Tiny Personal Firewall

Tiny Personal Firewallのスレがないので立ててみた。

本当はあるけど・・・いいだろう。

いや、あるにはあるけどタイトルが・・・
http://ton.2ch.net/test/read.cgi?bbs=sec&key=993932970

ほかのスレでもTinyの話はなかなか出てこないな。。。
みんなゾヌの人気に押されてしまっているのだろうか。。。
不安定だと嘆きながらも使ってる人いるし。。。

このまま無くなるなんてイヤズラ・・・
Tinyは安定しすぎていて一切問題がないのでスレはいらないということでいいのかな？

Tiny、Sygate使ってる人間はそうそう質問なんかしないし

スキルの違いってやつか・・・
ゾーンアラームはそんなに簡単なのかな？
まぁ不安定らしいし、さらさら使う気はないが。（わら

スキルって程ではないが、マイナーなものを選んで使ってる
わけだし。つーか簡単さはどれも同じようなもん

>>7
ぞぬはprogramの許可だけだし・・・

つーかぞぬの話題になってる・・・(-_-;)

TINYはエラー起きないの？

今Zone使ってるけど、Tinyに乗り換えようかと思ってたんで
単独スレが出来て嬉しい。
利用者の方々、どんどん語ってください。

おもいきりおちるよ・・無印９５の為だと思われるが･･･

>>3
スレの立て方と反応が・・・
ﾜﾗﾀ

なんか後から出てきたSygateの方がにぎやかだなあ

ZoneAlarmがリソースかなり食うから
Tinyに乗り換えた。
使いやすいと言えば使いやすいんだけど、
わからない事が多々ある。

TinyってPPPoEを使うと落ちない？（っていうか起動さえしない）
ダイアルアップの頃は絶好調だったんだけど。
だから、今はZoneAlarm使ってるけど、あまり好みじゃない。

Tiny使ってる人ってPFW回ってみて結局軽さでTinyに落ちついたって人が多いと思ってたんだけど。
機能云々以前に。
・・・ってことでﾔﾊﾟ売りは軽さだね。Win95でリソース2〜3％しか食ってない。
ぞねは10％近く食ってた。Sygateも7〜8は食ってたなぁ。

ログの最大サイズを設定するのはどこでやればいいですか？

なんかいつのまにか盛り上がってる。（わら

ゾヌはプログラムの許可だけなのか。
Tinyはプログラムの許可というより、そのプログラムから出たり入った入りするIP、ポート、プロコトル、出るほうかは入るほうなのか、って感じだろうか。

Tinyが落ちたことは一回もないなぁー。
手動で落としてしまったことはあるが。（ぉ

W2Kだからリソースはないが、メモリは6.816KB（現在）。

漏れもぞぬ使用者だけど、Tinyも勉強して使ってみよう。

厨房で悪いんだけど、なぜ同じような機能なのに>>17みたいに
リソースの差があるんでしょうか？

Tiny Personal Firewall
http://www.tinysoftware.com/pwall.php

Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

TPF Log Analyzer
http://server47.hypermart.net/tinyfirewall/

Yahoo! Groups
http://groups.yahoo.com/group/tinyfirewall/

>>21
つくりがいいってことじゃない (適当＜Tiny

てことでage

Log Analyzerがうまく動かん
無くてもさほど困らんからいいけどさ・・・
ちょっと鬱

配布元からダウンロードしたexeファイルを
右クリックしてバージョン情報見たら
exploreの不正処理が起こるバグが発生するのですが
皆さんはどうでしょうか？
ちなみにこちらはWIN98。

うちではそういうことはないです。
ただ、W2KProですけど。

日本語化パッチはVersion2.0.15β2ですが
本家はVersionTPF2.0.14しか見当たらないのですが・・・

>>26
イタチ害甚だしいが・・
情報も特定のファイルなのか？どうなんか？
特定のファイルだったらそのファイル名やVerも記すべきだと
思うよ。
そこまでしてもレス貰えるかどうかわからんけどね。

普段やるようなバージョン情報確認が
出来ないから困ってるんだろうね
セットアップ前の　Pf2.exe　のプロパティで確認するとよい

右クリックせてプロパティ開いてバージョン情報タブを開いたら
exploreの不正処理が起こるバグが発生してしまうのです。

ファイル名はpf2.exe。
他のファイルではこの様な事は起こらないのですが…

ad200x に行けなかった人間としては、
どんな内容だったかが気になる。

私のところでも、pf2.exeでプロパティを開いてバージョン情報確認
しようとしたら、>>26 さんと同じ症状になりました。
まあ、TPF + 日本語パッチで機能はバッチシなんで困ってはいません。

うちもWin95のへっぽこマシンだがバージョン表示でエラーでないYO

プロパティのエラー、うちも出たにょー。
Win98SE。

>>26-35 win98だと出るってことでいいかな？

質問です。

ふとおもったんだけど・・
ICMPはout-EchoReplyとin-EchoRequestだけＤＥＮＹすれば
事足りるのかなあ？

ちなみに・・ >>36 の無責任者はおれです。ごめん

>'Dial-Up Networking Application' from your computer
>wants to send UDP datagram to 210.230.34.75, port 137

これはほっといていいんでしょうか？
ドメインサーチかけたらAPNICのIPみたいでしたけど。

>>37
in-EchoRequest だけでいいいような気がします

それよりも >>38 うちもBlackIceいれてたときは全くきずかなかった
これのほうが気味悪いんですけど
12/Aug/2001 07:28:08 SYSTEM blocked; Out UDP; localhost:137->64.12.24.215:137; Owner: SYSTEM
ちなみにwin2k
ウイルスチェックしてもひっかからなかったんだけど
内から外に137でいくのっておかしいよね？
未知のトロイなんかな？

NetBT Datagram

OutGoingなんだから黒氷で気付くはず無し
つーか全然問題なし

Tinyスレというか、初心者スレですな

NBTが外に行くのおかしくない？

既に>>6-7の発言が否定されつつある

されつつある、というかされたな

>>41
つーか全然問題なし

なんで？

41は38-39のブロックに付いて問題無しといったんだろ

>>39
そうか・・・さんくすです。

>>41 は
どうみても
>>38 の
ほっといていい？ に 問題なし

>>39 にも問題なしていってるんじゃないの？

137-139がグローバルIPでout逝くのは問題あるんじゃないのか？

NetBIOSが外逝っちゃうって逝ったら、この辺か？
試してねーから分からないけど
http://www.personalfirewalljapan.com/explanation/bios.htm

ていうか、わかんなかたら負債どけ（わｒ
負債で不具合でたら、その不具合個所で使われてるんだろーし

>>50
このクソページHTMLがおかしいから激しく文字化け。
iso-2022-jp
とか書いておきながらshift_JIS

>>51
はぁ？
ちゃんとiso-2022-jpで書かれてるけど

まさか$ まーく一杯並べた画面見てたりしねーよな？

TINYってさルールの不整合でおちる？
なんかルール弄ってたら落ち易くなったり、ぜんぜん落ちなかったり
つーかHUMAN ERROR？

>>52
http://www.personalfirewalljapan.com/index.htm
トップページな。

あ、なんだ、トップページの話か。
確かにshift_jisになっちゃってるね

機嫌悪かったから八つ当たりしちゃった、てへ(謎)
盆休みとってきます

ML入ったらメールの流通量多すぎ

なんか２ちゃんに書き込もうとすると
biwa28.he.netってトコからポート80.8080.3128に必ず3回ずつアクセスが
あるんだけどこれって何なの？
毎回うっとおしいし、時間がかかっていやなんだけども。

Win2kのICS使ってるんだけど
最近のTinyはインターネット接続共有のGWマシンに入れても動くようになった
？
この為だけにZAP買ったんだけど使い勝手でいえばTinyの方が良いから
直ったんなら乗り換えたいなあ

>>57
まんま串のチェックじゃん
80,8080,3128に接続可能だと書き込めないようになってんだよ。串規制で。

>>59

ありがと。
すれ違いで悪いが…
串規制の板でもカキコできるのﾜｶﾀ。
:81　128　9081
のポートつかえってことね。(w　

tiny今日から使い始めました　sygateからの乗り換えです。
よろひく

>>61
Sygateの方が機能は上と聞いていたが？
わざわざ乗り換えたん？

Tinyのほうがずっと軽いでしょうに・・・

普通の人に詳細なログはいらないんだよ

PFWに何を求めるかによるね。

PINGとかポートスキャンみたいなアタックもどきを
楽しみたい人（厨房？）はポップアップ出すZoneとか
使ってればいいと思うし、パケットの詳細な情報を得たい人は
Sygate使えばいいし、それ以外の人は総合的に見て、一番
評価が高いTiny使えばいいと思う。ダントツで軽いしね

個人的にはどのPFWも、Blockしてるんだからポートスキャンとか
ぐらいで警告出さないでいいと思う。警告出すのは内から外への、
許可されていないアクセスだけでいい。

Name: nttkgwa03102.ppp.infoweb.ne.jp
Address: 61.124.33.102　　　　　　　 '

>>62
やっぱり軽いのはいいです。メインはともかくサブマシンが骨董品なので　笑
設定も簡単でした。まずは順調です。

ここ見てTiny落したんだけど
インストールの段階でDenyとか設定するの？
あんまり幾つも出てくるんでやめたんですけど？

age

>>68
インストールの時には反応しないはずだけど？
つーか、ファイアーウォールなんだから
通信しようとした時に反応するはずなんだけど？
ソフトをインストールする時に通信するような場面があったんじゃなくて？

>70
レスありがとう。
単純にWin98SE起動して
インストールしたんだけど
もう一台LANで繋がってたからかな？
なんにしてももう一回やってみます。

Tinyに乗り換えようと思ったのに、厨房な自分には
設定が難しかった。
それでアンインスト後再起動したらIEを開く時に、
Tinyなんたら、、、っていうエラーが出るようになったんで、
レジストリを前日のに書き換えて元に戻したんだけど、
Tinyって完全にアンインスト出来ないの？
（エラーの内容は忘れた、ｽﾏｿ）

もう一度Tinyに挑戦したいんだが、もしまたアンインストする
ようなことになった場合、またレジストリ書き換えて・・・って
いうのを思うと躊躇してしまう。

>>72
Tinyアンインストールしてないからわからんがレジストリのスタートアップの所に残骸が残ってるかも。
Win98ならmsconfig起動してスタートアップタブでPersFwのチェックを外す。

IE開く時か･･･じゃぁ違ってるな。ｽﾏｿ

>>72
IEを使わないに一票。

netbeuiでLAN組んでいるのですが、空けるポートってありますか？
厨房質問でスマソ

PFWってアンインストする時全部ルール削除してから
アンインストしたほうがいいんじゃなかったっけ？
それとはまた別問題？

TPFはインストールできたんですけど
日本語化パッチが
「ｃｒｃがあいません」
と出てインストールできません。どうしてでしょうか？

>>78
考えられる原因は
1.既に日本語パッチ当たってるTPFに２重にパッチしようとした。
2.未パッチなら、TPFとパッチのバージョン違い
3.そもそものバイナリがおかしい
のいづれかに該当するんでないかい

>79
れすありがとう。
TPF2.0.14
patch2.0.15beta
確かに合ってないんですが探しても
合うバージョンが見つかりません。
探し方が悪いんでしょうか？

>>80
ん？
最新のTPF 2.0.15 β2が欲しいの？
だったらココ。
http://groups.yahoo.com/group/tinyfirewall

ちなみにhttp://members.tripod.co.jp/eazyfox/ではYahoo Groupに入会すればDL出来る、
って載ってるけど、入会しなくてもDL出来るっぽい。
（download here or here の右のhereの所から）

直リン君2.015β2
http://www.rukh.net/PFw2en15b2.exe

>>81
>>82
れす有難う。やってみます。

Win2kをサーバーにしたWin98混載LANのサーバー機に
TPF入れたらクライアントからインターネットに繋がらなくなったんですが
何処を設定したらいいんでしょう？
TPFがOSの設定を書き換えるのでしょうか？
ちなみにポップアップしてきたTCP/IPはすべてPERMITとしました。

>>84
つまり
W2KにNIC２枚刺しでルータとして使用していて
TPF入れたら、クライアント(WIN98など)から接続できなくなった
ということでいいでしょうか。

1.TPF入れる前は、クライアントは接続可能だったんでせうか。
2.TCP/UDPなどをPermitしたとありますが、フィルタルールを作成してますか。

厨房ですいません。
NICは一枚で、インターネット接続の共有でWin98、Win2kクライアントで
インターネットにアクセスしていました。
１、TPF入れる前は何の問題もなし。
２、フィルタールールのチェックをしてPermitしました。
不思議なのは、クライアント機でIE起動するとサーバー機のTPFが
何の反応も示してないようです。（ポップアップがでない）
Win2kサーバー------isdn
i
hub----win98client
i
hub----Win2kclient
i
win98client
こんな構成です。

チェックをして、ということはポップアップが出なかったら何も設定していないという事？

サーバーでTPFが反応しないのは単に元々のルールに従って
DENYしてるだけだと思われ。
不思議ではありません。

>>86

ISDN -- W2K
|
+-----+-----+
| | |
W2K WIN WIN
98 98

という構成でいいですか。
ISDNってことは、ルータとかでNATしていないのでしょうか。
構成から考えると、ルータとか使用していないように見えますね。

>>87
すみません。日本語パッチあてずに入れてしまったので
その他の設定は何もしてないです。(2.0.14のまま）
>>88
Win2kサーバーの２３２ｃポートにTA繋いで
ISDNです。サーバーとクライアント機はHUBを介したLANです。
インプレス社のWin2kネットワーク編ってのをみて
構成したんですけどオカシイでしょうか？

Trustful Address「以外」へ（から）のアクセスをDeny
って、できないかな〜？

ルールの順番

>>89
何かを拒否するルールがあったら一旦全部外してからやってみたら？

>>92
ありがとう。昨日日本語パッチあてたから今日帰ってから試してみる。
それと、Win９８に入れたら終了画面（空？雲？）のままフリーズするのは
なぜでしょう？厨房すぎですいません。

>>93
うちで使ってるTP でも98SEがたまに終了できないことがあります。
まあ、こんなもんでしょう。
さすがにUNIXぢゃこんなことないけどね。

許可するルールを上に拒否するルールを下に。

>>91, >>95
「Trustful Addressのみ許可」、というルールを上
「全部拒否」、というルールを下
・・・でいいのかな？
ちょっとやってみます。ありがと。

>>94
ありがとう。最初のうちフリーズしてましたが
今は大丈夫っぽいです。

そんなにTinyが
安定してるならそいつに
乗り換えようかな？
　そんなにいいの？

そんなにいいのか？
Tiny？

fwは環境によって問題があったりするので一概には言えませんが、
大抵は、そんなにいいです。

>>98-99
LANクライアントのインターネット接続
ブロックしてしまうんだから期待できると思う。
常駐ソフトだから何より軽いのがいいかも？
>>94
結局クライアントにTiny仕込んでサーバーの方は削除しました。
どう設定しても繋がらないので。スキルなさすぎ欝。

>>101
せっかく、PPPインタフェースとNICがW2Kにあるんだから、このW2Kをルーターにして
使用してはどうでしょうか。
そうすりゃ、３台のクライアントにTPF 入れる必要無し。
まあ、私だったらPC-UNIX入れてラクしますけど。
もし、入れるんだったら
OpenBSD > NetBSD > FreeBSD > Linuxの順で試してみて下さい。
セックホールの少ない順です。

>>102
れすありがとう。
Win2kをルータにする、これってNIC２枚差しってことだよね？
設定やセキュリティ関係が良くわからないんです。（だからTPFいれた）
Linuxもipchainsとかがよく判ってないし。BSDはぜんぜんやったことないし。
以上のようにスキル低すぎてトライする気になれないんです。

>>103
そうぢゃないぞえ。
PPPのインタフェース(つまりモデム)とNICが刺さってるんだよね。
サーバー機のW2Kには。

だったら
http://www.hsc.fr/ressources/outils/pktfilter/index.html.en
使って、IP filter likeのフィルタ作成できるし。
NIC -> PPP へNATかますことができればW2Kでもルータ作れるぞえ。
たとえNAT できなくてもDeleGateとか動かせばNAT 無くても全然平気だし。
どうでしょうかね。
訳わからないままNAT とかしてしまうより、PPP と LANを断絶しておいて
PROXYで外部に接続するという方が、セキュリティレベル上がると思うよ。
さらに、TPF で完璧さ。（多分）

>>104
れすありがとう。
言われてる意味もよくわからないんです。厨房ですいません。
NAT、DeleGate、IP　Filterなど。少し調べてみます。

昨日から2.0.14と日本語化パッチを使い始めたんですが
Creation Timeってなんでしょう？
8月なのに表示は9月になってるし、よく分かりません。

漏れも表示は9月になってるな・・・・バグ？
CreateTime自体は、そのセッションが作成された時間だろうから、
当然8月じゃなきゃいかんだろう・・・
それとも、UFOに1ヶ月ほどアブダクションされてたのかな？（藁

>>106
アメリカとは時差が１ヶ月あると思われ

WWWCを使っていると、10.14.0.20にInのICMP Echo RequestやOutでSYSTEMが10.14.0.20のポート137にUDPでなにか通信しているようです。
これはなんなのでしょうか？
お願いします。

10月になってる。やっぱりポカなんだろうなあ…

cuaｍでｈｐを見ようとすると、

Tiny Personal firewall has detected that application
'C://WINDOWS/ほにゃらら・・・・・/CUAM.EXE' was replaced by another application
with description 'CUAM.EXE'. Do you want to accept replacement of
this application ?

というメッセージがページごとに毎回出てきます。
yesにすると見れるんですが、どうしたら出てこないようにできるでしょうか？

'C://WINDOWS/ほにゃらら・・・・・/CUAM.EXE'は他のアプリケーションにより置き換えられています
ってことだろ多分。折れ日本語化してるからアレだが。
ウィルスとかじゃなければCuamへのパスに日本語が含まれてると
それ出るぞ。MD5署名のほうも文字化けしてるはず。
「新しいフォルダ」が「（なんか変な漢字）しいサォルダ」とかなったりな（ｗ

パスに日本語を含まないようにしてやって起動してみれ。
ちゃんとなったらMD5署名の化けてるほうも削除してやって。

>>112
新しいフォルダを英語名にしたら出なくなりました。
ありがとうございましたｍ（＿　＿）ｍ

「デスクトップ」は文字化けのままのようだけどうまくいっています。。
今後もこういうことにならないようにするため、
デスクトップもDeskTopと表示させるようにはできないんでしょうか？
というかマイドキュメントにいれて、
デスクトップのフォルダには入れないようにした方がいいんですか？

修正
ﾃﾞｽｸﾄｯﾌﾟは「ﾃﾞｽｸﾄｯﾌﾟ」のまま文字化けしてなかったです

>>113
デスクトップはWinがcドライブならc:\Windows\デスクトップだろう。
ただそれを単にリネームすると起動時に参照できなくなるから
窓の手などのツールでデスクトップのフォルダ設定で新しい場所を
指定してやらねばならない。
窓の手：http://www.asahi-net.or.jp/~vr4m-ikw/

この問題はTinyに限らず外国産のfwが2バイト文字を上手く処理できない
故の問題だと思ったのだが、俺のWin95は半角カナで「ﾃﾞｽｸﾄｯﾌﾟ」なんだよね。
98以降では全角になったのかな。

それよりアプリはc:\下に自分でフォルダを作ったり、Program filesフォルダ内
に作るなりして、ショートカットだけﾃﾞｽｸﾄｯﾌﾟに引いてくるようにしたほうが
楽だと思うぞ。マイドキュメント内でもいいが。まあ、そこら辺は個人の好き好きだがね。
デスクトップにアイコンやフォルダがあふれる状態は、美しくないし、
メモリが無駄に使われて宜しくない。

ああ、化けてなかったのか。てことは半角なのね。

c:￥windowsのしたにあった。忘れてた。っていうかぶっちゃけ気づかなかった（ｗ
そこの変えるとうまく参照もいくみたいですよ・・？

でもメモリを喰うんですね・・今まで結構なんでもﾃﾞｽｸﾄｯﾌﾟのフォルダに入れてました。
ﾃﾞｽｸﾄｯﾌﾟにどかっとおくよりｃ以下においたほうがいいんですよね？
これから変えようと思います。ありがとうございました。

>>110
最近急に寒くなったと思ったら、TPFWの所為だったんだな（藁

TinyLogAnalyzer がインストールできません。
DLLをsystemにいれてexeをダブルクリックしたらいいんですよね？
DLLを入れようと思ったら
「Wsock32.dllはwindowsが使っているから動かせません。」
とかでます。
元々入っていたWsock32.dllと見比べるとLogAnalyzerからとってきた奴の方が倍くらいサイズが大きいです

でとりあえずそれをほっといてexeを押したら、
systemの中見ると有るようなんですが「VB6FR.DLLが見つかりません」
とでてきます。
だれかおしえてください。。

あのぼろいアナライザは1回入れたけど即捨てた。VB氏んで

>>119
VB Ver.6のランタイム入れた？
VB6FR.DLLについてはそれで解決すると思うけど。

俺もAnalyzer入れたけど、まず必要無い。

VBアプリはマジ勘弁

TPF(･∀･)ｲｲ!って評判ですが、これって「フリーにしては・・・」ってことじゃ
ないですよね。
ノートンのInternetSucurityが雑誌の紹介ではよさげだったんで買おうと
思ってたんですが。

あ、ちなみにTPFは入ってますけど、他のを使ったことがないもので。

fwに関してはフリー＜市販　の考えは捨てたほうがいいね。
まぁ市販のほうが親切ではあるかもしれないが。

まぁ初心者ならNISでいいかも知れんけどね。
いろいろついてるし。

なんだ今TPF使ってるのか･･･んじゃ金出してまで乗り換える価値はないと思う･･･

>>125
>>126
ありがとうございます。おかげで余計な出費が防げました。
かわりにウィルス検出ソフトでも買ってこよう（←無対策）。

未だにcode redのスキャンが来る・・・
うっとおしい。なぜ気付かない！？

↑他スレでいってたけど気付いても放っておいてる人も結構居るらしいよ

TPF入れたら桜時計使えなくなっちゃったんですけど。

>>121
レス遅くなってすみません。
VB６は結構前に入れていましたけど、VB6（基本）っていう完全なVB6（？）じゃないやつ
だったのでうまくいかないのかもしれないです。
どもです。

>>130
許可すれ

>>132
許可してますけど。
「MsgDigestCalculate:Unable to Open file '(桜時計のパス)': 0x1」
ってメッセージが出て、桜時計のサーバーに接続できないんです。

>>130
桜時計のフォルダ日本語になってないか？

>>131
うちではランタイムで十分動いてたけど、
動かないからといって困る事はないと思う。

>>133
うちも桜時計を入れてたけど（勿論、許可済み）、
TPFとぶつかったので使ってない。確か、桜時計がエラーを吐く。
TPFのバージョンは忘れたが、2.0.14では無かった。
あまり参考にはならんな。ｽﾏｿ。

>>134
ありがとうございます！
フォルダ名をアルファベットにしたら通りました！

>>130 補足
フォルダやファイルが2バイト文字だとエラーが出るから。

2バイト文字の問題は上のほうでも見たな。
これってTPFに限った事じゃないから気を付けた方が良いぞ。

Zone→Tiny→BlackICE→Sygateと使い、またTinyに戻ってきました
節操が無いですね＞俺(;´Д`)

つーか、BlackICEは違うだろ〜

>>139
黒氷はFireWallじゃなくてIDS、不正進入検知ソフト。
ちなみにFireWall移行の流れは私と同じだ。
・・・Sygateも良いんだけどね。

俺も黒氷除けば全く同じ流れ。
まぁたまにしかログ見ない不精な俺には細かいログとか
TracerouteやWhois機能は別にいらんかったし、Tinyに比べると多少重いしね。

Zoneを使ってた頃は重いなんて気にしなかったけど、一度Tinyの軽さに
慣れるとSygateですら重く感じてしまうしね。

Sygateはうちの環境だと重さは全然気にならなかったよ。
Tinyと大して変わらなかった。でもログの選別ができない
ところがね。Tinyは例えばtelnetポートへのアクセスだけ
ログを取るとかできるからいいね。ポップアップするか
どうかも選択できるし。うちは当然ポップアップなし

あ、Sygateもパケットログは選別できるけど。
パケットログなんてそうそう見てらんないし

Tinyの日本語化パッチ無いかな？
だれか教えてください。

>>146
このスレの22。

WinMXのルールの設定わかる人教えて

>>148
TPF起動してからMX起動すると、MXのアイコンの入ったメッセージが
でるから許可するだけでしょ。

ＺＡのときのようにブロックしてるかようわからんのですが…

全てを遮断するルールを作ってないならいちいちポップアップ出るから
ルールを作ったはいいが警告ウィンドウを出すにチェック入れてないだけじゃないの？
まーポップアップ出す必要なんて全く無いが。Zoneはデフォでうるさすぎ。

Ｚｏｎｅだとよくcoderedきてたんですけど、、、
tinyだと全くブロックしてないんですよね、ログ見ても。

つかルール作って、ログも残すように設定はしたの？

ログをファイルに保存するって設定すれば良いんですよね？

tigeeeeeeeeeeeeeee
アイコンを右クリック＞Firewall 管理と詳細設定の詳細設定ボタン押して
フィルタールールの追加、ルール名は適当で
プロトコルはAny、方向はBoth、Any adressで遮断、ログを残すにチェック
いれてルールを作成しないと駄目

新しく通信プログラムを使う場合はこれをオフにしないと
かってに遮断される。それと、この全てを遮断するルールは常に一番下になければならない。

Tinyは初心者向きじゃないです。

そうだな。
知識がつくまでZoneAlarmを使ったほうが良いよ。
Zoneも十分強力だから。

確かに初心者向けではないけれどルール作のとかって
fwのホント基本的な事だから知っておくべきだと思うけどね。

それとZoneってプログラム毎の詳細な設定って出来たっけ？
ポートを設定できない事だけは覚えてる（藁
あれ使ってて知識付くかなぁ。乗り換えるんなら速い方が良いと思うけど･･･個人的にはネ。

結局ZoneAlarmに戻してしまいました。
もうちょっと勉強してからtinyにかえたいと思います。
ありがとうございました。

　　TINYのPERSFW.EXEをｸﾘｯｸすると、
　　『Unable to init FwDrv driver:2』
　　・・・ｲﾆｼｬﾙFireWallﾄﾞﾗｲﾊﾞが無いって言ってる様だけど、
　　どの様にすれば良いのでしょうか？
　　（厨房教えて君でｽﾏｿ。）
　　　
　

Out protocol [2]　って何でしょうか？ALL ROUTERS.MCAST.NETって所へ
のアウトバウンド送信みたいなんですが、ログがこればっかりで埋まってウザイ
んです。何でこれが大量に引っかかるんでしょうか。許可していいんですか？

＞＞161
それ、漏れも見たことある・・・
何だったかな？（答えられないならｶｷｺﾑﾅ＞漏れ）

http://www.google.com/search?hl=ja&q=ALL+ROUTERS+MCAST+NET&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

ぴったり３分おきにブロックしてるんですけど、
これって遮断しちゃいけないんですか？

うちはIGMPなんて全部遮断してるな。つーかJ-COM局
からのDHCPとか全て遮断してる。J-COMゴミパケットウザ過ぎ

age

うちもＪ−ＣＯＭ。。。まじで解約したい。
でも解約料金高過ぎ

みんなはログに残すルールはどう分けてる？
俺はルール順に
エコー要求以外のICMP（遮断、ログに残さない）
エコー要求（遮断、ログに残す）
その他全て（遮断、ログに残す）

の2つだけなんですけど、みんなはどーでしょう。
上手に細かく分けてるひといたら参考に島っす。

Outgoing IP protocol 2 も遮断/ログに残さない　にしてる。

Out 3,8,10
In 0,3,10,11
のICMPは許可。残りのICMPは遮断、ログに残す

IGMPは遮断、ログに残さない
J-COMなので、ウザいDHCPは遮断、ログに残さない
CodeRedは遮断、ログに残さない
後は全部遮断、ログに残す

つーかICMPなんか別にこだわる必要も無いけどね

つーかログなんて見てないんだけどね

ログに残すにしたらログファイルどんどん巨大になっていく・・・。
とっておく意味ないような。

うちーは田舎だからかもしれないが168-169の設定で何も残らないや。
当然CodeRedも来ないヨ。寂しい

最近ぞぬから移った初心者です。これから勉強するつもりなのですが、
一応デフォルトのままだと困るものってありますか？
なんか遮断ルールが一つもないので不安なのですが。
これだけは遮断しておけってのがあったら教えてください。
ＯＳはＭＥです。

俺もぞぬから移行しました。Meです。ちょっとむずいです

初心者用のルールの作り方のページとか無いかなぁ

>>174
つか>>155の全てを遮断するルールは作ったの？
まずは剃れつくんないと駄目よ

>>176
それはとりあえず作りました。
あとNetBIOSあたりとLoopbackってのがよくわからないので今調べてます。

ルールって上から順に適用されるんですね。
>>155さんのを一番上に持ってきてたから何も出来なかった（藁

>>176
無いなら作るか？（ﾜﾗ

>>179
おねげーします

>>179
作ってくれたら神

今書いてる（ﾏｼﾞ
でも、でき上がるのがいつになるか分からん（ﾜﾗ
個人使用向けに書いてるがどこまでやっていいか分からん。

>>177
遮断ルールが一つだけっていっても、許可してないもの以外全て弾くわけだから
最初はそれでいいんじゃないかな。んでログが多かったら種類別にログを分ける意味で
遮断ルールを複数に分けたりね。まぁ、Tinyはログへぼいからアレだけど。

設定の仕方
http://members.tripod.co.jp/eazyfox/Firewall/Tiny/TinyPFW1.htm

>>155の全て遮断するものを一番下において、それ以外は
ブラウザとかメーラーなどの通信ソフト系を許可する
ルール設定でOKですか？

>>185
うん

http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf-rule.html
とりあえず作ってみた。
>>184のリンク先とはちょっと違う内容にしておいた。

>>187
お疲れさんきゅー！

>>187
お疲れ様。
ところで、
＞Applicationは主にブラウザを指定する。
＞注、Remoteのポートは指定しないほうがいい。
これは何故？ブラウザ（つーかおみとろん）のポート80,8080,443しか開けてないんだけど･･･

>>187
ありがと〜

>>189
httpでもポートが80,81,1080,8000,8080,443(MSN Messenger)・・・。
とかなりバラバラだから。滅多に他のは出てこないだろうけど。

なんかさっきからﾜﾆｻﾝってとこからアタックらしいものが・・・。
俺だけ？

ICMP echoがかなり間違っていたので書き換えました。
Echo Reply(0)とEcho Request(8)が逆でした。ｽﾏｿ。
tracerouteが、ICMP echoに含まれるかどうかが分からん。

>>191
そうか、ありあとう。
ところでところで、ブラウザ全通しでAny applicationでftp許可とかだったりすると
IP抜きcgiでバホバホ抜かれません？んなのどうでもいいよハゲってことですか？
いや、別に串厨IP厨や荒らしって訳ではないんですが、なんとなく･･･

>>179（どうせなら197も踏んじゃえー）
お疲れ〜！感謝！ (･∀･)ｲｲ
Zoneから乗り換え検討中につき、
その暁には参考にさせてもらいます。
それとPloxy->Proxyです。重箱のすみでスマソ。

↓179

>>194
＞んなのどうでもいいよハゲってことですか？
そです。あくまでサンプルだし。

>>195
え？ﾏｼﾞ？素で間違えた（ﾜﾗ

>>197
やっぱそですか。てゆのは、最初ルールの設定わかんないで、All denyだけ
作ってた使い始めの頃にIP抜きcgiが流行ってて、cgiにIP抜かれない仕様に
とりあえず設定して、セキュ板のスレでも「こういう風に設定しとけば抜かれるはずないだろ」
みたいなレスがあったので、普通ポートは絞るものなんだなと思ってました。
つか、ブラウザのポート絞るとftpダウンロードとかで20,21とは違うポート
ランダムで使いますよね（ftpをソースポートにしたポート？）。あれがうざかったんで、
助かります。187見て勉強します。ありがとうございました。

固定IPの人で気を遣うなら、それだけ慎重になるしか。
・ftp OutgoingのApplicationをftp専用ツールに指定する
・ブラウザのプロキシ設定で、ftpだけプロキシを設定しない

20,21番等はサーバーが使うポートだから、クライアントである
ブラウザは1024〜を任意に割り振る。

昨日からTiny使ってますが、これってアタックをブロックしてるのでしょうか？
今まで使ってたZoneAlarmだと、しょっちゅうポップアップして知らせてきてたのですが
Tinyはうんともすんとも言いません

ああっ、超ｶﾞｲｼｭﾂでした。。。すんません…

初心者にはさっぱりわからんです。
とりあえずAll Denyで設定しておいて、ダメになった場合だけ
許可するようにしてみた。
ﾀﾞｳｿ中に設定したら突然切断したけど、このせいか…？
あわてて外したけど、遅かった。ガ━━━Σ(￣□￣;) ━━━ン！

どうせルールに無い場合は問い合わせるんだからと思って
All Deny外しちゃったけど大丈夫かな。大丈夫なわきゃないか…。

Incoming Connection Alert!
MN128-SOHO-SL11[***.***.*.*] - ICMP[3] Destination Unreachable
Someone on address MN128-SOHO-SL11 [***.***.*.*] wants to send ICMP packet to your machine
tcpip kernel driver

かちゅ〜しゃで書き込もうとクリックした瞬間に警告でたんですけど、
これって許可してもいいんですか？
伏せてあるIPは契約してるプロバイダのIPなんですけど。
Incomingだったんで脊髄反射で遮断したんですが、
ちゃんと書き込めてるし、エラーも何も起こりませんでした。

なんでそんな警告でるんだ？All deny作ってないのか？203=202？
ICMPは0と8以外別に許可してもいいし、しなくてもいいし。

>>202
つかブラウザとかAll deny作る前に許可したのか？
ネットを使うアプリをall deny作る前に一通り起動させて接続させて
（そうすると警告が出るから）そこで許可してルールを作らせ、
その後All deny作ればまぁ初心者でも簡単。

>>204
All Denyは今は切ってます。どういう現象が起こるか知りたかったので。
でも>>202はルーターなしADSL直結、>>203はLAN内でダイヤルアップ
ルーター(ISDN)接続の別PCです。

どっちもブラウザは許可してます。IEとかちゅ〜しゃも当然。
意味がわからないんだから見たってしゃ〜ないとは思うんですが
気になって。
>>202もTPFのせいとは言い切れないし。
>>203はルーター内にいるわりに結構警告出ますね。
設定が悪いせいか、LAN内の幾つかの端末が見えないし。

たったこれだけの情報では具体的なアドバイスなんて出来ない
でしょうけど、ICPM0,8は危険ではないのが分かっただけでも収穫です。
ありがとうございます。

>>184も読んだんですが、イマイチ理解しきれなかったもので。
警告の例文集とか危険度の解説なんかあったら分かりやすいんですが
どこかのサイトにないですかねぇ。

>>205
×ICPM
○ICMP

いや、0、8（8だけか）は普通denyするの。つか全部許可する必要無いけど
まぁいちいち面倒くさいからAll denyで弾かせてるわけ。
ICMPはネット内出のエラーメッセージみたいな物なんだから届いて当たり前。
3はﾊﾟｹが到達不可能だった時に帰ってくるメッセージじゃなかったか。

んで、202は良く分からんけど、再現性が無いようならたまたまのトラブル
のような気がする。再現性があるようならDL中に設定するのは止めといた方がいいし。

type 3は到達不能メッセージ

これはわかりやすいかも
http://www.leo.to/vendor/nsp/study25.htm

>>207
あ、すんまそん。「0,8以外どっちでもいい」ですか。空目してました。

>>209
読んでみます。

All　Deny　はなぜ作った方がよいのですか？

いわゆる「不正アクセス」もいちいち許可するかダイアログが出るからだろ

ぶっちゃけ話Zoneつかっとけ

↑そのレベルではZoneを使った方がいいと言う事か？それともZone＞Tiny
と言う事か？どっちでも納得はせんが、後者なら問題ありだぞ。

zoneリソース食いすぎ。使えない

>>214
前者

ここの設定の方法みてルールを作り、詳細設定の”Log Packets Addressed to
Unopened Ports"にチェックを入れたらなんか一分間に2〜3回くらいお客さんが
きていると警告ダイアログとログに出るんですが、みなさんこんなもんなので
しょうか？もう面倒なんでこのチェックははずそうと思うのですが…。
なんかお客さんのページははやりのNimdaにやられてました。

>>216
まぁここは結構ﾏﾀｰﾘしてるし、初心者さんもそうやって少しずつやって九のが
良いのではないかと。わがんねーっていってZoneに戻ってては何も覚えられんで所
>>217
それは単に警告を出すのを止めれば良いだけでは

>>217
どんなアクセスが来てる？例えばJ-COM@Nethomeとか使ってる
人なら、IGMPがピッタリ3分おきに定期的に来るよ。そういう時は
IGMP用のルール作ったりする。J-COMはDHCP用ルールも作らないと
ログが膨れ上がってやってられんけど。

あとは218の言う通り、ポップアップを出さないようにするとかね。

XPのサポート開始ですか？
http://groups.yahoo.com/group/tinyfirewall

うーん。。。今まで使えてなかったのは勘違いかな。。。
某日本語化ﾊﾟｯﾃｨも2.0.14ファナルのが当てられたし
外出だったらゴメンね×20

あぁ、MD5署名の云々にバグがあるのかないのか
某MDIBrowserでおかしくなりました。ほかのソフトはしらんです。ばーい

From : [email protected]
Subject : Re: Make Unlimited Phone Calls for $69.95/month! CODE:7777
Date : Mon, 24 Sep 2001 12:58:00 -0400 Received: from [203.228.117.254] by hotmail.com (3.2) with ESMTP id MHotMail***
From [email protected] Mon, 24 Sep 2001 09:57:49 -0700
X-Sender: [email protected]
X-Mailer: QUALCOMM Windows Eudora Pro Version 4.1
X-Priority: 3
X-MSMail-Priority: Normal
[email protected]
From : [email protected]
Subject : FREE Pizza Hut pizza for a year !!
Date : Fri, 21 Sep 2001 17:54:25 -0600
MIME-Version: 1.0
Received: from [139.142.205.227] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from playsic-en4q0ov (localhost) by mail2.playsic.com (LSMTP for Windows NT v1.1b) with SMTP id <[email protected]>; Fri, 21 Sep 2001 18:01:56 -0600
From owner-nolist-testbounce Sat, 22 Sep 2001 00:38:14 -0700

From : PUNTOG.NET < [email protected] >
Subject : World Trade Center + 400 fotos, videos, etc. --> Noticias PUNTOG.NET - 22.09.2001 - SOMOS de 15.000.-
Date : Mon, 24 Sep 2001 21:10:00 +0200
MIME-Version: 1.0
Received: from [195.53.204.158] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from localhost ([217.126.109.143]) by infonegocio.com with Microsoft SMTPSVC(5.5.1877.507.50); Mon, 24 Sep 2001 00:17:32 +0200
From [email protected] Sun, 23 Sep 2001 15:21:55 -0700
X-Sender: [email protected]
Organization: www.puntog.net
Return-Path: [email protected]
Message-ID: < [email protected] >

このスレがﾏﾀｰﾘしているのは特に不具合がないからかなぁ
漏れも不具合はないけどね( ´ー｀)y-~~~~~

やはりルータいれててフィルタをかけてても
FWは入れてたほうがいいのかな？

って違うスレできたほうがいいかなぁ

TPFと関係あるんならいいんじゃない

＃久々に上がってるからなんだと思ったら･･･

不具合をひとつ。
うちの場合、TPFが動いてるとFFFTP(1.81)が接続途中で固まっちまう。
TPFのルール作ってもダメ。いちばんユルいルール（AnyPort,,,AnyAdress,,,)
にしてもダメ。W2KSP2。困ったなぁ。

>>228
うちはW2kSP2で問題なく動いてるよ？

ただ、FFFTPが最新版の1.85。
それが直接関係あるようには思えないけど、
とりあえずバージョンアップしてみたらどうかな。

FFFTPのルールとAll deny両方ともログとらせてどこで引っかかってるか見てみればいいじゃない。
それとTinyを切ってFFFTP起動させて見てうまく行かなかったらTinyの問題じゃないよ

228です。
ごめん、AlldenyでFTP20->local3960を蹴ってました。
FFFTPのルールがAlldenyより下になってるの見落としてた。
ルールの順番入れ替えて解決。
お騒がせしました。ありがと。

>>231
どーでもいいけど、FFFTP の方で、PASV モード使ってないの？

TINYsoftwareって日本語のページがあったんだね〜
知らなかったよ･･･(;´Д`)ｳﾄｩﾀﾞ

>>232
ちゃんとヘルプ読めや( ﾟДﾟ)ｺﾞﾙｧ!!

設定変更→拡張

TPF使ってみました。しかし…
検索する時に日本語を打とうとして、
半角/全角のキーを押すと、アラートボックスみたいのが出て
ブラウザを閉じる羽目になってしまいます。
あと、Webページを移動するたびに、いちいち聞いてきます（MD5認証）
初めからつまずいてます（汗
今は、Zoneに戻してますがWinMeなので
リソース食わないTinyにしたいです。
何処をどうすればイイのか解りません。
解る方がいたらレス下さい。

基礎的な質問で申し訳ありません。
TPFを今回初めて入れたのですが、
IEを開けると当然IEの許可を求めてくるのですが、
それと同時にtcpip kernel driverとSYSTEMの許可も
求めてくるのですが、この二つは許可して
構わないのでしょうか？

>>236
最初は許可しないで、問題なければそのままでいいんじゃないかな？
んで、問題があれば許可すると･･･。

これじゃダメ？

>>237
tcpip kernel driverとSYSTEMは
IEにつなぐと必ずでるので必須なものかなとは思ってはいるのですが・・・
ただなんなのか分からないので不安で
だから質問しました。ZONEではこの二つに許可を求められた事は
なかったので・・・

今ですね
c:\windows\system\krnl386.exe
も許可を求めてきました・・・

>>238
その二つは全然OK

>>239
それもOK

>>240
>>240-241
どうもありがとうございました。
早速許可しました。

MD5署名がどうたらでてきたらまずプログラムのファイルのパスに2バイト文字が含まれてないか
調べれ。超頻出。
だいたい本当はver upでもしてない限りMD5署名変わりようが無いんだから
ほいほいYes押していい物じゃないんだが･･･

つーかマンコだろマンコ

>>790
パーソナルFWのことです。
どうも解説ありがとうございました。
FWを早速いれてみます。

参考になったようで何よりです。
FWを役立ててくださいね。

あのルール設定の件なのですが
要約すると使用するソフトを許可して
その下にそれ以外のすべてを遮断するように
ルール設定をすればよいのでしょうか？

>>225
内部から外部への不正接続には対応できないのでは？

>>247
そういうこと

>>249
どうも。

今日、ZAからTPFに乗り換えてみたんだけど、
設定が細かくできるからパズルっぽくって面白いね。(●⌒∇⌒●) わーい

これでタスクトレイからログが一発で表示出来れば
申し分ないのになぁ。

＞これでタスクトレイからログが一発で表示出来れば
そこら辺のインターフェースに関しては改良の余地ありありだね。
俺的には、
・タスクトレイのアイコン、ダブルクリックでステータスウィンドウ表示
・ステータスウィンドウとログウィンドウの表示位置・サイズの自動保存
はほしいところだ。
つーか、日本人が作るアプリケーションが親切設計過ぎるのか；

From : [email protected]
Reply-To : [email protected]
To : [email protected]
Subject : Got Debt? [ndywg]
Received: from [198.78.9.50] by hotmail.com (3.2) with ESMTP id MHotMail***;
Received: from kkgky.msn.com (212.216.22.67 [212.216.22.67]) by [email protected] with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2448.0)id S3MJ4TW0; Thu, 27 Sep 2001 21:47:48 -0400
From [email protected] Thu, 27 Sep 2001 18:37:39 -0700
−−−−−
mail.durdene.com (pri=1)
<<< 220 [email protected] ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2448.0) ready
>>> HELO rlytest.nanet.co.jp
<<< 250 OK
>>> MAIL FROM:<"TEST http://www.nanet.co.jp/rlytest/ requested from mail2.playsic.com[139.142.205.227]"@mail.durdene.com>
<<< 250 OK - mail from <"TEST http://www.nanet.co.jp/rlytest/ requested from mail2.playsic.com[139.142.205.227]"@mail.durdene.com>
>>> RCPT TO:<[email protected]>
<<< 250 OK - Recipient <[email protected]>
>>> QUIT
<<< 221 closing connection

問題あり：不正な中継を受け付けます。

(198.78.9.50)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

外出ならすみません。ＴＰＦ入れてからネットにつないだときの、ＩＥのページ表示が以上に
おそくなったんですけど。こんなもんなんですか？

いや、普通は体感できるほど遅くはならないよ。なんででしょうね

ぞぬから乗り換えたのですが、それがまずかったのでしょうか？
ＯＳは窓２Ｋで、ＩＥは６です。

オレもぞぬから乗り換えたけど、特に遅くはなってないよ。
ちなみに９８SEでＩＥ６ね。

ぞぬのレジストリとか、手動で全部消してみたら。
対策になるかはわかんないけど、とりあえずオレは
TPFインストールする前に、ぞぬのゴミ、手動で全部消したよ。

参考(。_。)q
http://members.tripod.co.jp/eazyfox/top.html

ICMP [11] Time Exceeded from p16-2-0-0.r00.crtntx01.us.bb.verio.net
[129.250.3.164] was blocked by rule 'offin'
>localhost; Owner: Tcpip Kernel Driver
という警告がネットサーフィン中でることがあるのですが
これはルール設定において許可すべきものなのでしょうか？

どっちでもいい

>>259
質問ばかりですいませんが
Tcpip Kernel Driver ってなんなんでしょうか？

>257どうもありがとうございました。
さっそくためしてみます。

やっぱりだめでした。あきらめてぞぬに戻します。

age

ルールが多くなると遅くなると聞いたんですが、みんなはどのくらいルールある？
俺は・・・まだ数えてない。

>>264
３０個くらい

>>265
使用するソフトの許可と
それ以外のすべてを遮断する ルール設定以外に
何かルールを作成してる？

>>264
俺は50個くらいあるかな。
でも、普段使ってないアプリのルールは、Disableにしてる。

>>266
それ以外には特にいらないんじゃ？
まぁ、他に敢えて作ってるのと言えば、イントラネット側からICMP許可くらいかね・・・

>>264
16個。昨日クリーンインストールしたところだから今はまだそんなに無い。

>>266
割と頻繁にNetBIOS関係のパケット飛ばすから切ってある。

なんか、protocol 50（ルール設定では、Other 50）へ
おんなじホスト（OCNユーザーらしい）から数秒おきにアクセスがあるんだけど
これって、なんでしょうか？
このポートのOwnerは「Tcpip Kernel Driver」となってます。

>>269
Protocol 50：ESP
これかな？
http://www.ipa.go.jp/security/rfc/RFC1827JA.html

おお、ありがとうございます。
でも、なにしに来てるんだろ？
つーか、1秒おきに来んな！ CodeRedよりうぜぇ〜！！！

>>271
incomingのProtocol50だけのルール作ってブロックし、
ログを取らないようにすれば？

>>266
別にそれ以外にはないよ。気休め程度に入れてあるだけだし。
所詮個人使用のPCだし。

シマンテックのサイトでセキュリティチェックを行うと、
>・スキャンの説明:
>Web ブラウザが最後に表示したサイトについての情報を他の Web サイトに解放するかどうかを調べます。
>・スキャン結果:
>Web 参照履歴が他の Web サイトに流出するリスクがあります。
>・この問題を解決するには:
>個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします
>ファイアウォールをインストールしてある場合、個人情報を保護する設定が正しくないかサポート外の可能性があります
とでます。これをなくすには、どのような設定が必要でしょうか？
ゾーン入れていたときも出てきた。

Tinyでは設定変えても駄目ですよ。
ノートンのファイアウォールを入れるか、おみとろんを入れればO.Kですよ。
でもそんな情報は流出しても別に問題無いですよ。
しまんてっくの罠です。

>275
そうですか。レスありがとうございます。

WINMXやると必ず何か来るんですけど、なんでですか？

何かって何?

ああ、来るね。
昨晩も一晩中窓から覗き込んでた

どこでＤＬすればいいんですか？
マジでおしえてください

http://www.tinysoftware.com/pwall.php

From :
[email protected]
Reply-To : [email protected]
To : [email protected]
Subject : Low Cost Merchant Accounts [rytzw]
Date : Wed, 3 Oct 2001 ****

Received: from [199.217.206.66] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: (from daemon@localhost)by gatekeeper.strata-group.com (8.8.7/8.8.7) id TAA18406;Wed, 3 Oct 2001 19:11:13 -0500 (CDT)(envelope-from [email protected])
Received: from triton.strata-group.com(131.124.0.4) by gatekeeper.strata-group.com via smap (V1.3)id sma018387; Wed Oct 3 19:10:45 2001
Received: from ntserver.strata-group.com ([131.124.0.5])by triton.strata-group.com (8.8.5/8.8.5) with ESMTP id SAA00591;Wed, 3 Oct 2001 18:48:52 -0500 (CDT)
Received: from sudve.msn.com (dac.dac-group.com [208.28.136.3]) by ntserver.strata-group.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13)id TRZSJXYK; Wed, 3 Oct 2001 18:26:40 -0500
From [email protected] Wed, 03 Oct 2001 17:12:56 -0700
Message-Id: <[email protected]>
X-Mailer: Microsoft Outlook Express 5.50.4522.1200

ntserver.strata-group.com
<<< 220 ntserver.strata-group.com ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2653.13) ready
>>> HELO rlytest.nanet.co.jp
<<< 250 OK
>>> MAIL FROM:< TEST http://www.nanet.co.jp/rlytest/ requested from [email protected] >
<<< 250 OK - mail from < TEST http://www.nanet.co.jp/rlytest/ requested from [email protected] >
>>> RCPT TO:<[email protected]>
<<< 250 OK - Recipient <[email protected]>
>>> QUIT
<<< 221 closing connection

問題あり：不正な中継を受け付けます。
(199.217.206.68)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

>>277
Ping打ってきてるんだろ。ダウソできないからってやたら打ってくるんだよね。
他のサーバ探したほうが早いだろといいたい。
FWはICMPプロトコルをブロックする設定をすればOK。

Windows95 でTFP使ってるんですけど。立ち上げ時に以下のようなアラートが出ます。

1,[05/Oct/2001 18:37:24] Rule 'All deny': Blocked: Out ICMP [10] Router Solicitation, localhost->224.0.0.2, Owner: Tcpip Kernel Driver
1,[05/Oct/2001 18:37:36] Rule 'All deny': Blocked: Out ICMP [10] Router Solicitation, localhost->ALL-ROUTERS.MCAST.NET [224.0.0.2], Owner: Tcpip Kernel Driver
1,[05/Oct/2001 18:37:38] Rule 'All deny': Blocked: Out ICMP [10] Router Solicitation, localhost->ALL-ROUTERS.MCAST.NET [224.0.0.2], Owner: Tcpip Kernel Driver

ALL-ROUTERS.MCAST.NETなんて知らないところにICMP [10]を投げようとしてるんですけど
ルーターソフトなんて入れてないしなぁ。正体判る方いますか?

http://members.tripod.co.jp/Tuminakibatu/tuminakibatu.html

>>284
RIPv2が流れているネットに繋がっていない？
denyにしておけば良いよ。

どこでＤＬすればいいんですか？
マジでおしえてください

>>287
あんたねぇ・・・
http://www.tinysoftware.com/ftp/pf/pf2.exe
コレで落とせるだろ！

＞287は馬鹿。相手にしない方がいい。

>>289
ｼﾏｯﾀ! ガ━━（ﾟДﾟ;)━━ン！

ローカル接続でTPFがずーと送受信流れてるんだけどこれは問題なし？

TPFを入れたら、メールの送受信ができなくなってしまいました。
どうすればできるようになりますか？ご教授ください。

>>292
全部ブロックするルール作った？
作ったならそのルールを外してからメーラーを使う。

これって日本語化パッチは出てないんですか？

>>294
>>22

TANX!

ﾀﾝｸｽ!

i copy

MLに参加したら
英語のメールが
ひっきりなしに来て
たいへん
翻訳サイトってないんでしょうか？

300!!
のついでに ｈttp://www.excite.co.jp/world/text/

>>300
ありがとうございます
やってみました
rulesetに関する(あなたが新しい規則を加えた時あなたの規則が混合
されたか、あなたがsuddentlyに全rulesetを失ったところで、)問題を持
っていた場合、その後、メッセージ4915の中で私のポストを読んでくだ
さい。http://groups.yahoo.com/グループ/tinyfirewall/メッセージ/491
5これらのバグは実際に私を悩まします...=)したがって、私は、1種に関
する調査を行っています。残念、答えはない。(私をIつの希望と考えま
す。)無益な片言を警告する***は***に続きます。私がこのメッセージ
を作成した理由、前のメッセージの中で私自身に単にリンクすることは2
つの理由のためにあります。1. 主として私が実際に好奇心が強く、ある
フィードバックを生成したいので、小さな通知。2. 第2に(また、それは、
直接第1の理由と関係があります)、私は、それが返答で、特に主題が、
彼らがそれらに関係すると思うものでない場合、人々が、必ずしも返答
のすべてを読むとは限らないので、多くの人々が常に私の最初のメッ
セージを読まないだろうということを悟ります...***はあなたに***を伝え
ました。ForAccess

>>301
いちいちここに載せなくていいよ。迷惑だから。

1,[07/Oct/2001 06:49:53] Rule 'Packet to unopened port received': : In TCP, 203.231.175.7:4533->localhost:53, Owner: No owner
1,[07/Oct/2001 06:49:55] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM
1,[07/Oct/2001 06:49:57] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM
1,[07/Oct/2001 06:49:58] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM
1,[07/Oct/2001 06:50:00] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM
1,[07/Oct/2001 06:50:01] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM
1,[07/Oct/2001 06:50:03] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM
↑
昨日よりPFをZoneAlarmからTinyに変えました。
ウチのシステムは、お客さんが来るとNetBIOSで3-6倍返しをしていたようです。
一体何が起きているのでしょうか？

とりあえずウィルス感染はないようなのですが。

TPF2.1.5っていつβが取れるんかいのう？

>303

UDPの137からUDPの137への送信は基本的にはブロックして
問題無し。というかブロックすべし。別にウィルスに感染している
訳ではないから安心していいよ。詳しくは下記参照

http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/udp-137.html

Tinyイイ感じですね
出て行くのを制限できるのいい
あとポートとプログラムの関係が分かるのが

そういえばMXやってるとプログラム落としても
IPが変わらない限り永遠と来ますね
さっそくTinyのログのお世話になっています

logに悦を感じるとlistenしてないポートまでlog取るのか
しかし、TPFのlogに悦を感じるなんてSygateだと失禁するのかな？>>306は（w

最近非常に知能の低いやつが集まってくるのは気のせいだろうか・・・
DLの場所も自分で調べられないヴァカは農豚でも使え。

>>306
俺も来る
これなに？
TPFのアラーム
しょっちゅう出る

私はNAVとTPFの組み合わせ。マターリ幸せ。

pingをdenyして
WinMXでPing All Results押してみれ。

意味はないけど

TinyってXPで使えるのかな？

>312
使えてます
上と同じくNAVとTPFの組み合わせで

>313
ありがとう。
さっそく、試してみよう。

>>307
いやさ、なんか攻撃対象になっているようで
DNS鯖立ててもいないのに、DNS鯖経由の八苦
やるならちゃんと調べてからにしてほしい
まあBlackICEまかせ
相手のプロバイダにそろそろ送ろうかなログ

>>309
残党が押しかけてきてるんでしょう。
プログラム開始してからWinMXのキャッシュサーバに
自分のIPが流れて残っているからだと思われ。

ということは、WinMXから完全に自分を消すためには
すべての要求にRSTパケット送る必要あるのか...？
そんなことは次にこのIP持つやつに任せたほうがいいのかな
というか、そこまでWPNPの中にIPが生きるものなのかも謎

adimage.dll
advert.dll
advpack.dll
amcis.dll
amcis2.dll
amcompat.tlb
amstream.dll
anadsc.ocx
anadscb.ocx
htmdeng.exe
ipcclient.dll
msipcsv.exe
tfde.dll

ある安全保障局系のサイトにアクセスしてから、
不正アクセスが増えたのです。
変に思い調べたら、
こんなファイルを植え付けられました。
スパイウエアらしいのですがウイルスバスターは認識せず、
手動で削除しました。
CIA系のHPは危険みたいです。

ZONEを使ってるんだけど、Tiny良さそうだから使ってみたい。

そういう場合、ZONEはアンインストールすべき？
最初は、お試しでTinyを使いたいんだけど・・・。

使ってみて気に食わなくなって、またZoneを入れなおすのも
面倒だし・・・。
乗り換え組みのみんなは、最初どうした？

ZoneをインストしないでTiny入れる場合、気を付けることってある？
一応、常設ソフト同士だから、コンフリクトとかして
面倒なことになったらいやだなあと思って。

>面倒なことになったらいやだなあと思って。
面倒が嫌な厨房は４＄

>>318
FW初心者でしたがこのスレのおかげで、いきなりTiny導入に成功しました。
ぞねとTinyの共有はやめた方が無難と思われ
面倒などと思わず。Tinyオンリが吉
世間で言われている程敷居は高くないですよ、日本語パッチもあるし。

自分もzoneでしたがリソースの消費に鬱になり
Tinyに切り替えました。ポートは検索すれば
ポート一覧表のページもあるので難しくないと思います。

４＄ → ４dollar → 氏んだら
ってことなの？え、ここじゃ常套句なのスレ違いｽﾏｿ　

Tinyうちでは使い物にならず。
下のエラーが起動から終了までずっとでまくり。


Windows - 致命的なアプリケーション終了
Tiny Personal Firewall Driver: NdisHookAllocateAndFillBuffer: Unknown medium: 2 !

＞Tinyうちでは使い物にならず
無理して使う必要ないって。　俺なんか、無理して
使わなきゃいけないアレが使い物にならなくて
カアチャンに責められっぱなし。　トホホ。

>>324
EDは病院で治療できます。

[email protected]

規則「Default Block NetBus Trojan」が 211.46.246.194,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.46.246.194,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.74.176.235,2093
ﾌﾟﾛｾｽ名は N/A

>325
ヨタ話に付き合うときはサゲでいかんかい！　ボケ。

From :
[email protected]
Reply-To :
[email protected]
To :
[email protected]
Subject:The best merchant account right here, right now. [38px9]
Date:Wed, 10 Oct 101 05:45:23 EST5EDT
Received: from [209.26.58.2] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: from iprjv.msn.com [206.67.107.166] by vre.net (SMTPD32-4.02) id A843B01FC; Wed, 10 Oct 2001 05:43:31 EST5EDT
From [email protected] Wed, 10 Oct 2001 02:45:11 -0700

mail1.vre.net (pri=10)
<<< 220 X1 NT-ESMTP Server mail1.vre.net (IMail 4.02 901-9)
>>> HELO rlytest.nanet.co.jp
<<< 250 hello mail1.vre.net
>>> MAIL FROM:<TEST http://www.nanet.co.jp/rlytest/ requested from [email protected]
<<< 250 ok
>>> RCPT TO:<[email protected]>
<<< 250 ok its for <[email protected]>
>>> QUIT
<<< 221 Goodbye
問題あり：不正な中継を受け付けます。
(209.26.58.2)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

過去ログにも書いてあったけど２バイト文字処理してくれないのは
結構やだね・・・・
フォルダ名変えたら、ランチャーに登録してたアプリのショートカット全部無効になっちゃったよ・・・
日本語でフォルダ名作っとかないとわかんね

2バイト文字は止めておいた方が･･･(;´Д`)

dos時代からの癖で2バイト文字は使わないようにしていたが
[波乗り野郎]をインストールしたらファイルとフォルダが2バイト文字に
どうルールを作り直してもず〜っと防御が続き、最初は原因が判らず鬱だった

速攻でリネーム[naminori]で解決したが、２バイト文字使うと悲惨ですよん

ZONEの常駐を外しただけでTinyいれたが無事稼動中。98SE

>>327
俺が悪かった。ボケ。

下ってどこ?

WinMX関係だと思うんだけど、
Time Exceededってのは遮断してもいいの？

ちょっと教えてくれますか？
これ使っててプロ串まで刺してたのに、遠隔再起動させられました！
どうしてですか？
すべてを遮断するルールはやってました・・・
串サーバーにやられたっぽいですが・・・
それからログはどのポートにスキャンしたかまでは出ないんですか？

トロ？

>>336
ちょっと教えてくれますか？
再現性は？遠隔操作の根拠は？起動してるアプリケーションは？
開いてるポートは？

>>338
＞再現性は？
1回だけです

＞遠隔操作の根拠は？
串無断で使ってたからかな？・・・

＞起動してるアプリケーションは？
IEだけだと思います

＞開いてるポートは？
シマンテックですべて（ステルス）でした
あんまりくわしくないんでわかりません（汗）

エロ系のページ見ててなったんですが・・・

電源が耐えられなくなっただけじゃないの？

>>340
マシントラブルってこと？
エラーでなったようではなかったです、普通に再起動させられました

ログはどのポートにスキャンしたかは出ないのかな？

338は皮肉のつもりがマジレス返しを喰らったと・・・

>>341
普通に再起動って、通常の再起動のような動作なの？
ちゃんとWindowsの終了処理中の画面とかが出るってこと？？

>>339
>エロ系のページ見ててなったんですが・・・
アリガチ・・・
javaやアクティブXの設定は？

>>343
＞ちゃんとWindowsの終了処理中の画面とかが出るってこと？？
いきなり真っ黒になって再起動してました

厨な質問で恐縮ですが、incoming connection alert!で
tcpip kernel driverから要求されるんですけれど
これってなんなんでしょうか？

ちょと怖くていつも遮断してるんですが・・・。

>>344
＞javaやアクティブXの設定は？
それが切ってたんですよね、不思議？

OSがWindows2000だとデフォルトでシステムエラー発生時に自動的に再起動する
設定になってると思うけど、それじゃないよね。

>>344
いきなり真っ黒で再起動ってことは、
急激なリソース低下とか負荷とかで
OSが不安定になって落ちただけなんじゃない？
気にするな。
気になるんだったら、ウィルススキャンでもしなされ。

２ちゃんに書き込む時、Tiny使ってると投稿されるまで1分くらいかかる。
Tinyを一旦切ると普通に書き込める。
どんなルールを作ったらTiny使ったままで普通に書き込めるようになりますか？

それは別のところに問題があるのでは？

>>350
外からのＴＣＰパケットをブロックしてるからじゃないの？
２ちゃんねるでは串を使った書き込みを排除するために
書き込み時にサーバーからクライアントに
４つのポートにアクセスしてきているんだけど
それをdropしたらサーバーはタイムアウトまで待つから
それが4回行われているんじゃにないかと思われ。
私はTiny使っていなのでrejectにする方法は知りません。

>>352
パケットをブロックするのとリジェクトするのの違いがよく分からんのです。

自動起動にしてるんですが、時々起動エラーが起こります。
どうやったらエラーなくなりますかね？

2.0.12出たよ。
http://groups.yahoo.com/group/tinyfirewall

2.0.15の間違えです。
ｽﾏｿ

Tinyのverupって、そのまま上書きで大丈夫？
以前アンインストールしたら、Tinyは消えたのに
Firewallの設定だけが幽霊みたいに残って、結局
OS再インストールするはめになった事があるんで・・

てすと。

>>357
大丈夫

List of ports で２３００〜２４００と４７６３４を指定したいんだけど
どうしたらいいんでしょうか？

>>360
ルールをふたつ作ったら？

インストールして、明らかに自分で使ってそうなのを許可してってそこでとまってるんですけど、
なにか他にチェックしたりチェック外したりする個所あるんでしょうか？
ちなみにbeta2を日本語化してます。

>>362
>>187　見

>>353

ブロック＝ドロップかな？

パケットをドロップ：そのパケットを単に破棄する。つまり何も応答しない。
パケットをリジェクト：そのパケットの送信元に、 reset なり ICMP なりを送信して強制的に接続を切る

ルールとしては、 IDENT 以外は、ドロップにしたほうがよいと思う。

# もっとも Tiny じゃ Reject は選べないんだけど…。

WINDOWS起動したときに自動的に立ち上がらないように出来ますか？
DirectＸ８入れて再起動したときに勝手に立ち上がったせいか分からないけど
なんとかdllのエラーという表示が出ました。
とりあえず普通にゲームは出来てますけど。

インストールして実行したらエラーで動かなかったから
バックアップを含めまる１日以上かけてＯＳを再インストールして
もっかい Tiny をインストールして実行してみました。が！

Unable to init FwDrv driver: 2 ってエラー表示されて動かないのは何故？
Unable to init FwDrv driver: 2 ってエラー表示されて動かないのは何故？
Unable to init FwDrv driver: 2 ってエラー表示されて動かないのは何故？
Unable to init FwDrv driver: 2 ってエラー表示されて動かないのは何故？

はぁ。。。

>>366
そもさん、OSは？前に素のWin95にIE入れないでTiny突っ込んだらエラー出た。
内容はほとんど記憶に無いが、ドライバ関係がどうのってエラーだった。
ついでに言えば、やむを得ずSafeModeで起動してアンインストールしようとすると、
PC98だと640x480じゃないからアンインストーラを起動させません。って出た。

全く違ったらごめんね。

>>365
Personal Firewall Administration → Miscellaneous → Run Manually
Firewall 管理と詳細設定 → その他 → 手動で起動する
にチェックを入れる。

コレでわかんないなら、豆腐のカドに頭をぶつけて氏んで下さい。

>>365
ファイル名を指定して実行→Msconfig→
スタートアップタブ→PersFwのチェックを外す。
無理？

>>368
丁寧にありがとうございました

豆腐のカドに頭をぶつけて氏なずにすんでよかったですね。(^｡^;)ﾎｯ!

>>369
初心者にやさしい方法取ることにします。。

とりあえずインストールして、>>187のトコ見てブラウザとかメーラーのルール設定して、
all Denyで締めてたら、かちゅ〜しゃで書き込めないからかちゅ〜しゃで書き込めるように適当にルール作ってたんだけど、
Zoneのときみたいになんか不審な奴が来ましたよとか警告が出ないのは、ちゃんと設定できてないからなのですか？

>>373
お前は何か勘違いしているようだが
Zoneでそんなものが出ても98�l以上は問題ない。

じゃあ、私の設定自体は別に間違ってはいなくて、正常に動作してるってことですか？
Zoneがいらないものまでイチイチ反応していたと言うことですか？もはやsageで。

>>375
ALL DENYのルールを作ると言うことは、
全てのアクセスについてルールが作られたと言うことになる。
よって、どのようなアクセスがあっても、それは不審なものではなくなる。

どうしても許可していないアクセスについて警告がほしければ、
ALL DENYのフィルタルール設定ダイアログ下の、
ルールに適合した際に警告ダイアログ表示
のチェックボックスを入れればよい。

なるほど。じゃあ、all Denyが無ければアクセスがあるその都度コレどうする？と聞いてくるんですね。
詳しい知識が無い場合は、とりあえず一通り設定してall Denyで終えとけば、まあ良しと言うこと？

2.0.15の新スプラッシュいいね。

# とか言いつつスプラッシュを消すツールを落としたりする。

>>377
そういうことになりますな。

>>379
有難う御座いました。これから頑張ります。

質問です。
tinyのメリットとして軽さがあるようですが、
例えば
Aさん：　ノートンインターネットセキュリティ使用（ｆｗとウイルスソフト）
Bさん：　Tinyとノートンアンチウイルス
この場合どちらがリソース食う？
仮にBさんの方がリソース食う場合、ノートンアンチウイルス使う人なら
ノートンインターネットセキュリティ使った方が良いということ？

381さん
私は「Ｂさん」のパターンですがシステム、ユーザーリソースとも７０％以上ありますよ。
ＺＯＮＥを使用した場合は１０％ぐらい低くなります。
またシーゲイトをノートンと併用するとシステム全体の動作が遅くなるのでお勧めしません。

>>381
Ｂさんの方がリソースは食わない、常駐させるならTinyとAＮＴＩＤＯＴＥが一番軽いので俺はそうしてる。
必要に応じて(主としてダウンロードファイルのチェック)ノートンアンチウィルスを併用してる。
スレ違いだが他アプリと併用できるANTIDOTEは非常に重宝してる

>>382 >>383
回答参考になりました。
早速リカバリして、TinyとNAVにしました。
リソース２％得できました。
さらに>>383によるとアンチドートが軽いということで
試してみようかと思います。
まあ、TinyはFWソフトの中では軽いみたいですね。
私はFWに関してTinyで十分（中から外の検出に重点を置いている）
ですので、今のところTiny + NAVで収まりました。
ありがとうでした。
軽いTinyに決定しました。

自分がした設定に穴があるかどううか確認する術はありますか？

>>385
IPｱﾄﾞﾚｽ教えてくれれば、簡単なチェックはしてあげるけど？
とか言う冗談は置いといて、
簡単なところではﾎﾟｰﾄｽｷｬﾝ、ﾋﾟﾝｸﾞ応答のチェック、NetBIOS共有のチェック。
（それぞれ、内からと外からと。）
でも、Tiny立てた時点で、これらは全てOKだと思う。

とりあえずココでチェックを。
http://www.symantec.com/region/jp/securitycheck/index.html

問題は、各アプリケーションのセキュリティ。
これに関しては、常に最新情報に目を配るしかない。
（IEのセキュリティホールとかね。）

>385
ttps://grc.com/x/ne.dll?bh0bkyd2

tinyのルールとか設定ファイルってどこにあるのでしょうか？
アンインストールしてフォルダ消して再インストールしても
消す前のルールが残ってるので
レジストリも探してみましたがわからなかった

>>388
それくらい自分で調べろ

シマンテックのwebサイトでセキュリティーチェックなるもの
をやってみたんですが、以下のような結果が出ました。
スキャンの説明:
Web ブラウザが最後に表示したサイトについての情報を他の Web サイトに解放するかどうかを調べます。

スキャン結果:
Web 参照履歴が他の Web サイトに流出するリスクがあります。

この問題を解決するには:

個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします
ファイアウォールをインストールしてある場合、個人情報を保護する設定が正しくないかサポート外の可能性があります

TPFは導入してるんですが、どの設定がダメなのかわかりません。
みなさんご教授ください。

>>390
気にするな、ｼﾏｿﾃｸの謀略だ

ｸｷｰとかを参照しているんじゃなかった毛？

>>391
リファラじゃない？

>>392
そうだった鴨･･･

どちらにしても(ｫｨ
あまり気にしなくていいんじゃないかな？
ダメ？漏れは気にしてないけどなぁ
気になるならｵﾐﾄﾛﾝ使うかノートン買えばいい事だしね。

>390
ttp://taruo.net/e/? で表示される内容が外に出るって
ことさ。　気にするな。　日本人向けの診断サイトは
利用者が厨房以下のオツムなのを前提に書いてあるからな。
商売、商売。

＞390
どうしても防ぎたいのならProxomitronを使いなさい。
http://www.pluto.dti.ne.jp/~tengu/proxomitron/
解説
http://pcweb.mycom.co.jp/special/2000/proxomitron/
てかこれってオミトロンっていうんだな。知らなかったよ。

WebWasherというものもある。
解説→http://hpcgi1.nifty.com/crux/index.cgi

てかこれってファイアウォールの仕事なのかい？どっちでもいいけど。

>395
あ、これ、良さそうだね。 MS-IEだとHTTP_ACCEPT_ENCODINGに
gzip, deflateが設定されていてgzファイルをダウンすると
展開されて面倒。悩みが解消できそう

>てかこれってファイアウォールの仕事なのかい？
違うだろ

>>389
調べてもわからんかったんよ
知ってるならおしえてくれんかいな？

>>397
http://eazyfox.tripod.co.jp/
http://eazyfox.tripod.co.jp/Firewall/Tiny/TinyPFW3.htm
Tinyのバックアップファイルって所見てみ。

フォルダごと消したからバックアップファイルもない
検索してもみつからない
けどもっかいいれたら見事に消す前のルールがちゃんと残ってる
winかsystemフォルダかどっかにファイルのこしてるのかな

いらないルールなら消せば済むだろ、アッタマわりぃーな

あぼーん

>>187のリンク先
必要がなければ、UDPを全てDenyに設定します。

通信ソフトではないソフトが、
UDPでローカルアドレスとなにやらやってるんだけどDenyでOKなのでしょうか？
メモリークリーナーとかSusieとか。

彼らが何をしようとしているのかさっぱりわかりません。

みなさん、たくさんのレスありがとうございます。

意見をまとめてみると、特に気にしなくても良いみたいですね。
ありがとうございました。

チェックしてみたらネットワーク脆弱性スキャンが要注意で、pingとFTPとTelnetがOPENらしいんですが、
問題ありまくりですか？

>>404
はい。

そうですか。こっそりどうすれば良いか教えてください。

>>404
このスレを最初から読んで出直してくれ。

>>402
ログ取ってそいつらが何してるか見てみたら？ウチはSusieを普通に
動かしてる分にはログに何も残ってないけど。

>>402
俺も長年Susie使ってるが、そんなことは一度もないぞ。
ログをもう一度解析せよ。
なんだったら、他のFWに変えてみて様子観るとか、
IDS入れて様子観てみろ。

Zoneのスタートアップを、システム設定ユーティリティで無効にしてから
Tinyの2.0.14をインストールしてみた。
だが、ステータスウィンドーや設定（Administration）が
「Unable to connect to PerstEngine! - error 0x80072742」とかいうエラーになって
開けない。設定すらできない状態になっちまった。

相性が悪いのか？とか思ってTinyを終了し、
Zoneを起動してネットに接続しようとしたら、
いつのまにかZoneのルールの中にTinyが登録されてた！
Tinyのインストール後は一度も動いてなかったはずなのに・・・

とりあえずAllowにして、もう一度Tinyを起動したら
設定画面がちゃんと開くようになってやんの！

このスレだったか別のTinyスレだったかで、
Zoneから移行を迷ってる人に
「Zoneのスタートアップを切っといて、Tinyを入れて試してみたら？」とか
いうアドバイスがあったと思うけど、
このように些細なことでトラブルから気をつけたほうがいいな。

>>378
スプラッシュスクリーンですが
ゾヌみたいに　-nosplash　で消せないですか？
よければ消すツールのURL教えて下さい。

>>404
TPFに頼る前にFTPを落とせ・

>410
往年のパンチ、ノック、フックを知っていれば当たり前田のクラッカー

訂正いたします。
通信ソフトではないソフトが、
UDPがプライベートアドレスでなにやらやっているでした。

逝ってきます。

それから貴重なコメントありがとうございました。
ちょっとログとって眺めてみます。

>>414
ん？つーことは、メモリクリーナー、Susieってのは、あくまでも
「とかのネットワーク活動をしないアプリケーションが、」
という意味で、別にSusieが動いてるってわけじゃないのか？

>>415
ちょっと意味がわからないとこがあるのですが……。

Blocked: Out UDP, localhost:68->192.168.1.1:67, Owner: C:\MCLEAN.EXE
こんな感じで送信を行おうとしてます。
上のはメモリークリーナーですが、
ブロックすると何分かおきに再度送信を試みます。

192.168.1.1このアドレスってプライベートアドレスですよね。
つまり自分のPC内部の出来事と考えてよろしいのですか？
許可しなければならないことですかねぇ。

なんか、すごく恥ずかしい質問をしてるようで……。
つきあってくれてる人ありがとうございます。

俺もメモリークリーナ使ってるぜ

>>411
スプラッシュを消すツールは
http://users.verat.net/~prime/
からダウソできるよ。

# 2.0.15発表された後にUS Yahoo!のユーザグループからのダウソが規制値オーバーになって
# 「こちらからもどーぞ」って出てからから紹介されてるけど、常設サイトなのかどーかは知らん。

# 結局俺は使わなかった

>This page was made in hurry so you can all enjoy latest release of Tiny Personal Firewall.

って書いてあった。
臨時くさいね。

>>415
ああ〜、なるほど。
じゃあ、同様にSVCHOST.EXEは活動してる？
もし、SVCHOST.EXEの活動が無いようだったら、
何らかしらの原因でSVHOSTがMCLEANと
間違えられてるのかも。

もしくは、新手のCodeRed??

何にしても、ブロックして問題ないはずです。

新手のCodeRed・・・・・・

>>421
いやさ、プロセスのパスが
C:\MCLEAN.EXE
ってなってたからさ（ｗ

う〜ん、MXの設定はBOTHにしてないと
こっちも落とせないってっ事・・・なのか・・・

なんて言うかMXやる時はこっちもどこかのポート(例えば6699とか）
開けてやらないと駄目なのかな

MX用のルールでTCP+UDPをBOTHにしてるんだがTinyがONだとULできない人がいる。
接続要求を待っていますのところで止まってしまう、向こうがport0のせいだろうか？

>>418
早速DLしてパッチあてました。
LoginでPass入力中にスプラッシュが出て邪魔でした。
ありがとうございました。

おれのWin98のLogin時はpass入力ダイアログが非アクティブに
なるだけで、スプラッシュは出てこない。仕方ないから今一度Tyny
Exitして立ち上げ直して初めてスプラッシュ見た。

>>416
C:\MCLEAN.EXE
ってパスはあってるの？フォルダ作らず、直接Ｃドライブの下に
メモリクリーナーの実行ファイル放り込んでるみたいだけど。

既出とは思いますが、日本語化パッチが配布停止になってます。困った。

>>428
ｿﾉﾏﾏﾂｶｴ

>>428
ttp://isweb35.infoseek.co.jp/computer/vill_h/

>.430
ありました、早速ダウソしました。
感謝です、アリガトさんでした。

あれっ、今気がついたんですけど
2.0.15β2って8月ぐらいに落としたのと一緒なんですが、
いいんでしょうか？

>>432
今使ってるの、2.0.15finalかい？
だったら、多分日本語化できないかもね。
試してみ。（＜無責任発言）

>>433
そうなんですか。残念
今使ってるのは日本語化した2.0.14です。
それで2.0.15にしたいと思い、ダウソしたのが2.0.15Finalでした。
前レスにもありましたが、
右クリックでバージョンを確認しようとしたらMeが凍結しました。
HP上のファイル名では2.0.15Finalになってます。
設定したルールを残したいので迷ってます。
日本語化正式対応版まで待ちたい気持ちです。

>>434
Finalなのにﾊﾞｸﾞ有りじゃあ、救われねーよな。
ちなみに俺は2.0.15ｂのまま。

>>435
右クリックでフリーズするのは重大なバグでしょうか。
Finalってことは一応完了してるんでしょうけど。
そのまま入れちゃおうかな。とも少し思ってたりするのですが・・・
やめときます。

>>436
あ、別にそういう意味で言ったんじゃないよ；；；

言い忘れました。
フリーズしたのは落としたpfw2en.exeを右クリックした時です。

>>436
これはインストーラのバグであって、
TPFのバグではないようです。
9x系のOSで発生するようです。
私はWin2kpro+Ie6.0で2.0.15final使用していますが、
まったく問題ありません。

私も全く問題ないです。Win2kSP2+IE6+2.0.15Final

厨房な質問ですみません。
Ｗｉｎ９８ＳＥにＴｉｎｙと脳豚アンチウイルスを入れてあるのですが、最近ダイアルアップでネットにアクセスし、しばらくすると何もしていないのにＨＤＤが激しくアクセスするのです。
「とらもに」というフリーソフトを使って状態を確認すると何かデータ−を送信していることが分かりました。
また、ｃ/win/systemのsystemというプログラムがUDPポートにアクセスしていることが分かりました。（関連性は不明です）
以前ＷＩＮＭＸを使用し始めたころ、オフライン状態のブラウザ（ＩＥ）に「Ｉ ＬＯＶＥ ＧＡＭＥ」と言う文字と中国人らしき人の名前が表示されました。
それで慌ててＴｉｎｙを導入したのですが、もしかしてＰＣに何か仕組まれているのでしょうか？
また、上記の件でなにかご存知の方はいますでしょうか？。
よろしくお願いします。

>>434

あれ？俺>>430のパッチで2.0.15日本語化できているよ？

Win95でも、インストーラー右クリックしてもフリーズしないよ。

>>441
まずはウィルスチェックしろ。話はそれからだ。

>>441
ＨＤＤは、ノートン大先生が、定義ファイルを更新に逝ってるだけじゃないの？
いや、よーしらんが・・・
systemについては、過去ログに散々書いてあるから、参照するよろし。

Win98（SEでない）で、ダブルクリックしてインストールしようとしたら
「不正な処理」ダイアログが、2回出た。
でもその後、インストーラーが起動して、正常にインストールできた。
大丈夫なのかよくわからんけど、まぁいいか・・・。

>>446
Win98SEで同じように出た。特に気にしてないけど。

http://www.tinysoftware.com/home/tiny?s=7154166583828070903A0&pg=download
↑から最新版（Build 2.0.15 October 17, 2001）落として入れたけど、
バージョン見たらCreated:12/Oct/2001になってる。
ファイル差し替えられてないの？

４４４さん、４４５さんありがとうございます。
ウイルスチェックは毎日していますが、特に何も検出されません。
しかし書きこんだような訳のわからないメッセージが出てくるとちょっと心配です。
ちなみにノートン先生のライブアップデートは許可してあります。

ちょっと質問です
IEにセキュリティホールがあった場合Ｔｉｎｙ入れてもハッキングされ
てしまいますか？
ルール設定で内から外は許可だけど外から内は許可してないので大丈夫
だと思うのですが、どうでしょう？
IEver5.0ですが・・・

>>449
inの場合のソースポート80を禁止してればパッチ関係無しで大丈夫。。

localhost:80, Owner: No owner
localhost:80, Owner: No owner
localhost:8080, Owner: No owner
localhost:8080, Owner: No owner
localhost:3120, Owner: No owner
localhost:3120, Owner: No owner
localhost:3128, Owner: No owner
localhost:3128, Owner: No owner
localhost:8000, Owner: No owner
localhost:8000, Owner: No owner
localhost:81, Owner: No owner
localhost:81, Owner: No owner
localhost:8081, Owner: No owner
localhost:8081, Owner: No owner
localhost:1080, Owner: No owner
localhost:1080, Owner: No owner
TPFを入れて2ちゃんに書き込むと、必ず来ます。これが串のチェック
なのは分かってますが、書き込むたんびにこれじゃウザイので、どうルール
設定したらいいですか？IEのルールは"TCP(OUT)→[Anyport]　[AnyAddress][Anyport]"
にしてます。Directionを⇔(BOTH)にしても駄目でした。他の人はどういうルール
設定してますか？

IEのルールでポップアップしない、ログを保存しなければ･･･

>>416です。
コメントくださった方、ありがとうございます。
メモリークリナーのパスに関しては出来るだけ1行が短くなるようにと
削っただけなんです。
誤解を招くような表記をして申し訳ありませんでした。


SVCHOST.EXEに関してですけれど、
Firewall Configurationの「アプリケーションのMD5署名」タブの中にも
そのような名前のアプリは見あたりませんでした。

ということは>>420さんのおっしゃっているように
Tinyの何らかのバグなのかなぁ。

あとですね。私はLANでプロバイダとつながってるみたいです。
それが普通の人とちょっと違う環境かな。
WinMXでポート0の設定にしないとUPができなかったので……。

TPFを使っていますが、LANで他のマシンが見えない場合があります。
設定がデフォルトの場合は、ネットワーククライアント、ファイル・プリンタ共有、
NetBEUI、TCP/IP(NetBIOSoverTCP/IPは無効)の構成で他のワークグループが
見えなかったりするようです(同一グループ内は問題ない模様。Pingは届いている)
上記のプロトコル構成で使っていきたいのですがLAN上で問題なく他のマシンを
認識させるにはどういった設定が必要になるでしょうか？

>>453
つながってるみたいって･･･

>>449
対策のされていないIEで、悪意のあるページを覗いた場合、
ハッキングされます。
コレは、基本的にFWではどうにもなりません。

>>451
ログをとらなければいいんじゃないですか？
ルールをいくら設定しても、見に来るものは見に来ますよ；

>>454
基本的に、TPFのデフォルト設定では
「信頼するネットワーク」でしか、NetBIOSは許してません。
その辺の設定がどうなってるかチェックしてみて下さい。

>>456
「信頼するネットワーク」ってその他のﾀﾌﾞにある
ｶｽﾀﾑｱﾄﾞﾚｽｸﾞﾙｰﾌﾟってやつのことであってますか？

>>457
「その他の設定」タブじゃなくて、
「Microsoftネットワーク」タブの「信頼するｱﾄﾞﾚｽグループ」
ってとこ。
ココのタブでNetBIOS関係は一括（？）で設定できるから、
ココの設定を見直して。

>>458
了解です。
ﾄﾞﾓｱﾘｶﾞｯﾄ ﾐｽﾀｰﾖｼﾑﾈｰ

win2kのユーザーで、TPFを一旦落として
スタート→プログラムから立ち上げると
Enable into FwDrv driver:5　って出て
立ち上りません。アドミニでは一旦落としても
立ち上げる事が出来るんですが、ユーザーでは
出来ないんでしょうか。

>>460
TPFはデフォルトで「サービスとして起動」になっています。
よって、デフォルトのUsers権限では起動できません。
「手動で起動」に設定を変えたとして、起動できるかどうか
試したことないですが・・・

>>461
そうなんですか、ありがとうございます。

FLET'S-ISDNなんですが、接続する時に必ず自分の[68]ポートから
送信先[255.255.255.255] [67]へパケット放出してるみたいなんですけど
この[255.255.255.255]って言うIPアドレスは何なんでしょう。
もしかして世界中へIPアドレス貰いに行ってるんですか？
これをやっているプロセスはservices.exeとなっています。

素人質問ですが、宜しくお願いします。
ルールやログを残してバージョンアップしたいんですが、
上書きインストールでいいんでしょうか？

>>464
俺はそのまま上書きインストールでもルールがちゃんと残ってたんだけど、
どうやらUS Yahoo!グループによるとルールが消えちゃった人もいるそーな。

ルール設定ファイルはpersfw.confだからそれをバックアップしておけみたな
事書いてあったよ。

まぁ不安なら一応フォルダごとバックアップしておくべし。

質問です。
Tiny Personal FireWall　バージョン 2.0.15 Final
は、Yahoo！Group以外で落とせるとこは（オフィシャルで。）
何処か有りますでしょうか？
本家サイトでは旧バージョンしかないし。
よろしくお願いします。

お、このコテハンで質問したの初めてかもｗ

>>466
自己ﾚｽ。
今Tiny本家見たら、最新バージョン上がってたわ；；；
ほんまにｽﾏﾝかった・・・逝ってくる・・・・・

ヴァージョンアップしたぜ！
Microsoft NetWorkingって言うタブが
新しく出来てる。

最近自分のPCの80番によく飛んでくる。
調べるといつもKORNET。

>>469
そういう話はもういいよ…
オレもオレもと役にも立たないWhois逆引き結果とかが
貼られまくりそうで恐い。

>>463
DHCPのデフォルトだよ。

http://www.microsoft.com/japan/technet/network/dhcp.asp

http://www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/chap2/13.html

WinMXでサーバに曲を問い合わせていざ相手のPCとのやり取りが
始まると、何故か自分がConnected Inされてる所で落とし始めます。
自分が落としてる(Client)で相手がServerですよね、って事は
自分がConnected Outだと思うんですけど何ででしょう？

>>472
相手が「Port 0」の設定にしてると、そうなります。

>>473
なるほど、ありがとう！

１時間ぐらいTiny Personal FireWallを繋げてると、
DHCPクライアント
コンピューターはアドレス更新のための特殊な
ネットワークサーバー（ＤＨＣＰ）にアクセスできませんでした。
ネットワークの設定に関する詳しいメッセージを表示しますか？
っていう警告がでるんですけど、どうしてでしょうか？
で、しばらくしたら、ネットに繋がらなくなるんですけど。。

>>475
>>471があげてるリンク先をよく読んで、
TPF、もしくはOSを設定し直してね。

Tinyはメッチャつかいやすいのだが
日本語化パッチとかはない？
知ってたら教えてくれ。

>>477
あるには有ったんだが 参>>22
配布停止になってる。
メッセージは英語で問題ないけど、日本語名のディレクトリに有る
アプリがネットワークを使用するとエラーになることが有るので
本当は、メーカーに対応して欲しいところなんですけどね。

>>478
>>428

>>477
>>430

ZoneAlarmからの乗り換えです。
TinyPersonalFirewall入れたのですが、とてつもなく重いのです。
軽い人は軽いのですか？

>>481
私はZA、Outpost、TPFとFirewallのソフトを試しましたが、
TPFが一番軽いと思いますよ。
ZAより重いって事はないと思います。

ZoneAlarm消してないとか？

>>478

>>480 さんも書いてるけど
日本語パッチここから落とせたよ。
　　↓
ttp://isweb35.infoseek.co.jp/computer/vill_h/

そうです

TINYとPROXOMITNって共存できないのでしょうか。
いつもPROXOMITNを起動すると致命的なエラーってのが出るんですけど。

○　PROXOMITRON
×　PROXOMITN
でしたすみません。

>>487
んー、ウチでは問題無く共存できてますよん

Win2kSP2
IEは関係無いと思うけど5.01SP2（Cuam0.050b46）
Proxomitron Naoko-4 (Beta-Five)
TPF 2.0.15

Win98でも使っていますが
こちらは強制終了の嵐･･･、そろそろ再インストールするか。

>>488さん　どうもありがとうございます
うちは、IE6以外４８８さんと同じです。
TINYがなにか、ブロックしているみたいなので
一回TINYをアンインストしてみます。

>>489
何かブロックしているみたいなら
アンインストする前にログを取ってみては如何でしょうか？

途中で送信しちゃった

ログから何か判るかもしれないし、判らないかもしれないし。

>>486
Proxomitronのパスに日本語などのネームを付けているとか？
2バイト文字を使ったら必ずエラーになるよ

>>490-492みなさん　ありがとうございます。
２バイト文字の方は使ってないので違うと思います。
再セットしてみましたが今だ出続けるので諦めました。
みなさん、長々ありがとうございました。

なに諦めるのk

俺９５+オミトロン4b5＋TPF2.015だけど問題無し

>>494さん　オミトロン4B5を諦めようと・・
ソースを毎回チェックするのがめんどくさかったので、
オミトロンを使おうとしたのですが・・・
諦めて毎回ソースをチェックします。

>>484
パスワードとか聞かれるんですが、やっぱどっかの会員に
ならないとだめなのでしょうか。
やっぱ日本語じゃないときついです。

>>497
？？
聞かれないよ。

まんまコピペしてました。すいません･･･
今日、また最新のパッチが出てました。

TPFが起動してる状態で書き込むと、串のチェックをしてる時間だけ
待たないといけないから書き込みが終わるまで時間がかかる。
しかしTPFが起動してない状態で書くと、何故か速い。どっちも
串のチェックはしてるはずなのに、何故TPFが起動してる場合は
時間がかかるんでしょう？TPFを起動した状態で速く書き込み出来る
様にするにはどうすればいいですか？

てすと

いろいろ試してみたんですが、2ちゃんからの串チェックを
受け入れる？設定にすれば速く書き込める様になりました。

Any←"ルール名" TCP(In) [80,8080,　　　[Custom Addresses][Any Port]　 [Any Application］
　　　　　　　　　　　　　3120,3128
　　　　　　　　　　　　　8000,81
　　　　　　　　　　　　　8081,1080]

Custom Address Groupには、串チェックをしてくる各サーバの
IPを入れておく。こんな感じでルールを設定したんですが、問題ないですか？
なんか危険な設定のような気がして不安です。

>>502
2ch閲覧時のアプリケーションは何を使用しているか分かりませんが、
アプリケーションを指定した方が良いのでは！？

串チェックってTCPなの？

>>503
レスどうも、いつもIE6を使ってます。アプリの指定ですが、
>>502の設定でアプリをIEにしても、串チェックに時間がかかって
書き込みが遅いままのようです。TPFのルール設定で出来ればAnyは極力
使いたくないのですが、このルールでアプリ指定をするなら串チェック
をしてくるアプリ？？？じゃないと駄目なんでしょうか。
>>504
TPFのfilter.logを見る限り、TCPみたい。

>>505
あまり考えないでレスして今気付きましたが、
TCP(In)っていうのはそもそも開くべきPortではありません。
80,8080のPortは自PCをサーバーして運用する時なんかに開くPortですよ。
ましてアプリケーションを指定しないでって事になると、踏台になる恐れ大です。

とりあえず以下を参考に

http://eazyfox.tripod.co.jp/
http://tpffaq.r4f.com/

>>506
やはりあの設定は危険なようですね。どうしてもTPFが起動してる
状態での書き込みの遅さが気になるんでどうにかしたかったんですが
諦めるしかないみたいですね。

なんか激しく勘違いしてる人がいるようだが・・・
おさらいと言うことで。

串チェックはTCP。
チェックするポートは、
80・81・1080・3120・3128・8000・8080・8081
（ホストによっては多少異なるかも）

＞アプリケーションを指定
2ｃｈホストからのIncomingなので、アプリ指定は勿論出来ません；
特定のホストからのアクセスのみ許可という設定が無難でしょう。

串やHTTP鯖が立っているマシンの場合、2ｃｈは不正串使用と
見なすと思われますので、それらがListenしている場合は
諦めるしかない・・・？（色々手はあるが、TPFでは無理かな？）

当然、鯖なんか立ててないマシンの場合は、先のポートは開けておいても
とりあえず問題ない（はず）です。


有識者の方々、（俺の）間違いの指摘ﾖﾛｼｺ

>>508
＞なんか激しく勘違いしてる人がいるようだが・・・
あれ、勘違いしてたようです！？

＞＞アプリケーションを指定
＞2ｃｈホストからのIncomingなので、アプリ指定は勿論出来ません；
確かにそうですね。
鯖立ててて、そのアプリに対してとかじゃない限り指定できないですね。

＞当然、鯖なんか立ててないマシンの場合は、先のポートは開けておいても
＞とりあえず問題ない（はず）です。
速度が遅くなるの我慢できないなら開けておくしかないようですね。
ただし、せっかくFirewallを導入しているのに、
ポート開けておくというのはちょっと個人的には抵抗が・・・
まあそこの判断は、
>507
次第って事で。

しかし、TPF導入してるだけでそんなに遅くなります？
自分も導入していますが、まったく気になった事ないですけどね。
かちゅ〜しゃ使ってるからなのかな？？
ここら辺は、アプリケーションの話になってくるので、良く分からず。
無駄なルールがたくさんあって遅くなってるとかじゃないですか？
ルールを見直してみるのが良いかもしれません。

お役に立てずｽﾏｿ

>>509=506
Tinyは使ってないけど、>>508が書いてるように
串チェックは不正proxy使用をはじくためで、
幾つかの特定のportが閉じてあれば問題ない。
書き込みに時間がかかるのは、おそらくportへの接続要求を
rejectではなくblock(drop)しているからだと思う。
特定portへの接続要求をrejectするように設定できない？

>>510
何か、私にアドバイスをくれてるような気がするのですが、
私は困っていませんので・・・

rejectとblockって違うんですね。
ここら辺の設定はTPFにないと思います。
ちなみにこれが設定できるFirewallをご存知ですか？

まだまだFirewallの世界は奥が深いですね。
勉強不足です。

>>511
間違えました。すみませんです。
rejectとblock(drop/discard)という用語が正しいかはあれですが、
先の内容は接続要求に対して返答を返すかどうかについて書いたつもりでした。
listenされていないportに対するconnect要求は失敗しますが、
FWがない場合にはconnectの失敗が要求元に返るのに対し、
FWがある場合には要求自体をFWが吸収してしまうため、
その応答として接続失敗を陽に返さない/返すといった振る舞いが可能です。
ただ、あいにくそのようなPFWが存在するかは存じておりません。

元記事の方は、Tinyがないとすぐ書き込みができるということでしたので、
串チェックに来るポートで特にlistenしているプログラムがなければ、
incomingを許してconnect失敗を返してあげればよいのではと思った次第です。
長文sage。

とりあえずAGE！

age

外出だろうし、皆知ってると思うけど復旧したね、陳Qさんとこ。

移転あげ

驚いたんだけど
いつのまにか日本語対応になってたんだね。
http://www.tinysoftware.com/home/tiny?s=3359931153603847695A1&pg=prod_home

>>517
何が？

>>517
(ﾟДﾟ)ﾊｧ？

port 89 ってなんだ?

www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm

ここに、2.0.15Aのバージョンがアップされてます。
Statusの月表示が１ヶ月ずれていたのが修正されてます。

http://members.home.net/zyklon/tpf.html

>>522
http://isweb35.infoseek.co.jp/computer/vill_h/

にある日本語化パッチの最新版でも月がずれるのは修正してあるよ。

>>523
そうなの、日本語化して使っていないの知りませんでした。
ただ、ここで紹介したのは2.0.15ではなく2.0.15Aです。
大元のソフト自体が修正されたって事なので宜しく。
もしかすると、2.0.15Aにその日本語化パッチを当てると
１ヶ月日付がずれてしまうかもしれませんね。
日本語かパッチの作者さんに教えてあげた方が良いかも。

ちなみにここでもTPFの日本語化パッチ配布してるみたいです。。
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

>>524
大体の日本語化パッチはCRCチェックしてくれるからバージョン違いのものにパッチは当てられないと思ふ。

TINY の次バージョンは2.0.16β1になるはずだから、2.0.15Aは単なる日付修正版だと思われ。
既知のバグで直すつもりだったけど、あまりに単純なミスだったから修正忘れてて慌てて2.0.15Aを出した。

age

WindowsXPでTiny2.0.15動きますか？

>>528
動きますよ〜

2.0.15 A Finalの日本語化パッチまだ？

>>529
>>動きますよ〜

えぇ〜、動かないYo、、ブルースクリーンで立ち上がりません（TДT）。
助けて、、、。


>2.0.15 A Finalの日本語化パッチまだ？
出ました。
ttp://isweb35.infoseek.co.jp/computer/vill_h/

>>530
これだけの報告では誰も助けられませんよ。
最低限、自分のPCの環境を書きましょう。
OS、IE、TPFのバージョン、サービスパックの有無、
日本語パッチを使ってるかなどなど。

>>530
TINYの公式ページでは対応OSにXPは確かに入っているんけど、
Yahoo!グループにも「XPでブート時にクラッシュする」って投稿があるね。

OSはXPです、2.0.15 A　、2.0.15 、パチ有り、パチ無し、いずれもだめでした。
OS起動時にブルーバックのエラー表示が出ます。

PAGE_FAULT_IN_NONPAGED_AREA
Stop 0x00000050

と表示されます。

Tiny使ってますが、しょっちゅうtcpip kernel driverがns-tk021.ocn.ad.jpに
パケットを送ろうとしているみたいです。
いつも遮断していますが、ocnなんて使ってないし、これってなんでしょうか？

初級ネット板から誘導されて来ました。
Tiny Personal Firewall入れてるんですが、ログを観察してると
services.exeと言うのがDNSとやり取りしてるので、ルールは
services.exe⇔UDP(BOTH)　　　　DNSのアドレス[53]　としてします。
それでネットやってると上記のやり取りとは別に、いきなりDNSからUDPを
飛ばして来ます(DNSへ名前の変換を求めた返事では無い、と言うのは
例えばあるページを表示して10分位見てるとします。その間何処へも移動
してないのにDNSがUDPを飛ばして来る)。これは一体何なんでしょうか？
そしてそれに答えるかの様に自分のPCからDNSへICMP[3]Destination Unreachableを
DNSへ飛ばそうとしています。ルールで設定した以外の、このDNSとのやり取りは
一体何をしようとしてるんでしょうか？正規なやり取りなんでしょうか？

ステータスウィンドウで待機しているアプリ、（KRNL386かsystemと思われる）が、
他の常駐ソフトと間違えられているようです。
そこで、

WINIPCFG.EXEで調べた、EthernetアダプタのＩＰアドレスが192.168.1.2でした。
・プロトコル：UDP
・方向：Both
・Local endpoint：Any
・アプリケーション：Any
・Remote endpoint：
　アドレスタイプ：Network/Mask
　Network address：192.168.1.2
　Network mask：255.255.255.0
・ポートタイプ：List of ports 67

こういうルール作って許可してもOKでしょうか？

>>532
そうなの！？
XPじゃ動作しないのかな。
XP買う予定でいるのに。
今更他のFirewallに乗り換える気はしない。
当然XPのFirewallなんて使う気せず。

>>537
いや公式サイトでは対応OSにXPって書いてあるから大体は大丈夫だと思うけど、
>533みたいに起動時にブルーバックでハングするって人が他にもいたよって言いたかっただけ。

# オレもXP移行予定。

Firewall status Windowsを起動してから、Firewall Administrationを
起動させるとエラーが標示されるのだが、みんなはでる？
2.0.15で日本語化パッチあててます

>>539

日本語化パッチは２種類有りますが、どちらを使ってます？

　http://isweb35.infoseek.co.jp/computer/vill_h/

こちらのパッチを使うと、私も同様の症状が出ます。
それ以外にもStatus Window　→　Ｆｉｌｅ　→　Connectを選択すると
エラーが出たり、と動作が不安定です。

　http://isweb35.infoseek.co.jp/computer/vill_h/

こちらのパッチを使うと上記の不具合は出ません。
こちらのパッチでも最近「一部の動作不具合解消のためパッチ
を修正」したようです。ここの掲示板を読むとその経緯が判りますが
どうも”日本語化しすぎる”と動作が不安定になるようですね。

上記２つのパッチの内で上のパッチをあてたほうが日本語化される
部分が多いので、この辺が原因かも知れません。

>>540
URL同じっすよ(w

どちらかは和塩のほう？

>>541

Aaaa本当だ、ひどいコピペミス・・・・・

下に張るべきURL（エラーが出ない方）は

http://www.geocities.co.jp/SiliconValley-Cupertino/2943/html/tinypf_jp.htm

でした。

鬱田氏脳・・・・

>>542
パッチさくーしゃに教えてあげれば？

http://isweb35.infoseek.co.jp/computer/vill_h/

は割と更新してるから対応してくれるかも。

でしゃばって報告しようかと思ったら俺エラーでない・・・

Win2000sp2+Hotfix IE6で

Tinyバージョン　2.0.15
パッチバージョン　b4

Tiny Personal Firewall、昨日インストールしたんですが、
ＰＣ立ち上げるとすぐに接続のダイアログが出るようになりました。
これが普通なんですか？設定がおかしいんでしょうか？

>>545
Admin ConfigurationでConnectして、Miscellaneousタブの設定の中の
Check For New Versionのチェックを外すといいと思った（何語だ？）。

もし、↑が違ってても、とりあえずどこかの設定外すと起動時に接続
しなくなくなる。違ってたら自力で探すか他の人に…。

日本語化してる場合は、どう訳してるか知らないので勘弁。

>>546
×しなくなくなる
◯しなくなる

>>540
ありがとう
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/html/tinypf_jp.htm
のほうを使ったら、エラーでなくなったよ

>>546
>Admin ConfigurationでConnectして、Miscellaneousタブの設定の中の
>Check For New Versionのチェックを外すといいと思った（何語だ？）。
ありがとう！でもそのチェックは外れてる。
「手動で起動する」にチェック入れたら、とりあえず回避できた。

>>549
ああ、547で間違えて545と名乗ってしまってたすまん。

＞「手動で起動する」にチェック入れたら、とりあえず回避できた。
あれ？うちだと、それチェック外れてる…まあ、解決したからいいか（w

TPFって、会社内LANで他マシンからのアクセス（アタック？）をブロック出来るの？
その設定はどうやるの？

出来るだろ、許可しなきゃいいんだから

>>552
DHCPで動的にIP振ってる場合で且つ特定のコンピュータにだけ許可する場合は？

「特定」の定義の問題だあな

>>552
入ってくるものはすべて遮断しておいて
必要なものだけ許可するしかないんじゃない？
552みたいな場合は。

>>554
補足しようとは思ったけど、表現で悩んだ
　　鯖
　　｜
　　Hub
／　｜　＼
A　　B　　C ･･･
（Aが自分のコンピュータ）
・ABC･･･は全てDHCPクライアントで動的にIPを振られている
・A⇔Bは許可するがA⇔C･･･（B以外）は拒否
・A⇔鯖を許可
・AB間バイパス（ハード、ソフト）はナシで

#AAのズレは勘弁

今のバージョンでも一番下に全て遮断するルールを作らなければいけませんか？
レベルを中にして、その他の設定で開かれていないポートに来たパッケトを
ログに記入させているのですが.......

>>557
レベル中だったか？フィルタリングルールの適用だったと思うが。
つうのはまあ置いといて、
意図せずlistenしているポートはどうする？NBTとかNetBusとか、
後、基本的にパケットを受け取らないsmtpとか。

レベル真ん中って事で中って書きました。
つうのはまあ置いといて、
許可を与えるか、フィルタールールがなければネットワーク
活動を許可しないという事なんで、ルールに無いものは全て
弾いて問い合わせるって解釈したんですが（ルールなしで
listenしている？ポートを含む）。
あとはログに残るかどうかだけの問題ではないのでしょうか？

ちょいと質問なんですが、tpf2.0.15を使用しているのですが、問題があります
donut 2.52とie6.0を使用しているのですがsygate SOS の quickscanで
port 80が　open　と出てしまいます。他のポートはblockedです。
閉じるとwebが見れなくなりますよね？これは問題ではないのですか？
やさしい方お教えください。

懐かしいスレだ。(w
地味に盛り上がってるな。。。
俺はもうWindowsは使ってないが。。。

>>561
頼むウィソに帰ってきてくれ　笑

>>560
串を刺してる？

あと、ダウンロード支援を使っている時とか・・・？

>>563
串は刺していません。素っ裸です。あと、ノート、デスクトップ
両方同じルールセットでデスクのほうのみflashgetが入っています。
あと、時折donut.exeのMD5が合わないというメッセージが出ています
donut のみ　tcp out port 443,80 permitの設定です。
よろしくお願いします

>>565
＞tcp out port 443,80 permit
これじゃないのかなぁ？

漏れはCuam使っているけど
tcp out anyport permit
これで問題無くBLOCKEDになるんだけどなぁ（串なし）

>>566さん　コメントありがとうございます。ie6.0になってからこのようになったと思います。
それ以前はこの設定で大丈夫だったのですがね…　symanticのやつには引っかかります。

外からのアクセスがあるとブロックしないで落ちる...
カナリアとして使えんこともないがかなり鬱...

はじめまして
Proxomitronを使う場合の設定方法がわかりません。
localhostでポート8080をどう設定していくのか？
どなたか知恵を！

IEの串の設定で串を使うにチェックを入れて、詳細設定の
すべてのプロトコルに使うのチェックを外し、HTTPの所に
localhost(127.0.0.1でも可)ポート8080(別に8080じゃなくても可
俺は別のポートを指定してる)を入れる。proxomitronもHTTPの設定で
さっき設定したのと同じポート番号(この場合は8080)を入れる。
そんだけ！

TINYの方はProxomitron→TCP(OUT) ［Any Port]　［Any Address][Any Port］アプリはProxomitron指定

最近ingreslockとゆー
訳の分からんポート使ってアクセスされるので設定しようとしたら
「ポート欄には数字だけ！」的警告が出て設定できんやないか！
それに有名な backdoor-g-1 もどないすんねん！
ということで豪華３本立て(ノートンPFW+Tiny+Zone)でイッてみた。

ingreslockを防いでくれるのは手動設定してあるノートソだけ。
が、こいつはHTTPアクセスをブロックせずに素通し。
どいつもこいつも

ICMPパケット以外を防いでくれない
と言ったほうがええな

つまり、ネギは栄養一杯って事だ

>>572
http://www.google.co.jp/search?hl=ja&q=ingreslock+tcp+udp+%82%C9&lr=on&btnG=Google+%8C%9F%8D%F5
最低限、これぐらいしろよ。
http://www.iana.org/assignments/port-numbers
漢は黙って保存しとけ。

http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
ってのもあるぞ

>>572
>>575
わざわざネットで探さなくてもWell-Known　portは
C:\WINNT\system32\drivers\etc\services
に書いてあるべさ。

>>570
>>571
速レスありがとうございました。
今、職場なので早速、帰宅しましたら設定にチャレンジ
します。これでネット98級に昇進できると嬉しいです。
また何か不明な所がありましたら宜しく願います。

>577=厨房=坊チャン
残念だねぇ、世の中、WINNTだけじゃあねーんだyo

>>579
ヲヲ。初めてここで厨房呼ばわりされた。

NT/2000じゃないなら
C:\windows\services
にあるべさ。
自分が管理してた会社のマシン全部2000にしちゃったから忘れてた、スマソ。
ってゆーかアドレス9X系でも分かると思うんだがなぁ。

ちなみにServicesって拡張子のないファイルだから適当にちゃんと
テキストエディタ/ビューワで見ておくれよ(w

>>580
しもた。

アドレス9X系でも→9X系でもアドレス見りゃ

ね。

>C:\WINNT\system32\drivers\etc\services
確かに書いてあるけど、6699が載ってないんじゃねぇ…

>>582
6699はWell-Known portぢゃないぢゃない・・・

それはそうなんだが何のポート叩かれてるのか調べるのにはちょっと足りん気がする。

ネット上にあるポートの一覧とか見ても
そのポートの番号と名前は載ってるけど
そのポートが担当する具体的なサービス内容は
さっぱり分からんちん民夫だ。

>>584
6699なんてNapかMXしか使わないんじゃない。
全部を把握しようとするより、自分の環境で使用されてるものだけでいいのでは？
だから、>>577が有効なんじゃない。

ＴＰＦ2.0.15をインストールしたのですが、ＩＥ（5.01sp2）立ち上げたときに

致命的なエラー↓
「Tiny Personal Firewall Driver.Mactransferdata: lnvalid buffer」

と出てきてページを開けません。ＯＥ、ＭＸでも同様でした。
自分でも一生懸命検索したつもりですが、名前の通りお手上げです。
原因ご存知の方、ご教授お願いします〜。

すいません、忘れてました。
windows２０００　ｓｐ２
フレッツＡＤＳＬ（関係ない？）です

>>587
OSの種類とかも書かないと的確なアドバイスができないと思われ。
いや、書いてもオレが対処できるわけではないけど。

ちなみに、他の常駐物を切ってみて、どれかぶつかってないかどうか
試してみるといいと思う。オレの場合、win2000でアタック検知すると、
VC＋のランタイムエラーが出てTynyが落ちるので、いろいろ調べたら、
某日本語入力ソフトとぶつかっていた。

>>588
ああ、時間差…（OSの種類）

＞５８７さん
時間差でした、すいません。

常駐は無いです、ウイルスソフトも無しです。
ＩＭＥとボリュームコントロール、接続？アイコンのみです。
かなり鬱です。
あとエラーの最後のほうに「tag」もついてました、たびたび訂正
申し訳ありません・・・。

>>587
あれ？win2000なのに、IE5.01なの？5.5は消したってこと？

>>587
私の場合、フレッツADSLのモデムの電源を入れたままWindows(98SE)
を起ちあげて、外部に接続しようとすると同様のエラーが出ます。
Windowsが起ちあがった後にモデムの電源を入れると問題なく使えます。

皆さんの情報を元にTiny Personal Firewall＋日本語化で使っております。
ありがとうございます＞ＡＬＬ

もしかしてTinyをスタートアップでロードするように設定してないだろうか。
バッティングー

＞５８７さん
なんとなくです、ＩＥ５．０１が好きなんで。
ＩＥのバージョン関係あるのかな〜・・５.５にしてみようかな。

＞５９５さん
スタートアップでロードですか、特にその辺の設定はいじってないのですが。
デフォルトのままです。

＞５９３さん
試してみましたがうまくいきませんでした、状況変わらず・・・
おまけにアンインストしないとネットつなげないのでイライラしながら
やったら、間違ってフレッツの接続ツールアンインスト・・・余計鬱。

ＩＥ５．５にしても駄目でした・・・なんだこりゃ。

>>597
　 Tinyとﾌﾚｯﾂ接続ﾂｰﾙ間に問題あるってことはないかな？
　接続ﾂｰﾙｱﾝｲﾝｽﾄ→RASPPPoE(接続ｿﾌﾄ)導入の検討はどう？
　　　　　　　　　　　　　　
　 何か変な使い方だね。>>593
　　ｼﾞｮｰｼﾞｾﾂｿﾞｸなのに、後からﾓﾃﾞﾑの電源入れるってﾒﾝﾄﾞｲねぇ。

TinyからTrojan Trapというファイアウォール+コンテンツフィルタリングなどの統合ソフト
がリリースされたみたいだけど使ってみた人いる？

ゾーンアラームから乗り換えたんですけど、これつかうとTCP/IPの勉強に
なりますね。

プロバイダに繋ぐだけで、あんなに手順を踏んでるとは思いませんでした。

ルーターを装備している環境で
Tinyを　OS起動と共に自動で立ち上がるようにしとくと
Tinyのメインエンジン初期化の際に誤認識起こして
ワヤクチャになるんだわい

ルーターを正しく認識させるようにしとくといいんだがね
英モノのルーターなら問題はあんまり出ないと
Tiny自体 モトが英モノやしな
日本のルーターとは相性悪いのかも知れんぞ

＞６０１さん
自分へのレスでしょうか？だとしたらですが、ルーターは使っていません。
ありがとうございます。

＞５９８さん
フレッツ接続ツール削除して、ＲＡＳＰＰＰｏＥインストすると例のエラー
はでませんでした！どうやらこれが原因ぽいです。しかし・・
１Ｍぐらい出ていたのが４００ｋまで落ちました・・結局今は
フレッツ使ってます。

ほかの皆さんはフレッツとの相性は大丈夫なのかお聞きしたいです。
うちはｗｉｎ２０００ｓｐ２、フレッツツールは１.５ａで
ルーターは無しです。

後〜できれば〜ぞぬ以外のフリーソフトで使い勝手がよいの教えて
頂ければ〜幸いです。

>>601
そうなんだ！！、じゃ、ケーブルぶっこ抜いてから立ち上げれば使えるのかな？
わーい試してみよ〜

それがダメならWinsocksのバージョン変えだな。

ﾀﾞﾒﾀﾞﾀｰﾖ(TдT)誰かﾀｽｹﾃ、、、

どんなPC構成で
どんなアクション起こしたときにどういうエラーが出て
とか書くとわかる人が答えをくれるかも！！！！！！

ファームウェアのバージョソ

実は>>533なのです。
>OSはXPです、2.0.15 A　、2.0.15 、パチ有り、パチ無し、いずれもだめでした。
>OS起動時にブルーバックのエラー表示が出ます。

>PAGE_FAULT_IN_NONPAGED_AREA
>Stop 0x00000050

>と表示されます。

BX440マザーDUAL、VIAマザーDUAL、LANカードは共にPlanex FNW9700-Tです。
少しでも情報をお持ちの方御願い致します。

早くTINYに戻したい、、、。

このファイアウォールソフトはXP対応してるんか？

2.0.15なら対応してるんな。けどバグがないかどうかはわからん

ヤフのTinyFAQ行って来ました。そこでの一文。
TPF works great under WinXP unless you have dual processors running. but you still might get an error or two

EXITE翻訳　　↓

もしあなたが「2重のプロセッサー」ランニングを行っていなければ、「TPF」はWinXPの下で大きく働きます。しかし、まだ1か2つのエラーを得てもよい。

デュアルでは動かないってこと？

その程度の英語ぐらいそのまま読めよ。

TPFはよく働きますWinXPの下では。
あなたがデュアルプロセッサーで動かさない限りは。
でも、まだ１つか２つエラーがあるかもしれません。

疑問符付けるまでもなく動かないと断言されてるが？

>>612
ん、そうなの？断言されてる？
なんか曖昧な表現に見えるけど、、でも絶望的だね、、。

「TPFは、デュアルプロセッサを使用していないならばWinXP環境下でも動作します。
しかし、現時点ではまだ１，２個のエラーは発生するかもしれません。」

ってとこでしょう。

>>602
　 SygatePFを試してみたら？
　 環境違うので参考にならんが、
　 俺の場合、
　 ﾌﾚｯﾂ接続ﾂｰﾙ & Sygateでは相性悪かったYO！
　 すぐ落ちるのでｲﾗｲﾗした。

　　ﾌﾚｯﾂ接続ﾂｰﾙ & Tinyではときどき固まることはあったが、
　　これは9x系OSの問題と思われ。
　　RASPPPoEに換えたらｻｸｻｸだったYO！
　 RASPPPoEの時、MTU調整した？

>>614 中学校に帰ってね

質問

オミトロンをローカルプロクシとして使っています。
で>>571のように設定しました。
↓
次にjupitarを使ってＷＥＢメールを受信しました。

以前ゾーンアラームを使っていたときは、ここで広告受信ソフトの動作を検知し、
アクセスを許可するかどうかを聞いてきました（勿論拒否）。

しかしタイニーでは、何も聞いてきません。その結果jupitarで広告が作動してしまいます。

まあ、それはoutgoingでＩＰを指定して拒否すればいいのですが、問題は
広告ソフトの作動を検知しなかった（出来なかった？）ことにあります。

これは設定の仕方が悪いせいなのでしょうか（多分オミトロンの設定）？
それともそういう仕様なのでしょうか？

これが広告ソフトぐらいならまだしも、仮にトロイだったりしたら心配です。

>>616
せっかくの役に立つｽﾚで無用な煽りいれるなや。
あ、ｵﾚﾓﾅｰ。

以下、ｽﾚの本題に戻る
　　　↓↓↓

既にｽﾚの本題に戻ってた…(-_-)ｺﾞﾒﾝ＞617

念のために、オミトロン外しました。

でjupitarを起動したところ、今度は広告ソフトの起動を検知することが出来ました。

ということは、>>571の設定では、オミトロンの手前にあるソフトの動作を検知できないのではないでしょうか？

広告ソフト（ｈｔｔｐを使ってデータを受信）→オミトロン→ＷＥＢサーバー

>>617
ｲﾝﾀｰﾈｯﾄｵﾌﾟｼｮﾝで指定したProxyを
勝手に使うｿﾌﾂって時々あるね。
たぶん>>620であってる。

ためしにおみとろん関係のルールを外して
jupitarだけ起動してみれば確実にわかると思う。

オミトロンを使うと、広告ソフトの禁止ルールを作って上に持ってきてもダメでした。

これだと、

悪意のあるソフト→オミトロン→htmlウイルスのあるサーバー

というものに簡単に引っ掛かってしまうことにならないでしょうか？

オミトロンを許可してある場合、
「そこから来るものは全て安全とみなす」てなことになってやしないか

設定は

TINYの方はProxomitron→TCP(OUT) ［Any Port]　［Any Address][Any Port］アプリはProxomitron指定

です。

繰り返しなんですが、広告を止めるだけだったら、オミトロンから広告サーバーのＩＰを指定し、
拒否すればいいだけの話です。

困るのはなぜ、広告ソフトの起動を検知できなかったかということなんです。

>>620
ぞぬは使ったことないから違いが分からんが、
Proxomitronを介しているなら結局Proxomitronが広告引っ張ってくるわけだから
フィルタでカットできないならルールで広告先のリモートを拒否するように設定すればいいんでないかな？

>>618
禿同。
でも616の中では一体どんな風に訳されたのかちと心配(w

>>623
なってるね、しかし許可しないとオミトロン使えないし。

安全とみなされている場合はチェックを入れないでそのままスルーということか。

かぶった、ごめ。

つまり、ブラウザが広告を引っ張って来た時は検知するが
オミトロンが引っ張って来ると検知しないって事かな？

>>629
そうなりますね。

オミトロン使うと、広告ソフト（adapp,exe）のＴＣＰのout、in共に拒否のルールをつくっても
それが作動しません。

ちなみにこの広告ソフトは、ＷＥＢメール受信ソフトの上部にブラウザ窓を作って、そこに
広告を表示します。
それはＷＥＢメール受信ソフトとは別個に動いています。

オミトロンのルールを削除して、広告入りＷＥＢメール受信ソフトを起動しました。
すると、広告受信ソフトが起動し接続を求めているはずなのに、オミトロンが起動し、
広告サーバーへの受信を求めているダイアログが表示されました。


ローカルプロクシを使うと、その手前のソフトが作動しても、ローカルプロクシが
作動したと見なされるようですね。

広告部分がｲﾝﾀｰﾈｯﾄｵﾌﾟｼｮﾝを使ってるんだよ。
だからadapp,exe→おみとろん→外になる。
これは仮におみとろんを使用していない状態であったとしても
ﾌﾞﾗｳｻﾞを許可する限りadapp,exeは通っちゃうから
しょうがないのでは？

troyにしてもﾌﾞﾗｳｻﾞ経由でｱｸｾｽするものなら
きっと通っちゃうでしょ。
そういうものがあるかどうかは知らないけど。

あ、ごめん。
>>632は激しく勘違いくさい。
素人が口出してｽﾏｿ。

これは、ファイアーウォールとしては大きな穴になりかねないと思うのですが・・・


私自身、初心者なので、凄い間抜けなことを提起しているのかもしれません。
だとしたら許してください。

>>632

>>620
で書いてあるように、オミトロンを外せば、きっちり検知します。

ローカルサーバから来るものとアプリが持ってくるものでは扱いがまた違う」

というと？

解決法募集。

つまりはZONEのようにプログラム検出に特化したものと
TINYのようにアクセス監視に特化したものでは対応変えなきゃいかんだろうと。
どーしても心配なら両方使用だ両方

自分にとって好ましくない動作をするソフトをどうにかして知って、
それを通さないように禁止にせんといかん

どうしても後手に回る方法だがそれしかないやんかー。

>>637
もしもMoonBrowserを使ってるなら、
ｲﾝﾀｰﾈｯﾄｵﾌﾟｼｮﾝでおみろとんを指定しないで
Moonの設定でおみとろんを使うようにすればいいかも。

うちでも試してみたかったんだけど
いい具合の広告ｿﾌﾂが見つからなかったので
果たしてこれで本当に防げるかの保証はないです。

でもTinyで防ぐ方法も、あるなら知りたい。

オミトロンを外せば検知するんだからTINYその物は
広告に対して有効だと思う。問題はオミトロンだね、
オミトロンの設定でその広告を殺せないかな？

>>640
実験したいのでしたら、下記ＵＲＬからjupitarを落としてください。
http://www.jupiter-2.com/

>>638-639
やっぱり、タイニーでは後手に回ってしまうしかないのですね。

リソース喰うのが嫌で、タイニーにしたんですが、オミトロンが使えないのなら
仕方がないのでゾネ君に戻します。

>アクセス監視に特化した
悪意のあるソフト→オミトロン→htmlウイルスのあるサーバー
を防げないのはちょっと・・・

まあ、そういうことは殆ど無いのでしょう。
しかし、広告ソフトのような分かりやすいものならともかく、何も表示されないけど
裏でなんか変なデータの送受信が行われたら、嫌じゃないですか。

「オミトロンやめりゃーいいじゃねーか」という声が聞こえてきそうですが、それもねえ・・・


皆様、どうもありがとうございました。
ここで解決法が見つかったら、タイニーに戻ってきます。

>>641
レスありがとうございます。

でも広告が問題ではないのです。
（接続先が分かってるから、オミトロンのそこへの接続を拒否するルールをつくるだけ）

悪意のあるソフト→オミトロンを拒否するルールを作れない？
悪意のあるソフト→localhost(127.0.0.1)8080へのアクセスを
拒否。このルールをオミトロンのルールより上に設定じゃ駄目かな。

―――――――――――――――――――――――――――――――――――――――
●貴方に代って恨み晴らします！離別工作・特殊調査など…！


騙された・捨てられた・弄ばれた・裏切られた・逃げられた・相手に誠意がない・
債権トラブル・不倫疑惑・証拠が 欲しい・電話番号などから住所などの詳細・住民票・戸籍謄本・自動車ナンバーより所有者情報・等など ！！！
何でも気軽に相談下さい。確実に貴方の悩みや困り事、トラブル等を迅速に解決致します。

http://www.blacklist.jp
★★★★★女性秘密工作スタッフ募集中！高収入確実！！！ （寮完備）
http://www.blacklist.jp

とりあえず実験してみた。
Moonでおみとろんを設定した場合は
ちゃんとadapp,exe用の警告が出たよ。
自分はMoon以外はおみとろん通らなくても構わないので
とりあえずの処置としてこのままでいくつもり。

なんか全然役に立てないまま
自分だけ納得する終わり方でごめん。

SYGATEで試してみました。

広告ソフトは通ってしまいます・・・鬱。

ゾーンアラームをﾁｮﾋﾟｰﾘ見直しました。


さすが！ゾネ君大食いなだけはあるよ（リソース10％近く喰う）。

>617
確かに不満は判る。しかしこれはどうしようも無い。
ではZoneAlarmなら安心か、というとそうでもない。

http://tooleaky.zensoft.com/

このリンク先で「Zoneなんぞ役にたたんぞｺﾞﾙｧ」と言っとる。
tooleaky.exeをDLして試してみれば判るが、IEを経由して
データを漏らす事なんか簡単だ、ってことらしい。
これは上記のProxomitronとTinyの関係とほぼ同じではないかなぁ？

で、俺はTinyで許可するポートを絞ったほうがましだと思うのだけど
どうでしょ？

むーん、Ｍoonにしてみるか・・・・

悩む。

同時に二つ使ってるからどーも

>>648
リンク先読みました。

まだまだＦＷは完全ではないということですね。

Moon使ってみるか・・・。ほかのタブブラウザでも同じなんすかね？
どういう仕組みなんだろ？

>>615
NT4.0ですが、フレッツ接続ツールとTinyは併用出来ません。
（100%エラーが出る。　ダイアルアップの頃は全く問題なかった）
ちなみに、NT4.0ではRASPPPoEは使えません。

で、Norton Personal Firewallを使おうと思ったところ、うちのPCの環境下では
ATOKと相性が悪くて（JavaだかActiveXだかを使ったWebサイトへ行くと、
操作不能のATOKのツールバーが浮き出てきて、シャットダウンするまで
2度と消えない）、Nortonも使えません。

というわけで、仕方なくZoneAlarmを使っています。
こんな私に愛の手を・・・、っていうか誰かルーターを買うお金を下さい。

聞こうと思ってた事が、>>617さんと同じだった。
Tinyに変えようと思ったんだけどあきらめます。
でもZone重いしなぁ（鬱

>652
働け、安いのならバイト１日で買える

>>651
adapp.exeがインターネットオプションで設定したプロキシを使っている
ようですから、ブラウザ側で独自にプロキシ設定ができるものを使えば
よろしいでしょう。

MDIBrowser
http://homepage2.nifty.com/k-tak/
Moon Browser
http://www.geocities.co.jp/SiliconValley-Cupertino/8986/
TaBrowser
http://tds.sourceforge.net/
BugBrowser
http://www.kit.hi-ho.ne.jp/tomo-sg/
これらは独自のプロキシ設定ができます。
お好きなのをどうぞ。
他にもあるかもしれませんが、後はご自分でお探しください。

IEのルールをTINYで許可してるアプリの中で一番上に持っていき
そのIEのルールの下に
Any→×(許可しない) TCP(OUT) [127.0.0.1][8080]　Any Application
(8080はproxomitronとIEで指定したポート、他のポートを指定した場合はそのポートを入れる)
IE以外のApplicationが、IEで設定したProxyを使おうとした時
ブロックする感じ。駄目かな。

>>656
私もオミトロン使っているので、一連のやり取りを気になってみてましたが、
この方法いいですね。

期待age!!

役に立ちage!

>>648
IEを直接許可しないで、他のタブ式ブラウザとかを使ってれば
ぞねでも、問題ないかと思われ。
許可しなかったので↓なメッセージが出た＜tooleaky.exe

There was apparently no leak,
your computer or Internet connection is very slow, or, most likely,
the GRC.COM website is down temporarily. Please try again later.

>>656

この設定でうまくいった方います？
この方法読んで「これはいける！」と思ってやってみたんですが、
IE以外でインターネットオプションの設定を見に行ってネット接続する
アプリが通って（ネットに繋がって）しまいました・・・・
どうもTinyのフィルターがかかる前にProxomitronにデータ渡しちゃう
ようなんです。それとも私の設定がミスってるかな？

Tinyのページ落ちてない？

>>661
RealPlayerとMediaPlayerの設定をブラウザのプロキシを使う
様にしてやってみたら、ちゃんとブロックしてくれた。
ソフトによるんだろうか？

>>661
うまくいったよ。
FlashGetの広告表示されなくなったし。
よくわからんから、TCPだけでなくUDPもDenyにしたけど

>>661
元から入ってるLoopbackより上に>>656をしたらうまくいったよ
これでいいのかわかんないけど

今あるﾙｰﾙの順番などを変えないで運用するには

ﾙｰﾙの説明　 　 　 　 　 　 　 Protocol 　 ﾛｰｶﾙ　　 ﾘﾓｰﾄ 　 　 　 　 　 Application
Proxomitron使用ｱﾌﾟﾘﾁｪｯｸ　TCP(Out)　[全ﾎﾟｰﾄ]　[127.0.0.1][8080]　全ｱﾌﾟﾘｹｰｼｮﾝ

これをLoopbackの上に[拒否]＋[ﾙｰﾙにあった場合ﾀﾞｲｱﾛｸﾞを表示]で置いてやる。
そうするとProxomitronを使おうとするｱﾌﾟﾘを確認できるので
更に上にｱﾌﾟﾘごとにﾘﾓｰﾄ[127.0.0.1][8080]への許可、非許可のﾙｰﾙを作る。
こんなかんじでいいかな？

それよかLoopbackのﾙｰﾙを[127.0.0.1][1〜8079]までと
[127.0.0.1][8081〜65535]ってふたつに分けたほうがいいか。
そしらた[127.0.0.1][8080]へのｱｸｾｽはﾙｰﾙ作成ﾀﾞｲｱﾛｸﾞが出るから
許可・非許可するｱﾌﾟﾘのﾙｰﾙ作りが楽になる。

>663-665
レスどうもありがとう、色々試してくれて。

>666&667

いや〜素晴らしい。666読んだ瞬間におのれの未熟さを思い知りました。
確かにProxomitron通すアプリを把握しきっていない場合は667が
更に有効ですね。おまけにこれ、Troyのチェックにもなる様な気がする。

617、635はこれ読んだだろうか・・・・

解決法が出たみたいですね。
自分もあれでいけるかなって思ったけど
詰めが甘かったようで。しかし勉強になりました。

とんでもない。
僕、最初から入ってたLoopbackとかのﾙｰﾙを弄るのが
なんとなく恐いと思ってた超初心者です。(´ー｀；)
656さんに感謝ですね。
後は617さんが見てくれれば良し！

http://www.ocn.ad.jp/security/pw/index.html
パーソナル・ファイヤウォールとは?

当方初心者です。
VAIOノート（黒バイオ）でセレロン600、WinMe＋IE6です。
Tinyを入れたんですが…全然IEが動いてくれません…
症状としてはInterNetに繋がらないんです。

ちなみにデスクトップの方はまともに動いてます。
デスクの方はWinMe+IE6、ペン3の500
環境は家庭内LAN（デスク、ノート）でハブからルータって感じになってます…

デスクトップの方はそのまま動いたんですが、
ノートの方はTinyの起動画面が出て、
Windowsエクスプローラーの許可か否か？
が出てそれ以降IEすら動く気配無し…
なんでなのかなぁ…諸先輩方宜しくご指導願います

>>672
繋がらない方が幸せかも。しかもひょっとするとウィルスかも。ってそれはないか・・・。

ちょっと俺の話も聞いてくれ。

昨日、非力ノートにW2KSP2付きを再インストールして、無防備にFW関係の最新版TOOLをアチコチで
かき集めていたら、今ごろになってnimdaをいただいた。
2ヶ月近くも用心して感染しなっかたのに・・・(泪
とりあえず傘印でInetpubとadmin.dllを削除して、nimdaチェックしてOK!
が、やっぱり心配でまたまた再インストールして、少ないSP3当てて、今度はぞぬを入れといた。

でも怖いから暫くは久しぶりのMeでいくか。で、いろいろDLしてたら今までより時間がかかる。
こりゃ変だと思ったら、Tiny(日本語)の本体がadminのstat.conf付きに入れ替えられてた。
ご丁寧にOLDファイルの分まで作ってる。(鬱
あら、レジストリまでpfwadminに書き換えられてる・・・。なにをするんじゃゴルァー！(怒

あれっ、オミがバイパスでセキュリティは既定になってる。？・・・おう、すっかり忘れてた。(禿鬱
でも、もう再インストールは嫌なので現在修復中、デスクトップのMeで書きこしてま。
10MBほどデータを取られた。もっともノートには大事?な物は入ってないけど・・・(笑

皆も気を付けてね。　って俺だけだなこんなアフォウは・・・・。　　　　　　　でもぞぬでもおきるのかな?
まあメールのパスだけは変えとこっと。
あと他にやんなくちゃいけないことってある??

日本語化パッチのネタじゃないですよ。

さっぱり意味が分かんねー

>>672
IEが動かないってのはIEが起動しないって事？IEは起動するが
ネットに繋がらないって事？

>>676
そうです。
ネットに繋がらないんですよ…
IE自体は起動するんですが、ルータまで届いて無いようです。

>>677
ルータまで届いてないって事はFWでブロックされてるんでしょ。
IEを通すルールを作れば良さそうだけど、作ってあるのに通らない
のかな？だとしたらルール設定に問題がありそう。どんなルール
作ったの？

>>673
ウイルスでは無いとは思うんですが…VB2002でPFWとWebtrap切ってます。
スキャンかけて何も出てこないんで大丈夫かと
Proxomitronも入れてますがフィルター全部切ったり終了させてみたり、IEの設定もいじったんですが…
結果駄目みたいでアンインスしました。

Tinyのアンインスの方法って何か特殊な事有るんでしょうか？

>>678
ルール自体何もいじってないんです。
始めにWindows exproler.exeを許可するか？と聞いてきて許可押してもそのまんま（汗
許可しなくても駄目
しかも他の奴立ち上げても検知しないという最悪な展開なので行き詰まった次第です

皆様どうもありがとうございました。

原因は>>651だった訳ですね。

>>666 >>667
見事な解決法ですね。
えー、考えもつきませんでした。成る程と感心するばかりです。

素人ののﾂﾏﾗｿな質問にここまで協力していただけるとは・・・
つくづく2ｃｈの良さを感じました。

Ｔｉｎｙスレの皆様、「Ｍｏｏｎに逃げた人」様どうもありがとうございました。

・・・そしてぞね君、再びさようなら。

>>673

> 無防備にFW関係の最新版TOOLをアチコチで
> かき集めていたら、今ごろになってnimdaをいただいた。
web閲覧で感染? しかも、セキュリティサイトで?
「無防備で」というのはIE5sp2以上にしてなかったということ?

> とりあえず傘印でInetpubとadmin.dllを削除して、nimdaチェックしてOK!
「傘印」って何ですか?

> が、やっぱり心配でまたまた再インストールして、少ないSP3当てて、今度はぞぬを入れといた。
「少ないSP3」って何ですか?

> こりゃ変だと思ったら、Tiny(日本語)の本体がadminのstat.conf付きに入れ替えられてた。
（中略）
> あれっ、オミがバイパスでセキュリティは既定になってる。？・・・おう、すっかり忘れてた。(禿鬱
これって再感染したということ? 感染源はやっぱりweb閲覧?

> 皆も気を付けてね。　って俺だけだなこんなアフォウは・・・・。　　　　　　　でもぞぬでもおきるのかな?


結局、Tinyに落ち度があったのですか?

>>673
・IE5.02SP2だったのではないかと。Win2kSP2入れたって書いてあるから。
・傘印はたぶんAntivir。アイコンが傘なので。
・少ないSP3とは、おそらくSP2以降に出たWin2kの修正モジュール（Pre-SP3ってやつ）。
　いずれまとめてSP3として出るであろうもの。
・感染源はあの文からはわからない（俺には）。
・>>673自身も言ってるように、落ち度は彼自身にあるのではないかと。

IE5.02SP2って何だ。5.01SP2だ。

あ、683は>>682宛じゃんか・・・ｽﾏｿ

訂正ｽﾏｿ
>原因は>>651だった訳ですね。
↓
原因は>>655だった訳ですね。

>>667の設定を参考にさせていただいたのですが,
メール受信ができません。
厨房ですいませんが、対処法分かる方教えてください。

すいません。受信遅いけどできてました。

ルールの削除ってどうやるんですか？

消したいルールを選んで　delete

>>672
今はADSLにしてしまったんで、もう試せないけど
以前、ISDNだったとき
プロバイダによって、つながるとことつながらないとこがありました。
ちゃんとつながってたのは、＠nifty, FreeCom。
つながらなかったのは、Shes.net。
なんでも全部許可する設定にしておいても
WWW閲覧、メール送受信等、なんにもできませんでした。

特に問い合わせなどはしてないので、結局原因はわからずじまいですが
ひょっっっとしたら、プロバイダとの相性、ってこともあるかもしれません。

ｿﾈｯﾄの８Mルーター使い始めたらTinyが反応しなくなった。
ルーター入れたらFWいらないかな？

>>692
ルータで弾いてるし無くてもいいけど、入れとけば更に
セキュリティアップ！

>692
内から出ていく物をチェックする必要もあるんだよ。

>693
激しく同意

ルーターでMXも弾いてるからなぁ。これはちょっとなぁ。

＞内から出ていく物をチェックする必要もあるんだよ。
その通りですね。そんなに重いものでもないからこのまま入れてよう。

登録ルール名の順番って皆さんどうしてます？
今 Tiny、Proxomitron、browser、system、kernel、ICMP 他の順で
その中は UDP(IN)、TCP(OUT)、UDP(out)　ってなってるんだけど
これでいいのかなぁ？
Tinyいれて遅くなったような気がするのはこの辺に
問題があるような気がするんだけど...

システム関係は上にしてる。
DHCPとかDNSとか。TINY(その物)のルールってなんじゃらほい？

俺は、loopback（×　2） 〜 >>667のルール
　　　　DNS
　　　　ICMP　　（×　4）　〜　OUTの許可・拒否、Inの許可・拒否
　　　　オミトロン

の順。

いいのかな？

どれをログに残しといたらいいんですか？
「これだけは」っていうのを教えて下さい。

Log packets addressed to unopened portsというのにチェックをいれている。
CodeRedだかNimdaがうるさいのでlocalport80にinしてくるものを全てblockするルールを
つくってlogしない設定にしている。

どう設定してもルール作るかどうかのダイアログなんて出てこんぞ。

>>701
Ask for action when no rule is found.をチェック

よく使うルールは上の方に置いてます。

>>701
>どう設定しても
ほんまかいな

意外とfirewall enabled のチェックボックス外れてたりして　ぼそっ

単に目とアタマが悪いだけサッ

TinyいれてからＭＸでキューが入ることが無くなりました。
ＤＬはできるんですが。これはTinyが遮断しているからなんですか？

相手がポート0の設定にしてるのかも。

>>707
キュー入ったらちゃんとINCOMINGのポップアップが出る
MXのINCOMINGのルール作ったら出ないけど。。

>>709
MXのIncomingのルール作ってあるんですけどねぇ…

max upload=0
shared files=0
とかくだらないことはちぇっくした？
意外とある落とし穴

しっかりチェックもはいっとる

しかし　かちゅ〜しゃを許可するかどうかなんぞ出てこない

アラートは出る

他のルールと被ってるって事はないのかな？
って、俺厨房だからよく分からんけど。

>>712
＞どう設定しても
の人かい？
そりゃ設定が悪いよ。それとも「どう設定しても」はハッタリか？

どう悪い

どーもぞねと関係があるようだ。
ゾネをシャットダウンしてもZONEのルールが適用されている模様。
実際にZONEのアプリケーションルールを削除してからタイニーでかちゅーしゃ使うと
見事に許可するかどうか聞いてくる。

これは設定ミスか（ﾜﾗ

しかしTinyとZONE
それぞれ別のアプリなので何でこうなるのかが不思議でたまらない。

OSやメモリはともかく、共有している部分などあるのか。否、ない！稲

>>717
両方入れてるお前がアホ


ということで、この問題終了。

>>717
興味あるので
「複数のPFWを同時に使う」スレを立ち上げて欲しい

かちゅ〜しゃ→ぞね→Tinyってことか？

少なくともこのスレでは終了にせんか？

>>718
エラソに語って間違ってるお前がアホ

なあ（ﾜﾗ

新スレ
「二重三重の防火壁！逃げ遅れるな」

ぞねとTiny併用してるのか。
Tinyの中にぞねに対するルールはある？ない？
あるなら既出のオミトロンと同じパターンでないのかな？

ごめん、>>716に書いてあったね。

>ゾネをシャットダウンしてもZONEのルールが適用されている模様。

これは
「ぞねで設定したかちゅ用のルールが適用されている」ってこと？
「Tinyで設定したぞね用のルールが適用されている」ってこと？

後者ならそれは設定ミスですぞ。

716に問いたいがファイアウォール二枚も入れて意味あるの？

726は722に問いたいがファイアウォール二枚も入れて意味あるの？の間違い

TINYとZONEALARM２つ入れても意味無いんじゃないかな・・・
ブラックアイスとZONEALARMなら分かるけど

ブラスとタイでもいいじゃん

んだったらありとあらゆるFW全部いれちまえ

俺が新スレ立てていいか？

「二重三重の防火壁！パケット君八方塞がりの巻」
「ファイアウォールは一つでいいんだよ！の問題点」
「石橋を叩いて渡る 〜それでも不安ですか？〜」

どれがいい？それとも誰か立てる？

>>731
フリーのファイヤーウォール全部いれてますけど
がいい

人が集まりそうな時間帯見計らって立てよう。
10時頃見たときに、同趣旨のが立てられていればそれに参加することにしよ。

そういや三枚のうち一枚はノートンだからフリーではない

だから自分が立てるなら「ファイアウォールいっぱい入れてるんですけど」で行くわ。

>>733
「入れてなんぼの防火壁、2重3重当たり前！ｺﾞﾙｧ！」
にしてくれ。

PFW複数いれてる人の数->(もなー)　とかはやめてくれ

「2枚3枚当たり前、何なら10枚入れましょか大作戦」
これでどうよ

山田く〜ん皆さんのFW全部取んなさい

>>722よ
スレが立ったぞ。存分に語ってくれ。

いっぱいFW入れてます。当たり前だｺﾞﾙｧ大作戦
http://pc.2ch.net/test/read.cgi?bbs=&key=1005743978&ls=100

>>738
いっぱいFW入れてます。当たり前だｺﾞﾙｧ大作戦
http://pc.2ch.net/test/read.cgi/sec/1005743978/

https://grc.com/default.htm
のshield Up!で、
Tiny（日版）動かしながら"Probe My Ports!"をしてみたら
いくつか「MSネットワーク（ｲﾝﾊﾞｳﾝﾄﾞ）検出!」というダイアログがでてきました。
これに「許可」「許可」「許可」とするとNetBiosのみが「Open」となって、
「拒否」「拒否」「拒否」とするとすべて「steless」となりました。
これでいいんですよね？

>>740
許可してopenになってるのが気になる。
許可してcloseならまだしも

すいません、インストールしようとするとC:PROGRAM FILES\PF2B15A.EXEが壊れています→このプログラムはファイル形式が無効の為実行出来ませんと出ます。
何度やっても変わりません。どなたかアドバイスして頂けないでしょうか・・・
教えて君で本当に申し訳無いです。

>>742
DL失敗、再DL.

インストールしようとすると、The contents of this file cannot be unpaked.the executable you are attenmpting to run has been corrupted.Please obtain another copy of the file,verify its integrity,and try again
と出ます。誰かﾀｽｹﾃ下さい〜

>>744
だから落としなおせって。もう知らんぞ。

インストール出来ました〜質問撤回します。
板汚し御騒がせしました。sage

>>722

馬鹿にして悪かった。
いや普通に考えると、バカなことやってるのはお前で、終了。

のはずなんだが、
VB2000
ノートン
Zone
Tiny
これだけ、入れて（ﾁｮｯﾋﾟﾘ精神状態が不安定なのか？）
「何故複数のFWを入れると悪いのか」「どこに問題があるのか」
を研究しようとする姿勢には、正直感心する（マジで）。

意外な研究成果が出てくるかも。
頑張ってくれ。
一応sageとくわ。

>747

しなやかに同意

TPF Log Analyzer のサイト死んでない？
どっかで落とせるとこないかね・・・・

インストールして起動すると
Unable to init FwDrv drinver:2
と出て起動しません。どうしたらよいのでしょうか？
ログを見ても解決法がなかったのでもしこれを解決された方
いらっしゃいましたらどうかよろしくお願いします。

>>750 osは？

一回アンインストするといいと思うよ
で、tiny personal firewallがインストされたフォルダーに設定ファイルが残ってるから
それをきれいに消すことも忘れずに
それからもう一回インスト
あと、ＮＴＴフレッツとは相性が悪いです　いじょう

Tiny使ってる人はアンチウィルスソフトは何使ってますか？

ときどき↓こんなのがでます。

'Windows Kernel core component' from your computer wants
to send UDP datagram to 255.255.255.255, port 67

これは許可してもいいんですか？

>>751
ありがとうございます。ＯＳはＷＩＮ２０００です。
いちどアンインストールしてやってみます。

>>753
それってDHCPでしょ。IPアドレスを貰いに行ってるんではないかと。

>>753
むしろそれがでないと、数分後に期限切れでネットにつながらなくなる…（ｗ；；

　　　　　　　　　　　　　　　　　　　　　　と煽ってみる（ｗ

間違えた。鬱だ…。ネットにつながらなくなるかどうかは知らない（ｗ

　　　　　　　　　　　　　　　　　　　　　　　　　　　とさらに自爆を重ねてみる（ｗ；；

↑ちょっとだけ知ってるけどヘルプまではできないネット２年生だな
おれはちっとも知らない４年生だったけどよ　笑

>>751
>あと、ＮＴＴフレッツとは相性が悪いです
どういう意味？横レスすまん。

>>759
フレッツADSLで使うフレッツ接続ツールと相性が悪い
って事だと思う。

ガーン・・・・・

みかかの8Mにしようかと思ってたのに・・・

>>761
RasPPPoE使えば？RasPPPoEとの相性はいいらしいよ。

>>762

どうもです。

相性悪かったら、RasPPPOE入れてみます。

>>763
raspppoeは全体的にいいけど、速度の面で（特にＣＰＵの性能が低いと)
最善でない場合があります。使い勝手はフレッツ接続のひにはならないので
速度を犠牲にしても導入する価値はあります
（たとえばブラウザで自動接続するとかはraspppoeではなくてはできません）

最近はルーターも安くなってるから、思い切ってルーター購入すれば？

Tiny入れてまだ２，３日なのですが、よく
Problem Report
Access denied to system because of URL Filter Configuration,
while attempting to retrieve the URL: http://*********
Message ID
FILTER_DENIED
Problem Description
Your system was configured to deny access to this URL.
Possible Problem Cause
Request denied, as specified in the local filter list configuration.
Possible Solution
Contact your network support team if this problem persists.
っていうページが開けないエラー出るようになりました。
フィルタは、デフォルトのとloopBackをこのスレの667に変更、あとProxomitron&
Donutなどソフトウェアいくつか許可して、最後にTCPのIn,OutをDenyって設定です。
なにが原因なんでしょうか？

どこのURL？
無差別に？

オミトロンバイパスさせてみた？
Tiny切ってみた？

それでもダメ？

正直、入れてはみたもののサッパリﾜｶﾗﾝ・・・
どっかに解説サイトないですかのう・・・

>>768
このスレにあるよ

>>768
このスレを「eazyfox」で検索

>>768

他のスレにも書いたんだが、んではちょっとだけ。

まずはココ（有名ですが）
http://eazyfox.tripod.co.jp/Firewall/Tiny/TinyPFW1.htm
但しココは表示例が旧Verなので注意。またココの掲示板は
かなり親切で厨房にもレス付けてくれる人多し。（最近ヤバイが）

次はココ
http://homepage1.nifty.com/kata/firewall/firewall.htm
下の方にTinyの設定例がある。判り易いが、筆者も認めているように
設定がヌルイ部分が有るのが難点。

最後にココ（２チャンネラー作成）
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf-rule.html
こののスレで要望が出て、知識有る方が作成。>>187
187のスレの後を読むと 内容に関するフォローも多少出てきます。但し、
「初心者向け」と コトワリが有るように、やや設定甘め。甘めというのはヌルイという意味
では無く、初心者が設定後不自由なくネットできるように、と言う意味。
慣れてきたら少しづつ設定絞り込むべし。

Proxomitron使ってるなら
>>666-667
の設定がとっても有意義（いきなりじゃワカランだろうけど）

>>768

補足。あまり役にたたんが
http://www.ocn.ad.jp/security/pw/tiny.html
こういうのも有る。
で、後はこのスレを最初からじっくり読んでみる。
始めは難しいと思うかも知れないが、有意義な情報がたっぷり有る。

Tinyは軽くて堅い良いFWなので、あきらめずに頑張ろう。

>>769
>>770
>>771
>>772
ありがとうごぜえますだ〜人からこんなに親切にされたのは初めてだ・・・ｳｯｳｯ
がんばります！多謝でｺﾞｻﾞｲﾏｽ。

俺もTiny入れたけど、さっぱりだった。
でも、このスレで大分分かってきた。
このスレは超・良スレ。ありがとう！！

↑ジャズ板にも戻ってきてよ

>>775
人違いかも･･･。

ごめんなさい　人違いですね　逝ってきます

いや、逝かんでいいよ･･･
ありがちなコテハン使った俺が悪かった。まじで。

というか、こんな事でいた汚してゴメン。＞ALL

>>774- 778

はい、「自作自演、逝ってよし」、一丁あがり！

ちなみに、本物の「蟹」はお礼なんていわないよ。
伝説的な荒らしだからね、あいつは。

>>779

>>776 >>778は「人違い」って逝ってるじゃん。
しょうもないことで煽るなよ・・・

ｱﾌﾟﾘｹｰｼｮﾝの指定に”SYSTEM”ってなってるﾙｰﾙが
いつのまにか出来てました。
（もしかしたらﾃﾞﾌｫﾙﾄであったのかも）

具体的にはこんなﾙｰﾙ
　↓
　　　　ﾙｰﾙの説明　Protocol　　　ﾛｰｶﾙ　　 ﾘﾓｰﾄ　　　　　　　　　Application
許可　SYSTEM　　　UDP (Both)　[全ﾎﾟｰﾄ]　[全ｱﾄﾞﾚｽ][全ﾎﾟｰﾄ]　SYSTEM
許可　SYSTEM　　　TCP (In)   　 [全ﾎﾟｰﾄ]　[全ｱﾄﾞﾚｽ][全ﾎﾟｰﾄ]　SYSTEM

とりあえず外してみてもなんの問題もないみたいなんだけど
ﾃﾞﾌｫﾙﾄで入っていたのかと思うと
どういう意味のﾙｰﾙなのか気になって…。
この”SYSTEM”って何を意味してるかわかる方いますか？

ていうか同じようなﾙｰﾙがある人いますか？

>>781
元からあるルールにそんな何でもありなルールはないですよ。
おそらく自分で作ったものです。
ルールを作るときには、ポート、アドレス共になるべく絞ったルールを作って
似たようなルールがいくつかできてからまとめるとすっきりとしたルールが
作れます。

>>783
あ、もとからはなかったですか。
てことはいつのまに出来たﾙｰﾙなのか…
そしてｱﾌﾟﾘｹｰｼｮﾝ”SYSTEM”とは一体…

>>784
statusを表示させてみ
その時settingもいろいろいじってみてみ
ハッ!?とするかもね

>>785
あと、Tinyのバージョンが古いとみた。
全ルール削除にてアンインストール
最新版をインストール
ルールを吟味して構築すれ

ちょっと聞きたいんですが、155さんの解説で「方向はBoth」となってますけど
これは両方向ってことですよね？　　で、それをルールの一番下に持っていくらしいんですが
なぜか接続できなくなりました。　　セキュリティ・チェックでは大丈夫と判断されたんですけど
なんかガードが固すぎるんでしょうか？
ほんと困ってます。　　どなたかお教えください。

>>155のルールは、ある程度許可するルールができあがってからでないと
ダメだよ。別に作らなくてもよい。
俺作ってないし。
訳の分からんのが来てそれをいちいち拒否するのが面倒な人が
作ればよい。
Denyのルールも細かく作るのがベストだと思う。

>>787
ブラウザやらメーラやらその他諸々、とにかくネットにアクセスするプログラムを
一通り起動させて、それらを許可するルールを作ってからAll Denyするんだって。

もし次スレがたったらこれをFAQにしとかんといかんかね？

見事に被った。
某所で首吊ってきます。

788 789さん　アドバイスありがとうございます。
とりあえずやってみます。

all denyルールは別に無理に作る必要はないよ
「あれば便利」っていう意味のもんだから
これがないとガードが甘くなるっていうモノじゃないからね

ちなみに俺は入れてない

別に入れてる人を批判してるワケじゃないから
便利なことは確かだからね

スレとあんまり関係ない話ですまんが、
ここの1と同じで今はTPFはおろかWinも使ってないので、
あれ以上のバージョンアップには耐えられんぞ？
まあ、削除されんように当分の間は保守しておくが、
誰かコピーして続投してくれんとどうなるか分からんぞ？

なんか設定の例みたいなのの画像をアップしてくれる人いませんか？
どうもよくわかんなくて

>>795
詰めが甘いですが･･･、どうぞ。
http://heklwyup.tripod.com/tiny.jpg

>>796 ありがとう　でも上がってないですよ。

>>795
http://isweb31.infoseek.co.jp/diary/shuffler/TinyPersonalFirewall.jpg
どうよ？

>>796の設定でも
Shields UP!ではstealth
sosではclosed
ｼﾏｿﾃｯｸではreferer以外はOKでした。

>>797
＞上がってないですよ
ん？見れないって事ですか？
URLをｺﾋﾟﾍﾟしても見れないですかね？

>>798 ありがとう！　ちゃんと上がってます
すべて遮断のチェック消えてるのは何でですか？

>>800
再インストロールしてまもないから、アプリあんま入れてなくて。
誰かが言ってたように、ダイアログが出たらとりあえずカスタマイズ
からポートを絞って許可、それである程度ルールがたまってから一本化
ってやると作りやすい。

>>801 じゃあ一通りルールの設定をしてから「すべて遮断」のチェックを
onにしたらいいんですよね？

>>802
それでOK!
すべて遮断は、ダイアログがいちいち出るのがウザイってのを防ぐだけで、
セキュリティとは関係ないけどね。

>>803 サンクスです！　僕みたいなよくわかってない人にはやっぱり実際に
目に見えるほうがわかりやすかったです。
ありがとう！！

皆さん、ICMPの設定はどうしてます？

[4] Source Quench
[5] Redirect
[6] Alternate Host Adress
[12]Parameter Problem
[15&16]Imformation Request&Reply
[17&18]Address Mask Request&Reply
[31]Datagram Conversion Error
[32]Mobile Host Redirect
[35&36]Mobile Registration Request&Reply
[37&38]Domain Name Request&Reply
[39]SKIP
[40]Photuris

・・・知らないICMPがこんなにあるとは。

ICMPについての詳しい解説をしているサイトってご存知ありませんか？

一応、OUTはリクエストは全部OK、INはリプライは全部OKにしてます。

>>805
既出だけど、ここはどうですか？
詳しいというより解りやすいと思うんですが。
www.leo.to/vendor/nsp/study25.htm

このスレ見て勉強しました。でもイマイチわからんです。
この設定、どうでしょう？
http://members.tripod.co.jp/mting32/tiny/tiny.jpg

>>798さんのを見ると、自分のは･･･何か多すぎると思うんです。
で、UDPを消したら問い合わせが殺到します。
･･･ご教授願います！！

>>794

をを187さん、Winもう使ってないのにまたこのスレ見てくれるなんて
ありがとう。バージョンアップしても基本コンセプトは残ってるので
187さんのHPは数少ないTinyの日本語解説ページとして
十分有意義だと思います。勝手なお願いですが、その気があるうち
だけでも保守しておいて頂けると、助かる方が大勢いるのではないかと。

コピーして続投か・・・HP作れない
すまん、逝ってきます。

>>808
リモートのポートを「list of ports」にして複数のポートを指定しろ。
そうすれば減る。

ログを見ようとするとエラーがでます。
Invalid format of logfile `Logs.filter`?って十回ぐらいでるんだけど
これ何ですか？

というか設定の仕方が下手すぎ。

個々の設定については分からんから知らないが

例えばホームページビルダーの設定なんかUDPでアウト＆インでany port、any addressなんだから
一つにできるだろ。

そんなのが多すぎ。
他にも言いたいことはあるけど・・・・、とりあえず。

>>803

これが言ってほしかった。

>>808

眠いのでちょっとだけ。まとめられるルールが結構有るよ。
例えば1番目と2番目のDNSのルールはProtocolの方向をBothに
すれば一つにできる。3番目と4番目のルールはリモート側の
ポートタイプを「ポート一覧」にして25,110を入れれば一つにできる。

>>810
ありがとうございます！かなり減りました。（２５個→１６個）
http://members.tripod.co.jp/mting32/tiny/tiny2.jpg
先の指摘、気付きませんでした。感謝します。

セキュリティ的にはどうなんでしょう？
ちなみに診断サイトを２，３回った結果、全てステルスでした。

>>814
ああ、タイムラグが･･･すいません。
815の画像のような感じでよかったでしょうか？

>>811 すいません・・・もしよかったらちょっと見てもらえませんか？
http://www.geocities.co.jp/MusicStar-Keyboard/4053/fw.jpg

ん？久しぶりに来たら方向性が変わってるなぁ。
でもこういう風に画像貼ってくれるとわかりやすくてｲｲ！

訂正。
808の画像の、下２つは
一番下のルールで全ポートをDENYしているので、下から２番目は要らないですよね？
そういう訳で、一つにまとめられますよね？（違う？指摘ください。）
設定、ヘタクソですいません。（謝

>>808
はい。
特に提供するものがなければ。

あとUDPのルールがこんなに多いのは何故ですか？
Pingの打ち出しと、向こうからの応答を止めていますが何故ですか？

>>816

なんかリアルタイムで進んでるので目が冴えちゃった（笑）
だいぶすっきりしたね。ここまで来るとチビチビ絞りたくなるでしょ？
で、その１。メーラのリモートアドレスは全てじゃなくて限定できると思う。
あっちこっちにアカウント持ってるなら別だけど。

その２、TCP関係のローカルポートは全ポートじゃなくて「1024-5000」
がベター。通常はこの範囲しか使わない。これ以外のローカルを
使おうとした時は「なんか怪しい」とチェックできる（まず無いが）。
この件はYahooのTinyのMLで推奨されている。

あとMSN Messengerはリモートのポート、アドレス共に指定できる
んじゃないかな。これはあまり自信無し。

>>817

シンプルで良いと思うよ。でもブラウザのリモートポートは絞った方が
良い。とりあえず80,8080,3128,443あたりでいいか。
後は554,1755,20,21,81,8081辺りも場合に応じて追加。
ローカルポートとメーラーの絞り方は前述の通り。
まぁ、無理に絞らなくても良いんだけど・・・・

レスありがとうございます。

>>820
＞あとUDPのルールがこんなに多いのは何故ですか？
今しがた、MSN MessengerのUDPの設定を消して、ルールを設定し直した所
UDPは問い合わせがありませんでした。
今まで、UDPを設定しなければ、満足にネットに接続出来ませんでした。
もう一度一からやり直す必要があるのかもしれません。

＞Pingの打ち出しと、向こうからの応答を止めていますが何故ですか？
808の画像で言う所の、下から２番目のやつでしょうか？
確か･･･このスレをみて設定したはずです。これは外してもＯＫでしょうか？

>>821
その１＞メーラーの設定しようと思ったんですが、
　プロバイダーがメンテナンスに入っちゃった模様です。(笑)
　後日設定してみます。
その２＞了解しました。「1024-5000」に設定し直しました。
その３＞MSN Messenger、リモートのポート、アドレス共に設定できました。
有益な情報ありがとうございます。

長文すいません。

>>821
808がsmtpとpop3が一つのルールにまとめてるから、
鯖が違うと対応できないぞ？＜リモートアドレス固定
smtpとpop3に分けて、それぞれリモートを指定したほうがいいと思う。

>>808
マルチホームしなかったらDNSも絞っていいだろ。ftpも行けないか？
Messengerはいろんな鯖を使うから、ログを取ってから絞った方がいいかもな。
ところでIEが、ssl（443、https）使うときUDPになんねーか？
OutlookってDNSひくのか？いや、知らんけど。
UDP 137ってやつ137に限ってないぞ？
あと、同じアプリでもUDP Bothディレクションになってるやつが一杯あるな。
TCP OutをBothに変えて上に移動したら、
UDP Bothディレクションになってるやつ要らないと思うぞ？
ほとんどのプロトコルはUDPでセッション張れなくても、
すぐにTCPでセッション張ろうとするし。
桜時計みたいなntp（123、UDP）入れといたほうがいいと思うぞ？

>809
そうか？ソース見てもらったら分かるけどよ、かなり強引に作ってあるぞ？

>>808
outの[8]のEcho　Requestと、それに対するInの[0]のEcho　Requestは許可してもいいと思う。

Ping打たないのなら別だが。

おれの使ってるUDPってDNSと桜時計だけﾀﾞﾀｰﾖ。

>>824

>smtpとpop3に分けて、それぞれリモートを指定したほうがいいと思う
そですね。

>UDP 137ってやつ137に限ってないぞ？
ホントだ、ルール名に騙された。
しかしてその実態は『UDP全禁止』（笑）

ホントだ（ｗ

ところでUDPの137ってマイクロソフトネットワーキングのところに「ファイルとプリンタ
の共有」の設定があったと思うんですが、あれのチェックを外せば、拒否になるんだと
思っていたんですけど。

違ってますか。
勿論Windowsでは外しています。

あら･･･恥ずかしい。（ｗ
ご指摘感謝します。「ファイルとプリンタの共有」の設定は外してあります。

今現在、再構築中です。
UDPなんですが、未だに激しく問い合わせてきます。
遮断すると、ネットに満足に繋げないです。

あと、ローカルを「1024-5000」に範囲指定してFFFTPを使ったら、
1203、1209などのローカルを使うか？と、尋ねてきます。これは疑うべき？
頑張ってるんだけど･･･参っております･･･。

>>828
>ローカルを「1024-5000」に範囲指定してFFFTPを使ったら、
>1203、1209などのローカルを使うか？と、尋ねてきます

おかしいなあ？1024-5000を許可なら1203、1209は範囲内だから
聞いてこないと思うんだけど・・・・

あとふと思ったんだけどLoopbackのルールが無いね。
「UDPが〜」はこのせいだったりしない？違ってたらスマン。

>「ファイルとプリンタの共有」の設定は外してあります
だったら、UDP137というルールは敢えて作る必要はないような・・・

>>808
設定のやり方がかなり分かってきたと思うんで、一度、最初からルールを
作り直してみるといいと思う。

それで多分ダイアログが出まくると思うんで、心当たりのあるもの（自分で起動したとか）については
「create appropriate filter rure」にチェックを入れ、「remote endpoint」の設定でなるべく「this remote address(port) only」
にチェックを入れる。

で、ルールが溜まってきたら、まとめられるものはまとめる。

ホントだ。
Loop backがない。
これではウザイくらいダイアログが出てきそう。

私は寝ます。

あとはちょくちょくキャプチャした画像を貼り付けていけば、優しい人が
教えてくれるでしょう。

この方法は面白いね。

あとは814＝821さんに頼もう。

loopbackはどんなルールで、何のために必要なんです？

>>814=821さん
すいません、ftpのは自分のミスでした。

もう一度、設定しなおしてみます。吟味したのち画像をUPしてみます。
その時はご教授ください。お願いします。

>>833
そうですね、自分もわかりません。
>>798さんのを見て思ったんですが･･･
リモートの127.0.0.1はシングルアドレスでしょうか？

自分は大分、コツみたいのがつかめてきたようなので、
IMCPも含め、もう一回スレを見直す方が良いかもしれません。

ログ見ようとするとエラーがでる
811と同じInvalid format of logfile `Logs.filter`?がでる
誰か助けて！

（´-`）.｡oO( だれかMX使用者の方、画像上げてくれないかな ）

↑同意　MXに限らず詳しい人の設定見てみたい
俺みたいによくわかんないやつはそれ見てソフトだけ入れ替えたらいいんだから

どうかTinyマスターのみなさんよろしくお願いします。

LoopbackはIPが127.0.0.1、ネットマスク255.255.0.0（確か）
で指定したら良かったはずだが。
役割は自分自身に回帰するためのアドレス。
待機状態のアプリケーションが利用したりするのでアプリは指定しなくていい。

MXとかってサーバー⇔クライアントで利用者情報の交換して、
実際のファイル交換（？）はp2pだよな。
だったら鯖のIPを指定したルールと
IPを指定せず任意だけどログを残すルール作ったらいいんじゃないのか？
あ、ポートは6699で。あ、ポート変えられたっけ。ダメじゃん。
ｱｲｺﾝ　→　MX　TCP(Out)　[1024-65535]　[鯖IP]:[鯖Port]　MXのフルパス　ログ無し
ｱｲｺﾝ　→　MX　TCP(Out)　[1024-65535]　[Any]:[AnyPort]　MXのフルパス　ログ有り
ｱｲｺﾝ　←　MX　TCP(In)　[6699]　[鯖IP]:[鯖Port]　MXのフルパス　ログ無し
ｱｲｺﾝ　←　MX　TCP(In)　[6699]　[Any]:[AnyPort]　MXのフルパス　ログ有り
でよくないか？ログを残さないなら1、3番目のルール要らないし。

あ、全くログ残さないなら2番目をBothにすれば1個で済むか。

MXは入れていませんが･･･。
みなさんのご教授でこの辺までいけました。
http://members.tripod.co.jp/mting32/tiny/tiny3.jpg
どうでしょうか？
他に何かダメな所があったら教えてください。お願いします。

うちのMXはこんなﾙｰﾙです。
http://www47.tok2.com/home/melancholic/upload/source/215.gif
ちなみに親ばっかやってる。

でｱﾌﾟﾘｹｰｼｮﾝ”SYSTEM”が何のことだかわかる方いらっしゃいませんか？(´Д｀)ｷﾆﾅﾙ…

>>840

徹夜ですか？（笑
それにしても一晩で良くここまできましたねー。このスレ良く読んだ跡が
うかがえます、お疲れ様。で気が付いたトコをも少し。

Loopbackのルールは667-668を参考にしたのでしょうけど、これは
Proxomitron等のLocalProxyを使う場合に有意義な設定です。
Upされてるルール見る限り特にLocalProxyは使って無い様なので、
今後Proxomitronを使う予定が無いのならリモートのポートを
「全ポート」にして一つにまとめても良いと思います。

>>840

続き。FTPのルールで「全てのアプリケーション」を許可されてますが
これは出来れば止めた方が良い。多分187さんのHPを参考にされた
と思うんですが、187さんもその後フォローされているように
慣れてきたら絞る方がベターです。具体的に言うと今のままの設定
だとトロイが引っかからないケースが多い事になります。

http://grc.com/lt/leaktest.htm

からLeakTest.exeをDLして試してみて下さい。「お前のFWは突破でき
ちゃうぞー」って言われますから。面倒でもFTPを使うソフト
（ブラウザやダウンローダー）毎にリモートのポート20,21を許可する
ルールにした方がセキュリティ上がります。そうすれば上記の
リークテストでGoodって言ってもらえます。

>>840

更にICMPのルールですが、ルータ使ってます？使ってないなら
10はIN,OUT共に不要じゃないかな。
それともう何人かの方が指摘してくれてますが、せっかくOUTで
PINGのrequestを有効にしてるのだから、INでReply（０）を有効にしないと
意味ないですよ。或いはPINGコマンドを使わないならOUTの８は不要。

>>840

で最後に。822でも書きましたがブラウザのポートを絞る事に
チャレンジしてみませんか？うまくやれば変な広告を遮断できる
場合もあります。とりあえず「全て遮断」のチェックをはずしておいて
良く使うポートを限定して許可していきルールがたまったところで
まとめる。80,8080,3128,443あたり許可しておけば大概OKだし
ストリーミング受信するなら554,1755、FTPでDLするなら２１とか。
ポート絞るつもりでやってると勉強になりますよ。
面倒ならまぁやらなくても良いと思うけど。

>>841

UDPのルールは親になる場合のみ必要ですね。子にしかならないなら
無くてもOKだと思いました。あと、リモートのポート6257に限定できたような
気がする。違ったかな？

TCPのOUTのルールはローカルのポートは838さんが書いてるように絞れる
と思います。リモートのポートは繋ぐサーバが決まってる人は
841さんみたいに絞れると思うけどWPNPに繋ぐ場合は結構いろんな
ポートに繋がるので、いっその事「全て」にしちゃった方が
面倒じゃないかも知れません。

LeakTest.exe　バージョンアップしたみたい。1.1

>>811,835

日本語化してる？俺も以前それが出てたけど
日本語化止めたら出なくなったよ。

>>808
プロバイダーのDNSサーバのIPが分かっているのなら、リモートアドレスも
指定すれば？

DNSサーバーのIPが分からない時は、一旦そのルールを外してみよう。
何度かダイアログが出るが、そこにDNS鯖のリモートアドレスが出ていると思うので、
そこを指定しよう。

多分、指定するリモートアドレスは二、三つで済むと思う。

Leak Test ver1.1をやってみたけど、

　Unable To Connect

LeakTest was unable to connect
to the GRC.COM Web Server.

これが出たら大丈夫って事かな？

>>850

そう、OK！！

LeakTestってtooleaky.exeのこと？

失礼
grc本家の方ね。

ひととおり設定できたらここでチェックね
http://www.symantec.com/region/jp/securitycheck/index.html

>>853

tooleaky.exeはどうやっても漏れちゃうんじゃないかなぁ。
IE使う限りは。うまく止める設定できた方います？

>>855
そう思う。
IEはWindowsUpdate時等のみに使用することにして、ルールにremoteのアドレスを
明示すればtooleaky「だけ」は防げるが、
IE以外のアプリをトンネルに使用できるトロイには対処できないと思う。

tooleaky.exeがIEを通じて外へ出ていってしまうって事だよね。
http://tooleaky.zensoft.com/
よく分からんけど、tooleaky.exeからIEへのアクセスを遮断できないかな？

参考記事
http://japan.cnet.com/News/2001/Item/011112-2.html
＞あるアプリケーションが別のアプリケーションの領域に
＞割り込めるようになっていると、あらゆる種類の問題が生じる
勘違いしてた、結局Firewallレベルではどうしようもないような気が･･･

前出のProxomitronの場合はlocalhost[8080]→Proxomitron
と言う流れがハッキリ分かっていたらから、IE以外のアプリが
localhost[8080]へアクセスするのを遮断すれば良かったけど
tooleaky.exeの場合はOSレベルでIEに割り込んでるから？防ぎようが
無いのだろうか。tooleaky.exe→IEへの流れをフィルタリング以前に
OSレベルでIEに入り込んでる？って事なのか。

>>859
>tooleaky.exe→IEへの流れをフィルタリング以前に
>OSレベルでIEに入り込んでる？って事なのか。

そうなんだろうね。857が言ってるようにFirewallじゃどうしようもなく
OSの問題だと思ふ。
でもZoneAlarmのスレでなんかTinyで防いだみたいな事
言ってた人がいたぞ。どうやったかは書いてなかったから
ふかしかも知れんけど。

>>849
DNSサーバーまで絞ることを人に薦めるのはどうかと思う。
全部拒否のルールを作ってたら、プロバイダを乗り換えたときに
つながらないぞｺﾞﾗｧ、ってことになりかねないから。
分かってる人間がやる分には構わないけどね。

>>814=821
>>849
>>861

徹夜でした。(笑
ご指摘ありがとうございます。
さっそくやってみました。これはどうでしょう？
http://members.tripod.co.jp/mting32/tiny/tiny4.jpg

始めに、かなりポートを絞ったつもりです。
DNSサーバーを絞りましたが、プロバイダを替える予定は無いので、これでOKかと思いました。
今後プロバイダを替えても、自分は大丈夫だと思います。（←設定を替えられると思います。）
FTPはアプリケーションをFFFTPに変更しました。
Loopbackは今後、Proxomitronにも挑戦しようと思うのでこのままにしておきます。
IMCPは微妙です。pingを打つ事による、メリット、デメリットは何でしょうか？
自分はIMCPをまだきちんと理解出来ていないようです･･･。

ちなみに、この設定でLeakTest.exeを試したところ、Unable to connect　でした。
他に注意点があったら教えてください。凄く為になってます。

>>862
ICMPのルールだけど、このままだとPING(ICMP8)を打たれると
ICMP0を返してしてしまうよ。OUT ICMP8とIN ICMP0,3は分けた方が
いいと思うけど。それとDNSはアプリ指定出来るでしょ。
services.exeだったかな。あとメールはsmtpとpop3で分けて
それぞれサーバ(smtpサーバ,pop3サーバ)のIPも指定した方がいいんではないかと。

>>862
すっきりしてますね。
どうせなら、Denyのルールも全部拒否にするのではなくて個別に拒否
するようになさってはいかがでしょうか？
pingに関しては、自分は打てるけど、相手が打ってきたら拒否するように
設定しています。
でも、そんなに気にするようなことではないです。

>>862

ブラウザのポート絞ってるのは良いんだけど845からの転記ミスじゃない？

433　→　443
511　→　554

だと思うんだけどなー。443はhttpsのページ見るときに使うポート、
554はストリーミングだったか？433と511は何だっけ？
いや「このままでいい」のなら別にそれで構わないんだけどね。

433はTCP/UDP NNSP、511はTCP/UDP mynet-asとある。
なんだろう

554ポートってRealPlayerがストリーミングに使うポート？
IEとかMediaPlayerだと1755ポート使ってるみたいだけど。

運用を始めてから要求されるportを追加していけば良いと思われ

最新ヴァージョンって2.0.15だよね。
もう新しいのが出てたりして

<<869 ここをまめにチェックしてればアップデートはすぐわかるよ
じゃなかったらMLにでも入りなされ

>>847

情報ありがとう。
843で書いた事を訂正しますね。今LeakTeast.exeをDLしてチェックすると
FTPのリモートポート20,21を全てのアプリケーションに許可していてもNGに
ならないみたいですね。
私が持っていた古いバージョン（1.02）だとポート21を抜けていこうとする仕様
だったのですが、現バージョン(1.1）だとポート80を抜けようとするみたいです。
間違った情報を流して申し訳ありませんでした。

あ、でもFTPのポートを絞った方が良い事には変わりありませんよ。
念のため。

ポートを絞る　→　アプリ別に許可

度々スマン。

質問です。

Windows Kernel core component

[C:\windows\system\krnl386.exe]←ファイルの位置名

は許可するべきなのでしょうか？
これを許可しないと時々ネットにつながりにくくなるのです。
ネットにつながりにくくなるのと関係があるかどうかはわからないのですが、
ちょっと気になったので…。全許可しているので、もしも、何か情報を出しているのであれば、
遮断したいし…。

>>873
http://www.aa.wakwak.com/~dalk/viruslog8.html
ここの　"KRNL386.EXEが自動でインターネットにアクセスする件"
を参照されたし。

ちょっと聞いて　　不正アクセスをブロックするとログに残るよね？
なんか俺の、２件しかログに残ってないんだけど・・・

ログに残すにチェックをしてるか？

>>875
ログに関する設定がどうなっているのか書いてみ

>>876 877
ルールに適合した際にログを残すにチェックしてるよ

>>878
全てのルールにか？
違うだろ？

ちょっと待って　今上げます。

この一番下のルールだけログが残るようにしてる
http://www.geocities.co.jp/MusicStar-Keyboard/4053/tiny.jpg

explorerをネットに繋げて何やるの？

>>878
じゃ、本当に2件だけなんじゃ？

https://grc.com/x/ne.dll?bh0bkyd2
http://www.sdesign.com/securitytest/
http://scan.sygatetech.com/

とかでチェックしてみれば？

>>880
上げるというと大変そうだな。
denyしているルールのlogを残す。
unopen portへのアクセスのlogを残す。
この2つが設定されていて、且つログが少ないのなら
実際アクセスされることが少ないのだろう。

気になるならセキュリティチェックサイトでport scanすればいい。

おおいに被った

>>882 いつも許可を求めてくるから・・・
教えて君で申し訳ないがログの見方教えて
http://www.geocities.co.jp/MusicStar-Keyboard/4053/tiny2.jpg
これでちゃんとブロックできてる？

>>881
アプリケーション事にポートくらいは指定方が良いのでは？
例えば、メールソフトなら、
TCP(Out)の25,110くらいしか使わないわけだし。

2件というのは時間の起点はいつ？

>>873
>>236-241あたりでは許可してOKって事になってますね。
自分も許可してます。

>>888 今日のお昼頃　しかも自分でルールにないブラウザ立ち上げた時

違いましたFFFTPを立ち上げようとしたときです。

explorer.exeがネットにアクセスするのって
ウィルスかなんかじゃなかったっけ？

>>874
お返事ありがとうございました。
今、見てきました。私の環境もちょうど、URL先の質問者の方と同じでしたので、
対処方法もわかって嬉しいです。ただ、最初に「ウィルス」の文字が目に入って、正直吃驚しました。

なにはともあれ、今、KRNL386.EXEの許可を削除しました。
これで、次からは不正に動こうとしても、Tinyが止めてくれる筈です。
それでは、本当にありがとうございました。
このスレをみて、Tinyの勉強を続けたいと思います。

>>892 ほんとですか？　それはマズイ

>>894
ウィルスではないと思われ

>>891
>>886の上4行を見るとしっかりブロックされていると思う。
ログ機能も働いているようなので
permit（日本語化だと許可？）のルールのログは残さなくていいよ。

あとはスキャンしてくれるセキュリティチェックを実施すべし。

ルールを作成する時に参考になるサイト
http://www.tpffaq.com/
Tinyの半公式サイト

セキュリティチェック終わりました。

ネットワーク脆弱性スキャン
安全
NetBIOS 有効性スキャン
安全
アクティブなトロイの木馬スキャン
安全

なんか大丈夫みたい　　みんながこんなに親切に教えてくれるなんて・・・
涙で画面が見えません　　ちょっと感動。
みなさんほんとにありがとうございました！