広告カットとファイヤーウォールソフト。

Norton Internet SeculityとBlackIce Defender ＋ Proxomitron。
この両者、比較してみて性能的にはどちらが上でしょうか。
価格を無視して純粋に性能比較した場合、買いなのはどっち？
広告、クッキーフィルターとファイヤーウォール機能の比較です。

>1
BlackICEで決まりっす。

無料ホスティングでサイトを製作しましょうよ！
http://www.0-web.com/

BlackICEとZONEAlarm今両方入れてるけど、あ、俺ネットワークの
知識皆無っス。で、スキャンかけてきたりサブなんちゃら撃つ馬鹿
止めてるのは後者のようです。
と言うのはアタック履歴Zの方がガンガン上がるのにBの方は最高防御
でも履歴ナシ状態だから。
　なーんとなくですけどZONEAlarmの方が外側に居るみたい。

だからZONEAlarmいち押しっス。ほぼ同等の性能っぽいのにタダだし。
ついでに貼っとこうｵﾙｧ!http://www.zonelabs.com/

＃個人的にはBのトラフィックグラフ見るの好きなので外しませんけど。

ノートン先生のはポップアップ殺すらしいのとJAVAとX無効に出来るってのが
本当なら多分買う。

ね？長い割に内容無いでしょ？ｺﾞﾒﾝよ、age目的だから許してん。

ノートン先生とどいたヨ。ちうか、invoice入ってないけどいいのか
シマンテック。コンビニ払いだから振込用紙入ってるはずなん
だけどナ。まあ、請求がなきゃ逃げちゃえ。

で、今日帰ったらインストールしてみるヨ。ファイアウォールに
期待して買ったんだけど、freett.comのうざいポップアップとか
切れると、それはそれで嬉しいかもナア。

Norton Secu、WinMEに入れてみたけど・・・。デフォルトの状態で
virtualave.netのポップアップ消えないです。fteett.comってのは
アクティブタイトルバーが画面外に出るうざいやつですか？
消えないんですけど・・・。メインウインド中の広告は確実に
消えるんだけどポップアップが消えない。何か設定があるんでしょうか。
広告ゴミ箱に捨てられるのは画像だけっぽいし・・・。
個人的にはproxomitronの方が上な感じ。

せっかく金出して買ったのでNorton Secuの活用法求む。

>個人的にはproxomitronの方が上な感じ。
Proxomitronを使いこなしているのにさらに広告カットアプリを買うとは・・・。
まあ、それ以外の機能もあるんだろうけど。

あ、ちなみにvirtualave.comのポップアップは広告画像は
ちゃんと消えてました。ポップアップの中に文字だけ・・・。
マニュアル読むと、広告ゴミ箱に捨てた後、プロパティ開いて
www.xxx.com/xxx.gifのxxx.gifをカットするとURL全部が
カット対象になるって書いてあったけど、現在仕事中につき
未確認。

Seculityの方はBlackIceと同居させてるけど、今の所
アタックが無いのでどっちが上か未確認です。

＞4
自分CATVなんでバンバンアタックきますよ。

>>7
うぉ。すばやい突っ込み。
俺は1じゃないけどBlackIceも正規ユーザだし、proxomitronも
使ってる。だけどNorton Internet Seculity買いました。
理由は今までウイルスバスター98を使っていたけど、OSがWinMEと
Win2000のデュアルブート環境になって完全対応のアンチウイルス
ソフトが欲しかったから。セキュリティ機能や広告フィルタも
付いてるのでお徳かなと思って選択しました。

おとせないっす
http://www.zonelabs.com/

↑落ちるって、エラー何回か出したけど

http://www.zonelabs.com/

英語が読めないんで、よく分からないんですが「Zone Alarm Pro」と
「Zone Alarm」を落としたらいいんですよね。
その後の設定も心配だなあ。でも何でこのようなソフトがフリーなんでしょう？

アタックというのは？自分のPCに進入されるということ？
こわ

>9
うちもだ。CATV。
ちなみ以前くだ質に書いてあったnVidiaのFTPサイト、
ドライバ探してたら高確率でスキャンしてくる、アタックしてくる、

　　　社員が（笑）。

動作テストにどうぞ。↓この辺故意に掘ってくれ
ftp://ftp1.detonator.nvidia.com/pub/drivers/

>13
フリー版（黄色いの）だけでOKっス。
あまりに殊勝なので黒い方お金払いちゃいたい気分だが怖いので保留。

>6
オプション−拡張オプションの中にポップアップ消す設定あるよん。

>15
すいません。教えて下さい。
インストールしてインストールウィザードも終了しました。
アタックされたかどうか等はどうやって見たらいいんでしょうか？

ていうかInternetSecurity売り切れ＠日本橋。
何で忘れてたんだろ（極限まで悲しかったらしい）？

ｺﾞﾒﾝ＞13
ウィンドゥ開いて[ALERTS]タブで履歴が出る。
一番下のチェックボックス入れるとなんか有ったら
速攻教えてくれる。でもすぐ飽きるので満足したら
チェック外す。

>15
ありがとうございます。そこまで出来ました。
すいません。あともう一つだけ教えて下さい。
鍵のマークは「locked」、stopのマークは明るい状態で
アタックを見張っている設定になるんでしょうか？

>>15
ftp掘ってるとアタック受けるっていうのは誤検出だと思うん。

ただ単に接続確認のパケットを攻撃と間違えるなよ〜
UTとかのゲームでネットワーク対戦をすると、大量のスキャンを受けてるように見えるぞ（ｗ
IRCやICQなんかも引っかかるしな〜

余り、攻撃を受けてる受けてないと騒がないよ〜に。

＞20
[LOCKED]にしてもしイリアとか動作中だったら落ちるよ。
ここまで徹底してるとかえって安心する。
[SECURITY]タブをゲージ最大、フルチェックであとその都度
動作許可だしてれば最適化されるっス。

>21
なるほど。
ジェイクだか言うのはサーバの名前かも知れない
船とか飛行機とかを「彼女」とか呼ぶやつらだし。

>22
うーん。
だから言ってるじゃん>>4 ←これ俺。

そろそろｳｻﾞそうだから私、逝くね。いや、男だけど。

>15
ありがとうございました。

インプレは無いのか！誰も？
てゆーかサイト見る限りピーターたんのパケ写が無くなったな。
海外仕様だけかと思ってたが。
箱に出せんほど老けたかピーター。

一応製品の役割が分かりやすいようにだかなんだかって
どっかに書いてあったよ。

>>16
Thanks.こんなところに設定があったとは。おかげで
ポップアップ出なくなりました。
色々使ってみましたがSecurityの方はBlackIceよりも
Zoneアラームに近い感じですね。

BlackIceやZoneアラームのようにアタック受けたときに
教えてくれる機能は無いのかなぁ。ログには残ってるんだけど・・・。

>これまで開発者のピーター・ノートン氏の顔写真が載っていたが、
>初心者にもわかりやすいようにとの理由からイラストに変更された
http://www.watch.impress.co.jp/pc/docs/article/20000905/symantec.htm

>26
>28
うわ。有難う。NAV2Kの時点でかなりヤバげだったもんでつい･･･
うちの姉は（既婚）萌えているが。

俺も萌えているぞ。
ノートンといえばあの写真が目印なのにな...
中・上級者にとっては逆に解り難いだろ。

葛藤：（おいおい、どうするよ萌えてるらしいぞ。やべえよ関りたくねえよ
･･･いや待て彼はほのマジレサーだ、受け入れんでどうする！）
『あ･･･愛してる』＞28

思い切って聞いてみようかな
ZoneAlarmを日本語化しちゃった人っています？
それか詳しい解説サイトをキボンヌ
細かいニュアンスがわかりにくいっす

>23　昔っから船や飛行機は｢彼女｣だぞ｡辞書見ろ｡

>33
『やつら』＝英語圏の人たち

傍観させちくりよ。つまんねえことでageてねえでさ。
サイトにあったんなら引用してくれ。待ってるぞ。

agedesu!!

zonealarmって検出してくれるのはいいんだけど防御機能はあるの？
検出だけして後は素通りってのは笑えない。

上級者はAtGuard322 for win9x/nt/2k (Me?)
表示がグラフィカルでないだけで
設定はとことんカスタマイズ可能｡
104 名前：名無しさんMe 投稿日：2000/09/28(木) 07:10
常時接続マシンに必須の送受信パケットを監視し応答するか否かをたずねてくれる
マシンを外部からの侵入者から防ぐパーソナルファイヤーウォールソフトウェア｡
ウィンドウズ９８マシンでは
リそースを食べるために使う気にならないかもしれないが、
一応かいておく。
シマンテックに買収されたAt Guard 322 for win9x/nt/2k　が最強だが入手困難。
しかも英語版のみ｡開発もとのＷＲＱのページからはすべてファイルが削除された｡
とりあえず、最終版３２２のファイル名はこれ｡atgd322u.exe or atguard322.zip 　要ウィルススキャン
ＦＴＰサーチに結構ある｡
ファンサイト
http://home.pages.at/atguard/page2.html
ftp://ftp.cocos.ru/pub/internet/ATguard/atguard322.zip
いまは開発もとのWRQがシマンテックに買収されたため、
ノートンパーソナルファイヤーウォール２ｋ　ｖ２．５へ技術が利用されたが
こちらは使い勝手が悪い。

Nortonって何歳

>38
実は、私も気になります。

>32
他のファイヤーウォールソフトの説明も多し。

http://members.tripod.co.jp/eazyfox/

>>32
日本語化はここ
Lingo Wareの翻訳ファイルがある。
http://ww2.tiki.ne.jp/~tamson/tools.htm

解説サイトはここ
http://www.fctv.ne.jp/info/benri/softfire/zonealarm/zonealarm.html
http://leox.ug.to/special/za01.html

>>36
止めてるんじゃないの？
上の方で両方使って片方検出されないって書いてある。

http://members.tripod.co.jp/eazyfox/Firewall/Compe.htm

ここみたけど どうなん？ 他のソフトは。

>>33-34

http://www.icq.com/download/

のサイトで「icq2000b.exe」をダウンロードしたいんですが
いつも最後5.04MBをDLしたところで固まってしまいます。
こんなことは初めてなんですが、私のPCがおかしいのでしょうか？

>>41さん
うぉー！激サンクス！
LingoWareは翻訳こんにゃくということで｡｡｡

ノートンのInternetSecurityってWinWrapperのOEM版ってーのはマジ？

>>47
まじです。

あちゃー

WinWrapper12800円するから、よかったじゃん。
ノートンだと9800円実売7700円でアンチウイルスも
付いてるし。それが、ほんとなら。

＞50
今、両方とも手元にあるのですが・・・(:_;)

＞51
二つ有ったら両方入れてどっちが強いか試すのがこのスレの
流儀らしいぞ。

Norton Internet SecurityとBlackIce Defenderだったら、
前者の方が強い感じですね。ZoneAlarmみたいに中から外に
アクセスする場合でもチェックしてくれるし。

ちなみにWin2000で両方動かしたら最新版のBlackIce、v2.1cnjが
起動時に東洋テクニカへ何か送ってるのか確認できた(笑)。
Regetみたいに個人情報送ってなければいいけどねぇ。
なぜかWinMEではトラップできなかったけど。

＞２８−３０
ノートン先生は、箱の横（本でいえば背表紙）でちっちゃくなってます。

実際のところ、Norton Internet SecurityはPC-98では使えますか？

実際のところ、Norton Internet SecurityはPC-98で使えますか？

システムワークスと一緒に買いました。システムワークス2000からのバージョンアップ
で13000円くらいシマンテックに年貢納めました。しかしシステムワークスいまだに
システムトレイのお行儀が悪いね。ほかの常駐ソフトと起動時に衝突しやがる。
我が家の場合プレクスターマネージャのタスクトレイが起動しなくなっちゃった。

＞56

実際使ってるが問題ないよ。

Internet SecurityとAntiVirus、PacketCDを常駐させてるんだけど
WinMEで起動時に全HDDドライブのウインドが開いちゃいます。
何とかならないでしょうか。ほかにはRainが常駐してます。

WinMEの再インストールしたら最初はそんな症状出なかったけど、
電源切って今朝立ち上げたらまた再発しました。PacketCDの起動が
デスクトップが見える前じゃなくて各ドライブのウインドが開いた
後になってしまったので、InternetSecurityにげんいんがあると
思うのですが・・・・。

ちなみに請求書は後日郵送でしっかり来るので逃げられません。
と言うか今回は宅配遅かったなあ。
Mac版はリリース前日に届いたのに(笑)。

>>60
あ、後日郵送なんだ。さっきからシマンテックに電話かけまくってるんだけど、
さっぱりつながらないんで難儀シテタ。とりあえず放置プレイしとくゼ。

ところで、うちもタスクトレイがらみの障害が出てる。タスクトレイ登録に
失敗した、とかほざくアプリが登場したりする。最近使わなくなった奴なので
素直に常駐解除サセタ。

あと、結局freett.comのうぜえポップアップは退治してくれないクサイ。
広告を排除するルールってどういう風に書くのかまだ確認してないが、手で書ける
んだったら対応したいところダ。

zonealame使ってるとIEがたまに使用不能（一部のサイトだけ）になるんだけど
なぜでしょうか？

俺のはZONEalame使っているとたまに、
｢不正使用がありました、強制終了します｣って出るんだけどね。
なんでだろう？

ZONEalameってwin2000では使えないの？えーーん

クロスアップグレード版は通常版と同じ？
ショップシマンテックってすぐ入れなくなるね
中身薄いのに

>>63
不正な処理じゃなくて不正使用？

>>64
取り敢えずZoneAlarmはWin2000でも動くんですが・・・

＞６６
「不正な処理」です。

InternetSecurityの箱って、なんであんなにでかいのかな？
中身スカスカのくせに・・・邪魔だからAntiVirusぐらいの厚さにして欲しいよ。

>64
パッチ当てた？

>>68
ね！
薄〜いマニュアルとケースにも入っていない、インストールCDROMのみなのにね！
環境に優しい会社だ。

･･･で、日和ってDVDみたいなトールケースなんかにしちゃって
万引きされまくるわけだ。

>64さん

Win2000でも大丈夫ですよ。ただしSP1を適用しているならパッチを
当ててください。パッチは公式サイトにあったはずです。

ありがとうございます。パッチあてたらOKでした。
使えてます！

ウイルスバスター2001のファイアウォール機能はどう？
使ってる人いる？

Internet Securityを使ってます。が、立ち上げてしばらく使っていると
ゴミ箱に登録しようとしてもと、画面が出てこないことがあります。
画面から「ゴミ箱」を選んでも、メニューから「広告ゴミ箱」を
選んでも同じ。ふーむ

Ｗ２Ｋで使用しています。
ノートンアンチウィルスで監視しているメールアドレスのなかに、
身に覚えのないアカウントが載っています。
シマンテックさんは、レジストリにそのアカウントがあるから、
監視しているんですとのたまいました。
みなさんはどうですか。？

>>41

翻訳ファイルとかダウンロードしましたが、
どうやって日本語にするんですか？

俺もどーやってやるかわからんので知りたい＞日本語化

エロ総合　http://www.adultforest.com/indexm.html

パイプカット

>77,78
LingoWareEditor使うみたいだけど、LingoWareEditor自体が英語のソフトだからわけわかんねぇ。
誰かこのeditorの解説してくれ。

>>74
Windows2000に入れてみたんですが、
ダイアルアップの接続が完了すると同時にシステムがダウンします。
現在トレンドマイクロで原因を調査してもらっています。

>>77
>>78
>>81
まず、翻訳ファイル(zonealarm.ZIP)をLingoWareを
インストールしたフォルダに解凍します。

次にLingoWareを起動してToolsのLanguageでJapaneseにして、
LingoWareを日本語表示にしてみて下さい。

続いて、プログラムの追加でzonealarm.exeを選んで下さい。
その後、「このプログラムには辞書ファイルがありません。ごにょごにょ」
と出ますが無視して「いいえ」をクリックします。
この時点でzonealarmのアイコンが表示されてるはずです。
そのzonealarmのアイコンの左のチェックボックスにチェックを入れます。
で、ZoneAlarmを起動してみてください。
これでも日本語化されないあるいは文字化けする時には、
ZoneAlarmを再起動して下さい。

でも、あまり日本語にしても意味ないような気がします。
それよりも、41で紹介した
http://www.fctv.ne.jp/info/benri/softfire/zonealarm/zonealarm.html
を見たほうが分かりやすいです。

試しにZoneAlarmを入れてみたら、テレホタイムに「〜からポート1326への
HTTPやらTCPやらブロックしました」とか一日5回は出るんだけど…。
これって何を防いでいるんだろう。

＞８４
TCPなら大体がポートスキャンだと思う。

友達にICQでファイル送ってもらおうと思ったんだけどZoneAlarmブロックされた。
送ってもらう度に許可するかどうかの確認が出てウザイ。
ずっと許可したいんだけどどうすればよいのだろうか？
PROGRAMSとは違うものみたいだし・・・う〜む(-_-)

>>53
>ちなみにWin2000で両方動かしたら最新版のBlackIce、v2.1cnjが
>起動時に東洋テクニカへ何か送ってるのか確認できた(笑)。
>Regetみたいに個人情報送ってなければいいけどねぇ。
>なぜかWinMEではトラップできなかったけど。

本当？俺割れてるからドキドキ

アップデートの確認だろ？
で、三日ごとに確認とかの設定でたまたまMeではその日じゃなかったと。

>>85
AllowServerとAllowConnectにチェック入れてる？

>>86
それがあるから俺はZoneAlarm
なにもFireWallだけびくびくすることは無いんだけどね

>>40
のサイトでファイアウォールソフトを２つ以上入れない方がいいって書いてあるけど
俺はZone AlarmとBlack Ice入れてる。これってやめといた方がいいの？

86みたいな奴は結構いるだろう。
実際問題、割れを使っていて尻を勝手に送られて
メーカーにばれたとする。

メーカーはなんもいってこないんじゃない？
たかだか数万円のことで訴えたするのは馬鹿馬鹿しいし。

FWOUT,2000/10/20,22:47:56 +9:00 GMT,172.16.1.1:1357,216.167.37.41:80,TCP
FWIN,2000/10/21,00:03:34 +9:00 GMT,216.218.139.82:80,172.16.1.1:2164,TCP
FWIN,2000/10/21,00:03:34 +9:00 GMT,216.218.254.90:80,172.16.1.1:2169,TCP
FWIN,2000/10/21,00:03:34 +9:00 GMT,216.218.254.90:80,172.16.1.1:2170,TCP
FWIN,2000/10/21,00:03:38 +9:00 GMT,64.65.5.158:80,172.16.1.1:2166,TCP
FWOUT,2000/10/21,00:05:14 +9:00 GMT,172.16.1.1:2160,216.218.192.138:80,TCP
FWOUT,2000/10/21,00:05:14 +9:00 GMT,172.16.1.1:2161,216.218.192.138:80,TCP
FWIN,2000/10/21,00:08:18 +9:00 GMT,216.218.132.98:80,172.16.1.1:2159,TCP
FWIN,2000/10/21,00:09:08 +9:00 GMT,216.218.192.138:80,172.16.1.1:2157,TCP


これはどういう意味ですか？

Black ICE高いなあ。更新料もとられるのか。。。
更新料いくらするの？　知ってる人教えて。

3500円で1年延長だよ。

>>94
高いなぁ
割る奴の気持ちが少しわかる

http://mentai.2ch.net/test/read.cgi?bbs=isp&key=971400326
の62は馬鹿なんでしょうか？
win板の皆様に聞いてみたいです

>>96
バカです。
使い方が解らないから「部落ら並」などと形容したのでしょう。

>>97
やっぱ馬鹿ですか
でも英語は中学校レベルの私ですら使えるのに・・・
よほどの馬鹿ですね・・・

おれ、ＡＴＧＵＡＲＤ３２２つかってるよ
これの技術でたぶん、ＮＰＦ２Ｋがつくられてる。
どうやって広告フィルタしてる化というとＡＴＧＵＡＵＤの場合、
アドレス　ＵＲＬ　の文字列にxxx.ad.jpとかってadがはいってるのをフィルタする
これは不便で、読めないページもでてくるから、広告フィルタはきってるよ
たとえば、JPNIC whois gatewwayのページは読めない開けない

んでhttp://www.freett.com/のページのポップアップだけど
これはもちろん、広告フィルタの管轄ではない（あっとガード（やＮＰＦ）の場合）
でも、これ、JavaScript=ONの場合にポップアップする仕組みです
だから、ブラウザの設定でJavaScript=OFF　にしとけばいいわけです。

バージョンが2.1.44のを
使ってるんですが
どうやればタスクバーに収納できるんですか？
誰か教えて下さい

>>100
素直に×を押しなさい

arigatou

Norton InternetSecurity を入れたら、今まで一瞬で終わっていた
メールチェックに1分ぐらいかかるようになってしまったんですが、
こーゆーものなんでしょうか？

NortonInternetSecurity2001の体験版を使用しているのですが、

＞日付: 00/10/22 時刻: 22:11:03
＞規則「Default Block DeepThroat Trojan」が oemcomputer,2140 をﾌﾞﾛｯｸしました｡詳細:
＞ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
＞ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは oemcomputer,2140
＞ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.***.***.99,60000
＞ﾌﾟﾛｾｽ名は N/A

という警告が出ました。
これって、どういう意味なんでしょうか？
トロイに感染してるのでしょうか？
どなたか教えてください。

ZoneAlarm is trying to initialize
the TrueVector Internet monitor on your computer. Cancel?

ZoneAlarmでこんなのがでたんですけど、これはなんですか？

>103さん

ログを見るとauthという部分がブロックされていませんか?
authはSMTPの強化用らしいのですが、それが関係して遅くなるみたいです。
詳しいことはよくわからないのですが、「未使用ポートをサイレントに
秘匿」のチェックをいったん外して設定をし直すととりあえずは大丈夫
のようです・・・。

どなたか詳しい方にご説明頂けると幸いです。

>>104
プロセス名がN/Aつまり不明（対応する実行ファイルが不明）なので
不安がることないと思うよ｡
ようするに、遠隔から　ディープスロートというかなりやっかいなトロイがつかう
デフォルトポート経由であなたのマシンにアクセスかけてきていまして
それをはじいたわけ｡もし、対応する実行ファイルが起動していて
さらにファイヤーをーるをしていないなら　まんまと遠隔操作されるのです。

もし不安ならトロイが仕掛けられていないか調査すればいいのです
the cleanerてソフトがある｡試用版をダウソしてどうぞ

１０７さん、ご丁寧なレスありがとうございます。これで一安心できました。
念のため、これからthe cleanerをダウソして、調査してみたいと思います。
ホントにありがとうございました。

age

BackGoor-G-1ってもう〜。

俺もNorton InternetSecurity入れたら、
iriaのダウンロードのスピードが半分以下になった。
ダイヤル回線でただでさえ遅いのにこれじゃ使えんよ。
設定でどうにかなるのかなあ。
とりあえず、ProxomitronとZONEAlarmに戻します。

BlackICEのHPで体験版ダウンロードの説明にこんなことが書いてありました。

【機能制限】 使用期間に制限がある以外、製品版との違いはありません。
以前のバージョンのBlackICE Defender体験版をこのバージョンの体験版に
アップデートすることはできません。
今までにBlackICE Defender製品版、体験版をインストールしたことが
無いPCにインストールしてお試し下さい

ここで質問があるんですが、
もしも今DLしても、後にPCを初期化したらまたDLできるでしょうか？
今使ってるPCが調子が悪くていつ初期化するか分からないもので。

ファイヤーウォールとフィルタリングソフトは違いますよ。＞ALL

>113
説明してくれ。

えいっ！！

113じゃないけど。
フィルタリングソフトは、別に Proxy 的に使ってもいいし、ブラウザのアドオンだっていいんじゃないのかな。
パケットフィルタリングだったら、Proxyの一機能としてのっているものも
結構あるはず。
Firewall は明確に「Internal の ネットワークを守る」という目的があるので
別にフィルタしなくてもいい。Port閉じるだけでもいい。
アタック検知とかついてる奴も多いね。
関係ないけど RealSecure 高い。

＞ファイヤーウォールとフィルタリングソフトは違いま
http://www.net-web.ne.jp/ipusiron/kiso_farewolu.htm

かんたんには
http://www.net-web.ne.jp/ipusiron/kiso_firewall.htm
★当方AtGuard322使用しています｡使用の仕方からいえば、パケットフィルタリングソフトといって
いいでしょう。製品種別「パーソナルファイヤーウォール」＝機能種別「パケットフィルタリング」
といったところでしょうか。

MSがファイアーウォール出すらしいね。
誰かチェックした？

そういや
whistler beta1にはすでにパーソナルファイヤーウォールがついてるって
ほうこくがあったｋっけ

>>119
いや、それじゃなくて、 ISA Serverって奴。
http://www.microsoft.com/japan/isaserver
ね。興味アリアリ。

個人用じゃないじゃん。

個人で使えば個人用じゃん。

zonealarm使ってますが一回もAlarｍが鳴ったことがありません。
少し寂しいような気がします。
ダイヤルアップだから？
みなさんはどんな感じ？

>>123
いちおう聞いとくけど、"ALERTS" の中の
"Show the alert popup window" にチェック入れてる？

俺はダイヤルアップなのに、鳴りまくり。
一晩20回は鳴る。

もちろん。
ちゃんと上に書いてあったURLみながらセットしましたよ。
今日もずっと繋いでるけど一回も鳴りません。

　放置プレイですか？

自分はあまりPCの知識がない人間ですがここで紹介されてる
zonealarmを今DLして、いれてみました
123さんのように自分も一度ftpサイトみたいなところでpopupがでただけで
alameはなりません　これはいいことなんですかね？

とおもってたら5時8分に211.72.179.62ここからアクセスがありました
いってみたらなんかリナックス？関連のサイトだったようですが…
なんか面白いですね…

ほしい〜

46 名前： 名無しさん＠そうだ選挙にいこう 投稿日： 2000/11/20(月) 07:33
ぞぬアラーム入れとけ。
freeだ。
　　　 ／￣￣￣￣＼
　　／　　　　 ●　　●､　　　　　　＿＿＿＿＿
　　|Y　　Y　　　　　　　 ＼ 　　／
　　| |　　 | 　　　　　　 ▼ |　＜よろしく。
　　| ＼／　　　　　　＿人.|　　＼＿＿＿＿＿
　　|　　　　　　 ＿＿＿ノ
　　＼　　　 .／
　　　｜ ｜　|
　　　（_＿）＿）

>>128
DLは>>4解説は>>41にあるぞ、よく読むべし。
て言うか、そのコピペどこの46なん?

zonealarm重くない？
俺のPC頭悪いだけか・・MMX200の64MBでは重くてやってられないし、
勝手な設定するから、
たとえばベッキーでメールを受け取ろうとすると、zonealarm経由しなきゃならないから、
必ず起動させなきゃいけなかったりとか。

ああ・・

>zonealarm経由しなきゃならないから、
>必ず起動させなきゃいけなかったりとか。

普段起動させないならインストールしただけHDDの無駄です。
アンインストールしましょう＞ぞぬ
スタートアップ消したの？

ちょとしつもん
AtGuard322ではtcp/udpポート、outbound/inbound（反応）
実行ファイル.exeやらなにやら（対応するアプリ。ない場合はN/A）
相手先アドレス（remorte ip address ）
この4酒類の変数にそれぞれの関係をつくれます。
たとえば
netscape.exe ,port 80.81.82 , outbound and inbound , 210.23253.23
という風にもできますし　もしいやなら
netscape.exe ,tcp port 80.81.82 , outbound only , anyaddress
または
N/A port 80.81.82 , outbound and inbound , anyaddress

というように自由に設定できます｡

ほかのパーソナルファイヤーウォールソフトでも同様に設定自由ですか？
たとえば、ポート80を塞ぐことはできても、その場合はどのアプリに対しても塞がれてしまう
などの不自由さなどありませんか。便利ならなんでもいいんで、
さらに便利なソフトがあるならと思い、たずねてみた次第です｡

http://mentai.2ch.net/test/read.cgi?bbs=pcqa&key=973946594&st=879&to=879&nofirst=true
初心者板でポート関連の質問がありました
スレ違いだと思うのですが・・・ご存じの方いませんか？

あげ

そーいやPC WatchでもBlackICEが紹介されたねage

URL忘れた。
http://www.watch.impress.co.jp/pc/docs/article/20001128/dgogo19.htm

ぞぬアラームで質問です。

インストールすると、スタートアップに
「TrueVector」ってのと「MiniLog」ってのが登録されます。
よくわからないんでチェックをハズしてるんですが…問題ないですか？

あと、導入して2週間ほど経つんですが、これまで一度も
アラートのポップアップが出ません(チェックは入れてます)。
これは…喜んでいいことなんですか？　それとも設定ミス？

どなたか教えてぴょん。

zone alarmは、ICMP攻撃に弱いし

>>137
自分の環境でちゃんとポートがふさがれているかどうか以下でテストすれば？
http://grc.com/

>>139
レスどうもです。紹介していただいたとこで、早速見てみました。
英語がワケわからなくてしばらくさまよいましたが、
たぶん「ShieldsUP！」の「Probe My Ports！」でテストするんですよね？？

10個のポート？(FTP、Telnetとかって書いてあります)が表示され、
そのうち9個はStatusが「Stealth！」、port139のNetBIOSのみ「Closed」でした。
「OPEN！」という表示がなかったので、これは…ふさがってるってことですよね。

とりあえず安心しました。なんかトンチンカンなこといってたらゴメンなさいです。
ありがとうございました。

ZonuAlarmはちゃんとメアドいれてる？
メアド適当に入れちゃまずいのかな

>>141
商品に関するお知らせや運が良かったらプロをただでやるといったメールが
くるので本物の方がいいのでは？　

>>139
試してみたら、port139のNetBIOSが「OPEN！」、ほかは「Closed」でした。
ヤバイんでしょうか、どうしたらいいんでしょう？

AntiVirus2001の所為でPOP3だけ開きっぱなしか・・・
実害はないようだが、気になるなぁ・・・

ZoneAlarmってアップデートできるの？
どうやるんですか？

全部Stealth！なんだけどヤバイの？

>>140　NetBIOSのみ「Closed」、ほかは「Stealth！」
>>143　NetBIOSのみ「OPEN！」、ほかは「Closed」
>>146　すべて「Stealth！」

どのケースがヤバイの？　解説きぼんぬ。

Stealth : 返事がないからネットワークにいるんだかいないんだか分からん
Close : いるのは分かったが、そのポートへの通信は遮断された
Open : やりたい放題できそうだ

チェックするときはProxyは外さないと意味はないです

>>148　なるほど。OPENがなければ大丈夫そうですな。ありが�d。

>>148
>チェックするときはProxyは外さないと意味はないです

えっ？マジで？ずっとプロキシつけてチェックしてた。
でも、ポート調べるのとプロキシつけるのと関係あるの？

a

>>139
情報ありがとう。
調べると全てStealthでした。一安心です。
一応CATVの常時接続にしてるものですから･･･

えっと、質問なのですがNorton InternetSecurity2001を入れて
接続のイベントログを見ると、ローカルの列でコンピューター名の右横は
普通は数字になってるんですけど、
knetd.ntsd.msnp.remote-winsock.backdoor-g等の文字が表示されるのですが、
何ででしょうか･･･

で、backdoor-gはトロイ系のウィルスらしいので感染したのかと思って
ウィルスチェックをしてみても感染してないらしいし、感染すると
backdoor.dll backdoor-g.srv等のファイルがあるらしいのですが、それもないし
どうなんでしょうか？　接続のローカルは何を表示してるのですか？

>>148
>チェックするときはProxyは外さないと意味はないです
どうやってProxyは外すんでしょうか？（IE5.5、win2000)

>>150
ProxyサーバとなってるPCのPortを調べてしまう・・・のではないかな
と思ってそのように書いたんです。

あくまで私の場合ですがProxyを刺した場合、刺してない場合で
チェックするIPが変わっていましたので。

間違っているかもしれません。そのときは申し訳ない。

Norton InternetSecurity2001
これはいいね

ZoneAlarm
これはいいね、初心者にもお勧め

Norton InternetSecurity2001
これはいいね、日本語だし、ポップアップ広告カットするし

ZoneAlarm(AtGuard) + Proxomitron + http://antivirus.cai.com/
最強だね
わざわざ市販品買う奴の気が知れない

ていうかノー�dでファイアーウォールなら
PersonalFirewallがあるじゃんよ
なぜにInternetSecurity2001を勧めるのだ

age

>>158
広告カットとAntiVirusがつくからじゃないの？

ZoneAlarm使ってるんだけど、ShieldsUP!で調べたら、
Stealthが1つもなかった。
そういえば、何週間か前にWindows2k SP1をクリーンインストールして以来、
それ以前は頻繁に出ていたZoneAlarmの警告がまったくでていない。
ZoneAlarmのログを見てもブロックした記録が１つも残っていない。
このスレッドの過去ログに、
SP1をつかってる人はパッチをあてろ、とあるが、
どこを探してもパッチは見つからなかった。
SP1のみなさんどうですか？

>>161
一応ここ。
http://www.zonelabs.com/download_patch.htm
でも最新バージョン(2.1.44だったかな?)だと
SP1対策済みだから当てる必要なし。

Proxomitron経由でのアクセスをサーバ側で判別する方法ってある？

>163
原理的に無い、shonenknifeをピックアップするぐらいしか思いつかない。

2.1.44だがstealthにならん。
串も使ってないしな。
LANにつないで、専用線でネット接続しているのだが。
ZoneAlarmのsecurityのAdvancedをみると、
LANカードのチェックボックスがあるが、
インターネット側のLANカードはチェックを外すでいいんですよね？

158さんとおんなじ。
よかったあ。
このスレで教えてもらってからZoneAlsrm、IPE、Proxomitron入れて
ます。快適です。ちなみにすべてstealthでしたよ。

Proxomitronってポート8080を使ってるじゃないですか〜
これってありきたりで危ないかなーともって・・・
トロイの木馬でよく使われてるポートに変更しちゃいました！！(^-^)ゞ
こういう危ないポートだからかえって安全かなと思ったんだけど
いったいどうなるんだろう・・・ドキドキ

157さんとおんなじ。
よかったあ。
このスレで教えてもらってからNorton InternetSecurity2001 入れて
ます。快適です。ちなみにすべてstealthでしたよ。
もう最高！

ノートン工作員再び

今回のノートン工作員面白いよ。
座布団一枚！

でもノートンはやだよ。

ご注意
お客様が本使用許諾契約の内容に同意されない場合、シマンテックは、お客様が同封のソフトウェアを使用することを許可いたしません。
その場合には、お買い上げ後６０日以内に、ご購入を証明するものを添えて、お買い上げ店に購入商品をすべてお戻しください。
引き換えに、ご購入代金を払い戻しいたします。


Norton InternetSecurity2001 最高！！！

ＮＡＳＡでもNorton InternetSecurity2001使ってるよ

最高！！！

>>171
君って食わず嫌いだね

ノートンは画面のデザインとかが綺麗だから欲しいなと
よく思うけど、入れたら壊れるので我慢しています。

>>175
パソコン調子悪そうですな。
これをお勧めします。

Norton Utilities（ノートン･ユーティリティーズ）は，システムの安定化と処理能力の向上を図り，様々なパソコントラブルを解決するパソコンのホームドクターです。パソコントラブルを未然に防ぎ，問題解決に要する時間を最小限に押さえることで安心してパソコンを使用できる環境を提供します。
新バージョンの”ノートン・ユーティリティーズ 2001”では， Windows 95/98の対応に加え，新たにWindows NT 4.0 Workstation，Windows 2000 Professional，そして更に最新オペレーティング・システムWindows Meをサポートしています。
その他ワンクリックでハードディスクの整合性や問題のあるレジストリのスキャンなどを行い，システム全体の状態をチェックする機能があります。定期的に実行することで，パソコンはいつも快適に使用することが可能になります。

ウイルスバスターとノートンってどっちがいいのですか？

軽さではウイルスバスターが上
重さではノートンが上

じゃあクソさではどっち？

アンチドートは？

どっちが良いかは自分でとりあえず使ってみたら？
経験者の意見も参考にして、、使ってみなくちゃ
わかんないと思うけど。

age

http://grc.com/
で調べたら、POP3の110番ポートが開いてて、セキュリティホールだって
言われたんだけど、どやったら閉じられるの？

>>183
NortonAntiVirus2000 or 2001をお使いですか？

ノートンはすぐシステムぶっ壊すから今まで絶対に入れなかったけど､はじめて入れたのが
InternetSecurity2001す。
さっきgrcで調べたが完璧Stealth。導入後初めてアプリがネットにアクセスするとき
「このソフトのアクセスを許可しますか？ 今回だけですか？ずっとですか？」とか聞いて
くれてわかりやすい。
バナーカットもバナーをゴミ箱に放り込むだけなので楽。
ログ見てたらトロイの木馬の侵入を防いでくれてた。
アンチウイルスもついてるし、この製品は買って損は無かったと思うよ。ほんと。

>>185
ZoneAlarmフリー版と同じような機能だ…

>>186
広告カットとアンチウイルスがついてるのか・・・初耳だよ

すいません。私厨房なんですけど、最近ZONE　ALARM（フリー）を入れました｡
するといっつも172.20.254.254がアタックしてきてICMP Echo Request ('Ping')
と出ます｡IPドメインサーチで調べてもどこのかわからへんし、
これってどういみなんですか？？教えて下さい。

napって・・・何ですのん？？
初心者厨房でスマソ

>>188
南カリフォルニアの何かですね。
とりあえずブロックしてるからそんなに心配せんでよろしおす。

telnetとfingerが“OPEN！”なのはヤバイんですか？

>>191
ヤバイ

>>191
うちも一緒だよ。
ゾーンアラーム入れてるんだけど・・・。

結局閉じ方分かんないなら調べても意味無いっちゃ。

この手のアプリだったらBlackIceが一番いいな。
入れるだけで煩わしい設定なんかないし。
それでも駄目だってんなら素直に諦めるよ〜ん

security watch で
ノートンのサポートはクソだってかいてあったよーな

　メジャー所は全部試したけどWinWrapperが一番よかった。安いし。

age

>197
そー言えば値下げして半額くらいになったんだね。＞WinWrapper
この値段ならノートン入れるよりも遙にお得だと思う。
機能も似たようなものだしね。
ただ、高い金額で買った自分としては、ちとアレだが・・・（泣）

>>197
WinWrapperってノートンと全く同じだろ。
LiveUpdateがあるだけ、ノートンの方が
はるかに良いに決まっているよ。
ノートン買えない貧乏人が使うものだよ。

ZoneAlarmを使い始めたけど、二つばかり不満点があります。
起動画面を省略できないところと、起動させたときは
Unlocked（手動でlockをかけないといけない）になっているところです。
これはどの設定を変えれば改善されるのでしょうか？
ご教授ください。

通常はUnlockedでいいんだよ。
lockedにすると完全にネットから遮断されるから、ＩＥでホームページすら
見れなくなる。

そうなんですか？　私はlockをかけてPROGRAMSの項目の
インターネット関連のPassLockをonにしていました。
レスポンスありがとうございます。

Proxomitron Beta Three出てます。

Norton Internet Seculityを使うと
OS（WIN2K）が不安定になることってないのでしょうか？
あとは回線が重くなったりとか

本当ですか？>>202
私も>>203のようにしておくべきだと思うのですが。
http://members.tripod.co.jp/eazyfox/　のPROGRAMSの設定をみたのですが
・・・

相互リンク
ノートンＩｎｔｅｒｎｒｅｔＳｅｃｕｒｉｔｙ
http://mentai.2ch.net/test/read.cgi?bbs=isp&key=971400326

自分のパソコンへの不正進入対策してますか？
http://salad.2ch.net/test/read.cgi?bbs=pc&key=975513933

ノートンを買いに行って始めて気がついたけど、ウイルスバスター2001にも
ファイアーウォールが添付されるようになっていたんだね。
効果はどうなんだろうか？　このスレじゃ話題になっていないようだけど…。

VB2001の火壁機能はカスだってきいたことあるけど？

唐突ですがZone AlarmってW2Kで管理者権限以外で使うと不都合ないですか？

おみとろんってなんでURL貼られないの?などと思ったので貼ってみる
proxomitron.cjb.net/
www.pluto.dti.ne.jp/~tengu/proxomitron/
pcweb.pc.mycom.co.jp/special/2000/proxomitron/

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.237.115.0
b. [ネットワーク名] JTN-NET
f. [組織名] 株式会社 日本テレネット
g. [Organization] Japan Telenet, Ltd.
m. [運用責任者] SH062JP
n. [技術連絡担当者] SH062JP
p. [ネームサーバ] hassy.jtn.co.jp
p. [ネームサーバ] nob.jtn.co.jp
y. [通知アドレス] [email protected]
[割当年月日] 1995/09/02
[返却年月日]
[最終更新] 1999/10/29 11:46:19 (JST)
[email protected]


Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html

inetnum: 202.236.0.0 - 202.239.255.255
netname: JPNIC-NET-JP
descr: Japan Network Information Center
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
remarks: JPNIC Allocation Block
remarks: Authoritative information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.ad.jp. To obtain an English
remarks: output query whois -h whois.nic.ad.jp x.x.x.x/e
mnt-by: MAINT-JPNIC
changed: [email protected] 19991208
source: APNIC

role: Japan Network Information Center
address: Fuundo Bldg. 3F, 1-2 Kanda-Ogawamachi
address: Chiyoda-ku, Tokyo 101-0052, Japan
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: [email protected]
admin-c: NM6-AP
tech-c: YM15-AP
tech-c: IK6-AP
tech-c: KM19-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: [email protected] 19990629
source: APNIC

inetnum: 202.237.115.0 - 202.237.115.255
netname: JTN-NET
descr: Japan Telenet, Ltd.
descr: Second Soliton Building 2F Esaka-cho 1-12-4, Osaka, Japan
country: JP
admin-c: SH062JP
tech-c: SH062JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: [email protected] 19950902
changed: [email protected] 20010111
source: JPNIC

age

ノートンのファイアウォール買った。
で、インストールしてみたら、ジオの掲示板に書き込みできない。
その都度いちいち「プライバシー」を解除して書き込んでる。
設定を「低」にしても駄目。
マニュアル見てもサポート見ても駄目。なんとかならないかなー。

げ、2chもクッキーをONにしてちょ。攻撃受けたぁ！
意味ないじゃーん。

ノートンなんて買うな

設定をし直すという考えは起こらんのかぃ？

やっぱりZoneAlarmがいいね。
ノートン買う気がなくなっちゃった。

>>214-215
そのくらい面倒なことをしないとセキュリティーが守れない
ということじゃないかな？
煩わしさは、やむを得ないリスクですよ。

macafeeは？ウィルス発見率１００％では？
全くmacafeeの話題が出てきてないけど、もしかしてクソソフト？
学校のライセンスだからいいけど・・・。

>>220そう、クソ。

>>221
あ、まじ？

あげ

age

BlackIce Defender を入れると Norton Clean Sweep が激重になりました。（既知ですか?）
どうやらノートン先生は信者にしか心を開いてくれないようです。

age

アラームのセキュリティにあるアドバンスプロパティで、
LANの場合にはTAのアドレスを入れたほうが良いのか、
PPPにチェック入れればいいのかわかんないっす。
今は攻撃じゃないと思うけどTAからの何かしらの送信があって、
個別に１９２．〜って入れてる。

ＬｉｎｇｏＷａｒｅのHPってどこからDLするんですか？
http://www.lingoware.com/japanese/
DLﾍﾟｰｼﾞに行っても分からなかった・・。

びじねすソフト板にぞぬのスレあるよ。
そこからコピペ

ZoneAlarmの日本語化パッチ配布所

http://etcd.virtualave.net/

ぞぬってびじねすソフトだったんだ・・・

ぞぬとタイニイだとどっちがいいんだろ・・・

素人はぞね。

BlackIce Defender でPortProbeのテストは全部通ったね。デフォルト設定で。
環境はWin2000SP1マシン2台のLAN環境＋普通のTAでダイヤルアップ（OSの接続共有機能を使用）。
ZoneAlarmを先に入れたけど、LAN内のマシンが接続を認識しなくなってダメダメ。

Zone Alarmとウイルスバスター2001のパーソナルファイアーウオール機能を
使用しています。アンチウイルスソフトみたいに、同じ機能のソフトを
複数入れると、却ってお互い足を引っ張って検出できなくなるということは
あるのでしょうか(ウイルス検知に関してはトレンドマイクロの人から講習を
受けた時にそう聞いたもので)。

同じマシンに2つ以上入れても弊害ばかりかな。

つーかぞねフリーで充分だよ。
なんかシェアになるって噂あるから落としておいた方が良いよ。

ぞぬあらーむ入れて、ウィルスバスター2001のファイヤーウォール機能は
オフにしました。
ぞぬ、メッセージ英語だから、日本語解説サイト見たり
自分で辞典持ってきて訳さないと、使えないのが辛いんですが…。
（パソコン＆ネットスキルのある人は、英語なんて訳さなくても
　バリバリわかっちゃうんでしょうねぇ）

広告をカットするな。
広告があるから無料なんだぞ。

>>236だから日本語になるって！

>>229

>>232
ちゃんと設定してないだけでは？

>>237
特に問題は無いと思うけど…？
広告って言ったって、人間様に見えてたって見えてなくたって、換金する時には何も意味無いんだから。
クリック型、成功報酬型、どっちにしろ…ブツブツブツ

Web広告削除系ソフトの自己矛盾
　最近最も目につくのは、ぼくが「Web広告削除系」と呼んでいる一連のソフト群だ。つまり、バナー広告などによる広告収入で運営されている各種情報サイトからHTMLを定期的にダウンロードし、広告部分を取り除いて情報データだけを表示したり、独自のウィンドウ構成でデータ表示するようなソフトのこと。“人のふんどしで相撲を取る”というと聞こえは悪いが、まさによそのサイトが苦労して発信している情報を、美味しいとこ取りしてしまうソフトと言っていいだろう。
　Web広告削除系ソフトには、大きく分けて2つある。1つは広告を削除すること自体を主目的にしたもので、たとえばWebブラウザーと連動してポップアップする広告ウィンドウをポップアップしないようにしたり、自動で閉じるようなソフトが含まれる。また、WebページのHTMLを解析してご丁寧にも広告バナーの部分だけを削除し、広告以外の内容は元のまま表示するといった一種のフィルターソフトもある。もう1つは意図していなくても結果的に広告を削除してしまうもので、たとえば株価情報サイトの株価データだけを取りだしてチャート解析したりCSV化するソフトや、キーワード検索サービスの検索結果をユーザーが見やすい形で一覧表にするソフトもこれに属する。

　こういったWeb広告削除の問題は、普及すれば結果的に自分で自分の首を絞めるという自己矛盾にある。つまり広告運営で成り立っている（もしくはそれを目論んでいる）サイトに対して、Web広告を削除するソフトが広く普及すれば、広告バナーのクリック率が下がり、スポンサーがつかなくなって広告収入を見込めなくなり、いずれサイト閉鎖にもなりかねない。となるとWeb広告削除系ソフトも存在できなくなるわけだ。もっと早い段階で、Webサイト側が自衛のためにWeb広告を削除できないような対策を講じる可能性もある。いずれにしろ、Web広告削除系ソフトは非常に少数派だからこそ機能していると言えるのであって、いわば広く普及してはいけないソフトなのだ。広告収入が主要な資金源になっている雑誌や新聞などのメディアでもその立場上、記事として取り上げにくいのは言うまでもない。

>241
どこか忘れた・・・けど、俺も読んだ
転載元かかないといけんよ

>>242
馬鹿の杜のひぐち

私はWeb広告というビジネスモデル自体に疑問を持っているが……。

>>244
それはWeb広告で成り立ってるサイトなんか皆消えちまえ！ということか。
かなりつまらんことになりそう。
フリーウェアならともかく、広告無視した情報収集するソフト売ってる企業は
逝ってヨシだな。アップルソフトウェアとかジャストシステムとか・・・
特に前者の場合はOS自体に組み込んで売ってることが救い難い。

>>245
ソフト屋として金払った客の【時間】と【金】の無駄遣い減らして何が悪いの？
Web広告屋は回線料払ってはくれんぞ。

>>245
"Web広告で成り立ってるサイト"？？？
そこまで集客力のある大手なら、今のとこ問題ないんじゃないの？
広告カットソフトが一般化したら、別の手を考えるんじゃない？

>247
無料webスペースのことだよ。

やっぱり人間の性としてウザいものはウザい．

>>248
だから、そういう大手ならってことで
広告カットソフトの普及率が３割超えたら何か考えるんじゃない？

録画したテレビ番組を見るときは CM まできちんと見なければいけないのか？＞広告カッター批判者

>>234ぞねとSygate同居させようと思ってんだけど止めた方がいいかな？
なんか1こだと不安で・・・

>>251
論理がずれてるぞ。

>録画したテレビ番組を見るときは CM まできちんと見なければいけないのか
別にバナーを見ろ、クリックしろと言っている訳ではない。
バナーを除去することに問題があるのだよ。
無視してもいいけど、存在を消してはだめ。

ＴＶでもＣＭ中にチャンネル変えようが、他のことをしようが問題ないが
ＣＭの存在をなくしては駄目なんだよ。

ネット上の無料サービスはバナー広告によるところが大きいというのに、
そのビジネスモデルを崩壊さしたら、
結果的に自らが損をすることに気づかないのかい？

>>253
＞論理がずれてるぞ。
ずれてはいない。分かりやすい一例を挙げただけだろう。
俺もそう考えたことあるし。
そもそも

＞無視してもいいけど、存在を消してはだめ。
抽象的すぎて分からない。
無視しても良いけど表示させるなってこと？
録画したテレビCMを早送りすることも、存在の既成事実は変わらなくても
見ないことによる実質的無視にはかわりない。
CMカット機能搭載ビデオデッキと同じ事だとおもう。
それにバナーカットで存在消すっていうけど、きちんとリンク残ってるんだよ
存在消すなっていってもいいけど、俺の場合画像は消してもリンクはのこってるぞ
それとも画像＝存在という意味というか意義をもつのだろうか

＞ネット上の無料サービスはバナー広告によるところが大きい
無料サービス意外でもバナー広告が多いと思うんだが。
でもってそれを消しているとの考え方も有ると思うんだが。
それこそ論理のすり替えだろ

＞結果的に自らが損をすることに
抽象的過ぎてわからん。漏れの理解力不足かもしれん。スマソ

＞無視しても良いけど表示させるなってこと？
まちがい
無視しても良いけど表示させないことはしてはいけないってこと？
だった。

英語が大の苦手なので設定が正しいかどうかわからんが（一応辞書は引いた）
ぞぬ起動させてネットにつなぐと
一日に２〜４回は漫画のセリフが入ってる雲みたいなポップアップがでる。
英語力は厨房以下の自分なのであってるかどうかわからんけど
「次の接続をブロックしました」みたいなことが書いてある。
ぞぬなかったら侵入されていたってことかな。こわい。

今日ウイルスバスター2001とぞぬを
ポートチェック?できるところで調べたら、
ぞぬは全てステルスだったが、ウイルス･･のほうは
POP3とBIOSがオープンで、その他がクローズドだった。
これは設定がいけないのかな、もう一回チェックしてみよう。

>>スレ間違えた、ｽﾏｿ

>>256
本当の「侵入」ってのは殆ど無いですけどね。
でも怖いんで手放せない。

>>256
過去レスの‘ゾヌの日本語化’推奨。
同‘日本語解説ページへのリンク’激しく推奨。
がんばって、ビジネスソフト板まで逝ってくれ。

>>253
そのビジネスモデルが何のなす術も無く崩壊するほど脆弱だという認識か？

Tiny Personal Firewall
コレバツグンアルネ。

>>261バツグンナノハナントナクワカルケド、ニホンゴカシテクレタラ
モットヨクワカルカモ。

あげさして！

>>262
エイゴオボエテツカウカチアリネ。

254と253の論争って、エンドユーザーの論理と企業の論理だから、
言うなればそれぞれパラダイム違うので理解しあうのは困難と思う。

要するに、「バナーをユーザーサイドで消滅させる」のが『一般的』になると
「企業がWebADの効果に懐疑的になっ」て、その結果長期的には、ネットからの
商業サイドの撤退などで「自分（エンドユーザー）の首を絞めることになる」と
言うのでは？

因みに商業サイドが悉く撤退してくれると、まず真っ先に潰れるのはポータルだと思う。
ポータルは広告代理店みたいなもんだし。Yahoo一個潰れただけでも、恐らく国内での
web系企業（楽天とかさ）への信頼度はがた落ちになるでしょうねぇ。これはどうしても
避けなきゃ……と言いつつおみとろんで快適adナシ生活（笑）。

テキスト広告のGoogleさえあれば、あと全部潰れてもいいや（ﾜﾗ
あ、あと2chも…（2chだけは広告出してる）

つーかバナー広告の効果って検証されてるの？
見ている人がいるとはとても思えなくてさ…。

>>265
おみとろんで広告消してる奴なんてユーザ全体からみたらごくごく一部だよ。
ほとんどのユーザは最初から入っているものしか使わない&使えない。

>>267
広告バナーなんてここ数ヶ月ほとんど見てないな。
たまにバイパスしてバナーを見ると凄く新鮮な感じ。

何だかお見事なほど267と268が対比の意見になってる。勿論自作じゃないぞ。

267の立場に立つと、（現在の）企業側の認識になる。バナー広告は有用な広告手段であるという認識。
もし企業側が、268の立場に立つ人間のことを意識すると、おみとろん等を何らかの形で排除しようとするだろう。
でもって、268の立場に立つ人間の数が排除しきれないほどの多数になる（267によればそれはあり得ないのだろうけど）と
いよいよ企業はweb広告を見放すことになる。

因みにweb広告の効果に関する報告は英語ならたくさんあるっぽい。日本語のはアンケート止まりだ、母集団が小さすぎ。

Win2000Professionalを使っているんですが、
ZoneAlarmを入れたところ、
「Services and Controller app」 と「Generic Host Process for Win32 Services」
という、system32フォルダの中のservices.exeが
インターネットを使用しようと反応するんですけど、
これは許可しておいて大丈夫なんでしょうか？

>>261
これ、ぞぬよりいいわ！

くだらねぇソフト作るな。

http://www.forest.impress.co.jp/article/2001/01/29/yomoyama3.html

漏れるのを防ぐにはやっぱりコンドームですね。
最高のファイヤーオールです。

広告キャプタ祖父とは俺様がつぶす！

IEマンセー！　IEを超えるフリーウェアなど存在しない！！

http://www.forest.impress.co.jp/prize/1997/result.html

>>270
許可しないでつなげるか？

珍しくノートンガ警報を上げたから、ログに残ったＩＰを調べてみたんだけど…。
なぜか俺が使っているプロバイダのＩＰだった。つまらん。

フリーのZONEalarmを入れて、串OFFの状態にして。
>>139
のポートチェックをしたら全て「Stealth！」 だった。
POP3等の表示前（チェック時に）きちんと警告のポップアップの表示されたよ。

Tinyもぞねと同じようにデフォルトの使い方でいいの？

Tinyの方が細かい設定が出来るし、何を通して何を閉じているのかも明快に把握できる。
デフォルトのまま使うのなら ZoneAlarm の方がいいのではないか。

age-

今日からぞぬを使い始めました。
win２０００でインターネット共有を使ってます。
この場合ぞぬのセキュリティのアドバンスでの設定は
othercomputerのところに
from：192.168.0.1　to：255.255.255.0
でいいのですか？

それとも
from：192.168.0.1　to：192.168.0.255
などにしたほうがいいのでしょうか。
ためしに後の方の設定でやってみるとネットの共有に失敗します。
でも前の方の設定だとアラームが全然でなくなります。
どのような設定をするのが適当なのでしょうか。

俺，282さんの上の設定使ってもネットの共有使えない・・・
あ゛ー，鬱だ氏のう・・・

ノートンってバンドル板だとアップデートが３ヶ月しかできないの？

>>283
すみません
ちょっと勘違いしてて
自分では
　from：192.168.0.1　to：255.255.255.0
これサブネットマスクのつもりで入れてたんだけど
よく見たらIPレンジになってました。
で、サブネットの設定のほうに入れてみたら共有できませんでした。

たぶん、この設定だとまずいんでしょうね。
IP通し放題になっちゃうのかな
でも今のところこの設定でしかインターネット共有使えないので
セキュリティと引き換えでやってます
これじゃfirewall入れる意味ないすね。

一度登録したアプリの編集の仕方が分かりません（涙
＜Tiny

Tinyの日本語解説サイトってないいのかな？

今回 1 回だけﾕｰｻﾞｰが選択したのは 「ﾌﾞﾛｯｸ」 通信｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ ICMP 要求
ﾘﾓｰﾄｱﾄﾞﾚｽ､ｻｰﾋﾞｽは 195.224.118.5,http
ﾌﾟﾛｾｽ名は ﾈﾅ鍔ﾈﾅ鍔

ノートンインターネットセキュリティ使用で
上のような状況になったんだけど
一番下のプロセス名わかる人います？読めない文字になってます。
不気味なので「ブロックする」にしたんだけど。

NIS作動させるとなぜかアイコンが化けまくる

編集の仕方わかりました。あどばんすぼたんですね。
でも意味が分かりません（濁涙

Tiny日本語化してぇーーーーーーーーー！！！

氏ね>>288

ノートンインターネットセキュリティをIEかMozillaと一緒に使うと
ほとんど画像が表示されなくなってしまいます。
どうすればいいでしょうか？

>>288
「ねなつばねなつば」だ。意味は適当に考えろ。
完全に無駄に辞書を引いてしまった、鬱だ逝ってくる

ファイヤーウォールをオンにすると画像が表示されないサイトがあるようです。
オフにするのは使ってる意味がないように思えるのですが、何か解決方法はありますか？

厨房な質問すいません。
フレッツに移行と同時に、ル−タ−を使い始めたのですが、
ポ−トの設定云々までは良く分かりません。
http://grc.com/x/ne.dll?rh1ck2l2
にてスキャンしてもらったんですが、
113
IDENT
Closed Your computer has responded that this port exists but is currently closed to connections.
コレ以外は全部ステルスになってます。
ル−タ−は、NEC CMZ-RT-DP、
設定はデフォルトです。
とりあえずこんなもんで安全なんでしょうか？

Tinyの詳しい解説きぼん

282 285をかいたものですが
とりあえず、タイニーにしていろいろいじってたら
ネット共有できるようになりました。
Shields UP! でもとりあえずポート開いてないので
この設定で正しいのかよくわかりませんがこれでしばらく様子を見ます。

TINYを入れたらパソコンが飛びました。
FINがなかったら死んでました。
なぜですか。なぜですか。

なぜなんですかぁ！なぜなんですかぁ♪
ぼくはぁ何を思えばいいんだろう♪
そんな夜は書きたくて書きたくてカキコしたくて♪

ZoneAlarmの設定について質問なんですが、普段はUnlockedで
良いんでしょうか?それともLockedにしておくのでしょうか?
後者だとプログラムのところで全部にPassLockOnの設定が必要に
なり自動ロック等の意味が無くなると思うんですが。
このスレ読め!、とか言われそうですが、このことについてのハッキリ
としたものは無かったので。
Unlockedの状態でhttps://grc.com/にて調べてみるとclosedが結構
多くてやっぱり駄目っぽい。
Lockedなら当然全部stealthになる。やっぱりこっちが妥当なのかな。
結論。
自動ロックは使わず普段使うプログラムは全部PassLockにしておいて、
それでLockedにしておく。
これで良いでしょうか?
長々と御免なさい。

あげ

ちゃんとあがる?

あげ

>>301
自動ロックで「０分で自動ロック」とすると
手動でわざわざLockedにしなくても良いからラクだよ〜。

って誰でも分かるとは思うが（汗）。

私はUnlockedにして、プログラムのPassLockはチェック無しで
使ってます。
それでhttps://grc.com/でチェックしても全部stealthになるよ。

21
FTP
Closed Your computer has responded that this port exists but is currently closed to connections.

23
Telnet
Closed Your computer has responded that this port exists but is currently closed to connections.

25
SMTP
Closed Your computer has responded that this port exists but is currently closed to connections.

79
Finger
Closed Your computer has responded that this port exists but is currently closed to connections.

80
HTTP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

110
POP3
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

113
IDENT
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

139
Net
BIOS
Closed Your computer has responded that this port exists but is currently closed to connections.

143
IMAP
Closed Your computer has responded that this port exists but is currently closed to connections.

443
HTTPS
Closed Your computer has responded that this port exists but is currently closed to connections.

席を離れるときにLockにするのです。

もう一度Unlockedでやってみると今度は全部Stealth。
ん〜、やっぱりこれで良いんだろうな。
でも時々Closedになるのだったら嫌だ･・・・・
>>301
分からなかった(^^;)でもあんまり意味ないような(^-^;
>>306
それで良いみたいですね、結局。
>>308
そうします。

とか良いながら、結局Tinyに乗り換えようかと･････
ゴメンナサイｍ（。−_−。）ｍ

>>301じゃ無いよ、>>305だよ。
アホだな、俺。逝ってきて良いでしょうか?

いいよ。

ICMPを殺したいんだが良い手立てが無いな･･･

私は偽春菜反対運動を進めているものです。
現在、偽春菜にどのような問題があるのかを議論しています
しかし、Windows板に巣くっている悪質極まりない
偽派の手により議論出来ない状態に追い込まれています
以下のスレッドを読んでいただければいかに卑劣な行為が
行われているかがわかると思います
http://salad.2ch.net/test/read.cgi?bbs=software&key=980448378
http://salad.2ch.net/test/read.cgi?bbs=software&key=981797642
http://salad.2ch.net/test/read.cgi?bbs=software&key=981907749
http://salad.2ch.net/test/read.cgi?bbs=software&key=981951996
http://salad.2ch.net/test/read.cgi?bbs=software&key=981954542

皆さんWindows板に巣くう卑劣な偽春派を
2chから追い出しましょう
我々、偽春菜反対派の議論できる場を守ってください

>>313
ご苦労、ひぐち君。
よそでやってね(w

こいつが原因です

57 名前： 任意たん.JAM 投稿日： 2001/02/14(水) 21:02

午後のコピペ師との攻防戦に疲れてストレスがたまって
エネルギー切れして眠るのでとりあえずａｇｅ．
みかたんにはみんな感謝せんといかんね

>>315
逝ってよし

偽信者逝ってよし

【ファイアーウォール【ZONEALARM】】
≪http://yasai.2ch.net/test/read.cgi?bbs=win&key=976809595（スレ3つとも必読）

【セキュリティチェック】
https://grc.com/x/ne.dll?bh0bkyd2（Shields Up!）
http://www.upsizing.co.jp/news/report0426.htm（Shields Up!の日本語解説サイト）
http://security2.norton.com/common/1033/sym/sym_intro.asp（ノートン）
http://www.sdesign.com/securitytest/
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm（チェック集リンク）

これは駄目？
只だけど。
Sygate Personal Firewall
http://www.sygate.com

ZoneAlarmを使ってる方、Zone labsからのメールが来た事ってあります？
なんか１日おきに２通届いたんですけど
金、払えとかアップデータの情報では無いみたいです。
なにか、知ってる事とかあれば教えて下さい。

>>320
ちゃんと届くメルアドを入れたなら、ぞぬからメールは来るよ
単にZoneAlarmProの御案内ってやつ
中には無料でProをどーぞってメールもあるらしい？？？

誰か、個別に（閉じるべきポート番号はわかってるので）
ポートを閉じる方法を教えてください
http://www.sdesign.com/securitytest/index.html
ここでメルアドを入れる方のスキャンをやったら
オープンだらけで焦りましたので

>>321
Tiny Personal Firewallなら閉じたいポートを指定できる。

俺もZone labsからメールくるよ。
特別に割引価格で販売するよ、みたいなやつ。
それよりも、
誰かぁ、Tinyの日本語化して下さーい。
Zoneなら日本語化しなくても分かるからいいんだけど。
難し過ぎるよ、Tinyは。

Tiny Personal Firewallの詳細きぼーん！
リンクプリーズ

なんだ有料か・・・。フリーソフトでは無いの？

俺はTinyの方が易しいと思うな。
何がしたいのか自分で分かっていれば思うがままに設定できるし。
ZoneAlarmは何か設定しても具体的に何をやっているのかが分かりにくい。
まぁその辺が抽象化されているから誰でも使えるのだろうけれども。

Tinyは個人使用ならフリー。

使ってるけどログも何故か残らない（アタックされないから？）し、
アプリの設定もzonealarmに比べたらわかりにくい。
パッと見わかりやすいと安心できるでしょ？
この手のソフトは安心を買うために使っているようなものだから、
自分でわかりやすい、安心できるものを使うのがベストだと思う。

えっ、ログ残らないの？
そうか。なんか残念。
Tiny,Sygate,ZonealarmのなかではやっぱりZoneが圧倒的に
ユーザー多そうだけど、分かりやすいからだろうか、UIが。

ログ残るでしょ。Tinyは。
定番の所だけど、
http://members.tripod.co.jp/eazyfox/
そこの製品機能比較表見ると、不正ログ取るって載ってるよ。
Webアクセスログは△ついてる。

そうですか、残りますが。つーか、今から入れてみます。まあ
不正ログとってくれるんだったら問題ないし。

難しそう・・・・
http://members.tripod.co.jp/eazyfox/Firewall/Tiny/TinyPFW1.htm

Tinyが難しいって言うよりTCP/IPとかポートの理解が・・・難しい

そうだよね>>331-332
まあ個人で普通に使うんだったらぞぬで問題無いけどね。

zoneでいいじゃん。

http://www.tinysoftware.com/pwall.php
どこからダウンロードしたらいいの？
わかんないよう。
フリーってあったけど下の文章は何？
＞Try a fully-functional WinRoute Pro or WinRoute Lite FREE for 30 days!

Tiny Personal Foewallのログについて

Firewall Administration→Advancedy→Miscellneousで
Firewall loggingのLog Info File(filter.log)をチェック。

Firewall Administration→Advancedy→
Add→Filter rule内のActionを押しDenyにする。
Protocolは「TCP and UDP」と「ICMP Echo」、
Directionは「BothDirection」で2ヶ作る。
あと「Log when this rule match」にチェックを入れる。

つまり、既に許可したもの以外はブロックしなさい。
そしてそのログをとりなさい。という方法にすれば一応ログはとれるんですが、
これだと新たにアプリなどのポートの許可を聞いてこなくなります。
そしてZoneみたいに相手のIP、port、自分のアタックを受けたIPが
逐一表示されず、256.256.256という風にまとめて表示されます。

上記以外の方法でうまいログの取り方はないでしょうか？

>>335
そりゃ「WinRoute」って別のソフトのことだべよ。
中学レベルの英語力でもそれくらいわかると思うが……。

>>337
脳みそが消防なんだよう！
どこをクリックしたらいいのか意地悪しないて教えてくれよう！

>>335
それはWinRouteっていうPersonal Foewallとは違う別のもの。
Personal Foewallはそのページに「CNET Downloads」っていうロゴをジャバスクリプトONでクリック。
出てきたページの「Download Now」をクリック。
出てきたページの真ん中辺りの「All download sites:」の「 209.207.216.178 」の部分をクリックすれば「
ダウンロードが始まるよ。
Download Nowじゃなくて、いきなりAll Download Sitesをクリックした方が近道かな？
とにかくpf2.exeってやつ。

>>338
Download Nowって書いてあるだろ？そこをクリック。んで飛んでいった
先でまたダウンロードナウをクリック。それで落ちてくるだろ。
お礼のカキコしろよ。

>>339と>>340の孝徳レベルが1上がりました。

>>340
>お礼のカキコしろよ。

アホか調子こくな厨房が。死にさらせドアホ

君！下品な言動は慎みたまえ！

ノートンインターネットセキュリティが
「Block Senna Spy Trojan」
と警告をしているんですけど、
これってどういう意味ですか？

あんたのPCにトロイがいてて、外部に接続しようとしたのを防ぎましたって事だろ。
既出じゃないか？

それよりも何落としたの？エロ？海外のクラック？

>>345
エロっす

age

age

>>331のサイト

>この表示を見てもTiny Personal Firewallがあまり初心者向きではないと
>評価されていることがわかる。決して難しくはないのだが、プロトコルと
>ポート番号くらいはわかってないとダメよって言う感じかな？

ごもっともだな。分からない人も日本語化したら分かるとかいう話では
ないだろうね。

うんうんそうだね。
ドクターペッパーも日本語にしたらわけわかんないよ？
これも厨房だからかな？

>>349
閉じたいポート番号だけはわかってるんだけど、
有効ですか？

>>351
有効。
分かっているポート番号を閉じるのに使うのならばTinyがベストだと思う。
無料ソフト限定ならば。さいばーげんは、もうひとつだし。

>>352
ありがとうございました。
設定方法がわからなくなった時は質問しそうなので
また教えてくださいませ〜；；

不正アクセスやトロイを防ぐという目的からするとZoneAlarmは秀逸だね。
ポートの概念がわからなくてもほとんどのことができる。

TCP/IPに詳しい人はやっぱTINYがいいと思う。
リモート管理やログをsyslogサーバに転送する機能もあるし。

Tiny Personal Firewall入れました。
わけわからんですー。
サイトにアクセスするたびにpermit,denyが細かく出て氏にそう。
文字化けてエンコード変更してもいちいちpermit,deny出るのはなぜ？
でもこんなのは序の口なんでしょうね。細かい設定まで辿りつけるかな。

切実に、http://members.tripod.co.jp/eazyfox/以外の
日本語解説サイトが欲しい。検索しても英語サイトばかりでわからない。
日本語化パッチなんかないですか。

>>355
http://members.tripod.co.jp/eazyfox/Firewall/Tiny/TinyPFW2.htm
のようにルールを作ってないから。

多分、他のソフト使った方がいいと思う…

Tinyの設定が訳わからん人はBlackICE Defenderでも買ってください。フリーの
ZoneAlarmを入れても「安全になったつもり」になるだけだろうし、ノートン買っても
Tiny並の設定方法が分からないと使いこなせません。

>>356
そんな；
たぶん書かれてある通りに設定できたと思うけど…＞ルール作り
まだアドレスごとに表示される…

表示するたびにポップアップがでないようにすること、
閉じたいポート番号がわかってるのでそれを閉じる事、
この2つがしたいだけなんですが…。

>>357
他のもっと簡単なソフトで、特定のポートを
閉じられるものがあればいいのですが。
このソフトの目的が決まっているので、
できれば設定方法に詳しい方にアドバイスしてもらえればなあと
思ったんですがダメですか…；

ZoneAlarm 入れてるんですが

いつものと違う
The firewall has blocked Internet access to your
computer (TCP Port 1433) from 211.95.91.13 (TCP Port 3827)

てのがありIPアドレスからユーザー調べられるサイト？みたいなんですが
Napsterやってたんでやっぱユーザーしらべられてるのかなぁ

ちょい　こわいかも^^

>360
？？？

>>359
俺、全然詳しくないけど、はじめから設定しなおしたら？
それに、どのポートを閉じたいの？どんなPOPアップが出るの？

あのねぇ。TCP/IPがわかってないのに特定のポートを閉じたいとかいうのはやめなさい。
ネットワークがわかってればTINYなんか何も読まなくても設定できるはずでしょ。
そもそもFireWallっつーのは特定のポートを閉じるんじゃなくて
全部のポートを閉じてから特定のポートのみを空けるのが基本なんだが。

素人はいじるところがほとんどないZoneAlarm使ってなさい。
ヘタに高機能なものを間違って設定してしまうよりよっぽどいい。

ZoneAlarmがフリーだから安全じゃないって言ってるバカがいるな。
むしろパーソナルファイヤーウォールではこれ以上はないというくらい
ZoneAlarmはセキュアなんだけど。
環境によっては不安定というのが唯一の欠点か。

>>363
勉強になった。ありがとう

「知ったかぶりは逝ってよし！！」とか言われると思ってたんだけど・・(w
まあ、どうしても特定のポートだけを閉じたい理由があるなら相談に乗らないこともないよ。

http://www.freedom.net/
これはどうでしょうか？

http://members.tripod.co.jp/eazyfox/Firewall/Freedom/FreedomISS1.htm

>>366
相談にのってください〜！
ここのセキュリティチェックをしたんです。
http://www.sdesign.com/securitytest/index.html
結果を見たらちょっとドキっとしたので、反射的に
オープンなら閉じないとと初心者的に思ったんです。
これは気にしなくてもいい結果ですか？
それなら私には難しいソフトは入れないです。なんか表示が
すごく遅くなった気がしましたし。

本当はこれ以外にも20以上にopenってあったんですけど一部分だけ。
[Port Scanning Results ]
The Port Scan security test you requested was completed for your computer
at IP: 210.2xx.x.xxx This test was done by attempting to establish a connection
to a list of known ports as well as all system ports below number 1024
on your computer. The report set forth below shows all the ports on your computer
that are open and may accept connections from anyone on the internet.
--------------------------------------------------------------------------------
Windows file sharing information
This computer did not respond to a netbios name query.
Windows filesharing summary: Your compter appears secure
from Windows filesharing attacks because your computer
will not respond to any queries about Windows file sharing.
Compared to average Windows computers, this is very good!
--------------------------------------------------------------------------------
Scanning host at IP: 210.2xx.x.xxx
Port Protocol Service Status Comments

[21] tcp ftp [ open ]
An FTP server is active and may pose a security risk. Many server
OS packages include an FTP server by default. If you are not publishing files with FTP,
you should consider shutting down your FTP server.
Leaving this port open will attract attention to your server. Several FTP server packages
have known security holes as noted in CERT Advisory CA-99-13
(Multiple Vulnerabilities in WU-FTPD) and CA-97.27 (FTP Bounce)
220 XXXXXX FTP server (Digital UNIX Version 5.60) ready.

[23] tcp telnet [open]
This server accepts Telnet connections!
While telnet is a useful tool for remote administration and remote access,
it is also a way for an intruder to attack your system.
Unless you are an ISP running a server for user/shell access,
you should probably not have this port open. Insted, consider secure
shell for remote access to your system.

[25] tcp smtp [open]
An e-mail server (SMTP) appears to be active on this server.
Sendmail and other mail server packages have known exploits in older versions.
E-mail servers may also be used as an e-mail relay for junkmailers. Because of this,
intruders may check your system more thoroughly if this port is open.
220 XXXXXXXX ESMTP Sendmail 8.8.8 (1.1.22.3/27Dec00-0932AM)
Wed, 3 Jan 2001 19:42:34 +0900 (JST)

[37] udp time [open or filtered ]
Your computer advertises a Date and Time service.
While reporting your local time to anyone on the internet is probably benign,
it may not serve any useful purpose. You should consider closing
this port unless it is being used for a specific purpose.

[53] tcp domain [ open]
This port is used by the DNS server software called bind/named
for zone transfers to remote systems. This port may be required
only if you are providing DNS services on this computer.
Older versions of bind/named have known security holes
that can allow denial of service attacks and may allow attackers
to gain access to your system. For more information,
read CERT Advisory CA-99-14 and CA-98.05 (Multiple Vulnerabilities in BIND )
ISC has a current version listing and security notice for of bind/named
v4.x and v8.x for Unix. Complete information about bind/named is available
at http://www.isc.org/

かなり気にすべき結果だと思う。

>>369
開きまくってんじゃん（藁
しかも20以上!!
初心者さん、悪いことは言いませんから、上級者の皆さんが
おっしゃってる通り、、ぞぬにしときな。
同じく初心者の俺はぞぬです（藁
初心者にはこれで十分ですよ、多分。
確かに不安定だけど、これは最初だけ、あるいはロックしてるときに
新しいアプリで通信したりしなければ大丈夫かと思いますけど。
日本語化もできますしね。
今http://www.sdesign.com/securitytest/index.htmlでテストしてるけど
これって何分かかるの、いったい?
もう15分ぐらいやってるんだけど、まだ終わらん。
徹底的過ぎるのかな、よー分からんけど。

>>371
Complete Scanだとご丁寧にTCPとUDPを総スキャンしてくれるらしい。
DoSに近いから回線に余裕のある人以外はCompleteでやらん方がいいかも。

結局30分近くかかった。
結果は、一つも項目が無かった、表のところに。
ぞぬ、強いですな〜。あんだけやったんだから一つくらいあっても････
と思ってしまった、ちょっと（藁
>>372
そうみたいですね。なんか一応終わったはずなんですが、まだうるさい
です（ｗ
まあこれだけ徹底的にやってくれるのも悪くないかもしれません。

>>370
助けて下さいってば。
Zoneとウィルスバスター2001（無関係？）でこれなんですけど。
Tinyの設定を教えてください…

>>371
今さっきもCompleteScanをやってみたんだけど、
いつから始まっていつ終わるって気付くもの？
気がついたら30分ぐらいでメールが来たって感じだったです。
同じZoneでどうしてこうも差があるんだろう…

>>374
Zoneでそれなの?Tinyじゃなくて?

>>374
Zone使ってないから知らんけど……
ちゃんと有効になってる？

>>374
確かに終わらんね、スキャン。
つーか、そもそも俺はcompleteにした覚えはないんだけどな〜。
だからさっき2回目としてBasicやってみたんだけど、なぜかまた
コンプリートになってるような気がする。
もうブラウザは閉じてるんだけど、まあしつこいね、って当たり前か。
Zoneであの結果だったから個別に設定できるTinyにしたって事か?
変だな。俺はぞぬだけだけど、普通の設定でだいたい閉じてるみたい
だけど。いつもロックして、それで通常使うアプリはPassLockしてる。
普通は普段はロックしないんだろうけど。

色々とどうもです。
Zoneは普通に使えてますよ〜。
各プログラムに全部〆を入れてますけど、普通ですよね？
？や×だと接続するたびにポップアップが出てウザイですし。
PassLockは何もチェックしてないです>>377
セキュリティチェッキングはLocalもInternetもhighです。
これでどうしてあんなに開きまくってるのかなあ（；；）

他にZone入れてる人はどうなんだろう…。

>>378
>PassLockは何もチェックしてないです
それで普段はロックしてないわけだろ?全体の話だけど。まあそれで
別に問題ないんだろうと思うけど、それだったら全くロックは使わん
わけね。
>セキュリティチェッキングはLocalもInternetもhighです。
同じ、これは。
http://grc.com/x/ne.dll?rh1ck2l2
これで調べてもオープンになるかどうか気になるな。
俺は全部stealthになるけど。
>他にZone入れてる人はどうなんだろう
いや、基本的に変わらんと思うよ。つーか、そんなに選択肢あるわけ
じゃないし。

ICE試用版起動させてICQ使ってたら、icq.aol.comからやたら何か送ってきてるんだけど
侵入を許していいの？

>>380
それで正常。

>>381
ありがとう。”このIPを信頼する”にして防御を解除したら
ICQつながったわ。

>>378
私もZoneAlarm入れてます。（VB2001も入れててF/W機能は有効）
あなたと同じでUnlocked、そしてPassLockは全てチェック無し。
セキュリティチェッキングはLocalもInternetもhighです。

それでShieldsUPの2つのテストとSecure Designの2つのテスト
（それぞれ30分、1時間かかった）をやりましたけど全部ポートは
Stealth、並びに閉じられてました。だからZoneには全幅の信頼を置いてます。

もう一度アンインしてインストしてみたらどうですか？
そうかBlackICEの体験版を試されてみては？

Tiny Personal Firewallは２バイト文字でディレクトリ切って入れてるアプリへ
アクセスするとエラーになるのね・・・

ZA使ってたけどPing悪くなるしIRCの接続に異常に時間かかるしで外してしまった｡
他のPFWも同じだろうか｡

>>379　>>383
それがですねぇ、ShieldsUPだと全部Stealth!なんです。
ポート21,23,25もStealth
なのにもう一つのやつだとオープンだらけなんでびっくりしてしまって…
ぜひ383さんもこれのComplete Scanをやってみて下さい…
http://www.sdesign.com/securitytest/index.html

このままZoneを信頼して放置しておいていいのかなぁ…

Norton InternetSecurityは、どーも入れるとPCが不安定になるんだが。
稀にNISdrv.sysでエラーが起きてWin2kがブルーバック起こすし。

誰か同じ症状出てる人いませんか？

>>386
＞ぜひ383さんもこれのComplete Scanをやってみて下さい…
＞http://www.sdesign.com/securitytest/index.html

これやりましたよ。全部ポートは閉じてると出ました。
（383の環境で1時間くらいかかりました）
でも ポート21,23,25の結果が食い違ってるというのはおかしいですね。
プロキシはちゃんと外してテストしてますか？
それでテスト結果が変わったりすることもあるみたいですけど。。。

http://www.sdesign.com/securitytest/index.htmlの結果がメールで来てた。
具体的なポート番号なんて一つも出てないところを見ると結局大丈夫だった
ようです。
しかし、89分っていったい･･････

「ポート閉じたい」といってる人(毎回番号かえないでちょ)の書き込みを
見る限りではやっぱりZoneが一番適してるな。
設定が間違ってるか・・それとも自分のマシンではなく
プロバイダ側のゲートウェイマシンがスキャンされてるだけか・・
もっと接続環境に関して情報を出してくれないと何とも言えない。

>>389
調査に時間がかかるということはそれなりに優秀なFireWallだということ。

>>385
>IRCの接続に異常に時間かかるしで
TCP/113を空けておかないとそうなる。
ポートが指定できないFireWallの唯一の欠点。
現在のバージョンではIRCサーバを信頼するホストとして登録すればOK。

◇デスクトップエージェントをぜひご活用ください！（無料です）
-------------------------------------------------------------------

　ホームページ、メールマガジンに次いで、インパク協会からの情報発信手段として
　デスクトップエージェント「ペルソナウェア for インパク」を始めました。

　あなたのパソコンのデスクトップ上にいるインパクマークが、最新情報を
　タイムリーにお知らせします。
　まずは、「ペルソナウェア for インパク」をダウンロードしてください。

　 http://www.personaware.gr.jp/corp/

　本サービスは、「ペルソナウェア」を開発販売している、プラエセンス株式会社
（インパク協会プロジェクトパートナー）に無料でご提供いただいております。

　最新情報を見逃さないためにも、ぜひお試しください。

　また、無料のこの機会に「ペルソナウェア」の魅力を知っていただき、パビリオン
　のアクセスアップ手段として、自キャラクターのエージェント化なども検討して
　みてはいかがでしょう。

　詳細は => http://www.personaware.gr.jp/corp/

>>390
そうですか、じゃあやっぱりぞぬは結構優秀だって事ですね。
長いスキャンに耐えたかいがありましたわ。

相談に載って下さっていてありがとうございます；；

・ケーブルテレビで接続してます。DHCP(事実上固定らいしですけど）のグローバルIPです。
　自分では外せないキャッシュサーバが強制的に入ります。
　超漏れ串のクソキャッシュ鯖とかユーザーは怒ってますけど。
　ENVチェッカーではこういうのが出ます
HTTP_VIA:: HTTP/1.1xxx.xx.xx.jp[CBCD00BE](Traffic-Server/3.0.8[uNcsfpeN:tUcips])
漏れ判定：漏れ proxy です。2 箇所に漏れている疑いがあります。
総合評価：評価不能（論外）
　sdesignの方のチェックと何か関係があるでしょうか？
・Win98,IE5(Moon030b5),OE,ZoneAlarm-2,1,44,VIRUSBUSTER2001,proxomitronNaoko-4

>>390
こんなものなんですが…。Zoneの設定は間違ってないと思います。
同じケーブルユーザーに、二つのセキュリティチェックを行って
結果に差が出るか聞いてみた方がいいでしょうか？
それともこれらは関係無いでしょうか…。

そもそもhttp://www.sdesign.com/securitytest/index.html
のチェックがちゃんと出来ているか不安です。
ハードは何も言わないし、スキャンしてるのか全くわからないんですけど。
皆さんが1時間かかるとかの意味がわからないです。
やってる間になにか兆候がわかるんでしょうか？
何回かやりましたけど、いつも通り無音で何の変わりも無く
数分〜十数分ぐらいでメールが来ます。
トップのScan Me Now→Complete Scanでメアドを入れるんですよね？
Port Scanning Resultsの画面がすぐに出てそのあと何も変わりはないです。
うーん（；；）

今さっきやったんですが5分ぐらいでメールが来ました。

>>393
ん〜、ぞぬ見てたら来てるの分かるでしょ?
警告をポップアップ表示するところにちゃんとチェック入れとけば
確認できると思うけど<-ポートチェックしてるのがね。
ちゃんとその項目にチェック入れてる?
もう一個のほうもチェックされてるかどうか分からないの?
もう一個って、ShieldsUpの事だけど。

言い忘れてたけど、うちはただのISDN+TAなのでケーブルの場合とは
違うのかも･････。
まあこの辺の話は俺では分からんけどね。

This computer did not respond to a netbios name query.
このコンピュータは、netbios名前質問に応えませんでした。
Windows filesharing summary: Your compter appears secure from
Windows filesharing attacks because your computer will not respond
to any queries about Windows file sharing. Compared to average
Windows computers, this is very good!
Windowsfilesharing
要約:あなたのコンピュータがWindowsファイル共用についていくらかの
(どんな)質問に応えないだろうという理由で、あなたのcompterは、
Windowsfilesharing攻撃から安全なように見えます。
平均的なWindowsコンピュータにたとえられて、これはとてもよいです
ZONEでの結果ね。
すごく時間かかった、これ78分。
ちなみにデフォルトのまま使っています（日本語化してますが）

ずばり聞きます。
ゾーンで侵入されるとしたらどの手法?どんな場合??
高いスキルを持つ人!噛み砕いた表現での説明を期待します。

余談・・とあるUGサイトを周っていると、ゾーンのポップか立ちました。
それから、モデムのランプがしょっちゅう点灯しました。
しばらくそれが続いた後、タイミング良く「WINのCritical Update Notification」
へのアクセスの許可を求めるゾーンのポップが立ちあがりました。
とりあえず、許可しなかったのですが、１分おきしつこくしつこくポップが立ちあがります。
うちのゾーンのプログラムには「「WINのCritical Update Notification」が２つあり、一つは地球の絵のWINの
アイコン。もうひとつは、DOSのもののようなたた゜の白い四角いアイコン。
これってどういうことなんでしょう??
IPスフィーニングって　「WINのCritical Update Notification」のIPをと゜゛うにか出来たりするもんなでしょうか??
べんきょー不足でまだまだわからないことが多すぎです。。

>>ポート閉じたい初心者@386
やっぱり自分のマシンじゃなくてキャッシュサーバの方がスキャンされてるね。
自分でスキャン対象のIPアドレスを指定できるポートスキャナーで試してみるべし。
(俺はUNIXの専用ツール使ってるのでネット上にそういうサービスがあるかは知らない)
ちなみに、キャッシュサーバのポートが開きまくっている点に関しては心配無用。

>自分では外せないキャッシュサーバが強制的に入ります。
>超漏れ串のクソキャッシュ鯖とかユーザーは怒ってますけど
ポート番号が80以外の串を試してみると吉。

>>398
「かみ砕いて説明」っていうのは無理。進入される可能性としては
「トロイに対してうっかりRunAsServer権限を許可してしまった場合」くらいしか想像できない。
あとは「ZoneAlarmのプログラムそのものに欠陥がある場合」とか
「ヘタに設定をいじくって穴だらけにしてしまった場合」とか。
実際、どれがトロイかを見抜くだけの知識があればZoneはデフォルトの設定でも極めて堅い。

>WINのCritical Update Notification
これはたぶん「重要な更新の通知」機能なので無害だと思うけど
人の環境のことはよくわからないのでパス。

>>363
俺は359さんじゃなかったんだけど、>>363の基本の所で「なるほどな」と思ったんだよ。
でもココじゃあ「逝って良し！」の方が良かったかな？(ｗ

だけど、寝てる間にレスが凄い事になってるね(ｗ

実は･････俺もTiny入れようかな〜、Zoneじゃ物足りないし･･････なんて
思ってたんだけど･･･････>>363を読んで止めました(藁
>ネットワークがわかってればTINYなんか何も読まなくても設定できる
>はずでしょ。
これを読んで、そういうもんなんだな〜、と感心しました。

今更カミングアウトも恥ずかしいな･････(*^^*ゞ

>>371
はじめてTiny使った時は「なんじゃこりゃ！」と思ったけど
みんなが紹介している
ttp://members.tripod.co.jp/eazyfox/Firewall/Tiny/TinyPFW1.htm
のページを読んだら何となく解ったよ。　何となくだけど…(藁
それで、ちゃんと防いでくれてるみたいだし。
だからチャレンジしてみたら？

>>402
俺も最初そこ見たときは使う気まんまんだったんだけどね〜・・・・(藁
レベルアップを目指すなら確かにそっちの方が良いんだろうね。

ところでFreeのFirewallの一つであるSygateのを使ってる人はあんまり
見かけないな。そんなに悪くは書いてないけどね
ttp://members.tripod.co.jp/eazyfox/
ここでも。

>>395(372)さん
ありがとうございます。そういえばポップアップは1回も出ませんでした。
ShieldsUPの時は数度出ていたので（オールステルスでした）
こっちを信用します〜。

>>399(363)さん
＞自分でスキャン対象のIPアドレスを指定できるポートスキャナーで試してみるべし。
…検索して調べてみます。何のことかわからないので(^^;;;
とにかく、その一言をいただけて安心しました。
あれはキャッシュサーバの方をスキャンしててそれは無視していいんですね？
プロキシの方も感謝です〜。ポート8080や3128の串なら使えるなんて（嬉）

>>402
Tinyを起動してると表示がすごーーく遅くならない？？私だけかなぁ。
ついでに設定不足のせいかパソ全体が不安定になって、例外エラーが多く出てしまった。
解説サイトにもあったけど、Win98だからダメなんでしょうね。
アンインストールしてレジストリも元に戻しました。
私はZoneで満足しとこう…。

405はくっきー消し忘れですー
恥。

>>404
結局ShieldsUpの方はちゃんとあなたのマシンを調べてくれてて、もう
一個の方は363さんがおっしゃってる通りキャッシュサーバがスキャン
されてる、って事で･･････良いんだよね(^^ゞ
調べてるときってIPが出てるけど、それで分からないもんなのかな、調べ
られてるのが自分のところなのかそうでないのかって。ああいうとこでは
串とか使わないほうが良いって言うのもそういうことなんだろうし。
昔ShieldsUPを串さしてやってみたけどちゃんと自分のIPを調べてた、って
これは串が漏れてるってことなのかな、もしかして(藁
ShieldUPで全部Stealthで、ちゃんとぞぬがポップアップで反応してる
としたらとりあえずは安心じゃないかと････思います。

しかし、良い勉強になるわ、こういうのって。

>>405
俺は遅くならないけどなぁ〜　それに「Zoneより軽い」って聞いたから使い出したんだけど。
それに、Win98SEだけど一度だけPOPアップがバンバン出たことがあったけど1回しかなってないし…
例外エラーはなったことないなぁ
だから、安定？してるのかな。　まあ、まだあんまり使ってないんだけどね(ｗ

名前入れ忘れた(鬱だ…

>>409
幸や不幸はもういい

どちらにも等しく価値がある

人生には明らかに

意味がある

TCP/113をあけるってどういうことだろう。
113はポート？でも6667だしな・・・
アホでごめんなさい。

>>410
「今日の格言」よく解らないけど受け取りました(ｗ
さて、寝よっ

>>411
113はauth。
メーラー使ってて引っかかったなら受信のみ許可にしときゃいいと思う。

>>411
こんな感じ。グローバルIP直付けの人にしか関係ないけどね。
http://server2036.virtualave.net/napste/up/store/nap006.jpg

>>ポート閉じたい初心者
とりあえずShieldsUPの方でうまくいったならなんの問題もないです。

>>407(371)
>昔ShieldsUPを串さしてやってみたけどちゃんと自分のIPを調べてた、って
>これは串が漏れてるってことなのかな、もしかして(藁
ShieldsUPはhttpsを使っているので串無しの接続になったと推測・・。
ポート閉じたい初心者さんがこっちでうまくいったのも、
httpsだからキャッシュサーバ(http)を通らずにアクセスできたせい。

・・というわけですべて解決ですな。

>>413，414
ありがとうございます。画像まであげていただいて。
とりあえず教えて頂いたようにしたんですがやはりIRC接続に時間がかります。
ダイアルアップじゃ意味ないですかね。メールは問題ありません。
いつも使うサーバーを信頼済みに登録すればいいのかな。

>>415(363)さん
はい！おかげで喉のつかえが取れました〜。
ありがとうございました。
また何かありましたらお願いしたく…。頼りにしてます…。

>>407(371)さん
お互い疑問解決で本当に良かった良かった〜。

TINYとNapsterを両立する方法ないですか？
もういちいち（おそらくNapsterユーザーからの）ピングをどうするか？と
聞いてきて、そのたびに許可ボタン押してられません。
出さない設定にすると他の知らせも出なくなっちゃうし。

あと、とりあえず6699ポートをNapのために明けとくように設定したんですが、
これでちゃんとファイル共有できるかな？こっちでもいろいろ試してるんですが、
なにか知ってる人いたらレス下さい。

とりあえずもう面倒くさいのでIncoming PingをanyadressでもOKにしてしまいました。
一応BlackICEも入れてるんで、大丈夫かな…

あと、Napsterと外とのUDP、TCPでやりとりを許可して、
他にも、最初にNapで設定した6699ポートをTINYでも
Napsterのためだけに明けとく設定にしました。

これでファイル共有できるかな…。やってみてます。
でも引き続き役立つレスお願いね☆

>>416
実験してみたらTINYは割り当てたポートに対して実際にアプリケーションがバインドされていないと
まったく効果がないということに気が付いた（´д｀;;）
やっぱり所詮は個人ユースだからしょうがないね。

仕方がないのでWindows用のident daemonを探してきた。
http://www.ualberta.ca/HELP/modem/ident-win.html
こいつをスタートアップに放り込んでおいて、identd.exeに対してIncomingの権限を与えればOK。
ZoneAlarmの場合はServer権限を与えればよし。これでTCP/113への応答ができる。
IRC,MAILサーバだけでなくFTPサーバでもたまにTCP/113を見に来るものがあるのでやっておいて損はない。

この手法が有効なのはモデム,TAユーザもしくは常時接続でマシンに対して
直接グローバルアドレスを割り当てているユーザ。
それ以外の場合はたいてい何もしないでも大丈夫。

>>418
今時のOSはPingごときでは死なないので大丈夫。
それよりもFireWallを二つ入れるっていうのはあんまり良くなさそうに見える。

Tinyを解説しているページを見てもイマイチDirectionの設定が
解らないんだけど、プラウザとかメールソフト、FTPソフト、Proxomitron
などまだ他にも有るかもしれないけど、設定する時にOutgoing、Incoming、Both Directionの
どの設定にすれば良いかわからないんだけど、だれかわかる人教えてもらえませんか？

>>421
「入ってくる」と「出ていく」の区別もつかないの？ていうかネタ？
自分のPCから出ていく情報自分のPCに入ってくる情報…
良く考えて。

>>422
一応ネタじゃないんだけど(^^;
いまいちココが理解できない
＞DirectionはIncomingは外→内でOutgoingは内→外である。外からの防御にはIncomingを選び、
＞木馬の動作を防ぐにはOutgoingで定義する。当然両方向もある
なんか頭がこんがらがってわからないから、ブラウザはIncomingとか、メールはBoth Direction
とか具体的に書いてくれると助かるんだけど…

>>421
Outgoingを使うのはスパイウェアと木馬くらいでしょ。
その他は大体Incomingを使えばいいと思います。
Both Directionはいつ使うんでしょうね？私も知りたい。

えーと。要は受信か送信で開けるべきポートかがわからない、という意味？
自分はNortonだけど、設定自体は同じはず。

ブラウザ
Outgoing: http,https,81,8080,3128

ftpクライアント
Outgoing: ftp, 1024-65535
Incoming: 20

メーラー
Outgoing: pop3,smtp
Incoming: auth

…と、だいたいこんなもんでいいと思うけど。勘違いなら無視してくれ。

>>424
＞Outgoingを使うのはスパイウェアと木馬くらいでしょ。
＞その他は大体Incomingを使えばいいと思います。
ここで、自分もその様にすればいいと思ってたので納得したけど
＞ブラウザ
＞Outgoing: http,https,81,8080,3128
425さんのこれで、また解らなくなった(爆

>425さんのこれで、また解らなくなった(爆
えーっと。
ブラウザでアクセスするというのは、こちらから対象サーバの
ポート80に繋ぐと言うことです。
これは「外」に行くわけですから、方向で言えば「Outgoing」。

自分から情報を外に出そうとする木馬を防ぐなら「Outgoing」で
その木馬が使うポートを指定。

逆に、サーバの方からこちらへ繋ごうとしてくるのは「Incoming」。
サーバとして働く木馬を防ぐには「Incoming」でその木馬が使う
ポートを指定。

…と、こんなとこでいいでしょうか。余計に解らなくなったらゴメソ。

>逆に、サーバの方からこちらへ繋ごうとしてくるのは「Incoming」。
うーん。「外の方から」に訂正。

あの〜木馬が使うポートおしえてもらえますか？いますぐ塞いじゃうんで。

それとOutGoingとかIncomingとか、最初は分からなくても、例えば
ブラウザとかメーラーとか使うとTINYが聞いてくるでしょ？
メーラーを使ったこれこれこういうアクセスを許すか許さないか？って。
その時許可ボタン押すだけじゃなくてチェックボックスにチェック入れて
ルールを作っとけば、ルールが溜まっていくでしょ？ここまでは解ってると思うけど、

そのあと溜まったルールを良く観察して見る。…すると、だんだんIncomingがどういう
アクセスにつかわれてOutgoingがどういうルールに使われているかとか、
だんだん感覚的にも解ってくると思うよ。

TINYのパスワード忘れちゃいました（´Д｀；） 。どうしたらいい？

木馬の使うポートなんてそれこそ山のよーにあります。
それに使用するポートを変更可能な木馬も存在しますので実際に
どの程度有効か少々疑問です（市販品が設定しているのはデフォ
ルトのポート）

以上の点から「危ないポートを閉じる」よりは「必要なポートだけ開ける」
という発想の方が良いかと。
勿論、NetBIOSとかの「閉じるのが当たり前」なポートは閉じるべきですが。

http://www.zonealarm.comのセキュリーティソフト
てどうなんでしょう？

あげ

>>364
>むしろパーソナルファイヤーウォールではこれ以上はないというくらい
>ZoneAlarmはセキュアなんだけど。

やばくなったら大きな大きなボタンを押して外部接続を遮断しろ、という程度の
ソフトだからな。どんなユーザを想定してるのかがよく分かるね。

確かにデフォルトではまともだけど、所詮知識の無いユーザはそこに平気で
大きな穴を空けてしまうと思う。勿論当人は何も気付いていない。
それに気付いたときはかなり手遅れ状態。そこで慌てて遮断しなければならない
ユーザのために、でっかいボタンがある。

具体的にどうやって大きな穴をあけるの?
知っているのなら、簡単に教えて。。>434
その言葉の中から健作なりで調べて勉強するから。
知っているのなら

穴以前に、無知ユーザは 「RealPlayerが使えない」とか一部のソフトが使えない状況になると
全てを無効化するくらいしか手が打てないのでは。一番脆弱な設定に変えるとかね。

フリーのZoneAlarmではICMPに関してはどのような扱いになっているのだろうか。
例えば外部ネットワークからのDestination Unreachableメッセージを遮断するが
内部LANでは許可する、という設定は出来るのだろうか。
はたまた内外のネットワークを分けて設定出来ないとか、そもそも通らない/遮断できない
と片方の状態に固定されているのだろうか。

完全な遮断状態から、必要なサービスだけ＆内外ネットワークで別々の設定が
明示的に出来ないソフト・設定状態が不明瞭なソフトは Firewall と呼べるのかどうか
疑わしい。代表的なサービスだけ遮断しておき、ユーザに安心感を与えるのが
目的かもしれないが、「これを入れておけば絶対安全」 と思い込んだユーザが
それを導入していなかった場合よりも悪いと考えうる被害を被ることがある。これは
FirewallだろうがVirus対策だろうが同じことである。安全を過信するあまり好き放題に
動いてしまったということだ。

ネットワーク接続が必要ないときに自分でSTOPボタンを押す、というような使い方なら
物理的に回線を切り離した方が簡単確実である。

>>436
Pass Lockすればいいだけでしょ?無知ユーザでも分かるだろ、それくらい。

>>427
425さんわかりやすい説明ありがとう。427の説明でやっと納得できたよ。

>>429
アドバイスありがとう。色々試してみるよ。

とりあえず「俺は」ZoneAlarmお薦めしておくよ。
437みたいなちょっとわかってる気になってる人が使うと
穴だらけにしてしまうかもしないけどね(w
どうせルータのパケットフィルタいじったくらいで喜んでる初心者だと思うが、
PersonalFireWallの動作原理を理解してから出直してこい>437

一応上のは434=437と想定して書いてみたけど違ったらスマンな。

>>363=420さん、またまたありがとうございます。
AUTHにident daemon使うようにしてみましたが
まだ接続に時間かかります(;´Д｀)
接続のときHIT WAVが鳴るので動いてはいるのでしょうけど。
これ以上教えて君するのも気が引けるので当面我慢して
勉強して出直します。お手数おかけしました（ぺこり）

Googleで「ファイルアーウォール 動作 解説」を検索して、
その足でこのスレに書き込んでるような奴が多いね。

俺はZoneAlame入れたっきりそのままで、それから一切いじくってないな。
そろそろソフトの設定ぐらい勉強しに行こうかな
つってもエーゴだからよおわかりまへんわ。（爆死）（放水）（焼死体）（火葬）（土）

みんな必死になってるけど、そんなに強烈な攻撃を受けてるの？

＞（爆死）（放水）（焼死体）（火葬）（土）
クドイヨ

>>445
IRCとかじゃ最近流行ってるからな。悪質な攻撃が。
サーバとの接続切られてしまうから受けた側は不快極まりない。
誰でも簡単に出来る攻撃なのに、ZoneAlarmは全然役に立たない。

>>445
それ言っちゃあおしまいよ。
自分もそうだけど、こんなもんでアタフタしてる素人の
パソパソを攻撃してもしょうがなかろ。
それでも防衛は防衛なんじゃよー。
東海大地震が来るかもしれないなら防災グッズを集めるっしょ？

>>390

363さんどーもです｡
でも442さんは結局解決しなかったみたいで私も試してないんだけど｡(w
まー､ダイアルアップだしもう入れる予定無いんですけどね｡
回線が遅くなるのと､ZAが逝くとZA再起動の後､通信使うソフト再起動しなくちゃいけないしで｡
Tinyも試そうかと思ったけど良いや｡(w


>>447

私もIRCで1回やられたことあります｡
IRCのFloodを散々やってきて聞かないと分かるや否やPing系のFlood.
OSは何てこと無いんだが其の前にTAが逝ってしまった｡(w
しかも即死｡
他の理由でも駄目なTAってこと分かってたけどまさか其処までとは｡
そんなこともあってもう良いやって感じ｡

しるあぷ試したけど全部ステルス。
ルータが全部はじいてくれたからまずは安心。
念のためぞぬ入れてるけどね

ズバリ聞きますパート2．。
Zone入れてても、生IPやLAN IPが丸見えになりますー・・まては　いいんだけど
終始変わらないLANカード・・LAN IPがわかってしまうと、どういうことが出来てしまうんでしょ?
それは　Zone を入れててなんとかなるんでしょうか?
いいたいことを具体的に述べれずにごめんなさい。。

>>449
即死の原因はTAじゃないだろうね。
ICMPで返答先をIRCサーバに偽ったDestination Unreachableメッセージを送られて、
実際サーバに転送されてしまったのだろうね。サーバはユーザの接続が切れたと
認識してしまうから、あっという間に接続が切られてしまう。

>>451
LAN IPって何？
プライベートIPか？それともMACアドレスのことか？

>>451
"LAN IP"が何を指しているのかサッパリ不明。
普通に考えればLAN内にあるPCのIPアドレスだろうが、これは
終始変わらないなんてことは無いし、自由に変えられる。
"LANカード"とか言ってるからMACアドレスのことを言っているのかね・・

何にせよZoneAlarmの初期設定が「LAN内部が丸見え」なんてことはないだろうな。
何も分からないまま大穴空けた良い例だろ・・・

>>452

うーんと､IRCサーバーから接続切られてまた接続ってやってたんですけど､
其のうちにTAがうんとも寸とも言わなくなってしまったんですよ｡
LEDはつきっぱなし｡
んで已む無くTA再起動｡

>>442
お力になれず申し訳ない。これがもし自分の環境だったら
「うっひょひょー！トラブルだー。うっれしっいぃなあー！！」
と小躍りしてとことんまで原因究明するんだけどね…(w
逆につき合わせるのもアレなので。

>>447
Ping Floodingは「回線に対する攻撃」という側面があるので
どんな方法を使おうが個人側では完全には対処できないというのが現実。
ICMP帯域の調整をしてくれてないプロバイダを呪いましょう。

>>451
可能性だけなら何でも有りです。
ま、IPアドレスを知られるということ自体はそんなに怖いことではないんで、
調子に乗ってはしゃぎすぎないするのが一番。
生IPを怖がりすぎて常にPROXY使うようなマネは逆に最悪の事態を招きかねない。

>>452
自身が送ったわけでもないパケットに対するICMPの応答を真に受けて
すでに接続済みのTCPコネクションを自ら切ってしまうようなサーバがある
…ということ！？　そんなアホな・・
IRCのPing-PongコマンドはICMPとは別物だし。

>454　451ですけど〜(^^;
僕がLANIPって言ってしまったものは、winipcfgで見れるEthnetアダプタ情報の
××−○○−△△-・・のMACアドレスの下のIPのことで僕が使用しているMELCOのカードのもの。

えっと・・ICQを立ち上げて、試しにuin2ip.cgiというICQのUINからIPアドレスを抜く実験してみると
その「IP」も見事に抜かれてしまったんです。それは、ICQ側のセキュリティーの設定にミスがあったので
そこをいじると抜けなくなって解決したのですが。
ただ、そのIPがUGなどで流出してしまったことを思った時に451に書いたような疑問が浮かんできただけです。
LANIP??がわかると、一体どのような情報がわかってしまうのか?どのようなことが可能になつてくるのか??
ハッキング本の記事を書けるぐらいの方からの、信憑性のあるレスを期待してまあーす(笑)

451じゃ無いんですが
>生IPを怖がりすぎて常にPROXY使うようなマネは
>逆に最悪の事態を招きかねない
これが凄く気になります。
最悪の事態って、例えばどういう感じですか?

>457
恐らくあなたはCATV等に加入をしているのでしょう。
あなたの言うIPとは、CATV業者などから割り当てられているプライベートアドレスのことなのでしょう
これは、CATV業者側が「NAT」という技術を利用してIPアドレスを変換してからインターネットに接続しているので、
外部からのアクセスが行えなくなるので、とりあえずは安全といえます。

>>456

あー其の気持ちわかる｡(w
自分の環境なら楽しんでやれるよね｡(w


そーですよねー｡
余程の回線じゃないと耐えられないだろうしー｡
まー､あの時は良い勉強になったって感じ｡
相手しちゃだめだってことが良く分かった｡
しつこくてしつこくて｡(w
結局管理者に言ってBANしてもらったけど｡

>>458
足跡だらけになる

>自身が送ったわけでもないパケットに対するICMPの応答を真に受けて
>すでに接続済みのTCPコネクションを自ら切ってしまうようなサーバがある
>…ということ！？　そんなアホな・・

アホらしいけど、事実。

>>458
合法的な情報収集のために串を設置する管理者がいるから。
ちょっと工夫すれば串を経由した情報のほとんどを見ることができるので。

>>462
アホらしい。事実誤認でしょ(w
Smurf Attackあたりの性質を勘違いしてるんじゃないの。

シマンテックのFirewall製品ヘルプに何か書いてあるよ。

>ICMP
>
>Internet Control Message Protocol の略。IP がエラーを報告したり、
>経路指定の限定を指示したり、TCP/IP ネットワーク上で低水準の
>サービスを提供するために使うプロトコルです。
>ICMP はよく IRC チャットグループユーザーを混乱させるために
>使われます。悪質なユーザーが IP アドレスを判断してから偽の
>ICMP メッセージをシステムに送信するとシステムはすぐに IRC 接続を
>解除します。IRC チャットを使う場合、Destination Unreachable
>メッセージの着信はこの目的で使われる頻度が高いので遮断してください。

これはどう説明するのかな？>>463

偽のICMPメッセージって、IRCクライアントが動作しているPCにすれば、
「IRCサーバへパケットが届かなかったかのように見える」 メッセージのことかな。
それで接続できないと判断して「ローカル側から」すぐに接続を切ってしまうのだろうか。
サーバ側に切られるというのはちょっと違うかも。

463=363です。正直464を見てもあんまり素直には解釈はできないです。

以下は検索サービスで見つけた情報

ICMP 3.x was also a favourite of people long ago in an attempt to cause your
conection to somewhere (particularly IRC) to be closed. They would send a
destination unreachable to either you or the IRC server with a faked IP
address of either the IRC server or you (respectively), and your connection
would be killed.

これを見る限り過去においてそういう問題が存在したらしいということは推測できる。
単に特定のサーバソフトの過去のバージョンにおけるアプリケーションレベルの
vulnerabilityじゃないかと思うんだけど。

本当に詳しい人がいたら情報求む。そのときは俺は逝きます。

検索サービスでは結局技術的な解説は見つからず、
あの程度のものしか引っ張ってこれなかったんだけども
まさか都市伝説の一種じゃないだろうね。

zone入れてから、何してもダイヤルアップできない。再起動して、ソフトを起動してないのにもかかわらずできない。
何故だろう？

>>468
アンインストールしてTINYにしたら？
設定わからなかったらEazyFOXさんのページみればすぐわかるよ。

あるいはぜんぜん違うところでPCの設定間違えてるのかもね…。
ZoneAlarmと俺との思いで
最初のころはZoneにお世話になったけど、
こんなソフト一本でここまでスゴいセキュリティを得られるのか？
ポート？をステルスのもーどだって？クールだなぁ…
って初心者ながらに深い感動をおぼえたのをおぼえてる。
あれはあれで実に初心者ユーザーフレンドりーなソフトだったよ。
そのうちにTINYやらBlackICEなにやらあるの知ってまたまた喜んで…
もうずいぶん前だけど、やっぱ最初ってことでZoneとAnonymizerでUGサイトいったり
してみたんだけど、その時見つけたTCP/IPの参考書みたいなページ。
ちょっと勉強できる。
http://aufheben.com/tcp_ip/

>>469
おお、ありがとう。

http://www.tinysoftware.com/pwall.php

TINYがバージョンアップしたよ。

>>471
ウソ?!　何処よ

Tinyに関して質問させて下さい。
先日Tinyをインストールして以来、Napsterを使っているとかなり頻繁に様様なIPから

Someone on address [IP] wants to PING your machine

Application file name
<TCPIP kermel driver>

このようなメッセージがポッポアップされるんですけど、このような場合はどうすればいいんですか。
Nap使っているuserが私のPCからMP3をDLし様としているだけなのかもしれないし、
もしかしたらクラッカーに不法侵入されようとしているのかもしれない。

その区別がつかないで、いつもDenyを選択しているのですが。

ＩＲＣサーバーに向けてＩＣＭＰだすなんてバカ、
細い回線の個人に向けるか
貧弱なルータに向けるかどっちかだよ

>これを見る限り過去においてそういう問題が存在したらしいということは推測できる。
>単に特定のサーバソフトの過去のバージョンにおけるアプリケーションレベルの
>vulnerabilityじゃないかと思うんだけど。

現在ReichaNetとかでは頻繁に起きてるんだよ！
特定だ過去だ都市伝説だと現状を知らない奴が四の五の抜かすな、マッタク。

>>473
それは検索する時のPINGじゃないかな。
つーわけで、拒否ルール作っておきましょう。

日付: 01/02/25 時刻: 13:24:29
未使用ﾎﾟｰﾄﾌﾞﾛｯｸ機能が通信をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 211.34.29.130,domain

が出たので調べたら
http://211.34.29.130/
なのだが、ここ、何の会社？

>>475
坊やには難しすぎる話だったようだね。
ごめんよ。

結局

>正直464を見てもあんまり素直には解釈はできないです。

なんだろ。他人をダシに偉そうな口を叩くな。見苦しい・・・

Internet Securityを入れてから、ラジオステーション等のストリーミング系
へのMedia player 7のアクセスが禁止されてしまいました。
普段は、初めてinternetへアクセスするソフトの関しては、ファイアーウォール
の設定ができるのですが、これに関してはできません。どうしたらいいでしょう
かぁ？
これって既出ですか？？

広告付きシェアウエアで広告カットソフトなんてあったら
おもしろいかな。

>>479
良いスレなのに、くだらんレスするなって。
悪口言っててもしょうがないだろ。
具体的にやってくれよ。
一応言っとくけど、363じゃないよ。

よく見たら>>478から始まってるんだな。
片手落ちでスマソ。

結局のところTinyとZoneAlarmではどちらを使うのが
いいのでしょうか？

初めて使うのですが、悩んでしまいます。
（両方入れて使ってみるのが一番？)

Sygateがいいよ

初めてならZoneAlarmにしときなさい。
２つ同時には使わん方がいい、という話もある。
それで物足りなくなったらTinyにしたらいいんじゃないかな。
つーか、>>363
このあたりをしっかり読んでみてね。
そうすればTiny勧めない理由が分かるから。

>>476

レス有難うございます。
早速拒否ルールを作りました。
又、MP3をDLする際のメッセージは別にある事が、新たに分りました。

又、私はCDの曲をwavに変換する際、Goldwaveで変換しているのですが、
Goldwaveにまで様々な所からアクセスが来て参っています。

外部から何故、私が使用中のアプリケーションにアクセスできるのか良く分りません。
クラッカーからは丸見えって事なんでしょうか。
Tclockにもアクセスがあります。

>>487

Goldwaveの方は知らないが、Tclockの方は時刻合わせをした時の
結果が戻ってきたせいなんじゃない？

一時期、必要以上に難しい話になってしまったので最後にまとめると

・アプリケーション単位で許可・不許可を設定できないものは完全に問題外
→PersonalFireWallの最大の利点をまったく生かしてないソフトはクズ
　セキュリティを維持しながらネット電話系やDirectPlay系をフルに動かすのは無理でしょう
・初心者はおろか上級者にとってさえポート設定の意味はほとんどない
→アプリケーションと連動しないポートの操作はほとんど行われることがないため
・設定は簡単であればあるほどよい
→TCP/IPを甘く見るなっつーの。それに、FireWallは「習うより慣れろ」の世界じゃない。

ということで現状ではZoneAlarmがダントツにお薦め。
フリーの上にシンプルなソフトが一番優秀だといわれて悔しい人もいるだろうね(w

ちなみに俺はTINY使ってるけど、それは「ステータスウインドウが気に入ってる」という
基本性能とは無関係な理由のため。
TINYでPOPUPを完全に無くすには大量のルール作成を強要されるので本当はZoneに行きたいだけども。

簡単が一番。ZoneAlarmで決まり。

私もそう思う。優先度さえ調整すれば軽いしね〜。

能なしだが98なのでZAだとリソースがきついのだ・・・
TINYは軽い。

Zoneはpexecでアイドルにしてる。起動ごとにやってるから面倒だけど。
363さん、こういうセキュリティソフトって別に優先度を通常にしなくてもいいんだよね？

>>493
363じゃないけど、基本的にはまったく問題ないよ。

ZoneでWin2000のインターネット共有って使えてる？
それができないのでＴinyにしてるんだけど。
ネットワークあまりわからないで使ってるから
設定があってるかどうか不安。
一応shields upでは全部ステルスにはなってるんだけど。
できれば簡単設定なzoneに戻したい。

ZoneLabsとしてはZA PRO買えってことだな。
でもたしかTINYでも不可のはずだけど使えてますか。そーですか。

>ZoneでWin2000のインターネット共有って使えてる？
>それができないのでＴinyにしてるんだけど。

うちもそうだった。ZoneAlarmでOSのインターネット接続共有機能が
使えなくなり、設定もイマイチ見えてこないからTINYに変更。

しかしTINYでもチャットで不愉快な思いをしたからもっと詳細に
許可不許可を設定できるシマンテック製品を購入。やっと幸せに。

ノートンの工作員はもういいよ

>>497
「不愉快な思い」ってなに？

不正侵入検知ソフトBlackICEのメーリングリストに
参加する人募集(^O^)／まだ人が少ないです。
これからは東洋テクニカの人が毎日１回くらい書き込み
してくれるそうです。

★NetworkICE社(東陽テクニカ)BlackICE Defenderおよび、
　その他のハッキングに関する一般的な話題に関しての日本語版
　のグループです。
　http://www.egroups.co.jp/group/bidgeneralj


東陽テクニカ
http://www.toyo.co.jp/security/

結局、ファイヤーウォール入れてなかったら
自分のパソコンの中身は外からインターネット経由で
丸見えって事？

LAN上でつながっているPC同士みたいに、ファイルやフォルダ
だけでなく、登録したもの(口座とか、キャッシュカードのNO)も
まるっきりもろ見え？

InterSpin (InterSpin)
SUBA-018-003 [サブアロケーション] 202.33.241.0
株式会社 メガテクノサービス (Mega Techno Service Co., Ltd.)
MEGA [202.33.241.64 <-> 202.33.241.95] 202.33.241.64/27

こういうところから16回も連続して未使用ポートを探られた。
むかつくのだが、なんかいい対抗策はないかね！

>>502
ハックバック
http://surf.to/netbuster/
http://www.xploiter.com/tambu/

ゾンビザッパー
http://razor.bindview.com/tools/ZombieZapper_form.shtml

>>502
当面はヘンなアクセスされても大丈夫なように自分の環境を強化することぐらいか…
って俺もわかってても腹たつんだよね〜実際。
なんか痴漢とまでいかなくても、エッチな質問されてムッとするときの女性の気分がわかったような…（ｗ

>>502
そこの会社、単に踏み台にされてるだけでは・・・
むかつくことに変わりは無いだろうが。

ファイヤーウォールじゃないんだけど、
フリーで一番おすすめのアンチウィルスソフトってどれですか？
それの日本語解説サイトってありますか？

>>500
別に代理店販売の人の書き込みなんかに興味はない。

>>506、>>318を読め。
んでもって↓のスレかな。
http://yasai.2ch.net/test/read.cgi?bbs=win&key=966040405

>>507
メーリングリスト参加してないけど、参加しなくても読めるからチェックしてる。
初心者なら結構おもしいと思うけど、わかる人にはダメダメなのかな？

Black ICE Defenderが今日からパッケージ販売された模様。
既出だったらスマソ。

http://www.act2.co.jp/x_act2main/x_PRD/x_toyo/bid/index.html

>>501
ファイアウォールというよりルータででも結構な空間は
維持できると思いますよ。
LAN上でもpasswardで守られているのはご存知ですよね。
結局、自己防衛は限りがあるのです。

>>510
これも一年ごとのライセンス販売……なわきゃないよな？

Black ICE なんてだめだめ。

aga

>>512
もちろんライセンス期間一年でしょ。
そう思わない理由はなに？
パッケージ品で期間限定ライセンスな製品なんざ沢山・・・

>>508
ありがとう。
でもそっちのスレは人がいなさそうで。。。
フリーのアンチウィルスソフトならどれがベストですか？

http://www.vintage-solutions.com/Japanese/Antidote/Support/Update/VirusDiag.html
http://antivirus.cai.com/
http://www.free-av.com/

>>515
そうなん？

東陽のはサポート料込み+オンライン販売ということでまぁ納得できる。
でもact2は販売専門だし不正アクセス受けるし（http://www.act2.co.jp/）
でサポートといってもどこまで相手してくれるのか……
マトモなサポートはしないけどライセンス無期限、ってのならありそうかなと。

>>516
現在使用中です
http://antivirus.cai.com/
特に問題なしですね。結構親切ですよお金払っていないのに
アップデートがあるとメールでお知らせしてくれます。
508さんの書かれているスレがきっかけで使ってます。

誰かATGｕａｒｄの詳細を知ってる奴いないか？
Ｎｏｒｔｏｎｲﾝﾀｰﾈｯﾄｾｷｭの前身とかなんとか。
最近、最終Ｖｅｒを見つけたから使ってみてるんだが。

なかなかいい感じ…と思いきや、設定ウィンドウが切れてる。
右側がブッツリ。ＷＩＮ９５だからか？

>>518
ありがとう〜。
ただ英語ってところがネックなんだよー。。

IPE使ってます。
検出率とかは機会がないので何ともいえません。
パターンファイルは頻繁に更新されます。
不満としてはパターンファイルが大きい。(毎回600KB)
オートダウンロードで更新を繰り返すと、パターンファイルがどんどん増えてく。
こんな感じです。

テスト

Zone Alarmって、Ｗ２Ｋのパワーユーザーで使うと、セキュリティをMediumにしないと使えないことありませんか？

管理者でＰＣ立ち上げるとセキュリティをHighにして問題なく使えるんですけど。なんででしょう？

>>523
Win2000SP1です。
PowerUserで問題なしです、すべてHighで。特にAdministratorとの違いは感じませんが。

>>521
IPEって何のこと？
検索したけどわからなかった

>>524

いいですねぇ。私は、いろいろ設定をいじくってもPower UserだとセキュリティをMediumにしないとうまくいきません。Administratorだとうまくいくんで、多分アクセス権の設定あたりがあやしいんだと思っているのですが、うまくいきません。心当たりある人いませんか？

>>526
参考までに言っておきますと、｢アクセス権｣等はおそらくいじった事はないですね。
ここ最近、何度かOS自体を入れ直していて、その度にぞぬも入れ直して、日本語化もし直してますが、それ以外にどこかを設定し直してる記憶は、あまり、ないです。

>>526
聞き忘れてましたが、具体的にどううまくいかないのですか？

http://www.vintage-solutions.com/Japanese/Antidote/Support/Update/VirusDiag.html
すいません〜これって毎回exeを実行しないと起動しないんですか？
簡易版を入れてる方います？

>>528

毎度どうもありがとうございます。単純にダイアルアップでインターネットに接続できません。（ダイアルアップ接続まではできます。）今のこの書き込みは環境がちがうんですけど、セキュリティをHighにしていると、確か「ページが表示できません、（サーバーに接続できません）」となってしまったと思います。でも何故かAdministratorでＰＣを立ち上げると、前にも書きましたが、問題なくインターネットに接続できます。

あと、パワーユーザーでZone Alarmを使って（セキュリティMediumで）Zone Alarmを終了すると、"You may close ZoneAlarm,but you do not have access privileges to shut down the True Vector Internet monitor. Only administrator may shut down the TrueVector service. If you proceed, Internet access rules will still be in force, even without ZoneAlarm."というメッセージがでます。これは何か気をつけなきゃいけないんでしょうか？

ついでにもうひとつ。パワーユーザーでもAdministratorでもZone Alarmを使ってインテーネット接続して、いったんZone Alarmを終了させて、ダイアルアップ接続をきったあと、再度Zone Alarmを立ち上げて、ダイアルアップ接続しようとしてもダイアルアップ自身が接続できず、ＰＣを再起動させなければなりません。こんなことありませんか？

ながくなってすいません。

>>525
InoculateIT Personal Edition
>>529
起動しないみたいだね。だから簡易版なんだよ　きっと。
それに、30日過ぎると使えなくなるから最新版をまた落とさなくちゃいけない。
めんどくさいけど、良く見つけてくれる。

>>531
ありがとうございます。ということは、
ウィルスバスターその他のアンチウィルスソフトのように
常駐させられないんですね。
発見がすごくても防御してくれてるのかな。。。
他のアンチウィルスを入れてみます。英語イヤだなあ。。。

ファイアウォールスレですみませんでした。

>>532
IPEはRealTimeProtectionっていう項目があるのを見ると、どうも出来そうな気がするけど

>>519
ほれ、これのことか？コピペだけどな。

37 名前：名無しさんMe 投稿日：2000/10/14(土) 07:37
上級者はAtGuard322 for win9x/nt/2k (Me?)
表示がグラフィカルでないだけで
設定はとことんカスタマイズ可能｡
104 名前：名無しさんMe 投稿日：2000/09/28(木) 07:10
常時接続マシンに必須の送受信パケットを監視し応答するか否かをたずねてくれる
マシンを外部からの侵入者から防ぐパーソナルファイヤーウォールソフトウェア｡
ウィンドウズ９８マシンでは
リそースを食べるために使う気にならないかもしれないが、
一応かいておく。
シマンテックに買収されたAt Guard 322 for win9x/nt/2k　が最強だが入手困難。
しかも英語版のみ｡開発もとのＷＲＱのページからはすべてファイルが削除された｡
とりあえず、最終版３２２のファイル名はこれ｡atgd322u.exe or atguard322.zip 　要ウィルススキャン
ＦＴＰサーチに結構ある｡
ファンサイト
http://home.pages.at/atguard/page2.html
ftp://ftp.cocos.ru/pub/internet/ATguard/atguard322.zip
いまは開発もとのWRQがシマンテックに買収されたため、
ノートンパーソナルファイヤーウォール２ｋ　ｖ２．５へ技術が利用されたが
こちらは使い勝手が悪い。

ぞねを今日入れたんですが、winmxのアップができなくなってしまったようなのです…。
リクエストがあってもすべて時間切れで死んで行きます。
どうしたら良いのでしょう？
超超初心者なので教えてください。
もし既出でしたらＵＲＬだけでもいいのでよろしくお願いします。

こんなの参考になる？
http://www.geocities.co.jp/SiliconValley-Oakland/7773/winmx_fw.html

>>５３６さん
まさにわたしが欲しかった情報でした！！
感激です。ありがとうございました！！(*^o^*)　

諸君、私は自由主義者である。
諸君が日頃より称揚して止まない、
かの腐れマシンにより無垢のユーザーが独占企業により搾取されている実態は
次第に明らかになりつつあることだろう。
http://www.jftc.go.jp/pressrelease/00.october/001003.htm
しかもである！
度重なる不当な奇襲侵略行為、つまり言われ無きマイクロソフトや
ビルゲイツ氏に対する何ら根拠の無い誹謗中傷戦を自ら仕掛けておきながら、
彼らは己に対する批判を一切排除し、AJにとって都合の良いスレッドのみを以って
「住民による自治」などと僭称する有様である。
都合の悪い批判スレッドを「荒らし」と誹り、あろうことか削除依頼するなど、
まさに戦時中の「鬼畜米英」そのものではないか。
不当な統制により事実を隠蔽せしめんとするその姿勢は、
もはや戦時中の大本営そのものなのである。
http://www.zdnet.com/products/stories/benchmark/0,8824,190469-10563,00.html
http://www.zdnet.com/products/stories/benchmark/0,8824,190469-10547,00.html
http://www.zdnet.com/products/stories/benchmark/0,8824,190469-10546,00.html
見よ、彼らは自陣営を支えていたはずのユーザーを騙し、
価格統制・バックマージン・展示方法強要当独禁法違反を犯しつづけ、
その罪を糊塗するために無謀な侵略行為を続けているのである。

大本営発表の例：
�@「PowerPCが最速だ！」→SSE2にとっくに抜かれているAltivecの都合の良い
部分だけを測定するテストを以って「優秀」とする様は、
零戦最強を信じ込ませて戦地に送り込んだ軍部そのものである。
かくも民衆（ユーザー）を馬鹿にした商売を自由主義者は許すことが出来ない。

�A「世界最高の性能」→市場に出回っている機種の中では最低の性能、
AT互換機の仕様を取り入れてもまだなお悪いコストパフォーマンスを
隠蔽し、さも自陣営が性能UPに寄与しているかのようなイメージを
植え付けており、「大東亜共栄圏」の名のもとに侵略（他人の成果を勝手に
自分の成果にする）を行った悪しき天皇制ファシズムを彷彿とさせる。


リコール隠しにいたっては、ああ悲しきかな、あの全滅に近い惨憺たる戦果を
国民に隠しとおしてきた大本営そのものではないかッ！

それらはすべてジョブス崇拝ファシズムに洗脳されているからこそ
起こりえる現象である。

即刻、「都合の悪い批判を『荒らし』と謗る」、
排外主義ジョブス崇拝ファシストどもを血祭りに挙げるべきである！

>>535
WinMXの設定はそのまんまでいいんじゃないの？
ZoneAlarmの方で、
AllowConnectを両方ともAllow
AllowServerをチェック
必要ならばPassLockもチェックで良いと思うんだが。
ちなみに僕はこれで普通にアップできてる。

価格無視寸名，このワレザーが!

ageてみるか

やたらポートの１１１を探られるんだけど
これは何をしようとしてるんでしょ？
詳しい人教えてくだされ。

sunrpc(SUN Remote Procedure Call)

>>542
Linuxユーザなら気をつけなよ。
って何をしようとしているか分からないのだから違うか・・・。

http://www.sdesign.com/securitytest/index.html
ここでやってみたら
137 udp netbios-ns open or filtered
138 udp netbios-dgm open or filtered
139 tcp netbios-ssn open
だって。
ファイル共有はしてないんでこれはそのままでいいのかな?

結局、>>530のＡＴｇｕａｒｄって使ってるやつはいるの？

>>534だった。

ＢｌａｃｋＩｃｅ 2.5cgにアップグレードした人いる？
なんか不安定じゃないですか？

今、議員・選挙板でスレ立てたら、ノートンが次の警告を出したんですけど。
なんすか、これ？？

日付: 01/03/18 時刻: 16:35:28
今回 1 回だけﾕｰｻﾞｰが選択したのは 「ﾌﾞﾛｯｸ」 通信｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ ICMP 要求
ﾘﾓｰﾄｱﾄﾞﾚｽ､ｻｰﾋﾞｽは piza.2ch.net,http
ﾌﾟﾛｾｽ名は ｸﾈﾗﾐｸﾈﾗﾐ

>>543>>544
レスどうもです。
当方windowsなんで大丈夫なんでしょうか・・・。
いちおうぞぬがステルスにしてくれてるみたいです。

Winでルータを立てた場合のファイヤウォールソフトのお奨めってあります？
IPマスカレード機能含めて。

侵入検知システムを無効にするツール「Stick」，米ISSが警告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010315/1/

すみません、Zoneを使ってる初心者です。
FFFTPで接続しようとすると、FFFTPだけ固まってしまって応答しなくなるのですが、
どういう設定にすればいいのでしょうか？

http://members.tripod.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL2.html
ここを見て、PROGRAMSの設定をこうしました。
Allow Connectをローカル・インターネット両方？からチェックして、
PassLockにチェックを入れました。これで固まるんですが、
Zoneの設定の問題じゃないのでしょうか？
アホなことを聞いて恥ずかしいのですが、どなたか教えてください。

Zoneをシャットダウンすると普通にftp接続できるんですが。。。

>>553
FTPはちょっと特殊なプロトコルなのでAllowServerのチェックをオンにする必要がある

> FTPはちょっと特殊なプロトコルなのでAllowServerのチェックをオンにする必要がある
昔俺は「プロトコル」を「プロトルコ」だと思いこんでた、しばらくの間。

誰にも気付かれなくて良かった(^^;)

>>555
ありがとうございます。FFFTPだけ全部の項目にチェックを入れました。
でも、それでもしばらく応答がないあとにこう出ます。
>ファイル一覧がダウンロードできまでんでした。
>ファイルの一覧の取得に失敗しました
Zoneの方はこう出ます。
>the firewall has blocked Internet access to your
>computer[TCP port3039]from ftp.---鳥---[鳥][FTP Data]
>User:-----
>Program:FFFTP

加えてうちはLAN接続なので、説明にあった通り
「SECURITYの設定」でローカルをlowにし、Blockローカルサーバ
のチェックも外し、「Advance」でAdaptor Subnetsの
LANカードの右にある自分のIPアドレスにチェックもいれました。
それでもまだ固まって上記の通りになります。
どうしたらいいんでしょう（；；）

アマトルコ なら立ちんぼなのか？ おい？ >>556

age

>>553
これ以上の情報は無し。とりあえずZoneAlarmの再インストール。

有料になったん？
今知ったんだけど、遅すぎ？
http://www.zonelabs.com/download/index.html

>>561
ZoneAlarm is free for personal and non-profit use (excluding governmental entities and educational institutions);
business users must purchase a valid end-user license after 60 days in order to continue using the software.

ZoneAlarmは、個人かつ非営利的な使用(政府の実体および
教育の機関以外の)には自由です。

>>552
これ怖いねぇ…

森遊びさんの所で紹介されている。
ぞぬのログビュアー使っている人、ほかにいる？
俺が使っているのは。
http://zonelog.co.uk/
のやつなんだけど、結構いろいろできておもしろいかも。

ここにもZoneAlarmの日本語化パッチがある。
http://gto.freehosting.net/

http://etcd.virtualave.net/←ここと違ってWin2kでも日本語化出来るんだけど、
日本語化される部分が少なかった。
ちなみにProxomitron通してたらﾀﾞｳｿ出来なかった。

>>566
なんで Win2k じゃダメなの？
とか思って掲示板見たら Ticago95 フォント使ってるのね (-_-;;
MS UI Gothic とかぢゃだめなのかなぁ
ってことで暇つぶしにやるかな…

と思ったら勘違いだ。
システムフォント使ってるからなのかなぁ。

Resource Hacker で見ても該当箇所が見つからないし XD

BlackICEを使ってるんですが、インストールしたら
大作戦-Qの右クリックコマンドのDL All by Iria2が機能しなくなりました。
どうやったら機能するのでしょうか？

>>569
BlackICE とは関係ないに 500ｶﾉｯｻ

BlackICEが試用期限切れたからZONE入れたんだけど、
どっちにしても韓国からのアタック多いねぇ。

>>571
> BlackICEが試用期限切れたからZONE入れたんだけど、
> どっちにしても韓国からのアタック多いねぇ。
狙われてるんだね、俺たち（藁

>>572
江戸の敵を長崎で討つ・・・・・・違うか・・・・・・

ちょっと前にＡＴＧｕａｒｄの話題を振ったけどレスは
ちびっとしかつかない・・・
最強って呼ばれてて海外のwarezには必ずってほどあるのに、
２ｃｈ受けが悪い。
なんでだろ。使い勝手が悪いからか？

>>574
> ちょっと前にＡＴＧｕａｒｄの話題を振ったけどレスは
> ちびっとしかつかない・・・
> 最強って呼ばれてて海外のwarezには必ずってほどあるのに、
> ２ｃｈ受けが悪い。
> なんでだろ。使い勝手が悪いからか？
全角で書くからでわ?

ホントつまらないレスをつけるなぁ・・・(ﾟДﾟ；)

>>560ありがとうございました。おかげさまで解決しました。

こういう初心者は居ないとは思いますが、同ケースがあった時のために一応書いておきます。。。
別板でここを教えてもらい、解決しました。
http://www.student.econ.tohoku.ac.jp/~kouhei-s/trouble-soft.html
＞SafeTP を使う場合、クライアントの方で PASV モードにすること（忘れがち）

>>576
> ホントつまらないレスをつけるなぁ・・・(ﾟДﾟ；)
そりゃ、ｽﾏｿ。ただね、使い勝手が悪いって分かってるんだったら別に聞く必要ないじゃん、って思っただけだよ。
いくら機能が優れていても、その辺は重要だからね。

俺もそう思うよ！！！

↑こんな風に逝って欲しかったのかな?そりゃ悪かったね。今後は気をつけるよ。

sygateはどうかな？
試しに導入してみるよん

>>578
そうかな？
多少使い勝手が悪くても機能がすばらしいなら最高じゃないか。
とくにセキュリティ関係は機能が重要でしょ？

それに、そんなつまらないレスじゃなくてもっと建設的なレスが
欲しかったのさ。意味のあるレスね。
君は意味の無いレスしか書けないみたいだからしょうがないけど・・・

>>574
ちょっと前って>>546から？>>37からなら少しはレスついてるね。
ATGuardを使おうと思わないのは
・シェアウェア
・英語
・37でwin98はリソースを食うらしい？
・詳しく説明している所がない(情報が少ない）
・広告消しは、Proxomitronで良いと思っている。
使ったことないから少し検索して調べた感想(あくまで俺だけの意見）
「Firewallと森遊びの部屋」で詳しく解説してたら使う人が増えるんじゃないかな？

他の人のために、詳しく何処が良いとか説明してあげたら？使う人増えるかもよ。

>>581レスどもども〜

それにしても…シェアウェアだったのか！！
そんな痕跡どこにもないゾ・・・それに、製作元が無くなってたし。
そうだったのかぁ・・・

じゃあ、突然ある日に「期限が切れたぞ」って言ってくるのか！？
それっていやだなぁ。もうちっと調べてみよう。

>>580
分かんない人だな〜。
> そうかな？
> 多少使い勝手が悪くても機能がすばらしいなら最高じゃないか。
それはそうに決まってるよ。機能が素晴らしいのは良いに決まってる。
> とくにセキュリティ関係は機能が重要でしょ？
それもそう。
ただね、使い勝手が悪いとすれば（あなたがそう書いてる）、多くの人に支持はされないことは分かりきってる、って事だよ。
それも違うとでも言うのかな?
あなたの最初の書き込みから分かるのって、最強だと呼ばれている（どう最強なのかさっぱり分からない）ってことと、使い勝手が悪いって事だけ。その辺分かってる?
> それに、そんなつまらないレスじゃなくてもっと建設的なレスが
> 欲しかったのさ。意味のあるレスね。
> 君は意味の無いレスしか書けないみたいだからしょうがないけど・・・
一応謝ったつもりなんだけどな、あれでも（藁
建設的なレスね〜。今後は気を付けるよ。

>>583
ああ、君はもういいや。
俺はそんなに多くのことを書いていたかな？
君が一人相撲を取っていただけじゃないか。
人のせいにしないでくれるかい？

>>584
> ああ、君はもういいや。
これはよく分かった（藁
> 俺はそんなに多くのことを書いていたかな？
意味が分からん。
> 君が一人相撲を取っていただけじゃないか。
一人相撲になってるのはそっちじゃん、って書いたつもりなんだけどね、前のレスでは。
> 人のせいにしないでくれるかい？
人のせい?俺のせい?

ATGuard 探してたら
いきなりダウンロードが始まって落とせたんだけど（藁
（ノートン以前の）最新版って 3.2 なのかな？

なぜか解説ページにロシヤサイトが多いね XD

>>32 ででてたのか、鬱だ…

32 じゃなくて >>37 だし… 更に鬱だ（藁
色々入れてみたが、
BlackICE は設定をほとんどしなくていいから、（その分、弱いんだろうけど）
他のソフトに比べれば楽だね。

ATGuardは、ver322uってのとｖｅｒ322ってのがあるみたい・・・

どこが違うのかって、見かけは全く同じ。（ｗ
ただ、ｖｅｒ322のｒｅａｄｍｅには「win2000に対応」って書いてあるみたい。
普通はver322の後にver322uが出そうなもんだけどなぁ
ver322u→ver322の順なのかな？

ああ、そうそう。
>>586はATGuardの設定ウィンドウ、右側が切れてなかった？
うちのはバッサリ切れてるんだよね・・・

>>589
> >>586はATGuardの設定ウィンドウ、右側が切れてなかった？
> うちのはバッサリ切れてるんだよね・・・
うちもなるねぇ。
Resource Hacker で修正しようにも
どこを修正すればいいかもわからず （;´Д｀）
（Setting の画面自体は Rundll32.exe からなにかを呼び出しているみたいなんだが…）

sygateは強力だ
カスタマイズしないとふつうに使えないくらいだ。
おみとろんの許可だしても使えないくらい強力（おいそれって
いじくってもだめならＡＴＧに移行しようっと

>>590
そっか。やっぱり・・・
でも普通に使ってる分にはそんなに不自由しないわな。
かろうじてボタンも全部みえてるし（ｗ
もうちっと調べてみるかな。

sygata、新しいバージョンが出たらしいね。

ぞぬみたいに内部のどんなソフトが外部へパケットを出そうとネット接続を試みているのか分かったり
そのソフト毎に許可を出したりとかの設定が出来てかつある程度外部からのアタックを防いでくれるソフト
ってのはないのかな。有りそうなんだけどＩＣＥは外部からだけだしぞぬは頼りないし・・・
細かい設定が出来てかつ内外のパケット監視が出来ればシェアでもいいと思ってるけど
みんなはどの程度のソフトを使ってたり必要としてるんだろう。
一応ノートなんでセキュリティを高めつつ外部からのアタックからも逃れたいので
上記のソフトを探してるんだが。。。。

>594　ノートン

>>594

Tiny、Sygate、その他…。
少しはスレ読めよ。

このスレ読み応えあった。

>>597
初級ネット板の
http://mentai.2ch.net/test/read.cgi?bbs=hack&key=972826108& も読むよろし

>>595
フリー？

>>596
わりぃ、全部読んだんだよ
その上で聞いてるんだけどね
でもってtinyもsygateもzoneも試した上で言ってるんだけどね
しかもその他ってなんだよその他って・・・
そのその他がしりたいのに（藁
少しはレス読めよ。

>>599

試した上での、>>594の書き込みなら、
君に付ける薬は無いね。

>>599
まーまー煽りはほっといて。
やっぱノートンが妥当なとこだと思うよ？シェアだけど。

なんつーか、きちんと店頭に置いてる製品をシェアウェアっていうのは抵抗があるな。
そりゃフリーの反対はシェアだろうけどさ。

>>601
そっかー
フリーには限界が有ると思ってたけどここらで先生に乗り換えようかな
日産のCMみたいだがサンクス

>>602
そんなソフトがあるの？

>>602
プロダクトウェア

571だが、ZEROでつないでるときは攻撃がほとんどないのに、
ASAHIでつないでると頻繁に攻撃が来てることがわかった。

>>605
ヲレもアサヒユーザーなんだけど、今日はまじでおおいね。

>>606
なにつかってるの？ぞぬ？黒氷？

ZoneAlarmのログからアクセス元調べてたら
こんなの見つけてしまったんだけど・・・
http://210.191.249.2/manual/index.html

俺はＴＡの段階でステルスだからアタックされたこと一度もない。
ちょっとつまんない（ｗ

>>608
チョンの香りがするぞ・・・！

>>609
>ＴＡの段階でステルス

こ、これはどういう意味なのでしょうか・・・

パケットフィルタリングのことだろうか・・・まさかね(´ー｀)┌フッ

Win2kのNATを使ってルーティングしてるんですが，
ZoneAlarmいれたらLAN内からのアクセスができなくなりました．

外へPingも通らない状況です．

ZoneAlarmの設定で何とかなりますか？

ここの363ってなんていうの？知ったか君？

正しいこと言われて認めようとしないなんてな(ﾜﾗ

ICQの経路変更すら知らないなんてのぁ！

厨房。け。

どうせこのスレで最初ちやほやされて嬉しかったんだねー（爆）

まぁ、生意気な口きくのは勉強してからにしてねん。(ﾜﾗ

>>614って誤爆？
どこにレスしたかったんだろう・・・

どこにせよ、アホな文だ。誤爆すると、自分の書いた文章のアホさに気づいて良いな。

うーん、中学生っぽい文だ・・・まさに厨房（藁

厨房。け。 厨房。け。

「け。」ってなんだろう？
もしかして「けっ！」って言いたかったのかな…？
そうだよね…
自分と同じモノを見せつけられるのって苦痛だもんね。
でも、厨房同士なんだから仲良くできるはずだよ！
ガンバッテ！心の中で応援するよ！

>>613
>ZoneAlarmの設定で何とかなりますか？

解決方法。

デフォルトだと全部ブロックするようになってるから、
”セキュリティ”タブの”アドバンスト”で設定。
ローカルIPからのパケットを許可する範囲を指定。
1192.168.1.1 - 192.168.1.254とかね。

>>620
レスどうも．
それは設定してあるんですがうまくいかないんです．

LAN内からInternetにアクセスすすると，
プログラム"〜〜〜 Win32 Services”
が接続しようとしてたので，これのネット利用を許可したんですが．．

こんなかんじにつないでいます．
NATマシンではZoneAlarmインスト後も正常にアクセスできます．
Internet--NAT（W2K）-- PC_1
　　　　　　　　　＋--―-- PC_2
　　　　　　　　　＋----．．．．．

ZoneAlarmのログヴュアーでいいのってありますか？

ノートン先生のInternet Security入れたら
OutlookExplessでメ−ルのコピーをサーバーにおく設定にしておくと
サーバーに残した既読メールを毎回読み込むようになってしまいました。
毎回300通のメールを読み込まれてまいっています。

OE再インストールやシステムの復元等試してみましたが
直りません。

直し方わかる方おられましたらよろしくお願いします。

615=616=617=618=619=614

自作自演でした。(･∀･)ジサクジエンうざい、荒らすなヴォケ！！

ほんと、マジ頼むから自演と荒らしと煽りやめろよな

624=625　ｼﾞｻｸｼﾞｴﾝでした (･∀･)

>>626
(ﾟДﾟ)ﾊｧ?なに言ってんだヴォケが！！！

>>618
君が厨房ってことだよ。ヴォケ！

あげっちったよ。鬱だわん。

http://aufheben.com/proxy/
ここで新しいファイアウォールの説明と解説
Proxy等に関することが書いてあります。要熟読

>>630
（゜Д゜)ﾊｧ?
HIRO_MUのところの串チェッカだろ

Sygate Personal Firewall 4.0のログはいいね。

>>621
タダZoneAlarmはLAN環境に対応してない。LAN内から外部を見れない。
諦めましょ。俺は早々に見限った。このソフトはLAN組んだユーザには無縁。

LAN環境で使ってた（今は使ってない）俺は……

ふれつＩＳＤＮでＴＡ経由で家庭内ＬＡＮ組んでても不要？

http://members.nbci.com/cyberjoy/
解説してちょ

www.atmarkit.co.jp/fwin2k/operation/personalsecurity/personalsecurity01.html

ここの第4回のNISとICSの解説は勉強になった。

おかげでファイアーウォール規則の追加の仕方がわかった気がする。

がいしゅつだったらすまそ。

>>633
SecurityタブのAdvancedの設定でも無理なん？
わしはLAN組んでないんでよくわからんけれど。

インターネット共有のことをLANだと言ってしまうあたり
633の知識は浅すぎる。

>>621
>>638が正解。
そこで設定すれば、きちんとお外にいけます。

いや、>>621でそれは設定したと書いているよ。
とは言っても、オレも共有させたことないから、解決策は分からない。
以上、駄レスでした。

>>640
カンで物を言うのはやめよう。

>>621
自分自身のNICとISPのDNSは設定してるんだよね？

私は、ノートン好きではないです。
ガンジガラメな余裕のないソフトだと思う。
だから、少し問題が生じると他に影響して、
壊れる可能性があると思う。
　詳しい人が使えば、素晴らしいかもしれないが、
一歩間違うと、危険だと思う。

マカフィー　+　ブラックアイスが最高？

>>645
マカフィーなんて最低。プレインストールされてたけど、ダメダメ。
誤認だらけ。ソースネクストが扱ってるぐらいだもん糞糞。
プレインストールされてるようなのは、全然サポートもしてくれません。
ソースネクストのせいだけど。

>>644
なるほど、なるほど・・・・。
ところで、それはノートンに企業ごと買収されたソフト
ATGuard→NPF(NIS)についてもいえることなの？

と聞いても使ってないんじゃ解からんか…鬱

ZoneAlarmとSygate4を同居させたらぞねのログが安定して
表示されなくなった。一応防御はしてるみたいなんだけど。
しがてをアンインストールしても直らないし困ったな。

ノートンパーソナルファーヤーウォール、リソース食いまくり。
10%位一気に無くなるよ。また一度機能を停止しまたONにすると、何故かリソースが増える。

Sygate4でどうしてもTclockの時計あわせができないから削除した。
ZoneAlarmなみにリソース喰うからいらねーや。で、2.1b472に戻す。
これって起動するとなぜかリソースが3%回復するんだよね。

LANで繋がれた2台のマシン（仮にA、B）があって、Aのマシンに
だけZoneAlarmを入れてます。んで、VNCでBのマシンにアクセス
したいんですが、Allow connectのinternetをOFF（×）にして、Loca
lだけONにしているとアクセスできませんでした。
AdvancedでLocalの定義を確認しても、ちゃんとBのローカルIP（192.
168.0.2）が設定されていました。
で、なんとなくLocalの定義にIP 127.0.0.1を追加したらアクセスできま
した。
で、ここで二つ質問があるのですが、

1.何故Local Zone Propertiesで127.0.0.1を追加したらアクセスできたのですか？
2.Local Zone Propertiesに127.0.0.1があるとやばいですか？

わかる方お願いします。OSは両マシン共にWindosMeです。
長文失礼しました。

>>649
Windowsスタートアップ時の自動起動は余計にリソース喰うからな。
自分で起動した方がリソース消費が少ないことは良く知られているが。
でもリソース残量を気にして使う類のソフトではないと思う。
気になるなら先にOSを変えたほうが良いだろうね。

>>651
1はそういう仕様なんだろうが、2がヤバイと思うことはヤバイ。

あ、やっぱやばいんですか。

って"ヤバイと思うことはヤバイ"って安全ってこと？俺がヤバイってことかな？
すんません、逝ってきます。

もうこのスレ破棄した方がいいと思うよ。
マジ質問する人に知ったかがテキトーなこと答えて、
それに対して誰からもつっこみが入らないという状態が
繰り返されてるだけだから。

そもそもすでに落ちぶれ始めてる2ちゃんねるに知識を求めるのはまちがいだろ。
あるのは情報だけ。
この時代、どんな無能な人間でも情報の媒介役としてなら使い物になるから、
そういう意味においてのみ2ちゃんねるは存在価値がある。

>知ったかがテキトーなこと答えて

>素人はいじるところがほとんどないZoneAlarm使ってなさい。
>ヘタに高機能なものを間違って設定してしまうよりよっぽどいい。

なるほどシッタカがテキトーに答えてますな。
「ZoneAlarm設定変えずに使え」のゴリ押し意見なんか言う必要ナシ。
このスレッドへの書き込み放棄を願います。

>>657
ZoneAlarmのどのへんがまずいのか教えてください。

セキュリティに敏感すぎる人が多いですな…
最近クラッキング事件とか多発してるからかな。

>>658
まずいとは言ってないよね。

「素人はいじり所のあまり無いZoneAlarmを使え」ときて、
「この意見以外は知識にもならずムダだから、スレッド破棄したほうが良い」
とでも言いたげな御方が気になるだけ。いわゆる自己虫なのかな。

>>660
あっ、そういうことですか。
しかし、私はその時参加してたから分かりますが、彼はその後もしばらく丁寧に質問に答えてくれましたよ。
まあ、少し誤解があるんじゃないかと思いますが。

俺もIRC中にICMPでDestination Unreachable送られて落とされたことから
ファイアウォール製品に頼ることになった一人だが、>>467によれば
それは「都市伝説の一種じゃないか」だそうだ。

この人は何を言っているのだろうか、と思った。実情も知らずに適当な
ことを言われても困ってしまう。自分と同じような状態になった人も
「都市伝説」と適当に答えられ、流されてしまうと困ってしまうだろう。

彼の勧めているソフトでは、この問題が阻止できない。だからこの
問題に遭遇した人にすれば勝手にスレッドを終了されても困るはずだ。
>>464で薄らと可能性が示されているが、Norton Personal Firewallは
この問題から自身を守れる一つの解決策になってくれる。

っていうか、今更何でそんなことを引っ張り出して、
「このスレは破棄」だの言い出すんだ？
知ったか知識がイヤなら、知ったかであることを指摘すれば良い。
それもイヤならこのスレを無視すれば良い。
それだけの話だ。破棄だの何だの言い出す必要は無い。

しかし「破棄」とかいう手の言葉には敏感に反応するね君達は。

IRCの話題が出た当時も、ちょっと前の変な書き込みでも
そうなんだけどな、人が何にこだわってて何を否定してるのか
理解できるレベルになってからいちゃもんつけろよ。

「俺はIRCで落とされたことがある」・・って
一体キミ(>662)はどの方向に向かってるんだ？

俺は無垢な素人衆へ警鐘を鳴らしてやっただけだから。
こんなところで騙されて中途半端な設定をしてしまったり、
意味のない製品に金なんぞ払ってしまわないように。
指摘するもなにもほとんどが当てずっぽうで物言ってる人たちだし。

おい、LAN＆インターネット接続共有でうまくいかない奴は、インターネットのセキュリティレベルをミドルに下げてみ。
おれはこれで解決したよ。

>>363

>指摘するもなにもほとんどが当てずっぽうで物言ってる人たちだし。

自分自身も含まれると認めましょうね。

>俺は無垢な素人衆へ警鐘を鳴らしてやっただけだから。

私も>>479同様に警鐘を鳴らしてあげます。何様のつもり？素人でしょ？
さもZoneAlramが万能であるかのように初心者に植え付けてますよあなた。
これ以上無駄な講釈を続けたいなら、自身でサイトでも立ち上げてください。

665をみてあっさりとセキュリティレベルをミドルに下げちゃう
ような人にはちょうどいいスレかもしれない。
ホントに2ちゃんもレベルが下がったね・・。

人が増えてレベルが落ちるのは当たり前。
まあ、俺もレベルを落とした原因の一つだと思うけど、それだったらそんなにバカにする前に少しくらい指摘すればいいんじゃない？

まあ、見てたら阿呆らしくなってきたわ（藁

CATV常時接続を使っている初心者です。
今まではウイルスバスターのファイアウォール機能を使っていたんですが、下のページを見て不安になってきました。
http://members.tripod.co.jp/eazyfox/Firewall/VirusBas/VirusBa1.htm
そこで、質問ですが…ウイルスバスターのファイアウォール機能は本当に低レベルなんでしょうか？
もしそうなら、何を使えばいいんでしょうか？
ちなみに私は
・この手の知識はゼロ(ポートの意味すらわからない)
・英語は非常に不安(簡単な表現であっても頭がマヒする)
なので、かなり分かりやすいのでなければまずいんです。
このスレッドを見る限り、Norton Internet Securityが一番私向けではないかと思うのですが…

>>670
海外製のフリーのファイアーウォールの中なら、今のところZoneAlarmだけ日本語化のpatchが出てると思う。
ノートンの場合は当然金を出すわけだから、その前にフリーのこれで試してみれば？
patchは確か二ヶ所で配布していたはず（別々の人）

>>670
書き忘れてたけど、ぞぬは初心者向けなんだと思う。
まあ、このスレの最後のほうを見れば明らかな通り、レベルの高い人たちがいるみたいだから（藁）心配ならその人たちの意見を聞けばいいんじゃないかと思う。

>>670のサイトを見たけれど

>これだけを見てわかることは、指定したパケットだけを通過拒否する。
>つまり他のFirewallにあるような「基本はすべて通さない」ということではなく
>「基本はすべて通す。やばいものは指定して通さない」という種類ということだ。
>このポリシィが妥当かは議論の余地があるだろうが、筆者の個人的意見としては
>「やばいとどうやって見切るんだ？初心者にそれができるか？」と疑問がわいてくる。

と確かに危ない製品。何も警告とか出ないとしたら、>>670は本当にこの製品を
使っているといえるのかな。はっきりいって防護が無いも同然の状態だと思う。

かといって基本が全部塞がっている製品に変えたとしても、安易な許可設定を
追加し続ければ、徐々に意味が無くなっていくと思う。初めから通々の製品に
比べればまだ良いだろうけれども。

>>670のような人の場合、選択肢は2つしかないかな。

(1)ネットワークへの接続・切断を自分で管理する

　何も知識が無くてもこれなら出来ると思う。一番簡単なのが物理的に通信ラインを
　切り離すこと。PCに繋がっているLANケーブルをネットワーク不使用時に
　抜いてしまうとか。ZoneAlarmでソフトウェア的にこれを行うのも良いかもしれない。
　大したことが出来ないZoneAlarmだけれども、ボタン一つで接続・切断を
　切り替えられる機能はこの運用にピッタリ合う機能ではないか。
　使用時はどうなるのか、という問題はあるものの「不要時は切り離す」を徹底するだけでも
　何もしないよりは良いだろうね。

(2)基本が遮断の製品を購入し、基本知識も勉強する

　無料のソフトもあるが、日本語のFirewallソフトを買ったほうが良いと思う。
　そうなると選択肢はSymantec製品くらいしか無いが、英語のソフトを使って
　何が書かれているのか何も分からないまま設定をしてしまうよりは良い。

　英語ソフトを日本語化して使う方法もあるが、結局のところ日本語に訳された
　語句の意味が分からなければ、結局英語のままの場合と変わらない。
　日本語の一歩踏み込んだヘルプがあることに、日本語製品の意味があると思う。

　入手したらマニュアルを読んで、一番制限の厳しい設定を選ぶ。そうすれば
　大抵のソフトの場合、内から外へネットワークに接続するソフトがあれば必ず
　ダイアログを出し、外から内へアクセスがあればやはり必ずダイアログが出る。

　個々のダイアログの示すところを理解する必要があるが、実際は難しい
　知識などほとんど要求されない。「〜のアクセスを全て許可する」といった
　大雑把な設定をしない、自分の知らないホストへの接続を許可しない、といった
　程度で充分だと思う。任意のアドレス、任意のポートといった曖昧な設定を
　基本的に避けることも大事。許可するのは特定のポートだけで良いのか、
　任意のポートにしなければならないといった選択は勉強しなくては出来ない。

　意味が分かるまでは、恒久的な設定にせずその場限りの設定にしてもいい。
　ダイアログの出るときは、自分が外へアクセスしようとする時が大半なはず。
　外から自身へアクセスがあったときも同様、分からなければひとまず遮断。

　Norton Internet Securityの場合は明らかに不正なアクセスの場合は無条件で
　ブロックするし、ブラウザやICQといった基本ソフトの設定は自動で適切に
　行ってくれるから随分と楽だ。

(2)の場合でも(1)のやり方は大事だと思う。常時接続できる環境だからといって
常に接続するのは賢くない。ネットワークを使わないときは接続を切り、
PCを使わないときは電源を切ろう。

>>670
そのリンク先にあるBlackICEのお試し版をまず入れてみなよ。
何も設定しなくても外部からのアタックはほとんど守ってくれる。
もしも買うなら箱版が店で1000円くらい安い値段で買えるよ。

BlackICEの評価版を、Win2k＋SP1で使ってる者です
ネット接続直後はトラフィック状況を示すランプも点滅し、ちゃんと
作動しているようなのですが、ある程度時間が経つとランプが点滅し
なくなります
試しにBlackICE サポートHPに記述されてる通り、防御レベルを最高にし、
桜時計を起動させてみたところ、BlackICEは無反応・・・
PCを再起動させると、また、ちゃんと作動するんですが
誰か同じような状況の方います？
原因はなんのか・・・

>>675
サーヴィスを再起動するよろし

＞676
675です
素早いレス感謝します

＞サーヴィスを再起動するよろし
blackd.exeのことですよね？
管理ツールのサービスからblackd.exeを再起動してみたんですが、
状況は全く変わりません
過去ログを見てる限り、自分のようなトラブルに見舞われてる方は
他に見受けられないし・・・

>>677
ほかにもファイアウォールソフトを入れてますか？

>677
いえ、BlackICEしか入れてないです

The firewall has blocked Internet access
to your computer (NetBIOS Name) from 207.8.4.211
(NetBIOS Name).いつもとちょこっとちがうのがきた。
なにこれ？

>>673

うわっ、363の阿呆だって早とちりしてしまったよ。ごめん。
よく見たら、文章とか全然丁寧なんだよね。馬鹿にしていないし。
まさか363じゃないよね(ﾜﾗ

363みたいなのはもう来るな。
この板ってほかに比べて煽りとか厨房が多いんだけど
363みたいな致命的な馬鹿はなかなかいないわ（ﾜﾗ

ICQをお勉強しようね。

サービス ポート番号 説明
http 80 HTTP
www 80
www-http 80
http-alt 800
http-alt-1 8008
http-proxy 8080 HTTP プロキシによく使われる
http-proxy-1 8088
http-mgmt 280 HTTP 管理
https 443 HTTP サーバー
gss-http 488 HTTP のその他
Fmpro-http 591
ftp-data 20 FTP
ftp 21
http-rpc-epmap 593 HTTP のその他
Bootps 67 ブートストラッププロトコルサーバー
Bootpc 68 ブートストラッププロトコルクライアント
Dcom 135 Microsoft 社の RPC エンドツーエンドマップ
Ldap 389 LDAP (Lightweight Directory Access Protocol)
Video 458 Connectix と QuickTime のストリーミングプロトコル
Video-1 545
Rtsp 554 RTSP (Real Time Stream Protocol)
Mountd 709 NFS マウントデーモン
Pcnfsd 721 PC NFS デーモン
Irc 194 インターネットリレーチャットプロトコル
irc-serv 529
Ircs 994
Ircu 6665
ircu-1 6666
ircu-2 6667
ircu-3 6668
ircu-4 6669
socks 1080 Socks
lotusnote 1352 Lotus
ms-sql-s 1433 Microsoft 社の SQL その他
ms_sql-m 1434
ms-sna-server 1477
ms-sna-base 1478
orasrv 1525 Oracle
tdisrv 1527
coauthor 1529
nsvt 1537 HP 社の NSVT native プロトコル
nsvt-stream 1570 HP 社の NSVT TCP ストリームモード
remote-winsock 1745 リモート Winsock プロキシ
netshow 1755 Microsoft 社の NetShow
SMTP 25 SMTP
telnet 23 Telnet
Pop3 110 POP3
icq 4000 ICQ chat プログラム
aol 5190 America Online
aol-1 5191
aol-2 5192
aol-3 5193
aol-4 11523
Back-Orifice 31337 Back Orifice
NetBus 12345 Netbus
NetBus-2 12346 Netbus2
pc-anywhere-data 5631 pcAnywhere データポート
pc-anywhere-status 5632 pcAnywhere 状態ポート
xserver 6000 X Server
vdolive 7000 VDOLive プレーヤー
msbd 7007 Microsoft MSBD (NetShow に関係)
realaudio 7070 Real Networks Real Audio
quake 26000 Quake サーバーゲーム
quake2 27910 Quake2 サーバーゲーム
quake2-2 27911

ICQって・・
そらまともなやつはこんなとこ見限るわ

>>681って例の>>614じゃねえか。
こいつIRCのタイプミスだと思ったらまじでICQのことだと思ってるらしい。

大半のパーソナル・ファイアウォールと同じように、ZoneAlarm では
ユーザがセキュリティの専門家であると想定されています。
また、許可されるトラフィックがいずれも無害であると想定されています。

詳細
ZoneAlarm は、他のプログラムがインターネットにアクセスするのを
許可するか拒否するかの判断をユーザに問い合せます。
コンピュータ上のどのプログラムがインターネットにアクセスしているかを
理解するには役立ちますが、この方法にはいくつかの問題があります。

・操作が面倒です。あるプログラムがネットワークにアクセスするたびに、
　質問に答えなければなりません。
・間違いを犯した場合のバックアップがありません。例えば、Melissa
　ウィルスが広がるたびに、Word 文書でマクロを実行する際にユーザは
　質問に "yes" と答えなければなりません。この質問に間違って答えたために、
　インターネットが数日間クラッシュした経験を持つユーザが多数存在します。
・ZoneAlarm は、インターネットから受信したハッカーのアタックを識別できません。
・ZoneAlarm は、DLL 挿入などの単純なハッカー技法にだまされます。

パーソナル Web サーバ

DSL やケーブル・モデムのユーザは、自分の Web サイトで
ファイルを友人と共有できるようにするため、マシン上に
パーソナル Web サーバをインストールしていることがよくあります。

ZoneAlarm では、マシンの前に座って受信接続ごとに OK を出すか、
あなたの Web サーバへの全受信接続を許可するようシステムに
指示するかのいずれかしか選択肢はありません。

後者を選択した場合、Web サーバへのアタックを防御する手段は
なくなります。大半のパーソナル Web サーバは、システム上の
全ファイル (共有しようとしているファイルだけでなく) の読み取りを
ハッカーに許可するようなアタックや、あなたのマシンに侵入して
マシンを完全に制御するようなアタックに対して脆弱です。

工作員さらしあげ

>>685
完全自動でトロイを防げるファイヤーウォールがあるなら教えて。
スレの主旨からしてアプリレベルゲートウェイは却下。
>>686
普通の人にはアクセスできて、ハッカーだけはアクセスできない
ように設定できるファイヤーウォールがあるなら教えて(わら

>>685,686
業務用のウン十万のファイアウォールを買えとでも？
パーソナルファイヤーウォールのアプリ単位のフィルタと
ルータのパケットフィルタの二種類を組み合わせるのが普通だろ。

>大半のパーソナル・ファイアウォールと同じように、ZoneAlarm では
>ユーザがセキュリティの専門家であると想定されています。

うそつけ(藁

このスレ、いったいどこへ向かっているんだろう･･････････

先行き不安だ（藁

>>688-690

文句は東陽テクニカに言え(藁
BlackICE比較ページのコピペじゃん。

ポート制限して入ってこれないようにすればいいんだろ？
広告カットったってProxy鯖立ててスクリプト通せばいいだろ？

なに悩んでんだ？
あまったパソコンにLinux入れればいいじゃん

>>693
まあ一人でがんばってくれ
キミみたいな人間のくるスレじゃない

>>692
すげー、コピペなら、自分の責任は放棄されると思ってる厨房がいるよ。
で、チミはその文章に対してどう思ってるの？

東陽テクニカは厨会社決定だな。
今後製品を選ぶとき消去法で真っ先に消さねば。

つか、ハッククラックみたいなガキっぽいことは知ってても
守る側のセキュリティのことをわかってる奴なんかいるわけねえだろ。

>>693
メンテされてないLinuxってWindowsよりはるかに脆弱だってこと知ってるか？
日本のディストリビュータのサポート状況はお寒いもんだし。

今 connect24h メイリングリストで知ったんだけど、
土曜日の朝日新聞の記事で

常時接続時の PC 乗っ取られ対策は『こまめに電源を切る』

って書いてあったとさ （´〜｀）ﾏﾀｰﾘ

>>699

そんな常識を分かってない人多いからねぇ。
常時接続環境を、常時接続すべき環境と勘違いしてる人とか。

俺がコピペしたわけじゃないよん>>695
どう思ってるの？って自社製品を悪く書く会社は無いでしょ？
ただの宣伝文だね。

貴社の製品を ZoneAlarm と比較してください。
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000132/default.htm

こういうのを見るとその会社の技術力と信頼性ががよくわかる。
東陽テクニカはソースネクストと同じレベルか。

BlackIceは金もらっても使いたくない。
ほとんど設定項目がないので凄くエレガントでインテリジェントな方法で
防御してるのかと思いきや、実は、危険なポートを決めうちでふさいでるだけ。
ちょっとでも普通と違うことをやろうとしたらかなりTCP/IPの知識が必要になるし
いちいちINIファイルをいじらなくちゃいけない。
ファイヤーウォールソフトの中でも最低といってもいいと思うよ。

>>701のは、外国のを訳しただけでないの？
BlackIceってもともと外国製だろ？

>>703
具体的には、何番ポートが開いているの？
何個か例を挙げてよ。
113とは言わないでね。

ブラックアイスってユーザーの危機感を煽ってるよね

アメリカ式比較広告の訳文。
まぁ日本人の趣味には合わんね。

企業がユーザー煽るのは当たり前。

BlackIceは「単なるファイヤーウォールではナイ」らしいけどさ、
裏で何やってるかまったく不透明なんだよね。
「他のソフトと違ってハッカーの攻撃を自動的に防御します」とかじゃなくて
もっと具体的に説明してくれなくちゃ困る。
どーもトンデモ系に近い胡散臭さを感じるんだよな。

>>708
不透明って、言われると、どれも、そー思えてきて
しまうね。　ノートンだって、内部はよくわからんよ。
どれか一つ入れて、後は、こまめに切るって、
割り切って使ったほうがいいのでは？
　どの製品も、破ろうと思えば破られチャンじゃないの？

複数ポートを同時にTIME_WAITにする。
ローカルでこうするのは簡単だけどリモートから
こうするのはよく解からない。
もう、なんか簡単なのでてるかな。

The firewall has blocked Internet access to your computer (DNS) from 63.87.204.201 (TCP Port 1336).

Time: 01/04/22 21:19:12
・・・と、ぞぬがおしえてくれたから、http://63.87.204.201/
ひらいてみた。
ソースを表示してみると、
head><title>Kill all the Japanese!</title></head>
むかつくなぁ、こいつ。

最近、起動時に最小化されずになんかメッセージが出てるんだけど、何だろ？
スプラッシュに半分以上隠れてしまって、読もうにも読めない・・・。

http://66.33.48.96/
ここからおれのPCにアタックしてきやがるんだけど
なんなんでしょうか？教えて下さい．
ちなみにHPのタイトルが怖いです．

しまった！７１７とかぶってる。
すまそ。

>>714　予言か？

>>715
俺にも見える・・・必ず>>717は被る筈(w

しまった！７１４とかぶってる。
すまそ。

>>711
>>713
にあるように、私のとこにもアタックしてきました。
http://202.100.13.34/
アドレスは違うけど同じ内容です。
ノートンを使っているのですが、Default Block Stealth Spy Trojanってどういうことですか？

愉快だね。

最近流行ってるあれだね．あれ。

211.185.129.226さんにport probeされました。
http://www.mse.co.jp/ip_domain/
ここで調べたら韓国らしいんだけど。むかつきます。

>>721
まあまあ、お茶でも飲みながらﾏﾀｰﾘと逝こう

BlackICEの初年度ライセンス期間が
１年から１５ヶ月に延びたね。

BlackICEは有料のクセして性能悪くねえ？
ポートスキャンテストいくつかしてみたけど、何個かポート開いてたりステルスじゃないし。
それにくらべZoneAlarmはほんと鉄壁。
ポート一つも開いてないし、完全にステルスだし。
どうなんだｺﾞﾙｧ。

http://211.185.129.226/さん
RPC port probeするのやめてください。

BlackICEはポート空いてても安全らしいです。
でもセキュリティ専門のサイトではBlackICEは中途半端な評価だよ。
やっぱりZoneAlarmやTinyがベストといわれてる。

TPF、Build13出たみたいだね
更新点がわからない・・・
落とした人教えてください

http://adincl.go2net.com/
関連を開かないようにしたいのですがどうすりゃいいのか・・・。
他の広告カットは出来るのにどうしてコイツだけは出来ないのか？？

http://www.tinysoftware.com/
Tiny Personal Firewall 2.0 Build 13でたよ

Build 13つかうと2ちゃんねるの読み込み反応が異様に遅くなる。うちだけ？

>>730
マジで？折角出たのに・・見送ろうかな。

なんとなく見た目が変わった…

>731
手元に2.0.10を残しておいたのでそれに戻したら直った。
とりあえず試してみたら？

>>733
確かに･･･使ってみないと分かんないもんね（笑）
試しに使ってみるよ。ありがと。

今使ってるけど確かに読み込み重いような・・・（プラシーボかも知れないけど(w
前は2.0.10使ってたけど今度はアイコンが表示されるようになったね。
余りに遅いようなら元に戻すけどもう少し使ってみる。
表示遅いのは仕様？(w

Build13、困ったバグが出た。
共有フォルダに他のマシンからファイルをコピーすると
デバッグメッセージらしきものが出る。
それだけならいいが、それ関連でシステムイベントログが溢れる。

かといって、前バージョンだとポートだけ違う同じ設定のルールが作れないし。
目をつぶって次バージョンまで我慢するしかないのか？

http://spywaresucks.org/prox/beta.html

t

過去ログ見ればわかるのかもしれんけど
おしえてくれ！
なんでノートン入れると
http://www.dti.ad.jp/に何も表示されなくなるの？

>>739
だから過去ログ今すぐ見よ。adが広告ブロックによってブロックされてる
せいだ。adを許可すれば見られる。

>>740
サンキュ
ちゃんと見れたよ。
ありがとうございました

>>739
URLに「ad」が入ってるからとかじゃなくて？（自信無）

かぶったかぶった。

192.168.139.254　がアタックしかけてきやがった。
ZoneAlarmでブロックした。

プライベートIPでファイアウォールの内側なのに…。

http://211.101.4.47
がアタックして来た。

なんですか？ここは。
アタックされたら報告する場所ですか？

はい、そうです。
知りませんでした？

アタック報告だけならsageでやってくれ

http://yasai.2ch.net/test/read.cgi?bbs=win&key=988725414&ls=50
こんなん作ってみました。
アタック報告はこちらで。

システムのクリーンインストールをするたびにNISの
広告ブロックやLANのファイアウォール設定情報を
しこしこ登録するのにはもううんざりした。
どーにか楽チンかます方法はないのだろうか。
iam*.relという設定ファイルらしきものをすべて
バックアップとって置き換えてみてもだめだし。

HOSTSファイル編集して、
127.0.0.1　ホスト名（カウンタなど）
応答とかを問題ならローカルにhttp鯖ソフト起動
127.0.0.1 ad.gaiax.com
127.0.0.1 st.valueclick.ne.jp
127.0.0.1 ad.valuecommerce.ne.jp
127.0.0.1 ad.jp.doubleclick.net
127.0.0.1 click.the-koukoku.com
127.0.0.1 s.click21.to
127.0.0.1 www.ad.cyberclick.net
127.0.0.1 www.cyberclick.net
↑は例だ、

http://www.zonelabs.com/za26update_notification_land.html
ぞねの30日間トライアルて試した人いる？

フリーのほうもバージョンアップしましたね、早速使ってますけど、、
良いですよ

>>753
何が良い？

ZoneAlarm(Free版)2.6.88になって変わった所と言えば（気付いた所&簡単に）、

1)　タスクバーのアイコン。
　　通信してる状態の時と通信していない状態の時でアイコンが変わる。

2)　popupウィンドウのデザイン?が変わった。
　　俺はこっちの方が良いと思った。

3)　SECURITYの項目に「MailSafe e-mail protection」が追加されている。
　　これは気のせいかな？前verでは無かったような気がするんだけど...忘れた。

こんな所かな？
なんかインストール時もちょびっと変わってたような。

あ、今さっきどっかからアクセスしてきた奴が居たから判ったけど、
初回、ネットに接続許可を問い合わせるウィンドウと、
「ブロックしたよ」の時とでのウィンドウの上部の色が違うから区別しやすくなってる。
前者が黄色、後者が赤。
気に入ったぞ。

ZoneAlarmの最新版入れてみた。確かに、タスクトレイのアイコンが変わってて見易くなってるね。
それはそうと、Securityの中にBlock local serversとBlock internet serversっていう項目があるけど、これって具体的にどういう意味があるんでしたっけ?
その上のHighとかMediumとかと関係あるのか無いのか･･････

新バージョンその他
ステータスバー（？）が「プロにアップグレード云々」に変わった。
（以前は最後にした変更が表示されてた）
間違えてクリックしたらブラウザが起動してﾋﾞｸｰﾘ。

BlackICEの評価版だけど、このスレの上に張ってあるリンクで調べたら
肝心のTELNETが閉じてないね。
レベルは最高にいてたんですが。

即削除した。完全にZoneAlarm乗り換えました。

ゴメソ。ちょっとテスト。
ミスしてここへの書き込み時に出る警告に対してを『NO』
にしちゃったんですよね。

WindowBlinds使ってるときにZoneAlarmを起動させるとフリーズするんだけど
俺だけ？相性悪いのかなぁ

ZoneAlarm(Free版)2.6.88
これどのページで落とせるの？
もうややこしくてわかんない。英語嫌い。
誰かヘルプ。

>>762
http://download.cnet.com/downloads/0-10105-101-5789031.html?tag=st.dl.10105-100-5789031-5789031.dln.10105-110-5789031

762>>763
アリガトー。

っていうかインストール作業がエラー連発だったり
固まったりでうまくいかなくて困ってたら
原因は現存バージョンをシャットダウンしてなかったからだった(藁

昨日最新版にバージョンアップしました。
んで、今までMoonBrowser使ってたんだけど、ちょっとDonutRに乗り換えてみました。

すると、DonutRはZoneAlarmの許可を得ることなく、平然と繋ぎに行ってしまいます。

？？？？？？

Zoneが働いてない・・・・・・

俺だけ？

ああ、チェック入れ忘れてたのかな〜。
入れ直したら上手くいった。

スレ汚してｺﾞﾒｿ

2.6.88の日本語化バッチまだ？

日本語化が必要なレベルの英語ソフトじゃないじゃん・・・
英語オンチの漏れがそう思うんだから・・・

まあそうだけど、日本語の方が安心するっていうのはやっぱりあると思うよ。

ゾヌ2.6出ましたね。

>>771
お前は何を見てきたんや！
お前は今まで何を見てきたんや！

>>772
本人はボケを狙ったつもりなんだよ

本人はボケを狙ったつもりなんだよ

ぞぬ新盤の、cgiへの投稿について。
HIGH-HIGHのロック入りだと
投稿できなくなってしまった。
MIDIumまで下げると問題ないみたいなんだけど。

>>774
もそっと詳しく。
うちは今までと同じで全く変わらないんだけど。
セキュリティでローカルとインターネットにわかれてる所だよね？

はい。ではもっと詳しく。
通常のブラウザからCGIへの投稿で、以下のメッセージが出て投稿に失敗します。
>The firewall has blocked Internet
>access to your computer (ICMP Unreachable) from 202.217.203.129.
しばらくしてブラウザがエラー出す(「サーバーが見つかりませんでした」)。
ファイル投稿型と2chの両方で経験しました。後者は複数回です。
単にageた時などは引っかからないのに渾身のレスを書くと何故か引っかかります。
今も引っかかってコレ２回目の投稿です（泣）。

ageテスト…現在最高度の設定ですが、たぶんコレは通る（泣）。

ICMP だから ping でも打ってきてホストを確認してるのかな？

ZoneってFTPのファイルをIeで落とすと反応するのに
Iriaだと反応(メーター?)が無いけど・・・

Napsterも反応がないよ・・・。

アンチウィルススレが倉庫に逝っちゃったからここでいい？
フリーのInoculateIT PEなんだけど、
http://antivirus.cai.com/
アップデートっていうのはソフトのオプション→オプションウィザード
のUserIdentificationに記入していくのであってる？
ここで決めた設定は固定しちゃてもう変えられなくなるってことはない？
聞いてばかりでスマソ。

http://yasai.2ch.net/test/read.cgi?bbs=win&key=966040405

>>781
言ってるいみがサッパリわからんぞ
http://antivirus.cai.com/cgi-bin/ipe/connect.cgi
ここから落としたときに
確か Customer Number とかが表示されたはず

リロード前に書き込んでしまった 鬱死…

>>1-100
すげーっ

どういう感動の仕方かイマイチ分からんなぁ…>>785

ICMPって何番ポートなのでしょう…ぞぬプロ買ってポート開けようと思ったり。

>>1-100
バケラッタ！

>>787
ICMP にポートなんぞ存在しません。

えーい結局ぞぬプロ衝動買いしちまった。。。
そうしたら、チェックボックス項目でもってhigh-highでも
ICMPを通せるようになった。これで解決するはず…解決してくれ…

うわー解決しないし（泣）。
どうもロック外すと良いらしい…しかしロック外しても大丈夫か不明なので
$10払って現在徹底チェック中。

…さっきまでアラート出まくってたぞぬが沈黙してる…すげぇマイナス点が付きそうだ。

ロック外して使うもの！！

ロックは席を離れるとかでセキュリティを最大限に高めたいときだけ使うものだよ

774 ってスゲーバカ厨房？

うえええーーーん(T_T)......... いいもんいいもん、ＵＩ格好良くなったからいいもん....

おお、よしよし。泣くな、泣くな。

＼(・_・)ﾖｼﾖｼ

逝って＼(・_・)ﾖｼﾖｼ

ﾓﾆｭって＼(・ω・)ﾖｼﾖｼ

>>759みたいなドキュソって多いのかな？
かなーり勘違いしてる人。

ﾄﾞｷｭｰｿ､ﾄﾞｷｭｰｿ と胸打つ♪

多いね

>>802

ベッドでも速射ですか？

日本語化パッチでたね。

ブラックアイスいれたぞ
ネット攻撃全部ブロック（ｗ

zonealarmの最新バージョン入れたら、zone起動しないでだとネットに繋げなくなりました。

>>804
URL書けよぅ
http://www.ryulife.com/net/security/zone2.html

>>805
netstat -n -a -e -r -s

ZoneAlarm 最新版
プログラム→右クリックでのchanges frequentlyというのが何なのか謎

>>806
ホントだ...。試しにZone最新版アンインストールして、何もナシでネットに繋ごうとしても繋がんねぇ。
とりあえず今またZone最新版インストールしてZone経由で繋いでるけど、これどうすりゃいいの？
これからずっとネットするときはZone経由じゃなきゃダメってことかい？
誰か詳しい人、わかる人、助けてください。どーいうこと、これ。レジストリとかになんか書き込まれてるのか？

俺もZone経由だと表に出れない。ログを見ると80とか53をブロックしてる。
何のつもりだ。

最新版は評判悪いね。
前のに戻すか。

あれ？Zoneアンインストールしたけどネットに繋げられているよ。
もちろん何も無しで。なんでだ？
（アンインストの時出てきたダイアログでYes to Allを選んだ）
まいいか。これからBlackICE体験版入れてみよう。

811です。
えー、セキュリーティーのインターネットの方をミディアムにしたら
外に出れたよ。あーよかった。

そういえば、前のVERSIONのぞぬは誰か来たときに音が鳴ったと思うんだけど、最新版は鳴らなくなってない?
それとも、前から鳴らなかったっけ?

ぞぬ最新版マジｳｾﾞｪ

日本語パッチ、ある？

>>817
ある。

それより、最新版はデータの送受信があるときだけタスクトレイのアイコンが変わる
ようになったな。
ささいなことだけど、つまらんところをいじるなっての。

>>810
ぞぬをインストールの時の設定ダイアログ、よく見て選択すれば、
だいじょーぶなんじゃない？

おいおい、おいおい、おいおい、おいおい、

ぞぬの最新版普通にアンインストールして前のVERSIONに戻そうとしたら、システム破壊されたよ。
一体どうなってるんだ、これ？
（ﾟДﾟ)ﾊｧ?
（ﾟДﾟ)ﾊｧ?
（ﾟДﾟ)ﾊｧ?
つー感じだよ、マジで。

もう勘弁してくれ･････････

ぞぬの時代が終わりを告げる・・・

最新版の方が軽い。
ま、前バージョンでも完璧にステルスだったから
わざわざ入れ直す必要も無いと思うけど。　

現バージョンからサービス起動してるね。
TPFに対抗か？

ぞぬのくせに生意気なんだよ。

＞サービス起動してるね
すいません意味を解説してくださいー

>>821
私も最新版アンインストールして前のバージョンに戻したら、
なにやらシステムが壊されました。
それでアンインストールするはめに・・・
ところで今は前のバージョンの2.144に戻したのですが、
Pingを飛ばしてきた相手を調べるALERTの欄のMore Infoの先の
ホームページが505エラーのままなんですが、
皆様はどうですか？

>>827
俺の場合は、最新版インストール → アンインストール → 一個前のバージョンのインストール → 何かが足りないから起動出来ないと言われる → アンインストールしようとすると、インストールログが無いから出来ないと言われる → もう一度一個前のVERSIONをインストールしようとする　→　Win2kが落ちて、再起動したときにかならずディスクをチェックされる
こういう感じです。

ところで、一個前のVERSIONのアーカイブのサイズなんですが1745752で合ってます?

>>828
ウチのも同じサイズだったから多分合ってると思う。

>>828
ftp://ftp.riken.go.jp/pub/pc/simtelnet/dr/zonelabs/
ここにまだ古いヴァージョンあるにゃ。

このまま特に不具合が出ないことを祈る・・・

ていうかサービス起動してないぞ？
Windows2000だけどさ。
Load ZoneAlarm at startup
のチェックを外せばとまるし。
サービスってTrueVectorとかいうやつだろ？
一応、スタートアップ時のロードしないで
普通に必要なときに起動するだけでOKだが・・・。

単にアンインストールするときにサービスのエントリを消さないから
不具合でてるだけだったりして。
かなり大問題だけど、気をつけてれば何とかなるんじゃないかなあ・・・
勘だけどさ。

Win98SE+IE5.5環境で、モニターが小さいのでIEを全画面表示にして
使ってるんですが、ぞぬ最新版だとタスクバーを「常に手前に表示」に
設定しててもたまに崩れません？
なんとなく気持ち悪いから旧版に戻して解決しました。

Norton Personal Firewallで指定したポートを閉じるっていう設定は出来ますか？
出来るなら教えて下さいまし。

>>833
HELPに書いてありますけど。

>>834
馬鹿！！
>>833はヘルプが無いんだよ！！
それくらい察してやれよ

あうあう、ニューぞね入れたら表示がもたつく気がする。
ここで計測してもかなり遅くなってる。
ぞねのせいなんだろうか。それとも別の原因があるんだろうか。
うちだけ？
http://www.hinoki.sakura.ne.jp/~test1/

>>834
すんません。
規則の追加の所で出来たんですね。
単一のサービスにチェックしないとポート番号入れる所が出てこないから、
気づかなかったです。ありがとです。
>>835
ちゃんとパッケージが手元にある身なのでそれは無いです。
お気遣いありがとう。

>最新版は評判悪いね。
>前のに戻すか。

それしたらえらい目にあった・・・。
アンインストールしようとしたらなんか色々大変だった
起動時の黒い画面の英文字が化けて重なってぐちゃぐちゃになって
前バージョンは起動されるんだけどブラウザを開いたら
「正常じゃないなんたらが」って出てまたアンインストして
最新に戻そうとしたら「true vecteor（スペル自信無い）」がおかしいとか出る。
泣きたい・・・余計なことせずに前バージョンのままにしとくか、
最新バージョンをそのままインストールさせておけばよかった。

よう見ないで入れたけど、Win95ってサポート外なんかね。
設定画面のボタンにマウスポインタ重ねただけで落ちるので、uninstall。

>>838
今度、一杯飲もうや(;o;)

>>830
気が付かなかった。どうも有り難う。

マジで、不安になって来た。>ZoneAlarm2.6
アンインストールしたいところだけど、それも怖いぞ・・・。
連休終わっちゃったし、回復に時間がかかることはしたくない。
だましだまし使えているうちに、
全てを解決するバージョンアップが行われたりしないかな。

>>840
妊娠中だから飲めんのよ(;;)
>>842
うん、致命的なバグがない限り2.6は入れたまま放っておいた方がいいよ。

今までぞぬだったけどSYGATE入れてみた。
そしたらポートスキャンが来た時にタスクトレイで
ぴこぴこ警告してくれる・・・これなんだよ俺が求めてたのは。
ぞぬのポップアップは緊張感がなかったけどこれならいい。
かっちょえ〜

>>844
Black ICEも、ﾋﾟｺﾋﾟｺするよ。
ノートンも、赤くﾋﾟｺﾋﾟｺするよ。

>>845
金が無いんだわさ。

>>846
納得。

納豆食う。

おかめ納豆買ってきた

納豆一萌え

初級ネットワーク板の他にセキュリティ板が出来たみたいね
とりあえず同ネタスレ

[セキュリティ板] 最強のファイアーウォールソフトって何かな？
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988724444&ls=100

いい機会だ。
引っ越そう。

zoneの最新版。
終了時にエラー出るんですけど・・・・
アプリケーションの設定とかの情報保存されないんですけど・・・・

鬱だ氏のう・・・・

#ちなみにw2kね・・・

Tinyの日本語化パッチ見つけた。
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/html/tinypf_jp.htm
自分はTiny使ってないから、どの程度の出来かは分からんが。

>>854
遅いな（藁
オレは密かに使ってるよ、それ。

Zonealarmから乗り換えたけど、快適。今のところ、問題も無し。
日本語化もキッチリ出来てる。

>>853
＞アプリケーションの設定とかの情報保存されないんですけど・・・・

試しに1度 WINDOWS\Internet Logs の COMPUTER.ldb と Iamdb.rdb
を削除してみたら

Tinyの設定の仕方はどうすればいいの？
ブラウザやメーラーは全部のポートで許可しちゃっていいのかな。

>>857
ブラウザはともかく、メーラは限定出来るのでは？

>>857
smtp: 25
pop: 110
IMAP4 を使ってるなら 143 で、各々のサーバーだけ空けとけばよろし

ブラウザは ftp, http, http-proxy, https ぐらい

Tiny使ってる人で、一緒にATOK14使ってる人居ない?
なんかさ、うちの場合Tinyの画面を表示すると、必ずタスクトレイにしまってるATOKのパレットが出てきてしまうんだけど。
閉じると戻るから別に実害は無いんだけど、ちょっと気になって。
それに、ウィンドウ出してるときはタスクトレイにしまえないし。

すみません、私も初心者です。
具体的に設定の仕方を教えていただけませんか。
ローカルはAnyで、リモートだけ個別に許可すればいいんでしょうか？

ZONE ALARMをインストールしてからCDDBから
ＣＤデータを読みとってくれなくなりました。

どの様に設定すればいいのでしょうか？

どこかにFireWallの設定の仕方を解説したページはないでしょうか？

>>863
過去ログ読め
http://members.tripod.co.jp/eazyfox/

>864
そこ読んでもイマイチだったんですけど...

理解できなかったのならば諦めろ

悟れ!!!

自分の使ってるソフト名を挙げなきゃ適切な回答が在る訳ないだろ

何が分からないのかも書かないとナー (´〜`)

BlackICEで

63.203.63.67から
HTTP port probeって・・・。

http://63.203.63.67/
mozilla.orgのbguzillaってページだった。
誤診かな？
HTTPサーバーなど稼動どころか、存在すらさせてませんが。

あぁ、F&Qだったよ。スマソ。
http://www.toyo.co.jp/security/ice/advice/Intrusions/2003001/default.htm?port=80

LINUXって、カモにされ易いの？
ンなアホな。

ZoneAlarm2.6（日本語化パッチ済）導入後、
Iria1.07使ってFTPでダウンロードすると、
ダウンロードされないです。
IEなどで直接ダウンロードすると、普通にダウンロードできる。

>866〜869
すみません、TPFです。
疑問1.ローカルの許可はanyでいいんでしょうか？
疑問2.メーラーがpopとsmtpじゃないポートでudpで通信しようとするんですが、
　　　　これは許可していいもんですか？
疑問3.ブラウザに対してリモートは全部許可でいいですか？