フリーのファイアウォールのVISTA対応は進んでいないらしいですよ。
ということは、一部の有料セキュリティソフトに頼るのでなければ、
標準FWを使わざるをえない状況なわけです。
というわけで、なんとも使いにくいVISTAのファイアウォールを
何とかうまく使っていくために情報共有をしていきましょう。
送信側フィルタも有効にしないといけません。
コントロールパネル→管理ツール→セキュリティが強化された Windows ファイアウォール
→プロパティ→ドメインプロファイル、パブリックプロファイル、プライベートプロファイルで、
それぞれ送信接続をブロックに変更する。
これでまずは送信接続をブロックできるようになります。
ひとつ注意事項として、送信側フィルタでは通信許可と通信ブロックを同じアプリについて設定した場合、
必ずブロックが優先されます。
受信側の場合は、許可を優先する設定が使えます。
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/28e2f559-bfa6-4f3a-857c-ffd045f8de79.mspx
そのうちpowershellからいじる方法なんかも考え出したいと思います。
とりあえずこんなところで。
個々のネットゲームやアプリケーションでの設定を共有していきたいですね。
なんといっても、VISTAのファイアウォールは学習モードがないので、
通信をブロックしても、普通のPFWのように通知アイコンが出てきたりせず、
ひたすら黙々とブロックし%
ひたすら黙々とブロックするだけで、一時的に許可する、などの設定もできないようです。
何とかこの使いづらいファイアウォールを使っていくために情報共有をしていきましょう。
英語
ttp://technet2.microsoft.com/WindowsServer/en/library/6490c9fc-6c06-4304-b61c-5577af1445d01033.mspx?mfr=true
これによると、通信をブロックした場合の通知を出せるようなことが書いてあるが、
いまいちよくわからん。
もっと調べてみる。
avginet.exeを許可する。とりあえず、全ポートにした w
しかし、通知ダイアログくらい出せよ > マイクロソフト
netsh
firewall
show notifications
と押すと、現在の通知モードが表示される。
ただし、これは受信時にドロップしたパケットがあったときだけでは?
送信時のドロップで通知させるには、どうすればいいんだろう…
というわけでログをとるように設定変更
コントロールパネル→管理ツール→セキュリティが強化された Windows ファイアウォール
→プロパティ→ドメインプロファイル、パブリックプロファイル、プライベートプロファイル
それぞれでログ→カスタマイズ この項目内で設定可能。
デフォルトでのログファイルの場所は、c:\windows\system32\logfile\firewall\pfirewall.log
送信ログはsend、受信ログはreceiveとなる。
見た感じではSQLサーバーのように一定量をバッファにためた後に一気に書き込むようなタイプではなく、
随時ログに記録されていくようなので、ファイル変更監視ツールとあわせて、
同一行にdropとsendもしくはreceiveがあった場合だけ通知するってやれば、
擬似的にファイアウォールのブロック通知ができる。
ファイル変更監視ツールは、ベクターで公開されてるtailsってのがある。
http://www.vector.co.jp/soft/winnt/util/se352598.html
これは最小化時にタスクバーに入れられるし、
ファイルにあらかじめ設定したキーワードの文字列が書き込まれるとポップアップできる。
これを組み合わせれば、何とか擬似ブロックポップアップができるな。
でも問題があって、ログファイルにはどのexeファイルが通信しようとしたかまでは書き込まれないのであった・・・・・
よってログファイルを参考にして新しくルールを作ろうとするのはほぼ不可能。
IPとポートが記録されるのが救いだけどね。
ログを何とかイベントログに吐き出さたかったので設定探しましたが見つかりませんでした・・・・・
超使えねぇ・・・・
誰かがブロック通知用のポップアップツールを作るとか、
学習モードを実現するためのノウハウとかを作り出さないと、
サードパーティ製のFWと比べてあまりにも使えなさ過ぎる。
MSは何考えてんだよ。
コマンドプロンプト表示させて、netstat -b 1 で1秒おきにプログラム名などは
大体わかるが…
その名もVISTAFIREWALLCONTROL。そのまんま。
sphinx softってところが開発したみたいで、XPのもありました。
すんげぇ使えるよこのソフト。
ただ怪しいのが、firewallのサービスを動かしていない状態でも動作して、
さらには送受信ルールには何も書き込まないってところ。
よくよく調べてみたら、VISTAFIREWALLSERVICEってサービスがインストールされてた。
なんかネットも遅くなったし、あんまりよくないかもね。
いまいち動作が不明。でも使える。
http://sphinx-soft.com/Vista/index.html
怪しいけど、ウイルスではないと思う。
海外でもかなりのところからリンク張られてるし、
MS直営のmarketplaceってサイトからもダウンできる。
regmon.exe (昔、Sysinternalでダウンロードしたが、いまはマイクロソフト?)
を起動して、レジストリにアクセスするプログラムを監視する。
そして、失敗したアクセスのあった周辺の時間帯に稼動していたプログラム
をひとつずつルールに加えていく。
すごくめんどくさいが、不要なソフトをインストールする必要ないと思ってね…
ちなみに、外向きのアクセスを遮断している場合、Windows Updateも
遮断されているので、自動アップデートがまったくかからない。
Defenderの更新もね。
ルールに、「Windows Update サービス」を加える必要性がある。
プログラムを許可するのではなく、サービスを許可するほうで。
program files以下のjavaフォルダ内の
javaws.exe javaw.exe jucheck.exe jusched.exeを送受信許可したんだけど、
通信が妨害されてるみたいで動かない。
困った・・・・・。これだから学習モードがないのは困るんだよな。MSめ、パッチ出せ。
送信・受信のルールを作る。
新規 − カスタム → プログラム名を指定 →
すべてのプロトコル・ポートを許可 → 通信を許可 → 保存
どうしても通信できない。仕方ないので、その通信をするときだけフィルタ全開にすることにした。
デスクトップにバッチファイルで、
開始用
sc start MpsSvc
中止用
sc stop MpsSvc
コマンドプロンプトだからバッチファイルにしとけばダブルクリック一発で
ファイアウォールの有効無効を切り替えられる。
DLLとか、そのほか無いですか?
わかんない。JAVAなんでJARファイルが通信してるのかもしれん。
でもVISTAおファイアウォールってexeしか指定できんし。
あと、同じアプリをXPで使ってたときのZONEの許可設定見ても、
exeしか登録されてなかった。
わけわからん。学習モードがないとこういうときに困る。
regmon動かせた?
こっちの環境だと互換性でひっかかって動かなかったのだが。
MSに買収されちゃう前のバージョン?それともどっか別のところの?
Ver4.32 なら動かせた。
Microsoft版のほうは、ダメだったからバージョンダウンして使ってる。
特に問題なし。
まだ、どこかに落ちてると思うが。
アップローダ教えてくれたら、送ろうか?
netsh advfirewallじゃないとアウトバウンド関連の設定はできないぞ
そんなことしたらサイトに接続できなくなるんじゃない?
スフィンクスソフトのvista firewall controlがバージョンアップしてました。
そのうち試してみます。
>>25
ブラウザを何使ってるのか知りませんが、フィルターにブラウザのexeファイルを登録すればいいんじゃないの?
ポートはhttpとftpだけでいいでしょ。SSLってポートを別に設定しないと駄目だっけ?
面倒だったらアプリのexeだけ指定してあとは全開にしちゃえば?
それで十分でしょ。
俺はIEを規定のブラウザに設定した上でブロックし、その他のタブブラウザを許可してる。
これだと、規定のブラウザをレジストリから読んで起動して自動的にサイトに接続するようなプログラムをブロックできる。
サイト系には有効だろうね。また一回しか引っかかったこと無いけど。
AVGでInfected判定されるけど大丈夫かな?
とはいえ本当にインチキソフトだったりSpyware仕込まれてたりする可能性もあるのが
やっかいなところ
やはりネットのレスポンスが悪くなる。
クリックしてからページが表示されるまで、3〜5秒ほど余計にかかっていますね。
使えん・・・・・
結局VISTAでのフリーファイアウォールはめぼしいのが無く、
標準ファイアウォールも一般的な使用には耐えない、と。
カスペルスキーでも使うしかないか。
カスペルスキー
AVG
Mcfee
ウイルスバスター
Norton
MS LiveOneCare
IOLO Personal Firewall
Kerio WinrouteFirewall RC1
Jetico PersonalFirewall beta
これくらいか。
無料で使いたかったら、90日体験版があるMSのLiveOneCareでしのぎつつ
ZONEかOUTPOSTかJETICOがVISTAに正式対応するのを待つって手がある。
LiveOneCareの90日の後はIOLOの30日体験版があるので、
がんばれば最大で4ヶ月いける。それだけあればJeticoも正式版出るだろう。
あるいはベータ版のままでも安定性が大幅アップしてるはず。
Jeticoはリリースノート見てるとOSごとクラッシュするバグを何度も修正してて、
とてもじゃないが現状では使う気になれん。
インストしてみたが、メモリ4M程度かつ軽いのでおすすめかも。
おお、本当だ。だけど64bitには対応してないのが難点だな。
俺は32ビットだったからいいけど。
もっと追求すればかなり有効なFWになりそうだね。
通信は許可しないからそれほど問題になることはないと思うけど
アップグレードや、おすすめの設定などのやり方を教えてくれませんか?
誘導ね。
PC初心者
http://pc11.2ch.net/pcqa/
OSの代替わりの時期にならないと
メジャーバージョンも上がらないだろうし
Media Centerの番組ガイド取得するときに通信許可するサービスはどれ?
svchost.exeに関するサービスなんだが
話がないから問題を出しただけで答えは別に期待してない
お前ら分からないだろうし
馬鹿ども
zone最新版vista対応試したけど、重すぎてPC起動が1分が3分に変わった。
重すぎて使えない。よってアンインスコ。
Gって快適ですか?
今検索したがGってFWついてないよな。
FWとまったく関係ないなw。
標準FW使えよ。
ある(仮想)デバイスだけプライベートプロファイル、
他はパブリックの設定にできないものかな?
別にいいんじゃね?
ネットワークと共有センター>カスタマイズ
でパブリックかプライベートか選べる
一つのアダプタだけ設定を変えるってことできる?
(プライベートとパブリックの混在)
ネットワークと共有センターを開いてみてから聞けよ
質問したかったのは、複数ネットワークの話じゃないんだ。
あの書き方ではネットワークと共有センター一度も見たことがなかったかの
ようだけど、何度も見て設定してる。
整理すると、
・公衆LAN回線を使用してVPNに接続したい
・公衆LANに接続しているLANアダプタにはパブリックネットワークの規則を適用したい
・VPNの仮想LANアダプタだけはプライベートネットワークの規則を適用したい
・ネットワークと共有センターでは、利用している公衆LANが認識されないネットワーク
として表示される
・VPNの接続も認識されないネットワークとして表示される
・ここで「認識されないネットワーク」をカスタマイズしてプライベートに設定すると
公衆LANもプライベート規則が適用されてしまう。
・最悪、仮想アダプタにFWを適用しないことはできるが、それもしたくない。
で、結局聞きたいのは、自動ネットワーク認識のルールを手動で設定できないかってこと。
ひとつのアダプタは常にプライベートネットワークって。
ネットワークの場所の結合ってのはあるんだけど、それもちょっと違うし。
ちなみに、アダプタ別には表示されてない。
「同じネットワーク」として認識されたアダプタ群がネットワークごとに
まとめて表示される。
一通り探したけどアダプタ別にカスタマイズできる項目はない。
標準ファイアウォールのアウトのほう、素人の俺には難しすぎて手が出せねぇ('A`)
なんでインのほうみたいに簡単にしなかったんだ???
ttp://www.sphinx-soft.com/Vista/index.html
これの Free versionを試してみたらどうだろうか?
横レス。試したこと無かったので試してみる。ありがと。
動作も軽いし。
このスレ見なかったら一生知らなかったかもしれん。
これすげー便利
ありがd
いかにもwindows firewallが簡単で親切ですよー みたいに見せかけといて
玄人向けの部分だけ管理ツール内に隔離してあるのが恣意的で何か嫌。
そんなもんOS標準でつけんなよ。
ttp://download.zonealarm.com/bin/promotions/vista/index5.html
わざわざ重いZA入れなくても
Vista Firewall Controlってほうがシンプルで良くね?
頭を使うのが嫌な横着者がZAを使う
ZA free のが良いよ
ZA freeって有名どころの中では検出率最低だぞ。
たしか最新データで14%だったはず。
フリーのFWでもトップクラスのものなら80〜90%なのに。
Vista Firewall Control使うともっとよくなると思ってんの?
まともなやつはこんなのわねえ
まともなやつはVista Firewall Controlなんて使わない
ど素人がZA freeを批判するとは大笑い
お前もしかして
Vista Firewall Controlなんて使ってんの?
Vista の標準ファイアーウォールとか
それよりはるかに劣るVista Firewall Controlとか使ってんの?
ZA free よりいいのか?
ここでZA free 馬鹿にしてるやつって
こんなことも答えられないやつらだろ。
何がメリットで使うのかな?
そんなこともわかんないのか?
まあもっと勉強しなさい。
Vista Firewall Controlってwindows firewall用アプリのこと?
ああ、答えられないのね
>13で紹介されてるやつだろ
これ使うならZA freeのがいいんじゃね
外部への通信の制御はVistaのファイアウォールの機能使ってるわけじゃないし
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
avast!Anti-Virus Part157 (358)
【仮想化】Returnil Virtual System【仮想化】 (840)
FortiClient (272)
【仮想化】Returnil Virtual System【仮想化】 (840)
【AA】avast!Anti-Virus Part131【きゅい!お断り】 (534)
対エシュロンにもっとも効果的な手段は? (500)
--log9.info------------------
Windows 7 ボリュームライセンス (457)
WindowsXP SP4まだ?(^。^)y-.。。oその2 (415)
Windows7 32bit→Windows8 64bit 勝ち組 (309)
【質問】DELL版のWindowsXPのOSのCDについて 2 (914)
WindowsMeへの罵倒で1000目指すスレ (197)
Windows 8 Developer Previewを普通に使うスレ (167)
プロダクトキーを置いとくスレ5 (223)
Windows9x(95/98)・Me質問スレッド Part 65 (412)
【RT7Lite】RT Se7en Lite その1 (302)
Windows 7 64bit版限定スレ Part26 (716)
Windows Media Player 総合スレ Ver.44 (436)
XPをウイルス対策ソフトなしで極限まで頑張る方法 (406)
Explorerが落ちたときにageるスレ その3 (531)
Sleipnir1.66を使い続けるよ その4 (342)
この期に及んで田中式を使っている人の数→ (250)
Windows 8 で低スペックの限界に挑戦! (174)
--log55.com------------------
東京スカイツリーって要らないよな
東京の都市計画に携わる仕事に就きたい
【汚リンピック】賄賂で招致した東京オリンピックwww
東京の街並みって絶望的に糞だよな
東京人「田舎はイオンモールしかないんでしょ?」
都道府県の自慢
ドコモスマフォで大阪叩きする奴
貯金も少なく自殺も多い関東愛知の実態