Jetico Personal Firewall

Jetico Personal Firewall
http://www.jetico.com/
今のところ無料のファイアーウォール
今のバージョンは v1.0.1.21 beta
情報があまりにも少ないので立ててみた。

今まで使ってみて気が付いたこと。
インストール時の再起動は２回。
ほかのファイアウォールはインストール終了後再起動すると起動するが、Jeticoはダイアログが出てYESを押してもう一度再起動してから起動する。
起動してからエクスプローラ等でファイルや編集をクリックすると、ダイアログが出てそのままOKを押したあと、ファイルや編集をクリックしても反応がなくなるが、一度終了させると直る。
私の環境ではダイアログがたまに半フリーズ状態になることがある（ボタンは押せるが異常に時間か掛かる）。
ダイアログのDirection欄のAccess to networkはたぶんループバックだと思う?
ネットに接続のときは、Protocolの欄にTCP/IPと出てくる。
時計合わせ(UDP123)のときに出てくるダイアログをすべて許可しても時計合わせができない。
今のところアプリを信頼するか、信頼するアドレスに登録するか、ルールを作らないと時計合わせはできない。
SSMと併用はできるが、最初の起動時にダイアログの嵐になる。
バージョンアップなどでソフトが変更されたときは、注意のダイアログ等は出ないで、新しい接続として認識される。
ルータを使っているので、ポートスキャンの結果がどうなるかは不明。

悪いが…>>2を見る限り人が集まりそうにない

【PFW】フリーファイアウォールベスト2
http://pc5.2ch.net/test/read.cgi/sec/1074431848/724-730
より転載（一部省略）

724 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/09/05(日) 12:03
使ってる人いる？
Jetico Personal Firewall

725 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/09/05(日) 13:55
俺が以前入れてみたときは何かのファイルがないとか表示されて
起動できなかった。XPで。

726 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/09/05(日) 15:01
>>724
WinXPSP2で今のところ問題なし。
軽さはOutpost並み。

727 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/09/05(日) 19:21
>>725
>>726
機能的にはどういったもんなの？

728 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/09/05(日) 23:02
>>727
ファイアウォール+簡易SSM
プリセットは、WebBrowser MailClient FTPServer FTPClient BitTorrentClientがあるが、自分でルールを作るのはかなり面倒。

730 名前：名無しさん＠お腹いっぱい。[] 投稿日：04/09/06(月) 18:06
>>728
Win98にｲﾝｽｺしてIE立ち上げてなんかﾀﾞｲｱﾛｸﾞでてきたからOK押したらPCがﾌﾘｰｽﾞした
なんじゃこの糞ｿﾌﾄは

とりあえずNTPのルール
Configurationタブをクリック
Optimal Protectionを右クリックExpand
プリセット（FTP Server等）の上で右クリックInsert table ins
New tableができるのでそれをクリックして選択する。
右クリックRenameで名前をNTPに変えておく。
1　
このルールはどのプリセットにも一番上に必ず入っている入っているようだ。
右の画面の灰色の矢印の上で右クリックNewのApplication ruleを選択。
ルール作成ダイアログが出てくるので、Packet parametersの＋をクリックしてEventからAccess to networkを選択してOkを押す。

2
もう一度灰色の矢印の上で右クリックNewのApplication ruleを選択。
Packet parametersの＋をクリックしてEventからReceive datagramsを選択。
ProtocolでTCP/IPを選択するとRemote addressの横に＋が出てくる。
Remote addressの＋をクリック。
Address typeにnetworkを選択すると＋が出てくるので、クリックしてNTPのIPアドレスを入力。
Override portにチェックを入れると＋が出てくるので、exact portを選択。
また＋が出てくるので、クリックしてPortに123を入れる。
OKを押す。
3
今作ったルールを選択して、右クリックCloneを選択すると同じルールがもう一つできる。
どちらかをダブルクリックしてルール作成ダイアログを出す。
EventのReceive datagramsをsend datagramsに変更。
OKを押す。
これでルールは完成。
ダイアログのHandle asのプリセットにNTPが追加される。
これでもまだダイアログが出るようなら、send datagramsのルールのRemote addressのOverride portのチェックをはずす。

誰も見ていないと思うが少し訂正。
access to netoworkはループバックと少し違うようだ。
使ってはいないが、Proxomitronのルールを作って見たときに気が付いた。
ポート8080で設定するとローカル8080を使うアプリはすべて素通しになるようだ。
また8080以外を設定すると今のところ繋がらない。

8080以外の接続を試行錯誤中だが、8080で指定アプリ以外接続させないようにする対策を見つけたので書いておく。
Optimal ProtectionのRootの一番上に、Application ruleでVerdict rejectリモートポート8080のルールを作る。
その上に同じくApplication ruleでPacket Parametersで接続したいアプリケーションを指定しただけのルールを作る。
これで指定したアプリ以外は接続できなくなるようだ。

>>6 見てるよ。少なくても漏れは。
なんか設定面倒そうだね。

>>7
ありがとう。
8080以外で接続できない件は、Proxomitoronのポート設定変更の方法を間違えていた＿|￣|○

Proxomitoronの設定2
ルールを見直して気が付いたが、この設定だと今度は指定したアプリが素通しになるので新たに書き直してみる。
1　ConfigurationタブOptimal ProtectionのRootの一番上にApplication ruleを作る。
Verdictをrejectにして、Eventはoutbound connectionにしてプロトコルはTCP/IPにする。
Remote addressでAddress typeはlocaladdressにする。
ポートはProxomitoronで決めたポート番号を入れる。
2　その上にApplication ruleを作る。
Verdictはacceptのままにする。
ApplicationをクリックしてProxomitoronで接続したいアプリのパスを入れる（横のボタンでファイルを開くダイアログが出る）。
Eventはoutbound connectionにしてプロトコルはTCP/IPにする。
Remote addressでAddress typeはlocaladdressにする。
ポートはProxomitoronで決めたポート番号を入れる。
これで接続したいアプリ以外は接続できなくなる。
Proxomitoron本体の接続要求は、Web Browserにしておいて問題はないと思う。

>>6
俺も見てるよ。いじくってみて面白そうなら試してみよう。

粗悪品だな

バージョンアップ
v1.0.1.23 beta

静かだな

Application rule作成ダイアログの説明1
Generalの下
Description　ここにルールの説明を入れておくとログのDescriptionの欄に表示される。
Verdict　ここはこのルールの挙動を選択する。
acceptは許可　rejectは拒否　その他continueやredirectやアプリケーションのプリセットやゾーンを選択することもできる。
Log levelログをとるかとらないかの選択で、デフォルトで取らない(disabled)の設定になっている。
種類は省略するが、選択した種類によってログの表示の色が変わるだけのようだ。

Application rule作成ダイアログの説明2
Packet Parametersの下
Applicationアプリを指定するときに使う。

Event方向などを指定するときに使う。
種類は次の8つ [Any] [Inbound connection] [Outbound connection] [Listening port] [Receive datagrams] [Send datagrams] [Listening datagrams] [Access to network]

Protocolは26種類あるがよくわからない。
種類は[Any] [Local sockets] [TCP/IP]　[ARPANET IMP]　[PUP protocols]　[MIT CHAOS] [XEROX NS]　[IPX]　[NBS]　[ECMA protocols]　[Datakit protocols]　[CCITT [X25]]　
[IBM SNA]　[DECnet] [Direct data link]　[DEC LAT]　[NSC Hyperchannel]　[AppleTalk]　[NetBIOS]　[802.2]　[OSI TSAP]　　[NET/ONE]　[Banyan VINES]　[NetBIOS extensions]　
[IPv6]　[UNICODE NetBIOS]

Kerioなどのルールを参考にする場合は、プロトコルをTCP/IPにしてルールがTCPの場合はEventでそのままInbound connection　Outbound connectionが使えるが、UDPの場合は
Receive datagramsとSend datagramsを使わなければならないようだが、まだよくわからないので保留にしておく。

Application rule作成ダイアログの説明3
Local addressとRemote addressの下。
2つとも共通なので1つにまとめて説明する。
Address typeは8種類。
any host network local network local address name server Trusted Zone Blocked Zone
選択した種類によって横に＋の記号が出てくる。
たとえばnetworkを選択したあと、＋の記号を押すと、match invertedというチェックボックスと、IP Address Network maskの項目が出てくる。

Override portチェックボックス。
ここにチェックを入れると横に＋の記号が出てきてポートを指定できるようになる。
種類は3種類でany　single（旧Ver exact） port（単独）　port range（範囲指定）。
single（旧Ver exact） portかport rangeを選択すると横に＋の記号が出てくる。
＋の記号を押すとmatch invertedのチェックボックスとポートの項目が出てくる。
ポートの指定は単独か範囲のみで、コンマで区切って複数のポートは指定できないようだ。
match invertedチェックボックスは反転選択のようだ。
たとえばポート80を指定してmatch invertedにチェックを入れると80を除くすべてのポートを選択したことになるようだ（使ってないのでわからない）。


System IP ruleについてはPartial packet[fragment]やTTLなどよくわからない項目があるので説明できません。

乙〜

Outpostスレを参考にして、MSN Messengerのルールを作ってみたけど需要ある?あるなら上げるけど。
但し、ほとんどホットメールをチェックするためだけに使っているので、メッセージやファイルの送信は確認したが、ビデオチャットや音声チャットなどは確認してません。

ほかのファイアーウォールとの違いその2
SYGATEなどをインストールしてブラウザなどで初めてページを見るときに出るダイアログでYesを押すとブラウ
ザ自体が許可されるが、JeticoはHandle asでプリセットのWeb Browserを選択しないでAllow this activityでO
Kを押すと、今読み込んでいるアドレスだけを許可する。
やろうと思えばアドレス毎に、接続とブロックの設定ができるが、ルールが膨大になったときの挙動はわからな
い。

接続時などに出るダイアログの説明
表示項目は下の通りだが接続の種類によって表示が少し変わる。
Application
Event
Protocol
Local address
Local port
Remote address
Remote port
Description
Configuration table ask
Log level
Misc

Eventの種類
ループバック?
access to network
システム関係
attacker writes to application's memory
attacker injects own code into application
attacker starts application with hidden window
attacker installs system-wide windows hook
attacker modifies child process
インターネット接続関係
send datagrams
outbound connection

Protocolの種類
プロトコルはaccess to networkかインターネットに接続するときに表示される。
access to networkのときはAnyでインターネットに接続のときはTCP/IPが表示される。

チェックボックスは
Allow this activityが許可。
Block this activityがブロック。
Handle asが選択。
Custom(reject)がルール作成
一番下のRemember my answerはチェックが入っていると次からは尋ねない。
Remember my answerはデフォルトでチェックが入っているが、チェックをはずすと外れたままになるので注意。

接続の種類による表示の違い。

access tonetworkの場合
Application アプリケーションの名前
Event access to network
protocol any
description
Configuration table Ask User
Loglevel disabled
Misc アプリケーションのHashを表示
これは全てAllow this activityで良いと思う。



システム関係の場合
Application
Event
Attacker
Description
Configuration table Process Attack Table
Log level didabled
まだ良くわからないが、ウィルスなどに感染していなければシステム関係はシステム関係の場合Allow this activityで良いとおもう。
アプリケーションの場合は信用できるならAllow this activityで良いとおもう。
SSMを使っているとこのダイアログが大量に出る（アプリ実行監視を切っていても）。

インターネット接続の場合
Application アプリケーションの名前
Event TCP/IP
Protocol outbound connections又はsend datagrams
Local address
Local port
Remote address
Remote port
Description
Configuration table ask User
Log level
Misc アプリケーションのHashを表示
Allow this activityにすると今読み込んでいるアドレスのみを許可する。
Handle asでプリセットを選択することができる（新しくプリセットを作成した場合もここに出る）。
用意されているプリセットは最後にrejectで止めていないのでプリセットから外れたルールが出てきた場合再びダイアログが出てきま
す。
尚、プリセットは複数選択できます。
たとえば、Outlook ExpressでMail Clientを選択して、ホットメールにアクセスした場合、ダイアログが出るが、Web Browserのプリ
セットを選択するか、outbound connectionのプリセットを用意してそれを選択すると、普通のメールもホットメールもアクセスでき
るようになります。

乙

ルール作成ダイアログの、Verdictの中のredirectは何に使うんだろう?

バージョンアップ 　v1.0.1.30 beta

バージョンアップ　 v1.0.1.31 beta

>>9に少し補足。
このルールはローカルアドレスのポートだけを制限するので、許可されていないアプリが外部Proxyに接続する分にはブロックされない。
たとえばProxomitoronで8080に設定したとして、許可されていないアプリはProxomitoronにはアクセスすることができないが、外部の8080のProxyにはアクセスすることができます。

以前ケリオでやった時と同じやり方が通用しないかな？

TCP/UDP
方向：in＆out
local：
any port&appli

remote：
address：127.0.0、port11-8079、8081-65535

で許可。


これを一番頭にもってくる。
すると、8080を通るアプリにaskがかかるようになる。

>>29
少し誤解しているようなのでもう少し詳しく説明します。
>>9のルールはProxomitronなどでできたローカルの穴だけを制限するルールです。
分かりやすくいえば、Proxomitronで8080を設定してIEを許可しているとして、許可されていない2ちゃんブラウザーなどでProxomitro
nにはアクセスできないが、外部8080のProxyに接続するのに支障が出ないようにするルールです。

OS :XP SP1
jeticoFW version :1.0.1.31 beta

でEthereal,windump等のwinpcapライブラリを使うパケットスニッファーの使用中にブルースクリーンが出た
winpcapのバージョンは3.0
他のソフトだとどう？

機能的には不満なし
ソフトの怪しい挙動（他のプロセス空間への書き込みなど）を検出してくれるのは便利

>>31
ファイアーウォールと干渉しそうなソフトで使っているのは、NEGiESとPeerGuardianだがどちらも大丈夫のようだ。
PeerGuardianはJeticoの後で動作しているようで、同じIPをブロックしてもJeticoのログには出るがPeerGuardianのログには出ない(Sygateを使っていたときは両方のログに出た)。

SSM version1.95(beta 2)が認識できないようで、Process Attack Tableに引っかからない。
Jeticoの前で動作している可能性もあるので原因は今のところ不明です。
SSMはおおむね正常に動作しているが、たまに挙動がおかしい時があるのでのでしばらく様子を見たほうがいいと思う。

SSM version1.95(beta 2)についてテストしてみた。
pcauditを使ってリークテストをしてみた。
SSMを起動しないでJeticoだけでテストするとダイアログが出て正常に動作しているようだ。
次にSSMを起動した状態でテストするとSSMのダイアログが出るが許可するとJeticoのダイアログが出るので、SSMはJeticoの前で動作
しているようだ。

Jetico Personal Firewallはほとんどのリークテストに合格すると書いてあったので、実際に試してみた。
試したのはAWFTとPCAudit2とWallBreakerの3つ。
AWFT すべて阻止できた（10/10)
PCAudit 阻止できたが、メールアドレス入力してContinueしたときに出るダイアログをrejectするとエラーで終了するのでそこだけ許可してあと
に出てくるダイアログは全てrejectする。
WallBreaker 4th testのみ不合格だった。ダイアログが出てrejectしても阻止できなかった。

相変わらず、人がいないな。
トラブルもほとんど起きないので、何も書くことがない。

>>36
Jeticoが気になってるので毎日チェックしてます。
今後も報告宜しくお願いします。

>>37
ありがとう。

使ってる人が少ないからここに人がいないのも仕方あるまい

バージョンアップ　v1.0.1.40 beta
Shutdown firewallで終了させると上書きアップデートできる。
上書きでインストールすると、途中ダイアログが出てくるが、今まで使っていたルールに上書きするかの確認なので、残しておきたい場合はSKIP
を選択する。
2回目の再起動の後に下のダイアログが出てくる（1.0.1.31 betaからアップデートした場合）。

Your configuration files were used by Jetico Personal Firewall 1.0.1.31 beta
This version has updated factory settings available.
Do you want to replace your configuration with new factory settings?

Yesを押すと初期設定になる（但しTrusted zoneとBlocked zoneで設定したアドレスはそのまま残る）。
Noを押すと前のルールがそのまま使えるようだ。

イメージはTinyみたいなもの？

>>41
Tinyは使ったことがないのでわからないが、ファイアウォールにSSMからレジストリの監視とアプリの起動の許可だけをを除いた機能が付いたも
のだと思う。
一応Stateful Inspectionが付いている。
ルールのプリセットはあるが、ブラウザ メール FTP BitTorrentだけなので、メッセンジャーやNTPはルールを作成しないといけない。
もしインストールするなら下のことに注意したほうがいいと思う。
ほかのファイアウォールと違い再起動が2回（1度目の再起動の後エラーのようなダイアログが出るがYesでもう一度再起動する）。
IEやエクスプローラなどでファイルなどをクリックするとダイアログが出るがYesを押してもファイルや編集に反応しなくなるが、一度終了させ
ると次からは正常に機能する。

>>42
Tinyが簡易PFW+強化SSMって感じなので、
逆の方向性でFWの方が優先って感じか。
実際に使い比べてみないとどうとかはいえなそうだな。
参考になったよ。
THX

日本語化まだー

史ね

バージョンアップ v1.0.1.41 Release Candidate

>>44
日本語化については下のスレで依頼してみてください。
このソフトを日本語化して欲しい！ パッチ11
ttp://pc5.2ch.net/test/read.cgi/software/1092336862/

バージョンアップ v1.0.1.42 Release Candidate
昨日インストールしたばかりなのに・・・

ログとかのグリッドの幅、起動ごとに初期値になってしまうけど記憶できないでしょうか。
Best Fitもその回限りだし。激しく見にくい。いままでβだったからこんなもんだと
納得していたけど、Release Candidate になっちゃったし。

>>48
好みの幅に合わせた後、Reloadボタン（緑色のボタン）を押して更新させると、次回の起動から記憶されると思う（v1.0.1.42 Release Candidate）。

>>49
48です。すばやいご回答ありがとうございました。
早速、試みたところ、ドラグした後、Reloadボタン（緑色のボタン）を押しても、
BestFitで幅を合わせた後、Reloadボタン（緑色のボタン）を押しても、
Windows を再起動すると、元の幅に戻っていました。
たしかにv1.0.1.42 Release Candidateなのですが。
OS Windows XP SP2 - windows FireWall OFF

>>50
私の環境だとそれで大丈夫だったが（Windows XP SP2）。
後は、OptionsのGeneralでAutomatically　save changesとApply changes automaticallyにチェックを入れてもう一度試してみてください。
それでだめなら原因はわかりません。

バージョンアップ v1.0.1.44 Release Candidate

日本語関係のテストをしてみた。
table名はとりあえず日本語で入力できるようだ。
Descriptionに日本語で入力すると途中で切れる。
日本語フォルダに関しては、2ちゃんねるブラウザのフォルダを、日本語にしてみたが正常に認識され通常と同じようにダイアログが出て、許可
をすると正常にアクセスできるようだ。
さらにフォルダ名を、ダメ文字といわれる―ソЫ噂浬欺圭構蚕十申曾箪貼能表暴予禄兔喀媾彌拿杤歃濬畚秉綵臀藹觸軆鐔饅鷭�\�\に変更して接続
してみたが、同じだった。
Jeticoは起動の制御ができないので、起動の制御にProcessGuardのフリー版を使っているが、こちらも正常に認識できるようだ。

これ軽さはどうなんでしょうか
ロースペックにも優しければkerio2から乗り換えようと思うのですが

>>54
軽さ速度低下共outpost並。
ただルール作成には慣れが必要。
再起動２回なので注意。
私の環境では(XP SP2)アカウント１個で、パスワードを設定していないと（起動してすぐデスクトップになる設定）うまくインストールできないようだ。
２回目の再起動で固まった場合はセーフモードでアンインストールできる（XPで確認済み）。

Kerio4と比べて軽さの方はどうなの？
v. 1.0.1.47 Freeware version release, 30th December, 2004.これの人柱ヨロ。

>>56
かなり軽い。
ただアプリの起動の制御だけはできないので、起動の制御をしたい場合は、ProcessGuardのFree版を使うといい。

入れてみたけど、Kerio4と比べるとかなり軽かった。Kerio2と匹敵するくらいかも。バックグランドで動いてるプロセスは
fwsrv.exeだけで、メモリ使用量は8M〜9M。
けど、ルール作成や構造がよく分からないので、初心者だと苦労するかも。
もう少し熟成されて、Kerio2のようにユーザが増え、ルール作成などを解説したサイトが出来るようになれば、乗り換える価値
があるソフトだろうと思う。
しかし、想像していたい以上に軽かった・・・

>>58
アプリケーションルールについては適当なプリセットを選んで右クリックから、Insert table insを選択して新しいフォルダを作る。
新しいフォルダを選択すると右側に、灰色のcontinueの矢印があるので矢印の上で右クリックNewのApplication ruleを選択。
TCPはイベントでoutbound connectionかinbound connectionを選択。
UDPはイベントでsend datagramsかreceive datagramsを選択するといいようだ。
ポートを指定する場合は、プロトコルからTCP/IPを選択して、Override portにチェックを入れるとポートを選択できるようになる。

バージョンアップ
Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.48 Freeware

久しぶりブルースクリーンをみたぜ

バージョンアップ
Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.49 Freeware

英語の情報でよければ、Wilders Security Forumsに行くといい。
Security Softwareのother firewallsにJeticoの話題が出ている。
私は英語が苦手なので、インフォシークのWEBページ翻訳を通して見ているよ。

Wilders Security Forums
ttp://www.wilderssecurity.com/index.php?

>>63
乙倫子

簡単なQ＆Aを作ってみた。
インストール起動編

Q インストールして再起動の後エラーのようなダイアログが出る。
A たぶん下のメッセージが出ると思うが、OKを押しすと再起動してその後開始されます。
Jetico Personal Firewall network inspection was disabled due to improper shutdown.
Jetico Personal Firewall requires system restart to turn on again. Press 'OK' to reboot now.

Q IEやエクスプローラなどでファイルや編集をクリックすると、ダイアログが出て許可しても反応がなくなる。
A 仕様です。一度終了させてください。次から正常に機能します。

Q ローカルProxy（Proxomitronなど）へのアクセスが制限できないぞ( ﾟДﾟ)ｺﾞﾙｧ!!
A ルールを作って対応します。>>9番に書いてあるが後でもう一度書きます。

Q プリセットでWeb Browserを選択したのに、ダイアログが出る。
A Web Browserのプリセットはデフォルトで80と443のoutboundを許可しているだけで、rejectのルールがないの
でそれ以外のポートにアクセスがあったときにダイアログが出る(FLET'Sのエリア内速度測定サイト等）。
80と443だけを許可したい場合はWeb Browserのプリセットの一番下（灰色の矢印の上）にrejectだけのルールを作る。

Q 間違えて別のプリセットを登録したが取り消したい。
A 登録した直後なら、Optimal Protectionの上で右クリックExpandでツリーが開くので、Ask Userをクリック。
右側の画面の下のaskの上の水色の矢印のルールを消す。

Q ソフトをアップデートしたらまた同じような、ダイアログが出るのだが？
A ほかのファイアウォールと違いアプリが変更されたと警告が出るのではなく、別の接続としてダイアログが出
ます。古いルールは消去しても問題はないです。

Q Optimal Protectionの下がヘルプのようなツリーになっていない。
A Optimal Protectionの上で右クリックFlat viewにチェックがついているので、それを選択すると直る。

アプリケーションルール編

Q UDPとTCPの項目が無いのだが？
A UDPとTCPに関してはEventで設定します。
UDPの場合はsend datagrams　　receive datagramsを使います。
TCPの場合は outbound connection　　inbound connectionを使います。


Q ポートの設定ができないよ。
A ポートの設定をするにはProtocolでTCP/IPを選択します。
Loacal addressとRemote addressに＋の記号が追加されます。
＋の記号をクリックするとAddress typeとOverride portの項目が出てくるので、Override portの横のチェック
ボックスにチェックを入れるとPortの項目が出てきます。


Q プリセットを作るときに同じルールを何度も作りたくない。
A outbound80などWeb Browserのプリセットにあるルールを新しいプリセットで使いたいときは、使いたいルールの
上で右クリックCloneで複製を作りそれを新しいプリセットにドロップするといい。


Q KerioやOutpostのように単独のポートをまとめて登録できないの？
A できません（たぶん）。

ローカルProxyのルール

Proxomitronでポートを8080に設定している場合で説明します。
8080以外のポートを設定している場合は8080を設定したポート番号にしてください。

Rootをクリックして右側の5つあるルールの一番上で右クリックNew Application ruleを選択。
Verdictをaskにする。
Eventをoutbound connectionにする。
ProtocolをTCP/IPにする。
Remote addressのAddress typeをlocal addressにする。
Portを8080に設定。
OKを押す。
この状態で、Proxyを通したいソフトを起動して接続しようとすると、ダイアログが出るので、許可すると今作っ
たルールの上に新しいルールができる。
Proxyを通したいソフトを全部登録したら、最初に作ったルールのVerdictをaskからrejectにする。
このルールはローカルのポート8080は許可したソフトのみアクセスできるが、ネットのポート8080のProxyには許可し
ないソフトでもアクセスできます。

バージョンアップ
Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.51 Freeware

>65-67

乙。　ｵﾚもこれ入れてみるか・・・

jetico を Update するたびに前のルールの引継ぎに失敗するんだけど。
どういう手順でやればいい？

バージョンアップ
Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.52 Freeware
バグのせいで・・・

>>70
2種類の方法がある。
その1
1 上書きインストールのときにダイアログが出てくるが、1番下のSkip overwriting of All existing filesを選択する。
2 再起動する。
3 下のメッセージが出てくるので、左下のチェックボックスにチェックを入れてNOを選択する。
Your configuration files were used by Jetico Personal Firewall バージョンナンバー beta
This version has updated factory settings available.
Do you want to replace your configuration with new factory settings?
上のメッセージは古いバージョンの時のメッセージなので少し違っているかもしれない。
左下のチェックを入れないと起動したときに、同じダイアログが出てくる。

その2
1 File Save Asでルールを保存する。
2 その1の1から2までは同じ。
3 その1の3でYESを選択する。
4 PolicyをBlock allにする(ダイアログが出てくるので）。
5 先ほど保存したルールのコピーを作る（jeticoで読み込んだルールがだめになるので）。
6 File Openでどちらかのルールを読み込む。
7 一番下にもう1つOptimalProtectionができる。
8 先に下のOptimalProtectionのAsk UserとProcess Attack Tableのルールを、上のOptimalProtectionの同じと
ころにドロップする（Shiftで複数選択可）。
9 自分で作成したプリセットをドロップする（Ask Userのルールを先に移動しないとドロップできない）。
10 自分で作成したプリセットは、新しいAsk User移動したときに選択したのと違うことがあるので、間違って
いたら修正する。
11 それが終わったら、Shutdown firewallで一度終了させて、起動すると下にあった、OptimalProtectionが無
くなる。
以上

ありがとうございました。
その2の簡易版みたいな方法でルール引継ぎできました。
1.Updateする直前に File Save Asでルールを保存する。
2.とにかく全部overwritingでUpdatedして再起動。
3.いくつかでてくるAskには答えつつ、保存しておいたルールをオープン & Reload
4.Application Data\Jetico Personal Firewall\1.0\にある
　Optimal.bcfに上書き保存&再起動

これでどうにか直前のルールの状態にできました。

とりあえずv1.0.1.51からのバグ報告（v1.0.1.52で直っていなかったので）。
タクストレイの矢印アイコンが通信をしているのに灰色のまま、動かなくなる。
対処法は、GUIを起動してTraffic monitorタブをクリックすると動く（タブをクリックした後はGUIを閉じてもよい）。

v1.0.1.52バージョン番号は同じだが、タスクトレイのバグを修正したものに差し替えられたようだ。

>>72

"Skip overwriting of All existing files"にするとドライバの更新もスキップされるんじゃ?
"settings.xml"だけスキップしたほうがいいと思うが・・

> "settings.xml"だけスキップしたほうがいいと思うが・・

ごめん、勘違いしてた。　俺は"settings.xml"をいじっているのでスキップさせてただけだった。
ともかくドライバも更新されていると上書きするか尋ねられるので全部スキップは良くないと思う。

>>76
多分その通りだと思う。
settings.xmlだけを見てルール関係だと思い検証しないでそのまま上書きしていた。
ルールの引継ぎに関してはConfiguration Wizardでアドレスを登録していない場合は>>73の1,3,4でいいと思う。
申し訳ない。

バージョンアップ
Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.53 Freeware

Jeticoの話ではないが、>>63のサイトのJeticoスレに出ていた話題を一つ。
ルーターを入れている人限定の話。
下のサイトをIEのセキュリティー中以下か、FirefoxだとJavaScript有効の状態で、
Firewall Testをすると自分のローカルアドレスが表示される（192.168.*.*ってやつ）。

ただし、テストは自己責任でお願いします。

ttp://www.auditmypc.com/

バージョンアップ
Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.55 Freeware

よさそうなのでage

orz

更新頻度は高いよな

バージョンアップ
Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.56 Freeware

バージョンアップ
Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.57 Freeware

ﾈｯﾄﾜｰｸ上のPC3台で共有が出来ないのですが
一応>>59さんの説明のようにしたつもりですが
うまくいかなくて
いい方法ありますでしょうか？

すいません
Save押してなかったのが原因みたいでした
板汚し失礼しました

Kerio2に匹敵するほどの軽さなのにあんまり人気無いね。
やっぱ日本語化されてないのと、紹介サイトが無いからかな。

わざわざkerioから乗り換える理由が無いからだろ

1.0.1.57 にUpdate したらスタート時にタスクトレイに入らなくて
大きな顔してデスクトップに現れるようになった。
とりあえず 56 に戻して様子見です。

すいません
やはり駄目でした

状況を説明しますと
PCは全部で4台（内ﾉｰﾄ1台）
良く使うPC　AとBでの共有ができません
ちなみにJeticoをShutdownすると
共有フォルダが見えます

設定は>>59さんの説明にしたがって
やったつもりなんですが
59さんの説明から自分の行った設定晒します

アプリケーションルールについては適当なプリセットを選んで右クリックから、
Insert table insを選択して新しいフォルダを作る。
新しいフォルダを選択すると右側に、灰色のcontinueの矢印があるので
矢印の上で右クリックNewのApplication ruleを選択。

ポートを指定する場合は、プロトコルからTCP/IPを選択して、Override portにチェックを入れるとポートを選択できるようになる。
PacketparametersのProtocolをTCP/IPに
それからLocaladdressのAddresstypeをNetworkに
networkにするとさらに階層が出来るので
その中のIpアドレスを192.168.11.1　ﾈｯﾄﾜｰｸﾏｽｸを255.255.225.0に
で　OKとしてますが間違っていますでしょうか？

すいません
訂正します

アプリケーションルールについては適当なプリセットを選んで右クリックから、
Insert table insを選択して新しいフォルダを作る。
新しいフォルダを選択すると右側に、灰色のcontinueの矢印があるので
矢印の上で右クリックNewのApplication ruleを選択。
PacketparametersのProtocolをTCP/IPに
それからLocaladdressのAddresstypeをNetworkに
networkにするとさらに階層が出来るので
その中のIpアドレスを192.168.11.1　ﾈｯﾄﾜｰｸﾏｽｸを255.255.225.0に
で　OKとしてますが間違っていますでしょうか？

>>90
砂箱付のフリーのFWで、kerio2並みの軽さのFWはこれしかないのだが。

>>91
タクストレイにアイコンがないって事？それとも開いたまま閉じられなくなったって事？

>>92
スタートメニューのJeticoフォルダの中にConfiguration Wizardがあるのでそれを起動して、Trusted zoneでSingle IP addressにチェックを
入れて192.168.11.1（または192.168.11.1/255.255.255.0）を追加してください。

>>94
こんなのがあったんですね
簡単にできました
ありがとうー

>>94
起動はするけど、スタート時に「最小化で起動」しなくて
「普通サイズで起動」するようになった。ということです。
私だけの現象？みんなはどうですか？
WinXP SP2 にて

>>96
多分皆同じだと思う。

それから、1.0.1.56からRevert to factory settingsが利かなくなったような気がする。
1.0.1.57からはOptimal.bcfとsettings.xmlを残して上書きセットアップだけでルールがそのまま引き継げるようになったと思う。

Jeticoおもしろいです。

LoopbackはProtocols tabelでNew System Protocol ruleから選択可能。
IP ruleの設定でTTLのフィルターを作れるのもおもしろい使いみちがありそう。

子鉄

ブート時にウィンドウを開かない

HKEY_CURRENT_USER\Software\Jetico\Personal Firewall\1.0\FWUIのSW（DWORD)＝0

バージョンアップ
Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.58 Freeware

９８で使ってみたがネット接続すると固まる
どうやらexplorer.exeをacceptすると発生するもよう
あとArtTips使ってるとツリービューで右クリックメニューがでないので注意
それにしても設定の一覧性が悪くてやりにくいな

処理の流れを分岐させられるのがいいね。ルールを再構成して無駄を減らしたら随分軽くなった。

ｼﾞｬｽｺ

小技を発見。通常、テーブルに移動のアクション(水色の矢印)はほかのテーブルにD＆Dできないが、複数選択に混ぜればD&Dすることができる。

System Internet ZoneのStateful TCP Inspectionが原因でP2Pがエラー起こすんだけど、Stateful Inspection無効
にしたらセキュリティが犠牲にならない？

>>106
Stateful TCP Inspectionを切ればエラーが出ないって事？

>>107
出ない。だからP2Pやる時だけ切ってる。
P2PソフトだけStateful Inspectionを無効にする事が出来ないのかな？

>>108
使っている環境（OSやソフト）が書かれていないのでよくわからないが、とりあえずRootの一番上（Application Tableの上）に
P2Pのルールを作る位しか思いつかない。
それでだめなら分からない。

Wilders Security Forumsで以前ICSの話題が出ていた。ルーターでどうにかするか、Jetico以外のPFを使うしかないということだった。

ジェリコの壁ってファイヤーウォールのネーミングとしては面白いね。
中国のGreat Firewall(万里のファイヤーウォール)並。

>>111
いや、『ジェリコ』だと最終的には崩されてしまうのであまり縁起は良くないのだが（笑）

Jeticoって何て読むの?
いぇてぃこ?

>>113
ジェット愛子

jetico入れてみたけどとってもよい感じ
もっと人気出てもいいと思うな

ログもえらいカラフルにできるし、情報量が多くて楽しい。それに、機能のわりに軽いのがいい。

kerio2から乗り換えたひといる？

良さそうだから覗いてはいるけど、現状のKerio2で十分なので、
導入するに出来ない感じならここにいる。
OS入れ替えする事になったら使ってみたいかな。

断片化パケットが通っちゃうらしいので、kerio2+SSMから乗り換えた。JeticoはSPIが優秀だと聞いたが、使ってみると思いのほか軽かった。
細かいチューニングでさらに軽くできるので、設定マニアには勧められるけど敷居は結構高いと思うぜ。

アンインストールする前に出刃真似を開き、非プラグアンドプレイデバイスの
BCで始まる名前のサービスを止めておくべし。Jeticoのフィルタが残ってしま
わぬようにの。

ちゃんとsageれるようになってから人に物を言うように

日本語化プリーズ！神様

レスくれた方ありがとう
もうしばらくここ覗いて判断するよ
今のとこKerio2で問題ないし

>>122
まずは fwui.dll だけ少しいじってみた
もしよければバックアップを取った上で置き換えてみて
http://www.uploda.org/file/uporg86192.zip.html
不具合が生じたらあしからず

各モジュールのほうも日本語化してみるかも

神降臨？

>>124
GJ！
ただ人柱になって確かめたいとこだが、Jetico使ってないんだよな・・・

>>125
試してみてくれ。
ResHackerで見た感じでは良さそうだぞ。

>>126
いや俺も使ってない
一応乗り換え検討中なんだが

>>124
今のところ特に不具合なし

fwui.dll を若干修正
Configuration Wizardとモジュールを日本語化
http://mata-ri.tk/up512/src/mata-ri512K0069.zip.html

注意：　念のため置き換える前に各ファイルのバックアップを

ポップアップ表示されるフィルタアイテムの編集画面では、
テキストボックスの日本語が文字化けしたり一部表示されないものの
プルダウンメニューではちゃんと表示されるので、
使用に問題はないといえるんではないかなぁと思います・・・。
でも気に入らなかったらさっさと元の英語ファイルに戻しちゃってください。

リソースでは日本語化したもののなぜか適用されない部分も若干あります・・。

parcial packets(断片化パケット)の項目のプルダウンメニューにある
Set と Cleared はなんと訳せばよいんでしょう？

初歩的な質問のために話の流れをきるようで申し訳ないのですが
DNS関係のルールでDNSサーバーを指定するときは
Remote addoress
　Address type: name server
からhostにしてDNSサーバーのアドレスを入れれば、いいのでしょうか。

>>130
DNSのルールは、System IP Tableの下のSystem Internet Zoneにあるのだが。

>>129
Good Job！
ほとんど日本語化されているね。
昨日から使っているが（Configuration Wizardを除く）今のところ問題なし。

イベントの「Access to network」がでまくってウザいんですが
アプリ指定無しで通しルール作っても問題ないですよね？

>>133
多分ループバックの許可みたいなものだから、そのままOKを押しても大丈夫だよ。
ネットに接続するときは別にTCP/IPダイアログが出る。
但し、AvastのWEBシールドみたいに通信を横取りするソフトがある場合ルールを作成しないとTCP/IPダイアログが出ないで、そのまま素通し
になるので注意（WEBシールドをWeb Ｂｒｏｗｓｅｒ等で許可している場合）。

日本語化再うｐきぼｎ

ルール作りが難しいな

>>135
http://mata-ri.tk/up512/src/mata-ri512K0181.zip.html

>>137
サンクスコ

>>136
>>66

これ入れてから、というか多少ルールをいじくって以来なんだが
サスペンド（STR）からの復帰に時間がかかるようになった。
ルールを元に戻してみてもイマイチ原因が掴めない。
まあ１０秒程度の話なんでたいして気にはならんけど。

Configuration WizardではTrusted ZoneとBlocked ZoneのIPアドレス
しか設定できませんが、settings.xmlを直接書き換えることによって
Neme Serverのアドレスやポートなども指定できるのでしょうか？

>>140
環境も設定もなのでアレですが困難ありますた。
http://support.microsoft.com/default.aspx?scid=kb;en;232722

マスコットキャラは　 J( 'ｰ`)し 　ｼﾞｪﾃｨ子
でFA？

バージョンアップ
Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.59 Freeware

v1.0.1.59 日本語化
http://mata-ri.tk/up512/src/mata-ri512K0258.zip.html

>>143
キャラ使わせて頂きました

>145殿、乙であります。

>144
おつ

>>148
乙カレー

あうぽの期限が切れそうなので入れてみたら…良いじゃないかこれ

安定しすぎて語ること無いな

>>151
そうですよね。
設定がとんだこともないし安定性は高いほうなのかな？

ひさびさにいい火壁発見
あとはまとめサイトがあれば・・・

penM900MHz/MEM512MBのノートPCで
kerio4から乗り換えてみた
system全体が体感できるほど軽くなったのが嬉しい
ルール作りはこれから煮詰める予定

ぶっちゃけこれってアウポより軽いですか？

ﾌﾑﾌﾑ　今のとこあまり悪い話出てこないな
ちょいと試してみるかな

>>155
軽いには軽い。安定性も◎
ただルール作るのがちょっと面倒かもしれん

kerio2xのなどのようにフィルターをスマートにまとめるのは
ちょっと無理みたいですね。
これは、開発陣がリアルタイムにフィルタの動作を表示する機能を
重視しているということなのかな。豆電球見てて面白いです。

たまにはルールを書き込んでみる。
avastメールスキャナーのループバックを制限するルール
Application Tableをクリックして右側のApplication Trusted Zoneの上に2つのApplication ruleを作る。
1　
Verdict ask
Event outbound connection
Protocol TCP/IP
Remote address local address
Port number 12025
2
Verdict ask
Event outbound connection
Protocol TCP/IP
Remote address local address
Port number 12110

続き
次にInsert table Insで新しいフォルダを作る（avast mail等にリネームしておくといい）。
上の2つのルールを右クリックCloneで複製を作りそれを今作ったフォルダにドロップする。
その後今作ったフォルダの中の一番上に、Event access to networkだけのApplication ruleを作る。
最後にApplication Trusted Zoneの上の2つのルールのVerdict askを今作ったフォルダに変更する。

あとはメーラーを起動して送信と受信をすると、それぞれダイアログが出るのでそれを許可して、フォルダの中のドロップした2つのルールを
VerdictVerdict askからrejectに変更すると、メーラー以外のソフトからはポート25と110のアクセスは出来なくなるはず（多分）。
avst WEBフィルタの場合は、上のルールのPort numberを12080にする。

Process Attack Table関連がどうしたらよいか分かりません。遮断しても問題ないようなので遮断してます

メモ帳に関するルールきぼんぬ。

>>157
サンクス。
そのうち導入してみます。

>>153
日本語じゃないですけど
Nautopia: Manual Jetico Firewall
ttp://www.nautopia.net/archives/es/win_cortafuegos_y_control/jeticofw/manual_jetico_firewall.php
スペイン語⇔日本語直翻はWorldLingo辺りで。
検索するといくつかのSecurity Forumでヒットしますね

>>145
なんか ばれるとヤバそうだね

End-user license agreement
4. REVERSE ENGINEERING. You agree that you will not attempt to reverse compile,
modify, translate, or disassemble the SOFTWARE in whole or in part.

HP作って配布してる訳じゃないし大丈夫じゃないかね。
たぶん逆アセとかされるのを嫌ってるんだと思う。
翻訳ってのは言い訳出来ないように加えてあるんじゃないかな。

将来ロ−カライズして販売する事も視野に入れてるんじゃないだろうか
公式に翻訳したのを売るから勝手にやるなよ。みたいに
（たとえ実際の販売予定が全く立ってなくても）日本発のDVDなんかで非常によくある話やね

でも勝手に広めて、勝手に宣伝してくれるんだから本来はありがたい話だよな
もしそういう理由であったのなら、単に商売の才能がないのだと思われる

なんかあった時用の予防線でしょ
規約でよくあることだと思われ

日本語化ファイル再うｐきぼん！

同じところのmata-ri512K0379.zipです

>>170
サンクス

前はタスクトレイのアイコンが点灯したりしていたような気がするけど最近緑一辺倒なんだよなぁ。
どこかルール設定間違ったかな

>>172
もしかしてバージョン1.0.1.58使ってる？
バージョン1.0.1.58は何かの拍子に、タスクとトレイのアイコンが点灯したままか、消えたまま動かなくなることがある。
一度JeticoをShutdown firewallで終了させて起動すると直るよ。

複数のポート指定できたらすぐにでも乗り換えるんだけどな〜

アドレスの範囲指定、
たとえば192.168.0.0〜192.168.0.9
みたいなのはできない？

network

>>176
マスクでフィルタリングみたいな事ができるのか…
FWを本気でいじりだしたの最近だから初めて知ったよorz

思い通りの挙動になりました。サンクス

kerio4使ってるけど、これよさげですね。
今日いじってみます。

使い始めたばっかりでよく分からないけど
なぜかAlps Pointing-device Driverが
ネットワーク接続しようとするね
ファイアウォールの基本は
まず拒否→うまくいかなければ許可
ぐらいは知ってるけれどなんでタッチパッドドライバが
接続しようとするのかﾜｹﾜｶﾒ
拒否すると一切ネットに接続できないし

しかもメモ帳まで接続要求してきた
これは拒否しても大丈夫だったけど
ほかにも｢なんでこのアプリが？｣っていうのが
接続要求してくるのは何故だ

Jeticoでファイアウォールを勉強していこうと思うんだが
このあたりを説明できるエスパーの人きぼん

メモ帳もブラウザになるんだぜ。
メモ帳コンポーネントブラウザもあるし。

>>179
たぶんaccess to networkダイアログの事だろうと思うが、それはループバック（正確には少し違うらしい）接続の許可だと思う。
access to networkを許可してもインターネットに接続するときには、もう一度TCP/IPダイアログが出る（例外あり）。

アプリをバージョンアップした時にHashをexe置き換え後のものにしなきゃならんのが面倒。
どうにかならんのかね？

>>180-181
なるほど、そういうことね
サンクス
ちょっと面倒だけどほかのファイアウォールよりも
がっちり監視してる感じがして安心

>>182禿同
同パス同ファイル名なら
｢ファイルがすり替えられたぞ｣ぐらいの警告は欲しい

kerio2から移行してみたんだけど　なんか難しい　みんなよくこんなのわかるね

>>184
俺はkerio4からの乗り換えだけど、最初はとまどったよ。
このスレ見ながらやってるうちに分かってきたよ。
がんばれ。

>>185
ありがとう　頑張ってみる
ついさっきまで、挫折しそうだったけど　続けて見る気になったよ

いまのとここのスレぐらいしか情報源がないからね…

ちょっと融通が利かないところがあるけど、軽くて高機能。
いいFWなのにユーザーが少なすぎるorz

やっぱり>>174が致命的かと・・・
いいソフトなので今後に期待

1つのルールで複数のポート指定できれば確かに良いが1つ1つ追加していけば何とかなる

Wall of Jetico

>>188
仕様なのであきらめるしかないと思う。
ちなみにJeticoは日本語フォルダを使用しても今のところ問題は出ないようだ。
ログイン名が日本語の場合はテストしていないので分からない。

>>191
日本語で即問題が出るソフトなんてほとんどないわけだが
「ソフト」とか「表計算」とかで問題が出るかどうかだろ

>>192
Kerio

>>192
.>>53

Jetico を稼動させていると、
Fast User Switching を利用して別アカウントにログインする時に固まってしまいます。
どのようなルールを作ればいいでしょうか？
やっぱりFWを止めるしかないかな。

>>195
Wilders Security ForumsのJeticoスレッドで、管理者以外でログインするとエラーになるようなことが書かれていた気がする。
要望は出しているようなので気長に改善されるのを待つしかないと思う。

どなたか、>>145の再UPをして頂けないだろうか。

嫌だ(　ﾟдﾟ)､ﾍﾟｯ

mata-ri512K0486.zip

>>199
有難う。
恩に着ます。

これ日本語？

とりあえずインスコしてみたが・・・

感想は正直なんじゃこりゃ？って感じ
>>199のパッチのせいか、このソフトが元々そうなのかはわからんが
とにかく落ちる落ちる落ちる落ちる固まる固まる固まる固まる固まる
これじゃ何もできないわ
やっぱ無名なＦＷはこんなもんなんだなーって思った
さっさとアンスコしよーっと

アンスコ時にも固まってるよこいつ・・・
なんなんだこの糞ソフトは

>>202-203
全く問題ない

まず環境晒せ

いやもうこんな糞は使わないのであばよ

使いたかったから入れたんだろうに、残念だったね。

(ﾉД`｡)

>>203
Shutdown firewallでJeticoを終了させてからアンインストールした？
何回かアンインストールした事があるが問題は出なかったよ。

インストして20日ほどたつけどタスクトレイアイコンがおかしくなる以外不具合が起きてない。怖いぐらい安定してるよ

糞認定してる人は相性の悪いツールと併用してる感じがするな

196>>
管理者権限でJeticoをインストールしてから、権限を変更すれば
制限ユーザーで使うことはくらいは出来るようです。
インストールしたアカウントでしか正常に動作しない気もいたします。

ver.1.0.1.59においてOSの起動時に一瞬ウィンドウが表示されるが、
以前のバージョンで発生していた同様の症状と違い、レジストリの設定で
止めることは出来ないようだ。

名前をつけて保存をクリックしたら落ちた。
画面とタスクトレイアイコンが消えただけではなく、プロセス落ち。

xpsp2
jetico　ver.1.0.1.59

>>213
同じXP SP2の環境だが問題なく保存できます。
ただし日本語化はしていない。

同環境でマイドキュメントに保存してみたけど問題なし。
こちらは日本語化してます

レスくれた人ありがとう。

補足です。
＞名前をつけて保存をクリックしたら落ちた。
インストールしたのが5/28で1週間ほど使っています。
ルールの保存は今まで問題なくできていました。
この現象は初めてです。

環境についての補足
jetico日本語化しています。

しばらく様子を見ます。

よし、俺が使えたらまとめサイトかwiki作る

ｶﾞﾝｶﾞﾚｰ

うｐだてがきませんね

http://www2.pf-x.net/~lazydog/orewiki/pukiwiki.php?Jetico%20Parsonal%20Firewall
もっさりがんばるからヘルプよろしくお。

>>220
ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!!!!

>>220
マジで来たーーーーーーーーーーーーーーーーーーーーーーーーー

>>220
釣りじゃなかった━━━━━━━━━(ﾟ∀ﾟ)━━━━━━━━━ !!!!!

乙です
eにしときました

うはｗｗｗｗまさかのtypoｗｗｗｗorz
http://www2.pf-x.net/~lazydog/orewiki/index.php?Jetico%20Personal%20Firewall
>>224ありがとうございましたorz

気軽に書き込んでおいてください。やり方がわからなくても適当に書いてくださればこちらが成型しますんで

ねぇ、アレがこないんだけど･･・。
月に1回のアレが･･･。
んん、月に2回以上の時もあった･･･。


そろそろうｐだて。

安定してるからｳｯﾌﾟﾃﾞｰﾄ無くてもいいや

Proxomitronの設定について教えて欲しいのですが
・Rootの一番上にProxomitronを通すアプリのルールを作り、全て登録後reject
・Web Browser table(自分は)に
　Allow　any　access to netowork　Proxomitron.exe
　Allow　TCP/IP　Outbound connection　Proxomitron.exe　any　any　1024-4999　80
　ask　any　any　Proxomitron.exe
＊Action,Protocol,Event,Application,Local address,Remote address,Local port,Remote port
　 の順です。
・ブラウザのhttp,https,ftp他、最後にaskかreject
みたいな使い方で問題ないですかね？

>>228
Proxomitronに関しては>>159 -160のルールの1だけを使いPort numberをProxomitronのポート番号に置き換えて
使ってください。
Proxomitronのループバックのルールを作りブラウザのアクセスを許可して、ProxomitronをWeb Browserで許可しているなら、ブラウザは
Access to networkを許可するだけでいいはずだと思う。
ブラウザのルールはデフォルトだと80と443以外のアクセスがあったときにはダイアログが出るようになっているので、それ
以外の接続を許可したくないときには、最後にrejectのルールを追加しても問題はないと思う。
最後にaskを追加すると80と443以外の接続でダイアログが出るが、許可しても許可しなくても、Web Browserフォ
ルダの中にルールが追加される。

>>227
でもそのうち時限装置が働いて機能しなくなる可能性もなきにしもあらず

はたして、kerio2.15のように使用を続けられるのかを
プログラミングに詳しい人に検証して頂きたいのだが

前回のうｐだても一ヶ月以上の間隔があったわけだし、またーり汁

>>230
時計ずらしてみれば

Jetico Personal Firewallの簡単な説明を
ttp://idz.skr.jp/1024kb/updata/idz0015.zip.html
にアップしてみました。
パスワードはjpfです。
中身はpdfファイルです。

>>196>>211を直して欲しい

>>229
どうも、ありがとうございます。

Proxomitronのこととブラウザのことをいっしょに書いてましい、何が言いたいのかよくわからない文に
なってしまいました。わかり辛くてすみません。

80しか使わないものやデフォ以外のみ使用が混在しているので、デフォルトの80と443を削ってました。
入れてからまだ数日なのと、FWをあまり理解できていませんが、またよろしくお願いします。

>>233
GJの乙です

Kerio4使うとWebフィルタ切っても93Mbpsから30Mbpsまで落ち込んだけど、
これだと85Mbpsまでしか下がらなかった。
これ使う事にしよう。

これ理解できるとルール作るのが面白くなるね

まとめサイトが更新されている。
乙です。

なんかこれ使うとタブたくさん開いてるタブブラウザとかの最小化とか元に戻す処理が
かなり重くなるんだけど漏れだけ？

タブブラウザにもよるし何ともいえん。メモリ不足じゃないの？
ちなみに私が使ってるMoon Browserは重くならなかったよ

日本語化パッティねーの？

あるよ。

保存しておいたルールを読み込むと「Optimal Protection」が2つ出来るんだな

>>244
ルールの読み込みについて（バージョン1.0．1.59の場合）
File-Openでルールを読み込むと左側のツリーの一番下に、もうひとつOptimal Protectionが出来る。
Jeticoをシャットダウンして読み込んだルールを、JeticoのConfigフォルダの中のOptimal.bcf二上書きする（違う名前で保存しているときは
Optimal.bcfを削除してルールをOptimal.bcfにリネームする）。
Jeticoを起動するとまだ一番下にOptimal Protectionがあるので、File-Revert factory settingsにすると正常に読み込まれます。

>>245
それってFactory setting潰しちゃってない？
上書きするなら
Documents and Settings\ユーザー名\Application Data\Jetico Personal Firewall\1.0
内のOptimal.bcfのような希ガス。
上書きしたらReload。
読み込んで出来たOptimal Protectionは右クリック - Unload　Policyで消える

もしくは、245の通りに実行するが、事前にConfigフォルダ内のOptimal.bcfを適当な場所にコピーしておく。
245の上書き操作。
File - Revert factory settings後にコピーしておいたOptimal.bcfを再度上書き。

って自作中のヘルプファイルに書いてある。w

Save asとして.bcfファイルを保存している人の場合は、

まずPolicyをAllow Allにする
↓
次にOptimal ProtectionとBlock Allを右クリックしてUnload Policyを押して２つを消す
↓
Allow Allだけになった時点でSave asでAllow Allである事が分かる様な適当な名前を付けて保存。
↓
Revert factory settingsを押してインストール時の設定に戻す
↓
Allow Allと同じようにBlock Allだけの設定を保存。

これで、Opimal ProtectionとAllow AllとBlock Allの３つの設定が個別に保存できた事になる。

後は、Save asで保存してもOptimal Protection、Allow All、Block Allは様々な順で並べ替えられる。

>>247

その場合、Allow allで右クリック set default しとく必要あり。

- 漏れヘルプから引用 -

・現在使用中のPolicy
・Default plocy（スタートアップ時に読み込まれるPolicy）
に対してはUnload Policyの操作は出来ません。

ごめん、煽りでも喧嘩売ってる訳でもないから、許して。

Save asとして.bcfファイルを保存している人の場合は、

まずPolicyをAllow Allにする
↓
次にOptimal ProtectionとBlock Allを右クリックしてUnload Policyを押して２つを消す
↓
Allow Allだけになった時点でSave asでAllow Allである事が分かる様な適当な名前を付けて保存。
↓
Revert factory settingsを押してインストール時の設定に戻す
↓
Allow Allと同じようにBlock Allだけの設定を保存。
↓
この時点で、Block Allだけの設定になってるはず。そこで、再びRevert factory settingsを押す
↓
デフォルト設定に戻ったこの時点で、Openから保存した設定（Save asとして保存した.bcfとAllow All、Block All
の.bcfファイルの３つ）を好みの順番で開く。
これで、デフォルトの設定の下に３つの設定が出現しているはず。
↓
Policyをデフォルトの設定以外の３つのどれかに設定。
↓
後は、後に設定を保存した３つの設定の上にあるデフォルトの設定を一つずつUnload Policyしていく。

これで、Opimal ProtectionとAllow AllとBlock Allが好みの順で保存出来る

後は、Save asで保存してもOptimal Protection、Allow All、Block Allは様々な順で並べ替えられる。

やべっ、タイーポ
×Default Plocy
○Default Policy

>>246
＞それってFactory setting潰しちゃってない？

壊しちゃうかも・・・
御免、ｽﾙｰして

Save asでOptimalという名前を付けて適当な場所へ保存
↓
Revert factory settingsを押してインストール時の設定に戻す
↓
Firewallを一旦終了する
↓
Documents and Settings\ユーザー名\Application Data\Jetico Personal Firewall\1.0のOptimal.bcfに
先ほど保存したOptimal.bcfを上書き保存
↓
Firewallを開始

これで良かったんだ。ｽﾏｿ

FactorySetteingに上書きしたくなければ、古いほうのOptimalを
読み込んで、新しいOptimalへのD&Dで部分移植が出来ますよ。
　それと、もともとOptimal以外の設定、たとえばOptimal2とか
設定ファイルを追加して複数の設定をきりかえられる仕様のようですね。

28. v. 1.0.1.60 Freeware, 23rd June, 2005.
Problem of compatibility with PC-cillin Internet Security software solved. Minor user interface enhancements.

28. v. 1.0.1.60 Freeware, 23rd June, 2005.
Problem of compatibility with PC-cillin Internet Security software solved. Minor user interface enhancements.

ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!!!!

バージョンうｐ来たようだな

>>212は解消された（目立たなくしただけか？）みたい。
そのかわり、起動がもたつくような希ガス。

>>255
意味深な名前だな。
漏れは何かに感染しているのか？

各モジュールやfwui.dll に変更はないようなので
前回の日本語化はそのまま流用できますね

EXEの入れ替え時の動作を選べるようにしてくれと言いたい。

64bit版のXPじゃ使えなかった・・・。

ｷﾀｰけどそのままでいいや

ま、確かにたいした更新内容じゃないな
俺は更新したけど、まちがってルール全部消しちゃったよ…

おまえにとっては重要な更新になったんだなｗ

>>258
規制中のため↓でレス代行依頼出してた。
今はp2で書いてるんだけど。
すまんかったね。
http://qb5.2ch.net/test/read.cgi/sec2chd/1118821179/419

Revert factory settingsの挙動が変わったような気がする。
前は、Optimal.bcfを保存したルールで上書きしようが、インストール直後のクリーンな状態に戻っていたが、今はOptimal.bcfを
保存したルールで上書きするとRevert factory settingsを実行しても保存した時点の状態に戻るような気がする。
間違っていたらごめん。

1.0.1.59も上書きしたら同じだったような希ガス

他スレでJetico有料化の疑惑が出てるな

マジかよ…

今のうちフリー版をストックしとかなきゃならんな。
Kerioみたいなシェアウェアの仕方しそうにないし。
過去のバージョン一切無いし。

どうして２ちゃんは乞食みたいのばっかりなんだろうね。

実行ファイルアップデート時のダイアログによる許可不許可
複数ポート＋ポートレンジを一つのルールに設定出来る
Stateful TCP Inspectionを特定のアプリに対して除外に出来る設定

この3つ早く入れてくれないかな。

>>265
よかった。
説明ありが�d
規制に引っ掛からなければ、そちらの方が早かった。
うｐだて告知乙

>>268
どこのスレ？

☆彡Kerio Personal Firewall 2.1.5　Rule 16☆彡
http://pc8.2ch.net/test/read.cgi/sec/1108369031/
に書いたの漏れなんだけど、これのことか？

ヘルプファイルの検索すると
how to
で2つ
tips
で1つ
目次にリンクしていない内容があるよ

>>275
ｍ9っ｀Д´)ソレダ！！

XPでユーザーの切り替えのテストをしてみた。
元から会った管理者のアカウントのほかに、管理者のアカウントと制限ユーザーのアカウントを作ってテストした。
再起動するのは面倒なのですべてログオフからテストした。

ログオフしてから切り替え。
管理者ログオフ管理者に切り替えは問題なし。
制限ユーザーログオフ管理者に切り替えも問題なし。
管理者ログオフ制限ユーザーに切り替えは

Error during firewall logging system startup.
Log file access denied or insufficient disk space.
Please set up correct log parameters in Options->Log Options dialog.

上のダイアログが出るが、OKを押すとタスクトレイにアイコンが出て、一応正常に動いているみたいだ。
ただログが表示されないので注意。

ユーザーの切り替えの場合。
どの切り替えを行ってもダイアログも出ないしタスクトレイのアイコンも表示されない。
ただしIEのルールを削除して切り替えた側のIEで接続しようとしてもダイアログも出ないし接続もできないので動いてはいるようだ。
ちなみに出なかったダイアログは切り替える前のアカウントのほうに出ている。

じゃあ俺も。

WindowsXP SP2
Jetico 1.0.1.59（日本語化パッチなし）

ログオフ→ログオンしてみますた。
管理者権限⇔制限ユーザ
>>277のダイアログ出ませんでした。

アップデートは上書きで良いんだっけ？

>>268

有料化というか出始め(まだベータの初期の頃)は、
「将来は有料だが現在は開発中ベータにつきフリー」と言っていた記憶がある。
そのヘルプになんたらもその頃から書いてあったような・・

俺としてはいつの間にかフリーウェアと明言されてた事に驚いたけど。
そのうちもっと機能が増えたりすれば有料に戻る可能性はあるんじゃないかな。

でも本当のところは、これで商売するのはあきらめて開発は片手間で、
そんでもってヘルプ修正なんてそのうち気が向いたらね、
って感じだと勝手に想像してみる・・

Kerioとか立派なソフトがフリーで公開されてるんだし作者ﾀｿも諦めてるでしょ。

>>280
ヘルプのことはだいぶ前からかかれているね。
俺が知る限りここが最初。
ttp://www.wilderssecurity.com/showpost.php?p=304697&postcount=45

>>279
Shutdown firewallで終了させてから上書きアップデートできる。
ルールを残したい場合はOptimal.bcfの上書きをスキップする。
Configuration Wizardで登録したアドレスを残したい場合は、settings.xmlの上書きをスキップする。

JPFの守備範囲外になるアプリ起動制御とか、レジ監視には
みなさん何を使っていますか？
私はSSMなんだけど参考までに製品名だけでかまいませんので、
教えていただけると嬉しいです。
細は専スレで参照しますので。
あっ、他者が使用している製品の批判は、どうかご勘弁下さい。

ProcessGuardはどうかな？
Free版はアプリ起動制御だけのようだから
RegistryProtとかと併用するみたい。

ProcessGuard
http://pc8.2ch.net/test/read.cgi/sec/1118056531/

>>285さん
レスありがとうございました。
ProcessGuard + RegistryProt ですね。
今夜あたりにでも専スレを含めて調べてみます。

誤字訂正
×細は専スレで
○詳細は専スレで
すみません・・・。

>>284
起動制御はProcessGuardを使っている。

その他は下のスレの16にあるWinPatrolを使っている。
WinPatrolはスタートアップの変更、IEのホームページの変更、サービスの変更、クッキーの変更やホストファイルのロックなどの機能がある。
ただしリアルタイムで監視するのではなく一定の時間ごとに（最短1分から30分の間）監視するソフトです。

いいと思うフリーセキュリティソフトを紹介するスレ
ttp://pc8.2ch.net/test/read.cgi/sec/1109909673/

>>287さん
レス感謝です。
お二人共ProcessGuardをご利用のようなので、早速試してみようと思っています。
レジ監視の方は、お二人のご紹介を参考にさせて頂きます。
ありがとうございました。

いや、個人的に注目しているだけでJeticoは使ってないんだけどね・・・。
SSM以外の砂箱となるとProcessGuardくらいしかないかな、と思ってのレスでした。

ProcessGuardは確かにいい製品なんだけど、
有料版じゃないとその機能が使えないからな。
おとなしくSSM使った方がよさげ。

なんとなくアップデートしてみたけどタスクトレイのアニメーション？が固まるのは直ってないようだ

さっきwin2kにロールアップ1をぶち込んだ。
services.exeのハッシュが変わりやがった。
…ﾏﾝﾄﾞｸｾ

ちなみに、ハッシュを再読込みさせるには以下の手順

1 バージョンアップしたアプリが絡むルールの編集画面を開く（アプリルールだけでOK)
2 Application欄の[...]をクリックして、[ファイルを開く]ダイアログを表示
3 そのまま[開く]をクリック（ファイル名は変えない）
4 [OK]をクリックしてルール編集画面を閉じる

これでハッシュが再読込みされているはず

- 作業が進まない漏れヘルプより -

何度もすまん

ちなみに今回ハッシュが変わった（漏れが気付いた）のは

mstask.exe
services.exe
cmd.exe
lsass.exe
winlogon.exe
spoolsv.exe

ぐらい。
間違っていたら訂正よろ

>>292 GJ!

何だか意味がようわからんので、訂正
>>293
×ハッシュを再読込みさせる
○ハッシュを再計算させる

スレ汚しｽﾏｿ

まとめサイトの中の人ってヒロフまとめサイトもやってくれてる人ですか？
どうも乙です。

読み方は「ジェティコ」でいいのかな

Proxomitronもzlib漬かってるのよね…

イェティツォ

ジェット アイシーオー

ジャスコ

そして数多の苦難を越え擬人化萌えキャラJetiっ娘が誕生するのはまた別の話。

…

今日いつのまにかjeticoが終了していた。
これで2回目なんだよな。
怖くなってきた。

今までそんなこと一回もないけど

バージョンと環境は？

jetico 1.0.1.60
windowsxp home sp2

今日これをインスコしてみて最初あれこれただいじってるだけじゃさっぱりﾜｶﾗﾝ！
で上のほうにあった設定を解説するPDFを見ながらとりあえずProxomitronの設定をしてみた。
まだこの段階じゃよく理解してなかったけど、しばらく弄ってるとこれが「トップダウン」式にルールをチェックしてるとやっと理解できたよ。

このトップダウン式ってのがツボにはまってしまった…。
以下に効率よくルールを見つけ出すルール配置にするかとか無駄なことで凝っちゃてる俺ガイル。

設定をsaveしてloadするとなぜか最初の状態に戻るんだけどどうなってるんだ？
ファイルのタイムスタンプは更新されてるんだけどな・・・。
こんなんじゃ使えないし。

>>310
設定が反映されないって事？
とりあえず、Options-GeneralのApply changes automaticallyにチェックを入れてみてください。

自力日本語化してるんだが、FileやタスクトレイにあるExitって
ヘルプだとUI閉じるだけでFWは持続するような事が書いてあるけど、
実際はShutdownFirewallと同じでプロセス終了しないかい？

>>312
しないけど？
Exit にするとUIが閉じる分だけfwserv.exe プロセスのメモリ使用量が減るね。

>>313
なるほど、メインウィンドウだけじゃなくトレイアイコンまで消えたから焦ったよ。
本当にUIがバッサリ切れるのね

http://www2.pf-x.net/~lazydog/orewiki/pukiwiki.php?plugin=attach&pcmd=info&file=firstsetting.bcf&refer=FrontPage
ここにベースとして使えそうな設定をアップロードしました。
基本的な設定は済ませてありますんで環境毎に違う部分など(下に大体書きました)を適用させてしまえばすぐに動くと思います。

1)access to network, browser use proxomitron, process attack tableからのポップアップは何も設定せずにok
2)[application network]からポップアップされる以降のアプリケーションは
それぞれにftp client, irc client, mail client, messenger clientを指定してください。
それ以外のアプリケーションは自分でプリセットを作成してapplication networkからverdictで指定するといい感じかなと。

なおproxomitronを使用しない場合は何も設定しないでブラウザを起動すると
[application network]からポップアップするはずなのでただそのままweb browserプリセットを指定します。
[application network]のconnected from browserは削除。

ここらへんは子一時間弄れば内部動作なんてすぐ理解できると思うんですが、
より分かりやすくて弄りやすくて、探索しているルールを最短距離で見つけるように構成しました。

System IP TableはKerio出身者にはちょっと敷居が高いですね…。
ここをばりばりカスタマイズできるような上級者さんばかりだったり？
なにかアドバイスあったら教えてください。

探索＝PFWがあるアプリケーションのある動作が許可されているか非許可なのかを判断すること

お疲れ様っす

>>315
見せて頂きました。乙です。

【利用上の大前提】
下記の手順でルール修正が必要

手順1 アプリのパス再指定（手順2は不要。ハッシュは自動的に取得される）
　　　　該当するtableは
　　　　　Application Network
　　　　　Proxomitron
　　　　　System Applications
　　　　　access to network
　　　　　Process Attack Table

手順2 ハッシュの再計算（パスが同じで、手順1が不要だった場合。アプリルールのみでおｋ。）
　　　　再計算の方法>>293
　　　　該当する可能性のあるtableは
　　　　　Proxomitron

念のため補足をば・・・

確実に手順1のみで済むように、table ' Proxomitron 'のアプリパスを修正ｷﾎﾞﾝﾇ

どなたか前にあがっていた日本語化ファイルを再うｐしていただけないでしょうか。

http://www2.pf-x.net/~lazydog/orewiki/pukiwiki.php?plugin=attach&pcmd=info&file=firstsetting.bcf&refer=Jetico%20Personal%20Firewall

Proxomitronのところにブラウザのパスが残っていたのを削除したことと
ルールの重複を消した(DNSの許可)ことと、listen UDPとlisten TCPは必要に応じて各プリセットルールの最下部に配置したことです。
listenルールはアクセスの最初にちょこっと使うだけのようなので奥の奥のほうにしまっておいたほうがいいかなと思いまして。

それからhogehoge.exeが残ってあるのは「ここはこういう感じで登録します」という例があったほうがいいかなという意図なので
まずはここは削除するなり自分の環境に合わせてパスを上書きするなりして下さい。

私も日本語化ファイルあれば欲しいな…。
ヘルプ熟読してSys IP Tableのあたりを弄りたいな。

勝手に再うｐ
http://mata-ri.tk/up1/src/1M0080.zip.html
keyはjetico

>322
いただきますた

>>322
ありがとうございました

Protocol RuleでのTrusted ZoneやBlocked　Zoneは一体なんなんでしょう。
predefined value - local address, local network, name server, trusted zone or blocked zone
ヘルプのここだけを読むと何をもってTrustedなのかが不明ですね。
たとえばWAN側からのローカルを偽装したパケットなどなのかな。

jetico PF 付属ツール Configuration Wizard でユーザーが設定した IP 範囲のことかと
思ってるんだけど

>>322＋自分翻訳でv1.0.1.60用の差分作ってみますた

http://www.uplo.net/
ファイル　：1242
パスワード：jetico

>>327
フォントを変えればいいんでない？
MS Sans Serif → MS UI Gothic とか

差分適用できなかったよ
どのフォルダ選べばよいのでしょうか？

>326
thx
これはてっきりインストール用実行ファイルの残骸かと思ってました。

>>327
頂きました。

>>328
フォント指定をいろいろいじったけど自分はだめでした。
うーんなぜなんでしょうねぇ。
昨日久しぶりにこのスレ見たら、jetico を試す人が増えてるようなので
jetico,inc にメールしました。

「個人的に日本語化したんだけど、仏、西班牙語版以外の言語を追加する予定なぞありますか？
もしあれば、文字化けする箇所があるので
修正してくれるとありがたいなぁなんて思ったりなんかしたりして。」
という内容だと勝手に思っているつたない英文とスクリーンショットを添えて。

もし返事が来て問題箇所が修正されるようであれば、
Jetico から許可を受けてjetioc 日本語版を作成してホストする職人さんが現れてくれるかもと期待。

>>327
ごめんなさい。
差分適用出来ました。
しかもフォントはきちんと変わってた。
逝ってきますort

>>330
EULAに抵触するから、日本語化したいんだけどって内容じゃないとやばいよ。
Jetico,incがどう対応するのか分からないけど、気をつけたほうが良いです。

個人的には無理やり日本語を多用しても逆に分かり辛くなるような。
ネットワーク分野はほとんど日本語として浸透していない以上、英語をカタカナに置き換えるだけの作業でしかないし
networkがネットワークとか情報網と書かれたとしても本質的には何も変わらないような。

>>333
日本語化するならやっぱへプルでしょ。
でもこのヘルプ、メモ書き程度で完成度が低いと思う。
だから漏れヘルプ自作しているんだけど、全然作業が進まないのね。

>>328
無事適用できた様で何よりです。

>>124
自分も同じ様に弄ってみたけど化けるので諦めましたorz
メールの件に期待したい、良い返事がある事を祈ります。

>>333
取っ付き易さ重視だったんですが、慣れた人には逆効果だったみたいですね…
という訳でメニュー、カラム、ダイアログだけ日本語化して用語的な部分はノンタッチな簡易版を作ってみました。
英語＞簡易日本語、前日本語化＞簡易日本語に２つが入っています。
どちらもモジュールは英語に戻るのでご注意を。

http://www.uplo.net/
ファイル　：1243
パスワード：jetico

>>335
をツであります。

>334
禿同です。
このヘルプってちっとも役に立たないから自分で試行錯誤してルールの挙動を判断する必要があったり。
ProtocolルールにIPを指定するのとIPルールでanyとするのは動作的には一緒のようだったとか、
そういうことまでわざわざ自分で調べなきゃいけないのも面倒ですよね。
IPルールのprotocol:IPとか紛らわしすぎ。

あとはIPルールでEvent:anyはdirection:bothの意味らしい。
そんなことも書いてなきゃ調べるしかないわけで…。

>335
オツです。

>>335
乙！両方使ってみたけどやっぱ簡易の方が使い易いと思った

>>335
消えたのか・・・
落とせないorz

引っ越しちゃってるね。

jeticoはICSの設定できる？

29. v. 1.0.1.61 Freeware, 19th July, 2005.
Occasional problem of unloading firewall user interface module at shutdown time in Windows NT 4.0 is fixed.

http://www.jetico.com/jpfirewall.htm

updateしました。
今のところ問題ないように思われます。
XP SP2

jetico,inc からメールの返事が来ました。

「現在次バージョンに向けて作業してるんだけれども、
翻訳をしやすくしたり、マルチバイト文字も正しく機能することに重点を置いて開発中だよ。」
とのこと。

次バージョンが指しているのは、次の更新版のことなのか
マイナーな更新が続いた後でのメジャーな更新版のことなのか、
どちらなのかははっきりしませんが。

SSMとはいかなくてももう少し高い次元のプロセス監視機能が欲しいな。
PFWとしては必要十分に達しているし、設定も柔軟でこれ以上の改善はありえないんじゃないかと。

これで軽いんだからいいこと尽くしで欠点は思い当たらないなぁ。
ヘルプが薄すぎて不親切感は否めないが。

>>345
欠点は何度も出ているように、実行ファイルの置き換え時の動作だろうね。
面倒で仕方ない。

設定ファイル(bcf)のこと？
ルールを複数使いまわさないからよく分からないな。
それに一度作ってしまえば新しいアプリにもaskで自動的に対応してくれるから操作すらしないし。

一応、こまめにバックアップは取ってるけど。

>>292みたいなにアップデートされた時とかの事じゃないの？
しかしプロセス監視は他の保護付きFWも同じような物だよ。
むしろJeticoにも起動制御して欲しい、それか専用ソフトに制御丸投げ用に機能オフかな。

askで新しいルールを作って気が向いたときにでもコンソールから古いほうのルールを削除するだけでいいじゃない。
ハッシュチェックは必要な機能だから煩雑さの裏返しと思えば幸せになれるかも。
機能のON/OFFは確かにあったほうがいいかもね、ｲﾗﾈって人いるだろうし。
俺としてはこれ一本で総合セキュリティツールとしたいなと。

on/off はできるよ。
ツリーの一番上、つまり　Optimal Protection を選択して
Process attack table の左側のチェックを外すだけ

今時ハッシュチェックしないFWはないでしょ
それがうざいんじゃなくて、全く別のアプリケーションとして認識するのがまずい
複雑なルールのアプリを、アップデートするたびに作るのはめんどいよ
まあアップデートしたばっかりのアプリを立ち上げる前に
FW側からハッシュを再読込させれば多少マシにはなるけど面倒には違いない。

ハッシュするかしないかじゃないじゃなくて
ハッシュが変更されたらルール追加ではなく
既存ルールを変更してほしいということでは？
今まで何度か話題になってるし。

>>351
テーブル使わないの？ルール作っておけば良いじゃない。

>>353
わざわざ一つのアプリケーションのためだけのテーブル作るのも何だかなぁと思うし、
結局前のバージョンのゴミが残るでしょ？

おうぽ、kerio4、ゾーンアラームを今まで使ったことあるけど、
どれもハッシュ上書き機能はついてたから、コレがつくともっといいなと思ったの

別のマシンでテストしたならいざしらず、たとえバージョンアップと言えども
「上書きしますか」→「はい」
で既存ルールを上書きして良いのか？
そこまで信用してるアプリならいいけど

どうせkerioのノリでルールを羅列したんだろうな。
ひとつのテーブルの中にまったく関係のないルールをごちゃごちゃと配置するという考え方がおかしい。
テーブルとルールセットは1対1対応が基本でしょ。
こういうタイプの人は自分で作ったプログラムの動作が分からなくなるタイプと見た。

なんで俺こんなに叩かれてるの＾＾；

テーブルのことは確かに俺の好みの問題だけど、一応デフォルトじゃAsk Userに全部放り込まれるわけだし

ハッシュ上書きについては、他のFWには当然のようにある機能だからJeticoにも欲しいって言ってるだけなのに…

>>356が多少きつめの文章だけど別に叩かれてないだろ

その後再び来た返事によると、Jetico の次バージョンは数ヶ月先とのこと。
言語ファイルでローカライズできるようにするそうです。

これが前から Wilders　Security Forum で噂されてた 2.X 系というかメジャーアップデートで、
他にも色々な変更が含まれるのかも？（有料化も？）。
もしそうなら、それまでの間に更新があるとしてもマイナーな修正だけなんでしょうね。

数ヶ月先って・・・来年てこともあり得るのか・・・？

>>359
日本語化してると、リソースにそれらしい記述が２、３あるからね。
使用期限なんて言葉が出てるし。

a

重〜っ
pc8の鯖負荷レッドゾーンなのね。
某三国あぼーんルールのテスト始めたばっかだから、
分散処理の設定間違えたのかと思った。

これ使ってるとVMWareからのパケットが通らん

●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

保守

ネトランに載っていたよ。

再インストールついでに乗り換えようかな。

ネトラン見てるようなやつが扱えるとは思えん

未だルール設定がちゃんと理解できてない人挙手。

同じくネトラン見てるような奴に扱えるとは思えないな。
wikiの編集はできないからcfgファイルをうｐしようか？
それ見て分からん奴ならたぶん説明しても分からんと思う。

>>371
よろ

先月再び質問メールを Jetico に送ったんですが、昨日やっと返事が届きました。
一週間ほどオフィスを空けていたとのこと。

・ヘルプファイルを翻訳してファイルやwikiページとして公開してもオーケー。

・次期 v2. では UI に変更はあるものの大幅に変わることはない。
変更は基本的に、ツリー表示をわかりにくくさせているダイアログに関する部分。
テクニカルタームに変更無し。いくつかの言い回しには多少変更あり。

・現在の v1.x に使用期限は無い。ユーザーが使いたければいつまでも使用し続けることができる。

というわけで、ヘルプやwiki は無駄にはならないようです。

＞現在の v1.x に使用期限は無い。ユーザーが使いたければいつまでも使用し続けることができる。
うーん、2は有料化の方向かな。セキュリティホールが見つかったら修正とかそういう方向性だったらまだありがたいのですが。。。

http://www2.pf-x.net/~lazydog/orewiki/pukiwiki.php?Jetico%20Personal%20Firewall%20%2F%20rule

こんな感じでよろしいでしょか？未だにあんまり分かってない上、積極的にお書き頂けたら大変ありがたく存じちゃいます。

>使用期限は無い
とりあえず良かった

サポート打ち切りだとあんまり意味無いな。

>>364
ブリッジしてるならFW関係無くない？
俺はVirtualPCだけど問題無いよ

Jetico Personal Firewallをダウンロードしたけどいまいち使い方がわかりません。
初めにやっておかなければならないことなど教えてください

>>378
諦める。日本語のドキュメントが整ってないのにこんな難しいもん使わなくて結構だよ

レスありがとうございます
それでは簡単に使えるフリーソフトのファイアウォールってあるのでしょうか？

簡単というとZoneAlarmかな、よく知らんけど。
しかし、Jeticoは癖はあるけど、別に難しくは無いと思うんだが…
やってる事は他のと変わらないんだし。
スレの初めの方の作例とか>>374のまとめとかを参考に
元から入ってるルール見て弄れってみれば？

ｃｆｇうｐするの面倒だから(無加工でうｐするわけにはいかないし)，口で書いちゃう。
上級者でもなければSystem IP TableとかProtocols Tableとかはいじる必要ない。
Process Attack Tableは自動で警告ウィンドウが立ち上がるたびにYES,YES,YESとやっていけばいいから手動でいじる必要はない。

メインとなるのはApplication IP Table。
以下に作業を書くけど最初にあるものから順に「下」に配置するから要注意。
１：まずはApplication IP Table内のルールを全部消す。
２：対象アプリケーションを指定せずに全Rejectの命令を最初に作る「これが一番下」
３：対象アプリケーションを指定せずに全acceptの命令を[listening datagrams]と[listening port]それぞれ一個ずつ作る
４：設定窓左のツリーからInsert Tableで4つ，Tableを作る。
５：それぞれにApplication with TCPin/TCPout/UDPin/UDPoutなんて名前を入れてやる。
６：VerdictをApplication with 〜とする4つのルールをApplication IP Tableに書き込む。
ルールはVerdictとEventのみを設定し，Eventはそれぞれ上記に対応してinbound connection/outbound connection/receive datagrams/send datagramsとする
６：もう一つ設定窓左のツリーからTableを作ってAccess to Networkという名前にする。
７：VerdictをAccess to Network，Eventをaccess to networkとするルールをApplication IP Tableに作る。(例によってこの2カ所[verdict, event]だけ設定)

7番がApplication IP Tableのルールの中では一番「上」になる。
この状態で5個のTableがApp~Tableに作られたはずなので，それぞれのTableの中でaskルールを作る。
Descriptionはask new application with　〜なんて書いてやるとグッド。後でわかりやすくなる。
Verdict以外は一切指定しないことに注意。

Access to Networkについて。
まず最初にでる警告ウィンドウはAccess to Networkのはず。
基本的にこれはポップアップした時点でさっさとYes,Yes,Yes。
手動作業はしない。

問題はそれ以外の4つのTableについて。
１：ネットワークを使用するアプリケーションを起動すると，これらのいずれかから警告ウィンドウがポップアップされるから
２：「まずは」，Yesで自動的にルールを作る。
次に手動で以下のような作業をする。
３：設定窓で，さっき作った4つのTableのどれかに新たなアプリケーションルールが作られているはずだが
そのアプリケーション名で新たなTable(例：Internetexplorer with tcpip)を作り
４：自動生成したルールがVerdict:Acceptもしくはrejectとなっているところを今作ったTableへのJumpに書き直し
５：更にProtocolとEventの部分を両方ともanyにする。
６：新しく作ったTable(例：Internetexplorer with tcpip)にaskルールを作成。

要はこの繰り返しで次々と各アプリケーション用のTableを作ってやる。
各アプリケーション用Tableの中身は当然，自分で設定しないといけないが
Kerio程度が扱える人なら問題ないと思われる。
ここではその詳細を書かないし，自分で扱えない人にこのPFWは扱えないのであきらめた方がよいと思う。

http://www2.pf-x.net/~lazydog/orewiki/pukiwiki.php?plugin=attach&pcmd=open&file=pic1.jpeg&refer=Jetico%20Personal%20Firewall

こんな風な感じだけど左のツリーは人それぞれのやり方で変わってくるはず。
例えばLocal Access，つまりリモートIPが127.0.0.1のOutgoingを例に挙げると
ローカルIPが127.0.0.1のケースと0.0.0.0のケースがあるので

リモートIPが127.0.0.1=>Local Access にJUMP
更に
ローカルIPが127.0.0.1なら=>LoopBack
ローカルIPが0.0.0.0なら=>LoopBack2

というように多段JUMPさせているわけなんだけど，ここではIPに注目して動作判定させているので
対象アプリケーションは指定していない。
それはLocal Accessを行うアプリケーションが沢山あるということと，Local Accessの量がとても多いということを理由に
一つのTableとして切り分けてしまった方が効率がいいと判断したから。

アプリケーションに注目してルールを作るという手法とアクセス方法(IPやEventなどなど)に注目してルールを作るという手法が併存したほうが
より効率よく管理できると思う。
Local AccessというTableを見れば一目でどのアプリがLocal Acccessしているか判断できるので。

>>382
なるほど、なんとなく使い方が分かりました。
ありがとうございます。

>>384
Config/settings.xml の <group id="IP_ADDRESS"></group> の間に

<var id ="local address">
<value>127.0.0.1</value>
<value>0.0.0.0</value>
</var>

こんなん入れて、Local address の Adress Type に local address を
入れるというのは駄目？
ヘルプも読まずに適当に書いているので大間違いかも。

>>385
正解（だと思う。俺のところでは問題なく動いてるから。）

----------------------
【address type:で選択できるアドレスグループをカスタマイズする】
~\Config\settings.xmlをテキストエディタで開きます。
<group id="IP_ADDRESS">と</group>の間に、次の書式で記述します。

<var id ="address type名">
<value>***</value>
<value>***</value>
</var>

この様に記述することで、アドレスのグルーピングが出来ます。
<value>***</value>部分がグルーピングの対象となります。"***"にはドメイン、
アドレス、アドレス/マスクのいずれかを記述します。
/マスクはプレフィックス形式（/xx)で記述します。
"address type名"を既存の名称（例 name server）にすると、記述したアドレスグループが
元の設定にマージされ、新規の名称にすると、記述した"address type名"がaddress type:欄に加えられ、
選択できるようになります。
----------------------
自作ヘルプ（旧 漏れヘルプ）より

この件についてはJetico社にも問い合わせているが、返信が無い・・・。

×"***"にはドメイン、
○"***"には

ドメインはだめだった。ｽﾏｿ

ほしゅ

つい先日Jeticoを導入したが、>>105の

>小技を発見。通常、テーブルに移動のアクション(水色の矢印)はほかのテーブルにD＆Dできないが、複数選択に混ぜればD&Dすることができる。

これを信じてやってみたらそれ自体はできたが
Jeticoが強制的に落とされてOS再起動しても二度と起動しなくなった。

アンインストールしてレジストリも消してから再インストールしたらなんとか復帰。
恨むよ>>105

それはそれとして、Jetico軽くていいね。
Kerio4から移行したけど通信速度が速くなった気がするよ。

Jetico常駐させてOptimal Protectionにしてると、Y'z Toolbarが使えないね。

さて、そろそろ膨れあがったルールを手動で最適化するかｗ

>>390
ウチでは使えてる。ProcessAttackTableで拒否してないかい？

>>391
フリーソフトの紹介サイトでもやってるのん？

ほ

や

ソフトのバージョンアップとかでハッシュが変わった時に1個ずつルールを更新するのが面倒なのですが、
まとめてハッシュを変更する方法はありませんか？

>>395
残念ながらありません。
しかしテーブルを使用することで、ある程度回避できます。
概念としては、特定テーブルへのゲートウェイとなるgo toルールでアプリ指定し、
その特定テーブル内ではアプリ指定しないというものです。

具体例　：　
特定のアプリABC専用のテーブルabcを作成します。
テーブルabcのゲートウェイとなるgo toルールを次のように作成します。
　　Verdict : abc
　　Event : any
　　Appli : ~\ABC.exe

テーブルabcにgo toするルールはアプリABCを指定しますが、テーブルabc内では
アプリ指定を一切しません。現状ではテーブルabcにはアプリABCのイベントしかこないはず
なので、テーブルabc内でアプリを指定する必要がありません。
アプリのハッシュ変更時には、go toルールのハッシュだけ再計算させます。

-　自作ヘルプより

【 R-Firewall 】という無料のPFWが話題になりつつありますね。まだバグが目立つらしいけど、
そのうちにライバルになってくるのかなあ。

すみません、板違いでも質問だけしてもいいですか？
結構深刻だったりします。

>>398
質問してみないと分からない。

398遅くなりましたすいません。おれは学生なんですけど、
携帯のサブアドで知り合った人に脅迫されたんです。
携帯電話のサブアドって完璧に匿名なんですか？
板違いです、本当にすみません。

クマー

＞400ムリっぽい・・

>>400
板違いとは思わないが、スレ違いだね。
こっちで聞いたほうがいいんジャマイカ。
セキュリティ初心者質問スレッドpart60
http://pc8.2ch.net/test/read.cgi/sec/1125428923/

>>403親切にありがとうございます。同じ分を書き込みに行きます。

kerioの難民が来そうだね。俺としてはどちらかというと歓迎だけど。

>>405
kerio に何かあったの？

蹴り尾開発終了とか聞いたが

人増えれば半分手探り状態でやるより、いろいろなTips発見されそうで嬉しい

ただkerio人が来るには複数ポート指定が・・・
向こうでも代替にJeticoの名前があがるけど複数ポートが一つのルールで設定できないと知ると
二の足踏んじゃうみたいだ

次期バージョンでそこができるようになればなぁ

>>359
Jeticoへメールしても全く返事がないのですが、
私がくだらない質問や提案をしたからなんでしょうかねぇ。
そろそろメールしてから一ヶ月たつので、もはや諦めましたけど
359さんはまだJeticoと連絡取れていますか？

>>409

こちらからメールしたのは7月が最後です。
結局のところ自分がした質問というのは、新バージョンの日本語関係と
現行バージョンの使用期限に関することだけで、返答内容は上記>>373 などのとおりです。
例えば新バージョンで有料化するのか？言語ファイル対応以外の新機能は何か？
といったことは質問していません。

当初は次バージョンの有料化もからめて使用期限に関する質問をしようと思っていましたが、
WildersSecurity の方を見ると、そういう情報に関する書込みがみられませんし、
一気に突っ込んで質問すると返事が来ない可能性があるかもしれないと考えて止めました。

>>409 さんの質問内容が現行バージョンの使用に関するものなら返事が来るとは思うのですが。

>>410
早速のレスありがとうございます。
メールした内容は現行バージョンの仕様に関するものです。
私の主観でしかないのですが技術的に秘匿にすべき内容とは思いませんし、
むしろヘルプに記載すべき内容と思っていますので返信を心待ちしていた次第です。
さすがに一ヶ月近く経つので、返信は期待できそうもありませんね。
情報ありがとうございました。

これって基本的にはApplication Tableの中にルール作ってけばいいの？

俺はask userで問い合わせが来るからそこだけでルール作ってる。
他はデフォルトのままｗ

Jetico期待age

>>413
俺は>>382->>383のように設定しようと思ったが、どこかが
間違っているみたいでどうしても設定できず。
諦めて、ask userのところにルールを作った。
こんなので大丈夫だろうか？

ちゃんと設定できていたKerioに戻った方がいいかな・・・

蹴り尾からジェチ子に移行しました。

>>415
382みたいにしなくても、デフォルトの状態から、
１、なんかのアプリ（仮にhogehoge.exe）をネットにつなぐとポップアップがでる。とりあえずそこでOKを押す。
２、Optimal Protectionを右クリック→Insert　Tableで、「hogehoge」って名前のテーブルを作る。
３、おそらくAsk　Userテーブルにあるであろうhogehoge.exeのルールを編集
　　Verdictをhogehogeに、ProtocolとEventを両方ともanyに
４、２でつくったhogehogeテーブルに、Verdictをaskにしただけのルールを新規作成。

っていう風にするだけでも十分だとおもふ

>>417
�d
なるほど。それならできます。

日本語化されてる？

>>419
ノートン使っとけ

kerioから乗り換えたけどいいねこれ

>>421
ノートン使っとけ

(手動で？)Windows Update すると ask に一過性っぽいのがいっぱいかかるね。
ほとんど access to network なんだけどね。
どうしよ。

>>423
ノートン使っとけ

今更だけどさあ、
ttp://www.tokix.net/txt/000174.html
＞Jetico Personal Firewall
＞フリーPFWの中では、現時点では最も高機能高性能なツールでしょう。
＞ただXP標準PFWからの乗り換えで使いこなせるかと言うと疑問が残るのと、いずれシェアウェアに移行する予定のようです。

・・・まあ、勝手に言わせとけばいいか。

>>425
ノートン使っとけ

>>423
アップデートなどでプログラムのHashが変わると新しいプログラムとして認識されるためです。
古いほうのルールは削除しても問題はないです。
ところで、Jetico wikiのfirstsetting.bcfを使っている人はいるのかな？

機能的にはほかのFWも大差ないよな。
軽快さが売りなだけで。

1年くらい前のテストだけど、割と有名な比較サイト

Firewalls outbound application filtering VS Leak Tests
http://www.firewallleaktester.com/tests.htm

フリーではJeticoがいいとこいってると思う
ZAはProでの評価なんでプライバシー保護機能がどの程度ブロックしてるかによって
ZA Freeの成績が変化する
Outpostは2.5での評価
フリーのOutpost 1.0でも同じとは限らないので注意（むしろ2.5より悪いと思う）

inboudはルーター入れとけばFWの設定はそんなに気にならないけど
outboundはそうもいかないから、導入後は自分でリークテストした方が良いと思われ

使い方マジでわからん
rootの下にあるFTP ClientとWebBlowserとかのデフォルトであるやつを全部消して
newtable作ってkerioで組んでたルールを移植すればいいの？

ていうか、ロジのマウスウェアでさえもダイアログがでるのはなぜ？

どうやっても>>382-384みたいにルールがツリー上にならない
System IP tableの後ろにNew tableが追加されてくだけ
それをいじっても綺麗なツリーにならない
現状動いてるけど全然見やすくないからkerio2.1.5に戻るわ
連書きｽﾏｿ

>430
ほぼデフォルトで Shields UP ! がステルスだったんでそのままにしてます。
いずれ DNS とか ICMP とかのシンプル且つめんどくさそうな所の
手法を理解した上で組みなおす予定ですが。

>432
例えば System IP table を選択してる時に右側で Application rule から
新規ルールのダイアログで Verdict の項目から New table を指定するルールを作れば
System IP table 以下に New table ができるはず。
なんていうかフォルダの中のルールからテーブルを参照、参照されてないテーブルはツリーに入らない。

ロジのは多分ループバック的なものと思われる。
その時のダイアログはロジのが access to network の許可ないですけど？みたいな内容。
access to network といっても Trusted zone での通信(127.0.0.1とか)
Trusted zone の設定は Configuretion Wizard から(勘)。

>>432
>>65のQ&Aの一番下の事？

余談ですけど、ask 仕込んだとこにルール追加される所がいいね。

>>434
オレは>>432じゃないが、
http://www2.pf-x.net/~lazydog/orewiki/pukiwiki.php?plugin=attach&pcmd=open&file=pic1.jpeg&refer=Jetico%20Personal%20Firewall
こういうふうにならないということだから全然違う。
オレも同じ理由でいったん導入やめたが、も一回やってみるか…
>>433便乗thx!

>>436
Flat viewのチェックを外すとスクリーンショットのようなツリー表示
になるはずですが、ならないということですか？

ああ、433で解決ってことなのか.......orz

address type から指定できる name server ってなにかね？

DNSじゃね？

name server がどこなのかってこと。

あ、インターネットプロトコルのプロパティから勝手に拾ってきてくれるのか。

Jeticoがいいってこのスレで言ってる香具師は多いけど、いずれは有料になるんだろ。
今は無料みたいだけど。
だから、まだ信用できない。

マルチかよ

Jetico有料化は妄想上の産物という認識。
Firefox有料化くらいの妄想。

Kerio4でBF2すると毎回再起動されるのでJeticoに移動してみた

設定はよく言えば細かく設定できる　悪く言えば設定量が多い&難しいか
けど慣れてくると悪く思えなくなった
動作も軽いし、これからはJeticoを使う予定

ネットワークの勉強する人にはおすすめ？

>>442
そうだったんだ
いちいち調べてnetworkで指定してた

アウポ、アンインストしないでサービスだけ止めて、これインストしたら動くかな

勝負しだねぇ w

>>445
そんなことはない

>>450
必死棚
そんなに金払いたけりゃ寄付でもしてろｗｗｗｗ

必死だなｗ

俺の方が必死だよｗ

メールして企業から有料化の話を聞いたんだから、
その辺は疑う余地ないんだけどな。

このスレで有料化を完全に否定してるのは1匹だけだろ

特定のアドレスグループのTCP,UDPのin,outを抽出するルールってどうしてる？
とりあえずそれぞれのin,outで4つルールでやってますけど。
アドレスだけで反応してくれる方法はないものか。

>>456
IPルールを使うと4つ作る以外に方法が無いように思えます。
ルールのメンテナンスが面倒なので、私は1つのApplicationルールで代用しています。

【設定例】
Application : any（指定しないで空欄のまま）
Verdict : reject
Log level : お好みで
Event : access to network
└match inverted（チェック）
Protocol : TCP/IP
Local address
└Address type : any
Remote address
└Address type : host（又はnetwork）
　├IP Address : ***.***.***.***
　└（Network mask : xxx.xxx.xxx.xxx）

一度Eventをany / access to network以外にして他のパラメタを記入した後に
Eventをanyに変更する手法もあります。
（Local / Remote項目の編集はEventをany / access to network以外にする必要があります。）

Eventにmatch invertedを設定した場合、項目にmatch invertedのマーク『 ! 』が表示されないので
見分けにくいのが難点です。
他のパラメタには ! が表示されるんですけど、バグなのか仕様なのか。
Jeticoにはこの件もメールしたのですが、何せ>>409なもので....

間違えて無意味にトリップを付けてしまいました。すみません....orz

国単位などで沢山のIPを弾く場合は、IP範囲で大まかに区切ったテーブルを作って
上記ルールを分散処理させてます。あとは弾くIP範囲の中に1つだけ接続したい
IPがあったりする場合は、迂回ルートを作ったり。
ルータ使ってるんで無意味かも知れないのですが。
設定ファイルがMB単位になっても快調に動作してます。

お気になさらず。

>457
有益な情報ありがとうございます。
>Event : access to network
>└match inverted（チェック）
>Protocol : TCP/IP
これでUDP＆TCP且つin＆outなEventの指定ができるわけですね。

settings.xmlじゃだめなのかね

>461
たとえばループバックのルールを作る時とか。

Application Table内のApplication Blocked Zoneのチェックボックスの「！」ってどういう意味？

感嘆符（かんたんふ）は、約物のひとつで、「!」と書き表される。雨垂れ、または俗にビックリマークとも呼ばれる。強調を表し、強調を表す対象の後に置かれる。英語では「エクスクラメーション・マーク(exclamation mark)」という。

一般には、感嘆や命令など、普通よりも大きな声で発音される文の最後に、終止符に換えて置かれる。このため、感嘆符は文の終わりをも示す。ただしまれには、文の途中の強調を表したい単語の直後に置かれる。

俗に、強調の度合いを増して表したいとき、!!、!!!と重ねて書くことがある。また、?!、!?のように疑問符と続けて書くことがある。なお、この用途には、?と!を重ねた ? という記号もある。

(´-`).｡ｏＯ（面白いと思ってるんだろうなぁ）

>463
An error occured during rule loading. Hence rule was not loaded and has no effect.
ルールのロード中にエラーが起こったので、ロードされず、効果なし


要するにblockzone設定されてねえじゃねーか ってことか？

Application Tableで許可したアプリが
Block All not Processed IP Packetsに
引っかかっちゃう事があるんだけど何で？

>467
Application Tableで扱えない通信をSystem IP Tableでは捕らえられるからじゃない？

ログを見るとTCPのoutgoing packetなんですけど。。。

ログみして

こんな感じですINでした。

reject Block All not Processed IP Packets size40 destination192.168.1.1:* souce*:* TCP incoming packet TTL: 112; TOS: 0; ID:*; Don't fragment; TCP flags: FIN ACK;TCP Seq:*

>471
Application Tableの最後にrejectがあるならSystem IP Tableでacceptしないとrejectでしょう。
LANとかを許可したいならConfiguration WizardでTrusted Zoneの設定してればSystem IP Tableでacceptになるはず。

>>472
レスありがとうございます。
サーバーになるようなアプリだったんですけど
こういう場合はSystem IP Tableでも許可しないとダメなんですね。。。

判定厳しすぎるって思ってる奴、askのところを弄ってみ。

アンチウィルスソフト(eTrust)はアップデートするたびにハッシュが変わって
access to netowork の許可を求めてくるんだけど、オートで許可する方法って
ないもんですかね。両ソフト共にいいソフトだけどこの点はわずらわしい。
贅沢だとは思うけど。

一つ教えてください。
このソフトを使ってRemoteDesktopで外部からアクセスできますか？
またVNCはきちんと設定すれば大丈夫でしょうか？
ZAは駄目なので乗換えを検討しています。

>>475
あのなあ、それじゃ意味無いってわからないか？

わかりません

あはは、だめだこりゃ。

いや、駄目な奴に駄目って言われてもｗ

>475
ウィルスに変わってても許可してしまうよ。

まあでもそういう機能はいらないって人もいるけどね

>>475
Security policy -> Allow all

>>475
毎週のようにプログラムアップデートされたらかなわんな
eTrustやめるかJeticoやめるかしかないだろ

JeticoｲﾝｽｺしてすぐセキュリティScanしてみた
セキュリティ状態: 危険!　だってさorz

セキュリティScanって何？

jetico+avastのコンビで使い始めた俺が来ましたよ。

何か不具合は？

>>484
だからどうした

どなたか相手してください。。。

>>490
＞検討しています
これからｲﾝｽｺする人達の為にここに可･不可報告してくらさい

【検討】
良いかどうかを　「調べ」　考えること。

>476
インストールしてSecurity policyをAllow allにしてそれらが使えるなら大丈夫。
こちらには試す環境がないので「調べ」てみてください。
簡単ですよね？

jetico+avastのコンビ、今の所不具合はありません。

俺はjetico（FW）+AVG（常駐）+bitDeffender(ピンポイント)なワケだが

FWはともかくアンチウイルスぐらい買えよｗｗｗｗ

はいはいﾜﾛｽﾜﾛｽ

コンペの成績見ると1位Kaspersky、2位ノートンは変わらないものの、AntiVirなど無料アンチウィルスソフト上位の成績が向上してもうトップクラスに肉薄、無料モノでいいんじゃね？状態

>>494
悪くない
俺はアンチウイルスがNOD32、FWはまだKerioだがこっちへの乗り換えを検討してる

今日から私もジェチ子のお世話になります。

Jeticoはフィンランド製だよな。俺フィンランドでミス湖とダンスして、そのときｵﾊﾟｰｲふみゃふみゃほよよーん、よかったぜ

>>500
奇遇だな。俺も同じ経験したよ。

>>500
奇遇だな。俺も同じ経験したよ。

>>500
奇遇だな。俺も同じ経験したよ。

おめえら、ﾔｯｸﾙﾓｸﾙ

詳しく解説してあるサイトないのー？

>>505
ttp://www2.pf-x.net/~lazydog/orewiki/index.php?Jetico%20Personal%20Firewall
wikiだから、まかせたぞ。

firstsetting.bcf追加してみたものの消し方がわからん。

>>507
消したい項目にカーソルを合わせて右クリからunload policy。

リアルタイムでrejectに引っかかったことが分かる方法はないだろか

Logを確認する。
多分そいうことじゃないと思うので〆をrejectじゃなくてaskに変えるとか。

>>506
鯨田GJ!

とりあえず98にｲﾝｽｺしてみた。
Firewall server version 1.0.1.61
Firewall user interface version 1.0.1.86

ﾅﾆｺﾚ1：ルールをいじってる最中にブルースクリーンで止む無くリセットボタンをポチっとな。
ﾅﾆｺﾚ2：OSが正常に起動できなくなったのでセーフモードにしてｱﾝｲﾝｽｺ。
今度はルールをいじらずにPOPUPしてきたものだけを許可していく。
ﾅﾆｺﾚ3：OS再起動するとセーフモード。
もうね・・・ｱﾝｲﾝｽｺ。

なんでまだ98使うんだい？

>>513
98でJetico(無料)を使う。
察してやれよ・・

>>514
把握した

銭金に出演可能って事だな！！

良く読め文盲（･∀･）ﾆﾔﾆﾔ

日本語化パッチまだー？

氏ねやゴミ野郎

なんか変な雑誌が逆宣伝してくれてから
おかしなのが居着いたな

>>518
ﾏﾝﾄﾞｸｾｰからもう作りません

鯨田ー日本語パッチつくってー

>>521
ぜってー、いらないと思う。wiki書き換えるのもめんどくさいし。
書き換える場所だってわずかな英文だけだし、名詞を日本語にするって、混乱を招くおそれがあるし。

前に需要があったんだから普通にいるだろ

ココ見てれば実用上必要なことは書いてあるし、見た目だけだと思うけど
ResHackerでfwui.dllだけでもいじってみれば。

必要な人は自分でできない

暇がある人が気が向いたときに作ってあげればいいさ

　　 ∋oノハヽo∈
　　　　（　´�D｀c○　鯨田以外が作ったパッチなんていらないもん！
　　　　（つ　　丿
　　　　⊂＿ ノ
　　　　 　（＿）

前のほうのレスにあったけど
次バージョンは言語ファイルに対応なんでしょ？
話題がない場合は今のうちから日本語化に向けた用語統一について話合おうよ！

次バージョンがフリーとは限らないからなぁ

日本語化してみたんだけど
ルール編集のボックスがおかしくなる。
三時間ほどかけて作ったんだけどなぁ。

>>530
乙

>>530
前にうｐされてた日本語化パッチもその部分はおかしかったな

jeticoでどうぞ
http://mata-ri.tk/up1/src/1M0473.zip.html
322のです

>>533
乙！！！

>>533
otu!!

>>533
ｱﾘｶﾞﾄ

>>533
これってｖ1.0.1.61でも使えますか？

>>533
（´∀｀）b ｸﾞｯｼﾞｮﾌﾞ!!

>>533
使えましたサンキュー
なんかあったら報告します

DLKeyはいくらでしょう…

>>540
jetico

すいません
うちが粗忽者でした

ジェチ子

試したいんだけど、Kerioと一緒に入れると不具合出るかな。
両方入れてる奇特な人いますか

とりあえずKerio無効にして設定確認しながらJetico試したけど問題なし。
Kerio無効＋R-Firewallはしばらくして落ちまくるので試すことすらやめた。
で、Jeticoへ移行中にKerio見る必要ないと思い削除した。

同機能で異なる常駐ツール入れるのは競合起こして狂うから御法度。
基本中の基本だから覚えて（・∀・）ｶｴﾚ!!。

ﾁﾝﾁﾝ ﾓﾐﾓﾐ（・∀・）ｶｴﾚ!!

Jetico入れたら、ネットに繋がらなくなったよママン。
ALL PASSにしても、Jetico終了しても繋がらない。
ルーターのDHCP使ってるんだけど、そのせいだろうか？
アンインスコしたら、当たり前だけど繋がった。
でも、再インスコしたら駄目だった・・（´・ω・｀）

自分の環境は自分が一番知っているはず
判らないのはJetico以前の問題だ

レジ監視つけるのと、Log levelでポップアップ出せるようにしてほしい旨要望メール出した。
じぇち子から「慎重に考慮したいと思います。それらの特色を将来のリリースに実装させることは可能です」と返事来た。
雛形っぽい文章なのがちょっと気になったがな・・・

ジェチ子可愛いよジェチ子

さすがに要望にいちいち個別で返事はありえないっしょ。

最近アップデート来ないな

Jane2ch.exeで通信しようとしてるのに
じぇち子がzHotkey.exeのAccess Networkのルール作ろうとする
これが最近流行りのツンデレってやつですか？

>>554
そういうことよくあるね。
俺も、他のアプリをネットに繋ごうとすると、一切ネットと関係ない
はずの辞書ソフトのAccess Networkのルールを作ろうとしたりす
る。

>>554-555
イベントaccess to network はアプリ起動だけでも必要

'Access to network' is a separate event which means general access to
networking subsystem preceding to all network communications.　
（Helpより）

アプリがOSのネットワーク機能にアクセスするイベント

>>556
そんで　そのjane2chとは
全く無関係のzHotkeyのaccess to networkを
rejectにすると
jane2chの通信がまったくできなくなるんですが
バグじゃなくて仕様ってことですか？＞＜；

zhotkeyとjaneがどう関係してるのかよ〜わからんが、
zhotkey使ってないなら自動起動無効に、
使ってるならaccess to network許可すればいいんでないかい？

>>558 Process Attack Table のzHotkey　の部分　削除。
Ask User でjane2chを

Web Browser指定して、any anyでだめ?

any application any any

＞558
zhotkeyつーのはMultimediaKeyboard(MSとかの）が絡むやつでしょ。ワンタッチでメール・ブラウザ・音量etcを制御するみたいな。
たぶん常駐してネットワークの接続状態とかを監視すると思われるので、janeと関係なく、rejectしたらイカンでしょ。
キーボードのメールキーとか押しても、zhotkeyが動いてFWにひっかかるんでないの？
マルチメディアキーをつかわねいのなら、zhotkeyの常駐を切れば解決するし、そうでないなら、zhotkeyの通信は常に
許可しとかんといけんじゃろ。

海外の解説サイトご存知ないですか？

>>564
http://www.wilderssecurity.com/forumdisplay.php?s=59745a41e024a89f732599b25b04e80e&f=31

解説サイトじゃないが、時々ここで話題に出る
今も誰か質問してるね

>>565
ありがとうございます。
フォーラムのリンクにスペイン語の解説サイトらしきものがありますね。

access to network　イベントが出まくりでいちいち登録していったらキリがない
なかにはインストーラーで出すものまであるし
もうメンドイからいっそ全てacceptする設定にしようかしら

面倒ならアンインスコするのが一番良いよ

>>567
しばらくルール作ってれば出なくなるだろーが

使い始めたばかりなのですがどうしても分からないので教えてください。

Configuration→Applicationtable→Application Trusted ZoneでNewを選び
Applicationにブラウザーの実行ファイルを指定しているのですが、どこかのサイトを
開くたびにいちいち確認のダイアログが出ます。
これを無くすにはどうしたらいいのでしょうか？

Application Tableでブラウザ指定して
・access to networkをaccept
・outbound connectionをRemote port80,443、その他anyでaccept

>>571
レスありがとうございます。

>Application Tableでブラウザ指定して
やってみたのですが、駄目でした。
Optimal Protectionの下にあるWeb Browserの欄とApplication Tableの両方でやってみましたが駄目です。

>・access to networkをaccept
>・outbound connectionをRemote port80,443、その他anyでaccept
こちらはどこで設定できるのでしょうか？
両方ともEvent欄に表示はされるのですが、設定のやり方が分からないです。
outboundの方はportは表示されないです。

Jetico画面Configurationタブの左側でApplication Table選んで
右側で右クリック->New->Application ruleで設定できますよ。
作ったルールは、askより上に置く。

>outboundの方はportは表示されないです。
Protocol:TCP/IPを選んで、OverridePortにチェック入れてください。

速レスありがとうございます。
毎回確認画面は出ないようになりました。
ですが、outboundに設定してもやっぱりPortの設定は出来ないです。

> P r o t o c o l : T C P / I P

Save Asで一回設定保存した後
Revert to factory settingsでデフォの状態に戻して
その後 最初に保存した設定ファイルをOpenで読み込んだら
Windows再起動後 Jeticoが正常に起動しなくなった
普通にインストールし直しても直らなかったから
アンインスコしてレジストリをJeticoで検索して出てきたやつ全部削除して
インスコし直したら直った

また1から設定しなおしだぜ('-')

>>576
ごめんなさい。説明が悪いでした。

ProtocolをTCP/IPとoutboundの両方ともやってみたのですが、Portを設定する場所は出てこないです。

スクリーンショット貼った方がはやい

>>578
ttp://cgi.2chan.net/up2/src/f91194.jpg

できました。何度もありがとうございました。

最後に一つだけ確認ですが、アプリケーション欄が空白になっていますがここは
実際はアプリのパスが入るのですよね?

パスをいれると、そのアプリにだけルールが適用される。
カラにすると、すべてのアプリに適用される。
状況に応じて使い分けろ

ポップアップが頻繁に出るのがうざいってやつは
access to network
process attack table
の一番上にすべて許可するルール加えてみたら？
外部への通信はaplication networkで設定するから、上記の２つはすべて許可しておいても問題ないと思う。

何そのダメルールｗ

それやるとIEを介在して通信するウィルスとかだだ漏れだｗ
FireWallの設定に近道はないよ。

Winnyを使おうとしたら駄目だった。。。orz

なんでPortを設定してるのに毎回聞いてくるんだ。。。

WinnyはP2Pと認識されてないから駄目なのかな。

inboundとoutbound、LocalPortとRemotePortの動作を理解することからハジメナサーイ

>>586
板違いなのでヒントだけ。
listening portの設定をした？
Download板のスレを指定してくれればそっちに詳しく書いてもいいよ。

>>587
ん？
inbound=相手からの接続要求
outbound=自分からの接続要求
LocalPort=自分のポート
RemotePort=接続先のポート
じゃないの？

ちなみに設定は
Application:C:\ny\winny.exe
Event:inbound connection
　match inverted: not checked

Protocol: TCP/IP
　match inverted: not checked

LocalAddress
　Address type: any
　Override port:Checked
　Port: Single Port
　　match inverted: not checked
　　Port number:5050

Remote address
　Address type: any
　Override port:Not Checked

こんなかんじなんだけど。
inboundでも同じのを作っています。

>>588
Listening portも設定しました。
Local　Addressのほうでいいんですよね？

Download板で聞いたのですが、Jeticoスレ池！と言われたので。。。
http://tmp5.2ch.net/test/read.cgi/download/1127644163/814-815

風呂逝って頭を冷やしてきまつ。。。

outboundではローカルポートを全解放してやると繋がる
Winnyの設定で決めるポートはinboundでしかつかってないからね

戻りパケットがSPIルールに引っかかってくれてないんでないの？

>>586 大変申し訳ないけど、自己解決してください。
だめなら、NIS2004 NIS2005 (どっちか判らないけど　? )
に戻してください。

私は、自己解決しました。NIS2004からです。

常識的に考えて、他のPFWスレでも、P2Pの質問しないでしょ。
例え、釣りだとしても

>>591
できました。ありがとうございます。これで杉並に集まったネット右翼の顔を引き続き全国に紹介できまつ。。。

591は590へのレスだったのか・・・orz

申し訳ない(>_<)

漏れの環境では、JeticoとProcessGuard Fullの相性が良くないみたいなので

Outpost Pro 3.0にしちゃったヨ。

Jeticoでnyやっても犯罪的に遅いからどうせすぐ他に乗り換えるでしょ。

>>596 Jetico　+　BlackICE + MJ Registry Watcher

ProcessGuardは、BlackICEとアラート同じなので。
ProcessGuardの方が、タイミング早いけど。

>>597
いえ、その前にポート警告で止まりました。。。。。orz

すごい遅レスな587だけど、ちゃんと説明すると
inbound(自分←相手)時では LocalPortは自分の待ち受けポート RemotePortは相手の送信ポート
outbound(自分→相手)時では LocalPortは自分の送信ポート RemotePortは相手の待ち受けポート
なのでinboundとoutboundでは示すポートが変わるのよ。

outbound時のLocalPortを範囲指定できるアプリはそんなに多くないと思う。
ちゃんとログ取って調べれば大体の範囲はわかってくるけど、
その場合でも2000-30000のような広範囲だったりして指定する意味がない場合も多いね。

つか、この程度の知識も無い人は、まず他ので鍛えた方がいい気が。

>>596
割れ乙

これってソフトをアップデートした時に面倒くさいよね。
ハッシュを自動で更新する機能は今後付くんだろうか？

偽装されて乙、でいいなら付けてもいいんじゃね？

>>604
正確にはソフトをアップデートした（された）時に新しいハッシュに
更新するか問い合わせるくるって機能。それでも偽装されちゃう？

ああ、それなら大丈夫だと思う。
Process Attack Tableの更新ぐらいは手動でもいいしね。

>>597、>>599
アホ過ぎ

>>607
なんで馬鹿にされるのか分からんがきちんとデータを持ってるかい？

俺は無豚時代と比べてうｐ速度は3倍になったが、ダウンは4分の1になった。
葱が一番早くてうｐはJeticoと同じでダウンは無豚とほとんど変わらない。

607じゃないが犯罪的に遅いって日本語がおかしいだろ

犯罪者(自分)的に、遅い(と感じる)
っていう意味だと思います

葱とか無豚の意味がよく分からない

>>609
現代語で、「非常に・極めて・度を越して」の意ではないかと推察。

>>608
「3倍になった」とか「4分の1」とかそれ自体もおかしいと思うが…
「葱が一番早くて」ってFWとして使ってないのかよ

kerio4と比較してリークテストの結果ではは勝ってるけど
IDSの性能も上回ってるのかな？

>kerio4と比較してリークテストの結果ではは勝ってるけど

ソースくれ

>>615
>>429
実際に同じテストしても同じ結果だった

>>429のﾃｽﾄはkerioがsimpleﾓｰﾄﾞのままやってるからあてにならんて話じゃなかったっけ？

>>614
jeticoがIDS装備しているなんて初めて聞いたぞ。

jeticoは軽いから人気なんでしょ
重くなったら使わないわな

jeticoってファイル更新しただけでルール作り直しとか
アプリによってはTCPフラグの設定とかまで
しなきゃいけなかったりちょっと面倒すぎ。。。

前のルールのフルパスの所をダブルクリックで開きもう一度プログラムを指定してハッシュを更新すればいい

項目ごとのソートが出来ないのがいけずぅ

やっとApplication Tableは分かってきたんだけど、その他のところが
分からない。

デフォでSystem IP TableにDHCP　replyってルールがあるけど、
Log見てるとProtocol TableにデフォであるBlock All not Processed
Protocol PacketsっていうルールによってDHCP replyが止められて
いる。これはこのままでいいの？
IEをApplication Tableで設定しているにも関わらず異常に遅いのは、
これが原因だろうか？
質問ばかりで申し訳ないけど、誰か分かる人がいたら教えてください。

ごめん、IEが遅いのに関しては自分の設定ミスだった。

UDPのプロトコル指定って出来ないんだね。
ログにはきちんとUDPが出てるのに(´･ω･｀)ｼｮﾎﾞｰﾝ

>>625
.>>66

>>626
thanks!

>>624
FWの設定ミスって全く通信できないか､
素通りしてしまうかだけじゃないの?
速度にも影響するんだね｡
後学のために､よかったらどういうミスだったか教えて｡

loopbackじゃね？

>>628
OPERAに限って言うとDropBadPacketsで引っ掛かって
繋がるのに時間がかかるサイトがある

>>628
いや、それは書くのも恥ずかしいような、初歩的なミスでLoopbackを
AcceptにしたつもりがRejectになっていただけです。

設定を変えてないから当たり前ですが、相変わらずDHCP replyは、
Block All not Processed IP Packetsというルールで止められていま
す。ネットは普通にできてるけど…

Jetico+AVGを使い始めたんだけど、しょっちゅうexplorerが暴走する。
それに3日に1回はリブートしないといけない。Xpなのに98時代に戻った感じ。

みんなもこんな感じなの？

暴動w

>>632
Explorerが暴走って具体的にどんなことが起こるの？
俺はXPHomeSP2,Jetico+AVGだけど今のところ不具合ないよ。

v1.0.1.59から使ってるけどトレイアイコンが固まる以外不具合がないよ
アニメーション無し設定があればいいのだけども

お願いだから他へ行って宣伝活動してこないで下さい。

>>634-635
うんとね、explorerのCPU使用率がいきなりほぼ100％になっちゃう。
他の人には無いんだったらうちだけなのかなぁ。

エラーログを見たらUDPとIGMPの239.255.255.250からのアクセス拒否と
224.0.0.1からの拒否が並んでるだけです。
きちんと設定したのにエラーになるからもうほったらかしてます。

ちなみにお二人はウィルス対策ソフトは何を使ってますか?

>>637
AVGです。

>>638
ども。私と同じですね。
なんでだろう？
さっぱり分からない。

explorer用のルールは作ってるの？
たまにベリサインとかに繋ごうとしないか。あとFTPにも

>>637
うちはavastだけど今のところ不具合はないな
AVG以外のソフトとコンフリクトしてないか？

>>640
explorer用のルールは作ってないです。
でもログにも残ってないしポップアップも出てこないですよ。
UDPとIGMPで239.255.255.250からのアクセスがあるので、Application Tableの下に
Application　　　　指定無し
Event　　　　　　　　receive datagrams
Protocol　　　　　　TCP/IP
Local Address　　デフォルトのまま
Remote Address　match inverted　not checked
　IP Address　　　239.255.255.250
ってルールを作ったんだけど変わらず。IGMPは設定が無いから放置中ｗ

MSMSGS.EXEは起動時にときどきポップアップが出るので許可してるんだけど、
explorerは見たこと無いですよ。ログも見たけど一度も無いでした。

>>641
それはどうやって確認できるのでしょうか？
他にウィルス対策ソフトは使ってないです。

japanRoom 3/200
Japan Phoenix para room 24/200

これが現実なんだろうなあ、やっぱ。
paraparaさんの英断に期待

初めて誤爆してしまった…onz
釣ってきます

>>637
ここで色々と教えてもらった>>570ですが、うちでも同じことが発生してます。
うちではそのほかにdww??.exeってのも暴走します。

原因は分からないですがリブートしたら治るのでそれでちまちまやってます。

Excelを立ち上げてるときに多いかも。

jeticoのせいなの？それ

>>647
jeticoかavastのどちらかだと思います。それ以前はこんな症状は一度も無いでした。
HTTP鯖として2週間まったくリブート無しは当たり前でした。

ただ原因特定は私では出来ないですし、ちょっと前に色々と聞きまくったので自重してました。

なにかシステムフックをブロックするような Process attack rule がある。

じゃないだろうか

微妙にｶﾀｺﾄでｳｹﾀｗ

>>649
特におもいあたるものはログには残ってないです。

rejectされているプロセスを一つづつ許可していきたいのですが、UDPの設定は>>642で間違いないですか？
あとIGMPの設定方法も分かりましたら教えてください。

>>646
ってことはやっぱりこいつが原因なんですね。
うちでもdwwin.exeが暴走します。
でもそれだけが暴走するんじゃなくて、何か暴走するきっかけみたいなのがあって、
そのあとはアクティブにしたウィンドウが次々と暴走するみたいです。

>>652
それってワトソン博士の一部らしいから，何かエラーを吐いているプロセスがあるんじゃないのかな

エラーログ見てみ

>>652
http://cowscorpion.com/tasklist/tasklist/d.html
>>653もレスしてるが、そのプロセスが原因ではなく、別のプロセスが落ちているのではないかな？
ネットワークOFF状態で思い当たるソフト使って思い当たる操作してみたらどうかな？

その内有料化じゃなぁ
いいソフトだとは思うけど・・

みんなはJeticoが有料化されたらどのパーソナルファイアーウォールに
乗り換える？それともJetico買う？

>>657
乗り換える

Jetico有料化されるのか！？
せっかくkerioから乗り換えたのに
これじゃ難民だよ

Kerioみたいに無償では一部機能制限みたいな形にならないかねえ

>>659
ｐｇｒ


はい、俺もKerioから乗り換えた人です＾ｐ＾；

有料になったら
しばらく今のVer使って
OS再インスコする時にでも乗り換え検討する

期限制限は無いって言ってたから今バージョンを使い続ける

ルールの内容(accept,reject,jump)に関係なく、ログを「出力」側に
設定すればルールが想定どおり働いてるかどうか判断できるので
ルールの可否をチェックするときは、該当ルールのログの色を
見やすいものに変更、ランプの点滅みながらログ確認してます。

IGMPは System IP rule で指定できます。うちでは通常はrejectです。

みんなはJeticoの通信は遮断してるんですか？

ランプの点滅するのは、ルール作るときにはすごく便利だね

で、有料化のソースは？

ない

このスレぐらい嫁

Shields UP!でチェックしたらポート135と445がOPENだった
これって閉じることはできないの？

>>669
Verdict：reject
Protocol：TCP/IP
Event：inbound connection
Application：C:\WINDOWS\system32\svchost.exe
LocalAddress
→AddressType：any
→Port：SinglePort　135
RemoteAddress
→AddressType：any
→Port：any

俺はこんな感じ
Shields UP!で一応Stealthだったよ
445のもあるけどめんｄ

>>669
そんなことも分からんのか

>>669
ルーター買え。

>>670
アドバイスどうも。それを参考にいろいろと試してみます。

まぁルーターあったらZAで十分だね

>>673
>>672

使い方がよくわからないからダイアログが出たら
Application Trusted Zoneってところを選択してるけど
これでいいの？

あんまりよくないような。
俺Application Trusted Zone使ってなくて消したからよくわからんけど。

やり方は色々あると思うけど>>417みたくすればOK

>>677
そうなんだ・・・

>>678
・・・

とりあえずport135と445を閉じる設定のやり方はわかったよ
あとはNetBIOSってやつだ

NetBIOSは共有してないから無効にしてる

スペイン語だけど
http://www.geocities.com/ladidel_jetico/jeticoindex

>>681
さすがにスパニッシュは無理ｗｗｗ

画像だけ見れば大体分かると思う

画像見れば大体だが、すごい使い方だな

>>382->>383の書き込みを参考にアプリケーションごとのルールを作って、
>>681の画像を参考に、EventごとのDenyルール作ってみたけどだめかな？

ZA(フリー)使っている時は、DELLのバナー広告が消えなかったけれど、
これにしたらブロックしてくれる。何か単純だけれど嬉しい。
一応、Adsubtract PROとSECRETMAKERを入れているんだけれど、スルー
させてしまうので…
トラッキング・クッキーについては、下の表みたいなものを参考に
ルールを作っていけばいいのでしょうか？少しずつやっていくかな。
http://www.netpub.tsuzuki.yokohama.jp/security/sec-0031.html

設定のとっつきにくさがマゾな俺には心地いい
安定しちゃえばこっちのもんだ

今ひとつ使い方が理解出来ずに…
一度トラストゾーンにしたアプリ等について再び受け入れるか、ブロック
するか、トラストにするか新しいケースか聞いてくる。私の使い方が間違
っているのでしょうか？

そのアプリのルールの前段にアスクのルールがあるのかも

下手にわからんで使うと穴だらけで返って危ない罠

>>594
朝鮮極右の関係者か・・・

>>686のやつ見て、ルール作ろうとした
IPアドレスの範囲を指定してルール作る時って
network mask使うんだよね？
network maskっていったいなんなんだよぉおおおぉ＞＜
検索してみた、
書いてあるのは日本語なのに何が書いてあるかわからない　不思議

処理動作のところにFTP ClientとFTP Serverって項目があるけど
この二つは具体的にどう違うの？

>>692
61.121.253.0/25　の場合は、
IP Address　に　61.121.253
network mask に /25
とすればいい

あ、IP Addressは61.121.253.0なｗ

＞694：network mask に /25
255.255.255.128な

どうもルールの分岐させ方とごっちゃになってるのが沸いてきてるが
setting.xmlにまとめとけばエエだろが

jetico諦めました。

ageてまで落書きしないでくれる？

確かに難しいソフトだ。

慣れの問題

>>681-682
暇で気が向いたときで良かったら日本語訳しても良いけど？

>>701
互助の精神から、是非訳してお欲しいと思う

>>701
むしろヘルプの訳を頼みます

>>703
ヘルプ読んだ上で言ってるのか？あれはぜんぜん役に立たないぞ。
日本語の解説サイトもまだないし、だから>>681が話題になってるわけで…

というわけで、>>701、ぜひお願いします。

>>686
広告を消すのはファイアウォールの役目ではないと思うが．
広告を消すだけならFirefox + Adblock PlusかProxomitronとかが選択肢では．

クッキーはインターネットオプションの制限サイトに入れるのが通常かな．
めんどくさかったらIE-SPYADを使うべし．

>>704
読めないから訳してくれって言ってるんじゃないの？

>>704

×　あれはぜんぜん役に立たないぞ。
○　俺の頭では全然理解できなかったぞ。

server2003 で普通に動作するので、sygate から乗り換えました
しばらく使ってみます

jetico wikiのアップローダにルールをアップしてみました。
無保証自己責任で良いのなら使ってみてください。
とりあえず説明書もついてます(PDF)。
ttp://www2.pf-x.net/~lazydog/up/3objoa3/lazy001.zip

>>709 thx
ところで、日本語化パッチのお話は。。。

こんなのに日本語化パッチなんている?

いらなきゃそんな話にならん

どこがわからんのかがわからんわ

全てが分からない

分かんない人はZA使った方が安全だって

はいはい

いる人は使えばいいし
いらない人は使わなければいい
ただそれだけの話だ

>>710
>>533

>>709
乙

地震ｷﾀｺﾚ

暫く忙しいから来週末〜月末にでもやってみるわ
あまり綺麗な訳は期待しないでね。

ヘルプは英語じゃなかったっけ？

ヘルプは英語だからお手数かけるまでもないです。
さすがにスペイン語はわかる人のほうが珍しいでしょうし、そちらをお願いします。

ヘルプもよろしく

>>722他糞野郎ドモ
http://www.worldlingo.com/wl/translate?wl_url=http%3A%2F%2Fwww.geocities.com%2Fladidel_jetico%2Fjeticoindex&wl_lp=ES-JA&wl_fl=2&wl_of=0
↓
http://www.worldlingo.com/wl/translate?wl_url=http%3A%2F%2Fwww.geocities.com%2Fladidel_jetico%2Fjeticoindex&wl_lp=ES-JA&wl_fl=2&wl_of=350
↓
http://www.worldlingo.com/wl/translate?wl_url=http%3A%2F%2Fwww.geocities.com%2Fladidel_jetico%2Fjeticoindex&wl_lp=ES-JA&wl_fl=2&wl_of=750
↓
http://www.worldlingo.com/wl/translate?wl_url=http%3A%2F%2Fwww.geocities.com%2Fladidel_jetico%2Fjeticoindex&wl_lp=ES-JA&wl_fl=2&wl_of=1125
以上

機械翻訳なんて余計混乱するだけでそ。だから頼んでるんじゃない。
英語のサイトでやってごらん。機械翻訳がいかにメチャクチャかって痛感するよ。

これほど安易に他人に依存するひとって
かなりな名翻訳をもらっても、結局理解できないんじゃないだろうか

だいたい画像に表示されてるルールが全てなのにorz

アンインストールしようとするとビジーになる

セーフモードからアンインストール

ここにjetico それは適用のための挽肉料理を発生させる

なんじゃこりゃ

とりあえずハンバーグ食ってから出直して恋ってこった

HELPの日本語化をはじめてみたけど、4,5時間かけてやっと
半分ぐらいだ。けっこうめんどうなもんだな。
あまり新しい発見もないし、そろそろ飽きてしまった。

がんばってください

>>731
ﾌｧｲﾄｫ*･゜ﾟ･*:.｡..｡.:*･゜（n‘∀‘)ηﾟ･*:.｡..｡.:*･゜ﾟ･* !!!!!

ttp://www2.pf-x.net/~lazydog/up/3objoa3/lazy002.zip
HELP　日本語訳です。
あんまり役にたたないと思うけど、まあ参考程度に。

乙

>>734
乙です！
これだけの量訳するってすごいですね。

>>734
乙

>>737
GJ！！

>>734
お疲れ様っす！！これからこれをベースにwikiのほうも書いていきたいと思います

>>734
乙

>>734
通りすがりの者ですが、乙です。
導入してみようかなという気になった。

Windows XP SP2
フリーズしまくりで懲り懲り。
残念。

Windows XP SP2で全然問題ないよ

こっちも問題なし
なんかバッティングしてるソフトがあるんじゃない？

DLAかな？

ルールが不味いってのあるかなぁー？

logはどうなのよ

test

Jetico気に入っているけど、休止モードから復旧時、勝手に
終了することがある。タスクバー（Blackboxだけど）にカーソルを
持っていくと、アイコンが消える。一応、LOGにはFirewall shutdown
completedと書き込まれているけど。他に同じ症状の人いる？
環境はXPSP2、アンチウイルスソフトはAVG　Anti-virus。
あと、無線LANを使用している。

なんかこれ異常にポップアップ多くね？

Access to Network　じゃねーか？

ダイアログでReplace出来ればもう言う事ナシ

ハイバネーションから復帰するとJeticoが落ちることありませんか？
1.ノートPCの内蔵無線LANをユーティリティで電源OFFせずにハイバネーションして
2.他の場所に移動
3.ハイバネーションから復帰させて異なるSSIDをもつネットワークに接続
しようとするとよく落ちてます。

DHCPがアドレスを取得しようとしているタイミングで落ちているようです。
他にこんな動作している人がいないようならば無線LANのユーティリティが悪いのかなぁ。
（無線LANはAtherosのヤツでAtheros標準と思われるユーティリティを使ってます）

>>753
>>749とほぼ同じような感じかな？

RASPPPoE 0.98Bでフレッツに接続の環境なんですが、接続しようとした
とたんに例外エラーが出て真っ青な画面が毎回拝めます。
fwsrv.exeを停止しても状況は変わらずアンインストールするまでは何を
してもダメでした。

ｘｐで使っていてとても良いのでMeでもと思ったのですが設定が悪いのか
OSが悪いのか、RASPPPoEで使えてる方、よろしくお願いします。

>>754
あ、どうもすいません。
すぐ近くに同じようなこと書いてありますね。
うちのほうだと「メモリなんとかがリードになりました」とかいうダイアログがでて落ちます。

そうなると、Jeticoはハイバネーションに弱いってことになりますね。

>>755
(´-ω-`)人(´-ω-`)ノ
俺もMeでフレッツでRASPPPoE
確実にブルースクリーン出るからもうあきらめたよ

>>756
うちはハイバーネーション後、何のエラーメッセージもなく落ちます。
詳細は>>749に書いた通り。
まあ、ハイバーネーションに弱いファイアーウォールはこれに限らず
ありますね。

2K,XPでもフレッツ接続ツール使えてる人いる？自分は設定が悪いのか使えなかったが

XPでフレッツ回線だがRASPPPoEやフレッツ接続ツールは使ってないのでお役に立てそうもない

役に立たたねー

フレッツ接続ツールちょっとインスコしてみた。
PPPoE Discovery とかのパケットが流れるので protocol rule で許可した。

もともとPPPoE Session のパケットも許可してあったけどね。
でおｋだと思う。
XP ならフレッツ接続ツールやめて、普通にWAN PPPOE で接続しておけ。

>>759

>>762の言う通り、System Protocol rule で PPPoE discovery と PPPoE session を許可すればおｋ
event は any で。

さっきから使い始めて>>1〜ここまで読んで何となく分かった気はするけど
なかなかむつかしいね

癖が強くて、何度も投げ出したけど、この軽さと安定感が魅力で、
何とか使い方を覚えた。

一通りruleを作成はした。
Option>General>Automatically save changes　にチェックしてるが、
OSリカバリするときの為に、
Kerioで言うruleのエキスポートとインポートの方法は如何すればいいのかな？
レス始めから読んではみるが、誰か教えて！

>>766
RuleのセーブはFile→Save as
RuleのロードはFile→Open でSave asで保存したものを開く

でいいんじゃないの？

あれこれ浮気しながらやってみたけど無理そうなので、直つなぎを改めてルーター配下で使うことにします。

余り問題ある人いなそうだし、なにより英語が駄目なので報告もできんです。次のメジャーアップデートで
9ｘどうなるのかな。

>>768
Meだとﾀﾞｲﾔﾙｱｯﾌﾟ関係でフリーズするから諦めた('A`)ﾏﾝﾄﾞｸｾ

>>766
File-Save as...でルールを別な場所に保存。
Shutdown firewallでJeticoを終了させた後保存しておいたルールのファイル名をOptimal.bcfに変更してConfigフォルダの中の
Optimal.bcfに上書きした後、Jeticoを起動してFile-Revert to factory settingsで元に戻ると思う。

wiki読んでんだけどインスト前の項で
・アプリケーションの起動の制御はできない（ver 1.0.1.59)
ってありますが、
アプリが起動してからは防ぐけど、アプリの起動を前もってルール付けて禁止したりできないってことでしょうか？
また、前もってアプリの起動を禁止したりできるPFWってありますでしょうか？

>>771
今使ってるkerioは起動制御できる
他のは知らん自分で調べて
http://eazyfox.homelinux.org/Firewall/Firewall2.htm

スレが立つほど広まっている中ではKerioくらいではなかろうか

>>771
キミらには起動制御できても意味内科らageる前にCtrl+Fくらい覚へてください。

ゴテゴテしたFW欲しけりゃ金払っとけ

>>772 >>773
ありがとう、Kerioも試してみる


>>774
レスしなくていいよ。

ﾌﾟ

>>776
黙ってろやクズ。
お前みたいなのは本気でムカついてくるわ。
てめえの糞ちんぽ引きちぎってやりたい。

ﾜﾛｗ

ひねりが足りない。つまらん。

ｐｇｒ

Jeticoは、2バイト文字に対応してますか?

はい。

>>781
見かけだけです。使わないように注意したほうがいいでしょう。

はい

ポートの複数指定は出来るようになった？

>>782 �dクス!

うっかり送信ボタン押しちまった・・・連投スマソ
>>783 分かりました、気をつけます。サンキュ!

>>785
クローンしてポートを変えるじゃ駄目なのか？

俺はそれで十分

>>777
騙りまででして相手が欲しいのかい？
病院行けよ、先生が相手してくれるから。

粘着ｷﾓｽ

荒らしとか騙りとか粘着とか何がしたいんだろうか・・・・？

構ってちゃん

なるほど

つか、騒いでるのひとりだけだし

JETICO、試してみた。
UIにクセあるとは聞いていたけど、ここまでとは・・・。
最初、全くわけ分からなかった。
思わず、HELPを頭から熟読した。

分かってみると良いソフトだし、使いやすいUIだね。
今、どのルールが発動したか分かりやすいし。

まだ、「access to network」を素通しすることの危険性が
よく理解できないないけど・・・。

これ日本語化するんだったらModulesは日本語化せず、
fwui.dllとfwsetup.exeだけ日本語化したほうが見やすいよ！

＞ 分かってみると良いソフトだし、使いやすいUIだね。
＞ 今、どのルールが発動したか分かりやすいし。

同意。

kerioから以降組だけど
だめだ・・・途中でﾏﾝﾄﾞｸｻになってｱﾝｲﾝｽｺ

Jeticoﾏﾝﾄﾞｸｻがるようでは、
Kerioも満足に使いこなしていないと思われ。

>>800
黙れよ
お前なんかに言われたくない

個人的にはKerioよりJeticoの方がいろいろ楽ちんだと思った

>>801
ぉいぉい図星っぽい反応だな
素直杉

↑ｷﾓ杉

↑おすぎ

↑ピーコ

WinnyってJeticoを入れたマシンでも使えますか?

過去ログを参照してListenning Portとinbound portをwinnyの指定したPortを設定し、
outbound Portを指定せずにすべてのPortに対して許可してもWinnyを起動するとOutgoingの
グラフが真っ赤になります。Incomingは緑のままです。
でも、Logには何がブロックされているのかは書かれていません。

試しにinbound portもすべてに対して許可しても駄目でした。

これはどうすれば回避できるのでしょうか？

ttp://49uper.com:8080/html/img-s/94259.jpg
おまいJetico使うのやめた方がいいじゃないか？

>>808
レスありがとうございます。
うｐしてもらったルールと私が使っていたルールはほぼ同じです。
違ったのはAccesstonetworkじゃなくてListenningPortだったのとOutbound,inboundのPort番号の違いだけです。
試しにAccesstonetoworkに変更してAny Any 自分がWinnyで指定したPortでやってみたのですが、
それでも駄目でした。

もし他にチェックするところがありましたら教えてください。

Trusted Zone

>>810
Trusted Zoneにすべてのプロトコルでも許可のルールを追加してみたのですが、駄目でした。

http://uploaderlink.hp.infoseek.co.jp/cgi-bin/512kb/src/up0429.jpg

>>809
TCP stateful inspectionが有効になってるから接続が切れるんだよ。
これを無効にしてあげなさい。

ttp://49uper.com:8080/html/img-s/94299.jpg
昨日入れたばかりで整理してない。System IP Table等はデフォ。自ポートの所はそれぞれのソフトで空けるポート
デフォなのでTCP stateful inspectionは有効のまま

ttp://uploaderlink.hp.infoseek.co.jp/cgi-bin/512kb/src/up0430.jpg

>>812 さんの指摘どおり Stateful Inspection の例外パケットをひろってやる
System Internet Zone にこんな感じの IP rule 追加すればいい

ポートは自分で開けたものを
TCPフラグも指定して複数ルール作成するとさらにいいかと

ログで確認できたら、ログ出力はオフる。

>>812
ビンゴでした。ありがとうございました。

http://uploaderlink.hp.infoseek.co.jp/cgi-bin/512kb/src/up0431.jpg

導入にあたりwiki見てて思ったんですが、質問させてください。
wikiのルール設定の項にて、以下の文章の日本語としてはこうでしょうか？

General
Description
そのルールの簡単な特徴を記入することができます。2バイト文字を使用することはできますがポや表(いわゆる駄目文字)など一部難がある文字も存在するため非推薦です。
Verdict
そのルールをどのように扱うかを選択します。なお、いくつかのプリセットが用意されています。
accept
そのルールを許可します。
reject
そのルールを拒絶します。
ask
そのルールに引っかかった場合ユーザーに問い合わせるダイアログを表示します。
continue
そのルールをパスします。
　　　　　　　　　　　　　　　　　　　　　　　↓

Description
このルールの〜
Verdict
このルールをどのように扱うかを選択します。なお、いくつかのプリセットが用意されています。
accept
このルールで許可します。
reject
このルールで拒絶します。
ask
このルールに引っかかった場合ユーザーに問い合わせるダイアログを表示します。
continue
このルールを無視します。

そのでもこのでもわかるじゃん

>>817
確かにそうなんですが、
ルールを作ってるときに『そのルールを許可する』と書かれていると
別にあるルールを許可するのかと思いまして。

actionで accept と reject の他に、deny とかは無いんでしょうか。

字面は違えど、意味合いは同じだと思うのだけど。
rejectとdenyの違いを教えて欲しい。

rejectは拒絶したことを相手に伝える
denyは相手に何も伝えずにｼｶﾄする

皆さんdenyなしで使ってるんですか？

ShieldsUPでStealthになるって事は、Jeticoでいうrejectはdeny扱いって事でしょ。

なるほど、そういう扱いですか。じゃあ試してみようかな。
ありがとうございました。

自分向けの139を閉じたいと思っています
System IP RuleのDestinationでのAddress Typeの指定を自分のIPアドレスに
する方法はないのでしょうか
hostにするとDHCPでIPアドレスをもらいなおすたびに直さなくてはなりません
ちなみにlocal addressは127.0.0.1のことを指すみたいです

DHCPから与えられるIP範囲で指定すれば？

>>825
単純にApplication ruleで139を閉じるだけじゃダメなの？

destinationのアドレスタイプをanyにすればいいような気が。

これルールの構造がそのままアルゴリズムになってんだな
なかなか面白い

1スレ目と言うことも有ってテンプレが無いのと
F&Qもまとめないと駄目だね・・・

>>829
それがヤミツキになって手放せないｗ

試しに入れてみたけど、非常に興味深い。
豆電球が点いていくのを見てると、なるほどーって思うな。
不便な点はあるとは思うけど、最初にきっちりルール作り込んだら後はそれほど手間もかからないし。
Skypeのルール作るのは流石にめんどくさかったけど・・・
後は、ちんまいダイアログが何とかなればなあ。リストボックスの選択をよくミスるorz

アプリ毎のテーブルを作るんだから
自動でアプリ毎のテーブルを作ってくれないだろうかと思った・・・

このソフトに親切設計を求めるのは間違いだ

どのポート使うかよくわからんアプリはとりあえず全許可してるけど
こんなやり方でいいんだろうか

基本は全て不許可

>>832
もしよかったら、Skypeのルール書いてくれませんか？

>>836
非常にアバウトで申し訳ないですが、>>709さんの作ったルールに加えて、
Out：全部許可
In：TCP1501、UDP1501のみ許可です。

整理して書いてみれば、MSNより簡単だったorz

log levelって色が違うだけなの？
send とか receive　とかいらなくてinbound connectionだけにしたいんだけど

>>837
ありがとうございました。Skypeのルールだけうまく作れなかったので、
それ使わせて下さい。

match invertedってバグないか？
DNS以外の53番ポートへのTCPアウトバウンドをリジェクト
でjaneが弾かれる

>>840
TCPアウトバウンドに match inverted かけてないか？

>>841
ん？イベントはTCPアウトバウンドだけど問題ある？
match invertedのチェックはDNSのIPに対してだけ

>>842
ポート53にじゃなくてアドレスに？

>>843
アドレスに
アドレスanyでリジェクトしたらすんなり行った
DNSのアドレスは先に許可してあるからインバースでもanyと同義になると思った
意味がわからん

わからん、
IEの条件を、WebBrowserのテーブルに飛ばしたのだが、access to networkのイベントでダイアログが出てくるのはなぜ？
WebBrowserのテーブルで許可されてるのに・・・
Trusted Zoneのテーブルに飛ばしても出てくるし、なんなんだろう。

普通のポート80へのアクセスなんだけど、これだけじゃ駄目なの？

access to networkってポートつかうアクセスじゃないだろ
何言ってるんだ？

あ、仮のルールになってた、ｽﾏｿ。有効にしたらいけますた。

仮のルールって何よ？

今日svchost.exeが220.150.178.199に接続しようとしたんだけど、調べるとFreeBitて会社みたい。
これってなんのプロセスか分かる人いますか？

ポートとイベントぐらい書きなさい

2005/11/20 8:46:21.499askTCP/IPoutbound connectionC:\WINDOWS\System32\svchost.exe0.0.0.0220.150.178.199125780PID: 1120; Connection: 3A9; Hash: 2B6625B7 DCE7187D 3B1BF272 F652D117 4BD18CD7

その企業に関連しそうなアプリケーションとか探してみたけど、
ttp://www.reset.jp/xengine/index.html
こんなのがあるんだね。
こういうの使ってるとか？

【感想】
フリーだから仕方ないのかな。
スタートアップOFFも設定に入れて欲しい…

使いこなせない方は、他へどうぞ。。。
Jeticoを有意義に使うには、それなりのｽｷﾙが必要だし。

msconfigじゃ駄目なのか

PFWでスタートアップ設定できるやつあんの？

>>856
ゾーンアラームは設定できるよ

ZAは簡易PFWだからなあ

そもそもスタートアップOFFにどんな意味が？

条件のローカルアドレスやリモートアドレスで、
Override portにチェック付けない場合と、付けてポートをanyにした場合と、どう違うの？
同じって事でいいの？

同じ

>>861
サンクス。

msconfigでオフにするか、レジ消せばいいのは分かってますよｗ
OP1.0と使い分けしようと思いますが
アプリの設定にあるほうが良心ポイと思いますｗ
まだ完全に試していませんが機能的にいい感じの印象です。さて…

msconfigでオフにして、レジ消すだけで使い分けられるんだ。
フ〜ン
まーがんばってちょ

二つ火壁を使い分けるってあんた…

System Internet ZoneのDeny All Fragmented Packetが反応しまくる
許可してもよさそうだがどうだろうか

ルールを作るとき、小さい ＋ マークを何度も押さないといけないので疲れるな。
もう少し、何とかならないものだろうか。

つまり＋をでかくしろと

拡大鏡使え

>>863
スタートアップ時が、OSｲﾝｽｺ時の次に危険って知ってる？

>>870
昔SygatePFWとOPガチンコで死にそうになった覚えはありますがｗ
FWは複数入れちゃダメだよって言われるほどやってみたい盛りだったからなぁｗ

OPは起動時常駐チェックする粘着なので削除するまでレジ弄らないほうが無難ｗ
（削除してもレジに残る時あるんだよなぁｗ）
まぁ、今、現在Jeticoと使い分けで手動起動できてるんで結果OK!!ｗ
大丈夫、テスト用Win98PCだから
OPのほうは枯れてるからいいが、Jeticのほうが仕様変更されたら死ぬカモねｗ

そもそも使い分ける必要あるのか？
どっちかで十分だろう。

どう見ても池沼です。
ほんとうにありがとうございました

wがきもい

テンプレ議論まだ〜？チン☆（AA省略）

まあ、スキルに自信をお持ちのようなのでそっとしとこう。

使い分けるっていうか暫定的な乗り換えだと前のは残しときたくなるもんだ

アプリ毎に詳細にルールを作成したくて、
ZAから、Outpost、Kerio、Sygate、Look'nStopと試して、
Jeticoに辿り着きました。

安定してるし、システムフックな物が常駐していても負けずにちゃんと
動くし、これは(・▽・)イイ！

外からの未知のmalwareの侵入を完全に阻止できない以上、
内部から外へ情報漏洩させたり破壊活動したりするプロセスを
監視する機能がPFWには必須だと思ってます。

PFW自身の挙動に対してPFWを攻撃者として
ASKダイアログを出してきたのはJeticoが初めてでした。

フィルタ対象のアドレス指定にIPアドレスだけじゃなく
ドメインネームを使えればルールの数が減らせて便利かも。
一度順引きしたドメインネームはキャッシュしてしまえばいいし。

　　"Jetico Personal Firewall"

フリーのパーソナルファイアーウォールソフト

　公式: ttp://www.jetico.com/jpfirewall.htm
　Wiki: http://www2.pf-x.net/~lazydog/orewiki/pukiwiki.php?Jetico%20Personal%20Firewall
　SS: http://www2.pf-x.net/~lazydog/orewiki/pukiwiki.php?Jetico%20Personal%20Firewall%20ScreenShot

特徴
　・軽量、それなりに高機能
　・細かいルール設定
　・でも、人を選ぶルール設定（人はそれを難しいって言うんだぜ）

日本語化したヘルプファイル: ttp://www2.pf-x.net/~lazydog/up/3objoa3/lazy002.zip
　 (日に3回、南方に手を合わせて感謝しましょう)

注意
　・乗り換えする場合、それなりの知識を求められます。
　　今のPFWに不満がなかったら、無理に乗り換える必要はありません。
　・2.0系になって無料か有料かは、誰にも分かりません。無料だといいね。
　・ネトランとかの雑誌、禁止。


こんなん？

なかなか良いね。
原産国と、Jeticoの読み方も書いてみてはどうだろう。

　　"Jetico Personal Firewall"

フリーのパーソナルファイアーウォールソフト
　場所は、キシリトールと雄大な自然の広がる国、フィンランド産。

前スレ: Jetico Personal Firewall
　　　　　http://pc8.2ch.net/test/read.cgi/sec/1095070909/

　　　　　　　　　　　　　　　　＿＿
　　　　　　　　　　　,.　 '"´:　:　:　:　｀ 丶､
　　　　　　 　 　 ／:　:　:　:　:　:　:　:　:　:　＼
　　　　　　　 _ / :　:　: r─`"｀´´'ﾞ'´┐:　:　: .ヽ _
　　　　　／／l:　| :　|:/　　　　　　　　l: .l 　:　: .ﾄ､ヽ
　　　　 / :7　|: : |.: /|!　　　　　　　　　ヽﾄ:　|.　:|　>:ヽ
　　　　/｀�� 」: z| /　､　　　　　　　　　　 ヽ|z : |/ | : |
　　　　! :　:　| :.zV 　　 ヽ､ 　 　 　_,.. - '"　| z :|／ : .|
　　 　 | :　:　ﾊ :{　 　 ,。-z､　　　　.z:- ､,　　 } /| :　: .|
　　 　 | :　: .| f´ﾊ ／{､::::,:ｊ　　　　　{､::::::)｀ヽ/ﾍ | :　: .|
　　 　 |. :　: | l 　r!　　￣　 　 　　 　 ￣　　∧ ｊ | :　: |
　　　　| :　: l|　ゝ､l 　 　 　 　　'　　　　　　 l_ ノ│:　: l
　　　　 ! :　:|!　　　'､　　　　　　　　　　　　ﾉ　　 | :　:/
　　　 　 ! : ﾊ!　　 　丶､　　(_￣￣ ) ,. 　'´　　　| : :/　　マスコットキャラ「絶血子」のAAちょうだぁーい
　　 　 　ヽ:|　　　　　　　　｀i ー‐ ' ´{　 　 　 　 |: /
　　　　　　ヽ　　　　　　　 ノ!　　　　 ヾー─-､r┴‐- ､
　　　　　　　　　　 ,. ‐ ''´/ -､　 　,. ‐　l!_ ／　　　　　　` ー‐､
　　　　　　　　　 /　 　 /　　　　　,. ‐ "´　　　　　　-┬-､＿ノ
　　　　　　　　 / -､　_/.. -──/　　　　　　　__　　r‐ヽ､
　　　　　　　/´´,r‐ミヵ 　l　!＞.{　　　　 r‐_､f ‐ ＼| ´ ヽ＼
　　　　 　 l´|　//::⌒ヽヽ　ﾉ　　 ＼r‐‐､|　　 ＼　　＼　ノ　ヽ

>>880
初心者がテンプレ見て、
扱えるかどうか即座に判断できるようにするべきだと思った。

例えば、大まかなルールの作り方や使用されてる特帝の語句の注釈などを書いておく必要がある。
・ルールは上から下に参照されて流れていく。
・アプリ毎にルールテーブルを作るのが基本。
・テーブルとはディレクトリで言うところのフォルダを意味するとか。
・>>382-を見てルールを作ってもkerioスレのテンプレにも有るように、
　　IPアドレス・サブネットマスク・ポート番号・TCP/UDP/ICMP等の存在理由が分からない人は止めといた方が無難です。

>>884
あえてそれをしないって方法も有りかも。
敷居下げると教えてコールばかりになるし、それは好ましくないだろうから。

なんか難しそうだなって思わせるぐらいがむしろほしかったり。

>>885
教えてるとスキル上がるよ。
ウザイなら脳内PFWと脳内フィルターで無視できるのだし良いかと。

利用者が増えてくれんことにはバージョンや穴も上がりにくいし見つかりにくかったり・・・

日本語化ファイルもテンプレに加えてほしい

>>886
うざいっていうか、お決まりの荒らしがやってきそうでね。
スレの流れがある程度速くなると必ず湧くし。

何で此処閉鎖的なの？
Windows板のオミトロンスレみたい。

　　"Jetico Personal Firewall"

フリーのパーソナルファイアーウォールソフト

場所は、キシリトールと雄大な自然が広がり、壮大な建築物の並ぶ国、フィンランド共和国産。
フィンランドは虫歯が一人につき、平均1．6本という驚異的な国です。
国民のほとんどがフィン人、福音ルーテル教に属し、主にフィンランド語とスウェーデン語を使用します。

前スレ: Jetico Personal Firewall
　　　　http://pc8.2ch.net/test/read.cgi/sec/1095070909/

　公式: ttp://www.jetico.com/jpfirewall.htm
　Wiki: http://www2.pf-x.net/~lazydog/orewiki/pukiwiki.php?Jetico Personal Firewall
　SS: http://www2.pf-x.net/~lazydog/orewiki/pukiwiki.php?Jetico Personal Firewall ScreenShot

特徴
　・軽量、それなりに高機能
　・安定。しかし環境を選ぶ場合も (9x系非推薦)
　・細かいルール設定
　・でも、人を選ぶルール設定（人はそれを難しいって言うんだぜ）

日本語化したヘルプファイル: ttp://www2.pf-x.net/~lazydog/up/3objoa3/lazy002.zip
　 (日に3回、南方に手を合わせて感謝しましょう)

注意
　・詳細なルール設定が可能な分、多くの時間と知識が求められます。
　　ドキュメントもそろってないので、事故解決が必然です。
　・乗り換えする場合、それなりの知識を求められます。
　　今のPFWに不満がなかったら、無理に乗り換える必要はありません。
　・2.0系になって無料か有料かは、誰にも分かりません。無料だといいね。
　・ネトランとかの雑誌、禁止。

>>887
個人的な意見だけど、セキュリティに関するソフトウェアにリソースの改変でも手を加えるのは、あんまりいい事じゃないと思うから入れない方がいいかと。

これSP2のウィンドウズFWと競合しても問題ない？
jeticoとSP2のFWどっちが優先されるのか教えて

知らん
つーか、FWインスコしたらXPFWはサービスごと切っちゃうものじゃないのか

>競合しても問題ない？
競合するから問題なんだが

上がってたのでｗの多いヲレ様再来ｗ
まだ4日目ぐらい
１の初期の苦労を読んでますですよ
SygatePFWと同様にグラフィカルなトラフィックモニタが付いているが
Jeticoは完全リアルタイム表示ではなくタブ切り替えしてる間は更新しないのか
ルールは基本上から下へ階層下へか。Progコーディング感覚かな。ねるほどねｗ

これ最高に使いにくいね
セキュリティは堅牢なんだけどいちいちAskするのがうざい。
saveもこまめにやってるが。

最近w2kからXPにしたんでOutPostをやめてこれに移ったが少々萎えぎみ

自動でセーブするのをチェックしとけ

そういうものだから。
使いにくいならアウポに戻ればいいんでない？
アウポもいいFWだし十分機能もあるから。

XPSP2のFWと両方使ってます。とくに問題なし。
許可を求めてくるタイミングが違うので、どちらが優先とかは不明。
当然両方で許可しないとそのアプリは動かないです。

Kerioとか使ってるときもXPのFW使ってましたよ。

バッティングの危険を冒してまで併用するメリットあるの？

>>891
入れなきゃどうせ日本語化パッチは？って質問が出るだけだから入れた方がいいと思う。
使うか使わないかは個人の判断だし・・・。

>900
メリットなんてあるわけないし、お勧めもしない。
ただ特に競合しませんよっていう報告です。

スペインさんのページは？
俺結構好きだよ。わざとベタベタにルールならべてあるけど
ある意味把握しやすいし、

アプリケーションは通常３つのルールをセットで作成します:

a.- Access to network のルール。
b.- アプリケーションが Internet に接続した際に Firewall にコントロールされて生成されるルール。
c.- それ以外の動作制限。

とか主張してるみたい
まあそんなもんかなって感じ

わけわからん

>>903
アドレス張って頂戴

>>903
AskUserのテーブルはなんの意味があるの？

　　"Jetico Personal Firewall"

フリーのパーソナルファイアーウォールソフト

場所は、キシリトールと雄大な自然が広がり、壮大な建築物の並ぶ国、フィンランド共和国産。北側をノルウェー、西側をスウェーデンと境を接する。
西はボスニア湾、南西はバルト海、南はフィンランド湾に面する。ボスニア湾の対岸はスウェーデン、フィンランド湾の対岸はエストニアである。
東から南東にかけてはロシアと陸上で国境を接する。首都は、国の南部、フィンランド湾に面するヘルシンキ。ユーロ導入前はマルッカ（Suomen markka）が通貨単位だった。
正式名称は、フィンランド語では、Suomen Tasavalta（スオメン・タサヴァルタ）。通称は、Suomi（スオミ）。スウェーデン語では、Republiken Finland、公式の英語表記は、Republic of Finland（リパブリック・オブ・フィンランド）。通称は、Finland。
日本語の表記は、フィンランド共和国。通称は、フィンランド。漢字による当て字で、芬蘭と表記し、芬と略す。また、フィンランド語による正称をカタカナ表記してスオミ共和国と呼ばれることもある。
フィンランドは虫歯が一人につき、平均1．6本という驚異的な国です。
国民のほとんどがフィン人、福音ルーテル教に属し、主にフィンランド語とスウェーデン語を使用します。
フィンランドは「フィン人の国」という意味、スオミはフィン人の自称である。フィンとスオミの語源については多くの説が提唱されており定説はない。「フィン」についてはタキトゥスが残した「北方に住む貧しいフェンニ人」の記述が最古のものである。
「スオミ」については古くはフィンランド南西端、バルト海沿岸にある都市トゥルクを中心とする限られた地域を指す単語であったのが、後に国土全体を指す単語に変容したことのみが知られている。
そこに住んでいたスオミ族の言語名が、後にフィンランド語の名称になった。トゥルク周辺は現在では「本来のスオミ」と呼ばれている。

前スレ: Jetico Personal Firewall
　　　　http://pc8.2ch.net/test/read.cgi/sec/1095070909/

　公式: ttp://www.jetico.com/jpfirewall.htm
　Wiki: http://www2.pf-x.net/~lazydog/orewiki/pukiwiki.php?Jetico Personal Firewall
　SS: http://www2.pf-x.net/~lazydog/orewiki/pukiwiki.php?Jetico Personal Firewall ScreenShot

>>905
以前ここでの話題のなかででたスペイン語のページです
ttp://www.geocities.com/ladidel_jetico/jeticoindex

>>906

Ask user を別テーブルにしているのは、

新しくポップアップで生成したルールがこのテーブル内にだけにたまっていく。
ときどきこの中をみて消すなり編集して移すなりして、メンテナンスする。

という運用方針なのだと思います。

>>908
本当に必要なのかは解らないけどSystem ApplicationsのrejectルールはTCPだけでいいの？

どうせなら、TCP・UDP(in/out)についてrejectルールをAsk Userのところにつくって
go toのほうが楽でない？

ってか、ポップアップする？

追加(Ask userのテーブル)

ふだんはうっとうしいので新規イベントは全部捨て(reject)。
新しいプログラム動かす時とか、Windows Update とかやるときは(Ask user)
に変えてここにルールをためるっていうやり方だと思います。（っていうか
そんな説明があったような気がする）

a.- Access to network のルール。
b.- アプリケーションが Internet に接続した際に Firewall にコントロールされて生成されるルール。

普通はこれで動くから充分。で、

c.- それ以外の動作制限。

を追加しておくと、そのアプリに関しては充分セキュアだと（俺はめんどいからやってないけど）。

新規に発生するイベントひろうには any で全部ひろったほうが、拒否するにしろ、新規に
ルールつくるにしろ簡単じゃない？

＞System ApplicationsのrejectルールはTCPだけでいいの？

どうでしょうか。俺も充分かどうかわからない。UDPデータで、この辺のシステムアプリ
のコントロールされちゃうとか、可能性あるんですか？エロい人。

911の内容ならApplication Tableの一番下にあるrejectをaskで良くないです？

Application Tableのところは同じ事をしているのが多いので、同じ内容のルールはTableを作って
対象アプリからgo toの方がよいと思いますがどうなんでしょか？
DNSとかアドレスが決まっているものはxmlにまとめとけばいちいちルールを作らなくてすむし
アプリ自体のルールも、お手本としてはたぶん良くなさそですよね？

別にどう使おうとかまわないと思うんですが、そういったルールの作り方ならkerioスレとか
他のＦＷのテンプレ見たほうがわかりやすいと思いますよ。

all allow や all reject さえあったらaskも使いやすくなる

・サイトに自ら接続してaskが出る。
　askが出てブラウザの画面を見ながらallowをしていくが、
　必要な情報が出た時点でそれ以降のaskはall rejectで一括拒否
　一括拒否さえあったらポップアップを何度もカチカチせずに済む。

IPとポートとアプリで振り分けるとき順番に悩む

まだ更新しないのか！v. 1.0.1.61 Freeware, 19th July, 2005.

ひっそりと開発終了

ttp://web.archive.org/web/20021031022532/www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_rule.html
ttp://itsec.commontology.de/firewalls/lns/lns-rules.html

のような解説の jetico 版があればいいのに

それ見ながらルール作りすればいいんじゃないの

しっかりとログにTOSやらTTLまで記録してくれるのはありがたいな。
数多くの中で一番iptablesに近いかも

とりあえずテンプレ決めないと駄目だが
>>890
・2バイト文字（日本語）も大丈夫（駄目文字の表やソもいけるらしい）
・日本語HELP等はwiki参照

日本語化は無しの方向で。
というかヘルプやWIKのI語句の説明を見たら
接続のセキュリティ上で使われる語句の意味は解るし、使われてる英単語も少ない。
むしろルールを作る上での、日常的な会話で使われそうな語句で意味わからん時がある。
>>884のこれとか・テーブルとはディレクトリで言うところのフォルダを意味するとか。


関連サイト
>>164
>>681


面白いレスとか実装されたら良い機能のレスとか
テンプレに入れて欲しいレスとか有ったけどどれだったか忘れたというか、散らばりすぎだな。

日本語化は入れる

ｲﾗﾈ。

いらないね

いる。

>>65-66は入れないの？

　　　"Jetico Personal Firewall"

フリーのパーソナルファイアーウォールソフト

　場所は、キシリトールと雄大な自然が広がり、壮大な建築物の並ぶ国、フィンランド共和国産。
　フィンランドは虫歯が一人につき、平均1．6本という驚異的な国です。
　国民のほとんどがフィン人、福音ルーテル教に属し、主にフィンランド語とスウェーデン語を使用します。

前スレ: Jetico Personal Firewall
　　　　http://pc8.2ch.net/test/read.cgi/sec/1095070909/

公式: ttp://www.jetico.com/jpfirewall.htm
Wiki: http://www2.pf-x.net/~lazydog/orewiki/pukiwiki.php?Jetico%20Personal%20Firewall

特徴
　・軽量、それなりに高機能
　・安定。駄目文字も特に問題なし。しかし環境を選ぶ場合も (9x系非推薦)
　・細かいルール設定
　・でも、人を選ぶルール設定（人はそれを難しいって言うんだぜ）

注意
　・詳細なルール設定が可能な分、多くの時間と知識が求められます。
　　ドキュメントもそろってないので、事故解決が必然です。日本語化ヘルプやWikiも参考に。
　・乗り換えする場合、それなりの知識を求められます。
　　今のPFWに不満がなかったら、無理に乗り換える必要はありません。
　・2.0系になって無料か有料かは、誰にも分かりません。無料だといいね。
　・ネトランとかの雑誌、禁止。

　　>>2-も参照

日本語化したヘルプファイル: ttp://www2.pf-x.net/~lazydog/up/3objoa3/lazy002.zip
　 (日に3回、南方に手を合わせて感謝しましょう)

SS: http://www2.pf-x.net/~lazydog/orewiki/pukiwiki.php?Jetico%20Personal%20Firewall%20ScreenShot
FAQ: http://www2.pf-x.net/~lazydog/orewiki/pukiwiki.php?Jetico%20Personal%20Firewall%20FAQ

　
リンク
　・スペイン語の解説ページ
　　ttp://www.geocities.com/ladidel_jetico/jeticoindex
　・Wilders Security Forums - other firewalls （時々トピックスが立てられてる)
　　ttp://www.wilderssecurity.com/forumdisplay.php?f=31
　・Manual de Jetico Personal Firewall（ドイツ語?）
　　ttp://www.nautopia.net/archives/es/win_cortafuegos_y_control/jeticofw/manual_jetico_firewall.php

!! 日本語化パッチは自己責任で。セキュリティ関連のソフトであるため非推薦です !!
!! Wikiや日本語化したヘルプをじっと見る。彼は、これからの運命を悟ることができた !!


>>927
WikiのFAQのリンクで。
>>923-926
正直、俺はいらないと思う

変なのが来るから無い方がいいよ。
要るって言ってるのは自分が欲しいやつだけだと思う。

ttp://mintcream88.netfirms.com/jetico/

とりあえず制作中、まだデフォ部分のみで全然意味ないけれどもorz
システム関連のルールは（DCOM NetBIOS とか）必要と思われるものは
いれる予定です。アプリとかの具体的なものはなしの方向で。

まあ他のFW解説のぱくりですが、他スレに誘導するのもあれなんで…
一応がんばって使い物になる程度のルールは網羅する予定なんで
テンプレにいれてもらえますかね。

Security 関係は素人なんで、ご意見、要望もよろ

>>931
GJ

>>930みたいな馬鹿のせいでこのスレもそのうち荒れるんだな・・・

ずいぶん閉鎖的なスレですね。

>931
|<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
ってなっているけど，UTF-8じゃないの？

いきなり文字化けしたから驚いた

化けるね。
うちもUTF-8にしないとだめだ。

>>935,936
了解　�d

盛り上がってまいりました

スレが活発になるのはいいことだ

Lazy001頂きました。ありがとうございます。
そこで質問させていただきたいのですが
Lazy01ルールを入れてみてルールの作り方を参考にさせてもらおうと思ったのですが
Webブラウジングだけで、メールやAVASTとか入れない場合は

Application Table
・AVAST等使わないアプリのチェックを外す

Application Table/access to network
・使用しているブラウザをacceptで追加。
もしくはIEのPaket parameters/applicationを使用しているブラウザに変更

Application Table/access to network/network
・上記のブラウザの追加か変更を設定

設定に関してはこれだけでしょうか？
OSはWin2Ksp4です。
どうかご回答を宜しくお願いいたします。

終わりにした　　つーか飽きた

>>940
たぶん、それだけでいいかと思います

>>940
AVASTに関してはその通りです。
ブラウザに関しては、使いたいブラウザを起動して、access to networkダイアログを許可。
TCP/IPダイアログで、Handle as...でWeb Browserを選択で良いと思う。

>>931
細かいことですが、Media PlayerのDescriptionがOperaになってますよ。

>>943
ご指摘ありが�dです

>>970になったらスレ建てマス

>>941　>>942
ありがとうございます。
動かしながらセキュリティのことちょくちょく調べていきたいと思います。

＞　・詳細なルール設定が可能な分、多くの時間と知識が求められます。
＞　　ドキュメントもそろってないので、事故解決が必然です。日本語化ヘルプやWikiも参考に。
　　　　　　　　　　　　　　　　　　　~~~~~~~~

ので、事

昨日から使ってみたんですが、軽いし、かなり細かく設定できていいですね。
テーブルで好きなようにルールがまとめられてイイ！

Jetico最高！！

Kerio、Sygate、Tinyなど色々試したけど、Jeticoが一番ですな。
FW製品と単純比較するのもアレだけど。

何よりｽﾚに変な奴が沸かないのが素敵！

↑変な奴

↑変な奴

↑変な奴↓

以上変人なおれの自作自演でした。

　　　　　　　　　　　 ∨
　　　　ビシッ　／￣￣￣￣＼
　　　 ／￣＼（　　人＿＿＿＿）
　 ,　┤　　　 ト|ミ/　 ー◎-◎-）
　|　　＼＿／　 ヽ　　　　(_　_)　）
　|　　　＿_（￣　｜∴ノ　　３　ノ
　|　　　 ＿_）＿ノ ヽ　　　　　ノ
　ヽ＿＿＿） ノ 　　　））　　　ヽ.

>>950のせいでここは変人スレになりますた