1read 100read
2012年4月セキュリティ101: XP−SP2のセキュリティ設定 (132) TOP カテ一覧 スレ一覧 2ch元 削除依頼
X-GUARD Part4 (213)
ウイルスキラーVSキングソフトVSウイルスセキュ (257)
ファイアーウォールなんて必要ありません (543)
【誤検出?】avast!報告スレ【Win32:Delf-MZG】 (590)
信者・自演・荒らしが酷いのでセキュ板にもIDが必要 (331)
スパイウェアが仕込まれているサイトを晒すスレ (369)

XP−SP2のセキュリティ設定


1 :04/09/02 〜 最終レス :12/04/16
をいろいろ語るスレです。
どうぞ。

2 :
 \ えっ…と、クソスレはここかな…、と /
    ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     ∧∧ ∧∧.__._
    ∩゚Д゚,≡,゚Д゚)    |.|
     `ヽ    |)====
       | _ |〜 .|__|.|
       U U
        ∧∧  ミ _ ドスッ
        (   ,,)┌─┴┴─┐
       /   つ..  終了 │
     〜′ /´ └─┬┬─┘
      ∪ ∪      ││ _ε3
               ゛゛'゛'゛

3 :
82 :名無し~3.EXE :04/09/02 02:19 ID:MfPR0MN8
SP2入れたら必ずやっておけ
・ファイアウォール
 コントロールパネル→Windowsファイアウォール
 「詳細設定」の下「規定値に戻す」。
 あとはお好みで。通知うざい→「例外」の下。
・セキュリティセンターうざい
 コントロールパネル→セキュリティセンターをよく見ろ。
 「警告の方法を変更する」て左にあるだろ。
・InternetExplorerのプロパティの「セキュリティ」
 4つのゾーン全てでそれぞれ「規定のレベル」に。
 ポップアップブロックうざい→「プライバシー」の下。「設定」の下も見よ。
 あとはお好みで。
・DXDIAGとWindowsMediaPlayerも1回は起動しておくこと。

4 :
ファイアウォールソフト入れてたらWindowsファイアウォールは無効にする。

5 :
SP2では共有出来る物もある。ただし通信速度低下などの報告あり

6 :
ファイアウォールソフト入れてないならWindowsファイアウォールは信頼できないのでソフトを買う。

7 :
ルータを入れてないならファイアウォールソフトは信頼できないのでルータを買う。

8 :
Windowsファイアーウォールとセキュリティソフト(ZA)、ルーター(BBR-4HG)を、
共存させてまずいことありますかね?
というか今早速SP2インストールして共存させてますが...
(5月に購入した富士通夏モデルですがSP2インストールしたら始めてブルー画面出現、
再起動後は平穏です)

9 :
>>8
ルーターはいいが、ファイアウォールを、多重にかけるのは、あまりオススメできない。
ZoneAlarmいれてるなら、Windowsファイアウォールは切ればいい。

10 :
>>8
同じ機能を持つソフトを一緒に起動しておくと不具合が出る可能性が大きい。
FWのようなものは特に避けたほうがよい。
まぁ>9と同じ意見なわけだが。

11 :
NISやめてsp2のFWだけにした、でも割れ物が勝手に通信するのは少し怖い。

12 :
>>9,10
レスサンクスです。
やっぱりそうですか。
XPの時はファイアウォール機能オフにしていましたが、
SP2になり新し物好きで、ついファイアウォールもオンにしてしまいました。
永遠の友ZAだけにしておきます。

13 :
自動更新を切ってるにもかかわらず svchost.exe が 勝手に
v5stats.windowsupdate.microsoft.com [207.46.253.221] に
行こうとするんだけど何で?  何かのスパイ活動?

14 :
ついでに書いとくとSP2のファイアウォールと自動更新をOFF
Sygate5.5(build2710)をファイアウォールに使用

15 :
つーかセキュリティセンターのサービスはSP2インスコして真っ先にチェック外したべ。

16 :
>>15
んにゃ、ウィルス対策のとこだけがONになってる
アンチウィルス関係でなんか見に行ってるのけ?

17 :
ちゃんとノートン先生入ってるのにセキュリティーセンターが
ウィルス対策汁!って文句言ってるんですけど・・・

18 :
>>17
なんかガイシュツらしい。
漏れはNIS2003なんだが、同じく。

19 :
>>17
 ファイル名を指定して実行
 ↓
 msconfig

 サービスタブ
 ↓
「セキュリティセンター」のチェックを外す
 ↓
(゚д゚)ウマー
 

20 :
2002と2003は新しいの買ってということでしょ。

21 :
>>20
そういうことでしょうな・・・。

22 :
一日半経過して、レス数が21か・・・。
凄い勢いで伸びてるな。

23 :
>>22
みんな窓板逝ってるんだろ。あっちは類似スレも多いが伸びはいい。

24 :
おお、他にもいるんだww ガイシュツスマソ
2002いつまでも使ってるからだめなのか・・・気に入ってるんだがな〜
>19
レスあんがとね。一部の機能が使えないってのはなんか悔しいじゃん。

25 :
しかしアップデートするとさらに重くなる

26 :
>>6
マジっすかああ?
valuestarにプリインストされていたファイアーウオール削除しちゃったよ
sp2をインストする前の注意事項に「pcgate」を削除した方が良い
ってNECのサイトにあったからなんの疑いもなく削除しちゃったし。。。。

27 :
>>26
リカバリディスクから、アプリケーションリカバリで復活できんの?

28 :
>>26
それだったら、ZONEALERMだな。

29 :
>>26
[Firewall ] PCGATE [もってる香具師集合]
http://pc5.2ch.net/test/read.cgi/sec/1070721025/
セキュリティセンターで認識されないだけみたいだな

30 :
どっちが悪いのか知らないけどファイアウォールのところに
BitDefender Standard Editionが出てたぞ

31 :
PS2が認知しないPFWとAVの一覧てどっかにある?

32 :
出川キタ━━━━━━(゚∀゚)━━━━━━ !!

33 :
winXP homeのIE6で、
"セキュリティの保護のため、コンピュータにアクセスできるアクティブ コンテンツは表示されないよう、
Internet Explorer で制限されています。
オプションを表示するには、ここをクリックしてください..."
の表示を常に出さない設定方法ってなに?
sp2をインストしたらメンドクサイ事が多くなったぞ。

34 :
表示されるとなんかマズイのか?

35 :
>>34
HPを製作したり、
FLASHを作ったりする時に、
IEで参照しながら作るので、
イチイチ警告が出るので非常にウザイから消したい。
ヘルプみても設定を外す方法が出ていないし、
困ったもんだ。

36 :
君のような危険なユーザーには解除して欲しくないな

37 :
ポップアップブロック有効にするとGroyaが使えないのがつらい。

38 :
>>36
なにいってるんだか。
sp2いらねえから外したぞ。
役にたたん。
以上

39 :
>>35
ポップアップブロックの設定で部分的に許可すればいいだけじゃん
10秒で済む話

40 :
そもそもあの程度でウザイというほどの話でもない

41 :
ウザイのは藻前。

42 :
いちいちあげるな

43 :
いちいちさげるな。

44 :
ノートン入れてあるなら、入れても意味なし?

45 :
意味はある。
利便性を犠牲にした形でIEは改良されてるし、今まで出た
パッチを非公開のものも含めて一括してインストールできる。
ただし、タダのバグフィックスの詰め合わせではない、事実上のOSのマイナーバージョンアップ
なので何らかのトラブルは覚悟しておこう。

46 :
知識が乏しいので、アレなんですけど。
ノートンを有効にして、かつ、
[コントロールパネル]→[windowsファイアウォール]→[全般]を有効にするってことですか?

47 :
ノートンが有効なら、windowsファイアウォールは無効で良いだろう。
SP2のセキュリティ強化機能は、ファイアウォールだけではない。

48 :
というか、ノートン入れたら、Windows側は外さないといけないと思うよ。
ノートンサイトで確認したけど

49 :
Major Windows XP SP2 bug reveals documents worldwide
Circumvents Microsoft firewall, magazine claims
http://www.theinquirer.net/?article=18527
だって。お〜怖。。

50 :
ファイルとプリンタの共有をファイアウォールの例外リストで有効に設定する時に、
サブネットで例外対象のスコープ絞るには「カスタム」で行うべし「サブネット」だと危ないよ
ってことでいいの?

51 :

田  舎  も  ん  。

52 :
age

53 :
IMGタグにmaitoを埋め込んだ
いわゆるmailtoストームですが
IE SP2ではIMGタグ内のmaitoは無視してくれるように
なってるみたいですね。
http://turibori.net/bura1.html
↑で試してみるとわかると思います。
ちなみに上のページは1回しかメールソフトを起動しないので
安心して試せます。

54 :
MSのファイアウォールって、アプリケーションで勝手にルールを
登録できちゃうようなしょぼいもんなの?
さっきSP2上のMedia Playerを使って、MMS(UDP)で自鯖上の
クリップを見てた時に気づいたんだけど、"Windows Media Format
SDK (wmplayer.exe"っていう例外がFWに勝手に登録されてて、
UDPポート(1172)が空いてた。
Player閉じた後に見たら無くなってたけどね。

55 :
UPnPとか…

56 :
Media Playerのプライバシーの設定は見た?

57 :

      冫─'  ~  ̄´^-、
     /          丶
    /             ノ、
   /  /ヽ丿彡彡彡彡彡ヽヽ
   |  丿           ミ
   | 彡 ____  ____  ミ/
   ゝ_//|    |⌒|    |ヽゞ
   |tゝ  \__/_  \__/ | |
   ヽノ    /\_/\   |ノ  ___________________________
    ゝ   /ヽ───‐ヽ /  /
     /|ヽ   ヽ──'   / <  
    / |  \      ̄ ,/|    \  
   / ヽ    ‐――‐   \   \___________________________

58 :
SP2に何の意味がありますか?
FWもウイルス対策も意識にない超初心者でもなければ

59 :
SP2の新しい機能よりもHotfixがまとまってることの方が重要。

60 :
GDI+の対策もしないで済むしな。

61 :
プライバシーとか一通り設定は見たけど、それっぽい
項目はなかったよ。
まぁWMPだけの特権ならいいんだけど、例外登録が
アプリケーションレベルで簡単にできてしまうと、バックドア
空け放題だなーなんて。
つうかコマンドプロンプトで、
netsh firewall add portopening ...
ってやれば簡単に例外登録できちゃうんだね・・知らんかった。

62 :
>>61=54?
この辺は関係ないかな?これはUPnP対応ルータでの話だと思うけど
191 名前:名無し~3.EXE[sage] 投稿日:04/09/10 16:05:36 ID:t5TNYyCR
例外リストに予め用意されてるUPnPにチェックするだけで利用できるようになるし、
規定でサブネット(ローカルIP)に対してのみ解放されるから、
以前のように手動で範囲を制限したり遮断する必要がない。
(これはファイルとプリンタの共有に対しても同じ)
しかもAPIを利用したソフト(Torrentや3°など)はインストーラからUPnPを許可することもでき
結果ルータのポートマッピング含め一切の手動設定なしに動的にポートを開閉してくれる。
どのポートを開けるのか、悪用されないかなど考えずに、最も少ない手数でUPnPの恩恵を受けられるFW。
を考えるとWMPあたりは気付かずにUPnPを許可してる可能性があるね
でもアプリから例外登録できることはさすがにないような気がするんだけど

63 :
ごみんごみん、今回はLAN内での話なのでUPnPは関係ないと思う。
しかも例外にあるUPnPにはチェックを入れてないです。
(UPnPに対してあんま理解がないので何か勘違いしてたら指摘ヨロ)
結局>6の言うところの「WFWは信頼できない」の根拠の一つが
ここら辺のことになるのでしょうか。

64 :
>>62にも書かれてるけどUPnP自体はLAN内でも有効
単に手動でポートを開ける代わりに自動で開けてくれるだけ
それからWinFWはoutboundには関与しないしMedia Playerは鯖じゃないと思うので(ここが間違ってたらスマン)、この場合はWMPではなく自鯖の設定が問題になる
何かの再生中ならWMPからの通信が目立つだろうがWinFWが関わるのは鯖の方のみ

65 :
外からのUDPパケットを受け取るためにWMPが自動でWinFWのポート開けたのかもね

66 :
WMPに鯖の機能があるならパケットを受け取るためにポートを開ける必要があるが、そもそもWMPは鯖なのか?

67 :
鯖の機能はなくても、データコネクションのためにポートを開けて待ち受けることはあるだろ。

68 :
UDPなんだから単なるプレイヤーでも受信するために内向きの通信を通す事があると思うけど、その場合もTCPあたりで送信要求を出してそれに対応して送られてきた物のみ通してる・・・って事はないのかな

69 :
例外ルールをアプリ毎に作れるから、その程度のことはやってるんじゃないかと期待したい。
でも、M$だからなぁ。アッシはいまいち信用できん。

70 :
XPでさっき重要な更新入れたらNIS2004が無効になった(ノ_;)
「この項目を設定する権限がありません」の様なメッセージが出て
システムの復元で直ったっす  

71 :
このセキュリティに関連しない重要な更新プログラムは、
Prescott C-0 ステッピングの Intel Pentium 4 および
Intel Celeron D プロセッサをサポートしていない BIOS を搭載している
ごく一部のシステムで、Windows XP Service Pack 2 をインストールすると
ハングアップする可能性があるという問題を修正します。インストール後には、コンピュータの再起動が必要になる場合があります。

72 :
NISはけっこう不安定になる。
性能はいいけど。

73 :
おまいらCookieはブロックしといた方がいいぞ
サードパーティのCookieは受け入れるなんてもってのほかw

74 :
sp2入れたらノートンのインターネットセキュリティー
使えなくなった。本末転倒。
これより前は再起動の時にハングアップして
リカバリーしなければならなくなった。
市ねマイクロソフト

75 :
入れるのやめとこ・・・

76 :
ウイルスバスター入れてるからXPSP2のFW無効にしてたんだけど
警告アイコンが常駐するのがうざいので有効に変えた
今のところ重くなったりしてないからもうこのままで居よう

77 :
>>76
ぜひともキミはそのままでいてくれ。
そういう「わざと初心者っぽいカキコすれば釣れるぜウヒョー」という厨っぽさとか、
過去ログも関連サイトも見ないような浅はかさは、いまや小学生でも持ち得ないスキルだ。

78 :
SP2にしてからIEのセキュリティ設定でActiveXとジャバスクリプトを無効にしても、
SP1では正常に表示されなかったActiveXとジャバスクリプトを使ったページが、
何の警告もなく正常に表示されるんだけどこれでいいの?
ただポップアップがブロックされましたという表示だけで、
ActiveXに関する表示が出ないんで不安なんだが。
それとSP2のファイアウォールをオンにするとステルスモードになる?

79 :
自己解決しました

80 :
SP2入れなくて困る事ってなんかあるの?
外にFW立ってるしAntiVirusのソフトウェアは入ってるし。
Bugfixとかされててパフォーマンス上がってるなら良さ気だけど、
どーでもいいサービスが組み込まれたりしたらくだらなさそうだし。
それがMSに何かを送るサービスだったりしてもばからしいしさ。
て、ココで聞くことじゃないか・・・orz

81 :
>>80
ActiveXとスクリプト系のチェックが厳しくなるから
安全性は上がるだろう。
FWじゃ防げない脅威はあるさ。

82 :
SP2のFWが入ってたら、ルーター付けないでも、セキュリティー大丈夫でしょうか?

83 :
それは各自が求めるセキュリティ・ビジョンによる。
まあ最低限のセキュリティーは確保できるだろうな。

84 :
今度は勝手に再起動する様になった。

85 :
>>84
ヘタレの中でも最下層の人ですね。

86 :
>74
たままた窓の杜を見てたら似たようなのが出てたよ。
tp://www.forest.impress.co.jp/article/2004/10/14/xpsp2updatead.html

87 :
うまくいく奴といかない奴の差はなんですか?

88 :
>87
狡賢さ、かな。

89 :
他で運を使って(使えて)ないからだよ

90 :
様子見ですが、SP2にしてみました
勝手にスタンバイになるのは、どして?w

91 :
リカバリー直後にインスコするのが宜しい。
統合インストールCD作れば尚宜しい。

92 :
なんかひとによっていろいろ違うもんだな
いまのとこ平和

93 :
それぞれの青春

94 :
クリスマス・イブです。
本日午後9時から翌25日の午前3時までの6時間は
1年間で最もをする人の多い「性の6時間」です。
貴方の知り合いや友人ももれなくをしています。
普段はあどけない顔して世間話してるあの娘もをしています。
貴方が片想いしているあの綺麗な女性もをしています。
貴方にもし年頃の娘さんや姉・妹がいて、いま家にいないのでしたら間違いなくしてます。
貴方と別れたあの娘も貴方がその娘にやってきたことを別の男にやられています。
貴方の将来の恋人や結婚する相手は、いま違う男のいちもつでヒィヒィ言っています。

95 :
http://www.eicar.com/download/eicar.com

96 :
えいかー

97 :
えいのんかー

98 :
ここで良いのかどうか分かりませんが、お聞きします。
先日まで窓2kでZoneAlermの組み合わせでいましたが
XPproSP2を導入しましてのFWについてです。
標準のウィンドウズファイヤーウォールでFW対策は十分でしょうか?
というのは、XPproSP2でZoneAlermを導入すると起動時のスタートアッププロセス中に
Windowsが再起動してしまうのです。
(Zone導入時にはウィンドウズFWは切ってあります)
何度やっても同じ症状なので、あきらめて標準FWで動かしているのですが
現状で必要十分でしょうか?
セキュリティチェックサイトでは一応全てステルスでしたが
原因が分からなくて釈然とせず悩んでます。
他のセキュリティ関係はAvast!4(標準シールドのみ、常駐)・MSAntispyware(常駐)です。

99 :
>>98
XP SP2のWindowsファイアーウォールはネットワークからの攻撃への
防御に十分使えるよ。
ただほかのFWを使えと勧める人は
・MSなんて信用できん
・内部→外部の通信の制御ができない
ということで勧めている。
だけど
・内部→外部の通信の制御ができない
に関しては実行監視ソフトを使えばかなり防げるから、
Windowsファイアーウォールと併せて使うことをおすすめする。
SSMは軽いけど時々エラー出す
ProcessGuard FREEは微妙に重いけど操作が楽
【FWと併用】System Safety Monitor Part2
http://pc8.2ch.net/test/read.cgi/sec/1101303186/
Prevx使ってる人いる?
http://pc8.2ch.net/test/read.cgi/sec/1110790210/
安全なソフトしか実行させない Abtrusion Protector
http://pc5.2ch.net/test/read.cgi/sec/1034694025/
ProcessGuard FREE
http://www.diamondcs.com.au/processguard/

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
【帯域制御】NetLimiter (631)
IDが表示されないのはシマンテックの圧力じゃね (136)
何故ウイルスバスターは馬鹿にされるのか (465)
【仮想化】Returnil Virtual System【仮想化】 (840)
【江民科技】JUSTインターネットセキュリティ Part2 (104)
■BitDefender 31 (634)
--log9.info------------------
【いつかは】AOR AR5000【最強】 (387)
【VertexStandard】 FTM-350(H) 【144/430MHz】 (233)
2総通、2陸技以上の免許持ちの談話室 (102)
【非合法】ハリーまるやま2【キロワッター!】 (806)
●ラジオNIKKEI★短波放送総合スレ3★国際放送● (234)
{倒産}ラジオクラ○○の被害者を救う会{金返せ} (415)
杉並区住民だが妨害電波止めろ!! (330)
ホムセン量販店で買える低価格短波ラジオ 9台目 (326)
ID-31について語ろう (208)
車載無線終了のお知らせ (139)
【神奈川県】舌ったらす ゛ひ○し【茅ケ崎】 (297)
【ユピテル】MVT-5500 MVT-7500【近日発売】 (921)
■□■□ EYK/0613 ■□■□ (269)
【一陸特】第一級陸上特殊無線技士 Part20 (847)
痛無線車またーりと安全うんたん♪ 1号車 (450)
消防無線&救急無線Part12 (800)
--log55.com------------------
オーセンvsクローン 17対戦目【Vape】
【MORA】北欧ナイフ【プーッコ】
【オークション】ナイフ通販総合スレ Rev2【支那自演】
【クリス】Chris Reeve 【リーブ】
3000円以上の包丁総合スレ
刀剣購入 優良店 極悪店 オク 20
【広義・寛大】 ブッシュクラフト10 【アウトドア】
鉈 ナタ 山刀 15本目