Kerio Personal Firewall 2/3/4 Rule 17
WEBフィルタはネト初心者が導入するとトラブルの元だぞ。 オミトロンと同じでな。
サーバから送られてきたWEBデータを改竄してからブラウザに渡す機能なんだから
改竄された結果おかしくなるのは当然と考えたほうがいい。
サーバから送られてきたWEBデータを改竄してからブラウザに渡す機能なんだから
改竄された結果おかしくなるのは当然と考えたほうがいい。
|
|
|
619 :名無しさん@お腹いっぱい。:2005/04/12(火) 02:02:41
おかしくなるというか、単にルール通りの結果になると言う話だと思うが・・。
ユーザーがルールを理解してるかどうかは別問題。
kerioのは普通使われないから余計話題になりにくい感じ。
ユーザーがルールを理解してるかどうかは別問題。
kerioのは普通使われないから余計話題になりにくい感じ。
620 :名無しさん@お腹いっぱい。:2005/04/12(火) 02:22:13
>>619
うるさい黙れ。
>ルール通りの結果になる
HTTPヘッダをフィルタリングする場合は大丈夫だろうけどHTMLソースを改竄する場合には
誤爆の危険が常に伴う。 ルール通りにならない可能性も十分ある。
うるさい黙れ。
>ルール通りの結果になる
HTTPヘッダをフィルタリングする場合は大丈夫だろうけどHTMLソースを改竄する場合には
誤爆の危険が常に伴う。 ルール通りにならない可能性も十分ある。
621 :名無しさん@お腹いっぱい。:2005/04/12(火) 02:46:19
>HTMLソースを改竄する場合には誤爆の危険が常に伴う。
かなりの上級者でない限り最初は誤爆などがんがん起こるのが普通。
ソースを改竄する際にルール通りにならないなら、オミトロンスレなど完全に成り立たないわなw
自分の思惑通りにならない場合と勘違いしてないか?
Proxomitronと違ってkerioのみルールが適用されないというなら別問題だが。
かなりの上級者でない限り最初は誤爆などがんがん起こるのが普通。
ソースを改竄する際にルール通りにならないなら、オミトロンスレなど完全に成り立たないわなw
自分の思惑通りにならない場合と勘違いしてないか?
Proxomitronと違ってkerioのみルールが適用されないというなら別問題だが。
622 :名無しさん@お腹いっぱい。:2005/04/12(火) 03:52:01
623 :名無しさん@お腹いっぱい。:2005/04/12(火) 03:59:11
クッ、クマー (AA略
624 :名無しさん@お腹いっぱい。:2005/04/12(火) 04:06:47
建設業に携わっているとコントロールパネルをコンパねと略す事が許せない
625 :名無しさん@お腹いっぱい。:2005/04/12(火) 04:08:38
Proxomitron Part24
http://pc8.2ch.net/test/read.cgi/win/1102041747/858-
http://pc8.2ch.net/test/read.cgi/win/1102041747/858-
626 :名無しさん@お腹いっぱい。:2005/04/12(火) 04:47:34
4.1.2と4.1.3の違いって何だよ!!
627 :名無しさん@お腹いっぱい。:2005/04/12(火) 04:53:29
>>626
腐った魚とくさやの違いみたいなもんだ
腐った魚とくさやの違いみたいなもんだ
628 :名無しさん@お腹いっぱい。:2005/04/12(火) 04:55:19
>>626
わっかるっかな〜? わっかんね〜〜〜だろうな〜〜〜
わっかるっかな〜? わっかんね〜〜〜だろうな〜〜〜
629 :名無しさん@お腹いっぱい。:2005/04/12(火) 05:50:51
diff 4.1.2 4.1.3
630 :名無しさん@お腹いっぱい。:2005/04/12(火) 08:24:23
なんか面白いスレになってきたな
うるさい黙れ
うるさい黙れ
631 :名無しさん@お腹いっぱい。:2005/04/12(火) 08:27:38
何か明らかなネット弁慶野郎がいるな
632 :名無しさん@お腹いっぱい。:2005/04/12(火) 08:29:52
Automatic Updates 拒否してるのにログはPermitedになってるよ(´・ω・`)
633 :名無しさん@お腹いっぱい。:2005/04/12(火) 08:45:16
XPsp2でkerio4.1+avast使っているのですが
port12080をあけないとIEでブラウズできません
IEのportをあけて問題ないものでしょうか
avastのportをあけるべきだと思うのですが
それだとダメなんですよね
port12080をあけないとIEでブラウズできません
IEのportをあけて問題ないものでしょうか
avastのportをあけるべきだと思うのですが
それだとダメなんですよね
634 :名無しさん@お腹いっぱい。:2005/04/12(火) 09:05:30
もうすこしがんばりましょう
635 :名無しさん@お腹いっぱい。:2005/04/12(火) 11:20:08
>635氏
port12080通さないでいけますか
IEのパケットフィルタは設定が一緒なので
>AVASTはパケットフィルタなしでインターネットアクセス許可
を試してみます
っていうかそのほうがセキュリティ対策になるのですよね?
そこのところがよくわかっていないようで
634氏もいうようにもっとがんばってみます
今該当PCがないので後でやってみます
port12080通さないでいけますか
IEのパケットフィルタは設定が一緒なので
>AVASTはパケットフィルタなしでインターネットアクセス許可
を試してみます
っていうかそのほうがセキュリティ対策になるのですよね?
そこのところがよくわかっていないようで
634氏もいうようにもっとがんばってみます
今該当PCがないので後でやってみます
637 :名無しさん@お腹いっぱい。:2005/04/12(火) 11:59:35
>>633
この設定で運用できてる(IEはほとんど使ってないが)
ashwebsv.exe
ネットワークセキュリティ「Internet Out = Allow」
パケットフィルタ「Protcol=TCP / LocalPort=1024-4999 / RemotePort=80 / 方向=両方向」
iexplore.exe
ネットワークセキュリティ「Trusted Out = Allow / Internet Out = Allow」
この設定で運用できてる(IEはほとんど使ってないが)
ashwebsv.exe
ネットワークセキュリティ「Internet Out = Allow」
パケットフィルタ「Protcol=TCP / LocalPort=1024-4999 / RemotePort=80 / 方向=両方向」
iexplore.exe
ネットワークセキュリティ「Trusted Out = Allow / Internet Out = Allow」
追記。
iexplore.exe
ネットワークセキュリティ「Trusted Out = Allow / Internet Out = Allow」
パケットフィルタ「Protcol=TCP / LocalPort=1024-4999 / RemotePort=443,12080 / 方向=両方向」
iexplore.exeの「Internet Out = Allow」はRemotePort80以外のサーバーへの接続を許可するため。
iexplore.exe
ネットワークセキュリティ「Trusted Out = Allow / Internet Out = Allow」
パケットフィルタ「Protcol=TCP / LocalPort=1024-4999 / RemotePort=443,12080 / 方向=両方向」
iexplore.exeの「Internet Out = Allow」はRemotePort80以外のサーバーへの接続を許可するため。
>637氏
サンクスです
やっぱりiexplore.exeで12080はあけますか
それとiexplore.exeのパケットフィルタはoutgoingだけでなくて
両方向にするのですね
設定を参考によく勉強してみます
サンクスです
やっぱりiexplore.exeで12080はあけますか
それとiexplore.exeのパケットフィルタはoutgoingだけでなくて
両方向にするのですね
設定を参考によく勉強してみます
了解です
642 :名無しさん@お腹いっぱい。:2005/04/12(火) 16:46:26
643 :名無しさん@お腹いっぱい。:2005/04/12(火) 17:09:05
644 :名無しさん@お腹いっぱい。:2005/04/12(火) 17:19:25
port12080 ってローカルのポートのことか?
Out か In かも書いてないしあほだなこいつ・・。
>20/21/80/443,127.0.0.1を通しているけど
で何故 port12080通さないでいけますか になるのかも謎。
Out か In かも書いてないしあほだなこいつ・・。
>20/21/80/443,127.0.0.1を通しているけど
で何故 port12080通さないでいけますか になるのかも謎。
645 :名無しさん@お腹いっぱい。:2005/04/12(火) 17:26:37
646 :名無しさん@お腹いっぱい。:2005/04/12(火) 17:29:38
647 :名無しさん@お腹いっぱい。:2005/04/12(火) 17:31:13
>port12080はAVAST!のWebシールドとかいうローカルプロクシ。
えっと、12080使おうとするのはavaだけじゃないですよ。
えっと、12080使おうとするのはavaだけじゃないですよ。
648 :名無しさん@お腹いっぱい。:2005/04/12(火) 17:33:42
port12080はavaしか使わないと思ってんのか・・。
649 :名無しさん@お腹いっぱい。:2005/04/12(火) 17:45:42
>>647-648
DOTTIにしてもKerioの問題じゃないからもうヤメレ
DOTTIにしてもKerioの問題じゃないからもうヤメレ
650 :名無しさん@お腹いっぱい。:2005/04/12(火) 20:34:13
>>637
IEのパケットフィルタの意味ねーじゃん。
ブラウザの設定は、
許可:TCP、L_port=1024-4999、R_port=80,443,串用の、送信
許可:UDP、R_ip=127.0.0.1
拒否:その他
でいーよ。他のリモートポートは、その都度、その時限り設定。
IEのパケットフィルタの意味ねーじゃん。
ブラウザの設定は、
許可:TCP、L_port=1024-4999、R_port=80,443,串用の、送信
許可:UDP、R_ip=127.0.0.1
拒否:その他
でいーよ。他のリモートポートは、その都度、その時限り設定。
>>633,636,639,641
失礼、>>637-638のフィルタ設定はちょっと怪しいところがあるようだ…。
その設定だと、iexplore.exe がログに残らなくなってしまう。
以下のように訂正する。
iexplore.exe
パケットフィルタ「Protcol=TCP / LocalPort=1024-4999 / RemotePort=80,443 / 方向=Outgoing」
この設定で、iexplore.exe はネットワークログにログが残る。
ただ、ashwebsv.exe がネットワークログに残す方法がよく分からないのだが…。
>>650
フォロー有難う。
失礼、>>637-638のフィルタ設定はちょっと怪しいところがあるようだ…。
その設定だと、iexplore.exe がログに残らなくなってしまう。
以下のように訂正する。
iexplore.exe
パケットフィルタ「Protcol=TCP / LocalPort=1024-4999 / RemotePort=80,443 / 方向=Outgoing」
この設定で、iexplore.exe はネットワークログにログが残る。
ただ、ashwebsv.exe がネットワークログに残す方法がよく分からないのだが…。
>>650
フォロー有難う。
>>646
よーワカランもなにも本当にXPsp2でそこをあけないと
ブラウズできないんだからしょーガナイ
avast終了させるとブラウズできるからこれに問題があると思ったのですよ
650,651氏ありがとう
確かにスレ違いだからこのへんで消えます
よーワカランもなにも本当にXPsp2でそこをあけないと
ブラウズできないんだからしょーガナイ
avast終了させるとブラウズできるからこれに問題があると思ったのですよ
650,651氏ありがとう
確かにスレ違いだからこのへんで消えます
653 :名無しさん@お腹いっぱい。:2005/04/13(水) 01:58:23
なんでこんな馬鹿どもがkerio使ってるんだろう・・。
654 :名無しさん@お腹いっぱい。:2005/04/13(水) 02:37:49
>>652
ava厨は消えろ! kerioはAVGと提携してるんだ。
ava厨は消えろ! kerioはAVGと提携してるんだ。
655 :名無しさん@お腹いっぱい。:2005/04/13(水) 03:36:22
avastなんかを使ってるガキはZoneでもつかっとけよwwwwwwwwwwwwwwwwwwww
656 :名無しさん@お腹いっぱい。:2005/04/13(水) 03:37:05
>>655
まさに同意。
まさに同意。
657 :名無しさん@お腹いっぱい。:2005/04/13(水) 03:45:05
わかったからどっちも消えてくれ
658 :名無しさん@お腹いっぱい。:2005/04/13(水) 03:52:48
ava厨に蹴りを。
659 :名無しさん@お腹いっぱい。:2005/04/13(水) 03:57:29
ava厨が増えたと思ったらネトランか・・・orz
660 :名無しさん@お腹いっぱい。:2005/04/13(水) 04:06:43
オミトロンスレにもネトラン厨が大量発生してるよ、いらいらする。
661 :名無しさん@お腹いっぱい。:2005/04/13(水) 13:39:16
まとめ:
ava使いはKerio使用禁止
またその逆も然り
ava使いはKerio使用禁止
またその逆も然り
662 :名無しさん@お腹いっぱい。:2005/04/13(水) 13:45:24
>>661
要はネトラン厨は禁止ってことですね
要はネトラン厨は禁止ってことですね
663 :名無しさん@お腹いっぱい。:2005/04/13(水) 13:49:11
付帯事項:
avastを使用する者は2chのKerioスレに発言することを禁ずる
avastを使用する者は2chのKerioスレに発言することを禁ずる
664 :名無しさん@お腹いっぱい。:2005/04/13(水) 15:18:35
Kerio+avastを使い始めて1年のうちのオカンは出入り禁止ですか┐(´ー`)┌
665 :名無しさん@お腹いっぱい。:2005/04/13(水) 16:01:14
AVGエラー出て使えないんだよな
666 :名無しさん@お腹いっぱい。:2005/04/13(水) 16:02:24
( ´_ゝ`)
667 :名無しさん@お腹いっぱい。:2005/04/13(水) 16:03:07
668 :名無しさん@お腹いっぱい。:2005/04/13(水) 16:12:20
AVGはsamurizeのスクリプトを誤検出しまくる罠
669 :名無しさん@お腹いっぱい。:2005/04/13(水) 16:12:22
ネトラン厨にはそれが出来んのです。
670 :名無しさん@お腹いっぱい。:2005/04/13(水) 16:25:46
アンチウイルスソフトの話題はスレ違い
671 :名無しさん@お腹いっぱい。:2005/04/13(水) 16:26:06
出て行け
672 :名無しさん@お腹いっぱい。:2005/04/13(水) 16:38:00
>>667
自分でルール作れねーだけだろ。
自分でルール作れねーだけだろ。
673 :名無しさん@お腹いっぱい。:2005/04/13(水) 16:51:12
AntiVirus res In = deny
674 :名無しさん@お腹いっぱい。:2005/04/13(水) 17:05:30
春ですね
675 :名無しさん@お腹いっぱい。:2005/04/13(水) 18:35:44
676 :名無しさん@お腹いっぱい。:2005/04/13(水) 18:51:58
>>675
Sygateのネタを何故、Kerioスレで?
Sygateのネタを何故、Kerioスレで?
677 :名無しさん@お腹いっぱい。:2005/04/13(水) 19:10:51
Kerio利用者の方が詳しそうだと思ったとか
678 :名無しさん@お腹いっぱい。:2005/04/13(水) 19:17:48
ルール作りにkerioもsygateも関係無いだろ。
679 :名無しさん@お腹いっぱい。:2005/04/13(水) 19:20:36
そう、人種や国籍にとらわれるのは愚かなことだ。
680 :名無しさん@お腹いっぱい。:2005/04/13(水) 19:22:56
2.1.5スレの方が過疎ってるけど詳しい人は多そうだな。
681 :名無しさん@お腹いっぱい。:2005/04/13(水) 20:06:13
何でブラウザでホームページを見に行くだけなのにパケットフィルタでポート番号を細かく指定しないといけないのか疑問大。
ブラウザソフトを信用してないってことか?
それに、上に書いてある設定だとftpでディレクトリの一覧も見れないしファイルもDLできない。
なぜブラウザソフトでパケットフィルタを?
パケットフィルタを設定してる香具師に限ってブラクラに引っ掛かったりアドウェアをイパーイ飼ってたりとか。
常駐ソフトが勝手にパケットを作って送り出すのを防ぐためなら必要性も認めるが。
ネットワークセキュリティで感染を検知する前に、システムセキュリティで防ぐ方が効果大。
ブラウザソフトを信用してないってことか?
それに、上に書いてある設定だとftpでディレクトリの一覧も見れないしファイルもDLできない。
なぜブラウザソフトでパケットフィルタを?
パケットフィルタを設定してる香具師に限ってブラクラに引っ掛かったりアドウェアをイパーイ飼ってたりとか。
常駐ソフトが勝手にパケットを作って送り出すのを防ぐためなら必要性も認めるが。
ネットワークセキュリティで感染を検知する前に、システムセキュリティで防ぐ方が効果大。
682 :名無しさん@お腹いっぱい。:2005/04/13(水) 20:30:42
>>681
どれへのレスだかサパーリだが、、、
システムの穴ふさぐのが最初ってのは当然。
ネットワークのフィルタは保険。(サバなら必須)
ウィルス感染しないからワクチンソフトイラネって人ならいらん。
ブラウザでルール作るのは、基本denyでpermitのルールが要るからだろ。
そこをアプリを元に作るのはおかしくない。
というかクライアントに置くFWなら普通。
めんどいからremote 80 out はみなpermitって人もいるだろう。
(おれだけど)
どれへのレスだかサパーリだが、、、
システムの穴ふさぐのが最初ってのは当然。
ネットワークのフィルタは保険。(サバなら必須)
ウィルス感染しないからワクチンソフトイラネって人ならいらん。
ブラウザでルール作るのは、基本denyでpermitのルールが要るからだろ。
そこをアプリを元に作るのはおかしくない。
というかクライアントに置くFWなら普通。
めんどいからremote 80 out はみなpermitって人もいるだろう。
(おれだけど)
683 :名無しさん@お腹いっぱい。:2005/04/13(水) 20:52:22
>>681
IEとかだと、利用者大杉
んで、OEもよく狙われるけど
PFWでIEコンとして素通りさせる方法が
まあ、IEは全拒否にしてWinうぷ以外は拒否にしてる奴も
operaやキツネもそうだけど、バグの有無
利用者に
IEとかだと、利用者大杉
んで、OEもよく狙われるけど
PFWでIEコンとして素通りさせる方法が
まあ、IEは全拒否にしてWinうぷ以外は拒否にしてる奴も
operaやキツネもそうだけど、バグの有無
利用者に
684 :名無しさん@お腹いっぱい。:2005/04/13(水) 21:28:32
685 :名無しさん@お腹いっぱい。:2005/04/13(水) 21:34:18
>>684
「俺の幸せのためにそういうこと書かないでください」って書けばいいんだよ。
「俺の幸せのためにそういうこと書かないでください」って書けばいいんだよ。
>>682
平均レベル以上の持ち主で安心しました。
基本は「確認」で、ブラウザソフトの場合は、確認画面が出たら許可にしても問題ない。
メールその他のソフトの場合は、ウィルス・アドウェア感染時とかのために安全策としてパケット
フィルタの設定を推奨。
レスについてですが、>>633以降のレスかな。
・OUT方向のポートを開けるのに悩んでたみたいだけど、OUTは1個開けりゃ、何個開けても同じ。
・OUTで開ければ、自然とリモートからローカルの(一定しない)ポートが開く。
ってことを知らないみたいだからちょっと書かせてもらっただけ。
平均レベル以上の持ち主で安心しました。
基本は「確認」で、ブラウザソフトの場合は、確認画面が出たら許可にしても問題ない。
メールその他のソフトの場合は、ウィルス・アドウェア感染時とかのために安全策としてパケット
フィルタの設定を推奨。
レスについてですが、>>633以降のレスかな。
・OUT方向のポートを開けるのに悩んでたみたいだけど、OUTは1個開けりゃ、何個開けても同じ。
・OUTで開ければ、自然とリモートからローカルの(一定しない)ポートが開く。
ってことを知らないみたいだからちょっと書かせてもらっただけ。
687 :名無しさん@お腹いっぱい。:2005/04/13(水) 22:02:34
>>・OUT方向のポートを開けるのに悩んでたみたいだけど、OUTは1個開けりゃ、何個開けても同じ。
www
すまね、釣りだったか
www
すまね、釣りだったか
688 :名無しさん@お腹いっぱい。:2005/04/13(水) 22:03:00
以降はスルーでよろ >>all
>>687
そういう煽りはやめましょうよ。
セキュリティの「常識」の話をしただけなので、ちょっと恥ずかしいよ。
OUTを1個開けりゃ、そのソフトのセキュリティは無防備と言ってもいい。
・OUTが開くことで結局はそのポートを悪用されたら終わり。
・なので1個だろうが、何個だろうが同じことになる。
こういう常識も知らない人がいるのは驚き。
そういう煽りはやめましょうよ。
セキュリティの「常識」の話をしただけなので、ちょっと恥ずかしいよ。
OUTを1個開けりゃ、そのソフトのセキュリティは無防備と言ってもいい。
・OUTが開くことで結局はそのポートを悪用されたら終わり。
・なので1個だろうが、何個だろうが同じことになる。
こういう常識も知らない人がいるのは驚き。
690 :名無しさん@お腹いっぱい。:2005/04/13(水) 22:12:54
>>681 以下リネーム
ある条件での問題となる穴が誰にも知られていないだけで潜んでる・・・なーんてこと絶対無いと保証できるのかい? >>スキル無し君?
>> ブラウザソフトを信用してないってことか?
スキル無し君?の「信用」というものは何を基準にして決まるのかな?
万が一、の場合の保険を考えて環境構築しておいて損は無いぞ。PWF使うのはそういう意味もある。
精神的に安心したいだけならXP標準でいいぞ。
まあ >>スキル無し君? は凄いシステムセキュリティ構築してるんだろうな(゚∀゚)アヒャヒャヒャヒャ
ある条件での問題となる穴が誰にも知られていないだけで潜んでる・・・なーんてこと絶対無いと保証できるのかい? >>スキル無し君?
>> ブラウザソフトを信用してないってことか?
スキル無し君?の「信用」というものは何を基準にして決まるのかな?
万が一、の場合の保険を考えて環境構築しておいて損は無いぞ。PWF使うのはそういう意味もある。
精神的に安心したいだけならXP標準でいいぞ。
まあ >>スキル無し君? は凄いシステムセキュリティ構築してるんだろうな(゚∀゚)アヒャヒャヒャヒャ
691 :名無しさん@お腹いっぱい。:2005/04/13(水) 22:13:02
>>689
どう見ても恥ずかしいのはオマエ
どう見ても恥ずかしいのはオマエ
692 :名無しさん@お腹いっぱい。:2005/04/13(水) 22:16:13
>> ってことを知らないみたいだからちょっと書かせてもらっただけ。
スキル無し君? 君よりは知っていると思うよ( ´,_ゝ`)プッ
スキル無し君? 君よりは知っていると思うよ( ´,_ゝ`)プッ
693 :名無しさん@お腹いっぱい。:2005/04/13(水) 22:17:55
うるせえよ。
694 :名無しさん@お腹いっぱい。:2005/04/13(水) 22:19:36
>>686,689
今ひとつ、何を言いたいのかが掴めない。
危険なポートへの接続は阻止しようと思うのは、当然のことで
ポートを塞がなくても大丈夫と思う根拠は何なのですか?
ttp://sakura.canvas.ne.jp/spr/mycroft/dat/security/port.html
今ひとつ、何を言いたいのかが掴めない。
危険なポートへの接続は阻止しようと思うのは、当然のことで
ポートを塞がなくても大丈夫と思う根拠は何なのですか?
ttp://sakura.canvas.ne.jp/spr/mycroft/dat/security/port.html
695 :名無しさん@お腹いっぱい。:2005/04/13(水) 22:19:51
>>OUTを1個開けりゃ、そのソフトのセキュリティは無防備と言ってもいい。
テラワロス
テラワロス
696 :名無しさん@お腹いっぱい。:2005/04/13(水) 22:21:44
釣りだろ
相手すんなって
相手すんなって
697 :名無しさん@お腹いっぱい。:2005/04/13(水) 22:52:25
ID出ない板は >>681 のような、まさに → スキル無し君? が自演を重ねて荒れるから嫌だ
698 :名無しさん@お腹いっぱい。:2005/04/13(水) 23:22:21
in>>>>>>>>>>out
699 :名無しさん@お腹いっぱい。:2005/04/13(水) 23:22:47
700 :名無しさん@お腹いっぱい。:2005/04/13(水) 23:25:26
>>694
何か大きな勘違いしてないか?
そのサイトで行ってるのはIN側だろ。
サーバー立ててなきゃ、ファイル共有とかやってない限り、IN側は全部閉じるのは常識。
無知が多いみたいだから、1つだけ教えてあげる。
OUTでポート80開けなけりゃホームページが見れない→OUTでリモートのポート80開ける。
すると、そのときのローカルのポート(例えば1100とか1200とか)は、接続したリモートに対して解放される。
(ローカルのポートが閉じてりゃ、ホームページが表示されない。)
リモートからの一方的なパケットは、要求してないパケットなので理解できずに無視されるが、
ローカルから要求したファイル(クリックしたリンク先のファイル)は、中身も確認せずに受け入れる。ブラクラだろうがウィルスだろうが関係ない。
あとは自分で研究するなり勉強してくれ!
いちいち説明してると疲れる。
レス見た限りでは、誤った知識を正しいと思ってる香具師が大杉!
>>689
俺に変わっての代弁サンクス。
SYN、SYN+ACKから始まるハンドシェイク、TCP/IPの原理とかパケットの中身も理解してないの
に(基本も知らないのに)先生気取りの香具師が多くて困る。
ここに来てる人にも、689みたいに理解してくれる人がいて安心した。
変な(訳の分からない)レスにはスルーしまつ。
何か大きな勘違いしてないか?
そのサイトで行ってるのはIN側だろ。
サーバー立ててなきゃ、ファイル共有とかやってない限り、IN側は全部閉じるのは常識。
無知が多いみたいだから、1つだけ教えてあげる。
OUTでポート80開けなけりゃホームページが見れない→OUTでリモートのポート80開ける。
すると、そのときのローカルのポート(例えば1100とか1200とか)は、接続したリモートに対して解放される。
(ローカルのポートが閉じてりゃ、ホームページが表示されない。)
リモートからの一方的なパケットは、要求してないパケットなので理解できずに無視されるが、
ローカルから要求したファイル(クリックしたリンク先のファイル)は、中身も確認せずに受け入れる。ブラクラだろうがウィルスだろうが関係ない。
あとは自分で研究するなり勉強してくれ!
いちいち説明してると疲れる。
レス見た限りでは、誤った知識を正しいと思ってる香具師が大杉!
>>689
俺に変わっての代弁サンクス。
SYN、SYN+ACKから始まるハンドシェイク、TCP/IPの原理とかパケットの中身も理解してないの
に(基本も知らないのに)先生気取りの香具師が多くて困る。
ここに来てる人にも、689みたいに理解してくれる人がいて安心した。
変な(訳の分からない)レスにはスルーしまつ。
701 :名無しさん@お腹いっぱい。:2005/04/13(水) 23:28:04
>>700
チンカス乙
現存しているトロイやウィルスが使用するリモートポートが特定の物だけなんだから
リモートを限定しとくのに意味があんだよ
現実はお前の主張とは違うベクトルで動いてんの
理解出来る?
頭の準備はオーケー?
現実を理解する準備もオーケー?
チンカス乙
現存しているトロイやウィルスが使用するリモートポートが特定の物だけなんだから
リモートを限定しとくのに意味があんだよ
現実はお前の主張とは違うベクトルで動いてんの
理解出来る?
頭の準備はオーケー?
現実を理解する準備もオーケー?
>>701
おまい、ローカルとリモートが逆だぞ
おまい、ローカルとリモートが逆だぞ
704 :名無しさん@お腹いっぱい。:2005/04/13(水) 23:34:02
いんや、リモートであってるべ。
705 :名無しさん@お腹いっぱい。:2005/04/13(水) 23:34:50
702 名前:700[sage] 投稿日:2005/04/13(水) 23:32:54
>>701
おまい、ローカルとリモートが逆だぞ
703 名前:700[sage] 投稿日:2005/04/13(水) 23:33:35
>>701
お前、リモートとローカルが逆だぞ
良く勉強してからカキコしてくれ
勉強してから出直して来てくれや。
このまま勝利宣言して消えてもいいぜ。
許してやるよ。
>>701
おまい、ローカルとリモートが逆だぞ
703 名前:700[sage] 投稿日:2005/04/13(水) 23:33:35
>>701
お前、リモートとローカルが逆だぞ
良く勉強してからカキコしてくれ
勉強してから出直して来てくれや。
このまま勝利宣言して消えてもいいぜ。
許してやるよ。
706 :名無しさん@お腹いっぱい。:2005/04/13(水) 23:35:28
707 :名無しさん@お腹いっぱい。:2005/04/13(水) 23:35:31
なんですか? ここは
708 :名無しさん@お腹いっぱい。:2005/04/13(水) 23:39:03
709 :名無しさん@お腹いっぱい。:2005/04/13(水) 23:39:52
黒客あたりで検索中華サイト回ってみいや。
素人でも手に入るやろ。
素人でも手に入るやろ。
>>700
もちろん、Outに制限されますが
LocalPortを [1024-4999] の範囲で制限する意味はないんですかね?
RemotePortに関しては、>>701がほぼ代弁してくれてますが
例えば、トロイが使用するポート番号で公開しているサーバーとは交信したくないですね。
セキュリティ意識の低いサーバーと交信して、ウイルスやワームをもらいたくありませんから
もちろん、Outに制限されますが
LocalPortを [1024-4999] の範囲で制限する意味はないんですかね?
RemotePortに関しては、>>701がほぼ代弁してくれてますが
例えば、トロイが使用するポート番号で公開しているサーバーとは交信したくないですね。
セキュリティ意識の低いサーバーと交信して、ウイルスやワームをもらいたくありませんから
711 :名無しさん@お腹いっぱい。:2005/04/13(水) 23:41:06
ieになりすまして外部に通信するトロイは既出だと思ってたが知らない奴もいるとはなぁ。
712 :名無しさん@お腹いっぱい。:2005/04/13(水) 23:44:43
>>701
眠いから、これが最後
1 システムセキュリティの設定で、トロイ又はウィルスが動き出したら検知できるようにしておく。
(アプリケーションが起動されるとき確認画面を出すように設定)
2 間違って許可をクリックしてしまった場合でも、ネットワークセキュリティで検知できるように
Any Other applicationは全て?にしておき、確認画面が出るようにしておく。
これで新種のトロイだろうがウィルスだろうが、アンチウィルスソフトをすり抜けられてもスキルが
あれば防げる。
おやすみ
眠いから、これが最後
1 システムセキュリティの設定で、トロイ又はウィルスが動き出したら検知できるようにしておく。
(アプリケーションが起動されるとき確認画面を出すように設定)
2 間違って許可をクリックしてしまった場合でも、ネットワークセキュリティで検知できるように
Any Other applicationは全て?にしておき、確認画面が出るようにしておく。
これで新種のトロイだろうがウィルスだろうが、アンチウィルスソフトをすり抜けられてもスキルが
あれば防げる。
おやすみ
713 :名無しさん@お腹いっぱい。:2005/04/13(水) 23:45:58
714 :名無しさん@お腹いっぱい。:2005/04/13(水) 23:46:34
>>712
話しが摩り替わってる
話しが摩り替わってる
>>712
全く理解してないみたいだな。
XPの場合だとKerioのデフォ設定で
svchost.exe
services.exe
のLaunching othersが有効になってるのはわかるよな?
つーか、これは有効に設定しないと使えねーんだけどさ。
で、バイナリ変わったら一応確認は出るけど、
Winのシステムファイルでうっかり押しちまう場合もあるだろ
また、アップデートした直後って言う可能性も無い訳じゃねー
セキュリティってのは万一にも備えなきゃならねーのよ。
最近はservices.やsvchost.から引っ張る奴が多いから勉強してくれや。
全く理解してないみたいだな。
XPの場合だとKerioのデフォ設定で
svchost.exe
services.exe
のLaunching othersが有効になってるのはわかるよな?
つーか、これは有効に設定しないと使えねーんだけどさ。
で、バイナリ変わったら一応確認は出るけど、
Winのシステムファイルでうっかり押しちまう場合もあるだろ
また、アップデートした直後って言う可能性も無い訳じゃねー
セキュリティってのは万一にも備えなきゃならねーのよ。
最近はservices.やsvchost.から引っ張る奴が多いから勉強してくれや。
716 :名無しさん@お腹いっぱい。:2005/04/13(水) 23:55:45
>>708,711
これが最後。
kerioの設定って、ルートフォルダからのパスで設定したプログラムに対して設定されるから、
そのようなソフトがあっても検知される。
検知されないようだったら、ブラウザソフト自体が差し替えられている。
差し替えられる前に検知できるようにしておくのが普通。
もしかして、
文句を言ってる香具師の使ってるブラウザソフトって、改竄されたブラウザソフトかも知れないと
思ってるのかな?それであれば最初に書いたとおりパケットフィルタは必要だけど・・・まさかnyとか
で落としたの使ってるとか。
これが最後。
kerioの設定って、ルートフォルダからのパスで設定したプログラムに対して設定されるから、
そのようなソフトがあっても検知される。
検知されないようだったら、ブラウザソフト自体が差し替えられている。
差し替えられる前に検知できるようにしておくのが普通。
もしかして、
文句を言ってる香具師の使ってるブラウザソフトって、改竄されたブラウザソフトかも知れないと
思ってるのかな?それであれば最初に書いたとおりパケットフィルタは必要だけど・・・まさかnyとか
で落としたの使ってるとか。
717 :名無しさん@お腹いっぱい。:2005/04/13(水) 23:59:50
ちゃうちゃう、
引っ張った後にそのフォルダに常駐するやって
ホントに知らんようやな・・・
うーん、これ以上噛み砕いて説明せなアカンのかな
面倒なお人やで、ホンマ
引っ張った後にそのフォルダに常駐するやって
ホントに知らんようやな・・・
うーん、これ以上噛み砕いて説明せなアカンのかな
面倒なお人やで、ホンマ
718 :名無しさん@お腹いっぱい。:2005/04/14(木) 00:01:08
正規なOSが入った状態でkerioを入れてればOK。
ルートシェルもどきが入ってる状態だと、どんなセキュリティソフトを入れても無意味。
ってことで、 お し ま い 。
ルートシェルもどきが入ってる状態だと、どんなセキュリティソフトを入れても無意味。
ってことで、 お し ま い 。
719 :名無しさん@お腹いっぱい。:2005/04/14(木) 00:09:00
Kerioスレには、本当に詳しい人の他に脳内理論を振りかざす人もいるようだな
720 :名無しさん@お腹いっぱい。:2005/04/14(木) 00:12:05
脳内完結してるし
721 :名無しさん@お腹いっぱい。:2005/04/14(木) 00:36:53
詳しいのかどうか知らんけど、やたら性格悪いのしかおらんのは確か
722 :名無しさん@お腹いっぱい。:2005/04/14(木) 00:42:18
>>715
僕ちゃんのkureoだと、
・親プロセスが子プロセスAを起動していい?
で、「OKよ」ってボタンを押すと
・子プロセスAが起動したいって言ってるけどいい?
って二重に聞いて来るけど。
svchost.exeとservices.exeが無条件に子プロセスを起動するようになってても、子プロセスが起動
する段階で確認してくるよ。
パケットフィルタも、上から順番に比較されるから、余り多くなるとレスポンスが遅くなるから、
軽くするためにも、必要最小限がいいかと。
僕ちゃんのkureoだと、
・親プロセスが子プロセスAを起動していい?
で、「OKよ」ってボタンを押すと
・子プロセスAが起動したいって言ってるけどいい?
って二重に聞いて来るけど。
svchost.exeとservices.exeが無条件に子プロセスを起動するようになってても、子プロセスが起動
する段階で確認してくるよ。
パケットフィルタも、上から順番に比較されるから、余り多くなるとレスポンスが遅くなるから、
軽くするためにも、必要最小限がいいかと。
723 :名無しさん@お腹いっぱい。:2005/04/14(木) 01:15:54
セキュリティ板でもIDでねえかなぁ……
なんでないの?
なんでないの?
724 :名無しさん@お腹いっぱい。:2005/04/14(木) 01:43:13
725 :名無しさん@お腹いっぱい。:2005/04/14(木) 02:05:24
>>723
自演出来なくなるじゃん
自演出来なくなるじゃん
726 :名無しさん@お腹いっぱい。:2005/04/14(木) 06:06:30
>>716
copycat.exeってテストツール知ってる?
そういうのがあるから、うちはIE全部不許可にしてる。
まあ、SSMで防げるから問題はないんだが。
ちょっと知識がついてくると貴方みたいに思うんだけど、
それをさらに回避して攻めて来る場合もあるわけ。
過信してると痛い目にあうぞ。
# うろ覚えなんだけど、copycatはDLL Injectionとかで
# IE使って通信やるんだっけ?
# Kerio4はつかっとらんのでKerio4の砂箱でDLL Injectionを防げるかは知らん。
copycat.exeってテストツール知ってる?
そういうのがあるから、うちはIE全部不許可にしてる。
まあ、SSMで防げるから問題はないんだが。
ちょっと知識がついてくると貴方みたいに思うんだけど、
それをさらに回避して攻めて来る場合もあるわけ。
過信してると痛い目にあうぞ。
# うろ覚えなんだけど、copycatはDLL Injectionとかで
# IE使って通信やるんだっけ?
# Kerio4はつかっとらんのでKerio4の砂箱でDLL Injectionを防げるかは知らん。
なんだ、夜釣り大会があったのか。