1 :
名無しさん@お腹いっぱい。 :
2001/08/08(水) 03:16 Tiny Personal Firewallのスレがないので立ててみた。
2 :
名無しさん@お腹いっぱい。 :2001/08/08(水) 03:29
本当はあるけど・・・いいだろう。
ほかのスレでもTinyの話はなかなか出てこないな。。。 みんなゾヌの人気に押されてしまっているのだろうか。。。 不安定だと嘆きながらも使ってる人いるし。。。
このまま無くなるなんてイヤズラ・・・ Tinyは安定しすぎていて一切問題がないのでスレはいらないということでいいのかな?
Tiny、Sygate使ってる人間はそうそう質問なんかしないし
スキルの違いってやつか・・・ ゾーンアラームはそんなに簡単なのかな? まぁ不安定らしいし、さらさら使う気はないが。(わら
スキルって程ではないが、マイナーなものを選んで使ってる わけだし。つーか簡単さはどれも同じようなもん
9 :
名無しさん@お腹いっぱい。 :2001/08/09(木) 02:56
>>7 ぞぬはprogramの許可だけだし・・・
つーかぞぬの話題になってる・・・(-_-;)
10 :
名無しさん@お腹いっぱい。 :2001/08/09(木) 03:09
TINYはエラー起きないの?
今Zone使ってるけど、Tinyに乗り換えようかと思ってたんで 単独スレが出来て嬉しい。 利用者の方々、どんどん語ってください。
12 :
名無しさん@お腹いっぱい。 :2001/08/09(木) 03:19
おもいきりおちるよ・・無印95の為だと思われるが・・・
14 :
名無しさん@お腹いっぱい。 :2001/08/09(木) 04:56
なんか後から出てきたSygateの方がにぎやかだなあ
15 :
名無しさん@お腹いっぱい。 :2001/08/09(木) 05:56
ZoneAlarmがリソースかなり食うから Tinyに乗り換えた。 使いやすいと言えば使いやすいんだけど、 わからない事が多々ある。
16 :
名無しさん@お腹いっぱい。 :2001/08/09(木) 10:08
TinyってPPPoEを使うと落ちない?(っていうか起動さえしない) ダイアルアップの頃は絶好調だったんだけど。 だから、今はZoneAlarm使ってるけど、あまり好みじゃない。
17 :
名無しさん@お腹いっぱい。 :2001/08/09(木) 10:18
Tiny使ってる人ってPFW回ってみて結局軽さでTinyに落ちついたって人が多いと思ってたんだけど。 機能云々以前に。 ・・・ってことでヤパ売りは軽さだね。Win95でリソース2〜3%しか食ってない。 ぞねは10%近く食ってた。Sygateも7〜8は食ってたなぁ。
18 :
名無しさん@お腹いっぱい。 :2001/08/09(木) 10:46
ログの最大サイズを設定するのはどこでやればいいですか?
19 :
1 :2001/08/09(木) 14:19
なんかいつのまにか盛り上がってる。(わら ゾヌはプログラムの許可だけなのか。 Tinyはプログラムの許可というより、そのプログラムから出たり入った入りするIP、ポート、プロコトル、出るほうかは入るほうなのか、って感じだろうか。 Tinyが落ちたことは一回もないなぁー。 手動で落としてしまったことはあるが。(ぉ W2Kだからリソースはないが、メモリは6.816KB(現在)。
20 :
名無しさん@お腹いっぱい。 :2001/08/09(木) 23:48
漏れもぞぬ使用者だけど、Tinyも勉強して使ってみよう。
21 :
名無しさん@お腹いっぱい。 :2001/08/10(金) 00:17
厨房で悪いんだけど、なぜ同じような機能なのに
>>17 みたいに
リソースの差があるんでしょうか?
24 :
名無しさん@お腹いっぱい。 :2001/08/10(金) 09:18
>>21 つくりがいいってことじゃない (適当<Tiny
てことでage
Log Analyzerがうまく動かん 無くてもさほど困らんからいいけどさ・・・ ちょっと鬱
26 :
名無しさん@お腹いっぱい。 :2001/08/11(土) 02:28
配布元からダウンロードしたexeファイルを 右クリックしてバージョン情報見たら exploreの不正処理が起こるバグが発生するのですが 皆さんはどうでしょうか? ちなみにこちらはWIN98。
27 :
1 :2001/08/11(土) 03:00
うちではそういうことはないです。 ただ、W2KProですけど。
28 :
名無しさん@お腹いっぱい。 :2001/08/11(土) 03:54
日本語化パッチはVersion2.0.15β2ですが 本家はVersionTPF2.0.14しか見当たらないのですが・・・
29 :
名無しさん@お腹いっぱい。 :2001/08/11(土) 03:59
>>26 イタチ害甚だしいが・・
情報も特定のファイルなのか?どうなんか?
特定のファイルだったらそのファイル名やVerも記すべきだと
思うよ。
そこまでしてもレス貰えるかどうかわからんけどね。
普段やるようなバージョン情報確認が 出来ないから困ってるんだろうね セットアップ前の Pf2.exe のプロパティで確認するとよい
31 :
名無しさん@お腹いっぱい。 :2001/08/11(土) 04:17
右クリックせてプロパティ開いてバージョン情報タブを開いたら exploreの不正処理が起こるバグが発生してしまうのです。 ファイル名はpf2.exe。 他のファイルではこの様な事は起こらないのですが…
ad200x に行けなかった人間としては、 どんな内容だったかが気になる。
33 :
むーさん :2001/08/11(土) 05:59
私のところでも、pf2.exeでプロパティを開いてバージョン情報確認
しようとしたら、
>>26 さんと同じ症状になりました。
まあ、TPF + 日本語パッチで機能はバッチシなんで困ってはいません。
34 :
名無しさん@お腹いっぱい。 :2001/08/11(土) 06:21
うちもWin95のへっぽこマシンだがバージョン表示でエラーでないYO
プロパティのエラー、うちも出たにょー。 Win98SE。
36 :
名無しさん@お腹いっぱい。 :2001/08/12(日) 02:05
>>26 -35 win98だと出るってことでいいかな?
37 :
名無しさん@お腹いっぱい。 :2001/08/12(日) 02:18
質問です。
ふとおもったんだけど・・
ICMPはout-EchoReplyとin-EchoRequestだけDENYすれば
事足りるのかなあ?
ちなみに・・
>>36 の無責任者はおれです。ごめん
38 :
知識ない人 :2001/08/12(日) 03:15
>'Dial-Up Networking Application' from your computer >wants to send UDP datagram to 210.230.34.75, port 137 これはほっといていいんでしょうか? ドメインサーチかけたらAPNICのIPみたいでしたけど。
39 :
名無しさん@お腹いっぱい。 :2001/08/12(日) 07:40
>>37 in-EchoRequest だけでいいいような気がします
それよりも
>>38 うちもBlackIceいれてたときは全くきずかなかった
これのほうが気味悪いんですけど
12/Aug/2001 07:28:08 SYSTEM blocked; Out UDP; localhost:137->64.12.24.215:137; Owner: SYSTEM
ちなみにwin2k
ウイルスチェックしてもひっかからなかったんだけど
内から外に137でいくのっておかしいよね?
未知のトロイなんかな?
40 :
名無しさん@お腹いっぱい。 :2001/08/12(日) 14:27
NetBT Datagram
OutGoingなんだから黒氷で気付くはず無し つーか全然問題なし
Tinyスレというか、初心者スレですな
NBTが外に行くのおかしくない?
されつつある、というかされたな
41は38-39のブロックに付いて問題無しといったんだろ
48 :
37 :2001/08/13(月) 00:16
>>41 は
どうみても
>>38 の
ほっといていい? に 問題なし
>>39 にも問題なしていってるんじゃないの?
137-139がグローバルIPでout逝くのは問題あるんじゃないのか?
>>50 このクソページHTMLがおかしいから激しく文字化け。
iso-2022-jp
とか書いておきながらshift_JIS
>>51 はぁ?
ちゃんとiso-2022-jpで書かれてるけど
まさか$ まーく一杯並べた画面見てたりしねーよな?
53 :
名無しさん@お腹いっぱい。 :2001/08/14(火) 02:36
TINYってさルールの不整合でおちる? なんかルール弄ってたら落ち易くなったり、ぜんぜん落ちなかったり つーかHUMAN ERROR?
54 :
51 :2001/08/14(火) 03:11
55 :
52 :2001/08/14(火) 09:05
あ、なんだ、トップページの話か。 確かにshift_jisになっちゃってるね 機嫌悪かったから八つ当たりしちゃった、てへ(謎) 盆休みとってきます
56 :
名無しさん@お腹いっぱい。 :2001/08/16(木) 21:52
ML入ったらメールの流通量多すぎ
57 :
名無しさん@お腹いっぱい。 :2001/08/17(金) 21:09
なんか2ちゃんに書き込もうとすると biwa28.he.netってトコからポート80.8080.3128に必ず3回ずつアクセスが あるんだけどこれって何なの? 毎回うっとおしいし、時間がかかっていやなんだけども。
58 :
名無しさん@お腹いっぱい。 :2001/08/17(金) 22:18
Win2kのICS使ってるんだけど 最近のTinyはインターネット接続共有のGWマシンに入れても動くようになった ? この為だけにZAP買ったんだけど使い勝手でいえばTinyの方が良いから 直ったんなら乗り換えたいなあ
>>57 まんま串のチェックじゃん
80,8080,3128に接続可能だと書き込めないようになってんだよ。串規制で。
60 :
名無しさん@お腹いっぱい。 :2001/08/18(土) 15:43
>>59 ありがと。
すれ違いで悪いが…
串規制の板でもカキコできるのワカタ。
:81 128 9081
のポートつかえってことね。(w
tiny今日から使い始めました sygateからの乗り換えです。 よろひく
62 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 02:15
>>61 Sygateの方が機能は上と聞いていたが?
わざわざ乗り換えたん?
63 :
↑ :2001/08/19(日) 02:17
Tinyのほうがずっと軽いでしょうに・・・
普通の人に詳細なログはいらないんだよ
PFWに何を求めるかによるね。 PINGとかポートスキャンみたいなアタックもどきを 楽しみたい人(厨房?)はポップアップ出すZoneとか 使ってればいいと思うし、パケットの詳細な情報を得たい人は Sygate使えばいいし、それ以外の人は総合的に見て、一番 評価が高いTiny使えばいいと思う。ダントツで軽いしね 個人的にはどのPFWも、Blockしてるんだからポートスキャンとか ぐらいで警告出さないでいいと思う。警告出すのは内から外への、 許可されていないアクセスだけでいい。
66 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 07:33
Name: nttkgwa03102.ppp.infoweb.ne.jp Address: 61.124.33.102 '
67 :
61 :2001/08/19(日) 22:18
>>62 やっぱり軽いのはいいです。メインはともかくサブマシンが骨董品なので 笑
設定も簡単でした。まずは順調です。
ここ見てTiny落したんだけど インストールの段階でDenyとか設定するの? あんまり幾つも出てくるんでやめたんですけど?
69 :
名無しさん@お腹いっぱい。 :2001/08/20(月) 18:30
age
70 :
名無しさん@お腹いっぱい。 :2001/08/21(火) 04:58
>>68 インストールの時には反応しないはずだけど?
つーか、ファイアーウォールなんだから
通信しようとした時に反応するはずなんだけど?
ソフトをインストールする時に通信するような場面があったんじゃなくて?
>70 レスありがとう。 単純にWin98SE起動して インストールしたんだけど もう一台LANで繋がってたからかな? なんにしてももう一回やってみます。
72 :
名無しさん@お腹いっぱい。 :2001/08/21(火) 13:27
Tinyに乗り換えようと思ったのに、厨房な自分には 設定が難しかった。 それでアンインスト後再起動したらIEを開く時に、 Tinyなんたら、、、っていうエラーが出るようになったんで、 レジストリを前日のに書き換えて元に戻したんだけど、 Tinyって完全にアンインスト出来ないの? (エラーの内容は忘れた、スマソ) もう一度Tinyに挑戦したいんだが、もしまたアンインストする ようなことになった場合、またレジストリ書き換えて・・・って いうのを思うと躊躇してしまう。
>>72 Tinyアンインストールしてないからわからんがレジストリのスタートアップの所に残骸が残ってるかも。
Win98ならmsconfig起動してスタートアップタブでPersFwのチェックを外す。
IE開く時か・・・じゃぁ違ってるな。スマソ
75 :
名無しさん@お腹いっぱい。 :2001/08/21(火) 16:04
netbeuiでLAN組んでいるのですが、空けるポートってありますか? 厨房質問でスマソ
77 :
名無しさん@お腹いっぱい。 :2001/08/21(火) 20:03
PFWってアンインストする時全部ルール削除してから アンインストしたほうがいいんじゃなかったっけ? それとはまた別問題?
78 :
68 :2001/08/22(水) 18:35
TPFはインストールできたんですけど 日本語化パッチが 「crcがあいません」 と出てインストールできません。どうしてでしょうか?
>>78 考えられる原因は
1.既に日本語パッチ当たってるTPFに2重にパッチしようとした。
2.未パッチなら、TPFとパッチのバージョン違い
3.そもそものバイナリがおかしい
のいづれかに該当するんでないかい
80 :
68 :2001/08/23(木) 06:18
>79 れすありがとう。 TPF2.0.14 patch2.0.15beta 確かに合ってないんですが探しても 合うバージョンが見つかりません。 探し方が悪いんでしょうか?
83 :
68 :2001/08/23(木) 10:09
84 :
68 :2001/08/23(木) 14:09
Win2kをサーバーにしたWin98混載LANのサーバー機に TPF入れたらクライアントからインターネットに繋がらなくなったんですが 何処を設定したらいいんでしょう? TPFがOSの設定を書き換えるのでしょうか? ちなみにポップアップしてきたTCP/IPはすべてPERMITとしました。
>>84 つまり
W2KにNIC2枚刺しでルータとして使用していて
TPF入れたら、クライアント(WIN98など)から接続できなくなった
ということでいいでしょうか。
1.TPF入れる前は、クライアントは接続可能だったんでせうか。
2.TCP/UDPなどをPermitしたとありますが、フィルタルールを作成してますか。
86 :
68 :2001/08/23(木) 14:48
厨房ですいません。 NICは一枚で、インターネット接続の共有でWin98、Win2kクライアントで インターネットにアクセスしていました。 1、TPF入れる前は何の問題もなし。 2、フィルタールールのチェックをしてPermitしました。 不思議なのは、クライアント機でIE起動するとサーバー機のTPFが 何の反応も示してないようです。(ポップアップがでない) Win2kサーバー------isdn i hub----win98client i hub----Win2kclient i win98client こんな構成です。
87 :
名無しさん@お腹いっぱい。 :2001/08/23(木) 15:08
チェックをして、ということはポップアップが出なかったら何も設定していないという事? サーバーでTPFが反応しないのは単に元々のルールに従って DENYしてるだけだと思われ。 不思議ではありません。
88 :
85 :2001/08/23(木) 15:13
>>86 ISDN -- W2K
|
+-----+-----+
| | |
W2K WIN WIN
98 98
という構成でいいですか。
ISDNってことは、ルータとかでNATしていないのでしょうか。
構成から考えると、ルータとか使用していないように見えますね。
89 :
68 :2001/08/23(木) 15:31
>>87 すみません。日本語パッチあてずに入れてしまったので
その他の設定は何もしてないです。(2.0.14のまま)
>>88 Win2kサーバーの232cポートにTA繋いで
ISDNです。サーバーとクライアント機はHUBを介したLANです。
インプレス社のWin2kネットワーク編ってのをみて
構成したんですけどオカシイでしょうか?
90 :
名無しさん@お腹いっぱい。 :2001/08/24(金) 02:18
Trustful Address「以外」へ(から)のアクセスをDeny って、できないかな〜?
ルールの順番
>>89 何かを拒否するルールがあったら一旦全部外してからやってみたら?
93 :
68 :2001/08/24(金) 12:28
>>92 ありがとう。昨日日本語パッチあてたから今日帰ってから試してみる。
それと、Win98に入れたら終了画面(空?雲?)のままフリーズするのは
なぜでしょう?厨房すぎですいません。
94 :
そんなことしょちゅうある :2001/08/24(金) 14:02
>>93 うちで使ってるTP でも98SEがたまに終了できないことがあります。
まあ、こんなもんでしょう。
さすがにUNIXぢゃこんなことないけどね。
95 :
名無しさん@お腹いっぱい。 :2001/08/24(金) 15:20
許可するルールを上に拒否するルールを下に。
96 :
90 :2001/08/25(土) 00:25
>>91 ,
>>95 「Trustful Addressのみ許可」、というルールを上
「全部拒否」、というルールを下
・・・でいいのかな?
ちょっとやってみます。ありがと。
97 :
68 :2001/08/25(土) 09:34
>>94 ありがとう。最初のうちフリーズしてましたが
今は大丈夫っぽいです。
そんなにTinyが 安定してるならそいつに 乗り換えようかな? そんなにいいの?
99 :
1 :01/08/27 10:14 ID:IzMGW5hQ
そんなにいいのか? Tiny?
fwは環境によって問題があったりするので一概には言えませんが、 大抵は、そんなにいいです。
101 :
68 :01/08/27 10:27 ID:85aQrdBw
>>98 -99
LANクライアントのインターネット接続
ブロックしてしまうんだから期待できると思う。
常駐ソフトだから何より軽いのがいいかも?
>>94 結局クライアントにTiny仕込んでサーバーの方は削除しました。
どう設定しても繋がらないので。スキルなさすぎ欝。
102 :
94 :01/08/27 11:51 ID:cSuMkGDw
>>101 せっかく、PPPインタフェースとNICがW2Kにあるんだから、このW2Kをルーターにして
使用してはどうでしょうか。
そうすりゃ、3台のクライアントにTPF 入れる必要無し。
まあ、私だったらPC-UNIX入れてラクしますけど。
もし、入れるんだったら
OpenBSD > NetBSD > FreeBSD > Linuxの順で試してみて下さい。
セックホールの少ない順です。
103 :
68 :01/08/27 19:29 ID:5SFsMCxg
>>102 れすありがとう。
Win2kをルータにする、これってNIC2枚差しってことだよね?
設定やセキュリティ関係が良くわからないんです。(だからTPFいれた)
Linuxもipchainsとかがよく判ってないし。BSDはぜんぜんやったことないし。
以上のようにスキル低すぎてトライする気になれないんです。
104 :
94 :01/08/27 20:07 ID:cSuMkGDw
>>103 そうぢゃないぞえ。
PPPのインタフェース(つまりモデム)とNICが刺さってるんだよね。
サーバー機のW2Kには。
だったら
http://www.hsc.fr/ressources/outils/pktfilter/index.html.en 使って、IP filter likeのフィルタ作成できるし。
NIC -> PPP へNATかますことができればW2Kでもルータ作れるぞえ。
たとえNAT できなくてもDeleGateとか動かせばNAT 無くても全然平気だし。
どうでしょうかね。
訳わからないままNAT とかしてしまうより、PPP と LANを断絶しておいて
PROXYで外部に接続するという方が、セキュリティレベル上がると思うよ。
さらに、TPF で完璧さ。(多分)
105 :
68 :01/08/27 20:29 ID:5SFsMCxg
>>104 れすありがとう。
言われてる意味もよくわからないんです。厨房ですいません。
NAT、DeleGate、IP Filterなど。少し調べてみます。
106 :
名無しさん@お腹いっぱい。 :01/08/28 18:15 ID:glzRpeE2
昨日から2.0.14と日本語化パッチを使い始めたんですが Creation Timeってなんでしょう? 8月なのに表示は9月になってるし、よく分かりません。
107 :
名無しさん@お腹いっぱい。 :01/08/29 07:58 ID:VN8uxmbw
漏れも表示は9月になってるな・・・・バグ? CreateTime自体は、そのセッションが作成された時間だろうから、 当然8月じゃなきゃいかんだろう・・・ それとも、UFOに1ヶ月ほどアブダクションされてたのかな?(藁
109 :
名無しさん@お腹いっぱい。 :01/08/31 13:26 ID:bRahVFLE
WWWCを使っていると、10.14.0.20にInのICMP Echo RequestやOutでSYSTEMが10.14.0.20のポート137にUDPでなにか通信しているようです。 これはなんなのでしょうか? お願いします。
10月になってる。やっぱりポカなんだろうなあ…
111 :
名無しさん@お腹いっぱい。 :01/09/02 18:59 ID:c.1/hXgM
cuamでhpを見ようとすると、 Tiny Personal firewall has detected that application 'C://WINDOWS/ほにゃらら・・・・・/CUAM.EXE' was replaced by another application with description 'CUAM.EXE'. Do you want to accept replacement of this application ? というメッセージがページごとに毎回出てきます。 yesにすると見れるんですが、どうしたら出てこないようにできるでしょうか?
'C://WINDOWS/ほにゃらら・・・・・/CUAM.EXE'は他のアプリケーションにより置き換えられています ってことだろ多分。折れ日本語化してるからアレだが。 ウィルスとかじゃなければCuamへのパスに日本語が含まれてると それ出るぞ。MD5署名のほうも文字化けしてるはず。 「新しいフォルダ」が「(なんか変な漢字)しいサォルダ」とかなったりな(w パスに日本語を含まないようにしてやって起動してみれ。 ちゃんとなったらMD5署名の化けてるほうも削除してやって。
113 :
111 :01/09/02 19:36 ID:iuyxEv5Y
>>112 新しいフォルダを英語名にしたら出なくなりました。
ありがとうございましたm(_ _)m
「デスクトップ」は文字化けのままのようだけどうまくいっています。。
今後もこういうことにならないようにするため、
デスクトップもDeskTopと表示させるようにはできないんでしょうか?
というかマイドキュメントにいれて、
デスクトップのフォルダには入れないようにした方がいいんですか?
114 :
111 :01/09/02 19:40 ID:iuyxEv5Y
修正 デスクトップは「デスクトップ」のまま文字化けしてなかったです
>>113 デスクトップはWinがcドライブならc:\Windows\デスクトップだろう。
ただそれを単にリネームすると起動時に参照できなくなるから
窓の手などのツールでデスクトップのフォルダ設定で新しい場所を
指定してやらねばならない。
窓の手:
http://www.asahi-net.or.jp/~vr4m-ikw/ この問題はTinyに限らず外国産のfwが2バイト文字を上手く処理できない
故の問題だと思ったのだが、俺のWin95は半角カナで「デスクトップ」なんだよね。
98以降では全角になったのかな。
それよりアプリはc:\下に自分でフォルダを作ったり、Program filesフォルダ内
に作るなりして、ショートカットだけデスクトップに引いてくるようにしたほうが
楽だと思うぞ。マイドキュメント内でもいいが。まあ、そこら辺は個人の好き好きだがね。
デスクトップにアイコンやフォルダがあふれる状態は、美しくないし、
メモリが無駄に使われて宜しくない。
ああ、化けてなかったのか。てことは半角なのね。
117 :
111 :01/09/02 20:20 ID:oVH4HDkg
c:¥windowsのしたにあった。忘れてた。っていうかぶっちゃけ気づかなかった(w そこの変えるとうまく参照もいくみたいですよ・・? でもメモリを喰うんですね・・今まで結構なんでもデスクトップのフォルダに入れてました。 デスクトップにどかっとおくよりc以下においたほうがいいんですよね? これから変えようと思います。ありがとうございました。
>>110 最近急に寒くなったと思ったら、TPFWの所為だったんだな(藁
119 :
名無しさん@お腹いっぱい。 :01/09/04 19:23 ID:Xhd3KV/A
TinyLogAnalyzer がインストールできません。 DLLをsystemにいれてexeをダブルクリックしたらいいんですよね? DLLを入れようと思ったら 「Wsock32.dllはwindowsが使っているから動かせません。」 とかでます。 元々入っていたWsock32.dllと見比べるとLogAnalyzerからとってきた奴の方が倍くらいサイズが大きいです でとりあえずそれをほっといてexeを押したら、 systemの中見ると有るようなんですが「VB6FR.DLLが見つかりません」 とでてきます。 だれかおしえてください。。
あのぼろいアナライザは1回入れたけど即捨てた。VB氏んで
>>119 VB Ver.6のランタイム入れた?
VB6FR.DLLについてはそれで解決すると思うけど。
俺もAnalyzer入れたけど、まず必要無い。
VBアプリはマジ勘弁
123 :
名無しさん@お腹いっぱい。 :01/09/05 09:28 ID:BmsDqZ76
TPF(・∀・)イイ!って評判ですが、これって「フリーにしては・・・」ってことじゃ ないですよね。 ノートンのInternetSucurityが雑誌の紹介ではよさげだったんで買おうと 思ってたんですが。
124 :
123 :01/09/05 09:29 ID:BmsDqZ76
あ、ちなみにTPFは入ってますけど、他のを使ったことがないもので。
fwに関してはフリー<市販 の考えは捨てたほうがいいね。 まぁ市販のほうが親切ではあるかもしれないが。 まぁ初心者ならNISでいいかも知れんけどね。 いろいろついてるし。
なんだ今TPF使ってるのか・・・んじゃ金出してまで乗り換える価値はないと思う・・・
>>125 >>126 ありがとうございます。おかげで余計な出費が防げました。
かわりにウィルス検出ソフトでも買ってこよう(←無対策)。
128 :
名無しさん@お腹いっぱい。 :01/09/06 12:17 ID:KTl303QA
未だにcode redのスキャンが来る・・・ うっとおしい。なぜ気付かない!?
↑他スレでいってたけど気付いても放っておいてる人も結構居るらしいよ
130 :
名無しさん@お腹いっぱい。 :01/09/07 14:32
TPF入れたら桜時計使えなくなっちゃったんですけど。
131 :
名無しさん@お腹いっぱい。 :01/09/07 15:09
>>121 レス遅くなってすみません。
VB6は結構前に入れていましたけど、VB6(基本)っていう完全なVB6(?)じゃないやつ
だったのでうまくいかないのかもしれないです。
どもです。
>>132 許可してますけど。
「MsgDigestCalculate:Unable to Open file '(桜時計のパス)': 0x1」
ってメッセージが出て、桜時計のサーバーに接続できないんです。
>>130 桜時計のフォルダ日本語になってないか?
>>131 うちではランタイムで十分動いてたけど、
動かないからといって困る事はないと思う。
>>133 うちも桜時計を入れてたけど(勿論、許可済み)、
TPFとぶつかったので使ってない。確か、桜時計がエラーを吐く。
TPFのバージョンは忘れたが、2.0.14では無かった。
あまり参考にはならんな。スマソ。
>>134 ありがとうございます!
フォルダ名をアルファベットにしたら通りました!
>>130 補足
フォルダやファイルが2バイト文字だとエラーが出るから。
2バイト文字の問題は上のほうでも見たな。 これってTPFに限った事じゃないから気を付けた方が良いぞ。
139 :
名無しさん@お腹いっぱい。 :01/09/12 20:37
Zone→Tiny→BlackICE→Sygateと使い、またTinyに戻ってきました 節操が無いですね>俺(;´Д`)
140 :
名無しさん@お腹いっぱい。 :01/09/13 02:01
つーか、BlackICEは違うだろ〜
>>139 黒氷はFireWallじゃなくてIDS、不正進入検知ソフト。
ちなみにFireWall移行の流れは私と同じだ。
・・・Sygateも良いんだけどね。
俺も黒氷除けば全く同じ流れ。 まぁたまにしかログ見ない不精な俺には細かいログとか TracerouteやWhois機能は別にいらんかったし、Tinyに比べると多少重いしね。
Zoneを使ってた頃は重いなんて気にしなかったけど、一度Tinyの軽さに 慣れるとSygateですら重く感じてしまうしね。
Sygateはうちの環境だと重さは全然気にならなかったよ。 Tinyと大して変わらなかった。でもログの選別ができない ところがね。Tinyは例えばtelnetポートへのアクセスだけ ログを取るとかできるからいいね。ポップアップするか どうかも選択できるし。うちは当然ポップアップなし
あ、Sygateもパケットログは選別できるけど。 パケットログなんてそうそう見てらんないし
146 :
名無しさん@お腹いっぱい。 :01/09/13 16:50
Tinyの日本語化パッチ無いかな? だれか教えてください。
148 :
名無しさん@お腹いっぱい。 :01/09/14 15:07
WinMXのルールの設定わかる人教えて
>>148 TPF起動してからMX起動すると、MXのアイコンの入ったメッセージが
でるから許可するだけでしょ。
150 :
名無しさん@お腹いっぱい。 :01/09/14 17:34
ZAのときのようにブロックしてるかようわからんのですが…
全てを遮断するルールを作ってないならいちいちポップアップ出るから ルールを作ったはいいが警告ウィンドウを出すにチェック入れてないだけじゃないの? まーポップアップ出す必要なんて全く無いが。Zoneはデフォでうるさすぎ。
Zoneだとよくcoderedきてたんですけど、、、 tinyだと全くブロックしてないんですよね、ログ見ても。
つかルール作って、ログも残すように設定はしたの?
ログをファイルに保存するって設定すれば良いんですよね?
tigeeeeeeeeeeeeeee アイコンを右クリック>Firewall 管理と詳細設定の詳細設定ボタン押して フィルタールールの追加、ルール名は適当で プロトコルはAny、方向はBoth、Any adressで遮断、ログを残すにチェック いれてルールを作成しないと駄目 新しく通信プログラムを使う場合はこれをオフにしないと かってに遮断される。それと、この全てを遮断するルールは常に一番下になければならない。
Tinyは初心者向きじゃないです。
そうだな。 知識がつくまでZoneAlarmを使ったほうが良いよ。 Zoneも十分強力だから。
確かに初心者向けではないけれどルール作のとかって fwのホント基本的な事だから知っておくべきだと思うけどね。 それとZoneってプログラム毎の詳細な設定って出来たっけ? ポートを設定できない事だけは覚えてる(藁 あれ使ってて知識付くかなぁ。乗り換えるんなら速い方が良いと思うけど・・・個人的にはネ。
結局ZoneAlarmに戻してしまいました。 もうちょっと勉強してからtinyにかえたいと思います。 ありがとうございました。
160 :
名無しさん@お腹いっぱい。 :01/09/14 22:14
TINYのPERSFW.EXEをクリックすると、 『Unable to init FwDrv driver:2』 ・・・イニシャルFireWallドライバが無いって言ってる様だけど、 どの様にすれば良いのでしょうか? (厨房教えて君でスマソ。)
Out protocol [2] って何でしょうか?ALL ROUTERS.MCAST.NETって所へ のアウトバウンド送信みたいなんですが、ログがこればっかりで埋まってウザイ んです。何でこれが大量に引っかかるんでしょうか。許可していいんですか?
>>161 それ、漏れも見たことある・・・
何だったかな?(答えられないならカキコムナ>漏れ)
164 :
名無しさん@お腹いっぱい。 :01/09/16 11:05
ぴったり3分おきにブロックしてるんですけど、 これって遮断しちゃいけないんですか?
うちはIGMPなんて全部遮断してるな。つーかJ-COM局 からのDHCPとか全て遮断してる。J-COMゴミパケットウザ過ぎ
166 :
名無しさん@お腹いっぱい。 :01/09/16 16:15
age
うちもJ−COM。。。まじで解約したい。 でも解約料金高過ぎ
みんなはログに残すルールはどう分けてる? 俺はルール順に エコー要求以外のICMP(遮断、ログに残さない) エコー要求(遮断、ログに残す) その他全て(遮断、ログに残す) の2つだけなんですけど、みんなはどーでしょう。 上手に細かく分けてるひといたら参考に島っす。
Outgoing IP protocol 2 も遮断/ログに残さない にしてる。
Out 3,8,10 In 0,3,10,11 のICMPは許可。残りのICMPは遮断、ログに残す IGMPは遮断、ログに残さない J-COMなので、ウザいDHCPは遮断、ログに残さない CodeRedは遮断、ログに残さない 後は全部遮断、ログに残す つーかICMPなんか別にこだわる必要も無いけどね
つーかログなんて見てないんだけどね
ログに残すにしたらログファイルどんどん巨大になっていく・・・。 とっておく意味ないような。
うちーは田舎だからかもしれないが168-169の設定で何も残らないや。 当然CodeRedも来ないヨ。寂しい
174 :
名無しさん@お腹いっぱい。 :01/09/18 23:16
最近ぞぬから移った初心者です。これから勉強するつもりなのですが、 一応デフォルトのままだと困るものってありますか? なんか遮断ルールが一つもないので不安なのですが。 これだけは遮断しておけってのがあったら教えてください。 OSはMEです。
175 :
名無しさん@お腹いっぱい。 :01/09/18 23:31
俺もぞぬから移行しました。Meです。ちょっとむずいです
初心者用のルールの作り方のページとか無いかなぁ
>>174 つか
>>155 の全てを遮断するルールは作ったの?
まずは剃れつくんないと駄目よ
177 :
名無しさん@お腹いっぱい。 :01/09/19 00:05
>>176 それはとりあえず作りました。
あとNetBIOSあたりとLoopbackってのがよくわからないので今調べてます。
178 :
名無しさん@お腹いっぱい。 :01/09/19 00:11
ルールって上から順に適用されるんですね。
>>155 さんのを一番上に持ってきてたから何も出来なかった(藁
180 :
名無しさん@お腹いっぱい。 :01/09/19 02:34
今書いてる(マジ でも、でき上がるのがいつになるか分からん(ワラ 個人使用向けに書いてるがどこまでやっていいか分からん。
>>177 遮断ルールが一つだけっていっても、許可してないもの以外全て弾くわけだから
最初はそれでいいんじゃないかな。んでログが多かったら種類別にログを分ける意味で
遮断ルールを複数に分けたりね。まぁ、Tinyはログへぼいからアレだけど。
184 :
名無しさん@お腹いっぱい。 :01/09/19 14:02
185 :
名無しさん@お腹いっぱい。 :01/09/19 14:51
>>155 の全て遮断するものを一番下において、それ以外は
ブラウザとかメーラーなどの通信ソフト系を許可する
ルール設定でOKですか?
>>187 お疲れ様。
ところで、
>Applicationは主にブラウザを指定する。
>注、Remoteのポートは指定しないほうがいい。
これは何故?ブラウザ(つーかおみとろん)のポート80,8080,443しか開けてないんだけど・・・
190 :
名無しさん@お腹いっぱい。 :01/09/19 23:22
>>189 httpでもポートが80,81,1080,8000,8080,443(MSN Messenger)・・・。
とかなりバラバラだから。滅多に他のは出てこないだろうけど。
192 :
名無しさん@お腹いっぱい。 :01/09/20 00:59
なんかさっきからワニサンってとこからアタックらしいものが・・・。 俺だけ?
ICMP echoがかなり間違っていたので書き換えました。 Echo Reply(0)とEcho Request(8)が逆でした。スマソ。 tracerouteが、ICMP echoに含まれるかどうかが分からん。
>>191 そうか、ありあとう。
ところでところで、ブラウザ全通しでAny applicationでftp許可とかだったりすると
IP抜きcgiでバホバホ抜かれません?んなのどうでもいいよハゲってことですか?
いや、別に串厨IP厨や荒らしって訳ではないんですが、なんとなく・・・
>>179 (どうせなら197も踏んじゃえー)
お疲れ〜!感謝! (・∀・)イイ
Zoneから乗り換え検討中につき、
その暁には参考にさせてもらいます。
それとPloxy->Proxyです。重箱のすみでスマソ。
↓179
>>194 >んなのどうでもいいよハゲってことですか?
そです。あくまでサンプルだし。
>>195 え?マジ?素で間違えた(ワラ
>>197 やっぱそですか。てゆのは、最初ルールの設定わかんないで、All denyだけ
作ってた使い始めの頃にIP抜きcgiが流行ってて、cgiにIP抜かれない仕様に
とりあえず設定して、セキュ板のスレでも「こういう風に設定しとけば抜かれるはずないだろ」
みたいなレスがあったので、普通ポートは絞るものなんだなと思ってました。
つか、ブラウザのポート絞るとftpダウンロードとかで20,21とは違うポート
ランダムで使いますよね(ftpをソースポートにしたポート?)。あれがうざかったんで、
助かります。187見て勉強します。ありがとうございました。
固定IPの人で気を遣うなら、それだけ慎重になるしか。 ・ftp OutgoingのApplicationをftp専用ツールに指定する ・ブラウザのプロキシ設定で、ftpだけプロキシを設定しない 20,21番等はサーバーが使うポートだから、クライアントである ブラウザは1024〜を任意に割り振る。
昨日からTiny使ってますが、これってアタックをブロックしてるのでしょうか? 今まで使ってたZoneAlarmだと、しょっちゅうポップアップして知らせてきてたのですが Tinyはうんともすんとも言いません
ああっ、超ガイシュツでした。。。すんません…
初心者にはさっぱりわからんです。 とりあえずAll Denyで設定しておいて、ダメになった場合だけ 許可するようにしてみた。 ダウソ中に設定したら突然切断したけど、このせいか…? あわてて外したけど、遅かった。ガ━━━Σ( ̄□ ̄;) ━━━ン! どうせルールに無い場合は問い合わせるんだからと思って All Deny外しちゃったけど大丈夫かな。大丈夫なわきゃないか…。
203 :
名無しさん@お腹いっぱい。 :01/09/21 10:05
Incoming Connection Alert! MN128-SOHO-SL11[***.***.*.*] - ICMP[3] Destination Unreachable Someone on address MN128-SOHO-SL11 [***.***.*.*] wants to send ICMP packet to your machine tcpip kernel driver かちゅ〜しゃで書き込もうとクリックした瞬間に警告でたんですけど、 これって許可してもいいんですか? 伏せてあるIPは契約してるプロバイダのIPなんですけど。 Incomingだったんで脊髄反射で遮断したんですが、 ちゃんと書き込めてるし、エラーも何も起こりませんでした。
なんでそんな警告でるんだ?All deny作ってないのか?203=202?
ICMPは0と8以外別に許可してもいいし、しなくてもいいし。
>>202 つかブラウザとかAll deny作る前に許可したのか?
ネットを使うアプリをall deny作る前に一通り起動させて接続させて
(そうすると警告が出るから)そこで許可してルールを作らせ、
その後All deny作ればまぁ初心者でも簡単。
205 :
202=203です :01/09/21 10:57
>>204 All Denyは今は切ってます。どういう現象が起こるか知りたかったので。
でも
>>202 はルーターなしADSL直結、
>>203 はLAN内でダイヤルアップ
ルーター(ISDN)接続の別PCです。
どっちもブラウザは許可してます。IEとかちゅ〜しゃも当然。
意味がわからないんだから見たってしゃ〜ないとは思うんですが
気になって。
>>202 もTPFのせいとは言い切れないし。
>>203 はルーター内にいるわりに結構警告出ますね。
設定が悪いせいか、LAN内の幾つかの端末が見えないし。
たったこれだけの情報では具体的なアドバイスなんて出来ない
でしょうけど、ICPM0,8は危険ではないのが分かっただけでも収穫です。
ありがとうございます。
>>184 も読んだんですが、イマイチ理解しきれなかったもので。
警告の例文集とか危険度の解説なんかあったら分かりやすいんですが
どこかのサイトにないですかねぇ。
いや、0、8(8だけか)は普通denyするの。つか全部許可する必要無いけど まぁいちいち面倒くさいからAll denyで弾かせてるわけ。 ICMPはネット内出のエラーメッセージみたいな物なんだから届いて当たり前。 3はパケが到達不可能だった時に帰ってくるメッセージじゃなかったか。 んで、202は良く分からんけど、再現性が無いようならたまたまのトラブル のような気がする。再現性があるようならDL中に設定するのは止めといた方がいいし。
type 3は到達不能メッセージ
>>207 あ、すんまそん。「0,8以外どっちでもいい」ですか。空目してました。
>>209 読んでみます。
211 :
名無しさん@お腹いっぱい。 :01/09/21 21:54
All Deny はなぜ作った方がよいのですか?
いわゆる「不正アクセス」もいちいち許可するかダイアログが出るからだろ
213 :
名無し募集中。。。 :01/09/22 00:33
ぶっちゃけ話Zoneつかっとけ
↑そのレベルではZoneを使った方がいいと言う事か?それともZone>Tiny と言う事か?どっちでも納得はせんが、後者なら問題ありだぞ。
215 :
名無しさん@お腹いっぱい。 :01/09/22 00:50
zoneリソース食いすぎ。使えない
217 :
名無しさん@お腹いっぱい。 :01/09/22 03:57
ここの設定の方法みてルールを作り、詳細設定の”Log Packets Addressed to Unopened Ports"にチェックを入れたらなんか一分間に2〜3回くらいお客さんが きていると警告ダイアログとログに出るんですが、みなさんこんなもんなので しょうか?もう面倒なんでこのチェックははずそうと思うのですが…。 なんかお客さんのページははやりのNimdaにやられてました。
>>216 まぁここは結構マターリしてるし、初心者さんもそうやって少しずつやって九のが
良いのではないかと。わがんねーっていってZoneに戻ってては何も覚えられんで所
>>217 それは単に警告を出すのを止めれば良いだけでは
>>217 どんなアクセスが来てる?例えばJ-COM@Nethomeとか使ってる
人なら、IGMPがピッタリ3分おきに定期的に来るよ。そういう時は
IGMP用のルール作ったりする。J-COMはDHCP用ルールも作らないと
ログが膨れ上がってやってられんけど。
あとは218の言う通り、ポップアップを出さないようにするとかね。
220 :
名無しさん@お腹いっぱい。 :01/09/25 20:02
うーん。。。今まで使えてなかったのは勘違いかな。。。 某日本語化パッティも2.0.14ファナルのが当てられたし 外出だったらゴメンね×20
222 :
280だけど3つも使ってしまった。すまん :01/09/25 20:18
あぁ、MD5署名の云々にバグがあるのかないのか 某MDIBrowserでおかしくなりました。ほかのソフトはしらんです。ばーい
From :
[email protected] Subject : Re: Make Unlimited Phone Calls for $69.95/month! CODE:7777
Date : Mon, 24 Sep 2001 12:58:00 -0400 Received: from [203.228.117.254] by hotmail.com (3.2) with ESMTP id MHotMail***
From
[email protected] Mon, 24 Sep 2001 09:57:49 -0700
X-Sender:
[email protected] X-Mailer: QUALCOMM Windows Eudora Pro Version 4.1
X-Priority: 3
X-MSMail-Priority: Normal
[email protected] From :
[email protected] Subject : FREE Pizza Hut pizza for a year !!
Date : Fri, 21 Sep 2001 17:54:25 -0600
MIME-Version: 1.0
Received: from [139.142.205.227] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from playsic-en4q0ov (localhost) by mail2.playsic.com (LSMTP for Windows NT v1.1b) with SMTP id <
[email protected] >; Fri, 21 Sep 2001 18:01:56 -0600
From owner-nolist-testbounce Sat, 22 Sep 2001 00:38:14 -0700
From : PUNTOG.NET <
[email protected] >
Subject : World Trade Center + 400 fotos, videos, etc. --> Noticias PUNTOG.NET - 22.09.2001 - SOMOS de 15.000.-
Date : Mon, 24 Sep 2001 21:10:00 +0200
MIME-Version: 1.0
Received: from [195.53.204.158] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from localhost ([217.126.109.143]) by infonegocio.com with Microsoft SMTPSVC(5.5.1877.507.50); Mon, 24 Sep 2001 00:17:32 +0200
From
[email protected] Sun, 23 Sep 2001 15:21:55 -0700
X-Sender:
[email protected] Organization: www.puntog.net
Return-Path:
[email protected] Message-ID: <
[email protected] >
このスレがマターリしているのは特に不具合がないからかなぁ 漏れも不具合はないけどね( ´ー`)y-~~~~~
225 :
名無しさん@お腹いっぱい。 :01/09/29 18:06
やはりルータいれててフィルタをかけてても FWは入れてたほうがいいのかな?
って違うスレできたほうがいいかなぁ
TPFと関係あるんならいいんじゃない #久々に上がってるからなんだと思ったら・・・
228 :
名無しさん@お腹いっぱい。 :01/09/29 19:15
不具合をひとつ。 うちの場合、TPFが動いてるとFFFTP(1.81)が接続途中で固まっちまう。 TPFのルール作ってもダメ。いちばんユルいルール(AnyPort,,,AnyAdress,,,) にしてもダメ。W2KSP2。困ったなぁ。
229 :
名無しさん@お腹いっぱい。 :01/09/29 19:23
>>228 うちはW2kSP2で問題なく動いてるよ?
ただ、FFFTPが最新版の1.85。
それが直接関係あるようには思えないけど、
とりあえずバージョンアップしてみたらどうかな。
FFFTPのルールとAll deny両方ともログとらせてどこで引っかかってるか見てみればいいじゃない。 それとTinyを切ってFFFTP起動させて見てうまく行かなかったらTinyの問題じゃないよ
228です。 ごめん、AlldenyでFTP20->local3960を蹴ってました。 FFFTPのルールがAlldenyより下になってるの見落としてた。 ルールの順番入れ替えて解決。 お騒がせしました。ありがと。
>>231 どーでもいいけど、FFFTP の方で、PASV モード使ってないの?
TINYsoftwareって日本語のページがあったんだね〜 知らなかったよ・・・(;´Д`)ウトゥダ
234 :
名無しさん@お腹いっぱい。 :01/09/30 16:50
>>232 ちゃんとヘルプ読めや( ゚Д゚)ゴルァ!!
設定変更→拡張
TPF使ってみました。しかし… 検索する時に日本語を打とうとして、 半角/全角のキーを押すと、アラートボックスみたいのが出て ブラウザを閉じる羽目になってしまいます。 あと、Webページを移動するたびに、いちいち聞いてきます(MD5認証) 初めからつまずいてます(汗 今は、Zoneに戻してますがWinMeなので リソース食わないTinyにしたいです。 何処をどうすればイイのか解りません。 解る方がいたらレス下さい。
236 :
名無しさん@お腹いっぱい。 :01/09/30 19:48
基礎的な質問で申し訳ありません。 TPFを今回初めて入れたのですが、 IEを開けると当然IEの許可を求めてくるのですが、 それと同時にtcpip kernel driverとSYSTEMの許可も 求めてくるのですが、この二つは許可して 構わないのでしょうか?
>>236 最初は許可しないで、問題なければそのままでいいんじゃないかな?
んで、問題があれば許可すると・・・。
これじゃダメ?
238 :
名無しさん@お腹いっぱい。 :01/09/30 20:10
>>237 tcpip kernel driverとSYSTEMは
IEにつなぐと必ずでるので必須なものかなとは思ってはいるのですが・・・
ただなんなのか分からないので不安で
だから質問しました。ZONEではこの二つに許可を求められた事は
なかったので・・・
239 :
名無しさん@お腹いっぱい。 :01/09/30 20:11
今ですね c:\windows\system\krnl386.exe も許可を求めてきました・・・
242 :
名無しさん@お腹いっぱい。 :01/09/30 20:30
MD5署名がどうたらでてきたらまずプログラムのファイルのパスに2バイト文字が含まれてないか 調べれ。超頻出。 だいたい本当はver upでもしてない限りMD5署名変わりようが無いんだから ほいほいYes押していい物じゃないんだが・・・
244 :
jamiropuai¿ :01/09/30 20:55
つーかマンコだろマンコ
245 :
名無しさん@お腹いっぱい。 :01/09/30 22:32
>>790 パーソナルFWのことです。
どうも解説ありがとうございました。
FWを早速いれてみます。
参考になったようで何よりです。 FWを役立ててくださいね。
247 :
名無しさん@お腹いっぱい。 :01/09/30 23:19
あのルール設定の件なのですが 要約すると使用するソフトを許可して その下にそれ以外のすべてを遮断するように ルール設定をすればよいのでしょうか?
248 :
名無しさん@お腹いっぱい。 :01/09/30 23:28
>>225 内部から外部への不正接続には対応できないのでは?
250 :
名無しさん@お腹いっぱい。 :01/10/01 01:07
251 :
名無しさん@お腹いっぱい。 :01/10/02 01:51
今日、ZAからTPFに乗り換えてみたんだけど、 設定が細かくできるからパズルっぽくって面白いね。(●⌒∇⌒●) わーい これでタスクトレイからログが一発で表示出来れば 申し分ないのになぁ。
252 :
名無しさん@お腹いっぱい。 :01/10/02 02:03
>これでタスクトレイからログが一発で表示出来れば そこら辺のインターフェースに関しては改良の余地ありありだね。 俺的には、 ・タスクトレイのアイコン、ダブルクリックでステータスウィンドウ表示 ・ステータスウィンドウとログウィンドウの表示位置・サイズの自動保存 はほしいところだ。 つーか、日本人が作るアプリケーションが親切設計過ぎるのか;
254 :
名無しさん@お腹いっぱい。 :01/10/02 20:06
外出ならすみません。TPF入れてからネットにつないだときの、IEのページ表示が以上に おそくなったんですけど。こんなもんなんですか?
いや、普通は体感できるほど遅くはならないよ。なんででしょうね
ぞぬから乗り換えたのですが、それがまずかったのでしょうか? OSは窓2Kで、IEは6です。
258 :
名無しさん@お腹いっぱい。 :01/10/03 00:38
ICMP [11] Time Exceeded from p16-2-0-0.r00.crtntx01.us.bb.verio.net [129.250.3.164] was blocked by rule 'offin' >localhost; Owner: Tcpip Kernel Driver という警告がネットサーフィン中でることがあるのですが これはルール設定において許可すべきものなのでしょうか?
どっちでもいい
>>259 質問ばかりですいませんが
Tcpip Kernel Driver ってなんなんでしょうか?
>257どうもありがとうございました。 さっそくためしてみます。
やっぱりだめでした。あきらめてぞぬに戻します。
263 :
名無しさん@お腹いっぱい。 :01/10/03 20:02
age
264 :
名無しさん@お腹いっぱい。 :01/10/03 23:10
ルールが多くなると遅くなると聞いたんですが、みんなはどのくらいルールある? 俺は・・・まだ数えてない。
>>265 使用するソフトの許可と
それ以外のすべてを遮断する ルール設定以外に
何かルールを作成してる?
267 :
名無しさん@お腹イパーイ :01/10/04 00:00
>>264 俺は50個くらいあるかな。
でも、普段使ってないアプリのルールは、Disableにしてる。
>>266 それ以外には特にいらないんじゃ?
まぁ、他に敢えて作ってるのと言えば、イントラネット側からICMP許可くらいかね・・・
>>264 16個。昨日クリーンインストールしたところだから今はまだそんなに無い。
>>266 割と頻繁にNetBIOS関係のパケット飛ばすから切ってある。
269 :
名無しさん@お腹いっぱい。 :01/10/04 01:10
なんか、protocol 50(ルール設定では、Other 50)へ おんなじホスト(OCNユーザーらしい)から数秒おきにアクセスがあるんだけど これって、なんでしょうか? このポートのOwnerは「Tcpip Kernel Driver」となってます。
270 :
名無しさん@お腹いっぱい。 :01/10/04 01:21
おお、ありがとうございます。 でも、なにしに来てるんだろ? つーか、1秒おきに来んな! CodeRedよりうぜぇ〜!!!
>>271 incomingのProtocol50だけのルール作ってブロックし、
ログを取らないようにすれば?
>>266 別にそれ以外にはないよ。気休め程度に入れてあるだけだし。
所詮個人使用のPCだし。
274 :
名無しさん@お腹いっぱい。 :01/10/04 18:46
シマンテックのサイトでセキュリティチェックを行うと、 >・スキャンの説明: >Web ブラウザが最後に表示したサイトについての情報を他の Web サイトに解放するかどうかを調べます。 >・スキャン結果: >Web 参照履歴が他の Web サイトに流出するリスクがあります。 >・この問題を解決するには: >個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします >ファイアウォールをインストールしてある場合、個人情報を保護する設定が正しくないかサポート外の可能性があります とでます。これをなくすには、どのような設定が必要でしょうか? ゾーン入れていたときも出てきた。
275 :
名無しさん@お腹いっぱい。 :01/10/04 19:39
Tinyでは設定変えても駄目ですよ。 ノートンのファイアウォールを入れるか、おみとろんを入れればO.Kですよ。 でもそんな情報は流出しても別に問題無いですよ。 しまんてっくの罠です。
>275 そうですか。レスありがとうございます。
277 :
名無しさん@お腹いっぱい。 :01/10/04 21:44
WINMXやると必ず何か来るんですけど、なんでですか?
何かって何?
ああ、来るね。 昨晩も一晩中窓から覗き込んでた
280 :
名無しさん@お腹いっぱい。 :01/10/05 01:26
どこでDLすればいいんですか? マジでおしえてください
281 :
名無しさん@お腹いっぱい。 :01/10/05 01:33
From :
[email protected] Reply-To :
[email protected] To :
[email protected] Subject : Low Cost Merchant Accounts [rytzw]
Date : Wed, 3 Oct 2001 ****
Received: from [199.217.206.66] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: (from daemon@localhost)by gatekeeper.strata-group.com (8.8.7/8.8.7) id TAA18406;Wed, 3 Oct 2001 19:11:13 -0500 (CDT)(envelope-from
[email protected] )
Received: from triton.strata-group.com(131.124.0.4) by gatekeeper.strata-group.com via smap (V1.3)id sma018387; Wed Oct 3 19:10:45 2001
Received: from ntserver.strata-group.com ([131.124.0.5])by triton.strata-group.com (8.8.5/8.8.5) with ESMTP id SAA00591;Wed, 3 Oct 2001 18:48:52 -0500 (CDT)
Received: from sudve.msn.com (dac.dac-group.com [208.28.136.3]) by ntserver.strata-group.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13)id TRZSJXYK; Wed, 3 Oct 2001 18:26:40 -0500
From
[email protected] Wed, 03 Oct 2001 17:12:56 -0700
Message-Id: <
[email protected] >
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
ntserver.strata-group.com
<<< 220 ntserver.strata-group.com ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2653.13) ready
>>> HELO rlytest.nanet.co.jp
<<< 250 OK
>>> MAIL FROM:< TEST
http://www.nanet.co.jp/rlytest/ requested from
[email protected] >
<<< 250 OK - mail from < TEST
http://www.nanet.co.jp/rlytest/ requested from
[email protected] >
>>> RCPT TO:<
[email protected] >
<<< 250 OK - Recipient <
[email protected] >
>>> QUIT
<<< 221 closing connection
問題あり:不正な中継を受け付けます。
(199.217.206.68)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。
283 :
名無しさん@お腹いっぱい。 :01/10/05 07:34
>>277 Ping打ってきてるんだろ。ダウソできないからってやたら打ってくるんだよね。
他のサーバ探したほうが早いだろといいたい。
FWはICMPプロトコルをブロックする設定をすればOK。
284 :
名無しさん@お腹いっぱい。 :01/10/05 18:54
Windows95 でTFP使ってるんですけど。立ち上げ時に以下のようなアラートが出ます。 1,[05/Oct/2001 18:37:24] Rule 'All deny': Blocked: Out ICMP [10] Router Solicitation, localhost->224.0.0.2, Owner: Tcpip Kernel Driver 1,[05/Oct/2001 18:37:36] Rule 'All deny': Blocked: Out ICMP [10] Router Solicitation, localhost->ALL-ROUTERS.MCAST.NET [224.0.0.2], Owner: Tcpip Kernel Driver 1,[05/Oct/2001 18:37:38] Rule 'All deny': Blocked: Out ICMP [10] Router Solicitation, localhost->ALL-ROUTERS.MCAST.NET [224.0.0.2], Owner: Tcpip Kernel Driver ALL-ROUTERS.MCAST.NETなんて知らないところにICMP [10]を投げようとしてるんですけど ルーターソフトなんて入れてないしなぁ。正体判る方いますか?
>>284 RIPv2が流れているネットに繋がっていない?
denyにしておけば良いよ。
287 :
名無しさん@お腹いっぱい。 :01/10/06 00:29
どこでDLすればいいんですか? マジでおしえてください
289 :
名無しさん@お腹いっぱい。 :01/10/06 00:44
>287は馬鹿。相手にしない方がいい。
>>289 シマッタ! ガ━━(゚Д゚;)━━ン!
291 :
名無しさん@お腹いっぱい。 :01/10/06 07:07
ローカル接続でTPFがずーと送受信流れてるんだけどこれは問題なし?
292 :
名無しさん@お腹いっぱい。 :01/10/06 20:16
TPFを入れたら、メールの送受信ができなくなってしまいました。 どうすればできるようになりますか?ご教授ください。
>>292 全部ブロックするルール作った?
作ったならそのルールを外してからメーラーを使う。
294 :
名無しさん@お腹いっぱい。 :01/10/07 04:50
これって日本語化パッチは出てないんですか?
296 :
名無しさん@お腹いっぱい。 :01/10/07 05:14
TANX!
タンクス!
i copy
299 :
名無しさん@お腹いっぱい。 :01/10/08 01:15
MLに参加したら 英語のメールが ひっきりなしに来て たいへん 翻訳サイトってないんでしょうか?
301 :
名無しさん@お腹いっぱい。 :01/10/08 02:06
>>300 ありがとうございます
やってみました
rulesetに関する(あなたが新しい規則を加えた時あなたの規則が混合
されたか、あなたがsuddentlyに全rulesetを失ったところで、)問題を持
っていた場合、その後、メッセージ4915の中で私のポストを読んでくだ
さい。
http://groups.yahoo.com/グループ/tinyfirewall/メッセージ/491 5これらのバグは実際に私を悩まします...=)したがって、私は、1種に関
する調査を行っています。残念、答えはない。(私をIつの希望と考えま
す。)無益な片言を警告する***は***に続きます。私がこのメッセージ
を作成した理由、前のメッセージの中で私自身に単にリンクすることは2
つの理由のためにあります。1. 主として私が実際に好奇心が強く、ある
フィードバックを生成したいので、小さな通知。2. 第2に(また、それは、
直接第1の理由と関係があります)、私は、それが返答で、特に主題が、
彼らがそれらに関係すると思うものでない場合、人々が、必ずしも返答
のすべてを読むとは限らないので、多くの人々が常に私の最初のメッ
セージを読まないだろうということを悟ります...***はあなたに***を伝え
ました。ForAccess
>>301 いちいちここに載せなくていいよ。迷惑だから。
303 :
名無しさん@お腹いっぱい。 :01/10/08 03:00
1,[07/Oct/2001 06:49:53] Rule 'Packet to unopened port received': : In TCP, 203.231.175.7:4533->localhost:53, Owner: No owner 1,[07/Oct/2001 06:49:55] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM 1,[07/Oct/2001 06:49:57] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM 1,[07/Oct/2001 06:49:58] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM 1,[07/Oct/2001 06:50:00] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM 1,[07/Oct/2001 06:50:01] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM 1,[07/Oct/2001 06:50:03] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM ↑ 昨日よりPFをZoneAlarmからTinyに変えました。 ウチのシステムは、お客さんが来るとNetBIOSで3-6倍返しをしていたようです。 一体何が起きているのでしょうか? とりあえずウィルス感染はないようなのですが。
TPF2.1.5っていつβが取れるんかいのう?
305 :
名無しさん@お腹いっぱい。 :01/10/08 15:05
306 :
名無しさん@お腹いっぱい。 :01/10/08 15:37
Tinyイイ感じですね 出て行くのを制限できるのいい あとポートとプログラムの関係が分かるのが そういえばMXやってるとプログラム落としても IPが変わらない限り永遠と来ますね さっそくTinyのログのお世話になっています
logに悦を感じるとlistenしてないポートまでlog取るのか
しかし、TPFのlogに悦を感じるなんてSygateだと失禁するのかな?
>>306 は(w
最近非常に知能の低いやつが集まってくるのは気のせいだろうか・・・ DLの場所も自分で調べられないヴァカは農豚でも使え。
>>306 俺も来る
これなに?
TPFのアラーム
しょっちゅう出る
私はNAVとTPFの組み合わせ。マターリ幸せ。
pingをdenyして WinMXでPing All Results押してみれ。 意味はないけど
TinyってXPで使えるのかな?
>312 使えてます 上と同じくNAVとTPFの組み合わせで
>313 ありがとう。 さっそく、試してみよう。
315 :
名無しさん@お腹いっぱい。 :01/10/09 18:46
>>307 いやさ、なんか攻撃対象になっているようで
DNS鯖立ててもいないのに、DNS鯖経由の八苦
やるならちゃんと調べてからにしてほしい
まあBlackICEまかせ
相手のプロバイダにそろそろ送ろうかなログ
316 :
名無しさん@お腹いっぱい。 :01/10/09 22:39
>>309 残党が押しかけてきてるんでしょう。
プログラム開始してからWinMXのキャッシュサーバに
自分のIPが流れて残っているからだと思われ。
ということは、WinMXから完全に自分を消すためには
すべての要求にRSTパケット送る必要あるのか...?
そんなことは次にこのIP持つやつに任せたほうがいいのかな
というか、そこまでWPNPの中にIPが生きるものなのかも謎
317 :
名無しさん@お腹いっぱい。 :01/10/09 22:45
adimage.dll advert.dll advpack.dll amcis.dll amcis2.dll amcompat.tlb amstream.dll anadsc.ocx anadscb.ocx htmdeng.exe ipcclient.dll msipcsv.exe tfde.dll ある安全保障局系のサイトにアクセスしてから、 不正アクセスが増えたのです。 変に思い調べたら、 こんなファイルを植え付けられました。 スパイウエアらしいのですがウイルスバスターは認識せず、 手動で削除しました。 CIA系のHPは危険みたいです。
318 :
名無しさん@お腹いっぱい。 :01/10/10 07:10
ZONEを使ってるんだけど、Tiny良さそうだから使ってみたい。 そういう場合、ZONEはアンインストールすべき? 最初は、お試しでTinyを使いたいんだけど・・・。 使ってみて気に食わなくなって、またZoneを入れなおすのも 面倒だし・・・。 乗り換え組みのみんなは、最初どうした? ZoneをインストしないでTiny入れる場合、気を付けることってある? 一応、常設ソフト同士だから、コンフリクトとかして 面倒なことになったらいやだなあと思って。
319 :
名無しさん@お腹いっぱい。 :01/10/10 08:13
>面倒なことになったらいやだなあと思って。 面倒が嫌な厨房は4$
>>318 FW初心者でしたがこのスレのおかげで、いきなりTiny導入に成功しました。
ぞねとTinyの共有はやめた方が無難と思われ
面倒などと思わず。Tinyオンリが吉
世間で言われている程敷居は高くないですよ、日本語パッチもあるし。
自分もzoneでしたがリソースの消費に鬱になり Tinyに切り替えました。ポートは検索すれば ポート一覧表のページもあるので難しくないと思います。
4$ → 4dollar → 氏んだら ってことなの?え、ここじゃ常套句なのスレ違いスマソ
Tinyうちでは使い物にならず。 下のエラーが起動から終了までずっとでまくり。 Windows - 致命的なアプリケーション終了 Tiny Personal Firewall Driver: NdisHookAllocateAndFillBuffer: Unknown medium: 2 !
>Tinyうちでは使い物にならず 無理して使う必要ないって。 俺なんか、無理して 使わなきゃいけないアレが使い物にならなくて カアチャンに責められっぱなし。 トホホ。
[email protected] 規則「Default Block NetBus Trojan」が 211.46.246.194,NetBus をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 211.46.246.194,NetBus
リモートアドレス、 サービスは 61.74.176.235,2093
プロセス名は N/A
>325 ヨタ話に付き合うときはサゲでいかんかい! ボケ。
From :
[email protected] Reply-To :
[email protected] To :
[email protected] Subject:The best merchant account right here, right now. [38px9]
Date:Wed, 10 Oct 101 05:45:23 EST5EDT
Received: from [209.26.58.2] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: from iprjv.msn.com [206.67.107.166] by vre.net (SMTPD32-4.02) id A843B01FC; Wed, 10 Oct 2001 05:43:31 EST5EDT
From
[email protected] Wed, 10 Oct 2001 02:45:11 -0700
mail1.vre.net (pri=10)
<<< 220 X1 NT-ESMTP Server mail1.vre.net (IMail 4.02 901-9)
>>> HELO rlytest.nanet.co.jp
<<< 250 hello mail1.vre.net
>>> MAIL FROM:<TEST
http://www.nanet.co.jp/rlytest/ requested from
[email protected] <<< 250 ok
>>> RCPT TO:<
[email protected] >
<<< 250 ok its for <
[email protected] >
>>> QUIT
<<< 221 Goodbye
問題あり:不正な中継を受け付けます。
(209.26.58.2)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。
過去ログにも書いてあったけど2バイト文字処理してくれないのは 結構やだね・・・・ フォルダ名変えたら、ランチャーに登録してたアプリのショートカット全部無効になっちゃったよ・・・ 日本語でフォルダ名作っとかないとわかんね
2バイト文字は止めておいた方が・・・(;´Д`)
dos時代からの癖で2バイト文字は使わないようにしていたが [波乗り野郎]をインストールしたらファイルとフォルダが2バイト文字に どうルールを作り直してもず〜っと防御が続き、最初は原因が判らず鬱だった 速攻でリネーム[naminori]で解決したが、2バイト文字使うと悲惨ですよん
ZONEの常駐を外しただけでTinyいれたが無事稼動中。98SE
下ってどこ?
335 :
名無しさん@お腹いっぱい。 :01/10/11 21:28
WinMX関係だと思うんだけど、 Time Exceededってのは遮断してもいいの?
ちょっと教えてくれますか? これ使っててプロ串まで刺してたのに、遠隔再起動させられました! どうしてですか? すべてを遮断するルールはやってました・・・ 串サーバーにやられたっぽいですが・・・ それからログはどのポートにスキャンしたかまでは出ないんですか?
トロ?
>>336 ちょっと教えてくれますか?
再現性は?遠隔操作の根拠は?起動してるアプリケーションは?
開いてるポートは?
>>338 >再現性は?
1回だけです
>遠隔操作の根拠は?
串無断で使ってたからかな?・・・
>起動してるアプリケーションは?
IEだけだと思います
>開いてるポートは?
シマンテックですべて(ステルス)でした
あんまりくわしくないんでわかりません(汗)
エロ系のページ見ててなったんですが・・・
電源が耐えられなくなっただけじゃないの?
>>340 マシントラブルってこと?
エラーでなったようではなかったです、普通に再起動させられました
ログはどのポートにスキャンしたかは出ないのかな?
338は皮肉のつもりがマジレス返しを喰らったと・・・
343 :
名無しさん@お腹いっぱい。 :01/10/11 23:05
>>341 普通に再起動って、通常の再起動のような動作なの?
ちゃんとWindowsの終了処理中の画面とかが出るってこと??
>>339 >エロ系のページ見ててなったんですが・・・
アリガチ・・・
javaやアクティブXの設定は?
>>343 >ちゃんとWindowsの終了処理中の画面とかが出るってこと??
いきなり真っ黒になって再起動してました
厨な質問で恐縮ですが、incoming connection alert!で tcpip kernel driverから要求されるんですけれど これってなんなんでしょうか? ちょと怖くていつも遮断してるんですが・・・。
>>344 >javaやアクティブXの設定は?
それが切ってたんですよね、不思議?
OSがWindows2000だとデフォルトでシステムエラー発生時に自動的に再起動する 設定になってると思うけど、それじゃないよね。
>>344 いきなり真っ黒で再起動ってことは、
急激なリソース低下とか負荷とかで
OSが不安定になって落ちただけなんじゃない?
気にするな。
気になるんだったら、ウィルススキャンでもしなされ。
350 :
名無しさん@お腹いっぱい。 :01/10/12 05:41
2ちゃんに書き込む時、Tiny使ってると投稿されるまで1分くらいかかる。 Tinyを一旦切ると普通に書き込める。 どんなルールを作ったらTiny使ったままで普通に書き込めるようになりますか?
351 :
名無しさん@お腹いっぱい。 :01/10/12 07:41
それは別のところに問題があるのでは?
>>350 外からのTCPパケットをブロックしてるからじゃないの?
2ちゃんねるでは串を使った書き込みを排除するために
書き込み時にサーバーからクライアントに
4つのポートにアクセスしてきているんだけど
それをdropしたらサーバーはタイムアウトまで待つから
それが4回行われているんじゃにないかと思われ。
私はTiny使っていなのでrejectにする方法は知りません。
>>352 パケットをブロックするのとリジェクトするのの違いがよく分からんのです。
354 :
名無しさん@お腹いっぱい。 :01/10/12 10:36
自動起動にしてるんですが、時々起動エラーが起こります。 どうやったらエラーなくなりますかね?
2.0.15の間違えです。 スマソ
Tinyのverupって、そのまま上書きで大丈夫? 以前アンインストールしたら、Tinyは消えたのに Firewallの設定だけが幽霊みたいに残って、結局 OS再インストールするはめになった事があるんで・・
てすと。
List of ports で2300〜2400と47634を指定したいんだけど どうしたらいいんでしょうか?
362 :
名無しさん@お腹いっぱい。 :01/10/13 17:36
インストールして、明らかに自分で使ってそうなのを許可してってそこでとまってるんですけど、 なにか他にチェックしたりチェック外したりする個所あるんでしょうか? ちなみにbeta2を日本語化してます。
>>353 ブロック=ドロップかな?
パケットをドロップ:そのパケットを単に破棄する。つまり何も応答しない。
パケットをリジェクト:そのパケットの送信元に、 reset なり ICMP なりを送信して強制的に接続を切る
ルールとしては、 IDENT 以外は、ドロップにしたほうがよいと思う。
# もっとも Tiny じゃ Reject は選べないんだけど…。
365 :
名無しさん@お腹いっぱい。 :01/10/13 22:14
WINDOWS起動したときに自動的に立ち上がらないように出来ますか? DirectX8入れて再起動したときに勝手に立ち上がったせいか分からないけど なんとかdllのエラーという表示が出ました。 とりあえず普通にゲームは出来てますけど。
366 :
名無しさん@お腹いっぱい。 :01/10/13 22:42
インストールして実行したらエラーで動かなかったから バックアップを含めまる1日以上かけてOSを再インストールして もっかい Tiny をインストールして実行してみました。が! Unable to init FwDrv driver: 2 ってエラー表示されて動かないのは何故? Unable to init FwDrv driver: 2 ってエラー表示されて動かないのは何故? Unable to init FwDrv driver: 2 ってエラー表示されて動かないのは何故? Unable to init FwDrv driver: 2 ってエラー表示されて動かないのは何故? はぁ。。。
>>366 そもさん、OSは?前に素のWin95にIE入れないでTiny突っ込んだらエラー出た。
内容はほとんど記憶に無いが、ドライバ関係がどうのってエラーだった。
ついでに言えば、やむを得ずSafeModeで起動してアンインストールしようとすると、
PC98だと640x480じゃないからアンインストーラを起動させません。って出た。
全く違ったらごめんね。
>>365 Personal Firewall Administration → Miscellaneous → Run Manually
Firewall 管理と詳細設定 → その他 → 手動で起動する
にチェックを入れる。
コレでわかんないなら、豆腐のカドに頭をぶつけて氏んで下さい。
>>365 ファイル名を指定して実行→Msconfig→
スタートアップタブ→PersFwのチェックを外す。
無理?
豆腐のカドに頭をぶつけて氏なずにすんでよかったですね。(^。^;)ホッ!
>>369 初心者にやさしい方法取ることにします。。
373 :
名無しさん@お腹いっぱい。 :01/10/14 01:20
とりあえずインストールして、
>>187 のトコ見てブラウザとかメーラーのルール設定して、
all Denyで締めてたら、かちゅ〜しゃで書き込めないからかちゅ〜しゃで書き込めるように適当にルール作ってたんだけど、
Zoneのときみたいになんか不審な奴が来ましたよとか警告が出ないのは、ちゃんと設定できてないからなのですか?
>>373 お前は何か勘違いしているようだが
Zoneでそんなものが出ても98l以上は問題ない。
じゃあ、私の設定自体は別に間違ってはいなくて、正常に動作してるってことですか? Zoneがいらないものまでイチイチ反応していたと言うことですか?もはやsageで。
376 :
名無しさん@お腹いっぱい。 :01/10/14 01:52
>>375 ALL DENYのルールを作ると言うことは、
全てのアクセスについてルールが作られたと言うことになる。
よって、どのようなアクセスがあっても、それは不審なものではなくなる。
どうしても許可していないアクセスについて警告がほしければ、
ALL DENYのフィルタルール設定ダイアログ下の、
ルールに適合した際に警告ダイアログ表示
のチェックボックスを入れればよい。
なるほど。じゃあ、all Denyが無ければアクセスがあるその都度コレどうする?と聞いてくるんですね。 詳しい知識が無い場合は、とりあえず一通り設定してall Denyで終えとけば、まあ良しと言うこと?
378 :
名無しさん@お腹いっぱい。 :01/10/14 02:05
2.0.15の新スプラッシュいいね。 # とか言いつつスプラッシュを消すツールを落としたりする。
>>379 有難う御座いました。これから頑張ります。
質問です。 tinyのメリットとして軽さがあるようですが、 例えば Aさん: ノートンインターネットセキュリティ使用(fwとウイルスソフト) Bさん: Tinyとノートンアンチウイルス この場合どちらがリソース食う? 仮にBさんの方がリソース食う場合、ノートンアンチウイルス使う人なら ノートンインターネットセキュリティ使った方が良いということ?
382 :
名無しさん@お腹いっぱい。 :01/10/14 12:15
381さん 私は「Bさん」のパターンですがシステム、ユーザーリソースとも70%以上ありますよ。 ZONEを使用した場合は10%ぐらい低くなります。 またシーゲイトをノートンと併用するとシステム全体の動作が遅くなるのでお勧めしません。
>>381 Bさんの方がリソースは食わない、常駐させるならTinyとANTIDOTEが一番軽いので俺はそうしてる。
必要に応じて(主としてダウンロードファイルのチェック)ノートンアンチウィルスを併用してる。
スレ違いだが他アプリと併用できるANTIDOTEは非常に重宝してる
>>382 >>383 回答参考になりました。
早速リカバリして、TinyとNAVにしました。
リソース2%得できました。
さらに
>>383 によるとアンチドートが軽いということで
試してみようかと思います。
まあ、TinyはFWソフトの中では軽いみたいですね。
私はFWに関してTinyで十分(中から外の検出に重点を置いている)
ですので、今のところTiny + NAVで収まりました。
ありがとうでした。
軽いTinyに決定しました。
385 :
名無しさん@お腹いっぱい。 :01/10/15 01:10
自分がした設定に穴があるかどううか確認する術はありますか?
386 :
名無しさん@お腹いっぱい。 :01/10/15 01:40
387 :
名無しさん@お腹いっぱい :01/10/15 14:09
tinyのルールとか設定ファイルってどこにあるのでしょうか? アンインストールしてフォルダ消して再インストールしても 消す前のルールが残ってるので レジストリも探してみましたがわからなかった
390 :
名無しさん@お腹いっぱい。 :01/10/15 21:47
シマンテックのwebサイトでセキュリティーチェックなるもの をやってみたんですが、以下のような結果が出ました。 スキャンの説明: Web ブラウザが最後に表示したサイトについての情報を他の Web サイトに解放するかどうかを調べます。 スキャン結果: Web 参照履歴が他の Web サイトに流出するリスクがあります。 この問題を解決するには: 個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします ファイアウォールをインストールしてある場合、個人情報を保護する設定が正しくないかサポート外の可能性があります TPFは導入してるんですが、どの設定がダメなのかわかりません。 みなさんご教授ください。
>>390 気にするな、シマソテクの謀略だ
クキーとかを参照しているんじゃなかった毛?
>>392 そうだった鴨・・・
どちらにしても(ォィ
あまり気にしなくていいんじゃないかな?
ダメ?漏れは気にしてないけどなぁ
気になるならオミトロン使うかノートン買えばいい事だしね。
394 :
名無しさん@お腹いっぱい :01/10/15 22:44
>390
ttp://taruo.net/e/? で表示される内容が外に出るって
ことさ。 気にするな。 日本人向けの診断サイトは
利用者が厨房以下のオツムなのを前提に書いてあるからな。
商売、商売。
395 :
名無しさん@お腹いっぱい。 :01/10/15 23:42
396 :
名無しさん@お腹いっぱい :01/10/16 09:09
>395 あ、これ、良さそうだね。 MS-IEだとHTTP_ACCEPT_ENCODINGに gzip, deflateが設定されていてgzファイルをダウンすると 展開されて面倒。悩みが解消できそう >てかこれってファイアウォールの仕事なのかい? 違うだろ
>>389 調べてもわからんかったんよ
知ってるならおしえてくれんかいな?
フォルダごと消したからバックアップファイルもない 検索してもみつからない けどもっかいいれたら見事に消す前のルールがちゃんと残ってる winかsystemフォルダかどっかにファイルのこしてるのかな
いらないルールなら消せば済むだろ、アッタマわりぃーな
あぼーん
402 :
名無しさん@お腹いっぱい。 :01/10/16 22:37
>>187 のリンク先
必要がなければ、UDPを全てDenyに設定します。
通信ソフトではないソフトが、
UDPでローカルアドレスとなにやらやってるんだけどDenyでOKなのでしょうか?
メモリークリーナーとかSusieとか。
彼らが何をしようとしているのかさっぱりわかりません。
みなさん、たくさんのレスありがとうございます。 意見をまとめてみると、特に気にしなくても良いみたいですね。 ありがとうございました。
404 :
名無しさん@お腹いっぱい。 :01/10/17 00:13
チェックしてみたらネットワーク脆弱性スキャンが要注意で、pingとFTPとTelnetがOPENらしいんですが、 問題ありまくりですか?
そうですか。こっそりどうすれば良いか教えてください。
>>404 このスレを最初から読んで出直してくれ。
408 :
名無しさん@お腹いっぱい。 :01/10/17 01:29
>>402 ログ取ってそいつらが何してるか見てみたら?ウチはSusieを普通に
動かしてる分にはログに何も残ってないけど。
409 :
ヨシムネー ◆ySCq.X1E :01/10/17 07:32
>>402 俺も長年Susie使ってるが、そんなことは一度もないぞ。
ログをもう一度解析せよ。
なんだったら、他のFWに変えてみて様子観るとか、
IDS入れて様子観てみろ。
410 :
名無しさん@お腹いっぱい。 :01/10/17 16:36
Zoneのスタートアップを、システム設定ユーティリティで無効にしてから Tinyの2.0.14をインストールしてみた。 だが、ステータスウィンドーや設定(Administration)が 「Unable to connect to PerstEngine! - error 0x80072742」とかいうエラーになって 開けない。設定すらできない状態になっちまった。 相性が悪いのか?とか思ってTinyを終了し、 Zoneを起動してネットに接続しようとしたら、 いつのまにかZoneのルールの中にTinyが登録されてた! Tinyのインストール後は一度も動いてなかったはずなのに・・・ とりあえずAllowにして、もう一度Tinyを起動したら 設定画面がちゃんと開くようになってやんの! このスレだったか別のTinyスレだったかで、 Zoneから移行を迷ってる人に 「Zoneのスタートアップを切っといて、Tinyを入れて試してみたら?」とか いうアドバイスがあったと思うけど、 このように些細なことでトラブルから気をつけたほうがいいな。
411 :
名無しさん@お腹いっぱい。 :01/10/17 16:39
>>378 スプラッシュスクリーンですが
ゾヌみたいに -nosplash で消せないですか?
よければ消すツールのURL教えて下さい。
>410 往年のパンチ、ノック、フックを知っていれば当たり前田のクラッカー
訂正いたします。 通信ソフトではないソフトが、 UDPがプライベートアドレスでなにやらやっているでした。 逝ってきます。 それから貴重なコメントありがとうございました。 ちょっとログとって眺めてみます。
>>414 ん?つーことは、メモリクリーナー、Susieってのは、あくまでも
「とかのネットワーク活動をしないアプリケーションが、」
という意味で、別にSusieが動いてるってわけじゃないのか?
>>415 ちょっと意味がわからないとこがあるのですが……。
Blocked: Out UDP, localhost:68->192.168.1.1:67, Owner: C:\MCLEAN.EXE
こんな感じで送信を行おうとしてます。
上のはメモリークリーナーですが、
ブロックすると何分かおきに再度送信を試みます。
192.168.1.1このアドレスってプライベートアドレスですよね。
つまり自分のPC内部の出来事と考えてよろしいのですか?
許可しなければならないことですかねぇ。
なんか、すごく恥ずかしい質問をしてるようで……。
つきあってくれてる人ありがとうございます。
417 :
名無しさん@お腹いっぱい。 :01/10/17 21:08
俺もメモリークリーナ使ってるぜ
>This page was made in hurry so you can all enjoy latest release of Tiny Personal Firewall. って書いてあった。 臨時くさいね。
420 :
ヨシムネー ◆ySCq.X1E :01/10/17 23:17
>>415 ああ〜、なるほど。
じゃあ、同様にSVCHOST.EXEは活動してる?
もし、SVCHOST.EXEの活動が無いようだったら、
何らかしらの原因でSVHOSTがMCLEANと
間違えられてるのかも。
もしくは、新手のCodeRed??
何にしても、ブロックして問題ないはずです。
新手のCodeRed・・・・・・
>>421 いやさ、プロセスのパスが
C:\MCLEAN.EXE
ってなってたからさ(w
う〜ん、MXの設定はBOTHにしてないと こっちも落とせないってっ事・・・なのか・・・
なんて言うかMXやる時はこっちもどこかのポート(例えば6699とか) 開けてやらないと駄目なのかな
MX用のルールでTCP+UDPをBOTHにしてるんだがTinyがONだとULできない人がいる。 接続要求を待っていますのところで止まってしまう、向こうがport0のせいだろうか?
>>418 早速DLしてパッチあてました。
LoginでPass入力中にスプラッシュが出て邪魔でした。
ありがとうございました。
427 :
名無しさん@お腹いっぱい。 :01/10/18 01:20
おれのWin98のLogin時はpass入力ダイアログが非アクティブに
なるだけで、スプラッシュは出てこない。仕方ないから今一度Tyny
Exitして立ち上げ直して初めてスプラッシュ見た。
>>416 C:\MCLEAN.EXE
ってパスはあってるの?フォルダ作らず、直接Cドライブの下に
メモリクリーナーの実行ファイル放り込んでるみたいだけど。
既出とは思いますが、日本語化パッチが配布停止になってます。困った。
>.430 ありました、早速ダウソしました。 感謝です、アリガトさんでした。
あれっ、今気がついたんですけど 2.0.15β2って8月ぐらいに落としたのと一緒なんですが、 いいんでしょうか?
433 :
ヨシムネー ◆ySCq.X1E :01/10/18 04:50
>>432 今使ってるの、2.0.15finalかい?
だったら、多分日本語化できないかもね。
試してみ。(<無責任発言)
>>433 そうなんですか。残念
今使ってるのは日本語化した2.0.14です。
それで2.0.15にしたいと思い、ダウソしたのが2.0.15Finalでした。
前レスにもありましたが、
右クリックでバージョンを確認しようとしたらMeが凍結しました。
HP上のファイル名では2.0.15Finalになってます。
設定したルールを残したいので迷ってます。
日本語化正式対応版まで待ちたい気持ちです。
>>434 Finalなのにバグ有りじゃあ、救われねーよな。
ちなみに俺は2.0.15bのまま。
>>435 右クリックでフリーズするのは重大なバグでしょうか。
Finalってことは一応完了してるんでしょうけど。
そのまま入れちゃおうかな。とも少し思ってたりするのですが・・・
やめときます。
>>436 あ、別にそういう意味で言ったんじゃないよ;;;
言い忘れました。 フリーズしたのは落としたpfw2en.exeを右クリックした時です。
>>436 これはインストーラのバグであって、
TPFのバグではないようです。
9x系のOSで発生するようです。
私はWin2kpro+Ie6.0で2.0.15final使用していますが、
まったく問題ありません。
私も全く問題ないです。Win2kSP2+IE6+2.0.15Final
441 :
質問君でごめん :01/10/18 10:52
厨房な質問ですみません。 Win98SEにTinyと脳豚アンチウイルスを入れてあるのですが、最近ダイアルアップでネットにアクセスし、しばらくすると何もしていないのにHDDが激しくアクセスするのです。 「とらもに」というフリーソフトを使って状態を確認すると何かデータ−を送信していることが分かりました。 また、c/win/systemのsystemというプログラムがUDPポートにアクセスしていることが分かりました。(関連性は不明です) 以前WINMXを使用し始めたころ、オフライン状態のブラウザ(IE)に「I LOVE GAME」と言う文字と中国人らしき人の名前が表示されました。 それで慌ててTinyを導入したのですが、もしかしてPCに何か仕組まれているのでしょうか? また、上記の件でなにかご存知の方はいますでしょうか?。 よろしくお願いします。
443 :
名無しさん@お腹いっぱい。 :01/10/18 13:58
Win95でも、インストーラー右クリックしてもフリーズしないよ。
>>441 まずはウィルスチェックしろ。話はそれからだ。
445 :
ななすぅぃ〜 :01/10/18 16:16
>>441 HDDは、ノートン大先生が、定義ファイルを更新に逝ってるだけじゃないの?
いや、よーしらんが・・・
systemについては、過去ログに散々書いてあるから、参照するよろし。
446 :
名無しさん@お腹いっぱい。 :01/10/18 16:27
Win98(SEでない)で、ダブルクリックしてインストールしようとしたら 「不正な処理」ダイアログが、2回出た。 でもその後、インストーラーが起動して、正常にインストールできた。 大丈夫なのかよくわからんけど、まぁいいか・・・。
447 :
名無しさん@お腹いっぱい。 :01/10/18 16:31
448 :
質問君でごめん :01/10/18 18:45
444さん、445さんありがとうございます。 ウイルスチェックは毎日していますが、特に何も検出されません。 しかし書きこんだような訳のわからないメッセージが出てくるとちょっと心配です。 ちなみにノートン先生のライブアップデートは許可してあります。
ちょっと質問です IEにセキュリティホールがあった場合Tiny入れてもハッキングされ てしまいますか? ルール設定で内から外は許可だけど外から内は許可してないので大丈夫 だと思うのですが、どうでしょう? IEver5.0ですが・・・
>>449 inの場合のソースポート80を禁止してればパッチ関係無しで大丈夫。。
451 :
名無しさん@お腹いっぱい。 :01/10/18 20:49
localhost:80, Owner: No owner localhost:80, Owner: No owner localhost:8080, Owner: No owner localhost:8080, Owner: No owner localhost:3120, Owner: No owner localhost:3120, Owner: No owner localhost:3128, Owner: No owner localhost:3128, Owner: No owner localhost:8000, Owner: No owner localhost:8000, Owner: No owner localhost:81, Owner: No owner localhost:81, Owner: No owner localhost:8081, Owner: No owner localhost:8081, Owner: No owner localhost:1080, Owner: No owner localhost:1080, Owner: No owner TPFを入れて2ちゃんに書き込むと、必ず来ます。これが串のチェック なのは分かってますが、書き込むたんびにこれじゃウザイので、どうルール 設定したらいいですか?IEのルールは"TCP(OUT)→[Anyport] [AnyAddress][Anyport]" にしてます。Directionを⇔(BOTH)にしても駄目でした。他の人はどういうルール 設定してますか?
IEのルールでポップアップしない、ログを保存しなければ・・・
>>416 です。
コメントくださった方、ありがとうございます。
メモリークリナーのパスに関しては出来るだけ1行が短くなるようにと
削っただけなんです。
誤解を招くような表記をして申し訳ありませんでした。
SVCHOST.EXEに関してですけれど、
Firewall Configurationの「アプリケーションのMD5署名」タブの中にも
そのような名前のアプリは見あたりませんでした。
ということは
>>420 さんのおっしゃっているように
Tinyの何らかのバグなのかなぁ。
あとですね。私はLANでプロバイダとつながってるみたいです。
それが普通の人とちょっと違う環境かな。
WinMXでポート0の設定にしないとUPができなかったので……。
454 :
名無しさん@お腹いっぱい。 :01/10/19 01:33
TPFを使っていますが、LANで他のマシンが見えない場合があります。 設定がデフォルトの場合は、ネットワーククライアント、ファイル・プリンタ共有、 NetBEUI、TCP/IP(NetBIOSoverTCP/IPは無効)の構成で他のワークグループが 見えなかったりするようです(同一グループ内は問題ない模様。Pingは届いている) 上記のプロトコル構成で使っていきたいのですがLAN上で問題なく他のマシンを 認識させるにはどういった設定が必要になるでしょうか?
456 :
ヨシムネー ◆ySCq.X1E :01/10/19 05:21
>>449 対策のされていないIEで、悪意のあるページを覗いた場合、
ハッキングされます。
コレは、基本的にFWではどうにもなりません。
>>451 ログをとらなければいいんじゃないですか?
ルールをいくら設定しても、見に来るものは見に来ますよ;
>>454 基本的に、TPFのデフォルト設定では
「信頼するネットワーク」でしか、NetBIOSは許してません。
その辺の設定がどうなってるかチェックしてみて下さい。
457 :
名無しさん@お腹いっぱい。 :01/10/19 05:30
>>456 「信頼するネットワーク」ってその他のタブにある
カスタムアドレスグループってやつのことであってますか?
458 :
ヨシムネー ◆ySCq.X1E :01/10/19 05:40
>>457 「その他の設定」タブじゃなくて、
「Microsoftネットワーク」タブの「信頼するアドレスグループ」
ってとこ。
ココのタブでNetBIOS関係は一括(?)で設定できるから、
ココの設定を見直して。
>>458 了解です。
ドモアリガット ミスターヨシムネー
win2kのユーザーで、TPFを一旦落として スタート→プログラムから立ち上げると Enable into FwDrv driver:5 って出て 立ち上りません。アドミニでは一旦落としても 立ち上げる事が出来るんですが、ユーザーでは 出来ないんでしょうか。
>>460 TPFはデフォルトで「サービスとして起動」になっています。
よって、デフォルトのUsers権限では起動できません。
「手動で起動」に設定を変えたとして、起動できるかどうか
試したことないですが・・・
>>461 そうなんですか、ありがとうございます。
FLET'S-ISDNなんですが、接続する時に必ず自分の[68]ポートから 送信先[255.255.255.255] [67]へパケット放出してるみたいなんですけど この[255.255.255.255]って言うIPアドレスは何なんでしょう。 もしかして世界中へIPアドレス貰いに行ってるんですか? これをやっているプロセスはservices.exeとなっています。
素人質問ですが、宜しくお願いします。 ルールやログを残してバージョンアップしたいんですが、 上書きインストールでいいんでしょうか?
465 :
名無しさん@お腹いっぱい。 :01/10/20 01:16
>>464 俺はそのまま上書きインストールでもルールがちゃんと残ってたんだけど、
どうやらUS Yahoo!グループによるとルールが消えちゃった人もいるそーな。
ルール設定ファイルはpersfw.confだからそれをバックアップしておけみたな
事書いてあったよ。
まぁ不安なら一応フォルダごとバックアップしておくべし。
466 :
ヨシムネー ◆ySCq.X1E :01/10/20 05:47
質問です。 Tiny Personal FireWall バージョン 2.0.15 Final は、Yahoo!Group以外で落とせるとこは(オフィシャルで。) 何処か有りますでしょうか? 本家サイトでは旧バージョンしかないし。 よろしくお願いします。 お、このコテハンで質問したの初めてかもw
>>466 自己レス。
今Tiny本家見たら、最新バージョン上がってたわ;;;
ほんまにスマンかった・・・逝ってくる・・・・・
ヴァージョンアップしたぜ! Microsoft NetWorkingって言うタブが 新しく出来てる。
469 :
KORNET :01/10/20 13:49
最近自分のPCの80番によく飛んでくる。 調べるといつもKORNET。
>>469 そういう話はもういいよ…
オレもオレもと役にも立たないWhois逆引き結果とかが
貼られまくりそうで恐い。
471 :
名無しさん@お腹いっぱい。 :01/10/20 16:26
472 :
名無しさん@お腹いっぱい。 :01/10/20 18:19
WinMXでサーバに曲を問い合わせていざ相手のPCとのやり取りが 始まると、何故か自分がConnected Inされてる所で落とし始めます。 自分が落としてる(Client)で相手がServerですよね、って事は 自分がConnected Outだと思うんですけど何ででしょう?
>>472 相手が「Port 0」の設定にしてると、そうなります。
474 :
名無しさん@お腹いっぱい。 :01/10/20 23:12
475 :
名無しさん@お腹いっぱい。 :01/10/21 01:04
1時間ぐらいTiny Personal FireWallを繋げてると、 DHCPクライアント コンピューターはアドレス更新のための特殊な ネットワークサーバー(DHCP)にアクセスできませんでした。 ネットワークの設定に関する詳しいメッセージを表示しますか? っていう警告がでるんですけど、どうしてでしょうか? で、しばらくしたら、ネットに繋がらなくなるんですけど。。
477 :
名無しさん@お腹いっぱい。 :01/10/21 07:46
Tinyはメッチャつかいやすいのだが 日本語化パッチとかはない? 知ってたら教えてくれ。
>>477 あるには有ったんだが 参
>>22 配布停止になってる。
メッセージは英語で問題ないけど、日本語名のディレクトリに有る
アプリがネットワークを使用するとエラーになることが有るので
本当は、メーカーに対応して欲しいところなんですけどね。
480 :
名無しさん@お腹いっぱい。 :01/10/21 11:37
481 :
名無しさん@お腹いっぱい。 :01/10/21 14:48
ZoneAlarmからの乗り換えです。 TinyPersonalFirewall入れたのですが、とてつもなく重いのです。 軽い人は軽いのですか?
>>481 私はZA、Outpost、TPFとFirewallのソフトを試しましたが、
TPFが一番軽いと思いますよ。
ZAより重いって事はないと思います。
ZoneAlarm消してないとか?
484 :
名無しさん@お腹いっぱい。 :01/10/22 01:23
そうです
486 :
名無しさん@お腹いっぱい。 :01/10/22 20:27
TINYとPROXOMITNって共存できないのでしょうか。 いつもPROXOMITNを起動すると致命的なエラーってのが出るんですけど。
○ PROXOMITRON × PROXOMITN でしたすみません。
>>487 んー、ウチでは問題無く共存できてますよん
Win2kSP2
IEは関係無いと思うけど5.01SP2(Cuam0.050b46)
Proxomitron Naoko-4 (Beta-Five)
TPF 2.0.15
Win98でも使っていますが
こちらは強制終了の嵐・・・、そろそろ再インストールするか。
>>488 さん どうもありがとうございます
うちは、IE6以外488さんと同じです。
TINYがなにか、ブロックしているみたいなので
一回TINYをアンインストしてみます。
>>489 何かブロックしているみたいなら
アンインストする前にログを取ってみては如何でしょうか?
途中で送信しちゃった ログから何か判るかもしれないし、判らないかもしれないし。
>>486 Proxomitronのパスに日本語などのネームを付けているとか?
2バイト文字を使ったら必ずエラーになるよ
>>490-492 みなさん ありがとうございます。
2バイト文字の方は使ってないので違うと思います。
再セットしてみましたが今だ出続けるので諦めました。
みなさん、長々ありがとうございました。
なに諦めるのk
俺95+オミトロン4b5+TPF2.015だけど問題無し
>>494 さん オミトロン4B5を諦めようと・・
ソースを毎回チェックするのがめんどくさかったので、
オミトロンを使おうとしたのですが・・・
諦めて毎回ソースをチェックします。
497 :
名無しさん@お腹いっぱい。 :01/10/23 11:33
>>484 パスワードとか聞かれるんですが、やっぱどっかの会員に
ならないとだめなのでしょうか。
やっぱ日本語じゃないときついです。
まんまコピペしてました。すいません・・・ 今日、また最新のパッチが出てました。
500 :
名無しさん@お腹いっぱい。 :01/10/23 17:01
TPFが起動してる状態で書き込むと、串のチェックをしてる時間だけ 待たないといけないから書き込みが終わるまで時間がかかる。 しかしTPFが起動してない状態で書くと、何故か速い。どっちも 串のチェックはしてるはずなのに、何故TPFが起動してる場合は 時間がかかるんでしょう?TPFを起動した状態で速く書き込み出来る 様にするにはどうすればいいですか?
501 :
名無しさん@お腹いっぱい。 :01/10/23 17:29
てすと
いろいろ試してみたんですが、2ちゃんからの串チェックを 受け入れる?設定にすれば速く書き込める様になりました。 Any←"ルール名" TCP(In) [80,8080, [Custom Addresses][Any Port] [Any Application] 3120,3128 8000,81 8081,1080] Custom Address Groupには、串チェックをしてくる各サーバの IPを入れておく。こんな感じでルールを設定したんですが、問題ないですか? なんか危険な設定のような気がして不安です。
>>502 2ch閲覧時のアプリケーションは何を使用しているか分かりませんが、
アプリケーションを指定した方が良いのでは!?
串チェックってTCPなの?
>>503 レスどうも、いつもIE6を使ってます。アプリの指定ですが、
>>502 の設定でアプリをIEにしても、串チェックに時間がかかって
書き込みが遅いままのようです。TPFのルール設定で出来ればAnyは極力
使いたくないのですが、このルールでアプリ指定をするなら串チェック
をしてくるアプリ???じゃないと駄目なんでしょうか。
>>504 TPFのfilter.logを見る限り、TCPみたい。
>>506 やはりあの設定は危険なようですね。どうしてもTPFが起動してる
状態での書き込みの遅さが気になるんでどうにかしたかったんですが
諦めるしかないみたいですね。
508 :
ヨシムネー ◆ySCq.X1E :01/10/23 21:37
なんか激しく勘違いしてる人がいるようだが・・・ おさらいと言うことで。 串チェックはTCP。 チェックするポートは、 80・81・1080・3120・3128・8000・8080・8081 (ホストによっては多少異なるかも) >アプリケーションを指定 2chホストからのIncomingなので、アプリ指定は勿論出来ません; 特定のホストからのアクセスのみ許可という設定が無難でしょう。 串やHTTP鯖が立っているマシンの場合、2chは不正串使用と 見なすと思われますので、それらがListenしている場合は 諦めるしかない・・・?(色々手はあるが、TPFでは無理かな?) 当然、鯖なんか立ててないマシンの場合は、先のポートは開けておいても とりあえず問題ない(はず)です。 有識者の方々、(俺の)間違いの指摘ヨロシコ
>>508 >なんか激しく勘違いしてる人がいるようだが・・・
あれ、勘違いしてたようです!?
>>アプリケーションを指定
>2chホストからのIncomingなので、アプリ指定は勿論出来ません;
確かにそうですね。
鯖立ててて、そのアプリに対してとかじゃない限り指定できないですね。
>当然、鯖なんか立ててないマシンの場合は、先のポートは開けておいても
>とりあえず問題ない(はず)です。
速度が遅くなるの我慢できないなら開けておくしかないようですね。
ただし、せっかくFirewallを導入しているのに、
ポート開けておくというのはちょっと個人的には抵抗が・・・
まあそこの判断は、
>507
次第って事で。
しかし、TPF導入してるだけでそんなに遅くなります?
自分も導入していますが、まったく気になった事ないですけどね。
かちゅ〜しゃ使ってるからなのかな??
ここら辺は、アプリケーションの話になってくるので、良く分からず。
無駄なルールがたくさんあって遅くなってるとかじゃないですか?
ルールを見直してみるのが良いかもしれません。
お役に立てずスマソ
>>509 =506
Tinyは使ってないけど、
>>508 が書いてるように
串チェックは不正proxy使用をはじくためで、
幾つかの特定のportが閉じてあれば問題ない。
書き込みに時間がかかるのは、おそらくportへの接続要求を
rejectではなくblock(drop)しているからだと思う。
特定portへの接続要求をrejectするように設定できない?
>>510 何か、私にアドバイスをくれてるような気がするのですが、
私は困っていませんので・・・
rejectとblockって違うんですね。
ここら辺の設定はTPFにないと思います。
ちなみにこれが設定できるFirewallをご存知ですか?
まだまだFirewallの世界は奥が深いですね。
勉強不足です。
>>511 間違えました。すみませんです。
rejectとblock(drop/discard)という用語が正しいかはあれですが、
先の内容は接続要求に対して返答を返すかどうかについて書いたつもりでした。
listenされていないportに対するconnect要求は失敗しますが、
FWがない場合にはconnectの失敗が要求元に返るのに対し、
FWがある場合には要求自体をFWが吸収してしまうため、
その応答として接続失敗を陽に返さない/返すといった振る舞いが可能です。
ただ、あいにくそのようなPFWが存在するかは存じておりません。
元記事の方は、Tinyがないとすぐ書き込みができるということでしたので、
串チェックに来るポートで特にlistenしているプログラムがなければ、
incomingを許してconnect失敗を返してあげればよいのではと思った次第です。
長文sage。
513 :
名無しさん@お腹いっぱい。 :01/10/25 16:18
とりあえずAGE!
514 :
名無しさん@お腹いっぱい。 :01/10/26 13:59
age
外出だろうし、皆知ってると思うけど復旧したね、陳Qさんとこ。
516 :
名無しさん@お腹いっぱい。 :01/10/27 01:44
移転あげ
517 :
名無しさん@お腹いっぱい。 :01/10/27 03:33
520 :
名無しさん@お腹いっぱい。 :01/10/27 15:19
port 89 ってなんだ?
www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
>>524 大体の日本語化パッチはCRCチェックしてくれるからバージョン違いのものにパッチは当てられないと思ふ。
TINY の次バージョンは2.0.16β1になるはずだから、2.0.15Aは単なる日付修正版だと思われ。 既知のバグで直すつもりだったけど、あまりに単純なミスだったから修正忘れてて慌てて2.0.15Aを出した。
527 :
名無しさん@お腹いっぱい。 :01/10/30 22:41
age
528 :
名無しさん@お腹いっぱい。 :01/10/31 03:02
WindowsXPでTiny2.0.15動きますか?
>>528 動きますよ〜
2.0.15 A Finalの日本語化パッチまだ?
>>530 これだけの報告では誰も助けられませんよ。
最低限、自分のPCの環境を書きましょう。
OS、IE、TPFのバージョン、サービスパックの有無、
日本語パッチを使ってるかなどなど。
532 :
名無しさん@お腹いっぱい。 :01/10/31 16:51
>>530 TINYの公式ページでは対応OSにXPは確かに入っているんけど、
Yahoo!グループにも「XPでブート時にクラッシュする」って投稿があるね。
OSはXPです、2.0.15 A 、2.0.15 、パチ有り、パチ無し、いずれもだめでした。 OS起動時にブルーバックのエラー表示が出ます。 PAGE_FAULT_IN_NONPAGED_AREA Stop 0x00000050 と表示されます。
534 :
名無しさん@お腹いっぱい。 :01/10/31 17:48
Tiny使ってますが、しょっちゅうtcpip kernel driverがns-tk021.ocn.ad.jpに パケットを送ろうとしているみたいです。 いつも遮断していますが、ocnなんて使ってないし、これってなんでしょうか?
535 :
ネット10級 :01/10/31 19:25
初級ネット板から誘導されて来ました。 Tiny Personal Firewall入れてるんですが、ログを観察してると services.exeと言うのがDNSとやり取りしてるので、ルールは services.exe⇔UDP(BOTH) DNSのアドレス[53] としてします。 それでネットやってると上記のやり取りとは別に、いきなりDNSからUDPを 飛ばして来ます(DNSへ名前の変換を求めた返事では無い、と言うのは 例えばあるページを表示して10分位見てるとします。その間何処へも移動 してないのにDNSがUDPを飛ばして来る)。これは一体何なんでしょうか? そしてそれに答えるかの様に自分のPCからDNSへICMP[3]Destination Unreachableを DNSへ飛ばそうとしています。ルールで設定した以外の、このDNSとのやり取りは 一体何をしようとしてるんでしょうか?正規なやり取りなんでしょうか?
536 :
名無しさん@お腹いっぱい。 :01/10/31 22:05
ステータスウィンドウで待機しているアプリ、(KRNL386かsystemと思われる)が、 他の常駐ソフトと間違えられているようです。 そこで、 WINIPCFG.EXEで調べた、EthernetアダプタのIPアドレスが192.168.1.2でした。 ・プロトコル:UDP ・方向:Both ・Local endpoint:Any ・アプリケーション:Any ・Remote endpoint: アドレスタイプ:Network/Mask Network address:192.168.1.2 Network mask:255.255.255.0 ・ポートタイプ:List of ports 67 こういうルール作って許可してもOKでしょうか?
537 :
名無しさん@お腹いっぱい。 :01/11/01 00:41
>>532 そうなの!?
XPじゃ動作しないのかな。
XP買う予定でいるのに。
今更他のFirewallに乗り換える気はしない。
当然XPのFirewallなんて使う気せず。
>>537 いや公式サイトでは対応OSにXPって書いてあるから大体は大丈夫だと思うけど、
>533みたいに起動時にブルーバックでハングするって人が他にもいたよって言いたかっただけ。
# オレもXP移行予定。
Firewall status Windowsを起動してから、Firewall Administrationを 起動させるとエラーが標示されるのだが、みんなはでる? 2.0.15で日本語化パッチあててます
540 :
名無しさん@お腹いっぱい。 :01/11/01 09:25
541 :
名無しさん@お腹いっぱい。 :01/11/01 09:36
>>540 URL同じっすよ(w
どちらかは和塩のほう?
でしゃばって報告しようかと思ったら俺エラーでない・・・ Win2000sp2+Hotfix IE6で Tinyバージョン 2.0.15 パッチバージョン b4
545 :
名無しさん@お腹いっぱい。 :01/11/01 22:39
Tiny Personal Firewall、昨日インストールしたんですが、 PC立ち上げるとすぐに接続のダイアログが出るようになりました。 これが普通なんですか?設定がおかしいんでしょうか?
546 :
名無しさん@お腹いっぱい。 :01/11/02 01:50
>>545 Admin ConfigurationでConnectして、Miscellaneousタブの設定の中の
Check For New Versionのチェックを外すといいと思った(何語だ?)。
もし、↑が違ってても、とりあえずどこかの設定外すと起動時に接続
しなくなくなる。違ってたら自力で探すか他の人に…。
日本語化してる場合は、どう訳してるか知らないので勘弁。
>>546 >Admin ConfigurationでConnectして、Miscellaneousタブの設定の中の
>Check For New Versionのチェックを外すといいと思った(何語だ?)。
ありがとう!でもそのチェックは外れてる。
「手動で起動する」にチェック入れたら、とりあえず回避できた。
550 :
546&547 :01/11/03 02:14
>>549 ああ、547で間違えて545と名乗ってしまってたすまん。
>「手動で起動する」にチェック入れたら、とりあえず回避できた。
あれ?うちだと、それチェック外れてる…まあ、解決したからいいか(w
TPFって、会社内LANで他マシンからのアクセス(アタック?)をブロック出来るの? その設定はどうやるの?
出来るだろ、許可しなきゃいいんだから
>>552 DHCPで動的にIP振ってる場合で且つ特定のコンピュータにだけ許可する場合は?
「特定」の定義の問題だあな
>>552 入ってくるものはすべて遮断しておいて
必要なものだけ許可するしかないんじゃない?
552みたいな場合は。
>>554 補足しようとは思ったけど、表現で悩んだ
鯖
|
Hub
/ | \
A B C ・・・
(Aが自分のコンピュータ)
・ABC・・・は全てDHCPクライアントで動的にIPを振られている
・A⇔Bは許可するがA⇔C・・・(B以外)は拒否
・A⇔鯖を許可
・AB間バイパス(ハード、ソフト)はナシで
#AAのズレは勘弁
557 :
名無しさん@お腹いっぱい。 :01/11/04 04:20
今のバージョンでも一番下に全て遮断するルールを作らなければいけませんか? レベルを中にして、その他の設定で開かれていないポートに来たパッケトを ログに記入させているのですが.......
>>557 レベル中だったか?フィルタリングルールの適用だったと思うが。
つうのはまあ置いといて、
意図せずlistenしているポートはどうする?NBTとかNetBusとか、
後、基本的にパケットを受け取らないsmtpとか。
レベル真ん中って事で中って書きました。 つうのはまあ置いといて、 許可を与えるか、フィルタールールがなければネットワーク 活動を許可しないという事なんで、ルールに無いものは全て 弾いて問い合わせるって解釈したんですが(ルールなしで listenしている?ポートを含む)。 あとはログに残るかどうかだけの問題ではないのでしょうか?
560 :
名無しさん@お腹いっぱい。 :01/11/04 13:44
ちょいと質問なんですが、tpf2.0.15を使用しているのですが、問題があります donut 2.52とie6.0を使用しているのですがsygate SOS の quickscanで port 80が open と出てしまいます。他のポートはblockedです。 閉じるとwebが見れなくなりますよね?これは問題ではないのですか? やさしい方お教えください。
懐かしいスレだ。(w 地味に盛り上がってるな。。。 俺はもうWindowsは使ってないが。。。
あと、ダウンロード支援を使っている時とか・・・?
>>563 串は刺していません。素っ裸です。あと、ノート、デスクトップ
両方同じルールセットでデスクのほうのみflashgetが入っています。
あと、時折donut.exeのMD5が合わないというメッセージが出ています
donut のみ tcp out port 443,80 permitの設定です。
よろしくお願いします
566 :
名無しさん@お腹いっぱい。 :01/11/04 16:31
>>565 >tcp out port 443,80 permit
これじゃないのかなぁ?
漏れはCuam使っているけど
tcp out anyport permit
これで問題無くBLOCKEDになるんだけどなぁ(串なし)
>>566 さん コメントありがとうございます。ie6.0になってからこのようになったと思います。
それ以前はこの設定で大丈夫だったのですがね… symanticのやつには引っかかります。
568 :
名無しさん@お腹いっぱい。 :01/11/05 01:41
外からのアクセスがあるとブロックしないで落ちる... カナリアとして使えんこともないがかなり鬱...
569 :
ネット99級 :01/11/05 11:43
はじめまして Proxomitronを使う場合の設定方法がわかりません。 localhostでポート8080をどう設定していくのか? どなたか知恵を!
570 :
名無しさん@お腹いっぱい。 :01/11/05 13:45
IEの串の設定で串を使うにチェックを入れて、詳細設定の すべてのプロトコルに使うのチェックを外し、HTTPの所に localhost(127.0.0.1でも可)ポート8080(別に8080じゃなくても可 俺は別のポートを指定してる)を入れる。proxomitronもHTTPの設定で さっき設定したのと同じポート番号(この場合は8080)を入れる。 そんだけ!
571 :
名無しさん@お腹いっぱい。 :01/11/05 13:52
TINYの方はProxomitron→TCP(OUT) [Any Port] [Any Address][Any Port]アプリはProxomitron指定
572 :
名無しさん@お腹いっぱい。 :01/11/05 14:40
最近ingreslockとゆー 訳の分からんポート使ってアクセスされるので設定しようとしたら 「ポート欄には数字だけ!」的警告が出て設定できんやないか! それに有名な backdoor-g-1 もどないすんねん! ということで豪華3本立て(ノートンPFW+Tiny+Zone)でイッてみた。 ingreslockを防いでくれるのは手動設定してあるノートソだけ。 が、こいつはHTTPアクセスをブロックせずに素通し。 どいつもこいつも
ICMPパケット以外を防いでくれない と言ったほうがええな
574 :
名無しさん@お腹いっぱい。 :01/11/05 14:45
つまり、ネギは栄養一杯って事だ
577 :
名無しさん@お腹いっぱい。 :01/11/05 16:20
>>572 >>575 わざわざネットで探さなくてもWell-Known portは
C:\WINNT\system32\drivers\etc\services
に書いてあるべさ。
578 :
ネット99級 :01/11/05 17:55
>>570 >>571 速レスありがとうございました。
今、職場なので早速、帰宅しましたら設定にチャレンジ
します。これでネット98級に昇進できると嬉しいです。
また何か不明な所がありましたら宜しく願います。
>577=厨房=坊チャン 残念だねぇ、世の中、WINNTだけじゃあねーんだyo
>>579 ヲヲ。初めてここで厨房呼ばわりされた。
NT/2000じゃないなら
C:\windows\services
にあるべさ。
自分が管理してた会社のマシン全部2000にしちゃったから忘れてた、スマソ。
ってゆーかアドレス9X系でも分かると思うんだがなぁ。
ちなみにServicesって拡張子のないファイルだから適当にちゃんと
テキストエディタ/ビューワで見ておくれよ(w
>>580 しもた。
アドレス9X系でも→9X系でもアドレス見りゃ
ね。
582 :
名無しさん@お腹いっぱい。 :01/11/06 12:08
>C:\WINNT\system32\drivers\etc\services 確かに書いてあるけど、6699が載ってないんじゃねぇ…
>>582 6699はWell-Known portぢゃないぢゃない・・・
584 :
名無しさん@お腹いっぱい。 :01/11/06 12:58
それはそうなんだが何のポート叩かれてるのか調べるのにはちょっと足りん気がする。
585 :
名無しさん@お腹いっぱい。 :01/11/06 13:08
ネット上にあるポートの一覧とか見ても そのポートの番号と名前は載ってるけど そのポートが担当する具体的なサービス内容は さっぱり分からんちん民夫だ。
>>584 6699なんてNapかMXしか使わないんじゃない。
全部を把握しようとするより、自分の環境で使用されてるものだけでいいのでは?
だから、
>>577 が有効なんじゃない。
587 :
お手上げです :01/11/06 22:17
TPF2.0.15をインストールしたのですが、IE(5.01sp2)立ち上げたときに 致命的なエラー↓ 「Tiny Personal Firewall Driver.Mactransferdata: lnvalid buffer」 と出てきてページを開けません。OE、MXでも同様でした。 自分でも一生懸命検索したつもりですが、名前の通りお手上げです。 原因ご存知の方、ご教授お願いします〜。
588 :
お手上げです :01/11/06 22:21
すいません、忘れてました。 windows2000 sp2 フレッツADSL(関係ない?)です
589 :
名無しさん@お腹いっぱい。 :01/11/06 22:28
>>587 OSの種類とかも書かないと的確なアドバイスができないと思われ。
いや、書いてもオレが対処できるわけではないけど。
ちなみに、他の常駐物を切ってみて、どれかぶつかってないかどうか
試してみるといいと思う。オレの場合、win2000でアタック検知すると、
VC+のランタイムエラーが出てTynyが落ちるので、いろいろ調べたら、
某日本語入力ソフトとぶつかっていた。
591 :
お手上げです :01/11/06 22:42
>587さん 時間差でした、すいません。 常駐は無いです、ウイルスソフトも無しです。 IMEとボリュームコントロール、接続?アイコンのみです。 かなり鬱です。 あとエラーの最後のほうに「tag」もついてました、たびたび訂正 申し訳ありません・・・。
>>587 あれ?win2000なのに、IE5.01なの?5.5は消したってこと?
593 :
名無しさん@お腹いっぱい。 :01/11/07 00:09
>>587 私の場合、フレッツADSLのモデムの電源を入れたままWindows(98SE)
を起ちあげて、外部に接続しようとすると同様のエラーが出ます。
Windowsが起ちあがった後にモデムの電源を入れると問題なく使えます。
594 :
名無しさん@お腹いっぱい。 :01/11/07 00:37
皆さんの情報を元にTiny Personal Firewall+日本語化で使っております。 ありがとうございます>ALL
595 :
名無しさん@お腹いっぱい。 :01/11/07 02:21
もしかしてTinyをスタートアップでロードするように設定してないだろうか。 バッティングー
596 :
お手上げです :01/11/07 06:42
>587さん なんとなくです、IE5.01が好きなんで。 IEのバージョン関係あるのかな〜・・5.5にしてみようかな。 >595さん スタートアップでロードですか、特にその辺の設定はいじってないのですが。 デフォルトのままです。 >593さん 試してみましたがうまくいきませんでした、状況変わらず・・・ おまけにアンインストしないとネットつなげないのでイライラしながら やったら、間違ってフレッツの接続ツールアンインスト・・・余計鬱。
597 :
お手上げです :01/11/07 07:10
IE5.5にしても駄目でした・・・なんだこりゃ。
598 :
名無しさん@お腹いっぱい。 :01/11/07 08:25
>>597 Tinyとフレッツ接続ツール間に問題あるってことはないかな?
接続ツールアンインスト→RASPPPoE(接続ソフト)導入の検討はどう?
何か変な使い方だね。
>>593 ジョージセツゾクなのに、後からモデムの電源入れるってメンドイねぇ。
599 :
名無しさん@お腹いっぱい。 :01/11/07 18:29
TinyからTrojan Trapというファイアウォール+コンテンツフィルタリングなどの統合ソフト がリリースされたみたいだけど使ってみた人いる?
600 :
名無しさん@お腹いっぱい。 :01/11/07 18:33
ゾーンアラームから乗り換えたんですけど、これつかうとTCP/IPの勉強に なりますね。 プロバイダに繋ぐだけで、あんなに手順を踏んでるとは思いませんでした。
ルーターを装備している環境で Tinyを OS起動と共に自動で立ち上がるようにしとくと Tinyのメインエンジン初期化の際に誤認識起こして ワヤクチャになるんだわい ルーターを正しく認識させるようにしとくといいんだがね 英モノのルーターなら問題はあんまり出ないと Tiny自体 モトが英モノやしな 日本のルーターとは相性悪いのかも知れんぞ
602 :
お手上げです :01/11/07 21:16
>601さん 自分へのレスでしょうか?だとしたらですが、ルーターは使っていません。 ありがとうございます。 >598さん フレッツ接続ツール削除して、RASPPPoEインストすると例のエラー はでませんでした!どうやらこれが原因ぽいです。しかし・・ 1Mぐらい出ていたのが400kまで落ちました・・結局今は フレッツ使ってます。 ほかの皆さんはフレッツとの相性は大丈夫なのかお聞きしたいです。 うちはwin2000sp2、フレッツツールは1.5aで ルーターは無しです。 後〜できれば〜ぞぬ以外のフリーソフトで使い勝手がよいの教えて 頂ければ〜幸いです。
>>601 そうなんだ!!、じゃ、ケーブルぶっこ抜いてから立ち上げれば使えるのかな?
わーい試してみよ〜
それがダメならWinsocksのバージョン変えだな。
ダメダターヨ(TдT)誰かタスケテ、、、
どんなPC構成で どんなアクション起こしたときにどういうエラーが出て とか書くとわかる人が答えをくれるかも!!!!!!
ファームウェアのバージョソ
608 :
ヽ(`Д´)ノ ウワァァン :01/11/07 21:40
実は
>>533 なのです。
>OSはXPです、2.0.15 A 、2.0.15 、パチ有り、パチ無し、いずれもだめでした。
>OS起動時にブルーバックのエラー表示が出ます。
>PAGE_FAULT_IN_NONPAGED_AREA
>Stop 0x00000050
>と表示されます。
BX440マザーDUAL、VIAマザーDUAL、LANカードは共にPlanex FNW9700-Tです。
少しでも情報をお持ちの方御願い致します。
早くTINYに戻したい、、、。
このファイアウォールソフトはXP対応してるんか?
2.0.15なら対応してるんな。けどバグがないかどうかはわからん
ヤフのTinyFAQ行って来ました。そこでの一文。 TPF works great under WinXP unless you have dual processors running. but you still might get an error or two EXITE翻訳 ↓ もしあなたが「2重のプロセッサー」ランニングを行っていなければ、「TPF」はWinXPの下で大きく働きます。しかし、まだ1か2つのエラーを得てもよい。 デュアルでは動かないってこと?
その程度の英語ぐらいそのまま読めよ。 TPFはよく働きますWinXPの下では。 あなたがデュアルプロセッサーで動かさない限りは。 でも、まだ1つか2つエラーがあるかもしれません。 疑問符付けるまでもなく動かないと断言されてるが?
>>612 ん、そうなの?断言されてる?
なんか曖昧な表現に見えるけど、、でも絶望的だね、、。
「TPFは、デュアルプロセッサを使用していないならばWinXP環境下でも動作します。 しかし、現時点ではまだ1,2個のエラーは発生するかもしれません。」 ってとこでしょう。
615 :
名無しさん@お腹いっぱい。 :01/11/07 23:13
>>602 SygatePFを試してみたら?
環境違うので参考にならんが、
俺の場合、
フレッツ接続ツール & Sygateでは相性悪かったYO!
すぐ落ちるのでイライラした。
フレッツ接続ツール & Tinyではときどき固まることはあったが、
これは9x系OSの問題と思われ。
RASPPPoEに換えたらサクサクだったYO!
RASPPPoEの時、MTU調整した?
617 :
名無しさん@お腹いっぱい。 :01/11/07 23:38
質問
オミトロンをローカルプロクシとして使っています。
で
>>571 のように設定しました。
↓
次にjupitarを使ってWEBメールを受信しました。
以前ゾーンアラームを使っていたときは、ここで広告受信ソフトの動作を検知し、
アクセスを許可するかどうかを聞いてきました(勿論拒否)。
しかしタイニーでは、何も聞いてきません。その結果jupitarで広告が作動してしまいます。
まあ、それはoutgoingでIPを指定して拒否すればいいのですが、問題は
広告ソフトの作動を検知しなかった(出来なかった?)ことにあります。
これは設定の仕方が悪いせいなのでしょうか(多分オミトロンの設定)?
それともそういう仕様なのでしょうか?
これが広告ソフトぐらいならまだしも、仮にトロイだったりしたら心配です。
>>616 せっかくの役に立つスレで無用な煽りいれるなや。
あ、オレモナー。
以下、スレの本題に戻る
↓↓↓
既にスレの本題に戻ってた…(-_-)ゴメン>617
念のために、オミトロン外しました。
でjupitarを起動したところ、今度は広告ソフトの起動を検知することが出来ました。
ということは、
>>571 の設定では、オミトロンの手前にあるソフトの動作を検知できないのではないでしょうか?
広告ソフト(httpを使ってデータを受信)→オミトロン→WEBサーバー
>>617 インターネットオプションで指定したProxyを
勝手に使うソフツって時々あるね。
たぶん
>>620 であってる。
ためしにおみとろん関係のルールを外して
jupitarだけ起動してみれば確実にわかると思う。
オミトロンを使うと、広告ソフトの禁止ルールを作って上に持ってきてもダメでした。 これだと、 悪意のあるソフト→オミトロン→htmlウイルスのあるサーバー というものに簡単に引っ掛かってしまうことにならないでしょうか?
623 :
名無しさん@お腹いっぱい。 :01/11/08 00:01
オミトロンを許可してある場合、 「そこから来るものは全て安全とみなす」てなことになってやしないか
設定は TINYの方はProxomitron→TCP(OUT) [Any Port] [Any Address][Any Port]アプリはProxomitron指定 です。 繰り返しなんですが、広告を止めるだけだったら、オミトロンから広告サーバーのIPを指定し、 拒否すればいいだけの話です。 困るのはなぜ、広告ソフトの起動を検知できなかったかということなんです。
625 :
名無しさん@お腹いっぱい。 :01/11/08 00:07
>>620 ぞぬは使ったことないから違いが分からんが、
Proxomitronを介しているなら結局Proxomitronが広告引っ張ってくるわけだから
フィルタでカットできないならルールで広告先のリモートを拒否するように設定すればいいんでないかな?
>>618 禿同。
でも616の中では一体どんな風に訳されたのかちと心配(w
626 :
名無しさん@お腹いっぱい。 :01/11/08 00:06
>>623 なってるね、しかし許可しないとオミトロン使えないし。
安全とみなされている場合はチェックを入れないでそのままスルーということか。
かぶった、ごめ。
629 :
名無しさん@お腹いっぱい。 :01/11/08 00:13
つまり、ブラウザが広告を引っ張って来た時は検知するが オミトロンが引っ張って来ると検知しないって事かな?
>>629 そうなりますね。
オミトロン使うと、広告ソフト(adapp,exe)のTCPのout、in共に拒否のルールをつくっても
それが作動しません。
ちなみにこの広告ソフトは、WEBメール受信ソフトの上部にブラウザ窓を作って、そこに
広告を表示します。
それはWEBメール受信ソフトとは別個に動いています。
オミトロンのルールを削除して、広告入りWEBメール受信ソフトを起動しました。 すると、広告受信ソフトが起動し接続を求めているはずなのに、オミトロンが起動し、 広告サーバーへの受信を求めているダイアログが表示されました。 ローカルプロクシを使うと、その手前のソフトが作動しても、ローカルプロクシが 作動したと見なされるようですね。
632 :
名無しさん@お腹いっぱい。 :01/11/08 00:32
広告部分がインターネットオプションを使ってるんだよ。 だからadapp,exe→おみとろん→外になる。 これは仮におみとろんを使用していない状態であったとしても ブラウザを許可する限りadapp,exeは通っちゃうから しょうがないのでは? troyにしてもブラウザ経由でアクセスするものなら きっと通っちゃうでしょ。 そういうものがあるかどうかは知らないけど。
あ、ごめん。
>>632 は激しく勘違いくさい。
素人が口出してスマソ。
これは、ファイアーウォールとしては大きな穴になりかねないと思うのですが・・・ 私自身、初心者なので、凄い間抜けなことを提起しているのかもしれません。 だとしたら許してください。
ローカルサーバから来るものとアプリが持ってくるものでは扱いがまた違う」
というと? 解決法募集。
つまりはZONEのようにプログラム検出に特化したものと TINYのようにアクセス監視に特化したものでは対応変えなきゃいかんだろうと。 どーしても心配なら両方使用だ両方
639 :
名無しさん@お腹いっぱい。 :01/11/08 01:00
自分にとって好ましくない動作をするソフトをどうにかして知って、 それを通さないように禁止にせんといかん どうしても後手に回る方法だがそれしかないやんかー。
>>637 もしもMoonBrowserを使ってるなら、
インターネットオプションでおみろとんを指定しないで
Moonの設定でおみとろんを使うようにすればいいかも。
うちでも試してみたかったんだけど
いい具合の広告ソフツが見つからなかったので
果たしてこれで本当に防げるかの保証はないです。
でもTinyで防ぐ方法も、あるなら知りたい。
641 :
名無しさん@お腹いっぱい。 :01/11/08 01:16
オミトロンを外せば検知するんだからTINYその物は 広告に対して有効だと思う。問題はオミトロンだね、 オミトロンの設定でその広告を殺せないかな?
>>640 実験したいのでしたら、下記URLからjupitarを落としてください。
http://www.jupiter-2.com/ >>638-639 やっぱり、タイニーでは後手に回ってしまうしかないのですね。
リソース喰うのが嫌で、タイニーにしたんですが、オミトロンが使えないのなら
仕方がないのでゾネ君に戻します。
>アクセス監視に特化した
悪意のあるソフト→オミトロン→htmlウイルスのあるサーバー
を防げないのはちょっと・・・
まあ、そういうことは殆ど無いのでしょう。
しかし、広告ソフトのような分かりやすいものならともかく、何も表示されないけど
裏でなんか変なデータの送受信が行われたら、嫌じゃないですか。
「オミトロンやめりゃーいいじゃねーか」という声が聞こえてきそうですが、それもねえ・・・
皆様、どうもありがとうございました。
ここで解決法が見つかったら、タイニーに戻ってきます。
>>641 レスありがとうございます。
でも広告が問題ではないのです。
(接続先が分かってるから、オミトロンのそこへの接続を拒否するルールをつくるだけ)
悪意のあるソフト→オミトロンを拒否するルールを作れない? 悪意のあるソフト→localhost(127.0.0.1)8080へのアクセスを 拒否。このルールをオミトロンのルールより上に設定じゃ駄目かな。
―――――――――――――――――――――――――――――――――――――――
●貴方に代って恨み晴らします!離別工作・特殊調査など…!
騙された・捨てられた・弄ばれた・裏切られた・逃げられた・相手に誠意がない・
債権トラブル・不倫疑惑・証拠が 欲しい・電話番号などから住所などの詳細・住民票・戸籍謄本・自動車ナンバーより所有者情報・等など !!!
何でも気軽に相談下さい。確実に貴方の悩みや困り事、トラブル等を迅速に解決致します。
http://www.blacklist.jp ★★★★★女性秘密工作スタッフ募集中!高収入確実!!! (寮完備)
http://www.blacklist.jp
とりあえず実験してみた。 Moonでおみとろんを設定した場合は ちゃんとadapp,exe用の警告が出たよ。 自分はMoon以外はおみとろん通らなくても構わないので とりあえずの処置としてこのままでいくつもり。 なんか全然役に立てないまま 自分だけ納得する終わり方でごめん。
SYGATEで試してみました。 広告ソフトは通ってしまいます・・・鬱。 ゾーンアラームをチョピーリ見直しました。 さすが!ゾネ君大食いなだけはあるよ(リソース10%近く喰う)。
>617
確かに不満は判る。しかしこれはどうしようも無い。
ではZoneAlarmなら安心か、というとそうでもない。
http://tooleaky.zensoft.com/ このリンク先で「Zoneなんぞ役にたたんぞゴルァ」と言っとる。
tooleaky.exeをDLして試してみれば判るが、IEを経由して
データを漏らす事なんか簡単だ、ってことらしい。
これは上記のProxomitronとTinyの関係とほぼ同じではないかなぁ?
で、俺はTinyで許可するポートを絞ったほうがましだと思うのだけど
どうでしょ?
むーん、Moonにしてみるか・・・・ 悩む。
650 :
名無しさん@お腹いっぱい。 :01/11/08 02:12
同時に二つ使ってるからどーも
>>648 リンク先読みました。
まだまだFWは完全ではないということですね。
Moon使ってみるか・・・。ほかのタブブラウザでも同じなんすかね?
どういう仕組みなんだろ?
652 :
名無しさん@お腹いっぱい。 :01/11/08 03:14
>>615 NT4.0ですが、フレッツ接続ツールとTinyは併用出来ません。
(100%エラーが出る。 ダイアルアップの頃は全く問題なかった)
ちなみに、NT4.0ではRASPPPoEは使えません。
で、Norton Personal Firewallを使おうと思ったところ、うちのPCの環境下では
ATOKと相性が悪くて(JavaだかActiveXだかを使ったWebサイトへ行くと、
操作不能のATOKのツールバーが浮き出てきて、シャットダウンするまで
2度と消えない)、Nortonも使えません。
というわけで、仕方なくZoneAlarmを使っています。
こんな私に愛の手を・・・、っていうか誰かルーターを買うお金を下さい。
聞こうと思ってた事が、
>>617 さんと同じだった。
Tinyに変えようと思ったんだけどあきらめます。
でもZone重いしなぁ(鬱
>652 働け、安いのならバイト1日で買える
656 :
名無しさん@お腹いっぱい。 :01/11/08 12:19
IEのルールをTINYで許可してるアプリの中で一番上に持っていき そのIEのルールの下に Any→×(許可しない) TCP(OUT) [127.0.0.1][8080] Any Application (8080はproxomitronとIEで指定したポート、他のポートを指定した場合はそのポートを入れる) IE以外のApplicationが、IEで設定したProxyを使おうとした時 ブロックする感じ。駄目かな。
>>656 私もオミトロン使っているので、一連のやり取りを気になってみてましたが、
この方法いいですね。
658 :
名無しさん@お腹いっぱい。 :01/11/08 14:06
期待age!!
659 :
名無しさん@お腹いっぱい。 :01/11/08 19:37
役に立ちage!
>>648 IEを直接許可しないで、他のタブ式ブラウザとかを使ってれば
ぞねでも、問題ないかと思われ。
許可しなかったので↓なメッセージが出た<tooleaky.exe
There was apparently no leak,
your computer or Internet connection is very slow, or, most likely,
the GRC.COM website is down temporarily. Please try again later.
>>656 この設定でうまくいった方います?
この方法読んで「これはいける!」と思ってやってみたんですが、
IE以外でインターネットオプションの設定を見に行ってネット接続する
アプリが通って(ネットに繋がって)しまいました・・・・
どうもTinyのフィルターがかかる前にProxomitronにデータ渡しちゃう
ようなんです。それとも私の設定がミスってるかな?
Tinyのページ落ちてない?
663 :
名無しさん@お腹いっぱい。 :01/11/08 23:12
>>661 RealPlayerとMediaPlayerの設定をブラウザのプロキシを使う
様にしてやってみたら、ちゃんとブロックしてくれた。
ソフトによるんだろうか?
>>661 うまくいったよ。
FlashGetの広告表示されなくなったし。
よくわからんから、TCPだけでなくUDPもDenyにしたけど
>>661 元から入ってるLoopbackより上に
>>656 をしたらうまくいったよ
これでいいのかわかんないけど
今あるルールの順番などを変えないで運用するには ルールの説明 Protocol ローカル リモート Application Proxomitron使用アプリチェック TCP(Out) [全ポート] [127.0.0.1][8080] 全アプリケーション これをLoopbackの上に[拒否]+[ルールにあった場合ダイアログを表示]で置いてやる。 そうするとProxomitronを使おうとするアプリを確認できるので 更に上にアプリごとにリモート[127.0.0.1][8080]への許可、非許可のルールを作る。 こんなかんじでいいかな?
それよかLoopbackのルールを[127.0.0.1][1〜8079]までと [127.0.0.1][8081〜65535]ってふたつに分けたほうがいいか。 そしらた[127.0.0.1][8080]へのアクセスはルール作成ダイアログが出るから 許可・非許可するアプリのルール作りが楽になる。
>663-665 レスどうもありがとう、色々試してくれて。 >666&667 いや〜素晴らしい。666読んだ瞬間におのれの未熟さを思い知りました。 確かにProxomitron通すアプリを把握しきっていない場合は667が 更に有効ですね。おまけにこれ、Troyのチェックにもなる様な気がする。 617、635はこれ読んだだろうか・・・・
解決法が出たみたいですね。 自分もあれでいけるかなって思ったけど 詰めが甘かったようで。しかし勉強になりました。
とんでもない。 僕、最初から入ってたLoopbackとかのルールを弄るのが なんとなく恐いと思ってた超初心者です。(´ー`;) 656さんに感謝ですね。 後は617さんが見てくれれば良し!
671 :
名無しさん@お腹いっぱい。 :01/11/09 08:53
672 :
名無しさん@お腹いっぱい。 :01/11/09 15:58
当方初心者です。 VAIOノート(黒バイオ)でセレロン600、WinMe+IE6です。 Tinyを入れたんですが…全然IEが動いてくれません… 症状としてはInterNetに繋がらないんです。 ちなみにデスクトップの方はまともに動いてます。 デスクの方はWinMe+IE6、ペン3の500 環境は家庭内LAN(デスク、ノート)でハブからルータって感じになってます… デスクトップの方はそのまま動いたんですが、 ノートの方はTinyの起動画面が出て、 Windowsエクスプローラーの許可か否か? が出てそれ以降IEすら動く気配無し… なんでなのかなぁ…諸先輩方宜しくご指導願います
>>672 繋がらない方が幸せかも。しかもひょっとするとウィルスかも。ってそれはないか・・・。
ちょっと俺の話も聞いてくれ。
昨日、非力ノートにW2KSP2付きを再インストールして、無防備にFW関係の最新版TOOLをアチコチで
かき集めていたら、今ごろになってnimdaをいただいた。
2ヶ月近くも用心して感染しなっかたのに・・・(泪
とりあえず傘印でInetpubとadmin.dllを削除して、nimdaチェックしてOK!
が、やっぱり心配でまたまた再インストールして、少ないSP3当てて、今度はぞぬを入れといた。
でも怖いから暫くは久しぶりのMeでいくか。で、いろいろDLしてたら今までより時間がかかる。
こりゃ変だと思ったら、Tiny(日本語)の本体がadminのstat.conf付きに入れ替えられてた。
ご丁寧にOLDファイルの分まで作ってる。(鬱
あら、レジストリまでpfwadminに書き換えられてる・・・。なにをするんじゃゴルァー!(怒
あれっ、オミがバイパスでセキュリティは既定になってる。?・・・おう、すっかり忘れてた。(禿鬱
でも、もう再インストールは嫌なので現在修復中、デスクトップのMeで書きこしてま。
10MBほどデータを取られた。もっともノートには大事?な物は入ってないけど・・・(笑
皆も気を付けてね。 って俺だけだなこんなアフォウは・・・・。 でもぞぬでもおきるのかな?
まあメールのパスだけは変えとこっと。
あと他にやんなくちゃいけないことってある??
日本語化パッチのネタじゃないですよ。
675 :
名無しさん@お腹いっぱい。 :01/11/09 17:16
さっぱり意味が分かんねー
676 :
名無しさん@お腹いっぱい。 :01/11/09 17:20
>>672 IEが動かないってのはIEが起動しないって事?IEは起動するが
ネットに繋がらないって事?
>>676 そうです。
ネットに繋がらないんですよ…
IE自体は起動するんですが、ルータまで届いて無いようです。
678 :
名無しさん@お腹いっぱい。 :01/11/09 17:46
>>677 ルータまで届いてないって事はFWでブロックされてるんでしょ。
IEを通すルールを作れば良さそうだけど、作ってあるのに通らない
のかな?だとしたらルール設定に問題がありそう。どんなルール
作ったの?
>>673 ウイルスでは無いとは思うんですが…VB2002でPFWとWebtrap切ってます。
スキャンかけて何も出てこないんで大丈夫かと
Proxomitronも入れてますがフィルター全部切ったり終了させてみたり、IEの設定もいじったんですが…
結果駄目みたいでアンインスしました。
Tinyのアンインスの方法って何か特殊な事有るんでしょうか?
>>678 ルール自体何もいじってないんです。
始めにWindows exproler.exeを許可するか?と聞いてきて許可押してもそのまんま(汗
許可しなくても駄目
しかも他の奴立ち上げても検知しないという最悪な展開なので行き詰まった次第です
皆様どうもありがとうございました。
原因は
>>651 だった訳ですね。
>>666 >>667 見事な解決法ですね。
えー、考えもつきませんでした。成る程と感心するばかりです。
素人ののツマラソな質問にここまで協力していただけるとは・・・
つくづく2chの良さを感じました。
Tinyスレの皆様、「Moonに逃げた人」様どうもありがとうございました。
・・・そしてぞね君、再びさようなら。
>>673 > 無防備にFW関係の最新版TOOLをアチコチで
> かき集めていたら、今ごろになってnimdaをいただいた。
web閲覧で感染? しかも、セキュリティサイトで?
「無防備で」というのはIE5sp2以上にしてなかったということ?
> とりあえず傘印でInetpubとadmin.dllを削除して、nimdaチェックしてOK!
「傘印」って何ですか?
> が、やっぱり心配でまたまた再インストールして、少ないSP3当てて、今度はぞぬを入れといた。
「少ないSP3」って何ですか?
> こりゃ変だと思ったら、Tiny(日本語)の本体がadminのstat.conf付きに入れ替えられてた。
(中略)
> あれっ、オミがバイパスでセキュリティは既定になってる。?・・・おう、すっかり忘れてた。(禿鬱
これって再感染したということ? 感染源はやっぱりweb閲覧?
> 皆も気を付けてね。 って俺だけだなこんなアフォウは・・・・。 でもぞぬでもおきるのかな?
結局、Tinyに落ち度があったのですか?
>>673 ・IE5.02SP2だったのではないかと。Win2kSP2入れたって書いてあるから。
・傘印はたぶんAntivir。アイコンが傘なので。
・少ないSP3とは、おそらくSP2以降に出たWin2kの修正モジュール(Pre-SP3ってやつ)。
いずれまとめてSP3として出るであろうもの。
・感染源はあの文からはわからない(俺には)。
・
>>673 自身も言ってるように、落ち度は彼自身にあるのではないかと。
IE5.02SP2って何だ。5.01SP2だ。
687 :
名無しさん@お腹いっぱい。 :01/11/10 02:29
>>667 の設定を参考にさせていただいたのですが,
メール受信ができません。
厨房ですいませんが、対処法分かる方教えてください。
688 :
名無しさん@お腹いっぱい。 :01/11/10 02:31
すいません。受信遅いけどできてました。
ルールの削除ってどうやるんですか?
690 :
名無しさん@お腹いっぱい。 :01/11/11 00:48
消したいルールを選んで delete
691 :
名無しさん@お腹いっぱい。 :01/11/11 03:29
>>672 今はADSLにしてしまったんで、もう試せないけど
以前、ISDNだったとき
プロバイダによって、つながるとことつながらないとこがありました。
ちゃんとつながってたのは、@nifty, FreeCom。
つながらなかったのは、Shes.net。
なんでも全部許可する設定にしておいても
WWW閲覧、メール送受信等、なんにもできませんでした。
特に問い合わせなどはしてないので、結局原因はわからずじまいですが
ひょっっっとしたら、プロバイダとの相性、ってこともあるかもしれません。
ソネットの8Mルーター使い始めたらTinyが反応しなくなった。 ルーター入れたらFWいらないかな?
693 :
名無しさん@お腹いっぱい。 :01/11/11 11:16
>>692 ルータで弾いてるし無くてもいいけど、入れとけば更に
セキュリティアップ!
694 :
名無しさん@お腹いっぱい。 :01/11/11 14:32
>692 内から出ていく物をチェックする必要もあるんだよ。 >693 激しく同意
ルーターでMXも弾いてるからなぁ。これはちょっとなぁ。 >内から出ていく物をチェックする必要もあるんだよ。 その通りですね。そんなに重いものでもないからこのまま入れてよう。
696 :
名無しさん@お腹いっぱい。 :01/11/12 22:49
登録ルール名の順番って皆さんどうしてます? 今 Tiny、Proxomitron、browser、system、kernel、ICMP 他の順で その中は UDP(IN)、TCP(OUT)、UDP(out) ってなってるんだけど これでいいのかなぁ? Tinyいれて遅くなったような気がするのはこの辺に 問題があるような気がするんだけど...
697 :
名無しさん@お腹いっぱい。 :01/11/13 01:10
システム関係は上にしてる。 DHCPとかDNSとか。TINY(その物)のルールってなんじゃらほい?
698 :
名無しさん@お腹いっぱい。 :01/11/13 01:13
俺は、loopback(× 2) 〜
>>667 のルール
DNS
ICMP (× 4) 〜 OUTの許可・拒否、Inの許可・拒否
オミトロン
の順。
いいのかな?
699 :
名無しさん@お腹いっぱい。 :01/11/13 01:20
どれをログに残しといたらいいんですか? 「これだけは」っていうのを教えて下さい。
700 :
名無しさん@お腹いっぱい。 :01/11/13 01:40
Log packets addressed to unopened portsというのにチェックをいれている。 CodeRedだかNimdaがうるさいのでlocalport80にinしてくるものを全てblockするルールを つくってlogしない設定にしている。
701 :
名無しさん@お腹いっぱい。 :01/11/13 03:17
どう設定してもルール作るかどうかのダイアログなんて出てこんぞ。
702 :
名無しさん@お腹いっぱい。 :01/11/13 08:29
>>701 Ask for action when no rule is found.をチェック
よく使うルールは上の方に置いてます。
意外とfirewall enabled のチェックボックス外れてたりして ぼそっ
単に目とアタマが悪いだけサッ
707 :
名無しさん@お腹いっぱい。 :01/11/13 17:39
TinyいれてからMXでキューが入ることが無くなりました。 DLはできるんですが。これはTinyが遮断しているからなんですか?
708 :
名無しさん@お腹いっぱい。 :01/11/13 17:56
相手がポート0の設定にしてるのかも。
>>707 キュー入ったらちゃんとINCOMINGのポップアップが出る
MXのINCOMINGのルール作ったら出ないけど。。
>>709 MXのIncomingのルール作ってあるんですけどねぇ…
max upload=0 shared files=0 とかくだらないことはちぇっくした? 意外とある落とし穴
712 :
名無しさん@お腹いっぱい。 :01/11/14 00:16
しっかりチェックもはいっとる しかし かちゅ〜しゃを許可するかどうかなんぞ出てこない アラートは出る
他のルールと被ってるって事はないのかな? って、俺厨房だからよく分からんけど。
>>712 >どう設定しても
の人かい?
そりゃ設定が悪いよ。それとも「どう設定しても」はハッタリか?
715 :
名無しさん@お腹いっぱい。 :01/11/14 02:56
どう悪い
716 :
名無しさん@お腹いっぱい。 :01/11/14 02:59
どーもぞねと関係があるようだ。 ゾネをシャットダウンしてもZONEのルールが適用されている模様。 実際にZONEのアプリケーションルールを削除してからタイニーでかちゅーしゃ使うと 見事に許可するかどうか聞いてくる。 これは設定ミスか(ワラ
しかしTinyとZONE それぞれ別のアプリなので何でこうなるのかが不思議でたまらない。 OSやメモリはともかく、共有している部分などあるのか。否、ない!稲
718 :
名無しさん@お腹いっぱい。 :01/11/14 04:11
>>717 両方入れてるお前がアホ
ということで、この問題終了。
>>717 興味あるので
「複数のPFWを同時に使う」スレを立ち上げて欲しい
かちゅ〜しゃ→ぞね→Tinyってことか?
少なくともこのスレでは終了にせんか?
722 :
名無しさん@お腹いっぱい。 :01/11/14 07:17
>>718 エラソに語って間違ってるお前がアホ
なあ(ワラ
新スレ 「二重三重の防火壁!逃げ遅れるな」
ぞねとTiny併用してるのか。 Tinyの中にぞねに対するルールはある?ない? あるなら既出のオミトロンと同じパターンでないのかな?
ごめん、
>>716 に書いてあったね。
>ゾネをシャットダウンしてもZONEのルールが適用されている模様。
これは
「ぞねで設定したかちゅ用のルールが適用されている」ってこと?
「Tinyで設定したぞね用のルールが適用されている」ってこと?
後者ならそれは設定ミスですぞ。
716に問いたいがファイアウォール二枚も入れて意味あるの?
726は722に問いたいがファイアウォール二枚も入れて意味あるの?の間違い
TINYとZONEALARM2つ入れても意味無いんじゃないかな・・・ ブラックアイスとZONEALARMなら分かるけど
729 :
名無しさん@お腹いっぱい。 :01/11/14 18:17
ブラスとタイでもいいじゃん
んだったらありとあらゆるFW全部いれちまえ
731 :
二枚どころか三枚野郎 :01/11/14 18:52
俺が新スレ立てていいか? 「二重三重の防火壁!パケット君八方塞がりの巻」 「ファイアウォールは一つでいいんだよ!の問題点」 「石橋を叩いて渡る 〜それでも不安ですか?〜」 どれがいい?それとも誰か立てる?
>>731 フリーのファイヤーウォール全部いれてますけど
がいい
人が集まりそうな時間帯見計らって立てよう。 10時頃見たときに、同趣旨のが立てられていればそれに参加することにしよ。 そういや三枚のうち一枚はノートンだからフリーではない だから自分が立てるなら「ファイアウォールいっぱい入れてるんですけど」で行くわ。
734 :
名無しさん@お腹いっぱい。 :01/11/14 21:09
>>733 「入れてなんぼの防火壁、2重3重当たり前!ゴルァ!」
にしてくれ。
PFW複数いれてる人の数->(もなー) とかはやめてくれ
736 :
名無しさん@お腹いっぱい。 :01/11/14 22:09
「2枚3枚当たり前、何なら10枚入れましょか大作戦」 これでどうよ
山田く〜ん皆さんのFW全部取んなさい
https://grc.com/default.htm のshield Up!で、
Tiny(日版)動かしながら"Probe My Ports!"をしてみたら
いくつか「MSネットワーク(インバウンド)検出!」というダイアログがでてきました。
これに「許可」「許可」「許可」とするとNetBiosのみが「Open」となって、
「拒否」「拒否」「拒否」とするとすべて「steless」となりました。
これでいいんですよね?
>>740 許可してopenになってるのが気になる。
許可してcloseならまだしも
すいません、インストールしようとするとC:PROGRAM FILES\PF2B15A.EXEが壊れています→このプログラムはファイル形式が無効の為実行出来ませんと出ます。 何度やっても変わりません。どなたかアドバイスして頂けないでしょうか・・・ 教えて君で本当に申し訳無いです。
インストールしようとすると、The contents of this file cannot be unpaked.the executable you are attenmpting to run has been corrupted.Please obtain another copy of the file,verify its integrity,and try again と出ます。誰かタスケテ下さい〜
>>744 だから落としなおせって。もう知らんぞ。
インストール出来ました〜質問撤回します。 板汚し御騒がせしました。sage
>>722 馬鹿にして悪かった。
いや普通に考えると、バカなことやってるのはお前で、終了。
のはずなんだが、
VB2000
ノートン
Zone
Tiny
これだけ、入れて(チョッピリ精神状態が不安定なのか?)
「何故複数のFWを入れると悪いのか」「どこに問題があるのか」
を研究しようとする姿勢には、正直感心する(マジで)。
意外な研究成果が出てくるかも。
頑張ってくれ。
一応sageとくわ。
>747 しなやかに同意
TPF Log Analyzer のサイト死んでない? どっかで落とせるとこないかね・・・・
750 :
名無しさん@お腹いっぱい。 :01/11/16 14:49
インストールして起動すると Unable to init FwDrv drinver:2 と出て起動しません。どうしたらよいのでしょうか? ログを見ても解決法がなかったのでもしこれを解決された方 いらっしゃいましたらどうかよろしくお願いします。
>>750 osは?
一回アンインストするといいと思うよ
で、tiny personal firewallがインストされたフォルダーに設定ファイルが残ってるから
それをきれいに消すことも忘れずに
それからもう一回インスト
あと、NTTフレッツとは相性が悪いです いじょう
Tiny使ってる人はアンチウィルスソフトは何使ってますか?
753 :
名無しさん@お腹いっぱい。 :01/11/16 15:29
ときどき↓こんなのがでます。 'Windows Kernel core component' from your computer wants to send UDP datagram to 255.255.255.255, port 67 これは許可してもいいんですか?
754 :
名無しさん@お腹いっぱい。 :01/11/16 15:42
>>751 ありがとうございます。OSはWIN2000です。
いちどアンインストールしてやってみます。
>>753 それってDHCPでしょ。IPアドレスを貰いに行ってるんではないかと。
>>753 むしろそれがでないと、数分後に期限切れでネットにつながらなくなる…(w;;
と煽ってみる(w
間違えた。鬱だ…。ネットにつながらなくなるかどうかは知らない(w とさらに自爆を重ねてみる(w;;
↑ちょっとだけ知ってるけどヘルプまではできないネット2年生だな おれはちっとも知らない4年生だったけどよ 笑
>>751 >あと、NTTフレッツとは相性が悪いです
どういう意味?横レスすまん。
>>759 フレッツADSLで使うフレッツ接続ツールと相性が悪い
って事だと思う。
761 :
名無しさん@お腹いっぱい。 :01/11/16 18:31
ガーン・・・・・ みかかの8Mにしようかと思ってたのに・・・
>>761 RasPPPoE使えば?RasPPPoEとの相性はいいらしいよ。
>>762 どうもです。
相性悪かったら、RasPPPOE入れてみます。
>>763 raspppoeは全体的にいいけど、速度の面で(特にCPUの性能が低いと)
最善でない場合があります。使い勝手はフレッツ接続のひにはならないので
速度を犠牲にしても導入する価値はあります
(たとえばブラウザで自動接続するとかはraspppoeではなくてはできません)
最近はルーターも安くなってるから、思い切ってルーター購入すれば?
766 :
名無しさん@お腹いっぱい。 :01/11/16 21:47
Tiny入れてまだ2,3日なのですが、よく
Problem Report
Access denied to system because of URL Filter Configuration,
while attempting to retrieve the URL:
http://********* Message ID
FILTER_DENIED
Problem Description
Your system was configured to deny access to this URL.
Possible Problem Cause
Request denied, as specified in the local filter list configuration.
Possible Solution
Contact your network support team if this problem persists.
っていうページが開けないエラー出るようになりました。
フィルタは、デフォルトのとloopBackをこのスレの667に変更、あとProxomitron&
Donutなどソフトウェアいくつか許可して、最後にTCPのIn,OutをDenyって設定です。
なにが原因なんでしょうか?
どこのURL? 無差別に? オミトロンバイパスさせてみた? Tiny切ってみた? それでもダメ?
正直、入れてはみたもののサッパリワカラン・・・ どっかに解説サイトないですかのう・・・
俺もTiny入れたけど、さっぱりだった。 でも、このスレで大分分かってきた。 このスレは超・良スレ。ありがとう!!
↑ジャズ板にも戻ってきてよ
ごめんなさい 人違いですね 逝ってきます
いや、逝かんでいいよ・・・ ありがちなコテハン使った俺が悪かった。まじで。 というか、こんな事でいた汚してゴメン。>ALL
>>774 - 778
はい、「自作自演、逝ってよし」、一丁あがり!
ちなみに、本物の「蟹」はお礼なんていわないよ。
伝説的な荒らしだからね、あいつは。
781 :
名無しさん@お腹いっぱい。 :01/11/19 12:39
アプリケーションの指定に”SYSTEM”ってなってるルールが いつのまにか出来てました。 (もしかしたらデフォルトであったのかも) 具体的にはこんなルール ↓ ルールの説明 Protocol ローカル リモート Application 許可 SYSTEM UDP (Both) [全ポート] [全アドレス][全ポート] SYSTEM 許可 SYSTEM TCP (In) [全ポート] [全アドレス][全ポート] SYSTEM とりあえず外してみてもなんの問題もないみたいなんだけど デフォルトで入っていたのかと思うと どういう意味のルールなのか気になって…。 この”SYSTEM”って何を意味してるかわかる方いますか?
ていうか同じようなルールがある人いますか?
>>781 元からあるルールにそんな何でもありなルールはないですよ。
おそらく自分で作ったものです。
ルールを作るときには、ポート、アドレス共になるべく絞ったルールを作って
似たようなルールがいくつかできてからまとめるとすっきりとしたルールが
作れます。
>>783 あ、もとからはなかったですか。
てことはいつのまに出来たルールなのか…
そしてアプリケーション”SYSTEM”とは一体…
>>784 statusを表示させてみ
その時settingもいろいろいじってみてみ
ハッ!?とするかもね
>>785 あと、Tinyのバージョンが古いとみた。
全ルール削除にてアンインストール
最新版をインストール
ルールを吟味して構築すれ
787 :
名無しさん@お腹いっぱい。 :01/11/19 14:44
ちょっと聞きたいんですが、155さんの解説で「方向はBoth」となってますけど これは両方向ってことですよね? で、それをルールの一番下に持っていくらしいんですが なぜか接続できなくなりました。 セキュリティ・チェックでは大丈夫と判断されたんですけど なんかガードが固すぎるんでしょうか? ほんと困ってます。 どなたかお教えください。
>>155 のルールは、ある程度許可するルールができあがってからでないと
ダメだよ。別に作らなくてもよい。
俺作ってないし。
訳の分からんのが来てそれをいちいち拒否するのが面倒な人が
作ればよい。
Denyのルールも細かく作るのがベストだと思う。
>>787 ブラウザやらメーラやらその他諸々、とにかくネットにアクセスするプログラムを
一通り起動させて、それらを許可するルールを作ってからAll Denyするんだって。
もし次スレがたったらこれをFAQにしとかんといかんかね?
見事に被った。 某所で首吊ってきます。
788 789さん アドバイスありがとうございます。 とりあえずやってみます。
all denyルールは別に無理に作る必要はないよ 「あれば便利」っていう意味のもんだから これがないとガードが甘くなるっていうモノじゃないからね ちなみに俺は入れてない
別に入れてる人を批判してるワケじゃないから 便利なことは確かだからね
スレとあんまり関係ない話ですまんが、 ここの1と同じで今はTPFはおろかWinも使ってないので、 あれ以上のバージョンアップには耐えられんぞ? まあ、削除されんように当分の間は保守しておくが、 誰かコピーして続投してくれんとどうなるか分からんぞ?
795 :
名無しさん@お腹いっぱい。 :01/11/19 21:42
なんか設定の例みたいなのの画像をアップしてくれる人いませんか? どうもよくわかんなくて
798 :
名無しさん@お腹いっぱい。 :01/11/19 22:10
>>796 の設定でも
Shields UP!ではstealth
sosではclosed
シマソテックではreferer以外はOKでした。
>>797 >上がってないですよ
ん?見れないって事ですか?
URLをコピペしても見れないですかね?
>>798 ありがとう! ちゃんと上がってます
すべて遮断のチェック消えてるのは何でですか?
801 :
名無しさん@お腹いっぱい。 :01/11/19 22:21
>>800 再インストロールしてまもないから、アプリあんま入れてなくて。
誰かが言ってたように、ダイアログが出たらとりあえずカスタマイズ
からポートを絞って許可、それである程度ルールがたまってから一本化
ってやると作りやすい。
>>801 じゃあ一通りルールの設定をしてから「すべて遮断」のチェックを
onにしたらいいんですよね?
803 :
名無しさん@お腹いっぱい。 :01/11/19 22:40
>>802 それでOK!
すべて遮断は、ダイアログがいちいち出るのがウザイってのを防ぐだけで、
セキュリティとは関係ないけどね。
>>803 サンクスです! 僕みたいなよくわかってない人にはやっぱり実際に
目に見えるほうがわかりやすかったです。
ありがとう!!
皆さん、ICMPの設定はどうしてます? [4] Source Quench [5] Redirect [6] Alternate Host Adress [12]Parameter Problem [15&16]Imformation Request&Reply [17&18]Address Mask Request&Reply [31]Datagram Conversion Error [32]Mobile Host Redirect [35&36]Mobile Registration Request&Reply [37&38]Domain Name Request&Reply [39]SKIP [40]Photuris ・・・知らないICMPがこんなにあるとは。 ICMPについての詳しい解説をしているサイトってご存知ありませんか?
一応、OUTはリクエストは全部OK、INはリプライは全部OKにしてます。
807 :
名無しさん@お腹いっぱい。 :01/11/20 00:09
>>805 既出だけど、ここはどうですか?
詳しいというより解りやすいと思うんですが。
www.leo.to/vendor/nsp/study25.htm
>>794 をを187さん、Winもう使ってないのにまたこのスレ見てくれるなんて
ありがとう。バージョンアップしても基本コンセプトは残ってるので
187さんのHPは数少ないTinyの日本語解説ページとして
十分有意義だと思います。勝手なお願いですが、その気があるうち
だけでも保守しておいて頂けると、助かる方が大勢いるのではないかと。
コピーして続投か・・・HP作れない
すまん、逝ってきます。
810 :
名無しさん@お腹いっぱい。 :01/11/20 01:15
>>808 リモートのポートを「list of ports」にして複数のポートを指定しろ。
そうすれば減る。
811 :
名無しさん@お腹いっぱい。 :01/11/20 01:17
ログを見ようとするとエラーがでます。 Invalid format of logfile `Logs.filter`?って十回ぐらいでるんだけど これ何ですか?
812 :
名無しさん@お腹いっぱい。 :01/11/20 01:20
というか設定の仕方が下手すぎ。 個々の設定については分からんから知らないが 例えばホームページビルダーの設定なんかUDPでアウト&インでany port、any addressなんだから 一つにできるだろ。 そんなのが多すぎ。 他にも言いたいことはあるけど・・・・、とりあえず。
813 :
557、559 :01/11/20 01:25
>>808 眠いのでちょっとだけ。まとめられるルールが結構有るよ。
例えば1番目と2番目のDNSのルールはProtocolの方向をBothに
すれば一つにできる。3番目と4番目のルールはリモート側の
ポートタイプを「ポート一覧」にして25,110を入れれば一つにできる。
>>814 ああ、タイムラグが・・・すいません。
815の画像のような感じでよかったでしょうか?
818 :
名無しさん@お腹いっぱい。 :01/11/20 01:39
ん?久しぶりに来たら方向性が変わってるなぁ。 でもこういう風に画像貼ってくれるとわかりやすくてイイ!
訂正。 808の画像の、下2つは 一番下のルールで全ポートをDENYしているので、下から2番目は要らないですよね? そういう訳で、一つにまとめられますよね?(違う?指摘ください。) 設定、ヘタクソですいません。(謝
820 :
名無しさん@お腹いっぱい。 :01/11/20 01:50
>>808 はい。
特に提供するものがなければ。
あとUDPのルールがこんなに多いのは何故ですか?
Pingの打ち出しと、向こうからの応答を止めていますが何故ですか?
>>816 なんかリアルタイムで進んでるので目が冴えちゃった(笑)
だいぶすっきりしたね。ここまで来るとチビチビ絞りたくなるでしょ?
で、その1。メーラのリモートアドレスは全てじゃなくて限定できると思う。
あっちこっちにアカウント持ってるなら別だけど。
その2、TCP関係のローカルポートは全ポートじゃなくて「1024-5000」
がベター。通常はこの範囲しか使わない。これ以外のローカルを
使おうとした時は「なんか怪しい」とチェックできる(まず無いが)。
この件はYahooのTinyのMLで推奨されている。
あとMSN Messengerはリモートのポート、アドレス共に指定できる
んじゃないかな。これはあまり自信無し。
>>817 シンプルで良いと思うよ。でもブラウザのリモートポートは絞った方が
良い。とりあえず80,8080,3128,443あたりでいいか。
後は554,1755,20,21,81,8081辺りも場合に応じて追加。
ローカルポートとメーラーの絞り方は前述の通り。
まぁ、無理に絞らなくても良いんだけど・・・・
レスありがとうございます。
>>820 >あとUDPのルールがこんなに多いのは何故ですか?
今しがた、MSN MessengerのUDPの設定を消して、ルールを設定し直した所
UDPは問い合わせがありませんでした。
今まで、UDPを設定しなければ、満足にネットに接続出来ませんでした。
もう一度一からやり直す必要があるのかもしれません。
>Pingの打ち出しと、向こうからの応答を止めていますが何故ですか?
808の画像で言う所の、下から2番目のやつでしょうか?
確か・・・このスレをみて設定したはずです。これは外してもOKでしょうか?
>>821 その1>メーラーの設定しようと思ったんですが、
プロバイダーがメンテナンスに入っちゃった模様です。(笑)
後日設定してみます。
その2>了解しました。「1024-5000」に設定し直しました。
その3>MSN Messenger、リモートのポート、アドレス共に設定できました。
有益な情報ありがとうございます。
長文すいません。
>>821 808がsmtpとpop3が一つのルールにまとめてるから、
鯖が違うと対応できないぞ?<リモートアドレス固定
smtpとpop3に分けて、それぞれリモートを指定したほうがいいと思う。
>>808 マルチホームしなかったらDNSも絞っていいだろ。ftpも行けないか?
Messengerはいろんな鯖を使うから、ログを取ってから絞った方がいいかもな。
ところでIEが、ssl(443、https)使うときUDPになんねーか?
OutlookってDNSひくのか?いや、知らんけど。
UDP 137ってやつ137に限ってないぞ?
あと、同じアプリでもUDP Bothディレクションになってるやつが一杯あるな。
TCP OutをBothに変えて上に移動したら、
UDP Bothディレクションになってるやつ要らないと思うぞ?
ほとんどのプロトコルはUDPでセッション張れなくても、
すぐにTCPでセッション張ろうとするし。
桜時計みたいなntp(123、UDP)入れといたほうがいいと思うぞ?
>809
そうか?ソース見てもらったら分かるけどよ、かなり強引に作ってあるぞ?
>>808 outの[8]のEcho Requestと、それに対するInの[0]のEcho Requestは許可してもいいと思う。
Ping打たないのなら別だが。
おれの使ってるUDPってDNSと桜時計だけダターヨ。
>>824 >smtpとpop3に分けて、それぞれリモートを指定したほうがいいと思う
そですね。
>UDP 137ってやつ137に限ってないぞ?
ホントだ、ルール名に騙された。
しかしてその実態は『UDP全禁止』(笑)
ホントだ(w ところでUDPの137ってマイクロソフトネットワーキングのところに「ファイルとプリンタ の共有」の設定があったと思うんですが、あれのチェックを外せば、拒否になるんだと 思っていたんですけど。 違ってますか。 勿論Windowsでは外しています。
あら・・・恥ずかしい。(w ご指摘感謝します。「ファイルとプリンタの共有」の設定は外してあります。 今現在、再構築中です。 UDPなんですが、未だに激しく問い合わせてきます。 遮断すると、ネットに満足に繋げないです。 あと、ローカルを「1024-5000」に範囲指定してFFFTPを使ったら、 1203、1209などのローカルを使うか?と、尋ねてきます。これは疑うべき? 頑張ってるんだけど・・・参っております・・・。
>>828 >ローカルを「1024-5000」に範囲指定してFFFTPを使ったら、
>1203、1209などのローカルを使うか?と、尋ねてきます
おかしいなあ?1024-5000を許可なら1203、1209は範囲内だから
聞いてこないと思うんだけど・・・・
あとふと思ったんだけどLoopbackのルールが無いね。
「UDPが〜」はこのせいだったりしない?違ってたらスマン。
>「ファイルとプリンタの共有」の設定は外してあります
だったら、UDP137というルールは敢えて作る必要はないような・・・
>>808 設定のやり方がかなり分かってきたと思うんで、一度、最初からルールを
作り直してみるといいと思う。
それで多分ダイアログが出まくると思うんで、心当たりのあるもの(自分で起動したとか)については
「create appropriate filter rure」にチェックを入れ、「remote endpoint」の設定でなるべく「this remote address(port) only」
にチェックを入れる。
で、ルールが溜まってきたら、まとめられるものはまとめる。
ホントだ。 Loop backがない。 これではウザイくらいダイアログが出てきそう。
私は寝ます。 あとはちょくちょくキャプチャした画像を貼り付けていけば、優しい人が 教えてくれるでしょう。 この方法は面白いね。 あとは814=821さんに頼もう。
833 :
名無しさん@お腹いっぱい。 :01/11/20 04:02
loopbackはどんなルールで、何のために必要なんです?
>>814 =821さん
すいません、ftpのは自分のミスでした。
もう一度、設定しなおしてみます。吟味したのち画像をUPしてみます。
その時はご教授ください。お願いします。
>>833 そうですね、自分もわかりません。
>>798 さんのを見て思ったんですが・・・
リモートの127.0.0.1はシングルアドレスでしょうか?
自分は大分、コツみたいのがつかめてきたようなので、
IMCPも含め、もう一回スレを見直す方が良いかもしれません。
835 :
名無しさん@お腹いっぱい。 :01/11/20 04:42
ログ見ようとするとエラーがでる 811と同じInvalid format of logfile `Logs.filter`?がでる 誰か助けて!
(´-`).。oO( だれかMX使用者の方、画像上げてくれないかな )
837 :
名無しさん@お腹いっぱい。 :01/11/20 06:02
↑同意 MXに限らず詳しい人の設定見てみたい 俺みたいによくわかんないやつはそれ見てソフトだけ入れ替えたらいいんだから どうかTinyマスターのみなさんよろしくお願いします。
LoopbackはIPが127.0.0.1、ネットマスク255.255.0.0(確か) で指定したら良かったはずだが。 役割は自分自身に回帰するためのアドレス。 待機状態のアプリケーションが利用したりするのでアプリは指定しなくていい。 MXとかってサーバー⇔クライアントで利用者情報の交換して、 実際のファイル交換(?)はp2pだよな。 だったら鯖のIPを指定したルールと IPを指定せず任意だけどログを残すルール作ったらいいんじゃないのか? あ、ポートは6699で。あ、ポート変えられたっけ。ダメじゃん。 アイコン → MX TCP(Out) [1024-65535] [鯖IP]:[鯖Port] MXのフルパス ログ無し アイコン → MX TCP(Out) [1024-65535] [Any]:[AnyPort] MXのフルパス ログ有り アイコン ← MX TCP(In) [6699] [鯖IP]:[鯖Port] MXのフルパス ログ無し アイコン ← MX TCP(In) [6699] [Any]:[AnyPort] MXのフルパス ログ有り でよくないか?ログを残さないなら1、3番目のルール要らないし。
あ、全くログ残さないなら2番目をBothにすれば1個で済むか。
842 :
814=821 :01/11/20 11:12
>>840 徹夜ですか?(笑
それにしても一晩で良くここまできましたねー。このスレ良く読んだ跡が
うかがえます、お疲れ様。で気が付いたトコをも少し。
Loopbackのルールは667-668を参考にしたのでしょうけど、これは
Proxomitron等のLocalProxyを使う場合に有意義な設定です。
Upされてるルール見る限り特にLocalProxyは使って無い様なので、
今後Proxomitronを使う予定が無いのならリモートのポートを
「全ポート」にして一つにまとめても良いと思います。
>>840 続き。FTPのルールで「全てのアプリケーション」を許可されてますが
これは出来れば止めた方が良い。多分187さんのHPを参考にされた
と思うんですが、187さんもその後フォローされているように
慣れてきたら絞る方がベターです。具体的に言うと今のままの設定
だとトロイが引っかからないケースが多い事になります。
http://grc.com/lt/leaktest.htm からLeakTest.exeをDLして試してみて下さい。「お前のFWは突破でき
ちゃうぞー」って言われますから。面倒でもFTPを使うソフト
(ブラウザやダウンローダー)毎にリモートのポート20,21を許可する
ルールにした方がセキュリティ上がります。そうすれば上記の
リークテストでGoodって言ってもらえます。
844 :
名無しさん@お腹いっぱい。 :01/11/20 11:37
>>840 更にICMPのルールですが、ルータ使ってます?使ってないなら
10はIN,OUT共に不要じゃないかな。
それともう何人かの方が指摘してくれてますが、せっかくOUTで
PINGのrequestを有効にしてるのだから、INでReply(0)を有効にしないと
意味ないですよ。或いはPINGコマンドを使わないならOUTの8は不要。
845 :
名無しさん@お腹いっぱい。 :01/11/20 11:54
>>840 で最後に。822でも書きましたがブラウザのポートを絞る事に
チャレンジしてみませんか?うまくやれば変な広告を遮断できる
場合もあります。とりあえず「全て遮断」のチェックをはずしておいて
良く使うポートを限定して許可していきルールがたまったところで
まとめる。80,8080,3128,443あたり許可しておけば大概OKだし
ストリーミング受信するなら554,1755、FTPでDLするなら21とか。
ポート絞るつもりでやってると勉強になりますよ。
面倒ならまぁやらなくても良いと思うけど。
846 :
名無しさん@お腹いっぱい。 :01/11/20 12:06
>>841 UDPのルールは親になる場合のみ必要ですね。子にしかならないなら
無くてもOKだと思いました。あと、リモートのポート6257に限定できたような
気がする。違ったかな?
TCPのOUTのルールはローカルのポートは838さんが書いてるように絞れる
と思います。リモートのポートは繋ぐサーバが決まってる人は
841さんみたいに絞れると思うけどWPNPに繋ぐ場合は結構いろんな
ポートに繋がるので、いっその事「全て」にしちゃった方が
面倒じゃないかも知れません。
LeakTest.exe バージョンアップしたみたい。1.1
>>811 ,835
日本語化してる?俺も以前それが出てたけど
日本語化止めたら出なくなったよ。
>>808 プロバイダーのDNSサーバのIPが分かっているのなら、リモートアドレスも
指定すれば?
DNSサーバーのIPが分からない時は、一旦そのルールを外してみよう。
何度かダイアログが出るが、そこにDNS鯖のリモートアドレスが出ていると思うので、
そこを指定しよう。
多分、指定するリモートアドレスは二、三つで済むと思う。
850 :
名無しさん@お腹いっぱい。 :01/11/20 13:01
Leak Test ver1.1をやってみたけど、 Unable To Connect LeakTest was unable to connect to the GRC.COM Web Server. これが出たら大丈夫って事かな?
851 :
名無しさん@お腹いっぱい。 :01/11/20 13:04
852 :
名無しさん@お腹いっぱい。 :01/11/20 13:39
LeakTestってtooleaky.exeのこと?
失礼 grc本家の方ね。
854 :
名無しさん@お腹いっぱい。 :01/11/20 14:07
855 :
名無しさん@お腹いっぱい。 :01/11/20 14:10
>>853 tooleaky.exeはどうやっても漏れちゃうんじゃないかなぁ。
IE使う限りは。うまく止める設定できた方います?
>>855 そう思う。
IEはWindowsUpdate時等のみに使用することにして、ルールにremoteのアドレスを
明示すればtooleaky「だけ」は防げるが、
IE以外のアプリをトンネルに使用できるトロイには対処できないと思う。
857 :
名無しさん@お腹いっぱい。 :01/11/20 16:00
859 :
名無しさん@お腹いっぱい。 :01/11/20 16:29
前出のProxomitronの場合はlocalhost[8080]→Proxomitron と言う流れがハッキリ分かっていたらから、IE以外のアプリが localhost[8080]へアクセスするのを遮断すれば良かったけど tooleaky.exeの場合はOSレベルでIEに割り込んでるから?防ぎようが 無いのだろうか。tooleaky.exe→IEへの流れをフィルタリング以前に OSレベルでIEに入り込んでる?って事なのか。
860 :
名無しさん@お腹いっぱい。 :01/11/20 16:37
>>859 >tooleaky.exe→IEへの流れをフィルタリング以前に
>OSレベルでIEに入り込んでる?って事なのか。
そうなんだろうね。857が言ってるようにFirewallじゃどうしようもなく
OSの問題だと思ふ。
でもZoneAlarmのスレでなんかTinyで防いだみたいな事
言ってた人がいたぞ。どうやったかは書いてなかったから
ふかしかも知れんけど。
>>849 DNSサーバーまで絞ることを人に薦めるのはどうかと思う。
全部拒否のルールを作ってたら、プロバイダを乗り換えたときに
つながらないぞゴラァ、ってことになりかねないから。
分かってる人間がやる分には構わないけどね。
>>814 =821
>>849 >>861 徹夜でした。(笑
ご指摘ありがとうございます。
さっそくやってみました。これはどうでしょう?
http://members.tripod.co.jp/mting32/tiny/tiny4.jpg 始めに、かなりポートを絞ったつもりです。
DNSサーバーを絞りましたが、プロバイダを替える予定は無いので、これでOKかと思いました。
今後プロバイダを替えても、自分は大丈夫だと思います。(←設定を替えられると思います。)
FTPはアプリケーションをFFFTPに変更しました。
Loopbackは今後、Proxomitronにも挑戦しようと思うのでこのままにしておきます。
IMCPは微妙です。pingを打つ事による、メリット、デメリットは何でしょうか?
自分はIMCPをまだきちんと理解出来ていないようです・・・。
ちなみに、この設定でLeakTest.exeを試したところ、Unable to connect でした。
他に注意点があったら教えてください。凄く為になってます。
863 :
名無しさん@お腹いっぱい。 :01/11/20 18:10
>>862 ICMPのルールだけど、このままだとPING(ICMP8)を打たれると
ICMP0を返してしてしまうよ。OUT ICMP8とIN ICMP0,3は分けた方が
いいと思うけど。それとDNSはアプリ指定出来るでしょ。
services.exeだったかな。あとメールはsmtpとpop3で分けて
それぞれサーバ(smtpサーバ,pop3サーバ)のIPも指定した方がいいんではないかと。
>>862 すっきりしてますね。
どうせなら、Denyのルールも全部拒否にするのではなくて個別に拒否
するようになさってはいかがでしょうか?
pingに関しては、自分は打てるけど、相手が打ってきたら拒否するように
設定しています。
でも、そんなに気にするようなことではないです。
865 :
名無しさん@お腹いっぱい。 :01/11/20 18:25
>>862 ブラウザのポート絞ってるのは良いんだけど845からの転記ミスじゃない?
433 → 443
511 → 554
だと思うんだけどなー。443はhttpsのページ見るときに使うポート、
554はストリーミングだったか?433と511は何だっけ?
いや「このままでいい」のなら別にそれで構わないんだけどね。
433はTCP/UDP NNSP、511はTCP/UDP mynet-asとある。 なんだろう
554ポートってRealPlayerがストリーミングに使うポート? IEとかMediaPlayerだと1755ポート使ってるみたいだけど。
運用を始めてから要求されるportを追加していけば良いと思われ
最新ヴァージョンって2.0.15だよね。 もう新しいのが出てたりして
<<869 ここをまめにチェックしてればアップデートはすぐわかるよ じゃなかったらMLにでも入りなされ
>>847 情報ありがとう。
843で書いた事を訂正しますね。今LeakTeast.exeをDLしてチェックすると
FTPのリモートポート20,21を全てのアプリケーションに許可していてもNGに
ならないみたいですね。
私が持っていた古いバージョン(1.02)だとポート21を抜けていこうとする仕様
だったのですが、現バージョン(1.1)だとポート80を抜けようとするみたいです。
間違った情報を流して申し訳ありませんでした。
あ、でもFTPのポートを絞った方が良い事には変わりありませんよ。
念のため。
ポートを絞る → アプリ別に許可 度々スマン。
質問です。 Windows Kernel core component [C:\windows\system\krnl386.exe]←ファイルの位置名 は許可するべきなのでしょうか? これを許可しないと時々ネットにつながりにくくなるのです。 ネットにつながりにくくなるのと関係があるかどうかはわからないのですが、 ちょっと気になったので…。全許可しているので、もしも、何か情報を出しているのであれば、 遮断したいし…。
874 :
名無しさん@お腹いっぱい。 :01/11/20 21:31
875 :
名無しさん@お腹いっぱい。 :01/11/20 21:33
ちょっと聞いて 不正アクセスをブロックするとログに残るよね? なんか俺の、2件しかログに残ってないんだけど・・・
876 :
名無しさん@お腹いっぱい。 :01/11/20 21:37
ログに残すにチェックをしてるか?
>>875 ログに関する設定がどうなっているのか書いてみ
878 :
名無しさん@お腹いっぱい。 :01/11/20 21:45
>>876 877
ルールに適合した際にログを残すにチェックしてるよ
ちょっと待って 今上げます。
882 :
名無しさん@お腹いっぱい。 :01/11/20 21:58
explorerをネットに繋げて何やるの?
>>880 上げるというと大変そうだな。
denyしているルールのlogを残す。
unopen portへのアクセスのlogを残す。
この2つが設定されていて、且つログが少ないのなら
実際アクセスされることが少ないのだろう。
気になるならセキュリティチェックサイトでport scanすればいい。
おおいに被った
887 :
名無しさん@お腹いっぱい。 :01/11/20 22:04
>>881 アプリケーション事にポートくらいは指定方が良いのでは?
例えば、メールソフトなら、
TCP(Out)の25,110くらいしか使わないわけだし。
2件というのは時間の起点はいつ?
889 :
名無しさん@お腹いっぱい。 :01/11/20 22:09
>>888 今日のお昼頃 しかも自分でルールにないブラウザ立ち上げた時
違いましたFFFTPを立ち上げようとしたときです。
explorer.exeがネットにアクセスするのって ウィルスかなんかじゃなかったっけ?
>>874 お返事ありがとうございました。
今、見てきました。私の環境もちょうど、URL先の質問者の方と同じでしたので、
対処方法もわかって嬉しいです。ただ、最初に「ウィルス」の文字が目に入って、正直吃驚しました。
なにはともあれ、今、KRNL386.EXEの許可を削除しました。
これで、次からは不正に動こうとしても、Tinyが止めてくれる筈です。
それでは、本当にありがとうございました。
このスレをみて、Tinyの勉強を続けたいと思います。
895 :
名無しさん@お腹いっぱい。 :01/11/20 22:16
>>891 >>886 の上4行を見るとしっかりブロックされていると思う。
ログ機能も働いているようなので
permit(日本語化だと許可?)のルールのログは残さなくていいよ。
あとはスキャンしてくれるセキュリティチェックを実施すべし。
セキュリティチェック終わりました。 ネットワーク脆弱性スキャン 安全 NetBIOS 有効性スキャン 安全 アクティブなトロイの木馬スキャン 安全 なんか大丈夫みたい みんながこんなに親切に教えてくれるなんて・・・ 涙で画面が見えません ちょっと感動。 みなさんほんとにありがとうございました!
>>892 インターネットショートカットのプレビューとかで
接続しようとしますね。
あ、これはTCPだった。 スマソ
901 :
808=862 :01/11/20 23:59
指摘してくださった皆さん、ありがとうございました。 早速設定を替えているところです。 DNSサーバーを指定して、その画像をUPした頃から やたらと横浜、福岡、中国から激しくアクセスされそうになってるんですが、 あの画像、マズかったんでしょうか? マズかったら削除しなきゃイカン・・・。(動揺
902 :
名無しさん@お腹いっぱい。 :01/11/21 00:12
ダウンローダー(IRIA)はポート指定する必要がありますか? それとWMP、Realなどのプレイヤーでのストリーミングはどうでしょう? ブラウザでの554、1755とは別物ですか?
903 :
名無しさん@お腹いっぱい。 :01/11/21 01:23
ZAから乗り換えてみました。 ムズカシイ
905 :
名無しさん@お腹いっぱい。 :01/11/21 01:28
あ、RealはUDP[6970-7170]みたいですね。 勉強させていただきました。
>>903 とりあえず
>>771 あたりを読んでみては?
慣れてくれば設定詰めていくのも楽しくなるし、なにより勉強になるよ!
ZA使ってるときっと知識が増えるきっかけが少ないけど、Tinyだと
嫌でも覚えちゃう事が多い。(ZA使用者を悪く言うつもりじゃ無いので
誤解なきよう)
あきらめないでガンバッテネ!
ZAから流れてきたものですが、確かに、自分で考えるという点ではTinyは多いですよね。 最初は戸惑ったり、面倒だなと思いましたけど、少しずつわかってくると、楽しくなってきました。 それにしても、このスレ、かなり良い感じというか、すごいですよね。 このスレを始めから読むだけで、かなりのことがわかってきた気がする。
>>905 WMPは「ツール」→「オプション」→「ネットワーク」でプロトコルの選択
指定が可能です。「WindowsStart」という雑誌の11月号で、この部分で
UDPプロトコルを無効にする事を推奨していました。FWを導入している
場合の一般論としてらしいのですが、Tinyの場合はUDP生かして
おいても不都合は無いような気はしますけど、御参考まで。
>TINY なんかのメニューのスクリーンキャプチャにMD5の項目有ったの気になる。 つまり、登録アプリ若しくは設定ファイルのハッシュ取って改竄チェック してくれるのかな? 今、レス全読みは辛いから外出ネタかもだけど。。興味有る。
912 :
名無しさん@お腹いっぱい。 :01/11/21 02:00
>>911 >改竄チェック
してくれますよ〜
トロ喰らったときにエクスプローラを書き換えられたっぽい時に
「MD5が合わないぞ(゚д゚)ゴルァ!」って感じの警告が出ました。
>>912 おお、レスありがd!やっぱりね。
tripwireみたいだな。面白い。
近いうちに使ってみます。
サンクス。
>>904-905 とりあえず問題なくダウンロード、再生できました。
ありがとうございます。
915 :
名無しさん@お腹いっぱい。 :01/11/21 03:20
>>862 =808さん、ちょっと質問ですが、DNSを絞ってる際に恐らく
プライマリDNSとセカンダリDNSの二つを設定してると思うんですが、
それって、リモートの設定のAddress Typeをどれにしてるんでしょうか?
私のは日本語化してないので、わかりにくいかもしれませんが、
Any address
Single address
Network/Mask
Network/Range
Custom Address Group
の5つの選択肢のどれで設定したんでしょう?一番上は除外して、Singleだと
一つしか選べず、Maskだと意味が違う気がするし(いや、よくわからないんですけど)、
Rangeだと、2つじゃなくて、その間に幅を持ってるってことになる気がしますし、
Custom使うと、862の画像のようにアドレスが表示されるのではなく、
Custom Addressesと表示されますし…。
すみませんが、862の画像の設定は、どうやったか教えてください。
>>915 2つ書けばいいんじゃないのかな
私はそうしてるけど
917 :
名無しさん@お腹いっぱい。 :01/11/21 05:52
ログファイルがすぐいっぱいになる みんなどうやって削除してんの?
>>915 Custom Address Groupを使うんだったら、Miscellaneousタブにある
Custom Address Groupに追加しなければなりません。
862の画像では、Network/Maskを使っているようです。
921 :
名無しさん@お腹いっぱい。 :01/11/21 07:17
パソコンが起動するたびに接続しようとするのを止める方法ないですか?
>>921 日本語化してるなら
タスクトレイのアイコンDoubleClick → 「その他」Click → 「最新バージョン」
をチェック」のチェックをはずす、or 「手動で起動」を選択
過去ログにも有ったと思うよ
923 :
名無しさん@お腹いっぱい。 :01/11/21 16:44
ゾーンアラームから乗り換えたんですけど、ゾーンアラームは5分に一回くらい 警告だしてきましたがtinyはそれほどでもありません これって大丈夫なんですか?
924 :
名無しさん@お腹いっぱい。 :01/11/21 16:48
拒否のルール作って"ポップアップを出す"にチェックを入れてあるか? ログにはあるんだろ
925 :
名無しさん@お腹いっぱい。 :01/11/21 16:49
"使ってないポートへのアクセスをログに書き込むにチェック"してて ポップアップが出ないだけとか。
ホントにいいスレだ。
927 :
名無しさん@お腹いっぱい。 :01/11/21 17:08
今、ZA使ってる、でもこのスレッド良いなぁ。乗り換えようかな・・・ ZAって完全にアンインストールが面倒なのがなぁ・・・
928 :
名無しさん@お腹いっぱい。 :01/11/21 19:31
tinyを入れてるとパソコンを起動したときに接続しようとしない? あれ、どうやったらやめさせれるの?
930 :
名無しさん@お腹いっぱい。 :01/11/21 21:53
もう900か。 600辺りから有意義なスレになってきた。 そろそろ次スレの用意を・・・
>>923 ちょっと極端に例えると
ZoneAlarm
「玄関の前で野良犬がウンコしてます〜」
「落ち葉が庭に飛んで着ましたー」
というのまで報告して来る。
Tiny(やその他のFW)
「押し売りが『ドア開けろや(゚д゚)ゴルァ!!』って怒鳴ってます」
っていう時くらいしか報告してこない。
Tinyでも設定すれば「犬のウンコ」くらいは報告してくるけど。
>>931 ピンポンダッシュも入れてくれ・・・
どうでもいいですねゴメンチャイ
最初から読んでいる途中ですけど、かなり良い感じですね。
934 :
名無しさん@お腹いっぱい。 :01/11/21 22:55
森で遊ぼう をよんでtinyをインストールしようと思ったら、 「OSをWindows2000にして」と書いてあり、 「もしWin98やMeで動いたのなら掲示板にでも報告いただければ幸いです」 とも書いてあったんですが、OSが98SEでも正常に動きますか? いきなりですみません。
>>931 つまり、、、zoneは、
「玄関先で裸のネーちゃんが腰をくねくねさせてます〜」
と言うのもいつかは検出してくれるんだね!?
漏れ、乗り換える!!
>>934 Win98で使ってる人もこのスレにいるから大丈夫でしょ。
私はWin98ですよ。今の所不具合は無く、正常に動いています。 私はさほど詳しく無いですけど、特に変な所も見うけられませんし。 以上、報告です〜。
>>936 さん ありがとうございます。そうですか。それなら安心ですね。
なんか難しそうですが、なんとか頑張ってみます。ありがとう。
一応。 98SEで使用してます。異常ありません。
941 :
名無しさん@お腹いっぱい。 :01/11/22 00:09
OSはMeでUSB接続のADSLを使っています。 Protocol ローカル リモート PC起動時にWindows Explorerが UDP(Out) [1025] [239.255.255.250]:[1900] へ接続しますが何でしょう? 又、LoopbackのルールはUDP(Out)のみにしていますが問題は有りますか? 今のところ支障なく動いているようなのですが。
レスありがとうございます。
>>916 さん
そうですね。二つ書けば問題無いですね。そうします。
>>920 さん
Custom Address Groupに追加は私もやったんですけど、それだと862みたく
ならなかったんで、どうやったのかな?と思いました。で、Network/Mask
だと、Maskっていわゆるネットマスクのことですよね?そこにセカンダリの
DNSサーバーのアドレスを書くのって…?と思ったんですけど。うーん、
私が勘違いしてるのかな?
ネットマスクが分かってないと思われ。マスクは255.255.255.0のはずだが。
ネットマスクはIPじゃないって事ね。
945 :
名無しさん@お腹いっぱい。 :01/11/22 00:22
>>945 さん
有難うございました。なんとXPの説明の中にあるとは!
USBも周辺機器なので必要ということですね。
失礼しました。不要でした、たぶん将来も!
自分のも指摘してほしいです。 なんか過去ログにもあるKRNL386.exeってやつが怪しい雰囲気なんですが、 これって何なんですか? ライブドアも頻繁に動いてるし・・・。 www4.famille.ne.jp/~yo-ogawa/bbs/dat/h3511.gif
950 :
名無しさん@お腹いっぱい。 :01/11/22 11:14
>>948 まぁ949の言う通りなんだけどせっかく苦労して画像UPしたんだからわかる範囲でちょっと。
割とうまく設定してあると思うよ、ログで勉強した雰囲気もあるし。
かちゅーしゃはリモートのポート絞れるはず。自分で設定変えてないなら
確か80指定でOKかな。
WinMXは親はやらないんだね。ローカルのポートも他と同じように絞れんじゃないかな、
試してみて。ただTCP(IN)のルールが無いぞ、DOMは嫌われるよ。あ、それともCableユーザーか。
もしMXのTCP(IN)のルール作るんならローカルのポート6699指定でいけるはず。
KRNL386の件は、そもそもNETBIOSを切ってないのが原因では?
http://tools.bb.yahoo.co.jp/setup/adsl/security/ ココ見て共有きるべし(プロバイダは関係なく適用可)
そうすりゃ出なくなると思うぞ。
LIVEDOORは「ファイル名を指定して実行」→「msconfig」→「スタートアップ」
→「Grdsys32」ってやつのチェック外して再起動、で静かになるかも。
>>948 全て遮断するには早いよ。
これでRootFTPやMXは使えてる?
全て遮断するルールなんて作らないで、遮断すべきものだけ
遮断したほうがいいよ。
952 :
名無しさん@お腹いっぱい。 :01/11/22 11:43
IRIAもポート絞れると思うし、メーラーもPOPとSMTPでリモートアドレス&ポートを絞れる。 あとDNSサーバーも分かってるなら同じく。
953 :
名無しさん@お腹いっぱい。 :01/11/22 12:42
TPF Log Analyzerってなくなったの?
954 :
名無しさん@お腹いっぱい。 :01/11/22 13:40
それより次スレだ。
955 :
名無しさん@お腹いっぱい。 :01/11/22 13:41
Log Analyzerのサイト無くなってるな
本当ですね。次のスレを立てないと。 情報満載のこのスレは保存しておこうっと。
このスレ、後半戦から凄く(・∀・)イイ! お陰でルールすっきり!
zoneの様にただのPart2になるのかな?
>>958 素直で良いと思うよ。のんびりTinyについて語って行こう。
新スレまだ?(・ε・) 漏れ立てられないからよろしこ
私もたてられないので、よろしく
1000まできっちり使え
1000まで使うのは厨房だけ。
1000取りするやつはセキュ板にいないだろう
このまま行くと誰もたてずに1000ですか?(w;;
おいおい誰か立ててくれよ おれ海外だから無理
968 :
名無しさん@お腹いっぱい。 :01/11/22 18:36
さっさと立てんかい!
970 :
名無しさん@お腹いっぱい。 :01/11/22 18:45
何でもいいから立てろっ中年少年青年
972 :
名無しさん@お腹いっぱい。 :01/11/22 18:46
残り29
973 :
名無しさん@お腹いっぱい。 :01/11/22 18:47
残り27
974 :
名無しさん@お腹いっぱい。 :01/11/22 18:48
次スレ セプテンバーラブ
975 :
名無しさん@お腹いっぱい。 :01/11/22 18:49
まだか?
誰も立てないのはナゼ? セキュ板的には、IP記録のスレ立て1になるのは抵抗があるのかな? おいらはスレ立てすぎエラーで立てれないぞ
977 :
名無しさん@お腹いっぱい。 :01/11/22 18:49
TinyもいよいよPart2か
978 :
名無しさん@お腹いっぱい。 :01/11/22 18:51
979 :
名無しさん@お腹いっぱい。 :01/11/22 18:51
何故なんだ〜 おし〜えて、おじぃ〜さん〜byハイジ
980 :
名無しさん@お腹いっぱい。 :01/11/22 18:51
オラオラオラオラオラオラオラオラ
残り約20
次スレ奉行は居ないかえ〜
983 :
名無しさん@お腹いっぱい。 :01/11/22 18:53
( ´_ゝ`) <早く立てろカスども
今日はおでん
やんややんややんややんや
986 :
名無しさん@お腹いっぱい。 :01/11/22 18:55
さてさてさてさて
マルコメ
ホホ~イ
990 :
名無しさん@お腹いっぱい。 :01/11/22 18:57
990
991 :
名無しさん@お腹いっぱい。 :01/11/22 18:57
残り1桁!
ごっつぁんです
また来週
オイッス〜
995 :
名無しさん@お腹いっぱい。 :01/11/22 18:59
ハァハァハァハァ〜
996 :
名無しさん@お腹いっぱい。 :01/11/22 19:00
今年も残す所後僅かで御座います
997 :
名無しさん@お腹いっぱい。 :01/11/22 19:00
998 :
名無しさん@お腹いっぱい。 :01/11/22 19:01
そろそろ
この板では1000とったら厨房?
1000 :
名無しさん@お腹いっぱい。 :01/11/22 19:01
やれやれ
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。