VISTA標準ファイアウォールを語る
1 :名無しさん@お腹いっぱい。:
なんかVISTAのFWの出来がよすぎるから、
フリーのファイアウォールのVISTA対応は進んでいないらしいですよ。
ということは、一部の有料セキュリティソフトに頼るのでなければ、
標準FWを使わざるをえない状況なわけです。
というわけで、なんとも使いにくいVISTAのファイアウォールを
何とかうまく使っていくために情報共有をしていきましょう。
フリーのファイアウォールのVISTA対応は進んでいないらしいですよ。
ということは、一部の有料セキュリティソフトに頼るのでなければ、
標準FWを使わざるをえない状況なわけです。
というわけで、なんとも使いにくいVISTAのファイアウォールを
何とかうまく使っていくために情報共有をしていきましょう。
|
|
|
2 :名無しさん@お腹いっぱい。:2007/02/05(月) 20:54:14
とりあえず、初期設定では受信側のフィルタしか有効になっていないので、
送信側フィルタも有効にしないといけません。
コントロールパネル→管理ツール→セキュリティが強化された Windows ファイアウォール
→プロパティ→ドメインプロファイル、パブリックプロファイル、プライベートプロファイルで、
それぞれ送信接続をブロックに変更する。
これでまずは送信接続をブロックできるようになります。
送信側フィルタも有効にしないといけません。
コントロールパネル→管理ツール→セキュリティが強化された Windows ファイアウォール
→プロパティ→ドメインプロファイル、パブリックプロファイル、プライベートプロファイルで、
それぞれ送信接続をブロックに変更する。
これでまずは送信接続をブロックできるようになります。
3 :名無しさん@お腹いっぱい。:2007/02/05(月) 20:58:37
あとはまぁ、各々でプログラムを登録していけばいいわけですが、
ひとつ注意事項として、送信側フィルタでは通信許可と通信ブロックを同じアプリについて設定した場合、
必ずブロックが優先されます。
受信側の場合は、許可を優先する設定が使えます。
ひとつ注意事項として、送信側フィルタでは通信許可と通信ブロックを同じアプリについて設定した場合、
必ずブロックが優先されます。
受信側の場合は、許可を優先する設定が使えます。
4 :名無しさん@お腹いっぱい。:2007/02/05(月) 21:02:57
参考 netsh firewallコマンドでコマンドプロンプトからファイアウォール設定をいじる方法
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/28e2f559-bfa6-4f3a-857c-ffd045f8de79.mspx
そのうちpowershellからいじる方法なんかも考え出したいと思います。
とりあえずこんなところで。
個々のネットゲームやアプリケーションでの設定を共有していきたいですね。
なんといっても、VISTAのファイアウォールは学習モードがないので、
通信をブロックしても、普通のPFWのように通知アイコンが出てきたりせず、
ひたすら黙々とブロックし%
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/28e2f559-bfa6-4f3a-857c-ffd045f8de79.mspx
そのうちpowershellからいじる方法なんかも考え出したいと思います。
とりあえずこんなところで。
個々のネットゲームやアプリケーションでの設定を共有していきたいですね。
なんといっても、VISTAのファイアウォールは学習モードがないので、
通信をブロックしても、普通のPFWのように通知アイコンが出てきたりせず、
ひたすら黙々とブロックし%
5 :名無しさん@お腹いっぱい。:2007/02/05(月) 21:04:44
最後の行が切れてしまったので続き
ひたすら黙々とブロックするだけで、一時的に許可する、などの設定もできないようです。
何とかこの使いづらいファイアウォールを使っていくために情報共有をしていきましょう。
ひたすら黙々とブロックするだけで、一時的に許可する、などの設定もできないようです。
何とかこの使いづらいファイアウォールを使っていくために情報共有をしていきましょう。
6 :名無しさん@お腹いっぱい。:2007/02/06(火) 08:35:02
7 :名無しさん@お腹いっぱい。:2007/02/07(水) 19:32:03
windows firewall technical reference
英語
ttp://technet2.microsoft.com/WindowsServer/en/library/6490c9fc-6c06-4304-b61c-5577af1445d01033.mspx?mfr=true
これによると、通信をブロックした場合の通知を出せるようなことが書いてあるが、
いまいちよくわからん。
もっと調べてみる。
英語
ttp://technet2.microsoft.com/WindowsServer/en/library/6490c9fc-6c06-4304-b61c-5577af1445d01033.mspx?mfr=true
これによると、通信をブロックした場合の通知を出せるようなことが書いてあるが、
いまいちよくわからん。
もっと調べてみる。
8 :名無しさん@お腹いっぱい。:2007/02/07(水) 21:03:04
AVG アンチウイルスのアップデート用
avginet.exeを許可する。とりあえず、全ポートにした w
しかし、通知ダイアログくらい出せよ > マイクロソフト
avginet.exeを許可する。とりあえず、全ポートにした w
しかし、通知ダイアログくらい出せよ > マイクロソフト
9 :名無しさん@お腹いっぱい。:2007/02/07(水) 21:15:54
管理者モードでコマンドプロンプトを開く
netsh
firewall
show notifications
と押すと、現在の通知モードが表示される。
ただし、これは受信時にドロップしたパケットがあったときだけでは?
送信時のドロップで通知させるには、どうすればいいんだろう…
netsh
firewall
show notifications
と押すと、現在の通知モードが表示される。
ただし、これは受信時にドロップしたパケットがあったときだけでは?
送信時のドロップで通知させるには、どうすればいいんだろう…
10 :名無しさん@お腹いっぱい。:2007/02/07(水) 22:18:08
デフォルトでは通信ログはすべてオフになってます。やってらんねぇ。
というわけでログをとるように設定変更
コントロールパネル→管理ツール→セキュリティが強化された Windows ファイアウォール
→プロパティ→ドメインプロファイル、パブリックプロファイル、プライベートプロファイル
それぞれでログ→カスタマイズ この項目内で設定可能。
デフォルトでのログファイルの場所は、c:\windows\system32\logfile\firewall\pfirewall.log
送信ログはsend、受信ログはreceiveとなる。
見た感じではSQLサーバーのように一定量をバッファにためた後に一気に書き込むようなタイプではなく、
随時ログに記録されていくようなので、ファイル変更監視ツールとあわせて、
同一行にdropとsendもしくはreceiveがあった場合だけ通知するってやれば、
擬似的にファイアウォールのブロック通知ができる。
ファイル変更監視ツールは、ベクターで公開されてるtailsってのがある。
http://www.vector.co.jp/soft/winnt/util/se352598.html
これは最小化時にタスクバーに入れられるし、
ファイルにあらかじめ設定したキーワードの文字列が書き込まれるとポップアップできる。
これを組み合わせれば、何とか擬似ブロックポップアップができるな。
でも問題があって、ログファイルにはどのexeファイルが通信しようとしたかまでは書き込まれないのであった・・・・・
よってログファイルを参考にして新しくルールを作ろうとするのはほぼ不可能。
IPとポートが記録されるのが救いだけどね。
というわけでログをとるように設定変更
コントロールパネル→管理ツール→セキュリティが強化された Windows ファイアウォール
→プロパティ→ドメインプロファイル、パブリックプロファイル、プライベートプロファイル
それぞれでログ→カスタマイズ この項目内で設定可能。
デフォルトでのログファイルの場所は、c:\windows\system32\logfile\firewall\pfirewall.log
送信ログはsend、受信ログはreceiveとなる。
見た感じではSQLサーバーのように一定量をバッファにためた後に一気に書き込むようなタイプではなく、
随時ログに記録されていくようなので、ファイル変更監視ツールとあわせて、
同一行にdropとsendもしくはreceiveがあった場合だけ通知するってやれば、
擬似的にファイアウォールのブロック通知ができる。
ファイル変更監視ツールは、ベクターで公開されてるtailsってのがある。
http://www.vector.co.jp/soft/winnt/util/se352598.html
これは最小化時にタスクバーに入れられるし、
ファイルにあらかじめ設定したキーワードの文字列が書き込まれるとポップアップできる。
これを組み合わせれば、何とか擬似ブロックポップアップができるな。
でも問題があって、ログファイルにはどのexeファイルが通信しようとしたかまでは書き込まれないのであった・・・・・
よってログファイルを参考にして新しくルールを作ろうとするのはほぼ不可能。
IPとポートが記録されるのが救いだけどね。
11 :名無しさん@お腹いっぱい。:2007/02/07(水) 22:34:46
書き忘れ。
ログを何とかイベントログに吐き出さたかったので設定探しましたが見つかりませんでした・・・・・
超使えねぇ・・・・
誰かがブロック通知用のポップアップツールを作るとか、
学習モードを実現するためのノウハウとかを作り出さないと、
サードパーティ製のFWと比べてあまりにも使えなさ過ぎる。
MSは何考えてんだよ。
ログを何とかイベントログに吐き出さたかったので設定探しましたが見つかりませんでした・・・・・
超使えねぇ・・・・
誰かがブロック通知用のポップアップツールを作るとか、
学習モードを実現するためのノウハウとかを作り出さないと、
サードパーティ製のFWと比べてあまりにも使えなさ過ぎる。
MSは何考えてんだよ。
12 :名無しさん@お腹いっぱい。:2007/02/07(水) 23:32:53
Ethereal でキャプチャしても、ポート番号とプロトコルがわかる程度だし。
コマンドプロンプト表示させて、netstat -b 1 で1秒おきにプログラム名などは
大体わかるが…
コマンドプロンプト表示させて、netstat -b 1 で1秒おきにプログラム名などは
大体わかるが…
13 :名無しさん@お腹いっぱい。:2007/02/09(金) 20:04:33
ええと、学習モードを実現するためのソフトウェアを発見しました。
その名もVISTAFIREWALLCONTROL。そのまんま。
sphinx softってところが開発したみたいで、XPのもありました。
すんげぇ使えるよこのソフト。
ただ怪しいのが、firewallのサービスを動かしていない状態でも動作して、
さらには送受信ルールには何も書き込まないってところ。
よくよく調べてみたら、VISTAFIREWALLSERVICEってサービスがインストールされてた。
なんかネットも遅くなったし、あんまりよくないかもね。
いまいち動作が不明。でも使える。
http://sphinx-soft.com/Vista/index.html
怪しいけど、ウイルスではないと思う。
海外でもかなりのところからリンク張られてるし、
MS直営のmarketplaceってサイトからもダウンできる。
その名もVISTAFIREWALLCONTROL。そのまんま。
sphinx softってところが開発したみたいで、XPのもありました。
すんげぇ使えるよこのソフト。
ただ怪しいのが、firewallのサービスを動かしていない状態でも動作して、
さらには送受信ルールには何も書き込まないってところ。
よくよく調べてみたら、VISTAFIREWALLSERVICEってサービスがインストールされてた。
なんかネットも遅くなったし、あんまりよくないかもね。
いまいち動作が不明。でも使える。
http://sphinx-soft.com/Vista/index.html
怪しいけど、ウイルスではないと思う。
海外でもかなりのところからリンク張られてるし、
MS直営のmarketplaceってサイトからもダウンできる。
14 :名無しさん@お腹いっぱい。:2007/02/09(金) 21:12:21
現在の俺のやり方
regmon.exe (昔、Sysinternalでダウンロードしたが、いまはマイクロソフト?)
を起動して、レジストリにアクセスするプログラムを監視する。
そして、失敗したアクセスのあった周辺の時間帯に稼動していたプログラム
をひとつずつルールに加えていく。
すごくめんどくさいが、不要なソフトをインストールする必要ないと思ってね…
ちなみに、外向きのアクセスを遮断している場合、Windows Updateも
遮断されているので、自動アップデートがまったくかからない。
Defenderの更新もね。
ルールに、「Windows Update サービス」を加える必要性がある。
プログラムを許可するのではなく、サービスを許可するほうで。
regmon.exe (昔、Sysinternalでダウンロードしたが、いまはマイクロソフト?)
を起動して、レジストリにアクセスするプログラムを監視する。
そして、失敗したアクセスのあった周辺の時間帯に稼動していたプログラム
をひとつずつルールに加えていく。
すごくめんどくさいが、不要なソフトをインストールする必要ないと思ってね…
ちなみに、外向きのアクセスを遮断している場合、Windows Updateも
遮断されているので、自動アップデートがまったくかからない。
Defenderの更新もね。
ルールに、「Windows Update サービス」を加える必要性がある。
プログラムを許可するのではなく、サービスを許可するほうで。
15 :名無しさん@お腹いっぱい。:2007/02/11(日) 08:25:11
誰かJAVAアプリケーションの許可設定わかりませんか?
program files以下のjavaフォルダ内の
javaws.exe javaw.exe jucheck.exe jusched.exeを送受信許可したんだけど、
通信が妨害されてるみたいで動かない。
困った・・・・・。これだから学習モードがないのは困るんだよな。MSめ、パッチ出せ。
program files以下のjavaフォルダ内の
javaws.exe javaw.exe jucheck.exe jusched.exeを送受信許可したんだけど、
通信が妨害されてるみたいで動かない。
困った・・・・・。これだから学習モードがないのは困るんだよな。MSめ、パッチ出せ。
16 :名無しさん@お腹いっぱい。:2007/02/11(日) 09:26:07
管理ツール − セキュリティが強化されたWindowsファイアウォール をひらいて
送信・受信のルールを作る。
新規 − カスタム → プログラム名を指定 →
すべてのプロトコル・ポートを許可 → 通信を許可 → 保存
送信・受信のルールを作る。
新規 − カスタム → プログラム名を指定 →
すべてのプロトコル・ポートを許可 → 通信を許可 → 保存
17 :名無しさん@お腹いっぱい。:2007/02/11(日) 18:09:19
通信するexeファイルはちゃんとフィルタに追加したはずなのに、
どうしても通信できない。仕方ないので、その通信をするときだけフィルタ全開にすることにした。
デスクトップにバッチファイルで、
開始用
sc start MpsSvc
中止用
sc stop MpsSvc
コマンドプロンプトだからバッチファイルにしとけばダブルクリック一発で
ファイアウォールの有効無効を切り替えられる。
どうしても通信できない。仕方ないので、その通信をするときだけフィルタ全開にすることにした。
デスクトップにバッチファイルで、
開始用
sc start MpsSvc
中止用
sc stop MpsSvc
コマンドプロンプトだからバッチファイルにしとけばダブルクリック一発で
ファイアウォールの有効無効を切り替えられる。
18 :名無しさん@お腹いっぱい。:2007/02/11(日) 19:33:56
通信が、そのexe以外で行われているかチェックしたほうがいい。
DLLとか、そのほか無いですか?
DLLとか、そのほか無いですか?
19 :名無しさん@お腹いっぱい。:2007/02/11(日) 19:57:42
>>18
わかんない。JAVAなんでJARファイルが通信してるのかもしれん。
でもVISTAおファイアウォールってexeしか指定できんし。
あと、同じアプリをXPで使ってたときのZONEの許可設定見ても、
exeしか登録されてなかった。
わけわからん。学習モードがないとこういうときに困る。
わかんない。JAVAなんでJARファイルが通信してるのかもしれん。
でもVISTAおファイアウォールってexeしか指定できんし。
あと、同じアプリをXPで使ってたときのZONEの許可設定見ても、
exeしか登録されてなかった。
わけわからん。学習モードがないとこういうときに困る。
20 :名無しさん@お腹いっぱい。:2007/02/13(火) 02:50:44
良スレですね
21 :名無しさん@お腹いっぱい。:2007/02/17(土) 07:48:00
age
22 :名無しさん@お腹いっぱい。:2007/02/18(日) 10:26:06
23 :名無しさん@お腹いっぱい。:2007/02/18(日) 14:20:42
>>22
Ver4.32 なら動かせた。
Microsoft版のほうは、ダメだったからバージョンダウンして使ってる。
特に問題なし。
まだ、どこかに落ちてると思うが。
アップローダ教えてくれたら、送ろうか?
Ver4.32 なら動かせた。
Microsoft版のほうは、ダメだったからバージョンダウンして使ってる。
特に問題なし。
まだ、どこかに落ちてると思うが。
アップローダ教えてくれたら、送ろうか?
24 :名無しさん@お腹いっぱい。:2007/02/18(日) 17:49:41
>>4
netsh advfirewallじゃないとアウトバウンド関連の設定はできないぞ
netsh advfirewallじゃないとアウトバウンド関連の設定はできないぞ
25 :名無しさん@お腹いっぱい。:2007/02/22(木) 20:40:50
>>2
そんなことしたらサイトに接続できなくなるんじゃない?
そんなことしたらサイトに接続できなくなるんじゃない?
26 :名無しさん@お腹いっぱい。:2007/02/24(土) 08:21:01
やあ、保守に来ましたよ。
スフィンクスソフトのvista firewall controlがバージョンアップしてました。
そのうち試してみます。
>>25
ブラウザを何使ってるのか知りませんが、フィルターにブラウザのexeファイルを登録すればいいんじゃないの?
ポートはhttpとftpだけでいいでしょ。SSLってポートを別に設定しないと駄目だっけ?
面倒だったらアプリのexeだけ指定してあとは全開にしちゃえば?
それで十分でしょ。
俺はIEを規定のブラウザに設定した上でブロックし、その他のタブブラウザを許可してる。
これだと、規定のブラウザをレジストリから読んで起動して自動的にサイトに接続するようなプログラムをブロックできる。
アダルトサイト系には有効だろうね。また一回しか引っかかったこと無いけど。
スフィンクスソフトのvista firewall controlがバージョンアップしてました。
そのうち試してみます。
>>25
ブラウザを何使ってるのか知りませんが、フィルターにブラウザのexeファイルを登録すればいいんじゃないの?
ポートはhttpとftpだけでいいでしょ。SSLってポートを別に設定しないと駄目だっけ?
面倒だったらアプリのexeだけ指定してあとは全開にしちゃえば?
それで十分でしょ。
俺はIEを規定のブラウザに設定した上でブロックし、その他のタブブラウザを許可してる。
これだと、規定のブラウザをレジストリから読んで起動して自動的にサイトに接続するようなプログラムをブロックできる。
アダルトサイト系には有効だろうね。また一回しか引っかかったこと無いけど。
27 :名無しさん@お腹いっぱい。:2007/03/01(木) 15:15:22
VISTAFIREWALLCONTROLダウンロードすると、
AVGでInfected判定されるけど大丈夫かな?
AVGでInfected判定されるけど大丈夫かな?
28 :名無しさん@お腹いっぱい。:2007/03/01(木) 23:47:51
ヒント: ウィルスとウィルス対策ソフトは紙一重
とはいえ本当にインチキソフトだったりSpyware仕込まれてたりする可能性もあるのが
やっかいなところ
とはいえ本当にインチキソフトだったりSpyware仕込まれてたりする可能性もあるのが
やっかいなところ
29 :名無しさん@お腹いっぱい。:2007/03/07(水) 19:48:11
vista firewall controllを入れました。
やはりネットのレスポンスが悪くなる。
クリックしてからページが表示されるまで、3〜5秒ほど余計にかかっていますね。
使えん・・・・・
やはりネットのレスポンスが悪くなる。
クリックしてからページが表示されるまで、3〜5秒ほど余計にかかっていますね。
使えん・・・・・
30 :名無しさん@お腹いっぱい。:2007/03/08(木) 11:41:29
ふむ…
結局VISTAでのフリーファイアウォールはめぼしいのが無く、
標準ファイアウォールも一般的な使用には耐えない、と。
カスペルスキーでも使うしかないか。
結局VISTAでのフリーファイアウォールはめぼしいのが無く、
標準ファイアウォールも一般的な使用には耐えない、と。
カスペルスキーでも使うしかないか。
31 :名無しさん@お腹いっぱい。:2007/03/08(木) 14:54:31
jetico
32 :名無しさん@お腹いっぱい。:2007/03/08(木) 22:41:56
VISTA対応のファイアウォールは
カスペルスキー
AVG
Mcfee
ウイルスバスター
Norton
MS LiveOneCare
IOLO Personal Firewall
Kerio WinrouteFirewall RC1
Jetico PersonalFirewall beta
これくらいか。
無料で使いたかったら、90日体験版があるMSのLiveOneCareでしのぎつつ
ZONEかOUTPOSTかJETICOがVISTAに正式対応するのを待つって手がある。
LiveOneCareの90日の後はIOLOの30日体験版があるので、
がんばれば最大で4ヶ月いける。それだけあればJeticoも正式版出るだろう。
あるいはベータ版のままでも安定性が大幅アップしてるはず。
Jeticoはリリースノート見てるとOSごとクラッシュするバグを何度も修正してて、
とてもじゃないが現状では使う気になれん。
カスペルスキー
AVG
Mcfee
ウイルスバスター
Norton
MS LiveOneCare
IOLO Personal Firewall
Kerio WinrouteFirewall RC1
Jetico PersonalFirewall beta
これくらいか。
無料で使いたかったら、90日体験版があるMSのLiveOneCareでしのぎつつ
ZONEかOUTPOSTかJETICOがVISTAに正式対応するのを待つって手がある。
LiveOneCareの90日の後はIOLOの30日体験版があるので、
がんばれば最大で4ヶ月いける。それだけあればJeticoも正式版出るだろう。
あるいはベータ版のままでも安定性が大幅アップしてるはず。
Jeticoはリリースノート見てるとOSごとクラッシュするバグを何度も修正してて、
とてもじゃないが現状では使う気になれん。
33 :名無しさん@お腹いっぱい。:2007/03/09(金) 00:25:29
PC Tools Firewall Plus v2.0(FREE)がVistaに対応している。
インストしてみたが、メモリ4M程度かつ軽いのでおすすめかも。
インストしてみたが、メモリ4M程度かつ軽いのでおすすめかも。
34 :名無しさん@お腹いっぱい。:2007/03/09(金) 06:30:43
35 :名無しさん@お腹いっぱい。:2007/03/23(金) 21:21:44
36 :名無しさん@お腹いっぱい。:2007/04/01(日) 22:51:49
37 :名無しさん@お腹いっぱい。:2007/04/20(金) 03:10:25
なるほど、賢いね。
もっと追求すればかなり有効なFWになりそうだね。
もっと追求すればかなり有効なFWになりそうだね。
38 :名無しさん@お腹いっぱい。:2007/04/21(土) 17:24:09
PC Tools Firewall は日本語フォルダ、ファイルを認識しない
通信は許可しないからそれほど問題になることはないと思うけど
通信は許可しないからそれほど問題になることはないと思うけど
39 :sage:2007/04/21(土) 17:54:35
初めてパソコン(VISTAホームベーシック)を買ってみたは良いけど、分からないことだらけです。
アップグレードや、おすすめの設定などのやり方を教えてくれませんか?
アップグレードや、おすすめの設定などのやり方を教えてくれませんか?
40 :名無しさん@お腹いっぱい。:2007/04/21(土) 18:13:58
41 :名無しさん@お腹いっぱい。:2007/04/21(土) 20:21:58
>>40 ありがとう!
42 :名無しさん@お腹いっぱい。:2007/04/28(土) 07:19:51
なんかないの?
43 :名無しさん@お腹いっぱい。:2007/04/28(土) 15:00:07
ないね
OSの代替わりの時期にならないと
メジャーバージョンも上がらないだろうし
OSの代替わりの時期にならないと
メジャーバージョンも上がらないだろうし
44 :名無しさん@お腹いっぱい。:2007/04/29(日) 03:32:57
じゃあ質問
Media Centerの番組ガイド取得するときに通信許可するサービスはどれ?
svchost.exeに関するサービスなんだが
Media Centerの番組ガイド取得するときに通信許可するサービスはどれ?
svchost.exeに関するサービスなんだが
45 :名無しさん@お腹いっぱい。:2007/04/29(日) 05:50:30
その聞き方じゃ答えたくない
46 :名無しさん@お腹いっぱい。:2007/04/29(日) 06:54:13
たぶんだれも知らない
47 :名無しさん@お腹いっぱい。:2007/04/29(日) 18:05:07
48 :名無しさん@お腹いっぱい。:2007/04/29(日) 18:52:35
つーか、ここは質問スレじゃねぇし
49 :名無しさん@お腹いっぱい。:2007/04/30(月) 04:29:41
なら情報出せよ
馬鹿ども
馬鹿ども
50 :名無しさん@お腹いっぱい。:2007/04/30(月) 13:58:52
その情報がないから停滞してるんだろうが大バカ
51 :名無しさん@お腹いっぱい。:2007/05/01(火) 08:06:58
つまり自ら情報を提供できるやつがいないってことか
52 :名無しさん@お腹いっぱい。:2007/05/01(火) 08:08:23
まあ今までの内容見ればレベルの低さはわかるだろ
53 :名無しさん@お腹いっぱい。:2007/05/01(火) 14:52:13
下を見ることでしかアイデンティティを保てない黄金厨に大人気のスレがあると聞いてきました
54 :名無しさん@お腹いっぱい。:2007/05/02(水) 17:09:56
フリーファイアーウォールのスレからやって来ましたよ。
zone最新版vista対応試したけど、重すぎてPC起動が1分が3分に変わった。
重すぎて使えない。よってアンインスコ。
AVGって快適ですか?
zone最新版vista対応試したけど、重すぎてPC起動が1分が3分に変わった。
重すぎて使えない。よってアンインスコ。
AVGって快適ですか?
55 :名無しさん@お腹いっぱい。:2007/05/02(水) 17:17:30
56 :名無しさん@お腹いっぱい。:2007/05/02(水) 19:14:26
大体ここは標準FWのスレなんだからZoneがどうとかいう話も関係ないだろ・・・
標準FW使えよ。
標準FW使えよ。
57 :名無しさん@お腹いっぱい。:2007/05/02(水) 20:02:22
OpenVPNで使おうと考えてるんだけど、
ある(仮想)デバイスだけプライベートプロファイル、
他はパブリックの設定にできないものかな?
ある(仮想)デバイスだけプライベートプロファイル、
他はパブリックの設定にできないものかな?
58 :名無しさん@お腹いっぱい。:2007/05/02(水) 22:32:52
>>56
別にいいんじゃね?
別にいいんじゃね?
59 :名無しさん@お腹いっぱい。:2007/05/03(木) 00:08:11
それって複数のネットワークに接続していて
一つのアダプタだけ設定を変えるってことできる?
(プライベートとパブリックの混在)
一つのアダプタだけ設定を変えるってことできる?
(プライベートとパブリックの混在)
61 :名無しさん@お腹いっぱい。:2007/05/03(木) 19:24:40
アダプタ別に表示されてるだろ
ネットワークと共有センターを開いてみてから聞けよ
ネットワークと共有センターを開いてみてから聞けよ
あーごめん、なんか自己矛盾してた。
質問したかったのは、複数ネットワークの話じゃないんだ。
あの書き方ではネットワークと共有センター一度も見たことがなかったかの
ようだけど、何度も見て設定してる。
整理すると、
・公衆LAN回線を使用してVPNに接続したい
・公衆LANに接続しているLANアダプタにはパブリックネットワークの規則を適用したい
・VPNの仮想LANアダプタだけはプライベートネットワークの規則を適用したい
・ネットワークと共有センターでは、利用している公衆LANが認識されないネットワーク
として表示される
・VPNの接続も認識されないネットワークとして表示される
・ここで「認識されないネットワーク」をカスタマイズしてプライベートに設定すると
公衆LANもプライベート規則が適用されてしまう。
・最悪、仮想アダプタにFWを適用しないことはできるが、それもしたくない。
で、結局聞きたいのは、自動ネットワーク認識のルールを手動で設定できないかってこと。
ひとつのアダプタは常にプライベートネットワークって。
ネットワークの場所の結合ってのはあるんだけど、それもちょっと違うし。
ちなみに、アダプタ別には表示されてない。
「同じネットワーク」として認識されたアダプタ群がネットワークごとに
まとめて表示される。
一通り探したけどアダプタ別にカスタマイズできる項目はない。
質問したかったのは、複数ネットワークの話じゃないんだ。
あの書き方ではネットワークと共有センター一度も見たことがなかったかの
ようだけど、何度も見て設定してる。
整理すると、
・公衆LAN回線を使用してVPNに接続したい
・公衆LANに接続しているLANアダプタにはパブリックネットワークの規則を適用したい
・VPNの仮想LANアダプタだけはプライベートネットワークの規則を適用したい
・ネットワークと共有センターでは、利用している公衆LANが認識されないネットワーク
として表示される
・VPNの接続も認識されないネットワークとして表示される
・ここで「認識されないネットワーク」をカスタマイズしてプライベートに設定すると
公衆LANもプライベート規則が適用されてしまう。
・最悪、仮想アダプタにFWを適用しないことはできるが、それもしたくない。
で、結局聞きたいのは、自動ネットワーク認識のルールを手動で設定できないかってこと。
ひとつのアダプタは常にプライベートネットワークって。
ネットワークの場所の結合ってのはあるんだけど、それもちょっと違うし。
ちなみに、アダプタ別には表示されてない。
「同じネットワーク」として認識されたアダプタ群がネットワークごとに
まとめて表示される。
一通り探したけどアダプタ別にカスタマイズできる項目はない。
63 :名無しさん@お腹いっぱい。:2007/06/07(木) 03:27:27
標準ファイアウォールのアウトのほう、素人の俺には難しすぎて手が出せねぇ('A`)
なんでインのほうみたいに簡単にしなかったんだ???
64 :名無しさん@お腹いっぱい。:2007/06/08(金) 00:10:03
IEぐらい標準で設定しといてくれたらいいのにな
65 :名無しさん@お腹いっぱい。:2007/06/08(金) 01:16:11
66 :名無しさん@お腹いっぱい。:2007/06/08(金) 05:28:14
>>65
横レス。試したこと無かったので試してみる。ありがと。
横レス。試したこと無かったので試してみる。ありがと。
67 :名無しさん@お腹いっぱい。:2007/06/08(金) 05:29:59
英語苦手なんだよなー('A`)
68 :名無しさん@お腹いっぱい。:2007/06/11(月) 04:59:47
やってみたけど便利だな、これ。
動作も軽いし。
動作も軽いし。
69 :名無しさん@お腹いっぱい。:2007/06/13(水) 11:48:58
アウト制御ができることをたった今知ったんだが。
このスレ見なかったら一生知らなかったかもしれん。
このスレ見なかったら一生知らなかったかもしれん。
70 :名無しさん@お腹いっぱい。:2007/06/14(木) 16:44:19
71 :名無しさん@お腹いっぱい。:2007/06/15(金) 03:17:50
FWの「素人が扱える部分だけ」をキレイなインターフェースでまとめて
いかにもwindows firewallが簡単で親切ですよー みたいに見せかけといて
玄人向けの部分だけ管理ツール内に隔離してあるのが恣意的で何か嫌。
そんなもんOS標準でつけんなよ。
いかにもwindows firewallが簡単で親切ですよー みたいに見せかけといて
玄人向けの部分だけ管理ツール内に隔離してあるのが恣意的で何か嫌。
そんなもんOS標準でつけんなよ。
72 :名無しさん@お腹いっぱい。:2007/06/15(金) 16:35:39
ZoneAlarm 6月14日よりVista正式対応
ttp://download.zonealarm.com/bin/promotions/vista/index5.html
ttp://download.zonealarm.com/bin/promotions/vista/index5.html
73 :名無しさん@お腹いっぱい。:2007/06/15(金) 20:48:37
74 :名無しさん@お腹いっぱい。:2007/06/16(土) 00:53:16
75 :名無しさん@お腹いっぱい。:2007/06/16(土) 00:57:23
お前かよ、さっきっからageてんのは?
76 :名無しさん@お腹いっぱい。:2007/06/16(土) 00:59:18
英語はいまいち分かんないです。
77 :名無しさん@お腹いっぱい。:2007/06/16(土) 01:01:14
だから何
78 :名無しさん@お腹いっぱい。:2007/06/16(土) 22:04:51
じつは、にほんぼもよくわかりまてん
79 :名無しさん@お腹いっぱい。:2007/06/17(日) 00:53:28
ZAでも使ってろ
80 :名無しさん@お腹いっぱい。:2007/06/17(日) 15:48:58
馬鹿なくせにえらそうなこと言うなよ
81 :名無しさん@お腹いっぱい。:2007/06/18(月) 00:47:48
馬鹿はZAでも使ってろw
82 :名無しさん@お腹いっぱい。:2007/06/18(月) 23:21:35
よし、使ってくる。
83 :名無しさん@お腹いっぱい。:2007/06/18(月) 23:40:11
Vista Firewall Controlなんか使うなら
ZA free のが良いよ
ZA free のが良いよ
84 :名無しさん@お腹いっぱい。:2007/06/19(火) 00:58:55
さすがにそれはない。
ZA freeって有名どころの中では検出率最低だぞ。
たしか最新データで14%だったはず。
フリーのFWでもトップクラスのものなら80〜90%なのに。
ZA freeって有名どころの中では検出率最低だぞ。
たしか最新データで14%だったはず。
フリーのFWでもトップクラスのものなら80〜90%なのに。
85 :名無しさん@お腹いっぱい。:2007/06/19(火) 01:09:12
86 :名無しさん@お腹いっぱい。:2007/06/19(火) 01:10:07
訂正
まともなやつはVista Firewall Controlなんて使わない
まともなやつはVista Firewall Controlなんて使わない
87 :名無しさん@お腹いっぱい。:2007/06/19(火) 01:13:05
大体検出率って何だよ
ど素人がZA freeを批判するとは大笑い
ど素人がZA freeを批判するとは大笑い
88 :名無しさん@お腹いっぱい。:2007/06/19(火) 06:33:11
ZA freeなんぞを有難がってる奴はド素人かキチガイだけだろ
89 :名無しさん@お腹いっぱい。:2007/06/19(火) 06:43:41
90 :名無しさん@お腹いっぱい。:2007/06/19(火) 06:46:17
だいたいリークテストの結果なんて気にしてるやつが
Vista の標準ファイアーウォールとか
それよりはるかに劣るVista Firewall Controlとか使ってんの?
Vista の標準ファイアーウォールとか
それよりはるかに劣るVista Firewall Controlとか使ってんの?
91 :名無しさん@お腹いっぱい。:2007/06/19(火) 07:03:02
ところで Vista の標準ファイアウォールって
ZA free よりいいのか?
ここでZA free 馬鹿にしてるやつって
こんなことも答えられないやつらだろ。
ZA free よりいいのか?
ここでZA free 馬鹿にしてるやつって
こんなことも答えられないやつらだろ。
92 :名無しさん@お腹いっぱい。:2007/06/19(火) 07:07:27
で、ZA free使ってる奴いるの?
何がメリットで使うのかな?
何がメリットで使うのかな?
93 :名無しさん@お腹いっぱい。:2007/06/19(火) 07:11:15
ほんとに
そんなこともわかんないのか?
まあもっと勉強しなさい。
そんなこともわかんないのか?
まあもっと勉強しなさい。
94 :名無しさん@お腹いっぱい。:2007/06/19(火) 07:11:17
スレ違い
95 :名無しさん@お腹いっぱい。:2007/06/19(火) 07:13:07
>>89-90
Vista Firewall Controlってwindows firewall用アプリのこと?
Vista Firewall Controlってwindows firewall用アプリのこと?
96 :名無しさん@お腹いっぱい。:2007/06/19(火) 07:16:32
>>93
ああ、答えられないのね
ああ、答えられないのね
97 :名無しさん@お腹いっぱい。:2007/06/19(火) 08:34:44
そうでもないか
98 :名無しさん@お腹いっぱい。:2007/06/19(火) 23:43:54
いやいやもう一度考え直す必要がありそうだ
99 :名無しさん@お腹いっぱい。:2007/06/20(水) 03:03:23
100 :名無しさん@お腹いっぱい。:2007/06/20(水) 03:13:34
101 :名無しさん@お腹いっぱい。:2007/06/20(水) 22:57:18
vista firewall controlってのは、sphinx softが出してるファイアウォールもどきソフト。
ファイアウォールっぽく動作してるが、本当にファイアウォールなのかどうなのか非常に怪しい。
ソフト名からするとvistaに付属の標準ファイアウォールのフロントエンドとかGUIのように振舞うと思われがちだが、
実はそんな動作は全くしない。
とりあえずウイルスではないのでそこは安心できる。
ガイシュツだが、このソフトを入れると驚異的にネットのレスポンスが低下する。
vista firewall controlいれるくらいなら、pctoolsのフリーFWを入れるほうが遥かにマシ。
ZAが嫌だっていうのなら、jeticoがそろそろ使い物になるかもしれん。
ただ、5/31付けのアップデートでシステムクラッシュのバグを修正したばっかりで、
ver.2になってからも頻繁にOSを巻き込んで死ぬバグを修正してる。
いまいち信用できんが、FWとしての優秀性はver.1で実証済みなので、今後に期待。
ファイアウォールっぽく動作してるが、本当にファイアウォールなのかどうなのか非常に怪しい。
ソフト名からするとvistaに付属の標準ファイアウォールのフロントエンドとかGUIのように振舞うと思われがちだが、
実はそんな動作は全くしない。
とりあえずウイルスではないのでそこは安心できる。
ガイシュツだが、このソフトを入れると驚異的にネットのレスポンスが低下する。
vista firewall controlいれるくらいなら、pctoolsのフリーFWを入れるほうが遥かにマシ。
ZAが嫌だっていうのなら、jeticoがそろそろ使い物になるかもしれん。
ただ、5/31付けのアップデートでシステムクラッシュのバグを修正したばっかりで、
ver.2になってからも頻繁にOSを巻き込んで死ぬバグを修正してる。
いまいち信用できんが、FWとしての優秀性はver.1で実証済みなので、今後に期待。
102 :名無しさん@お腹いっぱい。:2007/07/07(土) 20:01:16
俺は仕方なしにPCTOOLSのFW使ってますよ。
それなり。
それなり。
103 :名無しさん@お腹いっぱい。:2007/09/28(金) 00:51:30
>>101
すっげえカメレスだが
Vista Firewall Control
って言うのは外部への通信を管理するんだろ
Windows Firewallの補助的なものだろ
名前のとおりFirewallではない
使ったことないけど
すっげえカメレスだが
Vista Firewall Control
って言うのは外部への通信を管理するんだろ
Windows Firewallの補助的なものだろ
名前のとおりFirewallではない
使ったことないけど
104 :名無しさん@お腹いっぱい。:2007/10/02(火) 22:48:51
マイクロソフトはセキュリティベンダーから金貰ってるから
まともなファイアウォールを搭載するわけないよね^^
ビルゲイツ氏ね。
まともなファイアウォールを搭載するわけないよね^^
ビルゲイツ氏ね。
105 :名無しさん@お腹いっぱい。:2007/10/26(金) 16:39:38
老害ゲイ氏はもういない
106 :名無しさん@お腹いっぱい。:2007/11/08(木) 20:24:31
つか、ここ最近の裁判の判決(おもにEUの)を見ると
「OSにまともに使えるツールを標準搭載するな」
っていうのがトレンドだよね
MSがまともなFWを標準搭載出来ないのは、そのせいじゃないかと
「OSにまともに使えるツールを標準搭載するな」
っていうのがトレンドだよね
MSがまともなFWを標準搭載出来ないのは、そのせいじゃないかと
107 :名無しさん@お腹いっぱい。:2007/11/11(日) 04:40:59
ファイル共有設定を変更するたびにPort135を開けるのはやめてくれと。
FW例外欄の:プリンタとファイルの共有 に勝手にチェックが入ってしまう。
ローカルエリア接続だけFWを無効にすればチェックを入れなくても外部に対してポートを閉じたままちゃんと共有できるのに、なんでこんな仕様にしたのかね。
FW例外欄の:プリンタとファイルの共有 に勝手にチェックが入ってしまう。
ローカルエリア接続だけFWを無効にすればチェックを入れなくても外部に対してポートを閉じたままちゃんと共有できるのに、なんでこんな仕様にしたのかね。
108 :名無しさん@お腹いっぱい。:2007/11/14(水) 22:28:23
いままでノートン先生にお任せしてたけど起動するのも稀なPCだから管理ツールのファイアウォールつかってみることにした。
カタカナばっかりで理解不能wwwwwwww/(^o^)\
カタカナばっかりで理解不能wwwwwwww/(^o^)\
109 :名無しさん@お腹いっぱい。:2007/12/13(木) 04:33:23
Vistaのファイアウォール使いやすくていいじゃん。
これあれば大抵の人は既存のFWソフトなんて要らないだろ。
これあれば大抵の人は既存のFWソフトなんて要らないだろ。
110 :名無しさん@お腹いっぱい。:2007/12/13(木) 05:12:14
使いやすくはないよ
111 :名無しさん@お腹いっぱい。:2007/12/13(木) 15:08:37
VistaのFWは本当に使いやすく優れているな。
現状神FWだな。
現状神FWだな。
112 :名無しさん@お腹いっぱい。:2007/12/13(木) 16:07:19
使いやすくはないよ
113 :名無しさん@お腹いっぱい。:2007/12/13(木) 16:50:12
これほど使いやすいVistaのFWを超えるソフトって他にあったけ?
114 :名無しさん@お腹いっぱい。:2007/12/13(木) 20:23:23
これ超糞じゃん
115 :名無しさん@お腹いっぱい。:2007/12/13(木) 21:57:01
ZA程度でウハウハしてた連中は、標準で十分だろ。
116 :名無しさん@お腹いっぱい。:2007/12/13(木) 22:34:14
使いやすくはないけど糞じゃないよ
結構いい
結構いい
117 :名無しさん@お腹いっぱい。:2007/12/13(木) 22:40:22
( ゚д゚)ポカーン
118 :名無しさん@お腹いっぱい。:2007/12/13(木) 23:26:12
じゃあ適当に思ったこと
特に使いにくい点は通信するプログラムが分からないから
送信を許可する規則を作る際に面倒
マルウェアなどが通信しようとしているとしても
気づきにくいしその本体を突き止めにくい
良い点は結構細かく設定できるところ
例えば同じプログラムに対してもサービスごとに設定できる
svchost.exeもサービスごとに規則ができるから悪用されにくいのではないか
特に使いにくい点は通信するプログラムが分からないから
送信を許可する規則を作る際に面倒
マルウェアなどが通信しようとしているとしても
気づきにくいしその本体を突き止めにくい
良い点は結構細かく設定できるところ
例えば同じプログラムに対してもサービスごとに設定できる
svchost.exeもサービスごとに規則ができるから悪用されにくいのではないか
119 :い:2007/12/14(金) 12:44:31
今年最も検索されたキーワード
http://news.ameba.jp/domestic/2007/12/9430.html
http://news.ameba.jp/domestic/2007/12/9430.html
120 :名無しさん@お腹いっぱい。:2008/01/01(火) 20:20:41
tcpviewとファイル変更監視プログラムを組み合わせればなんとか使える。
面倒なことには変わりないが
面倒なことには変わりないが
121 :名無しさん@お腹いっぱい。:2008/01/01(火) 20:29:54
素人はそうかもね
変更監視プログラムなんかは無用だ
変更監視プログラムなんかは無用だ
122 :名無しさん@お腹いっぱい。:2008/01/01(火) 20:55:34
tcpviewでなんとか思ったがダメっぽい
接続が失敗したら、プロセス名(サービスならサービス名)を表示してくれるプログラムがあればいいのだが・・・
>>120
いらないといえばいらないな。
ログを見てもどのプロセスが通信しているか分かりやしない。
ウィンドウが表示されているなら何とかなるが、
サービスとかだとお手上げだ。
123ならWindowsTimeサービスだと見当つくが、80番ポートだとどれがどれだか分かりやしない。
接続が失敗したら、プロセス名(サービスならサービス名)を表示してくれるプログラムがあればいいのだが・・・
>>120
いらないといえばいらないな。
ログを見てもどのプロセスが通信しているか分かりやしない。
ウィンドウが表示されているなら何とかなるが、
サービスとかだとお手上げだ。
123ならWindowsTimeサービスだと見当つくが、80番ポートだとどれがどれだか分かりやしない。
123 :名無しさん@お腹いっぱい。:2008/01/03(木) 23:49:03
なぜだ?ポートスキャンしてもほとんどのポートがステルスにならない。
送信の設定はそのままにしてあるはずなのに・・・
送信の設定はそのままにしてあるはずなのに・・・
124 :名無しさん@お腹いっぱい。:2008/01/10(木) 02:07:08
コンパネの「Windowsファイアウォール」と
管理ツールの「セキュリティが強化されたWindowsファイアウォール」
はどんな関係(どっちが優先するとか)?
管理ツールの「セキュリティが強化されたWindowsファイアウォール」
はどんな関係(どっちが優先するとか)?
125 :名無しさん@お腹いっぱい。:2008/01/10(木) 07:44:27
主従関係
126 :名無しさん@お腹いっぱい。:2008/01/12(土) 13:31:47
127 :名無しさん@お腹いっぱい。:2008/01/13(日) 23:37:58
「セキュリティが強化されたファイアウォール」で特定のアドレスを開いた後、
コンパネの「Windowsファイアウォール」ですべての通信を閉じた場合と、
コンパネの「Windowsファイアウォール」で特定のアドレスを開いた後、
「セキュリティが強化されたファイアウォール」で特定のアドレスを開けた場合。
どっちも、設定ファイルを見ると同じ。
この場合、どっちが優先するかによって、特定のアドレスに接続できるかどうか
が決まる。
結果的に、どちらかの設定が違う結果を表示していることになる。
片方の設定を弄ったら、もう一方の設定も変更されなら別だけど。
コンパネの「Windowsファイアウォール」ですべての通信を閉じた場合と、
コンパネの「Windowsファイアウォール」で特定のアドレスを開いた後、
「セキュリティが強化されたファイアウォール」で特定のアドレスを開けた場合。
どっちも、設定ファイルを見ると同じ。
この場合、どっちが優先するかによって、特定のアドレスに接続できるかどうか
が決まる。
結果的に、どちらかの設定が違う結果を表示していることになる。
片方の設定を弄ったら、もう一方の設定も変更されなら別だけど。
4行目
×特定のアドレスを開けた
○すべての通信を閉じた
×特定のアドレスを開けた
○すべての通信を閉じた
129 :名無しさん@お腹いっぱい。:2008/02/07(木) 15:33:39
ビスタのファイアウォールに感激っ♪
130 :名無しさん@お腹いっぱい。:2008/02/09(土) 10:35:20
バスター3年契約しちまったよ。プレミアとウルチマ×2なので
Defenderもついてるし、あとはAVGだけ入れときゃよかったんだ orz
このスレを知ってれば人生誤らなかったのに・・・
XPと同じ程度だと思い込んでたよ。
Defenderもついてるし、あとはAVGだけ入れときゃよかったんだ orz
このスレを知ってれば人生誤らなかったのに・・・
XPと同じ程度だと思い込んでたよ。
131 :名無しさん@お腹いっぱい。:2008/02/09(土) 13:15:04
>>130
XP使いの親友をつくってプレゼントすればいいよ。
XP使いの親友をつくってプレゼントすればいいよ。
132 :名無しさん@お腹いっぱい。:2008/02/09(土) 16:33:24
すっげぇ面白いな!VISTAの
「セキュリティが強化されたファイアウォール」ってさ
「セキュリティが強化されたファイアウォール」ってさ
133 :名無しさん@お腹いっぱい。:2008/02/20(水) 02:05:05
カスペのウェブアンチウイルスと相性悪いな
134 :名無しさん@お腹いっぱい。:2008/02/20(水) 15:14:03
>ウェブアンチウイルス
いわゆるオンラインスキャンのこと?
いわゆるオンラインスキャンのこと?
135 :名無しさん@お腹いっぱい。:2008/02/20(水) 17:32:46
オンラインスキャンじゃなくて
カスペについてるトラフィックスキャンでしょ
カスペについてるトラフィックスキャンでしょ
136 :名無しさん@お腹いっぱい。:2008/02/20(水) 18:56:11
ああ、WebスキャンとかWeb監視とか呼ばれるやつか
わかりづらいな、カスペは
わかりづらいな、カスペは
137 :名無しさん@お腹いっぱい。:2008/02/21(木) 02:21:24
アンチハッカーがファイアウォールのことだとかふつーわからん
138 :名無しさん@お腹いっぱい。:2008/03/04(火) 23:00:22
VISTAのファイアウォール、受信だけでなく送信の方も例外は全部ブロックって感じで設定してるんだが
Microsoft Updateの更新がダウンロードされないorz
ルールは基本的にデフォから動かしてないんだが(許可ルールは自分の使うツールの分だけ許可した)
一体何が足りないんだろう・・・
ログ見に行ってもなんか妙な0バイトの空のログファイルしかないし
ダウンロードの度にFWの設定いじるの面倒なんだがなあ
おせっかいと言われようと、M$の必須サービスくらい全部通信通すようなルール付けとけと・・・
Microsoft Updateの更新がダウンロードされないorz
ルールは基本的にデフォから動かしてないんだが(許可ルールは自分の使うツールの分だけ許可した)
一体何が足りないんだろう・・・
ログ見に行ってもなんか妙な0バイトの空のログファイルしかないし
ダウンロードの度にFWの設定いじるの面倒なんだがなあ
おせっかいと言われようと、M$の必須サービスくらい全部通信通すようなルール付けとけと・・・
139 :名無しさん@お腹いっぱい。:2008/03/04(火) 23:14:02
Windows Updateの通信はもちろん許可してるよね?
140 :名無しさん@お腹いっぱい。:2008/03/04(火) 23:15:36
文から予想するとしてなさそうね
141 :名無しさん@お腹いっぱい。:2008/03/04(火) 23:27:12
>>140
うん、してない
というかどのプログラムが何番ポート使ってアップデートしてるのか分からん
前導入してたFirewallはWindowsシステムに絡む通信は全部許可みたいなルールがあったからそれ使ってたし
うん、してない
というかどのプログラムが何番ポート使ってアップデートしてるのか分からん
前導入してたFirewallはWindowsシステムに絡む通信は全部許可みたいなルールがあったからそれ使ってたし
142 :名無しさん@お腹いっぱい。:2008/03/04(火) 23:33:58
ヒント
Bi・・
Bi・・
143 :名無しさん@お腹いっぱい。:2008/03/04(火) 23:37:46
これは自力で解決できない人が使うもんじゃないよ
144 :名無しさん@お腹いっぱい。:2008/03/05(水) 00:34:49
>>141
自動更新は80と443(http:とhttps:)だけじゃないの? あとDNSとか。
>Windowsシステムに絡む通信は全部許可みたいなルールがあったからそれ使ってたし
それじゃ、ウイルスとかが外部と通信し放題やんけ。システム関連の通信全部許可するなら、
FWないのと一緒じゃないの?
自動更新は80と443(http:とhttps:)だけじゃないの? あとDNSとか。
>Windowsシステムに絡む通信は全部許可みたいなルールがあったからそれ使ってたし
それじゃ、ウイルスとかが外部と通信し放題やんけ。システム関連の通信全部許可するなら、
FWないのと一緒じゃないの?
145 :名無しさん@お腹いっぱい。:2008/03/05(水) 01:13:52
ヒント2
・・its ポート80443
・・its ポート80443
146 :名無しさん@お腹いっぱい。:2008/03/05(水) 11:00:30
program=%SystemRoot%\System32\svchost.exe service=wuauserv
だろうよ
だろうよ
147 :名無しさん@お腹いっぱい。:2008/03/05(水) 19:38:24
自分もwindowsアップデートを送信許可するのに苦戦したんだよなー。
>14みてサービスで許可するのに気づいたし。
1.「新規の規則」で「すべてのプログラム」を許可で新規ルールを作成。
2.新規ルールをダブルクリックして、「プログラムとサービス」タブで「サービス」を選択。
3.「このサービスに適用する」でwindowsアップデートを選択。
これならプログラムにかかわらずwindowsアップデートサービス関連は全て送信ok
>14みてサービスで許可するのに気づいたし。
1.「新規の規則」で「すべてのプログラム」を許可で新規ルールを作成。
2.新規ルールをダブルクリックして、「プログラムとサービス」タブで「サービス」を選択。
3.「このサービスに適用する」でwindowsアップデートを選択。
これならプログラムにかかわらずwindowsアップデートサービス関連は全て送信ok
148 :名無しさん@お腹いっぱい。:2008/03/05(水) 21:01:38
分かってない人が多いみたいね
149 :名無しさん@お腹いっぱい。:2008/03/05(水) 21:53:16
よくわかってないんだったら、
送信なんて、全部許可しとけばいいじゃないか。
送信なんて、全部許可しとけばいいじゃないか。
150 :名無しさん@お腹いっぱい。:2008/03/05(水) 21:55:37
それじゃファイアウォールの意味がねぇ!
151 :名無しさん@お腹いっぱい。:2008/03/05(水) 22:09:54
ないことはない
152 :名無しさん@お腹いっぱい。:2008/03/08(土) 11:36:22
よくわかってないなら送信フィルタは無効にしておけばいいと思うよ
デフォルトでそうなってるんだし
デフォルトでそうなってるんだし
153 :名無しさん@お腹いっぱい。:2008/03/10(月) 10:47:40
以下、繰り返し。終了。
154 :名無しさん@お腹いっぱい。:2008/03/15(土) 13:40:28
セキュリティ住人のほとんどがVISTAを使いこなせないとは情けない
2ちゃんのレベルも相当に落ちたな
ま、オレは使いこなせてないんだが笑
2ちゃんのレベルも相当に落ちたな
ま、オレは使いこなせてないんだが笑
155 :名無しさん@お腹いっぱい。:2008/03/31(月) 23:52:59
SP1で使いにくさが改善されるかと思ったんだけど駄目だったか
独禁法が怖いから改善の見込みなしか・・・
独禁法が怖いから改善の見込みなしか・・・
156 :名無しさん@お腹いっぱい。:2008/04/01(火) 23:06:08
ゴミみたいなコテにレスされたから寝るわ
157 :名無しさん@お腹いっぱい。:2008/04/12(土) 17:54:28
これにDefender、AVGのフリーでOKなんですか?
158 :名無しさん@お腹いっぱい。:2008/04/12(土) 18:01:01
入れれるなら、spybotとかも入れたいね
あとはAVGをaviraかavast!にしてもいい
あとはAVGをaviraかavast!にしてもいい
159 :名無しさん@お腹いっぱい。:2008/04/12(土) 18:02:19
初心者には無理
160 :名無しさん@お腹いっぱい。:2008/04/12(土) 19:29:42
初心者は市販品入れとくべきだろ。
サポートもあるし、
いざという時に誰かのせいにできる。
サポートもあるし、
いざという時に誰かのせいにできる。
161 :名無しさん@お腹いっぱい。:2008/04/12(土) 19:40:03
初心者ほど物事をロハで済ませたがる
ロハにするための智慧も技術もないくせに
ロハにするための智慧も技術もないくせに
162 :名無しさん@お腹いっぱい。:2008/04/13(日) 07:17:36
あるあるwww
163 :名無しさん@お腹いっぱい。:2008/04/20(日) 23:04:35
ぷりぷりwww
164 :名無しさん@お腹いっぱい。:2008/04/21(月) 21:09:34
すみません
XPの場合、ファイアーウォールの例外のターゲットを
インターネット、サブネット、カスタムで設定できたんですが
Vistaの場合、ネットワークの場所をプライベート、職場、公共の場所に設定すると
ファイアーウォールの例外のターゲットはそれぞれどういう風に設定されてるんでしょう?
あと、自分のPCで現状を調べる方法はあるのでしょうか?
よろしくお願いします。
XPの場合、ファイアーウォールの例外のターゲットを
インターネット、サブネット、カスタムで設定できたんですが
Vistaの場合、ネットワークの場所をプライベート、職場、公共の場所に設定すると
ファイアーウォールの例外のターゲットはそれぞれどういう風に設定されてるんでしょう?
あと、自分のPCで現状を調べる方法はあるのでしょうか?
よろしくお願いします。
165 :名無しさん@お腹いっぱい。:2008/04/21(月) 21:59:08
現状ってなんの現状だ・・・・・
166 :名無しさん@お腹いっぱい。:2008/04/21(月) 22:04:01
ファイアーウォールの例外のターゲット
です。
です。
167 :名無しさん@お腹いっぱい。:2008/04/22(火) 05:04:52
どうしたいのかよく分からないけど
C:\Windows\System32\ja-JP\WF.msc
で細かな設定ができるよ
知ってたらごめん
C:\Windows\System32\ja-JP\WF.msc
で細かな設定ができるよ
知ってたらごめん
168 :名無しさん@お腹いっぱい。:2008/04/22(火) 10:53:09
169 :名無しさん@お腹いっぱい。:2008/04/23(水) 22:29:45
ルーターのIPv6パススルーを有効にしたとき
ネットワークと共有センターの中の「共有と探索」が
IPv4(プライベートネットワーク)、IPv6(パブリックネットワーク)それぞれに出てくれば安全かつもっと楽なんだがなあ
IPv6を有効にするとデフォでファイル共有が無効になる。
IPv4(NAT)だけファイル共有有効とかすんのにWF.mscいじらんとダメなんかな?
ネットワークと共有センターの中の「共有と探索」が
IPv4(プライベートネットワーク)、IPv6(パブリックネットワーク)それぞれに出てくれば安全かつもっと楽なんだがなあ
IPv6を有効にするとデフォでファイル共有が無効になる。
IPv4(NAT)だけファイル共有有効とかすんのにWF.mscいじらんとダメなんかな?
170 :名無しさん@お腹いっぱい。:2008/04/25(金) 09:41:14
171 :名無しさん@お腹いっぱい。:2008/04/25(金) 15:02:14
まとめサイトとかないの?
172 :名無しさん@お腹いっぱい。:2008/04/26(土) 14:59:30
しらんわな?
173 :名無しさん@お腹いっぱい。:2008/04/26(土) 21:42:37
すまん>>170
どうもXPのころのクセでプロパティー>詳細設定>さらに詳細
で見つかるものと思っていたので。
俺もIPv4とIPv6で共有や探索が別々に設定できないか気になるんだけど
WF.mscでできますかね?
どうもXPのころのクセでプロパティー>詳細設定>さらに詳細
で見つかるものと思っていたので。
俺もIPv4とIPv6で共有や探索が別々に設定できないか気になるんだけど
WF.mscでできますかね?
174 :名無しさん@お腹いっぱい。:2008/04/30(水) 21:04:19
Aviraのウェブシールドとも相性悪いね
全部筒抜けになっちまう
全部筒抜けになっちまう
175 :名無しさん@お腹いっぱい。:2008/05/01(木) 05:10:43
AVG使えばいいじゃん
176 :名無しさん@お腹いっぱい。:2008/05/01(木) 17:40:36
AVGとは相性いいのか?
大体そういう話じゃないけど
大体そういう話じゃないけど
177 :名無しさん@お腹いっぱい。:2008/05/01(木) 18:05:18
178 :名無しさん@お腹いっぱい。:2008/05/01(木) 23:40:49
AVGって何で性能いいのに無料なんですか?
179 :名無しさん@お腹いっぱい。:2008/05/01(木) 23:42:18
良くないからです
180 :名無しさん@お腹いっぱい。:2008/05/02(金) 16:43:54
大事な何かが欠けているからです
181 :名無しさん@お腹いっぱい。:2008/05/03(土) 00:31:40
182 :ベガス:2008/05/03(土) 05:21:11
あのぅ、どなたかジーメールにログインしてメール読んでたら、
「ファイヤーウォールをはずしてください。」っていうメッセージ
がでてきて悩んだことのある方いらっしゃいますか?ある一時期
だけなんですけどね。
「ファイヤーウォールをはずしてください。」っていうメッセージ
がでてきて悩んだことのある方いらっしゃいますか?ある一時期
だけなんですけどね。
183 :名無しさん@お腹いっぱい。:2008/05/03(土) 11:23:44
すみません
XP Pro sp2も使ってるのですが、ファイルとプリンター共有のアクセス許可を
カスタムにして特定のローカルIPアドにのみアクセス許可を与えています。
ところが、最近、気づくとアクセス許可がサブネットに戻るようになりました。
設定直後にOKを何度か押して設定画面を閉じ、再度開いたときは
当初の設定は生きてるんですが、、、
これ普通ですか?まったくわかりません。
XP Pro sp2も使ってるのですが、ファイルとプリンター共有のアクセス許可を
カスタムにして特定のローカルIPアドにのみアクセス許可を与えています。
ところが、最近、気づくとアクセス許可がサブネットに戻るようになりました。
設定直後にOKを何度か押して設定画面を閉じ、再度開いたときは
当初の設定は生きてるんですが、、、
これ普通ですか?まったくわかりません。
184 :名無しさん@お腹いっぱい。:2008/05/06(火) 15:36:22
スレタイを揉め
185 :名無しさん@お腹いっぱい。:2008/05/07(水) 05:32:07
186 :名無しさん@お腹いっぱい。:2008/05/15(木) 03:58:48
ここは馬鹿しかいないせいか有益な情報がないね
187 :名無しさん@お腹いっぱい。:2008/05/15(木) 12:36:47
>>186
奇遇ですな、貴方も馬鹿なので?
奇遇ですな、貴方も馬鹿なので?
188 :名無しさん@お腹いっぱい。:2008/05/15(木) 12:42:28
奇遇じゃないよ
みんな馬鹿なんだから
みんな馬鹿なんだから
189 :名無しさん@お腹いっぱい。:2008/05/15(木) 16:15:22
■ おすすめ2ちゃんねる 開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
VNC使ってますか? Part9 [ソフトウェア]
【IE7】Internet Explorer 7 Part25【正式版】 [Windows]
このスレを見ている人はこんなスレも見ています。(ver 0.20)
VNC使ってますか? Part9 [ソフトウェア]
【IE7】Internet Explorer 7 Part25【正式版】 [Windows]
190 :名無しさん@お腹いっぱい。:2008/05/15(木) 21:07:00
Windows セキュリティセンター
191 :名無しさん@お腹いっぱい。:2008/05/20(火) 23:37:41
セキュリティ板@削除議論・自治スレッド
http://qb5.2ch.net/test/read.cgi/sakud/1090504381/l50
http://qb5.2ch.net/test/read.cgi/sakud/1090504381/l50
192 :名無しさん@お腹いっぱい。:2008/05/22(木) 14:28:24
学習機能か詳しい解説サイトでもあれば使うけど、ないから使わない
193 :名無しさん@お腹いっぱい。:2008/05/22(木) 14:54:22
俺は専門家じゃないが、 vistaのFWの出来はかなりいいと思う
194 :名無しさん@お腹いっぱい。:2008/05/22(木) 15:36:04
俺は専門家じゃないが、 vistaのFWの出来はかなりいいと思う
195 :名無しさん@お腹いっぱい。:2008/05/22(木) 20:33:08
大事なことなので二回言いました
196 :名無しさん@お腹いっぱい。:2008/05/22(木) 22:24:31
大事なことなので二回言いました
197 :名無しさん@お腹いっぱい。:2008/05/22(木) 22:46:52
どこが良いのか書かないで良いと言っても何の意味もないよ
専門家じゃないんじゃなくてど素人だろ
専門家じゃないんじゃなくてど素人だろ
198 :名無しさん@お腹いっぱい。:2008/05/22(木) 22:48:06
どこが良いのか書かないで良いと言っても何の意味もないよ
専門家じゃないんじゃなくてど素人だろ
大事なことは二回書くのか
専門家じゃないんじゃなくてど素人だろ
大事なことは二回書くのか
199 :名無しさん@お腹いっぱい。:2008/05/22(木) 23:07:40
何を根拠に出来がいいの?
200 :名無しさん@お腹いっぱい。:2008/05/22(木) 23:08:18
専門家じゃないから分かりません
201 :名無しさん@お腹いっぱい。:2008/05/22(木) 23:08:51
自演
202 :名無しさん@お腹いっぱい。:2008/05/23(金) 00:37:34
自演
203 :名無しさん@お腹いっぱい。:2008/05/23(金) 12:20:05
自演
大事なことなので二回言いました
大事なことなので二回言いました
204 :名無しさん@お腹いっぱい。:2008/05/23(金) 16:17:04
大事なことなので三回言ったのではないですか?
205 :名無しさん@お腹いっぱい。:2008/05/23(金) 16:44:43
大事なことなので四回言ったではないですか!
206 :名無しさん@お腹いっぱい。:2008/05/23(金) 16:54:41
197 基地外粘着 乙
207 :名無しさん@お腹いっぱい。:2008/05/25(日) 21:14:39
197 基地外粘着 乙
208 :名無しさん@お腹いっぱい。:2008/05/26(月) 21:46:09
197 基地外粘着 丙
209 :名無しさん@お腹いっぱい。:2008/05/29(木) 16:25:06
そんなことよりおっぱいを揉みたい
210 :名無しさん@お腹いっぱい。:2008/06/11(水) 17:26:55
MSが手引書作ったみたい。英語でまだ見てないけど
>Windows Firewall with Advanced Security Design Guide
>This guide helps you design Windows Firewall with Advanced Security settings and rules
> that meet your goals for network security.
ttp://www.microsoft.com/downloads/details.aspx?FamilyID=e4a6d0d6-c8c3-414a-ad61-abce6889449d&DisplayLang=en
>Windows Firewall with Advanced Security Design Guide
>This guide helps you design Windows Firewall with Advanced Security settings and rules
> that meet your goals for network security.
ttp://www.microsoft.com/downloads/details.aspx?FamilyID=e4a6d0d6-c8c3-414a-ad61-abce6889449d&DisplayLang=en
211 :名無しさん@お腹いっぱい。:2008/06/11(水) 21:13:01
縦読みしたけど、難しいな
212 :名無しさん@お腹いっぱい。:2008/06/11(水) 23:08:35
縦読みなんかしてるからだろ
馬鹿じゃね
馬鹿じゃね
213 :名無しさん@お腹いっぱい。:2008/06/11(水) 23:15:21
縦読みは普通
なぜなら日本語は縦に書いてあるのも普通だから
英文は縦読みしない
なぜなら日本語は縦に書いてあるのも普通だから
英文は縦読みしない
214 :名無しさん@お腹いっぱい。:2008/06/11(水) 23:20:34
やっぱり>>211は馬鹿ってことかw
215 :名無しさん@お腹いっぱい。:2008/06/12(木) 01:37:07
分かってるだろうけど斜め読みだろ
216 :名無しさん@お腹いっぱい。:2008/06/12(木) 18:06:57
たぬき読みをアルファベットに置き換えてやるに決まってるだろ
217 :名無しさん@お腹いっぱい。:2008/06/25(水) 11:40:01
218 :名無しさん@お腹いっぱい。:2008/06/25(水) 19:55:11
た抜き
219 :名無しさん@お腹いっぱい。:2008/06/29(日) 01:29:42
サービス関連で許可すべきもの
・WindowsTime
・WindowsUpdate
OS付属のもので許可しておいたほうがいいもの
・WindowsMediaPlayer(一部ストリーミングが見れなくなる)
・%SystemRoot%\explorer.exe(ネットワークの診断に必要)
・%SystemRoot%\System32\wsqmcons.exe(カスタマーエクスペリエンス向上プログラムに参加するの必要)
・%SystemRoot%\HelpPane.exe(ヘルプとコントロールセンターのオンラインコンテンツを見るのに必要)
・%SystemRoot%\System32\wercon.exe(許可しないとレポートを送信することができない)
・%ProgramFiles%\Windows Defender\MSASCui.exe(Spynetへ許可したかどうかを送るのと定義の更新に必要?)
・WindowsTime
・WindowsUpdate
OS付属のもので許可しておいたほうがいいもの
・WindowsMediaPlayer(一部ストリーミングが見れなくなる)
・%SystemRoot%\explorer.exe(ネットワークの診断に必要)
・%SystemRoot%\System32\wsqmcons.exe(カスタマーエクスペリエンス向上プログラムに参加するの必要)
・%SystemRoot%\HelpPane.exe(ヘルプとコントロールセンターのオンラインコンテンツを見るのに必要)
・%SystemRoot%\System32\wercon.exe(許可しないとレポートを送信することができない)
・%ProgramFiles%\Windows Defender\MSASCui.exe(Spynetへ許可したかどうかを送るのと定義の更新に必要?)
220 :名無しさん@お腹いっぱい。:2008/06/29(日) 01:34:12
ProcessMoniterではレジストリーの操作、ファイル操作などを追跡できる。でも、なぜか知らないが、TCP/IPの操作を追跡することができない。あったら、使いやすくなるのに。
221 :名無しさん@お腹いっぱい。:2008/06/30(月) 08:14:08
リークテストを試してみた。送信も受信もすべてブロックした状態でIEなどを許可した場合、TooLeaky以外は全滅だった。DLL-injectionと化されるともうお手上げだ。使うなら、プロセスを関するソフトもつけたほうがいいかもしれない。
222 :名無しさん@お腹いっぱい。:2008/07/01(火) 23:33:39
222
223 :名無しさん@お腹いっぱい。:2008/07/02(水) 05:10:15
そこまで高性能じゃないからね
224 :名無しさん@お腹いっぱい。:2008/07/03(木) 22:12:10
リークテストなんてどうでもいいよ
成績良くてもまったく役立たない
馬鹿にはもしかしたら役立つかもしれないが
馬鹿だとまともな判断できないからやっぱ役に立たない
成績良くてもまったく役立たない
馬鹿にはもしかしたら役立つかもしれないが
馬鹿だとまともな判断できないからやっぱ役に立たない
225 :名無しさん@お腹いっぱい。:2008/07/05(土) 06:21:59
>>224
そういうもんなの?
DLLインジェクションとか許した段階でかなりヤバいと思う。
DLLインジェクションでインターネットエクスプローラーに侵入。インターネットエクスプローラ内で新たなスレッドを立ち上げ、マイドキュメントフォルダーをルートにしてHTTPサーバーを構築した。
という動作をおこなうトロイの木馬を設置された。その木馬はまだアンチウィルスベンダーも把握してなくて、検出できなかった。
こういう状況の時にファイアうぃーるがブロックしてくれないと非常にやばいんだけど、バカだったら、脊髄反射でOKを押すから無意味だから、リークテストの結果は意味ないと言いたいの?
そういうもんなの?
DLLインジェクションとか許した段階でかなりヤバいと思う。
DLLインジェクションでインターネットエクスプローラーに侵入。インターネットエクスプローラ内で新たなスレッドを立ち上げ、マイドキュメントフォルダーをルートにしてHTTPサーバーを構築した。
という動作をおこなうトロイの木馬を設置された。その木馬はまだアンチウィルスベンダーも把握してなくて、検出できなかった。
こういう状況の時にファイアうぃーるがブロックしてくれないと非常にやばいんだけど、バカだったら、脊髄反射でOKを押すから無意味だから、リークテストの結果は意味ないと言いたいの?
226 :名無しさん@お腹いっぱい。:2008/07/05(土) 13:33:17
227 :名無しさん@お腹いっぱい。:2008/07/05(土) 19:59:44
>>226
悪いが、DHCPとICMP以外のインバウンド接続はすべてはじくように設定してある。ファイル共有と化したくてもできないわ。
だから、よくよく考えたら、インターネットエクスプローラーに新たにスレッドを作って、HTTPサーバーを立てられたとしても、問題はないってことを忘れてた。
管理者権限を乗っ取られて、netshでファイアウォールの設定を変えられたらおしまいだけど・・・。
悪いが、DHCPとICMP以外のインバウンド接続はすべてはじくように設定してある。ファイル共有と化したくてもできないわ。
だから、よくよく考えたら、インターネットエクスプローラーに新たにスレッドを作って、HTTPサーバーを立てられたとしても、問題はないってことを忘れてた。
管理者権限を乗っ取られて、netshでファイアウォールの設定を変えられたらおしまいだけど・・・。
228 :名無しさん@お腹いっぱい。:2008/07/05(土) 20:14:08
つhttp://ruffnex.oc.to/kenji/text/dll_inj/
任意のプロセスに任意のDLLをロードさせる方法が書いてある。
この方法ならこっそりログをとったり、HTTPサーバーを立てたりすることができるかもしれない。
任意のプロセスに任意のDLLをロードさせる方法が書いてある。
この方法ならこっそりログをとったり、HTTPサーバーを立てたりすることができるかもしれない。
229 :名無しさん@お腹いっぱい。:2008/07/05(土) 21:54:52
dllでサーバーでつかw
タスクマネージャーに表示させない簡単な方法はRootKitなんだが
タスクマネージャーに表示させない簡単な方法はRootKitなんだが
230 :名無しさん@お腹いっぱい。:2008/07/06(日) 00:03:52
まずリークしたら困るようなデータは
そういう心配がないように保存方法を考える。
すごく単純なことをやれば
全くといっていいほど役に立たないシステムを重くするだけのソフトなんて必要ない。
どうしても重要なデータを扱う必要がある場合なんていうのは個人的な用途ではないだろう。
そういう心配がないように保存方法を考える。
すごく単純なことをやれば
全くといっていいほど役に立たないシステムを重くするだけのソフトなんて必要ない。
どうしても重要なデータを扱う必要がある場合なんていうのは個人的な用途ではないだろう。
231 :名無しさん@お腹いっぱい。:2008/07/06(日) 04:07:46
>>229
デバイスドライバーでNtQuery何とかの改造とか、Find系APIのフックか・・・ゲームガードでも使ってる手だなw
でも、Windowsファイアウォールだとブロックされた外向きの通信は何も表示されないから、誰も気づかない。
ログを見ても肝心のプロセスとPIDが表示されない。
いったん、取り付かれたら、アウトだw
Vistaの64ビット版ならその心配もいらないが。
>>230
結構あると思う。
エロ動画がいっぱいあったり、オタク系のソフトがインストールされてるところだと・・・
さらされた時点で笑いものになるぞw
デバイスドライバーでNtQuery何とかの改造とか、Find系APIのフックか・・・ゲームガードでも使ってる手だなw
でも、Windowsファイアウォールだとブロックされた外向きの通信は何も表示されないから、誰も気づかない。
ログを見ても肝心のプロセスとPIDが表示されない。
いったん、取り付かれたら、アウトだw
Vistaの64ビット版ならその心配もいらないが。
>>230
結構あると思う。
エロ動画がいっぱいあったり、オタク系のソフトがインストールされてるところだと・・・
さらされた時点で笑いものになるぞw
232 :名無しさん@お腹いっぱい。:2008/07/08(火) 12:10:54
VistaはUAC切らないと使いづらい
233 :名無しさん@お腹いっぱい。:2008/07/08(火) 17:21:59
セキュリティの板で馬鹿なこと言うなよ
234 :名無しさん@お腹いっぱい。:2008/07/08(火) 19:34:09
>>232
制限ユーザだとUACが手放せないよ。
デフォルトの状態では時刻の変更ができないから。
それに、管理者として実行を選ばなくても、勝手に管理者権限が必要な操作を実行できるというメリットがある。
制限ユーザだとUACが手放せないよ。
デフォルトの状態では時刻の変更ができないから。
それに、管理者として実行を選ばなくても、勝手に管理者権限が必要な操作を実行できるというメリットがある。
235 :名無しさん@お腹いっぱい。:2008/07/09(水) 19:58:29
>>232
こういうゆとりがVista叩きの中心なんだろうなぁ
こういうゆとりがVista叩きの中心なんだろうなぁ
236 :名無しさん@お腹いっぱい。:2008/07/17(木) 13:09:29
ネットワークの共有センターからネットワークの診断ができない理由がわかった。
Diagnostic Service Hostの通信を通さないようにしていたのが原因らしい。
Diagnostic Service Hostの通信を通さないようにしていたのが原因らしい。
237 :名無しさん@お腹いっぱい。:2008/08/02(土) 00:28:35
238 :名無しさん@お腹いっぱい。:2008/08/02(土) 06:56:19
>>237
UAC 自動昇格で検索してみろ。
画面を切り替えずにダイアログを出す方法が確かどこかに乗ってたと思う。
ただ、これをやると、スパイウェアーガダイアログを操作することも可能になるから、あんまりしないほうがいいのかもしれない。
UAC 自動昇格で検索してみろ。
画面を切り替えずにダイアログを出す方法が確かどこかに乗ってたと思う。
ただ、これをやると、スパイウェアーガダイアログを操作することも可能になるから、あんまりしないほうがいいのかもしれない。
239 :名無しさん@お腹いっぱい。:2008/08/02(土) 17:17:53
240 :名無しさん@お腹いっぱい。:2008/08/02(土) 17:39:59
>>239
相手するヤツ
相手するヤツ
241 :名無しさん@お腹いっぱい。:2008/08/02(土) 19:17:32
お前ら全員、生活に支障が出ない程度に不幸になれ
242 :名無しさん@お腹いっぱい。:2008/08/02(土) 19:24:17
基地外出てくるなよ
243 :名無しさん@お腹いっぱい。:2008/08/22(金) 20:09:05
>>238
×スパイウェアーがダイアログ
○画面を反転させ通常アプリケーションレベルのソフトを
一時停止させることでスパイウェアや他のソフトの介入を妨げる。
「怪しいこと」への意識が高い中、Windowsコアが発信する
公式なメッセージと言うことを使用者に伝えたいのかもしれない。
×スパイウェアーがダイアログ
○画面を反転させ通常アプリケーションレベルのソフトを
一時停止させることでスパイウェアや他のソフトの介入を妨げる。
「怪しいこと」への意識が高い中、Windowsコアが発信する
公式なメッセージと言うことを使用者に伝えたいのかもしれない。
244 :名無しさん@お腹いっぱい。:2008/08/23(土) 21:10:16
Λ_Λ
( ゚д゚ ) ウホッ!
( つ Λ_Λ
) ,ィ⌒( ゚д゚ ) ウホッ!
(_(__人__,つ 、つ
( ゚д゚ ) ウホッ!
( つ Λ_Λ
) ,ィ⌒( ゚д゚ ) ウホッ!
(_(__人__,つ 、つ
245 :名無しさん@お腹いっぱい。:2008/08/23(土) 21:14:51
ウホッはいいが、ずれてるぞ
246 :名無しさん@お腹いっぱい。:2008/08/24(日) 00:38:04
Λ_Λ
( ゚д゚ ) ウホッ!
( つ Λ_Λ
) ,ィ⌒( ゚д゚ ) ウホッ!
(_(__人__,つ 、つ
( ゚д゚ ) ウホッ!
( つ Λ_Λ
) ,ィ⌒( ゚д゚ ) ウホッ!
(_(__人__,つ 、つ
247 :名無しさん@お腹いっぱい。:2008/09/03(水) 14:10:59
248 :名無しさん@お腹いっぱい。:2008/09/18(木) 21:21:33
http://www.atmarkit.co.jp/fwin2k/vista_feature/15firewall02/15firewall02_01.html
詳しい解説が載ってるよ
ファミリーPCや普通の使い方をしている個人PCでは十分すぎるな
詳しい解説が載ってるよ
ファミリーPCや普通の使い方をしている個人PCでは十分すぎるな
249 :名無しさん@お腹いっぱい。:2008/09/19(金) 00:22:24
AVG8.0フリーを使ってるから、こいつの出来は多少は気になる・・・
250 :名無しさん@お腹いっぱい。:2008/09/19(金) 02:05:38
おまえには無理
251 :名無しさん@お腹いっぱい。:2008/09/20(土) 10:11:50
こんなすごいのが隠されていたのか
また独禁呼ばわりされないためかな
また独禁呼ばわりされないためかな
252 :名無しさん@お腹いっぱい。:2008/09/22(月) 10:13:53
253 :名無しさん@お腹いっぱい。:2008/09/22(月) 11:05:01
それ補強でなく、外部ファイアウォールソフトだよ
なんかたいしたことないらしい
なんかたいしたことないらしい
254 :名無しさん@お腹いっぱい。:2008/09/23(火) 07:36:31
MicrosoftNetworkMoniter 3.2に以降と組み合わせたら、プロセスを特定することができるようになった。
でも、時たま、特定できないことがある。
なんでだ?
でも、時たま、特定できないことがある。
なんでだ?
255 :名無しさん@お腹いっぱい。:2008/09/23(火) 17:52:24
256 :名無しさん@お腹いっぱい。:2008/09/23(火) 20:12:30
無償版は無意味
257 :名無しさん@お腹いっぱい。:2008/09/23(火) 21:18:56
そんなの使うなら他のファイアウォール使った方がいいだろ
Vistaファイアウォールのいいとこが使えないし
Vistaファイアウォールのいいとこが使えないし
258 :名無しさん@お腹いっぱい。:2008/09/23(火) 21:32:00
>Vistaファイアウォールのいいとこ
kwsk
あと、VFCは併存おkだから干渉しないよ
kwsk
あと、VFCは併存おkだから干渉しないよ
259 :名無しさん@お腹いっぱい。:2008/09/23(火) 22:17:06
それはアウトバウンド制御をするソフトだろ?
Vistaのファイアウォールのアウトバウンド制御機能を使わずにさ
Vistaのファイアウォールのアウトバウンド制御機能を使わずにさ
260 :名無しさん@お腹いっぱい。:2008/09/24(水) 14:27:34
Vistaのファイアウォールのアウトバウンド制御機能の方が優れているような書きぶりだな
261 :名無しさん@お腹いっぱい。:2008/09/24(水) 14:50:45
優れてるよ
それは訳わからないやつが使うソフトだろ
でも訳わからないやつは他のファイアウォール使った方がいい
それは訳わからないやつが使うソフトだろ
でも訳わからないやつは他のファイアウォール使った方がいい
262 :名無しさん@お腹いっぱい。:2008/09/30(火) 15:51:20
263 :名無しさん@お腹いっぱい。:2008/09/30(火) 15:57:07
─危険ポートを閉じることでセキュリティを強化する─
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
264 :名無しさん@お腹いっぱい。:2008/10/06(月) 16:10:44
使いこなせてない人が殆どだねw
265 :名無しさん@お腹いっぱい。:2008/10/06(月) 18:25:18
自己紹介乙
266 :名無しさん@お腹いっぱい。:2008/10/06(月) 22:12:31
267 :名無しさん@お腹いっぱい。:2008/10/14(火) 02:09:10
インバウンドはこれまで通りダイアログ出るのにアウトバウンドはダイアログ出ないのか
それができたらサードパーティのソフトと同じように使えるのに
それができたらサードパーティのソフトと同じように使えるのに
268 :名無しさん@お腹いっぱい。:2008/10/16(木) 17:41:45
これって,プログラムの指定にジャンクションを含むパスは使えないんだね.
プログラムの場所を変更したので,旧パスをジャンクションで再現したら遮断されて半日悩んだ.
プログラムの場所を変更したので,旧パスをジャンクションで再現したら遮断されて半日悩んだ.
269 :名無しさん@お腹いっぱい。:2008/12/02(火) 09:55:22
かそ
270 :名無しさん@お腹いっぱい。:2008/12/02(火) 19:16:20
そーか
271 :名無しさん@お腹いっぱい。:2009/01/18(日) 10:37:52
使いこなせてない人が殆どだろうね。
272 :名無しさん@お腹いっぱい。:2009/01/18(日) 21:17:26
まるで自分ひとりだけが使いこなせているかのような仰り方
273 :名無しさん@お腹いっぱい。:2009/01/22(木) 18:52:21
おまえも使いこなせてないだろ?
274 :名無しさん@お腹いっぱい。:2009/01/29(木) 18:54:15
某スレでVistaFW>NIS2009FW
こんな意見がありました
セキュリティ素人がデフォ設定で使うのににお勧めなのは
VistaFWとNIS2009FWどっちですか?
1行目の見解そのまんま?
こんな意見がありました
セキュリティ素人がデフォ設定で使うのににお勧めなのは
VistaFWとNIS2009FWどっちですか?
1行目の見解そのまんま?
275 :名無しさん@お腹いっぱい。:2009/01/29(木) 19:41:29
NIS2009FWです。
Vistaはデフォでは外向きの通信に対して何の処理もしませんよ
設定変えれば可能ですが初心者には難しいです。
NIS2009も設定を変えればもっと強固になりますが
使いにくくなります。
それでもVistaのものよりは使いやすいです。
Vistaはデフォでは外向きの通信に対して何の処理もしませんよ
設定変えれば可能ですが初心者には難しいです。
NIS2009も設定を変えればもっと強固になりますが
使いにくくなります。
それでもVistaのものよりは使いやすいです。
276 :名無しさん@お腹いっぱい。:2009/01/29(木) 19:50:06
あとNISのサイトブロックとか結構役に立つんじゃないかな
これには付加機能はないからね
これには付加機能はないからね
わかりました
教えてくれてありがとう
教えてくれてありがとう
278 :名無しさん@お腹いっぱい。:2009/02/01(日) 10:18:04
ポートごとにポップアップが出て許可するか設定できたら他のFWは必要なくなったのに
279 :名無しさん@お腹いっぱい。:2009/02/01(日) 21:38:55
>>278
そんなことしたら、またEUあたりで裁判沙汰に
そんなことしたら、またEUあたりで裁判沙汰に
280 :名無しさん@お腹いっぱい。:2009/02/04(水) 02:14:45
Windowsの場合は、外部アタックは防ぎますが、内部情報の漏洩は防いでくれません。
281 :名無しさん@お腹いっぱい。:2009/02/04(水) 02:28:58
マイクロソフト、Vista SP2 RC暫定版をテスター向けに公開 : Microsoftウォッチ - Computerworld.jp
http://www.computerworld.jp/topics/ms/133649.html
http://www.computerworld.jp/topics/ms/133649.html
282 :名無しさん@お腹いっぱい。:2009/02/04(水) 19:11:57
>>280
君使い方分かってないような気がする
君使い方分かってないような気がする
283 :名無しさん@お腹いっぱい。:2009/02/08(日) 18:52:58
Vista標準のFWってそんな良いの?ずっと切ってたんだけど
284 :名無しさん@お腹いっぱい。:2009/02/08(日) 21:17:44
聞かなきゃわからん時点でもうだめ
285 :名無しさん@お腹いっぱい。:2009/02/08(日) 21:19:51
>>283
きらないほうが良いと思う
つかアウトをブロックする方法って
http://www.atmarkit.co.jp/fwin2k/win2ktips/892vistafwout/vistafwout.html
この通りにやっていけばいいんだよね?
きらないほうが良いと思う
つかアウトをブロックする方法って
http://www.atmarkit.co.jp/fwin2k/win2ktips/892vistafwout/vistafwout.html
この通りにやっていけばいいんだよね?
286 :名無しさん@お腹いっぱい。:2009/02/08(日) 21:22:02
別に他の使うなら切って良いよ
287 :名無しさん@お腹いっぱい。:2009/02/08(日) 21:41:02
>>285
その方法だと、ftp以外は全スルーなんで、FWとして全然役に立たない。
普通のFWは、基本的に全部ブロックして、スルーする通信を個別に設定するんだけど、
VistaのFWはスルーの設定がめんどくさ過ぎて、上級者しか使いこなせなさそう。
その方法だと、ftp以外は全スルーなんで、FWとして全然役に立たない。
普通のFWは、基本的に全部ブロックして、スルーする通信を個別に設定するんだけど、
VistaのFWはスルーの設定がめんどくさ過ぎて、上級者しか使いこなせなさそう。
288 :名無しさん@お腹いっぱい。:2009/02/08(日) 21:50:59
学習モードがないからなあ。
全部ブロックにした瞬間DNSまでせき止める杓子定規。
正しいっちゃ正しいんだけど、初心者には厳しいわな。
全部ブロックにした瞬間DNSまでせき止める杓子定規。
正しいっちゃ正しいんだけど、初心者には厳しいわな。
289 :名無しさん@お腹いっぱい。:2009/02/08(日) 21:52:27
290 :名無しさん@お腹いっぱい。:2009/02/18(水) 02:33:22
クソ重いVistaをXPより快適にする!? 爆速化テク :教えて君.net
http://www.oshiete-kun.net/archives/2008/04/vistaxp.html
http://www.oshiete-kun.net/archives/2008/04/vistaxp.html
291 :名無しさん@お腹いっぱい。:2009/02/18(水) 05:30:20
セキュ板と関係ない記事貼るなよ
それも教えて君て
それも教えて君て
292 :名無しさん@お腹いっぱい。:2009/02/18(水) 07:42:15
なぜかアプリの起動までXPのほうが速いことになっててワロタ
ここどんだけVista嫌いなんだよ
ここどんだけVista嫌いなんだよ
293 :名無しさん@お腹いっぱい。:2009/02/18(水) 11:38:59
エアロ(DWM)切った方が早くなる、軽くなるとか言ってるのと同じだな
場合によるんだよ、グラボ積んでるなら切らない方が描写の処理をグラボ側でやってくれるから
CPUに負担が掛らないのにXP信者の書く記事のほとんどが切れって書いてあって吹く
場合によるんだよ、グラボ積んでるなら切らない方が描写の処理をグラボ側でやってくれるから
CPUに負担が掛らないのにXP信者の書く記事のほとんどが切れって書いてあって吹く
294 :名無しさん@お腹いっぱい。:2009/02/18(水) 13:55:34
295 :名無しさん@お腹いっぱい。:2009/02/18(水) 19:29:25
要するにアレですな
連中はバカなんでしょうな
連中はバカなんでしょうな
296 :名無しさん@お腹いっぱい。:2009/02/19(木) 01:58:28
┗0=============0┛
\===========[_|_|_|_|_|_|_|_|_|_|_|_|_|_]===========/
/三三三三三三三三三三三三三三三三三三三三\
0 │ |∞∞∞ |::|∞∞田田∞∞|::|∞∞∞ | ::| 0
[二] | ::| |::|┏━━━━┓|::| | ::l [二]
◎○@※◎○@※. |□|.│ |┌┬┐ |::|┃ Vista ┃|::| ┌┬┐| ::|. |□| ◎○@※◎○@※
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii| `)三(´| ::|├┼┤ |::|┃ ∧_∧ ┃|::| ├┼┤| ::|`)三(´il|iiii|iiii|iiii|iiii|iiii|iiii|iiii|
@※◎○@※◎○ | ::| | ::|└┴┘ |::|┃(´Д` ) ┃|::| └┴┘| ::| | ::| @※◎○@※◎○
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|li┏━━━━━┓|::|┃(. つ┃|::|┏━━━━━┓ li|iiii|iiii|iiii|iiii|iiii|iiii|iiii|l
◎○@iiii※◎○@ ┣┳┳┳┳┳┫|::|┗━━━━┛|::|┣┳┳┳┳┳┫ ◎○@iiii※◎○@
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|l ○ ● ∫∬∫∬ ● ○ ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|li
○○ ●● iiiii iii ii iiii ●● ○○
[ ̄ ̄] [ ̄ ̄] ( ̄ ̄ ̄ ̄ ̄) [ ̄ ̄] [ ̄ ̄]
|_○_| .|_○_| |_____| |_○_| .|_○_|
∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧
( )( )(, )(,, ) ,,)( )( )(, )(, ;)
NTの徒花がめでたく散りますた。 すンげぇメシウマwww
\===========[_|_|_|_|_|_|_|_|_|_|_|_|_|_]===========/
/三三三三三三三三三三三三三三三三三三三三\
0 │ |∞∞∞ |::|∞∞田田∞∞|::|∞∞∞ | ::| 0
[二] | ::| |::|┏━━━━┓|::| | ::l [二]
◎○@※◎○@※. |□|.│ |┌┬┐ |::|┃ Vista ┃|::| ┌┬┐| ::|. |□| ◎○@※◎○@※
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii| `)三(´| ::|├┼┤ |::|┃ ∧_∧ ┃|::| ├┼┤| ::|`)三(´il|iiii|iiii|iiii|iiii|iiii|iiii|iiii|
@※◎○@※◎○ | ::| | ::|└┴┘ |::|┃(´Д` ) ┃|::| └┴┘| ::| | ::| @※◎○@※◎○
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|li┏━━━━━┓|::|┃(. つ┃|::|┏━━━━━┓ li|iiii|iiii|iiii|iiii|iiii|iiii|iiii|l
◎○@iiii※◎○@ ┣┳┳┳┳┳┫|::|┗━━━━┛|::|┣┳┳┳┳┳┫ ◎○@iiii※◎○@
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|l ○ ● ∫∬∫∬ ● ○ ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|li
○○ ●● iiiii iii ii iiii ●● ○○
[ ̄ ̄] [ ̄ ̄] ( ̄ ̄ ̄ ̄ ̄) [ ̄ ̄] [ ̄ ̄]
|_○_| .|_○_| |_____| |_○_| .|_○_|
∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧
( )( )(, )(,, ) ,,)( )( )(, )(, ;)
NTの徒花がめでたく散りますた。 すンげぇメシウマwww
297 :名無しさん@お腹いっぱい。:2009/02/19(木) 03:10:59
それにつけてもWindows NT 6.0の人気のなさは笑えるな
298 :名無しさん@お腹いっぱい。:2009/02/19(木) 07:29:42
セキュリティ考えたらXPよりずっと良いのにな
この板でさえなぜが馬鹿にするやつもいるのが不思議
この板でさえなぜが馬鹿にするやつもいるのが不思議
299 :名無しさん@お腹いっぱい。:2009/02/19(木) 10:05:06
思考が止まってるんだろw
300 :名無しさん@お腹いっぱい。:2009/02/19(木) 21:23:54
道具を使いこなせない猿の分際で何を言ってるんでしょうこの子は
301 :名無しさん@お腹いっぱい。:2009/02/20(金) 02:24:05
面白いからもっとやれ!
なにがNT 6.0だよwwバーーーカ
なにがNT 6.0だよwwバーーーカ
302 :名無しさん@お腹いっぱい。:2009/02/20(金) 02:44:04
XP使ってる奴って何か必死なんだよなw
303 :名無しさん@お腹いっぱい。:2009/02/20(金) 03:22:44
マイクロソフトの理想は間違っていなかったと思う。
間違いがあったとすれば,その理想の実現に失敗して,新OSを6年の長きにわたってリリースできなかったことである。
間違いがあったとすれば,その理想の実現に失敗して,新OSを6年の長きにわたってリリースできなかったことである。
304 :名無しさん@お腹いっぱい。:2009/02/20(金) 07:38:51
ゲームソフトは仕方ないにしても、
マイクロソフトのモノは付け焼刃で今日まで至ってるから、MACやLinux
系のOSに比べ、不安定さと資源の浪費は避けられないなw
マイクロソフトのモノは付け焼刃で今日まで至ってるから、MACやLinux
系のOSに比べ、不安定さと資源の浪費は避けられないなw
305 :名無しさん@お腹いっぱい。:2009/02/20(金) 07:48:39
>>303
そんなこといって、毎年バージョンアップしても、やっぱり怒るくせに....
そんなこといって、毎年バージョンアップしても、やっぱり怒るくせに....
306 :名無しさん@お腹いっぱい。:2009/03/03(火) 15:54:32
307 :名無しさん@お腹いっぱい。:2009/03/05(木) 22:43:37
こんばんは1です。 ほぼ2年ぶりですが、このスレに戻ってきました。
しばらくいろいろフリーのfirewallを使っていましたが、
PhenomIIに変えてOSも64bitになってまともに動くfirewallがなくなってしまい、
再び標準firewallに逆戻りです。
しかしやはりこのfirewallは使いにくい。学習モードがないのは100歩譲って認めるとしても、
ポートやIPの範囲指定が面倒すぎる。
というわけで苦節20時間で何とかフィルター登録ツールを作りました。
管理ツールに用意されている標準GUIよりも優れているのは、
標準GUIは登録ウィザードのせいで何度も「次へ」ボタンを押さなくてはならないのに対し、
このツールは登録ボタン一発のみでいけます。
また、ポートの範囲指定が簡単にできます。
IPの範囲指定は192.168.1.1/24とかでいけるのかな、よくわからんのでとりあえず保留。
そのうちログ解析機能をつけて、ブロックしたアクセスを参照してルール作成を半自動化とかしたいです。
というわけでもしOSが壊れたとしても何も責任は取れませんが、
誰かベータテストというかデバッグに協力してくれませんか?
ttp://www2.vipper.org/vip1136433.zip.html
windows7が出た直後はまたfirewallがなくて苦労しそうなので、
いまのうちから標準firewallを便利に使えるように備えておかないと。
しばらくいろいろフリーのfirewallを使っていましたが、
PhenomIIに変えてOSも64bitになってまともに動くfirewallがなくなってしまい、
再び標準firewallに逆戻りです。
しかしやはりこのfirewallは使いにくい。学習モードがないのは100歩譲って認めるとしても、
ポートやIPの範囲指定が面倒すぎる。
というわけで苦節20時間で何とかフィルター登録ツールを作りました。
管理ツールに用意されている標準GUIよりも優れているのは、
標準GUIは登録ウィザードのせいで何度も「次へ」ボタンを押さなくてはならないのに対し、
このツールは登録ボタン一発のみでいけます。
また、ポートの範囲指定が簡単にできます。
IPの範囲指定は192.168.1.1/24とかでいけるのかな、よくわからんのでとりあえず保留。
そのうちログ解析機能をつけて、ブロックしたアクセスを参照してルール作成を半自動化とかしたいです。
というわけでもしOSが壊れたとしても何も責任は取れませんが、
誰かベータテストというかデバッグに協力してくれませんか?
ttp://www2.vipper.org/vip1136433.zip.html
windows7が出た直後はまたfirewallがなくて苦労しそうなので、
いまのうちから標準firewallを便利に使えるように備えておかないと。
308 :名無しさん@お腹いっぱい。:2009/03/06(金) 18:46:26
404
309 :名無しさん@お腹いっぱい。:2009/03/06(金) 22:31:21
310 :名無しさん@お腹いっぱい。:2009/03/08(日) 22:18:14
windows7ではパワーアップするのかな
311 :名無しさん@お腹いっぱい。:2009/03/08(日) 22:28:57
>>309
Windows 7 x64 で動作確認
Windows 7 x64 で動作確認
312 :名無しさん@お腹いっぱい。:2009/03/09(月) 08:34:41
>>309
学習機能つけてくれ
学習機能つけてくれ
313 :名無しさん@お腹いっぱい。:2009/03/09(月) 18:31:59
>>311
報告ありがとうございます。ところでwin7になってfirewallのログはvistaと何か変わりました?
今firewallのログ解析機能を作ってるところなんだけど、7で変わるところがあるなら
対応しやすいように余裕をもって設計したい
>>312
無理っぽい。
firewallが通信をブロックした場合のアラートってログファイルでしか受け取れないんだけど、
そのログファイルにはプロセス名じゃなくてプロセスIDしか書かれない。
だからやろうとしたら、
1 ログファイルへのブロック通知書き込みをリアルタイム検知
2 書かれたPIDと使用ポート情報からプロセス名またはサービス名を取得
3 ルール追加
という流れになるが、1と2の間隔が空きすぎると違うプロセスを取得してしまう可能性があるため、
1から2への流れを可能な限り短縮しなくちゃいけないんだけど、それが非常に難しい。
たとえば外部からの攻撃を受けて1秒間に1000回のブロックが発生したとすると、
その1000回につきログファイルを調査してプロセスIDから逆引きしてプロセス名を探して、
とかやってると、出力結果が大幅に狂う可能性が高い。
というかこんな機能を実装したら攻撃受けるとPCがフリーズする可能性もある。
firewallを直接制御できるようなAPIが公開されれば上手くいくと思うけど、
マイクロソフトが直接制御させてくれるようなAPIを公開したという話は聞いたことが無い。
一応探しては見たんだけどね。
というわけで、次回の追加機能は、ログファイルを分析して、
記載情報を参照してルール作成を支援するようなそんな機能です。
だいぶ出来上がってきたよ。
報告ありがとうございます。ところでwin7になってfirewallのログはvistaと何か変わりました?
今firewallのログ解析機能を作ってるところなんだけど、7で変わるところがあるなら
対応しやすいように余裕をもって設計したい
>>312
無理っぽい。
firewallが通信をブロックした場合のアラートってログファイルでしか受け取れないんだけど、
そのログファイルにはプロセス名じゃなくてプロセスIDしか書かれない。
だからやろうとしたら、
1 ログファイルへのブロック通知書き込みをリアルタイム検知
2 書かれたPIDと使用ポート情報からプロセス名またはサービス名を取得
3 ルール追加
という流れになるが、1と2の間隔が空きすぎると違うプロセスを取得してしまう可能性があるため、
1から2への流れを可能な限り短縮しなくちゃいけないんだけど、それが非常に難しい。
たとえば外部からの攻撃を受けて1秒間に1000回のブロックが発生したとすると、
その1000回につきログファイルを調査してプロセスIDから逆引きしてプロセス名を探して、
とかやってると、出力結果が大幅に狂う可能性が高い。
というかこんな機能を実装したら攻撃受けるとPCがフリーズする可能性もある。
firewallを直接制御できるようなAPIが公開されれば上手くいくと思うけど、
マイクロソフトが直接制御させてくれるようなAPIを公開したという話は聞いたことが無い。
一応探しては見たんだけどね。
というわけで、次回の追加機能は、ログファイルを分析して、
記載情報を参照してルール作成を支援するようなそんな機能です。
だいぶ出来上がってきたよ。
314 :名無しさん@お腹いっぱい。:2009/03/09(月) 18:43:42
315 :名無しさん@お腹いっぱい。:2009/03/09(月) 19:00:42
316 :1 ◆7ZHIYHG0II :2009/03/15(日) 16:28:47
バージョンアップしました。
変更点はログをアプリ内から表示できるようになったのと、
表示されたログをクリックすると、そのログに合わせたルール作成を
ほんのちょっとだけ支援してみたりします。
http://www1.axfc.net/uploader/He/so/205194
キーはasdf
変更点はログをアプリ内から表示できるようになったのと、
表示されたログをクリックすると、そのログに合わせたルール作成を
ほんのちょっとだけ支援してみたりします。
http://www1.axfc.net/uploader/He/so/205194
キーはasdf
317 :1 ◆7ZHIYHG0II :2009/03/15(日) 16:30:42
前バージョンはアップローダーから削除しました。
なお注意点としてログがデフォルトの位置にない場合はログを取得できません。
なぜならログの位置をソースコード内で決め打ちしちゃってるからです。
そのうち改善します。
なお注意点としてログがデフォルトの位置にない場合はログを取得できません。
なぜならログの位置をソースコード内で決め打ちしちゃってるからです。
そのうち改善します。
318 :1 ◆7ZHIYHG0II :2009/03/17(火) 09:55:12
http://www1.axfc.net/uploader/He/so/205887
バグ修正です。
パスは同じです。
ログ取得画面の日時指定の初期値が2009年3月15日に固定されていましたので、
これをプログラム実行日付を取得するように変更しました。
ログ画面で右クリックすると「ルール追加」のメニューが出てきますが、
機能していません。
いずれ何とかします。
あとこれはVista側のバグですが、プログラムを実行するユーザーが
Network Configuration Operatorsに所属している場合、
正常にルールを追加できない恐れがあります。
このバグはVista SP2で修正されるとアナウンスされています。
バグ修正です。
パスは同じです。
ログ取得画面の日時指定の初期値が2009年3月15日に固定されていましたので、
これをプログラム実行日付を取得するように変更しました。
ログ画面で右クリックすると「ルール追加」のメニューが出てきますが、
機能していません。
いずれ何とかします。
あとこれはVista側のバグですが、プログラムを実行するユーザーが
Network Configuration Operatorsに所属している場合、
正常にルールを追加できない恐れがあります。
このバグはVista SP2で修正されるとアナウンスされています。
319 :名無しさん@お腹いっぱい。:2009/04/05(日) 12:23:22
何かがんばってるな
ソフト板にたてた方がいい気が
ここ人いないし
ソフト板にたてた方がいい気が
ここ人いないし
320 :名無しさん@お腹いっぱい。:2009/04/05(日) 16:35:32
人がいるところでやって凹まされたりしたら可哀想じゃないか
ここでひっそりやらせてあげようよ
ここでひっそりやらせてあげようよ
321 :名無しさん@お腹いっぱい。:2009/04/09(木) 01:15:18
>>1
過疎ってるけど応援してるよ!
過疎ってるけど応援してるよ!
322 :名無しさん@お腹いっぱい。:2009/04/14(火) 19:55:46
, - 、, - 、
, - 、i'・e・ ヽ,,・ァ, - 、
4 ・ ゝ - 、i'e・ ヽ、・ァ
ゝ i e・ ヽ、 ,,.-''´|
|`"''-,,_i ,,.-''´ |
| "'''i" ,,.-'"
`"''-,,_. | ,,.-''"
"'''--'''"
, - 、i'・e・ ヽ,,・ァ, - 、
4 ・ ゝ - 、i'e・ ヽ、・ァ
ゝ i e・ ヽ、 ,,.-''´|
|`"''-,,_i ,,.-''´ |
| "'''i" ,,.-'"
`"''-,,_. | ,,.-''"
"'''--'''"
323 :名無しさん@お腹いっぱい。:2009/05/06(水) 04:22:05
1さんは追い込みをかけた方がやる気が出るタイプかも。
324 :名無しさん@お腹いっぱい。:2009/05/10(日) 13:30:20
325 :名無しさん@お腹いっぱい。:2009/05/12(火) 09:09:25
vistasp1,制限ユーザー,ie8の環境でテストしてみた
BITStester:pass
Breakout:pass
Breakout2:pass
Coat:pass
CopyCat:pass
CPIL:pass
CPILSuite:fail
DNStest:pass
DNStester:fail
FireHole:fail
Ghost:fail
Jumper:pass
LeakTest:pass
OSfwbypass:fail
pcAudit:pass
pcAudit2:fail
PCFlank:fail
Runner:fail
Surfer:fail
Thermite:fail
TooLeaky:pass
Wallbreaker:fail
YALTA:fail
ZAbypass:fail
BITStester:pass
Breakout:pass
Breakout2:pass
Coat:pass
CopyCat:pass
CPIL:pass
CPILSuite:fail
DNStest:pass
DNStester:fail
FireHole:fail
Ghost:fail
Jumper:pass
LeakTest:pass
OSfwbypass:fail
pcAudit:pass
pcAudit2:fail
PCFlank:fail
Runner:fail
Surfer:fail
Thermite:fail
TooLeaky:pass
Wallbreaker:fail
YALTA:fail
ZAbypass:fail
326 :名無しさん@お腹いっぱい。:2009/05/12(火) 15:46:48
おまえちゃんとテストできないだろ
327 :1 ◆WoJWqnD1Gw :2009/05/17(日) 19:38:45
>>324
フカシでした。ごめんなさい。
ログにPIDは出ません。IPとポートだけです。
この情報だけからプロセスを特定しようとすると、
netstatコマンドで一覧表示するとプロセスとポートが出るので、
そこからプロセス名をたどるということしかできません。
しかもひとつのポートを複数のプロセスが使用していることもありうるので、
必ず正しいプロセスを取得できるとも限りません。
>>313で私がログにPIDが吐かれていると書いたのは、
「せめてログにPIDが吐かれていたら、かなり無茶な実装になるけど学習モード作れるのになぁ」
という私の願望が、いつの間にか脳内で既定事実になっていたからです。
本当にごめんなさい。
あと面白い現象に遭遇しました。
FWのサービスをとめていても、コントロールパネルからFWを無効にしないと、
受信側フィルターは有効のままになっているようです。バグなのか仕様なのか悩むところです。
フカシでした。ごめんなさい。
ログにPIDは出ません。IPとポートだけです。
この情報だけからプロセスを特定しようとすると、
netstatコマンドで一覧表示するとプロセスとポートが出るので、
そこからプロセス名をたどるということしかできません。
しかもひとつのポートを複数のプロセスが使用していることもありうるので、
必ず正しいプロセスを取得できるとも限りません。
>>313で私がログにPIDが吐かれていると書いたのは、
「せめてログにPIDが吐かれていたら、かなり無茶な実装になるけど学習モード作れるのになぁ」
という私の願望が、いつの間にか脳内で既定事実になっていたからです。
本当にごめんなさい。
あと面白い現象に遭遇しました。
FWのサービスをとめていても、コントロールパネルからFWを無効にしないと、
受信側フィルターは有効のままになっているようです。バグなのか仕様なのか悩むところです。
328 :1 ◆WoJWqnD1Gw :2009/05/17(日) 19:39:41
トリップ間違えた。こうだったかな?
329 :名無しさん@お腹いっぱい。:2009/05/24(日) 21:35:37
>>328
あんま人いないけど細々と続けてくれると嬉しい
あんま人いないけど細々と続けてくれると嬉しい
330 :名無しさん@お腹いっぱい。:2009/05/24(日) 23:18:57
PCの事は全然くわしくないけど、いつか役に立つかもと思い
このスレをチェックしてる俺も同感
このスレをチェックしてる俺も同感
331 :名無しさん@お腹いっぱい。:2009/05/25(月) 13:10:03
やるならソフトウェア板の方が良いだろ
332 :名無しさん@お腹いっぱい。:2009/05/25(月) 17:40:23
また来たよ棲み分け厨
333 :名無しさん@お腹いっぱい。:2009/05/27(水) 04:51:27
それが原因でViXスレは壊滅しちゃったんだぜw
334 :名無しさん@お腹いっぱい。:2009/05/27(水) 20:28:27
今のavast! どーやっても定義更新通らないよね。
exeじゃないavast.setup←これ通してて設定できない。
exeじゃないavast.setup←これ通してて設定できない。
335 :名無しさん@お腹いっぱい。:2009/05/27(水) 20:39:15
vistaで普通にavast使ってる俺の環境がおかしいのか?
336 :名無しさん@お腹いっぱい。:2009/05/27(水) 21:34:31
>>335
どういうルールで通してる?
どういうルールで通してる?
337 :名無しさん@お腹いっぱい。:2009/05/27(水) 22:19:51
教えてくださいって最初から言えよ
遠回しの質問なんてやめろ
遠回しの質問なんてやめろ
338 :名無しさん@お腹いっぱい。:2009/05/27(水) 23:02:15
165 名前:Socket774[] 投稿日:2009/05/27(水) 19:15:19 ID:oVr8C6jB
ノ
(゚∀゚)
.( (7 .(`・ω・)
. ヘ○ヘ ! _、_ n < ヽ .| ̄ ̄ ̄
|∧ ( ,_ノ`)( E) | ̄ ̄ ̄ .Win7
/ | ̄ ̄ ̄| |VisSP2
. | ̄ ̄ ̄| |XPSP2| ('A`) .|
( ^ω^) | .2000. | | |.ノ ノ)_.|
| ̄ ̄ ̄. | |  ̄ ̄ ̄
| 98SE |.. ウッウー | Vista
. (´ー`)| | ( ゚д゚) |
(・∀・)| ̄ ̄ ̄ | | ̄ ̄ ̄
 ̄ ̄ ̄ 98 | |XP無印
95 | |
| |
| |
| |
| orz |
 ̄ ̄ ̄
ノ
(゚∀゚)
.( (7 .(`・ω・)
. ヘ○ヘ ! _、_ n < ヽ .| ̄ ̄ ̄
|∧ ( ,_ノ`)( E) | ̄ ̄ ̄ .Win7
/ | ̄ ̄ ̄| |VisSP2
. | ̄ ̄ ̄| |XPSP2| ('A`) .|
( ^ω^) | .2000. | | |.ノ ノ)_.|
| ̄ ̄ ̄. | |  ̄ ̄ ̄
| 98SE |.. ウッウー | Vista
. (´ー`)| | ( ゚д゚) |
(・∀・)| ̄ ̄ ̄ | | ̄ ̄ ̄
 ̄ ̄ ̄ 98 | |XP無印
95 | |
| |
| |
| |
| orz |
 ̄ ̄ ̄
339 :名無しさん@お腹いっぱい。:2009/05/28(木) 13:00:58
>>334
それって手動更新もだめってこと?
自動更新だけが出来ないのなら、送信の規制の[ファイルとプリンタの共有 (エコー要求 - ICMPv4 送信)]の
リモートIPアドレスの設定がローカルサブネットに変更されてないか確認してみて。
一度でも受信接続の設定を[すべての接続をブロック]に変更すると、ローカルサブネットに
変更されてpingが通らないことがあるから、それが原因かも。
それって手動更新もだめってこと?
自動更新だけが出来ないのなら、送信の規制の[ファイルとプリンタの共有 (エコー要求 - ICMPv4 送信)]の
リモートIPアドレスの設定がローカルサブネットに変更されてないか確認してみて。
一度でも受信接続の設定を[すべての接続をブロック]に変更すると、ローカルサブネットに
変更されてpingが通らないことがあるから、それが原因かも。
340 :名無しさん@お腹いっぱい。:2009/05/28(木) 23:44:58
>>339
レス、ありがとう。
>ローカルサブネットに変更
なってた。
でも、もともとここ無効(グレー)だった。
取り合えず、任意の・・へ変更。(アクティブに)しても手動も自動もダメだった。
送信規制で作ったルールは
avast! iAVS4 Control Service(aswUpdSv.exe)
avast! Antivirus updater(ashUpd.exe)
+して
avast! Web ScannerとashServ.exe
(他の通信、ブラウザーとかWinupdateは通るんだよねー)
レス、ありがとう。
>ローカルサブネットに変更
なってた。
でも、もともとここ無効(グレー)だった。
取り合えず、任意の・・へ変更。(アクティブに)しても手動も自動もダメだった。
送信規制で作ったルールは
avast! iAVS4 Control Service(aswUpdSv.exe)
avast! Antivirus updater(ashUpd.exe)
+して
avast! Web ScannerとashServ.exe
(他の通信、ブラウザーとかWinupdateは通るんだよねー)
341 :名無しさん@お腹いっぱい。:2009/05/29(金) 20:07:22
>>340
そうか、手動も自動もダメだったか。
送信の規制のルールについてだけど、
自分は、>>2に書いてある設定に変更した後に、
avast! Update [%ProgramFiles%\Alwil Software\Avast4\Setup\avast.setup] TCP/リモート80
を、許可するだけで更新できるようになったよ。
あと、Web シールド用に、
avast! Web Scanner [%ProgramFiles%\Alwil Software\Avast4\ashWebSv.exe] TCP/リモート80
も、追加して使ってる。受信の規制には何も追加してない。
そうか、手動も自動もダメだったか。
送信の規制のルールについてだけど、
自分は、>>2に書いてある設定に変更した後に、
avast! Update [%ProgramFiles%\Alwil Software\Avast4\Setup\avast.setup] TCP/リモート80
を、許可するだけで更新できるようになったよ。
あと、Web シールド用に、
avast! Web Scanner [%ProgramFiles%\Alwil Software\Avast4\ashWebSv.exe] TCP/リモート80
も、追加して使ってる。受信の規制には何も追加してない。
342 :名無しさん@お腹いっぱい。:2009/05/29(金) 20:14:53
一度avast関係のルールを全部捨ててやり直すってのはどうなのか
343 :名無しさん@お腹いっぱい。:2009/05/29(金) 20:26:13
>>341
おおおおおおおおおおおおおおおおお
どうもありがとーーーー!!!!!!!!!!
%ProgramFiles%\Alwil Software\Avast4\Setup\avast.setup
.exe以外指定できないと思っていたけど直接パス指定したら登録できて
通信できるようになりました!
これで強化されたFW使えます!(あれからあきらめつつ、今まで標準仕様だったw
おおおおおおおおおおおおおおおおお
どうもありがとーーーー!!!!!!!!!!
%ProgramFiles%\Alwil Software\Avast4\Setup\avast.setup
.exe以外指定できないと思っていたけど直接パス指定したら登録できて
通信できるようになりました!
これで強化されたFW使えます!(あれからあきらめつつ、今まで標準仕様だったw
344 :名無しさん@お腹いっぱい。:2009/05/29(金) 20:27:36
なんだアホか
345 :名無しさん@お腹いっぱい。:2009/06/12(金) 16:20:15
346 :名無しさん@お腹いっぱい。:2009/06/14(日) 14:19:43
ログからルール作れるのがありがたい。
細かくルール作りたい場合、
ポートとアドレス打ち込まれてるのがほんと役に立つ。
細かくルール作りたい場合、
ポートとアドレス打ち込まれてるのがほんと役に立つ。
347 :名無しさん@お腹いっぱい。:2009/06/17(水) 18:43:28
何のアプリケーションがブロックされてるのかわからないのか…。
使って覚えようとする初心者には辛いな。
使って覚えようとする初心者には辛いな。
348 :名無しさん@お腹いっぱい。:2009/06/17(水) 21:29:03
統計とか無いんだっけ
349 :名無しさん@お腹いっぱい。:2009/06/20(土) 15:40:07
おお、GUI作ってんのか。どこまで便利にできるのか楽しみだ。
標準のままじゃ設定だけじゃなくてログの表示までクソだからな。
期待してるよ。
標準のままじゃ設定だけじゃなくてログの表示までクソだからな。
期待してるよ。
350 :名無しさん@お腹いっぱい。:2009/06/22(月) 12:59:36
早く完成されたいならもっと>>1を追い込む方が良いよ。
351 :名無しさん@お腹いっぱい。:2009/06/22(月) 14:50:27
:||:: \出て来いやゴルァ!ココ見てんだろ!? ドッカン ゴガギーン
:|| ::  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄_m ドッカン ☆
:||:: ___ ======) ))_____ / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
:|| | | | ̄.ミ∧_∧ | | ────┐||:: ∧_∧ < おらっ! 出て来い >>1!!
:|| |___| |_..( ) | | .___..│||:: (`Д´ ) \____________
:|| |___| |_「 ⌒ ̄ ,|.. |´・ω・`.|. :| ||:: / 「 \ ::.
:|| |___| |_| ,/  ̄ .  ̄ ̄ ̄ │||:: | | /\\
:||:  ̄ ̄ ̄  ̄| .| :||│ ;, │||; へ//| | |. |
:||:: :; ; ,, :| :.| ||│ (\/,.へ \| | ::( .)
:||:: :; 冫、. . | .i .|:||◎ニニニニ\/ \ |  ̄
:||.:,,''; ` .. . :: . | ∧. |:||│::::/ │||::.:. .Y ./ ..:: ;;
:||:;;;: ;;.. ::::: 冫、 : .:: .| | | |.||│ 冫、 ;;;,,│||:;;;. | .| ........
:||:;;;: ..... .. ` / / / /::||│ ` .,;;;,,.│||:;;;. | .| ...:L
:||;::: # ..: ./ / ./ ./ ||│|三三三|. │||;;:..:: | .| . #.. :: ;;
:||;::: #. ..: :::::: (_) .(_).ミ||│ │||;;;k、,,,|,(_).. ,,, :::
 ̄ ̄ ̄ ̄ ̄: ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
:|| ::  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄_m ドッカン ☆
:||:: ___ ======) ))_____ / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
:|| | | | ̄.ミ∧_∧ | | ────┐||:: ∧_∧ < おらっ! 出て来い >>1!!
:|| |___| |_..( ) | | .___..│||:: (`Д´ ) \____________
:|| |___| |_「 ⌒ ̄ ,|.. |´・ω・`.|. :| ||:: / 「 \ ::.
:|| |___| |_| ,/  ̄ .  ̄ ̄ ̄ │||:: | | /\\
:||:  ̄ ̄ ̄  ̄| .| :||│ ;, │||; へ//| | |. |
:||:: :; ; ,, :| :.| ||│ (\/,.へ \| | ::( .)
:||:: :; 冫、. . | .i .|:||◎ニニニニ\/ \ |  ̄
:||.:,,''; ` .. . :: . | ∧. |:||│::::/ │||::.:. .Y ./ ..:: ;;
:||:;;;: ;;.. ::::: 冫、 : .:: .| | | |.||│ 冫、 ;;;,,│||:;;;. | .| ........
:||:;;;: ..... .. ` / / / /::||│ ` .,;;;,,.│||:;;;. | .| ...:L
:||;::: # ..: ./ / ./ ./ ||│|三三三|. │||;;:..:: | .| . #.. :: ;;
:||;::: #. ..: :::::: (_) .(_).ミ||│ │||;;;k、,,,|,(_).. ,,, :::
 ̄ ̄ ̄ ̄ ̄: ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
352 :名無しさん@お腹いっぱい。:2009/06/22(月) 17:36:12
追い込まれてやる気出るかはその人次第でしょ…。
逆の方が多いと思うけどな。
逆の方が多いと思うけどな。
353 :名無しさん@お腹いっぱい。:2009/06/27(土) 12:44:40
MSEと組み合わせれば最強なのにな
354 :名無しさん@お腹いっぱい。:2009/06/27(土) 17:00:19
デフォ搭載と無料公開ならくっつけてもかまわんよな。
分けて使いたい人が文句言いそうだけど
分けて使いたい人が文句言いそうだけど
355 :名無しさん@お腹いっぱい。:2009/07/01(水) 22:50:14
>>350
日本語でおk
日本語でおk
356 :名無しさん@お腹いっぱい。:2009/07/05(日) 16:38:48
>>1さんのGUIに付け加えるべき機能って何があるかな?
どこまで可能なのかわからんが…。
どこまで可能なのかわからんが…。
357 :名無しさん@お腹いっぱい。:2009/09/26(土) 10:11:42
本気出して設定しようかと思ってたけどこれ難しいな
明日から本気出す
明日から本気出す
358 :名無しさん@お腹いっぱい。:2009/09/27(日) 01:54:40
フォッケぇえええ!!!!!
359 :名無しさん@お腹いっぱい。:2009/10/15(木) 13:18:52
>>350-351
ひどいw
ひどいw
360 :名無しさん@お腹いっぱい。:2009/10/26(月) 17:26:01
361 :注目:2009/10/28(水) 10:29:45
387329101562499
?????????????????????????????
?????????????AV?????????? ?
http://yutori7.2ch.net/test/read.cgi/news4vip/1256682280/
???wiki
http://www31.atwiki.jp/shotakon_vank
?????????????????????????????
619049072265624
?????????????????????????????
?????????????AV?????????? ?
http://yutori7.2ch.net/test/read.cgi/news4vip/1256682280/
???wiki
http://www31.atwiki.jp/shotakon_vank
?????????????????????????????
619049072265624
362 :名無しさん@お腹いっぱい。:2009/12/28(月) 09:15:48
363 :名無しさん@お腹いっぱい。:2009/12/31(木) 01:07:22
既知かもしれませんが、Java Platform SE(1.6.0_17)の許可設定での注意事項がわかりました。
java.exeやjavaw.exeは、「%SystemRoot%\System32\」と「%ProgramFiles%\Java\jre6\bin\」に存在します。
関連付けでは前者が使われているので、jarファイルをエクスプローラなどから起動する場合は前者の登録が必要です。
また、混乱を防ぐため、後者も登録しておいた方が無難でしょう。
java.exeやjavaw.exeは、「%SystemRoot%\System32\」と「%ProgramFiles%\Java\jre6\bin\」に存在します。
関連付けでは前者が使われているので、jarファイルをエクスプローラなどから起動する場合は前者の登録が必要です。
また、混乱を防ぐため、後者も登録しておいた方が無難でしょう。
もう一つ。Adobe Reader(9.2.0)のアップデータについて。
9.2.0からAdobeARM.exeというプロセスが添付されるようになったようですが、実際に外部に接続しているのはサービス(svchost.exe)でした。
サービスは一つのプロセスに複数の機能が含まれるため、具体的にどのサービスなのか特定できていないのですが、
たぶん「Application Information」というものではないかと考えています。
このサービスを許可登録すると、アップデートが遮断されることがなくなりました。
9.2.0からAdobeARM.exeというプロセスが添付されるようになったようですが、実際に外部に接続しているのはサービス(svchost.exe)でした。
サービスは一つのプロセスに複数の機能が含まれるため、具体的にどのサービスなのか特定できていないのですが、
たぶん「Application Information」というものではないかと考えています。
このサービスを許可登録すると、アップデートが遮断されることがなくなりました。
最後になりますが、FirewallCustomizerという便利なツールを作成し、公開していただけたことに感謝します。
これがなければ調べるのはかなり苦労したはずです。また、調べる気持ちを持てたのもこのツールがあったからです。
ありがとうございます。
これがなければ調べるのはかなり苦労したはずです。また、調べる気持ちを持てたのもこのツールがあったからです。
ありがとうございます。
>>364
間違って許可のままチェックしていました。この方法では遮断されてしまいます。すみません。
間違って許可のままチェックしていました。この方法では遮断されてしまいます。すみません。
>>364
Adobe Reader(9.2.0)のアップデータは「Background Intelligent Transfer Service(BITS)」というサービスを使っていました。
このサービスはWindowsUpdateなどでも使われているらしく、これらまで考慮して設定しなければならないようです。
ただ、うまく設定しないとファイアウォールを無意味にしてしまうこともあるようで、正直私の手には負えませんでした。
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070612/274451/
中途半端になってしまって済みませんでした。
Adobe Reader(9.2.0)のアップデータは「Background Intelligent Transfer Service(BITS)」というサービスを使っていました。
このサービスはWindowsUpdateなどでも使われているらしく、これらまで考慮して設定しなければならないようです。
ただ、うまく設定しないとファイアウォールを無意味にしてしまうこともあるようで、正直私の手には負えませんでした。
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070612/274451/
中途半端になってしまって済みませんでした。
368 :名無しさん@お腹いっぱい。:2010/01/08(金) 13:18:14
最近流行のGENO(ガンブラー)ウィルスはファイアウォール側の設定で対処できないかな。
369 :名無しさん@お腹いっぱい。:2010/01/30(土) 20:49:22
ftpのポート(25)はFTPソフトウェアにのみ許可すれ
370 :名無しさん@お腹いっぱい。:2010/01/30(土) 20:50:04
あ、それじゃダメか
盗んだアカウントを外部に送信してFTPでのアクセスは
外部のホストから行ってるんだった
盗んだアカウントを外部に送信してFTPでのアクセスは
外部のホストから行ってるんだった
371 :名無しさん@お腹いっぱい。:2010/02/03(水) 23:32:08
gumblerはFWで防ぐのはすごく難しいね。
gumblerが盗んだ情報を送信するアドレスをブロックするか、
gumblerに感染したアドレスへの通信をブロックするしかない。
前者の送信先アドレス情報は専門家だったら入手方法とか知ってるんだろうが、
俺にはわからん。
後者は増殖しすぎて事実上不可能だな。
一番いいのはadobeのソフトをアンインストールすることだな。
flashとかいらんだろ?
少なくともadobe readerのjava scriptは切っておくべき。
adobe readerのjava script必須のpdfなんて今まで一度もお目にかかったことがない。
単にリスクが高くなるだけのムダ機能。
gumblerが盗んだ情報を送信するアドレスをブロックするか、
gumblerに感染したアドレスへの通信をブロックするしかない。
前者の送信先アドレス情報は専門家だったら入手方法とか知ってるんだろうが、
俺にはわからん。
後者は増殖しすぎて事実上不可能だな。
一番いいのはadobeのソフトをアンインストールすることだな。
flashとかいらんだろ?
少なくともadobe readerのjava scriptは切っておくべき。
adobe readerのjava script必須のpdfなんて今まで一度もお目にかかったことがない。
単にリスクが高くなるだけのムダ機能。
372 :名無しさん@お腹いっぱい。:2010/02/04(木) 19:59:27
不特定のウェブサイトに挿入されるscript要素のsrc属性値そのものはruドメインだけじゃなかったっけ
現時点では
だからブラウザ側でruドメイン(のスクリプト)をブロックするだけで今のところは感染を回避できると思う
本体配布元のサーバがruドメイン以外にも増えれば駄目だけど
多少不便になってもいいのならruドメインに限らず外部ドメインのスクリプトをブロックしとけば
とりあえず似たような仕組みを使ったものは防げると思う
現時点では
だからブラウザ側でruドメイン(のスクリプト)をブロックするだけで今のところは感染を回避できると思う
本体配布元のサーバがruドメイン以外にも増えれば駄目だけど
多少不便になってもいいのならruドメインに限らず外部ドメインのスクリプトをブロックしとけば
とりあえず似たような仕組みを使ったものは防げると思う
373 :名無しさん@お腹いっぱい。:2010/02/06(土) 17:11:31
送信の規則でブラウザのリモートポート8080を制限すればいい。
374 :1 ◆v3jLV.zzfrum :2010/02/11(木) 23:46:28
次期バージョンを鋭意開発中であります。
375 :1 ◆v3jLV.zzfrum :2010/02/11(木) 23:47:51
またトリップかわった。
同じ文字列いれてるはずなのに何故変わるのか・・・
同じ文字列いれてるはずなのに何故変わるのか・・・
376 :名無しさん@お腹いっぱい。:2010/02/12(金) 00:41:51
377 :名無しさん@お腹いっぱい。:2010/02/12(金) 00:47:06
>>374
救 性 主 降 臨 !
救 性 主 降 臨 !
378 :名無しさん@お腹いっぱい。:2010/02/12(金) 01:05:09
379 :1 ◆v3jLV.zzfrum :2010/02/12(金) 18:57:04
windows7対応、というか今のバージョンでも対応していますが、
x64版では64bitアプリ、x86版では32bitアプリとして動くようになります。
動作確認はvista sp2 x64と7 x86でやってます。
VisualStudio2010の新機能を使って作る予定なので、
VS2010の新機能を含まないプロトタイプは近いうちに公開します。
VS2010の正式版公開はおそらく春先でしょうから、ゴールデンウィーク前に出せるかどうか。
x64版では64bitアプリ、x86版では32bitアプリとして動くようになります。
動作確認はvista sp2 x64と7 x86でやってます。
VisualStudio2010の新機能を使って作る予定なので、
VS2010の新機能を含まないプロトタイプは近いうちに公開します。
VS2010の正式版公開はおそらく春先でしょうから、ゴールデンウィーク前に出せるかどうか。
380 :名無しさん@お腹いっぱい。:2010/02/12(金) 18:58:57
>>379
おおっ!全裸で正座して待ってます!
おおっ!全裸で正座して待ってます!
381 :名無しさん@お腹いっぱい。:2010/02/13(土) 12:44:22
うおおおおおおおおおお
これはワクテカせざるをえない!
これはワクテカせざるをえない!
382 :1 ◆v3jLV.zzfrum :2010/02/15(月) 19:41:14
新バージョンです。
ttp://www1.axfc.net/uploader/He/so/265162.zip
古いほうは消しました
あくまでプロトタイプです。
しかもバグもちで、ログの取得条件の設定がうまく反映されてないです。
あとログはその日の分しか検索できません。
ttp://www1.axfc.net/uploader/He/so/265162.zip
古いほうは消しました
あくまでプロトタイプです。
しかもバグもちで、ログの取得条件の設定がうまく反映されてないです。
あとログはその日の分しか検索できません。
383 :名無しさん@お腹いっぱい。:2010/02/15(月) 19:52:22
384 :名無しさん@お腹いっぱい。:2010/02/15(月) 20:23:03
>>382
バグ持ちなら古い方は残しておいて欲しかったなーっと
バグ持ちなら古い方は残しておいて欲しかったなーっと
385 :1 ◆v3jLV.zzfrum :2010/02/23(火) 20:58:26
バグ修正およびいろいろ仕様変更。
前バージョンは消しました。
自分とこのスペースにアップ。
バグ修正は完了したはずなので何か見つけたら教えてください。
国別アクセス制御では今は7カ国ですが、そのうちもっと増やします。
ripenccとlacnicのIPアドレスリストダウンロード機能は、今のところダウンロードできるだけで、
リストを使ってアクセス制御をする機能は実装してません。
ttp://www4.atword.jp/tomatoranger/files/2010/02/100223wpfcrelease.zip
前バージョンは消しました。
自分とこのスペースにアップ。
バグ修正は完了したはずなので何か見つけたら教えてください。
国別アクセス制御では今は7カ国ですが、そのうちもっと増やします。
ripenccとlacnicのIPアドレスリストダウンロード機能は、今のところダウンロードできるだけで、
リストを使ってアクセス制御をする機能は実装してません。
ttp://www4.atword.jp/tomatoranger/files/2010/02/100223wpfcrelease.zip
386 :名無しさん@お腹いっぱい。:2010/02/23(火) 23:56:12
387 :名無しさん@お腹いっぱい。:2010/02/24(水) 17:11:26
388 :1 ◆v3jLV.zzfrum :2010/02/24(水) 19:08:33
サードパーティ製FWが充実してきたので、標準FWはもう出番なしかなと思ってたんですよ。
せめて学習モードが作れれば話は違ったんですが、どうやっても無理だと結論せざるを得ませんでしたし。
ところが実は標準FWがIPv6にフル対応というレア機能があるということと、
ソフトの動作テストなどのためにピュアなwindows環境を構築しようとしたとき、
サードパーティ製FWが入れられないという状況であれば標準FWが役に立つだろう、
と思い立ち、役に立つシーンがあるのであれば作ろうと思ったわけです。
でも通常用途ならサードパーティ製FWがいいと思うんですよ。私はcomodo使ってます。
せめて学習モードが作れれば話は違ったんですが、どうやっても無理だと結論せざるを得ませんでしたし。
ところが実は標準FWがIPv6にフル対応というレア機能があるということと、
ソフトの動作テストなどのためにピュアなwindows環境を構築しようとしたとき、
サードパーティ製FWが入れられないという状況であれば標準FWが役に立つだろう、
と思い立ち、役に立つシーンがあるのであれば作ろうと思ったわけです。
でも通常用途ならサードパーティ製FWがいいと思うんですよ。私はcomodo使ってます。
389 :名無しさん@お腹いっぱい。:2010/02/24(水) 19:17:01
390 :名無しさん@お腹いっぱい。:2010/03/03(水) 01:08:36
test
391 :名無しさん@お腹いっぱい。:2010/03/04(木) 21:59:00
MSEの無料提供を踏み切ったんなら標準FWにももう一押し欲しいな
392 :名無しさん@お腹いっぱい。:2010/03/06(土) 15:36:25
pest
393 :名無しさん@お腹いっぱい。:2010/03/07(日) 06:27:29
質問なのですが、ここ3/5くらいからPCを起動するとFWが無効になってます。有効にして再起動しても無効になります。
セキュリティソフトも3/5以前から何も変更していないので急に無効になるのには
競合ではない別の理由があると思うのですが思い当たる節がありません。
一度間違えてツール→インターネットオプション→接続→LAN設定→設定を自動検出する
を弄ってしまったのでそれが関係あるのでしょうか?
セキュリティソフトも3/5以前から何も変更していないので急に無効になるのには
競合ではない別の理由があると思うのですが思い当たる節がありません。
一度間違えてツール→インターネットオプション→接続→LAN設定→設定を自動検出する
を弄ってしまったのでそれが関係あるのでしょうか?
394 :1 ◆v3jLV.zzfrum :2010/03/07(日) 11:20:43
>>393
FWのサービスはどうなってるの?
自動起動なのに起動していない状態?
サービスは動いているけど、監視/フィルターが無効化された状態?
何はともあれイベントログを見て、どういうログが吐かれているか確認すべき。
FWのサービスはどうなってるの?
自動起動なのに起動していない状態?
サービスは動いているけど、監視/フィルターが無効化された状態?
何はともあれイベントログを見て、どういうログが吐かれているか確認すべき。
395 :名無しさん@お腹いっぱい。:2010/03/08(月) 06:08:02
>>394
サービスは買ったときから変更して無いので自動起動です。
監視ふ/フィルターが無効化された状態?というのがわかりませんが、
イベントログには変わったものはありませんでした。
セーフモードだとちゃんと有効のままなので常駐ソフトがダメなのかな?
サービスは買ったときから変更して無いので自動起動です。
監視ふ/フィルターが無効化された状態?というのがわかりませんが、
イベントログには変わったものはありませんでした。
セーフモードだとちゃんと有効のままなので常駐ソフトがダメなのかな?
396 :1 ◆v3jLV.zzfrum :2010/03/08(月) 22:16:13
サードパーティのFWを入れると標準FWが無効化されることもありますし、
たぶん何か入ってるんじゃないでしょうか。
たぶん何か入ってるんじゃないでしょうか。
397 :1 ◆v3jLV.zzfrum :2010/03/09(火) 23:18:44
398 :名無しさん@お腹いっぱい。:2010/03/09(火) 23:20:30
くp
399 :名無しさん@お腹いっぱい。:2010/03/10(水) 06:25:18
>>397
おp
おp
400 :名無しさん@お腹いっぱい。:2010/03/13(土) 02:58:35
乙
401 :名無しさん@お腹いっぱい。:2010/03/13(土) 03:07:20
乙
どこまで使い易く出来るのか。
どこまで使い易く出来るのか。
402 :名無しさん@お腹いっぱい。:2010/03/13(土) 14:25:31
OSからクリーンインストールして4を入れてみたら、
全般ルールにoutbound全許可ルールがあった。
これまずくねぇか。
全般ルールにoutbound全許可ルールがあった。
これまずくねぇか。
403 :名無しさん@お腹いっぱい。:2010/03/13(土) 14:36:14
誤爆失礼
404 :名無しさん@お腹いっぱい。:2010/03/23(火) 17:54:20
405 :1 ◆v3jLV.zzfrum :2010/03/24(水) 20:54:28
>>404
確かにcomodoと標準FWの両方を使っていますが、併用ってわけではないのです。
仮想マシンのゲストOSでは標準FW、ホストOSではcomodoです。
あとファイルサーバーでも標準FWです。
だから両方同時に使った場合にどうなるかはわかりません。
やらないほうがいいと思いますよ。
確かにcomodoと標準FWの両方を使っていますが、併用ってわけではないのです。
仮想マシンのゲストOSでは標準FW、ホストOSではcomodoです。
あとファイルサーバーでも標準FWです。
だから両方同時に使った場合にどうなるかはわかりません。
やらないほうがいいと思いますよ。
406 :名無しさん@お腹いっぱい。:2010/03/24(水) 21:49:59
IPV6使ってる人って、
現状、NTTのBフレッツか何かで割り当てられてる人?
現状、NTTのBフレッツか何かで割り当てられてる人?
407 :名無しさん@お腹いっぱい。:2010/03/24(水) 23:17:25
あー、6ヶ月自動更新ってインスコしてる台数分のみってことか
1台しかインスコしてなかったら残り2台分は有効期限で消滅するみたいだな
1台しかインスコしてなかったら残り2台分は有効期限で消滅するみたいだな
408 :名無しさん@お腹いっぱい。:2010/03/28(日) 14:22:29
409 :名無しさん@お腹いっぱい。:2010/03/29(月) 22:51:20
Windows 7新時代
第9回 Windows 7のファイアウォール機能
http://www.atmarkit.co.jp/fwin2k/win7/09network2/09network2_01.html
第9回 Windows 7のファイアウォール機能
http://www.atmarkit.co.jp/fwin2k/win7/09network2/09network2_01.html
410 :1 ◆v3jLV.zzfrum :2010/05/14(金) 21:44:56
411 :名無しさん@お腹いっぱい。:2010/05/15(土) 00:26:16
.NET 4が無いって怒られた...
412 :名無しさん@お腹いっぱい。:2010/05/15(土) 01:10:22
413 :1 ◆v3jLV.zzfrum :2010/05/15(土) 07:00:13
すいません。今回から.net4がないと動かないです。
使用している.net4の新機能は、ログを日付して取得するところのカレンダー呼び出しです。
他は以前と変わってません。
readmeはそのうち整備します。
使用している.net4の新機能は、ログを日付して取得するところのカレンダー呼び出しです。
他は以前と変わってません。
readmeはそのうち整備します。
414 :名無しさん@お腹いっぱい。:2010/10/12(火) 11:46:12
415 :名無しさん@お腹いっぱい。:2010/12/23(木) 16:03:26
ウイルスバスター2011クラウドはWindows標準ファイアウォールをそのまま使うらしいな
http://www.itmedia.co.jp/news/articles/1012/22/news001.html
http://www.itmedia.co.jp/news/articles/1012/22/news001.html
416 :名無しさん@お腹いっぱい。:2011/01/10(月) 14:27:25
male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."
417 :名無しさん@お腹いっぱい。:2012/03/10(土) 18:46:09.38
ほ
418 :名無しさん@お腹いっぱい。:2012/05/27(日) 11:14:14.69
AvastとAviraは例外として
それ以外・・・すなわち、@Panda AAVG BALYac CJUST DKing EComodo FMSE
このあたりのフリーソフトでどれにするか迷っているなら、絶対にFMSEにすべきだね
日々ありとあらゆる感染実験をし、世界のクラッカーコミュを渡り歩き
英文でさまざまな解決策論文を発表し、痴餌袋等でも迷える子羊たちにバンバン指南し解決に導いている
FakeAVの研究では世界をリードしているプロの俺様がいうのだから間違いない( ー`дー´)キリッ
それ以外・・・すなわち、@Panda AAVG BALYac CJUST DKing EComodo FMSE
このあたりのフリーソフトでどれにするか迷っているなら、絶対にFMSEにすべきだね
日々ありとあらゆる感染実験をし、世界のクラッカーコミュを渡り歩き
英文でさまざまな解決策論文を発表し、痴餌袋等でも迷える子羊たちにバンバン指南し解決に導いている
FakeAVの研究では世界をリードしているプロの俺様がいうのだから間違いない( ー`дー´)キリッ
419 :名無しさん@お腹いっぱい。:2012/10/09(火) 19:42:09.75
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
420 :名無しさん@お腹いっぱい。:2013/06/26(水) 20:13:51.58
まだあったか
421 :名無しさん@お腹いっぱい。:2013/07/04(木) NY:AN:NY.AN
保守
422 :名無しさん@お腹いっぱい。:2013/08/20(火) NY:AN:NY.AN
ほ
423 :名無しさん@お腹いっぱい。:2013/09/29(日) 21:55:21.35
しゅ
424 :名無しさん@お腹いっぱい。:2013/10/13(日) 00:39:15.30
Vista Firewall ControlってHIPSついてますか?
425 :名無しさん@お腹いっぱい。:2013/12/05(木) 22:45:09.91
ほしゅ
426 :名無しさん@お腹いっぱい。:2014/02/15(土) 18:10:29.56
自社製をやめてWindowsファイアウォールを使うソフトが増えてきたな
>>1が作ってたように、標準FW用の設定コントローラも増えてるようだ
>>1が作ってたように、標準FW用の設定コントローラも増えてるようだ
427 :名無しさん@お腹いっぱい。:
26