【初心者】Agnitum Outpost Firewall 11【御用達】
Q.分からないことがあるのですが
A.取りあえず、ぐぐれ。スレ、過去ログ検索しろ。それでも自分で調べて分からなかったら聞け
Q:不正なアクセスを受けた時、アイコンの色や音で警告してくれないのですか?
A:そんな気の利いたことはしません。気になる人はログを見なさい。
Q. Outpostとフレッツ Learning Modeって出てくるんだけど何?
A. フレッツ接続ツールをやめてRASPPPOEを使う
RASPPPOE
ttp://user.cs.tu-berlin.de/%7Enormanb/ どうしてもフレッツでいきたかったら、毎回Outpostを再起動。
↑これももう昔の話。フレッツツールバージョンアップしてみな
Q. 2chに書きこみできねーよ ヽ(`Д´)ノ ウワァァン
A. referer切ると2chに書き込めないって逝っただろ
Q.シマンテックでセキュリティーチェックしたらブラウザプラバシーが要注意だったのですが。
A.それで正常。refererを見てるだけ。
Q. Jane で過去ログが文字化けします。
A. HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\EnableGzipEncoding
の値を1にする
Q.ルール作ったのにノートンのLiveUpdateが失敗する
A.LUCOMS~1.EXEのルールをLuComServer.EXEで登録し直す
Outpost Support Forum
FAQ、最下段に検索フォームあり。
http://www.agnitum.com/forum/forumdisplay.php?s=a392f8eee7506d22e093dcdd793781d9&forumid=45 努力せずに「英語読めません」はだめ。まずは翻訳サイトなどで自助努力!
Q.遮断ルールを追加したのに通っちゃうよー
A.遮断・拒絶ルールを許可ルールより上に持ってきましょう。
1つのアプリでルールが複数ある場合、上にあるほど優先され、
上で一度許可されたものは下の遮断・拒絶には引っ掛かりません。
Q. Proxomitron通してるアプリはProxomitron許可しちゃうと全部許可になっちゃうの?
A. オプション|システム|その他のシステム設定|AllowLoopbackのチェックによる
http://www.outpostfirewall.com/guide/rules/system.htm#loopback Q.遮断と拒絶はどう違うのですか?
A.遮断(Deny):受信したパケットを捨てる。送信元には何も返事を返さない。
拒絶(Reject):受信したパケットを捨てる。送信元には拒絶した事を伝える返事を返す。
Q.設定が飛ぶことがあるので保存したいんですが。
A.configuration.cfgを保存。(「設定.cfg」になってる場合もある)
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\General
ってキーの "EnableBackup" の値を 1 にすると
設定ファイルと同じフォルダにバックアップファイル "configuration.backup"
が自動で作成されるようになる
Q.RealONEをインストしたら起動してないのにガンガン接続要求 してくるのですが……。
A.XPの場合
programfiles\commonfiles\real\update_obに
rnathchk.exe
realsched.exe
realevent.exe
があるのでこれらを遮断。
realsched.exe遮断だけでもうざいメッセージは出てこなくなる
テンプレ以上。他にあれば勝手に作れ
とんだ糞スレだな・・・ ○| ̄| _ =3プッ
終 了
8 :
名無しさん@お腹いっぱい。 :03/08/19 19:41
【上級者】 【御用達】 が抜けてるだろボケェ。立て直せ。 この馬鹿チンが。
9 :
名無しさん@お腹いっぱい。 :03/08/19 19:42
塞いだほうがいいポートってリモート?ローカル? TCP/UDP 135、139、445、539、4444 UDP 69 これを「遮断する」でいいんだよね?
ふつうは閉じてるだろ? 俺の場合445は開いているけどさ。
11 :
名無しさん@お腹いっぱい。 :03/08/19 20:00
>>10 SVCHOSTって、常に信頼するにしといてもいいの?
あと、防いだログ貼ってる人が前スレにいたけど、あれどうやってやるんですか?
どこ見たらいいのかわからない。
わからないアプリはもう一度削除して通信があったらその都度 「その他」から許可するかしないかを決めればいいじゃん。 ログはオプションの中のプラグインセットアップの中にある Attacl Detectionを開始にする。
>>9 TCP/UDP 135、137-139、445、539、4444
UDP 69
137-139 という部分が抜けてたのに追加しといたよ
常に信頼するなんて論外だろ。なんのためのPFWだよ。
General host(ry Win32 ってのは通信を許可しないとIEで見れないページがあるんだけど。 私だけですか?
マイクロソフトは信頼してやってもいい?
18 :
名無しさん@お腹いっぱい。 :03/08/19 20:32
既出かもしれませんが、SVCHOST.EXEって何を通信してるんですか? とりあえずmicrosoft.com以外は全部(windows.comも)遮断してるんですけど、 これでいいのかな?
おいおい、必死に書き込んでるのは
>>1 か?w
ここは荒らしが立てたスレだろ。
--------------終了---------------
21 :
名無しさん@お腹いっぱい。 :03/08/19 21:19
2003/08/19 21:17:24通信の要求219.168.212.47ICMP(2048) 2003/08/19 21:17:23通信の要求219.168.64.51ICMP(2048) 2003/08/19 21:17:19通信の要求219.168.248.12ICMP(2048) 2003/08/19 21:17:13通信の要求219.168.112.24ICMP(2048) 2003/08/19 21:16:55通信の要求219.171.88.17ICMP(2048) 2003/08/19 21:16:47通信の要求219.169.112.88ICMP(2048) 2003/08/19 21:16:45通信の要求219.171.12.249ICMP(2048) 2003/08/19 21:16:25通信の要求219.168.124.61ICMP(2048) 2003/08/19 21:16:24通信の要求219.165.253.104ICMP(2048) 2003/08/19 21:15:54通信の要求211.78.1.20ICMP(2048) 2003/08/19 21:15:46通信の要求219.167.60.222ICMP(2048) 2003/08/19 21:15:43通信の要求219.167.3.62ICMP(2048) これってどうなのよ?
ここ数日では普通でしょう
('д`)えー ICPMでアレされるのは初めてだがここ数日PCつけてないかったが こんなのも今は流行ってるのか
219.〜 ってホント多い。1日つけてたら、ログがえらいことになってたよ。
25 :
名無しさん@お腹いっぱい。 :03/08/19 21:35
>>19 ↑内容について行けずひとり浮く、悲しい香具師...
皿仕上げ(w
26 :
名無しさん@お腹いっぱい。 :03/08/19 21:37
>>14 リモートポートとローカルポート、両方塞いでいいんですか?
>>21 それOutのどこで、どうやって見るんですか?
昨日まで、TCP(135)が中心だったが、今日になってICMP(2048)が中心になったようだ。 ログをざっと見たら、1分間に2〜6回は叩かれてる。 攻撃元は219.〜が7,8割を占めている。
|
| ('A`) ←
>>19 / ̄ノ( ヘヘ ̄ ̄
パシャ パシャ パシャ パシャ パシャ パシャ パシャ パシャ パシャ パシャ
∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧
( )】 ( )】 ( )】 【( ) 【( ) 【( )
/ /┘ . / /┘. / /┘ └\ \ └\ \ └\ \
ノ ̄ゝ ノ ̄ゝ ノ ̄ゝ ノ ̄ゝ ノ ̄ゝ ノ ̄ゝ
基本的なこともわからないなら、おとなしく ぞぬあたりを入れておけばと思うのだが。 あっちは、設定も糞もないから。
>>29 だから初心者ご用達なんだって・・・
これを使っていくことをきっかけに、利用者も基本的なことを学んでいくんだよ。
>>26 自分のはローカルですよ。
左側窓のAttackDetectionをクリックする
>30 じゃぁ、初心者MSブラスタ厨の質問に答えてやってくれ。 俺はそんなマンドクサイことはしないから、頼んだよ。
. ?????????? ???? ????????? ??????????? ?????? ???? ?? ???? ????? ???? ???? ??? ?????????????? ?????. ????????? ?? ????? ???? ???????? ??????? ??? ??? ??? ??? ?????? ??? ????????? ????? ???????? ??? ???? ????? ????? ??????? ??? ? ??? ???? ??? ??? ??? ??? ?? ??? ??? ? ?????? ???????? ? ????? ?????? ????
34 :
名無しさん@お腹いっぱい。 :03/08/19 22:50
|
| ('A`) ←
>>19 =32
/ ̄ノ( ヘヘ ̄ ̄
パシャ パシャ パシャ パシャ パシャ パシャ パシャ パシャ パシャ パシャ
∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧
( )】 ( )】 ( )】 【( ) 【( ) 【( )
/ /┘ . / /┘. / /┘ └\ \ └\ \ └\ \
ノ ̄ゝ ノ ̄ゝ ノ ̄ゝ ノ ̄ゝ ノ ̄ゝ ノ ̄ゝ
AttackDetectionのプロパティの侵入者のブロックの所に 1つもチェックが入っていないとブロックされないのですか?
37 :
名無しさん@お腹いっぱい。 :03/08/19 22:54
Q.分からないことがあるのですが A.取りあえず、ぐぐれ。スレ、過去ログ検索しろ。それでも自分で調べて分からなかったら聞け あと、よく見かける馬鹿⇒「初心者なんで・・・」 初心者を免罪符にすな。
38 :
名無しさん@お腹いっぱい。 :03/08/19 22:55
∧_∧ |
( ´_ゝ`) ||
/⌒ ⌒ヽ |||
/ _イ /⌒\ ||||
(___つ/ \ |||||
/ / イ\ \ /\
| /| \ \∧ │ ☆
\_/ | \< >/
│ | ☆ \∨⌒ヽ
/ ノ ヾ/┃´_ゝ`)ノ
/ / | /
丿 / | /| | ←
>>37 ( (__ // | |
ヽ_ノ U .U
39 :
名無しさん@お腹いっぱい。 :03/08/19 22:57
Λ_Λ
( ´∀`)
/ \
| l | ..,. .,
| | | _|。.:_::゜。-.;.:゜;。
ヽ \_ .。'゚/ `。:、`;゜:;.:.。
/\_ン∩ソ\ ::..゜:: ゚。:.:.:,.
. / /`ー'ー'\ \ ゜: ∧_∧∩
〈 く / / ;.( ´Д`)/ ←
>>38 . \ L ./ / _ / / /,::。;:..
〉 ) ( .く,_\⊂ノ ̄ ̄ ̄ ̄\
(_,ノ .`ー' ||\ \
||\|| ̄ ̄ ̄ ̄ ̄||
|| || ̄ ̄ ̄ ̄ ̄||
.|| ||
立て直しまだ?
41 :
名無しさん@お腹いっぱい。 :03/08/19 23:16
ぜんぜん攻撃なんて無いんだが… ちなみに毎日24時間常時接続
荒らしが立てたスレに甘んじる香具師は負け組み 本スレ(・ε・)マダ?
_____
/::::::::::::::::::::::::::\〜プーン
/:::::::::::::::::::::::::::::::::::::::\〜プーン
|:::::::::::::;;;;;;|_|_|_|_|〜プーン
|;;;;;;;;;;ノ∪ \,) ,,/ ヽ〜
|::( 6∪ ー─◎─◎ )〜
>>34 |ノ (∵∴ ( o o)∴)〜
| ∪< ∵∵ 3 ∵> ムッキー!
\ ⌒ ノ_____
\_____/ | | ̄ ̄\ \
___/ \ | | | ̄ ̄|
|:::::::/ \___ | \| | |__|
|:::::::| \____|つ⊂|__|__/ /
|:::::/ | ̄ ̄ ̄ ̄| 〔 ̄ ̄〕
昨日は Attack Detectionに表示されてた ICMPトラフィックが今日は Blocked欄に表 示されてる。 防がれてるからいいんだが、これってどういうこと?
っそういうこと。
>>26 わからない人にも向けて手順を追って説明してみます。
文章不精なのでわかりにくい表現があるかと思いますが適切に読み替えてください。
目的アプリケーションは、
svchost.exe
方法は、
メニュー -> オプション -> アプリケーション -> どこかにある SVCHOST.exe 左クリック
-> そのままの状態で右クリックしルール修正に入り設定を行う。
svchost.exe なんてありません 98SEだからか・・・・・・・・
48 :
名無しさん@お腹いっぱい。 :03/08/20 02:30
あうぽー
50 :
名無しさん@お腹いっぱい。 :03/08/20 03:51
>>46 がんばれ!必ずテンプレに加わるぞ。名作を頼む!
続編を待つ!
痛た
svchost.exeは全て遮断でいいんじゃないの?
53 :
名無しさん@お腹いっぱい。 :03/08/20 08:19
てst
54 :
名無しさん@お腹いっぱい。 :03/08/20 08:40
LSASS.EXEって遮断したほうが良いですか?
>>52 windowsupdateのみつなげてる
openPortでどこが開いてるかわかるだろ? フリー版はルール作っても削除できないから 忘れたりするとまた作ったりで増える一方 w
57 :
名無しさん@お腹いっぱい。 :03/08/20 08:51
うんこ
a248.e.akamai.net これってなに?通信してくれっていってくるんだけど。
60 :
名無しさん@お腹いっぱい。 :03/08/20 12:44
FWソフトを別のに代えたいんですが Outpostはアンインストールするだけで良いんでしょうか?
>>63 ありがとう。
繋いでもなにも利がないようですね。
65 :
名無しさん@お腹いっぱい。 :03/08/20 14:45
「Outpostの調子が悪くて再インストールする人へ」
Outpostを見捨ててアンインスコする人も参考にどうぞ。
Outpostのレジストリクリーナーがあります。
ttp://www.agnitum.com/forum/showthread.php?s=&threadid=2951 ここのop_clean.txtをDLして拡張子をregに変えてダブルクリックするだけ。
但し自己責任で。
RegCleaner使うもよし。
調子悪くてOutpostを再インスコする時(今のルールを活かす):
1.OP完全終了
2.configuration.cfgを他のフォルダに退避(「設定.cfg」になっている場合もあり)
3.OPアンインスコ
4.PC再起動
5.op_clean.reg実行
6.PC再起動
7.OP再インストール
8.PC再起動
9.OP完全終了
66 :
名無しさん@お腹いっぱい。 :03/08/20 14:46
10.新たにできたconfiguration.cfgをconfiguration000.cfgにリネーム (最悪復活できなかった場合これを使うため) 11.退避しておいたconfiguration.cfgをOPのフォルダーにコピー(移動ではなくコピー) (退避してあるconfiguration.cfgは取っておく) (OPを再起動した時に、何らかの理由で初期値に上書きされても泣かないために) 12.PC再起動またはOP再起動 11.でconfiguration.cfgを戻し忘れてconfiguration.cfgが無い状態でOP再起動したら設定.cfgてのが作成された経験あり。 その場合 1.OPを英語モードにする(次回起動時に英語になる) 2.OP完全終了 3.OP立ち上げ(英語モードで立ち上がる) 4.OP完全終了 5.設定.cfg消去 6.退避しておいたconfiguration.cfgをコピー 7.OP立ち上げ(英語モード) 8.OPを日本語モードにする(次回起動時に日本語になる) 9.OP完全終了 10.OP立ち上げ(日本語モード) これで日本語モードで退避しておいたconfiguration.cfgが使えた。
67 :
名無しさん@お腹いっぱい。 :03/08/20 14:46
69 :
名無しさん@お腹いっぱい。 :03/08/20 14:49
>>4 のRealOneはKerioならプロセス事止めれる(; ・`д・´)
今度ファイアーウォールソフトを説明することになりやして セキュリティ板を巡ってみたところ 結局どのファイアーウォールソフトを使おうが利用者の知識が 最後にはものいうらしい(勉強してちょうだいね)ということ。 恋愛みたいに経験と、マメさが大切。 DTV板にはきれいに動画を作る職人といわれる人がいるが、 セキュリティ板にもきっちり設定してくる職人さんもいる ようは誰がどう設定してやがるんだ?が一番大切らしい。 ソフトの違いは 車でいうところのミッション〜オートマみたいな違いで 自分に合ったファイアーウォールソフトを選ばないと 石原軍団の西部警察状態になってしまう・・・ 何でもこなしてしまう車はあるが運転できるようになってから 乗りましょう。 だめっすか? 大体これで合ってます?
好きなように説明したらいいじゃん
>>47 う〜ん、WinXP前提で書いているので難しいな
では、レイアウトでOpenPortsを開けて Windowsのシステムがアクセスしている
だろうプログラムを見つけて、ためしにそれにHTTPフィルター掛けたりして、
通信が止/動くをカットアンドペーストでやって見ればいいんじゃないかな。
私も素人なのでわかってないのですが、とりあえずWin98なら Blaster 罹らない
から良いですね
ダウンロードマネージャなんですけど 起動時に画像をダウンロードするようにしてます。 それはいいんですけど 起動時に製作者のホームページに通信を勝手にします。 それを停止したいんですけど どっちもLocalhost 8080を通って通信してます。 これは止められないんですか? Localhost 8080を遮断したらダウンロード出来なくなります。
【うんこ】Agnitum Outpost Firewall 11【御用達】
糞スレスマソ。 削除依頼&立て直しよろ
80 :
名無しさん@お腹いっぱい。 :03/08/20 21:40
81 :
名無しさん@お腹いっぱい。 :03/08/20 21:55
プラグインはプログラムファイルの負うt歩stのフォルダにいれればいいの?
ftp:// 〜
をブロック優先モードで通すにはどんなルールを設定すればいいんでしょうか?
過去ログで事故解決
85 :
名無しさん@お腹いっぱい。 :03/08/20 23:38
うんこ
86 :
名無しさん@お腹いっぱい。 :03/08/21 00:30
Q.分からないことがあるのですが A.取りあえず、ぐぐれ。スレ、過去ログ検索しろ。それでも自分で調べて分からなかったら聞け あと、よく見かける馬鹿⇒「初心者なんで・・・」 初心者を免罪符にすな。
_
ミ ∠_)
/
/ \\
ウイーン Γ/了 | |
ウイーン |.@| | | ガッガッガッ
| / | 人
|/ | < >_Λ∩
_/ | //.V`Д´)/
>>86 (_フ彡 /
早く立て直してくれ〜
ゾネ使用者がここを荒らしています。彼の粘着さは世界一です。
夏休みは外で遊べ
92 :
名無しさん@お腹いっぱい。 :03/08/21 03:17
荒らすな!夏厨
↓
>>88 ∧ ∧―= ̄ `ヽ, _
┏━━┓ 二三┓∵. ・( 〈__ > ゛ 、_―
┃━┏┃ 二三┛ _、 (/ , ´ノ
┃ ┛┃ 二三┓ 二三┓ ;, / / /
┗┳┳┛ 二三┛ 二三┛ _=;, / / ,'
┏━┛┗━二三三┓ 二三┓ / /| |
┃┃ ┏二三二┛ 二三┛ .!、_/ / )
┃┻━┓┃ 二三┓ 二三┓ |_/
┗┳━┛┃ 二三┛ 二三┛
┃ ┃
┃ ┗━━━┓
┃ ┏━━━┓┃
┏━━┛ ┃ ┃┃
┗━━━━┛ ┗┛
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□ □□■■■■■□□□■■■■■□□□□■□□■□□■□□□■□ □□■□□□■□□□■□□□■□□□■□■□□■□■□□■□□ □□■■■■■□□□■■■■■□□■□□□■□□□■□□□□□ □□■□□□■□□□■□□□■□□■■■■□□■■■■■■□□ □□■■■■■□□□■■■■■□□□□■□□□■□□□□■□□ □□■□□□□□□□□□□□■□□□□■□□□■■■■■■□□ □□■□□□□□□■□□□□■□□■■■■■□■□□□□■□□ □□■□□■■■■■■■□□■□□□□■□□□■■■■■■□□ □□■□□□□□□■□□□□■□□■□■□■□■□□□□■□□ □□■□□□□□■■□□□□■□□■□■□■□■□□□□■□□ □□■□□□□■□■□□□□■□□■□■□□□■■■■■■□□ □□■□□■■□□■□□□□■□□□□■■■□□■□□■□□□ □□■□□□□□■■□□□■■□□■■■□□■■□□□□■■□ □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
94 :
名無しさん@お腹いっぱい。 :03/08/21 04:04
うんこ
あぼーん
96 :
名無しさん@お腹いっぱい。 :03/08/21 07:36
おい!おまいら MDIBrowser+あうぽ+ぞね+けりお@Meで Jackson,MICHAELのオフィシャルページ開いたらあうぽが強制終了して Confファイルを破壊しました。 こんなことはあうぽを使っていて初めてです
追記: 複数火壁を〜みたいなレスは、重々承知しておりますので不要でございます
99 :
名無しさん@お腹いっぱい。 :03/08/21 08:57
いや、茂人も入れたんだがウィンドウの位置を記憶してくれなかったので、削除した
101 :
名無しさん@お腹いっぱい。 :03/08/21 11:03
質問です。 ポートスキャンとかは受けないのですが 03/08/21 午前 10:52:50Neastea attack207.**.178.243 03/08/21 午前 10:52:50Short fragments207.**.178.243 03/08/21 午前 10:39:36Treadrop attack207.**.178.249 と表示が出ます。 Neastea attack Short fragments Treadrop attack ってなんでしょうか? 英語の直訳では解りませんでした。 ヨロシクお願いいたします。
【初心者】Agnitum Outpost Firewall 11【御用達】
103 :
名無しさん@お腹いっぱい。 :03/08/21 13:03
age
今日もお暇な荒らしさん
Sygateって軽いの?
何故このスレで聞くか?
ADSLモデムをブリッジモードにしたらBlockedにイパーイログが残るようになったyo! あうぽが働いてるのが分って( ・∀・)イイ!感じ
で、このスレは1と2のどちらが話の中心なの?
>>105 sygateはそんなに軽くない。好き嫌いはあるのだろうが、
軽さから言うと、アウポの方が軽い。
アタックディテクションにログされたものは ちゃんとブロックされてるの?
>>110 ブロックされていない。アタックデテクションとブロックは別物。
sygate も Outpost も一長一短なので好きな方を使えば良いです 選択基準は自分中心だろうか実際に使ってください
ポートが開いていないところへの通信の要求は ブロックドにはログされないのですか?
おいおまいら、今日、窓のうpデートをしたら しこしこ作ったあうぽのルールが全部あぼーんしたんだが、どないだ?
116 :
名無しさん@お腹いっぱい。 :03/08/21 22:09
2.3日前から、ICMP(2048) がやたらアタック(?)されてるのですが・・ なんですか?
現役女子高生ですが、相当遊んでいるのでしょう。性感帯はかなり敏感でアヘアヘ状態です。
少し淫乱系なのか、快楽に対してかなり貪欲です。
ビラビラなども肥大気味で性生活を垣間見ることができます。
騎乗位で挿入されながらクリトリスを剥き出しにするシーンは個人的に気に入りました。
結合部のアップシーンが豊富で非常に楽しめる作品です。
援交女オンリー 。今すぐ無料ムービーをゲット!!
http://members.j-girlmovie.com/main.html
ZoneAlarm−リア厨御用達 Kerio2.x−似非インテリ Tiny 4.x〜5.x - 自作ヲタ系 Outpost -協調性無し社会不適合者 Sygate -低速用 BlackICE−割れ厨
>117 んで、チミはビラビラからどんな生活垣間見たんだい?
>>118 漏れは社会不適合者か・・・・・・・・・
(´・ω・`)
>>118 は割れノーd使い
お外で待ってるぞ。ポリスが。
割れ脳豚使いは医療刑務所逝きだな。 割れてまで使う気が知れん。
2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048 2048
124 :
名無しさん@お腹いっぱい。 :03/08/21 23:59
ICMP Traffic とはなんぞや? ICMP Traffic とはなんぞや? ICMP Traffic とはなんぞや? ICMP Traffic とはなんぞや? ICMP Traffic とはなんぞや? ICMP Traffic とはなんぞや? ICMP Traffic とはなんぞや? ICMP Traffic とはなんぞや? ICMP Traffic とはなんぞや? ICMP Traffic とはなんぞや? ICMP Traffic とはなんぞや?
こんこん、いらっしゃいますか? こんこん、いらっしゃいますか? こんこん、いらっしゃいますか? こんこん、いらっしゃいますか? こんこん、いらっしゃいますか? こんこん、いらっしゃいますか? こんこん、いらっしゃいますか? こんこん、いらっしゃいますか?
ICMPのログが流れるように増えていく。。。
うざいセールスマンなんだね うざいセールスマンなんだね うざいセールスマンなんだね うざいセールスマンなんだね うざいセールスマンなんだね うざいセールスマンなんだね うざいセールスマンなんだね 情報サンクス
セキュリティソフトだけは割れる気がしない
130 :
名無しさん@お腹いっぱい。 :03/08/22 09:07
test
わくぁっ解除きたーーーーーーーーーーーーーー
132 :
名無しさん@お腹いっぱい。 :03/08/22 11:17
>>127 俺のPCにも、数日前から、異様に増えた。
これって、今流行ってる何とかバスターウィルスのせい?
>>132 IIISの脆弱性(MS072-4545)を狙ったゴーストバスターズウィルスです。
134 :
名無しさん@お腹いっぱい。 :03/08/22 14:14
>>110-111 ならば何をもってして「アウポで防いだぞ!」と言えるのでしょうか?
・・・・ICMPはステルスにしているけど、防いだよっていうログは残らないの?
135 :
名無しさん@お腹いっぱい。 :03/08/22 14:51
なあおめーらPCブルースクリーンで落ちるんだが これってアウポのせいにしていいよな?
138 :
名無しさん@お腹いっぱい。 :03/08/22 16:31
140 :
名無しさん@お腹いっぱい。 :03/08/22 17:44
>>134 はいはい、「アタック警告」を見る方法ですね…
Attack Detection を右クリック→「アタック検出を有効」をチェック→
「プロパティ」を開く→警告レベルを「最高」にセット→OK
Attack Detection をダブルクリック→警告ログがずらずら〜→(゚д゚)ウマー
となりますよん
フフフッ 厨房どもめ
142 :
名無しさん@お腹いっぱい。 :03/08/22 19:42
135 名前:名無しさん@お腹いっぱい。[] 投稿日:03/08/22 14:51 なあおめーらPCブルースクリーンで落ちるんだが これってアウポのせいにしていいよな? 135 名前:名無しさん@お腹いっぱい。[] 投稿日:03/08/22 14:51 なあおめーらPCブルースクリーンで落ちるんだが これってアウポのせいにしていいよな? 135 名前:名無しさん@お腹いっぱい。[] 投稿日:03/08/22 14:51 なあおめーらPCブルースクリーンで落ちるんだが これってアウポのせいにしていいよな?
145 :
名無しさん@お腹いっぱい。 :03/08/22 21:54
こんこん、いらっしゃいますか? こんこん、いらっしゃいますか? こんこん、いらっしゃいますか? こんこん、いらっしゃいますか? こんこん、いらっしゃいますか? こんこん、いらっしゃいますか? こんこん、いらっしゃいますか? こんこん、いらっしゃいますか?
147 :
名無しさん@お腹いっぱい。 :03/08/22 22:11
148 :
名無しさん@お腹いっぱい。 :03/08/23 02:15
https://www.netsecurity.ne.jp/article/6/10694.html ▽ Outpost Firewall Pro
Windows用ソフトであるOutpost Firewall Proのバージョン1.0.1817.1645は、DoS攻撃を受けるセキュリティホールが存在する。
ローカルの攻撃者は、"and stop service"を使用してウィンドウを閉じることでプログラムをクラッシュさせ、ファイアウォール機能を不能にされる可能性がある。
既出だったとしても怒らないでください。
スマソ、誤爆ですた
150 :
名無しさん@お腹いっぱい。 :03/08/23 06:50
age
151 :
名無しさん@お腹いっぱい。 :03/08/23 07:33
>>150 馬鹿野郎。普通にあげるんじゃ駄目なんだよ。
ちゃんと‘うんこ’と書き込んであげろ。
もう一回やり直し。
Outpost Firewall Pro というのは、どの位置ににあるソフトですか? Ver1に対してVer2の関係というような関係なのか、 また新しいものなのかな
>>140 >Attack Detection をダブルクリック→警告ログがずらずら〜
出ないYO!
Free の Ver1 のことじゃないの? バージョンの下番号一致するし。
ProはVer1とVer2両方あるよ。FreeはVer1だけ。 で、Freeはいくつかの機能制限がある。
実際には通信は成功していて、ルール作成を求めるダイアログも 出ていないのに、ログを見るとBlockedの方に載ってて、しかも ReasonがLearning Modeになってたりすることがあるんですが・・・ 同様の現象がおきてる人いますか?バージョンは2.0です。
157 :
名無しさん@お腹いっぱい。 :03/08/23 14:42
‘うんこ’
なぜ幼児は「うんこ」という言葉をやたら連発したがるのか?
原理原則です
バクアプするときはどれを保存すればよろしいのだ?
>>148 これって自分以外のローカルユーザーが居なければ関係無い?
>>開発者 セキュリティホールが存在しているにもかかわらず、なぜうpだてしないのだ?
>>166 ここを読んでいるなんて到底思えないが。
1系はもう終了って事なんじゃないの?
168 :
名無しさん@お腹いっぱい。 :03/08/23 22:05
てst
あうぽ だめぽ
170 :
名無しさん@お腹いっぱい。 :03/08/23 23:53
171 :
名無しさん@お腹いっぱい。 :03/08/24 00:12
はぁ? あとなぁ、いちいちあげんなボケ 出直してこいやタコ
>>153 まずメニューの「オプション→pluginセットアップ」で「Attack Detectin 動作中」
になってることを確認しる。
状況によってはAttack Detectionをクリックしてから表示が変わるまでにかなり
時間が(10秒くらい)かかることがある。
173 :
名無しさん@お腹いっぱい。 :03/08/24 02:14
>>171 これってFWかどうか聞いてんだよボケが。
さっさと答えろこの鼻糞野郎。しばき回すぞコラァ
174 :
名無しさん@お腹いっぱい。 :03/08/24 05:12
>>173 チ ン カ ス 必 死 だ な ( w
出直してこいやタコ(ぷ
175 :
名無しさん@お腹いっぱい。 :03/08/24 06:23
>>174 なんじゃそりゃ?おまえそれで煽ってるつもりか?
舐めとんかコラ。頃巣ぞこのダボが。
これはFWじゃなくてPFW
win2k-proでfreeのv1なんですが、日本語にするとアプリケーション設定画面の下が切れてもうて見られません。 おまいらの画面はどうなっているか or 直し方教えてもらえませんでしょうか。
178 :
名無しさん@お腹いっぱい。 :03/08/24 06:37
>>174 こら、あほ
>出直してこいやタコ
お前それしか言われへんのか?
たまには違う事言えやボケ
179 :
名無しさん@お腹いっぱい。 :03/08/24 07:20
>178 低脳児
>>179 =>174=>171
>出直してこいやタコ
を付け忘れてるよ。w
181 :
名無しさん@お腹いっぱい。 :03/08/24 08:32
. :::';;;;: . . ..,,,;;: . . :;;;;;:.:;;,, ..:.;;;;.: :;;''' .:';;; . . .:.:;;;;;':. . . .,,,,;,,...,, .:;;;' : .:;;;;; .: ,,,;;;,,, , .:;;;';;''' ''';;;;,, . :.;;;;' . .: ;;;;;;;;'''' ';;;:.:.. ,;: . . ''''''" ';;:;' ''''; .:.';;;;,,;;. ''' ,.:.:';;;;,,,, ,、―-、 .;.';:;.:.: ;;;;;;:.;.;... -、_ (_二ニ=っ,、;;;:.:;.:;...:.:...''''''''''' `‐-、_ ( ´∀)f、 `''、:..:.:. .: `-,ノ つ; / (〇 〈-`'" (_,ゝ ) `‐-、_ (__) `'‐-、,_.. `‐-、._
183 :
名無しさん@お腹いっぱい。 :03/08/24 16:04
(⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン
184 :
名無しさん@お腹いっぱい。 :03/08/24 16:23
うんこ
185 :
名無しさん@お腹いっぱい。 :03/08/24 16:31
172.16.1.254からUDP68(bootpc)にひっきりなしに接続要求が 来るんですが…これは許可してもいいんですかね? 遮断していて特に支障無いんですが、意味が良く分からないもので… CATV、グローバルIPで、ルータは使わずそのまま繋がってます。 あと、172.16.1.241からIGMPが飛んでくるんですが、こちらも 許可していいものなのか…
186 :
名無しさん@お腹いっぱい。 :03/08/24 16:45
>>185 訳わかんないところは、遮断しておけば?
ルータ使わないと。
Zoneスレ荒らす
188 :
名無しさん@お腹いっぱい。 :03/08/24 17:00
/ _`j / /`ー'ヽ←ジャム 〈 `ヽ `ヽ ↓ `、 ヽ,∧_∧ ゜。 '(⌒V⌒) イッタダキ 〉 ( ゚) ゚' o.ヽ^^/ グニュウゥゥッ マーース./ ノ  ̄⌒ヽ ⊂「 〉つ ノ ' L `ヽ./ ∠) / , ' ノ\ ´ / ( ∠_ ヽ、_, ' i ( ヽ _,, ┘ 「`ー-ァ j f" ノ { / | i⌒" ̄ / /_ ヾ,,_」 i___,,」
>>185 DSLAMがDHCPから割り振られたIPを今使っているか?とチェックしてる。
ブロックしても問題ないが、IP取得できなかったらOKする。
けーぶるできをつけるのは 内部というのがセオリー
ドメイン名の解決を「常に」にしても、ちっとも解決してくれない。
outpost v2使ってるんですがアプリケーションのルール作成の際 ステートフル・インスペクションというチェックがありますが 有効にしたほうがセキュリティが高められるんでしょうか。 一応言葉の意味は調べたのですが。
193 :
名無しさん@お腹いっぱい。 :03/08/24 20:47
>>192 有効にするとセキュリティ性がアップしますが、前後の通信をキャッシュしているため
OUTPOSTの動作が重たくなります。
特に重要でなければチェックしないほうがいいですよ。
俺以外にV2ユーザーが居たという事実なんとなくうれしい(´∀`)
195 :
名無しさん@お腹いっぱい。 :03/08/24 23:41
今日左側の窓が消えました・・ レイアウトとかいじっても復活 しません。誰か解決法教えて。
196 :
名無しさん@お腹いっぱい。 :03/08/24 23:53
てst
197 :
名無しさん@お腹いっぱい。 :03/08/24 23:54
左の線いじっても駄目です。 メインウインドウがずっとAttack Detictionの ままなんです。あと前起動する時フォルダが 一個どうのこうのと表示されました。
199 :
名無しさん@お腹いっぱい。 :03/08/25 01:34
200 :
名無しさん@お腹いっぱい。 :03/08/25 01:35
200ゲト!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! アウポ マンセーマンセーマンセーマンセーマンセーマンセー ∩ ( ⌒) ∩_ _ /,. ノ i .,,E) ./ /" / /" . ./ / _、_ / ノ' / / ,_ノ` )/ / ( / good job!! ヽ | \ \
201 :
名無しさん@お腹いっぱい。 :03/08/25 05:59
ver.1.0.1817.1645を使っています。 ICMPのsettingで inboundのEchoRequestとoutboundのEchoReplyを 許可していないにもかかわらず、 これらがAllowedにログされる(つまり許可されてしまう)ことがあります。 (その結果TCP135にもAttackされています。) これはバグでしょうか。
203 :
名無しさん@お腹いっぱい。 :03/08/25 09:50
>177 英語にもどしてまた日本語にすれば直るけどまたなります。てことで俺は英語のまま使っている。
>>202 再度クリーンインスコして直らないならFW乗り換える
>>202 もう一度ICMP設定開いて「初期値」に戻してみそ。
それからアタックされたってパケがポート通らなけりゃ無問題。
SHIELDS UP! でポート状態をチェックしてみよう。
https://grc.com/x/ne.dll?bh0bkyd2 ↑ここへ行って、ページの下の方にあるブルーのタイトル
バーの下にある「All Service Ports」ってボタンをクリック→
ポートの状態がタイルの色で表示される→全部グリーン
なら「ステルス」(外部に一切反応しない)状態→(゚д゚)ウマー
ネトラン厨氏ね
↑自殺予告?
208 :
名無しさん@お腹いっぱい。 :03/08/25 20:08
さらしあげ
Ver2でnyを立ち上げながら1日放置したら仮想メモリも含めて メモリ使用量が800MBに達した。何だ、この糞FWは。
>>210 久々に言ってみるか。
犯罪者は巣へ(・∀・)カエレ!!
よし、言ったぞ。
212 :
名無しさん@お腹いっぱい。 :03/08/25 22:41
>210 きみのOSは98かMEでしょw
>>212 XP Pro だ。物理メモリ300MB、仮想メモリ480MB消費なんて
どう考えてもおかしいだろ? しかも再起動させてもnyを起動したとたん
そこまでメモリが消費される。
Macなら、利用するメモリーの上限を設定できたんだけどねん。 Windowsでできないんだろうか、知りたい。
>>177 もちろん普通は無問題でしょ。
画面のプロパティー→デザイン→で文字の大きさ(どの項目かは忘れた)デフォルトに戻す
あるいは、
ユーザー補助の設定で、文字の大きさ変えたならデフォルトに戻す。
ここらへんじゃないですか?
他にも症状でてないかな? 出てなければ再インスコの方が早いかもね、、
>>216 隣に表示してるウィンドウと間違えますた。。。。スマソ、もう寝ます。
218 :
名無しさん@お腹いっぱい。 :03/08/25 23:04
あげさせてもらいます age
220 :
名無しさん@お腹いっぱい。 :03/08/26 01:50
>>210 またお前かよ、なんなんだよ「メモリ使用量が800MBに達した・・・」ってのは、何か楽しいのか?
お前さぁ、みんなが楽しく話してるところに近付いただけでススーっと目を合わさずに去られたって事ってないか?
なに? いつだってそうなのか?まぁ、そうだろうな。
一般社会ではお前みたいにキモいヤツは相手にしたくないんだよお前はネットの中でも
「おマメ」みたいなもんだからな
引きこもった挙げ句、朝からネットにかじりついて「メモリ使用量が800MBに達した・・・」と書き込む。 つまんねえ人生だな
みんなが書き込む掲示板に「メモリ使用量が800MBに達した・・・」って書き込んだことで自分も社会に参加してるつもりになってんだろ
それにしてもさぁ、もう少し考えろよなんとか社会復帰しようと。
おまえさぁ、一度外に出て人が話してるところでいきなり「メモリ使用量が800MBに達した・・・!」って言ってみろよ!もうダメなんだよ、無理なんだよ、お前には
ネット社会ですらコミュニケーションとれてないじゃんわからないだろうけどさぁ
みんな苦虫を噛み潰すような目でお前の「メモリ使用量が800MBに達した・・・」を見てるんだよそう、もう終わりにしようよ、この先楽しい事なんかないんだよ、きっと。
Outpost Freeの最新バージョンは何ですか?
222 :
名無しさん@お腹いっぱい。 :03/08/26 06:17
ピン攻撃はいつになったら収まるの??
>>223 なーに、クリスマスまでには収まるよ…
と、トロイ戦争で船出するときにオデッセウスは妻に言った。
>>214 boot.iniで作ればできるよ。
max memoryだったかな?
OUTPOSTのフリーでバージョンはセキュリティーホールがあると 上でかかれていた(^^;1.0.1817.1645を使ってみてるんですけど、 Allowedの項目が「Allow DNS Resolving OUTPOST.EXE」 で、埋まっちゃってるんですよ。一秒に一回くらいズラズラと 出てくるんですよ。よくみると一秒に二回ずつやってるんですよ。 3秒続いて30秒くらい休むみたいな感じで。 リモートホストは自分のプロバイダーみたいなんですけど こんなに何回もやられると怖いんです。コレは正常ですか?(´・ω・`)
>>219 漏れはジワジワメモリを食って最終的にあうぽ再起動しないと
やってられない状態になったんでver1に戻した
2000sp4
メモリ192M
>>226 正常
試しにオプション→システム→設定(t)で
Allow DNS Resolvingのチェック外してみたらどうなるかやってみましょう
アウポのせいかな。 俺の場合、タスクマネージャーでみると12MBくらいだけどな、いつも。
うちは何時間起動してるのかわからないけど今は20Mくらい使われてます ver1にするとブルー画面頻発してしまうのが悩みの種
>>226 >>228 v1、v2 共にAllow DNS Resolvingをシステムルールからアプリに
追い出して、自分のISPのDNSサーバー指定するってのがFAQ。
DHCPも一緒
(アプリはOSによって違う)
>>228 やってみますた!ダイアログが出てまんどくさかったです。
>>231 よくわからないのでFAQ見てきます。
>>233 そうだよ。
アプリ決めてremotehost決めうちしないからセキュリティホールになる。
デフォじゃ全然ダメって事
>>235 それって送信だけルール作ればいいんですか?
>>236 UDPはboth
TCPはoutbound→Allow DNS (DOMAIN)Connection
localport1024-4999規制した方が良い
Outpostを表示させてメニューからファイル→閉じるとやると タスクトレイアイコンも消えて見た目終了したような感じになりますよね でもタスクマネージャでプロセスみると動いてるようです。 しかも、リソースが起動直後くらいまで戻ってお得? この状態の時でもちゃんとFWの機能は働いているんでしょうか?
働いてるっぽい
Outpostずっと起動してるとGDIオブジェクトが9900超えるんだけど正常?
>>239 サンクス。
これでだいぶ快適になりそうです。
感謝感謝。
243 :
名無しさん@お腹いっぱい。 :03/08/26 18:11
何だこれ? 不具合ばっかりじゃねーか。
>>240 一部の環境だと、All Connectionsのアイコンが無限に増え続けてリソースを消費するらしい
/ /二__,--、r'"___、 ヾト、.ヽ レ'"~,-,、 ! ! ' '" ̄ .ノ\ヾ:、 K/ー'~^~_/ ヽミ:ー‐‐'" ヽ i う、うるせー馬鹿 !〉ー―'"( o ⊂! ' ヽ ∪ Y」_ i ∪ ,.:::二二ニ:::.、. l 、... 誰 が な ん と 言 お う と ! :r'エ┴┴'ーダ ∪ ! !l .i、 . ヾ=、__./ ト=. O u t p o s t が N o . 1 じ ゃ ー ー ー ! ! ヽ 、∪ ― .ノ .,!
来ると思ったよ でも【超級者専用】のほうにして欲しかったな
あうぽはくそだよ
家庭でネットするだけなら十分だとおもいます
バーカ上級者だからこそあうぽ使うんだよ低能包茎(サーバー論破テロ
otherで許可するルールを作っても朝一とかで通信すると 許可を求めてくるのはなんでですか?
たとえばWSCRIPT.EXEであるサイトとの通信を許可してあるんですが 毎朝PCを起動させるたびに通信許可を求めてくるんです。 あるWEBサイトでもそういうことが起きたりします。 また、Outgoingに同じアプリケーションの同じリモートポート、ローカルポート なのに同じのが5つも出てるんです。 こういうのはバグなんですかね?? 2000pro Ver1.0です。
>>254 > たとえばWSCRIPT.EXEであるサイトとの通信を許可してあるんですが
どんなルール設定を
> 毎朝PCを起動させるたびに通信許可を求めてくるんです。
設定したルールと同じ条件のものか
> あるWEBサイトでもそういうことが起きたりします。
検証できないので支障がなければurl
>>254 v1の時俺も同じことあった。
remotehost指定している時、限定だったけど、
重複してるから1つに減らすと又聞いてくる奴。
257 :
名無しさん@お腹いっぱい。 :03/08/27 13:58
後ほど回線切ってから登録アプリを全部削除して やりなおしてみます。 256さんと同じだと思います。
>>257 まあjpgというあたりでオオワライなわけだが。
なんでjpgだと笑われるの?
しっ目を合わせちゃいけません
>>261 きっと箸が転んでもおかしい年頃なんだよ。
264 :
名無しさん@お腹いっぱい。 :03/08/27 20:13
盛り上がってるところ失礼します てst
265 :
名無しさん@お腹いっぱい。 :03/08/27 21:50
IRCサーバを利用するとき、以下のポートがIRCサーバからチェックされます 3128 Proxy 80 HTTP 8080 Proxy 1080 SOCKS 113 Ident認証(Auth) 特定のサーバに対してポートを開けるにはどうするべきでしょうか? 例えば8080 Proxyならば、オミトロンが反応してくれますので設定できます。 他のポートに相当するアプリケーションが見つからないのですが・・・・・
>>265 使っているIRCクライアントは何ですか?
*** Messengerとか
リモホ、リモポを指定しないルール作りは危ないですか?
別に
outpostって、システムの設定でAllow Loopbackを無効にしても 各アプリケーションのLoopbackは勝手に実行されてしまうんでしょうか?
nyの設定教えて欲しいぽ(´・ω・`)
>>270 nyって、Winnyのことか?
犯罪者は巣へ(・∀・)カエレ!!
272 :
名無しさん@お腹いっぱい。 :03/08/28 00:33
何もする必要ないんじゃないの オイニー
>>269 loopback実行されないよ。
むしろ、アプリ側でloopback設定した方が良いよ
システムルールってANY Applicationって汎用ルールだからね
outpostいれたら、共有している多のパソコンがみえなくなりました。 どこで、みえるようにどこで設定すればいいんでしょう。
275 :
名無しさん@お腹いっぱい。 :03/08/28 07:45
Q.分からないことがあるのですが A.取りあえず、ぐぐれ。スレ、過去ログ検索しろ。それでも自分で調べて分からなかったら聞け あと、よく見かける馬鹿⇒「初心者なんで・・・」 初心者を免罪符にすな。
276 :
名無しさん@お腹いっぱい。 :03/08/28 07:58
うんこ
DCOMだけ遮断したくてそういうルールを作ってあるんですが 「アプリケーション」で「制限付き」にしても、 ネットにつなげるたびに以下のメッセージが出てくるんです。 「すべて許可」を選ぶしかないのでそうすると、 当然「信頼されたアプリケーション」になってしまう。 Outpost側で 「制限付き」 に戻すと次回接続時に同じメッセージが出る。 といった繰り返しです。 リモートアドレス: Generic Host Process for Win32 Services requesting an outgoing connection with このアプリケーションに関する活動を全て許可 このアプリケーションに関する活動を全て遮断 プリセットからルール作成 今回は許可(&A) 今回は遮断(&B) 239.255.255.250 UDP:1900
名前解決がいつまでたってもされないのはバグ?
「Attack Detection」や 「Blocked」等のログはソートできないのでしょうか。 できると便利なのですが。
>>277 SSDP(UPnP)なんで、otherでルール作るんだよ
WinXpだとsvchost.exeにルールができる。
281 :
名無しさん@お腹いっぱい。 :03/08/28 13:01
そのうちどうでもよくなってくるよ
>>283 そうだね。
どうせ自己満足の世界なんだから。
相変わらずネットに繋ぐと、ワームに感染したPCからping攻撃を受ける という状況が何日も続いています。 ログに記録されるICMP(2048)というのはローカルポート2048宛に アタックされているという意味ですか。
>280 ありがとう。 > SSDP(UPnP)なんで、otherでルール作るんだよ > WinXpだとsvchost.exeにルールができる。 WinXPです。 すでにルール1があるんですが、「制限付き」に移すとどうもだめみたいで。 SVCHOST Rule #1 特定のプロトコル TCP and 特定のローカルポート DCOM これを遮断する
>>286 svchost.exeのルール
SVCHOST Rule #1 制限付きじゃないと意味無いよ。
>277 のダイアログで
プリセットで other選ぶと SVCHOST Rule #2 に入って
遮断選べばSSDPはブロックされるよ。
288 :
名無しさん@お腹いっぱい。 :03/08/28 21:56
WindowsXP質問スレで一度質問しましたが、原因がOutpostとわかったので来ました。 しばらくネットに繋げていると突然無通信状態になって、まったく直らないので、ブラウザを閉じて切断を切りました。 そしてまた繋げてブラウザを立ち上げようとしてもまったく起動しません。ほかのアプリも起動しませんでした。 どうしようもないので再起動すると、Outpostのエラーダイアログが出てきて、 「prot_int.dllが読み込めませんでした」 などと出てしまいます。(その後は正常に作動しているようですが、挙動が怪しかったので再インストールしました) 接続方法はフレッツでOSはXP Home、ウイルス、スパイウェアチェックは異常なしでした。
svchost.exe に勝手にフィルター掛かって使えなくなる とかじゃないのかな? ためしに、svchost.exeのルールの一番下(優先度が一番低い)に TCP、UDPともに全て通信を許可するという項目を加えて様子見る のが良いかもしれませんよ。
Outpostを導入したのですがカチューシャで不具合が出ています 全てを許可にしてもスレッド一覧及びレス欄が表示されません ルールを一度削除した上でスレやボードを移動する事に「今回は許可」を押すか 許可優先モードか無効モードに切り替えれば表示されますが 面倒だったり安全面で問題があるので解決策はないでしょうか? 過去ログで見たレジストリーのEnableGzipEncodingの値を1に変更を 試したのですが効果は有りません
Attack Detectionログに以下のものがありました。 Date/Time Attack Type IP Address Scan Port Datails ---------------------------------------------------------------- 03/08/29 11:09:34My address127.0.0.1 03/08/29 11:09:34Connection request127.0.0.1 TCP(1323) これは、外部ホスト(127.0.0.1) から1323ポート宛にAttackされたということ でしょうか。本来127.0.0.1はlocalhostのはずだと思うのですが、どういうこと ですかね。 ちなみにSystem SettingsのAllow DNS Resolvingは不可になっています。
System SettingsのAllow Loopbackは?
>>294 さんへ
間違えました。
System SettingsのAllow Loopbackは不可にしてあります。
たぶんブラウザーのloopbackだと思う System Settingsは外したまま、ブラウザー側でloopbackルール必要かも (メーラーなんて事もある)
297 :
名無しさん@お腹いっぱい。 :03/08/29 17:52
ねえちょっとうじ虫共に聞きたいんだけどさー
>>293 オミトロンとかローカルプロキシを使ってますか?
300 :
名無しさん@お腹いっぱい。 :03/08/29 18:44
301 :
名無しさん@お腹いっぱい。 :03/08/29 20:08
てst
フリーバージョンばアップデートされてるのかな? それともずっとこのままか
>>299 さんへ。レスありがとう。
オミトロン等のローカルプロキシは使っていません。
304 :
名無しさん@お腹いっぱい。 :03/08/30 09:51
ヽ|/ / ̄ ̄ ̄`ヽ、 / ヽ / ,, ,, | | (●) (●)||| | | / ̄⌒ ̄ヽ U.| ・・・・・・・・。 | | .l~ ̄~ヽ | | |U ヽ  ̄~ ̄ ノ | |  ̄ ̄ ̄ |
305 :
名無しさん@お腹いっぱい。 :03/08/30 11:51
PC起動すると「ドライバが見つかりません。1057エラー」 となる。 だめだこりゃ
■□■□おもちゃ屋本舗■□■□
アダルトグッズの激安販売店!
ピンクローターなんと190円!!
ペペローション360mlが530円!
ヌーブラ入荷いたしました!
護身用の警防、スタンガン、催涙スプレー、激安DVD、ビデオ、壁マイク、
盗聴器、ダッチワイフ等その他の商品も激安販売しております。
他店と比べてください!ホントに激安!!
http://www.king-one.com/
307 :
名無しさん@お腹いっぱい。 :03/08/30 11:57
308 :
名無しさん@お腹いっぱい。 :03/08/30 20:35
Internet Explorerのルールを
TCP HTTP,HTTPS,FTPの送信を許可
TCP FTPDATAの受信を許可
TCP リモートポート1-65535を遮断にして
http://bb.yahoo.co.jp/ を開くと延々とmadiaframe.bb.yahoo.co.jp〜〜アクセスし続けるのですが
これを止めるにはどうすればいいんでしょうか?
IEXPLORE Rule #3IEXPLORE.EXE平成 15/08/30 (土) 午後 8:30:18mediaframe.bb.yahoo.co.jpn/a不明TCP
IEXPLORE Rule #3IEXPLORE.EXE平成 15/08/30 (土) 午後 8:30:18mediaframe.bb.yahoo.co.jpn/a不明TCP
IEXPLORE Rule #3IEXPLORE.EXE平成 15/08/30 (土) 午後 8:30:18mediaframe.bb.yahoo.co.jpn/a不明TCP
>>308 今回だけ遮断かその他でルール作って遮断すればいいじゃん
>>308 Windows Media Playerのストリーミングの設定でHTTPのみを許可する設定にしたところ
解決しました。
311 :
名無しさん@お腹いっぱい。 :03/08/31 06:12
てst
Outpostの起動はとても早いのですが、終了がとても遅く、数分掛かります。 これは仕様ですか?
313 :
名無しさん@お腹いっぱい。 :03/08/31 09:42
本当? Outpostだめじゃん。
314 :
名無しさん@お腹いっぱい。 :03/08/31 10:32
安さに惹かれてマカフィーFWでも買うか・
>313 特殊な事例で鬼の首でも取ったみたいに・・・ ゾーンアラーム信者はコレだから・・・ >312 PCの環境は? ウチは終了も問題ない早さだよ?
>314 金払って苦労を買うような物だと思う。馬鹿フィー。 俺は馬鹿フィーで苦労したよ。
違うよKerio厨だよ。
自分の巣にお帰り。
>>313 あそこの馬鹿信者がKerio2.x以外はハズレのスカとほざいていたが
それはKerioだってことに気付いてない(嘲笑wwwwwwwwwwwwww
穴だらけのボロ壁必死にかかげてろ(爆裂滅殺プププ
_、_ ( ,_ノ` )y━・~~~ そいつは良かったな、坊主。
↑下痢汚厨降臨
322 :
名無しさん@お腹いっぱい。 :03/08/31 14:54
また同じような質問するけど、 Outpost2 proでWinny起動するとCPU使用率100% になる。1分位動かない。 なんで?
Outpost終了させた状態でWinny起動させるとどう?
>>322 前に自分も同じようなことになったけど、コンポーネントコントロールを
offにしたら普通に起動するようになった。
ただ、今はコンポーネントコントロールを使ってても問題なく起動できるんで
原因はよくわからん。
>>323 犯罪者はおとなしく巣へ(・∀・)カエレ!!
たまに設定が2,3日前に戻っているときがある。。。 なぜ?
328 :
名無しさん@お腹いっぱい。 :03/08/31 16:12
起動時のタイムラグでブラスタに侵入されるから「ケーブル抜いとけ」と いわれてまつが、ケーブルのジャックなんてまるで強度ないから抜き差しも あんまりしたくないんだよな… 「インターネットの接続」を無効にしてからWindowsをシャットダウン→ OS再起動後、いったんoutpostを「完全シャットダウン」→outpost再起動 これで(゚д゚)ウマー
>>328 スマソ。肝心なとこ抜かしてた。
「インターネットの接続」を無効にする→Windowsをシャットダウン→
OS再起動後、いったんoutpostを「完全シャットダウン」→
「インターネットの接続」を有効にする→outpost再起動
アウトポストが起動したままで「インターネットの接続」を有効にすると
learning mode地獄に落ちてなにもかもブロックされてしまう(盛れの環境
の場合だけか?)
330 :
名無しさん@お腹いっぱい。 :03/08/31 18:48
すみません、ver.1のフリーで特定のポートを閉じる設定はできないのでしょうか?
MSNメッセンジャーの設定がもどかしいわけですが
どーすれば的確なルールを作れますか?
また、
>>231 の自分のISPのDNSサーバって
どうやって調べるんですか?
>>331 プロバイダに入会すると設定書が送られてくるでしょう?
それを見ながら設定したんじゃないの?
>>330 あうぽは基本的にアプリケーション志向だから無理なんじゃない。
なんかアプリが「通信したい」つーとそれにルールを作るわけで。
…と盛れは思ってたんだけど、合ってる?
336 :
名無しさん@お腹いっぱい。 :03/08/31 23:53
Ver2にしてから、接続状態の表示などで 名前解決しなくてIPで表示されるようになったんだが、 ホスト名で表示するにはどうすりゃいいの?
>>330 www.geocities.jp/bruce_teller/outpost/expert.htm
こーいうやり方で各ポートに制限かけるだけじゃ駄目なのか?
ただし、個別にポート制限設定かましても、
「システムルールよりもアプリケーションルールが優先される」
という仕様になってるので、その点注意ってコトで。
>>315 >>317 ウチのだけなのか・・・
どこまで環境書けばいいのかな?
マシン:VAIOノートPCG-C1VJ(CPU:Crusoe600MHz メモリ:128MB)
OS:WinME
接続環境:ダイヤルアップ
ネット中の常用アプリ:MDIBrowser、Irvine
必要時のみ起動(ネットにアクセスするもの):Live2ch、MirandaIM、nPOP-Q
常駐アプリ:Desktop-Spice、AntiVir、ATOK12、他VAIO関連
OSを再インストールして1週間経ってません。
再インストール前から使っていて、始めの頃は瞬時に起動終了できたけど、終了が重くなったのでOS再インストールに期待しました。
ちなみにOutpostを終了するときはOSを終了する直前に行う為、
ネット切断、アプリケーション終了、メモリの掃除屋さんで物理メモリ最適化、
HDDにアクセスをしていないことを確認、Outpostのログ情報クリア
と万全にしているつもりです。
Outpost自体の設定は殆どいじってません。手動起動、Active Contentプラグイン停止くらいです。
ぞねより軽いし、起動が早いので運用に問題はないですが、終了問題が仕様じゃないなんて・・・・
>>338 そんなもんタスクマネージャー起動して「プロセスの終了」かけりゃいいんじゃ。
なんたら警告が出てくるが、それはMSの訴訟対策。ぴしぴし終了させちゃって
ぜんぜんOK
>>339 通常、みなさんはOutpostの終了はどうしてるんでしょう?
終了かけずにWindows終了するんでしょうか>こうしてもウチは時間が掛かります
とりあえず今日の終了時にその方法を試してみます。
通信の要求127.0.0.1TCP(1424) My address127.0.0.1 結構前から使っているのですが 昨日からなぜか、127.0.0.1から来るようになってしまいました これっていったいなんなんでしょうか? ご存知の方がいらっしゃればお願いします
>>340 タスクバーのアイコン右クリックでアウトポストをシャットダウンしてまふが
時々、不正終了の窓が出っぱなしになって電源切れなくなりまふ
再起動は効きまふ
下痢汚厨の自作自演投票なんて見ても面白くないから
>>339 アウポ終了させた後シャットダウンするの忘れたたらコワイ
>>343 うっかり者のIPアドレスでも集めてんのか?
348 :
名無しさん@お腹いっぱい。 :03/09/01 13:55
今朝Attack Detectionのログに、【TCP(17300)】をポートスキャンして来ているIPアドレスが複数出ていて、 それらはブロックされていませんでした。気にしなくて大丈夫でしょうか? 今は、【ICMP(2048)】をポートスキャンしているIPアドレスが大量に繋がっています。 どなたかアドバイス宜しくお願い致します。
>>348 ポートが開いていないならブロックする必要ないんとちゃうの?
とりあえずICMP設定初期値なら問題ないjかと
>>348 Blockedの方はどうなってます?
Attack Detectionと同じ奴ありませんか?
353 :
名無しさん@お腹いっぱい。 :03/09/01 14:31
すみません!『ポートが開いていない...』の意味が解らなくて...ヽ(´Д`;)ノ 今朝【TCP(17300)】をポートスキャンしているIPアドレス(※24.119.****他...)が Attack Detection に出ていて、その後Blocked を見たら、それらがブロックされて いなかったんです。今は【ICMP(2048)】が殆どで、攻撃タイプは『通信の要求』で、 Blocked に大量に表示されています。 昨日初めてAttack Detection のログを見る事を知りました。 普通私のように数秒間に一回位のスピードでスキャンされるものでしょうか?
ネットしてるのにAllowedログがなにもありません。 バグですか?
>>353 いまは祭の最中ですよ
わたしも同じようなもんです
>>353 MyInternetを右クリックしてレイアウトをみると
openportってあります。それをクリックすると
いま開いてるポートが見られますよ。
>>355 様ありがとうございます!気にしなくて大丈夫ですね。( ´ー`)フゥー...
昨夜知人にOutpostの件でメールを書いている最中に、突然、『申し訳ありませんが
Outpostを終了させて頂きます。』というメッセージが出たりしたので、
もしかしてハッキング?...などと不安になったものですから。
>>356 様ありがとうございます!今開いているポートの中に、
【TCP(17300)】はありませんでした。
...もっと勉強致します。
>>359 様ありがとうございます!ノートンを入れていますが、今迄一度もウィルスに
感染していません。『現在インストールされているプログラム』の一覧に、
【Windows XP ホットフィックス-KB823980】がインストールされているので、
対策済みと考えて宜しいでしょうか?
>>360 いちおうそう考えてよいです。そのキーワードでぐぐってみるとイパーイ情報が
出てきます。
>>338 自分もなるよ。2、3時間起動してるとWINDOWSの終了に
えらく時間がかかってあげくにCFGにアクセスできなかった
とかで設定飛びが頻発する。通信負荷が多いせいか
とも思うけど以前はそんな事なかったから。ちなみに
自分は旧いVAIOのSRでスペックはあなたより下。
暑さのせいでヘタってるのか。SONYのせいか。
取りあえず涼しくなるまで他のFWに逃げました。
98SEセレ466メモ192 前はかなり時間かかっていた。HDにアクセスしっぱなしで 壊れたのかと思うくらい。でも最近は直ぐに終了するなあ なんでだろ?使い方かなあ。
>>365 終了とはWindowsの終了のことか?
ツールのすべてのログ情報をクリアをすると 使用メモリーも減って軽くなるよ
>>366 OutPostの単独終了、あるいはウィンドーズの終了&Outpostの終了
ともに同じでした。
数カ月前まではどちらも半端じゃなく時間がかかっていた。
でも今では直ぐに終了する。
Outpostを単独で終了する時って? ずっと起動しておくもんでしょ
>>369 いやあ、WIN終了するのにOutpostのせいで
すごく時間がかかり、たまにフリーズしたりしてたんで
とりあえず他の常駐ソフトを全部終了させて、メモリーを解放させてから
原因のOutpostを終了させ無事に終了してからWINを
終了させるようにしていた。それでも時間かかってたまにフリーズしていた。
いまは嘘みたいに快適だ。
>>340 MEなのでタスクマネージャーは・・・代わりにCtrl+Alt+Delでと開いたけど、Outpostが見当たらない。。。。。
この方法は断念
>>342 私もタスクバーアイコンから完全シャットアウトで終了しています。不正終了は出たことありませんが。
メインのファイル-閉じるだとすぐに終了しますが、Windowsの終了にツケが回ってきて終了に時間が掛かります。
(昨日試しに時間を計ったら、およそ3分掛かってますね)
>>363 > CFGにアクセスできなかった
というのは、そういうメッセージ表示があるのですか?
ウチは出てませんが、警告なしに飛ばれるとなると、今後使っていくのに不安ですから
マシン温度と言えば、勝手に電源が切れたことなら数回ありますが・・・
SONYの所為にできたら、これほど楽なことはありませんw
私はリソース気にしてOutpostにしましたが、ちなみに現在は何を?
>>365 終了時のHDDアクセスしっぱなしっていうのは、マウスカーソルの移動くらいしかできなくなるってヤツですか?
それならウチと同じ現象です。
>>371 さんと同じ方ですよね?快適な原因って何か思い当たる節はないですか?
>>292 亀レスだけど。
許可するプログラムに登録してあるのが、kage.exeだけじゃない?
Katjusha.exeも登録しておかないと、たしかスレを読み込めなかった
と思う。
374 :
名無しさん@お腹いっぱい。 :03/09/02 09:07
DNS Resolvingを不許可にしていますが、 Blockedのログを見るとRemote HostがIPアドレスではなくホスト名に なっていることが時々あります。これらのRemote HostはDNS Cacheには 登録されていません。奇妙です。 (例) ICMP Traffic 03/09/02 08:20:17 n/a 218-223-18-108.bitcat.net Echo Request/0 Inbound ICMP Traffic 03/09/02 08:16:27 n/a user136-net218219021.ayu.ne.jp Echo Request/0 Inbound
>>372 HDDアクセスしっぱなしの現象は同じです3分どころじゃありません。ゆっくりタバコ2服でも終わりません。
メッセージが出ます。いずれにしても設定が飛べば許可を求める窓が頻発しますから分かります。テンプレでも
触れてますが、configuration.cfgのコピーをとっておいて設定がとんだら入れ替えてoutpostを立ち上げ直せば
OKです。今はkerio2.1.5を使ってます。ちなみに広告カットが気に入ってたので取り敢えずAdsubtract SEっての
を入れてみました。リソースの増減はkerioで-2、Adsubtractで+4、併せて+2〜3%くらいでまあいいかって感じです。
相性があるみたいだから駄目ならきっぱり諦めて別のソフトにするが吉。フリーだしね。
>>375 この機会に他のフリーPFWを
色々と試してみるのもいいかもしれないね
>>374 システムでもDNS Cacheしてるから
ipconfig /displaydns してみれば解るよ
なんかReferer切っても書き込めるようになったんだけど いつから?
トラブっている香具師へ DNS Cache無効にしたらどうですか?
381 :
名無しさん@お腹いっぱい。 :03/09/02 18:14
>>380 キャッシュ見ただけでフリーズしマスタ
クリアして向こうにして見事解決。
サンクス
今日もウイルス駆除をしていないホストからping攻撃を受けています。 ICMPsettingでEchoRequestを許可していないのでこれらはBlockedにログされます。 しかし必ず直後にOutpostがDNS Resolvingを試みますが、SystemSettingで許可して いないので、これもBlockedにログされます。ログがどんどん溜まっていきます。 許可してないのに何故、OutpostがDNS Resolvingをしようとするのかわかりません。
>>382 Outpostがしてるんじゃないよ。
システムのサービスがやってる
それをOutpostがブロックしてるだけ
384 :
名無しさん@お腹いっぱい。 :03/09/02 21:13
Outpost2 proでコンポーネントコントロールというのを オフにしててもかまわないんですか? これをオンにしてるとWinny起動すると かたまるみたいなんで・・・
386 :
名無しさん@お腹いっぱい。 :03/09/02 21:46
OUTPOST.EXE が余計なDNSアクセスをする人へ ver.1なら 1.All Connections をクリック 2.右ペインで右クリック−>サブメニューがポップアップ 3.Columns をクリック−> Columns という新ウインドウが現れる 4.左下にある Advanced をクリック−> Advanced という新ウインドウが現れる 5.Resolve が Always だったら If in cache にしてみたり… Never でもいいけど デフォルトはなんだっけ…
>>386 なぜあなたは日本語にしていないのかね?
なんでそういうわけの分からないことを
>>386 日本語の場合は「項目」→「高度」→「キャッシュにあれば」でつ。
俺も英語のまんまだよ カッコつけるんじゃないけど、本家覗く時解りやすい。 英語で解らない時は、日本語に変えたりするけどw
>>380 即終了キタ━━━━━━(゚∀゚)━━━━━━ !!
ありがとうございます。解決しました。あの時の感動もう一度って感じです
使い始めの頃に切ったはずなのに・・・・
>>386 もやった方がいいのかな?>何が起こるのか分からないけど
とりあえずコテ名乗りは最後ということで、お騒がせしました・・・
>>386 さん。ありがとう。
レスの通りに設定(ResolveをIf in cache)しましたが、まだDNSアクセスするので、
PCを再起動してみたところ、見事にOUTPOST.EXEがDNSアクセスしなくなりました。
Blockedには相変わらずICMPがログされますが、OUTPOST.EXEのログがなくなった分
少しほっとしています。感謝です。
>>386 通りすがりものですが、DNSをif in cacheにしたら快適になりました。
タンクス。
op2の場合ドメイン名の解決を「常に」にしてもほとんど解決してくれないのは仕様ですか。
outpost2はログデータベースファイルへのアクセスが激しい。 outpost1は自動アップデートチェックを有効にしているとファイルアクセスが激しくなる。
>>395 単にプロバのDNSに登録されていないとか?
Janeなんだけど前はReferers切ったら書き込めなかったんだが…
さっき試しにIEでも書き込んでみたらできた。
次スレで
>>3 の訂正求む
399 :
名無しさん@お腹いっぱい。 :03/09/04 17:22
私のPCでは日に1回程度 OutpostのHTTPFILT.DLLが原因でブルースクリーンになるのですが 同じような現象になっている方は他にいらっしゃいますでしょうか?
>>399 はて? OPを再インスコしても治りませんか? OSは?
以前Zone Alarmを入れていたことは?
>>400 レスありがとうございます。
OSはWindows2000Professionalです。
OSは何度か再インストールしていますが
Outpostを導入するとこのエラーが発生します。
Zone Alarmを導入したことはありません。
素直にZone Alarmに移行した方が良いでしょうか?
>>401 不具合が解消できないなら、移行したほうがいいんじゃないでしょうか。
>399 ハードディスク内の httpfilt.dll を探し出して リネーム汁
>>399 漏れは以前使っていたWinWrapper3というPersonl FireWallで
特定のサイトにアクセスするとWin2000ごと落ちる事があったけど、
399も特定のサイトへのアクセスで落ちるの?
あと、ネットに繋いでいないときでも落ちたりする?
その辺の ブルースクリーンが出る条件みたいなのは どうよ?
まあ一般的な原因としては、こんなところか。
・他のソフト(特にPersonl FireWallなど)との相性
・LANカードのドライバとの相性
・Win2000のサービスパックやパッチの影響
IEを立ち上げるといつも、UDPのポートを開けてListeningしています。 これは何をしているのだろうか
>>403 リネームですか・・・Outpostが動かなくなるんじゃ・・・大丈夫なんでしょうか?
>>404 「ネットに繋いでいなくても落ちる?」については今のところ確認していません。
「特定のサイトで落ちる?」については特定のサイトで落ちるということではないようです。
今日も見事に落ちました。
ユニメールというサイトにログインしようとログインボタンを押した瞬間に落ちました。
なぜかエラーには HTTPFILT.DLL ではなく FTPFILT.DLL とありました。
*** STOP:0x000000D1 (0x0000002C,0x00000002,0x00000000,0xEB9BCF85)
DRIVER_IRQL_NOT_LESS_OR_EQUAL
*** Address EB9BCF85 base at EB9BC000,Date Stamp 3d09df81 - FTPFILT.DLL
Beginning dump of physical memory
phisical memory dump complete,contact your system administrator
technical support group.
>>399 エラーメッセージに HTTPFILT.DLLや FTPFILT.DLLが表示されても、それが主原因では
ないこともあるから難しいよね。まあ OUTPOSTを使うと落ちる訳だから OUTPOSTが
無関係とは言えないけど。他にネットワーク関係のソフトは使ってない? あと LANカードの
種類とか、使ってる環境をもう少し詳しく書いた方が良いレスが期待できると思われ。
>>406 アウポをアンインストールしてZoneAlarm入れてみたらどうよ。それで問題
なければいいし、それでも問題が続くようならアウポのせいではないわけだ。
ただし、ZAからアウポに再乗り換えするときにはZAの痕跡を徹底消去しないと
問題が起きるとアウポ側では脅かしてるようだな。
レジストリの関連項目削除してくれる.regファイル無かったっけ。
>>407 ネットワーク関係のソフトで(意識して)使っているのは以下の3点です。
「Outpost」「Sleipnir」「Winny」
SleipnirやWinnyはエラー発生が起きるようになった後から導入したもので
やはりOutpostが原因なんだろうかと考えています。
>エラーメッセージに HTTPFILT.DLLや FTPFILT.DLLが表示されても、それが主原因では
ないこともあるから...
というお話なので総体的な私の環境の問題かもしれません。
今晩あたりZone Alarmについて調べてみて
良ければ大人しく移行してみようかと考えています。
>>408 再乗り換えの時の注意についてお話をいただきありがとうございました。
助かります。
ちなみに使用環境は以下のようになっています。
CPU:Celeron500MHz (Dual)
M/B:ABIT BP6
RAM:384MB(ノーブランド)
HDD:20GB(IBM)+80GB(SEAGATE)
LAN:10/100BASE(コレガ)
>>411 正しくアンインスコするのはこんなに面倒なのか…
>>411 99%の場合は自動アンイストで問題ないんだろうけどね。
なにかの拍子に(他のFWかアンチウィールスかハードウェアか)
とバッティングするといきなりブルースクリーン吐いたりする
ということらしい。
>406 ためしに htmlfilt.dll httpfilt.dll ftpfilt.dll これらを全部リネームして1週間ぐらい使ってみてん。 おいらは、インスコ直後は頻繁にSTOPエラーが出てたけど、 これをやってからは安定してる。
>>411 デイビッドはPCがブルースクリーンになったのに怒って真っ赤な顔をしてモニターを
投げているが、投げるならその下にある平べったい箱の方だと誰か教えてやってくれ。
やっぱり直っていなかった>もっさり終了 もう何がなにやら これ以上はお目汚しになるので、ぞねよりマシと自分を言い聞かせて我慢しようと思いまつ 現在はプラグインを「Ads」「Attachments Filter」「Attack Detection」に絞って使用中
「Attack Detection」のログに「My addres」ってのがあるんですが、 「My addres」ってなんですか? 教えてエロイ人!
何か最近エクスプローラーがDNSの通信しようとするんです。
アウポ使いだして一年近くなるけど前まではそんなことなかったのに。
>>386 とかやったのが関係あるのかな?
今はアプリごとブロックしてるけど、エクスプローラーでファイルを
右クリックして名前の変更とかしようとすると1分くらいメニューがでてこない。
アウポ見ると通信しようとしてる。これって何でだろう?
教えてエルォイ人!
ググったのですがよくわからないので質問させてください。 LiveUpdate Engine COM Moduleとゆーのがネットにアクセスしようと するのですが、なんなのでしょう。 (シマンテック製品は試用期間が過ぎて全てアンイントールしました。)
>>421 全てアンインストール出来てないからでしょ?
>>422 LiveUpdateが残ってました。失礼しますた。
>>291 さまにアドバイスを頂いたのですが、また同じ不具合が…。
今度は、再起動したときに「prot_int.dllが〜」の表示が出ないで、普通に再起動できました。
突然つながらなくなる…そんなことあるのでしょうか…
どなたかご教授お願いします。
IEで特定のURLでOutpostが落ちます 原因は何でしょうか? ベクターのページです
>>425 他人があなたと同じ環境ということはまずないのですが原因を知りたいなら
最低限自分のPC環境を書かないことにはどうしようもないだろう。
色々遮断してたらダウソツール使えなくなったんですけど、なんか変なモノ遮断してしまったのでしょうか?
>>427 ログではそのツールをブロックしてるか? してるなら理由は?
そのツールのルールは?
>>425 以前Zone Alarmその他ファイアウォール関係のソフト入れてたことは?
>>424 普通に再起動できました。
ならいいじゃん。
断線、停電、電圧降下、ハード的不具合、心霊現象、いたずら、気のせい、あるいは プロパイダが死んでるんじゃないか?
>>427 それがFWです。
また別の道具使えば?
そん時に冷静に判断するべし
>>431 OSごと再起動したときはよかったのですが…
Outpostだけ再起動したときに…出てきてしまいました。
気のせい…ではなさそうです…。
詳しい状況 1、突然ウェブサイトの表示が遅くなる(いわゆる無通信) 2、Outpostをシャットダウン 3、ウェブサイトが通常のように表示される 4、Outpostの再起動で「prot_int.dllが〜」 5、あとは通常(だと思う) Outpostを再起動すればアプリが起動できるようになる… そこまではわかったのですが、無通信になる理由とprot_intがよくわかりませんでした。 ログの容量、許可するアプリ、などプラグイン以外の設定が異なっていても無通信になるのでプラグインがおかしいのかも… プラグインの設定です Attack Detection 警告レベル - 通常 そのほかチェックなし。 それ以外のプラグインは使わないので削除しました。プラグイン自体は残ってます。
何度もすいません… ↑の状況のあとOSを再起動したら、prot_int.dllが〜のダイアログが… そのあとOutpostだけを何度も再起動しても同じダイアログが… 再インストールしてきます…
>>425 ベクターでソフトダウンロードと同時に落ちるんでしょ? 漏れもそうだったよ。
Outpost1.0 XP SP1。
でもOutpost2.0にしたら落ちなくなった。
>>428 >>429 >>432 ご進言ありがとう。
なんかWinnyやめてパソコン再起動したら直った感じです・・・
お騒がせして申し訳ない。
欲張りでごめんなさい。
(´Д`;)ヾ (;´Д`) ヾ
∨) ( 八) (´Д`;)、
(( 〉 〉 ノノZ乙
_、_ ( ,_ノ` )y━・~~~ ……なんだそりゃ。
Attack Detectionにはログはたくさん表示されているんですが、 blockedの方には2〜3個しか表示されていません。 これは正常ですか? ちゃんと、ファイヤーウォールとして機能しているんでしょうか?
440 :
名無しさん@お腹いっぱい。 :03/09/07 21:25
>437 nyでアウポ! 私も四苦八苦したので、一応私の設定を書いておきまつ。 間違っていたらご指摘を。 まずはルールーウイザードで全て許可にした後、ルールーで許可されたアプリケーションに ドラドロしルールーを設定し直す。ルールは固定した自パソのIPアドレスをアウポで開くようにする、 つまり固定したローカルホストで通過許可を設定後ポリシーをブロック優先モードに。 つーことで今のところ問題なし、、、、だと思ってまつ。
遅レスすいません
>>426 環境はOS XPSP1
マザーI810E
セレ850
メモリ256M
ネットワーク コレガPCI-TXSです
>>430 ノートンが入ってましたが速度に影響大なのでアンインストールしました
今はアンチウイルスのみ入っています
>>436 まさにそのとおりですがOutpost2.0です
なぜか今、再度確認しに行ったら落ちなくなっていました
昨夜は、再起動して何回もトライしましたが駄目だったのに、、、
今、他のソフト落としにベクター行ったらやっぱり落ちました FTPでダウンロード→ファイルの保存ダイアログとOutpostのルール設定選択 ダイアログが同時に出て選択する間もなくWINDOWSがOutpostのエラー表示 して落ちてしまいます
>>442 ダウンロードはIEから?
HTTPでダウンしても落ちる?
Operaのような非IEコンポネントのブラウザ使ったらどうか。
あるいは専用downツール
俺もときどきDLに失敗するので Irvineを入れてます
DNSプラグインが原因
>>445 DNS解決をneverにすればいいのかにゃ?
プラグインはデフォルトで全てオフ。必要だと思うものをオンにするという考え方でいくべき。
>>443 OPが落ちるだけでDLは出来ますので、、、
問題はDLが出来る出来ないではありません
>>448 それはそうだけど
>>443 はその他の通信方式を使ったならOutpostがクラッシュ
しないんじゃないか?という例として挙げてるんだろ。クラッシュするパターンが
分かれば原因につながるかもしれないし、それがつかめなくてもクラッシュさせ
ずにOutpostを使う妥協点が見つかる。
FTPなんかKerio2と挙動にてるね
書き込もうとすると「あなた騙されてますよ?」と出て書き込めないんですけど。 あうぽをシャットダウンすれば書き込めるんですが原因は何ですか。
refererの有効・無効かcookie?
>>456 サンクス。
refererを有効にしたら書き込めました。昨日までは無効のままでも
書き込めたのですが。
下痢トラップとかいうのにやられたのかと思ってしまいました。
((;゚Д゚)ガクガクブルブル
Attack Detectionを見ていたら、「My addres」との表示があり、 IPアドレスが「127.0.0.1」となっていたんだけれど、これは何? IPアドレスを調べてみたら「IANA」とでるんだが・・・。 「IANA」がウィルスに感染していて、僕のPCにちょっかいを出しているって ことなのか?
>>458 自分の所も最近そのログが残るよ。誰か詳しい方解説プリーズ。
>>460 私は上のお二人ではありませんが、Loopbackにチェック入っています。
それでも一日に2回程、≪My address≫という攻撃タイプのスキャンが来ています。
IPアドレスも同じ≪127.0.0.1≫です。
このまま無視していれば(・∀・)イイ!!のでしょうか?
(^o^)
>>460 僕の所もLoopbackにチェックいれてますが来ます
これはずしてるとメールが受信できなくなったので前からいれてました
どなたか詳しい方いらっしゃればご教授お願いいたします
>>462 >>461 もかな?
そういう意味じゃなくて、loopbackブロックしても問題ないなら
OFFのままでもエエですよ。
WinUpdateで時間がかかったり、ブラウザーのキャッシュ読まなかったり
しますけど。
(WinUpdateでミスするなら必要です)
omitronなんか使ってたらloopback無いとブラウズできないです。
できたら、アプリ側でルール作った方がいいですけど。
補足 loopbackは仮想ポート使ったPC内のネゴシエーションみたいなモンです。 (厳密にはちょっと違うけどw) 127.0.0.1はlocalhostなんですよ。
>>464 これOutpostのクセみたいで
できたら、メーラーにloopbackルール作ってシステムはオフにした方が
いいかも。
それでもattackに出てくるのは、他のアプリもloopback必要と
しているんでしょうね。
この辺のポップアップがOutpost曖昧です。
詳しいご説明、ありがとうございました。 要するに、≪Attack Detection≫に≪My address≫と表示されていても、 見なかった事にすれば(・∀・)イイ!!んですね。
問題なかったらソいうことw
詳しいご説明、ありがとうございます 分からない事がありまして 半年間何も無かったのですが 1週間まえぐらいから急にきはじめて 同時期に同じ現象が起きはじめた人がとても多い様なんです でもあまり気にする必要はないのでしょうか? ウイルスとかトロイが悪さしてるのではないのですよね?
何故、システムのloopback外してアプリ側で作った方が良いのかは、 万が一120.0.0.1に偽装したパケットなんてのがあるんです。 ホントはloopbackはPCからポート通してPCへ行くコネクションなんですが、 外から来てたら、悪者ですよ。 ちょっとこれはOutpostのログでは見分け付かないですけど。。。
↑ ×120.0.0.1 ○127.0.0.1
どうもありがとうございます 悪者もいるようなので調べてみて 少し様子を見てみます また分からない事があった折は どうか宜しくお願い致します
グローバルエリアで127.0.0.1は通らないがな
PC FlankのWhoEasyプラグイン。こんなので金とるなよな。自分は払ってないけど。
476 :
名無しさん@お腹いっぱい。 :03/09/09 19:22
ルールウイザードにすると通信できなくなるけど なぜ?IPは取得できても、HPが表示されない。
>>476 learning modeでブロックされてる?
478 :
名無しさん@お腹いっぱい。 :03/09/09 19:43
>>476 確かにログをみるとlearning modeが出てます。 よく解らないのですが、これは何ですか?
479 :
名無しさん@お腹いっぱい。 :03/09/09 20:13
さようなら Wyvernに移行します
test
482 :
名無しさん@お腹いっぱい。 :03/09/09 23:56
>>483 激しく期待外れのヨカン。漏れはop2で十分でーす。
485 :
名無しさん@お腹いっぱい。 :03/09/10 08:17
SVCHOST.EXEのルールが今80個程あるんだけど、まだまだ増えそうだ。。。
>>478 質問の際には最低でもOSとOutpostのバージョンを書いてくれ
learning mode ってのはつまりバグってこと。
outpostをいったん完全exitして(ブラスタに入り込まれないよう素早く)
再起動するだけで治ることもある。
それでだめならOutpostの登録アプリケーションをいったん全部削除して
再起動してみる。(新たにルールを設定する)
それでだめなら、また質問してくれ
Windows Media PlayerのOutpostデフォのルールを、どなたか教えていただけませんか? いつのまにか、WMPの設定が飛んでて、以後何やっても復活しないんで。 一旦、アプリケーションから削除して立ち上げても、勝手にNetMeetingのプリセットルールが適用されるって状態です。
OSは98、WMPのVerは7.01、OutpostのVer1です。
>>487 WMPのデフォは
プロトコル= TCP
方向= 送信
リモートポート=
HTTP, PROXY:3128, PROXY:8080, MS_STREAMING, 8000, 8001
これを許可
TooLeaky: Trivial Firewall Leak Checker OK There was apparently no leak, your computer or Internet connection is very slow, or, most likely, the GRC.COM website is down temporarily. Please try again later 何回やってもこの表示なのだが、TooLeaky OKという事?
>>490 リークは検出されなかったが、GRCがダウンしていたのかもしれない。
後でもう一度テストせよ
というようなことのようでつ
>>490 英語分からないならLeakyTooの方使ったら?
>>489 ありがとうございます。
早速突っ込んで、(状況があれなんで)暫く様子も見ることにします。
outpost2.0 なんで名前解決してくれない? 全部解決されてる人いる?
>>494 OSの設定でリゾルバを3HOST以上にする。(W2k/XP)
反応の遅いDNS鯖を指定しない。
同サブネット内にDNS鯖建てる。
>>491 >>492 いや、意味は解ってるがGRC鯖PING打ったら生きてるのに、
このメッセージしか出ないんだよ。
早い話が、タイムアウトなのかOKなのかハッキリしろとw
TooLeakyこれ以外のメッセージ出る人いる?
>>496 TooLeakyそれでエエと思いますよ。つまりOK
ちなみに
LeakTestv1.2、Yalta は楽勝
FireHole はコンポーネントでアラート出るので1.0じゃダメ、2.0OK
CopyCat 素のままじゃ歯が立たない
>>492 LeakyToo やってみました。
leakytoo.exeは、待ってると勝手に終了。
これでいいのですか?疑問
hide.exe -
アプリケーション エラー
"0x00401c26" の命令が "0x00000020" のメモリを参照しました。メモリが "read" になることはできませんでした。
で、コッチはOK
>>485 ダイアログ毎にルール1つ????
いくら何でも80個はやりすぎだろ
500 :
名無しさん@お腹いっぱい。 :03/09/11 23:29
SVCHOST.EXEがuknown.revel3.netつーとこに時々送信しようとするんだけど、 何これ?
502 :
名無しさん@お腹いっぱい。 :03/09/12 00:43
V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0 V2.0
>>500 KeyLogerだとかBackdoorあるとsvchost.exe通してそうなるかも
普通は孤立サイトに飛ばしてIP捕まえるんだけど
チェックした方がいいと思うよ
>>494 inboundに関してはdomain拾わないんじゃないかな?
設定で拾いに行くのかな?
whoisかければそれで済むし、FWでやるとスティルスが無駄になるよ
>>505 stealthはステルスだ。ディスクトップとかスティルスはやめよう。
IPアドレスの逆引きで対象ホストまで問い合わせすると思ってるアフォが日本にまだいたなんて。
510 :
名無しさん@お腹いっぱい。 :03/09/12 23:21
アプリケーションのルールで、「許可したもの以外は全て遮断」 というように設定したいんですが方法がわかりません。
>>510 タスクトレ 右クリ ポリシ ブロック優先
こいつに乗り換えてみようかと思うんですが なんかルール設定みたいのがややこしそうで迷ってんですが、大丈夫ですかね。
>>511 それだと全部のアプリケーションが「ブロック優先」になってしまって
ルールウイザードが使えなくなってしまいますよね。
それはチョト困る。
アプリケーションごとに個別に設定することは出来ないんでしょうか。
>>513 ageでギャーギャーやめれ
ZAに逝ってくれ
>>513 許可の後に全部遮断のルール作ればそうなる
ルール・ウィザードで使いたいアプリケーション片っ端から ルール作っておけばいいんじゃねーの?? それからブロック優先にすりゃいいじゃん。
>>515 >全部遮断のルール
??どうやるんですか?
>>516 やっぱりそうするしかないのかなあ。
>>517 ・TCP/許可A
・UDP/許可B
・TCP/全遮断
・UDP/全遮断
ルールは上から優先で、これでA・B以外は全遮断
これで解らなければ
>>514
519 :
名無しさん@お腹いっぱい。 :03/09/13 11:06
>1 ロシア発じゃないし・・・
>>518 なるほど!分かりました。ありがとうございました。
・送信/全遮断
・受信/全遮断
というふうにも設定できますね。
あとはきちんとその通りに動作してるかだ・・・。
報告です。
svchost.exeに上記(
>>518 >>520 )のルールを適用したら、ネットに繋がらなくなってしまった・・・。
そこで送信だけを遮断したら上手くいきました。
522 :
名無しさん@お腹いっぱい。 :03/09/13 16:59
Port Scan やら RST フラグ立てたパケット投げてきてるやつがいる。 また新しいワームでも出たのかな?
報告その2 やっぱり駄目みたい。再起動したらなぜか繋がらなくなった・・・。 そういうわけで送信遮断のルールは削除しました。 元の木阿弥・・・。
>>510 svchost.exeが何をするのか、わかってるのか?
>>525 はい、わかってません(キッパリ)。良かったら教えてください。
放置した方が良いかと。 自分で調べる気も無いようだし、 教えても理解できないでしょう。
>>527 自分たちにもワカラナイとはっきり言ったら?
>>529 でかいのは態度たけじゃありませんぜ、旦那。
>>529 528は別人ですよ。もちろん530もです。
そもそもsvchost.exeが外へ出かけていくというのがよくわからん。 漏れんとこではんなもんアプリケーションに載ってないぞ。
ZAとNISはsvchost.exeを知らんでもブラウズできる。 Outpostも一緒という事か
初めてnuke attackされたYO
ルール通りにやったらブロックしちゃったけど良かったかな? Time Synchoronizer connection(SVSHOST.EXE) リモートホスト:time.windows.com リモートポート:123 UDP 送信
538 :
名無しさん@お腹いっぱい。 :03/09/14 10:44
>>495 >OSの設定でリゾルバを3HOST以上にする
どこで設定するのかわかりません・・・・・
TCPの詳細設定でDNSサーバー優先順で幾つか入れられるけど
二つ目までは知ってるけど、 3つ目をどうやって知るのかわかりません
>>537 サービスのWindows Timeどうしてる?
>>540 NiftyだとかODNだとか、場合によってはAOL辺りのDNSサーバー入れれば。
確かに自分のISPがショボイ時には、上流のDNSサーバーの方が信頼できるけど。
各ISPの設定サイトに書いてあるよ。
svchost.exeがブラウズ? Allowing HTTP connection Protocol: TCP RemotePort: 80 Direction: Outbound AllowIt
>543 Win Update 系じゃないの?
>>543 俺、ポップアップ来た事ないけど、コマンドライン使った時svchost.exeが
HTTPとHTTPSコネクション使うみたいな
ルール作ってチェック外しておけば。
>>542 へー、他のプロバイダのDNS使えるんだ。目からウロコが
>>542 やってみた。
他のプロバからでも使えるんだな、ワラタ。
同じく目ウロコ。
>>542 確かにDNSセカンダリーはプライマリーと同じ回線使ってるから、
他のプロパのプライマリーをセカンダリー登録して使った方がいいかな。
tracerootかけたらNifty意外と優秀(w
OPENJANEDOE使ってるんですけど Jane2ch.exeをリネームすると通信できません。 OUTPOSTを終了させると通信できるんですけど。 それでJane2ch2.exeとリネームして通信したら ちゃんとポップアップでJane2ch2.exeが通信しようとしてます。 って出るんですけど ローミングモードとかになってブロックされます。 これはなんでですか? どうすればいいですか?
open janeで過去ログを正常に見る方法で
>>3 の方法をやったんだけど文字化けしたままです。
ほかに何かしなくちゃならないのでしょうか?
ひょっとして再起動とかしなくちゃだめ?
解決しました。
>>550 ん?自分もZeta用にJane2ch2.exeにリネームしてDoeを2つ使ってるけど問題無いよ?
ただ、ホップアップじゃなくて、アプリケーション→追加で入れたけど。
超級者って上級者より上のことなのかと今日まで思ってた(´・ω・`)
557 :
名無しさん@お腹いっぱい。 :03/09/15 11:37
OUTPOSTっていつになったらバージョンアップが出るのか?
>>556 超級者ってこんなんです・・・
, v、ヘM 'リ"ノンミ/ソMv、
ソVvミヘ/Wv彡vV/ ミ∠ミ::
ミミ _ ミ:::
ミ 二__, --、r'"___、 ヾ ト、::ヽ
ミレ'"~,-,、 ! ! ' '" ̄ .ノ \ヾ:、
K/ー'~^~_/ ヽミ:ー‐‐'" ヽ i.
!〉 ー―'"( o ⊂! ' ヽ Y_
i ,.:::二Uニ:::.、. l i
.! :r'エ┴┴'ーダ !Kl < 誰 が な ん と 言 お う と
.i、 . ヾ=、__./ ト=
ヽ. :、 ゙ -―- ,; ,! O u t p o s t が N o . 1 じ ゃ ー ー ー ! !
\. :. .: ノ
ヽ ヽ. . .イ
. `i、 、::.. ...:::ノ ,∧
Outpost2だとconfig複数作れるんだ・・・しかもオートバックアップ
>>559 いまのところ大きな不都合はないからな。できればlearning modeで
固まってしまうバグを修正してほしいが。
特定のIP範囲だけアクセスのすべての許可をしたいのですがどのような設定をすればよいのでしょうか?
VNC入れてアクセス許可
>>563 それは意味違うだろ
オレは
>>562 じゃないけど
例えばIRCサーバにつなぐときはポート・スキャンにRST返さないといけない
とかいうのがある。特定の相手の通信をフィルタしない設定というのは色々
なシーンで必要になる。
Outpostの場合はアプリケーション・フィルタ優先だから、何にしろアプリと
からめたルールにしないといけない。とりあえずプリセット自作してシステム
プログラムに当てはめていくというのが普通のやり方かな?
一応参考にさせてもらいました とりあえず解決しましたので ご協力ありがとうございますた
566 :
名無しさん@お腹いっぱい。 :03/09/16 18:40
>>562 それが出来ないのが、Outpost1の弱点のひとつでもあるワケで。
それが出来るKerioとかSygateとかに渡り歩いてみたものの、なんかシックリこない。
Outpost2.Freeはもう出ないのか・・・
svchost.exeがやたらと送信したがる先がわかった。akamaiだ。 これってスパイちゃうんか? あとわからんのがwindows.com。これは検索しても情報ほとんど無し。
SVCHOSTはブロックが基本
ところでpluginのattackdetectionの設定はどういう風にしてます?
>>568 QTのしわざなの?QT自体は何も通信する動き無いんだけどなあ・・・。
ルールウイザードも立ち上がったことないし。
autupdateとかの設定してなくても、本体は動かずにsvchost.exe使って
勝手にコッソリ通信してるの?だとしたらひでえなあ・・・。
>>567 akamaiってNorton、ウイルスバスター、McAfee、NODその他のコンテンツ
配信サイトなんだけど、そちらは各ソフトの更新ツールが行って、
svchost.exeは使わないからね。
akamai.netでコンテンツ持ってるQTが一番可能性が高いと思って・・・
>>571 面白いのはPC Flankでチェックする時、attackdetectionが
最高&全部チェックだと、サイトブロックがかかってタイムアウトになり、
しばらくPC Flankにいけなくなるw
>>566 proで全部のアプリ、システムの一番上にルール作ればいけるかも
それでもICMPまでは……
576 :
名無しさん@お腹いっぱい。 :03/09/17 14:43
↑ マルチ
質問じゃないからマルチじゃないだろw しかしこの統計、未使用9.9%というのがちょっとあれだな。 十人に九人もFW使ってたらBlast.Dがこんなに大流行 したはずない。母集団が一般ユーザーじゃないということ。 ただ相対的なシェアはだいたいこんなものかもしれない。
母集団はセキュ板且つ代表的なFWスレ住人だよww
多分
>>343 貼りまくってた奴だよ( ´,_ゝ`)プッ
↑ ???
Sygateがえらく少ないのは意外だな。
>292 非常に今更なんだけど、フォルダ名に日本語使ってないかな? かちゅーしゃとか ホットゾヌとかそういうフォルダ名にしがちだから。 ver.1だと日本語のフォルダ名でもよかったけど、ver.2では私の所では駄目でした。 正直私も同じ問題で悩みました・・・
584 :
名無しさん@お腹いっぱい。 :03/09/18 08:35
> Tiny 0.0% ワラタ
2.0のcomponents controlのnormalとmaximumの違いが解る方いますか? normalはdllがバージョンアップした時なんかポップアップしますが。
ComponentのDLLはアプリケーションルール作った アプリのDLLらしいが
>>583 俺もDonutとプニルを「ブラウザ」ってのに入れてたらだめだった。
大丈夫なアプリもあるけど、IEコンポーネント使ってるのは2バイト引っかかるみたいです。
>>579 そうか?じゃあPC使用者全体ならもっと
未使用者増えるな。多分578がいってることが
だいたい的を射ていると思う。
ただルーターのみってのだけ種類が違うような。
>>579 それは
>>343 とは別の調査だが・・・
セキュ板にも貼られてないし
だからそういう結果なんじゃない
>>585 maximumにするとSystem dllもチェックする・・・なんてこと無いよね?
Maximum ? monitors all components.
どうゆうコッチャ?
>>586 >>590 components control調べたら、ポップアップでDisableにすると
全部がDisableになって一つ一つのDisableにはならない事。
細かなコントロールはSystemSafetyMonitor入れろって事なんですね。
ということは、簡易型のsandboxなんでしょうか?
592 :
名無しさん@お腹いっぱい。 :03/09/19 17:40
うんこ
すいません、起動しないのですが、どうすればいいでしょうか? とりあえず、上にあった、「Outpostの基本的な使用法」をみて、手動起動等 色々試してみたのですが、何故か起動しません。
全角大文字で「SAGE」か……。
>>593 sageは半角英数でないと意味ない。
以前ZoneAlarmなどのファイアウォールを入れていた
ことはないか?ないなら、アウポをアンインストールして
OS再起動。アウポを再インストール。
抑えきれなかった空しさと思われ。
598 :
名無しさん@お腹いっぱい。 :03/09/20 16:26
Attack Detectionの設定はどうるればいいですか?
漏れは切ってる
>>591 exe関連のdllのバージョンチェッカーで、プロセス間のチェックしてないからsandboxと言えるかどうか?
コンポーネントの入れ替わりだけ監視しているみたい。
598=599 (´・ω・`)
>>598 初期設定のままでOKのはず。
ちなみに侵入者のブロックの
「全てのトラフィックを 分毎にブロック」「侵入者のIPを 分毎にブロック」
は「全てのトラフィックを 分間ブロック」「侵入者のIPを 分間ブロック」
の間違い(のはず)なのでそこ勘違いしないように。
>>602 ん? ほんとか? フォーラムとかログとかソース
があって言ってんのかや?
ヘルプに書いてあるね Block the intruder's IP for, if selected, blocks all network exchanges from the computer attacking yours for the number of minutes you set (60 minutes is the default). 侵入者の IP を封鎖する…のために、…選択されたならば、ネットワーク全てがコンピュータから交換するブロックは、あなたが設定した ( 60 分がそのデフォルトである ) 分の数のためにあなたのものを攻撃している。
>>604 昔からこのスレ見てたらわかると思いますが、
たしか陳Qっていうひとが日本語化してて
なぜか間違えたまんまだという話をだいぶ前のスレでしていた。
Dosアタックって来た事ないけど、ログにDosアタックとは出ないのかな?
>>605 > for the number of minutes you set
なるほり。了解。
tnx
日本語化している者です。
>>602 >>604 >>605 さん
ver1.0ですよね?ごめんなさい。
恥ずかしい間違いなので直したいのはやまやまなのですが、なにぶん機会がなくそのままです。
ver2.0では修正されている筈です。
ver1.0で日本語リソースの修正が可能かどうか再度agnitumにお伺いを立ててみますが、あまり期待しないで下さい。
お金勿体ないのでver2買えないよ。 あの間違いは結構気づいてない人いるかも。 俺は気づかずにしばらくいました。
>>602 あー・・・そうか・・・。変だと思ったんだー。
俺はすぐに気が付いたぞ。えへん! ま、次のスレ立てるときに書き加えとけばいいじゃん。 >609 日本語化している者です。 お世話になっています。ありがとう。
>>605 タンクスついでに訳もつけておこう。
Block the intruder's IP for, if selected, blocks all network exchanges
from the computer attacking yours for the number of minutes you set
(60 minutes is the default).
このオプションが選択された場合、あなたのコンピュータと攻撃を試みて
いるコンピュータとのすべてのネットワーク接続を指定の時間だけブロック
します。(デフォールトの時間は60分です)
(日本語化屋さん、ご苦労さん)
615 :
名無しさん@お腹いっぱい。 :03/09/21 03:29
アウポの設定がリセットされるのは直りました?
付け加えて
The Outpost Scanning Detection module can detect simple TCP and UDP port scanning as well as the following types of stealth scanning: Syn, Fin, Xmas, Null, Udp.
と、立派な検知システム持ってるので
>>599 みたいにはしないようにw
>>616 攻撃検知プラグインってタイミングによるポートスキャン監視しかしてないけど。
Protect.lstの説明読んだら分かるはず。
必ずしも必要なものではないよ。
設定消えるのって、1(Free)での話? [OK]押す前に[更新]押せば大丈夫だと思ったけどどうよ。
619 :
名無しさん@お腹いっぱい。 :03/09/21 10:23
Generic Host Process for Win32 Services requesting an outgoing connection with UDP:1900 239.255.255.250 これどうすれば良いですか?
>>617 おー、ここにタイミングテーブルあるんですね
ログのためにもポートテーブルの方は弄ってみよ
>>619 Block SSDP (UPnP) Connectionってルール、デフォで無かったっけ?
>>619 私もUDP:1900 は気持ち悪かったので調べたら、
239.255.255.250 はIANAからのものでした。
http://www.atmarkit.co.jp/aig/01xml/iana.html 現在の私の環境でオプション→アポウリケーションで「制限つきで
許可されたアプリケーション」から「ブロックされたアプリケー
ション」とメールの送受信ができなくなります。
「ブロックされたアプリケーション」に移しても問題がなければ
移し、問題があれば「制限つきで許可されたアプリケーション」
に戻せば良いでしょう。
>>622 デフォのルールを選択すると、「制限つきで許可されたアプリケー
ション」になりました。
>>623 じゃ、SSDPでぐぐってくれ。
もち制限ブロックだよ
WinXpだとsvchost.exeだから
>>623 IANAが何やってるところか、知らないくせにでたらめな回答するな。
お前馬鹿なんだから、引っ込んでろ。
626 :
藪パソユーザー ◆0fQkHdNop2 :03/09/21 12:49
>>624 >じゃ、SSDPでぐぐってくれ。
どういうことですか?
ちなみに、私はUPnPをルーターで無効にしてるのになぜか
UDP:1900 となってます。
627 :
藪パソユーザー ◆0fQkHdNop2 :03/09/21 12:57
>>625 IANAの説明は
>>623 のリンクにありますけど。
それより、あなたは
>>622 ですか?
公的機関なのにどうしてブロックせねばならないのか教えて
ください。また、ネットランナー1月号では、svchost.exeで
制限するのはDCOMだけとなってましたけど。
>>623 の訂正
svchost.exeのUDP:1900をルール作って遮断しても
メールの送受信できました。
629 :
名無しさん@お腹いっぱい。 :03/09/21 13:14
Outpostって、みんな日本語で使ってるの? 使える?まとも?問題無い?(日本語環境が)
>>627 IANA reservedの意味もわからない馬鹿は引っ込んでろ。
>>629 インストールする時に選択できる。
特に問題なし。
632 :
藪パソユーザー ◆0fQkHdNop2 :03/09/21 13:48
>>630 Win XPでUPnPを切りたければ、outpostで切るのでなく
コントロールパネル→管理ツール→サービス→SSDP Discovery
serviceの設定を停止・無効にする方が負担が減って良いと
思いますが。
>>632 やれやれ、馬鹿は自分のでたらめが全然わかってないようだな。
> 私もUDP:1900 は気持ち悪かったので調べたら、
> 239.255.255.250 はIANAからのものでした。
634 :
名無しさん@お腹いっぱい。 :03/09/21 14:23
うんこ
635 :
名無しさん@お腹いっぱい。 :03/09/21 14:47
で、UDP:1900 はどうするの?
>>635 UPnPが不要ならWin XPの場合、FWのoutpostで切るのでなく、
XPのコントロールパネル→管理ツール→サービス→SSDP
Discovery serviceの設定を停止・無効にすれば良いんじゃ
ないですか。ネットランナー1月号では無効が推奨で、
Windowsの技300という本では停止が推奨です。(ただし、
使わない場合のみ)UPnPを止めれば必然的にUDP:1900 もなくなると
思います。
UPnP切っておきたいなら以下のサービスを停止しスタートアップを無効に ・「SSDP Discovery Service」 ・「Universal Plug and Play Device Host」
結果。 藪パソユーザーは クラスEを知らない SSDPをgoogleで調べ、無効にした
クラスDだった
2kはupnp無いからどーでもいいや…
SP4あてればいいんじゃないのか?>upnp
君たちにはSSDPを受け取ってあげて欲しいw
藪パソってあの元祖の藪パソ? まだそのコテって生きてたの? つーか釣り師?
644 :
名無しさん@お腹いっぱい。 :03/09/21 18:21
公的機関なのにどうしてブロックせねばならないのか教えてください。 公的機関なのにどうしてブロックせねばならないのか教えてください。 公的機関なのにどうしてブロックせねばならないのか教えてください。 公的機関なのにどうしてブロックせねばならないのか教えてください。 公的機関なのにどうしてブロックせねばならないのか教えてください。 公的機関なのにどうしてブロックせねばならないのか教えてください。
ところで、クラスEとその後ろって何の役にもたたないなんてもったいないよなー。
それよか、カスに割り当ててるクラスAの方がもったいない。
OutpostはKerioの次に軽いソフト?
648 :
名無しさん@お腹いっぱい。 :03/09/22 01:30
使い方によって様々
5分毎にしてたのでattck detectionが凄い事になってた。 教えてくれた方ありがとう。
651 :
名無しさん@お腹いっぱい。 :03/09/22 22:31
svchost.exeのルーターとの通信は遮断するべきですか?
あ、192.168.1.1って、IANA?
reserveくらい辞書くれよ つーか半分日本語化してる英単語くらい理解しろよ
UPnP使えるルーターは取扱説明書読めば こんな所で聞いてくるんだから、UPnPどうせいらないんだろ?
結局192.168.1.1はルーターのことでいいんだしょ? svchost.exeと通信させてよいの?
>>658 わけわからんなら遮断しろ。
どうせ、あんたにゃUPnP不要だろ
とりあえず
>>637 をやってみた。192.168.1.1は遮断してる。
でもBlockedのログは相変わらず毎秒ごとに増えている・・・・・・
ワカラン。
全部遮断して、問題があった場合のみ許可。
663 :
名無しさん@お腹いっぱい。 :03/09/23 02:08
いまの最新バージョンはフリーだと1.0.1817でいいのか?
outpostにしてから(かどうか確証はないが) 自分から自分へのメールが送れないのだが これはどうしてでしょうか? こちらケーブル
>>660 肝心のlocalhostやremoteport、方向がなんなのか?
情報小出しにして何にも解決せんぞ
別に困ってないので放置w
自己レス すいません、やはりoutpostのせいではないようです。
2.0.226.2921(290)…2の話はダメなのね?
Agnitum Outpost Firewall Pro 2.0.238 入れてみました。前のfreeよりかっこいい!! おまけにserialが落ちていたので入れたら見事に認識しまつた。
なぜだか拾ったserial入れたら2.0.226.2921(290)になった。これでいいの?
667≠668何で勘弁してください。
時々勝手にお休みするのは何とかならんかね。
>>667 668・669 みたいな話じゃなければOKだよ
674 :
藪パソユーザー ◆0fQkHdNop2 :03/09/23 11:44
>>672 >時々勝手にお休みするのは何とかならんかね。
素通りさせるという事ですか、それとも遮断してしまうという事ですか?
ルールって2バイト使ったらだめかな? 「とりあえずブロック#1」みたいなの
676 :
名無しさん@お腹いっぱい。 :03/09/23 16:21
Generic Host Process for Win32 Services requesting an outgoing connection with TCP:2869 192.168.1.1 はどうしますか?
遮 断 し て 、 問 題 が 出 た ら 許 可 で 良 い じ ゃ ん
>>676 まだやってるの?
UPnPとは違うやん。ルーターの取説見た方がいいよ。
なんのコネクションかは知らんけど、
192.168.1.1がルーターアドレスでoutgoingなら、たぶんOK。
これは、ルーターとの相性がすこぶる悪い コレガだからか
ルーターとの相性なんか無い
>>679 >>680 が言うとおりルータとの相性なんてない。それを言うならインターネットとの
相性があるって言うのと同じ。インターネットはTCP/IPという汎用ルールに沿って
動くからハードウェア、OSや使用ソフトが色々あっても整合性が取れている。
682 :
名無しさん@お腹いっぱい。 :03/09/23 23:44
漏れのGeneric Host Process for Win32 Services は192.168.1.1にメガバイト級の送信してた。 きもちわりーから遮断したよ。
explorer.exeは遮断した方がいいよ。
2chブラウザ用のルール作りたいんだけど 2chの鯖のホスト名が全部載ってるようなサイトある?
685 :
名無しさん@お腹いっぱい。 :03/09/24 22:59
learningモードってどういう状態ですか? 許可しても全然通信できないんですが・・・
スーパーダウンドットコムマンセー
687 :
名無しさん@お腹いっぱい。 :03/09/25 00:07
>>689 変ですね
その時のBlock connectionログ見てみれば、繋がらない原因は
解るはずですが、そのようなexe認識初めて見ました。
特に、Outpost起動してる・・・の方で、Sleipnirを信頼するアプリに
入れているのに、「今回は許可」というのは理解できない。
今、信頼するアプリに入れてつなげてみたら 「許可されたアプリ」と
なりました。
根本的に作動がおかしいので、落とし直してみたらどうですか?
OutpostProInstall.exe
v.2,0,212,2918
(5,585,592 バイト
CRC32:F4A83FD7
MD5:6F9660F4B24FFFFE3D1F61F01E020FA4
691 :
名無しさん@お腹いっぱい。 :03/09/25 10:25
My address(127.0.0.1)からポートスキャンされました これは何なのでしょうか?
>>692 ありがとう
読んでみたけど難しくてわかんないや・・・
ポートスキャン(通信の要求でなくて)されてるっていうことは
やばいということなんでしょうか?
694 :
名無しさん@お腹いっぱい。 :03/09/25 15:47
localhostにスプーフィングしてるようなパケットを追加させるような 糞設定のルーターを管理してる香具師は誰だー
>>694 どうもありがとうございます
なんとなく理解できました
ブロックリストとはattack Detectionの所でなくblockedの所に載っているのでしょうか?
僕のはattack Detectionの所しか出てきません
allowedの所に青文字で
undefind rule SVCHOST.exe というのが
・リモートホストがLocalHost ・方向が受信 ・ローカルアドレスがLocalHost
これでなにやらやり取りしてるようなのですが普通でしょうか?
コネクションを見ると161bytesで送信しています
度々すみませんが
ご存知でしたらお願いします
>>695 道灌。 しかし専用スレwが立つくらいなんだからけっこう
あるんだろう。
IPが127.0.0.1になってる攻撃の検出が最近多いと思ったらこれか。
699 :
名無しさん@お腹いっぱい。 :03/09/25 19:30
つうかさおめーら今だにICPMでアレされてんだけどよ、 これウザイですけど、おまらいいいかげnやめてくれねえ?
700 :
名無しさん@お腹いっぱい。 :03/09/25 21:14
>>696 オプション→システム→その他の設定の「ループバックを許可」
にはチェックがついているか?デフォではオンになっているはず
だが、外して様子を見れ。proxomitron使う場合以外、オフで問題
ないはず。
このスレの
>>461 から
>>471 あたりで同じような問題が議論
されてる。(あまりはっきりした結論は出ていないがw)
ただ、アウポの原則はやはり…
1 理解できない通信はブロック→問題が出たらルールで許可する
2 Blockされているパケットには必要以上に神経質にならない
3 Attack Dectectionについても同様
1394ネットアダプタはスルーですか? Outpostで許可しなくても双方向ファイル共有が可能なんですが、、、
omitron使ってる場合もオフでいいですよ。 omitronようのルールを作ればいいだけで
禿同 Systemのloopback外すのは定石。
なんか増えてね、127.0.0.1。 ここ20分くらいで既に三回あった。 やっぱり新手のウイルスかね?
age
>>701 ウィールススキャンはかけたろうな?
トロイとかじゃなきゃ設定ミスに7ルーブル
>>706 プロバはどこよ?
>>700 Thanks
とりあえず無事5時間過ごせました
「ループバックを許可」が問題だったようです
しかし
なにもしないとallowのundefind rule SVCHOST.exe のとこに
169.254.*.*(固定されたポートです)という所に接続しようとするのですが
ネットに接続するとLocalHost(同じポートです)として161bytesで送信してるのですが
これはあまり気にしなくてもよいのでしょうか?(ウイルスチェック・ポートチェックはしています)
地震怖い
起きてしまった・・・
711 :
名無しさん@お腹いっぱい。 :03/09/26 06:07
うんこ
712 :
名無しさん@お腹いっぱい。 :03/09/26 10:39
SVCHOST.EXEの件で何度か質問した者です。 色々やった結果、ルーターのUPnP機能を停止したら、 すっかり静かになりました。 みなさんもやってみてください。
>>712 ルーターのUPnPOFFにするのは普通やりません
つーか、PCのサービス停止するほうが安全ではないのかな?
結局、Attack Dectectionに来る127.0.0.1は外から来てると言う事? で、Blockedは外に出ようとしてしている??? 通常のloopbackは、WAN側に勝手に出て行くものなのか?
OutpostV2のAllow Loopbackのルール 127.0.0.0(255.255.255.0)とサブネットまで指定してるのは何故ですか。
>>715 デフォのルールをそのまま使うのは・・・・
とりあえず動く設定って事で、DNSとLoopbackは
各自の都合で変更してくらはい。
>>716 メーラーでloopbackが必要なんですが、
127.0.0.1 と 127.0.0.0(255.255.255.0)の違いはなんなのですか。
127.0.0.*という事なんでしょうか。
718 :
名無しさん@お腹いっぱい。 :03/09/26 12:59
>>714 Blocked の「方向」を見れ。出てなかったら左窓で
Blocked を右クリ、「項目」で追加しろ。全項目チェック
入れときゃいい。
719 :
名無しさん@お腹いっぱい。 :03/09/26 13:53
>>717 さようじゃ。
127.0.0.0(255.255.255.0)は127.0.0.0から127.0.0.255の範囲を
表すのじゃ。この(255.255.255.0)部分をサブネットマスク
というのじゃ。
1.1使ってて1056エラーばかりなんでノートンに戻そうと思うんですが、 ここで紹介されてたOutpostアンインストールバッチか何かは 必ず当てないとダメなんでしょうか?
>>719 お!ありがとうございます。
メーラーのルール、こんなもんでいいでしょうか?
name:mailer loopback
protocol/TCP
direction/outbound
remote host/127.0.0.*
local host/127.0.0.1
local port/1024-5000
remote hostの為のサブネットマスクと理解しましたが・・・
722 :
名無しさん@お腹いっぱい。 :03/09/26 15:44
>>710 やや専門的な話になるが、かいつまんで説明しておこう。
IPアドレス範囲169.254.0.0 - 169.254.255.255 はIANA
http://www.nic.ad.jp/ja/basics/terms/iana.html によって予約された特別なアドレスで、通称ブラックホール・サーバと
呼ばれている。IPアドレスからドメイン名を逆引きするとき、存在しない
(あるいはプライベートな)アドレスを問い合わせると遅延や無駄な
トラフィックが生じる。ブラックホールサーバーは「このアドレスは
公開割り当てされていません」と回答するサービス。
したがってinboundのトラフィックが実際にBlackholeサーバから来て
いるなら無論アタックではない。またBlackholeサーバの応答自体は
特権的なものではないのでわざわざIP詐称することも考えにくい。
そもそもなぜ存在しないアドレスをローカルマシンが問い合わせるの
かいう問題があるが(ry セキュリティ的には、特に気にする必要はない。
もしWin2000を使っているならMSのサイトで英文だが、
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q259922 Option 2 にレジストリを書き換えて逆引きを禁止するという対策が出て
いる。(あくまで自己責任でw)
(続き) ガイシュツだろうが補足しておくと、Outpost フォーラムでは、 svchost.exeはアプリケーション欄から完全に取り除いておく ことを推奨している。 つまりポップアップした時点でリモホがIANAだった場合は「今回は 許可」してもいいが、基本的には「今回は遮断」するで遮断(要する に一切ルールを作らない、ということ。これが一番完全な遮断になる というのがforum のDavidの意見) Universal Plug-n-Play Service (UPnP) Simple Service Discovery Protocol Rule (SSDP) を使っているアプリ、デバイスに心当たりがなければ、Windowsの 「サービスの管理」で停止のうえ無効にしておく。何かが動かなかったら マニュアルを読んで、上記サービスを使っているようなら復活。
>>722-723 かいつまんでいただき
ありがとうございます
低脳な私でもすこし理解できました(英文は断念しましたが・・・)
IANAが心配する必要の無い機関だということもわかりました
svchost.exeはアプリケーション欄から完全に取り除いたら
plalaに接続してもインターネットに接続できなくなってしまったので
ルールで遮断しました
またなにかあった時は
どうか宜しくお願いします
小学生ですか?
(´-`).。oO( winXPだと、svchost.exeそうはいかない・・・)
>>725 敬意をしるしてるんだからいーじゃねぇか
その矢印
おまえは幼稚園か?
728 :
名無しさん@お腹いっぱい。 :03/09/26 20:23
>ALL 消防が吼えてますが放置でお願いします
だな。
>svchost.exeはアプリケーション欄から完全に取り除いたら >plalaに接続してもインターネットに接続できなくなってしまったので >ルールで遮断しました ????????????・・・!
またなにかあった時は どうか宜しくお願いします
おまえらには文章からなにが伝えたいか分からんだろうよ 恐らく人からもな 最近妙な事件多いから気をつけろよ
かいつまんでいただき ありがとうございます 低脳な私でもすこし理解できました(英文は断念しましたが・・・) IANAが心配する必要の無い機関だということもわかりました svchost.exeはアプリケーション欄から完全に取り除いたら plalaに接続してもインターネットに接続できなくなってしまったので ルールで遮断しました またなにかあった時は どうか宜しくお願いします 敬意をしるしてるんだからいーじゃねぇか その矢印 おまえは幼稚園か? おまえらには文章からなにが伝えたいか分からんだろうよ 恐らく人からもな 最近妙な事件多いから気をつけろよ
句読点の使い方知らないのだろうか? まさにリア消ですな。。
>低脳な私 自覚してんだから許してやれよ(w
釣られんなよタコども つーか必死すぎ
別に何も隠してるわけじゃないんだがな 教えてくれた人にも失礼だから番号隠しただけで 君がそれで満足するなら何も言わんが >最近妙な事件多いから気をつけろよ これは君が犯すかもしれないという忠告だから 勘違いしないでくれよ 俺はこれで消える ご自由に 教えていただいた方には感謝します
test
次の方どうぞん…
unko
unko
>>743 同感。
>>732 は初心者にしても言ってることが分からな杉
ルールから取り除いたら、通信しようとするときに窓が出る
はず。窓が出なかったら通信しようとしてないんだから
その後の展開には関係ない。それに遮断したら接続
できるようになったというのは、逆じゃないのか? 許可
したら接続できるようになったならまだ分かるんだが。
svchostは特定のDNSサーバとの通信のみ許可してる。
もしかしたら、
>>724 はネットランナー1月号のDCOM遮断のルールで
遮断したらうまくいったと言いたいのでは?
ルーターとおしてます、アウポ入れるとネットつながらず、はずすとすぐつながる どうして?
age
>>748 すみません 192.168.1.11と表示されます。
>>750 691?
それ、DHCPからのIP取得に失敗してるよ。
>>723 の話はあくまでWin2kで、WinXPのsvchost.exeはルール無し
と言うわけにはいかないよ。
まぁ、殆どDenyのルールだけど・・・
>>751 ありがとうございます。
ルーターのDHCPが設定されてませんでした。
ルーター使うのは良いのだけど、ルーターに頼った設定意味無いよ。
>>751 自分はずっとW2K使いで、XPにはOPをインストールしたことがない
ので、あくまで参考ということだが、OPフォーラムのDavidの
意見はXPに対してのものだ。(質問者もDavidもXP環境)
http://www.outpostfirewall.com/forum/showthread.php?s=83791fb34a368003c6510ee517f2edb8&threadid=3735&highlight=svchost.exe+xp このスレの要旨は―
> svchostに許可すべき通信はDNS解決のみ
> オプション→システム→設定のリストボックス内の<DNSを許可>
> をチェックしてあれば、svchostがDNSを解決するために通信
> する限り、自動的に許可される
> よってsvchostに対するルールは必要ない(仮にアプリのルールで
> ブロックしてもシステムルールが優先する)
> Win2kではsvchost.exeの役割をしているのはservices.exeで、
> これについても事情は同様
> 例外はマルチキャストを解決するIANAサーバ
> への通信で、
> Where the protocol is UDP
> Where the host is: 239.255.255.250
> Where the remote port is: 1900
> 許可するか、遮断するかはユーザーの選択
具体的にsvchost.exeをアプリから削除するとXPではどのような
問題が生じるのだろうか?
>>754 > 例外はマルチキャストを解決するIANAサーバ
この超訳、気持ち悪いからなおしてくんない?
なにかと話題のsvchost.exe。専用スレあったほうがいいんじゃないか? 俺立てようと思ったら駄目だった。誰か頼む。
>>757 そこまで手を広げるとWin板の話題っぽくならないかな?
セキュ板的にやるなら
【svchost??】Winのサービス許可してる?【dllhost??】
なんてのは?
一応俺の案も出しとくと、 【コソーリ通信】svchost.exe【勝手に送信】 これで立てようとした。
>>760 そこの
Outpost Rules Processing Order
上のほうがルール優先?
システムルール一番最後ということですか。
>>762 そうですよ。
Blockpostなんかが全ての中で一番上。
その後LANやアプリルールにヒットしなかったら、やっと
システムルールに順番が廻ってくる。
システムと言うと一番優先みたいに聞こえるけど、実は下位なんだよね。
>>762 「システムルールが優先する」→「システムルールは他のルールが
存在しない場合に適用される」だった。
>>760 の指摘の通り。
勘違い。スマソ。
765 :
名無しさん@お腹いっぱい。 :03/09/27 15:26
>>761 このバグ対策なんですが、allow DNSのチェック外してsvchost.exeのルール
にDNSサーバのドメイン名入れればいいのですか?
766 :
名無しさん@お腹いっぱい。 :03/09/27 15:59
Yahoo BBユーザーです。最近Outpostを入れたのですが Outpostが邪魔をしていうようで、Outpost起動時は うまくネットに接続できません。 どう設定したらよいでしょうか? OSはWindowsME、IEはIE6を使っています。
767 :
名無しさん@お腹いっぱい。 :03/09/27 16:08
>>766 blocked allowedのログはどうなってるの?
>>765 そうですよ。
name:Allow DNS Resolving
protocol/UDP
direction/both
remote host/ユーザーDNSサーバー
remote port/53
local port/1024-5000
Allow It
name:Allow DNS (DOMAIN) TCP Connection
protocol/TCP
direction/outbound
remote host/ユーザーDNSサーバー
remote port/53
local port/1024-5000
Allow It
こんな感じで良いと思います。
ご意見無いかな?
>>754 で、
>>768 と同じように
システムルールからAllow DHCPもアプリ側にするのがセキュアで
Win2kはservices.exe
WinXpはsvchost.exe
にルールできるじゃないですか。
WinXpで最低
DNS DHCP これのルールができるので
svchost.exeにルール無しというのは無理と・・・
その他Denyルール結構多いです。
771 :
名無しさん@お腹いっぱい。 :03/09/27 17:28
ガ━━━━━━(゚д゚lll)━━━━━━ン
>>768-769 漏れ傍観者だけどコリャFAQ行き!
折れのsvchost.exeのルールは、akamaiとlevel3の全IP遮断。 ISPのネームサーバとタイムサーバとマイクロソフト関係を許可。 こんなところでどう?
>>763 =768?
ありがとうございます
感謝....
もしやloopbackの時の方では
間違ってたら申し訳ない
>772 マイクロソフト関係って何?
自分のsvchost.exeはISPのDNSサーバとtime.windows.comのみ許可。
>>774 ウインドウズアップデート・・・・・らしい
鋭い奴いるな 参考になった
ところで、ブラスター以来winupdateのデータをakamaiから 取ってくるようになったとかそんなんじゃなかったっけ?
Akamaiの大切さを知らないのかな
svchost.exeを検索しててたまたまこのスレ覗いたんだが、
参考になった。こういうシビアな設定ができるんだったら、
Outpostに乗り換え要検討だな。あと、Blackholeサーバー
ってのは前から何だろうと思っていたんだが、ぐぐっても
ヒットが英文ばっかなんで敬遠していたから
>>722 も参考
になった。それにしてもOutpost使いってのはなんでこう
物知りが多いんだ? とにかくサンクスコ。
783 :
名無しさん@お腹いっぱい。 :03/09/28 07:26
ICMPの設定は皆さんどうされてますか? 「ECHO REPLY」「ECHO REQUEST」ともに「IN」「OUT」両方 チェックを外しているのですが、これでOKでしょうか?
784 :
名無しさん@お腹いっぱい。 :03/09/28 08:00
起動すると、タスクトレイにはいらず、画面がひらいたままなんですが、チェックはいれてるんですが?
785 :
名無しさん@お腹いっぱい。 :03/09/28 08:57
XP Proですが、起動時に、engine「ドライバ1056の読み込みエラー」 ってなるのですがどういう事でしょう?
>>783 日常ping打つ必要がないならそれでOKでっしょ。
ping打つときにチェック入れればいいだけだし。
787 :
名無しさん@お腹いっぱい。 :03/09/28 11:00
すいません
>>1 の過去スレ(dat落ち)どうやって見るのですか。
自分で調べたくても見れません。
789 :
名無しさん@お腹いっぱい。 :03/09/28 12:02
>789 カード払いのみじゃなかったら払うんだがな。年1万くらい。
うーみゅ OutPostのデフォルトでは、リモートの53でやりたい放題なんだ! なんでテンプレに無いんだ?
次スレでSVCHOST関係をまとめてテンプレ作るか、
>>759 じゃないが、【コソーリ通信】svchost.exe【勝手に送信】
みたいなスレ立てるかだな。
スレ違いだけど、【コソーリ通信】【勝手に送信】で思い出した。 MS OfficeもIEからテキストをコピペすると【コソーリ通信】しようとする。
>>795 あ、ありがとうございます!
がんばって制覇してきます
>>794 98SEはexplorerにDNSルールできまひた
svchost.exeない……
結局グローバルルールにAllow・・・というルールは、置かない方がいいという結論 ここに許可ルール残ってる限り、トロイでも通信できる
800 :
名無しさん@お腹いっぱい。 :03/09/28 18:16
allow GRE allow PPTP もチェック外していいんでせうか? ぐぐったがいまいちようわからんかった…
>>800 どちらもVPN関係。使ってなきゃ外せ。
システムからAllow全部はずしました。
スレ460〜の方がアプリ側に移せ、と言うてたの理解。
DNSは
>>768 みたいにタイトにするんですね。
805 :
名無しさん@お腹いっぱい。 :03/09/29 10:50
YBBの8Mでw2kだが、システムからallowを外してしかるべく 設定したところservices.exeがときどきプロバのデフォールト ゲートウェイサーバのport67へUDPで通信しようとするのを発見。 ルールで許可してみたが、すでにタイムアウトしてるらしくて 実際には通信は実行されない。 プロバへの状態報告の類と思うが、何か知ってるヤシいますか?
806 :
名無しさん@お腹いっぱい。 :03/09/29 10:55
ドライバ1056の読み込みエラーが出てヤダヨ!
すまんけど、9x系はマジでどうすりゃいいんだ?
過去ログも読めんし。
とりあえず、
>>768 をOutPostにルール作って突っ込んどけば良いのかな?
>>807 グローバルルールのAllow DNS Resolvingのチェックを外すと、アプリ側から
DNSの解決のポップアップしてくるから、そこで
>>768 のルールを作るのでは。
>>798 参考
次にDHCPも同じようにして自分のDHCPサーバーアドレスで登録。
サーバーアドレスは、DOS窓でipconfig /all で調べればわかるのでは。
>>805 自分も出た
ブロックして問題ないから、ブロックしてる
IP使ってるかの確認かと思っているが?
>>807 過去ログ(
>>70 )で検索したけど
そもそもシステムルールどうなってるのか、
自体がPROじゃないと分からない。
>806 自分もこのエラーだけの為にノートンに替えようと思ってます。 Outpostのフォーラムで何か書いてあったらしいけど、エキサイトで 翻訳したこうなった。 削除してみたらしばらく調子よかったけど、またエラーが出てます。 2. Go to C:\Windows\Prefetch 2. C:¥Windows¥前取って来ることに行きます 3. Delete all files in that directory and reboot. 3. そのディレクトリーおよびリブート中のファイルをすべて削除してください。
>>809 情報tnx たぶんそんなとこだろう。
このルートではそれほど悪さもできんだろうし、漏れはとりあえず
ルールで許可のままにしておいて後でログを調べてみることにしよう。
へー、ドライバ1056ってPrefetchに関係してるんだ。 と言うことはXP固有のトラブル?
>>811 対策1
windows\prefetchフォルダ内のファイルを削除。再起動。このフォルダは
既読ファイルの先読み情報を保存している。全部削除しても問題ない。
それでだめなら…実際OPのドライバの読み込みが無効なのかも
対策2
管理ツール→コンピュータの管理→「デバイスマネージャ」を選択して
右クリック→表示→非表示のデバイスを表示
→「プラグアンドプレイでないドライバ」を展開
→「Outpost Firewall Kernel Driver」のプロパティを表示
→無効なら有効にする→再起動→たぶん(゚д゚)ウマー
アウポがダメでもNISにするのは考えもの。ショボイし激重だぞ。
ノートンで金払う価値があるのはアンチウィールスだけ。
>>807 レスありがと。
自分はexplorerじゃなくてOutPostに来たんで訳わかんなくなったんだが。
とりあえず、OutPost以外のアプリは信頼に入って繋いでるが・・・。
(OutPostは制限付き許可)
それとも、全てのアプリに
>>768 のルールを作るべきなのか?
816 :
名無しさん@お腹いっぱい。 :03/09/29 14:37
>>815 1056読み込みエラーはブラウザとは無関係。おそらくアウポの
ドライバが壊れているか、無効になっている。現在判明している
対策は
>>814 それでだめならまた相談。
>>768 のルールつくりは読み込みエラーが消えてから
どんなアプリも「信頼」に入れていてはセキュ的に最低の状態。
>>814 こんな方法初めてみたぞ!
ドライバ1056エラー、OutPostの再インスコしか知らなかった。
テンプレに入れてくれ。
>>808 細かなことだけど
>DOS窓でipconfig /all
9xだとwinipcfg
ちなみにGUI
しかしXPにもなってipconfigまだGUI版ないっていったい・・・
窓鯖2003にはあったりするんだろうか?
>>817 もちろん
>>814 の方法でもダメなら次は再インスコになるが…
本家のフォーラムを検索すると、この方法で解決したという
レスがあった。
デバイスマネージャに「非表示のデバイスを表示」なんて
オプションがあるとはウカツにも気がつかんかったです
ドライバ1056エラーは昔俺も悩まされたけど 言語設定を英語にしてから一度も出てないよ
>>819 別件でカーネルドライバー削除しなければならなかったので
為になった。
使ってないカーネルドライバーエラーなんだけど、ファイル
探しても見つからなかったからね。
>>817 私も初めて対処方法を知りました。
以前もここで質問した時は回答ありませんでした。
ドライバ1056エラーは、Outpostを入れれば必ず起きる訳ではないみたい。
私の場合は、以前に何かのソフトを入れたときに起こりました。
多分、常駐ソフトみたいなものが原因なのかな、と思っていました。
それを外したらエラー出なくなりました。
824 :
名無しさん@お腹いっぱい。 :03/09/29 21:07
>>822 本家のFAQ、どっかに日本語版あるのか?
ないなら勉強兼ねて訳つけるか…
>>824 日本語化してくれる神がいたらどんなにありがたいか・・・(´Д⊂
>814 どうもです。自分の場合は windows\prefetchフォルダ内のファイルを削除だけやってた。 >→「Outpost Firewall Kernel Driver」のプロパティを表示 >→無効なら有効にする これが臭うと思って見てみたら「有効」になってた。 対処方法がないけど、そのままにしときます。
815=807 レス番ずれてた・・・鬱。 で、結局わからんかった。 protocol/UDP remote host/ユーザーDNSサーバー remote port/53 Allow It このホップアップがどうしても修正できない。修正すればまた出てくるし・・・。 ・・・諦めてDNSはチェックを入れて使うことにした・・・激鬱。
>>828 俺、98で無問題。
「ユーザーDNSサーバー」の所はプロバイダーから
指定されてるはず。
ファイル名を指定→winipcfg でもわかる。
プライマリー、セカンダリーのIPアドレスを
そこに2つ入れるだけ。
>>829 それは Allow DNS Resolvingにチェック入れてなくて出てくるホップアップにって事ですか?>ユーザーDNSサーバー
>>828 ホップアップ? 三段跳びやってんのか?
それはとにかく…2度目に要求されるDNSサーバ名は最初と同じか?
DNS鯖は一つとはかぎらない。最初のルールでプライマリ鯖名を
入れたらセコンダリ鯖に行こうとするときに窓がポップする。そこで
またプライマリ鯖を入れると無限ループ。
あと
>>825 で報告があったremote port/67(UDP)への通信でも窓が
出る。(許可でも遮断でもどっちでもいいから、これにもルールつくれ)
833 :
名無しさん@お腹いっぱい。 :03/09/30 10:07
ドライバ1056エラー、再インストールしても出るんで欝。
>>833 何が邪魔してるのかね…
タスクマネージャでどんなタスクが動いているか見て見当が
つかんか? 隠れ常駐ソフトとか。
LANカードのドライバをアップデートしてみたらどうだろう?
ガイシュツだが、以前に他のファイアウォール、パケットモニタなど
インスコしていたことはないか?アンインストールだけじゃだめで、jv16
のようなレジストリクリーナツールで無効になった値を全部削除しないと
いけない。jv16は体験版があるはずだから、落としてきて使ってみたら
いいかも。
Outpostアンインストール (install.exe -u)
レジストリ清掃
Outpost再インストール
やってみてダメだったらもう思いつかぬ。
さよならOutpost
だめだったらおとなしく使うのあきらめて他のFW使った方がいいよ。無理するとシステム壊しちゃうから。
サービスを手動に切り替えてスタートアップフォルダにショートカットいれたらエラーでなくなった タスクマネージャでプロセスみてみると2つ起動してるけど普通に動作するYO
FAQの日本語訳できたぞ。いろいろスマソがあるだろうがスマソ。 325行ある。このスレはじきに一杯だし、次スレのテンプレの後 あたりへうpするか…それとも何かいい考えあるかね? (コテハン名乗るつもりはないが、訳の改定なんかで混乱するのも 困るからいちおうトリップつけとく)
今known issues(既知のバグ)を訳しているとこだ
ん? 自分の名前間違ってた。アフォだな…
>>828 それは俺もなった。
プライマリDNSとセカンダリDNSのルールを作成してあるにも関わらず
時々ポップアップが出てきて、同じルールがどんどん増えていく。
これとは別に、DHCPからグローバルアドレスを取得するときに
Learning Modeのバグがでてくるのも困った。
DHCPマルチキャストのルール作ってあるのに・・・・・
結局、Kerioに乗り換えますた・・・・・
Transit MulticasとLearning Mode全く関係ないぞ
824 ◆KJ3agKxfv6 楽しみだな〜 何処かにまとめてロングランにアップできるところ欲しいですね。 What should I do if the port is not 'Stealthed' but 'Closed'? これなんか、正に大間違いのやり取りを今までしてますからねw
>>843 色んなのやってみればいいよ。
どのFWも、それなりのトラブルあるから。
とりあえず解決した・・・と思う。 さすがにプライマリとセカンダリを間違えたりはしてないんだが、 ようはそこで設定したルールが修正できなくて困っていたんだが。 修正したり(あるいは先に作っておくと)>843と同じ症状になる。 結局ポップアップで作ったルールを1番上にもってきて、ほっとく事にした。
>>844 言葉足らずだった。
起動時のグローバルアドレス取得は問題無しなのだが
win使用中に解放して、アドレスを再取得しようとすると何故かできない。
Blockedのログを見ると、68→255.255.255.255:67がLearning Modeとなってブロックされてる。
もちろん、ルールは作成してある。
Learning Modeのバグってこの現象のことじゃないのかな?
勘違いしてたらスマソ。
>>595 どうも教えてくださってありがとうございました。
返事が遅れてしまって、すいませんでした。
>>848 DHCP Discoveryがブロックされてる???
確かにmulticast addressのルールになっているようだが、
本当にoutboundがブロックされていたの?
echo Timeoutでただ単に、クローズされているように思えるが。
Kerioにしてaddress直ぐ取得できる?
>>850 Kerioだと、同様のルールですぐ取得してる。
アウポだとどんだけ待っても取得できない。
>>echo Timeoutでただ単に、クローズされているように思えるが。
これの意味がわかりませぬ。
>>851 いや、俺も気にかかることあってsession timeoutかと思ってた。
調べたら、DHCP DiscoveryのLearning Modeのバグあるね。
Blockmostで回避できるみたいだけど。。。
ルールの書き方見ると、俺と同じとこ出みたいだしw
あんがと。
853 :
名無しさん@お腹いっぱい。 :03/10/01 05:15
>>848 自分のところはADSLのw2kだが、Outpost起動中にLAN接続を無効
にして再度有効にするとそのlearning modeバグが出る。Outpostは
アドレス再取得に問題があるようだ。
システムのところのAllowのチェック全部外したけどBlock何とかっていうの も全部外していいのかい?
>>854 おいおい…Blockはブロック(遮断)するんだから、
全部チェック入れておかなきゃだめだぞ
>>854 >>855 システムのAllowは、全アプリに対して許可してるので
セキュリティ的に少ない方がいい。
システムのBlockは、全アプリに対してブロックするので
あった方がいい。
ただ、意味が解るならアプリ側に移したルールの方にも
同じBlockルールを作った方が、よりセキュリティにいいはず。
>>853 なんか変なバグだよな
ルールウイザードモードで失敗してBlock mostモードで大丈夫なんて。
Block mostモードだと
>>843 >>847 見たいなルール重複バグも無いし、
learning modeバグにもならない。
Deny Unknown protocolsもチェック入れたままにしとくのかい?
ファイヤウオル初めて使ってみたんだが物凄い頻度でポートスキャンが・・・ あと使い方が?なのでルールウイザードモードにしてるんですけどとりあえずこれで いいんでしょうか
>>859 とりあえずはそれで問題ないと思う
今デフォから設定かえてもっとセキュリティうpしてみるかって話になってるが
結論まだ出てないし漏れはデフォでも十分な気がしないでもない
すいません来たばかりで・・・どこに新しいレス をたてるんですか? 教えてください・・・ごめんなさいね・・・・
>>858 それは、全アプリでDenyだから残さないとマズイ
システムのAllow外すとほとんどのアプリでDNSのポップアップ出てくるけど これを遮断したら何か不具合がでるのでしょうか?
>>857 ほう、ブロック優先にするといいのか・・・・
あとでやってみよう。
>>857 それでフォーラムでもBlockMostモードの常用を勧めて
いるんだろうな。(RuleWizardはルールを作るときだけ
使えといってる)
Block Mostだとルールで許可されてない動作は自動的
に遮断される。ウィザードだとユーザーの判断を待つ間
動作が保留になる。その間にタイムアウトしたり、状況が
変わったりしてロックダウン状態になるんだろう。
>>866 XPでしたら、svchost.exeがDNS解決するはずです。
他のアプリとは?
IEとかネットを使うアプリすべてです。 svchost.exeのDNSのルールは作ってないです。
>svchost.exeのDNSのルールは作ってないです。 勝手にやれ
>>869 下手なチューンアップで、
サービス→DNS Client 止めるとこんな風になったり
svchost.exeのルールだが、暫定的にこういうことでどうだろう? システムルールでallow DNSのチェック外す。 アプリケーション側のルールは… <ルール#1>DNS名前解決を許可する プロトコル=UDP リモホ=DNSサーバ名(わかんなきゃチェック入れない) リモートポート=53 動作=許可 <ルール#2>ルール以外のUDP接続を全部遮断 プロトコル=UDP 動作=遮断 <ルール#3>TCP接続を全遮断 プロトコル=TCP 動作=遮断 時計とかMSのオンラインヘルプとか使って たら個別に許可ルール書いて全遮断ルール の上に置いておく。 ルール設定したらBlock Mostモードで運用する
<ルール#2><ルール#3>見たいなTCP/UDP ALL Denyはよっぽどルール固まって からでないと、危ないよ。
>>872 ( ゚д゚)ポカーン… 200スレぐらい戻って読んでみ
どうやって200スレも戻るんだろうなぁ( ´ー`)y−~~
IEとか立ち上げるとポップアップが出てリモートポートDNSでリモートホスト 見るとntt.setupとns2.ppp.web.ad.jpとns3.ppp.web.ad.jpってのが出てきま すが? svchost.exeでルール作らないで各アプリでDNSのルール作るのはだめなんで しょうか・・?
>>876 外人がなんか書いてるみたいだけどなにこれ?
俺日本人だから読めないや
わざわざ、こんな訳のわからんことしなくてもデフォルトのままでいいじゃん。
>>877 >871は?
ns2.ppp.web.ad.jpとns3.ppp.web.ad.jpは
インフォシークのDNSサーバーのようだが
>>880 確認してみましたけどDNS Clientはスタートアップの種類が自動で状態は開始
となっていました。
ns2.ppp.web.ad.jpとns3.ppp.web.ad.jpが自分のDNSサーバーということ
ですかね?
インフォシーク???プロバは@niftyなのですが・・
>>881 あ! 富士通のサーバーだから@niftyでOKだね。
そのDNSサーバーだけ許可してれば危ないことは無いけど。
サービスのDHCP Clientは?
>>881 …それってサーバーの割り振りじゃないか?>ns2.ppp.web.ad.jpとns3.ppp.web.ad.jp
自分もニフだが、指定DNSサーバーは違うぞ。
>>882 DHCP Clientも自動で開始になっていました。
>>883 え・・といいますと???
>>884 @niftyからの通知書に接続先DNSのIPアドレスが書いてなかったか?
それを指定せずにサーバー割り振りにチェックを入れて接続するとそこ(ns2.ppp.web.ad.jpとns3.ppp.web.ad.jp)に飛ばされるはず。
>>885 なるほど・・。
通知書がないとわからないのでしょうか・・?
通知書はもう無くしてしまいました・・。
えらくスレちがいになってしまいましてすいません・・。
svchost.exeでDNSのルール作っても他のアプリの方にも全部DNSのポップ アップでてくるよ?これが普通なの?
>>887 普通はUDPでDNSを許可しておけばsvchostは他のアプリで
そうむやみにポップアップしない。プリセットからルール作成を
選ぶと中身はどうなってる?
誰かまじでsvchost.exe services.exeのスレ立てない? これじゃ次スレもsvchostとそれ以外の話題でレスがごちゃ ごちゃになるよ。専用スレ立てちゃえば、まさかパート2行きゃ しないだろうし、長期間参考にできるんじゃ?
>>889 賛成。あうぽだけの問題じゃないし。
誰か頼む。漏れは立てられん。
891 :
名無しさん@お腹いっぱい。 :03/10/02 16:13
Win2000 でOpera7にYBBのPOP3 とloginpassport.net用 のルールを作りましたが、「上」ボタンで最上段に置いた ルールしか有効になりません。トップでないルールは実行時 にポップアップしてしまいます。 HTTPなどデフォのルールは正常に許可されます。otherで ルールを作るとトップにあるルールしか認識されないようなの ですが。allow onceで許可しているので実害はありませんが、 なにか対策はありますか?
>>891 一旦ルールをアプリ毎削除して再ログイン後、アプリを起動して
プリセットから「E-mail client」「IRC」で作り直したらどうですか。
tett
>>892 おかげさまで解決しました。サンクス
原因は MSNのpassportの入り口がたくさんあることだった
ようです。
login.passport.net
login.passport.com
loginnet.passport.com
とドメイン名だけで3種類ありました。それぞれリモートホスト
追加窓で名前解決すると相当の数のIPアドレスになりました。
ルールの新規追加でそれぞれルールを作成すると(゚д゚)ウマー
YBBのPOP3も名前解決してルール追加するとOK
ただ考えてみると、ポップアップから作ったルールがなぜ 無効なのかという問題が残ってます。 ポップアップからotherでルールを作ろうとすると、リモホ欄 にドメイン名が出ますが、ドメインに複数のIPが割り当て られているとき、名前を解決しないんでエラーになるんじゃ? 原因はともあれ、リモホを追加するときは「リモートアドレスの 選択」窓から手動で名前解決の上追加するのがいいと思います。
>>894 おー
ドメイン入れると6〜8個ぐらいのIPになるねー
道理で何回もポップアップ出るわけだ
>>888 やはりsvchost.exeでDNSを許可しても他のアプリでネットに通信しようと
するとsvchost.exeと同じ内容のポップアップが出ます。
確認してみたものではIE、メッセンジャー、ノートンのアップデート、
Open Jane・・たぶん全部のアプリでポップアップが出ると思います。
>>プリセットからルール作成を
選ぶと中身はどうなってる?
other
特定のプロトコル UDP
and特定のホスト DNSサーバのドメイン名
and特定のリモートポート DNS
svchost.exeでこれを許可しても、そのほかのすべてのアプリでこれと同じ
内容のルールのポップアップが出てきます。
>>898 傍目から見ていると、今までシステムルールに隠されたコネクションが
一気に暴露された感じだなw
何かのサービスが止まってるように思えるが、自分には解らん
>>898 それは要するにDNS鯖へのsvchostの接続が許可されてないって
ことだな。
これも
>>894-895 が報告したポップアップ窓に出た「特定のホスト」を
そのままOKしちゃうとだめというバグじゃないの?
DNS鯖名を「リモホ選択」窓へ手打ちして手動で解決してから「追加」
したらどうなのよ?
「ルール修正」の「リモートアドレスの選択」でホスト名をクリックしてみ。
一つのIPしか許可してない。
だから接続先としてアプリに登録されてるIPが複数あると、その数だけポップアップ出てくる。
一通り出揃ったら、一つのルールにまとめればよい。
あるいは
>>897 のように丸ごと許可。
903 :
名無しさん@お腹いっぱい。 :03/10/02 20:49
「リモートアドレスの選択」で「ドメイン名」にチェックを入れ、 下にある2つの窓の上の方にドメイン名を入力、右側の 「追加」ボタンを押すと、ドメイン名がIPアドレスに解決されて 下の窓に表示される。そこでOK押すと、ルールのリモホに 全IPがまとめて追加される。
>>900 >>902 >>903 そのようにするとDNSサーバのドメイン名がIPアドレスとして出てきましたが
IPアドレスは一つしか出ませんでした。
>>905 もう一度確認だけど―
一つのIPアドレス(DNS鯖)だけが繰り返しポップアップする?
各アプリでポップアップ接続要求するのはすべてsvchost.exe?
各アプリ(IE、Jane)自体はそのとき何か接続要求はしてこない?
ログでICMP(2048)以外が何かブロックされてる形跡は?
どこかにlearning modeは出てない?
>>905 サービスでDNS Clientは動作してる?
DNS Clientが動いているときはsvchost.exeがアプリの代わりに
名前解決してくれるけど、止まっている場合はアプリ自身で
名前解決しなければならかった気がするが。
>>905 あと、もう一つ思いついたんだけど、svchost.exeのルール
は全部でいくつ? DNS許可ルールより上に何かルールが
ある? 上にあるルールがDNSを邪魔してるのかも
とにかくどこかにsvchost.exeがDNS解決するのを邪魔して
るルールがあるような気が…他のアプリのルールもリモホ
が指定されてるのは全部IPに解決してみたらどうだろう。
>>905 svchost.exeではなく各アプリ自体がポップアップを出してきます。
繰り返し出してくるわけではありません。たとえば一度IEでDNSのポップアップ
が出てそこでルールを作るとその後またIEからDNSのポップアップが出ること
はありません。(正確にはDNSサーバが2つあるから2回でますけど)
ネットを使うすべてのアプリにこのルールを作るのが普通なのでしょうか・・?
他の人はsvchost.exeでルールを作るとIEなどではDNSのポップアップは
出ないのかと思ったのですが・・。
ログには何も残っていませんでした。
>>907 DNS Clientは自動になっています。
>>909 >svchost.exeではなく各アプリ自体がポップアップを出してきます
そりゃあたりまえだよ。
ネットに繋ぐアプリ全てにDNSのポップアップが出るなら不思議。
普通は接続先のドメインかIPだよ、俺の場合。
すいません、909で
>>905 となってるのは
>>907 の間違いです。
>>908 svchost.exeのルールは5つです。そのうち3つはDNSのルールで残り2つ
はDCOMを遮断してるルールと時刻合わせを許可してるルールです。
>>910 いえ、ネットを使うすべてのアプリにDNSのポップアップが出てしまう
という意味です。
>>911 って
>>886 なのか?
だったら接続先DNSがサーバー割り当てになってる所為とは考えられないか?
誰かNIFTYのDNSのIP教えてやれよ。(俺はプロパ違うから無理)
914 :
名無しさん@お腹いっぱい。 :
03/10/03 00:55 >>911 >>913 さんの指摘の可能性もあるが、それならDNSがまったくできなく
なるんじゃないのかな?
DCOM遮断のルールが怪しいかも。DNSのルールが3つもあるという
のは何だろう? 許可ルールは一番上になってますか? 一番上に
もってきてもダメなら、svchostのルールを全部報告してください。