1read 100read
2013年17セキュリティ215: XP－SP2のセキュリティ設定 (134) TOP カテ一覧スレ一覧 2ch元削除依頼 ▼
【江民科技】JUSTインターネットセキュリティ Part2 (274)
Emsisoft Emergency Kit (439)
ニムダ被害報告スレ (271)
私はトレンドマイクロを信頼します (897)
ウイルスバスター信者がウゼーと思っている奴の数→ (395)
【ｵｰﾌﾟﾝｿｰｽ】ClamWin Antivirus part2【ﾌﾘｰ/ｸﾗｳﾄﾞ】 (223)

XP－SP2のセキュリティ設定

1 ：04/09/02 ～最終レス：2013/07/12: をいろいろ語るスレです。
どうぞ。

2 ：: 　＼えっ…と、ｸｿｽﾚはここかな…、と／
　　￣￣￣￣Ｖ￣￣￣￣￣￣￣￣￣
　　　　　∧∧　∧∧._＿._
　　　　∩ﾟДﾟ,≡,ﾟДﾟ)　　 |.|
　　　　｀ヽ　　 |）＝＝＝=
　　　　　　 | _　|～　.|＿_|.|
　　　　　　U U

　　　　　　　　∧∧　　ミ　＿　ドスッ
　　　　　　　 (　　,,)┌─┴┴─┐
　　　　　　　/　　　つ..　　終了　│
　　　　　～′　/´　└─┬┬─┘
　　　　　　∪ ∪　　　　 ││　_ε３
　　　　　　　　　　　　　　゛゛'゛'゛
3 ：: 82 ：名無し~3.EXE ：04/09/02 02:19 ID:MfPR0MN8
SP2入れたら必ずやっておけ
・ファイアウォール
　コントロールパネル→Windowsファイアウォール
　「詳細設定」の下「規定値に戻す」。
　あとはお好みで。通知うざい→「例外」の下。
・セキュリティセンターうざい
　コントロールパネル→セキュリティセンターをよく見ろ。
　「警告の方法を変更する」て左にあるだろ。
・InternetExplorerのプロパティの「セキュリティ」
　4つのゾーン全てでそれぞれ「規定のレベル」に。
　ポップアップブロックうざい→「プライバシー」の下。「設定」の下も見よ。
　あとはお好みで。
・DXDIAGとWindowsMediaPlayerも1回は起動しておくこと。
4 ：: ファイアウォールソフト入れてたらWindowsファイアウォールは無効にする。
5 ：: SP2では共有出来る物もある。ただし通信速度低下などの報告あり
6 ：: ファイアウォールソフト入れてないならWindowsファイアウォールは信頼できないのでソフトを買う。
7 ：: ルータを入れてないならファイアウォールソフトは信頼できないのでルータを買う。
8 ：: Windowsファイアーウォールとセキュリティソフト（ZA）、ルーター(BBR-4HG）を、
共存させてまずいことありますかね？
というか今早速SP2インストールして共存させてますが...
（5月に購入した富士通夏モデルですがSP2インストールしたら始めてブルー画面出現、
再起動後は平穏です）
9 ：: >>8
ルーターはいいが、ファイアウォールを、多重にかけるのは、あまりオススメできない。
ZoneAlarmいれてるなら、Windowsファイアウォールは切ればいい。
10 ：: >>8
同じ機能を持つソフトを一緒に起動しておくと不具合が出る可能性が大きい。
FWのようなものは特に避けたほうがよい。
まぁ>9と同じ意見なわけだが。
11 ：: NISやめてsp2のFWだけにした、でも割れ物が勝手に通信するのは少し怖い。
12 ：: >>9,10
レスサンクスです。
やっぱりそうですか。
XPの時はファイアウォール機能オフにしていましたが、
SP2になり新し物好きで、ついファイアウォールもオンにしてしまいました。
永遠の友ZAだけにしておきます。
13 ：: 自動更新を切ってるにもかかわらず svchost.exe が勝手に
v5stats.windowsupdate.microsoft.com [207.46.253.221] に
行こうとするんだけど何で？　何かのスパイ活動？
14 ：: ついでに書いとくとSP2のファイアウォールと自動更新をOFF
Sygate5.5(build2710)をファイアウォールに使用
15 ：: つーかセキュリティセンターのサービスはSP2インスコして真っ先にチェック外したべ。
16 ：: >>15
んにゃ、ウィルス対策のとこだけがONになってる
アンチウィルス関係でなんか見に行ってるのけ？
17 ：: ちゃんとノートン先生入ってるのにセキュリティーセンターが
ウィルス対策汁！って文句言ってるんですけど・・・
18 ：: >>17
なんかｶﾞｲｼｭﾂらしい。
漏れはNIS2003なんだが、同じく。
19 ：: >>17
　ファイル名を指定して実行
　↓
　msconfig
↓
　サービスタブ
　↓
「セキュリティセンター」のチェックを外す
　↓
(ﾟдﾟ)ｳﾏｰ
　
20 ：: 2002と2003は新しいの買ってということでしょ。
21 ：: >>20
そういうことでしょうな・・・。
22 ：: 一日半経過して、レス数が21か・・・。
凄い勢いで伸びてるな。
23 ：: >>22
みんな窓板逝ってるんだろ。あっちは類似スレも多いが伸びはいい。
24 ：: おお、他にもいるんだｗｗ　ｶﾞｲｼｭﾂｽﾏｿ
2002いつまでも使ってるからだめなのか・・・気に入ってるんだがな～
>１９
レスあんがとね。一部の機能が使えないってのはなんか悔しいじゃん。
25 ：: しかしアップデートするとさらに重くなる
26 ：: >>6
マジっすかああ？
ｖａｌｕｅｓｔａｒにプリインストされていたファイアーウオール削除しちゃったよ
ｓｐ2をインストする前の注意事項に「ｐｃｇａｔｅ」を削除した方が良い
ってＮＥＣのサイトにあったからなんの疑いもなく削除しちゃったし。。。。
27 ：: >>26
リカバリディスクから、アプリケーションリカバリで復活できんの？
28 ：: >>26
それだったら、ZONEALERMだな。
29 ：: >>26
[Firewall ] PCGATE [もってる香具師集合]
http://pc5.2ch.net/test/read.cgi/sec/1070721025/
セキュリティセンターで認識されないだけみたいだな

30 ：: どっちが悪いのか知らないけどファイアウォールのところに
BitDefender Standard Editionが出てたぞ
31 ：: PS2が認知しないPFWとAVの一覧てどっかにある？
32 ：: 出川ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!
33 ：: winXP homeのIE６で、
"セキュリティの保護のため、コンピュータにアクセスできるアクティブコンテンツは表示されないよう、
Internet Explorer で制限されています。
オプションを表示するには、ここをクリックしてください..."
の表示を常に出さない設定方法ってなに？
ｓｐ２をインストしたらメンドクサイ事が多くなったぞ。
34 ：: 表示されるとなんかマズイのか？
35 ：: >>34
HPを製作したり、
FLASHを作ったりする時に、
IEで参照しながら作るので、
イチイチ警告が出るので非常にウザイから消したい。
ヘルプみても設定を外す方法が出ていないし、
困ったもんだ。
36 ：: 君のような危険なユーザーには解除して欲しくないな
37 ：: ポップアップブロック有効にするとGroyaが使えないのがつらい。
38 ：: >>36
なにいってるんだか。
sp2いらねえから外したぞ。
役にたたん。

以上
39 ：: >>35
ポップアップブロックの設定で部分的に許可すればいいだけじゃん
10秒で済む話
40 ：: そもそもあの程度でウザイというほどの話でもない
41 ：: ウザイのは藻前。
42 ：: いちいちあげるな
43 ：: いちいちさげるな。
44 ：: ノートン入れてあるなら、入れても意味なし？
45 ：: 意味はある。
利便性を犠牲にした形でIEは改良されてるし、今まで出た
パッチを非公開のものも含めて一括してインストールできる。
ただし、タダのバグフィックスの詰め合わせではない、事実上のOSのマイナーバージョンアップ
なので何らかのトラブルは覚悟しておこう。
46 ：: 知識が乏しいので、アレなんですけど。
ノートンを有効にして、かつ、
［コントロールパネル］→［windowsファイアウォール］→［全般］を有効にするってことですか？
47 ：: ノートンが有効なら、windowsファイアウォールは無効で良いだろう。
SP2のセキュリティ強化機能は、ファイアウォールだけではない。
48 ：: というか、ノートン入れたら、Windows側は外さないといけないと思うよ。
ノートンサイトで確認したけど
49 ：: Major Windows XP SP2 bug reveals documents worldwide
Circumvents Microsoft firewall, magazine claims
http://www.theinquirer.net/?article=18527
だって。お～怖。。
50 ：: ファイルとプリンタの共有をファイアウォールの例外リストで有効に設定する時に、
サブネットで例外対象のスコープ絞るには「カスタム」で行うべし「サブネット」だと危ないよ
ってことでいいの？
51 ：: 田　　舎　　も　　ん　　。
52 ：: age
53 ：: IMGタグにmaitoを埋め込んだ
いわゆるmailtoストームですが
IE SP2ではIMGタグ内のmaitoは無視してくれるように
なってるみたいですね。
http://turibori.net/bura1.html
↑で試してみるとわかると思います。
ちなみに上のページは1回しかメールソフトを起動しないので
安心して試せます。
54 ：: MSのファイアウォールって、アプリケーションで勝手にルールを
登録できちゃうようなしょぼいもんなの?
さっきSP2上のMedia Playerを使って、MMS(UDP)で自鯖上の
クリップを見てた時に気づいたんだけど、"Windows Media Format
SDK (wmplayer.exe"っていう例外がFWに勝手に登録されてて、
UDPポート(1172)が空いてた。
Player閉じた後に見たら無くなってたけどね。
55 ：: UPnPとか…
56 ：: Media Playerのプライバシーの設定は見た？
57 ：: 　　　　　冫─'　 ~　￣´^-、
　　　　　／　　　　　　　　　　丶
　　　　/　　　　　　　　　　　　　ノ、
　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　|　　丿　　　　　　　　　　　ミ
　　　|　彡　＿＿__　　＿＿__ 　ミ/
　　　ゝ_/／|　　　 |⌒|　　　 |ヽゞ
　　　|tゝ　　＼__／_　＼__／　| |
　　　ヽノ　　　　／＼_／＼　　 |ノ　＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿___________
　　　　ゝ　　　/ヽ───‐ヽ　/ 　／
　　　　 /|ヽ　　　ヽ──'　　 /　＜　
　　　　/ | 　＼　　　￣　,／| 　　＼　
　　／　ヽ　　　‐――‐　　　＼　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿___________
58 ：: SP2に何の意味がありますか？
FWもｳｲﾙｽ対策も意識にない超初心者でもなければ
59 ：: SP2の新しい機能よりもHotfixがまとまってることの方が重要。

60 ：: GDI+の対策もしないで済むしな。
61 ：: プライバシーとか一通り設定は見たけど、それっぽい
項目はなかったよ。
まぁWMPだけの特権ならいいんだけど、例外登録が
アプリケーションレベルで簡単にできてしまうと、バックドア
空け放題だなーなんて。
つうかコマンドプロンプトで、
netsh firewall add portopening ...
ってやれば簡単に例外登録できちゃうんだね・・知らんかった。
62 ：: >>61=54?
この辺は関係ないかな？これはUPnP対応ルータでの話だと思うけど

191 名前：名無し~3.EXE[sage] 投稿日：04/09/10 16:05:36 ID:t5TNYyCR
例外リストに予め用意されてるUPnPにチェックするだけで利用できるようになるし、
規定でサブネット(ローカルIP)に対してのみ解放されるから、
以前のように手動で範囲を制限したり遮断する必要がない。
(これはファイルとプリンタの共有に対しても同じ)
しかもAPIを利用したソフト(Torrentや3°など)はインストーラからUPnPを許可することもでき
結果ルータのポートマッピング含め一切の手動設定なしに動的にポートを開閉してくれる。
どのポートを開けるのか、悪用されないかなど考えずに、最も少ない手数でUPnPの恩恵を受けられるFW。

を考えるとWMPあたりは気付かずにUPnPを許可してる可能性があるね
でもアプリから例外登録できることはさすがにないような気がするんだけど
63 ：: ごみんごみん、今回はLAN内での話なのでUPnPは関係ないと思う。
しかも例外にあるUPnPにはチェックを入れてないです。
(UPnPに対してあんま理解がないので何か勘違いしてたら指摘ヨロ)
結局>6の言うところの「WFWは信頼できない」の根拠の一つが
ここら辺のことになるのでしょうか。
64 ：: >>62にも書かれてるけどUPnP自体はLAN内でも有効
単に手動でポートを開ける代わりに自動で開けてくれるだけ
それからWinFWはoutboundには関与しないしMedia Playerは鯖じゃないと思うので（ここが間違ってたらｽﾏﾝ）、この場合はWMPではなく自鯖の設定が問題になる
何かの再生中ならWMPからの通信が目立つだろうがWinFWが関わるのは鯖の方のみ
65 ：: 外からのUDPパケットを受け取るためにWMPが自動でWinFWのポート開けたのかもね
66 ：: WMPに鯖の機能があるならパケットを受け取るためにポートを開ける必要があるが、そもそもWMPは鯖なのか？
67 ：: 鯖の機能はなくても、データコネクションのためにポートを開けて待ち受けることはあるだろ。
68 ：: UDPなんだから単なるプレイヤーでも受信するために内向きの通信を通す事があると思うけど、その場合もTCPあたりで送信要求を出してそれに対応して送られてきた物のみ通してる・・・って事はないのかな
69 ：: 例外ルールをアプリ毎に作れるから、その程度のことはやってるんじゃないかと期待したい。
でも、M$だからなぁ。アッシはいまいち信用できん。
70 ：: XPでさっき重要な更新入れたらNIS2004が無効になった(ﾉ_;)
「この項目を設定する権限がありません」の様なメッセージが出て
システムの復元で直ったっす　　
71 ：: このセキュリティに関連しない重要な更新プログラムは、
Prescott C-0 ステッピングの Intel Pentium 4 および
Intel Celeron D プロセッサをサポートしていない BIOS を搭載している
ごく一部のシステムで、Windows XP Service Pack 2 をインストールすると
ハングアップする可能性があるという問題を修正します。インストール後には、コンピュータの再起動が必要になる場合があります。
72 ：: NISはけっこう不安定になる。
性能はいいけど。
73 ：: おまいらCookieはブロックしといた方がいいぞ
サードパーティのCookieは受け入れるなんてもってのほかｗ
74 ：: sp2入れたらノートンのインターネットセキュリティー
使えなくなった。本末転倒。
これより前は再起動の時にハングアップして
リカバリーしなければならなくなった。
市ねマイクロソフト
75 ：: 入れるのやめとこ・・・
76 ：: ウイルスバスター入れてるからXPSP２のＦＷ無効にしてたんだけど
警告アイコンが常駐するのがうざいので有効に変えた
今のところ重くなったりしてないからもうこのままで居よう
77 ：: >>76
ぜひともキミはそのままでいてくれ。
そういう「わざと初心者っぽいカキコすれば釣れるぜウヒョー」という厨っぽさとか、
過去ログも関連サイトも見ないような浅はかさは、いまや小学生でも持ち得ないスキルだ。
78 ：: SP2にしてからIEのセキュリティ設定でActiveXとジャバスクリプトを無効にしても、
SP1では正常に表示されなかったActiveXとジャバスクリプトを使ったページが、
何の警告もなく正常に表示されるんだけどこれでいいの？
ただポップアップがブロックされましたという表示だけで、
ActiveXに関する表示が出ないんで不安なんだが。
それとSP2のファイアウォールをオンにするとステルスモードになる？
79 ：: 自己解決しました
80 ：: SP2入れなくて困る事ってなんかあるの？
外にFW立ってるしAntiVirusのソフトウェアは入ってるし。
Bugfixとかされててパフォーマンス上がってるなら良さ気だけど、
どーでもいいサービスが組み込まれたりしたらくだらなさそうだし。
それがMSに何かを送るサービスだったりしてもばからしいしさ。
て、ココで聞くことじゃないか・・・orz
81 ：: >>80
ActiveXとスクリプト系のチェックが厳しくなるから
安全性は上がるだろう。
FWじゃ防げない脅威はあるさ。
82 ：: SP2のFWが入ってたら、ルーター付けないでも、セキュリティー大丈夫でしょうか？
83 ：: それは各自が求めるセキュリティ・ビジョンによる。
まあ最低限のセキュリティーは確保できるだろうな。
84 ：: 今度は勝手に再起動する様になった。
85 ：: >>84
ヘタレの中でも最下層の人ですね。
86 ：: >74
たままた窓の杜を見てたら似たようなのが出てたよ。
tp://www.forest.impress.co.jp/article/2004/10/14/xpsp2updatead.html
87 ：: うまくいく奴といかない奴の差はなんですか？
88 ：: >87
狡賢さ、かな。
89 ：: 他で運を使って(使えて)ないからだよ
90 ：: 様子見ですが、SP２にしてみました
勝手にスタンバイになるのは、どして？ｗ
91 ：: リカバリー直後にインスコするのが宜しい。
統合インストールCD作れば尚宜しい。
92 ：: なんかひとによっていろいろ違うもんだな
いまのとこ平和
93 ：: それぞれの青春
94 ：: クリスマス・イブです。
本日午後9時から翌25日の午前3時までの6時間は
1年間で最もセックスをする人の多い「性の6時間」です。
貴方の知り合いや友人ももれなくセックスをしています。
普段はあどけない顔して世間話してるあの娘もセックスをしています。
貴方が片想いしているあの綺麗な女性もセックスをしています。
貴方にもし年頃の娘さんや姉・妹がいて、いま家にいないのでしたら間違いなくセックスしてます。
貴方と別れたあの娘も貴方がその娘にやってきたことを別の男にやられています。
貴方の将来の恋人や結婚する相手は、いま違う男のいちもつでヒィヒィ言っています。
95 ：: http://www.eicar.com/download/eicar.com
96 ：: えいかー
97 ：: えいのんかー
98 ：: ここで良いのかどうか分かりませんが、お聞きします。
先日まで窓2kでZoneAlermの組み合わせでいましたが
XPproSP2を導入しましてのFWについてです。
標準のウィンドウズファイヤーウォールでFW対策は十分でしょうか？
というのは、XPproSP2でZoneAlermを導入すると起動時のｽﾀｰﾄｱｯﾌﾟﾌﾟﾛｾｽ中に
Windowsが再起動してしまうのです。
（Zone導入時にはｳｨﾝﾄﾞｳｽﾞFWは切ってあります）
何度やっても同じ症状なので、あきらめて標準FWで動かしているのですが
現状で必要十分でしょうか？
ｾｷｭﾘﾃｨﾁｪｯｸサイトでは一応全てｽﾃﾙｽでしたが
原因が分からなくて釈然とせず悩んでます。
他のｾｷｭﾘﾃｨ関係はAvast!4（標準ｼｰﾙﾄﾞのみ、常駐）・MSAntispyware（常駐）です。
99 ：: >>98
XP SP2のWindowsファイアーウォールはネットワークからの攻撃への
防御に十分使えるよ。
ただほかのFWを使えと勧める人は
・MSなんて信用できん
・内部→外部の通信の制御ができない
ということで勧めている。
だけど
・内部→外部の通信の制御ができない
に関しては実行監視ソフトを使えばかなり防げるから、
Windowsファイアーウォールと併せて使うことをおすすめする。
SSMは軽いけど時々エラー出す
ProcessGuard FREEは微妙に重いけど操作が楽
【FWと併用】System Safety Monitor Part2
http://pc8.2ch.net/test/read.cgi/sec/1101303186/
Prevx使ってる人いる？
http://pc8.2ch.net/test/read.cgi/sec/1110790210/
安全なソフトしか実行させない Abtrusion Protector
http://pc5.2ch.net/test/read.cgi/sec/1034694025/
ProcessGuard FREE
http://www.diamondcs.com.au/processguard/
100read 1read
1read 100read TOP カテ一覧スレ一覧 2ch元削除依頼 ▲ Windows Live OneCare 10thCare (682) パスワード・シリアル・ＩＤ管理ソフトについて (383) Windows Defender Part4 (522) 【データ流出】企業の顧客データもろみえその16 (436) ノーガード　VS　ウイルスバスター (215) 究極のインターネットセキュリティーとは (471) --log9.info------------------ また騙されてマッサージ板までやってきたわけだが (205) ［JK］メイドの手・あまんじ［リフレ］ (739) マッサージ店を開業します (553) 秋葉原のメイドリフレ店を評価するｽﾚ別館その２ (159) マッサージか整体か (893) 初めて接骨院で針治療してみたんだけど (120) ホテルに入ってるマッサージ師 (196) タイ古式マッサージ (315) 世界で一番気持ちいいマッサージとは (165) !ninja (878) 180度開脚目指すスレッドレッジ (136) マッサージされるとちんこたつ (196) ここを繁栄させようぜ (233) 【身体障害】障害年金について【基礎・厚生】16 (206) 片耳聾（難聴）なのに片耳健聴その10 (487) 聴覚障害者雑談スレッド (993) --log55.com------------------ 筑波東病院横山治夕希関谷洋子 SEX三昧 【インフル】マジでギリギリな開業医【バイト】7 ○～不妊治療専門クリニック～○13 つぶれかけのクリニック第86巻1号(N o246) スギ薬局【社員パートナー】part22 【薬剤師】調剤薬局その190【限定】 前田産業　経理部　次長　前田一博 キャピタルメディカ＆新札幌豊和会病院