【初心者】Agnitum Outpost Firewall 11【御用達】

このエントリーをはてなブックマークに追加
1不肖、代理
ロシア発のファイヤーウォール
日本語対応(インストール時選択)広告ブロック機能付。

公式サイト
http://www.agnitum.com/products/outpost/

過去スレ一覧
http://pc.2ch.net/sec/kako/997/997301454.html
http://pc.2ch.net/sec/kako/1025/10256/1025655522.html
http://pc.2ch.net/sec/kako/1033/10333/1033392472.html
http://pc.2ch.net/sec/kako/1037/10377/1037724848.html
http://pc.2ch.net/test/read.cgi/sec/1041523842/(dat落ち)
http://pc.2ch.net/test/read.cgi/sec/1043849195/l50(dat落ち)
http://pc.2ch.net/test/read.cgi/sec/1045719110/l50(dat落ち)
http://pc.2ch.net/test/read.cgi/sec/1047619988/(dat落ち)
http://pc.2ch.net/test/read.cgi/sec/1053931186/(dat落ち)
http://pc.2ch.net/test/read.cgi/sec/1056746698/ (前スレ)

Outpost FAQs 良くある質問(&その答え)
http://www.agnitum.com/support/outpostfaq.html

Outpost Known Issues 既知の問題(回避策、進捗状況)
http://www.agnitum.com/support/outpostissues.html

Stephen Cox(RISC OS)氏によるガイドページ
http://www.outpostfirewall.com/guide/

preset.lst
http://www.agnitum.com/forum/showthread.php?s=&threadid=2405


http://www.geocities.co.jp/SiliconValley-Cupertino/2943/html/Outpost_jp.htm
2不肖、代理:03/08/19 17:05
Outpost ver.1の基本的な使用法
http://www.geocities.jp/bruce_teller/outpost/
http://hetoheto.hoops.ne.jp/014security/outpost/
http://moo.zive.net/web/outpost.html
http://www.forest.impress.co.jp/library/outpostfirewallfree.html
http://ringonoki.net/tool/anzen/outpost.html
http://members.tripod.co.jp/eazyfox/Firewall/Outpost/Outpost1.htm
http://pcweb.mycom.co.jp/news/2002/06/27/21.html
http://www.geocities.co.jp/SiliconValley-SantaClara/1817/security00.html
http://www.ikariya.org/secu/firewall.html

シマンテックセキュリティーチェック
http://www.symantec.com/region/jp/securitycheck/index.html
Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2
Security Scan - Sygate Online Services (sos)
http://scan.sygatetech.com/

3不肖、代理:03/08/19 17:08
Q.分からないことがあるのですが
A.取りあえず、ぐぐれ。スレ、過去ログ検索しろ。それでも自分で調べて分からなかったら聞け

Q:不正なアクセスを受けた時、アイコンの色や音で警告してくれないのですか?
A:そんな気の利いたことはしません。気になる人はログを見なさい。

Q. Outpostとフレッツ Learning Modeって出てくるんだけど何?
A. フレッツ接続ツールをやめてRASPPPOEを使う
RASPPPOE
ttp://user.cs.tu-berlin.de/%7Enormanb/
どうしてもフレッツでいきたかったら、毎回Outpostを再起動。

↑これももう昔の話。フレッツツールバージョンアップしてみな

Q. 2chに書きこみできねーよ ヽ(`Д´)ノ ウワァァン
A. referer切ると2chに書き込めないって逝っただろ

Q.シマンテックでセキュリティーチェックしたらブラウザプラバシーが要注意だったのですが。
A.それで正常。refererを見てるだけ。

Q. Jane で過去ログが文字化けします。
A. HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\EnableGzipEncoding
の値を1にする

Q.ルール作ったのにノートンのLiveUpdateが失敗する
A.LUCOMS~1.EXEのルールをLuComServer.EXEで登録し直す

Outpost Support Forum
FAQ、最下段に検索フォームあり。
http://www.agnitum.com/forum/forumdisplay.php?s=a392f8eee7506d22e093dcdd793781d9&forumid=45
努力せずに「英語読めません」はだめ。まずは翻訳サイトなどで自助努力!
4不肖、代理:03/08/19 17:09
Q.遮断ルールを追加したのに通っちゃうよー
A.遮断・拒絶ルールを許可ルールより上に持ってきましょう。
 1つのアプリでルールが複数ある場合、上にあるほど優先され、
 上で一度許可されたものは下の遮断・拒絶には引っ掛かりません。

Q. Proxomitron通してるアプリはProxomitron許可しちゃうと全部許可になっちゃうの?
A. オプション|システム|その他のシステム設定|AllowLoopbackのチェックによる
http://www.outpostfirewall.com/guide/rules/system.htm#loopback

Q.遮断と拒絶はどう違うのですか?
A.遮断(Deny):受信したパケットを捨てる。送信元には何も返事を返さない。
 拒絶(Reject):受信したパケットを捨てる。送信元には拒絶した事を伝える返事を返す。

Q.設定が飛ぶことがあるので保存したいんですが。
A.configuration.cfgを保存。(「設定.cfg」になってる場合もある)

HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\General
ってキーの "EnableBackup" の値を 1 にすると
設定ファイルと同じフォルダにバックアップファイル "configuration.backup"
が自動で作成されるようになる

Q.RealONEをインストしたら起動してないのにガンガン接続要求 してくるのですが……。
A.XPの場合
 programfiles\commonfiles\real\update_obに
 rnathchk.exe
 realsched.exe
 realevent.exe
 があるのでこれらを遮断。
 realsched.exe遮断だけでもうざいメッセージは出てこなくなる


テンプレ以上。他にあれば勝手に作れ
5名無しさん@お腹いっぱい。:03/08/19 18:49
>>1
荒らしだろお前。


〜〜〜〜〜終了〜〜〜〜
6名無しさん@お腹いっぱい。:03/08/19 18:49
とんだ糞スレだな・・・  ○| ̄| _ =3プッ
7名無しさん@お腹いっぱい。:03/08/19 18:49













               終                        了







8名無しさん@お腹いっぱい。:03/08/19 19:41
【上級者】 【御用達】
が抜けてるだろボケェ。立て直せ。
この馬鹿チンが。
9名無しさん@お腹いっぱい。:03/08/19 19:42
塞いだほうがいいポートってリモート?ローカル?


TCP/UDP 135、139、445、539、4444
UDP 69

これを「遮断する」でいいんだよね?
10 :03/08/19 19:50
ふつうは閉じてるだろ?
俺の場合445は開いているけどさ。
11名無しさん@お腹いっぱい。:03/08/19 20:00
>>10
SVCHOSTって、常に信頼するにしといてもいいの?

あと、防いだログ貼ってる人が前スレにいたけど、あれどうやってやるんですか?
どこ見たらいいのかわからない。
12j:03/08/19 20:04
■オマンコが無料で見れるのは独身貴族■
■2000人限定ですのでお急ぎ下さい■
http://www.yahoo2003.com/akira/linkvp.html
13 :03/08/19 20:09
わからないアプリはもう一度削除して通信があったらその都度
「その他」から許可するかしないかを決めればいいじゃん。

ログはオプションの中のプラグインセットアップの中にある
Attacl Detectionを開始にする。
14名無しさん@お腹いっぱい。:03/08/19 20:14
>>9
TCP/UDP 135、137-139、445、539、4444
UDP 69

137-139 という部分が抜けてたのに追加しといたよ

15名無しさん@お腹いっぱい。:03/08/19 20:18
常に信頼するなんて論外だろ。なんのためのPFWだよ。
16名無しさん@お腹いっぱい。:03/08/19 20:23
General host(ry Win32 ってのは通信を許可しないとIEで見れないページがあるんだけど。
私だけですか?
17 :03/08/19 20:26
マイクロソフトは信頼してやってもいい?
18名無しさん@お腹いっぱい。:03/08/19 20:32
既出かもしれませんが、SVCHOST.EXEって何を通信してるんですか?
とりあえずmicrosoft.com以外は全部(windows.comも)遮断してるんですけど、
これでいいのかな?
19名無しさん@お腹いっぱい。:03/08/19 20:37
おいおい、必死に書き込んでるのは>>1か?w
ここは荒らしが立てたスレだろ。



--------------終了---------------
20cheshire-cat ◆CATBCJABLA :03/08/19 20:44
>>16
>>18
うぃ。
http://homepage2.nifty.com/winfaq/wxp/network.html#1326
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1016
http://unyorle.s25.xrea.com/svchost.htm
21名無しさん@お腹いっぱい。:03/08/19 21:19
2003/08/19 21:17:24通信の要求219.168.212.47ICMP(2048)
2003/08/19 21:17:23通信の要求219.168.64.51ICMP(2048)
2003/08/19 21:17:19通信の要求219.168.248.12ICMP(2048)
2003/08/19 21:17:13通信の要求219.168.112.24ICMP(2048)
2003/08/19 21:16:55通信の要求219.171.88.17ICMP(2048)
2003/08/19 21:16:47通信の要求219.169.112.88ICMP(2048)
2003/08/19 21:16:45通信の要求219.171.12.249ICMP(2048)
2003/08/19 21:16:25通信の要求219.168.124.61ICMP(2048)
2003/08/19 21:16:24通信の要求219.165.253.104ICMP(2048)
2003/08/19 21:15:54通信の要求211.78.1.20ICMP(2048)
2003/08/19 21:15:46通信の要求219.167.60.222ICMP(2048)
2003/08/19 21:15:43通信の要求219.167.3.62ICMP(2048)

これってどうなのよ?
22 :03/08/19 21:20
ここ数日では普通でしょう
23名無しさん@お腹いっぱい。:03/08/19 21:22
('д`)えー
ICPMでアレされるのは初めてだがここ数日PCつけてないかったが
こんなのも今は流行ってるのか
24名無しさん@お腹いっぱい。:03/08/19 21:33
219.〜
ってホント多い。1日つけてたら、ログがえらいことになってたよ。
25名無しさん@お腹いっぱい。:03/08/19 21:35
>>19
↑内容について行けずひとり浮く、悲しい香具師...



皿仕上げ(w
26名無しさん@お腹いっぱい。:03/08/19 21:37
>>14
リモートポートとローカルポート、両方塞いでいいんですか?

>>21
それOutのどこで、どうやって見るんですか?
27名無しさん@お腹いっぱい。:03/08/19 21:43
昨日まで、TCP(135)が中心だったが、今日になってICMP(2048)が中心になったようだ。
ログをざっと見たら、1分間に2〜6回は叩かれてる。
攻撃元は219.〜が7,8割を占めている。
28名無しさん@お腹いっぱい。:03/08/19 21:49
                |         
                |  ('A`)     ←>>19
               / ̄ノ( ヘヘ ̄ ̄


   パシャ パシャ パシャ パシャ パシャ  パシャ パシャ パシャ  パシャ  パシャ
 ∧_∧      ∧_∧     ∧_∧  ∧_∧    ∧_∧     ∧_∧
 (   )】      (   )】    (   )】 【(   )    【(   )    【(   )
 /  /┘ .   /  /┘.    /  /┘ └\ \   └\ \   └\ \
ノ ̄ゝ     ノ ̄ゝ      ノ ̄ゝ     ノ ̄ゝ     ノ ̄ゝ     ノ ̄ゝ
29名無しさん@お腹いっぱい。:03/08/19 21:54
基本的なこともわからないなら、おとなしく
ぞぬあたりを入れておけばと思うのだが。
あっちは、設定も糞もないから。
30名無しさん@お腹いっぱい。:03/08/19 22:07
>>29
だから初心者ご用達なんだって・・・
これを使っていくことをきっかけに、利用者も基本的なことを学んでいくんだよ。
31 :03/08/19 22:13
>>26
自分のはローカルですよ。

左側窓のAttackDetectionをクリックする
32名無しさん@お腹いっぱい。:03/08/19 22:15
>30
じゃぁ、初心者MSブラスタ厨の質問に答えてやってくれ。
俺はそんなマンドクサイことはしないから、頼んだよ。
33名無しさん@お腹いっぱい。:03/08/19 22:47

                    .                 ??????????
     ????     ?????????      ???????????  ??????
    ???? ??  ???? ?????        ????      ????
   ??? ??????????????                ?????.
 ????????? ??  ?????                  ????
 ????????      ???????                 ???
    ??? ???   ???  ??????              ???
  ????????? ?????   ????????           ???
  ????  ?????   ?????  ???????         ???
?   ??? ????      ???                  ???
???  ???  ??                           ???
 ???  ?        ??????             ????????
  ?              ?????             ??????
                                     ????
34名無しさん@お腹いっぱい。:03/08/19 22:50
                |         
                |  ('A`)     ←>>19=32
               / ̄ノ( ヘヘ ̄ ̄


   パシャ パシャ パシャ パシャ パシャ  パシャ パシャ パシャ  パシャ  パシャ
 ∧_∧      ∧_∧     ∧_∧  ∧_∧    ∧_∧     ∧_∧
 (   )】      (   )】    (   )】 【(   )    【(   )    【(   )
 /  /┘ .   /  /┘.    /  /┘ └\ \   └\ \   └\ \
ノ ̄ゝ     ノ ̄ゝ      ノ ̄ゝ     ノ ̄ゝ     ノ ̄ゝ     ノ ̄ゝ
35名無しさん@お腹いっぱい。:03/08/19 22:51
AttackDetectionのプロパティの侵入者のブロックの所に
1つもチェックが入っていないとブロックされないのですか?
36名無しさん@お腹いっぱい。:03/08/19 22:52
>>33
37名無しさん@お腹いっぱい。:03/08/19 22:54
Q.分からないことがあるのですが
A.取りあえず、ぐぐれ。スレ、過去ログ検索しろ。それでも自分で調べて分からなかったら聞け

あと、よく見かける馬鹿⇒「初心者なんで・・・」
初心者を免罪符にすな。
38名無しさん@お腹いっぱい。:03/08/19 22:55
     ∧_∧        |
     ( ´_ゝ`)       ||
   /⌒    ⌒ヽ     |||
  / _イ    /⌒\    ||||
  (___つ/     \   |||||
    / /   イ\   \  /\
    |     /|   \  \∧ │ ☆
    \_/  |     \<  >/
       │  |    ☆ \∨⌒ヽ
       /  ノ     ヾ/┃´_ゝ`)ノ
      /  /        |    /
     丿 /        | /| | ←>>37
    (  (__        // | |
     ヽ_ノ       U  .U
39名無しさん@お腹いっぱい。:03/08/19 22:57
   Λ_Λ
   ( ´∀`)
  /    \
  | l    |     ..,. .,
  | |    | _|。.:_::゜。-.;.:゜;。
  ヽ \_ .。'゚/   `。:、`;゜:;.:.。
   /\_ン∩ソ\    ::..゜:: ゚。:.:.:,.
.  /  /`ー'ー'\ \  ゜: ∧_∧∩
 〈  く     / /  ;.( ´Д`)/ ←>>38
.  \ L   ./ / _ / /   /,::。;:..
    〉 )  ( .く,_\⊂ノ ̄ ̄ ̄ ̄\
   (_,ノ    .`ー' ||\      \
            ||\|| ̄ ̄ ̄ ̄ ̄||
            ||  || ̄ ̄ ̄ ̄ ̄||
               .||          ||
40名無しさん@お腹いっぱい。:03/08/19 23:13
立て直しまだ?
41名無しさん@お腹いっぱい。:03/08/19 23:16
ぜんぜん攻撃なんて無いんだが…
ちなみに毎日24時間常時接続
42名無しさん@お腹いっぱい。:03/08/19 23:18
荒らしが立てたスレに甘んじる香具師は負け組み







本スレ(・ε・)マダ?
43名無しさん@お腹いっぱい。:03/08/19 23:19
     _____   
  /::::::::::::::::::::::::::\〜プーン
  /:::::::::::::::::::::::::::::::::::::::\〜プーン
  |:::::::::::::;;;;;;|_|_|_|_|〜プーン
  |;;;;;;;;;;ノ∪  \,) ,,/ ヽ〜     
  |::( 6∪ ー─◎─◎ )〜>>34     
  |ノ  (∵∴ ( o o)∴)〜      
  | ∪< ∵∵   3 ∵> ムッキー!     
  \        ⌒ ノ_____   
    \_____/ |  | ̄ ̄\ \
___/      \   |  |    | ̄ ̄|  
|:::::::/  \___ | \|  |    |__|
|:::::::| \____|つ⊂|__|__/ / 
|:::::/        | ̄ ̄ ̄ ̄|  〔 ̄ ̄〕 
44名無しさん@お腹いっぱい。:03/08/20 00:10
昨日は Attack Detectionに表示されてた ICMPトラフィックが今日は Blocked欄に表
示されてる。
防がれてるからいいんだが、これってどういうこと?
45名無しさん@お腹いっぱい。:03/08/20 00:12
っそういうこと。
4614:03/08/20 00:37
>>26

わからない人にも向けて手順を追って説明してみます。
文章不精なのでわかりにくい表現があるかと思いますが適切に読み替えてください。

目的アプリケーションは、
svchost.exe

方法は、
メニュー -> オプション -> アプリケーション -> どこかにある SVCHOST.exe 左クリック
-> そのままの状態で右クリックしルール修正に入り設定を行う。

47名無しさん@お腹いっぱい。:03/08/20 00:53
svchost.exe なんてありません





98SEだからか・・・・・・・・
48名無しさん@お腹いっぱい。:03/08/20 02:30
あうぽー
49名無しさん@お腹いっぱい。:03/08/20 03:04
>>1
おつかれー
50名無しさん@お腹いっぱい。:03/08/20 03:51
>>46
がんばれ!必ずテンプレに加わるぞ。名作を頼む!
続編を待つ!
51名無しさん@お腹いっぱい。:03/08/20 03:55
痛た
52名無しさん@お腹いっぱい。:03/08/20 05:22
svchost.exeは全て遮断でいいんじゃないの?
53名無しさん@お腹いっぱい。:03/08/20 08:19
てst
54名無しさん@お腹いっぱい。:03/08/20 08:40
LSASS.EXEって遮断したほうが良いですか?
55 :03/08/20 08:41
>>52
windowsupdateのみつなげてる
56 :03/08/20 08:43
openPortでどこが開いてるかわかるだろ?

フリー版はルール作っても削除できないから
忘れたりするとまた作ったりで増える一方 w
57名無しさん@お腹いっぱい。:03/08/20 08:51
うんこ
58 :03/08/20 11:29
a248.e.akamai.net

これってなに?通信してくれっていってくるんだけど。
59名無しさん@お腹いっぱい。:03/08/20 11:45
> Nachiの特徴の1つに、まず一定範囲のIPアドレスにpingを投げ、応答のあったものに攻撃を仕掛けることが挙げられるが、
>この余波でネットワーク上を流れるICMP echoパケットの量が急増している。

http://www.zdnet.co.jp/enterprise/0308/20/epn03.html
60名無しさん@お腹いっぱい。:03/08/20 12:44
FWソフトを別のに代えたいんですが
Outpostはアンインストールするだけで良いんでしょうか?
61名無しさん@お腹いっぱい。:03/08/20 12:56
>>60
http://pc.2ch.net/test/read.cgi/sec/1056746698/6
62名無しさん@お腹いっぱい。:03/08/20 13:08
>>61
をやらないとどーなるの?
63名無しさん@お腹いっぱい。:03/08/20 13:20
>>58
赤米は過去に何度もガイシュツだよ
http://pc.2ch.net/test/read.cgi/sec/1023506928/
64 :03/08/20 13:25
>>63
ありがとう。
繋いでもなにも利がないようですね。
65名無しさん@お腹いっぱい。:03/08/20 14:45
「Outpostの調子が悪くて再インストールする人へ」
Outpostを見捨ててアンインスコする人も参考にどうぞ。

Outpostのレジストリクリーナーがあります。
ttp://www.agnitum.com/forum/showthread.php?s=&threadid=2951
ここのop_clean.txtをDLして拡張子をregに変えてダブルクリックするだけ。
但し自己責任で。
RegCleaner使うもよし。

調子悪くてOutpostを再インスコする時(今のルールを活かす):
1.OP完全終了
2.configuration.cfgを他のフォルダに退避(「設定.cfg」になっている場合もあり)
3.OPアンインスコ
4.PC再起動
5.op_clean.reg実行
6.PC再起動
7.OP再インストール
8.PC再起動
9.OP完全終了
66名無しさん@お腹いっぱい。:03/08/20 14:46
10.新たにできたconfiguration.cfgをconfiguration000.cfgにリネーム
 (最悪復活できなかった場合これを使うため)
11.退避しておいたconfiguration.cfgをOPのフォルダーにコピー(移動ではなくコピー)
 (退避してあるconfiguration.cfgは取っておく)
 (OPを再起動した時に、何らかの理由で初期値に上書きされても泣かないために)
12.PC再起動またはOP再起動
11.でconfiguration.cfgを戻し忘れてconfiguration.cfgが無い状態でOP再起動したら設定.cfgてのが作成された経験あり。
その場合
1.OPを英語モードにする(次回起動時に英語になる)
2.OP完全終了
3.OP立ち上げ(英語モードで立ち上がる)
4.OP完全終了
5.設定.cfg消去
6.退避しておいたconfiguration.cfgをコピー
7.OP立ち上げ(英語モード)
8.OPを日本語モードにする(次回起動時に日本語になる)
9.OP完全終了
10.OP立ち上げ(日本語モード)
これで日本語モードで退避しておいたconfiguration.cfgが使えた。
67名無しさん@お腹いっぱい。:03/08/20 14:46
プラグイン(ver.1用)

Blockpost
http://www.outpostfirewall.com/guide/the_outpost_gui/plugins/blockpost.htm
Blockpost日本語化
http://www.geocities.co.jp/SiliconValley/3908/yBEncckFOU/software/blockpost.zip
Super Stealth
http://www.outpostfirewall.com/guide/the_outpost_gui/plugins/super_stealth.htm
HTTP Log
http://www.outpostfirewall.com/guide/the_outpost_gui/plugins/http_log.htm
68_:03/08/20 14:47
http://homepage.mac.com/yamazaki8/hankaku09.html
69名無しさん@お腹いっぱい。:03/08/20 14:49
[アンインストール]
( op_clean zap_clean)
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=2951&highlight=uninstall
Extended Outpost Uninstall/Reinstall Instructions
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7188

[new preset.lst]
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7500

[プラグイン ツール]
Blockpost for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3394
Blockpost for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7229

HTTP Log for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=4686
HTTP Log for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7449

Super Stealth for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3037
Super Stealth for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7532
70名無しさん@お腹いっぱい。:03/08/20 15:50
過去ログ

【荒らしを】Outpost Firewall Part5【放置プレイ】
http://1983.rocketspace.net/html/20030810/27/1041523842.html

【自称初心者】Outpost Firewall Part6【御用達】
http://1983.rocketspace.net/html/20030810/27/1043849195.html

Agnitum Outpost Firewall Part7
http://1983.rocketspace.net/html/20030810/27/1045719110.html

Agnitum Outpost Firewall Part8
http://1983.rocketspace.net/html/20030810/27/1047619988.html

【上級者】Outpost Firewall Part9【ご用達】
http://1983.rocketspace.net/html/20030810/27/1053931186.html
71名無しさん@お腹いっぱい。:03/08/20 16:03
>>4
のRealOneはKerioならプロセス事止めれる(; ・`д・´)
72名無しさん@お腹いっぱい。:03/08/20 17:10
今度ファイアーウォールソフトを説明することになりやして

セキュリティ板を巡ってみたところ

結局どのファイアーウォールソフトを使おうが利用者の知識が
最後にはものいうらしい(勉強してちょうだいね)ということ。
恋愛みたいに経験と、マメさが大切。

DTV板にはきれいに動画を作る職人といわれる人がいるが、
セキュリティ板にもきっちり設定してくる職人さんもいる
ようは誰がどう設定してやがるんだ?が一番大切らしい。

ソフトの違いは
車でいうところのミッション〜オートマみたいな違いで
自分に合ったファイアーウォールソフトを選ばないと
石原軍団の西部警察状態になってしまう・・・
何でもこなしてしまう車はあるが運転できるようになってから
乗りましょう。

だめっすか?

大体これで合ってます?

73名無しさん@お腹いっぱい。:03/08/20 17:13
好きなように説明したらいいじゃん
7414:03/08/20 19:53
>>47
う〜ん、WinXP前提で書いているので難しいな

では、レイアウトでOpenPortsを開けて Windowsのシステムがアクセスしている
だろうプログラムを見つけて、ためしにそれにHTTPフィルター掛けたりして、
通信が止/動くをカットアンドペーストでやって見ればいいんじゃないかな。

私も素人なのでわかってないのですが、とりあえずWin98なら Blaster 罹らない
から良いですね
75名無しさん@お腹いっぱい。:03/08/20 20:10
ダウンロードマネージャなんですけど
起動時に画像をダウンロードするようにしてます。

それはいいんですけど
起動時に製作者のホームページに通信を勝手にします。

それを停止したいんですけど
どっちもLocalhost 8080を通って通信してます。

これは止められないんですか?
Localhost 8080を遮断したらダウンロード出来なくなります。
76名無しさん@お腹いっぱい。:03/08/20 20:15
【うんこ】Agnitum Outpost Firewall 11【御用達】
771:03/08/20 20:22
糞スレスマソ。
削除依頼&立て直しよろ
78名無しさん@お腹いっぱい。:03/08/20 20:35
>>75
&条件でHPアドレスを禁止すれば良し
7975:03/08/20 21:29
>>78
どうやってやりますか?
80名無しさん@お腹いっぱい。:03/08/20 21:40
>>77
おつ〜 ( ´ー`)y-~~
81名無しさん@お腹いっぱい。:03/08/20 21:55
プラグインはプログラムファイルの負うt歩stのフォルダにいれればいいの?
82名無しさん@お腹いっぱい。:03/08/20 22:09
>>81
オプション→プラグイン→追加とか
83名無しさん@お腹いっぱい。:03/08/20 22:31
ftp://
をブロック優先モードで通すにはどんなルールを設定すればいいんでしょうか?
8483:03/08/20 22:40
過去ログで事故解決
85名無しさん@お腹いっぱい。:03/08/20 23:38
うんこ
86名無しさん@お腹いっぱい。:03/08/21 00:30
Q.分からないことがあるのですが
A.取りあえず、ぐぐれ。スレ、過去ログ検索しろ。それでも自分で調べて分からなかったら聞け

あと、よく見かける馬鹿⇒「初心者なんで・・・」
初心者を免罪符にすな。
87_:03/08/21 00:40
http://homepage.mac.com/yamazaki8
88名無しさん@お腹いっぱい。:03/08/21 01:02
          _
      ミ ∠_)
         /
         /   \\
 ウイーン  Γ/了    | |
  ウイーン  |.@|    | | ガッガッガッ
       | / |    人
       |/ |    <  >_Λ∩
      _/  | //.V`Д´)/>>86
     (_フ彡        /
89名無しさん@お腹いっぱい。:03/08/21 01:24
早く立て直してくれ〜
90名無しさん@お腹いっぱい。:03/08/21 01:59
ゾネ使用者がここを荒らしています。彼の粘着さは世界一です。
91名無しさん@お腹いっぱい。:03/08/21 03:08
夏休みは外で遊べ
92名無しさん@お腹いっぱい。:03/08/21 03:17
荒らすな!夏厨

                                  ↓>>88
                                 ∧ ∧―= ̄ `ヽ, _
      ┏━━┓        二三┓∵. ・(   〈__ >  ゛ 、_―
      ┃━┏┃        二三┛      _、  (/ , ´ノ
      ┃  ┛┃  二三┓ 二三┓      ;, / / /
      ┗┳┳┛  二三┛ 二三┛   _=;, / / ,'
    ┏━┛┗━二三三┓ 二三┓     /  /|  |
    ┃┃    ┏二三二┛ 二三┛   .!、_/ /   )
    ┃┻━┓┃      二三┓ 二三┓    |_/
    ┗┳━┛┃      二三┛ 二三┛
      ┃    ┃
      ┃    ┗━━━┓
      ┃  ┏━━━┓┃
┏━━┛  ┃      ┃┃
┗━━━━┛      ┗┛
93名無しさん@お腹いっぱい。:03/08/21 03:55
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□■■■■■□□□■■■■■□□□□■□□■□□■□□□■□
□□■□□□■□□□■□□□■□□□■□■□□■□■□□■□□
□□■■■■■□□□■■■■■□□■□□□■□□□■□□□□□
□□■□□□■□□□■□□□■□□■■■■□□■■■■■■□□
□□■■■■■□□□■■■■■□□□□■□□□■□□□□■□□
□□■□□□□□□□□□□□■□□□□■□□□■■■■■■□□
□□■□□□□□□■□□□□■□□■■■■■□■□□□□■□□
□□■□□■■■■■■■□□■□□□□■□□□■■■■■■□□
□□■□□□□□□■□□□□■□□■□■□■□■□□□□■□□
□□■□□□□□■■□□□□■□□■□■□■□■□□□□■□□
□□■□□□□■□■□□□□■□□■□■□□□■■■■■■□□
□□■□□■■□□■□□□□■□□□□■■■□□■□□■□□□
□□■□□□□□■■□□□■■□□■■■□□■■□□□□■■□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
94名無しさん@お腹いっぱい。:03/08/21 04:04
うんこ
95あぼーん:あぼーん
あぼーん
96名無しさん@お腹いっぱい。:03/08/21 07:36
おい!おまいら
MDIBrowser+あうぽ+ぞね+けりお@Meで
Jackson,MICHAELのオフィシャルページ開いたらあうぽが強制終了して
Confファイルを破壊しました。

こんなことはあうぽを使っていて初めてです
97名無しさん@お腹いっぱい。:03/08/21 07:37
追記:
複数火壁を〜みたいなレスは、重々承知しておりますので不要でございます
98__:03/08/21 07:59
http://homepage.mac.com/yamazaki8
99名無しさん@お腹いっぱい。:03/08/21 08:57
>>96
Sygateも入れたら安定するよ。
10096:03/08/21 10:37
いや、茂人も入れたんだがウィンドウの位置を記憶してくれなかったので、削除した
101名無しさん@お腹いっぱい。:03/08/21 11:03
質問です。

ポートスキャンとかは受けないのですが

03/08/21 午前 10:52:50Neastea attack207.**.178.243
03/08/21 午前 10:52:50Short fragments207.**.178.243
03/08/21 午前 10:39:36Treadrop attack207.**.178.249

と表示が出ます。

Neastea attack
Short fragments
Treadrop attack

ってなんでしょうか?
英語の直訳では解りませんでした。
ヨロシクお願いいたします。
102名無しさん@お腹いっぱい。:03/08/21 11:34
【初心者】Agnitum Outpost Firewall 11【御用達】
103名無しさん@お腹いっぱい。:03/08/21 13:03
age
104名無しさん@お腹いっぱい。:03/08/21 13:14
今日もお暇な荒らしさん
105名無しさん@お腹いっぱい。:03/08/21 13:22
Sygateって軽いの?
106名無しさん@お腹いっぱい。:03/08/21 13:40
何故このスレで聞くか?
107名無しさん@お腹いっぱい。:03/08/21 14:28
ADSLモデムをブリッジモードにしたらBlockedにイパーイログが残るようになったyo!
あうぽが働いてるのが分って( ・∀・)イイ!感じ
108hAusgAnder:03/08/21 14:43
で、このスレは1と2のどちらが話の中心なの?
109名無しさん@お腹いっぱい。:03/08/21 15:08
>>105
sygateはそんなに軽くない。好き嫌いはあるのだろうが、
軽さから言うと、アウポの方が軽い。
110 :03/08/21 15:18
アタックディテクションにログされたものは
ちゃんとブロックされてるの?
111名無しさん@お腹いっぱい。:03/08/21 17:39
>>110
ブロックされていない。アタックデテクションとブロックは別物。
112名無しさん@お腹いっぱい。:03/08/21 17:50
sygate も Outpost も一長一短なので好きな方を使えば良いです
選択基準は自分中心だろうか実際に使ってください
113 :03/08/21 17:51
ポートが開いていないところへの通信の要求は
ブロックドにはログされないのですか?
114名無しさん@お腹いっぱい。:03/08/21 20:49
おいおまいら、今日、窓のうpデートをしたら
しこしこ作ったあうぽのルールが全部あぼーんしたんだが、どないだ?
115名無しさん@お腹いっぱい。:03/08/21 21:57
>>114
backup
116名無しさん@お腹いっぱい。:03/08/21 22:09
2.3日前から、ICMP(2048) がやたらアタック(?)されてるのですが・・

なんですか?
117@@:03/08/21 22:29
現役女子高生ですが、相当遊んでいるのでしょう。性感帯はかなり敏感でアヘアヘ状態です。
少し淫乱系なのか、快楽に対してかなり貪欲です。
ビラビラなども肥大気味で性生活を垣間見ることができます。
騎乗位で挿入されながらクリトリスを剥き出しにするシーンは個人的に気に入りました。
結合部のアップシーンが豊富で非常に楽しめる作品です。
援交女オンリー 。今すぐ無料ムービーをゲット!!
http://members.j-girlmovie.com/main.html
118名無しさん@お腹いっぱい。:03/08/21 22:31
ZoneAlarm−リア厨御用達
Kerio2.x−似非インテリ
Tiny 4.x〜5.x - 自作ヲタ系
Outpost -協調性無し社会不適合者
Sygate -低速用
BlackICE−割れ厨
119名無しさん@お腹いっぱい。:03/08/21 22:33
>117
んで、チミはビラビラからどんな生活垣間見たんだい?
120名無しさん@お腹いっぱい。:03/08/21 22:37
>>118
漏れは社会不適合者か・・・・・・・・・
(´・ω・`)
121名無しさん@お腹いっぱい。:03/08/21 22:44
>>118は割れノーd使い
お外で待ってるぞ。ポリスが。
122名無しさん@お腹いっぱい。:03/08/21 22:51
割れ脳豚使いは医療刑務所逝きだな。
割れてまで使う気が知れん。
123名無しさん@お腹いっぱい。:03/08/21 23:22
2048 2048 2048 2048 2048 2048 2048 2048 2048 2048
2048 2048 2048 2048 2048 2048 2048 2048 2048 2048
2048 2048 2048 2048 2048 2048 2048 2048 2048 2048
2048 2048 2048 2048 2048 2048 2048 2048 2048 2048
2048 2048 2048 2048 2048 2048 2048 2048 2048 2048
2048 2048 2048 2048 2048 2048 2048 2048 2048 2048
2048 2048 2048 2048 2048 2048 2048 2048 2048 2048
2048 2048 2048 2048 2048 2048 2048 2048 2048 2048
124名無しさん@お腹いっぱい。:03/08/21 23:59
ICMP Traffic とはなんぞや?
ICMP Traffic とはなんぞや?
ICMP Traffic とはなんぞや?
ICMP Traffic とはなんぞや?
ICMP Traffic とはなんぞや?
ICMP Traffic とはなんぞや?
ICMP Traffic とはなんぞや?
ICMP Traffic とはなんぞや?
ICMP Traffic とはなんぞや?
ICMP Traffic とはなんぞや?
ICMP Traffic とはなんぞや?
125名無しさん@お腹いっぱい。:03/08/22 00:02
こんこん、いらっしゃいますか?
こんこん、いらっしゃいますか?
こんこん、いらっしゃいますか?
こんこん、いらっしゃいますか?
こんこん、いらっしゃいますか?
こんこん、いらっしゃいますか?
こんこん、いらっしゃいますか?
こんこん、いらっしゃいますか?
126名無しさん@お腹いっぱい。:03/08/22 00:33
>>124-125
いいね
127名無しさん@お腹いっぱい。:03/08/22 00:59
ICMPのログが流れるように増えていく。。。
128124:03/08/22 04:39
うざいセールスマンなんだね
うざいセールスマンなんだね
うざいセールスマンなんだね
うざいセールスマンなんだね
うざいセールスマンなんだね
うざいセールスマンなんだね
うざいセールスマンなんだね



情報サンクス
129名無しさん@お腹いっぱい。:03/08/22 08:08
セキュリティソフトだけは割れる気がしない
130名無しさん@お腹いっぱい。:03/08/22 09:07
test
131名無しさん@お腹いっぱい。:03/08/22 09:28
わくぁっ解除きたーーーーーーーーーーーーーー
132名無しさん@お腹いっぱい。:03/08/22 11:17
>>127
俺のPCにも、数日前から、異様に増えた。
これって、今流行ってる何とかバスターウィルスのせい?
133名無しさん@お腹いっぱい。:03/08/22 11:22
>>132
IIISの脆弱性(MS072-4545)を狙ったゴーストバスターズウィルスです。
134名無しさん@お腹いっぱい。:03/08/22 14:14
>>110-111
ならば何をもってして「アウポで防いだぞ!」と言えるのでしょうか?

・・・・ICMPはステルスにしているけど、防いだよっていうログは残らないの?
135名無しさん@お腹いっぱい。:03/08/22 14:51
なあおめーらPCブルースクリーンで落ちるんだが
これってアウポのせいにしていいよな?
136名無しさん@お腹いっぱい。:03/08/22 15:06
>>135
Windows2003ですかな??
137 :03/08/22 15:18
>>134
ICMPはBlockedに残るけど。
138名無しさん@お腹いっぱい。:03/08/22 16:31
>>136
XPです
139名無しさん@お腹いっぱい。:03/08/22 16:36
>>135
お前の無知のせいだろ
140名無しさん@お腹いっぱい。:03/08/22 17:44
>>134
はいはい、「アタック警告」を見る方法ですね…

Attack Detection を右クリック→「アタック検出を有効」をチェック→
「プロパティ」を開く→警告レベルを「最高」にセット→OK
Attack Detection をダブルクリック→警告ログがずらずら〜→(゚д゚)ウマー
となりますよん

141名無しさん@お腹いっぱい。:03/08/22 18:08
フフフッ
厨房どもめ
142名無しさん@お腹いっぱい。:03/08/22 19:42
>>139
あんたは完全に理解しているのか
143名無しさん@お腹いっぱい。:03/08/22 20:33
135 名前:名無しさん@お腹いっぱい。[] 投稿日:03/08/22 14:51
なあおめーらPCブルースクリーンで落ちるんだが
これってアウポのせいにしていいよな?

135 名前:名無しさん@お腹いっぱい。[] 投稿日:03/08/22 14:51
なあおめーらPCブルースクリーンで落ちるんだが
これってアウポのせいにしていいよな?

135 名前:名無しさん@お腹いっぱい。[] 投稿日:03/08/22 14:51
なあおめーらPCブルースクリーンで落ちるんだが
これってアウポのせいにしていいよな?
144名無しさん@お腹いっぱい。:03/08/22 20:53
>>140
おいらは だら〜 っと表示されますた
145名無しさん@お腹いっぱい。:03/08/22 21:54
こんこん、いらっしゃいますか?
こんこん、いらっしゃいますか?
こんこん、いらっしゃいますか?
こんこん、いらっしゃいますか?
こんこん、いらっしゃいますか?
こんこん、いらっしゃいますか?
こんこん、いらっしゃいますか?
こんこん、いらっしゃいますか?
146名無しさん@お腹いっぱい。:03/08/22 21:55
>>145
市ね
147名無しさん@お腹いっぱい。:03/08/22 22:11
>>146
氏ね
148名無しさん@お腹いっぱい。:03/08/23 02:15
https://www.netsecurity.ne.jp/article/6/10694.html

▽ Outpost Firewall Pro
 Windows用ソフトであるOutpost Firewall Proのバージョン1.0.1817.1645は、DoS攻撃を受けるセキュリティホールが存在する。
ローカルの攻撃者は、"and stop service"を使用してウィンドウを閉じることでプログラムをクラッシュさせ、ファイアウォール機能を不能にされる可能性がある。

既出だったとしても怒らないでください。
149148:03/08/23 03:03
スマソ、誤爆ですた 
150名無しさん@お腹いっぱい。:03/08/23 06:50
age
151名無しさん@お腹いっぱい。:03/08/23 07:33
>>150
馬鹿野郎。普通にあげるんじゃ駄目なんだよ。
ちゃんと‘うんこ’と書き込んであげろ。
もう一回やり直し。
152名無しさん@お腹いっぱい。:03/08/23 10:40
Outpost Firewall Pro というのは、どの位置ににあるソフトですか?
Ver1に対してVer2の関係というような関係なのか、
また新しいものなのかな
153名無しさん@お腹いっぱい。:03/08/23 10:41
>>140
>Attack Detection をダブルクリック→警告ログがずらずら〜

出ないYO!
154名無しさん@お腹いっぱい。:03/08/23 11:50
Free の Ver1 のことじゃないの?
バージョンの下番号一致するし。
155名無しさん@お腹いっぱい。:03/08/23 13:34
ProはVer1とVer2両方あるよ。FreeはVer1だけ。
で、Freeはいくつかの機能制限がある。
156名無しさん@お腹いっぱい。:03/08/23 13:42
実際には通信は成功していて、ルール作成を求めるダイアログも
出ていないのに、ログを見るとBlockedの方に載ってて、しかも
ReasonがLearning Modeになってたりすることがあるんですが・・・
同様の現象がおきてる人いますか?バージョンは2.0です。
157名無しさん@お腹いっぱい。:03/08/23 14:42
‘うんこ’
158名無しさん@お腹いっぱい。:03/08/23 15:00
なぜ幼児は「うんこ」という言葉をやたら連発したがるのか?
159名無しさん@お腹いっぱい。:03/08/23 15:50
原理原則です
160名無しさん@お腹いっぱい。:03/08/23 17:17
>>148を防ぐにはどうすればいいの?
161名無しさん@お腹いっぱい。:03/08/23 18:20
>>160
別のFWにする
162名無しさん@お腹いっぱい。:03/08/23 18:20
>>160
本物のFWを導入する
163名無しさん@お腹いっぱい。:03/08/23 19:28
バクアプするときはどれを保存すればよろしいのだ?
164名無しさん@お腹いっぱい。:03/08/23 19:29
>>148
これって自分以外のローカルユーザーが居なければ関係無い?
165164:03/08/23 19:30
>>163
〜.cfg
166名無しさん@お腹いっぱい。:03/08/23 21:47
>>開発者
セキュリティホールが存在しているにもかかわらず、なぜうpだてしないのだ?
167名無しさん@お腹いっぱい。:03/08/23 21:58
>>166
ここを読んでいるなんて到底思えないが。

1系はもう終了って事なんじゃないの?
168名無しさん@お腹いっぱい。:03/08/23 22:05
てst
169名無しさん@お腹いっぱい。:03/08/23 22:55
あうぽ だめぽ
170名無しさん@お腹いっぱい。:03/08/23 23:53
>>162
えっ? これってFWじゃないの?
171名無しさん@お腹いっぱい。:03/08/24 00:12
はぁ?

あとなぁ、いちいちあげんなボケ
出直してこいやタコ
172名無しさん@お腹いっぱい。:03/08/24 00:36
>>153
まずメニューの「オプション→pluginセットアップ」で「Attack Detectin 動作中」
になってることを確認しる。
状況によってはAttack Detectionをクリックしてから表示が変わるまでにかなり
時間が(10秒くらい)かかることがある。

173名無しさん@お腹いっぱい。:03/08/24 02:14
>>171
これってFWかどうか聞いてんだよボケが。
さっさと答えろこの鼻糞野郎。しばき回すぞコラァ
174名無しさん@お腹いっぱい。:03/08/24 05:12
>>173


チ   ン   カ   ス   必   死   だ   な ( w



出直してこいやタコ(ぷ
175名無しさん@お腹いっぱい。:03/08/24 06:23
>>174
なんじゃそりゃ?おまえそれで煽ってるつもりか?
舐めとんかコラ。頃巣ぞこのダボが。
176名無しさん@お腹いっぱい。:03/08/24 06:25
これはFWじゃなくてPFW
177名無しさん@お腹いっぱい。:03/08/24 06:27
win2k-proでfreeのv1なんですが、日本語にするとアプリケーション設定画面の下が切れてもうて見られません。
おまいらの画面はどうなっているか or 直し方教えてもらえませんでしょうか。
178名無しさん@お腹いっぱい。:03/08/24 06:37
>>174
こら、あほ

>出直してこいやタコ

お前それしか言われへんのか?
たまには違う事言えやボケ
179名無しさん@お腹いっぱい。:03/08/24 07:20
>178
低脳児
180名無しさん@お腹いっぱい。:03/08/24 07:48
>>179=>174=>171

>出直してこいやタコ

を付け忘れてるよ。w
181名無しさん@お腹いっぱい。:03/08/24 08:32
  . :::';;;;: . .     ..,,,;;:
   . . :;;;;;:.:;;,,    ..:.;;;;.:
   :;;'''  .:';;; . .  .:.:;;;;;':. . .        .,,,,;,,...,,
      .:;;;' :   .:;;;;; .: ,,,;;;,,,   ,  .:;;;';;''' ''';;;;,,
     . :.;;;;' . .:   ;;;;;;;;'''' ';;;:.:.. ,;: . .    ''''''"
     ';;:;'     '''';   .:.';;;;,,;;.
                 '''  ,.:.:';;;;,,,,
             ,、―-、    .;.';:;.:.: ;;;;;;:.;.;...
   -、_      (_二ニ=っ,、;;;:.:;.:;...:.:...'''''''''''
     `‐-、_  (  ´∀)f、 `''、:..:.:. .:
         `-,ノ   つ; /
         (〇  〈-`'"
         (_,ゝ  ) `‐-、_
           (__)     `'‐-、,_..
                        `‐-、._
182名無しさん@お腹いっぱい。:03/08/24 15:45
>>172

なってるYO!

183名無しさん@お腹いっぱい。:03/08/24 16:04
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン
184名無しさん@お腹いっぱい。:03/08/24 16:23
うんこ
185名無しさん@お腹いっぱい。:03/08/24 16:31
172.16.1.254からUDP68(bootpc)にひっきりなしに接続要求が
来るんですが…これは許可してもいいんですかね?
遮断していて特に支障無いんですが、意味が良く分からないもので…
CATV、グローバルIPで、ルータは使わずそのまま繋がってます。

あと、172.16.1.241からIGMPが飛んでくるんですが、こちらも
許可していいものなのか…
186名無しさん@お腹いっぱい。:03/08/24 16:45
>>185
訳わかんないところは、遮断しておけば?
ルータ使わないと。
187名無しさん@お腹いっぱい。:03/08/24 16:49
Zoneスレ荒らす
188名無しさん@お腹いっぱい。:03/08/24 17:00
          /  _`j
        /  /`ー'ヽ←ジャム
        〈  `ヽ   `ヽ ↓
        `、  ヽ,∧_∧ ゜。 '(⌒V⌒)
   イッタダキ  〉  (   ゚) ゚' o.ヽ^^/ グニュウゥゥッ
     マーース./ ノ    ̄⌒ヽ ⊂「  〉つ
         ノ  ' L     `ヽ./ ∠)
       / , '    ノ\  ´  /
      (      ∠_  ヽ、_, '
       i  (      ヽ
   _,, ┘  「`ー-ァ   j
  f"     ノ   {  /
  |  i⌒" ̄    /  /_
  ヾ,,_」       i___,,」
189名無しさん@お腹いっぱい。:03/08/24 17:30
>>185
DSLAMがDHCPから割り振られたIPを今使っているか?とチェックしてる。
ブロックしても問題ないが、IP取得できなかったらOKする。
190名無しさん@お腹いっぱい。:03/08/24 17:56
けーぶるできをつけるのは
内部というのがセオリー
191名無しさん@お腹いっぱい。:03/08/24 19:29
ドメイン名の解決を「常に」にしても、ちっとも解決してくれない。
192名無しさん@お腹いっぱい。:03/08/24 19:35
outpost v2使ってるんですがアプリケーションのルール作成の際
ステートフル・インスペクションというチェックがありますが
有効にしたほうがセキュリティが高められるんでしょうか。
一応言葉の意味は調べたのですが。
193名無しさん@お腹いっぱい。:03/08/24 20:47
>>178
出直してこいやタコ(w
194名無しさん@お腹いっぱい。:03/08/24 22:32
>>192
有効にするとセキュリティ性がアップしますが、前後の通信をキャッシュしているため
OUTPOSTの動作が重たくなります。
特に重要でなければチェックしないほうがいいですよ。

俺以外にV2ユーザーが居たという事実なんとなくうれしい(´∀`)
195名無しさん@お腹いっぱい。:03/08/24 23:41
今日左側の窓が消えました・・
レイアウトとかいじっても復活
しません。誰か解決法教えて。
196名無しさん@お腹いっぱい。:03/08/24 23:53
てst
197名無しさん@お腹いっぱい。:03/08/24 23:54
>>195
左の線にカーソルを合わせてみて
198195:03/08/25 00:02
左の線いじっても駄目です。
メインウインドウがずっとAttack Detictionの
ままなんです。あと前起動する時フォルダが
一個どうのこうのと表示されました。
199名無しさん@お腹いっぱい。:03/08/25 01:34

200名無しさん@お腹いっぱい。:03/08/25 01:35
200ゲト!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
アウポ マンセーマンセーマンセーマンセーマンセーマンセー
     ∩
    ( ⌒)     ∩_ _
   /,. ノ      i .,,E)
  ./ /"      / /" .
  ./ / _、_   / ノ'
 / / ,_ノ` )/ /
(       /  good job!!
 ヽ     |
  \    \



201名無しさん@お腹いっぱい。:03/08/25 05:59
>>198
再インストールする
202名無しさん@お腹いっぱい。:03/08/25 09:32
ver.1.0.1817.1645を使っています。
ICMPのsettingで
inboundのEchoRequestとoutboundのEchoReplyを
許可していないにもかかわらず、
これらがAllowedにログされる(つまり許可されてしまう)ことがあります。
(その結果TCP135にもAttackされています。)
これはバグでしょうか。
203名無しさん@お腹いっぱい。:03/08/25 09:50
>177
英語にもどしてまた日本語にすれば直るけどまたなります。てことで俺は英語のまま使っている。
204名無しさん@お腹いっぱい。:03/08/25 10:37
>>202
再度クリーンインスコして直らないならFW乗り換える
205名無しさん@お腹いっぱい。:03/08/25 11:33
>>202
もう一度ICMP設定開いて「初期値」に戻してみそ。

それからアタックされたってパケがポート通らなけりゃ無問題。
SHIELDS UP! でポート状態をチェックしてみよう。
https://grc.com/x/ne.dll?bh0bkyd2
↑ここへ行って、ページの下の方にあるブルーのタイトル
バーの下にある「All Service Ports」ってボタンをクリック→
ポートの状態がタイルの色で表示される→全部グリーン
なら「ステルス」(外部に一切反応しない)状態→(゚д゚)ウマー

206名無しさん@お腹いっぱい。:03/08/25 17:26
ネトラン厨氏ね
207名無しさん@お腹いっぱい。:03/08/25 18:13
↑自殺予告?
208名無しさん@お腹いっぱい。:03/08/25 20:08
さらしあげ
209名無しさん@お腹いっぱい。:03/08/25 20:48
>>206
イキロ
210名無しさん@お腹いっぱい。:03/08/25 21:25
Ver2でnyを立ち上げながら1日放置したら仮想メモリも含めて
メモリ使用量が800MBに達した。何だ、この糞FWは。
211名無しさん@お腹いっぱい。:03/08/25 21:31
>>210
久々に言ってみるか。


   犯罪者は巣へ(・∀・)カエレ!!


よし、言ったぞ。
212名無しさん@お腹いっぱい。:03/08/25 22:41
>210
きみのOSは98かMEでしょw
213210:03/08/25 22:44
>>212
XP Pro だ。物理メモリ300MB、仮想メモリ480MB消費なんて
どう考えてもおかしいだろ? しかも再起動させてもnyを起動したとたん
そこまでメモリが消費される。
214cheshire-cat ◆CATBCJABLA :03/08/25 22:46
Macなら、利用するメモリーの上限を設定できたんだけどねん。

Windowsでできないんだろうか、知りたい。
215名無しさん@お腹いっぱい。:03/08/25 22:48
>>177
もちろん普通は無問題でしょ。
 画面のプロパティー→デザイン→で文字の大きさ(どの項目かは忘れた)デフォルトに戻す
あるいは、
 ユーザー補助の設定で、文字の大きさ変えたならデフォルトに戻す。
ここらへんじゃないですか?

 他にも症状でてないかな? 出てなければ再インスコの方が早いかもね、、 
216名無しさん@お腹いっぱい。:03/08/25 22:49
>>214
http://www.google.co.jp/
217cheshire-cat ◆CATBCJABLA :03/08/25 22:53
>>216
隣に表示してるウィンドウと間違えますた。。。。スマソ、もう寝ます。
218名無しさん@お腹いっぱい。:03/08/25 23:04
あげさせてもらいます
age
219 :03/08/25 23:19
>>213
2000proでは、無問題。
220名無しさん@お腹いっぱい。:03/08/26 01:50
>>210
またお前かよ、なんなんだよ「メモリ使用量が800MBに達した・・・」ってのは、何か楽しいのか?
お前さぁ、みんなが楽しく話してるところに近付いただけでススーっと目を合わさずに去られたって事ってないか?
なに? いつだってそうなのか?まぁ、そうだろうな。
一般社会ではお前みたいにキモいヤツは相手にしたくないんだよお前はネットの中でも
「おマメ」みたいなもんだからな

引きこもった挙げ句、朝からネットにかじりついて「メモリ使用量が800MBに達した・・・」と書き込む。 つまんねえ人生だな
みんなが書き込む掲示板に「メモリ使用量が800MBに達した・・・」って書き込んだことで自分も社会に参加してるつもりになってんだろ
それにしてもさぁ、もう少し考えろよなんとか社会復帰しようと。
おまえさぁ、一度外に出て人が話してるところでいきなり「メモリ使用量が800MBに達した・・・!」って言ってみろよ!もうダメなんだよ、無理なんだよ、お前には
ネット社会ですらコミュニケーションとれてないじゃんわからないだろうけどさぁ
みんな苦虫を噛み潰すような目でお前の「メモリ使用量が800MBに達した・・・」を見てるんだよそう、もう終わりにしようよ、この先楽しい事なんかないんだよ、きっと。
221名無しさん@お腹いっぱい。:03/08/26 05:59
Outpost Freeの最新バージョンは何ですか?

222名無しさん@お腹いっぱい。:03/08/26 06:17
>>221
222もらいます。
223 :03/08/26 11:10
ピン攻撃はいつになったら収まるの??
224名無しさん@お腹いっぱい。:03/08/26 11:50
>>223
なーに、クリスマスまでには収まるよ…







と、トロイ戦争で船出するときにオデッセウスは妻に言った。
225名無しさん@お腹いっぱい。:03/08/26 12:52
>>214
boot.iniで作ればできるよ。
max memoryだったかな?
226名無しさん@お腹いっぱい。:03/08/26 13:13
OUTPOSTのフリーでバージョンはセキュリティーホールがあると
上でかかれていた(^^;1.0.1817.1645を使ってみてるんですけど、
Allowedの項目が「Allow DNS Resolving OUTPOST.EXE」
で、埋まっちゃってるんですよ。一秒に一回くらいズラズラと
出てくるんですよ。よくみると一秒に二回ずつやってるんですよ。
3秒続いて30秒くらい休むみたいな感じで。
リモートホストは自分のプロバイダーみたいなんですけど
こんなに何回もやられると怖いんです。コレは正常ですか?(´・ω・`)
227名無しさん@お腹いっぱい。:03/08/26 13:13
>>219
漏れはジワジワメモリを食って最終的にあうぽ再起動しないと
やってられない状態になったんでver1に戻した
2000sp4
メモリ192M
228名無しさん@お腹いっぱい。:03/08/26 13:22
>>226
正常

試しにオプション→システム→設定(t)で
Allow DNS Resolvingのチェック外してみたらどうなるかやってみましょう
229 :03/08/26 13:26
アウポのせいかな。
俺の場合、タスクマネージャーでみると12MBくらいだけどな、いつも。
230名無しさん@お腹いっぱい。:03/08/26 13:32
うちは何時間起動してるのかわからないけど今は20Mくらい使われてます
ver1にするとブルー画面頻発してしまうのが悩みの種
231名無しさん@お腹いっぱい。:03/08/26 13:47
>>226
>>228
v1、v2 共にAllow DNS Resolvingをシステムルールからアプリに
追い出して、自分のISPのDNSサーバー指定するってのがFAQ。
DHCPも一緒
(アプリはOSによって違う)
232名無しさん@お腹いっぱい。:03/08/26 14:02
>>228
やってみますた!ダイアログが出てまんどくさかったです。
>>231
よくわからないのでFAQ見てきます。
233226:03/08/26 14:42
>>232
英語・・・頭痛くなりました・・・
ttp://www.outpostfirewall.com/forum/showthread.php?s=86fdfd0d969e2a3fadec87684995c1f7&threadid=5552&highlight=dns+allowed
232で書かれてる事と見比べながら推測すると、Allow DNS Resolvingのチェック外して
それぞれのアプリで自分のプロバイダー?のDNSサーバーに対してのみ許可を出しておくってことですかね?

あ、>>3のFAQはリンク切れてたみたいです。それらしいFAQは
ttp://www.outpostfirewall.com/forum/ これかなと思います。
234226:03/08/26 14:55
>>231でした・・・
235名無しさん@お腹いっぱい。:03/08/26 14:57
>>233
そうだよ。
アプリ決めてremotehost決めうちしないからセキュリティホールになる。
デフォじゃ全然ダメって事
236割り込みすいませんが:03/08/26 15:57
>>235
それって送信だけルール作ればいいんですか?
237名無しさん@お腹いっぱい。:03/08/26 16:24
>>236
UDPはboth
TCPはoutbound→Allow DNS (DOMAIN)Connection

localport1024-4999規制した方が良い
238名無しさん@お腹いっぱい。:03/08/26 16:40
Outpostを表示させてメニューからファイル→閉じるとやると
タスクトレイアイコンも消えて見た目終了したような感じになりますよね
でもタスクマネージャでプロセスみると動いてるようです。
しかも、リソースが起動直後くらいまで戻ってお得?
この状態の時でもちゃんとFWの機能は働いているんでしょうか?
239名無しさん@お腹いっぱい。:03/08/26 16:49
働いてるっぽい
240名無しさん@お腹いっぱい。:03/08/26 16:51
Outpostずっと起動してるとGDIオブジェクトが9900超えるんだけど正常?
241名無しさん@お腹いっぱい。:03/08/26 17:21
>>239
サンクス。
これでだいぶ快適になりそうです。
感謝感謝。
242割り込みすいませんが:03/08/26 17:40
>>237
ありがとうございます。
243名無しさん@お腹いっぱい。:03/08/26 18:11
何だこれ?
不具合ばっかりじゃねーか。
244名無しさん@お腹いっぱい。:03/08/26 18:36
>>240
一部の環境だと、All Connectionsのアイコンが無限に増え続けてリソースを消費するらしい
245名無しさん@お腹いっぱい。:03/08/26 18:47
>>240
ずっと起動ってどのくらい?
246名無しさん@お腹いっぱい。:03/08/26 20:47
>>245
5メートルぐらい
247名無しさん@お腹いっぱい。:03/08/26 22:02
/  /二__,--、r'"___、 ヾト、.ヽ
レ'"~,-,、 !  ! ' '" ̄ .ノ\ヾ:、
K/ー'~^~_/  ヽミ:ー‐‐'"  ヽ i   う、うるせー馬鹿
!〉ー―'"( o ⊂! ' ヽ  ∪ Y」_
i ∪  ,.:::二二ニ:::.、.      l 、...  誰 が な ん と 言 お う と
!    :r'エ┴┴'ーダ ∪   ! !l
.i、  .  ヾ=、__./      ト=.   O u t p o s t が N o . 1 じ ゃ ー ー ー ! !
ヽ 、∪   ― .ノ     .,!
248名無しさん@お腹いっぱい。:03/08/26 22:50
来ると思ったよ
でも【超級者専用】のほうにして欲しかったな
249名無しさん@お腹いっぱい。:03/08/27 00:48
あうぽはくそだよ
250 :03/08/27 00:59
家庭でネットするだけなら十分だとおもいます
251名無しさん@お腹いっぱい。:03/08/27 01:45
バーカ上級者だからこそあうぽ使うんだよ低能包茎(サーバー論破テロ
252 :03/08/27 08:54
otherで許可するルールを作っても朝一とかで通信すると
許可を求めてくるのはなんでですか?
253名無しさん@お腹いっぱい。:03/08/27 09:00
>>252
その情報量ではなんとも
もっと詳しく
254 :03/08/27 09:35
たとえばWSCRIPT.EXEであるサイトとの通信を許可してあるんですが
毎朝PCを起動させるたびに通信許可を求めてくるんです。
あるWEBサイトでもそういうことが起きたりします。
また、Outgoingに同じアプリケーションの同じリモートポート、ローカルポート
なのに同じのが5つも出てるんです。

こういうのはバグなんですかね??
2000pro
Ver1.0です。
255名無しさん@お腹いっぱい。:03/08/27 12:40
>>254
> たとえばWSCRIPT.EXEであるサイトとの通信を許可してあるんですが
どんなルール設定を
> 毎朝PCを起動させるたびに通信許可を求めてくるんです。
設定したルールと同じ条件のものか
> あるWEBサイトでもそういうことが起きたりします。
検証できないので支障がなければurl
256名無しさん@お腹いっぱい。:03/08/27 12:51
>>254
v1の時俺も同じことあった。
remotehost指定している時、限定だったけど、
重複してるから1つに減らすと又聞いてくる奴。
257名無しさん@お腹いっぱい。:03/08/27 13:58
http://fk.ws26.arena.ne.jp/cgi-bin/r3/up/2003082713340920.jpg
うちケーブルなんですけど
ログを消しても消してもこのありさまで
258252:03/08/27 14:01
後ほど回線切ってから登録アプリを全部削除して
やりなおしてみます。

256さんと同じだと思います。
259名無しさん@お腹いっぱい。:03/08/27 14:06
>>257
http://pc.2ch.net/test/read.cgi/sec/1061647087/449
マルチポスト
260名無しさん@お腹いっぱい。:03/08/27 16:25
>>257
まあjpgというあたりでオオワライなわけだが。
261名無しさん@お腹いっぱい。:03/08/27 16:29
なんでjpgだと笑われるの?
262名無しさん@お腹いっぱい。:03/08/27 19:32
しっ目を合わせちゃいけません
263名無しさん@お腹いっぱい。:03/08/27 19:44
>>261
きっと箸が転んでもおかしい年頃なんだよ。
264名無しさん@お腹いっぱい。:03/08/27 20:13
盛り上がってるところ失礼します

てst
265名無しさん@お腹いっぱい。:03/08/27 21:50
IRCサーバを利用するとき、以下のポートがIRCサーバからチェックされます

3128 Proxy
80 HTTP
8080 Proxy
1080 SOCKS
113 Ident認証(Auth)

特定のサーバに対してポートを開けるにはどうするべきでしょうか?

例えば8080 Proxyならば、オミトロンが反応してくれますので設定できます。
他のポートに相当するアプリケーションが見つからないのですが・・・・・
266名無しさん@お腹いっぱい。:03/08/27 22:14
>>265
使っているIRCクライアントは何ですか?
*** Messengerとか
267 :03/08/27 22:19
リモホ、リモポを指定しないルール作りは危ないですか?
268名無しさん@お腹いっぱい。:03/08/27 22:25
別に
269名無しさん@お腹いっぱい。:03/08/27 22:49
outpostって、システムの設定でAllow Loopbackを無効にしても
各アプリケーションのLoopbackは勝手に実行されてしまうんでしょうか?
270名無しさん@お腹いっぱい。:03/08/28 00:25
nyの設定教えて欲しいぽ(´・ω・`)
271名無しさん@お腹いっぱい。:03/08/28 00:31
>>270
nyって、Winnyのことか?
犯罪者は巣へ(・∀・)カエレ!!
272名無しさん@お腹いっぱい。:03/08/28 00:33
何もする必要ないんじゃないの
オイニー
273名無しさん@お腹いっぱい。:03/08/28 01:46
>>269
loopback実行されないよ。
むしろ、アプリ側でloopback設定した方が良いよ
システムルールってANY Applicationって汎用ルールだからね
274 :03/08/28 07:37
outpostいれたら、共有している多のパソコンがみえなくなりました。
どこで、みえるようにどこで設定すればいいんでしょう。
275名無しさん@お腹いっぱい。:03/08/28 07:45
Q.分からないことがあるのですが
A.取りあえず、ぐぐれ。スレ、過去ログ検索しろ。それでも自分で調べて分からなかったら聞け

あと、よく見かける馬鹿⇒「初心者なんで・・・」
初心者を免罪符にすな。
276名無しさん@お腹いっぱい。:03/08/28 07:58
うんこ
277名無しさん@お腹いっぱい。:03/08/28 08:59
DCOMだけ遮断したくてそういうルールを作ってあるんですが
「アプリケーション」で「制限付き」にしても、
ネットにつなげるたびに以下のメッセージが出てくるんです。
「すべて許可」を選ぶしかないのでそうすると、
当然「信頼されたアプリケーション」になってしまう。

Outpost側で 「制限付き」 に戻すと次回接続時に同じメッセージが出る。
といった繰り返しです。

リモートアドレス:
Generic Host Process for Win32 Services requesting an outgoing connection with
このアプリケーションに関する活動を全て許可
このアプリケーションに関する活動を全て遮断
プリセットからルール作成
今回は許可(&A)
今回は遮断(&B)
239.255.255.250
UDP:1900

278名無しさん@お腹いっぱい。:03/08/28 10:02
名前解決がいつまでたってもされないのはバグ?
279名無しさん@お腹いっぱい。:03/08/28 10:54
「Attack Detection」や 「Blocked」等のログはソートできないのでしょうか。
できると便利なのですが。
280名無しさん@お腹いっぱい。:03/08/28 12:21
>>277
SSDP(UPnP)なんで、otherでルール作るんだよ
WinXpだとsvchost.exeにルールができる。
281名無しさん@お腹いっぱい。:03/08/28 13:01
>>279
エクセルでソート
282 :03/08/28 13:03
そのうちどうでもよくなってくるよ
283名無しさん@お腹いっぱい。:03/08/28 13:11
>>282
確かに君の人生はどうでもいいね
284 :03/08/28 13:12
>>283
そうだね。
どうせ自己満足の世界なんだから。
285名無しさん@お腹いっぱい。:03/08/28 13:45
相変わらずネットに繋ぐと、ワームに感染したPCからping攻撃を受ける
という状況が何日も続いています。

ログに記録されるICMP(2048)というのはローカルポート2048宛に
アタックされているという意味ですか。
286277:03/08/28 14:48
>280
ありがとう。

> SSDP(UPnP)なんで、otherでルール作るんだよ
> WinXpだとsvchost.exeにルールができる。

WinXPです。
すでにルール1があるんですが、「制限付き」に移すとどうもだめみたいで。

SVCHOST Rule #1
特定のプロトコル TCP
 and 特定のローカルポート DCOM
これを遮断する
287名無しさん@お腹いっぱい。:03/08/28 17:03
>>286
svchost.exeのルール
SVCHOST Rule #1 制限付きじゃないと意味無いよ。

>277 のダイアログで
プリセットで other選ぶと SVCHOST Rule #2 に入って
遮断選べばSSDPはブロックされるよ。
288名無しさん@お腹いっぱい。:03/08/28 21:56

289:03/08/28 21:57
あどけない顔でニッコリ微笑みながらのフェラが抜きどころ!
鮮明映像で臨場感も抜群の一作です。
素人援交女と巨乳美女満載!当然モロですよ。
無料動画あります。
http://www.cappuchinko.com/
290名無しさん@お腹いっぱい。:03/08/29 00:57
WindowsXP質問スレで一度質問しましたが、原因がOutpostとわかったので来ました。

しばらくネットに繋げていると突然無通信状態になって、まったく直らないので、ブラウザを閉じて切断を切りました。
そしてまた繋げてブラウザを立ち上げようとしてもまったく起動しません。ほかのアプリも起動しませんでした。
どうしようもないので再起動すると、Outpostのエラーダイアログが出てきて、

「prot_int.dllが読み込めませんでした」

などと出てしまいます。(その後は正常に作動しているようですが、挙動が怪しかったので再インストールしました)

接続方法はフレッツでOSはXP Home、ウイルス、スパイウェアチェックは異常なしでした。
291名無しさん@お腹いっぱい。:03/08/29 01:35
svchost.exe に勝手にフィルター掛かって使えなくなる
とかじゃないのかな?
ためしに、svchost.exeのルールの一番下(優先度が一番低い)に
TCP、UDPともに全て通信を許可するという項目を加えて様子見る
のが良いかもしれませんよ。

292名無しさん@お腹いっぱい。:03/08/29 04:48
Outpostを導入したのですがカチューシャで不具合が出ています
全てを許可にしてもスレッド一覧及びレス欄が表示されません

ルールを一度削除した上でスレやボードを移動する事に「今回は許可」を押すか
許可優先モードか無効モードに切り替えれば表示されますが
面倒だったり安全面で問題があるので解決策はないでしょうか?

過去ログで見たレジストリーのEnableGzipEncodingの値を1に変更を
試したのですが効果は有りません
293名無しさん@お腹いっぱい。:03/08/29 11:30
Attack Detectionログに以下のものがありました。

Date/Time Attack Type IP Address Scan Port Datails
----------------------------------------------------------------
03/08/29 11:09:34My address127.0.0.1
03/08/29 11:09:34Connection request127.0.0.1 TCP(1323)

これは、外部ホスト(127.0.0.1) から1323ポート宛にAttackされたということ
でしょうか。本来127.0.0.1はlocalhostのはずだと思うのですが、どういうこと
ですかね。
ちなみにSystem SettingsのAllow DNS Resolvingは不可になっています。
294名無しさん@お腹いっぱい。:03/08/29 11:40
System SettingsのAllow Loopbackは?
295293:03/08/29 11:46
>>294さんへ
間違えました。
System SettingsのAllow Loopbackは不可にしてあります。
296名無しさん@お腹いっぱい。:03/08/29 12:39
たぶんブラウザーのloopbackだと思う
System Settingsは外したまま、ブラウザー側でloopbackルール必要かも
(メーラーなんて事もある)
297名無しさん@お腹いっぱい。:03/08/29 17:52
ねえちょっとうじ虫共に聞きたいんだけどさー
298宇治牛:03/08/29 18:05
>>297 はい。喜んで?
299名無しさん@お腹いっぱい。:03/08/29 18:07
>>293
オミトロンとかローカルプロキシを使ってますか?
300名無しさん@お腹いっぱい。:03/08/29 18:44
>>298

僕は300ですよね?
301名無しさん@お腹いっぱい。:03/08/29 20:08
てst
302名無しさん@お腹いっぱい。:03/08/29 20:31
フリーバージョンばアップデートされてるのかな?
それともずっとこのままか
303名無しさん@お腹いっぱい。:03/08/30 00:02
>>299さんへ。レスありがとう。
オミトロン等のローカルプロキシは使っていません。
304名無しさん@お腹いっぱい。:03/08/30 09:51

     ヽ|/
     / ̄ ̄ ̄`ヽ、
    /         ヽ
   /  ,, ,,    |
   | (●) (●)|||  |
   |  / ̄⌒ ̄ヽ U.|   ・・・・・・・・。
   |  | .l~ ̄~ヽ |   |
   |U ヽ  ̄~ ̄ ノ   |
   |    ̄ ̄ ̄    |

305名無しさん@お腹いっぱい。:03/08/30 11:51
PC起動すると「ドライバが見つかりません。1057エラー」
となる。
だめだこりゃ
306h:03/08/30 11:52
■□■□おもちゃ屋本舗■□■□
アダルトグッズの激安販売店!
ピンクローターなんと190円!!
ペペローション360mlが530円!
ヌーブラ入荷いたしました!
護身用の警防、スタンガン、催涙スプレー、激安DVD、ビデオ、壁マイク、
盗聴器、ダッチワイフ等その他の商品も激安販売しております。
他店と比べてください!ホントに激安!!
http://www.king-one.com/

307名無しさん@お腹いっぱい。:03/08/30 11:57
http://www.hptouroku.com/cgi-bin/affiliates/clickthru.cgi?id=175
308名無しさん@お腹いっぱい。:03/08/30 20:35
Internet Explorerのルールを
TCP HTTP,HTTPS,FTPの送信を許可
TCP FTPDATAの受信を許可
TCP リモートポート1-65535を遮断にして
http://bb.yahoo.co.jp/ を開くと延々とmadiaframe.bb.yahoo.co.jp〜〜アクセスし続けるのですが
これを止めるにはどうすればいいんでしょうか?

IEXPLORE Rule #3IEXPLORE.EXE平成 15/08/30 (土) 午後 8:30:18mediaframe.bb.yahoo.co.jpn/a不明TCP
IEXPLORE Rule #3IEXPLORE.EXE平成 15/08/30 (土) 午後 8:30:18mediaframe.bb.yahoo.co.jpn/a不明TCP
IEXPLORE Rule #3IEXPLORE.EXE平成 15/08/30 (土) 午後 8:30:18mediaframe.bb.yahoo.co.jpn/a不明TCP
309 :03/08/30 20:41
>>308
今回だけ遮断かその他でルール作って遮断すればいいじゃん
310名無しさん@お腹いっぱい。:03/08/30 21:11
>>308
Windows Media Playerのストリーミングの設定でHTTPのみを許可する設定にしたところ
解決しました。
311名無しさん@お腹いっぱい。:03/08/31 06:12
てst
312名無しさん@お腹いっぱい。:03/08/31 06:22
Outpostの起動はとても早いのですが、終了がとても遅く、数分掛かります。
これは仕様ですか?
313名無しさん@お腹いっぱい。:03/08/31 09:42
本当?
Outpostだめじゃん。
314名無しさん@お腹いっぱい。:03/08/31 10:32
安さに惹かれてマカフィーFWでも買うか・
315名無しさん@お腹いっぱい。:03/08/31 10:34
>313
特殊な事例で鬼の首でも取ったみたいに・・・
ゾーンアラーム信者はコレだから・・・

>312
PCの環境は?
ウチは終了も問題ない早さだよ?
316名無しさん@お腹いっぱい。:03/08/31 10:37
>314
金払って苦労を買うような物だと思う。馬鹿フィー。
俺は馬鹿フィーで苦労したよ。
317名無しさん@お腹いっぱい。:03/08/31 12:50
>>312
起動も終了も一瞬だよ
318名無しさん@お腹いっぱい。:03/08/31 13:59
>>313=常駐粘着荒し(暇人)
319名無しさん@お腹いっぱい。:03/08/31 14:30
違うよKerio厨だよ。
自分の巣にお帰り。>>313
あそこの馬鹿信者がKerio2.x以外はハズレのスカとほざいていたが
それはKerioだってことに気付いてない(嘲笑wwwwwwwwwwwwww
穴だらけのボロ壁必死にかかげてろ(爆裂滅殺プププ
320名無しさん@お腹いっぱい。:03/08/31 14:50
  _、_
( ,_ノ` )y━・~~~

          そいつは良かったな、坊主。

321名無しさん@お腹いっぱい。:03/08/31 14:53
↑下痢汚厨降臨
322名無しさん@お腹いっぱい。:03/08/31 14:54
また同じような質問するけど、
Outpost2 proでWinny起動するとCPU使用率100%
になる。1分位動かない。
なんで?
323名無しさん@お腹いっぱい。:03/08/31 15:05
Outpost終了させた状態でWinny起動させるとどう?
324名無しさん@お腹いっぱい。:03/08/31 15:10
>>322
おとなしく1使え
325名無しさん@お腹いっぱい。:03/08/31 15:35
>>322
前に自分も同じようなことになったけど、コンポーネントコントロールを
offにしたら普通に起動するようになった。
ただ、今はコンポーネントコントロールを使ってても問題なく起動できるんで
原因はよくわからん。
326名無しさん@お腹いっぱい。:03/08/31 15:52
>>323
犯罪者はおとなしく巣へ(・∀・)カエレ!!
327名無しさん@お腹いっぱい。:03/08/31 15:53
たまに設定が2,3日前に戻っているときがある。。。
なぜ?
328名無しさん@お腹いっぱい。:03/08/31 16:12
起動時のタイムラグでブラスタに侵入されるから「ケーブル抜いとけ」と
いわれてまつが、ケーブルのジャックなんてまるで強度ないから抜き差しも
あんまりしたくないんだよな…

「インターネットの接続」を無効にしてからWindowsをシャットダウン→
OS再起動後、いったんoutpostを「完全シャットダウン」→outpost再起動
これで(゚д゚)ウマー


329328:03/08/31 16:16
>>328
スマソ。肝心なとこ抜かしてた。

「インターネットの接続」を無効にする→Windowsをシャットダウン→
OS再起動後、いったんoutpostを「完全シャットダウン」→
「インターネットの接続」を有効にする→outpost再起動

アウトポストが起動したままで「インターネットの接続」を有効にすると
learning mode地獄に落ちてなにもかもブロックされてしまう(盛れの環境
の場合だけか?)
330名無しさん@お腹いっぱい。:03/08/31 18:48
すみません、ver.1のフリーで特定のポートを閉じる設定はできないのでしょうか?
331名無しさん@お腹いっぱい。:03/08/31 20:36
MSNメッセンジャーの設定がもどかしいわけですが
どーすれば的確なルールを作れますか?
また、>>231の自分のISPのDNSサーバって
どうやって調べるんですか?
332名無しさん@お腹いっぱい。:03/08/31 21:08
>>331
プロバイダに入会すると設定書が送られてくるでしょう?
それを見ながら設定したんじゃないの?
333名無しさん@お腹いっぱい。:03/08/31 21:16
>>330
あうぽは基本的にアプリケーション志向だから無理なんじゃない。
なんかアプリが「通信したい」つーとそれにルールを作るわけで。
…と盛れは思ってたんだけど、合ってる?
334名無しさん@お腹いっぱい。:03/08/31 21:36
>>333
うん、多分…
335名無しさん@お腹いっぱい。:03/08/31 23:03
>>332
ありがd
DNSサーバとかで何かを設定した記憶は無かったので。
きっと付属の簡単セットアップCDみたいのがやってくれたんでしょう・・・

メッセンジャーのルールの方は
ttp://k-net.pinky.ne.jp/windowsmessenger.htm
ここ見て作ったんですが駄目ですた。
どなたかご教授願います。
336名無しさん@お腹いっぱい。:03/08/31 23:53
Ver2にしてから、接続状態の表示などで
名前解決しなくてIPで表示されるようになったんだが、
ホスト名で表示するにはどうすりゃいいの?
337名無しさん@お腹いっぱい。:03/09/01 00:02
>>330
www.geocities.jp/bruce_teller/outpost/expert.htm
こーいうやり方で各ポートに制限かけるだけじゃ駄目なのか?

ただし、個別にポート制限設定かましても、
「システムルールよりもアプリケーションルールが優先される」
という仕様になってるので、その点注意ってコトで。
338312:03/09/01 02:28
>>315>>317
ウチのだけなのか・・・
どこまで環境書けばいいのかな?
マシン:VAIOノートPCG-C1VJ(CPU:Crusoe600MHz メモリ:128MB)
OS:WinME
接続環境:ダイヤルアップ
ネット中の常用アプリ:MDIBrowser、Irvine
必要時のみ起動(ネットにアクセスするもの):Live2ch、MirandaIM、nPOP-Q
常駐アプリ:Desktop-Spice、AntiVir、ATOK12、他VAIO関連

OSを再インストールして1週間経ってません。
再インストール前から使っていて、始めの頃は瞬時に起動終了できたけど、終了が重くなったのでOS再インストールに期待しました。
ちなみにOutpostを終了するときはOSを終了する直前に行う為、
ネット切断、アプリケーション終了、メモリの掃除屋さんで物理メモリ最適化、
HDDにアクセスをしていないことを確認、Outpostのログ情報クリア
と万全にしているつもりです。
Outpost自体の設定は殆どいじってません。手動起動、Active Contentプラグイン停止くらいです。
ぞねより軽いし、起動が早いので運用に問題はないですが、終了問題が仕様じゃないなんて・・・・
339名無しさん@お腹いっぱい。:03/09/01 06:16
>>338
そんなもんタスクマネージャー起動して「プロセスの終了」かけりゃいいんじゃ。
なんたら警告が出てくるが、それはMSの訴訟対策。ぴしぴし終了させちゃって
ぜんぜんOK
340312:03/09/01 07:27
>>339
通常、みなさんはOutpostの終了はどうしてるんでしょう?
終了かけずにWindows終了するんでしょうか>こうしてもウチは時間が掛かります

とりあえず今日の終了時にその方法を試してみます。
341名無しさん@お腹いっぱい。:03/09/01 08:55
通信の要求127.0.0.1TCP(1424)
My address127.0.0.1
結構前から使っているのですが
昨日からなぜか、127.0.0.1から来るようになってしまいました
これっていったいなんなんでしょうか?
ご存知の方がいらっしゃればお願いします
342名無しさん@お腹いっぱい。:03/09/01 08:57
>>340
タスクバーのアイコン右クリックでアウトポストをシャットダウンしてまふが
時々、不正終了の窓が出っぱなしになって電源切れなくなりまふ
再起動は効きまふ
343名無しさん@お腹いっぱい。:03/09/01 09:14

ファイアーウォールは何使ってますか? アンケート調査しています。

http://www.d-pad.co.jp/enquete/make/index.cgi?enq_name=2652
344名無しさん@お腹いっぱい。:03/09/01 11:14
下痢汚厨の自作自演投票なんて見ても面白くないから
345名無しさん@お腹いっぱい。:03/09/01 11:46
>>343
下痢汚妄信者必死すぎw
346名無しさん@お腹いっぱい。:03/09/01 12:50
>>339
アウポ終了させた後シャットダウンするの忘れたたらコワイ
347名無しさん@お腹いっぱい。:03/09/01 12:52
>>343
うっかり者のIPアドレスでも集めてんのか?
348名無しさん@お腹いっぱい。:03/09/01 13:55
今朝Attack Detectionのログに、【TCP(17300)】をポートスキャンして来ているIPアドレスが複数出ていて、
それらはブロックされていませんでした。気にしなくて大丈夫でしょうか?
今は、【ICMP(2048)】をポートスキャンしているIPアドレスが大量に繋がっています。
どなたかアドバイス宜しくお願い致します。
349 :03/09/01 14:03
>>348
ポートが開いていないならブロックする必要ないんとちゃうの?
350 :03/09/01 14:05
とりあえずICMP設定初期値なら問題ないjかと
351名無しさん@お腹いっぱい。:03/09/01 14:09
>>348
Blockedの方はどうなってます?
Attack Detectionと同じ奴ありませんか?
352名無しさん@お腹いっぱい。:03/09/01 14:13
>>341
loopback
353名無しさん@お腹いっぱい。:03/09/01 14:31
すみません!『ポートが開いていない...』の意味が解らなくて...ヽ(´Д`;)ノ
今朝【TCP(17300)】をポートスキャンしているIPアドレス(※24.119.****他...)が
Attack Detection に出ていて、その後Blocked を見たら、それらがブロックされて
いなかったんです。今は【ICMP(2048)】が殆どで、攻撃タイプは『通信の要求』で、
Blocked に大量に表示されています。
昨日初めてAttack Detection のログを見る事を知りました。
普通私のように数秒間に一回位のスピードでスキャンされるものでしょうか?
354 :03/09/01 14:33
ネットしてるのにAllowedログがなにもありません。
バグですか?
355 :03/09/01 14:34
>>353
いまは祭の最中ですよ
わたしも同じようなもんです
356 :03/09/01 14:39
>>353
MyInternetを右クリックしてレイアウトをみると
openportってあります。それをクリックすると
いま開いてるポートが見られますよ。
357353:03/09/01 14:44
>>355様ありがとうございます!気にしなくて大丈夫ですね。( ´ー`)フゥー...
昨夜知人にOutpostの件でメールを書いている最中に、突然、『申し訳ありませんが
Outpostを終了させて頂きます。』というメッセージが出たりしたので、
もしかしてハッキング?...などと不安になったものですから。
358353:03/09/01 14:50
>>356様ありがとうございます!今開いているポートの中に、
【TCP(17300)】はありませんでした。
...もっと勉強致します。
359名無しさん@お腹いっぱい。:03/09/01 15:00
>>353
ICMPのping(接続要求)はMSブラストDというウィールス大流行中
のせい。FW立ててあればping自体では感染しない。しかしOS起動時
にFWが立ち上がるまでのわずかなスキに入り込まれる。つーか漏れ
が入り込まれたw ↓ここ嫁。
【早く】 Blasterスレ Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/

360353:03/09/01 15:31
>>359様ありがとうございます!ノートンを入れていますが、今迄一度もウィルスに
感染していません。『現在インストールされているプログラム』の一覧に、
【Windows XP ホットフィックス-KB823980】がインストールされているので、
対策済みと考えて宜しいでしょうか?
361名無しさん@お腹いっぱい。:03/09/01 16:22
>>360 いちおうそう考えてよいです。そのキーワードでぐぐってみるとイパーイ情報が
出てきます。
362名無しさん@お腹いっぱい。:03/09/01 17:51
>>359
やっぱりルーター(+PFW)マンセー
スパイウェアはルーターだけじゃどうにもなんないし
内→外もみるPFW(ないのもあるけど)あると安心

MSブラストDはトレンド名 これバラバラw
>別名: W32/Welchia.worm10240 [AhnLab], W32/Nachi.worm [McAfee], WORM_MSBLAST.D [Trend],
> Lovsan.D [F-Secure], W32/Nachi-A [Sophos], Win32.Nachi.A [CA], Worm.Win32.Welchia [KAV]
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html
363名無しさん@お腹いっぱい。:03/09/01 18:53
>>338
自分もなるよ。2、3時間起動してるとWINDOWSの終了に
えらく時間がかかってあげくにCFGにアクセスできなかった
とかで設定飛びが頻発する。通信負荷が多いせいか
とも思うけど以前はそんな事なかったから。ちなみに
自分は旧いVAIOのSRでスペックはあなたより下。
暑さのせいでヘタってるのか。SONYのせいか。
取りあえず涼しくなるまで他のFWに逃げました。
364名無しさん@お腹いっぱい。:03/09/01 21:38
>>352
loopbackってなに?
365名無しさん@お腹いっぱい。:03/09/02 00:01
98SEセレ466メモ192
前はかなり時間かかっていた。HDにアクセスしっぱなしで
壊れたのかと思うくらい。でも最近は直ぐに終了するなあ
なんでだろ?使い方かなあ。
366名無しさん@お腹いっぱい。:03/09/02 00:12
>>365
終了とはWindowsの終了のことか?
367 :03/09/02 00:14
ツールのすべてのログ情報をクリアをすると
使用メモリーも減って軽くなるよ
368名無しさん@お腹いっぱい。:03/09/02 00:18
>>366
OutPostの単独終了、あるいはウィンドーズの終了&Outpostの終了
ともに同じでした。
数カ月前まではどちらも半端じゃなく時間がかかっていた。
でも今では直ぐに終了する。
369名無しさん@お腹いっぱい。:03/09/02 00:35
Outpostを単独で終了する時って?
ずっと起動しておくもんでしょ
370名無しさん@お腹いっぱい。:03/09/02 00:36
>>364
アプリとシステムのないしょ話
371名無しさん@お腹いっぱい。:03/09/02 00:43
>>369
いやあ、WIN終了するのにOutpostのせいで
すごく時間がかかり、たまにフリーズしたりしてたんで
とりあえず他の常駐ソフトを全部終了させて、メモリーを解放させてから
原因のOutpostを終了させ無事に終了してからWINを
終了させるようにしていた。それでも時間かかってたまにフリーズしていた。

いまは嘘みたいに快適だ。
372312:03/09/02 02:28
>>340
MEなのでタスクマネージャーは・・・代わりにCtrl+Alt+Delでと開いたけど、Outpostが見当たらない。。。。。
この方法は断念

>>342
私もタスクバーアイコンから完全シャットアウトで終了しています。不正終了は出たことありませんが。
メインのファイル-閉じるだとすぐに終了しますが、Windowsの終了にツケが回ってきて終了に時間が掛かります。
(昨日試しに時間を計ったら、およそ3分掛かってますね)

>>363
> CFGにアクセスできなかった
というのは、そういうメッセージ表示があるのですか?
ウチは出てませんが、警告なしに飛ばれるとなると、今後使っていくのに不安ですから
マシン温度と言えば、勝手に電源が切れたことなら数回ありますが・・・
SONYの所為にできたら、これほど楽なことはありませんw
私はリソース気にしてOutpostにしましたが、ちなみに現在は何を?

>>365
終了時のHDDアクセスしっぱなしっていうのは、マウスカーソルの移動くらいしかできなくなるってヤツですか?
それならウチと同じ現象です。
>>371さんと同じ方ですよね?快適な原因って何か思い当たる節はないですか?
373名無しさん@お腹いっぱい。:03/09/02 04:41
>>292
亀レスだけど。
許可するプログラムに登録してあるのが、kage.exeだけじゃない?
Katjusha.exeも登録しておかないと、たしかスレを読み込めなかった
と思う。
374名無しさん@お腹いっぱい。:03/09/02 09:07
DNS Resolvingを不許可にしていますが、
Blockedのログを見るとRemote HostがIPアドレスではなくホスト名に
なっていることが時々あります。これらのRemote HostはDNS Cacheには
登録されていません。奇妙です。
(例)
ICMP Traffic 03/09/02 08:20:17 n/a 218-223-18-108.bitcat.net Echo Request/0 Inbound
ICMP Traffic 03/09/02 08:16:27 n/a user136-net218219021.ayu.ne.jp Echo Request/0 Inbound
375363:03/09/02 11:16
>>372
HDDアクセスしっぱなしの現象は同じです3分どころじゃありません。ゆっくりタバコ2服でも終わりません。
メッセージが出ます。いずれにしても設定が飛べば許可を求める窓が頻発しますから分かります。テンプレでも
触れてますが、configuration.cfgのコピーをとっておいて設定がとんだら入れ替えてoutpostを立ち上げ直せば
OKです。今はkerio2.1.5を使ってます。ちなみに広告カットが気に入ってたので取り敢えずAdsubtract SEっての
を入れてみました。リソースの増減はkerioで-2、Adsubtractで+4、併せて+2〜3%くらいでまあいいかって感じです。
376名無しさん@お腹いっぱい。:03/09/02 13:30
相性があるみたいだから駄目ならきっぱり諦めて別のソフトにするが吉。フリーだしね。
377名無しさん@お腹いっぱい。:03/09/02 13:56
>>375
この機会に他のフリーPFWを
色々と試してみるのもいいかもしれないね
378名無しさん@お腹いっぱい。:03/09/02 14:04
>>374
システムでもDNS Cacheしてるから
ipconfig /displaydns してみれば解るよ
379名無しさん@お腹いっぱい。:03/09/02 16:21
なんかReferer切っても書き込めるようになったんだけど
いつから?
380名無しさん@お腹いっぱい。:03/09/02 17:24
トラブっている香具師へ
DNS Cache無効にしたらどうですか?
381名無しさん@お腹いっぱい。:03/09/02 18:14
>>380
キャッシュ見ただけでフリーズしマスタ
クリアして向こうにして見事解決。
サンクス
382名無しさん@お腹いっぱい。:03/09/02 18:30
今日もウイルス駆除をしていないホストからping攻撃を受けています。
ICMPsettingでEchoRequestを許可していないのでこれらはBlockedにログされます。
しかし必ず直後にOutpostがDNS Resolvingを試みますが、SystemSettingで許可して
いないので、これもBlockedにログされます。ログがどんどん溜まっていきます。
許可してないのに何故、OutpostがDNS Resolvingをしようとするのかわかりません。
383名無しさん@お腹いっぱい。:03/09/02 18:53
>>382
Outpostがしてるんじゃないよ。
システムのサービスがやってる
それをOutpostがブロックしてるだけ
384名無しさん@お腹いっぱい。:03/09/02 21:13
Outpost2 proでコンポーネントコントロールというのを
オフにしててもかまわないんですか?
これをオンにしてるとWinny起動すると
かたまるみたいなんで・・・
385名無しさん@お腹いっぱい。:03/09/02 21:29
>>384
犯罪者は巣へ(・∀・)カエレ!!
386名無しさん@お腹いっぱい。:03/09/02 21:46
OUTPOST.EXE が余計なDNSアクセスをする人へ
ver.1なら

1.All Connections をクリック
2.右ペインで右クリック−>サブメニューがポップアップ
3.Columns をクリック−> Columns という新ウインドウが現れる
4.左下にある Advanced をクリック−> Advanced という新ウインドウが現れる
5.Resolve が Always だったら If in cache にしてみたり… Never でもいいけど

デフォルトはなんだっけ…
387名無しさん@お腹いっぱい。:03/09/02 22:28
>>386
なぜあなたは日本語にしていないのかね?
388名無しさん@お腹いっぱい。:03/09/02 22:32
なんでそういうわけの分からないことを
389名無しさん@お腹いっぱい。:03/09/02 22:44
>>386
日本語の場合は「項目」→「高度」→「キャッシュにあれば」でつ。

390名無しさん@お腹いっぱい。:03/09/02 22:57
俺も英語のまんまだよ
カッコつけるんじゃないけど、本家覗く時解りやすい。
英語で解らない時は、日本語に変えたりするけどw
391名無しさん@お腹いっぱい。:03/09/02 23:48
>>386
さんくす。
392312:03/09/03 03:19
>>380
即終了キタ━━━━━━(゚∀゚)━━━━━━ !!
ありがとうございます。解決しました。あの時の感動もう一度って感じです
使い始めの頃に切ったはずなのに・・・・
>>386もやった方がいいのかな?>何が起こるのか分からないけど
とりあえずコテ名乗りは最後ということで、お騒がせしました・・・
393382:03/09/03 10:38
>>386さん。ありがとう。
レスの通りに設定(ResolveをIf in cache)しましたが、まだDNSアクセスするので、
PCを再起動してみたところ、見事にOUTPOST.EXEがDNSアクセスしなくなりました。
Blockedには相変わらずICMPがログされますが、OUTPOST.EXEのログがなくなった分
少しほっとしています。感謝です。
394名無しさん@お腹いっぱい。:03/09/03 11:52
>>386
通りすがりものですが、DNSをif in cacheにしたら快適になりました。
タンクス。
395名無しさん@お腹いっぱい。:03/09/03 17:46
op2の場合ドメイン名の解決を「常に」にしてもほとんど解決してくれないのは仕様ですか。
396名無しさん@お腹いっぱい。:03/09/03 18:56
outpost2はログデータベースファイルへのアクセスが激しい。
outpost1は自動アップデートチェックを有効にしているとファイルアクセスが激しくなる。
397名無しさん@お腹いっぱい。:03/09/03 23:54
>>395
単にプロバのDNSに登録されていないとか?
398379:03/09/04 00:47
Janeなんだけど前はReferers切ったら書き込めなかったんだが…
さっき試しにIEでも書き込んでみたらできた。
次スレで>>3の訂正求む
399名無しさん@お腹いっぱい。:03/09/04 17:22
私のPCでは日に1回程度
OutpostのHTTPFILT.DLLが原因でブルースクリーンになるのですが
同じような現象になっている方は他にいらっしゃいますでしょうか?
400名無しさん@お腹いっぱい。:03/09/04 17:34
>>399
はて? OPを再インスコしても治りませんか? OSは?
以前Zone Alarmを入れていたことは?
401399:03/09/04 17:41
>>400
レスありがとうございます。
OSはWindows2000Professionalです。
OSは何度か再インストールしていますが
Outpostを導入するとこのエラーが発生します。
Zone Alarmを導入したことはありません。
素直にZone Alarmに移行した方が良いでしょうか?
402名無しさん@お腹いっぱい。:03/09/04 18:19
>>401
不具合が解消できないなら、移行したほうがいいんじゃないでしょうか。
403名無しさん@お腹いっぱい。:03/09/04 19:53
>399
ハードディスク内の httpfilt.dll を探し出して
リネーム汁
404 :03/09/04 20:29
>>399

漏れは以前使っていたWinWrapper3というPersonl FireWallで
特定のサイトにアクセスするとWin2000ごと落ちる事があったけど、
399も特定のサイトへのアクセスで落ちるの?
あと、ネットに繋いでいないときでも落ちたりする?
その辺の ブルースクリーンが出る条件みたいなのは どうよ?

まあ一般的な原因としては、こんなところか。

・他のソフト(特にPersonl FireWallなど)との相性
・LANカードのドライバとの相性
・Win2000のサービスパックやパッチの影響
405名無しさん@お腹いっぱい。:03/09/04 20:36
IEを立ち上げるといつも、UDPのポートを開けてListeningしています。
これは何をしているのだろうか
406399:03/09/05 00:02
>>403
リネームですか・・・Outpostが動かなくなるんじゃ・・・大丈夫なんでしょうか?
>>404
「ネットに繋いでいなくても落ちる?」については今のところ確認していません。
「特定のサイトで落ちる?」については特定のサイトで落ちるということではないようです。
今日も見事に落ちました。
ユニメールというサイトにログインしようとログインボタンを押した瞬間に落ちました。
なぜかエラーには HTTPFILT.DLL ではなく FTPFILT.DLL とありました。

*** STOP:0x000000D1 (0x0000002C,0x00000002,0x00000000,0xEB9BCF85)
DRIVER_IRQL_NOT_LESS_OR_EQUAL
*** Address EB9BCF85 base at EB9BC000,Date Stamp 3d09df81 - FTPFILT.DLL
Beginning dump of physical memory
phisical memory dump complete,contact your system administrator
technical support group.
407 :03/09/05 01:20
>>399
エラーメッセージに HTTPFILT.DLLや FTPFILT.DLLが表示されても、それが主原因では
ないこともあるから難しいよね。まあ OUTPOSTを使うと落ちる訳だから OUTPOSTが
無関係とは言えないけど。他にネットワーク関係のソフトは使ってない? あと LANカードの
種類とか、使ってる環境をもう少し詳しく書いた方が良いレスが期待できると思われ。
408名無しさん@お腹いっぱい。:03/09/05 02:03
>>406
アウポをアンインストールしてZoneAlarm入れてみたらどうよ。それで問題
なければいいし、それでも問題が続くようならアウポのせいではないわけだ。
ただし、ZAからアウポに再乗り換えするときにはZAの痕跡を徹底消去しないと
問題が起きるとアウポ側では脅かしてるようだな。
409名無しさん@お腹いっぱい。:03/09/05 02:30
レジストリの関連項目削除してくれる.regファイル無かったっけ。
410名無しさん@お腹いっぱい。:03/09/05 13:05
>>407
ネットワーク関係のソフトで(意識して)使っているのは以下の3点です。
「Outpost」「Sleipnir」「Winny」
SleipnirやWinnyはエラー発生が起きるようになった後から導入したもので
やはりOutpostが原因なんだろうかと考えています。
>エラーメッセージに HTTPFILT.DLLや FTPFILT.DLLが表示されても、それが主原因では
ないこともあるから...
というお話なので総体的な私の環境の問題かもしれません。
今晩あたりZone Alarmについて調べてみて
良ければ大人しく移行してみようかと考えています。
>>408
再乗り換えの時の注意についてお話をいただきありがとうございました。
助かります。

ちなみに使用環境は以下のようになっています。
CPU:Celeron500MHz (Dual)
M/B:ABIT BP6
RAM:384MB(ノーブランド)
HDD:20GB(IBM)+80GB(SEAGATE)
LAN:10/100BASE(コレガ)
411名無しさん@お腹いっぱい。:03/09/05 15:24
>>410
英文だが…

Outpost の正しいインストール/アンインストール方法
http://www.outpostfirewall.com/forum/showthread.php?s=2ca6542ebe5095751ff0ea35c4597153&threadid=7173
Zone Alarmの正しいアンインストール方法
http://www.outpostfirewall.com/forum/showthread.php?s=2ca6542ebe5095751ff0ea35c4597153&threadid=7172

要するに自動でアンインストールした後でもフォルダや
レジストリに残った痕跡を全部削除しないと危ないというハナシ
全部実行するのはたいへんだが、上の資料でファイル名を
調べて全部削除しておくほうがいいだろう。

412名無しさん@お腹いっぱい。:03/09/05 15:51
>>411
正しくアンインスコするのはこんなに面倒なのか…
413名無しさん@お腹いっぱい。:03/09/05 16:29
>>411
99%の場合は自動アンイストで問題ないんだろうけどね。
なにかの拍子に(他のFWかアンチウィールスかハードウェアか)
とバッティングするといきなりブルースクリーン吐いたりする
ということらしい。
414名無しさん@お腹いっぱい。:03/09/05 16:31
>406
ためしに
htmlfilt.dll
httpfilt.dll
ftpfilt.dll

これらを全部リネームして1週間ぐらい使ってみてん。
おいらは、インスコ直後は頻繁にSTOPエラーが出てたけど、
これをやってからは安定してる。
415名無しさん@お腹いっぱい。:03/09/05 17:12
>>411
デイビッドはPCがブルースクリーンになったのに怒って真っ赤な顔をしてモニターを
投げているが、投げるならその下にある平べったい箱の方だと誰か教えてやってくれ。
416名無しさん@お腹いっぱい。:03/09/05 17:24
>>415
ワラタ
417312:03/09/06 03:19
やっぱり直っていなかった>もっさり終了
もう何がなにやら
これ以上はお目汚しになるので、ぞねよりマシと自分を言い聞かせて我慢しようと思いまつ
現在はプラグインを「Ads」「Attachments Filter」「Attack Detection」に絞って使用中
418名無しさん@お腹いっぱい。:03/09/06 11:39
「Attack Detection」のログに「My addres」ってのがあるんですが、
「My addres」ってなんですか?

教えてエロイ人!
419名無しさん@お腹いっぱい。:03/09/06 13:20
何か最近エクスプローラーがDNSの通信しようとするんです。
アウポ使いだして一年近くなるけど前まではそんなことなかったのに。
>>386とかやったのが関係あるのかな?
今はアプリごとブロックしてるけど、エクスプローラーでファイルを
右クリックして名前の変更とかしようとすると1分くらいメニューがでてこない。
アウポ見ると通信しようとしてる。これって何でだろう?

教えてエルォイ人!
420名無しさん@お腹いっぱい。:03/09/06 14:14
>>419
こんな事もあるらしい
ttp://support.microsoft.com/default.aspx?scid=kb;ja;819946
421名無しさん@お腹いっぱい。:03/09/06 15:14
ググったのですがよくわからないので質問させてください。

LiveUpdate Engine COM Moduleとゆーのがネットにアクセスしようと
するのですが、なんなのでしょう。
(シマンテック製品は試用期間が過ぎて全てアンイントールしました。)
422名無しさん@お腹いっぱい。:03/09/06 15:29
>>421
全てアンインストール出来てないからでしょ?
423421:03/09/06 18:39
>>422
LiveUpdateが残ってました。失礼しますた。
424290:03/09/06 21:34
>>291さまにアドバイスを頂いたのですが、また同じ不具合が…。

今度は、再起動したときに「prot_int.dllが〜」の表示が出ないで、普通に再起動できました。
突然つながらなくなる…そんなことあるのでしょうか…

どなたかご教授お願いします。
425名無しさん@お腹いっぱい。:03/09/07 00:25
IEで特定のURLでOutpostが落ちます
原因は何でしょうか?
ベクターのページです
426名無しさん@お腹いっぱい。:03/09/07 00:43
>>425
他人があなたと同じ環境ということはまずないのですが原因を知りたいなら
最低限自分のPC環境を書かないことにはどうしようもないだろう。
427名無しさん@お腹いっぱい。:03/09/07 01:15
色々遮断してたらダウソツール使えなくなったんですけど、なんか変なモノ遮断してしまったのでしょうか?
428名無しさん@お腹いっぱい。:03/09/07 01:27
>>427
そのダウンツールの項目を消せば?
429名無しさん@お腹いっぱい。:03/09/07 01:59
>>427
ログではそのツールをブロックしてるか? してるなら理由は?
そのツールのルールは?
430名無しさん@お腹いっぱい。:03/09/07 02:00
>>425
以前Zone Alarmその他ファイアウォール関係のソフト入れてたことは?
431名無しさん@お腹いっぱい。:03/09/07 04:26
>>424 普通に再起動できました。
 ならいいじゃん。
 断線、停電、電圧降下、ハード的不具合、心霊現象、いたずら、気のせい、あるいは プロパイダが死んでるんじゃないか?
432名無しさん@お腹いっぱい。:03/09/07 04:41
>>427
それがFWです。
 また別の道具使えば?
  そん時に冷静に判断するべし
433290:03/09/07 08:07
>>431
OSごと再起動したときはよかったのですが…
Outpostだけ再起動したときに…出てきてしまいました。

気のせい…ではなさそうです…。
434290:03/09/07 08:20
詳しい状況

1、突然ウェブサイトの表示が遅くなる(いわゆる無通信)
2、Outpostをシャットダウン
3、ウェブサイトが通常のように表示される
4、Outpostの再起動で「prot_int.dllが〜」
5、あとは通常(だと思う)

Outpostを再起動すればアプリが起動できるようになる…
そこまではわかったのですが、無通信になる理由とprot_intがよくわかりませんでした。

ログの容量、許可するアプリ、などプラグイン以外の設定が異なっていても無通信になるのでプラグインがおかしいのかも…

プラグインの設定です

Attack Detection
警告レベル - 通常
そのほかチェックなし。

それ以外のプラグインは使わないので削除しました。プラグイン自体は残ってます。
435290:03/09/07 08:34
何度もすいません…

↑の状況のあとOSを再起動したら、prot_int.dllが〜のダイアログが…
そのあとOutpostだけを何度も再起動しても同じダイアログが…

再インストールしてきます…
436名無しさん@お腹いっぱい。:03/09/07 13:14
>>425
ベクターでソフトダウンロードと同時に落ちるんでしょ? 漏れもそうだったよ。
Outpost1.0 XP SP1。
でもOutpost2.0にしたら落ちなくなった。
437427:03/09/07 19:16
>>428>>429>>432
ご進言ありがとう。

なんかWinnyやめてパソコン再起動したら直った感じです・・・
お騒がせして申し訳ない。
欲張りでごめんなさい。
 (´Д`;)ヾ      (;´Д`)             ヾ
   ∨)        (  八)         (´Д`;)、
   ((          〉 〉           ノノZ乙
438名無しさん@お腹いっぱい。:03/09/07 20:02
  _、_
( ,_ノ` )y━・~~~   ……なんだそりゃ。
439名無しさん@お腹いっぱい。:03/09/07 20:48
Attack Detectionにはログはたくさん表示されているんですが、
blockedの方には2〜3個しか表示されていません。

これは正常ですか?
ちゃんと、ファイヤーウォールとして機能しているんでしょうか?
440名無しさん@お腹いっぱい。:03/09/07 21:25
>437
nyでアウポ!
私も四苦八苦したので、一応私の設定を書いておきまつ。
間違っていたらご指摘を。
まずはルールーウイザードで全て許可にした後、ルールーで許可されたアプリケーションに
ドラドロしルールーを設定し直す。ルールは固定した自パソのIPアドレスをアウポで開くようにする、
つまり固定したローカルホストで通過許可を設定後ポリシーをブロック優先モードに。
つーことで今のところ問題なし、、、、だと思ってまつ。
441425:03/09/07 22:20
遅レスすいません
>>426
環境はOS XPSP1
マザーI810E
セレ850
メモリ256M
ネットワーク コレガPCI-TXSです
>>430
ノートンが入ってましたが速度に影響大なのでアンインストールしました
今はアンチウイルスのみ入っています
>>436
まさにそのとおりですがOutpost2.0です

なぜか今、再度確認しに行ったら落ちなくなっていました
昨夜は、再起動して何回もトライしましたが駄目だったのに、、、
442425:03/09/07 23:12
今、他のソフト落としにベクター行ったらやっぱり落ちました
FTPでダウンロード→ファイルの保存ダイアログとOutpostのルール設定選択
ダイアログが同時に出て選択する間もなくWINDOWSがOutpostのエラー表示
して落ちてしまいます
443名無しさん@お腹いっぱい。:03/09/08 01:05
>>442
ダウンロードはIEから?
HTTPでダウンしても落ちる?
Operaのような非IEコンポネントのブラウザ使ったらどうか。
あるいは専用downツール
444名無しさん@お腹いっぱい。:03/09/08 03:49
俺もときどきDLに失敗するので
Irvineを入れてます
445名無しさん@お腹いっぱい。:03/09/08 04:27
DNSプラグインが原因
446名無しさん@お腹いっぱい。:03/09/08 04:29
>>445
DNS解決をneverにすればいいのかにゃ?
447名無しさん@お腹いっぱい。:03/09/08 08:29
プラグインはデフォルトで全てオフ。必要だと思うものをオンにするという考え方でいくべき。
448名無しさん@お腹いっぱい。:03/09/08 08:45
>>443
OPが落ちるだけでDLは出来ますので、、、
問題はDLが出来る出来ないではありません
449名無しさん@お腹いっぱい。:03/09/08 09:03
>>448
それはそうだけど>>443はその他の通信方式を使ったならOutpostがクラッシュ
しないんじゃないか?という例として挙げてるんだろ。クラッシュするパターンが
分かれば原因につながるかもしれないし、それがつかめなくてもクラッシュさせ
ずにOutpostを使う妥協点が見つかる。
450名無しさん@お腹いっぱい。:03/09/08 13:42
FTPなんかKerio2と挙動にてるね
451名無しさん@お腹いっぱい。:03/09/08 14:00
>>448 お前、性格悪そうだな。
452名無しさん@お腹いっぱい。:03/09/08 14:12
>>451
ごめん。
453名無しさん@お腹いっぱい。:03/09/08 14:35
>>451-452
マターリヽ(´ー`)ノ
454 :03/09/08 14:36
>>425
> ネットワーク コレガPCI-TXSです
漏れもコレガのPCI-TXS(Realtek RTL8139)なんだけど、これのドライバが原因だとすると
新しいドライバが出たから それにしてみる手もある。でも NICは関係ないかな?
http://www.realtek.com.tw/downloads/downloads1-3.aspx?series=16&Software=True

特定のWebページで落ちるって事は httpとか ftpとかのプロトコルの影響が考えられるから、
とりあえず Plug-Insを停止させてはどうか?
漏れが以前使っていたPFWでも特定のページ(ニュースサイト)で、広告削除機能の影響で
OS(Win2000SP3)ごと落ちることがあった。
455名無しさん@お腹いっぱい。:03/09/08 22:58
書き込もうとすると「あなた騙されてますよ?」と出て書き込めないんですけど。
あうぽをシャットダウンすれば書き込めるんですが原因は何ですか。
456名無しさん@お腹いっぱい。:03/09/08 23:47
refererの有効・無効かcookie?
457名無しさん@お腹いっぱい。:03/09/08 23:57
>>456
サンクス。
refererを有効にしたら書き込めました。昨日までは無効のままでも
書き込めたのですが。
下痢トラップとかいうのにやられたのかと思ってしまいました。
((;゚Д゚)ガクガクブルブル
458名無しさん@お腹いっぱい。:03/09/08 23:59
Attack Detectionを見ていたら、「My addres」との表示があり、
IPアドレスが「127.0.0.1」となっていたんだけれど、これは何?
IPアドレスを調べてみたら「IANA」とでるんだが・・・。
「IANA」がウィルスに感染していて、僕のPCにちょっかいを出しているって
ことなのか?
459名無しさん@お腹いっぱい。:03/09/09 06:54
>>458
自分の所も最近そのログが残るよ。誰か詳しい方解説プリーズ。
460名無しさん@お腹いっぱい。:03/09/09 13:38
>>458
>>459
loopbackチェックはずしてない?
461名無しさん@お腹いっぱい。:03/09/09 14:08
>>460
私は上のお二人ではありませんが、Loopbackにチェック入っています。
それでも一日に2回程、≪My address≫という攻撃タイプのスキャンが来ています。
IPアドレスも同じ≪127.0.0.1≫です。
このまま無視していれば(・∀・)イイ!!のでしょうか?
462名無しさん@お腹いっぱい。:03/09/09 14:09
>>460
外してました。サンクスです。
463名無しさん@お腹いっぱい。:03/09/09 14:20
(^o^)
464名無しさん@お腹いっぱい。:03/09/09 15:05
>>460
僕の所もLoopbackにチェックいれてますが来ます
これはずしてるとメールが受信できなくなったので前からいれてました
どなたか詳しい方いらっしゃればご教授お願いいたします
465名無しさん@お腹いっぱい。:03/09/09 15:15
>>462 >>461もかな?

そういう意味じゃなくて、loopbackブロックしても問題ないなら
OFFのままでもエエですよ。
WinUpdateで時間がかかったり、ブラウザーのキャッシュ読まなかったり
しますけど。
(WinUpdateでミスするなら必要です)

omitronなんか使ってたらloopback無いとブラウズできないです。
できたら、アプリ側でルール作った方がいいですけど。
466名無しさん@お腹いっぱい。:03/09/09 15:27
補足
loopbackは仮想ポート使ったPC内のネゴシエーションみたいなモンです。
(厳密にはちょっと違うけどw)
127.0.0.1はlocalhostなんですよ。
467名無しさん@お腹いっぱい。:03/09/09 15:50
>>464
これOutpostのクセみたいで
できたら、メーラーにloopbackルール作ってシステムはオフにした方が
いいかも。

それでもattackに出てくるのは、他のアプリもloopback必要と
しているんでしょうね。
この辺のポップアップがOutpost曖昧です。
468461:03/09/09 16:00
詳しいご説明、ありがとうございました。
要するに、≪Attack Detection≫に≪My address≫と表示されていても、
見なかった事にすれば(・∀・)イイ!!んですね。
469名無しさん@お腹いっぱい。:03/09/09 16:04
問題なかったらソいうことw
470464:03/09/09 16:11
詳しいご説明、ありがとうございます
分からない事がありまして
半年間何も無かったのですが
1週間まえぐらいから急にきはじめて
同時期に同じ現象が起きはじめた人がとても多い様なんです
でもあまり気にする必要はないのでしょうか?
ウイルスとかトロイが悪さしてるのではないのですよね?
471名無しさん@お腹いっぱい。:03/09/09 16:19
何故、システムのloopback外してアプリ側で作った方が良いのかは、
万が一120.0.0.1に偽装したパケットなんてのがあるんです。

ホントはloopbackはPCからポート通してPCへ行くコネクションなんですが、
外から来てたら、悪者ですよ。
ちょっとこれはOutpostのログでは見分け付かないですけど。。。
472名無しさん@お腹いっぱい。:03/09/09 16:23

×120.0.0.1
○127.0.0.1
473464:03/09/09 16:40
どうもありがとうございます
悪者もいるようなので調べてみて
少し様子を見てみます
また分からない事があった折は
どうか宜しくお願い致します
474名無しさん@お腹いっぱい。:03/09/09 17:46
グローバルエリアで127.0.0.1は通らないがな
475名無しさん@お腹いっぱい。:03/09/09 18:33
PC FlankのWhoEasyプラグイン。こんなので金とるなよな。自分は払ってないけど。
476名無しさん@お腹いっぱい。:03/09/09 19:22
ルールウイザードにすると通信できなくなるけど
なぜ?IPは取得できても、HPが表示されない。
477名無しさん@お腹いっぱい。:03/09/09 19:26
>>476
learning modeでブロックされてる?
478名無しさん@お腹いっぱい。:03/09/09 19:43
>>476
確かにログをみるとlearning modeが出てます。
よく解らないのですが、これは何ですか?
479名無しさん@お腹いっぱい。:03/09/09 20:13
さようなら
Wyvernに移行します
480名無しさん@お腹いっぱい。:03/09/09 22:29
>>479
ttp://www.geocities.co.jp/Playtown-Denei/3582/wyvern/wyvern.html
??
481名無しさん@お腹いっぱい。:03/09/09 23:09
test
482名無しさん@お腹いっぱい。:03/09/09 23:56
WyvernWorks Firewall 2003(Free)
ttp://www.wyvernworks.com/firewall.html
483名無しさん@お腹いっぱい。:03/09/10 00:16
WyvernWorks Firewall 2003について

ファイアーウォールソフト 総合スレッド Part4
http://pc.2ch.net/test/read.cgi/sec/1041820367/743
484名無しさん@お腹いっぱい。:03/09/10 06:11
>>483
激しく期待外れのヨカン。漏れはop2で十分でーす。
485名無しさん@お腹いっぱい。:03/09/10 08:17
SVCHOST.EXEのルールが今80個程あるんだけど、まだまだ増えそうだ。。。
486名無しさん@お腹いっぱい。:03/09/10 10:32
>>478
質問の際には最低でもOSとOutpostのバージョンを書いてくれ

learning mode ってのはつまりバグってこと。

outpostをいったん完全exitして(ブラスタに入り込まれないよう素早く)
再起動するだけで治ることもある。
それでだめならOutpostの登録アプリケーションをいったん全部削除して
再起動してみる。(新たにルールを設定する)

それでだめなら、また質問してくれ
487名無しさん@お腹いっぱい。:03/09/10 10:46
Windows Media PlayerのOutpostデフォのルールを、どなたか教えていただけませんか?
いつのまにか、WMPの設定が飛んでて、以後何やっても復活しないんで。
一旦、アプリケーションから削除して立ち上げても、勝手にNetMeetingのプリセットルールが適用されるって状態です。
488487:03/09/10 10:48
OSは98、WMPのVerは7.01、OutpostのVer1です。
489名無しさん@お腹いっぱい。:03/09/10 11:04
>>487 WMPのデフォは

プロトコル= TCP
方向= 送信
リモートポート=
HTTP, PROXY:3128, PROXY:8080, MS_STREAMING, 8000, 8001
これを許可
490名無しさん@お腹いっぱい。:03/09/11 01:18
TooLeaky: Trivial Firewall Leak Checker
OK
There was apparently no leak, your computer or Internet connection is very slow,
or, most likely, the GRC.COM website is down temporarily. Please try again later

何回やってもこの表示なのだが、TooLeaky OKという事?
491名無しさん@お腹いっぱい。:03/09/11 04:02
>>490
リークは検出されなかったが、GRCがダウンしていたのかもしれない。
後でもう一度テストせよ

というようなことのようでつ

492名無しさん@お腹いっぱい。:03/09/11 09:12
>>490
英語分からないならLeakyTooの方使ったら?
493名無しさん@お腹いっぱい。:03/09/11 09:13
>>489
ありがとうございます。
早速突っ込んで、(状況があれなんで)暫く様子も見ることにします。
494名無しさん@お腹いっぱい。:03/09/11 10:08
outpost2.0 なんで名前解決してくれない? 全部解決されてる人いる?
495名無しさん@お腹いっぱい。:03/09/11 12:15
>>494 OSの設定でリゾルバを3HOST以上にする。(W2k/XP)
反応の遅いDNS鯖を指定しない。
同サブネット内にDNS鯖建てる。
496名無しさん@お腹いっぱい。:03/09/11 13:48
>>491
>>492
いや、意味は解ってるがGRC鯖PING打ったら生きてるのに、
このメッセージしか出ないんだよ。

早い話が、タイムアウトなのかOKなのかハッキリしろとw
TooLeakyこれ以外のメッセージ出る人いる?
497名無しさん@お腹いっぱい。:03/09/11 14:34
>>496
TooLeakyそれでエエと思いますよ。つまりOK

ちなみに
LeakTestv1.2、Yalta は楽勝
FireHole はコンポーネントでアラート出るので1.0じゃダメ、2.0OK
CopyCat 素のままじゃ歯が立たない
498名無しさん@お腹いっぱい。:03/09/11 14:59
>>492
LeakyToo やってみました。

leakytoo.exeは、待ってると勝手に終了。
これでいいのですか?疑問

hide.exe -
アプリケーション エラー
"0x00401c26" の命令が "0x00000020" のメモリを参照しました。メモリが "read" になることはできませんでした。
で、コッチはOK
499名無しさん@お腹いっぱい。:03/09/11 18:57
>>485
ダイアログ毎にルール1つ????
いくら何でも80個はやりすぎだろ
500名無しさん@お腹いっぱい。:03/09/11 23:29
SVCHOST.EXEがuknown.revel3.netつーとこに時々送信しようとするんだけど、
何これ?
501名無しさん@お腹いっぱい。:03/09/12 00:22
>>500
(クール禿藁
502名無しさん@お腹いっぱい。:03/09/12 00:43
>>484
かねはだせねー
503名無しさん@お腹いっぱい。:03/09/12 08:34

V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
V2.0
504名無しさん@お腹いっぱい。:03/09/12 13:39
>>500
KeyLogerだとかBackdoorあるとsvchost.exe通してそうなるかも
普通は孤立サイトに飛ばしてIP捕まえるんだけど
チェックした方がいいと思うよ
505名無しさん@お腹いっぱい。:03/09/12 14:09
>>494
inboundに関してはdomain拾わないんじゃないかな?
設定で拾いに行くのかな?
whoisかければそれで済むし、FWでやるとスティルスが無駄になるよ
506名無しさん@お腹いっぱい。:03/09/12 14:17
>>505
stealthはステルスだ。ディスクトップとかスティルスはやめよう。
507名無しさん@お腹いっぱい。:03/09/12 14:54
IPアドレスの逆引きで対象ホストまで問い合わせすると思ってるアフォが日本にまだいたなんて。
508名無しさん@お腹いっぱい。:03/09/12 15:11
>>506
(・∀・)テスルス!
509名無しさん@お腹いっぱい。:03/09/12 15:39
>>507
そりゃそうだ 505却下
510名無しさん@お腹いっぱい。:03/09/12 23:21
アプリケーションのルールで、「許可したもの以外は全て遮断」
というように設定したいんですが方法がわかりません。
511名無しさん@お腹いっぱい。:03/09/12 23:30
>>510
タスクトレ 右クリ ポリシ ブロック優先
512名無しさん@お腹いっぱい。:03/09/12 23:35
こいつに乗り換えてみようかと思うんですが
なんかルール設定みたいのがややこしそうで迷ってんですが、大丈夫ですかね。
513510:03/09/12 23:38
>>511
それだと全部のアプリケーションが「ブロック優先」になってしまって
ルールウイザードが使えなくなってしまいますよね。
それはチョト困る。
アプリケーションごとに個別に設定することは出来ないんでしょうか。
514名無しさん@お腹いっぱい。:03/09/13 00:29
>>513
ageでギャーギャーやめれ
ZAに逝ってくれ
515名無しさん@お腹いっぱい。:03/09/13 00:32
>>513
許可の後に全部遮断のルール作ればそうなる
516名無しさん@お腹いっぱい。:03/09/13 00:54
ルール・ウィザードで使いたいアプリケーション片っ端から
ルール作っておけばいいんじゃねーの??

それからブロック優先にすりゃいいじゃん。
517510:03/09/13 10:22
>>515
>全部遮断のルール

??どうやるんですか?

>>516
やっぱりそうするしかないのかなあ。
518名無しさん@お腹いっぱい。:03/09/13 10:58
>>517
・TCP/許可A
・UDP/許可B
・TCP/全遮断
・UDP/全遮断

ルールは上から優先で、これでA・B以外は全遮断
これで解らなければ>>514
519名無しさん@お腹いっぱい。:03/09/13 11:06
>1
ロシア発じゃないし・・・
520510:03/09/13 11:16
>>518
なるほど!分かりました。ありがとうございました。

・送信/全遮断
・受信/全遮断

というふうにも設定できますね。
あとはきちんとその通りに動作してるかだ・・・。
521510:03/09/13 11:39
報告です。
svchost.exeに上記(>>518>>520)のルールを適用したら、ネットに繋がらなくなってしまった・・・。
そこで送信だけを遮断したら上手くいきました。
522名無しさん@お腹いっぱい。:03/09/13 16:59
 
523名無しさん@お腹いっぱい。:03/09/13 18:16
Port Scan やら RST フラグ立てたパケット投げてきてるやつがいる。
また新しいワームでも出たのかな?
524510:03/09/13 18:58
報告その2
やっぱり駄目みたい。再起動したらなぜか繋がらなくなった・・・。
そういうわけで送信遮断のルールは削除しました。
元の木阿弥・・・。
525名無しさん@お腹いっぱい。:03/09/13 19:15
>>510
svchost.exeが何をするのか、わかってるのか?
526510:03/09/13 19:33
>>525
はい、わかってません(キッパリ)。良かったら教えてください。
527名無しさん@お腹いっぱい。:03/09/13 20:02
放置した方が良いかと。
自分で調べる気も無いようだし、
教えても理解できないでしょう。
528名無しさん@お腹いっぱい。:03/09/13 20:10
>>527
自分たちにもワカラナイとはっきり言ったら?
529名無しさん@お腹いっぱい。:03/09/13 20:12
>>528=>>510
急に態度がでかくなったな、ぉぃ。
530名無しさん@お腹いっぱい。:03/09/13 20:16
>>529
でかいのは態度たけじゃありませんぜ、旦那。
531510:03/09/13 20:20
>>529
528は別人ですよ。もちろん530もです。
532名無しさん@お腹いっぱい。:03/09/13 21:12
そもそもsvchost.exeが外へ出かけていくというのがよくわからん。
漏れんとこではんなもんアプリケーションに載ってないぞ。
533名無しさん@お腹いっぱい。:03/09/13 22:57
ZAとNISはsvchost.exeを知らんでもブラウズできる。
Outpostも一緒という事か
534名無しさん@お腹いっぱい。:03/09/13 23:33
初めてnuke attackされたYO
535名無しさん@お腹いっぱい。:03/09/14 01:11
>>510
英語で厳しいが

svchost.exe and rule-settings
http://www.outpostfirewall.com/forum/showthread.php?s=c6422b0e7ffb4c82487b77afa89570dc&threadid=3735
536名無しさん@お腹いっぱい。:03/09/14 07:51
>>1のOutpost FAQsにこんなのもあるがな。あってるかどうかは知らん
Should I allow or block SVCHOST?
ttp://www.agnitum.com/support/outpostfaq.html#general20


#テンプレや本家、過去ログって結構いいこと書いてあるんだがなぁ…
537名無しさん@お腹いっぱい。:03/09/14 09:01
ルール通りにやったらブロックしちゃったけど良かったかな?

Time Synchoronizer connection(SVSHOST.EXE)
リモートホスト:time.windows.com
リモートポート:123 UDP 送信
538名無しさん@お腹いっぱい。:03/09/14 10:44
>>495
>OSの設定でリゾルバを3HOST以上にする

どこで設定するのかわかりません・・・・・
539名無しさん@お腹いっぱい。:03/09/14 11:12
TCPの詳細設定でDNSサーバー優先順で幾つか入れられるけど
540名無しさん@お腹いっぱい。:03/09/14 11:19
二つ目までは知ってるけど、
3つ目をどうやって知るのかわかりません
541名無しさん@お腹いっぱい。:03/09/14 11:23
>>537
サービスのWindows Timeどうしてる?
542名無しさん@お腹いっぱい。:03/09/14 11:34
>>540
NiftyだとかODNだとか、場合によってはAOL辺りのDNSサーバー入れれば。
確かに自分のISPがショボイ時には、上流のDNSサーバーの方が信頼できるけど。
各ISPの設定サイトに書いてあるよ。
543名無しさん@お腹いっぱい。:03/09/14 15:05
svchost.exeがブラウズ?

Allowing HTTP connection
Protocol: TCP
RemotePort: 80
Direction: Outbound
AllowIt
544名無しさん@お腹いっぱい。:03/09/14 15:07
>543
Win Update 系じゃないの?
545名無しさん@お腹いっぱい。:03/09/14 15:23
>>543
俺、ポップアップ来た事ないけど、コマンドライン使った時svchost.exeが
HTTPとHTTPSコネクション使うみたいな
ルール作ってチェック外しておけば。
546名無しさん@お腹いっぱい。:03/09/14 15:37
>>542
へー、他のプロバイダのDNS使えるんだ。目からウロコが
547543:03/09/14 15:40
>>544-545
了解 ありがとうございます
548名無しさん@お腹いっぱい。:03/09/14 16:46
>>542
やってみた。
他のプロバからでも使えるんだな、ワラタ。
同じく目ウロコ。
549名無しさん@お腹いっぱい。:03/09/14 17:23
>>542
確かにDNSセカンダリーはプライマリーと同じ回線使ってるから、
他のプロパのプライマリーをセカンダリー登録して使った方がいいかな。
tracerootかけたらNifty意外と優秀(w
550名無しさん@お腹いっぱい。:03/09/14 19:41
OPENJANEDOE使ってるんですけど
Jane2ch.exeをリネームすると通信できません。
OUTPOSTを終了させると通信できるんですけど。
それでJane2ch2.exeとリネームして通信したら
ちゃんとポップアップでJane2ch2.exeが通信しようとしてます。
って出るんですけど
ローミングモードとかになってブロックされます。
これはなんでですか?
どうすればいいですか?
551名無しさん@お腹いっぱい。:03/09/14 21:29
open janeで過去ログを正常に見る方法で
>>3の方法をやったんだけど文字化けしたままです。
ほかに何かしなくちゃならないのでしょうか?
552551:03/09/14 21:31
ひょっとして再起動とかしなくちゃだめ?
553名無しさん@お腹いっぱい。:03/09/14 21:34
554551:03/09/14 22:06
解決しました。
555名無しさん@お腹いっぱい。:03/09/14 23:31
>>550
ん?自分もZeta用にJane2ch2.exeにリネームしてDoeを2つ使ってるけど問題無いよ?
ただ、ホップアップじゃなくて、アプリケーション→追加で入れたけど。
556名無しさん@お腹いっぱい。:03/09/14 23:47
超級者って上級者より上のことなのかと今日まで思ってた(´・ω・`)
557名無しさん@お腹いっぱい。:03/09/15 11:37
OUTPOSTっていつになったらバージョンアップが出るのか?
558名無しさん@お腹いっぱい。:03/09/15 13:44
>>556
超級者ってこんなんです・・・

, v、ヘM 'リ"ノンミ/ソMv、
   ソVvミヘ/Wv彡vV/ ミ∠ミ::
  ミミ         _   ミ:::
  ミ    二__, --、r'"___、 ヾ ト、::ヽ
  ミレ'"~,-,、 !  ! ' '" ̄ .ノ \ヾ:、
  K/ー'~^~_/  ヽミ:ー‐‐'"   ヽ i.
 !〉 ー―'"( o ⊂! ' ヽ       Y_
 i     ,.:::二Uニ:::.、.       l i
 .!     :r'エ┴┴'ーダ       !Kl < 誰 が な ん と 言 お う と
 .i、  .   ヾ=、__./        ト= 
  ヽ. :、   ゙ -―-    ,;    ,!  O u t p o s t が N o . 1 じ ゃ ー ー ー ! !
  \.  :.         .:    ノ
   ヽ  ヽ.       .    .イ
.    `i、  、::..     ...:::ノ ,∧
559名無しさん@お腹いっぱい。:03/09/15 13:53
>>557
Ver.1は動きないね
560名無しさん@お腹いっぱい。:03/09/15 14:40
Outpost2だとconfig複数作れるんだ・・・しかもオートバックアップ
561名無しさん@お腹いっぱい。:03/09/16 03:46
>>559
いまのところ大きな不都合はないからな。できればlearning modeで
固まってしまうバグを修正してほしいが。
562sage:03/09/16 14:44
特定のIP範囲だけアクセスのすべての許可をしたいのですがどのような設定をすればよいのでしょうか?
563名無しさん@お腹いっぱい。:03/09/16 15:40
VNC入れてアクセス許可
564名無しさん@お腹いっぱい。:03/09/16 16:26
>>563
それは意味違うだろ

オレは>>562じゃないけど
例えばIRCサーバにつなぐときはポート・スキャンにRST返さないといけない
とかいうのがある。特定の相手の通信をフィルタしない設定というのは色々
なシーンで必要になる。

Outpostの場合はアプリケーション・フィルタ優先だから、何にしろアプリと
からめたルールにしないといけない。とりあえずプリセット自作してシステム
プログラムに当てはめていくというのが普通のやり方かな?
565562:03/09/16 18:23
一応参考にさせてもらいました

とりあえず解決しましたので
ご協力ありがとうございますた
566名無しさん@お腹いっぱい。:03/09/16 18:40
>>562
それが出来ないのが、Outpost1の弱点のひとつでもあるワケで。
それが出来るKerioとかSygateとかに渡り歩いてみたものの、なんかシックリこない。
Outpost2.Freeはもう出ないのか・・・
567名無しさん@お腹いっぱい。:03/09/16 23:44
svchost.exeがやたらと送信したがる先がわかった。akamaiだ。
これってスパイちゃうんか?
あとわからんのがwindows.com。これは検索しても情報ほとんど無し。
568名無しさん@お腹いっぱい。:03/09/17 02:26
>>567
QT入れてない?
569名無しさん@お腹いっぱい。:03/09/17 02:55
SVCHOSTはブロックが基本
570名無しさん@お腹いっぱい。:03/09/17 03:03
ところでpluginのattackdetectionの設定はどういう風にしてます?
571名無しさん@お腹いっぱい。:03/09/17 05:37
>>570
最高&全部チェック
572567:03/09/17 09:10
>>568
QTのしわざなの?QT自体は何も通信する動き無いんだけどなあ・・・。
ルールウイザードも立ち上がったことないし。
autupdateとかの設定してなくても、本体は動かずにsvchost.exe使って
勝手にコッソリ通信してるの?だとしたらひでえなあ・・・。

573名無しさん@お腹いっぱい。:03/09/17 11:45
>>567
akamaiってNorton、ウイルスバスター、McAfee、NODその他のコンテンツ
配信サイトなんだけど、そちらは各ソフトの更新ツールが行って、
svchost.exeは使わないからね。
akamai.netでコンテンツ持ってるQTが一番可能性が高いと思って・・・
574名無しさん@お腹いっぱい。:03/09/17 11:55
>>571
面白いのはPC Flankでチェックする時、attackdetectionが
最高&全部チェックだと、サイトブロックがかかってタイムアウトになり、
しばらくPC Flankにいけなくなるw
575名無しさん@お腹いっぱい。:03/09/17 12:22
>>566
proで全部のアプリ、システムの一番上にルール作ればいけるかも
それでもICMPまでは……
576名無しさん@お腹いっぱい。:03/09/17 14:43
日本国内パーソナル・ファイアウォール利用者割合
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/

 Norton 33.2%
 ウイルスバスター 21.1%
 未使用 9.9%
 Zone Alarm 9.5%
 McAfee 9.1%
 ルータのみ 7.8%
 WinXP標準 3.9%
 Outpost 2.2%
 Kerio 2.2%
 その他 0.9%
 Sygate 0.4%
 Tiny 0.0%
577名無しさん@お腹いっぱい。:03/09/17 14:56

マルチ
578名無しさん@お腹いっぱい。:03/09/17 18:20
質問じゃないからマルチじゃないだろw

しかしこの統計、未使用9.9%というのがちょっとあれだな。
十人に九人もFW使ってたらBlast.Dがこんなに大流行
したはずない。母集団が一般ユーザーじゃないということ。

ただ相対的なシェアはだいたいこんなものかもしれない。
579名無しさん@お腹いっぱい。:03/09/17 18:55
母集団はセキュ板且つ代表的なFWスレ住人だよww
多分>>343貼りまくってた奴だよ( ´,_ゝ`)プッ
580名無しさん@お腹いっぱい。:03/09/17 21:40
>>579
Kerioと同率は悔しいの?
581名無しさん@お腹いっぱい。:03/09/17 21:53

???
582名無しさん@お腹いっぱい。:03/09/17 21:56
Sygateがえらく少ないのは意外だな。
583名無しさん@お腹いっぱい。:03/09/17 23:02
>292
非常に今更なんだけど、フォルダ名に日本語使ってないかな? かちゅーしゃとか
ホットゾヌとかそういうフォルダ名にしがちだから。
ver.1だと日本語のフォルダ名でもよかったけど、ver.2では私の所では駄目でした。
正直私も同じ問題で悩みました・・・
584名無しさん@お腹いっぱい。:03/09/18 08:35
> Tiny 0.0%
ワラタ
585名無しさん@お腹いっぱい。:03/09/18 13:06
2.0のcomponents controlのnormalとmaximumの違いが解る方いますか?
normalはdllがバージョンアップした時なんかポップアップしますが。
586名無しさん@お腹いっぱい。:03/09/18 14:43
ComponentのDLLはアプリケーションルール作った
アプリのDLLらしいが
587名無しさん@お腹いっぱい。:03/09/18 15:02
>>583
俺もDonutとプニルを「ブラウザ」ってのに入れてたらだめだった。
大丈夫なアプリもあるけど、IEコンポーネント使ってるのは2バイト引っかかるみたいです。
588名無しさん@お腹いっぱい。:03/09/18 16:07
>>579
そうか?じゃあPC使用者全体ならもっと
未使用者増えるな。多分578がいってることが
だいたい的を射ていると思う。
ただルーターのみってのだけ種類が違うような。
589名無しさん@お腹いっぱい。:03/09/18 16:12
>>579
それは>>343とは別の調査だが・・・
セキュ板にも貼られてないし
だからそういう結果なんじゃない
590名無しさん@お腹いっぱい。:03/09/18 17:37
>>585
maximumにするとSystem dllもチェックする・・・なんてこと無いよね?

Maximum ? monitors all components.
どうゆうコッチャ?

591585:03/09/19 13:13
>>586 >>590
components control調べたら、ポップアップでDisableにすると
全部がDisableになって一つ一つのDisableにはならない事。
細かなコントロールはSystemSafetyMonitor入れろって事なんですね。
ということは、簡易型のsandboxなんでしょうか?
592名無しさん@お腹いっぱい。:03/09/19 17:40
うんこ
593名無しさん@お腹いっぱい。:03/09/19 19:19
すいません、起動しないのですが、どうすればいいでしょうか?
とりあえず、上にあった、「Outpostの基本的な使用法」をみて、手動起動等
色々試してみたのですが、何故か起動しません。
594名無しさん@お腹いっぱい。:03/09/19 19:29
全角大文字で「SAGE」か……。
595名無しさん@お腹いっぱい。:03/09/19 21:03
>>593
sageは半角英数でないと意味ない。

以前ZoneAlarmなどのファイアウォールを入れていた
ことはないか?ないなら、アウポをアンインストールして
OS再起動。アウポを再インストール。







596名無しさん@お腹いっぱい。:03/09/19 21:29
>>595
その盛大な空白は、何よ?
597名無しさん@お腹いっぱい。:03/09/19 21:41
抑えきれなかった空しさと思われ。
598名無しさん@お腹いっぱい。:03/09/20 16:26
Attack Detectionの設定はどうるればいいですか?
599名無しさん@お腹いっぱい。:03/09/20 16:32
漏れは切ってる
600名無しさん@お腹いっぱい。:03/09/20 16:50
>>591
exe関連のdllのバージョンチェッカーで、プロセス間のチェックしてないからsandboxと言えるかどうか?
コンポーネントの入れ替わりだけ監視しているみたい。
601名無しさん@お腹いっぱい。:03/09/20 16:56
598=599 (´・ω・`)
602名無しさん@お腹いっぱい。:03/09/20 18:23
>>598
初期設定のままでOKのはず。
ちなみに侵入者のブロックの
「全てのトラフィックを 分毎にブロック」「侵入者のIPを 分毎にブロック」
は「全てのトラフィックを 分間ブロック」「侵入者のIPを 分間ブロック」
の間違い(のはず)なのでそこ勘違いしないように。
603名無しさん@お腹いっぱい。:03/09/20 18:26
>>598
>>571 >>574 を参考にるればいいかと。
604名無しさん@お腹いっぱい。:03/09/20 18:28
>>602
ん? ほんとか? フォーラムとかログとかソース
があって言ってんのかや?
605名無しさん@お腹いっぱい。:03/09/20 18:50
ヘルプに書いてあるね
Block the intruder's IP for, if selected, blocks all network exchanges from the computer attacking yours for the number of minutes you set (60 minutes is the default).

侵入者の IP を封鎖する…のために、…選択されたならば、ネットワーク全てがコンピュータから交換するブロックは、あなたが設定した ( 60 分がそのデフォルトである ) 分の数のためにあなたのものを攻撃している。
606602:03/09/20 18:53
>>604
昔からこのスレ見てたらわかると思いますが、
たしか陳Qっていうひとが日本語化してて
なぜか間違えたまんまだという話をだいぶ前のスレでしていた。
607名無しさん@お腹いっぱい。:03/09/20 19:08
Dosアタックって来た事ないけど、ログにDosアタックとは出ないのかな?
608604:03/09/20 19:55
>>605
> for the number of minutes you set
なるほり。了解。

tnx
609名無しさん@お腹いっぱい。:03/09/20 20:58
日本語化している者です。

>>602 >>604 >>605さん
ver1.0ですよね?ごめんなさい。
恥ずかしい間違いなので直したいのはやまやまなのですが、なにぶん機会がなくそのままです。
ver2.0では修正されている筈です。
ver1.0で日本語リソースの修正が可能かどうか再度agnitumにお伺いを立ててみますが、あまり期待しないで下さい。
610602:03/09/20 22:11
お金勿体ないのでver2買えないよ。
あの間違いは結構気づいてない人いるかも。
俺は気づかずにしばらくいました。
611名無しさん@お腹いっぱい。:03/09/20 22:25
>>602
あー・・・そうか・・・。変だと思ったんだー。
612名無しさん@お腹いっぱい。:03/09/20 23:43
>>609
おつかれさまです。
613名無しさん@お腹いっぱい。:03/09/21 01:08
俺はすぐに気が付いたぞ。えへん!

ま、次のスレ立てるときに書き加えとけばいいじゃん。

>609 日本語化している者です。

お世話になっています。ありがとう。
614604:03/09/21 01:54
>>605
タンクスついでに訳もつけておこう。

Block the intruder's IP for, if selected, blocks all network exchanges
from the computer attacking yours for the number of minutes you set
(60 minutes is the default).

このオプションが選択された場合、あなたのコンピュータと攻撃を試みて
いるコンピュータとのすべてのネットワーク接続を指定の時間だけブロック
します。(デフォールトの時間は60分です)

(日本語化屋さん、ご苦労さん)
615名無しさん@お腹いっぱい。:03/09/21 03:29
アウポの設定がリセットされるのは直りました?
616名無しさん@お腹いっぱい。:03/09/21 04:06
付け加えて
The Outpost Scanning Detection module can detect simple TCP and UDP port scanning as well as the following types of stealth scanning: Syn, Fin, Xmas, Null, Udp.

と、立派な検知システム持ってるので>>599 みたいにはしないようにw
617名無しさん@お腹いっぱい。:03/09/21 04:31
>>616
攻撃検知プラグインってタイミングによるポートスキャン監視しかしてないけど。
Protect.lstの説明読んだら分かるはず。

必ずしも必要なものではないよ。
618名無しさん@お腹いっぱい。:03/09/21 09:10
設定消えるのって、1(Free)での話?
[OK]押す前に[更新]押せば大丈夫だと思ったけどどうよ。
619名無しさん@お腹いっぱい。:03/09/21 10:23
Generic Host Process for Win32 Services requesting an outgoing connection with
UDP:1900
239.255.255.250

これどうすれば良いですか?
620名無しさん@お腹いっぱい。:03/09/21 11:20
>>619
遮断
621名無しさん@お腹いっぱい。:03/09/21 11:24
>>617
おー、ここにタイミングテーブルあるんですね
ログのためにもポートテーブルの方は弄ってみよ
622名無しさん@お腹いっぱい。:03/09/21 11:30
>>619
Block SSDP (UPnP) Connectionってルール、デフォで無かったっけ?
623藪パソユーザー ◆0fQkHdNop2 :03/09/21 11:49
>>619

私もUDP:1900 は気持ち悪かったので調べたら、
239.255.255.250 はIANAからのものでした。
http://www.atmarkit.co.jp/aig/01xml/iana.html

現在の私の環境でオプション→アポウリケーションで「制限つきで
許可されたアプリケーション」から「ブロックされたアプリケー
ション」とメールの送受信ができなくなります。

「ブロックされたアプリケーション」に移しても問題がなければ
移し、問題があれば「制限つきで許可されたアプリケーション」
に戻せば良いでしょう。

>>622

デフォのルールを選択すると、「制限つきで許可されたアプリケー
ション」になりました。
624622:03/09/21 12:07
>>623
じゃ、SSDPでぐぐってくれ。
もち制限ブロックだよ
WinXpだとsvchost.exeだから
625名無しさん@お腹いっぱい。:03/09/21 12:42
>>623
IANAが何やってるところか、知らないくせにでたらめな回答するな。
お前馬鹿なんだから、引っ込んでろ。
626藪パソユーザー ◆0fQkHdNop2 :03/09/21 12:49
>>624

>じゃ、SSDPでぐぐってくれ。

どういうことですか?
ちなみに、私はUPnPをルーターで無効にしてるのになぜか
UDP:1900 となってます。
627藪パソユーザー ◆0fQkHdNop2 :03/09/21 12:57
>>625

IANAの説明は>>623のリンクにありますけど。
それより、あなたは>>622ですか?
公的機関なのにどうしてブロックせねばならないのか教えて
ください。また、ネットランナー1月号では、svchost.exeで
制限するのはDCOMだけとなってましたけど。
628藪パソユーザー ◆0fQkHdNop2 :03/09/21 13:02
>>623の訂正

svchost.exeのUDP:1900をルール作って遮断しても
メールの送受信できました。
629名無しさん@お腹いっぱい。:03/09/21 13:14
Outpostって、みんな日本語で使ってるの?

使える?まとも?問題無い?(日本語環境が)
630名無しさん@お腹いっぱい。:03/09/21 13:19
>>627
IANA reservedの意味もわからない馬鹿は引っ込んでろ。
631名無しさん@お腹いっぱい。:03/09/21 13:23
>>629
インストールする時に選択できる。
特に問題なし。
632藪パソユーザー ◆0fQkHdNop2 :03/09/21 13:48
>>630

Win XPでUPnPを切りたければ、outpostで切るのでなく
コントロールパネル→管理ツール→サービス→SSDP Discovery 
serviceの設定を停止・無効にする方が負担が減って良いと
思いますが。
633名無しさん@お腹いっぱい。:03/09/21 13:54
>>632
やれやれ、馬鹿は自分のでたらめが全然わかってないようだな。
> 私もUDP:1900 は気持ち悪かったので調べたら、
> 239.255.255.250 はIANAからのものでした。
634名無しさん@お腹いっぱい。:03/09/21 14:23
うんこ
635名無しさん@お腹いっぱい。:03/09/21 14:47
で、UDP:1900 はどうするの?
636藪パソユーザー ◆0fQkHdNop2 :03/09/21 15:09
>>635

UPnPが不要ならWin XPの場合、FWのoutpostで切るのでなく、
XPのコントロールパネル→管理ツール→サービス→SSDP
Discovery serviceの設定を停止・無効にすれば良いんじゃ
ないですか。ネットランナー1月号では無効が推奨で、
Windowsの技300という本では停止が推奨です。(ただし、
使わない場合のみ)UPnPを止めれば必然的にUDP:1900 もなくなると
思います。

637名無しさん@お腹いっぱい。:03/09/21 15:41
UPnP切っておきたいなら以下のサービスを停止しスタートアップを無効に

・「SSDP Discovery Service」
・「Universal Plug and Play Device Host」
638名無しさん@お腹いっぱい。:03/09/21 15:52
結果。
藪パソユーザーは
クラスEを知らない
SSDPをgoogleで調べ、無効にした
639名無しさん@お腹いっぱい。:03/09/21 16:02
クラスDだった
640名無しさん@お腹いっぱい。:03/09/21 16:15
2kはupnp無いからどーでもいいや…
641名無しさん@お腹いっぱい。:03/09/21 16:18
SP4あてればいいんじゃないのか?>upnp
642名無しさん@お腹いっぱい。:03/09/21 16:28
君たちにはSSDPを受け取ってあげて欲しいw
643名無しさん@お腹いっぱい。:03/09/21 17:17
藪パソってあの元祖の藪パソ?
まだそのコテって生きてたの?
つーか釣り師?
644名無しさん@お腹いっぱい。:03/09/21 18:21
公的機関なのにどうしてブロックせねばならないのか教えてください。
公的機関なのにどうしてブロックせねばならないのか教えてください。
公的機関なのにどうしてブロックせねばならないのか教えてください。
公的機関なのにどうしてブロックせねばならないのか教えてください。
公的機関なのにどうしてブロックせねばならないのか教えてください。
公的機関なのにどうしてブロックせねばならないのか教えてください。
645名無しさん@お腹いっぱい。:03/09/21 18:46
ところで、クラスEとその後ろって何の役にもたたないなんてもったいないよなー。
646名無しさん@お腹いっぱい。:03/09/21 18:50
それよか、カスに割り当ててるクラスAの方がもったいない。
647名無しさん@お腹いっぱい。:03/09/22 00:12
OutpostはKerioの次に軽いソフト?
648名無しさん@お腹いっぱい。:03/09/22 01:30
使い方によって様々
649名無しさん@お腹いっぱい。:03/09/22 02:45
>>644
IANA reserved≠IANA
650名無しさん@お腹いっぱい。:03/09/22 03:51
5分毎にしてたのでattck detectionが凄い事になってた。
教えてくれた方ありがとう。
651名無しさん@お腹いっぱい。:03/09/22 22:31
svchost.exeのルーターとの通信は遮断するべきですか?
652651:03/09/22 22:41
あ、192.168.1.1って、IANA?
653名無しさん@お腹いっぱい。:03/09/22 22:46
>>652
>>649
654651:03/09/22 23:14
>>653
意味ワカラン
655名無しさん@お腹いっぱい。:03/09/22 23:18
>>654
わからん奴はwhois使用禁止。
656名無しさん@お腹いっぱい。:03/09/22 23:47
reserveくらい辞書くれよ
つーか半分日本語化してる英単語くらい理解しろよ
657名無しさん@お腹いっぱい。:03/09/22 23:50
UPnP使えるルーターは取扱説明書読めば
こんな所で聞いてくるんだから、UPnPどうせいらないんだろ?
658651:03/09/22 23:52
結局192.168.1.1はルーターのことでいいんだしょ?
svchost.exeと通信させてよいの?
659名無しさん@お腹いっぱい。:03/09/22 23:55
>>658
わけわからんなら遮断しろ。
どうせ、あんたにゃUPnP不要だろ
660651:03/09/22 23:59
とりあえず>>637をやってみた。192.168.1.1は遮断してる。
でもBlockedのログは相変わらず毎秒ごとに増えている・・・・・・
ワカラン。
661名無しさん@お腹いっぱい。:03/09/23 00:00
全部遮断して、問題があった場合のみ許可。
662名無しさん@お腹いっぱい。:03/09/23 00:43
>>65>>66のレジストリクリーナー
ttp://www.outpostfirewall.com/forum/showthread.php?s=8b7fb20c1e6a083e43534813c950eab3&threadid=8437&highlight=opclean.txt
663名無しさん@お腹いっぱい。:03/09/23 02:08
いまの最新バージョンはフリーだと1.0.1817でいいのか?
664名無しさん@お腹いっぱい。:03/09/23 03:35
outpostにしてから(かどうか確証はないが)
自分から自分へのメールが送れないのだが
これはどうしてでしょうか?

こちらケーブル
665名無しさん@お腹いっぱい。:03/09/23 03:40
>>660
肝心のlocalhostやremoteport、方向がなんなのか?
情報小出しにして何にも解決せんぞ
別に困ってないので放置w
666664:03/09/23 03:48
自己レス
すいません、やはりoutpostのせいではないようです。
667名無しさん@お腹いっぱい。:03/09/23 09:43
2.0.226.2921(290)…2の話はダメなのね?
668名無しさん@お腹いっぱい。:03/09/23 09:46
Agnitum Outpost Firewall Pro 2.0.238 入れてみました。前のfreeよりかっこいい!!
おまけにserialが落ちていたので入れたら見事に認識しまつた。
669名無しさん@お腹いっぱい。:03/09/23 09:48
なぜだか拾ったserial入れたら2.0.226.2921(290)になった。これでいいの?
670667:03/09/23 10:13
667≠668何で勘弁してください。
671名無しさん@お腹いっぱい。:03/09/23 10:23
>>668
割れ厨死ね。
672名無しさん@お腹いっぱい。:03/09/23 10:32
時々勝手にお休みするのは何とかならんかね。
673名無しさん@お腹いっぱい。:03/09/23 11:34
>>667
668・669 みたいな話じゃなければOKだよ
674藪パソユーザー ◆0fQkHdNop2 :03/09/23 11:44
>>672

>時々勝手にお休みするのは何とかならんかね。


素通りさせるという事ですか、それとも遮断してしまうという事ですか?
675名無しさん@お腹いっぱい。:03/09/23 12:30
ルールって2バイト使ったらだめかな?
「とりあえずブロック#1」みたいなの
676名無しさん@お腹いっぱい。:03/09/23 16:21
Generic Host Process for Win32 Services requesting an outgoing connection with
TCP:2869
192.168.1.1
はどうしますか?
677名無しさん@お腹いっぱい。:03/09/23 16:50


  遮  断  し  て  、  問  題  が  出  た  ら  許  可  で  良  い  じ  ゃ  ん


678名無しさん@お腹いっぱい。:03/09/23 18:03
>>676
まだやってるの?
UPnPとは違うやん。ルーターの取説見た方がいいよ。
なんのコネクションかは知らんけど、
192.168.1.1がルーターアドレスでoutgoingなら、たぶんOK。
679名無しさん@お腹いっぱい。:03/09/23 18:32
これは、ルーターとの相性がすこぶる悪い  コレガだからか
680名無しさん@お腹いっぱい。:03/09/23 18:38
ルーターとの相性なんか無い
681名無しさん@お腹いっぱい。:03/09/23 22:54
>>679
>>680が言うとおりルータとの相性なんてない。それを言うならインターネットとの
相性があるって言うのと同じ。インターネットはTCP/IPという汎用ルールに沿って
動くからハードウェア、OSや使用ソフトが色々あっても整合性が取れている。
682名無しさん@お腹いっぱい。:03/09/23 23:44
漏れのGeneric Host Process for Win32 Services は192.168.1.1にメガバイト級の送信してた。
きもちわりーから遮断したよ。
683名無しさん@お腹いっぱい。:03/09/24 20:48
explorer.exeは遮断した方がいいよ。
684名無しさん@お腹いっぱい。:03/09/24 22:26
2chブラウザ用のルール作りたいんだけど
2chの鯖のホスト名が全部載ってるようなサイトある?
685名無しさん@お腹いっぱい。:03/09/24 22:59
learningモードってどういう状態ですか?
許可しても全然通信できないんですが・・・
686名無しさん@お腹いっぱい。:03/09/24 23:38
スーパーダウンドットコムマンセー
687名無しさん@お腹いっぱい。:03/09/25 00:07
>>685
>>486
688名無しさん@お腹いっぱい。:03/09/25 00:08
>>685
>>3
689名無しさん@お腹いっぱい。:03/09/25 01:22
Sleipnirが起動してる状態でOutpost起動させると、名前が変になりますが一応ブラウジングはできます。
http://www.up-loader.net/lah.2ch.net/source/up0439.jpg

Outpost起動してる状態でSleipnir起動すると、こうなってしまいます。
http://www.up-loader.net/lah.2ch.net/source/up0440.jpg

Openjaneでも同じ症状が起きるのですが。。
Outpostのバージョンは2.0の最新です。
クリーンな環境でもいろいろ試してみましたが何やっても駄目でした。
原因は何でしょうか・・
他のFWはまともに動くんですけどね。今はKerioを使ってます。
690名無しさん@お腹いっぱい。:03/09/25 02:15
>>689
変ですね
その時のBlock connectionログ見てみれば、繋がらない原因は
解るはずですが、そのようなexe認識初めて見ました。

特に、Outpost起動してる・・・の方で、Sleipnirを信頼するアプリに
入れているのに、「今回は許可」というのは理解できない。

今、信頼するアプリに入れてつなげてみたら 「許可されたアプリ」と
なりました。
根本的に作動がおかしいので、落とし直してみたらどうですか?

OutpostProInstall.exe
v.2,0,212,2918
(5,585,592 バイト
CRC32:F4A83FD7
MD5:6F9660F4B24FFFFE3D1F61F01E020FA4
691名無しさん@お腹いっぱい。:03/09/25 10:25
My address(127.0.0.1)からポートスキャンされました
これは何なのでしょうか?
692名無しさん@お腹いっぱい。:03/09/25 11:46
>>691
LAN内じゃないなら
http://pc.2ch.net/test/read.cgi/sec/1064122787/l50
693691:03/09/25 14:51
>>692
ありがとう
読んでみたけど難しくてわかんないや・・・
ポートスキャン(通信の要求でなくて)されてるっていうことは
やばいということなんでしょうか?
694名無しさん@お腹いっぱい。:03/09/25 15:47
>>693
ブロックリストに載ってればアウポがブロックしているということだから
やばくない。ポートスキャンされてもステルスモード(返事をしない)に
なってりゃ問題ない。ループバック詐称については↓あたり
セキュリティ初心者質問スレッドpart30
http://pc.2ch.net/test/read.cgi/sec/1063081161/584

695名無しさん@お腹いっぱい。:03/09/25 16:34
localhostにスプーフィングしてるようなパケットを追加させるような
糞設定のルーターを管理してる香具師は誰だー
696691:03/09/25 17:47
>>694
どうもありがとうございます
なんとなく理解できました
ブロックリストとはattack Detectionの所でなくblockedの所に載っているのでしょうか?
僕のはattack Detectionの所しか出てきません
allowedの所に青文字で
undefind rule SVCHOST.exe というのが
・リモートホストがLocalHost  ・方向が受信 ・ローカルアドレスがLocalHost
これでなにやらやり取りしてるようなのですが普通でしょうか?
コネクションを見ると161bytesで送信しています
度々すみませんが
ご存知でしたらお願いします
697名無しさん@お腹いっぱい。:03/09/25 17:49
>>695
道灌。 しかし専用スレwが立つくらいなんだからけっこう
あるんだろう。
698名無しさん@お腹いっぱい。:03/09/25 19:25
IPが127.0.0.1になってる攻撃の検出が最近多いと思ったらこれか。
699名無しさん@お腹いっぱい。:03/09/25 19:30
つうかさおめーら今だにICPMでアレされてんだけどよ、
これウザイですけど、おまらいいいかげnやめてくれねえ?
700名無しさん@お腹いっぱい。:03/09/25 21:14
>>696
オプション→システム→その他の設定の「ループバックを許可」
にはチェックがついているか?デフォではオンになっているはず
だが、外して様子を見れ。proxomitron使う場合以外、オフで問題
ないはず。

このスレの>>461から>>471あたりで同じような問題が議論
されてる。(あまりはっきりした結論は出ていないがw)

ただ、アウポの原則はやはり…
1 理解できない通信はブロック→問題が出たらルールで許可する
2 Blockされているパケットには必要以上に神経質にならない
3 Attack Dectectionについても同様


701名無しさん@お腹いっぱい。:03/09/25 21:56
1394ネットアダプタはスルーですか?

Outpostで許可しなくても双方向ファイル共有が可能なんですが、、、
702名無しさん@お腹いっぱい。:03/09/25 21:58
omitron使ってる場合もオフでいいですよ。
omitronようのルールを作ればいいだけで
703名無しさん@お腹いっぱい。:03/09/25 22:17
禿同
Systemのloopback外すのは定石。
704名無しさん@お腹いっぱい。:03/09/25 22:24
>>701
1394なんて、どっから聞いてきた?
705名無しさん@お腹いっぱい。:03/09/25 22:27
>>701
新ネタのつもりか?
706名無しさん@お腹いっぱい。:03/09/25 23:23
なんか増えてね、127.0.0.1。
ここ20分くらいで既に三回あった。
やっぱり新手のウイルスかね?
707名無しさん@お腹いっぱい。:03/09/25 23:58
http://eazyfox.homelinux.org/

ここの掲示板で聞けばもう少しまともなレスが付くかな??
708www.superdown.com:03/09/26 00:06
age
709名無しさん@お腹いっぱい。:03/09/26 04:05
>>701
ウィールススキャンはかけたろうな?
トロイとかじゃなきゃ設定ミスに7ルーブル

>>706
プロバはどこよ?
710691:03/09/26 05:29
>>700
Thanks
とりあえず無事5時間過ごせました
「ループバックを許可」が問題だったようです
しかし
なにもしないとallowのundefind rule SVCHOST.exe のとこに
169.254.*.*(固定されたポートです)という所に接続しようとするのですが
ネットに接続するとLocalHost(同じポートです)として161bytesで送信してるのですが
これはあまり気にしなくてもよいのでしょうか?(ウイルスチェック・ポートチェックはしています)

地震怖い
起きてしまった・・・
711名無しさん@お腹いっぱい。:03/09/26 06:07
うんこ
712名無しさん@お腹いっぱい。:03/09/26 10:39
SVCHOST.EXEの件で何度か質問した者です。
色々やった結果、ルーターのUPnP機能を停止したら、
すっかり静かになりました。
みなさんもやってみてください。
713名無しさん@お腹いっぱい。:03/09/26 11:14
>>712
ルーターのUPnPOFFにするのは普通やりません
つーか、PCのサービス停止するほうが安全ではないのかな?
714名無しさん@お腹いっぱい。:03/09/26 11:19
結局、Attack Dectectionに来る127.0.0.1は外から来てると言う事?
で、Blockedは外に出ようとしてしている???
通常のloopbackは、WAN側に勝手に出て行くものなのか?
715名無しさん@お腹いっぱい。:03/09/26 11:34
OutpostV2のAllow Loopbackのルール
127.0.0.0(255.255.255.0)とサブネットまで指定してるのは何故ですか。
716名無しさん@お腹いっぱい。:03/09/26 12:41
>>715 デフォのルールをそのまま使うのは・・・・
とりあえず動く設定って事で、DNSとLoopbackは
各自の都合で変更してくらはい。
717名無しさん@お腹いっぱい。:03/09/26 12:52
>>716
メーラーでloopbackが必要なんですが、
127.0.0.1 と 127.0.0.0(255.255.255.0)の違いはなんなのですか。
127.0.0.*という事なんでしょうか。
718名無しさん@お腹いっぱい。:03/09/26 12:59
>>714
Blocked の「方向」を見れ。出てなかったら左窓で
Blocked を右クリ、「項目」で追加しろ。全項目チェック
入れときゃいい。
719名無しさん@お腹いっぱい。:03/09/26 13:53
>>717 さようじゃ。
127.0.0.0(255.255.255.0)は127.0.0.0から127.0.0.255の範囲を
表すのじゃ。この(255.255.255.0)部分をサブネットマスク
というのじゃ。

720名無しさん@お腹いっぱい。:03/09/26 14:08
1.1使ってて1056エラーばかりなんでノートンに戻そうと思うんですが、
ここで紹介されてたOutpostアンインストールバッチか何かは
必ず当てないとダメなんでしょうか?
721717:03/09/26 14:16
>>719
お!ありがとうございます。
メーラーのルール、こんなもんでいいでしょうか?

name:mailer loopback
protocol/TCP
direction/outbound
remote host/127.0.0.*
local host/127.0.0.1
local port/1024-5000

remote hostの為のサブネットマスクと理解しましたが・・・
722名無しさん@お腹いっぱい。:03/09/26 15:44
>>710
やや専門的な話になるが、かいつまんで説明しておこう。

IPアドレス範囲169.254.0.0 - 169.254.255.255 はIANA 
http://www.nic.ad.jp/ja/basics/terms/iana.html
によって予約された特別なアドレスで、通称ブラックホール・サーバと
呼ばれている。IPアドレスからドメイン名を逆引きするとき、存在しない
(あるいはプライベートな)アドレスを問い合わせると遅延や無駄な
トラフィックが生じる。ブラックホールサーバーは「このアドレスは
公開割り当てされていません」と回答するサービス。

したがってinboundのトラフィックが実際にBlackholeサーバから来て
いるなら無論アタックではない。またBlackholeサーバの応答自体は
特権的なものではないのでわざわざIP詐称することも考えにくい。
そもそもなぜ存在しないアドレスをローカルマシンが問い合わせるの
かいう問題があるが(ry セキュリティ的には、特に気にする必要はない。

もしWin2000を使っているならMSのサイトで英文だが、
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q259922
Option 2 にレジストリを書き換えて逆引きを禁止するという対策が出て
いる。(あくまで自己責任でw)



723722:03/09/26 16:11
(続き)
ガイシュツだろうが補足しておくと、Outpost フォーラムでは、
svchost.exeはアプリケーション欄から完全に取り除いておく
ことを推奨している。

つまりポップアップした時点でリモホがIANAだった場合は「今回は
許可」してもいいが、基本的には「今回は遮断」するで遮断(要する
に一切ルールを作らない、ということ。これが一番完全な遮断になる
というのがforum のDavidの意見)

Universal Plug-n-Play Service (UPnP)
Simple Service Discovery Protocol Rule (SSDP)
を使っているアプリ、デバイスに心当たりがなければ、Windowsの
「サービスの管理」で停止のうえ無効にしておく。何かが動かなかったら
マニュアルを読んで、上記サービスを使っているようなら復活。




724691:03/09/26 16:45
>>722-723
かいつまんでいただき
ありがとうございます
低脳な私でもすこし理解できました(英文は断念しましたが・・・)
IANAが心配する必要の無い機関だということもわかりました
svchost.exeはアプリケーション欄から完全に取り除いたら
plalaに接続してもインターネットに接続できなくなってしまったので
ルールで遮断しました
またなにかあった時は
どうか宜しくお願いします
725:03/09/26 16:52
小学生ですか?
726名無しさん@お腹いっぱい。:03/09/26 18:47
(´-`).。oO( winXPだと、svchost.exeそうはいかない・・・)
727名無しさん@お腹いっぱい。:03/09/26 20:17
>>725
敬意をしるしてるんだからいーじゃねぇか
その矢印
おまえは幼稚園か?
728名無しさん@お腹いっぱい。:03/09/26 20:23
>ALL

消防が吼えてますが放置でお願いします
729名無しさん@お腹いっぱい。:03/09/26 20:24
>>728
OK
730名無しさん@お腹いっぱい。:03/09/26 20:28
だな。
731名無しさん@お腹いっぱい。:03/09/26 20:30
>>727
    _, ._
  ( ゚ Д゚)
732名無しさん@お腹いっぱい。:03/09/26 20:35
>svchost.exeはアプリケーション欄から完全に取り除いたら
>plalaに接続してもインターネットに接続できなくなってしまったので
>ルールで遮断しました

????????????・・・!
733691:03/09/26 20:39
またなにかあった時は
どうか宜しくお願いします
734名無しさん@お腹いっぱい。:03/09/26 20:41
おまえらには文章からなにが伝えたいか分からんだろうよ
恐らく人からもな
最近妙な事件多いから気をつけろよ
735名無しさん@お腹いっぱい。:03/09/26 20:44
かいつまんでいただき
ありがとうございます
低脳な私でもすこし理解できました(英文は断念しましたが・・・)
IANAが心配する必要の無い機関だということもわかりました
svchost.exeはアプリケーション欄から完全に取り除いたら
plalaに接続してもインターネットに接続できなくなってしまったので
ルールで遮断しました
またなにかあった時は
どうか宜しくお願いします
敬意をしるしてるんだからいーじゃねぇか
その矢印
おまえは幼稚園か?
おまえらには文章からなにが伝えたいか分からんだろうよ
恐らく人からもな
最近妙な事件多いから気をつけろよ
736名無しさん@お腹いっぱい。:03/09/26 20:46
句読点の使い方知らないのだろうか?
まさにリア消ですな。。
737名無しさん@お腹いっぱい。:03/09/26 20:47
>低脳な私

自覚してんだから許してやれよ(w
738名無しさん@お腹いっぱい。:03/09/26 20:49
釣られんなよタコども
つーか必死すぎ
739691:03/09/26 20:50
別に何も隠してるわけじゃないんだがな
教えてくれた人にも失礼だから番号隠しただけで
君がそれで満足するなら何も言わんが
>最近妙な事件多いから気をつけろよ
これは君が犯すかもしれないという忠告だから
勘違いしないでくれよ

俺はこれで消える
ご自由に
教えていただいた方には感謝します
740名無しさん@お腹いっぱい。:03/09/26 20:55
test
741名無しさん@お腹いっぱい。:03/09/26 21:37
次の方どうぞん…
742www.superdown.com:03/09/26 22:25
unko
743名無しさん@お腹いっぱい。:03/09/27 05:23
>>691
>>732 を解りやすく説明してくれ。
744www.superdown.com:03/09/27 05:41
unko
745名無しさん@お腹いっぱい。:03/09/27 06:21
>>743
同感。>>732は初心者にしても言ってることが分からな杉

ルールから取り除いたら、通信しようとするときに窓が出る
はず。窓が出なかったら通信しようとしてないんだから
その後の展開には関係ない。それに遮断したら接続
できるようになったというのは、逆じゃないのか? 許可
したら接続できるようになったならまだ分かるんだが。

746名無しさん@お腹いっぱい。:03/09/27 07:25
svchostは特定のDNSサーバとの通信のみ許可してる。
747薮パソユーザー ◆0fQkHdNop2 :03/09/27 07:41
もしかしたら、>>724はネットランナー1月号のDCOM遮断のルールで
遮断したらうまくいったと言いたいのでは?
748名無しさん@お腹いっぱい。:03/09/27 09:12
ルーターとおしてます、アウポ入れるとネットつながらず、はずすとすぐつながる
どうして?
749名無しさん@お腹いっぱい。:03/09/27 09:16
age
750名無しさん@お腹いっぱい。:03/09/27 09:18
>>748
すみません 192.168.1.11と表示されます。
751名無しさん@お腹いっぱい。:03/09/27 10:27
>>750
691?
それ、DHCPからのIP取得に失敗してるよ。

>>723 の話はあくまでWin2kで、WinXPのsvchost.exeはルール無し
と言うわけにはいかないよ。
まぁ、殆どDenyのルールだけど・・・
752名無しさん@お腹いっぱい。:03/09/27 10:30
>>751
ありがとうございます。
ルーターのDHCPが設定されてませんでした。
753名無しさん@お腹いっぱい。:03/09/27 11:05
ルーター使うのは良いのだけど、ルーターに頼った設定意味無いよ。
754723:03/09/27 11:48
>>751
自分はずっとW2K使いで、XPにはOPをインストールしたことがない
ので、あくまで参考ということだが、OPフォーラムのDavidの
意見はXPに対してのものだ。(質問者もDavidもXP環境)
http://www.outpostfirewall.com/forum/showthread.php?s=83791fb34a368003c6510ee517f2edb8&threadid=3735&highlight=svchost.exe+xp
このスレの要旨は―

> svchostに許可すべき通信はDNS解決のみ
> オプション→システム→設定のリストボックス内の<DNSを許可>
> をチェックしてあれば、svchostがDNSを解決するために通信
> する限り、自動的に許可される
> よってsvchostに対するルールは必要ない(仮にアプリのルールで
> ブロックしてもシステムルールが優先する)
> Win2kではsvchost.exeの役割をしているのはservices.exeで、
> これについても事情は同様
> 例外はマルチキャストを解決するIANAサーバ
> への通信で、
> Where the protocol is UDP
> Where the host is: 239.255.255.250
> Where the remote port is: 1900
> 許可するか、遮断するかはユーザーの選択

具体的にsvchost.exeをアプリから削除するとXPではどのような
問題が生じるのだろうか?



755名無しさん@お腹いっぱい。:03/09/27 12:07
>>754
> 例外はマルチキャストを解決するIANAサーバ
この超訳、気持ち悪いからなおしてくんない?
756名無しさん@お腹いっぱい。:03/09/27 12:13
なにかと話題のsvchost.exe。専用スレあったほうがいいんじゃないか?
俺立てようと思ったら駄目だった。誰か頼む。
757名無しさん@お腹いっぱい。:03/09/27 12:42
>>755
じゃRFC読んで適当な訳考えてくれw
http://www.faqs.org/rfcs/rfc3171.html

>>756 たしかにsvchost.exe dllhost.exe services.exe
とかいろんなサービス関係のスレがあると便利だな

【svchost??】Windowsのサービス研究スレ【dllhost??】

とかどうだろう。自分もスレ立てはダメなんだが。
758名無しさん@お腹いっぱい。:03/09/27 12:53
>>757
そこまで手を広げるとWin板の話題っぽくならないかな?
セキュ板的にやるなら
【svchost??】Winのサービス許可してる?【dllhost??】
なんてのは?
759756:03/09/27 13:19
一応俺の案も出しとくと、

【コソーリ通信】svchost.exe【勝手に送信】

これで立てようとした。
760名無しさん@お腹いっぱい。:03/09/27 13:50
>>754
「svchost.exe and rule-settings」そのスレッドOPのバイブルみたいで、何回か読んだよ。
これ2002年4月で、その後幾つか修正らしき事あるみたいな。

>(仮にアプリのルールで
> ブロックしてもシステムルールが優先する)

DenyとAllowでは多少ニュアンス違うけど、優先順位はあくまでアプリルールの方が上で
システムルールが優先という事はないですよ。
これだけはキッチリしなければね。

Outpost Rules Processing Order
http://www.outpostfirewall.com/forum/showthread.php?s=0023e2b9913344181d997dee53594339&threadid=8394


> オプション→システム→設定のリストボックス内の<DNSを許可>

Win2kではservices.exeという事なんだけど
Additional information: A non-legitimate program can send data to remote 53 that will be allowed by Outpost's default rule allowing DNS.

ちょっと新しいキャプション探す時間ないけど・・・

Making the Default Global DNS Rule More Secure
http://www.outpostfirewall.com/forum/showthread.php?s=0023e2b9913344181d997dee53594339&threadid=5552

これで理解してくれるかな?
761追加:03/09/27 13:58
Outpost does not check if access to remote port 53 is a proper DNS request or not.

これ、ここね
Outpost Personal Firewall Known Issues
http://www.agnitum.com/support/outpostissues.html#apps6
762名無しさん@お腹いっぱい。:03/09/27 14:25
>>760
そこの
Outpost Rules Processing Order
上のほうがルール優先?
システムルール一番最後ということですか。
763名無しさん@お腹いっぱい。:03/09/27 15:09
>>762
そうですよ。
Blockpostなんかが全ての中で一番上。
その後LANやアプリルールにヒットしなかったら、やっと
システムルールに順番が廻ってくる。

システムと言うと一番優先みたいに聞こえるけど、実は下位なんだよね。
764754:03/09/27 15:25
>>762
「システムルールが優先する」→「システムルールは他のルールが
存在しない場合に適用される」だった。>>760の指摘の通り。
勘違い。スマソ。
765名無しさん@お腹いっぱい。:03/09/27 15:26
>>761
このバグ対策なんですが、allow DNSのチェック外してsvchost.exeのルール
にDNSサーバのドメイン名入れればいいのですか?
766名無しさん@お腹いっぱい。:03/09/27 15:59
Yahoo BBユーザーです。最近Outpostを入れたのですが
Outpostが邪魔をしていうようで、Outpost起動時は
うまくネットに接続できません。
どう設定したらよいでしょうか?

OSはWindowsME、IEはIE6を使っています。
767名無しさん@お腹いっぱい。:03/09/27 16:08
>>766
blocked allowedのログはどうなってるの?
768名無しさん@お腹いっぱい。:03/09/27 16:54
>>765
そうですよ。

name:Allow DNS Resolving
protocol/UDP
direction/both
remote host/ユーザーDNSサーバー
remote port/53
local port/1024-5000
Allow It

name:Allow DNS (DOMAIN) TCP Connection
protocol/TCP
direction/outbound
remote host/ユーザーDNSサーバー
remote port/53
local port/1024-5000
Allow It

こんな感じで良いと思います。
ご意見無いかな?
769名無しさん@お腹いっぱい。:03/09/27 17:06
>>754
で、>>768と同じように
システムルールからAllow DHCPもアプリ側にするのがセキュアで
Win2kはservices.exe
WinXpはsvchost.exe
にルールできるじゃないですか。

WinXpで最低
DNS DHCP これのルールができるので
svchost.exeにルール無しというのは無理と・・・
その他Denyルール結構多いです。
770765:03/09/27 17:27
>>768-769
では試してみます
tnx

771名無しさん@お腹いっぱい。:03/09/27 17:28
ガ━━━━━━(゚д゚lll)━━━━━━ン

>>768-769 漏れ傍観者だけどコリャFAQ行き!
772名無しさん@お腹いっぱい。:03/09/27 17:44
折れのsvchost.exeのルールは、akamaiとlevel3の全IP遮断。
ISPのネームサーバとタイムサーバとマイクロソフト関係を許可。
こんなところでどう?
773762:03/09/27 17:50
>>763=768?
ありがとうございます
感謝....
もしやloopbackの時の方では
間違ってたら申し訳ない
774名無しさん@お腹いっぱい。:03/09/27 18:05
>772
マイクロソフト関係って何?
775名無しさん@お腹いっぱい。:03/09/27 18:48
自分のsvchost.exeはISPのDNSサーバとtime.windows.comのみ許可。
776772:03/09/27 19:10
>>774
ウインドウズアップデート・・・・・らしい
777名無しさん@お腹いっぱい。:03/09/27 19:12
>>775
dhcpサーバールールもsvchost.exe→>>769
778名無しさん@お腹いっぱい。:03/09/27 21:38
鋭い奴いるな
参考になった
779名無しさん@お腹いっぱい。:03/09/27 22:20
ところで、ブラスター以来winupdateのデータをakamaiから
取ってくるようになったとかそんなんじゃなかったっけ?
780名無しさん@お腹いっぱい。:03/09/28 02:54
>>772
特にakamai遮断する理由は?


781名無しさん@お腹いっぱい。:03/09/28 03:02
Akamaiの大切さを知らないのかな
782名無しさん@お腹いっぱい。:03/09/28 03:12
svchost.exeを検索しててたまたまこのスレ覗いたんだが、
参考になった。こういうシビアな設定ができるんだったら、
Outpostに乗り換え要検討だな。あと、Blackholeサーバー
ってのは前から何だろうと思っていたんだが、ぐぐっても
ヒットが英文ばっかなんで敬遠していたから>>722も参考
になった。それにしてもOutpost使いってのはなんでこう
物知りが多いんだ? とにかくサンクスコ。


783名無しさん@お腹いっぱい。:03/09/28 07:26
ICMPの設定は皆さんどうされてますか?
「ECHO REPLY」「ECHO REQUEST」ともに「IN」「OUT」両方
チェックを外しているのですが、これでOKでしょうか?
784名無しさん@お腹いっぱい。:03/09/28 08:00
起動すると、タスクトレイにはいらず、画面がひらいたままなんですが、チェックはいれてるんですが?
785名無しさん@お腹いっぱい。:03/09/28 08:57
XP Proですが、起動時に、engine「ドライバ1056の読み込みエラー」
ってなるのですがどういう事でしょう?
786名無しさん@お腹いっぱい。:03/09/28 09:11
>>783
日常ping打つ必要がないならそれでOKでっしょ。
ping打つときにチェック入れればいいだけだし。
787名無しさん@お腹いっぱい。:03/09/28 11:00
>>786
レス、ありがとうございます。
ここのページを読んでいて今ひとつ理解に自信が持てなかったもので質問させていただきました。
http://sakura.canvas.ne.jp/spr/mycroft/dat/security/outpost_2.html

一応、トップページも貼っておきます、既出だったらすみません。
http://sakura.canvas.ne.jp/spr/mycroft/dat/top.html

786さん、ありがとうございました、感謝します。
788名無しさん@お腹いっぱい。:03/09/28 11:12
すいません >>1の過去スレ(dat落ち)どうやって見るのですか。
自分で調べたくても見れません。
789名無しさん@お腹いっぱい。:03/09/28 12:02
>>788
金払わないと読めない。年$33、カード払いのみ。
http://2ch.tora3.net/
売れてんのかね。漏れの周囲じゃ買ったヤシ知らんがw
790.:03/09/28 12:06
マジ?BBS?
ttp://www.touzokudan.com/
791名無しさん@お腹いっぱい。:03/09/28 12:15
>789
カード払いのみじゃなかったら払うんだがな。年1万くらい。
792788:03/09/28 12:39
>>789 >>791
ありがとうございます
過去ログ読めないんですか・・・
793名無しさん@お腹いっぱい。:03/09/28 12:50
うーみゅ
OutPostのデフォルトでは、リモートの53でやりたい放題なんだ!
なんでテンプレに無いんだ?
794名無しさん@お腹いっぱい。:03/09/28 13:19
次スレでSVCHOST関係をまとめてテンプレ作るか、
>>759じゃないが、【コソーリ通信】svchost.exe【勝手に送信】
みたいなスレ立てるかだな。



795名無しさん@お腹いっぱい。:03/09/28 13:22
>>792
>>70は見たのか?
796名無しさん@お腹いっぱい。:03/09/28 13:42
スレ違いだけど、【コソーリ通信】【勝手に送信】で思い出した。
MS OfficeもIEからテキストをコピペすると【コソーリ通信】しようとする。
797名無しさん@お腹いっぱい。:03/09/28 13:46
>>795
あ、ありがとうございます!
がんばって制覇してきます
798名無しさん@お腹いっぱい。:03/09/28 14:09
>>794
98SEはexplorerにDNSルールできまひた
svchost.exeない……
799名無しさん@お腹いっぱい。:03/09/28 14:22
結局グローバルルールにAllow・・・というルールは、置かない方がいいという結論
ここに許可ルール残ってる限り、トロイでも通信できる
800名無しさん@お腹いっぱい。:03/09/28 18:16
allow GRE
allow PPTP
もチェック外していいんでせうか? ぐぐったがいまいちようわからんかった…
801名無しさん@お腹いっぱい。:03/09/28 18:20
>>798
それでOKではないの?

>>800
そんなもん自分は外してる…が、エライ人の解説きぼん


802名無しさん@お腹いっぱい。:03/09/28 18:31
>>800
どちらもVPN関係。使ってなきゃ外せ。

803名無しさん@お腹いっぱい。:03/09/28 20:23
GRE PPTP
ttp://www.outpostfirewall.com/guide/rules/system.htm#gre
804名無しさん@お腹いっぱい。:03/09/29 04:27
システムからAllow全部はずしました。
スレ460〜の方がアプリ側に移せ、と言うてたの理解。
DNSは>>768 みたいにタイトにするんですね。
805名無しさん@お腹いっぱい。:03/09/29 10:50
YBBの8Mでw2kだが、システムからallowを外してしかるべく
設定したところservices.exeがときどきプロバのデフォールト
ゲートウェイサーバのport67へUDPで通信しようとするのを発見。
ルールで許可してみたが、すでにタイムアウトしてるらしくて
実際には通信は実行されない。

プロバへの状態報告の類と思うが、何か知ってるヤシいますか?




 
806名無しさん@お腹いっぱい。:03/09/29 10:55
ドライバ1056の読み込みエラーが出てヤダヨ!
807名無しさん@お腹いっぱい。:03/09/29 11:09
すまんけど、9x系はマジでどうすりゃいいんだ?
過去ログも読めんし。

とりあえず、>>768をOutPostにルール作って突っ込んどけば良いのかな?
808名無しさん@お腹いっぱい。:03/09/29 12:02
>>807
グローバルルールのAllow DNS Resolvingのチェックを外すと、アプリ側から
DNSの解決のポップアップしてくるから、そこで>>768のルールを作るのでは。
>>798参考
次にDHCPも同じようにして自分のDHCPサーバーアドレスで登録。
サーバーアドレスは、DOS窓でipconfig /all で調べればわかるのでは。
809名無しさん@お腹いっぱい。:03/09/29 12:16
>>805
自分も出た
ブロックして問題ないから、ブロックしてる
IP使ってるかの確認かと思っているが?
810名無しさん@お腹いっぱい。:03/09/29 12:27
>>807
過去ログ(>>70)で検索したけど
そもそもシステムルールどうなってるのか、
自体がPROじゃないと分からない。
811名無しさん@お腹いっぱい。:03/09/29 12:39
>806
自分もこのエラーだけの為にノートンに替えようと思ってます。
Outpostのフォーラムで何か書いてあったらしいけど、エキサイトで
翻訳したこうなった。
削除してみたらしばらく調子よかったけど、またエラーが出てます。

2. Go to C:\Windows\Prefetch
2. C:¥Windows¥前取って来ることに行きます

3. Delete all files in that directory and reboot.
3. そのディレクトリーおよびリブート中のファイルをすべて削除してください。
812名無しさん@お腹いっぱい。:03/09/29 13:04
>>809
情報tnx たぶんそんなとこだろう。

このルートではそれほど悪さもできんだろうし、漏れはとりあえず
ルールで許可のままにしておいて後でログを調べてみることにしよう。


813名無しさん@お腹いっぱい。:03/09/29 13:09
へー、ドライバ1056ってPrefetchに関係してるんだ。
と言うことはXP固有のトラブル?
814名無しさん@お腹いっぱい。:03/09/29 14:00
>>811
対策1
windows\prefetchフォルダ内のファイルを削除。再起動。このフォルダは
既読ファイルの先読み情報を保存している。全部削除しても問題ない。

それでだめなら…実際OPのドライバの読み込みが無効なのかも

対策2
管理ツール→コンピュータの管理→「デバイスマネージャ」を選択して
右クリック→表示→非表示のデバイスを表示
→「プラグアンドプレイでないドライバ」を展開
→「Outpost Firewall Kernel Driver」のプロパティを表示
→無効なら有効にする→再起動→たぶん(゚д゚)ウマー

アウポがダメでもNISにするのは考えもの。ショボイし激重だぞ。
ノートンで金払う価値があるのはアンチウィールスだけ。


815806:03/09/29 14:17
>>807
レスありがと。
自分はexplorerじゃなくてOutPostに来たんで訳わかんなくなったんだが。
とりあえず、OutPost以外のアプリは信頼に入って繋いでるが・・・。
(OutPostは制限付き許可)

それとも、全てのアプリに>>768のルールを作るべきなのか?
816名無しさん@お腹いっぱい。:03/09/29 14:37
>>815
1056読み込みエラーはブラウザとは無関係。おそらくアウポの
ドライバが壊れているか、無効になっている。現在判明している
対策は>>814 それでだめならまた相談。

>>768のルールつくりは読み込みエラーが消えてから

どんなアプリも「信頼」に入れていてはセキュ的に最低の状態。







817名無しさん@お腹いっぱい。:03/09/29 15:34
>>814
こんな方法初めてみたぞ!
ドライバ1056エラー、OutPostの再インスコしか知らなかった。
テンプレに入れてくれ。
818名無しさん@お腹いっぱい。:03/09/29 17:17
>>808
細かなことだけど
>DOS窓でipconfig /all
9xだとwinipcfg
ちなみにGUI




しかしXPにもなってipconfigまだGUI版ないっていったい・・・
窓鯖2003にはあったりするんだろうか?
819814:03/09/29 18:00
>>817
もちろん>>814の方法でもダメなら次は再インスコになるが…
本家のフォーラムを検索すると、この方法で解決したという
レスがあった。

デバイスマネージャに「非表示のデバイスを表示」なんて
オプションがあるとはウカツにも気がつかんかったです

820名無しさん@お腹いっぱい。:03/09/29 18:37
ドライバ1056エラーは昔俺も悩まされたけど
言語設定を英語にしてから一度も出てないよ
821名無しさん@お腹いっぱい。:03/09/29 18:52
>>819
別件でカーネルドライバー削除しなければならなかったので
為になった。
使ってないカーネルドライバーエラーなんだけど、ファイル
探しても見つからなかったからね。
822名無しさん@お腹いっぱい。:03/09/29 19:02
一気にSVCHOSTの取り扱い解決に向かってるけど、OutPostのルールは
簡易的だけど下記でセキュリティUPかと。

Should I allow or block SVCHOST?
http://www.agnitum.com/support/outpostfaq.html

早い話がブロックのルールもアプリ側に持っていけと。
823名無しさん@お腹いっぱい。:03/09/29 19:55
>>817
私も初めて対処方法を知りました。
以前もここで質問した時は回答ありませんでした。

ドライバ1056エラーは、Outpostを入れれば必ず起きる訳ではないみたい。
私の場合は、以前に何かのソフトを入れたときに起こりました。
多分、常駐ソフトみたいなものが原因なのかな、と思っていました。
それを外したらエラー出なくなりました。
824名無しさん@お腹いっぱい。:03/09/29 21:07
>>822
本家のFAQ、どっかに日本語版あるのか?
ないなら勉強兼ねて訳つけるか…


825名無しさん@お腹いっぱい。:03/09/29 21:39
>>824
ない。是非!
826名無しさん@お腹いっぱい。:03/09/29 21:51
>>824
日本語化してくれる神がいたらどんなにありがたいか・・・(´Д⊂
827811:03/09/29 21:56
>814
どうもです。自分の場合は
windows\prefetchフォルダ内のファイルを削除だけやってた。

>→「Outpost Firewall Kernel Driver」のプロパティを表示
>→無効なら有効にする

これが臭うと思って見てみたら「有効」になってた。
対処方法がないけど、そのままにしときます。
828815:03/09/29 23:26
815=807
レス番ずれてた・・・鬱。

で、結局わからんかった。

protocol/UDP
remote host/ユーザーDNSサーバー
remote port/53
Allow It

このホップアップがどうしても修正できない。修正すればまた出てくるし・・・。

・・・諦めてDNSはチェックを入れて使うことにした・・・激鬱。
829名無しさん@お腹いっぱい。:03/09/29 23:39
>>828
俺、98で無問題。
「ユーザーDNSサーバー」の所はプロバイダーから
指定されてるはず。
ファイル名を指定→winipcfg でもわかる。
プライマリー、セカンダリーのIPアドレスを
そこに2つ入れるだけ。
830828:03/09/30 00:05
>>829
それは Allow DNS Resolvingにチェック入れてなくて出てくるホップアップにって事ですか?>ユーザーDNSサーバー
831名無しさん@お腹いっぱい。:03/09/30 00:24
>>828 ホップアップ? 三段跳びやってんのか?

それはとにかく…2度目に要求されるDNSサーバ名は最初と同じか?
DNS鯖は一つとはかぎらない。最初のルールでプライマリ鯖名を
入れたらセコンダリ鯖に行こうとするときに窓がポップする。そこで
またプライマリ鯖を入れると無限ループ。

あと>>825で報告があったremote port/67(UDP)への通信でも窓が
出る。(許可でも遮断でもどっちでもいいから、これにもルールつくれ)




 


832名無しさん@お腹いっぱい。:03/09/30 01:51
>>830
この下読んでから来たら

http://members.at.infoseek.co.jp/eazyfox/Firewall/Outpost/Outpost1.htm
http://www.geocities.jp/bruce_teller/outpost/
833名無しさん@お腹いっぱい。:03/09/30 10:07
ドライバ1056エラー、再インストールしても出るんで欝。
834名無しさん@お腹いっぱい。:03/09/30 13:28
>>833
>>65-66やっても駄目ならあきらめろ。
俺は過去2回これで直った。
835名無しさん@お腹いっぱい。:03/09/30 14:05
>>833
何が邪魔してるのかね…

タスクマネージャでどんなタスクが動いているか見て見当が
つかんか? 隠れ常駐ソフトとか。
LANカードのドライバをアップデートしてみたらどうだろう?

ガイシュツだが、以前に他のファイアウォール、パケットモニタなど
インスコしていたことはないか?アンインストールだけじゃだめで、jv16
のようなレジストリクリーナツールで無効になった値を全部削除しないと
いけない。jv16は体験版があるはずだから、落としてきて使ってみたら
いいかも。

Outpostアンインストール (install.exe -u)
レジストリ清掃
Outpost再インストール

やってみてダメだったらもう思いつかぬ。

836名無しさん@お腹いっぱい。:03/09/30 14:32
さよならOutpost
837名無しさん@お腹いっぱい。:03/09/30 14:36
だめだったらおとなしく使うのあきらめて他のFW使った方がいいよ。無理するとシステム壊しちゃうから。
838名無しさん@お腹いっぱい。:03/09/30 15:54
サービスを手動に切り替えてスタートアップフォルダにショートカットいれたらエラーでなくなった
タスクマネージャでプロセスみてみると2つ起動してるけど普通に動作するYO
839名無しさん@お腹いっぱい。:03/09/30 16:06
>>838
へぇー。それもテンプレだな。
840824 ◆KJ3agKxfv6 :03/09/30 19:31
FAQの日本語訳できたぞ。いろいろスマソがあるだろうがスマソ。
325行ある。このスレはじきに一杯だし、次スレのテンプレの後
あたりへうpするか…それとも何かいい考えあるかね?

(コテハン名乗るつもりはないが、訳の改定なんかで混乱するのも
困るからいちおうトリップつけとく)


841842 ◆KJ3agKxfv6 :03/09/30 21:19
今known issues(既知のバグ)を訳しているとこだ
842824 ◆KJ3agKxfv6 :03/09/30 21:21
ん? 自分の名前間違ってた。アフォだな…
843名無しさん@お腹いっぱい。:03/09/30 22:09
>>828
それは俺もなった。
プライマリDNSとセカンダリDNSのルールを作成してあるにも関わらず
時々ポップアップが出てきて、同じルールがどんどん増えていく。

これとは別に、DHCPからグローバルアドレスを取得するときに
Learning Modeのバグがでてくるのも困った。
DHCPマルチキャストのルール作ってあるのに・・・・・

結局、Kerioに乗り換えますた・・・・・
844名無しさん@お腹いっぱい。:03/09/30 22:32
Transit MulticasとLearning Mode全く関係ないぞ
845名無しさん@お腹いっぱい。:03/09/30 22:41
824 ◆KJ3agKxfv6 楽しみだな〜
何処かにまとめてロングランにアップできるところ欲しいですね。

What should I do if the port is not 'Stealthed' but 'Closed'?
これなんか、正に大間違いのやり取りを今までしてますからねw
846名無しさん@お腹いっぱい。:03/09/30 22:47
>>843
色んなのやってみればいいよ。
どのFWも、それなりのトラブルあるから。
847828:03/09/30 23:13
とりあえず解決した・・・と思う。
さすがにプライマリとセカンダリを間違えたりはしてないんだが、
ようはそこで設定したルールが修正できなくて困っていたんだが。
修正したり(あるいは先に作っておくと)>843と同じ症状になる。

結局ポップアップで作ったルールを1番上にもってきて、ほっとく事にした。
848843:03/10/01 00:28
>>844
言葉足らずだった。
起動時のグローバルアドレス取得は問題無しなのだが
win使用中に解放して、アドレスを再取得しようとすると何故かできない。
Blockedのログを見ると、68→255.255.255.255:67がLearning Modeとなってブロックされてる。
もちろん、ルールは作成してある。

Learning Modeのバグってこの現象のことじゃないのかな?
勘違いしてたらスマソ。
849593:03/10/01 00:47
>>595
どうも教えてくださってありがとうございました。

返事が遅れてしまって、すいませんでした。
850名無しさん@お腹いっぱい。:03/10/01 01:21
>>848
DHCP Discoveryがブロックされてる???
確かにmulticast addressのルールになっているようだが、
本当にoutboundがブロックされていたの?
echo Timeoutでただ単に、クローズされているように思えるが。

Kerioにしてaddress直ぐ取得できる?
851843:03/10/01 02:08
>>850
Kerioだと、同様のルールですぐ取得してる。
アウポだとどんだけ待っても取得できない。

>>echo Timeoutでただ単に、クローズされているように思えるが。
これの意味がわかりませぬ。
852名無しさん@お腹いっぱい。:03/10/01 02:25
>>851
いや、俺も気にかかることあってsession timeoutかと思ってた。
調べたら、DHCP DiscoveryのLearning Modeのバグあるね。
Blockmostで回避できるみたいだけど。。。
ルールの書き方見ると、俺と同じとこ出みたいだしw
あんがと。
853名無しさん@お腹いっぱい。:03/10/01 05:15
>>848
自分のところはADSLのw2kだが、Outpost起動中にLAN接続を無効
にして再度有効にするとそのlearning modeバグが出る。Outpostは
アドレス再取得に問題があるようだ。

854名無しさん@お腹いっぱい。:03/10/01 05:24
システムのところのAllowのチェック全部外したけどBlock何とかっていうの
も全部外していいのかい?
855名無しさん@お腹いっぱい。:03/10/01 10:54
>>854
おいおい…Blockはブロック(遮断)するんだから、
全部チェック入れておかなきゃだめだぞ
856名無しさん@お腹いっぱい。:03/10/01 11:52
>>854
>>855
システムのAllowは、全アプリに対して許可してるので
セキュリティ的に少ない方がいい。
システムのBlockは、全アプリに対してブロックするので
あった方がいい。

ただ、意味が解るならアプリ側に移したルールの方にも
同じBlockルールを作った方が、よりセキュリティにいいはず。
857名無しさん@お腹いっぱい。:03/10/01 13:52
>>853
なんか変なバグだよな
ルールウイザードモードで失敗してBlock mostモードで大丈夫なんて。
Block mostモードだと>>843 >>847 見たいなルール重複バグも無いし、
learning modeバグにもならない。
858名無しさん@お腹いっぱい。:03/10/01 16:02
Deny Unknown protocolsもチェック入れたままにしとくのかい?
859名無しさん@お腹いっぱい。:03/10/01 16:43
ファイヤウオル初めて使ってみたんだが物凄い頻度でポートスキャンが・・・
あと使い方が?なのでルールウイザードモードにしてるんですけどとりあえずこれで
いいんでしょうか
860名無しさん@お腹いっぱい。:03/10/01 18:43
>>859
とりあえずはそれで問題ないと思う
今デフォから設定かえてもっとセキュリティうpしてみるかって話になってるが
結論まだ出てないし漏れはデフォでも十分な気がしないでもない
861礒川:03/10/01 18:51
すいません来たばかりで・・・どこに新しいレス
をたてるんですか?
教えてください・・・ごめんなさいね・・・・
862名無しさん@お腹いっぱい。:03/10/01 18:56
>>858
それは、全アプリでDenyだから残さないとマズイ
863名無しさん@お腹いっぱい。:03/10/01 19:32
システムのAllow外すとほとんどのアプリでDNSのポップアップ出てくるけど
これを遮断したら何か不具合がでるのでしょうか?
864名無しさん@お腹いっぱい。:03/10/01 20:22
>>857
ほう、ブロック優先にするといいのか・・・・
あとでやってみよう。
865名無しさん@お腹いっぱい。:03/10/01 20:41
>>863
OSなんでしょ?
866863:03/10/01 21:22
>>865
XPです。
867名無しさん@お腹いっぱい。:03/10/01 21:47
>>857
それでフォーラムでもBlockMostモードの常用を勧めて
いるんだろうな。(RuleWizardはルールを作るときだけ
使えといってる)

Block Mostだとルールで許可されてない動作は自動的
に遮断される。ウィザードだとユーザーの判断を待つ間
動作が保留になる。その間にタイムアウトしたり、状況が
変わったりしてロックダウン状態になるんだろう。
868名無しさん@お腹いっぱい。:03/10/01 21:52
>>866
XPでしたら、svchost.exeがDNS解決するはずです。
他のアプリとは?
869名無しさん@お腹いっぱい。:03/10/01 23:15
IEとかネットを使うアプリすべてです。
svchost.exeのDNSのルールは作ってないです。
870名無しさん@お腹いっぱい。:03/10/01 23:32
>svchost.exeのDNSのルールは作ってないです。
勝手にやれ
871名無しさん@お腹いっぱい。:03/10/01 23:40
>>869
下手なチューンアップで、
サービス→DNS Client 止めるとこんな風になったり
872名無しさん@お腹いっぱい。:03/10/01 23:44
svchost.exeのルールだが、暫定的にこういうことでどうだろう?

システムルールでallow DNSのチェック外す。
アプリケーション側のルールは…
<ルール#1>DNS名前解決を許可する
プロトコル=UDP
リモホ=DNSサーバ名(わかんなきゃチェック入れない)
リモートポート=53 
動作=許可
<ルール#2>ルール以外のUDP接続を全部遮断
プロトコル=UDP
動作=遮断
<ルール#3>TCP接続を全遮断
プロトコル=TCP
動作=遮断

時計とかMSのオンラインヘルプとか使って
たら個別に許可ルール書いて全遮断ルール
の上に置いておく。

ルール設定したらBlock Mostモードで運用する
873名無しさん@お腹いっぱい。:03/10/01 23:55
<ルール#2><ルール#3>見たいなTCP/UDP ALL Denyはよっぽどルール固まって
からでないと、危ないよ。
874名無しさん@お腹いっぱい。:03/10/02 00:03
>>872
( ゚д゚)ポカーン… 200スレぐらい戻って読んでみ
875名無しさん@お腹いっぱい。:03/10/02 00:05
どうやって200スレも戻るんだろうなぁ( ´ー`)y−~~
876名無しさん@お腹いっぱい。:03/10/02 00:15
svchost.exeのルールは、既に結論出てるぞ

FAQ-svchost.exe
http://www.agnitum.com/support/outpostfaq.html#general20
877名無しさん@お腹いっぱい。:03/10/02 00:21
IEとか立ち上げるとポップアップが出てリモートポートDNSでリモートホスト
見るとntt.setupとns2.ppp.web.ad.jpとns3.ppp.web.ad.jpってのが出てきま
すが?
svchost.exeでルール作らないで各アプリでDNSのルール作るのはだめなんで
しょうか・・?
878名無しさん@お腹いっぱい。:03/10/02 00:26
>>876
外人がなんか書いてるみたいだけどなにこれ?
俺日本人だから読めないや
879名無しさん@お腹いっぱい。:03/10/02 00:35
わざわざ、こんな訳のわからんことしなくてもデフォルトのままでいいじゃん。
880名無しさん@お腹いっぱい。:03/10/02 00:43
>>877
>871は?

ns2.ppp.web.ad.jpとns3.ppp.web.ad.jpは
インフォシークのDNSサーバーのようだが
881877:03/10/02 01:15
>>880
確認してみましたけどDNS Clientはスタートアップの種類が自動で状態は開始
となっていました。

ns2.ppp.web.ad.jpとns3.ppp.web.ad.jpが自分のDNSサーバーということ
ですかね?
インフォシーク???プロバは@niftyなのですが・・
882名無しさん@お腹いっぱい。:03/10/02 01:26
>>881
あ! 富士通のサーバーだから@niftyでOKだね。
そのDNSサーバーだけ許可してれば危ないことは無いけど。
サービスのDHCP Clientは?
883名無しさん@お腹いっぱい。:03/10/02 01:32
>>881
…それってサーバーの割り振りじゃないか?>ns2.ppp.web.ad.jpとns3.ppp.web.ad.jp
自分もニフだが、指定DNSサーバーは違うぞ。
884877:03/10/02 01:42
>>882
DHCP Clientも自動で開始になっていました。

>>883
え・・といいますと???
885名無しさん@お腹いっぱい。:03/10/02 01:50
>>884
@niftyからの通知書に接続先DNSのIPアドレスが書いてなかったか?
それを指定せずにサーバー割り振りにチェックを入れて接続するとそこ(ns2.ppp.web.ad.jpとns3.ppp.web.ad.jp)に飛ばされるはず。
886名無しさん@お腹いっぱい。:03/10/02 02:03
>>885
なるほど・・。
通知書がないとわからないのでしょうか・・?
通知書はもう無くしてしまいました・・。

えらくスレちがいになってしまいましてすいません・・。
887名無しさん@お腹いっぱい。:03/10/02 02:17
svchost.exeでDNSのルール作っても他のアプリの方にも全部DNSのポップ
アップでてくるよ?これが普通なの?
888名無しさん@お腹いっぱい。:03/10/02 02:42
>>887
普通はUDPでDNSを許可しておけばsvchostは他のアプリで
そうむやみにポップアップしない。プリセットからルール作成を
選ぶと中身はどうなってる?
889名無しさん@お腹いっぱい。:03/10/02 02:52
誰かまじでsvchost.exe services.exeのスレ立てない?
これじゃ次スレもsvchostとそれ以外の話題でレスがごちゃ
ごちゃになるよ。専用スレ立てちゃえば、まさかパート2行きゃ
しないだろうし、長期間参考にできるんじゃ?
890名無しさん@お腹いっぱい。:03/10/02 11:22
>>889
賛成。あうぽだけの問題じゃないし。
誰か頼む。漏れは立てられん。
891名無しさん@お腹いっぱい。:03/10/02 16:13
Win2000 でOpera7にYBBのPOP3 とloginpassport.net用
のルールを作りましたが、「上」ボタンで最上段に置いた
ルールしか有効になりません。トップでないルールは実行時
にポップアップしてしまいます。

HTTPなどデフォのルールは正常に許可されます。otherで
ルールを作るとトップにあるルールしか認識されないようなの
ですが。allow onceで許可しているので実害はありませんが、
なにか対策はありますか?
892名無しさん@お腹いっぱい。:03/10/02 16:32
>>891
一旦ルールをアプリ毎削除して再ログイン後、アプリを起動して
プリセットから「E-mail client」「IRC」で作り直したらどうですか。
893名無しさん@お腹いっぱい。:03/10/02 17:36
tett
894891:03/10/02 17:53
>>892
おかげさまで解決しました。サンクス
原因は MSNのpassportの入り口がたくさんあることだった
ようです。
login.passport.net
login.passport.com
loginnet.passport.com
とドメイン名だけで3種類ありました。それぞれリモートホスト
追加窓で名前解決すると相当の数のIPアドレスになりました。
ルールの新規追加でそれぞれルールを作成すると(゚д゚)ウマー

YBBのPOP3も名前解決してルール追加するとOK


895894:03/10/02 18:14
ただ考えてみると、ポップアップから作ったルールがなぜ
無効なのかという問題が残ってます。

ポップアップからotherでルールを作ろうとすると、リモホ欄
にドメイン名が出ますが、ドメインに複数のIPが割り当て
られているとき、名前を解決しないんでエラーになるんじゃ?

原因はともあれ、リモホを追加するときは「リモートアドレスの
選択」窓から手動で名前解決の上追加するのがいいと思います。

896名無しさん@お腹いっぱい。:03/10/02 18:30
>>894
おー
ドメイン入れると6〜8個ぐらいのIPになるねー
道理で何回もポップアップ出るわけだ
897名無しさん@お腹いっぱい。:03/10/02 18:53
折れは信用できそうなドメインの場合は
http://www.mse.co.jp/ip_domain/
ここでIP調べて全許可にしてるよ。
898名無しさん@お腹いっぱい。:03/10/02 19:12
>>888
やはりsvchost.exeでDNSを許可しても他のアプリでネットに通信しようと
するとsvchost.exeと同じ内容のポップアップが出ます。
確認してみたものではIE、メッセンジャー、ノートンのアップデート、
Open Jane・・たぶん全部のアプリでポップアップが出ると思います。


>>プリセットからルール作成を
選ぶと中身はどうなってる?
other
特定のプロトコル UDP
and特定のホスト DNSサーバのドメイン名
and特定のリモートポート DNS

svchost.exeでこれを許可しても、そのほかのすべてのアプリでこれと同じ
内容のルールのポップアップが出てきます。





899名無しさん@お腹いっぱい。:03/10/02 19:23
>>898
傍目から見ていると、今までシステムルールに隠されたコネクションが
一気に暴露された感じだなw
何かのサービスが止まってるように思えるが、自分には解らん
900名無しさん@お腹いっぱい。:03/10/02 20:05
>>898
それは要するにDNS鯖へのsvchostの接続が許可されてないって
ことだな。

これも>>894-895が報告したポップアップ窓に出た「特定のホスト」を
そのままOKしちゃうとだめというバグじゃないの?

DNS鯖名を「リモホ選択」窓へ手打ちして手動で解決してから「追加」
したらどうなのよ?
901名無しさん@お腹いっぱい。:03/10/02 20:33
>>897
自分はIPやドメイン名はSam Spadeで調べてる。
英語版だけだが、↓ここからダウンロードできる
http://www.samspade.org/ssw/download.html
このツールは自分で直接ARINやAPNIC他世界中の
Whois鯖に問い合わせる。非常に早い。dns、ping、dig、
その他探索ツール完全装備。

902名無しさん@お腹いっぱい。:03/10/02 20:40
「ルール修正」の「リモートアドレスの選択」でホスト名をクリックしてみ。
一つのIPしか許可してない。
だから接続先としてアプリに登録されてるIPが複数あると、その数だけポップアップ出てくる。
一通り出揃ったら、一つのルールにまとめればよい。
あるいは>>897のように丸ごと許可。
903名無しさん@お腹いっぱい。:03/10/02 20:49
「リモートアドレスの選択」で「ドメイン名」にチェックを入れ、
下にある2つの窓の上の方にドメイン名を入力、右側の
「追加」ボタンを押すと、ドメイン名がIPアドレスに解決されて
下の窓に表示される。そこでOK押すと、ルールのリモホに
全IPがまとめて追加される。



904ちか:03/10/02 20:55
かなりおすすめの無料着メロサイト♪
ゲームとか画像UP掲示板とかもあって面白そうだったよ〜♪
ほんとだまされたと思って行って下さい☆
絶対満足するから〜♪

http://yokozuna.tv/m.php?i=18
905名無しさん@お腹いっぱい。:03/10/02 21:28
>>900
>>902
>>903
そのようにするとDNSサーバのドメイン名がIPアドレスとして出てきましたが
IPアドレスは一つしか出ませんでした。
906名無しさん@お腹いっぱい。:03/10/02 23:30
>>905
もう一度確認だけど―
 一つのIPアドレス(DNS鯖)だけが繰り返しポップアップする?
 各アプリでポップアップ接続要求するのはすべてsvchost.exe?
 各アプリ(IE、Jane)自体はそのとき何か接続要求はしてこない?
 ログでICMP(2048)以外が何かブロックされてる形跡は?
 どこかにlearning modeは出てない?
907名無しさん@お腹いっぱい。:03/10/02 23:33
>>905
サービスでDNS Clientは動作してる?
DNS Clientが動いているときはsvchost.exeがアプリの代わりに
名前解決してくれるけど、止まっている場合はアプリ自身で
名前解決しなければならかった気がするが。
908名無しさん@お腹いっぱい。:03/10/03 00:08
>>905
あと、もう一つ思いついたんだけど、svchost.exeのルール
は全部でいくつ? DNS許可ルールより上に何かルールが
ある? 上にあるルールがDNSを邪魔してるのかも

とにかくどこかにsvchost.exeがDNS解決するのを邪魔して
るルールがあるような気が…他のアプリのルールもリモホ
が指定されてるのは全部IPに解決してみたらどうだろう。
909名無しさん@お腹いっぱい。:03/10/03 00:16
>>905
svchost.exeではなく各アプリ自体がポップアップを出してきます。
繰り返し出してくるわけではありません。たとえば一度IEでDNSのポップアップ
が出てそこでルールを作るとその後またIEからDNSのポップアップが出ること
はありません。(正確にはDNSサーバが2つあるから2回でますけど)
ネットを使うすべてのアプリにこのルールを作るのが普通なのでしょうか・・?
他の人はsvchost.exeでルールを作るとIEなどではDNSのポップアップは
出ないのかと思ったのですが・・。
ログには何も残っていませんでした。

>>907
DNS Clientは自動になっています。

910905ぢゃないが:03/10/03 00:24
>>909
>svchost.exeではなく各アプリ自体がポップアップを出してきます

そりゃあたりまえだよ。
ネットに繋ぐアプリ全てにDNSのポップアップが出るなら不思議。
普通は接続先のドメインかIPだよ、俺の場合。
911名無しさん@お腹いっぱい。:03/10/03 00:25
すいません、909で>>905となってるのは>>907の間違いです。
>>908
svchost.exeのルールは5つです。そのうち3つはDNSのルールで残り2つ
はDCOMを遮断してるルールと時刻合わせを許可してるルールです。
912名無しさん@お腹いっぱい。:03/10/03 00:29
>>910
いえ、ネットを使うすべてのアプリにDNSのポップアップが出てしまう
という意味です。
913名無しさん@お腹いっぱい。:03/10/03 00:33
>>911って>>886なのか?
だったら接続先DNSがサーバー割り当てになってる所為とは考えられないか?
誰かNIFTYのDNSのIP教えてやれよ。(俺はプロパ違うから無理)
914名無しさん@お腹いっぱい。
>>911
>>913さんの指摘の可能性もあるが、それならDNSがまったくできなく
なるんじゃないのかな?

DCOM遮断のルールが怪しいかも。DNSのルールが3つもあるという
のは何だろう? 許可ルールは一番上になってますか? 一番上に
もってきてもダメなら、svchostのルールを全部報告してください。