1read 100read
2013年02月セキュリティ340: いっぱいFW入れてます。当たり前だゴルァ大作戦 (464)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
あやしいファイルを実行するスレ 2層目 (699)
【データ流出】企業の顧客データもろみえ その16 (435)
Net Stumbler情報交換 Part2 (939)
Emsisoft Emergency Kit (399)
毎日ウィルスメールが送られてくるのですが・・2通目 (792)
【中華キー】Norton Internet Security【専用】 (232)
いっぱいFW入れてます。当たり前だゴルァ大作戦
1 :01/11/14 〜 最終レス :2012/10/17 ファイアウォールは一つだけでいいのか? 一つだけは不安じゃないのか? しかし複数入れて不具合は出ないのか? そこんところ語る場登場。
2 : 2get
3 : 分かってないので終了。
4 : 体験談きぼーん
5 : 相性が悪いと目されているもの ゾネアラームとタイニー
6 : ZONEALARM、TINY、BLACKICE、VB2000 これで向う5年くらいは大丈夫 ヨカッタヨカッタ
7 : 「ZoneとTinyの二本立て」 Tinyで、ルールにないアプリケーションを許可するかどうかのダイアログが出てこない。 Ask for action when no rule is foundはチェックが入っている。 FireWall Enabledにも入っている。 レベルはAsk me firstである。 Zoneには、問題のアプリケーションを許可する旨のルールができている。 Zoneをシャットダウンして、Zoneのルールを削除してからアプリケーションを起動すると Tinyから許可するかどうか聞かれる。 これは一体どういうことかと。
8 : フクスウファイアオーるかたりばか ところでwin2kなどに標準装備のtpc filteringとかの機能は触れてもいいの? あと、複数使ってきたぜごらぁ というのは? できたらタイトル拙者のものを使ってもらいたかったなり
9 : >>7 Tinyで全てを拒否するルールを作って有効にしているとか・・・ 違ってたらスマソ
10 : いっぱいproxy噛ませてます。当たり前だゴルァ大作戦▲▼ 1 名前:ナナツサソ 投稿日:01/11/14 22:19 プロキシサーバは一つだけでいいのか? 一つだけは不安じゃないのか? しかし多段にして不具合は出ないのか? そこんところ語る場登場。 2 名前:名無しさん@お腹いっぱい。 投稿日:01/11/14 22:20 2get 3 名前:―――終了――― 投稿日:01/11/14 22:23 分かってないので終了。
11 : スレ立てる前に、もうちょっと良く考えた方が良かったねえ。。 たしかにねえ、この話題は、いわゆる『がいしゅつ』ではないですよ。。 でもね、なぜ今まで、これと同じようなスレが立たなかったのか、 もうちょっと良く考えてみたらどうでしょうかねえ。。うん。。 つまりねえ、僕が言いたいのはね、これほどまでにつまらないスレはねえ、 いまだかつて、『誰も』考えたことすらない、ってことなんですよ。。 まぁその意味では、あなたには天与の才能があるってことなんでしょうけどね。。 でも、そんなこと何の自慢にもなりませんものねえ。。 まぁ、こういっちゃなんですがね、『ダメなやつは何やってもダメ』 ってことなんでしょうかね。。残念なことですがね。。 僕もこの2ちゃんねるに来るまではね、人はみな平等だ、って思ってましたよ。。 でもねえ、ちがったんですよ。。ダメなやつはダメなんですよ、何やっても。。 あなたも早く、そのことに気付いて欲しいものですね。。 『分相応』、それが一番、しあわせなんですから。。 まぁ、あまり気にしないようにね。。精神衛生上良くないですからね。。 こんなこと2ちゃんねるでは日常茶飯事ですからね。。じゃ、このへんで。。 ところで、こことは別の、あのクソスレもあなたが立てたの?
12 : 今までZoneAlarmだけでやってたんだけど、どこかからのアクセスを防いだときには The firewall has blocked Internet access to your.........と出ていた。 2chに書き込む際のポートスキャンも記録されてなかった。 ところがTiny入れたら、Zoneのほうにポートスキャンの痕跡が大量に残るようになり、 警告もThe firewall has blocked routed traffic..........と変わった。 こりゃ何だと。
13 : >>9 順に書く。 俺のとこはまずポート1から52まで拒否。 次に52から79まで。 81から442まで。 444-7999まで、 8001-8079まで、 8081-8430、 8432-65535。 このような設定をしておる。要はHTTP以外全部潰してる。 FTPができないと困るので、別個FTPソフト専用の「アプリケーション限定ルール」を作って対処。 だけど、時計合わせソフトが使えないんだこれが。 ポート53を使って時計サーバに繋ぐというから空けてるんだが、 何故か3番目のルールが適用されて繋げず。 >>8 もう何でもありにしよかー。
14 : >win2kなどに標準装備のtpc filteringとかの機能は触れてもいいの? ぜひ語って欲しい!
15 : 4行目、54から79だった あと、時計合わせソフト専用のルールも作ってること書き忘れ。
16 : 再現するかが問題だが。 というかみんな一つでやってるのか。
17 : >>13 漏れのTinyのルールは、上から・・・ Loopback anyport [127.0.0.1]:[anyport] DNS anyport [anyadress]:[53] OutGoing ICMP [8] Echo Request Incoming ICMP [0] Echo Reply アプリケーション毎に許可ルールを幾つか作って 最後にAllDenyって名前で全部拒否 つーかZoneとTinyどっちかに絞った方が・・・ ってな事言っちゃうと、このスレ・・・(;´Д`)
18 : タイニーだけじゃ不安なんだよ! ノートンなら Cookieブロック、スクリプトブロック、ユーザーエージェントブロック(書き換え可) Refferブロック(書き換え可)、ブラウザからのメールアドレス参照ブロック(書き換え可) できるしさ!ノートンとタイニーで斎京。氷でもいいけどさ!
19 : >>18 Tinyスレの722だよね。 今Zoneはどうしてる? あとノートン+Tinyでは問題ないのかい。
20 : 色々試して様子見だよ!
21 : 俺はTiny+Proxomitronでやってる
22 : 問題ないっつーか、機能的にカブる。 独自のものもあるんだが・・・
23 : 難しいな ニーズがない。
24 : >>22 ノートン+Tinyではかちゅーしゃの件のように 新規プログラムを立ち上げてもルール作成を問い合わせてこない といった目に見える不都合はおきていないのかい?
25 : そういやないね。 ノートンはプログラム検出やってないんじゃないか?
26 : 書き方が悪かった プログラムというか、パケットだけを見ているとゆーか。
27 : 以前やってたことあるな tyny & zone 特にぁゃιぃ動作はしなかったな 至って快調だった
28 : その不具合はFAQにも載ってないな。
29 : tynyぢゃねえやtinyだ アフォ丸出しすんまそ
30 : OSはWIN98で、 入れてるものでOSと同時起動するのは VB2000 Tiny Zone あとはIMEとかサウンド音量調節のアレ 特に何もなさげなんだがなあ。
31 : >>30 ほう。 インストールの順番を教えて。 あと新規にアプリを起動した時なんかはどういう順番で問い合わせてくるの? ログもそれぞれどんなのか気になる。
32 : インストールの順番は VB2000 ノートン Zone Tiny (FW3本起動させてるとき) ついこの前Mozilla0.9.5入れたんだけど、まっさきに聞いてくるのはZone。 Zone許可するとノートンが 「Mozzilla.EXEがインターネットにアクセスしようとしています・・・云々」と聞いてくる。 こんなとき、Tinyはウンともスンとも言わない。
33 : Explorer.EXEというのがインターネットにアクセスしようとしている ということを教えてくれるのは何故かZoneだけ。 ノートンは知らせてくれない。Tinyも黙りっぱなし・・・ 別にWINアップデートも何もしようとしてないのに、Explorer.EXEが何故アクセスしたがるのかも不明、 ノートンがプログラムを検出するのなら、何故これを見逃すのかも不明、 ウィルスかと思ってノートンのアンチウィルス(体験版だけど)最新パターンとVB2000の最新版パターンで チェックしても問題なし。う〜ん?
34 : >>33 俺も同じ事あったよ、でもTinyは反応したけどな。 >Explorer.EXEが何故アクセスしたがるのかも不明 これはまったく不明
35 : そんで、それは何故なのか検索しても、人に聞いても「わからん」なんだよな・・・ 「なんで俺のとこのTinyは黙っているのか」も。
36 : >Explorer.EXEが何故アクセスしたがるのか フォルダをWebページで表示、にしているとか・・・? んでエクスプローラで外部にリンクの貼られたhtmlファイルを選択したときとか・・・? う〜、漏れのおつむじゃわからんちん(;´Д`)オバカデゴメンネ
37 : MPEG4とかの動画ファイルのところにマウスポインタを持っていったと思われ プレビュー関係の事ね
38 : Explorer.exeが接続しようとする意味、WINFAQにあるんだけど。 シマンテックに問い合せたことあるが、許可して構わないとのこと。
39 : ノートンはTinyみたいにアプリ毎にlocal/remoteのaddress,port指定はできるんだっけ。 すると ノートン+Zone,Tiny+Zoneの組み合わせはは意味あるといえるのか(表面的には)。
40 : >>36 >>37 それも考えた。極力外部にアクセスをしないよう設定してあると思うのだが・・・ メディアプレイヤー7も勝手にアクセスしようとする。アップデートの確認、Codecの自動ダウン禁止。 果ては個別識別禁止、プロトコルにはUDP6699を使うようにしてFWで塞ぐ。個別にも禁止ルールを使う。 が、やっぱりZone動いてるとTiny働いてくれんのだ・・・ >>39 そう、だから機能的にもかぶると見た。好きな方でいいと思う 検出が確実そうなZoneと設定でのブロックが確実そうなものを合わせたら良さそうだと考えた。
41 : NIS+TinyよりTiny+Proxomitron+NAVの方がよいと思い混んでるけどどうよ?
42 : >>41 それは無駄がない、意味のある組み合わせだか スレの趣旨に反する。
43 : Tinyは設定が難しいというイメージがあるね。 日本語での説明が少ないということもあるんだろうけどさ。
44 : ブラックアイスって 他のFWの後ろに隠れない? ブラックアイスが先に探知することってあまり無い (ほかのFWと一緒に入れてるとき)
45 : >44 TINYと併用させてるけどTINY終了させると探知しまくるような...
46 : >>42 このスレは冗長で、かなり無意味かもしれない組み合わせが 話題だからな。
47 : >>32 それだけじゃ不安だろ。 ついでに OUTPOSTとSYGATEも入れとけよ。 なんか動きがあるかもしれんぞ。
48 : ZoneAlarmProとZoneAlarmを両方立ち上げているヤツは さすがにいないだろうな。
49 : それ(・∀・)イイ!! >>32 Proも入れよう!!
50 : 10個位入れたやついないのか?
51 : w2kのtcp/ip filtering使うとtinyよりも先に許可を出してしまう気がする 今、格闘中 他の防火壁も試してみて報告するよ さーらばじゃ
52 : >>13 時計合わせ(NTP)はポート123では? 53はDNSだよ。 ちなみに53へのoutputを止めると名前解決出来なくなるはずです。
53 : ノートン Personal Firewall & Zone, ノートン Personal Firewall & TPF は、正常に動いてまっせ。 Win98 上で tiny と Zone を同時というのも過去に試したけど、うまくいかなかったす(起動時に凍るので、DOS モードから強制的に Zone のフォルダを丸ごと削除で切り抜けるしかなかった)
54 : 最近In UDPで67番からlocalの68番あたりに来るのがやたら多くて 今のところは全部遮断してるんですがいいんでしょうか?
55 : OSは何使ってるんですか? NT?2000? 9xじゃシステムリソースが・・・・
56 : >>54 ファイアーウォールソフトを2つ以上入れたら教えて進ぜよう
57 : ノートン体験版、ブラックアイス体験版、ゾーンアラーム
58 : 今時95でTPFなんですが。システムリソースとなんか関係あるんですか?
59 : >>55 のレスは>>53 に対してのもの。 ・・・だろう。
60 : >>52 時計合わせソフトのヘルプより。 ■ 技術的情報 ■ ・プログラム作成にはMicrosoft Visual C++ 6.0を使用しております。 ・インターネットに接続しているか確認する為、一定時間の間隔でDNSに対して参照を行っています。 またLANにて使用している場合は、ポート123(NTP)が接続できる環境である事。 俺もおかしいと思ったんだが、123行く前から蹴られる。
61 : >>60 プロバイダのDNSとのやりとりの設定はうまくいってるの? もっとも、これがうまくいってないとwebブラウジングにも支障が出るよな。
62 : で、効果的な組み合わせはどれなんだ? 俺は今のところNISとBIなんだが。
63 : Tiny+Proxomitron+NAVこれだ!
64 : 誰か、Win2kのFilteringについて語って下さい。
65 : ZoneProとProxomitron これいいよ。
66 : W98にSYGATE・ZONE・NIS(インストールした順)といれてますが。 SYGATE意味なさそう。働き者はZONE。
67 : >>66 これってさ本当にzoneがいいってこと? どうやって確かめているかが不明なんですけど..... 自分で自分をアタックとかやってみる人とかいないんですか? おれは無理だけど スキル的に
68 : 一番はZone。でも、リソースを食うので今はTPFを使ってる。どうせルーターもあるしね。
69 : NAT
70 : >>69 ワラタ FWとIDSの区別か付かない人たちが大半のスレ
71 : 普通に見る分には支障ない。 けど、時計合わせだけなんかおかしいんだよな・・・ 優先度を高くしてもおかしー。 今、色々試してるけど
72 : で、結論は?FWを捨てて全ポート開放!!!!!!!!! これでどうよ
73 : >72 うん!それ最強!!
74 : VB2002とは何のFWでも相性悪そうだよ。
75 : >>72 MX起動しなくても共有状態ですか?
76 : えへへ
77 : あはん
78 : なまじ複数入れちゃうとね、 アンインストールに困る場合があるけど やっぱり比較マンはやらずには いられんのだなあ うむ冒険者だよねうむ
79 : NISとZONE入れてる。 この組み合わせはいいのか悪いのか。
80 : PC初心者です ウィンドウズXPにあらかじめ入っている ファイアウォールの設定の仕方を教えてください。 お願いします。 いま、何の設定もしないで常時接続しているのですが これは危険でしょうか?
81 : FireWallの多用はシステムの競合を招くだけだからね。
82 : >>72 最悪…
83 : >>74 それは仕方ない。
84 : >>79 周囲でその二つで不具合が出たと言うのは聞いた事が無いので、 とりあえず、良いんでないの?不具合が出てから、考えませう。 まぁ。不具合が出た事に気づいた頃には手遅れと言うのが多いが…(w
85 : >>84 そか、ありがとう。 とりあえず、このままいってみる。 >まぁ。不具合が出た事に気づいた頃には手遅れと言うのが多いが…(w そんなこと言うなよ、おどおどしながら生活せにゃならんがな。
86 : >>85 すまん。おどおどさせる気はなかったんだ。 んで、自分よりも詳しい友達にも少し聞いてみたが、同意見だったよ。 ↓は全部嘘かもしれないと思いながら見てくれ。俺が寝不足と酒で朦朧としているのと、知識が無いのとでちゃんと覚えてない。 詳しく聞くとNortonの方は、一部分が詳しくくいこんでいないとか・・・?(うろ覚えですまん。 で、その場所をZONEらが、入っているとか。 とりあえず、ZONEとTinyとかの類は互いに、くいこむ場所が同じなのでヤバイと…。 ちゃんと覚えてなくて、すまん。 とりあえず、NortonとZONEの組み合わせは、今の所変な話も聞かないし、大丈夫と。 そのあたりの競合に詳しい方、補足・訂正頼む。(;w;/
87 : ノートンとタイニーだと たまに落ちることあり 重複するブロックルール作ってるときね ノートンで「!」マーク出て、ノートンでブロックしたのかと思いきや 続けざまタイニーのアラートが出てそのまま無反応 あくまでも、毎度ではなく「たまに」ね しかし確率少々高めの「たまに」
88 : >>10とか >>11に書いてあることをよく読みましょう。
89 : >>86 またまたありがとう。 安心して眠れるよ。 詳しい内容聞きたいけど、理解出来る自信なし。 でも少しずつ詳しくなっていかなきゃならんのだよなぁ〜。
90 : Zoneが検出しまくりって言うのはどうでもいいポートスキャンとか 一生懸命知らせてくれるからだよ。 Tiny、Sygateはいちいちそれくらいのことでは騒がない。 うちはSygate、オミトロン、NAVで使ってる。 FWの重複使用なんて意味無いと思うけどな。 NIS+TinyがいいってやつはOutpost使っとけ。 これ一つで同じことができる。
91 : それが「検出しまくり」よ
92 : 騒がないんじゃなくて、設定しないとブロックしないからだよ(ワラ だからデフォではステルスにならずにクローズになっとるんやんけ
93 : うちはルータで設定してるからShieldsUPでスキャンしても 全部ステルスだけどね。
94 : >>92 ウソばっか
95 : うちのFWは一生懸命、Microsoft Updateをブロックしてるよ。
96 : え〜。不正を検地した時のポップアップの話題みたいですけど、 やっぱり、デフォルトで回数が一番多いのはZoneですね。 理由は>>90 さんが書いてくれていますね。 Tinyの場合は、自分でポートなども指定する方なのと、 デフォルトでは検地してもポップアップを出さない設定になっているので、 初心者やZoneの人が使うと、「静かすぎてちゃんと動いてる?」になります。 安心してください。設定を間違えてなければ、静かなだけでちゃんと動いていますので。
97 : ルーターはまた別だべヨ!
98 : おもしろいので、age
99 : なぜそんなにFairewollを信じて居るんだろうね。 はっきり言ってアホだね。 ウヒヒ。
100read 1read
1read 100read TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
ハッカーの世界ランキング教えてくれ (354)
こんなウィルスはいやだ!! 2匹目 (599)
ID制導入を希望するか否か議論するスレ (866)
「勝手にウイルステスト」を楽しむスレ (885)
究極のインターネットセキュリティーとは (468)
KNOPPIXとセキュリティー (223)
--log9.info------------------
【OX】オリエント・タイ航空【B747deチャーター便】 (327)
【ライバルに】大分空港[OIT]part1【勝てるのか】 (701)
【退役】ANA B747-400 Part1【カウントダウン】 (493)
【JAL】QUICの結果を報告するスレ2 (495)
NH DIA PLT 5 (505)
パンナムと同じ運命のJAL Vol.2 (599)
時代はいま自腹JMBダイヤモンドへ (386)
機内食はどうしてあんなにマズいのか (776)
国際線と外国の修行ルートを語るスレ (912)
政府専用機 (843)
【TOY】富山空港Part6【RJNT】 (448)
【ANA】ドキンちゃん目撃情報【CA】 (750)
【KL】 KLMオランダ航空 Part-2 【AMS】 (362)
大館能代空港 (308)
【東南アジアで】YS-11スレ第5便【また会おう!】 (863)
【乞食よ群がれ!】安い航空券を見つけたぞ!スレ (348)
--log55.com------------------
お〜い!ハローワーク行ってる?Part464
工場に勤める 151交代目
35歳超45歳未満の転職サロン Part311
【楽?それとも】社内SEどうよ?76
【煽り】鉄道業界ってどうよPart19【オッス】
【30代】無職の転職活動【長期化】part290
ゴミ処理浄水下水処理場34
経理への転職を目指すスレ【24期目】