SygatePersonalFireWall

こちらは硬派なサイゲートのスレッドでござる。
サイゲートユーザーで是非語り合いを。

インテリの1が居るスレ

Sygateは製品版も出してないし、変な動きをしてそうな気がする。
SygateのポートチェックのHPも結果がおかしいらしいし。
3大フリーファイアウォールの中で一番人気が無いのは
そのへんが関係してると思う。

>>3
結果がおかしいとは？

製品版を出してないってのは、パッケージ版を
出してないってことか？

Sygateは別に変な動きはしてない。ただ、同じバージョン４でも
ビルドによって、挙動が違う。ちょっと前のビルドだと、外から内への
UDPがちゃんとログに残らなかったりしたけど、最新のでは改善
されてる。まあ早い話、バグってことだけど。

あとは昔のビルドだとTclockが認識されなかったけど、今のビルド
では認識はされるようになってる。まだ使うことはできないけどね。

ともかく、別のパケットモニタとあわせて使って見ても、変な動きを
してることは無かったよ。

BlackJumboDogっていうProxyソフトで接続を共有してるんですけど
メール用のプロクシを使う設定にしてるとShieldｓ UP！で調べたときに
SMTP,POP３がOPENになってしまう。Sygate側でどういう設定に
すれば２つのポートを塞げるんでしょうか？

>>8

そういうのは解決方法とは言わない。
駄レスするくらいなら黙ってろ。

BJDはデフォルトの設定ではローカルアドレス以外からの
接続は弾いたと思うから心配することは無いと思うけど…

まあOPENっつっても実際はCLOSEだけどね。
STEALTHにしたければ、信頼するアドレスのところに
ローカルアドレスを入力してください。

192.168.0.1-192.168.0.10みたいな感じでね

Sygate入れたらpingが外に出ていかなくなった。
正確にはpingつーかICMPが出ていかない

速攻で原因判明

Non-Windows application component for 386 enhanced mode
C:\Windows\System\WINOA386.MOD

こいつがうちのパソコンだと認識されないからみたいだ。
じゃあいいや。

Sygateはトラフィックログだけでもかなり詳しいけど、
Xmas,Null,FINとかで（つーかSYN以外）でポート叩かれる
とトラフィックログには残らないんだね。まあパケットログ
には残るし、当然Blockはするけど。

snortとかでちゃんとルール作っとけばログ残るのかな。
まあポートスキャンぐらいどうでもいいけど

Sygateのリソース覗いてみたら、使われてない
ダイアログがいくつかあった。信頼するアドレスを
MACアドレスで指定できたり、TinyみたいにAllow,Denyで
ルール作って、適合するものだけパケットログに書き出し
たりできるみたい。

これはバージョン2で使われてたものなのか？
それとも将来実装されるものなのかな。

New!
http://www.sygate.com/free/spf_download.htm

おっ！4.1か。ベータってところがちょっとアレだが、
会社終わって帰ってから人柱になってみよう。

>>16
とりあえず入れてみた。
TClockで時刻合わせ出来ない件が直ってた。
後はまだ入れたばかりだから不明。

結局昨日は夜遅くまで残業だったから
入れられなかった…今日は早く帰れるかな…

>>18
d'Arc君ご苦労様

待ちきれずに会社のマシンに入れた。
15で書いたように、SygateにTinyの機能が付いてる…サイコー。
ICMPの細かい設定もできるし。しかもリソース消費量も減ってるし。
不具合とか見つからなければ確実にTinyから乗り換える奴増えるな

ところでtracerouteに対するICMPの応答タイプっていくつだっけ？

書き忘れたけどインターフェースごとにルール設定できるね。
これも非常に嬉しい。

うっ、Advanced RulesのICMP設定を色々いじってたら
秀丸がゲートウェイアドレスにPING撃とうとした。
なんで秀丸？Win32 kernel core componentが怪しい感じ…

？？？？？？

SygateでShieldsUP!でポートチェックしても、Security Logじゃなくて
Traffic Logに記録されるんですけどこれでいいんですか？

>>24
ShieldsUpに関してはそれでいい

サイゲートのHPってむちゃくちゃカッコイイな。
サイゲート自体もかなり高機能で使いやすくていいな。
いい会社ですな(^^)

>>25
ありがとうございます。

今日4.1ベータを落としてみたんですがAdvanced Ruleで
方向も制御できるようになったんですよね？
多分そうだと思うけど確認しなきゃ怖いし、
でも英語のHELPを読むのもつらい。

うむ、方向の設定はできるようになった。
あとAdvanced Ruleの設定は別に難しくない。
下のウィンドウにリアルタイムで変化するヘルプも
でるし。つらくても何でも読め。難しい英語じゃない

4.1がかなり進化したせいでユーザーが増えそうだな・・・
あんまりメジャーになられても嫌なんだが・・・

Advanced Rulesの設定教えてくださいって奴が増えそうだし

Sygateは4.1になってかなり細かく設定できるようになったけど、
設定できるようになったからって、しなくちゃならないって訳じゃない。

AdvancedRulesの設定方法がわからない人間はしなくていい。
SygateはAdvancedRules無くても十分堅い。AdvancedRulesは
必要を感じたときに設定すればいい。

Sygate使う前Tinyだった人とかいます？
比べてどうですか？特に軽さはどうでしょう。

軽さで言えばまだTinyの方が軽いかもしれんな。
それでもSygateも4.1になって大分軽くなった。

あとは別に比較するべきところは無い。機能の面では
すでにSygateが追い越してる。ただ、アプリケーションごとの設定
と、AdvancedRuleが両方設定できるようになったから、素人には
わかり難くなったと思う。>>30の言う通り、必要を感じた時に
設定すればいい話だが。まあ機能がいくら増えようと、不具合が
あったらどうしようもないから、今色々ベータテスト中。

>>14で書いたように、Xmas,Nullみたいなステルススキャンは
パケットログでも取ってないと検出できないのは相変わらず。
ただ、他のPFWに関しては、当然Blockはするだろうけどまったく
検出できない気がする。

そうですか、Tinyより多機能でやや重いのか。
難しそうですけど、今度試してみます。
ありがとうございました。

補足

多機能になったのは4.1betaね。4.0は別に多機能じゃないよ。
それと、AdvancedRulesっていう設定を使わなければ全然
難しくないよ。むしろTinyより簡単。

あと今現在の最新バージョンはあくまで4.1betaだから
正式リリース版の4.1がでるまで待ったほうがいいかも知れん。

そか、いまβだったか。
難しいこともできる、って感じなんですね。
4.1出たらさっそく入れてみます。
どうもありがとうです。

パケットダンプ取ってるの忘れて、FlashGetに大量の
キュー入れたらハードディスクが氏にそうだったよ。
ダウンロードも超遅くなって何かと思った。

Packet Logにこんなのがありました。
とあるIPの0番ポートから自分のPCの0番ポートにIncomingがあり
ActionはAllowed。
そのIPをBackTraceで調べたら
「Unable to get whois information for this IP address.」でした。
一体何をされたんでしょうか？

PING

>>38
ありがとうございます。
Traffic LogにもいつもならPINGはのるんですけど
これは別物のPINGなんですかね。
ActionはAllowedですけど大丈夫でしょうか？
度々すいません。

パケットログの画面の左下にある、
パケットデコードってところのProtocolを見てみ。
ICMPでしょ。まあTCP、UDPでもSrcport,Dstportともに
Port 0で送ることはできるけど、そんなことしても意味無いし。
気持ち悪かったらAdvancedRulesのICMP設定をいじってみんしゃい。
初心者には難しいかもしれんが、面倒だったらほとんどDenyでもOK

>>40
ありがとうございます。
見たらログが流れてました。せっかくなので設定はしばらくこのままで
ICMPが確認でき次第、AdvancedRulesでICMPのIncomingを拒否する
ルールを作るつもりです。どうもでした。

つーかカーネルがたまにゲートウェイアドレスにPING
撃ったりするし、プロバイダ関係かもしれんがね。
うちではカーネル君が勘違いして秀丸でPING撃ったりした。
アプリケーションリストに秀丸登録すんなっつの。

まあICMPはタイプがたくさんあるから面倒だけど、
大体拒否しちゃって、それで障害がでるようなら
戻すって感じでやってみんしゃい。

http://www.e-owl.net/course/trial/demoTCP-IP/course/cont/page/00008T20-01-08-L.html

これはまたご丁寧に。
他のページも役に立ちそうなのでゆっくり読んでみます。

あっ、もしかしたらIPv4かな？まあなんでもいいや

IPv4＜
調べたけど意味が分かりません。

ん、ああ、もしかしたらProtocolがICMPじゃなくて
0xfeってなってるかも。これは俺もよくわからんから
気にしないでくれ。

今ICMPパケット作って、とりあえずタイプは3とかにして
自分に撃ってみたけど、トラフィックログには残らないな。

トラフィックログにはechoしか残らないのかな。つーことは、
適当に考えてPINGって言っちゃったけど、PING以外のICMP
パケットが来たのかもね。

今度来たらパケットデコードでProtocolを調べる時、
ICMPのタイプも調べてみてくれ。んじゃ

Sygate4.1beta、しばらく使ってみたけど、うちの環境
ではまったく問題なさそうだ。これなら正式リリースも
結構早そうだな。

それにしてもSygateは今後も機能拡張していくだろうけど、
ぞぬProみたいな添付ファイルチェッカーとか、Outpost、
ノートンみたいに広告カット機能とかは付けないで、純粋な
ファイヤーウォールのままでいてくれ。

Sygateって許可したアプリのポートの設定って出来ないでしょうか？
あとShields up!でhttpがｽﾃﾙｽにならないんですが・・・（Closed）
設定が悪いんですかね？

>>50
Applications→設定したいアプリ反転→Advancedで出来るじゃんか。

>>51
ほんとだ、すんません・・・
でもポート80がclosedなのはみんな同じなんでしょうか？

http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673
http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673
http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673
http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673
http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673
http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673
http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673
http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673
http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673
http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673
http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673
http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673
http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673
http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673
http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673
http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673
http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673
http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673
http://hpmboard1.nifty.com/cgi-bin/bbs_by_date.cgi?user_id=ANC17673

やってみたが全部Stealthだった。

うう・・・なんでだろ・・・
もう一回やってみます、他のチェックサイトも

なんかローカルのHTTPDとか立ってんじゃないの？
ローカルアドレスからの接続だけ受けるようなやつ

うー、β、エクスプローラー巻き込んでよく落ちるなぁ･･･
俺のパソコンがウンコなのもあるけど･･･
特にかちゅ〜しゃでレス受信する時に落ちやすいような･･･

うちの環境では全然そんなことないぞ。
つーか安定しすぎage

なんかしらんが速攻で落ちる

ふ〜ん、環境によって大分違うんだね。
おれ1年半ぐらい入れっぱなしの普通のWin98だけど、
全然問題無いよ。

Packet Logのチェックが外れてることが何回かあった。
いじくってないのに。

>>61
自分のところでも時々なります。

あと、Packet Logの上と下でPacketが一致しないことがあります。
Logをクリアすると直るみたいです。
それ以外は全く問題ありません。

Sygate（smc.exeだよね）がシステム巻き込んで落ちる時って
高確率でタスクトレイのアイコンが化けるんだよね･･･
アイコンのキャッシュが壊れたように。
関係ないかな

ZoneAlarmでは一連のport137や111、53へのアタックは危険扱い
だったのに、SygateではTraffic Logで表示されますよね。
Security Logはほとんどいつも空だし、更にやばいアタックの時だけ
Security Logの方に記録されるんでしょうか。

Sygateはピンポイントスキャンぐらいじゃ、
どこを突かれようが全部TrafficLog。
そもそも111なんてWindowsにはまるで関係無いし。
つーかBlockしてる以上どれもこれも同じだし。

SecurityLogに残るのは短時間に連続したスキャンがあった
時とか。まあポートスキャンぐらいは一番レベル低い警告だけど。
DoSアタック受けると、一段高い警告になる。その上のレベルは
どんなのがくれば出るのかわからん。

ちなみにSygateがポップアップ出すのはトロイ発見した時ぐらい。

>>65
そうなんですか、
ありがとうございました。

Sircam騒ぎでそれどころじゃないって人が多そうだが、
いつの間にかbeta取れてるな。Buildも4ぐらい上がってるし。

http://www.sygate.com/free/spf_download.htm

AdvancedRulesの設定が間違ってた。方向の指定するの
忘れてたよ・・・

しかしQuickScanとStealthScanとで結果が違うとは思わなかった。
いっつもQuickScanで済ませてたから気付かなかったよ

Sygate Personal Firewall 4.1 (Release Build 814)
誰か使ってみた？

>>67で既出

別に4.1betaと変わらんよ。安定性とかが向上してるのかもしれんが。
うちの環境ではbetaの時点で安定してたから何も変わらん

code redで盛り上がってるのにこのスレだけ上がんないね。

別に無理にあげなくても・・・

４．１でうまく動作しなかったんですが、
うまく動作しました。やったね。
ぞねと干渉を起こしてたのかもしれないけど。

Advanced Rulesの設定が出来るようになったりして今まで使っていたが、
トラフックログとかパケットログなんかは俺には必要ないものだと気づいて、
Tinyに変えたよ。軽くてログもシンプルで良い。
何処からどのポートにアクセスしてきたのかだけ判れば満足だし。
最初にルールを作成するのが面倒だが。

Sygate Personal Firewall 4.1 (Release Build 814)
を入れたら、アイコンの左側の矢印（下向き）IncomingTraffic
が、ページの読み込み時、他、WinMX使用時も
赤くなるようになってしまった。
何でか分かる人いる？セキュリティレベルはNormalで使ってます。
この前までのバージョンではこんな事は無かったんだけど。
誰か教えてくれ。

フレッツＩＳＤＮ時代にPersonal Firewall4.0導入。
フレッツＡＤＳＬ導入後、なんかへん。ＤＮＳ呼び出しにワンテンポ
遅れる。転送速度は出ているのにホムペに繋がるのが異様に
遅い。試しにSygateを切ってみたら快調になった。
で、即あぼーん。ゾヌはそういう問題はなかった。
ぞぬよりSygateのほうが使いやすかったんだけど、速度影響
があると困る。4.1はADSLでそういうトラブルありませんか？

フレッツADSLで使ってるけど速度には全然影響ないです。
うちではね。
でもなぜか、DNSからの返答をブロックしようとしてた。
前バージョンで。

前バージョンは結果的に遅かったですか？＜DNS

>>78
遅くなかったよ。

>>76
ADSLになってからページ開くのが遅くなったって事だったら
設定の問題じゃないかな？
MTUとかLAN設定のとこで自動検出にちぇっく入ってたりして・・・。
きっとこんな事は知ってると思うけど。
対策済みだったらごめんね。

age

>>80
>>80
対策済みです。ＲＷＩＮもＭＴＵも調整済み。ＬＡＮ設定もマニュアル通り。
ブローダーバンドスピードテストでも１Ｍ出ています。Sygate4.0を動かした
時だけDNSのサーチが遅い。繋がれば高速に表示します。ブラウザはネスケ473
を常用しているので「××を捜しています。」で短いときは0.5秒、長いときは
１０数秒止まります。ＩＥ5.01でも同じ傾向です。オートＤＮＳでも結果は
ＤＮＳ指定と同じでした。
ところでＬＡＮ設定の自動検出って何ですか？オートＤＮＳの事？

>>82
｢プロキシの設定を検出中です」って出てるのかい？
こっちはIEでの話なんだけど。
もしそうだったら、
インターネットオプション-接続-LANの設定で「設定を自動的に検出する」
のチェックを外す。
当てはまってなかったらごめんニョ。

最新バージョンインストールしたけど、今のところなんも不具合ないな。
zoneの良いところは、最新バージョンがアップされた翌日には、日本語化パッチもアップされる所にある。
あと、BlackICEみたく、金＋個人のプライバシーを要求しないのが、更に素晴らしい。
使いやすさもピカイチだ。

スレ間違えた。
鬱だ死のう

>>83
ありがとう、そこはチェック入っていない。それとは違うみたい。

Win95OSR1ですが、インストールしようとすると
no Winsock 2 dll available
と表示されて止まってしまいます。

>>87 95OSR1って動作環境だっけ？

>>88
うん。

今時そんな古いモノ使っていて、不安無いですか？
さっさとW2Kまたは、98SEにすれば？
個人的には、W2K推奨。

つーかメッセージ通りだろ。95使ってんならWinsock2入れろ

>>91 ありがとうございます。
Winsock2入れたら問題なく動きました。

レジスト何度やっても失敗する。

ＷＩＮ９５か・・・・・それでも使ってる人っているんだね・・・

最新版バグ発見

どんなバグよ

なんかこれｶｺｲｲですな、Zoneから乗り換えてみようかなぁ･･･

頭の中がバグだったんでしょう

SPF4.1build 814を使っているのですが、winamp　2.76を起動すると以下のようなエラーが表示されてSPF4.1が落ちてしまいます。なんらかの対処方法はあるのでしょうか？

SMC の 10H 例外です。
モジュール : SMC.EXE、アドレス : 017f:0046d2b9
Registers:
EAX=00000000 CS=017f EIP=0046d2b9 EFLGS=00010247
EBX=03555768 SS=0187 ESP=044ce3e4 EBP=044cfc80
ECX=03555768 DS=0187 ESI=00000063 FS=407f
EDX=00001272 ES=0187 EDI=0000003e GS=0000
Bytes at CS:EIP:
df 6c 24 04 de c9 dc 0d a0 0c 4e 00 e8 72 1b 03
Stack dump:
044cf538 00000063 00000000 0046d07d 00000063 0000003e 03555768 00000000 0046aa50 822c3000 00000000 b47a4067 00000187 822b3000 822c71c8 044ce448

4.2(Preview Release Build 860)がダウンロードできるな
http://www.sygate.com/free/spf42_preview.htm

入れようと思ったけど、XPサポートするようになっただけかな

あとはSygateHomeNetwork（LAN？）用の機能が
拡張されただけかな？まあ今回は見送ろう

sygate入れてみたんだけど、入れたとたん、ネット接続がもの凄く重くなりました。
ログ関連が充実してたのですが、zoneに比べると格段に重いので、即デリートいたしました。
みなさんは、zoneより軽いと言っておられるのですが、設定にひみつでもあるのでしょうか？

スピード測定サイトでスピードテストをしてみましたが、
あきらかに
zone＞＞＞＞＞＞＞sygateでした。
私だけが、特殊な環境なのでしょうか？

Sygate入れて以来、Wnlssubがたまに落ちるので
結局zone2.1.44に戻してしまいました。

秘密なんて無いよ。PFWは環境によって不具合が結構
出たりするから諦めて他のをお使い。俺がSygate使い始めた
きっかけも、うちの環境だとTinyに不具合でたからだし。
ちなみに、うちのSygateは何の問題も無いよ。

>>104 87
同じく

皆さん、ダウンロード時やページの読み込みの時タスクトレイのアイコンの
左側の矢印(IncomingTraffic)は何色になってますか？

赤ですか？それとも水色ですか？

正常に読み込まれるときは水色です。
赤になるのはブロックしたときでしょ。

便乗質問ですが。

Sygateをインスト後、Sygateを使ってルール作ったもの（例えばDosのPingコマンドや、ネットバイオス等）が全て使えなくなりました。Sygateを終了しても、そうなんですよ。アンインストすると復帰します。

同様の症状の方、居ますか？

ちと質問・・・
BIOSってバイオス？ビオスじゃないの？

>>109

>正常に読み込まれるときは水色です。
>赤になるのはブロックしたときでしょ。
レス有難う。
本当はそのはずなんだけど、いつも赤いんですよ。
もちろん使ってるIEやWinMXなんかのアプリはAllowにして使ってる。
ちゃんとページも読み込んでるし、曲を落としたりも出来る。
と言うことは、ブロックして無いって事だし。

何でしょうかこの現象・・。紛らわしい。
ちなみ使ってるのは最新版。

baiosu

>>110
バイオス
http://www.e-words.ne.jp/view.asp?ID=131

>>111
なんの為のログなのか。ちゃんとログ見てチェックせよ

>>114
そんなのちゃんと見てますよ。ブロックしてないのに
赤で表示されてておかしいなって、言ってるんだよ。
お前こそちゃんと読め。

パケットログのことを言ってるんだろうな？

4.2beta入れてみた。

Sygateくん…どうでもいいが、ログの仕様を毎回変えるのはよせ。
まあパケットログでDenyになってるものがトラフィックログに出ない
ところとかが、初心者には分かりづらかったのかも知れんが。
今までトラフィックのほうには記録されなかったものまで記録される
ようになったから、本物のアタックが見つけづらい。はっきり言って邪魔。

まったく…J-COMからのウザすぎブロードキャストが全部トラフィックログに
記録されるようになっちまったよ・・・。おかげでログほとんどDeny。

ところで最近3連続で来る80狙いのパケットはなんだい？CodeRed騒ぎのせいで、
80なんか完全無視してたんだけど、なんか変だ。今日セキュリティホールmemoに
出てた亜種かと思ったけど、ダンプ見てみたら3つのパケット全部ヘッダ部分のみで、
データ部が一切無いし。ただ、近所のIPを狙ってくる所はCodeRedと同じなんだよな…
（うちは210.20.*.*。飛んでくるパケットも全部210.20.*.*から）

おそらく100%既出だろうけど、誰か教えてくれ

あら、一個もレス付いてない。まいっか、自分で調べよう。

ところで4.2なんだけど、いくつかパケット作ってテストしてみたところ、
トラフィックログにタイプが0,8以外のICMPパケットも記録される
ようになってるようだ。4.1ではパケットログだけだったのに。まあ全部の
タイプ試したわけじゃないけど、5,11とか試した限りは記録されたよ。

ただ相変わらずFIN,NULL,XMAS,ACKスキャンとかはセキュリティ
ログにもトラフィックログにも残らないね。もちろんブロックはする
けどパケットログにしか残らない。ま、別にいいんだけどね。

sygateはアプリケーションがローカルにアクセスする場合は、関知しないのかな？
自分の場合はProxomitronなんだけど、Proxomitronの外部へのアクセスを許可すると、
ローカルプロクシを使うアプリが警告も出さずに素通りなんだよね・・・
これじゃファイアウォールの意味ない気がする。
やっぱりTinyかな。。。

たまにhttpのoutgoingがBlockedされるのは何でなんでしょ？

Cookieちゃんじゃないかしら

人気ないのかねぇ・・・
Sygate気に入ってるんだがなァ・・・

>>121
Cookieに関する設定は無い様に見えるんですが…

因みにアプリはIE5でRuleもApplicationのAdvanceも設定してない状態です。
(でもこの状態で上りをBlockするってかなりおかしいんじゃないかと思うんですけど…)

>>123
そのブロックされてるログで使用されてるアプリケーションは？
どのアプリケーションのOutgoingがブロックされているか見て、
空白だったらCookieちゃんだと思うよ。つーか設定とか関係ないし

>>124
確かに空白です。
ということは、Cookieヘッダがあるhttpリクエストは無条件で全てブロックすると言うことですか？

リクエストを送った鯖以外の鯖とやりとりしようとする
Cookieがブロックされてるんじゃないかね。広告鯖とか

PacketLog見てると、Cookieは関係無いような気が…
Finパケットを送ろうとしてブロックされてることが多い様なんですが。
でも、リクエストでブロックされてるのも有るんで、かなり気味悪いです。

inの80がブロックされてるのはただのパケットの遅延。
受信が完了してるのに「遅れてごめん、今来たよ」っていう
パケットが来るとブロックされる。レスポンスとリクエストを
いっしょにしないように

4.2 Release Build 867 age

>>128
Outgoingの話なんですけど…

4.2 Release Build 867 誰か使ってみた？

>>131
使ってみたよ。

>>132
で、どうだった？

* New in 4.2
Support for Windows XP
Enhanced Support for Sygate Home Network

アゲ。

Sygateって、軽いし分かりやすいしとてもいいと思うのだが、
なぜ盛り上がらないんだろう？軽くて細かく設定できるのはTinyで、
分かりやすくてユーザーの多いのはZoneということで、中途半端ってことだろうか？
俺は良い意味でバランスが取れていると思うんだがなぁ・・・。

SPF4.2 build867 入れて再起動してから、プロバイダに接続した後IEとか全て繋がらなくなった。
それ以前に新しくネットに接続するソフトを検出すると許可するかとかのダイアログが出るはずなのにそれも出なくなった。
結局4.1に戻った。

俺は4.2で問題はない。ただ、sygate入れたのは今回が初めてだが。
意義の少ないアップグレードは避けたほうが良さそうだな・・・。

>>138
> 意義の少ないアップグレードは避けたほうが良さそうだな・・・。
そりゃあ、どんなことにも言えるだろ（w

と言いつつ、
飛びつくようにbuild867いれてる俺がいる
こうやってPCを再インストールする羽目になったことは数知れず
学ばない人間です。ぐわ。

パソコン起動したときに出るregisterの画面消す方法教えて

人柱たんは貴重な存在ですはい

>>140
一度registしてしまえば、次回からは表示されない。

俺も4.2を入れて137と同じ現象が起きた。
その後、自動起動を外して、再起動しても同じ
だが、Zone Alarmを一度起動させると、元に戻った。
その後、Zone Alarmを切って、4.2を起動させると普通に稼動する。
＃＃＃＃＃＃＃＃＃＃＃＃＃
137 名前：名無しさん＠お腹いっぱい。 ：01/09/24 10:25
SPF4.2 build867 入れて再起動してから、プロバイダに接続した後IEとか全て繋がらなくなった。
それ以前に新しくネットに接続するソフトを検出すると許可するかとかのダイアログが出るはずなのにそれも出なくなった。
結局4.1に戻った。

>>143
それってZAも入れてるからなんじゃないの？
SPFもZAもコアは起動と同時にロードされるから。

4.2 Release Build 869 age

>>145
入れてみたよ〜ん

>>146
はは、早速入れたんだね。で、使ってみた感じどう？
前バージョンからの変更点あった？再インストールはせずに済んだ？（藁

以前どこかこスレのかきこみで、SygateはFW的にあまい所があると
書いてあってその時は意味がよく分からなかったんだが
今になってすごく気になる。

>>148
それ、気になるよ。具体的な話、あった？

TinyみたいにIncomingとOutgoingの許可が別々ではない点かなあ？
脳豚AVはpop3が必ずclosedだから、Allowにしておいたら
http://grc.com/のチェックでstealthにならないんだよね…

Running Applications欄に、RPCSS.EXEが在りますが、
こいつは何をしているのですか？

build869 age...って、出てもうしばらくたつけど。

最近影が薄いな・・・

ぞねはver　upしたし・・・

っつーか、設定がわからんなどと言うヤツはいないだろうし、
特に不満もないし、問題もないしで、話題がないのでわ

build869ではなんとか繋がったりもしたけど、
使ってるうちに「繋がりにくい」に落ち着いた。

またしても4.1に逆戻り。
DNSの順引きに失敗のエラーが出るんだけど、逆引きでは試してないわ

自分もbuild869にUpgradeしたらインターネットに繋がりにくくなった。
4.1に戻さず、LANのドライバとハードウェアついでにフレッツ接続ツールを削除して
再起動→インストールとしたら、安定して繋がるようになった。

Build 872 age

マンセー

早速人柱キボンヌ。

869はネットが重かったが、872になって軽い。
つーか、普通に戻ったというべきか。

ICMPのパケットでタイプごとにルールが作れるようになったみたいだね。
自分はSygateからTinyに移って、今Tiny使ってるんだけど、こっちはどんな感じ？
新バージョン使った人感想ｷﾎﾞﾝ。

いまのところ問題なし。

あげ

移転だ

age

今日Build 872にアップグレードした。
別に問題なく使えてる。

a

Sygate Personal FireWall Pro あげ

>>167
大して変わらんsage

ゾーンアラームの方はあれ程質問厨房がいるのに、こっちは何でこんなに
寂れてるのだろうか？

それだけ完成度が高いということ

Zone Alarmと併用なんかしてる人いる？

だから、併用はするなっつーの。

実は質問あるけどガマンしてる。

質問してくれ

前にもあったけど、Firewall自身が外に行こうとするのは変じゃないか？

え〜質問です。

「森遊び」のPFWの機能比較表を見ると、サイゲートの新バージョンでは
方向の指定が出来ないように書いてあるのですが、事実なのでしょうか？

方向の指定が出来ないとPFWとしてはなんとなく、かなりマズいような気がするのですが・・・

ルータを導入したので SPF を外しました。
そしたら若干だけど通信速度が向上したよ。
今までありがとう。＞SPF

>>179
内から外はどうやってブロックするつもり？

>>180
ルータのパケットフィルタリングでなんとでもなるっしょ。

パケット偽装

C:WINDOWS\SYSTEM\SSPDSRV.exeてなんですか？
windowsを起動すると、それがﾀﾞｲｱﾙｱｯﾌﾟしようとするのですけど…

このスレの寿命は尽きました。

＝＝＝＝＝＝＝＝＝＝＝＝＝終了＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

Sygateの4.1b814使ってますが、WhoIs機能って死んじゃったのかな？
使ってる方どうですか？ちゃんと出来ますか？

保守してみる

ｓｙがてあげ

さいげーとさんはお亡くなりになりました。さげ。

なんで？
ｓｙがて人気ないのか？
それとも黒い噂でもあるのかな…

Ｔｉｎｙスレで話題になってる、オミトロンを使ってる状態で、インターネットオプションで
設定しているローカルプロクシを使う、広告ソフトの起動をサイゲートで検知できないだろ。

中途半端なんだよ。
フリー版は特に。

>>190
Advanced Rules を使ったら出来るような…。

ならやってみな

>>119
>>190

の問題がＳＹＧＡＴＥフリーではﾔﾊﾟｰﾘ解決不能では？

あのAdvanced Rules は全部許可か、全部拒否しかない。
アプリごとに聞いて欲しいのに。

できることは出来た。
Ｔｉｎｙスレと同じ方法で。
ただAdvanced Rules はＴＣＰとＵＤＰで４つ作ることになった。
でオミトロンのローカルポートを8080にする。

しかし、そのアプリの接続許可を聞いてこない。
running applicationの画面にはオミトロンを通って外に行くソフトの名前は表示されるが・・・
（？マークつきで。）

ログを見ても、やっぱりオミトロンが外に出て行くように記録されている。

まあそれでも、勝手に出て行くわけではないのでいいといえばいいが。

より良い方法募集。

ファイアーウォール規則にてTNX LOGONなるものを発見
プロパティを見るとLIVEDOOR何やらと書いてあった
かつてLIVEDOORを使っていたこともあり
また２チャンで気になる書き込みを見たこともあり関連はすべて塞いだ
W98SE使ってるが昔まちがえて２０００のパッチをダウンロードしたことがあったが
こちらも許可の規則になっていたので塞いだ
気を付けて使う物以外塞がないとまずいね

ｵﾐﾄﾛﾝが特定ﾌﾟﾛｸｼへ行く時だけ外に出るようにしてる。

ｵﾐﾄﾛﾝって何？

ポート６６９９（６９６９ではない）ブロックのログが続くことが
よくあります
何をされようとしているのでしょうか

>197
The Proxomitronのこと。フィルタリングソフト。
http://pcweb.mycom.co.jp/special/2000/proxomitron/index.html

>>198
MXとかNapsterのポートだねぇ

>>198

YahooBB以外のISPならよく有る話。

自分が割り当てられたIPアドレスを、前に使っていた人がWinMXをやっていた。
　　↓
そのIPがWinMXのサーバ（親）やクライアント（子）のキャッシュにまだ残っている
　　↓
前にそのIPを使っていた人と間違われて「ファイルちょうだい」とお願いが来る

こんな感じ。特に心配する必要無し。

>>201
ありがとう
TCP/IPの入門書を本屋でぱらぱらみて主なポートとその用途にものっておらず
IPはいろいろだったので、テレビでやってたようにアジアのハッカーが仲間を呼んで
一斉に自分に攻撃を仕掛けてるのかもしれないと思ってた
エロの見過ぎでハッカーに狙われたのではないかと
接続切ってIP変えてからネットしてた

>>181

ルーターって、内から外へのブロックもしてくれるの？

NYで飛行機墜落。

関連スレ
http://news.2ch.net/test/read.cgi/news/1005576121/

まじか！

>>203
くれる

age

ルーターがあれば十分だと思ってる厨房って結構多いよな（ｗ

えー、変なこと聞くんですが
宝永噴煙禄0.990dっていうゲームするとき
サイゲート邪魔して出来ないんですけど
http://www.geocities.co.jp/Playtown-Darts/6388/
↑のゲームです。
かちゅ〜しゃや他のオンラインゲーム（インターネット大富豪など）は
ちゃんとできたんですけど・・・・
アプリケーションリストに登録するにはどうしたら良いんですか？
よろしくお願いします

さげちった
あげ

ログ見て妨げになってるところを開ける

Sygateのページでオンラインスキャンすると、1分も掛からないで終わってしまいます。
TCPスキャンなどは45分掛かる(目安ですが)と書かれていますが凄く早く終わってしまいます。
ちゃんとスキャンされてるのでしょうか？あまり信用できないとは思うのですが、
目安になってたので・・・・。

ADSLでモデムはルータータイプなのですが、これのせいでしょうか？
ルータータイプになる前は、時間がとても掛かっていました。

Tinyに鞍替えしても(ﾟ∀ﾟ)ｲｲ?

(;´Д`)

>>214

(ﾟ∀ﾟ)ｲｲ!!

>>216
ヽ(`Д´)ノ

サイゲートいいじゃん
ぞぬ、タイニー、と移ってきてこれに落ち着いたよ

俺はTinyがドライバーエラーなどと言うものを連発して使えなかったから使ってる

ZA、Ｔｉｎｙ、Sygateと使ってみたけど、
Sygateが自分にとって一番使い方が簡単で理解しやすかったので愛用してます。
ちなみにWin2Kです。

Sygateにしたいんだけどさ、win9X系なのでtiny。
そのうち、win2kかXP買ったらSygateもう一度使うことにするよ。

>>214-217
ﾁｮｯﾄﾜﾗﾀ

>>221
おれはMeで使ってるけど、なんか問題あるの？

>>221
俺もMeで使ってる。
何の問題も無いぞ？なんか問題有るの？問題が有ったとしてそれってMeのせい？

リソースを確保したいからTinyにしてるってことじゃないの？

リソース確保優先しているのでtiny使っています。
説明不足すいません。

ほー、tinyのほうがリソース喰わないのか。
ちょっと心がゆれてきた。

>>227
俺の環境だと2%位だよ、Tinyのリソース消費
（OSはMe）

Tiny2〜3%
Outpost5〜6%
Sygate7〜8%
Zone10%〜

MEで使ってみた時のリソース消費量。

だからTinyって言うんだyo。>227
しかしナゼにsage進行？スレ違いな話題じゃないだろ別に。

>三省堂の英和辞書

ti・ny［tini］

-------------------------------------------

a. ごく小さな.
tiny little / little tiny とてもちっちゃな.

これすごくいいですよ

Zoneから変えたんですが、前までpingやらなんやらポコポコ来てたんです。
Logのどこに載るんでしょう？trafic?

なんだか反応少なすぎで怖いんです。

>>229
俺もそのくらいだった。

Tinyはいい。

Zone(リソースくいまくり)
　　　　　↓
Tiny(フレッツ接続ツールとの相性で不可)
　　　　　↓
NIS2002(MSNメッセで音声チャットが出来なくなった＆IEの再試行問題）
　　　　　↓
結局…　Sygate+NAV　

>233
漏れもぞぬから変えて全然警告こなくなったよ

ちょっと心配だよね

揚げ

>>236
RasPPPoE

BitArenaが出来ん　鬱だ…

このソフト使ってるの自分を除いてあと三人くらいしかいないんじゃないかと
心配になってきたぞ

>>241
いるいる、ここにいる。あ！３人くらいの、１人かも…(w

tinypersonalfirewallは何故かとても重いのでsygateぺｒそなｌふぃれわｌｌ使ってます

Zoneのようにに初心者がいるわけでもなく、
Tinyのように複雑なルールの設定があるわけでもない。

よって話題がない。
ちょっとさみしい・・・

>>244
でもそれって優秀ってことやん？

TinyPersonalFirewallって複雑に設定できるの？

優秀なんだけど、話題がないね。

>>246
複雑に設定できるんじゃなくて、設定が複雑なの。

sygate　http://pc.2ch.net/test/read.cgi/sec/999369409/l50
やこのスレを読んでるんで、日本語化を求めてるわけじゃない。
しかしＯｕｔｐｏｓｔがＰＲＯとＦＲＥＥに分かれた今、
日本語パッチが有ったら人気だったろうね。

みんな、ログのサイズって、どれぐらいの大きさにしてる？

1024KB

トラフィックだけ1024KBにしてる。
パケットはとってない。

使ってるます

age

ｺﾒﾝﾄも書いてくれよ

Win32 Kernel core component　を遮断に設定してるんですけど…
↑これって、どういう役割を果たしてるんですか？？

>>255
http://www.sygate.com/support/technotes/ssd_sms/SPFFAQ011.htm
ここに書いてあると感じる

十二月十八日は知事晴れ

W2K で「インターネット接続の共有」してるんですが、
プライベート側から外に出れません。
Advanced Rules で何でもｱﾘｱﾘにしてもだめです。
どうすりゃいいのSA!

>258
ちゃんと、お隣さんとファイルを共有する設定になってるかい？

>>259
してるつもりです。
現に、192.168.0.*** 側からは親の共有フォルダにアクセスできます。
ってそういう話ではないのかな？

age

sygate入れて志満テックのセキュリティチェックサイトで
セキュリティリスクのスキャンをやったのですが
ほとんどのポートはstealthだったのですが一つだけopenに
なっていました。このポートを閉じることはできるのでしょうか。
どなたかご指導お願いします。

>262
何番ポート？

何番とか教えたらやばくないか？

>>262
おれもやってみた。アクティブなトロイの木馬スキャンで要注意が
出て、ファイアーウォール入れなさい、て言われたけどどうすりゃいいの？ｗ

ポートって手動でどうやって閉じるの？

>>263
まさかNetBIOSじゃねーよな(W

俺もだ。sygateもだめなのか？

5000 Sokets de Trois v1. open

あげ

ag

あのぉ、これって桜時計どうやって使えば良いんですか？
全くネットにつながらないんですけど…

sage

これ入れたらATOK14のツールパレットが２重になったぞ。
しかも片方はちゃんと機能しない。
ツールパレットを「格納」しても機能しないやつが出てくる。
同じ症状のひといますか？
ちなみにXP pro で、ATOKはアップデート済みです。

何時の間に有料なったの？
ホントはTiny使いたいんだけどXPのマルチプロセッサ対応してないから、Sygate使おうと思ったのに・・・

と、思ったらPROだったよ・・・・・・（恥
逝ってきま〜す。

>>275-276

（・∀・）ｲｲ!! ﾜﾗﾀ

>>274
俺はIME2002でツールバー（ツールパレット？）が2個出るよ。
w2kの時も出たことあった。
俺はSPFが原因かどうかはわからないけど

>>278
SPFを終了するとツールバーが正常に戻るし、
SPFを起動すると格納してるはずのツールバーが出てくる。
いろんな原因を探ってみたけど
やはり何かあるみたいね。
それほど支障はないけど、やはりツールバーが表示されてるのは
じゃまだ。

>>279
本当だ。SPFのウインドウを表示したときに出てくる。
×ボタンで閉じたら残るけど、メニューのCloseで閉じたら消えた。
ATOKではどうかわからないけど試してみて

>>280
気にはなってたけど放置してたんだけど、これで消せたよ。サンクスコ

>>281
さっき試したら消えないときもあった。
100%消えるわけじゃないみたい。

IMEパレットの話だけど、昔Outpost使ったときにもなったよ
どうも、PFではこういうことが多い。

それはファイアウォールがその性質上システムアカウントで走行するサービスとして
常駐することが多くて、IMEのパレットの表示状態はアカウントごとに独立して
保存されるから。
とか原因がわかってもどうしようもないんだが、まあ仕様だと思っとくしかない。

ログが全部飛んでた。
ただのバグならいいけど、余計な心配もしてしまう、FWだから。

システムが起動するときにトレイアイコンが表示されていくよね、
で、SPFが表示されるのが遅いんだ。
だから起動してから使えるようになるまで時間がかかる。
HDはその間ずっとカリカリいってるし。
時間は１分ぐらいかな。
あと、ハイバネーションからの復帰のときにも
SPFで引っかかる。
XP　プロフェッショナルで、システムはわりとクリーンです。
何かいい方法ありますか。

>>286
1分もかかるの？？
俺はWin98だけど5秒くらいだったですよ。
あと何故かRnaapp.exeが同時起動してる。ダイアル時に必要なアレです。
で、起動してる最中はフリーズしたみたいになるですよ。

>286
Traffic Log とか　Packet Log のサイズが大きくなると、
読み込む時間？がだんだん長くなる。いったん Clear して様子を見る。
特に　Capture Full Packet にチェック入れてるとすぐ重くなる。それと、
Options で　file size を大きく設定しているとこうなるんじゃないのかな。
（経験より）

落ちすぎですよ

セキュリティログって何もないけど大丈夫なのかな？
そういえばwhoisの調子がいいよ！

今、ＨＰ覗いたら無料じゃなくなったみたいな事、書いててあったけど．．．

>>291
どのページ？

ごめーん 早とちりでした。free for home use と書いてありました。
ちなみに、このページ↓
http://www.sygate.com/swat/free/default.php

ICMPのアクセス規制ルール作ってる？
アドバンスルールで何番を規制したらいいんだろう？

>>295
環境によって変わるから
http://www.leo.to/vendor/nsp/study25.htm
http://www.iana.org/assignments/icmp-parameters
を参考にしてみては如何でしょうか？

age

ここって平穏なスレで（・∀・）ｲｲ!!

このソフトなかなかイイじゃん

タイニーが落ち着いたと思ったら次はSygateデスカ。オメデテーナ。

新バージョンあげ

新バージョン試しました。
NT4のSP6aにインストしましたが、再起動の時にリモートアクセスがエラー。OSのどこかが古いのかもしれません。

書き込んでなんなんですけど。
リモートアクセスコントローラーとSygate Personal Firewallの機能は、かぶっていないですよね？変です。

ふぇ〜みんなPro使ってるの？
HomeはVerUpしてないYO!!

age

Proはアプリの方向の設定はできるの？

保全age

age

初めてｱﾀｰｸ受けた

昨日の朝始めて、ポートスキャンされた。

このソフトどうも安心できないなってのは俺だけじゃないはず

そうか？

>>311
どこが？
防御的に弱いということ？

>>313
スマン、防御的に弱いということではないんだが
ぞぬから移った身としては防御しているという実感がない

ぞぬの時はやたらとブロック通知が入るけど
これいれたら全然静かだからさ
なんか逆に心配で…　(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

なるほどー、でもぞぬみたいにやたらポップ出る方がめずらしいらしいぞ（ｗ

>314
それがこのスレが廃れてる
（つーかレスがなかなかつかない）
原因でもあるんだよね。

まあ、ウザイアタック（報告）厨がいなくてヨイが。　　　　　　　　　　　　　　　

インストールしてみたはいいが、一度でもWindows終わらせればSygateが二度と起動しねぇ。
レジストリ弄るしかないのか･･･

設定で、隠すになってたり

使ってるので、AGE、あげ！

>>317
うちも同じ。相性かな。

agemasu

dcさくら1000ぐらいダウンロードしたら
sygateが落ちました。
相性悪いんですか？

AGE

sygateはBlackICEみったいに
portscan等の警告って表示されないのでしょうか？

Emailで不正アクセスを通告するには設定してあるのですが、
１ヶ月使って警告メール０です。
それで、試しに自分で自分のPCにportscanをしたのですが、
警告メールは届きませんでした。

sygateを使っていて、不正アクセス警告メールが来た人がいたなら
教えてください。
よろしく御願いいたします。

Sygateってそんなサービスあんのか。
Tinyでよかった。

IEで192.117.232.147:8080のプロキシ使って、
某掲示板に書き込んだ後、プロキシを使用しない設定に
したのにもかかわらず、以下のようなパケットをブロックします。
これってプロキシ鯖管理者が私のPCをスキャンしてるってことなのでしょうか？

Ethernet II (Packet Length: 54)
　
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 128
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0x246b (Correct)
Source: 192.168.1.2
Destination: 192.117.232.147
Transmission Control Protocol (TCP)
Source port: 1499
Destination port: 8080
Sequence number: 　
Acknowledgment number: 　
Header length: 20
Flags:
0... .... = Congestion Window Reduce (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...1 .... = Acknowledgment: Set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..0. = Syn: Not set
.... ...1 = Fin: Set
Checksum: 0x29cd (Correct)
Data (0 Bytes)

Tiny とどちらが詳細にフィルタリングできますか？

Kerio（旧Tiny）PWがXPDualに対応したので此処にはもう来ません。

・・・・・さよなら。

age

portsキャンののログって何番ポートを
スキャンされましたって出る？

尻ほしいでつ
教えてくれる方いませんか？

>>332

　　　　 　　　　∧＿∧
　　　　　　　　（　´∀｀） ほれっ
　　　　　　　　/, 　　つ
　　　　　　　（_（＿,　）
　　　　　　　　　しし'

>>13
Back Orifice入っているんでネーノ？

>>333

さっさと俺の質問に答えやがれ！

>>331
ポーツキャンって何よ？

いろんなportがスキャンされてるから
複数形にしたんだよ

下がりすぎ

Kerioのせいで、さらに人が減ったから。

今はtinyだけど、3.0出ずにkerioが合わなかったらこっち行くっ。
その時は易しく向かえてねっ。お兄ちゃん達。ヽ(´∀｀)ﾉ

（*ﾟ-ﾟ）ｳｲ

さっき興味本位でkerio入れてみたんだけどタスクマネージャーでメモリ使用どんくらい食ってんのか調べたら5.000〜6.500でsygateと変わらないんだよね。　軽いでうってたtinyとしてはこれどうすんだろか

sygateを入れた。シールドアップで１こだけOPEN
になった（なんていう項目かは忘れた）。
どいう設定にすれば良いのですか。

>>344
どこが開いてたか分からない・・・・・・・・って。

FW入れようと思って、いろいろ考えた結果Sygateにした。
いろんなスレ見てどれにしよーか悩んだんだけど
Kerioのスレに面白いのがあったので試してみたらどう？
自分のFWの設定をどれくらい堅くしてるか分かるんじゃない？

http://pc.2ch.net/test/read.cgi/sec/1013262758/133-n

いいネタ振りになれば、、

>>343
リソースの方が重要では？

９ｘ系ならね。

どうでもいいが、昔、何で HDD ベンダーがファイアウォールソフトを
作っているのか不思議に思っていた.....。アホダヨネ、俺って.....。
でも俺はタイニイ派なんだ。

MSN messenger や bitarena が通るようになるので、SPFW に乗り換えた。

アドミニ権限以外で(Win2K)
ZA起動：○　終了：× (TrueVector、ログアウト時の終了もエラー扱い)
Tiny起動：×　終了：○(パスより不可にも出来る)
Sygateではどうでしょうか？教えてください。

sygate入れて志満テックのセキュリティチェックサイトで
セキュリティリスクのスキャンをやったのですが
ほとんどのポートはstealthだったのですが一つだけopenに
なっていました。このポートを閉じることはできるのでしょうか。
どなたかご指導お願いします。

どこのポートかも書かないのならわざわざ上げるな。

答えようがない。

ttp://blue.ribbon.to/~oga/

このサイトでSygatePersonalFirewall4.2 Build 872
の日本語化パッチが配布されてるよ。

既出だったらスマソ・・・

>>354
まじだ。トップページ見て絶対ネタだと思ったのに。。。

　 ／■＼
　（　´∀｀）　ﾜｼｮｰｲ?
　（ つ　 つ

日本語化ﾏﾝｾｰ！！！

Adovanced Rulesってみんなはどう設定してるの？
Ｔｉｎｙと同じような感じでいいのか？

>>354
そこのページに行くと何かActiveXコントロールを実行させようとするんだが…

>>359
Flash。1行ニュースの。

某サイトのテスト以外ではじめて Security Log に記録されたので
記念に報告したいと思います。・使用日数約100日・
Security Type = Executable File Changed
Severity = Major
Direction = Outgoing
Protocol = TCP
Remote Host = 216.49.88.64
　　　　 Local IP = 0. 0. 0. 0
Application Involved = McAfee Update.exe

>>361
>Application Involved = McAfee Update.exe
ふ〜ん。マカフィー入れてるんだ・・・君は。

>>354
http://www.sygate.com/swat/free/default.php

こっちで配付されているのとdiff取ってくれ

#つーかココ噂のphpじゃん。。。

ファイヤーウォールのSygateをインストールしようと思うのですが
PGPファイヤーウォールをアンインストールしろとようなことがでてインストール
できません。どうしたらできますか？

PGPをアンインストする。

>>365
それ以外にありませんか。

微妙にスレ違いっつーか、板違いの気がするが、何がしたいの？

http://homepage.ntlworld.com/susan.todd3/

>>368
こういう所ってみんな知ってるのかな？
漏れには役に立ったよ、ありがとです。

http://www.firewall-net.com/en/

あ、ありがたいんだが、漏れｱﾌｫだから、読むのにｽｹﾞｰ時間かかるよ・・・

http://www.wilders.org/free_tools.htm

ここのサイトも本当に勉強になります。
Sygateを使うようなFirewallマニアの人なら当然知っていると
思うけど、例のOS自体のバグをついたLeak Testを回避出来るのは
今のところLook'n'Stopだけなのかなぁ。
Sygateのプロの方でも今のところ止められないよね？
でもSygateは本当に使いやすいからなぁ。

>>354
そこの日記を見ると、結構このスレの人口も多いんだな、と思った。

>>373
日付がばっちり合っててﾜﾗﾀ。

ｹﾘｦ入れたけど相性悪いみたいでｻｲｹﾞﾄに戻ってきた
漏れの場合ｹﾘｦの方が重くなっちゃった
ちとルール設定するのに時間かかった

（ﾟ∀ﾟ）ﾀﾀﾞｲﾏ!!　ｯﾃｲｯﾃｲｲｶﾅ？

ヽ(ﾟ∀ﾟ)ﾉ ｵｶｰ!

バージョアップしたときすぐにインストする？

ヽ(ﾟ∀ﾟ)ﾉ人柱になるつもりですぐｲﾝｽｺしる！

で前のバージョンの方がよかったら戻る
ベータ版でもない限りはすぐにｲﾝｽｺしる

（ﾟ∀ﾟ）此処が私の我が家です!!

まぁ、前のバージョンの入れておいてもあんまり意味無いらしいからね。
昔のZoneみたいにインストールするとOSが起動しなくなるような
不具合報告が無ければ気がついたときに入れる。

　ところで、Sygateは「シゲート」って読むらしいです。「サイゲート」って言ったら
専門誌の人に訂正されました。

へー。

読みはそこの会社の人に聞くしかないからなあ。
勉強になった。

ｼｹﾞｰﾄってなんか格好悪いので俺の中ではｻｲｹﾞｰﾄでいこうと思う。有志募集。

psychoがあるし、"Seagate"と間違えないよう「サイゲート」に一票。



使ってないけど(ﾎﾞｿｯ)

ｳﾝ　ｻｲｹﾞｰﾄ　ｻｲｹﾞﾄｰ　ﾀﾞﾈ

WinXPなんですけど、RunningApplicationに
Nucleo ayatema do NT
てあるんですけど、これって何でしょう？
ちなみにpathはntoskrnlなんですけど。

間違えた。
Nucleo sistema do NT
です。

98SEだから分かんない。

アウトバンドにSygate、インバウンドに黒氷をいれてる俺ですが
Sygateいれてると黒氷が反応しないからつまんないなぁと
思っていたら、昨日トロイの木馬プログラムが有効かスキャンされた。
Sygata越えてきたわけだよね？ｺﾜ。

>>388
>>アウトバンドにSygate
インバウンドにも利用すればいいのに

￣￣∨￣￣￣￣￣￣￣￣￣￣￣
　 ∧＿∧
　（・∀・∩）ﾌｫﾛｰﾌｫﾛｰ!!
　（つ　　丿
　 （　ヽノ
　 し（＿）

>>388 はアフォ。

FWとIDSは同じじゃないつーに。

雑誌が混同して書いたりすることにも問題があるんだろうな。

>>391
正直、詳細に違いはわからないアフォですが
　　　　　　　↓アウトバンド
パケット入→ＦＷ→ＩＤＳ
　　　　　　　　　　↑
　　　　　　　　インバウンド
ってつもりだったんだけどね。ＦＷが家の城壁でＩＤＳが番犬みたいな
もんだと思ってた。だからＦＷを越えてきたパケットがＩＤＳに引っかかったから
城壁を「越えてきた」のかと思った。

>>388さんへ
Sygateはそもそも強力なIDSを搭載しています。
結構知らない人も多いんだなぁ。
Sygate Personal Firewall(V4.2 Build 872)

Currently I.D.S detects the following:
1. Port scans.
2. DoS attacks: SMURF, IP fragment overlap, and ping of death.
3. Approx. 144 trojans.
4. Application signature changes

これはPFWの中ではかなり強力です。
黒氷と併用しても不具合しかないような。
それにポートスキャンなんかSygateのadvanced rule
の設定でどうとでもする事が出来ますよ。

ｽﾝﾏｾﾝ。sygateを導入してから、ﾀﾌﾞﾌﾞﾗｳｻﾞで一気に30個くらいﾍﾟｰｼﾞを
開こうとすると固まってしまうのでｽｶﾞ。sygateを導入した直後だったので
たぶん原因はsygateだと思います。ちなみにｿﾌﾄは自分が許可したｱﾌﾟﾘ
以外はServices and Controller Appを除いて全てaskに設定しています。
つまり導入直後に検知されるwinnt\system32\以下のｿﾌﾄは全てaskです。
これが悪いのでしょうか。かと言ってどれを許可してどれをaskにすれば
いいのかさっぱり見当が付かんのですが。どなたかご教授お願い致す。

>>394
OSをNT系にしてCPU×4にすることをお勧めします

5分で絶対にわかるファイアウォール
http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html

5分で絶対に分かるIDS
http://www.atmarkit.co.jp/fsecurity/special/19fivemin/fivemin00.html

>>395
よく読めよ

>つまり導入直後に検知されるwinnt\system32\以下のｿﾌﾄは全てaskです。

って394いってるからNT系。
CPUx4って言いたいのなら「うに系かNTserverｲﾝｽｺしる！」でいいじゃん。

>>394
環境にも夜。が、ｱﾄﾞﾚｽやﾎﾟｰﾄ指定して常時許可にするのが通常。
心配しなくてもアプリ起動していないといはFWが閉じてくれるよ。
どうしてもaskのままにしておきたい場合、
まあNT系なら不要サービス切りやネットワーク関連の設定等煮詰めてなくても窓30個くらいは普通OKだろうけど、
＋askが瞬間30発っつー負荷が自分の環境に置いてOKかどうか感覚を身につけて。
それによって他のFW以外の部分を設定変更したり、増強する必要が出てくる。
揚げ足取ったけど395の発言はそう間違っていないと思う（ｗ
Tinyの例では過去スレで、AskやPopUpにしている状態でポートスキャン掛けられたら落ちるとの報告が何度かあった。
細かい設定はTinyのスレを見たほうがいい。あっちもいいスレ。
アプリは違うけど構造は似ているし、規制される側の通信自体は同じだから参考になるよ。

なんか漏れかなりｴﾗｿｰな発言（鬱
ｽﾏｿ・・・逝ってきます

>>398分かりやすくてええんでないの？　とﾏｼﾞﾚｽしてみる

Sygate昨日から使ってみてるんだけど
常時30%くらいCPU使ってるみたいなんだがこういうもんなの？

　 　　　　　 　 　 　 　 　 　　 |＼
┌──────────┘- ＼
│調子コイてる揚げ足ｸｿにでも　＼
│　　　　　　　　　　　　　　 　 　 　 ／
└──────────┐- ／
　　　 　 ヽ(´ー｀).ﾉ　　　　 　 |／
　 　 　　 　(　 へ)
　 　 　 　　く
　　　　　　　　　　　　 　 　 　- = ≡三　　　　　　 　 　 　 　 　 　　 |＼
　　　　　　　　　　　　 　 - = ≡三　　┌──────────┘- ＼
　　　　 　 　 　 　 　 ＿ = ≡三　　　 │　　　　　　　　　　　　　 　 　　 　 ＼
　　　　 　 　 　 　 　 ￣ = ≡三　　　 │ 　 　 　　 　聞けや　　　　　　 　 ／
　　　　　　　　　　　　 　 - = ≡三　　└──────────┐- ／
　　　　　 　 (´ー｀) 　 　 　 　- = ≡三　　　 　　 　 　 　 　 　 　 　 |／
　　　　　　( ヽ ヽ)
　 　 　 　／　　>

>>400
Win2000だけど、ログオンログオフを繰り返すと
CPU90%くらい使うことがある。
バグかな？

>>395-397
皆様ｱﾄﾞﾊﾞｲｽ有り難う御座います。

> askが瞬間30発っつー負荷が自分の環境に置いてOKかどうか感覚を身につけて。

やはりCPUﾊﾟﾜｰにも依るんですね。自分はてっきり「一度許可したら、後は
CPUに負荷をかけない」とか勘違いしてました。あとﾛｸﾞとってるのも意外と
CPUﾊﾟﾜｰくってそうですね。一度ﾛｸﾞ無しでやってみます。

>>398
やることやってんだから気にすんなよ。煽りにﾄﾗｳﾏでもあんのか？ま、確かに偉そうだけど　(w
>>403
CPUﾊﾟﾜｰだけじゃない。
ハードもOSもそこまで単純に出来てないと思われ。
ログはどっちかっつーとメモリ食うような・・・。
askじゃなくて常時許可じゃダメ？多分それで直るよ。

>>404

> askじゃなくて常時許可じゃダメ？多分それで直るよ。

それが、常時許可にしていても固まるんです。( つД｀)
os:win2000sp2srp1、memory:256Mです。訳分からんす。

あっちゃーごっめーん。
直るとか言っちゃったよー（ﾏｼﾞｽﾏｿ
それってポップアップも無しだよね？

んー・・・あとは

Tclockとかのデスクトップユーティリティ常駐させてると固まったっていってるﾔｼがいました。
他に常駐してるアプリケーションとの相性がないかどうか他のアプリを
全部終了させた状態でやってみてください。
脳�d、ﾏｶﾌｨー、VB なんかとの競合は考えられませんか？
ｲﾍﾞﾝﾄﾋﾞｭｰｱにヒントになりそうなログがのこってませんか？

っていうガイシュツなことしか言えましぇんごめんなさいゆるしてください。

405ﾃﾞｽｶﾞ
>>406さん謝らんといてください。御助言頂けただけでも有り難いですので。
ちなみに常駐ｿﾌﾄは多いです。Antivir、Charu2pro、CraftLauncher、
spFolder、紙2001、ICQ、です。多すぎでしょか(；´Д`)。
とりあえず常駐を出来る限り外して試してみます。

>>407
多すぎ。
逝ってよし。

9ｘ系なら動かんぞ、多分。

>>408
まあまあ、そう厳しいこと言わずに。
405礼儀正しいしﾏﾀｰﾘいきましょう。
つーかメモリ的には256MBあればそれくらい耐えてくれない？
うちは今、マウスウェア・AVG・AntiDOTE・Becky・おみとろん・偽メッセ
・Tclock・Winamp再生しっぱなし+トリッパー回しっぱでOKだよ。

>>407
ありがとう。
とにかくいったんWin起動時に何も常駐させない状態を作って(安置ｳｨﾙｽ系はサービスごと切る)Wiｎ起動しる。
それで問題出ないなら、競合ｹﾃｰｲ！ということで、どのアプリが悪いのかひとつづつ検証しる。
あと、しつこいけどｲﾍﾞﾝﾄﾋﾞｭｰｱ見る。
でどうですか？

＃こっちで再現してあげたいんだけどｳﾁの回線20Kも出てないから再現できないのよね(笑)

>>409様
競合ｹﾃｰｲ！！です。しかもﾀｽｸﾄﾚｲに表示されていないものが競合の原因でした。
ﾀｽｸﾄﾚｲにある全ての常駐ｿﾌﾄを外しても固まる症状が治らないので管理ﾂｰﾙから
ｻｰﾋﾞｽを眺めていたら、なんと、以前使用していたPFW、Tinyさんが未だ
いらっしゃるではないですか。もうとっくに使用していないというのに。で、
このｻｰﾋﾞｽを無効にしたら…見事うまくいきました。なんか鬱(-＿-)。
わたくしの情報開示はまだまだ甘かったです。すいません。まさか起動も
させていないｱﾌﾟﾘがｻｰﾋﾞｽを展開しているとは思いもしませんでした。
重ね重ね有り難う御座います。&すいません…。

>>410
そうそう勝手に起動してるよな。ZoneだかTinyだか忘れたけど・・・。
なんで、FWは使うソフト決めたら他はｱﾝｲﾝｽｺしてるyo!

WinXPでSygate入れてみました。
sambaなserverとの間でファイルコピーしたところ、タスクトレイでみて、
導入前60Mbpsが30Mbpsまで速度が落ちました。
こういうものなのでしょうか？

>>402さんへ
Sygateのホームページに公式Forumが開設
された事は知っておられますか？
Sygateのプロの方とwin2000,XPなどのNT系のOSで
CPUパワーが多く使われる事例が何件か報告
されていました。
今のところSygateのバグのようです。
SygateのテクニカルサポートのLeo氏もこのバグは
確認されているようなので、次のバージョンで
改善されているかもしれません。

>>412さんへ
Sygateの特にProの方とWinXPは相当相性が悪いみたい
です。Sygateの公式Forumで多くの事例が報告されて
いました。私はWinXPを持っていないのでなんとも言えません
が、一度公式Forumの方を覗いてみてはいかがですか？

>>410
おめでとうございます！
Kerioが祭り・・・いってきまーす(･∀･)！ｻｲﾅﾗ

WinXPproで3ヶ月、sysgate使ってたけど、
問題何も無いよ。リソースも食わないし。
でも、ZAみたいにポップアップが出ないのが嫌だから
ZAに戻したｗ

まぁそれもアリじゃないのかなぁ
とか言ってる漏れはKerio・・・

関係ないですが
このスレのSygate使いさん達はﾏﾀｰﾘしてるなぁ

WinXPと相性が悪いのはPROの方の最新版
Sygate Personal Firewall PRO　5.0 Build 956だよ。
フリーの方はWinXPとも全然相性が悪くない。
不具合無く使えている人が圧倒的に多いよ。
ちなみにSygateのPROの方ならポップアップも
出せるけど。私はインストールして１０分で設定を
切りました。ZONE PROの方のように自分でポップアップ
させる設定を制御出来るならともかく、ZONE FREEは
ただのPort Scanまで問答無用でポップアップされたら
設定を切らないと、とてもじゃ無いけど使っていられないよ。

>>416
Sygateを使う人はTinyくらいは使ったことがある人が
多いと思うし、お互いのいいところもよく分かっているから、
他のPFWと不毛な最強論争を挑む必要がないからじゃ？
自分の思い通りにパケット・フィルタリング出来て、とにかく
軽いPFWではKerioもいいけど、私はLook'n'Stop2の方が
好きだなぁ。だってUIがかっこいいでしょ？(笑)

>>417
無料ならLS2祭りが起きると思うけど。

でも、有料ではねえ・・・。

2kにKerioを入れてるから、デュアルにしてる98にSygate入れてみるかな。
でも普通逆だよなぁ。
リソースを食わない(と思われる)Kerioを98に入れるべきかなぁ。

>>419
それもそうだね。
では、2ｋで立ち上げて98のパーティーション丸ｺﾋﾟｰばっくあっぷ後にｼｹﾞﾄいんすこ。
んで飽きたりﾄﾗﾌﾞったら書き戻すってのはどうですかと言ってみる。

>>418
無料のLook'n'StopLiteとはそんなに大きな性能の差があるのですか?
外見上はApplicationFfilterとRegist用タブ位しか変わらないようですが。

>>421
なんと！！！

無料のLite版があるのですか！！！！

早速使ってみます！！

Look'n'StopはLeakTestにも対応できてるとか。
だとしたら、Kerioを抜いて、「最強」ですね。

>>420
めんどくさいからそのまま98にSygate入れてみた。
Outpostからの乗り換えだから、リソースはそんなに気にならないね。
とりあえずルール作りに明け暮れてみますか。

http://www.looknstop.com/En/LooknStop_Lite_Setup_103.exe

+
　　　　　　+　　　　　　　　　+　　　　　+
　　+
.　　　　　　／￣＼　　+.　　∧＿∧ｱﾊﾊﾊ　　+
ﾉﾘｶｴｾﾖｰ（　´∀｀）　　　　（´∀｀　）
　　　　　　（つ　　つ 　　　 （つ　　つ■
.　　　+　　（　ヽノ　　　　　 （　ヽノ　　　　　　　　+
　　　　　　し（＿）　　　　　 し（＿）

Look'n'Stopインストールできん・・・
DOS窓で固まる(;´Д`)

>>422さん
例のLeakTestはSygateのProの方なら対応出来ているよ。
他には今のところZone ProとLook'n'Stopくらい？

Look'n'StopLiteは無料だけどApplication Filterling
機能がないですよ。やめておいた方がいいんじゃないの？

ところでSygate　Freeの最新ベータテスト版が出ていますよね。

http://www.sygate.com/swat/products/spf50_beta.htm

SygateとLook'n'Stopって本当に人気が無いんだねぇ。
ちょっと悲しい。

はあ、そうでしたか。

私自身はKerioを使ってるのですが。

やはり無料ではKerioが一番なんですかね？

Sygateも入れたことがあるのですが、オミトロンのようなローカルプロクシを
通って外に出て行く、ソフトのチェックの仕方が分からなかったのです
（ルールの設定ですね）。

Zoneのフリー版は検知してくれますが、重いので・・・。

>>428
SygateもKerioやTinyと同じように
LoopBackの設定でなんとかなるんじゃないのん？
漏れの勘違いかなぁ？
Sygateは以前使ってたけど、今はKerio・・・。ｽﾏｿ。

オミトロンのループバックの設定キボンヌ。

>>430　が難しいこと聞くからだ。

SygateはProxomitronのようなlocal proxyを経由して
外部に接続するソフトを、Sygateの設定でポップアップを
上げるような設定が現在できないよ。
これはSygateの重大な欠点だと思う。
苦肉の策としてIEのプロクシ設定は行わないで、独自に
プロクシを設定できるタブ型ブラウザを使うとかどうでしょう。
この場合もトロイのサーバーを127.0.0.1:8080などを使うように
カスタマイズされて万が一にも送り込まれてはまずいから
proxomitronのデフォルトポートの8080や18080,8081などのportも
ありがちな設定じゃないのに変えておくのがbetterなのかな？

勿論この問題はSygateの次回の改善要望の中に入っていて、
Sygateの開発者の方もSygateのProの方で対応したいと
言っておられたけど、Sygate userの一人としたらFreeの方も
含めて早急に改善して欲しいね。
こんなものでどうでしょう？

やっぱりそうでしたか。
了解しました。

wakabaさん、いつも丁寧なレス、感謝致します。

テスト

5.0β　入れてみた…

>435
で、どうよ？

>>435
そういう時は、ageてもいいんだぜ･･･

5.0β メモリ喰うってホント？

ﾒﾓﾘｳﾏｰ

メモリは4.0の最終verと比較すると、約2M余計に喰っちゃってます。
あと、リソースも少々喰ってます。（当方、98SE…汗）

変わった点と言えば、ログの表示が気持ーち早くなった。
警告の窓がタスクバーから現れる。（表示させない事も可）
一番変わったのが、開いた時にリアルタイムのグラフ？みたいなやつにビックリします。

ちなみに英語に弱いもので、つっこんだ質問しないで下さいね。（汗）

>>439
ﾅﾆｹﾞﾆﾜﾗﾀ

5.0beta入れてみた。
中身がけっこう変わってる。
driver level protectionとかあるけどKerioと同等の機能かな？
他にも実装予定なのかグレイアウトしてる項目が多数あり。

常にログとってるからかいつもハードディスクががりがりなってる。特定のアプリのログとらないやり方知ってますか？初心者ですみません

>>440
報告どうも有り難う。
リソース喰いはヤダナ・・・・・。
正式に公開されたら自分も試して見ます。

あと、Kerioみたいにリアルタイムでアプリの通信状況が表示できるようになったね。
うちではメモリは4.0と変わらん様に思うけど。18M位だね。

ﾒﾓﾘよりもリソースが気になるのですが・・・

>>446
気にしない、気にしない。

>>447
ｲｯｷｭｳｻｿﾀﾞ!

　

==2==C==H======================================================

　　　　　　　　　２ちゃんねるのお勧めな話題と
　　　　　ネットでの面白い出来事を配送したいと思ってます。。。
===============================読者数：102115人　発行日：2002/03/12
どもどもひろゆきですー。
いやぁ、DHCの裁判の報告のことなんですが、賢明な２ちゃんねらーなら既におわかりでしょうけど、またまたおいらってば、自分の都合の良い事を都合の良いように報告してしまったですー。。。
しかも今回は、得意の「言葉遊び」を最大限に駆使してしまいましたですー。。。
おいらってば、まだ２５歳の若者なわけですが、今からこんなに卑劣で陰湿な人間じゃ今後どうなってしまうのかちょっぴり不安な今日この頃ですー。。。

よく読んでもらえれば分かると思いますがDHCは、おいらの嘘の報告のように、書き込みの内容の真偽を問わず闇雲に「削除しろ」と言っている訳ではないのですー。。。
「DHC製品は2chに書かれているようなことはおきないから削除しろ」と主張しているのでありますー。
いやぁ、それにしても今度の裁判官はなかなか手強いですよー、、、
これまで「発信元は分からない」を餌に真偽の曖昧な無責任な書き込みを利用者にさせ、多くの企業の誹謗中傷を大衆の目に触れさせて商売にしてきたおいらに「だったら書き込みの内容が真実であることを証明してみろ」と言ってきたのですー。。。
でも言われてみれば確かにその通りかも知れませんねー、、、
真偽の曖昧な無責任な書き込みの削除依頼を傲慢に「偽りであることを証明してみろ」と突っぱねる前に、おいら自身が、真実であることを証明した上で公開するのが当然なのかも知れませんね。。。

ところで冒頭の
＞裁判所にもサンダルで行って、しかも遅刻するという日々になってしまったひろゆきです
というのは、おいらの憧れる「がさつで大胆な男」をアピールしたかったんですよー。。。
おいらのことを知っている人はみんな笑っていると思いますが、、、
本当に「がさつで大胆な男」はこんなことをメルマガで流したりしませんよね。。。

んじゃ！

個人ユーズなんですけど、
登録画面のPosition/Titleってなにを記入すればよいのでしょうか？

適当に。

>>451
hira

>>451
Ｍ＄　ＣＥＯ

>>451
one's lover

全然警告子ないけど大丈夫かな。。。

IPさらせば、ポートスキャンががんがんくるかもしれんぞ。

FLASH PLAYERとの相性悪くない？？
FLASH PLAYERを使ってる回線速度調査のサイトでいい結果が出ない。

>458
それってここの事？
http://speed.on.arena.ne.jp/

それはFｌａｓｈ PｌａｙｅｒのバージョンとOSやブラウザのバージョンとの
アンマッチだってよ。　　↓　ﾝｰｽ
http://speed.on.arena.ne.jp/system.html

その他の場合では、ウチでもごく稀にＴｉｍｅｏｕｔになるけど、
それはホスト側のWebサーバの所為らしいよ。

落としたんだけど、解凍できません。どうしたらいいのか教えてください。

あぼーん

>>460
UnZip

>>462
ありがとうございます。でも、ＵｎＺｉｐがなかったｗ
やっぱり勉強不足はいけませんね。もっと詳しくならないと・・・

ネタか？

アーカイブが壊れてんだろ。
自己解凍書庫だぞ。
もう一度落とし直せ。

ごめんなさい。ネタと思われてもネタじゃないです。（汗；；
普通自己解凍ですよね。ぞぬもそうだったし；
もう一度やり直します。

>459
ありがとうございました。

spf4x.zipだったような気がする。5ならSFXだが。

fpf4x.zipなのですが、何のアプリケーションで開くのかきかれまして・・・
何度試しても他のＦＷさえ落とせない。再インストール失敗したかな；；
ゾヌのバックアップも得ろ画像とともに誤って消してしまったし・・鬱だ

最近のはzipファイルなんだな。
前はspf.exeだったと思ったんだが。

>>469
前にZIPを開いてたソフトがあるならそれを、なければ解凍レンジだのLhasaだの、ZIPを展開できる
やつでも入れたら？

>>469
v4.2 Build 872
http://california.tucows.com//files3/spf.exe
v5.0 Beta
http://wcarchive.cdrom.com/pub/bws/bws_49/spf5beta.exe

スラッシュが１本多い。v4.2のリンク間違えた…(鬱
けど、IEやNC6.2なら普通にDLできるみたい。

ZoneAlarmの調子が悪いので、初めて
Sygate　v4.2 Build 872を入れたものです。
使いやすいしZoneよりも細かい設定も出来る
みたいなのでとても気に入っています。

いろいろいじってみているのですが、Advanced Ruleの
ICMPの設定がいまいちどういう設定にすれば
いいのか難しくて分かりません。
なにかお薦めの設定というのはあるのでしょうか？

>>474
そこら辺はKerio/Tinyスレが詳しいよ。
基本は大して変わらないし。

>>472
ありがと！でも、IEなんだけどなぜ解答できないのか・・・
普段はピュアオーディオの住人ですが、ここの人って優しいね（謝

>v4.2 Build 872
でＤＬできました。これでたぶんＯＫでしょう。多謝多謝！

>>474さん
ICMPの設定はInboundの3(Destination Unreachable)を許可する
以外の設定をどうするかはあなた次第だと思います。
よく分からないのであれば、残りを全部遮断しても問題は無いと思いますが。

一つの例として、個人利用のPCで一番一般的かな？と私が勝手に
思っている設定として。
自分からはPingとTracertは出来るが、相手には何もさせないで、
まぁ、不具合も起きないだろうと思われる設定として。
SygateのAdvanced ruleの設定を

�@Inbound 許可：0,3,11
�AOutbound 許可：8
�BInbound：残り全部遮断
�COutbound：残り全部遮断

のように作ればよろしいかと（もちろんこれはあくまでも一例ですが）。
SygateはICMPの全部のタイプ0-255の内、一般的な16タイプしか
自分で制御できないですが、制御できない残りは基本的に全部遮断
されているでしょうから、実用的には問題は無いと思います。

ICMPのRule作りに関しては以下のサイトはとても参考になるかもしれません。
http://www.dslreports.com/forum/remark,2649460~root=kerio~mode=flat

Spf 5.0 を入れたら、2chに「ブラウザ変ですよ」っていわれて
書き込めなくなりました。解決法をおしえてください。

解決方法がわかった。
options→security→enable steath mode browsingのチェックを
はずして解決。

hoshu

ポートスキャンのテストなら
Symantecより、こっちの方が(ns.netplus-japan.co.jp/~p-sec/pscan.html)
いいかもしれません。
それにしても警告は下のちぃっちゃいアイコンだけですか？

β版ではない5.0(個人は無料)がリリースされました。
http://soho.sygate.com/products/shield_ov.htm

ちなみに4.2もまだ落とせる。

5.0正式版入れてみた。Betaと機能的には一緒だね。
オプションでグレーアウトしてるところはPROの機能か？

メジャーバージョンアップなのに盛り上がらないな・・・

機能は同じなんだろ。

だからだと思うよ。

たまに貼っておきます

言わずと知れたeazyfoxより
http://eazyfox.tripod.co.jp/Firewall/Sybergen/Ver4/syga41.htm

Sygate Personal Firewall 5.0日本語化ｷﾎﾞﾝﾇ

5.0出たのかー！
落としてこよ。

本当に盛り上がらないのね。

せっかくSygateのFreeもメジャーバージョンアップしたので、
自分の使っているPFWの性能を知るためにも、メジャーな
Leak Testsとか自分で試してみてはどうですか？
http://www.pcflank.com/art21.htm

"TooLeaky"というLeak TestはSygateのProの方なら対応して
いるとずっと思っていました。せっかくだから本当に漏れるか
試してみると。IEのをデフォルトのブラウザに設定して、「起動
ごとにデフォルトのブラウザに設定するか？」というチェックを
外して、Sygateの設定でIEが永続的にネットに接続する事を
許可すると。見事にLeakするのね。（何が悲しくてLeak Testが
きちんと漏れるようにIEとSygateの設定をいじらなければ
いけないのか？とう説もありますが。）

がっくし。

落としたよ！
今からインストールしてみる。

ダウンロードが重かった・・・・。

インストールしました。

ビックリしたよ。

！最初の個人情報登録がない！(今までは最初に有ったよね？)
自動アップデート(バージョンアップ)機能。
警告のポップアップが出るようになった。
画面が変わった(派手に)

個人情報はあるよ。しかも入力終わるとSygate社のページが表示される。
アップデートだと出ない。

一度古いのをアンインストールしてから、5.0を入れました。

個人情報を記入するところが出ませんでした。
なんかおかしいのかな？

勝手に自己レスすいません。
せっかくだから"TooLeaky"というLeak Testの技術的な情報も読んでました。
"TooLeaky"はIEが（C:\Program Files\Internet Explorer\）以外の場所に合っ
てもIEをきちんと認識出来ることから、IEのInstallation・Pathをわざわざ
Registryに取りにいっているのですね。
それでたとえば（C:\Program Files\Internet Explorer\）フォルダの中にある
"IEXPLORE.EXE"に
（iexplore.exe http://grc.com/lt/leaktesthtmPersonalInfoGoesHere）という
コマンドラインを使ってIEを呼び出すのか。試しに
"IEXPLORE.EXE"を"IEXPLORE2.EXE"にrenameしてもう一度"TooLeaky"を試してみ
ると今度は"TooLeaky"はIEを認識出来ずにあっさりLeakTestを回避できました。
がっくし。

"TooLeaky"のような手法を使ってPFWをBypassするためには。
�@IEやOEといったPCを使っている人なら多くの人が使っていて、PFWの設定でネ
ットに接続する事を永続的に許可されている可能性が高いソフトであること。
�AIEの８０番Portのように,その用途から必ず開けておかないといけないPort
があること。
�Bその性質上Trusted IPを指定出来ない。

っていうような条件が必要なのかな？私のApplication Listの中にはせいぜい
Windows Media Playerがあるくらいでした。滅多に使わないので取りあえずASK
にでもしとくか。アホらしい。みなさんお騒がせしてすみませんでした。

いえ、読んで勉強になりました。

でもメンドくさいですね。

役に立ったのでageます。

>>495
アンインストールしても個人情報はレジストリに残ってる。

前バージョンではPC立ち上げた状態でリソースが83%有ったんだけど、
新バージョンを入れたら76%まで落ちた・・・・。

みなさんはどうですか？
リソースに変化ないですか？

winの起動のときに勝手に立ち上げる設定にしてるんだけど
最近なぜか他のが起動し終わってから30秒くらい待たないとSygateが起動しない。
Sygateが起動するまでダイヤルアップ(raspppoe)もできないし。
win2000だけどこんな症状の人いる？
4.2→5に変えてもかわらん。

>>500
イベントビューワに何も出てないの？

今までに比べるとwinの起動が速くなってない？
そこにヒントがあるかも知れない。

うお〜　現在TINY使用中だけど、ローカルとの通信が見れるから
気に入って使ってるけど、Sygateってパケットのデータまで見れるらしい
のでかなり気になるよ〜乗り換えようかな〜
でもパケットのデータ見るのに、1冊の本になる程度のスキルが
いるって聞いて戸惑い中・・＆英語も。。

ヤフーオークションで、凄い人気商品、発見！！！

「高性能ビデオスタビライザー」↓
http://user.auctions.yahoo.co.jp/jp/user/NEO_UURONNTYA

ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。

SygatePersonalFireWallでの結果は？？？？？？？？？

http://www.pcflank.com/scanner1s.htm　
でＮＩＳ２００１（２００２ではない）
を捜査したところ、

Packet' type Status
TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP stealthed
となった。

ほかのサイトのポートスキャンではステルスとなる。
使っているデータが違うのか？？？？？？？？？？

TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP non-stealthed

>>506さん
PCFrank氏のStealth TestはSygateなら
特に設定をしなくてもStealthになるはずでは？

もしそうでないのなら
Advanced Ruleの設定に
ICMPのIncomingを全部ブロック。
UDPのIncomingを全部ブロック。
TCPのIncomingでRemote(0-65535)
Source(5000-65535)をブロック（ここが一番ポイント）

という三つのルールを作ってもう一度試してみては。

オレもダメだった。

？？？

ステルススキャンだと無理なのかな？

ちなみにギブスンのところでは全部ステルスでした。

TCP "ping" stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed

>>505のやつ、5.0デフォルトで全部stealthだったよ。

ルータータイプモデム＋Sygateだからステルスにはナラナイ・・・・。

TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP non-stealthed

毎回Ｓｙｇａｔｅを起動するたびに，Ｒｅｇｉｓｔｒａｔｉｏｎの画面が出るのですが
どうしたら出ないようにできるのでしょう？

↑厨房なしつもんで申し訳ない。

毎回Ｓｙｇａｔｅを起動するたびに，Ｒｅｇｉｓｔｒａｔｉｏｎの画面が出るのですが
どうしたら出ないようにできるのでしょう？

誰かver5.0用の日本語パッチ作ってくれないかなー。。。
4.2のパッチじゃCRCエラーとやら出るし。

Regist Now

>516さん
とりあえず無料で使わせてもらっているんだし、レジストしちゃいましょう
（多分入力は適当でいいよ、メルアドさえとりあえず埋めとけば）
それにしてもSPFW5.0、GUIがかっこいい・・・

Sygate使うのはそのかっこよさに惚れたから

ちなみに俺も。
Sygateのかっこよさに惚れ、Tinyから乗り換えて今に至る。
5.0は更にかっこ良くなった。

Sygateﾀﾝ　(；´Д`)ﾊｧﾊｧ･･･

>>519さんレスありがと。
でもｓｙｇａｔｅアンスコしてＫｅｒｉｏいれました。

そんなに（*´Д｀）ﾊｧﾊｧできるんなら折れも入れてみようかな。
うちのOutpostは語学にも堪能なしっかり者なんだけど色気がなくてね…

数日前にぞねから乗り換えた。
メニューアイコンのテキストを非表示できなければなおうれしいのう。
といってもまだまだ使い方がわからん…

なんか黒氷ぽくなりましたね。

ところで、>>432の件は対応されてましたか？

5.0が出てたのか、全然気づかなかった…(；´Д`)
ﾀﾞｳｿしてこよう。

Zone使いだけど、sygateっていいって聞いたので、機能とか、使い勝手を教えて下さい。
おながいします。

自分で試してみないような人はぞねを使ってください。
おながいします。

>>525さん
ローカルポートを監視する機能はまだです。
SygateのProなら次のBuildで（もうすぐベータテストが始まります。）
Freeの方は正直いつになるのか分かりません。

>>527さん、このあたりをどうぞ。
�@http://eazyfox.tripod.co.jp/Firewall/Sybergen/Ver4/syga41.htm
�Ahttp://homepage.ntlworld.com/susan.todd3/

今ちょっと話題のBackstealthは、一応SygateのProはターゲットに
入っていますよね。確かにSygate自身がネットに接続しようとした
場合には、それを監視するものはいないですよね。
Advanced Ruleの設定でSygateの本体"Smc.exe"を指定して、
ネットに接続しないルールを作りましょう。そうすればBackstealth
の問題は100%回避されるはずです。

Backstealthのしめしている可能性としての問題はこれだけでは
無いのですが、永遠のイタチごっこでしょうかね。

>>529
ありがとうございました。
暫くｹﾘｵ使うことにします。

4.2から5.0にアップデートしてみたんですけど、
4.2の時作ったAdvanced Ruleが20個超えてるにもかかわらず、
そのまま5.0に引き継がれているけど、やっぱ設定したほうが
いいんでしょうか。お得な気分だけどちゃんと効果があるか不安。

>>531
大丈夫でしょ。

>Smooth & Seamless Upgrade
>Previous versions (4.x) of Sygate Personal Firewall can be upgraded to
>Sygate Personal Firewall 5.0 without losing the original security policy.

って謳ってるくらいだから。

5.0にしました
なんかインターフェースが物々しくなってるんで驚きました

日本語パッチはまだですか？

>>529さんのおっしゃってる
＞Advanced Ruleの設定でSygateの本体"Smc.exe"を指定して、
＞ネットに接続しないルールを作りましょう。

の設定方法が分からないねですが、どなたか教えてください。

>>535
TOOL -> AdvancedRule -> ADD -> Applications -> Browse -> smc.exe -> OK

>>536
ありがとうございます。

ここも参考になりそうかな。

ttp://www.geocities.jp/bruce_teller/security/

>>538
おおっ。こんな所があったのか。
いいね。さりげなくSygateﾏﾝｾｰになってるところが特に（ｗ
やはり、このスレの住人か？

>>539
>やはり、このスレの住人か？
538=539=セキュリティについて説明するページ管理人

って説もあるよ

>>540
そう？
なら、539=540=541は実は分裂症って説は無いん？（ｗ

ｼﾞｻｸｼﾞｴﾝﾃﾞﾓ(･∀･)ｲｲ!
ｶﾞﾝｶﾞﾚ。

　　　　　　　　　　　　　　　　　　　　　　　　ｷﾎﾞﾝﾇ〜ｷﾎﾞﾝﾇ〜
　　　 　 　 ☆　ﾁﾝ　　〃　 ∧＿∧　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　5.0の日本語パッチまだ〜？
　　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　　| 温州みかん　　|

>>543
今日は暇だったんで作ってみようかなぁ〜って、挑戦してみたんよ
再起動してSygateが立ち上がったら
無効な〜〜Vxdが云々とかエラー出て逝っちゃった・・・
漏れには無理みたいﾀﾞﾀｰﾖ。

誰かスキルのある人作って（ﾟ∀ﾟ）

>>543・544
まだ途中だけど、どうかな
http://lounge.dip.jp/~yoshinoya_off/up/img/smc5.0_j.zip

>>545
　　　　 ﾟ･*:.｡. .｡.:*･゜ﾟ･*:.｡. .｡.:*･゜ﾟ･*
ｷﾀ━━━━━━（ﾟ∀ﾟ）━━━━━━!!!
　　　 　*･゜ﾟ･*:.｡. .｡.:*･゜ﾟ･*:.｡. .｡.:*･゜

こんなこと言うのは失礼で申し訳ないですが
漏　れ　の　と　は　違　っ　て　ち　ゃ　ん　と　起　動　し　ま　し　た　！

ありがとうございます、ありがたく使わせて頂きます。

>545
ｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!!!!!

神、降臨！　Good job!!!!!
漏れもありがたく使わせて頂きます！

>538
盛り上がってる話題からずれてるし、基本的には宜しくお願いします
なんすけど、web bugを仕込むのは如何なものか？って言ってみるテスト。

"LANGUAGE"が"LANG_ENGLISH, SUBLANG_ENGLISH_US"のままになってるので、"SUBLANGLANG_JAPANESE, 0x1"に直さないと表示が汚くなるよん。

と、思ったら、ただ単にフォントをMS UI Gothicに変えてただけか…。

違う…（汗）欝だ氏のう…。もう一度調べてくる…。

まじか〜、日本語化しちゃったのか〜。俺も作ったんだけど（ちょっとだけ）↓

ttp://ftp.sk-kaken.co.jp/spf-jp.zip

５．０って不都合でませんか？
Ｗｉｎ９８で５．０にアップデートしたら
終了できなくなりました。
４．２じゃ大丈夫なんですが・・・

日本語対応（インストール時選択）広告ブロック機能付ファイアーウォール
・Zone Alarmより軽い。
・Zone Alarm、Sygateからの乗換えでレスポンス、速度向上の報告あり
・ほかのファイアーウォールソフトとの共存不可

Agnitum Outpost
http://www.agnitum.com/products/outpost/
フリー版
http://www.agnitum.com/download/outpostfree.html
Firewallと森で遊ぼう(Firewall：Outpost1.0_1)
http://members.tripod.co.jp/eazyfox/Firewall/Outpost/Outpost1.htm
日本語表示もできるファイヤーウォール「Outpost Firewall FREE」
http://www.forest.impress.co.jp/article/2002/02/04/outpost.html
Agnitum Outpost
http://pc.2ch.net/test/read.cgi/sec/997301454/l50

俺、Kerio→Outpost→Sygateと来たけど、
Tinyは日本語フォルダでドライバエラーを頻発するし、
Outpostは、俺のパソコン（XP）とは相性が悪いのか良く落ちるため、
結局Sygateに落ち着いた。簡単なIDSもついてるしね。

>>553
それってWindowsが終了できないって事？

自分は5.0インスト後、Win(98)を終了すると電源が切れる直前に
真っ黒なDOS画面になり

「　＿　」

とだけ画面左上に表示され
終了できない、って状況が多発してます。
Syagate5.0のせいかどうかはわからないけど。
4.2に戻すのが無難なのかな。

>>556

Windowsを終了できないっていうのはドライバの問題かな？
だとしたら、msconfig→全般→詳細設定→高速シャットダウンを使用不可にする、にチェックを入れれば直るはず。

だめだったらスマソ

>553
Win2kでは今のところ問題なしです。9X系はだめなのかな？

>>558
そんな事無いですよ
Win98SE+Sygate5.0+日本語化パッチで使ってますが
ちゃんと終了出来ますよ

あ・・名前が・・・(;´Д｀)

>559
適当なこと言ってｽﾏｿ、今弟のMEにインスコしてみたんですが、
大丈夫みたいでした。一回逝ってくる・・・

うーん、98でも問題なく動作してる人がいるって事は
自分個人の環境の問題かな。
色々なソフトインストしたりアンインストしたりしてるからなあ・・・

ひょっとしてOS再インストの時期？

とりあえず>>557さんの策を試して様子見ますです。

だぁぁ！さらに日本語化したやつを上げようと思ったら、
FTPサイトが容量不足で上げられない！
さらに、自分の登録してるホームページ領域へも、不具合でログイン出来ん！
だれかアップローダー教えて〜。

>>563
暫しお待ちを・・・専用うｐ板を作りますので・・・。

と思ったら垢が全滅・・・(´･ω･`)ｼｮﾎﾞｰﾝ

探しに逝くか・・・。

>>563
サイズは？

>>566

36,141 byte なり。

>>567
ttp://www.ak.wakwak.com/~fall/up/

>>568どーもです

http://www.ak.wakwak.com/~fall/up/u_file120020505151614.zip

やっとホームページ領域に書き込めるようになったため↓

http://members14.tsukaeru.net/chy-lyricist/spf-jp/index.html

>>570
凄くいい！
ありがたく使わせてもらいます！
って事で浮上します

>570
ヽ（ﾟ∀ﾟ）メ（ﾟ∀ﾟ）メ（ﾟ∀ﾟ）ノ

一応、どうぞ
http://lounge.dip.jp/~yoshinoya_off/up/img/smc5.0_j-2.zip

ﾏﾀｷﾀ━━(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━( 神 )━( 降 )━(ﾟ 　)━(∀ﾟ )━(ﾟ∀ﾟ)━━━!!!!!

神二人いないか？

う〜ん、日本語化で盛り上がってから、サイゲトのテクの話が聞けなくなっちゃったんで、暫く、日本語化のことについては書き込み自粛しませう。

日本語化パッチが欲しい人は

>>545 に貰うか

http://members14.tsukaeru.net/chy-lyricist/spf-jp/index.html
に飛んでくれい…。

欝だ…しかも宿題やってﾈｪﾖ（＞一応工房なんで）

Sygateごとき野英語にパッチなんかいらねぇよ。
と思ってる人いっぱいいるんだろうな。

　　　　　　 ∧∧l||l
　　　　 　 /⌒ヽ)　神様は高校生ﾀﾞﾀｰﾉか・・・
　　 　 〜（＿__）　　　　　28で日本語化パッチが必要な漏れって一体…
　　　 ''" ""''"" "''

　　 ||
　Λ||Λ　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣
（ / ⌒ヽ　＜逝ってくる…
　| | 　　|　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　∪ 亅|
　 |　|　|
　 ∪∪
　　 ：
　　 ：

　‐ニ三ニ‐

>>579
おーい、帰って来い28歳社会人（ｗ
気にすんなって。そんなんで首吊んな。
第一、昨日まで英語のまま使ってたんだろ？

しかし、宿題の片手間に日本語化パッチを作るとは末恐ろしい工房だ（ｗ

PCの電源落としたら折角作ったルールが全部消えてしまった…
まさか仕様って事はありませんよね…？

>581
ルール作ってからOK押さないと変更が保存されていない罠？
ルールを正常に保存せずにPC落としたに1000ﾏｯｶ

581だけど、自己解決しますた。
>>582
最近アンインストールしたアプリケーションが、
Sygateにも必要なフォルダやら何やらを巻き込んで消しちゃってたみたい。
アホくさい質問でスレ汚してごめんなさい。

Firewallと森で遊ぼう(Firewall：Sygate Personal Firewall 4 その１)
http://eazyfox.tripod.co.jp/Firewall/Sybergen/Ver4/syga41.htm

日本語化パッチ
http://pc.2ch.net/test/read.cgi/sec/993936202/545

パケットログの容量の設定はどれくらいにしてるのかなぁ？
1Mだと少ないので10M設定したら、更新でフリーズしたよ。。←56M

実際にポートスキャンが来たらアイコン変化するのかなぁ？テストサイト
とかだとログにIEとの通信履歴が残るだけで光らず。。
光ったのはIEアップデートして署名が変わった時だけですよー（ｗ
ルータ環境だと上手くいってるか不安だ〜

>５５６さんと似たような症状なんですが５．０で
Ｗｉｎ９８で終了＆再起動しようとすると
終了画面でフリーズしてしまいます。
どうやらメ○コのモデムのドライバが干渉しているみたいです。
同じ環境の方いませんか？

>>586
　自分ところは逆。テストサイトはシマンテックとShieldsUP!でやってみましたけど
両方ともちゃんとアイコン光りましたよ(Advanced Ruleあっても無くても)。
　ただ、署名のほうは4.2の時はちゃんと光ってたけど、5.0になってから
自分とこの環境ではダイアログだけで、光らずでした。

パケットログは一応１Ｍでとっていますが、ダンプの内容が理解できてないので
俺の場合効果薄です。

>>586というよりよく見たらルータで弾かれているだけで
大丈夫じゃないの。

正直ソフトのバージョンアップのたびに光ってたのは面倒だった。

　　　

・注意等
前のパッチバージョンまたは、他のパッチを当てている場合、
EXEファイルを純正に戻してから、パッチを当ててください。

↑の意味が分からないです。
例えば現パッチを当てていて次に最新パッチを当てるときの
手順を教えてください。それとSmc.exeは何もいじらないんですか？
お手をかけさせてすいません。

>>593
とりあえず、SPFを終了して、とりあえず、smc.exeを削除。
smc.oldってファイルがありますので、それをsmc.exeにリネーム後、パッチを当ててください。あと、9x系カーネルの場合は再起動する必要があるかと思います。

そういえば、READMEにこっちに書き込めって書いてたな…。掲示板作るか…。

>>594
さんくすです。

IntelのNICじゃまともに使えない糞ソフトのスレはここですか?

>>596
Corega使ったらどうっしょ。
低価格だけど、初期不良率低いっすよ。

Intelのカードを使うということはそれなりに信頼性に気を遣ってるって事だけど、
3Comでもいいんじゃないか？

プラネクスで充分だｺﾞﾙｧ！！！


ん？
・・・変な流れに。

NICの話は自作板でぞうぞ（ｗ

誰かWINMXで使う際の設定教えて！ポートは6699のみでいいの？
よくわからん、、お願いちょ

(･∀･)ｶｴﾚ!

次スレ立つまで定期コピペ

Sygate Personal Firewall - Free Download & Product Information
http://soho.sygate.com/products/shield_ov.htm

日本語化パッチ
http://pc.2ch.net/test/read.cgi/sec/993936202/576

　　　

Shields UPでチェックしてTraffic Logを見ると
135.139.145のポートアタックが記載されてないんですが
なぜなんでしょうか？
ちなみに結果は全てStealthですが。

５が出てること知らなかった・・・

ポートスキャンをテストしたのですが、
シマンテック、最ゲート両方ともWebの脆弱性が確認されました。
どこを設定すれば固められますか？

>>605
まあ、クッキーとかJavaScriptとかFWと関係がないところの話。

　私も以前みた時TrafficLogでは135がブロックされてなかったんですけど
Firewall未使用状態だとポートがOPENなのと関係があるんでしょうか。
一応AdvancedRuleでブロックしていますが、詳細誰か知りませんか。

>>605
Pro版のSecurity OptionにはEnable anti-IP spoofingってのが付いてる。
Helpは冗長に書いてあるんで分かりづらいけど、refererをマスクしたり、
User-Agentを偽ったりするものらしい。
つまるところ、シマンテックの初心者騙しであるWeb脆弱性とやらも解決できる。
Sygateのpreview forumにPro版のβがあったから試用してみたが、anti-IP
spoofingをONにしたら2chに書き込みが出来なくなってあせった。

>>605さん
SymantecのWebの脆弱性チェックのことなら
クッキーとかRefererをチェックしているだけでしょう。
ちなみにNIS/NPFを使わずに、Proxomitronなどを
使ってRefererを吐かずにチェックに行くと、チェックが
受けられない仕様になっています（笑）
本来ならPFWの持っていなくてはいけなFeatureじゃ
ないけど。SygateのProの方ならStealth mode browsing
というFeatureをOnにするとRefererを吐かなくなりますが、
その代わり2chにも書き込めなくなりますよ。

>>605さんのおっしゃっているようにSygateのForumにProのベータ版があるよ。
Sygate Personal Firewall Free 5.0 Build 1116
ttp://forums.sygatetech.com/forumdisplay.php?s=7cfe8c524b9a3656c74765e3fec3b1e6&forumid=46

Proの方はベータ版とはいえテストが始まってから暫く経つし、
大きな不具合も報告されていないから、アップデートは出来ないけれど、
１ヶ月とかの使用期限なく使えそうだから、人柱上等の人は今がチャンス？
ProにしかないActive ResponseのFeatureは強力だし。

>>609
あっ、ごめんなさい。Proの方のベータ版はこちらから
Sygate Personal Firewall Pro 5.0 Build 1116
ttp://forums.sygatetech.com/forumdisplay.php?s=7cfe8c524b9a3656c74765e3fec3b1e6&forumid=47

>>605です。
回答のみなさん多謝。
リファーですたか。
IE６にしてから変なクッキー増えたからなあ・・・
昔はクッキー手動で拒否してたもんで。

大変だ
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20011116/2/

ええーっ！

(・∀・)ﾆﾔﾆﾔ

>接続管理と制御に関する技術である。

インターフェイス関係ならまだしも・・・
でも裁判時間かかるだろうし当分大丈夫だろ。

ぞねをアンインストして祭下戸5.0を入れてみたけど
これ、イイネ！
細かい流れが見えて勉強になるよ。
気に入った。

しばらく使ってから日本語パッチも試してみるよ。

日本語パッチもできたし、もう少しぞねからの移行組が増えても良さそうなもんだが。

>>617
ゾンアラムスレ　人数がパンクして苦しそうです


とりあえずダウンロードしてみたい人は>>602

ぞね、まだ使ったことないのですが・・・
脱ぞねの方、どんな感じですたか？

612が気にかかるなあ・・・

>>619
ぞね、とりあえず使ってみればわかるよ。
しいて言えば見た目が初心者でもわかりやすいってとこかな？
だけど意味が理解できない挙動を解析するには、ちょっと
表示情報が少ないって感じた。
オレは厨房だけど、Sygateに乗り換えて勉強中。
“QMgr”が何したいのか未だわからず（泣）

とにかくぞねでもSyegateでも、使ってみれば
その味くらいはわかるよ。

>>621
>QMgr
MS Query Manager　MS との通信に使用。
スタートアップからLoadqmっての外しちゃった方が良いよ。

Kernel coreって、何をやってるんだ？
ブロックしてるけど、支障は一切ないし。

>>622

QMgrの件、情報有難うございます。
Loadqmで再度WEB検索して勉強してみました。
やっと理解できました。m(__)m

Secure Enterpriseって、SPFWとﾔﾊﾟｰﾘ関係があるのかなあ？

うーん、ついに勃発、PFW戦争（ｗ

互いに自社サーバに進入しあって先に破った方が勝訴ということで。

>>625
俺もそこが気になる。誰か詳しい人解説きぼーん。

情報が乏しくて気を揉むな。

>>588
ウチの98も終了画面でフリーズしてしまいます。
電源落してもう一度立ち上げると、アプリケーションリストの設定が消えてるし。

>>623
DLL　Analyze　AZUKI
http://www.vector.co.jp/soft/win95/util/se090988.html

もしかしたらこれで解析できるかも。

>>619
ぞねは重いし、細かい設定が妙にやりにくかったりするけど、
とりあえずPCに突っ込んどけばそこそこ働いてくれるんで初心者には優しい。

>630
thx! ただ、現在作業中って言われて駄目だった…。
一回強制終了したら、画面が真っ暗になったし…。

>>631
5.0だとZoneより若干、リソース喰いになってるみたい。
9xﾕｰｻﾞｰにはちと苦しいか。

デフォルトゲートウェイから割り当てられるDHCP,DNS,その他ICPM(0,3,8)等
はゲートウェイのMACアドレス(ルータ一体型モデム)で許可しておいた方が
良いのでしょうか？
IPアドレスで192.168.0.1（デフォルトゲートウェイ）を許可するのと違いが
よく解りません、教えてください。

>>629
おー！同じ症状の人がいたのですね。
原因はわかりましたか？
自分はWinのシステム情報を色々見てみたんですけど、
ｻﾊﾟｰﾘでした・・・（特に問題のシステムはないらしい）

推測ですがWinが終了できないのはSygateが終了できてないから、
と思われます（当たり前？）。
Winを終了する前にSygate自体を終了しておく。
こうすれば無事Winを終了できるし、設定等の保存もできます。
めんどくさいけど・・・

PC終了時にしょっちゅう「Smc.EXEが原因で・・・・・」って出て終了できない。

へんだなぁ、漏れのPCじゃ正常に終了するぞ。
W2K＋SP2だけど。
ちなみに、Syegate5.0インストした時は、大事をとって
他のFW（ぞね）をアンインストした後に入れたよ。

NT4だと同様の不具合がよく起きるね。
なんでなんだろう。

>>610にあるProのbeta版を常用してる人っている？
もしいるようなら、使ってみた感想を聞いてみたい。
結構惹かれるものがあるんだけど、
Proじゃない方のSygateから乗り換えるメリットってあるのかなぁ？
機能によっては少々の不具合くらい我慢する覚悟はあるんだけど。

>>635
俺のPCは普通に終了してくれるよ。環境はぞね云々の所も含めて637と同じ。

>>639
betaでもシリアルが必要みたいだった

>>640
ダウソするトコにシリアル書いてなかったっけ？

>>639さん
正直ProとFreeでは見た目は変わりません。
ProはFreeではグレーアウトしているSecurity Tabの
Featureが使えるってところと、
将来的にIDSの定義ファイルがAnti-Virusソフトのように
最新のものに更新できるようになることでしょうか。
Proにしかない機能についてはこの辺を参考にするといいと思うよ。
SygateのHelpよりもよほど詳しいし、分かりやすいし。
http://personal.atl.bellsouth.net/atl/i/k/ikpe/

それでお金を出す価値があるかどうかは、試用した後で、あなた自身が判断することかと。

>>623さん、どうぞ
http://forums.sygatetech.com/showthread.php?s=31f21bbb11a6c8088633583dd67609d6&threadid=50

>>607さん、このへんはどうですか？
http://forums.sygatetech.com/showthread.php?s=31f21bbb11a6c8088633583dd67609d6&threadid=1238

最新buildっていくつ？　956より新しいものってある？

>>645
俺のは1113になってる

>>645
1113

1116が最新

>>641
あれはFTPのユーザーとパスじゃないのか？

オレのはフリーのでbuild No 1113。
14日に落とした物。
フリーでも十分役立ってる。
特にBack Trace機能はWhoisと連動できてスゲー便利。
もう、ぞねには戻れない。

>>650
WhoIsってやるとかなり失敗多くない？

WinMe＋Sygate(Free5.0)使ってます。

やはり終了時にSMC.exeが原因で・・・云々が出て
終了時にフリーズします。

前のバージョンでも有ったけど今のバージョンだとかなりの確立で
終了時にフリーズしてしまう・・・・。

>643
ｔｈｘ!　要約すると、「切るな」って事なのね。

>652
あれかな、9x系だとそういう症状が出やすいのかな。

うっ、新しいbuildってどこから落とすんだろう？

>>651
>WhoIsってやるとかなり失敗多くない？

時々失敗しますね。
オレはあまり細かい事は気にしないから、「これってどこだろ？」
って調べてみて、わからない時には「まあいいや」って忘れる。（藁
気にしすぎると、自分の目の前を通り過ぎた野良猫にさえ「おまえ、
だれだ？いま、何か企んでるだろ！」ってなっちまいそうだから、
マターリと機能を使ってます。

>656
野良猫ﾜﾛﾀ!

終了しないのは…ここら辺かなぁ…？

http://www.google.com/search?num=50&hl=ja&q=Windows+%8FI%97%B9%81@%83t%83%8A%81%5B%83Y&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

まぁ、どっちにしろマイ糞ソフトの糞OSのせいだろうがね（ｗ

>653さん
要約すると、「切ってもいいよ！むしろ切ったほうがいい。」って事だと思うけど。

最初に、Sygateに限らずすべてのSoftware Firewallを使う上での
基本的なポリシーとして、自分の良く分からないApplicationがネットに
接続しようとしている場合は、とりあえず遮断しておいて、何か不具合が
おきた場合には、後で改めて許可を与えてあげればいいと書いてあるし。

肝心のWindow Kernelは、遮断してもほとんどの場合は問題はないが、
ごくまれに、あなたの使っているISPによってはDNSサーバーに接続が生きて
いることを知らせるために定期的にPing打たないと接続が切断されてしまう
場合があるから、万が一ログを眺めていてそういう不具合が確認された場合には
Advanced Ruleの設定でWindows KernelがPingを打てる設定を加えてやれば
よいよ。（具体的にはOutの8とInの0を許可ね）というふうに書いてあると思えますが。

>659
あぁ、そうなの？　エキサイトで翻訳したら、なんか『切るな』って感じだったんで…。ありが�d

>660
ごめん。不具合が起きたときに許可するルールは
良く読んだら、（Inの8とOutの0）を許可するようにって
書いてあるね。ISPからのPingを受け付けるルールだね。

でもこれForumに書いてあるようにこのルールを
グローバルに許可しちゃうと、とてもセキュリティー的に
問題があるから、作る場合はIPを制限して作ってね。

Sygateを使いはじめてから、良く接続が切れるなぁ…と思ってたんだけど>>661さんの話を聞いて納得！
でも、再接続もできないんでよなぁ…。無効なIPになってしまう…。再起動を何回かすれば直るんだけどね。

Backstealth( http://piorio.supereva.it/backstealth.htm ) は HTTP ク
ライアントを DLL 中に埋め込むことにより、パーソナルファイアウォールの
外部への接続の制限を回避するものである。このツールは Kerio Personal
Firewall、McAfee Personal Firewall、Norton Internet Security 2002、
Sygate Personal Firewall Pro、Tiny Personal Firewall による制限を回避
する。

すみません、Kerioすれにあったんですけど、このBackstealthとかいうものは
Sygateのフリーの方を使っていると、ぜんぜん問題はないのでしょうか？

>>663
SygateのFreeとProって、DLL自体は変わらないんじゃなかったけ？
ということで、多分、問題ありだと思ふ。

というか、これは何？一種のクラッキングツールっぽいけど…。
Advanced Rulesでsmc.exeを対象にしただけじゃまずいのかなぁ…、ﾔｯﾊﾟﾘ。

>>663
Backstealthはしばらく前に少し話題になっていましたね。
SygateはFreeもProも現在ベータテスト中のバージョンBuild1116
では、Backstealthの問題は改善されていますね。

ベータバージョンを入れたくないという人は
>>529のルールを作って、アップデートを自動でチェックする（Freeの方は
この機能はあるんでしたっけ？）のチェックはずしておけばまず問題無いと思います。
Backstealthはりバース・エンジニアリングまでして調べた方がいるから
それほど問題はないと思うよ。

詳しくはこのへんを読めばよろしいかと。

http://www.planetdsl.net/forum/remark,3178617~root=kerio~mode=flat

http://66.119.216.59/ubb/ultimatebb.php?ubb=get_topic;f=37;t=000412

>>664-665さん丁寧なレスどうも。

665さんのリンク先はよく分からなかったんですけど、
とりあえず529のルールを作っておけばそれほど
心配はないということなのですね？どうもありが�d

保守…って、何で保守が必要なほど寂れてるんだ？　このスレは。

>>667
需要が少ないのではないかと。

だいたいは入れるだけでいいからな
Kerioとは違う

だって一番メジャーなNICでまともに動かないソフトだもん。
使えねえよ。

>>670
どのNICで動かないのかい？

>>671
intelらしい。
おそらく670=596だろう。
ウチは２台マシンがあるが、２台とも3Comなんで真偽の程はわからん。
Sygateをまともに使えなかった、ただのDQNなクレーマーだってオチもありうるし。
>>596も言い逃げで、ソースの出所も何の説明も無い。
２大メジャーの内の一つであるintelのNICで使えないなんて普通は考えられんが、
このスレで話題があがったことが無かっただけなのか？
intelのNICが全滅だなど、99%ありえない話だと思うが。
相性の悪い型番があるってことなのか？>>670

まさか、どうも動きが変なのはintelだから…？

>>672
そうなんだ・・・うちはちゃんと動いてるんだけどなぁ。

ネタだろ。それか、厨房が又聞きで適当なこと言ってるか。
実体験から言ってるなら、NICの製品名とか、SygateのProかProじゃ無い方か、
またどのバージョンで不具合が起こったか普通言うだろ。
仮に、過去に不具合のあったバージョンがあったとしても、現行のバージョンでは
修正される可能性もあるわけだし。
>>674は実際使ってて全然問題無いんだろ？
ネタだよネタ。
>>670はintelにもSygateにも複数の製品がある事すら知らない厨房なんだから。

>>675
そんなに怒らなくても・・・・・・・・・・・・・・・

うちは3comでﾓｳﾏﾝﾀｲ。
ぁゃιぃ（というよりなんか恐い）って感じた事はあるけど。

>>529を読んでSygate（5）自身の挙動も確認したいって思ったんで、
無茶を承知でZA/Kerioとのチャンポンを試したよん。

Kerioとの同時起動を試みると即ブルースクリーン（ｗ
OSはw2kね。

んでぞぬとの同時起動では、、、

自動updateの設定を残したままだと、ぞぬで遮断してるはずなのに
起動中（通信中）のアプリとしてぞぬに居座ったまま。よくわからん
けど、すり抜けちゃってるのかしらんと。。。

自動updateの設定を解除すりゃ、ぁゃιぃ挙動は無いんだけど、
もちろん。全てfreeでの話。

ちなみにぞぬからの移行組なんで、Sygateの仕様には最初戸惑った。
ルールの優先度がApplications<Advanced rules<Optionsみたいだね。

freeでは一部のOptionが固定だから、どれだけAdvanced~をいじっても
最低限の通信は可能になってる。初心者が困らないようにｽﾏｰﾄな
設定にしてくれてるって感謝すべきなのかもしれんけど。

なので個人的には>>529で本当にBackstealthが解決するのかどうかに
懐疑的。Advanced~で遮断してもSygateのwhoisが機能してるあたりから、
Sygate自身の通信はSygateでは防げないのでは？って。

以上freeの5.0（1113）についてでした。壁を信頼できなきゃ使うなって
怒られそうだな（ｗ 突然の長文スマソ。

>>672
>>675
ネタではない、Sygateのユーザーフォーラムでも話題になっている。
ttp://forums.sygatetech.com/forumdisplay.php?s=1de199bbc4fbef73470de88fd75d74f5&forumid=6
うちでだめだったのはIntel Pro100S(i82550)ドライバは4.11　6.1共にだめ。
Sygateは5のPro、無料版共にだめ。通信そのものができなくなる。
うちではなぜかSygateが3comのフィルタドライバを呼び出しているようで
通信できなくなるようだ。

書き忘れたがOSはWin2000SP2。
Sygateをいれるとイベントビュアにこんなエラーが表示される。
イベントの種類: エラー
イベント ソース: Service Control Manager
イベント カテゴリ: なし
イベント ID: 7000
日付: 2002/05/07
時刻: 22:47:08
ユーザー: N/A
コンピュータ:
説明:
3Com EtherLink XL B/C Adapter Driver サービスは次のエラーのため開始できませんでした:
指定されたファイルが見つかりません。

3Comなんて入れてねえのに見つかるわけねえじゃん。

>>678
へー、ホントなんだ。
該当者はW2KとXPのユーザでSygate 5.0とIntel Proシリーズを使ってる人か。
実際に問題の起こっていないユーザには関係ない話だが、Sygateにとっては痛手だろうな。
IntelのManagment AdapterとSygateのどっちに問題があるのかは知らないけど。
Zone Labsに提訴されたり、このところのSygateはついてないな。
http://forums.sygatetech.com/showthread.php?s=359fe4557c9f1644f7d9e8a24573e160&threadid=924&highlight=intel

>>677さん
Packet Snifferは動かしてみた？

BacksteathはDos baseのアプリで、まずBackstealtを走らせると

running servicesを調べて、Backstealthが対応しているアプリが走っ
ていると（対応しているアプリが無いと終了する）直ちに、ダウロード
したファイルを格納するためにC: root directoryにC:\retrieve.datを
作るよね。この時点でBackstealthはあなたのPFWはPenetrateされたと
いう警告を出す。

＊試しに物理的にネットに繋いでいない状態で、Sygate Proを走らせて
Backstealthの実験を行っても、見事にあなたのPFWはPenetrateされた
という警告が出る。BackstealthのCoderは極めて嘘つきだと思う。

>>529のルールを作りPacket Snifferを走らせながら実験を行うと、
C:\retrieve.datにファイルはダウンロードされないし、Packet Dumpを
見ても外部に通信された記録が残っていなかったよ。

529のルールって、どう設定すればいいの?　試しにやってみたら、アクセス全部ブロックしちまった。ルールか、もしくは解説サイトｷﾎﾞﾝﾇ。
あと、日本語パッチの、Advance Ruleの動作を許可するって所、「許可する」と「拒否する」が逆になってない？

>>682
>>529から後のログ読みな。両方とものってるから。

下のはここだった。

ttp://members14.tsukaeru.net/chy-lyricist/spf-jp/index.html

>>681
ぞぬからのにわか移行組で現在まだまだ勉強中です。
なのでよくわかってないくせに失礼があればスマソ。

具体的に実験したのは677程度の事なので、そこまでの
確認はしてません。個人的にはSygate自身が何か漏らして
ないか？ってのが感心のメインだったりしたので。

Backstealthツールでの実験の事はわかりませんが、漏れ
が677で書いた『恐れ』の核心はSygateのポリシーを信頼
できるか？って事だったりする訳です。

>ルールの優先度がApplications<Advanced rules<Options
>freeでは一部のOptionが固定
ってのが個人的に強調したかった所です。pro版では全て
完全に制御可能なのかもしれませんが、freeではユーザー
の設定できるルールより強力なルールがあるように感じます。

その一例として、Smc.exeをAdvanced~で接続制限をかけても
whois利用で勝手に通信ができてるって現象を挙げました。
これはPacket Logに残すように指定してもログに残りません。

freeのOptionでグレイアウトしているSmart Traffic Handling
のONによって、Advanced~に関わらずServices and Controller
appが自由に外部接続可能であるように、ユーザーの制御不可
な領域でSygate自身の通信が許されてるような気がするって
事でした。

（外部ツールで可能なはずですが）ぞぬでログのチェックをした
わけではないので詳細は不明ですが、Sygateがぞぬをすり
抜けたかのような挙動を見せた事でなんか恐いなって。

まだまだ修行中なので今後もよろしくお願いします。

>>682
>>529 + >>538
日本語パッチは当ててないのでわからん。

無料ダウンロード
http://soho.sygate.com/products/shield_ov.htm

>>686
Build1117が出たみたいだね。

結局、smc.exeをAdvancedRuleでブロックしてもあまり意味が無いということなの？

SygateってどうやってUpdateするの？

>>689
普通にインストールすればＯＫと思われ。
Sygateが勝手に（上書きを）やってくれるよ。
ルール等も継承されてる。

>>688
素直にSygate Personal Firewall Free Build1117
にアップグレードすればすべて解決します。

未だにSygate Personal Firewall 4.2 Build872（フリー）
使ってる漏れは逝ってよしですか？
Updateするのが面倒でそのままにしてたら
いつのまにか時代に取り残されてる気がする

↓Build 1117の日本語化パッチをどうぞ（必要かどうか知らんけど）

http://members14.tsukaeru.net/chy-lyricist/spf-jp/index.html

>>690
ありがと
今からやってみるよ

これ起動したままだと、gooのメールが見に行けないのは、
どう回避したらよいのでしょうか？

あと、ここのスレを表示しようとするとnimdaが検出されて
開けないみたいです


【フリー】AVG Anti-Virus　Version2
ttp://pc.2ch.net/test/read.cgi/sec/1018966825/l50

>>692
おれもまだ4.2 Build872。
リソース食うらしいので(>>440 >>499 >>633)躊躇してる。

>>696
そう？消費リソース変わらないような気が・・・

Build1117入れてみました。内部的には強化されたのでしょうが、
素人目には特に変化ありませんでした。以下Normal時の話。

ttp://www.geocities.jp/bruce_teller/security/leak.htm
↑この人のような立派な検証をしたわけではありませんが、
>>677>>685で言及した疑問について、依然疑問のままです。

(freeのみの問題かもしれませんが)グレイアウトしているOptions
項目の影響で、どのようにAdvanced rulesを設定してもServices
and Controller appの通信は無制限。もちろんこれが即セキュリティ
ホールにつながるとは言いませんが。

またSmc.exeをAdvanced rulesでブロックしても、whoisなどでは
勝手に通信できてしまう仕様も変化無しです(＜proも同様？)。

ぞぬに対してBackstealth的な挙動を示したように見えたと報告した
件については変化がありました。Build1117では大人しくブロック
されてくれているようです(そう見えます)。

Build1113での実験は中途半端すぎたので、OS再インスコの前にでも
verを戻して再確認してみる予定です。誤解であればスマソ。


>>696
SPF4は軽い？

SPF5はCPU負荷・メモリ消費ともにぞぬより重いような気が。
世間的評価ではぞぬより軽いって話なのに。常時ログ取ってる
訳だし、そもそも機能が段違いなのでしかたないのかな。

BlockAllでもWhoisするとパケットは出て行ってるみたいなのでsmc.exeのブロックは
無理ぽい。ただ、Incomingは弾いていたので通信はできなかった。

俺はzoneからｺﾚに替えて間もないが、
ぞねよりは軽いと思うよ。
多分、パケット単位でログとってると重くなんじゃない？

Packet Snifferとしては WINDUMP をどうぞ

>>701
http://www.tcpdump.org/

>>93
俺も５回目でやっとメール来たよ。
がんばってみそ。

　ごめん、爆遅レスだった…。
さいならっきょ。

↑ﾁｮﾄﾜﾛﾀ

OKを選択しているのに、設定が反映されないぞ〜
システム規模で設定しているから、アプリは全て遮断しているのに
起動するとASKに戻ってるんだよな〜　あ〜再印すとしようかな
最新バージョンは１１１７だよね？

>>677さん。議論をすることは大歓迎です。

Sygateのルールの優先度はあなたのおっしゃるように
Applications<Advanced rules<Optionsだと思います。ですからSygateのFreeでは
Enable Smart DNSやEnable Smart DHSPが強制的にOnになっている以上、Sygateの設
定をどういじったとしてもUDPの53,67,68などはDefaultで許可されているのでしょ
う。（自分のISPのDNS,DHCPサーバーだけ狙い撃ちにしてくれているのか？グロー
バルに許可してしてしまっているのか？までは分かりかねますが。）どちらも普通
は許可しなければいけないわけだから、これを初心者にも親切な設計ととらえるか。
余計なおせっかい。と、とらえるのかは意見の分かれるところだと思いますが。個
人的にはインストールしてすぐにPFWとして機能するようになると考えると、有難
い機能だと思います。

私もServices and Controller appが具体的にどういう役割があるのか知りません
が、「?」になっている限り自由に外部接続が可能な状態では無いと思いますが。
基本的にWindows Servicesは全部遮断してしまってもほとんどの場合は問題が無い
わけだから、ネットに接続しようとした場合はとりあえず遮断しておいて、何か問
題が起こった場合は後で改めて許可してあげればいいのでは？もしも怪しい動きを
見せるようなら、それこそ外部のPacket Snifferを動かしてみればいいと思うけど。
私はEtherealが好きですが。

Whoisは正直私もびっくりしました。Advanced Ruleの一番上にすべての通信を遮断
するルールを作っても、SygateのTraffic LogからTracerouteとWhoisを行うと、出
来てしまう。TCP(43)のOutとICMP(11)のInを遮断するルールを個別に作っても駄目
でした。もちろん外部toolを使ってTracerouteとWhoisをしようとするときちんと
遮断してくれましたが。SygateのTraffic LogからのTracerouteとWhoisを遮断する
ためにはBlock All Trafficを使うしかありませんでした。このことがすぐに
Security Riskになるとは思わないけど、DNSやDHCPならともかく、Userの知らないとこ
ろで勝手に通信が許可されてしまうのは、Softの性格を考えればとても好ましくな
いですね。勉強になりました。

Backstealthは是非テストしてみてください。ただSygateの最新BuildでVenderによっ
て対応されているのが分かっているLeak Testをするのもつまらなくないですか？
どうせテストするなら日本ではほとんど知られていない。PC AuditのLeak Test
(HTTPクライアントを信頼されているアプリのDLL中に埋め込むことにより、パーソナ
ルファイアウォールの 外部への接続の制限を回避するものであるテストとしては
Backstealthよりも先に登場して、さらに高度だと思われる。）
http://www.isa-llc.com/downloads/audit.php

や。現在世の中に知られているLeak Testの中では最も洗練されていると言われて
いる。Spy Blockerの作者の方が作られてLeak TestもついでにReviewしていただけ
たら有難いです。

4.X系はまともに動かなかったけど、
5.0はちゃんと使えるようになってる…

　　　　　　　　　　　　　　　／■■■■■■＼
　　　　　　　　　　　　　 ／　■■■■■■　　＼
　　　　　　 　　　　　 ／　　■■■■■■　　　　＼
　　　　　　　　　　／　　　■■■■■■　　　　　　 ＼
　　　　　　　　 ／　　　 ／　　　　　　　　　　＼　　　　　＼
　　　　　　　 /´　　　(　　)　|＿＿＿＿|　　(　　)　　　　　　|
　　　　　　　| 　///// 　(　 |　　　　　:| 　　 )　　/////　 　 |
　　　　　　　|　　　　(　　　) :| 　　　　 |　　(　　 (　　　　　　　|
　　　　　　　 |　　　　)　　(　 |　　　　 |　　 )　　　)　　　　　　|
　　　　　　　　|　　　(　　　)　'; 　　　/　　 (　　　(　　　　　／
　　　　　　　　 ＼　　)　　(　　 ＼／　　　　)　　　)　　..／
　　　　　　　 　　　ヽ　　　　　　　　　　　　　　........:::::::＜

>>706
設定して、OK押して、一回Sygate自体を終了させて、
そんでもってSygate再起動させてみても反映されない？

俺も似たような症状になって、↑やったら直ったんだけど…

4.2freeから5.0ｆｒｅｅ(1117)にアプしたよ。とりあえず不具合無し(win2Ksp2)
インストール時にsylinkがコピーできないとか出て
途中でインストール終わっちゃったけど、とりあえず普通に使えてる。
そのせいかアドバンスルールだけ引き継いでくれてなくて設定し直しになった。
あと、SygateからTESTとかでIE立ち上げると、何故かインターネットオプションを
反映しないデフォルト設定でIEが立ち上がるようになった。

今build1117使ってるんだけどIE5.5(normal)の時は
stealth scanしても全部stealthだったのに
SP2(or SP2+最新パッチ)にVupしたらwebとソースポートがClosedになってしまって
そのあと続けてもう一度stealth scanをしたら80より下に
表記されるポートがwebproxyまでclosedになってしまうんですが
皆さんの中にそんな方いますか？
Pen2のwin98ユーザーですがなんか安心できない。

すいません。語句抜けてました。上はSygateOSのスキャンテストで出た結果の話です。

>>707
知識もｽｷﾙもない人間に詳細なレス恐縮です。

ぞぬからの移行者で最初に違和感を感じるのが実は
Services and Controller appです。これは2kでDHCP
とDNS解決に必要なアプリで、これを許可しなければ
物理的にネットに繋がっても何もできません。

なので初心者が困らないよう許可されてるのはありがたい
のですが、FWから何も訊かれずに繋がってしまうというのは
事情を理解していない人間には不安な訳で。

これに関する不信を確認しようといろいろいじり始めた
程度の人間でした。また勉強して何か報告できるよう
努力いたします。

いろいろご指導ありがとうございました。

>>711
確かになんか変ですね。Sygateのサイトのscanを初めて利用
しましたが、結果が安定しません。ログ見るとなぜか許可しちゃ
ってたり、そのログと表示結果も完全には一致してないような。
何回かに一回は完全に安全宣言もらえます（ｗ

そもそもブラウザ経由のscan_testに対してsource_port80の
scanがあるのも違和感があるような。

ひねくれた見方をすれば、IP:207.33.111.35に特別な権限が
与えられてるとか？みたいなのも可能かも知れませんが、
サッパリです。スマソ。識者の登場を待ちましょう。

ちなみに外部のメジャーなサイトでの結果はall_stealthでした。
なのでとりあえず一般的にはOKなのではってくらいで。

Shields Up!
ttps://grc.com/x/ne.dll?bh0bkyd2
↑の解説サイト(余計なお世話ならスマソ)
ttp://www.upsizing.co.jp/news/report0426.htm

PC Flank
ttp://www.pcflank.com/scanner1s.htm

Symantec(ﾉｰﾄｿ先生とこ)
ttp://www.symantec.com/region/jp/securitycheck/

>>677さん
Enable smart DNS
Smart DNS is a feature that blocks all DNS traffic, EXCEPT outgoing DNS requests and
the corresponding reply. This means that if your computer sends out a DNS request,
and another computer responds within five seconds, the communication will be allowed.
All other DNS packets will be dropped.

Enable smart DHCP
Smart DHCP is a feature that allows only outgoing DHCP requests, and only for
network cards that allow DHCP.

SygateのHelpより。許可しても問題無いと思います。

Services and Controller appは私はWin98seにSygateを入れているので、
よく分からないのですが、ここをチェックしてみて。
http://66.119.216.59/cgi-bin/ubb-cgi/ultimatebb.cgi?ubb=get_topic;f=37;t=000190;p=

それでも不安ならProcess Viewerのこのソフトを試してみて。
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

spf使い始めたばかりなんだけど、システムトレーからアイコンを消したとき
復活させるにはどうすれば良いですか？あるいはメニュー画面を出す方法でも
良いんですが。回答おながいします！

スタートメニュー

>アイコン復活

OptionsのGeneralにある
「Hide Sygate Personal Firewall System Tray Icon」
のチェックを外す。

てかネタですか？自分でこれにチェックして消したんでしょ？
ならそれを戻せば済む話なんでないかと。。。

トレイのアイコンを消したために右クリメニューから
オプション画面を出せなかったのだろうと予想

なら>>716で起動後
Tools＞Options...
でいいんですかね。

タスクトレイ常駐型でトレイアイコンが消せる物はたいていもう一度実行すれば
メニューが表示されるはず。

いや、オプション画面も出せなくなっちゃってるんです。
スタートメニュー消してもたので。トレイアイコンかオプション画面を起動する
exeファイルの名前が分かれば教えて下さい（汗）。

>>721
インストールフォルダに実行ファイルあるだろ？

>>721
ネタ・・・なのか？
smc.exeで検索しる

ネタじゃないです（マジで）。
smc.exeを実行しても、何も起こりません。
再インスコするしかないかなぁ・・・。

Smc.exe -start

で、出ないのかい？

>>724
DOSプロントで
"hoge\Program Files\Sygate\SPF\Smc.exe" -start"

でどう？

ちなみにSmc.exeに引数つけないで起動すると何も表示されないよ。

自動実行のコマンドラインは
Smc.exe -startgui
だけどね。

うお、出ました。
感謝！感謝！

（´-`）.｡oO（なんで壁がDefault Gatewayにアクセスしようとするんだろう?）
って疑問は置いといて。。。

>>711
気になったのでもう少し確認してみました。実は>>3ですでにｶﾞｲｼｭﾂの
ネタでしたね。

Sygateのサイトのチェックがおかしいのか、壁の挙動に問題があるのかだけ
でも確認したくて、まずはZAでscanを受けました。毎回all_stealthです。

次に再びSygateでscanを受けてログと結果を眺めてみました。Source
portが53と80のスキャンをなぜか通してしまっているようでした。許可理由の
Rule Nameは「Ask all running apps」。

私は普段SSLを必要とするサービスを頻繁には利用しないため、ブラウザ用の
Advanced Ruleにはport80しか許可していませんでしたが、Sygateのサイトで
stealth　scanを受けるにはport443へのアクセスが必要です。scanを受ける
際にこの通信を許可するか？と訊かれ、これを許可してテストを受けていました。

どうもこの許可が上記のような不思議な結果の原因だった模様です。
ログにはscanに反応したアプリとしてブラウザが示されていたと思いますが、
SPFのルール適用に問題があるのではないかと感じました。ブラウザへの
通信許可がport_scanを許すというのはさすがに承諾しがたい現象だと思うので。

とりあえずブラウザに443へのoutgoingを許可するAdvanced Ruleを作り
再びscanを受けてみると、scanを受けた際に接続を許可するかどうかの
質問が現れ、これを拒否する事でall_stealthの判定を受ける事ができる
事が確認できました。

ルール作りの勉強を始めたばかりの人間なので、この現象をどう評価すべき
なのか判断に窮しております。識者の方々のご意見をぜひ伺いたいです。

>>713で207.33.0.0 - 207.33.255.255に対する不適切な勘繰りがあった事は、
皆様からお叱りを受ける前にお詫びしておきます。

>>714 wakaba様
度々のご親切ありがとうございます。基本的にServices and Controller app
の通信を遮断したいとか、これが信用できないなどとは思っておりません。

これまでZA利用者で、始めて通信する際にはとりあえず確認がもらえたものが、
SPFでは無くて驚いたといったのが正直なところです。そもそもfreeのZAでした
から、これまではフルアクセスを許していた訳ですし。

高性能で使いやすいFWとして現在SPFに愛着も湧きつつあります。極最近利用し
始めたばかりの初心者なので戸惑う事が多々あるだけで、悪意を持ってSPFに
対して疑問や不満をぶつけている訳ではございません。

正直、「満足なスキルもないのにBoo Boo言って暴れてる馬鹿」になっている
自覚もあります。お気に障る発言があったならご容赦下さい。

根が怠慢なため、不具合に出会ってから解決策を探るといった勉強しか
できない人間です。ご指導を受けた多々の検証を即座にはこなせない事も
合わせてご容赦下さい。

B2ユーザーですが、こちら(http://morelerbe.com/)にお邪魔した事もありません
でした。多くの情報をお持ちの皆様のスレを見学できる事を感謝しております。

（　´_ゝ`）ﾌｰﾝ

>>730追記

昨日は「なんかおかしいぞ」くらいできちんと整理できていませんでしたが、
確か53・80以外にもSource_port443のscanも通してしまっていたと記憶して
います。

正直長い。要点を簡潔に。

>>734

http://scan.sygate.com/のstealth_scanについて。

Advanced Ruleでブラウザのremote_port443へのアクセスルールを
作らず、scan_test時の確認でこれを許可した場合、なぜかSource
port53,80,443のscanをブラウザのAsk all running appsのYesの
範疇として許してしまう。

>677
677さん、レスありがとうございます。既出ネタだったんですね（汗
詳しい調査は参考になります。677さんの話からするとなんかSygatePFの方の誤作動（？）みたいですね。
うーん、SygatePFはどうも防火壁としてはますます不安になってきたなぁ。
最初はウチのPCとの相性だと思ってたけどDNSは一度聞いてくるだけであとは内側からなら
どのアプリが使っても素通りだし、ログには一切残らないし。
ブラウザの443のOUTだけを通してやればStealthになるってのもIE_SP2との相性なんだろうか･･･
それに単純に考えてhttpsだけに起こる問題でもなさそうだし･･･
とりあえずpacketlog眺めて自分でも勉強しながら対策考えようと思います。
677さんありがとうございました。

>>734
いかがでしょうか？

ログを見ていると、SPFがTCPセッションの一部として
scanの受信をブラウザに許可しているように感じられます。

ネットワークに疎い人間なのでこの現象とFWの判断の
妥当性を伺えたらと思ったのですが。

>>736
私には判断がつきません。詳しい方の解説を頂きたいと
思っています。

書き忘れてたので追伸
それなりのスキルがないのでよくわかりませんが
どうもport80scanの方も443で通信に使ったportへのアクセスなのに許可してるみたい。

Sygate Personal Firewall - Free Download & Product Information
http://soho.sygate.com/products/shield_ov.htm

　

1117挿れた

NetBEUIパケットも面倒みてる事に気づいた
なんとなくぞぬを意識してるげ
v4の、w2kのAdministrator外ユーザでCPU100%のバグ、いまのところ出てない

(;´Д`)＜お前等のAdvancedRules見せろよ。

>>742
pingを全部遮断

このソフトのアンインストールの方法は？
コンパネおよびスタートメニューのアンインストール
でもできないです。

>>744
スタート→プログラム→Sygate→Uninstall〜

>>744
うちのコンパネにはちゃんとあるよ＞アンインストール。

Windows XP Home Edition

>>745
それでもできません。
プログラムファイルの削除とレジストリの削除それから
窓の手でSygateプログラムのアンインストールしかない
でしょうか？

>>474
レジストリの掃除にはjv16 PowerToolsが便利。

＞＞746
うちもXP HOMEです。
確かにコンパネでSygateはありますが削除しようにも
英文が出てきてしまいます。エラーのようです。

なぜ削除したいかというとこれを使うとノーマルでも
すべて許可でもIE,OE共に接続できなくなったから。
でも

>>747の間違い。

>>749
インストールされてる上からさらにインストールして、アンインストール…。
というのはどう？

Sygateでは試したことないけど、他のアンインストール出来ないアプリで
やってみたら出来たよ。

出来なかったらスマソ。

>>749
漏れもSygate使ってネットつなげなくなったことあったけど、
パケットログとかトラッフィックログ見ながら、設定したら
なんとかつなげた。
ルール自体あってるのかはわからないけど。
あんま役に立たないのでsage

＞＞751
アプリケーションのルールをはじめて起動させた時に見たら
？マークのアプリケーションがたくさんあったのですが、
それが分からなかったので全て許可しても見れなくてその後
ルールを全て削除しもう一回はじめからやってみたのですが
それをしたらはじめに？マークのアプリケーションが全て
無くなってしまいました。

その後IEとOEを許可にして起動したら両方とも見れませんでした。
？マークの所を削除したのが原因でしょうか？

>753
最初から登録されている？のアプリはほとんどが外部との
通信の必要のないものだし、free版なら最低限の通信は素通し
してしまうので、削除したことは関係ないと思われます。

ここに書込みをしているのはその「通信不能」のマシンからですか？
かちゅ等で通信が可能でIEで不可というのは考えにくいです。
以前に何か別のFWを入れていて、その遮断ルールが何かの
形で残っていたってのならあるかも知れませんが、おそらく普段
IE/OEを利用していたのですよね？一応前に利用していたFWが
あるならそちらの環境もチェックしておくべきだと。

もし現在カキコしてるのが別の環境からなら、ISPのDHCP障害・
DNS鯖落ち等の可能性は確認しましたか？DNS落ちのみなら
生IP入力でIEが外部に繋がります。

http://211.14.13.65/
↑これでYahoo!に繋がるかどうか試してみて下さい。

このスレのどっかに書いてあったと思うけど、
他のファイアーウォールのサービスが起動している可能性とか。

コントロールパネル＞管理ツール＞サービス

まぁ、前にFWを入れたことないなら関係ないけど。

　

>>749
ApplicationリストのIEやOEのアイコンに実は
×印がついていたとか。

Sygateを入れる前にZoneを入れていたとか。
ZoneはUninstallしてもレジストリにたくさんのごみを
残すから、手動できちんとUninstallしないと、運が悪いとネットに
接続できなくなる不具合とかあったね。

Sygateが原因でネットに接続出来ないのなら、Traffic Logを
見れば、解決できると思うのですが。

ところで、Sygate Online Scanですべてblockedにならない
問題は解決されたのかしら？

SPF使ってるけどSygate Online Scan初めてやったとき時間かかりすぎて
いまいち信用できなくて途中でやめてからやってないや。
ポートチェックサイトで時間かかるところって何やってるか分からないからね。

う〜ん、SygateのOnline ScanはQuick,Stealth Testなら私の環境なら
1分もあれば終わるのですが。（javaとかactive Xとかすべてoffでもね。）
それにすべてStealth以外の結果は出たことないのです。
他のすべてのScan Testでもね。

すべてBlockedにならないのなら、とりあえず。SOSのScanするIPと
自分の生IPが同じIPか確認する。Proxy,Routerの後ろにいないか確認する。

きちんとPacketがとどいているか調べると為に、Advanced ruleの一番上に
SOSの server( 207.33.111.35)を指定して、すべて遮断するルールを作り、
一度Scanを受けてみる。少し以前PC FlankのStealth Scan　Testで139番
Packetも届いていないのにOpenになってしまう問題があったけど、
あれはPC Flank側のバグで掲示板で管理人の人が謝っていたよね（今は直って
いると思うけど。）それにISPによってはports 20, 80, 135, 137, 139をNimda対策
などの為に勝手にBlockしてしまうISPもあります。（詳細はISPに確認してみる
しかないけど。）そういう場合Stealth Scanで正しい結果が出ない不具合が
報告されていた記憶があります。

あとはApplicationリストで一部のファイル交換系ソフト以外は
Act as serverのチェックをすべて外す。ほとんどのソフトでsever権限
なんて必要無い、IEなんて特に。Web Browserの設定でTCP(443)は許可
した方がよい。それでもすべてBlockedにならないのなら、今ごろSygateの
公式ForumでSygate is buggyとかSOS is Buggyとかいう報告があがっているでしょう。

>>757

粘着でうざがられてそうだから、そろそろ消えようかと思って
ましたが。。。

もし何かご指導願えるのでしたら、>>735-738あたりに対して
コメント頂けるとありがたいです。

free版を利用しているような個人での利用環境なので、特別
セキュアな環境が必要という事もありませんが、かなり期待
してましたから(＞SPF)、なんか残念なような気がしてます。

私が無知なため勘違いしてクレームを付けているのでしたら
すんませんです。

>>758
確認すればいいだけでは？どんなscanをされているかくらいは
traffic_logでわかりますよね？

もしあなたがTrendmicroのonline_scan(activeXを仕込んでから
行うVirusチェック)みたいなものとport_scanを同じようなものだと
思っているなら、それは誤解ですよ。基本的にPC内部をいじられる
訳ではないので、特に不安がる理由は無いかと。

>>759

>>730の冗長な報告で書きましたが、一応ルール設定をして
クリアはできました。しかし、デフォルトの判断の方法が腑に
落ちないってのが感想です。

そもそもブラウザに与えたremote_port80,443へのoutbound許可
ルールが、なぜsource_port53にまで適用されているのか理解
できませんし、そもそもport_scanをブラウザのTCPセッションの
一部と判断しているのも個人的には不満なところです。

>>760
あなたのようにそこまでPFWの細部の動きを気にする人が、
なぜZoneAlarmと併用して実験をするのですか？
SygateのHelpでSygateをInstallする時には不具合が起きる
可能性が多いにあるので他のVenderのPFWをUninstallしてから
Installするように強く奨められています。
ただでさえZoneは起動していなくてもTrue Vectorが裏で動いて
いる可能性があるのに。私はあなたと同じ環境で実験する気は
ぜんぜんありません。

それに、不具合が起きたのならせっかく簡易のPacket Snifferが
Sygateについているのに、なぜ不具合の原因をもっと詳しく分析して
みようと思わないのですか？

公式Forumに書きこんだら、とりあえず正しい結果が出ているのか
確認するためにZoneをUninstallしてからもう一度Testしてくださいと
言われると思いますが。

粘着君の最後の登場です。これで最後にしますのでご勘弁を。

>>759を見てそう言えば・・・って思ったので確認してきました。

私はAdvanced　Application Configurationを適切に設定して
いませんでした（ある程度全体のAdvanced ruleで穴を空けたら
Applicationｓの方は全て遮断するつもりでいたので忘れてました）。

で、ブラウザのAdvanced　Application Configurationで不要な
Act as server(ついでにAllow ICMP trafiicも)を外すと、>>735
のような(個人的に不思議に感じる)壁の挙動は起こらない事が
確認できました。

馬鹿なので勝手に疑問に思っている事は残っていますが、とりあえず
満足に設定をいじっていなかったために生じた不具合だったと思います。

お騒がせしてすみませんでした。

>>762
一々ZAを比較に持ち出したり、ZAをアンインストールせずにSPFを
利用している事について。特別な他意はありません。自分にSPFが
きちんと扱えるかどうか自信が無かったため残しているというのと、
特別な知識が無いため比較対象がZAくらいしかないといった所です。

SPFクラスのソフトを利用している方々からZAの評価が低い事は
理解しています。無意味な比較をされて気分を害したのであれば
謝罪します。すんません。

それで一応、「私の確認できる範囲で」という注釈つきですが。

kerioではappを起動しなくてもデフォルトではサービスとして居座り
続けますが(Sygateではサービス・スタートアップと無関係に
SmcServiceがバックグランドで自動実行されています)、ZAでは
とりあえず裏で動いている物は見つかりませんでした。

最低限普段の利用では干渉は避ける方向で運用してきたつもり
なので、ZAがあるためにSPFの挙動がおかしくなったという事は
ないと思っております。

>ZoneはUninstallしてもレジストリにたくさんのごみを
>残すから、手動できちんとUninstallしないと、運が悪いとネットに
>接続できなくなる不具合とかあったね。
この噂はよく聞きますが、経験が無くわかりません。

あと、最近WinDumpとEtherealを導入して勉強を始めたばかりです。
詳しい分析もできずに文句ばかり垂れてすんませんでした。

以上です。これで以後名無しのROMに戻りますのでご容赦下さい。

(´-`).｡oO(長文だから『罠』に掛かったかな？ひろゆき、漏れ荒らしぢゃないよ)

オンラインスキャンで443にセッション貼りに来たんならともかく、
通常の状態でSSHにいきなりアクセスがあったら普通拒否するでしょ？

深く考えすぎなのでは？

5.0build1117使ってるんだけどメモリーリークがあるのかな？
丸一日使ってたらメモリ使用量が114MBになってたよ。
起動時は6MBくらいだったのに。　Win2Kです。

>>766
うちはW2K+256MBでProのbuld1117だけど、今のところそういうことは無いな。
丸一日SHOUTcastを聴きっぱなしでもメモリ使用量はせいぜい8MB強くらい。Winampより少ない。
大量のエロ画像を数時間かけてダウンロードとかしたりすると、ログが爆発的に増える所為か
一時的に20数MBに達することはあるけど。それもほっとけば、その内もとにもどるし。
Packet Logを小さくするか、無効にしてもメモリ使用量は変わんないかな？
俺はTraffic Logさえ有れば、Packet Logは特に必要としてないんで無効にしてる。重くなるし。

>>767
自分もPacket Logは取ってないです。
で、今のとこPCつけっぱなしだけど6.5MBくらいで済んでる。
再現性が無いってことは他のアプリとの相性か何かなのかな。

ここから無料でダウンロード出来ます
http://soho.sygate.com/products/shield_ov.htm

↑あ、なんか、ダウンロードサイトが分かりやすくなってるね。

build1117出る前までベータ版使ってみたりしてたんだけど
今はベータ出していないのかな？ベータ版ダウンロードの
ページが分からなくなってしまったのだけど。どなたか知
りませんか？

>771
今は無いんじゃない？
β版が発表されるときは、ForumにPreview Release用のﾄﾋﾟがまた出来ると思う。

やはりまだないのですか。ありがとう。

ntoskrl.exeがIANAに、頻繁にUDPで何かを送ろうとしているのですが
気味が悪いのでブロックしています。

許可してもいいのでしょうか？

IANA (IANA-BBLK-RESERVED)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US

Netname: IANA-BBLK-RESERVED
Netblock: 172.16.0.0 - 172.31.255.255

> IANA（Internet Assigned Numbers Authority）
> アイアナ
> IANAは、インターネットにおいて、名前や番号の登録を
> 必要とする情報に関して、登録業務を行う組織である。

>>774

そりゃ、IANAじゃなくて、LAN（CATVとか）内のプライベートIPアドレスだよ。

ttp://www.matsusaka-u.ac.jp/~okumura/networking/private-ip.html

送り先がゲートウェイだったら、許可しておく必要があったと思われ。

>>775

これを潰していても実質問題が無いのですが、
許可すると何かを流しているようです。

何を流しているのでしょうか？

FWを入れるまで、こんなに多くの未知の接続があったのを
知らず。片っ端からブロックしています。

問題がないのなら拒否しておけば？

うちの環境だと休止状態から起動したときにアクセスするけど、
これを拒否すると、接続が切れるっぽい。（本当かどうか謎）
まぁ、Microsoftに個人情報を送っているわけでもない（笑）から、
許可しておりますです。

>>774

UDPの137、138あたりかな？ポートくらい書こうよ。

TCPやUDPはポートによって利用されるサービスがだいたい分かるからね。
ttp://www.toyo.co.jp/security/ice/advice/Exploits/Ports/default.htm

ネットワーク構成が分からないからなんとも言えないけど、ＬＡＮで
ＭＳネットワーク使ったサービスを利用しているならブロードキャスト
（末尾255アドレス）にUDP137,138でパケットを出すのは普通。

UDPプロトコルで、CATV内のマシンらしきアドレス、239.255.255.250の1900番ポートにsvchost.exeが
アクセスしてるみたいなんですけど、これって拒否しても問題ないんでしょうか…?

>>707さん、あなたはなぜ
http://www.isa-llc.com/downloads/pcip.php
を使わないのですか？　結構よさげだけど・・・。フリーじゃないから？

>>707
http://www.isa-llc.com/downloads/audit.php
早速実行してみました・・・・・。

セキュリティレベルは、Low・・・。
結果にちょっとショック。
この会社がトロイを作ったら、私のPCはなすがままです。
危なくて、ネットバンクなんて使えない！

結局この会社のPFWを買えば対処できるのでしょうか？？
SygatePFWでは駄目ですか？

>>707さん、私もaudit.phpでショック受けました。要はsygate始め他社のfirewallソフトはexeしか監視していなくって、
dllを使った通信の場合、防げないよっていいたいんですかね（英語苦手なので詳細は不明）
ということでpcInternetpatrolいれてみましたが、どうも日本語環境にはなじまないようです。
エラーが出ます・・・。

option→security→DLL authentication （日本語訳 : DLLの認証を有効にする）
を有効にしてみるって言うのは関係ないのかな？

違ったらｽﾏｿ。

>>783のoption→security→DLL authentication を有効にしてみたら
↓の警告？がやたらと出てくるようになりますた。

Application has changed since the last time you opened it, process id: 4278380663
Filename: C:\Program Files\Internet Explorer\IEXPLORE.EXE
The change was denied by user.

---- Modules changed: 0 ----
---- New modules: 1 ----
C:\WINDOWS\SYSTEM32\WSPIRDA.DLL

英文そのままやんけ。

Win98がちゃんと終了できない。
接続OFFでもアプリケーションの動作が全体的に重たくなる。
ベンチマークの結果も劣悪になっている。
２ちゃんの閲覧・書き込みを何回か繰り返してゆくうちに、
次第に糞重たくなってゆきｽﾚ開く事が出来なくなったりする。
build1117でも解消されず。

・・・ど〜も相性が悪いらしい。
不安定で困る。
ちゃんと動けば機能は申し分無いしｶｺｲｲんだけど
もう少し様子見て駄目ならZoneに戻るしかないか・・・

FWってかなり相性が重要だよな。
俺の環境だと蹴夫は青画面が頻発したし。
無理せず他のを使ってみればいいんじゃねーの？

ん？
SpyBlocker切ってみたら
２ちゃんに書きこみにくくなるってのは
解消されたような・・・

>>779さん
Sygateの方が私のニーズに合っているからですよ。（基本的な性能、IDS,Log
などの付加機能、使い勝手など）ただSygateをいれている私のPCが弟に取られ
ちゃったので、２ヶ月くらい前に実験した結果しかしりません。

PcAuditはBackstealthと同じタイプの信頼されているアプリのDLLにHTTP
Clientを埋め込んでPFWをバイパスするタイプのLeak Testです。
Backstealthとの違いはBackstealthが対応しているPFW自身のプロセスを
使うのに対してPcAuditはActive ConnectionになっているClientを検索して
（たとえばICQなどね）それにフックしているDLLにHTTP Clientを埋め込んで
PFWをバイパスさせる手法です。

以下はSPF PRO Build 956（IEはASKにして私は使っています）のSummaryです。

1.PcAuditを走らせるて、PcAuditがActive Connectionを見つけるとHTTP=80を
利用して（*09.101.114.44）に自分のPC内のデータを送ろうとします。

2.1の結果（スクリーンショットなど）を表示するためにIEを起動します。
（当然接続は拒否しましたが）

3.IEの接続を拒否するとなぜかWindows ExplorerがNetに接続しようとします。
（当然これも拒否します。）

*見て分かるように実際のLeak Testと2,3は関係ありません。その証拠に2,3を
拒否してもPcAuditのテストの結果を知らせるためのメアドに生きているメア
ドを入れていると、後でLeakが成功しているとスクリーンショットなどがメー
ルで送られて来ます。MAC Addressまでもこれやばいね・・・・。

もしLeak していたり、心配なら対処法としてはすべてのWindowを閉じて
SygateのOptionタブのDLL Authentationのチェックを一度外して、Clear App
Footprintをチェックしてsaveして一度Sygateを終了させ再起動して、Sygate
を再び起動してOptionのDLL Authentationを再びチャックする。（この時
Allow known DLLのチェックを外しておく）これで対処されていると思うけど。

いずれにしてもSygateの最新Buildで自分でテストしてください。Sygateの
Outboundの監視はIE,Window Media Player,Anti-VirusのupdaterなどをAskで
使うと極めて優秀だと思うけど。

どっかの血迷った厨房がスレを立てた。

緊急事態！対処不可能！最強のリークテスト！
http://pc.2ch.net/test/read.cgi/sec/1023488479/

>>790さん、詳しい解説ありがとう。参考になったよ。

インストールしたんだけどレジスト画面から進まない。
全部入力してレジストNOWを押しても画面が固まったまま反応がないし
アンインストールしようとするとアップグレードするだけで
アンインストールしてくれないんだけどどうすればいいの？

あまりの相性の悪さにZoneに戻しました。
こちらの動作は確実そのもの。
・・・む〜・・・

近々２台目購入する予定なのでそっちでまた試してみよ。

>>794
Zoneはアンインストールしてもレジストリにゴミが残るので、
他のファイアーウォールの邪魔をするとかって、どっかに書いてなかったけ？

トゥルーベクター？

　

SygatePersonalFireWallProを使っておられる方で、登録したメールアドレスに
Sygateから一度でもメールがきた方いらっしゃいますか？

あ、アドレス消えてた。

798は忘れてください。失礼しました。

>>794
素人はぞぬにでもしてろってこった。

>>742
ICMP outgoing echo 以外禁止
ICMP incoming echo reply 以外禁止
source quenchも許可してたかな？忘れた

遅レスまで付け加えてご苦労さんなこった。

Sygateを使ってると、Allow Allでも、たまにネット接続切れちゃうのは何でだろ？

SygateとSeagateの違いが分かりませんと逝ってみるテスト

>>804
sygate=ファイアーウォール作ってる会社
seagate=HDDの会社

件　　名 ： ★米Zone Labsが米Sygate Technologiesを特許侵害で提訴。
差出人 ： nippo_jp
送信日時 ： 2001/11/19 09:34
-----------------------------------------------
Zone Labs, Inc v. Sygate Technologies, Inc
2001年11月14日、米Zone Labs, Incは米Sygate Technologies, Incを
インターネット・セキュリティ技術に関する特許侵害で提訴した。訴状は
California北部連邦地区裁判所に提出された。
Copyright (C) November 19 2001 TESCO-Direct Company

Firewallと森で遊ぼう(Firewall：Sygate Personal Firewall 4 その１)
http://eazyfox.tripod.co.jp/Firewall/Sybergen/Ver4/syga41.htm

こちらの方が5.0扱ってて新しい。
http://www.geocities.jp/bruce_teller/sygate5/index.htm

>808
マジでありがとう。5.0Pro使い始めたんだが、英語が読めんかったのよ。

( ﾟдﾟ)ﾎﾟｶｰﾝ

>810
(ﾟдﾟ)ｲﾔｰﾝ

　　　　　　　　　　　 。。 　　　　
　　　。　 　　　。　+ 　 　　
゜　。・　。　+゜　　｡･ﾟ　(;ﾟ´дﾌ。
　　　　　　　　　　　　ノ(　/
　　　　　 　 　 　　　　/ >

Sygate Personal Firewall 5 (1117) を
フレッツADSL の環境で使おうとする場合

NTT謹製の PPPoEソフトと、rasPPPoE との
どちらを使った方が良いでしょうか？

というか、SPF5と PPPoEソフトの相性で
衝突トラブルなんて事はありますか？
（先例：NTTのPPPoEと、トレンドマイクロのFirewall）

>>813
自分で人柱になって報告シル(ω
・・・つかぁ、個々人の色々な環境でSPF5を活用して
「不都合があった、回避方法は...、こんな使い方がある。」
のネタを出し合うスレなんだから、人のフンドシで相撲を取る
御仁は御呼びでない。

#このスレの過去LogぐらいGrepしろ！チンカス！（｀´）ノｐ

>>814の意見の後に>>813にレスするんでなんか申し訳ないんだが
SPF5とRASPPPOEの組み合わせで最初は通信出来ない事があった、
で、SPFのログ見てみたら、RMSPPPOE.SYSとかいうものが、
ＩＰａｄｒｅｓｓ 0．0．0．0 と通信したがってたみたいなんで許可してやったら
不都合無く動いたんだが、漏れはなんか間違ってたんだろか?
だれか漏れに突っ込みｷﾎﾞﾝﾇ

アンインスコしようと思ったら、「前のバージョンを削除してください」だとｺﾞﾙｧ!
手動で削除するしか方法、教えてくれませんか？

>>815
なんだろう、それ？

ループバック？

マルチキャスト

　　

5.0日本語化パッチ
>>576

http://pc.2ch.net/test/read.cgi?bbs=sec&key=1018966825
このスレ開くとSPFがNimdaがどーのこーのといって
通信止めちゃうんだけど、俺だけですか？
どなたか確認おながいします。

それはそのスレの38が原因です

>駄目だ、俺も開けない。>38に何があるんだ？

ソースはっ付けた奴がいるんだろ？

SPFは関係ない。
たぶんアンチウィルスソフトが反応してるんじゃないの。

>>825
関係あるの。

>>826
そうなの？
俺は普通に開けるよ。
警告も一切無し。

これでしょ？

F31002 Nimda worm is attempting to infect your system through Web page
F31002 Nimda虫は、ウェブ・ページを通してあなたのシステムを感染させることを試みています。

>>827
IDSが有効になってるとブロックするよ。
１ヶ月でブロックしたのがコレ（･･･は素通しして欲しい）と
CodeRedによるPORT80へのアタックだけなんで切っちゃったけど。
てか、Pro使ってるのわりといるのかな。

>>829
なるほど、Proは設定しだいで反応するのか。
俺はFree版を使ってるので知らなかった。
失礼しました。

まてまて、Freeでも反応する。

>>831
えー！本当なの？
俺のは反応しないよ。
なんか設定があるのかな。

sygate 5.0 を使ってるんですが
2chに書けないんですよ

＜公開ＰＲＯＸＹ規制中！！(80)
公開されてるＰＲＯＸＹを使用されてるかも。。。
プロバイダかシステム管理者さんと相談してね。
（プロキシーを外部から使えないようにしてください、、、とか、、、）＞

ってエラーになってしまいます。
allow allにすると書き込めるんですが
Advance Rulesとかでどう設定し良いか？？
どなたか教えて頂けますか

環境は　Win2000 Sp2、ギコナビ　です

NECのLavieMXでWindows2000使ってます。
sygateのProの方を試しに入れてみました。
何か、一定の間隔でHDDにアクセスしてるんですけど、
他の人はこんな事ないですか？

sygate終了させるとHDDへのアクセスも止まります。

>>834
それってただ単にログを取ってるだけの話じゃ？

>>835
ネットに繋がなくてもログって取ってるんですか？

>>836
じゃ、違うか…。
そんな頻繁にガリガリ言うの？

>836
ためしにPCを再起動してみたら?

>>837
だいたい2秒おきぐらいで、ｶﾞﾘｶﾞﾘいってます。
>>838
再起動しても、ｶﾞﾘｶﾞﾘ、ｶﾞﾘｶﾞﾘです。

いつか止まるかと思って、2時間ぐらいほっといたんですけど、
未だにｶﾞﾘｶﾞﾘいってます。

saygate再インストールしてみます。

うぅぅぅ、、、駄目でした、、、（；´Д｀）
なんでやろ？　OSも再ｲﾝｽﾄｰﾙしたばっかりで、怪しげなものは
入ってないんだけどなぁ。

インデックスサービス…なわけないか。すまん。

>>841
はい、インデックスサービスは止まってます。

HDDのｶﾞﾘｶﾞﾘ聞いてたら、ｶﾞﾘｶﾞﾘ君食べたくなったのでコンビニ
いってきます。

>>816
おれもそうなった。なんでだろ。別にそのままにしてるけど。

お騒がせしました。
もう一度saygate再ｲﾝｽﾄｰﾙしたら、ｶﾞﾘｶﾞﾘ言わなくなりました。
しかし、何だったんだろう？

いかん！！
saygate→sygateです。
恥ずかしい、、、

謎だ…。

Proなら、Securityタブの設定を弄ってたとか…。っつうことも考えられますな。

>>846
ふむふむ、再現するかどうかちょっと設定弄ってみます。

win meと5.0 1117 proの相性はどうでしょう？

>>848
過去ログにもあったように9x系にSPFを入れると
Win終了時に色々トラブルが起きる可能性あり。

うちはXPなので、良く分かりませんが。

設定弄ってみましたが、無問題。
まぁ、Sygateの機嫌が悪かったってことなんですかね？

それはそうと、２ｃｈは大丈夫なのでしょうか？

>>850
復旧しつつあるらしいです。
アパッチのバージョンアップ怠っていたんでしょうか。

ん？Apacheのセキュリティーホールに攻撃仕掛けてきたの？奴ら

サイゲートパーソナルファイヤーウォールについて
詳しいサイトはこちら
ダウンロードの案内もあります

Sygate Personal Firewall 5.0
http://www.geocities.jp/bruce_teller/sygate5/index.htm
　

日本語化パッチは>>576

4.1βから5.0を入れたらサーバー認識しない。4.1βを削除してFw無しにしても同じくだめ。
再インストしたらあっさり繋がる。

4.1βから抜けられなくなった。

age

LANで繋げてるＰＣにアクセスできません。
アクセスするにはどうすればいいのでしょうか？

>>855
Option→Network Neighborhood または
設定→共有

を見れ。

このスレ、もうすぐ満一歳か…

このスレがフリーのFWスレでもっとも廃れてる気がする。

ネタが無い所が、このFWのいいところ〜♥

>860
だから俺は使うのさ。

廃れてるって事は不具合が少ないって事ですよね。

>>863
いいこと言った！

ぞぬみたいにメジャーだと厨房御用達になるしな

arp パケットの許可・不許可の設定ってできますか？

advanced Rule->port and protocls
IP type
で、できそうかな?

もっとKerioに対抗意識もつべ

ごめん
IPtypeじゃだめ
ﾈｯﾄﾜｰｸ層ﾌﾟﾛﾄｺﾙの選択は無理か?

>>853-854
からダウンロードして早速使ってみましょう
無料です

ＺＡから移行したけど、いいっすな、これ。
勉強になりますね。ポートだのＴＣＰだＮＩＣだの、
これからゆっくり勉強していかないといかんですね。
がんばって使いこなすぞ。

と、はりきってみる。

meだと設定反映させるのに
いちいち再起動しないとダメみたい・・
はぁーめんどくさ

いつの間にかOutpostにレス数抜かれてる・・・

LoopBackの設定できないんだね
これじゃProxomitron使えないよ…

ぞぬから移行を考えてます。
KerioやOutpostも使いこなせない厨房ですがSygateとここの住人は僕をやさしく包んでくれますか？

てゆーかまじで使いこなせるか心配です
難しい設定とか気をつけなければいけない事ありますか？

また、Sygateの評判はいいものの、Kerioよりもランクを下に見られがちですが
なにがそんなに違うですか？

＜長所＞

・簡易的ながらもIDSが付いている。だからといって特別意識する必要もない。
・PacketSniffer、traceroute、whoisなどが一体化したログビューワ
・Advanced Rulesを使えばTinyレベルの高度な設定が可能
・DLLレベルで通信を監視できるらしい→DLL autherntication（よくわからん）
・リソース消費がゾヌよりも低い（？）
・初心者にもまぁまぁ優しい

＜短所＞

・Win9x系で不具合（Winが終了できない等）が発生する
・Loopbackが設定できないためProxomitronなどと併用するとき心許ない
・一部のIntel製LANカードで不具合が発生する

間違い指摘、追加等をお願い。（なるべく一般的な情報を）

＜長所＞
・見た目がダントツにｶｺｲｲ

age

>>834
俺もwindows2000上にsygateのfreeのbuild1117で動かしてたら同じく発症
1113に戻したら静かになったんだけど何でだろう？

sygateごときが大人気outpost様にかなうわけねーだろｗ

>>880
お前みたいなやつとか、教えて君とかがいなけりゃ、どのFWも良いと思われ。
つうことで家帰ってママンのオッパイでも吸ってなさい、アフォ。（藁

まぁ、俺みたいのもウザいだろうから吊ります、さようなら。

まぁまぁ、ﾏﾀｰﾘ逝こうよ

今日からSygateを使い始めました。
で、さっそくの房な質問ですいません

PCを立ち上げると共に　NDIS User mode I/O Driver　が許可を求めてきますが
これはなんでしょうか？

また、Generic Host Process for Win32 Servicesを許可すると
Port5000のUPnPがOPENになるらしいので(自己判断)拒否にしてますが、これでいいのでしょうか？
当方XP homeです。

せっかくの良スレなのにこんな質問でごめんなさい。

>>880
>>881の言い分も適切だが、
父ちゃんのちんこも次いでにしゃぶってろ。

>876　DHCP DNS設定不可

>>885
できるよ

SygateのテストサイトのURLおせーてください

めっかった

kerioから来た者で御座る。log見やすいでござる。
kerioよりリソース喰わなければ移行するのに。

はじめまして。
先日はじめてSygateいれたのですが、韓国の大学から
NetBEUIでアクセスがあってブロックにしといたんですが、
NetBEUIで共有しとけば安全だと思っていたのはまちがい
だったんでしょうか？
時々ノートをつないで共有にしてるだけなんで、ルーターは
つかってないんです。
NetBEUIでも直接ADSLでネットにつなげてる場合はヤヴァイのでしょうか？
よくNetBEUIならば安全に共有できるという話をききますが、
NetBEUIでも気をつけないといけないネットワークの構成などは
あるのでしょうか？
あ、当方Flet's ADSLです。おねがいします。

updateできん

>>886 dekitayo

MSNメッセンジャーのファイル転送のためにポートを開けるのはアドバンスド
ルールでどのように指定すればいいんですか？

>>893
Firewallのlogをみてね

>>890
>韓国の大学から
>NetBEUIでアクセスがあってブロックにしといたんですが

NBT（NetBIOS over TCP/IP）とかじゃなくて、NetBEUIっすか？
ルーティングされないプロトコルなんで、韓国からやってくるってのは、「まずありえない」って思うんですが。

>>866　詳細キボンヌ。
オレもこれが↓ルータ越えてやってくるのだが
http://fdin.org/moe/arp.html

>>896
ルータ越えてきたことなんてない
っていうかーありえな〜い
だろ?

>>895
レスどうもありがとうです。
まず、NetBEUIでアクセスと書いてしまいましたが実際はnetbeui.vxd
がApplicationとして通信していた、ということでした。
どうもすいません。まだよくログの見方がわかってなかったので。
まあ、それでもその意味がよく理解できてないのですがｗ

ともかく自己解決できました。どうやらLanカードにいつのまにか
プライベートIPでつかえるIP以外のIPを割り当てていたのが
原因のようでした。
それとも仮想的なPPPoEのネットワークアダプタにNetBEUIを
バインドしてたのが原因だったのかもしれません。

そのあと同じ韓国の大学がnetbeui.vxdとの通信はもうしてきません
でしたが、ポートスキャンがありました。それっきりです。
ただnetbeui.vxdがApplicationとして通信していた、というのが
どういう意味なのかどなたか教えてもらえたらうれしいです。

長くてすいません。

>>813
超亀レスですまないが、NTTのPPPoEのソフトでもNtstpl0.vxd
ってのをAdvanced Ruleで通信許可してやったらうまく動きました。

900

>>897　そのままコピペ

Unsolicited incoming ARP reply detected, this is a
kind of MAC spoofing that may consequently do harm
to your computer.

Zone Alarm から乗り換えてきました｡
Outpost と Sygate とどちらにするかすごく悩みました｡
私の判断は正しかったんでしょうか？

>>901
もっと詳しくお願い

>>902
両方試して自分で判断する方がよい
かも

>>903
0000: 00 40 D0 15 37 EB 00 E0 : 00 66 B7 A2 08 06 00 01 | [email protected]......
0010: 08 00 06 04 00 02 00 E0 : 00 66 B7 A2 C0 A8 00 0B | .........f......
0020: 00 40 D0 15 37 EB C0 A8 : 00 0C 00 00 00 00 00 00 | [email protected]...........
0030: 00 00 00 00 00 00 00 00 : 00 00 00 00 | ............

>>905
MAC
00 40 D0 15 37 EB <- 00 E0 : 00 66 B7 A2

0806(ARP)

Ethernet
0800(IP)
ハードウェアアドレス6バイト
プロトコル4バイト
2(ARP応答)

送信元
00 E0 : 00 66 B7 A2
192.168.0.11
ターゲット
00 40 D0 15 37 EB
192.168.0.12

どこが怪しいのかわからない
どこが問題?教えて

待ちきれな〜いで〜す
hageま〜す

変なところに：が…

サイゲートについて詳しいサイト
ダウンロードの案内もあります
http://ime.nu/www.geocities.jp/bruce_teller/sygate5/index.htm

日本語化パッチは>>576
　

>>906　MAC SPOOFINGで反応するのは何故でしょう？
以前、アカウント盗まれた事があります。

∧ ∧∧ ∧ 　　／￣￣￣
　(ﾟДﾟ≡ﾟДﾟ)　＜　ﾊｧ?
　　 ./　　|　　　 　＼＿＿＿
　　（＿__/
　／

>>910
なぜ初心者の俺に聞く?（w
たぶん、ARP要求してないのに応答が来たんじゃないかと思う
間違ってたら、誰か
詳しく解説してくれ

896に書いてありました…

>arp spoofing / arp cache poisoningは、ARP のキャッシュを利用し
>偽造したパケットを投げることで、偽のMACアドレスをキャッシュさせて
>ターゲットに対して自分が信頼できるホストのように偽ることです。

>指定したIP, MACアドレスのARP Requestをターゲットに１秒間隔で送信して
>ターゲットのARP Tableを書換えます。

具体的にどんなパケットがくるんでしょうか?

>>913
スプーフでしょ？
IPなりすますやつ
ローカルIP許していると、そのIPになりすまして進入
IDSで防がれるけどｗ

その手のUNIX使いに聞いてみそ

5/100

>>912-914
スレ違いゴメソ
俺はまだまだ勉強が足りないなぁ・・　UNIX使い？友達もいませんが何か？
まず敵を知れっ！！って事でLAN使ってクラッキングの勉強でもしますよ、はい

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

↓↓本スレ再開↓↓

>905がアホォ

905の間違いですた。

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

↓↓本スレ再開↓↓

>>914, >>915
ARPはルータ越えてこねーよ。ルータが富士通製、PCのNICがMITACだろ。

00-40-D0 (hex)MITAC INTERNATIONAL CORP.
0040D0 (base 16)MITAC INTERNATIONAL CORP.
8TH FL. 585 MING SHENG E. RD.
TAIPEI
TAIWAN TAIWAN R.O.C.

00-E0-00 (hex)FUJITSU, LTD
00E000 (base 16)FUJITSU, LTD
CO-MAIL NO. HON 180
1-1 KAMIKODANAKA 4-CHOME NAKAHARA-KU
KAWASAKI 211-88
JAPAN

>>919
>897
ループ（・∀・）

ココ、そろそろ、、、カナァ？

>>921
(ﾟдﾟ)ﾅﾆｶﾞ?

advanced rules のICMPのところのアプリケーションは、
どうすればいいんですか？
指定なしでよろしいのでしょうか？

いいよ。

>>924
レス、どうもです。

ARP？（下）がブロックされてしまっているようなのですが..。
192.168.1.21は使用PC、192.168.1.1はルーターです。
これのためにルーターと通信できなくなってしまいます。
どうしたらよいでしょうか？


Ethernet II (Packet Length: 42)
Destination: ff-ff-ff-ff-ff-ff
Source: 00-40-26-xx-xx-xx
Type: ARP (0x0806)
Address Resolution Protocol (ARP)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: Request
Sender hardware address: 00-40-26-xx-xx-xx
Sender IP address: 192.168.1.21
Target hardware address: 00-00-00-00-00-00
Target IP address: 192.168.1.1

>>926
許可汁

>> 927
そうしたいのはやまやまですが、
どこで設定できるか、見つかりません。

アンインストール汁!!!
と言ってみるテスト

そしてkerioをインストール汁

新規にsagateを落として使っているのに909の日本語化パッチが適用できません。
Smc.oldというファイルが見当たらないのです。

>>931
付属の「readme」を、声を出して何回か読めよ。

バージョンか違うということはないと思うのですが･･･。

まさかとは思うけど、起動したままパッチ当てようとはしてないよね。
そんなバカいないか・・・。

図星です（ｗ　ご指摘ありがとうございました。

あ・・・いえ・・・あの、口悪くてごめんなさい。

とんでもないですよ、教えていただけて本当に助かりました。
前にもやったのに忘れていたのがいけなかったんですよ（ｗ

>>934-937
そ　ん　な　君　達　が　好　き　だ　！

ここはいいインターネットですね。

口は悪くても心が通っている･･･。温かいじゃないか。

SPFをインストールしたら
SPFを起動させない状態でも
インターネットに出れなくなって
しまった。アンインストールしたら
元に戻った。
訳わがんねっす。

>>941
環境参考に教えて

sygateをインストールしても起動に時間がかかり、時にsygateが立ち上がらずに
パソコンの起動が終わってしまいます。なにか悪いのでしょうか。ご助言をお願い致します。

NT4SP6aにて、Sygateインスコ後に、Sygateをスタートアップから外してもその設定が何故か響くって現象、あったなぁ。

チェシャ猫はついにトリップ付けたのか。

書き忘れました。OSはWindows Meです。sygateは最新版をインストールしました。

>>945
面倒だったんすけど。
先日偽者さんが煽ってちょっと困ったんで。

ジャニオタっぽいトリップっすよね。
2k9xMeとかいうのも見つけたんすけど。そっちの方がセキュ板的には良かったような気が、今更ながら。

age

>>942
W2K
WB2002
ZA（SPF起動時はdisable）

ってな感じです。
他に知りたい情報を具体的に言ってくれれば
追加しますです。