1read 100read
2012年6月セキュリティ344: いっぱいFW入れてます。当たり前だゴルァ大作戦 (462) TOP カテ一覧 スレ一覧 2ch元 削除依頼
ここの銀行のセキュリティって甘そう (968)
Net Stumbler情報交換 Part2 (938)
フリーのアンチウイルスソフト最強決定戦! (830)
【併用可】gred AntiVirusアクセラレータ part3 (840)
最強のポートスキャンnmapってどうよ? (291)
【FireWall】Look'N'Stop (957)

いっぱいFW入れてます。当たり前だゴルァ大作戦


1 :01/11/14 〜 最終レス :12/02/25
ファイアウォールは一つだけでいいのか?
一つだけは不安じゃないのか?
しかし複数入れて不具合は出ないのか?
そこんところ語る場登場。

2 :
2get

3 :
分かってないので終了。

4 :
体験談きぼーん

5 :
相性が悪いと目されているもの
ゾネアラームとタイニー

6 :
ZONEALARM、TINY、BLACKICE、VB2000
これで向う5年くらいは大丈夫
ヨカッタヨカッタ

7 :
「ZoneとTinyの二本立て」
Tinyで、ルールにないアプリケーションを許可するかどうかのダイアログが出てこない。
Ask for action when no rule is foundはチェックが入っている。
FireWall Enabledにも入っている。
レベルはAsk me firstである。
Zoneには、問題のアプリケーションを許可する旨のルールができている。
Zoneをシャットダウンして、Zoneのルールを削除してからアプリケーションを起動すると
Tinyから許可するかどうか聞かれる。
これは一体どういうことかと。

8 :
フクスウファイアオーるかたりばか
ところでwin2kなどに標準装備のtpc filteringとかの機能は触れてもいいの?
あと、複数使ってきたぜごらぁ というのは?
できたらタイトル拙者のものを使ってもらいたかったなり

9 :
>>7
Tinyで全てを拒否するルールを作って有効にしているとか・・・
違ってたらスマソ

10 :
いっぱいproxy噛ませてます。当たり前だゴルァ大作戦▲▼
1 名前:ナナツサソ 投稿日:01/11/14 22:19
プロキシサーバは一つだけでいいのか?
一つだけは不安じゃないのか?
しかし多段にして不具合は出ないのか?
そこんところ語る場登場。
2 名前:名無しさん@お腹いっぱい。 投稿日:01/11/14 22:20
2get
3 名前:―――終了――― 投稿日:01/11/14 22:23
分かってないので終了。

11 :
スレ立てる前に、もうちょっと良く考えた方が良かったねえ。。
たしかにねえ、この話題は、いわゆる『がいしゅつ』ではないですよ。。
でもね、なぜ今まで、これと同じようなスレが立たなかったのか、
もうちょっと良く考えてみたらどうでしょうかねえ。。うん。。
つまりねえ、僕が言いたいのはね、これほどまでにつまらないスレはねえ、
いまだかつて、『誰も』考えたことすらない、ってことなんですよ。。
まぁその意味では、あなたには天与の才能があるってことなんでしょうけどね。。
でも、そんなこと何の自慢にもなりませんものねえ。。
まぁ、こういっちゃなんですがね、『ダメなやつは何やってもダメ』
ってことなんでしょうかね。。残念なことですがね。。
僕もこの2ちゃんねるに来るまではね、人はみな平等だ、って思ってましたよ。。
でもねえ、ちがったんですよ。。ダメなやつはダメなんですよ、何やっても。。
あなたも早く、そのことに気付いて欲しいものですね。。
『分相応』、それが一番、しあわせなんですから。。
まぁ、あまり気にしないようにね。。精神衛生上良くないですからね。。
こんなこと2ちゃんねるでは日常茶飯事ですからね。。じゃ、このへんで。。
ところで、こことは別の、あのクソスレもあなたが立てたの?

12 :
今までZoneAlarmだけでやってたんだけど、どこかからのアクセスを防いだときには
The firewall has blocked Internet access to your.........と出ていた。
2chに書き込む際のポートスキャンも記録されてなかった。
ところがTiny入れたら、Zoneのほうにポートスキャンの痕跡が大量に残るようになり、
警告もThe firewall has blocked routed traffic..........と変わった。
こりゃ何だと。

13 :
>>9
順に書く。
俺のとこはまずポート1から52まで拒否。
次に52から79まで。
81から442まで。
444-7999まで、
8001-8079まで、
8081-8430、
8432-65535。
このような設定をしておる。要はHTTP以外全部潰してる。
FTPができないと困るので、別個FTPソフト専用の「アプリケーション限定ルール」を作って対処。
だけど、時計合わせソフトが使えないんだこれが。
ポート53を使って時計サーバに繋ぐというから空けてるんだが、
何故か3番目のルールが適用されて繋げず。
>>8
もう何でもありにしよかー。

14 :
>win2kなどに標準装備のtpc filteringとかの機能は触れてもいいの?
ぜひ語って欲しい!

15 :
4行目、54から79だった
あと、時計合わせソフト専用のルールも作ってること書き忘れ。

16 :
再現するかが問題だが。
というかみんな一つでやってるのか。

17 :
>>13
漏れのTinyのルールは、上から・・・
Loopback anyport [127.0.0.1]:[anyport]
DNS anyport [anyadress]:[53]
OutGoing ICMP [8] Echo Request
Incoming ICMP [0] Echo Reply
アプリケーション毎に許可ルールを幾つか作って
最後にAllDenyって名前で全部拒否
つーかZoneとTinyどっちかに絞った方が・・・
ってな事言っちゃうと、このスレ・・・(;´Д`)

18 :
タイニーだけじゃ不安なんだよ!
ノートンなら
Cookieブロック、スクリプトブロック、ユーザーエージェントブロック(書き換え可)
Refferブロック(書き換え可)、ブラウザからのメールアドレス参照ブロック(書き換え可)
できるしさ!ノートンとタイニーで斎京。氷でもいいけどさ!

19 :
>>18
Tinyスレの722だよね。
今Zoneはどうしてる?
あとノートン+Tinyでは問題ないのかい。

20 :
色々試して様子見だよ!

21 :
俺はTiny+Proxomitronでやってる

22 :
問題ないっつーか、機能的にカブる。
独自のものもあるんだが・・・

23 :
難しいな
ニーズがない。

24 :
>>22
ノートン+Tinyではかちゅーしゃの件のように
新規プログラムを立ち上げてもルール作成を問い合わせてこない
といった目に見える不都合はおきていないのかい?

25 :
そういやないね。
ノートンはプログラム検出やってないんじゃないか?

26 :
書き方が悪かった
プログラムというか、パケットだけを見ているとゆーか。

27 :
以前やってたことあるな
tyny & zone
特にぁゃιぃ動作はしなかったな
至って快調だった

28 :
その不具合はFAQにも載ってないな。

29 :
tynyぢゃねえやtinyだ
アフォ丸出しすんまそ

30 :
OSはWIN98で、
入れてるものでOSと同時起動するのは
VB2000
Tiny
Zone
あとはIMEとかサウンド音量調節のアレ
特に何もなさげなんだがなあ。

31 :
>>30
ほう。
インストールの順番を教えて。
あと新規にアプリを起動した時なんかはどういう順番で問い合わせてくるの?
ログもそれぞれどんなのか気になる。

32 :
インストールの順番は
VB2000
ノートン
Zone
Tiny
(FW3本起動させてるとき)
ついこの前Mozilla0.9.5入れたんだけど、まっさきに聞いてくるのはZone。
Zone許可するとノートンが
「Mozzilla.EXEがインターネットにアクセスしようとしています・・・云々」と聞いてくる。
こんなとき、Tinyはウンともスンとも言わない。

33 :
Explorer.EXEというのがインターネットにアクセスしようとしている
ということを教えてくれるのは何故かZoneだけ。
ノートンは知らせてくれない。Tinyも黙りっぱなし・・・
別にWINアップデートも何もしようとしてないのに、Explorer.EXEが何故アクセスしたがるのかも不明、
ノートンがプログラムを検出するのなら、何故これを見逃すのかも不明、
ウィルスかと思ってノートンのアンチウィルス(体験版だけど)最新パターンとVB2000の最新版パターンで
チェックしても問題なし。う〜ん?

34 :
>>33
俺も同じ事あったよ、でもTinyは反応したけどな。
>Explorer.EXEが何故アクセスしたがるのかも不明
これはまったく不明

35 :
そんで、それは何故なのか検索しても、人に聞いても「わからん」なんだよな・・・
「なんで俺のとこのTinyは黙っているのか」も。

36 :
>Explorer.EXEが何故アクセスしたがるのか
フォルダをWebページで表示、にしているとか・・・?
んでエクスプローラで外部にリンクの貼られたhtmlファイルを選択したときとか・・・?
う〜、漏れのおつむじゃわからんちん(;´Д`)オバカデゴメンネ

37 :
MPEG4とかの動画ファイルのところにマウスポインタを持っていったと思われ
プレビュー関係の事ね

38 :
Explorer.exeが接続しようとする意味、WINFAQにあるんだけど。
シマンテックに問い合せたことあるが、許可して構わないとのこと。

39 :
ノートンはTinyみたいにアプリ毎にlocal/remoteのaddress,port指定はできるんだっけ。
すると
ノートン+Zone,Tiny+Zoneの組み合わせはは意味あるといえるのか(表面的には)。

40 :
>>36>>37
それも考えた。極力外部にアクセスをしないよう設定してあると思うのだが・・・
メディアプレイヤー7も勝手にアクセスしようとする。アップデートの確認、Codecの自動ダウン禁止。
果ては個別識別禁止、プロトコルにはUDP6699を使うようにしてFWで塞ぐ。個別にも禁止ルールを使う。
が、やっぱりZone動いてるとTiny働いてくれんのだ・・・
>>39
そう、だから機能的にもかぶると見た。好きな方でいいと思う
検出が確実そうなZoneと設定でのブロックが確実そうなものを合わせたら良さそうだと考えた。

41 :
NIS+TinyよりTiny+Proxomitron+NAVの方がよいと思い混んでるけどどうよ?

42 :
>>41
それは無駄がない、意味のある組み合わせだか
スレの趣旨に反する。

43 :
Tinyは設定が難しいというイメージがあるね。
日本語での説明が少ないということもあるんだろうけどさ。

44 :
ブラックアイスって
他のFWの後ろに隠れない?
ブラックアイスが先に探知することってあまり無い
(ほかのFWと一緒に入れてるとき)

45 :
>44 TINYと併用させてるけどTINY終了させると探知しまくるような...

46 :
>>42
このスレは冗長で、かなり無意味かもしれない組み合わせが
話題だからな。

47 :
>>32
それだけじゃ不安だろ。
ついでに
OUTPOSTとSYGATEも入れとけよ。
なんか動きがあるかもしれんぞ。

48 :
ZoneAlarmProとZoneAlarmを両方立ち上げているヤツは
さすがにいないだろうな。

49 :
それ(・∀・)イイ!!
>>32
Proも入れよう!!

50 :
10個位入れたやついないのか?

51 :
w2kのtcp/ip filtering使うとtinyよりも先に許可を出してしまう気がする
今、格闘中 他の防火壁も試してみて報告するよ さーらばじゃ

52 :
>>13
時計合わせ(NTP)はポート123では?
53はDNSだよ。
ちなみに53へのoutputを止めると名前解決出来なくなるはずです。

53 :
ノートン Personal Firewall & Zone, ノートン Personal Firewall & TPF は、正常に動いてまっせ。
Win98 上で tiny と Zone を同時というのも過去に試したけど、うまくいかなかったす(起動時に凍るので、DOS モードから強制的に Zone のフォルダを丸ごと削除で切り抜けるしかなかった)

54 :
最近In UDPで67番からlocalの68番あたりに来るのがやたら多くて
今のところは全部遮断してるんですがいいんでしょうか?

55 :
OSは何使ってるんですか?
NT?2000?
9xじゃシステムリソースが・・・・

56 :
>>54
ファイアーウォールソフトを2つ以上入れたら教えて進ぜよう

57 :
ノートン体験版、ブラックアイス体験版、ゾーンアラーム

58 :
今時95でTPFなんですが。システムリソースとなんか関係あるんですか?

59 :
>>55 のレスは>>53 に対してのもの。
・・・だろう。

60 :
>>52時計合わせソフトのヘルプより。
  ■ 技術的情報 ■
・プログラム作成にはMicrosoft Visual C++ 6.0を使用しております。
・インターネットに接続しているか確認する為、一定時間の間隔でDNSに対して参照を行っています。
またLANにて使用している場合は、ポート123(NTP)が接続できる環境である事。
俺もおかしいと思ったんだが、123行く前から蹴られる。

61 :
>>60
プロバイダのDNSとのやりとりの設定はうまくいってるの?
もっとも、これがうまくいってないとwebブラウジングにも支障が出るよな。

62 :
で、効果的な組み合わせはどれなんだ?
俺は今のところNISとBIなんだが。

63 :
Tiny+Proxomitron+NAVこれだ!

64 :
誰か、Win2kのFilteringについて語って下さい。

65 :
ZoneProとProxomitron
これいいよ。

66 :
W98にSYGATE・ZONE・NIS(インストールした順)といれてますが。
SYGATE意味なさそう。働き者はZONE。

67 :
>>66 これってさ本当にzoneがいいってこと?
どうやって確かめているかが不明なんですけど.....
自分で自分をアタックとかやってみる人とかいないんですか?
おれは無理だけど
スキル的に

68 :
一番はZone。でも、リソースを食うので今はTPFを使ってる。どうせルーターもあるしね。

69 :
NAT

70 :
>>69 ワラタ
FWとIDSの区別か付かない人たちが大半のスレ

71 :
普通に見る分には支障ない。
けど、時計合わせだけなんかおかしいんだよな・・・
優先度を高くしてもおかしー。
今、色々試してるけど

72 :
で、結論は?FWを捨てて全ポート開放!!!!!!!!!
これでどうよ

73 :
>72
うん!それ最強!!

74 :
VB2002とは何のFWでも相性悪そうだよ。

75 :
>>72
MX起動しなくても共有状態ですか?

76 :
えへへ

77 :
あはん

78 :
なまじ複数入れちゃうとね、
アンインストールに困る場合があるけど
やっぱり比較マンはやらずには
いられんのだなあ
うむ冒険者だよねうむ

79 :
NISとZONE入れてる。
この組み合わせはいいのか悪いのか。

80 :
PC初心者です
ウィンドウズXPにあらかじめ入っている
ファイアウォールの設定の仕方を教えてください。
お願いします。
いま、何の設定もしないで常時接続しているのですが
これは危険でしょうか?

81 :
FireWallの多用はシステムの競合を招くだけだからね。

82 :
>>72
最悪…

83 :
>>74
それは仕方ない。

84 :
>>79
周囲でその二つで不具合が出たと言うのは聞いた事が無いので、
とりあえず、良いんでないの?不具合が出てから、考えませう。
まぁ。不具合が出た事に気づいた頃には手遅れと言うのが多いが…(w

85 :
>>84
そか、ありがとう。
とりあえず、このままいってみる。
>まぁ。不具合が出た事に気づいた頃には手遅れと言うのが多いが…(w
そんなこと言うなよ、おどおどしながら生活せにゃならんがな。

86 :
>>85
すまん。おどおどさせる気はなかったんだ。
んで、自分よりも詳しい友達にも少し聞いてみたが、同意見だったよ。
↓は全部嘘かもしれないと思いながら見てくれ。俺が寝不足と酒で朦朧としているのと、知識が無いのとでちゃんと覚えてない。
詳しく聞くとNortonの方は、一部分が詳しくくいこんでいないとか・・・?(うろ覚えですまん。
で、その場所をZONEらが、入っているとか。
とりあえず、ZONEとTinyとかの類は互いに、くいこむ場所が同じなのでヤバイと…。
ちゃんと覚えてなくて、すまん。
とりあえず、NortonとZONEの組み合わせは、今の所変な話も聞かないし、大丈夫と。
そのあたりの競合に詳しい方、補足・訂正頼む。(;w;/

87 :
ノートンとタイニーだと
たまに落ちることあり
重複するブロックルール作ってるときね
ノートンで「!」マーク出て、ノートンでブロックしたのかと思いきや
続けざまタイニーのアラートが出てそのまま無反応
あくまでも、毎度ではなく「たまに」ね
しかし確率少々高めの「たまに」

88 :
>>10とか
>>11に書いてあることをよく読みましょう。

89 :
>>86
またまたありがとう。
安心して眠れるよ。
詳しい内容聞きたいけど、理解出来る自信なし。
でも少しずつ詳しくなっていかなきゃならんのだよなぁ〜。

90 :
Zoneが検出しまくりって言うのはどうでもいいポートスキャンとか
一生懸命知らせてくれるからだよ。
Tiny、Sygateはいちいちそれくらいのことでは騒がない。
うちはSygate、オミトロン、NAVで使ってる。
FWの重複使用なんて意味無いと思うけどな。
NIS+TinyがいいってやつはOutpost使っとけ。
これ一つで同じことができる。

91 :
それが「検出しまくり」よ

92 :
騒がないんじゃなくて、設定しないとブロックしないからだよ(ワラ
だからデフォではステルスにならずにクローズになっとるんやんけ

93 :
うちはルータで設定してるからShieldsUPでスキャンしても
全部ステルスだけどね。

94 :
>>92
ウソばっか

95 :
うちのFWは一生懸命、Microsoft Updateをブロックしてるよ。

96 :
え〜。不正を検地した時のポップアップの話題みたいですけど、
やっぱり、デフォルトで回数が一番多いのはZoneですね。
理由は>>90さんが書いてくれていますね。
Tinyの場合は、自分でポートなども指定する方なのと、
デフォルトでは検地してもポップアップを出さない設定になっているので、
初心者やZoneの人が使うと、「静かすぎてちゃんと動いてる?」になります。
安心してください。設定を間違えてなければ、静かなだけでちゃんと動いていますので。

97 :
ルーターはまた別だべヨ!

98 :
おもしろいので、age

99 :
なぜそんなにFairewollを信じて居るんだろうね。
はっきり言ってアホだね。
ウヒヒ。

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
【FWと併用】System Safety Monitor Part8 (454)
何故ウイルスバスターは馬鹿にされるのか (479)
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1 (222)
セキュ板看板決めようYO! (216)
【無料】 フリーセキュリティの組合せ 16 (260)
ドクターアレック スアンチスパイウェア (202)
--log9.info------------------
プレミア参戦のエリート高校チームを語ろう (351)
レプリカユニを着ないコールリーダーとそのグループ (250)
ジェフ千葉のゴール裏を語ろう ≡JEF UNITED 35≡ (239)
秒刊コンサドーレ2125日目☆★☆札幌総合スレ☆★☆ (423)
J・リーグ観戦に最適な服装 (415)
サッカーが嫌いな有名人2 (848)
Jリーグ日程をコソーリ教えあうスッドレ Part15 (632)
【まったり】平山相太 52【応援】 (251)
ベガルタ仙台凄い。どうしたらこんな人気者になれるの (278)
☆・,;*ベガルタ仙台下部組織*・゜☆(Part7) (257)
〓横浜F・マリノス ユーススレッド part7 〓 (685)
山田暢久・選手代表部(`〜´)タリー×27 (817)
【リターンズ】ドカ食いしたことを反省するスレ 3 (548)
AC長野パルセイロスタジアム【工程2】改修編 (202)
ソックスが臭い奴集まれ (381)
【本気でJを目指す!】FC鈴鹿ランポーレ (469)
--log55.com------------------
国賊安倍に比べたら朝日のほうがはるかにまともやんけ
ウリはパコンダー鄭、生意気なジャップを懲らしめる旅をしてるニダ
【世界の】「南京大虐殺」は嘘【常識】189次資料
ネトウヨってなんでネトウヨって言われると怒るの?そんなに嫌ならネトウヨやめればいいだけなのでは? [ひまわり学級]
【GDP捏造、秘密警察】 中国 = 旧ソ連 part4【少数民族弾圧、農奴放置して軍拡】
☆ チョン と バカウヨ ★
【パヨク悲報】安倍首相、下朝鮮に謝罪要求、チョンオワタ
なぜかネトウヨが寄ってくる