1 :
祭下絵斗 :
2001/07/01(日) 06:23 こちらは硬派なサイゲートのスレッドでござる。 サイゲートユーザーで是非語り合いを。
2 :
名無しさん@お腹いっぱい。 :2001/07/01(日) 08:39
インテリの1が居るスレ
Sygateは製品版も出してないし、変な動きをしてそうな気がする。 SygateのポートチェックのHPも結果がおかしいらしいし。 3大フリーファイアウォールの中で一番人気が無いのは そのへんが関係してると思う。
4 :
名無しさん@お腹いっぱい。 :2001/07/01(日) 16:03
製品版を出してないってのは、パッケージ版を 出してないってことか?
6 :
名無しさん@お腹いっぱい。 :2001/07/01(日) 16:58
Sygateは別に変な動きはしてない。ただ、同じバージョン4でも ビルドによって、挙動が違う。ちょっと前のビルドだと、外から内への UDPがちゃんとログに残らなかったりしたけど、最新のでは改善 されてる。まあ早い話、バグってことだけど。 あとは昔のビルドだとTclockが認識されなかったけど、今のビルド では認識はされるようになってる。まだ使うことはできないけどね。 ともかく、別のパケットモニタとあわせて使って見ても、変な動きを してることは無かったよ。
7 :
ちょっと知りたい :2001/07/01(日) 22:23
BlackJumboDogっていうProxyソフトで接続を共有してるんですけど メール用のプロクシを使う設定にしてるとShields UP!で調べたときに SMTP,POP3がOPENになってしまう。Sygate側でどういう設定に すれば2つのポートを塞げるんでしょうか?
>>8 そういうのは解決方法とは言わない。
駄レスするくらいなら黙ってろ。
BJDはデフォルトの設定ではローカルアドレス以外からの 接続は弾いたと思うから心配することは無いと思うけど…
まあOPENっつっても実際はCLOSEだけどね。 STEALTHにしたければ、信頼するアドレスのところに ローカルアドレスを入力してください。 192.168.0.1-192.168.0.10みたいな感じでね
12 :
名無しさん@お腹いっぱい。 :2001/07/03(火) 16:58
Sygate入れたらpingが外に出ていかなくなった。 正確にはpingつーかICMPが出ていかない
13 :
12 :2001/07/03(火) 17:15
速攻で原因判明 Non-Windows application component for 386 enhanced mode C:\Windows\System\WINOA386.MOD こいつがうちのパソコンだと認識されないからみたいだ。 じゃあいいや。
14 :
名無しさん@お腹いっぱい。 :2001/07/04(水) 09:49
Sygateはトラフィックログだけでもかなり詳しいけど、 Xmas,Null,FINとかで(つーかSYN以外)でポート叩かれる とトラフィックログには残らないんだね。まあパケットログ には残るし、当然Blockはするけど。 snortとかでちゃんとルール作っとけばログ残るのかな。 まあポートスキャンぐらいどうでもいいけど
Sygateのリソース覗いてみたら、使われてない ダイアログがいくつかあった。信頼するアドレスを MACアドレスで指定できたり、TinyみたいにAllow,Denyで ルール作って、適合するものだけパケットログに書き出し たりできるみたい。 これはバージョン2で使われてたものなのか? それとも将来実装されるものなのかな。
16 :
:2001/07/04(水) 15:06
おっ!4.1か。ベータってところがちょっとアレだが、 会社終わって帰ってから人柱になってみよう。
18 :
名無しさん@お腹いっぱい。 :2001/07/04(水) 21:38
>>16 とりあえず入れてみた。
TClockで時刻合わせ出来ない件が直ってた。
後はまだ入れたばかりだから不明。
19 :
17 :2001/07/05(木) 09:05
結局昨日は夜遅くまで残業だったから 入れられなかった…今日は早く帰れるかな…
21 :
17 :2001/07/05(木) 10:51
待ちきれずに会社のマシンに入れた。 15で書いたように、SygateにTinyの機能が付いてる…サイコー。 ICMPの細かい設定もできるし。しかもリソース消費量も減ってるし。 不具合とか見つからなければ確実にTinyから乗り換える奴増えるな ところでtracerouteに対するICMPの応答タイプっていくつだっけ?
書き忘れたけどインターフェースごとにルール設定できるね。 これも非常に嬉しい。
うっ、Advanced RulesのICMP設定を色々いじってたら 秀丸がゲートウェイアドレスにPING撃とうとした。 なんで秀丸?Win32 kernel core componentが怪しい感じ… ??????
SygateでShieldsUP!でポートチェックしても、Security Logじゃなくて Traffic Logに記録されるんですけどこれでいいんですか?
26 :
名無しさん@お腹いっぱい。 :2001/07/07(土) 00:38
サイゲートのHPってむちゃくちゃカッコイイな。 サイゲート自体もかなり高機能で使いやすくていいな。 いい会社ですな(^^)
27 :
24 :2001/07/07(土) 01:08
>>25 ありがとうございます。
今日4.1ベータを落としてみたんですがAdvanced Ruleで
方向も制御できるようになったんですよね?
多分そうだと思うけど確認しなきゃ怖いし、
でも英語のHELPを読むのもつらい。
うむ、方向の設定はできるようになった。 あとAdvanced Ruleの設定は別に難しくない。 下のウィンドウにリアルタイムで変化するヘルプも でるし。つらくても何でも読め。難しい英語じゃない
4.1がかなり進化したせいでユーザーが増えそうだな・・・ あんまりメジャーになられても嫌なんだが・・・ Advanced Rulesの設定教えてくださいって奴が増えそうだし
Sygateは4.1になってかなり細かく設定できるようになったけど、 設定できるようになったからって、しなくちゃならないって訳じゃない。 AdvancedRulesの設定方法がわからない人間はしなくていい。 SygateはAdvancedRules無くても十分堅い。AdvancedRulesは 必要を感じたときに設定すればいい。
Sygate使う前Tinyだった人とかいます? 比べてどうですか?特に軽さはどうでしょう。
軽さで言えばまだTinyの方が軽いかもしれんな。
それでもSygateも4.1になって大分軽くなった。
あとは別に比較するべきところは無い。機能の面では
すでにSygateが追い越してる。ただ、アプリケーションごとの設定
と、AdvancedRuleが両方設定できるようになったから、素人には
わかり難くなったと思う。
>>30 の言う通り、必要を感じた時に
設定すればいい話だが。まあ機能がいくら増えようと、不具合が
あったらどうしようもないから、今色々ベータテスト中。
>>14 で書いたように、Xmas,Nullみたいなステルススキャンは
パケットログでも取ってないと検出できないのは相変わらず。
ただ、他のPFWに関しては、当然Blockはするだろうけどまったく
検出できない気がする。
そうですか、Tinyより多機能でやや重いのか。 難しそうですけど、今度試してみます。 ありがとうございました。
補足 多機能になったのは4.1betaね。4.0は別に多機能じゃないよ。 それと、AdvancedRulesっていう設定を使わなければ全然 難しくないよ。むしろTinyより簡単。 あと今現在の最新バージョンはあくまで4.1betaだから 正式リリース版の4.1がでるまで待ったほうがいいかも知れん。
そか、いまβだったか。 難しいこともできる、って感じなんですね。 4.1出たらさっそく入れてみます。 どうもありがとうです。
36 :
名無しさん@お腹いっぱい。 :2001/07/09(月) 23:38
パケットダンプ取ってるの忘れて、FlashGetに大量の キュー入れたらハードディスクが氏にそうだったよ。 ダウンロードも超遅くなって何かと思った。
37 :
名無しさん@お腹いっぱい。 :2001/07/12(木) 14:17
Packet Logにこんなのがありました。 とあるIPの0番ポートから自分のPCの0番ポートにIncomingがあり ActionはAllowed。 そのIPをBackTraceで調べたら 「Unable to get whois information for this IP address.」でした。 一体何をされたんでしょうか?
PING
39 :
名無しさん@お腹いっぱい。 :2001/07/12(木) 14:31
>>38 ありがとうございます。
Traffic LogにもいつもならPINGはのるんですけど
これは別物のPINGなんですかね。
ActionはAllowedですけど大丈夫でしょうか?
度々すいません。
パケットログの画面の左下にある、 パケットデコードってところのProtocolを見てみ。 ICMPでしょ。まあTCP、UDPでもSrcport,Dstportともに Port 0で送ることはできるけど、そんなことしても意味無いし。 気持ち悪かったらAdvancedRulesのICMP設定をいじってみんしゃい。 初心者には難しいかもしれんが、面倒だったらほとんどDenyでもOK
41 :
名無しさん@お腹いっぱい。 :2001/07/12(木) 14:47
>>40 ありがとうございます。
見たらログが流れてました。せっかくなので設定はしばらくこのままで
ICMPが確認でき次第、AdvancedRulesでICMPのIncomingを拒否する
ルールを作るつもりです。どうもでした。
つーかカーネルがたまにゲートウェイアドレスにPING 撃ったりするし、プロバイダ関係かもしれんがね。 うちではカーネル君が勘違いして秀丸でPING撃ったりした。 アプリケーションリストに秀丸登録すんなっつの。 まあICMPはタイプがたくさんあるから面倒だけど、 大体拒否しちゃって、それで障害がでるようなら 戻すって感じでやってみんしゃい。
44 :
名無しさん@お腹いっぱい。 :2001/07/12(木) 15:15
これはまたご丁寧に。 他のページも役に立ちそうなのでゆっくり読んでみます。
あっ、もしかしたらIPv4かな?まあなんでもいいや
IPv4< 調べたけど意味が分かりません。
ん、ああ、もしかしたらProtocolがICMPじゃなくて 0xfeってなってるかも。これは俺もよくわからんから 気にしないでくれ。
今ICMPパケット作って、とりあえずタイプは3とかにして 自分に撃ってみたけど、トラフィックログには残らないな。 トラフィックログにはechoしか残らないのかな。つーことは、 適当に考えてPINGって言っちゃったけど、PING以外のICMP パケットが来たのかもね。 今度来たらパケットデコードでProtocolを調べる時、 ICMPのタイプも調べてみてくれ。んじゃ
Sygate4.1beta、しばらく使ってみたけど、うちの環境 ではまったく問題なさそうだ。これなら正式リリースも 結構早そうだな。 それにしてもSygateは今後も機能拡張していくだろうけど、 ぞぬProみたいな添付ファイルチェッカーとか、Outpost、 ノートンみたいに広告カット機能とかは付けないで、純粋な ファイヤーウォールのままでいてくれ。
50 :
名無しさん@お腹いっぱい。 :2001/07/14(土) 11:58
Sygateって許可したアプリのポートの設定って出来ないでしょうか? あとShields up!でhttpがステルスにならないんですが・・・(Closed) 設定が悪いんですかね?
>>50 Applications→設定したいアプリ反転→Advancedで出来るじゃんか。
>>51 ほんとだ、すんません・・・
でもポート80がclosedなのはみんな同じなんでしょうか?
やってみたが全部Stealthだった。
うう・・・なんでだろ・・・ もう一回やってみます、他のチェックサイトも
なんかローカルのHTTPDとか立ってんじゃないの? ローカルアドレスからの接続だけ受けるようなやつ
うー、β、エクスプローラー巻き込んでよく落ちるなぁ・・・ 俺のパソコンがウンコなのもあるけど・・・ 特にかちゅ〜しゃでレス受信する時に落ちやすいような・・・
58 :
名無しさん@お腹いっぱい。 :2001/07/19(木) 00:13
うちの環境では全然そんなことないぞ。 つーか安定しすぎage
なんかしらんが速攻で落ちる
ふ〜ん、環境によって大分違うんだね。 おれ1年半ぐらい入れっぱなしの普通のWin98だけど、 全然問題無いよ。
Packet Logのチェックが外れてることが何回かあった。 いじくってないのに。
>>61 自分のところでも時々なります。
あと、Packet Logの上と下でPacketが一致しないことがあります。
Logをクリアすると直るみたいです。
それ以外は全く問題ありません。
Sygate(smc.exeだよね)がシステム巻き込んで落ちる時って 高確率でタスクトレイのアイコンが化けるんだよね・・・ アイコンのキャッシュが壊れたように。 関係ないかな
64 :
名無しさん@お腹いっぱい。 :2001/07/19(木) 15:25
ZoneAlarmでは一連のport137や111、53へのアタックは危険扱い だったのに、SygateではTraffic Logで表示されますよね。 Security Logはほとんどいつも空だし、更にやばいアタックの時だけ Security Logの方に記録されるんでしょうか。
Sygateはピンポイントスキャンぐらいじゃ、 どこを突かれようが全部TrafficLog。 そもそも111なんてWindowsにはまるで関係無いし。 つーかBlockしてる以上どれもこれも同じだし。 SecurityLogに残るのは短時間に連続したスキャンがあった 時とか。まあポートスキャンぐらいは一番レベル低い警告だけど。 DoSアタック受けると、一段高い警告になる。その上のレベルは どんなのがくれば出るのかわからん。 ちなみにSygateがポップアップ出すのはトロイ発見した時ぐらい。
66 :
64 :2001/07/20(金) 01:13
>>65 そうなんですか、
ありがとうございました。
67 :
名無しさん@お腹いっぱい。 :2001/07/24(火) 21:39
AdvancedRulesの設定が間違ってた。方向の指定するの 忘れてたよ・・・ しかしQuickScanとStealthScanとで結果が違うとは思わなかった。 いっつもQuickScanで済ませてたから気付かなかったよ
69 :
名無しさん@お腹いっぱい。 :2001/07/26(木) 11:09
Sygate Personal Firewall 4.1 (Release Build 814) 誰か使ってみた?
>>67 で既出
別に4.1betaと変わらんよ。安定性とかが向上してるのかもしれんが。
うちの環境ではbetaの時点で安定してたから何も変わらん
71 :
名無しさん@お腹いっぱい。 :2001/08/08(水) 01:38
code redで盛り上がってるのにこのスレだけ上がんないね。
別に無理にあげなくても・・・
73 :
名無しさん@お腹いっぱい。 :2001/08/08(水) 01:47
4.1でうまく動作しなかったんですが、 うまく動作しました。やったね。 ぞねと干渉を起こしてたのかもしれないけど。
Advanced Rulesの設定が出来るようになったりして今まで使っていたが、 トラフックログとかパケットログなんかは俺には必要ないものだと気づいて、 Tinyに変えたよ。軽くてログもシンプルで良い。 何処からどのポートにアクセスしてきたのかだけ判れば満足だし。 最初にルールを作成するのが面倒だが。
75 :
名無しさん@お腹いっぱい。 :2001/08/08(水) 07:55
Sygate Personal Firewall 4.1 (Release Build 814) を入れたら、アイコンの左側の矢印(下向き)IncomingTraffic が、ページの読み込み時、他、WinMX使用時も 赤くなるようになってしまった。 何でか分かる人いる?セキュリティレベルはNormalで使ってます。 この前までのバージョンではこんな事は無かったんだけど。 誰か教えてくれ。
フレッツISDN時代にPersonal Firewall4.0導入。 フレッツADSL導入後、なんかへん。DNS呼び出しにワンテンポ 遅れる。転送速度は出ているのにホムペに繋がるのが異様に 遅い。試しにSygateを切ってみたら快調になった。 で、即あぼーん。ゾヌはそういう問題はなかった。 ぞぬよりSygateのほうが使いやすかったんだけど、速度影響 があると困る。4.1はADSLでそういうトラブルありませんか?
77 :
75 :2001/08/08(水) 21:45
フレッツADSLで使ってるけど速度には全然影響ないです。 うちではね。 でもなぜか、DNSからの返答をブロックしようとしてた。 前バージョンで。
前バージョンは結果的に遅かったですか?<DNS
79 :
77 :2001/08/08(水) 23:58
80 :
77 :2001/08/09(木) 00:12
>>76 ADSLになってからページ開くのが遅くなったって事だったら
設定の問題じゃないかな?
MTUとかLAN設定のとこで自動検出にちぇっく入ってたりして・・・。
きっとこんな事は知ってると思うけど。
対策済みだったらごめんね。
81 :
なー :2001/08/09(木) 00:17
age
>>80 >>80 対策済みです。RWINもMTUも調整済み。LAN設定もマニュアル通り。
ブローダーバンドスピードテストでも1M出ています。Sygate4.0を動かした
時だけDNSのサーチが遅い。繋がれば高速に表示します。ブラウザはネスケ473
を常用しているので「××を捜しています。」で短いときは0.5秒、長いときは
10数秒止まります。IE5.01でも同じ傾向です。オートDNSでも結果は
DNS指定と同じでした。
ところでLAN設定の自動検出って何ですか?オートDNSの事?
83 :
名無しさん@お腹いっぱい。 :2001/08/09(木) 02:38
>>82 「プロキシの設定を検出中です」って出てるのかい?
こっちはIEでの話なんだけど。
もしそうだったら、
インターネットオプション-接続-LANの設定で「設定を自動的に検出する」
のチェックを外す。
当てはまってなかったらごめんニョ。
84 :
名無しさん@お腹いっぱい。 :2001/08/09(木) 03:14
最新バージョンインストールしたけど、今のところなんも不具合ないな。 zoneの良いところは、最新バージョンがアップされた翌日には、日本語化パッチもアップされる所にある。 あと、BlackICEみたく、金+個人のプライバシーを要求しないのが、更に素晴らしい。 使いやすさもピカイチだ。
85 :
84 :2001/08/09(木) 03:14
スレ間違えた。 鬱だ死のう
>>83 ありがとう、そこはチェック入っていない。それとは違うみたい。
87 :
名無しさん@お腹いっぱい。 :2001/08/13(月) 09:51
Win95OSR1ですが、インストールしようとすると no Winsock 2 dll available と表示されて止まってしまいます。
88 :
95→Me(不安定) :2001/08/13(月) 11:34
90 :
NetBSD :2001/08/13(月) 12:42
今時そんな古いモノ使っていて、不安無いですか? さっさとW2Kまたは、98SEにすれば? 個人的には、W2K推奨。
つーかメッセージ通りだろ。95使ってんならWinsock2入れろ
92 :
87 :2001/08/13(月) 23:54
>>91 ありがとうございます。
Winsock2入れたら問題なく動きました。
93 :
登録名 Bill Gates :2001/08/15(水) 04:47
レジスト何度やっても失敗する。
94 :
WIZ :2001/08/15(水) 08:14
WIN95か・・・・・それでも使ってる人っているんだね・・・
95 :
名無しさん@お腹いっぱい。 :2001/08/15(水) 19:56
最新版バグ発見
どんなバグよ
97 :
名無しさん@お腹いっぱい。 :2001/08/15(水) 21:28
なんかこれカコイイですな、Zoneから乗り換えてみようかなぁ・・・
頭の中がバグだったんでしょう
99 :
質問です :2001/08/17(金) 17:23
SPF4.1build 814を使っているのですが、winamp 2.76を起動すると以下のようなエラーが表示されてSPF4.1が落ちてしまいます。なんらかの対処方法はあるのでしょうか? SMC の 10H 例外です。 モジュール : SMC.EXE、アドレス : 017f:0046d2b9 Registers: EAX=00000000 CS=017f EIP=0046d2b9 EFLGS=00010247 EBX=03555768 SS=0187 ESP=044ce3e4 EBP=044cfc80 ECX=03555768 DS=0187 ESI=00000063 FS=407f EDX=00001272 ES=0187 EDI=0000003e GS=0000 Bytes at CS:EIP: df 6c 24 04 de c9 dc 0d a0 0c 4e 00 e8 72 1b 03 Stack dump: 044cf538 00000063 00000000 0046d07d 00000063 0000003e 03555768 00000000 0046aa50 822c3000 00000000 b47a4067 00000187 822b3000 822c71c8 044ce448
100 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 03:10
入れようと思ったけど、XPサポートするようになっただけかな
あとはSygateHomeNetwork(LAN?)用の機能が 拡張されただけかな?まあ今回は見送ろう
103 :
名無しさん@お腹いっぱい。 :2001/08/20(月) 13:58
sygate入れてみたんだけど、入れたとたん、ネット接続がもの凄く重くなりました。 ログ関連が充実してたのですが、zoneに比べると格段に重いので、即デリートいたしました。 みなさんは、zoneより軽いと言っておられるのですが、設定にひみつでもあるのでしょうか? スピード測定サイトでスピードテストをしてみましたが、 あきらかに zone>>>>>>>sygateでした。 私だけが、特殊な環境なのでしょうか?
104 :
87 :2001/08/20(月) 15:12
Sygate入れて以来、Wnlssubがたまに落ちるので 結局zone2.1.44に戻してしまいました。
秘密なんて無いよ。PFWは環境によって不具合が結構 出たりするから諦めて他のをお使い。俺がSygate使い始めた きっかけも、うちの環境だとTinyに不具合でたからだし。 ちなみに、うちのSygateは何の問題も無いよ。
106 :
名無しさん@お腹いっぱい。 :2001/08/21(火) 16:01
107 :
名無しさん@お腹いっぱい。 :2001/08/21(火) 17:43
皆さん、ダウンロード時やページの読み込みの時タスクトレイのアイコンの 左側の矢印(IncomingTraffic)は何色になってますか? 赤ですか?それとも水色ですか?
108 :
名無しさん@お腹いっぱい。 :2001/08/21(火) 22:29
正常に読み込まれるときは水色です。 赤になるのはブロックしたときでしょ。
109 :
偽天 :2001/08/21(火) 22:37
便乗質問ですが。 Sygateをインスト後、Sygateを使ってルール作ったもの(例えばDosのPingコマンドや、ネットバイオス等)が全て使えなくなりました。Sygateを終了しても、そうなんですよ。アンインストすると復帰します。 同様の症状の方、居ますか?
ちと質問・・・ BIOSってバイオス?ビオスじゃないの?
111 :
107 :2001/08/22(水) 02:27
>>109 >正常に読み込まれるときは水色です。
>赤になるのはブロックしたときでしょ。
レス有難う。
本当はそのはずなんだけど、いつも赤いんですよ。
もちろん使ってるIEやWinMXなんかのアプリはAllowにして使ってる。
ちゃんとページも読み込んでるし、曲を落としたりも出来る。
と言うことは、ブロックして無いって事だし。
何でしょうかこの現象・・。紛らわしい。
ちなみ使ってるのは最新版。
baiosu
>>111 なんの為のログなのか。ちゃんとログ見てチェックせよ
115 :
111 :2001/08/22(水) 10:21
>>114 そんなのちゃんと見てますよ。ブロックしてないのに
赤で表示されてておかしいなって、言ってるんだよ。
お前こそちゃんと読め。
パケットログのことを言ってるんだろうな?
117 :
名無しさん@お腹いっぱい。 :2001/08/22(水) 23:33
4.2beta入れてみた。 Sygateくん…どうでもいいが、ログの仕様を毎回変えるのはよせ。 まあパケットログでDenyになってるものがトラフィックログに出ない ところとかが、初心者には分かりづらかったのかも知れんが。 今までトラフィックのほうには記録されなかったものまで記録される ようになったから、本物のアタックが見つけづらい。はっきり言って邪魔。 まったく…J-COMからのウザすぎブロードキャストが全部トラフィックログに 記録されるようになっちまったよ・・・。おかげでログほとんどDeny。 ところで最近3連続で来る80狙いのパケットはなんだい?CodeRed騒ぎのせいで、 80なんか完全無視してたんだけど、なんか変だ。今日セキュリティホールmemoに 出てた亜種かと思ったけど、ダンプ見てみたら3つのパケット全部ヘッダ部分のみで、 データ部が一切無いし。ただ、近所のIPを狙ってくる所はCodeRedと同じなんだよな… (うちは210.20.*.*。飛んでくるパケットも全部210.20.*.*から) おそらく100%既出だろうけど、誰か教えてくれ
118 :
117 :2001/08/23(木) 21:21
あら、一個もレス付いてない。まいっか、自分で調べよう。 ところで4.2なんだけど、いくつかパケット作ってテストしてみたところ、 トラフィックログにタイプが0,8以外のICMPパケットも記録される ようになってるようだ。4.1ではパケットログだけだったのに。まあ全部の タイプ試したわけじゃないけど、5,11とか試した限りは記録されたよ。 ただ相変わらずFIN,NULL,XMAS,ACKスキャンとかはセキュリティ ログにもトラフィックログにも残らないね。もちろんブロックはする けどパケットログにしか残らない。ま、別にいいんだけどね。
119 :
名無しさん :01/08/27 18:03 ID:Jc03V8U.
sygateはアプリケーションがローカルにアクセスする場合は、関知しないのかな? 自分の場合はProxomitronなんだけど、Proxomitronの外部へのアクセスを許可すると、 ローカルプロクシを使うアプリが警告も出さずに素通りなんだよね・・・ これじゃファイアウォールの意味ない気がする。 やっぱりTinyかな。。。
120 :
名無しさん@お腹いっぱい。 :01/09/13 04:10
たまにhttpのoutgoingがBlockedされるのは何でなんでしょ?
Cookieちゃんじゃないかしら
人気ないのかねぇ・・・ Sygate気に入ってるんだがなァ・・・
>>121 Cookieに関する設定は無い様に見えるんですが…
因みにアプリはIE5でRuleもApplicationのAdvanceも設定してない状態です。
(でもこの状態で上りをBlockするってかなりおかしいんじゃないかと思うんですけど…)
>>123 そのブロックされてるログで使用されてるアプリケーションは?
どのアプリケーションのOutgoingがブロックされているか見て、
空白だったらCookieちゃんだと思うよ。つーか設定とか関係ないし
>>124 確かに空白です。
ということは、Cookieヘッダがあるhttpリクエストは無条件で全てブロックすると言うことですか?
リクエストを送った鯖以外の鯖とやりとりしようとする Cookieがブロックされてるんじゃないかね。広告鯖とか
PacketLog見てると、Cookieは関係無いような気が… Finパケットを送ろうとしてブロックされてることが多い様なんですが。 でも、リクエストでブロックされてるのも有るんで、かなり気味悪いです。
inの80がブロックされてるのはただのパケットの遅延。 受信が完了してるのに「遅れてごめん、今来たよ」っていう パケットが来るとブロックされる。レスポンスとリクエストを いっしょにしないように
129 :
名無しさん@お腹いっぱい。 :01/09/16 01:06
4.2 Release Build 867 age
131 :
名無しさん@お腹いっぱい。 :01/09/16 12:46
4.2 Release Build 867 誰か使ってみた?
133 :
名無しさん@お腹いっぱい。 :01/09/16 13:28
* New in 4.2 Support for Windows XP Enhanced Support for Sygate Home Network
135 :
名無しさん@お腹いっぱい。 :01/09/22 12:56
アゲ。
136 :
名無しさん@お腹いっぱい。 :01/09/24 09:16
Sygateって、軽いし分かりやすいしとてもいいと思うのだが、 なぜ盛り上がらないんだろう?軽くて細かく設定できるのはTinyで、 分かりやすくてユーザーの多いのはZoneということで、中途半端ってことだろうか? 俺は良い意味でバランスが取れていると思うんだがなぁ・・・。
137 :
名無しさん@お腹いっぱい。 :01/09/24 10:25
SPF4.2 build867 入れて再起動してから、プロバイダに接続した後IEとか全て繋がらなくなった。 それ以前に新しくネットに接続するソフトを検出すると許可するかとかのダイアログが出るはずなのにそれも出なくなった。 結局4.1に戻った。
俺は4.2で問題はない。ただ、sygate入れたのは今回が初めてだが。 意義の少ないアップグレードは避けたほうが良さそうだな・・・。
>>138 > 意義の少ないアップグレードは避けたほうが良さそうだな・・・。
そりゃあ、どんなことにも言えるだろ(w
と言いつつ、
飛びつくようにbuild867いれてる俺がいる
こうやってPCを再インストールする羽目になったことは数知れず
学ばない人間です。ぐわ。
パソコン起動したときに出るregisterの画面消す方法教えて
人柱たんは貴重な存在ですはい
142 :
名無しさん@お腹いっぱい。 :01/09/26 01:48
>>140 一度registしてしまえば、次回からは表示されない。
143 :
名も無いAdmin :01/09/26 02:18
俺も4.2を入れて137と同じ現象が起きた。 その後、自動起動を外して、再起動しても同じ だが、Zone Alarmを一度起動させると、元に戻った。 その後、Zone Alarmを切って、4.2を起動させると普通に稼動する。 ############# 137 名前:名無しさん@お腹いっぱい。 :01/09/24 10:25 SPF4.2 build867 入れて再起動してから、プロバイダに接続した後IEとか全て繋がらなくなった。 それ以前に新しくネットに接続するソフトを検出すると許可するかとかのダイアログが出るはずなのにそれも出なくなった。 結局4.1に戻った。
144 :
名無しさん@お腹いっぱい。 :01/09/26 03:17
>>143 それってZAも入れてるからなんじゃないの?
SPFもZAもコアは起動と同時にロードされるから。
145 :
名無しさん@お腹いっぱい。 :01/09/27 11:55
4.2 Release Build 869 age
>>146 はは、早速入れたんだね。で、使ってみた感じどう?
前バージョンからの変更点あった?再インストールはせずに済んだ?(藁
148 :
名無しさん@お腹いっぱい。 :01/09/30 06:04
以前どこかこスレのかきこみで、SygateはFW的にあまい所があると 書いてあってその時は意味がよく分からなかったんだが 今になってすごく気になる。
149 :
名無しさん@お腹いっぱい。 :01/09/30 16:34
>>148 それ、気になるよ。具体的な話、あった?
150 :
名無しさん@お腹いっぱい。 :01/10/01 01:47
Running Applications欄に、RPCSS.EXEが在りますが、 こいつは何をしているのですか?
152 :
名無しさん@お腹いっぱい。 :01/10/14 17:23
build869 age...って、出てもうしばらくたつけど。
153 :
名無しさん@お腹いっぱい。 :01/10/14 18:43
最近影が薄いな・・・ ぞねはver upしたし・・・
っつーか、設定がわからんなどと言うヤツはいないだろうし、 特に不満もないし、問題もないしで、話題がないのでわ
build869ではなんとか繋がったりもしたけど、 使ってるうちに「繋がりにくい」に落ち着いた。 またしても4.1に逆戻り。 DNSの順引きに失敗のエラーが出るんだけど、逆引きでは試してないわ
156 :
名無しさん@お腹いっぱい。 :01/10/15 02:20
自分もbuild869にUpgradeしたらインターネットに繋がりにくくなった。 4.1に戻さず、LANのドライバとハードウェアついでにフレッツ接続ツールを削除して 再起動→インストールとしたら、安定して繋がるようになった。
157 :
名無しさん@お腹いっぱい。 :01/10/17 21:38
Build 872 age
158 :
名無しさん@お腹いっぱい。 :01/10/18 00:35
マンセー 早速人柱キボンヌ。
869はネットが重かったが、872になって軽い。 つーか、普通に戻ったというべきか。
160 :
Kramer :01/10/18 19:02
ICMPのパケットでタイプごとにルールが作れるようになったみたいだね。 自分はSygateからTinyに移って、今Tiny使ってるんだけど、こっちはどんな感じ? 新バージョン使った人感想キボン。
いまのところ問題なし。
あげ
163 :
名無しさん@お腹いっぱい。 :01/10/27 01:46
移転だ
164 :
名無しさん@お腹いっぱい :01/10/27 01:48
age
165 :
名無しさん@お腹いっぱい。 :01/10/27 13:29
今日Build 872にアップグレードした。 別に問題なく使えてる。
a
167 :
名無しさん@お腹いっぱい。 :01/10/28 13:31
Sygate Personal FireWall Pro あげ
169 :
名無しさん@お腹いっぱい。 :01/10/28 19:17
ゾーンアラームの方はあれ程質問厨房がいるのに、こっちは何でこんなに 寂れてるのだろうか?
それだけ完成度が高いということ
Zone Alarmと併用なんかしてる人いる?
172 :
名無しさん@お腹いっぱい。 :01/10/28 22:18
だから、併用はするなっつーの。
実は質問あるけどガマンしてる。
174 :
名無しさん@お腹いっぱい。 :01/10/29 10:01
質問してくれ
176 :
名無しさん@お腹いっぱい。 :01/10/29 15:23
前にもあったけど、Firewall自身が外に行こうとするのは変じゃないか?
178 :
名無しさん@お腹いっぱい。 :01/10/29 19:43
え〜質問です。 「森遊び」のPFWの機能比較表を見ると、サイゲートの新バージョンでは 方向の指定が出来ないように書いてあるのですが、事実なのでしょうか? 方向の指定が出来ないとPFWとしてはなんとなく、かなりマズいような気がするのですが・・・
ルータを導入したので SPF を外しました。 そしたら若干だけど通信速度が向上したよ。 今までありがとう。>SPF
180 :
名無しさん@お腹いっぱい。 :01/11/01 02:13
>>179 内から外はどうやってブロックするつもり?
>>180 ルータのパケットフィルタリングでなんとでもなるっしょ。
パケット偽装
C:WINDOWS\SYSTEM\SSPDSRV.exeてなんですか? windowsを起動すると、それがダイアルアップしようとするのですけど…
184 :
名無しさん@お腹いっぱい。 :01/11/03 22:50
このスレの寿命は尽きました。 =============終了========================
185 :
名無しさん@お腹いっぱい。 :01/11/03 23:38
Sygateの4.1b814使ってますが、WhoIs機能って死んじゃったのかな? 使ってる方どうですか?ちゃんと出来ますか?
保守してみる
syがてあげ
さいげーとさんはお亡くなりになりました。さげ。
189 :
名無しさん@お腹いっぱい。 :01/11/08 20:44
なんで? syがて人気ないのか? それとも黒い噂でもあるのかな…
Tinyスレで話題になってる、オミトロンを使ってる状態で、インターネットオプションで 設定しているローカルプロクシを使う、広告ソフトの起動をサイゲートで検知できないだろ。 中途半端なんだよ。 フリー版は特に。
>>190 Advanced Rules を使ったら出来るような…。
ならやってみな
>>119 >>190 の問題がSYGATEフリーではヤパーリ解決不能では?
あのAdvanced Rules は全部許可か、全部拒否しかない。
アプリごとに聞いて欲しいのに。
できることは出来た。 Tinyスレと同じ方法で。 ただAdvanced Rules はTCPとUDPで4つ作ることになった。 でオミトロンのローカルポートを8080にする。 しかし、そのアプリの接続許可を聞いてこない。 running applicationの画面にはオミトロンを通って外に行くソフトの名前は表示されるが・・・ (?マークつきで。) ログを見ても、やっぱりオミトロンが外に出て行くように記録されている。 まあそれでも、勝手に出て行くわけではないのでいいといえばいいが。 より良い方法募集。
195 :
名無しさん@お腹いっぱい。 :01/11/11 00:14
ファイアーウォール規則にてTNX LOGONなるものを発見 プロパティを見るとLIVEDOOR何やらと書いてあった かつてLIVEDOORを使っていたこともあり また2チャンで気になる書き込みを見たこともあり関連はすべて塞いだ W98SE使ってるが昔まちがえて2000のパッチをダウンロードしたことがあったが こちらも許可の規則になっていたので塞いだ 気を付けて使う物以外塞がないとまずいね
196 :
名無しさん@お腹いっぱい。 :01/11/11 00:45
オミトロンが特定プロクシへ行く時だけ外に出るようにしてる。
197 :
ついでにQ9Dファイルって何? :01/11/11 03:12
オミトロンって何?
198 :
知らないことだらけだね :01/11/11 03:18
ポート6699(6969ではない)ブロックのログが続くことが よくあります 何をされようとしているのでしょうか
>>198 YahooBB以外のISPならよく有る話。
自分が割り当てられたIPアドレスを、前に使っていた人がWinMXをやっていた。
↓
そのIPがWinMXのサーバ(親)やクライアント(子)のキャッシュにまだ残っている
↓
前にそのIPを使っていた人と間違われて「ファイルちょうだい」とお願いが来る
こんな感じ。特に心配する必要無し。
202 :
お陰で少し気が楽になりました(体験者談) :01/11/11 14:34
>>201 ありがとう
TCP/IPの入門書を本屋でぱらぱらみて主なポートとその用途にものっておらず
IPはいろいろだったので、テレビでやってたようにアジアのハッカーが仲間を呼んで
一斉に自分に攻撃を仕掛けてるのかもしれないと思ってた
エロの見過ぎでハッカーに狙われたのではないかと
接続切ってIP変えてからネットしてた
203 :
名無しさん@お腹いっぱい。 :01/11/12 17:25
>>181 ルーターって、内から外へのブロックもしてくれるの?
204 :
名無しさん@お腹いっぱい。 :01/11/13 02:12
NYで飛行機墜落。
205 :
名無しさん@お腹いっぱい。 :01/11/13 02:14
206 :
名無しさん@お腹いっぱい。 :01/11/13 02:24
まじか!
age
209 :
名無しさん@お腹いっぱい。 :01/11/19 18:07
ルーターがあれば十分だと思ってる厨房って結構多いよな(w
さげちった あげ
212 :
名無しさん@お腹いっぱい。 :01/11/20 13:19
ログ見て妨げになってるところを開ける
213 :
名無しさん@お腹いっぱい。 :01/11/22 10:47
Sygateのページでオンラインスキャンすると、1分も掛からないで終わってしまいます。 TCPスキャンなどは45分掛かる(目安ですが)と書かれていますが凄く早く終わってしまいます。 ちゃんとスキャンされてるのでしょうか?あまり信用できないとは思うのですが、 目安になってたので・・・・。 ADSLでモデムはルータータイプなのですが、これのせいでしょうか? ルータータイプになる前は、時間がとても掛かっていました。
214 :
名無しさん@お腹いっぱい。 :01/11/23 11:08
Tinyに鞍替えしても(゚∀゚)イイ?
(;´Д`)
216 :
名無しさん@お腹いっぱい。 :01/11/24 16:55
218 :
名無しさん@お腹いっぱい。 :01/11/24 22:24
サイゲートいいじゃん ぞぬ、タイニー、と移ってきてこれに落ち着いたよ
219 :
名無しさん@お腹いっぱい。 :01/11/24 23:50
俺はTinyがドライバーエラーなどと言うものを連発して使えなかったから使ってる
ZA、Tiny、Sygateと使ってみたけど、 Sygateが自分にとって一番使い方が簡単で理解しやすかったので愛用してます。 ちなみにWin2Kです。
Sygateにしたいんだけどさ、win9X系なのでtiny。 そのうち、win2kかXP買ったらSygateもう一度使うことにするよ。
223 :
名無しさん@お腹いっぱい。 :01/11/25 15:02
>>221 おれはMeで使ってるけど、なんか問題あるの?
>>221 俺もMeで使ってる。
何の問題も無いぞ?なんか問題有るの?問題が有ったとしてそれってMeのせい?
リソースを確保したいからTinyにしてるってことじゃないの?
リソース確保優先しているのでtiny使っています。 説明不足すいません。
ほー、tinyのほうがリソース喰わないのか。 ちょっと心がゆれてきた。
>>227 俺の環境だと2%位だよ、Tinyのリソース消費
(OSはMe)
Tiny2〜3% Outpost5〜6% Sygate7〜8% Zone10%〜 MEで使ってみた時のリソース消費量。
だからTinyって言うんだyo。>227 しかしナゼにsage進行?スレ違いな話題じゃないだろ別に。
>三省堂の英和辞書 ti・ny[tini] ------------------------------------------- a. ごく小さな. tiny little / little tiny とてもちっちゃな.
232 :
名無しさん@お腹いっぱい。 :01/11/29 00:41
これすごくいいですよ
Zoneから変えたんですが、前までpingやらなんやらポコポコ来てたんです。 Logのどこに載るんでしょう?trafic?
なんだか反応少なすぎで怖いんです。
235 :
名無しさん@お腹いっぱい。 :01/11/29 03:01
>>229 俺もそのくらいだった。
Tinyはいい。
Zone(リソースくいまくり) ↓ Tiny(フレッツ接続ツールとの相性で不可) ↓ NIS2002(MSNメッセで音声チャットが出来なくなった&IEの再試行問題) ↓ 結局… Sygate+NAV
>233 漏れもぞぬから変えて全然警告こなくなったよ ちょっと心配だよね
揚げ
239 :
名無しさん@お腹いっぱい。 :01/12/06 18:13
240 :
名無しさん@お腹いっぱい。 :01/12/07 07:04
BitArenaが出来ん 鬱だ…
このソフト使ってるの自分を除いてあと三人くらいしかいないんじゃないかと 心配になってきたぞ
>>241 いるいる、ここにいる。あ!3人くらいの、1人かも…(w
243 :
名無しさん@お腹いっぱい。 :01/12/08 18:13
tinypersonalfirewallは何故かとても重いのでsygateぺrそなlふぃれわll使ってます
244 :
名無しさん@お腹いっぱい。 :01/12/08 19:51
Zoneのようにに初心者がいるわけでもなく、 Tinyのように複雑なルールの設定があるわけでもない。 よって話題がない。 ちょっとさみしい・・・
TinyPersonalFirewallって複雑に設定できるの?
247 :
名無しさん@お腹いっぱい。 :01/12/08 21:09
優秀なんだけど、話題がないね。
>>246 複雑に設定できるんじゃなくて、設定が複雑なの。
みんな、ログのサイズって、どれぐらいの大きさにしてる?
1024KB
251 :
名無しさん@お腹いっぱい。 :01/12/08 23:08
トラフィックだけ1024KBにしてる。 パケットはとってない。
使ってるます
253 :
名無しさん@お腹いっぱい。 :01/12/15 11:14
age
コメントも書いてくれよ
255 :
名無しさん@お腹いっぱい。 :01/12/15 17:00
Win32 Kernel core component を遮断に設定してるんですけど… ↑これって、どういう役割を果たしてるんですか??
十二月十八日は知事晴れ
258 :
名無しさん@お腹いっぱい。 :01/12/20 16:48
W2K で「インターネット接続の共有」してるんですが、 プライベート側から外に出れません。 Advanced Rules で何でもアリアリにしてもだめです。 どうすりゃいいのSA!
>258 ちゃんと、お隣さんとファイルを共有する設定になってるかい?
>>259 してるつもりです。
現に、192.168.0.*** 側からは親の共有フォルダにアクセスできます。
ってそういう話ではないのかな?
261 :
名無しさん@お腹いっぱい。 :01/12/22 10:08
age
262 :
名無しさん@お腹いっぱい。 :01/12/22 10:22
sygate入れて志満テックのセキュリティチェックサイトで セキュリティリスクのスキャンをやったのですが ほとんどのポートはstealthだったのですが一つだけopenに なっていました。このポートを閉じることはできるのでしょうか。 どなたかご指導お願いします。
263 :
名無しさん@お腹いっぱい。 :01/12/22 12:15
>262 何番ポート?
264 :
名無しさん@お腹いっぱい。 :01/12/23 07:59
何番とか教えたらやばくないか?
>>262 おれもやってみた。アクティブなトロイの木馬スキャンで要注意が
出て、ファイアーウォール入れなさい、て言われたけどどうすりゃいいの?w
ポートって手動でどうやって閉じるの?
268 :
名無しさん@お腹いっぱい。 :01/12/24 10:10
俺もだ。sygateもだめなのか?
269 :
名無しさん@お腹いっぱい。 :01/12/24 15:26
5000 Sokets de Trois v1. open
270 :
名無しさん@お腹いっぱい。 :01/12/24 21:56
あげ
271 :
名無しさん@お腹いっぱい。 :01/12/25 19:33
ag
あのぉ、これって桜時計どうやって使えば良いんですか? 全くネットにつながらないんですけど…
sage
274 :
名無しさん@お腹いっぱい。 :01/12/28 23:58
これ入れたらATOK14のツールパレットが2重になったぞ。 しかも片方はちゃんと機能しない。 ツールパレットを「格納」しても機能しないやつが出てくる。 同じ症状のひといますか? ちなみにXP pro で、ATOKはアップデート済みです。
何時の間に有料なったの? ホントはTiny使いたいんだけどXPのマルチプロセッサ対応してないから、Sygate使おうと思ったのに・・・
と、思ったらPROだったよ・・・・・・(恥 逝ってきま〜す。
277 :
名無しさん@お腹いっぱい。 :01/12/29 08:38
278 :
名無しさん@お腹いっぱい。 :01/12/29 10:07
>>274 俺はIME2002でツールバー(ツールパレット?)が2個出るよ。
w2kの時も出たことあった。
俺はSPFが原因かどうかはわからないけど
279 :
名無しさん@お腹いっぱい。 :01/12/29 10:52
>>278 SPFを終了するとツールバーが正常に戻るし、
SPFを起動すると格納してるはずのツールバーが出てくる。
いろんな原因を探ってみたけど
やはり何かあるみたいね。
それほど支障はないけど、やはりツールバーが表示されてるのは
じゃまだ。
>>279 本当だ。SPFのウインドウを表示したときに出てくる。
×ボタンで閉じたら残るけど、メニューのCloseで閉じたら消えた。
ATOKではどうかわからないけど試してみて
281 :
名無しさん@お腹いっぱい。 :01/12/29 17:55
>>280 気にはなってたけど放置してたんだけど、これで消せたよ。サンクスコ
>>281 さっき試したら消えないときもあった。
100%消えるわけじゃないみたい。
283 :
名無しさん@お腹いっぱい。 :02/01/01 07:56
IMEパレットの話だけど、昔Outpost使ったときにもなったよ どうも、PFではこういうことが多い。
それはファイアウォールがその性質上システムアカウントで走行するサービスとして 常駐することが多くて、IMEのパレットの表示状態はアカウントごとに独立して 保存されるから。 とか原因がわかってもどうしようもないんだが、まあ仕様だと思っとくしかない。
285 :
名無しさん@お腹いっぱい。 :02/01/01 18:55
ログが全部飛んでた。 ただのバグならいいけど、余計な心配もしてしまう、FWだから。
286 :
名無しさん@お腹いっぱい。 :02/01/01 20:40
システムが起動するときにトレイアイコンが表示されていくよね、 で、SPFが表示されるのが遅いんだ。 だから起動してから使えるようになるまで時間がかかる。 HDはその間ずっとカリカリいってるし。 時間は1分ぐらいかな。 あと、ハイバネーションからの復帰のときにも SPFで引っかかる。 XP プロフェッショナルで、システムはわりとクリーンです。 何かいい方法ありますか。
287 :
名無しさん@お腹いっぱい。 :02/01/02 03:57
>>286 1分もかかるの??
俺はWin98だけど5秒くらいだったですよ。
あと何故かRnaapp.exeが同時起動してる。ダイアル時に必要なアレです。
で、起動してる最中はフリーズしたみたいになるですよ。
>286 Traffic Log とか Packet Log のサイズが大きくなると、 読み込む時間?がだんだん長くなる。いったん Clear して様子を見る。 特に Capture Full Packet にチェック入れてるとすぐ重くなる。それと、 Options で file size を大きく設定しているとこうなるんじゃないのかな。 (経験より)
289 :
名無しさん@お腹いっぱい。 :02/01/07 01:07
落ちすぎですよ
セキュリティログって何もないけど大丈夫なのかな? そういえばwhoisの調子がいいよ!
291 :
名無しさん@お腹いっぱい。 :02/01/09 13:26
今、HP覗いたら無料じゃなくなったみたいな事、書いててあったけど...
295 :
名無しさん@お腹いっぱい。 :02/01/10 19:54
ICMPのアクセス規制ルール作ってる? アドバンスルールで何番を規制したらいいんだろう?
297 :
名無しさん@お腹いっぱい :02/01/14 21:53
age
ここって平穏なスレで(・∀・)イイ!!
299 :
名無しさん@お腹いっぱい。 :02/01/18 14:39
このソフトなかなかイイじゃん
タイニーが落ち着いたと思ったら次はSygateデスカ。オメデテーナ。
301 :
名無しさん@お腹いっぱい。 :02/01/18 23:52
新バージョンあげ
新バージョン試しました。 NT4のSP6aにインストしましたが、再起動の時にリモートアクセスがエラー。OSのどこかが古いのかもしれません。
書き込んでなんなんですけど。 リモートアクセスコントローラーとSygate Personal Firewallの機能は、かぶっていないですよね?変です。
ふぇ〜みんなPro使ってるの? HomeはVerUpしてないYO!!
305 :
名無しさん@お腹いっぱい5 :02/01/20 07:26
age
306 :
名無しさん@お腹いっぱい。 :02/01/20 13:46
Proはアプリの方向の設定はできるの?
保全age
308 :
名無しさん@お腹いっぱい5 :02/01/26 00:51
age
309 :
名無しさん@お腹いっぱい。 :02/01/28 04:46
初めてアターク受けた
昨日の朝始めて、ポートスキャンされた。
311 :
名無しさん@お腹いっぱい。 :02/01/29 11:20
このソフトどうも安心できないなってのは俺だけじゃないはず
そうか?
313 :
名無しさん@お腹いっぱい。 :02/01/29 12:37
>>313 スマン、防御的に弱いということではないんだが
ぞぬから移った身としては防御しているという実感がない
ぞぬの時はやたらとブロック通知が入るけど
これいれたら全然静かだからさ
なんか逆に心配で… (((( ;゚Д゚)))ガクガクブルブル
なるほどー、でもぞぬみたいにやたらポップ出る方がめずらしいらしいぞ(w
>314 それがこのスレが廃れてる (つーかレスがなかなかつかない) 原因でもあるんだよね。 まあ、ウザイアタック(報告)厨がいなくてヨイが。
インストールしてみたはいいが、一度でもWindows終わらせればSygateが二度と起動しねぇ。 レジストリ弄るしかないのか・・・
設定で、隠すになってたり
319 :
名無しさん@お腹いっぱい6 :02/02/03 20:08
使ってるので、AGE、あげ!
agemasu
dcさくら1000ぐらいダウンロードしたら sygateが落ちました。 相性悪いんですか?
323 :
名無しさん@お腹いっぱい :02/02/09 03:17
AGE
324 :
名無しさん@お腹いっぱい。 :02/02/10 00:16
sygateはBlackICEみったいに portscan等の警告って表示されないのでしょうか? Emailで不正アクセスを通告するには設定してあるのですが、 1ヶ月使って警告メール0です。 それで、試しに自分で自分のPCにportscanをしたのですが、 警告メールは届きませんでした。 sygateを使っていて、不正アクセス警告メールが来た人がいたなら 教えてください。 よろしく御願いいたします。
Sygateってそんなサービスあんのか。 Tinyでよかった。
326 :
名無しさん@お腹いっぱい。 :02/02/10 00:29
IEで192.117.232.147:8080のプロキシ使って、 某掲示板に書き込んだ後、プロキシを使用しない設定に したのにもかかわらず、以下のようなパケットをブロックします。 これってプロキシ鯖管理者が私のPCをスキャンしてるってことなのでしょうか? Ethernet II (Packet Length: 54) Type: IP (0x0800) Internet Protocol Version: 4 Header Length: 20 bytes Flags: .1.. = Don't fragment: Set ..0. = More fragments: Not set Fragment offset:0 Time to live: 128 Protocol: 0x6 (TCP - Transmission Control Protocol) Header checksum: 0x246b (Correct) Source: 192.168.1.2 Destination: 192.117.232.147 Transmission Control Protocol (TCP) Source port: 1499 Destination port: 8080 Sequence number: Acknowledgment number: Header length: 20 Flags: 0... .... = Congestion Window Reduce (CWR): Not set .0.. .... = ECN-Echo: Not set ..0. .... = Urgent: Not set ...1 .... = Acknowledgment: Set .... 0... = Push: Not set .... .0.. = Reset: Not set .... ..0. = Syn: Not set .... ...1 = Fin: Set Checksum: 0x29cd (Correct) Data (0 Bytes)
327 :
名無しさん@お腹いっぱい。 :02/02/10 11:31
Tiny とどちらが詳細にフィルタリングできますか?
Kerio(旧Tiny)PWがXPDualに対応したので此処にはもう来ません。 ・・・・・さよなら。
330 :
名無しさん@お腹いっぱい :02/02/11 02:28
age
331 :
名無しさん@お腹いっぱい。 :02/02/11 03:33
portsキャンののログって何番ポートを スキャンされましたって出る?
尻ほしいでつ 教えてくれる方いませんか?
>>332 ∧_∧
( ´∀`) ほれっ
/, つ
(_(_, )
しし'
>>13 Back Orifice入っているんでネーノ?
さっさと俺の質問に答えやがれ!
いろんなportがスキャンされてるから 複数形にしたんだよ
339 :
名無しさん@お腹いっぱい。 :02/02/17 23:58
下がりすぎ
Kerioのせいで、さらに人が減ったから。
今はtinyだけど、3.0出ずにkerioが合わなかったらこっち行くっ。 その時は易しく向かえてねっ。お兄ちゃん達。ヽ(´∀`)ノ
342 :
名無しさん@お腹いっぱい。 :02/02/18 01:07
(*゚-゚)ウイ
343 :
名無しさん@お腹いっぱい。 :02/02/20 22:38
さっき興味本位でkerio入れてみたんだけどタスクマネージャーでメモリ使用どんくらい食ってんのか調べたら5.000〜6.500でsygateと変わらないんだよね。 軽いでうってたtinyとしてはこれどうすんだろか
344 :
名無しさん@お腹いっぱい。 :02/02/20 22:49
sygateを入れた。シールドアップで1こだけOPEN になった(なんていう項目かは忘れた)。 どいう設定にすれば良いのですか。
>>344 どこが開いてたか分からない・・・・・・・・って。
9x系ならね。
どうでもいいが、昔、何で HDD ベンダーがファイアウォールソフトを 作っているのか不思議に思っていた.....。アホダヨネ、俺って.....。 でも俺はタイニイ派なんだ。
350 :
名無しさん@お腹いっぱい。 :02/02/25 15:53
MSN messenger や bitarena が通るようになるので、SPFW に乗り換えた。
351 :
名無しさん@お腹いっぱい。 :02/02/26 18:58
アドミニ権限以外で(Win2K) ZA起動:○ 終了:× (TrueVector、ログアウト時の終了もエラー扱い) Tiny起動:× 終了:○(パスより不可にも出来る) Sygateではどうでしょうか?教えてください。
sygate入れて志満テックのセキュリティチェックサイトで セキュリティリスクのスキャンをやったのですが ほとんどのポートはstealthだったのですが一つだけopenに なっていました。このポートを閉じることはできるのでしょうか。 どなたかご指導お願いします。
どこのポートかも書かないのならわざわざ上げるな。 答えようがない。
354 :
名無しさん@お腹いっぱい。 :02/03/01 03:51
355 :
名無しさん@お腹いっぱい。 :02/03/01 10:35
>>354 まじだ。トップページ見て絶対ネタだと思ったのに。。。
/■\ ( ´∀`) ワショーイ? ( つ つ
357 :
名無しさん@お腹いっぱい。 :02/03/01 13:36
日本語化マンセー!!!
358 :
名無しさん@お腹いっぱい。 :02/03/01 22:08
Adovanced Rulesってみんなはどう設定してるの? Tinyと同じような感じでいいのか?
>>354 そこのページに行くと何かActiveXコントロールを実行させようとするんだが…
某サイトのテスト以外ではじめて Security Log に記録されたので 記念に報告したいと思います。・使用日数約100日・ Security Type = Executable File Changed Severity = Major Direction = Outgoing Protocol = TCP Remote Host = 216.49.88.64 Local IP = 0. 0. 0. 0 Application Involved = McAfee Update.exe
362 :
名無しさん@お腹いっぱい。 :02/03/05 06:31
>>361 >Application Involved = McAfee Update.exe
ふ〜ん。マカフィー入れてるんだ・・・君は。
364 :
名無しさん@お腹いっぱい。 :02/03/05 19:53
ファイヤーウォールのSygateをインストールしようと思うのですが PGPファイヤーウォールをアンインストールしろとようなことがでてインストール できません。どうしたらできますか?
PGPをアンインストする。
366 :
名無しさん@お腹いっぱい。 :02/03/05 20:12
微妙にスレ違いっつーか、板違いの気がするが、何がしたいの?
>>368 こういう所ってみんな知ってるのかな?
漏れには役に立ったよ、ありがとです。
あ、ありがたいんだが、漏れアフォだから、読むのにスゲー時間かかるよ・・・
http://www.wilders.org/free_tools.htm ここのサイトも本当に勉強になります。
Sygateを使うようなFirewallマニアの人なら当然知っていると
思うけど、例のOS自体のバグをついたLeak Testを回避出来るのは
今のところLook'n'Stopだけなのかなぁ。
Sygateのプロの方でも今のところ止められないよね?
でもSygateは本当に使いやすいからなぁ。
>>354 そこの日記を見ると、結構このスレの人口も多いんだな、と思った。
374 :
名無しさん@お腹いっぱい。 :02/03/08 17:57
ケリヲ入れたけど相性悪いみたいでサイゲトに戻ってきた 漏れの場合ケリヲの方が重くなっちゃった ちとルール設定するのに時間かかった (゚∀゚)タダイマ!! ッテイッテイイカナ?
376 :
名無しさん@お腹いっぱい。 :02/03/10 02:50
ヽ(゚∀゚)ノ オカー!
377 :
名無しさん@お腹いっぱい。 :02/03/10 02:58
バージョアップしたときすぐにインストする?
378 :
名無しさん@お腹いっぱい。 :02/03/10 09:37
ヽ(゚∀゚)ノ人柱になるつもりですぐインスコしる! で前のバージョンの方がよかったら戻る ベータ版でもない限りはすぐにインスコしる (゚∀゚)此処が私の我が家です!!
379 :
名無しさん@お腹いっぱい。 :02/03/11 01:06
まぁ、前のバージョンの入れておいてもあんまり意味無いらしいからね。 昔のZoneみたいにインストールするとOSが起動しなくなるような 不具合報告が無ければ気がついたときに入れる。
380 :
名無しさん@お腹いっぱい。 :02/03/11 04:09
ところで、Sygateは「シゲート」って読むらしいです。「サイゲート」って言ったら 専門誌の人に訂正されました。
へー。 読みはそこの会社の人に聞くしかないからなあ。 勉強になった。
シゲートってなんか格好悪いので俺の中ではサイゲートでいこうと思う。有志募集。
psychoがあるし、"Seagate"と間違えないよう「サイゲート」に一票。 使ってないけど(ボソッ)
ウン サイゲート サイゲトー ダネ
385 :
名無しさん@お腹いっぱい。 :02/03/12 01:52
WinXPなんですけど、RunningApplicationに Nucleo ayatema do NT てあるんですけど、これって何でしょう? ちなみにpathはntoskrnlなんですけど。
間違えた。 Nucleo sistema do NT です。
98SEだから分かんない。
388 :
(・∀・) :02/03/16 11:02
アウトバンドにSygate、インバウンドに黒氷をいれてる俺ですが Sygateいれてると黒氷が反応しないからつまんないなぁと 思っていたら、昨日トロイの木馬プログラムが有効かスキャンされた。 Sygata越えてきたわけだよね?コワ。
>>388 >>アウトバンドにSygate
インバウンドにも利用すればいいのに
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ∧_∧ (・∀・∩)フォローフォロー!! (つ 丿 ( ヽノ し(_)
>>388 はアフォ。
FWとIDSは同じじゃないつーに。
雑誌が混同して書いたりすることにも問題があるんだろうな。
>>391 正直、詳細に違いはわからないアフォですが
↓アウトバンド
パケット入→FW→IDS
↑
インバウンド
ってつもりだったんだけどね。FWが家の城壁でIDSが番犬みたいな
もんだと思ってた。だからFWを越えてきたパケットがIDSに引っかかったから
城壁を「越えてきた」のかと思った。
>>388 さんへ
Sygateはそもそも強力なIDSを搭載しています。
結構知らない人も多いんだなぁ。
Sygate Personal Firewall(V4.2 Build 872)
Currently I.D.S detects the following:
1. Port scans.
2. DoS attacks: SMURF, IP fragment overlap, and ping of death.
3. Approx. 144 trojans.
4. Application signature changes
これはPFWの中ではかなり強力です。
黒氷と併用しても不具合しかないような。
それにポートスキャンなんかSygateのadvanced rule
の設定でどうとでもする事が出来ますよ。
スンマセン。sygateを導入してから、タブブラウザで一気に30個くらいページを 開こうとすると固まってしまうのでスガ。sygateを導入した直後だったので たぶん原因はsygateだと思います。ちなみにソフトは自分が許可したアプリ 以外はServices and Controller Appを除いて全てaskに設定しています。 つまり導入直後に検知されるwinnt\system32\以下のソフトは全てaskです。 これが悪いのでしょうか。かと言ってどれを許可してどれをaskにすれば いいのかさっぱり見当が付かんのですが。どなたかご教授お願い致す。
>>394 OSをNT系にしてCPU×4にすることをお勧めします
>>395 よく読めよ
>つまり導入直後に検知されるwinnt\system32\以下のソフトは全てaskです。
って394いってるからNT系。
CPUx4って言いたいのなら「うに系かNTserverインスコしる!」でいいじゃん。
>>394 環境にも夜。が、アドレスやポート指定して常時許可にするのが通常。
心配しなくてもアプリ起動していないといはFWが閉じてくれるよ。
どうしてもaskのままにしておきたい場合、
まあNT系なら不要サービス切りやネットワーク関連の設定等煮詰めてなくても窓30個くらいは普通OKだろうけど、
+askが瞬間30発っつー負荷が自分の環境に置いてOKかどうか感覚を身につけて。
それによって他のFW以外の部分を設定変更したり、増強する必要が出てくる。
揚げ足取ったけど395の発言はそう間違っていないと思う(w
Tinyの例では過去スレで、AskやPopUpにしている状態でポートスキャン掛けられたら落ちるとの報告が何度かあった。
細かい設定はTinyのスレを見たほうがいい。あっちもいいスレ。
アプリは違うけど構造は似ているし、規制される側の通信自体は同じだから参考になるよ。
なんか漏れかなりエラソーな発言(鬱 スマソ・・・逝ってきます
>>398 分かりやすくてええんでないの? とマジレスしてみる
Sygate昨日から使ってみてるんだけど 常時30%くらいCPU使ってるみたいなんだがこういうもんなの?
|\ ┌──────────┘- \ │調子コイてる揚げ足クソにでも \ │ / └──────────┐- / ヽ(´ー`).ノ |/ ( へ) く - = ≡三 |\ - = ≡三 ┌──────────┘- \ _ = ≡三 │ \  ̄ = ≡三 │ 聞けや / - = ≡三 └──────────┐- / (´ー`) - = ≡三 |/ ( ヽ ヽ) / >
>>400 Win2000だけど、ログオンログオフを繰り返すと
CPU90%くらい使うことがある。
バグかな?
>>395-397 皆様アドバイス有り難う御座います。
> askが瞬間30発っつー負荷が自分の環境に置いてOKかどうか感覚を身につけて。
やはりCPUパワーにも依るんですね。自分はてっきり「一度許可したら、後は
CPUに負荷をかけない」とか勘違いしてました。あとログとってるのも意外と
CPUパワーくってそうですね。一度ログ無しでやってみます。
>>398 やることやってんだから気にすんなよ。煽りにトラウマでもあんのか?ま、確かに偉そうだけど (w
>>403 CPUパワーだけじゃない。
ハードもOSもそこまで単純に出来てないと思われ。
ログはどっちかっつーとメモリ食うような・・・。
askじゃなくて常時許可じゃダメ?多分それで直るよ。
>>404 > askじゃなくて常時許可じゃダメ?多分それで直るよ。
それが、常時許可にしていても固まるんです。( つД`)
os:win2000sp2srp1、memory:256Mです。訳分からんす。
あっちゃーごっめーん。 直るとか言っちゃったよー(マジスマソ それってポップアップも無しだよね? んー・・・あとは Tclockとかのデスクトップユーティリティ常駐させてると固まったっていってるヤシがいました。 他に常駐してるアプリケーションとの相性がないかどうか他のアプリを 全部終了させた状態でやってみてください。 脳d、マカフィー、VB なんかとの競合は考えられませんか? イベントビューアにヒントになりそうなログがのこってませんか? っていうガイシュツなことしか言えましぇんごめんなさいゆるしてください。
405デスガ
>>406 さん謝らんといてください。御助言頂けただけでも有り難いですので。
ちなみに常駐ソフトは多いです。Antivir、Charu2pro、CraftLauncher、
spFolder、紙2001、ICQ、です。多すぎでしょか(;´Д`)。
とりあえず常駐を出来る限り外して試してみます。
>>407 多すぎ。
逝ってよし。
9x系なら動かんぞ、多分。
>>408 まあまあ、そう厳しいこと言わずに。
405礼儀正しいしマターリいきましょう。
つーかメモリ的には256MBあればそれくらい耐えてくれない?
うちは今、マウスウェア・AVG・AntiDOTE・Becky・おみとろん・偽メッセ
・Tclock・Winamp再生しっぱなし+トリッパー回しっぱでOKだよ。
>>407 ありがとう。
とにかくいったんWin起動時に何も常駐させない状態を作って(安置ウィルス系はサービスごと切る)Win起動しる。
それで問題出ないなら、競合ケテーイ!ということで、どのアプリが悪いのかひとつづつ検証しる。
あと、しつこいけどイベントビューア見る。
でどうですか?
#こっちで再現してあげたいんだけどウチの回線20Kも出てないから再現できないのよね(笑)
>>409 様
競合ケテーイ!!です。しかもタスクトレイに表示されていないものが競合の原因でした。
タスクトレイにある全ての常駐ソフトを外しても固まる症状が治らないので管理ツールから
サービスを眺めていたら、なんと、以前使用していたPFW、Tinyさんが未だ
いらっしゃるではないですか。もうとっくに使用していないというのに。で、
このサービスを無効にしたら…見事うまくいきました。なんか鬱(-_-)。
わたくしの情報開示はまだまだ甘かったです。すいません。まさか起動も
させていないアプリがサービスを展開しているとは思いもしませんでした。
重ね重ね有り難う御座います。&すいません…。
>>410 そうそう勝手に起動してるよな。ZoneだかTinyだか忘れたけど・・・。
なんで、FWは使うソフト決めたら他はアンインスコしてるyo!
412 :
名無しさん@お腹いっぱい。 :02/03/20 15:10
WinXPでSygate入れてみました。 sambaなserverとの間でファイルコピーしたところ、タスクトレイでみて、 導入前60Mbpsが30Mbpsまで速度が落ちました。 こういうものなのでしょうか?
>>402 さんへ
Sygateのホームページに公式Forumが開設
された事は知っておられますか?
Sygateのプロの方とwin2000,XPなどのNT系のOSで
CPUパワーが多く使われる事例が何件か報告
されていました。
今のところSygateのバグのようです。
SygateのテクニカルサポートのLeo氏もこのバグは
確認されているようなので、次のバージョンで
改善されているかもしれません。
>>412 さんへ
Sygateの特にProの方とWinXPは相当相性が悪いみたい
です。Sygateの公式Forumで多くの事例が報告されて
いました。私はWinXPを持っていないのでなんとも言えません
が、一度公式Forumの方を覗いてみてはいかがですか?
>>410 おめでとうございます!
Kerioが祭り・・・いってきまーす(・∀・)!サイナラ
415 :
名無しさん@お腹いっぱい。 :02/03/22 23:11
WinXPproで3ヶ月、sysgate使ってたけど、 問題何も無いよ。リソースも食わないし。 でも、ZAみたいにポップアップが出ないのが嫌だから ZAに戻したw
まぁそれもアリじゃないのかなぁ とか言ってる漏れはKerio・・・ 関係ないですが このスレのSygate使いさん達はマターリしてるなぁ
WinXPと相性が悪いのはPROの方の最新版
Sygate Personal Firewall PRO 5.0 Build 956だよ。
フリーの方はWinXPとも全然相性が悪くない。
不具合無く使えている人が圧倒的に多いよ。
ちなみにSygateのPROの方ならポップアップも
出せるけど。私はインストールして10分で設定を
切りました。ZONE PROの方のように自分でポップアップ
させる設定を制御出来るならともかく、ZONE FREEは
ただのPort Scanまで問答無用でポップアップされたら
設定を切らないと、とてもじゃ無いけど使っていられないよ。
>>416 Sygateを使う人はTinyくらいは使ったことがある人が
多いと思うし、お互いのいいところもよく分かっているから、
他のPFWと不毛な最強論争を挑む必要がないからじゃ?
自分の思い通りにパケット・フィルタリング出来て、とにかく
軽いPFWではKerioもいいけど、私はLook'n'Stop2の方が
好きだなぁ。だってUIがかっこいいでしょ?(笑)
>>417 無料ならLS2祭りが起きると思うけど。
でも、有料ではねえ・・・。
2kにKerioを入れてるから、デュアルにしてる98にSygate入れてみるかな。 でも普通逆だよなぁ。 リソースを食わない(と思われる)Kerioを98に入れるべきかなぁ。
>>419 それもそうだね。
では、2kで立ち上げて98のパーティーション丸コピーばっくあっぷ後にシゲトいんすこ。
んで飽きたりトラブったら書き戻すってのはどうですかと言ってみる。
>>418 無料のLook'n'StopLiteとはそんなに大きな性能の差があるのですか?
外見上はApplicationFfilterとRegist用タブ位しか変わらないようですが。
422 :
名無しさん@お腹いっぱい。 :02/03/23 13:11
>>421 なんと!!!
無料のLite版があるのですか!!!!
早速使ってみます!!
Look'n'StopはLeakTestにも対応できてるとか。
だとしたら、Kerioを抜いて、「最強」ですね。
>>420 めんどくさいからそのまま98にSygate入れてみた。
Outpostからの乗り換えだから、リソースはそんなに気にならないね。
とりあえずルール作りに明け暮れてみますか。
+ + + + + . / ̄\ +. ∧_∧アハハハ + ノリカエセヨー( ´∀`) (´∀` ) (つ つ (つ つ■ . + ( ヽノ ( ヽノ + し(_) し(_)
Look'n'Stopインストールできん・・・ DOS窓で固まる(;´Д`)
>>422 さん
例のLeakTestはSygateのProの方なら対応出来ているよ。
他には今のところZone ProとLook'n'Stopくらい?
Look'n'StopLiteは無料だけどApplication Filterling
機能がないですよ。やめておいた方がいいんじゃないの?
ところでSygate Freeの最新ベータテスト版が出ていますよね。
http://www.sygate.com/swat/products/spf50_beta.htm SygateとLook'n'Stopって本当に人気が無いんだねぇ。
ちょっと悲しい。
はあ、そうでしたか。 私自身はKerioを使ってるのですが。 やはり無料ではKerioが一番なんですかね? Sygateも入れたことがあるのですが、オミトロンのようなローカルプロクシを 通って外に出て行く、ソフトのチェックの仕方が分からなかったのです (ルールの設定ですね)。 Zoneのフリー版は検知してくれますが、重いので・・・。
>>428 SygateもKerioやTinyと同じように
LoopBackの設定でなんとかなるんじゃないのん?
漏れの勘違いかなぁ?
Sygateは以前使ってたけど、今はKerio・・・。スマソ。
430 :
名無しさん@お腹いっぱい。 :02/03/27 18:31
オミトロンのループバックの設定キボンヌ。
432 :
wakaba :02/03/31 00:09
SygateはProxomitronのようなlocal proxyを経由して 外部に接続するソフトを、Sygateの設定でポップアップを 上げるような設定が現在できないよ。 これはSygateの重大な欠点だと思う。 苦肉の策としてIEのプロクシ設定は行わないで、独自に プロクシを設定できるタブ型ブラウザを使うとかどうでしょう。 この場合もトロイのサーバーを127.0.0.1:8080などを使うように カスタマイズされて万が一にも送り込まれてはまずいから proxomitronのデフォルトポートの8080や18080,8081などのportも ありがちな設定じゃないのに変えておくのがbetterなのかな? 勿論この問題はSygateの次回の改善要望の中に入っていて、 Sygateの開発者の方もSygateのProの方で対応したいと 言っておられたけど、Sygate userの一人としたらFreeの方も 含めて早急に改善して欲しいね。 こんなものでどうでしょう?
やっぱりそうでしたか。 了解しました。 wakabaさん、いつも丁寧なレス、感謝致します。
テスト
5.0β 入れてみた…
436 :
名無しさん@お腹いっぱい。 :02/03/31 23:15
>435 で、どうよ?
>>435 そういう時は、ageてもいいんだぜ・・・
438 :
名無しさん@お腹いっぱい。 :02/04/02 00:21
5.0β メモリ喰うってホント?
メモリウマー
メモリは4.0の最終verと比較すると、約2M余計に喰っちゃってます。 あと、リソースも少々喰ってます。(当方、98SE…汗) 変わった点と言えば、ログの表示が気持ーち早くなった。 警告の窓がタスクバーから現れる。(表示させない事も可) 一番変わったのが、開いた時にリアルタイムのグラフ?みたいなやつにビックリします。 ちなみに英語に弱いもので、つっこんだ質問しないで下さいね。(汗)
5.0beta入れてみた。 中身がけっこう変わってる。 driver level protectionとかあるけどKerioと同等の機能かな? 他にも実装予定なのかグレイアウトしてる項目が多数あり。
常にログとってるからかいつもハードディスクががりがりなってる。特定のアプリのログとらないやり方知ってますか?初心者ですみません
>>440 報告どうも有り難う。
リソース喰いはヤダナ・・・・・。
正式に公開されたら自分も試して見ます。
あと、Kerioみたいにリアルタイムでアプリの通信状況が表示できるようになったね。 うちではメモリは4.0と変わらん様に思うけど。18M位だね。
メモリよりもリソースが気になるのですが・・・
450 :
名無しさん@お腹いっぱい。 :02/04/08 09:26
==2==C==H====================================================== 2ちゃんねるのお勧めな話題と ネットでの面白い出来事を配送したいと思ってます。。。 ===============================読者数:102115人 発行日:2002/03/12 どもどもひろゆきですー。 いやぁ、DHCの裁判の報告のことなんですが、賢明な2ちゃんねらーなら既におわかりでしょうけど、またまたおいらってば、自分の都合の良い事を都合の良いように報告してしまったですー。。。 しかも今回は、得意の「言葉遊び」を最大限に駆使してしまいましたですー。。。 おいらってば、まだ25歳の若者なわけですが、今からこんなに卑劣で陰湿な人間じゃ今後どうなってしまうのかちょっぴり不安な今日この頃ですー。。。 よく読んでもらえれば分かると思いますがDHCは、おいらの嘘の報告のように、書き込みの内容の真偽を問わず闇雲に「削除しろ」と言っている訳ではないのですー。。。 「DHC製品は2chに書かれているようなことはおきないから削除しろ」と主張しているのでありますー。 いやぁ、それにしても今度の裁判官はなかなか手強いですよー、、、 これまで「発信元は分からない」を餌に真偽の曖昧な無責任な書き込みを利用者にさせ、多くの企業の誹謗中傷を大衆の目に触れさせて商売にしてきたおいらに「だったら書き込みの内容が真実であることを証明してみろ」と言ってきたのですー。。。 でも言われてみれば確かにその通りかも知れませんねー、、、 真偽の曖昧な無責任な書き込みの削除依頼を傲慢に「偽りであることを証明してみろ」と突っぱねる前に、おいら自身が、真実であることを証明した上で公開するのが当然なのかも知れませんね。。。 ところで冒頭の >裁判所にもサンダルで行って、しかも遅刻するという日々になってしまったひろゆきです というのは、おいらの憧れる「がさつで大胆な男」をアピールしたかったんですよー。。。 おいらのことを知っている人はみんな笑っていると思いますが、、、 本当に「がさつで大胆な男」はこんなことをメルマガで流したりしませんよね。。。 んじゃ!
個人ユーズなんですけど、 登録画面のPosition/Titleってなにを記入すればよいのでしょうか?
適当に。
全然警告子ないけど大丈夫かな。。。
IPさらせば、ポートスキャンががんがんくるかもしれんぞ。
458 :
名無しさん@お腹いっぱい。 :02/04/12 00:36
FLASH PLAYERとの相性悪くない?? FLASH PLAYERを使ってる回線速度調査のサイトでいい結果が出ない。
460 :
名無しさん@お腹いっぱい。 :02/04/13 15:06
落としたんだけど、解凍できません。どうしたらいいのか教えてください。
あぼーん
463 :
名無しさん@お腹いっぱい。 :02/04/13 18:29
>>462 ありがとうございます。でも、UnZipがなかったw
やっぱり勉強不足はいけませんね。もっと詳しくならないと・・・
ネタか?
アーカイブが壊れてんだろ。 自己解凍書庫だぞ。 もう一度落とし直せ。
466 :
名無しさん@お腹いっぱい。 :02/04/13 19:06
ごめんなさい。ネタと思われてもネタじゃないです。(汗;; 普通自己解凍ですよね。ぞぬもそうだったし; もう一度やり直します。
>459 ありがとうございました。
spf4x.zipだったような気がする。5ならSFXだが。
469 :
名無しさん@お腹いっぱい。 :02/04/13 21:06
fpf4x.zipなのですが、何のアプリケーションで開くのかきかれまして・・・ 何度試しても他のFWさえ落とせない。再インストール失敗したかな;; ゾヌのバックアップも得ろ画像とともに誤って消してしまったし・・鬱だ
最近のはzipファイルなんだな。 前はspf.exeだったと思ったんだが。
>>469 前にZIPを開いてたソフトがあるならそれを、なければ解凍レンジだのLhasaだの、ZIPを展開できる
やつでも入れたら?
スラッシュが1本多い。v4.2のリンク間違えた…(鬱 けど、IEやNC6.2なら普通にDLできるみたい。
ZoneAlarmの調子が悪いので、初めて Sygate v4.2 Build 872を入れたものです。 使いやすいしZoneよりも細かい設定も出来る みたいなのでとても気に入っています。 いろいろいじってみているのですが、Advanced Ruleの ICMPの設定がいまいちどういう設定にすれば いいのか難しくて分かりません。 なにかお薦めの設定というのはあるのでしょうか?
>>474 そこら辺はKerio/Tinyスレが詳しいよ。
基本は大して変わらないし。
476 :
名無しさん@お腹いっぱい。 :02/04/14 07:52
>>472 ありがと!でも、IEなんだけどなぜ解答できないのか・・・
普段はピュアオーディオの住人ですが、ここの人って優しいね(謝
477 :
名無しさん@お腹いっぱい。 :02/04/14 08:07
>v4.2 Build 872 でDLできました。これでたぶんOKでしょう。多謝多謝!
>>474 さん
ICMPの設定はInboundの3(Destination Unreachable)を許可する
以外の設定をどうするかはあなた次第だと思います。
よく分からないのであれば、残りを全部遮断しても問題は無いと思いますが。
一つの例として、個人利用のPCで一番一般的かな?と私が勝手に
思っている設定として。
自分からはPingとTracertは出来るが、相手には何もさせないで、
まぁ、不具合も起きないだろうと思われる設定として。
SygateのAdvanced ruleの設定を
@Inbound 許可:0,3,11
AOutbound 許可:8
BInbound:残り全部遮断
COutbound:残り全部遮断
のように作ればよろしいかと(もちろんこれはあくまでも一例ですが)。
SygateはICMPの全部のタイプ0-255の内、一般的な16タイプしか
自分で制御できないですが、制御できない残りは基本的に全部遮断
されているでしょうから、実用的には問題は無いと思います。
ICMPのRule作りに関しては以下のサイトはとても参考になるかもしれません。
http://www.dslreports.com/forum/remark,2649460~root=kerio~mode=flat
Spf 5.0 を入れたら、2chに「ブラウザ変ですよ」っていわれて 書き込めなくなりました。解決法をおしえてください。
480 :
Bird ◆j/Duetto :02/04/17 18:21
解決方法がわかった。 options→security→enable steath mode browsingのチェックを はずして解決。
481 :
名無しさん@お腹いっぱい。 :02/04/18 11:09
hoshu
ポートスキャンのテストなら Symantecより、こっちの方が(ns.netplus-japan.co.jp/~p-sec/pscan.html) いいかもしれません。 それにしても警告は下のちぃっちゃいアイコンだけですか?
483 :
名無しさん@お腹いっぱい。 :02/04/20 15:22
5.0正式版入れてみた。Betaと機能的には一緒だね。 オプションでグレーアウトしてるところはPROの機能か?
メジャーバージョンアップなのに盛り上がらないな・・・
機能は同じなんだろ。 だからだと思うよ。
487 :
名無しさん@お腹いっぱい。 :02/04/21 14:04
Sygate Personal Firewall 5.0日本語化キボンヌ
5.0出たのかー! 落としてこよ。
490 :
wakaba :02/04/23 23:29
本当に盛り上がらないのね。
せっかくSygateのFreeもメジャーバージョンアップしたので、
自分の使っているPFWの性能を知るためにも、メジャーな
Leak Testsとか自分で試してみてはどうですか?
http://www.pcflank.com/art21.htm "TooLeaky"というLeak TestはSygateのProの方なら対応して
いるとずっと思っていました。せっかくだから本当に漏れるか
試してみると。IEのをデフォルトのブラウザに設定して、「起動
ごとにデフォルトのブラウザに設定するか?」というチェックを
外して、Sygateの設定でIEが永続的にネットに接続する事を
許可すると。見事にLeakするのね。(何が悲しくてLeak Testが
きちんと漏れるようにIEとSygateの設定をいじらなければ
いけないのか?とう説もありますが。)
がっくし。
491 :
名無しさん@お腹いっぱい。 :02/04/24 00:20
落としたよ! 今からインストールしてみる。 ダウンロードが重かった・・・・。
インストールしました。 ビックリしたよ。
493 :
5.0入れてみました。 :02/04/24 00:49
!最初の個人情報登録がない!(今までは最初に有ったよね?) 自動アップデート(バージョンアップ)機能。 警告のポップアップが出るようになった。 画面が変わった(派手に)
個人情報はあるよ。しかも入力終わるとSygate社のページが表示される。 アップデートだと出ない。
495 :
名無しさん@お腹いっぱい。 :02/04/24 01:08
一度古いのをアンインストールしてから、5.0を入れました。 個人情報を記入するところが出ませんでした。 なんかおかしいのかな?
勝手に自己レスすいません。
せっかくだから"TooLeaky"というLeak Testの技術的な情報も読んでました。
"TooLeaky"はIEが(C:\Program Files\Internet Explorer\)以外の場所に合っ
てもIEをきちんと認識出来ることから、IEのInstallation・Pathをわざわざ
Registryに取りにいっているのですね。
それでたとえば(C:\Program Files\Internet Explorer\)フォルダの中にある
"IEXPLORE.EXE"に
(iexplore.exe
http://grc.com/lt/leaktesthtmPersonalInfoGoesHere )という
コマンドラインを使ってIEを呼び出すのか。試しに
"IEXPLORE.EXE"を"IEXPLORE2.EXE"にrenameしてもう一度"TooLeaky"を試してみ
ると今度は"TooLeaky"はIEを認識出来ずにあっさりLeakTestを回避できました。
がっくし。
"TooLeaky"のような手法を使ってPFWをBypassするためには。
@IEやOEといったPCを使っている人なら多くの人が使っていて、PFWの設定でネ
ットに接続する事を永続的に許可されている可能性が高いソフトであること。
AIEの80番Portのように,その用途から必ず開けておかないといけないPort
があること。
Bその性質上Trusted IPを指定出来ない。
っていうような条件が必要なのかな?私のApplication Listの中にはせいぜい
Windows Media Playerがあるくらいでした。滅多に使わないので取りあえずASK
にでもしとくか。アホらしい。みなさんお騒がせしてすみませんでした。
497 :
名無しさん@お腹いっぱい。 :02/04/24 05:10
いえ、読んで勉強になりました。 でもメンドくさいですね。 役に立ったのでageます。
>>495 アンインストールしても個人情報はレジストリに残ってる。
499 :
名無しさん@お腹いっぱい。 :02/04/24 23:55
前バージョンではPC立ち上げた状態でリソースが83%有ったんだけど、 新バージョンを入れたら76%まで落ちた・・・・。 みなさんはどうですか? リソースに変化ないですか?
500 :
名無しさん@お腹いっぱい。 :02/04/25 12:50
winの起動のときに勝手に立ち上げる設定にしてるんだけど 最近なぜか他のが起動し終わってから30秒くらい待たないとSygateが起動しない。 Sygateが起動するまでダイヤルアップ(raspppoe)もできないし。 win2000だけどこんな症状の人いる? 4.2→5に変えてもかわらん。
今までに比べるとwinの起動が速くなってない? そこにヒントがあるかも知れない。
503 :
名無しさん@お腹いっぱい。 :02/04/27 18:17
うお〜 現在TINY使用中だけど、ローカルとの通信が見れるから 気に入って使ってるけど、Sygateってパケットのデータまで見れるらしい のでかなり気になるよ〜乗り換えようかな〜 でもパケットのデータ見るのに、1冊の本になる程度のスキルが いるって聞いて戸惑い中・・&英語も。。
SygatePersonalFireWallでの結果は?????????
http://www.pcflank.com/scanner1s.htm でNIS2001(2002ではない)
を捜査したところ、
Packet' type Status
TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP stealthed
となった。
ほかのサイトのポートスキャンではステルスとなる。
使っているデータが違うのか??????????
TCP "ping" non-stealthed TCP NULL non-stealthed TCP FIN non-stealthed TCP XMAS non-stealthed UDP non-stealthed
>>506 さん
PCFrank氏のStealth TestはSygateなら
特に設定をしなくてもStealthになるはずでは?
もしそうでないのなら
Advanced Ruleの設定に
ICMPのIncomingを全部ブロック。
UDPのIncomingを全部ブロック。
TCPのIncomingでRemote(0-65535)
Source(5000-65535)をブロック(ここが一番ポイント)
という三つのルールを作ってもう一度試してみては。
オレもダメだった。 ??? ステルススキャンだと無理なのかな?
ちなみにギブスンのところでは全部ステルスでした。
TCP "ping" stealthed TCP NULL stealthed TCP FIN stealthed TCP XMAS stealthed UDP stealthed
511 :
名無しさん@お腹いっぱい。 :02/04/28 12:21
>>505 のやつ、5.0デフォルトで全部stealthだったよ。
ルータータイプモデム+Sygateだからステルスにはナラナイ・・・・。
TCP "ping" non-stealthed TCP NULL non-stealthed TCP FIN non-stealthed TCP XMAS non-stealthed UDP non-stealthed
毎回Sygateを起動するたびに,Registrationの画面が出るのですが どうしたら出ないようにできるのでしょう?
515 :
名無しさん@お腹いっぱい。 :02/04/28 13:26
↑厨房なしつもんで申し訳ない。
毎回Sygateを起動するたびに,Registrationの画面が出るのですが どうしたら出ないようにできるのでしょう?
誰かver5.0用の日本語パッチ作ってくれないかなー。。。 4.2のパッチじゃCRCエラーとやら出るし。
Regist Now
>516さん とりあえず無料で使わせてもらっているんだし、レジストしちゃいましょう (多分入力は適当でいいよ、メルアドさえとりあえず埋めとけば) それにしてもSPFW5.0、GUIがかっこいい・・・
Sygate使うのはそのかっこよさに惚れたから
ちなみに俺も。 Sygateのかっこよさに惚れ、Tinyから乗り換えて今に至る。 5.0は更にかっこ良くなった。 Sygateタン (;´Д`)ハァハァ・・・
522 :
名無しさん@お腹いっぱい。 :02/04/29 22:09
>>519 さんレスありがと。
でもsygateアンスコしてKerioいれました。
そんなに(*´Д`)ハァハァできるんなら折れも入れてみようかな。 うちのOutpostは語学にも堪能なしっかり者なんだけど色気がなくてね…
数日前にぞねから乗り換えた。 メニューアイコンのテキストを非表示できなければなおうれしいのう。 といってもまだまだ使い方がわからん…
525 :
名無しさん@お腹いっぱい。 :02/04/30 14:55
なんか黒氷ぽくなりましたね。
ところで、
>>432 の件は対応されてましたか?
5.0が出てたのか、全然気づかなかった…(;´Д`) ダウソしてこよう。
Zone使いだけど、sygateっていいって聞いたので、機能とか、使い勝手を教えて下さい。 おながいします。
自分で試してみないような人はぞねを使ってください。 おながいします。
>>529 ありがとうございました。
暫くケリオ使うことにします。
4.2から5.0にアップデートしてみたんですけど、 4.2の時作ったAdvanced Ruleが20個超えてるにもかかわらず、 そのまま5.0に引き継がれているけど、やっぱ設定したほうが いいんでしょうか。お得な気分だけどちゃんと効果があるか不安。
532 :
名無しさん@お腹いっぱい。 :02/05/03 00:26
>>531 大丈夫でしょ。
>Smooth & Seamless Upgrade
>Previous versions (4.x) of Sygate Personal Firewall can be upgraded to
>Sygate Personal Firewall 5.0 without losing the original security policy.
って謳ってるくらいだから。
5.0にしました なんかインターフェースが物々しくなってるんで驚きました
日本語パッチはまだですか?
535 :
名無しさん@お腹いっぱい。 :02/05/03 11:55
>>529 さんのおっしゃってる
>Advanced Ruleの設定でSygateの本体"Smc.exe"を指定して、
>ネットに接続しないルールを作りましょう。
の設定方法が分からないねですが、どなたか教えてください。
>>535 TOOL -> AdvancedRule -> ADD -> Applications -> Browse -> smc.exe -> OK
>>538 おおっ。こんな所があったのか。
いいね。さりげなくSygateマンセーになってるところが特に(w
やはり、このスレの住人か?
>>539 >やはり、このスレの住人か?
538=539=セキュリティについて説明するページ管理人
って説もあるよ
>>540 そう?
なら、539=540=541は実は分裂症って説は無いん?(w
ジサクジエンデモ(・∀・)イイ! ガンガレ。
キボンヌ〜キボンヌ〜 ☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ヽ ___\(\・∀・) < 5.0の日本語パッチまだ〜? \_/⊂ ⊂_ ) \_____________ / ̄ ̄ ̄ ̄ ̄ ̄ /| | ̄ ̄ ̄ ̄ ̄ ̄ ̄| | | 温州みかん |
>>543 今日は暇だったんで作ってみようかなぁ〜って、挑戦してみたんよ
再起動してSygateが立ち上がったら
無効な〜〜Vxdが云々とかエラー出て逝っちゃった・・・
漏れには無理みたいダターヨ。
誰かスキルのある人作って(゚∀゚)
>>545 ゚・*:.。. .。.:*・゜゚・*:.。. .。.:*・゜゚・*
キタ━━━━━━(゚∀゚)━━━━━━!!!
*・゜゚・*:.。. .。.:*・゜゚・*:.。. .。.:*・゜
こんなこと言うのは失礼で申し訳ないですが
漏 れ の と は 違 っ て ち ゃ ん と 起 動 し ま し た !
ありがとうございます、ありがたく使わせて頂きます。
>545 キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!! 神、降臨! Good job!!!!! 漏れもありがたく使わせて頂きます!
>538 盛り上がってる話題からずれてるし、基本的には宜しくお願いします なんすけど、web bugを仕込むのは如何なものか?って言ってみるテスト。
"LANGUAGE"が"LANG_ENGLISH, SUBLANG_ENGLISH_US"のままになってるので、"SUBLANGLANG_JAPANESE, 0x1"に直さないと表示が汚くなるよん。
と、思ったら、ただ単にフォントをMS UI Gothicに変えてただけか…。
違う…(汗)欝だ氏のう…。もう一度調べてくる…。
553 :
名無しさん@お腹いっぱい。 :02/05/05 00:43
5.0って不都合でませんか? Win98で5.0にアップデートしたら 終了できなくなりました。 4.2じゃ大丈夫なんですが・・・
俺、Kerio→Outpost→Sygateと来たけど、 Tinyは日本語フォルダでドライバエラーを頻発するし、 Outpostは、俺のパソコン(XP)とは相性が悪いのか良く落ちるため、 結局Sygateに落ち着いた。簡単なIDSもついてるしね。
556 :
名無しさん@お腹いっぱい。 :02/05/05 11:14
>>553 それってWindowsが終了できないって事?
自分は5.0インスト後、Win(98)を終了すると電源が切れる直前に
真っ黒なDOS画面になり
「 _ 」
とだけ画面左上に表示され
終了できない、って状況が多発してます。
Syagate5.0のせいかどうかはわからないけど。
4.2に戻すのが無難なのかな。
>>556 Windowsを終了できないっていうのはドライバの問題かな?
だとしたら、msconfig→全般→詳細設定→高速シャットダウンを使用不可にする、にチェックを入れれば直るはず。
だめだったらスマソ
>553 Win2kでは今のところ問題なしです。9X系はだめなのかな?
>>558 そんな事無いですよ
Win98SE+Sygate5.0+日本語化パッチで使ってますが
ちゃんと終了出来ますよ
あ・・名前が・・・(;´Д`)
>559 適当なこと言ってスマソ、今弟のMEにインスコしてみたんですが、 大丈夫みたいでした。一回逝ってくる・・・
うーん、98でも問題なく動作してる人がいるって事は
自分個人の環境の問題かな。
色々なソフトインストしたりアンインストしたりしてるからなあ・・・
ひょっとしてOS再インストの時期?
とりあえず
>>557 さんの策を試して様子見ますです。
だぁぁ!さらに日本語化したやつを上げようと思ったら、 FTPサイトが容量不足で上げられない! さらに、自分の登録してるホームページ領域へも、不具合でログイン出来ん! だれかアップローダー教えて〜。
>>563 暫しお待ちを・・・専用うp板を作りますので・・・。
と思ったら垢が全滅・・・(´・ω・`)ショボーン 探しに逝くか・・・。
571 :
名無しさん@お腹いっぱい。 :02/05/05 19:27
>>570 凄くいい!
ありがたく使わせてもらいます!
って事で浮上します
>570 ヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノ
マタキタ━━(゚∀゚)━( ゚∀)━( ゚)━( 神 )━( 降 )━(゚ )━(∀゚ )━(゚∀゚)━━━!!!!!
神二人いないか?
Sygateごとき野英語にパッチなんかいらねぇよ。 と思ってる人いっぱいいるんだろうな。
∧∧l||l /⌒ヽ) 神様は高校生ダターノか・・・ 〜(___) 28で日本語化パッチが必要な漏れって一体… ''" ""''"" "''
|| Λ||Λ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( / ⌒ヽ <逝ってくる… | | | \_____________ ∪ 亅| | | | ∪∪ : : ‐ニ三ニ‐
>>579 おーい、帰って来い28歳社会人(w
気にすんなって。そんなんで首吊んな。
第一、昨日まで英語のまま使ってたんだろ?
しかし、宿題の片手間に日本語化パッチを作るとは末恐ろしい工房だ(w
PCの電源落としたら折角作ったルールが全部消えてしまった… まさか仕様って事はありませんよね…?
>581 ルール作ってからOK押さないと変更が保存されていない罠? ルールを正常に保存せずにPC落としたに1000マッカ
581だけど、自己解決しますた。
>>582 最近アンインストールしたアプリケーションが、
Sygateにも必要なフォルダやら何やらを巻き込んで消しちゃってたみたい。
アホくさい質問でスレ汚してごめんなさい。
584 :
名無しさん@お腹いっぱい。 :02/05/07 00:42
585 :
名無しさん@お腹いっぱい。 :02/05/07 00:43
パケットログの容量の設定はどれくらいにしてるのかなぁ? 1Mだと少ないので10M設定したら、更新でフリーズしたよ。。←56M 実際にポートスキャンが来たらアイコン変化するのかなぁ?テストサイト とかだとログにIEとの通信履歴が残るだけで光らず。。 光ったのはIEアップデートして署名が変わった時だけですよー(w ルータ環境だと上手くいってるか不安だ〜
588 :
名無しさん@お腹いっぱい。 :02/05/07 14:02
>556さんと似たような症状なんですが5.0で Win98で終了&再起動しようとすると 終了画面でフリーズしてしまいます。 どうやらメ○コのモデムのドライバが干渉しているみたいです。 同じ環境の方いませんか?
>>586 自分ところは逆。テストサイトはシマンテックとShieldsUP!でやってみましたけど
両方ともちゃんとアイコン光りましたよ(Advanced Ruleあっても無くても)。
ただ、署名のほうは4.2の時はちゃんと光ってたけど、5.0になってから
自分とこの環境ではダイアログだけで、光らずでした。
パケットログは一応1Mでとっていますが、ダンプの内容が理解できてないので
俺の場合効果薄です。
>>586 というよりよく見たらルータで弾かれているだけで
大丈夫じゃないの。
正直ソフトのバージョンアップのたびに光ってたのは面倒だった。
・注意等 前のパッチバージョンまたは、他のパッチを当てている場合、 EXEファイルを純正に戻してから、パッチを当ててください。 ↑の意味が分からないです。 例えば現パッチを当てていて次に最新パッチを当てるときの 手順を教えてください。それとSmc.exeは何もいじらないんですか? お手をかけさせてすいません。
>>593 とりあえず、SPFを終了して、とりあえず、smc.exeを削除。
smc.oldってファイルがありますので、それをsmc.exeにリネーム後、パッチを当ててください。あと、9x系カーネルの場合は再起動する必要があるかと思います。
そういえば、READMEにこっちに書き込めって書いてたな…。掲示板作るか…。
596 :
名無しさん@お腹いっぱい。 :02/05/09 19:58
IntelのNICじゃまともに使えない糞ソフトのスレはここですか?
>>596 Corega使ったらどうっしょ。
低価格だけど、初期不良率低いっすよ。
Intelのカードを使うということはそれなりに信頼性に気を遣ってるって事だけど、 3Comでもいいんじゃないか?
プラネクスで充分だゴルァ!!! ん? ・・・変な流れに。 NICの話は自作板でぞうぞ(w
誰かWINMXで使う際の設定教えて!ポートは6699のみでいいの? よくわからん、、お願いちょ
(・∀・)カエレ!
602 :
名無しさん@お腹いっぱい。 :02/05/10 22:18
604 :
名無しさん@お腹いっぱい。 :02/05/12 14:45
Shields UPでチェックしてTraffic Logを見ると 135.139.145のポートアタックが記載されてないんですが なぜなんでしょうか? ちなみに結果は全てStealthですが。
605 :
名無しさん@お腹いっぱい。 :02/05/12 20:32
5が出てること知らなかった・・・ ポートスキャンをテストしたのですが、 シマンテック、最ゲート両方ともWebの脆弱性が確認されました。 どこを設定すれば固められますか?
>>605 まあ、クッキーとかJavaScriptとかFWと関係がないところの話。
私も以前みた時TrafficLogでは135がブロックされてなかったんですけど Firewall未使用状態だとポートがOPENなのと関係があるんでしょうか。 一応AdvancedRuleでブロックしていますが、詳細誰か知りませんか。
>>605 Pro版のSecurity OptionにはEnable anti-IP spoofingってのが付いてる。
Helpは冗長に書いてあるんで分かりづらいけど、refererをマスクしたり、
User-Agentを偽ったりするものらしい。
つまるところ、シマンテックの初心者騙しであるWeb脆弱性とやらも解決できる。
Sygateのpreview forumにPro版のβがあったから試用してみたが、anti-IP
spoofingをONにしたら2chに書き込みが出来なくなってあせった。
>>605 さん
SymantecのWebの脆弱性チェックのことなら
クッキーとかRefererをチェックしているだけでしょう。
ちなみにNIS/NPFを使わずに、Proxomitronなどを
使ってRefererを吐かずにチェックに行くと、チェックが
受けられない仕様になっています(笑)
本来ならPFWの持っていなくてはいけなFeatureじゃ
ないけど。SygateのProの方ならStealth mode browsing
というFeatureをOnにするとRefererを吐かなくなりますが、
その代わり2chにも書き込めなくなりますよ。
>>605 さんのおっしゃっているようにSygateのForumにProのベータ版があるよ。
Sygate Personal Firewall Free 5.0 Build 1116
ttp://forums.sygatetech.com/forumdisplay.php?s=7cfe8c524b9a3656c74765e3fec3b1e6&forumid=46 Proの方はベータ版とはいえテストが始まってから暫く経つし、
大きな不具合も報告されていないから、アップデートは出来ないけれど、
1ヶ月とかの使用期限なく使えそうだから、人柱上等の人は今がチャンス?
ProにしかないActive ResponseのFeatureは強力だし。
611 :
名無しさん@お腹いっぱい。 :02/05/13 16:35
>>605 です。
回答のみなさん多謝。
リファーですたか。
IE6にしてから変なクッキー増えたからなあ・・・
昔はクッキー手動で拒否してたもんで。
ええーっ!
(・∀・)ニヤニヤ
615 :
名無しさん@お腹いっぱい。 :02/05/13 18:58
>接続管理と制御に関する技術である。 インターフェイス関係ならまだしも・・・ でも裁判時間かかるだろうし当分大丈夫だろ。
ぞねをアンインストして祭下戸5.0を入れてみたけど これ、イイネ! 細かい流れが見えて勉強になるよ。 気に入った。 しばらく使ってから日本語パッチも試してみるよ。
日本語パッチもできたし、もう少しぞねからの移行組が増えても良さそうなもんだが。
618 :
名無しさん@お腹いっぱい。 :02/05/14 02:47
>>617 ゾンアラムスレ 人数がパンクして苦しそうです
とりあえずダウンロードしてみたい人は
>>602
619 :
名無しさん@お腹いっぱい。 :02/05/14 03:45
ぞね、まだ使ったことないのですが・・・ 脱ぞねの方、どんな感じですたか?
620 :
名無しさん@お腹いっぱい。 :02/05/14 04:17
612が気にかかるなあ・・・
621 :
名無しさん@お腹いっぱい。 :02/05/14 13:13
>>619 ぞね、とりあえず使ってみればわかるよ。
しいて言えば見た目が初心者でもわかりやすいってとこかな?
だけど意味が理解できない挙動を解析するには、ちょっと
表示情報が少ないって感じた。
オレは厨房だけど、Sygateに乗り換えて勉強中。
“QMgr”が何したいのか未だわからず(泣)
とにかくぞねでもSyegateでも、使ってみれば
その味くらいはわかるよ。
>>621 >QMgr
MS Query Manager MS との通信に使用。
スタートアップからLoadqmっての外しちゃった方が良いよ。
Kernel coreって、何をやってるんだ? ブロックしてるけど、支障は一切ないし。
>>622 QMgrの件、情報有難うございます。
Loadqmで再度WEB検索して勉強してみました。
やっと理解できました。m(__)m
Secure Enterpriseって、SPFWとヤパーリ関係があるのかなあ? うーん、ついに勃発、PFW戦争(w
互いに自社サーバに進入しあって先に破った方が勝訴ということで。
>>625 俺もそこが気になる。誰か詳しい人解説きぼーん。
628 :
名無しさん@お腹いっぱい。 :02/05/15 08:22
情報が乏しくて気を揉むな。
629 :
名無しさん@お腹いっぱい。 :02/05/15 11:10
>>588 ウチの98も終了画面でフリーズしてしまいます。
電源落してもう一度立ち上げると、アプリケーションリストの設定が消えてるし。
630 :
名無しさん@お腹いっぱい。 :02/05/15 13:48
>>619 ぞねは重いし、細かい設定が妙にやりにくかったりするけど、
とりあえずPCに突っ込んどけばそこそこ働いてくれるんで初心者には優しい。
>630 thx! ただ、現在作業中って言われて駄目だった…。 一回強制終了したら、画面が真っ暗になったし…。
633 :
名無しさん@お腹いっぱい。 :02/05/15 16:28
>>631 5.0だとZoneより若干、リソース喰いになってるみたい。
9xユーザーにはちと苦しいか。
デフォルトゲートウェイから割り当てられるDHCP,DNS,その他ICPM(0,3,8)等 はゲートウェイのMACアドレス(ルータ一体型モデム)で許可しておいた方が 良いのでしょうか? IPアドレスで192.168.0.1(デフォルトゲートウェイ)を許可するのと違いが よく解りません、教えてください。
>>629 おー!同じ症状の人がいたのですね。
原因はわかりましたか?
自分はWinのシステム情報を色々見てみたんですけど、
サパーリでした・・・(特に問題のシステムはないらしい)
推測ですがWinが終了できないのはSygateが終了できてないから、
と思われます(当たり前?)。
Winを終了する前にSygate自体を終了しておく。
こうすれば無事Winを終了できるし、設定等の保存もできます。
めんどくさいけど・・・
636 :
名無しさん@お腹いっぱい。 :02/05/15 18:48
PC終了時にしょっちゅう「Smc.EXEが原因で・・・・・」って出て終了できない。
637 :
名無しさん@お腹いっぱい。 :02/05/15 21:41
へんだなぁ、漏れのPCじゃ正常に終了するぞ。 W2K+SP2だけど。 ちなみに、Syegate5.0インストした時は、大事をとって 他のFW(ぞね)をアンインストした後に入れたよ。
NT4だと同様の不具合がよく起きるね。 なんでなんだろう。
>>610 にあるProのbeta版を常用してる人っている?
もしいるようなら、使ってみた感想を聞いてみたい。
結構惹かれるものがあるんだけど、
Proじゃない方のSygateから乗り換えるメリットってあるのかなぁ?
機能によっては少々の不具合くらい我慢する覚悟はあるんだけど。
>>635 俺のPCは普通に終了してくれるよ。環境はぞね云々の所も含めて637と同じ。
>>639 betaでもシリアルが必要みたいだった
>>640 ダウソするトコにシリアル書いてなかったっけ?
>>639 さん
正直ProとFreeでは見た目は変わりません。
ProはFreeではグレーアウトしているSecurity Tabの
Featureが使えるってところと、
将来的にIDSの定義ファイルがAnti-Virusソフトのように
最新のものに更新できるようになることでしょうか。
Proにしかない機能についてはこの辺を参考にするといいと思うよ。
SygateのHelpよりもよほど詳しいし、分かりやすいし。
http://personal.atl.bellsouth.net/atl/i/k/ikpe/ それでお金を出す価値があるかどうかは、試用した後で、あなた自身が判断することかと。
645 :
名無しさん@お腹いっぱい。 :02/05/16 01:01
最新buildっていくつ? 956より新しいものってある?
647 :
名無しさん@お腹いっぱい。 :02/05/16 01:07
1116が最新
>>641 あれはFTPのユーザーとパスじゃないのか?
オレのはフリーのでbuild No 1113。 14日に落とした物。 フリーでも十分役立ってる。 特にBack Trace機能はWhoisと連動できてスゲー便利。 もう、ぞねには戻れない。
651 :
名無しさん@お腹いっぱい。 :02/05/16 05:17
>>650 WhoIsってやるとかなり失敗多くない?
652 :
名無しさん@お腹いっぱい。 :02/05/16 05:20
WinMe+Sygate(Free5.0)使ってます。 やはり終了時にSMC.exeが原因で・・・云々が出て 終了時にフリーズします。 前のバージョンでも有ったけど今のバージョンだとかなりの確立で 終了時にフリーズしてしまう・・・・。
>643 thx! 要約すると、「切るな」って事なのね。
>652 あれかな、9x系だとそういう症状が出やすいのかな。
うっ、新しいbuildってどこから落とすんだろう?
>>651 >WhoIsってやるとかなり失敗多くない?
時々失敗しますね。
オレはあまり細かい事は気にしないから、「これってどこだろ?」
って調べてみて、わからない時には「まあいいや」って忘れる。(藁
気にしすぎると、自分の目の前を通り過ぎた野良猫にさえ「おまえ、
だれだ?いま、何か企んでるだろ!」ってなっちまいそうだから、
マターリと機能を使ってます。
>656 野良猫ワロタ!
>653さん 要約すると、「切ってもいいよ!むしろ切ったほうがいい。」って事だと思うけど。 最初に、Sygateに限らずすべてのSoftware Firewallを使う上での 基本的なポリシーとして、自分の良く分からないApplicationがネットに 接続しようとしている場合は、とりあえず遮断しておいて、何か不具合が おきた場合には、後で改めて許可を与えてあげればいいと書いてあるし。 肝心のWindow Kernelは、遮断してもほとんどの場合は問題はないが、 ごくまれに、あなたの使っているISPによってはDNSサーバーに接続が生きて いることを知らせるために定期的にPing打たないと接続が切断されてしまう 場合があるから、万が一ログを眺めていてそういう不具合が確認された場合には Advanced Ruleの設定でWindows KernelがPingを打てる設定を加えてやれば よいよ。(具体的にはOutの8とInの0を許可ね)というふうに書いてあると思えますが。
>659 あぁ、そうなの? エキサイトで翻訳したら、なんか『切るな』って感じだったんで…。ありがd
>660 ごめん。不具合が起きたときに許可するルールは 良く読んだら、(Inの8とOutの0)を許可するようにって 書いてあるね。ISPからのPingを受け付けるルールだね。 でもこれForumに書いてあるようにこのルールを グローバルに許可しちゃうと、とてもセキュリティー的に 問題があるから、作る場合はIPを制限して作ってね。
Sygateを使いはじめてから、良く接続が切れるなぁ…と思ってたんだけど
>>661 さんの話を聞いて納得!
でも、再接続もできないんでよなぁ…。無効なIPになってしまう…。再起動を何回かすれば直るんだけどね。
Backstealth(
http://piorio.supereva.it/backstealth.htm ) は HTTP ク
ライアントを DLL 中に埋め込むことにより、パーソナルファイアウォールの
外部への接続の制限を回避するものである。このツールは Kerio Personal
Firewall、McAfee Personal Firewall、Norton Internet Security 2002、
Sygate Personal Firewall Pro、Tiny Personal Firewall による制限を回避
する。
すみません、Kerioすれにあったんですけど、このBackstealthとかいうものは
Sygateのフリーの方を使っていると、ぜんぜん問題はないのでしょうか?
664 :
名無しさん@お腹いっぱい。 :02/05/17 23:57
>>663 SygateのFreeとProって、DLL自体は変わらないんじゃなかったけ?
ということで、多分、問題ありだと思ふ。
というか、これは何?一種のクラッキングツールっぽいけど…。
Advanced Rulesでsmc.exeを対象にしただけじゃまずいのかなぁ…、ヤッパリ。
>>664-665 さん丁寧なレスどうも。
665さんのリンク先はよく分からなかったんですけど、
とりあえず529のルールを作っておけばそれほど
心配はないということなのですね?どうもありがd
667 :
名無しさん@お腹いっぱい。 :02/05/20 01:45
保守…って、何で保守が必要なほど寂れてるんだ? このスレは。
668 :
名無しさん@お腹いっぱい。 :02/05/20 02:37
だいたいは入れるだけでいいからな Kerioとは違う
だって一番メジャーなNICでまともに動かないソフトだもん。 使えねえよ。
>>671 intelらしい。
おそらく670=596だろう。
ウチは2台マシンがあるが、2台とも3Comなんで真偽の程はわからん。
Sygateをまともに使えなかった、ただのDQNなクレーマーだってオチもありうるし。
>>596 も言い逃げで、ソースの出所も何の説明も無い。
2大メジャーの内の一つであるintelのNICで使えないなんて普通は考えられんが、
このスレで話題があがったことが無かっただけなのか?
intelのNICが全滅だなど、99%ありえない話だと思うが。
相性の悪い型番があるってことなのか?
>>670
まさか、どうも動きが変なのはintelだから…?
>>672 そうなんだ・・・うちはちゃんと動いてるんだけどなぁ。
ネタだろ。それか、厨房が又聞きで適当なこと言ってるか。
実体験から言ってるなら、NICの製品名とか、SygateのProかProじゃ無い方か、
またどのバージョンで不具合が起こったか普通言うだろ。
仮に、過去に不具合のあったバージョンがあったとしても、現行のバージョンでは
修正される可能性もあるわけだし。
>>674 は実際使ってて全然問題無いんだろ?
ネタだよネタ。
>>670 はintelにもSygateにも複数の製品がある事すら知らない厨房なんだから。
>>675 そんなに怒らなくても・・・・・・・・・・・・・・・
うちは3comでモウマンタイ。
ぁゃιぃ(というよりなんか恐い)って感じた事はあるけど。
>>529 を読んでSygate(5)自身の挙動も確認したいって思ったんで、
無茶を承知でZA/Kerioとのチャンポンを試したよん。
Kerioとの同時起動を試みると即ブルースクリーン(w
OSはw2kね。
んでぞぬとの同時起動では、、、
自動updateの設定を残したままだと、ぞぬで遮断してるはずなのに
起動中(通信中)のアプリとしてぞぬに居座ったまま。よくわからん
けど、すり抜けちゃってるのかしらんと。。。
自動updateの設定を解除すりゃ、ぁゃιぃ挙動は無いんだけど、
もちろん。全てfreeでの話。
ちなみにぞぬからの移行組なんで、Sygateの仕様には最初戸惑った。
ルールの優先度がApplications<Advanced rules<Optionsみたいだね。
freeでは一部のOptionが固定だから、どれだけAdvanced~をいじっても
最低限の通信は可能になってる。初心者が困らないようにスマートな
設定にしてくれてるって感謝すべきなのかもしれんけど。
なので個人的には
>>529 で本当にBackstealthが解決するのかどうかに
懐疑的。Advanced~で遮断してもSygateのwhoisが機能してるあたりから、
Sygate自身の通信はSygateでは防げないのでは?って。
以上freeの5.0(1113)についてでした。壁を信頼できなきゃ使うなって
怒られそうだな(w 突然の長文スマソ。
書き忘れたがOSはWin2000SP2。 Sygateをいれるとイベントビュアにこんなエラーが表示される。 イベントの種類: エラー イベント ソース: Service Control Manager イベント カテゴリ: なし イベント ID: 7000 日付: 2002/05/07 時刻: 22:47:08 ユーザー: N/A コンピュータ: 説明: 3Com EtherLink XL B/C Adapter Driver サービスは次のエラーのため開始できませんでした: 指定されたファイルが見つかりません。 3Comなんて入れてねえのに見つかるわけねえじゃん。
>>677 さん
Packet Snifferは動かしてみた?
BacksteathはDos baseのアプリで、まずBackstealtを走らせると
running servicesを調べて、Backstealthが対応しているアプリが走っ
ていると(対応しているアプリが無いと終了する)直ちに、ダウロード
したファイルを格納するためにC: root directoryにC:\retrieve.datを
作るよね。この時点でBackstealthはあなたのPFWはPenetrateされたと
いう警告を出す。
*試しに物理的にネットに繋いでいない状態で、Sygate Proを走らせて
Backstealthの実験を行っても、見事にあなたのPFWはPenetrateされた
という警告が出る。BackstealthのCoderは極めて嘘つきだと思う。
>>529 のルールを作りPacket Snifferを走らせながら実験を行うと、
C:\retrieve.datにファイルはダウンロードされないし、Packet Dumpを
見ても外部に通信された記録が残っていなかったよ。
529のルールって、どう設定すればいいの? 試しにやってみたら、アクセス全部ブロックしちまった。ルールか、もしくは解説サイトキボンヌ。 あと、日本語パッチの、Advance Ruleの動作を許可するって所、「許可する」と「拒否する」が逆になってない?
683 :
名無しさん@お腹いっぱい。 :02/05/21 00:48
>>681 ぞぬからのにわか移行組で現在まだまだ勉強中です。
なのでよくわかってないくせに失礼があればスマソ。
具体的に実験したのは677程度の事なので、そこまでの
確認はしてません。個人的にはSygate自身が何か漏らして
ないか?ってのが感心のメインだったりしたので。
Backstealthツールでの実験の事はわかりませんが、漏れ
が677で書いた『恐れ』の核心はSygateのポリシーを信頼
できるか?って事だったりする訳です。
>ルールの優先度がApplications<Advanced rules<Options
>freeでは一部のOptionが固定
ってのが個人的に強調したかった所です。pro版では全て
完全に制御可能なのかもしれませんが、freeではユーザー
の設定できるルールより強力なルールがあるように感じます。
その一例として、Smc.exeをAdvanced~で接続制限をかけても
whois利用で勝手に通信ができてるって現象を挙げました。
これはPacket Logに残すように指定してもログに残りません。
freeのOptionでグレイアウトしているSmart Traffic Handling
のONによって、Advanced~に関わらずServices and Controller
appが自由に外部接続可能であるように、ユーザーの制御不可
な領域でSygate自身の通信が許されてるような気がするって
事でした。
(外部ツールで可能なはずですが)ぞぬでログのチェックをした
わけではないので詳細は不明ですが、Sygateがぞぬをすり
抜けたかのような挙動を見せた事でなんか恐いなって。
まだまだ修行中なので今後もよろしくお願いします。
>>682 >>529 +
>>538 日本語パッチは当ててないのでわからん。
686 :
名無しさん@お腹いっぱい。 :02/05/22 08:50
結局、smc.exeをAdvancedRuleでブロックしてもあまり意味が無いということなの?
SygateってどうやってUpdateするの?
>>689 普通にインストールすればOKと思われ。
Sygateが勝手に(上書きを)やってくれるよ。
ルール等も継承されてる。
>>688 素直にSygate Personal Firewall Free Build1117
にアップグレードすればすべて解決します。
未だにSygate Personal Firewall 4.2 Build872(フリー) 使ってる漏れは逝ってよしですか? Updateするのが面倒でそのままにしてたら いつのまにか時代に取り残されてる気がする
693 :
名無しさん@お腹いっぱい。 :02/05/23 00:18
695 :
名無しさん@お腹いっぱい。 :02/05/23 04:13
>>696 そう?消費リソース変わらないような気が・・・
Build1117入れてみました。内部的には強化されたのでしょうが、
素人目には特に変化ありませんでした。以下Normal時の話。
ttp://www.geocities.jp/bruce_teller/security/leak.htm ↑この人のような立派な検証をしたわけではありませんが、
>>677 >>685 で言及した疑問について、依然疑問のままです。
(freeのみの問題かもしれませんが)グレイアウトしているOptions
項目の影響で、どのようにAdvanced rulesを設定してもServices
and Controller appの通信は無制限。もちろんこれが即セキュリティ
ホールにつながるとは言いませんが。
またSmc.exeをAdvanced rulesでブロックしても、whoisなどでは
勝手に通信できてしまう仕様も変化無しです(<proも同様?)。
ぞぬに対してBackstealth的な挙動を示したように見えたと報告した
件については変化がありました。Build1117では大人しくブロック
されてくれているようです(そう見えます)。
Build1113での実験は中途半端すぎたので、OS再インスコの前にでも
verを戻して再確認してみる予定です。誤解であればスマソ。
>>696 SPF4は軽い?
SPF5はCPU負荷・メモリ消費ともにぞぬより重いような気が。
世間的評価ではぞぬより軽いって話なのに。常時ログ取ってる
訳だし、そもそも機能が段違いなのでしかたないのかな。
BlockAllでもWhoisするとパケットは出て行ってるみたいなのでsmc.exeのブロックは 無理ぽい。ただ、Incomingは弾いていたので通信はできなかった。
俺はzoneからコレに替えて間もないが、 ぞねよりは軽いと思うよ。 多分、パケット単位でログとってると重くなんじゃない?
Packet Snifferとしては WINDUMP をどうぞ
>>93 俺も5回目でやっとメール来たよ。
がんばってみそ。
ごめん、爆遅レスだった…。 さいならっきょ。
↑チョトワロタ
706 :
名無しさん@お腹いっぱい。 :02/05/25 15:05
OKを選択しているのに、設定が反映されないぞ〜 システム規模で設定しているから、アプリは全て遮断しているのに 起動するとASKに戻ってるんだよな〜 あ〜再印すとしようかな 最新バージョンは1117だよね?
>>677 さん。議論をすることは大歓迎です。
Sygateのルールの優先度はあなたのおっしゃるように
Applications<Advanced rules<Optionsだと思います。ですからSygateのFreeでは
Enable Smart DNSやEnable Smart DHSPが強制的にOnになっている以上、Sygateの設
定をどういじったとしてもUDPの53,67,68などはDefaultで許可されているのでしょ
う。(自分のISPのDNS,DHCPサーバーだけ狙い撃ちにしてくれているのか?グロー
バルに許可してしてしまっているのか?までは分かりかねますが。)どちらも普通
は許可しなければいけないわけだから、これを初心者にも親切な設計ととらえるか。
余計なおせっかい。と、とらえるのかは意見の分かれるところだと思いますが。個
人的にはインストールしてすぐにPFWとして機能するようになると考えると、有難
い機能だと思います。
私もServices and Controller appが具体的にどういう役割があるのか知りません
が、「?」になっている限り自由に外部接続が可能な状態では無いと思いますが。
基本的にWindows Servicesは全部遮断してしまってもほとんどの場合は問題が無い
わけだから、ネットに接続しようとした場合はとりあえず遮断しておいて、何か問
題が起こった場合は後で改めて許可してあげればいいのでは?もしも怪しい動きを
見せるようなら、それこそ外部のPacket Snifferを動かしてみればいいと思うけど。
私はEtherealが好きですが。
Whoisは正直私もびっくりしました。Advanced Ruleの一番上にすべての通信を遮断
するルールを作っても、SygateのTraffic LogからTracerouteとWhoisを行うと、出
来てしまう。TCP(43)のOutとICMP(11)のInを遮断するルールを個別に作っても駄目
でした。もちろん外部toolを使ってTracerouteとWhoisをしようとするときちんと
遮断してくれましたが。SygateのTraffic LogからのTracerouteとWhoisを遮断する
ためにはBlock All Trafficを使うしかありませんでした。このことがすぐに
Security Riskになるとは思わないけど、DNSやDHCPならともかく、Userの知らないとこ
ろで勝手に通信が許可されてしまうのは、Softの性格を考えればとても好ましくな
いですね。勉強になりました。
Backstealthは是非テストしてみてください。ただSygateの最新BuildでVenderによっ
て対応されているのが分かっているLeak Testをするのもつまらなくないですか?
どうせテストするなら日本ではほとんど知られていない。PC AuditのLeak Test
(HTTPクライアントを信頼されているアプリのDLL中に埋め込むことにより、パーソナ
ルファイアウォールの 外部への接続の制限を回避するものであるテストとしては
Backstealthよりも先に登場して、さらに高度だと思われる。)
http://www.isa-llc.com/downloads/audit.php や。現在世の中に知られているLeak Testの中では最も洗練されていると言われて
いる。Spy Blockerの作者の方が作られてLeak TestもついでにReviewしていただけ
たら有難いです。
4.X系はまともに動かなかったけど、 5.0はちゃんと使えるようになってる… /■■■■■■\ / ■■■■■■ \ / ■■■■■■ \ / ■■■■■■ \ / / \ \ /´ ( ) |____| ( ) | | ///// ( | :| ) ///// | | ( ) :| | ( ( | | ) ( | | ) ) | | ( ) '; / ( ( / \ ) ( \/ ) ) ../ ヽ ........:::::::<
>>706 設定して、OK押して、一回Sygate自体を終了させて、
そんでもってSygate再起動させてみても反映されない?
俺も似たような症状になって、↑やったら直ったんだけど…
4.2freeから5.0free(1117)にアプしたよ。とりあえず不具合無し(win2Ksp2) インストール時にsylinkがコピーできないとか出て 途中でインストール終わっちゃったけど、とりあえず普通に使えてる。 そのせいかアドバンスルールだけ引き継いでくれてなくて設定し直しになった。 あと、SygateからTESTとかでIE立ち上げると、何故かインターネットオプションを 反映しないデフォルト設定でIEが立ち上がるようになった。
今build1117使ってるんだけどIE5.5(normal)の時は stealth scanしても全部stealthだったのに SP2(or SP2+最新パッチ)にVupしたらwebとソースポートがClosedになってしまって そのあと続けてもう一度stealth scanをしたら80より下に 表記されるポートがwebproxyまでclosedになってしまうんですが 皆さんの中にそんな方いますか? Pen2のwin98ユーザーですがなんか安心できない。
すいません。語句抜けてました。上はSygateOSのスキャンテストで出た結果の話です。
>>707 知識もスキルもない人間に詳細なレス恐縮です。
ぞぬからの移行者で最初に違和感を感じるのが実は
Services and Controller appです。これは2kでDHCP
とDNS解決に必要なアプリで、これを許可しなければ
物理的にネットに繋がっても何もできません。
なので初心者が困らないよう許可されてるのはありがたい
のですが、FWから何も訊かれずに繋がってしまうというのは
事情を理解していない人間には不安な訳で。
これに関する不信を確認しようといろいろいじり始めた
程度の人間でした。また勉強して何か報告できるよう
努力いたします。
いろいろご指導ありがとうございました。
>>711 確かになんか変ですね。Sygateのサイトのscanを初めて利用
しましたが、結果が安定しません。ログ見るとなぜか許可しちゃ
ってたり、そのログと表示結果も完全には一致してないような。
何回かに一回は完全に安全宣言もらえます(w
そもそもブラウザ経由のscan_testに対してsource_port80の
scanがあるのも違和感があるような。
ひねくれた見方をすれば、IP:207.33.111.35に特別な権限が
与えられてるとか?みたいなのも可能かも知れませんが、
サッパリです。スマソ。識者の登場を待ちましょう。
ちなみに外部のメジャーなサイトでの結果はall_stealthでした。
なのでとりあえず一般的にはOKなのではってくらいで。
Shields Up!
ttps://grc.com/x/ne.dll?bh0bkyd2 ↑の解説サイト(余計なお世話ならスマソ)
ttp://www.upsizing.co.jp/news/report0426.htm PC Flank
ttp://www.pcflank.com/scanner1s.htm Symantec(ノートソ先生とこ)
ttp://www.symantec.com/region/jp/securitycheck/
>>677 さん
Enable smart DNS
Smart DNS is a feature that blocks all DNS traffic, EXCEPT outgoing DNS requests and
the corresponding reply. This means that if your computer sends out a DNS request,
and another computer responds within five seconds, the communication will be allowed.
All other DNS packets will be dropped.
Enable smart DHCP
Smart DHCP is a feature that allows only outgoing DHCP requests, and only for
network cards that allow DHCP.
SygateのHelpより。許可しても問題無いと思います。
Services and Controller appは私はWin98seにSygateを入れているので、
よく分からないのですが、ここをチェックしてみて。
http://66.119.216.59/cgi-bin/ubb-cgi/ultimatebb.cgi?ubb=get_topic;f=37;t=000190;p= それでも不安ならProcess Viewerのこのソフトを試してみて。
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
715 :
名無しさん@お腹いっぱい。 :02/05/27 18:50
spf使い始めたばかりなんだけど、システムトレーからアイコンを消したとき 復活させるにはどうすれば良いですか?あるいはメニュー画面を出す方法でも 良いんですが。回答おながいします!
スタートメニュー
>アイコン復活 OptionsのGeneralにある 「Hide Sygate Personal Firewall System Tray Icon」 のチェックを外す。 てかネタですか?自分でこれにチェックして消したんでしょ? ならそれを戻せば済む話なんでないかと。。。
トレイのアイコンを消したために右クリメニューから オプション画面を出せなかったのだろうと予想
なら
>>716 で起動後
Tools>Options...
でいいんですかね。
タスクトレイ常駐型でトレイアイコンが消せる物はたいていもう一度実行すれば メニューが表示されるはず。
721 :
名無しさん@お腹いっぱい。 :02/05/27 19:31
いや、オプション画面も出せなくなっちゃってるんです。 スタートメニュー消してもたので。トレイアイコンかオプション画面を起動する exeファイルの名前が分かれば教えて下さい(汗)。
>>721 インストールフォルダに実行ファイルあるだろ?
>>721 ネタ・・・なのか?
smc.exeで検索しる
724 :
名無しさん@お腹いっぱい。 :02/05/27 19:39
ネタじゃないです(マジで)。 smc.exeを実行しても、何も起こりません。 再インスコするしかないかなぁ・・・。
725 :
名無しさん@お腹いっぱい。 :02/05/27 19:43
Smc.exe -start で、出ないのかい?
>>724 DOSプロントで
"hoge\Program Files\Sygate\SPF\Smc.exe" -start"
でどう?
ちなみにSmc.exeに引数つけないで起動すると何も表示されないよ。
自動実行のコマンドラインは Smc.exe -startgui だけどね。
うお、出ました。 感謝!感謝!
(´-`).。oO(なんで壁がDefault Gatewayにアクセスしようとするんだろう?)
って疑問は置いといて。。。
>>711 気になったのでもう少し確認してみました。実は
>>3 ですでにガイシュツの
ネタでしたね。
Sygateのサイトのチェックがおかしいのか、壁の挙動に問題があるのかだけ
でも確認したくて、まずはZAでscanを受けました。毎回all_stealthです。
次に再びSygateでscanを受けてログと結果を眺めてみました。Source
portが53と80のスキャンをなぜか通してしまっているようでした。許可理由の
Rule Nameは「Ask all running apps」。
私は普段SSLを必要とするサービスを頻繁には利用しないため、ブラウザ用の
Advanced Ruleにはport80しか許可していませんでしたが、Sygateのサイトで
stealth scanを受けるにはport443へのアクセスが必要です。scanを受ける
際にこの通信を許可するか?と訊かれ、これを許可してテストを受けていました。
どうもこの許可が上記のような不思議な結果の原因だった模様です。
ログにはscanに反応したアプリとしてブラウザが示されていたと思いますが、
SPFのルール適用に問題があるのではないかと感じました。ブラウザへの
通信許可がport_scanを許すというのはさすがに承諾しがたい現象だと思うので。
とりあえずブラウザに443へのoutgoingを許可するAdvanced Ruleを作り
再びscanを受けてみると、scanを受けた際に接続を許可するかどうかの
質問が現れ、これを拒否する事でall_stealthの判定を受ける事ができる
事が確認できました。
ルール作りの勉強を始めたばかりの人間なので、この現象をどう評価すべき
なのか判断に窮しております。識者の方々のご意見をぜひ伺いたいです。
>>713 で207.33.0.0 - 207.33.255.255に対する不適切な勘繰りがあった事は、
皆様からお叱りを受ける前にお詫びしておきます。
>>714 wakaba様
度々のご親切ありがとうございます。基本的にServices and Controller app
の通信を遮断したいとか、これが信用できないなどとは思っておりません。
これまでZA利用者で、始めて通信する際にはとりあえず確認がもらえたものが、
SPFでは無くて驚いたといったのが正直なところです。そもそもfreeのZAでした
から、これまではフルアクセスを許していた訳ですし。
高性能で使いやすいFWとして現在SPFに愛着も湧きつつあります。極最近利用し
始めたばかりの初心者なので戸惑う事が多々あるだけで、悪意を持ってSPFに
対して疑問や不満をぶつけている訳ではございません。
正直、「満足なスキルもないのにBoo Boo言って暴れてる馬鹿」になっている
自覚もあります。お気に障る発言があったならご容赦下さい。
根が怠慢なため、不具合に出会ってから解決策を探るといった勉強しか
できない人間です。ご指導を受けた多々の検証を即座にはこなせない事も
合わせてご容赦下さい。
B2ユーザーですが、こちら(
http://morelerbe.com/ )にお邪魔した事もありません
でした。多くの情報をお持ちの皆様のスレを見学できる事を感謝しております。
( ´_ゝ`)フーン
>>730 追記
昨日は「なんかおかしいぞ」くらいできちんと整理できていませんでしたが、
確か53・80以外にもSource_port443のscanも通してしまっていたと記憶して
います。
正直長い。要点を簡潔に。
>677 677さん、レスありがとうございます。既出ネタだったんですね(汗 詳しい調査は参考になります。677さんの話からするとなんかSygatePFの方の誤作動(?)みたいですね。 うーん、SygatePFはどうも防火壁としてはますます不安になってきたなぁ。 最初はウチのPCとの相性だと思ってたけどDNSは一度聞いてくるだけであとは内側からなら どのアプリが使っても素通りだし、ログには一切残らないし。 ブラウザの443のOUTだけを通してやればStealthになるってのもIE_SP2との相性なんだろうか・・・ それに単純に考えてhttpsだけに起こる問題でもなさそうだし・・・ とりあえずpacketlog眺めて自分でも勉強しながら対策考えようと思います。 677さんありがとうございました。
>>734 いかがでしょうか?
ログを見ていると、SPFがTCPセッションの一部として
scanの受信をブラウザに許可しているように感じられます。
ネットワークに疎い人間なのでこの現象とFWの判断の
妥当性を伺えたらと思ったのですが。
>>736 私には判断がつきません。詳しい方の解説を頂きたいと
思っています。
書き忘れてたので追伸 それなりのスキルがないのでよくわかりませんが どうもport80scanの方も443で通信に使ったportへのアクセスなのに許可してるみたい。
739 :
名無しさん@お腹いっぱい。 :02/05/28 20:20
1117挿れた NetBEUIパケットも面倒みてる事に気づいた なんとなくぞぬを意識してるげ v4の、w2kのAdministrator外ユーザでCPU100%のバグ、いまのところ出てない
(;´Д`)<お前等のAdvancedRules見せろよ。
743 :
名無しさん@お腹いっぱい。 :02/05/30 16:59
744 :
名無しさん@お腹いっぱい。 :02/05/30 19:04
このソフトのアンインストールの方法は? コンパネおよびスタートメニューのアンインストール でもできないです。
>>744 スタート→プログラム→Sygate→Uninstall〜
746 :
名無しさん@お腹いっぱい。 :02/05/30 19:54
>>744 うちのコンパネにはちゃんとあるよ>アンインストール。
Windows XP Home Edition
747 :
名無しさん@お腹いっぱい。 :02/05/30 20:00
>>745 それでもできません。
プログラムファイルの削除とレジストリの削除それから
窓の手でSygateプログラムのアンインストールしかない
でしょうか?
>>474 レジストリの掃除にはjv16 PowerToolsが便利。
749 :
名無しさん@お腹いっぱい。 :02/05/30 20:10
>>746 うちもXP HOMEです。
確かにコンパネでSygateはありますが削除しようにも
英文が出てきてしまいます。エラーのようです。
なぜ削除したいかというとこれを使うとノーマルでも
すべて許可でもIE,OE共に接続できなくなったから。
でも
>>749 インストールされてる上からさらにインストールして、アンインストール…。
というのはどう?
Sygateでは試したことないけど、他のアンインストール出来ないアプリで
やってみたら出来たよ。
出来なかったらスマソ。
>>749 漏れもSygate使ってネットつなげなくなったことあったけど、
パケットログとかトラッフィックログ見ながら、設定したら
なんとかつなげた。
ルール自体あってるのかはわからないけど。
あんま役に立たないのでsage
753 :
名無しさん@お腹いっぱい。 :02/05/30 21:26
>>751 アプリケーションのルールをはじめて起動させた時に見たら
?マークのアプリケーションがたくさんあったのですが、
それが分からなかったので全て許可しても見れなくてその後
ルールを全て削除しもう一回はじめからやってみたのですが
それをしたらはじめに?マークのアプリケーションが全て
無くなってしまいました。
その後IEとOEを許可にして起動したら両方とも見れませんでした。
?マークの所を削除したのが原因でしょうか?
>753
最初から登録されている?のアプリはほとんどが外部との
通信の必要のないものだし、free版なら最低限の通信は素通し
してしまうので、削除したことは関係ないと思われます。
ここに書込みをしているのはその「通信不能」のマシンからですか?
かちゅ等で通信が可能でIEで不可というのは考えにくいです。
以前に何か別のFWを入れていて、その遮断ルールが何かの
形で残っていたってのならあるかも知れませんが、おそらく普段
IE/OEを利用していたのですよね?一応前に利用していたFWが
あるならそちらの環境もチェックしておくべきだと。
もし現在カキコしてるのが別の環境からなら、ISPのDHCP障害・
DNS鯖落ち等の可能性は確認しましたか?DNS落ちのみなら
生IP入力でIEが外部に繋がります。
http://211.14.13.65/ ↑これでYahoo!に繋がるかどうか試してみて下さい。
このスレのどっかに書いてあったと思うけど、 他のファイアーウォールのサービスが起動している可能性とか。 コントロールパネル>管理ツール>サービス まぁ、前にFWを入れたことないなら関係ないけど。
>>749 ApplicationリストのIEやOEのアイコンに実は
×印がついていたとか。
Sygateを入れる前にZoneを入れていたとか。
ZoneはUninstallしてもレジストリにたくさんのごみを
残すから、手動できちんとUninstallしないと、運が悪いとネットに
接続できなくなる不具合とかあったね。
Sygateが原因でネットに接続出来ないのなら、Traffic Logを
見れば、解決できると思うのですが。
ところで、Sygate Online Scanですべてblockedにならない
問題は解決されたのかしら?
758 :
名無しさん@お腹いっぱい。 :02/06/01 23:45
SPF使ってるけどSygate Online Scan初めてやったとき時間かかりすぎて いまいち信用できなくて途中でやめてからやってないや。 ポートチェックサイトで時間かかるところって何やってるか分からないからね。
う〜ん、SygateのOnline ScanはQuick,Stealth Testなら私の環境なら 1分もあれば終わるのですが。(javaとかactive Xとかすべてoffでもね。) それにすべてStealth以外の結果は出たことないのです。 他のすべてのScan Testでもね。 すべてBlockedにならないのなら、とりあえず。SOSのScanするIPと 自分の生IPが同じIPか確認する。Proxy,Routerの後ろにいないか確認する。 きちんとPacketがとどいているか調べると為に、Advanced ruleの一番上に SOSの server( 207.33.111.35)を指定して、すべて遮断するルールを作り、 一度Scanを受けてみる。少し以前PC FlankのStealth Scan Testで139番 Packetも届いていないのにOpenになってしまう問題があったけど、 あれはPC Flank側のバグで掲示板で管理人の人が謝っていたよね(今は直って いると思うけど。)それにISPによってはports 20, 80, 135, 137, 139をNimda対策 などの為に勝手にBlockしてしまうISPもあります。(詳細はISPに確認してみる しかないけど。)そういう場合Stealth Scanで正しい結果が出ない不具合が 報告されていた記憶があります。 あとはApplicationリストで一部のファイル交換系ソフト以外は Act as serverのチェックをすべて外す。ほとんどのソフトでsever権限 なんて必要無い、IEなんて特に。Web Browserの設定でTCP(443)は許可 した方がよい。それでもすべてBlockedにならないのなら、今ごろSygateの 公式ForumでSygate is buggyとかSOS is Buggyとかいう報告があがっているでしょう。
>>757 粘着でうざがられてそうだから、そろそろ消えようかと思って
ましたが。。。
もし何かご指導願えるのでしたら、
>>735-738 あたりに対して
コメント頂けるとありがたいです。
free版を利用しているような個人での利用環境なので、特別
セキュアな環境が必要という事もありませんが、かなり期待
してましたから(>SPF)、なんか残念なような気がしてます。
私が無知なため勘違いしてクレームを付けているのでしたら
すんませんです。
>>758 確認すればいいだけでは?どんなscanをされているかくらいは
traffic_logでわかりますよね?
もしあなたがTrendmicroのonline_scan(activeXを仕込んでから
行うVirusチェック)みたいなものとport_scanを同じようなものだと
思っているなら、それは誤解ですよ。基本的にPC内部をいじられる
訳ではないので、特に不安がる理由は無いかと。
>>759 >>730 の冗長な報告で書きましたが、一応ルール設定をして
クリアはできました。しかし、デフォルトの判断の方法が腑に
落ちないってのが感想です。
そもそもブラウザに与えたremote_port80,443へのoutbound許可
ルールが、なぜsource_port53にまで適用されているのか理解
できませんし、そもそもport_scanをブラウザのTCPセッションの
一部と判断しているのも個人的には不満なところです。
>>760 あなたのようにそこまでPFWの細部の動きを気にする人が、
なぜZoneAlarmと併用して実験をするのですか?
SygateのHelpでSygateをInstallする時には不具合が起きる
可能性が多いにあるので他のVenderのPFWをUninstallしてから
Installするように強く奨められています。
ただでさえZoneは起動していなくてもTrue Vectorが裏で動いて
いる可能性があるのに。私はあなたと同じ環境で実験する気は
ぜんぜんありません。
それに、不具合が起きたのならせっかく簡易のPacket Snifferが
Sygateについているのに、なぜ不具合の原因をもっと詳しく分析して
みようと思わないのですか?
公式Forumに書きこんだら、とりあえず正しい結果が出ているのか
確認するためにZoneをUninstallしてからもう一度Testしてくださいと
言われると思いますが。
粘着君の最後の登場です。これで最後にしますのでご勘弁を。
>>759 を見てそう言えば・・・って思ったので確認してきました。
私はAdvanced Application Configurationを適切に設定して
いませんでした(ある程度全体のAdvanced ruleで穴を空けたら
Applicationsの方は全て遮断するつもりでいたので忘れてました)。
で、ブラウザのAdvanced Application Configurationで不要な
Act as server(ついでにAllow ICMP trafiicも)を外すと、
>>735 のような(個人的に不思議に感じる)壁の挙動は起こらない事が
確認できました。
馬鹿なので勝手に疑問に思っている事は残っていますが、とりあえず
満足に設定をいじっていなかったために生じた不具合だったと思います。
お騒がせしてすみませんでした。
>>762 一々ZAを比較に持ち出したり、ZAをアンインストールせずにSPFを
利用している事について。特別な他意はありません。自分にSPFが
きちんと扱えるかどうか自信が無かったため残しているというのと、
特別な知識が無いため比較対象がZAくらいしかないといった所です。
SPFクラスのソフトを利用している方々からZAの評価が低い事は
理解しています。無意味な比較をされて気分を害したのであれば
謝罪します。すんません。
それで一応、「私の確認できる範囲で」という注釈つきですが。
kerioではappを起動しなくてもデフォルトではサービスとして居座り
続けますが(Sygateではサービス・スタートアップと無関係に
SmcServiceがバックグランドで自動実行されています)、ZAでは
とりあえず裏で動いている物は見つかりませんでした。
最低限普段の利用では干渉は避ける方向で運用してきたつもり
なので、ZAがあるためにSPFの挙動がおかしくなったという事は
ないと思っております。
>ZoneはUninstallしてもレジストリにたくさんのごみを
>残すから、手動できちんとUninstallしないと、運が悪いとネットに
>接続できなくなる不具合とかあったね。
この噂はよく聞きますが、経験が無くわかりません。
あと、最近WinDumpとEtherealを導入して勉強を始めたばかりです。
詳しい分析もできずに文句ばかり垂れてすんませんでした。
以上です。これで以後名無しのROMに戻りますのでご容赦下さい。
(´-`).。oO(長文だから『罠』に掛かったかな?ひろゆき、漏れ荒らしぢゃないよ)
オンラインスキャンで443にセッション貼りに来たんならともかく、 通常の状態でSSHにいきなりアクセスがあったら普通拒否するでしょ? 深く考えすぎなのでは?
766 :
名無しさん@お腹いっぱい。 :02/06/03 02:31
5.0build1117使ってるんだけどメモリーリークがあるのかな? 丸一日使ってたらメモリ使用量が114MBになってたよ。 起動時は6MBくらいだったのに。 Win2Kです。
>>766 うちはW2K+256MBでProのbuld1117だけど、今のところそういうことは無いな。
丸一日SHOUTcastを聴きっぱなしでもメモリ使用量はせいぜい8MB強くらい。Winampより少ない。
大量のエロ画像を数時間かけてダウンロードとかしたりすると、ログが爆発的に増える所為か
一時的に20数MBに達することはあるけど。それもほっとけば、その内もとにもどるし。
Packet Logを小さくするか、無効にしてもメモリ使用量は変わんないかな?
俺はTraffic Logさえ有れば、Packet Logは特に必要としてないんで無効にしてる。重くなるし。
>>767 自分もPacket Logは取ってないです。
で、今のとこPCつけっぱなしだけど6.5MBくらいで済んでる。
再現性が無いってことは他のアプリとの相性か何かなのかな。
769 :
名無しさん@お腹いっぱい。 :02/06/04 00:45
↑あ、なんか、ダウンロードサイトが分かりやすくなってるね。
771 :
名無しさん@お腹いっぱい。 :02/06/05 03:56
build1117出る前までベータ版使ってみたりしてたんだけど 今はベータ出していないのかな?ベータ版ダウンロードの ページが分からなくなってしまったのだけど。どなたか知 りませんか?
>771 今は無いんじゃない? β版が発表されるときは、ForumにPreview Release用のトピがまた出来ると思う。
やはりまだないのですか。ありがとう。
774 :
名無しさん@お腹いっぱい。 :02/06/06 08:59
ntoskrl.exeがIANAに、頻繁にUDPで何かを送ろうとしているのですが 気味が悪いのでブロックしています。 許可してもいいのでしょうか? IANA (IANA-BBLK-RESERVED) Internet Assigned Numbers Authority 4676 Admiralty Way, Suite 330 Marina del Rey, CA 90292-6695 US Netname: IANA-BBLK-RESERVED Netblock: 172.16.0.0 - 172.31.255.255 > IANA(Internet Assigned Numbers Authority) > アイアナ > IANAは、インターネットにおいて、名前や番号の登録を > 必要とする情報に関して、登録業務を行う組織である。
775 :
名無しさん@お腹いっぱい。 :02/06/06 10:37
776 :
名無しさん@お腹いっぱい。 :02/06/06 10:59
>>775 これを潰していても実質問題が無いのですが、
許可すると何かを流しているようです。
何を流しているのでしょうか?
FWを入れるまで、こんなに多くの未知の接続があったのを
知らず。片っ端からブロックしています。
問題がないのなら拒否しておけば? うちの環境だと休止状態から起動したときにアクセスするけど、 これを拒否すると、接続が切れるっぽい。(本当かどうか謎) まぁ、Microsoftに個人情報を送っているわけでもない(笑)から、 許可しておりますです。
778 :
名無しさん@お腹いっぱい。 :02/06/07 09:13
779 :
名無しさん@お腹いっぱい。 :02/06/07 11:20
UDPプロトコルで、CATV内のマシンらしきアドレス、239.255.255.250の1900番ポートにsvchost.exeが アクセスしてるみたいなんですけど、これって拒否しても問題ないんでしょうか…?
780 :
名無しさん@お腹いっぱい。 :02/06/08 00:39
781 :
名無しさん@お腹いっぱい。 :02/06/08 06:40
>>707 さん、私もaudit.phpでショック受けました。要はsygate始め他社のfirewallソフトはexeしか監視していなくって、
dllを使った通信の場合、防げないよっていいたいんですかね(英語苦手なので詳細は不明)
ということでpcInternetpatrolいれてみましたが、どうも日本語環境にはなじまないようです。
エラーが出ます・・・。
783 :
名無しさん@お腹いっぱい。 :02/06/08 09:44
option→security→DLL authentication (日本語訳 : DLLの認証を有効にする) を有効にしてみるって言うのは関係ないのかな? 違ったらスマソ。
784 :
名無しさん@お腹いっぱい。 :02/06/08 10:23
>>783 のoption→security→DLL authentication を有効にしてみたら
↓の警告?がやたらと出てくるようになりますた。
Application has changed since the last time you opened it, process id: 4278380663
Filename: C:\Program Files\Internet Explorer\IEXPLORE.EXE
The change was denied by user.
---- Modules changed: 0 ----
---- New modules: 1 ----
C:\WINDOWS\SYSTEM32\WSPIRDA.DLL
英文そのままやんけ。
786 :
名無しさん@お腹いっぱい。 :02/06/08 11:48
Win98がちゃんと終了できない。 接続OFFでもアプリケーションの動作が全体的に重たくなる。 ベンチマークの結果も劣悪になっている。 2ちゃんの閲覧・書き込みを何回か繰り返してゆくうちに、 次第に糞重たくなってゆきスレ開く事が出来なくなったりする。 build1117でも解消されず。 ・・・ど〜も相性が悪いらしい。 不安定で困る。 ちゃんと動けば機能は申し分無いしカコイイんだけど もう少し様子見て駄目ならZoneに戻るしかないか・・・
FWってかなり相性が重要だよな。 俺の環境だと蹴夫は青画面が頻発したし。 無理せず他のを使ってみればいいんじゃねーの?
ん? SpyBlocker切ってみたら 2ちゃんに書きこみにくくなるってのは 解消されたような・・・
>>779 さん
Sygateの方が私のニーズに合っているからですよ。(基本的な性能、IDS,Log
などの付加機能、使い勝手など)ただSygateをいれている私のPCが弟に取られ
ちゃったので、2ヶ月くらい前に実験した結果しかしりません。
PcAuditはBackstealthと同じタイプの信頼されているアプリのDLLにHTTP
Clientを埋め込んでPFWをバイパスするタイプのLeak Testです。
Backstealthとの違いはBackstealthが対応しているPFW自身のプロセスを
使うのに対してPcAuditはActive ConnectionになっているClientを検索して
(たとえばICQなどね)それにフックしているDLLにHTTP Clientを埋め込んで
PFWをバイパスさせる手法です。
以下はSPF PRO Build 956(IEはASKにして私は使っています)のSummaryです。 1.PcAuditを走らせるて、PcAuditがActive Connectionを見つけるとHTTP=80を 利用して(*09.101.114.44)に自分のPC内のデータを送ろうとします。 2.1の結果(スクリーンショットなど)を表示するためにIEを起動します。 (当然接続は拒否しましたが) 3.IEの接続を拒否するとなぜかWindows ExplorerがNetに接続しようとします。 (当然これも拒否します。) *見て分かるように実際のLeak Testと2,3は関係ありません。その証拠に2,3を 拒否してもPcAuditのテストの結果を知らせるためのメアドに生きているメア ドを入れていると、後でLeakが成功しているとスクリーンショットなどがメー ルで送られて来ます。MAC Addressまでもこれやばいね・・・・。 もしLeak していたり、心配なら対処法としてはすべてのWindowを閉じて SygateのOptionタブのDLL Authentationのチェックを一度外して、Clear App Footprintをチェックしてsaveして一度Sygateを終了させ再起動して、Sygate を再び起動してOptionのDLL Authentationを再びチャックする。(この時 Allow known DLLのチェックを外しておく)これで対処されていると思うけど。 いずれにしてもSygateの最新Buildで自分でテストしてください。Sygateの Outboundの監視はIE,Window Media Player,Anti-VirusのupdaterなどをAskで 使うと極めて優秀だと思うけど。
791 :
名無しさん@お腹いっぱい。 :02/06/09 00:23
>>790 さん、詳しい解説ありがとう。参考になったよ。
793 :
名無しさん@お腹いっぱい。 :02/06/09 03:35
インストールしたんだけどレジスト画面から進まない。 全部入力してレジストNOWを押しても画面が固まったまま反応がないし アンインストールしようとするとアップグレードするだけで アンインストールしてくれないんだけどどうすればいいの?
794 :
名無しさん@お腹いっぱい。 :02/06/10 22:16
あまりの相性の悪さにZoneに戻しました。 こちらの動作は確実そのもの。 ・・・む〜・・・ 近々2台目購入する予定なのでそっちでまた試してみよ。
>>794 Zoneはアンインストールしてもレジストリにゴミが残るので、
他のファイアーウォールの邪魔をするとかって、どっかに書いてなかったけ?
796 :
名無しさん@お腹いっぱい。 :02/06/11 08:03
トゥルーベクター?
798 :
名無しさん@お腹いっぱい。 :02/06/13 00:58
SygatePersonalFireWallProを使っておられる方で、登録したメールアドレスに Sygateから一度でもメールがきた方いらっしゃいますか?
あ、アドレス消えてた。 798は忘れてください。失礼しました。
>>742 ICMP outgoing echo 以外禁止
ICMP incoming echo reply 以外禁止
source quenchも許可してたかな?忘れた
遅レスまで付け加えてご苦労さんなこった。
803 :
名無しさん@お腹いっぱい。 :02/06/15 00:04
Sygateを使ってると、Allow Allでも、たまにネット接続切れちゃうのは何でだろ?
SygateとSeagateの違いが分かりませんと逝ってみるテスト
>>804 sygate=ファイアーウォール作ってる会社
seagate=HDDの会社
806 :
これどうなった? :02/06/15 19:16
件 名 : ★米Zone Labsが米Sygate Technologiesを特許侵害で提訴。 差出人 : nippo_jp 送信日時 : 2001/11/19 09:34 ----------------------------------------------- Zone Labs, Inc v. Sygate Technologies, Inc 2001年11月14日、米Zone Labs, Incは米Sygate Technologies, Incを インターネット・セキュリティ技術に関する特許侵害で提訴した。訴状は California北部連邦地区裁判所に提出された。 Copyright (C) November 19 2001 TESCO-Direct Company
807 :
名無しさん@お腹いっぱい。 :02/06/16 20:54
>808 マジでありがとう。5.0Pro使い始めたんだが、英語が読めんかったのよ。
( ゚д゚)ポカーン
>810 (゚д゚)イヤーン
。。 。 。 + ゜ 。・ 。 +゜ 。・゚ (;゚´дフ。 ノ( / / >
Sygate Personal Firewall 5 (1117) を フレッツADSL の環境で使おうとする場合 NTT謹製の PPPoEソフトと、rasPPPoE との どちらを使った方が良いでしょうか? というか、SPF5と PPPoEソフトの相性で 衝突トラブルなんて事はありますか? (先例:NTTのPPPoEと、トレンドマイクロのFirewall)
>>813 自分で人柱になって報告シル(ω
・・・つかぁ、個々人の色々な環境でSPF5を活用して
「不都合があった、回避方法は...、こんな使い方がある。」
のネタを出し合うスレなんだから、人のフンドシで相撲を取る
御仁は御呼びでない。
#このスレの過去LogぐらいGrepしろ!チンカス!(`´)ノp
>>814 の意見の後に
>>813 にレスするんでなんか申し訳ないんだが
SPF5とRASPPPOEの組み合わせで最初は通信出来ない事があった、
で、SPFのログ見てみたら、RMSPPPOE.SYSとかいうものが、
IPadress 0.0.0.0 と通信したがってたみたいなんで許可してやったら
不都合無く動いたんだが、漏れはなんか間違ってたんだろか?
だれか漏れに突っ込みキボンヌ
816 :
名無しさん@お腹いっぱい。 :02/06/18 01:27
アンインスコしようと思ったら、「前のバージョンを削除してください」だとゴルァ! 手動で削除するしか方法、教えてくれませんか?
マルチキャスト
820 :
名無しさん@お腹いっぱい。 :02/06/21 04:44
それはそのスレの38が原因です
>駄目だ、俺も開けない。>38に何があるんだ?
ソースはっ付けた奴がいるんだろ?
SPFは関係ない。 たぶんアンチウィルスソフトが反応してるんじゃないの。
>>826 そうなの?
俺は普通に開けるよ。
警告も一切無し。
これでしょ? F31002 Nimda worm is attempting to infect your system through Web page F31002 Nimda虫は、ウェブ・ページを通してあなたのシステムを感染させることを試みています。
>>827 IDSが有効になってるとブロックするよ。
1ヶ月でブロックしたのがコレ(・・・は素通しして欲しい)と
CodeRedによるPORT80へのアタックだけなんで切っちゃったけど。
てか、Pro使ってるのわりといるのかな。
>>829 なるほど、Proは設定しだいで反応するのか。
俺はFree版を使ってるので知らなかった。
失礼しました。
まてまて、Freeでも反応する。
>>831 えー!本当なの?
俺のは反応しないよ。
なんか設定があるのかな。
833 :
名無しさん@お腹いっぱい。 :02/06/22 04:36
sygate 5.0 を使ってるんですが 2chに書けないんですよ <公開PROXY規制中!!(80) 公開されてるPROXYを使用されてるかも。。。 プロバイダかシステム管理者さんと相談してね。 (プロキシーを外部から使えないようにしてください、、、とか、、、)> ってエラーになってしまいます。 allow allにすると書き込めるんですが Advance Rulesとかでどう設定し良いか?? どなたか教えて頂けますか 環境は Win2000 Sp2、ギコナビ です
834 :
名無しさん@お腹いっぱい。 :02/06/23 10:33
NECのLavieMXでWindows2000使ってます。 sygateのProの方を試しに入れてみました。 何か、一定の間隔でHDDにアクセスしてるんですけど、 他の人はこんな事ないですか? sygate終了させるとHDDへのアクセスも止まります。
>>834 それってただ単にログを取ってるだけの話じゃ?
>>835 ネットに繋がなくてもログって取ってるんですか?
>>836 じゃ、違うか…。
そんな頻繁にガリガリ言うの?
>836 ためしにPCを再起動してみたら?
>>837 だいたい2秒おきぐらいで、ガリガリいってます。
>>838 再起動しても、ガリガリ、ガリガリです。
いつか止まるかと思って、2時間ぐらいほっといたんですけど、
未だにガリガリいってます。
saygate再インストールしてみます。
うぅぅぅ、、、駄目でした、、、(;´Д`) なんでやろ? OSも再インストールしたばっかりで、怪しげなものは 入ってないんだけどなぁ。
841 :
名無しさん@お腹いっぱい。 :02/06/23 20:48
インデックスサービス…なわけないか。すまん。
>>841 はい、インデックスサービスは止まってます。
HDDのガリガリ聞いてたら、ガリガリ君食べたくなったのでコンビニ
いってきます。
843 :
名無しさん@お腹いっぱい。 :02/06/24 06:51
>>816 おれもそうなった。なんでだろ。別にそのままにしてるけど。
お騒がせしました。 もう一度saygate再インストールしたら、ガリガリ言わなくなりました。 しかし、何だったんだろう?
いかん!! saygate→sygateです。 恥ずかしい、、、
謎だ…。 Proなら、Securityタブの設定を弄ってたとか…。っつうことも考えられますな。
>>846 ふむふむ、再現するかどうかちょっと設定弄ってみます。
848 :
もうすぐ一周年 :02/06/26 06:23
win meと5.0 1117 proの相性はどうでしょう?
849 :
名無しさん@お腹いっぱい。 :02/06/26 10:33
>>848 過去ログにもあったように9x系にSPFを入れると
Win終了時に色々トラブルが起きる可能性あり。
うちはXPなので、良く分かりませんが。
設定弄ってみましたが、無問題。 まぁ、Sygateの機嫌が悪かったってことなんですかね? それはそうと、2chは大丈夫なのでしょうか?
>>850 復旧しつつあるらしいです。
アパッチのバージョンアップ怠っていたんでしょうか。
ん?Apacheのセキュリティーホールに攻撃仕掛けてきたの?奴ら
853 :
名無しさん@お腹いっぱい。 :02/06/27 07:20
854 :
名無しさん@お腹いっぱい。 :02/06/27 07:21
4.1βから5.0を入れたらサーバー認識しない。4.1βを削除してFw無しにしても同じくだめ。 再インストしたらあっさり繋がる。 4.1βから抜けられなくなった。
856 :
名無しさん@お腹いっぱい。 :02/06/28 10:06
age
857 :
名無しさん@お腹いっぱい。 :02/06/28 10:30
LANで繋げてるPCにアクセスできません。 アクセスするにはどうすればいいのでしょうか?
>>855 Option→Network Neighborhood または
設定→共有
を見れ。
このスレ、もうすぐ満一歳か…
このスレがフリーのFWスレでもっとも廃れてる気がする。
ネタが無い所が、このFWのいいところ〜♥
>860 だから俺は使うのさ。
廃れてるって事は不具合が少ないって事ですよね。
ぞぬみたいにメジャーだと厨房御用達になるしな
866 :
名無しさん@お腹いっぱい。 :02/06/30 18:56
arp パケットの許可・不許可の設定ってできますか?
advanced Rule->port and protocls IP type で、できそうかな?
もっとKerioに対抗意識もつべ
ごめん IPtypeじゃだめ ネットワーク層プロトコルの選択は無理か?
870 :
名無しさん@お腹いっぱい。 :02/07/02 05:54
ZAから移行したけど、いいっすな、これ。 勉強になりますね。ポートだのTCPだNICだの、 これからゆっくり勉強していかないといかんですね。 がんばって使いこなすぞ。 と、はりきってみる。
872 :
名無しさん@お腹いっぱい。 :02/07/02 14:02
meだと設定反映させるのに いちいち再起動しないとダメみたい・・ はぁーめんどくさ
いつの間にかOutpostにレス数抜かれてる・・・
874 :
名無しさん@お腹いっぱい。 :02/07/03 22:43
LoopBackの設定できないんだね これじゃProxomitron使えないよ…
875 :
名無しさん@お腹いっぱい。 :02/07/04 15:14
ぞぬから移行を考えてます。 KerioやOutpostも使いこなせない厨房ですがSygateとここの住人は僕をやさしく包んでくれますか? てゆーかまじで使いこなせるか心配です 難しい設定とか気をつけなければいけない事ありますか? また、Sygateの評判はいいものの、Kerioよりもランクを下に見られがちですが なにがそんなに違うですか?
<長所> ・簡易的ながらもIDSが付いている。だからといって特別意識する必要もない。 ・PacketSniffer、traceroute、whoisなどが一体化したログビューワ ・Advanced Rulesを使えばTinyレベルの高度な設定が可能 ・DLLレベルで通信を監視できるらしい→DLL autherntication(よくわからん) ・リソース消費がゾヌよりも低い(?) ・初心者にもまぁまぁ優しい <短所> ・Win9x系で不具合(Winが終了できない等)が発生する ・Loopbackが設定できないためProxomitronなどと併用するとき心許ない ・一部のIntel製LANカードで不具合が発生する 間違い指摘、追加等をお願い。(なるべく一般的な情報を)
<長所> ・見た目がダントツにカコイイ
age
>>834 俺もwindows2000上にsygateのfreeのbuild1117で動かしてたら同じく発症
1113に戻したら静かになったんだけど何でだろう?
sygateごときが大人気outpost様にかなうわけねーだろw
>>880 お前みたいなやつとか、教えて君とかがいなけりゃ、どのFWも良いと思われ。
つうことで家帰ってママンのオッパイでも吸ってなさい、アフォ。(藁
まぁ、俺みたいのもウザいだろうから吊ります、さようなら。
まぁまぁ、マターリ逝こうよ
883 :
名無しさん@お腹いっぱい。 :02/07/05 14:50
今日からSygateを使い始めました。 で、さっそくの房な質問ですいません PCを立ち上げると共に NDIS User mode I/O Driver が許可を求めてきますが これはなんでしょうか? また、Generic Host Process for Win32 Servicesを許可すると Port5000のUPnPがOPENになるらしいので(自己判断)拒否にしてますが、これでいいのでしょうか? 当方XP homeです。 せっかくの良スレなのにこんな質問でごめんなさい。
>876 DHCP DNS設定不可
SygateのテストサイトのURLおせーてください
めっかった
kerioから来た者で御座る。log見やすいでござる。 kerioよりリソース喰わなければ移行するのに。
890 :
名無しさん@お腹いっぱい。 :02/07/06 14:04
はじめまして。 先日はじめてSygateいれたのですが、韓国の大学から NetBEUIでアクセスがあってブロックにしといたんですが、 NetBEUIで共有しとけば安全だと思っていたのはまちがい だったんでしょうか? 時々ノートをつないで共有にしてるだけなんで、ルーターは つかってないんです。 NetBEUIでも直接ADSLでネットにつなげてる場合はヤヴァイのでしょうか? よくNetBEUIならば安全に共有できるという話をききますが、 NetBEUIでも気をつけないといけないネットワークの構成などは あるのでしょうか? あ、当方Flet's ADSLです。おねがいします。
updateできん
MSNメッセンジャーのファイル転送のためにポートを開けるのはアドバンスド ルールでどのように指定すればいいんですか?
894 :
名無しさん@お腹いっぱい。 :02/07/07 19:57
>>890 >韓国の大学から
>NetBEUIでアクセスがあってブロックにしといたんですが
NBT(NetBIOS over TCP/IP)とかじゃなくて、NetBEUIっすか?
ルーティングされないプロトコルなんで、韓国からやってくるってのは、「まずありえない」って思うんですが。
>>896 ルータ越えてきたことなんてない
っていうかーありえな〜い
だろ?
>>895 レスどうもありがとうです。
まず、NetBEUIでアクセスと書いてしまいましたが実際はnetbeui.vxd
がApplicationとして通信していた、ということでした。
どうもすいません。まだよくログの見方がわかってなかったので。
まあ、それでもその意味がよく理解できてないのですがw
ともかく自己解決できました。どうやらLanカードにいつのまにか
プライベートIPでつかえるIP以外のIPを割り当てていたのが
原因のようでした。
それとも仮想的なPPPoEのネットワークアダプタにNetBEUIを
バインドしてたのが原因だったのかもしれません。
そのあと同じ韓国の大学がnetbeui.vxdとの通信はもうしてきません
でしたが、ポートスキャンがありました。それっきりです。
ただnetbeui.vxdがApplicationとして通信していた、というのが
どういう意味なのかどなたか教えてもらえたらうれしいです。
長くてすいません。
>>813 超亀レスですまないが、NTTのPPPoEのソフトでもNtstpl0.vxd
ってのをAdvanced Ruleで通信許可してやったらうまく動きました。
900
>>897 そのままコピペ
Unsolicited incoming ARP reply detected, this is a
kind of MAC spoofing that may consequently do harm
to your computer.
902 :
名無しさん@お腹いっぱい。 :02/07/09 23:38
Zone Alarm から乗り換えてきました。 Outpost と Sygate とどちらにするかすごく悩みました。 私の判断は正しかったんでしょうか?
>>902 両方試して自分で判断する方がよい
かも
>>903 0000: 00 40 D0 15 37 EB 00 E0 : 00 66 B7 A2 08 06 00 01 |
[email protected] ......
0010: 08 00 06 04 00 02 00 E0 : 00 66 B7 A2 C0 A8 00 0B | .........f......
0020: 00 40 D0 15 37 EB C0 A8 : 00 0C 00 00 00 00 00 00 |
[email protected] ...........
0030: 00 00 00 00 00 00 00 00 : 00 00 00 00 | ............
>>905 MAC
00 40 D0 15 37 EB <- 00 E0 : 00 66 B7 A2
0806(ARP)
Ethernet
0800(IP)
ハードウェアアドレス6バイト
プロトコル4バイト
2(ARP応答)
送信元
00 E0 : 00 66 B7 A2
192.168.0.11
ターゲット
00 40 D0 15 37 EB
192.168.0.12
どこが怪しいのかわからない
どこが問題?教えて
待ちきれな〜いで〜す hageま〜す
変なところに:が…
909 :
名無しさん@お腹いっぱい。 :02/07/11 22:18
>>906 MAC SPOOFINGで反応するのは何故でしょう?
以前、アカウント盗まれた事があります。
911 :
名無しさん@お腹いっぱい。 :02/07/12 01:05
∧ ∧∧ ∧ / ̄ ̄ ̄ (゚Д゚≡゚Д゚) < ハァ? ./ | \___ (___/ /
>>910 なぜ初心者の俺に聞く?(w
たぶん、ARP要求してないのに応答が来たんじゃないかと思う
間違ってたら、誰か
詳しく解説してくれ
896に書いてありました… >arp spoofing / arp cache poisoningは、ARP のキャッシュを利用し >偽造したパケットを投げることで、偽のMACアドレスをキャッシュさせて >ターゲットに対して自分が信頼できるホストのように偽ることです。 >指定したIP, MACアドレスのARP Requestをターゲットに1秒間隔で送信して >ターゲットのARP Tableを書換えます。 具体的にどんなパケットがくるんでしょうか?
>>913 スプーフでしょ?
IPなりすますやつ
ローカルIP許していると、そのIPになりすまして進入
IDSで防がれるけどw
その手のUNIX使いに聞いてみそ
5/100
>>912-914 スレ違いゴメソ
俺はまだまだ勉強が足りないなぁ・・ UNIX使い?友達もいませんが何か?
まず敵を知れっ!!って事でLAN使ってクラッキングの勉強でもしますよ、はい
____________________
↓↓本スレ再開↓↓
>905がアホォ
905の間違いですた。 ____________________ ↓↓本スレ再開↓↓
>>914 ,
>>915 ARPはルータ越えてこねーよ。ルータが富士通製、PCのNICがMITACだろ。
00-40-D0 (hex)MITAC INTERNATIONAL CORP.
0040D0 (base 16)MITAC INTERNATIONAL CORP.
8TH FL. 585 MING SHENG E. RD.
TAIPEI
TAIWAN TAIWAN R.O.C.
00-E0-00 (hex)FUJITSU, LTD
00E000 (base 16)FUJITSU, LTD
CO-MAIL NO. HON 180
1-1 KAMIKODANAKA 4-CHOME NAKAHARA-KU
KAWASAKI 211-88
JAPAN
ココ、そろそろ、、、カナァ?
923 :
名無しさん@お腹いっぱい。 :02/07/17 19:54
advanced rules のICMPのところのアプリケーションは、 どうすればいいんですか? 指定なしでよろしいのでしょうか?
いいよ。
926 :
名無しさん@お腹いっぱい。 :02/07/18 00:51
ARP?(下)がブロックされてしまっているようなのですが..。 192.168.1.21は使用PC、192.168.1.1はルーターです。 これのためにルーターと通信できなくなってしまいます。 どうしたらよいでしょうか? Ethernet II (Packet Length: 42) Destination: ff-ff-ff-ff-ff-ff Source: 00-40-26-xx-xx-xx Type: ARP (0x0806) Address Resolution Protocol (ARP) Hardware type: Ethernet (0x0001) Protocol type: IP (0x0800) Hardware size: 6 Protocol size: 4 Opcode: Request Sender hardware address: 00-40-26-xx-xx-xx Sender IP address: 192.168.1.21 Target hardware address: 00-00-00-00-00-00 Target IP address: 192.168.1.1
928 :
名無しさん@お腹いっぱい。 :02/07/18 01:02
>> 927 そうしたいのはやまやまですが、 どこで設定できるか、見つかりません。
アンインストール汁!!! と言ってみるテスト
そしてkerioをインストール汁
931 :
名無しさん@お腹いっぱい。 :02/07/18 09:02
新規にsagateを落として使っているのに909の日本語化パッチが適用できません。 Smc.oldというファイルが見当たらないのです。
>>931 付属の「readme」を、声を出して何回か読めよ。
933 :
名無しさん@お腹いっぱい。 :02/07/18 09:57
バージョンか違うということはないと思うのですが・・・。
934 :
名無しさん@お腹いっぱい。 :02/07/18 11:22
まさかとは思うけど、起動したままパッチ当てようとはしてないよね。 そんなバカいないか・・・。
935 :
名無しさん@お腹いっぱい。 :02/07/19 21:27
図星です(w ご指摘ありがとうございました。
936 :
名無しさん@お腹いっぱい。 :02/07/19 21:40
あ・・・いえ・・・あの、口悪くてごめんなさい。
とんでもないですよ、教えていただけて本当に助かりました。 前にもやったのに忘れていたのがいけなかったんですよ(w
ここはいいインターネットですね。
口は悪くても心が通っている・・・。温かいじゃないか。
941 :
名無しさん@お腹いっぱい。 :02/07/20 18:04
SPFをインストールしたら SPFを起動させない状態でも インターネットに出れなくなって しまった。アンインストールしたら 元に戻った。 訳わがんねっす。
943 :
名無しさん@お腹いっぱい。 :02/07/20 21:32
sygateをインストールしても起動に時間がかかり、時にsygateが立ち上がらずに パソコンの起動が終わってしまいます。なにか悪いのでしょうか。ご助言をお願い致します。
NT4SP6aにて、Sygateインスコ後に、Sygateをスタートアップから外してもその設定が何故か響くって現象、あったなぁ。
チェシャ猫はついにトリップ付けたのか。
書き忘れました。OSはWindows Meです。sygateは最新版をインストールしました。
>>945 面倒だったんすけど。
先日偽者さんが煽ってちょっと困ったんで。
ジャニオタっぽいトリップっすよね。
2k9xMeとかいうのも見つけたんすけど。そっちの方がセキュ板的には良かったような気が、今更ながら。
age
>>942 W2K
WB2002
ZA(SPF起動時はdisable)
ってな感じです。
他に知りたい情報を具体的に言ってくれれば
追加しますです。
>>949 942じゃないけど
ZAとSPF一緒に入ってる時点でかなり問題があると思う、
WB2002って、VB2002のことかな?これもファイアーウォール機能はずして
おかないと問題起こしそう。
>>950 なるほど。
ZAをアンインストール
VB2002のパーソナルファイアーウォールを無効
にしてやってその結果をまた報告します。
>>951 ZAがレジストリにゴミ残したりするから、そこら辺はZoneのスレ見るなり検索して
SPFインストする前にVB2002が入ってると、インストできない事があるかも知れん
そんときはVB抜いてSPF入れてからVB入れ直し、でうまく行くかも… 多分
やっぱりPC起動させてもsygateが立ち上がらない・・・。 どうにかならないものか・・・。
>>943 sygateのエラーログ見れ
多分設定ファイルの破損。
ファイルサイズ0バイトとかになっていない?
バックアップ・アーカイブを遡っていって正常なファイルに戻せば直る。
でなきゃ再インストール。
Win9x系で使うと結構な頻度で壊れたりするので
バックアップの保管世代数を多めにとっておいたほうがイイ
956 :
名無しさん@お腹いっぱい。 :02/07/23 12:37
990踏んだ人が立てるって条件でも間に合いそう…
まあ980あたりが
SOSのオンラインスキャンって詳細なメニューが あったのに、何時の間にか元のクイックスキャン だけになってしまっている。戻らないのかな? なんだか残念。
>>959 んん?前と変わっていないと思うんだけど気のせい?
一時的なものだったらしい 元に戻ってる 昨日までは確かに左のメニューが消えていた
あるとき突然起動できなくなるんですが…。 再インストールしかないんでしょうか。 ルールのバックアップは取れないのですか?
バックアップはインストールしたフォルダをバックアップしておけば大丈夫。
Sygate5を1117にしたら、 NAV2002のAutoProtectがCPUパワーを食いつぶすようになった。 Sygateを終了させたら直ったんで、こいつが原因だと思うんだが相性かな? W2kSP2
965 :
名無しさん@お腹いっぱい。 :02/07/26 15:23
>>965 どうもです。
起動できないままバックアップして、再インストールしました。
で、色々試したところ、
Advanced Rules は stddef.dat に保存されてるようですね。
で、これをバックアップと差し替えたら起動できなくなりました。
state と名のつくものには Applications の情報が入っているみたいです。
初めてSygateをインストールしてみました。 (Pro Build 1117) TooLeakyというリークテストもデフォルトで防ぐことが出来て ちょっと感動です。(Leak Testのコンセプトは実際のトロイに どんどん応用されてきていますよね。) ところでSygateのIDSはとても優秀だと言われていますが、 それについて説明してあるページというのはあるのでしょうか? たとえばNMapなどのtoolを使ったStealth Port Scanとかにも きちんと反応してくれるのでしょうか?
970 :
名無しさん@お腹いっぱい。 :02/07/29 19:47
freeのpro使っていたら 期限切れるとoptionが元に戻った ad ruleもエクスポートできなくなってる ダイアログぐらいだしてほしい
971 :
名無しさん@お腹いっぱい。 :02/07/31 06:08
最近4.2から5にバージョンアップしたのですが しばらく使ってるとスタートアップ入ってるはずなのにタスクにアイコンでないし Sygateを実効しようとしても無反応になったりします WIN98なんですが再起動させてもダメでした 結局sygate入れなおし(つっても簡単なんだけど)
973 :
名無しさん@お腹いっぱい。 :02/08/01 18:20
すばらしいFWだと思うんですが、LAN内のファイル転送が激遅になりました。 Sygateをシャットダウンすると、転送がスムーズになります。 何か設定すれば、改善できるんでしょうか? ルーターのハブにPC3台(全てWinXP_Pro)を共有設定しています。
974 :
名無しさん@お腹いっぱい。 :02/08/01 19:02
厨な質問ですみません。特定のアドレスから来るパケットを遮断する事は 出来るんでしょうか? パケットログ&トラフィックログを見ると、 ad.jp.valuecommerce.com[210.136.232.249]と言うところから何度と なく来られて困ってます。 アドバンスド・ルールで指定できますか?
>>974 adってそれホントにincoming?だとしたら何のソフトで受けてるの?
そこがまず根本的な問題だと思うよ。もし勘違いでoutgoingだった
としてもやはりどのソフトがアクセスしているのかが問題。
受けていないポートに飛んでくるだけのゴミパケならファイアウォール
以前にそんなものは捨てられて終わりだから特に設定の必要もないが。
もちろん
それら諸々のことを考えずにAdvancedRulesにブロックルールを作る
ことはできる。つーか単純にそのIPの接続を全拒否するルールって
いうなら説明書でも読んでくれよ。
974です。スイマセン、間違ってあげてしまいました。
>>975 さん、即レスありがとうございます。
因みにソフトはブラウザのDonutです。incomingです。
ゴミパケと言う事で無視してもいいんでしょうか?
テストサイトでポート80が開いていると指摘されましたの
でちょっと気になってるんです。
ええっ?なんで80が開いてるわけよ? なんか根本的におかしいような気がする・・・ コマンドプロンプトで netstat -an か、sygateのメインウィンドウのビューをConnection Detailsに して何がリスニングポートを作っているのか調べるべき。 最初の問題はその後だが そのincomingアクセスはSPFで現状はブロック処理されていない ということなのか?だとすればどういうルールがそれを通している のかが問題だろう。
広告受信ソフトが作動しているような・・・
スイマセン、何か繋がりが悪くて返事が遅くなりました。
上の書き方が悪かったんですが、closeとはなっていたんです、
ただステルスではないので何らかの対策をした方がいいと指摘
されまして、度々変なサイトからincomingもあるし、これは
ちゃんと設定した方がいいのかな、と思ったんです。
全体の設定はNormalにしています。
DonutとIEはAllowにして他の細かいルールは作っていません。
紛らわしい書き方をして済みませんでした、少し勉強します。
>>978 広告はAd-awareで除去済みです。
まずもってSPFのバージョンは5なんだろうね? とりあえず そういう場合はだね、Applicationsのルールは?(Ask)のままに しておくこと。Allowを作っておくのはマズイ。 Allowにするくらいであれば、 ApplicationsのルールではBlockにしておいて、Advanced Rulesで 許可ルールを作成する。ブラウザであれば、Outgoingの80と443だ けでほとんど大丈夫。 ルールの作り方については既出の解説ページへ
>>974 Sygateを入れていてShield UPでStealth以外の結果出るのは
何か設定がおかしいと思うよ。
まずShield UPでテストを行うとき、Shield UPがテストするIPと
自分の生IPが同じか確認してみた?(ルーターやプロクシの
後ろのいると、当然正しい結果が出ないです。)
あと、Web BrowserのAct as Serverのチェックを外していますか?
それでもう一度チェックしてみてください。
>>979 >広告はAd-awareで除去済みです。
甘い。
何がad.jp.valuecommerce.com[210.136.232.249]から引っ張ってきているのか、
良く調べろ。
使ってるソフトに、無料だけど広告入りのソフトがないか調べなおした方が良い。
例えばジュピターとか。
皆さん色々とアドバイスありがとうございます。
>>980 さん、4.1を使っておりましたが遅ればせながらVer.5.0を
導入しました。インターフェースも変わって戸惑っていますが、
とりあえずAskにして様子を見てみます。
>>981 さん、Ver.も上がったので後日再トライしてみます。
>>982 さん、うーん広告入りのソフトはフラゲ位しか思い当たら
ないんですが(Ver.0.96で除去済み)どれだろう?確認します。
それにしても、つくづく自分が根本的な部分を理解していない事
を痛感しました。これから出張で暫くテスト出来ないのですが帰
り次第じっくりと腰を据えて勉強したいと思います。
975さんをはじめ、詳しくお答え頂き本当にありがとうございまし
た。 また近いうち報告に来ます!
984 :
名無しさん@お腹いっぱい。 :02/08/02 22:51
>>974 ApplicationsでブラウザのルールをAsk
次にAdvanced RulesでBrowserOutgoingルールを作成(詳細は以下)
Action:Block
Host:All
Protocol:TCP
Port:remote 0-79,81-442,444-65535
Direction:Outgoing
Applications:ブラウザを選んでチェックを入れる
さらにIncomingのルール
こちらはとりあえず全Block
FTPを使う場合にはoutのリモート21、inのリモート20を開ける
ここまでしておけばSygateのルールとしてはほぼ完璧
>984 IE系ブラウザってのとad.jp.valuecommerce.comってのから、 個人的にはweb bugなんでない?って思うよ。 traffic logではoutgoingになってるんじゃないかと思うんだけど、 試しにぁゃιぃって感じるlogの出るpageを晒してみては? もう少し詳しくチェックしてくれる人が出てくるかも。 とりあえずadvanced ruleでIP遮断ルールを作ればあなたの 要望は解決されそうだけど、web bugなら本来別の方法を 取るよ。web bugが何かについては検索でもして下さい。 んで、Ad-aware使ってるならPrivacy保護に関心が あるって事だから、いまさら漏れが言うまでもないかも ですが、一応ノーマルな対策系の話。 IEの設定でgifアニメを止める、ad.jp.valuecommerce.comも 制限付きサイトに登録する、Donutオプションで普段script/ ActiveX系は全て切っておく(当然Cookiesも)。 あと、Ad-awareより強力なSpybotでOS(IE)自体のお掃除も しておく。Alexa以外にも鬱陶しいのが入ってるよ。 それから、色々気になるならProxomitron等のフィルタを 利用してみるとか。loopback関係で色々言われてるけど、 設定さえきちんとしておけばとりあえず問題無いはすだし。 基本的に傍観者なんでROMってたけど、誰もweb bugの 話をしないので試しに出てきてみました。browser用ruleを きちんと設定しておくべきなのは当然ですが、今回のあなたの 問題はFWよりbrowser設定にありそうかと。スレ違い系失礼。
987 :
名無しさん@お腹いっぱい。 :02/08/03 19:33
>>985 念を押してもincomingだということなので
それでいてad系というのも変な感じなんだけどネ
もうちょっとログを具体的に示してもらった方が
分かりやすいかもね
974が出張から帰るのを待って結果を聞こう
>>985 横レスですが
自分も見てみると ad.jp.ap.valuecommerce.com (ap抜けてますね) とか oz.valueclick.ne.jp に
アクセスしにいってる履歴が残ってました。Traffic logでoutgoingでした。
974さんはパケットログみてincomingって答えたんじゃないですかね。
webbugってなにかってのは今回はじめて知ったくらいで詳しいことはよくわからないのですが
正体はweb bugみたいですね。
Java、JS、ActiveX、Cookie、アニメーションも全部切ってたけどそれでもとびますね
ためしに画像も切ってみたけどそれでもだめみたい
IP Blockルールで遮断してみましたが、アクション自体は数秒ごとに行われてます
その上で実害ってどれくらいあるのかわかりませんが
あまり気にしすぎないほうがいいのかなあとも個人的には思います
参考
http://www.e-words.ne.jp/view.asp?ID=3033 ここはweb bug の説明ページですが oz.valueclick.ne.jp にとびます
僕はonlinesoft versionup.infoってページで
(
http://www2s.biglobe.ne.jp/~takao777/versionupinfo/ )
ad.jp.ap.valuecommerce.com、oz.valueclick.ne.jpに行ってたみたいです
いいページなんですけどね
長文、横レスすみません
僕ももっぱらROM専門で2chに書き込むのって2年半ぶりくらいですね
なんかレスが付いてるのでお邪魔します。
最初はgif系のイメージで書いてましたが、
>>988 さんのは
ソースを書き換える必要がありますね(src="
http://* "系
の部分)。アニメーションは無関係です。
Filterを導入しないなら今後もよく出会いそうな
*.valueclick.ne.jp
*.valuecommerce.com
*.custom-click.com
hosting.remotelog.com
あたりは明示的に塞いでおいてもいいかもしれません。
塞ぐのもFWよりProxomitron等の方がwildcardが利用できたり
して便利な気がしますが(AdListに追加)。で、、、
ttp://www2s.biglobe.ne.jp/~takao777/versionupinfo/にある ttp://bunseki.kingdom.biglobe.ne.jp/みたいなのまで一々 登録していたのではきりがないので、つまらない動向調査
に付き合いたくなければ、結局誤爆を避けながら適当に
Filterを調整するしかないと思います。
デフォルトのブラウザ設定のみでは無理そうですが、FWで
対応するのも限界がありそうかと。
最近ではわざわざ<noscript>で広告表示や動向調査をして
いる所も多いので、JSを切っていても安心ではありませんし、
そもそも自動で無関係の情報サイトにデータを取りに
行くようになってますから(<ソースが)。
www.geocities.jp(co.jpではない) はYBBのHPスペースですが、末尾の/html以下に付くヤツは geoが全ページに自動で付けているものです。ちょっと前までは カレンダーとかいうツールが広告として出たりしていましたが、 今はそっちは無効になっていますね。
だから、
>>989 のバグノーシスをインストールすれば済むことだろ?
ヲイヲイ 新スレそろそろ本腰入れないと危ないZO
>>997 スレ立て乙 完璧だと思われ ありがとさん
ついでに1000
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。