Agnitum Outpost Firewall part13

キプロス発のファイヤーウォール　Agnitum Outpost
日本語対応（インストール時選択）広告ブロック機能付。

公式サイト
http://www.agnitum.com/products/outpost/
ユーザーフォーラム（英文）
http://www.outpostfirewall.com/forum/

過去スレ一覧
　１ http://pc.2ch.net/sec/kako/997/997301454.html
　２ http://pc.2ch.net/sec/kako/1025/10256/1025655522.html
　３ http://pc.2ch.net/sec/kako/1033/10333/1033392472.html
　４ http://pc.2ch.net/sec/kako/1037/10377/1037724848.html
　５ http://1983.rocketspace.net/html/20030810/27/1041523842.html
　６ http://1983.rocketspace.net/html/20030810/27/1043849195.html
　７ http://1983.rocketspace.net/html/20030810/27/1045719110.html
　８ http://1983.rocketspace.net/html/20030810/27/1047619988.html
　９ http://1983.rocketspace.net/html/20030810/27/1053931186.html
１０ http://pc.2ch.net/test/read.cgi/sec/1056746698/（dat落ち）
１１ http://pc.2ch.net/test/read.cgi/sec/1061280261/（dat落ち）
１２ http://pc.2ch.net/test/read.cgi/sec/1065459740/

Outpost FAQs 良くある質問(＆その答え)
http://www.agnitum.com/support/outpostfaq.html
Outpost Known Issues 既知の問題(回避策、進捗状況)
http://www.agnitum.com/support/outpostissues.html

Extended Outpost Uninstall/Reinstall Instructions
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=7188

Stephen Cox(RISC OS)氏によるガイドページ
http://www.outpostfirewall.com/guide/
preset.lst
http://www.agnitum.com/forum/showthread.php?s=&threadid=2405

Outpost ver.1の基本的な使用法
http://www.geocities.jp/bruce_teller/outpost/
http://hetoheto.hoops.ne.jp/014security/outpost/
http://moo.zive.net/web/outpost.html
http://www.forest.impress.co.jp/library/outpostfirewallfree.html
http://ringonoki.net/tool/anzen/outpost.html
http://members.tripod.co.jp/eazyfox/Firewall/Outpost/Outpost1.htm
http://pcweb.mycom.co.jp/news/2002/06/27/21.html
http://www.geocities.co.jp/SiliconValley-SantaClara/1817/security00.html
http://www.ikariya.org/secu/firewall.html

シマンテックセキュリティーチェック
http://www.symantec.com/region/jp/securitycheck/index.html
Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2
Security Scan - Sygate Online Services (sos)
http://scan.sygatetech.com/

[プラグイン ツール]
Blockpost for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3394
Blockpost for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7229

HTTP Log for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=4686
HTTP Log for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7449

Super Stealth for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3037
Super Stealth for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7532

TRAFFIC LED for v2.0
http://www.outpostfirewall.com/forum/announcement.php?s=4ac8ec6c3885bded1d4aeca181a063cf&forumid=55

Blockpostプラグイン用のブロックリスト
http://www.outpostfirewall.com/forum/showthread.php?s=cde4a76e7d02604475e6f931ccb7b40d&threadid=8468

ブロックリスト・コンバータ
http://www.bluetack.co.uk/convert.html
AdsブロックリストAGNIS
http://www.staff.uiuc.edu/~ehowes/resource.htm
adpatch_v2
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=8492

あうぽは超級者用だよ

>>1-3　スレ立て乙！

前スレで出たQ&Aを中心に日本語版のFAQを作ってみたので
参考にどーぞ。本家のFAQ＆バグ情報の日本語訳は前スレの
Agnitum Outpost Firewall part12
http://pc.2ch.net/test/read.cgi/sec/1065459740/3　あたりにある

/* アウトポスト FAQ 2ch版　by 824　No.1*/
Q: Outpostインストールしました!　ちゃんと働いてるのかテストしたいです。
A: ファイアウォール入れたらここのチェックは必須
Shields Up! http://grc.com/x/ne.dll?rh1dkyd2
ページのトップに　ShieldsUp!!　という大きな文字のヘッダーが出る。
別のトップページが出たらproceedまたはprojectsというボタンをクリック、
ShieldsUP！のリンクを探す。ShieldsUp頁に水色地の窓にシルバーのボタンが
２列に並んでます。そこが操作画面。
【チェック項目】
　File Sharing　ファイル共有状態(port139 とNetBIOS接続)
　Common Ports　一般的なポート
　All Service Ports　すべてのポート
　Messenger Spam　メッセンジャーを利用したスパム
　Browser Headers　ブラウザのヘッダー情報を表示
　User Specified Custom Port Probe　指定したポート
　Lookup Specific Port Information 　指定したポートの情報
結果表示は、緑がステルス、青がクローズド、赤がオープン。緑一色になれば
とりあえずOK（closedは拒絶の応答を返している。stealthは一切応答せず）

同じサイトにDCOMBobulatorというDCOM脆弱性の状態（パッチが有効か否か）
をチェックし、クリックひとつでDCOMの有効・無効を切り替えられるツール
があります。http://grc.com/dcom/

Q: ファイアウォール入れたらセキュはバッチリですか？
A: ファイアウォールだけでなく、アンチウィールス、アンチスパイをインストールし、
Windows Updateもまめに実行してください。ファイアウォールをバイパスするトロイを
監視できるSystem Safety Monitorというローカルセキュリティーソフトもお勧め。
【FWと併用】System Safety Monitor
http://pc.2ch.net/test/read.cgi/sec/1061788093/

　　　 ∧＿∧
　 ＿（　‘∀‘）＿＜ダスチンマン参上>>1 乙
⊂） (ﾆ　｡ 　｡ ) （⊃
　 l　　｝､　　,｛　T´
　ﾉ＿/. ｀つ'　l＿ゝ
　　 （＿_）（＿_）

/*　アウトポストFAQ 2ch版　by 824　No.2　*/
Q: システムルールの設定はどうすればいいですか？
A: allow のチェックを全部外し、Windowsのネット接続プログラム側にルールを
作るのが推奨です。XPはsvchost.exe、Win2000はservices.exeがそのアプリです。
設定例は本家FAQのもの、本家フォーラムのDavidのものなどありますが、これは
ミニマムｶﾝﾀﾝ版です。これで具合悪いようならblockedのログとか見て修正してね。

【準備】スタート→ファイル名を指定して実行→CMD（OK）→CMD窓でipconfig /allと
入力、リターン→現在のインターネット接続情報が表示される。( Windows 95、98、
Meの場合は「ファイル名を指定して実行→winipcfg.exe (OK)」）

【Windowsのインターネット接続設定】
スタート→ネットワークとダイヤルアップ接続→ローカルエリア接続→プロパティ
→「インターネットプロトコルTCP/IP」を選択→プロパティ→「次のDNSサーバの
アドレスを使う」にipconfig /allで調べたDNSサーバのアドレスを入力

【Outpostのsvchost.exe services.exeへのルール設定】
[UDP DNS 許可]
プロトコル=UDP/リモートホスト=DNS1、DNS2/リモートポート=DNS(53)
これを許可する (注)
[UDP DHCP 許可]
プロトコル=UDP/特定のホスト=ゲーウェイサーバ/特定のリモートポート=DHCP(67)
これを許可する （注）
[TCP 遮断]
プロトコル=TCP/これを遮断する
[UDP 遮断]
プロトコル=UDP/これを遮断する
（注）　OutpostはDNSサーバ、Gatewayサーバの正当性をチェックしないので、悪い
プログラムにこのポートを使って送信されないよう、プロバのサーバのアドレスを必ず
指定すること。

/*　アウトポスト FAQ 2ch版　by 824　No.3　*/
Q: Proxomitronのルール設定はどうしたらいいですか？
A: IE+Proxomitron+Outpostの設定（あくまで一例ですよん）
【IEの設定】
　ツール→オプション→接続→LANの設定→プロキシーサーバー/詳細設定
　HTTP欄→アドレス：Localhost ポート：8080　と入力
　それ以外の欄は空白。「すべてのプロトコルに同じ…」のチェックを外す
　例外欄：localhost　と入力
【Proxomitronの設定】
　デフォールトのまま。（「HTTPSをフィルタする」にチェックを入れない）
【Outpostのルール設定】
　IEに対するアプリケーションルールの設定
　　IE起動→窓ポップアップ→プリセット選択→Internet Explorerを選択→OK
　　オプション→アプリケーション→Internet Explorer選択→編集→ルール修正→
　　ルール一覧から
　　IE HTTPS Connection 許可（HTTPS接続はオミトロンを経由しない）
　　IE Proxy Connection 許可（オミトロンに接続)
　　IE FTP Connection 　許可（FTPダウンロードに必要）
　　IE FTP Data Connection 許可　（同上）
　以上の4ルールだけ残し、他のルールは★全部チェックを外す★
　Proxomitronに対するルール設定
　　プロトコル　方向　リモートポート　動作
　　　TCP　　 送信　　port80(HTTP) 　 許可（このルールは必ず一番上にする）
　　　UDP　　 (指定しない)　　　　 　 遮断
　　　TCP　 　(指定しない) 　 　　 遮断
　この設定は、オミトロンはHTTP専用フィルタなのでそれ以外の利用は一切お断り、
という主旨。なおログを見るとIE → Proxomitronのローカル接続がundefined rule
として出ますが心配ありません。（後述）

/*　アウトポストFAQ 2ch版　by 824　No.4　*/
Q: Attack Dectection にいろいろ載ってましたが攻撃されてるってことなんで
しょうか？　((((((;ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
A: FWのログは何か問題が起きないかぎり眺める程度にしてあまり気にしない。
ネットにはありとあらゆるノイズが飛び交ってます。ラジオのスイッチ入れるまで
電波が飛び交ってるのに気づかないのと同じｗ

Q: undefined ruleというので接続してるんですが不安です。
A: オミトロンのようなプロキシーやサードパーティーの広告ブロッカーなどを使って
いるときに出るなら心配ありません。Outpostはlocalhost-localhostの通信をフィルタ
しません。（外部からの127.0.0.*はブロックします）

Q: 127.0.0.1というリモホからアタックされました。これって自分自身じゃ？
それはblaster.EワームのDoS攻撃の副産物の可能性が高いです。ブロックされて
るかぎり深く気にしないのがお約束
異世界からの訪問者『 127.0.0.1 』
http://pc.2ch.net/test/read.cgi/sec/1064122787/113　この推定が
警察庁資料で確認されてます
http://www.cyberpolice.go.jp/detect/pdf/H151016_127.0.0.1.pdf

Q: 起動時にlearning modeというのがが出てネットに接続できません。
A: LAN接続有効状態でOutpostのシャットダウン→再起動。一度で成功しなければ
何度か再起動をトライ　learning mode というのは要するにバグ。中身はいろいろ
です。

Q: 他のFWから乗り換えようとしてるんですが、ｺﾞﾙｧされてインストールできません。
A: 前のFWの残骸が残っている可能性があります。フォルダやdllを検索して完全削除。
その後でRegistry Cleanerなどのツールでレジストリを清掃しましょう。
（jv19 PowerToolとRegistry Cleanerについては後の説明を見てくだされ）

/*　アウトポストFAQ 2ch版　by 824　No.5　*/
Q: いきなりブルースクリーン吐いて落ちまつ。ﾀﾞﾒﾎﾟ…
A: プラグインのバグのせいかもです。とりあえず以下のdllを一個ずつリネーム
して様子をみて味噌。
httpfilt.dll / htmlfilt.dll / ftpfilt.dll
↑を↓とかなんとかリネーム
httpfilt.dll.old / htmlfilt.dll.old / ftpfilt.dll.old

Q: V2 Pro版使ってるんですがしばらくするとメチャ遅くなってきます。
A: Outpost Pro V2ではログファイルが巨大化してリソースを圧迫するという
バグがあります。応急措置はop_data.dllをop_data.dll.oldなどにリネーム

Q: 2.0インストールしたらIEに変なアイコンが付いたけどこれ何？
カーソル合わせたらTrashcanって出ますが？
A: 広告ゴミ箱。いらない広告窓をドラグ＆ドロップすると以後ブロックして
くれるはずです。V1のadsプラグインにもこの機能はあります。Operaは非対応。

Q: 「1056 ドライバ読み込みエラー」というのが出てOutpostが動きません
A: とりあえずOSとOP再起動してみてください。それでだめなら、
1)windows\prefetchフォルダ内のファイルを削除。再起動。
2)管理ツール→コンピュータの管理→「デバイスマネージャ」を選択して
右クリック→表示→非表示のデバイスを表示→「プラグアンドプレイでない
ドライバ」を展開→「Outpost Firewall Kernel Driver」のプロパティを表示
→無効なら有効にする→再起動
3)言語設定を「英語」にする
4)OPをアンインストール→レジストリ完全清掃→再インストール
この操作の際には、LAN接続を無効にし、アンチウィールス、アンチスパイ、
その他常駐ソフトをすべて停止させる。

/*　アウトポストFAQ 2ch版　by 824　No.6　*/

★プラグイン関係★

Q: Blockpostプラグインに食わせる既成のリストありませんか？
A: いくつかあります。
joeyparrotのリスト
http://www.outpostfirewall.com/forum/showthread.php?s=cde4a76e7d02604475e6f931ccb7b40d&threadid=8468
上記ブロックリストデータ blocklist_2_v2.txt　ダウンロード
http://www.outpostfirewall.com/forum/attachment.php?s=707772676184866f88b62a6dd9b08509&postid=59740
日付： 09-25-2003 12:58 AM
フォーマット：V2用範囲表示 （V1 フリー版で使うためにはコンバートが必要）
2,10.0.10.1-10.0.10.100#backw100.superstats.com
件数：1,180件（範囲）

Nick_Rのリスト
http://www.outpostfirewall.com/forum/showthread.php?threadid=6120
block_ips.txt
http://www.outpostfirewall.com/forum/attachment.php?s=3ed8368fdff3f87ba308f7c49fb6b69f&postid=42906
日付：01-08-2003 07:27 PM
フォーマット：V1用サブネットマスク表示
12.150.191.0/255.255.255.0,RIAA#P2P Dangerous IPs
件数：104件（範囲）
（この項目続く）

/*　アウトポストFAQ 2ch版　by 824　No.7　*/
（続き）
日本語化パッチ付属のリスト（a.txt）
http://www.geocities.co.jp/SiliconValley/3908/yBEncckFOU/software/
Readmeファイル
http://www.geocities.co.jp/SiliconValley/3908/yBEncckFOU/software/readme-j.txt
日付：2003.3.29
フォーマット：V1用サブネットマスク表示
211.120.40.102/255.255.255.255,accesstrade.net#不正クッキー発行の為レベル２規制
件数：1,534　（日本版独自追加を含む）

Q: V2フォーマットのブロックリストをV1で使いたいのですが？
A: このサイトで各種のブロックリストのフォーマットが変換できます
http://www.bluetack.co.uk/convert.html
画面上のOPIONS欄で変換元（Outpost V2）を選び、変換先を(Outpost V1)に
指定する。List Cleaning欄をMerge Overlapping Ranges にすると
重複する範囲を一つにまとめてくれる。下の左側の欄に変換したリストを
コピペしてconvertボタンを押すと右欄に結果が表示されるからコピペして利用。
（例）
2,147.45.35.4-147.45.35.4#mozg.hobot.ru　(v2フォーマット)　これを
147.45.35.4/255.255.255.255,mozg.hobot.ru#　(v1フォーマット)に変換する。
v1のリストにホスト名がない場合でも#の直前にコンマが必要。このコンマがないと
パラメータ不足でエラーになるので注意。このサイトにはOther StuffメニューにIPマスク
の計算機や範囲表示のIPをマスク表示に変換するユーティリティーがあって（･∀･)ｲｲ!

/*　アウトポストFAQ 2ch版　by 824　No.8　*/
Q: Blockpostのリストに項目追加しましたが、再起動すると無くなってます。
A: バグです。回避策は、デフォのブロックリスト blockpost.lst を直接編集
すること。
　メモ帳に追加データをコピぺ→MyBlocklist.txtのような名前で保存→
　blockpost.lstをメモ帳で開く→blockpost.oldという名前で保存してバックアップ→
　blockpost.lstの末尾にMyBlocklist.txtの内容をコピぺして保存→
　Outpostをシャットダウン／再起動してBlockpost.lstを再読み込み

Q: adsプラグイン用のリストでお勧めは？
A: AGNISが定番。Eric Howes のセキュリティサイト
http://www.staff.uiuc.edu/~ehowes/resource.htm
ページの下の方にAGNIS-OP.ZIPがある。次のリンクで
直接ダウンロードできる。適当なディレクトリに解凍して利用します。
http://www.staff.uiuc.edu/~ehowes/res/agnis-op.zip
　ag-ads.ctl（6,303項目）　ag-lite.ctl（3,581項目）
ag-liteはag-adsからエロサイトデータを省略したもの。エロサイトは数が多く、
変化も激しいのでブロックの意味があまりないということで作者はlite版を推薦。

【ads用広告ブロックリストの利用法】
OutpostのGUIを開き、プラグイン欄のAdsを選択反転、右クリック→
プロパティ窓を開く→「デスクトップに広告ごみ箱を表示する」という行の
下にあるアイコンをクリックする→ファイル選択窓が開く→解凍したag-ads
またはag-liteファイルを選択→OKで実行→ctlファイルが読み込まれる。
広告ブロックのctlファイルを削除してはダメ。OP起動のたびに読みに行く。
削除するとOP再起動で初期状態に戻ってしまう。もしいろいろなリストを追加して
いくなら次のようにします。
　現在の状態をcustom.ctlなどの名前でEXPORT→
　custom.ctlにメモ帳で新しいIPを追加→
　custom.ctlをIMPORT

/*　アウトポストFAQ 2ch版　by 824　No.9　*/
Q: Registry Cleanerはどこから落とせますか？
A: Registry Cleaner はフリーのシステム管理ツールjv16 PowerTools　v1.3付属の
リジストリ清掃ツール。 非常に強力で使いやすい。jv16は残念ながらv1.4以降は
有料化されてフリー版のサポートは終了しているが、まだしばらくは次のような
サイトでフリー版が入手できます。
http://www.nvinside.de/inhalt/tools/system.htm
http://www.bo.infn.it/calcolo/software/windows/sistema.html
Q: Registry Cleaner の使用法を教えてください
A: jv16メインメニュー→Registry tool選択→ （creating list...）→
メニューからtools選択 →Registry Cleaner選択→Options窓でContinureボタン実行 →Start実行→（無効なレジストリキーを解析。レジストリのサイズによって数分から
10分程度かかる）→キー解析終了→メニューSelect→Special Select→
Items that should be safe to remove(削除しても安全なキーを削除）を選択→
グリーン表示のキーがすべて選択反転されていることを確認→
窓右下のボタン[Remove]を押す→警告窓がポップアップする→OKで削除実行

Q: adsプラグインで[AD-IMG]などの表示が消せないのがウザイんですが
A: フォーラムでAdblockプラグインのパッチを作って公開してます
http://www.outpostfirewall.com/forum/attachment.php?s=a92e75c697518f87a4cd326dc866f847&postid=59888
ダウンしたファイルは妙なことに拡張子がlstになっているのでzipに変更して解凍
するとADpatch.exeが出てくる。これを\Agnitum\Outpost Firewall 1.0\Kernelなど
dllの存在するディレクトにコピーして実行。（オリジナルはadblock-orig.dllに
リネームされてバックアップされる）

/*　おまけ　Agnitumが公表している既知の問題（バグ）１　*/
問題：Outpostがリモートポート53にアクセスする際に適正なDNSリクエストか
どうかチェックしない。OutpostのデフォールトルールでDNSを許可している場合、
不適切なプログラムがリモートポート53へデータを送信することが可能になる。
対策：DNSを許可する際にDNSサーバーを明示したルールを作る
Agnitumの対応：将来のバージョンで対応
問題：Attachment filterが、非英語のファイル名の添付ファイルをリネームしない
Agnitumの対応：将来のバージョンで対応
問題：NetBIOSでバイトのカウントに誤りがある
Agnitumの対応：特に対応の予定なし
問題：Outpostがローカルホストの接続をフィルタしない
Agnitumの対応：将来のバージョンで対策
OutpostはサードパーティーのNATプロキシー ( Sygate Home Networkなど)とともに
インストールされると正常に動作しない。
対策：マイクロソフトの"Internet Connection Sharing"を利用する。
Agnitumの対応：修正の予定なし
問題：Outpostを他のファイアウォールと併用するとシステムが不安定になる。
対策：他のファイアウォールをアンインストールする
Agnitumの対応：修正の予定なし
問題：Windows　ME/98のシャットダウン時の保護エラー
Agnitumの対応：調査中
問題：Outpostのアンインストールを完了するのにOSの再起動が必要
Agnitumの対応：修正の予定なし
問題：分散ファイルシステムDistributed File System.上で作動しない
Agnitumの対応：当面修正の予定なし
問題：OutpostがCopycat Leak TestとThermite Leak Testで通過されてしまう
Agnitumの対応：将来のバージョンで対処
問題：アップデートでヘルプファイルがアップデートされない。
Agnitumの対応：将来のバージョンで対処

/*　おまけ　Agnitumが公表している既知の問題（バグ）２　*/
Windows　2003がサポートされていない。
Agnitumの対応：調査中
問題：Outpost1.ｘ用プラグインがOutpost2.0で使えない
対策：2.0用のプラグインを下記からダウンロード
http://www.agnitum.com/products/outpost/plugins3rd.html.
Agnitumの対応：修正の予定なし

★その他Agnitumからは未公表ですが、以下の問題が報告されてます★

現象：OP v1で「プロトコル＝TCP、方向＝受信、許可」というルールを
設定すると送信も許可されてしまう。
対策：TCPで方向に受信を指定しない。TCPの受信が必要なのはサーバを
運用している場合などに限られますが、その場合でも
「TCP、<local port、 remote port>、許可」のようにしたほうがよい。方向を指定
しても無効なうえに、送信も許可しているのに気づかないおそれがあります。
この問題はフォーラムでも議論中なので、なにかあれば824から報告しますです。

現象：OP v1でICMP(ping、Echo Requestなど)を遮断しているはずなのにallowed
のログに記録が残ってしまう。
対策：blockedログに出るべきなのに間違ってallowedログに出てしまうというバグ
らしいです。ShieldsUP!などのテスト結果がOKならあまり心配することはなさげ。
あと、これはバグではありませんが…
OP v1は開発が終了しているので自動アップデートは無効にしておいた
ほうがよい。

ええと、まあこんなとこです。時間があればもう少し簡潔にできたかも。
多少でも参考になればｻｲﾜｲ。間違い指摘、改善提案その他、各位の
ご協力を松。　m( . . )m

>>1 &824
おつかれ (=ﾟωﾟ)ﾉ

不具合情報もあるし簡潔だし良いと思いますた

824氏乙っす

サブネットマスクの解説
ttp://www.fkimura.com/subnet0.html
サブネットマスク計算機
ttp://www.telusplanet.net/public/sparkman/netcalc.htm
Whois
ttp://www.cybersyndrome.net/whois.html

>>1は都昆布

都昆布ってどういう意味？

そういやアンインスコの時のOpclean.txtって出てたっけ

ttp://www.outpostfirewall.com/forum/attachment.php?s=c18551b36ce35b57a65b63a39da1bd87&postid=59517

>>8
お疲れ様です、とても参考にさせていただいています。すいません、>>8のsvchost.exeのルール設定の

[UDP DHCP 許可]
プロトコル=UDP/特定のホスト=ゲーウェイサーバ/特定のリモートポート=DHCP(67)
これを許可する （注）

これは特定のホストというのは、リモートとローカルどちらにすればいいのでしょうか・・？
よろしくお願いします。

>>25
× 特定のホスト→○ 特定のリモートホスト
誤植なり。スマソ。

何度もすみません。
ipconfig /allでDHCPが192.168.116.1と出たので、それをリモートホストに登録して、>>8の
ルールを作ると今度はリモートアドレス255.255.255.255、リモートポートBOOTPSのポップ
アップが出てくるのですが、どうすればいいのでしょうか・・？

>>27
192.168.*.*はLAN用のプライベートアドレス。そのリモホはLAN内の
ルータのアドレスのようですが？　LANの構成、接続環境、OSなど
はどうなってますか？

>>28
無知ですみません、LANというのは何なのかよく分かりません・・。
えっとPCは一台しかないです。フレッツADSLで、レンタルのモデムを使っています。
このモデムはたぶんルーター内蔵型といやつではないと思うのですが、よくわからないです。
このモデムです。

http://www.ntt-west.co.jp/kiki/consumer/flets/modemms3/index.html

説明書には特に設定を変更しなくても、このままで使うように書かれていました。
これに直結で別売りのルーターは使ってないです。
OSはXPです。

Outpost v2.0入れたのだが、３０日の使用期間が過ぎたら
起動できなくなる？
誰か教えてちょんまげ

出来なくなる。当然の事ながら。

フレッツ接続ツール(PPPoE)での問題って今でもあるんだっけ
以前はRasPPPoEで解決だったようだけど
http://pc.2ch.net/sec/kako/997/997301454.html

自分は使ってないからｼﾗﾈけど

>>29
192.168.116.1はNTTが設定したルータのアドレスです。
>>32にもあったようにNTT供給のADSL接続ツールはOPにかぎらず
他のFWと相性悪いらしい。…まだ解決されてないんかな？
Agnitum Outpost　ここの776あたりに報告あり。
http://pc.2ch.net/sec/kako/997/997301454.html

とりあえずOPのシステムルールを既定値にもどしてからOPを
いったん終了、再起動しみたら？

いろいろ許可要求が出てもとりあえず許可しちゃってだいじょうぶ。
ルータが入ってるなら外からのアタックは通しませんよん。

RasPPPoE接続ツールのダウンロードとインストール
（ルータ経由で接続してるユーザーは試す価値あり）

http://www.raspppoe.com/ このサイトから　
http://www.raspppoe.com/RASPPPOE_098B_IA64.ZIP
このファイルをダウンロードして解凍。インストール方法は
http://othersight.jp/notes/broadband/

注意：途中で.infファイルの選択画面が出てきますが、どれを
選択しても同じ。基本的にこのインストーラは何選択しても
向こうで勝手に判断しちゃうらしいので適当に選択しておけば
いいです。

…といったがフレッツ他複数プロバ使ってる知り合いに頼まれてインストールして
やっただけで、自分では使っておらぬ。ま、ひとつの情報ってことで。(￣ー￣)y─┛~~

ここに
http://pc.2ch.net/test/read.cgi/sec/1065459740/3
A. HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\EnableGzipEncoding
の値を1にする(ただしContent, Active Contentsプラグインは無効になる)

ってあるでしょ
でもレジストリ変更してもActive Contents普通に使えてるみたいなんだけど
Contentのほうは使ってないからわかんない

>>8のUDP DHCP 許可のルールでローカルホストに192.168.116.1を設定するとポップ
アップは出てきませんけど、それじゃあ、セキュリティの意味がないですよね・・。リモート
ホストの方を指定しないと・・。リモートホストに192.168.116.1を指定しても、リモートホスト
255.255.255.255のポップアップが出てくるし・・。
で、>>8で作ったルールを一旦無効にしてシステム設定のデフォルトのDHCPのルール
にしてログを見ると回線をつなぎ直すたびに一番初めにすぐに、この通信が行われてるみ
たいです。

開始時刻/17:42:04　アプリケーション/svchost.exe　プロトコル/UDP　方向/OUT
リモートアドレス/255.255.255.255　リモートポート/BOOTPS　理由/Allow Outgoing DHCP
ローカルアドレス/つなぎなおす度に変わる自分のIPアドレス　ローカルポート/BOOTPC

ということは、>>8のルールを作るには特定のホスト=ゲーウェイサーバには
255.255.255.255を指定すればいいということでしょうか・・？

ありゃ前スレ落ちちゃったよ・・・

あ・・駄目でした・・。これにすると今度は192.168.116.1のポップアップが出てきました・・。

もしかしてDNSサーバのアドレスがわからないってこと？
それならモデムの画面で見れるんじゃないの？

>>40
DNSの方のルールじゃなくて、>>8のDHCPの方の

[UDP DHCP 許可]
プロトコル=UDP/特定のホスト=ゲーウェイサーバ/特定のリモートポート=DHCP(67)
これを許可する （注）

これの、「特定のホスト=ゲーウェイサーバ」に指定するものがわからないです。

あ、ごめん。DHCPね。何それ。そんなもの許可してないけど無問題よ。

>>41
だからipconfig /all かwinipcfgしれ

ZAの重さに耐えかねOPv1に乗り換えたものなのですが、
Outpost.exeやWindowsExplorer.exeが許可なしで
アクセスしているのですが、どうしてでしょうか？
アクセス自体に問題はないとは思うのですが、どうしてほかのアプリのように
許可を求めてこないのでしょう？

System設定のAllow DNS Resolvingにチェック入れてるとOutpost.exeが無条件でISPにアクセスすると思ったが

私の推測では、あれは、単にOPのログ表示のために（IPアドレスの名前解決）だけアクセスしてるんではないかと

こんなにも早くありがとうございます。
仰るとおり、チェックが入ってました。
ZAではWindowsExplorerもいちいち許可を求めてきたものですから。

ZAみたいに簡単ではありませんね。
このスレを参考に勉強させていただきます。

OutpostのPlug-inがDL出来るサイト無いですか

>>47

>>3

>>46
>>8あたり

>>8に誤植。スマソ。×「ゲートウェイサーバ」→○「DHCPサーバ」に
訂正。お手数ながら、>>8を引用される方はこの訂正レスもあわせて
引用してくだされ。m(_ _)m

【svchost.exe services.exeへのルール設定例】
[UDP DNS 許可]
プロトコル=UDP
リモートホスト=DNSサーバ１、DNSサーバ２
リモートポート=DNS(53)
これを許可する
[UDP DHCP 許可]
プロトコル=UDP
リモートホスト=DHCPサーバ
リモートポート=DHCP(67)
これを許可する
[TCP 遮断]
プロトコル=TCP/これを遮断する
[UDP 遮断]
プロトコル=UDP/これを遮断する

上から下へこの順序に設定すること。（上のルールが優先される）
OutpostはDNSサーバ、DHCPサーバの正当性をチェックしないので、悪い
プログラムにこのポートを使って送信されないよう、プロバのサーバのアドレスを必ず
指定すること。

DHCPサーバ、DNSサーバのアドレス確認方法
スタート→ファイル名を指定して実行→cmd(ok)→コマンド窓で　ipconfig /all　リターン
98系の場合、ファイル名を指定して実行→winipcfg リターン

[UDP DHCP]ってのを許可してないのに無問題な俺は？
あうぽが聞いても来ないし。

>>51
オプション→システムでallow DHCPにチェック入ってる？
ルータは？　プロバ（接続の種類）は？

ADSLならDHCPが必ず必要になるわけじゃないよん。新規接続のたびに
プロバがDHCPプロトコルでIPその他接続環境を割り当ててくる場合だけ。
（CATVやグローバル固定IPなら必要なし）

DHCP→Dynamic Host Configuration Protocol

>>52
ごめんチェック外したんだった。TCP/IPのプロパティでDNSサーバ手打ちしたの忘れてた。
そうしないとあうぽの不具合で上手く接続できないんだった。スマヌ。

>>52
細かいようだが、CATVでもDHCP使うところはあるよ。
漏れがそうだし。

いや、知らない人が混乱したらまずいと思って。

こういうルールにしましたけど、問題ないでしょうか・・？
おかしいところなどありましたら、ご指摘よろしくお願いします。

[UDP DHCP 許可]

プロトコル＝UDP
リモートホスト＝255.255.255.255 192.168.116.1
リモートポート＝67

>>54
なるほり。ｔんｘ

WinXP(SP1)+Outpost1.0を使っていますが、困った現象が
起きています。Word2002(SP2)で文書にクリップアートを
貼り付けようとして右側にクリップアートの一覧を表示します。
ここまでは正常なのですが、その中からクリップアートを選択し、
貼り付けようとすると、Wordが応答しなくなり、数十秒後、
「Microsoft クリップ オーガナイザ 操作を完了できません。
エラーコード 0x800C0008」というメッセージが表示され、
OKを押すとそのまま操作は続行できます（クリップアートは
張り付いてませんが）
ただし、全部のクリップアートがなるわけではなく、うまくいく
場合もあります。
なお、Outpostを終了しているとこの現象は起きません。
Outpostの状態は、ルール・ウィザードです。
Outpostのアタック検出を監視していましたが、何も表示されません。
XP自体のファイアウォールは無効にしてあります。
このような現象は、どうやって回避したらいいのでしょうか・・・。
よろしくお願いします。

>>55
>>8 + >>50のとおりのルール（プロバのDHCPサーバ直接指定）
ではDHCP解決しませんか？

>>57
それはMSWordが何かをリンクと思い込むせいらしい。
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7449
貼り付けるときにWordの「形式を指定して貼り付け→RTF」オプションを
使ってRTFオブジェクトとして貼り付けて味噌。

>>55
ええと、どういう事情だっけｗ？　…XPでフレッツADSL接続の人で…
DHCPホストにルータ指定すると　255.255.255.255、リモートポート
BOOTPSがポップする…という人ね。

BOOTPSというのはDHCPのLINUX式の名前。255.255.255.255ってのは
そのルータにぶら下がってる全マシンを指す（ブロードキャストという。）

接続要求がポップアップするとき↓のように.方向が表示されるが…
Internet Explorer requesting an **outgoing** connetion with...
このブロードキャストが出るときはin（外→内）かout（内→外）か？

YBBなど一部のプロバはIP再割り当ての際にブロードキャスト打ってくる。
自分とこもYBBだがブロードキャストは許可してないが問題ない。ここんとこ
ずっとIP再割り当てされてないからかもしれないがｗ

結論：ブロードキャストパケットがinboundでリモホのアドレスがプロバの
DHCPサーバならいちおう問題ない。allowed のログにはどんなふうに出てる？
それと>>58も試してみれ。あわせて結果報告ｷﾎﾞﾝ

>>59
ありがとうございます。
しかし、貼り付けられないオートシェイプは、そもそも
クリップボードにコピーしようとした段階で固まり、また
内容は実際にクリップボードにコピーされていません。
貼り付けを行うと、そのオートシェイプの前にコピーした内容が
張り付きます。
リンク先を見てみましたが、それはOutpostVer2の掲示板ではないでしょうか？
オートシェイプ使用時には、一時的にOutpostを終了しておけば
済む話なのですが、もっとスマートになんとかならないのかなと
いうかんじです。(´･ω･`)ｼｮﾎﾞｰﾝ

関係ないかもしれないけどこういうポストがあった
ttp://www.outpostfirewall.com/forum/showthread.php?s=ce67d501df84f0d2ab0140bf3b9effce&threadid=7751&highlight=ms+word
ナナメ読みだけど要約すると

1.広告pluginを不能に

2.ルール作れ
MS Word W3 Access
protocol: TCP
direction: Outbound
remote port: HTTP
Allow It

3.rules wizzardで走らせて味噌?
4.んでもダメまらAgnitumに報告汁！

間違った・・・・・

×　オートシェイプ
○　クリップアート　です。

>>62
ありがとうございます。

・広告プラグインは、現在不能にしてあります。
　（アタック検出のプラグインのみ有効にしてあります）

・ルールは、手動で作った場合と、ルール・ウィザードで
　MS-Wordパターンで出てきた場合と、両方試してみましたが
　やはりだめでした。

・ルール・ウィザード状態で動かしていますが、操作不能時、
　特にメッセージは出てきません

・Agnitumに報告したいのもやまやまなんですが、
　残念ながら英語は不得手・････　(´∀｀;)

YBBでOutpostv1を使っているのですが、
DNS Cacheに同じYBBの一般ユーザーのIPが複数あるのですが、
どうしてなのでしょうか？
キャッシュヒットはなく、新規のレコードとレコードの削除のみなのですが、
無知なもので、どうかご指導よろしくお願いします。

>>55
その255.255.255.255のbroadcastアドレス使うの、
>>60さんが言ってるように、DHCPのTransitパケットですよ。

name：Allow DHCP Transit
protocol/UDP
direction/outbound
remote host/255.255.255.255
remote port/67
local port/68
Allow It

このルール加えた方が良いです。
>>60さんはDenyしてもいいと判断してますが、IPを解放して再度
取得する時に使います。
>>60 試しにipconfig /release、ipconfig /renewするとIPもらうまで
ドえらく時間かかりますよｗ

本命のDHCPは
name：Allow DHCP
remote host/192.168.116.1 (>>55さんの場合クラスC)
remote port/67
local port/68
Allow It

と、方向bothになりますので、分けてルール作ったらログには
DHCPなのか、Transitの為に出て行くのかハッキリします。

>>64
それはどういうクリップアートなん？　Webサイト上のクリップか、ローカルに
保存してあるのか、それとも両方？　フォーラムで同じ症状はWordにHTTP
接続を許可するだけで解決してるんだが…。ひょっとしてクリップアートの
タイトルその他に2byte文字が入ってるとマズイのかも。全部1byte（半角英数字）
文字だけにして（海外のサイトなどを利用して）試してみたら？

>>66
了解。 tanx
そいういやだいぶ昔ブロードキャストをallow onceしたことがあったｗ

>>68
>YBBなど一部のプロバはIP再割り当ての際にブロードキャスト打ってくる。
>自分とこもYBBだがブロードキャストは許可してないが問題ない。

これ、間違いではないです。
むしろ、inboundのbroadcastは拒否すべきでしょう。
前記のように｢私のDHCP鯖何処行ったの〜？今IP無いから繋がんないよー｣
というのに対して、｢おまえか？新しいIPアドレス欲しがってるのは？｣
と聞きに来てるだけですから。

ISPによって(YBBのような)DHCPインターバルが長い時は、むしろ
ルール作らないで、allow onceでもいいでしょうが、PC起動時に
DHCP Discoveryする時は、曖昧です。
フレッツみたいに24時間でIP勝手に解放してくるとこは、Transitルール
無いと、突然IP失効したまんま、新しいIPもらえずの経験あります。

>>69
なるほり。Φ（・￥・）m　ﾒﾓﾒﾓ

v1使ってるんだけど、w2kを入れ直したら
All Connection→Systemが（アプリケーション）Raw socketとGREという
見慣れないリモートポートに接続しているようです。

OSを入れ直す前はこの二つは無かったはずなのですが
何なんでしょうこれは？

止める方法とかあるでしょうか？

間違えますた。
見慣れないリモートポートではなく、プロトコルの欄に表示されてます。

>>71
2.0使ってるからよくわからんけど、それは接続してるんじゃなくて
単に待機中なだけなんでは。

>>65
Pingを打ってきた中の一部のIPが、DNS Cacheに、
新規のレコードとして記録されているようです。

これが当たり前のことなのでしょうか？

>>65
言われて自分のやつ見てみた

ほんとだ

しかし、良く気が付いたなぁ

>>75
そうですか、自分だけじゃなかったんですね。
安心しました。

ですが、どういうことなのでしょう？

>>65
Blockしたやつのキャッシュとってどうするつもりなのかマジわからんので今、調べておりまする…

BlockedとAttack Detectionのちがいはなんですか。
どちらも同じようなログが残るんだけど。

Attack Detectionは、protect.lstの中で何らかの設定（感度?重み付け?）がされてる。

今はそれしかいえんｗ

http://ip.tosp.co.jp/i.asp?i=2playgirl2

>>77
よろしくお願いいたします。

>.60>>66
とても、わかりやすく説明していただいてありがとうございました、。

>>66さんの言われたようにDHCP Transit用とDHCPの２つのルールを作ってみました。

>>81
パケットキャプチャで見てもキャッシュしたIPがどうたらするって事はないようなので、ちょっと無駄な事してんなぁ程度に捉えておいたほうが良いのでは？

それと
AllConnectionの右窓の上にある「開始時刻|方向|アプリケーション」等のﾀﾌﾞを右クリックすると、「高度」ってボタンがある。
その中の「ドメイン名の解決をしない」にcheck入れるとBlockしたIPのDNSキャッシュしないような…　断言できないけど

軽くて使い勝手の良いFWはないかと探していたら、あうぽに辿り着きました。以前はZA使ってたのですが、あうぽの方が断然軽いですね！OSがMeの自分は大変重宝しております。
そんな訳で私はFW超初心者なんですが、あうぽで最初に最低限設定しとくべきものって何でしょうか？私は今初期設定でなにもいじらないまま使ってますが、問題ありませんかね？

>>84
defaultで特に問題はないと思うけど
信頼されたアプリには、なるたけ登録しないでルール作ってやることかな
次にｵﾌﾟｼｮﾝ→ｼｽﾃﾑ→[ICMPの設定変更]&[その他のｼｽﾃﾑ設定]あたりか

私のを晒すと
[ICMPの設定変更]
Time Exceeded for a Datagram　11　のin側に〆入ってるだけ
[その他のｼｽﾃﾑ設定]
Block Remote Procedure Call (TCP)以下の5項目に〆。それ以外はnon
（自分はこれでいまのところ問題ないけどおかしかったらdefaultへｗ）

それとこれ等のHPが役に立つかもよ
ttp://www.geocities.jp/bruce_teller/outpost/index.htm
ttp://sakura.canvas.ne.jp/spr/mycroft/dat/security.html
>>2　参照
わからないところは、どしどし質問すべし

>>67
ﾚｽ遅れてすみません。
今のところ、ローカルに保存してあるｸﾘｯﾌﾟｱｰﾄで発生しています。
で、いろいろやってみたところ、Wordだけでなく、Excel、PowerPointでも
ｸﾘｯﾌﾟｱｰﾄを使用すると同じ現象が出ました。
各アプリではなく、ｸﾘｯﾌﾟｱｰﾄに問題があるみたいです。
タイトルその他に問題があるのでは？　ということなので、問題のないものと
問題あるものとを見比べてみたのですが、違いが見つけられません　(´･ω･`)ｼｮﾎﾞｰﾝ
なんなんでしょうね・・・・。

未だに98使ってるものです。（ ´Д⊂ヽ　プロバはYahooです。
最近Outpost導入しました。テンプレの推奨>>8のルール導入
したいんですが、svchost.exeとかservices.exeというのを出す
にはどういう操作をすればいいんでしょうか？

　ハクられてPCやられてから、フレッツセーフティとOutpost両方導入しました。
　そうしたらWebメールが使えなくなってしまいました。
　ログインできるのですが、メールを読もうとすると本文が真っ白です。
　これはどうすれば対処できるのでしょうか。
　

>>87
w2kかXPにする。

ipconfig /allで調べたらDHCPがNoになっていたんですが
>>8の設定ができなくても大丈夫なんでしょうか

>>87
ポリシーをルールウイザードにしとけばsvchost.exeやservices.exeに限らず、
何かが通信しようとしたとき、ポップアップが出る。そこで初めてルール作りが可能。
逆に言えば、ポップアップが出なければ、何もする必要なし。

>>89　>>91
即レス有難うございます。（つまりsvchostとかは98にはないってことですね？）　
とりあえずポップアップが出たものにデフォのルールをOKしときます。

>>90
OS、接続環境は？

ｶﾞｲｼｭﾂだが…ADSLならDHCPが必ず必要になるわけではない。
新規接続のたびにプロバがDHCPサーバからIPその他接続環境を
割り当ててくる場合だけ。グローバル固定IPなら必要ない。（一部の
CATVなど）

>>36
> A. HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall
> \EnableGzipEncodingの値を1にする(ただしContent, Active Contents
> プラグインは無効になる)

遅レスだが、この件についてはご指摘のとおり、プラグインは無効にならない
もよう。多分実情は「GzipEncodingで圧縮して送ってきた内容については
フィルタできん」ということではないかと。

>>88
情報少なすぎｗ

OSは？
フレッツセーフティといのはどういうサービス？
見られないWebメールは、特定サイトor全部のサイト？
ブラウザ、メールソフトは何使ってる？
ブラウザ、メールソフトにどういうルール設定してる？
Blockedログ、Active Content、Atachment Filterなどの設定やログは？

>>93
OSはXPsp1、接続環境はフレッツISDNで↓を使ってます
http://www.pla2.net/setsuyaku/fcm/tel/fcm_w1100p_1.htm

>>90
> ipconfig /allで調べたらDHCPがNoになっていたんですが
> >>8の設定ができなくても大丈夫なんでしょうか

私も便乗させてください・・・。　うちでもDHCP　enabled・・・NO とかなってます。
本来ここを見ればいいはずなんですよね？
（私の環境はXP、Bフレッツ、ルーターは諸事情のため、現在は無しの状態です。）
どうしても気になったのでこの際電話して、「DHCPサーバーのアドレスは？」
と、聞いてみました。
biglobe（利用中のIPS）
「うちではそのアドレスが存在しておりません」
「FWの設定としましてはアドレス指定をしないようお願いしております」　
NTT　
「プロバイダによってDHCPサーバーのアドレスが固定のものと流動的なものがある」
「NOという表示はおそらくIPSで特に指定していないものと思われます」
とのことです。そういうものもあるんでしょうか・・・。
そうだとすると、必然的に指定無しになりますが・・少々不安です。
どうにかならぬものかといまは>>66の方の設定で様子を見ています。

＊電源落としてもグローバルIPが変わらないのも気になっていたのですが、
これって上の方にあったBフレッツは24時間でIP開放だからってこと・・・ですよね？（24時間待てば結果はわかるとは思いますが・・）

現在DHCPは繋ぎなおした時outbound側だけでてってます。何かをblockしている様子は、全くありません。

>>83
お手数おかけしました。
気にすることはないのですね。
ご指導どおりにやってみます。
ありがとうございました。

>>97
情報収集乙です。

しかしDHCPに鯖アドレス指定できなくても速攻でワームに入り込まれる
ような穴が空くとは思われず。もしこの穴を利用するなら…

１　偽DHCP鯖を立てておく
２　ワームをどうにかして送りむ
３　ワームにsvchostを（code injectionその他の手法で）偽装させる
４　偽DHCP鯖へ送信

とかいうようなﾒﾝﾄﾞｲことをしなけりゃならないんじゃ？
　

フレッツでDHCPが...といってるヘタレどもへ。
フレッツはPPP(oE)だから、IPCPでアドレスが割り当てられる。DHCPなんか使わない。
わかったか。

フレッツアイはDHCPでIP振ってくるぞ

キャッツアイはレオタードで腰振ってくるぞ

再び、ヘタレであります。すんません、光の国に入国してまだ３日なもので迷子になりっぱなしです。

>>100
どうやらご指摘の通りのようです。
というのも、先ほど、Bフレ側で24時間経過したようで、
無事、グローバルIPがかわっていました。
なのに、アウポのallowログにはDHCP送受信のログが無い。故、確かに無関係のようです。
只、気になるのは、PC起動直後などにPC側からDHCP（225.225〜）にアクセスしようとすることです。
（ブロックしてしまっても余り関係なさそうですが・・・？）
念のため総てのallowDHCPを切ってまた24時間置いてみようかと。（無意味・・・ですかね）

>>99
なるほど、確かにそんなにステップふまにゃならんならこの点、
余り神経質になる必要はなさそうですね・・・。
まあ、余計なルールは作らん、穴は最低限にという基本精神で、
当方の環境で確認取れしだいこのルールは削除でいこうかと。

>>103
解説も面倒なくらい根本的に理解していない。もう少し自習してから来んさい。

＞95
OSはXP、ADSLです。
セーフティとは、NTT側でファイアーウォールとウィルスチェックしてくれるサービスです。
ttp://flets.com/safety/s_outline.html
見られないWebメールはエキサイトで、その中の一部です。
どういう法則になっているのかわかりません。
ブラウザはネスケ4.78とIE6です
メールはOE6とEd-Max、ルール設定はデフォルトのままです。
Active Content、Atachment Filterの設定はデフォルト、ログは現在ありません。
Blockedログは
NetBIOSくらいです。

PCを起動してブラウザを立ち上げると毎分Attack　Detectionの内容が増えていきます。
IPアドレスが、なぜか私のIPで攻撃タイプが通信の要求です。
1時間くらいで、別のIPアドレスからのものに切り替わってます。

>>104
ううう・・・了解です。もうちょい勉強してきます。失礼致しました。

>>105
根本的な質問を忘れていたがｗ　Outpostを切ると問題のメール読める？

>>105　補足
もしOutpost切っても読めないメールが残るようなら、それはフレッツセーフティが
ウィールスメールからウィールスを駆除した残骸と思われ。

>>94 レスありがとう

＞多分実情は「GzipEncodingで圧縮して送ってきた内容については
＞フィルタできん」ということではないかと。

そうですか。
それについてはproxomitronも使ってるからそういう事でも良いです。
どういう場合に効かない可能性があるかが判ったのは良かった。

全スレの8に
＞Q: クッキーをブロックしているのにローカルのクッキーフォルダにたくさんクッキーがありますが？
＞A: Outpostはクッキーが送り込まれるの阻止するのではなく、クッキーが読み出されるのを阻止します。
＞この方法を選択した理由は、クッキーを送り込む方法は無数にあるのに対して、読み出す方法は一つしかないからです。

これが気に入ってるんで、つまりクッキーの処理ですね。
これには影響ないですよね。

>>109
Gzip有効にしているがクッキーアシスタントは普通に作動しているなー。
怪すいActiveXも叩き落してるしｗ

Gzipで送ってくるのって２ｃｈのdat落ちした過去ログだっけ？　でも●持って
ないから実験できません。

なにかエラーが出て落ちて起動させたらルール全部消えてた・・・(-＿-)ｳﾂﾀﾞｼﾉｳ

>111
よくあること。設定ファイルは自分でコピーしておくのが原則。

>>110 ｻﾝｸｽ
２ちゃんのdatは確かそう
それと全くこのスレとは関係ないけどGzipを調べてるうちに
発音の仕方の微妙な違いを見つけた
じーじっぷ派
http://yougo.ascii24.com/gh/38/003865.html
http://ja.wikipedia.org/wiki/Gzip
ぐじっぷ派
http://e-words.jp/?w=GZIP
http://ew.hitachi-system.co.jp/w/GZIP.html
http://www.zdnet.co.jp/dict/software/architecture/file/compress/01562.html
http://bit-drive.e-words.ne.jp/w/GZIP.html
ぐじっぷ派の言い回しが、ほとんど同じなのが気になる
つうか折れも暇だぁ（ｗ

ぐじっぷで圧縮したのはぐずふぁいるつーわけだなｗ

じゃあ、じーじっぷで圧縮したのは「じじふぁいる」なのか（w。

何度もすみません、これで最後ですので・・・
あれから少し勉強しまして多少は理解がすすみ、自己解決致しました。
いやはや、お恥ずかしい･･･でも元来、使えりゃいいやなんて性分なもので、こういう機会でもなければ。
それで、ご挨拶とあわせて、参考になったページをいつか誰かのお役に立てばと。
（余り需要は無いかも・・・。）
ttp://homepage1.nifty.com/pisces/bb/keirohenkou.html
ttp://www.pc-view.net/Help/manual/1114.html
等です。あと、66氏の>>69での記述でも触れられていましたね・・・
以上で名無しにもどります。ありがとうございました。

>>116　乙

outpost firewall 1.0 と blockpost を入れました。

それでwww.yahoo.co.jpとの通信は断れるのですが、
この方法では???.????.comとの通信は断れないのでしょうか？

「comと入力してfindボタンを押すとcomを含む名前が全部出てくる」と
説明書を読んで思ったのですが、実はそうではないのでしょうか。

>118
返事しといたから
セキュリティ初心者質問スレッドpart34
に戻って見てみて

118です。読みました。レスありがとうございます。

私の書き方がまずかったです。通信を断りたいのは特定の名前ではなくて
「名前が.comで終わるところ」「名前がne.jpで終わらないところ」という
具合です。

comとだけ入力してfindやaddを押してみてもダメだったので、
http://www.outpostfirewall.com/guide/the_outpost_gui/plugins/blockpost.htm
を読み直しました。gatorで検索して見つかってる名前はNS.JUMP.NET。
どうやらアルファベットの名前じゃなくて、コメントを検索するみたいですね。

>>120
「名前が.comで終わるところ」を表すのが *.comという表現。
*は任意の文字列、?は任意の一文字を表す。これをワイルド
カード文字という。「正規表現」とかでぐぐって少し勉強せい。

「アルファベットの名前」とか幼稚園みたいな呼び方すなｗ
ホスト名とかドメイン名とか言え。「数字の名前」はIPアドレス
と言え。

Findは登録ずみリスト中のホスト名もコメントも検索する。

BlockpostはDNS（ドメインネームシステム）サーバにドメイン名を
問い合わせ、IPアドレスを取得してブロックする。しかしDNSサーバは
「名前が.comで終わる」アドレスを全部探せなんていうアフォな要求は
普通は受け付けない。（世界中に*.comというアドレスが何千万あると
思ってんだ？）特定のドメイン（ホスト）名を指定しなけりゃダメ。

それでいったいcomを弾いて何がしたいんだ？　鯖立ててるのか、
P2Pやってるのか？　P2P（Winnyとかｗ）の話なら板違い。ダウンロード
板で聞いてくれ。

補足すると、前スレには中国、韓国、台湾、香港の全IP範囲リストがうｐ
されてたし、*.comを弾くこと自体は不可能ではない。comドメインがどういう
IPアドレスに割り当てられているか、あちこち探してIP範囲リストを作れば
いい。（完全なリストを作成するのは難しいが、ほとんどのcomを弾く程度なら
がんばれば可能だろう）

ただし、普通のユーザーでそういう遮断が必要な条件は非常に考えにくいがｗ

>>122
薮パソ発見。知ったかやめろ。
> comドメインがどういう IPアドレスに割り当てられているか、
> あちこち探してIP範囲リストを作ればいい。
今ではゾーン転送許してないから、不可能。

>>123
漏れは藪じゃないがｗ、誰が完全なリストが
作れるとか、comはアメリカの専用とか、IPアドレス
はzone transferでごっそりいただけるとか言った？

もう冬だな

>>121
>>122
>>124
長文ウザイ死ね

こっちは真夏だよ

124 名前：122 投稿日：03/12/06 11:37
>>123
漏れは藪じゃないがｗ、誰が完全なリストが
作れるとか、comはアメリカの専用とか、IPアドレス
はzone transferでごっそりいただけるとか言った？

おお、やはりこのスレにも>>126みたいなｱﾗｼが出るのか。

>>124
日本語になってないが・・・・・お前頭おかしいんじゃないのか？

薮パソは帰れ

>>130
まぁまぁ（´∀｀)つ�I　これでも食べてね

もちつけ！

おまいらもちつけ〜

はら減ってきた
昼飯99円ショップで買った99円もち焼いてチカラうどんにでもするか

雑談止めれ

藪が自演で荒らしてるな・・・・・・・・ﾌﾟ

【本家フォーラム関係ご報告】
David たちはフリー版の明白なバグなどにはあまり興味を示さない
ようなのでｗ、こっちでいちおうの結論をポストしておいた。
http://www.outpostfirewall.com/forum/showthread.php?s=8fbe416c608d0a4279b4da65ee0b71d6&threadid=8908
> "TCP inbound allow"ルールはこっそりoutbound接続も許可
> してしまうので使わないほうがよい。inboundの許可が必要な
> 場合でも"TCP <remote port, local port> allow"のようなルール
> 設定の方が安全。
―という主旨。

偶然だが、本家フォーラムでもIP更新をOutpostが認識しないとdwkという
オーストラリア人が文句を言ってDavidたちが困っていた。（Outpostを
再起動すりゃいいだけと思うがdwkはZAに乗り換えるぜ、と捨て台詞ｗ）
http://www.outpostfirewall.com/forum/showthread.php?s=8fbe416c608d0a4279b4da65ee0b71d6&threadid=8817

これもどうでもいいといえばどうでもいいが、http://www.amp.com.au/
というサイトがOutpost起動していると見られないという問題。（大手金融
機関のサイトで怪しいところではない）　しかもどこでブロックされているのか
一切ログに出ない。自分もちょっと試してみたが、謎。
http://www.outpostfirewall.com/forum/showthread.php?s=8fbe416c608d0a4279b4da65ee0b71d6&threadid=8771

>>138　乙です

http://www.amp.com.au/　についてだけど
確かに飛べないすね
しかし飛ぶ方法もあるみたい
googleでamp.com.auを検索すると
「amp.com.au」の「Googleのキャッシュ 」ってリンクが出てくる
そのどちらでもいいからクリック
OutpostのEstablishedの欄を開いて

ブラウザ 202.53.197.4(amp.com.auのip)HTTP　…

これを右クリックして通信を停止してみる。
自分は2回やれば普通に表示された。
どうしてそうなってるかはまだ調べてないですわ

>>138
http://www.amp.com.au/

普通に行けるが。。。

>>138
ふつーに見れるよん(´ー｀)y─┛~~
XP Sp1・あうぽv1.0・おみとろん・DonutQ
リクエストブロック　http://www.amp.com.au/au/images/1pixel.gif　/1PIXEL.

>>138＝>>139

何がしたいのやら・・

昨日から雲行き怪しい（´ー｀ ）

>>138
漏れも「本家」みて悩んだが
ＩＥでセキュリティを「高」にするといけるぞ

>>144
http://www.amp.com.au/ はjavaスクリプトを切ると行けると
判明。さっきもう一度のぞいたらメガヘルツがポストしていたｗ
「高」にするとjavaスクリプトが無効になる設定なら納得。

OPのバグで固まってるだけだからブロックログに出ないんだろうが、
>>139試してみたらそのとおり。googleのキャッシュから行かなくても
直接ULR貼って移動した場合でも、establishedに出た接続を順に
停止していくと行ける。これもひとつの回避策。




　　

>>138
翻訳サイト頼りなのでよくわからないのですが、V2だけの問題なんでしょうか。

>>146
V1でも起こりますよ（すくなくとも漏れは）

メガヘルツがバグリポートを出す模様
だけどv1は直らない
いつまでタダでOutpost使えるのかな
v2フリーになったら吉
フリー版なくなったら凶w

>>146
「"TCP inbound allow"ルールはこっそりoutbound接続も許可」
は、OutPostV1Free固有の問題と思われ。
ほんとは、大問題なんだけどWinUpdateも絡みこんでるような・・・
Paranoid2000ちゃんは、うすうす以前から気づいている感じｗ

dwkさんのtransit packets blocked問題はV1、V2共にありえる。

Davidちゃんも環境によって、としか言えないんじゃないかな？

Why are you creating INBOUND rules for Internet Explorer?
ルールの矛盾はさておいて、、、だって

>>147,148
どうもです。
わからないことが、たくさん出てきたので、もちっと勉強してきます。

>>147　根本的問題指摘乙（藁

2.0を試してみたのですが、アプリケーションルールのステートフル・インスペクションというところには
チェックを入れるべきなのでしょうか？1.0には無かったのでわからないのですが・・。

>>152
2.0の自慢の機能だから使ってやればいいんではｗ　（当方フリー版使用者ｗ）
それでえらく遅くなるとかなら切ればよいと。ステートフルインスペクションというのは
http://ew.hitachi-system.co.jp/w/E382B9E38386E383BCE38388E38395E383ABE382A4E383B3E382B9E3839AE382AFE382B7E383A7E383B3.html

>>152
セキュリティ面、パフォーマンス面でメリットがあるのは、
TCP/outbound/21 つまりFTPのリクエストだそうだ。
確かにport見てるとこれだけは、必要なくなったら直ぐ閉じる
ようになる。

the flat pizza box under it that caused him every trouble.
そっかー、PCの下の部分そう言うのか(爆)

118です。
ワクチンで予防できないウイルスが海外からくると聞いているので
*.ne.jpで名前が終わらない相手との通信を断りたいと思ってました。
詳しいことは分からないですが、とにかく私にはできなさそうですね。
友達に相談したらパソコン調整しに来てくれることになりました。
121さん、ご迷惑かけました。

なんかしらんが、タスクバーにある、Outpostをダブルクリックして本体画面
を表示して、All Connectionを開くと、必ずOutpostが落ちる。

しかも、JaneなどをVerUPさせてからJaneなどを起動させると、中身が違う
というダイアログがでるが、許可するがおせずOutpostがフリーズする。

どうして？

Win2k-SP3、mem192MB、Celeron 550MHz
DCOM[切]、いくつかのサービス[切]、AVG[駐]、Blaster Patch[済]

>>157
俺もOutpostを起動し、メインウィンドウの左ペインの項目をクリックすると必ず落ちる。
今はOutpostを起動し、一度終了させてからもう一度起動させるようにしてる。
XP SP1、256MB、AMD Duron 1.1GHz

マウスジェスチャーツール総合スレpart2
に、同じような書き込みがあったな…NT系固有の問題?って感じだったけど

>>157-158はマウ筋使ってるのかな？

>>159-160
マウ筋使ってます。
試しにマウ筋のスタートアップ起動を止めた上でXPを立ち上げ、
Outpostを起動させたら落ちなかったです。
その後マウ筋を起動させるとOutpostが落ちるのでやはり原因はマウ筋にありますね。
こんな所に原因があったとは。どうもありがとうございました。

>>158
マウ筋の設定画面の右にあるTargetの追加をクリックして
クラス名にCheck入れて取得ボタンを押す。
Outpostの右ペインをクリックすると、マウ筋のターゲット設定画面が
ファイル名:OUTPOST.EXE クラス名:SysListView32になる。
その後、「継承しない」のままOKクリックした場合はどう？

>>162
教わった方法でマウ筋にoutpost.exeを登録したのですがやはりOutpostは落ちました。

>>158
あれは単に特定のアプリでジェスチャーを無効にするやり方なんですけど
それでもダメでしたか。　
ちなみに98SEだとOutpostが落ちることはないです。
ただ時々マウスポインタが動かなくなってOutpostのListViewがビュ〜とスクロールしまくるときがある。
これも相性がイマイチの証拠かも。
そん時はマウスの中ボタンをクリックしたら止まります。

たぶんMauHook.dllがぶつかってるんだと思うから
古いMauHookに戻してテストしてみるとか。
但しバージョンが古いやつだマウ筋自体が動かない場合もあるかも…
まぁ　そのときは全部戻してｗ
とにかくエラーのないバージョンがあるならそれを自力でみつけて
人柱になるしかないかと（´∀｀；）

その報告もってけば、ピロさんもなんとかしてくれるかもよん

書き忘れ

タスクトレイのマウ筋を右クリックすると「〆マウスを監視する」という項目があるけど、そのCheckを外した場合はどう？
もしそれでOutpostが落ちないなら、Outpostを立ち上げる時だけそのCheckを外すと良いかと

>>164
何度もありがとうございます。
すごく困ってる訳でもないのでOutpost再起動で我慢しようかなと(^^;

>>165
そのやり方試してみました。
チェックをはずした状態でOutpostを起動させると問題なくOutpostのウィンドウを表示させられます。
ただその後、チェックをつけ、再びOutpostのウィンドウを表示させると今度は落ちました。

そっか
じゃ>>165の
＞Outpostを立ち上げる時だけそのCheckを外す
というのを
＞Outpostのペインをいじる時だけそのCheckを外す
に訂正ｗ
ﾏﾝﾄﾞｸｻｲけどね　まぁ落ちるよりマシかと

「マウスを監視する」のon,offを特定のアプリに適用できたらいいんだけど
ピロ掲示板で頼めばかなえてくれるんではないかな　（ここはご自由に）

>>168
いえいえ、Outpostが落ちるのは最初の一回目だけで、再起動させれば、
その後はマウ筋を起動させていても正常にOutpostのウィンドウは表示されますよ。

そうなのか
一回目がヤパいとするなら　あくまでも推測だけど
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Drivers/Services
等に登録されてServicesで動くものに問題があるのかもね
98系だとそれ外してスタートアップにぶち込んでも動いたと思ったが

ちと忙しくなったんでこれ以上はレスしません　では

Generic Host Process for Win32 Services requesting an
outgoing connection with

HTTP (TCP:80)
a×××-×××-×××-×××.deploy.akamaitechnologie

最近これがよくでるんですけども、ナンなんだろ・・・
とりあえずブロックしてるけど・・

>171
ただのWindows Update更新確認and
ブロックしたら自動更新不可能と思われ

David大先生推奨svchostルールもHTTP&HTTPSホスト制限せず
大先生のルール再確認汁吉

はい。もっかい見てみます。
どもありがとう。

>>172
Akamaitechnologiesって何よ？
http://pc.2ch.net/test/read.cgi/sec/1023506928/70

Akamaiの創立者は9.11テロで最後に墜落した飛行機に
乗っていて犠牲者となった。合掌。

>>174
http://www.outpostfirewall.com/forum/showthread.php?s=5333aaf4d3341d09ee63204cde6db781&threadid=5373&perpage=15&highlight=ad%20block&pagenumber=1

svchost.exeはAkamaiの他にも、Level3とかAPNICとかにも繋ぎに行きますよね。
それはどうなんでしょう。許可していいのかな？

>>176
Level3はアメリカの大手通信業者（ダイアルアップ接続サービス
では全米トップ）、APNICはアジア太平洋地域のIP割当機関。

ただしoutbound接続要求は、何によらず接続要求が出た理由を
確認しておく必要がある。

svchostは他のアプリ（やサービス）の代理で接続要求をしてる。
APNICはたぶんDNS解決（の失敗？）がらみだろうが、Level3への
接続要求は何が出していて、Level3のどこへ接続しようとしてるの
か？

>>176に追加

RIPEも。

>>160
使っていない。

というよりも、ノートPCで、限りなくスタイリッシュにしているため、先にも
いったように、かなりのサービスを切っている。

常駐は、
AVG, 秀Caps,左くりっ君, PowerPanel(バッテリー監視）だけだ。

本体ウィンドウを立ち上げてほっておくと落ちることもしばしば。
その後は、Outpostがプロセスに居ながらカットできないし、なおかつ、
サービスからの停止もできない。

ときどき、RPCが落ちることがある > svhost.exeのひとつです

>>177
かぶりましたね。

＞Level3への接続要求は何が出していて、Level3のどこへ接続しようとしてるのか？

私の知識ではわかりません。あうぽのホスト名にunknown.Level3と表示されます。
気持ち悪いのでLevel3とAPNICのIPをIPドメインサーチで調べて全て遮断はしましたが、
ポップアップが出たときの個々のIPやポートは記録してないので今となってはちょっとわかりません。

因みにmicrosoft、windowsupdate、windows、Akamai等は許可してます。

>>176
本家フォーラムは本邦家元（うちらね）とちょいと違いnewbie friendlyだが、svchostの
話題が出るたびにParanoid2000は「DCOMガラ空きになるからsvchostは「制限付で許可」
にしようね」などとのたまう。しかしなぜか具体的なルールは教えない

その点ズバリ言ってるのはDavidで、本邦家元でもDavid推奨版を採用しているはず。悩ん
だらその通りにしとけばいい
http://www.outpostfirewall.com/forum/showthread.php?s=&postid=42469#post42469

新しい日付でも中身は同じ
http://www.outpostfirewall.com/forum/showthread.php?
s=f0b98a0151a7105bb238c996419c59a1&threadid=8480&highlight=svchost
（HTTPとHTTPSはヘルプ用、というコメントは良く分からんが）

漏れたら捕まるデータなんか持ってない。今のＰＣを一生使うわけでもない。WinXPのフ
ァイアウォールならどうせ全部素通しだ。あうぽ入れてる椰子が世間にウィルス垂れ流し
なんてこともないはず。自分のＰＣの主人は自分だ。ルールは自分で決めれ

安全のためにあうぽ入れたのに、悩みすぎて頭がキケンになったら大変だぞ

Agnitumも言ってるぞ。あうぽFREEはcasual web surfersが使えと

かく言う漏れも恥ずかしながら悩んだw が、今はDavid版そっくりパクってる。ご参考までw

ぶっちゃけ、みんなどうやってんだ？

>>182
新しい日付でも中身は同じ
http://www.outpostfirewall.com/forum/showthread.php?s=f0b98a0151a7105bb238c996419c59a1&threadid=8480&highlight=svchost

>>182
Windowsのヘルプはともかく、HTTPとHTTPSを全面的に許可することを推奨してるってことは、
接続先がどこであれアウトバウンドでリモートポートがHTTPかHTTPSならとりあえず心配ないってことですかね？

>>184
＞接続先がどこであれアウトバウンドでリモートポートがHTTPかHTTPSならとりあえず心
配ないってことですかね？

おれはそう考えて、１８２のリンクにある通り設定してます。だけど、おれはただ安全・
便利に Outpost を使いたい、なるべく簡単に使いたいという考えです。英語の資料も少
しは読めるからとりあえず使っているのであって、そうでなかったら WinXP を買って付
属のＩＣＦをオンにするだけかもしれません。

１７６さんのルールは、やはり１７６さんが自分で判断して決めるしかないのでは。

ついムキになって１８２を書いてしまいましたが、おれは必要以上の勉強はしたくない
素人です。１７６さんが変に混乱してしまったのなら申し訳ない。また、他の皆さんにも
お騒がせお詫びします。（svchost について書きたいことは１８２で書き尽くしました）

>>183
Davidの例をそのまま利用する場合でもDNSサーバのアドレスは明示した
ほうがよい。

DavidはDNS許可ルールにDNSサーバのアドレスは「必ずしも必要ない」と
していたが、Agnitumは>>16のバグを公表し、対策としてDNSサーバのアドレス
を明示することを推奨している。この点を取り入れ、その他Davidのルールから
セキュ的に不可欠ではない部分を省略したのが>>8+>>50（8の訂正）の設定例。

>186
御教示御礼申上候

補足　svchost.exe services.exeには、DHCPで接続設定を行う
プロバの場合、IP再取得を円滑にするためのTransitルールを
加えたほうがよいと>>66氏より指摘あり。参照されたい。

>>184
通信的には問題ないが、ウィルス・Adware・Spywareその他の
事をブロックしたいなら、それなりのサイトブロックが必要になる。
これを、FWでやるか、その他の方法でやるのかで堂々巡りの感。

>>183も、ああ言ってるがADで無駄なトラフィックを使ったり、
踏み台になるような事は望んでないはず。
内容は別として、>>176のような考え方は間違いではない。

バスターと相性悪いってのは既出かな？

と言うより、バスターのFW部分が全部のPFWの邪魔するのは既出

バスタースレにあるこれやってもダメなん？

Q.ファイアウォールが勝手にインストールされた。ファイアーウォールはアンインストールできますか？
A.できます。
　C:\Program Files\Trend Micro\Virus Buster 2004\PCCTool.exe
　　を起動すると、アンインストールタブにボタンがあります。

ダイヤルアップの頃はOUTPOSTのBlockedとAttackDetectionがフル稼働
だったけど、ADSLにしてルータ付モデムを入れたら、ほとんど静かになって
しまった。余りに静かなので逆に不安になるな。

>>193
ルーターが弾いてるだけで、ログ見たらずらっと並んでると思うよ。
漏れのルーターもICMPを弾きまくってる（w。

うん。ルータの通信ログを見たらずらっと並んでいる。
いやね、今月からADSLにしたんだが、ダイヤルアップの頃
とのギャップが多すぎて少し不安になって書いてみた。
レスどうもね。

Outpost 2を買おうかと思ってるんだけど、
使い買ってどう？
不具合あったら教えてちょうだいな

>>196
とりあえず、V1より使い方は簡単
動作はルールに従ってキッチリ動いてる感じ (特にLAN組んでると)
売り物のログビューアーは、細かいとこ見れるがV1の方が見やすいかも
GUIはカッコイイが、V1よりもっさり感 (リソースはV1より減ってるのに)
スループットはV1と変わらず軽い

Win2k、WinXPで使うならV2いい
不具合は試用で問題ないなら大丈夫 (最初で駄目な時にはダメと)
シェア登録はカード使う限り簡単

もうすぐクリスマスだね

今年は間に合わないけど
http://www.cafeshops.com/agnitum
こんなプレゼントもイイよ

なぜagnitumが野球ジャージやらTシャツ？
TシャツはHanesだしｗ
それにSweatshirt 2枚分出せばver２が買えるってのが微妙..

Outpost2.0使ってます。
Attack Detection で検出される攻撃のタイプに「通信の要求」というのがありますが
これはブロックしたわけではなく、ただ検出しただけなのですか？

>>200
ログに出たということはブロックしたということ。

Block のログに現れるのはOP本体のアプリケーションルール、システム
ルールに基づくブロック結果。Attack Dectectionはポートスキャン、DoS攻撃
など多様な攻撃（かもしれない）パターンを検知してブロックする。したがって
それぞれのログに現れる結果は異なる。

例：ポートスキャンはAttack Detectionログのみ、ルールに基づくアプリの通信
の遮断はBlocked ログのみ、システムルールでEcho Requestを遮断していれば
両方のログに出る、など。Attack Detectionの動作についてはOutpostディレクトリ
のprotect.lstファイルのコメント行を参照。

>>201
Blockedには記録されてません。
Attack Detectionの不審なパケット欄に記録されてました。
Attack Detectionでブロックした場合 Network Activity でそれを確認できますか？

これOutpostで防げるんだろうか？

IEに新たなバグ -- 偽サイトが本物に見える恐れあり
http://headlines.yahoo.co.jp/hl?a=20031211-00000004-cnet-sci

ＩＥなんか使うなって答えはナシね

>>203
あうぽじゃないけど
ttp://pc2.2ch.net/test/read.cgi/win/1070052956/135-140

>>203 IEのインターネットゾヌの設定でアクティブスクリプト無効。
フラッシュ見たいサイトは信頼サイトに登録して信頼サイトの
セキュリティの設定を好みで変える。とりあえず無問題。

ネットとか違うページを見る度に「今回は許可」とかなんとかの
を選択する画面が出て来るんですけど、これは
面倒でもしょうがないんですかね？ソフト入れているからには。
後、アウトポストを完全にシャットダウンしたらそう言うの出てこなくなったけど
それじゃあアウトポストの意味無いですよね？

>>204-205
ｻﾝｸｽ
ｶﾅｰﾘ未知の領域。詳細調査自助努力ナーリ

えーと、ネスケ7.1使ってる人居ます？
起動させるとこの↓Undefined RuleがＡｌｌｏｗｅｄに出てくるんですけど、止めかたが判る人居ませんでしょうか？

Undefined RuleNETSCP.EXELocalHost2935受信TCP2934LocalHost
Undefined RuleNETSCP.EXELocalHost2934送信TCP2935*.*.*.*

ポートは毎回変わります。（最初は1900番代だった）
Allow関係のルールはすべて切ってます。OSは98です。
　　　　　

>>206
これ読んで解決できますかな
http://www.geocities.jp/bruce_teller/outpost/active.htm
使い恥める前に一通り調べと家内と大苦労の悪寒

>>208
ログには Undefined Rule と表示されますが、実際には LoopBackという作業をしているようです。
オプション→システム→その他のシステム設定　で　Allow Loopback　のチェックをはずせば、
勝手にAllowされることは無くなるっす。

あぁ、一行にまとめりゃ良かった。

で、そのLoopBack用のルールを新しく作っても、やはりログには Undefinedと表示されちまいます。
それが防ぐには、127.0.0.1からの受信を拒否するルールを設定すれば良いです。
ちょこっと試しただけなので、ひょっとしたら何か不都合なことがあるかも知れません。

>>210
いえ、Allow Loopbackはﾁｪｯｸしても、外しても出るんです。
Allowedをモニターしていると、サイトの表示時に通信している様で、
また、通信を停止しようとすると、停止できずにCPU使用率が100になります。

>>211
プロトコル=TCP/特定のホスト=127.0.0.1
これを遮断する

で試して見ましたが、ダメでした。

>>208
>>9,10嫁

>>209
正直、ﾁﾝﾌﾟﾝｶﾝﾌﾟﾝです。ﾊｧｰ・・・

>>215
ブラウザに何を使っているのか知らんが、俺と同じSleipnirを使っているとしよう
そしたらFWの設定で「Browserを許可する」と一度設定するだけでいい
サイトごとに設定するのは馬鹿げている
見るサイトが１０くらいならば個別設定してもいいけど、そんなやつはまずいない

>>215
環境・状況ﾁﾝﾌﾟﾝｶﾝﾌﾟﾝです
サイト毎に許可・不許可を求められるなど尋常ではない
>209のリンク該当ページだけでなく全体を読んでもﾁﾝﾌﾟﾝｶﾝﾌﾟﾝなのか？

WinXP使ってるっす
→あうぽ起動させずXPの付属ＦＷにして（同時稼動しない限り
問題は起きないと思うが）まず>>2の資料「基本的な使用法」を勉強後出直す
ポップアップ（処理の選択要求）を求めるアプリめちゃ多いっす
→ネットアクセスする無料ツール（多くはスパイウェア含）等
入れ過ぎたらルール作りﾏﾝﾄﾞｸｾ覚悟ﾜｹﾜｶﾜﾝアプリとりあえず全遮断後調査
とにかくﾁﾝﾌﾟﾝｶﾝﾌﾟﾝっす
→とにかく>>2を勉強っす他人はたまにしか当てにならないっす
変になりそうっす
→せっかく使い始めたんでガンバル気持ち大切っす
でも引き返す勇気も大切っすﾜｹﾜｶﾜﾝこと続けてもﾂﾏﾗﾝ
とりあえず週末>>2を読猛

>>214
気にするな、って事なんですね、結局。
お騒がせて済みませんでした。

>>216
ありがとうございます。
やってみます。

IEに新たなバグ -- 偽サイトが本物に見える恐れあり（>>203）

IEのURLスプーフィングのテスト
http://www.secunia.com/internet_explorer_address_bar_spoofing_test/
このサイトでClick Here to Perform Test!のリンクを踏んでみる。
アドレスがhttp://www.microsoft.comとしか表示されなかったら
騙されている。実際のURLは↓
http://www.microsoft.com%[email protected]/internet_explorer_address_bar_spoofing_test/

URL文字列中に%00@または%01@という文字列があるとそれ以降を表示しなく
なるというバグらしい。

Outpost V1+IEでは対策は困難。Outpost V1にはURL中の任意の文字列
にマッチングする機能がない。Proxomitronでフィルタできるかどうか報告
きぼん。

Opera7.22にこの脆弱性はない。問題なく正しいURLを表示する

>>220
おー、テストのリンク踏んだらmicrosoft.comになったよ。

って嬉しくないな（ｗ
ＩＥ依存のタブブラウザに慣れきっちゃってるから、今さらOperaというのもなんだし。
windows updateでの修正配布って最近は月一なんだっけ？

>>221
3月に一度、半年に一度になるかもｗ

>>220
Proxomitronスレの有志が
http://pc2.2ch.net/test/read.cgi/win/1070052956/170
こういうの作ってて、試したらそのテストはクリアした。
javaSで細工されたら
http://pc2.2ch.net/test/read.cgi/win/1070052956/166
が効くかも？との事

素晴らしいフィルタだぁ　作者様に感謝！
感謝ついでに無断で改造してみた（ﾟ∀ﾟ,,）

Name = "Kill ？"
Active = TRUE
Limit = 32767
Match = "<(a href|link rel)="(h|)ttp(s|)\0://(ime.(nu|st)/|pinktower.com/|)([!#-&*-.0-;=?-~]++(\？|[%01])[!#-&*-;=?-~]+)\1"\2>"
Replace = "<font size=+3 style=text-decoration:blink; color=#ff2222;>URL Spoofing!!</font>"
"<a href="http\0://caution_fake-url=\1" title="http://\1" \2 </a>"

Click Here to Perform Test! の上にマウスを持ってくるとURLがポップ＆
色々ちょっと目立つようになりますｗ
つまりクリックする前に視覚的に警告を出しまする。
ただ折れはHTMLのプロでもProxomitronの職人でもないので誤爆、適用ケース漏れ等があるのかないのかも不明。
テストもこれしかしてない

>>220
あうぽ2.0では対策できるんですか？

ｽﾏｾﾝ ネームエンティティ付けるの忘れてた。&#を見えるように変更。

Name = "Kill &#1; for Link"
Active = TRUE
Limit = 32767
Match = "<(a href|link rel)="(h|)ttp(s|)\0://(ime.(nu|st)/|pinktower.com/|)([!#-&*-.0-;=?-~]++(\&#1;|[%01])[!#-&*-;=?-~]+)\1"\2>"
Replace = "<font size=+3 style=text-decoration:blink; color=#ff2222;>URL Spoofing!!</font>"
"<a href="http\0://caution_fake-url=\1" title="http://\1" \2 </a>"

もしかして重くなる、遅くなる方は
Active = TRUE　の下に　Bounds = "<a *>|<link *>"　を付け足して
Limit = 1024　にして下さい
（つかリンクにしか効かせないんだからこっちの方がよかんべ？）

テストサイト
ttp://www.secunia.com/internet_explorer_address_bar_spoofing_test/
ttp://snowangel.jp/security/c/fake_uri_enter.shtml

>>220-225
おみとろんｻﾊﾟｰﾘ 猫に小判w
ﾃﾞﾓ詳細情報提供深謝乙

>>223
Bounds = "<a *>|<link *>"　Limit = 1024　で充分OK
caution_fake-url=www.microsoft.com となりました。サンク！
fake-url自体KILLしない方がいいの？
追って追加情報よろしく

>>203 >>224
次のMSパッチ出るまでは、IE compatibleブラウザー駄目みたい
このほかにもIE脆弱あるから、この際IEから浮気するのが吉かも。
Mozilla Firebird+Sylera なんてのがお勧め

>>223　>>225　さっそく詳しい情報 tanx!

オミトロンは素人なんでアフォな質問なのかもしれんが、Match行の
ime.(nu|st)/|pinktower.com　という部分…pinktower ってﾅﾝじゃらほい？

>>226　ﾄﾞﾓです(^o^)
>>227　
\k は"ウェブページフィルタで用いれば、それ以降のページの読み込みをスキップ "との事なので、例えば Replace = "caution! fake url found! \k" とかにしちゃうとそれ以降のページが見えなくなっちゃいます。
ヘッダフィルタ作って\k使えば良いんでしょうけどね。

IEのパッチは近々MSが出すらしい?けど、この際他のノンIEコンポブラウザも試して見ようかと思ってます。
候補はOpara、Mozilla Firebird、Sylera．．できるだけ軽いのが良いですね。
>>228
２ちゃんのリンクはime.nu介してますけどH系のスレはそこがpinktowerになってます。
(refererでHPから蹴られない&２ちゃん側の広告収入のため？)
ただこのフィルタに関しては、Match の(ime.(nu|st)/|pinktower.com/|)の部分は必要ないかもです。
Match = "<(a href|link rel)="(h|)ttp(s|)\0://([!#-&*-.0-;=?-~]++(\？|[%01])[!#-&*-;=?-~]+)\1"\2>"
で良いんじゃないかと

また　ネームエンティティ忘れた（　´〜｀）

Match = "<(a href|link rel)="(h|)ttp(s|)\0://([!#-&*-.0-;=?-~]++(\&#1;|[%01])[!#-&*-;=?-~]+)\1"\2>"

に修正

>>208
＞Undefined RuleがAllowedに出てくるんですけど
Outpostはlocalhost-localhostの通信をフィルタしません。
って、あるでしょって意味で

＞また、通信を停止しようとすると、停止できずにCPU使用率が100になります。
↑は、知らんよ

＞ネスケ7.1使ってる人居ます？
だけじゃ解らんと思うし、もう少し詳しく書けば詳しい方が答えてくれると思うぞ。。

>>230　乙
オミトロンに↓のように設定。Win2000+IE5.5で>>225のURL偽装テストクリア。
2chにも正常に書き込めた。自分のようなオミトロン素人用に利用法を…

Proxomitronを開く→フィルタの編集/WEBページ→オプション/新規
編集窓で以下のとおり設定

　フィルタ名(Name)：Kill URL Spoofing (？)
　URLのマッチ(URL)：なし
　範囲のマッチ(Bounds)：<a *>|<link *>
　バイト制限(Limit)：1024
　マッチさせる語句(Match)：
　<(a href|link rel)="(h|)ttp(s|)\0://([!#-&*-.0-;=?-~]++(\？|[%01])[!#-&*-;=?-~]+)\1"\2>
　置換するテキスト(Replace)：
　<font size=+3 style=text-decoration:blink; color=#ff2222;>URL Spoofing!!</font>
　<a href="http\0://caution_fake-url=\1" title="http://\1" \2 </a>

（どこかおかしかったら指摘してくれｗ）

>>232
スマソ。自分もネームエンティティ忘れた。match行は>>230を見てくれ。

>>232
乙です

自分もしくじりましたがｗ
ブラウザで見えるようにするため
ネームエンティティコードで書いてやらないといけない部分があります。
＆#の部分→＆amp;#　と変更してみてください
ちなみに今は見えるように＆を2バイト文字で表記してます。

訂正あったの知らずに書き込んでしまった　ｽﾏｿ

Outpostを使って特定のサイトcrl.verisign.comにつながらないように設定することはできますか？

PCがここへ勝手に繋げようとしているときは非常に重いです
google検索してみるとこの行為自体無害であると書いてありましたが、
私にとっては今のところPCが重くなるだけであって、何一つ利益はないウィルス以下の存在です

>>236
みなさんオミトロンでお取り込み中だから不肖漏れが
Ａ:Blockpostにcrl.verisign.com登録
Ｂ:特定のプロトコル TCP
　　　and 特定のリモートホスト crl.verisign.com
　 これを遮断する
のルールをverisignにアクセスするアプリ用ルールの *一番上に* 置く
のどちらかじゃダメ？

自分も>>237で良いと思う

VeriSignってまだなんかやってのか
このニュースが出たから静かになったのかと思ってたのに
http://www.zdnet.co.jp/news/0310/04/nebt_11.html

追記
outpost plugin - Content - サイトブロックで接続自体を防ぐことはできるんですが、
勝手に接続を試みようという行為そのものを防ぐことができません
この行為はPC再起動するまでは１日でも１週間でも更新成功するまで永遠とやりつづけます
FWを無効にして接続許可にしても解決しませんでした

切り分けが必要
先ず、crl.verisign.comへ繋ごうとしているアプリは何か。
次に、必要なものなら許可を出す。

↑の接続が必要でない。または害がある場合はそれなりの対策を取る。

FWってさ安定が前提条件だと思うのだが、
なんでOutpost使うんだ？
めちゃくちゃパケット漏れてんで
おまえらバカだろ？

>>241
言うまでもないだろｗ
こういうネタスレは大人しく落ち汁

>>234
あの、おそれいりまするが、ネームエンティティって何ですのん？

「ノートンがウィールスのソースに反応する理由」にームエンティティが
どうたらだからいかんのだみたいな解説あったのを見たですが、自分の
まわりはヘタレばかりでｗ、尋ねてもいまいち誰も知りませぬ…

>>239
参照あれ
http://oshiete1.goo.ne.jp/kotaeru.php3?q=664885

アクセスするアプリはCCAPP.EXEではないか。Norton AntiVirus関連モジュー
ルで、メールのウィルスチェックを行う設定にしてるとメーラーの代わりにネ
ットへ接続する

漏れもNorton使ってたころ気になって調べた現象だが、シマンテックのサイト
でそれらしい情報読んでも分からず。「証明書失効リスト」の正体もイマイチ
不明、うかつに遮断して期限の残ってるNorton使えなくなったら損だと思って
許可した

XPの「ヘルプとサポートセンター」でもverisignへアクセスすることがあった。
漏れはこっちはアプリごと遮断している（あんまり使わないから）

「証明書」はＩＥも持っているらしい。アクセス先の証明か何かに使うのか？

ウィルス・スパイチェックで異常無しなら、とりあえず不正プログラムはいない
として、あとはシマンテックやＭＳ製品を信用するか否かの個人判断になると思
うがどうか。それがイヤなら徹底的に自分で調べるしかないのでは

接続の発生を止めたいんならＯＳやアプリの設定を変えるのかも知らんが...で
きるのか？　許可しても接続が続くというのはサッパリ？ｽﾏｿ

---ところで、Contentプラグインで通信自体防げるの？　イヤミじゃなくてホ
ントに分からん。画面に表示されないだけかと思ってたが...doubleclickここ
に登録してもAllowedのログにはバッチリ出てたような気がする

Contentプラグインは要するに指定したURLを表示しないようにするだけだから
proxomitronのようなWebProxy(LocalProxy)と同様のものと思ワレ

SVCHOSTの設定が複雑すぎてわからんぽ(´・ω・｀)ｼｮﾎﾞｰﾝ
誰か漏れでもわかるように解説お願いします。

>>243
えっとこれ見てちょ
http://www.h4.dion.ne.jp/~mu-e/pc/tokusyu.html

>>246
お腹いっぱいさん
>>171-189
を読んでみてください
どうでしょう。分かりそうですか
全部分からないことはないと思います
リンクにある中で一番簡単な設定をして
まだ分からなかったらその点を質問してみましょう
お腹いっぱいさんならきっと大丈夫に違いありません

>>248
単語の意味すらわからないものばかりでした○|￣|＿
SVCHOST以前に、ルールの設定自体がわからないもんで…。
いままではとりあえず片っ端から通信を許可するにつっこんでたんですが、
それじゃ意味ないって事に気づきました。

>>249
ここで勉強するといいよ。
http://eazyfox.homelinux.org/
http://www.geocities.jp/bruce_teller/security/

０:190からしばらく癒し系が続いたね
１:もう眠りな

２:おみとろんのひとたちいなくなったね
３:何を察知したんだろう

４:このスレも枯れたね
５:あうぽひと通り使えるようになっちまえばな

６:2.0のスレがあって
初心者誤用達のスレがないのはなんでだろう♪
７:ハチのムサシは氏んだのさ
嵐にのまれて氏んだのさ

８:自分で使え！
９:オレ流

>>249
あのな悪いこと言わないからもっとまともなPFW使ったほうがいいよ
2chでOutpostﾏﾝｾｰ聞いたからって鵜呑みにするなよ

>>256
でもゾーンアラームも重いし…。
この二つ以外にはFW知らないし、かといってXP付属に頼るほどの勇気もないぽ。

>>256はPFWは何使ってるの？何がお勧め？

>>258
Kerio
無料
とにかく動作の軽さにこだわる人
通信ルールを自分でキッチリつくらないといけない為、敷居は高い
設定が飛ぶなど不安材料も多い

Sygate
無料
安定と信頼を併せ持つ
充実したログでこれからネットワークの知識を学びたい人にお勧め
しかし、難しい部分は無く、初期設定でも十分に堅牢
初心者にもお勧めできる
動作はゾーンアラームとOutpostの間くらい

ノートンパーソナルファイアーウォール
有料
とにかく難しいことを考えたくない人用
なんでもかんでも勝手にやってくれる気軽さ
ある程度詳細に設定可能
でも半端無く重くて有料

Outpostは軽くて機能てんこ盛で一見良さそうだが
一番大切な安定性に欠ける
PCの復旧や不具合の探求が好きな人にはお勧めできるが・・・

で、結局何使ってんだろね(w

>>259
安定性に欠けるって意味不明
単に使いこなせないor他のアプリがバッティングしてるのに気が付かない人？

Outpostでトラブった事ナインだけど･･･
こいつ、そんなに不安定だったのか？

俺の場合はFILTNT.sysってやつのせいでXPが立ち上がらなくなったことがある。
その後復活した時、「システムは深刻なエラーから回復しました」と出た。冷や汗。

kerio使いだけどアウポが激安定なら乗り換える(IPフィルタできるProにだけど)

outpostスレでkerioの話をされても・・・。
反感を買うだけだと思うが・・・。

同じくトラぶったことなし。
安定性に欠けるって何をもって言っているのか知りたい。

昨日、Outpostをインストールして、皆さんの仲間入りをさせていただきました。
しかし、何度も落ちて、再起動になりました（OSはWinXP)。

ウィルスバスターのPersonalFirewallのチェックを外したから大丈夫だと思っていましたが、
それでも、落ちました。
ひょっとしてと思い、ウィルスバスターの
Internet mail scanと、WebTrapと　Site filterについてもチェックを外すと
落ちなくなりました。

今のところ、順調安定です。

安定性に欠けるという記載をよく目にしますが、
それは、261さんもおっしゃられているように
他のアプリがバッティングしてるのに気が付かないことに
原因があるかもしれません。

>>267
FWを複数いれて不具合がでたと言われても、
そんなのは当たり前田のクラッカー（今年の流行語大賞受賞）ってやつだな
・・・・・・・・・うはっ　（/ω＼）ﾊｽﾞｶｼｰｨ

>>247
ありが�d

>>267
バスターは >>192 のFW部分の切り離しやっても
Internet mail scanは残るの？
WebTrapとSite filterは、たぶんFW部分として切り離されると思うけど。
>>192やってないと、まだコンポーネンツが動いてるかも

もしかして使ってる人いたら修正ヨロシク

Name = "Kill URL Spoofing (&#1)"
Active = TRUE
Bounds = "<a *>|<link *>"
Limit = 1024
Match = "<(a href|link rel)="(h|)ttp(s|)\0://([!#-&*-.0-;=?-~]++)\1(\&#1;|[%01]|%01|\\x01)([!#-&*-;=?-~]+)\3"\2>"
Replace = "<font size=+3 style=text-decoration:blink; color=#ff2222;>URL Spoofing!!</font>"
"<a href="http\0://caution_fake-url=\1" title="http://\1\3" \2 </a>"

変更点:
1)　効かないケースがあった（例えば↓）
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2003.12/msg00324.html
2)　URLをクリックした場合も、以前は偽装したURLに隠れた悪意あるURLをアドレスバーに表示していたがそれを消した。
(但し、マウスを飛ぶ前のURL上に持っていけば全てのURLを表示します)

テストサイト
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2003.12/msg00324.html
http://www.secunia.com/internet_explorer_address_bar_spoofing_test/
http://snowangel.jp/security/c/fake_uri_enter.shtml

>>271
使ってるよ〜
そうそう、こういう風にフィルターして欲しかった！
注意するんじゃなく、飛ばなきゃ問題ない

も〜。設定いきやしねーYO
できねー。

2.0　Proで
DonutP　Firebird　Sleipnirとおんねったらありゃしねえ。
Browser　−　信頼
でやってんだけどな。IE　Operaは全然OK問題なし。
どういうこっちゃ。
FAQ読みあさってんだけど、ワケワカラン。

>>273
もっと細かく報告しないと独り言になっちまうぞ。OS、システムルール、
アプリルール、ブロックログその他。いずれにしてもその中でオペラが
ベストの選択ではあるが。

>>273
なんにせよ、BlockedかAllowedしかないんだからログ見れば
何をアホやってるのか分かるよ。

DonutP、FirebirdはプリセットのBrowserルールでも甘過ぎなぐらい。
見落としはloopbackぐらいだけど、タイムアウトしない限り
なきゃないでも繋がるはずだよ。

分かんなくなったら、ルール削除してポップアップ毎にOTHERで
OK出してみたら。

XP　homeで同時稼動ソフト　NOD32、MotherboardMonitor、ランチャーXX使用

ログには外へ出て行ってない結果が
理由Browser許可とOTHERで　Learning　Mode共に繋がらない
アプリルール削除して今回は許可　ごとで繋がるのは違いはなんでだろー

Allow　loopbackチェックオンオフにしてもタイムアウトしてしまう
？？？

>>271
tanx.

警告文字列を誰にもわかるように「Proxomitronの警告！ 偽装サイトです」
に変えてみた。（文字サイズは+2にしてみた）フィルタ編集窓内では文字化け
するが、ブラウザでは正常に表示される。（4.5May版日本語パッチ適用済み）

<font size=+2 style=text-decoration:blink; color=#ff2222;>Proxomitronの警告！ 偽装サイトです</font>

>>276
ブラウザーのインストールパスに２バイト文字入ってない？
Outpost自体のパスには？

AGNIS adblock リスト更新　（12月13日版）　ｷﾀ━(ﾟ∀ﾟ)━!!

全リスト（まだこのリストをadsプラグインに未登録なら登録お勧め）
http://www.staff.uiuc.edu/~ehowes/res/agnis-op.zip
差分（登録ずみユーザー用）
http://www.staff.uiuc.edu/~ehowes/res/list-changes.txt

エリック・ハウズのサイト（英文）
http://www.staff.uiuc.edu/~ehowes/resource.htm

使い方は>>14とか。

CoolWebSearchサイトの追加がけっこうある。

>>278
あ！　DonutP Firbird Sleipnir
全部カタカナディレクトリー2バイト文字だ、IE　Operaは...そうかその違いが。
どうもだす。
パスかえるしかないの？

>>279　乙
登録したよん

駄目だ･･･画面グチャグチャになって使い物にならねぇ・・・
これって直んないの？

U.S. believes Saddam captured
http://www.cnn.com/2003/WORLD/meast/12/14/sprj.irq.main/index.html

僕もアウトポストproでスレイプニルが使えなかったので
無料版にのりかえた。

無料とproでどうちがうんだろ・・・

ってか、フラッシュをアウポで消したいよ・・・

>>284
proでもスレイプニル使えますよ。

１０:おみとろんと2.0じゃスレ違いだね
１１:フリーじゃ本筋の旦那衆にナメられっかんな
１２:スレなくなっちまうのかな
１３:地味に続くだろ。どっちにしろこちとらぁオレ流だ
１４:フリーがなくなっちまったら？
１５:貧乏人は別のＦＷに乗りかえりゃいい
１６:せっかく積み上げたもんがオシャカんなっちゃ残念だね
１７:このオレのザマを見ろぃ。１度や２度じゃ終わらねぇや
１８:だってあんた…
１９:焦らず曲がらずじっくり真っつぐ攻めりゃ間違いねぇんだ。一服しやがれ

>>280
残念だけど、2バイト使わないディレクトリにブラウザをインスコ
し直しだよ。
KPF、Tinyなんかも2バイトパス通らないからね。
実際にはブラウザだけ目立つけど、他のアプリも問題有るんじゃ
ないかな。

まぁ外国アプリは2バイト文字注意と。
｢デスクトップ｣｢スタートアップ｣みたいな、日本語環境で
どうしようもないパスでトラブル有ること、結構ある (´･ω･`)

>>287
何を今更…

日本語環境で「名前の変更」で1byte文字に変更
できないフォルダ名ってあったっけ？

OutPost1FREEは2バイトフォルダにブラウザあっても大丈夫だけど、
OutPost2は動かない？
OutPost1FREEでも問題有るってこと？
フォルダ名変えたら動かなくなるアプリ、有るよね？

いまproのバージョンはいくつですか？

>>287
ティンクス

フォルダ移動だ！

／＼　|　 ／|／|／|　　ドドドドドドドドドドドド!!
　 |　 　 　 ／　 ／　|／／ ／ ／|
　 |　　　／　 ／ |＿|／|／|／|／|　　　 　(´⌒（´⌒｀）⌒｀）
　 |　 ／　 ／　　|文|／ ／／ ／　　(´⌒(´移動だ!移動だ!｀）⌒｀）
　 |／　 ／.　 ＿.|￣|／|／|／　　　　(´⌒(´∧ ∧⌒｀）｀）｀）⌒｀）
／|＼／ 　／　／ 　|／ ／　　　　　(´⌒(´（,ﾟДﾟ ）つ　｀）｀）
／|　 　 ／　／　 ／ヽ　　(´⌒(´⌒　 (´⌒（ つ |〕 /⌒｀）⌒｀）
　 |　　　|￣|　 |　|ヽ／|　　遅れるな!!　　　( |　 (⌒)｀）⌒｀）
　 |　　　|　 |／|　|__|／.　　　∧＿∧ ⌒｀）.ﾄﾞし'⌒＾ﾐ　｀）⌒｀）ｫ
　 |　　　|／|　 |／　 (´⌒(´（ ´∀｀ )つ 　ド　 ∧＿∧⌒｀）
　 |　　　|　 |／　　　 (´⌒(´( つ/] /　　 　ｫと（ ・∀・ ）　突っこめ――!!
　 |　　　|／　　　　　　　　（ |　 (⌒)｀）　　ｫ　ヽ[|⊂[] ）｀）
　 |　 ／　　　　　　　 　（´ ´し'⌒＾ﾐ　｀）｀）ｫ　(⌒)　　|


♪ルゥ・ランラン、ラ・ランラ、ランラン・ラ･ランラ♪
♪ディレクトリーにインスコし直しだーあっ！
♪放り込め！
♪パス通せ！
♪毎日交通整理が大変だーアッ！
♪許可しとけ！
♪弾いとけ！
♪母ちゃんたちにはないしょだぞーォッ。

http//*.zero.ad.jp/*
このようなアドレスのサイトに繋ぎたいのですが、
AD plug-inの条件 .ad. に引っかかってしまい見ることができません
(AD plug-inを無効にしたり、.ad.を削除すれば見ることができます)

.ad.の条件からzero.ad.jpというのだけ除外することはできないでしょうか？

できない
そういう細かい指定をしたいならproxomitron

>>293
ここらで聞いて味噌
■Proxomitron入門スレッド■2
http://pc2.2ch.net/test/read.cgi/pcqa/1062612918/

outpost2.0使ってますが質問です。
Attack Detection プラグインでアクセスをブロックした場合は
Netwark Activity 画面の方には何か表示されるのですか？
通常、アクセスをブロックした場合は赤文字で表示されるのですが。

657 ：心得をよく読みましょう ：03/12/16 19:04 ID:X6yhDNql
---------------------------------------------------------------------------
【板名】 セキュリティ
【スレのURL】 http://pc.2ch.net/test/read.cgi/sec/1070166710/
【名前】
【メール欄】 sage
【本文】
outpost2.0使ってますが質問です。
Attack Detection プラグインでアクセスをブロックした場合は
Netwark Activity 画面の方には何か表示されるのですか？
通常、アクセスをブロックした場合は赤文字で表示されるのですが。
---------------------------------------------------------------------------

お願いします

Attack DetectionはInternet側(WAN)からのポートスキャンや
疑わしいパケット検知だから、Netwark Activityには普通のってこない
じゃないかな。
逆に言えば、port445への危険なパケットでもシステムルールでOK
出していれば、Attack Detectionに出ないでNetwark Activityに
のってきて、通信自体が行われればAllowedにログが書き込まれると思う。

間違ってたら誰か訂正してくれ。

あ〜あ、また「1056読み込みエラー」が出だした（半年振りぐらい）
テンプレ実践してみてもダメだし
これさえなけりゃいいんだけどな、アウポ・・・

>>299
それがあるからﾀﾞﾒﾎﾟなんじゃないか。
無料なんだから頑張れ！
バグぐらいなんだ！
文句は金払ってから言え！

>>300
頑張ってるよ、約1年・・・（苦笑
今も寝ずに頑張り中
ありがと、気力が沸いてきた

うちなんか3回に1回くらいの割合で出てるよ。
いつも「OK」押しておしまいだけど。

>>302
それだと火壁が実際は動いてないんじゃ・・・

>303
まじ？　一応タスクトレイにはいるけど、働いてないのか・・・

>>302
たいてい動いてるだろ。心配なら一応タスクマネージャで確認。
それでも不安なら>>6　ShieldsUp!でチェッック。

「1056読み込みエラー」にも悪質なのと軽いのとあるようだな。
漏れんとこはOP再起動すると次は正常に読み込む。

動いてるものと考えて。
別のPCも、早速NIS2001→NAV2002＋Outpostに変更してくるよ。

>>305
301は再起動してないんじゃ？

>>307
>>301=>>299

三日くらい前から突然アウポが不審な動きしてPC全体の調子が悪い。
PC起動したらタスクバー死んでるし、アウポが常にCPUパワーを全開まで使ってるし
突然PCが再起動するし
ウイルスチェックしたけど何もなし。

おんなじ症状の人いませんか？

>>309
三日くらい前からタスクバーが死んでいるというところだけ同じ。
あうぽのせいだったのでしょうか？…

>>309
タスクバーは以前なったことがある。(XPsp1)
取り敢えずチェックディスク等してみたら？
漏れは結局HDDフォーマット＆OS再インスコしてｋerio2使ってる。

>>3のblockpostはblockpost.exeを落とせばいいのかな
blockpost_secuties.exeこれじゃないよね（←因みにこれ何？

>>310
タスクマネージャでCPU使用率を見てください。
どれぐらいでしょうか？
私は95%近く使ってます。明らかにおかしな動きなので、アウポかと。

>>311
チェックディスクしました。
OSはXP Home SP1で、もうかなり古いPCです。
今度PCを自作するので、余裕が出来たら再インスコしてみたいと思います。

>>312
それだめ。
プラグインじゃなくてWin標準のFWみたいなやつ

>>314
えっ、じゃーどれがblockpostなの？　blockpost.exeでいいのかな
英語読めないからどれが正解かわかんねー

>>314
終了してみればわかるんじゃない？
FWはメモリーリークするするやつあるけど、CPUパワーそんな使うもんじゃ
ない。

>>315
OutpostV1なら
ファイル名:blockpost_2002_08_08.exe

>>317
ありが�d

Win2000でノートン(NIS2001)入れてたらpingが自分宛にも
飛ばなくなった(無効にすると通る)のでOutpostに替えてみました。
ノートン同様許可するIPアドレスを登録してあるんだけど
またもや返らないんですが、あとどこか見るところあります？
実際ネットワークはつながってるし「マイネットワーク」にも表示されてます。

>>299　>>301
フォーラムでali.Bという投稿者が1056エラーについて要旨
こんなことを言ってる。
http://www.outpostfirewall.com/forum/showthread.php?s=7f7ef7baadff4856d98de5a1462d6b9c&threadid=6884
----------------------quote----------------------------
ひとつの対策はWindowsのプリフェッチ（ファイル先読）機能
を無効にする（めだってシステムのスピードが落ちることはない）
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Session Manager\Memory Management\PrefetchParameters
の値をゼロにする。

1056エラーが出た後はOutpostが無効になっていることがある。
少なくともadsプラグインが無効になることがあるから注意。

>>319
SystemルールのICMP確認した？
http://www.wakhok.ac.jp/~kanayama/summer/02/site/node101.html

>>320
なるほろ、参考になりまつ
色々いじってみまつ
ありがとうございますた
ちなみにあれからテンプレ通りにアウポをきれいにアンインスコして再インスコしますた

参考にならないとは思いまつが
この1年で漏れが経験した読み込みエラー、ふたつのパターン
1、起動直後エラー表示、ローカルホスト表示になり当然回線自体繋がらない
2、起動して2〜3分後エラー表示、しかし正常に稼動している模様
　　（Shields Upでも無問題、各種プラグインも正常稼動）

>>319
ここも参考になると思いまつ
http://sakura.canvas.ne.jp/spr/mycroft/dat/security/outpost_2.html

>321-322
どうもありがとう。
読ませていただいてやってみたらPing通るようになりました。

質問
ルータータイプ（FA11-W3）のモデムを使っているのにAttack Detectionにこんなログが残るんですけど、
03/12/18 20:16:14通信の要求64.56.177.76TCP(1572)
これってどこかの誰かが、ＰＣに侵入しようとしてるって事なんでしょうか？
Shields UP !のテストは一応パスしてますが、ちょっと心配なので。

してるって事です
もうお前のＰＣはﾚｲｰﾌﾟされまくり

>>325
ＡｌｌｏｗｅｄやBlockｅｄに怪しいログが残ってないんで、レイプまではいってないと思うんですがね。
さてさてどうしたもんか・・・。

>>324
>>10

Attack Detectionのセットしだいで、ちょっとしたゴミにも反応する
から、気にしない方がいい。

AllowedやBlockedは、あくまでルール上でOKかブロックしたのかの
ログで、それ以外のルール無しのパケットはAttack Detectionに
現れるだけだからね。
Attack Detectionに出てくる奴をルール作って、ブロックしても、
あんまり意味無いことわかる？

いまだにAttac Detection が検知のみなのかそれともブロックもしてくれるのかが
はっきりしない・・・

>>329
>>200-201

>>329
心配ならnetstatで見ればいいじゃん
TCP monitor plusの方が楽だがなぁ

>>329
Attac Detectionのログ自体はブロックされたものが、リストになる。
Attac Detectionがブロックしてるのではなく、OutPostがブロック
したものについてだが。
これとは別に、ルールでブロックしたのはBlockedのログに記述される。

FWは原則としてルールのないものは、全てブロックされる。
Attac Detectionの検知感度しだいでは、Attac Detectionログに無いもの
も自動的にブロックされている。

追加
じゃぁ、Attac Detectionプラグインにブロック機能がないのか？といえば
「侵入者のブロック」「サービス拒否」をチェックしていると、
WAN側だけでなく、LAN側からの通信も、検知されたアドレスを元にした
attackサイトとの通信がブロックされる機能がある。

つまり、こちらからattackサイトへのアクセスも全てブロックされる
状態になるスイッチも、Attac Detectionの検知感度に依存してる。

検知感度を最高にして、サブネットもブロックするセットで
Shields UP!のテストをすると、Shields UP!サイトがブラウザーで
見れなくなる。

ny やってると3秒に一回くらいの割合でattack detectionに通信の要求が記録されるよ。
これもブロックされてんのかな。いたって正常に通信できてるけど。

>>334
そんなものはルーター側ではじいてないの？
というか、ｎｙってなに？
（ｒｙ　の事か！？
それとも、お前はクズだな

AGNIS for Outpost: Outpost Ad Block List 12/18あがってるけど、結局これIE-SPYADと全く同じもの？

>>335ネタ？

あうぽの Pro ver.2.0.226.2921(290)
を使っていますが
sleipnirがページを読み込めません。

なぜでしょうか？
ブロックせずに、信頼されたアプリケーションに入れているにもかかわらずです・・・
ご教授ください。

>>338

>>278これ？

>>339
Special Thanx death
うまくいきました。

PCを再起動したら、outpost起動時に「末尾以降のなんとかを読み込もうとした」みたいなメッセージがでました。
ソフトは起動したんですけど、アプリケーションのルールが全部消えてたんです。
システムの復元をしても消えたまんまでした。それから少しルールを作成して、再起動したら、また消えてました
上のほうにblockpostでの対策は出てたみたいなんですが、outpostではどう対処したらいいかわかりません。
再起動前にwww1.odn.ne.jp/~cay36680/test/←これをやりました。
クリックしていくとHDDスキャン＆消去のメッセージが出てIEが操作不能になる「度胸試し」で
それが原因かはわかりませんが、他には何も思い当たる事はないんです。
やっぱりまた1からルールを作り直していくしかないんですかね・・・
あとアプリケーションのルールは、なんていう名前のファイルに記録されてるんでしょうか

>>341
configuration.cfg

>>342
ありがとうございます！

これ次スレのテンプレに入れといてくだされ。

「Outpost　V2 pro版は2バイト文字のディレクトリを正常に
処理できない場合があるらしいので注意しませう」

>>344
日本語環境でよくそんなFW使えるなｗ

>>345
PFWは、多かれ少なかれ2バイトディレクトリ、駄目だよ。
Outpostはブラウザーだけだから、まだましかも。
で、なに使ってるんだ？

sleipnir

PC再起動したら必ず
おうぽproのエラーがでて使いもんならん
旧バージョンに戻しました。

画像カットもすごくproは使いづらかった
禁止画像に登録しても
なぜか表示されるし・・・

「教えてクン」は、孤高の戦士である。
相手のことを考えるようでは教えてクン失格というものだ。
以下のような行動が、望ましい。

初心者であることを高らかに宣言し、初心者向けの丁寧で分かりやすい説明を強要する。専門用語の使用を禁じておくとさらに効果的である。
簡潔な説明を禁じられたヲタクどもは、同じ内容を説明するのに、何倍もの労力を強いられる。
自分は努力せず、相手には多大な努力をさせることこそが「教えてクン」の真骨頂である。

マルチポストも有効である。
そのスレを信用していないことを明確に示せる。「どうせ、お前らじゃ分からんだろう。」という意志表示として高く評価できる。
もちろんマルチポストの非礼をあらかじめ詫びてはならない。それでは、単なる「急いでいる人」になってしまう。
それは、教えてクンではない。

質問は、「教えてください。」で良い。
タイトルを読んだだけでは「何に関する質問」か全く分からない。そういう努力は、答える人間にさせれば良いのだ。
とにかく、答える人間が答えやすいように気を使って質問してはならない。傲慢で不遜な態度が必須である。
「聞きたいことがあります。」など、プロの仕事であろう。

最後に、言うまでも無いことだとは思うが、答えてくれた人達にお礼の言葉を返すなど言語道断である。
せっかく「教えてクン」を貫いてきたのに、最後にお礼を言っているようでは、臥竜点睛を欠いていると言わざるを得ない。
質問だけしておいて、後はシカトが基本である。
上級テクニックとして、「そんな仮説はもうすでに展開し限界付けた。」とか、「そこまで初心者じゃありません。」などと言って、回答者の神経を逆なでしておけば完璧である。

以上のことを踏まえて質問すれば、君も立派な「教えてクン」である。
ビバ！教えてクン！　教えてクンに栄光あれ！！

本体を起動させると、some error happendとなって、outpost
が落ちる。ただし、プロセスでは生きている


win2kなのだがどういうことなんだ？
こんなんじゃ、とてもじゃないが、購入はできない。

>>349
今はOutpost使ってないけど使ってたときはそのエラー起きてたよ。
だからOutpostを起動したら、必ず一度タスクトレイから終了し、再起動させるようにしてた。
そうすればエラー画面出なくなるので。
XPSP1

>>349
最初に入れたときsome error happendとなってフォーラム見たら、
以前のFWのレジストリ残のことが書いてあった。
レジストリ検索で、以前のFW全部クリーンにしてインスコしてから
出なくなった。
jv16など使って、チェックしたほうがいいかも。

>>349
jv16 フリー版＆使い方は>>15あたり

>>350-352
thank you!
助かったよ

>>350-352 （´∀｀）b Good Job!

★OPERA使いへ ! 　7.23にアップデートしてあるだろうな？★

ver7.22以前のOperaには「外部から任意のファイルを削除できる」（ってオイ…）
などかなり深刻なセキュ穴が発見されている。http://opera.rainyblue.org/

今すぐ最新版7.23にアップデートしておくこと。（上書きインストールでなく
クリーンインストールがベター）　http://www.jp.opera.com/download/

すでに出ていたらすいません。
ttp://www.brain-pro.de/outpost/rules.htm
下のほうにtxtファイルがあります。

ttp://www.brain-pro.de/Seiten/OutPost/seite15.html
こっちは
Version September 2002: hier klicken für den Download. (.zip File)
ここに大量のtxtファイルがあります。

使い物になるといいなぁ・・・

>>356
そこにある
<a href=

書き込み失敗した・・
そこにある
:: Outpost V 2.0 Penetrationstest ::
ttp://www.brain-pro.de/outpost/pentest.htm
:: Outpost Penetrationstest ::
ttp://www.brain-pro.de/Seiten/3.htm
って面白そうだね

でもドイツ語→英語→日本語と機械翻訳すると


（´-`).｡ｏO(・・わけわかんね・・)

>>15のRegistry Cleanerの使用法って、jv16 PowerToolsのことだったんだな
Registry Cleanerって書いてるからRegistry Cleaner落とした為、使用法に書かれてる
ことが全然わからんかったよ
Registry Cleanerの使用法も載せてくれ

くぐって見つかったjv16 PowerToolsの日本語化文字化け対策参考にでもしてくれ
ttp://scrlab.g-7.ne.jp/memo/win2kxp_customize.php#change_language

すいません。お尋ねしたいんですが、Win2Kの管理>ログに

エラー/Service Contol Maner/イベントID 7031

Outpost Firewall Service サービスは不正に終了しました。
これは 1 回発生しています。次の修正動作が 0 ミリ秒以内に行われます
:何もしない

･･･と表示されるのですが
これはwindowsのシャットダウンに失敗して･･･いるんですよね。
致命的に問題を抱えているのでしょうか？
それと回避策が在りましたら、教えて頂けると助かります

ver1.00のFree板です。

ログを眺めて見るに分には問題なく動作している様なのですが、
Windowsシャットダウンに失敗するとゆうログを吐いているので
精神的になにか不安です。大丈夫なのかな

Win98/Meで失敗とゆう記事は見ましたが、Xpで同様の書き込みを過去ログで
見たのですが、Win2kで同様の症状の方いらっしゃいませんか？

つなみに普通に完全シャットダウンさせても不正終了のログは吐かず
なぜかシャットダウン時のみにそういった症状がでます...

連続ｶｷｺすいません。でも教えて頂けると幸いです。

>>Outpostユーザー
ぜんぜん気にしないでください..(^-^;
シャットダウンぎりぎりまでOutpostがんばってくれてるからだそうです。
このエラーでファイルが壊れることはないそうですが、V2でFixされると
アナウンス有ったのに、直ってない。。。

>365様
ｱﾘｶﾞﾄｳｺﾞｺﾞｻﾞｲﾏｼﾀ。これで安心して眠れます(^_^)

>>359
RegCleanerの使い方？ だったら
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/srch.cgi?no=0&word=RegCleaner&andor=and&logs=all&PAGE=20

Google先生使ってもいいんじゃない？

でも何よりOutpostは軽くていいですよね。
ZoomAlarmが無料なので使っていましたが、俄然軽くて快適です。
ハイバネーションから戻ってくると良く繋がらなくなってしまっていたんですが
ZoomAlarm＞Outpostと移行してから直ってるしなんか得した気分です!(^^)!

>>359
jv16 PowerToolsは元はRegCleanerだったんでRegCleanerってexeもあるよ
>>15にあるのはjv16の中のRegCleanerというモジュールだと思う
古いやつ(RegCleaner.exe)とは機能的に若干違うのでは？
まぁRegCleaner.exeでも出来る可能性高いと思うけどね

自分は両方持ってるけどRegCleaner.exeのほうが安全な印象
jv16は操作法間違うと痛い結果が・・

つうかアンインスコするんなら>>24で一発じゃないの？（試してないが）

>>368 (=ﾟωﾟ)ﾉ ｼｽﾃﾑ負荷がZoomされてた？

>>359
registry cleanerは一般名詞だからちょっと紛らわしい。Macecraftの
RegSureme（有料）の中身はjv(作者=Jouni Vuorino)系RegCleanerの
OEMだが、jv系とは別のregistry cleanerアプリもいくつかある。

どのサイトから落としてきたのかな？

OutpostからZoonAlarmに替えようと思ってるんですが
registry cleaner使わずに、アンインストールだけだとまずい？

AVとFWは、きっちりクリーンにしないと何かしらトラブルになるよ。

>>371
registry cleanerは持ってないけど
確かレジストリは自動で消えなかったので手動でやったような記憶が・・・
zone laboとかいうのが残ってたと思ふ
その他logとかも手動だったかな（一年弱前なんで、あやふやｽﾏｿ
registry cleaner持ってるなら便利そうだし使ってみたら良いのでは？

>>371
ZAじゃないけどKerio4を試しにインストールした時にトラブルにあったことがある。
Outpostを普通にアンインストール＞KerioインストールでKerioのインストールに失敗。
>>24のOpclean.txt使ってOutpostのレジストリ消した後だとインストールできた。

OutlookでメールのウィルスチェックをするプログラムはE-Mail Client
の設定で大丈夫でしょうか。Outlookでメールの送受信を行おうとすると
アンチウィルスソフトのルール設定が表示されるんですが、フリーズ
してしまうので手動でしか設定できません。

>>375
NAVはE-Mail ClientでOKでした

>>11についてなんだが、

＞httpfilt.dll / htmlfilt.dll / ftpfilt.dll
↑を↓とかなんとかリネーム
httpfilt.dll.old / htmlfilt.dll.old / ftpfilt.dll.old

リネームできん・・・・・＿|￣|○
検索してもどこにもないとなるし・・・・・
デバイスマネジャで非表示デバイスの表示にはあるけど、そこではリネームできなかったです。

>>377
safe mode

>>378
THX！
今映像の世紀を録画してるんで、撮り終えたらやってみます。

セーフモードでも検索にひっかからないし、デバイスマネジャでもリネームできません。

>>380
Outpostのインストールフォルダの「Kernel」に入ってるよ

>>381
度々すみません。
見つけられなかったんで、レジストリを一個一個シコシコ変えてしまいました。
結構な数でした。

＞Outpostのインストールフォルダの「Kernel」に入ってるよ

レジストリを元に戻して、やり直したほうがいいですよね・・・・・
やばいよ・・・・レジストリ自体をいじくっちゃった（ｗ

>>382
レジストリだけはバックアップ取らないと……
何処いじったか解らんけど、ヘンテコになったらOPアンインストール
したついでに、レジストリをクリーンにすればなんとかなるよ。

>>383
バックアップはとっていたんですが、きちんと元に戻っていないみたいです。
バックアップファイルをクリックしてもエラーが出てしまう。
で、レジストリ調べてみましたが、なんとか元に戻っているような気がする（ｗ

kernelのdllをきちんとリネームして起動しましたが、今のところは問題ないっす・・・・・ｩ

直接関係無いけど
ttp://hp.vector.co.jp/authors/VA032928/
これ使えるね
どこからアクセスされているか見れるよ

>>385
お勧めのTCP Monitor Plus試してみた。ユーザーインタフェースが
直感的でわかりやすいのがよい。Whoisには世界の主要データベース
があらかじめ登録されているなど補助機能もかなり充実してる。

Outpostとの相性だが、ちょっと試してみたかぎりでは特にバッティング
はしないようだ。仮に特定の機能で問題が起きてもレジストリをいじらない
から後遺症が残る心配は少ないだろう。

今マシンにご機嫌そこねられると困るんでパケットフィルタ機能はまだ
試してない―人柱の報告きぼんｗ

BlockpostでCommentがIRMAになってるのがブロックされたんだけどIRMAってなに？
ぐぐったらIRMAという団体名がたくさんでてきたけど多すぎて特定できない。

Outpost入れてみたんだけど動作がおかしい。
ルールモードでIEとかsvchostとかの設定（すべて許可でも）してもネットワークに繋がらない。
しかし、許可優先モード（ブロック優先でも）にすると繋がる。
こんな症状ってあるんでしょうか？

最近PCをほったらかしにしてると「アクセスが拒否されました」って出るんだけど何ぽ？
((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>389
あんのこっちゃ？　もっと詳しく説明汁

>>388
とりあえずアプリ欄から削除して、ルール作り直してみそ。

>>387
レコード業界団体じゃないのか？　http://www.recordingmedia.org/

ホントだ。ブラウザでアクセスしたらまたIRMAがブロックされますた。

tcpmonでポートに接続してこようとしているアドレスをwhoisしていったら

その殆どがkorea, Franceから来ている。
一体何をしているんだろうか

>>392
年末恒例新種ウイルス祭り。

Zoneに変えようとしてるんですが、ポート毎とか細かい設定が
できないならOutpostの方が使いやすいかな・

>>388
古いフレッツADSLツールまたは一部のルーターを使っているとそうなることがある。
Outpostを再起動すれば直る。

>>390
>>395
どうもルーターの問題のようなのでもう少し検討してみます。
ありがとうございました。

カスタマイズ自由自在で高機能なエディタをﾊｹｰﾝ。 秀○がなんで
\4,800円もするのか疑問だったヤシはこっちを使って味噌

入門スレはこのあたり↓
xyzzyの使い方が分からぬやし 励ましあえ その３
http://pc2.2ch.net/test/read.cgi/software/1063367821/

>>396
ルーター+フレッツなら>>25-70再チェック
どうも毎回IP解放してTransitできてない様子

>>390
わからない。ただただ気づいたら「outpost アクセスが拒否されました」ってでてるぽ(´・ω・｀)

>>399
で、それが何処に出る？
システムエラーでポップアップ？

いや、画面の真ん中にちょこん、と。
ポップアップじゃなくてウインドウズエラー画面みたいなカンジで。

outpostって危険タグを含むページのブロックできますか？
単語でブロックっていうのがあるけどタグは無理でしょうか？
最近ウイルス＋ブラクラのリンクがよく貼られているので何とかしたいのですが・・

んーコンテンツブロックで賄おうかという考えだと思うけど
proxomitronのようにscriptで書けるものでないので無理っぽいです
proxomitron使うなら
TOCさんのブラクラ対策ページ ttp://toc.dyndns.org/bc/
のなかのフィルタ入れればほとんど防げます

そうでなく

ブラクラう先の杖 ttp://homepage2.nifty.com/hebicyan/hebiware/bcratze/bcratze.html
ソースチェッカー ttp://www.forest.impress.co.jp/article/2002/10/01/okiniiri.html
ブラクラチェッカー ttp://www.aa.alpha-net.ne.jp/gfababa/che.htm

こういうのでソース確認という手も

>>402
まずは２ｃｈを見るときは専用ブラウザを使いましょう
そしてNGワードに、＃　１　８　４　２　；を指定
これらは全て半角文字にして、スペースを取り除いてください（今回は便宜的に全角・スペースつきにしてます）
これでブラクラはあぼーんされるので防げるはず
ウィルス（ラブレターコード）なんかはNAVの設定を変えれば誤検出しなくなる

最後に、経験談をひとつ
直リンされているようなリンク先にはろくなもんがない
更にメール欄がsageではなく空欄やageだったりすると、エロ広告・ブラクラ・ウィルスの可能性大

ごめん　訂正
＆　＃　１　８　４　２　；

>>402
2ch専用ブラウザは　OpenJaneのDoe版がｲﾁｵｼ。IEコンポネント使って
ないのでセキュリティも高く、激速。機能は必要十分で安定度も高い。
OpenJane総合質問スレッド（初心者歓迎）part8
http://pc2.2ch.net/test/read.cgi/software/1071163662/

2ch以外で怪しいサイト見るならOpera使え。ブラクラ、ブラウザハイジャッカー
その他IEの弱点を狙った悪さにはいっさいひっかからないぞ。
軽快ブラウザ 「Opera」 Vol.33
http://pc2.2ch.net/test/read.cgi/win/1069413803/

Operaも良いが、2chブラウザからリンクを見るような場合には
起動が遅いOperaより、軽めのk-meleon辺りを勧めておく。
常用するには機能的にややきついが、Opera辺りと使い分ければ問題ない。

>>403ありがとう
やっぱOutpostじゃ無理でしょうか・・
proxomitron使えそうですね。
ソース確認は怪しいURLの場合はしてますが
最近は画像などに偽装していたり紛らわしいID@ってのもよくあるので・・
>>404
現在一応かちゅやLive2ch＋OperaやSleipnir使ってます
NGワードはどちらかというと特定のタイプにしか有効じゃないし
事後にしか使えないので・・・
最近踏んでしまった複合タイプにも効果ありませんでした。
幸いWSHをブロックしていたのでウイルス感染は防げましたが
メールストームにはやられてしまいました。

AGNIS adblock リスト更新　（12月30日版）　ｷﾀ━(ﾟ∀ﾟ)━!!

>>409　乙
これだね
http://www.staff.uiuc.edu/~ehowes/res/agnis-op.zip
>>14を参照しながらこれからやってみるよ

>>14の下から３行目に
現在の状態をcustom.ctlなどの名前でEXPORT→
ってあるけどadsプラグインにEXPORT機能付いてるのかな（なんかINPORTしか
出来んような気がする）
１．Outpostデフォルト
２．Outpostデフォルト＋自分で登録したリスト
３．AGNIS
と使い分けられるんでせうか？
Eric先生のReadMe.txt長杉
正月休み利用して読むかw

>>411
ads リストのexportはできんかったです。Blockpostとごっちゃにした。
スマソ。

importはできるから、agnis.ctl、agnisplusmy.ctlなど複数のｃｔｌファイルを
作成しておいて必要に応じて読み込めばよい。ただしユーザーが追加した
URLなどは別にmyctl.txtなどのファイルに手打ちで登録しておいて適宜
agnisplusmy.ctlファイルを編集・追加する必要がある。OPのデフォのctlは
adsプロパティ窓でdefaultボタンを押せばよい。

Howes先生のreadmeは上で述べたことと、>>14に書いたようなこと
以外には特に重要なハナシはなさげ。

>>411
EXPORTはできないみたいだけど、.ctlファイルはメモ帳で編集できるから
GUIから一つ一つ足すよりは簡単。
何種類か作ってインポートできるから、使い分けもできるんじゃない？

それなりのブラックリスト揃えれば、結構強力なディフェンスしてくれそう。

ってよく考えたら、EXPORTしなくても足したものはGUIからでも
指定の.ctlに足されてる..(^-^;

ag-ads.ctl+adult.ctlを作っておいて、やばい時にそれ使うと(ﾟдﾟ)ｳﾏｰ
普段はag-lite.ctlでも十分かと。

>>412
defaultのadsリストもう古いから、ag-lite.ctl使った方がよくない？
お暇な実力者の方、自動巡回のScript書いておくんなはれ

あとadsプラグインに1x1〜3x3 のWebbug除け登録してた方がいい。
このところ、1x1のgif 腹が立つほど増えてるからね。
1x6なんてのもあるけど。

>>417
リクエスト http://local.ptron/1x1.gif /1X1.
こいつよくブロックに現れるけど、何者？

そんな怪しいもん直リンすなよ。

>>418
それ2chのime.nuでジャンプすると、もれなく貰える

皆様レスありが�d

またﾄﾞｼﾛｰﾄ質問でｽﾏﾝｺｯﾃｽが、OPデフォの.ctlファイルってAdsフォルダ中の
adsでせうか？　開くと半分文字化けしとるです(+_+)これはAGNISと形式が違
うんかな
フト思ったんすが、ＩＥ使いの漢ならIE-SPYADのがｲｲかも。ＩＥの制限付きサ
イトに怪しいﾔｼごっそり登録してくれるんですよね？ならActive罰邪魔ｽｸﾘﾌﾟﾄ
苦っ奇異も防げるし。スルーされてたけど>>336という話もありますしね。ど
っちにしようか考え中でやんす（両方やんのｶｯﾀﾙ）
しかしEric Howes先生１人でみんな作ってんの？ｽｯｺﾞｲねこのシト誰？
>>417
助言ありが�d。ﾜﾀｽも1x1だけ登録しとりますた。でもadsプラグインじゃ広告
鯖のデータ収集防げない気がしてWebbug対策は諦めとったんですが、、、
http://www.bugnosis.org/読んでみたけど疲れて中途挫折。それにBugnosisっ
てキャラｶﾜｲｲけどbug警告出すだけで防げないんすよね？（その他のﾑｽﾞｶｼｰツ
ール使う余力今ありまっしぇんですﾊｲ）

>>421
今、Ad Block ListとIE-SPYAD見比べたら微妙に違うのね。
outopostのAdsプラグインは、キッチリ仕事してるし、制限というより
アクセスブロックだからIE-SPYADより厳しいんじゃないかな。
active contentsプラグインはﾀﾞﾒﾎﾟだから、それと混同してない？

Adsは「URLに含まれる単語」ブロックだから広範囲かも？

リスト自体はIE-SPYADの方読むと分るけど、
SpywareInfo・TeamSpyBot・Agunitum・Lavasoftからと、凄い情報収集を
Howesチャンが纏めてるような。

>>422
ｽﾏｿﾝやっぱガッテンいきません
ＩＥの制限付きサイトにhttp://www.cnn.com/を登録すると、Javaスクリプト
無効になってｼﾂｺｲポップアップ広告が出なくなります。OutpostのActive
ContentプラグインでJava and VB Scriptsを無効にしても効果同じ。でもAds
プラグインにcnnどうやって登録しても、これよりﾁﾋﾞｼｰアクセスブロックなど
出来ない気がするんですが
何か途轍もない勘違いﾔｼですか漏れってﾀﾞｯﾀﾗ勘弁ｼﾔｶﾞﾚ
>>421
＞苦っ奇異も防げるし
クッキーはＩＥ６なら「プライバシー」で制限するから、同「セキュリティ」
設定とは無関係だった鴨
いずれにしろちょっと忘年会疲れの頭冷やしますわ

>>423
おー、そのとおりや
AdsってHTMLタグの中の「< IMG SRC=」「< A HREF=」にNGワードが有ったら
[ AD-IMG ]に置換えるから、根本的にIE-SPYADとは違ってリンク先の
規制なんですね。
まぁ自動的にHREFされるのや、CrossSiteScriptingなんてのもあるから、
サイトの読込みのスピードアップと併せて、コレはコレで有意義かと。

クッキーについてはIEの制限サイトはクッキー不許可になる仕様だから、
セキュア的にIE-SPYADは、強力。
どっちか選べといえばIE-SPYADを先にやった方がいいかも。

http://www.accs-net.com/hosts/get_hosts.html

http://www.beeeeee.net/nautopia/libertades_civiles/howto_bypass_internet_censorship.htm#4.

中国人の日本語試験とその回答(実話）
問1 「あたかも」を使って短文を作りなさい
答:冷蔵庫に牛乳があたかもしれない
問2:「どんより」を使って短文を作りなさい
答:「僕は、うどんよりそばが好きだ」
問3:「もし〜なら」を使って短文を作りなさい
答：「もしもし奈良県の人ですか？」
問：４「まさか〜ろう」を使って短文を作りなさい
答：「まさかりかついだ金たろう」
問：５「うってかわって」使って短文を作りなさい
答：「彼は麻薬をうってかわってしまった

　　　　　 ●
　　　　　(__)_
　　　　(______)_
　　　（ ________ ）
　　[_____◇◆_____]
　　 　| ◆ ◇ |
　　　|◇／＼◆|
　 　　 ￣ ￣

今年はﾏﾀｰﾘ行きましょう

ｱｹｵﾒ━*･゜ﾟ･*:.｡..｡.:*･゜＼(ﾟ∀ﾟ)／ﾟ･*:.｡. .｡.:*･゜ﾟ･*━!!

問6:「はつらつ」を使って短文をつくりなさい。
答:「"雪国はつらいよ条例"が施行された」

はつらつ使ってないじゃん

attacklogが30秒〜1分に1個ペースで増えていくんですけど
これって普通なんでしょうか？

ルータ使ってないなら普通

むしろ少ない方です

質問なんですが、Outpost Firewallを入れて
ルール・ウィザードでIEとOutlookExpressを許可したんですが、
繋がりません。ところがブロック優先に変更したら繋がりました。
入れたばかりなので他はいじってません。
何か問題あるのでしょうか。win98です。

>>436
そりゃ変ぜよ
ブロック優先のほうが接続し易い条件ってのがあるとは思えないし
ルールを弄くってる最中に接続したとかじゃないの？
いったん再起動するか、プリセットのデフォのルールでも良いから作り直してみたら？

正直ドライバエラー1056の発生原因がわかりません。
全く動作に問題がないかと思えば突然エラーが出たりするし。

エラー1056が気になるならスタートアップの起動順番考えたら?
もうその話飽きた

なんか、年明けからアタックが増えている。以上に
それも、Korea, Americaからの

なんかのワーム流行の兆しなのか？

年末年始は感染件数が増えるでなぁ
特にメールには気をつけんと

でも一番心配なのは「Ａ香港型」だな

>>441
マジレスで突っ込んでおく
そりゃインフルエンザだろ！w

>>441
いや、祭り再開の可能性もあるSARSも要注意だろ。
パターンファイルの配付はまだだし。(´･ω･`)

>>438
このスレッドの >>320 を参照してみては。

自分の場合、1056が出たときに、自分の環境には合わないと思って
さっそくZAに替えた。

AGNIS for Outpost & IE-SPYAD（1月2日版）Updated !

>>446　乙
これだね
http://www.staff.uiuc.edu/~ehowes/res/agnis-op.zip
>>14を参照しながらこれからやってみるよ


（´-`).｡ｏO(・・・・ってつい最近言った気がする・・・・・)

409=410=446=447=残り全部
(;ﾟДﾟ)嘘だと言ってくれ！

409=410=446=447=all the others
(;ﾟДﾟ)Say It ain't so, Makarov!

フリーエディタ　★NoEditor★
http://www.vector.co.jp/magazine/softnews/031112/n0311122.html
最近試してみてるが、けっこういいかも。diff(テキストファイルの比較)
機能がついていて色つきで相違が表示される。正規表現やプログラム
言語別の強調表示もサポートされている。各種リストの管理になかなか
便利。

>>450
乙です
このスレ、あうぽ以外の豆知識も大変参考になりまつ
T***P**（悪名高いJWordとの関係は切れたんでつか？作者さんもさぞや苦悩し
たでしょう｛したでつよね？｝）と比べたら、使い方の簡単さや安定性はどう
なんでしょうか？レジストリも使わないで、イヤになったらビギナーでもきれ
いにアンインストールできるエディタが良いんでつが。教えてにゃんまげ

>>450
起動するのが遅いので使うの先日辞めた・・・

それでもblocklistの比較なんか、diff差分取るのよく使うんだけど
使い勝手がいい奴少ない。
秀丸はオールマイティで軽いから使えるけど、フリーとなるとdiffの
フロントエンドと正規表現、文字コードぐらいは欲しいよ。
teraもメモ帳と比べりゃ、全然いいけど別にエディター持ってないと
何かと不便。

おれ秀丸使いだけど比較するときは「でふ」使ってる
まぁwindiffよりは数段いいよ
ttp://www.vector.co.jp/magazine/softnews/011212/n0112123.html

EmEditor 最強

>>451
すっかりエディタスレ化してるがｗ…

NoEditorたしかに起動はもったりだが、なんといってもフリーだし、diff
使うだけでも手元に置いとく価値がありそうかと。>>454が紹介してる
DF風の左右窓方式の表示でWindiffより見やすい。grep、各種文字
コードには当然対応してる。対応カッコの強調表示もコード書くにはよい。
しかしindent制御がヘタレ。indentが利口なのは(誰かが>>397で紹介
してたが)ｘｙｚｚｙ。一長一短。なかなか一つに絞れぬ。

2ｃｈのどっかのスレでフリーエディタとしてこんなのも勧められてたが、
使ったヤシいるなら感想ｷﾎﾞﾝ。

　GreenPad
　oedit
　PeggyPad
　EdLeaf

エディタスレでやってくれ

エディターくらい自分で試せｳﾞｫｹ

おい！これインストールしたらおかしくなっちまったじゃねーか！
まずＷｉｎがちゃんと起動しない。何度か再起動したらどういう訳か起動したが。
それとネットにつながらない、SVCHOST.EXEを許可してもネットがつながらなかったぞ。
どういうことや！

>>459

まあ、犯されてから自分の能力の無さに嫌気がさしてきて

血の滲むような努力の末に普通に使えるようになるよ。

あくまでも普通ね。普通。デフォルトね。それ以上でも以下でもない。

つまり英語がわからない奴には無理だということ

初歩的ですまんけどアプリケーションのルールの設定ファイルってどれだっけ？
あとプラグインのAttachments FilterってBecky!2でも作動するの？

458氏の言う通りでつた。自分で頑張ってみまつ
皆さん御意見サンクスマソ

Outpostでport137-139を塞ぐにはどうすればいいのでしょうか？

>>464
そのポートがstealthedになっていないのは確かか？　チェックは
>>6のShieldsUp!で。

いちばん簡単なのはBlockmost　モードで運用する。ルールで
許可した以外のポートは塞がれる。

Outpostはアプリケーションごとに接続ルールを作る。アプリと
無関係にポート指定してコントロールはできない。

>>459
OSの種類、Outpostの種類、接続環境、OSエラーのタイプ（ブルースクリーンか、
エラーメッセージが出たか）、Outpostの運用モード、試したアプリ、そのときの
ブロックログなど報告してもらわなければ答えようがない。

port1-1056をShieldUpで調べてみたところ
Your system has achieved a perfect "TruStealth" rating. Not a single
packet ? solicited or otherwise ? was received from your system as a
result of our security probing tests. Your system ignored and refused to
reply to repeated Pings (ICMP Echo Requests). From the standpoint
of the passing probes of any hacker, this machine does not exist on
the Internet. Some questionable personal security systems expose
their users by attempting to "counter-probe the prober", thus revealing
themselves. But your system wisely remained silent in every way. Very nice.
このように出ました
port80-81などはIEやOpenJaneで使っているはずなのにすべてStealthになってしまいます
このShieldUpの使い方、意味がよくわかりません

>>467
IEやJaneはサーバーのPort80に対して通信要求を出すのであって
80を使っているわけではないのです。
まぁ説明すると長くなるんで全部省きますが、そのテストの意味は
あなたのPCの1-1056ポートが外からの通信要求を受け付けていま
せんよ、ということを示しているということです。

>>467
＞port80-81など（略）すべてStealthになってしまいます
＞Outpostでport137-139を塞ぐにはどうすればいいのでしょうか？
全部ステルスならＯＫ！　全部のポートは塞がっている。自宅サーバを立てる
ならポートを開かないと外から誰もアクセスできないが、ブラウザを使うなど
通常の場合は468さんが言う通りのハナシ。
使ってないport137-139がそんなに心配なら、Windowsのネットワーク接続で
NetBIOS over TCP/IPを無効にすればよい。Outpost画面左側のOpen Ports欄に
も表示されなくなる。
http://www.cwo.co.jp/kaiin/center/fusei/index_xp.html

＞port80-81など
あうぽプリセットのHTTPルールだと80-83許可かな。でも81-83は補助的なポー
トだからなくても大丈夫みたい。暇な時にでも「最強入門サイト」のここ見て
ルール最適化してみたら？
http://www.outpostfirewall.com/guide/rules/preset_rules/browser.htm#http

＞このShieldUpの使い方、意味がよくわかりません
ちゃんと使えてるじゃないですか。

ZA使ってる友人から、OutpostってフリーはVer.1.0から
アップしないから、無料で使うんならZAの方が良いぞって言われたけど
これホント？

>>470
今何使ってるの？　Outpost使ってて>>10のlearning modeとかログ表示機能と
かのセキュ的に大して影響ないバグに納得してて、ShieldsUp!でもstealthed
ならそのままで良いと思うけど。あとは人それぞれの好みでしょ〜。

＞フリーはVer.1.0からアップしないから
v1はアップしそうもないけど、「v2フリーもいつか出る」って噂も本家フォー
ラムにあるね。
http://www.outpostfirewall.com/forum/showthread.php?s=9d630d8caf815d11cae8c612631bd465&threadid=9041&highlight=v1
主要メンバーでベータテスターのParanoid2000が言ってるんだから信憑性あり
そうだけど…。でも、出るとしても今のv2がすっかり安定してからになるだろ
うから「期待して待たない方が良い」だって。
でも、「セキュ上問題ない程度だが、現在のv1よりずっと機能的に限定された
ものになりそう」ってのが気になる〜。文意が曖昧だけど、v1有償版：v1フリ
ーよりv2有償版：v2フリーの差の方が大きいってことかな？　ならいいんだけ
ど、まさか今のv1フリーより低機能(ﾟДﾟ)　　　　　　ってことはないよね？

>>470
ZAは通信速度が遅くなるから、オススメはしにくいなぁ

>471-472 どうもです。

> 今何使ってるの？　Outpost使ってて>>10のlearning modeとかログ表示機能と
> かのセキュ的に大して影響ないバグに納得してて、ShieldsUp!でもstealthed
> ならそのままで良いと思うけど。あとは人それぞれの好みでしょ〜。

今、自分はOutpost、友人はZA Freeです。
エラーと言えば、二人ともWinXPでOutposto使ってて1056のエラーだけが出てます。
出たり出なかったりなんであまり不便でもないんですが、
そのまま「OK」押して続けると、Outpostが起動してても機能はしてないとか…

友人は完全にZAになっちゃたけど、自分の場合、Outpostは「目立たないように静かに
、かつ有効に機能してくれてる感じ」が好きなんですが。

>>473
ZAとOPのフリー版同士はセキュ的にはほとんど差はないから
ほんとに「好みの問題」。ただZAの方が（速度的にもメモリ的にも）
かなり重いのは事実。マシンスペックに余裕がない場合はこれが
けっこうキビシくて、漏れんとこではZAは使えん。

>>473その他
1056エラーなんか出たことない（WinXP Home,Outpostの言語＝英語）。
そんなに頻発するなら、なんでテンプレに対処法無いの？
これじゃ駄目かな。
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3196&highlight=driver+1056
【超訳】たいてい次の場合発生します
（＊）新バージョンを上書きインスコ時
（＊）アンインスコしてインスコした時（アンインスコ後のリブート忘れ）
次の指示に従え
１．タスクトレイにOutpostアイコンがあるならExit and Shutdownする。それ
から「プログラムの追加と削除」でOutpostアンインスコ
２．ＰＣリブート（忘れちゃなんねえ！！！）
（もっと完璧アンインスコしたいならDmuts先生のレジストリクリーナー使え）
３．Outpostダウンロード
４．Outpost再インスコ
５．ＰＣリブート
説明に自信まるで無し。経験者のフォローきぼーん。

＞自分の場合、Outpostは「目立たないように静かに、かつ有効に機能してく
れてる感じ」が好きなんですが。
この一言で分かります。あなた素人じゃありませんね。
ボクなんかSecurity Scan - Sygate Online Services (sos)>>2でステルス確
認するまで静か過ぎてかえって((((((;ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙでしたヨ。

＞そんなに頻発するなら、なんでテンプレに対処法無いの？
ちゃんとありましたね。>>11とか>>320
失礼すますた。

>>475
これが、なりはじめて毎回出るって事じゃないから不思議。
それも>>475の方法でOutpost入直すと、ピタッと止ったりする。
で、3ヶ月ぐらいたつと又出始めたり^^;;;
忙しい時はOutpostのリブート5秒でできるから、しばらくはほっとくけどね

WinXp固有問題みたいだから、確かにPrefetch絡みのようだが、特に
アンインスコしたアプリがPrefetchに残ってたり、長期に低頻度のアプリ
が増えてきたりするとなるような。
それでもならない環境もあるからホントに摩訶不思議。

1056ドライバーエラー出る人、下記試してください。

サービス→Outpost Firewall Service→右クリック→プロパティ→回復タブ
このサービスがエラーになった場合のコンピュータの応答
（下記のように設定）
最初のエラー(&F):サービスを再起動する
次のエラー(&S):サービスを再起動する
その後のエラー(&U):プログラムを実行する
サービスの再起動(&V):0分後に行う

プログラムの実行
プログラム(&P):→各Outpostインストールディレクトリ\outpost.exe

>>478
まだ二回ほどしかWindowsの再起動や電源入れ直しをして試していませんが、
これ効きますね。1056エラーが出ても、そこから自動で復帰してくれます。
良いことを教えてもらいました、ありがとうございます。

>>479
下げるの忘れてました。

１００％黒字にする儲かる裏技、タダで教えます
http://www.will-corp.co.jp/maomao/

サイドビジネスで失敗する人って多いですよね。でもやり方が悪いだけかもしれませんよ？
実はとっておきのうまいやり方があるんです。でも実際にはあなたに合うかどうかはわかりませんが、覗いてみるのも良いかもしれないですよ。
http://www.will-corp.co.jp/maomao/

本当にあなたに合うかどうかはわかりませんが、「ネットビジネス成功の極意」という物がもらえるので、とりあえずは本文をクリックして是非それを無料で貰ってみてください。

>>478
ドッヒャー！ Good!
これ他でも利用できそう

>>478
ｔnｘ 参考になりまつ。　

ところで、「プログラムの実行」のとこでパラメータに
　/service　を指定するほうがよい？

>>483
これServerで、こけたら他のバックアップアプリわざとGUI立ち上げて起動して
警告するやり方なんだけど、サービスからの起動じゃなくて直接起動を
最後に持ってくるのがミソなんだよ。
3つ目はOutpostのGUIが開いて起動するから、パラメーターでタスクバーに
納めるなりアレンジしてくらはい。

>>484
うむ、そういうわけですたか。

>>462
デフォならconfig.cfgがルール設定
絶対バックアップ取っておいた方がいいです。
config.cfg
config.ini
outpost.ini
この3つ有れば再インストール5分でできます。

>>478
すみません、お恥ずかしい話なのですが「各Outpostインストールディレクトリ」ってのが
どれなのか自分で判断できません。
私の場合
C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe.manifest
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
どちらなのでしょうか？
それとも他のもの？
簡単に見つける方法はありますか？
レベルの低い話で本当にすみません、ヒントだけで結構です。
よろしくお願いします。（ムカついたらどうぞスルーしてください。）

>>487
後者。

アウトポスト入れたらHTTPへの同時接続数が2になっちゃった
増やせないのかな？
レジストリの同時接続数は多めにとってあるんだけど、2つしか接続できない

>>488
愚問にお答え頂き、ありがとうございます。
>>478
有用な対応策を教えて頂き、ありがとうございます。

両名様、感謝いたします。

>>489
元々HTTPコネクションは、OSがDL同時接続2に制限してあるから
OPの制限じゃないです。
http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q183/1/10.asp&NoWebContent=1

無理矢理増やす方法有るけど
RFC2068・HTTPエラーって出てセキュア的にちょっと問題

めんご
HTTPSと勘違い
フレッツとかじゃない？

>>489　>>491
WinInet limits connections to a single HTTP 1.0 server to four simultaneous
connections. Connections to a single HTTP 1.1 server are limited to two
simultaneous connections. つまりWinInetによる同時接続数制限は、
HTTP 1.0　サーバ　4
HTTP 1.1　サーバ　2
（HTTPSについての制限はこの資料には記載されてない）

>>493
つまりWinInetってのはOPに関係してるもので、それが同時接続数を制限してるって事？
OPいれる前は同時に沢山DLできたんだけどなあ
それともファイルプラネットが制限きつくしたのかな？

それともWinInetはただのAPIで、OPいれる前から普通にネット接続に使用されているはずって事なのかな

>>493
窓の手なんかで同時接続制限を増減できるけど、あれとは違うの？

そもそも何かしらのDLツール使ってもダメなのか？と問いたい
漏れはDLツールで普通に複数分割で同時接続できてるが
漏れは何かかん違いしてるか？

よく分らないけど、ブリッジ接続で3PC同時DLができないってこと？

>>495
WinInetはOPとは無関係にIEの動作をコントロールしてるはず。
>>497
ファイルのダウンロードはFTP接続で別の話と思われ。

ただHTTP接続の場合、「窓の手」で変更する以外でもOperaなんか
「サーバへの最大接続数」がデフォで8だよな。これはWinInetの制限
を書き換えてるわけ？　それとも「最大接続数」と「最大同時接続数」
は違うのか？

どっかで見たようなレスだなぁ

結局どういう場合に、同時接続がはじかれるのですか？
ブラウザー3つ立ち上げて、ブラウジングできないとか？
これは俺の環境で、できてしまうし。

>>499
FTPじゃなくて、HTTPからのDLで4分割DLも問題ないが、逆にFTPからは
ファイル根こそぎDLする時に蹴られる時有る。
これは、Server側の設定と思ってましたが……
ミラー含めたマルチサイトDLは、ReGet Deluxeなんかで、できた記憶。

スレイプニル使って、同一サーバー上から複数のファイルを同時にDLしようとしたときです。
たいして悪影響はないけど気になったもので

例）ファイルプラネットからデモをDL

>>502
テストしてあげようとしたらIDいるのねん (´･ω･`)
なんかServer側でいろんな規制かけていそう
http://www.zeon.cx/tips/fileplanet/fp.htm

“PersonalServer”ってお金払えば限定解除か

>>411=>>423=>>446=小生≠>>447
その節は皆様ありが�d
とりあえずIE-SPYAD入れました
そのうち気が向いたらw AGNISも

AGNIS for Outpost & IE-SPYAD（1月6日版）Updated !

オールコネクションの所にブラウザ以外にこんなに表示されてるのですが
大丈夫でしょうか？


*NetBIOS*.*.*.*n/aUDP0 bytes0 bytes2004/01/06 23:33:36待機中NETBIOS_DGMLocalHost00:27:470
*NetBIOS*.*.*.*n/aTCP0 bytes0 bytes2004/01/06 23:33:36待機中NETBIOS_SESSIONLocalHost00:27:470
ALG.EXEftp.symantec.comFTPTCP1148 bytes170 bytSVCHOST.EXE*.*.*.*n/aTCP0 bytes0 bytes2004/01/06 23:33:44待機中3003LocalHost00:27:390
SVCHOST.EXE*.*.*.*n/aTCP0 bytes0 bytes2004/01/06 23:33:44待機中3002LocalHost00:27:390
SVCHOST.EXE172.17.2.543663TCP0 bytes0 bytes2004/01/06 23:33:34受信DCOMflhrs1-p154.hi-ho.ne.jp00:27:490
SVCHOST.EXE*.*.*.*n/aTCP0 bytes0 bytes2004/01/06 23:33:36待機中1025*.*.*.*00:27:470
SVCHOST.EXE*.*.*.*n/aUDP0 bytes0 bytes2004/01/06 23:33:38待機中1027*.*.*.*00:00:000
SVCHOST.EXEns01.iij4u.or.jpDNSUDP12.8 Kb38.3 Kb2004/01/06 23:33:38送信1026LocalHost00:00:0052280

５０６の続きです。

SYSTEM*.*.*.*n/aUDPes2004/01/06 23:58:59送信3160LocalHost00:02:249
ALG.EXELocalHost3158TCP170 bytes1148 bytes2004/01/06 23:33:44受信3001LocalHost00:27:390
CCAPP.EXE*.*.*.*n/aTCP0 bytes0 bytes2004/01/06 23:33:44待機中3008LocalHost00:27:390
DHWEBSVR.EXE*.*.*.*n/aTCP0 bytes0 bytes2004/01/06 23:35:31待機中23440*.*.*.*00:25:520
DONUTP.EXEwww.gamania.co.jpHTTPTCP21.9 Kb277 bytes2004/01/07 0:00:51送信3169LocalHost00:00:32710
DONUTP.EXEftp.symantec.com10558TCP10.9 Mb0 bytes2004/01/06 23:59:22送信3161LocalHost00:02:0194795
DONUTP.EXEftp.symantec.comFTPTCP1148 bytes170 bytes2004/01/06 23:58:59送信3158*.*.*.*00:02:249
DONUTP.EXE*.*.*.*n/aUDP0 bytes0 bytes2004/01/06 23:36:59待機中3024LocalHost00:00:000
LSASS.EXE*.*.*.*n/aUDP0 bytes0 bytes2004/01/06 23:33:37待機中500*.*.*.*00:27:460
LSASS.EXEn/an/a不明なプロトコル 2550 bytes0 bytes2004/01/06 23:33:37待機中n/an/a00:27:460
SVCHOST.EXELocalHost3051UDP0 bytes966 bytes2004/01/06 23:47:30受信1900LocalHost00:00:00966
SVCHOST.EXE*.*.*.*n/aUDP0 bytes0 bytes2004/01/06 23:47:30待機中1900LocalHost00:00:000
SVCHOST.EXE*.*.*.*n/aUDP0 bytes0 bytes2004/01/06 23:47:30待機中1900LocalHost00:00:000
SVCHOST.EXE*.*.*.*n/aUDP0 bytes0 bytes2004/01/06 23:47:30待機中123LocalHost00:00:000
SVCHOST.EXE*.*.*.*n/aUDP0 bytes0 bytes2004/01/06 23:47:30待機中123LocalHost00:00:000
SVCHOST.EXE*.*.*.*n/aUDP0 bytes0 bytes2004/01/06 23:47:30待機中123LocalHost00:00:000
SVCHOST.EXEns01.iij4u.or.jpDNSUDP1434 bytes4314 bytes2004/01/06 23:33:44送信3007LocalHost00:00:005748
SVCHOST.EXE*.*.*.*n/aTCP0 bytes0 bytes2004/01/06 23:33:44待機中5000*.*.*.*00:27:390
0 bytes0 bytes2004/01/06 23:33:28待機中445*.*.*.*00:27:550
SYSTEMn/an/aGRE0 bytes0 bytes2004/01/06 23:33:38待機中12032n/a00:27:450
SYSTEMn/an/aRAWSOCKET0 bytes0 bytes2004/01/06 23:33:38待機中n/an/a00:27:450
SYSTEM*.*.*.*n/aTCP0 bytes0 bytes2004/01/06 23:33:38待機中1028*.*.*.*00:27:450

SVCHOST.EXE

これwindowsupdateとかmicrosoftとか書いてるやつだけ許可してるけど
もうルール15個くらいいっちゃったよ

>>505
肝心のNetBIOSを含めてほとんどが待機中で送受信 0byteなのですが、
ALG.EXEがどうなってるのかと、LSASS.EXEが不明なプロトコル受信してる
のが分らないです。
後者はSystemの Deny Unknown Protocols にチェックが入ってるか確認です。

SVCHOST.EXEが多くスタンバイしてますが、不必要なサービスは止めた方が
いいかも。
http://www.geocities.co.jp/SiliconValley-PaloAlto/8896/

＞５０８さん
ありがとうございます。
このPCは今日買ったばかりのメビウスPCでまだよく解ってないんです。
とりあえず、教えて頂いたところをよく見て不要なものを停止してみます。

SVCHOST
DCOMだけ遮断するルールを作って
「制限付」にするんだけど、PC起動するたびに
尋ねられる。

>>510
OS、接続環境、ルータの有無、システムルールの設定、
svchost.exeに設定したルール、尋ねられるメッセージの
正確な内容を報告汁。

なおシステムおよびsvchostの推奨設定例は　>>8　>>50

>>50の設定をしたいのですが、
リモートホスト=DNSサーバ１、DNSサーバ２、DHCPサーバを調べる方法がわかりません
確認君ttp://taruo.net/e/?　で調べられるremotehostとは違うのでしょうか？
ご指導をどうかよろしくお願いします

>>505-510
【入門者向き設定】
不要なサービスを判断・停止するのは一般ＰＣユーザーにとって難解。とりあ
えずは以下を推奨する
１）Systemタブの設定は全てデフォルトに。ＬＡＮを組まないならNetBios無
効。また、Answer Typeはステルス
２）使用していないNetBIOS over TCP/IPを無効にすれば、さらに安心>>469
３）SVCHOSTについては、本家フォーラム重鎮Davidの推奨ルール
http://www.outpostfirewall.com/forum/showthread.php?s=&postid=42469#post42469
から、[SVCHOST DNS UDP Connection Rule]
[SVCHOST DHCP (IP Address Acquisition) Rule]
[SVCHOST Extended TCP Coverage Rule]
[SVCHOST Extended UDP Coverage Rule]
の４つを　* 除いた *　残り全部、合計８ルールを設定する

【初級者向き設定】
１）Systemタブ中のグローバルルールで DNSとDHCP のチェックを　* 外す *
２）【入門者向き設定】３）で除いたDavid推奨ルールを全て設定する
ただし、次の２ルールは以下の通り簡略化する
[SVCHOST DNS UDP Connection Rule] では、ホストを指定しない
（注：Win2Kの場合、DNSルールはSERVICES.EXEに設定する）
[SVCHOST DHCP (IP Address Acquisition) Rule] では、方向を指定しない
通信に不都合が生じて理由の分からない場合は、全て【入門者向き設定】に戻す

【中・上級者の場合】
テンプレその他を参考にしながら、自分のセキュリティポリシーに応じて設定


素人に甘杉でしょうか？(´･ω･`)　それでも、よろしければ加筆削除訂正の上、
テンプレへの追加を御検討マジきぼーん

ipconfig /allをやったら出てきました
DNS1/DNS2/DHCP/ゲーウェイサーバのアドレスがでてきました
[UDP DHCP 許可]の特定ホストはゲートウェイ鯖とDHCP鯖のどちらにすればよいのでしょうか

Davidのルールは 12-31-2002 02:40 AM の使ってちょ

>>514
その名の通り、DHCP Server . . .です

Davidのルールは本家フォーラムにある通りの順番で設定しなきゃだめぽ

【初級者向き設定】で２ルールを追加したのは、DNSとDHCP のポートを使うプ
ログラムを明示的に指定、セキュ少しでも向上させるためﾃﾞｼ
ちょびっと甘いデフォのシステムルールに関しては「最強入門サイト」のここ
見てちょ
http://www.outpostfirewall.com/guide/rules/system.htm

中・上級者を目指すなら、まず>>186-188を参考にするﾃﾞｼ

自力で中・上級の設定ができずに悩む場合は、【初級者向き設定】に戻した方
が良い。個人使用のＰＣで、かつ>>3の各種セキュリティチェックでステルス
なら十分セキュアだ。あとは>>6の通りWindows Updateを欠かさず、ウィルス
・スパイ対策を行うこと。スパイ予防にはDavidもお勧めの
http://www.outpostfirewall.com/forum/showthread.php?s=12be97619f9b70f93f5c21619d6acdde&threadid=8995&highlight=spyware+blaster
SpywareBlasterが良い。Davidには話を簡単に片付け過ぎる傾向がなきにしも
あらずだが、本家フォーラム重鎮が「Active ContentではPopupsをブロック
するだけ」と言っているのも心強いだろう。さらに、ＩＥ使いならセキュ向
上のためにEric HowesのIE-SPYAD（日本語情報はgoogle検索で入手）をぜひと
も導入しよう。インストール、使い方はどちらもOutpostよりはるかに簡単だ

バックアップさえあればＯＳリカバリで全ての問題は解決だ。世人が笑う
SOURCENEXTstyleＳＥＣＵＲＩＴＹだって侮りがたい
http://sec.sourcenext.info/
冗談で言っているのではない

リンク付け間違った。ｽﾏｿ
（誤）かつ>3の各種セキュリティチェックでステルス

（正）かつ>>2の各種セキュリティチェックでステルス

>>513乙
初級で既にZAのセキュアを越している感じ。
許可の方はゆっくりやった方がいいが、ブロックの方は丸ごとコピー
して不具合が無いか、チェックする時間を多めに取るのがコツかな。

>>519
Eric HowesのAGNISリスト（SPYADと基本的に同じもの）とadsプラグイン
の使い方はテンプレ>>14あたり。AGNISのupdateキター！情報も定期的に
上がってるよん。

ただしOPフリー版ではadsプラグインはctlファイルのエクスポートは
できないんで、>> 14で「現在の状態をexportする」という個所は削除でし。

ブロックポストで、インストールボタンの下の読みこみボタンは何につかうんだろう？
ためしに押してみたらフリーズしたｗ

×ブロックポストで、インストールボタンの〜
○ブロックポストのプロパティで、インポートボタンの〜

AGNISでFlash広告消せるでしょうか？

Win98SEでver.1.0.1817.1645を使っていますが、OutpostだけシャットダウンするときもWindowsのシャットダウン
のときも、一定時間固まります。その時間は運転時間に比例しているようです。例えば

運転時間　固まる時間
1時間　　　　30秒
3時間　　　　2分
7時間　　　　10分

といった具合です。　何か回避策はありますか。

>>527
FWを変える

フリー版のadsプラグインだと、スレの直リンをクリックしたときのエロ広告
消せないのかな。いろいろ試してるんですが。。。

>>528
> FWを変える

ということは、Outpostってそういうもんだ。回避策なし、我慢して使え、ということですか。
フリーのPFWのなかでシステムリソースの消費が一番少なかったのでWin9Xユーザとしては
ありがたいんですけどね。

>>527
似たような環境だったけど、ﾌﾚｯﾂ接続ﾂｰﾙやめてルータ設置したら
フリーズしなくなったよ。

>>531
ルータ使ってます。

>>532

にゃにぃ〜!!!?
・・・sygate・・・に乗り換えかな・・・この場合。

>>524
BlockPostのrebuiltはドメイン登録をIPに変換して重複チェックするそうだが
ドえらくCPUパワー使うそうだ。
俺も以前ハングアップしたような状態になってから、使ってない。

>>533
> >>532
> にゃにぃ〜!!!?
> ・・・sygate・・・に乗り換えかな・・・この場合。

常駐ソフトがいろいろとあるもんでシステムリソース消費が少ないやつにしたいも
ので。

固まっても待ってれば動き出すので、回避策なしとなればこのまま我慢して使っ
ていこうと思いますが。

>>535
親切な秀才ﾀﾝ達の降臨を待とう。

>>527
Ｗｉｎ98、ver.1.0フリールータータイプのモデム使用でそんな風になったことは無いけどなあ。
ちなみにルールの設定はどうしてる？

>>535
Agnitumでは下記をお試しあれと有った

Windows 98 Second Edition Shutdown Supplement
http://support.microsoft.com/default.aspx?scid=KB;en-us;q239887

ただ、厳密にはバックグランドで何が動いてるのかが重要な気がする。
シャットダウンにメモリーの、とりっこするみたいな。

ついでにソース
http://www.outpostfirewall.com/forum/showthread.php?s=18f2d4b378c99dbe5492c1ec61c3bc5a&threadid=5702

>>537
ほとんどデフォルトのままで、使うアプリケーションを順次許可しているだけです。
NetBIOSは192.168.0.0-192.168.0.15だけ許可しています。

HTTP　LOGを多めに取ってるとか・・関係無いかな

>>538
ちょっと現象が違うような。Windowsのシャットダウンのときは、マウスポインタだけが
表示された状態で固まります。待ってれば正常にシャットダウンできます。

Outpostだけの完全シャットダウンのときも固まります。この間は、他のアプリケーション
（例えば時計表示）がすべて動かなくなり、待ってれば動き出します。

>>540
> HTTP　LOGを多めに取ってるとか・・関係無いかな

ログファイルの最大サイズのことでしょうか。デフォルトの512KBのままです。

最大ログ表示件数のことを言ったつもりなんだが

HTTP　LOGというプラグインのこと。入れてないのだったら関係無いな

オイオイ、ソースちゃんと読んでくれ。
Winの中で98SEのシャットダウントラブル、一番多いんだから……
ホントに直したいんかいな？

http://support.microsoft.com/default.aspx?scid=kb;EN-US;202633
http://aumha.org/win4/a/shutdown.htm

バイバイ

ところで・・・起動時のリソースの空きは、どのくらい？

win98だけど、アウトポスト入れてからシャットダウンに時間かかるようになったよ
長いときも短いときもあるけど、確かにインストール前より時間はかかる

アウトポストのＩＥプリセットルールにWeb Foldersってありますよね？　何
でこれが方向　ＩＮＢＯＵＮＤ　になっているのか意味が分かりません。

今までログを見るときはblockとattackのところばかり気にしていました。で
も自動的に　ＩＮＢＯＵＮＤ　が許可されていたってことは、今まで自分のパ
ソコンはインターネットを通じて世界中からアクセスされまくっていたんでし
ょうか？
（ルールのチェックを外して無効にしたので、今は大丈夫だと思いますけど）

>>547
そんな状態になった事ないが…
搭載メモリ少ないんじゃね？

>>549
K6-2　400Mhzの64MB

>>550
メモリ使い切ってスワップ発生してんだよ
そうなると98系はシャットダウンが遅くなる
増設してスワップファイルの最大値と最小値を手動で固定すれば、なくなると思うよ
256Mでもあればvcacheに溜め込んでスワップほとんどしなくなる

>>429

>>545

ソース読んでみました。私と同じ現象で気にしていない人が約2名ほど。
質問者はインターネット接続の共有をやめることで解決したようで。

パッチもダウンロードしてみました。じっくり（マタ―リ）考えてからインストール
するか決めたいと思います。　ありがとうございました。

うちもなるよ＞シャットダウン問題
OSはMe
Outopstだけを終了させるようにしてるけど
(Meの終了失敗と区別付きにくいから。
あうぽが原因ならCtrl+Alt+Delも利かなくという判断方法もあるけど)
終了前に、ログ情報のクリア→メモリの掃除屋さん使用という手順を踏んでる
それでも遅い。
ネットを切断後(当方ダイヤルアップ)、しばらくあうぽ放置して他の作業をしてからだと
何故か早く終了できたりする事がある。
あうぽを休ませてから終了するのがいいのか？

>>554
ログをよく読め。
解決せずに他人に聞くならもっと詳細環境を報告汁！
面倒なら詳細スペックをテキストしておくと便利だぞ。

>>555
インターネット接続の共有は初めからOFF
98seのシャットダウン関係というより、あうぽ自体の終了問題なので
OS用パッチも主旨がずれている。
お手上げ

IDなかったか
554=556

>>554
98SEだけどシャットダウンで躓く事ないよ
メモリは384M、system.iniの[386Enh]セクションにも
ConservativeSwapfileUsage=1　を記述してある
一つ疑義があるのは
＞ログ情報のクリア
これはオプション＞全般＞ログファイルの設定でサイズ弄くれる標準のログ？
これが原因ならサイズ小さくするとか（自分は512KBで問題出てないけど）
それともhttplog.logの事かえ？　自分はHTTPLOG Plugin使ってないからなぁ

>>558

ミスったｽﾏｿ
>>558
ログは標準＋Attack Detectionでツール→全てのログ情報をクリアで実行してます
(PluginはAttack Detectionのみ使用)
サイズ変えてなかったから64kくらいにして様子みてみます

Win98SEでZAからOutopostに変えたんだけど終了は遅くなるね。
2〜3秒で終了するところが5〜6秒かかる。
ZAは終了速かったが、起動は遅かった。

サポートフォーラム見てたら
ttp://www.outpostfirewall.com/forum/showthread.php?s=16f795f439c7eef44b0169c8bdd64c46&threadid=7285&highlight=98+shutdown
シャットダウンが99.9%うまくいくというfreewareが紹介されてた
Smart Shutdown　ttp://www.altech-ads.com/product/10000126.htm
現在日本語化にとりかかってるらすい
海外製アプリケーションの日本語化　ttp://dac.lolipop.jp/app_local/

質問です。
アウポの設定をルール・ウィザードにしてるんですけど、２ｃｈ見てたら急に
Win32 Kernei core conponent
requesting an outgoing connection with

というルール設定が表示されたのですが、これって何かわかりますか？

最新ﾊﾞｰｼﾞｮﾝﾁｪｯｸすると文字化けする。
どうして？

NAV が激重の人へ

NMAIN.exe CCAP.exe NAVSTUB.exe の３アプリの設定を以下のようにする
Where the protocol is: TCP
Where the remote host is: crl.verisign.com
Where the remote port is: 80
Allow It

応急処置でこうしておけば静かになった

>> 545に出ていたリンク先Windows Shutdown & Restart Center
http://aumha.org/win4/a/shutdown.htm はなかなか勉強になる。
しかし、シャットダウン問題は本家フォーラムでもさんざん議論
されているが、「必ず効く」という解決策は出ていないから実効は
あまり期待しないように。

>>554
Davidも「アプリを全部終了させてから５分そっとしておく。winipcfgで
release をかけてからシャットダウンではなく再起動する。再起動が
成功してメモリーチェックが始まったらすかさず電源オフ」なんていう
手を披露していたぞｗ　けっこう効果があるらしい。

98系でシャットダウンに時間がかかるのは仕様と思ってあきらめるか、
OSをＮＴ系（XPか2000）にするしかなさげ。FWだけ変えても98系の
「寝つきの悪さ」が再発する可能性は大いにある。

>>563
＞2ch見てたら急に
の部分が良くわからないけど
KERNEL32.DLLに取り憑くウィルスも存在するので念のためウィルススキャンを

>>566
いわゆるWin98のシャットダウン問題と、Outpostをシャットダウンすると一時的に固まる
からOSシャットダウンにも時間がかかるという問題がごっちゃになっているようですが。

>>568
早い話がOutpostのセッティングでは解決できない。
もちろん他のアプリでもｘ98系は、複雑に絡んでる。
最低でもMSのシャットダウン系のFixが当っていない環境では
小手先にアプリ側だけ弄っても直らない。

>>569
いわゆるシャットダウン問題というのは、シャットダウン中にエラーメッセージが出る
とかハングアップしていくら待っても動かないという問題、と理解していますが、
今提起されている問題は、時間がかかる、という問題だと思いますが。

>>568
今はWin98使ってないですが、OSとしてのトラブルではなくてサードパーティのソフトが絡むと、ソフト自体をシャットダウンさせる機能に問題が出てくるというやつ。

私は98SEでOutpost free版だけど、シャットダウンに遅れが出るような症状ないんだけどな
そういう症状が出る人はなにか特徴あるのでは？

1.コンフリクトを起こすような特定の常駐アプリがある
2.複数のFWがある
3.リソースが足りない状態
4.メモリが少ない（スワップメモリを使っている）

経験から言うとメモリ増設+リソース確保のためのやり繰りで一般的なシャットダウン問題は解決する気がするけど
というのも128Mだった頃はシャットダウンで躓いた事多々あったから

時間がかかるというのもシャットダウンする時にスワップがあればスワップファイルからHDへの書き戻し処理等をやるんでPCの起動時間が長いとそれだけシャットダウンには時間がかかるというのも当然な気がするんですわ

Outpost特有のものかどうかは切り分けが必要な気がする
ただver2はforum覗くと98系と相性悪いみたいね

ICMP Trafficn/a2004/01/09 07:54:27dns11.bbtec.netDestination Unreachable/3送信ICMPDestination Unreachable/3LocalHost
Outpostのblock logにこのようなのが大量にのこっているんですが、これは何なのでしょうか？
プロバイダがYBB!なので、何かのアプリがbbtec.netに繋ごうとするのはわかるのです
これを弾いていいのか、受け入れていいのか設定がわかりません
svchost.exeの設定は>>50設定です

>>572
おお、適切な要約だ。道灌。あとV2はもともとlogファイル
巨大化というバグを抱えてて、XPでもハングするという
報告出てるくらいだから、98系と相性悪いのは当然か。

たぶんNAV2003のせいだと思うんですが
あらゆるアプリでこういうのがでるようになりました。
通しとけば良いんでしょうか？

Norton Integrator requesting an outgoing connection with
リモートサービス　HTTP(TCP：80)
リモートアドレス　crl.verisign.com

>>575
ちょっと前のレスくらい読もうや、な。
565 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/01/08 15:58
NAV が激重の人へ

NMAIN.exe CCAP.exe NAVSTUB.exe の３アプリの設定を以下のようにする
Where the protocol is: TCP
Where the remote host is: crl.verisign.com
Where the remote port is: 80
Allow It

応急処置でこうしておけば静かになった

ついでにここも
ノートン不具合（右クリック・office劇遅）
http://news4.2ch.net/test/read.cgi/news/1073533590/

>>573
「LocalHostからdns11.bbtec.netにICMP送ろうとしたけど、
dns11.bbtec.net見つからなかったよーん」というエラーメッセージ。

SystemルールのICMP設定Type3 "Destination Unreachable"で
エラーlog欲しいならチェック、要らないならアンチェック。
(デフォはチェックしてある）
詳しくはICMPでぐぐってくだされ。

>576
ありがとう。やっときました。

おお！ノートン凄いな
アプリの認証取りだしたのか？
弾かれたらどうなるん？

>>574
v2のログv1より詳細な上にlogリミッターが無いから、ほっとくと
直ぐ大きくなるけど、これによってOPハングすることはないよ。
起動時にlog読込むv1と違って、ログビューアー立上げは重くなるけど。

>>576　その他
ノートンがverisignの認証アップデートを怠るという大ヴォケ
かましたのが原因。スレ住民もぶんむくれｗ　（今年の1月7日
いっぱいで古い認証が失効して以降大騒動になった）
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.36【2004】
http://pc.2ch.net/test/read.cgi/sec/1073627059/119 あたり嫁

>>580
V2がlogの肥大化のせいでリソースを使い果たして超低速化orフリーズ
することはありがち。本家フォーラムでさんざんｶﾞｲｼｭﾂでし。ProV2.1が
出るまで応急措置はlogの停止　天麩羅>>11

>>582
あうぽ全然ダメじゃん

>>583
と思うならkerioにでも乗り換えれｗ

>>581
シマンテック、定義ファイル更新によりPCが不安定になる不具合
http://internet.watch.impress.co.jp/cda/news/2004/01/09/1704.html

>>584
いや、あうぽ使ってみようとしたがやめた

>>582

>>580読んでくれ。そのぐらいは解って書いてる。
ただし、自分で実験すれば、通常の使用で1週間連続で、4M〜5Mぐらいの
ログボリュームだから、そのぐらいでフリーズはしない事が解る。

じゃ、どんな場合要注意かと言えば
Server立ち上げたり、それに類するファイル交換立ち上げているとログは
巨大化するのは、どのFWでも同じ。自分も実験して400Mのログ取って
みたけどそれでもフリーズには至らなかった。
また、リソースだとかメモリーとは全く関係なく、ログ処理に関する
CPUパワーが増えていってのトラブルであることに注意。

どのPFWでもServer使用はキャパシティ外となってる事もお忘れ無く。

・・・と、ぐらい言っておかないとアンチに突っ込まれるし ^^;;;

>>587
アンチを気にする位なら　「＾＾」　はやめとけ。
580の後に天プレへの誘導があれば良かったんじゃない？
既出とか言われなくてすむし。
漏れ的に587を含めてそこに至るまでのレスはわかりやすくて良かったが。

>>527
527ですが、ログファイルの最大サイズを小さくしてどうやら解決のようです。
512→64→32KBと小さくするにつれて完全シャットダウン時の固まる時間が
短くなります。

現在、32KBで、4時間半動かして完全シャットダウン時に固まる時間は10秒
で、実用上問題ないと思っています。なお、4KBではOutpostが落ちまくりました。

ちなみに、物理メモリ：155MB、CPU：AMD-K6、起動時のシステムリソース：54、
EdMaxで10分間隔でメール、ニュース、多数の掲示板の巡回を行なっている
環境です。

様々な情報を提供して頂いて、皆様に感謝しております。

Windows Explorer requesting an outgoing connection with
HTTP(TCP:80)
crl.verisign.com

どうすればいい？

　　　　　　　　　↑
こういう質問はZoneAlarmでは出ないんですよね？
( >589 と同じようなことが疑問になる者です )

>>589
乙。　次スレのテンプレ登載の価値がある情報なり。

>>591
akamaiとverisignは許可しないとしょうがないだろ。許可してから
Outpostのログとか見てベリサインと接続した理由を確認しておく。
ZAについてはZAスレで聞いてくり。

Becky!で掲示板巡回してて、突然出たのが
これなんですが、とりあえずブロックしときました。
Outpostのログ見たら、NetBIOSで「63.251.254.11」の以前にブロックしてるんですが
これって何かの配信サービスでしたか？

BACKWEB「63.251.254.11」

始めてのが出てくると、「ドメインサーチ」で検索はするんだけど
通して良いものかどうかが判断できなくて。

遅ればせながら今気付いたﾖﾝ。本家F復帰(ﾟ∀ﾟ)b

Known Issuesのdefault ruleとは、>>518「最強入門サイト」のリンクにある
Protocol: UDP
Remote Port(s): DNS (53)
Action: Allow It
のグローバルルールを意味するﾃﾞｼか？　なら同じものをsvchostのルールで指
定すればlegitimate programだけがDNS取得に行くからＯＫと自分思うとりま
したﾃﾞｼ（ちゃいまんのかな？）。さすれば
ｲ）svchostなりすまし
ﾛ）正当なsvchostが騙されたり暴走したりで変な鯖のポート53と交信
が起きる場合（あるのか？）以外は大丈夫でハない蚊と....................
ﾃﾞﾋﾞちゃん答え１段落目は質問の意味分かっちょらん大ｳﾞｫｹ。でも２段落目に
は初級者の自分賛成どぇす。

AgnitumのWorkaround: Specify your DNS server...は自分「Pro版はグローバ
ルルールを編集できる？から、そこでやれってこと？　Freeの漏れには関係ﾅﾂ」
ってんで無視こいとりますた。AgnitumはFAQでも変なsvchostルール載っけたま
んまだし、まあ適当な面もあるんかいなと

>>594
なんだろね　良くわかんないけど
Internap Policies
<a href=

切れた・・
Internap Policies
ttp://www.internap.com/about/policies.html
ここ見ると侵入したりウィルス送ったりはしないよ!って書いてある

が…
信じるか否かはあなた次第

1.0はXPのFWと併用するといい聞いたのだが。。。

　　　　　 　γ'',,　'''…､
　　　　　 〆.' 　'￣'' ヽヽ
　　　　 . i;;i'　　　　　　 'i;i
　　　　 .i;;;i'　　u　　　　 .i;
　　　　 .i;:/ ..二_ヽ　'_二`,::
　　　　 l''l~.{..-‐ }- {.¬....}l'l
　　　　 ヽ| .｀ー '. 　｀ー ´|/
　　　　　　|　　 ﾉ､l |,ヽ　.ﾉ　　　／￣￣￣￣￣￣￣
　　　　　　 ヽ~（､__＿, ）ﾉ　　＜　　どうなの？
　　　 　　　/|.ヽ..__ ___/|　　　　＼＿＿＿＿＿＿＿
　　　　　／l ＼　　/／l＼
　　　　　　 ヽ　＼／　/
　　　　　　　 ＼/▽ヽ

>>598
単体じゃ頼りにならないってことですな

「DNS許可」ルールに関して本家のDavidに質問してみたので報告
http://www.outpostfirewall.com/forum/showthread.php?s=df8efbf4c527b54e1b6eac18b440a78b&threadid=9025&perpage=15&pagenumber=2

【Davidへの質問】
"Known Issues" でAgnitumは 「OPはリモートポート53へのアクセスが正当なDNS要求か
どうかチェックしないので、DNSを許可するルールの中でDNSサーバのアドレスを指定
するよう」ユーザに勧めている。
http://www.agnitum.com/support/outpostissues.html#apps5

あなたの「DNS許可」ルールでは、DNSサーバのアドレスを指定することは「勧められて」
はいるが「必須」とはされていない。これは「port 53問題」は重要な欠陥ではなく、現実に
この脆弱性が利用される可能性はきわめて少ないと考えてよいのか？

【Davidの回答】
最低限(As a minimum)、svchost.exeに対するDNSルールにおいてユーザのDNSサーバの
IPを指定よう勧める。私のルールセットでは、Global RuleのDNSを無効にし、新しいsvchost
用のルールだけを使用する必要がある。なぜならルールセットの最後に置かれたTCP/UDP
全部遮断ルールがグローバルルールの接続要求を無効にするからである。（略

その党利ですな
http://pc.2ch.net/test/read.cgi/sec/1022503759/772

Davidは親切だが鼻っぱしらが強くて自分が間違ってたとは絶対認めない
ヤシなのでｗ、まあこれは事実上「DNS許可ルールでは必ずDNS鯖のIPを
指定するよーに」というご託宣と考えていいだろう。（As a minimum）

>>595
> 正当なsvchostが騙されたり暴走したりで変な鯖のポート53と交信
> が起きる場合（あるのか？）以外は大丈夫でハない蚊と
まさにその可能性があるということで対策が提示されている。

> 「Pro版はグローバルルールを編集できる？から、そこでやれってこと
バージョン関係ない。svchostへのルール設定でリモートホストに自分のDNS
鯖のアドレスを指定しろということ。　自分のDNS鯖はipconfig /all かwinipcfgで
確認する。

ｓｖｃhost.exe(win2kの場合services.exe)に関しては以下を参照
>>8　>>50　>>188

>>598
ソフトウェアファイアウォールを複数使用した結果は予測不可能。
100%クラッシュするとはいえないが、どんなエラーが起きてもまったく
不思議ではない。

すんません、教えてください。
フリー版をほとんど初期設定で使ってるんですが、ホットスポットで使える設定って
どんな感じでしょうか？
使えると便利なんだよなあ＜ホットスポット
よろしくお願いします。

Windows Explorer requesting an outgoing connection with
HTTP(TCP:80)
crl.verisign.com

どうする？

>>605
何度もしつこい
過去ログよめ

>>604
OPはwirlessだからということで特別な設定の必要はない。（というかできない）
http://www.outpostfirewall.com/forum/showthread.php?s=a8b6000246ee2b3ad2a4b68f6174e4b5&threadid=7708&highlight=wireless
FWはパケットがPCに入ってきてから動作する。電波が空中を飛んでいるときに
傍受されるという問題にはFWは対応できない。

今のところ公共ホットスポットのセキュリティは低い。このスレ読んでみれ。
■■　無線LANのセキュリティー　■■
http://pc.2ch.net/test/read.cgi/sec/1017068137/

Daividの発言をニュアンス重視で（あくまで自分の解釈で）訳してみた。


svchostのDNS取得ルールについては、とりあえずDNSサーバのIPアドレス指定
を勧めても良い。なお、私のルールセット構成を使う場合、グローバルルール
のDNS取得を無効にして、新規に作成したsvchostの同ルールだけを使う必要が
ある。いずれにせよ、TCPとUDP両方のルール外通信を全て遮断するルールがル
ールセットの最後にあることで、グローバルルールでのDNS取得はブロックさ
れてしまう。だから、該当のグローバルルールは無用なのだ。

もっと簡単なDNS取得の方法もあるし、もっと厳密な方法もある。だが、ここ
で私が紹介した設定でも十分な安全は得られるはずだ。


Davidの"As a minimum"は、「最低限、ルールとしてこれが必須」という意味
ではなく、「最低限、私はDNSサーバ指定の利点だけは認めても良い（が、ル
ールとして必須というわけではない）」という意味だと自分は理解した。
Davidも文章を練りに練ってから投稿したわけではないだろうから、As a
minimumに決定的な意味があるとは思えない。彼の結論は、あくまで２段落目
にある通りかもしれない。だが、Davidがどう考えていようとそれはDavidの意
見。こちらもその通りにする必要はない。

１段落目の第２文以降、言わずもがなの説明が続く。要するに824氏=Juniorと
して片付けたいのだろう。Davidの説明は常に親切で明快、素人には大変参考
になる。だが、彼自身が他人にものを教わるのは嫌いなようで、時々ブルース
クリーンのモニタをぶん投げるような妙なキレ方をする。
（例）Outpostドイツ語版の誤訳を指摘した気の良い投稿者へ「ドイツ語版ア
ンインスコして英語版インスコ汁」と最終発言
http://www.outpostfirewall.com/forum/showthread.php?s=abf6c61faaab71f0059c496a2a013ebc&threadid=9172&highlight=german


Davidは、間もなく新しいsvchostルールセットを発表するようですね。
http://www.outpostfirewall.com/forum/showthread.php?

s=2538d584db89d35381ccf1662a955106&threadid=9181&highlight=updated+ruleset+for+svchost.exe+coming+soon

（訂正）
Davidは、間もなく新しいsvchostルールセットを発表するようですね。
http://www.outpostfirewall.com/forum/showthread.php?s=2538d584db89d35381ccf1662a955106&threadid=9181&highlight=updated+ruleset+for+svchost.exe+coming+soon

システムが開いたポートへの接続を拒絶ってなにものですか？

Remote Procedure Callとか　なんかすごいかずのログがわずか
１０分でこれらがたまっているのですが....

>>607
なるほど。考えてみればごもっともで。

そのスレも読んでたんだけど、出先で大きなファイルを送りたいときに使えると、
激しく便利なのには変わりないんだよなあ。
まして、今はタダのところも多いし。
一応、フリメのアドレスを使うことにはしてるんですが。

ご指摘、ありがとうございました。

>>36のことで聞きたいことが。
かなり前に>>36のレジストリの値を1にしたんだけど、
初期設定のそのレジストリの値を誰か教えてください。

OpenJaneでは解決されたみたいだし、
Content, Active Contentsプラグインを
一応有効にしておきたいので。

0

>>612
むやみに他人に見られたくないファイルはED使って暗号化する
とよい。ファイルサイズも大きくならないしドラグ＆ドロップするだけ。
強度も十分実用レベル。すぐれもの。
http://www.netlaputa.ne.jp/~katapon/type74/ed/

E_D.exeは500KBくらいしかないから、相手がED持ってなければ
アプリごと送ればよい。んで携帯で「もしもし、パスはhogehogeだ
よん」とか送る。(ﾟдﾟ)ｳﾏｰ

あうぽでICS可能ですか?
DHCPクライアントからページが表示不可です(PINGも×)
あうぽ切ると繋がる&起動した状態でファイル共有可能です。

過去ﾛｸﾞ] λ...ﾐﾂｶﾙｶﾅ?

秘密鍵方式は双方の鍵の管理さえきちんとできていれば、まあ運用には
問題ないしね。毎回変更するワンタイム形式だと、もっと安全。

みんな、気分転換にこれをクリックして、みんなでばんじゃーいしてみてくれ。
ttp://pink.jpg-gif.net/bbs/18/img/5337.jpg
誰が作ったんだよ、こんなもの・・・。∩（ ･ω･）∩　ばんじゃーい
【いいこと】ばんじゃーい【わるいこと】
http://hobby4.2ch.net/test/read.cgi/bike/1073757543/

プラグインのActiveContentなんですけど、JavaスクリプトとJavaアプレット、合ってます？
なんかIEオプションのそれと違うような感じなんですけど・・・。
なぜそう思ったかというと、Yahooオークションの詳細な残り時間、IEでアプレット切ってても
動作するけど、あうぽでJavaアプレット切ると動作しないんです。
で、スクリプトは切っても動作する。もうわけわからん。

深く考えずにYahooオークションが使えるよう設定してはいかが？

質問です。
OCN ACCAなんですが、>>50に書かれている　

OutpostはDNSサーバ、DHCPサーバの正当性をチェックしないので、悪い
プログラムにこのポートを使って送信されないよう、プロバのサーバのアドレスを必ず
指定すること。

このプロバのサーバのアドレスって、どうやって調べるのでしょうか？
教えてください。

>>622
>>50

>>620
AgnitumサイトのKnown Issuesには
Active Content does not block JavaScript “file://”.
Status: Scheduled for future releases.
（ActiveContentプラグインでJavaScriptの“file://”がブロックできない
：将来のリリースで対応）という項目がある
また、Outpost自体がJavaScriptの読み込みを阻害、特定の
サイトが見られないという現象も報告済み
>>138-145

>>621のやり方で問題がないならそれで良いのではないか。特にフリー版の場
合、>>470-474のような割り切り方も必要（今回のケースがバグかどうかはと
もかくとして）

すいません>622とは別人ですが質問です。
DNSサーバ、DHCPサーバのポートを使って送信する「悪いプログラム」には具
体的にどんなのがあるんでしょうか？
そういう危険があるなら大きく報道されると思うし、今までに事例があるなら
セキュリティのメーカーが対応していると思うんですが、ノートン２００４＋
Spybot＋Ad-aware6じゃ検出不可能なんでしょうか？

あとサブマシンでＺＡ使ってるんですが、ＺＡはこの危険に対して無防備（だ
から使っちゃダメ）なんでしょうか。。。心配なんで誰かアドバイスお願いし
ます。

Blockpost for v1.0　入れたらネットに繋がらなくなった。
なんでだろ〜

Blockpostのログに何かヒントは出てない？

block packet from 192.0.0.0P2P Dangerous IPs

こんなん出てました。
なんなのこれ？

オプションに「Run automatically at boot-up」ってのがあるけど
どのタイミングで効き始めてるの？

再起動の最中にping打ってみたら普通に通るんだけど。
これじゃFWの役目を果たしてないんじゃ･･･そういうもんなのか？

Win起動→あうぽ起動→Netに接続 じゃないとダメってこと？

ようするに↓こういうこと
http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html

まぁ俺のはMeだが。

ﾜｰｲヽ(ﾟ∀ﾟ)メ(ﾟ∀ﾟ)メ(ﾟ∀ﾟ)ノﾜｰｲ

>>629
俺は再起動するときはLANケーブル抜いてる。タスクバーにあうぽのアイコン出たら繋ぐ。
抜かずに再起動するとあうぽが起動する前にものすごい勢いでどこかと通信してるよ（ｗ

strangeworld.orgやraus.deなどのブラクラをoutpost標準plug-inのcontentで防ぐことはできますか？

以下はcontent plug-inのサイトブロック（単語ブロックではない方）で防げる場合の質問です
たとえば　http://www.abc.xyz/~123/789.jpgというブラクラがあったとします
このブラクラを防ぐためのキーワードとしては
　abc
　abc.xyz
　www.abc.xyz/~123/789.jpg
　http://www.abc.xyz/~123/789.jpg
どれを登録すれば防いでくれるのでしょうか？

>>629-632
Windows Updateしときゃクラッキングなんかされん。多少ＦＷ効いてない時間
があってもだいじょぶだぁ〜

>ものすごい勢いでどこかと通信
気のせいでしょ。普通、木馬とスパイのチェックくらいしてるよね。それで異
常ないなら平気だ

それでも心配なら安いルータ買おう。外からの攻撃は完璧遮断するぞ。まだ心
配ならＰＣ２台以上所有、どうでもいい方のマシンでネット接続すればＯＫ。
調子悪くなったらＯＳ再インストールで解決。これぞ究極のセキュリティ対策

デマでびびらせたら、あうぽファン減るかな？戦略
≒　デマでびびらせたら、金出して我が社のセキュソフト買うかな？戦略

>>634
気のせいでルーターのLEDがものすごい勢いで点滅しないって（ｗ
別に戦略とかじゃないよ。業界人じゃないし。どんなFWでも同じでしょ？

オートアップデートにﾁｪｯｸが入っているってオチだろう。

>628
とにかくそれ削除しちゃえ
中身の良く分からんBlockpost用リスト使ったって不便になるだけ。Blockpost
でＩＰはじくと変に遅くなることない？　開発者のDmut自身がblunt tool
（鈍器）って言うくらいだから、毎日やたらと振り回す物ではないんじゃ...
http://www.outpostfirewall.com/forum/showthread.php?s=05dbe837cb3a5e95a25b4e5c1267db1b&threadid=6740&perpage=15&highlight=blunt%20tool&pagenumber=1

メジャーな敵はAGNIS,IE-SPYAD,SpywareBlasterなんかで防いだら？

みなさん　ICMPの設定って、どうやってますか？
どこか参考になるサイトがあれば教えてくだちぃ

>633
ブラクラ対処法
タスクマネージャでブラウザのタスクを終了させる

ブラクラ防御法の研究もほどほどにしましょう。プロ格闘家の攻撃を正面から
防ごうと鍛錬しても時間のムダです。それと同じです。

茂人から乗り換えようと思ってたんだけど
あうぽユーザーには>>634みたいなネタレス（真性DQN？）多いの？

>638
参考>>84-85 >>319-323
Outpostデフォルトの設定でも十分でしょう
ちなみに自分もデフォルト

>>640
う〜ん・・・
茂人と同じくらいかな

>>641
なるへそ。デフォルトでもいいのね。
ありがとう。

>>633
>>639の言うとーり。どうしてもフィルタ作って防ぎたい暇人はオミトロン使え。

>>621
>>624
レスありがとうございます。
正直よくわかりませんが、、、結局フリーソフトだから多少変なところがあっても諦めて
うまく使いこなすしかないってことですよね。
少し気が楽になりました。

>645
ActiveContentプラグインはあくまでオマケ。動作が変だ（自分にとって不可
解な動きをする）からといってセキュ上問題になるわけではない。プラグイン
は自分にとって便利なように設定すれば良い（不便なら使わなくても良い）。
心配なら>>2や>>6でステルス確認すれば安心（その際はプロキシやルータを外
してＰＣにグローバルＩＰを持たせる必要あり）。使い始めたばかりなら
>>513-523も参照してください。

>>645
フリーソフトだから、ということではない。MSやシマンテックも金を取り
ながらひどいアフォをやってる。ノートンスレ覗いて味噌ｗ

Blockedを見ると常にNetBIOSTrafficが何かやろうとしてるのが見えるんだけど、これって何で？

常に？　うち出ないよ

俺のも出てる。Block NetBIOS Traffic

信頼されたアプリに登録してるかルール設定がゆるいんじゃないの？

>>648
OSのサービスでNetBIOST起動してるから
FWはサービスを止める物ではない

Outpostが「BACKWEB」とやらをブロックしてるんですが
これってスパイウェア？

>>652
漏れとこは「ローカルエリア接続」でTCP/IP以外はチェックを外してあるんでつが、
いつもNetBIOSがBlockedログのてっぺんに残ってます。

コンパネからサービス窓を開いてもNetBIOS over TCP/IPらしき項目がみつかり
ません。どれがそうなんですじゃ？

>>653
http://www.google.co.jp/
http://www.pestpatrol.com/PestInfo/B/Backweb.asp

【総合】スパイウェア予防駆除関連ソフトPart1
http://pc.2ch.net/test/read.cgi/sec/1064493726/l50
【雑談禁止】スパイウェア削除ソフトSpybot 9
http://pc.2ch.net/test/read.cgi/sec/1070732338/l50
スパイウェア発見専用ソフト「Ad-aware」Part9
http://pc.2ch.net/test/read.cgi/sec/1071914621/l50

再起動するたびにケーブル抜くのはパラノイアだけ
安心と言えば安心なんだろうが、面倒なのでやらない

>654
スレを「全部」で表示してページ内検索
>>469
ttp://bb.softbankbb.co.jp/support/tech/windows/win98_security.php
ttp://bb.softbankbb.co.jp/support/tech/windows/win2000_security.php
ttp://bb.softbankbb.co.jp/support/tech/windows/winxp_security.php

>>653
F-Secure とかLogitechとかの製品を使ってないか？BACKWEBは
アカマイなどと同じようなオンライン自動アップデート請負業。

接続要求出しているのがちゃんとしたアプリで、かつその接続先が
本物のBACKWEBサイトなら許可すべきだが、要確認。

自分もBlockedにNetBIOSTrafficが２つだか出てて気になったんでいろいろ検索した結果
コントロールパネル→ネットワーク接続→ローカルエリア接続のプロパティ→インターネットプロコトルのプロパティ→
詳細設定→WINS→NetBIOS設定の「NetBIOS over TCP/IP を無効にする」をチェック→OK
こうやったらBlockedにNetBIOSTrafficって出なくなったよ。これで良いんだろうか？

>658
ありがとう。ロジテックのマウス使うようになってから出てますし
接続要求もここからなので自動アップデートなんですね。
情報抜きかと思いました。許可しときます。

>>654
「NetBIOS over TCP/IP」の設定
（LAN組んでないならOFFにした方がいいかも）

コンパネ→ネットワーク接続→各アダプタのプロパティ→全般タブ
→インターネットプロトコルTCP/IP→プロパティ→詳細設定→「WINS」タブ

ここの後半にNetBIOS over TCP/IPの設定がある。
必要なけれはOFFにすればサービスから起動されないので、Outpostの
リストにも載らなくなるよ。

>>659
メール書いてるうちにかぶった。
正解

すいません>>625です。よかったら自分にも教えてください。

「悪いプログラム」って本当に存在するんですか？　その具体名は？
情報知ってる人いたらリンクも付けてくれると有難いんですが、、、

レスなかったら>>634の言うよーなデマだって結論にします。

>>663
そんなもん勝手に結論したらいい。

こっちではお前は「可能性」とか「リスク」という言葉が理解できないヤシという結論にしとく。

すいません>>DQNです。よかったら自分にも教えてください。

「中国人窃盗団」って本当に存在するんですか？　その具体名は？
情報知ってる人いたらリンクも付けてくれると有難いんですが、、、

レスなかったら>>634の言うよーなデマだって結論にします。

>>661
スマソ。言い忘れたがそのWinsタブからNetBIOS無効ってのはやって
あるんでつ。それでもどうしてもNetBIOSがブロックに出てくるんで不思議。
サービス窓から直接止めるとかの方法があるのかと。ブロックされてん
だから別に重大な問題じゃないっちゃないんですが…

一晩中起きている人はもう寝ましょう
一日中パソコンに向かっている人は休憩が必要です

ルーターを介して二台のPCでLANを組んでいます。

Outpostを無効にするとつながるのですが、有効だとお互いのPCが見れません。
[NetBIOSの接続を許可する]にして、IPアドレスの範囲を指定してあるのですが
このような状態という事は、何かOutpostの設定で間違っているのでしょうか？
WindowsXPと2000で、互いのPCで「IPCONFIG」で確認した
「192.168.1.2」〜「192.168.1.3」を許可する範囲にしています。

>>668
denyログを見て、どんな理由ではじかれてるか確認してみそ。

>>663-664
危険性ゼロの追求は現実的に無理
（セキュリティ対策が主目的になったら本末転倒）
やればできる範囲のことも実行しないのは無謀
（痛い目を見るのは自分。踏み台になったら他人にも迷惑）
個人所有のＰＣなら後は自己判断で決めるしかない。誰も力ずくでこうしろと
は強制できない

普通の人間が惑うようならＰＣセキュリティの分野自体が未成熟の証。その混
乱に乗じてオタクや商売人が喜ぶのを見るのもアホらしい。大胆な素人連中が
流れを変えて欲しいと期待する気持ちも分かるけどね

みんなプロ使ってるの？

>>668
192.168.0.2だったりしてなｗ

>>666
コマンドプロンプトで「netstat -ano」やってNetBIOSがスタンバイしてる
か見てください。
PIDからアプリが調べられます。
たぶんSystemだと思うけど、まれにTrojanなんかが。

>>663
「悪いプログラム」ってことじゃなくて、DNSやDHCPに「なりすまし」したら
何でもできますよ。
例えば下記参照

DHCP誤認問題から考える，Yahoo! BB網のセキュリティ
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020312/1/

>>668
デフォルトのIPアドレスを残していないか?
（192.168.0.1だったかな？）
消せばOKなはず

みなさんIANAって許可してます？たまにsvchost.exeがUDPでリモートポート1900に繋ぎに行くんですけど。

>674
どうもです。
192.168.0.*でしたが残っていたので消してみました。
結果は同じでした。139等ポートを開けるとか要りましたっけ？

おさがわせすますた。BLOCKされてたのは中国のお客さんからの
inboundですた。こんなの↓　たんなるノイズということでシカトしとけ
ばいいんですよね。

Block NetBIOS Traffic
SYSTEM2000/01/05 17:52:21218.70.243.26
PPTPInboundTCPMICROSOFT_DS

OPの「port 53 脆弱性」ですが、他のFWではこの点どうしてるんでしょうか？

DNS鯖は無数にあるからアドレスで指定はできんし、通信内容を解析するのも
かったるいから、DNSルックアップ要求を出すアプリがOSのDNSクライアント
であることを確認するしかない？　（直接FWに要求を渡すアプリはsvchost.exe
でしょうが、svchostに要求を出しているプロセスを確認する）

NIS2003から乗り換えました。
しかし、「オプション」→「アプリケーション」でIEを「信頼されたアプリケーション」にしても
BLOCKされてしまい通信してくれません。
IEXPLORE.EXE、HTTP、送信、TCPがBLOCKされてしまいます。
なにか問題がありますか？。

失礼しました。自己解決しました。
http://pc.2ch.net/test/read.cgi/sec/1070166710/10
の一番最後でした。

>>679
「オプション」→「ポリシー」で「ルールウィザード」になっているか先ずﾁｪｯｸ。
なっているならそのまま通信すればポップアップが出てくるはずなので、
アプリケーション名を確認した上で、「プリセットからルール作成」→許可。

これで「制限付きで許可されたアプリケーション」に登録されるはず。
信頼されたアプリケーションは全部素通しなんで（テスト以外では）いれてはダメ。

>>678
他のPFWでもデフォじゃ同じ状態かと。
Kerioユーザーなんかは、いち早く対処していたけど機能上できない
FWもあるし、プリセットもできないから黙認って事だと。

「信頼されたアプリケーション」ってのはOSのコンポーネントであっても、
それ利用する悪いの有るから使わない方がいい

Attack Detectionというプラグインのログを自動でファイルに書き出したいんだけれど
どうすればいいんでしょか？

>>684
フォーラムの何処かでログを自動に書出すスクリプト見たけど。
ただしV2のサーバー用途の対策なんで、V1用は無いと思う。

ベリサインのポップアップがｳｻﾞ過ぎ

>>685
そうですか．．．
やっぱりV1のプラグインはおまけ程度なんですね
ありがとうございました

>>478
GJ

WinXPですが、これって結構よく落ちますね。

わしもxpなんだが、outpost main module で　落ちることがよくある。
で再起動したら、登録したアプリケーションのルール（全部ではない）が消えてた。
あと　1056のエラーもウザイね。

>690
全く同じです。

漏れもxpであうぽも蹴り尾もエラー出まくってたから
ぞねに落ち着きますた

1056のエラーが出て、OKボタンを押したら、
タスクバーにしまっていたATOKパレットのバーが出てくる。
ATOKと衝突してるのかな？

俺XPだけどまったくもって安定してるよ。

俺もXPで昔は1056でてたけど
OS入れなおしてから出ていない

入れてるソフトは似たようなものだけど

折れもXPでカンペキ安定

と思ってたらStop allで通信止めてる時BlockpostでREBUILDして1056初体験ｷﾀｰ
（なぜにそんなことを、なんて聞かないで）
慌ててアウポ再起動したらタスクトレーに？？アイコン２つ？？

でもパソ再起動でなおったよ。再発もありましぇん（ホッ）

エロサイト見た後でもコネクションが残っているのはなんでだろう
例）オール　コネクションのログ
SLEIPNIR.EXE04/01/14 19:52:11受信TCPHTTPaffiliate.dtiserv.com2581LocalHost00:00:000 bytes0 bytes0

スレイプニルはとっくに終了させてるんだけど、何かのプロセスが残ってるんだろうか？

俺の場合、PCとOSを新しくXPにした当初はアウポ落ちまくりだった。
>11にあるようにリネームをやったら全然落ちなくなった。
svchostルールのテンプレといい、このスレには感謝してる。

なお、途中でZAに変えてみたんだが、漏れには合わなかったよ。

Blockpost といえば、DmutがBlockpostのアイテム数を1,000個に
ダウングレードした。どのバージョンがそうなのか質問したが、historyの
ポスト見ろという返事。それがわかりにくいから質問してんだがｗ
http://www.outpostfirewall.com/forum/showthread.php?s=7c7ca7c91bfb830e40b328d4e047fb8d&threadid=9006

現在公開されているv1用は2002_08_08のままアップデートされてないか
上限40,000のままで、現在のv2用が上限1,000に削られてるらしい。

修正の理由は、ドメインをrebuildしないと時間の経過につれて無効なIPが
多くなっていくからだという説明。たしかに大量のリビルド（つまりDNS）すると
えらく時間がかかるのは事実だが…はたしてそれだけが理由なのか？

ともあれV2用利用者はアイテム数上限に注意されたし。


　

お、７００か？

>>699
レス（？）どもです。
V1使用。バグのような気もするけどもう１回試す度胸ない。どうせアップデー
トはされないだろうし再発しなきゃいいかって感じ。
スレ時々参考にさせてもらってます（ただ折れには少し難解かな…）Blockpost
用リストなんてのも興味あるけどいまいち中身が分からないので…まあ少しず
つ。今のところ１０数個アドレス登録して遊んでるだけです。こんな感じ。

ノーマルあうぽでスレ直リンのエロ広告カット
１）Active Contentプラグインにime.nuとime.stを登録、両方のActiveXを無効化
２）いずれかの方法（１つだけで良い）でwww.cyber-traffic.netをブロックする
　　＞　Contentプラグインのサイトブロックにcyber-trafficと登録
　　＞　ブラウザのルールを１つ追加する
　　　　ＨＴＴＰ接続許可ルールの「上に」置く
　　　　　特定のプロトコル　ＴＣＰ
　　　　　特定のリモートホストwww.cyber-traffic.net
　　　　　これを遮断する
　　＞　Blockpostにwww.cyber-traffic.netを登録
３）Ads プラグインを有効にして、「広告ごみ箱」を表示させる
４）リンクをクリックする。表示された広告は「広告ごみ箱」へドラッグ＆
　　ドロップ。文字列はcp-co.kir.jpなどと短く編集
５）ブラウザの更新ボタンを押して結果を確認

導入したての人には役立つね

>>701
Blockpostで20〜30の登録のrebuiltは問題ないっしょ。
ただしStop allじゃぁアカンｗ
20〜30登録のドメインでも、DNS通してrebuiltするから50〜100箇所ぐらいの
IP変換になって、1分ぐらいかかるかも。

>>703
ども（寝る直前でした）。
696で少し説明不足だったけど、まずアウポが応答なしになった。仕方ないん
で一旦終了させてアウポ再起動かけたら1056エラー。今までノートラブルだっ
たのに下手に実験を繰り返しておかしくなったら困るので、もうやりません。
Stop allでもDNS通るんですね。知らなんだ（無知でスマソ）ではzzz

>>704
Stop allでは何にも通らないっすよ。
まぁ自分もrebuilt触りたくないから、実験はパス

>692
ぞね、バージョンはいくつ使ってんの？

あうぽFreeだけどProにしたほうが良いかな？

あうぽｲﾝｽｺしたんだけど、IPメッセの長文が受信できない...
なんか設定ある?

>>699
一方的にアンタの使い方が悪い、なんてなんか妙なやり取りですね。
V2のBlockpostはIPのレンジ指定ができるようになったので、レンジ指定
でワイドエリア指定すると、とてつもなくrebuiltで声帯使いっぱなしに
なった上でOutpostがクラッシュするということでしょう。

P2Pの制限でエリア指定するリストが出回って、あわてて暫定で1000まで
規制してるのが真相じゃないかと。

>>707
Win2kかXpなら、それなりに快適になります。
AVやSpywareアプリ入っていてカジュアルにFW使うのにはV1で充分かも。

>>707です。
>>709ありがと。
Outpost Free + NAV2003 + AD-aware + Spybot + SpywareBlaster
ルータなしのXP Proです。

NAV以外フリーなのでアウポもProが良いのかなと思いまして。
機能の違いがなければ、このままで良いのかなと。

>>699
Dmutの説明は┐(´ー｀)┌　･･･････ﾌｰﾝ？だなｗ

前にDmutが「１万アイテムDNSすると１日かかる」とかポストしてた。能力的
にはアイテム数がいくら増えても単に時間がかかるだけだろう。やっぱりP2P
問題だろうね。RIAAなんかの著作権自警団のIPを弾こうとしてみな必死で
いろんなドメインをブロックしようとするから、プロバ側から「DNSがパンク
するわヴォケが！」とｺﾞﾙｧされてDmutがびびったんじゃないの？

激遅情報w
AGNIS for Outpost & IE-SPYAD（1月13日版）Updated !

ものは相談です。我が国にIE-SPYADを広める一助になればと詳細な解説作りを
計画中。だがうかつにポストしても「ﾚｼﾞｽﾄﾘﾋﾞｯｸﾞﾊﾞﾝ」ﾐﾀｲﾅ ｵﾁ ｶﾞ ﾂｲﾃ ｵｼﾏｲ
（まあ検索エンジンにかかればイイのだが）こちらはﾍﾝﾅ ﾎﾟｽﾄ ﾓ ｱﾙ ｹﾄﾞ懐の
広い硬派セキュスレ鴨;)とお見受けした。IE-SPYADはAGNISの弟分みたいなも
んだし
と、一応仁義通して様子見

>>707
プロ版の売りはだいたい次の３つ。
　SPI(ステートフル・パケット・インスペクション)→
　　　この機能はあればあったほうがいいが、ルータ入れた方がベター
　ICS（インターネット・コネクション・シェアリング）のサポート→
　　　ローカルでMSネットワークやってるならこの機能は必要。
　アップデートあり、サポートあり→このあたりは個人の好み

LANやってる場合でも「ルータ入れればInboundの監視は十分。あとは各マシンに
Free版入れてOutbound監視させればいい」という考えもある。

OutpostFree は Kerio2 てどう違うの？
使ってみたが、ほとんど同じに感じる

kerio2 て　→　kerio2　と

>>714
テンプレサイト見てきな

>>712
ええんじゃないでしょか。
AGNISがサポートしてるみたいだし、うるさかったら無視するし。
オミトロンも肝心の時にCMここで流してくれて助かってる。
与太話まではダメだけど。

IP Messengerの長文不可の件で

>過去の事例では、ウイルススキャン系ソフトの
>「IP断片化（フラグメント）遮断」
>をオフにすることで、解決になったようですが。

っての見つけたんだけど、あうぽではどう設定するのでつか???

>>712
いいんじゃないの。どんどん実行汁。

ある程度内容がまとまるようだったら、エリック先生のサイトに限らず
アンチ｛アド、スパム、スパイ、ハイジャッカー｝とかの各種リストの
ウォッチスレとか立てたら便利かも。

>>718
それ、Outpost切ると正常に受信できるのか？

>>712
今ごろ気づいたYO!　乙
リンク貼っとこ
ie-spyad
http://www.staff.uiuc.edu/~ehowes/res/ie-spyad.zip
outpost用リスト>>14参照
http://www.staff.uiuc.edu/~ehowes/res/agnis-op.zip