VISTA標準ファイアウォールを語る

1 ：07/02/05

なんかVISTAのFWの出来がよすぎるから、
フリーのファイアウォールのVISTA対応は進んでいないらしいですよ。
ということは、一部の有料セキュリティソフトに頼るのでなければ、
標準FWを使わざるをえない状況なわけです。
というわけで、なんとも使いにくいVISTAのファイアウォールを
何とかうまく使っていくために情報共有をしていきましょう。

2 ：07/02/05

とりあえず、初期設定では受信側のフィルタしか有効になっていないので、
送信側フィルタも有効にしないといけません。
コントロールパネル→管理ツール→セキュリティが強化された Windows ファイアウォール
→プロパティ→ドメインプロファイル、パブリックプロファイル、プライベートプロファイルで、
それぞれ送信接続をブロックに変更する。
これでまずは送信接続をブロックできるようになります。

3 ：07/02/05

あとはまぁ、各々でプログラムを登録していけばいいわけですが、
ひとつ注意事項として、送信側フィルタでは通信許可と通信ブロックを同じアプリについて設定した場合、
必ずブロックが優先されます。
受信側の場合は、許可を優先する設定が使えます。

4 ：07/02/05

参考 netsh firewallコマンドでコマンドプロンプトからファイアウォール設定をいじる方法
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/28e2f559-bfa6-4f3a-857c-ffd045f8de79.mspx
そのうちpowershellからいじる方法なんかも考え出したいと思います。
とりあえずこんなところで。
個々のネットゲームやアプリケーションでの設定を共有していきたいですね。
なんといっても、VISTAのファイアウォールは学習モードがないので、
通信をブロックしても、普通のPFWのように通知アイコンが出てきたりせず、
ひたすら黙々とブロックし%

5 ：07/02/05

最後の行が切れてしまったので続き
ひたすら黙々とブロックするだけで、一時的に許可する、などの設定もできないようです。
何とかこの使いづらいファイアウォールを使っていくために情報共有をしていきましょう。

6 ：07/02/06

>>1と>>5が激しく矛盾している件について

7 ：07/02/07

windows firewall technical reference
英語
ttp://technet2.microsoft.com/WindowsServer/en/library/6490c9fc-6c06-4304-b61c-5577af1445d01033.mspx?mfr=true
これによると、通信をブロックした場合の通知を出せるようなことが書いてあるが、
いまいちよくわからん。
もっと調べてみる。

8 ：07/02/07

AVG アンチウイルスのアップデート用
avginet.exeを許可する。とりあえず、全ポートにした ｗ
しかし、通知ダイアログくらい出せよ ＞ マイクロソフト

9 ：07/02/07

管理者モードでコマンドプロンプトを開く
netsh
firewall
show notifications
と押すと、現在の通知モードが表示される。
ただし、これは受信時にドロップしたパケットがあったときだけでは？
送信時のドロップで通知させるには、どうすればいいんだろう…

10 ：07/02/07

デフォルトでは通信ログはすべてオフになってます。やってらんねぇ。
というわけでログをとるように設定変更
コントロールパネル→管理ツール→セキュリティが強化された Windows ファイアウォール
→プロパティ→ドメインプロファイル、パブリックプロファイル、プライベートプロファイル
それぞれでログ→カスタマイズ　この項目内で設定可能。
デフォルトでのログファイルの場所は、c:\windows\system32\logfile\firewall\pfirewall.log
送信ログはsend、受信ログはreceiveとなる。
見た感じではSQLサーバーのように一定量をバッファにためた後に一気に書き込むようなタイプではなく、
随時ログに記録されていくようなので、ファイル変更監視ツールとあわせて、
同一行にdropとsendもしくはreceiveがあった場合だけ通知するってやれば、
擬似的にファイアウォールのブロック通知ができる。
ファイル変更監視ツールは、ベクターで公開されてるtailsってのがある。
http://www.vector.co.jp/soft/winnt/util/se352598.html
これは最小化時にタスクバーに入れられるし、
ファイルにあらかじめ設定したキーワードの文字列が書き込まれるとポップアップできる。
これを組み合わせれば、何とか擬似ブロックポップアップができるな。
でも問題があって、ログファイルにはどのexeファイルが通信しようとしたかまでは書き込まれないのであった・・・・・
よってログファイルを参考にして新しくルールを作ろうとするのはほぼ不可能。
IPとポートが記録されるのが救いだけどね。

11 ：07/02/07

書き忘れ。
ログを何とかイベントログに吐き出さたかったので設定探しましたが見つかりませんでした・・・・・
超使えねぇ・・・・
誰かがブロック通知用のポップアップツールを作るとか、
学習モードを実現するためのノウハウとかを作り出さないと、
サードパーティ製のFWと比べてあまりにも使えなさ過ぎる。
MSは何考えてんだよ。

12 ：07/02/07

Ethereal でキャプチャしても、ポート番号とプロトコルがわかる程度だし。
コマンドプロンプト表示させて、netstat -b 1 で1秒おきにプログラム名などは
大体わかるが…

13 ：07/02/09

ええと、学習モードを実現するためのソフトウェアを発見しました。
その名もVISTAFIREWALLCONTROL。そのまんま。
sphinx softってところが開発したみたいで、XPのもありました。
すんげぇ使えるよこのソフト。
ただ怪しいのが、firewallのサービスを動かしていない状態でも動作して、
さらには送受信ルールには何も書き込まないってところ。
よくよく調べてみたら、VISTAFIREWALLSERVICEってサービスがインストールされてた。
なんかネットも遅くなったし、あんまりよくないかもね。
いまいち動作が不明。でも使える。
http://sphinx-soft.com/Vista/index.html
怪しいけど、ウイルスではないと思う。
海外でもかなりのところからリンク張られてるし、
MS直営のmarketplaceってサイトからもダウンできる。

14 ：07/02/09

現在の俺のやり方
regmon.exe （昔、Sysinternalでダウンロードしたが、いまはマイクロソフト？）
を起動して、レジストリにアクセスするプログラムを監視する。
そして、失敗したアクセスのあった周辺の時間帯に稼動していたプログラム
をひとつずつルールに加えていく。
すごくめんどくさいが、不要なソフトをインストールする必要ないと思ってね…
ちなみに、外向きのアクセスを遮断している場合、Windows Updateも
遮断されているので、自動アップデートがまったくかからない。
Defenderの更新もね。
ルールに、「Windows Update サービス」を加える必要性がある。
プログラムを許可するのではなく、サービスを許可するほうで。

15 ：07/02/11

誰かJAVAアプリケーションの許可設定わかりませんか？
program files以下のjavaフォルダ内の
javaws.exe javaw.exe jucheck.exe jusched.exeを送受信許可したんだけど、
通信が妨害されてるみたいで動かない。
困った・・・・・。これだから学習モードがないのは困るんだよな。MSめ、パッチ出せ。

16 ：07/02/11

管理ツール − セキュリティが強化されたWindowsファイアウォール をひらいて
送信・受信のルールを作る。
新規 − カスタム → プログラム名を指定 →
　　　　　すべてのプロトコル・ポートを許可 → 通信を許可 → 保存

17 ：07/02/11

通信するexeファイルはちゃんとフィルタに追加したはずなのに、
どうしても通信できない。仕方ないので、その通信をするときだけフィルタ全開にすることにした。
デスクトップにバッチファイルで、
開始用
sc start MpsSvc
中止用
sc stop MpsSvc
コマンドプロンプトだからバッチファイルにしとけばダブルクリック一発で
ファイアウォールの有効無効を切り替えられる。

18 ：07/02/11

通信が、そのexe以外で行われているかチェックしたほうがいい。
DLLとか、そのほか無いですか？

19 ：07/02/11

>>18
わかんない。JAVAなんでJARファイルが通信してるのかもしれん。
でもVISTAおファイアウォールってexeしか指定できんし。
あと、同じアプリをXPで使ってたときのZONEの許可設定見ても、
exeしか登録されてなかった。
わけわからん。学習モードがないとこういうときに困る。

20 ：07/02/13

良スレですね

21 ：07/02/17

age

22 ：07/02/18

>>14
regmon動かせた？
こっちの環境だと互換性でひっかかって動かなかったのだが。
MSに買収されちゃう前のバージョン？それともどっか別のところの？

23 ：07/02/18

>>22
Ver4.32 なら動かせた。
Microsoft版のほうは、ダメだったからバージョンダウンして使ってる。
特に問題なし。
まだ、どこかに落ちてると思うが。
アップローダ教えてくれたら、送ろうか？

24 ：07/02/18

>>4
netsh advfirewallじゃないとアウトバウンド関連の設定はできないぞ

25 ：07/02/22

>>2
そんなことしたらサイトに接続できなくなるんじゃない？

26 ：07/02/24

やあ、保守に来ましたよ。
スフィンクスソフトのvista firewall controlがバージョンアップしてました。
そのうち試してみます。
>>25
ブラウザを何使ってるのか知りませんが、フィルターにブラウザのexeファイルを登録すればいいんじゃないの？
ポートはhttpとftpだけでいいでしょ。SSLってポートを別に設定しないと駄目だっけ？
面倒だったらアプリのexeだけ指定してあとは全開にしちゃえば？
それで十分でしょ。
俺はIEを規定のブラウザに設定した上でブロックし、その他のタブブラウザを許可してる。
これだと、規定のブラウザをレジストリから読んで起動して自動的にサイトに接続するようなプログラムをブロックできる。
サイト系には有効だろうね。また一回しか引っかかったこと無いけど。

27 ：07/03/01

VISTAFIREWALLCONTROLダウンロードすると、
AVGでInfected判定されるけど大丈夫かな？

28 ：07/03/01

ヒント: ウィルスとウィルス対策ソフトは紙一重
とはいえ本当にインチキソフトだったりSpyware仕込まれてたりする可能性もあるのが
やっかいなところ

29 ：07/03/07

vista firewall controllを入れました。
やはりネットのレスポンスが悪くなる。
クリックしてからページが表示されるまで、3〜5秒ほど余計にかかっていますね。
使えん・・・・・

30 ：07/03/08

ふむ…
結局VISTAでのフリーファイアウォールはめぼしいのが無く、
標準ファイアウォールも一般的な使用には耐えない、と。
カスペルスキーでも使うしかないか。

31 ：07/03/08

jetico

32 ：07/03/08

VISTA対応のファイアウォールは
カスペルスキー
AVG
Mcfee
ウイルスバスター
Norton
MS LiveOneCare
IOLO Personal Firewall
Kerio WinrouteFirewall RC1
Jetico PersonalFirewall beta
これくらいか。
無料で使いたかったら、90日体験版があるMSのLiveOneCareでしのぎつつ
ZONEかOUTPOSTかJETICOがVISTAに正式対応するのを待つって手がある。
LiveOneCareの90日の後はIOLOの30日体験版があるので、
がんばれば最大で4ヶ月いける。それだけあればJeticoも正式版出るだろう。
あるいはベータ版のままでも安定性が大幅アップしてるはず。
Jeticoはリリースノート見てるとOSごとクラッシュするバグを何度も修正してて、
とてもじゃないが現状では使う気になれん。

33 ：07/03/09

PC Tools Firewall Plus v2.0(FREE)がVistaに対応している。
インストしてみたが、メモリ4M程度かつ軽いのでおすすめかも。

34 ：07/03/09

>>34
おお、本当だ。だけど64bitには対応してないのが難点だな。
俺は32ビットだったからいいけど。

35 ：07/03/23

36 ：07/04/01

>>34

37 ：07/04/20

なるほど、賢いね。
もっと追求すればかなり有効なFWになりそうだね。

38 ：07/04/21

PC Tools Firewall は日本語フォルダ、ファイルを認識しない
通信は許可しないからそれほど問題になることはないと思うけど

39 ：07/04/21

初めてパソコン（VISTAホームベーシック）を買ってみたは良いけど、分からないことだらけです。
アップグレードや、おすすめの設定などのやり方を教えてくれませんか？

40 ：07/04/21

>>39
誘導ね。
PC初心者
http://pc11.2ch.net/pcqa/

41 ：07/04/21

＞＞40 ありがとう！

42 ：07/04/28

なんかないの？

43 ：07/04/28

ないね
OSの代替わりの時期にならないと
メジャーバージョンも上がらないだろうし

44 ：07/04/29

じゃあ質問
Media Centerの番組ガイド取得するときに通信許可するサービスはどれ？
svchost.exeに関するサービスなんだが

45 ：07/04/29

その聞き方じゃ答えたくない

46 ：07/04/29

たぶんだれも知らない

47 ：07/04/29

>>45
話がないから問題を出しただけで答えは別に期待してない
お前ら分からないだろうし

48 ：07/04/29

つーか、ここは質問ｽﾚじゃねぇし

49 ：07/04/30

なら情報出せよ
馬鹿ども

50 ：07/04/30

その情報がないから停滞してるんだろうが大バカ

51 ：07/05/01

つまり自ら情報を提供できるやつがいないってことか

52 ：07/05/01

まあ今までの内容見ればレベルの低さはわかるだろ

53 ：07/05/01

下を見ることでしかアイデンティティを保てない黄金厨に大人気のｽﾚがあると聞いてきました

54 ：07/05/02

フリーファイアーウォールのスレからやって来ましたよ。
zone最新版vista対応試したけど、重すぎてＰＣ起動が1分が3分に変わった。
重すぎて使えない。よってアンインスコ。
Ｇって快適ですか？

55 ：07/05/02

>>54
今検索したがＧってＦＷついてないよな。
ＦＷとまったく関係ないなｗ。

56 ：07/05/02

大体ここは標準FWのスレなんだからZoneがどうとかいう話も関係ないだろ・・・
標準FW使えよ。

57 ：07/05/02

OpenVPNで使おうと考えてるんだけど、
ある（仮想）デバイスだけプライベートプロファイル、
他はパブリックの設定にできないものかな？

58 ：07/05/02

>>56
別にいいんじゃね？

59 ：07/05/03

>>57
ネットワークと共有センター>カスタマイズ
でパブリックかプライベートか選べる

60 ：07/05/03

それって複数のネットワークに接続していて
一つのアダプタだけ設定を変えるってことできる？
（プライベートとパブリックの混在）

61 ：07/05/03

アダプタ別に表示されてるだろ
ネットワークと共有センターを開いてみてから聞けよ

62 ：07/05/08

あーごめん、なんか自己矛盾してた。
質問したかったのは、複数ネットワークの話じゃないんだ。
あの書き方ではネットワークと共有センター一度も見たことがなかったかの
ようだけど、何度も見て設定してる。
整理すると、
・公衆LAN回線を使用してVPNに接続したい
・公衆LANに接続しているLANアダプタにはパブリックネットワークの規則を適用したい
・VPNの仮想LANアダプタだけはプライベートネットワークの規則を適用したい
・ネットワークと共有センターでは、利用している公衆LANが認識されないネットワーク
　として表示される
・VPNの接続も認識されないネットワークとして表示される
・ここで「認識されないネットワーク」をカスタマイズしてプライベートに設定すると
　公衆LANもプライベート規則が適用されてしまう。
・最悪、仮想アダプタにFWを適用しないことはできるが、それもしたくない。
で、結局聞きたいのは、自動ネットワーク認識のルールを手動で設定できないかってこと。
ひとつのアダプタは常にプライベートネットワークって。
ネットワークの場所の結合ってのはあるんだけど、それもちょっと違うし。
ちなみに、アダプタ別には表示されてない。
「同じネットワーク」として認識されたアダプタ群がネットワークごとに
まとめて表示される。
一通り探したけどアダプタ別にカスタマイズできる項目はない。

63 ：07/06/07

標準ファイアウォールのアウトのほう、素人の俺には難しすぎて手が出せねぇ('A`)
なんでインのほうみたいに簡単にしなかったんだ？？？

64 ：07/06/08

IEぐらい標準で設定しといてくれたらいいのにな

65 ：07/06/08

>63
ttp://www.sphinx-soft.com/Vista/index.html
これの Free versionを試してみたらどうだろうか?

66 ：07/06/08

>>65
横レス。試したこと無かったので試してみる。ありがと。

67 ：07/06/08

英語苦手なんだよなー('A`)

68 ：07/06/11

やってみたけど便利だな、これ。
動作も軽いし。

69 ：07/06/13

アウト制御ができることをたった今知ったんだが。
このスレ見なかったら一生知らなかったかもしれん。

70 ：07/06/14

>>65のVista Firewall Control
これすげー便利
ありが�d

71 ：07/06/15

ＦＷの「素人が扱える部分だけ」をキレイなインターフェースでまとめて
いかにもwindows firewallが簡単で親切ですよー　みたいに見せかけといて
玄人向けの部分だけ管理ツール内に隔離してあるのが恣意的で何か嫌。
そんなもんＯＳ標準でつけんなよ。

72 ：07/06/15

ZoneAlarm　６月14日よりVista正式対応
ttp://download.zonealarm.com/bin/promotions/vista/index5.html

73 ：07/06/15

>>72
わざわざ重いZA入れなくても
Vista Firewall Controlってほうがシンプルで良くね？

74 ：07/06/16

>>73
頭を使うのが嫌な横着者がＺＡを使う

75 ：07/06/16

お前かよ、さっきっからageてんのは？

76 ：07/06/16

英語はいまいち分かんないです。

77 ：07/06/16

だから何

78 ：07/06/16

じつは、にほんぼもよくわかりまてん

79 ：07/06/17

ZAでも使ってろ

80 ：07/06/17

馬鹿なくせにえらそうなこと言うなよ

81 ：07/06/18

馬鹿はZAでも使ってろｗ

82 ：07/06/18

よし、使ってくる。

83 ：07/06/18

Vista Firewall Controlなんか使うなら
ZA free のが良いよ

84 ：07/06/19

さすがにそれはない。
ZA freeって有名どころの中では検出率最低だぞ。
たしか最新データで１４％だったはず。
フリーのＦＷでもトップクラスのものなら８０〜９０％なのに。

85 ：07/06/19

>>84
Vista Firewall Control使うともっとよくなると思ってんの？
まともなやつはこんなのわねえ

86 ：07/06/19

訂正
まともなやつはVista Firewall Controlなんて使わない

87 ：07/06/19

大体検出率って何だよ
ど素人がZA freeを批判するとは大笑い

88 ：07/06/19

ZA freeなんぞを有難がってる奴はド素人かキチガイだけだろ

89 ：07/06/19

>>88
お前もしかして
Vista Firewall Controlなんて使ってんの？

90 ：07/06/19

だいたいリークテストの結果なんて気にしてるやつが
Vista の標準ファイアーウォールとか
それよりはるかに劣るVista Firewall Controlとか使ってんの？

91 ：07/06/19

ところで Vista の標準ファイアウォールって
ZA free よりいいのか？
ここでZA free 馬鹿にしてるやつって
こんなことも答えられないやつらだろ。

92 ：07/06/19

で、ZA free使ってる奴いるの？
何がメリットで使うのかな？

93 ：07/06/19

ほんとに
そんなこともわかんないのか？
まあもっと勉強しなさい。

94 ：07/06/19

スレ違い

95 ：07/06/19

>>89-90
Vista Firewall Controlってwindows firewall用アプリのこと？

96 ：07/06/19

>>93
ああ、答えられないのね

97 ：07/06/19

そうでもないか

98 ：07/06/19

いやいやもう一度考え直す必要がありそうだ

99 ：07/06/20

>>95
>13で紹介されてるやつだろ
これ使うならZA freeのがいいんじゃね
外部への通信の制御はVistaのファイアウォールの機能使ってるわけじゃないし

100 ：07/06/20

>>96
あえて答えることじゃねだろそれ
ほんとに分からないなら言い争う資格なんてねえよ
初心者スレで質問すべし

101 ：07/06/20

vista firewall controlってのは、sphinx softが出してるファイアウォールもどきソフト。
ファイアウォールっぽく動作してるが、本当にファイアウォールなのかどうなのか非常に怪しい。
ソフト名からするとvistaに付属の標準ファイアウォールのフロントエンドとかGUIのように振舞うと思われがちだが、
実はそんな動作は全くしない。
とりあえずウイルスではないのでそこは安心できる。
ガイシュツだが、このソフトを入れると驚異的にネットのレスポンスが低下する。
vista firewall controlいれるくらいなら、pctoolsのフリーFWを入れるほうが遥かにマシ。
ZAが嫌だっていうのなら、jeticoがそろそろ使い物になるかもしれん。
ただ、5/31付けのアップデートでシステムクラッシュのバグを修正したばっかりで、
ver.2になってからも頻繁にOSを巻き込んで死ぬバグを修正してる。
いまいち信用できんが、FWとしての優秀性はver.1で実証済みなので、今後に期待。

102 ：07/07/07

俺は仕方なしにPCTOOLSのFW使ってますよ。
それなり。

103 ：07/09/28

>>101
すっげえカメレスだが
Vista Firewall Control
って言うのは外部への通信を管理するんだろ
Windows Firewallの補助的なものだろ
名前のとおりFirewallではない
使ったことないけど

104 ：07/10/02

マイクロソフトはセキュリティベンダーから金貰ってるから
まともなファイアウォールを搭載するわけないよね＾＾
ビルゲイツ氏ね。

105 ：07/10/26

老害ゲイ氏はもういない

106 ：07/11/08

つか、ここ最近のの判決（おもにEUの）を見ると
「OSにまともに使えるツールを標準搭載するな」
っていうのがトレンドだよね
MSがまともなFWを標準搭載出来ないのは、そのせいじゃないかと

107 ：07/11/11

ファイル共有設定を変更するたびにPort135を開けるのはやめてくれと。
FW例外欄の:プリンタとファイルの共有　に勝手にチェックが入ってしまう。
ローカルエリア接続だけFWを無効にすればチェックを入れなくても外部に対してポートを閉じたままちゃんと共有できるのに、なんでこんな仕様にしたのかね。

108 ：07/11/14

いままでノートン先生にお任せしてたけど起動するのも稀なPCだから管理ツールのファイアウォールつかってみることにした。


カタカナばっかりで理解不能ｗｗｗｗｗｗｗｗ／(^o^)＼

109 ：07/12/13

Vistaのファイアウォール使いやすくていいじゃん。
これあれば大抵の人は既存のFWソフトなんて要らないだろ。

110 ：07/12/13

使いやすくはないよ

111 ：07/12/13

VistaのＦＷは本当に使いやすく優れているな。
現状神ＦＷだな。

112 ：07/12/13

使いやすくはないよ

113 ：07/12/13

これほど使いやすいVistaのＦＷを超えるソフトって他にあったけ?

114 ：07/12/13

これ超糞じゃん

115 ：07/12/13

ZA程度でウハウハしてた連中は、標準で十分だろ。

116 ：07/12/13

使いやすくはないけど糞じゃないよ
結構いい

117 ：07/12/13

(　ﾟдﾟ)ﾎﾟｶｰﾝ

118 ：07/12/13

じゃあ適当に思ったこと
特に使いにくい点は通信するプログラムが分からないから
送信を許可する規則を作る際に面倒
マルウェアなどが通信しようとしているとしても
気づきにくいしその本体を突き止めにくい
良い点は結構細かく設定できるところ
例えば同じプログラムに対してもサービスごとに設定できる
svchost.exeもサービスごとに規則ができるから悪用されにくいのではないか

119 ：07/12/14

今年最も検索されたキーワード
http://news.ameba.jp/domestic/2007/12/9430.html

120 ：08/01/01

tcpviewとファイル変更監視プログラムを組み合わせればなんとか使える。
面倒なことには変わりないが

121 ：08/01/01

素人はそうかもね
変更監視プログラムなんかは無用だ

122 ：08/01/01

tcpviewでなんとか思ったがダメっぽい
接続が失敗したら、プロセス名（サービスならサービス名）を表示してくれるプログラムがあればいいのだが・・・
>>120
いらないといえばいらないな。
ログを見てもどのプロセスが通信しているか分かりやしない。
ウィンドウが表示されているなら何とかなるが、
サービスとかだとお手上げだ。
１２３ならWindowsTimeサービスだと見当つくが、８０番ポートだとどれがどれだか分かりやしない。

123 ：08/01/03

なぜだ？ポートスキャンしてもほとんどのポートがステルスにならない。
送信の設定はそのままにしてあるはずなのに・・・

124 ：08/01/10

コンパネの「Windowsファイアウォール」と
管理ツールの「セキュリティが強化されたWindowsファイアウォール」
はどんな関係（どっちが優先するとか）？

125 ：08/01/10

主従関係

126 ：08/01/12

>>124
やってみりゃわかるだろう。
コントロールパネルの奴は、素人さん向けの簡単な操作のみである程度できるUI。
管理ツールのほうはもっと細かくいろいろとカスタマイズできる素人お断りUI。

127 ：08/01/13

「セキュリティが強化されたファイアウォール」で特定のアドレスを開いた後、
コンパネの「Windowsファイアウォール」ですべての通信を閉じた場合と、
コンパネの「Windowsファイアウォール」で特定のアドレスを開いた後、
「セキュリティが強化されたファイアウォール」で特定のアドレスを開けた場合。
どっちも、設定ファイルを見ると同じ。
この場合、どっちが優先するかによって、特定のアドレスに接続できるかどうか
が決まる。
結果的に、どちらかの設定が違う結果を表示していることになる。
片方の設定を弄ったら、もう一方の設定も変更されなら別だけど。

128 ：08/01/13

4行目
×特定のアドレスを開けた
○すべての通信を閉じた

129 ：08/02/07

ビスタのファイアウォールに感激っ♪

130 ：08/02/09

バスター３年契約しちまったよ。プレミアとウルチマ×2なので
Defenderもついてるし、あとはAVGだけ入れときゃよかったんだ orz
このスレを知ってれば人生誤らなかったのに・・・
XPと同じ程度だと思い込んでたよ。

131 ：08/02/09

>>130
XP使いの親友をつくってプレゼントすればいいよ。

132 ：08/02/09

すっげぇ面白いな！ＶＩＳＴＡの
「セキュリティが強化されたファイアウォール」ってさ

133 ：08/02/20

カスペのウェブアンチウイルスと相性悪いな

134 ：08/02/20

＞ウェブアンチウイルス
いわゆるオンラインスキャンのこと？

135 ：08/02/20

オンラインスキャンじゃなくて
カスペについてるトラフィックスキャンでしょ

136 ：08/02/20

ああ、WebスキャンとかWeb監視とか呼ばれるやつか
わかりづらいな、カスペは

137 ：08/02/21

アンチハッカーがファイアウォールのことだとかふつーわからん

138 ：08/03/04

VISTAのファイアウォール、受信だけでなく送信の方も例外は全部ブロックって感じで設定してるんだが
Microsoft Updateの更新がダウンロードされないorz
ルールは基本的にデフォから動かしてないんだが（許可ルールは自分の使うツールの分だけ許可した）
一体何が足りないんだろう・・・
ログ見に行ってもなんか妙な0バイトの空のログファイルしかないし
ダウンロードの度にFWの設定いじるの面倒なんだがなあ
おせっかいと言われようと、M$の必須サービスくらい全部通信通すようなルール付けとけと・・・

139 ：08/03/04

Windows Updateの通信はもちろん許可してるよね？

140 ：08/03/04

文から予想するとしてなさそうね

141 ：08/03/04

>>140
うん、してない
というかどのプログラムが何番ポート使ってアップデートしてるのか分からん
前導入してたFirewallはWindowsシステムに絡む通信は全部許可みたいなルールがあったからそれ使ってたし

142 ：08/03/04

ヒント
Bi･･

143 ：08/03/04

これは自力で解決できない人が使うもんじゃないよ

144 ：08/03/05

>>141
自動更新は80と443（http:とhttps:）だけじゃないの？　あとDNSとか。
＞Windowsシステムに絡む通信は全部許可みたいなルールがあったからそれ使ってたし
それじゃ、ウイルスとかが外部と通信し放題やんけ。システム関連の通信全部許可するなら、
FWないのと一緒じゃないの？

145 ：08/03/05

ヒント２
･･its　ポート80443

146 ：08/03/05

program=%SystemRoot%\System32\svchost.exe service=wuauserv
だろうよ

147 ：08/03/05

自分もwindowsアップデートを送信許可するのに苦戦したんだよなー。
>14みてサービスで許可するのに気づいたし。
１．「新規の規則」で「すべてのプログラム」を許可で新規ルールを作成。
２．新規ルールをダブルクリックして、「プログラムとサービス」タブで「サービス」を選択。
３．「このサービスに適用する」でwindowsアップデートを選択。
これならプログラムにかかわらずwindowsアップデートサービス関連は全て送信ok

148 ：08/03/05

分かってない人が多いみたいね

149 ：08/03/05

よくわかってないんだったら、
送信なんて、全部許可しとけばいいじゃないか。

150 ：08/03/05

それじゃファイアウォールの意味がねぇ！

151 ：08/03/05

ないことはない

152 ：08/03/08

よくわかってないなら送信フィルタは無効にしておけばいいと思うよ
デフォルトでそうなってるんだし

153 ：08/03/10

以下、繰り返し。終了。

154 ：08/03/15

セキュリティ住人のほとんどがVISTAを使いこなせないとは情けない
２ちゃんのレベルも相当に落ちたな
ま、オレは使いこなせてないんだが笑

155 ：08/03/31

SP1で使いにくさが改善されるかと思ったんだけど駄目だったか
独禁法が怖いから改善の見込みなしか・・・

156 ：08/04/01

ゴミみたいなコテにレスされたから寝るわ

157 ：08/04/12

これにDefender、AVGのフリーでOKなんですか？

158 ：08/04/12

入れれるなら、spybotとかも入れたいね
あとはAVGをaviraかavast!にしてもいい

159 ：08/04/12

初心者には無理

160 ：08/04/12

初心者は市販品入れとくべきだろ。
サポートもあるし、
いざという時に誰かのせいにできる。

161 ：08/04/12

初心者ほど物事をロハで済ませたがる
ロハにするための智慧も技術もないくせに

162 ：08/04/13

あるあるｗｗｗ

163 ：08/04/20

ぷりぷりｗｗｗ

164 ：08/04/21

すみません
XPの場合、ファイアーウォールの例外のターゲットを
インターネット、サブネット、カスタムで設定できたんですが
Vistaの場合、ネットワークの場所をプライベート、職場、公共の場所に設定すると
ファイアーウォールの例外のターゲットはそれぞれどういう風に設定されてるんでしょう？
あと、自分のPCで現状を調べる方法はあるのでしょうか？
よろしくお願いします。

165 ：08/04/21

現状ってなんの現状だ・・・・・

166 ：08/04/21

ファイアーウォールの例外のターゲット
です。

167 ：08/04/22

どうしたいのかよく分からないけど
C:\Windows\System32\ja-JP\WF.msc
で細かな設定ができるよ
知ってたらごめん

168 ：08/04/22

ありがとうございます>>167
こんなとこに設定があったんすね。
確かにプライベートネットワークにするとファイル共有のターゲットはサブネットになってますね。
確認できると安心します。

169 ：08/04/23

ルーターのIPv6パススルーを有効にしたとき
ネットワークと共有センターの中の「共有と探索」が
IPv4(プライベートネットワーク)、IPv6(パブリックネットワーク)それぞれに出てくれば安全かつもっと楽なんだがなあ
IPv6を有効にするとデフォでファイル共有が無効になる。
IPv4(NAT)だけファイル共有有効とかすんのにWF.mscいじらんとダメなんかな？

170 ：08/04/25

>>168
こんなことにあった、って、それアンタ、単に管理ツールの下にあるツールやんけ。どこに目ぇ付けてんの
もういとつ言っとくと、netsh advfirewallでも設定できるぞ

171 ：08/04/25

まとめサイトとかないの?

172 ：08/04/26

しらんわな？

173 ：08/04/26

すまん>>170
どうもXPのころのクセでプロパティー＞詳細設定＞さらに詳細
で見つかるものと思っていたので。
俺もIPv4とIPv6で共有や探索が別々に設定できないか気になるんだけど
WF.mscでできますかね？

174 ：08/04/30

Aviraのウェブシールドとも相性悪いね
全部筒抜けになっちまう

175 ：08/05/01

AVG使えばいいじゃん

176 ：08/05/01

AVGとは相性いいのか？
大体そういう話じゃないけど

177 ：08/05/01

>>174は質問ではないけど
対応としてはAVGのような劣ったものに変えるのではなく
webガードを切ればいいだけ

178 ：08/05/01

AVGって何で性能いいのに無料なんですか？

179 ：08/05/01

良くないからです

180 ：08/05/02

大事な何かが欠けているからです

181 ：08/05/03

http://download.avg.com/filedir/doc/AVG_Anti-Virus/User_manual/avg_aav_uma_jp_80_3.pdf

182 ：08/05/03

　あのぅ、どなたかジーメールにログインしてメール読んでたら、
「ファイヤーウォールをはずしてください。」っていうメッセージ
がでてきて悩んだことのある方いらっしゃいますか？ある一時期
だけなんですけどね。

183 ：08/05/03

すみません
XP Pro sp2も使ってるのですが、ファイルとプリンター共有のアクセス許可を
カスタムにして特定のローカルIPアドにのみアクセス許可を与えています。
ところが、最近、気づくとアクセス許可がサブネットに戻るようになりました。
設定直後にOKを何度か押して設定画面を閉じ、再度開いたときは
当初の設定は生きてるんですが、、、
これ普通ですか？まったくわかりません。

184 ：08/05/06

スレタイを揉め

185 ：08/05/07

>>184
>>183 をよく揉め

186 ：08/05/15

ここは馬鹿しかいないせいか有益な情報がないね

187 ：08/05/15

>>186
奇遇ですな、貴方も馬鹿なので？

188 ：08/05/15

奇遇じゃないよ
みんな馬鹿なんだから

189 ：08/05/15

■ おすすめ２ちゃんねる 開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
VNC使ってますか？ Part9 [ソフトウェア]
【IE7】Internet Explorer 7 Part25【正式版】 [Windows]

190 ：08/05/15

Windows セキュリティセンター

191 ：08/05/20

セキュリティ板＠削除議論・自治スレッド
http://qb5.2ch.net/test/read.cgi/sakud/1090504381/l50

192 ：08/05/22

学習機能か詳しい解説サイトでもあれば使うけど、ないから使わない

193 ：08/05/22

俺は専門家じゃないが、 vistaのFWの出来はかなりいいと思う

194 ：08/05/22

俺は専門家じゃないが、 vistaのFWの出来はかなりいいと思う

195 ：08/05/22

大事なことなので二回言いました

196 ：08/05/22

大事なことなので二回言いました

197 ：08/05/22

どこが良いのか書かないで良いと言っても何の意味もないよ
専門家じゃないんじゃなくてど素人だろ

198 ：08/05/22

どこが良いのか書かないで良いと言っても何の意味もないよ
専門家じゃないんじゃなくてど素人だろ
大事なことは二回書くのか

199 ：08/05/22

何を根拠に出来がいいの？

200 ：08/05/22

専門家じゃないから分かりません

201 ：08/05/22

自演

202 ：08/05/23

自演

203 ：08/05/23

自演
大事なことなので二回言いました

204 ：08/05/23

大事なことなので三回言ったのではないですか？

205 ：08/05/23

大事なことなので四回言ったではないですか！

206 ：08/05/23

197 基地外粘着　乙

207 ：08/05/25

197 基地外粘着　乙

208 ：08/05/26

197 基地外粘着　丙

209 ：08/05/29

そんなことよりを揉みたい

210 ：08/06/11

MSが手引書作ったみたい。英語でまだ見てないけど
>Windows Firewall with Advanced Security Design Guide
>This guide helps you design Windows Firewall with Advanced Security settings and rules
> that meet your goals for network security.
ttp://www.microsoft.com/downloads/details.aspx?FamilyID=e4a6d0d6-c8c3-414a-ad61-abce6889449d&DisplayLang=en

211 ：08/06/11

縦読みしたけど、難しいな

212 ：08/06/11

縦読みなんかしてるからだろ
馬鹿じゃね

213 ：08/06/11

縦読みは普通
なぜなら日本語は縦に書いてあるのも普通だから
英文は縦読みしない

214 ：08/06/11

やっぱり>>211は馬鹿ってことかw

215 ：08/06/12

分かってるだろうけど斜め読みだろ

216 ：08/06/12

たぬき読みをアルファベットに置き換えてやるに決まってるだろ

217 ：08/06/25

>>216
「たぬき読み」って何？
調べたけど判らなかった。

218 ：08/06/25

た抜き

219 ：08/06/29

サービス関連で許可すべきもの
・WindowsTime
・WindowsUpdate
OS付属のもので許可しておいたほうがいいもの
・WindowsMediaPlayer（一部ストリーミングが見れなくなる）
・%SystemRoot%\explorer.exe（ネットワークの診断に必要）
・%SystemRoot%\System32\wsqmcons.exe（カスタマーエクスペリエンス向上プログラムに参加するの必要)
・%SystemRoot%\HelpPane.exe（ヘルプとコントロールセンターのオンラインコンテンツを見るのに必要）
・%SystemRoot%\System32\wercon.exe（許可しないとレポートを送信することができない）
・%ProgramFiles%\Windows Defender\MSASCui.exe（Spynetへ許可したかどうかを送るのと定義の更新に必要？）

220 ：08/06/29

ProcessMoniterではレジストリーの操作、ファイル操作などを追跡できる。でも、なぜか知らないが、TCP/IPの操作を追跡することができない。あったら、使いやすくなるのに。

221 ：08/06/30

リークテストを試してみた。送信も受信もすべてブロックした状態でIEなどを許可した場合、TooLeaky以外は全滅だった。DLL-injectionと化されるともうお手上げだ。使うなら、プロセスを関するソフトもつけたほうがいいかもしれない。

222 ：08/07/01

222

223 ：08/07/02

そこまで高性能じゃないからね

224 ：08/07/03

リークテストなんてどうでもいいよ
成績良くてもまったく役立たない
馬鹿にはもしかしたら役立つかもしれないが
馬鹿だとまともな判断できないからやっぱ役に立たない

225 ：08/07/05

>>224
そういうもんなの？
DLLインジェクションとか許した段階でかなりヤバいと思う。
DLLインジェクションでインターネットエクスプローラーに侵入。インターネットエクスプローラ内で新たなスレッドを立ち上げ、マイドキュメントフォルダーをルートにしてHTTPサーバーを構築した。
という動作をおこなうトロイの木馬を設置された。その木馬はまだアンチウィルスベンダーも把握してなくて、検出できなかった。
こういう状況の時にファイアうぃーるがブロックしてくれないと非常にやばいんだけど、バカだったら、脊髄反射でOKを押すから無意味だから、リークテストの結果は意味ないと言いたいの？

226 ：08/07/05

>>225
お願いだからルーター付けてください。
デフォではポート80はcloseでつ。
ファイル共有のパケットが大量に来て、うちのルーターたんがが困ってまつ。
DLLインジェクションって、、、ｗ

227 ：08/07/05

>>226
悪いが、DHCPとICMP以外のインバウンド接続はすべてはじくように設定してある。ファイル共有と化したくてもできないわ。
だから、よくよく考えたら、インターネットエクスプローラーに新たにスレッドを作って、HTTPサーバーを立てられたとしても、問題はないってことを忘れてた。
管理者権限を乗っ取られて、netshでファイアウォールの設定を変えられたらおしまいだけど・・・。

228 ：08/07/05

つhttp://ruffnex.oc.to/kenji/text/dll_inj/
任意のプロセスに任意のDLLをロードさせる方法が書いてある。
この方法ならこっそりログをとったり、HTTPサーバーを立てたりすることができるかもしれない。

229 ：08/07/05

dllでサーバーでつかw
タスクマネージャーに表示させない簡単な方法はRootKitなんだが

230 ：08/07/06

まずリークしたら困るようなデータは
そういう心配がないように保存方法を考える。
すごく単純なことをやれば
全くといっていいほど役に立たないシステムを重くするだけのソフトなんて必要ない。
どうしても重要なデータを扱う必要がある場合なんていうのは個人的な用途ではないだろう。

231 ：08/07/06

>>229
デバイスドライバーでNtQuery何とかの改造とか、Find系APIのフックか・・・ゲームガードでも使ってる手だなｗ
でも、Windowsファイアウォールだとブロックされた外向きの通信は何も表示されないから、誰も気づかない。
ログを見ても肝心のプロセスとPIDが表示されない。
いったん、取り付かれたら、アウトだｗ
Vistaの６４ビット版ならその心配もいらないが。
>>230
結構あると思う。
エロ動画がいっぱいあったり、オタク系のソフトがインストールされてるところだと・・・
さらされた時点で笑いものになるぞｗ

232 ：08/07/08

VistaはUAC切らないと使いづらい

233 ：08/07/08

セキュリティの板で馬鹿なこと言うなよ

234 ：08/07/08

>>232
制限ユーザだとUACが手放せないよ。
デフォルトの状態では時刻の変更ができないから。
それに、管理者として実行を選ばなくても、勝手に管理者権限が必要な操作を実行できるというメリットがある。

235 ：08/07/09

>>232
こういうゆとりがVista叩きの中心なんだろうなぁ

236 ：08/07/17

ネットワークの共有センターからネットワークの診断ができない理由がわかった。
Diagnostic Service Hostの通信を通さないようにしていたのが原因らしい。

237 ：08/08/02

>>235
俺が言ってるのはあの反転が気に入らないんだよ
いちいち画面暗くして、聞くことでもないだろ　普通にポップアップでおｋ

238 ：08/08/02

>>237
UAC 自動昇格で検索してみろ。
画面を切り替えずにダイアログを出す方法が確かどこかに乗ってたと思う。
ただ、これをやると、スパイウェアーガダイアログを操作することも可能になるから、あんまりしないほうがいいのかもしれない。

239 ：08/08/02

なんで標準FWスレで>>232,237みたいなのが湧くんだ？
言いたいことあるならWin板の安置スレでも行けよ
相手するヤツも相手するヤツだ

240 ：08/08/02

>>239
相手するヤツ

241 ：08/08/02

お前ら全員、生活に支障が出ない程度に不幸になれ

242 ：08/08/02

基地外出てくるなよ

243 ：08/08/22

>>238
×スパイウェアーがダイアログ
○画面を反転させ通常アプリケーションレベルのソフトを
一時停止させることでスパイウェアや他のソフトの介入を妨げる。
「怪しいこと」への意識が高い中、Windowsコアが発信する
公式なメッセージと言うことを使用者に伝えたいのかもしれない。

244 ：08/08/23

　Λ＿Λ
　　　 （　ﾟдﾟ　）　ｳﾎｯ!
　　　 （ 　つ　Λ＿Λ
　　 　 )　,ｨ⌒(　ﾟдﾟ　）　ｳﾎｯ!
　　　 （_（__人__,つ ､つ

245 ：08/08/23

ｳﾎｯはいいが、ずれてるぞ

246 ：08/08/24

　Λ＿Λ
　（　ﾟдﾟ　）　ｳﾎｯ!
　（ 　つ　Λ＿Λ
　 )　,ｨ⌒(　ﾟдﾟ　）　ｳﾎｯ!
　（_（__人__,つ ､つ

247 ：08/09/03

http://p4room.mda.or.jp/book/cgi/access1/access1.htm

248 ：08/09/18

http://www.atmarkit.co.jp/fwin2k/vista_feature/15firewall02/15firewall02_01.html
詳しい解説が載ってるよ
ファミリーPCや普通の使い方をしている個人PCでは十分すぎるな

249 ：08/09/19

AVG8.0フリーを使ってるから、こいつの出来は多少は気になる・・・

250 ：08/09/19

おまえには無理

251 ：08/09/20

こんなすごいのが隠されていたのか
また独禁呼ばわりされないためかな

252 ：08/09/22

http://www.sphinx-soft.com/Vista/order.html
Vista補強ツールでた。

253 ：08/09/22

それ補強でなく、外部ファイアウォールソフトだよ
なんかたいしたことないらしい

254 ：08/09/23

MicrosoftNetworkMoniter 3.2に以降と組み合わせたら、プロセスを特定することができるようになった。
でも、時たま、特定できないことがある。
なんでだ？

255 ：08/09/23

>>252
64bitだと評価が良いな。

256 ：08/09/23

無償版は無意味

257 ：08/09/23

そんなの使うなら他のファイアウォール使った方がいいだろ
Vistaファイアウォールのいいとこが使えないし

258 ：08/09/23

＞Vistaファイアウォールのいいとこ
ｋｗｓｋ
あと、VFCは併存おｋだから干渉しないよ

259 ：08/09/23

それはアウトバウンド制御をするソフトだろ？
Vistaのファイアウォールのアウトバウンド制御機能を使わずにさ

260 ：08/09/24

Vistaのファイアウォールのアウトバウンド制御機能の方が優れているような書きぶりだな

261 ：08/09/24

優れてるよ
それは訳わからないやつが使うソフトだろ
でも訳わからないやつは他のファイアウォール使った方がいい

262 ：08/09/30

http://www.atmarkit.co.jp/fwin2k/win2ktips/892vistafwout/vistafwout.html

263 ：08/09/30

─危険ポートを閉じることでセキュリティを強化する─
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下：DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

264 ：08/10/06

使いこなせてない人が殆どだねｗ

265 ：08/10/06

自己紹介乙

266 ：08/10/06

>>263の■ポート135の項目に
「Remote Procedure Call」を無効にするってあるけど、
これ大丈夫なの？止めたらまずいサービスじゃなかったっけ？

267 ：08/10/14

インバウンドはこれまで通りダイアログ出るのにアウトバウンドはダイアログ出ないのか
それができたらサードパーティのソフトと同じように使えるのに

268 ：08/10/16

これって，プログラムの指定にジャンクションを含むパスは使えないんだね．
プログラムの場所を変更したので，旧パスをジャンクションで再現したら遮断されて半日悩んだ．

269 ：08/12/02

かそ

270 ：08/12/02

そーか

271 ：09/01/18

使いこなせてない人が殆どだろうね。

272 ：09/01/18

まるで自分ひとりだけが使いこなせているかのような仰り方

273 ：09/01/22

おまえも使いこなせてないだろ？

274 ：09/01/29

某スレでVistaFW＞NIS2009FW
こんな意見がありました
セキュリティ素人がデフォ設定で使うのににお勧めなのは
VistaFWとNIS2009FWどっちですか？
1行目の見解そのまんま？

275 ：09/01/29

NIS2009FWです。
Vistaはデフォでは外向きの通信に対して何の処理もしませんよ
設定変えれば可能ですが初心者には難しいです。
NIS2009も設定を変えればもっと強固になりますが
使いにくくなります。
それでもVistaのものよりは使いやすいです。

276 ：09/01/29

あとNISのサイトブロックとか結構役に立つんじゃないかな
これには付加機能はないからね

277 ：09/01/29

わかりました
教えてくれてありがとう

278 ：09/02/01

ポートごとにポップアップが出て許可するか設定できたら他のFWは必要なくなったのに

279 ：09/02/01

>>278
そんなことしたら、またEUあたりで沙汰に

280 ：09/02/04

Windowsの場合は、外部アタックは防ぎますが、内部情報の漏洩は防いでくれません。

281 ：09/02/04

マイクロソフト、Vista SP2 RC暫定版をテスター向けに公開 : Microsoftウォッチ - Computerworld.jp
http://www.computerworld.jp/topics/ms/133649.html

282 ：09/02/04

>>280
君使い方分かってないような気がする

283 ：09/02/08

Vista標準のFWってそんな良いの？ずっと切ってたんだけど

284 ：09/02/08

聞かなきゃわからん時点でもうだめ

285 ：09/02/08

>>283
きらないほうが良いと思う
つかアウトをブロックする方法って
http://www.atmarkit.co.jp/fwin2k/win2ktips/892vistafwout/vistafwout.html
この通りにやっていけばいいんだよね？

286 ：09/02/08

別に他の使うなら切って良いよ

287 ：09/02/08

>>285
その方法だと、ftp以外は全スルーなんで、FWとして全然役に立たない。
普通のFWは、基本的に全部ブロックして、スルーする通信を個別に設定するんだけど、
VistaのFWはスルーの設定がめんどくさ過ぎて、上級者しか使いこなせなさそう。

288 ：09/02/08

学習モードがないからなあ。
全部ブロックにした瞬間DNSまでせき止める杓子定規。
正しいっちゃ正しいんだけど、初心者には厳しいわな。

289 ：09/02/08

>>287
そうなのか・・・
諦めて他のソフト使うことにします

290 ：09/02/18

クソ重いVistaをXPより快適にする!? 爆速化テク :教えて君.net
http://www.oshiete-kun.net/archives/2008/04/vistaxp.html

291 ：09/02/18

セキュ板と関係ない記事貼るなよ
それも教えて君て

292 ：09/02/18

なぜかアプリの起動までXPのほうが速いことになっててワロタ
ここどんだけVista嫌いなんだよ

293 ：09/02/18

エアロ（DWM）切った方が早くなる、軽くなるとか言ってるのと同じだな
場合によるんだよ、グラボ積んでるなら切らない方が描写の処理をグラボ側でやってくれるから
CPUに負担が掛らないのにXP信者の書く記事のほとんどが切れって書いてあって吹く

294 ：09/02/18

>>293
あるある、あれは何なんだろうね
普通にニュースサイトの記事とかにも書いてあるしｗ

295 ：09/02/18

要するにアレですな
連中はバカなんでしょうな

296 ：09/02/19

　　　　 　　 　 　　 　 　 　 　 　 　　 ┗0=============0┛
　　　 　 　 　 　　 　 ＼===========［_|_|_|_|_|_|_|_|_|_|_|_|_|_］===========／
　　　　　　　　　　　 ／三三三三三三三三三三三三三三三三三三三三＼
　 　 　 　 　 　 　 　 　 0　│ |∞∞∞ |::|∞∞田田∞∞|::|∞∞∞ | ::|　 0
　　　　　　　　　　　　［二］ | ::| 　 　 　 |::|┏━━━━┓|::| 　 　 　 | ::l ［二］
◎○＠※◎○＠※. |□|.│ |┌┬┐ |::|┃ Vista 　　┃|::| ┌┬┐| ::|. |□|　◎○＠※◎○＠※
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii| ｀)三(´| ::|├┼┤ |::|┃ ∧＿∧　┃|::| ├┼┤| ::|｀)三(´iｌ|iiii|iiii|iiii|iiii|iiii|iiii|iiii|
＠※◎○＠※◎○　| ::|　| ::|└┴┘ |::|┃（´Д｀　） ┃|::| └┴┘| ::|　| ::|　 ＠※◎○＠※◎○
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|ｌi┏━━━━━┓|::|┃（.　　　 つ┃|::|┏━━━━━┓ ｌi|iiii|iiii|iiii|iiii|iiii|iiii|iiii|ｌ
◎○＠iiii※◎○＠ ┣┳┳┳┳┳┫|::|┗━━━━┛|::|┣┳┳┳┳┳┫ ◎○＠iiii※◎○＠
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|ｌ　○　 　　●　 　 　 　 ∫∬∫∬　 　 　 　 ●　　 　○　ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|ｌi
　　　 　 　　 　 　 　 ○○　　●●　　　　　 iiiii iii ii iiii 　　　 　 ●●　　○○
　　　　　　　　　　　［￣￣］ ［￣￣］　　　（￣￣￣￣￣）　 　 ［￣￣］ ［￣￣］
　 　 　 　 　 　 　 　 |_○_|　 .|_○_|　　　　 |＿＿＿＿_|　　　　 |_○_|　 .|_○_|
　　　　∧＿∧　∧＿∧　∧＿∧　∧＿∧ ∧＿∧　∧＿∧　∧＿∧　∧＿∧　∧＿∧
　　　 （　　　　）（　　　　）（,　 　　）（,,　　　 ） 　　　,,）（　　　　）（　　　　）（,　 　　）（, 　　　;）
　　　　　　　　　NTの徒花がめでたく散りますた。　すンげぇメシウマwww

297 ：09/02/19

それにつけてもWindows NT 6.0の人気のなさは笑えるな

298 ：09/02/19

セキュリティ考えたらXPよりずっと良いのにな
この板でさえなぜが馬鹿にするやつもいるのが不思議

299 ：09/02/19

思考が止まってるんだろｗ

300 ：09/02/19

道具を使いこなせない猿の分際で何を言ってるんでしょうこの子は

301 ：09/02/20

面白いからもっとやれ！
なにがNT 6.0だよｗｗバーーーカ

302 ：09/02/20

XP使ってる奴って何か必死なんだよなｗ

303 ：09/02/20

マイクロソフトの理想は間違っていなかったと思う。
間違いがあったとすれば，その理想の実現に失敗して，新OSを6年の長きにわたってリリースできなかったことである。

304 ：09/02/20

ゲームソフトは仕方ないにしても、
マイクロソフトのモノは付け焼刃で今日まで至ってるから、MACやLinux
系のOSに比べ、不安定さと資源の浪費は避けられないなｗ

305 ：09/02/20

>>303
そんなこといって、毎年バージョンアップしても、やっぱり怒るくせに....

306 ：09/03/03

>>289
亀だが、
つ vista wiki faq
そこに書いてある通りに設定すれば、付属品だけは正常に使えるようになるはず。

307 ：09/03/05

こんばんは1です。　ほぼ2年ぶりですが、このスレに戻ってきました。
しばらくいろいろフリーのfirewallを使っていましたが、
PhenomIIに変えてＯＳも64bitになってまともに動くfirewallがなくなってしまい、
再び標準firewallに逆戻りです。
しかしやはりこのfirewallは使いにくい。学習モードがないのは100歩譲って認めるとしても、
ポートやIPの範囲指定が面倒すぎる。
というわけで苦節20時間で何とかフィルター登録ツールを作りました。
管理ツールに用意されている標準GUIよりも優れているのは、
標準GUIは登録ウィザードのせいで何度も「次へ」ボタンを押さなくてはならないのに対し、
このツールは登録ボタン一発のみでいけます。
また、ポートの範囲指定が簡単にできます。
IPの範囲指定は192.168.1.1/24とかでいけるのかな、よくわからんのでとりあえず保留。
そのうちログ解析機能をつけて、ブロックしたアクセスを参照してルール作成を半自動化とかしたいです。
というわけでもしＯＳが壊れたとしても何も責任は取れませんが、
誰かベータテストというかデバッグに協力してくれませんか?
ttp://www2.vipper.org/vip1136433.zip.html
windows7が出た直後はまたfirewallがなくて苦労しそうなので、
いまのうちから標準firewallを便利に使えるように備えておかないと。

308 ：09/03/06

404

309 ：09/03/06

ほかの場所にアップしました
http://www1.axfc.net/uploader/He/so/202404
キーワード asdf
どなたかご協力を

310 ：09/03/08

windows7ではパワーアップするのかな

311 ：09/03/08

>>309
Windows 7 x64 で動作確認

312 ：09/03/09

>>309
学習機能つけてくれ

313 ：09/03/09

>>311
報告ありがとうございます。ところでwin7になってfirewallのログはvistaと何か変わりました？
今firewallのログ解析機能を作ってるところなんだけど、7で変わるところがあるなら
対応しやすいように余裕をもって設計したい
>>312
無理っぽい。
firewallが通信をブロックした場合のアラートってログファイルでしか受け取れないんだけど、
そのログファイルにはプロセス名じゃなくてプロセスＩＤしか書かれない。
だからやろうとしたら、
1　ログファイルへのブロック通知書き込みをリアルタイム検知
2　書かれたPIDと使用ポート情報からプロセス名またはサービス名を取得
3　ルール追加
という流れになるが、1と2の間隔が空きすぎると違うプロセスを取得してしまう可能性があるため、
1から2への流れを可能な限り短縮しなくちゃいけないんだけど、それが非常に難しい。
たとえば外部からの攻撃を受けて1秒間に1000回のブロックが発生したとすると、
その1000回につきログファイルを調査してプロセスＩＤから逆引きしてプロセス名を探して、
とかやってると、出力結果が大幅に狂う可能性が高い。
というかこんな機能を実装したら攻撃受けるとＰＣがフリーズする可能性もある。
firewallを直接制御できるようなAPIが公開されれば上手くいくと思うけど、
マイクロソフトが直接制御させてくれるようなAPIを公開したという話は聞いたことが無い。
一応探しては見たんだけどね。
というわけで、次回の追加機能は、ログファイルを分析して、
記載情報を参照してルール作成を支援するようなそんな機能です。
だいぶ出来上がってきたよ。

314 ：09/03/09

>>313
Vista常用してないからよく分からんけど、多分殆ど同じだと思う。
僕が見る限りでは全く変わらんかった。

315 ：09/03/09

>>314
ありがとうございます。
じゃこのままコード書きます。公開予定はまだ先になりますが、
がんばります。

316 ：09/03/15

バージョンアップしました。
変更点はログをアプリ内から表示できるようになったのと、
表示されたログをクリックすると、そのログに合わせたルール作成を
ほんのちょっとだけ支援してみたりします。
http://www1.axfc.net/uploader/He/so/205194
キーはasdf

317 ：09/03/15

前バージョンはアップローダーから削除しました。
なお注意点としてログがデフォルトの位置にない場合はログを取得できません。
なぜならログの位置をソースコード内で決め打ちしちゃってるからです。
そのうち改善します。

318 ：09/03/17

http://www1.axfc.net/uploader/He/so/205887
バグ修正です。
パスは同じです。
ログ取得画面の日時指定の初期値が2009年3月15日に固定されていましたので、
これをプログラム実行日付を取得するように変更しました。
ログ画面で右クリックすると「ルール追加」のメニューが出てきますが、
機能していません。
いずれ何とかします。
あとこれはVista側のバグですが、プログラムを実行するユーザーが
Network Configuration Operatorsに所属している場合、
正常にルールを追加できない恐れがあります。
このバグはVista SP2で修正されるとアナウンスされています。

319 ：09/04/05

何かがんばってるな
ソフト板にたてた方がいい気が
ここ人いないし

320 ：09/04/05

人がいるところでやって凹まされたりしたら可哀想じゃないか
ここでひっそりやらせてあげようよ

321 ：09/04/09

>>1
過疎ってるけど応援してるよ！

322 ：09/04/14

　　　　　 , - ､, - ､
　　 , - ､i'･e･ ヽ,,･ｧ, - 、
　 4 ･ 　 ゝ - ､i'e･ ヽ､･ｧ
　 ゝ 　　i e･ 　ヽ､ ,,.-''´|
　|｀"''-,,_i　　 ,,.-''´ 　　 |
　|　　　　"'''i"　　　 ,,.-'"
　｀"''-,,_.　　|　 ,,.-''"
　　　　 "'''--'''"

323 ：09/05/06

１さんは追い込みをかけた方がやる気が出るタイプかも。

324 ：09/05/10

>>313
ログファイルの解析を行ってみたんだが、PIDの項目はなかったぞ。
OS:Vista SP1

325 ：09/05/12

vistasp1,制限ユーザー,ie8の環境でテストしてみた
BITStester:pass
Breakout:pass
Breakout2:pass
Coat:pass
CopyCat:pass
CPIL:pass
CPILSuite:fail
DNStest:pass
DNStester:fail
FireHole:fail
Ghost:fail
Jumper:pass
LeakTest:pass
OSfwbypass:fail
pcAudit:pass
pcAudit2:fail
PCFlank:fail
Runner:fail
Surfer:fail
Thermite:fail
TooLeaky:pass
Wallbreaker:fail
YALTA:fail
ZAbypass:fail

326 ：09/05/12

おまえちゃんとテストできないだろ

327 ：09/05/17

>>324
フカシでした。ごめんなさい。
ログにＰＩＤは出ません。ＩＰとポートだけです。
この情報だけからプロセスを特定しようとすると、
netstatコマンドで一覧表示するとプロセスとポートが出るので、
そこからプロセス名をたどるということしかできません。
しかもひとつのポートを複数のプロセスが使用していることもありうるので、
必ず正しいプロセスを取得できるとも限りません。
>>313で私がログにPIDが吐かれていると書いたのは、
「せめてログにPIDが吐かれていたら、かなり無茶な実装になるけど学習モード作れるのになぁ」
という私の願望が、いつの間にか脳内で既定事実になっていたからです。
本当にごめんなさい。
あと面白い現象に遭遇しました。
FWのサービスをとめていても、コントロールパネルからＦＷを無効にしないと、
受信側フィルターは有効のままになっているようです。バグなのか仕様なのか悩むところです。

328 ：09/05/17

トリップ間違えた。こうだったかな？

329 ：09/05/24

>>328
あんま人いないけど細々と続けてくれると嬉しい

330 ：09/05/24

PCの事は全然くわしくないけど、いつか役に立つかもと思い
このスレをチェックしてる俺も同感

331 ：09/05/25

やるならソフトウェア板の方が良いだろ

332 ：09/05/25

また来たよ棲み分け厨

333 ：09/05/27

それが原因でViXスレは壊滅しちゃったんだぜｗ

334 ：09/05/27

今のavast! どーやっても定義更新通らないよね。
exeじゃないavast.setup←これ通してて設定できない。

335 ：09/05/27

vistaで普通にavast使ってる俺の環境がおかしいのか？

336 ：09/05/27

>>335
どういうルールで通してる？

337 ：09/05/27

教えてくださいって最初から言えよ
遠回しの質問なんてやめろ

338 ：09/05/27

165 名前：Socket774[] 投稿日：2009/05/27(水) 19:15:19 ID:oVr8C6jB
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ﾉ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　(ﾟ∀ﾟ)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　 .(　(7　.(｀・ω・)
. 　　　　　　　　　　　　　　　ヘ○ヘ ！ 　　　　 　_、_　 n　　　　　 <　ヽ .|￣￣￣
　　　　　　　　　　　　　　　　　 |∧ 　　　　　　 （　,_ﾉ`）（ E)　 　 |￣￣￣　.Win7
　　　　　　　　　　　　　　　　　/ 　 　 　　　　　　|￣￣￣| 　　　 |VisSP2
. 　 　 　 　 　　　　　　　|￣￣￣| 　　　　　　　　|XPSP2| ('A`) .|
　 　 　 　 　　　( ＾ω＾) | .2000. | 　　　　　　　　| 　 　 　|.ﾉ　ﾉ)_.|
　 　 　　　　　　|￣￣￣.　 　 　 | 　　　　　　　　|　　　　 ￣￣￣
　 　 　　　　　　| 98SE 　 　 　　|..　　　　ｳｯｳｰ |　　　　　Vista
.　　　　 （´ー`）|　　　　　　　　　| 　　　　( ﾟдﾟ) |
（・∀・）|￣￣￣ 　 　 　 　 　 　 | 　 　　|￣￣￣
￣￣￣　　98　 　　　　　　　　　| 　 　　|XP無印
　　95 　 　 　 　　　　　　　　　　| 　 　　|
　 　 　 　 　 　　　　　　　　　　　| 　 　　|
　 　 　 　 　 　　　　　　　　　　　| 　 　　|
　 　 　 　 　 　　　　　　　　　　　| 　 　　|
　 　 　 　 　 　　　　　　　　　　　|　orz　|
　 　 　 　　　　　　　　　　　　　　￣￣￣

339 ：09/05/28

>>334
それって手動更新もだめってこと？
自動更新だけが出来ないのなら、送信の規制の[ファイルとプリンタの共有 (エコー要求 - ICMPv4 送信)]の
リモートIPアドレスの設定がローカルサブネットに変更されてないか確認してみて。
一度でも受信接続の設定を[すべての接続をブロック]に変更すると、ローカルサブネットに
変更されてpingが通らないことがあるから、それが原因かも。

340 ：09/05/28

>>339
レス、ありがとう。
>ローカルサブネットに変更
なってた。
でも、もともとここ無効（グレー）だった。
取り合えず、任意の・・へ変更。（アクティブに）しても手動も自動もダメだった。
送信規制で作ったルールは
avast! iAVS4 Control Service（aswUpdSv.exe）
avast! Antivirus updater（ashUpd.exe）
+して
avast! Web ScannerとashServ.exe
（他の通信、ブラウザーとかWinupdateは通るんだよねー）

341 ：09/05/29

>>340
そうか、手動も自動もダメだったか。
送信の規制のルールについてだけど、
自分は、>>2に書いてある設定に変更した後に、
avast! Update [%ProgramFiles%\Alwil Software\Avast4\Setup\avast.setup] TCP/リモート80
を、許可するだけで更新できるようになったよ。
あと、Web シールド用に、
avast! Web Scanner [%ProgramFiles%\Alwil Software\Avast4\ashWebSv.exe] TCP/リモート80
も、追加して使ってる。受信の規制には何も追加してない。

342 ：09/05/29

一度avast関係のルールを全部捨ててやり直すってのはどうなのか

343 ：09/05/29

>>341
おおおおおおおおおおおおおおおおお
どうもありがとーーーー！！！！！！！！！！
%ProgramFiles%\Alwil Software\Avast4\Setup\avast.setup
.exe以外指定できないと思っていたけど直接パス指定したら登録できて
通信できるようになりました！
これで強化されたFW使えます！（あれからあきらめつつ、今まで標準仕様だったｗ

344 ：09/05/29

なんだアホか

345 ：09/06/12

初めて来たけど、>>1さんがんばれ。
これ、設定さえ手軽にできればと思うと勿体無いんだよね。
ほんと頑張ってほしい。

346 ：09/06/14

ログからルール作れるのがありがたい。
細かくルール作りたい場合、
ポートとアドレス打ち込まれてるのがほんと役に立つ。

347 ：09/06/17

何のアプリケーションがブロックされてるのかわからないのか…。
使って覚えようとする初心者には辛いな。

348 ：09/06/17

統計とか無いんだっけ

349 ：09/06/20

おお、GUI作ってんのか。どこまで便利にできるのか楽しみだ。
標準のままじゃ設定だけじゃなくてログの表示までクソだからな。
期待してるよ。

350 ：09/06/22

早く完成されたいならもっと>>1を追い込む方が良いよ。

351 ：09/06/22

　:||:: ＼出て来いやゴルァ！ｺｺ見てんだろ！？　　ドッカン　　ゴガギーン
　:|| :: 　￣￣￣￣￣￣￣￣￣∨￣￣_ｍ　ドッカン　　　　 ☆
　:||:: 　 ＿＿＿　　　　 ＝＝＝＝＝＝）　）)＿＿＿＿＿　／　　　　　　　 ／￣￣￣￣￣￣￣￣￣￣￣￣
　:||　　|　　　　 |　　　　　　|￣.ﾐ∧_∧　|　| ────┐||:: 　 　∧＿∧　＜ おらっ！ 出て来い　>>1！！
　:||　　|＿＿＿|　　　　　　|＿..（　　　） |　|　.＿＿＿..│||::　 　（｀Д´　）　 ＼＿＿＿＿＿＿＿＿＿＿＿＿
　:||　　|＿＿＿|　　　　　　|＿「　⌒￣　　,|.. |´･ω･`.|. :| ||::　　/ 「 　 　＼ ::.
　:||　　|＿＿＿|　　　　　　|＿|　　　 ,/ ￣ .　￣￣￣ │||::　　| | 　 　/＼＼
　:||:　　￣￣￣　 　　　　　 ￣|　　　 .| :||│ 　 　 ;, 　 │||; へ//|　　｜ 　|. |
　:||::　　　:;　　;　,, 　　 　 　 　:|　　　 :.| ||│ 　 　 　 (＼／,.へ ＼|　　|　::（　.）
　:||::　　　:;　　冫、.　.　 　　 　| 　 .i　 .|:||◎ニニニニ＼／　　＼　 　 | 　 ￣
　:||.:,,'';　 　 　 `　.. 　.　::　　.　| 　∧.　|:||│::::/　　　　│||::.:.　　 .Y　./　..:: ;;
　:||:;;;:　 　　;;.. :::::　冫、　: .::　.| 　|　|　|.||│　冫、　;;;,,│||:;;;.　　　|　.| 　........
　:||:;;;:　　.....　　　.. `　　　　　/ / 　/ /::||│　`　　.,;;;,,.│||:;;;.　　　|　.|　　...:L
　:||;:::　#　　　..:　 　 　　　　./ /　./ ./　||│|三三三|. │||;;:..::　 　|　.| . #.. :: ;;
　:||;:::　　　　　#. ..:　　::::::　(＿） .（＿）.ﾐ||│ 　 　 　 　│||;;;ｋ､,,,|,（＿）.. ,,, :::
　　￣￣￣￣￣:￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

352 ：09/06/22

追い込まれてやる気出るかはその人次第でしょ…。
逆の方が多いと思うけどな。

353 ：09/06/27

MSEと組み合わせれば最強なのにな

354 ：09/06/27

デフォ搭載と無料公開ならくっつけてもかまわんよな。
分けて使いたい人が文句言いそうだけど

355 ：09/07/01

>>350
日本語でおｋ

356 ：09/07/05

>>1さんのGUIに付け加えるべき機能って何があるかな？
どこまで可能なのかわからんが…。

357 ：09/09/26

本気出して設定しようかと思ってたけどこれ難しいな
明日から本気出す

358 ：09/09/27

フォッケぇえええ！！！！！

359 ：09/10/15

>>350-351
ひどいｗ

360 ：09/10/26

http://www.atmarkit.co.jp/fwin2k/vista_feature/14firewall01/14firewall01_01.html

361 ：09/10/28

387329101562499
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？AV？？？？？？？？？？ ？
http://yutori7.2ch.net/test/read.cgi/news4vip/1256682280/
？？？wiki
http://www31.atwiki.jp/shotakon_vank

？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
619049072265624

362 ：09/12/28

>>248
ログが採れなくて困ってました。
ありがと。

363 ：09/12/31

既知かもしれませんが、Java Platform SE(1.6.0_17)の許可設定での注意事項がわかりました。
java.exeやjavaw.exeは、「%SystemRoot%\System32\」と「%ProgramFiles%\Java\jre6\bin\」に存在します。
関連付けでは前者が使われているので、jarファイルをエクスプローラなどから起動する場合は前者の登録が必要です。
また、混乱を防ぐため、後者も登録しておいた方が無難でしょう。

364 ：09/12/31

もう一つ。Adobe Reader(9.2.0)のアップデータについて。
9.2.0からAdobeARM.exeというプロセスが添付されるようになったようですが、実際に外部に接続しているのはサービス(svchost.exe)でした。
サービスは一つのプロセスに複数の機能が含まれるため、具体的にどのサービスなのか特定できていないのですが、
たぶん「Application Information」というものではないかと考えています。
このサービスを許可登録すると、アップデートが遮断されることがなくなりました。

365 ：09/12/31

最後になりますが、FirewallCustomizerという便利なツールを作成し、公開していただけたことに感謝します。
これがなければ調べるのはかなり苦労したはずです。また、調べる気持ちを持てたのもこのツールがあったからです。
ありがとうございます。

366 ：09/12/31

>>364
間違って許可のままチェックしていました。この方法では遮断されてしまいます。すみません。

367 ：09/12/31

>>364
Adobe Reader(9.2.0)のアップデータは「Background Intelligent Transfer Service(BITS)」というサービスを使っていました。
このサービスはWindowsUpdateなどでも使われているらしく、これらまで考慮して設定しなければならないようです。
ただ、うまく設定しないとファイアウォールを無意味にしてしまうこともあるようで、正直私の手には負えませんでした。
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070612/274451/
中途半端になってしまって済みませんでした。

368 ：10/01/08

最近流行のGENO（ガンブラー）ウィルスはファイアウォール側の設定で対処できないかな。

369 ：10/01/30

ftpのポート(25)はFTPソフトウェアにのみ許可すれ

370 ：10/01/30

あ、それじゃダメか
盗んだアカウントを外部に送信してFTPでのアクセスは
外部のホストから行ってるんだった

371 ：10/02/03

gumblerはFWで防ぐのはすごく難しいね。
gumblerが盗んだ情報を送信するアドレスをブロックするか、
gumblerに感染したアドレスへの通信をブロックするしかない。
前者の送信先アドレス情報は専門家だったら入手方法とか知ってるんだろうが、
俺にはわからん。
後者は増殖しすぎて事実上不可能だな。
一番いいのはadobeのソフトをアンインストールすることだな。
flashとかいらんだろ?
少なくともadobe readerのjava scriptは切っておくべき。
adobe readerのjava script必須のpdfなんて今まで一度もお目にかかったことがない。
単にリスクが高くなるだけのムダ機能。

372 ：10/02/04

不特定のウェブサイトに挿入されるscript要素のsrc属性値そのものはruドメインだけじゃなかったっけ
現時点では
だからブラウザ側でruドメイン（のスクリプト）をブロックするだけで今のところは感染を回避できると思う
本体配布元のサーバがruドメイン以外にも増えれば駄目だけど
多少不便になってもいいのならruドメインに限らず外部ドメインのスクリプトをブロックしとけば
とりあえず似たような仕組みを使ったものは防げると思う

373 ：10/02/06

送信の規則でブラウザのリモートポート8080を制限すればいい。

374 ：10/02/11

次期バージョンを鋭意開発中であります。

375 ：10/02/11

またトリップかわった。
同じ文字列いれてるはずなのに何故変わるのか・・・

376 ：10/02/12

　　 ┃ 　　┏━┃ 　 　　(,,ﾟ∀ﾟ) 　 　 　 ┃┃
　━┏┛　┏━┃　━━/　つ━━┛　┃┃
　━┏┛　┛　 ┃ 　 〜(　,ﾉつ　　 　 　.┛┛
　　 ┛ 　 　　 　┛ 　 　 (/　 　　　 　 　 ┛┛
>>374
次はWindows 7対応版でしょうか？

377 ：10/02/12

>>374
救 性 主 降 臨 ！

378 ：10/02/12

>>374
> 次はWindows 7対応版でしょうか？

379 ：10/02/12

windows7対応、というか今のバージョンでも対応していますが、
x64版では64bitアプリ、x86版では32bitアプリとして動くようになります。
動作確認はvista sp2 x64と7 x86でやってます。
VisualStudio2010の新機能を使って作る予定なので、
VS2010の新機能を含まないプロトタイプは近いうちに公開します。
VS2010の正式版公開はおそらく春先でしょうから、ゴールデンウィーク前に出せるかどうか。

380 ：10/02/12

>>379
おおっ！全裸で正座して待ってます！

381 ：10/02/13

うおおおおおおおおおお
これはワクテカせざるをえない！

382 ：10/02/15

新バージョンです。
ttp://www1.axfc.net/uploader/He/so/265162.zip
古いほうは消しました
あくまでプロトタイプです。
しかもバグもちで、ログの取得条件の設定がうまく反映されてないです。
あとログはその日の分しか検索できません。

383 ：10/02/15

>>382
ばーちゃんあっぷ ﾀｷｰ!!
乙です。

384 ：10/02/15

>>382
バグ持ちなら古い方は残しておいて欲しかったなーっと

385 ：10/02/23

バグ修正およびいろいろ仕様変更。
前バージョンは消しました。
自分とこのスペースにアップ。
バグ修正は完了したはずなので何か見つけたら教えてください。
国別アクセス制御では今は7カ国ですが、そのうちもっと増やします。
ripenccとlacnicのIPアドレスリストダウンロード機能は、今のところダウンロードできるだけで、
リストを使ってアクセス制御をする機能は実装してません。
ttp://www4.atword.jp/tomatoranger/files/2010/02/100223wpfcrelease.zip

386 ：10/02/23

>>385
乙。
readme.txtがあったほうが良いかも。

387 ：10/02/24

>>385
規制巻き添えで書き込めなかったけど
新バージョン乙です。
もう帰ってこないかと思った…。

388 ：10/02/24

サードパーティ製FWが充実してきたので、標準FWはもう出番なしかなと思ってたんですよ。
せめて学習モードが作れれば話は違ったんですが、どうやっても無理だと結論せざるを得ませんでしたし。
ところが実は標準FWがIPv6にフル対応というレア機能があるということと、
ソフトの動作テストなどのためにピュアなwindows環境を構築しようとしたとき、
サードパーティ製FWが入れられないという状況であれば標準FWが役に立つだろう、
と思い立ち、役に立つシーンがあるのであれば作ろうと思ったわけです。
でも通常用途ならサードパーティ製FWがいいと思うんですよ。私はcomodo使ってます。

389 ：10/02/24

>>388
>IPv6にフル対応というレア機能
これなにげにデカイよね。

390 ：10/03/03

test

391 ：10/03/04

MSEの無料提供を踏み切ったんなら標準FWにももう一押し欲しいな

392 ：10/03/06

pest

393 ：10/03/07

質問なのですが、ここ3/5くらいからPCを起動するとFWが無効になってます。有効にして再起動しても無効になります。
セキュリティソフトも3/5以前から何も変更していないので急に無効になるのには
競合ではない別の理由があると思うのですが思い当たる節がありません。
一度間違えてツール→インターネットオプション→接続→LAN設定→設定を自動検出する
を弄ってしまったのでそれが関係あるのでしょうか？

394 ：10/03/07

>>393
FWのサービスはどうなってるの?
自動起動なのに起動していない状態?
サービスは動いているけど、監視/フィルターが無効化された状態?
何はともあれイベントログを見て、どういうログが吐かれているか確認すべき。

395 ：10/03/08

>>394
サービスは買ったときから変更して無いので自動起動です。
監視ふ/フィルターが無効化された状態？というのがわかりませんが、
イベントログには変わったものはありませんでした。
セーフモードだとちゃんと有効のままなので常駐ソフトがダメなのかな？

396 ：10/03/08

サードパーティのFWを入れると標準FWが無効化されることもありますし、
たぶん何か入ってるんじゃないでしょうか。

397 ：10/03/09

バージョンアップです。
前の奴は削除済みです。
ttp://www4.atword.jp/tomatoranger/files/2010/03/100309wpfcrelease.zip

398 ：10/03/09

くｐ

399 ：10/03/10

>>397
おｐ

400 ：10/03/13

乙

401 ：10/03/13

乙
どこまで使い易く出来るのか。

402 ：10/03/13

OSからクリーンインストールして4を入れてみたら、
全般ルールにoutbound全許可ルールがあった。
これまずくねぇか。

403 ：10/03/13

誤爆失礼

404 ：10/03/23

>>388
１の併用の仕方教えて。
私も
Comodoベースなのでどう両立させているのか気になる。
普段はComodoで
Ipv6部分だけ標準FW使うとかできるの？

405 ：10/03/24

>>404
確かにcomodoと標準FWの両方を使っていますが、併用ってわけではないのです。
仮想マシンのゲストOSでは標準FW、ホストOSではcomodoです。
あとファイルサーバーでも標準FWです。
だから両方同時に使った場合にどうなるかはわかりません。
やらないほうがいいと思いますよ。

406 ：10/03/24

IPV6使ってる人って、
現状、NTTのBフレッツか何かで割り当てられてる人？

407 ：10/03/24

あー、６ヶ月自動更新ってインスコしてる台数分のみってことか
１台しかインスコしてなかったら残り２台分は有効期限で消滅するみたいだな

408 ：10/03/28

>>1
ログからルール作れるのと、ルール検索が地味にありがたい。
いちいち設定画面開いて確認しに行かなくて済んだわ。
本家はあの細かいタブ移動でやる気削がれるんだよなぁ…

409 ：10/03/29

Windows 7新時代
第9回　Windows 7のファイアウォール機能
http://www.atmarkit.co.jp/fwin2k/win7/09network2/09network2_01.html

410 ：10/05/14

これで正式版とします。
http://www4.atword.jp/tomatoranger/files/2010/05/100514wpfcrelease.zip
どうぞ〜

411 ：10/05/15

.NET 4が無いって怒られた．．．

412 ：10/05/15

>>410
乙、こんなのあるんだ。
使い方がいまいち「？」なんだけど、readmeテキストとかあった方がいいかもね。

413 ：10/05/15

すいません。今回から.net4がないと動かないです。
使用している.net4の新機能は、ログを日付して取得するところのカレンダー呼び出しです。
他は以前と変わってません。
readmeはそのうち整備します。

414 ：10/10/12

期待(´∀｀∩)↑age↑
>>413
汎用設定を付けてもらえたら、よりいいと思います。。

415 ：10/12/23

ウイルスバスター2011クラウドはWindows標準ファイアウォールをそのまま使うらしいな
http://www.itmedia.co.jp/news/articles/1012/22/news001.html

416 ：11/01/10

male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."

417 ：12/03/10

ほ