1read 100read
2012年4月セキュリティ191: VISTA標準ファイアウォールを語る (417) TOP カテ一覧 スレ一覧 2ch元 削除依頼
【Hackme】ハッキング力検定サイトHackme Lv3 (347)
【緊急!】ウイルス即行駆除方法【助けて!】Part4 (925)
またまたブラクラ踏んでしまいました(TAT) (446)
■■ 無線LANのセキュリティー 18ch目 ■■ (197)
最悪ウイルスバスター2007 (251)
CATVの内部からのハッキング方法と対策 (167)

VISTA標準ファイアウォールを語る


1 :07/02/05 〜 最終レス :12/03/10
なんかVISTAのFWの出来がよすぎるから、
フリーのファイアウォールのVISTA対応は進んでいないらしいですよ。
ということは、一部の有料セキュリティソフトに頼るのでなければ、
標準FWを使わざるをえない状況なわけです。
というわけで、なんとも使いにくいVISTAのファイアウォールを
何とかうまく使っていくために情報共有をしていきましょう。

2 :
とりあえず、初期設定では受信側のフィルタしか有効になっていないので、
送信側フィルタも有効にしないといけません。
コントロールパネル→管理ツール→セキュリティが強化された Windows ファイアウォール
→プロパティ→ドメインプロファイル、パブリックプロファイル、プライベートプロファイルで、
それぞれ送信接続をブロックに変更する。
これでまずは送信接続をブロックできるようになります。

3 :
あとはまぁ、各々でプログラムを登録していけばいいわけですが、
ひとつ注意事項として、送信側フィルタでは通信許可と通信ブロックを同じアプリについて設定した場合、
必ずブロックが優先されます。
受信側の場合は、許可を優先する設定が使えます。

4 :
参考 netsh firewallコマンドでコマンドプロンプトからファイアウォール設定をいじる方法
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/28e2f559-bfa6-4f3a-857c-ffd045f8de79.mspx
そのうちpowershellからいじる方法なんかも考え出したいと思います。
とりあえずこんなところで。
個々のネットゲームやアプリケーションでの設定を共有していきたいですね。
なんといっても、VISTAのファイアウォールは学習モードがないので、
通信をブロックしても、普通のPFWのように通知アイコンが出てきたりせず、
ひたすら黙々とブロックし%

5 :
最後の行が切れてしまったので続き
ひたすら黙々とブロックするだけで、一時的に許可する、などの設定もできないようです。
何とかこの使いづらいファイアウォールを使っていくために情報共有をしていきましょう。

6 :
>>1>>5が激しく矛盾している件について

7 :
windows firewall technical reference
英語
ttp://technet2.microsoft.com/WindowsServer/en/library/6490c9fc-6c06-4304-b61c-5577af1445d01033.mspx?mfr=true
これによると、通信をブロックした場合の通知を出せるようなことが書いてあるが、
いまいちよくわからん。
もっと調べてみる。

8 :
AVG アンチウイルスのアップデート用
avginet.exeを許可する。とりあえず、全ポートにした w
しかし、通知ダイアログくらい出せよ > マイクロソフト

9 :
管理者モードでコマンドプロンプトを開く
netsh
firewall
show notifications
と押すと、現在の通知モードが表示される。
ただし、これは受信時にドロップしたパケットがあったときだけでは?
送信時のドロップで通知させるには、どうすればいいんだろう…

10 :
デフォルトでは通信ログはすべてオフになってます。やってらんねぇ。
というわけでログをとるように設定変更
コントロールパネル→管理ツール→セキュリティが強化された Windows ファイアウォール
→プロパティ→ドメインプロファイル、パブリックプロファイル、プライベートプロファイル
それぞれでログ→カスタマイズ この項目内で設定可能。
デフォルトでのログファイルの場所は、c:\windows\system32\logfile\firewall\pfirewall.log
送信ログはsend、受信ログはreceiveとなる。
見た感じではSQLサーバーのように一定量をバッファにためた後に一気に書き込むようなタイプではなく、
随時ログに記録されていくようなので、ファイル変更監視ツールとあわせて、
同一行にdropとsendもしくはreceiveがあった場合だけ通知するってやれば、
擬似的にファイアウォールのブロック通知ができる。
ファイル変更監視ツールは、ベクターで公開されてるtailsってのがある。
http://www.vector.co.jp/soft/winnt/util/se352598.html
これは最小化時にタスクバーに入れられるし、
ファイルにあらかじめ設定したキーワードの文字列が書き込まれるとポップアップできる。
これを組み合わせれば、何とか擬似ブロックポップアップができるな。
でも問題があって、ログファイルにはどのexeファイルが通信しようとしたかまでは書き込まれないのであった・・・・・
よってログファイルを参考にして新しくルールを作ろうとするのはほぼ不可能。
IPとポートが記録されるのが救いだけどね。

11 :
書き忘れ。
ログを何とかイベントログに吐き出さたかったので設定探しましたが見つかりませんでした・・・・・
超使えねぇ・・・・
誰かがブロック通知用のポップアップツールを作るとか、
学習モードを実現するためのノウハウとかを作り出さないと、
サードパーティ製のFWと比べてあまりにも使えなさ過ぎる。
MSは何考えてんだよ。

12 :
Ethereal でキャプチャしても、ポート番号とプロトコルがわかる程度だし。
コマンドプロンプト表示させて、netstat -b 1 で1秒おきにプログラム名などは
大体わかるが…

13 :
ええと、学習モードを実現するためのソフトウェアを発見しました。
その名もVISTAFIREWALLCONTROL。そのまんま。
sphinx softってところが開発したみたいで、XPのもありました。
すんげぇ使えるよこのソフト。
ただ怪しいのが、firewallのサービスを動かしていない状態でも動作して、
さらには送受信ルールには何も書き込まないってところ。
よくよく調べてみたら、VISTAFIREWALLSERVICEってサービスがインストールされてた。
なんかネットも遅くなったし、あんまりよくないかもね。
いまいち動作が不明。でも使える。
http://sphinx-soft.com/Vista/index.html
怪しいけど、ウイルスではないと思う。
海外でもかなりのところからリンク張られてるし、
MS直営のmarketplaceってサイトからもダウンできる。

14 :
現在の俺のやり方
regmon.exe (昔、Sysinternalでダウンロードしたが、いまはマイクロソフト?)
を起動して、レジストリにアクセスするプログラムを監視する。
そして、失敗したアクセスのあった周辺の時間帯に稼動していたプログラム
をひとつずつルールに加えていく。
すごくめんどくさいが、不要なソフトをインストールする必要ないと思ってね…
ちなみに、外向きのアクセスを遮断している場合、Windows Updateも
遮断されているので、自動アップデートがまったくかからない。
Defenderの更新もね。
ルールに、「Windows Update サービス」を加える必要性がある。
プログラムを許可するのではなく、サービスを許可するほうで。

15 :
誰かJAVAアプリケーションの許可設定わかりませんか?
program files以下のjavaフォルダ内の
javaws.exe javaw.exe jucheck.exe jusched.exeを送受信許可したんだけど、
通信が妨害されてるみたいで動かない。
困った・・・・・。これだから学習モードがないのは困るんだよな。MSめ、パッチ出せ。

16 :
管理ツール − セキュリティが強化されたWindowsファイアウォール をひらいて
送信・受信のルールを作る。
新規 − カスタム → プログラム名を指定 →
     すべてのプロトコル・ポートを許可 → 通信を許可 → 保存

17 :
通信するexeファイルはちゃんとフィルタに追加したはずなのに、
どうしても通信できない。仕方ないので、その通信をするときだけフィルタ全開にすることにした。
デスクトップにバッチファイルで、
開始用
sc start MpsSvc
中止用
sc stop MpsSvc
コマンドプロンプトだからバッチファイルにしとけばダブルクリック一発で
ファイアウォールの有効無効を切り替えられる。

18 :
通信が、そのexe以外で行われているかチェックしたほうがいい。
DLLとか、そのほか無いですか?

19 :
>>18
わかんない。JAVAなんでJARファイルが通信してるのかもしれん。
でもVISTAおファイアウォールってexeしか指定できんし。
あと、同じアプリをXPで使ってたときのZONEの許可設定見ても、
exeしか登録されてなかった。
わけわからん。学習モードがないとこういうときに困る。

20 :
良スレですね

21 :
age

22 :
>>14
regmon動かせた?
こっちの環境だと互換性でひっかかって動かなかったのだが。
MSに買収されちゃう前のバージョン?それともどっか別のところの?

23 :
>>22
Ver4.32 なら動かせた。
Microsoft版のほうは、ダメだったからバージョンダウンして使ってる。
特に問題なし。
まだ、どこかに落ちてると思うが。
アップローダ教えてくれたら、送ろうか?

24 :
>>4
netsh advfirewallじゃないとアウトバウンド関連の設定はできないぞ

25 :
>>2
そんなことしたらサイトに接続できなくなるんじゃない?

26 :
やあ、保守に来ましたよ。
スフィンクスソフトのvista firewall controlがバージョンアップしてました。
そのうち試してみます。
>>25
ブラウザを何使ってるのか知りませんが、フィルターにブラウザのexeファイルを登録すればいいんじゃないの?
ポートはhttpとftpだけでいいでしょ。SSLってポートを別に設定しないと駄目だっけ?
面倒だったらアプリのexeだけ指定してあとは全開にしちゃえば?
それで十分でしょ。
俺はIEを規定のブラウザに設定した上でブロックし、その他のタブブラウザを許可してる。
これだと、規定のブラウザをレジストリから読んで起動して自動的にサイトに接続するようなプログラムをブロックできる。
サイト系には有効だろうね。また一回しか引っかかったこと無いけど。

27 :
VISTAFIREWALLCONTROLダウンロードすると、
AVGでInfected判定されるけど大丈夫かな?

28 :
ヒント: ウィルスとウィルス対策ソフトは紙一重
とはいえ本当にインチキソフトだったりSpyware仕込まれてたりする可能性もあるのが
やっかいなところ

29 :
vista firewall controllを入れました。
やはりネットのレスポンスが悪くなる。
クリックしてからページが表示されるまで、3〜5秒ほど余計にかかっていますね。
使えん・・・・・

30 :
ふむ…
結局VISTAでのフリーファイアウォールはめぼしいのが無く、
標準ファイアウォールも一般的な使用には耐えない、と。
カスペルスキーでも使うしかないか。

31 :
jetico

32 :
VISTA対応のファイアウォールは
カスペルスキー
AVG
Mcfee
ウイルスバスター
Norton
MS LiveOneCare
IOLO Personal Firewall
Kerio WinrouteFirewall RC1
Jetico PersonalFirewall beta
これくらいか。
無料で使いたかったら、90日体験版があるMSのLiveOneCareでしのぎつつ
ZONEかOUTPOSTかJETICOがVISTAに正式対応するのを待つって手がある。
LiveOneCareの90日の後はIOLOの30日体験版があるので、
がんばれば最大で4ヶ月いける。それだけあればJeticoも正式版出るだろう。
あるいはベータ版のままでも安定性が大幅アップしてるはず。
Jeticoはリリースノート見てるとOSごとクラッシュするバグを何度も修正してて、
とてもじゃないが現状では使う気になれん。

33 :
PC Tools Firewall Plus v2.0(FREE)がVistaに対応している。
インストしてみたが、メモリ4M程度かつ軽いのでおすすめかも。

34 :
>>34
おお、本当だ。だけど64bitには対応してないのが難点だな。
俺は32ビットだったからいいけど。

35 :


36 :
>>34

37 :
なるほど、賢いね。
もっと追求すればかなり有効なFWになりそうだね。

38 :
PC Tools Firewall は日本語フォルダ、ファイルを認識しない
通信は許可しないからそれほど問題になることはないと思うけど

39 :
初めてパソコン(VISTAホームベーシック)を買ってみたは良いけど、分からないことだらけです。
アップグレードや、おすすめの設定などのやり方を教えてくれませんか?

40 :
>>39
誘導ね。
PC初心者
http://pc11.2ch.net/pcqa/

41 :
>>40 ありがとう!

42 :
なんかないの?

43 :
ないね
OSの代替わりの時期にならないと
メジャーバージョンも上がらないだろうし

44 :
じゃあ質問
Media Centerの番組ガイド取得するときに通信許可するサービスはどれ?
svchost.exeに関するサービスなんだが

45 :
その聞き方じゃ答えたくない

46 :
たぶんだれも知らない

47 :
>>45
話がないから問題を出しただけで答えは別に期待してない
お前ら分からないだろうし

48 :
つーか、ここは質問スレじゃねぇし

49 :
なら情報出せよ
馬鹿ども

50 :
その情報がないから停滞してるんだろうが大バカ

51 :
つまり自ら情報を提供できるやつがいないってことか

52 :
まあ今までの内容見ればレベルの低さはわかるだろ

53 :
下を見ることでしかアイデンティティを保てない黄金厨に大人気のスレがあると聞いてきました

54 :
フリーファイアーウォールのスレからやって来ましたよ。
zone最新版vista対応試したけど、重すぎてPC起動が1分が3分に変わった。
重すぎて使えない。よってアンインスコ。
Gって快適ですか?

55 :
>>54
今検索したがGってFWついてないよな。
FWとまったく関係ないなw。

56 :
大体ここは標準FWのスレなんだからZoneがどうとかいう話も関係ないだろ・・・
標準FW使えよ。

57 :
OpenVPNで使おうと考えてるんだけど、
ある(仮想)デバイスだけプライベートプロファイル、
他はパブリックの設定にできないものかな?

58 :
>>56
別にいいんじゃね?

59 :
>>57
ネットワークと共有センター>カスタマイズ
でパブリックかプライベートか選べる

60 :
それって複数のネットワークに接続していて
一つのアダプタだけ設定を変えるってことできる?
(プライベートとパブリックの混在)

61 :
アダプタ別に表示されてるだろ
ネットワークと共有センターを開いてみてから聞けよ

62 :
あーごめん、なんか自己矛盾してた。
質問したかったのは、複数ネットワークの話じゃないんだ。
あの書き方ではネットワークと共有センター一度も見たことがなかったかの
ようだけど、何度も見て設定してる。
整理すると、
・公衆LAN回線を使用してVPNに接続したい
・公衆LANに接続しているLANアダプタにはパブリックネットワークの規則を適用したい
・VPNの仮想LANアダプタだけはプライベートネットワークの規則を適用したい
・ネットワークと共有センターでは、利用している公衆LANが認識されないネットワーク
 として表示される
・VPNの接続も認識されないネットワークとして表示される
・ここで「認識されないネットワーク」をカスタマイズしてプライベートに設定すると
 公衆LANもプライベート規則が適用されてしまう。
・最悪、仮想アダプタにFWを適用しないことはできるが、それもしたくない。
で、結局聞きたいのは、自動ネットワーク認識のルールを手動で設定できないかってこと。
ひとつのアダプタは常にプライベートネットワークって。
ネットワークの場所の結合ってのはあるんだけど、それもちょっと違うし。
ちなみに、アダプタ別には表示されてない。
「同じネットワーク」として認識されたアダプタ群がネットワークごとに
まとめて表示される。
一通り探したけどアダプタ別にカスタマイズできる項目はない。

63 :

標準ファイアウォールのアウトのほう、素人の俺には難しすぎて手が出せねぇ('A`)
なんでインのほうみたいに簡単にしなかったんだ???

64 :
IEぐらい標準で設定しといてくれたらいいのにな

65 :
>63
ttp://www.sphinx-soft.com/Vista/index.html
これの Free versionを試してみたらどうだろうか?

66 :
>>65
横レス。試したこと無かったので試してみる。ありがと。

67 :
英語苦手なんだよなー('A`)

68 :
やってみたけど便利だな、これ。
動作も軽いし。

69 :
アウト制御ができることをたった今知ったんだが。
このスレ見なかったら一生知らなかったかもしれん。

70 :
>>65のVista Firewall Control
これすげー便利
ありがd

71 :
FWの「素人が扱える部分だけ」をキレイなインターフェースでまとめて
いかにもwindows firewallが簡単で親切ですよー みたいに見せかけといて
玄人向けの部分だけ管理ツール内に隔離してあるのが恣意的で何か嫌。
そんなもんOS標準でつけんなよ。

72 :
ZoneAlarm 6月14日よりVista正式対応
ttp://download.zonealarm.com/bin/promotions/vista/index5.html

73 :
>>72
わざわざ重いZA入れなくても
Vista Firewall Controlってほうがシンプルで良くね?

74 :
>>73
頭を使うのが嫌な横着者がZAを使う

75 :
お前かよ、さっきっからageてんのは?

76 :
英語はいまいち分かんないです。

77 :
だから何

78 :
じつは、にほんぼもよくわかりまてん

79 :
ZAでも使ってろ

80 :
馬鹿なくせにえらそうなこと言うなよ

81 :
馬鹿はZAでも使ってろw

82 :
よし、使ってくる。

83 :
Vista Firewall Controlなんか使うなら
ZA free のが良いよ

84 :
さすがにそれはない。
ZA freeって有名どころの中では検出率最低だぞ。
たしか最新データで14%だったはず。
フリーのFWでもトップクラスのものなら80〜90%なのに。

85 :
>>84
Vista Firewall Control使うともっとよくなると思ってんの?
まともなやつはこんなのわねえ

86 :
訂正
まともなやつはVista Firewall Controlなんて使わない

87 :
大体検出率って何だよ
ど素人がZA freeを批判するとは大笑い

88 :
ZA freeなんぞを有難がってる奴はド素人かキチガイだけだろ

89 :
>>88
お前もしかして
Vista Firewall Controlなんて使ってんの?

90 :
だいたいリークテストの結果なんて気にしてるやつが
Vista の標準ファイアーウォールとか
それよりはるかに劣るVista Firewall Controlとか使ってんの?

91 :
ところで Vista の標準ファイアウォールって
ZA free よりいいのか?
ここでZA free 馬鹿にしてるやつって
こんなことも答えられないやつらだろ。

92 :
で、ZA free使ってる奴いるの?
何がメリットで使うのかな?

93 :
ほんとに
そんなこともわかんないのか?
まあもっと勉強しなさい。

94 :
スレ違い

95 :
>>89-90
Vista Firewall Controlってwindows firewall用アプリのこと?

96 :
>>93
ああ、答えられないのね

97 :
そうでもないか

98 :
いやいやもう一度考え直す必要がありそうだ

99 :
>>95
>13で紹介されてるやつだろ
これ使うならZA freeのがいいんじゃね
外部への通信の制御はVistaのファイアウォールの機能使ってるわけじゃないし

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
avast!Anti-Virus Part157 (358)
【仮想化】Returnil Virtual System【仮想化】 (840)
FortiClient (272)
【仮想化】Returnil Virtual System【仮想化】 (840)
【AA】avast!Anti-Virus Part131【きゅい!お断り】 (534)
対エシュロンにもっとも効果的な手段は? (500)
--log9.info------------------
Windows 7 ボリュームライセンス (457)
WindowsXP SP4まだ?(^。^)y-.。。oその2 (415)
Windows7 32bit→Windows8 64bit 勝ち組 (309)
【質問】DELL版のWindowsXPのOSのCDについて 2 (914)
WindowsMeへの罵倒で1000目指すスレ (197)
Windows 8 Developer Previewを普通に使うスレ (167)
プロダクトキーを置いとくスレ5 (223)
Windows9x(95/98)・Me質問スレッド Part 65 (412)
【RT7Lite】RT Se7en Lite その1 (302)
Windows 7 64bit版限定スレ Part26 (716)
Windows Media Player 総合スレ Ver.44 (436)
XPをウイルス対策ソフトなしで極限まで頑張る方法 (406)
Explorerが落ちたときにageるスレ その3 (531)
Sleipnir1.66を使い続けるよ その4 (342)
この期に及んで田中式を使っている人の数→ (250)
Windows 8 で低スペックの限界に挑戦! (174)
--log55.com------------------
東京スカイツリーって要らないよな
東京の都市計画に携わる仕事に就きたい
【汚リンピック】賄賂で招致した東京オリンピックwww
東京の街並みって絶望的に糞だよな
東京人「田舎はイオンモールしかないんでしょ?」
都道府県の自慢
ドコモスマフォで大阪叩きする奴
貯金も少なく自殺も多い関東愛知の実態