Agnitum Outpost Firewall part15

このエントリーをはてなブックマークに追加
1テンプレ長すぎ
-------------------------------------------------------------------
★北の都サンクトペテルブルグ生まれだが、ただいま南国キプロスに在住★
        最強フリーFirewall OUTPOST を語るスレ
-------------------------------------------------------------------
キプロスにいる理由:http://www.geocities.jp/outpost_2ch/faq.html#22 トリビア2

プログラムのダウンロード(英文)
 http://www.agnitum.com/products/outpost/
本家ユーザーフォーラム(英文)
 http://www.outpostfirewall.com/forum/

2ch Outpost 公式まとめサイト
 http://www.geocities.jp/outpost_2ch/
まずこの《まとめサイト》に目を通してください。それでわかんないところをスレで
質問するのが吉。(内容紹介は後を見てね)

お約束ですが、質問するときはOSの種類、Outpostのバージョン、ルータの有無、
セキュソフトの有無、OutpostのBlocked、Attack Detectionのログ情報など明記
《本家フォーラムで公開中のプラグイン等》
Blockpost for v1.0 (ドメイン名、IP範囲でサイトをブロック)
 http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3394
Blockpost for v2.1(新リリース) v2.0
 http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7229

HTTP Log for v1.0 (オミトロンのログ窓のようなもの)
 http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=4686
HTTP Log for v2.0
 http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7449

Super Stealth for v1.0 (MACアドレスでLANセグメント内からのアクセスを制限)
 http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3037
Super Stealth for v2.0
 http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7532

Debug for v1.0 (v2.0用はベータテスタ以外に公開されていない)
http://www.outpostfirewall.com/forum/showthread.php?s=5bc64734438ed49083c9f535c46af5%3Cbr%20/%3E8f&threadid=980

TRAFFIC LED for v2.0 (昔のZA風点滅警告灯)
 http://www.outpostfirewall.com/forum/announcement.php?s=4ac8ec6c3885bded1d4aeca181a063cf&forumid=55

Blockpostプラグイン用ブロックリスト
 http://www.outpostfirewall.com/forum/showthread.php?s=cde4a76e7d02604475e6f931ccb7b40d&threadid=8468
adpatch_v2
 http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=8492
アンインストール用registry修正バッチファイル
http://www.outpostfirewall.com/forum/attachment.php?s=c18551b36ce35b57a65b63a39da1bd87&postid=59517
《セキュリティチェック等関連サイト》
Shields UP ! (チェックサイトの定番=「まとめサイト」に解説あり)
 https://grc.com/x/ne.dll?bh0bkyd2
シマンテックセキュリティーチェック
 http://www.symantec.com/region/jp/securitycheck/index.html
Security Scan - Sygate Online Services (sos)
 http://scan.sygatetech.com/
AdsブロックリストAGNIS
 http://www.staff.uiuc.edu/~ehowes/resource.htm
ブロックリスト・コンバージョン
 http://www.bluetack.co.uk/convert.html

《資料サイト》
ファイアウォールと森遊びの部屋(祝ホーム鯖移転)
http://eazyfox.homelinux.org/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/security/
初心者の為のTCP/IP入門
http://www.mm-labo.com/computer/tcpip/index.html
【情報】2ch Outpostスレ 公式まとめサイトの内容【満載】
《インストール》
 ダウンロードからインストールまで

《基本的な使い方》
 システムトレイアイコンと運用モード
 GUIの表示と操作
 ログ情報の表示
 オプションメニュー
 システムの設定
 アプリケーション窓
 アプリケーションへのルール設定

《FAQ》
 Outpostインストールしました! ちゃんと働いてるのかテストしたいです。
 セキュリティチェックすると113だけどうしてもステルスになりません。
 port 1900になんだかいつも接続要求が出るんですが?
 いつも青字でNetBIOSトラフィックをブロックしたと出てるのがウザイです。
 システムルールの設定
 ファイアウォール入れたらセキュはバッチリですか?
 IEのルールはOPのプリセットのデフォままでいいですか?
 なぜOutpostはアプリケーションごとにルールを作るんですか?
 Attack Dectection にいろいろ載ってましたが攻撃されてるってことなんでしょうか? ((((((;゚Д゚))))))ガクガクブルブル
 undefined ruleというので接続してるんですが不安です。
 127.0.0.1というリモホからアタックされました。これって自分自身じゃ?
 起動時にlearning modeというのがが出てネットに接続できません。
 ログ見ると「送信」の接続で大量に「受信」してますが、いいんでしょうか?
 受信を許可するのはどんな場合ですか?
 他のFWから乗り換えようとしてるんですが、ゴルァされてインストールできません。
 なんか調子悪いんでアンインストしてクリーンインストしたいんですが。
7そろそろ連投規制なんで誰かよろしく:04/03/17 17:37
 いきなりブルースクリーン吐いて落ちまつ。ダメポ…
 OutpostはXPと相性悪いんじゃ? ブルースクリーン出まくり。ツカエネー
 V2 Pro版使ってるんですがしばらくするとメチャ遅くなってきます。
 2.0インストールしたらIEに変なアイコンが付いたけどこれ何?
 カーソル合わせたらTrashcanって出ますが?
 1056 ドライバ読み込みエラー」というのが出てOutpostが動きません
 Blockpostプラグインに食わせる既成のリストありませんか?
 V2フォーマットのブロックリストをV1で使いたいのですが?
 adsプラグイン用のリストでお勧めは?
 jv16 PowerToolsはどこから落とせますか?
 Registry Cleaner の使用法を教えてください
 adsプラグインで[AD-IMG]などの表示が消せないのがウザイんですが
 Agnitumが公表している既知の問題(バグ)1
 Agnitumが公表している既知の問題(バグ)2
 その他Agnitum未公表のバグ


《本家FAQ日本語訳》
 手動でOutpostをアンインストールするには?
 「今回だけ許可」、「今回だけ遮断」のボタンがルールウィザードのダイアログで無効に
 なっていることがあるのはなぜですか?
 クッキーをブロックしているのにローカルのクッキーフォルダにたくさんクッキーが
 ありますが?
 Attack Detectionプラグインの設定方法は?
 Outlook2002がブロックしたと報告してくる添付ファイルを見ることができません。
 なぜOutpostはメールの送信速度を低下させることがあるのですか?
 Outpostをサーバにインストールできますか?
 なぜ私のWebサーバーに'Field blocked by Outpost'というログが残るの?

などなど…ためになる情報がいっぱいです。管理人の293氏に感謝!
8そろそろ連投規制なんで誰かよろしく:04/03/17 17:37
jv16 Free最終版
Download v 1.3.0.195 ( 2175 KB )
ttp://www.pricelessware.org/2004/PL2004SYSTEMUTILITIES.htm

RegCleanerも同じページから落とせる。

RegCleaner 文字化け解消パッチ
ttp://members.at.infoseek.co.jp/mopatch/

RegCleanerはjv16の作者がjv16を作る前につくったソフト。
スレ立て乙!
遅ればせながら「公式まとめサイト」の開設についてもお祝い申し上げます
今後ともよろしくお願いいたしますm(_ _)m
>>1は都昆布
>>1-8
乙。
Regseeker(レジストリ過掃除ソフト)がテンプレに載らなくてよかった。
>>1
Otsukare
>> 前スレ996
Spyware Blasterはオススメ。Spybotも提携してるよ。詳しいことは↓
http://higaitaisaku.web.infoseek.co.jp/spywareblaster.html
専用スレ「常駐させなくても(・∀・)イイ!! SpywareBlaster」
http://pc.2ch.net/test/read.cgi/sec/1062759800/

常駐しないからメモリもくわない。kill-bitでActiveXを起動させない
という手法が他のアンチスパイと違うから、併用すると吉と思います。
14824 ◆KJ3agKxfv6 :04/03/17 21:20
>>1 スレ立て乙でした

「まとめサイト」の293氏にもいつもながら感謝。今後もヨロスコ
15293:04/03/17 22:24
>>1
乙カレー。
新スレになったのでまとめサイトのリンク等細かいところを更新。

>>14
これからもよろしくおながいします。
前スレでオミトロン(The Proxomitron)について質問したヤシです(´・ω・`)
その節はご親切な回答ありがdですた。

IE-SPYADは導入済みです。SpywareBlaster(+日本語Dialerブロックリスト)
も入れてます。アンチウイルス・アンチスパイもマメにうpしてます。あうぽ
の設定も苦労して覚えて Shields Up! でステルスになってます。普段はルー
タも使ってます。それなりにセキュ固まったかなと思うけど「オミトロン入れ
ずんばセキュ師にあらず」みたいに言うヤシの毒気に当てられて「入れなきゃ
ダメポ?」って弱気になってました。でもやっぱりアドバイス通りとりあえずは入
れなくてもいいかなってことにしますた。漏れは少年ナイフのCDも持ってない
し(´・ω・`)広告カットはあうぽでも十分だし、オミトロンは老後の楽しみに
取っときます。どうもでした(´・ω・`)
>>1

あうぽスレもいつの間にか凄く良いスレになったなw
>>16
>>前スレ990さんの疑問もモットモでつがw 目的によってはやはりオミトロンは便利でがす。
自分でオリジナルのフィルタ書こうとさえしなけりゃオミトロン使うのは別に難しくないでんす。

インストはここへ行って落としてきて解凍するだけ。
http://www.pluto.dti.ne.jp/~tengu/proxomitron/
exeを実行すると操作画面が出る。デフォのままで必要なフィルタはたいてい有効になってますが、
たとえばフラッシュがウザイというなら左側のWeb pageのボタンを押して設定窓を開き、Flash
Animation Killerにチェックを入れて有効にすればいいです。クッキーの処理とかUserAgent偽装
とかはHeaders窓で設定。(これも普通はデフォの設定でOK)

あのフィルタ言語はハマると何見ても「このフラッシュのフィルタは :a|('('#'&==~~&~88A-Z]}}}か?」
みたいになってくるらしい。独特のオミトロン文化圏を確立しておりまつw
>>66
ぐはっ
×MMR
○MRR
かっこわるいっていうなー
誤爆スマソ
>>19-20
ひょっとして、あのAAを張って欲しいのか?
>>16
オミトロン入れる理由ってブラクラ防止とかバーナカットしかないと思われてるのかな
セキュ云々ていうんなら、わからんもん入れないほうが栄養。
今までOutpost入れてましたが、設定は適当でした。824氏の設定を参考に一応
しっかり設定しました。感謝します。
24824 ◆KJ3agKxfv6 :04/03/18 12:08
本家フォーラムでいちばん信頼がおける回答者のParanoid 2000がSVCHOST.EXE問題
に取り組んで、新しいルール集を発表している。
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=9597
2ch向けの注を加えて訳してみたのでうpしておく。ミスなどあったら指摘松。行数節約の
ためルールは改行なしで記述。Paranoid2000はルールの重要性をrecommended、suggestion、
optionの3段階に分類している。2ch版では意訳して★必須★、(推奨)、(オプション)とした。

Davidのルールとの主な相違点は、プロバのDNS鯖のアドレス指定を必須としたこと(だから
そう言ry)、v2.1での変更点(「TCPルールに「方向」が必須となった、「拒絶」が「遮断」
に統一された)への対応などのマイナーチェンジ。「まとめサイト」の「システムルール設定」
の項目をこれに置き換えてしまうと、かな〜りメンドイ感じになるんで、別項目にしてリンクを
貼ったほうがいいかも。そのあたりは管理人氏のご判断にまかせます。

----------------------------------------------------------------------------
  ★本家フォーラムParanoid 2000のsvchost.exeルールセット(2004.2.26日版)★
Windows XPのsvchost.exe (Win 2000ではservices.exe) は厄介な問題です。このシステム
プログラムはWindowsがインターネットに接続するのに必要な処理を行っているのですが、
単に接続を許可してしまうとブラスターやNachi/Welchiaなどのウィルスに感染を許すおそれ
があります。したがって適切なルールを設定することが非常に重要となってきます。

DNS (UDP)許可 Allow DNS (UDP)】★必須★
プロトコル UDP, リモートポート 53, リモートアドレス <プロバのDNSサーバのアドレス
(通常2つある)>, 許可する
【DNS (TCP)許可 Allow DNS (TCP)】★必須★
プロトコル TCP, 送信, リモートポート 53, リモートアドレス <プロバのDNSサーバのアドレス
(通常2つある)>, 許可する
【DNS (UDP)トロイ遮断 Possible Trojan DNS (UDP)】(推奨)
プロトコル UDP, リモートポート 53, 遮断する
【DNS (TCP)トロイ遮断 Possible Trojan DNS (TCP)】(推奨)
25824 ◆KJ3agKxfv6 :04/03/18 12:11
プロトコル TCP, 送信, リモートポート 53, 遮断する
(説明)DNS(ドメイン名をIPアドレスに変換するサービス)を許可するルールです。リモート
アドレスにプロバイダのDNSサーバのアドレスを調べて(ipconfig /all)設定します。

【SSDP 受信 遮断 Block Incoming SSDP】(推奨)
プロトコル UDP, ローカルポート 1900, 遮断する
【SSDP 送信 遮断Block Outgoing SSDP】(推奨)
プロトコル UDP, リモートポート 1900, 遮断する
【UPnP 受信 遮断 Block Incoming SSDP】(推奨)
プロトコル TCP, 受信, ローカルポート 5000, 遮断する
【UPnP 送信 遮断 Block Outgoing UPnP】(推奨)
プロトコル TCP, 送信, リモートポート 5000, 遮断する
(説明)Simple Service Discovery Protocol (SSDP)はUniversal Plug and Play (UPnP)
のための接続相手を探すプロトコルです。UPnPにはセキュリティ上の問題が多いうえに実際
にはほとんど利用されていないのでSSDPと共に遮断しておくべきです。

【RPC (TCP)遮断 Block RPC (TCP)】(推奨)
プロトコル TCP, 受信, ローカルポート 135, 遮断する
【RPC (UDP)遮断 Block RPC (UDP)】(推奨)
プロトコル UDP, ローカルポート 135, 遮断する
(説明)「その他のシステム設定」でBlock RPCにチェックを入れてあれば、理論上はこちら
にルールを作る必要はないはずですが、念のため。※RPC/DCOMポートはブラスタ(MSBlsast)
やナチ(Nachi/Welchia)ウィルスの侵入口になったことで有名。

【DHCP許可 Allow DHCP】★必須★
プロトコル UDP, リモートアドレス <プロバの DHCP サーバアドレス>,
リモートポート BOOTPS, ローカルポート BOOTPC, 許可する
【DHCP transition 許可 Allow DCHCP transition】(推奨)※
プロトコル UDP, リモートアドレス 255.255.255.255, リモートポート BOOTPS,
ローカルポート BOOTPC, 許可する
26824 ◆KJ3agKxfv6 :04/03/18 12:14
(説明)DHCP(Dynamic Host Configuration Protocol)によって接続情報を割り当ててくる
プロバイダの場合必要になります。ipconfig /allでDHCPサーバアドレスが表示されない
場合(PPPoEという方式で接続するフレッツなど)このルールの設定は必要ありません。
※(2ch)transition許可ルールはIPの再割り当てを円滑にするために推奨。

【HTTP/HTTPS許可 Allow WEB Help】(オプション)
プロトコル TCP, 送信, リモートポート 80, 443, 許可する
(説明)マイクロソフトのオンラインヘルプを利用する場合に許可します。
【Windows自動更新許可 Allow Windows update】
プロトコル TCP、リモートホスト www.windowsupdate.com、リモートポート: 3738、
許可する
(説明)Windows Update 自動更新を使用する場合許可します。
【Time Synchronisation Server許可 Allow TSS】(オプション)
プロトコル UDP, リモートポート 123, リモートアドレス time.windows.com,
time.nist.gov, 許可する
(説明)時刻合わせのために時計サーバを利用する場合許可します

【その他 TCP 送信遮断 Block Other out TCP 】★必須★
プロトコル TCP, 送信, 遮断する
【その他 TCP 受信遮断 Block Other in TCP】★必須★
プロトコル TCP, 受信, 遮断する
【その他 UDP 遮断 Block Other UDP】★必須★
プロトコル UDP, 遮断する
(説明)ルールで許可された以外の接続を一切禁止します。「念のため遮断」ルールを設定
しておくと「許可優先モード(allow most)」でも「ブロック優先モード」と同様にルールで
許可されていない接続が遮断されます。※なお、この全部遮断ルールはルールセットの一番
下に置くこと。(ルールの適用順位は上が優先)
27824 ◆KJ3agKxfv6 :04/03/18 12:17
(その他注意事項)
サーバとして利用する場合は、Microsoft KnowledgeBase Article 832017 - Port Requirements
for the Microsoft Windows Server System を参照して開放すべきポートを調べてください。

Outpost v2.1から 「動作の選択」に「拒否」(拒絶応答を返す)がなくなり「遮断」(ステルス
=拒絶応答を返さない)に統一されました。またTCPルールでは「方向」の選択が必須となりました。
※これによって旧版のルールやプリセットでv2.1で動作しないものがあるので注意してください。

----------------------------------以 上-------------------------------------------
新パソのHTがOFFに出来ない為泣く泣くお別れ
2年間ありがとう
俺はまだまだ待っているよ
>>28
できないって、BIOS
3130:04/03/18 13:47

スマソ。できないというのはBIOSに無効にする機能がないって
意味? それともHT使わないとかったるい重い処理を普段
してるから切りたくないってこと? HTのon/off切り替えられない
BIOSは普通ないと思うが…
32824 ◆KJ3agKxfv6 :04/03/18 14:19
>>26
-------------------これを------------------------------------------
【Windows自動更新許可 Allow Windows update】
プロトコル TCP、リモートホスト www.windowsupdate.com、リモートポート: 3738、
許可する
(説明)Windows Update 自動更新を使用する場合許可します。
-------------------これに訂正--------------------------------------
【Windows自動更新許可 Allow Windows update】(オプション)
プロトコル TCP、リモートホスト www.windowsupdate.com、リモートポート: 3738、
許可する
(説明)Windows Update 自動更新を使用する場合許可します。※2ch追加ルール
------------------以上---------------------------------------------
332.1@HTon:04/03/18 14:33
>>1

青画面で落ちた! やっぱりか!
なのでプリフェッチ切ってみたけど、なんか _| ̄|○
すこし>>28がうらやましかったり
中の人ががれ
ハードウェア実装機能はコストもかかってるし、システム運用効果も高いのに
それをわざわざ無効にしてフリーウェアの使用にこだわるのは馬鹿げてる。
http://www.geocities.jp/outpost_2ch/setting.html
のシステムルールの設定とかは自分でソフトにルール作っていけばいいの?
>824さん

うちではv4.windowsupdate.microsoft.comとwustat.windows.comにも繋ぎに行きますけど
どうなんでしょ?一応許可してます。
あと、www.windowsupdate.comのリモートポートはHTTPですけど・・・。
いつも勉強させてもらってます。

FTPサーバーのソフトを入れたのですが、シマンテックのセキュリティーチェックで
調べたらポート21が「Open」になってるのですがこれでいいのでしょうか?

やはりサーバーだから開いてて当然なのですか?

もし違っていたらルールを教えてください、おねがいします。
>>36
我が家のXP-Homeでも同様です。Outpostはv1。
HTTPで接続したリモートホストの例
65.54.249.61 , 207.46.134.90 , 207.46.249.56 ,
v4-ori.windowsupdate.microsoft.com , wustat.windows.com

パッチのダウンロード中にはHTTPSで接続してます。なお、パッチの有無にか
かわらず毎回HTTPS接続はするみたいです。
HTTPSで接続したリモートホストの例
65.54.249.61 , v4-ori.windowsupdate.microsoft.com

上のは2日分のログに残ったホストです。他にもいろんな所につなぐみたいな
んで、我が家ではWindows Update用にこんなルール作っちゃってます。下手に
ホスト制限すると自動更新効かなくなっちゃうんで。これでいいかどうか自信
はないんですが・・・
プロトコル: TCP
方向: 送信
リモートポート: 80(HTTP)
動作: 許可する

プロトコル: TCP
方向: 送信
リモートポート: 443(HTTPS)
動作: 許可する

「SVCHOSTのHTTPとHTTPSはヘルプに使う」という話ですが、ヘルプの場合まず
ヘルプのexeがネット接続を試みますよね。ウザイけどヘルプなんか滅多に使わ
ないからいちいちルールを作成する必要もないかなと思って、我が家ではヘル
プを見る時はOutpostを「ブロック優先モード」にしてます。SVCHOSTがヘルプ
で動いたのは見たことないのですが、他の家ではどうなんでしょう?
3938:04/03/18 21:26
偶然気付いたけど、eazyfoxさんの掲示板でもWindows自動更新の話題出てます
ね。何と!「2ch Outpost 公式まとめサイト」の話も出てるじゃナイスかj1
40824 ◆KJ3agKxfv6 :04/03/18 21:55
>>38
φ(. . )メモメモ…Win Updateがらみの話はまだ自分でしっかり試して
おらんのでスマヌ。もう少し勉強のうえでマタ…
>>37
FTP鯖立てればport21(FTP)がオープンになるのは当然。オープンで
なければどうやってリモートクライアントがお前の鯖にアクセスできる?

Outpostは基本的に鯖用のファイアウォールじゃない。わりーこと言わ
ないから最低1万円くらいのルータ入れれ。
いわゆる「ポートの開け閉め」というのはファイアウォールでできるのでしょうか。netstat -ano でみると135や145が
LISTENINGだったので閉じようと思ったのですが…。それとも私はなにか根本的にまちがっていますか。
>>42
135はともかく145はないと思う
なんとなくそこが根本的間違いかな?
>>34
HTとOutpostとどちらをとるかはユーザ−の状況次第。IE、
OL、Officeくらいしか使わないユーザーも多いわけだが。
4537:04/03/18 22:26
>>41
ありがとう

友人と二人だけでやりとりしたいので知識も無いままに頑張ってみようと思いました。

この状態で普通ということで安心しました。

ありがとうございます。
>>42
ShieldsUp!で確認してから出直し。
>>34
HTに限ってはそれは当てはまらない。
>>35
>IE、OL、Officeくらいしか使わない
OLって何だ?
以前、どこかで「OLのセキュ穴」というカキコを見たことがあるが・・・。
4836:04/03/18 22:30
>>38
俺の場合はそのルールで更にホスト指定してます。
ただ、www.windowsupdate.comとv4.windowsupdate.microsoft.comは
なぜか時々IPが変わるからそのつど追加しなくちゃならんですが。
あとはUDP 239.255.255.250 リモート1900(これがUPnP関係ですかね?
UPnPサービスは停止してるんですが・・・)遮断とtime.windows.com許可、
それからUDP DNSサーバ DNS許可ってところです。
ヘルプでは同じくhelphost.exeがorigin2.microsoft.comに繋ぎに行きますね。
書き忘れましたが、OPもあうぽも同じです。
4936:04/03/18 22:37
>>48訂正
× OPもあうぽも同じです。

○ OSもあうぽも同じです。
5038:04/03/18 23:12
失礼スマソた。すぐ上>>26で824氏が紹介してくれたParanoid2000のルールにもSV
CHOSTのHTTPとHTTPSルールが入ってますね。原文読むと「ヘルプを使わない、
またはMSにヘルプ使ってること知られたくないヤシはこのルール削れ」みたい
なこと書いてあるから”オプション”なんでしょうが・・・。でも少なくともホ
スト指定なしでも危険というわけじゃないと考えてイイんでしょうかね?
質問。
MSTASK.EXEがどこかへ繋ぎに行っているみたいなんだが、これって何をやってるの?
遮断しておいて何か問題が生じるわけでもないのだが、気になって仕方がない。
>>51
アウポとどう関係する問題なんだか分からんけど、まずぐぐってみたら?
ウィルスチェックはしたよね?
>>51
俺はとりあえず不具合がでるまでブロックするつもりでいたけど
不具合でないから、ずっとブロックアプリケーションにしてるよ。

>>52
俺も>>51と同じ動作するんで、ウィルスではないと思う。
ウイルスチェックはやってまつ。
気になりすぎて一度再インストールしたこともあるが、同じだった。
ちなみにOSはWin2000SP4.
5552:04/03/19 01:28
Win2K使ったことないし全然分からんので漏れは降参して寝まスマソ
>>54
あのな〜>>53が問題無いっつってんだろ?
それに気になって仕方ないなら自分で調べろよ。
春厨が。
えー、一応報告。
MSTASK.EXEはタスクスケジューラの本体の模様。
タスクスケジューラを利用していない人は、サービスから止めて無効にしても良さそうです。
ただ、Windowsの自動更新に絡んでいる要素もあるようなので、
利用している場合は止めないほうがいい(というか止められない?)ようです。

・・・どちらも利用していないのに、どこと通信しているのかという疑問が残りますが以上です。
>>57
まだうじうじ言ってるのかよ、消えろよ春厨が。
>>58
お前、あれだろ、季節の変わり目になるとイライラがつのるんだろ。
( ・∀・ )モチツケ
>>24
【DNS (TCP)許可 Allow DNS (TCP)】★必須★
プロトコル TCP, 送信, リモートポート 53, リモートアドレス <プロバのDNSサーバのアドレス
(通常2つある)>, 許可する

UDP以外にこのTCPのリモートポート53(DNS)許可って下のサイトには書いてないですけど、
許可は必須なんですかね?
http://www.geocities.jp/outpost_2ch/setting.html#2
>>61
普通DNSはUDPだけ許可すればいい。ただDNS鯖の仕様によってTCPも
マレにあるらしい。念のため、という程度のルールと思われ。
>>62
ありがとうございました
64824 ◆KJ3agKxfv6 :04/03/19 15:40
本家フォーラムのParanoid2000氏による
《Outpostでセキュアな設定を構築するためのガイド》 2004.3.18
A Guide to Producing a Secure Configuration for Outpost
http://www.outpostfirewall.com/forum/showthread.php?s=5900953c75a794afb3893cc08a4fc6f3&threadid=9858

なんしろ全体が7万字くらいある超大作w 基本的に新しいv2.1を
念頭においたバージョンで、>>24で訳したsvchost関係のルール
セット(2004.2.26)ともかなり出入りがあるので紹介がメンドイ。ヒマを
みて重要な部分を訳してみるつもりだが、とりあえず目についたこと
を2、3…












65824 ◆KJ3agKxfv6 :04/03/19 15:48
section D-1-b Wrapping Up - Considerations for Both "Lite" and "Heavy"
Optionsに「TCPによるDNS要求はめったにないし、UDPで再送されるから
遮断してよい」という意味のことが書いてある。

また、2chルールで推奨されている
 プロトコル UDP, リモートアドレス 255.255.255.255, リモートポート BOOTPS,
 ローカルポート BOOTPC, 許可する
このブロードキャストがガイドの section D-2 Specifying DHCP Server Addresses
でDHCPルールに追加されている。

66824 ◆KJ3agKxfv6 :04/03/19 16:12
セクションE- Application Rules (under Options/Application)にはブラウザ、
メーラ、ダウンロードマネージャなど基本的なアプリのルール設定も説明
されている。

細かいハナシだが、セクションE のsvchost.exe(services.exe)は基本的に
>>24 (2.26版)のルールセットのコピペで、セクションDの話が反映されて
ないところがある。

ただ現実問題として2ch版システムルールを大きく変更するような情報は
ないようだ。(逆にDHCPブロードキャストの追加とか2ch有志の指摘の方が
早かったし)

パラノイド氏が新しく提案している「システムルールだけでなくsvchostのDNS
も無効にして個々のアプリにDNSルールを作る」というDNS Heavy Ruleは
いくらなんでもマンドクセだろう。(svchostのバグとか性悪なリーク手法が開発
されたとかの理由があるのかもしれないから要ヲチだが…)



毎日きまってHTTP, 6129, 3127,1025, 2745をセットにした
ポートスキャンのアラートが数回出るんですが、何が目的
なんでしょう?リモートアドレスは219.*.*.*といった感じで
最初の219以外は毎回違うようです。ShieldsUpで目的の
ポートについて調べようとしましたが分からないのでどなたか教えてください。
心配いらないことでしたらスルーでお願いします
>>67
eMule とか Kazaaみたいな洋物のP2Pが相手を探してるんじゃね?
心配いらねと思うが。
>>69
ああそうなんですか。最近になって毎日なので少し心配でした。
ありがとうございます。
71293:04/03/19 22:21
http://www.geocities.jp/outpost_2ch/
更新しますた。
システムルールの設定の、svchostの設定について
MSオンラインヘルプ利用時に使うルールを追加。
ついでにParanoid2000氏が書いたという>>64のリンクも追加。
[adsプラグインのお勧めは?]のブラウザハイジャッカー対策の下に
スパイウェア対策ソフトのリンクを追加。
72293:04/03/19 22:24
未だにsvchost関連がワカランデス(´・ω・)
windows自動アップデートを使用してる場合は必ず
www.windowsupdate.com
v4.windowsupdate.microsoft.com
wustat.windows.com
にsvchostが接続するのでしょうか?

あと>>39のやつ、どこに書かれてるのでしょうか?
気になります。
>>72
最初はSVCHOSTのHTTPとHTTPSでホスト制限をしようと頑張ったんですが、とに
かくいろんなとこにつながってワケ分かんなくてノイローゼになりそうだったんで
>>38のようにしちゃいました。小生ズボラですので・・・
本家Davidもこういうルール推奨してたし(ちょっとそのURL失念しましたが)、
>>26のParanoid2000氏のルールも同様ですよね。だから小生>>50のような結論
にして、それ以上の探求は放棄しちゃいました。お役に立てなくてスマソ。
自動更新もホントのたまにしかないからルール作んなくてもイイ気もしますが、
これも小生ズボラなもんで、該当ルールは生かしたまんまになってます。

>>39は「Outpostの設定」ってツリーがすぐ見つかると思います。その中です。
ttp://eazyfox.homelinux.org/cgi-bin/tree.cgi
7473:04/03/19 23:04
言い忘れましたが293氏、毎度乙カレ様&ありがとうございます!
Irvine等のダウンローダーはデフォルトでかまわないのでしょうか
>>75
デフォ(HTTP/HTTPS、FTP、FTPDATA)で問題ないはず。鯖によって
はダウンロードにFTPの既定リモートポート(port 20 FTPDATA)を使わ
ないものもあるが、ルールウィザードで運用してそのつど「今回だけ
許可」すればよい。
>>76
ありがとう。
78824 ◆KJ3agKxfv6 :04/03/20 01:57
>>71 乙!
XP Homeで使ってるんですが
Generic Host Process for Win32 Servicesの設定は
ttp://www.geocities.co.jp/SiliconValley-SantaClara/1817/security/outpost18-svchost.html
このサイトの通りにやればとりあえずOKですか?

あと、DNS UDP Connection Rule設定の
リモートホスト:<IP or DNS1>, <IP or DNS2> //絶対必要
この部分はipconfigのIP AddressとDNS ServerをIP番号で追加しておけばOKですか?
>>79
「IP or DNS1」というのはIP表示(218.101.xxx.xxx)でもドメインネーム表示
(dns01.ahoobb.net)でもいいということ。DNS鯖は通常プライマリとセカンダリ
の2個指定される。

ipconfig /all ではIPで表示される(DNS serversの欄に2個IPが出る)
その2つのIPを手打ちで入力しておけばOK

それから「公式まとめサイト」も見ておくよーに
http://www.geocities.jp/outpost_2ch/
8179:04/03/21 02:57
>>80
さんくす
Kerio4ならキンタマウイルスに感染しない
http://www.kerio.com/kpf_appintegrity.html

が、他のPFWでは防げない。
そもそもキンタマなんて(nyがどうこうという話は別にしても)基本的に偽装
exeファイル。Kerio自体は優秀なFWだが、キンタマ踏むようなアフォは何
使ってもアフォだろうね。キンタマスレのカキコ見てたらSystem Safety
Monitor使ってながらキンタマにデスクトップ晒されてるのがいたとかw

Winnyなんかやってないよーというヤシもいちおう見ておくといい。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040317/141562/
うーむ、Outpostをアンインストールしてノートンに切り替えるか、このままにしてNAVだけインストールしておくかどうか迷う……。
ノートンの体験版期限切れちゃったんで
>>84
FWはOPでもZAでもKerioでもユーザの好みとマシンへの相性次第
だが、NISはよしとけ。FWが激重、能力しょぼくトラブル多発、FWだけ
をアンインストできず、と悪評。ノートンに金払うならNAVが吉。

ノートンのPFWは駄目というのがノートンスレの定説。
>>84にはNAV+Outpostをおすすめします。
滅多にウィルスもらわないマシンならAVG+Outpostでもいいんでは?
NAV+Outpostに比べても断然軽いです(←経験者の談)
Outpost使えるヤシならAVGで悩むこともないでせう

余談だけど最近avast!4って正式な日本語版出たみたいね
http://pc.2ch.net/test/read.cgi/sec/1061122917/l50
AVGタダで使えなくなった時に備えてブックマークしてまふ
>>83
>少しでも怪しいファイルは開かない」ことに尽きる

そんなことは出来ない!

>>87
>滅多にウィルスもらわないマシン
>>87
フリーのアンチウイルスソフトなど山ほどある。
これの最近のレスを見ればわかる。
フリーのアンチウイルスソフト
http://pc.2ch.net/test/read.cgi/sec/1000721242/
フリーのアンチウィルス、昔はAVG使ってたが、どうも検出力が
低いようなんでAntivirに乗り換えた。ほとんど毎日更新がある
のは立派。わりとマイナーなメールワームの新種が出たときも速攻
で検出してくれたし、軽くてリソース食わないし、なかなかいい。

9184:04/03/21 19:03
皆さんレスありがd。

今はAVG+Outpostで凌いでるんですがAVGにちと疑問を抱いてるんでNAV買ってきます。

Operaとかを、アプリケーションの活動を許可に入れるのはアホですか?まとめサイト見てて気付いたんで……どうしよう
みんな常駐でアンチウィルスさせてるのね。
ウチんトコはとりあえずbit defender入れて落としたファイル等チェックかけるだけだなぁ。
>>91
「信頼されたアプリ」に入れたらせっかくファイアウォール入れてる意味ないぞ

オプション→アプリ窓開いて「信頼された…」からOperaを削除→Operaを
立ち上げる→ルール作成窓がポップアップする→プリセットからOperaまたは
Browserを選んでOK

くわしくは「まとめサイト」をじっくり読んでくれ
outpost pro 日本語化 まだぁ?
WindowsUpdateのルール作りは難しいね。
リモホがランダム過ぎ。

漏れはWindowsupdateの時だけ、許可優先モードにしてる。
終わったらブロック優先に戻す。

Leak系のトロイはIEを使ってデータ送信するから、IEのルールは作らない方がいい。
IEコンポーネントブラウザや、ネスケ、オペラを使えば問題ない。
WIN98SE Outpost v1.0使用
時々、Outpost終了時(PC終了時)エラーが出て
今までの設定がとんでしまうことがあるので
前スレを参考に

1・HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\General
の "EnableBackup" の値を 1 にして作成したファイルで バックアップ

2.configuration.cfgを別ディレクトリにコピーしておいてバックアップ

3.やけくそでフォルダを丸ごとコピーして上書きしてみた

どれも設定が復活しなかった
あきらめるしかないのかしら?(´・ω・`)ショボーン
終了時のエラーは時々起こっていたけど
シャットダウンする前にOutpost以外のあらゆる常駐プロセスを
止めてから終了するようにしてからは全く無くなったよ
>>95
漏れはトロイの生態とか全然詳しくないんでつが、Leak系ってのはごく普通の
ポート(HTTPとかPROXYとか)使ってIE通して通信するんでつか? だとしたら
ログ見ても判別は難しいでつが・・・。ログのOpen Ports欄に、バックドア作っ
て待ち受け状態のトロイが表示されない場合もあるんでつかね?

外部からのアタック耐性はShields Up!で確認できると思いまつが、内部からF
W突破を試みるトロイやスパイへの防御はどうやって固めたらいいでつか?漏
れに思いつくのは、
1.アンチウィルスとアンチスパイで検査
2.FWルールの作り込み
「まとめサイト」のOpenJaneルール設定に関する記述で、Janeにちゃんとルー
ルを作れば「・・仮にJaneになんらかの脆弱性があったとしてもワームなどがそ
れを利用して勝手なデータをやりとりすることが非常に難しくなります」とい
うのがありまつ。IEについても「信頼されたアプリケーション」に入れるよう
なアフォなことをしないでちゃんとルールを作れば、Leak系トロイに対する防
御になりまつか?

その他にはSystem Safety Monitor使う方法もあると思いまつが、なかなかそ
こまでできないヤシも多いと思いまつ。「まとめサイト」の「Outpostインス
トールしました! ちゃんと働いてるのかテストしたいです。」欄の下方にギブ
ソンさんのリークテストの説明もありまつが、これはOPフリー版でも普通に合
格するんでつよね? 上の1.と2.を実行したら大抵ダイジョブj1!なんて甘い
考えでつか?
うっざ
もうすこし待てば春厨も卒業だ
厨ってウィルスとかトロイとか阻止しようと必死に努力するのに
何故そこまでnyに執着するんだろう・・・やめれば済む話なのにw
>>101
そりゃ連中、基本的にカネナイ、モテナイ系だから無料お宝関係へ(ry
10398:04/03/21 21:26
>>97
レスありがdm(__)m
固まらないようにするのが一番だね
そのやり方で終わらせるようにします
10496:04/03/21 21:28
>>103
間違えた、96だ_| ̄|○ 逝ってくる・・・
ぞねから乗り換えると
最初の内はちゃんと守ってくれてるのかどうか不安になるね
あうぽに限った事じゃないけど
ぞねは何もしないからな
>>98
IEについては本家フォーラムで>>95のような意見が出ていたのは事実。
しかし普段Opera使っていてもときどきIE使う必要が出てくるからやはり
ルール作っておいたほうが面倒がない。

いつもMSのセキュリティパッチ当ててれば「OPv1.0+まとめサイトルール」
で実用上十分。それでも心配ならSSM使え。ほとんどのleakテストに
合格する。しかしどんなツール使ってもユーザが怪しいファイルを不用意に
実行してしまえばアウト。(>>83
108名無しさん@お腹いっぱい。:04/03/22 15:28
あの・・2ch公式まとめサイトを読ませていただいたのですが、
そのなかにあるshields UPをやってみました。
httpのポート以外はclose で httpのポートはopenになってしまいます・・
多分だめなんだとおもうんですが・・・どうでしょう・・・・
>>108 普通はステルスに成る筈だけど?
ルーターから通信してるかCATVか何かの
キャッシュ鯖(透過串)か何か挟んでないですか?
>>109 レスありがとうございます。 キャッシュ鯖・・・はさんでないキモするんですが
勉強してから出直しますです(´・ω・`)
すいません、公式のまとめサイトの中ほどにある、システムルールの設定
がよくわからないのですが・・・・
自分の接続環境を調べ、それをどのように活用すればいいのかわからなくなってしまいました。。。
ああ、そうですか。
>>112 まだ学校はじまってないの?
>>108
つまり全部青で、HTTPだけ赤ということか? 近頃珍しい。どーやったらそんな
に開けっ放しになるのか興味がある。

OSの種類、接続の種類(ADSLかCATVかなど)、ルータの有無(よくわからん
かったら契約してるプロバと契約の種類)、OPのバージョン(1.0フリー、2.0 Pro、
2.1 Pro)は最低でも報告してもらわんと。
>>114
> >>108
> つまり全部青で、HTTPだけ赤ということか? 近頃珍しい。どーやったらそんな
> に開けっ放しになるのか興味がある。

普通にルータを対象にすればそうなるだろ
想像力ゼロかよ
>>115
いまどきのルータは普通に(113あたりは別にして)全部ステルス
になる。最近の知識ゼロかよ 
>>116
そういう一部のルータを使用しているという限定がどこに?
与えられたパターンからどう読めてどっちが自然か?
>>115 シッタカして大昔のバカルータを使ってることがばれてしまいますたw
まあもちけつ。(´・ω・`)
>>115程度のしょぼい煽りくらいスルーするのが大人ってもんだろ?
Paranoid2000のガイド訳していて気づいたが、「まとめサイト」にallow loopbackに
ついての説明を載せ忘れていた。スマソ。前々々スレくらいで何か書いた記憶があるん
だがログを紛失wして…ちゃんと説明しようとするとマンドクセ話なんで…こういうことデス

【重要】オミトロン使っていてloopbackを許可すると、どんなアプリでもオミトロンを
通してインターネットへノーチェックで出られる。つまりワーム/トロイを書く場合に
localのport 8080使うように指定しておくだけでOPがパスされてしまう。これはたいへん
(・A・)イクナイ!!  ★必ずallow loopbackのチェックは外しておくこと★

【実験】「まとめサイト」の「IEのルールはOPのプリセットのデフォままでいいですか?」
http://www.geocities.jp/outpost_2ch/setting.html#4の項目のいちばん下の方にある
「Q: Proxomitronのルール設定はどうしたらいいですか?」を読んで正確にそのとおりに
設定する。

1 OPをルールウィザードモードにする
2 OPのオプション/システム/その他の設定/設定 を開く→allow loopbackのチェックが
  外れていることを確認
3 IEがオミトロン経由でWEBサイトに接続することを確認
4 OPのオプション/アプリケーション窓を開いてIEを削除
5 IEを起動→OPのポップアップが出ることを確認。(「今回だけ許可」してIEを終了)
6 OPでallow loopbackにチェックを入れる
7 IEを起動→HTTPを利用しているかぎり窓がポップしないでWEBに自由に接続する
  (HTTP以外を利用すると窓がポップする)

このときallowedのログ見るとIEはundefined ruleでlocal8080に接続していることがわかる。
再びallow loopbackのチェックを外すと即座に「IEを許可するかどうか」窓がポップする。
121824 ◆KJ3agKxfv6 :04/03/22 19:28
↑トリップ付け忘れたがw
122824 ◆KJ3agKxfv6 :04/03/22 19:33
P2Kガイドの関連部分はこうなってる
http://www.outpostfirewall.com/forum/showthread.php?s=d9193a001e21f4350d094e0390f32e0f&threadid=9858

D3 - "Allow Loopback" ルールを無効にする

デフォルトのグローバルルールの設定では"Allow Loopback" が有効にされている。
これはAnalogX Proxy, Proxomitron, WebWasher などのローカルプロキシやアンチスパム、
アンチウィルスソフトを利用している環境では、重大なセキュリティ上の危険をもたらす
おそれがある。このルールは(身元を確かめずに)どんなプログラムでもこのルール
を利用するプログラムにインターネットへの接続を許してしまうので、ワーム/トロイ
その他の有害なプログラムに利用されるおそれがある。このルールは無効にしておくこと。
123108:04/03/22 19:43
>>114 osはXP 接続はADSL ルーターはえっと、ADSLのモデムが兼用してるとのことですが・・・
124293:04/03/22 19:49
>>120
ちょうどページを編集してたところですので
早速更新しますた。

ついでにsvchostがwindows update自動更新のときに接続するURLをルールに追加。
125824 ◆KJ3agKxfv6 :04/03/22 21:05
>>124
乙です
>>123
プロバイダはどこよ?
>>120
φ(. . ) なるほり。いつも乙かれっす
>>123
結局>>115だろ
129108:04/03/22 21:31
ルータを対象・・・・・?・?・??
今さらですが、AGNIS公告ブロックリスト入れました。

非常に簡単に導入できるんですね。Outpost入れた時点で即AGNISも入れてしま
うべきでした。確かにブロック力が少しアップした気もします。v1フリーの更
新がない分、これからはAGNISの更新を楽しみにしようかな(^_^)

「まとめサイト」http://www.geocities.jp/outpost_2ch/setting.html#17
を見れば初めての人でも分かるでしょうが、
@zip(自己解凍型exeでも可)をダウンロードして解凍
Aあとは下の図にあるような要領で、ag-lite.ctl(作者推薦のlite版リス
ト)またはag-ads.ctlを選んで「開く」だけですね。
http://www.outpostfirewall.com/forum/attachment.php?s=&postid=11968
Defaultを押せばいつでも初期値に戻せますね。万が一AGNISが不用になったら、
agnis-opのディレクトリを丸ごと削除でいいんですよね。

ところで「まとめサイト」にある「差分ファイルをダウン」の記述ですが、
ReadMeを読んだ限りでは、AGNISはIE-SPYADと同じで毎回全件更新のようです
が・・・。
http://www.staff.uiuc.edu/~ehowes/res/agnis-op.txt
ただ、単純に更新すると自分で追加登録した分が消えてしまうので、その分は
面倒でもCUSTOM.TXTなどの名前で別途保存、AGNIS更新の度にag-lite.ctl(ま
たはag-ads.ctl)にCUSTOM.TXTの内容を追加してそれをプラグインに登録すべ
し、という説明になってるようです(勘違いでしたらお許しください)では。
>>129
キミはOutpostにではなく、ルータにスキャンをかけてるのだよ。
そのマシンのコマンドプロンプトで
ipconfig
してみな。grcのサイトで認識してるIPアドレスとそこで出るIPアドレスが違うだろ?
まとめサイトを公開したからには、閲覧者に正確な情報を迅速に提供する責任
がある。また、2ちゃんねるスレとは違うのだから「釣り」を疑われるような
記述は徹底して排除するべきではないか(←例えばWindows Update 用のリ
モートポート問題)直言ご寛恕願いたい
133108:04/03/22 21:45
>>131 たしかに違っておりました。ご指摘アリガトウゴザイマス。
これで安心してよかとですか・・・・?
>>133
外部からのテスト・スキャンが対象ホストまで届かないってことだが。
リモートからのリクエストがどう処理されるかはルータの設定による。
そのLANの設計次第。ルーティングの知識がなければ理解できんだろう。

つーかセキュリティのことはなんにしろ安心して良いという話にはならん。
135108:04/03/22 21:58
>>134 なるほどです。ありがとうです。正直かなり余裕で理解できません・・

どうやらぜんぜんまずいってことがわかりますた・・(´・ω・`)
ボンバーマンオンラインをインストールして、「信頼されたアプリケーション」に追加しようと
My internetからApplication settingsで、信頼されたアプリケーションを選んで、
アプリを選択してたら、なんかエラーが出て、
outpostを再起動してみたら、今まで作ったルールとかが全部消えてしまいました。
PCも再起動してみましたが、同じでした。

以前の設定を復活させることは出来ませんでしょうか?

windowsXP home SP1 outpostは1.0 ルータはNEC AtermDR202CA、
AVG入れてます。
>>136
消えてしまったバグはOutpostと関係あるが、以前の設定を復活させること自体はOutpostとは無関係だね

基本的には新しい設定ファイルが上書きされるので復活は無理っぽい
諦め切れなければ、復元 というフリーソフトを使って消されたファイルのサルベージに挑戦してごらん
引っかかるかもしれないし、かからないかもしれない
138136:04/03/23 03:32
>>137
ありがとうございます。
以前もたいして、ルールとか作っていなかったので、一からやり直すことにしました。

再び設定が消えてしまうのを避ける方法はあるのでしょうか?
XPなら復元機能を使ったらどうだ。
140名無しさん@お腹いっぱい。:04/03/23 09:40
>>136

part14に話題になっていたが
レジストリを少しいじると
バックアップ(設定の)とれるみたいです。

そのバックアップとったものをどうもどすか
戻し方はしりませんが・・・
え?configuration.cfgのバックアップだけじゃダメなの?

ならプロしかバックアップは取れないって事?
V1フリーだが、configuration.cfgのバックアップで事足りてるが。
差分ファイルの場所は、エリック先生のサイトで
http://www.staff.uiuc.edu/~ehowes/main.htm
AGNIS for Outpost: Outpost Ad Block Listのセクションへ行く
ダウンロードリンクの下の

For a list of additions and changes to the most recent common list
from which both AGNIS and IE-SPYAD were built, see *this summary.*

*this summary* http://www.staff.uiuc.edu/~ehowes/res/list-changes.txt
がAGNISとIE-SPYAD共通の最新差分textへのリンク。(このリンクはSPYAD
のダウンロードリンクの下にもある)

中身は単一IPアドレスとドメイン名のテキストなのでどんなプラグインにも使用
可能。ファイルを開いて、適当なリストファイルの末尾へコピペ。全体更新と
比べて手間自体はそれほど変わらないが、何が追加されたのか把握できる。
>>132
「AがBになってるのはCという理由でおかしい。Dとすべきではないか。」
などときちんと書いたほうがいいです。でないと釣り扱いとなります。
>>132
> まとめサイトを公開したからには、閲覧者に正確な情報を迅速に提供する責任がある。
好意で作成してくれているだけなのに、メーカーのサポートサイトと勘違いしてないか?
個人のHPなのに、そこまで責任を問うのはスジ違い。
あくまでも参考として、最後は閲覧者が個人個人で判断すべき。

> また、2ちゃんねるスレとは違うのだから「釣り」を疑われるような
> 記述は徹底して排除するべきではないか
2chと違うというのなら、何故ここに書き込む。誠意を持ってメールで直接やり取りしたらどうなんだ?
野次ばっか飛ばしてるんだったら、お前がソレを越えるサイト作って運営したらどうだ?
ま、無理だとは思うがw

> 直言ご寛恕願いたい
もうアホかと(ry
>>145
禿同
147143:04/03/23 14:06
すまん、アンカーつけ忘れたが、>>130へのレス
オイオイ2ch公式って名乗ってんだから今さら個人のサイトってことはないだろ。
コイツがリンク・ヒット稼ぐようになってから色気出して変なことやりだしたらどう
だよ?

>>132は指摘するならちゃんと分かるようにやれ。お前の言う「釣り」ってのが
ズレてるからわけわからん。具体的にどこがどうでマズイのか書け。これじゃ
直言でも何でもないだろ。難しい言葉使いたかっただけかもしれんがw
149143:04/03/23 14:55
>>148
293氏は「公式」と名乗ってない。サイト名は「OutPost and 2ch」
「公式まとめサイト」というのはあくまでこのスレ内でのニックネーム。
(仮に「公式」と名乗ったとしても個人のサイトには変わりないがw)

後半は同意。
>>148
まぁ、僻むな。
リンク・ヒット稼いで、変なことやりだしたらテンプレから外せば良いだけ。
だいたい2ch公式ってのもスレ立てした香具師が大袈裟過ぎたのかもな。
次スレでは「2chからできた参考サイト」程度にするか?
それと個人は個人なんだがなぁ・・・個人の意味わかってっか?法人じゃねぇぞ?

個人と法人の違いを簡単に言えば「文句言うなら、もうヤラネ」って本人が言って
閉鎖したらそれまでってことだ。
法人は最後まで責任もって対応しなきゃならんだろうがな。
ま、何にせよ>>132は池沼w
>>150
この場合、個人の対義は法人か?法的拘束云々の堅苦しい話抜きにして
"2ch"を名乗ってることや、成り立ちを考えたら、内容の面でこのスレの意見
を受けるべきだと思うがな。運営面は個人の都合によるものだろうが。

言いたいことがあれば言うべきだし、やってる側はその意見を汲んで作るべき
だろう。その相互関係が成り立たなくなったら叩かれても仕方ないと思う。
>>151
そもそも293氏がなにか叩かれるようなことしてるか?
なにもないうちからケチのつけ方ばかり考えてんじゃない。
>>151
好意でできたサイトを叩くことじたいが間違ってる。
正規表現でスマンが *2ch* って名乗ってる糞サイトなんて腐る程あるんじゃないか?
仮に「outpost and 2ch」が「outpost 参考サイト」って名前なら何も文句は言わないのか?
このスレからできたから、スレを称えて2chって付けたんだと思うが・・・
それともただ叩きたいだけか?「好意」ってのを忘れちゃいかんよ。
叩きたいとか今が悪いとかいう話でなくて、「結局個人サイトだから」っていう
理由付けで、スレで出た意見をはじくのはおかしいだろって話。
つまりこのスレと一蓮托生で出てきたんだから、その関係保って仲良くやってく
べきだろってこと。
>>154
個人サイトだからこそ、管理人の思うように情報を取捨選択していいん
でないの? 自分がいいと思うものをまとめたいから、手間かけて公開
してくれてるんでそ。

スレ的に賛同も得られてないのに、「漏れのも載せろや( ゚Д゚)ゴルァ!」
ってゴネるのはお門違い。やりたきゃ自分でサイト公開すればいい。
>>154
「結局個人サイトだから」という理由付け云々じゃなくて、個人サイトだし。
それに要望された情報をサイトに載せるかどうかは、運営してる人間の特権じゃね?
全ての要望が通ると思ったら大間違い。もう一度言うがそれは「個人サイト」だから。

つーか、意見を弾かれてカッカしてるのか?

>>156に同意
>>156
> スレ的に賛同も得られてないのに、「漏れのも載せろや( ゚Д゚)ゴルァ!」

だから
その「スレの賛同」を忘れちゃ困るよって話だって
>>158
賛同してないのは、弾かれてかっかしてる喪前だけw
以上2ちゃんお約束の煽りでした(・∀・)
一人で騒いじゃって大人気ない香具師だね

春だな・・・・
>>158は「レスの否定」にも賛同が必要だと思っているのかもしれん。
流されたレスは、既に否定されたも同然なんだよ。
>>71前後のようなやり取りが理想だと思うのだが。それがなくなったらサイトの
価値もなくなるだろう。批判にしろ何にしろ意見は出た方が良いし、やってる側
にとってもフィードバックがあった方がやりがいってもんがあるだろ。>>132みたい
なわけのわからん批判じゃ意味がないが、それ抑え込むだけってのもな。

今ここにいるヤシらの意見はそうじゃないようだが。本人不在で続けても仕方
ないな。
165293:04/03/23 17:44
もうなんて言えばいいのかワカンネ('A`)
>>165
いつもご苦労様です。ご覧のとおりアフォが若干名騒いどりますが、
2ch名物ですから、スルーってことで。

春休みだからな。みんなもちつけ。
168293:04/03/23 23:09
とりあえず自分の考えを。

「OutPost and 2ch」は誰に強制されたわけでもなく完全に個人が作ったもので、
特に責任を感じて作ったわけではありません。
もちろん、まとめサイトという名をいただいて作らせて貰ってるのですから
情報を提供する場の管理人としての責任は感じます。

ただやはり責任を感じるのはまとめサイトの名に恥じないサイトというだけで、
それ以上のいわずもがなの自己責任とでも言うべき各個人のセキュリティまでに関しては
責任を感じることはあまりありません。
それが正直なところです。

ヒット数を稼いで変なことやりだすという人がいますが、
そもそもあのサイトにはカウンターもアクセス解析もありません。
従って今何人来てるのかどこから来てるのか全く分かりません。
また、先ほども述べたようにこのスレのまとめサイトであるからには
それ相応のサイトを作るという責任を感じてるので、
例えば必要の無い日記を書いたりなどはしません。
169293:04/03/23 23:11
公式か否かについてですが、
何を持って公式とするのかどうかについていまいち理解していませんが
OutPostスレのほとんどの人が賛同してくれてるので
「公式まとめサイト」で問題無いと考えてます。
しかし公式であってもそうでなくても結局は
2ch OutPostスレのまとめサイトという事であって、
あくまで私は編集者という位置であると思ってます。
まとめる者、リーダーとしては私より間違いなく824氏であって、
824氏と名無しさん達の情報を私の独断で編集して載せているだけにすぎません。
公式かどうかはさほど大きな問題ではないでしょう。

だらだらと書いてしまいましたが
最終的な私の意志としては個人のサイトであり
私の勝手な好意で作ったサイトであり、
それほど強い責任を感じてるわけでもなく、
いつまでも「更新しますた。」と気軽に言えるような管理人でありたいと考えてます。
>>168-169
実に激同でつね。
これからもそのスタンスで更新していただけるとうれしいでつ。
名無しとして微力ながらも情報提供していく所存。
171132:04/03/23 23:50
293氏と皆さんへ
変なこと書いてスマソ。今までありがとう
Take It Easy!
172名無しさん@お腹いっぱい。:04/03/24 08:50
IEとSVCOHSTとかいうアプリだけを制限つきで許可してブロック優先モードにして
使ってるんですがなぜかこの二つ以外のアプリがUndefinedルールとして通信が許可されているんですが。
173名無しさん@お腹いっぱい。:04/03/24 08:51
間違えて書き込むを押してしまいました。
それで原因はなんでしょうか?セキュリティについて説明するページで
このソフトはシステムの設定よりもアプリケーションのルールのほうが
優先されるようですが本当でしょうか?
174名無しさん@お腹いっぱい。:04/03/24 09:17
Undefinedではどのアプリが動いているの?
175名無しさん@お腹いっぱい。:04/03/24 09:20
>>174
NetBIOS,n/a,BLACKDなどです。一番右のものは黒氷関係のものかと思います。
176名無しさん@お腹いっぱい。:04/03/24 10:55
これってバグですかね?まずあうぽを無効にしてMSNを起動します。
そしてブロック優先モードにします。本来なら遮断されるはずですが
なぜか通信ができてしまいます。それで一度MSNを終了し再び
サインインしようとすると今度はちゃんと遮断される。つまり
起動してしまってるものは制御できないということでしょうか?
>>176
そのとおりとすると軽いバグじゃろ。じゃけん、OUTPOSTのようなFWは
OS起動と同時に常時起動しておくのが原則

MSNがアプリでEstablishedっていう接続が出とるかいの? 右側
パネルで選択して右クリ→「通信を停止する」で通信が止まるかの?



178名無しさん@お腹いっぱい。:04/03/24 12:15
>>177 すいません今はnyやってるので確認できませんが
後でやって見ます。ちなみにpingを適当に打ってみたのですが
ブロック優先モードにしてあるので遮断されると思ったら
遮断されませんでした。ICMPはどのアプリによって使用されているのか
分りませんが許可してないので遮断されるはずですが。
179824 ◆KJ3agKxfv6 :04/03/24 12:20
「まとめサイト」マイナー更新の提案

「adsプラグイン用のリストでお勧めは?」の項目の末尾に以下を追加
-------------------------追加----------------------------------------
AGNIS、SPYAD共通の更新差分ファイルは↓このリンクで直接開くか、
http://www.staff.uiuc.edu/~ehowes/res/list-changes.txt
各リストのダウンロードリンクの下の*this summary* のリンクを辿ってください。
 For a list of additions and changes to the most recent common list
 from which both AGNIS and IE-SPYAD were built, see *this summary.*
内容は単一IPアドレスとドメイン名のリストのテキストです。
---------------------------------------------------------------------

>> 293氏 
諸管理人のカガミとなるべき考え方と拝察ツカマツリ。思わず粛然。自分も本家
フォーラム、当スレ識者諸氏の情報を多少まとめてるに過ぎず。

今後とも諸氏のご協力、ご鞭撻のほど松竹梅 m( . . )m



BlackICEの結構古いVerのを使い続けてたんで
さっき試しにoutpostを入れてみたんだが
速度が半分に低下したんでアンインスト、、
みんな普通に使えてるんかな。
PenIII 866MHz WindowsXP ADSL8M の環境でOutpost v2.0 使ってるけど
速度の低下なんてないよ。
>>180
速度半分ワロタ
>>180
それはOutpostと間違ってNorton Internet Securityを入れたんだよ。
2003は恐ろしく速度低下していたが,治ったのかなあ。
ちなみにWin2000SP4+OP1.0Freeだが速度低下はない。
>>178
オプション→システム→ICMPの設定

このスレは紳士的だから黙ってるが、他のスレだとnyとか
言ったとたんに袋にされてるぞ。nyやるかどうかは自己責任
だが、download板以外では公言しない方が吉w
すいませんが教えてください。
今、Outpostが、「MSTASK.exeが通信の受信を要求している」との
ダイアログを出していますが、これはルールで許可して良いのでしょうか?

私の環境は、
・Windows2000 SP4+以降のアップデートは適用済み
・IE6 SP1+以降のアップデートは適用済み
・アンチウィルスソフトはAVG6
※Symantec Securitycheckでウィルス・トロイをチェックするもなし

さらに、上記状況が出現する状況は、
・同じIPアドレスから複数回ポートスキャンを受ける
・IPアドレスは、APNICもしくはCHINANETのもの
※今日のIPアドレスは、「219.153.176.214」です。

という状況です。実はこの現象は今日が初めてではなくて、
この2週間ほどで2回、都合3回発生しております。

今のところ、ネットニュースを見てもこのようなウィルスもしくは
トロイは存在しないようですが、理由はなんなのでしょうか?
原因・対策等ご存じでしたらお教えください。
デジャヴか?前にも同じ話があったような・・・
>>185
>>51-58
またキチガイが絡んでくるから、その質問やめといたほうがいいよ。
188293:04/03/24 22:36
>>179
http://www.geocities.jp/outpost_2ch/
コウシーン。

また、自分の環境でsvchostがwindowsアップデート自動更新の時に接続するURLとして
windowsupdate.microsoft.comがあり、これも追加しておきました。
なんでレジストリのヘルプ開いただけで
ノートン先生とマイクロソフトから通信の要求が出るのですか?
パソコンの中の通信ですか
190185:04/03/24 22:42
>>187
ありがとうございました。
過去の書き込みを読めば解決する話でしたか。
すみませんでした。
>>188
もつかれー。( ・ω・)ノシ
このページが充実してくると、OutPostv1.0も枯れてきた(安定してき
た)感じがするよ。環境によっては落ちたり消えたりはするけど、漏れ
のところではおとなしく働いてくれてまつ。
>>189
------------------------- >>1 -----------------------------------
お約束ですが、質問するときはOSの種類、Outpostのバージョン、ルータの有無、
セキュソフトの有無、OutpostのBlocked、Attack Detectionのログ情報など明記
------------------------------------------------------------------

ところで藻前ら…
「まとめサイト」には「MSのヘルプはsvchost.exe(services.exe)を使ってport 80で
MSのサイトと通信することがある」となってるが、実際に現場見たヤシいますか?
「WEBヘルプ」をクリックすると普通にブラウザでサイトを表示するぞ。



193名無しさん@お腹いっぱい。:04/03/25 10:45
>>188

結局 part14でsvchostがwindows.updateに接続しようとしているんでは?
といったものですが

許可ルール作成ありがと

Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/

NTREGOPT
ttp://home.t-online.de/home/lars.hederer/erunt/
NTREGOPT日本語化ファイル
ttp://hp.vector.co.jp/authors/VA010593/download.html

Regseekerは世界的にも広く使われているレジストリ清掃ツールです。
さらにPC Japanで2ページに渡って特集が組まれるほど
近年日本のPCユーザの間でも浸透しつつあります

RegSeekerで検出したモノを全て選択して削除→NTREGOPTで最適化→再起動

初心者のキミにもおすすめだよ
Regseekerはレジストリを削除しすぎで被害者多数。
詳しくはこちらを参照
レジストリの掃除・最適化 Part8
http://pc2.2ch.net/test/read.cgi/win/1076342106/60,97,99,129,177,198,341,593,673

jv16 Free最終版
Download v 1.3.0.195 ( 2175 KB )
ttp://www.pricelessware.org/2004/PL2004SYSTEMUTILITIES.htm

RegCleanerも同じページから落とせる。

RegCleaner 文字化け解消パッチ
ttp://members.at.infoseek.co.jp/mopatch/

RegCleanerはjv16の作者がjv16を作る前につくったソフト。
Regseekerはそこそこ使えるソフトなんだから、その
 > 194 初心者のキミにもおすすめだよ
を止めれ。そゆーことゆーからネタ扱いになるんだ罠

スキャン結果見ればわかるとーり、regseekerは特に危険なレジストリ操作してるわけ
じゃない。消去数が多くなるのは各種ファイル履歴を対象にしているから。jv16でも
不正なレジストリの使い方してるアプリではたまに問題起きる。

REGOPTはレジストリ操作という危険を冒すわりにはあんまり効果ないソフト。
197北京はらひと:04/03/26 20:54
昨日から、Googleのページを見られなくなった。

Outpostをはずすと見られるのでなぜかなと考えていたら、Attack Detection
にGoogleからの攻撃としてブロックしていた。

どういうわけでしょうか?

short Fragmentsというのがでていてブロックしていたのですが、どうにかなら
ないでしょうか?
なったことないからわからない。
199名無しさん@お腹いっぱい。:04/03/26 23:25
あうぽの設定バックアップのためにレジストリいじったんですが
OS再インストールしたあとに
その設定に戻すにはどないしたらええの?

肝心のその方法がわからへん。。。ショボーン
ちょっとケリオを試したくなったのでアウポを一旦アンインスコしたいんですが、
再度アウポを使うことになった場合、また一から設定し直すのは大変です。
設定だけ保存しておいて元に戻すことは出来るでしょうか。
>>200
v1.0ならconfiguration.cfgを退避しとけばいいんじゃにゃいか?
自己責でやってちょ。
>>197
漏れんとこの場合、Madison River neetからの接続をBlockpostが弾く
ためにgoogleが詰まるという問題が以前発生した。MSのアップデート
(akamaiを利用)だのgoogleの検索だのはものすごいトラフィックを処理
するためにいろんな逆プロキシーと契約してるから、いろいろひっかかる。
メンドイがそのつど対策を考える必要がありそう。
203北京はらひと:04/03/27 09:54
Kerioに変えました。きちんとGoogleも見られるようになりました。

というよりも、Google.comからの攻撃ってのが気になります。
Googleは最近、わけのわからないことをやり始めているので、
なにかへんなサービスを組み込んだのでしょうか?
>>203
attack detectionに出たら「攻撃」ならpingだって「攻撃」ということになるw

ネタじゃないならちゃんとログを晒さないと(attack detection のエントリだけ
じゃなく、対応する時間のblockedなどその原因となった可能性のある接続も)











Windows やソフトウェア板が異常に長く落ちたままだなーと思っていたら
管理人が
> 退役予定の pc.2ch.net を消そうとして
> 間違って pc2.2ch.net を消しちゃいました。
だそうです。そんでバックアップが去年の8月までしかなかった。あちゃ〜

■■■■■■■■■■■■■お知らせ■■■■■■■■■■■■■

現在pc2鯖トラブルのため、PC初心者板へは接続できません。
詳細については、下のサイト・スレをご覧下さい。
ttp://www.geocities.jp/pc2_down/
http://qb3.2ch.net/test/read.cgi/operate/1080313990/l50

PC初心者板@避難所スレはこちら↓になります。
http://pc4.2ch.net/test/read.cgi/pc2nanmin/1080305244/l50
>>205
漏れらもこういう大ドジは1度や2度はこいてるわけだが。仕事人★も
よりによってpc2.2ch鯖を消すとは…Doji of the Year候補。一気に
コンピュータ業界の有名人だw

それよりバックアップを半年以上も取ってなかったつーのがシンジラレネ
CD-Rなんか一枚何十円なんだから毎日差分取っとけっての。なんに
しろバックアップに優るセキュリティなし、だな。
>>206
2chの場合サーバー負荷もデータ量もすさまじそうだが…
毎日差分をシコシコディスクに焼くのは辛いんじゃないか?そもそもデータ保証があるよう
なサービスでもないんだし。
I/O負荷は結構限界に近いらしい
>>207-208
だからって半年ほったらかしでいいことになるか?

それに2chのI/Oはすさまじいだろうが、データ自体は単なるテキスト
だ。2ch全体ならならともかく鯖一つでそんな大量になるわきゃない。
バックアップのスクリプトなんか、自分で書けなくてもそこらにいくらでも
落ちてる。

藻前らも「対策」考えるより先に「言い訳探し」すんのヤメレ。
824氏による設定方法の、システムの項目に
「win2000にもsvchost.exeがありますが、実際に外部には通信しません」
とありますが、これは"Win2000ならsvchostは全遮断でOK"という事なのでしょうか。

他にもMSTASK.EXEと、SYSTEMというのがShieldsUp!を通した時に出てきたんですが
こいつらも全遮断しちゃって支障は出ないものでしょうか

システム系のプログラムっぽいんで少しばかり心配になりました
回答頂ければ幸い
>>209
(゚д゚)ハァ?
すみません、書き忘れが
MSTASKはShieldUpで出てきたから気になったんです
51-57は読んでます
>>209
だったらおまえがやってくれ>バックアップ

2chの運営はボランティア、ぴろゆき筆頭に全員に感謝されること間違いなしだから。
まぁ、リンク先を読めば、有志のログ提供を受けて、
ほぼ前日レベルまでは復旧できると書いてある訳だがな。
「言い訳探し」や「対策考え」の前に、スレ違いだと気づけ。
>>214
マトモナイケンワラタ
216200:04/03/27 17:49
>>201
遅くなりましたがレスサンクスです。早速バックアップ取りました。
入れ替えはすぐには無理ですが、バックアップがあるだけでもかなり安心感がありますね。
ZONEが肌に合わないのでTH切って戻ってきますた
マタヨロシコ
チーガーウー
>>213-215
こういう考えでやっておれば近いうちにとんでもないミスで周囲に
えらい迷惑をかけることになるだろう。そのときお前らの言い訳が
どのくらい通用すんだかなw
http://pc3.2ch.net/test/read.cgi/sec/1076187801/357
にindex.datっていうファイルのことがカキコされてますたが
これってかなりやばいんじゃ? このスレは物知りの先生
多そうだけど、どうなん?
全然、。
>>220
たとえ読み取られても勝手に送信されないためにPFWを入れてる訳でしょ?
どうしても気になるんなら、そのスレで言及されている対策をしておけば良いかと。
>>221
アフォなヒトはレスしなくていいよん・
224名無しさん@お腹いっぱい。:04/03/27 22:23
OSを2000sp4からXP-ProSP1に換えてからブラウザ閲覧中に勝手にOSが再起動がかかるようになりました。
エラーメッセはデバイスドライバのエラーとのこと。
OSのクリーンインストールも繰り返し、CPU以外のすべてのパーツも交換したのですが
改善されず、ここでブラウザ閲覧中以外にはこの症状は起こらないのと、FWも疑えとのXPのエラーメッセに
必ずoutpost入れてたのに気づきました。

皆さんの中にこんな症状出た方っておられませんか?
いません
>>225
CPUがHT対応だったらBIOSで切る。
プリフェッチキャッシュ消す。モードをレジストリで殺す。
などなど
>227
具体的なご返事ありがとうございます(m_m
HTが悪さをするものなのですか…

それからプリフェッチキャッシュとは何でしょうか?
不勉強で申し訳ないのですが、よろしければご教授願います(m_m
229227じゃないけど:04/03/27 23:01
>>228
ttp://www.geocities.jp/outpost_2ch/setting.html#11a
この辺から見ると詳しい説明があります。
自分はこれで救われました。
230228 (225):04/03/27 23:09
>229
ブルースクリーンとはいかないまでも、予期せぬ再起動にビクビクものでした。
丁寧なご返事に感謝いたします(m_m

とりあえずアンインストは無事にできたので、同じ症状が出るものか
しばらく様子を見てみます。

(ちなみに私のマシンのCPUはPen4の2.6cマザーはGIGABYTEの8i875、875Pでした。
 メモリは256×2、もし似た症状の方が居られたら参考にされてください)
>>223
それぐらいもスルーできないお前が怖い
PROXOMITRON TCP 遮断PROXOMITRON.EXE2004/03/27 23:21:17www.sugoicounter.comn/a不明TCP
PROXOMITRON TCP 遮断PROXOMITRON.EXE2004/03/27 23:21:16www.sugoicounter.comn/a不明TCP
PROXOMITRON TCP 遮断PROXOMITRON.EXE2004/03/27 23:21:16www.sugoicounter.comn/a不明TCP
PROXOMITRON TCP 遮断PROXOMITRON.EXE2004/03/27 23:21:15www.sugoicounter.comn/a不明TCP
PROXOMITRON TCP 遮断PROXOMITRON.EXE2004/03/27 23:21:15www.sugoicounter.comn/a不明TCP
PROXOMITRON TCP 遮断PROXOMITRON.EXE2004/03/27 23:21:14www.sugoicounter.comn/a不明TCP
PROXOMITRON TCP 遮断PROXOMITRON.EXE2004/03/27 23:21:14www.sugoicounter.comn/a不明TCP

このsugoicounterってのウッゼー
んなもん常に遮断しとけって
234名無しさん@お腹いっぱい。:04/03/27 23:43
>>232

ほんまにすごいカウンターやなぁ(笑)
なんぼほどポートかえてくんねん
つーかオミでブロックリストに汁
許可ポート以外遮断だから気にならない
237名無しさん@お腹いっぱい。:04/03/28 02:11
>>230
自分も同じ症状だったがリネームしたら直った。

環境
CPU:Pentium4(R) 2.60CGHz HT
メモリ:256MB×2
マザーボード:865G Neo2-LS
OS:XP
HTが原因くさいね
svchostの設定だけど、TCPだけ送信と受信別々にルール作ってる意味あるの?
TCPも方向指定しないで遮断しちゃってるけど。

TCP 送信 遮断
プロトコル: TCP
方向: 送信
動作: 遮断(以下3つの遮断ルールは必ず最後に置くこと)

TCP 受信 遮断
プロトコル: TCP
方向: 受信
動作: 遮断(以下3つの遮断ルールは必ず最後に置くこと)

UDP 遮断
プロトコル: UDP
動作: 遮断する
http://www.geocities.jp/outpost_2ch/setting.html
ShieldsUp!で緑一色にするにはどうしたらいいですか?
赤はありませんがほぼ真っ青です。
4665のアクセスが異常に増えてる

nyやってねーよぅ
質問です。

あるソフトでルール許可にして全IP許可したいんですが
特定のリモートホストでIPの範囲を指定するには
何番から何番まで指定すればいいんですか?
0.0.0.0〜255.255.255.255でいいんですか?

そのうえで、アクセス禁止も指定したら
アク禁にできますか?

よりしくお願いしますm(_ _)m
>>242
>そのうえで、アクセス禁止も指定したら
>アク禁にできますか?
できますよ。
あとは自分でgoogleや、まとめサイトで調べてくださいね。
正直にnyって言えばいいのに
>>239
v1.0ではTCPに方向指定しなくてもルールは作れるが、方向指定
しておけば、何かがブロックされたとき、送信がブロックされたのか、
受信がブロックされたのかBlockedの「理由」欄ですぐにわかる。



>>240
OS、プロバ、ルータの有無。
>>239
v2.0だとTCPは方向設定が必須、つまり両方向設定できないからそう書いてあるんだったと思う
>>240
OSがXPなら付属のファイアーウオールをONにする。
>>247
でも、ブロック優先モードにしておけば
アプリごとの遮断設定は必須ではないよね?

一応というか念のために設定しておくのは良いことだと思うけど。
>>249
「まとめサイト」の「その他いろいろ」を見ると
http://www.geocities.jp/outpost_2ch/faq.html#22
OPv1.0はOS起動時に「許可優先モード」で立ち上がるからそのときの
空白を最小限に押さえるために「念のため遮断」ルールは効果がある
らしい。
>>240
気にするな。俺なんか真っ赤だぞw
252239:04/03/30 09:41
いろいろありがとうございます。まあログなんかみないんですがブロックの理由を知るために
方向ごとにルール作ってみようと思います。
>>251
鯖立ててるん?
もうPROの日本語版って出た?
>>254 セットアップ出来ない所に居るので不明だけど
2.1リリース直後にDLしたヤツは
2.1.292.307
デジ署名2004年2月16日

今ダウソしたヤツ
2.1.297.309
デジ署名2004年3月15日
Webサイトに日本語OKみたいな事書いてないし多分対応してないと思う。
2562 :04/03/30 19:48
質問させていただきたいのですが・・
ファイアウォールをいろいろとセッティングして、ポートのチェックをおこなったのですが、
どうにもテストが失敗してしまいました。
どうやら表示されているIPアドレスがパソコンのではなく、REMOTE_ADDRみたい
なんですが、どのようにすればなおるでしょうか・・・
>>256
--------------------------- >>1 ------------------------------------
お約束ですが、質問するときはOSの種類、Outpostのバージョン、ルータの有無、
セキュソフトの有無、OutpostのBlocked、Attack Detectionのログ情報など明記
---------------------------------------------------------------------
Winnyやる香具師ならAVGとKarioがお勧め
キンタマとぬるぽワームに対応
Kario
2602改:04/03/30 21:24
質問させていただきたいのですが・・
ファイアウォールをいろいろとセッティングして、ポートのチェックをおこなったのですが、
どうにもテストが失敗してしまいました。
どうやら表示されているIPアドレスがパソコンのではなく、REMOTE_ADDRみたい
なんですが、どのようにすればなおるでしょうか・・・
OSはXP モデムは富士通のFC3521RA1のルーター内蔵
セキュソフトはAVGを入れています。
XPで svchost のルール設定ですが,
ルータの内側にいるパソコンから ipconfig/all で見ると,DNSおよびDHCPサーバのアドレスが
プロバイダのDNSサーバではなくルータのもの(192.168.11.1)になっているのですが,svchost
のDNS,DHCPのルールでもこのアドレスを指定しなければならないのでしょうか。
>>261
ルーターにDNS通過機能がなけりゃ、ルーターのアドレスを指定しなきゃいけないね。
DHCPも同様。
>>260
チェックはShieldsUp! を試しましたか?(↓リンク、説明)
http://www.geocities.jp/outpost_2ch/setting.html#1
ルータが入ってる場合は青(非ステルスのクローズ)があっても特に
問題ありません。ルータのポートをスキャンしてるだけです。(不正な
パケットはルータが弾くからパソコンには届かない)
>>263
でもないぞ。
ルーターの機能が糞だとオールステルスであってもゴミパケットが届く時は届く。
やはりルーターを通さない状態できちんとチェックしておくほうが良いと思う。
>>262
ありがとうございます。ルータはMelco BBR-4MGを使っていて以下のような設定
があるんですが,これがそうでしょうか?やってみたところうまくいかなかったので…。

DNSサーバの通知
パソコンにIPアドレスを割り当てる際に、パソコンに通知するDNS(ドメイン
ネームシステム)サーバのIPアドレスを指定します。

デフォルトゲートウェイアドレス
IPアドレスを割り当てる際に、パソコンに通知するデフォルトゲートウェイ
アドレスの設定をします。
>>265
「DNSサーバの通知」ってのがDNS通過機能だね。
オンラインマニュアルを読んできたけど、肝心な所が書いてない。
けど、メルコ製のルータは以前使っていたのでなんとなくわかる。
・通知しない
・BroadStationのIPアドレス(デフォ)
・指定したIPアドレス
と、こんな感じになってると思う。

「指定したIPアドレス」をチェックして、プロバイダのDNSサーバーアドレスを入力し
アウポのDNSルールにも同じアドレスを入れる。
DHCPも同様。

これでうまくいかなかったら、アドバンスドモードのWAN設定でも
DNSサーバーとゲートウェイサーバーを指定できるみたいだから、そっちも試してみて。
いや、やっぱり
内藤剛志は坂本龍馬に似てるだろ!
sage
内藤剛志は勝海舟だったろ。
今日に入ってから2回も強制終了したよ・・・
使い始めてから1年以上、今まで1度もなかったのに
どっかおかしいのかな。・゚・(ノД`)・゚・。ウエエェェン
271293:04/03/31 18:34
最近更新する事無いなぁ(´・ω・)
[Windows XP Service Pack 2 での既存の機能の変更]
マルチキャストおよびブロードキャスト ネットワーク トラフィックは、
応答が未知のホストから来る点で、ユニキャスト トラフィックと異なります。
それだけで、ステートフル フィルタリングは、応答が受け付けられるのを回避します。
これにより、ストリーミング メディアからディスカバリまで、さまざまなシナリオの動作が停止します。

このようなシナリオを有効にするために ICF は、マルチキャストまたは
ブロードキャスト トラフィックの送出元である同じポート上のどのソース アドレス
からのユニキャスト応答でも 3 秒間は許可します。

その他にもService Pack 2のICF使えそうだけど、どぉ?
>>272
んでまたバグが見つかって・・(ry
274824 ◆KJ3agKxfv6 :04/04/01 01:29
WindowsXP SP-2で付属のファイアウォールもアップデートされるが、
本家フォーラムのParanoid2000によると、SP2版のFWも依然重要な機能を
欠いているとのこと。
http://www.outpostfirewall.com/forum/showthread.php?s=7976db3b54e74462a501e4c78ba0a6c7&threadid=9946
たとえば―
・ポートを指定してアプリを許可することができない。アプリケーションごと
 の許可、ポートごとの許可はできるが、組み合わせて許可することはできない。
・ドメインまたはIPアドレスを指定して許可することができない。DNSサーバなど
 のリモホを指定して許可することができない
・アプリケーションの整合性チェック(MD5など)をしない。ウィルスがシステム
 ファイルを改変、偽装してもチェックできない。
あの、それって何か使い道あるんでしょうか
正式なSP2には搭載されるんじゃないの?と楽観してみる。
Microsoft Windows XP Service Pack 2 での機能の変更点
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/prodtechnol/winxppro/maintain/winxpsp2.asp

なんかICFばかり目立ってしまう
さっきいきなり落ちた
あわててoutpost起動しなおしたけど大丈夫かな
>>278
イベントログみたら、なんで落ちたのか解るかも。
MSの人中になる義理はない。
にんちゅう?
中の人な(ry
XPのSP2で、FW機能がデフォでonになるんだってね。
この辺もややこしいことにならなきゃいいけど。
デフォでONはいいとして、OFFには出来るのかな?
単にサービスなら止めればいいんだろうけど。
>>274
要するにルールが作れないってこってすなw

Zone Alarmフリー版で満足な人とかにはそんな
もんで丁度いいのかも。
286名無しさん@お腹いっぱい。:04/04/01 16:28
ページの中でリアルプレーヤーが立ち上がってストリーミング開始するサイトとかで、
UDPのリモートポート○○○○開けろっていう警告がブラウザのルールからしょっちゅう
立ち上がるんだけど、リアルのプリセットみたいにUDP6700-32000開けるようにしたほうが
いいのかな?
287>>286:04/04/01 17:56
このスレッドのDavidらによると、「RealplayerにはHTTPのみ許可するか、
あるいは以下のReal用プリセットルールを適用せよ」ですと。
http://www.outpostfirewall.com/forum/showthread.php?s=e5b89bb86387635358a239468e0fe0c9&threadid=8807
"Realplayer connection: TCP,Out,Ports 554,7070,7071,Allowed"
"RealPlayer HTTP Connection: TCP, Out, Ports (the usual HTTP),Allowed"
"Realplayer Inbound UDP connection: UDP,In,Ports 6770-32000, Allowed"
"Realplayer Outbound UDP connection: UDP,Out,6770-32000, Allowed"

今Real 入れてないので「httpのみ許可」でほんとにうまくいくか実験でき
なかったが、参考まで。
288287:04/04/01 17:58
妙なところにアンカー打ってしまったがw >>286へのレス
>>287
ありがとうございます。
とりあえずUDP6700-32000開けてみました。
6770-32000でした
質問します。OSはXP Homeです。
PCを起動するとすぐにAllowedにUndefined Ruleが許可になります。
アプリ SVCHOST.EXE
リモートホスト Local Host
リモートポート 1029(起動ごとに変わる)
方向       受信
プロトコル    UDP
ローカルポート 1900
これがずっと許可されたままなのですが何でしょうか。
>>24-26のルールは設定してあります。
294291:04/04/02 00:39
>>292
>>293
情報サンクス。早速サービスを無効にしてunpnp.exeを実行しました。
>>293
お、なかなかいいページだね。niftyへ引越したそうだ…

http://homepage3.nifty.com/tef-room/index.html
Tef Room - Windowsのトラブル対策やテクニック
-セキュリティ・ウイルス・パソコンの不具合・FAQについての勉強部屋-

質問させていただきます。OSはXp Home、outpostのヴァージョンは1.0で、
ルータは使っていません。セキュリティソフトはnorton anti-virusを使用しています。

質問の内容ですが、
パソコン起動と同時にSVCHOST.EXEが211.223.248.252というIPから受信しているというログがでました。
ポート番号は、リモートポートが1468番でローカルポートが1025番、ローカルアドレスはLocalHostです。
以前にも似たことがあったので、ルールで弾くように設定していたのですが、今回は同IPから通信の要求およびポートスキャンがありました。
以下ログです。
2004/04/02 11:36:10通信の要求211.223.248.252TCP(1025)
2004/04/02 11:36:10通信の要求211.223.248.252TCP(2745)
2004/04/02 11:36:10通信の要求211.223.248.252TCP(6129)
2004/04/02 11:36:10通信の要求211.223.248.252TCP(80)
2004/04/02 11:36:10通信の要求211.223.248.252TCP(3127)
2004/04/02 11:36:10ポートスキャン211.223.248.252TCP(80) TCP(3127) TCP(6129) TCP(1025) TCP(2745)

これは、クラッキングされているということなのでしょうか? ご教授お願いします。
追記です。前回同じ事が発生した際にウィルス感染やスパイウェアも疑ってみましたが、
特に問題はありませんでした。

あと、ログの方見にくくなってしまってすいません。なぜだ……
>>296
こういうケースはたいていKazaaみたいなP2Pアプリが相手を探している
ノイズなんですがトロイの使うポートばかり選んでる気配もあるんで、韓国
厨房ハッカーのポートスキャンの可能性もアリ。

しかしattack detectionに出てるならブロックされてるんで心配はいりません。
Outpostが侵入に気づかない場合に侵入されるわけでw
299824 ◆KJ3agKxfv6 :04/04/02 15:19
本家フォーラムのParanoid2000氏がポートの基礎知識の解説を発表している。
http://www.outpostfirewall.com/forum/showthread.php?s=565f29dc58836fd5461c050b60d54a69&threadid=9986
FAQ形式に整理して訳してみたので参考にどーじょ。(※は訳注)

 だいたいこのスレですでに個別に回答が出てるような内容だが、「Outpostの
接続欄にOpen PortsがあってもShieldsUp!では全部緑になる理由」など説明がわかり
やすい。

「まとめサイト」掲載の場合は、「基本的な使い方」みたいに「ポートの基礎知識」
みたいなタイトルでまとめておくのがいい鴨。(管理人氏の判断におまかせ)
-----------------------------------------------------------------------------------
Q: ポートとは何ですか?
A: インターネットに接続してデータをやりとりするためには、コンピュータはネット上
の住所であるIPアドレスを持つ必要があります。しかし、コンピュータ上では通常、複数
のアプリケーションが作動していますから、どのアプリケーションに対する接続なのかを
識別する必要があります。IPアドレスがマンションの住所だとするとポートというのは玄関
に置いてある戸毎の郵便受けのようなものです。(実際には、OSが番号を付けて指定する
メモリ上の領域です。)外部からのデータはOSの通信プログラムによってこの記憶領域に
記録されます。アプリはOSから「データが来ているぞ」というメッセージを受けて指定され
たポート(記憶領域)を読みにいきます。送信の場合も同様に、アプリがポートにデータを
書き込むと、OSがそれを外部に送信します。

Q: オープン、クローズ、ステルスとは?
A: オープンなポートというのは、アプリによって記憶領域が要求され、OSがそれをポート
として指定し、かつそのポートへのデータの読み書きを許可した場合に生じます。クローズ、
ステルスでは外部との通信は許可されません。
300824 ◆KJ3agKxfv6 :04/04/02 15:21
Q: オンラインチェックは全部ステルスなのにOutpostの接続欄にOpen Portsがあるんですが?
A: OutpostのOpenPortsはOSがアプリケーションに対してポートを作成し、読み書きを許可
した場合に表示されます。(listening状態) これらのポートはOutpostが作動していなければ、
実際にデータのやりとりが可能です。しかしOutpostが作動している場合、ルール設定と
運用モードによって、外部から見た場合オープン、クローズ、ステルスのいずれの状態も
取り得ます。(※つまりOpen Ports と表示されていても運用モードがブロック優先または
ルールウィザードならアプリに許可ルールがないかぎり遮断される。アプリ側にそのポート
を遮断するルールがなく、「許可優先」モードで運用した場合は実際に接続が行われてしまう)

Q: クローズとステルスの違いは?
A: クローズポートは記憶領域の割り当てが行われていないポートです。送られてきたデータ
は破棄され、OSはICMP "Destination Unreachable"の不到達メッセージを送り返します。
ステルスポートはクローズポートと同様ですが、不到達メッセージを送り返しません。

Q: なぜステルスのほうがよいのですか?
A: ステルス状態のほうが外部からの攻撃を受けにくくなります。クラッカーは攻撃対象を
探すために多数のアドレスに接続要求を送信します。このとき広い範囲のポート番号で
接続要を試行するか(これをポートスキャンといいます)、トロイが使用することが知られて
いる特定のポートで接続試行を行います。このときステルス状態であれば、いっさい反応が
返ってこないため、1)そのようなアドレスを持つコンピュータが存在するかどうかわから
ない 2)接続要求に対する反応をいちいち待つ必要があるためにポートスキャンの速度が
非常に落ちる という2点でクラッカーの攻撃を困難にする効果があります。

Q: 自分のコンピュータのポートの状態を確認するには?
A: あなたのコンピュータのポートの状態をオンラインでチェックしてくれるサイトがいくつか
あります。
 Shields UP! https://grc.com/x/ne.dll?bh0bkyd2
 PCFlank http://www.pcflank.com/
 Sygate Online Scan http://scan.sygate.com/
 HackerWhacker http://hackerwhacker.com/newindex.dyn
301824 ◆KJ3agKxfv6 :04/04/02 15:23
このようなサイトでチェックを受けるとき、当然ですがプロバイダやネットワーク管理者に
「攻撃を受けた」と報告しないよう注意してください。テストを受けたことを忘れて、後で
ログを見て本物の攻撃と思い込む人がいます。(※w)

Q: テストに失敗してしまいましたが?
A: テストサイトによって手法が違います。またブラウザのセキュリティ(cookie、java
scriptなどの)設定によっても結果が違ってきます。複数のサイトを利用して確認してみま
しょう。ポピュラーなアプリについてはOutpost付属のプリセットに標準的なルールが設定
されています。またフォーラムにもいろいろなアプリのルールがありますから探してみて
ください。

Q: オープンポート(※ShieldsUp!の「赤」)がありますが、まずいですか?
A: Outpostが作動している状態で外部からテストしてオープンポートがあるということは、
そのポートで何らかのアプリに対して受信(Incoming)接続を許可しているということです。
サーバを運用しているか、ファイル共有(P2P)ソフト、VPNソフトを使用している場合以外、
受信を許可する必要はないはず。システムルール、アプリケーションルール、運用モードを
チェックしてください。

Q: ルールや運用モードをいろいろ試しても全部ステルスになりません。
A: これには後で説明するように、いろいろな原因があります。まず最初に外部からチェック
しているアドレスとあなたのマシンのアドレスが一致しているか確認してください。
 XP、NT、 Win2000の場合:「ファイル名を指定して実行」→cmd→ipconfig /all
 98系:「ファイル名を指定して実行」→winipcfg

Q: 外部から見たアドレスと自分のマシンのアドレスが一致しないのはなぜですか?
A: いちばん多いのはルータを利用している場合です。それ以外にも、学校や職場のLAN環境
でプロキシサーバが設定されている場合、あるいはプロバイダが独自のフィルタリングを
している場合もあります。LANのプロキシやプロバイダのフィルタリングについては、個人
ではどうにもならないので、それぞれ管理者に相談してください。
302824 ◆KJ3agKxfv6 :04/04/02 15:24
Q: ルータを利用しているのですが、このままでチェックを受けてもいいのですか?
A: ルータはIPアドレスをLAN接続されているマシンのプライベートアドレス(※通常は
192.168.0.2 - 192.168.0.254)に変換して(NAT)データをやりとりします。個別のマシン
が直接外部からの攻撃にさらされないため、ルータがあるとセキュリティは向上しますが、
オンラインスキャンによるチェック時には個別マシンではなくルータのポートがスキャン
されてしてまうことになります。
 テストする際には一時的にルータの設定を変えて、外部からのすべてのパケットがあなた
のマシンに直接届くようにします。マニュアルには「DMZ」や「ポートフォワーディング」
などと表記されています。(※チェックがすんだ後、DMZの解除を忘れないよう。)

------------------------------------- 以 上 ------------------------------------------
303824 ◆KJ3agKxfv6 :04/04/02 16:02
あとルータかましてる場合の設定関連では>>266も参考になる
確か、前スレだか前々スレだかに、ルーターにDNS取りにいってると書いてた人がいたけど、
それってセキュリティにどうなの?
Outpost Firewall v1.0ってバージョンアップしないの?(サポート終了?)
>>299-303
(´・ω・`)蟻蛾dです!
2004/04/02 22:24:50ポートスキャン216.218.134.98TCP(1097) TCP(1094)
216.218.134.98ってoyster24.he.net(comic3.2ch.net)ですよね…何なんだろう?
308296=297:04/04/02 23:23
>>298
レスサンクスです。
心配いらないんですね、安心しました。
309名無しさん@お腹いっぱい。:04/04/03 00:21
V1からV2.1にしてみたんだけど、リモートホストが
IP表示のままだ。

なんでだ?
2004.4.2
824氏による設定方法のページに、「ポートって何?」を追加。
今回は長いのでリンクだけにさせていただきます。
ポートの基礎知識
少々長いですが、ポートを知らない方はもちろん知っている方も読んだほうがいいかと思われます。

現在、運悪くDSBLリストに入ってる地雷IPを引いてしまって2chに書き込めず、
更新のお知らせが出来ない状況です。
もしこの一文を見た方がいたら2chに報告していただけると幸いです。
824氏、カレードゾー(・∀・)ノ●
311824 ◆KJ3agKxfv6 :04/04/03 01:02
>>310
乙です。しかし、あひゃひゃ…
細かいことで恐縮ですが,

http://www.geocities.jp/outpost_2ch/setting.html#0a の
なぜステルスのほうがよいのです は,

なぜステルスのほうがよいのです「か」

の方がいいと思います。
よいのか
よいのか?
よいのか?
バカな質問でごめんなさい

アプリのルール作成の時特定の「ローカルポート」を拒否するにはどうすればいいんですか?
ルール設定しようとしてもチェックボックスにマーク入らない・・・。
>>315
プロトコル指定している?
>>315
許可するのチェックを外す、とか
始めてPWF入れてみた。

うーん、分けわかんね。とりあえずブラウザなり
2ちゃんブラウザなりで通信しようとするとダイアログが
でて許可を聞いてくるから、全部許可してる。

ネットできなくなると情報集められないから
後でconfigurationで設定するってことでOKです?
googleが容量1G!のフリーメールの実験を始めたそうでつね。
相当でかい鯖置場が要るだろうな…
http://headlines.yahoo.co.jp/hl?a=20040403-00000096-myc-sci
>>318
FW基礎知識、ルール設定法、トラブルシューティングなど
 「まとめサイト」 http://www.geocities.jp/outpost_2ch/
に詳しい説明が出てるよ。プリントアウトしとくと便利。
321名無しさん@お腹いっぱい。:04/04/03 11:30
今回、NAV2003から移行しウィルスバスター2004にしました。
ウィルスバスターのPFWは無効にして別途、Outpostを使用して
いるのですが、IEでネットをするたびにTMProxy.exeが
許可を求めてきます。
どうにかならんのでしょうか?
いちいちリモートアドレスが違う度に許可するのは激しく面倒なので。
ウィルスバスターのスレでも質問しますがマルチをお許し下さい。

>>321
これのことか?
  tmproxy.exe: Trend Micro Proxy Service
 (SMTP/POP3/Webのメール検索、迷惑メール監視、URLフィルタ、個人情報保護)

「許可を求めてくる」のはOutpostなのかtmproxyなのか、両方なのか? 結局なにを
どうしたいのか? OSの種類、関連するログその他、もう少し状況を具体的に報告汁。

別に他のアプリで代替可能な機能ばかりのようだし、いちばん簡単なのはサービスを
「停止」→「無効」にしてしまうことだがw


323名無しさん@お腹いっぱい。:04/04/03 13:10
>>322
「許可を求めてくる」にはOutpostです。
IEで別のサイトにいく度です。

例えばso-netのホームページ
TMProxy.exe request qn outgoing connection with
リモートサービス:HTTP(TCP:80)
リモートアドレス:www.so-net.ne.jp

とOutpostのCreate
324名無しさん@お腹いっぱい。:04/04/03 13:12
↑途中でした。
とOutpostのCreate for TMPROXY.EXEのポップアップがでます。
ウィルスバスターのPFWは無効にしているのですが。
>>324
バスタースレではさんざガイシュツな質問だな。
326名無しさん@お腹いっぱい。:04/04/03 16:18
>>325
バスターのPFWのアンインスコしてもダメポだたよ。
つかバスターのPFWと競合しちゃって使えないだろ?
アンインストールないと。
って駄目なのXP HOMEだけか。
>>323
TMProxy に対するOutpostのルールは?

プロトコル=TCP
方向=送信
リモートポート=HTTP(port 80)
動作=許可
(上記以外の項目はチェックを外す)

というルールは作ってあるか?

329293:04/04/03 18:46
やっと書き込めるようになった・・・。
これで地雷IP引いたの2回目・・・。
ショボンヌ
>>329
祝無事復帰w さっそくですが「まとめサイト」マイナー改定のお願い…

--------↓次の項目を適当なとこ(プラグイン関係の最後あたり?)に追加↓---------
Q: Debug Plugin て何に使うんですか?
A: Outpostの作動の詳細や設定、ルール一覧などのビューワーですが、軽くてリソース
食わないし、便利なツールです。netstatの機能もあります。いちいちcmd窓開くより便利

Debug for v1.0 (v2.0用はベータテスタ以外に公開されていません)
http://www.outpostfirewall.com/forum/showthread.php?s=5bc64734438ed49083c9f535c46af5%3Cbr%20/%3E8f&threadid=980
【インストール】
このページの下の方のリンクから適当なディレクトリにダウンロード。実行するとインス
トールディレクトリを尋ねられます。Outpost.exeが存在するディレクトリを指定して実行。
(デフォはC:\Program Files\Agnitum\Outpost Firewall 1.0)
【使い方】
システムトレイのOutpostのアイコンを右クリック→debugを選択
(OutpostのGUIからは起動できないので注意)
---------------------------------------------------------------------------------
前Debug Plugin入れたら落ちやすくなったから結局外した
332293:04/04/03 20:34
http://www.geocities.jp/outpost_2ch/
更新しますた。
>>330のDebug Pluginの紹介と、>>312の訂正です。

>>301氏、私の代わりに報告してくれてありがとうございます。
333824 ◆KJ3agKxfv6 :04/04/03 21:05
>>332
乙です。

今見たらトリップ忘れておったが、>>330は間違いなく"824"デスw

>>331のようなケースも事実あるんだろうが、いずれにしても自己責任で
判断してもらうということでヨロ
334331:04/04/03 21:33
>>332
乙です。更新見ました。落ちやすくなったのはOPです。
確かDebug Pluginの何かの項目を開くと落ちることが多かった。
335293:04/04/03 21:36
>>333
いわずとも理解してますた。
とりあえずモツです。
>>334
了解です。
付け加えておきます。

あと、>>332>>301のレスアンカーは>>310の間違いです。
outpost free 使ってるんですが

メモリを30MBも喰ってるんです。普通ですか('A`;)?
一旦GUIを立ち上げて最小化するとメモリが開放される
>>336
少ないなぁ・・・
俺は100MB超えてるよ('A`)
>>337で50MBぐらい
まめにチェックしたことないけど一番多いときで15,000KBぐらい、
メモリを解放すると5,000KB以下。Proのほうで。
ツール→全てのログ情報をクリア
暫くして
ツール→全てのログ情報をクリア
をするとあうぽの中のアイコンが全部My Internetのやつになる
>>337
それは解放でなくてスワップアウトじゃないかと思うが
教えてください。
outpost ver1.0 OS XP home なんですが
SVCHOSTが1日何回も通信を求めてきて、その都度ルールで拒絶しているんですが、ルールが膨大な数になってしまいます。
これが普通なんでしょうか?
設定が間違ってるのでしょうか?
SVCHOST←このアプリケーションを常にブロック
まとめサイトいってルール作れ
>>336
30MBってちょっと多いがひどく多いってほどでもないだろ。漏れんとこ
はWin2k Pro 256MB のマシンだが、多いときはやはり30MBくらいいく。
もっとも始終GUIを開いて様子見てるから(別に特に攻撃されてるとか
じゃなくて、クセみたいなもんw)普段は8MBから15MBくらい。

アプリってのはメモリ積んでれば積んでるだけ空きがなくなるまで確保
しようとしてくるから、タスクマネージャに出た数字だけでいちがいにメモリ
大食いするとはいえない。終了時、あるいは他のアプリがメモリを要求した
ときにきちんと領域を解放するかどうかが重要。
>>343
実際常にブロックでも問題ないんだけどね
2004/04/04 19:18:53通信の要求65.129.72.13TCP(3127)
2004/04/04 19:10:28通信の要求202.57.76.245TCP(4899)
2004/04/04 19:08:49通信の要求219.175.232.109ICMP(2048)
2004/04/04 19:04:46通信の要求208.189.183.254ICMP(2048)
2004/04/04 19:01:30通信の要求68.167.2.213TCP(3127)
2004/04/04 18:53:34通信の要求219.251.98.157TCP(1025)
2004/04/04 18:53:34通信の要求219.251.98.157TCP(2745)
2004/04/04 18:48:54ポートスキャン219.128.16.128TCP(80) TCP(1025) TCP(6129) TCP(3127) TCP(2745)
2004/04/04 18:24:50通信の要求202.71.158.4TCP(21)
2004/04/04 18:24:28ポートスキャン219.153.138.31TCP(80) TCP(6129) TCP(3127) TCP(1025) TCP(2745)
2004/04/04 18:24:28通信の要求219.153.138.31TCP(80)
2004/04/04 18:20:59通信の要求219.105.85.63TCP(2745)
2004/04/04 18:14:09通信の要求216.218.201.48TCP(2086)
2004/04/04 18:12:06ポートスキャン219.133.237.174TCP(80) TCP(6129) TCP(3127) TCP(1025) TCP(2745)
2004/04/04 18:11:37通信の要求218.89.193.129TCP(3389)
2004/04/04 17:56:27通信の要求219.252.212.37TCP(2745)
2004/04/04 17:55:29通信の要求219.169.160.53ICMP(2048)
2004/04/04 17:41:54通信の要求61.119.175.198TCP(80)
2004/04/04 17:36:37通信の要求219.167.118.9TCP(80)
2004/04/04 17:23:03通信の要求64.186.36.2 ICMP(2048)
2004/04/04 17:16:01ポートスキャン219.253.217.57TCP(1025) TCP(3127) TCP(80) TCP(2745) TCP(6129)
2004/04/04 17:10:32通信の要求63.13.212.54TCP(4899)
2004/04/04 16:46:07通信の要求219.147.60.2TCP(80)
2004/04/04 16:40:14ポートスキャン219.107.187.121TCP(80) TCP(6129) TCP(3127) TCP(1025) TCP(2745)
svchostブロックすると各アプリが直接WindowsのDNSクライアント
サービスを呼ぶことになる。

svchostブロックしてアプリごとにDNSルール作る(>>66)、というのが
パラノイド氏の「ヘビーDNS」ルール。

プリセットに自分のプロバのアドレスを入れたDNSルールセットを書い
ときゃいい…といっても今んとこ自分はそこまでやる気ないがw
ハァ?
>>337
341じゃないが、実メモリ使用量だけじゃなくて仮想メモリサイズも見ているか?
>>348
馬鹿?
352:04/04/04 23:41
最近、outpost1.0を使い始めました。
アプリケーションごとのルールで、許可したもの以外の遮断ルールを作ったのですが、
(TCP及びUDPの送受信をそれぞれ遮断するルールを各アプリごとに最終行に追加)
遮断ルールを追加する前には使用できたアプリが、ポートが遮断されて止まったりします。

DNSなどシステムで遮断しているものをアプリごとに遮断すれば、止まるのは当然なの
ですが、vectorのダウンロードなど特定ポートについて許可ルールを与えないと遮断される
などおきています。
(システムルールはまだよくわかってないのですが)

これってアプリごとの許可以外の遮断ルールを作らないと、ルールを作ったアプリ単位
では、まったく遮断されていないということではないんでしょうか?

>>352
遮断ルールを追加する前後のIEのルール、blocked、allowedのログ
を見ないとなんともいえませんが、一般論としては、許可優先モード
で運用してないかぎり、「念のため全部遮断ルール」で接続の挙動が
変化することはないはず。

「まとめサイト」
http://www.geocities.jp/outpost_2ch/setting.html#0
http://www.geocities.jp/outpost_2ch/setting.html#4b
http://www.geocities.jp/outpost_2ch/faq.html#22





長時間ネットやってると終了時数分かかるのは解決済み?
355:04/04/05 12:13
>>353
すいません 勘違いだったようです。
勉強してきます(^_^;)
ALL遮断ルールは、よっぽどルールが固まってから有効にしないと
ポップアップも出ないからね。
DNS等のシステムルールは、なるべくALL遮断ルールを有効にしたいが、
細かいアプリは、ポップアップさせて遮断を確認してからの方がいいよ。
357:04/04/05 20:18
2チャンネルビューアでdat落ちしたの見ようとしても
ちゃんと見れません。
outpost終了させると見れるようになります。
無効モードにしても見れません。
janeをすべて許可にしても見れません。

outpost起動したまま見れるように出来ませんか?
xpでoutpostはv1です。
358:04/04/05 20:18
ログインしてます。
359:04/04/05 20:42
>>356
ちゃんと把握できるまで
しばらくポップアップさせていきたいと思います。

>>353 356
返信ありがとうございました。
360293:04/04/05 22:00
自分の環境で起きたので一応報告・・・。
先ほどJUCHECK.EXEというアプリが接続するよんとのダイアログが出たので、
調べてみたらJavaVMが最新かどうか自動でチェックするアプリだそうです。
無効にするには、[コンパネ] - [java Plug-in] - [アップデートタブ] - [自動的にアップデートをする]のチェックを外す。
また、有効にしている場合は
TCP,送信,java.sun.comとjdl.sun.com,HTTPでOKのようです。
Sun Java Runtime Update Scheduler・・・
MS VMには無いみたい
MSにはWinうpだてがあるじゃないか。
            _∧_∧
        / ̄ ( ・∀・)⌒\
   __    /  _|     |   |
   ヽヽ   /  /  \    |   |           ,,,,,,,iiiiillllll!!!!!!!lllllliiiii,,,,,,,
    \\|  |____|   .|   |           .,llll゙゙゙゙゙        ゙゙゙゙゙lllll,
     \/  \       |   |           .|!!!!,,,,,,,,       ,,,,,,,,,!!!!|
     | ヽ_「\      |   |、         |  ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙ .|
     |    \ \――、. |   | ヽ         .|     .゙゙゙゙゙゙゙゙゙゙     |
     |   / \ "-、,  `|  |  ヽ       |               |
  _/   /    "-, "' (_  ヽ  ヽ      .|               |
/    __ノ      "'m__`\ヽ_,,,, ヽ      |               |
`ー― ̄          ヽ、__`/ー_,,,, ゙゙゙゙!!!!!!!lllllllliiii|               |
                    \゙゙゙゙゙゙゙!!!!!lllllllliiiii|               |
                      \   ヽ   |               |
                       ヽ   \  |               |
                        |     \.|               |
                        `ヽ、,,_ノ|               |
                              ゙゙!!!,,,,,,,,       ,,,,,,,,,!!!゙゙
                                   ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙    
                                /.// ・l|∵ ヽ\  ←>>363
            _∧_∧
        / ̄ ( ・∀・)⌒\
   __    /  _|     |   |
   ヽヽ   /  /  \    |   |           ,,,,,,,iiiiillllll!!!!!!!lllllliiiii,,,,,,,
    \\|  |____|   .|   |           .,llll゙゙゙゙゙        ゙゙゙゙゙lllll,
     \/  \       |   |           .|!!!!,,,,,,,,       ,,,,,,,,,!!!!|
     | ヽ_「\      |   |、         |  ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙ .|
     |    \ \――、. |   | ヽ         .|     .゙゙゙゙゙゙゙゙゙゙     |
     |   / \ "-、,  `|  |  ヽ       |               |
  _/   /    "-, "' (_  ヽ  ヽ      .|               |
/    __ノ      "'m__`\ヽ_,,,, ヽ       |               |
`ー― ̄          ヽ、__`/ー_,,,, ゙゙゙゙!!!!!!!lllllllliiiii|               |
                    \゙゙゙゙゙゙゙!!!!!lllllllliiiii|               |
                      \   ヽ   |               |
                       ヽ   \  |               |
                        |     \.|               |
                        `ヽ、,,_ノ|               |
                              ゙゙!!!,,,,,,,,       ,,,,,,,,,!!!゙゙
                                   ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙    
                                /.// ・l|∵ ヽ\  ←>>364
           _∧_∧
        / ̄ ( ・∀・)⌒\
   __    /  _|     |   |
   ヽヽ   /  /  \    |   |           ,,,,,,,iiiiillllll!!!!!!!lllllliiiii,,,,,,,
    \\|  |____|   .|   |           .,llll゙゙゙゙゙        ゙゙゙゙゙lllll,
     \/  \       |   |           .|!!!!,,,,,,,,       ,,,,,,,,,!!!!|
     | ヽ_「\      |   |、         |  ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙ .|
     |    \ \――、. |   | ヽ         .|     .゙゙゙゙゙゙゙゙゙゙     |
     |   / \ "-、,  `|  |  ヽ       |               |
  _/   /    "-, "' (_  ヽ  ヽ      .|               |
/    __ノ      "'m__`\ヽ_,,,, ヽ       |               |
`ー― ̄          ヽ、__`/ー_,,,, ゙゙゙゙!!!!!!!lllllllliiiii|               |
                    \゙゙゙゙゙゙゙!!!!!lllllllliiiii|               |
                      \   ヽ   |               |
                       ヽ   \  |               |
                        |     \.|               |
                        `ヽ、,,_ノ|               |
                              ゙゙!!!,,,,,,,,       ,,,,,,,,,!!!゙゙
                                   ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙    
                                /.// ・l|∵ ヽ\  ←>>365
∧_∧
( ´・ω・) みなさん、お茶が入りましたよ・・・・。
( つ旦O
と_)_) 旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦
    _, ._
  ( ゚ Д゚)
  ( つ旦O
  と_)_)
    _, ._
  ( ゚ Д゚)   ガシャ
  ( つ O. __
  と_)_) (__()、;.o:。
          ゚*・:.。
ジタバタ  〃∩  _, ,_
ジタバタ ⊂⌒( `Д´) < オッパイじゃなきゃヤダヤダ!!
       `ヽ_つ ⊂ノ 
なんだなんだ何事だ
始業式間近で厨が荒れてるんでそ。
щ(゚Д゚щ)カモーン!!
( ゚Д゚)ノフォラァヨ!! ---===≡≡≡ω シュッ!
ピタッ(´・ω・`)
  ∧_∧
  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ     人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/
 (_フ彡
PC起動したときに警告音がなり、?と思ったら
起動が終わった後、dns_intというのがタスクバーにあり

DNS Buffer length >=1024

という警告を出していました。
ググっていたら、似たような質問の人がいて
outpostの警告らしいということがわかったので
ここに来てみました。

OSはXPです
Outpostは結構昔にインスコしたものの
ZoneAlermも入れており、複数のFWを入れるのはよくないので
自動実行からはずして起動しないようにしていたし
今までは普通に実行されずZoneAlermのみだったのに
今更わけわからない警告を出されて困っています。

警告はどのようなものでこれを解決するにはどうすればいいですか?
トロイ
>>375
つまり、自動実行消したのに警告出してくるような
アフォFWのoutpostがトロイで、
そういうのをインスコしてしまった俺が負け組でFAですか?
インスコはしたものの自動実行消して二度と使わないようにしていたのに
何だそりゃ。orz
常駐させないのと、アンインストールするの意味わかりますか?

あ、釣られた?

でもいいやレスしちゃえ
常駐させるのやめてこれまで一切起動しなかったのに
勝手に起動してる時点でトロイと同じってことでしょ?
いつか使うかもしれないと思ってとりあえず残しておいたけど
結局1年間まったく触らなかったわけだし、もうアンインスコするよ
アンインスコしますた、後はリブートするだけ。
さよならoutpost、ぜんぜん世話にならなかったけどノシ
季節がら378のようなのが出る。こいつ現実世界でもまわりに
迷惑かけそうだな。
バカを弾くいいソフトですねこれは
>>375が神だと思う
384375:04/04/07 20:10
>>383
自演ウザイからやめれ
>>374 さくらは綺麗ですか?
2.1の日本語対応の予定はあるのですか。
海は死にますか?
空が欠伸しています
SPYWARE INFOフォーラムに使用FWのアンケートの結果が出てた
http://www.spywareinfo.com/forums/index.php?showtopic=35435
引用者も言ってるとおり、特に科学的な調査でもなく、参考程度と
いうことだが、実感とだいたい合ってるような…

Zone Alarm 40.92% (1152)
NortonIS 10.05% ( 283)
Outpost 8.81% ( 248)
KerioPF 8.77% ( 247)
BlackIce 6.64% ( 187)
iptables 6.39% ( 180)
TinyPF 3.27% ( 92)
Checkpoint 2.59% ( 73)
Look'N'Stop 1.24% ( 35)
Gauntlet 0.60% ( 17)
GNAT Box 0.46% ( 13)

Other 10.23% ( 288)

Total Votes: (2815)
>>389
ノートン…
NAVではなくNIS買っちゃってノートンのPFWだけを単独でアンインストールできないので
仕方なく使っている香具師が多いと思われ。
392名無しさん@お腹いっぱい。:04/04/08 22:43
>>391
おれもそれやりたかったけど
単体で使用できず
あうぽとAVGのダブルフリーソフト貧乏丸出しです。
ぞね、NISに続いて3位は大健闘だと思うけどw、
そのフォーラム見てみたら、みんな妙にあうぽを
シカトしてる空気だね。なんでだろ? ロシア製
だから? 
>>389
なぜにSygateが無い?
>>392
AVGは検出力、更新頻度ともやや不安。Antivirはほとんど毎日定義
更新が来る。検出実験でもVBに近い成績だし(日本語環境特有の
ウィルスにも対応している)、フリーアンチウィルスはAntivirがよさげ。
NIS ってNortonInternetSecurityのことだったのか…_| ̄|○
397357●:04/04/09 00:19
2チャンネルビューアでdat落ちしたの見ようとしても
ちゃんと見れません。
outpost終了させると見れるようになります。
無効モードにしても見れません。
janeをすべて許可にしても見れません。

outpost起動したまま見れるように出来ませんか?
xpでoutpostはv1です。
ふぅん
>>397>>357>>358
つまらない釣りだな。ZAにでもしてくれ
>>397
あうぽのログ見て設定しな。
2chのページにもセキュリティソフトの設定の仕方載ってる。
おお、あんな●もんに4000円だか払うヤシが本当にいたのかw
402:04/04/09 14:31
test
404名無しさん@お腹いっぱい。:04/04/09 20:29
>>395

そうかなぁ
アンチニーとかにも対応しているし
2日に1回は更新してるよ。
AVGなんて使うならAntivir aTrast avast 辺りでも使ったほうがまし。
AVGの検出力云々と腐す椰子って自意識過剰だな
一銭にもならんデータなどクラッカーはスルーするんじゃね?
>>406
AVGはアンチウィルスソフトなんですけど・・・
408炭酸飲料:04/04/09 22:54
Antivirは一度痛い目をみた記憶があるから使わない。
2chで比較コピペ

自慢
宣伝
貶し
煽り
釣り
スレ違い
板違い

のいずれかに必ず発展
>>409
それは必然。
>>409
それ以外に何があるんだ?
>>411
ぬるぽ
>>412
ガッ(AA略
マヌケな体験報告を1つ

XP-Home、IE6 + IE-SPYAD、OPv1 + AGNIS広告ブロックリスト。最近grisoft
ttp://www.grisoft.com/us/us_index.php
にアクセスすると、毎回
「サーバーが見つからないか、DNS エラーです。」
が出る。「AVGを標的にした新種のウィルスに感染?!」とか焦ってwシマンテ
ックのオンラインスキャンwを行うも異常なし。スパイチェックでも(当然w)
異常なし。なお、プロキシ経由ならページを表示できる

散々悩んだwが、結局AGNISに登録されている/SHOPというキーワードのせいで
した
しかし何で「DNS エラー」? プロバイダのDNSサーバでもイカレてるのかと思
ってサポセンにメール&電話して恥かいた&迷惑かけたww
オレはド素人だとあらためて痛感したよ(正直IEしか使ってないし)…

皆さんも「DNS エラー」出ますか?
出ません
|-゚)デナイヨ
やっぱり出る。2ch名物与太話ではありません
「DNSエラー」のときでも、OPのAllowedログを見るとgrisoftとの間でデータ
の送受信はして鱒。オレのIEだけ変なのか?
Adsプラグインの遮断ログはこうなっ鳥鱒
2004/04/11 1:30:38Block image 5 /css/ d9 img/shop-us.gif
/SHOP

とりあえず/SHOP削れば無問題ですが。Eric先生にメールしたり本家フォーラ
ムに投稿する度胸ないし、考えてもワカランのでキニシナイとするしかない。お邪魔し
ますた
>>414
Win2KSP4 IE6 + IE-SPYAD、OPv1 + AGNIS という環境でAdsをオンに
してgrisoftに行くと「サーバーが見つからないか、DNS エラーです。」は
再現した。Adsオフで正常に表示。

Opera7だとGRISOFTのHPのタイトルだけは表示される。(本文は空白)

こういう現象はときおり起こる。IEがゴルァしてきたらまずAdsのログを見る
のがあうぽ使いの常識w

>>418
なるほどね。CSSの一部がブロックされたときの処理がIEとOperaで違う
みたいですね。IEはまったく表示しない、Operaはブロックされた以降を
表示しないということじゃ? オミトロン使いならこういう話は詳しいはずw
420414=417:04/04/11 13:48
いくつかのプロキシ経由で試したら、なぜか/shopを入れたままでもアクセス
可。例えばCGIプロキシの@nonymouseを使うと、Adsプラグインのログはこうな
ってページの表示には問題ない
2004/04/11 13:09:12 Block image http://anonymouse.ws/cgi-bin/ano
n-www.cgi/http://www.grisoft.com/css/img/shop-us.gif /SHOP

以上の現象とIEの「DNS エラー」メッセージに騙されwて、日本(の特定プロ
バ)からのアクセスだけ不可?と思い込んですまった
表示不可→プラグイン切ってみる→OPシャットダウンしてみる、などと当然の
こともすべきですた

ところで、IEでセキュリティ「高」にすると@nonymouse使用時に出てくる広告
が右上の×を押しても消えない。OPプラグインでアクティブコンテンツ全遮断
状態なら消える。IEの細かいセキュ設定中の何かが関係してるのでしょうがワケ
ワカンネー。もうド素人はすっこんどります。失礼スマソタ(レスありがとうゴザンシタ)
421名無しさん@お腹いっぱい。:04/04/11 20:11
オミトロン使ってるんですけど
アプリの通信がローカルホストになって
そのソフトの通信すべて許可になってしまうんですけど
一部のURLだけ遮断したいんですけど
どうしますか?

URL追加して遮断ってしても無理でした。
outpost1です。
>>421
>どうしますか?
だぁ〜?てめぇ!口の利き方も知らんのかぁぁぁぁぁぁ!

俺モナ-
>>421
オプション→システム→その他のシステム設定→設定
allow loopbackのチェックを外す

「まとめサイト」オミトロンのルール設定の一番最後に
説明があるよん
http://www.geocities.jp/outpost_2ch/setting.html#4
424421:04/04/11 23:35
>>423
ありがとうございます。
allow loopbackのチェックを外してるんですけど
なります。

具体的にはBerryってソフトの
ソフトウェアの中にBerryのホームページが表示されるんですけど
それを遮断したいんです。
>>424
------------------------ >>1 -----------------------------------
2ch Outpost 公式まとめサイト
 http://www.geocities.jp/outpost_2ch/
まずこの《まとめサイト》に目を通してください。それでわかんないところをスレで
質問するのが吉。(内容紹介は後を見てね)

お約束ですが、質問するときはOSの種類、Outpostのバージョン、ルータの有無、
セキュソフトの有無、OutpostのBlocked、Attack Detectionのログ情報など明記
-------------------------------------------------------------------

んでもっと、Berry?どういうソフトなん? その「中に」に表示されるという
のは具体的にどういうことか? よくヘルプやaboutの中にホムペがリンクして
あったりするが、それか? svchost.exe(services.exe)、オミトロン、IE、当該
ソフトのそれぞれにどういうルール設定してる?

426名無しさん@お腹いっぱい。:04/04/12 09:47
>>425
ttp://www.lovpop.net/berry/
おれは421.424じゃないけど
上記のアドレスの画像収集巡回ソフトちゃう?
>>426
情報tnx なるほどこれらしいな。

>>424
起動時のlovpopへの接続の遮断は
 「TCP、送信、lovpop.net、遮断」 ルールを追加
 (いちばん上に置かないと効果ない)
アクセス先人気投票に参加したくなかったら、
 ページ設定→むずかしい設定→「フィードバック」チェック外す

こういうダウンロードマネージャをオミトロンに通すのは★有害無益★
「むずかしい設定」のプロキシは空白にしといたほうがいい。
Proの日本語って出た?
>>428
まだ。でもいらないんじゃ?
2のフリー版はまだディスカー!?
でねーよ。
2のフリー版はまだディスカス!?
もうすグッピー出るのカージナル!?
山田くん、ざぶとん全部持っていって。
434名無しさん@お腹いっぱい。:04/04/13 00:46
あうぽのバックアップとったのって
どうやって、使うの?

OS再インスコしたときに、どうやるの?
ブルー画面出るのは、決まってスタンバイ復帰後。
なんで?
>>434
v1.0フリー版の場合は
 configuration.cfg preset.lst  protect.lst
v2.xプロ版の場合↑に加えて
 outpost.ini,
 configuration.ini
をバックアップしておく。

Outpost再インストールした後でバックアップファイルで上書き→再起動
>>435
OSは? HT無効化、プリフェッチ無効化は試したか?

「まとめサイト」
http://www.geocities.jp/outpost_2ch/setting.html
2.1日本語対応まだですか
5.1チャンネル対応はまだですか
そこまでしないと安定しないなんて・・・
環境次第
あうぽ使ってると
負荷が高く(nyとか)なると一瞬ネットに繋がらなくなることがあるんだけど
なんか解決策ないですか?
443442:04/04/13 17:50
ちなみに環境は
あうぽ:1
ルータ:MNV
セキュソフト:AVG、SpywareBlaster

繋がらなくなったときは大抵services.exeが少なくとも1つ、多いときは6つ以上通信してる状態になってたりします
ちなみにルータにアクセスしてるようですが受信、送信ともに0byteだったりします
プラグインはDNSキャッシュ以外全て削除、でDNSキャッシュも停止させてる状態です
PCのスペックはOS:Win2k P4:2.26GHz、MEM:1GB、LAN:Intel Pro/100VEなのでこちらは特に問題ないと思います
444442:04/04/13 17:56
あとシステムやIEのルール設定はまとめサイトを参考に設定させてもらっています
よろしくおながいします
nyをやめれば問題解決。
確かに。
>>442
nyをやめるかPC使うのやめる。
人間やめたくなければ。
P2Pソフトをそこまで排除しようとするのは少し異常
本家フォーラムにもkazaa
いや正常だろ。
ny厨がウイルス撒き散らしているんだから。
つづきw

その他のP2Pについての相談が来るが、あまり感情的でなく
対処してるようだが…
>>449
ny厨もnyの外にはさほどウィルス撒いてないだろ。

2chは日陰ものだから立派にしなきゃ、みたいなコンプレックス
強すぎないか?
キンタマがこわいなら、Kerioに行けってことだ。
>ny厨もnyの外にはさほどウィルス撒いてないだろ。
(  ゚,_ゝ゚)バカジャネーノ
454442:04/04/13 21:48
まあ実際、ny使ってない何も負荷がないときにも一瞬繋がらなくなったりするときがあるのですが
以前使ってたZAではこんなことはなかったのでやはり原因はあうぽかなと
いい機会なのでkerioに乗り換えるかな
nyはウイルスを撒くとかが問題になってる訳ではないんだが。
LANケーブルを換えてみたら?
こちらでは負荷が高くなるとアウポがいつの間にかお亡くなりに
なってしまうんですが、環境によって違うんですねー。

生き残っててもログ表示させようとすると2,3秒固まったりして・・・
>>457
だったらまず自分の環境を書いたらどうだ?
459434:04/04/13 23:24
>>436

thanx
参考になったぜぃ
今までノートン先生を使っていたんだけど、期限切れで
最近、Outpostに移ったばっかりの初心者のくだらない質問です。

Attack Detectionのログが全く記録されないんですけど、
大丈夫なんでしょうか?
色々なセキュリティーチェックサイトで試してるんですけど・・・
>>460
ルータ使ってるって落ちか?w
>>461
それがお恥ずかしながらルーターは使って無いですよぉ・・・
460はプライベートアドレスでモデムが全部弾いてくれてるから大丈夫
>>463
勿論、プライベートアドレスでもないんです・・・
どうしてなんだろう???

一応、セキュリティーサイトの結果は当然の如くStealthって結果なんだけど、
ポートスキャンのログが記録されないのが、チョイ不安、って言うか、凄い不安・・・
キニスンナ
>>460
ダイヤルアップの頃の経験から言えばその時々。
来ない時は全然来なかったが来る時は秒単位で来てた。(ブラスタ)
後、アクセスポイントによっても違った。
大都市より田舎の方が静かだったよ。
467460:04/04/14 02:35
ノートン先生のアンインストのゴミが影響してるって事はあるのかなぁ?
ホント初心者の質問ですみません・・・
でも、どのサイトでも穴が無くStealthって結果だから、
ちゃんと機能しているはずなんですよね?

もう少し使ってから出直してきます・・・
警告レベルが最低になってったってオチか。

★Windows Update★が3/14付けで5個来てるぞ。
>>469
おせーよ
>>464
設定が間違ってるんだろ。
マトメサイトいって出直して来な。
>>464
Yahoo!BB?
>>472
図星です。
実はYBB何ですけど、それが原因なんですか?
OutPost壊れた?
調子が悪い。設定したルールは全部なくなっている。
475472:04/04/15 00:21
>>473
俺も同じ症状だよ。
で、Yahoo!BBに乗り換えてから症状が出たんでもしやとね。
原因は分からないけどセキュリティチェックでは全てステルスになってるし
大丈夫かと
ゆっくり体休めろ
うPだてきますた
478824 ◆KJ3agKxfv6 :04/04/15 14:53
Outpost がXPでHT(ハイパースレッディング)有効にした場合に
クラッシュするという問題の回避ツールが紹介されている。(2.x Pro用)
Outpostに2つの仮想CPUの一方だけを使うよう強制するというもの。

1) http://www.outpostfirewall.com/forum/showthread.php?s=5f1b70ca3f79e08ecd41f9463c6c4d07&threadid=10136
  このページ↑のトップか、↓このリンクから直接ツールをダウンして解凍
  http://www.madservice.de/pub/Outpos..._HT_Systems.zip
2) オプション→「全般」でOutpostの自動起動を無効にする
3) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   からOutpostを削除
4) Outpost_Starter.exeをOutpost.exeがあるフォルダにコピー
5) Outpost_Starter.exeをスタートアップフォルダに入れてOS再起動

注意:対象はv2.0と2.1。HTによるクラッシュを完全に回避できるという保証は
ない。また、自動起動を無効にするため、OS起動時の保護空白時間がかなり
長くなる。ケーブルを抜くなりして対処。お約束だが、自己責任で使用のこと。
↑一時凌ぎにもならんな。
アイディアはシンプルでいいと思うんだけど。誰かv1.0用を
作ってくれませんか? 俺んとこHT有効の新しいマシンに
したいんだけどOPが使えなくなるのが困るんで考え中。
でさ、Ougtpost2.1.303.4409(314)にverupしてるんだが、何が変わったのさ?
おれはP2.40CでHT
Onだけど全然大丈夫だな〜
HTなら全部アウトというわけでもないみたい。マザボやBIOS
の組み合わせで問題が出るらしいよ。>>482さんのはどこ製?
>>483

 ̄ ̄| ̄|
 ̄| ̄ ̄|ミ∧
 ̄ ̄| ̄|Д゚ミ  <FICダヨ
 ̄| ̄ ̄⊂ ミ
 ̄ ̄| ̄|' ミ
 ̄| ̄ ̄|__)
^^^^^^^^^^^^^^^^^^^
485名無しさん@お腹いっぱい。:04/04/16 09:57

HTのせいか、v1.0が固まるので、
2.1を試してるんだけど、リモートアドレスが
IPのままでドメイン引けないのは仕様?

めっちゃ不便だ....
Intel D875PBZ + Pen4 2.4C + v1.0 で固まります。
まとめページの対策を施すと直ります。
487293:04/04/16 23:20
http://www.geocities.jp/outpost_2ch/
コウシーン。
>>478を[OutpostはXPと相性悪いんじゃ?]に追加。

まとめサイトで紹介してるSystem Safety Monitorのまとめサイトが
作られたのでリンクしておきました。
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
常駐のアイコンをoutpostの砦みたいなアイコンにしたい。
なんとか方法ないかな?詳しい人教えてください。お願いします。
opst_ui.dll の IconGroup の102番を変えれ
490824 ◆KJ3agKxfv6 :04/04/17 02:54
>>487
SSMまとめサイト計画、乙
 OPv1.0+SSM+Antivir(or AVG)+各種スパイウェア対策ソフト
といったあたりが今んとこフリーの最強環境かな?

System Safety MonitorというのはAgnitumのミハイルたちの知り合いの
ロシア人がこつこつ手作りしてる(らしいw)ローカル・セキュリティ・
ソフト。ローカルで起動してFWをバイパスするような悪プログラムを
監視、実行を阻止できる。
 
SSMまとめサイトは建設途上だが、ヘルプ日本語試訳のテキストファイル
(zip)がうpされてる。十分参考になる。

491488:04/04/17 02:59
>>489
回答ありがとうございます。
自分なりに調べたつもりなんですが、よく分かりませんでした。
opst_ui.dllを開けばいいんですか?
どうか手順を教えてください。お願いします。
492名無しさん@お腹いっぱい。:04/04/17 05:09
2.1の日本語マダー?
493おまたせ〜:04/04/17 05:10
                           __,,:::========:::,,__            
                        ...‐''゙ .  ` ゝ   ''‐...
                      ..‐´      ゙          `‐..
                    /                    \
        .................;;;;;;;;;;;;;;;;;;;;;;::´          NOD32        ;;;;;;;;;;;;;;;;;;;;;;.................
   .......;;;;;;;;;;゙゙゙゙゙゙゙゙゙゙゙゙゙       .' ノートンは糞         バスターも糞 ゙゙゙゙゙゙゙゙゙゙゙゙゙;;;;;;;;;;......
  ;;;;;;゙゙゙゙゙            /                           ゙:         ゙゙゙゙;;;;;;
  ゙゙゙゙゙;;;;;;;;............        ;゙           ユーザーは神          ゙;       ..........;゙゙゙゙゙
      ゙゙゙゙゙゙゙゙゙;;;;;;;;;;;;;;;;;.......;.............................              ................................;.......;;;;;;;;;;;;;;;;;゙゙゙゙゙゙゙゙゙
                ゙゙゙゙i;゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙;l゙゙゙゙゙
              ノi|lli; i . .;, 、    .,,            ` ; 、  .; ´ ;,il||iγ
                 /゙||lii|li||,;,.il|i;, ; . ., ,li   ' ;   .` .;    il,.;;.:||i .i| :;il|l||;(゙
                `;;i|l|li||lll|||il;i:ii,..,.i||l´i,,.;,.. .il `,  ,i|;.,l;;:`ii||iil||il||il||l||i|lii゙ゝ
                 ゙゙´`´゙-;il||||il|||li||i||iiii;ilii;lili;||i;;;,,|i;,:,i|liil||ill|||ilill|||ii||lli゙/`゙
                    ´゙`゙⌒ゞ;iill|||lli|llii:;゙|lii|||||l||ilil||i|llii;|;_゙ι´゚゙´`゙
                         ´゙゙´`゙``´゙`゙´``´゙`゙゙´´   
                       NOD32を使わないと呪ま〜す
そもそも2.1の日本語化なんて予定にあるのか?
今までは好意でやってくれてた方がいただけだろ?
v2.1にlngファイルはついてないの?
言語周りの使用が変わったんだとか何とか。
何でマイナーVerUPでそんなとこが変更されるのかよくわからないけど。
Agnitumの連中、2バイト文字なんてものてんで頭になさそう
だからな。attachment filterも日本語には効かんし…うっかり
妙な仕様にしちまったんだろ。
起動中(os98メモリ64)にタスクバーに出てくるアプリ(FM便利ツールなど)を終了させてると
たまに以下のダイアログが出てきます、同じ症状の人いますか?

OUTPOST のページ違反です。
モジュール : <不明>、アドレス : 0000:01c6949c
Registers:
EAX=00003317 CS=015f EIP=01c6949c EFLGS=00010246
EBX=01a9fd3e SS=0167 ESP=01a9fce8 EBP=01a9fd24
ECX=c97629d0 DS=0167 ESI=01a9fd7e FS=29af
EDX=0002b024 ES=0167 EDI=00000000 GS=0000
Bytes at CS:EIP:

Stack dump:
bff72317 00000000 00000001 01a9fd46 8d423647 42453647 0000167f 04000000 00000000 00000000 cd010000 01a9ffbc bff7186d 00003317 00000000 01a9fd84
499824 ◆KJ3agKxfv6 :04/04/17 16:54
本家フォーラムのFAKEFACTORYが>>478につづいてHT(ハイパースレッディング)
によるクラッシュ対策を提案。(Firedeamonはv1.0フリー版でも使える)
http://www.outpostfirewall.com/forum/showthread.php?s=789e3e6ee97c2e7854e3199bb5aae08e&threadid=10136

手法はFirerdeamonというフリーのサービス管理ツールを落としてきてOutpostを
登録するというだけのシンプルなもの。このツールにはCPU Bindingというオプション
があって、マルチCPU環境では作動するCPUを指定できる。これをCPU=1に指定
してHTエラーを回避しようというもの。当方W2kでHT未対応なので肝心の部分は
検証できないが、Firedeamonにv1.0を登録してサービスとして起動させることには
成功。サービス一覧を見ると元のOutpostサービスは停止状態で、
Firedeamon:Outpostサービスが起動している。うまくいけば、v1.0のHTによるバグも
回避できるかも。(ハナシがうますぎるかw?)

《Firedeamonツールを利用したHTクラッシュ回避策》
1)Firedeamon v1.6 Liteをダウンロード
ホーム http://www.firedaemon.com/
ダウンロード http://www.firedaemon.com/downloads/
2)インストーラを実行してインストール
3)次レス↓をコピー、Outpost_NoSMP.xmlというファイル名で適当なフォルダに保存。
4)Firedeamon Service Managerを起動→メニュー→Service→New
5)左上のOpenFileアイコンをクリック→さっき保存したOutpost_NoSMP.xmlを読み込み
6)Outpost.exeのパスなどが自分の環境に合っているか確認→Install
7)Outpost GUI→オプション→全般→「自動起動」のチェックを外す
8)OS再起動
500824 ◆KJ3agKxfv6 :04/04/17 16:55
<?xml version="1.0" encoding="UTF-8" standalone="no" ?>
<!DOCTYPE Service SYSTEM "FireDaemon.dtd">
<Service>
<Program>
<Name>OutpostSingleProcessor</Name>
<DisplayName>Outpost Firewall for Single Processor</DisplayName>
<Description>Outpost Firewall for Single Prozessor</Description>
<WorkingDir>C:\Program Files\Agnitum\Outpost Firewall 1.0</WorkingDir>
<Executable>C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe</Executable>
<Delay>3000</Delay>
<ConsoleApp>true</ConsoleApp>
<ForceReplace>true</ForceReplace>
</Program>
<Options>
<AffinityMask>1</AffinityMask>
<Priority>0</Priority>
<EventLogging>true</EventLogging>
<InteractWithDesktop>true</InteractWithDesktop>
<PreLaunchDelay>0</PreLaunchDelay>
<StartUpMode>1</StartUpMode>
<UponExit>0</UponExit>
<ShutdownDelay>5000</ShutdownDelay>
<ShowWindow>0</ShowWindow>
<JobType>1</JobType>
</Options>
<SMF>
<SMFEnabled>false</SMFEnabled>
<SMFFrequency>5000</SMFFrequency>
</SMF>
</Service>
501824 ◆KJ3agKxfv6 :04/04/17 17:01
Firedeamon Liteはフリー版の制限は
 ・管理できるサービスが1個だけ
 ・SMP(複数CPUに自動的にジョブを振り分け)に非対応

あとSettingsのところでUpon Program Exit:No Action
でいいのかあたりがちょっと自信ない。
意味ワカンネ。勉強する気もオキネ。
>499-501
いつもいつもありがとうございます。
さっそくインストールしてしばらく様子を見てみようとおもいます。@WinXP Home
攻撃タイプに My address と言うのが表示されたのですがMy addressとは何ですか?
>>505
ググれ
ttp://ftp.apnic.net/stats/apnic/
ここのリストを元に日本以外のアジア各国からのアクセスを
Blockpostで制限したいんですが、ご教授願います。
丁重にお断りいたします。
>>507
Blockpostは旧バージョンでも4万件しか登録できない。
2.1日本語版使ってます。
アタックされると右下にポップアップが出るようになりましたよね。
あれって表示させてます?それとも非表示にしてます?
若干邪魔な気がするけど、やっぱ表示させた方がいいですかね?
XP HomeEditionでOUTPOST1.0使ってるんですが、使用中やwindows終了時に頻繁にブルーバックになって
使い物になりません。 Microsoftにエラーの報告をしたところ、FILTNT.SYSが原因だと言われました。
細かい設定が出来て気に入ってるんですが…解決法があればお願いします。_| ̄|○
512511:04/04/18 04:35
CPUはPen4 2.4G、メモリは512M、windows updateの重要な更新は全て当ててあるかいだ。
513511:04/04/18 04:54
やっぱり他のFW探します、どもでした。
2.1の日本語マダー?
510は釣りぽ。
まだ2,1の日本語は出てないでつよ。
517510 ◆15VquW.4Yg :04/04/18 13:40
釣りじゃないんだけど・・・>>516は質問の意味がわかってないのかな?

SS撮ったからうpしときます。
ttp://gold.jpg-gif.net/bbs/2/img/35809.jpg
2.1日本語にしたら上記の画像のように右下にポップアップが出るけど
みんなは表示にしてるか非表示にしてるか聞きたかっただけなんですが・・・
>>517
2.1って有料版だよね?
デフォで日本語化できるの?
>>518
出来るに決まってんだろ…
つーことは>>514>>516は逆釣りだってことか_| ̄|○ヤラレタ
釣って釣られて
なんだよ、2.0はアップデート少なかったのに、2.1はもう4バージョンアップかよ・・・
OEMかなんかで大口で売れたかしたんじゃないの?
ttp://up2ch.net/img/u3330.gif
japaneseないよー
日本語ねえじゃん
同名のプログラムを実行する時に警告が出てプログラムを許可かブロックかと尋ねてきますよね?
私はあるプログラムの旧verと最新verを使いわけているのですが、起動するたびこの警告が出て煩わしく思っています。
この警告を停止させる方法はないでしょうか?
クソ、先走って2.1インストしてしまった。シリアル登録もしたのに。
とりあえず>>517でてこいや。
2.1日本語版が無いとか言ってる香具師は
根本的に何か勘違いしてるわけだが。

>>510
因みにそのポップアップは1〜2秒で消えるだろ。
それでも邪魔だと思うなら非表示でも問題無いと思う。
からかって面白がってる馬鹿がいるのか?俺はProじゃないから分からないけど。
流れからだと日本語に対応してないとずっと思ってた。
>>529
回りくどい事言ってないであるのかないのかはっきりしろや
>>527
hoge.exeならhoge1.exeとhoge2.exeのように新旧で実行プログラム名を
変えるしかない。(ただしそうすると作動に支障が出るソフトもある)

同名で内容が違うプログラムをフィルタするのはファイアウォールの基本に
なる機能。それがめんどくさいのではファイアウォール入れてる意味を理解
していない。
>>532
レジストリに登録してるアプリは全部アウトでしょ
ネットワーク動作の項目に↓
LSA Executable and Server DLL (Export Version)
これが表示されるのだが、これが何か知ってる人いる?
>>534
Local Security Authority (LSA)でぐぐれ
で結局2.1の日本語化は?
されてる。
つかインスコしてみりゃ解んだろ。
>>538←こいつは放置で
540名無しさん@お腹いっぱい。:04/04/19 00:42
今 2.1.303.4009(314)を
http://www.agnitum.com/から落としてきたけど
日本語はやっぱり無い。

日本語化されてるだろヴォケ!と仰る方は、
どこで入手できるのか、具体的に教えれ。
釣?
どこにあるか教えれ
>>540
ここのzip.exe全部試してみる。
http://www.hackpalace.com/virii/collection/com/
>>542

順に試してるんですが、
なんかHDDがずーっとガリガリ鳴ってますぅ....



ちゅうか、こういうレベルで喜んでる時点で、
お里が知れるわけですが。

>>543 釣りもいい加減にしる!何でこれがHDDがガリガリ鳴るんだ?('A`)マンドクセ
>>544
どのウイルスがおすすめよ?
>>545
ぬるぽ
  ∧_∧  \\
  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/>>546
>>545
やっぱキンタマで恥ずかしい画像を配付プレイでそ。
  ∧_∧  \\
  ( ・∀・)   | | ガッガッ
 と    )    | |
   Y /ノ    人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/>>548
釣られたでおk?
釣り師そっちのけで遊んでるでFA
2.1日本語マジだったのか_| ̄|○
これじゃ割れ厨は、釣りだ釣りだと言う訳だ。納得。
正規の人は2.1日本語にできますよ!
意外と割れ率高いのな。普通に日本語にできるのに。
>552
そうなの? 正規登録してるけど、メニューにはないよ。2.1.303.4009(314)
(View > Language のメニューには English/German/Russian の3つしかない)
2/16のインストーラーを使った後はオンラインアップデートなので、
4/9のインストーラーじゃないと出ないのかもね。
インストーラーのサイズも5.92 MB(2/16)<7.83 MB(4/9)に増えてるみたい。
そのまま英語で使用するのでこれ以上はわからない。
まぁ結論としては割れ厨=マヌケ野郎ってことだな
頭の悪いスレですねw
ネクラが住み着いちまったよ
>>554
日本語はないが、うちは7言語あるぞ?
559442:04/04/20 08:37
一応報告
プラグインのDNSキャッシュを削除したら改善しました
2.1の日本語マダ〜?
>>558
他言語に対応する過程で、インストーラーも複数存在するとか?
誰か気が向いたら最新のでインストールしてみてよ
ていうかフォーラム誰も見ないのな
>>562 日本語関連の発言って有ったっけ?
今さっき最新版のインストーラーで
インストしたけど、日本語はないYO!
普通にスタートメニューからとかアップデートしたら2.1になったよ。
しかし、フォントがあってないです。

しかも未レジスト状態・・・さがそっと。
フォントの件はパッチとかあるんかな?
>>565
氏ね
>>563
最初の奥さんが日本人だったので root 氏は片言の日本語
を知っている。
>>567 そーなんだ。日本語対応の要望って誰か出したの?
フォーラムで日本語対応キボンヌとか投稿しても良いのだろうか?
>>569
これいつのだよ氏ねよ
まあインターフェースはシンプルだし、今までとほとんど変わってないから
英語でも支障はないんだが、やっぱり日本語で使いたいな。
初めて使った時日本語だったからなあ
573名無しさん@お腹いっぱい。:04/04/20 20:31
俺も正規登録してるけど
オンラインアップデートしても日本語ない
ひょっとしてまだ釣られてる?
でなかったら おしえてくだしい
このスレって実は馬鹿ばっかり
>>574が一番アホだと思います
576574:04/04/20 21:05
>>575
まーね(テヘ
>>570
>>569の中身ちゃんと嫁。「ドイツ語と日本語はenthusiastによって翻訳
された」とあるだろ。2.1も誰かがボランティアで翻訳しないかぎり日本語
版は出ないよ。
>>577
( ´,_ゝ`)プッ
579名無しさん@お腹いっぱい。:04/04/20 23:35
2.1日本語使ってる人
どうやって入手したか教えて
腕力
知力
時の運
勝てれば天国
負ければ地獄
>>579
自分で調べて解決しる。そうやって試行錯誤しながら皆成長してきた。
健闘を祈る。
>>585
はまだ解決できてない。
しかしスタートメニューでアップデートして日本語になるんだったら
いずれ日本語入りのインストーラが出るんじゃないの?
フォントがあってないというのは厳しそうだけど…
フォントはあってるよ。
サイズが一回り大きいだけで、問題はない。
と、いってもポップアップダイアログのサイズだけだから
なおさら問題無い。
俺の色々なダイアログがでかくなったよ
使えないことないけど んー
日本語と聞いて目の色変わる奴は見てて面白いですね。
>>580-584
ウルトラクイズかよw
http://sylphys.ddo.jp/upld2nd/pc/img-box/img20040421025433.jpg
こんなん なっちゃった
ほかにも でかいところがあるのね
DLLのフォント書き換えると立ち上がらなくなるし
直し方教えて エロい人 偉い人
English以外はiniっぽい形式になってるやん
フォント書き換えなくても行けない?
サイズ書き換えなくても入りきらないなら、入りきらない場所の縦とか横を大きくしてやるとか
でもウルトラクイズ復活してほしいなあ。
最近2インスコしました。
ネット回線はADSLの12Mなんだけど無線LANカードを使ってネットに接続すると
ほとんどの通信で速度がダイアルアップ並にまで落ちてしまいます。
でもProxy経由の接続だと何故か普通並みの速度が出ます。

原因と解決方法がわかる高貴な方いませんか?

ちなみに、
カードではなくケーブル接続では普通の速度が出ます
Outpost以外のFWでは起こらなかった現象です
OSに関係なく起こる現象です(W2KでもXPでも)
>>595
DNSキャッシュを無効にして、
ブロック優先モードまたは、あうぽを一旦シャットダウン、→再起動して味噌
>>596
ありがd。やってみまふ。
>>595
そのマシンはLANカード+Wirelessカードの2枚差し? 
>>598
違います。
>>596
やってみたけどダメですた・・・
し、知らない間に落ちてた_| ̄|○
その間なんの防御もナッシング‥今のとこ何もないけどヤバイかな?鬱
ルータかましてないんかw
>>596
595です。レフトパネルからでなくOptionでDNSキャッシュStopしたら解決しますた。
現在快適です。本当に本当にありがdですた。 感謝
604293:04/04/21 22:19
[824氏による設定方法]に[フリーソフトでのお勧めセキュリティ環境は?]を追加。
http://www.geocities.jp/outpost_2ch/setting.html#3b

SSMのまとめサイトの作者タソ、何の試験だかワカランがガンガレ。
>>604
いつもいつも乙です。
個人的にはAd-awareも入れて欲しかったですが。
Spybotは1.3へ移行中らしいので。
僕たち純真無垢な日本語大好きブラザーズ!
アウポ2.1の日本語化マダ〜?
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ∧_∧     ∧_∧    sage
   (・∀・ )    ( ・∀・)    sage
   /    \    /   \ sage
  ⊂(  ヽノ つ ⊂ヽ/  ) つ  sage
    し(_)     (_)J
>>606
だから日本語化自体はされてるっつーの。
おまいがやり方を知らないだけ。
僕たち純真無垢な日本語大好きブラザーズ!
アウポ2.1の日本語化マダ〜?
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ∧_∧     ∧_∧    sage
   (・∀・ )    ( ・∀・)    sage
   /    \    /   \ sage
  ⊂(  ヽノ つ ⊂ヽ/  ) つ  sage
    し(_)     (_)J



607みたいな割れ厨は氏んだほうがいい
>>607
日本語化でヒーローになりそこねた男?
まとめサイトに日本語化についても追加すれば荒れないかも
確かにされてるけど蔵は弾かれる
だから2.ゴニョゴニョゴニョ
まとめサイト更新したね。
日本語化についても触れられてる。
あうぽ2.1日本語版いじってるデスクトップを
キンタマで流されないよう注意汁
615824 ◆KJ3agKxfv6 :04/04/22 02:43
>>604 いつも乙

>>504
>>499以下で紹介したFiredeamon フリー版によるHTクラッシュ
回避策、試した結果はいかがなりや?
そんなことより日本語化にムチュウです。
Outpostがたびたびクラッシュして落ちてた原因はマウ筋だったか!
どちらも外せないし困ったなあ…
最近はFW無しでも大丈夫ですよ(*^^*)


マウ筋が原因というより、あうぽのGUIが根本的に変なつくりのような気がする。
ATOKの言語バーが二重に表示されたりおかしすぎる。
プログラムに詳しい方、他のアプリとあうぽ、なにかが違うよね?勘だけど。
      ∧_∧      ∧_∧  
     _( ´∀`)    (´∀` ) 
  三(⌒),    ノ⊃    (   )   オマエのカンは・・・
     ̄/ /)  )      | |  |
    . 〈_)\_)      (__(___)

         ∧_∧  .∧_∧
         (  ´∀) (´∀` )
       ≡≡三 三ニ⌒)  .)    ヘッポコだって
        /  /)  )  ̄.| |  |
        〈__)__)  (__(___)

           ∧_∧  ,__ ∧_∧
          (    ´)ノ ):;:;)∀`)
          /    ̄,ノ''    )   言ったろうが
         C   /~ / /   /
         /   / 〉 (__(__./
         \__)\)
                      ヽ l //
            ∧_∧(⌒) ―― ★ ←――― >>619
            (    ) /|l  // | ヽ   
           (/     ノl|ll / / |  ヽ  ヴォケチンがーー!!
            (O  ノ 彡''   /  .|
            /  ./ 〉
            \__)_)
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
 HTMLからのexe起動を含め、キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html

/////////////////////////////////////////////////////////////////
宣伝うぜーよ
>>617
そうそう、前々スレくらいでもたしかマウ筋問題出ましたね。
「まとめサイト」に登録お願いしたほうがよさげ…
>>621
621=624
>>617
マウ筋起動後にOutpostを再起動すればその後は落ちないはず。
>>626
それは無意味だと思うよ。うちではOutpostのウィンドウを開いた時のみにかなりの頻度で落ちる。
そのほかでは落ちたことはない。だからログを見たいときにはランチャーから直接ログビューワを
呼び出してる。オプションはタスクトレイの右クリックから開く。
どうしてもウィンドウを開きたいときにはマウ筋を一旦終了させる。これぐらいしかないな。
>>615
v1.0フリーだが一度だけftpfilt.dllでブルースクリーンになった。
リネームしてからは今のところ問題なし。
プリフェッチ機能は使っている。
HT使える人は試してみてもらいたい。
>>627
昔、マウ筋スレでも話題になっていたけど、OutPostを一度終了させるか、初めから
プログラム>スタートアップに登録して起動させた場合には、相性問題が発生しないらしい。
(NT系の場合)
630824 ◆KJ3agKxfv6 :04/04/22 22:56
>>628
情報サンクス

XPでHT使える皆さんは>>499-500試してみてくだされ。自分とこ
はずっとFiredeamonにOPを入れっぱなしで何度も再起動してるが
不具合は出てない。残念ながらXPじゃないのでHTを有効にでき
ないが…
HTテクノロジが付いてるのは一部のPentium4だけなのですか?
ノート型などでのPentiumMはHTついてないですよね?
うちのAthlon64にもHT付いてるよ
633504:04/04/23 13:21
>615
ちょっと遅レスですが。
Firedeamonをインストールしてほぼ1週間、なんの問題もなく使えています。
いままでだと1週間使ってると2〜3回は落ちていたのでHTクラッシュ回避が
できているんでしょうね。
あ、私のところはプリフェッチ無効になってます。
>>632
ハァ?
Hyper-Threadingはインテルの独自技術。対応CPUはここに
掲載されている製品のみ。
http://www.intel.co.jp/jp/developer/design/Pentium4/prodbref/index.htm#ht

対応WindowsはXP(Home Editionを含む)のみ。
>>632はスレの流れを無視して
HyperTransportが付いてると言いたいだけの馬鹿
ハイパートランスポート・テクノロジー はこっちw
http://japan.aopen.com.tw/tech/techinside/HyperTransport.htm
>>635
今は2万円以下のペン4でもHT対応なのか…でもOP不安定にして
までHTいらないな。映画に字幕つけてエンコするわけでもないしなw 
やっぱり明日論64 2800+ かなぁ?
マシン談義はここまでな。
YBBとあうぽって食べ合わせ悪いですか?
日本語化まだあ?
>>640
あの500円だが、藻前ら何に使った?
2.0から2.1にしたらOutpostが無駄にメモリを食う事がなくなったような。
大体メモリ消費1桁にとどまってる。
>>642
恥ずかしくてまだ監禁してない
オミトロンの推奨設定おかしくない
あの設定だとやたらめったらブロックされ杉。
オミトロン使用者どう?
>>645
オミトロンにHTTP以外をフィルタさせてないか?
>>645
そんなことない。普通ほとんどの人が快適だ。
648質問です:04/04/23 23:17
PCを起動時に、タスクバーのOutpost(v1.0)のアイコンにマウスのポインタを合わせると
local hostと表示されて、ポリシーをルール・ウィザードかすべてブロックにした状態では
IE等のソフトを起動すると、Blockedの理由の欄にLearning Modeと表示されつながりません。
この状態ではIEにかぎらず桜時計などもつながりません。
ただし、ポリシーを無効か許可優先モードかブロック優先モードにするとつながります。
(なのでlocal hostという表示はバグなのでしょうか?)

そこで ttp://www.geocities.jp/outpost_2ch/ を見ると
一度Outpostを完全にシャットダウンして再度起動したら良いとあったので
そうしてみたところlocal hostのところが192.*.*.* と適切に表示されるようになり、
ポリシーがルール・ウィザードの状態でも接続できるようになり問題が解決しました。

質問事項は
1.なぜPC起動時にlocal hostと表示されてしまうのか?
2.local hostと表示されている状態で、なぜルール・ウィザードではつながらないのに
ブロック優先モードではつながるのか?

OSはXPHomeSP1です。PCに内蔵されている無線LAN(802.11b)を介してインターネットに
ADSL接続しています。
家のもう一台のPC(WindowsME)ではこの様な事態は起きません。
649648:04/04/23 23:21
(補足)
PC起動時には無線LANのスイッチはオンにしてあります。
たぶん、Outpostが起動した時点ではまだアクセスポイントとの通信が
確立していないからだと思う。

2についは分からん。
651648:04/04/23 23:37
>>650
レスありがとうございます。

>たぶん、Outpostが起動した時点ではまだアクセスポイントとの通信が
>確立していないからだと思う。
そうだとすると、ポリシーを無効か許可優先モードかブロック優先モードにしても
つながらないような気がします。
なので起動時にタスクバーのOutpost(v1.0)のアイコンにマウスのポインタを合わせると
local hostという表示が出るのと
その状態でルール・ウィザードの状態では外部とつながらないのは
(実際には通信が確立しているはずだと思うので)バグではないかなと思いました。
>>646
推奨設定通りやってる。
ブラウジング中、たまに詰まった感じになる。(googleとか)
ログ見ると一日で100以上ブロックされてる。(緑三角のアイコンだらけ)

最後の行でoutbound の tcp 全部ブロックって大丈夫なの?

>>647
そうかい。オレだけか (´・ω・`)ショボーン
>>651
v1.0は開発終了だからいくらバグを発見してもどうにも
なりませんw (ほかにもバグはいろいろある)

>>652
ちょっとそのブロックの例貼ってみれ。
655648:04/04/24 00:17
>>653
ということはバグなんですか?いい回避方法ないですか?
>>654
早レスさんくすこ

【Proxomitoron HTTP Allow】
Where the protocol is TCP
and Where the direction is Outbound
and Where the remote port is HTTP
Allow it

【Proxomitoron HTTPS Allow】
Where the protocol is TCP
and Where the direction is Outbound
and Where the remote port is HTTPS
Allow it

【Proxomitoron UDP Block】
Where the protocol is UDP
and Where the direction is Outbound
Block it

【Proxomitoron TCP Block】
Where the protocol is TCP
and Where the direction is Outbound
Block it
657824 ◆KJ3agKxfv6 :04/04/24 00:31
最新のビルド v2.1 build314 でようやくHT問題が改善
されたようだ。

http://www.outpostfirewall.com/forum/showthread.php?s=de74e8b1f9df9acb43374ca7b5c964d3&threadid=10106
この質問者GwenDragonの例ではバージョンアップを
インストした後12日間クラッシュが起きていないもよう。
>>657

HTの件で報告しようとしたところです。
私の環境でもすこぶる調子良いです。
>>656
ルールは問題なさそうだ。どういう理由でどんな接続がブロック
されているかのかが問題。プラグインでブロックされているのか、
本体でブロックされているのか?

どっちにしてもちょっとそのブロック例のログを貼ってみれ。
>>659
スマソ
ルールじゃなくてブロック例だった

Port:TCP
Remote Port:HTTPやProxyのポート
Reson:Packet to closed port ほとんどこれ。たまに Allow activity for application

PluginのAttack Detectionは20日稼動くらいでTCP445のPortscanが80くらい
>>657

マジデ!?
FireDaemonインストールしたばっかりなのに... onz

でもオデタイ!
>>648
まとめサイトの推奨ルールが回避方法だよ。
>>660
IEのプロキシ設定はどうなってる?
LAN設定→詳細設定のサーバ欄で
 HTTP:localhost 8080
以外は空白になってるか?
>>657
ライセンス買っちゃった^^;
>>664
パチパチパチ…
>>663
HTTP:localhost:8080
Secure:localhost:8080
このふたつ以外空白

IEのプロキシ設定の例外に127.0.0.1を入れなくていいの?(今は入れてない)

過去ログで誰かがオミトロンの設定について
何か色々といってたような記憶があるが、放置されてたもようw
2.1導入当初はアタックされた時にポップアップが結構表示されてたんだが
いつの間にかまったく表示されなくなってしまった。
>>666
そのSecure(s)のせいかも。それはHTTPSポート用のプロキシー
設定だ。オミトロンのデフォはHTTPのみフィルタリングだからHTTPS
接続(パスワード送ったりするとき)はオミトロンの入り口で弾かれて
しまう。IEでSecur(s)を空白にしてみれ。(オミトロンでHTTPSを
フィルタリングするのは作者も実験的なものと言ってるくらいだから
非推奨)
セガカラforPCが繋がらない...
全許可にしてもダメ...
あっそ
671421:04/04/24 21:38
>>427
レスありがとうございます。
返事遅れてすいません。
知識がないみたいでせっかく教えてもらったのに
オミトロン通ってしまって遮断
できませんでした。
でも、どうもありがとうございました。
FireDaemon Lite v1.6 GA(最新版)だが、windowsのイベントビューアで
「This version of FireDaemon dose not support CPU affinity mask settings」
という警告を吐いている。
これってLiteじゃCPUの設定が使えないってことじゃないの
やっぱ、v2.1じゃなきゃ駄目なのか・・・・
>>672 CPUとBIOSは何?
674293:04/04/24 22:22
SSMのスレすげー
675672:04/04/24 22:36
>>673
CPUは
Pentium4 Northwood HT 2.6C GHz
(x86 Family 15 Model 2 Stepping 9 GenuineIntel 2600 Mhz)
BIOSっていうのは
D875BZLK Intel Corp. BZ87510A.86A.0093.P22.0402241027(最新版,P22)
で、いいのだろうか
>>675
BIOSでHT有効になってんだよね?

よくわからないがLITE版はSMP(対称マルチプロセッシング)には
対応してないとか書いてあったからその関係かなー。CPU affinity
をセットするだけだからもっと簡単にできるツールとかないんかな?
>>676
Liteでは駄目みたい。
XMLをコピペでなくGUIに従ってみたら使うCPUを選べなかった。

他のサービス化ソフトを探してみたが、
今のところCPU msakを使えるソフトは見つかっていない。
>>668
了解。
とりあえずSecureを空白にしたが、改善されない。
OS再インスコして、一からルールを作り直してみる。
>>678
ときどき再インスコするのはゴミ掃除になっていいがw

これからもオミトロン使うつもりなら、OperaかFirefoxのような
非IEコンポネントのブラウザをインスコしておくことを勧める。

・OP+オミトロン+IE
・OP+非IEブラウザ

にしておいて随時使いわけるとよい。一方で問題が起きても
他方は無事なことが多い。

680名無しさん@お腹いっぱい。:04/04/25 21:38
Agnitum Outpost FirewallでWinnyという奴をやるときの、設定方法教えて下さい。
>>680
その程度のことができないなら、すぐキンタマに感染するだろう。
ダウソ板でもちっと揉まれてきたほうが大吉。
ny系はまったくやらんが
きんきんタマタマってなんだい?

ちなみに、フリー版だけど調子いいよ!
もしかして、何も気付いてないだけかも・・・
フリー版はSPI無しだからFWとしては糞。問題外だよ。
>>683
ルータにその機能がついてるから別にいいや
>>682
キンタマウイルスでぐぐってみそ。
新聞沙汰にもなったくらい大迷惑かつ大評判なやつだ。
686293:04/04/25 23:24
http://www.geocities.jp/outpost_2ch/setting.html#11b
更新しますた。
HT対策についていろいろと。

おみとろん関係のルールが現在だとポート80以外だと弾くようになってるので
何かいい解決策が無いかと考え中。
なるべく少ないルール数に抑えたいが・・・。
まぁルータ持ってない香具師が使うのはヤバイってこった>Free版
688名無しさん@お腹いっぱい。:04/04/25 23:56
つーかルータ買うくらいなら、素直にSPI付いてるKerioに行くだろ
よって、あうぽフリー版は糞
Kerioまんせー
蹴り尾厨必死?
ケリヲは設定したルールが消えるからFWとしては糞。問題外だよ。
>>688
アウポスレでマンセーしてんじゃねえよハゲ
カエレ
細かい設定ならKerio
>692
だから設定したルールが消えるから糞だって言ってんだろアフォ
>>681-685
横からだけど、貴重な情報ありがとう!

関係ないが、いま俺は猛烈に感動している!
今頃ワンピースの23巻まで読んだのだが、最高だな〜
グスッ
>>694
個人的にはワンピースあんまりおもろない
>>695
23巻まで読んだか?俺も十数巻までは面白くなかった。
って別に漫画オタクじゃないぞ!

まぁ間違いなく今一番カッコイイ漫画はバガボンドだけどな…
しつこいようだが、漫画オタクじゃないからな!
>>694
>>697

ばーか
一瞬何のスレだか確認しちまった。
700824 ◆KJ3agKxfv6 :04/04/26 16:05
>>686
乙。せっかく更新してもらったんだが、解決策2はダメポかも。自分とこは
HTが効かないので実験できないでスマソ。

2.1build314については本家うるさがたGwenDragon小母さんが4/24になって
「昔はアタマに来たけど、バグも消えるもんなのねえ」などと感慨を漏らして
いるからw、たぶんかなり改善されたのだろう。
701名無しさん@お腹いっぱい。:04/04/26 17:26
フリーのを自宅と学校の両方で使うノートに入れているのですが環境が変わってipを振りなおすたびに起動しなおしています
この状態では終了しているときには無防備になってしまい好ましくないと思うのですが何か対処法はないでしょうか?
ver.314だけど、警告がポップアップされるようになった?
前からかな?

なんか、2CHのサーバーから攻撃を受けてるようなんだけど
そんなことあるのかな?
>>702
ガイシュツの話題。2ch鯖の仕様。プロキシかどうかかなりしつこく検査する。
案内だか初心者だか探してみれ。
>>703
ありがとうございました
いつの間にかV2.1でアタックのポップアップが全然表示されなくなった。
表示させるにはどうすればいいのか。
Report Detected Attacks のチェックを変えてもだめ。
2.1.303.4009(314)使ってるけどReport Detected Attacksにチェック入れたら
ちゃんとログ出るよ。
ログっていうかポップアップね。
っていうか
Port scanned TCP (80, 6129, 3127, 1025, 2745)
が大量にログに残ってるけどウィルス流行ってる?
>>708
ハイハイ、来てますよ〜

2004/04/27 0:47:30通信の要求219.251.245.248TCP(6129)
↑これでしょw
つまり、いまだBlaster活動中ってことか。_| ̄|○
Blasterが生きてる端末を即死させるウイルスが出たら、いらんトラ
フィックがごっそり減るかもな。
v2は金払って使ってるのか?
安心しろ。このスレの香具師らは俺以外全員割れてる(決め付け)。
律儀に金払ってるのは俺だけ。
>>713
いや、俺も払ってる
>>708-710
ACCAに借りた富士通のルータだけど、53とP2Pのポート以外denyしてるのでポートスキャンされても
わからんな。
>>715
三月に一度DMZしてマシンを日光に晒すとカビの予防になる。
717名無しさん@お腹いっぱい。:04/04/27 11:29
192.168.1.0 のネットワークはすべて許可みたいなルールは作れないのだっけ?
おかげで Vmware が外部と通信できない。
僕たち純真無垢な日本語大好きブラザーズ!
アウポ2.1の日本語化マダ〜?
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ∧_∧     ∧_∧    sage
   (・∀・ )    ( ・∀・)    sage
   /    \    /   \ sage
  ⊂(  ヽノ つ ⊂ヽ/  ) つ  sage
    し(_)     (_)J

>>718
------------------------------------------------------
196 名前:名無しさん@お腹いっぱい。[] 投稿日:04/04/24 03:00
ver2.1 build327 キター!!

日本語正式対応age!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
------------------------------------------------------
     ☆ チン     マチクタビレタ〜
                        マチクタビレタ〜
       ☆ チン  〃  ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        ヽ ___\(\・∀・) < 日本語化まだ〜?
            \_/⊂ ⊂_ )   \_____________
          / ̄ ̄ ̄ ̄ ̄ ̄ /|
       | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  |
       |  愛媛みかん  |/
だからさー
公式ページから落としてきたけど
インストール時の言語選択に日本語がねんだよ。
For more information see http://www.agnitum.com/products/outpost/

Version ? 2.1.303.314  ←前と変わってねーよ
File Size ? 7,83MB

割れ割れ純真無垢な日本語大好きブラザーズ!
アウポ2.1の日本語化もう済んだ!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ∧_∧     ∧_∧    sage
   (・∀・ )    ( ・∀・)    sage
   /    \    /   \ sage
  ⊂(  ヽノ つ ⊂ヽ/  ) つ  sage
    し(_)     (_)J
だからぁ
ちゃんとゴニョゴニョすればいいって
http://up.isp.2ch.net/up/7e1db6510612.png
lngファイルいるか? 取りに来て
カノープスMpegCraft DVDのアクティベートが失敗しました。
ログを見てみると

20:44:34
svchost.exe
UDP
239.255.***.***(※IPは一応隠しました。)
1900
Learning Mode

となっていました。
svchost.exeを使用してアクティベートしていたことも驚きなんですが、
これが噂の「Learning Mode」というやつなんでしょうか...

再起動しようが、再インストールしようが治りませんでした...
「Learning Mode」の良い解決方法をご存知の方居られませんでしょうか?
ご教授頂けると幸いです。
いまさっき、レジスト情報みたら試用版になってた。
今年レジストしなおしたばっかりなのに。

再度、キー入れたら直ったけど。なんだったんだろ。
>>725
svchost.exeはネット接続の窓口だからいろいろなアプリが使う。

UDP1900 はUPnP(ユニバーサルプラグアンドプレイ)に使われる
ポート。カノープスはUPnPでアクティベートしてるらしいな。

svchostのアプリケーションルールに

プロトコル:UDP
リモートホスト:239.255.***.***
リモートポート:1900
許可

というルールを追加して味噌。port 5000も許可する必要がある
かもしれない。blockedのログに注意。
>>724
いただきました。
禿げしくTHX!
ダッサいフォントだこと
んじゃ500円あげるから日本語化の仕方おしえてよ
>>728
ん? 何を? ん? ん?
>731
何って決まってるでしょ?
733 :04/04/28 03:28
Outpostはゾーンアラームみたいに、
外からの攻撃は全部防いでくれるんですか?
>>733
ぬるぽ
  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/
 (_フ彡        /  ←>>734
βακα..._〆(゚▽゚*)

>>724
キチガイ 乙
>>728
自演 乙
739名無しさん@お腹いっぱい。:04/04/28 10:15
でさ、日本語化ほんとにしてるのか?
3月からひまみて日本語化はじめたけど止めた。
最後のお願いにやってまいりますた
OUTPOSTを悪恥部にするとIME言語バーが出てくるのは俺だけか?
>>741
俺もだ。前々スレぐらいから二、三回発言してるんだが毎回無視されてる。
たぶん俺らだけじゃね?
おれも。
xpには、ツールバーが2種類あるの?
ログイン時のツールバーが出てくる。画面に2個出てくるのね。
しかも消すためには一度あうぽを表示し、最小化しないと消えてくんない。
このIMEバグのおかげで
アウポがブロックしたときに出るダイアログで
デスクトップに言語バーが放置されて非常にうざかったんだが
実は最新VerでこれはFixされてる。ヽ(´ー`)ノ
>>741
サービスモードで起動させてるとそうなる。
俺はサービスで起動させずに、スタートアップに登録させてる。
2.1の最新Ver番号教えてください。
自分のは 2.1.303.4009 (314) ですが、これが最新でしょうか。
それであってると思うよ。
>>745
サービスは無効にしてoutpost.exeだけをスタートアップに入れるということ?
もう少しく詳しくおしえてください
>>745
ホントだ。直った
直ったけど、それじゃサービスモードってなんのためにあるの?
751名無しさん@お腹いっぱい。:04/04/28 14:03
>>741-750
「IME Toolbar Eraser」
ググって探して使ってみ
幸せになれるから
いや、それはもういいからサービスモードの意味を知りたい。
>実は最新VerでこれはFixされてる。ヽ(´ー`)ノ

あ。直ってんのか。
通りでセカンドPCに入れたときに出てこないと思った。
蟻が遁


>直ったけど、それじゃサービスモードってなんのためにあるの?
>いや、それはもういいからサービスモードの意味を知りたい。

Outpostを起動するため。
>>752
Windows のサービスというのはUNIXのdeamonプログラム
からのパクリ。ユーザーが誰もログインしていない状態でも
起動され、あるいは起動準備して待機しているプログラム。

コンパネ→管理ツール→サービス を開いてみると一覧が出る。

各種サービスは基本的にはWinのシステムプログラムだが、
サードパーティのアプリケーションも hoge.exe /serviceという
起動オプションでサービスとして起動できる。(そのアプリが
サービスでの起動をサポートしている場合)

サービスはOS起動時にスタートアップフォルダからの常駐アプリ
に先立ってロードされるので保護の空白時間を短縮できる。

Outpostの起動時の保護の空白関係は↓に情報がある。
http://www.geocities.jp/outpost_2ch/faq.html#22




>>753
説明できないのによく気にせずにいられるな。
>>754
なるほどよくわかった。
>Outpostを起動するため。
間違ってないけど、とりあえず紙ね

>755
おまいも、もちっと調べろよ・・・
スタートアップフォルダ起動とサービス起動の差くらい、すぐに調べられるだろうに。

というかお前ら、せっかくサービス起動させてくれているのに殺すなよ・・・ onz
と思ったら、意外と説明しているページってないんだなぁ・・・ スマン

改めて>>754乙!
ログインしてからローカルエリア接続をonにしてもネットに接続できない。ZoneAlarmはそれができたんだけど。
アウポ終了してからローカルエリア接続をonにすればいける
はず。
760725:04/04/29 00:12
>727
迅速な回答ありがとうございました。
ご教授のいただいたようにしたのですが、Learning Modeにブロックされ続けたため
(正確にはブロックされたりされなかったり)
とりあえず本番機のOutpostをアンインストールしました...

予備機でしばらく勉強してみます。
すみませんでした。
761名無しさん@お腹いっぱい。:04/04/29 01:02
いいかげん2.1の日本語化やり方教えろやカスども
824氏に聞くといいよ
763名無しさん@お腹いっぱい。:04/04/29 01:34
いいかげん2.1の日本語化やり方教えろや>824
別に英語でも困らないじゃん。
Multi-language Version of Outpost Firewall Pro 2.1 Released


キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
と思ったけど、日本語は無しだよ orz

現状では、シコシコと日本語に置き換えていくしか
方法は無いかと。
いいかげん2.1の日本語化やり方教えろや>824
必死だなw
だから日本語あるって
>>768
それがマジならやり方を詳細に教えてクレクレ
割れてたらだめなのっ それだけ
771名無しさん@お腹いっぱい。:04/04/29 01:55
いいかげん2.1の日本語化やり方教えろや>824
>>770
いや、割れてなくても日本語表示はできないわけだが。
必死なのが数名いるね(ワラ
774名無しさん@お腹いっぱい。:04/04/29 02:11
ワラ
775 ◆KoGPKMscpY :04/04/29 02:16
あうぽ2.1日本語lngファイルうpしといた
tp://up.isp.2ch.net/up/a586cf5928b3.zip
>775
日本語なるのはいいんですけど、文字がはみ出しまくり…
落とせないようですが
>>777
FTP見ろ
>>775
これもっとうまく改造できたら本家に送れないかね
>>779
もともとv1.0の日本語版もファンが作って送ったもの。アメリカ人
と違ってロシア人はそのあたりいきなり弁護士立てて怒鳴りちらし
たりしないようだから、スパシーボ!とかで採用になる可能性ある
んじゃ? ただし向こうと話するヤシだけでも正規ライセンス購入者
じゃないとちと恥ずかしいなw

よし、2chで日本語ファイルng作ろうぜ!!って話にはならんのか。


・・・ちなみに、自分はV1.0なんで。
782781:04/04/29 08:55
日本語ファイルng→×
日本語lngファイル→○
775落とせた香具師いるの?
>>783
ウィルヌです
785名無しさん@お腹いっぱい。:04/04/29 17:21
質問させて下さい
ちょっと調子が悪いので一旦アンインストールして
もう一度インストールしようと思っているのですが
同じソフトなら入れ直しても支障はありませんか?
>>785
>>1のまとめサイトにある
「なんか調子悪いんでアンインストしてクリーンインストしたいんですが。」
の項目を読むよろし
>>786
ありがとうございます。やってみます。
本家フォーラムが「アップデートのため24時間閉鎖します」だって。

このフォーラムソフトのバージョンアップかな?
 Powered by: vBulletin Version 3.0.1
 Copyright c2000 - 2004, Jelsoft Enterprises Ltd.
フリーの方はいくつかバグ残したまま放置なん?
誰かさーマジで千円やるからさ
そろそろ日本語版と尻をうpしろよ。
フリーは開発中止だって言われ続けて何スレ目だと小一時間。
おまいは1000円ぽっちで(ry
シェアウェアは金額そのものよりも金を払う手続きそのものが面倒で払う気がしない。
1万円なら、みさきちゃんがやってもいいって言ってたよ。
797名無しさん@お腹いっぱい。:04/04/30 00:23
ベクターでファイルダウンロードしようとするとアウポが落ちるんだけどなんで?
XP アウポ1
割れてるから
フォーラム、今度は「次の36時間閉鎖」だってよ。だいじょぶかw?
タスクトレイのあうぽのアイコンにカーソル置くと
今繋げてるIPが出るが
いつの間にか
知らないIPも出て2つポップアップされるんだが・・・・
>>800
そげな現象は初耳。そのIPをwhoisすると?
国籍がUS以外
正体不明
ファキングされてますな。キシシシシ(w
あうぽはぬるぽ
>>800
俺のところでもそうなったよ。
なんだろうな、これ
う〜ん・・・・
割れてるから。
お尻は割れてないといろいろ困るぞ。
>>806
あうぽのバージョンは?

all connections
allowed

ipconfig /all
netstat -a

の情報はどうなってる?
>>800,805,806
あうぽのシリアルと登録情報送信されてるってことだ
>>810
おいおい、あんまりおどかすなよ。
みんな割れ物しかつかってないんだからw
812名無しさん@お腹いっぱい。:04/04/30 17:53
無職は学割きかなくて大変ですね。
813名無しさん@お腹いっぱい。:04/04/30 18:09
>>811
そうなの?漏れはローカルIPがポップするだけだど。
IPが2つ出る香具師は、PPPoEだったりしないか?
もれのは
ACCA adsl(PPPoEな)だけど
Outpost Firewall:
192.168.xxx.yyy
ってでる(ローカルIPな)

普通ですか?
>>815
PC側でDNSを決め打ちしてないなら、それで普通じゃない?
自分もアッカで同じだし。
でも、どんなソフトでもシリアルと登録情報ぐらい送信してるよな。
まぁ割れ物は使うなってことだ
使えば使うほど試用日数が増えていくクラックdllが出回ってたなー。よくやるなと思った。
819814:04/04/30 20:52
>>815
うちは

中国網通 FTTB+LAN
RASPPPoE使用
SoftEther使用



・DHCPにおけるネットワークアダプタ未初期化状態のIPアドレス
・PPPoEにより割り当てられたグローバルアドレス
・SoftEtherプライベートアドレス

の3つのアドレスが出ています。SoftEtherは関係ないかもだが。(w
opst_ui.dllは何?
で お前ら日本語にできたのかよ
http://upld.komugi.net/img/up368.jpg
>>821
必死だな
>>821
お前まだやってたのかw
>>821
これ何?
>>821
池沼さん、こんばんわw
>>824
あうぽ2.1Pro日本語化
827名無しさん@お腹いっぱい。:04/05/01 02:56
最近googleにつながらなくなりました。
色々調べてたら、あうぽのブロックのログに

ICMP Traffic
n/a
www.google.com
Time Exceeded for a Datagram/1
送信
ICMP

って出てました。これが原因ですか?そうですか?
ならば設定をどういじればよいですか?
教えてエロい人!
こういう警告が出てるようだ。Blockedのログに注意…

《Blaster型攻撃が数日内に再来の兆し、専門家が警告》
> ウイルス対策各社は、異常なポートスキャン行為が検出され、
> MicrosoftのIISサーバの既知の脆弱性を突いてマシンが
> トロイの木馬に感染している証拠があるとして警告を発した。
Blasterスレ part5
http://pc3.2ch.net/test/read.cgi/sec/1065964513/787-790
>>819
ウチは
eonetでRASPPPoE使用なのだが
eonet接続のIPadressともうひとつ
169.254.xxx.yyyが出る
US国籍・・・・
>>829
169.254.xxx.yyy はDHCPでIPアドレスの取得に失敗した時に、
自分で自分に割り当てる場合に、よく使われるけど、
それではないのかい?
831829:04/05/01 13:02
>>830
それは知らなかった
調べてみるよ
ありがとう
832824 ◆KJ3agKxfv6 :04/05/01 14:29
169.254.x.xの持ち主をwhoisするとこれになるはず。
IANA (NETBLK-LINKLOCAL)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US

DHCP autoconfigration メッセージに応答がないままタイムアウト
すると クライアントのデフォールト接続先にはIANA(インターネットの
規格団体)が予約した特別なアドレス LINKLOCAL 169.254.x.x が
セットされる。(誤ったアドレスへ接続要求を流すのを防止するため)

つまり問題は169.254.x.xというアドレスではなく、なぜDHCPが失敗
するのかという点。ガイシュツの情報だけではいまいち断定できん。

 |_|
(´・ω・`).。oO(・・・質問です)

(1stPC)---|ルータ|---(2ndPC [共有フォルダ])
1st,2ndPC共にAVG,OutpostFree1.0使用

こんな環境で利用しているのですが
1stPCから2ndPCの共有フォルダをエクスプローラーで開くと
フォルダ内のファイルを表示するのに5〜10秒ほどかかります。
2ndPCのAttack Detectionのログには
通信の要求  1stPCのローカルアドレス   TCP(80)
と表示されています。2ndPCのOutpostをシャットダウンしていれば
素早く表示されるのですが・・・。
(Netbiosの接続許可はワイルドカードを使用して設定済み)

どうすればファイルの表示が素早くできるのでしょうか?
私の設定ミスでしょうか?

(´・ω・`).。oO(・・・助けてください・・・)
なんか知らんがこの間から61で始まるリモホが
ポート137にやたらアクセスしてくるんですが
TCP135-137
ぐらいはウイルスの宝庫でございます。
今、流行なのはTCP1025,2745,6129
UDP4000も怪しいところ
プライベートアドレス以外のIPアドレスが複数でる現象は、ルーター使ってるから?
これって何してるのかな?(´・ω・`)
ググっても分からないんだけど…
Outgoing UDP localhost 1035 localhost 1035 C:\WINDOWS\SYSTEM32\SVCHOST.EXE
SVCHOST.EXE
だけでググってみよう
Rst attack127.0.0.1 -> 127.0.0.1
これは何やってるんだろう。
Attack Detectionに残ってるけど。
127.0.0.1は自分のPC
いや、ローカルホストなのはわかってるけど
ローカルからローカルになんか飛ばしてブロックされてるし…
>>839
Outgoingのほうは許可していいみたいですね
>>836
ほんとだ
あと3127も
845名無しさん@お腹いっぱい。:04/05/01 22:43
>>832
関係あるかわかんないですけどオプションの
「windows起動時に自動起動」にチェックしてると
169.254.xxx.yyyが出て、チェックを外してスタートアップに
ショートカットだと169.254.xxx.yyyが出なくなった記憶があります。

Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
848824 ◆KJ3agKxfv6 :04/05/02 00:15
>>799
本家フォーラム、現在は「工事中」のお知らせも出ないでタイムアウト
してしまう。フォーラムソフトのバージョンアップくらいでそんなに長く
閉店するか、普通? 「仕事人★見習い@アグニタム」がメンテの最中
にデータ全部あぼーんしたとかじゃなきゃいいんだがw
>>828 ブラスタの再来、来たか?

■トレンドマイクロ、SASSERにイェローアラート発令■
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
> ワームはWindowsの「LSASSの脆弱性 (CAN-2003-0533)」と呼ばれる
> セキュリティホールを利用してワーム活動を行います。ワームの被害に
> 遭わないために以下のマイクロソフト社の説明を参照し、セキュリティ
> ホールを修正してください:

Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
(重い。すでに群集が殺到しているもよう)

> 汎用駆除ツール「トレンドマイクロ ダメージクリーンナップサービス」にて
> このワームのシステム改変の修復に対応いたしました。
> 「トレンドマイクロ ダメージクリーンナップサービス」の使用方法
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700i
850正直者:04/05/02 01:50
>>849
AVG更新すますた

Update AVG 7.0 - AVI 262.9.11 and AVG 6.0 - 673
Added detection of new variants of I-Worm/Sasser.
- May 01, 2004 -
フォーラム再開まであと12時間ですと。
ブラウザハイジャッカー対策総合スレ
「エロサイト見たら…助けてください!Part22」
 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
このスレにならったのかw「まとめサイト」がオープン。
 http://haiiro.info/up/img/030.html
これも非常によくできてる。にしても近頃のブラウザハイジャッカー
は極ウザだな…皆さんも一度覗いておいて損はない鴨
853名無しさん@お腹いっぱい。:04/05/03 14:31
アウポはいいソフトだと思うが、あえて弱点を挙げてください。
>>853
YBBと相性が悪い?
ってそれは俺の弱点か…
>>853
フリー版にはSPIがついてないから、ルータもってない香具師には導入をお勧めし難い。
856名無しさん@お腹いっぱい。:04/05/03 14:58
>>855
えっ!
そうなんですか?!
でも俺はルータ持ってました。(ホッ)
まあルータ無いヤシは蹴り夫に逝けってこった
>>855
ルータ使ってるけど、あうぽ2.1ユーザです。
いまだACCAの富士通モデム(ルータ)なんだけどな。
>>856
SPI(Stateful Packet Inspection)は基本的にローカルからoutboundで
要求された返事のinboundパケットを選択して許可する仕掛け。効果が
あるのはP2P(各種ファイル共有ソフト)などでinboundのポート開きまくり
の接続をする場合。

通常のWEB閲覧やFTPでのダウンロードではそもそもinbound接続を許可
しないからこの機能はあまり重要な要素ではない。(あればあったほうが
いいがw)
http://www.geocities.jp/outpost_2ch/setting.html#8c



丸一日起動してると不安定になる・・・
質問です。

あうぽ2.0のログビューワなんですが
「許可・遮断の理由」の名称が、設定した物と一致しません。

例えば以前に「DNS Primary」というルールを作成し、その後DNSサーバーの変更などで
その名称を「DNS Secondary」と変更したにも関わらず
ログビューワでは相変わらず「DNS Primary」と表示されてしまいます。

うまく説明できてない気がしますが、解決法をご存じの方いらっしゃいますか?
862名無しさん@お腹いっぱい。:04/05/03 15:42
PC関係に疎い俺みたいなのは、金出してノートンあたりにしておいたほうが無難なんですかね。
>>860
1.0 Freeですか?
DNS Cache Plug-Inを止めてみてください。

うちはこれで嘘のように安定しました。丸3日動かしてもへーき。
>DNS Cache Plug-Inを止めてみてください。

( ´,_ゝ`)止めたら重大なセキュリティホールになっちまうだろが。
絶対にマネしないように。

  ↓↓↓
 →>>864
  ↑↑↑
>>864は真性
----------------
PentiumV500MHz
192MB 13GB
Windows2000
----------------
Outpost Firewall 1.0を入れたのですが
起動時に、タスクトレイにアイコンが表示されません。
他のソフトのアイコンは表示されるのにOutpost Firewallのアイコンだけが表示されません。
これでは設定ができないのですがどうしたらよいでしょうか?
DNS Cache Plug-Inなんて削除してますよ
869867:04/05/03 18:20
治りましたすいません。
870名無しさん@お腹いっぱい。:04/05/03 23:10
たとえばこれまでOutpostとNAVを併用していたとします。
となると定義ファイル更新のために、ルールが出来ていたわけですが、
そのNAVを他のウイルスソフトに乗り換える場合、ルールの削除(可能なら)
は必須でしょうか?
それとも放っておいて大丈夫でしょうか?
>>870
どっちでも(・∀・)イイ!!
872名無しさん@お腹いっぱい。:04/05/03 23:15
レジストリの掃除やらなくちゃなんだから、そん時一緒に消えるベ。
873名無しさん@お腹いっぱい。:04/05/03 23:29
入れてみたが
「system」でポート1025に接続要求があって
IPアドレスが中国とか韓国なんだが
なんだこりゃ
連休明けはSasserの駆除で大騒ぎな悪寒。(´・ω・`)
FW越しで4月パッチ済みの2003鯖は大丈夫だと思うけど、やっぱ電源
落としておけばよかったかもなー。
>>875
そもそも
2003には感染しない
>>876
サイトで確認しますた‥‥すこし安心した。
ただ、職場クライアントがXPProと2000Proで、みんな私物ノートを持
ち込みまくりなんだ。朝一番に私物用ハブを落として、対策済むまで繋
ぐな( ゚Д゚)ゴルァ!って言わないと。
ていうかDNS Cacheてどういうものなの?
(・∀・)うるせー馬鹿
>>878
ともちゃんに聞けばいいと思う。
ともちゃんなら、なんでも知ってるよ。
>私物ノートを持ち込みまくりなんだ。
その時点でもうだめだめ
>>878
いらんて、はずしとけ

基地外が質問して、基地外が答える。

ここは、基地外ワンダーランド!!!
まぁ
>>882
は知ったか
>>882の心境
>>863を見た
DNS Cache Plug-Inを止めた
>>864を見た
不安になった
>>878
こいつも仲間にしてしまえば怖くない。
DNS Cache
DNSを記録しておき、同じアドレスへのアクセスを早くするためのプラグイン。
>>861
おれも同じ症状だが、以下の方法で一応対策できる。

ルールのエディット画面で対象のルールをコピー
前のルールをリムーブ
コピーしたルール名を元のルール名に編集。

アウポ再起動(必要だったかよくおぼえてないや。)

これだけ。
>>878
外しても問題ない
kerio4が突破された
outpostに乗り換えようかな・・
にしてもSSHの弱体性なんかわかるかっつーの
>>852
すべてのまとめサイト&さわやか2ちゃんねらーども(・∀・)b
>>876
2003に感染するSasserもあるみたいでゲスが、亜種でつかね
ttp://www.cnn.com/2004/TECH/internet/05/03/sasser.worm/index.html
>>851
今だにあと12時間ダニ
891名無しさん@お腹いっぱい。:04/05/04 15:57
昨日DLして使い始めたアウポですが、今日、IEとOEが使えないのです。
アウポをシャットダウンすると使えるので、アウポの設定だと思うのですが、
勉強中で良くわかりません。
心当たりのある方教えていただけませんか?
>891
( ´,_ゝ`)
893891:04/05/04 16:25
891ですが、WinWP使用で、Outpostのバージョンは1.0
ルータありで、NAV2003と併用。
OutpostのBlocked、Attack Detectionのログ情報というよりも、
その前にIE、OEが繋がりません。
(Outpostを終了すると繋がる)


>>891

            ノ ‐─┬       /
          ,イ  囗. |      / _ 丿丿
            |    __|    ―ナ′
                     /  ‐' ̄
              ,‐       /
            ナ' ̄       /   、___
     /      ノ`‐、_
    / _ 丿丿  _メ       | _/
  ―ナ′     〈__         X / ̄\
   /  ‐' ̄               / V   /
   /       \   l       レ ' `‐ ノ
  /   、___  Χ ̄ ̄〉
             \ 丿       /
              \          / _
                    ―ナ′__
     | _/       ̄ ̄〉     /   ,
    X / ̄\       ノ     /  _|
   / V   /             /  く_/`ヽ
   レ ' `‐ ノ  ―――'フ
              / ̄      ┼┐┬┐
               |          〈 /  V
              `−      乂   人

            ┼‐      |  ―┼‐
            ┼‐       |    |
            {__)      |   _|
                      |  く_/`ヽ
IEもOEも当然「信頼されたアプリケーション」になってるんだろうな?
>>890
SasserC.Dで2003も攻撃対象になりますたか。(´・ω・`)
対策ツールを持参して、朝一番に対処しまつ。
>>895
横スレ失礼。
「信頼された〜」になってなくてもブロック表示が出るんじゃねえか?
繋がらないってのはなんか問題があると思うが。
>>897
いや、ただ基本的なことを確認したかっただけ。
信頼されたアプリケーションに登録するやつの気が知れない。
特にIEを信頼・・・に入れたら一番やばそう
IE通して動くアプリかなり多いよ、良いにしても悪いにしても
ルール聞いてくる前からブロック優先にしてるに100ガバス
結局2.1日本語は正式には無いってことでOKなんだよな?
とりあえず言語ファイルの基礎だけ用意しようとしてるんだが
-------------------------------------------------------------------
★北の都サンクトペテルブルグ生まれだが、ただいま南国キプロスに在住★
        最強フリーFirewall OUTPOST を語るスレ
-------------------------------------------------------------------
キプロスにいる理由:http://www.geocities.jp/outpost_2ch/faq.html#22 トリビア2

プログラムのダウンロード(英文)
 http://www.agnitum.com/products/outpost/
フリー版はv1.0 開発終了ですからアップデートはありません。
 有料版の最新は v2.1 build 314 ←どうやらHT問題(その項参照)解消か?
本家ユーザーフォーラム(英文)
 http://www.outpostfirewall.com/forum/

2ch Outpost 公式まとめサイト
 http://www.geocities.jp/outpost_2ch/
まずこの《まとめサイト》に目を通してください。それでわかんないところをスレで
質問するのが吉。(内容紹介は後を見てね)

お約束ですが、質問するときはOSの種類、Outpostのバージョン、ルータの有無、
セキュソフトの有無、OutpostのBlocked、Attack Detectionのログ情報など明記
《本家フォーラムで公開中のプラグイン等》
preset.lst (プリセットリスト)
http://www.agnitum.com/forum/showthread.php?s=&threadid=2405
Blockpost for v1.0 (ドメイン名、IP範囲でサイトをブロック)
 http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3394
Blockpost for v2.1(新リリース) v2.0
 http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7229
HTTP Log for v1.0 (オミトロンのログ窓のようなもの)
 http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=4686
HTTP Log for v2.0
 http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7449
Super Stealth for v1.0 (MACアドレスでLANセグメント内からのアクセスを制限)
 http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3037
Super Stealth for v2.0
 http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7532
Debug for v1.0 (v2.0用はベータテスタ以外に公開されていない)
http://www.outpostfirewall.com/forum/showthread.php?s=5bc64734438ed49083c9f535c46af5%3Cbr%20/%3E8f&threadid=980
TRAFFIC LED for v2.0 (昔のZA風点滅警告灯)
 http://www.outpostfirewall.com/forum/announcement.php?s=4ac8ec6c3885bded1d4aeca181a063cf&forumid=55
Blockpostプラグイン用ブロックリスト
 http://www.outpostfirewall.com/forum/showthread.php?s=cde4a76e7d02604475e6f931ccb7b40d&threadid=8468
adpatch_v2
 http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=8492
アンインストール用registry修正バッチファイル
http://www.outpostfirewall.com/forum/attachment.php?s=c18551b36ce35b57a65b63a39da1bd87&postid=59517
906名無しさん@お腹いっぱい。:04/05/04 20:59

>all
BlockPostにみなさんは何件食わせていますか?
俺は37件すべてコメント欄が日本語のみです。
ほかのバージョン1にコンバートしていくと
3万件ほど入れられるのですが
そうするたびにネットがつながらなくなります。

《セキュリティチェック等関連サイト》
Shields UP ! (チェックサイトの定番=「まとめサイト」に解説あり)
 https://grc.com/x/ne.dll?bh0bkyd2
シマンテックセキュリティーチェック
 http://www.symantec.com/region/jp/securitycheck/index.html
Security Scan - Sygate Online Services (sos)
 http://scan.sygatetech.com/
AdsブロックリストAGNIS
 http://www.staff.uiuc.edu/~ehowes/resource.htm
ブロックリスト・コンバージョン
 http://www.bluetack.co.uk/convert.html

《紹介・資料サイト》
スクリーンショット入りで基礎の紹介
 http://www.geocities.jp/bruce_teller/outpost/
同上↑ セキュリティについて説明するページ
 http://www.geocities.jp/bruce_teller/security/
ファイアウォールと森遊びの部屋
 http://eazyfox.homelinux.org/
初心者の為のTCP/IP入門
 http://www.mm-labo.com/computer/tcpip/index.html
908次スレテンプレ案:04/05/04 21:01
この後に「まとめサイト」の項目一覧をうpしとけばいいと
思われますが、いかがでしょう。
909ビギナー:04/05/05 00:13
Name:
blackjack

Purpose:
network blackjack

Description:
Microsoft operating systems tend to allocate one or more unsuspected,
publicly exposed services (probably DCOM, but who knows) among the first handful of ports immediately
above the end of the service port range (1024+).


オールサービスポートの1025だけ赤になります。
項目みてもDCOMとかいうのはないし・・どうすれば緑になりますか?
Sasser対策を教えてください。
open portのLSA ShellにLSASS.EXEが2本あるのですが、これを削除すべきでしょうか。
タスクマネージャにもLSASS.EXEがありますがこれを停止した方がいいでしょうか。
>>910
おいおい
そんなことしたら・・・
とりあえずWindowsUpdateで重要な更新をすべてインストールしてたらOK
>>911
サンクス。
ところでUpdateは4月14日に835732(MS04-011)は入れてあるのですが、
それの脆弱性を突いているということは新たに最新のMS04-011をUpdateするということでしょうか。
>>912
MS04-011をインストールしてるのであれば、大丈夫です。

>それの脆弱性を突いているということは新たに最新のMS04-011をUpdateするということでしょうか。

MS04-011の脆弱性と言われるものは、MS04-011を当てることにより改善された箇所と言うことですよ。
>>912
さっさーの方はこちらへ
sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/
>>912
この定期貼り見ればSASSER関連の必要なリンクは全部出てる。
sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/592
スタコラサッサ
書き込む前にはリロードするように。
多分外出だと思うけど、win98SEのIE6環境にoutpostを
インスコしたらMacromediaFlashのページが見れなくなるのね。
msvcrt.dllを勝手に書き換えるのはやめてホスイ…
>>918
遅いよ!!
最近リカバリしてあうぽ入れたらflashのページで落ちまくるから
劇場まで導入したんだぞ!!

謝罪と賠償は許してやるから、直し方教えてください。
お願いしますえろい人…
SASSERファミリー(A〜D)の感染動作概要

■感染経路のport番号
 感染マシン→ターゲットマシンのTCPポート445をスキャン
 感染マシン←ターゲットマシンの脆弱性の情報を確認
 感染マシン→ターゲットマシンTCPポート9996を通じて乗っ取り
 感染マシン→ターゲットマシンTCPポート5554を通じて本体をFTPで転送

■レジストリの改変
 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
・ウィルスが書き込む値:
 avserve.exe = %Windows%\avserve.exe
 avserve2.exe = %Windows%\avserve2.exe
 skynetave.exe = "%Windows%\skynetave.exe"

■その他ウィルスが作成するファイル名
 <ランダムな数字>_up.exe"(ファイル名例:"12345_up.exe")
 システムドライブのルート(C:\)にWIN2.LOG" というログファイル
>>918
書き換える?

それは初耳です。
アウポってブロック警告出るの?
>>913-915
サンクス。UpdateとOutpostで万全のようです。
Attack Detectionも真っ白な状態で何もきてません。
当方YBB。大騒ぎのわりにはport455まだ1つも来ないな。
925924:04/05/05 18:02
タイプミス ×455 → ○445
>>919
Win98CDのリソースキットの中にあるmsvcrt.dllをコピって上書きしれ。
>>921
正確には違うバージョンのmsvcrt.dllを上書きする
んでFlashを使ったwebを見るとIEが落ちるのよ。
927名無しさん@お腹いっぱい。:04/05/05 22:38
すいません、アウポアンインストールしようとしたらできなかったのですが・・・・・・・つД`) タスケレ !!
929924:04/05/05 23:25
今見たらattack detection にやっと455が出始めた。これでやっと、


…安心てわけでもないな。
>>927
向こうの人にお礼言っとけ
931924:04/05/05 23:27
>>929
あ、また455って間違えた。445だ。
932927:04/05/05 23:33
OS XP
ルータ 無し
セキュソフト 有り(Xguard)
Ver 1
ですお願いします
>>932
ここや他所でぐだぐだ情報小出しにして聞いている暇があるのなら
OS再インスト(メーカー製ならリカバリ)しろや。
>>927
>>1 の 「2ch Outpost 公式まとめサイト」を読んでも対処しきれないので
あれば、>>933の言う通りにした方が早いし確実だぁよ。ガムバレ(-∧-;)
>>926
flashインスコ時にあうぽを切っておいて、
msvcrt.dllを読み取り専用にしとけば回避できるんですかねぇ。
936927:04/05/06 00:40
>>934
>>933
手動でできました、すいませんでした
SASSER対策:経済産業省の呼びかけ
http://www.meti.go.jp/policy/netsecurity/Alert_sasser_gyoukai.html

(3) ワームの侵入・拡大を防ぐようネットワークを設定する
・Sasserワームを防御するため、社内ネットワークとインターネットの境界に設置した
 ファイアウォールやルータの設定で、
  UDP135、137、138、139及び445、
  TCP135、138、139、445及び593
 のポートへのアクセスを許可しない。
・Sasserワームの感染源とならないよう、TCP5554、9995、9996のポートへのアクセス
 を許可しない。
あうぽ2.1を日本語表示させるとフォントがでかくなるわけだが、どう対処したら良いんだ?
>>937
お、ちゃんと日本語になった。すごいな。

>>939
うちでは特に問題ない。
>>937
日本語になった。thx!
どなたかプラグインも日本語化してくれるとうれしい
日本語化をやってみたけど、どうにもうまくいかないのでだれかhelpって
段階に早く到達しないかな。アウポにかぎらず。
943名無しさん@お腹いっぱい。:04/05/06 09:57
これ使うと共有ファイルがみれない
944937:04/05/06 10:53
>>941
家に帰ったらageるよ。
2.0のリソースをもとに編集してるが、明らかに変な訳を修正してたらage忘れた。
ま、これからは誰でも簡単に書き換えられるから不要かもしれんが……

>>940
ルール作成ダイアログとか大きくなるよ。
アタック検出以外のプラグインのダイアログも、フォントがでかくなって見れたもんじゃない。
w2kだけの問題かな?
ダイアログのフォントがデカくなる問題は、
画面サイズの設定でdpiを標準以外にしてると発生。

この問題はなぁ...だめだこりゃ。
>>942
各言語ファイルはUTF-16LE-BOMで保存されてるから、それに沿って書き換えたほうが良いかと。
そんな事しなくてもAgnitum謹製が
依然Forumは「あと12時間工事中」。ロシアにもゴールディンウィーク
があったのか、2chpc5みたいに仕事人がデータ飛ばしたのか。
このFWのおかげでネットまたできるようになった。感謝。

80、135,137、139、445、2048はアタックディテクションにかかってるけどシツコイな
誰も上げないから
Agnitum純正Jファイル Jプラグイン付
http://www26.tok2.com/home2/rapeyourself/src/ddns6_0006.rar
>>950
すいません、パスかかってるようですが
予想通りパスがかかっているわけだが
ttp://www3.tok2.com/home2/itatisan/cgi-bin/src/itachi1553.7z
ホイ、標準でインスコされるPluginの言語ファイルも詰めときますた。
Blockpost とかも必要になってくるかな?
アウポのフリー版(1.0)は今後、バージョンアップされないわけですが、
問題はないのですかねえ?
955名無しさん@お腹いっぱい。:04/05/06 20:18
>>926
Windowsが使ってますってなって上書きできないづら。。
>>955
セーフモードかDOSブートでやってみそ。
>>953
ありがとう。それにしても>>950のパスも気になる・・・
>>956
おお。即レスさんくす。やってみます。
>>954
問題があれば配布しないと思う。
>>958
写真屋とかmsvcrt.dllを使うアプリを入れてるなら
書換後にそれが正常動作するかチェックしとけよ。
次スレのテンプレは今のやつ自動引継ぎ(過去ログのみ追加)
でいいかな?
>>961
それで、いいんじゃないかな。
>>956
Safeモードは駄目だったので、
DOSブートで、と思ったらDOSブートでのやり方が分からない。。。
本家のバナーから「アップデート中につき〜後再開」の
表示がなくなってた。

Forum is tempararily down (フォーラム一時的に休止)

何があったのかね…
9x系は、まともに日本語化されないのですが
おわかりのかたいます?
XPの、はみ出るのは、再起動すればなおるね。

>>963
いちばん簡単なのは緊急起動用FDからブート。
>>963
スタート→windowsの終了→MS-DOSモードで再起動
>>950のパスはなんなんですか?
>>953のJPファイルでダイアログフォントがでかくなる問題も
再起動しても直らない。DPIも標準だし。
フォントの問題があったからこそ公式で公開できなかったんじゃないのかと
どのスレでも日本語厨は必死w
他のスレってどこだ?
今、かちゅーしゃを使ってるんですがスレごとにルール作らないと毎回
承諾のクリック押さなきゃいけないんでしょうか?
かちゅーしゃ丸ごと許可はできないんでしょうか?
>>972
>>2
kageに許可を与えればよかったような。
かちゅ使いじゃないからこれ以上は知らない。過去スレには確実に書いてあるよ。
>>972
ポート80だけを許可汁。
>>972
特定のプロトコル:TCP
特定の方向:送信
特定のリモートポート:HTTP
これを許可する。
いいこと教えてあげよう
英語バージョンをそのまま使えばいいじゃぁんw
>>971
AVGスレも一時期はひどかったのよw
スンマソ、気付いた香具師もいるかと思うが、言語ファイルの Plugin のほう、Content と Web の中身(ファイル)が逆になってる。
手動で移動してくれ。フォントでかくなるが。
インストールしてシマンテックのセキュリティーチェックをしたら、
ポート5000番が開いていて「要注意」マークが出ました。
私の設定に問題があるのでしょうか?