものなら違うんじゃないの?
nyに適した 設定を教えてください
win32 network interface service process ってallowにしていいですか
セキュリティ初心者質問スレで 質問しなおしてきます スレ汚しすいませんでした
レスが遅れてすみません。 休みが不規則なもので・・・ で、FWが一部のソフトを認識しない件ですが、問題解決しました。 実は、問題の2つのソフトのパスに、日本語を入れていたのです。 桜時計はフォルダ”桜時計” EDMAXはフォルダ”エドマックス” これを英数のフォルダ名に変えてやると、無事通信ができました。 Tiny Personal Firewallでは問題の状態でも認識してくれたので、 SPF固有の問題か?などと考えてしまってました。 もっと早く気付くべきでした・・・ 初心者の愚問に親身に付き合ってくれた親切な皆さん。 本当にありがとうございました。
120 :
名無しさん@お腹いっぱい。 :03/08/29 23:12
最高
121 :
名無しさん@お腹いっぱい。 :03/08/29 23:28
フリーでは、一番つかいやすいたい
>>119 Win2kで、日本語ホルダ名使用しているが問題なく動いているんだが・・・
\桜時計もまったくそのまんまだけど(笑)
だから、Sygateが日本語使用不可ってことじゃなさそう。
一寸した環境の違いでトラブルがでることもあるんだろうね。
>>122 う〜ん、漏れも日本語名でフォルダとか作ってるけど問題ない。
英語版Windowsを使ってるとかは…、ないか。
124 :
名無しさん@お腹いっぱい。 :03/08/31 17:44
良く分かりませんが問題があったのでOS入れなおしました。 ネットにつなぐと、ウイルスに感染しないかとハラハラしながらウインドウズアップデート しましたが、このファイアウォールのおかげで感染しませんでした。 すごいですねパッチ当ててなくてもサイゲートファイアウォールで感染しないなんて。
125 :
名無しさん@お腹いっぱい。 :03/08/31 18:04
Sygateも新しいユーザが増えてんだから、釣りってこともないだろう。
128 :
名無しさん@お腹いっぱい。 :03/09/03 19:36
はじめまして、こんにちは。 以下、質問です。 以下のTrafficをブロックしていますが、これがDHCP というものなのでしょうか?少しパフォーマンスが落 ちたような気はしますがこれでも一応ネットには接続 出来ています。 許可にしてみるとネットワークが少し安定します。(ブ ラウザでのWebページ読み込み等)以下のプロトコル、ポ ート、IP、通信方向にそのまま許可ルールを加えても安全 かどうなのかが知りたくて投稿しました。 ------------------------------------------------------- UDP Incoming Remote Host 0.0.0.0 Remote Port 68 Local IP 255.255.255.255 Local Port 67 ------------------------------------------------------- 環境:WinXP Pro SP1, Sygate Personal Firewall 5.1(1615s) 回線環境: YAHOO!BB ADSL8M (旧横置き黒モデム) Note PC に 直接LAN接続して使用, OSの不要なサービスは無効化しています (インターネット接続に必要なものだけ有効,...DHCP有効)。 既出なら申し訳ございません。 探しましたが到達する事ができませんでした・・・ どうぞよろしくお願いします(^^)
>>129 ご説明ありがとうございました。参考サイトで検索してみて
同じような内容があるかどうか検索してみます(^^)
言われたよう「ブロック」にしておきます。もう少し
私には勉強が必要ですね。
また何かありましたらよろしくお願いします。
パケットログを見ると IN側 RemotePort 0 LocalPort 0 ApplicationName 空欄 で大量のログがあるんですがこれはアタックされているんでしょうか?
今日で3回目スキャンしてくる 211.241.182.10 NAME<MIS-SERVER> ちゃんと防げてるのかな
>>132 >ちゃんと防げてるのかな
ログにブロックって出ているの?
>>131 それはTCP/UDP以外のIPパケットだろう。右下の枠にダンプ、左下の枠に解析が出るが
Protocol: は何になっている?おおかたIGMPか何かだろう。
パケット・ログは中身を見るためのものなんだから、解析内容をきちんと読もう。話は
それから。
>>128 DHCPはSPFのデフォルトでスマート機能が働いているので特に設定する必要はない。
DHCPやDNSが通らないと“遅くなる”のではなく、通信できなくなるので、通信できてい
る以上はきちんと処理されているということ。
SPFのPro版を使っていて、Options-SecurityのSmart Traffic Handlingを敢えてオフに
しているという場合は、Advanced Rulesでの設定が必要になる。通信障害が起きる場合
にはそうすることで解消することもある。
>>132 ちょっとどういう状況なのか分からない。Security LogにそのIPアドレスからのPort Scan
が記録されているということなのかな?
こういうのはどこのログにどういう記録があるのかそろえて出してほしい。
アンインストはコンパネからでいいの?
いいけど事前にSPFを終了させるのと、設定やデータのファイルをバックアップするのを忘れなさんなよ。
>>138 おうぽに乗り換えるから設定保存しなくてもイイだろ?
140 :
名無しさん@お腹いっぱい。 :03/09/13 00:49
|┃三 人 _________ |┃ (_ ) / |┃ ≡ (__) < おやじ、揚げだ! ____.|ミ\__( ・∀・) \ |┃=__ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |┃ ≡ ) 人 \ ガラッ
141 :
winny2 :03/09/13 01:42
設定わからんよ
誰かndisuio.sysの許可ルールの見本見せてくダサい
>>142 それはキミがそのコンポーネントをどう使うかによる。普通に使うっていうなら
ApplicationsでAllowで良い。
付け加えて 何度も出てきているが、分からないならAskのままにしておく。
このPFWを導入するにあたっての注意点を教えてください ネットが遅くなる、オミトロンは使わないというのは耳にしましたが
146 :
名無しさん@お腹いっぱい。 :03/09/13 17:42
sygate まんせー
147 :
名無しさん@お腹いっぱい。 :03/09/13 17:44
SygateにはSPIついてるの? ソフトウェアで動的フィルタを実現するソフトがあるといいんだが。 あれがあれば通常時は無敵で通信要求をしても 必要なポートだけ開きまた閉じる。いいねえ。 ちなみに開いてるポートを表示する機能もあるといいけど。
ndisuio.sysが通信をすると、 ほぼ同時に「不明なアプリ」がndisuio.sysと同じやりとりをしてるんだけども、 ndisuio.sysをAllowにしただけじゃ、この「不明」君が遮断されっぱなし。 こいつはAllowにしなくて良いのでぃすか?
>148は >142から>143へのレスですた。
思わず括弧で括っちゃったけど、別にsygateに「不明」とか表示されたわけじゃないです。 一応。
>>147 > ちなみに開いてるポートを表示する機能もあるといいけど。
メインダイアログを起動
Running ApplicationsをConnection Detailsモードに変える
>>142 だから
具体的にどういう通信をしているのか、キミがそのシステムをどう使っているのか、
そのコンポーネントが何に使われているのか、といったことによって要不要が分か
れる。必要なら許可し、不要なら止める。システム系のsysやdllは必要かどうかは
環境によって違うし、下手に止めると不具合が出ることもあるから一概にどうすべき
とは言えない。
こういう質問するならどこにどういう通信しているのかログ内容を全部出すべきだよ。
一般論としては
分からないならAskにしておく。とりあえずダイアログが起きたら止めてみて不都合
があるならルールを見直して通すように変える。
>>155 初心者はゾーンかアウポを使えということです。
君たちはいつからそんなに傲慢になったのですか
158 :
名無しさん@お腹いっぱい。 :03/09/13 21:30
ファイアウォールって最低限SPI付いてないと無力。
それならSygateは無力ってことだ
160 :
名無しさん@お腹いっぱい。 :03/09/13 21:40
Pro版にもついてないのかな?
SPIが付いてないのは Outpost 1 Look'N'StopLite この板にある他のPFWスレのPFWには付いてる
162 :
名無しさん@お腹いっぱい。 :03/09/13 22:43
>>161 Sygateに搭載されてるって言うソースは?
164 :
名無しさん@お腹いっぱい。 :03/09/13 22:49
165 :
名無しさん@お腹いっぱい。 :03/09/13 22:52
>この板にある他のPFWスレのPFWには付いてる X−GUARDやNEGiESに付いてたっけ? |┃三 人 _________ |┃ (_ ) / |┃ ≡ (__) < おやじ、揚げ足取りだ! ____.|ミ\__( ・∀・) \ |┃=__ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |┃ ≡ ) 人 \ ガラッ
>>165 X−GUARD
PFWとして認めません
NEGiES
帯域を制限したり、パケットを遮断することができるタスクトレイ常駐型のソフト
PFWではありません
167 :
名無しさん@お腹いっぱい。 :03/09/13 23:05
Proとパーソナルの機能の違いは?
168 :
名無しさん@お腹いっぱい。 :03/09/13 23:09
Sygateってまだ高速回線のスループットに影響する? |┃三 人 _________ |┃ (_ ) / |┃ ≡ (__) < おやじ、便乗質問だ! ____.|ミ\__( ・∀・) \ |┃=__ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |┃ ≡ ) 人 \ ガラッ
>>170 環境による。
この件については頻出だがそれぞれ自分で調べてくれ。
僕はルールを全く作らずにaskだけを頑なに設定して作ってますが、 もし、これだけは必ずBlockしておけというものがあれば教えてください。 OSはXPを使っております。
妙な質問なんですが、ApplicationsでAllowにしたものでも Advanced RulesでBlockしていたら通信は遮断されているということでいいですか?
KerioとNortonとバスターにSPIが搭載されてるってソースは? 探したけど見つからないぞ?
これって一度yesにすると再起動させるまでなんでも通しちゃうの?
176 :
名無しさん@お腹いっぱい。 :03/09/14 10:29
>>172 頻出して面倒な通信パターンがあればApplicationsかAdvancedRulesでルールに
まとめた方が良い。いつも同じ答えを出すというならAskにしておく意味もないので。
SPFではデフォルトでNetBIOS系のルールが入っているのでそれについて特別に
自分でルールを用意しなければならないということもない。
不安なら
>>153 にある方法でListeningPortをリストし、それらをブロックするルール
を作ればいいだろう。
>>173 ルール優先順位
Options>AdvancedRules>Applications
>>178 これについては実際に仮ルール作っていくつか実験すれば分かること
>>175 基本的にそのアプリケーションのプロセスが停止するまで有効。あるいはSPFの
セッティングを変えると(Normal→BlockAll→Normalなど)Askルールに対する答え
も初期化される。
以前のビルドでは通信パターンが変わるともう一度ダイアログを出すことがあった
が、今のはそれをやらず一度Allowを出すとプロセスが落ちるまで全てにそれを
適用するようだ。
>>180 なるほど、サンクス。
毎回ポートが変わるラジオ聴いててそれはaskにしてるんだけど、
たまに聴きながら寝ちゃうことがあってちょっと不安に思ってたところ。
これからはタイマーでアプリを終了させるソフトを使用することにします。
>>181 細かくするのはそれはそれで良いんだけど、そういうのはAllowで良いと思う。
セキュリティ上問題となるのは、既知のセキュリティ・バグがあるサーバ動作型
のソフトやクライアント・ソフトのうちメインのデータ・チャンネルの他にいわゆる
スパイウェアとしての動作をするようなもの。
前者ならまず修正プログラムを適用するのが先だしそれができないならサービス
を停止するかファイアウォールでブロックする。後者の場合はそもそもそういうも
のを使わないか、ポートで区別して望まないトラフィックを止める。
だから
別に機能制限したいという意図がないソフトならずっとAllowで良い。IEのような
他のコンポーネントから利用されることのあるものはまた別だが。
>>174 探しかたが足りない
KPFで
'TCP ack packet attack'がなぜ検出されるか分かるか?
184 :
名無しさん@お腹いっぱい。 :03/09/14 14:05
セキュリティ板でACKフラグをつかってSPI搭載されてない FW突破できるやついるの?いないかあ。ム板ならいるだろうけど
>>184 夏はもう終わりだよ。
お 前 は 全 然 わ かっ て い な い。
186 :
名無しさん@お腹いっぱい。 :03/09/14 17:33
>>185 じゃあお前はできるのか?
セキュリティ板はレベルが低いって有名じゃん。
だってソフトの話ばっかで技術的な話は皆無。
本かって勉強したほうがいいね。
187 :
名無しさん@お腹いっぱい。 :03/09/14 17:38
>>186 文句あるならくるな。人が少ないのに
高いクオリティーを求めるのは贅沢
「できるよ」って書いたらそれで満足なの?その既知のパターンに沿ったツール を書くか拾ってきて使えばできるってことになるんじゃないの?パターンについて の解説はいくらでもあるし、既知の事実なんだから話として発展性も何もないじゃ ない?そういうのは技術の話題って言えないと思うけどね。キミ自身が「できる人 間」ならきちんとつながる話としてネタ提供するはずだと思う。 それに ここはSPFスレなんだし。スレ違い気味だよね。
>>182 サンクス。そういうのに関してなど無知でした。
もっと勉強しようと思います。
>>184 お前はSPIでないと何が防げないのか全然わかってない。
> ACKフラグをつかってSPI搭載されてない
> FW突破できるやついるの?
これだけならちょろい。しかし、どうしてこれを利用したツールが出回ってないか、足りない頭でよく考えてみろ。
FW突破しても何の役にも立たないからだ。
TCPの3-way handshake理解してから出直してな。
その前に高校卒業することが先だな。蒙古。
191 :
名無しさん@お腹いっぱい。 :03/09/14 21:39
>191 説明に使っているサイトも全部最新になってるし、いいね。
193 :
名無しさん@お腹いっぱい。 :03/09/14 22:39
>>188 どうせかけないんだろ。
現にスレッドを見ればわかるだろ。
少なくともプログラム板とかのほうがレベル高いと思うが。
馬鹿みたいにソフトについて延々と話してるだけじゃん。
そんなに自分に技術があると思ってるの?
セキュリティに関する知識だってUNIX板のやつらに
負けてるでしょ。技術面でも。仮に知ってても
プログラムかけなきゃ話にならない
194 :
名無しさん@お腹いっぱい。 :03/09/14 22:43
>>190 確かに3ウェイはなりたたないねえ。
仮に原理をお前が理解してても実際にはできないんだろ?
俺だって数種類の攻撃方法について
原理は理解してるけど実際にはほとんどできない。
>>194 驚くほどのヴァカだな。ack立てたパケット送るなんてのは、manに書いてあるのちょっといじれば出来る
超初級的なことなんだが…
use Net::RawIP;
$a = new Net::RawIP;
$a->set({ip => {saddr => 'my.target.lan',daddr => 'my.target.lan'},
tcp => {source => 139,dest => 139, ack => 1}});
$a->send;
自分の低脳ぶりがわかったら首吊って死ね。
ACKじゃなくてSYN/ACKじゃないの?
>>193 だから「書けるよ」って言ったらどうだっていうの?そのワンポイントについて手法の
解説はいくらでも出てるんだから。ちなみにオレはC/C++からVCの基礎を知ってる
程度。ネットワーク・プログラムの本もネット上の解説ソースも利用できるんだし、
基礎があればパケット・キャプ&生成程度のことはできるようになるよ。
発展しないネタは技術の話題でもなんでもない。使えるネタを自分でもってるなら
出せば良い。キミは持ってないんだろ?
もうキミは来ないと思うけど
念のためにもう一度書いておくが、ここはSPFスレだよ。
>>196 ステートレスフィルタはack立ってりゃ、すり抜ける。
>158>162>174>184>186>193>194>196
>>198 ステートレスでもTCPフラグチェック出来るFWは存在するべさ。
ルータでも出来るのあるし。
>>204 ( ´,_ゝ`)プッ まともに反論してみよ、低能。
∧ ∧ / ̄ ̄ ̄ ̄
| ̄ ̄( ゚Д゚) ̄ ̄| <
>>202 らぢゃー(200ぢゃないけど)
|\⌒⌒⌒⌒⌒⌒\ \
| \ \  ̄ ̄ ̄ ̄
\ |⌒⌒⌒⌒⌒⌒|
\ |_______|
>>205 馬鹿にSPIが必要になる理由を説明するほど暇じゃない。
「ステートフル・パケット・インスペクション」でぐぐって、理解できたら死ね。
理解できなかったら、生きている価値が無いから、やっぱり死ね。
>>207 ( ´,_ゝ`)プッ まともに反論してみよ、低能。
>>209 ( ´,_ゝ`)プッ まともに反論してみよ、低能。
>>208 やっぱり、ぐぐっても理解できなかったようだね。
んじゃ、お休み、馬鹿。明日またからかってやるよ。
>>211 ( ´,_ゝ`)プッ まともに反論してみよ、低能。
>>191 ここにブラウザ全遮断してAdvancedRulesのほうでルール作るみたいなことが書いてあるけど
別にask?のままでもいいよね?
215 :
名無しさん@お腹いっぱい。 :03/09/15 10:14
質問よろしいでしょうか。 トレイにあるSPFのアイコン右クリックしてメインウィンドウ出した時や SPF起動時に必ずATOKのパレットが出現してしまいます。 普段はパレットをトレイに格納しており、SPF起動時や設定時にのみパレットが出現してしまいます。 同じ現象の方はいますか? 何か対処法はあるのでしょうか? 環境は WinXPPro ATOK15 です。
>>215 それはSPFだけでなく同種のソフト全般に見られる現象でWinXPの仕様上の
問題だと言われている。
>>216 XPの仕様ですか。
ありがとうございました。
>>215 2000でも同じような現象で困っていたが、あれこれとATOK16の設定をいじり回して
いたらパレットの問題は回避できた。
ただ、かなり試行錯誤を繰り返していたらいつの間にかOKになったので系統立てて
説明できないというか、もう忘れてしまった(ーー;)。
オレはw2k-Atok13で問題なし Atokプロパティ−パレット−日本語入力オフで表示しない パレットは通常表示(タスクバーと結合させない) キーボードのプロパティはAtokが入力ロケール既定値 タスクバーにインジケータを表示する
220 :
名無しさん@お腹いっぱい。 :03/09/15 13:01
>>220 まだいたのかよ。カス。
manも知らない坊やは、学校の宿題やってな。
さきほどインストールしたんだけど、どうにも普通に終了させることができない。 Exit Firewallが灰色で選択できない状態なわけですよ。 何度かPCリブートを繰り返した結果、ルール設定などは保存されているようですが。 日本語化はしてないし、初期状態から変に設定を弄ったりはしていない。
今時ATOKなんてなんで使うの?IMEのほうが優秀だと思ふが。 JustSystem製品はインストすると余計なものまで入ってくるのが嫌い。 一太郎だけ欲しいのにATOKとか手裏剣?とかインスコさせるし。 ある意味、ウイルスみたいなじゃない?
>>223 漏れもジャストホームだけ欲しいのに、一太郎とか画像編集とか
サスケとかシール作成ソフトとかインストールされてまいったときあったよ
225 :
名無しさん@お腹いっぱい。 :03/09/15 16:58
>>221 でACK立てたパケットしか送れないんだろw
所詮その程度のレベルなんだろ。
220は俺じゃねえよ。IPspoofingは?せめてヘッダぐらいは
書き換えられるよなw
226 :
名無しさん@お腹いっぱい。 :03/09/15 17:00
まともにプログラムかけるのこの板には100人に一人ぐらいしか いねえだろ。ム板の方がレベル高いね。UNIX板はもっと上かな
227 :
名無しさん@お腹いっぱい。 :03/09/15 17:00
セキュ板のやつらは調子乗りすぎ。 どうせほかの板のやつらに負けるんだろ?
>>225-227 そんなにスレスト喰らったのが悔しいか?
おのれの低脳さを悔やむんだな。藪。
>>228 アフォはスルーで
いちいち噛みついてたらスレが汚れるだけ
>>223 >>224 カスタムで別々にインストールできるだろうが
デフォルトで次へ次へ押してったら一通りのパッケージが入るのはどのソフトの
インストーラでも同じだろうよ
なんかあまりのレベルの低さに頭痛くなってきた・・・
2ちゃんで汚れないスレなどない
233 :
名無しさん@お腹いっぱい。 :03/09/15 20:28
スレがよごれるっつたって馬鹿みたいにソフトについて語ってるだけだろ? でいかにも上級者ぶってるわけだろ。 悔しいんだろ?UNIX,マ板とかに負けてるのが。 実際に100人に一人ぐらいしかプログラムかけなさそうだし。 それも基礎的なのだろ。ポインタでつまずいた馬鹿とかいそうだし。 いい加減レベルの低さを認めたらどうよ? ただソフトの使い方を理解してるだけで満足してるの?
234 :
名無しさん@お腹いっぱい。 :03/09/15 20:30
231もそう思うだろ? 実際質問に答えてるやつも低レベルだし。
235 :
名無しさん@お腹いっぱい。 :03/09/15 20:31
ちょっとレベルの高そうなやつでも IPspoofingとヘッダの偽装とソースルーティングを 混同してたな(藁)
>>233-235 煽って聞き出そうとは、黴の生えた手法を…
少年はオナニーして寝なさい。
やれやれ、困ったものだな。
まあ誰もどっちが凄いとか勝負してないんだよね。 質問がきたら適当に答えるだけ。 その行為を周囲が勝手に比較してるだけなんだな。 ようするに答える側からするとよけいなお世話。迷惑。
239 :
名無しさん@お腹いっぱい。 :03/09/15 22:53
>>213 > ここにブラウザ全遮断してAdvancedRulesのほうでルール作るみたいなことが書いてあるけど
> 別にask?のままでもいいよね?
それはAdvanced Rulesでブラウザのルールをちゃんと作るという前提だよね?
だったらいいと思う.Advanced Rulesのルールから外れるものは聞いてくるだろうから。
もしルールをちゃんと作らないでAskにするという意味なら、それはあまりよくないな。
askだとひっきりなしに尋ねてきてうるさいから。
だからといって「もう聞いてくるな」にチェックを入れると、使ってよいポート
番号などのチェックができなくなって、ブラウザ経由で悪意あるサイト・ポー
トにつなぎ放題になってしまう。それでよければいいけどaskじゃなく実質allow(許可)だよね。
>>223 全角使う様な香具師はMS-IME使ってなさいってこった。
IMEはInput Method Editorの略なので、ATOKもIMEだぞ。
*修正 ×全角 ○全角英数
>>239 > だからといって「もう聞いてくるな」にチェックを入れると、使ってよいポート
> 番号などのチェックができなくなって、ブラウザ経由で悪意あるサイト・ポー
> トにつなぎ放題になってしまう。
それは実質もなにもそのままApplicationsにAllowルール作るってことじゃん・・・
Askのまま置くっていうのは意味が違う。
ApplicationsをAskで置くのは固定ルール化することでのリスクを避ける意味がある。
AdvRuleでAllowルール作ると常時そこがOKになるからIEみたいに別プロセスから
起動されるケースの間々あるものに対してそれをやると自分で起こしてないときにも
勝手につながれちゃうことがある。Askで置いておくとそれが防げる。
>>214 のリンクを参照
普通のクライアント・プログラムについてポート制限を特にかけることでセキュリティ
が高まるということはない。ポート制限はあくまで機能の制限だと思った方が良い。
ユーザーの意思に反した動作をするプログラムならそれを抑える意味でポート制限
を加えるのも一つの方法だが、特にそういった要求がないならわざわざそんなことを
する必要はない。
243 :
名無しさん@お腹いっぱい。 :03/09/16 17:55
>>236 馬鹿ですか?ソースルーティングぐらいわかりますがw
ヘッダの偽装もさして難しくないしね。
IPspoofingは推測が難しいけどセキュリティホールあるからね、
生成するプログラムに。
やれやれ、困ったものだな。
僕は少年なのでそろそろオナニーして寝ます おやすみなさい
じゃあ俺もオナニーして寝ます
247 :
名無しさん@お腹いっぱい。 :03/09/16 21:58
少年呼ばわりですか。じゃあ僕より技術は上でつか? どうせできないんでしょw認めたら?
そろそろ、あうぽ厨の工作にも飽きた まぁ、生暖かく見ていてやるよ
なんでもかんでも兎に角あうぽ厨 茂厨悲惨だな
オナニーはもう何年もやってないからお前のほうが上だろう。
IPspoofingってヘッダ偽装じゃないんだ・・・
>>247 全角wは蒙古の汁氏。蒙古班とれたらまたおいで。
>>242 ぶっちゃけローカルの1024-4999いらないって事?
255 :
名無しさん@お腹いっぱい。 :03/09/17 14:01
>>252 ヘッダ偽装したままでどうやって3ウェイ成り立たせるのかな?
>>251 Linuxでしか使えない。それにどうせ張ったらいた違い
っていわれるのが落ちだし。ヘッダ書き換えらればsmurfとかできるし
おもしろい。お前らできなのになんで調子に乗るの?
自分らが技術あると思ってるんだろ?どうなんだよ。
ソフトの使い方がわかるから一流か?ハカーか?それにお前ら無職?
ヘッダの書き換え方も知らないでセキュリティ板にくるなよ。
っっっっっっっっっh。 擬装、狂気、きょうき、狂気xxxxxxxxx。
257 :
名無しさん@お腹いっぱい。 :03/09/17 14:42
>>255 SYN AttackとかDoS Attack (冗談
IPspoofingで3way handshakeできるってこと??そうなんだろな。
Source AddressじゃSYNを送ってもサーバからの返信無いし、ACKどう返したらいいのか検討つかない。鬱
そんな事言うとケビンコスナーが怒りますよ。
プンプン
262 :
名無しさん@お腹いっぱい。 :03/09/17 17:33
サイゲート0.4%ショボーン
利用者数イコール使いやすいじゃないからね。 オイラは(・ε・)キニシナイ!!
Sygate 1 票 誰だ!
265 :
名無しさん@お腹いっぱい。 :03/09/17 20:06
>>258 だから推測してやる必要があるね。
ちょっと説明間違えたかも。
なりたってるっていうのかな?まあ強引に成り立ってるね。
脆弱性があれば(生成する)推測は可能だし
ミスっても偽装してあるからばれない。
PAFIもまだまだだし
もういい加減、知障を相手にするのはやめませんか? 友達がいなくて、最近知ったばかりの知ったか知識を披露することができないので くやしくてここで暴れてるだけですよ、あきらかに。
やれやれ。。
>>265 thx 推測ってのでちょっと解った byby
269 :
名無しさん@お腹いっぱい。 :03/09/17 23:11
>>266 どうせしらないねしょ?
っていうかお前ら無職って認めたわけ?
悔しいも何もお前ら自分が技術力が高いと思ってるんだろ?
それが気に食わないんだよね。
ソフトの使いかたを知ってる=エキスパートってお前らのほうが
知障だろw社会のごみが
270 :
名無しさん@お腹いっぱい。 :03/09/17 23:12
いい加減自分らの技術のなさを認めたらら? かなり知識があると思ってるでしょ?自分のこと。 ネットワークに関しても。
271 :
名無しさん@お腹いっぱい。 :03/09/17 23:13
272 :
名無しさん@お腹いっぱい。 :03/09/17 23:17
>>269 誤字発見しらないでしょ?でした。スマソ。
ちなみにむしろ悔しがってるのはお前らでしょ?
自分のことかなりの上級者だと思ってるだろうけど
初級にも満たないレベルだと思うよ。
273 :
名無しさん@お腹いっぱい。 :03/09/17 23:27
>>270 別に上級者とは思ってないけど。
セキュリティに関して詳しいやつから見たら
初級者かもしれないけど別にお前みたいに暇じゃないし
そんな高度な知識があっても仕事にはまったく関係ないし。
一日あけて見たらヤレヤレだな。まだやってるのかよ・・・。 ここはソフトウェアスレなんだから、SPFを常用していて、プロダクト・フォーラムを たまにはチェックし、そこそこネットワークの知識があり、質問がきたらまともな答え を書くコミュニケーション能力があることが尊敬される条件だと思う。半端な知識を ひけらかして誰が上だの下だの言ってる連中はお呼びじゃないよ。 何度も言うけどここはSPFスレ。そういう話題は他のスレでお願い。
>>254 要らないと思う。
プログラムの正規動作として組み込まれているものしか発現しないというのは当たり前
の話。万一、他のプログラムがそのプロセスを制御し悪意ある動作をするとして、その
正規動作から外れたことをわざわざさせる意味がない。例えばIEを利用して通信する
としたら、ローカル・ポートはシステム割り当ての範囲内、リモート・ポートは80でHTTP
通信させるのが自然だろう。それでどの環境でも通じるんだから。
>>264 オレだけどw
その手の投票ってやる場所によって結果が大きく左右されるんだよな。ユーザー層
の違いが出るってだけのことだと思う。それに自己申告なんだし。あんまり絶対的な
意味はない。
ちなみにそれが行われていたのはココ
ttp://www.aucfan.com/
277 :
名無しさん@お腹いっぱい。 :03/09/18 12:45
>>274 禿同。セキュリティ板はソフトウェア関係の
話が主だし個人だから攻撃できる高度な知識があろうがなかろうが関係ない。
どうせパソヲタだと思われ。
パソコンセキュリティ板と改名すればすっきりするのにね。
>>275 なーるほど
同じFWの中でKerioだけが1024-4999推薦してるんだけど、今まで
それ以外のポート聞いてきた事無いんだよね。
悪意だったら尚更、変なポート使わないと。
280 :
名無しさん@お腹いっぱい。 :03/09/18 20:20
>>278 そうすれば知識を誇示するパソしか特技のない香具師が来なくなるからね。
>>279 Windowsの一時ポートの範囲は、4999ではなく5000まででは?
>>280 どっかの星に移住しればどうでしょか。
荒らしならどっかに消えてくだされな、迷惑。
>>281 コテ名乗ってるようなヤツがもう終わりかけてるネタにわざわざ割り込んできて
茶々入れるなっての。ほっとけよ。
つうかワザワザ割り込んで煽るほどのネタかよ。。。。 正真正銘の糞コテだな・・・・・
sygate入れてから一定の時間ごとにCDドライブが起動するようになった(CD入れっぱなし) さらにデスクトップに謎の広告が表示されるようになりました
アプリの不具合と自分の無知を混同しないように
>>285 SPFとは直接関係ないと思う。SPFはどこをどう叩いても広告なんか持ってこないし。
CDドライブが起動ってのはよく分からないが、SPFがCDを利用するシーンは皆無だ
しローカル・ドライブの管理も特に機能には含まれていない。
ttp://beam.to/spybotsd とりあえずこれでも使ってみたら?
厨な質問ですみません。 SPFをアンインストールできない状況です。 install shield wizardが立ち上がり、 "installer has detected a previous version of sygate firewall. Doyou want to continue with the upgrade?" とダイアログが出てきます。"OK"を押すと、 "You can't install this version of SPF security agent over the previous version.・・・・・" とメッセージが表示される状態です。どなたかお分かりになる方、いませんか?
>>290 有難うございます。早速参照してみます。
290さんのヒントに従って、手動でアンインストールを行っていましたが、削除できないレジがあって困っています。無視して大丈夫でしょうか? HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SMCSERVICE\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WG3N\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SMCSERVICE\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WG3N\0000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMCSERVICE\0000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WG3N\0000 上記6点です。因みに、このあとSPFの再インストールを行う予定です。
>>292 それは消せないかもしれんな
とりあえずそれでやってみてから
294 :
名無しさん@お腹いっぱい。 :03/09/21 06:26
今度のレガシーはいいよ。
age
>>289 では無いが・・・マジでアンインスコできない
レジを消したがWinXp再起動かけたら、何かのモジュールがありません
とかで、OS起動できなくなった。
で、さっきまでリカバリーしてますた!
なんなんだ!このウイルスみたいなソフトは!
つーか、普通コンパネからスムーズにアンインスコできるようにしろよ!
このたわけが!
もう二度と使うことも無かろう・・・やっぱりKerioでいいや
キチギイが出たな。
アンインスコでトラブってる人、日本語パッチとかあててない? 当ててるなら茂人は悪くない。悪くない。。。
>>298 日本語パッチは事前に削除済
アンインスコ画面でアップグレードを聞いてくる
このソフトはインスコの時の執拗なメール登録にしても変なことが多過ぎる
で、このソフトでシールドアップを試したが、どうしても全ポートがステルスに
ならないのだけど、どうしたらいい?
(137番とか5000番とかがオープンになってる)
それさえ解決すれば、またインスコしたいのだが・・・
(実は使い勝手は気に入っている)
>>299 >日本語パッチは事前に削除済
手動で勝手にいぢった部分に関しては、ベンダーの提供した形に
戻してやらないと正常な動作は期待できないって言いたかった。
具体的にはパッチを当てたときに.oldとかの形で残ったバックアップ
ファイルに戻してから、アンインスコするって意味ね。ぢゃないと、ファイル
チェックで弾かれて、正常に動作しないはずってこと。バックアップを
消しちゃった等なら、再度、上書きインスコしてからアンインスコすりゃ
良かったはず。
ポーツスキャンの結果に関しては、あなたのLAN環境用ルールなり
UPnP用ルールなりがわからないし、それだけの情報じゃ、特に
何とも答えられない、漏れには。テンプレのサイトなり、蹴男等の
ルールサイトなりを確認して、もう一度ルールと動作を確認後、
きちんと質問すれば、誰かが答えてくれるかも。
登録メールに関しては、漏れも好きではないけどしかたないん
では?フリー版しかしらんけど。気持ち悪けりゃ、嘘アカウント
でも入れて、一度だけ通してやればいいかと。それで済む。
>>299 STD版使ってるよな?間違ってPRO入れるヤシが少なからずいる。
初期化時のレジストはしてくれ。名前とメール入れれば良いだけだから。
HKEY_USERS\.DEFAULT\Software\Sygate Technologies, Inc.\Sygate Personal Firewall
ここに登録情報が記録されればそれ以降ダイアログが起きることはないはず。
アンインストールについてはクリーンな環境でやってくれ。また再起動が必要な
シーンではちゃんとそれをしないとダメ。それからSPFのシャットダウンを見届け
てからアンインストーラを起こすこと。
アンインストールできないってのは何か環境かやり方に問題があるんだから、
それを見つけないと他でも同様のことが起きる可能性があると思う。
>>300-301 サンキュです!
アンインスコエラーにムカついてたけど、少しづつ冷静さを取り戻してきますた。
日本語化パッチフォルダー自体を削除したが駄目だった。
よって再インスト後、日本語化せずにアンイスコを試した。が、これも駄目。
もちろんFree版を利用。
アンイスコ前にタスクマネージャーで起動していないことも確認済。
でもアンインスコならず・・・。
ていうか、アンインスコ画面でアップグレードしますか?という画面が出てるのは
おかしくないの?
上のレスにも誰かが書いてるけど・・・。
で、yasを押さないと前に進めず、yasを押すと最新版だと出る。
そのいたちごっこで一日が終わった。はっきりいって疲れた・・・。
更に更に、さっきZoneFreeに最新Verが出たとかでインスコしてみた。 シールドテストで全ポートはステルスだった。 でも、やっぱり未練があるのも事実。 使い勝手は良いし、詳細なルールは決められるし・・・。 なんとかしたいのだが・・・ ログ管理に非常に魅力を感じてます。
NT系という前提で C:\WINNT\system32\RunDll32.exe C:\PROGRA~1\COMMON~1\INSTAL~1 \engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files \InstallShield Installation Information\{5D422994-9E10-11D4-AEB1-00D0B7237D97} \setup.exe" -Uninstall 環境によって違うところもあるが、こんなふうになってる? よく分からないんだが、ひょっとして日本語化というヤツによってレジストリにバージョン 不整合を起こすようなキーが書き込みされたりしてる可能性ってない? "Sygate"および"5D422994-9E10-11D4-AEB1-00D0B7237D97"の付くレジストリキー がどこかに残ってない?
>>304-306 本当にすみません。
当方、XP(SP1)環境ですが、レジを手動で削除してみます。
ZAは簡単で何か物足りないですね・・・。
時間が空いたときにいろいろ試してみます。
つーか、初めて2ちゃんで人間らしい人にめぐりあえましたって感じです。
ありがとう!
> 初めて2ちゃんで人間らしい人にめぐりあえましたって感じです。 まぁDQNなら誰も相手しないからな。 よく相手されたと思うよ。こんな出だしで。
特定のIPから全ての接続をを防ぐ場合 アドバンスドルールの動作設定で、 (この通信を遮断)を選んで、IPを選択して アプリケーションを選ばずOKでいいんでしょうか?
>310 アプリケーションからじゃなく全体から特定の接続を防ぎたくて outpostから乗り換えたばっかりなんで このやり方で正しいのかなと、と聞いてみたんですが これで正ししいんでしょうか?
>312 ありがとうございます 一度ためしに設定してみたんですが、おかしな所はないですか Rule Summary: This rule will 遮断します: 受信・送信 両方 from/to IP address(es) 65.28.xx.110,220.xxx.201.49 on すべてのポートとプロトコル. This rule will be applied to すべてのネットワークインターフェイス.
ちょっとお聞きしますが、proxomitronを使用していて Advanced Rulesのほうで80(HTTP),443(HTTPS),8080(PROXY:8080) のOutgoingのみ許可してます。あと、Applicationsではaskにしています。 前のほうのレスでloopbackトラフィックのフィルタはしない仕様とありますが、 セキュリティ的にこの設定で問題ないですか?
>>315 > Advanced Rulesのほうで80(HTTP),443(HTTPS),8080(PROXY:8080)
> のOutgoingのみ許可してます。あと、Applicationsではaskにしています。
それじゃ二つの区別の意味ないよ。AdvRuleが優先されるからAppRuleのAskは
無視される。それをやるならAppRuleのAdvancedにその指定ポートを付けなきゃ。
つーかそんなんでAdvRule使っちゃダメ。それと同じことが[AppRule-Allowの
AppRule-Advancedのポート指定]でできるんだし。
>>315 ローカル・プロクシについては
それでIEのオプションを設定してしまうと、他のHTTP接続型アプリがその設定を参照
して勝手にプロクシ接続してしまうというところが問題になる。通したくないものが通る
こともあるのでそこが気になるなら使用をやめるしかない。
ただMozillaとかインターネット・オプションに関係ないところでのプロクシ設定なら他
から参照されることもないので汎用されることもないと思われる。
IEのオプションで設定して使うなら、そのプロクシの通信について管理するしかない。
必要時だけ起動するとか、AppRuleでAskにしておくとか。
今発売中のYOMIURI PC11月号にSygateインストール・設定紹介がちょいとばかりあった(MSブラスト対策ってことで)。 宣伝費クレクレ>読売
320 :
名無しさん@お腹いっぱい。 :03/09/25 16:27
茂さん大好きなんですが、 アプリルールが起動するたびに変わるの、どうにかなりませんか? せっかく、アプリルールでBLOCKしてるのに、気づいたらASKになっている。 みなさん、どうしていますか?
>>320 ちゃんとセーブしてないから。
winXP以前のwinでは終了タイミングに問題があってSPFが終了処理するのを
待たずに落ちることがある。だからwin再起動でルール新規設定分が消える。
他のファイアウォールでも同様の例あり。
ルール変えたときは一度SPFをそのメニューから終了させて、プロセスの落ちる
のを待ってからwinを落とすと良い。
>>290 参照
>>321 ネットでこんなの見つけたんだけど、これでその問題の解決になるかな?
------------------------------------------------------------
シャットダウン時、サービスに終了遅延時間を与えるには?
Windows NT/2000 のシャットダウン時に、サービスが完全に終了できないために
データが破壊され、次回起動時に問題が発生することがあります。
これを回避するために、サービスの終了タイムアウト時間を伸ばすには次の手順
を実行してください。
[スタート]−[ファイル名を指定して実行] から regedit を起動します。
HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Control を開きます。
[編集]−[新規]−[文字列] で WaitToKillServiceTimeout を作成します。
WaitToKillServiceTimeout をダブルクリックし、データに 20000 より大きい値を設定します。
(タイムアウト遅延時間をミリ秒で指定します。)
>>317 通したくないアプリのルールから、プロクシポートを除けば
大丈夫なんじゃない?
>>322 321じゃないんだが
>WaitToKillServiceTimeout を作成します。
漏れのを覗いてみたが、↑の値は40000になっていた。
これでシャットダウン時の保存に問題がでたこと無いが、それにしても時間がかかるね。。゛(ノ><)ノ
>>58-119 ちょっと遅いが
日本語パスが含まれるとSPFがアプリケーション・ネームを取得できない件。
2バイト目が「5c」の文字が化ける現象と同じだと思われる。日本語パスだから
といって認識できないわけじゃなくて「表」とか「ソ」とかいった文字が含まれると
そこで読み違えをしてしまう。MBCSで処理してる日本語アプリでもよくある。
参考
ttp://www.kent-web.com/pubc/jcode/ <実験>
試しに「ソフト」というディレクトリ下に置いたアプリはSPFでNameが取れず、
BlockALL適用となった。同じディレクトリ名を「フト」に削って実行したら正常に
認識された。
>>321-322 さん、ありがとうございました。
値を90000にしました。
セーブといっても、OKをクリックするだけですよね?
しているのですが、なぜかルールが変わってるんですよねえ・・・。
いま、アプリルールでカーネル等をBLOCKにして、再起動したのですが、 ASKに戻っていました・・・。 BUGなんでしょうかね? 最新版の1615なのですが、それが嫌ならPROを買えということなのでしょうか・・・。
まずシゲさんを先に終了させてから再起度。 それでも保存されてなかったらあきらめれ。
>>327 落ち着いて書かれた話やリンクをちゃんと読めって。
SPFは終了処理時にdatの更新を行うから・・・
331 :
名無しさん@お腹いっぱい。 :03/09/27 10:25
確かにログは勉強になりますネ でも私はkerio
>>328-329 ありがとうございました。できました!
ログを見て、BLOCKのはずのUDPが通ってるとドキっとしたのですが、もう安心です。
ヘイ、しょげ太はグッドジョブになりやがりましたか。
>331 勉強になるし、最新版が日本語化できるいいFWなんだけどな。 光のスループットに影響がなかったら…
PCの動作が不安定になるとSPFの駐在アイコンが消えちゃうことが あるんですけど、これでもちゃんと動作してるんですか?
>335 アイコンが消えるのはWindowsの不具合
>>335 システムの状態が不安定であれば、その上に乗ってる全てのアプリケーションに
関して正常に処理が行えない可能性があるだろう。シェルやタスクトレイ表示が
つぶれても他のプロセスが死ぬとは限らないのでその条件下でチェックしないこと
には正確には状況がわからない。
いずれにせよシステムが不安定ではソフトウェアの実行環境として具合が悪いの
で、そちらの原因を明らかにして安定させるのが先。
俺様用しおり ∧_∧ ( ´∀`)< 今日はここまで読んだ
気づいたらSygateが起動時に自動起動しなくなっていた アイコンをダブルクリックしても駄目 現在、原因を追及中
>>339 > アイコンをダブルクリックしても駄目
引数(-start)つけなきゃ起動しない
>>340 そういや、そうでした
結局、理由がわからなかったので5.1をインストールしました
でもなんか変だな・・・
もう一度、過去ログと関係HP見直してみます
>>339 俺もそうなった。
ちょっと前に気が付いたんだが。
一つ心当たりがあるとするとXPのホットフィクスパッケージ何個か入れたんだよな。
セキュリティ関係+他の。
-startなんてデフォルトでついてる。
なのに起動しないんだよ。
>>342 パッチ当て再起動の繰り返しでSPFのdatが壊れたのかも
俺の茂さんも起動できなくなった。
Win2Kがシャットダウン繰り返し(例のじゃないよ)
なんとかまともになったと思ったらこんな状態。
タスクマネージャーで見るとSmc.exeは生きているんだが、
サービスマネージャーで見ると起動していない状態。
再インスコしてやろうかと思ったが、
>>4 を見て鬱になりそうでつ。
まあバックアップとって一回やってみ。 正常ならウハウハだろ?
>>345 設定が非常に面倒なので、ルールだけを復活させたかったんだが
バックアップしての上書きは駄目だった・・・。・゚・(ノД`)・゚・。
★教訓★
設定情報は、常にバックアップしておくべし。
只今シコシコと設定中。
>>347 残念ながら、stddefとAdvRuleのみの上書きを試したけれど駄目。
その後OSも起動しなくなりこりゃメモリだなということで、
Memtest走らせたら、#1でエラーが50000強でたので
メモリ買いに走りますた。(購入1ヶ月半なのに)
未だに168PIN DIMMなので財布が・・・。・゚・(ノД`)・゚・。
本日、導入予定でした。 導入前に関連サイトで一応勉強しておこうかと思い このスレ見てたのですが・・・なんか導入が怖くなりました。 おとなしくZAでも導入しようかな?と思っています。
ZAとSFW両方入れてるよ
>>349 このスレの何見て怖いと思ったんだ?
とりあえず入れて自分で試用して判断すべきだろう。
仮導入に関してはZAの方が面倒が多いが・・・
>>349 怖くないぞ。
俺も1ヶ月くらい前に導入した新参者だが
アプリ起動させた時に聞いてきたらYESを押して
なんもしてないときに聞いてきたらとりあえずNOにしとけばいいのさ。
あとはゆっくりログ見たりして勉強してけばいい。
こんな俺はダメですか?
>>353 おまえみたいなアホは怖いものないだろうな・・・
>>354 あなたが怖い
(((((((( ;゜Д゜)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
>>353 もしかして、初めてのPFWがこのソフトですか?
>>353 全然ダメじゃないよ。それが理想的なやり方。
358 :
名無しさん@お腹いっぱい。 :03/10/05 09:02
この板には、やたらとなんでも怖がって防御したがる小心者が多いからな。
>353 80点以上はもらえると思うのだが… 基本的に遮断、それで困ったら当該部分だけ開ける、これで良いのでは?
addルール使わないとモタイナーイ とても便利ダタ
>>360 addルールてナンデスカー?
使い方オセーテクダサーイ
ガイコクジーン!!
363 :
名無しさん@お腹いっぱい。 :03/10/05 17:19
127.0.0.1は、どうすればいいんでしょうか
ルーターで捨ててる
ie allowthistraffic all addresses tcp remote80,443,8080 local1024-4999 outgoing application 使用するアプリ
>>317 のIEのオプションでローカルプロキシを使用しなければ
Loopbackの問題は起こらないって本当ですか?
指定されたスレ主じゃないが
ローカルホストはProxomitronもそうだが、アンチウイルスでも使われている。
メールスキャンをしない設定にしてもアンチウイルスのプロキシを殺すことはでき
ないようだが、これは接続アドレスを明示的に指定することで問題を回避できると
思う。
いずれにしても、↓のAWFTのテストを自らやってみればよく分かるが、
IE、標準のブラウザ、プロキシなど全てにテストトロイはネットに出てしまう。
ネスケ関係はよく分からないので情報が欲しいところ・・・・
http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/pageweb/test.html まあ、フリーのPFWで最新のトロイを強力に防ぐことは無理みたいなので安全は
トロイに強いアンチウイルスやアンチトロイツールなど幅広く対策を考えるしか
ないんじゃないかな。
トロイに強いシェアのPFWを導入することも選択肢の一つだと思うよ。
Sleipnirイイヨ
>>365 そういうルールをAdvRuleに作るのは良くないよ。あんまり意味ないし効率も悪い。
KerioPF等のやり方に慣れてるとどうしてもそういう発想が出てしまうんだが。
>>367 CopyCatで試したらNetscapeでもMozilla使ってもだめ。
ブラウザー以外ありとあらゆる、通信に関するアプリにも通してくる。
Trojanプロセスは、デフォルトブラウザー狙ってくるんだろうが、
ログ見ても普通のブラウザーコネクションと見分けがつかない・・・
>>369 > そういうルールをAdvRuleに作るのは良くないよ。あんまり意味ないし効率も悪い。
> KerioPF等のやり方に慣れてるとどうしてもそういう発想が出てしまうんだが。
俺は変に覚えちゃったもんだから初心者よりもたちが悪い。
そのルールが良くないと言われても正しいという思い込みがあるから
いままでの骨組みがあるから発想を変えるのも難しい。
そんなもんだからズバっとこういうルールにするべきだという
具体的なものを教えてくれるとありがたいんですが。
>あんまり意味ないし効率も悪い。 なぜそう思うのかを知りたい。
>>367 サンクス
やっぱりネスケ系でも駄目なんだねぇ(゚゚;
なんかテストをやってるとLoopbackもへったくれ無いって感じがしてくるが、
だからといって対策することが無意味ではないことも確か。
>>371 Applications-Advancedでカバーできる範囲はAdvRuleにもっていかない。AdvRule
はアプリケーションをまたいだ汎用ルールに使う。ICMP関連とかローカルのMACアド
レスによる制御とか特定IPアドレスの禁止とかIRCサーバからのスキャン対策とか。
ポート制限は機能制御の要求がないならあまり意味がない。
AdvRuleにAllowで入れると常時許可になってしまう。
>>182 >>242 >>275 >>316
375 :
名無しさん@お腹いっぱい。 :03/10/07 10:29
(((((((( ;゜Д゜)))))))カタカタカタフルフルフル
376 :
名無しさん@お腹いっぱい。 :03/10/08 10:02
>>1 のリンクのところの
ApplicationsのルールがAllowの場合
ポート指定がある場合は、そのポートのみを許可しそれ以外をブロックする
ポート指定がない場合は、全てのポートを許可する
(つまり空欄は許可ポートなしということではない)
とあったのをみて、TCPの80、443、8080、を指定したんだけど
UDPには空欄で何も指定しなかった。
この場合UDPは全て許可ということ?
>>374 > AdvRuleにAllowで入れると常時許可になってしまう。
ApplicationsでAllowにしたものは常時許可にならないのか
sygateのlogで質問なのですが、 右クリックでそのIPアドレスをクリップボードに送るといった事は出来ませんか? もしよかったら教えて下さいm(_ _)m
出来ません
チャンチャン(´・∀・`)
左クリックした行をCtrl+Cでコピーならできる
>>381 378ではないんですが、とっても参考になりました。
>>381 サンクス、出来た。
でもあったら結構便利な機能だと思うのだけれど何でないんでしょうか?
皆さんはあんまり必要としていないからだろうか?
>>383 漏れ的にはログから「アプリケーションルールに追加」って有ったらいいと思うんだけど。
>>385 要するにIEとかIEコンポのものはallowにするなaskにしなさいってことか
>>386 「しなさい」じゃなくてそういう選択肢もあるという話だろ
ユーザーそれぞれのポリシーによる
AdvRuleだとAllowかBlockしかないけどAppRuleならAskも使える
もとはというと
>>369 が突っかかるから混乱したんじゃないかヽ(`Д´)ノ バーヤバーヤ
>>388 混乱してるのはお前だろ
AdvRuleをむやみに使うのは良くないという点でレスは一貫してる
>>387 の一行目は
AppRuleをAllowにするかAskにするかということについてのポリシーを指している
AdvRuleに持ってけとは言ってない
FTPに関してはAdvRuleじゃないと作れないけどな
初歩的な質問でスマソ。 winampやpeercastなどをAdvRuleでPortを設定してAppRuleでBlockしてたんだけど 今のスレの流れを何度か読み直してみたんだけど、AppRuleのほうでPortを設定したほうがいいのかな? 教えてエロイ人。
>>391 AdvRuleで細かなルールを設定して、AppRuleは単にask、blockを選択するだけ
という方針ならそれでOKだと思う。
この場合大切なのは、AppRuleで絶対にallowを選択しないということ。
>>392 ありがトン
Ruleを作り直さなきゃいけないのかと思って・・・
現行のまま使う事にします。
同じRemoto hostの人から、Application nameにsvchostというのが来るんですが これはトロイかウィルスか何かが進入しに来てると言うことでしょうか? ほとんどBLOCKされているんですが、進入したのもある ようです。ご教授お願いいたします。
>>392 違うって
AdvRuleでAllowルールを作るくらいならAppRuleでAllow作れって言ってるじゃん
AdvRuleのスロットを消費する必然性がないものはそこに入れるべきじゃない
>>390 FTPはサーバ型通信でクライアント・ポート指定だからAppRuleではその通りを
設定することはできないけど、FTPクライアント・ソフトに対してわざわざポート指定
をしなきゃならない理由はほとんどない。
>>182 >>242 >>275
>>391 俺もpeercast使ってるけどAppRuleで設定してる。
Remote Server PortsのTCPに7144、Local PortsのTCPに7144
という設定にしている。
nyみたいに人によってportが違うものはRemote Server Portsは空欄にしとかないとだめだけど
これはほとんどみんな7144使ってるからポート指定して使ってる。
これとおまいのAdvRuleと違うとこある?
>>395 あちゃ〜、やっぱそうでしたか、AppRuleに順次移動することにします。
>>396 Rule Summary:
This rule will Allow outgoing traffic to All hosts on TCP remote port(s) 7144 and TCP local port(s) 1024-4999.
This rule will be applied to All network interface cards.
The following applications will be affected in this rule: c:\program files\peercast\peercast.exe.
こんな感じでAdvRuleで使ってました。
ログ見てるとlocal portがいくつか使われてるようなので適当にブラウザーと同じにして使ってました (´・ω・`)
後でlocal portを絞ろうと思いつつ(だいたい1040前後?)おもいっきり広げてました。
ちなみにRunning Applicationsで見てると適当にblockしてるので結構安心してました。
さっそくAppRuleのほうに書き換えます。
あとIEコンポーネントを使ってるタグブラウザーや2chブラウザーはAdvRuleでつくったIEのRuleに
Appとして追加して使ってるけど、これって間違ってます?
教えてクンでスマソ。
2chブラウザなんて80だけでいいだろ 串使うなら8080とかもつけるとか こんなん自分が使うもん指定すれ ログみればどれが必要かわかるだろ
>>397 クライアント型接続のローカル・ポートなんていうのはシステムの自動割り当てで
その範囲で順に使われるんだから特に指定する必要はない。ポート指定を細かく
したところでセキュリティ・レベルが上がるわけじゃないよ。だってそもそもそれしか
出ないって決まってるんだから。
問題はそのプロセスの通信が許可されるかどうかってところにある。だからAppRule
でAllowなのかBlockなのかをきっちり分けるところから始めるべき。じゃなかったら
Askを使う。
ブラウザ・ルールでまとめてAdvRuleに1スロット作るのは一つのやり方としてアリ
だとは思う。でもAppRuleでアプリ毎に設定することもできるし、そっちならAskも
使える。
ここでもKPFの古臭い馬鹿なルール継承しようとしてるのか? >397
401 :
名無しさん@お腹いっぱい。 :03/10/10 20:26
kerioはアスクを使えないの?
IrvineとかのダウンローダをAppRuleで設定するには どのようなルールにすればよろしいのでしょうか? 教えていただきたく存じます
漏れの場合は、ローカル、リモート共にALLで使ってる。 ただ、ダウンローダを長時間わたって使用するなら、設定しておいた方が精神安定上吉だろうね。 基本的にAppRuleはBoth設定になるので リモート 20,21,80,1024-65535 あたりが普通 ローカル 1024-5000 接続相手がFTPの場合の接続コネクションおよびデータコネクションの動き ・PSVがオフの場合・・・ローカルのシステムが指定するポートからサーバの 21ポートに繋ぎ、データコネクションはサーバの20ポートからローカル側が 指定するポート(1024-5000のどれか)へ接続してくる。 ・PSVがオンの場合・・・ローカルのシステムが指定するポートからサーバの 21ポートに繋ぎ、データのやり取りはサーバが指定しているポート(1024- 65535の何れか)へローカルの方からサーバの方へ繋ぎに行く。 ※なお、高度な機能を持つFTPクライアントやダウンローダはこれが全てでは ない。一般的なダウンローダは最初からPSVがオン設定になってると思う。 接続相手がHTTPの場合は ・ローカルのシステムが指定するポートからサーバの80番ポートへ繋いでやり 取りするのが普通。
>>398-399 レス、サンクス
SPFの解説サイト見て解ったようで全然解ってなかった自分に(/ω\)
もう一度基本から勉強し直します(´・ェ・`)
あと今更だけど397を訂正
× タグブラウザー
○ タブブラウザー
404のスレに追加 普通のダウンローダは、PSV設定が隠されているというかデホルトでオンにな っていると思うがどうだろう。 ↑だったら、AppRuleのローカルの方を、つまりサーバ設定のチェックを外し て実質OUTルールにして リモート 21、80、1024-65535 もしSSLを使うなら443を追加 こんな使い方もある。
>>404 ありがとう。
おかげさまで接続できました。
>>404 > ただ、ダウンローダを長時間わたって使用するなら、設定しておいた方が精神安定上吉だろうね。
“精神安定上”ってことからも分かるとおり、明確な根拠がないわけだよ。
機能を絞る必要がないならポートを一々指定する必要はない。
AdvRuleでAllowルールを作るよりもAppRuleでAllowルールを作った方がいいのはなぜですか?。 セキュリティー確保の観点からは、実質的にどちらの方法でも同じ と思っていたんですが間違いなのしょうか?。 このスレを読んでいてわからなくなりました。
↑ルールが固まっている場合の話です。連続カキコスマソ。
>>409 PFW機能の仕組みなどを十分に理解するには、ポート設定をすること自体理解力がつ
いてくるのだから別に悪いことじゃないと思うよ。
また、ポートに対する理解力がつけばルータの設定など他の面でも役に立つ場面も
いくらでもでてくるだろうし、漏れはOut側のポート設定をすること自体必ずしも無
駄じゃない思ってる。
>>410 どちらもAllowルールならば両方とも同じ動作を規定することになるから意味は同じだが
1.AdvRuleはルール数制限がある
つまり他にそこに作るべきルールの分のスロットを使う必要がでてくるからいらないもの
入れるべきではない
2.AdvRuleはアプリの通信があってから判断するのでなく自分で規定する
あらかじめアプリ動作について知っていてユーザーが管理する責任を負う前提が必要
−−−−−−−−−−−−−−−−−−−−−
どちらも同じだったらわざわざAdvRuleに作る必要はないってこと
>>412 勉強・実験と実用は分けるべきだと思う。勉強・実験は必要だしやるべきことだと思うが
実用の話と混同するのはまずいだろう。そもそもここでポート云々言ってるのは、理解
を伴ったものでなくて、どこかのルール集に書いてあるからそれを写したりってレベル
なわけで、だから「精神安定上〜」なんて表現が出てくるんじゃないの?細かく規定す
ればなんとなくベターになるっていうような曖昧な理解が背景にあるならそこの誤解を
解いて教えるべきだと思う。ここでされてるのは実用の話なんだから。
学習について言うならログを読むことをすすめた方が良い。SPFには良いログ・ユーテ
ィリティが付いてるからね。
Traffic Logを見てるとたまに、Application Nameが空白のものが送信・受信してることが あるけど、これってバグ?(例えばpingの返信とか空白のアプリが受信している) Protscanらしき多量の信号を空白アプリが受信してて焦った。 一時しのぎとしてAdvRuleでそのIPアク禁にしたけど、AdvRuleで全IP全ポート遮断の ルールを作るわけにもいかないし。アプリ指定で設定できればいいのだが・・・ それともうちのPCが変なものでやられたかな? 他の人で同じような症状の人いませんか? スパイウェア、ウィルススキャンでは検知なし。 WinXP Pro SP1でSPF5.1, AVG, BitDiffender常駐
もしかしたら自PCのポートチェックのために入れたnmapのせいかもしれないです。 これ走らせた頃から空白アプリのログが出だしたのに気づいたので。 失礼いたしました。
>>413 明瞭簡潔なレスありがとうございます。
PRO版を使っていて、かつ当該アプリの動作に関する深い知識があるならば、
実質上の差異はないと解釈しました。
SPF運用の本流が何処にあるかは別にして。
暇を見つけて検討することに致します。
>>417 AdvRuleを増やすとパフォーマンスに影響するという説もある
定かではないが・・・
「Shields Up!」とかでポートスキャンしてもらっても、 セキュリティログにログが表示されないんですが、 これって、正しく働いてくれてるんですか?
>>419 そのShieldsUp!の結果と普段のTrafficLogの記録内容はどうなの?
>>420 ShieldsUp!は駄目だったけど、
パーソナルセキュリティ研究所はログに残った。
うーん・・・ま、大丈夫でしょ。
422 :
名無しさん@お腹いっぱい。 :03/10/15 15:48
んっ 5.1/1615 から最近ウプデートされないね
Updateされてるよ。 1615s Proバンだけど
424 :
名無しさん@お腹いっぱい。 :03/10/18 07:35
負けるなsygate
まんせー
426 :
名無しさん@お腹いっぱい。 :03/10/18 22:08
既知の不具合って今のところある? 他のFWソフト使ってたんだけど、微妙に不安定でこれに乗り換えようと思ってるんだけど。
>>426 XPで使ってるけど、大きな問題はないよ。
以前はノートン先生だったから
Sygateは軽くて快適。
ただ
>>215 の問題はある。
これはXPの仕様だからしょうがないけど・・・。
>>428 それうちでもなるんだよね(XP)
IMEだけど、出現したらどうしようもなくて再起動しかない
ただ出現するパターンが分からないから、いかんともしがたいし、
ゲームする以外は気にならないから無視してるけど。
解決法知ってる神いたら光臨きぼんぬ
430 :
名無しさん@お腹いっぱい。 :03/10/19 07:11
Kerioの方が軽石。
>>429 常駐でIMEを監視して出ないようにするフリーソフトくらいしか知らないなぁ。
>>430 残念だけどKerioはうち(WinXP)じゃ、エラーでてきちんと動かなかった・・・
>>428-429 ちなみに、IME Watcherだけじゃ消えないからIME Toolbar Eraser
も入れないと駄目。作者さんに問い合わせてみたらsygateが入ってる
となぜか消えなくなるんだそうな。
434 :
名無しさん@お腹いっぱい。 :03/10/19 15:42
なかなか、、、大人のFWという感じですね。
我々は人柱なわけで 不具合の無いものなんぞはっきり言って無い。
なんかWinXPっていろいろ有るんだよな。だから2000から移れないんだけど。
437 :
名無しさん@お腹いっぱい。 :03/10/19 20:32
俺2000だけど、
>>215 の症状出るなあ。
>>432 のソフトはXP対応だし・・・。
ちなみにATOK14。
Win2000でATOK16だけどSygateに反応してるATOKは ログイン中のユーザの奴じゃなくて"Default User"の奴だった。 "Default User"でATOKを非表示に設定して一応回避出来たけど…
>>438 なるほど!
俺も一つ別のユーザでATOK非表示にしたら出なくなったよ。
ノートンやOUTPOSTでは、今までなかったことなんですけどね。
見えなくなるだけで動いてるけどな。
>>432-433 紹介ありがとう御座います。
IMEwatcherXPは前から入れていて、IMEバーが表示されています。
それでIME Tollbar Erasereを早速インスコしてみたんですが、
ウマく動作してくれくれませんでした。
readmeにかいてあるとうりに動作させているのですが、
エラー 193: 0xc1
と表示されてしまうのですが私だけでしょうか?
一応コマンドプロンプトからも試したのですがやはり動きませんでした。
スレ違いとは思うのですが、聞くべきスレも分からず…
もしエラーの対処方がわかる方いましたら教えて下さいよろしくお願いします。
環境はXPhome SP1です。
>>348 Default UserでATOKを非表示にする方法がわからない・・・。
この名前でログインすればいいのかな?
>>443 表示されてるパレットがデフォのパレットだから
そのパレットからプロパティを呼び出して設定。
>>443 タスクトレイアイコンからSyagteを立ち上げて、ATOKパレットが表示されたら
そこで、
>>444 の通りにやればOK
Sygateをタスクトレイから出さない状態でやっても有効にならない。
たぶん俺は、ネ申
他のサイトではステルス状態なのにシマンテックでチェックした場合だけ ポートの135と5000が開いている
>>446 135って((( ;゚Д゚)))ガクガクブルブル
サイトをちょっと覗いてみたが、なんか外人さんも我々と同じようなこといってるな。 つまり、使い易いFWだがスループットの低下が大きい、また遅くなったようだなんてヽ(゚_゚>)
450のリンク先のUser Reviews にその事書いてあるから多分ネタ。
netbeuiでlan構築する場合、アプリケーションルールでnetbeui dframes protcol driverをallowにするだけだと転送速度が 半分ぐらいしかでないのですが、他にどのような設定をすればいいのでしょうか?
>>454 netbeui dframes protcol driver
→netbeui frames protcol driver
winnyを起動させて終了してもずーっとnyが起動中の表示になっている さらにその間はブラウザなど他のプログラムが通信できなくなる 回線切断後もずっと表示されてて消えない 再起動すると直るけどこれは一体何なのだろうか・・・
>>456 アドバンスドルールで、sygateで設定できるプロトコル全部をホスト0.0.0.0を指定して弾いた上で、
0.0.0.0を全てallowにするルールを作成したらうまくいったんですが、これって何か間違ってますか?
>>459 意味不明
> 0.0.0.0を全てallowにするルールを作成したら
全てAllowって・・・
>>460 わかりにくくてごめんなさい。
アドバンスドルールで
@block ホスト0.0.0.0 プロトコルtcp てルールを、tcp以外にも指定できるプロトコルそれぞれ作り、その下に
Aallow ホスト0.0.0.0 プロトコルall ってルールを作ったってことです。
ただの思いつきなんですがipタイプじゃないプロトコルは0.0.0.0をallowにすれば通るんじゃないかなーと。
それで、セキュリティ的に問題あるのかどうなのかがよくわからなかったので何か変なのであれば教えていただきたいなと。
sygateをアンインストールできません。 アンインストールしようとすると、upgradeしますか? と促されてしまいます。 初歩的な質問かもしれませんが、どなたか教えて下さい。
>>461 分かりにくいからRule Summaryコピペ汁
それでTraffic Logにはどう出てるの?Rule Nameに
GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_105
で正しい認識してるの?
SPFはTCP/IPしか制御できない。その他はプロトコル・ドライバー・レベルで
通すか止めるかだけのはずだが。
>>465 プロトコルの選択でip typeってのが選べるのに気付かなかったので何か変なこと書いてしまいましたが、
今はこうなってます。↓
This rule will Block both incoming and outgoing traffic from/to IP address(es) 0.0.0.0 on All IP protocol types. This rule will be applied to All network interface cards.
This rule will Allow both incoming and outgoing traffic from/to IP address(es) 0.0.0.0 on All ports and protocols. This rule will be applied to All network interface cards.
>GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_105
で正しい認識してるの?
traffic logでは何も出ないですが、
packet logに変化があって、上記のルールを適用しなかった場合
remote host0.0.0.0 port0 localhost0.0.0.0 port0 incoming blocked
と送受信両方の側に出ましたが、適用した場合には何も出ませんでした。
あと転送速度に差が出ます。
driver level protectionをoffにして、上記のルールを適用した場合→7.2MB/s
適用しなかった場合→6.0MB/s
driver level protectionをonにして、上記のルールを適用した場合→4.8MB/s
適用しなかった場合→約1MB/s
ちなみにsygate自体をoffにした場合の転送速度は7.8MB/sです。
なぜこうなるのかは全然わからないのですが・・・。
Traffic Logだけ更新されなくなったんですがどうすれば直るんでしょうか
まだやってないなら、先ずlogを削除してみる。
糸冬
https://grc.com/x/ne.dll?bh0bkyd2 ここで調べてみるといいよ
,ィ⊃ , -- 、
,r─-、 ,. ' / ,/ }
{ ヽ / ∠ 、___/ |
ヽ. V-─- 、 , ',_ヽ / ,'
ヽ ヾ、 ',ニ、 ヽ_/ rュ、 ゙、 /
\ l トこ,! {`-'} Y
ヽj 'ー'' ⊆) '⌒` !
l ヘ‐--‐ケ }
ヽ. ゙<‐y′ /
(ヽ、__,.ゝ、_ ~ ___,ノ ,-、
) ノ/`'ー-' <
r'/, _.. // l、、、ヽ_)
ゝ(_/_ノ´ /ヽ_ノ/ __,l ヽ)_)‐'
{` ーニ[二]‐ク′
〉 / /_
/ ´ ̄`ヽ )
(____ノ--'
全部Unknownと出るのですが コレは一体どーゆー状態なのでしょうか? 教えてエロイ卑吐
あ、not foundではないのか。
お待たせしました。 Sygate Personal Firewall Version 5.1 Build 2516
478 :
名無しさん@お腹いっぱい。 :03/10/29 16:20
479 :
名無しさん@お腹いっぱい。 :03/10/29 16:39
ん?インスコしたら Version 5.5になってる・・・PROじゃないはずだけど?
ログビューワーが・・・MACアドレスまで見える、アレゲだね。
481 :
名無しさん@お腹いっぱい。 :03/10/29 18:29
バージョンUPってSPF終了させてから上書きでOK?
>>481 漏れはそのままだったが問題なし、つーかインストーラーが
終了してくれる。心配だったら、各種バックアップして終了後に
インスコしなはれ。
これってSTD版のバージョン5.5ですかね? CNETに飛ばされて表記は5.0だが。 それとも違う場所? まぁ…H"だけど落として確認しろってか…。
Kerioのルールが吹っ飛ぶのでこっちに鞍替えしようと思うのだが、ルール飛んだりしないよね?
>485 漏れもkerioから来たクチだけど、dでないよ。
>>486 thx!!!安心して乗り換えることにする〜。
Traffic Logに新たに追加された項目全て要らないんだけど・・・ 見にくく重くなっただけ こうなったらログ項目を選択できるようにしてほしいな シャットダウンが速くなったりとか基本的には良くできたバージョンアップではあったけど
いらないログ項目は、ずらして隠しちゃえばいいじゃん
>>489 カスタマイズを記憶するようになってるね。でも調子に乗っていじってたら端っこに
やったヤツが消えちゃったよ。戻らないしどうすりゃいいの?
491 :
名無しさん@お腹いっぱい。 :03/10/30 18:21
>>476 キタ━━━( ゚∀゚ )━(∀゚ )━(゚ )━( )━( ゚)━( ゚∀)━( ゚∀゚ )━━━!!!!
キタ━━━( ゚∀゚ )━(∀゚ )━(゚ )━( )━( ゚)━( ゚∀)━( ゚∀゚ )━━━!!!!
ミナミ━━━( ゚∀゚ )━(∀゚ )━(゚ )━( )━( ゚)━( ゚∀)━( ゚∀゚ )━━━!!!!
492 :
シャア専用ザクV :03/10/30 18:22
, ─ヽ ________ /,/\ヾ\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |__|__|__|_ __((´∀`\ )< あっひゃっひゃっひゃっ♪ |_|__|__|__ /ノへゝ/''' )ヽ \_________ ||__| | | \´-`) / 丿/ |_|_| 从.从从 | \__ ̄ ̄⊂|丿/ |__|| 从人人从. | /\__/::::::||| |_|_|///ヽヾ\ / ::::::::::::ゝ/|| ────────(~〜ヽ::::::::::::|/ =このスレッドはまだまだ続きます= 44 名前:糞スレ・イレイザー :03/10/30 16:50 │駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄│ │駄駄糞糞糞糞糞糞糞糞糞駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄糞駄駄駄駄駄│ │駄駄糞駄駄駄駄駄駄駄糞駄駄駄 ∧_∧ 駄駄駄駄駄駄糞駄駄駄駄駄駄│ │駄駄糞糞糞糞糞糞糞糞糞駄駄駄 ( ・∀・) .駄駄駄駄駄糞駄駄駄駄駄駄駄│ │駄駄糞駄駄駄駄駄駄駄糞駄駄駄 ( ) .駄駄駄駄糞駄駄駄駄駄駄駄駄│ │駄駄糞糞糞糞糞糞糞糞糞駄駄駄 | | | 駄駄駄糞駄駄駄駄駄駄駄駄駄│ │駄駄駄駄駄駄糞駄駄駄駄駄駄駄 (__)_) 駄駄糞駄駄駄駄駄駄駄駄駄駄│ │駄駄駄駄駄駄糞駄駄駄駄駄駄駄 2ちゃんねる .駄駄駄糞駄駄駄駄駄駄駄駄駄│ │駄糞糞糞糞糞糞糞糞糞糞糞駄駄 駄駄駄駄糞駄駄駄駄駄駄駄駄│ │駄駄駄駄駄駄糞駄駄駄駄駄駄駄 スレッドを終了しています… .駄駄駄駄駄糞駄駄駄駄駄駄駄│ │駄駄駄駄駄駄糞駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄糞駄駄駄駄駄駄│ │駄駄駄駄駄駄糞駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄
かな〜り前にSy使ってたんだけど、光ぐらいの速度が遅くなるのは直った?
光速度は不変ですが、何か?
直ってないのか・・・
スループットの低下は 1.ソフト側に何らかの不具合がある場合。 2.侵入検知などのやるべきことをしている場合。 3.PFWのCPU占有率が高く、それがボトルネックになっている場合。 上記の内、Sygateがスループットの低下があるとすれば、1は考えられない。 2は開発側のポリシーの問題なので後はユーザ側の好みの問題になる。 3については、SygateがCPUの占有率がある程度大きいので改善の余地はあるだろうが 開発側にその気はなさそう。Look'n'Stopは別として、他のPFWも重くななっていく傾向 がある中、ショボイCPUや光環境の人はPFWの選択の幅があまりないのは確かだね(ーー;)
498 :
名無しさん@お腹いっぱい。 :03/10/31 14:06
Win98だけどVersion 5.5にしたら、これを終了させないと スキャンディスクが終わらなくなったよ。
499 :
名無しさん@お腹いっぱい。 :03/10/31 14:59
>497 1はあり得ないと思うんだが、同じように(おそらくちゃんと)侵入検知をしていてCPUなどの占有率が 高い他のPFW(Zoneとか)でもスループットが大きく低下したというのは聞いたことないんだよな。 Sygate特有の問題があるはずなんだが…
速度低下しないって報告も複数あるんだから、低下することを既定の事実として 云々するのはどうかと思う。環境次第だし、この件については、自分で試して確か めてくれと言うべきだろ。
>>500 ZAでの速度低下の報告は複数ある。低下するという人はZAとSPFを同列に並べ
てダメ報告することがよくある。KPF2は割とその報告が少ないが、それでも落ちる
という人はいる。
関連スレを端から端までチェックしてみな。他で聞かないなんてことはない。
スキャンディスクかけるときに 余計なソフト常駐させてかけるのはどうかと思いますが…。 光の人全てがスループット大幅に下がるんだったらもっと騒がれるっつうの。
504 :
名無しさん@お腹いっぱい。 :03/11/01 00:17
スマソ既出でしたね
以前はこれ常駐させながらでも大丈夫だったのですが・・ 今度、すっきりデフラグ使ってみます。
入れてみた。
IDSはフィルタの数が多ければその分スループットに影響する。 SPIもより精密であればあるほどスループットの低下は免れない。、 安全性とスループットは天秤にかけたような関係なので、スループットの低下を持って 優劣うんぬんするのは初心者的発想そのものじゃないかな。 ノートンのFWがIDSのフィルタが最も多いと言われているが、結果としてPFW界随一と言 われるぐらい重い。ある意味ではソフトレベルで安全性を確保するにはIDSにこれぐらい の数をぶち込まないと効果が期待できないことを意味している。 IDSのフィルタは毎日のように増え続けているので、年々ノートンが重くなって、挙げ句 の果て初心者にぼろくそに言われているのは気の毒だと思うと同時に、漏れだって、ノー トンは使いたくない。これが人情だな(笑
SygateFirewallPro5.5使ってるが、 コネクション数が増えても使用メモリがあまり増えないことに気が付きました。 それに比べて、あうぽはコネクション数に比例して使用メモリが増えるようです。 NYやMXをやっているとあうぽの方が使用メモリは多くなります。 あうぽ信者の皆さんこの点、気が付いてるんですかね?
↑メモリ買えない貧乏人
>>509 Tinyは?
ノートンが重いのはPF、IDSのせいではなく
Antivirus Systemの常駐監視のせいかと
5.5にしてから、 DHCP ServerからIP受け取るのに異様に時間かかるようになったんだけど、 同じ症状の人いる? 今は、手動で割り当ててます。
>>513 それはないけどサスペンドからの復帰でルール読み込み順がはっきり分かる
くらいAdvRuleの読み込みが遅い(AppRuleの後に遅れて有効になる)。
ICMP_Type8_OutのAdvRuleがあるんだが起動直後はそれが有効になってない。
よってAppRuleをもってきてNTOSKRNLだのSERVICESだのがEchoReq出すの
を知らせてくる。ちゃんと起動した後に回線つなげばAdvRuleで処理されるので
AppRuleのダイアログは呼ばれない。
数秒のタイムラグのことで実用上の問題はないが。
>>513 もし前verからコンフィギュレーションの引き継ぎやったのなら初期化してみると
良いかも知れない。verアップでdatはだいたい引き継げたが一部不調になった
ので。
何度も何度もやってみたが、アンインスコ出来ない! 日本語可もしていないのに何故なんだ? ウイルスみたいなソフトだよ・・・たくっ
おいみんな! もうKerioに乗り換えてくれたか?
ルール作り直してみたけど駄目だったYo。 とりあえず、手動IP割り当てでも問題ないからそれで逝くよ。 迷惑かけてスマソ。
続き、SPFアンインスコしてみると、 IPの自動取得はいつも通りの速度になった。 5.1の時は問題なかったのだが……よくわからん。
アプリの不具合と自分の無知を(ry
Tiny PF5試用してみた。豪華だった。凄かった。(゚Д゚ )ウマー でもめちゃくちゃ重かった。(+д+)マズー これじゃ、英語のNIS使ってるのと変わらんw
>>522 TinyFWは Leak Test は全勝なんだろうか?
もし、全てブロックできるとしたら、ある程度の重さも致し方ないってとこだろうが、
Testで一つでも抜けるとしたら只の重いだけのPFWってことになるんだが・・・
Bフレ+Sygate超最悪! なんでこんなに通信速度が遅くなるの? ZAにしたら元に戻ったけど・・・・
>>525 |
| パクッ
/V\
/◎;;;,;,,,,ヽ
_ ム:::(;゚Д゚):::| <じゃあZA使えばいいじゃん
ヽツ.(ノ:::::::::.:::::::.:..|)
ヾソ::::::漏れ:ノ
` ー U'"U'
>>526 言われなくても、そうしてるよ!
スループット低下するなんて最悪だよ・・・と一言。
>>527 オレはSPF導入を検討しているんだけど、参考のためにお聞きしたい。
1.あなたのマシンスペックは?(CPU、NIC、メモリ、OS等)
2.SPF使用時とZA使用時で、スループットはどのくらい違う?
一通りのFWソフト試したが、やはり最後にここに帰ってきた。 みんなも色々試してみたらわかるぞ
俺が思うに、>525は>526に言われてZAにした。イジョ
>>527 ZAのような超初心者用のPFWなんてどのような理由があろうとも、あまりにも
恥ずかしいので使ったことないが、
ZAはIDSをメインとしたPFWなので、もしスループットの低下がないとしたら
それは、単にフィルタが少ない、つまり大してやるべき仕事をやってないっ
てことなんだ。そんなこと自慢になるのか・・・
>>531 それが良いか悪いかは別として使ったことないことは自慢にならないし、
それで批判するなんてサイテー。
少々ぼろくそに言われても、それで発奮すればええんじゃないの。
使ったこと無いのにどうして超初心者用とわかるんだろう?
紹介サイトで説明を見ればわかる
>>528 > オレはSPF導入を検討しているんだけど、参考のためにお聞きしたい。
> 1.あなたのマシンスペックは?(CPU、NIC、メモリ、OS等)
WinXP(home/sp1) Pen4(2.4G) 512MB
> 2.SPF使用時とZA使用時で、スループットはどのくらい違う?
因みに通常(PC間とFTTH間)はセキュリティー関係はルーターのみ。
今回はアウトバンド対応のため、ファイアーソフトを導入した次第。
PCとFTTH直結で55Mbps〜65Mbpsくらい
これにルーター挟むと5Mbps〜10Mbpsくらいダウンする。
さらにSygateを起動させると+10Mbps〜15Mbpsダウンする。
Sygateを一旦修了させ、ZAで計測したところ、速度は殆どダウンせず。
しかしPCの起動速度が多少ダウンしたかも?
速度は日によって違うため、曖昧な数値に勘弁願いたい。
ZAが初心者向けだろうが、なんだろうが、通常はルーターが不正アクセスを
きっちりと防御してくれるので、俺にとっては高度なFWソフトは必要無し。
要はアウトバンドを把握できれば良いだけなのです。
だからOutPostも検討したが、安定性で断念。
冒頭で説明したとおり、ルーター使ってるのでKerioなんて気難しいソフトは
さらさら必要無し。
>>531 初心者がルーターなんか使ってLANを構築したりしないと思うが(w
それに超初心者用のZAを使うのが恥ずかしいということだが、あんた見栄っ張り
みたいだね(w
質実剛健が一番なのを分かってないようだね。
世間ではStgateも初心者用と言われてるのだが・・・
自分が使っているソフトがNo1と思われてもね・・・なんだか・・・
うーん、どっちもどっちだな でもここがSygate板だってことを忘れないでくれよ
つっこむならStgateだろ!
>>539 ナイス突っ込み(w
いつ、突っ込まれるかとヒヤヒヤしてた(w
あっ、待ってた? ごめんね、遅れて...
>>541 書き込みミスの突っ込みはいいから、内容で突っ込んでね
ヨロピク(w
>>542 えっとね
英字を全角で打つとバカにされることがあるYO!
>>543 ほう・・・なんで英字を全角で打つとバカにされるんだ?
俺が理解・納得するまで、きっちり説明してくれるかな。
英字は半角で打つように決まってるのか?誰が決めたのか?
ちゃんと説明して下さいな。
スレは長いが、結局なんにも分かっていないらしい。
>>545 能書きはいいから、俺の質問に答えてくれよ
>>546 それはオレじゃないよw
なんでも何もキミは高卒?
少なくとも大学出てたらそこらへんの事情はわかるはずなんだけど・・・
>>527 うーん、オレのユーモアのセンスもわからんか...
>英字は半角で打つように決まってるのか?
うん
>なんで英字を全角で打つとバカにされるんだ?
>誰が決めたのか?
自分で調べてみなよ
まっとうな大学の大学生やまっとうな企業のサラリーマンなら
100%君を馬鹿だと思うよ
うちの大学は三流もいいとこだが、ちゃんと英数は半角で打てと教えていたよ
なんだか楽しそうだな で、半角にする理由は何なんだ?
全角英数字は検索性が薄れる。 英語なのに、日本語フォントに依存する。 などなど。 今はソフトで対応してるケースが多いが。Googleでもいけるしね。 まぁ、そういう前提すら知らないでMS-IMEの変換に委せて使ってるって事が、 ドシロウトってこった。
>>551 >全角英数字は検索性が薄れる。
変換すらできないのか?
>英語なのに、日本語フォントに依存する。
日本語で書いてるのだから
日本語バージョン以外のPC、
日本語フォントがインストールされていないPCで
英数字だけが正確に表示されるからといって何になる。
他は読めないだろ
ロシア、ギリシア、日本で書かれた物が
アメリカバージョンのSYSTEM FONTで表示できるか?
結局、フォントを換えなければ読めない。
馬鹿につける薬はない
突っ込まれると論点すりかえる奴っているよね
ここもKerioやOutpost同様腐ってきたな。良心的な最後の砦だと思ってたのに。
>>548 > まっとうな大学の大学生やまっとうな企業のサラリーマンなら
> 100%君を馬鹿だと思うよ
一応、東京六大学出身だが俺が学生だったころは『パソコン』なんか無かったぞ!
『マイコン』なら在ったが・・・。
記録媒体はカセットテープでなぁ・・・いまじゃ考えられん性能と値段だったぞ!
>>556 昼休み前になにやってんだ?
仕事しろよ
>>555 すまん。
これで最後にする・・・
>>527 インターネットの普遍性を考えるならば7bitで表せる文字は7bitで表したほうがよい
というのはわかるよな?
そのため学問、ビジネス領域では英数字は半角というのが作法、常識、というのではなく
規格なんだ。
はっきり言って、英数字を全角で書くという発想を持つこと自体話にならんのだよ。
お前が英語論文や英文メールを書かなくたって、Net Commerceしなくたって関係ない。
こんなイロハも知らない奴は馬鹿にされて当然ってことだ。
ZAに戻したんだろ?
さあ、こっちに移ってくれ。
↓
ttp://pc.2ch.net/test/read.cgi/sec/1063699205/
最新版5.5 2516で、msc.exeのショートカットをデスクトップにつくり、 そのプロパティのリンク先に「 -start」をつけてダブルクリックすると、 SPFの起動とともにMS-IMEの残骸(?)が画面右下に出現しました。 以後Windowsを起動するたびにその残骸が現れて邪魔なんですが、 消す方法をご存知の方いらっしゃいませんか?
>>557 おまえなぁ。Look'N'Stop使ってんのか?
Lookってのは、SygeteやKerioと同じようにシステムレベルでの設定。変則的ながら
アプリレベルでの設定ができる。その上一応ASKでアプリ起動ができると言うだけの
ごく普通のPFWじゃないか。
特徴は、異常にまで軽さを追求していると言うだけで他と変わったところは何一つ
ないだろう。そのLook使ってりゃ上級者だとは呆れかえってしまう。
オレも、いまLookを試用中なんだが、あんたの言葉を借りるとオレは上級者なのかw
笑ってしまうよ。
OSはWinXP SP1です。
>>561 Atokと同じ現象と思われ。
よって解決法も同じ。
『ATOK』でこのスレを検索してみそ。
結局全角英数は消えたな。 ( ´д)ヒソ(´д`)ヒソ(д` )
過去スレから言われてることだけど、Sygateアンインスールしようと思っても アップデート画面になって削除できない。 で、レジストリを直接消したあと、Sygateのファイルを根こそぎ消したけど これで良かったのかな? なんとなくxpの処理が遅くなったように思うのは気のせい? つーか、アンインストールの被害者多くないですか? アンインストールだけは上級者用級かい!
>>562 > おまえなぁ。Look'N'Stop使ってんのか?
> Lookってのは、SygeteやKerioと同じようにシステムレベルでの設定。変則的ながら
> アプリレベルでの設定ができる。その上一応ASKでアプリ起動ができると言うだけの
> ごく普通のPFWじゃないか。
おまえが使ってるのはFree版だろ?俺が使ってるのは有料版だよ。
機能が違うのに無料版と有料版を一緒にするなよ。このバカチンが!
金払って有料版買ってから出直してこい!
あー、一難去ってまた一難・・・
馬鹿につけたる薬なし。
>>568 たぶんLook使いじゃないだろうと思ったがやっぱりな。
スレみればプロの方に触れているぐらいは即分かるはずだ。ついでに言っておくと
フリーの方は、システムレベルでの設定しかできないってことぐらいは予め調べる
べきだったな。
いずれにしろ、Look使いじゃないことを告白してくれて有り難うよ。
これにて終了。
>>571 > フリーの方は、システムレベルでの設定しかできないってことぐらいは予め調べる
> べきだったな。
> いずれにしろ、Look使いじゃないことを告白してくれて有り難うよ。
> これにて終了。
>568じゃないけど、セキュに精通している人なら
そんなこと偉そうに書かなくても常識じゃないかい?
>>564 どうもです。やってみたけど、ちょっとわかりません。
MS-IMEにも当てはまるんでしょうか。
>>566 どうもです。試してみます。常駐するようですが…。
もう・・・ダメポーーーーーー! つーことでルーター買いまひょ!
>>567 どのソフトでも言われることだが・・・
手順の問題
>>560 >そのため学問、ビジネス領域では英数字は半角というのが作法、常識、というのではなく
>規格なんだ。
ここはビジネス領域ではない、ただの掲示板だよ
それに何処でも英数字は半角と強要するのは無意味で時代遅れだ
俺はビジネス領域でも無意味だと思ってるが…
気に入らないなら、受け取った者が勝手に変換しろと思ってしまう。
文章に全角英数が入っていたからと言って何か不都合でも?
ちなみに俺は>552しか書き込みしてない
(ノ∀`) アチャー
全角数字は薮パソの証。
スルーの方向で
こんな時間なのに書き込みが多いな 一人でがんばってるのか、おっさんが多いのか… 別に全角でも半角でもどちらでもいいと思うが
薮パソってなに? Google先生教えてくれない。・゚・(ノД`)・゚・。
>>582 薮パソユーザー ◆0fQkHdNop2
でググる
最近はZAスレ等で見られる
ソロソロネタギレ?
ソロソロもなにも...w
こんにちは、質問があります。 例えばブラウザを起動させると、sygateがyesかnoの選択をするように ダイアロを表示すると思うのですが そのダイアログはアクティブな状態でないため、 キーボードでyes noの選択が出来ず alt+TABキーを使ってsygateのダイアログをアクティブにした後で、 yes noの選択を行っています。 それが非常に面倒に感じるので、 なんとかしてダイアログがアクティブな状態でsygate起動(←起動という意味そのものでは無いのですが、他に言い回しが分かりませんでした) させるような上手い方法は無いでしょうか?
>>586 気付かないうちにyes noの選択をしていた、
という事態を回避する安全装置だと思うんで、
そのまま使ったほうが良さげ。
>>586 それは仕様です。
面倒に感じるなら他のFWソフトを超お勧めします。
こんな時間に即レスが二つも付くとはΣ(・∀・; >587 レスサンクスです。 安全装置という意味での仕様と考えれば確かに納得出来ます。 >588 なんだかんだで一年位使ってるんでもう移行出来ない(;´▽`A
>>588 586の質問の意味をまったく理解せずして
>他のFWソフトを超お勧めします。
とは・・・ここから先は自ら考えるべき。
ルーター入れてみなよ 9割は問題解決するぞ。
>>589 > なんだかんだで一年位使ってるんでもう移行出来ない(;´▽`A
Kerio、ZA、Outpostとかのほうが良さげと思う
食べず嫌いせず自分にあったソフトを見付けるべきでは?
あなたが書かれた面倒くさい行為は、これからも続きますよ
面倒くさいけど諦めて使い続けるか、食べず嫌いせず他ソフトを使用してみるか
ですな・・・。
俺の考えはPCは快適に!がモットーなので、いちいち許可をとるような行為は絶対
嫌だが・・・
人それぞれだとは思うが、良く耐えられるなぁ・・・
他のソフトならそんな行為も無いし、だからってセキュリティーが甘いわけじゃないし
むしろ他ソフトにしたほうが、セキュリティーや通信速度が良くなったという声が多い
他の(SygateとかOutpost)を使った事ある訳じゃないが (スレを覗いてみる限り)それらでもPortくらい知ってないと使えないだろう。 もしかして違う? 知らなくても使えるようになってるとすればそれはKerioと同じレベルって事だろう。 Sygateはフリー版だとルール数に上限があるようだしむしろ面倒かもしれない。 それらより高度な知識が要求されるのなんてTiny(FW部はあまり変わらないようだけど 他で)Look'n'Stop(TCPやIPのフラグまで設定できる) 他にはNortonなら使った事あるけどあれも自動で設定できるもの以外は同じだし。 フリーじゃないのも入ってるけど。
>>591 > ルーター入れてみなよ 9割は問題解決するぞ。
大きく禿同!
不正パケットがPCに届かないから、PCの挙動も安定するオマケ付き
>>592 > いちいち許可をとるような行為は絶対嫌だが・・・
トロイをブロックするためにやばいブラウザなどをASKで起動しているんだが
Sygateだって何でもかんでもASKで起動しているわけではないよ。
それより、そちらはトロイをどうやってブロックしてるの?
>>591 >>596 みんな入れてるんじゃないの。
>>593 アラートが出るのはIDSに引っかかったときだけのはずだが。ユーザー側で
ルールをどう設定するかということには全く関係がないはず。アラートが出た
際にダブルクリックでSecurityLogが開くと思うが、そこにどう出てるか見て
内容を確かめた方が良い。
一般的にはSPFのIDSが反応するというのはまれな話。よっぽど何か不審な
通信を受けない限り起きないと思うが・・・。
>>592 キミこそ知らないでいてこちらを批判し他のをすすめるか?
明らかにSPFの動作について分かってないのになんでここに来てそういう話するの?
食わず嫌いは良くないよ
592は最近このスレでいじめられたんじゃないの?w >Kerio、ZA、Outpost >セキュリティーや通信速度が良くなったという声が多い
5.5安定してるなあ。 前のバージョンがいきなりヘソ曲げたんで泣く泣く別のPW使ってたけど。 なんにしてもSygateに戻れてヨカタ。
あれ、新しいバージョンでてたのか Automatically check for new versions をオンにしてたのに。 Check Now しても No new version is available for update. Current version is 5.1.1615 と。Proじゃないからかな?
>>603 自動アップは効かない、もしくは更新タイミングが非常に遅い。
これはその機能が付いたときからずっと続いているお約束。
>>604 なるほど、既出だったみたいですね・・・
MAC表示や終了速くなったのイイ
Leaky Tooでテストしたところ、IEをアプリケーションルールで許可してても ちゃんと接続許可のダイアログが出てリークを防いでくれました。 つーことは、IEの接続ルールをASKに置かなくても大丈夫ってことなのかしらん。
>>606 ttp://www.geocities.jp/bruce_teller/sygate5/option.htm options > anti-application hijacking
第三者ツールから起動されたアプリがネットワーク通信をしようとすると
ブロックされるようになった。ついでに言うとランチャー・ソフトから起動し
たものもブロックされる。そういうのも含めて全てってことだな。
ただしデフォルト・ブラウザに設定されていると(HTTPに関連づけされた
アプリだと)他のアプリのリンク・クリックで起動された場合、そのまま
つながってしまう。例えてばIEのパス指定起動だと引っかかるが、
http:// 指定でコマンド起動すれば通る。
これをふまえてどう使うかはユーザー次第だろ。
608 :
名無しさん@お腹いっぱい。 :03/11/12 22:18
Becky!を許可してないのにNAVのccappを許可してると送受信できちゃうんですけど。
>>607 レスありがとうございます。
そうですねえ、私はやっぱりこわいので、IEはASKのままで使うことにします。
>>609 ちなみにYaltaで試したところ見事突破された模様。
Sygateのログにも残りませんでした。
重くて本体がDownloadできない(;´Д`)ハァハァ
>>606 サンクス
Leak Testを全部ブロックできたとしてもブラウザのASKを外す気にはならないね(笑
ブラウザ系はブロックに設定して80だけAdvanceで 開けとけば大丈夫ですよね?
616 :
とりあえずやっとけ :03/11/13 19:44
Rule Summary: This rule will block incoming traffic from all hosts on ICMP type 4,5,8,9,10,12,13,14,15,16,17,18. This rule will be applied to all network interface cards. Rule Summary: This rule will block both incoming and outgoing traffic from/to all hosts on TCP local port(s) 135-139,445. This rule will be applied to all network interface cards. Rule Summary: This rule will block both incoming and outgoing traffic from/to all hosts on UDP local port(s) 135-139,445. This rule will be applied to all network interface cards.
アップデートの通知が漸くきた。 俺の、Ver.5.0 build1175sだったよ(;´Д`) nandyao mou 5.5made sinka site itanoka
>>614 違う、違う、違うってばさぁ。
SygateからASKを取ったら何にもない。只重いだけのPFWになるよ。
ASKはトロイ抑止のウルトラCなんだから・・・
特に理由がないがない限りブラウザ系は、極力アプリルールの方で設定して
ASKで起動する。つまり?マークね。当然Advanceルールは無用。
↑の理由は
OSが立ち上がってネットに接続される。
↓
トロイがいたら(トロイがブラウザ経由で出ると仮定して)
・ブラウザのASKが立ち上がるのでここでブロックできる。
・ASKにしてないと、ここで外に抜けてしまう(他のFWは大体こっちね)。
618さん親切にありがとうございます。 もう少しこのスレと紹介のホームページで勉強してきます。 ありがとうございました。
>>618 SygateでIEなどをASKで使うのはBackdoorなどにとても有効な
手段なのには同意だけど。
>SygateからASKを取ったら何にもない。只重いだけのPFWになるよ。
とていうのはSygateが少しかわいそう。Sygateには優秀な機能もたくさんあるよ。
たとえばBackdoorに関してだけ言っても、最近のBackdoorに
非常によく搭載されているセキュリティーソフト停止機能に対して、
ある程度信頼出来るほど耐性があるのはSygateとZoneAlarmとKaspersky Anti Virus
くらいなものだとDiamondCSのcoderのWayne Langlois氏とかもおっしゃっていたし。
SygateとKerio2.15/4.06, OutPost2.xなどを用意して、Task Managerで
それぞれのプロセスを終了させる実験をしてみればすぐ分かるけど。
Sygateは優秀。
強制終了の拒否はver5.0からの機能だね。セキュリティウェアの基本中の基本だけど
できてないものもあるからな。
>>607 にあるようにver5.5からは単純なブラウザ相乗りトロイはチェックされるように
なったから、そのanti-application hijackingを使うならば、Appli-Allowにしとかないと
ダメ。Askは旧来の方法として有効だけどね。
全般的に言ってAskにしとけばだいたい間違いはないんだけど、一般に日常使用する
もの全部Askにしておく必要はないよ。大方はAllowで良いと思う。
622 :
名無しさん@お腹いっぱい。 :03/11/15 10:20
win95 なんですけど、うpでーとしても大丈夫? げんざい5.1bulid1615s だれかwin95ユーザでうpしたひといませんか〜
>>622 OPERATING SYSTEMS (any one or a combination of those listed below)
- Windows 95 (OSR2 & OSR2.5)
- Windows 98, 98 Second Edition
- Windows Millennium Edition (ME)
- Windows NT 4.0 Workstation with SP6 or later
- Windows NT 4.0 Server or Terminal Server with SP6 or later
- Windows 2000 Professional
- Windows 2000 Server, Advanced Server, Data Center
- Windows XP Home Edition, Professional
なんか新バージョン入れてから、 再起動やマシン新たに立ち上げるとしばらく回線がつながらない(;´Д`) 少し時間をおくとつながる様になるんだが…
>>625 レスサンクス。
つなぎっぱなしじゃない俺にとっては少し辛い仕様かなあ。
>>627 このテスト、デフォルトのままでテストしてるんだよねぇ。
SygateはDll Authenticationとかのオプションはデフォルトでは
チェックされていないから結果がすごく分かりにくいよ。
あとIEなどをaskで使ったらどうなるかとか。
もっともこの手のコンセプト・ツールはアプリケーション層で
動作するので、純粋なPFWですべて止められないのは仕方がない
気がするけど。完全に止めようと思ったら、SSMとかTinyとかの
sandbox機能があるソフトでないと無理な気がする。
>>630 だから
古いバージョンのままで話をするなっての
>>627 現在Sygateを使ってない立場で
PFWの選択は、各自環境や好みがあるのでその善し悪しを問うても始まらないが、
しかし、各PFWの特徴だけはきっちりと把握した上で判断すべきだと思う。
せめて、Sygateの優れた機能の一つである、ASKが何たるかぐらいは十分学んだ上で
他のPFWに移行しないと、PFW初心者によくありがちな判断基準があたかも「信仰」
みたいなものになってしまうよ。
>>632 > せめて、Sygateの優れた機能の一つである、ASKが何たるかぐらいは十分学んだ上で
> 他のPFWに移行しないと、PFW初心者によくありがちな判断基準があたかも「信仰」
> みたいなものになってしまうよ。
全て把握した上で移行を決意しました。
厨と一蹴されるかもしれませんが、インターフェイスや機能等を総合的に判断して
ZAに移行します。
ZAは重いかな?と思いましたが、オイラのPCでは全然重くないし、ログも見やすいし
テスト結果も良かったので決めました。
そこそこスペックあるPCならZAが良いと思います。
>>634 起動処理の件は環境によると思うが
詰まると言ってもほんのワンテンポのこと
それが問題になるかどうかは試してみないと分からないだろう
>>635 >622のような、試すことも調べることもせず質問し、39というふざけたお礼で済ますようなやつに親切にレスをする必要などないだろ。
637 :
名無しさん@お腹いっぱい。 :03/11/16 20:53
5.5にしたらwin uptateで利用可能な更新の検索でIEがフリーズするようになったんだけど、何か設定変えないと駄目なんかな?
>>637 うちでも無問題
XPPro
特に設定変更もしてない
だめだ、全然繋がんネェや 5.5 XPPro ZAに戻した・・・
>>640 =637?
ZAにしたらフリーズせずに先に進めるの?
こういうときはパケット・ログを見て止められているものがないか確認する。 どういったAppNameで止まっているのかをきちんと確かめないと話が進まない。
>641 640は別人です >642 トラフィックログしか見てなかったので、家に帰ってから見てみます。
新しくしたら一々ASK出るようになった
upgrade時に過去の設定の引継をしなかったんだね。 (NEWヴァージョンインスコ時に設定を引き継ぐかどうかの選択があった筈) また設定し直すしかないですな。
>>645 5.1から5.5へdat引き継ぐと、AdvRuleあたりに仕様が変わったところがあるので
問題を起こす場合がある。できるだけ新規に作り直した方が良い。
>>646 エッ!Σ(゚Д゚;)そうなんですか…
問題ってどんな問題なんでしょうか?
そう言われるとネット接続が遅くなったような気がしないでもないような。
5.5にUPしたら繋がらないんだ アンインスコして5.5にしてもだめ・・ 立ち上がりも遅すぎ・・ 環境かな? いろいろやってみるわ
SPF 5.5PROにしてから、IPアドレスの自動取得、たとえば192.168.0.2とか、 がたまにできないで、インターネットに接続できなくなります。 ipconfig /renewをすれば、つながるようになります。 これってDHCPのルールかなにかを足した方がいいんですか?
これとSpybot併用するとスパイウェアを完全阻止しちゃうね、はぁ
>649 うちも同じ状況、今はIP手動にしてる。
653 :
名無しさん@お腹いっぱい。 :03/11/18 16:59
お世話になります。
今までAdvanced Ruleを作ったことはないんですが、
>>616 を参考に作ってみました。
(ADSL+ルーター、WinXP Pro SP1 参照したページ
ttp://www.h4.dion.ne.jp/~sarasa/troi.htm )
Rule Summary:
This rule will block both incoming and outgoing traffic from/to all hosts on TCP remote port(s)
20,22,23,53,67,70,79,111,135-139,445,512,513,593,1080,1243,1433,1434,2049,4000,4444,6063,7070,8080,
12345,26000,27374,27573,27910,31785-31792 to/from TCP local port(s) 20,22,23,53,67,70,79,111,135-139,
445,512,513,593,1080,1243,1433,1434,2049,4000,4444,6063,7070,8080,12345,26000,27374,27573,27910,31785-31792.
This rule will be applied to all network interface cards. This traffic will be recorded in the 'Packet Log'.
Rule Summary:
This rule will block both incoming and outgoing traffic from/to all hosts on UDP remote port(s)
20,22,23,53,67,69,70,79,111,135-139,445,512,513,520,1243,1433,1434,2049,4000,4444,6063,7070,12345,26000,
27374,27573,27910,31785-31792 to/from UDP local port(s) 20,22,23,53,67,69,70,79,111,135-139,445,512,513,520,
1243,1433,1434,2049,4000,4444,6063,7070,12345,26000,27374,27573,27910,31785-31792.
This rule will be applied to all network interface cards. This traffic will be recorded in the 'Packet Log'.
リモートとローカルの違いはイメージ的には分かる感じなんですが、詳しいことは分かりません。
そこで皆さんにアドバイスを頂きたいんです。
リモートではいるがローカルではいらない(その逆も)、このポートはいらない、又は追加したほうがいい、
こうしたほうがもっとすっきりする、etc...
どうか宜しくお願いします。
ついでに言わせてもらえば
>>616 もちょっとおかしい。
NetBIOS系でブロックをかけたいという真意だろうと思うが、その場合は
in
TCP
LocalPort135,139,445
という具合にする。
>>616 のルールだとoutのfromが付いているので、
ローカル・ポート135でTCPのクライアント接続がブロックされてしまう。
そういう通信はまずないだろうから問題にならないだろうとは思うが。
クライアント接続でよそのサーバに迷惑をかけにいくのを止めるという
意図ならば、別にoutのルールを作る。
out
TCP
RemotePort135,139,445
さらに補足させてもらうが、SPFの場合、Options-NetworkNeighborhoodでチェック を外しておけば、NetBIOS関連の通信は全てブロックされる。 加えてOptions-SecurityでNetBIOS protectionをチェックしておけば、サブネット外の UDP ports 88, 137, 138 TCP ports 135, 139, 445, 1026 がブロックされる。 ので特にAdvRuleを設定しなくても良い。無駄なルールを増やすとパフォーマンス にも影響するので、目的があって分かっていてやるならともかく、そうでないなら AdvRuleを使うほどのことはない。
どうもありがとうございます。 教えて頂いたページで勉強させてもらいます。 頭の中が整理できるまで、ルールは削除しておきます。
ルータかまして5.5使ってるんですが メールの送信でルータからICMPの3と4が飛んでくることが有るんですけど 何ででしょうか? 送信先によってはこのICMPは来ません。 3と4が来る送信先だとメーラ(OE)を許可していても送信ブロックされます。 なのでAdvRuleでICMPの3と4をルータのアドレスからInを許可しています。 Kerio2.15使ってる時はメーラのLoopBackを許可しないと 送信できない送信先がありましたし ZAだとルータのアドレスを信頼ゾーンに追加しないと斧時現象でした。 ちなみにプロバのメール鯖はAPOP対応ですがOEは対応してないので 設定はしていません。
>>658 >斧時現象
?
普通にICMPメッセージの意味を調べるべきだと思うが。ICMPがなんのために
使われるプロトコルかそもそも分かってないような気がする。そこらへんについ
ては勉強してきなさい。
Type3 : Destination Unreachable
送信先ホストにパケットが届けられない場合、Codeにその理由を付けて中継
ルータが返すメッセージ。つまりType3ならCodeが何かも見ないとダメ。
Type4 : Source Quench
中継するルータがバッファ不足でパケットを破棄した場合に送信元へ返す
メッセージ。送信元はバッファ空きを待って送信し直す等、送信速度に制限を
かけなければならない。
インストールしようとしたら要件エラーではねられた! なんでだろ でもなんか 5.1 のままの方がいいかんじ
どうもレスありがとうございます。 ログを見返すとICMPはType3だけだったようです。 Codeが4でした。 Internet Control Message Protocol Type: 3 (Destination Unreachable) Code: 4 (Fragmentation Required, but the Do Not Fragment flag is set) Data (32 bytes) テンプレサイトで少し勉強しなおしてきます。
ついでの話。ICMPのType0,3,11は円滑なネットワーク動作のために必要なもの だから受け取るようにしといた方が良い。
winXPを起動すると NDIS User mode I/O Driver が送信の許可を求めるのですけどいいんですか? 今はBlockにしてますけど
>>661 win95 4.00.950 B
てなってるけど。。
OSRだといくつだろ。
>>659 source quench実装してるルータって少ないよ
>>656 advanced ruleで設定しておけば、service and controller app (generic host process だったかもしれん)で
port 135へのアクセス許否ダイアログがいちいち出ないで済むと揉もうんだが。
>>664 おーいおいおい何してるんだ君は
一度ぐぐってみなよ
>>668 ローカル・ネットワークがないならそれは出ないはずだが?
出るの?
>>666 Bならosr2だな
なんでだろね?
5.5は変化が大きくて賛否分かれるから5.1で満足してるなら上げなくて良いかも
672 :
名無しさん@お腹いっぱい。 :03/11/21 00:06
なんか ISAKMP? port 500 LSASS.DLL にアタック来たんだけど これ何かしら?
Allowでいいんだよ 過去Sygateのforumにも出てた話題だ
環境によるとは思うが、一般にはNDISはBlockで良いだろう。
>>664 にBlockして
実際に運用してるってあるんだから、それで動くならそのままで良い。
ttp://forums.sygate.com/vb/showthread.php?s=&threadid=7271&highlight=ndis 常連中の常連DilatedPupilがNoって書いてるけど?
The general principle is, don't allow it unless you need to. So block,
and be prepared to say NO, and then if it gives you a problem, you can
always investigate and allow it next time around.
基本はBlock、それで問題があるならAllowに変える。よく言われる運用の原則。
age
679 :
名無しさん@お腹いっぱい。 :03/11/22 18:43
sygateはねぇ・・・最初は軽いのよ・・・最初は・・・ ルール追加していく度に重くなっていった記憶が・・・ がちょーん(・∀・)
>>679 多少重いのはたしか。だがそれを言うからにはSygateと同等またはそれ以上の
PFWがあったら教えてほしい。
俺はノートンPFW2003から乗り換えたから、Sygate軽い軽い。
LoopBack対応すればKerioから乗り換えるんだけどねぇ。 もしかしてもう対応しているとか?
>>683 対応してない
オミトロン使ってる人はどんな設定してるんだろ
こうやっとけば安全とかっていうのあります?
>>684 レスありがとう。
やっぱ未対応だったか。
IEでプロキシは通さずほかのブラウザ(Sleipnir等)ごとにプロキシの設定をすると良いって話を聞いたことがある。
LoopBackを心配するより、リークテストを全ブロックできるSystem Safety Monitor などを使う方がトロイ対策としては手っ取り早いと思う。 ただ、SSMは環境にある程度左右されるので、FWを次々に取っ替えるなどの試行錯誤 も必要になってくる場合もあるがね。 漏れの場合は二発目で当たりだった\(^O^)/ とにかく、リークテストを全勝なんてこんなよい気分はないよ。
Sygate最強伝説
age
最近Sygate入れたんですが、右下に5分おき位で An applicaton named Win32 Kernel core component(file name kernel32.dll)has been blocked from accessing the network. □ Do not show this window again. って出てくるんですが、普通なのですか? Traffic Log見てもブロックして問題なさそうな感じなんですけど。
問題ないならいいじゃないの
691 :
名無しさん@お腹いっぱい。 :03/11/25 03:22
xPに入れてるんですが、OSがとっくに立ち上がっていても、sygateがなかなかトレイに出てこなくて、blockされてすぐにネットに繋げられないのですが。 なんか、設定間違えてます?
>>691 ver&buildは?
5.5なら5.1に戻す
693 :
名無しさん@お腹いっぱい。 :03/11/25 03:46
>>692 レスありがとうございます。5.5でした。戻してみます。
設定のバックアップに失敗した_| ̄|○
5.5だけどやはり起動が遅い&アドレス取得できていないんだが、 稀にうまく起動することもあり。 当然かもしれないが、遅い時には、 コントロールパネル→管理ツール→コンピュータの管理→イベントビューア→システム で、DHCPの警告メッセージが残ってる。
696 :
名無しさん@お腹いっぱい。 :03/11/25 16:22
いろいろやってみたのですが、うまくいかなかったので質問させてください。 あるexeに許可をだし、二度と問い合わせないようにチェックをいれる。 しかしexeを書き換える(デバッグして再コンパイルしたとき)と再びダイアログが現れてしまう。 セキュリティ上好ましいことではないかもしれないですが、このような場合で sygateでは二度と問い合わせないようにできないでしょうか?
>>696 「・・・好ましいことではないかも」云々ではなくて、
ソフトの性質そのものを理解した方がいいのでは?
答は・・・NO
>>696 ビルドしてテストするたびに警告出るのは確かに面倒だが、これはソフトの性質上
仕方のない動作。それがないとアプリケーション・フィルタの信頼性が保証できない
から。主要パーソナル・ファイアウォールはどれも同じ動作のはず。
回避方法は、ちゃんとコード確かめてからビルドすること。とりあえずビルドしてテスト
を繰り返すのは、プログラミングの方面から見てもあまり良くない。
どうしても出鼻で止められるのが動作確認に問題になるなら、一回仮通ししてから
プログラムを再起動し、テストするとか、テストのときはAllowAllモードに変えるとか
するしかない。
>697 >698 左様でございますか・・。 あれ?allowallにしていてもダイアログが出ます・・・
そっかプログラムチェックはAllowAllでも効いてるんだったな まあそういうことなんだから仕方ないね
ファイルをダウンロードしだすとCPU使用率が異様に 高くなるんですが・・・仕様?
IEのねw
光な上にショボイCPUだったらそうなるかもしれん。
applications→faile name一覧の左端の?をνに変更。
faile× file○
>>699 外につなげたままなの? 線引っこ抜いてFW止めればいいんじゃないのかなぁー
メニュー→オプション→セキュリティー→DLL認証がどうたら(日本語化しちゃったので本物知らない)のチェックはずした?
そこのクリアみたいなのも押したかな?再起動もした?
最新buildは細かい所で機能ウプがあってよさげ これで軽ければなあ。。。
Sygateが一番いい!
なんだかセキュ板読んでると、 kerioが(・∀・)イイ!!って言ってる人もいるから 試しに浮気してみたんだけど茂と比べても両方とも8〜9M位のメモリ 使ってるようだし、そんなに軽いと思わなかったんだけど これって普通じゃない? KPF2.1.5とSPF5.1
そうなの?じゃKerio4よりもSPF5.1は軽いってことになるのか。 機能的な比較はどうですか? KPF2.1.5とSPF5.1
雨が止まぬ。 KPF2.1.5とSPF5.1
Outpost、Nook'n'stopと比べてSPF5.5やはり重いと感じたが アプリケーションフィルタがSPFの方が賢い。 で、思い切ってTrafic logを切ってみたら結構軽くなった。 私の勘違いかもしれないので、皆さんもやってみて感想を書き込んでくれたまえ。
freeにIDSが付いてないのか・・・
>>714 debug.logを読んでみな
IDS load profile ok-----total signature rules : 190
Sygate入門者です。 Kerioに飽きたのでSygateを試しているのですが 予想外に軽く機能も充実していて良い感じです。 ところでインバウンドのルール設定はどうしたら良いのでしょうか?
馬鹿って言う奴のほうが馬鹿なんだよ。 このクソ馬鹿野郎! さっさとこたえろやボケ。
∧_∧ ( ´∀`) おまえら /, つ おちけつ (_(_, ) しし'
>>707 ごもっともです
>あれ?allowallにしていてもダイアログが出ます・・・
これにレス付けたつもりなんですが、言葉足らずですいません。
>>716 SPFではデフォルト・ブロックで不要なパケットは落とされるので、必要なのは
各ユーザーが必要とするサーバ・アプリの許可だけ。それ以外は特に設定し
なくて良い。
よく分からなかったらApplicationsRuleはAskのままで置いておけば良いし、
分かりにくいSystem関係はBlockに設定してしまっても良い。一般的に必要な
DHCPとDNSはそれでも通されるので。
ICSなんかを使う場合はSystem関係に許可を入れないといけないものが出て
くるが。
AdvRuleで入れておけば良いのは、
ICMP-8-out
ICMP-0,3,11-in
のAllowかな。そこらは度々訊かれることがあるので。
722 :
名無しさん@お腹いっぱい。 :03/11/30 08:23
5.1のほうが よかですか?
5.5には新機能もあるし、datファイルのセーヴ方法が変わったり安定性が向上 した部分も多い。ただ一点問題なのは、起動・復帰処理に時間がかかるように なったこと。5.5に上げてトラブったケースのほとんどがそこに原因がある。 DHCP問題が起きない環境だったら5.5の方が良いと思う。後は個別に試して みないとわからん。
724 :
名無しさん@お腹いっぱい。 :03/11/30 20:41
Windows2000にインストールしてます。 アプリケーションでたとえばIEをarrowにしているのですが IEを起動するときに別のアプリケーションと認識されて 確認のダイアログが出たり、通信がブロックされることがあります。 IEの再起動で直るのですが、ちょっと不気味です 何か回避方法は無いでしょうか?
>>724 アプリケーションの設定がどうなっているのか、確認してみれ。
あと、ダイアログやログを確認してどのような通信してるのかもシッカリ見たほうがいいよ。
>>725 たとえばすべて初期設定にして、
ipnat.sysとIEをArrowに設定し、
DivXPlayerをAskに設定しただけでも
何十回かに一度IEの起動がDivX Playerと認識されてブロックされるんです。
アプリケーションアイコンもDivX Playerのもので、Yesを選択すると同時に
ルートページ(yahoo tvですが)が表示されます。
SPF5.0/5.5どちらでも起きた気がします
現在は5.5を使ってます。
トロイだったりして((( ;゚Д゚)))ガクガクブルブル
スパイウェアかも((( ;゚Д゚)))ガクガクブルブル
>>726 使っているDivXのバージョンは何?
DivX Proの無料版って、アドウェア入りだったような…
731 :
名無しさん@お腹いっぱい。 :03/12/01 00:23
今のところあまり聞いたことのない症状だが、StdState.datあたりにデータ不整合 でも起きるとそうなるのか?アンインストしてdat全部捨ててもそうなるのか? 何かキミのシステムに特殊なところはないか?使用プロトコル、ネットワーク・アダ プタ等の環境はシングル構成?干渉するような他のプログラムが動作してない? ネットワーク・パケットをいじる可能性のあるプログラムは? とりあえず問題が起きたときのdebug.logを検証してみると何かヒントが見つかるかも。
>>733 「あろう」じゃなくって「あらう」ってことだな
>>734 開くたびに聞かれるのはわかるんだけど、
そのときにも同様の症状がでるの?
IEを立ち上げたのに、違うアプリと認識されるとかさ。
あとは、732さんの言ってる様にあまり見聞きしたことない症状だから、
732さんの指摘してる点等を確認してみる事をお勧めするよ。
ふたつインスコしてたり
738 :
名無しさん@お腹いっぱい。 :03/12/02 00:14
どうしても5.5とPCの相性が悪いので5.1入れたいんですけど、どこかに無いですかねー?
740 :
名無しさん@お腹いっぱい。 :03/12/02 00:42
>739 アリガトサン!
>>736 とりあえず違うアプリと認識されることはない
>>732 返事遅くなりました。
>StdState.dat
フォルダを完全に削除して再インストールした直後からこの症状は出ます。
使用プロトコルは多分標準どおり、TCP/IPと標準クライアント、共有だけです。
NICはオンボードICS用1ポート、ADSLモデム用に1ポートの計2つです。
debug.logはよくわかりませんが少し症状が起きたときに観察してみます
Traffic Log見ると20秒に一回位Remote Port 8がノックされてるんですが これは自分が何かに感染とかしてるんでしょうか?(一番右RuleNameはBlodk_all) オンラインスキャンしても何も出ないし誰かに狙われてる?
>>743 ブロックされてるんなら別にいいんじゃね。
>>743 それはポートじゃなくてICMP Typeだろ。Helpよく嫁。という以前にTCPもICMPも
何か分かってなさそうだな。
ログを見るのはけっこうだが、意味が分かってないのに我流の解釈するんじゃ
百害あって一利なし。データ→情報→分析→理解。おまいは「情報」の部分が
抜けてる。
ファイアウォール解説ページ、ウィルス対策ソフトベンダーの情報ページを読ん
でこい。
>>745 すいませんでした。
基礎から学ぶWindowsネットワークを一通り見てきたけど難しいですね、
ぼんやり解ったけどまた読み返してみます。
age
( ´д)ヒソ(´д`)ヒソ(д` )
( ̄ー ̄)ニヤリ
Sygateの5.5を使ってるんですけど、 言語バー(IME2002)がおかしくなる… SPFを起動すると、言語バーが二つに分裂するんです。 他の人はそういうことはないのでしょうか。 あと、回避方法などあるのでしたら教えてほしいです。
>>750 あ、俺もなってる。でも特に実害ないからそのまんま。
ちなみにOSはXP personalです。
ああっ、既出だったのですね…申し訳ない。 なるほど、Default Userの言語バーを呼び出してるんだ。 Atokはいろいろ設定できるみたいだけど、IMEはちょっと面倒みたいですね。 実害ないのなら、レジストリいじったり常駐増やすよりは このままにしておいたほうが良さそう。 この現象を除けば、動作はかなり安定してるしね。 どうもすみませんでした。
ネトランの今月号に茂が紹介されてた・・・
>750 メニューバーの「ファイル」→閉じる、で消える。
>>754 とりあえず厨が増えそうだが、お互いこのスレのスタンス変えないでいこうな。
>>756 既出質問には過去スレ参照汁!ってことで。
>>682 さんのSPF Log Viewer 使ってますが、要望などは
聞いて貰えるのでしょうか? できれば二つばかりあるのですが。
*Arrow、blockの色分け
*フォントの大きさを変更可能に
以上二つ、できればお願いします。
ずっと悩んでるんですが。教えてください。 network neighbordhoodを全部チェック。(ネットワークカードはひとつしか挿してない) にもかかわらず、共有フォルダに外部からアクセスできません。 ちなみにallow allにして、外部PCからこのPCを検索すると見れます。
見れないときのエラーは「ネットワークパスがみつかりません」です。
>>759 どのような設定になってるかわからないからなんとも言えないけど、
アクセス出来るときと出来ないときのログを見比べてみればいいんじゃない?
>761 traffic log をみたところport137をはじかれてます。rule nameはblock_allでした。 ???? normalにしているはずなんですが・・・。
>>759 block_allというのはソケットが存在しないポートにパケットが来た場合に適用される
はずだが。
NBTについてはNetwork Neighborhoodがまず一つ。
もう一つがNetBIOS Protection。
後者は自サブネット以外からのパケットを拒否する。ネットワーク構成によっては
そちらで引っかかることもあるが、その場合はTraLogに出ないはず。
あと
ひょっとしてNBTでなく、他のプロトコルを使用してるんだったら、設定は全く別の
ところになるからね。
sygateのコンソール画面でランニングアプリケーションで表示されてるものを 全てブロック指定してみても6k/s位の受信があるけどこれって普通ですか? BlockALLをすれば0k/sになって完全に受信を止めてるのが分かるのですが BlockALLとどう違うのか分からなくって不安です。
>763 ソケットが存在しないということは、windowsの設定でファイル共有をしていない可能性ということでしょうか? うーん、この設定はずっとしたままになっています。 ちなみにサブネットは255.255.255.240です。同じサブネット内のPCからアクセスを試みています。 NetBIOS Protectionも一応触ってみましたが、変わりません。いまはONにしています。 NBTというのは NetBios over TCP/IPのことでしょうか? プロトコルはwindowsのインストールから触っていませんです。(NetBEUIとかにしてないか?ということですよね)
>>765 SPFのメインコンソールでConnectionDetailsを表示して、しかるべきListenedPorts
が正常に表示されているか?(TCP139等)
またそれらのポートをもつシステム・アプリが正しく認識されているか?
とりあえず
通信させるためにはAdvRuleで相手を特定した許可ルールを作ってみるのが早い
と思う。少なくともTraLogに見えてBlock_Allになっているなら、AdvRuleでそれを
Allowに変えることが可能なはず。
ローカルなら相手のMACアドレスでルール化するのが良い。
inとoutでプロトコル・ポートを特定しても良いし、全許可でも良い。環境に合わせて。
>>764 Help
Setting Detailed Security Options−Smart Traffic Handling
Defaults: A Summary of Rules and Settings
あたりを読む
>766 TCP137,455 UDP138.137,455 においてntoskrnl.exeがLISTENになっていました。 advRuleでサブネット内14台分のIPを指定して、すべてのプロトコル、ポートで許可を出しました。 とりあえず通信できました。ありがとうございました。 ちなみに普通は763が示しているようなチェックをしていれば、通信できるはずですよね? なぜできなかったんだろうか・・・。インストールしたばっかりでルールは全然追加していないんですが・・・。 特別なことといえば、ファイル共有しているPCがいずれもグローバルIP(16個あります)であることですが、何か関係しているのでしょうか・・・。
>>768 >ファイル共有しているPCがいずれもグローバルIP
それを先に・・・
つーかグローバル向けのアダプタでNBT使って良いのか?
ついでに
TCP139,445
UDP137,138,445
だと思うが
>769 外につながってるルーターでシャットダウンしてるんじゃないかなと適当におもってまつ。 ポートはまちがってました。おっしゃるとおりです。
グローバルを割り振っているということは、PCが直接通信しているとおもわれるんだが・・・
あ、ルーターがNBTのパケットを破棄しているから平気なのかな。
セキュリティタイプがExecutable File Change Denied という 攻撃を受けましたがほっといていいのですか?
>>773 ウイルス対策ソフトでの検査をお勧めする。
今始めてSPF導入したけど凄くイイ!! ZA→OutPost→NIS→Kerioと使ってきたけど、一番分かりやすい なぜこんなに優秀なソフトが人気無いんだろう
使ってる人間に大人が多いからじゃねーの? 他ソフトのスレいって荒らしたり、宣伝したりする厨があんまりいないからではないかと。
>>773 オイオイそれは自分でexe変更ダイアログにNo選択した履歴だろが
すいません。またいま共有ファイルが見れない現象が・・・。 IPはXXX.XXX.XXX80からXXX.XXX.96でサブネットマスクが255.255.255.240です。 80番96番は使わないですよね。 81番がインターネットへつながるルータ 82,83,85,87番がPCでFWなし 90番PCでFWあり その他は空きなんですが、 90番のファイルを87番から覗くときに、ネットワークパスが見つかりませんと出ます。 (前回のAdvruleを設定したときは確かに通信できたはずなんですが) tralogを見ると気になるのが、90番から95番(MAC FF-FF-FF-FF-FF-FF)へUDP,port138を使って通信しているのがブロックされています。 なにか関係あるような気がするのですが・・・
>778 ああー、すいません。96番じゃないですね、16個だから95番までだ・・・ たしか95番はブロードキャストアドレスとかなんとかいうやつだったような・・・、 なんかこれを許可にしたら逝けそうえすが・・やってみればわかりますよね・・。 許可にして問題ないですよね・・・。
みれました。 とりあえず、advruleに80から95までの全アクセスを許可にしたんですが(これじゃあたりまえ?) 最初はntoskrnl.exeのみ許可をしていたのですが、 87から95へのアクセスがブロックされているのが90マシンのログにのこってて(ちょっと不思議)、 ntoskrnl.exeへのアクセスじゃなかったので(空白でした)とりあえず全許可に・・・・。 sygateは勉強になると聞いたんで選んだんですが、本当に勉強になります。
>781 勉強になりました。 普通はneighborhoodの設定をすれば、 おそらくブロードキャストアドレスへ(から)の通信を許可しているのかな? にしてもなんでうちはAdvRuleに設定しなければ許可されなかったのか・・・・・。謎です。
SPF使い始めたところなのですが、 このソフトのルール作成はYes,Noで選択し、 その結果が蓄積して自ずとルールが作られていくということで宜しいですか? そして自動的にはルールが保存されないので PCシャットダウンの際は一度SPFを終了しなければいけないということでしょうか?
>>783 ルールをつくらずYesNOだけで処理するのがこのソフトの醍醐味です
>>774 >>777 ウイルススキャンで何も発見出来なかったんですけど
これから、このタイプが表示されたらYesにすればいいの
でしょうか?
>>782 だから一般的にグローバル・エリアでNBTを使うということが御法度なので、
PFではデフォルトでそれを禁止している。ほとんどのがそうだと思う。
>>783 > そして自動的にはルールが保存されないので
> PCシャットダウンの際は一度SPFを終了しなければいけないということでしょうか?
普通はそんなことしなくて良い。5.5未満のバージョンを使っていて、特に自分の環境で
不具合が出たというときだけそうする。
まず解説サイトに行ってよく説明を読んできなさい。
>786 グローバルエリアかどうかというのは、どこでわかるんでしょうか・・・? 192.168じゃなかったらとかそういうことじゃないですよね?
>>788 > 192.168じゃなかったらとかそういうことじゃないですよね?
そういうことしかないだろ。予約アドレスというものは決まっているんだから。
(プライベート・アドレスでない)=(LANでない)ということ。
グローバル・アドレスというのは世界に一つであることが保証されているアドレス。
そうでなければインターネットで使えない。逆に言えば、そうして使うために特別
に許可されていなければならない。
>>789 同じサブネットで判定している可能性もあるんじゃないの?
グローバルIPアドレスでイントラネット組んでいるところもたくさんあるよ。
Advanced ApplicationでOpenJaneのルールを作ってるのですが、 Remote Server PortsでTCP:80を開け、UDPを空欄に設定。 ApplicationsルールでAllowにした時、 TCPはport80以外はブロック、UDPは全て許可になるんですよね? UDPもブロックしたいのですが、どうすればいいでしょうか?
>>791 Advanced Rulesで作っちゃえば?
Applicationsはaskにしておいてさ。
>>792 ありがとうございます。
やはりそれしか無いようですね。
ASK面倒だなと思い、色々考えているのですが、
ApplicationsルールをAllowにし、
AdvanceルールにUDP遮断のルールに関連つけると、
ASKが無くなりUDPも防げると考えているのですが間違ってますか?
>>793 それでもいいのかもしれないけど、Advanced RulesでAllowの設定して
ApplicationsでBlockに設定したら?
自分的には、Advanced Rulesで最小限のAllowルールを作成して
ApplicationsはAskに設定するのがいいと思うけどね。
再三出てきている話だが、 元々そのプログラムが機能としてサポートしていないプロトコルやポートを 制限してもセキュリティ上はあまり意味がない。制限しようがしまいがどうせ 使われないところなんだから。 そういうことしたがるのは漠然と不安だってことだけだろ?
>>795 たしかにそう思う。
気になるなら、UDPを1ポートだけだけ許可したらどう?
たとえば、UDP80番とか。
>>794 ,795,796
ありがとうございます
過去ログではAdvancdeRuleよりもAdvanceApplicationsRuleで許可すべきだ
という話がありましたので、なんとなくこのように設定していました。
OutpostのプリセットのようにBasicな設定は、
AdvanceRuleでやったほうがすっきりしますね。
もともと実装されていない部分に対しての不安、ずばり正解ですw
個々のプログラムがどのような通信をするのか、
まだ理解できていないのでガチガチにしたいなと思ってました。
言われてみて、なるほどそうだよなと納得、そのままにしておくことにします。
げっ SPFってランチャ使えないの?
>>798 ver5.5からエクスプロイト対策で起動元のチェックが入るようになった。
ランチャー・ソフトであっても同様。通信アプリ本体でなく起動元の方も
Applicationsで管理できるので最初にチェックしておけば後からはダイ
アログが起きない。
何はともあれこのタイプのエクスプロイトに機能できちんとした対応を果
たしたのは今のところSPFくらい。
>>798 それってランチャに通信許可与えるってこと?
ランチャにブラウザ、メーラ、メッセete登録分全部開けるってこと?
NetBIOSで高負荷与えると,ソケット死亡するなこれ...
LANでファイル共有する為、Advanceに Rule Summary: This rule will allow both incoming and outgoing traffic from/to IP address(es) 192.168.1.101 on all ports and protocols. This rule will be applied to Intel 8255x-based PCI Ethernet Adapter (10/100). というルールを作ったのですが、ルーターに接続できなくなります。 LANでのファイル共有はどのように設定すればよろしいですか?
>>802 少し前にNBTについてのやり取りがあるのを嫁yo!
ついでにLAN構成に特殊性があるならそれをまず詳細に書け。
1.Network Neighborhoodで許可を与える
それでダメならTraLogとPacketLogを参照し、止められているものと
適用ルールを調べる。
2.止められているものを通すルールをAppRuleかAdvRuleに作る
それでダメなら
ネットワークアドレスの使い方に特殊性があるならSecurity-NetBIOSProtection
を外して様子を見る。
他のプロトコルを使っているならDriverLevelProtectionを外して様子を見る。
>>800 ちょっと試せば分かるだろよ。
AppRuleで起動元の認証を行うというだけであって、通信ルールは通信する
アプリの設定を使う。起動元のAppRuleはActAs設定のチェックを全て外して
も結構。
つーかおまいには言葉で書いても理解されなさそうだからやっぱ自分で試して
見とけ。
>>801 中途半端な不具合報告は煽りにしかならん。ソケットって何のソケットよ?
環境は?再現可能なのか?
しかし、情報操作ってのは恐いよな。 あんな恐ろしいテロが現実に起きるわけないっつーの。 アレだ、みんなだっておマンコの存在を知ってはいるが見たことある奴なんて誰もいない。 にも関わらずデカい顔しておマンコが歩いてやがる。 恐るべきは、ありもしない物を存在すると思い込んでしまう人間の心なのさ。
Sygate使い始めて5日目 怪しい挙動も無く、極めて安定。 こんなに安心感のあるPFWは初めてだ。 使い込むほどに信頼感が増す。 惚れた、金払いたくなってきた。
SygateにしてからLive2chの読み込みが、 前のZAより速くなった。 つづく
今日こんなことがあった・・・。 File Description :NetMeeting Remote Desktop Sharing (mnmsrvc.exe) File Path :C:\WINNT\system32\mnmsrvc.exe Process ID :0x2B8 (Heximal) 696 (Decimal) Connection origin :local initiated Protocol :TCP Local Address : XXXXXXXXX Local Port :1503 Remote Name :www.royalhost-kansai.jp Remote Address :61.211.227.7 Remote Port : 80 (HTTP - World Wide Web) ・・・?ネットミーティングが飯でも食いたがってるのか?
インターネット共有しているローカルpcからロイヤルホストからのテキストメール(HotmailをOutlookで)を開いたと家族の者が申しております。 fwいれてるのはグローバルipを唯一持っているマシンだけであります。 メールを開いただけといっているのですが、こんなことってあるんでしょうか・・・?
>>810 実際、通信が行われようとしたのならあることなんだろう。
なんて言うか、ロイヤルホストからのテキストメールを開こうとして、
ロイヤルホストに繋ごうとするなら別に問題ないんじゃないの?
気にしすぎだよ。
>>809 ,810
>>726 の現象のように思える。
mnmsrvc.exe は自分からどこかに繋げに行くことはないはず。
>>811 810の言ってる事はあまり理解出来ないけど
>なんて言うか、ロイヤルホストからのテキストメールを開こうとして、
>ロイヤルホストに繋ごうとするなら別に問題ないんじゃないの?
は問題じゃん?
>>813 問題なのかな・・・
単純に送ってきたところに繋ぎにいくことくらい、いいかな〜って思ったんだけど。
(おかしなところから送られてきたメールとかじゃない限り。)
あと、809が開いたメールが本当にテキストメールなのかってのも気になるところ。
もしくは、メールをテキストで読み取るようにOEが設定されてるのかとか。
ただこの部分は、OE特有の動作なのならスレ違いな気もする。
また別問題として、812さんの行っている事が本当なら十分に議論する必要があると思うけど。
>>814 普通メールは自分のプロバイダのpop鯖に取りに行くわけだから
ロイホには繋がるはずが無いと思う。
>>815 popではないんだが
プロセス誤認だがなんだろうが、ログにそのIPが出るってことは、そことの
間で何らかのパケットが流れたってこと。だってSPFには一部のデータを
除きパケット・ヘッダを解析する機能しかないわけだから。HTTPデータなんか
読んで中身見ることはない。
誤字訂正。 行っている事 → 言っている事
これってマルチユーザーに対応してる? 家族でPC共有なので・・・・
>>818 STD版にもPasswordProtectionがあるのはSPFくらい
つーかマルチユーザー対応ってどういう機能や使い方を意図して言ってるのか
わからん
>>819 Tiny5みたいにユーザーによって
ルールが変わるようにしたいんだろ
821 :
名無しさん@お腹いっぱい。 :03/12/14 23:29
いままで、ZAだったんですけど、XPにしてSygte に変えてみました。 まだまだ勉強中ですが、とりあえず起動が遅いように感じます。 XPも使い慣れてないので、よくわからないのですが、 とりあえずスタートアップの他のものが立ち上がってから 40秒から1分後ぐらいにやっとsygateが立ち上がります。 これってやっぱり遅いですか? 再インスコやって見ましたが変わりません。 立ち上がって、
>>821 5.5使ってるなら、5.1にしてみろ。
その後821を見た者はいない……
皆様に心配をかけてしまい、大変恐縮しております。 さらに「立ち上がって、」の後が気になり、 眠れなかった方もいらっしゃる筈です。 821の最後は、当方のミスです。 申し訳ございませんでした。 5.1にヴァージョンダウンして見たのですが、 あまり起動時間は変わりません。 98時代は、もっと起動に時間がかかっていたので、 こんなものと思えば良いのですが・・・ 起動音が鳴ってから2分程度かかります。 セレソンの256Mです。
TCP/IP アドレスに 192.168.0.1、 サブネットマスクに 255.255.255.0 作戦をするとかなり早くなりました。 Sygateのせいではなかったっぽいです。 様子を見てまた経過を報告いたしまーす。
なんかプンプン臭うんだが・・・
だれかウンコ漏らしたな
829 :
名無しさん@お腹いっぱい。 :03/12/15 16:31
初心者・質問厨は、初心者スレへ逝って来なさい。
>>826 おれも起動時間が遅すぎて困ってた。
試してみたらうまくいったよ。
参考になった。THX!!
831 :
名無しさん@お腹いっぱい。 :03/12/15 17:22
advruleですが、ホスト名で指定は(IPアドレスじゃナイトだめ)できないようですが、 sygateではホスト名を使った設定は無理なのでしょうか?
832 :
名無しさん@お腹いっぱい。 :03/12/15 18:15
2chへの書き込みができません。 80,8080,3128を閉じようと思ってadvruleを設定したのですが、なぜか GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_100がallowしています。 私がつくったのは2chというルールです。 これはいったいどうしたら・・・・・。 ちなみにwebserverやらを立ち上げていないので、すべてのアドレスに対してブロックする設定にしています。
833 :
名無しさん@お腹いっぱい。 :03/12/15 18:21
最新バージョンダウソロードしたらある症状が改善した。 それはパソコン起動時の5分以内に約40%で固まる症状。 5分以上固まらなければ普通に使える。 もし同じ症状の人がいたら最新のに変えてみたら治るかも。
>>831 、
>>832 何を聞きたいのかちょっと意味不明です。
もう少し、落ち着いてから質問して下さいな。
>>831 それは見たまんま
できない
>>832 質問するときは話を整理してくれ
2chに書き込みできないというのとSPFに関連があるのか、SPFのそのAdvRuleに
関連があるのか、それが分からないのか、なんだかはっきりしない。状況がよく
見えないが、なんとなく運用方法の基本を間違えているような印象だな。
AdvRuleの設定について質問するなら最低限、作ったルールのRuleSummaryを
コピペしろ。話はそれから。
>835 すいませんでした。 問題解決しました。 アクセスしたPCがより優先度の高いadvruleに該当していただけでした。 改めて質問いたします。 2chへの書き込みですが、advruleは設定しないで、書き込むと、 「PROXY規制中!!(80) 80番ポートが空いてます。PROXYとみなされる場合があります。」 とエラーが出ます。 allow_allにすると書き込めます。いずれもproxyは使ってません。 自分でtralogを見てadvruleを設定してみました。 normalのときは80番をblockして上記のエラーをだしていた、allow_allの時は下記のポートをallowになって書き込みできていたので、 advruleをすべてのリモホ(めんどくさいので)にたいして、TCP,80,8080,8000,1080,3128のinを許可してoutを不許可にしました。 しかし上記と同じエラーが出ました。tralogには80ポートへのアクセスをallowした段階でエラーが出ていました。 (しかしなにかblockしていたトラフィックもあったため、書き込み対象のサーバーとは別のサーバからなにかチェックを受けてるんでしょうか?) いずれのポートもlistenにはしていません。 書き込み読み込みはホットゾヌです。 また2chからのポートスキャンを破棄ではなく拒否しろと書いてるのをみたのですが具体的にどうすればいいのかわかりませんでした。 過去ログを見てもスルーされていたので、なんとなく聞きにくいのですが、どなたか愛の手を。
ルーター使ってない? どのFWもデフォルトで外部からの接続要求に応答しないと思ったんだが。
ん?ポートを開いたらかきこめたのか。 謎だ・・・
>>836 だからさ
キミは長文書くんだけど話がまとまらないから傍から見て状況がつかめないわけよ。
作ったルールはRuleSummaryをコピペしろって。後TraLogの該当部分もコピペで
貼れ。
>837 つかってます。 なんとか試行錯誤の結果書きこめたっす。うれしぃ。 >advruleをすべてのリモホ(めんどくさいので)にたいして、TCP,80,8080,8000,1080,3128のinを許可してoutを不許可にしました。 の不許可ルールを削除したらいけました。 tralog見てるとvirtualPCのドライバがなんか反応してて、リモホの80番へのoutがblockされていたのではずしてみました。 たぶんvirtualPCのドライバが通常とはちがう環境だったようです。
というかこれだと、ウィルス、バックドアが仕込まれますね・・・。 2chのサーバアドレスを豆に登録しないとだめかな。 みなさまどうされてるの?
ちみはシゲの設定いじる前にルーターをきちんと設定しなされ。
明らかに理解度が低くて変なルール作ってるのに、サマリー貼ってアドバイス もらおうともせず、勝手に自己流の解釈して納得してるとはね・・・。 ダメだなこりゃ。
5.5にしたら、ネットとつながんなくなった人が多いんだな。 オレだけじゃなかった。 5.0のままだとアップデート催促がウザイしなぁ。 そろそろspfともお別れかな。
>>844 分かれる前に、最後のお願い。
toolのoptionの一番右のタブ(更新)を開いてチェックをはずして......
別れる前に一度くらい、わがまま聞いてくれてもいいでしょ。
>>844 お前、PFWやめろ。来てくれるな。
他のPFW一同。
必死だな。 俺も、なんかユーザー少ない見たいだし。 ちょっと後悔してるよ。
SSM入れてみた。 今のところ問題無さそう。 SPFと共存させれそうだ。
>>841 ApplicationにRemotePort80空けてあげるだけじゃ駄目なのか?
2chのルールってのも凄いよなw
一度拝んでみたい
>>848 Sygateって使ったこと無いけど、DLLの認証みたいな機能付いてなかった?
SSMってそれとは違うの?
Sygate+SSM最強説
>>851 そこまでやらんでも・・・と思う俺はあまちゃんですか?
運用できるだけの力量があるユーザーなら、SSMは最強と思われ。 一般ユーザーの漏れは、SPF+AVで精一杯。
俺、アンチウイルスさえいらないとおもってた・・・ ちゃんとwindowsupdateしっかりやってればめったに被害に遭わないと・・・ nachiにかかっちゃった。
>>855 漏れもアンチウィルス入れてない。
たまにオンラインスキャンするだけ。
>>851 SSMの日本語パチみつかりません
どなたかUPお願いします
>>857 君にはSSMを運用できるだけの力量がない。
また英語房かよ 日本語化するとSygate誤動作するんだよな
あの憎っくきCopycatをSSMで copycat.exe was about to inject code into C:\Program Files\sleipnir\Sleipnir.exe (0) but was blocked 結構やるじゃん。気分上々
ほんと活気ねーよな このスレ・・・
>>862 いいんじゃないかな。
バージョン上がったときとかにちょこっと情報交換するくらいで。
いや、なんでこんなに使ってる人すくね〜のかなと思ってさ。 難しい印象でも受けるのだろうか? 個人的にはどんなレベルの人でも使えるいいソフトだと思ってるのだが・・・
特に問題が起きる場面が少ないからでは?
>>864 まぁ、確かに俺もいいソフトだと思うよ。
でも、やっぱ知名度が低いかな。あとは宣伝したりする住人も少ないのだろう。
俺的には、このスレの雰囲気は嫌いじゃないよ。
>>864 セキュ板他のファイアウォール・スレと比べて特に進行が遅いということはないが?
Kerioスレの中身見てこいよ
まあセキュ板全般が初心者・厨房排除の方向にあるので。
他スレ比べたら、sygateスレは聖地だね。 バスター、蹴りお2スレなんか完全に麻痺しとるぞ。 まあ、あれはあれでいいのかも知れないが。。。
アンチがいすいて、スレが伸びるほど無駄なものないよな、某スレのように。
Kerioがβで不安定なのでSygateにして随分経つけど 1つのアプリに複数ルール作れれば最高なんだけどな。
アンインスコできないんですが...なんでですか?
>キミの運用方法におかしなところがあるから そう思いたいのは理解できるが、これだけアンインストの不具合が続けば バグと考えるのが妥当。
> 削除の際には SPF のプロセスを停止させ(メニューから Exit Firewall )、 > 停止を確認した後に作業に移る。 アンインストール手順としてこれやってます?
>>875 > > 削除の際には SPF のプロセスを停止させ(メニューから Exit Firewall )、
> > 停止を確認した後に作業に移る。
> アンインストール手順としてこれやってます?
もちろん停止確認をしてから、アンインスコしてみましたが駄目でした。
運用方法がおかしいとか言われた方は、一度アンインスコしてみてください。
導入を夢みてインスコしたまでは良かったが・・・たったアンインスコのバグで夢が覚めた。
無料なんだから夢までみるなよw
どのソフトにもインスト・アンインストのトラブルを訴えるヤシはいる。 大半のユーザーがきちんとできていることをできないというヤシ。 自分の環境に問題があると考える先にソフトの問題と考えるとはね。 万一アンインストーラが正常に走らなくても、サービスのエントリ削って ファイルを削除すれば良いだけ。やり方のレスも付いたのに何ゴネてるの?
アンインストールの不具合続出は、恐らく日本語環境(日本語化にあらず)での ことじゃないかと思う。 誰か英文が得意な人、向こうにやる気があれば修正できると思うのでSygateに 連絡したらよかんべ。 >万一アンインストーラが正常に走らなくても、サービスのエントリ削って ファイルを削除すれば良いだけ。 その通りだね。Sygateはアンインストールの問題以外は極めて安定しているので まぁ、そこんとこは我慢するしかないね。
>>879 > アンインストールの不具合続出は、恐らく日本語環境(日本語化にあらず)での
> ことじゃないかと思う。
続出?特に多いとは思わんが。プロダクト・フォーラムにも時々出てくるFAQだし
だからトラブル・シューティング・ページに項目がある。言語環境の問題でない
ことは明らか。
システム・サービス系プログラムのサポートにはよくあがるネタだし、他のファイア
ウォールでも同様。SPFのインストール、アンインストールの方法に特別なところ
はないし、これで問題が起きるなら他で起きる可能性もあるというだけ。
だいたいアンインストールするヤシはもうどうでも良いだろ?なんで決着ついてる
話を引っ張るんだよ?それは煽りでしかないじゃん。
SygatePresonal入れてみたんだけど、 全然スピード出なくなった・・・ ADSL8Mで、XP標準FW、ZoneAlarmで4メガ近く出るのに Sygate起動させると1メガちょっとしかでない・・・ 何か設定間違ってる?それともこういうもの?
>>881 ・ログを切ってみる
・Options-Securityのチェックを色々外してみる
>>882 素早いレスどうも
ログ切ったら速くなりました
Options→Full packet LoggingをOnにしてたのがマズかったみたい・・・
>>884 だからプロダクト・フォーラムにもあるFAQだと言ってるだろ・・・
だからと言ってSPF固有の問題というわけじゃない
敵?喧嘩じゃあるまいし。
使わないことを宣言した人間が不適切な材料で批判するべきではないという話。
新参者です。環境はxpのsp1ホーム。cpu、p4の2.6G。メモリ512M。HD120G。Sygateは5.5。 起動の遅さはこのスレどおり、ログはオフにしてアプリケーションリストを一回全部消して 設定し直したら少し改善しました。 通知領域のSygateのアイコンをダブルクリックしてウインドが開き、閉じる時IMEが右下に 残る現象は、一回最小化してタスクトレイのSygateを右クリックで閉じるで回避してます。
>>887 ちなみにだが
ログで遅くなるのは一部の環境の話。パケット・ログについて遅くなるという
例がある。HDDパフォーマンスの問題か、システムで他にディスク・リソース
を食うものが併存していることが問題か、あるいはディスク以外の別の原因
か。並の環境であれば、ログごときで速度は変わらない。
ログだけで深刻な速度変化があるなら原因について考えてみた方が良いと
思う。マシンが古いとか、回線速度がそもそも特別に速いとかいうなら別だが。
>>724-
wrong applications detected
ttp://forums.sygate.com/vb/showthread.php?s=&threadid=8047 解決しているわけではないが、プロダクト・フォーラムにも全く同様の事例が
出ている。ここでもdebug.logをチェックするようすすめられているわけだが。
the debug log is full of failed to get attributes on <file name>.
という状態。以前使用していたPFかAV等が干渉している可能性ありという話。
今のところ原因ははっきりしないが、こういうこともあるらしい。
>>724 のその後
がないが・・・。
>>888 なるほど。そういうのが原因でも速度低下するんだぁφ(・ω・` )メモメモ
因みに漏れの場合、Sygate入れてからスピードテストサイトでは速度が低下
しますたが、実感としては読み込み速度が上がったような感じがします。
5.1インスコ→5.5上書きインスコ→5.5アンインスコ→5.5インスコ→ 5.5アンインスコ→5.1インスコで使ってますが、エラーは1度もないです。
892 :
名無しさん@お腹いっぱい。 :03/12/21 17:26
IMEの件ですが、Win2kではまったく問題なしです。 IMEバーをタスクトレイに入れているので。 やっぱ、IMEは2000で決まりでしょ。 IME2002はだめ。
893 :
名無しさん@お腹いっぱい。 :03/12/21 17:43
>>892 なんで駄目なん?
お前2002が買えないからひがんでるんだろ?
このバカチンが!
ZAのほうがいい仕事するよな
>>894 そうだね。ZA最強だね。
だからもうこのスレにはこないほうがいいよ。
>>897 (・∀・)イイ!!
前のはどういう訳か正常に動かなかったけど
これはよさげ
>>897 GJ!!
スッゴク( ・∀・)イイ!
Sygate5.5使ってます。 YahooBBで ADSLモデム→ブロードバンドルータ→PCで使ってるのですが、 PC起動時、ルータからアドレスをもらえない事があります。 ほぼ毎日のようになり、再起動を繰り返し2,3回目で Localアドレスを取得することが出来ます。 SPFを使わない場合問題なく取得することができます。 こうなる原因何かありますでしょうか?
>>900 このスレの500〜700あたりを読んでくれ。
5.1にするのが良いと思う。
>SPF Log Viewer 1.0 グーだね! ついでに高速なPFWも出てきたら笑いが止まらない。
特定のIPからの通信を遮断するにはどういう設定にすればいいの?(´・ω・`)
>900
ちょうどにたような状況で困ってました。
YBBでルータは使ってません。
で500-700を参考にさせていただきました。
いきさつは
サービスとして自動起動してインターネット上のPCに接続するソフトがエラーだしまくりでこまってました。
しかし、ログオン終了してから手動で上記ソフトの再度接続or起動を試みるとなんの問題もありませんでした。
イベントログをみると気になる警告が、下記と同じです。kerioのようですが・・。(セマフォがタイムアウトで検索してください)
http://winfaq.cool.ne.jp/logs/2k/0553.html 最初はしげをまったく疑ってなかったんですが、たまたまサービスからしげを無効にして再起動したら、
ipconfigを押してもipが勝手に割り当てられたローカルIPになっていました。インターネットに接続できません。
しげが起動しないとDHCPが割り当てられないのをみると、しげを起動してから他のサービスを起動させればいいとおもったのですが、
サービスの起動の順番を指定できるのかわからず断念。で、かなりしげがあやしいとおもったので、アンインストしようと思いましたが、まずこのスレに着てみました。
しげはver5.5です。
「Options-SecurityのBlockAllTrafficWhile...のチェックを外し
ておく。AllowInitialTrafficはチェックしておく。Smart機能はチェックしておく」
とのことですが、Enable Smart WINSがチェックされていない以外はすべて上記に一致していました。
とするとサービスが起動していなくてもすべての通信が許可されて、ログオン後も前述のDHCPが割り当てられなくなっていたのはおかしい気がしますが・・・。
取り合え得ずWINSをチェックして起動しなおします。
>>906 今のSPFはシステムの設定を変えて、SMCサービスが起動する前は一切の
IP通信ができないようにしている。サービス起動後はSPFの設定ルールが適用
されるようになるのだが、その起動タイミングが若干遅いため一部の環境で
DHCP等のトラブルにつながっている。
Windows起動からファイアウォール起動までの空白時間というのは問題として
取り上げられているもので、例えばOutpostのようにシェル起動後までフィルタ
が有効にならないものはパスワード入力ダイアログの表示あたりで外部からの
接続が可能になっている。SPFの場合、自身の起動以前のトラフィックを制限
するという形でこれに対処している。
SPF側に未熟なところがあるのも問題ではあるが、意図があっての機能だと
いうことは知っておくべき。
やっぱりだめでした。
次に下をためしました。
ttp://forums.sygate.com/vb/showthread.php?s=&threadid=4129 netbiosのチェックはつけたままと一応つけないほうとやりましたがいずれもだめでした。
起動完了後はインターネットにつながりますが、起動開始直後では相変わらず2,3回DHCPからのIP取得に失敗しています。
YBBはDHCPのアドレスをユーザーに知らせているわけではないので、(説明書ではモデムがIPをとりにいっている様子、認証に必要な情報もモデムに入ってる様子)
こっちで勝手にDHCPサーバ指定して問題ないかという気もしますので、5.1を導入してみます。
この問題が修正されないと、もうしげを使いつづけることはできません・・・・。
(つづき) ユーザー側としては SMCサービスが起動してからネットワークを有効にするという順序で対応は できる。だからダイアルアップ等では問題にならない。YBBならPCが起動して からモデムの電源を入れれば良い。あるいはwin2k以上ならネットワークの プロパティで接続のショートカットをデスクトップなどに置き、起動後に無効から 有効に変えるなどでも良いと思う。また起動してからなら単純にipconfig/renew でも通ると思う。 休止状態を使っても問題を緩和できると思う。
>907
たしかに意図的のようですが・・・、
しかし
>>513-520 を見ると起動に時間がかかるのが今回話題に上りやすくなってるようにみえます。ここは修正できたらなと思います。
あとできれば、起動するまですべての通信をブロックするかしないか選べれるようにならないかなと思いますが、
Options-SecurityのBlockAllTrafficWhile...のチェックがまさにそれではないのでしょうか?
起動していなければブロックするが、起動開始から起動完了までの時間はブロックしているのかな?
>911 まちがえました >起動していなければブロックするが −>チェックをはずしていると、起動していなければブロックしない。
>909 あ、すいません。 インターネットはつながります。起動時にDHCPの取得に3回ほど失敗しているだけで、おそらく4回目には成功しています。 そのDHCPの取得に失敗している間に、他のサービスzebedee,webdriveといったインターネット上のリモートPCに接続するソフトが エラーになって困っているという状況です。ですので、サービスとして起動しないでスタートアップにでもコマンドで実行するようにすれば(タイムラグもつけたりして) 問題は回避できそうだとは思ってます。 でもイベントログに警告とかでてるのがいやですし、起動直後にリモートにアクセスできないなら、zebedeeやwebdriveがサービスとして起動できることが間違い になるので、なにか私の環境が特別に障害を起こしてるのかなとおもい原因を探ってました。一時はYBBモデムまで疑ってました。 今回原因がわかったのですっきりしました。 解決方法としてはイベントログの警告は無視して上記の方法をとるか、 5.1にしてしまうかのどっちかのようですね。 ありがとうございました。
>>911 修正希望についてここで言っても仕方がない。プロダクト・フォーラムで再三
出ている話なので検討はされているだろうと思うが。
とりあえず
>>909 に挙げたように、ユーザー側に回避策はあるし、使用に支障
を来すほど深刻な問題ではないだろう。
>>913 > zebedee,webdriveといったインターネット上のリモートPCに接続するソフトが
> エラーになって困っているという状況です。
起動直後にネットワークが使用できるかっていうのは、(ファイアウォール関係
なしに)一般の環境で保証されるものではないと思うけど。じゃ極端な話として
ダイアルアップだったらどうなるの?どういうソフトか知らないけど、最初に
つなげないこともあるという前提で、接続タイミングについての保証機能は備え
てるのが普通だと思う。なってないの?
>915 いましげをアンインストールして2回windowsを再起動したんですが、 2回とも両サービスでエラーが出なくなりました。きちんとネットワークに接続します。 ダイアルアップに関してはわかりませんが、リモートへの接続要求が出たときにダイアルアップが開始されるんではないでしょうか? 開始できなければエラーになると・・・
>>915 起動時、sygateのせいでDHCPなど一切の通信が不可能な状況でも、
物理的にはつながっている(media connect)とOSは判断するから、
通信しようとしてちゃうんじゃないの?
ちなみに今、イベントログに 「DHCP サーバーにアクセスできません。ダイヤルイン クライアントに自動プライベート IP アドレス 169.254.26.123 が割り当てられます。クライアントはネットワーク上のリソースに アクセスできなくなる可能性があります。 」 が2回、IPは違いますが起動時間帯に記録されてます。 「セマフォがタイムアウトしてIPを割り当てられない」はしげインストール済みの環境で、毎回起動時に一回きりで発生していました。 これはアンインストした今では消えています。 なのでDHCPサービスに2,3失敗していたと上で私が言っていましたが、そのうちの2回はしげとは関係なさそうです。 YBBのスレでちょっと聞いてみます。
>915 自分の環境はw2kです、tweakで起動時に自動ログオンするようにしています。 webdriveのサービスは起動します。接続できなかった場合接続できないというダイアログを出します。再度接続を要求するかどうかは聞いてきません。 zebedeeの場合、イベントログにService Control Managerが 「Zebedee Client Service サービスへの接続中にタイムアウト (30000 ミリ秒) になりました」 「Zebedee Client Service サービスは次のエラーのため開始できませんでした: そのサービスは指定時間内に開始要求または制御要求に応答しませんでした。 」 の報告があります。 zebedeeの場合はService Control Managerが痺れを切らして起動をあきらめてますが、 まぁ・・両ソフトとも起動時にあまり長い間通信できないのは想定していないようです。
>916 サービスの起動順序のページ見ました。 依存関係を設定できたらできそうかなぁとサービスアプレットの画面をみて考えてましたが・・・ レジストリをいじる方法が書いてあって、大変参考になりました。
>920は906です。
結局、依存関係の設定を使っての解決をさせられないある理由ができたので、5.1にしました・・・ ちなみにDHCP Cliant Serviceをしげに依存させてみたんですが、DHCPのエラーは起きました。
DHCPは切れないのかな。 まあ5.1でも特に問題無いしいいのか。
>>897 いや〜、897さんのSPF Log Viewer 1.0最高だね、読み込み早いし
これでZoneLog Analyserみたいにパターンごとに文字の色が変更
できたら世界中のsygateファンからひっぱりだこになると思うよ。
もう最高!!
>>925 シェアソフトにしますので10ドルいただきます。
おおむね好評だったようでうれしい。 文字色の話が出てきているが、色変えるのは面倒で前にやりかけたけど やめちゃったという経緯がある。自分としてはアイコンの方がすっきりして 好きだし。例として試しにサブアイテム・アイコンを今日のビルドで付けて みた。こういうのだったら簡単にできる。ルールにでもまた付けるか。 SPFの場合、IDSの判定にかかったものはSecurityLogにまわる。セキュリティ 上なにか取り上げるべき意味のあるイベントはTrafficLogにはないというの が建前だと思う。そこにあるのは日常通信とゴミ・イベントなので、その中で マークすべき一般的基準というものがない。Severityという値はあるが、基準 の説明がなされていないので今のところは捨てている。ルールで見るなら Block_Allは全て横並びだし。手前で半端なデータベースを作るよりISC検索 で最新の情報を調べてもらった方が良いだろう。 それともマーキングをカスタマイズしたいということか?どういう意図、使用目的 があってどういった実装を望むのか、ニーズがホントにあるのか、といった ことが分からないと手をつけられない・・・。
SPF Log Viewer 1.0スゲー使いやすい(・∀・) ログ見るときの重さが気になってたから。 最近SPF使いはじめて、HPも参考にさせてもらってます。 SalBさんに感謝(・∀・)
>>927 SPF Log Viewer 使ってます、すごく見やすく読み込みも激早で
すごく重宝してます。
有り難いものを作っていただき感謝します。
文字の色を変えるとか要望が出ているようですが、ブロック、または
アローの背景の色をどちらか一方変えたら どうでしょうか?
その方がアイコンよりもひとめで分かるので見やすくなると思いますが
どうでしょうか・・・・
アイコンの左端が1ドット位欠けてるような気がする。
>>サブアイテム・アイコンを拡張してみた デホルトでオフとリードミーにあるけど、どうやってオンにするんだ? ちと、わからん。
SPF Log Viewer 1.0 起動させてタイトルバーの上で右クリックでオプション
・左上タイトル・アイコン上で左クリック ・Alt+Space でも良い これをシステム・メニューと言う
久々にポートスキャンきた 4つのTCPポートねらって
最近sygate使い始めたんですけど ログビュアーいいですね sygateデフォで届かない、カユイ所に手が届くて感じでイイです。
941 :
名無しさん@お腹いっぱい。 :03/12/28 23:09
SPF Log Viewer 1.0 build 1014 あげ
sygate安定しすぎて書くことがない、当分SPF Log Vieweの 話題のみになりそう。
>>942 ■ルールを作っていくうちに重くなる
■アンインストールに欠陥あり
■通信速度が低下する(光環境は止めたほうが無難)
他のスレでもsygateの速度低下が話題になってたけど どうなの、光使いの人達? 俺?俺はイスドンだから…ヽ(`Д´)ノウワァァン!!
5.5入れてみたけど変わらなかったよ
俺は5.1と5.5試したけど、速度低下が著しいのでやめたくち 10Mbps近くも低下するんじゃ洒落にならない 初めは馬鹿にしていたが、色々試した結果ZAにした スループットの低下は皆無だが、その分PCが若干重くなったくらい ZAも安定してるし、言うこと無しだと思う 速度低下の問題さえクリアーすれば重人使っていたと思う
>>946 スループットの低下が皆無なのにPCが重くなるZAってのも謎だな
>>947 ZAは重いよということが言いたかったのだが・・・
だから非力なPCは起動時間に時間掛かるし、9×系はリソースに注意必要かも。
一度起動させれば、ネットくらいでは無問題なのだが・・・。
これで理解頂けるかな?
メモリ食うし起動が遅くなる、ってことで合ってれば了解しますた。
で、重人はなんで速度低下するの? 導入を考えていたので覗いてみたんだが様子見させてもらいます
セキュリティのほうが大事
SPF Log Viewer 1.0 build 1015
test
すみません 5.1free版をおとせるサイトを教えていただけませんか?
すみません、解決しました
ZAは起動時とかGUIの立上がり、ポップアップ処理は、重いとしか言いようがない。 Sygateも5以降GUI重い方だと思うが、それよりワンテンポ遅れて立上がり、 クローズするのも遅い。
軽さよりも安定性・使いやすさが大事だと思う PFの為にシステムが不安定になるようじゃ本末転倒ですから
Sygate+AVG+トロイチェッカー+a2にしています
freeとProは何がちがうの?
962 :
名無しさん@お腹いっぱい。 :04/01/08 09:23
sygateはすべてのアプリに当てはまるアドバンスルールは作れないんですか? リストではall applicationsと表示されてるのに、新しいアプリで通信を始めるとダイアログが開いて通信許可を聞いてきます。
>>962 どういうルールをどこに作って、次にどういうイベントでプロンプトが出たのか
を具体的に書け。変な端折り方されるとわからんので、サマリーからコピペ
しなさい。
>>964 Rule Summary:
This rule will allow both incoming and outgoing traffic from/to Subnet IP address 202.232.190.128 Mask 255.255.255.192 on TCP remote port(s) 80.
This rule will be applied to all network interface cards. This traffic will be recorded in the 'Packet Log'.
です。
>>966 で、プロンプトの起きたときの通信内容は?それが分からないとなぜそこから外れた
のかがわからん。TrafficLogで確認する。たぶんアドレスが違うんじゃないの?
まず過去ログにもあるが、AdvRuleではinとoutをごっちゃにするな。remote80という
ことはTCPのクライアント接続をルール化したいのだろうから、この場合はoutの
ルールになるだろう。
そもそもなぜMapFanへの接続なんかでAdvRuleを使うのかが不明。AppRuleで
できるのでは?
>>962 違うかもしれませんが、私も迷った口なので一応
オプションの「アプリケーション乗っ取り防止」にチェックを入れると
dllなどでexeを参照する時にはアプリケーションルールに関わらず
通信許可するかのダイアログがでてきますよ
セキュリティを重視するならチェックを入れておいた方がいいですが
利便性を重視するならチェックを入れない方がいいかもね
(私は一応チェックを入れてますが)
971 :
名無しさん@お腹いっぱい。 :
04/01/09 00:12 SPF Log Viewer ver 1.0 build 1016 あげ