2012年3月セキュリティ161: VISTA標準ファイアウォールを語る (417)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
「500」「バスター厨」「相模原」粘着荒らし総合スレ (680)
【PFW】フリーファイアウォールスレPart21 (197)
Process Explorerってどうよ? (870)
【緊急!】ウイルス即行駆除方法【助けて!】Part4 (924)
【News】セキュリティ ニュース購読スレッド Vol.4 (393)
常駐しないから(・∀・)イイ!! SpywareBlaster 21 (251)
VISTA標準ファイアウォールを語る
1 :07/02/05 なんかVISTAのFWの出来がよすぎるから、 フリーのファイアウォールのVISTA対応は進んでいないらしいですよ。 ということは、一部の有料セキュリティソフトに頼るのでなければ、 標準FWを使わざるをえない状況なわけです。 というわけで、なんとも使いにくいVISTAのファイアウォールを 何とかうまく使っていくために情報共有をしていきましょう。
2 :07/02/05 とりあえず、初期設定では受信側のフィルタしか有効になっていないので、 送信側フィルタも有効にしないといけません。 コントロールパネル→管理ツール→セキュリティが強化された Windows ファイアウォール →プロパティ→ドメインプロファイル、パブリックプロファイル、プライベートプロファイルで、 それぞれ送信接続をブロックに変更する。 これでまずは送信接続をブロックできるようになります。
3 :07/02/05 あとはまぁ、各々でプログラムを登録していけばいいわけですが、 ひとつ注意事項として、送信側フィルタでは通信許可と通信ブロックを同じアプリについて設定した場合、 必ずブロックが優先されます。 受信側の場合は、許可を優先する設定が使えます。
4 :07/02/05 参考 netsh firewallコマンドでコマンドプロンプトからファイアウォール設定をいじる方法 http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/28e2f559-bfa6-4f3a-857c-ffd045f8de79.mspx そのうちpowershellからいじる方法なんかも考え出したいと思います。 とりあえずこんなところで。 個々のネットゲームやアプリケーションでの設定を共有していきたいですね。 なんといっても、VISTAのファイアウォールは学習モードがないので、 通信をブロックしても、普通のPFWのように通知アイコンが出てきたりせず、 ひたすら黙々とブロックし%
5 :07/02/05 最後の行が切れてしまったので続き ひたすら黙々とブロックするだけで、一時的に許可する、などの設定もできないようです。 何とかこの使いづらいファイアウォールを使っていくために情報共有をしていきましょう。
6 :07/02/06 >>1 と>>5 が激しく矛盾している件について
7 :07/02/07 windows firewall technical reference 英語 ttp://technet2.microsoft.com/WindowsServer/en/library/6490c9fc-6c06-4304-b61c-5577af1445d01033.mspx?mfr=true これによると、通信をブロックした場合の通知を出せるようなことが書いてあるが、 いまいちよくわからん。 もっと調べてみる。
8 :07/02/07 AVG アンチウイルスのアップデート用 avginet.exeを許可する。とりあえず、全ポートにした w しかし、通知ダイアログくらい出せよ > マイクロソフト
9 :07/02/07 管理者モードでコマンドプロンプトを開く netsh firewall show notifications と押すと、現在の通知モードが表示される。 ただし、これは受信時にドロップしたパケットがあったときだけでは? 送信時のドロップで通知させるには、どうすればいいんだろう…
10 :07/02/07 デフォルトでは通信ログはすべてオフになってます。やってらんねぇ。 というわけでログをとるように設定変更 コントロールパネル→管理ツール→セキュリティが強化された Windows ファイアウォール →プロパティ→ドメインプロファイル、パブリックプロファイル、プライベートプロファイル それぞれでログ→カスタマイズ この項目内で設定可能。 デフォルトでのログファイルの場所は、c:\windows\system32\logfile\firewall\pfirewall.log 送信ログはsend、受信ログはreceiveとなる。 見た感じではSQLサーバーのように一定量をバッファにためた後に一気に書き込むようなタイプではなく、 随時ログに記録されていくようなので、ファイル変更監視ツールとあわせて、 同一行にdropとsendもしくはreceiveがあった場合だけ通知するってやれば、 擬似的にファイアウォールのブロック通知ができる。 ファイル変更監視ツールは、ベクターで公開されてるtailsってのがある。 http://www.vector.co.jp/soft/winnt/util/se352598.html これは最小化時にタスクバーに入れられるし、 ファイルにあらかじめ設定したキーワードの文字列が書き込まれるとポップアップできる。 これを組み合わせれば、何とか擬似ブロックポップアップができるな。 でも問題があって、ログファイルにはどのexeファイルが通信しようとしたかまでは書き込まれないのであった・・・・・ よってログファイルを参考にして新しくルールを作ろうとするのはほぼ不可能。 IPとポートが記録されるのが救いだけどね。
11 :07/02/07 書き忘れ。 ログを何とかイベントログに吐き出さたかったので設定探しましたが見つかりませんでした・・・・・ 超使えねぇ・・・・ 誰かがブロック通知用のポップアップツールを作るとか、 学習モードを実現するためのノウハウとかを作り出さないと、 サードパーティ製のFWと比べてあまりにも使えなさ過ぎる。 MSは何考えてんだよ。
12 :07/02/07 Ethereal でキャプチャしても、ポート番号とプロトコルがわかる程度だし。 コマンドプロンプト表示させて、netstat -b 1 で1秒おきにプログラム名などは 大体わかるが…
13 :07/02/09 ええと、学習モードを実現するためのソフトウェアを発見しました。 その名もVISTAFIREWALLCONTROL。そのまんま。 sphinx softってところが開発したみたいで、XPのもありました。 すんげぇ使えるよこのソフト。 ただ怪しいのが、firewallのサービスを動かしていない状態でも動作して、 さらには送受信ルールには何も書き込まないってところ。 よくよく調べてみたら、VISTAFIREWALLSERVICEってサービスがインストールされてた。 なんかネットも遅くなったし、あんまりよくないかもね。 いまいち動作が不明。でも使える。 http://sphinx-soft.com/Vista/index.html 怪しいけど、ウイルスではないと思う。 海外でもかなりのところからリンク張られてるし、 MS直営のmarketplaceってサイトからもダウンできる。
14 :07/02/09 現在の俺のやり方 regmon.exe (昔、Sysinternalでダウンロードしたが、いまはマイクロソフト?) を起動して、レジストリにアクセスするプログラムを監視する。 そして、失敗したアクセスのあった周辺の時間帯に稼動していたプログラム をひとつずつルールに加えていく。 すごくめんどくさいが、不要なソフトをインストールする必要ないと思ってね… ちなみに、外向きのアクセスを遮断している場合、Windows Updateも 遮断されているので、自動アップデートがまったくかからない。 Defenderの更新もね。 ルールに、「Windows Update サービス」を加える必要性がある。 プログラムを許可するのではなく、サービスを許可するほうで。
15 :07/02/11 誰かJAVAアプリケーションの許可設定わかりませんか? program files以下のjavaフォルダ内の javaws.exe javaw.exe jucheck.exe jusched.exeを送受信許可したんだけど、 通信が妨害されてるみたいで動かない。 困った・・・・・。これだから学習モードがないのは困るんだよな。MSめ、パッチ出せ。
16 :07/02/11 管理ツール − セキュリティが強化されたWindowsファイアウォール をひらいて 送信・受信のルールを作る。 新規 − カスタム → プログラム名を指定 → すべてのプロトコル・ポートを許可 → 通信を許可 → 保存
17 :07/02/11 通信するexeファイルはちゃんとフィルタに追加したはずなのに、 どうしても通信できない。仕方ないので、その通信をするときだけフィルタ全開にすることにした。 デスクトップにバッチファイルで、 開始用 sc start MpsSvc 中止用 sc stop MpsSvc コマンドプロンプトだからバッチファイルにしとけばダブルクリック一発で ファイアウォールの有効無効を切り替えられる。
18 :07/02/11 通信が、そのexe以外で行われているかチェックしたほうがいい。 DLLとか、そのほか無いですか?
19 :07/02/11 >>18 わかんない。JAVAなんでJARファイルが通信してるのかもしれん。 でもVISTAおファイアウォールってexeしか指定できんし。 あと、同じアプリをXPで使ってたときのZONEの許可設定見ても、 exeしか登録されてなかった。 わけわからん。学習モードがないとこういうときに困る。
20 :07/02/13 良スレですね
21 :07/02/17 age
22 :07/02/18 >>14 regmon動かせた? こっちの環境だと互換性でひっかかって動かなかったのだが。 MSに買収されちゃう前のバージョン?それともどっか別のところの?
23 :07/02/18 >>22 Ver4.32 なら動かせた。 Microsoft版のほうは、ダメだったからバージョンダウンして使ってる。 特に問題なし。 まだ、どこかに落ちてると思うが。 アップローダ教えてくれたら、送ろうか?
24 :07/02/18 >>4 netsh advfirewallじゃないとアウトバウンド関連の設定はできないぞ
25 :07/02/22 >>2 そんなことしたらサイトに接続できなくなるんじゃない?
26 :07/02/24 やあ、保守に来ましたよ。 スフィンクスソフトのvista firewall controlがバージョンアップしてました。 そのうち試してみます。 >>25 ブラウザを何使ってるのか知りませんが、フィルターにブラウザのexeファイルを登録すればいいんじゃないの? ポートはhttpとftpだけでいいでしょ。SSLってポートを別に設定しないと駄目だっけ? 面倒だったらアプリのexeだけ指定してあとは全開にしちゃえば? それで十分でしょ。 俺はIEを規定のブラウザに設定した上でブロックし、その他のタブブラウザを許可してる。 これだと、規定のブラウザをレジストリから読んで起動して自動的にサイトに接続するようなプログラムをブロックできる。 サイト系には有効だろうね。また一回しか引っかかったこと無いけど。
27 :07/03/01 VISTAFIREWALLCONTROLダウンロードすると、 AVGでInfected判定されるけど大丈夫かな?
28 :07/03/01 ヒント: ウィルスとウィルス対策ソフトは紙一重 とはいえ本当にインチキソフトだったりSpyware仕込まれてたりする可能性もあるのが やっかいなところ
29 :07/03/07 vista firewall controllを入れました。 やはりネットのレスポンスが悪くなる。 クリックしてからページが表示されるまで、3〜5秒ほど余計にかかっていますね。 使えん・・・・・
30 :07/03/08 ふむ… 結局VISTAでのフリーファイアウォールはめぼしいのが無く、 標準ファイアウォールも一般的な使用には耐えない、と。 カスペルスキーでも使うしかないか。
31 :07/03/08 jetico
32 :07/03/08 VISTA対応のファイアウォールは カスペルスキー AVG Mcfee ウイルスバスター Norton MS LiveOneCare IOLO Personal Firewall Kerio WinrouteFirewall RC1 Jetico PersonalFirewall beta これくらいか。 無料で使いたかったら、90日体験版があるMSのLiveOneCareでしのぎつつ ZONEかOUTPOSTかJETICOがVISTAに正式対応するのを待つって手がある。 LiveOneCareの90日の後はIOLOの30日体験版があるので、 がんばれば最大で4ヶ月いける。それだけあればJeticoも正式版出るだろう。 あるいはベータ版のままでも安定性が大幅アップしてるはず。 Jeticoはリリースノート見てるとOSごとクラッシュするバグを何度も修正してて、 とてもじゃないが現状では使う気になれん。
33 :07/03/09 PC Tools Firewall Plus v2.0(FREE)がVistaに対応している。 インストしてみたが、メモリ4M程度かつ軽いのでおすすめかも。
34 :07/03/09 >>34 おお、本当だ。だけど64bitには対応してないのが難点だな。 俺は32ビットだったからいいけど。
35 :07/03/23
36 :07/04/01 >>34
37 :07/04/20 なるほど、賢いね。 もっと追求すればかなり有効なFWになりそうだね。
38 :07/04/21 PC Tools Firewall は日本語フォルダ、ファイルを認識しない 通信は許可しないからそれほど問題になることはないと思うけど
39 :07/04/21 初めてパソコン(VISTAホームベーシック)を買ってみたは良いけど、分からないことだらけです。 アップグレードや、おすすめの設定などのやり方を教えてくれませんか?
40 :07/04/21 >>39 誘導ね。 PC初心者 http://pc11.2ch.net/pcqa/
41 :07/04/21 >>40 ありがとう!
42 :07/04/28 なんかないの?
43 :07/04/28 ないね OSの代替わりの時期にならないと メジャーバージョンも上がらないだろうし
44 :07/04/29 じゃあ質問 Media Centerの番組ガイド取得するときに通信許可するサービスはどれ? svchost.exeに関するサービスなんだが
45 :07/04/29 その聞き方じゃ答えたくない
46 :07/04/29 たぶんだれも知らない
47 :07/04/29 >>45 話がないから問題を出しただけで答えは別に期待してない お前ら分からないだろうし
48 :07/04/29 つーか、ここは質問スレじゃねぇし
49 :07/04/30 なら情報出せよ 馬鹿ども
50 :07/04/30 その情報がないから停滞してるんだろうが大バカ
51 :07/05/01 つまり自ら情報を提供できるやつがいないってことか
52 :07/05/01 まあ今までの内容見ればレベルの低さはわかるだろ
53 :07/05/01 下を見ることでしかアイデンティティを保てない黄金厨に大人気のスレがあると聞いてきました
54 :07/05/02 フリーファイアーウォールのスレからやって来ましたよ。 zone最新版vista対応試したけど、重すぎてPC起動が1分が3分に変わった。 重すぎて使えない。よってアンインスコ。 Gって快適ですか?
55 :07/05/02 >>54 今検索したがGってFWついてないよな。 FWとまったく関係ないなw。
56 :07/05/02 大体ここは標準FWのスレなんだからZoneがどうとかいう話も関係ないだろ・・・ 標準FW使えよ。
57 :07/05/02 OpenVPNで使おうと考えてるんだけど、 ある(仮想)デバイスだけプライベートプロファイル、 他はパブリックの設定にできないものかな?
58 :07/05/02 >>56 別にいいんじゃね?
59 :07/05/03 >>57 ネットワークと共有センター>カスタマイズ でパブリックかプライベートか選べる
60 :07/05/03 それって複数のネットワークに接続していて 一つのアダプタだけ設定を変えるってことできる? (プライベートとパブリックの混在)
61 :07/05/03 アダプタ別に表示されてるだろ ネットワークと共有センターを開いてみてから聞けよ
62 :07/05/08 あーごめん、なんか自己矛盾してた。 質問したかったのは、複数ネットワークの話じゃないんだ。 あの書き方ではネットワークと共有センター一度も見たことがなかったかの ようだけど、何度も見て設定してる。 整理すると、 ・公衆LAN回線を使用してVPNに接続したい ・公衆LANに接続しているLANアダプタにはパブリックネットワークの規則を適用したい ・VPNの仮想LANアダプタだけはプライベートネットワークの規則を適用したい ・ネットワークと共有センターでは、利用している公衆LANが認識されないネットワーク として表示される ・VPNの接続も認識されないネットワークとして表示される ・ここで「認識されないネットワーク」をカスタマイズしてプライベートに設定すると 公衆LANもプライベート規則が適用されてしまう。 ・最悪、仮想アダプタにFWを適用しないことはできるが、それもしたくない。 で、結局聞きたいのは、自動ネットワーク認識のルールを手動で設定できないかってこと。 ひとつのアダプタは常にプライベートネットワークって。 ネットワークの場所の結合ってのはあるんだけど、それもちょっと違うし。 ちなみに、アダプタ別には表示されてない。 「同じネットワーク」として認識されたアダプタ群がネットワークごとに まとめて表示される。 一通り探したけどアダプタ別にカスタマイズできる項目はない。
63 :07/06/07 標準ファイアウォールのアウトのほう、素人の俺には難しすぎて手が出せねぇ('A`) なんでインのほうみたいに簡単にしなかったんだ???
64 :07/06/08 IEぐらい標準で設定しといてくれたらいいのにな
65 :07/06/08 >63 ttp://www.sphinx-soft.com/Vista/index.html これの Free versionを試してみたらどうだろうか?
66 :07/06/08 >>65 横レス。試したこと無かったので試してみる。ありがと。
67 :07/06/08 英語苦手なんだよなー('A`)
68 :07/06/11 やってみたけど便利だな、これ。 動作も軽いし。
69 :07/06/13 アウト制御ができることをたった今知ったんだが。 このスレ見なかったら一生知らなかったかもしれん。
70 :07/06/14 >>65 のVista Firewall Control これすげー便利 ありがd
71 :07/06/15 FWの「素人が扱える部分だけ」をキレイなインターフェースでまとめて いかにもwindows firewallが簡単で親切ですよー みたいに見せかけといて 玄人向けの部分だけ管理ツール内に隔離してあるのが恣意的で何か嫌。 そんなもんOS標準でつけんなよ。
72 :07/06/15 ZoneAlarm 6月14日よりVista正式対応 ttp://download.zonealarm.com/bin/promotions/vista/index5.html
73 :07/06/15 >>72 わざわざ重いZA入れなくても Vista Firewall Controlってほうがシンプルで良くね?
74 :07/06/16 >>73 頭を使うのが嫌な横着者がZAを使う
75 :07/06/16 お前かよ、さっきっからageてんのは?
76 :07/06/16 英語はいまいち分かんないです。
77 :07/06/16 だから何
78 :07/06/16 じつは、にほんぼもよくわかりまてん
79 :07/06/17 ZAでも使ってろ
80 :07/06/17 馬鹿なくせにえらそうなこと言うなよ
81 :07/06/18 馬鹿はZAでも使ってろw
82 :07/06/18 よし、使ってくる。
83 :07/06/18 Vista Firewall Controlなんか使うなら ZA free のが良いよ
84 :07/06/19 さすがにそれはない。 ZA freeって有名どころの中では検出率最低だぞ。 たしか最新データで14%だったはず。 フリーのFWでもトップクラスのものなら80〜90%なのに。
85 :07/06/19 >>84 Vista Firewall Control使うともっとよくなると思ってんの? まともなやつはこんなのわねえ
86 :07/06/19 訂正 まともなやつはVista Firewall Controlなんて使わない
87 :07/06/19 大体検出率って何だよ ど素人がZA freeを批判するとは大笑い
88 :07/06/19 ZA freeなんぞを有難がってる奴はド素人かキチガイだけだろ
89 :07/06/19 >>88 お前もしかして Vista Firewall Controlなんて使ってんの?
90 :07/06/19 だいたいリークテストの結果なんて気にしてるやつが Vista の標準ファイアーウォールとか それよりはるかに劣るVista Firewall Controlとか使ってんの?
91 :07/06/19 ところで Vista の標準ファイアウォールって ZA free よりいいのか? ここでZA free 馬鹿にしてるやつって こんなことも答えられないやつらだろ。
92 :07/06/19 で、ZA free使ってる奴いるの? 何がメリットで使うのかな?
93 :07/06/19 ほんとに そんなこともわかんないのか? まあもっと勉強しなさい。
94 :07/06/19 スレ違い
95 :07/06/19 >>89-90 Vista Firewall Controlってwindows firewall用アプリのこと?
96 :07/06/19 >>93 ああ、答えられないのね
97 :07/06/19 そうでもないか
98 :07/06/19 いやいやもう一度考え直す必要がありそうだ
99 :07/06/20 >>95 >13で紹介されてるやつだろ これ使うならZA freeのがいいんじゃね 外部への通信の制御はVistaのファイアウォールの機能使ってるわけじゃないし
100 :07/06/20 >>96 あえて答えることじゃねだろそれ ほんとに分からないなら言い争う資格なんてねえよ 初心者スレで質問すべし
101 :07/06/20 vista firewall controlってのは、sphinx softが出してるファイアウォールもどきソフト。 ファイアウォールっぽく動作してるが、本当にファイアウォールなのかどうなのか非常に怪しい。 ソフト名からするとvistaに付属の標準ファイアウォールのフロントエンドとかGUIのように振舞うと思われがちだが、 実はそんな動作は全くしない。 とりあえずウイルスではないのでそこは安心できる。 ガイシュツだが、このソフトを入れると驚異的にネットのレスポンスが低下する。 vista firewall controlいれるくらいなら、pctoolsのフリーFWを入れるほうが遥かにマシ。 ZAが嫌だっていうのなら、jeticoがそろそろ使い物になるかもしれん。 ただ、5/31付けのアップデートでシステムクラッシュのバグを修正したばっかりで、 ver.2になってからも頻繁にOSを巻き込んで死ぬバグを修正してる。 いまいち信用できんが、FWとしての優秀性はver.1で実証済みなので、今後に期待。
102 :07/07/07 俺は仕方なしにPCTOOLSのFW使ってますよ。 それなり。
103 :07/09/28 >>101 すっげえカメレスだが Vista Firewall Control って言うのは外部への通信を管理するんだろ Windows Firewallの補助的なものだろ 名前のとおりFirewallではない 使ったことないけど
104 :07/10/02 マイクロソフトはセキュリティベンダーから金貰ってるから まともなファイアウォールを搭載するわけないよね^^ ビルゲイツ氏ね。
105 :07/10/26 老害ゲイ氏はもういない
106 :07/11/08 つか、ここ最近のの判決(おもにEUの)を見ると 「OSにまともに使えるツールを標準搭載するな」 っていうのがトレンドだよね MSがまともなFWを標準搭載出来ないのは、そのせいじゃないかと
107 :07/11/11 ファイル共有設定を変更するたびにPort135を開けるのはやめてくれと。 FW例外欄の:プリンタとファイルの共有 に勝手にチェックが入ってしまう。 ローカルエリア接続だけFWを無効にすればチェックを入れなくても外部に対してポートを閉じたままちゃんと共有できるのに、なんでこんな仕様にしたのかね。
108 :07/11/14 いままでノートン先生にお任せしてたけど起動するのも稀なPCだから管理ツールのファイアウォールつかってみることにした。 カタカナばっかりで理解不能wwwwwwww/(^o^)\
109 :07/12/13 Vistaのファイアウォール使いやすくていいじゃん。 これあれば大抵の人は既存のFWソフトなんて要らないだろ。
110 :07/12/13 使いやすくはないよ
111 :07/12/13 VistaのFWは本当に使いやすく優れているな。 現状神FWだな。
112 :07/12/13 使いやすくはないよ
113 :07/12/13 これほど使いやすいVistaのFWを超えるソフトって他にあったけ?
114 :07/12/13 これ超糞じゃん
115 :07/12/13 ZA程度でウハウハしてた連中は、標準で十分だろ。
116 :07/12/13 使いやすくはないけど糞じゃないよ 結構いい
117 :07/12/13 ( ゚д゚)ポカーン
118 :07/12/13 じゃあ適当に思ったこと 特に使いにくい点は通信するプログラムが分からないから 送信を許可する規則を作る際に面倒 マルウェアなどが通信しようとしているとしても 気づきにくいしその本体を突き止めにくい 良い点は結構細かく設定できるところ 例えば同じプログラムに対してもサービスごとに設定できる svchost.exeもサービスごとに規則ができるから悪用されにくいのではないか
119 :07/12/14 今年最も検索されたキーワード http://news.ameba.jp/domestic/2007/12/9430.html
120 :08/01/01 tcpviewとファイル変更監視プログラムを組み合わせればなんとか使える。 面倒なことには変わりないが
121 :08/01/01 素人はそうかもね 変更監視プログラムなんかは無用だ
122 :08/01/01 tcpviewでなんとか思ったがダメっぽい 接続が失敗したら、プロセス名(サービスならサービス名)を表示してくれるプログラムがあればいいのだが・・・ >>120 いらないといえばいらないな。 ログを見てもどのプロセスが通信しているか分かりやしない。 ウィンドウが表示されているなら何とかなるが、 サービスとかだとお手上げだ。 123ならWindowsTimeサービスだと見当つくが、80番ポートだとどれがどれだか分かりやしない。
123 :08/01/03 なぜだ?ポートスキャンしてもほとんどのポートがステルスにならない。 送信の設定はそのままにしてあるはずなのに・・・
124 :08/01/10 コンパネの「Windowsファイアウォール」と 管理ツールの「セキュリティが強化されたWindowsファイアウォール」 はどんな関係(どっちが優先するとか)?
125 :08/01/10 主従関係
126 :08/01/12 >>124 やってみりゃわかるだろう。 コントロールパネルの奴は、素人さん向けの簡単な操作のみである程度できるUI。 管理ツールのほうはもっと細かくいろいろとカスタマイズできる素人お断りUI。
127 :08/01/13 「セキュリティが強化されたファイアウォール」で特定のアドレスを開いた後、 コンパネの「Windowsファイアウォール」ですべての通信を閉じた場合と、 コンパネの「Windowsファイアウォール」で特定のアドレスを開いた後、 「セキュリティが強化されたファイアウォール」で特定のアドレスを開けた場合。 どっちも、設定ファイルを見ると同じ。 この場合、どっちが優先するかによって、特定のアドレスに接続できるかどうか が決まる。 結果的に、どちらかの設定が違う結果を表示していることになる。 片方の設定を弄ったら、もう一方の設定も変更されなら別だけど。
128 :08/01/13 4行目 ×特定のアドレスを開けた ○すべての通信を閉じた
129 :08/02/07 ビスタのファイアウォールに感激っ♪
130 :08/02/09 バスター3年契約しちまったよ。プレミアとウルチマ×2なので Defenderもついてるし、あとはAVGだけ入れときゃよかったんだ orz このスレを知ってれば人生誤らなかったのに・・・ XPと同じ程度だと思い込んでたよ。
131 :08/02/09 >>130 XP使いの親友をつくってプレゼントすればいいよ。
132 :08/02/09 すっげぇ面白いな!VISTAの 「セキュリティが強化されたファイアウォール」ってさ
133 :08/02/20 カスペのウェブアンチウイルスと相性悪いな
134 :08/02/20 >ウェブアンチウイルス いわゆるオンラインスキャンのこと?
135 :08/02/20 オンラインスキャンじゃなくて カスペについてるトラフィックスキャンでしょ
136 :08/02/20 ああ、WebスキャンとかWeb監視とか呼ばれるやつか わかりづらいな、カスペは
137 :08/02/21 アンチハッカーがファイアウォールのことだとかふつーわからん
138 :08/03/04 VISTAのファイアウォール、受信だけでなく送信の方も例外は全部ブロックって感じで設定してるんだが Microsoft Updateの更新がダウンロードされないorz ルールは基本的にデフォから動かしてないんだが(許可ルールは自分の使うツールの分だけ許可した) 一体何が足りないんだろう・・・ ログ見に行ってもなんか妙な0バイトの空のログファイルしかないし ダウンロードの度にFWの設定いじるの面倒なんだがなあ おせっかいと言われようと、M$の必須サービスくらい全部通信通すようなルール付けとけと・・・
139 :08/03/04 Windows Updateの通信はもちろん許可してるよね?
140 :08/03/04 文から予想するとしてなさそうね
141 :08/03/04 >>140 うん、してない というかどのプログラムが何番ポート使ってアップデートしてるのか分からん 前導入してたFirewallはWindowsシステムに絡む通信は全部許可みたいなルールがあったからそれ使ってたし
142 :08/03/04 ヒント Bi・・
143 :08/03/04 これは自力で解決できない人が使うもんじゃないよ
144 :08/03/05 >>141 自動更新は80と443(http:とhttps:)だけじゃないの? あとDNSとか。 >Windowsシステムに絡む通信は全部許可みたいなルールがあったからそれ使ってたし それじゃ、ウイルスとかが外部と通信し放題やんけ。システム関連の通信全部許可するなら、 FWないのと一緒じゃないの?
145 :08/03/05 ヒント2 ・・its ポート80443
146 :08/03/05 program=%SystemRoot%\System32\svchost.exe service=wuauserv だろうよ
147 :08/03/05 自分もwindowsアップデートを送信許可するのに苦戦したんだよなー。 >14みてサービスで許可するのに気づいたし。 1.「新規の規則」で「すべてのプログラム」を許可で新規ルールを作成。 2.新規ルールをダブルクリックして、「プログラムとサービス」タブで「サービス」を選択。 3.「このサービスに適用する」でwindowsアップデートを選択。 これならプログラムにかかわらずwindowsアップデートサービス関連は全て送信ok
148 :08/03/05 分かってない人が多いみたいね
149 :08/03/05 よくわかってないんだったら、 送信なんて、全部許可しとけばいいじゃないか。
150 :08/03/05 それじゃファイアウォールの意味がねぇ!
151 :08/03/05 ないことはない
152 :08/03/08 よくわかってないなら送信フィルタは無効にしておけばいいと思うよ デフォルトでそうなってるんだし
153 :08/03/10 以下、繰り返し。終了。
154 :08/03/15 セキュリティ住人のほとんどがVISTAを使いこなせないとは情けない 2ちゃんのレベルも相当に落ちたな ま、オレは使いこなせてないんだが笑
155 :08/03/31 SP1で使いにくさが改善されるかと思ったんだけど駄目だったか 独禁法が怖いから改善の見込みなしか・・・
156 :08/04/01 ゴミみたいなコテにレスされたから寝るわ
157 :08/04/12 これにDefender、AVGのフリーでOKなんですか?
158 :08/04/12 入れれるなら、spybotとかも入れたいね あとはAVGをaviraかavast!にしてもいい
159 :08/04/12 初心者には無理
160 :08/04/12 初心者は市販品入れとくべきだろ。 サポートもあるし、 いざという時に誰かのせいにできる。
161 :08/04/12 初心者ほど物事をロハで済ませたがる ロハにするための智慧も技術もないくせに
162 :08/04/13 あるあるwww
163 :08/04/20 ぷりぷりwww
164 :08/04/21 すみません XPの場合、ファイアーウォールの例外のターゲットを インターネット、サブネット、カスタムで設定できたんですが Vistaの場合、ネットワークの場所をプライベート、職場、公共の場所に設定すると ファイアーウォールの例外のターゲットはそれぞれどういう風に設定されてるんでしょう? あと、自分のPCで現状を調べる方法はあるのでしょうか? よろしくお願いします。
165 :08/04/21 現状ってなんの現状だ・・・・・
166 :08/04/21 ファイアーウォールの例外のターゲット です。
167 :08/04/22 どうしたいのかよく分からないけど C:\Windows\System32\ja-JP\WF.msc で細かな設定ができるよ 知ってたらごめん
168 :08/04/22 ありがとうございます>>167 こんなとこに設定があったんすね。 確かにプライベートネットワークにするとファイル共有のターゲットはサブネットになってますね。 確認できると安心します。
169 :08/04/23 ルーターのIPv6パススルーを有効にしたとき ネットワークと共有センターの中の「共有と探索」が IPv4(プライベートネットワーク)、IPv6(パブリックネットワーク)それぞれに出てくれば安全かつもっと楽なんだがなあ IPv6を有効にするとデフォでファイル共有が無効になる。 IPv4(NAT)だけファイル共有有効とかすんのにWF.mscいじらんとダメなんかな?
170 :08/04/25 >>168 こんなことにあった、って、それアンタ、単に管理ツールの下にあるツールやんけ。どこに目ぇ付けてんの もういとつ言っとくと、netsh advfirewallでも設定できるぞ
171 :08/04/25 まとめサイトとかないの?
172 :08/04/26 しらんわな?
173 :08/04/26 すまん>>170 どうもXPのころのクセでプロパティー>詳細設定>さらに詳細 で見つかるものと思っていたので。 俺もIPv4とIPv6で共有や探索が別々に設定できないか気になるんだけど WF.mscでできますかね?
174 :08/04/30 Aviraのウェブシールドとも相性悪いね 全部筒抜けになっちまう
175 :08/05/01 AVG使えばいいじゃん
176 :08/05/01 AVGとは相性いいのか? 大体そういう話じゃないけど
177 :08/05/01 >>174 は質問ではないけど 対応としてはAVGのような劣ったものに変えるのではなく webガードを切ればいいだけ
178 :08/05/01 AVGって何で性能いいのに無料なんですか?
179 :08/05/01 良くないからです
180 :08/05/02 大事な何かが欠けているからです
181 :08/05/03 http://download.avg.com/filedir/doc/AVG_Anti-Virus/User_manual/avg_aav_uma_jp_80_3.pdf
182 :08/05/03 あのぅ、どなたかジーメールにログインしてメール読んでたら、 「ファイヤーウォールをはずしてください。」っていうメッセージ がでてきて悩んだことのある方いらっしゃいますか?ある一時期 だけなんですけどね。
183 :08/05/03 すみません XP Pro sp2も使ってるのですが、ファイルとプリンター共有のアクセス許可を カスタムにして特定のローカルIPアドにのみアクセス許可を与えています。 ところが、最近、気づくとアクセス許可がサブネットに戻るようになりました。 設定直後にOKを何度か押して設定画面を閉じ、再度開いたときは 当初の設定は生きてるんですが、、、 これ普通ですか?まったくわかりません。
184 :08/05/06 スレタイを揉め
185 :08/05/07 >>184 >>183 をよく揉め
186 :08/05/15 ここは馬鹿しかいないせいか有益な情報がないね
187 :08/05/15 >>186 奇遇ですな、貴方も馬鹿なので?
188 :08/05/15 奇遇じゃないよ みんな馬鹿なんだから
189 :08/05/15 ■ おすすめ2ちゃんねる 開発中。。。 by FOX ★ このスレを見ている人はこんなスレも見ています。(ver 0.20) VNC使ってますか? Part9 [ソフトウェア] 【IE7】Internet Explorer 7 Part25【正式版】 [Windows]
190 :08/05/15 Windows セキュリティセンター
191 :08/05/20 セキュリティ板@削除議論・自治スレッド http://qb5.2ch.net/test/read.cgi/sakud/1090504381/l50
192 :08/05/22 学習機能か詳しい解説サイトでもあれば使うけど、ないから使わない
193 :08/05/22 俺は専門家じゃないが、 vistaのFWの出来はかなりいいと思う
194 :08/05/22 俺は専門家じゃないが、 vistaのFWの出来はかなりいいと思う
195 :08/05/22 大事なことなので二回言いました
196 :08/05/22 大事なことなので二回言いました
197 :08/05/22 どこが良いのか書かないで良いと言っても何の意味もないよ 専門家じゃないんじゃなくてど素人だろ
198 :08/05/22 どこが良いのか書かないで良いと言っても何の意味もないよ 専門家じゃないんじゃなくてど素人だろ 大事なことは二回書くのか
199 :08/05/22 何を根拠に出来がいいの?
200 :08/05/22 専門家じゃないから分かりません
201 :08/05/22 自演
202 :08/05/23 自演
203 :08/05/23 自演 大事なことなので二回言いました
204 :08/05/23 大事なことなので三回言ったのではないですか?
205 :08/05/23 大事なことなので四回言ったではないですか!
206 :08/05/23 197 基地外粘着 乙
207 :08/05/25 197 基地外粘着 乙
208 :08/05/26 197 基地外粘着 丙
209 :08/05/29 そんなことよりを揉みたい
210 :08/06/11 MSが手引書作ったみたい。英語でまだ見てないけど >Windows Firewall with Advanced Security Design Guide >This guide helps you design Windows Firewall with Advanced Security settings and rules > that meet your goals for network security. ttp://www.microsoft.com/downloads/details.aspx?FamilyID=e4a6d0d6-c8c3-414a-ad61-abce6889449d&DisplayLang=en
211 :08/06/11 縦読みしたけど、難しいな
212 :08/06/11 縦読みなんかしてるからだろ 馬鹿じゃね
213 :08/06/11 縦読みは普通 なぜなら日本語は縦に書いてあるのも普通だから 英文は縦読みしない
214 :08/06/11 やっぱり>>211 は馬鹿ってことかw
215 :08/06/12 分かってるだろうけど斜め読みだろ
216 :08/06/12 たぬき読みをアルファベットに置き換えてやるに決まってるだろ
217 :08/06/25 >>216 「たぬき読み」って何? 調べたけど判らなかった。
218 :08/06/25 た抜き
219 :08/06/29 サービス関連で許可すべきもの ・WindowsTime ・WindowsUpdate OS付属のもので許可しておいたほうがいいもの ・WindowsMediaPlayer(一部ストリーミングが見れなくなる) ・%SystemRoot%\explorer.exe(ネットワークの診断に必要) ・%SystemRoot%\System32\wsqmcons.exe(カスタマーエクスペリエンス向上プログラムに参加するの必要) ・%SystemRoot%\HelpPane.exe(ヘルプとコントロールセンターのオンラインコンテンツを見るのに必要) ・%SystemRoot%\System32\wercon.exe(許可しないとレポートを送信することができない) ・%ProgramFiles%\Windows Defender\MSASCui.exe(Spynetへ許可したかどうかを送るのと定義の更新に必要?)
220 :08/06/29 ProcessMoniterではレジストリーの操作、ファイル操作などを追跡できる。でも、なぜか知らないが、TCP/IPの操作を追跡することができない。あったら、使いやすくなるのに。
221 :08/06/30 リークテストを試してみた。送信も受信もすべてブロックした状態でIEなどを許可した場合、TooLeaky以外は全滅だった。DLL-injectionと化されるともうお手上げだ。使うなら、プロセスを関するソフトもつけたほうがいいかもしれない。
222 :08/07/01 222
223 :08/07/02 そこまで高性能じゃないからね
224 :08/07/03 リークテストなんてどうでもいいよ 成績良くてもまったく役立たない 馬鹿にはもしかしたら役立つかもしれないが 馬鹿だとまともな判断できないからやっぱ役に立たない
225 :08/07/05 >>224 そういうもんなの? DLLインジェクションとか許した段階でかなりヤバいと思う。 DLLインジェクションでインターネットエクスプローラーに侵入。インターネットエクスプローラ内で新たなスレッドを立ち上げ、マイドキュメントフォルダーをルートにしてHTTPサーバーを構築した。 という動作をおこなうトロイの木馬を設置された。その木馬はまだアンチウィルスベンダーも把握してなくて、検出できなかった。 こういう状況の時にファイアうぃーるがブロックしてくれないと非常にやばいんだけど、バカだったら、脊髄反射でOKを押すから無意味だから、リークテストの結果は意味ないと言いたいの?
226 :08/07/05 >>225 お願いだからルーター付けてください。 デフォではポート80はcloseでつ。 ファイル共有のパケットが大量に来て、うちのルーターたんがが困ってまつ。 DLLインジェクションって、、、w
227 :08/07/05 >>226 悪いが、DHCPとICMP以外のインバウンド接続はすべてはじくように設定してある。ファイル共有と化したくてもできないわ。 だから、よくよく考えたら、インターネットエクスプローラーに新たにスレッドを作って、HTTPサーバーを立てられたとしても、問題はないってことを忘れてた。 管理者権限を乗っ取られて、netshでファイアウォールの設定を変えられたらおしまいだけど・・・。
228 :08/07/05 つhttp://ruffnex.oc.to/kenji/text/dll_inj/ 任意のプロセスに任意のDLLをロードさせる方法が書いてある。 この方法ならこっそりログをとったり、HTTPサーバーを立てたりすることができるかもしれない。
229 :08/07/05 dllでサーバーでつかw タスクマネージャーに表示させない簡単な方法はRootKitなんだが
230 :08/07/06 まずリークしたら困るようなデータは そういう心配がないように保存方法を考える。 すごく単純なことをやれば 全くといっていいほど役に立たないシステムを重くするだけのソフトなんて必要ない。 どうしても重要なデータを扱う必要がある場合なんていうのは個人的な用途ではないだろう。
231 :08/07/06 >>229 デバイスドライバーでNtQuery何とかの改造とか、Find系APIのフックか・・・ゲームガードでも使ってる手だなw でも、Windowsファイアウォールだとブロックされた外向きの通信は何も表示されないから、誰も気づかない。 ログを見ても肝心のプロセスとPIDが表示されない。 いったん、取り付かれたら、アウトだw Vistaの64ビット版ならその心配もいらないが。 >>230 結構あると思う。 エロ動画がいっぱいあったり、オタク系のソフトがインストールされてるところだと・・・ さらされた時点で笑いものになるぞw
232 :08/07/08 VistaはUAC切らないと使いづらい
233 :08/07/08 セキュリティの板で馬鹿なこと言うなよ
234 :08/07/08 >>232 制限ユーザだとUACが手放せないよ。 デフォルトの状態では時刻の変更ができないから。 それに、管理者として実行を選ばなくても、勝手に管理者権限が必要な操作を実行できるというメリットがある。
235 :08/07/09 >>232 こういうゆとりがVista叩きの中心なんだろうなぁ
236 :08/07/17 ネットワークの共有センターからネットワークの診断ができない理由がわかった。 Diagnostic Service Hostの通信を通さないようにしていたのが原因らしい。
237 :08/08/02 >>235 俺が言ってるのはあの反転が気に入らないんだよ いちいち画面暗くして、聞くことでもないだろ 普通にポップアップでおk
238 :08/08/02 >>237 UAC 自動昇格で検索してみろ。 画面を切り替えずにダイアログを出す方法が確かどこかに乗ってたと思う。 ただ、これをやると、スパイウェアーガダイアログを操作することも可能になるから、あんまりしないほうがいいのかもしれない。
239 :08/08/02 なんで標準FWスレで>>232 ,237みたいなのが湧くんだ? 言いたいことあるならWin板の安置スレでも行けよ 相手するヤツも相手するヤツだ
240 :08/08/02 >>239 相手するヤツ
241 :08/08/02 お前ら全員、生活に支障が出ない程度に不幸になれ
242 :08/08/02 基地外出てくるなよ
243 :08/08/22 >>238 ×スパイウェアーがダイアログ ○画面を反転させ通常アプリケーションレベルのソフトを 一時停止させることでスパイウェアや他のソフトの介入を妨げる。 「怪しいこと」への意識が高い中、Windowsコアが発信する 公式なメッセージと言うことを使用者に伝えたいのかもしれない。
244 :08/08/23 Λ_Λ ( ゚д゚ ) ウホッ! ( つ Λ_Λ ) ,ィ⌒( ゚д゚ ) ウホッ! (_(__人__,つ 、つ
245 :08/08/23 ウホッはいいが、ずれてるぞ
246 :08/08/24 Λ_Λ ( ゚д゚ ) ウホッ! ( つ Λ_Λ ) ,ィ⌒( ゚д゚ ) ウホッ! (_(__人__,つ 、つ
247 :08/09/03 http://p4room.mda.or.jp/book/cgi/access1/access1.htm
248 :08/09/18 http://www.atmarkit.co.jp/fwin2k/vista_feature/15firewall02/15firewall02_01.html 詳しい解説が載ってるよ ファミリーPCや普通の使い方をしている個人PCでは十分すぎるな
249 :08/09/19 AVG8.0フリーを使ってるから、こいつの出来は多少は気になる・・・
250 :08/09/19 おまえには無理
251 :08/09/20 こんなすごいのが隠されていたのか また独禁呼ばわりされないためかな
252 :08/09/22 http://www.sphinx-soft.com/Vista/order.html Vista補強ツールでた。
253 :08/09/22 それ補強でなく、外部ファイアウォールソフトだよ なんかたいしたことないらしい
254 :08/09/23 MicrosoftNetworkMoniter 3.2に以降と組み合わせたら、プロセスを特定することができるようになった。 でも、時たま、特定できないことがある。 なんでだ?
255 :08/09/23 >>252 64bitだと評価が良いな。
256 :08/09/23 無償版は無意味
257 :08/09/23 そんなの使うなら他のファイアウォール使った方がいいだろ Vistaファイアウォールのいいとこが使えないし
258 :08/09/23 >Vistaファイアウォールのいいとこ kwsk あと、VFCは併存おkだから干渉しないよ
259 :08/09/23 それはアウトバウンド制御をするソフトだろ? Vistaのファイアウォールのアウトバウンド制御機能を使わずにさ
260 :08/09/24 Vistaのファイアウォールのアウトバウンド制御機能の方が優れているような書きぶりだな
261 :08/09/24 優れてるよ それは訳わからないやつが使うソフトだろ でも訳わからないやつは他のファイアウォール使った方がいい
262 :08/09/30 http://www.atmarkit.co.jp/fwin2k/win2ktips/892vistafwout/vistafwout.html
263 :08/09/30 ─危険ポートを閉じることでセキュリティを強化する─ 【ポート135の役割】 Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。 このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。 遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。 場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。 ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」 ■ポート135を閉じる 「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。 「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」 をダブルクリックし、プロパティを開く。 スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。 変更をしたらPCを再起動する。 ポート番号「445」、「ファイル共有等のサービスへのアクセス」 ■ポート445を閉じる 「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから 「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。 このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。 ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。 変更をしたらPCを再起動する。
264 :08/10/06 使いこなせてない人が殆どだねw
265 :08/10/06 自己紹介乙
266 :08/10/06 >>263 の■ポート135の項目に 「Remote Procedure Call」を無効にするってあるけど、 これ大丈夫なの?止めたらまずいサービスじゃなかったっけ?
267 :08/10/14 インバウンドはこれまで通りダイアログ出るのにアウトバウンドはダイアログ出ないのか それができたらサードパーティのソフトと同じように使えるのに
268 :08/10/16 これって,プログラムの指定にジャンクションを含むパスは使えないんだね. プログラムの場所を変更したので,旧パスをジャンクションで再現したら遮断されて半日悩んだ.
269 :08/12/02 かそ
270 :08/12/02 そーか
271 :09/01/18 使いこなせてない人が殆どだろうね。
272 :09/01/18 まるで自分ひとりだけが使いこなせているかのような仰り方
273 :09/01/22 おまえも使いこなせてないだろ?
274 :09/01/29 某スレでVistaFW>NIS2009FW こんな意見がありました セキュリティ素人がデフォ設定で使うのににお勧めなのは VistaFWとNIS2009FWどっちですか? 1行目の見解そのまんま?
275 :09/01/29 NIS2009FWです。 Vistaはデフォでは外向きの通信に対して何の処理もしませんよ 設定変えれば可能ですが初心者には難しいです。 NIS2009も設定を変えればもっと強固になりますが 使いにくくなります。 それでもVistaのものよりは使いやすいです。
276 :09/01/29 あとNISのサイトブロックとか結構役に立つんじゃないかな これには付加機能はないからね
277 :09/01/29 わかりました 教えてくれてありがとう
278 :09/02/01 ポートごとにポップアップが出て許可するか設定できたら他のFWは必要なくなったのに
279 :09/02/01 >>278 そんなことしたら、またEUあたりで沙汰に
280 :09/02/04 Windowsの場合は、外部アタックは防ぎますが、内部情報の漏洩は防いでくれません。
281 :09/02/04 マイクロソフト、Vista SP2 RC暫定版をテスター向けに公開 : Microsoftウォッチ - Computerworld.jp http://www.computerworld.jp/topics/ms/133649.html
282 :09/02/04 >>280 君使い方分かってないような気がする
283 :09/02/08 Vista標準のFWってそんな良いの?ずっと切ってたんだけど
284 :09/02/08 聞かなきゃわからん時点でもうだめ
285 :09/02/08 >>283 きらないほうが良いと思う つかアウトをブロックする方法って http://www.atmarkit.co.jp/fwin2k/win2ktips/892vistafwout/vistafwout.html この通りにやっていけばいいんだよね?
286 :09/02/08 別に他の使うなら切って良いよ
287 :09/02/08 >>285 その方法だと、ftp以外は全スルーなんで、FWとして全然役に立たない。 普通のFWは、基本的に全部ブロックして、スルーする通信を個別に設定するんだけど、 VistaのFWはスルーの設定がめんどくさ過ぎて、上級者しか使いこなせなさそう。
288 :09/02/08 学習モードがないからなあ。 全部ブロックにした瞬間DNSまでせき止める杓子定規。 正しいっちゃ正しいんだけど、初心者には厳しいわな。
289 :09/02/08 >>287 そうなのか・・・ 諦めて他のソフト使うことにします
290 :09/02/18 クソ重いVistaをXPより快適にする!? 爆速化テク :教えて君.net http://www.oshiete-kun.net/archives/2008/04/vistaxp.html
291 :09/02/18 セキュ板と関係ない記事貼るなよ それも教えて君て
292 :09/02/18 なぜかアプリの起動までXPのほうが速いことになっててワロタ ここどんだけVista嫌いなんだよ
293 :09/02/18 エアロ(DWM)切った方が早くなる、軽くなるとか言ってるのと同じだな 場合によるんだよ、グラボ積んでるなら切らない方が描写の処理をグラボ側でやってくれるから CPUに負担が掛らないのにXP信者の書く記事のほとんどが切れって書いてあって吹く
294 :09/02/18 >>293 あるある、あれは何なんだろうね 普通にニュースサイトの記事とかにも書いてあるしw
295 :09/02/18 要するにアレですな 連中はバカなんでしょうな
296 :09/02/19 ┗0=============0┛ \===========[_|_|_|_|_|_|_|_|_|_|_|_|_|_]===========/ /三三三三三三三三三三三三三三三三三三三三\ 0 │ |∞∞∞ |::|∞∞田田∞∞|::|∞∞∞ | ::| 0 [二] | ::| |::|┏━━━━┓|::| | ::l [二] ◎○@※◎○@※. |□|.│ |┌┬┐ |::|┃ Vista ┃|::| ┌┬┐| ::|. |□| ◎○@※◎○@※ ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii| `)三(´| ::|├┼┤ |::|┃ ∧_∧ ┃|::| ├┼┤| ::|`)三(´il|iiii|iiii|iiii|iiii|iiii|iiii|iiii| @※◎○@※◎○ | ::| | ::|└┴┘ |::|┃(´Д` ) ┃|::| └┴┘| ::| | ::| @※◎○@※◎○ ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|li┏━━━━━┓|::|┃(. つ┃|::|┏━━━━━┓ li|iiii|iiii|iiii|iiii|iiii|iiii|iiii|l ◎○@iiii※◎○@ ┣┳┳┳┳┳┫|::|┗━━━━┛|::|┣┳┳┳┳┳┫ ◎○@iiii※◎○@ ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|l ○ ● ∫∬∫∬ ● ○ ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|li ○○ ●● iiiii iii ii iiii ●● ○○ [ ̄ ̄] [ ̄ ̄] ( ̄ ̄ ̄ ̄ ̄) [ ̄ ̄] [ ̄ ̄] |_○_| .|_○_| |_____| |_○_| .|_○_| ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ( )( )(, )(,, ) ,,)( )( )(, )(, ;) NTの徒花がめでたく散りますた。 すンげぇメシウマwww
297 :09/02/19 それにつけてもWindows NT 6.0の人気のなさは笑えるな
298 :09/02/19 セキュリティ考えたらXPよりずっと良いのにな この板でさえなぜが馬鹿にするやつもいるのが不思議
299 :09/02/19 思考が止まってるんだろw
300 :09/02/19 道具を使いこなせない猿の分際で何を言ってるんでしょうこの子は
301 :09/02/20 面白いからもっとやれ! なにがNT 6.0だよwwバーーーカ
302 :09/02/20 XP使ってる奴って何か必死なんだよなw
303 :09/02/20 マイクロソフトの理想は間違っていなかったと思う。 間違いがあったとすれば,その理想の実現に失敗して,新OSを6年の長きにわたってリリースできなかったことである。
304 :09/02/20 ゲームソフトは仕方ないにしても、 マイクロソフトのモノは付け焼刃で今日まで至ってるから、MACやLinux 系のOSに比べ、不安定さと資源の浪費は避けられないなw
305 :09/02/20 >>303 そんなこといって、毎年バージョンアップしても、やっぱり怒るくせに....
306 :09/03/03 >>289 亀だが、 つ vista wiki faq そこに書いてある通りに設定すれば、付属品だけは正常に使えるようになるはず。
307 :09/03/05 こんばんは1です。 ほぼ2年ぶりですが、このスレに戻ってきました。 しばらくいろいろフリーのfirewallを使っていましたが、 PhenomIIに変えてOSも64bitになってまともに動くfirewallがなくなってしまい、 再び標準firewallに逆戻りです。 しかしやはりこのfirewallは使いにくい。学習モードがないのは100歩譲って認めるとしても、 ポートやIPの範囲指定が面倒すぎる。 というわけで苦節20時間で何とかフィルター登録ツールを作りました。 管理ツールに用意されている標準GUIよりも優れているのは、 標準GUIは登録ウィザードのせいで何度も「次へ」ボタンを押さなくてはならないのに対し、 このツールは登録ボタン一発のみでいけます。 また、ポートの範囲指定が簡単にできます。 IPの範囲指定は192.168.1.1/24とかでいけるのかな、よくわからんのでとりあえず保留。 そのうちログ解析機能をつけて、ブロックしたアクセスを参照してルール作成を半自動化とかしたいです。 というわけでもしOSが壊れたとしても何も責任は取れませんが、 誰かベータテストというかデバッグに協力してくれませんか? ttp://www2.vipper.org/vip1136433.zip.html windows7が出た直後はまたfirewallがなくて苦労しそうなので、 いまのうちから標準firewallを便利に使えるように備えておかないと。
308 :09/03/06 404
309 :09/03/06 ほかの場所にアップしました http://www1.axfc.net/uploader/He/so/202404 キーワード asdf どなたかご協力を
310 :09/03/08 windows7ではパワーアップするのかな
311 :09/03/08 >>309 Windows 7 x64 で動作確認
312 :09/03/09 >>309 学習機能つけてくれ
313 :09/03/09 >>311 報告ありがとうございます。ところでwin7になってfirewallのログはvistaと何か変わりました? 今firewallのログ解析機能を作ってるところなんだけど、7で変わるところがあるなら 対応しやすいように余裕をもって設計したい >>312 無理っぽい。 firewallが通信をブロックした場合のアラートってログファイルでしか受け取れないんだけど、 そのログファイルにはプロセス名じゃなくてプロセスIDしか書かれない。 だからやろうとしたら、 1 ログファイルへのブロック通知書き込みをリアルタイム検知 2 書かれたPIDと使用ポート情報からプロセス名またはサービス名を取得 3 ルール追加 という流れになるが、1と2の間隔が空きすぎると違うプロセスを取得してしまう可能性があるため、 1から2への流れを可能な限り短縮しなくちゃいけないんだけど、それが非常に難しい。 たとえば外部からの攻撃を受けて1秒間に1000回のブロックが発生したとすると、 その1000回につきログファイルを調査してプロセスIDから逆引きしてプロセス名を探して、 とかやってると、出力結果が大幅に狂う可能性が高い。 というかこんな機能を実装したら攻撃受けるとPCがフリーズする可能性もある。 firewallを直接制御できるようなAPIが公開されれば上手くいくと思うけど、 マイクロソフトが直接制御させてくれるようなAPIを公開したという話は聞いたことが無い。 一応探しては見たんだけどね。 というわけで、次回の追加機能は、ログファイルを分析して、 記載情報を参照してルール作成を支援するようなそんな機能です。 だいぶ出来上がってきたよ。
314 :09/03/09 >>313 Vista常用してないからよく分からんけど、多分殆ど同じだと思う。 僕が見る限りでは全く変わらんかった。
315 :09/03/09 >>314 ありがとうございます。 じゃこのままコード書きます。公開予定はまだ先になりますが、 がんばります。
316 :09/03/15 バージョンアップしました。 変更点はログをアプリ内から表示できるようになったのと、 表示されたログをクリックすると、そのログに合わせたルール作成を ほんのちょっとだけ支援してみたりします。 http://www1.axfc.net/uploader/He/so/205194 キーはasdf
317 :09/03/15 前バージョンはアップローダーから削除しました。 なお注意点としてログがデフォルトの位置にない場合はログを取得できません。 なぜならログの位置をソースコード内で決め打ちしちゃってるからです。 そのうち改善します。
318 :09/03/17 http://www1.axfc.net/uploader/He/so/205887 バグ修正です。 パスは同じです。 ログ取得画面の日時指定の初期値が2009年3月15日に固定されていましたので、 これをプログラム実行日付を取得するように変更しました。 ログ画面で右クリックすると「ルール追加」のメニューが出てきますが、 機能していません。 いずれ何とかします。 あとこれはVista側のバグですが、プログラムを実行するユーザーが Network Configuration Operatorsに所属している場合、 正常にルールを追加できない恐れがあります。 このバグはVista SP2で修正されるとアナウンスされています。
319 :09/04/05 何かがんばってるな ソフト板にたてた方がいい気が ここ人いないし
320 :09/04/05 人がいるところでやって凹まされたりしたら可哀想じゃないか ここでひっそりやらせてあげようよ
321 :09/04/09 >>1 過疎ってるけど応援してるよ!
322 :09/04/14 , - 、, - 、 , - 、i'・e・ ヽ,,・ァ, - 、 4 ・ ゝ - 、i'e・ ヽ、・ァ ゝ i e・ ヽ、 ,,.-''´| |`"''-,,_i ,,.-''´ | | "'''i" ,,.-'" `"''-,,_. | ,,.-''" "'''--'''"
323 :09/05/06 1さんは追い込みをかけた方がやる気が出るタイプかも。
324 :09/05/10 >>313 ログファイルの解析を行ってみたんだが、PIDの項目はなかったぞ。 OS:Vista SP1
325 :09/05/12 vistasp1,制限ユーザー,ie8の環境でテストしてみた BITStester:pass Breakout:pass Breakout2:pass Coat:pass CopyCat:pass CPIL:pass CPILSuite:fail DNStest:pass DNStester:fail FireHole:fail Ghost:fail Jumper:pass LeakTest:pass OSfwbypass:fail pcAudit:pass pcAudit2:fail PCFlank:fail Runner:fail Surfer:fail Thermite:fail TooLeaky:pass Wallbreaker:fail YALTA:fail ZAbypass:fail
326 :09/05/12 おまえちゃんとテストできないだろ
327 :09/05/17 >>324 フカシでした。ごめんなさい。 ログにPIDは出ません。IPとポートだけです。 この情報だけからプロセスを特定しようとすると、 netstatコマンドで一覧表示するとプロセスとポートが出るので、 そこからプロセス名をたどるということしかできません。 しかもひとつのポートを複数のプロセスが使用していることもありうるので、 必ず正しいプロセスを取得できるとも限りません。 >>313 で私がログにPIDが吐かれていると書いたのは、 「せめてログにPIDが吐かれていたら、かなり無茶な実装になるけど学習モード作れるのになぁ」 という私の願望が、いつの間にか脳内で既定事実になっていたからです。 本当にごめんなさい。 あと面白い現象に遭遇しました。 FWのサービスをとめていても、コントロールパネルからFWを無効にしないと、 受信側フィルターは有効のままになっているようです。バグなのか仕様なのか悩むところです。
328 :09/05/17 トリップ間違えた。こうだったかな?
329 :09/05/24 >>328 あんま人いないけど細々と続けてくれると嬉しい
330 :09/05/24 PCの事は全然くわしくないけど、いつか役に立つかもと思い このスレをチェックしてる俺も同感
331 :09/05/25 やるならソフトウェア板の方が良いだろ
332 :09/05/25 また来たよ棲み分け厨
333 :09/05/27 それが原因でViXスレは壊滅しちゃったんだぜw
334 :09/05/27 今のavast! どーやっても定義更新通らないよね。 exeじゃないavast.setup←これ通してて設定できない。
335 :09/05/27 vistaで普通にavast使ってる俺の環境がおかしいのか?
336 :09/05/27 >>335 どういうルールで通してる?
337 :09/05/27 教えてくださいって最初から言えよ 遠回しの質問なんてやめろ
338 :09/05/27 165 名前:Socket774[] 投稿日:2009/05/27(水) 19:15:19 ID:oVr8C6jB ノ (゚∀゚) .( (7 .(`・ω・) . ヘ○ヘ ! _、_ n < ヽ .| ̄ ̄ ̄ |∧ ( ,_ノ`)( E) | ̄ ̄ ̄ .Win7 / | ̄ ̄ ̄| |VisSP2 . | ̄ ̄ ̄| |XPSP2| ('A`) .| ( ^ω^) | .2000. | | |.ノ ノ)_.| | ̄ ̄ ̄. | |  ̄ ̄ ̄ | 98SE |.. ウッウー | Vista . (´ー`)| | ( ゚д゚) | (・∀・)| ̄ ̄ ̄ | | ̄ ̄ ̄  ̄ ̄ ̄ 98 | |XP無印 95 | | | | | | | | | orz |  ̄ ̄ ̄
339 :09/05/28 >>334 それって手動更新もだめってこと? 自動更新だけが出来ないのなら、送信の規制の[ファイルとプリンタの共有 (エコー要求 - ICMPv4 送信)]の リモートIPアドレスの設定がローカルサブネットに変更されてないか確認してみて。 一度でも受信接続の設定を[すべての接続をブロック]に変更すると、ローカルサブネットに 変更されてpingが通らないことがあるから、それが原因かも。
340 :09/05/28 >>339 レス、ありがとう。 >ローカルサブネットに変更 なってた。 でも、もともとここ無効(グレー)だった。 取り合えず、任意の・・へ変更。(アクティブに)しても手動も自動もダメだった。 送信規制で作ったルールは avast! iAVS4 Control Service(aswUpdSv.exe) avast! Antivirus updater(ashUpd.exe) +して avast! Web ScannerとashServ.exe (他の通信、ブラウザーとかWinupdateは通るんだよねー)
341 :09/05/29 >>340 そうか、手動も自動もダメだったか。 送信の規制のルールについてだけど、 自分は、>>2 に書いてある設定に変更した後に、 avast! Update [%ProgramFiles%\Alwil Software\Avast4\Setup\avast.setup] TCP/リモート80 を、許可するだけで更新できるようになったよ。 あと、Web シールド用に、 avast! Web Scanner [%ProgramFiles%\Alwil Software\Avast4\ashWebSv.exe] TCP/リモート80 も、追加して使ってる。受信の規制には何も追加してない。
342 :09/05/29 一度avast関係のルールを全部捨ててやり直すってのはどうなのか
343 :09/05/29 >>341 おおおおおおおおおおおおおおおおお どうもありがとーーーー!!!!!!!!!! %ProgramFiles%\Alwil Software\Avast4\Setup\avast.setup .exe以外指定できないと思っていたけど直接パス指定したら登録できて 通信できるようになりました! これで強化されたFW使えます!(あれからあきらめつつ、今まで標準仕様だったw
344 :09/05/29 なんだアホか
345 :09/06/12 初めて来たけど、>>1 さんがんばれ。 これ、設定さえ手軽にできればと思うと勿体無いんだよね。 ほんと頑張ってほしい。
346 :09/06/14 ログからルール作れるのがありがたい。 細かくルール作りたい場合、 ポートとアドレス打ち込まれてるのがほんと役に立つ。
347 :09/06/17 何のアプリケーションがブロックされてるのかわからないのか…。 使って覚えようとする初心者には辛いな。
348 :09/06/17 統計とか無いんだっけ
349 :09/06/20 おお、GUI作ってんのか。どこまで便利にできるのか楽しみだ。 標準のままじゃ設定だけじゃなくてログの表示までクソだからな。 期待してるよ。
350 :09/06/22 早く完成されたいならもっと>>1 を追い込む方が良いよ。
351 :09/06/22 :||:: \出て来いやゴルァ!ココ見てんだろ!? ドッカン ゴガギーン :|| ::  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄_m ドッカン ☆ :||:: ___ ======) ))_____ / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ :|| | | | ̄.ミ∧_∧ | | ────┐||:: ∧_∧ < おらっ! 出て来い >>1 !! :|| |___| |_..( ) | | .___..│||:: (`Д´ ) \____________ :|| |___| |_「 ⌒ ̄ ,|.. |´・ω・`.|. :| ||:: / 「 \ ::. :|| |___| |_| ,/  ̄ .  ̄ ̄ ̄ │||:: | | /\\ :||:  ̄ ̄ ̄  ̄| .| :||│ ;, │||; へ//| | |. | :||:: :; ; ,, :| :.| ||│ (\/,.へ \| | ::( .) :||:: :; 冫、. . | .i .|:||◎ニニニニ\/ \ |  ̄ :||.:,,''; ` .. . :: . | ∧. |:||│::::/ │||::.:. .Y ./ ..:: ;; :||:;;;: ;;.. ::::: 冫、 : .:: .| | | |.||│ 冫、 ;;;,,│||:;;;. | .| ........ :||:;;;: ..... .. ` / / / /::||│ ` .,;;;,,.│||:;;;. | .| ...:L :||;::: # ..: ./ / ./ ./ ||│|三三三|. │||;;:..:: | .| . #.. :: ;; :||;::: #. ..: :::::: (_) .(_).ミ||│ │||;;;k、,,,|,(_).. ,,, :::  ̄ ̄ ̄ ̄ ̄: ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
352 :09/06/22 追い込まれてやる気出るかはその人次第でしょ…。 逆の方が多いと思うけどな。
353 :09/06/27 MSEと組み合わせれば最強なのにな
354 :09/06/27 デフォ搭載と無料公開ならくっつけてもかまわんよな。 分けて使いたい人が文句言いそうだけど
355 :09/07/01 >>350 日本語でおk
356 :09/07/05 >>1 さんのGUIに付け加えるべき機能って何があるかな? どこまで可能なのかわからんが…。
357 :09/09/26 本気出して設定しようかと思ってたけどこれ難しいな 明日から本気出す
358 :09/09/27 フォッケぇえええ!!!!!
359 :09/10/15 >>350-351 ひどいw
360 :09/10/26 http://www.atmarkit.co.jp/fwin2k/vista_feature/14firewall01/14firewall01_01.html
361 :09/10/28 387329101562499 ????????????????????????????? ?????????????AV?????????? ? http://yutori7.2ch.net/test/read.cgi/news4vip/1256682280/ ???wiki http://www31.atwiki.jp/shotakon_vank ????????????????????????????? 619049072265624
362 :09/12/28 >>248 ログが採れなくて困ってました。 ありがと。
363 :09/12/31 既知かもしれませんが、Java Platform SE(1.6.0_17)の許可設定での注意事項がわかりました。 java.exeやjavaw.exeは、「%SystemRoot%\System32\」と「%ProgramFiles%\Java\jre6\bin\」に存在します。 関連付けでは前者が使われているので、jarファイルをエクスプローラなどから起動する場合は前者の登録が必要です。 また、混乱を防ぐため、後者も登録しておいた方が無難でしょう。
364 :09/12/31 もう一つ。Adobe Reader(9.2.0)のアップデータについて。 9.2.0からAdobeARM.exeというプロセスが添付されるようになったようですが、実際に外部に接続しているのはサービス(svchost.exe)でした。 サービスは一つのプロセスに複数の機能が含まれるため、具体的にどのサービスなのか特定できていないのですが、 たぶん「Application Information」というものではないかと考えています。 このサービスを許可登録すると、アップデートが遮断されることがなくなりました。
365 :09/12/31 最後になりますが、FirewallCustomizerという便利なツールを作成し、公開していただけたことに感謝します。 これがなければ調べるのはかなり苦労したはずです。また、調べる気持ちを持てたのもこのツールがあったからです。 ありがとうございます。
366 :09/12/31 >>364 間違って許可のままチェックしていました。この方法では遮断されてしまいます。すみません。
367 :09/12/31 >>364 Adobe Reader(9.2.0)のアップデータは「Background Intelligent Transfer Service(BITS)」というサービスを使っていました。 このサービスはWindowsUpdateなどでも使われているらしく、これらまで考慮して設定しなければならないようです。 ただ、うまく設定しないとファイアウォールを無意味にしてしまうこともあるようで、正直私の手には負えませんでした。 ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070612/274451/ 中途半端になってしまって済みませんでした。
368 :10/01/08 最近流行のGENO(ガンブラー)ウィルスはファイアウォール側の設定で対処できないかな。
369 :10/01/30 ftpのポート(25)はFTPソフトウェアにのみ許可すれ
370 :10/01/30 あ、それじゃダメか 盗んだアカウントを外部に送信してFTPでのアクセスは 外部のホストから行ってるんだった
371 :10/02/03 gumblerはFWで防ぐのはすごく難しいね。 gumblerが盗んだ情報を送信するアドレスをブロックするか、 gumblerに感染したアドレスへの通信をブロックするしかない。 前者の送信先アドレス情報は専門家だったら入手方法とか知ってるんだろうが、 俺にはわからん。 後者は増殖しすぎて事実上不可能だな。 一番いいのはadobeのソフトをアンインストールすることだな。 flashとかいらんだろ? 少なくともadobe readerのjava scriptは切っておくべき。 adobe readerのjava script必須のpdfなんて今まで一度もお目にかかったことがない。 単にリスクが高くなるだけのムダ機能。
372 :10/02/04 不特定のウェブサイトに挿入されるscript要素のsrc属性値そのものはruドメインだけじゃなかったっけ 現時点では だからブラウザ側でruドメイン(のスクリプト)をブロックするだけで今のところは感染を回避できると思う 本体配布元のサーバがruドメイン以外にも増えれば駄目だけど 多少不便になってもいいのならruドメインに限らず外部ドメインのスクリプトをブロックしとけば とりあえず似たような仕組みを使ったものは防げると思う
373 :10/02/06 送信の規則でブラウザのリモートポート8080を制限すればいい。
374 :10/02/11 次期バージョンを鋭意開発中であります。
375 :10/02/11 またトリップかわった。 同じ文字列いれてるはずなのに何故変わるのか・・・
376 :10/02/12 ┃ ┏━┃ (,,゚∀゚) ┃┃ ━┏┛ ┏━┃ ━━/ つ━━┛ ┃┃ ━┏┛ ┛ ┃ 〜( ,ノつ .┛┛ ┛ ┛ (/ ┛┛ >>374 次はWindows 7対応版でしょうか?
377 :10/02/12 >>374 救 性 主 降 臨 !
378 :10/02/12 >>374 > 次はWindows 7対応版でしょうか?
379 :10/02/12 windows7対応、というか今のバージョンでも対応していますが、 x64版では64bitアプリ、x86版では32bitアプリとして動くようになります。 動作確認はvista sp2 x64と7 x86でやってます。 VisualStudio2010の新機能を使って作る予定なので、 VS2010の新機能を含まないプロトタイプは近いうちに公開します。 VS2010の正式版公開はおそらく春先でしょうから、ゴールデンウィーク前に出せるかどうか。
380 :10/02/12 >>379 おおっ!全裸で正座して待ってます!
381 :10/02/13 うおおおおおおおおおお これはワクテカせざるをえない!
382 :10/02/15 新バージョンです。 ttp://www1.axfc.net/uploader/He/so/265162.zip 古いほうは消しました あくまでプロトタイプです。 しかもバグもちで、ログの取得条件の設定がうまく反映されてないです。 あとログはその日の分しか検索できません。
383 :10/02/15 >>382 ばーちゃんあっぷ タキー!! 乙です。
384 :10/02/15 >>382 バグ持ちなら古い方は残しておいて欲しかったなーっと
385 :10/02/23 バグ修正およびいろいろ仕様変更。 前バージョンは消しました。 自分とこのスペースにアップ。 バグ修正は完了したはずなので何か見つけたら教えてください。 国別アクセス制御では今は7カ国ですが、そのうちもっと増やします。 ripenccとlacnicのIPアドレスリストダウンロード機能は、今のところダウンロードできるだけで、 リストを使ってアクセス制御をする機能は実装してません。 ttp://www4.atword.jp/tomatoranger/files/2010/02/100223wpfcrelease.zip
386 :10/02/23 >>385 乙。 readme.txtがあったほうが良いかも。
387 :10/02/24 >>385 規制巻き添えで書き込めなかったけど 新バージョン乙です。 もう帰ってこないかと思った…。
388 :10/02/24 サードパーティ製FWが充実してきたので、標準FWはもう出番なしかなと思ってたんですよ。 せめて学習モードが作れれば話は違ったんですが、どうやっても無理だと結論せざるを得ませんでしたし。 ところが実は標準FWがIPv6にフル対応というレア機能があるということと、 ソフトの動作テストなどのためにピュアなwindows環境を構築しようとしたとき、 サードパーティ製FWが入れられないという状況であれば標準FWが役に立つだろう、 と思い立ち、役に立つシーンがあるのであれば作ろうと思ったわけです。 でも通常用途ならサードパーティ製FWがいいと思うんですよ。私はcomodo使ってます。
389 :10/02/24 >>388 >IPv6にフル対応というレア機能 これなにげにデカイよね。
390 :10/03/03 test
391 :10/03/04 MSEの無料提供を踏み切ったんなら標準FWにももう一押し欲しいな
392 :10/03/06 pest
393 :10/03/07 質問なのですが、ここ3/5くらいからPCを起動するとFWが無効になってます。有効にして再起動しても無効になります。 セキュリティソフトも3/5以前から何も変更していないので急に無効になるのには 競合ではない別の理由があると思うのですが思い当たる節がありません。 一度間違えてツール→インターネットオプション→接続→LAN設定→設定を自動検出する を弄ってしまったのでそれが関係あるのでしょうか?
394 :10/03/07 >>393 FWのサービスはどうなってるの? 自動起動なのに起動していない状態? サービスは動いているけど、監視/フィルターが無効化された状態? 何はともあれイベントログを見て、どういうログが吐かれているか確認すべき。
395 :10/03/08 >>394 サービスは買ったときから変更して無いので自動起動です。 監視ふ/フィルターが無効化された状態?というのがわかりませんが、 イベントログには変わったものはありませんでした。 セーフモードだとちゃんと有効のままなので常駐ソフトがダメなのかな?
396 :10/03/08 サードパーティのFWを入れると標準FWが無効化されることもありますし、 たぶん何か入ってるんじゃないでしょうか。
397 :10/03/09 バージョンアップです。 前の奴は削除済みです。 ttp://www4.atword.jp/tomatoranger/files/2010/03/100309wpfcrelease.zip
398 :10/03/09 くp
399 :10/03/10 >>397 おp
400 :10/03/13 乙
401 :10/03/13 乙 どこまで使い易く出来るのか。
402 :10/03/13 OSからクリーンインストールして4を入れてみたら、 全般ルールにoutbound全許可ルールがあった。 これまずくねぇか。
403 :10/03/13 誤爆失礼
404 :10/03/23 >>388 1の併用の仕方教えて。 私も Comodoベースなのでどう両立させているのか気になる。 普段はComodoで Ipv6部分だけ標準FW使うとかできるの?
405 :10/03/24 >>404 確かにcomodoと標準FWの両方を使っていますが、併用ってわけではないのです。 仮想マシンのゲストOSでは標準FW、ホストOSではcomodoです。 あとファイルサーバーでも標準FWです。 だから両方同時に使った場合にどうなるかはわかりません。 やらないほうがいいと思いますよ。
406 :10/03/24 IPV6使ってる人って、 現状、NTTのBフレッツか何かで割り当てられてる人?
407 :10/03/24 あー、6ヶ月自動更新ってインスコしてる台数分のみってことか 1台しかインスコしてなかったら残り2台分は有効期限で消滅するみたいだな
408 :10/03/28 >>1 ログからルール作れるのと、ルール検索が地味にありがたい。 いちいち設定画面開いて確認しに行かなくて済んだわ。 本家はあの細かいタブ移動でやる気削がれるんだよなぁ…
409 :10/03/29 Windows 7新時代 第9回 Windows 7のファイアウォール機能 http://www.atmarkit.co.jp/fwin2k/win7/09network2/09network2_01.html
410 :10/05/14 これで正式版とします。 http://www4.atword.jp/tomatoranger/files/2010/05/100514wpfcrelease.zip どうぞ〜
411 :10/05/15 .NET 4が無いって怒られた...
412 :10/05/15 >>410 乙、こんなのあるんだ。 使い方がいまいち「?」なんだけど、readmeテキストとかあった方がいいかもね。
413 :10/05/15 すいません。今回から.net4がないと動かないです。 使用している.net4の新機能は、ログを日付して取得するところのカレンダー呼び出しです。 他は以前と変わってません。 readmeはそのうち整備します。
414 :10/10/12 期待(´∀`∩)↑age↑ >>413 汎用設定を付けてもらえたら、よりいいと思います。。
415 :10/12/23 ウイルスバスター2011クラウドはWindows標準ファイアウォールをそのまま使うらしいな http://www.itmedia.co.jp/news/articles/1012/22/news001.html
416 :11/01/10 male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."
417 :12/03/10 ほ
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【アイドル】ウイルスバスター2008 Part32【エバ様】 (851)
NTTフレッツ光プレミアムセキュリティ対策ツール★4 (350)
結局ノートンが一番いいんだな (703)
スパイウェア削除ソフトAd-Aware AE その3 (918)
NTTフレッツ光プレミアムセキュリティ対策ツール★4 (350)
avast!Anti-Virus Part156 (448)
--log9.info------------------
新JIS配列・月配列 6打鍵目 (429)
【激安PC】5万以下 新品限定part2【デスクトップ】 (283)
【Win】いらないパソコン(Ψ^д^)Ψカモーン【Mac】 (456)
いらなくなったPC引き取ります!3台目 (554)
壊れたパソコンをみんなで復活させるスレ。 (171)
快適!下駄配列その1 (615)
takeONE(テイクワン・タケオネ)をカタヤマ67 (249)
【終りなき】デスクトップVSノート【戦い】 (149)
静音パソコンショップ OLIOSPEC その3 (805)
【AMD専用】ゲートウェイデスクトップ (587)
クレバリーの社長に一言 (183)
パソコンの雑談しませんか? (166)
★ DELL Dimension 3100C part4 ★ (530)
ローマ字入力しにくい言葉 (120)
【ION】Acer AspireRevo Part6【GeForce9400MG】 (488)
動画編集PCのあれこれ (486)
--log55.com------------------
【USD/KRW】 - アメリカドル 韓国ウォン チャート[7/8]
【夕刊フジ】日本の左派野党は韓国を擁護!?政府による韓国への輸出管理強化で… 社民・福島瑞穂副代表「別の手段でやるべきだ」[7/5]
【小学生向け教科書】 中国、教科書から「神様」削除 マッチ売りの少女も改変
【韓国政府】「日本との協議を調整中」輸出規制で「責任ある戦略物資の国際輸出統制の当事国なら 韓国との協議に応じるべき」[7/8] ★2
【日韓】 西村官房副長官「韓国とは3年以上意思疎通ない」「不適切な事実の具体的な内容は控える」[07/08]
【徴用工問題】韓国政府に代案求める 大統領府高官は8日、新たな代案を出す計画あるかとの記者団の質問に「既存の立場と同じだ」[7/8]
【深層NEWS】対韓輸出規制、日本政府の戦略 神戸大・木村幹教授 「上手ではない」[7/8]
【元ワタミ・渡邊議員のワンオペ対応で充分w】韓国与野党3党、輸出規制問題で訪日団を派遣へ