【超級者専用】Outpost 2.0 Firewall Pro　Ⅱ

【超級者専用】Outpost 2.0 Firewall Pro　Ⅱ at SEC

981:名無しさん＠お腹いっぱい。
06/03/06 19:38:34
>>979
Blockedのログを見れ
そこに遮断したルールがあるはず

982:名無しさん＠お腹いっぱい。
06/03/06 20:17:42
>>978
やはり開けすぎなんでしょうか？
ただOS再インスコした直後にoutpostpro2.7を入れると
開放ポートがグループ分けでポートを選んだ場合19ぐらい開いてしまいました。
なにか必要ないところまで開けているのは嫌なので
いったん開放ポートをゼロにするにはどうすればいいのですか？？

983:名無しさん＠お腹いっぱい。
06/03/06 21:11:36
>>982
978ではないが、ネットにつなぐ前だけど、
うちの2000はnetstat -anで4つ。
Outpost Pro 3.5.641.6214 (458)で6つです。

ちなみに、TCP 135はDCOM、803はOUPOST.EXE、1025はMSTASK.EXE、
1028はSYSTEM。Outpostの残り二つは、SYSTEM GRE 12032と
SYSTEM ROWSOCKET 0です。

WindowsXPSP2の方は他のPFWソフトを使っており、
netstatコマンドでOpenになっているのはTCPで135と1025の二つだけです。
UDPの方はプリンタドライバを入れているせいでひとつだけ出てきます。

-------------------------------------------------------
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\Documents and Settings\Administrator>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:803 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
-------------------------------------------------------

984:983
06/03/06 21:13:20
改行が多すぎると怒られたので、時間を空けて追加。

>なにか必要ないところまで開けているのは嫌なので
>いったん開放ポートをゼロにするにはどうすればいいのですか？？

Windowsの余計なサービスを無効にしたり、
そこに名前の出てくるソフトウェアをアンインストールしたり
関連機能を無効などすれば数は減るでしょうけど、ゼロは無理では？
特にTCP 135（パソコンが実用にならなくてもいいなら可能でしょうが）。

985:名無しさん＠お腹いっぱい。
06/03/06 22:50:08
>>983
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:59200 0.0.0.0:0 LISTENING 1040
TCP 0.0.0.0:59201 0.0.0.0:0 LISTENING 1040
TCP 127.0.0.1:1030 0.0.0.0:0 LISTENING 2540
TCP *.*.*.*:139 0.0.0.0:0 LISTENING 4
TCP *.*.*.*:1222 210.81.153.68:80 TIME_WAIT 0
TCP *.*.*.*:1241 66.249.89.104:80 ESTABLISHED 1024
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 904
UDP 0.0.0.0:1026 *:* 1412
UDP 0.0.0.0:4500 *:* 904
UDP 127.0.0.1:123 *:* 1272
UDP 127.0.0.1:1215 *:* 1024
UDP 127.0.0.1:1900 *:* 1492
UDP *.*.*.*:123 *:* 1272
UDP *.*.*.*:137 *:* 4
UDP *.*.*.*:138 *:* 4
UDP *.*.*.*:1900 *:* 1492
UDP *.*.*.*:1900 *:* 1040

445:system 59200:mymediaserver.exe 59201:mymediaserver.exe 1030:ALG.EXE
500:LASASS.EXE 1026:SVCHOST.EXE 4500:LSASS.EXE 123:SVCHOST.EXE 1215:SLEIPNIR.EXE
1900:SVCHOST.EXE
こんな感じです。

986:985
06/03/06 22:58:20
↑ちなみにoutpostのアプリの制限付きで許可に入っていたsvchost, mymediasever,　algのルールを
一度削除したのですがポート開放の一覧からはなくなっていません。なぜだ。
削除して通信するようだたらまたルールのダイアログが出てきてもおかしくないのに
許可していないのにポートが開いているって・・。
>>984
PCでポートをゼロにしたいわけではなく
outpostの設定でポートを占めて開放をゼロにしたいのです。

987:985
06/03/06 23:14:12
追記
再起動かけたらsvchost, alg, は削除したにもかかわらずアプリの制限付きにまた入ってました。
どういうことでしょう？

988: ◆zkoolUg71A
06/03/06 23:34:13
>>986
「ポートを占めて開放をゼロ」にするメリットを詳しく答えてくれ。

989:名無しさん＠お腹いっぱい。
06/03/06 23:38:00
Shields Up!で確かめたりしたの？外から見えなくなっていればOpenじゃないよ。
svchostは各種サービスに必須。ルールづくりもsvchostを基本に組み立てた方がいいよ。
詳しくはOutpost@2chというまとめサイトにのってるよ。
algはWinのFirewallのサービス→不必要だからサービスを切れば出てこなくなる。

990:985
06/03/07 03:29:50
>>988
メリットというか、OS再インスコする前は開放ポートが4つ程度でしたので
なにか不必要にポートが許可されてるのかと思っているので、一度ポートをゼロにして
それからまた通信許可ダイアログが出てきたら確認しながら許可し直したいと思っています。
>>989
まとめサイト見てみます、ありがとう。
一応全部ステルスなんですが、やはり不必要なポートを許可していると思うとちょっと気分良くないですね。

991:名無しさん＠お腹いっぱい。
06/03/07 14:06:26
そもそも開放云々言う前に
使っていないサービスがあれば無効にすればいいのに。

共有関係を無効にすればTCP 139 UDP 137 138は消えるし。
レジストリの設定でTCP/UDP 445も消えるし。
IPsec Services無効にすればUDP 500消えるし。
UPnP（SSDP Discovery Service）無効にすればUDP 1900消えるし。
Windows Time無効にすればUDP 123消えるし。

Web ClientやDNS Client、Server、Workstationなども
利用してなかったり、普段利用しないんだったら[無効]や
[手動]にすればいいのでは？
（ServerとWorkstationはMBSAを使うときに必要になる）

OutpostのOpen Portsのところってnetstat同様、
パソコンの内部的なやり取りのためにOpenになっているものも
でるんでしょ？ゼロは無理では？

992:名無しさん＠お腹いっぱい。
06/03/07 14:27:13
次スレは？

993:名無しさん＠お腹いっぱい。
06/03/07 15:46:50
>>990
> なにか不必要にポートが許可されてるのかと思っているので、一度ポートをゼロにして

どちらかと言えば、ポート気にするよりexe管理の方をやったら？

Open Portsを右クリックしてprocessでグルーピングして、へんてこな
exeがポートを開けていないかProcessExplorerを使って調べる
閉じたいなら、processを右クリックして遮断ルールを作れば、ポートは閉じる

994:名無しさん＠お腹いっぱい。
06/03/07 16:05:57
>>992
ｽﾚﾘﾝｸ(sec板)

995:名無しさん＠お腹いっぱい。
06/03/07 16:08:34
梅茶

　　　　　　　　　　　　旦
　　　　　　　　　　　旦旦
　　　　　　　　　　旦旦旦
　　　　　　　　　旦旦旦旦
　　　　　　　　旦旦旦旦旦
　　　　　　　旦旦旦旦旦旦
(　ﾟДﾟ)⊃旦旦旦旦旦旦旦

996:名無しさん＠お腹いっぱい。
06/03/07 17:00:46
質問させて頂きます
初めてこれを入れるのですが、インストールするときに初期設定をどうするかってのが求められたのですが
自動でやるのと、カスタムでやるのどちらがいいのでしょうか？

997:名無しさん＠お腹いっぱい。
06/03/07 17:05:55
997

998:名無しさん＠お腹いっぱい。
06/03/07 17:07:41
998

999:名無しさん＠お腹いっぱい。
06/03/07 17:08:35
999

1000:名無しさん＠お腹いっぱい。
06/03/07 17:09:06
千

1001:１００１
Over 1000 Thread
このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。