Agnitum Outpost Firewall part14
6 :824 ◆KJ3agKxfv6 :
/* アウトポスト FAQ 2ch版 by 824 No.3 */
Q: IEのルールはOPのプリセットのデフォままでいいですか?
A: デフォで危険ということはありません。しかしSOCKSのように有害無益なポート
やパッシブFTPのように1025以上ががら空きになる許可ルールはちょい不安。
IEにかぎらずブラウザのルールは次のように設定するとより安心です。
OPオプション→アプリケーション→Internet Explorer選択→編集→ルール修正→
IE HTTP Connection 許可
IE HTTPS Connection 許可
IE Proxy Connection 許可(オミトロンなどプロキシー使用時)
IE FTP Connection 許可(FTPダウンロードに必要)
IE FTP Data Connection 許可 (同上)
以上の5ルールだけ残し、他のルールは★全部チェックを外す★
FTPでダウンロードするとき窓が出たら「今回だけ許可」してください。
Q: Proxomitronのルール設定はどうしたらいいですか?
A: IE+Proxomitron+Outpostの設定(あくまで一例ですよん)
【IEの設定】
ツール→オプション→接続→LANの設定→プロキシーサーバー/詳細設定
HTTP欄→アドレス:Localhost ポート:8080 と入力
それ以外の欄は空白。「すべてのプロトコルに同じ…」のチェックを外す
例外欄:localhost と入力
【Proxomitronの設定】デフォールト(「HTTPSをフィルタ」にチェックを入れない)
【Outpostのルール設定】
Proxomitronに対するルール設定
プロトコル 方向 リモートポート 動作
TCP 送信 port80(HTTP) 許可(このルールは必ず一番上にする)
UDP (指定しない) 遮断
TCP (指定しない) 遮断
この設定は、オミトロンはHTTP専用フィルタなのでそれ以外の利用は一切お断り、
という主旨。なおログを見るとIE → Proxomitronのローカル接続がundefined rule
になってますが心配はありません。(後述)
Q: IEのルールはOPのプリセットのデフォままでいいですか?
A: デフォで危険ということはありません。しかしSOCKSのように有害無益なポート
やパッシブFTPのように1025以上ががら空きになる許可ルールはちょい不安。
IEにかぎらずブラウザのルールは次のように設定するとより安心です。
OPオプション→アプリケーション→Internet Explorer選択→編集→ルール修正→
IE HTTP Connection 許可
IE HTTPS Connection 許可
IE Proxy Connection 許可(オミトロンなどプロキシー使用時)
IE FTP Connection 許可(FTPダウンロードに必要)
IE FTP Data Connection 許可 (同上)
以上の5ルールだけ残し、他のルールは★全部チェックを外す★
FTPでダウンロードするとき窓が出たら「今回だけ許可」してください。
Q: Proxomitronのルール設定はどうしたらいいですか?
A: IE+Proxomitron+Outpostの設定(あくまで一例ですよん)
【IEの設定】
ツール→オプション→接続→LANの設定→プロキシーサーバー/詳細設定
HTTP欄→アドレス:Localhost ポート:8080 と入力
それ以外の欄は空白。「すべてのプロトコルに同じ…」のチェックを外す
例外欄:localhost と入力
【Proxomitronの設定】デフォールト(「HTTPSをフィルタ」にチェックを入れない)
【Outpostのルール設定】
Proxomitronに対するルール設定
プロトコル 方向 リモートポート 動作
TCP 送信 port80(HTTP) 許可(このルールは必ず一番上にする)
UDP (指定しない) 遮断
TCP (指定しない) 遮断
この設定は、オミトロンはHTTP専用フィルタなのでそれ以外の利用は一切お断り、
という主旨。なおログを見るとIE → Proxomitronのローカル接続がundefined rule
になってますが心配はありません。(後述)
|
|
|