ファイアーウォールソフト 総合スレッド

常時接続の皆さん、自分の PC 大丈夫ですか？

各種リンクは >>2-4

【各種 Firewall】

ZoneAlarm
http://www.zonelabs.com/

Sygate Personal Firewall
http://www.sygate.com/

Tiny Personal Firewall
http://www.tinysoftware.com/pwall.php

AtGuard
http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322

BlackICE Defender
http://www.toyo.co.jp/security/

Snort for Win32
http://www.datanerds.net/~mike/snort.html


【ログ解析ツール & 日本語パッチ 等】

ICEWatch
http://keir.net/icewatch.html

ZoneLog Analyser
http://zonelog.co.uk/

ZoneAlarm 旧ヴァージョン
ftp://ftp.riken.go.jp/pub/pc/simtelnet/dr/zonelabs/

ZoneAlarm 日本語化パッチ その 1
ttp://etcd.virtualave.net/

ZoneAlarm 日本語化パッチ その 2
ttp://www.ryulife.com/net/security/index.html

Tiny Personal Firewall 日本語化パッチ
ttp://www.geocities.co.jp/SiliconValley-Cupertino/2943/

【セキュリティ チェックサイト】

Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2

Shields UP ! の日本語解説サイト
http://www.upsizing.co.jp/news/report0426.htm

Symantec Security Check
http://security2.norton.com/common/1033/sym/sym_intro.asp

Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/

セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm


【解説サイト】

Firewall 解説サイト Fire & Forest
ttp://members.tripod.co.jp/eazyfox/

Snort 解説サイト
http://www.port139.co.jp/ntsec_snort.htm

【過去 & 姉妹スレ】

[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733&ls=100

[セキュリティ板] 最強のファイアーウォールソフトって何かな？
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988724444&ls=100

[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2
http://salad.2ch.net/test/read.cgi?bbs=pc&key=980600110&ls=100

[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？
http://salad.2ch.net/pc/kako/975/975513933.html

[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

>>1-4　おつかれさまー。

おお、こいつは便利だ。

>>2
> Tiny Personal Firewall 日本語化パッチ
> ttp://www.geocities.co.jp/SiliconValley-Cupertino/2943/
俺が加えたとこ、ちゃんと直してくれてるね（Patchと、化が抜けてた）
どうも、ごくろうさんです。

出来た (´〜`) ﾌｩ

(´ー`)y-~~

Tinyは良いね。Sygateも良いけどさ。

>>1-4はののりん？ののりんなの？

Sygateいい感じで使ってる
まだ他のやつ使ってないから他とは比較できない・・。

>>10
>>8が、ののりんで、あろうとなかろうと

ののりんは
http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733&ls=100
からつながってるの

スレ立てた人ご苦労様です。便利便利

>>12
みーもののりんとつながりたい！

>>旧スレの何番かわすれたけどさん
Tinyはうちでは3%です。リソース消費。

ZoneAlarm Pro
Sygate Personal Firewall
Tiny Personal Firewall

↑の三つを導入予定。
ぞぬProは順調、Tinyはルール作れず、Sygateまだ。

ぞぬProについて、Tinyで出来ることはみんな出来る
ような気がする。ヘルプを読めば全て解説してある。

Tiny、ヘルプを読んでもよくわからん。

Zoneのproね。

1.シェア
2.proじゃない方だけど、痛い目にあった

う〜ん、とてつもなく良かったら教えて >>16

APNIC
http://www.apnic.net/

JPNIC Whois Gateway
http://whois.nic.ad.jp/cgi-bin/whois_gw

IPドメインSEARCH　MSE株式会社
http://www.mse.co.jp/ip_domain/index.shtml

これ付け加えるの忘れました。
韓国がよく攻めてきます。

>>17
ぞぬProの何が知りたい。

ノーマルでどうなった？
シェアだが、過去のレスに尻が。。。

↑スレでした。

>>18
30分ほど前に攻めてきた（ｗ

以前ZoneAlarmとSygate Personal Firewallを入れたら、
ポートスキャンのログの奪い合いをした。
SPFをアンインストして今はZAだけだけど、ポートスキャンされても
警告を発しないポートができてしまった。
（チェックサイトで調べてみると防御はしているみたいだが）

俺以外にもそういう書き込みを見た事もあるし、やめといた方がいいと思う。

>>22
ZoneAlarmとSygate Personal Firewallを
同時に、起動したんじゃないの。
それだったら無理じゃん。

ファイアーウォールってのは
一個しか働かせないじゃない。

>>22
それは両方入れたからって事だよね?
どっちかならOK?

>>22>>24
インストールするだけなら、どんなに入れても
大丈夫。
でも、ファイアーウォールってデフォルトで
自動起動でしょ。それを止めておかなきゃね。
常に一つだけ働かせること。

あとは、システムとの相性問題だけになる。

誰か侵入されたとか、踏み台にされた事のある人いる？
気付かないというのもあるけど・・

Tinyイカス。今日初めて入れたけどぞぬより好き。
最初にちょっとルール設定でとまどったけど。

ところでSygate使ってる人いる？あれってパケットのダンプ
も表示してくれるって聞いたんだけど、そんな機能あるの？
あるんだったらちょっと気になる。いちいちWinDumpでパケット
見るのはめんどくさくって。

Tinyって、ルールを複数作って
それを切り替えて使えるの？

初心者の俺にはTinyはきつい

>>26
勉強とか興味本位、流行で入れているだけが
ほとんどだと思ふ。
後は安心感かな

>>30
おめでたいな。
ぞぬ入れてると、毎日、アメリカや韓国から
スキャン掛けられてるのが、わかる。
自分がトロイに感染してるかもわかるぞ。

>>28
ん？どういうことがしたいの？

>>31
おれのところは中国からSUNRPC狙いとPRINTER狙いが
毎日のようにやってくる。たまにアメリカからスキャン
じゃなくtelnetで直にアクセスしてくるやつがいて楽しい。
偽ポート作ってからかってやったけど。

Sygateいれたけどお客さんがこない。鬱だ。

ノートを使ってるので
自宅のアナログ回線と外でのLAN
LANには個別にファイアーウォール
いらないのかな？

Tinyは、ログに記録させるには、
ルールでany port, any addres と、とにかく
何でもマッチするルールを作れば
全て記録されるのかな？

↑>>28です。

>>31
なるほど。
個人的には 2000 を使用しているんだけど、
ルーターとレジストリとかの操作禁止で十分かな
と思っただけでふ。

もしかして皆さんプロですか？
http://ton.2ch.net/test/read.cgi?bbs=sec&key=989687829
↑ここで NT と Linux の技術的な意見述べてもらいたいでふ。

>>34
う〜ん、その使用環境だったらぞぬみたいな
手軽なやつでいいんじゃないかな。
Tinyでのログ記録はまず必要なソフトの設定してから
それ以外のTCP&UDP, ICMP全部を弾く設定にして
"ログを記録する"チェック入れればいいと思うけど、
なにぶん今日入れたばっかだから間違ってるかも知れん。
あっ、方向も忘れないように。

>>36
とりあえずぼくはプロじゃないです。プロだったら
telnetアクセスしてきた相手からかって楽しんでいない
と思います（ｗ

>>37

それで、あってるよ。
優先度は最下位にね。（そのルールを一番下に持っていく。）

>22
2個入れたら2倍安全っていう訳じゃないのね。
PC内のソフトが勝手に何か送信するのを防ごうと思って、
ZoneとSygate入れててしかも2個同時に動かしてるんだけど、
どっちかアンインストした方がいいのかな。

ごめんなさい、http以外のIP調べるにはどうすればいいの？
ircサーバををtrastful addressに登録したいんだけど

>>41
意味がわからないんすけど？

>>40
確かZONEのヘルプかＨＰにほかのソフトと組み合わせても
セキュリティーレヴェルはあがらないってかいてた。
むしろ誤作動、不具合が発生する可能性があるって。
薬と一緒で２・３種類のカゼ薬一緒に服用するのと
同じことだろう。

>>15
旧スレでのことを覚えていてくれてありがとー。
ZoneってTinyの3倍リソース食ってるみたいなので
頑張って入れ替えてみます。
どもでした。

新バージョンは評判が悪いので、
誰か旧バージョン（2.144かな）ZoneAlarmのPro版がある所ご存じありませんか？
こんなことなら確保しておけば・・・

>40
有難うございました。
Zoneを消してSygate1本でいってみようと思います。
ver.upしてなんかいい感じだし。

Sygateってincoming と outingの指定できる？

詳しいことはよくわかりませんが、その単語は見たことがあるので
たぶん出来ます。

>>45
知ってるけど、この板じゃ教えられんようなとこなんで
直リンはできない。
"そっち方向"で探して。
まだ生きてたから落とせるよ。

>>49
わかりました、色々探してみますね。
わざわざありがとうございました。

>>47
無いんじゃない、アドバンスドの設定に無い。

SygateってZoneより良さげ。

ログ管理について

Sygate>Zone Pro>>>>>>Tiny

Sygate感動した。Zone Pro普通。Tiny糞、終わってる。

>>53
確かにTinyのログはへぼい。昨日初めて使った
感じではいい感じだったけど、ログがおおざっぱ
だったから最高にがっかりした。

Sygateは使った感じどうだい？パケットのダンプも
表示してくれるっていうけど本当かい？あと方向の
指定はできるのかい？もしできるんだったら速攻乗り換える。

Sygate４結構いい感じだよ。マジで
Sygate２とは完全別ものだから
２気に入らなかった奴４一回いれてみよ
ずいぶんよくなってる　ログ管理は最高

まあログの管理は別にしないから、ポップアップの
警告さえ詳しく出てくれればいいんだけどね。
今度入れてみるよ。っていうか昨日からパケットダンプの
表示ができるかどうか誰も教えてくれん…

>>56
初心者なんで詳しいことはわからんが
Packet Dumpって乱数みたいなものはあるよ

>>57
＞Packet Dumpって乱数みたいなものはあるよ

おお、じゃあマジであるみたいだ。サンキューサンキュー
早速入れてみます。ちなみにその乱数みたいなものは
実際に送受信されてるパケットの中身だよ。解析すれば
どのソフトがどんなもんを送信してるかわかる訳です。
もちろん受信もね。まあどの程度使えるものかは使って
みないとわかんないけど

ふと疑問に思ったんですが、TinyとSygateとZoneを比べたら
純粋にブロックの堅さはどれが一番なんでしょ？
操作性は好みがあるだろうけど、性能的にどうかなと思って。

ちなみにgrc.comではその他のPFと比べてZoneが一番みたいに
書いてあったけど。

やっぱZoneでしょ。

使ってみた感想

Zone Pro全てにおいて、普通、問題なし、方向管理できる。
ログも普通。メモリ、リソースについて言われるが、
自分は、ぜんぜん気にならない。

Sygate問題なく使えるが、方向が決められない気が
する、そこが、問題だ。ログ管理が最高。

Tinyプロテクトに関しては、キメこまやかに設定可。
しかし、設定が悪いのか、
Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2
でスキャンかけてもログに記録が残らなかった。
ASFRecorderを使おうとすると、エラーが出る。
ドライバーなんたら、と言われた。

>>59
堅さ、についてどれでも、防ぐという面からみれば、
十分、に役目を果たせると思う。

問題は、どれだけ、個別に、設定できるか、
使い勝手で比べるべきだな。

ZoneAlarmｖ2.1.44とZonealarm v2.6.88何が違うのですか?

ipfwはだめ？

>>63
さあな、Pro使いなさい。

>>65
ZoneAlarmｖ2.1.44とZonealarm v2.6.88とPro
何が違うのですか?

ZoneAlarmｖ2.1.44やっと見つけたのですが
違いが解らないから迷ってる、何が違うか教えてください。

>>66
正直にいいます。
ZoneAlarmｖ2.1.44は、使ったこと無いのでわからん。

Zonealarm v2.6.88とProの違いだが、
ここに書くと面倒なので、↓に書いてあります。
http://www.zonelabs.com/products/zap/download.html

>>68
正直にいいます。

英語読めませんでした。

なぜ、ZoneAlarmｖ2.1.44に
こだわるかわからんが、
Zonealarm v2.6.88と相性が
よくなかったんならZoneじゃなく
他のを使えば。

ZonealarmはProを使いなさい。

正直にいいます。

ネタスレにするのは止めて下さい。

>>69
じゃもう決まってるね。
日本語化できる、
ZonealarmかSygateにしなさい。

最初の質問とはずれてきたが。

個人的な考えだが、2.1.44と2.6.88の
違いだが、両方いれて比べて、違いが
わからなかったら、2.6.88の方がいいんじゃない。
2.6.88で問題がり、2.1.44で問題がないのなら、
2.1.44を。

Tinyも日本語化できるけどね・・・

あとぞぬは最新版入れてから前のバージョンに戻そう
とするとシステム壊れるとか書いてあったよ

完全に板違いスレッド・・・・セキュリティ板でやりなよ。

>>73
そうなんだ、うえの紹介を見て答えました。
俺、日本語化に関して、鈍いんだ。
自分では気にした無いことだったもんで。

ZoneAlarmのPro版購入しようと考えてるんだけど、
とりあえず１日でも試用できないの？

>>72
Sygate日本語化出来るのですか?
日本語化出来ないと思って対象外にしていました

これからSygate見てみます。

>>76
出来る、
http://www.zonelabs.com/zap_download_trial_4.htm

>>77
勘違い、Tinyでした。

>>78
わざわざどうもありがとう〜
フリーのZoneAlarmの最新版は旧バージョンの2.144に比べて評判悪いけど、
Pro版はどうなんでしょう？

>>80
それは、入れて自分がどう思うかだ。
問題が、なければおめでとう。

[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733&ls=100
Pro使うなら、↑を下から順に読むといいことが。。。。。。

>>81
わざわざどうもありがとうございます。
Zonealarm2.6のPro版入れましたが、
全てLOCKにしても平気でつながるんですが、
大丈夫なんでしょうか、これ？
2.144の時は絶対につながらない状態でしたが・・・

それは、設定の問題がある。
というか、全てLOCKって具体的に
何をってるの？

わかりにくくて申し訳ありませんでした。
STOPという大きなボタンを押すと2.144では全て遮断できたのです。
それに通信をしててもZonealarmのUP・DNバーには何の反応もありません。
もう少し色々調べてみます。

>>84
それは、ずばり、設定の仕方だな。
うちではちゃんと動いてる。

sageでいこうよ。

>>61
> しかし、設定が悪いのか、
悪いです。

ところで、途中でスレ違いとか言ってる奴がいるけど、どこがスレ違いなんだろう？

ああ、ごめん。板違いね。

Sygate4なんだけど、
TClockでのPCの時間あわせをうまく拾ってくれない。
自動的に拾ってくれないアプリを登録する方ほうってあるのかな？

今はアンインストールしてしまったので
ドキュメントが無くて調べられないので
知ってる人いたら教えてくださいな。

>>86
おれもTiny使ってるけど設定がよくわからん
なんでshields upのログが残らないんだろう

>>87
それは、たぶん
「ここはWindows板だぞ、特定のソフトの話を
するな、セキュリティ板でも逝け」
とでも言いたかったんじゃない。そのままだな。

>>88
どうなんでしょう、ためしたら
だめでした。

Zone Proはアプリを検出成功。

>>91
環境によってってわけじゃないみたいだね。
なんでだろ？

ZoneAlarmは検出できるのでZoneAlarm使ってます。

あーあ、少し前にも書いてる人いたけど、
昔のZoneプロ版落としておけばよかったよ。
Googleなどで検索してもなかなか見つからない。

ネットワークセキュリティ板 http://ton.2ch.net/sec/index2.html　へどうぞ・・・。

>>94
お誘いどうも、新しくスレッド立ててくれたら
行ってもいいよ。

>>95
ここでいいよ。
何で移る必要があるのか、さっぱり分からん。

>>94
しつこいからさ。
それくらいのやる気はあるかなって。

むしろ初心者のｲﾀｲ発言が多いので、このままでいいと思う。

ZoneAlarmPROを入れて

https://grc.com/x/ne.dll?bh0bkyd2

で、チェックしたらPOP3が開いてると言われたのですが
どこで設定をするのでしょうか？
Zonealarm v2.6.88の時は塞がってたと思うのですが…

>>99
セキュリティーの項目で確認。
オンラインヘルプでわからないとこを確認。

>>100
そこまではわかってるんですが
英語が読めない…
辞書と一緒に逝ってきます
ありがとう

>>101
そんなら、バビロン使えよ。自動翻訳サイトに
ぶち込め。

どうでもいいけど昔のぞぬ入れてるやつって怖くないのか？
バージョンは忘れたけど、昔のぞぬは67番ポートにスキャン
かけられると反応できなかったり、exploitコードがあったりしたぞ

それにしてもTinyの設定がいまいちわからねぇ。
ステルスにはなってるけどムカつく

>>103
マジ？俺のぞぬ大丈夫だろうか・・・

Tiny使い始めて、ちょっとだけ知識が増えたと思う今日この頃

なんかよくわかんないけど
Firewall Defenders って ML のアーカイヴ 公開 5/31 までだってさ

http://www.firewall.gr.jp/

Zone alarmProと一緒についてきた広告カットのソフトっていれた人いる？
感想キボン

>>107
zapro26dr1.exeとかzapro26dr3.exeとかの
パッケージに入ってた？
そんなのしらなかったよ。

Zone新しいやつだとかちゅ〜しゃがタイムアウトしちゃうので
Sygate4に変えた。

ZoneAlarmって、強いの？
それとも、弱々？

うちはTinyの設定を勘違いしているらしくてぞねの方が優秀。
https://grc.com/x/ne.dll?bh0bkyd2
でチェックしたところ
TinyはNetBIOSがステルスでそれ以外はCLOSEDだった。
ぞねは全部ステルス。
うーんなんだろ…（鬱

>>111
ぞね？

>>111
ぞぬ、でしょ

>>112
ごめん、ぞぬだよね。
…逝ってくるわ（鬱々

>>1はドキュソ

>>109
そりゃ設定間違えてる。

>>113
何処からそういう訳のわかんない用語になるのだろうか？

2chでぞぬっつったら、別の話じゃなかったっけ？

ぞぬ参考資料
http://kanazawa.cool.ne.jp/namihei2000/html/zonu.html

>>111
TCP/UDPのBothDirectionをDenyに設定。
同様にICMP EchoもIncomingをDeny。
ポートとかアドレスはAnyに設定。
両方ともログ記録、ポップアップのチェックボックスをマーク。
以上のルールを一番下に持っていく。

それでどうよ？

>>120
おれその設定にしてあるけど、
Shields Up!でログが記録されない。なぜだ？
つーか外からのアクセスが全然検出されない

>>61もそう言ってるにゃ。

snortについては誰もネタ振らないのね。。
ウォールというよりIDSだから仕方ないか。。
でも、パケットダンプもできるじょ。。。

>>123
なにっ、パケットダンプ？よし、調べてこよう。
つーかＩＤＳってなんだっけ？警告出すだけのやつか？

おっと、名前間違えた

調べてきたけどやっぱりＩＤＳはいらん

浮上age

さげ

↑馬鹿発見。

>>123
まぁ、もともと初級ネット板の過去スレで名前が出ただけで
ちっと興味があったからとりあえずってことで書いておいただけだしな

Win板で誰か使ってる人いないかな？

>>130
今月のPC Japanにちょっと載ってたような。
立ち読みで流し読みしただけだからよく覚えてないけど。

パケット解析、ビュアーで、
何か、いいの無いかな？

>>132
WinDump（tcpdumpのWin版）

>>133
ありがとう。
今、解説よんでます。

しかし、ポート111にアクセスを
かけてくる奴、多いな。

>>134
まあね、たいていはＳＵＮ狙いの中国野郎だけど、
ちょっと前に流行ったラーメンワームもそこ狙ってくるからな

なんかレベル高いなここ。

あが

>>137
大丈夫か、あごはずれたんじゃない。

>>136
嫌味な奴。

>>139
ふはは、確かに。厭味かどうかはともかく、
レベルは決して高くないな。どうでもいいけど
アングラサイト巡ったりしてると、ぞぬきらー
作ってる奴とかいて萎える

>>140
ぞぬってて安心と思うのも浅はかなのね
その、ぞぬきらー使われるとどんなことされちゃうの？

初耳＞ぞぬきらー
詳しく教えて。

>>141
詳しくは知らん。多分こっそりぞぬをフリーズ
させたりするんじゃないだろうか。まあそこまで
個人が狙い撃ちされることは無いだろうけどね。
やっぱメジャーなものは標的にされやすいな。

前のほうのレスにもあったけど、古いバージョンの
ぞぬはセキュリティホールとかあったから、とにかく
最新版を使ったほうがいいんじゃないかね。

それは、こっちがぞぬを使っていることを
攻撃してくる方が知ってなきゃならないんじゃない？

それとも、ぞぬきらーっていうのは、
ぞぬを設置してることもわかっちゃう？

>>144
いや、詳しく知らないってば（涙

まあ多分ぞぬ使ってること知らなければ
攻撃できないと思うよ。多分ね。

それに全然セキュリティサイトとかでも話題に
なってないからとりあえず平気なんじゃないの？
おれはぞぬ使ってないから楽観的なんだけどね

>>145
何使ってるの？

Sygateの日本語化パッチは存在するのでしょうか？
グーグル等で探してみたんですが、見つかりませんでした。
もし存在するのであれば、是非場所を教えて下さい。

ないよ

>>146
とりあえず今はTiny。でもいまいち設定がわかって
ないからSygateも試してみるつもり。設定あってると
思うんだけど、外からのアクセスが全然検出されない。
いちおうステルスにはなってるけど。まあ設定が
間違ってるからだろうけどね。でもSygate楽しそうだし。

それにしても素人には難しいよ。上級者きぼん

Sygate
これってなんて読むの？

>>149
> 外からのアクセスが全然検出されない。
これは、例えば
www.sdesign.com/cgi-bin/fwtest.cgi

↑ここなんかでチェックしたときでも、検出されたりしないの？

http://netgroup-serv.polito.it/winpcap/
http://netgroup-serv.polito.it/windump/
http://netgroup-serv.polito.it/analyzer/
http://www.ethereal.com/distribution/win32
http://www.gimp.org/~tml/gimp/win32
http://www.ethereal.com/distribution/win32
http://sourceware.cygnus.com/cygwin/
http://www.python.org/

でも去年の12月14日のニュースみたらこんなのもあった
…信用していいのか、今は当然直ってるよな？
仕事終わったらLeakTestも調べてみよう…


一流のファイアーウォールでも簡単に突破

セキュリティーアナリスト Steve Gibson 氏が、主要な
PC ファイヤーウォールの大半を突破する能力がある、単純な
トロイの木馬プログラムを作成し、それを安い値段で売り出して
います。LeakTest と名付けられたこのプログラムは、McAfee.com、
Symantec、Sygate その他の企業が作ったファイヤーウォールに、
「信用されている」アプリケーションとして自らを認識させ、
以後は PC のインターネット接続にほとんど自由にアクセスできる
ようになります。Gibson 氏のテストに落ちなかった大手のファイアー
ウォールメーカは ZoneAlarm だけです。その他のセキュリティー
企業は、それぞれのプログラムを応急修正している最中です。

詳しくは pcworld.com(http://www.pcworld.com/news/article.asp?aid=36418)
をご覧ください。

>>151
今会社からだから試せないけど、多分ダメ
あ〜〜〜もうわからん。仕事に戻ります

しつこくてごめんよ
http://home.att.ne.jp/moon/masuhara/voice/software/firewall/zonelabs/leaktest.html

これ見た限り、Tinyも平気そうだね。
MD5でバイナリチェックしてたと思うし

>>152
なぜGIMP？

>>155
おぉ〜、ZoneLabsの「ZoneAlarm」が、
どれほど、安全なのか解りましたよ。
もう、ZoneAlarmは手放せません！！

ウイルスバスター2001のへぼいおまけじゃだめですね。
（いままで、それで安心して
パソコンを使っていたのが、とても怖いです....。）

>>157
通販番組みたいな口調はやめれ

ぞねProの落としかたがわかりません。

>>158
「今日の商品は！、ZoneLabsの「ZoneAlarm」のご紹介であります！
ZoneLabsのぞぬぞぬさん、よろしくお願いします！。」なんちて

なんちてのせいでこのスレは瀕死です

sygate最新版だめなの？・・・
>>149の人がアクセス検出されないって言ってるけど。
俺のとこもダメだった。

http://www.amuseplus.com/product/pcgate_p/
↑これについてはどう思うよ?
NECとZonelabs社って提携していたから、ZoneAlarmの日本語版だと思うけど、
フリー版の方の日本語化だったらやだな…

>>162
もう一回ちゃんと読んでみ。>>149

>>163
いや、Proのほうだろう。
買っちゃおうかな・・・。

>>155
NortonInternetSecurityでもだめだった。

要するに MD5 とかで確かめてるかどうかか…
AtGuard は対応してないな。

実際問題として、自分の PC の中のファイルが
書き換えられた時点でやばいわな…

atmarkit で連載が始まったようだ
http://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html

>>167
まあね、俺も書き込んでから思ったけど、
バイナリ書き換えられる時点でもう侵入済みだよね。

とりあえずできるだけ最新版使った方がよさそう。
ぞぬの古いバージョン使ってる人とか、割れの
BlackICE使ってる人は注意した方がいいのかも。

>>163
「PCGATE Personal Ver1.0」って、ZoneAlarm Pro 2.6 の日本語版なのか。

NEC嫌いだからそんなもん使わん

ZoneAlarm　Proのログに記録される
flags:S
flags:A
flags:AP
flags:APF
flags:AF
ってなんのことですか？

SYNとかACKのことじゃなかったか

>>173
おっと、それもわからん。

http://www.gcd.org/sengoku/docs/NikkeiLinux00-10/tcp-basic.ja.html

AP,APF,AFはよくわからん

調べたら、↓だったです。

URG： Urgent Pointerが有効
ACK： Acknowledge Numberが有効
PSH： セグメントをすぐに上位層へ渡す
RST： エラーによる強制的なクローズ
SYN： コネクションセットアップの同期をとる
FIN： コネクションを終了する

>>173さん、>>175さん、ありがとう。

>>165
見た目もProに見えるな＜PCGATE
でも値段と「Personal｣ってのがちょっと引っかかる…
海外のフリーソフトを日本語化してパッケージソフトとして有料で販売する、
ってのは時々あるからな…

>>170
http://www.amuseplus.com/product/pcgate_p/env.html
こっちの動作環境に
「PCGATEはZone Labs, Inc.のテクノロジーを使用しています。｣
って書いてあるから間違いなくZoneAlarmだ。

>>171
激しく同意(藁

一つくだらないことを教えよう。
Zone Proで右上の閉じるボタンアイコン化ボタンを
それぞれ、押しながら、隣に、ドラッグしてみよう！

あーら不思議隠しボタンが現れました。
ちゃんちゃん。
−終−

(･∀･)ﾄﾞｳﾃﾞﾓｲｲ!

結局現状ではどれが一番なんだ？

BlackICEの話が全然出ていないね。。

フリーじゃないんだもん

BlackICE使ってる人ってなにが気に入ってるの？

>>180
Zone Proにきまってる。

>>2
のぞぬはぞぬ.exeとぞぬ26.exeどっち？

>185

>ZoneAlarm 旧ヴァージョン
>ftp://ftp.riken.go.jp/pub/pc/simtelnet/dr/zonelabs/

ここのやつ？
だったら、ぞぬ.exeが旧でぞぬ26.exeが新。

>>186
26の方を入れた方がいいんですね。
感謝致します。

Sygate4入れたけど全然検出されないんだ
設定は単純だし、ヘルプもちゃんと読んだのに
なぜだ？
結局Ｚｏｎｅに戻した。

ルーター欲しくなってきた

メーター欲しくなってきた

買いなさい買いなさい

ルーター欲しいよ。IPもらってなくても複数のPC
ネットつなげれるし。

Sygate4とQuickTime5は相性が悪すぎ!!

*Sygate入れてる人QuickTime5使えますか?

ウチだけかな?

ずっとZoneだけど、細かなログ見たさにSygateに乗り換えようか思案中。
両方使ったことある方、使い勝手はいかがですか？

・・・Zone2.6.88のアニンストールがうまくいくか不安。

　　　 　 _(⌒Y⌒Y⌒)
　　　　／ ／＼＿＿/
　（⌒/　／　ー　 ー |
（　　(6/　　 ⌒ つ⌒ |
　（/ 　　　　　　　　　　|
　　 ＼　　＼＿＿＿＿)　　　　　／￣￣￣￣
　　　 |＼　　＼　　＼　　　　 ＜　アニン ストール
　　　 |　 ＼　 ＼　　＼　　　　＼＿＿＿＿
　　　 |　　 ＼　 ＼　　＼
　　　 |　　　 ＼　 ＼＿＿＼
　　　 |　　 | 　＼＿＿＿＿_)

>>194
無理に案印すとーるする必要はないんじゃない？
スタートアップはずせばいいじゃん

>>194
パケット見ないなら

ZoneLog Analyser
http://zonelog.co.uk/

win2000だけど、サービスに登録されてました。
Zone Proをスタートアップからはずしても、
↓のは実行されると思われ。

TrueVector Basic Logging Client
TrueVector Internet Monitor

サービス登録もはずしなさい

>>195
ツッコミサンキュ

>>196
た、確かに。おっしゃるとおりで。

>>197
お〜、これよさそうっすね。
さっそくﾀﾞｳｿ中です。

DL完了。インストールしてみたものの・・・再起動しないとダメなのね。
今ちょっとどでかいファイル落としてるんで、しばらく試せそうにないなぁ・・・

つーかソフトのインストール中に他のアプリ
動かしとくなよ。あと無修正裏動画を落とすのも
ほどほどにな。でもたまったら分けろよ

どうやら裏動画落とし終わってシコって寝たな

まだ落とし終わらず。300MBあるので。

割れるな。どうでもいいけど

http://www.watch.impress.co.jp/pc/docs/article/20010521/pcgate01.jpg

これって…。

>>206
「ｲﾝﾀｰﾈ」にﾜﾗﾀ

>>206->>207
いくらZoneの表示が「Interne」だからってそこまで再現せんでもねぇ（笑

>>208
俺のZone2.1.44は「Internet」だよ？

がいしゅつかもしれんけど
ぞぬフリーの2.6を素通しで、黒氷でRPC port probeを検出したよ。

どーなっとるんじゃ。（´Д｀；）

あるもせサイトに行ったら、Tinyが「IEがどっかの鯖の
3000番ポートにアクセスしようとしてるぞ！」と警告をだし、
ブロックしてくれました。ちなみにTinyのIEのポート設定は
80,8080,8888,3128,443にしてました。

調べてみたらJavaアプレットが仕込まれてたので、
逆コンパイルしてソース見てみたら、やっぱりそいつが
アクセスしてたみたいです。Javaのセキュリティを高に
してただけで、オフにしてなかったのがミスでした。まあバナー
広告に関するアプレットだったので被害があったわけでは
ないですが。

いままではぞぬ使ってそのサイトに行ってたけど、
ぞぬはプログラムのアクセスを有効・無効にする設定しか
できないから気付きませんでした。とりあえずTinyにありがとう
と言いたいです。そして、外からのアクセスもちゃんと検出して
くれ、とも言いたいです。いまいち設定わからねえぞ、とも言い
たいです。以上

このスレ最初から読んでると、どれがほんとに
いいのかさっぱりわからん。もうネットやめるか

>>198
サービス登録は
ConfigureでLoad ZoneAlarm at startupできちんと外れるよ。
ていうか外さないと著しく不具合出るので
きちんとチェックするべし。

>>211を見て思ったんだけど。
8888,3128,443って何のポートですか？

あと、アプリごどのポート指定は
どうすればいいでしょうか？設定の仕方はしってます。

つまり、このアプリはここのポートを
開けときなさいっていう感じで。代表てきな奴で
お願いします。

>>206
>>163でガイシュツ。
どー考えてもぞぬだ…

>>212
まて、まて。
やめるなよ（ｗ
俺的には、Tiny、Sygate、Zoneの順番でお薦めかな

>>214
8888、3128はHTTPプロクシによく使われます
443はHTTPSです

面倒なので、超メジャーなものだけ、

ブラウザ 80 ,443　（串使う場合 8080 ,3128など）
メーラー 25, 110
イリアとかダウンロードツール ブラウザのやつに 20, 21をプラス

>>216
おれもTinyがいいと思うんだけど、やっぱり外から
のポートスキャンを検出できない。ステルスには
なってるけど、警告でないしログにも残んない。
なんで？内から外にでるやつは検出できるのに・・・
どう設定すればいいんだい？

>>211
とことは、悪意のあるサイトがJAVAを使って強制的にポートを開けて
トロイウイルスなんかを勝手に送り込んでくる事もできるってこと？

>>221

ぞぬProはアプリごとのポートの設定もできるぞ。

Pro使いなさい。

>>219
それはないよ

>>219
Javaアプレットができるのはコードベース（アプレットが
置いてあるサーバー）との通信だけ。しかもJavaアプレットが
クライアントマシンから読み出せる情報なんてゴミみたいな
ものしかないし。

まあレジストリ書き換えられてJavaをサンドボックスの外
で実行する設定にされてなければ全然問題ないよ。

>>211
でした。

>>223
でもぞぬプロって有料じゃん。
クラックしたりシリアル入れて使ってる人もいるだろうけど、
ネットワーク関係のアプリを不正使用するのはどうもね。

あれ？また名前間違えてるよ。はずかし・・・

>>211みたいにjavaのアクセスとかあるけど、
ネットサーフィンしてるとログにひっかかることあるよね？
これってjava以外にどういうのがあるの？

>>224
30日間無料だ。

>>226
ん？どういう意味？

>>227
でもTinyの設定がちゃんとできればわざわざ
金ださずにすむし。ところでぞぬプロって
いくらだっけ？

http://p4room.mda.or.jp/book/cgi/access1/access1.htm
これはまだβ版・・・・・・・・・・・・駄目だな

>>228

226じゃないが、ホームページにアクセス
した瞬間、PING打ってくるあるし。

これって、普通ですか？

>>229
アクセスしちまったじゃねいか、糞。

>>229
ん？このページではログとって無いじゃん。
その先のCGIはアクセスする気ないけど

>>230
偶然そのページ開いた瞬間にPINGが来ただけじゃないの？
それともそのページ開くと必ずそうなるの？

>>223
ただいま、ログ調べ中。

>>233
間違えた

マイクロソフトにアクセスすると
アクセスログが残るのはなぜ？

>>233
発見しました。
これってPINGじゃないんですかね。
PINGって、でてるからそう思ったんだけど。
http://www.ad.il24.net/~jet/777/koike_eiko/
アクセスしたページはここ。

The firewall has blocked Internet access to
your computer (ICMP Echo Request ('Ping'))
from www.ad.il24.net (203.141.136.3).

Time: 2001/05/23 1:09:38

俺がやってるTinyの設定。

1.使うアプリを登録する。ポート、アドレスなど、絞れる場合は絞る。
2.一番下に全ての（incoming,outgoing,udp,tcp）パターンを禁止する規則を作る。
　そして、ログと警告ダイアログをonにしとく（チェックを入れる）

これでちゃんとログも残るし、警告ダイアログも出るが

>>237
うん、それは確かにPINGだね。でもディレクトリ削ったりしながら
ソース見たけど、特に怪しい点は見つからなかったよ。トップページ
にもJavaScript使ったReferer取得CGIとカウンタCGIしかなかったし。
よくわかんないっす

あと、おれのTiny外からのアクセス今ちゃんと検出してくれないから
一時的にぞぬに変えてそのページにアクセスしてみたけど、
PINGなんて全然こないよ？

>>238
おれもそうやってるのに・・・何故・・・

>>237のサイトにアクセスした結果

ICMP Echo from mx0.ad.il24.net [203.141.136.3:0] was blocked by rule 'all ICMP'

こんな感じ。

>>237
100パーセントPING打ってきます。
気分が悪いな。

PING、じゃ無くても、アクセスしたら、
すぐに、こっちにアクセスしてくるところが
たくさんあって、いやになるよ。

なにやりたいのか、よくわかなんよ。

>>239
win2kでの動作検証してみたが、shieldupのパケットはpermittedにもblockedにも記録されないね。
パケット受けても勝手にrejectしている。
実はステルススキャンで、偽造パケットは問答無用でreject？・・・謎。

割り込み失礼します。
私はCATVでメルコのルータ（BLR-TX4）を設置しています。
「インターネットオプション」「接続」「LANの設定」では
「プロキシサーバーを使用する」にしてます。

ウィルスソフトとは別にファイアーウォールソフトも使用したほうが
より安全でしょうか？
ちなみに>>237さんのhttp://www.ad.il24.net/~jet/777/koike_eiko/ を
クリックしましたが何の反応（音）もありませんでした。
よろしくおねがいします。

>>243
>>237は、ファイアーウォールを入れてないと
多分、なにも起こりません。

自分の調査をするなら、
Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2

Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/

↑でしらべてください。
Shields UP ! が簡単、Probe My Portsをクリック。

>>243
そのルータはIPマスカレード機能＆パケットフィルタリング機能がついているようなので、
それだけ設定していれば特には必要ないかも。
無意味ではないけどね。

>>242
ほんとだ、Tinyの統計見ても、どっちにも記録されてないね
あーもうわからん！ちなみに　>>151　でチェックしても
全然ダメだった。

うん、確かに。もし心配ならテキトーに
ぞぬフリーでも入れておけばいいと思われ

Secure Design でフルスキャンかけて、
メール送ってもらったけど、
中身が空でした。結果とか書いてなかったよ。

243です
>>244さんクリックしましたら以下のような英文が表示されましたが
どんな意味なんでしょうか？
よろしくおねがいします。

Port
Service
Status Security Implications

21
FTP
Closed

23
Telnet
OPEN!

25
SMTP
Closed

79
Finger
Closed

80
HTTP
Closed

110
POP3
Closed

113
IDENT
Closed

139
Net
BIOS
Closed

143
IMAP
Closed

443
HTTPS
Closed

うちはShildUpは何も反応無し（全部stealthにはなる）
>>151の方は、全てに反応してダイアログが出てくる。

>>242
どっちにも、ってどれの事？

このスレ疑問はいっぱいでるけど、あんまり解決しないね・・・
とくにTiny設定よくわからん問題は全然解決しない。
エキスパートがいればねえ

Telnetオープンってあなた！

>>248
俺もそういう事、よくある。
全てstealthだった場合は、何もないんだろうか？
昔Sygateでやったときだけはちゃんと表示されてたんだけど、
そのときは設定を間違って空きまくりだったからかも

>>249
stealth、一つもないな。
俺、ルータの場合はよくわかないから、アドヴァイスは出来ないけど。

>>249
Telnet開いてるよ。
ステルスになってない。

Zoneでも入れとけばいいんじゃない。
入れてもう一度、ためしてください。

>>250
誰に聞いてるのか微妙だけど
どっちにもっていうのはTinyの統計データの
permittedとblockedのこと

>>249
ルーターのことは俺もわからんけど、23番が
開いてるってちょっとまず〜い気がします。
OSはWindowsだよね？

ふと、思ったが>>249のようにTelnetが開いてても、
WIN2000のようにTelnetサーバーが入ってなきゃ、
関係ないかなとか思ってますが。

Win2000以外、PC-9821のWin95しか使ったことが
無いからわからんが。

>>255
すまん、すまん。
番号間違えた。

249です。

>>254さん
>Telnet開いてるよ。
>ステルスになってない。

やっぱりダメでしたか…。
初心者なのでDLはすぐにはできませんので
昼間にでもZoneを入れて試してみます。
ありがとうございました。

ブラウザなどのJavaなんかが起動するソフトは明示的にポート制限しないと
あまり意味が無いと思う。

>>257
Win2000ってそんなもん入ってんの？

つーか今来たばっかだからよく分からんけど、23番が
開いてるのはPCじゃなくてルーターじゃないの？
メンテナンス用とかの

>>260

>>211参照

249です。

>>256さん
>OSはWindowsだよね？

OSはWindows　Meです。

>>261
ていうことは、MEもWIN98も入ってないのかな。
つまり、クライアントだけってことですか。

自分のTelnetサーバーにアクセスしたら、
まるまんま、コマンドプロンプトじゃないか、
と思った。

Win系にTelentつないだ事がなかった。

ファイヤーウォール以前に、ちゃんと説明書読んで
ルーターの設定を見直したほうが良いと思われ。

>>264
特に用がなければデーモンは（Windowsではサービスって
いったっけ？）すべて止めたほうがいいんじゃないか？
非常に危険だと思いますが

>>249の結果ってルーターがポート開いてるって、
ことなの？

PC自体のポートが開いてるんでしょ。

>>243

>>261
恐らくはそうでしょう。だから、
>>265
しときましょう。

>>267
ShieldsUp!ではスキャン対象のIPがでるから、
自分のPCのアドレスと同じかどうかチェックすれば良し。
おそらくShiledsUp!はルーターのIP（ゲートウェイ）を
チェックしたと思われ。

明日も仕事だから寝る。では

まとめ
>>243=>>249と　>>257=>>264は別人です。
あ、わかってるか。

ルーターさんは>>243=>>249

もしかしてうちのTinyの動作が変なのは、
前に一度ぞぬと一緒に動かしたからだろうか・・・

やっぱ日本のサイトで情報探すより、海外サイトで探したほうが速いね

　　　　　　　　　　　　　　　　　　　　　　　　　　２００１年５月２３日
　　　　　　　　　　　　　　　　　　　ＮＥＣパーソナルソリューション事業部


この度は、パーソナルファイアウォールソフト「PCGATE Personal」の発売お知らせ
メールをご登録いただきまして、誠にありがとうございました。

発売を開始いたしましたら、本メールをお送りしたアドレス宛に、改めてメールを
送付させていただきます。発売は2001年6月15日を予定しております。


【BIGLOBE以外のプロバイダをご利用のお客様へ】

「PCGATE Personal」をご購入される場合は、BIGLOBEへの加入が必要となります。
BIGLOBE以外のプロバイダをご利用のお客様のために、加入手数料や月額固定料など
の費用がかからない「るんるんコース」をご用意しておりますので、本コースをご
利用下さい。

なお、Webよりオンラインサインアップで入会した場合、SoftPlazaでの購入に必要な
本パスワードのお届けまで、１週間程かかります（BIGLOBE事務局より郵送でお客様
にお送りいたします）。PCGATE Personal発売日にご購入いただくために、お早めの
ご入会をおすすめいたします。

NECアホか

NECを晒し上げ

NEC専用だったのか。

こ・これは！！！
すげえな、NEC。
なんか、BIGLOBE使ってるの嫌になってきたな。

企業名の一番初めにＮのつく企業に、ロクなのないな。
NTT、NHK、NEC、nVIDIA、、、

>>273

セガよりも痛いメーカーなんてあったのな。
驚きだ。

>>278
NHKは企業じゃない。
NKKはいい企業だぞ。
Nisseiはやばいけどな（笑）

まぁ、メールアドレス一つついてくるって考えれば、、、
この企画、かなりイタいけどな。

あーでも微妙かも。
ZoneAlram　Pro　$39.95
PCGATE Personal \3500+るんるん\500（月額\0）
だから。
機能的にまったくの互角であるなら、
・日本語でとっつきやすい
・サポートに一応期待できそう
というメリットもあるので、
若干安いとも考えられるかもね。

ただ、プロバイダ契約をしなくてはならないというのは
あまりにもマイナスだとは思う。

ZoneAlarm Pro の日本語版にしては、どうも安すぎる（普通、日本語版って
かなり割高なので）と思ったら、こういうことだったんですね。

さようなら、PCGATE。
こんな所と組むの止めたほうがいいよ。>>Zone Labs

ﾏｼﾞでどういう戦略なんだろう。＜NEC
ｶﾅﾘ謎

逆に、Zone Labs のイメージ悪くなるよな。

BIGLOBEの会員水増しだろう。

この人にメール送ったら、BIGLOBE、あの人もBIGLOBE。
ひょっとして、今流行ってるの？
私もBIGLOBEにしなきゃ〜〜。

BIGLOBEのCMを地で行くつもり。

とりあえずBIGLOBEに入ってる友達に
フリーぞぬで十分だからあのソフトは
買うなって言っとこ。

>>280
NKK＝日本鋼管？

NECは、ご臨終だな。

PCGATE、私も使ってます

>280
ワイルドブルーヨコハマ閉鎖

ZoneRabsに、メールで「あなた方の技術を悪用している企業がある」なんて、
送信してみては、いかがでしょう？？。（ｗ

たった今Sygateインストールして試してるけど、
なんか、…なんか違うんだよな。いや、まだわからんけど

質問っす！
他サイトからのコピペで悪いですが、これと同じ問題に
当たってます。誰か解決法キボンヌ

> Sygateは初めて使いました。
> ZoneAlarmから乗り換えたのですが、一つだけ問題が！
> 私のプロバイダーのSMTPサーバーを使ってメールを送信すると、
> SMTPとは別のサーバーからIDENTが送られるのですが、そこでIDENTがタイムアウト
> するまで送信が待たされます。
> ZoneAlarmのときは、IDENTを送ってくるサーバーを"Other Computer"に登録すれ
> ば問題なかったんですが、Sygateにはその設定が見あたりません。
> "Applications"の設定をいろいろと変えてみたんですが、うまくいきません。

Applicationsから信頼するアドレス設定
できたような気がする。範囲指定もできた気がする。

>>273
ZoneAlarm Proの日本語版にしては妙に値段が安いと思ったら…
これならZoneAlarm Freeの方の日本語版(プロバ縛り無し)の方がよっぽどまし。
NEC逝ってよし!
>>171 さらに激しく同意!

CLL NetCV
netstatで見られる情報をGUIで表示するソフト
http://www.ne.jp/asahi/cll/cllsite/
窓の杜メールから。
アクティブなコネクションの状態が見られない（意味不明な言葉だ）
ZoneAlarmProなどを使っている人には便利かも。

>>237
超亀レスだけど、確かにおれもPING打たれたよ。
昨日は串通してたからこなかっただけみたい。
つーか昨日は串にPING打ってたんだろうな

おそらくCGIでリモートアドレスかリモートホスト取得して、
自動でPING打つようになってるんじゃないかね。
つーかPINGの応答は返さなかったけど、生IPを
あんなサイトに記録されちゃったのはやだな。
まあいいけど

どっかの出版社で、パーソナルファイヤーウォールの
本ださないかな。このスレに名前が挙がってるソフトの
解説本みたいなやつ

>>299
売れないので出ない。
雑誌の特集程度なら出るかもしれないけど。

今日は、相談者来ないな。

東北大学から忍び込もうとしてたヤツをTinyでブロックできた。

確かに今日はにぎわってないな。それにしても
Sygateいいね。ログが詳しくてパケットダンプが見れる
だけで、基本的な機能はたいしたことないだろって
思ってたら結構いいじゃん。Zone、Tinyと来たけど
結局おれはSygateに落ち着きそうだな

>>299
>>300
雑誌の特集にちょっとだけだがZoneAlarmやSygateやTinyについて
触れられてたのを読んだことがあるぞ。
俺が覚えているのはPC Japanだけど、他にもあったような…?
(記憶が不確か)

Sygateってincoming outgoing設定できた？

>>305
できないよ

>>304
今出てるやつでしょ。

周回遅れみたいだよな。雑誌ってそんなもんか。

>>306
それ、いやだな。
ぞぬプロ、Tiny可能だからな。

今日、61.170.139.12ここから、
主要ポート連続アタックされたよ。
今までは、単品だたんで、鬱。

BIGLOBE解約申し込みページさがすのに1時間半かかった。
途中Shockwaveなきゃみれないページとかあってまじ殺すぞ

>>309
入会手続きしたの？

>>308
連続アタックってどの程度？

おなじみポートからよくわからんのまで。
３０ぐらい記録されてたよ。

初めて、だった。

ポートスキャンしてくるやつはまだしも、
たまにいきなり telnet で繋げてくるやつとかいて
笑えるよね

>>312
これ、まだましですかね？

>>312
３０って微妙だね。ポートスキャンにしてはちょっと多いし
ツレのトコがあからさまな嫌がらせで１０万回/日くらったことあるけど

>>315
それDoSアタックだね（ｗ

大学のLANでよくはからんけど、
IRIAで１０００個同時、落としとかやったら、

proxyからスキャン掛け捲られて。
ブルースクリーンになってPC落ちた。

検索エンジンとかプロクシとかが定期的にコネクトしに
きたりするのもうざい。最初なにかと思った

>>317
34:04 +9:00 GMT:532,TCP (flags:S)
34:04 +9:00 GMT:625,TCP (flags:S)
34:04 +9:00 GMT:2014,TCP (flags:S)
34:04 +9:00 GMT:5632,TCP (flags:S)
34:04 +9:00 GMT:7004,TCP (flags:S)
34:04 +9:00 GMT:712,TCP (flags:S)
34:04 +9:00 GMT:941,TCP (flags:S)
34:04 +9:00 GMT:1080,TCP (flags:S)
34:04 +9:00 GMT:2004,TCP (flags:S)
34:04 +9:00 GMT:1351,TCP (flags:S)
34:04 +9:00 GMT:321,TCP (flags:S)
34:04 +9:00 GMT:4144,TCP (flags:S)
34:04 +9:00 GMT:440,TCP (flags:S)
34:04 +9:00 GMT:858,TCP (flags:S)
34:04 +9:00 GMT:571,TCP (flags:S)
34:04 +9:00 GMT:444,TCP (flags:S)
34:04 +9:00 GMT:508,TCP (flags:S)
34:04 +9:00 GMT:7648,TCP (flags:S)
34:04 +9:00 GMT:720,TCP (flags:S)
34:06 +9:00 GMT:532,TCP (flags:S)
34:06 +9:00 GMT:625,TCP (flags:S)
34:06 +9:00 GMT:2014,TCP (flags:S)
34:06 +9:00 GMT:5632,TCP (flags:S)
34:06 +9:00 GMT:7004,TCP (flags:S)
34:06 +9:00 GMT:712,TCP (flags:S)
34:06 +9:00 GMT:941,TCP (flags:S)
34:06 +9:00 GMT:1080,TCP (flags:S)
34:06 +9:00 GMT:2004,TCP (flags:S)
34:06 +9:00 GMT:1351,TCP (flags:S)
34:06 +9:00 GMT:321,TCP (flags:S)
34:06 +9:00 GMT:4144,TCP (flags:S)
34:06 +9:00 GMT:440,TCP (flags:S)
34:06 +9:00 GMT:858,TCP (flags:S)
34:06 +9:00 GMT:571,TCP (flags:S)
34:06 +9:00 GMT:444,TCP (flags:S)
34:06 +9:00 GMT:508,TCP (flags:S)
34:06 +9:00 GMT:7648,TCP (flags:S)
34:06 +9:00 GMT:720,TCP (flags:S

これ、そのログ。4秒間ぶんね。
五分ぐらいで再起動。Win2000なんだけど
あっ、こんなに簡単にやられるんだと思った。

なぜ落ちたか、理由わかります？

>>319
なんか適当ポートばっかだな。
これどこからやられたの？

>>320
これが、大学のLANのproxyからなんですよ。
proxyが自動でするとは思えないが。
５分くらいこのままです。

再起動して、また大量に落とし始める
とやっぱり、こんな感じになります。
それで、また落ちる。

普通にLANやってる時は、proxyから
なんてアクセスないのに。
もしかして、管理者かな？
落とす量も同時に1000個とかだから。

>>321
プロクシからか。なんだかよくわからないな
まあとりあえず管理者はそんなことしないと思うよ（ｗ

>>322
何事にも、限度が大切ですね。
普通にしてたら、落ちないんで。

まあね、1000個同時にダウンロードしても、
速くなるどころか鯖に猛烈に負担かけるだけだからね

それにしてもWin2000ってそんなに弱いの？
プロセステーブルが埋まっちゃったのかな
まあいいや、今日は人がいないから寝るよ

ふうっ、 （ﾟдﾟ）y-~~~ ｳﾏｰ

さっ、朝5時のあのスレに行って来るか･････

>>325
なに！あなたもあれに逝ってる人ですか…

>>326
それって何

>>297
zoneはアイコンが点滅します。

>>328
いや、ポート番号とか見れないんじゃ？
Proは見れるの？
5日くらいしか試用してないからわからなかったよ。
見れるのならすまん。

特定のページ見るとブラウザがポート10000にアクセスしようとするんだけど、
これって何？
Tinyで80,8080,443以外遮断、にしたら警告が出た。

ZAマンセー

>>330
http://www2.raidway.ne.jp/~sit-k/network/port/port10000-19999.html
というわけでndmp。

・・・とかえらそうに言ってるけど
なぜブラウザがアクセスするのかはわからん。

正式ファイル名に拘る人やFTPから落とせない人へ。。。

ZoneAlarm 2.6.88
正式ファイル名 zonalm26.exe
http://wcarchive.cdrom.com/pub/simtelnet/dr/zonelabs/zonalm26.exe

ZoneAlarm 2.1.44
正式ファイル名 zonalarm.exe
http://wcarchive.cdrom.com/pub/simtelnet/dr/zonelabs/zonalarm.exe

ZoneAlarm 日本語化パッチ その 1 [偶然..それは予期されない事象]
http://etcd.virtualave.net/

ZoneAlarm 日本語化パッチ その 2　[竜の情報館 〜ネットセキュリティ〜]
http://www.ryulife.com/net/security/index.html

このスレ読んで、ZoneProでDountのポート許可を80.8080.443に
したんですが、↓こんな警告が出てインターネットにアクセスできませぬ。

> Donut was not allowed to connect to UDP port 2948.
> User: ***
> Program: Donut
Time: 2001/05/24 4:27:24

そのポートを許可すればいいのでしょうが、UDPの2948って何のポートですか？

って、>>332で出てるとこで調べればいいんですね。

2948 tcp/udp wap-push WAP PUSH

・・・だめだ、わかんない

>>335
WAP？
携帯電話でネットしてるとか（笑）

>>335
いえ、ISDNです。
携帯対応の掲示板（Tcupなんですけど）見ようとしたから・・・？？

暫定的にポート指定外してやってるけど、なんかキモチワルイ。

>>334
TCP以外にUDPを使っているからじゃない？

>>249の結果は『プロキシサーバーを使用する』で検査したもので
IPは [211.10.163.203]でした。

今度はプロキシサーバーを使用しなかった結果です。
「113 IDENT」だけが「Closed」になりました。
***は48時間毎に変化しますが隠してあります。
ルータ接続のPC4台は、それぞれ別のIPが自動割当されています。
例（193.23.0.2）（193.23.0.3）（193.23.0.4）（193.23.0.5）

--------------------------------------------------
Your computer at IP:
213.127.205.***
Is now being probed. Please stand by. . .

Port
Service
Status Security Implications

21
FTP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

23
Telnet
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

25
SMTP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

79
Finger
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

80
HTTP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

110
POP3
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

113
IDENT
Closed Your computer has responded that this port exists but is currently closed to connections.

139
Net
BIOS
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

143
IMAP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

443
HTTPS
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

>>339

にいさん、ＩＰなんて書くなよ。死にたいのか。

結果だけでいいよ。ぞぬはプロのほうがいいよ。

早朝報告、ごくろうさま。

セキュリティはHighにしておいたほうがいいよ。

339です。
>>340さん
IPは [211.10.163.203]以外は全て架空のものですから…。
心配させてすみませんでした。

>>341
それは『高』に設定してあります。

http://www.zephyr.dti.ne.jp/~griffon/top.html

マック最高

なんだか勘違いがあると思われ。
ブラウザのセキュリティが高になってても
関係ないよ。あとShiledsUp!は串関係ない
んじゃなかったか、確か。

いまいち状況がわからんが、ルーターが間に
入ってるんだから、ただぞぬ入れても変わんない
だろ。ルーターの設定を見なおせ

>>330

>>211参照
ポートなんてプログラム側で勝手に指定できるから、
10000番ポートだからってNDMPとは限らんよ。つーか
NDMPの可能性低いと思う。そのページのソースでも見て
調べてみ、変なもん仕込んであるかもしんないから

>>345
ぞぬのセキュリティーのことだよ。

>>347
うん、それはわかってるよ
君じゃなくてルーターの人が勘違い
してそうだったから

>>332 >>346
ありがとうございます。
どこかのえっちいサイトで、URLは忘れてしまいました。
とにかく、何か意図をもって行われることなんですね。

>>334
localのポートで設定してるとか…。
そんなことはないか。

はぁ。ﾀﾞﾒだ。
ﾌﾞﾗｯｸｱｲｽがsp2でうごかねえ。
フィルタがつかえん

>>346
別ページでもなったです。
どうやら、ココの www.sugoicounter.com
ポート10000使用のカウンタらしい…。

>>350
BlackICE使ってないからこれで治るかどうか分からないけど、
http://www.microsoft.com/japan/support/kb/articles/JP292/6/42.htm
これ参考になる?

今日初めてファイアーウォールソフト入れたんですけど、
msicpsv.exeってなんですか？
勝手に動いてるみたいなので。
ちなみにw2kで、C:\WINNT\system32にありました。

>>353
>今日初めてファイアーウォールソフト入れたんですけど、

もっと具体的に書いたほうが良いと思います。

あ、わかりにくかったですね。
Sygate4をインストールして、Traffic Logを見たら、msicpsv.exeっていうやつが
adsoftware.comにOutgoingしているので、何なのだろうかと思いました。
そこでC:\WINNT\system32\msicpsv.exeっていうのは、何をするものですかと
いうことを聞きたいんです。

>>355
俺のWIN2000には、入ってなかった。

まじっすか？
変な情報送ってたりして…。
誰か知りませんか？

>>357
プロパティで製造元を見る。

>>355
どっかで見た事あるんだけどな〜。
ちょっと重い打線。

Flashgetのやつだった気もするけど

>>359
あ、Frashget入れてます。
ってことは、そんなにぁゃιぃものでもなさそうですね。
でも、何してるんですか？これ？

なんとなくだけど、広告表示するやつだったりして。
すごくそんな気がするので、解決でいいです。

adsoftware.comは確かFlashGetに限らず、
いろんなスパイウェアに関係してた気がする。
UGサイトとかによくあるバナーとかもそこに
関係してた気がする。確かどっかのバナーは
その会社関係のクッキーとか食わせようとしたな

まあ多分広告の会社でしょ。Ad-aware使って全部
消した方がいいよ。FlashGetはスパイ消しても使えるし

>>244でチェックしてみたらこんなの出てきちゃったんですけどやばいですね？！（汗）

Prepare To Be Scanned

Your Address: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Verify your IP address. If you are behind a Firewall or NAT router,
this address may not be the same as your computer.
If you are running Windows 9x,
run winipcfg.exe to find the true address of your computer.
If you are currently protected by a firewall,
please check with your firewall administrator before running this port scan.
For more information, read our FAQ on How to find your computer's IP address,
and Why this page may report the wrong address.

>>363
ぜんぜん、やばくない。

https://grc.com/x/ne.dll?bh0bkyd2

おーい、だれか。↑いつのまにか使えなくなってる。

>>365
今、Test My Shields、Probe My Portsを試してみたが問題無く使えたよ。
ちなみにNIS2001 Ver3の体験版のデフォルトの設定で全てStealthだった。
Secure Designのcomplete scanでも開いてるポートは無いって出たから、
まぁいい感じだろう。

httpsのサイトが見れなくなってるよ。
idriveもだめだった。なんでかな。

>>367
ポート8080と80以外ふさいでたからでした。

Sygate4でProbe My Portsを試してみたがStealthが
ひとつもでなかった。
これって設定の仕方が悪いんですか？

>>369
はいその通り。

Biglobe会員になんないと PCGATE(ZoneAlarmPro)を買えないってヤツ
確かに変だけど。シェアウエアじゃなく、ダウンロード販売するってんで
苦肉の策なんじゃん。 買ってたら抜ければいいじゃん。

>>371
NECの事だからv1.000を発売してプロジェクト完了〜とかありそうじゃん。
おぃぉぃゾヌはどんどんバージョンアップしてるよぉ、どうしてくれるんだ。
仕方なくゾヌフリーでバージョンアップだって愚痴りそう。

まあ人それぞれだから別にいいんだけど、
今のところ有料のファイヤーウォールを買う
必要は全然無いと思う

flycastって何よ？

>>374
NetCaptorに付いてくるAD-Wear

＞AD-Wear
広告を着ちゃうのか・・・

ていうか、NetCaptorについてくるのはflyswatでないの？

>375、>376　今のバージョンのNetCaptorにはFlyswatついてないよ

flycastってクッキーだかバナーだかに関係
してるものじゃなかったか？なんか80番ポートを
叩いてくるってどっかに書いてあったけど。
うろ覚えだからよくわからん

だれもこないage。

age

どうした（ｗ
質問がなければ誰も来ないんじゃないか？

手薬煉ひいて待ち構えてるのに、
誰もこないage。

XPが出たらここらへんのソフト全滅だな

>>383
んな事無いでしょ、ＸＰにハンドルされているソフトの
性能が良いとは限らないし、なんせＭＳだし。

XPってポートにマスクでもかけてんの？
マイクロソフトのくせに？信用できね〜

PCGATEがバンドルされてたらﾔﾀﾞﾅ

クライアントの何倍もセキュアでなければならない
サーバーアプリケーション（まあ簡単に言うとIIS）も
まともに作れない会社が何をしてくれるんだい？

盛り上がって参りました（藁

でも話題が続かない・・・

WinDump以外で、なんかいいパケット
キャプチャリングソフトってあるかい？

一週間も経ってないのに、もう400間近。
十分早いんじゃないの、これ

あれ、今日人いないな。今日はスキャンも少ないし。
1回台北からFTPにこんにちわされただけ。

さてはみんなでなんか楽しいことしてるな？
おれに内緒で。

な〜んて言ってないで寝よ

今日はきっとみんなSP2で大忙し
ちょっとしたお祭りみたいだね♪
こういうのけっこう好き！

>>390
いいかどうかはわからんが、
http://homepage2.nifty.com/spw/vigil/

ぞぬPro、SP2でも問題なし！

毎日いろんな所からポート9801と11000を狙い打って仕掛けてくる奴がいます。
回線切って再接続しても止まりません。
あまりにしつこいので報復したいんですが、何かいい方法ありませんか？

>>396
IP変えてください。

>>396
ネタ？

>>394
情報サンクス。これは知らなかったよ。
シェアなのがちょっとアレだけど

sygate使ってます。
メーラ（Becky!）立ち上げっぱなしにして
http://scan.sygatetech.com/
↑なんかでチェックすると、POP3が開きっぱなし
になってるようです。
どういう設定すればいいんでしょう？
つうかこれが当たり前？

>>400

あたりまえじゃない

>>401
やるじゃなーい

>>402
え〜と、誰だっけ？

sygate4の設定の仕方ってどうやるんですか？

http://scan.sygatetech.com/の、
日本語解説ページってないの？。
他のサービスより、たくさんのポートが、
調べられるし...。

ZoneAlarmを使っていたんだが、今回OSをWin2000にして、
BlackJumboDogというプロキシサーバーソフトをインストールした状態だと、
なぜかモデムのリダイヤルがきかなくなってしまった｡
再起動しないと繋がらない｡
これは仕様か？それとも設定か？？
ちなみにWin98では問題なく使えていた｡

>>404
その質問だけで答えられる人はいないと思われ

>>405
あのページに日本語解説必要か？

>>403
日本人とフィリピン人のハーフだ。

板違いだ〜出て行け〜

>>400
ApricationsからBecky!を選んで、
Advanced→PortsのところにPOP３を指定すると
StealthScanでBlockedになった。
ちょっとわかり難いかもしれませんが自己解決しました。
ご参考に。

追加
POP3だけ指定しても送信できないので、
SMTPも指定しなきゃ駄目でした。
具体的には、Ports→RemortServerPortNamber→TCP
のところに110,25とカンマで区切って入力。
これでいけるみたい。

メーラーに限らず、他のアプリケーションでも
できるだけポート指定はした方がいいよ

昨日初めてファイヤーウォールを入れてみました
（BlackIceのTRIAL版です）

・・・結構いろいろされてるもんなんですね
この一日で
TCP port probe ７回
RPC port probe 3回
UDP port probe 1回
PCAnywhere ping １回
TCP fingerprint １回
Echo storm 数十回　←これはナップに関係ありそうなんで攻撃じゃないみたい・・・

とか行って来ました、なんて書いてる間にもまたTCP port probeが・・・

まあ、はっきり言って何が起こってるんだかさっぱり理解できてないんですが
とにかくアドミニストレイター資格でログインしてナップはやめとこうと思いました

>411
アンチウイルスかましてる時は

アンチウイルス→110
メーラー→25

でいいんですよね？

>>414
ノートンアンチウィルスのメールチェック機能を
使ってて、そのことを言ってるのなら合ってる。

でもメーラーの方も110番許可しないとだめよ。
送信に必要なのが25番で、受信に必要なのが110番

質問です
ノートンインターネットセキュリュティーをインストールしたんですが
LANで繋げてるもう1台のPCと通信できなくなりました
ポート番号は何番を許可すればよいのですか

127〜129番

137〜139じゃないのか？

>>394
これユーザーフレンドリーでいいね。パケット
キャプチャリングの入門におすすめかも知れん。

ZONE以外も使ってみようとWin2kにSygateいれてみた
ダイアルアップで繋げてアクセスしてるけど許可する？って
ところで「うん!」って元気よく答えたらブルースクリーンで
落ちた
こんなのおれだけか? (´ヘ｀;)

元気良すぎて引いちゃってんだろうな。(´ー`)y-~~

sygate使ってると、Tclockの時計合わせが使えませんね。。。
アプリの手動登録できないですよね？
出来てる人、対処法よろしくお願いします。

>>422
ミニにタコ
>>88 >>91で出てる。

>>423
レス番号の引用までして、「ミニにタコ」を使って422を馬鹿にして自分の優位を確認することで、
孤独をごまかしたいんだね。誰にも認められないんだね。笑ってあげるよ。

>>423
お、本当ですね。見落としてました。
でも、解決してない。仕様なんでしょうか。。

>>424
まぁまぁ、いいじゃないですか。

>>424
うーん……どう考えても君が一番孤独な気がする…。
集団に１人は必ずいる「皮肉屋」さん。もちろん嫌われ者。

>>424
そうなんだよ、土曜の昼間は暇なんだ。

お前が教えてやれよ。

>>424
さらにいえば、>>91は俺だ。

ﾏﾀｰﾘｲｺｰｳﾖ（･∀･)

>>429
あ〜あ、そんなこと言わなくてもいいのに。

>>425
ああなるほど、Tclockっていうソフト使ってないから
わからないけど、Sygateは検出されないアプリを
登録する方法がないね。うちでは検出されないアプリが
無いからいいけど、これはたしかに不便だ

ZoneからSygate4に乗り換えたんだけど、
"検出されないアプリ"がある ＝ トロイも止められない
ってこと？

zoneはリソース喰うからsygateも試したけど、
あんまりリソース消費変わらないんだよね。
zoneのゴテゴテしたUI好きじゃないんで
sygateのシンプルなUI気に入ってたんだけど、
使えないアプリがあるんじゃぁねぇ。。
zoneで我慢するか。

>>433
でもSygate4はTclockを検出しないんでしょう？

>>434
Tinyは軽いという話だね

Tinyムズいから嫌い。。

もうめんどくせぇから、Zoneフリーでいいや。

Zoneフリーなんですが、
起動時にタイトルウィンドウ出ないようにする事できませんか？

>>433
そういうことだと思うよ。
原因は定かにわからないので、
なんともいえないけど、
不安を覚えたので、ZoneAlarm使ってる。
BIGLOBEユーザーなので、PCGATE購入検討中。

>>435
何が言いたいの？
話が繋がってないような気がする。

win2ksp2でblack iceが…

>>439
多分無理だろ。
別にアニメ絵でもないし、気にならないと思う。

ていうか、BlackIceってFirewallなの？IDSなの？

「ていうか」の意味がわからん。

インターネットエクスプローラーで、
有効にすべきポートについて、
TCPは何番をするかわかるが、

UDPは何番を使用可にしておけば
いいんですか？

ZoneAlarm Pro最新版を使っています
最近、｢VSMON」表示のページ違反が出て再三落ちるようになりました
(どうもTrue Vectorのファイルが壊れているんじゃないかということ)

そこでZoneAlarmにメールで問い合わせたところ、以下のような返事が来ました。
同様のことで悩んでいる人がいたら参考にしてください。

1. ".ldb"(関連するものすべて)をスタートアップからはずす
2. 再起動して、ZoneAlarm Proが起動していないことを確認
3. windowsフォルダ以下のInternet Logsディレクトリ(95/98/MEでは、"c:\windows\internet
　　logs", NT/2000では、c:\winnt\internet logs)の"iamdb.rdb"(１ファイル)と拡張子".ldb"(数
　　ファイル)のファイルを削除する
4. 再起動して、ZoneAlarm Proの再設定をする

Spinner3.1で音楽かけっぱなし(つまり接続しっぱなし、約９０時間)でも落ちないから、今のところは大丈夫

>>446
ごめん間違えた

1.　ZoneAlarm Pro(関連するものすべて)をスタートアップからはずす

>>446
どういう場合にそうなるのか？
自然とその状態になるのか？
原因は、何か？

http://ton.2ch.net/sec/index2.html

最近の広告、ICMP投げてくるんだけど。
いちいち警告が出て邪魔。
おまけに、ブロックすると表示が止まっちゃうのよ。
（ZoneAlarm使用なんですけど....）
もしや、私だけ？？。

>>445
オレはそうしてるが...

>440
Leak testは止めたけどね。

フリーのなんかつかわねえで、金出して買え。
金を回さんと一向に景気が回復せん。

>452
って、検出うんぬんってのは、タイムサーバーからの応答を受け付けてくれない
ってことじゃないの？

桜時計はSNTPサーバーとして動かすと大丈夫だけど。

>>453
んじゃ、どこがおすすめです？。
（ファイアウォール。）

BlackICE

SygateでTclockが使えないのはTclockがアプリケーションとして
認識されない為。トラフィックログを見ると問答無用で
ブロックされてる。アプリケーションとして認識させることが
できて、ポートと信頼するアドレス指定ができれば使えるはず。
トロイが止められないわけではない。

でもアプリケーションとして認識させることできないみたい
だから、Tclockが使いたい人はSygateは無理だね。ちなみに
Sygateでも桜時計とかは使えるよ。SNTPサーバー
として動かさなくても使える。ちなみにNTPはUDPの123番
なんでお間違えの無い様。

・・・あっ、でも使えてるけど一度許可するとトラフィックログに
残らないな、UDPだとそうなるのか？

>>352
英語版のBLACKICEでんがな
でも親切なあなた．．．（・∀・）ｲｲ！！

BlackICE v.2.5の日本語版いつ出るんだろう。
というか東陽テクニカにやる気が感じられない。

>>457
情報サンクス。Tclock別にいらんからSygateでいいや

ここは貧乏人の巣窟だな。
ファイアーウォールソフトくらい買えよ。

>>461
NEC社員ウザイ。
おまえはWEBサーバー立てる時Apacheじゃなくて
IIS使う派？なんでも有料がいいって訳じゃない。
LeakTestも回避できない有料ソフトだってあるんだよ

NEC社員かどうかは兎も角、実際フリーので十分なんだけどな。
Tinyだって、Nortonには劣ってないと思うがね。

>>461 はTiny, Sygateなどの設定がよくわからなかったので
ちょっと怒ってるだけです。みなさん勘弁してやってください

ここは貧乏人の巣窟だな。
ファイアーウォールソフトくらい買えよ。

>>465
oreひっきーだから買う金ねーんだよ(W

>>465
お金いっぱい持っているなら、
貧乏でかわいそうな僕たちに、
ファイアウォール買って下さい〜！（はあと

>>465
お前はTinyの存在を知らずに"買っちゃった"から
そんな事言ってるんじゃないのか？

>>400
超亀レス＆とっくに解決済みらしいけど，旧BkNewsがあるだけなのでは?

>>469
え？BkNewsが原因だったんすか？
確かに古いバージョンでしたが･･･。
とリあえず最新版入れときます。
ありがとうございます。

これだけファイアウォールの議論が活発なのに
なぜノートンのファイアウォールが話題にならないのだろう？
zoneとかtinyを使ったこと無いんでわからないのだが
ノートンはデフォルトでもそれなりに頑丈だし（NetBIOSはデフォで空いてるが）
有名なソフト、ネットゲームなどは自動で必要なポートの設定をしてくれる。
それともみんな、ノートン先生のこと嫌いなのか？(;´д｀)

>>471
入れてる人が少ないんでしょ。
俺はノートンだけどね。

>>471
無料じゃないから（ｗ

>>471
ノートン先生が嫌いな訳じゃないけど。
でも、ファイアウォールはZoneAlarmなんだけど。

しかしノートンファイアウォール、
本当に動いているのか解りづらいし、
（本当に丈夫なのか？、と思ってしまう。）
変な半分の地球儀も邪魔だし。
あと、設定がいまいちよく分からない。

それに、一番は「フリー（無料）」じゃないからね。

>>471
俺もノートンだけど、UIをなんとかしてくれ。重い、ダサい、使いにくい。
あと、Versionアップ版出すのに、現ユーザーへの割引が無いっつーのがむかつく。

機能は普通だ。広告カット入れとくとブルーバック出すけど。

>>471

我思う…このスレにカキコしている方々の、20%は隠れNortonユーザーと思われ。

ちなみに、漏れは…ヘビーなNorton信者様です。

素朴な質問ですが、漏れは、Norton様の設定□全てにチェックを入れて、カキコしています。

セキュリティ・プライバシー・広告ブロック　おまけにウイルスもNorton様に気合いをいれて

守ってもらっている。。。

カキコ長くて、スマソ。

P.S. 　でもね。気が向いたときは、他のものを使う場面も、あるﾉﾗ。

↑　素朴な質問ですが、　←ﾄｯﾃﾁｮ。

世の中、「タダより高いものはない」と、信ずる。。。

>>471

Norton is global-standard in the world (or cosmopolitan)

are you ready ?

go fire-wall

>>479
横書き　ウザイ！　やめれ。

>>480
wa ha ha ha ha〜

>>479
>>480
>>481
>>482

逝って良し。。。

同志の姿がちらほら見えてきた。やはりタダじゃないのが痛いのか。

>>474
デフォルトの設定ではアタックの大半はログをとらずに防いでいるようだ。
トロイの木馬以外は警告（地球儀に赤い！マーク）が出ない。

>>475、476
広告ブロックは全体の２割も防いでくれない気がする。
情報が不足していると思われ。(;´д｀)
プライバシーはRefererを止めてくれるのでそれなりに役に立つが
アクティブコンテンツ制御は役にたたねぇ。ドメイン名で判断してブロックしやがる。
GUIが重いのは同感。

・・・・とまあ色々書いたが、FW機能に限定すれば優秀だと思うよ。
BlackICEだとネットゲー全滅だし、俺にとってはこれしかない。

>>483
うん、確かにNortonの良さは認めるよ。
海外のセキュリティサイトでの評価もやっぱり高い。
でもZone, Tiny, Sygateも同じくらいの評価なんだよ。
どれもデフォルトでアタックぐらい防いじゃうし

ところでNortonってLeakTestにはもう対応してるの？

>>484
このまえ、体験版やってみたけど、
ちゃんと警告してくれたよ。

>>484
フリーでも市販ソフトと同じくらい優秀なのか・・・・
zoneは一度日本語化して使ったことがあるんだが、イマイチしっくりこなくてさ。

>>166
でNISはLeaktest未対応とあったので俺もやってみたら見事にすり抜けられた。
まさにΣ（ﾟдﾟlll）ｶﾞｰﾝ
鬱山車脳・・・・
鬱山車脳・・・・
鬱山車脳・・・・
ver3では対応してくれるのだろうか・・・・

>>483
でも、一応ZoneAlarmも、
ネットゲーム大丈夫だよ。
たぶん、他のでも特別でない限り、
全然大丈夫だと思うけど...。
（プログラム許可必要だと思うんだけど。）

体験版ノートンでは直ってるわけね。
ちょっと対応遅いけどまあいいだろう

あ、書いてる間にレスが・・・・連カキ失礼
>>485
＞このまえ、体験版やってみたけど、
＞ちゃんと警告してくれたよ
おかしいな。俺は手順間違えたか？（汗

>>489
いや、現行のノートンだと防げないけど、
体験版は新バージョンだから直ってるんじゃないかな？

体験版はVer3.0だね。
俺のはVer2.5だけど。

あ・・・・かなり恥ずかしい勘違い。
新バージョンは対応と言うことで安心して逝ってきます。
鬱山車脳

XPのパーソナルファイヤーウォールってどうなん？

ここは貧乏人の巣窟だな。
ファイアーウォールソフトくらい買えよ。

>>494
またお前かよ（ｗ　もういいって

>>471
>NetBIOSはデフォで空いてるが
よく分からないけど、それって塞いだ方が良いの？

>>496
NetBIOSの意味が分からない人はとりあえず
ふさいだ方がいいね。それで不具合が出たら
設定を変更しましょう。

ちなみにNetBIOSはLANとか共有使ってなければ
関係ないよ

>>494
http://www.securityportal.com/articles/pf_main20001023.html
このページの下の方に、Comparisons　って項目が
あるから、そこの表でも見てみろ

http://www.firewallguide.com/freeware.htm
ここもパーソナルファイヤーウォールのレビューサイトだ

http://grc.com/lt/scoreboard.htm
有料のはどうも漏れが多いな

わかったか？それとも英語読めないかな？
今度来るときはもうちょっとましなこと言ってね

つかネタだから...

>>498
494じゃないがとりあえず勉強になった

＞http://grc.com/lt/scoreboard.htm
＞有料のはどうも漏れが多いな

ノートンは2.55から対応してたのね

ノートンの現行のVer2.5ユーザーは、
LiveUpdateで2.55になるんだろうか？
明日でも電話してみよっと。

最近Tiny使い始めてからわかったんだけど、
WinampがUDPのポート137で外にアクセスしようとしてるんです。
因みにアクセス先は自分のIPアドレスが***.***.***.37
だとすると***.***.***.255で（***.***.***の部分は同じ）
同じプロバイダ内に送信しようとしてるみたいなんですが・・・。
Winampのインターネット設定はオフにしてるし・・・。
いったいこれは何なんだろう？トロイか何かですかね？

>>503
とりあえずうちのWinampはそんなことしないぞ。
ちなみにうちのWinampはバージョン２．２３。

一旦アンインストールして入れなおしてみれば？
Winampぐらいならそんなに面倒でもないっしょ

貧乏人が必死になってるよ。
馬鹿じゃねえの。

そんなに悔しいのかい？

英語読めなかったんだね・・・・
505に義務教育ぐらい受けさせてあげたいよ（涙

zone入れたら動かない。ってか速攻で落ちる。
今リナックスで繋いでるんだけど、WINのスタートアップの解除ってどのキーだっけ？

貧乏人が必死になってるよ。
馬鹿じゃねえの。

505 名前：498は貧乏人 投稿日：2001/05/28(月) 00:19

貧乏人が必死になってるよ。
馬鹿じゃねえの。


506 名前：名無し~3.EXE 投稿日：2001/05/28(月) 00:22
そんなに悔しいのかい？


507 名前：名無し~3.EXE 投稿日：2001/05/28(月) 00:24
英語読めなかったんだね・・・・
505に義務教育ぐらい受けさせてあげたいよ（涙

509の方が必死になってるじゃん。

one入れたら動かない。ってか速攻で落ちる。
今リナックスで繋いでるんだけど、WINのスタートアップの解除ってどのキーだっけ？






誰か答えて・・・。

zone alarmね。。。

>>512
CTRLかシフトのどっちか

>>512
C:\WINDOWS\ｽﾀｰﾄ ﾒﾆｭｰ\ﾌﾟﾛｸﾞﾗﾑ\ｽﾀｰﾄｱｯﾌﾟ
からショートカット消せばいいじゃん？

インターネットエクスプローラーで
TCP80、8080だけ許可したて、

googleにアクセスしようとすると↓になる。

Internet Explorer was not allowed to connect to UDP port 1541.

User: SYSTEM
Program: Internet Explorer
Time: 2001/05/28 0:38:34

UDPを許可しないとだめなのでしょうか？
UDPポートは、毎回違うみたい。

スタートアップ回避じゃダメだと思うよ。
Zoneはレジストリから起動するから。

セーフモードで起動してみたら？

>>516
使用しているソフトは何？

>>514さん ＞＞515さん
ありがとうございます。
＞＞517さん
セーフモードどうやるの?

>>518
書いてある通り、インターネットエクスプローラーです。

>>519
どうぞ。まあセーフモードで解決するかどうかはわからんけどね
http://support.microsoft.com/intl/japan/support/kblight/t001/1/07.htm

>>520
わはは（ｗ
いや、ファイヤーウォールの方

>>520
あ、Zone Proです。

>>523
Zone Proか。Proは使ったこと無いからわからないけど、
IEにUDPのポート指定なんて必要無いよ。

>>521さん
ありがとうございます。
＞＞523さん
ZONEの最新版使うと堕ちない？

>>508

環境はWindows98？Me？2000？
Zoneのバージョンは？

基本的にZone使っていきなり落ちるなんてことは
聞かないから、なんかのソフトとの相性が悪いとか、他の
原因があると思うよ。

>>524
教えていただきたい事は、
インターネットエクスプローラーに
おいて、UDPを何に使っているのかと
いうことです。

ファイーウォールは、TinyとかSygateとか
気分で変えるんで。

ポートは今、
TCP　80、8080
UDP　1-65535にしてます。

>>527
えーとね、だからIE自体にUDPのポート指定はいらないのよ

ケーブル接続とかだと、IE使うときDNSとかの関係で
変なプログラムがUDPで接続しようとするけどさ。
いやケーブル接続に限ったことじゃないか

ﾏﾀｰﾘしてるな

ZoneとTinyのどちらを使っても
Telnet、HTTP、IDENTがOpenになってしまいます。
OSはWin98SEです。
これらを閉じるにはどうしたら良いのでしょうか？

貧乏人が必死になってるよ。
馬鹿じゃねえの。

>>530
ルーター使ってるんじゃないの

貧乏だから死のう

>>531
もうそのネタはいいっつの（ｗ
必死どころかﾏﾀｰﾘしてるじゃねえか

ﾏﾀｰﾘしたから死のう

貧乏人にはﾏﾀｰﾘも許されないのか・・・

>>532
いえ、ルーターは使っていません。

以前はZoneで全てステルスに出来たのですが
先日いきなりZoneがおかしくなって
起動するたびにアプリケーションの設定が消えたりしたんです。
今日になって画面までおかしくなったので
アンインストール後にもう一度インストールしてみましたが
状況は変わりませんでした。

それで一旦アンインストールして最新版をインストールしてみたところ
ようやく設定が記憶されるようになったのですが
セキュリティレベルを高に設定しても
Telnet、HTTP、IDENTが開いたままなのです…。

>>537
すまん、そこまでいくと俺の手には負えん

>>537
健康体に戻るには、素直に
OSクリーンインストールしましょうね。
それで、問題解決だ。

>>537
プロクシ使ったままポートチェックしてるんじゃ
なかろうな。ShieldsUp!以外の大抵のチェックサイトは
串使ってると串鯖のポートスキャンするぞ

>>540
わわ、すみません。
串使ってましたー。
お騒がせして本当にすみませんでした。

>>541
ふはは、やっぱり。
まあ解決してよかったね。でも今後は無関係な
鯖にポートスキャンかけるのはやめてね（ｗ

ZoneAlarm2.6.88使ってる。

Win2000SP2入れたあたりからタスクトレイのアイコン右下に時々"a"って出て点滅してるんだけど、何かわかる人います？

>>543
Alarmでは無いの?

>>543
前に俺が聞いた（笑）
Show the alert popup window
のチェックを外してるときに、
blockすると投げ縄のマークがつく。

>>544 >>545
そうなんですか。
WinMXも同時期に入れたので、Echo Requestがウザいんで非表示にしてました。
ありがとう。

ZoneAlarmを使ってますが、
起動時にタスクトレイにいれておくことはできないんですか？
今は右クリックからわざわざSend to Trayしています。
version2.6.88です。

貧乏人は麦でも食ってろ

>>547
コマンドラインオプションに
-nopopup
をつけて起動

>>549
なぜかできないです。
zonealarm.exeのショートカットを作って、そのプロパティのリンク先に
"C:\Program Files\ZoneAlarm\zonealarm.exe" -nopopup
って感じでいいんですよね。
どうしてもウインドウが表示されてしまいます。
うーん・・・

>>549
自分なりにいろいろ試してみましたが、
できないです。
また明日がんばろう。
レスありがとうございました。

>>540
ShieldsUp!のサイトに串さして行っても、生IPが表示されるんですが
漏れてると考えていいんですか？
他のチェックサイトなら、ちゃんと串サーバーのIPが表示されるんですが。

>548
SygateプラスProxy伝説（\500）でそこらのシェアのやつと
同じ機能があるよ。

貧乏人でごめんね。小遣い少ないもんで...

>>550
Zone Proだが、何もしなくても自動的に起動すると
時計の横のアイコンに格納されます。
アプリが本体は表示されません。

スタートアップのショートカットの起動は

"C:\Program Files\ZoneAlarm\zapro.exe"

とだけ、書いてありました。

>>548
私、白米喰ってます。
なんか、悪い？（ｗ

>>554
私は、ZoneAlarm使っているけど、同じだよ。
（自動的にタスクバーに収納されるけど。）

>>556
俺は、>>550じゃないんで、そう言われてもな。
なーんも問題ないし。

sp2を入れるとブラックアイスが使えないってマジ？

>>550
レスありがとうです。
>>556
直接俺へのレスではないみたいだけど、情報ありがとうです。

FreeとProとの違いはないみたいですね。
ということは、俺の環境が原因かな。
とりあえず、UWSCでスクリプト書いて無理矢理時計の横に
いれることにします。ありがとうございました。

BlackICEのMLにSP２関連のことが流れてました

Win2K SP2をインストールするとBlackICEは"Filter Failed"になります。
これは次のバージョン2.5で対応します。
5月30日に出荷する予定ですので、もうしばらくお待ちください。
体験版は6月中旬の予定です。
パッケージ版はDL版より若干遅くなるかもしれません。
DL版、パッケージ版とも5月30日同時期出荷を目指して、
現在最後の追い込みを行っております。

みなさまには大変ご迷惑をおかけしておりますが、
もうしばらくお待ちください。

>>552
亀レスですまんね。やっと会社から帰ってきたもんで、
で、ご質問の件ですが、

ShieldsUp!はhttpsだからです

フリーのファイアーウォール使ってるやつは貧乏人かチョンなんだろうよ。

ソーデスネ

>>560
おーさんきゅー。
ところで、そのMLってどこにあるの？

560じゃないがたぶんここ。
http://www.egroups.co.jp/group/bidgeneralj

>>564
MLはここ
http://www.egroups.co.jp/group/bidgeneralj/

参加しなくても、ログ見れるよ

お〜かぶった。ｽﾏｿ

>>562
勿論金を出せばなんでも解決できると
思ってるようなあんたはただのバカだけどな（わら

>>568
ﾏｧﾏｧ　あれはただのageだから

そんなソフトいっぱい集めてもあなたを攻撃してくる人なんていませんよ
何かの勘違いです

>>562
あなたは朝鮮半島の人たちをなんだと思っているんでしょう!
連中は「フリーのファイアーウォール使ってるやつは貧乏人か日本野郎なんだろうよ。」と思っていたりして。
因みに、フランス野郎どもは「フリーのファイアーウォール使ってるやつは貧乏人かベルギー野郎なんだろうよ。」と思っていたりして。

>>570
・ソフトクラック時の予防線
・スパイウェア対策
・フェイクポート開いて厨房をからかう

このぐらいにしか使ってません

570はｺﾋﾟﾍﾟ

ｺﾋﾟﾍﾟに反応ｶｺﾜﾙｲ

>>574
omaemona-

クズばかり

銅管

10日で580か。
みんな興味あるんだね。

そういや今日の読売にKill all the Japanese!が
写真付きで載ってたね。

カットシステムから出た「ＤｙｎａｍｉｃＤＮＳ」って本に
ＺｏｎｅＡｌａｒｍフリーがついてた。
うれぴ。マニュアル代わりに買っちった。

（； ´д｀）

誰かfloppyfw使ってるやついないか？

ブラックアイスのパッケージ版なんだけど。
sp2で使えるようにするには、まずはユーザー登録しないとだめ？
それとも、アップデートをダウンロードするだけでよい？

>>583
パッケージ版は東陽からＤＬ出来ないから
アクトツーに問い合わせてみたら？

パッケージ版でも英語版2.5ならアップデート可だけどね
漏れはコレでしのいでる

>>585
もうダウンロード開始してんの？

そう。他スレより

BlackICE Defender 2.5 for Windows2000 SP2
http://www.networkice.com/downloads/blackice_defender25ci.html

６月１日発売のノートン＞＞BlackICE ＞＞＞＞＞＞＞＞＞＞＞＞フリーファイアーウォール

ノートン＞＞BlackICE ＞＞＞＞＞フリーファイアーウォール＞＞＞＞＞ウィルスバスター

>>558-589
うざい。

>>590
>>558から！！？？うそ〜ん。ひでぇよ。

やっぱりWindows板でfloppyfwは無理か・・・

ホント失礼しました。
>>588-589でした...。
他の方、ごめんなさいぃ〜

Floppyfwって、なに？？。
「フロッピーに入るサイズの、
ファイアウォール」ってこと？

市販品がほとんど初心者向けである事も知らずに
フリーってだけで訳も無くけなしてるヤツってスキル低そうだね。

>>595
> 市販品がほとんど初心者向けである事
その認識もどうかと思われ。

まあマジレスすると確かにノートン先生は初心者向けだね。
BlackICEは逆にあの値段じゃ安すぎるぐらいいいソフトだと思う。
ウィルスバスターは・・・まあいいだろう。
あとZone、Tiny、Sygateとかって「個人利用に限り」無料だよね。

有料ソフトがいいって言う人はどこがどう優れてるのか教えてくれない？
いいソフトだったら買うからさ。アドバイスして

>>592
ここでは無理だと思われ

>>594
フロッピーに入る、ファイヤーウォール（つーかルーター）
機能に特化したLinuxの一種。Linuxだけど結構お手軽

>>597
BlackICEいいよね。NISはうざすぎる。

595 名前：名無し~3.EXE 投稿日：2001/05/30(水) 00:14
市販品がほとんど初心者向けである事も知らずに
フリーってだけで訳も無くけなしてるヤツってスキル低そうだね。

Zoneはスパイソフト入っているけど何か？

>>600
初心者丸出し（ｗ

Tinyはスパイソフト入っているけど何か？

おれSygate4使ってる。理由は詳細なトラフィックログが
取れて、簡単なパケットのダンプデータも見れるから。
まあパケットダンプはおまけみたいなもんだから本格的に
解析するときは別のソフト使うけど。

方向の指定ができないからイヤって言う人もいるけど、
リモートポートとローカルポート、それぞれTCP,UDPに
分けて設定できるから十分。あとBackTraceも一応付いてるし。

他のソフト使ってる人も、そのソフトのいい所、
気に入ってる所を書いてみたらどうだい？

>>603
君、これまでの議論はなんだと思ってるんだね?

>>604
597を書いてからしばらくして、やっぱり有料ソフトの
いいところだけじゃなく、有料無料関係無しで、それぞれが
自分の使ってるソフトのいいところを書いてったほうがいいかな〜
とか思って

>>605
そうか。分かった。

俺はTiny使ってる。
ログ関係は弱いが俺自身は、ログなんて関係ないぜ、ｺﾞﾙｧ!!!
って感じだから、別に対した問題じゃない。
あと、結構軽いかな。
9X系の場合問題になるリソースだが、結構少ないという話もある。
その他では、詳細なフィルタールールを作る事が出来るのが長所か。
方向、アドレス、ポートなど個別に指定出来る。
俺はNortonも使った事があるが、Tinyがあれば要らん、と思う。
日本語化も可能。
StatusWindowは見易くて結構好き。

>>606
激しく同意！！漏れもTiny使ってる。

重複するがルールで細かく設定できる事がいい。
個人的にはログはそれほど重要でない為
Tinyで十二分に満足している

ログは確かにｼｮﾎﾞｲな。

オレの場合BlackICE⇒ZAフリー⇒Tinyと使ってきたけど。
ICEは外にアクセスしてるソフトを検出できないから不安になる。
セキュリティレベル最高にしたらSNTP使えなくなるし。
細かい指定をする為にはfirewall.iniを編集して再起動だもんな。
（ｖ2.1の話ね、2.5ではその辺が改善されたらしいけど）
ZAは設定がシンプルでわかりやすいけど作動重過ぎ。
って訳でオレもTinyが一番だな今の所。
もちろん機能的にも良いし。(初心者向きじゃないけども)
何よりU.S.A.F.に採用されているってのが燃える（ｗ
所でTinyはWindowzと同時起動なのだけども。
他にもそんな感じのヤツってある？

>>firewall.iniを編集して再起動だもんな。
再起動せんでもいいのよ

>>608
> 何よりU.S.A.F.に採用されているってのが燃える（ｗ
マジっすか？

＞ICEは外にアクセスしてるソフトを検出できないから不安になる。

Sygate4やTinyは大丈夫なのだろうか？
大丈夫ならZoneから乗り換えてみたい気もするが。
スティーブ・ギブソンもさっさと最新情報を載せろ。

　　　　　　　　　　　　　　(　　　　　　　　　）、
　　　　　　　　　　　　　（ ()ﾉ　　　　　　　（ ()）
　　　　　　　　　　　　　ヾ( )ノ　　　　　　ゝ( )ﾉ
　　　　　　　　　　　　　　┃　　　　.　 　　 ┃
　　　　　　　　　　　　　　┃　　　∧. 　　　┃　ﾕﾗﾕﾗ
　　　　　　　　　　　　　　┃　　 .|◎||　　　§　　　　 ＿＿＿＿
　　　　　　　　　　　　　　※　 （ﾟ∀ﾟ　）　　※　　　／=／　　＼ ＼
　　　　　　　　　　　　　　　＼／||≡||＼／　　　　||≡||　　　　||==||
　　　　　　　　　　　　　　　　　　.||≡||　　　　　　 ||≡||　　　　|=| |=|
　　　　　　　　　　　　　　　　　　 ||≡||　　　　　　||≡||　　　 ／》:::《＼
　　　　　　　　　　　　　　　　　　　＼=＼ 　　　／ ／　　　　|:=《〇》=:|
　　　　　　　　　　　　　　　　　　　　 ￣￣￣￣￣　　　　　　＼》:::《／
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ￣

>>610
http://www.tinysoftware.com/pwall.php
ココミロ

>>611
もちろんSygate,Tinyも大丈夫だよ。

でも一応悪い点も書いておくと、
SygateはピンポイントのポートスキャンとかPING
ぐらいじゃ警告を出してくれない。トラフィックログ
に残るだけ。複数ポート狙いのポートスキャンぐらい
じゃないとセキュリティログには残らない。まあセキュリティ
ログに残るぐらいのアクセスならタスクトレイに警告出して
くれるけど。内から外へのアクセスも同じ。トラフィックログ
に残るだけ。まあ当然全部ブロックはしてくれるけどね。

Tinyの悪い点はそんなに無いけど、ログがしょぼい他に、
トレース機能がついてないから、アクセス元を割り出したい
時は手動でやらなくちゃならない。まあ追っかけても意味
無いけどね。性能的にはTinyが一番だと思うよ。

BlackICE（Ver.2.5chJ）出たよ

本当だ、早速入れよう

ZoneAlarmフリー版は設定簡単で、
初心者にわかりやすくしてある。
その代わり、パソコンの動作が重たくなったり、
ZoneAlarm自体が動作が止まったり。
時々、フリーズを引き起こすこともあるが。
個人的な意見ですが、
私ならZoneAlarmだけで、充分ですよ。
（特に、私は細かい設定はいらないし。）

>>617
> その代わり、パソコンの動作が重たくなったり、
> ZoneAlarm自体が動作が止まったり。
> 時々、フリーズを引き起こすこともあるが。
まったくそんなことがおきないんだが。
Windows2000、Windows98、WindowsMeで
快適に動いてる。
そんな情報どこから仕入れたんだよ。
ソースを出してくれ。

floppyfw はココ↓
ttp://www.zelow.no/floppyfw/

使ってみようと思ったが・・・まだやってない YO !

ブラックアイスのパッケージ版を使ってるやつは、今日か明日にver2.5に出来る
みたいだぜ。＜アクト２HPにて。

難易度から言えば、　Zone＞Sygate＞Tiny だよな。
自分は初心者にはZone、PC詳しい奴にはSygate、自分はTiny使ってる。

どうしてブラックアイスはないの？

今2.5にしたんだけど、
「侵入者IPアドレス 0.0.0.0で、Filter failed」が検出されちゃったり、
PC起動時にMS−IMEのツールバーが表示されちゃったり、（ATOK使用なのに）
一応、東陽にメールを送ったんだけど、
俺だけの不具合かな・・・

Search results for '211.102.61.1'
inetnum 211.102.0.0 - 211.102.127.255
netname CAPITALNETWORK
descr 遍幹利大嗤・巷望
descr Capital network, LTD
country CN
admin-c IPAS1-AP, inverse
admin-c DY67-AP, inverse
tech-c CH179-AP, inverse
mnt-by MAINT-CNNIC-AP, inverse
changed [email protected] 20010307
source APNIC


person deng yiwei, inverse
address room 907 Building C TianYin Tower No.D2 South Avenue FuXingMen Beijing 100031,P.R.China
country CN
phone +86-010-85191777
fax-no +86-010-85191778
e-mail [email protected], inverse
nic-hdl DY67-AP, inverse
mnt-by MAINT-CNNIC-AP, inverse
changed [email protected] 20010510
source APNIC


person chen hehu, inverse
address room 907 Building C TianYin Tower No.D2 South Avenue FuXingMen Beijing 100031,P.R.China
country CN
phone +86-010-66412288-0924
fax-no +86-010-66411493
e-mail [email protected], inverse
nic-hdl CH179-AP, inverse
mnt-by MAINT-CNNIC-AP, inverse
changed [email protected] 20010202
source APNIC

>>623
＞PC起動時にMS−IMEのツールバーが表示されちゃったり
俺もときどきそうなるが、2.5のせいではないと思う

黒氷2.5jはアクト２のどこでDLできるの？

>>626
まだ出来ないみたい。
今日か明日中になんらかのアクションがあるとおもわれ。

ぞねのﾉｰﾏﾙってUG回ったりしない限りは事足りるわけですか?
なんか外国からアクセス来てますが･･･コリアとか

別のスレでかいてあるねえ。>>627
tp://ftp.toyo.co.jp/pub/blackice/support/

age

だめだ・・・2.5J機能しない!（win2ksp2）

もう一回英語版いれるのか・・・ハァ

>>618
どっかのスレで、ぞぬはパケット受け続けると
（総受信パケットの量が増えてくると）
挙動がおかしくなるって書いてあったよ。

個人的にはパケットの量とかはあんまり関係無い
と思うけど、確かに長時間使ってると動作があやしく
なると思う。何時間も立ち上げっぱなしにしてると、
traceroute使っただけで、1ステップごとにポップアップ
出してくる。もちろんtracertは許可してある状態だよ。
まあこれはうちの環境だけかもしれないけどね。

さすがにぞぬ自体が止まったりフリーズ引き起こしたりは
しなかったけど。長時間使ってると不安定になるってのは
よく聞くよ。

>>628
うん、十分だよ。

>>618
えっ、そうですか？？。
時々ZoneAlarmが、固まったり
するんですけど。
スペック、悪いかな？

東陽から返事がきた。
>本日もう一度新しいバージョンをアップいたしました。
>ファイル名はBID25chJ2.exeとなっております。
>こちらはWin2kSP2対応のモジュールが入っておりますので、
>申し訳ありませんが再度ダウンロードお願いいたします。

これで大丈夫かも。>>631

>>635
ftpにはまだ上がってないね…

ゾヌを入れてから、うぃんのご機嫌がナナメなので消した
そんでノートンインターネットセキュリティをずぶっと挿入
ところでセキュリティ設定ってデフォルトの中でいいの？
なんかゾヌのときと違って警告が一切ないんだけど
静かで不気味ちゃんだよ

＜注意＞
Windows2000をお使いの方で5/30 19:30以前にBID25chJ.exeを
ダウンロードしてしまった方は、修正モジュールの入っているBID25chJ2.exeを
再度ダウンロードしてください。
BID25chJ.exeをすでにインストールされている場合は、
一度アンインストールしてから再度インストールするようにお願いします。
BID25chJ.exeを利用してWindows2000 SP2をインストールすると
"Filter Failed"のイベントが発生してしまいます。

だとさ
さっき落とした、BID25chJ.exeのタイムスタンプが20：27：00なんだがこれが
BID25chJ.2exeと同一のものなのか？

おお、直った。

なんかBlackICEユーザー大変だな。
つーか東陽バタバタしすぎだろ

ftpの方も入れ替わってるようだ。誤報ｽﾏｿ

2000 05 30 20:27:00 3,857,445 bytes 3A6D
2000 05 30 11:58:00 3,857,550 bytes E41C

>>637
ノートンは、重大な問題じゃないと、
ユーザーに報告しないようになっている。
（トロイの木馬は警告するらしい）
設定を変えれば、警告するように、
なるんじゃないかな？。

P.S 私は、ZoneAlarmユーザーなので、
はっきりしたところは解りませんので...

>>640
英語版はしっかりSP2対応してるのに後からでた日本語版があれなのは
BI userとして辛い所（笑

東陽テクニカってただ日本語化してるだけ？＞BlackICE

パッケージ版の奴が、東陽のアップデータ入れたらだめ

↑？が抜けた。

パッケージ版の奴が、東陽のアップデータ入れたらだめ？？

ノートンをインストールしたら女の子にもてるようになりました。

ノートン先生のお蔭です。

>>647
ブラックアイスをインストールしたら涼しくなったぁー

>>646
厳しいやつだな・・・

と思ったら疑問形かい

続スレッドはこの板に立てないよーに。

>>650
仕切るな

>>650
しね

NortonのF/Wを買おうか迷ってるんだけど
海外のセキュリティ関連のサイトを見ても評価も低いし、人気もあまり無いよね。
なんでだろう？

UFO特集

>>653
ダサいから。

WinWrapperってどうですか？

>>653
六月一日発売のノートンはいいらしいよ。

>>656
WinWrapper 1.0.3は，TCP/UDP/ICMPをフィルタリングできる
「ファイアウォール」機能，特定サイトへのアクセス禁止や
バナー広告のブロックも可能な「Webフィルタリング」機能，
外部からのpingコマンドを吸収する「ステルス化」機能などを
搭載し，インターネット上での外敵からの侵入を防ぐことができる
セキュリティ製品。

価格は1万4800円（1ホスト）より。


高い、以上。
つーかTiny, Sygate, Zone のどれか ＋ オミトロンでOK

そんなに高いのですか。
売れそうにも無いですね。

>>659
失敬。 658の記事は古かった。

http://www.ant.co.jp/Products/winwrapper10_Index.html
今は5800円だった。

でもTiny, Sygate（略

>>637
俺は設定「高」にしてるが・・・・・・
それでも、些細な事は教えてくれない。自分でログ見ないとね。
>>642が言ってるように、トロイとかの危険なやつは反応してくれる。
その時はタスクトレイに！マークが出るよ。

多分ノートンが些細なことでは警告を出さないのは、
一般ユーザーを不安にさせない為ではないだろうか。

>>661
まぁ、トロイとか食らわなければいいから中でいいや
ゾヌのときは頻繁に出る警告が気になってしょうがなかったからな
リソースも食わないしノートン先生最高

昨日ノートン買った。そして今日6/1に新バージョンが出ることを知った
鬱だ…もうちょっと待っとけば良かった。

警告を頻繁に出すようにするには、
レポートレベルを上げる（AlertTrackerを表示させてる人）
ファイアーウォールの設定のカスタマイズで「未使用ポート....」にチェックを入れる。

これぐらい？
デフォルトでは警告があんまり出ないようになってるのは662の言う通りかも。
しかしあのGUIはどうにかならんのか。無駄すぎる。
初心者向けだからしょうがないのだろうか。

>>664
オレは８日前に買ったよ。鬱だ。。

>>664
無償アップデートは無いの？

みんな買ったんだ〜
えらい！！
俺は某所から5分で落としたけど（ｷﾃﾚﾂ

>>667
　まだお知らせ来てない。

>>668
ええね、君

>>664 >>666
ライブアップデート出来る。6月1日から。

>>670
　ありがとう。

↓ここの下のほうに書いてある。
http://www.symantec.com/region/jp/news/year01/010530.html

>なお、従来販売していたNIS 2001ユーザー用のアップグレード版は用意されない。
>Live Updateを行なうことで「スクリプト遮断」機能のみ利用できるようになる予定。

と
http://www.watch.impress.co.jp/pc/docs/article/20010510/symantec.htm
を読むと載ってたんだけど。
全部の新機能を利用するには買い直すしかないのでは？

>>672
おっ！これは俺のでもやれそうだな
割れに甘いノートンまんせー

なんだスクリプト遮断機能のみしか搭載されないのか。
俺はファイアーウォール単体で買ったから意味ないし。
Ver3のAlertTrackerとかAutoBlockとかいい感じだから体験版を使っていくしかないか。
wareを使う気にはなれないし。

>>674
このソフト系で割れをやると・・・

>>676
何もないよ
前例があったら誰もやらない

>>677
あるよ。

まあ情けない話だが、自分も割れNIS・・・・というかノートンシステムワークス使ってる。
最初はライブアップデートを使わずに、ウイルスの更新だけやってたんだけど、
(更新ファイルを落してね)最近はめんどくさくてライブアップデートやりまりだな。
そのうちノートンおじさんの鉄槌が下るか？なんかあったら報告するよ・・・・
って、個人にまで追い込みかけるかね？

　　＿／￣￣￣￣＼ 　　　モキュ
　�煤Q　　　 ∪　●´ー｀●） 　モキュ
　　　　￣￣￣￣￣￣

Norton Personal Firewallだけだと駄目なのかよ。

>>679
不安さがにじみ出てるね♥

>>679
心配するな
>>678は買っちゃったからひがんでるだけだ
俺は2年以上使ってるがな〜んもない
いちいち個人ユーザーを監視するシステムを作るほうが金かかるって

★@★★★.★★★★★★★★★★★★★★★★★★★★★★★★★.★★★.★
★@★.★.★ 　　　　21世紀のインターネットビジネス 　　　　★@★.★.★
★@★.★.★ 　　　Future-Web(フューチャーウェブ)登場 　　　★@★.★.★
★@★.★.★　 なんと5000円単位の収入!月収１００万円以上可　★@★.★.★
★@★.★.★ だれでも簡単・すぐ出来る。専門知識は一切不要 ★@★.★.★
★@★.★.★ 　 http://futuer-web.com/6523/ 　★@★.★.★
★@★★★.★★★★★★★★★★★★★★★★★★★★★★★★★.★★★.★

見せしめにするにしても、善良な小市民程度では金の無駄。
あ、NextFTPはヤバイんだっけ？（ｗ

正規品を金出して買うのはアホウですか？

>>686
んなわきゃない。お天道様はちゃんと見ている。
つーか正規品を持っているのが当たり前なんだけど。

SystemWorksもアンチウイルスみたいに、ハードウェアのおまけに付けて
ばらまいちゃえばいいのに

ＳｙｓｔｅｍＷｏｒｋｓにインターネットセキュリティ体験版を上書きインストールしたら（怖）
ＳｙｓｔｅｍＷｏｒｋｓインターフェース（NMain.exe）がちょっと新しくなりました

体験版アンインストしても今のところ別に支障ないみたいなのでそのまま使ってます

>>686
トロイ無しの安心感を買ってると思いなさい。

寝て、起きて、ジョギングして、見てみたら50も伸びてるなんて凄いな。

>>691
確かにそんなスレ、少ないかも。

>>692
Windows2000SP2スレ見てみろ。
馬鹿共が喧嘩してるぞ。

>>693
煽るなよ。
少し収束してきたんだから。

かちゅ〜しゃスレも一時激しかったね。
夜寝て朝見たら150くらいついてた。
ほとんどテスト＆荒しだった気もするけど。

ちょっと聞きたいんですけど
ノー豚よりブラックアイスが優れてる事ってなんですか？

>>696
ライセンス期間が15ヶ月しかないこと。

黒氷の新バージョン、ftpから落とせないんだけど。
なんか消えてるみたい・・・

>>697
ほんとに？

>>698
あ、本当だ。アクセスが集中したから止めたんかな？あーあ…

>>699
んじゃあマジレスしとく。

BlackICEは基本的に設定とかをする必要がないのでどちらかと
言えばお手軽。（Nortonはアプリ毎に設定）

でもアタックやスキャンのログはすぐに見られるし見やすい。
動作も比較的安定している。

>>700
ありがとう。
お手軽で安定していてログがすぐに見られるし見やすいのがBlackICEってことで理解しておきます。
軽いのもBlackICEってことでいいのかな？

続スレッドはこの板に立てないよーに。
http://ton.2ch.net/sec/index2.html

>>702
仕切るな、うざい、氏ね。

セキュリティ板もソフトウェア板みたいになってるし、
まともなスレッドも少ない。

こっちは Windows 用の Firewall に限ってるから
（Tiny, Sygate, ZoneAlarm, BlackICE ネタばっかりだし）
こっちでもいいだろ。

で、結局何が最強ソフトなんだ？
軽さ、使いやすさ、ログの見やすさで評価してみ

>>705
さいきょー云々スレッドぢゃないです。

BlackICEってどのポートにアクセスしてきたかってわかる？

>>701
ウィンドゥが出るまでの時間の早さで軽重を言うなら、やっぱり
BlackICE。最近のNortonって妙に重くなってしまった気がする。

>>707
当然。

>>704
同感、Windows板で全く問題なし。

テイエムオペラオー

BlackICE2.5chJ
[戻る]
--------------------------------------------------------------------------------
aki [E-Mail] 2001/05/31(木) 05:10:50
URLが6つありますがどれも同じです
6箇所にUPしました。
補完はなしです（多分しばらく消えないでしょう）なお、URLに飛び「ビビ」をクリックするとDLできます。

偽装はHermitです
分からない場合BlackICE2.1cnJを見ましょう

強いて言えば、「Win版」とか「for Win」とでも付けるかどうかですね。

ワレザー氏ね

最強のソフトはWindowsだな。
俺は度胸ないからぞぬ使ってるけど。

このスレでWin2K標準装備のフィルタがあまり語られていないというのはどうか（藁

>>715
めんどくせえよ。
それに、Win2k標準装備のフィルタより外なわけだから、
必要性をあまり感じないからじゃない？

ノートンって１年間更新ファイル無料って言ってるけど、ＯＳ再インストールしたら
そこからまた１年間なんだよね。

>>715
俺も使ってみたいんだけどね、俺のWin2kProfessionalには、
「TCP/IP詳細設定」の中に「TCP/IPフィルタリング」の項目が何故か無いのよ。
「IPセキュリティ」ってのはあるんだけどね。
どうしたらいいんだろ。
まさかWin95,98ユーザー限定期間限定特別パッケージだから？(w
みんなはどう？

ノトンインタネトセキュとIE4SP2の相性が悪いのを見せてもらったので
BlackICEにした。が、「ねすくろ」と相性悪し。「ねすくろ」やめた。

>>718
俺のも期間限定版だけど
「TCP〜」の項目あるよ

ブラックアイスのパッケージ版の奴は、アップデート出てるぞー
アクト２のHPにて。

>>718
うちにもない。以前、雑誌か何かでW2kが標準でフィルタリング機能持ってると
知って、さっそく家に帰って試そうとしたらそんな項目どこにもなくて驚いたよ。
あの機能使う場合は何かインストールしなきゃならないのかな？
まあ今はZone使ってるからいいんだけど。

>>722
フィルタリングは、ダイアルアップの方には無かったが、
LANの方にはあった。

http://www.atmarkit.co.jp/fwin2k/operation/personalsecurity/personalsecurity01.html
W2Kのパケット・フィルタリングはこっから読めばいいかも。
「そんなとこ知ってるよ」だったらゴメンネ。

あぁ、俺ダイアルアップだ。LAN組んでないし。
だからか。ちょと残念。

他板からの転写ですがよろしくお願い致します。

フリーのＴＩＮＹをダウンロードしたのいいのですが
設定がわかりません。
細かくわかる方教えてください。おねがいします。
現在、Ｌｏｏｐｂａｃｋ・ＮｅｔＢＴｄａｔａｇｒａｍ
・ＮｅｔＢＴＳｅｓｓｉｏｎ・ＤＮＳ・ＯｕｔｇｏｉｎｇＰｉｎｇ
・ＢｉｄｉｒｅｃｔｉｏｎｌＲｅｑｕｅｓｔＲｏｕｔｅｒ
・Ｄｉａｌ−ＵｐＮｅｔｗｏｒｋｉｎｇＡｐｐｌｉｃａｔｉｏｎ
などが入っていますが、どれを許可してどれを拒否したらいいのか
判りません。日本語のパッチは充てました。
みなさん宜しくお願い致します。

BlackICE使ってる人ってアホですな。
WindowsではTelnetサーバとか立ち上げてる人はほとんどいないんだから
侵入される可能性があるのはトロイを仕込まれたときだけ。
トロイ対策が出来てないパーソナルファイヤーウォールなんてゴミみたいなもんです。

>>726
最初から入ってる規則は、基本的にそのままで良いと思う。
それプラス、自分が使うアプリを登録する。
アドレス、ポートなど、絞れる部分はなるべく絞る。
最後に、全てを禁止する規則を一番下に作る。
これで、完了。
新しくアプリを登録したりする場合には、一度全てを禁止した
規則のチェックは外してな。

>>726
登録っていうのは、アクセスしようとすれば聞かれるからね。

>>728-729
非常にわかりやすいです。ありがとう。
で、「全てを禁止する規則」をつくらないと
どんな不都合が考えられますか？

>>730
> で、「全てを禁止する規則」をつくらないと
> どんな不都合が考えられますか？
それを作らないからといって、すぐに侵入されるとかいう事ではない。
しかしその場合、何らかのアクセスがあった場合に許可か禁止かを選ぶ
ダイアログがいちいち表示され、間違えて許可を選んでしまう事態も
考えられると思う。それと、ログを残らない残す事が出来ない気がする。

追加だが、全てを禁止するルールに対しては、ログと警告ダイアログを
有効にしておくと良いと思う。

>>731
>ログを残らない残す事が出来ない気がする。

残らない、は無視して。

>>731
なるほど。参考になります。

はいみんな〜！ここ重要よ！>いまいちTinyわかってない人

重宝するのであげておきましょう

賞賛

そんなに賞賛されても困るな（藁。
だって、過去に何回も出てきてるしさ。

まっ、Tinyの規則は上に行くほど優先されるというのが重要なのかな。

>>ALL

BlackICE2.5chJ、調子どうよ？
まずは東陽に連絡すべきなんだが、同じ症状の奴がいるかもしれないので
とりあえず書いておきたいんだが、俺、98SEで、前の時は全然不具合はなかったけど
今回のは最悪。つーか、何となく機能不全なんだよな。

アタックの通知、表示と音声のダブル通知にすると音声でしか知らせないし、
しまいに侵入者一覧をクリックしようと思ったら不正処理で強制終了。
前のときはMacAfeeとの相性は抜群だったのに。

…嫌になったので、前のバージョンに戻したよ。一人ボヤキでスマソ。

>>736
MacAfeeじゃなくて、McAfeeでしょ？

ダイヤルアップですぐIP変えられる人がうらやましいよ。
おれJ-COMなんだけど、J-COMの接続方式だとホスト名が
どうやっても変わんないからな・・・

DHCPだろ…

DHCPだけどIP変えてもしょうがないんだよ

nan de?

J-COMはコンピュータ名で接続の管理してるから、契約すると
コンピュータ名を割り当てられるんだけど、そうするとホスト名が

コンピュータ名.地域.kn.home.ne.jp

とかになる。IP変えてもどうにもならん。

ぞぬって中から外に出る通信もブロックしますですか？
ブラックアイスはブロックしないのですか？

YES

BlakICEはIDS。

0

>>727
はぁ？？
ちゃんと対策できてるよ＜ブラックアイス

ブロックしないのですか、ブラックアイスはふしあなさんですね。
ノートンのほうがよさそうですね。

>>748
ｦｲ､ｦｲ
BlackICEもブロックするよ（ｗ
Ver2.5はイカスぜ。

>>748
はぁ？？
スコットノートンは、藤田にベルトとられてるんだよ！！
何言ってるの？

↑
ツマラン。
お前、面白いと思ってんの？
サビシイ野郎だな（ぷ

>>750
プロレス板へ帰れ。

>>751
おもしろいと思ってるも何も。
マジな話だろ。
スコットノートンは、ﾓﾐﾓﾐ

　　　　　　　　　　　　　　はいはい。

さっきSygateのトラフィックログに62.20.175.126から
TCPの111狙いのスキャンがあったんだけど、ちょうど
その時パケットモニタリングソフト使ってたからその
アドレスからのパケット見てみたら、全部ICMPだった。
つーことはPINGじゃん。

TCP/IPはよくわからん、どっちやねん。
やっぱちゃんと勉強しないとダメだな

あれ？Sygateのパケットダンプのほうだとちゃんと
なってるな。じゃあパケットモニタがへぼかったのかな。

いや、ちゃんとなってなかった。Sygateのパケットダンプも同じだ。
トラフィックログではTCPの111ってなってるけど。パケットダンプ
見るとリモートポートもローカルポートも0のICMPだ。

？？？？？

連続ひとり言ごめんよ

わかったわかった。パケットダンプにもちゃんと111ポートへの
アクセスも記録されてた。トラフィックログにはその後のpingが
記録されないだけだった。なるほどなるほど。

いやー解決してよかった。それにしてもひとり言長いな。
このスレはおれの日記か？

１日付け朝日新聞夕刊記事「侵入感知ソフト、役立たず」で
「最新の修正ソフトで手当てしてる人は少ないので、それをねらった」と。
利用者１１万人を超えたDSLでも同じ手法で侵入できると。
こういうときに役立つソフトは？

SE

>>759の全文はここ
http://www.asahi.com/tech/feature/K2001060101271.html

ＩＥにパッチを当てる。

侵入感知ソフトってファイアウォールのことだよねえ？
何を使ったのかな？

>>759
>>762の言うように地道にパッチ当てていくしかない。
でもそんな致命的なセキュリティホールならすぐにニュースサイトで
騒がれるし塞がれる。
この記者は一体いつのバーションのIE使ってるんだ？

>>763
スクリーンショットを見るとBlackICE。
セキュリティホールをIDSでカバーしろってか？そりゃ無茶だ。

>>764
PC系ニュースサイト見ない人って結構いるんでは。
見てる人でもちゃんと塞いでる人の数になるとさらに少なくなるかと。
少なくともうちの周りではちゃんとパッチ当ててる人間は少数派。

これIEのバッファオーバーフローか

確かにWEBページからの攻撃のほうが数倍
危険なのは確かだ。その点で言えばノートンさんは
初心者におすすめかも知れんな。おれはいらんけど

時期的に、「ノートンを買いましょう」記事に見える

ノ−トンも効かないんじゃないの？
未知のアプリやポートを使うならともかく。

いや、よく知らんけどノートンはWEBページの
危険なタグとかJavaScriptとか検地できるんじゃないの？
まあノートン使ったこと無いから知らんけど。

それにしても5月中にWORD、MediaPlayer、HyperTerminalと
連続でセキュリティホールが見つかってる状態を考えると、パッチ
なんかわざわざ当ててらんねーよ。海外のセキュリティサイト
見てるとほんとに続々と見つかってやってられん。まあIEが
死ぬほど危険だってのは昔からのことだけど

2，3日前さっそくモー板狼でHyperTerminalのトラップ使われてたし。

ノートン持ってるけど、使ってるのはTiny････

こっちの方が好き（藁

エロサイトのJAVA＆アクティブXを阻止するときには、非常に役に立ちます、ノートン。

>>771
われざー発見

>>772
具体的にはどうブロックしてくれるの？

>>773
別にワレザーじゃないけどな

>>761
まあ記者が素人だったということですね。

>>761
「危機感をちょっとは持ちなさいよ」って感じの
一般人向けの記事だよ。

まあファイヤーウォールソフト入れて安心しきってる
奴もちょっとまずいけどな

>>768
時期的に、「PCGATE Personalを買いましょう」記事にも見える

とりあえず
TechNet Online - マイクロソフト セキュリティ情報一覧
http://www.microsoft.com/japan/technet/security/current.asp

まぁ、全部 hotfix あてるなんて面倒だわな

どこの鯖もだんだん固くなってきたからだろうけど
クライアントが狙われる時代ってのはやだねえ。

とりあえずおれはSygate（パケットもログ取る）と、
Perlで書いたローカルプロクシ型のHTMLフィルタで
防御してるけど、オミトロンってのはどれくらいHTMLを
フィルタリングできるのかね？

>>780
> Perlで書いたローカルプロクシ型のHTMLフィルタで
何か、よさげだね。
俺もPerl勉強したくなってきた･････

>>774
基本的にJAVAとアクティブXは、こっちが許可しない限り発動しない。
毎回ダイアログが出て、許可するかブロックするか聞いてくるよ。
勝手にダイヤル先を書き換えるのを防いでくれたり、危険なアクティブXの発動を防いだり
ってのが主な使い方なんだろうけど、個人的に一番役に立つと思ってるは、山のように出てくる
ポップアップ広告を根本から防げることかな・・・・・まあ広告消し専門のフリーツールも山ほどあるけどね。
出てこないとこだったり。
それと、クッキーを完全に秘匿する設定もあるよ。

＞出てこないとこだったり。
この部分余分だね。

>>782
丁寧な説明ありがとう。

っていうことは、おれIEの設定でJava、ActiveX、Cookieは
「ダイアログを表示する」にしてあるから、今となんら変わらない
ってことか。ちょっとそれだけじゃ寂しいぞ　＞ノートン

6月1日発売のやつだとJavaScriptとかもカットできるみたいだけど、
JavaScriptも「ダイアログを表示する」にすれば全然OKな気がする。

やっぱり初心者向けなのかな。じゃあ今まで通りPerlのフィルタで
いいや。

あとはドメインごとにクッキーやらプライバシーの参照やらJava、ActiveXやらを
許可・遮断するかを設定出来るのが特徴か。

常時Java、ActiveXやらをOFFにしている人とかProxomitron使ってる人は
広告ブロックや↑みたいな機能は邪魔な存在なのでは？(w

www.geocities.co.jp/SiliconValley-Cupertino/2943/html/tinypf_jp.htm
のパッチがあたらん｡
CRCの不一致と出るんだがバージョンはあってるのに・・・｡
tiny 2, 0, 14, 0
patch TPF2.0.14bjp.lzh

ベータ版のtinyを落としてこないと駄目だよ。

ファイル名書いておけば良かったね｡
pf2b.exeなんだけどな｡
あってるよねぇ｡

1444557

なんかYahooのとこにもあるらしいね。

eazyfoxさんの所の掲示板より。
www2.neocity.to/treebbs/view.cgi?board=023/eazyfox&root=389&mode=tree&page=1

211.13.200.132からアクセスがあったから調べてみたら、ユニティだった（笑）。
まあ確かにASUSのマザー使ってるけど。

>>790
へえ、こんなとこあったんだ。ベータ版はファイル名は
そのままでバージョンどんどん上がってるんだろうな。

あと新スレ立てるときはTinyのログアナライザのこれも
リンクに追加したほうがいいかもね。使ったこと無いけど。
そもそもSygate派だけど。

http://server47.hypermart.net/tinyfirewall/

>>784
そーいやそうか、ＩＥの設定でダイアログ出せたね。
私は今日からジョージ接続なので、ノートン先生がとても頼もしく思える。

>>792
だからパッチがあたらないのかなー｡

★@★★★.★★★★★★★★★★★★★★★★★★★★★★★★★.★★★.★
★@★.★.★ 　　　　21世紀のインターネットビジネス 　　　　★@★.★.★
★@★.★.★ 　　　Future-Web(フューチャーウェブ)登場 　　　★@★.★.★
★@★.★.★　 なんと5000円単位の収入!月収１００万円以上可　★@★.★.★
★@★.★.★ だれでも簡単・すぐ出来る。専門知識は一切不要 ★@★.★.★
★@★.★.★ 　 http://futuer-web.com/6523/ 　★@★.★.★
★@★★★.★★★★★★★★★★★★★★★★★★★★★★★★★.★★★.★

このスレでちょっと紹介されてたWinDumpっていうパケット
モニタ試してみたんだけど、アダプタの指定方法がわからん。
どうしてもPPPアダプターになっちゃうよ。

ちなみに他のWinpcap使うパケットモニタは正常に使えてるから、
LANボードがサポート外って訳じゃなさそう。なんで？

>>794
多分ね

>>796
WinPcap.exeも入れました？

>>794
なんでそんなに、日本語化にこだわるの？

はじめはわからなくて、日本語化したら、
慣れれば関係ないんじゃない？

>>798
もちろんです

>>799
別にこだわってはいないけど日本語化出来るなら出来た方が良いから｡
ただなんで同じバージョンなのにあたらないのかなと思って｡
結局は同じバージョンと言われてても実は違うからみたいだけど｡

んで､ZAもTinyも､SysもいれてみたけどどれもIRCに繋ぐのが遅くて結局消しちゃった･･･｡

>>801
それってPCが遅いんじゃ。。。

>>800
実は、うちも、アダプターが表示されなかったのよ。
なんでだろうね。

マニュアル読んだけど、何も設定なんてすることないし。

>>801
> んで､ZAもTinyも､SysもいれてみたけどどれもIRCに繋ぐのが遅くて結局消しちゃった･･･｡

俺もそう。何か、解決策はあるのかな?

Tiny Personal Firewall

TPF Log Analyzer
http://server47.hypermart.net/tinyfirewall/

>>804
うちは ATGuard で上手くいってる
Tiny とかでも設定変えれば上手くいくと思うよん。

例えば

irc.fujisawa.wide.ad.jp の Inbound で
Local Service の auth,socks の Permit

>>803
windump -i　でインターフェースの指定ができるみたいだけど、
その方法がよく分からん。ipconfigでLANアダプタの番号が2に
なってたから

windump -i 2
ってやってみたけどダメだったし。さっぱりわからん。
まあ素人はvigilで我慢しとけってことかな。

>>807
アナライザの方を使ってみて

>>808
Analyzerもダメだった。アダプタ選択しようとすると
「使えるアダプタがねえよ！キャプチャドライバ入れなおせ！」

みたいなこと言われるだけ。とりあえず今はvigil使ってみてる
けど、そっちではちゃんと認識されるんだけどなあ。vigilも
Winpcap使ってるし。今度時間があるときにEｔｈerealだっけ？
あれも試してみるよ。

>>807
FAQ に
> Q-3: How can I know the names of the network adapters installed in my machine?
>
> A: Type
>
> WinDump -D
>
> Then you can run the program on a particular adapter with the command
> WinDump ?i adaptername
> or
>
> WinDump -i adapternumber

ってかいてあるよ。
オレも暇つぶしに入れてみるか…

>>810
そういうことだったのか。-Dオプションなんて知らなかったよ。
どれどれ・・・

いやっほう！やっと動いた！サンクス

ファックぐらい読めよー ｷﾞｺｷﾞｺ
前は再起動必須だったけど、新バージョンになって
しなくてもできるようになったみたいだね。

>>812
アナライザはどのようにすればよろしいでしょうか？

>>812
スマソ。FAQなんて目に入ってなかたよ
今からちゃんと読んでみる。

>>802
そうではないと思う｡
IRCだけだし､特別遅いのは｡
どのソフトにも共通してるし｡

>>804
やっぱそっか｡
なんなんだろね。

>>806
ちょっと又やってみようかな｡

Zone Alart最新版入れたんだけど、起動すると、常にCPU負荷率が
100％になる・・・・・。使い物にならない。鬱。

Zone Alarmだった・・・鬱鬱

>>816
それは、PCがぼろってことで、いいですか？

かなりのボロじゃないと、さすがにCPU使用率100にはならんだろ

>>816
さすがにZoneAlarmのせいじゃないとおもふ。。。

ボロっていうなぁ〜！

OS　 Windows2000
CPU　PentiumIII 800EB MHz
MEM　512MB
C/S　i815E

Zone Alarmは使えないのでTinyを導入・・・・・。
Tinyだと問題ないんだけどなぁ。なぜだ（T＿T

>>821
ということは、腐ってますね。

まあ選択の余地があっただけでもまだマシでしょ。
自分の環境にあってるのを選べばいいということで。

>>821
うおっ、全然おれのよりスペック高い。
おれセレロン500で128MBだけど、ぞぬ全然平気だったよ。
今はSygateだから知らんけど。

まあTiny使えるならいいじゃん。Tinyの方が機能的に
優れてるし。

Zoneもろくに使いこなせないのに
そのスッペックは無駄です。

ただのお飾りですね。

>>821
十分じゃないか!!
俺なんか、Celeron500+Memory128で頑張ってるんだYO!!!

って、>>824と被ってる･････

ところで、このスレにアホが一人紛れ込んでるね（藁

スッペック？

おれのスッペックは
ＭＭＸ233
96ＭＢ
2.1Ｇ
ＶＲＡＭ2ＭＢ

>>826
同士よ！

でもまあ俺は頑張ってるって言うか、Linuxとの
デュアルブートでプログラミングとインターネットぐらい
しかしないから全然十分なんだけどね。

>>826
あほだった、指摘されるまで気が付かなかった。

>>806
とりあえずひととおり改めて設定項目見てみたけどそれらの設定をどこですればいいのかわからなかったよ･･･｡
って言うかそんなのを設定する項目ないよ?
見落としてる?

>>821
そのスペックでCPU100%？？
うちセレ466でメモリ192MBだけど
そんなにならないぞ。
おかしいよ。

>>821
これを見れば、Zoneの容疑は晴れました。
犯人は、お前だ！

>>829
> でもまあ俺は頑張ってるって言うか、Linuxとの
> デュアルブートでプログラミングとインターネットぐらい
> しかしないから全然十分なんだけどね。


･････激しく被ってる。

もしかして、15年前に生き別れた兄弟か?

>>834
もしかして・・・に、兄さん？

>>834
そんな人は、ごまんといるよ。

testage

>>835
おっ、弟よ〜〜〜〜(ToT)


というか、>>836に水を差されて我に返った。

寝ます（藁

おれも（ｗ

なぜCPU負荷率が100％になるんだろう。ホント謎。いったんアンインストして、
再起動後に再インストしたんだけど、同様の症状が出た。まさかSP2のせいか！？

なんか釈然としないけど、Tinyで納得することにします・・・・・。

おにいちゃん・・・（なみだ）

>>841
おっ、弟よ〜〜〜(ToT)


って、俺3人兄弟だったのか･････

Moonスレx08z氏登場に感動して眠れない･･････

ノートン最強

わかったわかった

もうすぐ900ですネ。次のスレッド作りました。

ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991553488

いってらっしゃーい(^-^/~~~

セキュリティ板を盛り上げてね〜

>>845
ごくろうさん。でもあそこ厨房ばっかでやなんだよな

↑win板からの追い出しウマイね。

この板から出て行け〜〜出て行け〜〜

厨房ばっかならお前たちが革命を起こせ〜

ま、いっか。別に質問者側じゃなかったし

1000まで荒らしていい？

板違いスレッドは根絶しなければならない！！

他に適切な板があるのなら、尚更のことである！

難民収容所は既に出来ている。さぁ出て行くんだ！！

☆★☆★☆★☆★ Part２はここ↓ ☆★☆★☆★☆★

ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991553488

☆★☆★☆★☆★ Part２はここ↑ ☆★☆★☆★☆★

このスレが嫌いな人って結構いるね。

続スレッドはこの板に立てないよーに。

確かに

私が立てた新スレッドをちゃんと活用するのだよ、キミたち。

>>857
断る！

いざさ〜らば〜〜〜♪　さ〜ら〜ば〜変態〜♪

いざさ〜らば〜〜〜♪　さ〜ら〜ば〜ドキュソ〜♪

輝かし〜〜い〜〜〜♪　明日の日〜の〜ため〜〜♪

　　　さ　よ　う　な　ら　！　Ｗ i　ｎ　ｄ　ｏ　ｗ　ｓ　板　！　！


　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　fin.

☆★☆★☆★☆★ Part２はここ↓ ☆★☆★☆★☆★

ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991553488

☆★☆★☆★☆★ Part２はここ↑ ☆★☆★☆★☆★

いいんじゃないの？これでWindowsに限らず
ファイヤーウォール全般の話ができるんだし。

いいかげんノートンとかぞぬの話題は終わってるだろ

次スレ立てました。

ファイアーウォールソフト 総合スレッド Part2
http://yasai.2ch.net/test/read.cgi?bbs=win&key=991555110

(^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~
~(^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~
~~(^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (；_；/~~ (^-^/~~
/~~(^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~
^/~~(^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~
-^/~~(^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~
^-^/~~(^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~
(^-^/~~(^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~ (^-^/~~

☆★☆★☆★☆★ Part２はここ↓ ☆★☆★☆★☆★

ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991553488

☆★☆★☆★☆★ Part２はここ↑ ☆★☆★☆★☆★

☆★☆★☆★☆★ Part２はここ↓ ☆★☆★☆★☆★

ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991553488

☆★☆★☆★☆★ Part２はここ↑ ☆★☆★☆★☆★

くだらね。Win板もセキュ板も同じようなもんか。
どこにだって厨房はいるな。まあ2chだからしょうがないけど

自作自演うぜえ

☆★☆★☆★☆★ Part２はここ↓ ☆★☆★☆★☆★

ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991553488

☆★☆★☆★☆★ Part２はここ↑ ☆★☆★☆★☆★

☆★☆★☆★☆★ Part２はここ↓ ☆★☆★☆★☆★

ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991553488

☆★☆★☆★☆★ Part２はここ↑ ☆★☆★☆★☆★

自作自演の荒らしは無視して、Win板の次スレはこっちな。

http://yasai.2ch.net/test/read.cgi?bbs=win&key=991555110

☆★☆★☆★☆★ Part２はここ↓ ☆★☆★☆★☆★

ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991553488

☆★☆★☆★☆★ Part２はここ↑ ☆★☆★☆★☆★

良心の破片も無いらしいな・・・。>>871

他の板荒らすなんて、最低だね。

まっ、２人で頑張れや

相手にしないから安心しろ。

>>871はｶｺﾜﾙｲ

>>871が一人でやったんじゃない。
俺も手伝った。

レス数が中途半端なまま他の板に引っ越したくないのは分かる。

しかし、レス数が900,1000を迎えるのを機会に、本来議論すべき板へ

移行するのが筋というものだろう。折角新しい板が２ちゃんねる管理者の

好意でさくせいされているというのに。

２ちゃんねるユーザに常識は無いのだろうか。

>>877
質問で〜す。
板違いだと思わない？
Win板に立てる必要性は？

あほが焦って新スレッド立てるから。
リンクのまとめができなかった。

前回移行のときは、うまくいったのに。

WinのFWなんだからここに決まってんだろ？
文句あるなら各ブラウザスレやおみとろんスレも移動させろよ。

>>879
いいんだよ。Windowsのソフトだけとりあつかってるし。

どっちにしろWin板も厨房ばっかということがわかったので
回答するのももう面倒だからいいや。

>>881
他人も同じような事をしているから、自分も悪くない・・・。
丸っきり子供の言い訳ですね。

現状として、ソフトウェア板、Windows板等の
明確な区別はよくわからん。

☆★☆★☆★☆★ Part２はここ↓ ☆★☆★☆★☆★

ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991553488

☆★☆★☆★☆★ Part２はここ↑ ☆★☆★☆★☆★

※悪意のあるユーザに荒らされていますが、無視しましょう。
　匿名掲示板といえども、良識を忘れてはなりません。

>>884
じゃあこの機会にブラウザスレとかもおまえが全部
ソフトウェア板に新スレ立ててやってよ。そうすりゃみんな
納得するだろ？これで一件落着じゃん

>>886
お前も、このスレ荒らすなよ

>>888
886はSelfish!だから言っても無駄

>>887
確かに。頼んだぞ　＞884

>>886のwindows板パート２への荒らしがはじまりました。

IEに代表されるMicrosoft製品の話題は、この板の範疇です。
それに深く結びついたソフトウェアの話題も、この板の範疇です。
ファイアウォールソフトの話題は、ネットワークセキュリティ板の範疇にあります。

>>891
やっぱ良識ある人はやること違うよね（ｗ

>>892
オミトロンは？

>>892
ネスケは？

恥ずかしい利用者が多いですね。言われなくとも移行しましょうよ・・。

この前は、ののりんさんと皆で相談して、新スレッド移行
うまくいったのに。（多分、二人だけだとおもったが）

どうして、皆、なかよくできないの？