Agnitum Outpost Firewall part14
キプロス発のファイヤーウォール Agnitum Outpost
日本語対応(インストール時選択)広告ブロック機能付。
公式サイト
http://www.agnitum.com/products/outpost/
ユーザーフォーラム(英文)
http://www.outpostfirewall.com/forum/
過去スレ一覧
1 http://pc.2ch.net/sec/kako/997/997301454.html
2 http://pc.2ch.net/sec/kako/1025/10256/1025655522.html
3 http://pc.2ch.net/sec/kako/1033/10333/1033392472.html
4 http://pc.2ch.net/sec/kako/1037/10377/1037724848.html
5 http://1983.rocketspace.net/html/20030810/27/1041523842.html
6 http://1983.rocketspace.net/html/20030810/27/1043849195.html
7 http://1983.rocketspace.net/html/20030810/27/1045719110.html
8 http://1983.rocketspace.net/html/20030810/27/1047619988.html
9 http://1983.rocketspace.net/html/20030810/27/1053931186.html
10 http://pc.2ch.net/test/read.cgi/sec/1056746698/(dat落ち)
11 http://pc.2ch.net/test/read.cgi/sec/1061280261/(dat落ち)
12 http://pc.2ch.net/test/read.cgi/sec/1065459740/(dat落ち)
13http://pc.2ch.net/test/read.cgi/sec/1070166710/
Outpost FAQs 良くある質問(&その答え)
http://www.agnitum.com/support/outpostfaq.html
Outpost Known Issues 既知の問題(回避策、進捗状況)
http://www.agnitum.com/support/outpostissues.html
Extended Outpost Uninstall/Reinstall Instructions
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=7188
日本語対応(インストール時選択)広告ブロック機能付。
公式サイト
http://www.agnitum.com/products/outpost/
ユーザーフォーラム(英文)
http://www.outpostfirewall.com/forum/
過去スレ一覧
1 http://pc.2ch.net/sec/kako/997/997301454.html
2 http://pc.2ch.net/sec/kako/1025/10256/1025655522.html
3 http://pc.2ch.net/sec/kako/1033/10333/1033392472.html
4 http://pc.2ch.net/sec/kako/1037/10377/1037724848.html
5 http://1983.rocketspace.net/html/20030810/27/1041523842.html
6 http://1983.rocketspace.net/html/20030810/27/1043849195.html
7 http://1983.rocketspace.net/html/20030810/27/1045719110.html
8 http://1983.rocketspace.net/html/20030810/27/1047619988.html
9 http://1983.rocketspace.net/html/20030810/27/1053931186.html
10 http://pc.2ch.net/test/read.cgi/sec/1056746698/(dat落ち)
11 http://pc.2ch.net/test/read.cgi/sec/1061280261/(dat落ち)
12 http://pc.2ch.net/test/read.cgi/sec/1065459740/(dat落ち)
13http://pc.2ch.net/test/read.cgi/sec/1070166710/
Outpost FAQs 良くある質問(&その答え)
http://www.agnitum.com/support/outpostfaq.html
Outpost Known Issues 既知の問題(回避策、進捗状況)
http://www.agnitum.com/support/outpostissues.html
Extended Outpost Uninstall/Reinstall Instructions
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=7188
|
|
|
2 :名無しさん@お腹いっぱい。:04/01/26 01:08
Stephen Cox(RISC OS)氏によるガイドページ
http://www.outpostfirewall.com/guide/
preset.lst
http://www.agnitum.com/forum/showthread.php?s=&threadid=2405
Outpost ver.1の基本的な使用法
http://www.geocities.jp/bruce_teller/outpost/
http://hetoheto.hoops.ne.jp/014security/outpost/
http://moo.zive.net/web/outpost.html
http://www.forest.impress.co.jp/library/outpostfirewallfree.html
http://ringonoki.net/tool/anzen/outpost.html
http://members.tripod.co.jp/eazyfox/Firewall/Outpost/Outpost1.htm
http://pcweb.mycom.co.jp/news/2002/06/27/21.html
http://www.geocities.co.jp/SiliconValley-SantaClara/1817/security00.html
http://www.ikariya.org/secu/firewall.html
シマンテックセキュリティーチェック
http://www.symantec.com/region/jp/securitycheck/index.html
Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2
Security Scan - Sygate Online Services (sos)
http://scan.sygatetech.com/
http://www.outpostfirewall.com/guide/
preset.lst
http://www.agnitum.com/forum/showthread.php?s=&threadid=2405
Outpost ver.1の基本的な使用法
http://www.geocities.jp/bruce_teller/outpost/
http://hetoheto.hoops.ne.jp/014security/outpost/
http://moo.zive.net/web/outpost.html
http://www.forest.impress.co.jp/library/outpostfirewallfree.html
http://ringonoki.net/tool/anzen/outpost.html
http://members.tripod.co.jp/eazyfox/Firewall/Outpost/Outpost1.htm
http://pcweb.mycom.co.jp/news/2002/06/27/21.html
http://www.geocities.co.jp/SiliconValley-SantaClara/1817/security00.html
http://www.ikariya.org/secu/firewall.html
シマンテックセキュリティーチェック
http://www.symantec.com/region/jp/securitycheck/index.html
Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2
Security Scan - Sygate Online Services (sos)
http://scan.sygatetech.com/
3 :名無しさん@お腹いっぱい。:04/01/26 01:09
[プラグイン ツール]
Blockpost for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3394
Blockpost for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7229
HTTP Log for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=4686
HTTP Log for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7449
Super Stealth for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3037
Super Stealth for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7532
TRAFFIC LED for v2.0
http://www.outpostfirewall.com/forum/announcement.php?s=4ac8ec6c3885bded1d4aeca181a063cf&forumid=55
Blockpostプラグイン用のブロックリスト
http://www.outpostfirewall.com/forum/showthread.php?s=cde4a76e7d02604475e6f931ccb7b40d&threadid=8468
ブロックリスト・コンバータ
http://www.bluetack.co.uk/convert.html
AdsブロックリストAGNIS
http://www.staff.uiuc.edu/~ehowes/resource.htm
adpatch_v2
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=8492
Blockpost for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3394
Blockpost for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7229
HTTP Log for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=4686
HTTP Log for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7449
Super Stealth for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3037
Super Stealth for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7532
TRAFFIC LED for v2.0
http://www.outpostfirewall.com/forum/announcement.php?s=4ac8ec6c3885bded1d4aeca181a063cf&forumid=55
Blockpostプラグイン用のブロックリスト
http://www.outpostfirewall.com/forum/showthread.php?s=cde4a76e7d02604475e6f931ccb7b40d&threadid=8468
ブロックリスト・コンバータ
http://www.bluetack.co.uk/convert.html
AdsブロックリストAGNIS
http://www.staff.uiuc.edu/~ehowes/resource.htm
adpatch_v2
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=8492
4 :824 ◆KJ3agKxfv6 :04/01/26 01:14
/* アウトポスト FAQ 2ch版 by 824 No.1*/
Q: Outpostインストールしました! ちゃんと働いてるのかテストしたいです。
A: ファイアウォール入れたら定番ギブソンさんのサイトでチェックしましょう。
Shields Up! http://grc.com/x/ne.dll?rh1dkyd2 ページのトップに ShieldsUp!
という大きな文字のヘッダーが出る→グレーのバーからprojectsというボタンを
クリック→下へスクロールしてShieldsUP!のリンクを探す。ShieldsUp! 頁の
水色地の窓にグレーのボタンが2列に並んでるとこが操作画面。
【チェック項目】
File Sharing ファイル共有状態(port139 とNetBIOS接続)
Common Ports 一般的なポートの検査
All Service Ports すべての重要なポートの検査
Messenger Spam メッセンジャーを利用したスパム
Browser Headers ブラウザのヘッダー情報を表示
User Specified Custom Port Probe 指定したポートの検査
Lookup Specific Port Information 指定したポートの情報
結果表示は、緑がステルス、青がクローズド、赤がオープン。緑一色になれば
とりあえずOK(closedは拒絶の応答を返している。stealthは一切応答せず)
【リークテスト】
同じサイトにFWのリークテストもあります。http://grc.com/lt/leaktest.htm
ダウンロード→実行→OPのポップアップ窓で「遮断」→「UNABLE TO CONNECT」
という赤い文字が表示されたらOutpostが内→外の通信の遮断に成功してます。
Q: ファイアウォール入れたらセキュはバッチリですか?
A: ファイアウォールだけでなく、アンチウィールス、アンチスパイをインストール
し、Windows Updateもまめに実行してください。ファイアウォールをバイパスする
トロイを監視できるSystem Safety Monitorというローカルセキュリティーソフトも
お勧め。【FWと併用】System Safety Monitor
http://pc.2ch.net/test/read.cgi/sec/1061788093/
Q: Outpostインストールしました! ちゃんと働いてるのかテストしたいです。
A: ファイアウォール入れたら定番ギブソンさんのサイトでチェックしましょう。
Shields Up! http://grc.com/x/ne.dll?rh1dkyd2 ページのトップに ShieldsUp!
という大きな文字のヘッダーが出る→グレーのバーからprojectsというボタンを
クリック→下へスクロールしてShieldsUP!のリンクを探す。ShieldsUp! 頁の
水色地の窓にグレーのボタンが2列に並んでるとこが操作画面。
【チェック項目】
File Sharing ファイル共有状態(port139 とNetBIOS接続)
Common Ports 一般的なポートの検査
All Service Ports すべての重要なポートの検査
Messenger Spam メッセンジャーを利用したスパム
Browser Headers ブラウザのヘッダー情報を表示
User Specified Custom Port Probe 指定したポートの検査
Lookup Specific Port Information 指定したポートの情報
結果表示は、緑がステルス、青がクローズド、赤がオープン。緑一色になれば
とりあえずOK(closedは拒絶の応答を返している。stealthは一切応答せず)
【リークテスト】
同じサイトにFWのリークテストもあります。http://grc.com/lt/leaktest.htm
ダウンロード→実行→OPのポップアップ窓で「遮断」→「UNABLE TO CONNECT」
という赤い文字が表示されたらOutpostが内→外の通信の遮断に成功してます。
Q: ファイアウォール入れたらセキュはバッチリですか?
A: ファイアウォールだけでなく、アンチウィールス、アンチスパイをインストール
し、Windows Updateもまめに実行してください。ファイアウォールをバイパスする
トロイを監視できるSystem Safety Monitorというローカルセキュリティーソフトも
お勧め。【FWと併用】System Safety Monitor
http://pc.2ch.net/test/read.cgi/sec/1061788093/
5 :824 ◆KJ3agKxfv6 :04/01/26 01:15
/* アウトポストFAQ 2ch版 by 824 No.2 */
Q: システムルールの設定はどうすればいいですか?
A: XP、NT、Win2000の場合、allow のチェックを全部外し、OSのネット接続
プログラム側にルールを作るのが推奨です。XPはsvchost.exe、Win2000は
services.exeがそのアプリ。設定例はルール数ミニマム版です。しばらく
ルールウィザードで運用してポップアップ出たら適宜許可ルールを追加。
【準備=まず自分の接続環境を調べよう】
スタート→ファイル名を指定して実行→CMD →CMD窓で ipconfig /all リターン→
現在のインターネット接続情報が表示されます。Windows 95、98系OSの場合は
「ファイル名を指定して実行→winipcfg.exe (OK)」なお、フレッツなど接続環境の
割り当てにDHCPを利用していないプロバの場合、DHCP欄にNOと表示されます。その
場合以下のDHCP関連ルールは無視。
【svchost.exe services.exeへのルール設定例】
[UDP DNS 許可]
プロトコル=UDP/リモートホスト=DNS1、DNS2/リモートポート=DNS(53)
これを許可する (注1)
[UDP DHCP 許可]
プロトコル=UDP/リモートホスト=DHCPサーバ/リモートポート=BOOTPS(67)
/ローカルポート=BOOTPC(68) /これを許可する (注1)
[UDP DHCP transit 許可]
プロトコル=UDP/リモートホスト=255.255.255.255/リモートポート=BOOTPS(67)
/ローカルポート=BOOTPC(68) /これを許可する (注2)
[TCP 遮断]
プロトコル=TCP/これを遮断する (以下2つの遮断ルールは必ず最後に置くこと)
[UDP 遮断]
プロトコル=UDP/これを遮断する
(注1)ワームやトロイなどにこのポートを使って不正な送信をされないよう、
プロバのサーバのアドレスを必ず指定する。(注2)IP再割り当て時に必要なルール
Q: システムルールの設定はどうすればいいですか?
A: XP、NT、Win2000の場合、allow のチェックを全部外し、OSのネット接続
プログラム側にルールを作るのが推奨です。XPはsvchost.exe、Win2000は
services.exeがそのアプリ。設定例はルール数ミニマム版です。しばらく
ルールウィザードで運用してポップアップ出たら適宜許可ルールを追加。
【準備=まず自分の接続環境を調べよう】
スタート→ファイル名を指定して実行→CMD →CMD窓で ipconfig /all リターン→
現在のインターネット接続情報が表示されます。Windows 95、98系OSの場合は
「ファイル名を指定して実行→winipcfg.exe (OK)」なお、フレッツなど接続環境の
割り当てにDHCPを利用していないプロバの場合、DHCP欄にNOと表示されます。その
場合以下のDHCP関連ルールは無視。
【svchost.exe services.exeへのルール設定例】
[UDP DNS 許可]
プロトコル=UDP/リモートホスト=DNS1、DNS2/リモートポート=DNS(53)
これを許可する (注1)
[UDP DHCP 許可]
プロトコル=UDP/リモートホスト=DHCPサーバ/リモートポート=BOOTPS(67)
/ローカルポート=BOOTPC(68) /これを許可する (注1)
[UDP DHCP transit 許可]
プロトコル=UDP/リモートホスト=255.255.255.255/リモートポート=BOOTPS(67)
/ローカルポート=BOOTPC(68) /これを許可する (注2)
[TCP 遮断]
プロトコル=TCP/これを遮断する (以下2つの遮断ルールは必ず最後に置くこと)
[UDP 遮断]
プロトコル=UDP/これを遮断する
(注1)ワームやトロイなどにこのポートを使って不正な送信をされないよう、
プロバのサーバのアドレスを必ず指定する。(注2)IP再割り当て時に必要なルール
6 :824 ◆KJ3agKxfv6 :04/01/26 01:16
/* アウトポスト FAQ 2ch版 by 824 No.3 */
Q: IEのルールはOPのプリセットのデフォままでいいですか?
A: デフォで危険ということはありません。しかしSOCKSのように有害無益なポート
やパッシブFTPのように1025以上ががら空きになる許可ルールはちょい不安。
IEにかぎらずブラウザのルールは次のように設定するとより安心です。
OPオプション→アプリケーション→Internet Explorer選択→編集→ルール修正→
IE HTTP Connection 許可
IE HTTPS Connection 許可
IE Proxy Connection 許可(オミトロンなどプロキシー使用時)
IE FTP Connection 許可(FTPダウンロードに必要)
IE FTP Data Connection 許可 (同上)
以上の5ルールだけ残し、他のルールは★全部チェックを外す★
FTPでダウンロードするとき窓が出たら「今回だけ許可」してください。
Q: Proxomitronのルール設定はどうしたらいいですか?
A: IE+Proxomitron+Outpostの設定(あくまで一例ですよん)
【IEの設定】
ツール→オプション→接続→LANの設定→プロキシーサーバー/詳細設定
HTTP欄→アドレス:Localhost ポート:8080 と入力
それ以外の欄は空白。「すべてのプロトコルに同じ…」のチェックを外す
例外欄:localhost と入力
【Proxomitronの設定】デフォールト(「HTTPSをフィルタ」にチェックを入れない)
【Outpostのルール設定】
Proxomitronに対するルール設定
プロトコル 方向 リモートポート 動作
TCP 送信 port80(HTTP) 許可(このルールは必ず一番上にする)
UDP (指定しない) 遮断
TCP (指定しない) 遮断
この設定は、オミトロンはHTTP専用フィルタなのでそれ以外の利用は一切お断り、
という主旨。なおログを見るとIE → Proxomitronのローカル接続がundefined rule
になってますが心配はありません。(後述)
Q: IEのルールはOPのプリセットのデフォままでいいですか?
A: デフォで危険ということはありません。しかしSOCKSのように有害無益なポート
やパッシブFTPのように1025以上ががら空きになる許可ルールはちょい不安。
IEにかぎらずブラウザのルールは次のように設定するとより安心です。
OPオプション→アプリケーション→Internet Explorer選択→編集→ルール修正→
IE HTTP Connection 許可
IE HTTPS Connection 許可
IE Proxy Connection 許可(オミトロンなどプロキシー使用時)
IE FTP Connection 許可(FTPダウンロードに必要)
IE FTP Data Connection 許可 (同上)
以上の5ルールだけ残し、他のルールは★全部チェックを外す★
FTPでダウンロードするとき窓が出たら「今回だけ許可」してください。
Q: Proxomitronのルール設定はどうしたらいいですか?
A: IE+Proxomitron+Outpostの設定(あくまで一例ですよん)
【IEの設定】
ツール→オプション→接続→LANの設定→プロキシーサーバー/詳細設定
HTTP欄→アドレス:Localhost ポート:8080 と入力
それ以外の欄は空白。「すべてのプロトコルに同じ…」のチェックを外す
例外欄:localhost と入力
【Proxomitronの設定】デフォールト(「HTTPSをフィルタ」にチェックを入れない)
【Outpostのルール設定】
Proxomitronに対するルール設定
プロトコル 方向 リモートポート 動作
TCP 送信 port80(HTTP) 許可(このルールは必ず一番上にする)
UDP (指定しない) 遮断
TCP (指定しない) 遮断
この設定は、オミトロンはHTTP専用フィルタなのでそれ以外の利用は一切お断り、
という主旨。なおログを見るとIE → Proxomitronのローカル接続がundefined rule
になってますが心配はありません。(後述)
7 :824 ◆KJ3agKxfv6 :04/01/26 01:17
/* アウトポストFAQ 2ch版 by 824 No.4 */
Q: Attack Dectection にいろいろ載ってましたが攻撃されてるってことなんで
しょうか? ((((((;゚Д゚))))))ガクガクブルブル
A: FWのログは何か特別にトラブルが起きないかぎり眺める程度にしてあまり
気にしないでいいです。ネットにはありとあらゆるノイズが飛び交ってます。
ラジオのスイッチ入れるまで電波が飛び交ってるのに気づかないのと同じw
Q: undefined ruleというので接続してるんですが不安です。
A: オミトロンのようなプロキシーやサードパーティーの広告ブロッカーなどを使って
いるときに出るなら心配ありません。Outpostはlocalhost-localhostの通信をフィルタ
しません。(外部からの127.0.0.*はブロックしますからご安心を)
Q: 127.0.0.1というリモホからアタックされました。これって自分自身じゃ?
それはblaster.EワームのDoS攻撃の副産物の可能性が高いです。ブロックされて
るかぎり深く気にしないのがお約束。
異世界からの訪問者『 127.0.0.1 』
http://pc.2ch.net/test/read.cgi/sec/1064122787/113の推定が
警察庁資料で確認されてます
http://www.cyberpolice.go.jp/detect/pdf/H151016_127.0.0.1.pdf
Q: 起動時にlearning modeというのがが出てネットに接続できません。
A: LAN接続有効状態でOutpostのシャットダウン→再起動。一度で成功しなければ
何度か再起動をトライ。(V1のlearning mode というのは要するにバグ。中身は
いろいろです。)
Q: 他のFWから乗り換えようとしてるんですが、ゴルァされてインストールできません。
A: 前のFWの残骸が残っている可能性があります。フォルダやdllを検索して完全削除。
その後でjv16などのツールでレジストリを清掃しましょう。OPにかぎらず、複数の
ファイアウォールをインストすると結果は予測不可能。クラッシュする可能性大。
(jv16 PowerToolのRegistry Cleanerについては後述)
Q: Attack Dectection にいろいろ載ってましたが攻撃されてるってことなんで
しょうか? ((((((;゚Д゚))))))ガクガクブルブル
A: FWのログは何か特別にトラブルが起きないかぎり眺める程度にしてあまり
気にしないでいいです。ネットにはありとあらゆるノイズが飛び交ってます。
ラジオのスイッチ入れるまで電波が飛び交ってるのに気づかないのと同じw
Q: undefined ruleというので接続してるんですが不安です。
A: オミトロンのようなプロキシーやサードパーティーの広告ブロッカーなどを使って
いるときに出るなら心配ありません。Outpostはlocalhost-localhostの通信をフィルタ
しません。(外部からの127.0.0.*はブロックしますからご安心を)
Q: 127.0.0.1というリモホからアタックされました。これって自分自身じゃ?
それはblaster.EワームのDoS攻撃の副産物の可能性が高いです。ブロックされて
るかぎり深く気にしないのがお約束。
異世界からの訪問者『 127.0.0.1 』
http://pc.2ch.net/test/read.cgi/sec/1064122787/113の推定が
警察庁資料で確認されてます
http://www.cyberpolice.go.jp/detect/pdf/H151016_127.0.0.1.pdf
Q: 起動時にlearning modeというのがが出てネットに接続できません。
A: LAN接続有効状態でOutpostのシャットダウン→再起動。一度で成功しなければ
何度か再起動をトライ。(V1のlearning mode というのは要するにバグ。中身は
いろいろです。)
Q: 他のFWから乗り換えようとしてるんですが、ゴルァされてインストールできません。
A: 前のFWの残骸が残っている可能性があります。フォルダやdllを検索して完全削除。
その後でjv16などのツールでレジストリを清掃しましょう。OPにかぎらず、複数の
ファイアウォールをインストすると結果は予測不可能。クラッシュする可能性大。
(jv16 PowerToolのRegistry Cleanerについては後述)
8 :824 ◆KJ3agKxfv6 :04/01/26 01:18
/* アウトポストFAQ 2ch版 by 824 No.5 */
Q: なんか調子悪いんでアンインストしてクリーンインストしたいんですが。
A: アンインストするときは、LAN接続を無効にし、常駐ソフトをすべて停止→
config.cfg/config.ini/outpost.iniファイルを別のディレクトリにバックアップ→
jv16または下記のバッチファイルでレジストリを清掃→再インスト→バックアップ
した設定ファイルを書き戻す(バッチファイル使用時はレジストリバックアップ必須)
アンインストール用registry修正バッチファイル
http://www.outpostfirewall.com/forum/attachment.php?s=c18551b36ce35b57a65b63a39da1bd87&postid=59517
Q: いきなりブルースクリーン吐いて落ちまつ。ダメポ…
A: プラグインのバグのせいかも。とりあえず以下のdllを順次リネームして味噌。
httpfilt.dll / htmlfilt.dll / ftpfilt.dll
↑を↓のようにリネーム
httpfilt.dll.old / htmlfilt.dll.old / ftpfilt.dll.old
Q: V2 Pro版使ってるんですがしばらくするとメチャ遅くなってきます。
A: Outpost Pro V2ではログファイルが巨大化してリソースを圧迫するという
バグがあります。応急措置はop_data.dllをop_data.dll.oldなどにリネーム
Q: 2.0インストールしたらIEに変なアイコンが付いたけどこれ何?
カーソル合わせたらTrashcanって出ますが?
A: 広告ゴミ箱。いらない広告窓をドラグ&ドロップすると以後ブロックして
くれるはずです。V1のadsプラグインにもこの機能はあります。Operaは非対応。
Q: なんか調子悪いんでアンインストしてクリーンインストしたいんですが。
A: アンインストするときは、LAN接続を無効にし、常駐ソフトをすべて停止→
config.cfg/config.ini/outpost.iniファイルを別のディレクトリにバックアップ→
jv16または下記のバッチファイルでレジストリを清掃→再インスト→バックアップ
した設定ファイルを書き戻す(バッチファイル使用時はレジストリバックアップ必須)
アンインストール用registry修正バッチファイル
http://www.outpostfirewall.com/forum/attachment.php?s=c18551b36ce35b57a65b63a39da1bd87&postid=59517
Q: いきなりブルースクリーン吐いて落ちまつ。ダメポ…
A: プラグインのバグのせいかも。とりあえず以下のdllを順次リネームして味噌。
httpfilt.dll / htmlfilt.dll / ftpfilt.dll
↑を↓のようにリネーム
httpfilt.dll.old / htmlfilt.dll.old / ftpfilt.dll.old
Q: V2 Pro版使ってるんですがしばらくするとメチャ遅くなってきます。
A: Outpost Pro V2ではログファイルが巨大化してリソースを圧迫するという
バグがあります。応急措置はop_data.dllをop_data.dll.oldなどにリネーム
Q: 2.0インストールしたらIEに変なアイコンが付いたけどこれ何?
カーソル合わせたらTrashcanって出ますが?
A: 広告ゴミ箱。いらない広告窓をドラグ&ドロップすると以後ブロックして
くれるはずです。V1のadsプラグインにもこの機能はあります。Operaは非対応。
9 :824 ◆KJ3agKxfv6 :04/01/26 01:19
/* アウトポストFAQ 2ch版 by 824 No.6 */
Q: 「1056 ドライバ読み込みエラー」というのが出てOutpostが動きません
A:これはときどき起きる軽症のとしつこく起きる重症のとあります。軽症の
場合はOPの完全シャットダウン→再起動だけでOKですが、しつこく起きる
ときはやっかいです。いろいろ試してみてくだされ。
1)windows\prefetch(ファイル先読)フォルダ内のファイルを削除。再起動
2)Windowsのprefetch機能を無効にする
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
\Memory Management\PrefetchParameters の値をゼロにする。
3)管理ツール→コンピュータの管理→「デバイスマネージャ」を選択して
右クリック→表示→非表示のデバイスを表示→「プラグアンドプレイでない
ドライバ」を展開→「Outpost Firewall Kernel Driver」のプロパティを表示
→無効なら有効にする→再起動
4)OPをアンインスト→jv16または専用バッチでレジストリ清掃→再インスト
【前スレで紹介された手法】
サービス→Outpost Firewall Service→右クリック→プロパティ→回復タブ
このサービスがエラーになった場合のコンピュータの応答
(下記のように設定)
最初のエラー(&F):サービスを再起動する
次のエラー(&S):サービスを再起動する
その後のエラー(&U):プログラムを実行する
サービスの再起動(&V):0分後に行う
プログラムの実行
プログラム(&P):→各Outpostインストールディレクトリ\outpost.exe
(サービスではなく通常のアプリとして実行するのがポイント、とのこと)
Q: 「1056 ドライバ読み込みエラー」というのが出てOutpostが動きません
A:これはときどき起きる軽症のとしつこく起きる重症のとあります。軽症の
場合はOPの完全シャットダウン→再起動だけでOKですが、しつこく起きる
ときはやっかいです。いろいろ試してみてくだされ。
1)windows\prefetch(ファイル先読)フォルダ内のファイルを削除。再起動
2)Windowsのprefetch機能を無効にする
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
\Memory Management\PrefetchParameters の値をゼロにする。
3)管理ツール→コンピュータの管理→「デバイスマネージャ」を選択して
右クリック→表示→非表示のデバイスを表示→「プラグアンドプレイでない
ドライバ」を展開→「Outpost Firewall Kernel Driver」のプロパティを表示
→無効なら有効にする→再起動
4)OPをアンインスト→jv16または専用バッチでレジストリ清掃→再インスト
【前スレで紹介された手法】
サービス→Outpost Firewall Service→右クリック→プロパティ→回復タブ
このサービスがエラーになった場合のコンピュータの応答
(下記のように設定)
最初のエラー(&F):サービスを再起動する
次のエラー(&S):サービスを再起動する
その後のエラー(&U):プログラムを実行する
サービスの再起動(&V):0分後に行う
プログラムの実行
プログラム(&P):→各Outpostインストールディレクトリ\outpost.exe
(サービスではなく通常のアプリとして実行するのがポイント、とのこと)
10 :824 ◆KJ3agKxfv6 :04/01/26 01:26
/* アウトポストFAQ 2ch版 by 824 No.7 */
★プラグイン関係★
Q: Blockpostプラグインに食わせる既成のリストありませんか?
A: いくつかあります。
joeyparrotのリスト
http://www.outpostfirewall.com/forum/showthread.php?s=cde4a76e7d02604475e6f931ccb7b40d&threadid=8468
上記ブロックリストデータ blocklist_2_v2.txt ダウンロード
http://www.outpostfirewall.com/forum/attachment.php?s=707772676184866f88b62a6dd9b08509&postid=59740
日付: 09-25-2003 12:58 AM
フォーマット:V2用範囲表示(V1で使うためにはコンバートが必要)
件数:1,180件
Nick_Rのリスト
http://www.outpostfirewall.com/forum/showthread.php?threadid=6120
block_ips.txt
http://www.outpostfirewall.com/forum/attachment.php?s=3ed8368fdff3f87ba308f7c49fb6b69f&postid=42906
日付:01-08-2003 07:27 PM 件数:104
日本語化パッチ付属のリスト(a.txt)
http://www.geocities.co.jp/SiliconValley/3908/yBEncckFOU/software/
Readmeファイル
http://www.geocities.co.jp/SiliconValley/3908/yBEncckFOU/software/readme-j.txt
日付:2003.3.29:件数:1,534
★プラグイン関係★
Q: Blockpostプラグインに食わせる既成のリストありませんか?
A: いくつかあります。
joeyparrotのリスト
http://www.outpostfirewall.com/forum/showthread.php?s=cde4a76e7d02604475e6f931ccb7b40d&threadid=8468
上記ブロックリストデータ blocklist_2_v2.txt ダウンロード
http://www.outpostfirewall.com/forum/attachment.php?s=707772676184866f88b62a6dd9b08509&postid=59740
日付: 09-25-2003 12:58 AM
フォーマット:V2用範囲表示(V1で使うためにはコンバートが必要)
件数:1,180件
Nick_Rのリスト
http://www.outpostfirewall.com/forum/showthread.php?threadid=6120
block_ips.txt
http://www.outpostfirewall.com/forum/attachment.php?s=3ed8368fdff3f87ba308f7c49fb6b69f&postid=42906
日付:01-08-2003 07:27 PM 件数:104
日本語化パッチ付属のリスト(a.txt)
http://www.geocities.co.jp/SiliconValley/3908/yBEncckFOU/software/
Readmeファイル
http://www.geocities.co.jp/SiliconValley/3908/yBEncckFOU/software/readme-j.txt
日付:2003.3.29:件数:1,534
11 :824 ◆KJ3agKxfv6 :04/01/26 01:27
/* アウトポストFAQ 2ch版 by 824 No.8 */
Q: V2フォーマットのブロックリストをV1で使いたいのですが?
A: このサイトで各種のブロックリストのフォーマットが変換できます
http://www.bluetack.co.uk/convert.html
画面上のOPIONS欄で変換元(Outpost V2)を選び、変換先を(Outpost V1)に
指定する。List Cleaning欄をMerge Overlapping Ranges にすると
重複する範囲を一つにまとめてくれる。下の左側の欄に変換したリストを
コピペしてconvertボタンを押すと右欄に結果が表示されるからコピペして利用。
(例)
2,147.45.35.4-147.45.35.4#mozg.hobot.ru (v2フォーマット) これを
147.45.35.4/255.255.255.255,mozg.hobot.ru# (v1フォーマット)に変換する。
v1のリストにホスト名がない場合でも#の直前にコンマが必要。このコンマがないと
パラメータ不足でエラーになるので注意。このサイトにはOther Stuffメニューに
IPマスクの計算機や範囲表示のIPをマスク表示に変換するユーティリティーもあり。
Q: Blockpostのリストに項目追加しましたが、再起動すると無くなってます。
A: バグです。回避策は、デフォのブロックリスト blockpost.lst を直接編集
すること。
メモ帳に追加データをコピぺ→MyBlocklist.txtのような名前で保存→
blockpost.lstをメモ帳で開く→blockpost.oldという名前で保存してバックアップ→
blockpost.lstの末尾にMyBlocklist.txtの内容をコピぺして保存→
Outpostをシャットダウン/再起動してBlockpost.lstを再読み込み
****注意****
作者Dmutによれば、Blockpostの最新版はブロック項目数を1,000個に制限した
とのこと。
http://www.outpostfirewall.com/forum/showthread.php?s=ff48cc29d12770aeda6db7cd41de395c&threadid=9006
ただし現在公開されているV1用はビルド日付からみて上限40,000のままのはず
Q: V2フォーマットのブロックリストをV1で使いたいのですが?
A: このサイトで各種のブロックリストのフォーマットが変換できます
http://www.bluetack.co.uk/convert.html
画面上のOPIONS欄で変換元(Outpost V2)を選び、変換先を(Outpost V1)に
指定する。List Cleaning欄をMerge Overlapping Ranges にすると
重複する範囲を一つにまとめてくれる。下の左側の欄に変換したリストを
コピペしてconvertボタンを押すと右欄に結果が表示されるからコピペして利用。
(例)
2,147.45.35.4-147.45.35.4#mozg.hobot.ru (v2フォーマット) これを
147.45.35.4/255.255.255.255,mozg.hobot.ru# (v1フォーマット)に変換する。
v1のリストにホスト名がない場合でも#の直前にコンマが必要。このコンマがないと
パラメータ不足でエラーになるので注意。このサイトにはOther Stuffメニューに
IPマスクの計算機や範囲表示のIPをマスク表示に変換するユーティリティーもあり。
Q: Blockpostのリストに項目追加しましたが、再起動すると無くなってます。
A: バグです。回避策は、デフォのブロックリスト blockpost.lst を直接編集
すること。
メモ帳に追加データをコピぺ→MyBlocklist.txtのような名前で保存→
blockpost.lstをメモ帳で開く→blockpost.oldという名前で保存してバックアップ→
blockpost.lstの末尾にMyBlocklist.txtの内容をコピぺして保存→
Outpostをシャットダウン/再起動してBlockpost.lstを再読み込み
****注意****
作者Dmutによれば、Blockpostの最新版はブロック項目数を1,000個に制限した
とのこと。
http://www.outpostfirewall.com/forum/showthread.php?s=ff48cc29d12770aeda6db7cd41de395c&threadid=9006
ただし現在公開されているV1用はビルド日付からみて上限40,000のままのはず
12 :824 ◆KJ3agKxfv6 :04/01/26 01:29
/* アウトポストFAQ 2ch版 by 824 No.9 */
Q: adsプラグイン用のリストでお勧めは?
A: AGNISが定番。Eric Howes のセキュリティサイト
http://www.staff.uiuc.edu/~ehowes/resource.htm
ページの下の方にAGNIS-OP.ZIPがある。次のリンクで
直接ダウンロードできる。適当なディレクトリに解凍して利用します。
http://www.staff.uiuc.edu/~ehowes/res/agnis-op.zip
ag-ads.ctl(6,303項目) ag-lite.ctl(3,581項目)
ag-liteはag-adsからエロサイトデータを省略したもの。エロサイトは数が多く、
変化も激しいのでブロックの意味があまりないということで作者はlite版を推薦。
【ads用広告ブロックリストの利用法】
OutpostのGUIを開き、プラグイン欄のAdsを選択反転、右クリック→
プロパティ窓を開く→「デスクトップに広告ごみ箱を表示する」という行の
下にあるアイコンをクリックする→ファイル選択窓が開く→解凍したag-ads
またはag-liteファイルを選択→OKで実行→ctlファイルが読み込まれる。
広告ブロックのctlファイルを削除してはダメ。OP起動のたびに読みに行く。
削除するとOP再起動で初期状態に戻ってしまう。AGNISはひんぱんに更新されます。
差分ファイルをダウンして追加するには…
ag-liteファイルをcustom.ctlなどにリネーム→custom.ctlにメモ帳でAGNISの
差分IPを追加→custom.ctlを読み込み
【ブラウザハイジャッカー対策】
IEのスタートページを書き換えたり、エロサイトに飛ばしたり、勝手にツール
をインストしたりするブラウザハイジャッカーはFWやアンチスパイだけで防ぎ
きれません。レジストリスキャンツールHighjackThisやCoolWebSearch削除ツール
CWShredderなどを利用する必要があります。このサイトなど詳しいです。
http://higaitaisaku.web.infoseek.co.jp/menu2.html
Q: adsプラグイン用のリストでお勧めは?
A: AGNISが定番。Eric Howes のセキュリティサイト
http://www.staff.uiuc.edu/~ehowes/resource.htm
ページの下の方にAGNIS-OP.ZIPがある。次のリンクで
直接ダウンロードできる。適当なディレクトリに解凍して利用します。
http://www.staff.uiuc.edu/~ehowes/res/agnis-op.zip
ag-ads.ctl(6,303項目) ag-lite.ctl(3,581項目)
ag-liteはag-adsからエロサイトデータを省略したもの。エロサイトは数が多く、
変化も激しいのでブロックの意味があまりないということで作者はlite版を推薦。
【ads用広告ブロックリストの利用法】
OutpostのGUIを開き、プラグイン欄のAdsを選択反転、右クリック→
プロパティ窓を開く→「デスクトップに広告ごみ箱を表示する」という行の
下にあるアイコンをクリックする→ファイル選択窓が開く→解凍したag-ads
またはag-liteファイルを選択→OKで実行→ctlファイルが読み込まれる。
広告ブロックのctlファイルを削除してはダメ。OP起動のたびに読みに行く。
削除するとOP再起動で初期状態に戻ってしまう。AGNISはひんぱんに更新されます。
差分ファイルをダウンして追加するには…
ag-liteファイルをcustom.ctlなどにリネーム→custom.ctlにメモ帳でAGNISの
差分IPを追加→custom.ctlを読み込み
【ブラウザハイジャッカー対策】
IEのスタートページを書き換えたり、エロサイトに飛ばしたり、勝手にツール
をインストしたりするブラウザハイジャッカーはFWやアンチスパイだけで防ぎ
きれません。レジストリスキャンツールHighjackThisやCoolWebSearch削除ツール
CWShredderなどを利用する必要があります。このサイトなど詳しいです。
http://higaitaisaku.web.infoseek.co.jp/menu2.html
13 :824 ◆KJ3agKxfv6 :04/01/26 01:30
/* アウトポストFAQ 2ch版 by 824 No.10 */
Q: jv16 PowerToolsはどこから落とせますか?
A: jv16 はシステム管理ツールですが、Registry Cleanerという非常に強力で
使いやすいレジストリー清掃ツールが付属してます。フリー版(1.3)にも使用期限
が設定されたもようですが、情報が錯綜してますんで、Win板の「レジストリの掃除・
最適化 Part7」あたりも見てくだされ。
http://pc2.2ch.net/test/read.cgi/win/1068846024/
http://www.nvinside.de/inhalt/tools/system.htm
http://www.bo.infn.it/calcolo/software/windows/sistema.html
Q: Registry Cleaner の使用法を教えてください
A: jv16メインメニュー→Registry tool選択→ (creating list...)→
メニューからtools選択 →Registry Cleaner選択→Options窓でContinureボタン実行 →Start実行→(無効なレジストリキーを解析。レジストリのサイズによって数分から
10分程度かかる)→キー解析終了→メニューSelect→Special Select→
Items that should be safe to remove(削除しても安全なキーを削除)を選択→
グリーン表示のキーがすべて選択反転されていることを確認→
窓右下のボタン[Remove]を押す→警告窓がポップアップする→OKで削除実行
Q: adsプラグインで[AD-IMG]などの表示が消せないのがウザイんですが
A: フォーラムでAdblockプラグインのパッチを作って公開してます
http://www.outpostfirewall.com/forum/showthread.php?s=a92e75c697518f87a4cd326dc866f847&threadid=8492
このリンク先の最初のポストの下のほうにあるadpatch v2.zipを
クリックするか、直接↓のリンクからダウンできる。
http://www.outpostfirewall.com/forum/attachment.php?s=a92e75c697518f87a4cd326dc866f847&postid=59888
ダウンしたファイルは妙なことに拡張子がlstになっているのでzipに変更して解凍
するとADpatch.exeが出てくる。これを\Agnitum\Outpost Firewall 1.0\Kernelなど
dllの存在するディレクトにコピーして実行。(オリジナルはadblock-orig.dllに
リネーム)
Q: jv16 PowerToolsはどこから落とせますか?
A: jv16 はシステム管理ツールですが、Registry Cleanerという非常に強力で
使いやすいレジストリー清掃ツールが付属してます。フリー版(1.3)にも使用期限
が設定されたもようですが、情報が錯綜してますんで、Win板の「レジストリの掃除・
最適化 Part7」あたりも見てくだされ。
http://pc2.2ch.net/test/read.cgi/win/1068846024/
http://www.nvinside.de/inhalt/tools/system.htm
http://www.bo.infn.it/calcolo/software/windows/sistema.html
Q: Registry Cleaner の使用法を教えてください
A: jv16メインメニュー→Registry tool選択→ (creating list...)→
メニューからtools選択 →Registry Cleaner選択→Options窓でContinureボタン実行 →Start実行→(無効なレジストリキーを解析。レジストリのサイズによって数分から
10分程度かかる)→キー解析終了→メニューSelect→Special Select→
Items that should be safe to remove(削除しても安全なキーを削除)を選択→
グリーン表示のキーがすべて選択反転されていることを確認→
窓右下のボタン[Remove]を押す→警告窓がポップアップする→OKで削除実行
Q: adsプラグインで[AD-IMG]などの表示が消せないのがウザイんですが
A: フォーラムでAdblockプラグインのパッチを作って公開してます
http://www.outpostfirewall.com/forum/showthread.php?s=a92e75c697518f87a4cd326dc866f847&threadid=8492
このリンク先の最初のポストの下のほうにあるadpatch v2.zipを
クリックするか、直接↓のリンクからダウンできる。
http://www.outpostfirewall.com/forum/attachment.php?s=a92e75c697518f87a4cd326dc866f847&postid=59888
ダウンしたファイルは妙なことに拡張子がlstになっているのでzipに変更して解凍
するとADpatch.exeが出てくる。これを\Agnitum\Outpost Firewall 1.0\Kernelなど
dllの存在するディレクトにコピーして実行。(オリジナルはadblock-orig.dllに
リネーム)
14 :824 ◆KJ3agKxfv6 :04/01/26 01:31
/* アウトポストFAQ 2ch版 by 824 No.11 */
Agnitumが公表している既知の問題(バグ)1
問題:Outpostがリモートポート53にアクセスする際に適正なDNSリクエストか
どうかチェックしない。OutpostのデフォールトルールでDNSを許可している場合、
不適切なプログラムがリモートポート53へデータを送信することが可能になる。
対策:DNSを許可する際にDNSサーバーを明示したルールを作る
Agnitumの対応:将来のバージョンで対応
問題:Attachment filterが、非英語のファイル名の添付ファイルをリネームしない
Agnitumの対応:将来のバージョンで対応
問題:NetBIOSでバイトのカウントに誤りがある
Agnitumの対応:特に対応の予定なし
問題:Outpostがローカルホストの接続をフィルタしない
Agnitumの対応:将来のバージョンで対策
OutpostはサードパーティーのNATプロキシー ( Sygate Home Networkなど)とともに
インストールされると正常に動作しない。
対策:マイクロソフトの"Internet Connection Sharing"を利用する。
Agnitumの対応:修正の予定なし
問題:Outpostを他のファイアウォールと併用するとシステムが不安定になる。
対策:他のファイアウォールをアンインストールする
Agnitumの対応:修正の予定なし
問題:Windows ME/98のシャットダウン時の保護エラー(シャットダウンに
長時間かかる)
Agnitumの対応:調査中
問題:Outpostのアンインストールを完了するのにOSの再起動が必要
Agnitumの対応:修正の予定なし
問題:分散ファイルシステムDistributed File System.上で作動しない
Agnitumの対応:当面修正の予定なし
Agnitumが公表している既知の問題(バグ)1
問題:Outpostがリモートポート53にアクセスする際に適正なDNSリクエストか
どうかチェックしない。OutpostのデフォールトルールでDNSを許可している場合、
不適切なプログラムがリモートポート53へデータを送信することが可能になる。
対策:DNSを許可する際にDNSサーバーを明示したルールを作る
Agnitumの対応:将来のバージョンで対応
問題:Attachment filterが、非英語のファイル名の添付ファイルをリネームしない
Agnitumの対応:将来のバージョンで対応
問題:NetBIOSでバイトのカウントに誤りがある
Agnitumの対応:特に対応の予定なし
問題:Outpostがローカルホストの接続をフィルタしない
Agnitumの対応:将来のバージョンで対策
OutpostはサードパーティーのNATプロキシー ( Sygate Home Networkなど)とともに
インストールされると正常に動作しない。
対策:マイクロソフトの"Internet Connection Sharing"を利用する。
Agnitumの対応:修正の予定なし
問題:Outpostを他のファイアウォールと併用するとシステムが不安定になる。
対策:他のファイアウォールをアンインストールする
Agnitumの対応:修正の予定なし
問題:Windows ME/98のシャットダウン時の保護エラー(シャットダウンに
長時間かかる)
Agnitumの対応:調査中
問題:Outpostのアンインストールを完了するのにOSの再起動が必要
Agnitumの対応:修正の予定なし
問題:分散ファイルシステムDistributed File System.上で作動しない
Agnitumの対応:当面修正の予定なし
15 :824 ◆KJ3agKxfv6 :04/01/26 01:33
/* アウトポストFAQ 2ch版 by 824 No.12 */
Agnitumが公表している既知の問題(バグ)2
問題:Outpost(V2)がCopycat Leak TestとThermite Leak Testで通過
されてしまう
Agnitumの対応:将来のバージョンで対処
問題:アップデートでヘルプファイルがアップデートされない。
Agnitumの対応:将来のバージョンで対処
問題:Outpost1.x用プラグインがOutpost2.0で使えない
対策:2.0用のプラグインを下記からダウンロード
http://www.agnitum.com/products/outpost/plugins3rd.html.
Agnitumの対応:修正の予定なし
Windows 2003がサポートされていない。
Agnitumの対応:調査中
★その他Agnitumからは未公表ですが、以下の問題があるので注意★
OP v1で「プロトコル=TCP、方向=受信、許可」というルールを
設定すると自動的に送信も許可になる模様。TCPの受信が必要なのは
サーバを運用している場合などに限られますが、その場合でも
「TCP、<local port、 remote port>、許可」のようにしたほうがよい。方向を
指定しても無効なうえに、送信も許可しているのに気づかないおそれが
あります
あと、これはバグではありませんが…OP v1は開発が終了しているので自動
アップデートは無効にしておいたほうがよい。
【最後にトリビア】Agnitum とはラテン語で「認識する=recongnize」の意味。
危険な接続を「認識する」という意味か。Outpostは「前哨基地」 ロゴは砦の
図柄。Agnitumの発音は、Agnitum社によればアグニタム(アにアクセント)、
アメリカ人の多くはアグナイタム、英国人はアグニータムと発音するらしい。
|||||||||||||||||||||||||||||以上|||||||||||||||||||||||||||||||||
Agnitumが公表している既知の問題(バグ)2
問題:Outpost(V2)がCopycat Leak TestとThermite Leak Testで通過
されてしまう
Agnitumの対応:将来のバージョンで対処
問題:アップデートでヘルプファイルがアップデートされない。
Agnitumの対応:将来のバージョンで対処
問題:Outpost1.x用プラグインがOutpost2.0で使えない
対策:2.0用のプラグインを下記からダウンロード
http://www.agnitum.com/products/outpost/plugins3rd.html.
Agnitumの対応:修正の予定なし
Windows 2003がサポートされていない。
Agnitumの対応:調査中
★その他Agnitumからは未公表ですが、以下の問題があるので注意★
OP v1で「プロトコル=TCP、方向=受信、許可」というルールを
設定すると自動的に送信も許可になる模様。TCPの受信が必要なのは
サーバを運用している場合などに限られますが、その場合でも
「TCP、<local port、 remote port>、許可」のようにしたほうがよい。方向を
指定しても無効なうえに、送信も許可しているのに気づかないおそれが
あります
あと、これはバグではありませんが…OP v1は開発が終了しているので自動
アップデートは無効にしておいたほうがよい。
【最後にトリビア】Agnitum とはラテン語で「認識する=recongnize」の意味。
危険な接続を「認識する」という意味か。Outpostは「前哨基地」 ロゴは砦の
図柄。Agnitumの発音は、Agnitum社によればアグニタム(アにアクセント)、
アメリカ人の多くはアグナイタム、英国人はアグニータムと発音するらしい。
|||||||||||||||||||||||||||||以上|||||||||||||||||||||||||||||||||
新スレ乙
背伸びしてカキコは大変なんでROMに徹するだろうけど見守ってる4
AGNISの弟分IE-SPYADもよろしく念
背伸びしてカキコは大変なんでROMに徹するだろうけど見守ってる4
AGNISの弟分IE-SPYADもよろしく念
17 :824 ◆KJ3agKxfv6 :04/01/26 01:41
824 ◆KJ3agKxfv6 氏こそ、
いつもいつもFAQ制作、おつかれさまです。
ホント、頭が下がりますm(_ _)m
いつもいつもFAQ制作、おつかれさまです。
ホント、頭が下がりますm(_ _)m
19 :名無しさん@お腹いっぱい。:04/01/26 01:56
きれいに立ったな
乙カレー
乙カレー
20 :名無しさん@お腹いっぱい。:04/01/26 02:44
ホント美しいね
>>1&824 ◆KJ3agKxfv6 氏 乙です
>>1&824 ◆KJ3agKxfv6 氏 乙です
21 :名無しさん@お腹いっぱい。:04/01/26 04:12
>>1は都昆布
22 :名無しさん@お腹いっぱい。:04/01/26 07:18
23 :名無しさん@お腹いっぱい。:04/01/26 10:14
別途、プラグインツールは入れたほうがいいの?
24 :名無しさん@お腹いっぱい。:04/01/26 10:47
windows起動時に自動機動にチェックを入れています。Outpost自体は起動するのですがタスクトレイにアイコンが表示されません。
原因のわかる方いらっしゃいませんか?OSはwinXPです。
原因のわかる方いらっしゃいませんか?OSはwinXPです。
25 :名無しさん@お腹いっぱい。:04/01/26 11:44
>>24
OPは本体とGUIに分かれている。本体がロードされてもGUIがロード
されない状態。とりあえず以下をチェック。
「オプション→全般→その他」のチェック項目全部にチェック入れる。すで
にチェック入ってるなら、エクスプローラからもう一度outpost.exeをダブル
クリックしてみる。
OPは本体とGUIに分かれている。本体がロードされてもGUIがロード
されない状態。とりあえず以下をチェック。
「オプション→全般→その他」のチェック項目全部にチェック入れる。すで
にチェック入ってるなら、エクスプローラからもう一度outpost.exeをダブル
クリックしてみる。
26 :名無しさん@お腹いっぱい。:04/01/26 11:54
>>23
別途というのは>>3のプラグインのことか?
Blockpostは便利。P2Pやるなら必須。ただし最新版V2用は件数
制限がかかって1000件になってしまったらしくそれだと効果半減。
使い方は>>10 >>11あたり。
他のHTTPLOGなどは使ったことないのでワカラン。
別途というのは>>3のプラグインのことか?
Blockpostは便利。P2Pやるなら必須。ただし最新版V2用は件数
制限がかかって1000件になってしまったらしくそれだと効果半減。
使い方は>>10 >>11あたり。
他のHTTPLOGなどは使ったことないのでワカラン。
27 :名無しさん@お腹いっぱい。:04/01/26 12:02
28 :824 ◆KJ3agKxfv6 :04/01/26 12:25
>>24には直接関係ないが、Outpostのロードの詳細
http://www.outpostfirewall.com/forum/showthread.php?s=0766775dd97298cefd1588f6365454ba&threadid=7230
DavidとMegaherzによると…
1) OS起動時にFiltnt.sys (kernel driver) がロードされる。
2) レジストリから暗号化されたルールを読み込み、v1の場合は,
Allow Most mode、v2の場合はBlock Most modeでフィルタを開始
3) その他のサードパーティの常駐プログラム起動
4) Outpost.exe 起動
5) Outpost.exe は Outpost GUI (opst_ui.dll)を読み込む
6) Outpost GUI はFiltnt.sysへ再度 ルールを読み込む
(この時点で前回終了時のモードが適用される)
2)はかなり重要なポイント。v1が起動プロセス実行中は一時的
にallow mostになっているとすると「ルールで遮断されていない
接続はすべて許可」になる。「TCP/UDPすべて遮断」などの「念の
ため遮断ルール」がここで効いてくることになる。
http://www.outpostfirewall.com/forum/showthread.php?s=0766775dd97298cefd1588f6365454ba&threadid=7230
DavidとMegaherzによると…
1) OS起動時にFiltnt.sys (kernel driver) がロードされる。
2) レジストリから暗号化されたルールを読み込み、v1の場合は,
Allow Most mode、v2の場合はBlock Most modeでフィルタを開始
3) その他のサードパーティの常駐プログラム起動
4) Outpost.exe 起動
5) Outpost.exe は Outpost GUI (opst_ui.dll)を読み込む
6) Outpost GUI はFiltnt.sysへ再度 ルールを読み込む
(この時点で前回終了時のモードが適用される)
2)はかなり重要なポイント。v1が起動プロセス実行中は一時的
にallow mostになっているとすると「ルールで遮断されていない
接続はすべて許可」になる。「TCP/UDPすべて遮断」などの「念の
ため遮断ルール」がここで効いてくることになる。
29 :名無しさん@お腹いっぱい。:04/01/26 12:52
>>22 藁)
jv16問題は現在ここら↓に整理されてる
レジストリの掃除・最適化 Part7
http://pc2.2ch.net/test/read.cgi/win/1068846024/745
http://pc2.2ch.net/test/read.cgi/win/1068846024/746
結論としては
「broadband有志から配布されてるv1.30195」↓でよいらしい。
ttp://down.hengshui.com/download.asp?downid=1&id=726
jv16問題は現在ここら↓に整理されてる
レジストリの掃除・最適化 Part7
http://pc2.2ch.net/test/read.cgi/win/1068846024/745
http://pc2.2ch.net/test/read.cgi/win/1068846024/746
結論としては
「broadband有志から配布されてるv1.30195」↓でよいらしい。
ttp://down.hengshui.com/download.asp?downid=1&id=726
30 :名無しさん@お腹いっぱい。:04/01/26 14:12
>>28
GUIが立上がるまでallow mostの件、凄く重要じゃない?
Sygate以外の他のPFWも同じ状態だから、OutpostだけでもGUIが立上がる迄の
アルゴリズム解っただけでも大進歩でしょう。
Bootvisでプロセス見ていくと、Outpostのスタートは決して遅くない。
その間、allow mostモードであれ、ブロックのルールが適応されてるからこそ、Blasterみたいのはブロックされてる事は実証されたし。
逆に、前スレのDHCP Transitは、本来全員がポップアップされなければ
ならないルールなのに、allow mostの時間帯で処理されているような。。。
ちなみに、VBとNISは若干ではあるが、OSスタート時点でアンチウイルス部分が
Blasterを捕まえた事例が有るから、GUIの立上がる間はFWが無効状態
なのかもしれない。
GUIが立上がるまでallow mostの件、凄く重要じゃない?
Sygate以外の他のPFWも同じ状態だから、OutpostだけでもGUIが立上がる迄の
アルゴリズム解っただけでも大進歩でしょう。
Bootvisでプロセス見ていくと、Outpostのスタートは決して遅くない。
その間、allow mostモードであれ、ブロックのルールが適応されてるからこそ、Blasterみたいのはブロックされてる事は実証されたし。
逆に、前スレのDHCP Transitは、本来全員がポップアップされなければ
ならないルールなのに、allow mostの時間帯で処理されているような。。。
ちなみに、VBとNISは若干ではあるが、OSスタート時点でアンチウイルス部分が
Blasterを捕まえた事例が有るから、GUIの立上がる間はFWが無効状態
なのかもしれない。
32 :名無しさん@お腹いっぱい。:04/01/26 14:49
>>23 >>26
HTTPLOGは人気無いけど、入れてあると便利ですよ。
常時常駐にさせる必要は無いけど、不信なサイトとブラウザーが
何をやり取りしてるのかが、ハッキリ解りますからね。
例えば、アプリのUpdateの時にUpdate以外の個人情報送ってないか、
なんてのもHTTPLOG使って1回チェックしておくといいかも。
LOG内容凄く見づらいけど、Googleでコマンド調べれば解ると思います。
注意点は常駐させると、恐ろしい量でLOG取っていくので使いたい時だけ
ONにすること。
このようなプラグイン使える事は、他のPFWと比べると圧倒的に優位。
HTTPLOGは人気無いけど、入れてあると便利ですよ。
常時常駐にさせる必要は無いけど、不信なサイトとブラウザーが
何をやり取りしてるのかが、ハッキリ解りますからね。
例えば、アプリのUpdateの時にUpdate以外の個人情報送ってないか、
なんてのもHTTPLOG使って1回チェックしておくといいかも。
LOG内容凄く見づらいけど、Googleでコマンド調べれば解ると思います。
注意点は常駐させると、恐ろしい量でLOG取っていくので使いたい時だけ
ONにすること。
このようなプラグイン使える事は、他のPFWと比べると圧倒的に優位。
HTTPLOG入れてみた。オミトロン起動しないでオミトロンのログ窓が
見れる感じ。ログサイズを1,000 entriesに制限しとけばたいして場所
も食わないだろうし。こりゃ(・∀・)イイ! 情報tnx!
見れる感じ。ログサイズを1,000 entriesに制限しとけばたいして場所
も食わないだろうし。こりゃ(・∀・)イイ! 情報tnx!
35 :名無しさん@お腹いっぱい。:04/01/26 15:44
>>33-34
ずいぶん行動が早いですね
ずいぶん行動が早いですね
>>31
さすが前66氏、するどい。それで気づいたんだが…
Windowsの「ローカルエリア接続」を無効にしてOP起動すると、その
後接続を有効にしてもOPはネット接続に失敗する。この理由は、
カーネルドライバ読み込みはOP起動時に一回だけ実行
カーネルドライバ読み込み時にネット接続情報を取得
してるからと考えると説明がつく。この場合OPに接続情報を設定する
には「完全シャットダウン→再起動」以外ないことになる。
するとますます「念のため遮断ルール」は重要と思われ。(カーネル
ドライバ読み込みと同時にほぼ完全なルールセットが適用されるから
空白時間は数秒に抑えられるはず)
さすが前66氏、するどい。それで気づいたんだが…
Windowsの「ローカルエリア接続」を無効にしてOP起動すると、その
後接続を有効にしてもOPはネット接続に失敗する。この理由は、
カーネルドライバ読み込みはOP起動時に一回だけ実行
カーネルドライバ読み込み時にネット接続情報を取得
してるからと考えると説明がつく。この場合OPに接続情報を設定する
には「完全シャットダウン→再起動」以外ないことになる。
するとますます「念のため遮断ルール」は重要と思われ。(カーネル
ドライバ読み込みと同時にほぼ完全なルールセットが適用されるから
空白時間は数秒に抑えられるはず)
37 :名無しさん@お腹いっぱい。:04/01/26 16:31
38 :名無しさん@お腹いっぱい。:04/01/26 18:30
allowedのログを眺めてたら見慣れない記述を発見
ICMP Traffic n/a 2004/01/26 17:14:36 g3-0-n-otemachi-core8.sphere.ad.jp Time Exceeded for a Datagram/0 受信 ICMP
普段弾かれてる ICMP Traffic とはどう違うんだろ?
Time Exceeded for a Datagram/0 の辺りがカギだと思うんだけど、
Whoisしたりググってみてもよく分からなかった…
どなたかご教授をお願いしますm(__)m
ICMP Traffic n/a 2004/01/26 17:14:36 g3-0-n-otemachi-core8.sphere.ad.jp Time Exceeded for a Datagram/0 受信 ICMP
普段弾かれてる ICMP Traffic とはどう違うんだろ?
Time Exceeded for a Datagram/0 の辺りがカギだと思うんだけど、
Whoisしたりググってみてもよく分からなかった…
どなたかご教授をお願いしますm(__)m
39 :名無しさん@お腹いっぱい。:04/01/26 18:34
40 :名無しさん@お腹いっぱい。:04/01/26 18:43
>>37
jv16 PowerTools.zip
MD5:9ebd81f2f2cea2f825fb10fab337c8e4
解凍して
jv16 PowerTools.exe
MD5:1c6c568ba56d097c466f70686cf9c986
なら正式v1.30195 FREE
jv16 PowerTools.zip
MD5:9ebd81f2f2cea2f825fb10fab337c8e4
解凍して
jv16 PowerTools.exe
MD5:1c6c568ba56d097c466f70686cf9c986
なら正式v1.30195 FREE
41 :名無しさん@お腹いっぱい。:04/01/26 20:57
43 :名無しさん@お腹いっぱい。:04/01/26 21:25
ノートンインターネットセキュリティーのPFWを使わずにOutpostを使いたい。
FAQを読むとアンインストール汁って書いてあるけど、ノートンのPFWを停止するだけじゃ
システムが衝突してクラッシュするんかな?
PFWのみのアンインストールできないんよ。
FAQを読むとアンインストール汁って書いてあるけど、ノートンのPFWを停止するだけじゃ
システムが衝突してクラッシュするんかな?
PFWのみのアンインストールできないんよ。
44 :名無しさん@お腹いっぱい。:04/01/26 22:06
>>42
一致しないが。だいいちsetup.exeだし・・・。zipファイルなんてないし・・・。
一致しないが。だいいちsetup.exeだし・・・。zipファイルなんてないし・・・。
45 :名無しさん@お腹いっぱい。:04/01/26 22:36
>>44
解凍後が同じだった意味じゃないのか?
解凍後が同じだった意味じゃないのか?
46 :名無しさん@お腹いっぱい。:04/01/26 22:48
>>45
そうかもしれんが、インストールする勇気ないよ俺w
そうかもしれんが、インストールする勇気ないよ俺w
47 :名無しさん@お腹いっぱい。:04/01/26 23:11
AGNIS for Outpost & IE-SPYAD(1月26日版)Updated !
Ericにサイト開設の挨拶メール送っときました
ttp://www.geocities.jp/ie_spyad_japanese_manual/index.html
Ericにサイト開設の挨拶メール送っときました
ttp://www.geocities.jp/ie_spyad_japanese_manual/index.html
Antidote、Ad-awreとSpybotで全体スキャンしましたが問題ありませんでしたよ。>29
50 :名無しさん@お腹いっぱい。:04/01/27 03:05
>>47
IE-SPYADの自動取込みスクリプトがある。
http://briefcase.yahoo.co.jp/iespyad
作者は【総合】スパイウェア予防駆除関連ソフトに必ずいるから
転記、配布の許可もらったらどうか?
結構気の良い人のような。
IE-SPYADの自動取込みスクリプトがある。
http://briefcase.yahoo.co.jp/iespyad
作者は【総合】スパイウェア予防駆除関連ソフトに必ずいるから
転記、配布の許可もらったらどうか?
結構気の良い人のような。
51 :名無しさん@お腹いっぱい。:04/01/27 03:17
>>47
乙
乙
52 :名無しさん@お腹いっぱい。:04/01/27 03:33
53 :名無しさん@お腹いっぱい。:04/01/27 04:06
こんな枯れたPFWは使えませんw
54 :名無しさん@お腹いっぱい。:04/01/27 04:40
>>47
SPYAD Japanese Manual 氏、乙
トップページに
最新UPDATE 2004年1月27日版来てます!
と大きく表示しといたらいい。そうすると更新を確認するためだけ
でも訪問するぞ。
それと「目次、特長」のリンク小さすぎ。そこが正面玄関なんだから
「導入の手引き」の直下に目立つようにリンク貼れ。
SPYAD Japanese Manual 氏、乙
トップページに
最新UPDATE 2004年1月27日版来てます!
と大きく表示しといたらいい。そうすると更新を確認するためだけ
でも訪問するぞ。
それと「目次、特長」のリンク小さすぎ。そこが正面玄関なんだから
「導入の手引き」の直下に目立つようにリンク貼れ。
55 :名無しさん@お腹いっぱい。:04/01/27 04:48
>>43
NIS買った時点で負け組。FWだけのアンインスト不可能。
他のFWと当然バッティングする。どうしてもアンチウィールス
に金払いたいならNAVかVB(FWの部分アンインスト可能)
ソフトは全部フリーを使って浮いた金でルータ買えば勝ち組。
NIS買った時点で負け組。FWだけのアンインスト不可能。
他のFWと当然バッティングする。どうしてもアンチウィールス
に金払いたいならNAVかVB(FWの部分アンインスト可能)
ソフトは全部フリーを使って浮いた金でルータ買えば勝ち組。
56 :47(どっかで聞いた名前だが):04/01/27 17:26
皆様レスありがd
50>IE-SPYADの自動取込みスクリプト
こりゃ便利そう。でも作者さんと直接面識があるでなし、「一般の人(含自分)」
は「2ちゃんねるブランド」にビビるんでは…
51>乙
甲
52>Adsの自動取込み頼んでくでー
「IE-SPYADの自動取込みスクリプト」の作者=50氏?に頼んでくでー
52>作者もOutpost使え!
53>こんな枯れたPFWは
Eric先生別のFW使ってんのだろうか?何だろ?
54>トップページに…大きく表示
Hアップデート情報を参照すべし、てことで許して蝶。なるべくwマメにHの
スクリーンショットも変更する4
54>「目次、特長」のリンク小さすぎ
前向きに検討し鱒(=「そうスグには直さん。なにしろ漏れ様のサイトだか
らな」)ってことでスマソ
今後もワタスの気配を感じた折にはスレ違いになり杉ん程度に忌憚なきご意見頼
ん鱒(聞く耳持つかどうかは分からん。何しろ漏れ様の…)しかしこんなチン
ケなサイトでも初体験の身には作るの大変デ疲レ夕
50>IE-SPYADの自動取込みスクリプト
こりゃ便利そう。でも作者さんと直接面識があるでなし、「一般の人(含自分)」
は「2ちゃんねるブランド」にビビるんでは…
51>乙
甲
52>Adsの自動取込み頼んでくでー
「IE-SPYADの自動取込みスクリプト」の作者=50氏?に頼んでくでー
52>作者もOutpost使え!
53>こんな枯れたPFWは
Eric先生別のFW使ってんのだろうか?何だろ?
54>トップページに…大きく表示
Hアップデート情報を参照すべし、てことで許して蝶。なるべくwマメにHの
スクリーンショットも変更する4
54>「目次、特長」のリンク小さすぎ
前向きに検討し鱒(=「そうスグには直さん。なにしろ漏れ様のサイトだか
らな」)ってことでスマソ
今後もワタスの気配を感じた折にはスレ違いになり杉ん程度に忌憚なきご意見頼
ん鱒(聞く耳持つかどうかは分からん。何しろ漏れ様の…)しかしこんなチン
ケなサイトでも初体験の身には作るの大変デ疲レ夕
あぼーんされて随分ファイト燃やしましたなプ
我々のお陰もあるのだから感謝の気持ちを忘れないでください
59 :名無しさん@お腹いっぱい。:04/01/27 19:33
>>56
がんばって栗
がんばって栗
60 :名無しさん@お腹いっぱい。:04/01/27 20:03
Shields upつながらなくなった。。
61 :名無しさん@お腹いっぱい。:04/01/27 20:14
>>60
いったんHOMEに戻るか、もしくは>4からじゃなく>2から飛んでみ。
いったんHOMEに戻るか、もしくは>4からじゃなく>2から飛んでみ。
62 :名無しさん@お腹いっぱい。:04/01/27 20:15
>>56
> 「2ちゃんねるブランド」にビビるんでは…
てか、作者は【総合】スパイウェア予防駆除関連ソフトPart1
http://pc.2ch.net/test/read.cgi/sec/1064493726/
に居るってレスがあったろう。そのスレへ開店挨拶して、ついでに
自動取り込みスクリプトにリンク張らせてもらえ。
あとセキュ板の各種老舗スレ(partの数が大きいやつ)、案内板の
エロサイト見たら…助けてください!Part17
http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
なんかにも開店挨拶出しといたらよさげ。
なんにしてもSPYADを広めるのはいいことだからガンガってくれ。
> 「2ちゃんねるブランド」にビビるんでは…
てか、作者は【総合】スパイウェア予防駆除関連ソフトPart1
http://pc.2ch.net/test/read.cgi/sec/1064493726/
に居るってレスがあったろう。そのスレへ開店挨拶して、ついでに
自動取り込みスクリプトにリンク張らせてもらえ。
あとセキュ板の各種老舗スレ(partの数が大きいやつ)、案内板の
エロサイト見たら…助けてください!Part17
http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
なんかにも開店挨拶出しといたらよさげ。
なんにしてもSPYADを広めるのはいいことだからガンガってくれ。
63 :名無しさん@お腹いっぱい。:04/01/27 20:18
ShieldsUp! >>4からでもつながるが?
64 :名無しさん@お腹いっぱい。:04/01/27 20:29
>>4から入った場合
PROJECTSクリック→下へスクロール→ShieldsUp!クリック→
PROCEEDクリックでShieldsUp!の操作画面になる。
>>2からだとPROCEEDクリックだけでShieldsUp!に入れる。
PROJECTSクリック→下へスクロール→ShieldsUp!クリック→
PROCEEDクリックでShieldsUp!の操作画面になる。
>>2からだとPROCEEDクリックだけでShieldsUp!に入れる。
65 :名無しさん@お腹いっぱい。:04/01/27 20:49
66 :名無しさん@お腹いっぱい。:04/01/27 21:16
HTTPLOGのVerboseとはどういう働きをしているのですか?
あと、ログテキストがコピー出来ないのですがどうしてでしょうか。
あと、ログテキストがコピー出来ないのですがどうしてでしょうか。
67 :名無しさん@お腹いっぱい。:04/01/28 00:50
68 :名無しさん@お腹いっぱい。:04/01/28 01:30
>>65
OPのブロックログに何か出ているか?
ShieldsUp!はセキュリティ証明を出しているから、IEの設定が
なにかトラブってるかも。
オプション→セキュリティ→中、既定のレベル
オプション→詳細設定→既定値に戻す
を実行してみる。
OPのブロックログに何か出ているか?
ShieldsUp!はセキュリティ証明を出しているから、IEの設定が
なにかトラブってるかも。
オプション→セキュリティ→中、既定のレベル
オプション→詳細設定→既定値に戻す
を実行してみる。
69 :名無しさん@お腹いっぱい。:04/01/28 12:33
メール添付ウイルス「WORM_MIMAIL.R (=NOVARG.A, MYDOOM)」
流行中 。トレンドの解説↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R
メール鯖からの配達不能メッセージにウィルスが添付されて
いることがある。こういう↓メールを開かないこと。なまじ知識の
ある人間がうっかりひっかかる。
From: MAILER-DAEMON@****.***.**
Subject: Undelivered Mail Returned to Sender
どうしてそうなるかは専用スレを読んで味噌
http://pc.2ch.net/test/read.cgi/sec/1075170355/140
流行中 。トレンドの解説↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R
メール鯖からの配達不能メッセージにウィルスが添付されて
いることがある。こういう↓メールを開かないこと。なまじ知識の
ある人間がうっかりひっかかる。
From: MAILER-DAEMON@****.***.**
Subject: Undelivered Mail Returned to Sender
どうしてそうなるかは専用スレを読んで味噌
http://pc.2ch.net/test/read.cgi/sec/1075170355/140
70 :名無しさん@お腹いっぱい。:04/01/28 14:14
ウィルス添付メールなんか来たことねえな(ソモソモメールジタイアンマリコナイ)
71 :名無しさん@お腹いっぱい。:04/01/29 01:06
Attachments Filterプラグインに拡張子zipを登録すますた
ttp://www.agnitum.com/news/mydoom.html
(漏れのPCには相変わらずメール自体来ないけど)
ttp://www.agnitum.com/news/mydoom.html
(漏れのPCには相変わらずメール自体来ないけど)
72 :名無しさん@お腹いっぱい。:04/01/29 11:20
注意★セキュサイトへの接続を妨害する新型MYDOOM.B登場★注意
CNETの記事
http://japan.cnet.com/news/ent/story/0,2000047623,20064004,00.htm
F-Secure社の分析(日本語)
http://www.f-secure.co.jp/v-descs/v-descs3/mydoomb.html
オリジナルのMIMAIL.R (=MYDOOM.A)の情報はトレンドが詳しい
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R
CNETの記事
http://japan.cnet.com/news/ent/story/0,2000047623,20064004,00.htm
F-Secure社の分析(日本語)
http://www.f-secure.co.jp/v-descs/v-descs3/mydoomb.html
オリジナルのMIMAIL.R (=MYDOOM.A)の情報はトレンドが詳しい
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R
73 :名無しさん@お腹いっぱい。:04/01/29 11:54
MYDOOM.Bメールの特徴
題名:Status/hi/Delivery Error/Mail Delivery System
/hello/Error/Server Report/Returned mail
本文:The message cannot be represented in 7-bit ASCII encoding and
has been sent as a binary attachment.
sendmail daemon reported: Error #804 occured during SMTP session.
Partial message has been received.
The message contains Unicode characters and has been sent as a
binary attachment.
The message contains MIME-encoded graphics and has been sent as a
binary attachment.
Mail transaction failed. Partial message is available.
添付ファイル名:document/readme/doc/text/file/data/message/body
添付ファイル拡張子:pif/scr/exe/cmd/bat
題名:Status/hi/Delivery Error/Mail Delivery System
/hello/Error/Server Report/Returned mail
本文:The message cannot be represented in 7-bit ASCII encoding and
has been sent as a binary attachment.
sendmail daemon reported: Error #804 occured during SMTP session.
Partial message has been received.
The message contains Unicode characters and has been sent as a
binary attachment.
The message contains MIME-encoded graphics and has been sent as a
binary attachment.
Mail transaction failed. Partial message is available.
添付ファイル名:document/readme/doc/text/file/data/message/body
添付ファイル拡張子:pif/scr/exe/cmd/bat
74 :名無しさん@お腹いっぱい。:04/01/29 12:10
AVG更新すますた
メールも1通来た。ウィルスは付いてないが…
メールも1通来た。ウィルスは付いてないが…
75 :名無しさん@お腹いっぱい。:04/01/29 13:14
捨てアドからの転送でNo File Nameというのが来た。
知らなかったら開けてるよ。rootkitXP.pifって添付なんじゃい?
知らなかったら開けてるよ。rootkitXP.pifって添付なんじゃい?
76 :名無しさん@お腹いっぱい。:04/01/29 14:31
http://www.grisoft.com/virbase/virbase.php?lng=us&type=web&action=view&qvirus=086fda5c5c9e7000
http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=3544
MYDOOMはKaZaAのディレクトリにも以下のような名前で自身のコピーを作
成するようだ。ご注意
nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp5
http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=3544
MYDOOMはKaZaAのディレクトリにも以下のような名前で自身のコピーを作
成するようだ。ご注意
nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp5
>>67さんありがとうございます。
コピーは出来たのですが、ログが見当たりません。
コピーは出来たのですが、ログが見当たりません。
78 :名無しさん@お腹いっぱい。:04/01/29 22:37
79 :名無しさん@お腹いっぱい。:04/01/30 17:32
ブルースクリーンでOSが落ちるのはアウポの仕様ですか?
80 :名無しさん@お腹いっぱい。:04/01/30 17:52
使用で津
81 :824 ◆KJ3agKxfv6 :04/01/30 18:15
>>77
スマソ。OPのログはdebugプラグインをインスコしてないと
テキスト表示できなかったかも。
http://www.outpostfirewall.com/forum/showthread.php?s=5bc64734438ed49083c9f535c46af5%3Cbr%20/%3E8f&threadid=980
このページの下のほうの↓このリンクからダウンできる。
http: //www.agnitum.com/download/OutpostDebugInstall.exe
適当なディレクトリに落として実行→Windowsを再起動する
あとはメモ帳その他エディタで開いてコピペ。(見るだけなら
システムトレイのアイコン右クリでデバッグ情報窓が開く)
(Debugや各種logについても次のFAQで触れておくべきか? 実は
自分もあまり詳しくないんだがw)
スマソ。OPのログはdebugプラグインをインスコしてないと
テキスト表示できなかったかも。
http://www.outpostfirewall.com/forum/showthread.php?s=5bc64734438ed49083c9f535c46af5%3Cbr%20/%3E8f&threadid=980
このページの下のほうの↓このリンクからダウンできる。
http: //www.agnitum.com/download/OutpostDebugInstall.exe
適当なディレクトリに落として実行→Windowsを再起動する
あとはメモ帳その他エディタで開いてコピペ。(見るだけなら
システムトレイのアイコン右クリでデバッグ情報窓が開く)
(Debugや各種logについても次のFAQで触れておくべきか? 実は
自分もあまり詳しくないんだがw)
82 :名無しさん@お腹いっぱい。:04/01/30 23:04
毎度乙カレです〜。
ワシ、BlockpostとHTTP Log入れとりますが(なにしろタダやし)よう活用し
とりません。debugプラグインどんだけのお人が使っとんのやろか? あまり
いてへんようやったら、ボチボチでええんちゃいまっか? ガンガン使こうと
るヤシおったら、説明カキコしてや。きっとSuperModeratorの824氏がまとめ
てくれはるで。
ところで他スレ荒れてまんな。荒らしとる方もタダもんやないわ、あの腕力。
しばらくセキュ板近寄らんとこかな……
ワシ、BlockpostとHTTP Log入れとりますが(なにしろタダやし)よう活用し
とりません。debugプラグインどんだけのお人が使っとんのやろか? あまり
いてへんようやったら、ボチボチでええんちゃいまっか? ガンガン使こうと
るヤシおったら、説明カキコしてや。きっとSuperModeratorの824氏がまとめ
てくれはるで。
ところで他スレ荒れてまんな。荒らしとる方もタダもんやないわ、あの腕力。
しばらくセキュ板近寄らんとこかな……
83 :名無しさん@お腹いっぱい。:04/01/31 02:06
変な質問しますが、DNScacheというのはOFFでいいんでしょうか?
84 :名無しさん@お腹いっぱい。:04/01/31 03:18
英語表記だと Always on Top って場所にチェックをいれてないと
PCに高負担を掛けたとき(ネットゲーム)とかしてるとoutpostがタスクとレイから消えて プログラム自体終了しちゃうって事があるんだけど
これは既出のバグかなんかですか?
PCに高負担を掛けたとき(ネットゲーム)とかしてるとoutpostがタスクとレイから消えて プログラム自体終了しちゃうって事があるんだけど
これは既出のバグかなんかですか?
85 :名無しさん@お腹いっぱい。:04/01/31 11:48
>>84
高負荷時にGUIが落ちることはときたまあるらしい。ただAlways on Top
のチェックが影響するというのは初耳。
CPUとメモリ、OS種類、ルータ有無、セキュソフト、などもう少し詳しい
状況きぼん。
こんどOPがタスクトレイから落ちたらShieldsUp!に接続して
落ちた状態でテスト
OPを再起動してテスト
してみるとよい。落ちた後の再起動は完全に復旧しているとかぎらない。
高負荷時にGUIが落ちることはときたまあるらしい。ただAlways on Top
のチェックが影響するというのは初耳。
CPUとメモリ、OS種類、ルータ有無、セキュソフト、などもう少し詳しい
状況きぼん。
こんどOPがタスクトレイから落ちたらShieldsUp!に接続して
落ちた状態でテスト
OPを再起動してテスト
してみるとよい。落ちた後の再起動は完全に復旧しているとかぎらない。
86 :名無しさん@お腹いっぱい。:04/01/31 13:09
誰かMSNメッセンジャーのルール設定もしくは設定紹介してるページ
知ってるひとおらん?
知ってるひとおらん?
87 :名無しさん@お腹いっぱい。:04/01/31 13:24
>>6のIEルールやけど、MS_STREAMINGとRTSP(Real Time Streaming Protocol
:UDP/554)の許可ルールも自分で追加しとかんとウチは不便やわ。特に
MS_STREAMINGないと困るわ。RTSPは遮断でも大抵困らへんけど、時々はおかし
なエラー出てMSのサイトに飛ばされよる。
RTSP=Real Timeなんちゃらやろ? Realってスパイプレーヤーゆう噂やんか。
直接関係あらへんかもしれへんけど、心配んなって本家調べたらこんなんあっ
たわ。
http://www.outpostfirewall.com/forum/showthread.php?s=bd8efd56cd2ef62041cabc67e4415fa5&threadid=4365&highlight=ms+streaming
ベータテスターDavidがAgnitum社のMikhailに、MS_STREAMINGとRTSPをブラウザ
のプリセットに追加したらどうかて提案して、Mikhailそうする言うとる。せや
からウチ両方許可したったわ。この2つ「必須」やないけど「万人向け」には
許可すべきやろね。
v2のプリセットには入ってんのやろか?(ウチv1しか使こうたことないさかい)
v2はsvchostのプリセットもあるんやろ? 便利そうやな。早よv2フリーも出る
とええな。ほな。
:UDP/554)の許可ルールも自分で追加しとかんとウチは不便やわ。特に
MS_STREAMINGないと困るわ。RTSPは遮断でも大抵困らへんけど、時々はおかし
なエラー出てMSのサイトに飛ばされよる。
RTSP=Real Timeなんちゃらやろ? Realってスパイプレーヤーゆう噂やんか。
直接関係あらへんかもしれへんけど、心配んなって本家調べたらこんなんあっ
たわ。
http://www.outpostfirewall.com/forum/showthread.php?s=bd8efd56cd2ef62041cabc67e4415fa5&threadid=4365&highlight=ms+streaming
ベータテスターDavidがAgnitum社のMikhailに、MS_STREAMINGとRTSPをブラウザ
のプリセットに追加したらどうかて提案して、Mikhailそうする言うとる。せや
からウチ両方許可したったわ。この2つ「必須」やないけど「万人向け」には
許可すべきやろね。
v2のプリセットには入ってんのやろか?(ウチv1しか使こうたことないさかい)
v2はsvchostのプリセットもあるんやろ? 便利そうやな。早よv2フリーも出る
とええな。ほな。
88 :名無しさん@お腹いっぱい。:04/01/31 13:27
89 :名無しさん@お腹いっぱい。:04/01/31 13:45
今思い付いたんやけど、preset.lstを変更すればプリセットの変更もできるん
やろか?(ウチはビギナーやさかい怖くてよう試せんけど……)
設定のややこしいソフトのプリセット作ってカキコしてくれはるお人がおった
ら、コピペして皆んな簡単設定できんのちゃう? どやろ?
やろか?(ウチはビギナーやさかい怖くてよう試せんけど……)
設定のややこしいソフトのプリセット作ってカキコしてくれはるお人がおった
ら、コピペして皆んな簡単設定できんのちゃう? どやろ?
90 :名無しさん@お腹いっぱい。:04/01/31 13:49
>>86
ポリシーをRuleWizardにしてから、MSNを起動させ順番にルールを作っていけばいい
login時にはHTTPSと2つのログイン用ホスト 平常時にはport1863(default)を使うようだ
あとは相手に合わせた設定にすればいいだけ
ポリシーをRuleWizardにしてから、MSNを起動させ順番にルールを作っていけばいい
login時にはHTTPSと2つのログイン用ホスト 平常時にはport1863(default)を使うようだ
あとは相手に合わせた設定にすればいいだけ
91 :名無しさん@お腹いっぱい。:04/01/31 13:53
92 :名無しさん@お腹いっぱい。:04/01/31 14:15
>>88様
押忍。自分はHTTP Logの見方も分からぬ素人でありますが、こんな自分にも
debug plug-inをインストールする利点はあるのでしょうか。このプラグイン
はその名の通り、テスターがバグ報告などをする場合にのみ用いるものと早合
点しておりましたが、少なくともOutpostの勉強に有益であるようなら折を見
て導入を検討してみようかと思う所存であります。押忍。
追伸。自分はフリー版のOutpostを使っております。押忍。
押忍。自分はHTTP Logの見方も分からぬ素人でありますが、こんな自分にも
debug plug-inをインストールする利点はあるのでしょうか。このプラグイン
はその名の通り、テスターがバグ報告などをする場合にのみ用いるものと早合
点しておりましたが、少なくともOutpostの勉強に有益であるようなら折を見
て導入を検討してみようかと思う所存であります。押忍。
追伸。自分はフリー版のOutpostを使っております。押忍。
94 :名無しさん@お腹いっぱい。:04/01/31 15:26
95 :824 ◆KJ3agKxfv6 :04/01/31 15:38
>>89
【プリセットに新しいルールを追加する例】
エディタでpreset.lstを開き、IEのセクションを探す。
[Internet Explorer] ←ルールセットタイトル
VisibleState: 1 ←プリセット表示オプション(0=非表示、1=表示)
Exe: ←実行ファイル関連付セクション
Internet Explorer, iexplore.exe ←キャプション、実行ファイル名>>94
プリセットのドロップダウンメニューにIEが表示されるようにVisibleState
の値に1をセット。
MS_Streamingを許可するルールを追加
DefaultState: 1 ←ルールの有効無効(0=アンチェック、1=チェック)
RuleName: Internet Explorer MS_STREAMING ←ルール名
Protocol: TCP ←プロトコル指定
RemotePort: 1755 ←リモートポート指定
Direction: Outbound ←方向指定
AllowIt ←動作指定
上書き保存し、OPを再起動すると編集結果が反映される。
【プリセットに新しいルールを追加する例】
エディタでpreset.lstを開き、IEのセクションを探す。
[Internet Explorer] ←ルールセットタイトル
VisibleState: 1 ←プリセット表示オプション(0=非表示、1=表示)
Exe: ←実行ファイル関連付セクション
Internet Explorer, iexplore.exe ←キャプション、実行ファイル名>>94
プリセットのドロップダウンメニューにIEが表示されるようにVisibleState
の値に1をセット。
MS_Streamingを許可するルールを追加
DefaultState: 1 ←ルールの有効無効(0=アンチェック、1=チェック)
RuleName: Internet Explorer MS_STREAMING ←ルール名
Protocol: TCP ←プロトコル指定
RemotePort: 1755 ←リモートポート指定
Direction: Outbound ←方向指定
AllowIt ←動作指定
上書き保存し、OPを再起動すると編集結果が反映される。
96 :824 ◆KJ3agKxfv6 :04/01/31 15:40
↑文中に>>94というアンカーが紛れこんでしまったが、
エラーなので無視してくれw
エラーなので無視してくれw
97 :名無しさん@お腹いっぱい。:04/01/31 16:31
【ベータテスター志望者に朗報!】
続き番号でない使用済み紙幣で揃えた1万ルーブルをYahoo!ブリーフケースに
詰めてキプロス島に向かえ。そこで黒のサングラスに茶色いオーバーコートの
男を捜せ。あとは以下の指示に従え
http://www.outpostfirewall.com/forum/showthread.php?s=9a61b662ca608ac59955edb8b8dffe81&threadid=9259
前スレの最後に登場した日本人ベータテスターは幻だったのか?!
続き番号でない使用済み紙幣で揃えた1万ルーブルをYahoo!ブリーフケースに
詰めてキプロス島に向かえ。そこで黒のサングラスに茶色いオーバーコートの
男を捜せ。あとは以下の指示に従え
http://www.outpostfirewall.com/forum/showthread.php?s=9a61b662ca608ac59955edb8b8dffe81&threadid=9259
前スレの最後に登場した日本人ベータテスターは幻だったのか?!
98 :名無しさん@お腹いっぱい。:04/01/31 18:19
>>95
乙です。こんなんできるんやな。(protect.lstとかpreset.lstとか、中のコ
メント覗いたり編集もできるて聞いたことあるような気もするけど、必要に迫
られんとよう調べきらんもんでエライスンマソン)。設定も設定のバックアップも飛ん
だ時のためにも、オリジナルのprotect.lst作っといてもエエかもな。
本家フォーラムかどっかにもprotect.lstのカスタム要素貼り付けといたらエ
エんちゃうか。「適当なルール分からん」ゆう質問はそこに誘導してコピペさ
せたらエエやん。
だけど素人さんがやたらprotect.lstいじったらなんぞ危ないんかな? 古い
の名前変えてセーブしといて実験するんが無難かもな。
ほなおおきに。
乙です。こんなんできるんやな。(protect.lstとかpreset.lstとか、中のコ
メント覗いたり編集もできるて聞いたことあるような気もするけど、必要に迫
られんとよう調べきらんもんでエライスンマソン)。設定も設定のバックアップも飛ん
だ時のためにも、オリジナルのprotect.lst作っといてもエエかもな。
本家フォーラムかどっかにもprotect.lstのカスタム要素貼り付けといたらエ
エんちゃうか。「適当なルール分からん」ゆう質問はそこに誘導してコピペさ
せたらエエやん。
だけど素人さんがやたらprotect.lstいじったらなんぞ危ないんかな? 古い
の名前変えてセーブしといて実験するんが無難かもな。
ほなおおきに。
99 :名無しさん@お腹いっぱい。:04/01/31 19:01
今日から使い始めて、FAQにある通りの手順で設定していたんですが、
いまSygateのStealth Scanをやろうとしたら
Unable to determine your computer name! のメッセージが出てきてスキャンできませんでした。
サイトの左側のメニュー項目も非表示になっていて見えないんですが、
どの設定を見直せばいいのか教えていただけませんか?
いまSygateのStealth Scanをやろうとしたら
Unable to determine your computer name! のメッセージが出てきてスキャンできませんでした。
サイトの左側のメニュー項目も非表示になっていて見えないんですが、
どの設定を見直せばいいのか教えていただけませんか?
勘違いしていました。最初のページに出てくるscan nowはStealth Scanの
ものではありませんでしたね。Stealth Scanはすべてクリアできました。
左側のメニューが見えないだけです。
ものではありませんでしたね。Stealth Scanはすべてクリアできました。
左側のメニューが見えないだけです。
adsプラグイン設定でbanner.*を削除することで解決しました。
スレ汚し申し訳ありませんでした。
スレ汚し申し訳ありませんでした。
102 :サイゲート工作員シンパ:04/01/31 20:02
↑
広告ブロックプラグインにBANNERという文字列を登録していませんか?そのせ
いだと思います。前々回のスレで同じ問題を指摘していた香具師がいました。
広告ブロックプラグインを切って試してみてください。ちなみに、デフォルト
では"BANNER"は登録されていないようです。後から追加されましたね。
広告ブロックプラグインにBANNERという文字列を登録していませんか?そのせ
いだと思います。前々回のスレで同じ問題を指摘していた香具師がいました。
広告ブロックプラグインを切って試してみてください。ちなみに、デフォルト
では"BANNER"は登録されていないようです。後から追加されましたね。
103 :名無しさん@お腹いっぱい。:04/01/31 20:03
この恐るべきテンプレ(もちろんほめてるんです)を見ると乗り換えを検討したくなるな…
でも今のKerioも安定してるし昔ブルースクリーンに苦しめられたからなあ。
でも今のKerioも安定してるし昔ブルースクリーンに苦しめられたからなあ。
104 :サイゲート工作員シンパ:04/01/31 20:05
w本官も失礼しました。
105 :名無しさん@お腹いっぱい。:04/01/31 20:51
ICMPパケの破棄だけする設定ってできるんですか?
DoSアタを毎日受け困っています。
pingが送れないように設定する方法ってあるんでしょうか?
教えて君ですみません(;;)
DoSアタを毎日受け困っています。
pingが送れないように設定する方法ってあるんでしょうか?
教えて君ですみません(;;)
106 :名無しさん@お腹いっぱい。:04/01/31 20:53
MSN Messengerがどうにも動かんので調べたら・・・
マジかよこれ・・・
http://sakura.u-shizuoka-ken.ac.jp/~shiho/hokuro/study/memo/onlinesoft.htm
>OutPost -- フリーのファイヤーウォール。これを動かしていると、MSN Messenger6が使えないので、考えものかもしれません。
マジかよこれ・・・
http://sakura.u-shizuoka-ken.ac.jp/~shiho/hokuro/study/memo/onlinesoft.htm
>OutPost -- フリーのファイヤーウォール。これを動かしていると、MSN Messenger6が使えないので、考えものかもしれません。
107 :105:04/01/31 20:53
このソフトをそのままインストールすると起動後10分ほどでPCが固まってしまいます
108 :名無しさん@お腹いっぱい。:04/01/31 21:03
>>105
どういう状況なのかいまいち疑問だが、とにかく…
オプション→システム→ICMPの設定→
pingの発信、受信を止めたければそれぞれEcho Request Out、
Echo Reply Inのチェックを外す。
Blockedのログに大量のICMPが出るのは普通。Blockされて
んだからそれ以上何もする必要ない。シカトするだけ。知ってる
とは思うが念のため。
どういう状況なのかいまいち疑問だが、とにかく…
オプション→システム→ICMPの設定→
pingの発信、受信を止めたければそれぞれEcho Request Out、
Echo Reply Inのチェックを外す。
Blockedのログに大量のICMPが出るのは普通。Blockされて
んだからそれ以上何もする必要ない。シカトするだけ。知ってる
とは思うが念のため。
109 :名無しさん@お腹いっぱい。:04/01/31 21:12
DNS1、DNS2というのは、DNS Serversの事ですか。
そうならば、上段がDNS1で、下段がDNS2という事でよいのですか。
後、DHCP ServerとDNS1が同じアドレスなのですが、
これっておかしいのでしょうか?
そうならば、上段がDNS1で、下段がDNS2という事でよいのですか。
後、DHCP ServerとDNS1が同じアドレスなのですが、
これっておかしいのでしょうか?
110 :名無しさん@お腹いっぱい。:04/01/31 21:31
>>86 >>106
MSMessenger 6
本家フォーラムのMegaHertzのルールセット
http://www.outpostfirewall.com/forum/showthread.php?s=5ae7080f2cf6180affa66321f1529cb7&threadid=8436
MSN Messenger Connection
Where the protocol is: TCP
and Where the direction is: Outbound
and Where the remote port is: HTTP, HTTPS, 1863
Allow It
MSN Messenger voice communications
Where the protocol is: TCP
and Where the direction is: Outbound
and Where the local port is: 7001
Allow It
MSN Messenger voice communications
Where the protocol is: UDP
and Where the remote port is: 7001
Allow It
他にもいろいろ出てるが、これが一番信用できそう
MSMessenger 6
本家フォーラムのMegaHertzのルールセット
http://www.outpostfirewall.com/forum/showthread.php?s=5ae7080f2cf6180affa66321f1529cb7&threadid=8436
MSN Messenger Connection
Where the protocol is: TCP
and Where the direction is: Outbound
and Where the remote port is: HTTP, HTTPS, 1863
Allow It
MSN Messenger voice communications
Where the protocol is: TCP
and Where the direction is: Outbound
and Where the local port is: 7001
Allow It
MSN Messenger voice communications
Where the protocol is: UDP
and Where the remote port is: 7001
Allow It
他にもいろいろ出てるが、これが一番信用できそう
111 :名無しさん@お腹いっぱい。:04/01/31 21:39
Outpostv1です。ルータはモデム兼用のやつです。
OSはWin XPホームエディションで、ウイルス対策ソフトを
いれてます。
OSはWin XPホームエディションで、ウイルス対策ソフトを
いれてます。
113 :名無しさん@お腹いっぱい。:04/01/31 21:59
>>112
アンチウィルスは何を使ってる?
アンチウィルスは何を使ってる?
114 :名無しさん@お腹いっぱい。:04/01/31 22:08
>>112
Outpostに限らずFWは複数インストするとほぼ100%バッティング
する。
XPのFWを有効にしてないか?以前に何か別のFW(Zone Alarm、Kerio
など)を使ってないか? アンチウィルスがNISまたはVBということはない
か? (どっちもおまけのFWが自動でインストされる)
Outpostに限らずFWは複数インストするとほぼ100%バッティング
する。
XPのFWを有効にしてないか?以前に何か別のFW(Zone Alarm、Kerio
など)を使ってないか? アンチウィルスがNISまたはVBということはない
か? (どっちもおまけのFWが自動でインストされる)
115 :名無しさん@お腹いっぱい。:04/01/31 22:40
>>109
別におかしくないよ
別におかしくないよ
116 :名無しさん@お腹いっぱい。:04/02/01 00:05
Agnitumはセントペテルスブルグの会社なのに、なぜキプロスに
登録されているのか? 答えは↓
http://www.calguard.ca.gov/ia/Russia/RU-Russians%20to%20Cyprus.htm
1 オフショア企業への安い税金
2 ロシア人に対してビザが免除されている唯一のヨーロッパの国
3 気候が温暖で治安がよい
という条件が重なって、ロシア企業のペーパー本社登録地として
たいへん人気がある。キプロス在住のロシア人も1万人以上いるそうだ。
登録されているのか? 答えは↓
http://www.calguard.ca.gov/ia/Russia/RU-Russians%20to%20Cyprus.htm
1 オフショア企業への安い税金
2 ロシア人に対してビザが免除されている唯一のヨーロッパの国
3 気候が温暖で治安がよい
という条件が重なって、ロシア企業のペーパー本社登録地として
たいへん人気がある。キプロス在住のロシア人も1万人以上いるそうだ。
117 :名無しさん@お腹いっぱい。:04/02/01 00:08
今見たら>>98アホなコピペミスしとったわー。後から3つまでのprotect.lstは
preset.lstの間違いやん。ホンマメンゴ。おちゃらけ投稿思われたら困るんで
うるさいやろけど謝っとくわ。文体ともかく内容マジメやってんでー。ほなお
やすみ。
preset.lstの間違いやん。ホンマメンゴ。おちゃらけ投稿思われたら困るんで
うるさいやろけど謝っとくわ。文体ともかく内容マジメやってんでー。ほなお
やすみ。
118 :名無しさん@お腹いっぱい。:04/02/01 00:14
このスレのテンプレを頼りにOutpost2を導入してみたのですが、
http://scan.sygatetech.com/stealthscan.html
のテストを受けると軒並みBLOCKEDではなくClosedになってしまいます。
プラグインを導入するし、Proxomitronを使う以外に特別なことはしていないはず
なんですけどなぜなんでしょう?
http://scan.sygatetech.com/stealthscan.html
のテストを受けると軒並みBLOCKEDではなくClosedになってしまいます。
プラグインを導入するし、Proxomitronを使う以外に特別なことはしていないはず
なんですけどなぜなんでしょう?
119 :名無しさん@お腹いっぱい。:04/02/01 00:51
>>116
こんなの良く見つけましたね。
Agnitumも実体はキプロスにはないのかな? それとも実際にそこをベースに
しているからParanoid2000のバカ話>>97が出たのだろうか。
ところで
>ロシア人に対してビザが免除されている唯一のヨーロッパの国
というのは「3か月までの滞在なら、ロシア人に対してビザを要求しない数少
ないヨーロッパの国の1つ」(サッカーおじさんのすぐ上の記述)では?
あら捜しではありません。ちょっと気付いちゃったのでスマソ。まあ今どういう
制度になっているのかは分からんが。
Grisoftは社員43人(うち技術者26人)だそうだが、Agnitumの社員は何人
くらいだろう。けっこう少ない気がするね。
スレ違いの雑談もたまには良し。このスレ何かと勉強になりまつ
こんなの良く見つけましたね。
Agnitumも実体はキプロスにはないのかな? それとも実際にそこをベースに
しているからParanoid2000のバカ話>>97が出たのだろうか。
ところで
>ロシア人に対してビザが免除されている唯一のヨーロッパの国
というのは「3か月までの滞在なら、ロシア人に対してビザを要求しない数少
ないヨーロッパの国の1つ」(サッカーおじさんのすぐ上の記述)では?
あら捜しではありません。ちょっと気付いちゃったのでスマソ。まあ今どういう
制度になっているのかは分からんが。
Grisoftは社員43人(うち技術者26人)だそうだが、Agnitumの社員は何人
くらいだろう。けっこう少ない気がするね。
スレ違いの雑談もたまには良し。このスレ何かと勉強になりまつ
120 :名無しさん@お腹いっぱい。:04/02/01 00:58
121 :名無しさん@お腹いっぱい。:04/02/01 01:08
Shields Up! も良いですけど、OutpostをDisableにしてもう一度試してみましょう。
(もう遅いから続きは明日にしましょうよ)
(もう遅いから続きは明日にしましょうよ)
122 :名無しさん@お腹いっぱい。:04/02/01 01:09
>>118
v1+IEでテストしてみたが問題なく全部blockedだったが。
v1+IEでテストしてみたが問題なく全部blockedだったが。
123 :名無しさん@お腹いっぱい。:04/02/01 01:10
Disable modeでも同結果、ルータ入れてますたというオチだろう
124 :118:04/02/01 01:18
125 :211.126.201.110:04/02/01 01:20
211.126.201.110
126 :211.126.201.110:04/02/01 01:21
211.126.201.110
127 :名無しさん@お腹いっぱい。:04/02/01 01:26
>>124
>>5の通りipconfigまたはwinipcfgを実行すると、自分のIPアドレスはどうな
ってますか? SygateやShields Up!が表示するIPと一致していなくては正し
いテストになりませんが?
>>5の通りipconfigまたはwinipcfgを実行すると、自分のIPアドレスはどうな
ってますか? SygateやShields Up!が表示するIPと一致していなくては正し
いテストになりませんが?
128 :名無しさん@お腹いっぱい。:04/02/01 01:36
129 :名無しさん@お腹いっぱい。:04/02/01 02:10
130 :名無しさん@お腹いっぱい。:04/02/01 02:12
FW外してShields Up!でスキャンしたら、
135.137.138.139.343.445がスティルスで他は全部クローズになってました。
OSのFWは使ってないですが、こんなもんですか?
135.137.138.139.343.445がスティルスで他は全部クローズになってました。
OSのFWは使ってないですが、こんなもんですか?
131 :名無しさん@お腹いっぱい。:04/02/01 04:36
>>130 ルールの動作を遮断でなく拒絶にしてないかい?
132 :名無しさん@お腹いっぱい。:04/02/01 11:00
すみません、Blockpostですが>3の
Blockpost for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3394
のどれを落とせばいいのかわかりらないんですが?
Blockpost for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3394
のどれを落とせばいいのかわかりらないんですが?
133 :名無しさん@お腹いっぱい。:04/02/01 12:31
>>132
これ↓
08.08.2002
Critical error in 2002_08_07 version fixed, thanks to Jack Benny, RISC OS
DOWNLOAD BLOCKPOST
http://outpostfirewall.com/dmut/blockpost_2002_08_08.exe
Last edited by Dmut on 08-08-2002 at 12:56 AM
これ↓
08.08.2002
Critical error in 2002_08_07 version fixed, thanks to Jack Benny, RISC OS
DOWNLOAD BLOCKPOST
http://outpostfirewall.com/dmut/blockpost_2002_08_08.exe
Last edited by Dmut on 08-08-2002 at 12:56 AM
134 :名無しさん@お腹いっぱい。:04/02/01 12:41
>>130
FW外した状態だとだいたいそんなもん。
念のため補足しとくと、「なんだFWなしでもオープンになってるポート
ないじゃん」などと思ってはダメ。ドアは閉まってるが鍵はかかってない
状態。ワームが活動を開始してたとえばport 135にソケットを作ったら
速攻で通信が始まる。FWはユーザーが許可した以外の通信を強制的
に遮断するところが重要。
× ディスクトップ スティルス
○ デスクトップ ステルス
FW外した状態だとだいたいそんなもん。
念のため補足しとくと、「なんだFWなしでもオープンになってるポート
ないじゃん」などと思ってはダメ。ドアは閉まってるが鍵はかかってない
状態。ワームが活動を開始してたとえばport 135にソケットを作ったら
速攻で通信が始まる。FWはユーザーが許可した以外の通信を強制的
に遮断するところが重要。
× ディスクトップ スティルス
○ デスクトップ ステルス
135 :名無しさん@お腹いっぱい。:04/02/01 12:45
136 :名無しさん@お腹いっぱい。:04/02/01 13:16
しかし、リビルドするとリスト数って減るんですが、そもそもこれって何ですか?
137 :名無しさん@お腹いっぱい。:04/02/01 13:43
>>135
BlockpostのリストにはIP名が入っているから通常はこのIPリストで
ブロックする。しかしドメイン名は同一でもIPはどんどん変わっていく。
このIPのアップデートがリビルド。ドメイン名からDNS鯖を引いて改めて
IPアドレスを取り出す。ただしえらく時間がかかるし、鯖にはいい迷惑w
鯖迷惑だというのでDmutはリストの件数を40,000から1,000に制限し
たんだろうが…朝リビルドかけて会社に行って帰ってくるとIPの変更が
うpデートされているなら(゚д゚)ウマー
そういう事情を考えて適宜リビルドしてくれw
BlockpostのリストにはIP名が入っているから通常はこのIPリストで
ブロックする。しかしドメイン名は同一でもIPはどんどん変わっていく。
このIPのアップデートがリビルド。ドメイン名からDNS鯖を引いて改めて
IPアドレスを取り出す。ただしえらく時間がかかるし、鯖にはいい迷惑w
鯖迷惑だというのでDmutはリストの件数を40,000から1,000に制限し
たんだろうが…朝リビルドかけて会社に行って帰ってくるとIPの変更が
うpデートされているなら(゚д゚)ウマー
そういう事情を考えて適宜リビルドしてくれw
138 :名無しさん@お腹いっぱい。:04/02/01 13:45
>>136
リビルドすると件数が減る→そのドメインからIPが引けない=ドメインが消滅している
リビルドすると件数が減る→そのドメインからIPが引けない=ドメインが消滅している
139 :名無しさん@お腹いっぱい。:04/02/01 14:05
140 :名無しさん@お腹いっぱい。:04/02/01 15:11
国内外のエロサイト見に行かない人にはBlockpostってあんま意味ないよなぁ。
ログ見てもぜんぜんブロックしてないし。
ログ見てもぜんぜんブロックしてないし。
141 :名無しさん@お腹いっぱい。:04/02/01 15:25
リストはNick_RのリストとNick_Rのリストの二つですよね?
みなさんどうやってリスト増やしてるんですか?
みなさんどうやってリスト増やしてるんですか?
142 :名無しさん@お腹いっぱい。:04/02/01 17:17
>>110
いやいや、ルールとかの問題じゃなくて
なんかシステム的に相性に問題があるらしく
日本語版MSNメッセンジャーとOutpostは同時に利用できない。
実際、その通りにルール設定しても駄目だし、
「このアプリケーションに関する動作を全て許可」にしても駄目。
いやいや、ルールとかの問題じゃなくて
なんかシステム的に相性に問題があるらしく
日本語版MSNメッセンジャーとOutpostは同時に利用できない。
実際、その通りにルール設定しても駄目だし、
「このアプリケーションに関する動作を全て許可」にしても駄目。
143 :名無しさん@お腹いっぱい。:04/02/01 17:44
>>142
デバッグレポートをAgnitumに送ってやれば
デバッグレポートをAgnitumに送ってやれば
144 :名無しさん@お腹いっぱい。:04/02/01 17:45
>>141
それじゃ一つのリストだろうw
それじゃ一つのリストだろうw
145 :名無しさん@お腹いっぱい。:04/02/01 19:37
146 :名無しさん@お腹いっぱい。:04/02/01 20:44
すいません。教えてください。
freeのv1を使っているのですが、blockpostをインストールして、
リストをインポートしたいのですが。
下記のv2用は使えるのでしょうか、1件しかインポートできずに
更に、リビルド掛けると消えてしまいます。
v1用のリストが何処かにあるのでしょうか。
blocklist_2_v2.txt
freeのv1を使っているのですが、blockpostをインストールして、
リストをインポートしたいのですが。
下記のv2用は使えるのでしょうか、1件しかインポートできずに
更に、リビルド掛けると消えてしまいます。
v1用のリストが何処かにあるのでしょうか。
blocklist_2_v2.txt
147 :名無しさん@お腹いっぱい。:04/02/01 21:28
最近広告ブロックの性能が落ちたような気がするのですが・・・
Vectorのバナーでも昔は広告ゴミ箱に放り込んでおけばあらかた[AD-IMAGE]になったのが
今では画像だけ消えてその場がぽっかり空いていることが増えているような気がします。
何か原因があるのでしょうか?ちなみに2を使っています。
Vectorのバナーでも昔は広告ゴミ箱に放り込んでおけばあらかた[AD-IMAGE]になったのが
今では画像だけ消えてその場がぽっかり空いていることが増えているような気がします。
何か原因があるのでしょうか?ちなみに2を使っています。
148 :名無しさん@お腹いっぱい。:04/02/01 21:32
>>146
>>10 >>11よく嫁。
blocklist_2_v2.txtはbluetackのようなサイトを利用するか、エディタで
検索置換するかしてv1用にフォーマットをコンバートしなければ使えない。
>>10 >>11よく嫁。
blocklist_2_v2.txtはbluetackのようなサイトを利用するか、エディタで
検索置換するかしてv1用にフォーマットをコンバートしなければ使えない。
149 :名無しさん@お腹いっぱい。:04/02/01 22:51
>>148
コンバートしようと試しましたが。
JAVAをONしてもページでエラーでます。
どうしてもエラー回避できません。恐れ入りますが、blocklist_2_v2.txtを
v1用にコンバートしたファイルをアップできないでしょうか?
お手数掛けますが、お願いします。
150 :名無しさん@お腹いっぱい。:04/02/02 00:48
>>140
下のサイトは結構有用なサイトで漏れは利用してるけど、アクセスしてみ。
Blockpostにログがザクザクたまるから。
<ネットで儲ける大辞典>
ttp://syouzi77.fc2web.com/
ttp://syouzi77.fc2web.com/mail1.html
下のサイトは結構有用なサイトで漏れは利用してるけど、アクセスしてみ。
Blockpostにログがザクザクたまるから。
<ネットで儲ける大辞典>
ttp://syouzi77.fc2web.com/
ttp://syouzi77.fc2web.com/mail1.html
151 :名無しさん@お腹いっぱい。:04/02/02 00:50
幻と言われそうなので、ver2.1betaのプラグインに限定した簡単なレビューを。
変わったのがActive Content FilteringとAds、Contentです。
Active Contentではコントロール出来る要素が増えましたね。
指定ホスト別の設定ではデフォルト設定を継承する事も可能です。
Adsでは[AD]の文字列を表示するかしないかのオプションと信頼するサイト設定が増えています。
Contentではブロックしたサイト/ページで表示するメッセージを設定できるようになっています。404などを装う事も出来ますね。
なお、ここではタグも使えるので(無駄な気はしますが)リンクを張ったりJavaScriptを組み込んだり出来ます。
親が子供のアクセスを簡易的に制限するなどの活用法を思い付きますが、効能のほどは不明です。
その他のプラグインの修正点はわかりません。
プラグインには関係ありませんが、My Internetの画面で定期的に取得したAgnitum Newsletterなどの情報を表示しているみたい。
今はNewsletterとMydoomへの注意を促すSecurity Alertが表示されています。
Beta Testerの募集についてですが、私は詳しく知りません。
理由は・・・聞かないで下さい。
希望する方は募集要項に則って応募してみてはいかがですか?
変わったのがActive Content FilteringとAds、Contentです。
Active Contentではコントロール出来る要素が増えましたね。
指定ホスト別の設定ではデフォルト設定を継承する事も可能です。
Adsでは[AD]の文字列を表示するかしないかのオプションと信頼するサイト設定が増えています。
Contentではブロックしたサイト/ページで表示するメッセージを設定できるようになっています。404などを装う事も出来ますね。
なお、ここではタグも使えるので(無駄な気はしますが)リンクを張ったりJavaScriptを組み込んだり出来ます。
親が子供のアクセスを簡易的に制限するなどの活用法を思い付きますが、効能のほどは不明です。
その他のプラグインの修正点はわかりません。
プラグインには関係ありませんが、My Internetの画面で定期的に取得したAgnitum Newsletterなどの情報を表示しているみたい。
今はNewsletterとMydoomへの注意を促すSecurity Alertが表示されています。
Beta Testerの募集についてですが、私は詳しく知りません。
理由は・・・聞かないで下さい。
希望する方は募集要項に則って応募してみてはいかがですか?
スマソ。
日本語化パッチとP2Pのをインポートします。
お騒がせでした。
日本語化パッチとP2Pのをインポートします。
お騒がせでした。
153 :名無しさん@お腹いっぱい。:04/02/02 01:28
>>151
失礼しました。なんちゃってベータテスターだと思い込んでました^^;
(まだ少し疑っているが、場所が場所ですからお許し下さい)
お話の範囲だけでも、2.1は随分多機能のようですね。v1をカジュアルに使っ
ているだけの私なら持て余すかも・・・
>理由は・・・聞かないで下さい
ルーブル積みましたね(笑)
お時間があれば、今後も有益なお話をお聞かせ下さい
失礼しました。なんちゃってベータテスターだと思い込んでました^^;
(まだ少し疑っているが、場所が場所ですからお許し下さい)
お話の範囲だけでも、2.1は随分多機能のようですね。v1をカジュアルに使っ
ているだけの私なら持て余すかも・・・
>理由は・・・聞かないで下さい
ルーブル積みましたね(笑)
お時間があれば、今後も有益なお話をお聞かせ下さい
スマソ。
日本語化パッチとP2Pのをインポートします。
お騒がせでした。
日本語化パッチとP2Pのをインポートします。
お騒がせでした。
155 :名無しさん@お腹いっぱい。:04/02/02 01:52
>>154
なるほどIEではしつこくエラーが出る。理由不明。
Operaでは普通にコンバートできるから、この際
Operaを入れてみたらいい。
2,4.23.0.0-4.23.255.255#IRC spybots
2,4.36.109.0-4.36.109.255#Universal Studios Inc. UNIVORLANDO-109-24
2,4.43.96.0-4.43.96.255#MediaForce
2,4.43.96.0-4.43.96.255#
2,4.43.108.0-4.43.108.255#IRC spybots
2,4.43.124.192-4.43.124.255#MediaForce
2,4.67.43.0-4.67.43.255#IRC spybots
2,10.0.10.1-10.0.10.100#backw100.superstats.com
2,10.0.20.1-10.0.20.200#db200.superstats.com
↑これをコピペしてconvertボタン押すと、↓これになる。
10.0.10.32/255.255.255.224,backw100.superstats.com#P2P Dangerous IPs
10.0.10.64/255.255.255.224,backw100.superstats.com#P2P Dangerous IPs
10.0.10.96/255.255.255.252,backw100.superstats.com#P2P Dangerous IPs
10.0.10.100/255.255.255.255,backw100.superstats.com#P2P Dangerous IPs
10.0.20.1/255.255.255.255,db200.superstats.com#P2P Dangerous IPs
10.0.20.2/255.255.255.254,db200.superstats.com#P2P Dangerous IPs
10.0.20.4/255.255.255.252,db200.superstats.com#P2P Dangerous IPs
10.0.20.8/255.255.255.248,db200.superstats.com#P2P Dangerous IPs
10.0.20.16/255.255.255.240,db200.superstats.com#P2P Dangerous IPs
10.0.20.32/255.255.255.224,db200.superstats.com#P2P Dangerous IPs
10.0.20.64/255.255.255.192,db200.superstats.com#P2P Dangerous IPs
10.0.20.128/255.255.255.192,db200.superstats.com#P2P Dangerous IPs
10.0.20.192/255.255.255.248,db200.superstats.com#P2P Dangerous IPs
10.0.20.200/255.255.255.255,db200.superstats.com#P2P Dangerous IPs
なるほどIEではしつこくエラーが出る。理由不明。
Operaでは普通にコンバートできるから、この際
Operaを入れてみたらいい。
2,4.23.0.0-4.23.255.255#IRC spybots
2,4.36.109.0-4.36.109.255#Universal Studios Inc. UNIVORLANDO-109-24
2,4.43.96.0-4.43.96.255#MediaForce
2,4.43.96.0-4.43.96.255#
2,4.43.108.0-4.43.108.255#IRC spybots
2,4.43.124.192-4.43.124.255#MediaForce
2,4.67.43.0-4.67.43.255#IRC spybots
2,10.0.10.1-10.0.10.100#backw100.superstats.com
2,10.0.20.1-10.0.20.200#db200.superstats.com
↑これをコピペしてconvertボタン押すと、↓これになる。
10.0.10.32/255.255.255.224,backw100.superstats.com#P2P Dangerous IPs
10.0.10.64/255.255.255.224,backw100.superstats.com#P2P Dangerous IPs
10.0.10.96/255.255.255.252,backw100.superstats.com#P2P Dangerous IPs
10.0.10.100/255.255.255.255,backw100.superstats.com#P2P Dangerous IPs
10.0.20.1/255.255.255.255,db200.superstats.com#P2P Dangerous IPs
10.0.20.2/255.255.255.254,db200.superstats.com#P2P Dangerous IPs
10.0.20.4/255.255.255.252,db200.superstats.com#P2P Dangerous IPs
10.0.20.8/255.255.255.248,db200.superstats.com#P2P Dangerous IPs
10.0.20.16/255.255.255.240,db200.superstats.com#P2P Dangerous IPs
10.0.20.32/255.255.255.224,db200.superstats.com#P2P Dangerous IPs
10.0.20.64/255.255.255.192,db200.superstats.com#P2P Dangerous IPs
10.0.20.128/255.255.255.192,db200.superstats.com#P2P Dangerous IPs
10.0.20.192/255.255.255.248,db200.superstats.com#P2P Dangerous IPs
10.0.20.200/255.255.255.255,db200.superstats.com#P2P Dangerous IPs
ん? スマソ。なんかこれはオカシイなw もうちょっと調べてみる。
コンバート後のv1用リスト。コピー範囲をミスったw
とにかくご覧のように正しく変換される。
4.23.0.0/255.255.0.0,IRC spybots#P2P Dangerous IPs
4.36.109.0/255.255.255.0,Universal Studios Inc. UNIVORLANDO-109-24#P2P Dangerous IPs
4.43.96.0/255.255.255.0,MediaForce#P2P Dangerous IPs
4.43.96.0/255.255.255.0,#P2P Dangerous IPs
4.43.108.0/255.255.255.0,IRC spybots#P2P Dangerous IPs
4.43.124.192/255.255.255.192,MediaForce#P2P Dangerous IPs
4.67.43.0/255.255.255.0,IRC spybots#P2P Dangerous IPs
10.0.10.1/255.255.255.255,backw100.superstats.com#P2P Dangerous IPs
10.0.10.2/255.255.255.254,backw100.superstats.com#P2P Dangerous IPs
10.0.10.4/255.255.255.252,backw100.superstats.com#P2P Dangerous IPs
10.0.10.8/255.255.255.248,backw100.superstats.com#P2P Dangerous IPs
10.0.10.16/255.255.255.240,backw100.superstats.com#P2P Dangerous IPs
10.0.10.32/255.255.255.224,backw100.superstats.com#P2P Dangerous IPs
10.0.10.64/255.255.255.224,backw100.superstats.com#P2P Dangerous IPs
10.0.10.96/255.255.255.252,backw100.superstats.com#P2P Dangerous IPs
10.0.10.100/255.255.255.255,backw100.superstats.com#P2P Dangerous IPs
10.0.20.1/255.255.255.255,db200.superstats.com#P2P Dangerous IPs
10.0.20.2/255.255.255.254,db200.superstats.com#P2P Dangerous IPs
10.0.20.4/255.255.255.252,db200.superstats.com#P2P Dangerous IPs
10.0.20.8/255.255.255.248,db200.superstats.com#P2P Dangerous IPs
10.0.20.16/255.255.255.240,db200.superstats.com#P2P Dangerous IPs
10.0.20.32/255.255.255.224,db200.superstats.com#P2P Dangerous IPs
10.0.20.64/255.255.255.192,db200.superstats.com#P2P Dangerous IPs
10.0.20.128/255.255.255.192,db200.superstats.com#P2P Dangerous IPs
10.0.20.192/255.255.255.248,db200.superstats.com#P2P Dangerous IPs
10.0.20.200/255.255.255.255,db200.superstats.com#P2P Dangerous IPs
とにかくご覧のように正しく変換される。
4.23.0.0/255.255.0.0,IRC spybots#P2P Dangerous IPs
4.36.109.0/255.255.255.0,Universal Studios Inc. UNIVORLANDO-109-24#P2P Dangerous IPs
4.43.96.0/255.255.255.0,MediaForce#P2P Dangerous IPs
4.43.96.0/255.255.255.0,#P2P Dangerous IPs
4.43.108.0/255.255.255.0,IRC spybots#P2P Dangerous IPs
4.43.124.192/255.255.255.192,MediaForce#P2P Dangerous IPs
4.67.43.0/255.255.255.0,IRC spybots#P2P Dangerous IPs
10.0.10.1/255.255.255.255,backw100.superstats.com#P2P Dangerous IPs
10.0.10.2/255.255.255.254,backw100.superstats.com#P2P Dangerous IPs
10.0.10.4/255.255.255.252,backw100.superstats.com#P2P Dangerous IPs
10.0.10.8/255.255.255.248,backw100.superstats.com#P2P Dangerous IPs
10.0.10.16/255.255.255.240,backw100.superstats.com#P2P Dangerous IPs
10.0.10.32/255.255.255.224,backw100.superstats.com#P2P Dangerous IPs
10.0.10.64/255.255.255.224,backw100.superstats.com#P2P Dangerous IPs
10.0.10.96/255.255.255.252,backw100.superstats.com#P2P Dangerous IPs
10.0.10.100/255.255.255.255,backw100.superstats.com#P2P Dangerous IPs
10.0.20.1/255.255.255.255,db200.superstats.com#P2P Dangerous IPs
10.0.20.2/255.255.255.254,db200.superstats.com#P2P Dangerous IPs
10.0.20.4/255.255.255.252,db200.superstats.com#P2P Dangerous IPs
10.0.20.8/255.255.255.248,db200.superstats.com#P2P Dangerous IPs
10.0.20.16/255.255.255.240,db200.superstats.com#P2P Dangerous IPs
10.0.20.32/255.255.255.224,db200.superstats.com#P2P Dangerous IPs
10.0.20.64/255.255.255.192,db200.superstats.com#P2P Dangerous IPs
10.0.20.128/255.255.255.192,db200.superstats.com#P2P Dangerous IPs
10.0.20.192/255.255.255.248,db200.superstats.com#P2P Dangerous IPs
10.0.20.200/255.255.255.255,db200.superstats.com#P2P Dangerous IPs
159 :名無しさん@お腹いっぱい。:04/02/02 03:40
>>81 824 ◆KJ3agKxfv6
すいません。
DebugPluginなるものをv1に使いたくてインストールしたんですが。
画面を出すには、どのようにすれば良いのですか?
一応、インストールは無事完了して再起動して、enableのレジストリ登録を
終えたんですが、どこから起動すればよいのでしょう。
OPにも該当するような、箇所は見受けられません。
単独起動させるアイコンもありません。一体どうなっているのか。
理解できません。すいませんが詳しく教えて頂けませんか?
すいません。
DebugPluginなるものをv1に使いたくてインストールしたんですが。
画面を出すには、どのようにすれば良いのですか?
一応、インストールは無事完了して再起動して、enableのレジストリ登録を
終えたんですが、どこから起動すればよいのでしょう。
OPにも該当するような、箇所は見受けられません。
単独起動させるアイコンもありません。一体どうなっているのか。
理解できません。すいませんが詳しく教えて頂けませんか?
また1からやり直してみました。
このスレの通りに(と確認して)進めたところ、SygateとSymantecのテストはすべてパスしたのですが
ShieldUP!のPort 276だけがオープンになってしまいます。特にアプリケーションに使うポートとも思えないし
まだほとんど設定をいじってないので原因が分からなくて困っている状態です。
でも、導入は一歩前進したかもしれません。
このスレの通りに(と確認して)進めたところ、SygateとSymantecのテストはすべてパスしたのですが
ShieldUP!のPort 276だけがオープンになってしまいます。特にアプリケーションに使うポートとも思えないし
まだほとんど設定をいじってないので原因が分からなくて困っている状態です。
でも、導入は一歩前進したかもしれません。
161 :名無しさん@お腹いっぱい。:04/02/02 07:23
てすと
162 :名無しさん@お腹いっぱい。:04/02/02 09:15
アンインストール用registry修正バッチファイル
ttp://www.outpostfirewall.com/forum/attachment.php?s=c18551b36ce35b57a65b63a39da1bd87&postid=59517
これはどうやって使うんでしょうか?
ttp://www.outpostfirewall.com/forum/attachment.php?s=c18551b36ce35b57a65b63a39da1bd87&postid=59517
これはどうやって使うんでしょうか?
163 :名無しさん@お腹いっぱい。:04/02/02 11:52
164 :名無しさん@お腹いっぱい。:04/02/02 12:06
>>159
タスクトレイのアイコンを右クリ→メニューの一番上にdebug とreportという
項目が追加されているはず。debugで窓が開く。左側窓で項目を選択する
と自動的に右側窓に内容が表示される。それ以外操作するところはない。
reportはAgnitumにbugを報告するためにすべてのlogとメモリーダンプを
zipファイルにまとめる機能。メモリーダンプを読めるヤシ以外使い道は
なさげw
タスクトレイのアイコンを右クリ→メニューの一番上にdebug とreportという
項目が追加されているはず。debugで窓が開く。左側窓で項目を選択する
と自動的に右側窓に内容が表示される。それ以外操作するところはない。
reportはAgnitumにbugを報告するためにすべてのlogとメモリーダンプを
zipファイルにまとめる機能。メモリーダンプを読めるヤシ以外使い道は
なさげw
165 :名無しさん@お腹いっぱい。:04/02/02 12:29
>>160
OutpostのGUIを開いて、左側窓からOpen Portsを選んで、
右側窓で展開してみる。276を開いているアプリがないか
調べて報告してくれ。establishedその他も調べて、276が
どこにも出てないようだったらShieldsUp!がオカシイ可能性も
多少ある。
OSを再起動してからShieldsUp!の「特定のポートを検査」で
276を指定して何度か試してみ。中央の入力欄に276と入力→
User Specified Custom Port Probe
276は今までトロイに利用された記録もないし、利用するアプリも
ないマイナーポートなのでとりあえずあまり焦る必要はなさげ。
OutpostのGUIを開いて、左側窓からOpen Portsを選んで、
右側窓で展開してみる。276を開いているアプリがないか
調べて報告してくれ。establishedその他も調べて、276が
どこにも出てないようだったらShieldsUp!がオカシイ可能性も
多少ある。
OSを再起動してからShieldsUp!の「特定のポートを検査」で
276を指定して何度か試してみ。中央の入力欄に276と入力→
User Specified Custom Port Probe
276は今までトロイに利用された記録もないし、利用するアプリも
ないマイナーポートなのでとりあえずあまり焦る必要はなさげ。
166 :名無しさん@お腹いっぱい。:04/02/02 13:49
>>163
ありがとうございました。
ありがとうございました。
>>164
レスサンクス。
駄目です。タスクトレイのメニューに表示されません。
何故だ〜。
再確認
・当方はOPのv1 FREE を使用している。
・インストールディレクトリは任意の場所。
・レジストリ登録はエナブルのみ。
・インストールフォルダのファイル
・dbghelp.dll
・Debug_disable.reg
・Debug_enable.reg
・debugm.dll
・INSTALLD.LOG
・Sendmail.exe
・UNWISE.EXE
・write_dump.exe
・zlib.dll
こんな感じですが、OSはXP SP1です。今一度、助言をお願いします。
レスサンクス。
駄目です。タスクトレイのメニューに表示されません。
何故だ〜。
再確認
・当方はOPのv1 FREE を使用している。
・インストールディレクトリは任意の場所。
・レジストリ登録はエナブルのみ。
・インストールフォルダのファイル
・dbghelp.dll
・Debug_disable.reg
・Debug_enable.reg
・debugm.dll
・INSTALLD.LOG
・Sendmail.exe
・UNWISE.EXE
・write_dump.exe
・zlib.dll
こんな感じですが、OSはXP SP1です。今一度、助言をお願いします。
168 :名無しさん@お腹いっぱい。:04/02/02 17:13
1 :ひろゆき@どうやら管理人 ★:04/01/31 14:12
うらない機能を搭載しました。
名前欄にuranaifusianasanといれて書き込むと、
【大吉】【中吉】などに変換されますです。。。
うらない機能を搭載しました。
名前欄にuranaifusianasanといれて書き込むと、
【大吉】【中吉】などに変換されますです。。。
169 :名無しさん@お腹いっぱい。:04/02/02 17:17
>>167
たぶんインストールディレクトの指定間違い。
インストーラがDestination Folderでインストール先を指定する。
Outpostのディレクトリ(標準→C\Program Files\Agnitum\Outpost Firewall1.0)
が正しく指定されていることを確認して再インストールして味噌。
たぶんインストールディレクトの指定間違い。
インストーラがDestination Folderでインストール先を指定する。
Outpostのディレクトリ(標準→C\Program Files\Agnitum\Outpost Firewall1.0)
が正しく指定されていることを確認して再インストールして味噌。
>>169
レスサンクス。
Outpostのインストールディレクトリは任意の場所なのですが、
Outpostのインストールディレクトリにあるメインexeのディレクトリと
同じ場所にファイル展開されれば良いのですか、それともフォルダを
作成してその中で展開なのでしょうか。
申し訳ありませんが、宜しくお願いします。
171 :名無しさん@お腹いっぱい。:04/02/02 18:03
割り込みスマソ
AGNIS for Outpost & IE-SPYAD(2月2日版)Updated !
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
【普及活動の現状:Yahoo! Japan に登録依頼中】
冷静に考えると無謀だったかなヤッパリ…
【2ch内での広報について:自分からは行わない】
正直2chには詳しくないのだが、いくつかスレを回ってみたらOutpostスレの人
たちがこのサイトを紹介してくれていたようだ。素直にありがたいと感謝。
しかし、残念ながらそれだけを見て使う気になるヤシは非常に少ないのではな
いか。また、各スレは一様にテンプレはしっかりしているが、レスは全部イン
チキに見えて仕方ない(自分でも変なレスをして後味の悪い思いをした経験が
あるから偉そうには言えないが)。そのため、自分からは(少なくともしばら
くは)宣伝しないことにした。勧めていただいた「自動取り込みスクリプト」
へのリンクの件についても同様の方針で行く
これ以外にもいろいろ考えているが、ボチボチやってボチボチ報告します
AGNIS for Outpost & IE-SPYAD(2月2日版)Updated !
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
【普及活動の現状:Yahoo! Japan に登録依頼中】
冷静に考えると無謀だったかなヤッパリ…
【2ch内での広報について:自分からは行わない】
正直2chには詳しくないのだが、いくつかスレを回ってみたらOutpostスレの人
たちがこのサイトを紹介してくれていたようだ。素直にありがたいと感謝。
しかし、残念ながらそれだけを見て使う気になるヤシは非常に少ないのではな
いか。また、各スレは一様にテンプレはしっかりしているが、レスは全部イン
チキに見えて仕方ない(自分でも変なレスをして後味の悪い思いをした経験が
あるから偉そうには言えないが)。そのため、自分からは(少なくともしばら
くは)宣伝しないことにした。勧めていただいた「自動取り込みスクリプト」
へのリンクの件についても同様の方針で行く
これ以外にもいろいろ考えているが、ボチボチやってボチボチ報告します
172 :名無しさん@お腹いっぱい。:04/02/02 18:07
>>170
任意の場所って…だからOutpostをどこにインストしたんだ?標準なら
C:\Program Files\Agnitum\Outpost Firewall1.0 のはず。とにかく
Outpost.exe、engine.dll以下Outpostのコンポネントが存在する
ディレクトリを指定しろ。(debug用のフォルダを指定してはダメ)
任意の場所って…だからOutpostをどこにインストしたんだ?標準なら
C:\Program Files\Agnitum\Outpost Firewall1.0 のはず。とにかく
Outpost.exe、engine.dll以下Outpostのコンポネントが存在する
ディレクトリを指定しろ。(debug用のフォルダを指定してはダメ)
173 :名無しさん@お腹いっぱい。:04/02/02 18:10
174 :名無しさん@お腹いっぱい。:04/02/02 18:19
175 :名無しさん@お腹いっぱい。:04/02/02 18:44
インストールできたのはいいけど。
Systemログの日本語表示はもう少し、なんとかならんかな。
177 :名無しさん@お腹いっぱい。:04/02/02 19:24
178 :名無しさん@お腹いっぱい。:04/02/02 20:10
>>177
要するに指定して読み込んだctlファイルの内容が設定される。
もし新しい内容に完全に置き換えるのなら新しいctlファイルを
読み込んでよい。順次差分を追加したい場合は>>12のようにする。
要するに指定して読み込んだctlファイルの内容が設定される。
もし新しい内容に完全に置き換えるのなら新しいctlファイルを
読み込んでよい。順次差分を追加したい場合は>>12のようにする。
179 :名無しさん@お腹いっぱい。:04/02/02 20:46
このFW導入しようか迷ってる。そこで問う
・安定さは?
・軽さは?
・アプリケーションごとの設定でシステム全体のルール設定が出来ないってマジで?
・ルール名に日本語使える?
・複数台の場合ファミリーライセンス購入する必要ある?
・おまいらちゃんとライセンス買ってる?
・安定さは?
・軽さは?
・アプリケーションごとの設定でシステム全体のルール設定が出来ないってマジで?
・ルール名に日本語使える?
・複数台の場合ファミリーライセンス購入する必要ある?
・おまいらちゃんとライセンス買ってる?
180 :名無しさん@お腹いっぱい。:04/02/02 21:16
>>178
有難う。
有難う。
181 :名無しさん@お腹いっぱい。:04/02/02 22:06
Outpost入れてから、ATOKの言語バーが二重に表示されるようになった。
過去ログにもちらほらあるけど、解決策がみあたらない。どうしてこうなるのかだけでも
知りたいな。環境依存なのかな?XP Home SP1
過去ログにもちらほらあるけど、解決策がみあたらない。どうしてこうなるのかだけでも
知りたいな。環境依存なのかな?XP Home SP1
182 :名無しさん@お腹いっぱい。:04/02/03 01:35
>>179
Outpost ver.1ならフリーウェアだよ。
Outpost ver.1ならフリーウェアだよ。
183 :名無しさん@お腹いっぱい。:04/02/03 02:40
184 :名無しさん@お腹いっぱい。:04/02/03 02:44
>>179
かなり不安定だよ、このソフト。
かなり不安定だよ、このソフト。
185 :名無しさん@お腹いっぱい。:04/02/03 03:25
トラブル原因の筆頭は他のFWの残骸が掃除しきれてない
こと。次にXPsp1自体が非常に不安定なこと。いろいろな
ソフト(MSオフィス含むw)がXPsp1のせいでトラブってる。
こと。次にXPsp1自体が非常に不安定なこと。いろいろな
ソフト(MSオフィス含むw)がXPsp1のせいでトラブってる。
186 :名無しさん@お腹いっぱい。:04/02/03 03:41
>>185
XPsp1って?
XPsp1って?
187 :名無しさん@お腹いっぱい。:04/02/03 04:00
>・おまいらちゃんとライセンス買ってる?
他のFWへどうぞ
他のFWへどうぞ
188 :名無しさん@お腹いっぱい。:04/02/03 04:44
>>179
ダウンロード板逝け
ダウンロード板逝け
189 :名無しさん@お腹いっぱい。:04/02/03 04:48
>>186
Windows XP サービスパック1
オリジナルのXPのバグを解消するためのアップデート集な
わけだが、解消したバグ以上の新しいバグを導入される。
SP1適用するかどうかは、ウンコ味のカレーとカレー味の
ウンコの間の選択。
Windows XP サービスパック1
オリジナルのXPのバグを解消するためのアップデート集な
わけだが、解消したバグ以上の新しいバグを導入される。
SP1適用するかどうかは、ウンコ味のカレーとカレー味の
ウンコの間の選択。
190 :名無しさん@お腹いっぱい。:04/02/03 09:27
191 :名無しさん@お腹いっぱい。:04/02/03 09:58
192 :名無しさん@お腹いっぱい。:04/02/03 11:01
>>179
他のPFWよりよくエラーはいて落ちたりブルースクリーン起こしたりするような気がするんだよね。
落ちたときははタスクマネージャにプロセスの残骸が残ってるから一回切って再起動しなくちゃならない。
高機能さでは随一なので不安定なのは悲しいなあ。
ちなみに2の話ね。
他のPFWよりよくエラーはいて落ちたりブルースクリーン起こしたりするような気がするんだよね。
落ちたときははタスクマネージャにプロセスの残骸が残ってるから一回切って再起動しなくちゃならない。
高機能さでは随一なので不安定なのは悲しいなあ。
ちなみに2の話ね。
193 :名無しさん@お腹いっぱい。:04/02/03 11:18
盛れはV1+Win2000。ブルースクリーンにも1056にもお目にかかった
ことない。(1年くらい使ってるが) タスクトレイから消えたことが一二
回あっただけ。
ことない。(1年くらい使ってるが) タスクトレイから消えたことが一二
回あっただけ。
194 :名無しさん@お腹いっぱい。:04/02/03 13:01
例のURL偽装問題その他に対応するIEのパッチ出たよ。IE入ってるだけで
使こうとらん人にも必要みたいやね。
http://internet.watch.impress.co.jp/cda/news/2004/02/03/1964.html
でも最後の、このパッチ適用すると
>URLに含まれる「username」や「password」が利用できなくなる
って何やのん? ウチ適用してしもたけど…
使こうとらん人にも必要みたいやね。
http://internet.watch.impress.co.jp/cda/news/2004/02/03/1964.html
でも最後の、このパッチ適用すると
>URLに含まれる「username」や「password」が利用できなくなる
って何やのん? ウチ適用してしもたけど…
195 :名無しさん@お腹いっぱい。:04/02/03 14:12
196 :名無しさん@お腹いっぱい。:04/02/03 14:12
>>194
http://support.microsoft.com/default.aspx?scid=kb;ja;834489
これは乱暴だ。パッチと呼べるしろものじゃない。窓が壊れたのを
修理しないでベニヤ板を打ちつけて塞いだようなもの。これじゃ見れ
なくなるサイトが多数出る。
http://support.microsoft.com/default.aspx?scid=kb;ja;834489
これは乱暴だ。パッチと呼べるしろものじゃない。窓が壊れたのを
修理しないでベニヤ板を打ちつけて塞いだようなもの。これじゃ見れ
なくなるサイトが多数出る。
197 :名無しさん@お腹いっぱい。:04/02/03 14:33
>>195
IE6でパッチ当てたけど、kage.exeなら落とせるよ
IE6でパッチ当てたけど、kage.exeなら落とせるよ
198 :名無しさん@お腹いっぱい。:04/02/03 14:49
199 :名無しさん@お腹いっぱい。:04/02/03 17:06
随分乱暴な修正だな。仕様変更で対応とは。
200 :名無しさん@お腹いっぱい。:04/02/03 17:25
> 今回の修正プログラムは、Internet Explorerの基本認証の機能への変更も含んでおり、
> HTTPのユーザー名とパスワードの処理、SSLとHTTP、Internet ExplorerのHTTPS URLの
> 処理についてのサポートを削除してしまうので注意が必要となる。例えば以下のようなURL
> 構文がその対象となる。
>
> ttp(s)://username:password@server/resource.ext
>
> またXMLHTTPでの「username:[email protected]」といったURLへの接続が不許可と
> なってしまうため、同社では現在この問題を解決するプログラムを開発中としている。
なんつー・・・w
> HTTPのユーザー名とパスワードの処理、SSLとHTTP、Internet ExplorerのHTTPS URLの
> 処理についてのサポートを削除してしまうので注意が必要となる。例えば以下のようなURL
> 構文がその対象となる。
>
> ttp(s)://username:password@server/resource.ext
>
> またXMLHTTPでの「username:[email protected]」といったURLへの接続が不許可と
> なってしまうため、同社では現在この問題を解決するプログラムを開発中としている。
なんつー・・・w
おっと貼り忘れ。
米Microsoft、IE5/5.5/6用のセキュリティ修正プログラムを公開
http://enterprise.watch.impress.co.jp/cda/security/2004/02/03/1279.html
米Microsoft、IE5/5.5/6用のセキュリティ修正プログラムを公開
http://enterprise.watch.impress.co.jp/cda/security/2004/02/03/1279.html
202 :名無しさん@お腹いっぱい。:04/02/03 20:30
Proでオプション→アプリケーション→コンポーネント
のコンポーネントレベルは「厳密」にしといたほうがいいの?
それとも「普通」?「off」?
監視していてダイアログが出て更新を許可するってどういうこと?
次にアプリケーションが立ち上がるまで遮断するだっけ?これはどういう意味?
更新を許可しないで更新前に戻すっていうこと?
そもそもこの設定ってどういうものなの?
?ばっかりでごめんなさい
のコンポーネントレベルは「厳密」にしといたほうがいいの?
それとも「普通」?「off」?
監視していてダイアログが出て更新を許可するってどういうこと?
次にアプリケーションが立ち上がるまで遮断するだっけ?これはどういう意味?
更新を許可しないで更新前に戻すっていうこと?
そもそもこの設定ってどういうものなの?
?ばっかりでごめんなさい
203 :名無しさん@お腹いっぱい。:04/02/03 22:43
使ってればなんとなくわかると思うけど
ルール設定しているアプリが使用しているDLLなどのその他のファイルを監視する機能だと思われ。
更新を許可しなかった場合は単純に遮断される。
すべてのファイルのバックアップを取っているとは思えないし。
俺はフリーソフト更新するたびにダイアログが出てきてめんどうだからOFFにしてる。
ルール設定しているアプリが使用しているDLLなどのその他のファイルを監視する機能だと思われ。
更新を許可しなかった場合は単純に遮断される。
すべてのファイルのバックアップを取っているとは思えないし。
俺はフリーソフト更新するたびにダイアログが出てきてめんどうだからOFFにしてる。
追記しておくと本体exeも監視対象。
まぁアプリを頻繁に更新しないのなら普通で十分かと思われ。
まぁアプリを頻繁に更新しないのなら普通で十分かと思われ。
>>203
レスありがとう
なるほど。なんとなくわかりました
プログラムとかが上書きされたり変更があったときに警告をだしてくれるって事だね
でもどれが変更されていいプログラムかその変更は正しいのか理解してないと
むずかしいかも。dllとかよくわかんないからあまり気にしない事にします
レスありがとう
なるほど。なんとなくわかりました
プログラムとかが上書きされたり変更があったときに警告をだしてくれるって事だね
でもどれが変更されていいプログラムかその変更は正しいのか理解してないと
むずかしいかも。dllとかよくわかんないからあまり気にしない事にします
206 :名無しさん@お腹いっぱい。:04/02/04 00:51
>>202-205
アプリの更新せんでも「プログラム変更された」ゆう警告ポップアップがフリ
ー版からも出ることあらへん? 2.0用のFAQやけど、こんなん
http://www.agnitum.com/support/outpost2faq.html#general02
あるやんか? アプリが今までと違うパターンで動作した場合は、更新なしで
もそうなることもあるゆう理解でえんやろか?(ウィルスもスパイもおらへん
ようやったらFAQの説明にある通り大丈夫やろと自分思うて許可してました。導
入したての頃と違って最近はそういうポップアップめっきり起こらへんけど)
★レスしてくれはるとしても明日の朝以降でええよ。
アプリの更新せんでも「プログラム変更された」ゆう警告ポップアップがフリ
ー版からも出ることあらへん? 2.0用のFAQやけど、こんなん
http://www.agnitum.com/support/outpost2faq.html#general02
あるやんか? アプリが今までと違うパターンで動作した場合は、更新なしで
もそうなることもあるゆう理解でえんやろか?(ウィルスもスパイもおらへん
ようやったらFAQの説明にある通り大丈夫やろと自分思うて許可してました。導
入したての頃と違って最近はそういうポップアップめっきり起こらへんけど)
★レスしてくれはるとしても明日の朝以降でええよ。
リンク働かんね。分かりはるだろけどGeneralの上から2番目を指してます。
208 :名無しさん@お腹いっぱい。:04/02/04 04:27
今日のgoogleはガストン・ジュリア生誕111周年を記念して
ジュリア集合のイラストになってるのだ
【数学】ガストン・ジュリア生誕から111年【Fractal】
http://news5.2ch.net/test/read.cgi/newsplus/1075795889/1
ジュリア集合のイラストになってるのだ
【数学】ガストン・ジュリア生誕から111年【Fractal】
http://news5.2ch.net/test/read.cgi/newsplus/1075795889/1
209 :名無しさん@お腹いっぱい。:04/02/04 04:40
windows強制再起動
windowsが深刻なエラーから回復しました とダイアログが
原因は
エラー レポートを送信いただきありがとうございます。エラーは次の原因により発生した可能性があります:
FILTNT.sysFILTNT.sysは Agnitum により製造されました。
解決策と更新バージョンの FILTNT.sys が利用可能か調べるには、Agnitum に連絡してください。
詳細については、Agnitum の Web サイトを参照してください。
みたいだ。
同じような人いますか?
XPSP1
FILTNT.sys 10242
windowsが深刻なエラーから回復しました とダイアログが
原因は
エラー レポートを送信いただきありがとうございます。エラーは次の原因により発生した可能性があります:
FILTNT.sysFILTNT.sysは Agnitum により製造されました。
解決策と更新バージョンの FILTNT.sys が利用可能か調べるには、Agnitum に連絡してください。
詳細については、Agnitum の Web サイトを参照してください。
みたいだ。
同じような人いますか?
XPSP1
FILTNT.sys 10242
210 :名無しさん@お腹いっぱい。:04/02/04 09:19
211 :名無しさん@お腹いっぱい。:04/02/04 09:34
>>210
役に立たないレスだな。
役に立たないレスだな。
212 :名無しさん@お腹いっぱい。:04/02/04 10:22
ノートン使ってた頃に一度だけあったな、深刻なエラー。
そんときは結局OSクリーンインストールしたよ。
そんときは結局OSクリーンインストールしたよ。
213 :名無しさん@お腹いっぱい。:04/02/04 10:45
>>209
XPSP1で2回続けて出た経験があります。Reuters Televison をフルスクリー
ンで見ていたとき。一過性の現象だったようだ(その後たまに同TVを見るとき
は小さい画面にしている)。私はあまり気にしていません。
本家フォーラムを覗くと、FILTNT.sys問題は1056と同様頻出らしい。質問への
回答は決まって「過去ログをサーチしろ」ですね。こちらのスレでは私は新参
者ですが、FILTNT.sys関連のトラブル報告は見事に見当たりませんね?
XPSP1で2回続けて出た経験があります。Reuters Televison をフルスクリー
ンで見ていたとき。一過性の現象だったようだ(その後たまに同TVを見るとき
は小さい画面にしている)。私はあまり気にしていません。
本家フォーラムを覗くと、FILTNT.sys問題は1056と同様頻出らしい。質問への
回答は決まって「過去ログをサーチしろ」ですね。こちらのスレでは私は新参
者ですが、FILTNT.sys関連のトラブル報告は見事に見当たりませんね?
214 :824 ◆KJ3agKxfv6 :04/02/04 12:17
★Megahertz jv16の代わりに RegSeekerを推薦★
http://www.outpostfirewall.com/forum/showthread.php?s=34102ef03db3773c815b6256af631d0c&threadid=7390
配布サイト
http://www.hoverdesk.net/freeware.htm
jv16の強引な有料化は世界的に大きなショックだったようでw
本家フォーラムのMegahertzがRegSeekerというフリーレジストリー
クリーナーを紹介している。
試してみたが今のところ問題なく使えている。ただし日本語
非対応。どうやらフォントも変更できないようなので日本語は
文字化けする。(レジストリ清掃には支障ないが)
http://www.outpostfirewall.com/forum/showthread.php?s=34102ef03db3773c815b6256af631d0c&threadid=7390
配布サイト
http://www.hoverdesk.net/freeware.htm
jv16の強引な有料化は世界的に大きなショックだったようでw
本家フォーラムのMegahertzがRegSeekerというフリーレジストリー
クリーナーを紹介している。
試してみたが今のところ問題なく使えている。ただし日本語
非対応。どうやらフォントも変更できないようなので日本語は
文字化けする。(レジストリ清掃には支障ないが)
215 :名無しさん@お腹いっぱい。:04/02/04 14:12
Filtnt.sysエラーについて…
ここでパラノイドが「自動起動」のチェックを外して
スタートアップメニューから起動してみろと言ってる。
(ただしOS起動中の保護がなくなるので注意)
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=8556
これが原因の場合もあるらしい↓
M$ Update KB824105
SoundBlaster Audigy card
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=8598
ここでパラノイドが「自動起動」のチェックを外して
スタートアップメニューから起動してみろと言ってる。
(ただしOS起動中の保護がなくなるので注意)
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=8556
これが原因の場合もあるらしい↓
M$ Update KB824105
SoundBlaster Audigy card
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=8598
216 :名無しさん@お腹いっぱい。:04/02/04 15:22
OutpostがXPSP1に対応できて無いってことか
217 :名無しさん@お腹いっぱい。:04/02/04 16:28
>>215
thx
thx
218 :名無しさん@お腹いっぱい。:04/02/04 17:05
やっぱりブルースクリーンは>>189-191的問題が多いね。Win2K入れれば
解決なんだけど(会社では2k使ってるが非常に安定してる)、XPがプレ
インストールだと実質1万くらいなのに2Kは3万円近くだっけ?家庭では
ちょっとなー。
解決なんだけど(会社では2k使ってるが非常に安定してる)、XPがプレ
インストールだと実質1万くらいなのに2Kは3万円近くだっけ?家庭では
ちょっとなー。
219 :名無しさん@お腹いっぱい。:04/02/04 17:15
他のPFWはXPSP1で動作してるから
OutpostがXPSP1に対応できて無いだけだと思う
OutpostがXPSP1に対応できて無いだけだと思う
220 :名無しさん@お腹いっぱい。:04/02/04 17:54
ほんとかよ?もしそうなら使ってられねーな
221 :名無しさん@お腹いっぱい。:04/02/04 18:28
はい、やーめた
222 :名無しさん@お腹いっぱい。:04/02/04 18:31
マジか?おうぽってダメね
ZoneAlarmにしておくか・・・やれやれ
ZoneAlarmにしておくか・・・やれやれ
223 :名無しさん@お腹いっぱい。:04/02/04 18:43
デバイスマネージャでプラグアンドプレイではないドライバをみると
アウポのがずらーっとあるけど、なにかと競合しそうでこわい。
他のPFWもこんなもの?
アウポのがずらーっとあるけど、なにかと競合しそうでこわい。
他のPFWもこんなもの?
224 :名無しさん@お腹いっぱい。:04/02/04 18:47
ブルースクリーンでOSが落ちるのはアウポの仕様ですか?
225 :名無しさん@お腹いっぱい。:04/02/04 18:57
よく考えたらそうだよな
エラーがでてうまく動作していないのは
やはりOutpostの方に原因ありそうだな
エラーがでてうまく動作していないのは
やはりOutpostの方に原因ありそうだな
226 :名無しさん@お腹いっぱい。:04/02/04 19:04
2chの●買ったんですけどoutpost起動したままだと
datファイルが見れません。(終了させると見れます)
outpost起動したまま見る方法ってありますか?
ご存知の方教えてください。
datファイルが見れません。(終了させると見れます)
outpost起動したまま見る方法ってありますか?
ご存知の方教えてください。
227 :名無しさん@お腹いっぱい。:04/02/04 20:25
228 :名無しさん@お腹いっぱい。:04/02/04 20:36
安心せいお前らあうぽユーザーは安全じゃお前らを守ってくれる人間の楯がぎ
ょうさんおる
http://internet.watch.impress.co.jp/cda/news/2004/02/04/1990.html
ょうさんおる
http://internet.watch.impress.co.jp/cda/news/2004/02/04/1990.html
毎日一度は絶対起きるのでちょっとソフトを買えてみます。
自動起動のチェックを外しても試してみましたがダメでした。
自動起動のチェックを外しても試してみましたがダメでした。
230 :名無しさん@お腹いっぱい。:04/02/04 21:14
>>229
その方が良いですよ。FWの善し悪しなんてそんなにあるもんじゃないです。
自分のシステム構成との相性と、自分の好みで選べば良いのです。悪態つきな
がらわざわざトラブル続きのFWを使っても時間の無駄ですからね。それじゃ
あ仕事になりません。また別の機会にOutpostを試してみて、今度は具合が良
いようだったらまた戻ってきて下さい。その時は歓迎しますヨ。
その方が良いですよ。FWの善し悪しなんてそんなにあるもんじゃないです。
自分のシステム構成との相性と、自分の好みで選べば良いのです。悪態つきな
がらわざわざトラブル続きのFWを使っても時間の無駄ですからね。それじゃ
あ仕事になりません。また別の機会にOutpostを試してみて、今度は具合が良
いようだったらまた戻ってきて下さい。その時は歓迎しますヨ。
231 :名無しさん@お腹いっぱい。:04/02/04 21:28
Active ContentのリファラーON/OFFはサイトごとに決められんのかね?
2chだけONにしたいんだが・・・そうしないと書き込めないし
2chだけONにしたいんだが・・・そうしないと書き込めないし
232 :名無しさん@お腹いっぱい。:04/02/04 22:12
Active Contents→プロパティ→「ブロックを有効にする」をチェック
左側窓で「ウェブページ」を選択→追加→http://2ch.netなどを追加
右側窓で「リファラー」のラジオボタンの「有効」をチェック→OK
左側窓で「ウェブページ」を選択→追加→http://2ch.netなどを追加
右側窓で「リファラー」のラジオボタンの「有効」をチェック→OK
233 :名無しさん@お腹いっぱい。:04/02/04 22:18
234 :名無しさん@お腹いっぱい。:04/02/04 22:20
臣と論とか使うしかないっしょ
はて? リファラだけは個別サイトごとに有効無効を切替
られないかな。そうだったらスマソ。
られないかな。そうだったらスマソ。
236 :名無しさん@お腹いっぱい。:04/02/04 22:31
WEB全てに有効か無効にしかできない
自分とこはOperaのプライバシーでリファラ無効にしているので
>>232の現象は今まで気がつかなかったw
ちなみに↓こういう環境にしている。
Outpost=リファラ有効、
Opera=リファラ無効
OpenJane Doe(2ch専用ブラウザ)
>>232の現象は今まで気がつかなかったw
ちなみに↓こういう環境にしている。
Outpost=リファラ有効、
Opera=リファラ無効
OpenJane Doe(2ch専用ブラウザ)
239 :名無しさん@お腹いっぱい。:04/02/04 22:50
エラーが出てうまく動作しない人は自分の環境見直そうぜ・・
俺の環境ではエラーまったくなし。
ブルースクリーンもなし。
XPSP1 Outpost2.0
俺の環境ではエラーまったくなし。
ブルースクリーンもなし。
XPSP1 Outpost2.0
240 :名無しさん@お腹いっぱい。:04/02/04 23:21
241 :名無しさん@お腹いっぱい。:04/02/05 00:46
>>240
Anonymizerの無料サービスで見れないから漏れにはこれ以上調べる勇気ないぽ
Anonymizerの無料サービスで見れないから漏れにはこれ以上調べる勇気ないぽ
242 :名無しさん@お腹いっぱい。:04/02/05 00:54
Javaスクリプト切ったら真っ白の画面に「次へ」としか表示されんが
243 :名無しさん@お腹いっぱい。:04/02/05 01:02
244 :名無しさん@お腹いっぱい。:04/02/05 01:06
そうなんだよね
なんか特殊なサイトってか
ジャバきったら携帯用みたいに
めっちゃシンプルな画面になるし
調べ方が他にないのか・・・
なんか特殊なサイトってか
ジャバきったら携帯用みたいに
めっちゃシンプルな画面になるし
調べ方が他にないのか・・・
test
246 :名無しさん@お腹いっぱい。:04/02/05 01:17
247 :名無しさん@お腹いっぱい。:04/02/05 09:48
でしょ
醜い・・・見にくいでしょ・・・
醜い・・・見にくいでしょ・・・
248 :名無しさん@お腹いっぱい。:04/02/05 10:19
Sleipnirリファラ切る機能ねーのかよ・・・
249 :名無しさん@お腹いっぱい。:04/02/05 12:08
>>246
スタイルシート切り替えるってのは
CSSを無効化するということ?
ttp://members.jcom.home.ne.jp/jintrick/js/pnirToggleStyle.js
一応ぷにるでもこれでCSS向こうにできるんだけど
わざわざスクリプト呼び出すまえに
あうぽで画像を登録してAD-IMGとして
設定したいんだよねぇ・・・
スタイルシート切り替えるってのは
CSSを無効化するということ?
ttp://members.jcom.home.ne.jp/jintrick/js/pnirToggleStyle.js
一応ぷにるでもこれでCSS向こうにできるんだけど
わざわざスクリプト呼び出すまえに
あうぽで画像を登録してAD-IMGとして
設定したいんだよねぇ・・・
250 :名無しさん@お腹いっぱい。:04/02/05 12:26
リファラ無効ってOutpostのサイトが表示されるけど、これって変える方法ある?
251 :名無しさん@お腹いっぱい。:04/02/05 12:36
Kerioに移行してみるか・・・
252 :名無しさん@お腹いっぱい。:04/02/05 13:37
残念ながらインストールしてからのブルースクリーンが頻発し始めたので導入を断念しました。
高性能、多用なプラグインと魅力がいっぱいだっただけに残念です。
高性能、多用なプラグインと魅力がいっぱいだっただけに残念です。
253 :名無しさん@お腹いっぱい。:04/02/05 13:41
230 :名無しさん@お腹いっぱい。 :04/02/04 21:14
>>229
その方が良いですよ。FWの善し悪しなんてそんなにあるもんじゃないです。
自分のシステム構成との相性と、自分の好みで選べば良いのです。悪態つきな
がらわざわざトラブル続きのFWを使っても時間の無駄ですからね。それじゃ
あ仕事になりません。また別の機会にOutpostを試してみて、今度は具合が良
いようだったらまた戻ってきて下さい。その時は歓迎しますヨ。
>>229
その方が良いですよ。FWの善し悪しなんてそんなにあるもんじゃないです。
自分のシステム構成との相性と、自分の好みで選べば良いのです。悪態つきな
がらわざわざトラブル続きのFWを使っても時間の無駄ですからね。それじゃ
あ仕事になりません。また別の機会にOutpostを試してみて、今度は具合が良
いようだったらまた戻ってきて下さい。その時は歓迎しますヨ。
254 :名無しさん@お腹いっぱい。:04/02/05 15:11
>>250
意味がわからん。もっと正確に説明汁。
意味がわからん。もっと正確に説明汁。
255 :名無しさん@お腹いっぱい。:04/02/05 17:21
リファラサイトごとかアプリごとに設定できんもんかな
256 :名無しさん@お腹いっぱい。:04/02/05 18:43
割り込みスマソ
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
【普及活動の現状】
うっき〜とあそぼう、bottom dead center、Firewallと森遊びの部屋、【アダ
ルトサイト被害対策の部屋】の各掲示板に挨拶を投稿した。「有力者が無視→
全員が無視」というヤブヘビにならないことを祈る
いろいろお世話になりましたが、このあたりで一区切りとして純然たる名無し
さん@に戻ります。今後もOutpostは使い続けるので時々名無しで荒らしに来
るかもしれませんがなプ
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
【普及活動の現状】
うっき〜とあそぼう、bottom dead center、Firewallと森遊びの部屋、【アダ
ルトサイト被害対策の部屋】の各掲示板に挨拶を投稿した。「有力者が無視→
全員が無視」というヤブヘビにならないことを祈る
いろいろお世話になりましたが、このあたりで一区切りとして純然たる名無し
さん@に戻ります。今後もOutpostは使い続けるので時々名無しで荒らしに来
るかもしれませんがなプ
257 :名無しさん@お腹いっぱい。:04/02/05 19:12
>>256 乙
258 :名無しさん@お腹いっぱい。:04/02/05 21:29
>>256
今後はここでがんばれ。
【総合】スパイウェア予防駆除関連ソフトPart1
http://pc.2ch.net/test/read.cgi/sec/1064493726/
ここでやるのはスレ違い。
今後はここでがんばれ。
【総合】スパイウェア予防駆除関連ソフトPart1
http://pc.2ch.net/test/read.cgi/sec/1064493726/
ここでやるのはスレ違い。
259 :名無しさん@お腹いっぱい。:04/02/05 21:57
260 :名無しさん@お腹いっぱい。:04/02/05 22:51
>>259
だからこそ総合スレでIE-SPYADの話をするのが良いと思われ。
だからこそ総合スレでIE-SPYADの話をするのが良いと思われ。
261 :名無しさん@お腹いっぱい。:04/02/05 22:56
おいひきこもりども、本家すごいことになってるぞ
262 :名無しさん@お腹いっぱい。:04/02/05 23:03
dokoga?
263 :名無しさん@お腹いっぱい。:04/02/05 23:24
あれ?レイアウトが一新されてページ全面が今まで1度も見たことないドギツク
深いメタリックブルーになってたんだが…元に戻ってるな…
いつも時間帯によって色は変わるけど、今回は尋常じゃない変わり方だったん
だが…クスリノセイカナソレトモひきこもり生活長すぎて幻覚見始めたのかも…sumaso
週末は久しぶりに旅にでも出るKA(みんなもスレ休みの日くらい作ろうYO)
深いメタリックブルーになってたんだが…元に戻ってるな…
いつも時間帯によって色は変わるけど、今回は尋常じゃない変わり方だったん
だが…クスリノセイカナソレトモひきこもり生活長すぎて幻覚見始めたのかも…sumaso
週末は久しぶりに旅にでも出るKA(みんなもスレ休みの日くらい作ろうYO)
264 :名無しさん@お腹いっぱい。:04/02/06 00:05
アウポで落ちまくる人ってのは>8のdllリネームは実行したのかな?
うちもXP SP1に入れたら落ちまくってZAにしたことがあるんだが、
アウポに戻してリネームしてから安定してるんだがなー。
うちもXP SP1に入れたら落ちまくってZAにしたことがあるんだが、
アウポに戻してリネームしてから安定してるんだがなー。
先日はお騒がせスマソ
Change Your Style:で本家フォーラムの背景変えられるの知らなかった。。。
(普段はOriginalの表示が何かの拍子にBlue Grayあたりに変わったらしい)
Change Your Style:で本家フォーラムの背景変えられるの知らなかった。。。
(普段はOriginalの表示が何かの拍子にBlue Grayあたりに変わったらしい)
266 :名無しさん@お腹いっぱい。:04/02/07 16:38
>>545
パソコン初心者にKerioはハードルが高すぎるかと・・・
ZoneAlarm http://pc.2ch.net/test/read.cgi/sec/1072384136/
Outpost http://pc.2ch.net/test/read.cgi/sec/1075046818/
このあたりが適当かと。
パソコン初心者にKerioはハードルが高すぎるかと・・・
ZoneAlarm http://pc.2ch.net/test/read.cgi/sec/1072384136/
Outpost http://pc.2ch.net/test/read.cgi/sec/1075046818/
このあたりが適当かと。
失礼誤爆です。
268 :名無しさん@お腹いっぱい。:04/02/07 16:43
Kerioはそんなにハードル高くないよーと釣られてみる。いや、マジで。
>>268
セキュリティ初心者質問スレッド逝けばわかります。
セキュリティ初心者質問スレッド逝けばわかります。
270 :名無しさん@お腹いっぱい。:04/02/07 17:02
271 :名無しさん@お腹いっぱい。:04/02/07 17:05
>>266
もう、初心者に勧めるのはZoneAlarmだけでいいと思うんだはどね。
ブルースクリーン吐くのもそうだけど、
このスレのテンプレ見て、全部やろうとして躓くのがオチだと思うんで。
それか、テンプレを少し弄るか。
もう、初心者に勧めるのはZoneAlarmだけでいいと思うんだはどね。
ブルースクリーン吐くのもそうだけど、
このスレのテンプレ見て、全部やろうとして躓くのがオチだと思うんで。
それか、テンプレを少し弄るか。
>>271
そうですね。
そうですね。
273 :名無しさん@お腹いっぱい。:04/02/07 18:23
>>271
ブルースクリーンというが、自分で一度も見たことないだけでなく、
この一年半ほどで延べ10台くらいのPCにOPインスコ(半数がXP)
してきたが一度もブルースクリーン出たという話は聞かない。経験
的にはNISでトラブる確率の方がずっと多い。
ZAが安定性の点で優秀なFWなのは確かだが、実用上OPが特に
不安定ということはない。自分の環境で相性問題が出るなら使わ
なければよい。また初心者が特に困るような操作性ではない。
てかここはOutpost専用スレなので、FW比較問題を論じたいなら
【PFW】フリーファイアウォールベスト2
http://pc.2ch.net/test/read.cgi/sec/1074431848/
スレなりへ逝ってくれ。
ブルースクリーンというが、自分で一度も見たことないだけでなく、
この一年半ほどで延べ10台くらいのPCにOPインスコ(半数がXP)
してきたが一度もブルースクリーン出たという話は聞かない。経験
的にはNISでトラブる確率の方がずっと多い。
ZAが安定性の点で優秀なFWなのは確かだが、実用上OPが特に
不安定ということはない。自分の環境で相性問題が出るなら使わ
なければよい。また初心者が特に困るような操作性ではない。
てかここはOutpost専用スレなので、FW比較問題を論じたいなら
【PFW】フリーファイアウォールベスト2
http://pc.2ch.net/test/read.cgi/sec/1074431848/
スレなりへ逝ってくれ。
274 :名無しさん@お腹いっぱい。:04/02/07 19:03
>>273
>>271氏はそれをひっくるめて言っているとおもうのですが。
貴方の言う通り、正しくあうぽをインストールしていれば、障害は生じないのでしょうが、多くの一般の個人ユーザは、そこまでわからないのですから。
他のPFWをUNINSTしないであうぽをインストールしたり、XPのPFWをONにしたままアウポを動かていたり、そういった人たちが多数なのでしょうから。
特にゾネは、ある程度の専門知識がなくてもそれなりにセキュリティを確保できるので、基本的な知識すらない香具師も数多く存在すると思われます。
セキュリティ初心者板の質問スレには、そういった人が多く出入りしているようです。(漏れも、初心者かもしれない)
>>271氏はそれをひっくるめて言っているとおもうのですが。
貴方の言う通り、正しくあうぽをインストールしていれば、障害は生じないのでしょうが、多くの一般の個人ユーザは、そこまでわからないのですから。
他のPFWをUNINSTしないであうぽをインストールしたり、XPのPFWをONにしたままアウポを動かていたり、そういった人たちが多数なのでしょうから。
特にゾネは、ある程度の専門知識がなくてもそれなりにセキュリティを確保できるので、基本的な知識すらない香具師も数多く存在すると思われます。
セキュリティ初心者板の質問スレには、そういった人が多く出入りしているようです。(漏れも、初心者かもしれない)
275 :名無しさん@お腹いっぱい。:04/02/07 21:11
276 :名無しさん@お腹いっぱい。:04/02/07 21:47
>>275
271は立派なあうぽに関係した情報交換だと思うが?
他のスレじゃあ、このスレはセキュリティに関する情報が豊富だって言って初心者誘導してるしな。
少しはそこら辺考えてやっても良いんじゃないか?
271は立派なあうぽに関係した情報交換だと思うが?
他のスレじゃあ、このスレはセキュリティに関する情報が豊富だって言って初心者誘導してるしな。
少しはそこら辺考えてやっても良いんじゃないか?
277 :名無しさん@お腹いっぱい。:04/02/07 22:11
278 :名無しさん@お腹いっぱい。:04/02/07 22:13
あまり必死にならなくていいと思うぞ。
279 :名無しさん@お腹いっぱい。:04/02/07 22:16
>>275
同意。
>>276
不同意。
>他のスレじゃあ、このスレはセキュリティに関する情報が豊富だって言って初心者誘導してるしな。
迷惑千万な話だな。
>少しはそこら辺考えてやっても良いんじゃないか?
そんな配慮は不要。
セキュリティ初心者質問スレッドpart36
http://pc.2ch.net/test/read.cgi/sec/1075135866/
ファイアーウォールソフト 総合Part4
http://pc.2ch.net/test/read.cgi/sec/1074563750/
【PFW】フリーファイアウォールベスト2
http://pc.2ch.net/test/read.cgi/sec/1074431848/
こんなにそれ用のスレがあるのに、ここでやるメリットがない。
同意。
>>276
不同意。
>他のスレじゃあ、このスレはセキュリティに関する情報が豊富だって言って初心者誘導してるしな。
迷惑千万な話だな。
>少しはそこら辺考えてやっても良いんじゃないか?
そんな配慮は不要。
セキュリティ初心者質問スレッドpart36
http://pc.2ch.net/test/read.cgi/sec/1075135866/
ファイアーウォールソフト 総合Part4
http://pc.2ch.net/test/read.cgi/sec/1074563750/
【PFW】フリーファイアウォールベスト2
http://pc.2ch.net/test/read.cgi/sec/1074431848/
こんなにそれ用のスレがあるのに、ここでやるメリットがない。
280 :名無しさん@お腹いっぱい。:04/02/07 22:22
>>277
スレ違いにはスルーの方向でいきましょう。これ以上しつこいようなら削除依頼。
スレ違いにはスルーの方向でいきましょう。これ以上しつこいようなら削除依頼。
281 :名無しさん@お腹いっぱい。:04/02/07 22:34
おおげさなヤロメラだなー
セキュ面ガチガチのだけじゃなくて入門者向けのやさしいテンプレもスレ途中
にちょっと追加して、FAQは全部テンプレ誘導でいいだろ。
フリーだから自力・自己責任で使うのが基本。Outpostが自分の環境に合わな
い、自分の好みに合わないってヤシは全員スレ違い。かったりぃからスルーす
ればいい。
一方でスレに新風を入れることも求められてると思うけどね。最初の誘導先は
>>2だな。英語ができそうなら Stephen Cox(RISC OS)氏によるガイドページ
読ませりゃ万全。ダメなら Outpost ver.1の基本的な使用法 でなんとか形に
して、>>4のセキュチェックでステルス確認させりゃ後は安心してbe on your
own. 要はパターン作りゃあ胡散臭い新参者もうまくさばいて淀んだスレもリ
フレッシュって一石二鳥の寸法だ。
にちょっと追加して、FAQは全部テンプレ誘導でいいだろ。
フリーだから自力・自己責任で使うのが基本。Outpostが自分の環境に合わな
い、自分の好みに合わないってヤシは全員スレ違い。かったりぃからスルーす
ればいい。
一方でスレに新風を入れることも求められてると思うけどね。最初の誘導先は
>>2だな。英語ができそうなら Stephen Cox(RISC OS)氏によるガイドページ
読ませりゃ万全。ダメなら Outpost ver.1の基本的な使用法 でなんとか形に
して、>>4のセキュチェックでステルス確認させりゃ後は安心してbe on your
own. 要はパターン作りゃあ胡散臭い新参者もうまくさばいて淀んだスレもリ
フレッシュって一石二鳥の寸法だ。
283 :名無しさん@お腹いっぱい。:04/02/07 23:46
前から思ってたんだが、
この長いテンプレをまとめたサイトを作る気のある人はいないのかな。
この長いテンプレをまとめたサイトを作る気のある人はいないのかな。
284 :名無しさん@お腹いっぱい。:04/02/08 00:13
いま猛烈に攻撃を受けています。怖いです。
12-221-74-252.client.insightBB.com
h18n3c1o1023.bredband.skanova.com
80.202.21.29
この二つがずーーっとしつこく全てのポートを調べまくっています。
やめてほしい......
なんか、ダイヤルアップ接続の設定とか削除されました。(1度)
すぐにこのソフト導入したらこういう結果に.....
12-221-74-252.client.insightBB.com
h18n3c1o1023.bredband.skanova.com
80.202.21.29
この二つがずーーっとしつこく全てのポートを調べまくっています。
やめてほしい......
なんか、ダイヤルアップ接続の設定とか削除されました。(1度)
すぐにこのソフト導入したらこういう結果に.....
285 :名無しさん@お腹いっぱい。:04/02/08 01:19
286 :名無しさん@お腹いっぱい。:04/02/08 01:40
>>282
日本語のテンプレだってなかなか読まないのに英語のページなんか
誘導してどうするんだw (RISCのサイトなんか読むヤシなら回答者だ)
このスレはセキュ板の中ではdat落ちが早い方だから、新規ユーザーの
ためにテンプレは網羅的なほうが親切。読むやつは黙って読んで勉強
してる。別に大きく変える必要はないと思われ。
日本語のテンプレだってなかなか読まないのに英語のページなんか
誘導してどうするんだw (RISCのサイトなんか読むヤシなら回答者だ)
このスレはセキュ板の中ではdat落ちが早い方だから、新規ユーザーの
ためにテンプレは網羅的なほうが親切。読むやつは黙って読んで勉強
してる。別に大きく変える必要はないと思われ。
287 :名無しさん@お腹いっぱい。:04/02/08 01:54
僕は今回Outpost2初めての導入でしたけど、テンプレにあるプラグインとか外部ツールとか
あまり手痛い失敗しないでほとんど入れられましたよ。
(英語サイトの説明をちょっと読んだかもしれませんが)
その後ブルースクリーンが頻発してこれが原因がつかめないのでKerioに戻しましたが。
やっぱりこのスレのテンプレレベルになるとついて行けない人のほうが多くなっちゃうのかな。
あまりに高機能なだけにそれはちょっと残念。
あまり手痛い失敗しないでほとんど入れられましたよ。
(英語サイトの説明をちょっと読んだかもしれませんが)
その後ブルースクリーンが頻発してこれが原因がつかめないのでKerioに戻しましたが。
やっぱりこのスレのテンプレレベルになるとついて行けない人のほうが多くなっちゃうのかな。
あまりに高機能なだけにそれはちょっと残念。
288 :名無しさん@お腹いっぱい。:04/02/08 03:35
クロスケーブルでPC2台を繋いでいるのですが
このソフトを切らないでファイルのやりとりをする方法があるでしょうか?
netBIOS設定は許可しています。
このソフトを切らないでファイルのやりとりをする方法があるでしょうか?
netBIOS設定は許可しています。
289 :名無しさん@お腹いっぱい。:04/02/08 04:29
>>288
それの設定で相手PCのアドレス追加してやればいいんでねーの?
それの設定で相手PCのアドレス追加してやればいいんでねーの?
290 :名無しさん@お腹いっぱい。:04/02/08 16:04
>>283
俺やろうか?
俺やろうか?
291 :名無しさん@お腹いっぱい。:04/02/08 16:08
やらないか?
292 :名無しさん@お腹いっぱい。:04/02/08 17:05
>>288
ファイルをやりとりするアプリがftpとftpdなら簡単だと思う。
MSの共有だと、どういうアプリが絡んでくるのかわからん
FTPDを使うならこういうスレも参考に
FTPd スレ
http://pc2.2ch.net/test/read.cgi/mysv/1052379056/
ファイルをやりとりするアプリがftpとftpdなら簡単だと思う。
MSの共有だと、どういうアプリが絡んでくるのかわからん
FTPDを使うならこういうスレも参考に
FTPd スレ
http://pc2.2ch.net/test/read.cgi/mysv/1052379056/
293 :名無しさん@お腹いっぱい。:04/02/08 17:16
勉強ついでにまとめサイト作ってもいいですよ。
294 :名無しさん@お腹いっぱい。:04/02/08 19:24
>>293
そこから漏れも精進しますんで、ぜひよろすく。(・∀・)つ
そこから漏れも精進しますんで、ぜひよろすく。(・∀・)つ
とりあえず試しに作ってみます。
296 :名無しさん@お腹いっぱい。:04/02/08 21:26
頑張ってください
(ショボイサイト作っただけでヘトヘトのヤシより)
(ショボイサイト作っただけでヘトヘトのヤシより)
297 :名無しさん@お腹いっぱい。:04/02/08 22:34
DNSのルールをとくに作らないと
接続中の表示で2〜4個くらいプロバに繋がってるような表示になってるんだけど
特に気にする必要ないですか?
接続中の表示で2〜4個くらいプロバに繋がってるような表示になってるんだけど
特に気にする必要ないですか?
298 :名無しさん@お腹いっぱい。:04/02/08 22:51
299 :名無しさん@お腹いっぱい。:04/02/08 22:57
中途半端にできているだけでした。FWソフトを入れていないPCからは
outpostを入れているPCへのアクセスはできるようになったんですが
outpostを入れてるPCからはアクセスできませんでした。
送信の許可みたいなものも設定するのでしょうか?
outpostを入れているPCへのアクセスはできるようになったんですが
outpostを入れてるPCからはアクセスできませんでした。
送信の許可みたいなものも設定するのでしょうか?
>>293
じゃあ譲ります。というかお願いします。
じゃあ譲ります。というかお願いします。
302 :名無しさん@お腹いっぱい。:04/02/09 11:05
303 :名無しさん@お腹いっぱい。:04/02/09 11:47
>>288
クロスケーブル(orハブ)直結は簡単でいいですが、MSネット
ワーク(NetBIOS)を許可しなければなりません。しかしNetBIOS
はネットに晒して安全なLANではありません。
やっぱり安くていいからルータ入れたほうが安心。¥8,000くらい
からあります。危ないNetBIOS使わないでNetBEUIでLAN組めるし、
外からの侵入に非常に強度が高くなります。普通PC4台くらいまで
つなげます。Outpostで内→外の監視をして鉄壁。
PC1 PC2
| |
ルータ------ADSLモデム---回線---
クロスケーブル(orハブ)直結は簡単でいいですが、MSネット
ワーク(NetBIOS)を許可しなければなりません。しかしNetBIOS
はネットに晒して安全なLANではありません。
やっぱり安くていいからルータ入れたほうが安心。¥8,000くらい
からあります。危ないNetBIOS使わないでNetBEUIでLAN組めるし、
外からの侵入に非常に強度が高くなります。普通PC4台くらいまで
つなげます。Outpostで内→外の監視をして鉄壁。
PC1 PC2
| |
ルータ------ADSLモデム---回線---
304 :名無しさん@お腹いっぱい。:04/02/09 12:20
>>303
質問者の環境条件無視してこういう回答書くヤシっているよな
質問者の環境条件無視してこういう回答書くヤシっているよな
305 :名無しさん@お腹いっぱい。:04/02/09 13:57
>>293
がんがれ。期待してるぞ。
がんがれ。期待してるぞ。
307 :名無しさん@お腹いっぱい。:04/02/09 15:29
>>306 乙です。早速保存&ブックマークしました。
308 :名無しさん@お腹いっぱい。:04/02/09 15:33
293氏、乙かれさんです。
∧_∧
( ・∀・)お茶どぞ
( つ旦O
と_)_) 旦
インスコの手順もオネガーシマス。
∧_∧
( ・∀・)お茶どぞ
( つ旦O
と_)_) 旦
インスコの手順もオネガーシマス。
309 :824 ◆KJ3agKxfv6 :04/02/09 16:28
>>306
乙かれ! こういうサイトがあったら便利かと思ってたんだが、ホントに
作ったヤシいたのか。エライ。
んで、part12 に本家のFAQの訳うpしたのが早々にdat落ちしちゃって
るんだが、「日本語FAQサイト」(と仮に呼ばせてもらうとして)で使うなら、
役に立ちそうなとこ選んで再うpしてもいいが?
乙かれ! こういうサイトがあったら便利かと思ってたんだが、ホントに
作ったヤシいたのか。エライ。
んで、part12 に本家のFAQの訳うpしたのが早々にdat落ちしちゃって
るんだが、「日本語FAQサイト」(と仮に呼ばせてもらうとして)で使うなら、
役に立ちそうなとこ選んで再うpしてもいいが?
310 :名無しさん@お腹いっぱい。:04/02/09 16:33
312 :824 ◆KJ3agKxfv6 :04/02/09 17:07
んではfaq日本語訳の抜粋とその他有用情報をうp…
全部で30x6個くらい
全部で30x6個くらい
313 :824 ◆KJ3agKxfv6 :04/02/09 17:07
★Outpost本家FAQ (抜粋)★
【インストール/アンインストール関係】
Q: なぜOutpostをインストールする前に他のFWをアンインストールする必要があるのですか?
A: 複数のファイアウォールをインストールすると以下のような問題点が起きる
ことがあります。
OSがブルースクリーンでクラッシュ、OSが固まる、OSが突然落ちる
どんなアクセスも許可されてしまう。何もブロックされない。
すべてのアプリケーションの活動がブロックされ、Webにアクセスできない。
OSが起動できない。
その他考えられるかぎりのエラー
これらの問題はOutpostに限ったことではなく、すべてのファイアウォール
ソフトに共通する問題です。FWソフトをスタートアップから外したり、シャットダウン
したりしても事情はほとんど変わりません。たいていのファイアウォールは
ドライバやサービスをメモリに常駐させています。
Q: アウトポストに他のソフトとの「相性」問題はありますか?
A: Outpostは他のすべてのプログラムに対して正常に動作します。唯一の例外は
他のファイアウォールまたはスニッファー(ネットワークと通信するパケットを
横取りするソフト)だけです。
Q: 手動でOutpostをアンインストールするには?
A: 手動アンインストールの手順は以下のとおりです。
ドライバのアンインストール
スタート→ファイル名を指定して実行
「参照」をクリック→Outpostのフォルダへ移動
"install.exe"をクリック
ここで「ファイル名を指定して実行」の名前欄に
C:\Program Files\Agnitum\Outpost Firewall\install.exe
のような文字列があるはず。(Outpostをインストールしたディレクトリに応じて
違う)文字列の最後に 半角スペース+「-u」を付け加える。すなわち、
install.exe -u としてOKで実行する。
【インストール/アンインストール関係】
Q: なぜOutpostをインストールする前に他のFWをアンインストールする必要があるのですか?
A: 複数のファイアウォールをインストールすると以下のような問題点が起きる
ことがあります。
OSがブルースクリーンでクラッシュ、OSが固まる、OSが突然落ちる
どんなアクセスも許可されてしまう。何もブロックされない。
すべてのアプリケーションの活動がブロックされ、Webにアクセスできない。
OSが起動できない。
その他考えられるかぎりのエラー
これらの問題はOutpostに限ったことではなく、すべてのファイアウォール
ソフトに共通する問題です。FWソフトをスタートアップから外したり、シャットダウン
したりしても事情はほとんど変わりません。たいていのファイアウォールは
ドライバやサービスをメモリに常駐させています。
Q: アウトポストに他のソフトとの「相性」問題はありますか?
A: Outpostは他のすべてのプログラムに対して正常に動作します。唯一の例外は
他のファイアウォールまたはスニッファー(ネットワークと通信するパケットを
横取りするソフト)だけです。
Q: 手動でOutpostをアンインストールするには?
A: 手動アンインストールの手順は以下のとおりです。
ドライバのアンインストール
スタート→ファイル名を指定して実行
「参照」をクリック→Outpostのフォルダへ移動
"install.exe"をクリック
ここで「ファイル名を指定して実行」の名前欄に
C:\Program Files\Agnitum\Outpost Firewall\install.exe
のような文字列があるはず。(Outpostをインストールしたディレクトリに応じて
違う)文字列の最後に 半角スペース+「-u」を付け加える。すなわち、
install.exe -u としてOKで実行する。
314 :824 ◆KJ3agKxfv6 :04/02/09 17:08
次に以下のフォルダを削除します
C:\Program Files\Agnitum\Outpost Firewall\
C:\Program Files\Common Files\Agnitum Shared\
レジストリをクリアします
スタート→ファイル名を指定して実行→regeditと入力して実行
regedit上で以下のキーを削除
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\
HKEY_CURRENT_USER\Software\Agnitum\Outpost Firewall
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\aupdate
【セキュリティ関係】
Q: Outpostのフィルタリングはアプリケーションレベルですかシステムレベル
ですか?
A: 両方です。Outpostの各種フィルタははTDIおよびNDISのリクエストを捕捉する
ので、アプリケーションレベルの活動もシステムレベルの活動もフィルタすること
ができます。
Q: OutpostはShieldsUp!リークテストをパスしますか?
A: はい、パスします。OutpostはMD5メッセージダイジェスト・アルゴリズムを
利用して信頼されたアプリケーションのチェックサムを計算します。そのアプリ
ケーションが起動されるたびにOutpostはチェックサムを計算して正当性を評価し、
ニセモノが起動されることを防ぎます。
Q: Outpostはすべてのリークテストをパスしますか?
A: はい、Outpost2.0はYALTA, TooLeaky, FireHole, OutBound の各テストをパス
します。
【Outpost本体関係】
Q: システムトレイアイコンのメニューでExit(アイコンを隠す) Exit & Shutdown
(Outpostを完全にシャットダウン)の違いは?
A: Outpostは2つの部分に分かれています。一つはGUI、もう一つはパケットの
C:\Program Files\Agnitum\Outpost Firewall\
C:\Program Files\Common Files\Agnitum Shared\
レジストリをクリアします
スタート→ファイル名を指定して実行→regeditと入力して実行
regedit上で以下のキーを削除
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\
HKEY_CURRENT_USER\Software\Agnitum\Outpost Firewall
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\aupdate
【セキュリティ関係】
Q: Outpostのフィルタリングはアプリケーションレベルですかシステムレベル
ですか?
A: 両方です。Outpostの各種フィルタははTDIおよびNDISのリクエストを捕捉する
ので、アプリケーションレベルの活動もシステムレベルの活動もフィルタすること
ができます。
Q: OutpostはShieldsUp!リークテストをパスしますか?
A: はい、パスします。OutpostはMD5メッセージダイジェスト・アルゴリズムを
利用して信頼されたアプリケーションのチェックサムを計算します。そのアプリ
ケーションが起動されるたびにOutpostはチェックサムを計算して正当性を評価し、
ニセモノが起動されることを防ぎます。
Q: Outpostはすべてのリークテストをパスしますか?
A: はい、Outpost2.0はYALTA, TooLeaky, FireHole, OutBound の各テストをパス
します。
【Outpost本体関係】
Q: システムトレイアイコンのメニューでExit(アイコンを隠す) Exit & Shutdown
(Outpostを完全にシャットダウン)の違いは?
A: Outpostは2つの部分に分かれています。一つはGUI、もう一つはパケットの
315 :824 ◆KJ3agKxfv6 :04/02/09 17:08
フィルタリングとプラグインの活動をコントロールするカーネルドライバです。
ExitではGUIを停止しますが、カーネルはメモリに残って活動を続けます。
Exit & Shutdown ではGUI、カーネルドライバともに停止します。
Q: もし、あるWebサイトを「信頼する」リストに入れた場合、OutpostはTCPストリーム
のフィルタリング(広告バナーの削除など)を実行しますか?
A: はい、実行します。OutpostのプラグインはOutpost本体のエンジンとは独立に
活動します。プラグインはあるIPが信頼リストに入っているるかどうか知りません。
Webサイトを信頼リストに入れても、Active Content(クッキー、スクリプトの制限等)
Attack Detectionは無効になりません。
Q: Reject/拒絶とDeny/遮断の差は?
A: Rejectはパケットを破棄した後port unreachableのパケットを送信元へ送り返
します。(「ポートは閉じていると通知する」モード。)Denyでは、パケットを単に
破棄するだけで送信元へICMPにせよTCPにせよいかなるメッセージも送り返しません
(ステルスモード)
Q: 「今回だけ許可」、「今回だけ遮断」のボタンがルールウィザードのダイアログで
無効になっていることがあるのはなぜですか?
A: 「今回だけ…」はoutgoingのTCP接続の場合のみ有効です。この場合ルール
ウィザードは「今回だけ…」ボタンが押されるまで接続の許可、遮断を保留して
待機しています。Outpostはそれ以外の接続(inboundのTCPとUDPを含む)をルール
ウィザードモードであっても全て遮断し、その後でルールウィザードのダイアログを
表示します。この時点でユーザーはルールを作成することができます。しかしその
接続はすでに遮断されているので、ユーザーが「今回だけ許可」あるいは「遮断」
することはできません。
Q: クッキーをブロックしているのにローカルのクッキーフォルダにたくさんクッキー
がありますが?
A: Outpostはクッキーが送り込まれるの阻止するのではなく、クッキーが読み出される
のを阻止します。この方法を選択した理由は、クッキーを送り込む方法は無数にあるの
に対して、読み出す方法は一つしかないからです。
【プラグイン関係】
ExitではGUIを停止しますが、カーネルはメモリに残って活動を続けます。
Exit & Shutdown ではGUI、カーネルドライバともに停止します。
Q: もし、あるWebサイトを「信頼する」リストに入れた場合、OutpostはTCPストリーム
のフィルタリング(広告バナーの削除など)を実行しますか?
A: はい、実行します。OutpostのプラグインはOutpost本体のエンジンとは独立に
活動します。プラグインはあるIPが信頼リストに入っているるかどうか知りません。
Webサイトを信頼リストに入れても、Active Content(クッキー、スクリプトの制限等)
Attack Detectionは無効になりません。
Q: Reject/拒絶とDeny/遮断の差は?
A: Rejectはパケットを破棄した後port unreachableのパケットを送信元へ送り返
します。(「ポートは閉じていると通知する」モード。)Denyでは、パケットを単に
破棄するだけで送信元へICMPにせよTCPにせよいかなるメッセージも送り返しません
(ステルスモード)
Q: 「今回だけ許可」、「今回だけ遮断」のボタンがルールウィザードのダイアログで
無効になっていることがあるのはなぜですか?
A: 「今回だけ…」はoutgoingのTCP接続の場合のみ有効です。この場合ルール
ウィザードは「今回だけ…」ボタンが押されるまで接続の許可、遮断を保留して
待機しています。Outpostはそれ以外の接続(inboundのTCPとUDPを含む)をルール
ウィザードモードであっても全て遮断し、その後でルールウィザードのダイアログを
表示します。この時点でユーザーはルールを作成することができます。しかしその
接続はすでに遮断されているので、ユーザーが「今回だけ許可」あるいは「遮断」
することはできません。
Q: クッキーをブロックしているのにローカルのクッキーフォルダにたくさんクッキー
がありますが?
A: Outpostはクッキーが送り込まれるの阻止するのではなく、クッキーが読み出される
のを阻止します。この方法を選択した理由は、クッキーを送り込む方法は無数にあるの
に対して、読み出す方法は一つしかないからです。
【プラグイン関係】
316 :824 ◆KJ3agKxfv6 :04/02/09 17:09
Q: Attack Detectionプラグインの設定方法は?
A: セッティングはHDDに保存されているprotect.lstファイルに書かれているので、
これを編集してください。
Q: Attack Detectionのログにたくさん接続要求が載っています。これはどういう
意味ですか?
A: 接続要求とはclosed portへの一回のアクセスがあったことを意味します。
誤った警報を最小限にするために、Outpostは既定の設定ではこのような接続要求を
不当な攻撃とは表示しません。Outpostは特定のリモートホストから一定の時間内に
繰り返し疑わしいパケットが送信されてきた場合にのみ「ポートスキャン」として
表示します。詳しい情報はpresets.lstも参照してください。
Q: Attachment Filterは添付ファイルからウィールスを取り除きますか?
A: いいえ。Attachment Filterは添付ファイルをリネームして、報告するよう設定
できるだけです。Attachment Filterは例えば、添付ファイルにfoo.exeがあった
場合、foo.exe.SAFEとりネームして有害な添付ファイルが実行されないよう隔離
します。
Q: Active Content プラグインはフラッシュバナーを取り除きますか?
A: はい、Outpost2.0ならフラッシュバナーを取り除きます。
Q: Contentプラグイン中で*ワイルドカードは使えますか。
A: ワイルドカードの必要はありません。ストップワードに"list"という文字列を
入力した場合、プラグインは"journalist" も "b>listing"p> も (listという
文字列を含むすべてのコンテントを)ブロックします。
Q: Active Contentプラグインでプロパティー→WEBで新しいサイトを追加するとき
にワイルドカード*は使えますか?
A: いいえ。今後の検討課題です。
【メールクライアント、サーバー関係】
Q: Outlook2002がブロックしたと報告してくる添付ファイルを見ることができません。
A: これはOutpostの問題ではなく、Outlook2002の問題です。Outlook2002は
ある種の添付ファイルを安全か否かに関わりなく完全にブロックします。ブロック
されるファイルタイプには、.exe, .vbs, .com, .bat, .hlp, .wsh, .js, .reg.が
A: セッティングはHDDに保存されているprotect.lstファイルに書かれているので、
これを編集してください。
Q: Attack Detectionのログにたくさん接続要求が載っています。これはどういう
意味ですか?
A: 接続要求とはclosed portへの一回のアクセスがあったことを意味します。
誤った警報を最小限にするために、Outpostは既定の設定ではこのような接続要求を
不当な攻撃とは表示しません。Outpostは特定のリモートホストから一定の時間内に
繰り返し疑わしいパケットが送信されてきた場合にのみ「ポートスキャン」として
表示します。詳しい情報はpresets.lstも参照してください。
Q: Attachment Filterは添付ファイルからウィールスを取り除きますか?
A: いいえ。Attachment Filterは添付ファイルをリネームして、報告するよう設定
できるだけです。Attachment Filterは例えば、添付ファイルにfoo.exeがあった
場合、foo.exe.SAFEとりネームして有害な添付ファイルが実行されないよう隔離
します。
Q: Active Content プラグインはフラッシュバナーを取り除きますか?
A: はい、Outpost2.0ならフラッシュバナーを取り除きます。
Q: Contentプラグイン中で*ワイルドカードは使えますか。
A: ワイルドカードの必要はありません。ストップワードに"list"という文字列を
入力した場合、プラグインは"journalist" も "b>listing"p> も (listという
文字列を含むすべてのコンテントを)ブロックします。
Q: Active Contentプラグインでプロパティー→WEBで新しいサイトを追加するとき
にワイルドカード*は使えますか?
A: いいえ。今後の検討課題です。
【メールクライアント、サーバー関係】
Q: Outlook2002がブロックしたと報告してくる添付ファイルを見ることができません。
A: これはOutpostの問題ではなく、Outlook2002の問題です。Outlook2002は
ある種の添付ファイルを安全か否かに関わりなく完全にブロックします。ブロック
されるファイルタイプには、.exe, .vbs, .com, .bat, .hlp, .wsh, .js, .reg.が
317 :824 ◆KJ3agKxfv6 :04/02/09 17:09
含まれます。添付ファイルをダウンロードする前に、最新定義にアップデートした
アンチウィールスソフトを動作させ、ソースが信頼できることを確認した上でダウン
してください。
Q: なぜOutpostはメールの送信速度を低下させることがあるのですか?
A: メールサーバは伝統的に(IRCやFTPも同様ですが)、メール送信時にあなたの
PCの身元を確認しようとします。すなわち、あなたのマシンのTCP113ポートに
接続を試みます。Outpostはこれをブロックし、不到達の返信も送りません。
たいていのメールサーバは数秒間返信を待った後でメール送信を許可します。
この遅延をなくすにはオプション→システム→全般→システムルールで
"Allow inbound identification"
にチェックを入れてください。メール送信の遅延はなくなります。ただしこの状態
ではポート113はポートスキャンテストに対してオープンになっています。
ステルス状態に戻すには、inbound identificationをあなたがFTP、SSH、SMTP、
Telnetの各プロトコルでアクセスする特定のリモートホストのみに許可してください。
Q: Outpostをサーバにインストールできますか?
A: できます。しかし推奨してはいません。OutpostはLAN接続のワークステーションで
利用されるようにデザインされています。サーバー版は、たとえば、多様なワーク
ステーションが接続してくる複数のネットワークアダプタに対してそれぞれルールを
作れる必要がありますが、Outpostにはこのような機能がありません。またOutpostの
プラグインの一部はサーバでは動作しません。
Q: なぜ私のWebサーバーに'Field blocked by Outpost'というログが残るの?
A: 'Field blocked by Outpost'はあなたのサイトへの訪問者がOutpostを
インストールしており、プライバシーを保護するためにリファラをブロックする
ように設定していることを意味します。リファラは訪問者がその前に訪問していた
サイトの情報です。これらのユーザーはそのままウェブサイトを閲覧できることに
注意してください。訪問者にActive Contentプラグインでリファラを有効にするよう
要請することはできます。
【「念のため全部遮断ルール」が必要な理由】
Outpostのロードの詳細は、
アンチウィールスソフトを動作させ、ソースが信頼できることを確認した上でダウン
してください。
Q: なぜOutpostはメールの送信速度を低下させることがあるのですか?
A: メールサーバは伝統的に(IRCやFTPも同様ですが)、メール送信時にあなたの
PCの身元を確認しようとします。すなわち、あなたのマシンのTCP113ポートに
接続を試みます。Outpostはこれをブロックし、不到達の返信も送りません。
たいていのメールサーバは数秒間返信を待った後でメール送信を許可します。
この遅延をなくすにはオプション→システム→全般→システムルールで
"Allow inbound identification"
にチェックを入れてください。メール送信の遅延はなくなります。ただしこの状態
ではポート113はポートスキャンテストに対してオープンになっています。
ステルス状態に戻すには、inbound identificationをあなたがFTP、SSH、SMTP、
Telnetの各プロトコルでアクセスする特定のリモートホストのみに許可してください。
Q: Outpostをサーバにインストールできますか?
A: できます。しかし推奨してはいません。OutpostはLAN接続のワークステーションで
利用されるようにデザインされています。サーバー版は、たとえば、多様なワーク
ステーションが接続してくる複数のネットワークアダプタに対してそれぞれルールを
作れる必要がありますが、Outpostにはこのような機能がありません。またOutpostの
プラグインの一部はサーバでは動作しません。
Q: なぜ私のWebサーバーに'Field blocked by Outpost'というログが残るの?
A: 'Field blocked by Outpost'はあなたのサイトへの訪問者がOutpostを
インストールしており、プライバシーを保護するためにリファラをブロックする
ように設定していることを意味します。リファラは訪問者がその前に訪問していた
サイトの情報です。これらのユーザーはそのままウェブサイトを閲覧できることに
注意してください。訪問者にActive Contentプラグインでリファラを有効にするよう
要請することはできます。
【「念のため全部遮断ルール」が必要な理由】
Outpostのロードの詳細は、
318 :824 ◆KJ3agKxfv6 :04/02/09 17:11
http://www.outpostfirewall.com/forum/showthread.php?s=0766775dd97298cefd1588f6365454ba&threadid=7230
DavidとMegaherzによると以下のとおり。
1) OS起動時にFiltnt.sys (kernel driver) がロードされる。
2) レジストリから暗号化されたルールを読み込み、v1の場合は,
Allow Most mode、v2の場合はBlock Most modeでフィルタを開始
3) その他のサードパーティの常駐プログラム起動
4) Outpost.exe 起動
5) Outpost.exe は Outpost GUI (opst_ui.dll)を読み込む
6) Outpost GUI はFiltnt.sysへ再度 ルールを読み込む
(この時点で前回終了時のモードが適用される)
v1が起動プロセス実行中は一時的にallow mostになっているとすると「ルールで
遮断されていない接続はすべて許可」になる。「TCP/UDPすべて遮断」などの「念の
ため遮断ルール」を設定していると起動中も「ブロック優先」と同様の保護が有効
になる。OS起動時の保護の空白を最小限に抑えられる。
【jv16有料化問題】
jv16は有料化されだけでなく無料版の末期のビルドは有効期限が仕掛けてある。
「broadband有志から配布されてるv1.30195」が安全らしい。
ttp://down.hengshui.com/download.asp?downid=1&id=726
【debugプラグインのインストール】
インストーラがDestination Folderでインストール先を尋ねてくるので、
Outpost.exeが存在するディレクトリ(標準→C\Program Files\Agnitum\Outpost Firewall1.0)
を指定。(outpost.exeのあるフォルダ以外のフォルダを指定してはダメ)
【トリビアその2】
Agnitumはセントペテルスブルグの会社なのに、なぜキプロスに登録されているの?
http://www.calguard.ca.gov/ia/Russia/RU-Russians%20to%20Cyprus.htm
1 オフショア企業への課税減免
2 ロシア人短期滞在者のビザ免除
3 気候が温暖で治安がよい
という条件が重なって、ロシア企業のペーパー本社登録地としてたいへん人気があるそうです。
キプロス在住のロシア人も1万人以上いるとか。 **********以 上************
DavidとMegaherzによると以下のとおり。
1) OS起動時にFiltnt.sys (kernel driver) がロードされる。
2) レジストリから暗号化されたルールを読み込み、v1の場合は,
Allow Most mode、v2の場合はBlock Most modeでフィルタを開始
3) その他のサードパーティの常駐プログラム起動
4) Outpost.exe 起動
5) Outpost.exe は Outpost GUI (opst_ui.dll)を読み込む
6) Outpost GUI はFiltnt.sysへ再度 ルールを読み込む
(この時点で前回終了時のモードが適用される)
v1が起動プロセス実行中は一時的にallow mostになっているとすると「ルールで
遮断されていない接続はすべて許可」になる。「TCP/UDPすべて遮断」などの「念の
ため遮断ルール」を設定していると起動中も「ブロック優先」と同様の保護が有効
になる。OS起動時の保護の空白を最小限に抑えられる。
【jv16有料化問題】
jv16は有料化されだけでなく無料版の末期のビルドは有効期限が仕掛けてある。
「broadband有志から配布されてるv1.30195」が安全らしい。
ttp://down.hengshui.com/download.asp?downid=1&id=726
【debugプラグインのインストール】
インストーラがDestination Folderでインストール先を尋ねてくるので、
Outpost.exeが存在するディレクトリ(標準→C\Program Files\Agnitum\Outpost Firewall1.0)
を指定。(outpost.exeのあるフォルダ以外のフォルダを指定してはダメ)
【トリビアその2】
Agnitumはセントペテルスブルグの会社なのに、なぜキプロスに登録されているの?
http://www.calguard.ca.gov/ia/Russia/RU-Russians%20to%20Cyprus.htm
1 オフショア企業への課税減免
2 ロシア人短期滞在者のビザ免除
3 気候が温暖で治安がよい
という条件が重なって、ロシア企業のペーパー本社登録地としてたいへん人気があるそうです。
キプロス在住のロシア人も1万人以上いるとか。 **********以 上************
319 :824 ◆KJ3agKxfv6 :04/02/09 17:17
んじゃがんがってくれ。
321 :名無しさん@お腹いっぱい。:04/02/09 19:46
インスコ手順のページが5分で作った超簡易ページなんであとからしっかり書かないと。
あと、実際には関係ないけどTOP絵誰かクレ
あと、実際には関係ないけどTOP絵誰かクレ
293氏乙。早速私もブックマーク。
323 :名無しさん@お腹いっぱい。:04/02/09 20:40
324 :名無しさん@お腹いっぱい。:04/02/09 21:16
グチャグチャの某手引きサイトとは違ってさすがエレガントですなプ
あとはOutpostがZoneAlarmを凌ぐ人気FWにならないようせいぜい気をつける
ことですなプ
あとはOutpostがZoneAlarmを凌ぐ人気FWにならないようせいぜい気をつける
ことですなプ
325 :名無しさん@お腹いっぱい。:04/02/09 21:46
乙かれ様です。
コンテンツに、リストにないソフトのルールとかどうですかね?
MSN Messengerとか。
Media Player Classicのルール作ったんでカキコしましょうか?
いやWMP,RP,QTのルール合わせただけなんですけどね。え?いらない?そうでつか・・・
コンテンツに、リストにないソフトのルールとかどうですかね?
MSN Messengerとか。
Media Player Classicのルール作ったんでカキコしましょうか?
いやWMP,RP,QTのルール合わせただけなんですけどね。え?いらない?そうでつか・・・
326 :名無しさん@お腹いっぱい。:04/02/09 21:50
>>320
Z.。あっさりしててス・テ・キ!
Z.。あっさりしててス・テ・キ!
おおなんか好評でウレスィ。
>>325
確かによく使うソフトの設定法とかあったら便利ですね。
上にIEの設定もありますし、やってみますか。
ぜひアップお願いします。
>>326
あなたのお顔も素敵ハァハァ
>>325
確かによく使うソフトの設定法とかあったら便利ですね。
上にIEの設定もありますし、やってみますか。
ぜひアップお願いします。
>>326
あなたのお顔も素敵ハァハァ
328 :名無しさん@お腹いっぱい。:04/02/09 22:27
PFWにOutpost1(Free版)をデフォルトのまま使っているのですが、
Outpostを切らないとeTrust(プロモ版)のupdateができません。
eTrustを信頼されたアプリケーションに分類して、通信を許可してるのに駄目です。
パッチを当てれるだけ当てても駄目です。
Outpostをお使いの方、どうされてますか?
osはxp home sp1です。
よろしくお願いします。
上記の文章をeTrustスレに投稿したのですが、
「激しくスレ違い」と言われてしまったのでここに移動しました。
こんな高度な内容のスレでこんな初歩的なことを聞くのは気が引けるのですが、
よろしくお願いします。
ちなみにeTrustのupdateはFTPという方法です。
Outpostを切らないとeTrust(プロモ版)のupdateができません。
eTrustを信頼されたアプリケーションに分類して、通信を許可してるのに駄目です。
パッチを当てれるだけ当てても駄目です。
Outpostをお使いの方、どうされてますか?
osはxp home sp1です。
よろしくお願いします。
上記の文章をeTrustスレに投稿したのですが、
「激しくスレ違い」と言われてしまったのでここに移動しました。
こんな高度な内容のスレでこんな初歩的なことを聞くのは気が引けるのですが、
よろしくお願いします。
ちなみにeTrustのupdateはFTPという方法です。
329 :名無しさん@お腹いっぱい。:04/02/09 22:42
332 :名無しさん@お腹いっぱい。:04/02/09 22:58
333 :名無しさん@お腹いっぱい。:04/02/09 22:58
>>330
デフォルトで設定弄ってなかったらいけると思いますけどね。
俺の場合は>>6を見習って設定したから別途Inodist.exeにDNSの許可
ルールを付け加えました。OSはあなたと同じですよ。
デフォルトで設定弄ってなかったらいけると思いますけどね。
俺の場合は>>6を見習って設定したから別途Inodist.exeにDNSの許可
ルールを付け加えました。OSはあなたと同じですよ。
もしかすると、はコピペミスなので無視してくれ
336 :名無しさん@お腹いっぱい。:04/02/09 23:07
>>328
一度オプションのアプリケーションからInodist.exeを削除。
で、手動でeTrustうpだて。
あうぽが聞いてきたら、プリセットから選ぶんじゃなくて、
その通信だけをそのつど許可。それで駄目?
因みにその方法でできるInodist.exeのルールは
特定のプロトコル:TCP
特定の方向:送信
特定のホスト:ftpav.ca.com(またはftpav2003.ca.com)
特定のリモートポート:FTP
特定のプロトコル:TCP
特定の方向:受信
特定のホスト:ftpav.ca.com(またはftpav2003.ca.com)
この二つ。
一度オプションのアプリケーションからInodist.exeを削除。
で、手動でeTrustうpだて。
あうぽが聞いてきたら、プリセットから選ぶんじゃなくて、
その通信だけをそのつど許可。それで駄目?
因みにその方法でできるInodist.exeのルールは
特定のプロトコル:TCP
特定の方向:送信
特定のホスト:ftpav.ca.com(またはftpav2003.ca.com)
特定のリモートポート:FTP
特定のプロトコル:TCP
特定の方向:受信
特定のホスト:ftpav.ca.com(またはftpav2003.ca.com)
この二つ。
皆さんレスどうもありがとうございます。
こんなに親切にしていただけて感激しています。
今色々試しているところです。
取り急ぎお礼を申しておきます。
>>336
Inodist.exeは削除しました。
その上でeTrustを手動でupdateしてもOutpostは何も聞いてこず、
ブロックはされています。
Outpostにアプリケーションルールがたくさん蓄積されているので、
あまり気はすすみませんが、ルールを全て削除してみるとか、
Outpostを入れなおしてみるとか、
それでもだめならOS再インストールとか検討してみます。
皆さん本当にどうもありがとうございます。
こんなに親切にしていただけて感激しています。
今色々試しているところです。
取り急ぎお礼を申しておきます。
>>336
Inodist.exeは削除しました。
その上でeTrustを手動でupdateしてもOutpostは何も聞いてこず、
ブロックはされています。
Outpostにアプリケーションルールがたくさん蓄積されているので、
あまり気はすすみませんが、ルールを全て削除してみるとか、
Outpostを入れなおしてみるとか、
それでもだめならOS再インストールとか検討してみます。
皆さん本当にどうもありがとうございます。
338 :824 ◆KJ3agKxfv6 :04/02/09 23:32
>>327
乙。 仕事、速いなw
デザインgood job. 黒魔術の紹介でもしてるのかと思うような読みにくい
サイトは腹立つ。白バックに黒ゴシック。これ最強w
トップ絵はとりあえずOutpostのGUIでAttack Detectionを展開した
スクリーンショットを貼っておいたらどうだろ。(リモホのアドレスの最後の
ブロックだけボカシ入れるとかして)
乙。 仕事、速いなw
デザインgood job. 黒魔術の紹介でもしてるのかと思うような読みにくい
サイトは腹立つ。白バックに黒ゴシック。これ最強w
トップ絵はとりあえずOutpostのGUIでAttack Detectionを展開した
スクリーンショットを貼っておいたらどうだろ。(リモホのアドレスの最後の
ブロックだけボカシ入れるとかして)
339 :名無しさん@お腹いっぱい。:04/02/09 23:59
Super Stealth for v1.0インスコしたらネットに繋がらなくなった。
Super Stealth停止しても繋がらない。
わけわからんし、そもそも使い方ワカランので即刻アンスコ。
Super Stealth停止しても繋がらない。
わけわからんし、そもそも使い方ワカランので即刻アンスコ。
340 :名無しさん@お腹いっぱい。:04/02/10 00:09
>>337
「Outpostが何も聞いてこない」というのがよくわからん
ほんとにルールウィザードになってるのか?
Blockedのログに出ているなら、「理由」は?
その他のプラグインのログに何か出ていないか?
デバッグプラグインを入れて調べてみるといいかも。>>81の
リンク先から落としてくる。インストーラがインストール先を
尋ねてくるので、Outpost.exeが存在するディレクトリを指定。
(標準ではC:\Program Files\Agnitum\Outpost Firewall1.0)
インストに成功したらタスクトレイアイコンを右クリ→debugを選択
「Outpostが何も聞いてこない」というのがよくわからん
ほんとにルールウィザードになってるのか?
Blockedのログに出ているなら、「理由」は?
その他のプラグインのログに何か出ていないか?
デバッグプラグインを入れて調べてみるといいかも。>>81の
リンク先から落としてくる。インストーラがインストール先を
尋ねてくるので、Outpost.exeが存在するディレクトリを指定。
(標準ではC:\Program Files\Agnitum\Outpost Firewall1.0)
インストに成功したらタスクトレイアイコンを右クリ→debugを選択
341 :名無しさん@お腹いっぱい。:04/02/10 01:04
Outpostをいったんアンインストールし、
RegCleaner、jv16(前スレで私が紹介したフリーの最終版)でレジストリを掃除し、
AgnitumやOutpostでPC内を検索して不要なものは全て削除してから
Outpostを再度インストールしたところ、
eTrustをupdateするとOutpostがどうするか聞いてくるようにはなりました。
(アンインストールする前に全てのルールを消しても駄目でした。)
そこまでは直ったのですが、
通信(2種類出てくる)を今回は許可にしようがDownloadManagerにしようが
FTPクライアントにしようが、信頼されたアプリケーションに入れようが
updateできません。
今までどおりupdate時のみOutpostを切るしかなさそうです。
切るのは心配なのでX-GUARDも入れてありますが、
何とかならないものでしょうか・・・。
今まではデフォルトのまま、アプリのルールを作って(聞かれたのに答えるだけ)使っていましたが、
ここのテンプレや解説サイト(私には呪文のようでちんぷんかんぷんですが、わからない言葉は検索します)
を参考にして、ルールをつくってみようかと思っています。
今日はもうギブアップします。
レス下さった皆さん、どうもありがとうございました。
RegCleaner、jv16(前スレで私が紹介したフリーの最終版)でレジストリを掃除し、
AgnitumやOutpostでPC内を検索して不要なものは全て削除してから
Outpostを再度インストールしたところ、
eTrustをupdateするとOutpostがどうするか聞いてくるようにはなりました。
(アンインストールする前に全てのルールを消しても駄目でした。)
そこまでは直ったのですが、
通信(2種類出てくる)を今回は許可にしようがDownloadManagerにしようが
FTPクライアントにしようが、信頼されたアプリケーションに入れようが
updateできません。
今までどおりupdate時のみOutpostを切るしかなさそうです。
切るのは心配なのでX-GUARDも入れてありますが、
何とかならないものでしょうか・・・。
今まではデフォルトのまま、アプリのルールを作って(聞かれたのに答えるだけ)使っていましたが、
ここのテンプレや解説サイト(私には呪文のようでちんぷんかんぷんですが、わからない言葉は検索します)
を参考にして、ルールをつくってみようかと思っています。
今日はもうギブアップします。
レス下さった皆さん、どうもありがとうございました。
343 :名無しさん@お腹いっぱい。:04/02/10 02:28
>>342
OP切るとアップデートできるというならIEその他ブラウザのせい
ではないだろうが、そうすると…
サーバ側でjavaスクリプトやActiveXなどを実行しようとしているのにOP
のActiveContentプラグインで禁止している。同じくリファラを要求して
いるのにリファラを食わせない。
adsの禁止文字列に引っかかってブロック
などプラグイン関係も考えられる。とにかくプラグインみ含めたOPのログ
(どういう接続要求を何がどういう理由でブロックしてるのか?)出して
もらわんと判断できない。
OP切るとアップデートできるというならIEその他ブラウザのせい
ではないだろうが、そうすると…
サーバ側でjavaスクリプトやActiveXなどを実行しようとしているのにOP
のActiveContentプラグインで禁止している。同じくリファラを要求して
いるのにリファラを食わせない。
adsの禁止文字列に引っかかってブロック
などプラグイン関係も考えられる。とにかくプラグインみ含めたOPのログ
(どういう接続要求を何がどういう理由でブロックしてるのか?)出して
もらわんと判断できない。
344 :名無しさん@お腹いっぱい。:04/02/10 11:19
>>342
もうひとつ可能性。もしeTrust内からアップデートプログラムを
立ち上げているとすると、実際のダウンロードはIEコンポネント
が実行しているはず。OPがIEのダウンロードをブロックしている
のかもしれない。IEを一時的に「信頼された」ゾーンに入れてDL
試してみれ。
もうひとつ可能性。もしeTrust内からアップデートプログラムを
立ち上げているとすると、実際のダウンロードはIEコンポネント
が実行しているはず。OPがIEのダウンロードをブロックしている
のかもしれない。IEを一時的に「信頼された」ゾーンに入れてDL
試してみれ。
>>341
ありがとう。でもそれがスラスラ読めれば苦労しないのだ。。。
でもせっかく教えてくれたので、翻訳エンジン掛けたりして調べた。
「MAC」の謎も解けた。
こういうことでいいの?
一台一台のコンピュータには「MACアドレス」というものが付いている。
それは指紋のようなもので、世界に同じものは2つ無い。
super stealth とは、信頼されたMACアドレスとして登録されたMACアドレスを
持つコンピュータとの通信のみを通す。
(自分のMACアドレスも信頼された相手にしか知らせない?)
そこで
初心者の疑問その1
super stealth停止してもネットに繋がらなかったのは自分のMACアドレス
入力してなかったからかな?
初心者の疑問その2
super stealthを使わないでネットサーフィンするということは、IPがそのつど
変わったとしても、MACアドレスで個人特定簡単ってこと?!!!
ありがとう。でもそれがスラスラ読めれば苦労しないのだ。。。
でもせっかく教えてくれたので、翻訳エンジン掛けたりして調べた。
「MAC」の謎も解けた。
こういうことでいいの?
一台一台のコンピュータには「MACアドレス」というものが付いている。
それは指紋のようなもので、世界に同じものは2つ無い。
super stealth とは、信頼されたMACアドレスとして登録されたMACアドレスを
持つコンピュータとの通信のみを通す。
(自分のMACアドレスも信頼された相手にしか知らせない?)
そこで
初心者の疑問その1
super stealth停止してもネットに繋がらなかったのは自分のMACアドレス
入力してなかったからかな?
初心者の疑問その2
super stealthを使わないでネットサーフィンするということは、IPがそのつど
変わったとしても、MACアドレスで個人特定簡単ってこと?!!!
346 :名無しさん@お腹いっぱい。:04/02/10 14:17
ShieldsUpで113だけClosedになるんだけどなんでだろ?
347 :名無しさん@お腹いっぱい。:04/02/10 14:27
348 :名無しさん@お腹いっぱい。:04/02/10 14:36
>>346
identオープンのルールがあるんだろ
identオープンのルールがあるんだろ
349 :名無しさん@お腹いっぱい。:04/02/10 14:48
>>348
あ〜すいません。
言い忘れてたんだけどルータ無しだとStealthなんですがルータ噛ますとClosedになるんです。
実害無いと思うんだけどなんか気持ち悪い。やぱFWは関係ないのかな・・・
あ〜すいません。
言い忘れてたんだけどルータ無しだとStealthなんですがルータ噛ますとClosedになるんです。
実害無いと思うんだけどなんか気持ち悪い。やぱFWは関係ないのかな・・・
350 :名無しさん@お腹いっぱい。:04/02/10 14:55
動作には関係ないんだけど、日本語表示にすると
メニューのアプリケーションとかの窓の字がでかくなって
はみ出しちゃううだけど、こんな人いませんか?
(フォントが3倍くらい大きくなってる感じです)
アンインストールして入れ直したけど変化無し
ある日突然なんで原因不明だす、知ってる人いたら教えてプリーズ
メニューのアプリケーションとかの窓の字がでかくなって
はみ出しちゃううだけど、こんな人いませんか?
(フォントが3倍くらい大きくなってる感じです)
アンインストールして入れ直したけど変化無し
ある日突然なんで原因不明だす、知ってる人いたら教えてプリーズ
351 :名無しさん@お腹いっぱい。:04/02/10 14:57
>>349
ルータの設定の問題
ルータの設定の問題
352 :名無しさん@お腹いっぱい。:04/02/10 15:22
藻前らAttack Detection 見て味噌。port3127を叩かれてませんか?
MYDOOM.C
http://headlines.yahoo.co.jp/hl?a=20040210-00000011-inet-sci
> MyDoom.C は TCP ポート3127が待ち受け状態になっているネットワーク
> 上のコンピュータ、つまり MyDoom.A に感染し、バックドアプログラムが
> 機能しているコンピュータを探し出して拡散する。MyDoom.A の感染数は、
> およそ50万ないし100万台との試算もある。
Mydoom.Aが開けた穴を使えばスクリプトキディ級の厨房でも亜種がさくさく
書けちゃう悪寒。
MYDOOM.C
http://headlines.yahoo.co.jp/hl?a=20040210-00000011-inet-sci
> MyDoom.C は TCP ポート3127が待ち受け状態になっているネットワーク
> 上のコンピュータ、つまり MyDoom.A に感染し、バックドアプログラムが
> 機能しているコンピュータを探し出して拡散する。MyDoom.A の感染数は、
> およそ50万ないし100万台との試算もある。
Mydoom.Aが開けた穴を使えばスクリプトキディ級の厨房でも亜種がさくさく
書けちゃう悪寒。
353 :名無しさん@お腹いっぱい。:04/02/10 15:28
>352
おぉ、本当だ。3127へのアクセスがある。
おぉ、本当だ。3127へのアクセスがある。
354 :名無しさん@お腹いっぱい。:04/02/10 16:01
outpostインストールしたいんですけど、容量どれくらい
食いますか?
今HDの残りがすごく少ないので気になります
食いますか?
今HDの残りがすごく少ないので気になります
355 :名無しさん@お腹いっぱい。:04/02/10 16:20
>>354
本家のFAQだと―
Q: Outpost (v1)の動作環境は?
A: 必要な動作環境は以下のとおりです
OS Windows 98/ME/NT/2000/XP
TCP/IP network
Pentium 200 以上
RAM 32MB 以上
HDD の空き容量 10 MB 以上
各種プラグインとかブロックリストとか入れても15MBは
いかないでしょう。
本家のFAQだと―
Q: Outpost (v1)の動作環境は?
A: 必要な動作環境は以下のとおりです
OS Windows 98/ME/NT/2000/XP
TCP/IP network
Pentium 200 以上
RAM 32MB 以上
HDD の空き容量 10 MB 以上
各種プラグインとかブロックリストとか入れても15MBは
いかないでしょう。
356 :名無しさん@お腹いっぱい。:04/02/10 16:22
357 :名無しさん@お腹いっぱい。:04/02/10 16:40
>352
同じホストからTCP1080、3128、3127の三つを叩きにくるみたいやね
同じホストからTCP1080、3128、3127の三つを叩きにくるみたいやね
358 :名無しさん@お腹いっぱい。:04/02/10 17:19
>>357
こっちではそういうパターンは見られない。1080、3128は来てない。
3127を一回叩くだけ。いろいろパターンがあるんだろう。
トレンド、Mydoom.C解析中…
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DOOMJUICE.A
_____________________________
ワームはランダムに作成したIPアドレスのポート3127を検索します。
ワームは既に「WORM_MYDOOM.A」と「WORM_MYDOOM.B」に感染
しているシステムに自身のコピーを作成するワーム活動を行います。
ワームは自身のコピーを<Windows システムフォルダ>に以下の
ファイル名で作成します。
intrenat.exe
こっちではそういうパターンは見られない。1080、3128は来てない。
3127を一回叩くだけ。いろいろパターンがあるんだろう。
トレンド、Mydoom.C解析中…
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DOOMJUICE.A
_____________________________
ワームはランダムに作成したIPアドレスのポート3127を検索します。
ワームは既に「WORM_MYDOOM.A」と「WORM_MYDOOM.B」に感染
しているシステムに自身のコピーを作成するワーム活動を行います。
ワームは自身のコピーを<Windows システムフォルダ>に以下の
ファイル名で作成します。
intrenat.exe
108、3127、3128を叩くのは亜種のDeadhatとか言う奴みたい。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.deadhat.html
最近、やっとICMPが減ったと安心してたのに……
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.deadhat.html
最近、やっとICMPが減ったと安心してたのに……
360 :名無しさん@お腹いっぱい。:04/02/10 17:46
やっぱりやな余寒的中だ。いろんなのが出てくるなーw
Mydoom.C=Doomjuice
3127を叩く
悪さ:MSにDoS攻撃
本体 intrenat.exe
Deadhat
3127、3128、1080を叩く
Mydoomにとって代わる
悪さ:2766 (TCP) のバックドアで着信待機
Mydoom.C=Doomjuice
3127を叩く
悪さ:MSにDoS攻撃
本体 intrenat.exe
Deadhat
3127、3128、1080を叩く
Mydoomにとって代わる
悪さ:2766 (TCP) のバックドアで着信待機
361 :名無しさん@お腹いっぱい。:04/02/10 18:10
362 :名無しさん@お腹いっぱい。:04/02/10 19:06
ルーターのログを見てみようと思ったら,ルーターの設定にはいるためのパスワード忘れた…
363 :名無しさん@お腹いっぱい。:04/02/10 19:55
>>362
工場出荷状態に戻せばいいでしょ
工場出荷状態に戻せばいいでしょ
364 :名無しさん@お腹いっぱい。:04/02/10 20:06
次はプロバイダの設定書類をどこに直したのか忘れたという悪寒(w。
365 :名無しさん@お腹いっぱい。:04/02/10 20:39
>>5の
>XP、NT、Win2000の場合、allow のチェックを全部外し、OSのネット接続
>プログラム側にルールを作るのが推奨です。XPはsvchost.exe〜
がよく分かりません
XP使ってるんですが、svchost.exeってのクリックしてもなにも起きないんですが、
どうやって設定するんですか?
>XP、NT、Win2000の場合、allow のチェックを全部外し、OSのネット接続
>プログラム側にルールを作るのが推奨です。XPはsvchost.exe〜
がよく分かりません
XP使ってるんですが、svchost.exeってのクリックしてもなにも起きないんですが、
どうやって設定するんですか?
366 :名無しさん@お腹いっぱい。:04/02/10 20:47
ちょい質問。
富士通のW3モデムををルーターモードで使用中なんだけど、
モデムの推奨設定がPC側でDNSの決め打ちをしないみたいなんだが、
で、この状態だとAttack Detection に殆どログは残らない。
反対に、DNSを決め打ちするとAttack Detection にかなり反応があるんだけど。
これって、反応があるのが普通なの?
ちなみに、DNSを決め打ちしないと、あうぽはモデムへDNSを取りに行ってる。
富士通のW3モデムををルーターモードで使用中なんだけど、
モデムの推奨設定がPC側でDNSの決め打ちをしないみたいなんだが、
で、この状態だとAttack Detection に殆どログは残らない。
反対に、DNSを決め打ちするとAttack Detection にかなり反応があるんだけど。
これって、反応があるのが普通なの?
ちなみに、DNSを決め打ちしないと、あうぽはモデムへDNSを取りに行ってる。
367 :名無しさん@お腹いっぱい。:04/02/10 21:25
>>365
svchost.exeはブラウザその他のアプリからDHCPやDNSリクエストを
受け取ってプロバイダのサーバに取り次ぐシステムプログラム。
オプション→システム→設定でallowのチェックをすべて外し、ブラウザ(IE)
を立ち上げてネットに接続しようとすると、
Services and Controller app requesting an outgoing
connection with ...
という窓がポップする。Otherを選んで許可すると「制限付で許可された
アプリ」にsvchost.exeが出る。以降テンプレを参考にルールを編集する。
svchost.exeはブラウザその他のアプリからDHCPやDNSリクエストを
受け取ってプロバイダのサーバに取り次ぐシステムプログラム。
オプション→システム→設定でallowのチェックをすべて外し、ブラウザ(IE)
を立ち上げてネットに接続しようとすると、
Services and Controller app requesting an outgoing
connection with ...
という窓がポップする。Otherを選んで許可すると「制限付で許可された
アプリ」にsvchost.exeが出る。以降テンプレを参考にルールを編集する。
368 :名無しさん@お腹いっぱい。:04/02/10 21:43
ベクターでDLしようとすると落ちますが。
原因は?
原因は?
369 :365:04/02/10 21:43
370 :名無しさん@お腹いっぱい。:04/02/10 22:38
OS再インストール直後にインストールしても,
本体を起動させると some error happend となって落ちます。
プロセスは生きています。
一度プロセスを殺して本体ごと再起動させると問題なく使えます。
「俺も」って人いませんか?
----------------
Outpost 1.0
OS: WinXP Pro
M/B: D875PBZ
CPU: Pen4 2.4C
本体を起動させると some error happend となって落ちます。
プロセスは生きています。
一度プロセスを殺して本体ごと再起動させると問題なく使えます。
「俺も」って人いませんか?
----------------
Outpost 1.0
OS: WinXP Pro
M/B: D875PBZ
CPU: Pen4 2.4C
誰か super stealth の解説してくれ・・・
372 :名無しさん@お腹いっぱい。:04/02/11 00:30
>>366
回答にはなっていないレスだが・・・
オレは自宅でヤフーBB使用。ほとんどの時間は無線接続。グローバルルール
のDNS許可チェックは外してsvchostでDNS許可ルールを作ってる。鯖は面倒な
んで指定してない。
有線にしてipconfigするのが面倒だったんでそのままになってるんだが、オレ
個人しか使ってないPCだからウィルス・スパイチェッカーで検出できないや
やこしいトロイなんかを仕込まれることはあるまい、だからsvchostでDNS許可
ルール作っただけでも上等だと思ってる(それでも他exeのルールでは出来る限
り鯖まで指定してるが・・・)。
当スレの824氏が聞いたら怒りそうだが、セキュイティポリシーは状況に応じて
設定すりゃイイのではと思う。
>DNSを決め打ちするとAttack Detection にかなり反応がある
上記の通りオレには経験ないことだけど、どんなログなの? まあ、同じ環境
のヤシでないと理由の確答は出来んと思うが・・・。
ちなみに、オレの場合は時々ルータからの接続要求がある。回線つないでるだ
けで何もしない時間がしばらく続くと、なぜか一時的に接続が切れることがあ
る。そのタイミングで発生。特に不都合はないので、理由は調べもせず放った
らかし。
>DNSを決め打ちしないと、あうぽはモデムへDNSを取りに行ってる
オレんとこも同じ。アプリでDNSルール作ってんなら、グローバルルールでDNS
取得(これでも即「危険」とは言えんと思うが)するよりは安心でしょ、って
んで特に気にしてません。どこまでもズボラなレスでスマソ。
回答にはなっていないレスだが・・・
オレは自宅でヤフーBB使用。ほとんどの時間は無線接続。グローバルルール
のDNS許可チェックは外してsvchostでDNS許可ルールを作ってる。鯖は面倒な
んで指定してない。
有線にしてipconfigするのが面倒だったんでそのままになってるんだが、オレ
個人しか使ってないPCだからウィルス・スパイチェッカーで検出できないや
やこしいトロイなんかを仕込まれることはあるまい、だからsvchostでDNS許可
ルール作っただけでも上等だと思ってる(それでも他exeのルールでは出来る限
り鯖まで指定してるが・・・)。
当スレの824氏が聞いたら怒りそうだが、セキュイティポリシーは状況に応じて
設定すりゃイイのではと思う。
>DNSを決め打ちするとAttack Detection にかなり反応がある
上記の通りオレには経験ないことだけど、どんなログなの? まあ、同じ環境
のヤシでないと理由の確答は出来んと思うが・・・。
ちなみに、オレの場合は時々ルータからの接続要求がある。回線つないでるだ
けで何もしない時間がしばらく続くと、なぜか一時的に接続が切れることがあ
る。そのタイミングで発生。特に不都合はないので、理由は調べもせず放った
らかし。
>DNSを決め打ちしないと、あうぽはモデムへDNSを取りに行ってる
オレんとこも同じ。アプリでDNSルール作ってんなら、グローバルルールでDNS
取得(これでも即「危険」とは言えんと思うが)するよりは安心でしょ、って
んで特に気にしてません。どこまでもズボラなレスでスマソ。
373 :名無しさん@お腹いっぱい。:04/02/11 00:36
>368
普通そんなことはないからそれだけ言われてもわからん。
普通そんなことはないからそれだけ言われてもわからん。
374 :名無しさん@お腹いっぱい。:04/02/11 00:50
>>372
>DNSを決め打ちするとAttack Detection にかなり反応がある
これはただのゴミだと思う。ダイヤルアップの頃と変わりないから。
基本的にはモデムの問題なんだとは思うんだけど、
ただ、あんまり多いもんで、ルーターとしての機能がちゃんと働いているのかな?と思ってね。
やっぱり決め打ちしないと、時々DNSの取得でもたつくんで、ログが残るのが普通なら、元に戻そうかなと。
とりあえず、このままいきますわ。
レスありがトン。
>DNSを決め打ちするとAttack Detection にかなり反応がある
これはただのゴミだと思う。ダイヤルアップの頃と変わりないから。
基本的にはモデムの問題なんだとは思うんだけど、
ただ、あんまり多いもんで、ルーターとしての機能がちゃんと働いているのかな?と思ってね。
やっぱり決め打ちしないと、時々DNSの取得でもたつくんで、ログが残るのが普通なら、元に戻そうかなと。
とりあえず、このままいきますわ。
レスありがトン。
376 :名無しさん@お腹いっぱい。:04/02/11 01:22
>>371
「イーサネットLANとARPプロトコルの仕組みが分かってないヤシはこのプラグ
イン動かすな」って、このページで紹介されているリンク先
http://www.geocities.jp/outpost_2ch/link.html
にあるね。てことはオレには縁がなさそうだが・・・
OutPost and 2ch のサイトが出来たんだから、今後は>>293=>>306氏と824氏が
メールで連絡を取り合って super stealth はじめイロイロ解説ボチボチ増やして
くれるの期待しようよ。
>>346>>349もShields Up!がらみのFAQだね。特に>>346なんてこれと関係ある
んじゃない?
http://www.geocities.jp/outpost_2ch/faq.html#19
せっかくサイトできたんだからリンクしなきゃ。
Shields Up!に関する注意事項、例えば「ipconfigで確認した自IPとセキュサ
イトが示すIPの一致を確認汁」なんてのも上のサイトに追加してくれりゃ、あ
うぽユーザー以外にも便利では?(FW入門者は「ホントにFW効いてんの?」
って不安。セキュチェックでステルスならかなり気が楽になる)
824氏の解説は初めて聞くと大抵ワケ分からん(オレのスキルが低いせいもあ
るが)。しかし後から「あれ、使えるんじゃねえか?」って思うことも多い。
>>293氏と824氏、これからもよろしく頼ん鱒。
(ま、特に話題のないときゃマターリ行こう。2chチェックするだけでも結構疲れ
るんで・・・)
「イーサネットLANとARPプロトコルの仕組みが分かってないヤシはこのプラグ
イン動かすな」って、このページで紹介されているリンク先
http://www.geocities.jp/outpost_2ch/link.html
にあるね。てことはオレには縁がなさそうだが・・・
OutPost and 2ch のサイトが出来たんだから、今後は>>293=>>306氏と824氏が
メールで連絡を取り合って super stealth はじめイロイロ解説ボチボチ増やして
くれるの期待しようよ。
>>346>>349もShields Up!がらみのFAQだね。特に>>346なんてこれと関係ある
んじゃない?
http://www.geocities.jp/outpost_2ch/faq.html#19
せっかくサイトできたんだからリンクしなきゃ。
Shields Up!に関する注意事項、例えば「ipconfigで確認した自IPとセキュサ
イトが示すIPの一致を確認汁」なんてのも上のサイトに追加してくれりゃ、あ
うぽユーザー以外にも便利では?(FW入門者は「ホントにFW効いてんの?」
って不安。セキュチェックでステルスならかなり気が楽になる)
824氏の解説は初めて聞くと大抵ワケ分からん(オレのスキルが低いせいもあ
るが)。しかし後から「あれ、使えるんじゃねえか?」って思うことも多い。
>>293氏と824氏、これからもよろしく頼ん鱒。
(ま、特に話題のないときゃマターリ行こう。2chチェックするだけでも結構疲れ
るんで・・・)
>>328,330,337,342です。
解決しました。
色々調べたところ、XPのPFWがONになっており、OFFにしたら
Outpostを切らずにeTrustをupdateできるようになりました。
ルールはOutpostが聞いてきたときのデフォルトのFTPクライアントでOKでした。
ルールつくらないでそのつど許可だとスケジュールアップデートできないので、
とりあえずこれで行きます。
どうやらOSを入れなおしたときにSP1を当てなおすわけですが、
その時にXPのPFWがONになってしまっていたようです。
下らない理由でした。レスくださった方々に申し訳ないです。
このスレに書いてある私にとってはとても難しい事が少しづつでもわかるように
調べて頑張っていきたいと思います。
最後になりましたが、レスをくださった方、どうもありがとうございました。
解決しました。
色々調べたところ、XPのPFWがONになっており、OFFにしたら
Outpostを切らずにeTrustをupdateできるようになりました。
ルールはOutpostが聞いてきたときのデフォルトのFTPクライアントでOKでした。
ルールつくらないでそのつど許可だとスケジュールアップデートできないので、
とりあえずこれで行きます。
どうやらOSを入れなおしたときにSP1を当てなおすわけですが、
その時にXPのPFWがONになってしまっていたようです。
下らない理由でした。レスくださった方々に申し訳ないです。
このスレに書いてある私にとってはとても難しい事が少しづつでもわかるように
調べて頑張っていきたいと思います。
最後になりましたが、レスをくださった方、どうもありがとうございました。
378 :名無しさん@お腹いっぱい。:04/02/11 02:37
「月世界市 "Lunar City"」というサイトにもOutpost紹介
記事が載ってます
http://sakura.canvas.ne.jp/spr/mycroft/dat/security/outpost.html
ここに載っている「プリセットルールとポートの一覧表」
はわかりやすい↓
http://sakura.canvas.ne.jp/spr/mycroft/dat/security/outpost_2.html
記事が載ってます
http://sakura.canvas.ne.jp/spr/mycroft/dat/security/outpost.html
ここに載っている「プリセットルールとポートの一覧表」
はわかりやすい↓
http://sakura.canvas.ne.jp/spr/mycroft/dat/security/outpost_2.html
379 :824 ◆KJ3agKxfv6 :04/02/11 11:46
★さてスーパーステルス・プラグインだが★
このプラグインの機能はIPアドレスではなく物理的MACアドレスに基づいて接続
を制限すること。プラグインを有効にすると同一LAN内の他のマシンから見ても
完全なステルス状態になる。MACとは、ARPとは何ぞや? そこらでひっかかると
日が暮れるので作者は「イーサーネット、LAN、ARPプロトコルの動作について
正確に理解していない場合はこのプラグインを使用しないこと」wと警告。道灌。
なお、当方LAN環境がないので、そっちの検証はしてない。各自で研究のうえ報告
してくれ。(勉強用のリンクとかは後で貼っておくから見て味噌)
【インストール】
Super Stealth v1用(このスレッドの最後のポストにリンク)
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3037
Super Stealth v2用
http://www.outpostfirewall.com/foru...p;threadid=7532
Super Stealth.exeを任意のフォルダにダウンロード
Outpostをシャットダウン
super stealth.exeを実行
Outpost再起動
Outpost GUIからsuperstealthプラグインを選択、無効にする(=「enable MAC filter」
の チェックを外す)★設定前に有効化するとネットに接続できないので注意
【設定(のヒント)★ADSLモデムでネット接続の場合(YahooBBで検証。他プロバ未確認)】
1) スタート→cmd→"arp -d" を実行(arpテーブルの内容をクリア)
2) 外部の大規模なインターネットサイト(Yahooなど)に"tracert"を実行 (trecertの
実行方法はぐぐれ)
3) "arp -a"を実行。表示されたMAC アドレスをメモ
4) あらかじめipconfig /allで調べておいたデフォルトゲートウェイやDHCP鯖などを対象に
1)〜3)を繰り替えし、近所のルータのMACアドレスをできるだけ収集
5) プラグインのプロパティを開き、収集したMACアドレスを順次追加。
6) プラグインをenableにする
7)LANを組んでいる場合、接続を許可したいマシンのMACアドレスを同様に追加する。
このプラグインの機能はIPアドレスではなく物理的MACアドレスに基づいて接続
を制限すること。プラグインを有効にすると同一LAN内の他のマシンから見ても
完全なステルス状態になる。MACとは、ARPとは何ぞや? そこらでひっかかると
日が暮れるので作者は「イーサーネット、LAN、ARPプロトコルの動作について
正確に理解していない場合はこのプラグインを使用しないこと」wと警告。道灌。
なお、当方LAN環境がないので、そっちの検証はしてない。各自で研究のうえ報告
してくれ。(勉強用のリンクとかは後で貼っておくから見て味噌)
【インストール】
Super Stealth v1用(このスレッドの最後のポストにリンク)
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3037
Super Stealth v2用
http://www.outpostfirewall.com/foru...p;threadid=7532
Super Stealth.exeを任意のフォルダにダウンロード
Outpostをシャットダウン
super stealth.exeを実行
Outpost再起動
Outpost GUIからsuperstealthプラグインを選択、無効にする(=「enable MAC filter」
の チェックを外す)★設定前に有効化するとネットに接続できないので注意
【設定(のヒント)★ADSLモデムでネット接続の場合(YahooBBで検証。他プロバ未確認)】
1) スタート→cmd→"arp -d" を実行(arpテーブルの内容をクリア)
2) 外部の大規模なインターネットサイト(Yahooなど)に"tracert"を実行 (trecertの
実行方法はぐぐれ)
3) "arp -a"を実行。表示されたMAC アドレスをメモ
4) あらかじめipconfig /allで調べておいたデフォルトゲートウェイやDHCP鯖などを対象に
1)〜3)を繰り替えし、近所のルータのMACアドレスをできるだけ収集
5) プラグインのプロパティを開き、収集したMACアドレスを順次追加。
6) プラグインをenableにする
7)LANを組んでいる場合、接続を許可したいマシンのMACアドレスを同様に追加する。
380 :名無しさん@お腹いっぱい。:04/02/11 11:56
>>379
通りがかりで良く知らないで書くのでなんだが
MACでアクセス制限かけても同一サブネットの他のホストとの関係をどうするか
ってだけで、ステルスかっていうとブロードキャストは飛ぶわけだろ?お互いの
存在はDHCPリクエストの流れ弾で見え見えなんだし、ピア2ピアの通信ができなく
なるだけじゃん。他でやってることのちょっとした念押しみたいなもので大して
意味ないよな。
通りがかりで良く知らないで書くのでなんだが
MACでアクセス制限かけても同一サブネットの他のホストとの関係をどうするか
ってだけで、ステルスかっていうとブロードキャストは飛ぶわけだろ?お互いの
存在はDHCPリクエストの流れ弾で見え見えなんだし、ピア2ピアの通信ができなく
なるだけじゃん。他でやってることのちょっとした念押しみたいなもので大して
意味ないよな。
381 :名無しさん@お腹いっぱい。:04/02/11 12:19
XP Home SP1
オプションの「Windows起動時に自動起動」のチェックを外したのに
win起動時のプロセスに「outposut.exe」があるのは何でだろう・・・
一度Outpostを起動させて
「outpostを完全にシャットダウン」を選択しないと消えない。。。
オプションの「Windows起動時に自動起動」のチェックを外したのに
win起動時のプロセスに「outposut.exe」があるのは何でだろう・・・
一度Outpostを起動させて
「outpostを完全にシャットダウン」を選択しないと消えない。。。
382 :名無しさん@お腹いっぱい。:04/02/11 12:31
>>381
サービス起動してるからじゃねえの?
サービス起動してるからじゃねえの?
383 :824 ◆KJ3agKxfv6 :04/02/11 12:40
384 :名無しさん@お腹いっぱい。:04/02/11 12:50
>>381
Win2000ならコンパネ→管理ツール→サービスだが、とにかくサービスの管理窓を
開いてOutpost Firewall Serviceを選択反転→プロパティを開いてスタートアップを
「無効」にする。
Win2000ならコンパネ→管理ツール→サービスだが、とにかくサービスの管理窓を
開いてOutpost Firewall Serviceを選択反転→プロパティを開いてスタートアップを
「無効」にする。
385 :名無しさん@お腹いっぱい。:04/02/11 13:38
ビギナーユーザーの質問です
ポリシーは普段、許可優先モードに設定しておくものなんですか?
ルール・ウィザードに設定するとソケットエラーになってしまいます
ポリシーは普段、許可優先モードに設定しておくものなんですか?
ルール・ウィザードに設定するとソケットエラーになってしまいます
387 :名無しさん@お腹いっぱい。:04/02/11 13:51
>>385
ソケットエラーってのは何だか知りませんが(別の人が答えてくれるでしょう)
「許可優先モード」はダメです。ルールで明示的に禁止していない通信が全部
許可されてしまいます。
ある程度ルールを作り込んであるなら、「ブロック優先モード」にしたらどう
ですか? これならルールで許可したもの以外の通信は全部ブロックします。
(許可ルールを作り込んでないと通信できないことが多くて不便だが・・・)
ソケットエラーってのは何だか知りませんが(別の人が答えてくれるでしょう)
「許可優先モード」はダメです。ルールで明示的に禁止していない通信が全部
許可されてしまいます。
ある程度ルールを作り込んであるなら、「ブロック優先モード」にしたらどう
ですか? これならルールで許可したもの以外の通信は全部ブロックします。
(許可ルールを作り込んでないと通信できないことが多くて不便だが・・・)
388 :名無しさん@お腹いっぱい。:04/02/11 13:58
389 :名無しさん@お腹いっぱい。:04/02/11 14:07
390 :名無しさん@お腹いっぱい。:04/02/11 14:09
>>388
メールソフトは何? 私はOEだけど、Outpostのプリセットそのまま使って
大丈夫ですが。
あと、「ソケットエラ」でぐぐると色々出てきます。私は経験ないので良く分
からんけど、これとか。
http://www.ocn.ne.jp/support/trouble/trouble-win/tr-win-mail/tr-win-oe60/tr-win-oe60-index.html
とりあえずぐぐった結果を片っ端から試してみては?
メールソフトは何? 私はOEだけど、Outpostのプリセットそのまま使って
大丈夫ですが。
あと、「ソケットエラ」でぐぐると色々出てきます。私は経験ないので良く分
からんけど、これとか。
http://www.ocn.ne.jp/support/trouble/trouble-win/tr-win-mail/tr-win-oe60/tr-win-oe60-index.html
とりあえずぐぐった結果を片っ端から試してみては?
391 :385:04/02/11 14:11
ルール・ウィザードだとメール送信がNG
ブロック優先だと送受信共にNG
どうすればよいですかね?
ブロック優先だと送受信共にNG
どうすればよいですかね?
392 :名無しさん@お腹いっぱい。:04/02/11 14:13
393 :名無しさん@お腹いっぱい。:04/02/11 14:14
>389
きっとそういう年頃なのさ
きっとそういう年頃なのさ
394 :385:04/02/11 14:38
ど素人なもんでどうもすいません
改めて
OSはWIN2000、ルータ無し、メールソフトはOEです
Adawareとspybotを併用、セキュソフはソースネクストの
VS2004入れてますが、FWを有効にするとネットもメールも
できなくなるというトラブルに見舞われてしまい
VS2004のFWを無効にした上でOutpostをインストールしたという経過です
昨日まではルール・ウィザードでも問題無かったんですが
今日になったら突如おかしくなりました、ルール、ブロックログ
プラグインログ、申し訳ないけどさっぱり解りません
改めて
OSはWIN2000、ルータ無し、メールソフトはOEです
Adawareとspybotを併用、セキュソフはソースネクストの
VS2004入れてますが、FWを有効にするとネットもメールも
できなくなるというトラブルに見舞われてしまい
VS2004のFWを無効にした上でOutpostをインストールしたという経過です
昨日まではルール・ウィザードでも問題無かったんですが
今日になったら突如おかしくなりました、ルール、ブロックログ
プラグインログ、申し訳ないけどさっぱり解りません
395 :名無しさん@お腹いっぱい。:04/02/11 14:48
>>394
VS2004のFWは何のOEMだったか忘れましたが、FWというのは
無効にするだけじゃダメ。完全にアンインストールしないと他のFWと
バッティングしまつ。ソースネクストとOutpostを両方ともアンインスト
してからOutpostを再インストが吉でし。
Q: なぜOutpostをインストールする前に他のFWをアンインストール
する必要があるのですか?
http://www.geocities.jp/outpost_2ch/faq.html#1
Q: なんか調子悪いんでアンインストしてクリーンインストしたいんですが。
http://www.geocities.jp/outpost_2ch/setting.html#10
VS2004のFWは何のOEMだったか忘れましたが、FWというのは
無効にするだけじゃダメ。完全にアンインストールしないと他のFWと
バッティングしまつ。ソースネクストとOutpostを両方ともアンインスト
してからOutpostを再インストが吉でし。
Q: なぜOutpostをインストールする前に他のFWをアンインストール
する必要があるのですか?
http://www.geocities.jp/outpost_2ch/faq.html#1
Q: なんか調子悪いんでアンインストしてクリーンインストしたいんですが。
http://www.geocities.jp/outpost_2ch/setting.html#10
396 :名無しさん@お腹いっぱい。:04/02/11 14:55
>>394
>セキュソフはソースネクストの
>VS2004入れてますが、FWを有効にするとネットもメールも
>できなくなるというトラブルに見舞われてしまい
ソースネクストのサポートに連絡汁。金払ってんだから何とかしてもらわにゃ
>VS2004のFWを無効にした上でOutpostをインストールしたという経過です
最初から AVG+Outpost か何かにしといた方が良かったかもですね
>Adawareとspybotを併用
もしかしたらspybotとVS2004、相性悪いのかもしれません
http://messages.yahoo.co.jp/bbs?.mm=CP&action=m&board=1835584&tid=a4aaa49a49a4aa4na5a6a5a4a5ka59a5bda5ua5h65a4a8a4f2bca45a4a4&sid=1835584&mid=724
>セキュソフはソースネクストの
>VS2004入れてますが、FWを有効にするとネットもメールも
>できなくなるというトラブルに見舞われてしまい
ソースネクストのサポートに連絡汁。金払ってんだから何とかしてもらわにゃ
>VS2004のFWを無効にした上でOutpostをインストールしたという経過です
最初から AVG+Outpost か何かにしといた方が良かったかもですね
>Adawareとspybotを併用
もしかしたらspybotとVS2004、相性悪いのかもしれません
http://messages.yahoo.co.jp/bbs?.mm=CP&action=m&board=1835584&tid=a4aaa49a49a4aa4na5a6a5a4a5ka59a5bda5ua5h65a4a8a4f2bca45a4a4&sid=1835584&mid=724
397 :名無しさん@お腹いっぱい。:04/02/11 15:11
>>294 本スレのテンプレがこれだからなw
【ソースネクスト】ウイルスセキュリティ2004 Part6【K7】
http://pc.2ch.net/test/read.cgi/sec/1076215806/
幾度となるアップデートでも多発する不具合が修正されず、サポート情報も不十分。
・パターンファイル更新が少ない。
・administrator権限でしか使えない。
・LANカード2枚挿しはダメ
・ネット加速ソフトとの共存不可能(同じソースの商品も!!)
・一部のスパイウェア除去ソフトとの干渉。
・プロキシが使えない!!
・XPではブルー画面表示の報告も・・。
・アンインストールするとインターネット接続ができない事態も。
β版、いやそれ以下の完成度と言われてしまっている現状を、今後打開できるのか!?
【ソースネクスト】ウイルスセキュリティ2004 Part6【K7】
http://pc.2ch.net/test/read.cgi/sec/1076215806/
幾度となるアップデートでも多発する不具合が修正されず、サポート情報も不十分。
・パターンファイル更新が少ない。
・administrator権限でしか使えない。
・LANカード2枚挿しはダメ
・ネット加速ソフトとの共存不可能(同じソースの商品も!!)
・一部のスパイウェア除去ソフトとの干渉。
・プロキシが使えない!!
・XPではブルー画面表示の報告も・・。
・アンインストールするとインターネット接続ができない事態も。
β版、いやそれ以下の完成度と言われてしまっている現状を、今後打開できるのか!?
398 :名無しさん@お腹いっぱい。:04/02/11 15:24
今見たら紀香おねーさんがソースのサイトにいてビックリすますた。
ソースの単純明快なセキュコンセプトはグーなとこもありまつが、技術力云々
以前に開発元の印度(ですたか)とのコミュニケーションちゃんと取れてんで
つかね?
やぱり金返してもらってAVG&あうぽがイイんじゃないでつか
ソースの単純明快なセキュコンセプトはグーなとこもありまつが、技術力云々
以前に開発元の印度(ですたか)とのコミュニケーションちゃんと取れてんで
つかね?
やぱり金返してもらってAVG&あうぽがイイんじゃないでつか
http://www.geocities.jp/outpost_2ch/
ソフト別設定法のページ作りますた。
http://www.geocities.jp/outpost_2ch/softwere.html
ここのFFFTP、さっき勉強用に作ったんで激しく間違ってるかも知れないので
誰か偉い人どこかおかしいところあったら教えてください。
ソフト別設定法のページ作りますた。
http://www.geocities.jp/outpost_2ch/softwere.html
ここのFFFTP、さっき勉強用に作ったんで激しく間違ってるかも知れないので
誰か偉い人どこかおかしいところあったら教えてください。
401 :385:04/02/11 15:45
皆さんどうもご親切に・・・
Spybotのアンインストールで問題解決しました
代わりにSpywareBlasterなるものを落としてみましたが
今のところ相関性に問題はないみたいです
outpostもルール・ウィザードで動いてくれてます
ありがとうございました
しかし何回PCと携帯でメールやりとりしたか
Spybotのアンインストールで問題解決しました
代わりにSpywareBlasterなるものを落としてみましたが
今のところ相関性に問題はないみたいです
outpostもルール・ウィザードで動いてくれてます
ありがとうございました
しかし何回PCと携帯でメールやりとりしたか
402 :名無しさん@お腹いっぱい。:04/02/11 15:49
>>394
>ルール、ブロックログ
>プラグインログ、申し訳ないけどさっぱり解りません
それでいきなりアウポ使おうっちゅうのは、そりゃ無茶だ
とりあえずここの「基本的な使用法」をひと通り読んでくだせい
http://www.geocities.jp/outpost_2ch/link.html
(293氏&824氏乙)
あと>>378も
「アウポは初心者にも簡単」なんつうヤシは「ボクちゃんなら頭いいから簡単
だもんネ」とホザキたいだけではないか。少なくとも漏れには簡単でなかったw
>ルール、ブロックログ
>プラグインログ、申し訳ないけどさっぱり解りません
それでいきなりアウポ使おうっちゅうのは、そりゃ無茶だ
とりあえずここの「基本的な使用法」をひと通り読んでくだせい
http://www.geocities.jp/outpost_2ch/link.html
(293氏&824氏乙)
あと>>378も
「アウポは初心者にも簡単」なんつうヤシは「ボクちゃんなら頭いいから簡単
だもんネ」とホザキたいだけではないか。少なくとも漏れには簡単でなかったw
403 :名無しさん@お腹いっぱい。:04/02/11 16:00
同意
プリセットで設定できないアプリケーションは使うのが億劫になったりする(現在進行形)
↑でも見て勉強するかなぁ…と思っているZAから移籍のセキュリティ生兵法
プリセットで設定できないアプリケーションは使うのが億劫になったりする(現在進行形)
↑でも見て勉強するかなぁ…と思っているZAから移籍のセキュリティ生兵法
404 :名無しさん@お腹いっぱい。:04/02/11 16:16
SpyBotは関係ないだろう?直ったならいいが。
405 :名無しさん@お腹いっぱい。:04/02/11 16:48
406 :名無しさん@お腹いっぱい。:04/02/11 16:56
アウポってアプリ事に使わないポート遮断するルール作らなきゃならんの?
最後にまとめて弾くみたいな事はできない?
最後にまとめて弾くみたいな事はできない?
407 :名無しさん@お腹いっぱい。:04/02/11 17:33
408 :名無しさん@お腹いっぱい。:04/02/11 17:46
409 :名無しさん@お腹いっぱい。:04/02/11 18:03
>>406
逆。ちゃんとしたFWはデフォで全部のポートを遮断している。
Outpostも「無効モード」、「許可優先モード」にしないかぎり
全ポートを遮断。
アプリごとに必要なポート(+プロトコル、方向)を指定して許可
するのが「ルール設定」
IEなどたいていのアプリには「プリセット」というデフォのルール
セットが用意されているので、動作選択窓がポップアップしたら
それを選択してOKするだけ。
逆。ちゃんとしたFWはデフォで全部のポートを遮断している。
Outpostも「無効モード」、「許可優先モード」にしないかぎり
全ポートを遮断。
アプリごとに必要なポート(+プロトコル、方向)を指定して許可
するのが「ルール設定」
IEなどたいていのアプリには「プリセット」というデフォのルール
セットが用意されているので、動作選択窓がポップアップしたら
それを選択してOKするだけ。
410 :名無しさん@お腹いっぱい。:04/02/11 18:25
411 :名無しさん@お腹いっぱい。:04/02/11 18:36
>>406
あとOutpostは「全アプリ共通のグローバルルール」より「個々のアプリルール」
の方が優先なので、アプリのルールをきちんと作らなくてはダメ(特にsvchost
のルールに注意)
一応>>402も読んで、これなどでステルスも確認するべき
Q: Outpostインストールしました! ちゃんと働いてるのかテストしたいです。
http://www.geocities.jp/outpost_2ch/setting.html#1
あとOutpostは「全アプリ共通のグローバルルール」より「個々のアプリルール」
の方が優先なので、アプリのルールをきちんと作らなくてはダメ(特にsvchost
のルールに注意)
一応>>402も読んで、これなどでステルスも確認するべき
Q: Outpostインストールしました! ちゃんと働いてるのかテストしたいです。
http://www.geocities.jp/outpost_2ch/setting.html#1
412 :824 ◆KJ3agKxfv6 :04/02/11 22:11
>>400
FFFTPはWEB鯖へのアップロードが主な用途だろうからどんなルールでも現実には
危険はなさげ。しかしいちおうヒトの模範wに晒すならもうちっとタイトにできるかも。
とりあえず次のルールで作動するか試してみそ。
FTP allow
TCP 送信 リモホ=WEB鯖 リモートポート=21 許可
FTP Data allow
TCP 受信 リモホ=WEB鯖 リモートポート=20 許可
PASV FTP allow
TCP 送信 リモホ=WEB鯖 リモートポート=1024-65535 許可
>>379 スーパーステルス補足
・MACアドレス 個々のハードウェアのROMに書き込まれた6byteの識別番号。
世界唯一となるよう保証されている。
・ARPプロトコル MACアドレスとIPアドレスを相互変換する補助的プロトコル
・ARPテーブル MACアドレスとIPアドレスの対応表
・arp コマンド 現在そのマシンが保持しているarpテーブルを表示、操作する
・arp -dはテーブルをクリアする。arp -aはテーブルを表示する。実行結果例
Interface: 218.xxx.xxx.xxx on Interface 0x2 ←これは自分のアドレス
Internet Address Physical Address Type
218.xxx.xxx.xxx 00-0a-xx-xx-xx-xx dynamic (ゲートウェイサーバ)
218.xxx.xxx.xxx 00-c1-xx-xx-xx-xx dynamic (DHCPサーバ)
218.xxx.xxx.xxx 00-05-xx-xx-xx-xx dynamic (たぶん別のゲートウェイ)
このPhysical Addressというのが↑MACアドレス
arp -aを実行する前にipconfig /allで接続環境情報を取っておく。DHCPとデフォルト
ゲートウェイのMACが許可されてないとネットに接続できない。pingかtracertを打って
接続を確立してからarp -aを実行するとそのルータのMACが取れる(こともあるw)
定番だが、ちゃんとした解説はここらが詳しい。
http://www.atmarkit.co.jp/fwin2k/network/baswinlan011/baswinlan011_02.html
FFFTPはWEB鯖へのアップロードが主な用途だろうからどんなルールでも現実には
危険はなさげ。しかしいちおうヒトの模範wに晒すならもうちっとタイトにできるかも。
とりあえず次のルールで作動するか試してみそ。
FTP allow
TCP 送信 リモホ=WEB鯖 リモートポート=21 許可
FTP Data allow
TCP 受信 リモホ=WEB鯖 リモートポート=20 許可
PASV FTP allow
TCP 送信 リモホ=WEB鯖 リモートポート=1024-65535 許可
>>379 スーパーステルス補足
・MACアドレス 個々のハードウェアのROMに書き込まれた6byteの識別番号。
世界唯一となるよう保証されている。
・ARPプロトコル MACアドレスとIPアドレスを相互変換する補助的プロトコル
・ARPテーブル MACアドレスとIPアドレスの対応表
・arp コマンド 現在そのマシンが保持しているarpテーブルを表示、操作する
・arp -dはテーブルをクリアする。arp -aはテーブルを表示する。実行結果例
Interface: 218.xxx.xxx.xxx on Interface 0x2 ←これは自分のアドレス
Internet Address Physical Address Type
218.xxx.xxx.xxx 00-0a-xx-xx-xx-xx dynamic (ゲートウェイサーバ)
218.xxx.xxx.xxx 00-c1-xx-xx-xx-xx dynamic (DHCPサーバ)
218.xxx.xxx.xxx 00-05-xx-xx-xx-xx dynamic (たぶん別のゲートウェイ)
このPhysical Addressというのが↑MACアドレス
arp -aを実行する前にipconfig /allで接続環境情報を取っておく。DHCPとデフォルト
ゲートウェイのMACが許可されてないとネットに接続できない。pingかtracertを打って
接続を確立してからarp -aを実行するとそのルータのMACが取れる(こともあるw)
定番だが、ちゃんとした解説はここらが詳しい。
http://www.atmarkit.co.jp/fwin2k/network/baswinlan011/baswinlan011_02.html
413 :名無しさん@お腹いっぱい。:04/02/11 22:23
SYSTEMがあけてるポート445(TCP/UDP)が待機中のままなのですが、
これはこれでいいのでしょうか。
とりあえずシステム設定では
block server message block protocol(TCP)
block server message block protocol(UDP)
にチェックを入れてありますが…
これはこれでいいのでしょうか。
とりあえずシステム設定では
block server message block protocol(TCP)
block server message block protocol(UDP)
にチェックを入れてありますが…
414 :名無しさん@お腹いっぱい。:04/02/11 23:03
415 :名無しさん@お腹いっぱい。:04/02/11 23:16
>>414
ずっと青にはなっておらず、送受信のバイト数はゼロ、
allowedのログにも出てきていません。安心出来ました。
放っておく事にします。
※ちょっとした疑問
無理にシステムルールとかで遮断しない方が良いのでしょうか?
ずっと青にはなっておらず、送受信のバイト数はゼロ、
allowedのログにも出てきていません。安心出来ました。
放っておく事にします。
※ちょっとした疑問
無理にシステムルールとかで遮断しない方が良いのでしょうか?
416 :名無しさん@お腹いっぱい。:04/02/12 00:45
418 :名無しさん@お腹いっぱい。:04/02/12 01:21
待機中 = Open Ports のログに表示されるものですよね。
私も最初はこれが「Open状態のポート」かと思って、Agnitumサイト
Outpost Personal Firewall Frequently Asked Questions (FAQ)
http://www.agnitum.com/support/outpostfaq.html#general12
のHow do I close an open port? を英文と格闘しながら試してみたのですが、
相変わらず Open Ports の欄には該当ポートが表示されたまま。悩みました(笑)
でも、Outpost がFW初体験だったらそんなものではないでしょうか。
なにしろ Shields Up! なんて知らなかったんですから。
慣れた人なら UPnP のサービスを停止して、svchost の1900 番ポートの表示
を消したりしているのでしょうかね。私は良く分からないことはやらない主義
なので、何のサービスも停止していませんが。
私も最初はこれが「Open状態のポート」かと思って、Agnitumサイト
Outpost Personal Firewall Frequently Asked Questions (FAQ)
http://www.agnitum.com/support/outpostfaq.html#general12
のHow do I close an open port? を英文と格闘しながら試してみたのですが、
相変わらず Open Ports の欄には該当ポートが表示されたまま。悩みました(笑)
でも、Outpost がFW初体験だったらそんなものではないでしょうか。
なにしろ Shields Up! なんて知らなかったんですから。
慣れた人なら UPnP のサービスを停止して、svchost の1900 番ポートの表示
を消したりしているのでしょうかね。私は良く分からないことはやらない主義
なので、何のサービスも停止していませんが。
419 :名無しさん@お腹いっぱい。:04/02/12 02:21
M$、2月の定例パッチ公開
「MS04-007」のASN .1の脆弱性は「緊急」「回避策なし」
http://www.itmedia.co.jp/enterprise/0402/11/epn05.html
「MS04-007」のASN .1の脆弱性は「緊急」「回避策なし」
http://www.itmedia.co.jp/enterprise/0402/11/epn05.html
420 :名無しさん@お腹いっぱい。:04/02/12 05:12
『 Outpost - 対処
JANE2CH.EXEは許可されたプログラムと同じ名前ですが、異なるプログラムです。
JANE2CH.EXEは正規にアップグレードされたか、偽者のどちらかです。
もしインストールした新しいバージョン(そして信頼する)なら”これを許可”を押してください。
もしそうではないなら、”これをブロック”を押して制限されたグループに移動して、ウイルス検査を
行ってください。 』
2,3日前から何もしてないのにこれがちょくちょく出ます、アップデートも何もしていません。
これって進入されて書き換えられてるってことなんですか?
ちなみにルーターかまして、CATV(プロバイダー)の串経由でOpenJaneDoを使っています。
BlockedとAttackDetectionには何も出てません。
ICMP設定 Echo Request の Out のみ許可
システム設定 DHCP のみ許可
2CHの設定 Proxy TCP での送信のみ あとはすべてブロック
JANE2CH.EXEは許可されたプログラムと同じ名前ですが、異なるプログラムです。
JANE2CH.EXEは正規にアップグレードされたか、偽者のどちらかです。
もしインストールした新しいバージョン(そして信頼する)なら”これを許可”を押してください。
もしそうではないなら、”これをブロック”を押して制限されたグループに移動して、ウイルス検査を
行ってください。 』
2,3日前から何もしてないのにこれがちょくちょく出ます、アップデートも何もしていません。
これって進入されて書き換えられてるってことなんですか?
ちなみにルーターかまして、CATV(プロバイダー)の串経由でOpenJaneDoを使っています。
BlockedとAttackDetectionには何も出てません。
ICMP設定 Echo Request の Out のみ許可
システム設定 DHCP のみ許可
2CHの設定 Proxy TCP での送信のみ あとはすべてブロック
421 :名無しさん@お腹いっぱい。:04/02/12 09:58
>>420
バージョンは?
自分のところのopenjanedoe-0-1-10-1は
サイズ467KB
MD5:e13d876710e045b2e2ad6d4cce317628
だが。
とりあえず、ウイルス、スパイウウェアチェックして何も出ないなら上書きインスコしてみそ。
バージョンは?
自分のところのopenjanedoe-0-1-10-1は
サイズ467KB
MD5:e13d876710e045b2e2ad6d4cce317628
だが。
とりあえず、ウイルス、スパイウウェアチェックして何も出ないなら上書きインスコしてみそ。
422 :名無しさん@お腹いっぱい。:04/02/12 12:20
>>420
一旦削除してルール作り直してみれば?
一旦削除してルール作り直してみれば?
423 :名無しさん@お腹いっぱい。:04/02/12 12:39
かぶったw この現象はどういうわけかブラウザにたまに出るような。
以前IEに出たことがある。新規ルール作成でMD5新しく計算させたら
消えたが。
以前IEに出たことがある。新規ルール作成でMD5新しく計算させたら
消えたが。
425 :名無しさん@お腹いっぱい。:04/02/12 12:56
前に関西弁のネカマが言ってたことに該当するのかな
>>206-207
>>206-207
>>425
そうか、ネカマだったのかw
なるほど本家FAQは―
「ルールを設定した(つまり実行されるプログラムのMD5を取った)後で
それまで使われなかったDLLが呼び出されるような場合に(ry」と。
そうか、ネカマだったのかw
なるほど本家FAQは―
「ルールを設定した(つまり実行されるプログラムのMD5を取った)後で
それまで使われなかったDLLが呼び出されるような場合に(ry」と。
427 :名無しさん@お腹いっぱい。:04/02/12 16:42
Welchia.B=Nachi.B登場だそうでし。
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/758
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/758
428 :名無しさん@お腹いっぱい。:04/02/12 17:09
Windows Update済みでげす
AVG更新もすますた
AVG更新もすますた
429 :名無しさん@お腹いっぱい。:04/02/12 18:26
またBlockedのログが増えるのか。
チェックしてみました。
Ad-aware ok
Spybot ok
トレンドマイクロオンラインスキャン ok
OpenJaneDo のバージョンは 0-1-9-0 だったので更新しました。
MD5 て何で見たらいいのですか?
新規に 2CH のルールも作り直しました。
2.3日前からハードディスクの引越しをしているのでそのせいかなあ!
ちまちまとWindows2000 に SP4 を当てたり セキュリティパッチを当てたり、IE を 6SP1 にしたりしてますから。
ネカマ様のいうとおりかもしれません
ところで去年 Kerio を使っているときにも2回ほど起きました。
ノートは非力(MMX150)なので Kerio 2..1.5 を使ってますが、OPERA でこれが現れました。
そのとき何をやっていたかは覚えていません。
これはノートで書いていますが、しばらく様子を見ることにします。
Ad-aware ok
Spybot ok
トレンドマイクロオンラインスキャン ok
OpenJaneDo のバージョンは 0-1-9-0 だったので更新しました。
MD5 て何で見たらいいのですか?
新規に 2CH のルールも作り直しました。
2.3日前からハードディスクの引越しをしているのでそのせいかなあ!
ちまちまとWindows2000 に SP4 を当てたり セキュリティパッチを当てたり、IE を 6SP1 にしたりしてますから。
ネカマ様のいうとおりかもしれません
ところで去年 Kerio を使っているときにも2回ほど起きました。
ノートは非力(MMX150)なので Kerio 2..1.5 を使ってますが、OPERA でこれが現れました。
そのとき何をやっていたかは覚えていません。
これはノートで書いていますが、しばらく様子を見ることにします。
431 :名無しさん@お腹いっぱい。:04/02/12 21:16
>>425-426 >>430
夢のない連中だな。オセロ松嶋ファンのネカマだと決め付けるのは早計だぞ
2.1のベータテスト終わったのかな?
http://www.hotwired.co.jp/news/news/technology/story/20040212302.html
>>401 >>404
遅レスでスレ違いだが、botとウイルスセキュリティ2004の相性が悪いのは有
名な話のようだ。2chで関連情報を探すのは面倒だが、>>12下方リンク先掲示
板で「ソースネクストセキュリティソフトの暴走」というスレをご参照
夢のない連中だな。オセロ松嶋ファンのネカマだと決め付けるのは早計だぞ
2.1のベータテスト終わったのかな?
http://www.hotwired.co.jp/news/news/technology/story/20040212302.html
>>401 >>404
遅レスでスレ違いだが、botとウイルスセキュリティ2004の相性が悪いのは有
名な話のようだ。2chで関連情報を探すのは面倒だが、>>12下方リンク先掲示
板で「ソースネクストセキュリティソフトの暴走」というスレをご参照
432 :名無しさん@お腹いっぱい。:04/02/12 21:40
>>420
MD5のチェックソフト
ttp://www.nifty.com/download/cgi-bin/vec_search.cgi?c_set=%83R%81%7C%83h&srch_max=30&key=MD5&dir_path=%2Fwin%2F&submit2=%8C%9F+%8D%F5
MD5のチェックソフト
ttp://www.nifty.com/download/cgi-bin/vec_search.cgi?c_set=%83R%81%7C%83h&srch_max=30&key=MD5&dir_path=%2Fwin%2F&submit2=%8C%9F+%8D%F5
WindowsXP or 2000 ならfasthashがいいのかな?
434 :名無しさん@お腹いっぱい。:04/02/13 00:31
アウポのv2での重大なバグ発見したんですけど
これって既出?
・日本語名の付いているフォルダ内のプログラムはルールを適応しても
たとえばalloweにしても、今回は許可となってブロックされる。
↑(検証済み)
・プログラム名に数字が入っているとルールが設定されてなく聞く段階での
状態が維持されブロック状態になる。
↑(2個以上の数字入りプログラムがなく未検証)
どうだしょ?
これって既出?
・日本語名の付いているフォルダ内のプログラムはルールを適応しても
たとえばalloweにしても、今回は許可となってブロックされる。
↑(検証済み)
・プログラム名に数字が入っているとルールが設定されてなく聞く段階での
状態が維持されブロック状態になる。
↑(2個以上の数字入りプログラムがなく未検証)
どうだしょ?
435 :名無しさん@お腹いっぱい。:04/02/13 00:33
434だがあげてしまった・・・スマソ
436 :名無しさん@お腹いっぱい。:04/02/13 00:54
>>434
>日本語名の付いているフォルダ
日本語名を使わない。あうぽに限らずトラブルの元だし。
>プログラム名に数字が入っているとブロックされる
少なくとも自分の環境では問題無し。
Jane2ch.exe、Jane2ch2.exeがちゃんと動いている。
>日本語名の付いているフォルダ
日本語名を使わない。あうぽに限らずトラブルの元だし。
>プログラム名に数字が入っているとブロックされる
少なくとも自分の環境では問題無し。
Jane2ch.exe、Jane2ch2.exeがちゃんと動いている。
あ、良く見たらV2の話じゃん・・・。
すまん、自分はV1だった。
回線切って、吊ってくるわ・・・。
すまん、自分はV1だった。
回線切って、吊ってくるわ・・・。
438 :名無しさん@お腹いっぱい。:04/02/13 01:03
フリー版の Version 1.0.1817 って、いつから 1.0.1817 なの?
Proが2.1になったらフリー版も少しは変わるの?
Proが2.1になったらフリー版も少しは変わるの?
439 :名無しさん@お腹いっぱい。:04/02/13 01:10
>>438
Free版の開発は終わったと思っていい
Free版の開発は終わったと思っていい
440 :名無しさん@お腹いっぱい。:04/02/13 01:31
前に誰か書いてたけどv2.1のリリース後にv2.0の機能を限定した
フリー版出す計画はあるみたい。ZA Pro とZA Freeみたいになる
んじゃないかな? プラグインはまず確実に削られそう。
フリー版出す計画はあるみたい。ZA Pro とZA Freeみたいになる
んじゃないかな? プラグインはまず確実に削られそう。
441 :名無しさん@お腹いっぱい。:04/02/13 01:40
プラグインなくなったら不便! これがあるからOutpost気に入ってるのに
(あとユーザー登録不要なとこもポイント高い)
(あとユーザー登録不要なとこもポイント高い)
442 :名無しさん@お腹いっぱい。:04/02/13 01:46
v2に関するものだと思うがv1にもやはり該当?
Outpostはリモートポート53からのTCP/UPD「内向き」通信を通してしまう。
http://www.agnitum.com/news/security_alert.html
Agnitumが以前から指摘済みの「Outpostがリモートポート53にアクセスする際
に適正なDNSリクエストかどうかチェックしない」という問題
http://www.geocities.jp/outpost_2ch/setting.html#21
は、ワームやトロイによる「外向き」不正通信が許可される可能性についての
ものだったが、「内向き」も素通しだった・・・
824氏の強調するリモホ指定を徹底、あとはDNS鯖が乗っ取られないことを祈る
のみか?
それとも「Windows Updateしときゃ平気」のDQN対応で乗り切るか?
(新しく入れたエディタ練習のためシッタカレス、スマソ)
試しにv1で方向「外向き」指定したら通信できなくなった・・・
Outpostはリモートポート53からのTCP/UPD「内向き」通信を通してしまう。
http://www.agnitum.com/news/security_alert.html
Agnitumが以前から指摘済みの「Outpostがリモートポート53にアクセスする際
に適正なDNSリクエストかどうかチェックしない」という問題
http://www.geocities.jp/outpost_2ch/setting.html#21
は、ワームやトロイによる「外向き」不正通信が許可される可能性についての
ものだったが、「内向き」も素通しだった・・・
824氏の強調するリモホ指定を徹底、あとはDNS鯖が乗っ取られないことを祈る
のみか?
それとも「Windows Updateしときゃ平気」のDQN対応で乗り切るか?
(新しく入れたエディタ練習のためシッタカレス、スマソ)
試しにv1で方向「外向き」指定したら通信できなくなった・・・
443 :名無しさん@お腹いっぱい。:04/02/13 02:03
>>442
このバグは今月リリース予定のv2.1で解決するそうですオヤスミ
このバグは今月リリース予定のv2.1で解決するそうですオヤスミ
444 :名無しさん@お腹いっぱい。:04/02/13 14:33
win2000でsvchost.exeのルール設定ウィザードがたまに出てきてしまうんですが、
これはすべて遮断していいもんなんでしょうか・・・。
services.exeの設定はしてあります。
これはすべて遮断していいもんなんでしょうか・・・。
services.exeの設定はしてあります。
445 :名無しさん@お腹いっぱい。:04/02/13 14:37
>>444
このスレでsvchostを検索してみそ。
このスレでsvchostを検索してみそ。
>>5をみるとwin2000の場合はシステムルールの設定はservices.exeだけにすればいいというように読めるのですが、
win2000でもsvchost.exeのウィザードが出てくる場合には素直に>>5のとおりに設定するべきなんでしょうか・・・。
ちなみにいままではservices.exeだけ>>5のように設定し、svchost.exeはすべて遮断していましたが、とりあえず問題はないようです。
ただ、なんとなく気持ち的にすっきりしないもので・・・。
win2000でもsvchost.exeのウィザードが出てくる場合には素直に>>5のとおりに設定するべきなんでしょうか・・・。
ちなみにいままではservices.exeだけ>>5のように設定し、svchost.exeはすべて遮断していましたが、とりあえず問題はないようです。
ただ、なんとなく気持ち的にすっきりしないもので・・・。
447 :名無しさん@お腹いっぱい。:04/02/13 19:27
>>446
XPのsvchostがw2kではservicesだという理解でいいんじゃにゃいかな。
w2kでv1を使ってるがsvchostのポップアップが出たことは記憶にござい
ませんがBlasterがこしらえたニセモノじゃないかぎり許可して動作を観察
してもいいんじゃね? たぶんw2kでのservicesとsvchostの役割分担が
そんなきっちりしたもんじゃないってことでわ?
XPのsvchostがw2kではservicesだという理解でいいんじゃにゃいかな。
w2kでv1を使ってるがsvchostのポップアップが出たことは記憶にござい
ませんがBlasterがこしらえたニセモノじゃないかぎり許可して動作を観察
してもいいんじゃね? たぶんw2kでのservicesとsvchostの役割分担が
そんなきっちりしたもんじゃないってことでわ?
448 :名無しさん@お腹いっぱい。:04/02/13 20:34
JANEのルール設定で
2chだけにアクセスさせる方法はどうしますか?
2chだけにアクセスさせる方法はどうしますか?
449 :名無しさん@お腹いっぱい。:04/02/13 21:41
>>448
2chで使用している鯖、板一覧の更新で使っているサイトのみをアクセス許可にする
2chで使用している鯖、板一覧の更新で使っているサイトのみをアクセス許可にする
450 :名無しさん@お腹いっぱい。:04/02/14 00:09
YALTAのリークテストをOutpost1.0でクリアするにはどうしたらいいですか?
451 :名無しさん@お腹いっぱい。:04/02/14 01:06
カスタムポートルールを設定してみたんですが削除の仕方が分かりません。
助けてください。。。
助けてください。。。
452 :名無しさん@お腹いっぱい。:04/02/14 01:14
>>450
http://www.geocities.jp/bruce_teller/security/leak.htm
http://www.outpostfirewall.com/forum/showthread.php?s=a7d1ce65ffb7d653f5914692f54e2a7b&threadid=7104&highlight=YALTA+v1
Q.ファイアウォール入れたらセキュはバッチリですか?
http://www.geocities.jp/outpost_2ch/setting.html#3
>>451
http://www.geocities.jp/bruce_teller/outpost/expert.htm
http://www.geocities.jp/bruce_teller/security/leak.htm
http://www.outpostfirewall.com/forum/showthread.php?s=a7d1ce65ffb7d653f5914692f54e2a7b&threadid=7104&highlight=YALTA+v1
Q.ファイアウォール入れたらセキュはバッチリですか?
http://www.geocities.jp/outpost_2ch/setting.html#3
>>451
http://www.geocities.jp/bruce_teller/outpost/expert.htm
453 :名無しさん@お腹いっぱい。:04/02/14 01:18
>>447
調べてるうちに、なんかに感染しているのかなと思ってきました・・・。
Blockedのところには常にsvchostがでてて、infoweb.ne.jpからなにか受信しようとしています。
ちなみにうちは、Bフレ、DIONです。
あとほかにBlock NetBios Trafficが3つくらいでてて、そのうちひとつはリモートホストをころころ変えては
なにかを送信しようとしています・・・。
Blasterスレでも見て勉強しようかな・・・。
調べてるうちに、なんかに感染しているのかなと思ってきました・・・。
Blockedのところには常にsvchostがでてて、infoweb.ne.jpからなにか受信しようとしています。
ちなみにうちは、Bフレ、DIONです。
あとほかにBlock NetBios Trafficが3つくらいでてて、そのうちひとつはリモートホストをころころ変えては
なにかを送信しようとしています・・・。
Blasterスレでも見て勉強しようかな・・・。
いまBlasterスレ見たけど、うちはBlasterに感染しているって感じではなさそう・・・。
結局なんかよくわからないので、気にしないことにします。
スレ汚しす(ry
結局なんかよくわからないので、気にしないことにします。
スレ汚しす(ry
456 :名無しさん@お腹いっぱい。:04/02/14 01:54
2ちゃんねるのスレ見てもウィルス感染の有無は分らへんよ。アンチウィル
スで検査せな。それにスレ汚しなんて卑屈な言葉使こう必要あらへんて。
スで検査せな。それにスレ汚しなんて卑屈な言葉使こう必要あらへんて。
458 :名無しさん@お腹いっぱい。:04/02/14 02:24
459 :名無しさん@お腹いっぱい。:04/02/14 02:51
>>454
内→外がブロックされているというのはおもしろくない状況。
アンチウィルスとアンチスパイでチェックが必要。もし何も
入れてないなら早速AntivirとSpybotあたり入れてスキャン汁
Antivir
http://www.free-av.com/index.htm
Spybot
http://www.safer-networking.org/index.php?page=home
内→外がブロックされているというのはおもしろくない状況。
アンチウィルスとアンチスパイでチェックが必要。もし何も
入れてないなら早速AntivirとSpybotあたり入れてスキャン汁
Antivir
http://www.free-av.com/index.htm
Spybot
http://www.safer-networking.org/index.php?page=home
AVG Anti-VirusとSpybotはいれてあるので、
たまにスキャンしてるんですが特に何も見つからないです。
いま、シマンテックのオンラインスキャンも試したんですがなにも見つかりませんでした・・・。
たまにスキャンしてるんですが特に何も見つからないです。
いま、シマンテックのオンラインスキャンも試したんですがなにも見つかりませんでした・・・。
461 :名無しさん@お腹いっぱい。:04/02/14 04:31
アマゾンとかニフティのフォーラムにログインしたりできなくなったんだけど、
どこを設定を緩和すればOKなの?
どこを設定を緩和すればOKなの?
462 :名無しさん@お腹いっぱい。:04/02/14 11:39
463 :名無しさん@お腹いっぱい。:04/02/14 12:06
>>461
質問するときは必ずOS、Outpostのバージョン、ルータの有無を明記。
アクセスできないサイトのアドレスは?
そのサイトはOPを切ればアクセスできるのか?
Active Contentsプラグインをオフにしたらどうなる?
ブラウザはIEか? javascript有効など設定に問題はないか?
質問するときは必ずOS、Outpostのバージョン、ルータの有無を明記。
アクセスできないサイトのアドレスは?
そのサイトはOPを切ればアクセスできるのか?
Active Contentsプラグインをオフにしたらどうなる?
ブラウザはIEか? javascript有効など設定に問題はないか?
464 :名無しさん@お腹いっぱい。:04/02/14 12:13
>461
Active Content Plugin-ウェブページ-追加で該当ページアドレスを追加し、
出来たアドレスが反転している事を確認、JAVA and VB スクリプトとポップ
アップ・ウィンドウをそれぞれ有効でOKだと思う。
Active Content Plugin-ウェブページ-追加で該当ページアドレスを追加し、
出来たアドレスが反転している事を確認、JAVA and VB スクリプトとポップ
アップ・ウィンドウをそれぞれ有効でOKだと思う。
>>454
何度もすみません。ログを見たところ、うちのsvchostはこんどはmoperaのPHSからなにか受信しようとしたようです。
いまはまたいつものinfowebからの受信をブロックしている状態に戻りましたが・・・。
moperaからって、なんかいよいよ気味が悪いんですけど・・・。
相変わらずNetBIOSはなにかを送信しようとしていますし・・・。
スパイウェアもウィルスもセーフモードでスキャンしてみたり
いろいろやってるんですが、何も見つからないんです・・・。
何度もすみません。ログを見たところ、うちのsvchostはこんどはmoperaのPHSからなにか受信しようとしたようです。
いまはまたいつものinfowebからの受信をブロックしている状態に戻りましたが・・・。
moperaからって、なんかいよいよ気味が悪いんですけど・・・。
相変わらずNetBIOSはなにかを送信しようとしていますし・・・。
スパイウェアもウィルスもセーフモードでスキャンしてみたり
いろいろやってるんですが、何も見つからないんです・・・。
466 :名無しさん@お腹いっぱい。:04/02/14 16:05
>>465
わしゃ98SEなんで2000についてはようわからんのだけど・・・
NetBIOSのバインドを正しく設定すればOutpostのAllConnections
とかOpenPortsにNetBIOS・・・表示されんようになるよ。
詳しくはコチラ ttp://www.upsizing.co.jp/personalfirewalljapan/explanation_bios.htm
わしゃ98SEなんで2000についてはようわからんのだけど・・・
NetBIOSのバインドを正しく設定すればOutpostのAllConnections
とかOpenPortsにNetBIOS・・・表示されんようになるよ。
詳しくはコチラ ttp://www.upsizing.co.jp/personalfirewalljapan/explanation_bios.htm
467 :名無しさん@お腹いっぱい。:04/02/14 17:38
NetBIOSは↓は試した?
> BlockedにNetBIOSTrafficが出てて気になる場合、
> LANを組んでないなら「NetBIOS over TCP/IP」の設定 でOFFに。
> コントロールパネル→ネットワーク接続→ローカルエリア接続のプロパティ
> →インターネットプロコトルのプロパティ→詳細設定→WINS→
> NetBIOS設定の「NetBIOS over TCP/IP を無効にする」をチェック→OK
> これでサービスから起動されないので、Outpostのリストにも載らなくなる。
> BlockedにNetBIOSTrafficが出てて気になる場合、
> LANを組んでないなら「NetBIOS over TCP/IP」の設定 でOFFに。
> コントロールパネル→ネットワーク接続→ローカルエリア接続のプロパティ
> →インターネットプロコトルのプロパティ→詳細設定→WINS→
> NetBIOS設定の「NetBIOS over TCP/IP を無効にする」をチェック→OK
> これでサービスから起動されないので、Outpostのリストにも載らなくなる。
468 :名無しさん@お腹いっぱい。:04/02/14 21:02
こんばんは。
MSN Messengerを使用しているのですが、ruleの作り方が分かりません。
ご存知の方ご教授願えないでしょうか?
今の状況は
既出の設定を全て済ませてある状態なのですが、
Messengerを起動するとルール作成の画面が出てしまいます。
起動し、ログオンするまでに許可を与えなければならなかった項目は
以下になります。
TCP、送信、loginnet.passport.com、HTTPSの許可
UDP、e450.voice.microsoft.com、7001の許可
TCP、送信、config.messenger.msn.com、HTTPの許可
TCP、送信、data.msn.co.jp、HTTPの許可
TCP、送信、rad.msn.com、HTTPの許可
TCP、送信、global.msads.net、HTTPの許可
この辺りを設定していても、次の起動時にはまたrule作成の画面が出ます。
どのようにすれば上手く設定できるのでしょうか?
宜しければ教えてください。
MSN Messengerを使用しているのですが、ruleの作り方が分かりません。
ご存知の方ご教授願えないでしょうか?
今の状況は
既出の設定を全て済ませてある状態なのですが、
Messengerを起動するとルール作成の画面が出てしまいます。
起動し、ログオンするまでに許可を与えなければならなかった項目は
以下になります。
TCP、送信、loginnet.passport.com、HTTPSの許可
UDP、e450.voice.microsoft.com、7001の許可
TCP、送信、config.messenger.msn.com、HTTPの許可
TCP、送信、data.msn.co.jp、HTTPの許可
TCP、送信、rad.msn.com、HTTPの許可
TCP、送信、global.msads.net、HTTPの許可
この辺りを設定していても、次の起動時にはまたrule作成の画面が出ます。
どのようにすれば上手く設定できるのでしょうか?
宜しければ教えてください。
469 :名無しさん@お腹いっぱい。:04/02/14 21:04
ちなみに既出の設定は、以下になります。
*無断転載してしまい申し訳ありません。
[MSN Messenger]
VisibleState: 0
Exe:
MSN Messenger Service, msmsgs.exe
DefaultState: 1
RuleName: MSN Messenger Connection
Protocol: TCP
RemotePort: 1863
Direction: Outbound
AllowIt
DefaultState: 1
RuleName: MSN Messenger voice communications
Protocol: TCP
LocalPort: 6901
Direction: Outbound
AllowIt
DefaultState: 1
RuleName: MSN Messenger voice communications
Protocol: UDP
RemotePort: 6901
Direction: Outbound
AllowIt
*無断転載してしまい申し訳ありません。
[MSN Messenger]
VisibleState: 0
Exe:
MSN Messenger Service, msmsgs.exe
DefaultState: 1
RuleName: MSN Messenger Connection
Protocol: TCP
RemotePort: 1863
Direction: Outbound
AllowIt
DefaultState: 1
RuleName: MSN Messenger voice communications
Protocol: TCP
LocalPort: 6901
Direction: Outbound
AllowIt
DefaultState: 1
RuleName: MSN Messenger voice communications
Protocol: UDP
RemotePort: 6901
Direction: Outbound
AllowIt
470 :名無しさん@お腹いっぱい。:04/02/14 21:05
DefaultState: 1
RuleName: MSN Messenger file transfer
Protocol: TCP
RemotePort: 6891-6900
AllowIt
DefaultState: 1
RuleName: MSN Messenger Remote Assistance
Protocol: TCP
RemotePort: 3389
Direction: Outbound
AllowIt
DefaultState: 1
RuleName: MSN Messenger Application Sharing and Whiteboard
Protocol: TCP
RemotePort: 1503
Direction: Outbound
AllowIt
DefaultState: 1
RuleName: MSN Messenger RTP connection
Protocol: UDP
LocalPort: 5004-65535
AllowIt
RuleName: MSN Messenger file transfer
Protocol: TCP
RemotePort: 6891-6900
AllowIt
DefaultState: 1
RuleName: MSN Messenger Remote Assistance
Protocol: TCP
RemotePort: 3389
Direction: Outbound
AllowIt
DefaultState: 1
RuleName: MSN Messenger Application Sharing and Whiteboard
Protocol: TCP
RemotePort: 1503
Direction: Outbound
AllowIt
DefaultState: 1
RuleName: MSN Messenger RTP connection
Protocol: UDP
LocalPort: 5004-65535
AllowIt
471 :名無しさん@お腹いっぱい。:04/02/14 21:09
Shields Upサイトでチェックをしても、Port23と80番はStealthで
それ以外はClosedになります。
OSはWin Xpで、アウポはOutpost ver.1です。ルータ使用してます。
それ以外はClosedになります。
OSはWin Xpで、アウポはOutpost ver.1です。ルータ使用してます。
>>467
ありがとうございます。NetBIOS over TCP/IP を無効にしたところ
BlockedからNetBIOSの送信は消えました。
いまBlockedに残っているのはSYSTEMとSVCHOSTの受信ですが、
これは気にしないことにします・・・。
ありがとうございます。NetBIOS over TCP/IP を無効にしたところ
BlockedからNetBIOSの送信は消えました。
いまBlockedに残っているのはSYSTEMとSVCHOSTの受信ですが、
これは気にしないことにします・・・。
473 :名無しさん@お腹いっぱい。:04/02/14 21:15
>>468
HTTP、とHTTPSをMSN Messenger Connectionに追加してやればよろしいかと。
MSN Messenger voice communicationsは6901ではなくどっちも7001?
HTTP、とHTTPSをMSN Messenger Connectionに追加してやればよろしいかと。
MSN Messenger voice communicationsは6901ではなくどっちも7001?
474 :名無しさん@お腹いっぱい。:04/02/14 21:30
svchost.exeのルールをテンプレを読んで作りましたが、リモートポート1900
が送信だけしているのですが、これって大丈夫ですか。
UDP DNS 許可も送信しているのが不安です。
あと、time.window.scomは許可しても良いのでしょうか。
今はBlockedになっています。
質問ばかりですいません。
が送信だけしているのですが、これって大丈夫ですか。
UDP DNS 許可も送信しているのが不安です。
あと、time.window.scomは許可しても良いのでしょうか。
今はBlockedになっています。
質問ばかりですいません。
475 :名無しさん@お腹いっぱい。:04/02/14 21:34
2つあるPCの一つにはZAを入れている。
もう一つにはOutpostを入れたいが、バージョンアップ待ち。
もう8ヵ月待ったんだが。
もう一つにはOutpostを入れたいが、バージョンアップ待ち。
もう8ヵ月待ったんだが。
476 :名無しさん@お腹いっぱい。:04/02/14 21:43
>>474
[SVCHOST Time Synchronization Connection Rule]
Where the protocol is: UDP
Where the remote host is: time.windows.com, time.nist.gov
Where the remote port is: 123
Allow It
Needed for auto time synchronization. Deny It if you do not use this feature.
[SVCHOST Time Synchronization Connection Rule]
Where the protocol is: UDP
Where the remote host is: time.windows.com, time.nist.gov
Where the remote port is: 123
Allow It
Needed for auto time synchronization. Deny It if you do not use this feature.
>>476さん、お早い回答ありがとうございます。
早速、ルールを作りました。
早速、ルールを作りました。
478 :名無しさん@お腹いっぱい。:04/02/14 21:54
time.window.scomは時計あわせでしょ。
479 :名無しさん@お腹いっぱい。:04/02/14 21:55
time.windows.comか。
480 :468:04/02/14 22:09
>>474 さん。ありがとうございます。
HTTPとHTTPSを追加というのは、
TCP、送信、HTTPSのみで追加というのは、
特定のリモートホストをはずして追加と言う事で良いでしょうか?
後、MSN Messenger voice communicationsのリモートポートですが、
以下のように、つなぎに行くのは7001です。
UDP、e450.voice.microsoft.com、7001
のようになります。これっておかしいのでしょうか?
すいません、この辺りまだまだ詳しくなくて、ご迷惑をお掛けしております。
よろしければ、もう少し教えてください。よろしくお願いいたします。
HTTPとHTTPSを追加というのは、
TCP、送信、HTTPSのみで追加というのは、
特定のリモートホストをはずして追加と言う事で良いでしょうか?
後、MSN Messenger voice communicationsのリモートポートですが、
以下のように、つなぎに行くのは7001です。
UDP、e450.voice.microsoft.com、7001
のようになります。これっておかしいのでしょうか?
すいません、この辺りまだまだ詳しくなくて、ご迷惑をお掛けしております。
よろしければ、もう少し教えてください。よろしくお願いいたします。
481 :468:04/02/14 22:10
482 :名無しさん@お腹いっぱい。:04/02/14 22:40
svchostでDNSのルール作らなくてもいっこうに聞かれないんだが??
ルーター経由だから??
ルーター経由だから??
483 :名無しさん@お腹いっぱい。:04/02/15 01:19
484 :名無しさん@お腹いっぱい。:04/02/15 01:38
>>483
てことはそこで許可してることってヤバいの?
てことはそこで許可してることってヤバいの?
485 :名無しさん@お腹いっぱい。:04/02/15 03:11
>>484
システムルールでDNS許可していたらsvchostでDNSは聞かれない。
そのままでも急に危ないことはないが、betterなセッティングの例は
「公式まとめサイト」見れ
http://www.geocities.jp/outpost_2ch/setting.html#2
システムルールでDNS許可していたらsvchostでDNSは聞かれない。
そのままでも急に危ないことはないが、betterなセッティングの例は
「公式まとめサイト」見れ
http://www.geocities.jp/outpost_2ch/setting.html#2
486 :名無しさん@お腹いっぱい。:04/02/15 03:13
警察庁Welchia.B (=Nachi.B)を解析:日本語Webページを破壊、永久に停止せず
Nachi.Bは感染対象のロケールが日本語だった場合、IISが組み込まれていれば
Webページの内容を反日スローガンに改竄し、自動停止期日が過ぎても停止しない
などの動作をする。
1 攻撃ポート port 445、port135、port80
2 活動期限 日本語以外の場合 2004年6月1日 (起動中の場合、感染から120日後)
日本語の場合、無期限に活動
3 WEBページ改竄 ロケールが日本語の場合、IISドキュメントルート直下のファイル
を「Let History Tell Future ... 1945.8.6 Little boy」などの反日スローガンに改竄
4 感染後の動作
本体プログラム <システムフォルダ<>\drivers\svchost.exe
レジストリ改変 HKLM\System_CurrentControlSet\Services\WksPatch
詳細はPDFファイル http://www.cyberpolice.go.jp/detect/pdf/Welchia_worm.pdf
Nachi.Bは感染対象のロケールが日本語だった場合、IISが組み込まれていれば
Webページの内容を反日スローガンに改竄し、自動停止期日が過ぎても停止しない
などの動作をする。
1 攻撃ポート port 445、port135、port80
2 活動期限 日本語以外の場合 2004年6月1日 (起動中の場合、感染から120日後)
日本語の場合、無期限に活動
3 WEBページ改竄 ロケールが日本語の場合、IISドキュメントルート直下のファイル
を「Let History Tell Future ... 1945.8.6 Little boy」などの反日スローガンに改竄
4 感染後の動作
本体プログラム <システムフォルダ<>\drivers\svchost.exe
レジストリ改変 HKLM\System_CurrentControlSet\Services\WksPatch
詳細はPDFファイル http://www.cyberpolice.go.jp/detect/pdf/Welchia_worm.pdf
487 :名無しさん@お腹いっぱい。:04/02/15 03:16
スマソ。
×レジストリ改変 HKLM\System_CurrentControlSet\Services\WksPatch
○レジストリ改変 HKLM\System\CurrentControlSet\Services\WksPatch
×レジストリ改変 HKLM\System_CurrentControlSet\Services\WksPatch
○レジストリ改変 HKLM\System\CurrentControlSet\Services\WksPatch
488 :名無しさん@お腹いっぱい。:04/02/15 22:22
ルータを通してるせいか、Blockedのところに何も表示されません。
これは外部からのアクセスが無いって事ですよね?
これは外部からのアクセスが無いって事ですよね?
489 :名無しさん@お腹いっぱい。:04/02/15 22:42
rule1
プロトコル: TCP
方向: 送信
リモートポート: port80(HTTP)
動作: 許可
rule2
プロトコル: UDP
動作: 遮断
rule3
プロトコル: TCP
動作: 遮断
まとめサイトのProxomitronのこのルールを入れて、
ブラウザに通した状態でMSアップデートの更新スキャンをするとエラーが
返ってくるのですがこれは私の環境だけでしょうか?
おみとろんを外すとちゃんとl更新スキャンしてくれ、明らかに原因はオミトロンなのですが、
私だけかなと思って・・・。
プロトコル: TCP
方向: 送信
リモートポート: port80(HTTP)
動作: 許可
rule2
プロトコル: UDP
動作: 遮断
rule3
プロトコル: TCP
動作: 遮断
まとめサイトのProxomitronのこのルールを入れて、
ブラウザに通した状態でMSアップデートの更新スキャンをするとエラーが
返ってくるのですがこれは私の環境だけでしょうか?
おみとろんを外すとちゃんとl更新スキャンしてくれ、明らかに原因はオミトロンなのですが、
私だけかなと思って・・・。
Proxomitron で User-Agent を変更しているからでしょう
http://homepage2.nifty.com/winfaq/c/winupd.html#241
(293氏のことだから度忘れしただけだと思いますが・・・)
http://homepage2.nifty.com/winfaq/c/winupd.html#241
(293氏のことだから度忘れしただけだと思いますが・・・)
493 :名無しさん@お腹いっぱい。:04/02/16 02:23
outpost free 1.0@WinXP home 使っています。
Softetherの仮想HUBを立ててるんですが、
無効モードにすると問題無いのですが、
ルールウィザードにて使用するとSoftetherの動作がおかしくなります
(例 名前解決できなくなるetc、、)
恐らく、Outpostが何らかのフィルタをかけてると思うのですが、
設定個所がみつかりません、、
一応、Softetherのプログラム自体は全通信許可設定になってます。
ちなみに、Outpost側の
Blocked,Attack Detection のログにはなんもでてないです
ちなみにOutpostのオプション内のシステム タブ内も
いろいろいじくってみたのですが特に変化はありませんでした。
無効モードで使えば問題無いのですが、
それだと、F/Wの意味が無いので、、
Softetherを使用する関係上、WinXPの仮想ブリッジ機能も
使用しています。
Outpost + Softether を使ってる方いたら教えてほしいですん。
Softetherの仮想HUBを立ててるんですが、
無効モードにすると問題無いのですが、
ルールウィザードにて使用するとSoftetherの動作がおかしくなります
(例 名前解決できなくなるetc、、)
恐らく、Outpostが何らかのフィルタをかけてると思うのですが、
設定個所がみつかりません、、
一応、Softetherのプログラム自体は全通信許可設定になってます。
ちなみに、Outpost側の
Blocked,Attack Detection のログにはなんもでてないです
ちなみにOutpostのオプション内のシステム タブ内も
いろいろいじくってみたのですが特に変化はありませんでした。
無効モードで使えば問題無いのですが、
それだと、F/Wの意味が無いので、、
Softetherを使用する関係上、WinXPの仮想ブリッジ機能も
使用しています。
Outpost + Softether を使ってる方いたら教えてほしいですん。
494 :名無しさん@お腹いっぱい。:04/02/16 02:24
outpost free 1.0@WinXP home 使っています。
Softetherの仮想HUBを立ててるんですが、
無効モードにすると問題無いのですが、
ルールウィザードにて使用するとSoftetherの動作がおかしくなります
(例 名前解決できなくなるetc、、)
恐らく、Outpostが何らかのフィルタをかけてると思うのですが、
設定個所がみつかりません、、
一応、Softetherのプログラム自体は全通信許可設定になってます。
ちなみに、Outpost側の
Blocked,Attack Detection のログにはなんもでてないです
ちなみにOutpostのオプション内のシステム タブ内も
いろいろいじくってみたのですが特に変化はありませんでした。
無効モードで使えば問題無いのですが、
それだと、F/Wの意味が無いので、、
Softetherを使用する関係上、WinXPの仮想ブリッジ機能も
使用しています。
Outpost + Softether を使ってる方いたら教えてほしいですん。
Softetherの仮想HUBを立ててるんですが、
無効モードにすると問題無いのですが、
ルールウィザードにて使用するとSoftetherの動作がおかしくなります
(例 名前解決できなくなるetc、、)
恐らく、Outpostが何らかのフィルタをかけてると思うのですが、
設定個所がみつかりません、、
一応、Softetherのプログラム自体は全通信許可設定になってます。
ちなみに、Outpost側の
Blocked,Attack Detection のログにはなんもでてないです
ちなみにOutpostのオプション内のシステム タブ内も
いろいろいじくってみたのですが特に変化はありませんでした。
無効モードで使えば問題無いのですが、
それだと、F/Wの意味が無いので、、
Softetherを使用する関係上、WinXPの仮想ブリッジ機能も
使用しています。
Outpost + Softether を使ってる方いたら教えてほしいですん。
495 :名無しさん@お腹いっぱい。:04/02/16 02:25
あわわ、、、スマソ(;´Д`)
あ、プラグイン全停止でも変わらずでした・・
497 :名無しさん@お腹いっぱい。:04/02/16 12:06
>>494
> Softetherのプログラム自体は全通信許可設定
それではブロックなどのログに何も出てこないのは当然。アプリ登録を
削除してポップアップが出てくるのを待て。てか、そもそもSoftEtherは
ポップアップ出さずにFWをバイパスするはずだが…Hubを立ち上げた
場合は別なのか?
>>340あたり見てdebugプラグインを入れて調べてみそ。
> Softetherのプログラム自体は全通信許可設定
それではブロックなどのログに何も出てこないのは当然。アプリ登録を
削除してポップアップが出てくるのを待て。てか、そもそもSoftEtherは
ポップアップ出さずにFWをバイパスするはずだが…Hubを立ち上げた
場合は別なのか?
>>340あたり見てdebugプラグインを入れて調べてみそ。
498 :824 ◆KJ3agKxfv6 :04/02/16 12:48
ハイパースレッディング問題。前からテンプレに載せておくべきだったんだが、自分の
環境に関係ないんで忘れてたwスマソ。293氏、こんど「公式まとめサイト」メンテする
とき「いきなりブルースクリーン吐いて落ちまつ。ダメポ…」の次に1項目追加してくだされ
--------------------------------------------------------------------
Q: OutpostはXPと相性悪いんじゃ? ブルースクリーン出まくり。ツカエネー
A: XPでBIOSが「ハイパースレッディング有効」の場合、v1、v2ともブルースクリーン
を吐く可能性大です。近々リリース予定のv2.1ではこのバグはフィックスされるはず。
Q: ハイパースレッディングって?
A: HyperThreadingはシングルプロセッサを仮想的にマルチプロッセサ(2個)として走ら
せるインテルのP4高速化技術。WindowsではXPだけが対応してます。
ハイパースレッディング
http://support.intel.co.jp/jp/support/platform/ht/index.htm
本家フォーラム
http://www.outpostfirewall.com/forum/showthread.php?s=91c54a42eb803ee1dec76eca9e62a724&threadid=8422
Q: 対策はどうしたらいいですか?
A: BIOSセットアップでHyperThreadingがサポートされているか確認。有効なら無効
(enabled ならdisabled)にする。詳しい手順はBIOSのマニュアル見てください。当然
ですが、副作用として動画再生やCGのレンダリングなどCPUに負担がかかる処理に
影響が出るおそれあり。
環境に関係ないんで忘れてたwスマソ。293氏、こんど「公式まとめサイト」メンテする
とき「いきなりブルースクリーン吐いて落ちまつ。ダメポ…」の次に1項目追加してくだされ
--------------------------------------------------------------------
Q: OutpostはXPと相性悪いんじゃ? ブルースクリーン出まくり。ツカエネー
A: XPでBIOSが「ハイパースレッディング有効」の場合、v1、v2ともブルースクリーン
を吐く可能性大です。近々リリース予定のv2.1ではこのバグはフィックスされるはず。
Q: ハイパースレッディングって?
A: HyperThreadingはシングルプロセッサを仮想的にマルチプロッセサ(2個)として走ら
せるインテルのP4高速化技術。WindowsではXPだけが対応してます。
ハイパースレッディング
http://support.intel.co.jp/jp/support/platform/ht/index.htm
本家フォーラム
http://www.outpostfirewall.com/forum/showthread.php?s=91c54a42eb803ee1dec76eca9e62a724&threadid=8422
Q: 対策はどうしたらいいですか?
A: BIOSセットアップでHyperThreadingがサポートされているか確認。有効なら無効
(enabled ならdisabled)にする。詳しい手順はBIOSのマニュアル見てください。当然
ですが、副作用として動画再生やCGのレンダリングなどCPUに負担がかかる処理に
影響が出るおそれあり。
> Q: OutpostはXPと相性悪いんじゃ? ブルースクリーン出まくり。ツカエネー
> A: XPでBIOSが「ハイパースレッディング有効」の場合、v1、v2ともブルースクリーン
> を吐く可能性大です。近々リリース予定のv2.1ではこのバグはフィックスされるはず。
これか!俺の環境でブルースクリーン直行が多いのは!
2.1に期待だ!
> A: XPでBIOSが「ハイパースレッディング有効」の場合、v1、v2ともブルースクリーン
> を吐く可能性大です。近々リリース予定のv2.1ではこのバグはフィックスされるはず。
これか!俺の環境でブルースクリーン直行が多いのは!
2.1に期待だ!
500 :名無しさん@お腹いっぱい。:04/02/16 15:24
zonealarmみたいにネットに接続しようとしたアプリケーションを
「今回は許可」にしたらそのアプリケーションを終了するまで
許可するような設定にはできませんか?
「今回は許可」にしたらそのアプリケーションを終了するまで
許可するような設定にはできませんか?
501 :名無しさん@お腹いっぱい。:04/02/16 15:35
BIOS弄くってまであうぽ使いたくねーよ
502 :名無しさん@お腹いっぱい。:04/02/16 15:50
503 :名無しさん@お腹いっぱい。:04/02/16 19:06
>>502
thx SygatePF試してみます
thx SygatePF試してみます
504 :名無しさん@お腹いっぱい。:04/02/16 22:00
ウィンドウズメッセンジャーがBlockedの所に2分に1回の割合で止められているのですが
これって何かへんじゃないですか?
これって何かへんじゃないですか?
505 :名無しさん@お腹いっぱい。:04/02/16 23:00
>>504
ネットにはまりすぎるなって止めてくれてるんだ泣いて感謝しろ
ネットにはまりすぎるなって止めてくれてるんだ泣いて感謝しろ
506 :名無しさん@お腹いっぱい。:04/02/16 23:42
508 :名無しさん@お腹いっぱい。:04/02/17 18:11
>>491
MSのアップデートサイトは、Proxomitronのフィルターがじゃまになるので
Proxomitronのbypassに登録するのが吉では?
自分の所はMSアップデートの時には、loopbackも使ってるようです。
メッセンジャ系のルールって、以外と面倒です。
パスポート系のarrow加えたり、messenger.microsoft.comその他blockしたり、
ルールを加えていったら15ルールぐらいになりました。
MSのアップデートサイトは、Proxomitronのフィルターがじゃまになるので
Proxomitronのbypassに登録するのが吉では?
自分の所はMSアップデートの時には、loopbackも使ってるようです。
メッセンジャ系のルールって、以外と面倒です。
パスポート系のarrow加えたり、messenger.microsoft.comその他blockしたり、
ルールを加えていったら15ルールぐらいになりました。
509 :名無しさん@お腹いっぱい。:04/02/17 19:56
あうぽ2.0って有料?
510 :名無しさん@お腹いっぱい。:04/02/17 19:58
そ
511 :名無しさん@お腹いっぱい。:04/02/17 20:24
Outpost Personal Firewall Pro 2.1 released
Final version of Outpost Personal Firewall Pro 2.1 has been released by Agnitum.
quote:
--------------------------------------------------------------------------------
What's new in version 2.1?
New Outpost Personal Firewall Pro 2.1 takes another step beyond the award-winning 2.0 version. The new version features improvements that make it more reliable, flexible and easy to use.
* Revamped user-interface!
* Strenghtened web surfing security!
* Visual alert messages!
* Improved logging system!
Final version of Outpost Personal Firewall Pro 2.1 has been released by Agnitum.
quote:
--------------------------------------------------------------------------------
What's new in version 2.1?
New Outpost Personal Firewall Pro 2.1 takes another step beyond the award-winning 2.0 version. The new version features improvements that make it more reliable, flexible and easy to use.
* Revamped user-interface!
* Strenghtened web surfing security!
* Visual alert messages!
* Improved logging system!
513 :824 ◆KJ3agKxfv6 :04/02/17 20:29
>>512
Otsu!
Otsu!
514 :名無しさん@お腹いっぱい。:04/02/17 21:23
>511>512 乙
515 :名無しさん@お腹いっぱい。:04/02/17 21:34
517 :名無しさん@お腹いっぱい。:04/02/17 22:19
青画面で困ってたので2.1入れてみた。
2.0のコードを受け付けない、ってことは・・・また金とるのか _| ̄|○
2.0のコードを受け付けない、ってことは・・・また金とるのか _| ̄|○
518 :名無しさん@お腹いっぱい。:04/02/17 22:32
>>517
俺もやって良い?・・・_| ̄|○
俺もやって良い?・・・_| ̄|○
521 :名無しさん@お腹いっぱい。:04/02/17 23:25
>>519
2chで見られるのは良いかも知れんが、英語の先生には見せられんなw
2chで見られるのは良いかも知れんが、英語の先生には見せられんなw
522 :名無しさん@お腹いっぱい。:04/02/17 23:27
そふとわー
523 :名無しさん@お腹いっぱい。:04/02/17 23:45
(・∀・)ニヤニヤ
524 :名無しさん@お腹いっぱい。:04/02/17 23:59
∧_∧
(・∀・∩)マターリしようよ♪
(⊃ ノ
( ヽ ノ
し(_)
(・∀・∩)マターリしようよ♪
(⊃ ノ
( ヽ ノ
し(_)
>>521-523
_| ̄|○ やっちまった・・・。
d:\softwereの中に全てのソフトがインスコしてあるってのに、どうすればいいんだよ・・・。
いまさらフォルダ名変えたら挙動がおかしくなる事必須なのに・・・。
(´・ω・`)
_| ̄|○ やっちまった・・・。
d:\softwereの中に全てのソフトがインスコしてあるってのに、どうすればいいんだよ・・・。
いまさらフォルダ名変えたら挙動がおかしくなる事必須なのに・・・。
(´・ω・`)
526 :名無しさん@お腹いっぱい。:04/02/18 00:09
527 :名無しさん@お腹いっぱい。:04/02/18 00:41
528 :名無しさん@お腹いっぱい。:04/02/18 01:09
>>525
どんまい
どんまい
529 :名無しさん@お腹いっぱい。:04/02/18 01:17
530 :824 ◆KJ3agKxfv6 :04/02/18 01:32
v2.1の改良点とインストール方法など (by Paranoid 2000)
http://www.outpostfirewall.com/forum/showthread.php?s=dd6446cf939164dc08c704bfb957d5ea&threadid=9474
主な改良点
ログファイルのサイズ、保管期間を指定できるようになった
V2.0のコンフィグレーションはActive Contentを除いてそのまま使用可能。
Active Contentプラグインの全面アップデート。フラッシュ、GIFのブロックが可能に
Active Contentは外部(別ドメイン)からの内容をすべてフィルタできるようになった
拒絶 rejectと遮断 denyの区別は廃止され、遮断 block(通知を返さない)に統一された
信頼ゾーンのLAN設定のルール処理優先順位はアプリのブロックルールより上位となった
ポップアップの警告がReported Connectionsに出る
Adsプラグインで個別のサイトをブロック対象から除外できる
過去1年以内のV2.0新規購入者は無料でアップグレードできる。
それ以前に購入したユーザー(それ以前に1.0 proを購入し、無料で2.0にアップ
グレードしたユーザーを含む)はアップグレード契約の購入が必要
V2.1のインストはクリーンインストを推奨
.cfg.とiniを別フォルダに退避
v2.1をダウンロード
インターネット接続を切る
v2.0をアンインスト
OS再起動
v2.1をインスト
.cfg .iniを書き戻す。(Active Contentは新規に設定が必要)
インターネットに接続
http://www.outpostfirewall.com/forum/showthread.php?s=dd6446cf939164dc08c704bfb957d5ea&threadid=9474
主な改良点
ログファイルのサイズ、保管期間を指定できるようになった
V2.0のコンフィグレーションはActive Contentを除いてそのまま使用可能。
Active Contentプラグインの全面アップデート。フラッシュ、GIFのブロックが可能に
Active Contentは外部(別ドメイン)からの内容をすべてフィルタできるようになった
拒絶 rejectと遮断 denyの区別は廃止され、遮断 block(通知を返さない)に統一された
信頼ゾーンのLAN設定のルール処理優先順位はアプリのブロックルールより上位となった
ポップアップの警告がReported Connectionsに出る
Adsプラグインで個別のサイトをブロック対象から除外できる
過去1年以内のV2.0新規購入者は無料でアップグレードできる。
それ以前に購入したユーザー(それ以前に1.0 proを購入し、無料で2.0にアップ
グレードしたユーザーを含む)はアップグレード契約の購入が必要
V2.1のインストはクリーンインストを推奨
.cfg.とiniを別フォルダに退避
v2.1をダウンロード
インターネット接続を切る
v2.0をアンインスト
OS再起動
v2.1をインスト
.cfg .iniを書き戻す。(Active Contentは新規に設定が必要)
インターネットに接続
531 :名無しさん@お腹いっぱい。:04/02/18 11:55
Ver.2.0.238.3121で >>7の
>Q: 起動時にlearning modeというのがが出てネットに接続できません。
これで、いくら再起動しても、桜時計が通りません
これはもう諦めるしか無いのでしょうか?
>Q: 起動時にlearning modeというのがが出てネットに接続できません。
これで、いくら再起動しても、桜時計が通りません
これはもう諦めるしか無いのでしょうか?
532 :名無しさん@お腹いっぱい。:04/02/18 12:30
>>531 ネットワークカードかドライバが糞な可能性アリ。
533 :名無しさん@お腹いっぱい。:04/02/18 13:17
>>530
乙、人柱になってみるかな
乙、人柱になってみるかな
534 :名無しさん@お腹いっぱい。:04/02/18 13:51
v2.1は日本語ファイルが含まれていないみたいだね。
英語、ドイツ語、ロシア語のみ。何故?
英語、ドイツ語、ロシア語のみ。何故?
535 :WebDAV:04/02/18 14:09
OutPostを起動しているPCにWindows XPから共有ファイルを見に行くと反応が遅いので、
OutPostでWebDAVをドロップからリジェクトに変更したいんです。教えてたもー
OutPostでWebDAVをドロップからリジェクトに変更したいんです。教えてたもー
536 :名無しさん@お腹いっぱい。:04/02/18 14:21
>>531
アプリを「信頼された…」に入れる→つながるようならallowedのログを見る。
接続してるプロトコル、ホスト、リモートポートをメモして、たとえば、
「UDP 送信 リモートホスト<使用する時計鯖> リモートポート 123 許可」
というようなルールを
桜時計
svchost.exe
IE
に順次作ってみる。
アプリを「信頼された…」に入れる→つながるようならallowedのログを見る。
接続してるプロトコル、ホスト、リモートポートをメモして、たとえば、
「UDP 送信 リモートホスト<使用する時計鯖> リモートポート 123 許可」
というようなルールを
桜時計
svchost.exe
IE
に順次作ってみる。
お試し状態で2.1使ってましたが、やっぱり青画面出た・・・。(XP+HTon)
なんかもうだめぽ_| ̄|○
後ろ向きですまそ、インストールやり直して様子見てみる。
なんかもうだめぽ_| ̄|○
後ろ向きですまそ、インストールやり直して様子見てみる。
538 :名無しさん@お腹いっぱい。:04/02/18 14:27
HToffでやって味噌
539 :名無しさん@お腹いっぱい。:04/02/18 14:47
2.1 日本語ファイルないのか。。。
540 :名無しさん@お腹いっぱい。:04/02/18 14:47
>499を検証するためあえてonです。
なのでもうしばらくそのまま。
けれど・・・fixされると信じていただけに
なのでもうしばらくそのまま。
けれど・・・fixされると信じていただけに
[Outpostトリビア]
OP1.0free使ってる人も、2.1proをDLして "preset.lst"だけ抜出して、
今使ってるOutpostのディレクトリに入れると、最新のプリセットルール導入できる。
例えば、2.0→2.1だけでも下記のルール加筆されてる。
[Generic Host Process]
DefaultState: 1
RuleName: "SSDP Discovery Service" and "UPnP device Host" services
Protocol: TCP
RemotePort: 5000
AllowIt
↓
DefaultState: 1
RuleName: "SSDP Discovery Service" and "UPnP device Host" services
Protocol: TCP
RemotePort: 5000
Direction: Outbound
AllowIt
殆どが方向の指定が直されているけど、PCAnywhereルールみたいな新しいアプリルールも増えている。
ところが、何故かProxomitronのプリセットがいつの間にか無くなっているので、今使っているpreset.lstのバックアップはお忘れなく !
もちろん入直しても、現在使用ルールは変らないからエディターで参照、手直しの必要有り。
Service.lstも更新されてるみたい。
OP1.0free使ってる人も、2.1proをDLして "preset.lst"だけ抜出して、
今使ってるOutpostのディレクトリに入れると、最新のプリセットルール導入できる。
例えば、2.0→2.1だけでも下記のルール加筆されてる。
[Generic Host Process]
DefaultState: 1
RuleName: "SSDP Discovery Service" and "UPnP device Host" services
Protocol: TCP
RemotePort: 5000
AllowIt
↓
DefaultState: 1
RuleName: "SSDP Discovery Service" and "UPnP device Host" services
Protocol: TCP
RemotePort: 5000
Direction: Outbound
AllowIt
殆どが方向の指定が直されているけど、PCAnywhereルールみたいな新しいアプリルールも増えている。
ところが、何故かProxomitronのプリセットがいつの間にか無くなっているので、今使っているpreset.lstのバックアップはお忘れなく !
もちろん入直しても、現在使用ルールは変らないからエディターで参照、手直しの必要有り。
Service.lstも更新されてるみたい。
542 :名無しさん@お腹いっぱい。:04/02/18 15:43
誰か2.1のpreset.lstあげてくんろ
MSNメッセのプリセットもあるかなー
MSNメッセのプリセットもあるかなー
543 :名無しさん@お腹いっぱい。:04/02/18 16:09
544 :名無しさん@お腹いっぱい。:04/02/18 16:42
(。・_・。)ノぁぃ <a href=
スマソ
(。・_・。)ノぁぃ ttp://imakoso-web.hp.infoseek.co.jp/PRESET.zip
(。・_・。)ノぁぃ ttp://imakoso-web.hp.infoseek.co.jp/PRESET.zip
546 :名無しさん@お腹いっぱい。:04/02/18 17:14
547 :名無しさん@お腹いっぱい。:04/02/18 17:54
548 :名無しさん@お腹いっぱい。:04/02/18 18:14
>>15を呼んで疑問に思ったのですがデフォルトでアプリの「送信」
が許可されているのは自分のパソコンからリモートのコンピューター
へのデータ送信が許可されているということですか。
つまりサーバーとしての通信が許可されている?
が許可されているのは自分のパソコンからリモートのコンピューター
へのデータ送信が許可されているということですか。
つまりサーバーとしての通信が許可されている?
549 :名無しさん@お腹いっぱい。:04/02/18 18:36
550 :名無しさん@お腹いっぱい。:04/02/18 18:50
普通に2.1で日本語ファイル選択できるよ。
ひそかにバージョンアップしたんだろうか?
ひそかにバージョンアップしたんだろうか?
551 :名無しさん@お腹いっぱい。:04/02/18 19:02
552 :名無しさん@お腹いっぱい。:04/02/18 19:58
JPの言語ファイル入ってないようだね・・・
2.1のインストーラーの中(?)を拝見してみると
2.1のインストーラーの中(?)を拝見してみると
553 :824 ◆KJ3agKxfv6 :04/02/18 20:04
>>548
-------------------------------------------------------------
Q: ログ見ると「送信」の接続で大量に「受信」してますが、いいんでしょうか?
A: これは用語が紛らわしいです。「接続の方向」の送信というのは「私があなたに
電話をかけた」ということ。受信というのは「向こうから電話がかかってきた」こと。
電話と同じでいったん接続が成立すれば双方向でデータのやりとりができます。
送信=「ローカルのアプリが外部へ向かって接続を要求した」=outbound接続
受信=「外部のアプリがローカルのポートへ接続を要求した」=inbound接続
Q: 受信を許可するのはどんな場合ですか?
A: サーバやVPN(バーチャル・プライベート・ネットワーク)、ある種のP2P(ファイル
共有ソフト)などです。電話の場合でもこちらが電話をかける(送信)場合はユーザー
の意思でそうしているわけなので問題は少ないんですが、かかってくる電話(受信)
は間違いか、イタズラかストーカーかもしれません。受信を許可するとそのポートで
自動的に送信も許可になるというバグも報告されてます。受信許可には十分注意
してください。
-----------------------------------------------------------------
239氏、>> 548のような疑問がわりと出るっぽいので、↑お願いすます。
「起動時にlearning modeというのが出てネットに接続できません。」の後
あたりか。いつもお手数スミマセヌ。
-------------------------------------------------------------
Q: ログ見ると「送信」の接続で大量に「受信」してますが、いいんでしょうか?
A: これは用語が紛らわしいです。「接続の方向」の送信というのは「私があなたに
電話をかけた」ということ。受信というのは「向こうから電話がかかってきた」こと。
電話と同じでいったん接続が成立すれば双方向でデータのやりとりができます。
送信=「ローカルのアプリが外部へ向かって接続を要求した」=outbound接続
受信=「外部のアプリがローカルのポートへ接続を要求した」=inbound接続
Q: 受信を許可するのはどんな場合ですか?
A: サーバやVPN(バーチャル・プライベート・ネットワーク)、ある種のP2P(ファイル
共有ソフト)などです。電話の場合でもこちらが電話をかける(送信)場合はユーザー
の意思でそうしているわけなので問題は少ないんですが、かかってくる電話(受信)
は間違いか、イタズラかストーカーかもしれません。受信を許可するとそのポートで
自動的に送信も許可になるというバグも報告されてます。受信許可には十分注意
してください。
-----------------------------------------------------------------
239氏、>> 548のような疑問がわりと出るっぽいので、↑お願いすます。
「起動時にlearning modeというのが出てネットに接続できません。」の後
あたりか。いつもお手数スミマセヌ。
>>553
どうもありがとうございます
どうもありがとうございます
556 :824 ◆KJ3agKxfv6 :04/02/18 20:29
>>555
オツス
オツス
557 :名無しさん@お腹いっぱい。:04/02/18 20:45
>>日本語定義ファイル
ちょっと事情がありまして、今のところ日本語は公式にサポートされていません。
言語ファイルのフォーマットが変わったのでサポートする言語数が減っています。
ちょっと事情がありまして、今のところ日本語は公式にサポートされていません。
言語ファイルのフォーマットが変わったのでサポートする言語数が減っています。
558 :名無しさん@お腹いっぱい。:04/02/18 21:49
>>557
マジデスカ、情報サンクスです。
マジデスカ、情報サンクスです。
2.1インストールすると起動するたびに
Line 0: Unexpected token while looking for the application (n (0). )
Line 0: Unexpected token while looking for the application (pplication.)
Line 0: Unexpected token while looking for the application (s)
と言われる。インストール失敗したか。
日本語設定がないのは仕様だったのね。情報サンクスです。
Line 0: Unexpected token while looking for the application (n (0). )
Line 0: Unexpected token while looking for the application (pplication.)
Line 0: Unexpected token while looking for the application (s)
と言われる。インストール失敗したか。
日本語設定がないのは仕様だったのね。情報サンクスです。
560 :名無しさん@お腹いっぱい。:04/02/18 23:27
テンプレ通りにsvchostの設定しましたが、OS起動後にアウトポストのアイコンにカーソルを重ねると
LocalHostと表示されます。この状態ではウェブに接続できません。
いったんアウトポストを落としてから再度アウトポストを起動するとIPが表示されます。今度は接続できます。
これはなぜなのでしょうか?(明日論64だから?まさかね)
OSはXPHomeSP1aです。
LocalHostと表示されます。この状態ではウェブに接続できません。
いったんアウトポストを落としてから再度アウトポストを起動するとIPが表示されます。今度は接続できます。
これはなぜなのでしょうか?(明日論64だから?まさかね)
OSはXPHomeSP1aです。
アウトポストはv1です
562 :名無しさん@お腹いっぱい。:04/02/18 23:28
2をアンインスコして2.1入れてみた。
トレイアイコンが出ないのでサービスの所を見たら立ち上がってない_| ̄|○
手動で立ち上げるとアウポのフォルダでinstall.exe /u して再起動して
install.exeして再起動しろと・・・その通りやっても変化有りませんでした・・・
トレイアイコンが出ないのでサービスの所を見たら立ち上がってない_| ̄|○
手動で立ち上げるとアウポのフォルダでinstall.exe /u して再起動して
install.exeして再起動しろと・・・その通りやっても変化有りませんでした・・・
563 :名無しさん@お腹いっぱい。:04/02/18 23:36
>>562さん
再インストールしてみては?
再インストールしてみては?
564 :名無しさん@お腹いっぱい。:04/02/18 23:39
むう、これは様子見が賢明か。
>>563 レスありがと。時間の有る時にトライしてみます。
566 :名無しさん@お腹いっぱい。:04/02/18 23:48
567 :名無しさん@お腹いっぱい。:04/02/19 00:48
テンプレどうりにsvchost.exeルールの最後にTCP/UDP全部ブロックすると
DHCPのDiscoveryもブロックされるから、IP貰えなくなっている感。
DHCPのDiscoveryもブロックされるから、IP貰えなくなっている感。
568 :名無しさん@お腹いっぱい。:04/02/19 02:18
>>565
2.1 のインストールでトラブルが多いようだ。「完全アンインスト→セーフモードで再インスト」
でうまくいくというリポートがある。BB-CF-
http://www.outpostfirewall.com/forum/showthread.php?s=ad331d29e1d1baad8b515416936153bf&threadid=9382&perpage=15&pagenumber=2
2.1 のインストールでトラブルが多いようだ。「完全アンインスト→セーフモードで再インスト」
でうまくいくというリポートがある。BB-CF-
http://www.outpostfirewall.com/forum/showthread.php?s=ad331d29e1d1baad8b515416936153bf&threadid=9382&perpage=15&pagenumber=2
569 :名無しさん@お腹いっぱい。:04/02/19 02:31
>>560
OS起動時のDHCPに失敗しているようだが。blockedのログを報告汁。
それとプロバは? ルータは入ってる?
最後のニつのルール(UDP deny とTCP deny)のチェックを外してみると
どうなる?
OS起動時のDHCPに失敗しているようだが。blockedのログを報告汁。
それとプロバは? ルータは入ってる?
最後のニつのルール(UDP deny とTCP deny)のチェックを外してみると
どうなる?
570 :名無しさん@お腹いっぱい。:04/02/19 05:51
日本語ファイルもないし、しばらく見送るかな。
571 :名無しさん@お腹いっぱい。:04/02/19 05:53
outpost2.0を入れたら特定のファイルだけ使えなくなってしまいました。
設定はこのスレのテンプレに準じています。
ファイル名 症 状 理 由
OpemJaneDoe スレ、板共に取得不可 今回は許可
(鯖まで)otsukai 同じく取得不可 今回は許可
ClockLauncher 時間の同期取得不可 Learning Mode
3つともルールは設定せずに「信頼されたアプリケーション」にしています。
ポリシーを「許可優先モード」にすると普通に使えます。
プラグインはAttackDetection以外オフにしてます。
症状の感じとしては全てタイムアウトっぽいですが
ログを見てもポートを塞いでる感じではないんです。
OS : Windows 2000 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106
CPU: Intel(R) Pentium(R) 4 CPU 2.66GHz
GenuineIntel x86 Family 15 Model 2 Stepping 7 ( 2.67GHz )
RAM: 1023MB
設定はこのスレのテンプレに準じています。
ファイル名 症 状 理 由
OpemJaneDoe スレ、板共に取得不可 今回は許可
(鯖まで)otsukai 同じく取得不可 今回は許可
ClockLauncher 時間の同期取得不可 Learning Mode
3つともルールは設定せずに「信頼されたアプリケーション」にしています。
ポリシーを「許可優先モード」にすると普通に使えます。
プラグインはAttackDetection以外オフにしてます。
症状の感じとしては全てタイムアウトっぽいですが
ログを見てもポートを塞いでる感じではないんです。
OS : Windows 2000 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106
CPU: Intel(R) Pentium(R) 4 CPU 2.66GHz
GenuineIntel x86 Family 15 Model 2 Stepping 7 ( 2.67GHz )
RAM: 1023MB
572 :名無しさん@お腹いっぱい。:04/02/19 11:18
>>559
自分の所も、preset.lstのコメントアウト(英文説明)がUnexpected tokenに
なるようだ。
preset.lstの "; Global"より前を削除するとエラーは止ったけど、
他のバージョンでpreset.lst使う時にも加工が必要かも。
何か言語仕様と不整合してるかな?
>>572
ブラウザーのルールに下記付け加えが、お勧め
name:Stop counter
protocol:TPC
direction:outbound
remote host:www.sugoicounter.com
remote port:10000
"Deny it"
自分の所も、preset.lstのコメントアウト(英文説明)がUnexpected tokenに
なるようだ。
preset.lstの "; Global"より前を削除するとエラーは止ったけど、
他のバージョンでpreset.lst使う時にも加工が必要かも。
何か言語仕様と不整合してるかな?
>>572
ブラウザーのルールに下記付け加えが、お勧め
name:Stop counter
protocol:TPC
direction:outbound
remote host:www.sugoicounter.com
remote port:10000
"Deny it"
574 :名無しさん@お腹いっぱい。:04/02/19 12:37
>>571
その3つ、ディレクトリに2バイト文字使ってるか?
その3つ、ディレクトリに2バイト文字使ってるか?
575 :名無しさん@お腹いっぱい。:04/02/19 13:13
>>573
スゴいカウンター 〜 アクセス解析付 カウンター無料レンタル ( http://www.sugoicounter.com )
というサイトは何か悪さをしているのですか?
無料webで有名なfc2web.comと同じところが運営しているようですが・・・
スゴいカウンター 〜 アクセス解析付 カウンター無料レンタル ( http://www.sugoicounter.com )
というサイトは何か悪さをしているのですか?
無料webで有名なfc2web.comと同じところが運営しているようですが・・・
576 :名無しさん@お腹いっぱい。:04/02/19 13:44
もっと他のこと心配し(ry
577 :名無しさん@お腹いっぱい。:04/02/19 14:22
何だ、2.0から2.1にはアップデート出来ないのか。何じゃそりゃ。
578 :名無しさん@お腹いっぱい。:04/02/19 14:49
最近関西弁のネーカマ?チャン来ないね
579 :名無しさん@お腹いっぱい。:04/02/19 15:23
>>1
えーぐにてぃうむ 、 おうとぽすと 、 ひれわるw ハハハハ.......
えーぐにてぃうむ 、 おうとぽすと 、 ひれわるw ハハハハ.......
580 :名無しさん@お腹いっぱい。:04/02/19 15:31
>>578
糞レスが続くと癒しにw来るぞ。シャンとしろ
糞レスが続くと癒しにw来るぞ。シャンとしろ
581 :824 ◆KJ3agKxfv6 :04/02/19 16:19
>>571
> 3つともルールは設定せずに「信頼されたアプリケーション」にしています。
「信頼されたアプリケーション」にアプリを入れるのは★ダメ★イクナイ★ヨセ★
1 フィルタリングを一切放棄するならそもそもFW入れてる意味がない。
2 ログが記録されないないからトラブルの原因がわからない。
例外はテスト時、またはLANやVPNを利用するときでやむを得ない場合のみ。
アプリケーションの登録を削除して改めて窓をポップアップさせる。「今回は
許可」窓が出るということは右側にルール設定窓が出ているはず。Janeの
場合なら、「プリセットからルール設定」→other→OK→「ルール」窓で
次のように設定
プロトコル=TCP
方向=送信
リモートホスト=指定しない(チェックを外す)
リモートポート=HTTP(port 80)
動作=これを許可する
名前=HTTP allow
その他のアプリも窓をポップアップさせ、プリセットなりotherなりでルール
を設定する。
それでまだ問題があるようならblockedのログを報告してくれ。
> 3つともルールは設定せずに「信頼されたアプリケーション」にしています。
「信頼されたアプリケーション」にアプリを入れるのは★ダメ★イクナイ★ヨセ★
1 フィルタリングを一切放棄するならそもそもFW入れてる意味がない。
2 ログが記録されないないからトラブルの原因がわからない。
例外はテスト時、またはLANやVPNを利用するときでやむを得ない場合のみ。
アプリケーションの登録を削除して改めて窓をポップアップさせる。「今回は
許可」窓が出るということは右側にルール設定窓が出ているはず。Janeの
場合なら、「プリセットからルール設定」→other→OK→「ルール」窓で
次のように設定
プロトコル=TCP
方向=送信
リモートホスト=指定しない(チェックを外す)
リモートポート=HTTP(port 80)
動作=これを許可する
名前=HTTP allow
その他のアプリも窓をポップアップさせ、プリセットなりotherなりでルール
を設定する。
それでまだ問題があるようならblockedのログを報告してくれ。
>>574,581
レスサンクス!
日本語対応だから外国産ってこと忘れて
ディレクトリにうっかり2バイト使っちまった_| ̄|○
ということで、無事解決しました。
※注
【基本ですが外国産ソフトを使う場合、ディレクトリ等に2バイト文字は使わないで下さい】
これでやっと「信頼されたアプリケーション」にしなくて済みましたよ。
ルール・ウィザード(゚д゚)ウマー
重ね重ね有難う御座いました。
レスサンクス!
日本語対応だから外国産ってこと忘れて
ディレクトリにうっかり2バイト使っちまった_| ̄|○
ということで、無事解決しました。
※注
【基本ですが外国産ソフトを使う場合、ディレクトリ等に2バイト文字は使わないで下さい】
これでやっと「信頼されたアプリケーション」にしなくて済みましたよ。
ルール・ウィザード(゚д゚)ウマー
重ね重ね有難う御座いました。
583 :名無しさん@お腹いっぱい。:04/02/19 19:31
インストール中に聞かれるオートコンフィグ機能は使った方が良い?
584 :名無しさん@お腹いっぱい。:04/02/19 20:04
システム部分はPnPみたいに自動的にルール作っていくから、
もち、使った方が良い。
後で手直しすれば、問題ないし。
2.0の時にビックリしたけど、結局トラブルは無かったよ。
もち、使った方が良い。
後で手直しすれば、問題ないし。
2.0の時にビックリしたけど、結局トラブルは無かったよ。
585 :名無しさん@お腹いっぱい。:04/02/19 20:35
>>584
そうなのですか。1.0から2.1にのりかえようかと思って入れたけど、SKIPしちゃった。
入れ直すか・・・・。
1しか知らないから感想を言うと、見た目がかっこよくなった。ログが手早く見られない(別窓でもっさりした動きをするのが嫌だ)。
でもコンポーネントも監視できるのはいい感じ。そのうち日本語にも対応して欲しい。そんなところです。
そうなのですか。1.0から2.1にのりかえようかと思って入れたけど、SKIPしちゃった。
入れ直すか・・・・。
1しか知らないから感想を言うと、見た目がかっこよくなった。ログが手早く見られない(別窓でもっさりした動きをするのが嫌だ)。
でもコンポーネントも監視できるのはいい感じ。そのうち日本語にも対応して欲しい。そんなところです。
どうやらLearningmodeのようです。バグですか・・
自分でも調べてみたのですが、Sygateでも似たような症状が起こるようです(まったく同じかはわかりませんが)
>起動時に DHCP で IP アドレスが取得できない
> 特に ver 5.5 build 2516 でこの問題が起きる場合は、旧バージョンを試して
>みると改善される可能性がある。上記項目古いバージョン・ビルドの SPF をダ
>ウンロードしたいを参照のこと。
> SPF では SPF サービス起動前にファイアウォールを回避して通信が成立しな
>いように、システム設定を変更し全ての通信を無効にしている。そのためサービ
>スの起動タイミングが遅れた場合に、初期通信が妨げられ、ネットワークが正常
>に使えなくなる場合がある。ver 5.5 build 2516 では起動遅延のためにこの問
>題が発生することが環境によって存在する。可能であれば IP アドレスの設定を
>手動にすると改善する。
自分でも調べてみたのですが、Sygateでも似たような症状が起こるようです(まったく同じかはわかりませんが)
>起動時に DHCP で IP アドレスが取得できない
> 特に ver 5.5 build 2516 でこの問題が起きる場合は、旧バージョンを試して
>みると改善される可能性がある。上記項目古いバージョン・ビルドの SPF をダ
>ウンロードしたいを参照のこと。
> SPF では SPF サービス起動前にファイアウォールを回避して通信が成立しな
>いように、システム設定を変更し全ての通信を無効にしている。そのためサービ
>スの起動タイミングが遅れた場合に、初期通信が妨げられ、ネットワークが正常
>に使えなくなる場合がある。ver 5.5 build 2516 では起動遅延のためにこの問
>題が発生することが環境によって存在する。可能であれば IP アドレスの設定を
>手動にすると改善する。
OSがwin98で遅いCPUだったときは何も問題なかったのですが・・
svchostの最後のルール2つを無効にしたり色々試してみたのですが、
AllowにはなってもLearningmodeのままです(1900の話です)。
windowsのスタートアップに入れれば解決しそうな気もしますが、
根本的解決とはいえないので、そのうち乗り換える事も検討しています。
とりあえず今までありがとうOutPost
ルーターは入れてます。プロバはアホーBB
svchostの最後のルール2つを無効にしたり色々試してみたのですが、
AllowにはなってもLearningmodeのままです(1900の話です)。
windowsのスタートアップに入れれば解決しそうな気もしますが、
根本的解決とはいえないので、そのうち乗り換える事も検討しています。
とりあえず今までありがとうOutPost
ルーターは入れてます。プロバはアホーBB
588 :名無しさん@お腹いっぱい。:04/02/19 21:38
>>587
1900のポートは簡単に言うとwindowsの仕業。
サービスを無効にすればいいだけです。
これをちゃんとやれば、192.168.0.1 ポート1900はアウポに掛かる前に
制御できますから問題なし。
192.168.0.1でググってみて。
マンドクサならば
http://grc.com/unpnp/unpnp.htmのツールを使うと、一発で192.168.0.1 1900は
止まります。
これで一発解決。
ガンガレ。
1900のポートは簡単に言うとwindowsの仕業。
サービスを無効にすればいいだけです。
これをちゃんとやれば、192.168.0.1 ポート1900はアウポに掛かる前に
制御できますから問題なし。
192.168.0.1でググってみて。
マンドクサならば
http://grc.com/unpnp/unpnp.htmのツールを使うと、一発で192.168.0.1 1900は
止まります。
これで一発解決。
ガンガレ。
589 :名無しさん@お腹いっぱい。:04/02/19 21:41
591 :名無しさん@お腹いっぱい。:04/02/19 23:12
フリーのAgnitum Outpost Firewall ver.1.0.1817.1645を
使用しております。
イベントビューアのシステムログにて
ソース:Service Control Manager
種類:エラー
イベントID:7031
説明:Outpost Firewall Service サービスは不正に終了しました。
これは1回発生しています。次の修正動作が0ミリ以内に行われます:何もしない
というようなログが毎回出ています。
何か解消する手立てをご存知内でしょうか?
よろしくお願いいたします。
使用しております。
イベントビューアのシステムログにて
ソース:Service Control Manager
種類:エラー
イベントID:7031
説明:Outpost Firewall Service サービスは不正に終了しました。
これは1回発生しています。次の修正動作が0ミリ以内に行われます:何もしない
というようなログが毎回出ています。
何か解消する手立てをご存知内でしょうか?
よろしくお願いいたします。
592 :名無しさん@お腹いっぱい。:04/02/19 23:40
SSDPとかUPnPと、DHCPのIP取得とは関係ないですよ。
本人がやる気無くしているようだから、これ以上は突っ込みたくないですが
本人がやる気無くしているようだから、これ以上は突っ込みたくないですが
593 :名無しさん@お腹いっぱい。:04/02/19 23:40
594 :名無しさん@お腹いっぱい。:04/02/20 01:12
BOOTPC BOOTPS辺りで通信がされてるけどほっといていいのかな・・
595 :名無しさん@お腹いっぱい。:04/02/20 02:28
>>594
DHCPでIP更新してるなら、問題ないでしょ。
DHCPでIP更新してるなら、問題ないでしょ。
596 :名無しさん@お腹いっぱい。:04/02/20 03:25
>>591
OutpostのカーネルドライバがOSシャットダウンの最後まで
粘ってるためにサービスとして終了できないだけ。キニシナイ。
>>594
ログのリモホは? CMD→inconfig /allで接続環境確かめてみそ。
宛先がDHCPサーバなら>>595だから問題ない。
OutpostのカーネルドライバがOSシャットダウンの最後まで
粘ってるためにサービスとして終了できないだけ。キニシナイ。
>>594
ログのリモホは? CMD→inconfig /allで接続環境確かめてみそ。
宛先がDHCPサーバなら>>595だから問題ない。
597 :名無しさん@お腹いっぱい。:04/02/20 03:25
>>591
OSのシャットダウンの遅延をセットすると、ほとんど無くなるのですが
このエラーでファイル破損は無いようなので、無視してます。
今は逆にアプリ強制シャットダウン使ってますが、実際無問題です。
OSのシャットダウンの遅延をセットすると、ほとんど無くなるのですが
このエラーでファイル破損は無いようなので、無視してます。
今は逆にアプリ強制シャットダウン使ってますが、実際無問題です。
スマス。× inconfig /all →○ ipconfig /all
599 :名無しさん@お腹いっぱい。:04/02/20 04:38
>>590
1) ローカルエリア接続のプロパティ→ゲートウェイ、DNSその他IPを決め打ちで設定
(接続環境は cmd→ipconfig /all で確認)
それでダメなら
2) スタートアップから起動
OPオプション→全般で自動起動を外す→Winコンパネ→OPサービスの自動起動を無効
1) ローカルエリア接続のプロパティ→ゲートウェイ、DNSその他IPを決め打ちで設定
(接続環境は cmd→ipconfig /all で確認)
それでダメなら
2) スタートアップから起動
OPオプション→全般で自動起動を外す→Winコンパネ→OPサービスの自動起動を無効
600 :591:04/02/20 07:44
>>596さん、 >>597さん
解説ありがとうございました。なるほど。
OSシャットダウンよりも前にOutpostが終了していない為に
出るエラーだったんですね。問題は無いとのことですので、
気にせずこのまま使うことにします。
このソフト最近導入したのですが、とても気に入っていたので
これでおかしくなっちゃったらどうしようと思っていました。
本当にありがとうございました。
解説ありがとうございました。なるほど。
OSシャットダウンよりも前にOutpostが終了していない為に
出るエラーだったんですね。問題は無いとのことですので、
気にせずこのまま使うことにします。
このソフト最近導入したのですが、とても気に入っていたので
これでおかしくなっちゃったらどうしようと思っていました。
本当にありがとうございました。
01:12:06 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:11:26 午後svchost.exeUDPIN REFUSED 210.*.*.*1030"SSDP Discovery Service" and "UPnP device Host" services1900
01:11:01 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:09:38 午後svchost.exeUDPIN REFUSED 219.*.*.*1030"SSDP Discovery Service" and "UPnP device Host" services1900
01:08:59 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:08:34 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:08:29 午後svchost.exeUDPIN REFUSED 210.*.*.*1031"SSDP Discovery Service" and "UPnP device Host" services1900
01:07:37 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:07:15 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:05:23 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:04:58 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
>>595->>596
一応うちのログですがこの10.144.0.1っていうIPは自分とはまったく無関係ぽいんですよね。
DHCPサーバじゃなかったらやばいでしょうか。
テンプレ見てシステム周りの設定をして蹴るようにしましたが
今のところ問題は起きていないようです。なんなのでしょうか。
01:11:26 午後svchost.exeUDPIN REFUSED 210.*.*.*1030"SSDP Discovery Service" and "UPnP device Host" services1900
01:11:01 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:09:38 午後svchost.exeUDPIN REFUSED 219.*.*.*1030"SSDP Discovery Service" and "UPnP device Host" services1900
01:08:59 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:08:34 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:08:29 午後svchost.exeUDPIN REFUSED 210.*.*.*1031"SSDP Discovery Service" and "UPnP device Host" services1900
01:07:37 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:07:15 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:05:23 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:04:58 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
>>595->>596
一応うちのログですがこの10.144.0.1っていうIPは自分とはまったく無関係ぽいんですよね。
DHCPサーバじゃなかったらやばいでしょうか。
テンプレ見てシステム周りの設定をして蹴るようにしましたが
今のところ問題は起きていないようです。なんなのでしょうか。
603 :名無しさん@お腹いっぱい。:04/02/20 14:11
そのOutPost log viewerってどこに置いてあるの?
便利そう。
便利そう。
605 :名無しさん@お腹いっぱい。:04/02/20 16:19
昨日ネット繋げたまま寝てしまって
今朝起きたらアウポが落ちていたんですが
今現在、ネットに繋げてるだけで感染するウイルスというのは
ブラスター以外にあるのでしょうか?
ログも消えてたのでいつ落ちたかわからなくて(((( ;゜Д゜)))
今朝起きたらアウポが落ちていたんですが
今現在、ネットに繋げてるだけで感染するウイルスというのは
ブラスター以外にあるのでしょうか?
ログも消えてたのでいつ落ちたかわからなくて(((( ;゜Д゜)))
606 :名無しさん@お腹いっぱい。:04/02/20 20:32
>>605
ルーター無しで直結なの?
漏れも昔はルーター無しでFWのみだったけど、今じゃ怖くてできませぬ。
ソフトウェアだと、どうしてもバグやセキュリティホールの問題があるからね。
最低限のセキュリティとして、ルーターは必須だと思います。
ただ、安くて良いルーターと出会えなかったりする。
ルーター無しで直結なの?
漏れも昔はルーター無しでFWのみだったけど、今じゃ怖くてできませぬ。
ソフトウェアだと、どうしてもバグやセキュリティホールの問題があるからね。
最低限のセキュリティとして、ルーターは必須だと思います。
ただ、安くて良いルーターと出会えなかったりする。
607 :名無しさん@お腹いっぱい。:04/02/20 22:08
どうやら10.144.0.1はプライベートIPアドレスのようで
でも自分はPC1台で使っているので他のPCに心当たりは無く
はてさて、このアクセスにはどうしたものやら・・
とりあえず害はなさそうですが。。
でも自分はPC1台で使っているので他のPCに心当たりは無く
はてさて、このアクセスにはどうしたものやら・・
とりあえず害はなさそうですが。。
>>607
もちろん更新してますよ。
あの最中はトラブったらお釈迦なので、あまりやりたくはないですが。
>>608
ひょっとしてケーブルですか?
だとしたらそういったIPからパケットが飛んでくることはあります。
家の場合、グローバルIPをくれるケーブルなのに
モデムに直接ハブかまして、自宅内のLANとつないじゃう馬鹿がたまにいますよ。
香ばしいフォルダ名が見えたりして(;´Д`) になってしまいます。
もちろん更新してますよ。
あの最中はトラブったらお釈迦なので、あまりやりたくはないですが。
>>608
ひょっとしてケーブルですか?
だとしたらそういったIPからパケットが飛んでくることはあります。
家の場合、グローバルIPをくれるケーブルなのに
モデムに直接ハブかまして、自宅内のLANとつないじゃう馬鹿がたまにいますよ。
香ばしいフォルダ名が見えたりして(;´Д`) になってしまいます。
>>609
おお、まさしくケーブルです。
LAN関係はわからないのですが、誰かのPCのフォルダが見えたりすることがあるらしいですね(´Д`;)
ブロックしておくに越したことはなさそうですがなんせ頻繁に飛んでくるのでログが埋まって大変です。
プロパに連絡したら解決するのでしょうか・・
うちはケーブルモデムから直結でPCに繋いでますが、もしかしてフォルダ名丸見えだったのかな( ⊃Д`)
おお、まさしくケーブルです。
LAN関係はわからないのですが、誰かのPCのフォルダが見えたりすることがあるらしいですね(´Д`;)
ブロックしておくに越したことはなさそうですがなんせ頻繁に飛んでくるのでログが埋まって大変です。
プロパに連絡したら解決するのでしょうか・・
うちはケーブルモデムから直結でPCに繋いでますが、もしかしてフォルダ名丸見えだったのかな( ⊃Д`)
>>610
直結しても、ファイル共有サービスをインスコしてなければ
フォルダ名が丸見えになることはまず無いと思います。
お使いのISPは各家庭にグローバルアドレスをくれるISPなんですかね?
でしたらルーターを導入するべきだと思います。
それだけで自分のフォルダが見えたり、他の家庭のPCと繋がったりすることが無くなります。
DSLとかだとそういった心配はないのですが
ケーブルの場合、すぐ外はLANなので余計に気を使う必要があります。
10.144.0.1というアドレスがISPのものだったら問題ないですけどね。
ユーザーが組んだLANのアドレスなのかどうかは判断つきません。
プライベートアドレスを配るISPでしたら、使ったことがないので
セキュリティの仕組みまではちょっとわかりません。
直結しても、ファイル共有サービスをインスコしてなければ
フォルダ名が丸見えになることはまず無いと思います。
お使いのISPは各家庭にグローバルアドレスをくれるISPなんですかね?
でしたらルーターを導入するべきだと思います。
それだけで自分のフォルダが見えたり、他の家庭のPCと繋がったりすることが無くなります。
DSLとかだとそういった心配はないのですが
ケーブルの場合、すぐ外はLANなので余計に気を使う必要があります。
10.144.0.1というアドレスがISPのものだったら問題ないですけどね。
ユーザーが組んだLANのアドレスなのかどうかは判断つきません。
プライベートアドレスを配るISPでしたら、使ったことがないので
セキュリティの仕組みまではちょっとわかりません。
612 :名無しさん@お腹いっぱい。:04/02/21 01:08
613 :名無しさん@お腹いっぱい。:04/02/21 01:56
テンプレのsvchostのルール設定はわけわからんかったけど
ここのページ見たら簡単にできたわい
http://www.geocities.co.jp/SiliconValley-SantaClara/1817/security/outpost18-svchost.html
ここのページ見たら簡単にできたわい
http://www.geocities.co.jp/SiliconValley-SantaClara/1817/security/outpost18-svchost.html
614 :名無しさん@お腹いっぱい。:04/02/21 02:38
>>613
それは824氏作成のテンプレの古いバージョンですね。新テンプレ>>5の
次のルールを追加しておいたほうがいいです。IPの割り当て更新のとき
必要になります。
[UDP DHCP 許可]
プロトコル=UDP/リモートホスト=DHCPサーバ/リモートポート=BOOTPS(67)
/ローカルポート=BOOTPC(68) /これを許可する
[UDP DHCP transit 許可]
プロトコル=UDP/リモートホスト=255.255.255.255/リモートポート=BOOTPS(67)
/ローカルポート=BOOTPC(68) /これを許可する
それは824氏作成のテンプレの古いバージョンですね。新テンプレ>>5の
次のルールを追加しておいたほうがいいです。IPの割り当て更新のとき
必要になります。
[UDP DHCP 許可]
プロトコル=UDP/リモートホスト=DHCPサーバ/リモートポート=BOOTPS(67)
/ローカルポート=BOOTPC(68) /これを許可する
[UDP DHCP transit 許可]
プロトコル=UDP/リモートホスト=255.255.255.255/リモートポート=BOOTPS(67)
/ローカルポート=BOOTPC(68) /これを許可する
>>611
気の揉み過ぎでぐったりしてしまいました。
Microsoftネットワークファイルとプリンタの共有は危険そうなのでインストしませんでした。
自分の環境では必要なさそうでしたし。
うちのはグローバルIPだと思うのでやはりルーター買ってきたほうが安全ですね。。
10.144.0.1のアクセスは以前続いていますがなんとも。
ルーターの購入を考えてみます。
>>612
テストしてみましたが大丈夫っぽいです。
ども相談に乗ってもらえて助かりました、ありがとうございます。
ずっと引っかかってたのですがとりあえず一安心です。
やはりソフトウェアFWだけでは心許ないですね。
気の揉み過ぎでぐったりしてしまいました。
Microsoftネットワークファイルとプリンタの共有は危険そうなのでインストしませんでした。
自分の環境では必要なさそうでしたし。
うちのはグローバルIPだと思うのでやはりルーター買ってきたほうが安全ですね。。
10.144.0.1のアクセスは以前続いていますがなんとも。
ルーターの購入を考えてみます。
>>612
テストしてみましたが大丈夫っぽいです。
ども相談に乗ってもらえて助かりました、ありがとうございます。
ずっと引っかかってたのですがとりあえず一安心です。
やはりソフトウェアFWだけでは心許ないですね。
616 :名無しさん@お腹いっぱい。:04/02/21 04:00
>やはりソフトウェアFWだけでは心許ないですね。
こういうことをよく聞きますが、具体的にどういうことですか?
こういうことをよく聞きますが、具体的にどういうことですか?
もう少し言うと インターネット→パソコン
と普通なりますが インターネット→ルーター→パソコン
とすることで例えば
インターネット(DoSアタック)→パソコン(被害)
となるところが
インターネット(DoSアタック)→ルーター(防御)→パソコン(安全)
この防御力の差がルーターとソフトウェアFWでは決定的な差があるかと思われ。
外部からの攻撃(ポートスキャンやDoSアタックやMSブラスター)
に有効なのがルーター
内部からの攻撃(トロイの木馬やNimda等の大量メール送信型ワーム)
に有効なのがソフトウェアFW
こんな感じかな。間違ってたら修正よろろ。
と普通なりますが インターネット→ルーター→パソコン
とすることで例えば
インターネット(DoSアタック)→パソコン(被害)
となるところが
インターネット(DoSアタック)→ルーター(防御)→パソコン(安全)
この防御力の差がルーターとソフトウェアFWでは決定的な差があるかと思われ。
外部からの攻撃(ポートスキャンやDoSアタックやMSブラスター)
に有効なのがルーター
内部からの攻撃(トロイの木馬やNimda等の大量メール送信型ワーム)
に有効なのがソフトウェアFW
こんな感じかな。間違ってたら修正よろろ。
619 :名無しさん@お腹いっぱい。:04/02/21 05:32
>>615
パソコン一台に対してわざわざルーターを購入する必要はない、と言った意見も
よく目にします。私はずっとFWのみですが。
この種の議論が多い意味は「より安心感を持ちたい」という点のみのような気がしています。
パソコン一台に対してわざわざルーターを購入する必要はない、と言った意見も
よく目にします。私はずっとFWのみですが。
この種の議論が多い意味は「より安心感を持ちたい」という点のみのような気がしています。
620 :名無しさん@お腹いっぱい。:04/02/21 09:20
まあ最近は安いBBルーターもあるみたいだしね
調べてみたら?
調べてみたら?
621 :名無しさん@お腹いっぱい。:04/02/21 11:34
Windows2000です.USERでログインすると,
aupdate
ログファイルが開けません
というメッセージが出るのはなぜ?
aupdate
ログファイルが開けません
というメッセージが出るのはなぜ?
622 :名無しさん@お腹いっぱい。:04/02/21 12:31
>>545のパスが分からない…・
メル欄見て色々試したけどダメだった・゚・(ノД`)
メル欄見て色々試したけどダメだった・゚・(ノД`)
623 :名無しさん@お腹いっぱい。:04/02/21 12:41
>>622
コピーでやれ
コピーでやれ
624 :名無しさん@お腹いっぱい。:04/02/21 12:43
>>619
マシン1台だったらユーザーの考え方しだい。有料のセキュソフト入れる
くらいなら優秀なフリーソフト入れてルータ買うほうがずっとセキュは高く
なるが。
LANでマシン2台以上をつなぐんだったらルータjは必須。LANを設定する
ということは他のマシンからの接続を容易にするということ。ソフトウェア
FWでは防ぎきれない危険性がいろいろ出てくる。
そもそもシスコのそこそこなルータが5,000円も出せば買えるの3,000円で
馬鹿ハブなんか買ってきてどうするw
http://www.linksys.co.jp/product/router/befsr41c/befsr41c.html
売ってる店は価格.comかなんかで調べるとよい。
マシン1台だったらユーザーの考え方しだい。有料のセキュソフト入れる
くらいなら優秀なフリーソフト入れてルータ買うほうがずっとセキュは高く
なるが。
LANでマシン2台以上をつなぐんだったらルータjは必須。LANを設定する
ということは他のマシンからの接続を容易にするということ。ソフトウェア
FWでは防ぎきれない危険性がいろいろ出てくる。
そもそもシスコのそこそこなルータが5,000円も出せば買えるの3,000円で
馬鹿ハブなんか買ってきてどうするw
http://www.linksys.co.jp/product/router/befsr41c/befsr41c.html
売ってる店は価格.comかなんかで調べるとよい。
626 :名無しさん@お腹いっぱい。:04/02/21 16:10
optionのsystemのoutgoingDHCPにチェックいれれ。
ipconfig/allででないプロパイダーもあるよ。
うちのso-netも出ない
ipconfig/allででないプロパイダーもあるよ。
うちのso-netも出ない
627 :名無しさん@お腹いっぱい。:04/02/21 20:16
>>625
テンプレ>>5にも書いてあるが、ホントに藻前んとこDHCP使ってるプロバか?
> DHCPを利用していないプロバの場合、DHCP欄にNOと表示されます。その
> 場合以下のDHCP関連ルールは無視。
もしDHCP接続なら、鯖のアドレスわかんなきゃとりあえず指定しなくていい
からsvchostにルール作っといたらいい。リモホ指定したほうがもちろんbetter
だが、指定しなくても速攻で危険なことはない。システムでallowするよりはいい。
[UDP DHCP 許可]
プロトコル=UDP/リモートポート=BOOTPS(67)
/ローカルポート=BOOTPC(68) /これを許可する
名前=DHCP allow
[UDP DHCP transit 許可]
プロトコル=UDP/リモートホスト=255.255.255.255/リモートポート=BOOTPS(67)
/ローカルポート=BOOTPC(68) /これを許可する
名前=DHCP transit allow
後でallowedのログ見ればDHCP鯖アドレスが出てくるはず。
テンプレ>>5にも書いてあるが、ホントに藻前んとこDHCP使ってるプロバか?
> DHCPを利用していないプロバの場合、DHCP欄にNOと表示されます。その
> 場合以下のDHCP関連ルールは無視。
もしDHCP接続なら、鯖のアドレスわかんなきゃとりあえず指定しなくていい
からsvchostにルール作っといたらいい。リモホ指定したほうがもちろんbetter
だが、指定しなくても速攻で危険なことはない。システムでallowするよりはいい。
[UDP DHCP 許可]
プロトコル=UDP/リモートポート=BOOTPS(67)
/ローカルポート=BOOTPC(68) /これを許可する
名前=DHCP allow
[UDP DHCP transit 許可]
プロトコル=UDP/リモートホスト=255.255.255.255/リモートポート=BOOTPS(67)
/ローカルポート=BOOTPC(68) /これを許可する
名前=DHCP transit allow
後でallowedのログ見ればDHCP鯖アドレスが出てくるはず。
OutPostで「設定ファイル」なんてものができるといいですね。
ソフト別の設定でそのソフトの設定ファイル落として実行したら
自動的にルールができちゃうような。
ムリポでつか。
ソフト別の設定でそのソフトの設定ファイル落として実行したら
自動的にルールができちゃうような。
ムリポでつか。
>>627
プロバイダーはぷららです。
で、調べてみたらこんなの見つけたんですが
>ぷらら(ぷららネットワークス)
> Bフレッツ・ファミリーセット
> IPアドレス自動取得《フレッツ(PPPoE)簡単設定》
>
>ASAHIネット(朝日ネット)
> ADSLプラスE(12M)
> DHCPクライアント・IPアドレス自動取得
よくわかんないけど
要するにIPアドレスの取得にはDHCPってのとPPPoEっていうのと
2つの方式があってぷららは後者ってことですか?
だからDHCPの設定は必要ないってことかな?
プロバイダーはぷららです。
で、調べてみたらこんなの見つけたんですが
>ぷらら(ぷららネットワークス)
> Bフレッツ・ファミリーセット
> IPアドレス自動取得《フレッツ(PPPoE)簡単設定》
>
>ASAHIネット(朝日ネット)
> ADSLプラスE(12M)
> DHCPクライアント・IPアドレス自動取得
よくわかんないけど
要するにIPアドレスの取得にはDHCPってのとPPPoEっていうのと
2つの方式があってぷららは後者ってことですか?
だからDHCPの設定は必要ないってことかな?
630 :名無しさん@お腹いっぱい。:04/02/22 01:27
>>628
preset.lstに追加していきゃいいんでないの?
preset.lstに追加していきゃいいんでないの?
>>623
できた♪ありがとー!!!
できた♪ありがとー!!!
632 :名無しさん@お腹いっぱい。:04/02/22 03:48
>>629
そゆーことでせう
そゆーことでせう
633 :名無しさん@お腹いっぱい。:04/02/22 05:04
■winnyでルーター使ってポート開放している人用Outpostルール。
●ルール1-コレを許可する
〔プロトコル〕TCP 〔方向〕送信 〔ローカルホスト〕固定したIPアドレス(例:192.168.0.5とか)
〔ローカルポート〕nyで開放したポート番号
●ルール2-これを許可する
〔プロトコル〕TCP 〔方向〕受信 〔リモートポート〕1024-65535
●ルール3-これを遮断する
〔プロトコル〕TCP
●ルール4-これを遮断する
〔プロトコル〕UDP
※必ず「ルール1と2は」、「ルール3と4の」上に持っていくこと!!
●ルール1-コレを許可する
〔プロトコル〕TCP 〔方向〕送信 〔ローカルホスト〕固定したIPアドレス(例:192.168.0.5とか)
〔ローカルポート〕nyで開放したポート番号
●ルール2-これを許可する
〔プロトコル〕TCP 〔方向〕受信 〔リモートポート〕1024-65535
●ルール3-これを遮断する
〔プロトコル〕TCP
●ルール4-これを遮断する
〔プロトコル〕UDP
※必ず「ルール1と2は」、「ルール3と4の」上に持っていくこと!!
634 :名無しさん@お腹いっぱい。:04/02/22 06:39
635 :名無しさん@お腹いっぱい。:04/02/22 07:36
2.1レジスト完了
636 :名無しさん@お腹いっぱい。:04/02/22 08:03
>>634
ここの過去スレ見ても適当なルールしかなかったので、nyユーザーに紹介がてら
書いただけです。
「○○も考えられない奴は○○するな」とか。。。なんですか?
アウポがわからない香具師はPCを窓から投げ捨てろとかの類?
P2Pの利用者はnyだけではなく沢山いるのだから需要がある、だから普通に
情報として上げただけですが。
ここの過去スレ見ても適当なルールしかなかったので、nyユーザーに紹介がてら
書いただけです。
「○○も考えられない奴は○○するな」とか。。。なんですか?
アウポがわからない香具師はPCを窓から投げ捨てろとかの類?
P2Pの利用者はnyだけではなく沢山いるのだから需要がある、だから普通に
情報として上げただけですが。
637 :名無しさん@お腹いっぱい。:04/02/22 09:47
>>633
それおかしいぞ
それおかしいぞ
638 :名無しさん@お腹いっぱい。:04/02/22 09:50
>>633
ポート1024以下で設定してるやつもいるぞ
ポート1024以下で設定してるやつもいるぞ
639 :名無しさん@お腹いっぱい。:04/02/22 10:53
>>638
俺が言ってんのはそこじゃないけどな。
俺が言ってんのはそこじゃないけどな。
640 :名無しさん@お腹いっぱい。:04/02/22 10:55
インとアウトが逆だね
641 :名無しさん@お腹いっぱい。:04/02/22 11:12
Localhostのままでもウェブに接続できた
再起動したら接続できなくなったけど
再起動したら接続できなくなったけど
642 :名無しさん@お腹いっぱい。:04/02/22 11:21
シマンテックのオンラインチェックで
あるポートが開いているのですが
ポート番号を指定して
簡単に閉じることってできますか?
ご教授ください。
あるポートが開いているのですが
ポート番号を指定して
簡単に閉じることってできますか?
ご教授ください。
643 :名無しさん@お腹いっぱい。:04/02/22 12:06
こんにわ。テンプレの通り設定して、Shields Upサイトで確認をしたのですが、
Port23と80はStealthで それ以外のポートはClosedになります。
どうすれば、Stealthになるのでしょうか。
OSはWin XPで、アウポはOutpost ver.1です。モデム兼ルータを使用しています。
Port23と80はStealthで それ以外のポートはClosedになります。
どうすれば、Stealthになるのでしょうか。
OSはWin XPで、アウポはOutpost ver.1です。モデム兼ルータを使用しています。
644 :名無しさん@お腹いっぱい。:04/02/22 12:13
645 :名無しさん@お腹いっぱい。:04/02/22 13:31
nyの話はダウソ板でやれ、という事で。
646 :名無しさん@お腹いっぱい。:04/02/22 17:16
647 :名無しさん@お腹いっぱい。:04/02/22 18:39
日本語下手だな(プッ
648 :名無しさん@お腹いっぱい。:04/02/22 19:01
Registration InfomationのところにあるKerloc'h Yannって誰ですか?
649 :名無しさん@お腹いっぱい。:04/02/22 19:11
神です
650 :名無しさん@お腹いっぱい。:04/02/22 19:26
651 :名無しさん@お腹いっぱい。:04/02/22 19:35
>>648
おうぽの尻教えれ
おうぽの尻教えれ
652 :名無しさん@お腹いっぱい。:04/02/22 20:08
653 :名無しさん@お腹いっぱい。:04/02/22 20:22
こんばんわ。最近使い始めたのですがいい感じです。
で質問なんですが、SVCHOST.EXEをテンプレを読んで設定したのですが、
Allowedに一つUndefined Ruleとしてでてくるのがあります。
ローカルポート1900でプロトコルはUDP、リモートポートも1900で
リモートホストは192.168.0.1です。地味に送信してます。
これって何なんでしょうか?
で質問なんですが、SVCHOST.EXEをテンプレを読んで設定したのですが、
Allowedに一つUndefined Ruleとしてでてくるのがあります。
ローカルポート1900でプロトコルはUDP、リモートポートも1900で
リモートホストは192.168.0.1です。地味に送信してます。
これって何なんでしょうか?
654 :名無しさん@お腹いっぱい。:04/02/22 21:06
>>654さん Danke Danke
656 :名無しさん@お腹いっぱい。:04/02/23 06:44
2.1用blockpostマダー?
657 :名無しさん@お腹いっぱい。:04/02/23 07:05
フォーラム嫁
658 :名無しさん@お腹いっぱい。:04/02/23 09:33
あうぽは最高に使いやすいけど、アプリ単位での設定だから、
アプリに関係なく何番と何番のポートを閉じておくという使い方ができない
(できることはできるけど、一旦設定すると削除できない)。
そこが最大の弱点。
そこでNEGiESやX-GUARDを併用すればいいと思った。
何か問題ありますか?
アプリに関係なく何番と何番のポートを閉じておくという使い方ができない
(できることはできるけど、一旦設定すると削除できない)。
そこが最大の弱点。
そこでNEGiESやX-GUARDを併用すればいいと思った。
何か問題ありますか?
659 :名無しさん@お腹いっぱい。:04/02/23 09:40
>>656
http://www.outpostfirewall.com/forum/showthread.php?s=3fd393b61e85885978d4b6b2d99cfd09&threadid=9521
要するに…
1) Blockpost for OP2.0 はOP2.1ではまったく機能しない。
2) OP2.1用のSDKがAgnitumからリリースされたら(多分今月中?)
Dmutはアップデート作業を始める。しばらく待たれよ。
http://www.outpostfirewall.com/forum/showthread.php?s=3fd393b61e85885978d4b6b2d99cfd09&threadid=9521
要するに…
1) Blockpost for OP2.0 はOP2.1ではまったく機能しない。
2) OP2.1用のSDKがAgnitumからリリースされたら(多分今月中?)
Dmutはアップデート作業を始める。しばらく待たれよ。
660 :名無しさん@お腹いっぱい。:04/02/23 09:47
661 :名無しさん@お腹いっぱい。:04/02/23 10:49
>>658
使ってみて人柱報告きぼ〜ん
使ってみて人柱報告きぼ〜ん
662 :名無しさん@お腹いっぱい。:04/02/23 11:23
●持ちなんだけど、Outpostを起動させてるとHTML化がされてないLogを見れないんですけど、
どこの辺を弄ったらいいんでしょうか。
どこの辺を弄ったらいいんでしょうか。
663 :824 ◆KJ3agKxfv6 :04/02/23 11:29
>>658
>> 293氏、いくつか日本語FAQの追加を用意していたとこだったのでうpしときます。
よかったらメンテのときに使ってくだされ。アプリルールの設定の仕方とかもFAQで
ざっとおさらいしとくほうがいいと気づいたが、それはまた機をみて。
(これは「IEのルールはOPのプリセットの…」の後へ一括(1項目として)追加)
---begin----------------------------------------------------------------------------
Q: なぜOutpostはアプリケーションごとにルールを作るんですか?
A: PRO版(2.0、2.1)ではアプリをまたいだシステムルールの設定ができます。設定
項目と方法はアプリルールの設定と全く同様です。ただし、ルールの適用順位は個別
アプリルールが優先されます。つまりシステムルールはアプリルールが存在しない場合
のみ適用されるので注意してください。
Q: でもOPv1が個別のポートを指定して開け閉めできないのは不便ですねー。
A: 開け閉めというならOPはデフォで全ポートを閉めてます。あとポートだけ指定して
操作する機能はよほど注意して運用しないとセキュ穴を作るおそれがあります。
Q: というと?
A: パソコンが建物だとすると、ポートは玄関などの出入り口、パケットは建物に出入り
する人間ということになります。Win2000などに付属しているIPフィルタは単純にポート
を開け閉めすることしかできません。これは建物の出入り口に鍵をかけたり、解いたり
する機能といえます。錠をかけてあれば誰も通れませんし、錠が外してあれば誰でも
通れる。
Q: それじゃ防犯対策としてはレベルが低いw
A: パソコンを出入りするデータパケットは、何もないところから自然発生しません。必
ずそのパケットを処理するプログラムがないといけない。(そもそもあるポートが開いて
いてもそこにソケットを作るアプリがなければFWなどなくても届いたパケットはゴミとし
て捨てられるだけ。)Outpostは建物に出入りする人間の身分証(パケットの種類)と
>> 293氏、いくつか日本語FAQの追加を用意していたとこだったのでうpしときます。
よかったらメンテのときに使ってくだされ。アプリルールの設定の仕方とかもFAQで
ざっとおさらいしとくほうがいいと気づいたが、それはまた機をみて。
(これは「IEのルールはOPのプリセットの…」の後へ一括(1項目として)追加)
---begin----------------------------------------------------------------------------
Q: なぜOutpostはアプリケーションごとにルールを作るんですか?
A: PRO版(2.0、2.1)ではアプリをまたいだシステムルールの設定ができます。設定
項目と方法はアプリルールの設定と全く同様です。ただし、ルールの適用順位は個別
アプリルールが優先されます。つまりシステムルールはアプリルールが存在しない場合
のみ適用されるので注意してください。
Q: でもOPv1が個別のポートを指定して開け閉めできないのは不便ですねー。
A: 開け閉めというならOPはデフォで全ポートを閉めてます。あとポートだけ指定して
操作する機能はよほど注意して運用しないとセキュ穴を作るおそれがあります。
Q: というと?
A: パソコンが建物だとすると、ポートは玄関などの出入り口、パケットは建物に出入り
する人間ということになります。Win2000などに付属しているIPフィルタは単純にポート
を開け閉めすることしかできません。これは建物の出入り口に鍵をかけたり、解いたり
する機能といえます。錠をかけてあれば誰も通れませんし、錠が外してあれば誰でも
通れる。
Q: それじゃ防犯対策としてはレベルが低いw
A: パソコンを出入りするデータパケットは、何もないところから自然発生しません。必
ずそのパケットを処理するプログラムがないといけない。(そもそもあるポートが開いて
いてもそこにソケットを作るアプリがなければFWなどなくても届いたパケットはゴミとし
て捨てられるだけ。)Outpostは建物に出入りする人間の身分証(パケットの種類)と
664 :824 ◆KJ3agKxfv6 :04/02/23 11:31
面会の相手(アプリケーション)を確かめて出入りを許可する警備員みたいなもんです。
「Googleです。IEさんに面会」「ご苦労様です。port80応接室でIEがお待ちしてます」
「ベクター軒の出前ス。IEさんの注文ス」「FTP通用口へ回ってください」
「通りがかりのもんだ」「誰に面会ですか? 面会予約のない方は通れません」
「通りがかりのもんだ」「お前ポートスキャンだな。Attack Detectionに通報しますた」
「通りがかりのもんだ」「シツコイ! このアドレスからの接続は向こう30分間禁止!」
というようにアクセス制御してるわけですw OPのプロ版でシステムルールが設定できる
といっても、あくまでアプリルールを「念のため補完する役割」と考えたほうがいいです。
Q: X-Guard のようなポート管理ができるアプリとOPを併用するのはどうでしょう?
A: 自己責任でやってくだされ。本家FAQにもありますが、基本的にFWは他のFWや通信
フィルタと併用できません。X-Guardについては共存できるという報告がありますが、
もちろん保証ありません。http://www.geocities.jp/outpost_2ch/faq.html#1
----end--------------------------------------------------------------------
(「Outpostインストールしました! ちゃんと…」の項目中の↓この部分を削って、)
---begin---------------------------------------------------------
注:シマンテックによると、ポート113がステルスの場合だと
不具合が起きる可能性があるらしいので、
113は青(クローズド)でも気にしなくてOKです。
---end----------------------------------------------------------
(その後へ↓次の3項目立ててください。)
---begin----------------------------------------------------------------------------
Q: セキュリティチェックすると113だけどうしてもステルスになりません。
A: ルータ使ってませんか? port 113(Auth)は伝統的にサーバがクライアントの状態
を確認するために使われてます。これをステルスにすると動作が遅くなったりタイム
アウトしたりする不具合が起きる場合があるようです。このためルータのファームウェア
「Googleです。IEさんに面会」「ご苦労様です。port80応接室でIEがお待ちしてます」
「ベクター軒の出前ス。IEさんの注文ス」「FTP通用口へ回ってください」
「通りがかりのもんだ」「誰に面会ですか? 面会予約のない方は通れません」
「通りがかりのもんだ」「お前ポートスキャンだな。Attack Detectionに通報しますた」
「通りがかりのもんだ」「シツコイ! このアドレスからの接続は向こう30分間禁止!」
というようにアクセス制御してるわけですw OPのプロ版でシステムルールが設定できる
といっても、あくまでアプリルールを「念のため補完する役割」と考えたほうがいいです。
Q: X-Guard のようなポート管理ができるアプリとOPを併用するのはどうでしょう?
A: 自己責任でやってくだされ。本家FAQにもありますが、基本的にFWは他のFWや通信
フィルタと併用できません。X-Guardについては共存できるという報告がありますが、
もちろん保証ありません。http://www.geocities.jp/outpost_2ch/faq.html#1
----end--------------------------------------------------------------------
(「Outpostインストールしました! ちゃんと…」の項目中の↓この部分を削って、)
---begin---------------------------------------------------------
注:シマンテックによると、ポート113がステルスの場合だと
不具合が起きる可能性があるらしいので、
113は青(クローズド)でも気にしなくてOKです。
---end----------------------------------------------------------
(その後へ↓次の3項目立ててください。)
---begin----------------------------------------------------------------------------
Q: セキュリティチェックすると113だけどうしてもステルスになりません。
A: ルータ使ってませんか? port 113(Auth)は伝統的にサーバがクライアントの状態
を確認するために使われてます。これをステルスにすると動作が遅くなったりタイム
アウトしたりする不具合が起きる場合があるようです。このためルータのファームウェア
665 :824 ◆KJ3agKxfv6 :04/02/23 11:35
が113をクローズ(拒絶応答を返す)に設定していることがあります。キニシナイ方向で。
(参考:メル鯖が113に接続)http://www.geocities.jp/outpost_2ch/faq.html#19
-----↑end-----↓begin----------------------------------------------------
Q: port 1900になんだかいつも接続要求が出るんですが?
A: XPではport 1900 とport 5000はマイクロソフトのUPnP(ユニバーサル・プラグ・
アンド・プレイ)です。使ってなければ(99%使ってないはずw)ブラスタワームの侵入
口になったDCOM同様単なるセキュリティホールです。サービスごと無効にしときましょう。
↓ギブソンさんのところでXP用無効化ツールを配布してます。
http://grc.com/unpnp/unpnp.htm
↓同じくギブソンリサーチのDCOM無効化ツールも便利。(XPとW2Ksp4用)
http://grc.com/dcom/
----↑end------↓beggin----------------------------------------------------------
Q: いつも青字でNetBIOSトラフィックをブロックしたと出てるのがウザイです。
A: 方向は? 外から接続要求が飛んで来るのは止めようがないです。MS-Networkは
NetBIOS over TCP/IPというプロトコルを利用しています。これはPCをイーサーケーブル
で接続するだけでファイルやプリンタの共有ができるので便利ですが、あまり安全な仕組
みではありません。使わないなら無効にしときましょう。内→外のNetBIOSブロックの
表示は出なくなります。
《NetBIOS over TCP/IPを無効にする》
スタート→ネットワークとダイヤルアップ接続→ローカルエリア接続→プロパティ→
「インターネット(TCP/IP)」以外のプロトコルのチェックを外す
または、
ローカルエリア接続→プロパティ→「インターネット」選択反転→プロパティ→
詳細設定→WINSタブ→NetBOS over TCP/IPを無効にする
------end-----------------------------------------------------------------
…と、まあこんなとこなり。ヨロシク。
(参考:メル鯖が113に接続)http://www.geocities.jp/outpost_2ch/faq.html#19
-----↑end-----↓begin----------------------------------------------------
Q: port 1900になんだかいつも接続要求が出るんですが?
A: XPではport 1900 とport 5000はマイクロソフトのUPnP(ユニバーサル・プラグ・
アンド・プレイ)です。使ってなければ(99%使ってないはずw)ブラスタワームの侵入
口になったDCOM同様単なるセキュリティホールです。サービスごと無効にしときましょう。
↓ギブソンさんのところでXP用無効化ツールを配布してます。
http://grc.com/unpnp/unpnp.htm
↓同じくギブソンリサーチのDCOM無効化ツールも便利。(XPとW2Ksp4用)
http://grc.com/dcom/
----↑end------↓beggin----------------------------------------------------------
Q: いつも青字でNetBIOSトラフィックをブロックしたと出てるのがウザイです。
A: 方向は? 外から接続要求が飛んで来るのは止めようがないです。MS-Networkは
NetBIOS over TCP/IPというプロトコルを利用しています。これはPCをイーサーケーブル
で接続するだけでファイルやプリンタの共有ができるので便利ですが、あまり安全な仕組
みではありません。使わないなら無効にしときましょう。内→外のNetBIOSブロックの
表示は出なくなります。
《NetBIOS over TCP/IPを無効にする》
スタート→ネットワークとダイヤルアップ接続→ローカルエリア接続→プロパティ→
「インターネット(TCP/IP)」以外のプロトコルのチェックを外す
または、
ローカルエリア接続→プロパティ→「インターネット」選択反転→プロパティ→
詳細設定→WINSタブ→NetBOS over TCP/IPを無効にする
------end-----------------------------------------------------------------
…と、まあこんなとこなり。ヨロシク。
666 :824 ◆KJ3agKxfv6 :04/02/23 11:42
667 :名無しさん@お腹いっぱい。:04/02/23 11:51
>>662
アプリ欄から●削除。ルールウィザードで●起動。窓がポップしたら
プリセットで許可。
あとblockedとプラグインのログよく見て何が邪魔してるのか調べれ。
それとフォルダやファイル名に2バイト文字ないよな?
アプリ欄から●削除。ルールウィザードで●起動。窓がポップしたら
プリセットで許可。
あとblockedとプラグインのログよく見て何が邪魔してるのか調べれ。
それとフォルダやファイル名に2バイト文字ないよな?
668 :名無しさん@お腹いっぱい。:04/02/23 16:17
人大杉を見る時にあうぽ終了しないと見られなかったのですが
なにか対策はありますか?
見られなかった
W杯アジア地区第1次予選「日本×オマーン」 PART14
http://live8.2ch.net/test/read.cgi/liventv/1077105141/
(-ERR そんな板orスレッドないです。)
なにか対策はありますか?
見られなかった
W杯アジア地区第1次予選「日本×オマーン」 PART14
http://live8.2ch.net/test/read.cgi/liventv/1077105141/
(-ERR そんな板orスレッドないです。)
669 :名無しさん@お腹いっぱい。:04/02/23 17:09
自己レス
今見に行ったらhtml化されたみたいで、普通に見られるようになりました。
原因不明のままですが、似たようなことになったらまた伺います。
言葉足らずすまそ
>669 専用ブラウザ・Blockedログ無し・EnableGzipEncoding=1
今見に行ったらhtml化されたみたいで、普通に見られるようになりました。
原因不明のままですが、似たようなことになったらまた伺います。
言葉足らずすまそ
>669 専用ブラウザ・Blockedログ無し・EnableGzipEncoding=1
671 :名無しさん@お腹いっぱい。:04/02/23 19:18
Part1だね。
672 :名無しさん@お腹いっぱい。:04/02/23 19:48
Outpost v1使ってるけど、起動する度に必ず
learning modeが出るようになってしまった…。
何とかならんのか…。
learning modeが出るようになってしまった…。
何とかならんのか…。
674 :名無しさん@お腹いっぱい。:04/02/23 20:07
すいません。ちょっと便乗したいんですが
outpost2でスレイプニルをすべて許可にしてるのですが
すべて遮断されてしまいます。もちろんプリセットルール
のブラウザの設定でも同じように遮断されてしまいます。
IEだとプリセットのブラウザの設定で問題ないんですが。
どなたかお分かりになる方、教えていただけないでしょうか?
outpost2でスレイプニルをすべて許可にしてるのですが
すべて遮断されてしまいます。もちろんプリセットルール
のブラウザの設定でも同じように遮断されてしまいます。
IEだとプリセットのブラウザの設定で問題ないんですが。
どなたかお分かりになる方、教えていただけないでしょうか?
675 :名無しさん@お腹いっぱい。:04/02/23 20:29
sleipnirを1バイト文字のフォルダに入れるべし
日本語文字などの2バイト文字はだめ!!
aiueo はok
aiueo はNG
だと思う
今すべて許可するでsvchost.exe使ってたんだけど
>>5をみて
設定しなおしているんだけど
うまくいかない。
日本語も理解できないアフォですわ・・・ショボーン
日本語文字などの2バイト文字はだめ!!
aiueo はok
aiueo はNG
だと思う
今すべて許可するでsvchost.exe使ってたんだけど
>>5をみて
設定しなおしているんだけど
うまくいかない。
日本語も理解できないアフォですわ・・・ショボーン
676 :名無しさん@お腹いっぱい。:04/02/23 23:10
試しに>>5の設定やってみた。Win2ksp4
ルータ使ってるんでDNS鯖にプロバイダのDNS鯖IP入れたらだめぽだった。
ルータ側でプロバ鯖アドとポート53のフォワーディング設定しないと意味ないか・・・
ルータ使ってるんでDNS鯖にプロバイダのDNS鯖IP入れたらだめぽだった。
ルータ側でプロバ鯖アドとポート53のフォワーディング設定しないと意味ないか・・・
677 :名無しさん@お腹いっぱい。:04/02/23 23:29
>>676 ルータにもよるけどプロキシDNSみたいな機能が付いたヤツだと
PC側から見るとDNSはルーターに成ってる場合有り。
DNSのおまかせ設定のチェックを外してルールウィザードモード(?のアイコンね)で
ほっとけば多分ルーターにDNSの問い合わせ許可伺いが出ると思う。
フォワードの設定はセキュアにしたい人は極力避けるべきかと。
PC側から見るとDNSはルーターに成ってる場合有り。
DNSのおまかせ設定のチェックを外してルールウィザードモード(?のアイコンね)で
ほっとけば多分ルーターにDNSの問い合わせ許可伺いが出ると思う。
フォワードの設定はセキュアにしたい人は極力避けるべきかと。
678 :名無しさん@お腹いっぱい。:04/02/23 23:49
色々設定いじってたら青画面なっちゃいますたorz
XPで青画面なんて初・・・
XPで青画面なんて初・・・
679 :名無しさん@お腹いっぱい。:04/02/24 02:59
意味も解らず設定変えるくらいならデフォルトのままがいいと思うよ。
逆にとんでもない穴つくっても気付かないままだろうし。
逆にとんでもない穴つくっても気付かないままだろうし。
680 :名無しさん@お腹いっぱい。:04/02/24 06:40
>>679
ウェーへッヘッヘッ
ウェーへッヘッヘッ
681 :名無しさん@お腹いっぱい。:04/02/24 21:05
アップデートは自動に設定した場合、その後は放置でいいんでしょうか?
手動でやろうとすると、ハンドルが無効です、なんてダイアログが出ます
どこか設定でも間違ってますか?詳しい方教えてください
ちなみにOSは2000です。
手動でやろうとすると、ハンドルが無効です、なんてダイアログが出ます
どこか設定でも間違ってますか?詳しい方教えてください
ちなみにOSは2000です。
682 :名無しさん@お腹いっぱい。:04/02/24 21:08
>>681
OPのバージョンは? v1は開発終了だから自動アップデートは切っとけ。
OPのバージョンは? v1は開発終了だから自動アップデートは切っとけ。
683 :名無しさん@お腹いっぱい。:04/02/24 21:20
Outpost2は自動アップデート時にシリアルナンバーを送信したりしますか?
684 :名無しさん@お腹いっぱい。:04/02/24 21:27
送信されると何かまずいことでもあるんですか?
685 :名無しさん@お腹いっぱい。:04/02/24 21:49
686 :名無しさん@お腹いっぱい。:04/02/25 07:10
質問させてください。
さっきOutpostのプロ版をインストールしたのですが
日本語が選べなくなっているのですが
プロ版は日本語で使用できないのでしょうか?
以前何かで日本語に対応してると聞いた覚えがあるのですが。
さっきOutpostのプロ版をインストールしたのですが
日本語が選べなくなっているのですが
プロ版は日本語で使用できないのでしょうか?
以前何かで日本語に対応してると聞いた覚えがあるのですが。
687 :名無しさん@お腹いっぱい。:04/02/25 07:46
>>686 v2.1は日本語版がまだ無いらすぃ
688 :名無しさん@お腹いっぱい。:04/02/25 08:27
687サン、688サン、答えていただきありがとうございました。
690 :名無しさん@お腹いっぱい。:04/02/25 12:29
691 :名無しさん@お腹いっぱい。:04/02/25 12:43
>>690
その情報テンプレか公式まとめサイトにあったけ?
その情報テンプレか公式まとめサイトにあったけ?
692 :名無しさん@お腹いっぱい。:04/02/25 13:06
スマソ。Autoupdateの切り方を書いておくのを忘れた。
スタート→regedit→HKLM\SOFTWARE\Agnitum\Outpost Firewall\General
Autoupdate右クリック→変更→値を「0」に変更
スタート→regedit→HKLM\SOFTWARE\Agnitum\Outpost Firewall\General
Autoupdate右クリック→変更→値を「0」に変更
694 :名無しさん@お腹いっぱい。:04/02/25 17:58
695 :名無しさん@お腹いっぱい。:04/02/25 21:50
696 :名無しさん@お腹いっぱい。:04/02/25 21:56
第二の宜保愛子か?
697 :名無しさん@お腹いっぱい。:04/02/25 23:08
いや、第三の鈴木その子かも。
698 :名無しさん@お腹いっぱい。:04/02/25 23:55
いいや、第四のアパのババアや
699 :名無しさん@お腹いっぱい。:04/02/27 09:49
イ呆
700 :名無しさん@お腹いっぱい。:04/02/27 10:11
Outpost2はフリーになるの?
701 :名無しさん@お腹いっぱい。:04/02/27 14:46
尻探せ
702 :名無しさん@お腹いっぱい。:04/02/27 18:29
∧_∧
( ´∀`)どこ???
/, つ
(( (_(_,. )
しし'
( ´∀`)どこ???
/, つ
(( (_(_,. )
しし'
703 :名無しさん@お腹いっぱい。:04/02/27 21:47
↑
704 :名無しさん@お腹いっぱい。:04/02/28 02:04
705 :名無しさん@お腹いっぱい。:04/02/28 04:28
proxtomitronとop使うと
スレイプニールにてgoogleのリンクを「別ウィンドウで開く」が出来なくなるのですが
これ普通?解決策無し?
スレイプニールにてgoogleのリンクを「別ウィンドウで開く」が出来なくなるのですが
これ普通?解決策無し?
706 :名無しさん@お腹いっぱい。:04/02/28 04:32
それと
そのソフトを立ち上げたまんま日本語パッチを適応して
( まぁこんな失敗をする方が悪いのだが… )
そのソフトを立ち上げようとすると
opの例の「このソフトは名前は一緒ですが…違うソフトです」だったっけ?
のウィンドーが開きフリーズする!
これ既出?
そのソフトを立ち上げたまんま日本語パッチを適応して
( まぁこんな失敗をする方が悪いのだが… )
そのソフトを立ち上げようとすると
opの例の「このソフトは名前は一緒ですが…違うソフトです」だったっけ?
のウィンドーが開きフリーズする!
これ既出?
707 :名無しさん@お腹いっぱい。:04/02/28 04:53
708 :名無しさん@お腹いっぱい。:04/02/28 12:55
OPのファイル開くダイアログで、リスト表示からデスクトップを選ぼうとすると
「C:\Documents and Settings\LocalService\デスクトップ は利用できない場所を参照しています。〜」
とエラーが出るけどなんでだろう?
他のアプリでは何ら問題ないからOP側の問題だと思うけど。。。
「C:\Documents and Settings\LocalService\デスクトップ は利用できない場所を参照しています。〜」
とエラーが出るけどなんでだろう?
他のアプリでは何ら問題ないからOP側の問題だと思うけど。。。
>>663-665
いつもいつも怖いくらいにモツカレサマ。
http://www.geocities.jp/outpost_2ch/
更新しましたです。
関係無いけどこの前初めてPC自作しますた。
ンニーのヤヴァイオからPen4 2.6CHzにしてハヤー。
いつもいつも怖いくらいにモツカレサマ。
http://www.geocities.jp/outpost_2ch/
更新しましたです。
関係無いけどこの前初めてPC自作しますた。
ンニーのヤヴァイオからPen4 2.6CHzにしてハヤー。
710 :名無しさん@お腹いっぱい。:04/02/28 14:19
HyperThreadingにOPインスコする時、セーフモードでインスコする裏技が
本家であったけど、セーフモードでインスコすると何が違うの?
自分HTじゃないけど・・・
本家であったけど、セーフモードでインスコすると何が違うの?
自分HTじゃないけど・・・
711 :名無しさん@お腹いっぱい。:04/02/28 14:44
>>709
乙。こんなにセンスが良くてしかも役に立つサイトは滅多に無いね。
乙。こんなにセンスが良くてしかも役に立つサイトは滅多に無いね。
712 :名無しさん@お腹いっぱい。:04/02/28 15:34
713 :名無しさん@お腹いっぱい。:04/02/28 18:32
714 :824 ◆KJ3agKxfv6 :04/02/28 21:07
715 :名無しさん@お腹いっぱい。:04/02/28 21:27
OutpostFirewall 1.0を起動させるとこのようなエラーメッセージが出ます
Line 126: Wrong token found (ActiveateSI)
Line 141: Wrong token found (ActiveateSI)
Line 151: Wrong token found (ActiveateSI)
Line 311: Wrong token found (LocalHost: 239.255.255.250)
Line 346: Wrong token found (ActiveateSI)
Line 975: Wrong token found (ActiveateSI)
Line 1026: Wrong token found (ActiveateSI)
Line 1086: Wrong token found (ActiveateSI)
Line 1161: Wrong token found (ActiveateSI)
Line 1219: Wrong token found (ActiveateSI)
〜以下永遠と続く〜
スクロールキーがないのでどこまでつづいているのか分からないが、
右上のXボタン(終了ボタン)を押すと通常起動に戻ります
PC再起動をしたり、OPを再起動させると再び同じエラーメッセージがでます
どうすればなおるのでしょうか?
Line 126: Wrong token found (ActiveateSI)
Line 141: Wrong token found (ActiveateSI)
Line 151: Wrong token found (ActiveateSI)
Line 311: Wrong token found (LocalHost: 239.255.255.250)
Line 346: Wrong token found (ActiveateSI)
Line 975: Wrong token found (ActiveateSI)
Line 1026: Wrong token found (ActiveateSI)
Line 1086: Wrong token found (ActiveateSI)
Line 1161: Wrong token found (ActiveateSI)
Line 1219: Wrong token found (ActiveateSI)
〜以下永遠と続く〜
スクロールキーがないのでどこまでつづいているのか分からないが、
右上のXボタン(終了ボタン)を押すと通常起動に戻ります
PC再起動をしたり、OPを再起動させると再び同じエラーメッセージがでます
どうすればなおるのでしょうか?
716 :名無しさん@お腹いっぱい。:04/02/28 21:39
>>715 知り合いのPCでも、そんな現象起きた事有りました。
アンインスコしてVer2入れたら正常に動作してくれました・・・
アンインスコしてVer2入れたら正常に動作してくれました・・・
717 :名無しさん@お腹いっぱい。:04/02/28 23:30
起動時毎、ログ初期化ってどうやるんでしたっけ?
718 :名無しさん@お腹いっぱい。:04/02/29 01:55
ごめん、いい加減なこと書いた。Forumから別な方法探してきた。
1. Exit & Shutdown Oupost.
2. Edit the file op_data.ini (it's in Program Files\Agnitum\Outpost Firewall\); any text editor will do.
3. At the end you'll find these lines (settings may vary):
[Repair]
RepairOnStartup=yes
Type=2
ErrorDetect=no
4. Put the settings as above (ie RepairOnStartup=yes and Type=2)
5. Save the file.
6. Change the atributes of op_data.ini to "Read-only"
(right-click on the file in Windows Explorer and the last item
-I believe it should be something like Settings in English
- will allow you to modify them). If you don't do it, it will work just once.
訳さなくてもいいとは思うが一応。
アウポをシャットダウンして、op_data.iniを開く。
最終ラインの[Repair]を上記の通りに変更する。
漏れの場合は、RepairOnStartup=no になっていたので、ここをyesにした。
他は上と一緒。んで、上書き保存。
最後が大事。保存が終了したら、op_data.iniを右クリック→プロパティ
OSで微妙に違うと思うが、属性という項目を探して、「読みとり専用」にチェックを入れる。
これをやらないと、ログの削除は一回だけしか行われない。
気になる点が一つ。op_data.iniを読みとり専用にしたことで
outpostのGUIで設定を変更した場合、設定が保存されず不具合が起こるかもしれない。
op_data.iniの中身からすると、あまり関係なさそうではあるが。
1. Exit & Shutdown Oupost.
2. Edit the file op_data.ini (it's in Program Files\Agnitum\Outpost Firewall\); any text editor will do.
3. At the end you'll find these lines (settings may vary):
[Repair]
RepairOnStartup=yes
Type=2
ErrorDetect=no
4. Put the settings as above (ie RepairOnStartup=yes and Type=2)
5. Save the file.
6. Change the atributes of op_data.ini to "Read-only"
(right-click on the file in Windows Explorer and the last item
-I believe it should be something like Settings in English
- will allow you to modify them). If you don't do it, it will work just once.
訳さなくてもいいとは思うが一応。
アウポをシャットダウンして、op_data.iniを開く。
最終ラインの[Repair]を上記の通りに変更する。
漏れの場合は、RepairOnStartup=no になっていたので、ここをyesにした。
他は上と一緒。んで、上書き保存。
最後が大事。保存が終了したら、op_data.iniを右クリック→プロパティ
OSで微妙に違うと思うが、属性という項目を探して、「読みとり専用」にチェックを入れる。
これをやらないと、ログの削除は一回だけしか行われない。
気になる点が一つ。op_data.iniを読みとり専用にしたことで
outpostのGUIで設定を変更した場合、設定が保存されず不具合が起こるかもしれない。
op_data.iniの中身からすると、あまり関係なさそうではあるが。
720 :名無しさん@お腹いっぱい。:04/02/29 15:27
thanks
まとめサイトに「基本的な使用法」があれば便利だと思うのですが、
いざ作ってみたらどう説明すればいいのかよくワカラン・・・。
どなたか手解きお願いします。
いざ作ってみたらどう説明すればいいのかよくワカラン・・・。
どなたか手解きお願いします。
こんちは。いつもご苦労さんっス。
> まとめサイトに「基本的な使用法」があれば便利だと思うのですが
オレの生意気な意見ですが、Outpostの解説サイトは他にも結構あります。
久々に行ってみたけどSalB氏んとこなんかケッコー詳しかったんスね。
ttp://www.geocities.jp/bruce_teller/outpost/index.htm
最近こんな>>613レスもありました(オレじゃないスよ)。
ネット上の情報は共有財産ってことで、他サイトへのリンクで済む部分まで
「まとめサイト」に盛り込む必要はないんじゃないでしょうか。それじゃ293
氏も大変だし。優良他サイトへのリンクを活用すればイイんじゃないかと思いま
すが・・・。
オレ個人としては、
<他にあまりないけど初心者向き安心情報>
・Outpostインストールしました! ちゃんと働いてるのかテストしたいです。
・Attack Dectection にいろいろ載ってましたが攻撃されてるってことなんで
しょうか? ((((((;゚Д゚))))))ガクガクブルブル など
<2chにしかない先鋭情報>
・いろいろたくさん
など充実してほしいっスね。言うだけなら楽なんで勝手言ってスンマセン。
> まとめサイトに「基本的な使用法」があれば便利だと思うのですが
オレの生意気な意見ですが、Outpostの解説サイトは他にも結構あります。
久々に行ってみたけどSalB氏んとこなんかケッコー詳しかったんスね。
ttp://www.geocities.jp/bruce_teller/outpost/index.htm
最近こんな>>613レスもありました(オレじゃないスよ)。
ネット上の情報は共有財産ってことで、他サイトへのリンクで済む部分まで
「まとめサイト」に盛り込む必要はないんじゃないでしょうか。それじゃ293
氏も大変だし。優良他サイトへのリンクを活用すればイイんじゃないかと思いま
すが・・・。
オレ個人としては、
<他にあまりないけど初心者向き安心情報>
・Outpostインストールしました! ちゃんと働いてるのかテストしたいです。
・Attack Dectection にいろいろ載ってましたが攻撃されてるってことなんで
しょうか? ((((((;゚Д゚))))))ガクガクブルブル など
<2chにしかない先鋭情報>
・いろいろたくさん
など充実してほしいっスね。言うだけなら楽なんで勝手言ってスンマセン。
723 :名無しさん@お腹いっぱい。:04/02/29 19:13
>5について質問
98SEはどうすりゃいいんですか?無視してデフォルトでOK?
98SEはどうすりゃいいんですか?無視してデフォルトでOK?
724 :名無しさん@お腹いっぱい。:04/02/29 19:41
>>723
アプリごとに設定しております。ポップアップが出るたびに。
アプリごとに設定しております。ポップアップが出るたびに。
725 :名無しさん@お腹いっぱい。:04/02/29 23:41
>>709
なぜにP4・・
なぜにP4・・
726 :名無しさん@お腹いっぱい。:04/03/01 04:04
>>723
アプリケーションルール(各アプリ)に
>>5のルールを加えている。
[TCP遮断]のルールに関してはBrowserで偶に不都合が
生じるので、その時だけチェックを外して通信を許可してる。
(´-`).。oO(これでイイのだろうか・・・?)
アプリケーションルール(各アプリ)に
>>5のルールを加えている。
[TCP遮断]のルールに関してはBrowserで偶に不都合が
生じるので、その時だけチェックを外して通信を許可してる。
(´-`).。oO(これでイイのだろうか・・・?)
727 :名無しさん@お腹いっぱい。:04/03/01 11:40
2.1にしても終了時にエラーが出る。頻度はそれほどでもないけど。
今朝は起動時にエラーも出ずにサービスが立ち上げに失敗してるし。
アップデートまだかな?
今朝は起動時にエラーも出ずにサービスが立ち上げに失敗してるし。
アップデートまだかな?
728 :名無しさん@お腹いっぱい。:04/03/01 13:01
このプログラムは…異なるプログラムです
のアラートが出てフリーズしてしまう事が多くなったので
(もちろんプログラムは変更していないし、ウィルスもありません)
opを再インストールしようかと思ったのですが
OutPost and 2chの
>config.cfg/config.ini/outpost.iniファイルを別のディレクトリにバックアップ→
のconfiguration.cfgというのはあるのですが、
iniファイルは両方とも見あたりません。
op側で何か設定しないとこのファイルは作られないのでしょうか?
のアラートが出てフリーズしてしまう事が多くなったので
(もちろんプログラムは変更していないし、ウィルスもありません)
opを再インストールしようかと思ったのですが
OutPost and 2chの
>config.cfg/config.ini/outpost.iniファイルを別のディレクトリにバックアップ→
のconfiguration.cfgというのはあるのですが、
iniファイルは両方とも見あたりません。
op側で何か設定しないとこのファイルは作られないのでしょうか?
729 :名無しさん@お腹いっぱい。:04/03/01 14:13
>>728
(・∀・)人(・∀・)ナカーマ
(・∀・)人(・∀・)ナカーマ
730 :名無しさん@お腹いっぱい。:04/03/01 14:43
IEでウィンドウ増やす時「ctrl + N」のショートカットキーが使えますよね?
間違ってアウポの画面でこれやったら、設定が全部インスコ時の状態(多分)
に初期化されちゃいました(+_+)
自分の場合アプリ数も少ないしあんまり細かい設定もしてないから、手作業で
少しづつ設定をやり直せばよかったんですが。。。
間違ってアウポの画面でこれやったら、設定が全部インスコ時の状態(多分)
に初期化されちゃいました(+_+)
自分の場合アプリ数も少ないしあんまり細かい設定もしてないから、手作業で
少しづつ設定をやり直せばよかったんですが。。。
731 :名無しさん@お腹いっぱい。:04/03/01 15:28
>>723
非NT(98、95、3.1w)はservices.exeもsvchost.exeも存在しないので
デフォルトまま行くしかないでおじゃる。ただし、98狙いのワーム書く
モノズキも少ないからそれほど心配することはないでおじゃる。
非NT(98、95、3.1w)はservices.exeもsvchost.exeも存在しないので
デフォルトまま行くしかないでおじゃる。ただし、98狙いのワーム書く
モノズキも少ないからそれほど心配することはないでおじゃる。
あれー、ごめん。>>726のレスを見落としていた。ほんとはそうするのが
正しいでおじゃる。しかし拙者はいろんなアプリをとっかえひっかえ試す
のが趣味なのでいちいちルール設定マンドくさだからやっておりませんw。
正しいでおじゃる。しかし拙者はいろんなアプリをとっかえひっかえ試す
のが趣味なのでいちいちルール設定マンドくさだからやっておりませんw。
733 :名無しさん@お腹いっぱい。:04/03/01 16:46
98SEで使ってるけど、殆どiexplorer.exeが代行してる
734 :名無しさん@お腹いっぱい。:04/03/01 16:58
735 :名無しさん@お腹いっぱい。:04/03/01 17:11
736 :名無しさん@お腹いっぱい。:04/03/01 19:20
OutpostとZoneAlarmって殆ど変わりませんか?
737 :名無しさん@お腹いっぱい。:04/03/01 19:30
大違い。
738 :名無しさん@お腹いっぱい。:04/03/01 19:32
>>736
基本的にPFWなんで、そんなに変りはないですが
ZAで、できることはOPで一通りできます。
逆にOPで、できることはZAで、できない事があります。
PCの環境適合でOPのトラブルが有ったら、ZAに移行する方が
お勧めです。
基本的にPFWなんで、そんなに変りはないですが
ZAで、できることはOPで一通りできます。
逆にOPで、できることはZAで、できない事があります。
PCの環境適合でOPのトラブルが有ったら、ZAに移行する方が
お勧めです。
739 :723:04/03/01 19:35
レスありがとうございます、バージョン書き忘れましたがフリー版の質問でした。
↓ということでいいんですよね?
非NT(98、95、3.1)の場合
× オプション→システム→その他のシステムの設定→デフォルトのまま。
○ オプション→システム→その他のシステムの設定→allow 〜のチェックを全部外す。
→services.exeもsvchost.exeも存在しないので代わりにアプリケーション毎に>>5のルールを追加設定する。
追加で質問です
>>5のルールはシステム全体のルールという事らしいのでルールを追加する場合には、
アプリケーションのプリセットルールより上に持ってくればいいんですか、それとも順番は関係ないのですか?
↓ということでいいんですよね?
非NT(98、95、3.1)の場合
× オプション→システム→その他のシステムの設定→デフォルトのまま。
○ オプション→システム→その他のシステムの設定→allow 〜のチェックを全部外す。
→services.exeもsvchost.exeも存在しないので代わりにアプリケーション毎に>>5のルールを追加設定する。
追加で質問です
>>5のルールはシステム全体のルールという事らしいのでルールを追加する場合には、
アプリケーションのプリセットルールより上に持ってくればいいんですか、それとも順番は関係ないのですか?
740 :名無しさん@お腹いっぱい。:04/03/01 19:48
ああ・・・またエラー終了でルール全部消えた・・・
プロ版にしたいよおおおパッケージ版日本で売ってくれよおおお
プロ版にしたいよおおおパッケージ版日本で売ってくれよおおお
742 :名無しさん@お腹いっぱい。:04/03/01 20:52
743 :名無しさん@お腹いっぱい。:04/03/01 21:56
>>742
configuration.cfgだけでOK
configuration.cfgだけでOK
744 :名無しさん@お腹いっぱい。:04/03/01 21:59
>>743
3クス
3クス
745 :名無しさん@お腹いっぱい。:04/03/02 00:20
746 :名無しさん@お腹いっぱい。:04/03/02 00:25
>>740
1.0FREEは
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\General
ってキーの "EnableBackup" の値を 1 にすると
設定ファイルと同じフォルダにバックアップファル
"configuration.backup"が自動で作成されるようになる
1.0FREEは
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\General
ってキーの "EnableBackup" の値を 1 にすると
設定ファイルと同じフォルダにバックアップファル
"configuration.backup"が自動で作成されるようになる
747 :名無しさん@お腹いっぱい。:04/03/02 16:33
748 :名無しさん@お腹いっぱい。:04/03/02 17:58
>>740
パッケージ版なんていらない
パッケージ版なんていらない
749 :名無しさん@お腹いっぱい。:04/03/02 18:36
op2.1 日本語ファイル同梱まだ〜 チンチン
750 :名無しさん@お腹いっぱい。:04/03/02 20:24
751 :名無しさん@お腹いっぱい。:04/03/02 20:33
>>739
ルールの適用順序は、
1 アプリルール
上にあるルールが優先(上で許可したら、下で遮断しても許可になる。
逆に一番上にall遮断ルール置いたら、下にどんな許可ルールを置いて
もall遮断のまま)
2 システムルール
アプリルールが優先。(アプリルールで許可したら、システムルールで
遮断しても許可になる)
プラグインは本体のフィルタリングとまったく独立に動作する。本体にどんな
ルールを設定しても影響ない。
ルールの適用順序は、
1 アプリルール
上にあるルールが優先(上で許可したら、下で遮断しても許可になる。
逆に一番上にall遮断ルール置いたら、下にどんな許可ルールを置いて
もall遮断のまま)
2 システムルール
アプリルールが優先。(アプリルールで許可したら、システムルールで
遮断しても許可になる)
プラグインは本体のフィルタリングとまったく独立に動作する。本体にどんな
ルールを設定しても影響ない。
752 :名無しさん@お腹いっぱい。:04/03/02 20:34
753 :名無しさん@お腹いっぱい。:04/03/02 20:36
今Outpost Firewallをインストールしたのですがネットの共有が出来ません詳しい方教えてくれないでしょうか?
754 :名無しさん@お腹いっぱい。:04/03/02 20:41
W2Kでsvchost.exeの事ですが私も接続要求聞かました それですべて許可にしたのですがなぜかネットの共有が出来ません
いや俺の方は許可していない。YO!
756 :名無しさん@お腹いっぱい。:04/03/02 20:58
Allowedの所にはアプリケーションの活動を許可する SVCHOST.EXE SVCHOST.EXE****.***.** 67 送信 UDPって青文字でてるんです 多分もう片方のpcでネットを見ようとすると反応するのでこれが関係あると思うのですがルールの作り方がわかりません
757 :名無しさん@お腹いっぱい。:04/03/02 21:00
接続してるといっても192.168.*.*じゃないの?
ローカルに接続してる余寒
ローカルに接続してる余寒
758 :名無しさん@お腹いっぱい。:04/03/02 21:04
はい それです 間違えてました アプリケーションの活動を許可する SVCHOST.EXESVCHOST.EXE192.168.*.* ****受信UDPこんな感じです
759 :名無しさん@お腹いっぱい。:04/03/02 21:08
760 :名無しさん@お腹いっぱい。:04/03/02 23:53
w2kでsvchostを使うことってあるの?
漏れは最初から制限アプリ直行ですよ。
漏れは最初から制限アプリ直行ですよ。
761 :名無しさん@お腹いっぱい。:04/03/03 00:53
762 :名無しさん@お腹いっぱい。:04/03/03 01:06
初!CommentはNetsky.D付きの1通(from ナントカshogakuka*)
取材かと思ってドキドキしましたがなプ
取材かと思ってドキドキしましたがなプ
763 :名無しさん@お腹いっぱい。:04/03/03 03:29
764 :名無しさん@お腹いっぱい。:04/03/03 13:16
今、、2.0ってでてなくないですか?
765 :名無しさん@お腹いっぱい。:04/03/03 13:21
>>764
いみわからにょい
いみわからにょい
766 :名無しさん@お腹いっぱい。:04/03/03 16:07
2.0がDL出来ないってことかな・・
767 :名無しさん@お腹いっぱい。:04/03/03 16:11
768 :名無しさん@お腹いっぱい。:04/03/03 16:15
>>756
DHCPでしょ。
DHCPでしょ。
769 :767:04/03/03 17:03
すいませんなんか誤認してたみたいで・・・
PRO2.0(30日間)はあるってことみたいですね・・
フリーのやつはまだ1.0までOKですか?
PRO2.0(30日間)はあるってことみたいですね・・
フリーのやつはまだ1.0までOKですか?
HT機能を切ってもおそらくOutPostが原因でブルーバックになってたのですが、
プリフェッチ機能を切ってみたら安定しました。
私だけでしょうか?
ブルーバック吐く人で検証できる人は検証おながいします。
プリフェッチ機能を切ってみたら安定しました。
私だけでしょうか?
ブルーバック吐く人で検証できる人は検証おながいします。
771 :名無しさん@お腹いっぱい。:04/03/03 21:21
772 :名無しさん@お腹いっぱい。:04/03/03 23:33
>>768
違うよ
違うよ
773 :名無しさん@お腹いっぱい。:04/03/03 23:35
Outpost Firewallはインターネット接続共有環境には対応してないのでしょうか?
青画面→アンインストール→レジストリの掃除→通常インストールで使用中です。
その後青画面は一度も出ていません。
とりあえずの経過報告でした。
もし、次落ちたら>710試します。そのそれでだめなら>770も。
その後青画面は一度も出ていません。
とりあえずの経過報告でした。
もし、次落ちたら>710試します。そのそれでだめなら>770も。
775 :名無しさん@お腹いっぱい。:04/03/04 11:02
776 :名無しさん@お腹いっぱい。:04/03/04 11:24
-----------------------------------------------
★824氏+293氏による「2ch Outpost 公式まとめサイト」
http://www.geocities.jp/outpost_2ch/
新しく質問するヒトはまず↑ここを見てください。情報満載。
質問の際はOS、OPのバージョン、ルータの有無を明記!
------------------------------------------------
777 :名無しさん@お腹いっぱい。:04/03/04 13:24
Proxomitronのルールで、たまにloopback(127.0.0.1)と
DNS(svchost.exeと同じ)がポップアップされるけど
これのルールはどうなんでしょ?
DNS(svchost.exeと同じ)がポップアップされるけど
これのルールはどうなんでしょ?
778 :名無しさん@お腹いっぱい。:04/03/04 13:50
基本は「まとめサイト」の
http://www.geocities.jp/outpost_2ch/setting.html#4
の下の方にあるルールでよいと思われ。何か要求して
きたらルールは作らず「今回だけ許可」してみる。
ひんぱんに出るようならまた考えるw
http://www.geocities.jp/outpost_2ch/setting.html#4
の下の方にあるルールでよいと思われ。何か要求して
きたらルールは作らず「今回だけ許可」してみる。
ひんぱんに出るようならまた考えるw
779 :名無しさん@お腹いっぱい。:04/03/04 14:00
780 :名無しさん@お腹いっぱい。:04/03/04 14:14
>>3のブロックリストからV1にコンバートして
インポートすると必ず、ネットに接続できなくなる
んで、結局ブロックリストプラグインを使用せず接続することになっています。
どうすれば、適正(?というか適度な)読み込ませるリストを作れるのでしょうか?
なにかよいのがあれば、ご教授ください。
インポートすると必ず、ネットに接続できなくなる
んで、結局ブロックリストプラグインを使用せず接続することになっています。
どうすれば、適正(?というか適度な)読み込ませるリストを作れるのでしょうか?
なにかよいのがあれば、ご教授ください。
781 :名無しさん@お腹いっぱい。:04/03/04 16:54
2.1って2.0の試用期間終わってても新たに試用できるかな
782 :名無しさん@お腹いっぱい。:04/03/04 16:57
2.1日本語はやく・・・
てか誰か輸入代理店契約してパッケージ版売ってくれろ。
けっこう儲かると思うがの。
てか誰か輸入代理店契約してパッケージ版売ってくれろ。
けっこう儲かると思うがの。
783 :名無しさん@お腹いっぱい。:04/03/04 17:17
784 :名無しさん@お腹いっぱい。:04/03/04 17:19
ブロックリストプラグイン
785 :名無しさん@お腹いっぱい。:04/03/04 17:28
>>782
557 :名無しさん@お腹いっぱい。 :04/02/18 20:45
>>日本語定義ファイル
ちょっと事情がありまして、今のところ日本語は公式にサポートされていません。
言語ファイルのフォーマットが変わったのでサポートする言語数が減っています
結局、物理的にできないって事???
557 :名無しさん@お腹いっぱい。 :04/02/18 20:45
>>日本語定義ファイル
ちょっと事情がありまして、今のところ日本語は公式にサポートされていません。
言語ファイルのフォーマットが変わったのでサポートする言語数が減っています
結局、物理的にできないって事???
786 :名無しさん@お腹いっぱい。:04/03/04 17:34
787 :名無しさん@お腹いっぱい。:04/03/04 17:35
>>786
スマソ ×Blocklistプラグイン→○ Blockpostプラグイン
スマソ ×Blocklistプラグイン→○ Blockpostプラグイン
788 :名無しさん@お腹いっぱい。:04/03/04 17:40
789 :824 ◆KJ3agKxfv6 :04/03/04 17:56
>> 293氏、いつも管理人さん乙。
「まとめサイト」になんもかも載せる必要はないんだが、他の紹介サイトの記事
もあまりオススメがない。特にアプリを「信頼する…」に入れては(・A・)イクナイ!!
という基本がはっきり書いてない記事が多い。んでちょこっと「アウポ基礎篇」
みたいなのをまとめてみますた。誤植、勘違い、アフォなどあればご指摘を。
「かすかに更新」の「最初に…」は要領よくまとまってる。ただ、たいしたことじゃ
ないんだが、「事」はできれば「こと」にしてくだされ。 「時、事、物、者」などは
本来の意味でなく抽象的な意味で使われるときは平仮名表記。「事を荒立てる」、
「時は金なり」は漢字だが、「問題になるとき(こと)」などというときは平仮名が吉w
******* v1.0フリー版インストールの注意点 *********
1 Agnitum公式サイトからフリー版(v1.0)を適当なディレクトリにダウンロード
2 ★重要★XPでハイパースレッディング(HT)が有効のマシンの場合、無効にして
おくほうが安全。(http://www.geocities.jp/outpost_2ch/setting.html#11b)
3 別のファイウォールやパケット監視ソフトを使っていた場合は完全アンインスト
してからOS再起動(http://www.geocities.jp/outpost_2ch/setting.html#9)
4 指示にしたがってインストール(途中で言語選択窓が出るのでJapaneseを選択)
5 インストールするディレクトリの位置に注意。パスに2バイト文字(日本語)が
あると不具合がおきます。
6 インストール終了したらOSを再起動。(強制にはなってませんが、レジストリを
正しく読み込むために、必ず再起動をかけましょう)
7 v1.0フリー版は開発が終了しているのでアップデートはされません。
8 最新有料版は今年の2月にリリースされたv2.1。ただし2.1もHTには未対応の模様。
また日本語言語ファイルが未添付なのでご注意。
「まとめサイト」になんもかも載せる必要はないんだが、他の紹介サイトの記事
もあまりオススメがない。特にアプリを「信頼する…」に入れては(・A・)イクナイ!!
という基本がはっきり書いてない記事が多い。んでちょこっと「アウポ基礎篇」
みたいなのをまとめてみますた。誤植、勘違い、アフォなどあればご指摘を。
「かすかに更新」の「最初に…」は要領よくまとまってる。ただ、たいしたことじゃ
ないんだが、「事」はできれば「こと」にしてくだされ。 「時、事、物、者」などは
本来の意味でなく抽象的な意味で使われるときは平仮名表記。「事を荒立てる」、
「時は金なり」は漢字だが、「問題になるとき(こと)」などというときは平仮名が吉w
******* v1.0フリー版インストールの注意点 *********
1 Agnitum公式サイトからフリー版(v1.0)を適当なディレクトリにダウンロード
2 ★重要★XPでハイパースレッディング(HT)が有効のマシンの場合、無効にして
おくほうが安全。(http://www.geocities.jp/outpost_2ch/setting.html#11b)
3 別のファイウォールやパケット監視ソフトを使っていた場合は完全アンインスト
してからOS再起動(http://www.geocities.jp/outpost_2ch/setting.html#9)
4 指示にしたがってインストール(途中で言語選択窓が出るのでJapaneseを選択)
5 インストールするディレクトリの位置に注意。パスに2バイト文字(日本語)が
あると不具合がおきます。
6 インストール終了したらOSを再起動。(強制にはなってませんが、レジストリを
正しく読み込むために、必ず再起動をかけましょう)
7 v1.0フリー版は開発が終了しているのでアップデートはされません。
8 最新有料版は今年の2月にリリースされたv2.1。ただし2.1もHTには未対応の模様。
また日本語言語ファイルが未添付なのでご注意。
790 :824 ◆KJ3agKxfv6 :04/03/04 17:57
******** Outpostの基礎知識 **********
《システムトレイアイコンと運用モード》
Outpostが作動しているとシステムトレイ(画面右下隅)にモード別のアイコンが
出ます。それぞれのアイコンと対応する運用モードは次のとおり。モードの変更は
アイコンを右クリック→メニューから「ポリシー」を選択します。
(?)ルールウィザード:アプリが初めて接続するとルール設定窓がポップ(推奨)
(−)ブロック優先:ルールで許可された接続以外自動遮断(これも推奨)
(×)全てブロックモード:あらゆる接続を遮断(マシンの前を離れるときなど)
(V)許可優先モード:ルールで禁止された接続以外自動許可(テスト時のみ利用)
( )無効モード:Outpostのフィルタを一時完全に無効(テスト時のみ利用)
《GUIの表示と操作》
OutpostのGUI(操作画面)はシステムトレイアイコンをダブルクリックするか、
右クリック→「Outpost Firewallを表示」を選択します。GUIは上部のメニュー欄、
左側の接続表示窓、右側のログ表示窓の3つに分かれています。左側でそれぞれの項目
を選択反転すると右側に対応するログ(詳細情報)が表示されます。
《ログ情報の表示》
左側窓で重要なのは、次の三項目。選択すると対応するログが右側に表示されます。
Allowed:許可された接続の内容
Blocked:遮断された接続と遮断の理由
Attack Detection:不正な侵入の試みの可能性がある接続要求
(ここにいろいろ載っていても遮断されてますから心配しないように。 アウポが
不正な侵入の試みと気づかない場合に実際に侵入されちゃうわけでしてw)
《システムトレイアイコンと運用モード》
Outpostが作動しているとシステムトレイ(画面右下隅)にモード別のアイコンが
出ます。それぞれのアイコンと対応する運用モードは次のとおり。モードの変更は
アイコンを右クリック→メニューから「ポリシー」を選択します。
(?)ルールウィザード:アプリが初めて接続するとルール設定窓がポップ(推奨)
(−)ブロック優先:ルールで許可された接続以外自動遮断(これも推奨)
(×)全てブロックモード:あらゆる接続を遮断(マシンの前を離れるときなど)
(V)許可優先モード:ルールで禁止された接続以外自動許可(テスト時のみ利用)
( )無効モード:Outpostのフィルタを一時完全に無効(テスト時のみ利用)
《GUIの表示と操作》
OutpostのGUI(操作画面)はシステムトレイアイコンをダブルクリックするか、
右クリック→「Outpost Firewallを表示」を選択します。GUIは上部のメニュー欄、
左側の接続表示窓、右側のログ表示窓の3つに分かれています。左側でそれぞれの項目
を選択反転すると右側に対応するログ(詳細情報)が表示されます。
《ログ情報の表示》
左側窓で重要なのは、次の三項目。選択すると対応するログが右側に表示されます。
Allowed:許可された接続の内容
Blocked:遮断された接続と遮断の理由
Attack Detection:不正な侵入の試みの可能性がある接続要求
(ここにいろいろ載っていても遮断されてますから心配しないように。 アウポが
不正な侵入の試みと気づかない場合に実際に侵入されちゃうわけでしてw)
791 :824 ◆KJ3agKxfv6 :04/03/04 17:58
《オプションメニュー》
Outpostの環境設定、ルール設定は「オプション」窓から実行します。GUIのオプション
メニューを開くか、タスクトレイアイコン→右クリック→「オプション」を選択します。
【全般】通常デフォルト(3項目ともチェック)のままでよい。
【アプリ】「アプリケーションのルール設定」の項目を見てください。
【システム】「システムの設定」の項目を見てください。
【ポリシー】運用モードを切り替えます。
【プラグイン】有効・無効切り替える。設定変更、プラグリン追加、削除
《システムの設定》
【NetBIOSの接続を許可する】
MS-Networkでファイルやプリンタの共有をしている場合以外チェックを外して
ください。MS-NetworkはInternet接続環境で安全なプロトコルではありません。
後述のShieldsUp!でInternet側からローカルファイルがアクセス可能になって
いないかチェックしてください。
【ICMPの設定】
pingやtracertなどネットワーク情報収集用パケットの送出、受信の設定です。
通常デフォルトのままで大きな危険はありません。
【応答のタイプ】
stealth(拒絶応答を返さない)にチェックが入っていることを必ず確認してください。
【その他のシステム設定】
設定ボタンをクリックするとシステムルール設定窓が出ます。後述の★svchost.exeまたはservices.exe★にルール設定をした場合以外、システムルールはデフォルトのままにし
ておいてください。ネット接続に支障がでたり、応答が遅くなったりするおそれあり。
《アプリケーション窓》
オプション→アプリケーションを選択するとアプリケーション設定窓が出ます。この窓
からアプリを削除しても設定ルールが削除されるだけで、アプリ自体が削除されるわけ
ではありません。(なお、「なぜOutpostはアプリケーションごとにルールを作るんです
か?」http://www.geocities.jp/outpost_2ch/setting.html#4b も参照)
Outpostの環境設定、ルール設定は「オプション」窓から実行します。GUIのオプション
メニューを開くか、タスクトレイアイコン→右クリック→「オプション」を選択します。
【全般】通常デフォルト(3項目ともチェック)のままでよい。
【アプリ】「アプリケーションのルール設定」の項目を見てください。
【システム】「システムの設定」の項目を見てください。
【ポリシー】運用モードを切り替えます。
【プラグイン】有効・無効切り替える。設定変更、プラグリン追加、削除
《システムの設定》
【NetBIOSの接続を許可する】
MS-Networkでファイルやプリンタの共有をしている場合以外チェックを外して
ください。MS-NetworkはInternet接続環境で安全なプロトコルではありません。
後述のShieldsUp!でInternet側からローカルファイルがアクセス可能になって
いないかチェックしてください。
【ICMPの設定】
pingやtracertなどネットワーク情報収集用パケットの送出、受信の設定です。
通常デフォルトのままで大きな危険はありません。
【応答のタイプ】
stealth(拒絶応答を返さない)にチェックが入っていることを必ず確認してください。
【その他のシステム設定】
設定ボタンをクリックするとシステムルール設定窓が出ます。後述の★svchost.exeまたはservices.exe★にルール設定をした場合以外、システムルールはデフォルトのままにし
ておいてください。ネット接続に支障がでたり、応答が遅くなったりするおそれあり。
《アプリケーション窓》
オプション→アプリケーションを選択するとアプリケーション設定窓が出ます。この窓
からアプリを削除しても設定ルールが削除されるだけで、アプリ自体が削除されるわけ
ではありません。(なお、「なぜOutpostはアプリケーションごとにルールを作るんです
か?」http://www.geocities.jp/outpost_2ch/setting.html#4b も参照)
792 :824 ◆KJ3agKxfv6 :04/03/04 18:00
【ブロックされたアプリケーション】
ここに表示されたアプリはネットへの接続が一切遮断されます。スパイかもしれない、
というような怪しいアプリを登録しておけばたびたび接続要求窓が出るのを防げます。
【制限付きで許可されたアプリケーション】
接続ルールを設定されたアプリはここに表示されます。通常のアプリはここへ登録。
【信頼されたアプリケーション】
ここへ登録されたアプリについてはOutpostのフィルタリングは一切無効になります。
テスト目的以外で★ここにアプリを登録しないこと★ Outpostを利用する意味がなく
なります。VPNなど特殊な接続を除いて、ここに登録しなければ使用できないような
アプリは使用しないのが賢明。
《アプリケーションへのルール設定》
Outpostはアプリケーションごとにルールを設定します。ルールウィザードモードで
アプリケーションがネットに接続しようとするとOutpostは次のようなルール設定窓
を表示します。
---------------------------------------------------------------
Internet Explorer requesting an outgoing connection with...
(↑接続を要求するアプリケーション名 ↑接続の方向)
リモートサービス HTTP(TCP:80) (←リモートホストのポート番号)
リモートアドレス www.2ch.net (←リモートホストのアドレス)
Outpost Firewall の動作
○このアプリケーションに関する活動を全て許可 (テスト以外ではNG)
○このアプリケーションに関する活動を全て遮断 (接続要求が不審な場合)
◎プリセットからルール作成 [Internet Explorer](通常はこれを利用)
[今回は許可] [今回は遮断] [OK]
----------------------------------------------------------------
ここに表示されたアプリはネットへの接続が一切遮断されます。スパイかもしれない、
というような怪しいアプリを登録しておけばたびたび接続要求窓が出るのを防げます。
【制限付きで許可されたアプリケーション】
接続ルールを設定されたアプリはここに表示されます。通常のアプリはここへ登録。
【信頼されたアプリケーション】
ここへ登録されたアプリについてはOutpostのフィルタリングは一切無効になります。
テスト目的以外で★ここにアプリを登録しないこと★ Outpostを利用する意味がなく
なります。VPNなど特殊な接続を除いて、ここに登録しなければ使用できないような
アプリは使用しないのが賢明。
《アプリケーションへのルール設定》
Outpostはアプリケーションごとにルールを設定します。ルールウィザードモードで
アプリケーションがネットに接続しようとするとOutpostは次のようなルール設定窓
を表示します。
---------------------------------------------------------------
Internet Explorer requesting an outgoing connection with...
(↑接続を要求するアプリケーション名 ↑接続の方向)
リモートサービス HTTP(TCP:80) (←リモートホストのポート番号)
リモートアドレス www.2ch.net (←リモートホストのアドレス)
Outpost Firewall の動作
○このアプリケーションに関する活動を全て許可 (テスト以外ではNG)
○このアプリケーションに関する活動を全て遮断 (接続要求が不審な場合)
◎プリセットからルール作成 [Internet Explorer](通常はこれを利用)
[今回は許可] [今回は遮断] [OK]
----------------------------------------------------------------
793 :824 ◆KJ3agKxfv6 :04/03/04 18:01
【プリセットからルール設定】
ポピュラーなアプリ用のルールはあらかじめプリセットとして用意されています。
IEの場合なら、プリセット窓に「Internet Explorer」と表示されているので
そのままOKを押せばルールセットが自動的に設定されます。Outpostにアプリ名称が
登録されていない場合でも、OperaならBrowser、Becky! ならmail clientのように
ジャンルを選択すれば適切なルールセットが設定されます。
【マニュアルでルール設定】
マニュアルでルールを設定する窓の設定項目は以下の4つです。
1 イベント
ルールを設定するイベント(項目)を選択します。
プロトコル(TCP or UDP 必須項目)
方向(送信=Outbound=内→外 受信=Inbound=外→内)
リモートホスト
リモートポート
ローカルホスト
ローカルポート
2 動作 「許可」または「遮断」を選択します。(「拒否」は非推奨)
3 ルール設定
1でチェックを入れた項目に内容を設定します。青字の部分を左クリック。
プロトコル「TCP、UDP」を選択(必須)
方向「送信、受信」(TCPの場合。UDPの場合設定しない)
リモートホスト 接続先ドメイン名またはIPアドレスを入力
リモートポート 接続先のport番号(または名称)を入力
ローカルホスト 通常は非選択、またはLocalhostでよい
ローカルポート Localhost上のport番号を入力
ポピュラーなアプリ用のルールはあらかじめプリセットとして用意されています。
IEの場合なら、プリセット窓に「Internet Explorer」と表示されているので
そのままOKを押せばルールセットが自動的に設定されます。Outpostにアプリ名称が
登録されていない場合でも、OperaならBrowser、Becky! ならmail clientのように
ジャンルを選択すれば適切なルールセットが設定されます。
【マニュアルでルール設定】
マニュアルでルールを設定する窓の設定項目は以下の4つです。
1 イベント
ルールを設定するイベント(項目)を選択します。
プロトコル(TCP or UDP 必須項目)
方向(送信=Outbound=内→外 受信=Inbound=外→内)
リモートホスト
リモートポート
ローカルホスト
ローカルポート
2 動作 「許可」または「遮断」を選択します。(「拒否」は非推奨)
3 ルール設定
1でチェックを入れた項目に内容を設定します。青字の部分を左クリック。
プロトコル「TCP、UDP」を選択(必須)
方向「送信、受信」(TCPの場合。UDPの場合設定しない)
リモートホスト 接続先ドメイン名またはIPアドレスを入力
リモートポート 接続先のport番号(または名称)を入力
ローカルホスト 通常は非選択、またはLocalhostでよい
ローカルポート Localhost上のport番号を入力
794 :824 ◆KJ3agKxfv6 :04/03/04 18:04
4 名前 ルール名を入力します。allowedの接続許可の「理由」欄に表示されるので
分かりやすい名前をつけておきましょう。
【ルール設定の手順】
2ch専用ブラウザOpenJaneにルールを設定する場合を例にすると…
Janeを起動→ポップアップ窓が出る→「プリセットからルール作成→Other」選択→
プリセット窓にDownload Managerと出るが、無視してOtherを選ぶ→Ok→
ルール設定窓に、次のように設定
プロトコロル TCP
方向 送信
リモートホスト 指定せず
リモートポート HTTP(port 80)
ローカルアドレス 指定せず
ローカルポート 指定せず
動作 これを許可する
ルール名 Jane2ch TCP HTTP allow
これでJane2ch.exeは「TCP HTTP 送信」以外の方法でインターネットに接続でき
なくなりました。仮にJaneになんらかの脆弱性があったとしてもワームなどがそれを
利用して勝手なデータをやりとりすることが非常に難しくなります。
******************************** 以 上 ************************************
分かりやすい名前をつけておきましょう。
【ルール設定の手順】
2ch専用ブラウザOpenJaneにルールを設定する場合を例にすると…
Janeを起動→ポップアップ窓が出る→「プリセットからルール作成→Other」選択→
プリセット窓にDownload Managerと出るが、無視してOtherを選ぶ→Ok→
ルール設定窓に、次のように設定
プロトコロル TCP
方向 送信
リモートホスト 指定せず
リモートポート HTTP(port 80)
ローカルアドレス 指定せず
ローカルポート 指定せず
動作 これを許可する
ルール名 Jane2ch TCP HTTP allow
これでJane2ch.exeは「TCP HTTP 送信」以外の方法でインターネットに接続でき
なくなりました。仮にJaneになんらかの脆弱性があったとしてもワームなどがそれを
利用して勝手なデータをやりとりすることが非常に難しくなります。
******************************** 以 上 ************************************
795 :名無しさん@お腹いっぱい。:04/03/04 22:09
あの〜、Attack Dectectionなんですけど
>>7は読んだのですが
同じIPアドレスから同じポートに4分おきに通信の要求を受けています
6時間以上続いているのですが、問題ないのでしょうか?
よろしくご指導ください
>>7は読んだのですが
同じIPアドレスから同じポートに4分おきに通信の要求を受けています
6時間以上続いているのですが、問題ないのでしょうか?
よろしくご指導ください
796 :名無しさん@お腹いっぱい。:04/03/04 22:18
797 :名無しさん@お腹いっぱい。:04/03/04 22:28
798 :名無しさん@お腹いっぱい。:04/03/04 22:43
>>797
ttp://www.geocities.jp/bruce_teller/outpost/plugin.htm
># Attack Detection:簡易IDS(侵入検知システム)
>一定のパターンに合致した通信を検知した場合に、それを攻撃としてログに記録したり、その通信相手からのアクセスを遮断したりするシステム。
>パターンはProtect.lstファイルを編集することでオリジナルのものに変更できる。
はっきりと遮断すると書いてあるが。
ttp://www.geocities.jp/bruce_teller/outpost/plugin.htm
># Attack Detection:簡易IDS(侵入検知システム)
>一定のパターンに合致した通信を検知した場合に、それを攻撃としてログに記録したり、その通信相手からのアクセスを遮断したりするシステム。
>パターンはProtect.lstファイルを編集することでオリジナルのものに変更できる。
はっきりと遮断すると書いてあるが。
799 :名無しさん@お腹いっぱい。:04/03/04 22:45
↑カッコの付け方が変ですね
Attack Detectionのプロパティで
「侵入者のIPをX分ごとにブロックする」
にチェックですか?
Attack Detectionのプロパティで
「侵入者のIPをX分ごとにブロックする」
にチェックですか?
802 :名無しさん@お腹いっぱい。:04/03/04 23:03
804 :名無しさん@お腹いっぱい。:04/03/04 23:23
>>293氏
そういや、V1.0のAttack Detectionの誤訳、触れてある?
流し読みしただけど、無かったみたいなんだが。
些細な事だけど、触れといたほうが良いんじゃ無いかな。
もし触れたあったなら俺の注意不足ってことで、すまそ。
そういや、V1.0のAttack Detectionの誤訳、触れてある?
流し読みしただけど、無かったみたいなんだが。
些細な事だけど、触れといたほうが良いんじゃ無いかな。
もし触れたあったなら俺の注意不足ってことで、すまそ。
805 :780:04/03/05 00:40
ブロックポストプラグインです。
ご教授願えませんか?
解決していません。
どうしても、接続できなくなってしまいます。
ご教授願えませんか?
解決していません。
どうしても、接続できなくなってしまいます。
806 :名無しさん@お腹いっぱい。:04/03/05 01:15
>>804
その話dat落ちしちゃってるから新住民のために参考資料を貼って置く。
【初心者】Agnitum Outpost Firewall 11【御用達】
http://pc.2ch.net/test/read.cgi/sec/1061280261/
----------------------------------------------------------
>>598
初期設定のままでOKのはず。
ちなみに侵入者のブロックの
「全てのトラフィックを 分毎にブロック」「侵入者のIPを 分毎にブロック」
は「全てのトラフィックを 分間ブロック」「侵入者のIPを 分間ブロック」
の間違い(のはず)なのでそこ勘違いしないように。
606 名前:602[sage] 投稿日:03/09/20 18:53
>>604
昔からこのスレ見てたらわかると思いますが、
たしか陳Qっていうひとが日本語化してて
なぜか間違えたまんまだという話をだいぶ前のスレでしていた。
614 名前:604[sage] 投稿日:03/09/21 01:54
>>605
タンクスついでに訳もつけておこう。
Block the intruder's IP for, if selected, blocks all network exchanges
from the computer attacking yours for the number of minutes you set
(60 minutes is the default).
このオプションが選択された場合、あなたのコンピュータと攻撃を試みて
いるコンピュータとのすべてのネットワーク接続を指定の時間だけブロック
します。(デフォールトの時間は60分です)
(日本語化屋さん、ご苦労さん)
------------------------------------------------------------
その話dat落ちしちゃってるから新住民のために参考資料を貼って置く。
【初心者】Agnitum Outpost Firewall 11【御用達】
http://pc.2ch.net/test/read.cgi/sec/1061280261/
----------------------------------------------------------
>>598
初期設定のままでOKのはず。
ちなみに侵入者のブロックの
「全てのトラフィックを 分毎にブロック」「侵入者のIPを 分毎にブロック」
は「全てのトラフィックを 分間ブロック」「侵入者のIPを 分間ブロック」
の間違い(のはず)なのでそこ勘違いしないように。
606 名前:602[sage] 投稿日:03/09/20 18:53
>>604
昔からこのスレ見てたらわかると思いますが、
たしか陳Qっていうひとが日本語化してて
なぜか間違えたまんまだという話をだいぶ前のスレでしていた。
614 名前:604[sage] 投稿日:03/09/21 01:54
>>605
タンクスついでに訳もつけておこう。
Block the intruder's IP for, if selected, blocks all network exchanges
from the computer attacking yours for the number of minutes you set
(60 minutes is the default).
このオプションが選択された場合、あなたのコンピュータと攻撃を試みて
いるコンピュータとのすべてのネットワーク接続を指定の時間だけブロック
します。(デフォールトの時間は60分です)
(日本語化屋さん、ご苦労さん)
------------------------------------------------------------
807 :名無しさん@お腹いっぱい。:04/03/05 01:21
808 :名無しさん@お腹いっぱい。:04/03/05 01:53
809 :名無しさん@お腹いっぱい。:04/03/05 05:54
>>808
どっちにしても真面目にレスつける必要ないアフォだ罠。
どっちにしても真面目にレスつける必要ないアフォだ罠。
810 :名無しさん@お腹いっぱい。:04/03/05 07:30
アフォだ罠って・・・w
811 :Outpost入れてみたいのですが:04/03/05 10:11
今パソコンの中にノートンインターネットセキュリティが入っています。
Outpostを使うにはノートンインターネットセキュリティはアンインストールしたほうがいいのでしょうか?
それともノートン入っている状態でOutpostを入れてもいいんでしょうか?
ご指導お願いします。
Outpostを使うにはノートンインターネットセキュリティはアンインストールしたほうがいいのでしょうか?
それともノートン入っている状態でOutpostを入れてもいいんでしょうか?
ご指導お願いします。
812 :名無しさん@お腹いっぱい。:04/03/05 10:38
>>811
NAVは良いがNPFはダメ
NAVは良いがNPFはダメ
813 :811:04/03/05 10:51
>>812了解です。さっそくアンインストールしてみます。
814 :名無しさん@お腹いっぱい。:04/03/05 12:43
http://www.geocities.jp/outpost_2ch/
コウシーンしますた。
日本語訳の間違いは
その他Agnitum未公表のバグ
http://www.geocities.jp/outpost_2ch/setting.html#22
に載せておきました。
コウシーンしますた。
日本語訳の間違いは
その他Agnitum未公表のバグ
http://www.geocities.jp/outpost_2ch/setting.html#22
に載せておきました。
816 :名無しさん@お腹いっぱい。:04/03/05 21:07
>>815
Z
Z
817 :名無しさん@お腹いっぱい。:04/03/05 21:58
818 :名無しさん@お腹いっぱい。:04/03/05 21:59
819 :名無しさん@お腹いっぱい。:04/03/06 02:31
ルーターを設置した設定は下の設定で間違いないでしょうか。
もっと細かい設定をしたほうがいいんでしょうか。
Generic Host Process for Win32 services が受信を要求して
います
リモートサービス: UDP:1900
リモートアドレス: atermbr1500h-*****
プリセットルールからルール作成 Other...
OK をクリック
[これを許可する]にチェックを入れる
OK をクリック
もっと細かい設定をしたほうがいいんでしょうか。
Generic Host Process for Win32 services が受信を要求して
います
リモートサービス: UDP:1900
リモートアドレス: atermbr1500h-*****
プリセットルールからルール作成 Other...
OK をクリック
[これを許可する]にチェックを入れる
OK をクリック
820 :名無しさん@お腹いっぱい。:04/03/06 08:05
821 :名無しさん@お腹いっぱい。:04/03/06 11:37
Ver2.1って30日間使い終わったら使用不可になるんですか?
既出だったらすいません。
既出だったらすいません。
822 :名無しさん@お腹いっぱい。:04/03/06 13:08
発表されて30日経ってないしなー・・・。
時計進めて試してみるか。
時計進めて試してみるか。
823 :名無しさん@お腹いっぱい。:04/03/06 13:21
使用不可。
考えていたとおりだったね。
この機会にリニューアルするのであとのことは知らない。
考えていたとおりだったね。
この機会にリニューアルするのであとのことは知らない。
824 :名無しさん@お腹いっぱい。:04/03/06 14:21
825 :名無しさん@お腹いっぱい。:04/03/06 14:34
アフォな質問すんなよ
826 :名無しさん@お腹いっぱい。:04/03/06 15:22
Free版ってずっと1.0のまんまだけど大丈夫なの?
ちなみにテンプレにあるプラグインのSuper Stealth for v1.0
とはどういう機能ですか?
ちなみにテンプレにあるプラグインのSuper Stealth for v1.0
とはどういう機能ですか?
827 :名無しさん@お腹いっぱい。:04/03/06 16:44
ver.1.0でAds Plug-InのHTML広告文字列ブロックをONに
しておくと、 ttp://www.atmarkit.co.jp/ の本文がざっくり
削られてしまうんだけど……。
Adsの仕様?うまい回避方法は?
しておくと、 ttp://www.atmarkit.co.jp/ の本文がざっくり
削られてしまうんだけど……。
Adsの仕様?うまい回避方法は?
828 :名無しさん@お腹いっぱい。:04/03/06 17:09
ログ見れば?
829 :名無しさん@お腹いっぱい。:04/03/06 18:03
>>825
ワーイ釣れた(・∀・)
ワーイ釣れた(・∀・)
830 :名無しさん@お腹いっぱい。:04/03/06 21:08
つまらん
831 :名無しさん@お腹いっぱい。:04/03/06 22:10
どこいったら2.1のシリアルありますか?
2.1はとても気に入ってるのでずっと使いたいです。
でもお金払いたくないです。教えてください
2.1はとても気に入ってるのでずっと使いたいです。
でもお金払いたくないです。教えてください
832 :名無しさん@お腹いっぱい。:04/03/06 22:50
| うっかり通報しますたぽ!
\_ _________
∨
∧_∧
( ´Д`)
_,i -イ、 | 適当に通報しますたっぽ!
(⌒` ⌒ヽ \__ _______
(ぃ9 ⌒) ∨ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ー-' ∧_∧ ( ´Д`) < こっそり通報しますっぽい!
〉 ( ´Д` ) /⌒ ⌒ヽ \__________
/ | /, / /_/| へ \
{ } (ぃ9 | (ぃ9 ./ / \ \.∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | / /、 ,、 / ./ ヽ ( ´Д` )< 大胆に通報しますたっぽ!
{ ,イ ノ / ∧_二∃ ( / ∪ , / \__________
/ | | | / / \ .\\ (ぃ9 |
/ | | | / \ \ .\\ / / ,、 ((( ))) <真面目に通報しますたぽ!
/ .| { | / /~\ \ > ) ) ./ ∧_二∃ ( ´Д`)
/ | | | / / > ) / // ./  ̄ ̄ ヽ (ぃ9 / ∧_∧ < さらに通報しますぽ!
/ | } | / ノ / / / / / ._/ /~ ̄ ̄/ / / ∧∃ ( ´Д`)
/ | } | / / . / ./. / / / )⌒ _ ノ / ./ / \ (ぃ9 ) y=ー( ゚д゚)・∵ <シマスポ!
| / ( / ./ ( ヽ、 ( ヽ ヽ | / ( ヽ、 / /⌒> ) / ∧∃.\/| y | ○<マスポ
ヽノ ( _) \__つ \__つ). し \__つ (_) \_つ (_) \_つ / > 力 λスポ
\_ _________
∨
∧_∧
( ´Д`)
_,i -イ、 | 適当に通報しますたっぽ!
(⌒` ⌒ヽ \__ _______
(ぃ9 ⌒) ∨ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ー-' ∧_∧ ( ´Д`) < こっそり通報しますっぽい!
〉 ( ´Д` ) /⌒ ⌒ヽ \__________
/ | /, / /_/| へ \
{ } (ぃ9 | (ぃ9 ./ / \ \.∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | / /、 ,、 / ./ ヽ ( ´Д` )< 大胆に通報しますたっぽ!
{ ,イ ノ / ∧_二∃ ( / ∪ , / \__________
/ | | | / / \ .\\ (ぃ9 |
/ | | | / \ \ .\\ / / ,、 ((( ))) <真面目に通報しますたぽ!
/ .| { | / /~\ \ > ) ) ./ ∧_二∃ ( ´Д`)
/ | | | / / > ) / // ./  ̄ ̄ ヽ (ぃ9 / ∧_∧ < さらに通報しますぽ!
/ | } | / ノ / / / / / ._/ /~ ̄ ̄/ / / ∧∃ ( ´Д`)
/ | } | / / . / ./. / / / )⌒ _ ノ / ./ / \ (ぃ9 ) y=ー( ゚д゚)・∵ <シマスポ!
| / ( / ./ ( ヽ、 ( ヽ ヽ | / ( ヽ、 / /⌒> ) / ∧∃.\/| y | ○<マスポ
ヽノ ( _) \__つ \__つ). し \__つ (_) \_つ (_) \_つ / > 力 λスポ
833 :名無しさん@お腹いっぱい。:04/03/07 01:21
プラグインすべて停止しちゃってるなぁ。
なんかよくわからんから。
なんかよくわからんから。
834 :名無しさん@お腹いっぱい。:04/03/07 18:56
最近、outpostフリーをインストールしたのですが、
windowsを終了するとき、2回outpostのページ違反が出てしまいます。
どなたか詳しい方にアドバイスいただけるとありがたいです。
windowsを終了するとき、2回outpostのページ違反が出てしまいます。
どなたか詳しい方にアドバイスいただけるとありがたいです。
835 :名無しさん@お腹いっぱい。:04/03/07 21:07
836 :名無しさん@お腹いっぱい。:04/03/07 22:30
>835
OUTPOST
このプログラムは不正な処理を行ったので強制終了します。
詳細
OUTPOSTのページ違反です。
モジュール:mfc42.dll
engine.dll
こんな感じなんですが...
OUTPOST
このプログラムは不正な処理を行ったので強制終了します。
詳細
OUTPOSTのページ違反です。
モジュール:mfc42.dll
engine.dll
こんな感じなんですが...
837 :名無しさん@お腹いっぱい。:04/03/07 23:36
Windows/
MSN メッセンジャー TCP/UDP:
TCP/UDP:
TCP/UDP: 6901
3389
1503
TCP: 6891-6900
UDP:
UDP: 2001-2120
6801
MSN メッセンジャー TCP/UDP:
TCP/UDP:
TCP/UDP: 6901
3389
1503
TCP: 6891-6900
UDP:
UDP: 2001-2120
6801
838 :名無しさん@お腹いっぱい。:04/03/08 04:26
広告除去プラグインが激しく便利なので使ってるが。
他のフリーソフトで同じようなことできるのある?
オミトロン以外で。
他のフリーソフトで同じようなことできるのある?
オミトロン以外で。
839 :名無しさん@お腹いっぱい。:04/03/08 04:33
まずは物の聞き方と「。」の使い方を勉強してこい。
話はそれからだ。
話はそれからだ。
840 :名無しさん@お腹いっぱい。:04/03/08 06:33
blockpost入れると、ネットにつながらなくなります。
ログにはカリフォルニア大学ばかり。ログの一部です。
2004 03 08 6:15:21block packet from 64.56.0.0University of California San FranciscoP2P Dangerous IPs
時刻とIP以外みんなこうです。
このホストをblockpost.lstから外すと通信出来ます。
カリフォルニア大学は、うちのプロバイダに関係ないと思うんですが、
なんでこうなるんでしょう?
このホストを全部ブロック対象から除いて大丈夫でしょうか?
ログにはカリフォルニア大学ばかり。ログの一部です。
2004 03 08 6:15:21block packet from 64.56.0.0University of California San FranciscoP2P Dangerous IPs
時刻とIP以外みんなこうです。
このホストをblockpost.lstから外すと通信出来ます。
カリフォルニア大学は、うちのプロバイダに関係ないと思うんですが、
なんでこうなるんでしょう?
このホストを全部ブロック対象から除いて大丈夫でしょうか?
841 :名無しさん@お腹いっぱい。:04/03/08 06:39
>>838
Mozilla
Mozilla
842 :名無しさん@お腹いっぱい。:04/03/08 08:07
>840
どういう経路でネットに接続しているか試しにtracertしてみたら?
どういう経路でネットに接続しているか試しにtracertしてみたら?
843 :780:04/03/08 10:36
844 :名無しさん@お腹いっぱい。:04/03/08 19:30
>>838
WebWasher
WebWasher
845 :名無しさん@お腹いっぱい。:04/03/09 00:53
>>834=>>836
win95?
なら気にせずそのまま使えばいいと思う。
ttp://www.outpostfirewall.com/forum/search.php?s=f4ea0558ba70154de474eb25cc9aba24&action=showresults&searchid=183241&sortby=lastpost&sortorder=descending
win95?
なら気にせずそのまま使えばいいと思う。
ttp://www.outpostfirewall.com/forum/search.php?s=f4ea0558ba70154de474eb25cc9aba24&action=showresults&searchid=183241&sortby=lastpost&sortorder=descending
846 :名無しさん@お腹いっぱい。:04/03/09 08:51
>845
win95です。
リンクしてくださったページ拝見しました。
mfc42.dllのファイルが古いのが原因なんでしょうか。
英語なのでもうちょっとよく詠んでみるつもりです。
とにかくアドバイス本当にありがとうございました。
win95です。
リンクしてくださったページ拝見しました。
mfc42.dllのファイルが古いのが原因なんでしょうか。
英語なのでもうちょっとよく詠んでみるつもりです。
とにかくアドバイス本当にありがとうございました。
847 :名無しさん@お腹いっぱい。:04/03/09 18:11
>>838
なぜオミトロンは駄目なのか明確に説明しろ
なぜオミトロンは駄目なのか明確に説明しろ
848 :名無しさん@お腹いっぱい。:04/03/09 18:15
難しいからに決まってんだろ低脳
849 :名無しさん@お腹いっぱい。:04/03/09 21:58
>>848
ワラタ
ワラタ
850 :名無しさん@お腹いっぱい。:04/03/10 15:36
PlalaからOCNにプロバイダを変えたのですが、変えたら時々Systemが通信要求をしてくるのですが。
Systemが受信を要求しています。
リモートサービス: TCP:2227
リモートアドレス : だれかさんのIP
これはなんの通信要求なのかわかりますでしょうか。
WinXP Home
フレッツADSLです。
Systemが受信を要求しています。
リモートサービス: TCP:2227
リモートアドレス : だれかさんのIP
これはなんの通信要求なのかわかりますでしょうか。
WinXP Home
フレッツADSLです。
851 :名無しさん@お腹いっぱい。:04/03/10 16:43
>>850
その「だれかさんのIP」をwhoisってみた?
その「だれかさんのIP」をwhoisってみた?
852 :名無しさん@お腹いっぱい。:04/03/10 18:08
>>851
OCNでした。
OCNでした。
853 :名無しさん@お腹いっぱい。:04/03/10 18:54
TClock(自動時計あわせソフト)の設定はこれだけでいいのでしょうか?
protocol : UDP
remote host : clock.nc.fukuoka-u.ac.jp
remote port : 123
Allow
protocol : UDP
remote host : clock.nc.fukuoka-u.ac.jp
remote port : 123
Allow
854 :名無しさん@お腹いっぱい。:04/03/10 19:27
855 :名無しさん@お腹いっぱい。:04/03/10 20:39
必要
856 :名無しさん@お腹いっぱい。:04/03/10 21:10
>>854
ありがとう。
アドバイスに従って、Outboundをルールに付け加えておきますね。
>それ以前にまずTClockに時刻合わせ必要か?
桜時計にせよ、TClockにせよ 自動時計あわせ機能は便利ですよ。
デジタル時計といえども、半月も放っておくと知らず知らずのうちにずれていくもんです
そして、PCでビデオ録画・ラジオ録音などをする人には必需品と言い切れるソフトです。
私はツールバー改造もできるからtclock2chを使ってますが、もし使ったことがないのであれば導入してみてくださいな。
軽いソフトですし、オススメですよ。
ありがとう。
アドバイスに従って、Outboundをルールに付け加えておきますね。
>それ以前にまずTClockに時刻合わせ必要か?
桜時計にせよ、TClockにせよ 自動時計あわせ機能は便利ですよ。
デジタル時計といえども、半月も放っておくと知らず知らずのうちにずれていくもんです
そして、PCでビデオ録画・ラジオ録音などをする人には必需品と言い切れるソフトです。
私はツールバー改造もできるからtclock2chを使ってますが、もし使ったことがないのであれば導入してみてくださいな。
軽いソフトですし、オススメですよ。
858 :名無しさん@お腹いっぱい。:04/03/10 21:40
http://up.isp.2ch.net/up/109e57160930.jpg
>>5
>Q: システムルールの設定はどうすればいいですか?
>A: XP、NT、Win2000の場合、allow のチェックを全部外し、OSのネット接続
>プログラム側にルールを作るのが推奨です。XPはsvchost.exe、Win2000は
>services.exeがそのアプリ。設定例はルール数ミニマム版です。
使用OSはWin2kなのですが、service.exeではなくsvchostが通信しているようです。
画面全体にあるのがOutpostの現在通信を試みているファイル一覧、
画面の右側にあるのがタスクマネージャーで現在起動しているファイル一覧です。
Outpostの設定ファイルは下記の解説サイトにあるものをserviceの方に適用させています。
http://www.geocities.jp/outpost_2ch/setting.html#2
serviceではなくsvchostが動いているのは問題なのでしょうか?アドヴァイスをお願いします m(__)m
>>5
>Q: システムルールの設定はどうすればいいですか?
>A: XP、NT、Win2000の場合、allow のチェックを全部外し、OSのネット接続
>プログラム側にルールを作るのが推奨です。XPはsvchost.exe、Win2000は
>services.exeがそのアプリ。設定例はルール数ミニマム版です。
使用OSはWin2kなのですが、service.exeではなくsvchostが通信しているようです。
画面全体にあるのがOutpostの現在通信を試みているファイル一覧、
画面の右側にあるのがタスクマネージャーで現在起動しているファイル一覧です。
Outpostの設定ファイルは下記の解説サイトにあるものをserviceの方に適用させています。
http://www.geocities.jp/outpost_2ch/setting.html#2
serviceではなくsvchostが動いているのは問題なのでしょうか?アドヴァイスをお願いします m(__)m
859 :名無しさん@お腹いっぱい。:04/03/10 21:43
192.168.*.*と通信でしょ?
>>859
ローカルアドレスもリモートアドレスも*.*.*.*になってしまっていてどこに繋ごうとしているのか良く分からないのです。
分かっていることは、
プロトコル TCP
リモートアドレス *.*.*.*
リモートポート n/a
ローカルアドレス *.*.*.*
ローカルポート DCOM(135)
以上です。どこに繋げようとしているのか調べる方法はないでしょうか?netstatをやってもわかりませんでした。
ローカルアドレスもリモートアドレスも*.*.*.*になってしまっていてどこに繋ごうとしているのか良く分からないのです。
分かっていることは、
プロトコル TCP
リモートアドレス *.*.*.*
リモートポート n/a
ローカルアドレス *.*.*.*
ローカルポート DCOM(135)
以上です。どこに繋げようとしているのか調べる方法はないでしょうか?netstatをやってもわかりませんでした。
861 :名無しさん@お腹いっぱい。:04/03/10 22:00
norton anti virus (定義2004/03/08)でオールスキャンしている最中ですが、恐らく感染していないと思います。
その理由は先週の日曜夜から今週の月曜朝にかけて定期オールスキャンかけましたが、何も見つからなかったからです。
それに先ほどOPを再インストールするまでport135はオリジナルルールを参考にして閉じてありました。
[SVCHOST RPC TCP Connection Rule]
protocol : TCP direction : Inbound remote port : 135 Deny
[SVCHOST RPC UDP Connection Rule]
protocol is: UDP direction : Inbound remote port : 135 Deny
しかし、>>715と同じような現象が見られたのとまとまった時間があったのでoutpostを入れなおすことにし、
不具合が起きぬようレジストリ及び設定ファイルをすべて破棄しました。
その後は最初のアップグレードを済ますとすぐにオフラインにし、サブPCで調べながら基本ルール設定をしました。
その理由は先週の日曜夜から今週の月曜朝にかけて定期オールスキャンかけましたが、何も見つからなかったからです。
それに先ほどOPを再インストールするまでport135はオリジナルルールを参考にして閉じてありました。
[SVCHOST RPC TCP Connection Rule]
protocol : TCP direction : Inbound remote port : 135 Deny
[SVCHOST RPC UDP Connection Rule]
protocol is: UDP direction : Inbound remote port : 135 Deny
しかし、>>715と同じような現象が見られたのとまとまった時間があったのでoutpostを入れなおすことにし、
不具合が起きぬようレジストリ及び設定ファイルをすべて破棄しました。
その後は最初のアップグレードを済ますとすぐにオフラインにし、サブPCで調べながら基本ルール設定をしました。
863 :名無しさん@お腹いっぱい。:04/03/10 23:00
n/a
not availableの略じゃねぇの?
not availableの略じゃねぇの?
ごめんなさい。
略語使ってしまいました。
>>863さんの指摘どおり n/a は not available の省略語です。
blaster virusが感染しそうなところのスキャンはひとまず終わりましたがvirusは見つかりませんでした。
申し訳ないのですが明日早くから用事があるので、未完の部分のオールスキャンをさせたままにして
私は先に寝かせていただきます。それでは、おやすみなさい。
略語使ってしまいました。
>>863さんの指摘どおり n/a は not available の省略語です。
blaster virusが感染しそうなところのスキャンはひとまず終わりましたがvirusは見つかりませんでした。
申し訳ないのですが明日早くから用事があるので、未完の部分のオールスキャンをさせたままにして
私は先に寝かせていただきます。それでは、おやすみなさい。
865 :名無しさん@お腹いっぱい。:04/03/10 23:28
>>860
通信してないじゃん
ただTCP135でListeningになってるだけだろ
それはNT系OSならデフォルトでそういうもん
DCOMモジュールだけならDCOMCNFG.EXEで止められるが一概に止めて良いとも言えん
それ止めても135のサービスは落ちんし
それにOPってデフォルトでそこらへんのポートにブロックかかってたと思うが
よってたかってウィルスとかなんとかっておまいらなあ・・・
通信してないじゃん
ただTCP135でListeningになってるだけだろ
それはNT系OSならデフォルトでそういうもん
DCOMモジュールだけならDCOMCNFG.EXEで止められるが一概に止めて良いとも言えん
それ止めても135のサービスは落ちんし
それにOPってデフォルトでそこらへんのポートにブロックかかってたと思うが
よってたかってウィルスとかなんとかっておまいらなあ・・・
866 :名無しさん@お腹いっぱい。:04/03/10 23:59
>>413-418と同様の話ですよね? オレも>>418の人と全く同じように悩んだ経
験があります。
ギブソンさんの「DCOM無効化ツール」使えば表示されないのかな?(だとして
も面倒だからwオレはやらんかもしれんが)
ウィルス・スパイ&セキュリティチェックが済んでいることが事前に確認でき
てれば、慌てないで済む問題のようにも思えるけど・・・
スレの議論の中からこういう蒸し返されがちなヤツを選んで、293&824氏に
「まとめサイト」で取り上げてくれるようボチボチお願いしていった方が良い
かもしれませんね。なんかこのスレもいつの間にか残り少なくなってるし。
侃々諤々やるのも楽しいけど、そのために新しいことに取り組むエネルギーが
殺がれちゃうのも、ね。j1
験があります。
ギブソンさんの「DCOM無効化ツール」使えば表示されないのかな?(だとして
も面倒だからwオレはやらんかもしれんが)
ウィルス・スパイ&セキュリティチェックが済んでいることが事前に確認でき
てれば、慌てないで済む問題のようにも思えるけど・・・
スレの議論の中からこういう蒸し返されがちなヤツを選んで、293&824氏に
「まとめサイト」で取り上げてくれるようボチボチお願いしていった方が良い
かもしれませんね。なんかこのスレもいつの間にか残り少なくなってるし。
侃々諤々やるのも楽しいけど、そのために新しいことに取り組むエネルギーが
殺がれちゃうのも、ね。j1
867 :名無しさん@お腹いっぱい。:04/03/11 00:12
>>865
> OPってデフォルトでそこらへんのポートにブロックかかってたと思うが
システムルールでは確かにブロックされてるけど、Outpostはアプリルール優
先だから。
Win2kは知らんけど、XPはsvchostのルールをきちんと作らない(で「信頼され
たアプリケーション」にしたりする)と、DCOMが空いてしまったような気がし
ないでもありません。
> OPってデフォルトでそこらへんのポートにブロックかかってたと思うが
システムルールでは確かにブロックされてるけど、Outpostはアプリルール優
先だから。
Win2kは知らんけど、XPはsvchostのルールをきちんと作らない(で「信頼され
たアプリケーション」にしたりする)と、DCOMが空いてしまったような気がし
ないでもありません。
自分の環境はXPなので2000はよくわかりませんが
2000のsvchostは実際には外部に通信しないという事でOKですか?
2000のsvchostは実際には外部に通信しないという事でOKですか?
869 :863:04/03/11 00:49
だから通信してねぇ
n/aが
not availableとわかっても
それを日本語訳できないか?
n/aが
not availableとわかっても
それを日本語訳できないか?
870 :名無しさん@お腹いっぱい。:04/03/11 05:39
>>867
>Win2kは知らんけど、XPはsvchostのルールをきちんと作らない(で「信頼され
>たアプリケーション」にしたりする)と、DCOMが空いてしまったような気がし
>ないでもありません。
それと似たようなことをしてNachi.Bその他数個のウィルスに感染した馬鹿は俺ですw
あの時感染したのはこれが原因だった悪寒。
>Win2kは知らんけど、XPはsvchostのルールをきちんと作らない(で「信頼され
>たアプリケーション」にしたりする)と、DCOMが空いてしまったような気がし
>ないでもありません。
それと似たようなことをしてNachi.Bその他数個のウィルスに感染した馬鹿は俺ですw
あの時感染したのはこれが原因だった悪寒。
871 :名無しさん@お腹いっぱい。:04/03/11 09:00
つーかDCOMバグの修正入れてなければ、Outpostの場合、起動時の隙間時間が
長いからどんなルールにしていようと、Blast系のワームにはやられる可能性がある。
逆に言えば、ちゃんとセキュリティ・パッチ当ててれば、Outpost関係なしに感染は
しないが。
長いからどんなルールにしていようと、Blast系のワームにはやられる可能性がある。
逆に言えば、ちゃんとセキュリティ・パッチ当ててれば、Outpost関係なしに感染は
しないが。
872 :名無しさん@お腹いっぱい。:04/03/11 09:54
ルーター使ってない人いるんだ
873 :名無しさん@お腹いっぱい。:04/03/11 11:44
質問なのですがLANだけの通信のルールの場合は
特定のプロトコル:TCP
特定の方向:送信
特定のホスト:192.168.*.*
特定のプロトコル:TCP
特定の方向:受信
特定のホスト:192.168.*.*
こんな感じの設定で良いのでしょうか?
特定のプロトコル:TCP
特定の方向:送信
特定のホスト:192.168.*.*
特定のプロトコル:TCP
特定の方向:受信
特定のホスト:192.168.*.*
こんな感じの設定で良いのでしょうか?
874 :名無しさん@お腹いっぱい。:04/03/11 12:07
Windowsのパッチはちゃんと当ててなきゃいかんのはもちろんだが…
「まとめサイト」http://www.geocities.jp/outpost_2ch/faq.html#22に説明がある
ように、OPv1はOSの起動直後にallow mostモードで起動するようなので、「念の
ため遮断deny all」ルールを設定しておけばblock mostモード同様の保護(許可
されている接続以外遮断)が受けられる(はずw) やっておいて損はない。
DCOM(port135)ポートはもちろんOPがデフォで閉じているが、DCOMサービス
自体についてShieldsUp!のギブソン氏は「DCOMはセキュ穴以外何の役にも
たってない。止めておけ」という意見。簡単にDCOMサービスをon/offできるツール
を配布している。 http://grc.com/dcom/
一般的に言って、Windowsの不要なサービスはできるだけ停止させておくのが吉。
http://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm
http://gtrz.s7.xrea.com/doc/service.php
とか参考に。(ただしRPCサービスは★絶対に★無効にしてはダメ。エライことになる)
「まとめサイト」http://www.geocities.jp/outpost_2ch/faq.html#22に説明がある
ように、OPv1はOSの起動直後にallow mostモードで起動するようなので、「念の
ため遮断deny all」ルールを設定しておけばblock mostモード同様の保護(許可
されている接続以外遮断)が受けられる(はずw) やっておいて損はない。
DCOM(port135)ポートはもちろんOPがデフォで閉じているが、DCOMサービス
自体についてShieldsUp!のギブソン氏は「DCOMはセキュ穴以外何の役にも
たってない。止めておけ」という意見。簡単にDCOMサービスをon/offできるツール
を配布している。 http://grc.com/dcom/
一般的に言って、Windowsの不要なサービスはできるだけ停止させておくのが吉。
http://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm
http://gtrz.s7.xrea.com/doc/service.php
とか参考に。(ただしRPCサービスは★絶対に★無効にしてはダメ。エライことになる)
875 :名無しさん@お腹いっぱい。:04/03/11 13:36
TCP 遮断SVCHOST.EXE2004/03/11 12:48:20www.windowsupdate.comn/a不明TCP3738
みんなSVCHOST.EXEでウィンドウズアップデートを接続拒否してる?
まとめサイトの設定では遮断されてるけど
まぁ自分で直接接続しにいけば
いいんではあるが・・・
みんなはどうやってるか教えてください。
みんなSVCHOST.EXEでウィンドウズアップデートを接続拒否してる?
まとめサイトの設定では遮断されてるけど
まぁ自分で直接接続しにいけば
いいんではあるが・・・
みんなはどうやってるか教えてください。
876 :名無しさん@お腹いっぱい。:04/03/11 13:38
アグニタムFWでflashを表示しないように設定できるのか!?
アクティブコンテントで設定したりできないのやろか
アクティブコンテントで設定したりできないのやろか
877 :名無しさん@お腹いっぱい。:04/03/11 14:07
>>876
v2で対応したということだから、v1フリー版では駄目だろう
v2で対応したということだから、v1フリー版では駄目だろう
878 :名無しさん@お腹いっぱい。:04/03/11 14:14
>>875
Windows updateは、もちろん許可してよい。「まとめサイト」はあくまで
ルール数最小限のサンプルと思われ。しかしアップデートを実行する
アプリはWUAUCLT.exe(Windows Auto Update Client)じゃないのか?
Windows updateは、もちろん許可してよい。「まとめサイト」はあくまで
ルール数最小限のサンプルと思われ。しかしアップデートを実行する
アプリはWUAUCLT.exe(Windows Auto Update Client)じゃないのか?
879 :名無しさん@お腹いっぱい。:04/03/11 14:20
880 :名無しさん@お腹いっぱい。:04/03/11 17:14
>>879
Active Contentはちゃんと動きます。ためしにJava Scriptを無効にしてログを
見て味噌。
しかしAttatchments filterはメールの件名が2バイト文字だと動かないという
アフォな仕様だから注意。外国からのウィルスメールには効くから、ないより
いいですけどw
Active Contentはちゃんと動きます。ためしにJava Scriptを無効にしてログを
見て味噌。
しかしAttatchments filterはメールの件名が2バイト文字だと動かないという
アフォな仕様だから注意。外国からのウィルスメールには効くから、ないより
いいですけどw
881 :名無しさん@お腹いっぱい。:04/03/11 20:41
>>876
プラグインでJava&VBスクリプト切ればなぜかFlashも表示されない。
あとSpywareBlasterのToolsに入ってるFlash Killer使うとかじゃダメ?
バージョン7のFlashにも効きます。
てかSBでFlash切るとこのページいつまでも読み込み中のままなんだけど…
ttp://www.ami-suzuki.com/
てかオレFlash広告はウザイけどFlashないと困ること多い…
プラグインでJava&VBスクリプト切ればなぜかFlashも表示されない。
あとSpywareBlasterのToolsに入ってるFlash Killer使うとかじゃダメ?
バージョン7のFlashにも効きます。
てかSBでFlash切るとこのページいつまでも読み込み中のままなんだけど…
ttp://www.ami-suzuki.com/
てかオレFlash広告はウザイけどFlashないと困ること多い…
882 :名無しさん@お腹いっぱい。:04/03/11 21:02
Mozillaでcontent.css設定すればflash広告なんて全く見ないよ
883 :名無しさん@お腹いっぱい。:04/03/11 21:03
content.css > usercontent.css
884 :名無しさん@お腹いっぱい。:04/03/11 21:03
>>875
オレSVCHOSTのhttpとhttpsはホスト指定なしに許可しちゃてるよ。>>613と同
じ(てことはつまり本家Davidのルールと同じ)。XP-Home。
DavidはWindowsのヘルプで使うとか言ってるけど、オレの経験からするとこい
つらはWindows updateの「自動更新」に使われるようだ。j1
(IPドメインサーチしたら、なぜか韓国のサーバに接続してる時もあったりし
てワケ分かんなかったので)限定されたホストだけに接続するよう設定を工夫
したこともあるけど、そうすると自動更新が働かないこともあったんだよね…
> まぁ自分で直接接続しにいけば
> いいんではあるが・・・
正にそうなんだろうけど、オレの場合セキュ穴が一般新聞にまで発表されてる
のに自分のマシンには該当のパッチが当たってなかった経験もあってw、それ
以後は上記のような設定にしちゃってるのです。
オレSVCHOSTのhttpとhttpsはホスト指定なしに許可しちゃてるよ。>>613と同
じ(てことはつまり本家Davidのルールと同じ)。XP-Home。
DavidはWindowsのヘルプで使うとか言ってるけど、オレの経験からするとこい
つらはWindows updateの「自動更新」に使われるようだ。j1
(IPドメインサーチしたら、なぜか韓国のサーバに接続してる時もあったりし
てワケ分かんなかったので)限定されたホストだけに接続するよう設定を工夫
したこともあるけど、そうすると自動更新が働かないこともあったんだよね…
> まぁ自分で直接接続しにいけば
> いいんではあるが・・・
正にそうなんだろうけど、オレの場合セキュ穴が一般新聞にまで発表されてる
のに自分のマシンには該当のパッチが当たってなかった経験もあってw、それ
以後は上記のような設定にしちゃってるのです。
885 :名無しさん@お腹いっぱい。:04/03/11 21:11
2.1ってHyperThreadingに対応しなかったのですね...
ウチの環境では、ブルースクリーン連発です。
(GNOというゲームを終了した直後が、もっとも多い)
Outpost好きなので、期待していたのですけど...
残念でした...
ところで遅レスなのですが
>710
当方HyperThreading対応CPUなので、セーフモードでインストールしてみました。
結論を言うと、HyperThreading関係に関しての改善にはなりませんでした。
ただ。何故かアンインストールできなくなってしまい。
上書きインストール→アンインストール
の手順で、なんとかアンインストールできました。
ただ、セーフモードですと、最低限のサービスしか起動しないため、
レジストリやロックしているファイルまで削除してくれて助かりましたが。
もしかしたら「セーフモードでアンインスコする裏技」だったのかもしれませんね。
ウチの環境では、ブルースクリーン連発です。
(GNOというゲームを終了した直後が、もっとも多い)
Outpost好きなので、期待していたのですけど...
残念でした...
ところで遅レスなのですが
>710
当方HyperThreading対応CPUなので、セーフモードでインストールしてみました。
結論を言うと、HyperThreading関係に関しての改善にはなりませんでした。
ただ。何故かアンインストールできなくなってしまい。
上書きインストール→アンインストール
の手順で、なんとかアンインストールできました。
ただ、セーフモードですと、最低限のサービスしか起動しないため、
レジストリやロックしているファイルまで削除してくれて助かりましたが。
もしかしたら「セーフモードでアンインスコする裏技」だったのかもしれませんね。
887 :名無しさん@お腹いっぱい。:04/03/11 21:31
自分の場合 Windows update の自動更新って
@新しいパッチがあったら、ダウンロード前に通知
Aダウンロードが済んだら、インストール前にまた通知
となるよう設定してます。自分もXPHomeです
SVCHOSTのhttpとhttpsは@を出すために使われj1て、WUAUCLTは@以降のどこ
かwで使われていたような気がします。
最近はパッチの発表も月イチが基本みたいだから、自動更新機能が役に立つ機
会も少ないのだろうけど…。時々は緊急リリースもあるでしょうから、自分も
自動更新はオンにしています
@新しいパッチがあったら、ダウンロード前に通知
Aダウンロードが済んだら、インストール前にまた通知
となるよう設定してます。自分もXPHomeです
SVCHOSTのhttpとhttpsは@を出すために使われj1て、WUAUCLTは@以降のどこ
かwで使われていたような気がします。
最近はパッチの発表も月イチが基本みたいだから、自動更新機能が役に立つ機
会も少ないのだろうけど…。時々は緊急リリースもあるでしょうから、自分も
自動更新はオンにしています
888 :名無しさん@お腹いっぱい。:04/03/11 22:40
>>881
いやSpywareBlasterでもいいんだけど
proxomitronのように
[flash]て表示されれば
そこをクリックしたら、flashみれるやん
ああいうのがええねん
まったく無地にはされたくないねんなぁ
でもproxomitron使うとPCが落ちるから・・・
いやSpywareBlasterでもいいんだけど
proxomitronのように
[flash]て表示されれば
そこをクリックしたら、flashみれるやん
ああいうのがええねん
まったく無地にはされたくないねんなぁ
でもproxomitron使うとPCが落ちるから・・・
889 :名無しさん@お腹いっぱい。:04/03/11 22:53
>>874 乙
「まとめサイト」なるほどと思うことばかりです。
しかし「ギブソン氏のツールが便利」と言っても、それだけで使えるのは結局
・英語が読める
・元々セキュに詳しい
人だけになってしまうのでは?
スレの皆さんは、「まとめサイト」の対象読者としてどの程度のレベルを想定
しておられるのでしょうか。入門者からエキスパートまでを対象とするなら、
記述にレベルを示す記号でも付けて
A.大基本。必須。簡単。だれでもできるはず。できなきゃ話にならんw
B.できればやっておきたい
C.エキスパート級
D.パラノイア級
などとやっていただけるとありがたいのですが。
・・・でも結局「そこまで面倒見きれん」「分かるヤシは分かる。分からんヤ
シには永久に分からん」ってなっちゃうのかな・・・?
「まとめサイト」なるほどと思うことばかりです。
しかし「ギブソン氏のツールが便利」と言っても、それだけで使えるのは結局
・英語が読める
・元々セキュに詳しい
人だけになってしまうのでは?
スレの皆さんは、「まとめサイト」の対象読者としてどの程度のレベルを想定
しておられるのでしょうか。入門者からエキスパートまでを対象とするなら、
記述にレベルを示す記号でも付けて
A.大基本。必須。簡単。だれでもできるはず。できなきゃ話にならんw
B.できればやっておきたい
C.エキスパート級
D.パラノイア級
などとやっていただけるとありがたいのですが。
・・・でも結局「そこまで面倒見きれん」「分かるヤシは分かる。分からんヤ
シには永久に分からん」ってなっちゃうのかな・・・?
890 :名無しさん@お腹いっぱい。:04/03/11 23:18
>>889
>しかし「ギブソン氏のツールが便利」と言っても、それだけで使えるのは結局
>・英語が読める
>・元々セキュに詳しい
>人だけになってしまうのでは?
最低限の労力も払わないで、全部人任せですか。
だったら脳トンでも入れとけば?
>しかし「ギブソン氏のツールが便利」と言っても、それだけで使えるのは結局
>・英語が読める
>・元々セキュに詳しい
>人だけになってしまうのでは?
最低限の労力も払わないで、全部人任せですか。
だったら脳トンでも入れとけば?
891 :名無しさん@お腹いっぱい。:04/03/11 23:30
>>888
ちょっと前に話が出てたWebWasherは使えないかな?下のページ
ttp://eazyfox.homelinux.org/SecuTool/Webwasher/Webwash01.htm
でスクリーンショット見るとFlashもフィルターできるような感じだけど、ど
うなんだろ
ちなみに俺、アウポ無料で使えなくなったり、無料で使えてもプラグインが無
くなったりしたらSygate+WebWasherか次期Outpostフリー+WebWasherにしよう
かと思ってんだけど(オミトロン難しそうだし・・・)
アウポこのまま使えりゃ一番なんだけどね
ちょっと前に話が出てたWebWasherは使えないかな?下のページ
ttp://eazyfox.homelinux.org/SecuTool/Webwasher/Webwash01.htm
でスクリーンショット見るとFlashもフィルターできるような感じだけど、ど
うなんだろ
ちなみに俺、アウポ無料で使えなくなったり、無料で使えてもプラグインが無
くなったりしたらSygate+WebWasherか次期Outpostフリー+WebWasherにしよう
かと思ってんだけど(オミトロン難しそうだし・・・)
アウポこのまま使えりゃ一番なんだけどね
892 :名無しさん@お腹いっぱい。:04/03/11 23:37
>888,891
てか,そこまでフラッシュ消しにこだわるのも面倒だから気にするなもまいら
てか,そこまでフラッシュ消しにこだわるのも面倒だから気にするなもまいら
893 :名無しさん@お腹いっぱい。:04/03/11 23:40
てか、Flash遮断できるブラウザ使ったらいいんでないかと。
894 :名無しさん@お腹いっぱい。:04/03/11 23:44
895 :名無しさん@お腹いっぱい。:04/03/11 23:48
896 :名無しさん@お腹いっぱい。:04/03/12 00:26
897 :名無しさん@お腹いっぱい。:04/03/12 01:17
winampのルールはデフォルトでありますが
インターネットラジオを聞くと
毎回通信を要求してくるサーバーが多々あります。
そういう場合、私は「今回は許可する」をそのつど押してるのですが
他に良いルール設定はありますでしょうか?
インターネットラジオを聞くと
毎回通信を要求してくるサーバーが多々あります。
そういう場合、私は「今回は許可する」をそのつど押してるのですが
他に良いルール設定はありますでしょうか?
898 :名無しさん@お腹いっぱい。:04/03/12 03:35
>>897
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ < ぎゃー! 釣られるもんかぁ〜〜
、 (_/ ノ /⌒l
/\___ノ゛_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ < ぎゃー! 釣られるもんかぁ〜〜
、 (_/ ノ /⌒l
/\___ノ゛_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
899 :名無しさん@お腹いっぱい。:04/03/12 03:52
>>897
要するにWinampの放送局は8000-8900を使えってことになってるのに
それ以外のポート使う局が多いわけだ。考えられる対応は…
1 そのつど「今回だけ許可」
2 そのつど「other」から許可ルールを作る
3 TCP 1025以上全部許可
要するにWinampの放送局は8000-8900を使えってことになってるのに
それ以外のポート使う局が多いわけだ。考えられる対応は…
1 そのつど「今回だけ許可」
2 そのつど「other」から許可ルールを作る
3 TCP 1025以上全部許可
900 :名無しさん@お腹いっぱい。:04/03/12 04:11
>>899
なるほど。今何局か調べたんですが毎回要求されるのは9010のポート使ってました。
この場合8000-9010にするか、又は別に9010ポートだけを許可するルールを作るって感じですよね。
3.TCP 1025以上全部許可 ってのがちょっとわからないのですが
それはポートのルールを指定しないってことでしょうか?
なるほど。今何局か調べたんですが毎回要求されるのは9010のポート使ってました。
この場合8000-9010にするか、又は別に9010ポートだけを許可するルールを作るって感じですよね。
3.TCP 1025以上全部許可 ってのがちょっとわからないのですが
それはポートのルールを指定しないってことでしょうか?
901 :名無しさん@お腹いっぱい。:04/03/12 11:18
1024-65535に決まってるべ
902 :名無しさん@お腹いっぱい。:04/03/12 11:58
1025は許可しないってルールと全部許可ってルール作るんでないか?
903 :824 ◆KJ3agKxfv6 :04/03/12 19:23
では293氏、毎度お手数ですが、IEのルール設定にストリーミング用ルールを
追加ってことで。
------------------------------------------------------------------
「IEのルールはOPのプリセットのデフォままでいいですか?」
デフォで危険ということはありません。しかしSOCKSのように有害無益なポート
やパッシブFTPのように1025以上ががら空きになる許可ルールはちょい不安。
IEにかぎらずブラウザのルールは次のように設定するとより安心です。
OPオプション→アプリケーション→Internet Explorer選択→編集→ルール修正→
IE HTTP Connection 許可
IE HTTPS Connection 許可
IE Proxy Connection 許可(オミトロンなどプロキシー使用時)
IE FTP Connection 許可(FTPダウンロードに必要)
IE FTP Data Connection 許可 (同上)
以上の5ルールだけ残し、他のルールは★全部チェックを外す★
FTPでダウンロードするとき窓が出たら「今回だけ許可」してください。
------この後に以下を追加----------
さらにストリーミングコンテンツ受信のために次のルールを設定します。
Real Time Streaming Protocol
TCP/送信/554 (RTSP)/許可
MS_STREAMING
TCP/送信/1755 (MS_STREAMING)/許可
-------------ここまで--------------
あと次スレからテンプレは大幅に簡素化して、
「重要リンク集、過去ログ」+「まとめサイトの項目一覧」
ってことでどうだろう? そういう方向でよければテンプレ案をうpしてみるが。
追加ってことで。
------------------------------------------------------------------
「IEのルールはOPのプリセットのデフォままでいいですか?」
デフォで危険ということはありません。しかしSOCKSのように有害無益なポート
やパッシブFTPのように1025以上ががら空きになる許可ルールはちょい不安。
IEにかぎらずブラウザのルールは次のように設定するとより安心です。
OPオプション→アプリケーション→Internet Explorer選択→編集→ルール修正→
IE HTTP Connection 許可
IE HTTPS Connection 許可
IE Proxy Connection 許可(オミトロンなどプロキシー使用時)
IE FTP Connection 許可(FTPダウンロードに必要)
IE FTP Data Connection 許可 (同上)
以上の5ルールだけ残し、他のルールは★全部チェックを外す★
FTPでダウンロードするとき窓が出たら「今回だけ許可」してください。
------この後に以下を追加----------
さらにストリーミングコンテンツ受信のために次のルールを設定します。
Real Time Streaming Protocol
TCP/送信/554 (RTSP)/許可
MS_STREAMING
TCP/送信/1755 (MS_STREAMING)/許可
-------------ここまで--------------
あと次スレからテンプレは大幅に簡素化して、
「重要リンク集、過去ログ」+「まとめサイトの項目一覧」
ってことでどうだろう? そういう方向でよければテンプレ案をうpしてみるが。
file:///D:/Data/Web/OutPost/index.html
コウシーンしますた。細かな所ばかりですが・・・。
>>903=824氏のルールと、
ギブソン氏のソフトを使うときに心配な人はしっかり英語を翻訳して理解してから使いましょうと
注意書きを書いたのと、>>875,>>884で出たwindows update 自動更新についてのsvchostの設定を追加したのと、
>>874氏の不要なサービス関連をちょこっと追加しました。
(http://www.geocities.jp/outpost_2ch/setting.html#1c)
>>903
テンプレ案ですが、それで十分ですね。
具体的な書き方については824氏に任せます。
コウシーンしますた。細かな所ばかりですが・・・。
>>903=824氏のルールと、
ギブソン氏のソフトを使うときに心配な人はしっかり英語を翻訳して理解してから使いましょうと
注意書きを書いたのと、>>875,>>884で出たwindows update 自動更新についてのsvchostの設定を追加したのと、
>>874氏の不要なサービス関連をちょこっと追加しました。
(http://www.geocities.jp/outpost_2ch/setting.html#1c)
>>903
テンプレ案ですが、それで十分ですね。
具体的な書き方については824氏に任せます。
906 :名無しさん@お腹いっぱい。:04/03/12 21:07
>903 >904-905
乙です。本当に感謝です。
テンプレが簡素化するのも(・∀・)イイ!!と思うです。
乙です。本当に感謝です。
テンプレが簡素化するのも(・∀・)イイ!!と思うです。
907 :名無しさん@お腹いっぱい。:04/03/12 21:13
いつも大変お世話になっておりますmj(__)m1
僭越ながら、IEルールについて気付いた点をご報告させていただきます。
@> パッシブFTP
IEのプリセットにパッシブFTPは含まれなかったようにも思います。[Browser]
のプリセットにはPASV FTPも入っているようですが…
A> IE Proxy Connection 許可(オミトロンなどプロキシー使用時)
とありますが、このルールは素のIEでWebサイトを見て回る場合にも(ごく稀
にですが)使われるようです。例えば、このサイト
ttp://bdc.s15.xrea.com/index.php?Itemid=1
は、以前はポート8080での通信を許可しないと見られなかったこともあったよ
うな気がいたします(今は80(HTTP)で大丈夫ですが)。
私はオミトロンの使用経験がないので自信は全然ないのですが、オミトロン使
用時にはプリセットの他に以下のようなIEルールを追加する必要があるような
気もいたします。
プロトコル: TCP
方向: 送信
リモートホスト: LocalHost
リモートポート: 8080
動作: 許可
(「まとめサイト」の推奨通り、システムルールで Allow loopbackのチェッ
クを外した場合。loopbackを許可してしまえばIEにこのルールは不要なのかも
しれません…)。
勘違いでデタラメなことを言っていた場合はスルーしてください。そしてどう
かご無礼お許しください。
ここまでお読みいただきありがとうございましたmj(__)m1
僭越ながら、IEルールについて気付いた点をご報告させていただきます。
@> パッシブFTP
IEのプリセットにパッシブFTPは含まれなかったようにも思います。[Browser]
のプリセットにはPASV FTPも入っているようですが…
A> IE Proxy Connection 許可(オミトロンなどプロキシー使用時)
とありますが、このルールは素のIEでWebサイトを見て回る場合にも(ごく稀
にですが)使われるようです。例えば、このサイト
ttp://bdc.s15.xrea.com/index.php?Itemid=1
は、以前はポート8080での通信を許可しないと見られなかったこともあったよ
うな気がいたします(今は80(HTTP)で大丈夫ですが)。
私はオミトロンの使用経験がないので自信は全然ないのですが、オミトロン使
用時にはプリセットの他に以下のようなIEルールを追加する必要があるような
気もいたします。
プロトコル: TCP
方向: 送信
リモートホスト: LocalHost
リモートポート: 8080
動作: 許可
(「まとめサイト」の推奨通り、システムルールで Allow loopbackのチェッ
クを外した場合。loopbackを許可してしまえばIEにこのルールは不要なのかも
しれません…)。
勘違いでデタラメなことを言っていた場合はスルーしてください。そしてどう
かご無礼お許しください。
ここまでお読みいただきありがとうございましたmj(__)m1
908 :名無しさん@お腹いっぱい。:04/03/12 21:25
> 簡単な英語ですのでおそらく高校生程度の知識があれば
> 使用は問題無いと思いますが
ようようよう喧嘩売ってんのかよう。そんだったらアウポのヘルプだって
これhttp://www.outpostfirewall.com/guide/だって
これhttp://www.outpostfirewall.com/forum/だってぜんぶ簡単になっちまう
じゃんかよう。誰もアウポで苦労しねえじゃんかよう。
> 使用は問題無いと思いますが
ようようよう喧嘩売ってんのかよう。そんだったらアウポのヘルプだって
これhttp://www.outpostfirewall.com/guide/だって
これhttp://www.outpostfirewall.com/forum/だってぜんぶ簡単になっちまう
じゃんかよう。誰もアウポで苦労しねえじゃんかよう。
909 :名無しさん@お腹いっぱい。:04/03/12 22:17
910 :名無しさん@お腹いっぱい。:04/03/12 22:23
>>907
>ttp://bdc.s15.xrea.com/index.php?Itemid=1
>は、以前はポート8080での通信を許可しないと見られなかったこともあったよ
>うな気がいたします(今は80(HTTP)で大丈夫ですが)。
ちゃいます、koniさんとこはport81使ってたんよ
>ttp://bdc.s15.xrea.com/index.php?Itemid=1
>は、以前はポート8080での通信を許可しないと見られなかったこともあったよ
>うな気がいたします(今は80(HTTP)で大丈夫ですが)。
ちゃいます、koniさんとこはport81使ってたんよ
911 :824 ◆KJ3agKxfv6 :04/03/13 00:06
★ロシアから来た最強フリーFirewallソフト OUTPOST を語るスレです★(↓次スレ、テンプレ案)
プログラムのダウンロード(英文)
http://www.agnitum.com/products/outpost/
本家ユーザーフォーラム(英文)
http://www.outpostfirewall.com/forum/
2ch Outpost 公式まとめサイト
http://www.geocities.jp/outpost_2ch/
まずこの《まとめサイト》に目を通してください。それでわかんないところをスレで
質問するのが吉。(内容紹介は後を見てね)
お約束ですが、質問するときはOSの種類、Outpostのバージョン、ルータの有無、
セキュソフトの有無、OutpostのBlocked、Attack Detectionのログ情報など明記
過去スレ一覧
1 http://pc.2ch.net/sec/kako/997/997301454.html
2 http://pc.2ch.net/sec/kako/1025/10256/1025655522.html
3 http://pc.2ch.net/sec/kako/1033/10333/1033392472.html
4 http://pc.2ch.net/sec/kako/1037/10377/1037724848.html
5 http://1983.rocketspace.net/html/20030810/27/1041523842.html
6 http://1983.rocketspace.net/html/20030810/27/1043849195.html
7 http://1983.rocketspace.net/html/20030810/27/1045719110.html
8 http://1983.rocketspace.net/html/20030810/27/1047619988.html
9 http://1983.rocketspace.net/html/20030810/27/1053931186.html
10 http://pc.2ch.net/test/read.cgi/sec/1056746698/(dat落ち)
11 http://pc.2ch.net/test/read.cgi/sec/1061280261/(dat落ち)
12 http://pc.2ch.net/test/read.cgi/sec/1065459740/(dat落ち)
13 http://pc.2ch.net/test/read.cgi/sec/1070166710/(dat落ち)
14 http://pc.2ch.net/test/read.cgi/sec/1075046818/(前スレ)
プログラムのダウンロード(英文)
http://www.agnitum.com/products/outpost/
本家ユーザーフォーラム(英文)
http://www.outpostfirewall.com/forum/
2ch Outpost 公式まとめサイト
http://www.geocities.jp/outpost_2ch/
まずこの《まとめサイト》に目を通してください。それでわかんないところをスレで
質問するのが吉。(内容紹介は後を見てね)
お約束ですが、質問するときはOSの種類、Outpostのバージョン、ルータの有無、
セキュソフトの有無、OutpostのBlocked、Attack Detectionのログ情報など明記
過去スレ一覧
1 http://pc.2ch.net/sec/kako/997/997301454.html
2 http://pc.2ch.net/sec/kako/1025/10256/1025655522.html
3 http://pc.2ch.net/sec/kako/1033/10333/1033392472.html
4 http://pc.2ch.net/sec/kako/1037/10377/1037724848.html
5 http://1983.rocketspace.net/html/20030810/27/1041523842.html
6 http://1983.rocketspace.net/html/20030810/27/1043849195.html
7 http://1983.rocketspace.net/html/20030810/27/1045719110.html
8 http://1983.rocketspace.net/html/20030810/27/1047619988.html
9 http://1983.rocketspace.net/html/20030810/27/1053931186.html
10 http://pc.2ch.net/test/read.cgi/sec/1056746698/(dat落ち)
11 http://pc.2ch.net/test/read.cgi/sec/1061280261/(dat落ち)
12 http://pc.2ch.net/test/read.cgi/sec/1065459740/(dat落ち)
13 http://pc.2ch.net/test/read.cgi/sec/1070166710/(dat落ち)
14 http://pc.2ch.net/test/read.cgi/sec/1075046818/(前スレ)
912 :824 ◆KJ3agKxfv6 :04/03/13 00:06
《本家フォーラムで公開中のプラグイン等》
Blockpost for v1.0 (ドメイン名、IP範囲でサイトをブロック)
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3394
Blockpost for v2.1(新リリース) v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7229
HTTP Log for v1.0 (オミトロンのログ窓のようなもの)
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=4686
HTTP Log for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7449
Super Stealth for v1.0 (MACアドレスでLANセグメント内からのアクセスを制限)
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3037
Super Stealth for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7532
Debug for v1.0 (v2.0用はベータテスタ以外に公開されていない)
http://www.outpostfirewall.com/forum/showthread.php?s=5bc64734438ed49083c9f535c46af5%3Cbr%20/%3E8f&threadid=980
TRAFFIC LED for v2.0 (昔のZA風点滅警告灯)
http://www.outpostfirewall.com/forum/announcement.php?s=4ac8ec6c3885bded1d4aeca181a063cf&forumid=55
Blockpostプラグイン用ブロックリスト
http://www.outpostfirewall.com/forum/showthread.php?s=cde4a76e7d02604475e6f931ccb7b40d&threadid=8468
adpatch_v2
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=8492
アンインストール用registry修正バッチファイル
http://www.outpostfirewall.com/forum/attachment.php?s=c18551b36ce35b57a65b63a39da1bd87&postid=59517
Blockpost for v1.0 (ドメイン名、IP範囲でサイトをブロック)
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3394
Blockpost for v2.1(新リリース) v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7229
HTTP Log for v1.0 (オミトロンのログ窓のようなもの)
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=4686
HTTP Log for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7449
Super Stealth for v1.0 (MACアドレスでLANセグメント内からのアクセスを制限)
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3037
Super Stealth for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7532
Debug for v1.0 (v2.0用はベータテスタ以外に公開されていない)
http://www.outpostfirewall.com/forum/showthread.php?s=5bc64734438ed49083c9f535c46af5%3Cbr%20/%3E8f&threadid=980
TRAFFIC LED for v2.0 (昔のZA風点滅警告灯)
http://www.outpostfirewall.com/forum/announcement.php?s=4ac8ec6c3885bded1d4aeca181a063cf&forumid=55
Blockpostプラグイン用ブロックリスト
http://www.outpostfirewall.com/forum/showthread.php?s=cde4a76e7d02604475e6f931ccb7b40d&threadid=8468
adpatch_v2
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=8492
アンインストール用registry修正バッチファイル
http://www.outpostfirewall.com/forum/attachment.php?s=c18551b36ce35b57a65b63a39da1bd87&postid=59517
913 :名無しさん@お腹いっぱい。:04/03/13 00:07
914 :824 ◆KJ3agKxfv6 :04/03/13 00:08
《セキュリティチェック等関連サイト》
Shields UP ! (チェックサイトの定番=「まとめサイト」に解説あり)
https://grc.com/x/ne.dll?bh0bkyd2
シマンテックセキュリティーチェック
http://www.symantec.com/region/jp/securitycheck/index.html
Security Scan - Sygate Online Services (sos)
http://scan.sygatetech.com/
AdsブロックリストAGNIS
http://www.staff.uiuc.edu/~ehowes/resource.htm
ブロックリスト・コンバージョン
http://www.bluetack.co.uk/convert.html
《資料サイト》
ファイアウォールと森遊びの部屋(祝ホーム鯖移転)
http://eazyfox.homelinux.org/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/security/
初心者の為のTCP/IP入門
http://www.mm-labo.com/computer/tcpip/index.html
----------------------------------------------------------
他にもオススメがあれば追加してくれ
Shields UP ! (チェックサイトの定番=「まとめサイト」に解説あり)
https://grc.com/x/ne.dll?bh0bkyd2
シマンテックセキュリティーチェック
http://www.symantec.com/region/jp/securitycheck/index.html
Security Scan - Sygate Online Services (sos)
http://scan.sygatetech.com/
AdsブロックリストAGNIS
http://www.staff.uiuc.edu/~ehowes/resource.htm
ブロックリスト・コンバージョン
http://www.bluetack.co.uk/convert.html
《資料サイト》
ファイアウォールと森遊びの部屋(祝ホーム鯖移転)
http://eazyfox.homelinux.org/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/security/
初心者の為のTCP/IP入門
http://www.mm-labo.com/computer/tcpip/index.html
----------------------------------------------------------
他にもオススメがあれば追加してくれ
915 :824 ◆KJ3agKxfv6 :04/03/13 00:10
【情報】2ch Outpostスレ 公式まとめサイトの内容【満載】
《インストール》
ダウンロードからインストールまで
《基本的な使い方》
システムトレイアイコンと運用モード
GUIの表示と操作
ログ情報の表示
オプションメニュー
システムの設定
アプリケーション窓
アプリケーションへのルール設定
《FAQ》
Outpostインストールしました! ちゃんと働いてるのかテストしたいです。
セキュリティチェックすると113だけどうしてもステルスになりません。
port 1900になんだかいつも接続要求が出るんですが?
いつも青字でNetBIOSトラフィックをブロックしたと出てるのがウザイです。
システムルールの設定
ファイアウォール入れたらセキュはバッチリですか?
IEのルールはOPのプリセットのデフォままでいいですか?
なぜOutpostはアプリケーションごとにルールを作るんですか?
Attack Dectection にいろいろ載ってましたが攻撃されてるってことなんでしょうか? ((((((;゚Д゚))))))ガクガクブルブル
undefined ruleというので接続してるんですが不安です。
127.0.0.1というリモホからアタックされました。これって自分自身じゃ?
起動時にlearning modeというのがが出てネットに接続できません。
ログ見ると「送信」の接続で大量に「受信」してますが、いいんでしょうか?
受信を許可するのはどんな場合ですか?
他のFWから乗り換えようとしてるんですが、ゴルァされてインストールできません。
なんか調子悪いんでアンインストしてクリーンインストしたいんですが。
《インストール》
ダウンロードからインストールまで
《基本的な使い方》
システムトレイアイコンと運用モード
GUIの表示と操作
ログ情報の表示
オプションメニュー
システムの設定
アプリケーション窓
アプリケーションへのルール設定
《FAQ》
Outpostインストールしました! ちゃんと働いてるのかテストしたいです。
セキュリティチェックすると113だけどうしてもステルスになりません。
port 1900になんだかいつも接続要求が出るんですが?
いつも青字でNetBIOSトラフィックをブロックしたと出てるのがウザイです。
システムルールの設定
ファイアウォール入れたらセキュはバッチリですか?
IEのルールはOPのプリセットのデフォままでいいですか?
なぜOutpostはアプリケーションごとにルールを作るんですか?
Attack Dectection にいろいろ載ってましたが攻撃されてるってことなんでしょうか? ((((((;゚Д゚))))))ガクガクブルブル
undefined ruleというので接続してるんですが不安です。
127.0.0.1というリモホからアタックされました。これって自分自身じゃ?
起動時にlearning modeというのがが出てネットに接続できません。
ログ見ると「送信」の接続で大量に「受信」してますが、いいんでしょうか?
受信を許可するのはどんな場合ですか?
他のFWから乗り換えようとしてるんですが、ゴルァされてインストールできません。
なんか調子悪いんでアンインストしてクリーンインストしたいんですが。
916 :824 ◆KJ3agKxfv6 :04/03/13 00:11
いきなりブルースクリーン吐いて落ちまつ。ダメポ…
OutpostはXPと相性悪いんじゃ? ブルースクリーン出まくり。ツカエネー
V2 Pro版使ってるんですがしばらくするとメチャ遅くなってきます。
2.0インストールしたらIEに変なアイコンが付いたけどこれ何?
カーソル合わせたらTrashcanって出ますが?
1056 ドライバ読み込みエラー」というのが出てOutpostが動きません
Blockpostプラグインに食わせる既成のリストありませんか?
V2フォーマットのブロックリストをV1で使いたいのですが?
adsプラグイン用のリストでお勧めは?
jv16 PowerToolsはどこから落とせますか?
Registry Cleaner の使用法を教えてください
adsプラグインで[AD-IMG]などの表示が消せないのがウザイんですが
Agnitumが公表している既知の問題(バグ)1
Agnitumが公表している既知の問題(バグ)2
その他Agnitum未公表のバグ
《本家FAQ日本語訳》
手動でOutpostをアンインストールするには?
「今回だけ許可」、「今回だけ遮断」のボタンがルールウィザードのダイアログで無効に
なっていることがあるのはなぜですか?
クッキーをブロックしているのにローカルのクッキーフォルダにたくさんクッキーが
ありますが?
Attack Detectionプラグインの設定方法は?
Outlook2002がブロックしたと報告してくる添付ファイルを見ることができません。
なぜOutpostはメールの送信速度を低下させることがあるのですか?
Outpostをサーバにインストールできますか?
なぜ私のWebサーバーに'Field blocked by Outpost'というログが残るの?
などなど…ためになる情報がいっぱいです。管理人の293氏に感謝!
OutpostはXPと相性悪いんじゃ? ブルースクリーン出まくり。ツカエネー
V2 Pro版使ってるんですがしばらくするとメチャ遅くなってきます。
2.0インストールしたらIEに変なアイコンが付いたけどこれ何?
カーソル合わせたらTrashcanって出ますが?
1056 ドライバ読み込みエラー」というのが出てOutpostが動きません
Blockpostプラグインに食わせる既成のリストありませんか?
V2フォーマットのブロックリストをV1で使いたいのですが?
adsプラグイン用のリストでお勧めは?
jv16 PowerToolsはどこから落とせますか?
Registry Cleaner の使用法を教えてください
adsプラグインで[AD-IMG]などの表示が消せないのがウザイんですが
Agnitumが公表している既知の問題(バグ)1
Agnitumが公表している既知の問題(バグ)2
その他Agnitum未公表のバグ
《本家FAQ日本語訳》
手動でOutpostをアンインストールするには?
「今回だけ許可」、「今回だけ遮断」のボタンがルールウィザードのダイアログで無効に
なっていることがあるのはなぜですか?
クッキーをブロックしているのにローカルのクッキーフォルダにたくさんクッキーが
ありますが?
Attack Detectionプラグインの設定方法は?
Outlook2002がブロックしたと報告してくる添付ファイルを見ることができません。
なぜOutpostはメールの送信速度を低下させることがあるのですか?
Outpostをサーバにインストールできますか?
なぜ私のWebサーバーに'Field blocked by Outpost'というログが残るの?
などなど…ためになる情報がいっぱいです。管理人の293氏に感謝!
917 :824 ◆KJ3agKxfv6 :04/03/13 00:19
>>913 んでは…
-------------------------------------------------------------------
★北の都サンクトペテルブルグ生まれだが、ただいま南国キプロスに在住★
最強フリーFirewall OUTPOST を語るスレ
-------------------------------------------------------------------
キプロスにいる理由:http://www.geocities.jp/outpost_2ch/faq.html#22 トリビア2
-------------------------------------------------------------------
★北の都サンクトペテルブルグ生まれだが、ただいま南国キプロスに在住★
最強フリーFirewall OUTPOST を語るスレ
-------------------------------------------------------------------
キプロスにいる理由:http://www.geocities.jp/outpost_2ch/faq.html#22 トリビア2
918 :名無しさん@お腹いっぱい。:04/03/13 00:39
jv16の後釜にレグシーカーはどうよ?
クリーンインストのお供にRegseekerを
http://www.hoverdesk.net/freeware.htm
強力過ぎてコワイとかいう噂も流れてるが漏れん
とこでは問題ない。ま、今のところは…((;゚Д゚))
クリーンインストのお供にRegseekerを
http://www.hoverdesk.net/freeware.htm
強力過ぎてコワイとかいう噂も流れてるが漏れん
とこでは問題ない。ま、今のところは…((;゚Д゚))
919 :名無しさん@お腹いっぱい。:04/03/13 00:53
出張漢乙
>>907
意見ありがとうございます。
IEでftpはあまり使用する機会が無く、PASVの方は書いてませんでした。
必要なときそのつど許可を押せばいいかなと思ってましたが、
書いたほうがよさそうですね。
Proxomitronのポートについてですが、
これはどうでしょう。他の人の意見も聞きたいです。
私はまとめサイトの設定でほぼ全てのwebページが見れるので、
必要ないと思いますが・・・。
>>908
申し訳ありません。
>>889-890を見て、そう書いたほうがいいのかなと思いそう書きました。
訂正したほうがよろしいでしょうか?
824氏、テンプレグッドです。
特に目に障る部分もありませんし、それでいいと思います。
意見ありがとうございます。
IEでftpはあまり使用する機会が無く、PASVの方は書いてませんでした。
必要なときそのつど許可を押せばいいかなと思ってましたが、
書いたほうがよさそうですね。
Proxomitronのポートについてですが、
これはどうでしょう。他の人の意見も聞きたいです。
私はまとめサイトの設定でほぼ全てのwebページが見れるので、
必要ないと思いますが・・・。
>>908
申し訳ありません。
>>889-890を見て、そう書いたほうがいいのかなと思いそう書きました。
訂正したほうがよろしいでしょうか?
824氏、テンプレグッドです。
特に目に障る部分もありませんし、それでいいと思います。
921 :名無しさん@お腹いっぱい。:04/03/13 01:33
>>918はテンプレには絶対に載せてはいけない。
Regseekerはレジストリを削除しすぎで被害者多数。
詳しくはこちらを参照
レジストリの掃除・最適化 Part8
http://pc2.2ch.net/test/read.cgi/win/1076342106/60,97,99,129,177,198,341,593,673
テンプレに入れるのならこれを入れて欲しい。
jv16 Free最終版
Download v 1.3.0.195 ( 2175 KB )
ttp://www.pricelessware.org/2004/PL2004SYSTEMUTILITIES.htm
RegCleanerも同じページから落とせる。
RegCleaner 文字化け解消パッチ
ttp://members.at.infoseek.co.jp/mopatch/
RegCleanerはjv16の作者がjv16を作る前につくったソフト。
Regseekerはレジストリを削除しすぎで被害者多数。
詳しくはこちらを参照
レジストリの掃除・最適化 Part8
http://pc2.2ch.net/test/read.cgi/win/1076342106/60,97,99,129,177,198,341,593,673
テンプレに入れるのならこれを入れて欲しい。
jv16 Free最終版
Download v 1.3.0.195 ( 2175 KB )
ttp://www.pricelessware.org/2004/PL2004SYSTEMUTILITIES.htm
RegCleanerも同じページから落とせる。
RegCleaner 文字化け解消パッチ
ttp://members.at.infoseek.co.jp/mopatch/
RegCleanerはjv16の作者がjv16を作る前につくったソフト。
922 :名無しさん@お腹いっぱい。:04/03/13 01:46
>>920
レスありがとうございます。お手間おかけします。
パッシブFTPについて
実は私、パッシブFTPとは何かも良く分かっていないのですが、ただ「IEのプ
リセットにパッシブFTPは含まれない」という些細なツッコミをしただけなの
でした。
オミトロンのポートについて
>>907 で書いたとおり、私はオミトロン未経験です。>>907 は完全に当てずっ
ぽうのレスでした。
私は某ローカルプロキシを使ったことがあるのですが、その時は
@IEのオプションからプロキシ設定
AOutpostでローカルプロキシのアプリ用ルール作成
BOutpostでIEにLocalHost接続ルール作成
(Bはシステムルールで Allow loopbackのチェックを外した場合に必要)
という手続きが必要でした。オミトロンの場合もBが必要なのかな?との思い
込みで>>907のレスを付けました。間違っていたら無視してください。
では、おやすみなさい。
レスありがとうございます。お手間おかけします。
パッシブFTPについて
実は私、パッシブFTPとは何かも良く分かっていないのですが、ただ「IEのプ
リセットにパッシブFTPは含まれない」という些細なツッコミをしただけなの
でした。
オミトロンのポートについて
>>907 で書いたとおり、私はオミトロン未経験です。>>907 は完全に当てずっ
ぽうのレスでした。
私は某ローカルプロキシを使ったことがあるのですが、その時は
@IEのオプションからプロキシ設定
AOutpostでローカルプロキシのアプリ用ルール作成
BOutpostでIEにLocalHost接続ルール作成
(Bはシステムルールで Allow loopbackのチェックを外した場合に必要)
という手続きが必要でした。オミトロンの場合もBが必要なのかな?との思い
込みで>>907のレスを付けました。間違っていたら無視してください。
では、おやすみなさい。
923 :名無しさん@お腹いっぱい。:04/03/13 02:35
>>907 (>> 293氏)
ブラウザを利用したダウンロードでPASVはそれほどポピュラーとは思えない。
1024以上がガラ開きになるし、自己責任で利用するのはいいが、まとめサイト
に載せる必要があるかチト疑問。(P2Pではどうしても必要になるようだが。)
オミトロン利用時のIEのプロキシー接続許可について…IEはlocalhostの8080
を通してオミトロンにデータを渡し、オミトロンがそれを適宜処理したうえ、リモート
のWEB鯖port80へ投げる。OPはオミトロンのそのport80接続を許可する。
v1.0ではlocalhost内での接続はフィルタしないのでIEに8080を許可する必要はない。
しかしv2.0、v2.1ではあるいはloopbackの許可ないし、localost 8080接続の許可が
必要な場合があるかもしれない。プロ版ユーザでその辺気づいたことがあれば
報告タノム
ブラウザを利用したダウンロードでPASVはそれほどポピュラーとは思えない。
1024以上がガラ開きになるし、自己責任で利用するのはいいが、まとめサイト
に載せる必要があるかチト疑問。(P2Pではどうしても必要になるようだが。)
オミトロン利用時のIEのプロキシー接続許可について…IEはlocalhostの8080
を通してオミトロンにデータを渡し、オミトロンがそれを適宜処理したうえ、リモート
のWEB鯖port80へ投げる。OPはオミトロンのそのport80接続を許可する。
v1.0ではlocalhost内での接続はフィルタしないのでIEに8080を許可する必要はない。
しかしv2.0、v2.1ではあるいはloopbackの許可ないし、localost 8080接続の許可が
必要な場合があるかもしれない。プロ版ユーザでその辺気づいたことがあれば
報告タノム
924 :名無しさん@お腹いっぱい。:04/03/13 03:24
>>921が紹介していたjv16フリー版配布サイトだが、↓こっちは現在404の模様
http://spazioinwind.libero.it/puntocr/dwl/jv16pt_setup.exe
こっちは↓生きているのを確認。専用スレでもこのサイトの版が推薦されていた
ような。「まとめサイト」に載せるならここか。
http://down.hengshui.com/download.asp?downid=1&id=726
http://spazioinwind.libero.it/puntocr/dwl/jv16pt_setup.exe
こっちは↓生きているのを確認。専用スレでもこのサイトの版が推薦されていた
ような。「まとめサイト」に載せるならここか。
http://down.hengshui.com/download.asp?downid=1&id=726
925 :名無しさん@お腹いっぱい。:04/03/13 03:31
jv16 Free最終版
Download v 1.3.0.195 ( 2175 KB )
ttp://www.pricelessware.org/2004/PL2004SYSTEMUTILITIES.htm
RegCleanerも同じページから落とせる。
RegCleaner 文字化け解消パッチ
ttp://members.at.infoseek.co.jp/mopatch/
RegCleanerはjv16の作者がjv16を作る前につくったソフト。
>>921のリンクは全部生きているのだが・・・。
>>924の下のリンクだと、いきなりダウンロードになるので、
説明書きのある>>921の方が良いと思う。
Download v 1.3.0.195 ( 2175 KB )
ttp://www.pricelessware.org/2004/PL2004SYSTEMUTILITIES.htm
RegCleanerも同じページから落とせる。
RegCleaner 文字化け解消パッチ
ttp://members.at.infoseek.co.jp/mopatch/
RegCleanerはjv16の作者がjv16を作る前につくったソフト。
>>921のリンクは全部生きているのだが・・・。
>>924の下のリンクだと、いきなりダウンロードになるので、
説明書きのある>>921の方が良いと思う。
926 :粘着さん@シツコサ満点。 :04/03/13 15:31
>>923
>>907 の言いたかったのは「IEのプリセットにパッシブFTPは含まれない。ま
とめサイトの説明では、これが含まれているような書き方になっている。その
表現はちょっと変」ってことだけなんでしょきっと。パッシブFTPの解説を加
えろって要求しているわけじゃないんでしょきっと。
>>907 の言いたかったのは「IEのプリセットにパッシブFTPは含まれない。ま
とめサイトの説明では、これが含まれているような書き方になっている。その
表現はちょっと変」ってことだけなんでしょきっと。パッシブFTPの解説を加
えろって要求しているわけじゃないんでしょきっと。
>>923
レス恐れ入りますmj(__)m1
私はv1.0を使っていますが、某ローカルプロキシ使用時には★「loopbackの許
可ないし、IEルールでのlocalhost接続(Outbound)の許可が必要」★なのです。
ただし、ローカルプロキシに関してlocalhost接続(Inbound)ルールを作るよう
v1.0が要求してくることはありません。
(ログを見ると、localhost間の接続は全部undefined ruleになっています)
もっとも、IE上のプロキシ設定(これはローカルプロキシ付属のウィザードで
お手軽設定できるのですが)は「まとめサイト」でのオミトロンの例と異なり、
・「すべてのプロトコルに同じ…」のチェックはON
・例外欄:空白のまま
などとなっていますから、このへんが関係しているんでしょうか? あるいは、
ローカルプロキシのソフトによっても動作が違うのかもしれませんね。
たびたびお邪魔いたしましたmj(__)m1
レス恐れ入りますmj(__)m1
私はv1.0を使っていますが、某ローカルプロキシ使用時には★「loopbackの許
可ないし、IEルールでのlocalhost接続(Outbound)の許可が必要」★なのです。
ただし、ローカルプロキシに関してlocalhost接続(Inbound)ルールを作るよう
v1.0が要求してくることはありません。
(ログを見ると、localhost間の接続は全部undefined ruleになっています)
もっとも、IE上のプロキシ設定(これはローカルプロキシ付属のウィザードで
お手軽設定できるのですが)は「まとめサイト」でのオミトロンの例と異なり、
・「すべてのプロトコルに同じ…」のチェックはON
・例外欄:空白のまま
などとなっていますから、このへんが関係しているんでしょうか? あるいは、
ローカルプロキシのソフトによっても動作が違うのかもしれませんね。
たびたびお邪魔いたしましたmj(__)m1
928 :名無しさん@お腹いっぱい。:04/03/13 16:23
てか、Proxomitronはリモートポート8080使用だから、IEプリセットの「Proxy
Connection」許可してればlocalhost接続ルールなんか必要ないの当然じゃん
あれ? でも>>907=>>927は、
システムルールでloopbackの許可を「外した」場合は、OPがIEのlocalhost接
続の可否を尋ねるポップアップを出してくる
って言ってんだよね?・・・
ローカルプロキシの使用ポートがIEのプリセットに含まれていないからそうな
る要素もあるだろうけど、loopbackを許可するとポップアップしないんでし
ょ? それじゃ、OPって
「システムルールでloopbackの許可を外した場合は、localhostに向かうOutbo
und接続はフィルタする」
のかな?
なんか面倒なんで俺はもう知らん。特殊なルールは各自好きなように作りこん
でちょ
Connection」許可してればlocalhost接続ルールなんか必要ないの当然じゃん
あれ? でも>>907=>>927は、
システムルールでloopbackの許可を「外した」場合は、OPがIEのlocalhost接
続の可否を尋ねるポップアップを出してくる
って言ってんだよね?・・・
ローカルプロキシの使用ポートがIEのプリセットに含まれていないからそうな
る要素もあるだろうけど、loopbackを許可するとポップアップしないんでし
ょ? それじゃ、OPって
「システムルールでloopbackの許可を外した場合は、localhostに向かうOutbo
und接続はフィルタする」
のかな?
なんか面倒なんで俺はもう知らん。特殊なルールは各自好きなように作りこん
でちょ
929 :名無しさん@お腹いっぱい。:04/03/13 16:29
>>927
参考までに…
> ログを見ると、localhost間の接続は全部undefined ruleになっています
OPv1はそういう仕様 http://www.geocities.jp/outpost_2ch/setting.html#6
> ローカルプロキシのソフトによっても動作が違うのかもしれませんね。
その通り。オミトロンはhttp専用プロキシ。いろいろなプロトコルをまとめて面倒見る
ローカルプロキシもある。
なおPASV FTPルールはプリセットpreset.lstの[Browser]セクションにある。
RuleName: Browser PASV FTP connection
Protocol: TCP
RemotePort: 1024-65535
Direction: Outbound
AllowIt
参考までに…
> ログを見ると、localhost間の接続は全部undefined ruleになっています
OPv1はそういう仕様 http://www.geocities.jp/outpost_2ch/setting.html#6
> ローカルプロキシのソフトによっても動作が違うのかもしれませんね。
その通り。オミトロンはhttp専用プロキシ。いろいろなプロトコルをまとめて面倒見る
ローカルプロキシもある。
なおPASV FTPルールはプリセットpreset.lstの[Browser]セクションにある。
RuleName: Browser PASV FTP connection
Protocol: TCP
RemotePort: 1024-65535
Direction: Outbound
AllowIt
930 :名無しさん@お腹いっぱい。:04/03/13 16:32
>>928 ←初心者が混乱して迷惑。もう少し話が理解できてからカキコ汁。
931 :名無しさん@お腹いっぱい。:04/03/13 16:42
アウポがホントに「localhost内での接続はフィルタしない」かどうか、
(1)システムルールでloopbackが許可されていないことを確認
(2)IEのProxyConnectionルールのチェックを外す
(3)オミトロン通してwebアクセス
で実験してミホ。それ済んだら「システムルールでloopbackを許可」してから
(2)(3)実施して、変化があるかどうか試してミホ(←人任せヤシand/or1000取
り合戦の雑兵))
(1)システムルールでloopbackが許可されていないことを確認
(2)IEのProxyConnectionルールのチェックを外す
(3)オミトロン通してwebアクセス
で実験してミホ。それ済んだら「システムルールでloopbackを許可」してから
(2)(3)実施して、変化があるかどうか試してミホ(←人任せヤシand/or1000取
り合戦の雑兵))
932 :名無しさん@お腹いっぱい。:04/03/13 19:20
>>931
アウポスレで好きなだけ議論すれば?
アウポスレで好きなだけ議論すれば?
933 :名無しさん@お腹いっぱい。:04/03/13 19:30
>>932
オミトロンスレだろ、ヴォケw
オミトロンスレだろ、ヴォケw
934 :名無しさん@お腹いっぱい。:04/03/13 21:53
スミマセン・・・救済頂ければ幸い
当方Win2kProSP4 admin権限
回線はフレッツADSL24M(接続ツールv2.2.3A使用)でNICはLaneed LD-LPCI/TX2
(ともうひとつ、M/BのonboadLAN・・・はBIOSでDisableにしてあるから認識はしない)です
先日、今まで使っていたM/Bが不安定になったのでM/B換装したんです。
ついでだからOSも再インスコ
何かパーツ使いまわしで新規自作ぽい感じになってしまいました
当然ネット環境もセットし直しということで、今まで普通いに使っていたoutpostも入れなおしたんですが
何度インストールして完全アンインストールしてまたインストールし直しても、まともに動いてくれません
LAN切ったり繋いだり、と色々試してみたんですがそれでも結果は同じでした
起動して、10秒前後で何のエラーメッセージも吐いてくれず急に終了してくれます
諦めて他に乗り換えたほうが良いのでしょうか・・・
当方Win2kProSP4 admin権限
回線はフレッツADSL24M(接続ツールv2.2.3A使用)でNICはLaneed LD-LPCI/TX2
(ともうひとつ、M/BのonboadLAN・・・はBIOSでDisableにしてあるから認識はしない)です
先日、今まで使っていたM/Bが不安定になったのでM/B換装したんです。
ついでだからOSも再インスコ
何かパーツ使いまわしで新規自作ぽい感じになってしまいました
当然ネット環境もセットし直しということで、今まで普通いに使っていたoutpostも入れなおしたんですが
何度インストールして完全アンインストールしてまたインストールし直しても、まともに動いてくれません
LAN切ったり繋いだり、と色々試してみたんですがそれでも結果は同じでした
起動して、10秒前後で何のエラーメッセージも吐いてくれず急に終了してくれます
諦めて他に乗り換えたほうが良いのでしょうか・・・
935 :名無しさん@お腹いっぱい。:04/03/13 22:19
936 :名無しさん@お腹いっぱい。:04/03/13 22:41
937 :名無しさん@お腹いっぱい。:04/03/14 01:12
色々試してみましたが結果は変わらず・・
OS再インスコしかないかなぁ、と
OS再インスコしかないかなぁ、と
938 :名無しさん@お腹いっぱい。:04/03/14 01:46
M/B交換してチップ変ったら他のアプリも駄目なのあるかも
素直にOSやり直した方がいい
素直にOSやり直した方がいい
939 :名無しさん@お腹いっぱい。:04/03/14 03:37
お騒がせしました。
とりあえずは経過報告を。
Windows2000 の状態では問題なく動きます(3度試しました)
が、WindowsUpdateでSP4にすると再び>>934のような状態になりました
SP4前にインストールした状態と、SP4後にインストールした状態の両方を試してみましたが、
結果はどちらとも撃沈
やはりチップとOSとかの相性の問題ですかね・・・前は動いてたし。
ちなみにM/BはGIGBYTE GA-7VT600-L (VIA KT600)
CPUはAthlonXP 2400+(FSB DDR133)、OSはWindows2000 SP4です。
同じようなシステムな方が居られましたら是非お教えください
ここまできたらもう何やっても駄目くさいので諦めがつきました
Outpost歴一応長いから未練はタラタラですが・・・
とりあえずは経過報告を。
Windows2000 の状態では問題なく動きます(3度試しました)
が、WindowsUpdateでSP4にすると再び>>934のような状態になりました
SP4前にインストールした状態と、SP4後にインストールした状態の両方を試してみましたが、
結果はどちらとも撃沈
やはりチップとOSとかの相性の問題ですかね・・・前は動いてたし。
ちなみにM/BはGIGBYTE GA-7VT600-L (VIA KT600)
CPUはAthlonXP 2400+(FSB DDR133)、OSはWindows2000 SP4です。
同じようなシステムな方が居られましたら是非お教えください
ここまできたらもう何やっても駄目くさいので諦めがつきました
Outpost歴一応長いから未練はタラタラですが・・・
940 :名無しさん@お腹いっぱい。:04/03/14 03:40
あ、大事なこと(?)を忘れてました
regeditちゃんも同様に落ちます
・・・だめぽ_no
regeditちゃんも同様に落ちます
・・・だめぽ_no
941 :名無しさん@お腹いっぱい。:04/03/14 10:27
メモリエラーかなんかのような症状だな。メモリ周りの加熱とか相性とか、あるいは
CPUの加熱とかじゃないのか?プロセスが急に落ちるというのは。
だいたいはメモリの相性だな。
CPUの加熱とかじゃないのか?プロセスが急に落ちるというのは。
だいたいはメモリの相性だな。
942 :名無しさん@お腹いっぱい。:04/03/14 11:52
まとめサイトのソフト別設定方法で
proxomitronとmsnメッセ設定したら
メッセがログインできなくなります。
インターネット接続に問題があるため、netMessangerServiceにサインインできませんでした。
と表示されます。
proxomitronを信頼されたアプリケーションにいれると
接続できるのですが
なにかうまい設定はないのでしょうか?
proxomitronとmsnメッセ設定したら
メッセがログインできなくなります。
インターネット接続に問題があるため、netMessangerServiceにサインインできませんでした。
と表示されます。
proxomitronを信頼されたアプリケーションにいれると
接続できるのですが
なにかうまい設定はないのでしょうか?
943 :名無しさん@お腹いっぱい。:04/03/14 19:24
>>942
ここらへんは?
http://messenger.msn.co.jp/Help/
---------------------quote----------------------------------------------------
MSN Messenger を使用可能にするためにネットワーク管理者が開かなければならないポート
については、MSN Messenger のヘルプ ([ヘルプ] メニューの [ヘルプ トピック] をクリックします)
の「ファイアウォールやネットワーク アドレス変換 (NAT) の内側から MSN Messenger を使用」
に記述されています。必ず MSN Messenger で [ツール] メニューの [オプション] をクリックし、
[接続] タブで [プロキシ サーバーを使用] チェック ボックスをオフにしてください。このチェック
ボックスをオンにする必要があるのは、特定のプロキシ サーバーが使用されている場合のみです。
ネットワーク管理者から指示されない限り、このチェック ボックスをオンにしないでください。
ここらへんは?
http://messenger.msn.co.jp/Help/
---------------------quote----------------------------------------------------
MSN Messenger を使用可能にするためにネットワーク管理者が開かなければならないポート
については、MSN Messenger のヘルプ ([ヘルプ] メニューの [ヘルプ トピック] をクリックします)
の「ファイアウォールやネットワーク アドレス変換 (NAT) の内側から MSN Messenger を使用」
に記述されています。必ず MSN Messenger で [ツール] メニューの [オプション] をクリックし、
[接続] タブで [プロキシ サーバーを使用] チェック ボックスをオフにしてください。このチェック
ボックスをオンにする必要があるのは、特定のプロキシ サーバーが使用されている場合のみです。
ネットワーク管理者から指示されない限り、このチェック ボックスをオンにしないでください。
944 :名無しさん@お腹いっぱい。:04/03/14 20:23
945 :名無しさん@お腹いっぱい。:04/03/14 21:50
>>942
そのnetMessangerServiceにサインインするとき、
OutPostのBlockedにProxomitronが表示されてないか見て。
もしあったらそれをここに書くか、Proxomitron側でそのURLをバイパスするとか・・・。
そのnetMessangerServiceにサインインするとき、
OutPostのBlockedにProxomitronが表示されてないか見て。
もしあったらそれをここに書くか、Proxomitron側でそのURLをバイパスするとか・・・。
946 :名無しさん@お腹いっぱい。:04/03/14 22:33
そういえばver.2.1になってもgoogleの検索結果等で詰まる現象、相変わらずです。
話題にならないのは問題ない人の方が多いからなのかな・・・。
ナントカシテホシイ _| ̄|○
話題にならないのは問題ない人の方が多いからなのかな・・・。
ナントカシテホシイ _| ̄|○
947 :名無しさん@お腹いっぱい。:04/03/14 22:37
それはOutPostではなくProxomitronのSTOP()のせいだとおもふ
948 :名無しさん@お腹いっぱい。:04/03/14 22:48
>>939
俺自身は今使っていないのでいろいろ試すことはできませんが,俺が人につくってあげたPC
がまさにそのボードを使っています。セットアップしてWindows2000SP4+OP1.0を入れたけど
問題なし。きちんと動作していました。
マザー:GIGABYTE GA-7VT600-L
ビデオカード:RIVA TNT2 M64 32MB
メモリ:DDR266(PC2100) 512MB
CPU:AthlonXP 2100+ (Thunderbird)
って感じの構成です。
私も>>941さん同様メモリが疑わしい気がします。memtest86とか通ります?
俺自身は今使っていないのでいろいろ試すことはできませんが,俺が人につくってあげたPC
がまさにそのボードを使っています。セットアップしてWindows2000SP4+OP1.0を入れたけど
問題なし。きちんと動作していました。
マザー:GIGABYTE GA-7VT600-L
ビデオカード:RIVA TNT2 M64 32MB
メモリ:DDR266(PC2100) 512MB
CPU:AthlonXP 2100+ (Thunderbird)
って感じの構成です。
私も>>941さん同様メモリが疑わしい気がします。memtest86とか通ります?
949 :名無しさん@お腹いっぱい。:04/03/15 00:15
>>946
google でハングする現象だが、自分とこでもときどき起きる。どうもblockpostで
> 2004/03/15 2:09:44block packet from 66.79.10.0 Madison River Net
という(プロバ上の)サイトをブロックするのと関係があるような。
ブロックポストを起動していて、Madison Riverをブロックしても必ずハングするわけ
ではないが、ブロックポストを停止しておくとハング現象は起こらない。またハング
したときにブロックポストを停止するとハングは即座に解消する。Madison Riverという
のはMSのakamaiみたいな役割か?
google でハングする現象だが、自分とこでもときどき起きる。どうもblockpostで
> 2004/03/15 2:09:44block packet from 66.79.10.0 Madison River Net
という(プロバ上の)サイトをブロックするのと関係があるような。
ブロックポストを起動していて、Madison Riverをブロックしても必ずハングするわけ
ではないが、ブロックポストを停止しておくとハング現象は起こらない。またハング
したときにブロックポストを停止するとハングは即座に解消する。Madison Riverという
のはMSのakamaiみたいな役割か?