【∫ω】OSXファイアウォルソフトを語る民【∫ω】

1 名前：∫ω [03/05/09 11:43 ID:tYv/Ilux] Nortn? NetBarrier? FireWalkX2? ﾄﾞﾚｲﾚﾙｶ ﾏﾖｯﾁｬｳﾖ！ ｶﾐﾖ ﾏﾖｴﾙ ﾜﾚｦ ｽｸｲﾀﾏｴ... 2 名前：名称未設定 mailto:sage [03/05/09 11:44 ID:HjEzZHFY] 2get zusa- 3 名前：名称未設定 mailto:sage [03/05/09 11:57 ID:KmPi5t2K] 3get zusasa- 4 名前：名称未設定 mailto:sage [03/05/09 12:52 ID:tcqTaQWU] IP Filter 5 名前：名称未設定 mailto:sage [03/05/09 12:54 ID:P7CXngxY] ipfw 6 名前：1 [03/05/09 14:13 ID:tYv/Ilux] FireWalkX2ってプリケーション毎に 接続　非接続 を設定できるんでしょ？ ちと使ってみたい気がしる。 7 名前：名称未設定 mailto:sage [03/05/09 15:51 ID:tASzvCbh] Norton か　NetBarrier か、迷ったなぁ。 結局、後者にしたけどね。 8 名前：名称未設定 [03/05/09 16:47 ID:Gpe99Yls] OS X 標準のファイアウォールで別に何も困らないなぁ。 9 名前：1 [03/05/09 19:02 ID:tYv/Ilux] >>8 うそぉーん。困るよー。 10 名前： mailto:sage [03/05/09 20:20 ID:nXwchk8q] FireWalkX2良さ気だね。 フリーみたいだし。 ノートンボロいから、FireWalkX2使ってみようかな…。 11 名前：名称未設定 mailto:sage [03/05/09 21:00 ID:IJtCSBYc] て優香、気にする香具師程どうでもいいファイルしかありまへん（藁 12 名前：1 [03/05/09 21:20 ID:tYv/Ilux] FireWalkX2、良いけどフリーじゃないYO。 13 名前：名称未設定 mailto:sage [03/05/09 21:37 ID:tcqTaQWU] だからIP Filterだって 14 名前：名称未設定 mailto:sage [03/05/09 21:47 ID:E/Q3MZ3u] ルータでやれよルータで。 15 名前： mailto:sage [03/05/09 21:59 ID:nXwchk8q] フリーじゃねぇのか。 16 名前：名称未設定 [03/05/09 22:29 ID:tYv/Ilux] アプリごとに自動的にネット接続ON OFFできたら便利 フォトショとイラレとマクロメディア製品、割れてるから ネット接続を自動的にOFFにしてほすい。。。（汁 17 名前：名称未設定 [03/05/09 22:43 ID:UHjI9h1Q] >>16 Firewalk X2で決まり。とにかくすべてDenyにしといてから、不都合のあるものだけ 開けていけばいい。ルール作りは簡単。しかしこれは割るなよレジすれ。 18 名前：名称未設定 mailto:age [03/05/09 22:52 ID:IJtCSBYc] オレのMacは法律で禁止されてるファイルばかりだ〜（w 19 名前：名称未設定 mailto:sage [03/05/10 02:33 ID:wvqjCCCj] Firewalk X2、レジする方法おしえて欲しい…。 英語ページからフォーム送信すればいいの？ カード番号流すの、なんか心配だな…。 20 名前：名称未設定 mailto:sage [03/05/10 04:10 ID:mjMNOUN2] 『わたしのパソコンには重要なデータなんてないから・・・』なんて意識で インターネットにつないだパソコンにセキュリティ対策せずに使っていると 公共の迷惑になります。 まあもっともプロのはずの人たちが認識甘くてネットのトラフィック止めちゃったような事が ありましたけどね。。某世界一金持ちｼｬﾁｮｻﾝの会社のソフトのセキュリティホールで。 21 名前：名称未設定 [03/05/10 09:57 ID:cYqt19ON] 私はNorton Personal Firewall使ってますが、iChat、AIMのポーとの開けかたが分かんないです。 昨日iChat使ってみて分かったんだけど、iChat用にAIMのポート5190開けても、 それだけじゃファイルの送受信が出来ないみたいです。 試しに全てのポートの保護を無効にするとiChatでのファイルの送受信が出来たけど それだとp2使ってるときは外から80番にアクセスする事が出来ちゃうって事ですよね。 ノートンのアクセス履歴を見るとiChatで送受信するときは5から始まる5桁のポートが使われてるっぽいんだけど 4桁以下は毎回バラバラの数字みたい。 こういうときってポートはどう開けたらいいのか分かりますか？ 22 名前：21 mailto:sage [03/05/11 17:26 ID:KsjTTZ62] ノートンスレで質問し直してきます。 23 名前：名称未設定 [03/05/13 01:28 ID:8n/oSFwV] BrickHouse 　personalpages.tds.net/~brian_hill/brickhouse.html どう？誰か使ってる？ こっからたどり着いた、 　www.free-firewall.org/mac-download.asp 24 名前：名称未設定 mailto:sage [03/05/13 02:38 ID:aBsxNV87] 10.2.6 システム環境設定を開くとデフォルトの状態で ファイアーウォール機能がONみたいに記載してあるが % ipfw show してみると働いてなさそうな気がするです。 （このコマンドが理解できてないので嘘かも。） 25 名前：名称未設定 mailto:sage [03/05/16 13:21 ID:jMlWYq/1] % sudo ipfw show にしてみれ 26 名前：名称未設定 mailto:sage [03/05/16 15:56 ID:m2cZagZC] >>23 BrickHouseは OS X 10.1.5なら使える。 10.2以降は駄目とか。。。 今はノートン使ってます。 port毎にipfw出来るから便利。 (6669とか6699�といった特定のportに接続してくる香具師をfwさせるという風にできる) 27 名前：名称未設定 [03/05/16 16:21 ID:cjZKcPyf] >>21 50000-59999って感じで範囲指定すれば？ 28 名前：名称未設定 [03/05/18 14:32 ID:TE1Nc1Cq] 超有名なバグだと思うけど ネットバリアXでは 『新規サービスの追加』ができないバグがあるよな。 （たまに何かの弾みでできることもあるが） 意味ね〜じゃん。 29 名前：名称未設定 mailto:sage [03/05/18 15:04 ID:wG5SOR0V] うちはネットバリアで、ポート全開。 そのかわり、１時間で１０回くらいビービー 警報がなるので、効果はあると思っているのだが…。 攻撃の発信元が、全部.krなんですがw　どうでもいいんですけど。 ネトバリって、（よく知りませんが）いわゆる「踏み台」とか そういうのも防いでくれるんでしょうか？ 30 名前：名称未設定 mailto:sage [03/05/18 16:22 ID:cpgvRlRx] ポート全開やったら意味ないんじゃないの・・・？ 31 名前：28 mailto:sage [03/05/18 17:59 ID:TE1Nc1Cq] >>30 ネットバリアってのは全開の状態でないと 侵入検知ダイアログ出ないからね。 （違ってたら申し訳ない） ステルスモード設定とかいろいろやってると ダイアログ出ないんだ。 （そこまでやっちゃったら侵入される可能性が低くなるから 　当然と言っちゃ当然だけど） まぁ自分のMacがどれだけ不正侵入の危機にさらされてるかが 自覚できるってことで それはそれでいいのでは？ 32 名前： mailto:sage [03/05/19 07:50 ID:a+ZW9usU] ダイアログなんかうざいだけちゃうんかと… 33 名前：28 mailto:sage [03/05/21 22:53 ID:IBzVlOmK] >>29 防御してくれるんじゃないの？ 34 名前：山崎渉 mailto:（＾＾） [03/05/22 04:59 ID:sgoL8cF8] ━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━― 35 名前：名称未設定 [03/05/22 10:31 ID:NnxcVkjE] ガ―(ﾟДﾟ;)―ン！！ 山崎駅　ｷﾀ━ｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━━!! 36 名前：名称未設定 mailto:sage [03/05/22 10:41 ID:Q2WBAhMC] >>31 なるほどー。 OS 9時代はノートン使っていて四六時中警報鳴りまくりでした。 OS Xに乗り換えてからネットバリアに変えたら、ただの一度も警報鳴ったことないので、 変だなー、と思ってたんですけど、そういうことでしたか。 37 名前：名称未設定 mailto:sage [03/05/22 10:52 ID:+yrZqks6] これ使ってる人いる？ 英語なんで使い方がさっぱりわからん。 sunShield homepage.mac.com/opalliere/shield_us.html 38 名前：名称未設定 [03/05/27 18:10 ID:DnFaB/AK] OSXだったらFireWalkXで決まりという事で良い？ 39 名前：あぼーん mailto:あぼーん [あぼーん] あぼーん 40 名前：名称未設定 mailto:sage [03/06/05 18:53 ID:+vSOgfkM] ほす 41 名前：名称未設定 [03/06/05 23:52 ID:S4shgSZv] OSXだったら、Little Snitch がかな〜〜〜り良いよ。 42 名前：名称未設定 [03/06/06 02:49 ID:0+e1uZKw] Little Snitch、FireWalkX コイツらは市販アプリですか？日本語パチとかは？ 43 名前： mailto:sage [03/06/06 08:11 ID:TdNsEvTk] 国産はねぇのか、国産は… 44 名前：名称未設定 mailto:sage [03/06/06 11:15 ID:/xGktbY0] 国産品は聞いた事が無いなあ、Winですらローカライズ物ばかりだし。 45 名前： mailto:sage [03/06/06 12:20 ID:TdNsEvTk] がんがれ日本 46 名前：名称未設定 [03/06/06 13:41 ID:30ybrMaC] これどうですか？ BrickHouse (Mac OS X Firewall Configuration) www.securemac.com/brickhouse.php 日本語ぱち www2.ktplan.jp/~adv/macx/cgi/html/01_15.html 47 名前：名称未設定 [03/06/06 14:17 ID:wZji/CD0] HenWen誰か使ってナイスか？ 48 名前：名称未設定 mailto:sage [03/06/06 15:05 ID:jqETQI+F] 結局，ipfw がいちばん安心でありましょう． 自分の ipfw show をさらしてみるテスト [Sawtooth:/Users/itteyosi] itteyosi# ipfw show 00500 200 21592 allow ip from 127.0.0.1 to 127.0.0.1 00800 0 0 allow tcp from any to any established 01500 0 0 allow ip from any to any via lo0 01510 0 0 deny log logamount 1000 ip from any to 127.0.0.0/8 02350 0 0 allow ip from 10.0.1.0/24 to 10.0.1.0/24 03501 0 0 allow udp from any to any 53 03502 0 0 allow udp from any 53 to any 04500 0 0 deny log logamount 1000 ip from any to xxx.xxx.xxx.xxx 08500 0 0 allow tcp from any to any 6669 09500 0 0 reset log logamount 1000 tcp from any to any in setup 65535 6442 1195625 allow ip from any to any 49 名前：名称未設定 mailto:sage [03/06/06 20:13 ID:RP5WZNia] >>48 >08500 0 0 allow tcp from any to any 6669 これは何のポートですか？ 50 名前：名称未設定 mailto:sage [03/06/06 20:17 ID:RP5WZNia] ってゆーか、いちばんのツッコミどころは これで安心できるのか？というとこでしょうかね まぁMac OS X自体がかなり有効なセキュリティフィルターではあるけど… 51 名前：名称未設定 mailto:sage [03/06/06 20:45 ID:iJUNN8nz] つうかぶっちゃけソフトで余計な負荷とメモリ占有するぐらいなら FW機能持ったルーターかますだろ普通。 52 名前：名称未設定 mailto:sage [03/06/06 23:22 ID:pH6c/mKw] >49 Limewireだと思われ。 次の奴は「通報しますた」と言う！ 53 名前：名称未設定 mailto:sage [03/06/07 04:04 ID:Mhp0N7kJ] >>49　Myster　（最近は，ほとんどやってないんだけれどね） >>50　市販のソフトの中には，rc.conf を勝手に書き換えちゃうのがあるのでキモチワルイ． 自分でわかる範囲で管理したほうが安心できるという意味ですた． >>52 　つっこみどころ，というか「通報しますた」どころなら，4500行目のほうが ヤバイです． 54 名前：名称未設定 mailto:sage [03/06/07 20:57 ID:FMvF/3I+] >>48,52,53 おまーらまとめて通報しますた！ 55 名前：名称未設定 mailto:sage [03/06/22 01:17 ID:k6ROup3g] ｼﾞｬｷﾞｭﾜｰﾀｿでのipfwのカスタマイズでつ nagoya.cool.ne.jp/hoehoe_cool/jaguar/custom.html 56 名前：名称未設定 [03/06/23 22:32 ID:rmINA9w4] マクはセキュリティー万全だからファイアーウォールなんて必要なかったんじゃないのか？(ﾌﾟ マカどもは本当に妄言ばっかだな。 57 名前：名称未設定 [03/06/23 22:39 ID:QTGrSHUC] >>五十六 MacOS9.2.2まではセキュリティ万全だよ。 OSXはBSDだから多少は狙われるけど、Winよりはマシだよ。 もっとも、セキュリティポリシーを確立してる奴のWinより アップルのセキュリティアップデートしか入れない奴の方が甘いがな。 攻撃はどんどん受けた方がいい。穴を塞いで頑丈になってくから。 58 名前：名称未設定 [03/06/23 22:41 ID:rmINA9w4] >>57 また妄言か（藁 59 名前： mailto:sage [03/06/24 08:27 ID:/wYllFvF] ＞５６ 恥ずかしくないか？ 60 名前：名称未設定 [03/07/08 18:54 ID:WcCZkGBa] ぶりっこはうす 日本語パチあてると起動しなくなるのはおいらだけ？ 61 名前：名称未設定 mailto:sage [03/07/09 08:04 ID:xALBEtou] 薮医者バージョン上げか… 62 名前：名称未設定 mailto:sage [03/07/14 15:18 ID:ig+egACg] >>60 禿同 自分でローカライズしようとしたが挫折気味の居れ つーか、30らへんで出てた10.2ﾑﾘﾎﾟって…(´･ω･｀) 63 名前：山崎 渉 mailto:（＾＾） [03/07/15 10:33 ID:34L7LbqJ] 　__∧＿∧_ 　|（　　＾＾ ）|　＜寝るぽ（＾＾） 　|＼⌒⌒⌒＼ 　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉 　　 ~￣￣￣￣ 64 名前：名称未設定 mailto:sage [03/07/15 17:09 ID:6iwJ/UG1] >>60 まさか、OS X 10.2じゃないよね 65 名前：名称未設定 [03/07/16 20:04 ID:SLElRNHH] sunShieldの使い方が分かりません 66 名前：名称未設定 [03/07/17 02:02 ID:+bTHT+Z1] NIS３っていいかな？ 67 名前：山崎 渉 mailto:（＾＾）sage [03/08/02 02:40 ID:esIKKQL5] （＾＾） 68 名前：名称未設定 [03/08/12 14:36 ID:yjLv+n12] ２ちゃんでもアタックされてる人いるみたいだけど www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A OSX標準のFWでポートスキャンされたログとれないのかな？ 69 名前：名称未設定 [03/08/13 11:12 ID:BF+WZAhk] えとさ、OSXのFireWalkX2って本当に良いの？ 詳細レポートｷﾎﾞﾝﾇです。激しくヨロシコ。 70 名前：名称未設定 mailto:sage [03/08/13 13:50 ID:rb7lHTXX] ったくマカーどもは国産の火壁はないのかよw と思ったら窓使いもほとんどローカライズものだと気付きましたすいません。 71 名前：名称未設定 [03/08/13 16:51 ID:GPBUxa/b] >>70 正直でよろしい（w 72 名前：あぼーん mailto:あぼーん [あぼーん] あぼーん 73 名前：名称未設定 mailto:sage [03/08/15 21:21 ID:2qfTn7Nc] ﾉｰﾄｿFW3.0うｐ版注文した罠… 74 名前：名称未設定 mailto:sage [03/08/16 10:38 ID:MdW9eMHo] スレタイ検索しにくい。 ファイアウォルなんて覚えてられない。 75 名前：名称未設定 mailto:sage [03/08/16 12:10 ID:RDOWGH44] たしかに… 76 名前：名称未設定 mailto:sage [03/08/16 23:08 ID:M5ZuaCFO] ノートンのfirewallに出来て、ipfwで出来ない事ってなんでつか？ 比較してるページとか在ったらおせーてくらはい 77 名前：名称未設定 mailto:sage [03/08/16 23:45 ID:pEF+qbjq] gui 78 名前：名称未設定 mailto:sage [03/08/16 23:58 ID:M5ZuaCFO] あー、なるほど。 ということは、ipfwを使いこなせるなら、脳豚は要らないと。 ありがとうです。 79 名前：名称未設定 [03/08/20 23:57 ID:7SPq2Wd/] 65 が書いてる sunShield っていいんじゃない？ フリーだし、日本語表示してるし、ipfw の gui みたいな もんみたいだし。 だめ？ 　homepage.mac.com/opalliere/shield_features.html 　redgecko.jp/localize/sunshield/install.html 80 名前：名称未設定 [03/08/21 02:14 ID:560zNc7r] 　 　　 ／ ⌒ ヽ 　　/　´_ゝ`）>>79 　　|　 　　/ いえいえ、無問題です〜 　　| / |　| 　いただきまんもす 　 //　 | | 　Ｕ　 . Ｕ　 　 　 モｳワ〜 81 名前：名称未設定 [03/08/21 08:10 ID:71ac61Z4] ローカライズされたのかぁ。 82 名前：名称未設定 [03/08/21 11:22 ID:jyzZ92DQ] 検索しにくいスレタイだけど、このスレ、スレタイも含めて渋くてｲｲ！ 83 名前：名称未設定 mailto:sage [03/08/25 16:29 ID:pe3BqoKb] ちょっとOS Xのネットワークユーティリティなんぞで、ローカルのXPノートにポートスキャン してみたんですが portscan コマンドの送信を開始しました... Port Scanning host: 192.168.0.5 Open Port: 135 Open Port: 139 Open Port: 445 Open Port: 1025 Open Port: 5000 portscan コマンドの送信を完了しました... うわーっ　これルータの内側で使用者が俺一人だから問題ないですよね。 84 名前：名称未設定 mailto:sage [03/08/25 16:34 ID:s7wDZesD] >>83 ここで聞くことでもないと思うけど 基本的には大丈夫だけど 何が有るか分からんしwinにはfwとかイパーイあるんだから一応入れたら？ すくなくともｾｷｭﾘﾃｨｰｳﾌﾟﾃﾞｰﾄはちゃんとしてね・・・ 85 名前：83 mailto:sage [03/08/25 17:06 ID:Ff1+tD9q] 一応XPにはZone Alarm入れてあるんですけど（どちらかというとspy物の out going 監視目的で） ビビりました。 localhostにポートスキャンしてみたら631と1033が開いてました。 631はローカルのプリンタ共有みたいですよね。1033ってなんじゃろ？ ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ 86 名前：83 mailto:sage [03/08/25 17:13 ID:Ff1+tD9q] 無駄な連書きｽﾏｿ 1033はnetinfoみたいです。こいつは…平気かな。 ｳﾌﾟﾃﾞｰﾄはしっかりやってます。 87 名前：名称未設定 mailto:sage [03/08/25 17:30 ID:s7wDZesD] ちゃんとしてるのね。一安心 この前彼女のが135から犯されて駆除させられたよ はた目にはおもろかったけど 88 名前：名称未設定 mailto:sage [03/08/30 17:45 ID:f41/6uYi] NetBarrierってバージョンがいつの間にか10.3に上がってんのね。 日本語版はバージョンアップされていないようなのだが、やっぱact2 じゃ駄目か。 89 名前：名称未設定 [03/08/30 17:55 ID:hbkkoGvQ] >>88 マジですか？act2、怠慢だな〜。 結局バグで未だにルール設定ができないままだ・・・ まぁそれでもNortonよりちょっと高機能だから使ってるけれど。 90 名前：名称未設定 [03/08/30 18:00 ID:SmG5HPAL] >>88 Intgoのサイトで$39.95払ってアップグレードして 10.3をダウンロードするとその中に日本語版が入っているので普通に使えます。 アップグレードのときに聞かれる旧シリアルはact2のNetBarrierX10.0.xのでOK ただしクレジットカードがないとだめだけどね。 www.intego.com/services/updates.asp 91 名前：名称未設定 mailto:sage [03/08/30 21:12 ID:PQABg+uW] >90 ルールが設定できないバグは治ってますか？ もし治ってるならアップグレードしてもいいけど・・・ 92 名前：名称未設定 [03/08/31 05:43 ID:B/kMXbEi] >>91 ファイアウォールのルール設定でポートを設定できなかったやつですよね？ それはもちろん直っています。 もし心配なら www.intego.com/demo/home.html からデモ版をダウンロードすると日本語版が30日間試せますよ。 93 名前：91 mailto:sage [03/08/31 20:54 ID:mBnEK5/k] >>92 ありがとうございます。 試してみようと思います。 94 名前：名称未設定 mailto:sage [03/09/01 01:28 ID:GiASBHah] ワーイ、ついにShields upの判定で全てステルスに出来たよ。 95 名前：91 mailto:sage [03/09/01 22:49 ID:5dgthJxS] トライアル版、少々使ってみましたが コレかなり良くなってますね。 レジストしちゃおうかな。 96 名前：名称未設定 [03/09/04 16:44 ID:riWNwxF9] ほぼ15分間隔でポート427がステルスモードでやってきます。 FWが着信拒否してるので心配はないんでしょうが、 これはいったい何なんでしょうか？ （Norton WF 3.0J使用） 97 名前：名称未設定 mailto:sage [03/09/04 16:48 ID:JEcfudG2] WF… 98 名前：96 mailto:sage [03/09/04 16:49 ID:riWNwxF9] 日本語が変なのでもいっかい・・・ ほぼ15分間隔でポート427がステルスモードでアクセスされようとしています。 FWが着信拒否してるので心配はないんでしょうが、 これはいったい何なんでしょうか？ （Norton WF 3.0J使用） 99 名前：名称未設定 mailto:sage [03/09/04 16:59 ID:tUmeCRfC] ステルスモードで来てるんじゃないでしょ 427に来たけどステルスモードで対応しといたってことでしょ 427はSLP（service location protocol） ネットワーク上に，どんなサーバーがあり，そのアドレスは何であるかを見つけるために開発された。 見つけることができるのは，Webサーバー，メール・サーバー，プリント・サーバー，ファイル・サーバーなどである 100 名前：96 mailto:sage [03/09/04 17:03 ID:riWNwxF9] >>99 ども、ぬりがとうございます。 全然わからない事なもので心配になってしまいました。 これは放っておいてもよろしいんでしょうか？ 101 名前：名称未設定 [03/09/04 21:18 ID:PPHrcZMk] ポート: 427 このアクセス試行はMacintosh OS 8.6に実装の サービスロケーションプロトコル（SLP）によるものです。 SLPはネットワークブラウザの操作の一部として、ファイル共有、Web共有、名前に よる他のサーバーの一覧を有効にするために使われます。 おそらくMacintoshの日常のネットワーク活動の一部として問題のないものです。 102 名前：名称未設定 mailto:sage [03/09/10 04:28 ID:cB/xC4ry] 保守 103 名前：名称未設定 mailto:sage [03/09/16 05:18 ID:ur5UEEIn] ☆ 104 名前：名称未設定 mailto:sage [03/09/20 18:50 ID:AMhaworQ] 最近は、NetBarrier、ビービーならなくなった。 105 名前：名称未設定 mailto:sage [03/09/24 20:48 ID:8XarZkFg] 星 106 名前：名称未設定 mailto:sage [03/09/28 10:36 ID:6ZJYBLWg] 飛馬 107 名前：名称未設定 mailto:sage [03/10/01 00:57 ID:giJZ8fTG] ほしゅ 108 名前：☆ mailto:sage [03/10/07 21:07 ID:vyh65lnp] ☆ 109 名前：名称未設定 mailto:sage [03/10/09 20:46 ID:JPFUkH3p] NetBarrierって、Panther対応してるの？ 110 名前：名称未設定 mailto:sage [03/10/15 01:31 ID:JsXFjd2B] act2からのメールによるとインテゴジャパンが設立されたので、NetBarrier等の販売・サポ ートはそっちに移管されるそうな。 日本語版の販売サイト www.intego.com/jp/buynow/ 111 名前：名称未設定 mailto:sage [03/10/15 02:01 ID:4E/EKVOK] >>110 待ってました!! 112 名前：名称未設定 [03/10/15 13:00 ID:1bASxi8W] >>110 これは喜ばしい事なの？ それとも… どっち？ 113 名前：名称未設定 mailto:sage [03/10/16 20:00 ID:2fDfghxu] 悪名高きact2から、本家本元が販売やってくれて、 しかもオリジナルから日本語対応してくれるなんて 喜ばしいことにきまってます。 114 名前：名称未設定 mailto:sage [03/10/17 13:04 ID:iM1y+MYR] わーい。金できたら買お。 それまで撤退しないでねー。 （かつて買おうと思ってたソフトや周辺機器の会社がつぶれたという事が幾度あった事か・・。） 115 名前：名称未設定 mailto:sage [03/10/17 17:54 ID:vsl8x88z] まあ炎壁なら有線ルーター買うほうが簡単かつcpuパワーをとられないわけだが　 116 名前：名称未設定 mailto:sage [03/10/17 18:11 ID:ewEC2B8g] NetBarrier、そんなにCPUパワー使うかなぁ？ でもたしかにあのログの量を見ると、CPU使ってるなぁとは思えなくもない。 いまFTTHで、20Mbpsでてるけど、ネトバリきったら もっとでたりして。 117 名前：名称未設定 mailto:sage [03/10/17 18:30 ID:vgDYCYoJ] NB ver.3、CPUパワー結構食ってるみたいだが G3 600MHzだがNBのタブ？切り替えでよく虹色カーソルになるし... とにかく重い 118 名前：名称未設定 mailto:sage [03/10/17 19:10 ID:vsl8x88z] ルーターの価格も有線のやつならソフト買うより安い物も有るし… 119 名前：名称未設定 mailto:sage [03/10/17 19:27 ID:mPzHYwGS] >>117 調べた事無いのでわからないけど、確かに食ってるかもしれんが、 OS9.2.2 iBook600MHzメモリ384MBで さくさくタブ切り替わるからネトバリのせいかどうかはわからん。 120 名前：名称未設定 mailto:sage [03/10/17 19:54 ID:vgDYCYoJ] os9用のver.2やX用ver.10.1は重くはなかった それとver.3という書き方は間違い。10.3です 重いですよ。 メモリ640MのOS10.28 121 名前：名称未設定 mailto:sage [03/10/19 08:42 ID:pIS+LZ9r] 市販ソフトは楽だから… 122 名前：名称未設定 [03/10/25 20:59 ID:kDxFsB0F] パンサー買った人対応状況はどうですか？ 123 名前：名称未設定 mailto:sage [03/10/28 12:20 ID:+IZO4au7] >122 「パンサーに現行バージョンを使うな」とアナウンスを出したシマンテックだが、 NAV7.0.2 OSX対応DL版、特に問題は出てません。 NAV以外のソフトはOSX上で使っていないので不明。 124 名前：名称未設定 mailto:sage [03/10/28 17:57 ID:ytb6t5ZZ] >>123 報告 乙です。 しかしながら、なにか問題があった時に動くソフトだけに、なんともいいがたし… スキルの無いものは、アナウンスどうり様子をみるのがよいのでは、と思ったり思わなかったり。 125 名前：名称未設定 mailto:sage [03/10/28 18:35 ID:XBch8Agf] >>124 スキルある人はノートン使わない罠。 126 名前：名称未設定 mailto:sage [03/11/03 01:38 ID:JN1eHHLb] >>125 それを言うとfwもTerminalから済ませてるということになってスレの存在意義が（w 127 名前：名称未設定 mailto:sage [03/11/04 21:24 ID:SYCh8F0m] このスレに存在意義はあると思うので保守。 128 名前：名称未設定 [03/11/04 23:39 ID:FEhNuNd3] で、OS標準のFirewallは、機能は十分なんでしょうか？気休め程度 なんでしょうか？ 機能というのは「使い勝手、カスタマイズ」のことではなくて、 「守る、防ぐ」という基本機能のことでつ。 129 名前：名称未設定 mailto:sage [03/11/04 23:49 ID:E/HGwjV9] パンサーが勢いよく増えると「必死」ウイルスを仕掛けるﾔｼが出てきそうな悪寒。 130 名前：名称未設定 mailto:sage [03/11/05 03:39 ID:IjKzIFFa] ipfwでググると良いと思うよ 131 名前：名称未設定 mailto:sage [03/11/05 03:48 ID:CGqqTmnb] ノートンよりは信頼できそうな気がする>ipfw 132 名前：名称未設定 mailto:sage [03/11/05 13:22 ID:IjKzIFFa] NPFってipfwのGUIフロントエンドじゃなかったっけ 133 名前：名称未設定 mailto:sage [03/11/05 14:17 ID:8XoKBj+D] >>132 知らない間に独自のファイヤーウォールエンジンでも開発したんじゃなければその通り。 そういう意味ではNPFを買うのって凄く無意味な気がw 134 名前：名称未設定 mailto:sage [03/11/05 14:37 ID:+80/78fQ] 買ったことないので知らないんだけど アプリケーション個別のコントロールってできないの？＞NPF 135 名前：名称未設定 mailto:sage [03/11/05 14:41 ID:5MVw/RY6] >132 OS X 内蔵のファイヤーウォールは ipfw のフロントエンドではなく 独自の物なのですか？ 136 名前：名称未設定 mailto:sage [03/11/05 17:22 ID:IjKzIFFa] >>133 ちょと無駄ぽいね でもguiになってるのに意味があるんでそね >>134 できない気がした >>135 OSX内蔵のfwはipfw システム環境設定からのこといってるならipfwのフロントエンド・・・と言って良いのだろうか オンオフくらいしかできないし 137 名前：名称未設定 mailto:sage [03/11/05 22:17 ID:FZlmOBUJ] ファイアウォール・アプリを入れるより、ルーターかまして フィルターかけろｙｐ！ってお話が多いですよね。 アップルのAirPort Ex BSって出来ないです、見たところ・・・ 138 名前：名称未設定 mailto:sage [03/11/05 22:40 ID:IoVoQxCe] ルーターｲﾗﾈ 139 名前：名称未設定 mailto:sage [03/11/07 22:18 ID:nZc9pzUR] NetBarrierいれたけど、 ずーっと攻撃回数0。 さみしいね。。 ところでウィルスソフトみんな使ってる? こっちも反応なくてさみしいよ。。 140 名前：名称未設定 mailto:sage [03/11/07 22:25 ID:9uc+Scux] みんながウィルスソフト使ってるような世の中はどうかと思う 141 名前：名称未設定 mailto:sage [03/11/07 22:31 ID:a07fUnAX] メールはプロバイダが無料でチェックしてるし。 142 名前：名称未設定 mailto:sage [03/11/08 17:20 ID:NRLKwwcG] >139 先日あるウィルスソフトの設定ファイルを見た。OS別に定義ファイルの 一覧を記述した項目があるのだが、何故かMac OS X分はコメントアウト されていた…。別にいいんだけどさ。 143 名前：名称未設定 [03/11/09 02:47 ID:Py01UPrp] OSX 10.3で「firewalk X 2.3」入れてる人いますか？ なんだか非常に不安定な（よく固まる）んですけど・・・ 一応OSはクリーンインストしたやつで、firewalkも10.3に対応した 最新版です。ひょっとしたらUnsanityのwindowshadeXとかとの 相性が悪いのかもしれないけど。 他に使ってるひといましたら情報おねがい 144 名前：名称未設定 mailto:sage [03/11/09 03:12 ID:Py01UPrp] >139 ネットバリアはパンサで使ってるんですか？ 不具合はないです？ 145 名前：名称未設定 mailto:sage [03/11/09 15:17 ID:mR+fm+Og] >143 うちもなる。 パンサ純正のラベル機能を使おうとするとカーネルパニックが起きた... 3回連続で強制再起動をかけたので頭きて消した とりあえずアンインストーラーがついてたので簡単に消せて良かった とゆーことでもうしばらく様子見かな。 146 名前：名称未設定 mailto:sage [03/11/10 10:59 ID:OM1u9quU] 10.3でNetBarrierX、使えています。 すでにPanther対応アップデータもでましたし。 そのかわりメニューバーに表示される、NetBarrierメニューで 「NetBarrierが実行されていません」とでるくらいでしょうか＞不都合 10.3.1アップデータかけるまでは、カーネルパネックしまくってました。 10.3.1は単体インストーラーが Integoのサイトから落とせるのでよかったです （あのカーネルパニック連発状況でアップデータはかけられないw） 攻撃は、ブラスターが巷でさわがれるちょっと前あたりがピークで １日某アジアの半島から１万アタック以上うけてましたが、最近はめっきり少なくなりました。 147 名前：名称未設定 mailto:sage [03/11/11 03:37 ID:HCq/qYZr] ノートンってめんどくさいんでしょうか？ 使ってないんですけどこういうの見てると‥ service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/jp_docid/20030404212602948 アンインストールユーティリティを使用して Symantec 製品を削除する方法 （ Mac OS X 用 ) 148 名前：名称未設定 mailto:sage [03/11/11 07:24 ID:sUXbRKFA] >>147 まさにそういうこと。 149 名前：143 mailto:sage [03/11/11 19:49 ID:KMTAfL9q] FirewalkX 2.3.1が出たので、それに替えたら直りました。 150 名前：143 mailto:sage [03/11/11 20:10 ID:KMTAfL9q] すいません、書いてる途中で間違えて送っちゃった・・・ 10.3.1環境でFirewalk X2.3.1を入れたところ不具合は解消されたようです。 とりあえず、Office系のIP情報のやりとりをブロックできるようになったので 今のところは良しとします。 これでうちのiMacとPowerbookで同時にOfficeを立ち上げることができるように なりました（家庭内LANの話です）。 151 名前：名称未設定 mailto:sage [03/11/12 16:28 ID:9PKloEwQ] HenWenの新しいの出たね 152 名前：名称未設定 mailto:sage [03/11/13 08:17 ID:P7EPGJn6] HenWenを使うにはその前にSnortをインストールする必要があるんですよね？ きちんとインストールできる日本語のチュートリアルってないですか？ [/usr/local/bin]% snort -? tcsh: snort: No match. [/usr/local/bin]% snort -v tcsh: snort: Command not found でインストール失敗しているもので。（Unixのアプリ導入ははまったく初心者） 153 名前：名称未設定 mailto:sage [03/11/16 19:25 ID:CIvv1buU] もう11月後半に突入したというのに、 Fruit menu、まだ「Early Nov '03」のままだ・・・・ 154 名前：名称未設定 [03/11/20 18:36 ID:EkNyV31I] アプリごとにoutogoingの設定できるのはFirewalkXとLittle Snitch だけなんでつか？ sunShield はﾊﾟﾝｻﾀﾝに対応しないのかなあ（;´Д｀） Snortってのは侵入検知ソフトなんでつよね？ スパイウェアとかの内から外への通信をルールセットに記述すれば バンできるんでつか？ 155 名前：名称未設定 mailto:sage [03/11/20 20:10 ID:LTbRWvLb] スパイウェア検知といえば macscan.securemac.com/ なんてどうですか 156 名前：名称未設定 mailto:sage [03/12/04 00:04 ID:53y2iI1i] 保険をかけておく。 157 名前：名称未設定 [03/12/09 13:28 ID:DOIw8xcu] 保守 158 名前：名称未設定 mailto:sage [03/12/09 17:50 ID:wtpi7Gjx] >>150 ちゃんと登録しなよ… ところでNPFとfirewalkって同時使用できるんだよね？ あんまり意味無いのかな？ 二重防火壁… 159 名前：名称未設定 mailto:sage [03/12/09 18:46 ID:iHtMg8VB] >>158 あ俺もそれ聞きたい。 ネットバリアとOS標準ファイアウォール。 二重防火壁 160 名前：名称未設定 mailto:sage [03/12/10 11:29 ID:frkQdWKW] >>158 NPFとfirewalkはどっちもipfwじゃなかった？ 意味ないというか２重になってないよ >>159 ネットバリアは・・・独自だっけ？ ２重にはなってるけど重くなるだけで意味ないと思う ちゃんとルール作ってあるなら１つで良い というかブロードバンドルータ+ipfw(別に粘りでも良いけど)が良いんじゃないべか 161 名前：159 mailto:sage [03/12/10 13:16 ID:2I4shPQ6] >>160 そうですよね "たくさん鍵を付ければ泥棒もはいりにくい" ぐらいの惚けた質問だったですね。 どちらかというと、なにか不具合が起ったりするのだろうかという素朴な疑問のほうが強かったんです。 よく似た機能を持つアプリを入れたら干渉しあっておかしくなる事があるでしょう。 OS9以前のコンフリクトみたいな感じで… どちらにせよやっぱり意味ないようですね。 162 名前：158 mailto:sage [03/12/10 18:14 ID:g1snK597] ttp://www.pliris-soft.com/ ここ（firewalkのsite）には、 Independent; does not rely on or use Mac OS X's built-in firewall, ipfw とあるんですけど…(´･ω･｀) 163 名前：158 mailto:sage [03/12/10 18:19 ID:g1snK597] NPFはipfwなのかな？ NPFはOS X 10.2組み込みのfirewallとは同居できないよね？ 164 名前：名称未設定 mailto:sage [03/12/10 18:58 ID:ovadEN7g] >>163 seaotter.berkeley.edu/cab/mac-firewalls/#products-macos-x に >Application for configuring Apple's integral ipfw firewall, >which also includes a number of other features. あとsymantec.comでipfwを検索すると service1.symantec.com/SUPPORT/num.nsf/a0bdf68f23b04a5c88256d2f00792ae3/5a29ce7bdbe355b788256c53007aa75a?OpenDocument&src=bar_sch_nam >Norton Personal Firewall (NPF) depends on the built-in Mac OS X firewall, って書いてある。 英語わからんです。 165 名前： mailto:sage [03/12/10 21:01 ID:LM1roUrq] FWX 入れたあとにNPFいれたら、FWX起動しなくなりますた 166 名前：150 mailto:sage [03/12/12 19:53 ID:wC7nUBcP] >158 え、登録？ Office XにもFWXにもちゃんとお金は払ってるよ。 167 名前：名称未設定 mailto:sage [03/12/13 02:08 ID:YlPXtsWC] >>150 トヨタで車を一台買えば、世界中のトヨタ車はあなたの物です。 ま、そんなことしなくても、レンタルCDを焼きまくって販売すれば トヨタ車の2台や3台「正規に」買えますよね〜♪ 168 名前：名称未設定 mailto:sage [03/12/13 17:09 ID:EQVQxC/v] >>158,167ではないが、 >>150はおそらく1ライセンスの製品を複数のmacに ｲﾝｽｺしていることを非難（？）していると思われ。 まぁ、office.Xのライセンスに関しては折れは知らないけど。 169 名前：名称未設定 mailto:sage [03/12/14 00:43 ID:zd/s5Sq5] 確かOfficeはひとつのソフトで2台までインストールできなかったっけ。 あれはWinの話だったっけ。自分もライセンスはよく読んでないんだけど。 そんな話をどこかで聞いた覚えがある。 170 名前：名称未設定 mailto:age [03/12/14 00:59 ID:kv0gWeb1] おまいら！ 防　火　壁　の　話　に　戻　し　ま　せ　ぬ　か　？ つか、>>150の「Office系のIP情報のやりとりをブロック」ということは ライセンスは…ｺﾞﾆｮｺﾞﾆｮ… 171 名前：名称未設定 [03/12/14 01:01 ID:cvzf/QGe] Windowsには標準でファイアウォールが装備されています。 172 名前：名称未設定 mailto:sage [03/12/14 06:05 ID:AlKHTLpZ] ↑ 173 名前：名称未設定 [03/12/14 06:43 ID:vaBKDQcE] 虚無僧 174 名前：名称未設定 mailto:sage [03/12/23 20:04 ID:FhmDaFsg] 捕手 ﾊﾞｯﾁｺｰｲ 175 名前：名称未設定 mailto:sage [03/12/31 22:23 ID:/7piJkq5] NetBarrierでアプリケーションから送信されるは、 ファイアウォールを制限無しにしておいても警告してくれますか? 前のレス読んでいると制限無しにしておけばブーブー鳴るってあったので、 どのように設定されているのか知りたくて。 176 名前：名称未設定 mailto:sage [04/01/03 07:26 ID:Z72PFJsI] ﾎｼｭ 177 名前：名称未設定 mailto:sage [04/01/03 21:43 ID:AwBf0D2D] 制限ってのは、どのサービスを許可するかを設定するところです。 うちは作業用と自宅鯖かねているマシンなので「制限なし」になってます。 制限なしでも、攻撃や迷惑行為はちゃんとシャットアウト＆警告してくれます。 ファイアーウォールタブで設定できます＞どの攻撃をブロックするか。 178 名前：名称未設定 mailto:sage [04/01/04 15:15 ID:qJ+lE3Hx] あげ 179 名前：名称未設定 [04/01/04 15:17 ID:qJ+lE3Hx] あげてなかった 180 名前：名称未設定 [04/01/08 17:48 ID:W+rXjRja] www.centuriontech.com/driveshield.htm こんなのが出たみたいだ あげぇ 181 名前：名称未設定 mailto:sage [04/01/11 19:36 ID:SB55GnQ1] ここ読んでると、 パンサ−タンについてるFWでは、だめってことなんでしょうか。。 前はノートン先生使ってたんですが。 182 名前：名称未設定 mailto:sage [04/01/11 22:38 ID:0N6SX3gq] 標準のFWは最低限の保険と。車でいえば自賠責。 任意保険はそれぞれお好みのFWを入れてくれと。 日本語じゃなかったりするけどなー 183 名前：名称未設定 mailto:sage [04/01/11 23:48 ID:StbJd2yg] >>181 というかパンサーのクライアントに着いているFireWallはコマンドラインからいじる事ができない 場合は182の言う通りの事しかできないけれど、それができるならあんまり目くじらを立てるような 機能不足は無い。 GUIラッパーが欲しい場合にはノートンなりなんたらファイアウォールなりを買って設定しやすく するって程度でいいんじゃ？ 独自エンジン使ってるのってあるんかね？ 184 名前：名称未設定 mailto:sage [04/01/11 23:50 ID:XybPYCZi] システム環境設定じゃなくて、直接ipfwを叩いてしっかりルール書けば OSX標準でもかなり堅牢になると思うよ。 185 名前：名称未設定 mailto:sage [04/01/11 23:54 ID:XybPYCZi] >183 知る限りではFirewalk Xとか。 どこまで独自なのかは知らんケド、ipfwとは別のもののようだ。 186 名前：名称未設定 mailto:sage [04/01/11 23:59 ID:0N6SX3gq] すまん、ipfwってoutgoingとかも制御できるの？ 187 名前：名称未設定 mailto:sage [04/01/12 00:01 ID:I+MAynx3] あ、つまりアプリごとに設定できるのかなぁ、と。 188 名前：名称未設定 mailto:sage [04/01/12 16:14 ID:lfHLwp7U] >>183 　あ、あるんだね。そういうのはがんばって欲しいねぇ。 　コアの方式はいくつか選べると嬉しいもんな。いろいろと。 >>186 　ポートで振り分けるんだから同じポートを別のアプリで使ってるような時はどうするのかなぁ？ 　漏れは面倒なんで（w。そういう用途にはクライアント側でLittle Snitch（w 　 189 名前：名称未設定 mailto:sage [04/01/12 19:30 ID:DBitlvsJ] outgoingはやはりLittle Snitchが最強っぽい。 スパイウェア専用と銘打ったソフトは他に無いみたいだし。 190 名前：名称未設定 mailto:sage [04/01/13 11:57 ID:7kVjBhhe] >>187 ネットバリアX3は出来るようになったね 191 名前：名称未設定 [04/01/14 12:12 ID:XaHU+WEw] Little Snitchが使い勝手もイイし、 インターフェイス的にも優れているし、 他に無駄な機能が無く軽い。 最強。 アイコンもカワユイ。 192 名前：名称未設定 mailto:sage [04/01/14 17:11 ID:sghrVGNq] だども25ドルは高くねえべか 193 名前：名称未設定 [04/01/14 18:03 ID:eyJ8S3g7] 漏れもここ1ヶ月ばかりLittle Snitch使ってる。 この1ヶ月ずっと3時間ごとに「デモ使用」をクリック。 尻が出回ってるが、さすがに使う気になれない(w 194 名前：名称未設定 [04/01/15 00:30 ID:Ss2KRKCq] >>152 > HenWenを使うにはその前にSnortをインストールする必要があるんですよね？ 2.0.4 では、HenWen だけでＯＫ。Network のところで interface 名（en0 など、 terminal で ifconfig -a して調べます） の設定は必要かも。 　HenWen を control クリックして、パッケージ内 　を探すと、snort も入ってるようです。 195 名前：名称未設定 mailto:sage [04/01/15 16:09 ID:6N0U1Wvg] LittleSnitchネタがでてるところで1.1でましたな 196 名前：名称未設定 [04/01/19 18:58 ID:/lNfNcyx] インテゴのサイト、日本語ページができてたんだね。 www.intego.com/jp/ てことで上げとく。 197 名前：名称未設定 mailto:sage [04/01/31 01:56 ID:FBQ5aQat] (　´д)ﾎｼｭ(´д｀)ﾎｼｭ(д｀ ) 198 名前：名称未設定 mailto:sage [04/02/06 14:53 ID:pKBVm3AI] ファイアウォル 199 名前：名称未設定 mailto:sage [04/02/06 22:51 ID:S1Jt7IiP] ﾏｸは平和だなあ 200 名前：名称未設定 mailto:sage [04/02/11 17:09 ID:QmgJKCRt] muffinとかプロキシサーバーは このスレ的にどうなの？ 201 名前：名称未設定 [04/02/11 17:11 ID:QmgJKCRt] 10.3でLittle Snitchインスコしたんだけど、 fire walk動いてた。 でもコンフリクトとか今のところないです。 ちょっと報告。 202 名前：名称未設定 [04/02/13 01:54 ID:qdBporR5] >>200 Privoxy（ttp://www.privoxy.org/） なんてのもある。 muffinは10.3だと知らないうちに落ちてたりするな。 更新も止まったまま。 Privoxyは設定がちょっと面倒or難しいかな？ 203 名前：名称未設定 mailto:age [04/02/15 18:32 ID:5GwboCdE] ﾎｼｭ 204 名前：名称未設定 [04/02/16 19:31 ID:JazYJ8v5] Little Snitchインスコだけで、割れ様は「通報しました」って言えないように 口をふさぐのでしょうか？お願いです、教えてたモレ！ 205 名前：名称未設定 mailto:sage [04/02/16 21:38 ID:WlJBjlLJ] >>204 ｶﾅｰﾘビビってますな。 206 名前：名称未設定 mailto:sage [04/02/17 01:41 ID:gH6wbfcr] >>204 120%大丈夫です。 207 名前：名称未設定 mailto:age [04/02/20 21:04 ID:foWo7jXk] >>204 156779.554674%平気です 208 名前：名称未設定 [04/02/20 22:21 ID:gDkmpCo4] ファイヤーウォールソフトによっては、 出て行く方は、どのソフトを使ってるかで 見てるみたいだけど、OSX標準のファイヤー ウォールは、何を見てるの？ポートだけ？ 209 名前：名称未設定 [04/02/20 23:38 ID:OB2u5vPT] LittleSnitchかわゆいね。 本当にblockしてるか心配なら、設定defaultに戻せる（自分の設定は消えるけど）から default時（じゃなくてもいいけど）のAny application allow any connection to xxx(bloadcast addresses)とかを さくーじょして使ってみよう。たのしぃことがわかるかも。 210 名前：名称未設定 mailto:sage [04/02/21 06:19 ID:V5ZOMlmX] 他のソフトで監視するとLITTLE SNITCH DAEMONがどっかに送信しようとしてるね。 211 名前：名称未設定 mailto:sage [04/02/21 12:41 ID:wl+qEF1R] LittleSnitchを地元の方言にローカライズしようとして失敗しますた。 ResEditとはやりかた違うのですね。１から勉強し直し。 212 名前：名称未設定 [04/02/21 21:52 ID:wwMrGHVs] >>210 Little SnitchとFirewalk Xは自分自身でどっかに送信しちゃうので、 割れはNetBarrierにしとけって事？ 213 名前：名称未設定 mailto:sage [04/02/21 23:26 ID:QYWRoPhd] ネバリも結構やばいって謂われてたけどな Xではご丁寧にカスタムインストでNetUpdate外せるようになってるけど 気になるなら買えばいい。少なくともセキュリティソフトは 214 名前：名称未設定 [04/02/21 23:59 ID:1BjTs3Zh] つうかコレガのルーターが5000円で買えるじゃん。 215 名前：名称未設定 mailto:sage [04/02/22 07:02 ID:AIdJD7Ea] >>212 VersionTrackerでLittleSnitchがスパイウェアだと言ってた奴がいたが、 それに対して開発元が反論しているので読んでみれ。 とりあえずLittleSnitchは安心して使っても大丈夫だ。 216 名前：名称未設定 mailto:sage [04/02/22 23:19 ID:+Hsh6kv6] うふふ。Little Snitchかわいい。 217 名前：名称未設定 mailto:sage [04/02/23 00:49 ID:OeAHRPfx] 笛吹きやがるとこが（・∀・）ｲｲ! 218 名前：名称未設定 mailto:sage [04/02/23 01:45 ID:eor9yLRZ] チクる気まんまんのあの顔。かわいい。 219 名前：名称未設定 mailto:sage [04/02/23 22:39 ID:ixn5VusX] 超初心者ですが、CATVでローカルIPからグローバルIP に変えようとおもって電話したらせきゅりty気をつけてってそこの人にゆわれたんですけど、 結局ところ、osX標準のFWでも特に問題はないってことですよねぇ〜？ ウィルスってなにされるんですか〜？？ 220 名前：名称未設定 mailto:sage [04/02/24 11:14 ID:PtGXxlcI] >>219 まぁ、Windowsじゃなきゃそこらのウイルスやらワームの攻撃には特に問題はないが、OSXの 場合、unix系のソフトが入ってるからねぇ。うっかりいろいろ扉を開けたりしちゃうとそこに つけ込まれて踏み台にされたりとかはあるかもしれない。 まぁ、環境設定のファイアウォールだけでも変なソフトを起動しなきゃ特段の問題は無い。 うっかりMLの知ったかぶりくんとかWebだの雑誌の記事だのを見てホームページを 自分のマシンで公開！とかやるときに意味も判らずにTerminalからいろいろ操作して しまって自分で穴をあけちゃうとか位かな？ まぁ、セキュリティーってウイルスだけじゃないんでいろいろ気をつける事は有って、自分の身は 自分で守れ！って事ですな。 ともあれがんばって 221 名前：名称未設定 mailto:sage [04/02/24 11:52 ID:9xxmt0vZ] これ既出？ www.macanalysis.com/about.php3 強力っぽいけど高い… OS Xのネットワークツールで出来ることも含んでて水増し感あり。 222 名前：名称未設定 mailto:sage [04/02/25 07:36 ID:E7+fgEN1] >>220ありがとうございます。。 >まぁ、環境設定のファイアウォールだけでも変なソフトを起動しなきゃ特段の問題は無い。 変なソフトってゆうのを、詳しく教えていただけたら助かるんで すが、すいませんがおねがいします。 223 名前：220 mailto:sage [04/02/25 15:40 ID:8hA+J5R2] 変なソフトってのはまぁスパイウェアとかそういうのって事になるんだけど、 出自の怪しげなオンラインソフトとか（ソースが公開されてて自分でビルドできるようなものなら 最悪チェックは出来るでしょ？でもそうじゃない場合バックドア仕込まれてみたり、単なるバグで 穴ができたりってのはありがち）そういうのをほいほい突っ込むのも危険。 まぁ、理解しないまま突っ込む物はなんであれ変なソフトになっちゃうって気はしますな。 Apache+Perlの組み合わせだってSendmailだってうかつな設定しちゃえば穴だらけになりますから。 224 名前：名称未設定 mailto:sage [04/02/26 19:30 ID:M/eRGGtA] raynersoftware.com/netshade/ 語る民の勇者よ、レポきぼん 225 名前：名称未設定 mailto:sage [04/02/27 19:02 ID:8Q6vo+8N] HenWen入れてNIDSは動いてるみたいなのに ポートスキャンしても反応してくれない つД`) ところでHenWenの作者ってNick Zitzmannなのね。 前もどこかで見た名前だと思ったけど PlayStation2のFAQ作ってるんで確信した。 226 名前：名称未設定 mailto:sage [04/03/01 13:13 ID:BLJkqpDI] やっとNortonが来るね。 service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/jp_docid/20031009105847948 シマンテックでは現在 Mac OS X v10.3 対応のアップデータを開発中です。アップデータは LiveUpdate で無償提供され、提供時期は 2004 年 3 月下旬から 4 月上旬を予定しております。 227 名前：名称未設定 mailto:sage [04/03/01 22:06 ID:8g64cfrr] LittleSnitchでofficeゴニョゴニョするのに port全部止めたら、インクジェットプリンタ選べなくなって使えんくなった、、、 USB接続なのに何でだろ。 例の２つだけ止めたら見えるようになった。 解決に丸々２週間かかったyo 228 名前：名称未設定 mailto:sage [04/03/01 23:48 ID:CoF/DRud] >>227 通報しますた 229 名前：名称未設定 mailto:sage [04/03/01 23:49 ID:iKbzZy55] !!! 230 名前：名称未設定 mailto:sage [04/03/02 09:13 ID:QsxphmfU] >>226 ノートンが10.3に対応すると言う事は、もうすぐ10.4がリリースされるのかw 231 名前：名称未設定 mailto:age [04/03/03 19:00 ID:TVnqOpvH] sage とみせかけて age 232 名前：名称未設定 mailto:sage [04/03/03 21:57 ID:vUwn9TWl] もっと語ろうぜー 233 名前：名称未設定 mailto:sage [04/03/04 18:02 ID:PtIKQYju] 割れについてか。 234 名前：名称未設定 [04/03/15 18:06 ID:5NbSohT5] すみません、ネトバリXは、いちいち立ち上げてないと設定は有効にならないんでしょうか？ バックグラウンドで動いて欲しいんですけども。 また、立ち上げるたびに、セットアップ設定がでてきます。 235 名前：名称未設定 mailto:sage [04/03/25 23:55 ID:FRNHRS8F] なんかIDがｽﾃｷなので保守する 236 名前：名称未設定 mailto:sage [04/03/26 10:48 ID:UUR61cJK] >>234 バックグラウンドで動くとおもうが それがこのソフトの良さでは... 0S9でしか使って無いけど、 設定画面を出さなくても、 ある程度の事はコントロールバーから一発でできたから、 ネトバリ�ｨでも同様の事がメニューバーあたりからできませんか？ とにかくバックグラウンドでは当然動くと思うが。 237 名前：名称未設定 [04/03/28 03:38 ID:EJCbjJ6T] >>236 ええ、動いてます。 メニューバーから設定もできます。 238 名前：名称未設定 [04/03/28 19:57 ID:FPOPqNvl] OSXなら標準ので十分だとおもう。 特に買う必要もないかと。 純正以外が裏で動いているのも、なんか気持ち悪いし。 239 名前：詳しい事は解らないくせに、すごくセキュリティーが気になる初心者 mailto:sage [04/04/05 07:29 ID:uHWP4cZb] �ｨの標準火壁つて結構性能良いと思っていい？ 240 名前：名称未設定 mailto:sage [04/04/07 19:19 ID:rfdKrgzL] >>239 普通に駄目だと世界中のISPとかもヤバいって事になりかねないごくごく標準的な物。 なので、ちゃんと設定できてればそんな問題は無いんじゃないかと。 って、倉のGUI設定からできる所でどうのこうのはわからんけどね（汗 Terminal.app開いてあれこれできるようにお勉強すると安心できるかもね。 241 名前：名称未設定 mailto:sage [04/04/21 02:35 ID:NjLgdpOC] ☆ 242 名前：名称未設定 [04/04/21 10:10 ID:q3Mo2T/u] ☆ゅ。 243 名前：名称未設定 mailto:sage [04/05/03 23:20 ID:ghuv2s0k] age と叫んでsage 244 名前：名称未設定 mailto:sage [04/05/07 00:00 ID:3zV4yejM] www.privoxy.org/ こんなのがあるそうだ 245 名前：名称未設定 mailto:sage [04/05/08 16:09 ID:IDfpIfRh] これはヤバくないですか？ 02000 1944 192544 allow ip from any to any via lo* 02010 0 0 deny ip from 127.0.0.0/8 to any in 02020 0 0 deny ip from any to 127.0.0.0/8 in 02030 0 0 deny ip from 224.0.0.0/3 to any in 02040 0 0 deny tcp from any to 224.0.0.0/3 in 02050 937 139982 allow tcp from any to any out 02060 1533 1660971 allow tcp from any to any established 65535 1508 182606 allow ip from any to any 246 名前：名称未設定 mailto:sage [04/05/09 16:21 ID:T/nvizHb] ま、あれだ。何かFW入れとけよ 247 名前：名称未設定 mailto:sage [04/05/24 00:48 ID:hIWVpCyr] ☆ 248 名前：名称未設定 mailto:sage [04/05/29 01:44 ID:bjKj0nmZ] 　 249 名前：名称設定済 mailto:age [04/05/29 18:49 ID:fR43UHRH] 語る事ない 250 名前：名称未設定 mailto:sage [04/05/29 22:17 ID:zOtc+qvN] あるはず 251 名前：名称未設定 [04/05/30 23:47 ID:AekYO4Zm] FWとはちょい違うかもしれないけれど、OSXでのアンチウイルスアプリ、おすすめありますか？ やっぱり、ノートンアンチウイルス？ 252 名前：名称未設定 mailto:sage [04/05/30 23:58 ID:A4KkQzyT] >>251 NAVはオートプロテクト入れとくとゴミ箱を空に出来ないことが 希にあったりするけど、それ以外はとくに不具合はないな。 Windowsのウイルスに対応して頻繁にウイルス定義もアップしてるし。 Winとファイル交換の多い人にはいいかもしれん。 253 名前：名称未設定 mailto:sage [04/06/18 19:37 ID:L3g7Aa+v] 浮上 254 名前：名称未設定 [04/06/29 20:29 ID:FsaZ7wX4] 再浮上 255 名前：名無しさん＠そうだ選挙に行こう [04/07/11 17:03 ID:ttkUme9o] 再々 256 名前：名無しさん＠そうだ選挙に行こう mailto:sage [04/07/11 18:54 ID:lK2hm3/Q] それでみんなは今何使ってるの? 俺はNetBarrier派。 難しい設定が分からないから、 何となく使えてる。 257 名前：名称未設定 mailto:sage [04/07/11 20:39 ID:Hv3nxzvu] 純正とルータ。Tigerにはステルスモードが付くんだってね。 258 名前：名称未設定 [04/07/12 00:22 ID:0mtCscV5] すまんが、純正でパケットの監視ってどうやるの？ 可能？ 259 名前：名称未設定 mailto:sage [04/07/12 00:52 ID:HakDR1Sh] パケットの監視って何をしたいんだ？ log取りとtcpdumpはできるが 260 名前：名称未設定 mailto:sage [04/07/12 10:20 ID:69VT6sOY] どうやるの？ 261 名前：名称未設定 [04/07/12 13:11 ID:0mtCscV5] >>259 たとえば、どのアプリが何処へパケットを発信したか　とか、 マックから発信された全てのパケットをみたい　とか。 スパイウエア監視とかやりたいんです。 262 名前：名称未設定 mailto:sage [04/07/12 19:46 ID:HakDR1Sh] >>260 ログ取りはここでも見て ttp://www.0-i-0.com/tips/24-ipfw/ipfw.html tcpdumpはterminalで　sudo tcpdump >>261 標準だとそれは出来ないんじゃないかな ipfwはパケットしか見ないはずだから どのポートからどこへどういうパケットが送信されたか、はわかるけどアプリはわからんはず ポートやら見てある程度推測は出来そうだけど・・・ ほんとは出来るかもしらんけど漏れもそんなに詳しくないからわからん　ｽﾏｿ 263 名前：名称未設定 [04/07/14 12:01 ID:F7JzPQk5] >>262 �dクス！ 264 名前：名称未設定 [04/08/01 21:11 ID:OXaM+myh] 消えそうage 265 名前：名称未設定 mailto:sage [04/08/01 23:30 ID:Aju4rq59] Realが18101を叩いてウザイsage 266 名前：名称未設定 mailto:sage [04/08/05 16:38 ID:5g+jbOpu] >>262 の補足 ipnetmonitorを使う 267 名前：名称未設定 mailto:age [04/08/11 09:29 ID:0464zm+t] エレコムがルーターの脆弱性を連絡した人の鯖におかしなアクセス pc5.2ch.net/test/read.cgi/pcnews/1092127220/l50 268 名前：名称未設定 mailto:sage [04/08/11 10:51 ID:/g4CKtCS] >>267 うはっ 269 名前：名称未設定 mailto:sage [04/08/11 13:12 ID:55qmWyN8] little snitch1.1.1出たねー 270 名前：名称未設定 mailto:sage [04/08/21 22:19 ID:CD4eWcAZ] 　　　　　　　　　　　　　＼ほっしゅほっしゅ！／ 　　　　　　　　　　　　　　　　　+　 ,,,,.,.,,,,　+ 　　　　　　　　　　　　　　　　　 　ﾐ・д・ﾐ　　+ 　　　　　　　　　　　　　　　+　　　 "''''''" 271 名前：名称未設定 mailto:sage [04/08/22 08:25 ID:TuxbCcS0] シマンテックのホームページにあるセキュリティチェックって 信用していいの？ 272 名前：名称未設定 [04/08/22 16:10 ID:YzSDGXeN] エロい人召還age 只今、ipfwをお勉強中なのですが、わかりやすいサイトはありますか？ 自分が探した内で一番わかりやすかったのは FreeBSD 日本語マニュアル検索 www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ipfw&dir=jpman-5.2.0%2Fman§=0 FreeBSD ハンドブック 10.7. ファイアウォール www.jp.freebsd.org/www.freebsd.org/doc/ja/books/handbook/firewalls.html ですたが、これでもちょっとレベルが高いです。 リファレンスとしては申し分ないのですが、もう少し簡単な物が希望です。 273 名前：名称未設定 [04/08/23 01:43 ID:WctzTwaG] >>272 ttp://www.goose.to/~yama/diary/?date=200401 の真ん中ぐらい これで設定して報告希望！ 274 名前：名称未設定 mailto:sage [04/08/24 07:29 ID:XYGgb0hf] >>273 www.goose.to/~yama/diary/?date=20040122 ↑ですね。 自分はまだそのレベルにいないので、やるとしたら後日ですね。 いつになるか分かりませんが。 >>272 自己レス。探し方が悪かったようです。 ルールリストのサンプルは沢山有りますが、丁寧な解説付きのものは少ないですね。 Firewall構築ガイド www.tac.tsukuba.ac.jp/~hiromi/firewall.html 5分で絶対に分かるファイアウォール www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html ファイアウォールの基礎知識 www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html IPFW でファイアウォールを作るための TIPS www-imai.is.s.u-tokyo.ac.jp/~natori/ipfw/ FreeBSDをルータにする www.f-bell.net/FreeBSD/router.html 詳解・Firewall構築(1) www.geocities.jp/youcan_ii/freebsd/ipfw.html FreeBSD で安全なサーバ/ホストを仕立てる www.alib.jp/FreeBSD/ipfw.html ----- @ITで思い出した、痛々しいインターネッツ。腹立たしいやら、面白いやら。 www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=13372&forum=10&46 275 名前：名称未設定 mailto:sage [04/08/24 13:32 ID:qAgyYSfR] >>274 最後の痛々しい応酬．ワラタ（w 276 名前：名称未設定 mailto:sage [04/08/24 18:56 ID:G2fUZM82] もう一年も会議室使ってるくせに、恐るべし、まいこﾀｿ 277 名前：名称未設定 mailto:sage [04/08/24 20:08 ID:HuoNGDrL] >>274 このへんとかどう？ ttp://www.0-i-0.com/tips/24-ipfw/ipfw.html 278 名前：名称未設定 mailto:sage [04/08/26 23:00 ID:nCMMeH2Y] >>277 あ、そこ詩織に入っているもんだから、ピックアップし忘れてしまった。 # 最近眠いからお勉強はお休み中…（ﾌｪｰﾄﾞｱｳﾄの危機 279 名前：名称未設定 mailto:sage [04/09/02 02:41 ID:P4HJTezt] OSX標準のファイアウォールを初めて使うんだけれども ON/OFF以外の細かい動作はどうすればいいの？できないの？ﾜｶﾝﾈ ログ取可能と上にありますが…おせーてエロイ人。 280 名前：名称未設定 mailto:sage [04/09/02 20:13 ID:+5cl+LSN] >>279 Terminal.appを起動して man ipfw GUIからはそこに出てくる単純なON/OFF位だと思う。GUIから細かい設定ができるようにする サードパーティー製のユーティリティーとかも探せば恐らく出てくると思うが、漏れは使てない ので自分でググってくれ。 281 名前：名称未設定 mailto:sage [04/09/03 04:08 ID:LB9IRrLz] Guardian@JUMPERZ.NET guardian.jumperz.net/manual/ja/body.html 「HTTPとHTTPSをサポートするオープンソースのApplication Layer Firewall」らすい。 # ipfwのお勉強が進まない…というか、していないのは内緒。 282 名前：279 mailto:sage [04/09/04 01:00 ID:2NG9yfSP] >>280 アリガトン！ 上の方で紹介されてるサイトをいくつか見てみたけど Terminalはやっぱりさっぱりわからなかったので、 sunShieldというのを入れてみた。 まぁ入れたところであんまりﾜｶﾝﾈんだけど日本語なんでほっとする。 エイリアス+ログという項目にチェックを入れてみたけど これでログが取れるのか？ 何もしないよりはマシかな… 283 名前：名称未設定 mailto:sage [04/09/09 02:04 ID:ZNmxLDKB] 　　　　　　　　　　　　　＼ほっしゅほっしゅ！／ 　　　　　　　　　　　　　　+　 ,,,,.,.,,,,　+ 　　　　　　　　　　　　　　 　ﾐ・д・ﾐ　　+ 　　　　　　　　　　　　　+　　　 "''''''" 284 名前：名称未設定 mailto:sage [04/09/10 21:12:45 ID:1hfddjKZ] ノートンipフィルタ効かなくなっとる（´∀｀） 285 名前：名称未設定 mailto:sage [04/09/13 20:00:25 ID:eskbqR9k] sunShieldのページが(・Α・)ﾂﾅｶﾞﾗﾝ 286 名前：名称未設定 mailto:sage [04/09/16 17:09:45 ID:SL0ZXx1s] >>285 www.sunprotectingfactory.com/でどう 287 名前：名称未設定 mailto:age [04/09/16 17:21:37 ID:wztYWAhI] そういえばVirusBarrier Xがバージョンアップして警告の 音声が英語から日本語になってたよ。いつも英語で怒鳴ら れるのが嫌だったけど、なんか親近感倍増した。マックっ てウイルスがなくてつまんないので、圧縮ファイルをチェッ クする設定にしてファイルを解凍するたびに「ウイルスあ りません！」って言われるのが楽しい、この頃。 288 名前：名称未設定 mailto:sage [04/09/16 23:35:23 ID:c47nwBeC] >>287 うお、気づかなかった。 だってウイルスなんてちっとも来やしないし。 それにしてもなんか声の感じがマニアック〜。 289 名前：名称未設定 [04/09/17 03:10:15 ID:CBVJ/GFe] NetBarrierまんせー なんでもっと売れないかな。 290 名前：名称未設定 mailto:sage [04/09/17 05:48:41 ID:vI/YqrpY] ネットバリア重すぎ LittleSnitchまんせー 291 名前：名称未設定 [04/09/18 01:14:52 ID:B90vNkEl] >>289 自分もNetBarrierいいと思います。 他のスレでも聞いたのですが、解答が得られなかったし、NetBarrierの話しが出たので、こちらで質問させて下さい。 �ｨでも9でも、ネットバリアを使っています。 普段は、WEBサイトの情報,コンピュータ名Webブラウザ名,クッキー,他各種フィルターにチェックを入れていて、かきこむ時にクッキーのチェックだけ外してました。 9ではそれでかきこめたのですが、�ｨで全く同じ事をしてもかきこみができません。 "最後におとずれたWEBサイトの情報"を送らない設定にしているとかきこめないようです。 送るにするとかきこめるのですが。 9ではクッキーのチェックさえ外せば、"最後におとずれたWEBサイトの情報"なんか送らなくてもかきこめたのに。。変だと思いませんか？ ネットバリア使っている他の人どうですか？ 或いは、こういう事に詳しい民よ。 ブラウザは、�ｨ9両方とも最新版のマカー用。マカエレ。1.0x16 OSは9.2.2　10.2.8 �ｨと9で違う事といえば、�ｨで標準のファイアウオールにもチェックいれてる事ぐらいです。 292 名前：名称未設定 [04/09/18 15:55:42 ID:66u8K9a+] マカエレって何か知らないけど、X用のブラウザのプライバシー 設定の問題という可能性は？ 293 名前：名称未設定 [04/09/19 08:03:34 ID:im/5B1I8] >>292 マカエレとは、２chブラウザ"マカー用"の事です。 "プライバシー設定の問題"とは?? 294 名前：名称未設定 mailto:sage [04/09/19 08:26:08 ID:G5ZouKCI] もう少し頭使えよ…。 295 名前：名称未設定 [04/09/19 09:08:34 ID:im/5B1I8] プライバシー設定の項目って、マカー用でクッキーの設定をしろと言う事ですか？ ネットバリアでクッキーを受け入れても、ブラウザ側で受け入れる設定にしなければダメと言うのは解るんですが、マカー用には、IEやらiCabのようなプライバシー設定の項目は無いんです。 ネットバリアでだけ設定しているのにもかかわらず、クッキーを受け入れてもかけないんです。 全く同じ条件でOS9では、書き込めるのにです。 頭つかっても解らないんですよ。解るんなら教えて下さい。 お願いしますよ。。。 296 名前：名称未設定 mailto:sage [04/09/19 15:24:04 ID:ppkj4r67] 火壁なんて気休めなんだしお前らのプライバシーなんて誰も興味ないからな。必死になるな。 むしろ裸で侵入させて、単純クラッカから賠償金を貰うのも良いと思うけどな。w 297 名前：名称未設定 [04/09/21 14:28:03 ID:azcvNrm2] 今、NetBarrier X3で最後にアクセスしたサイト情報を保護して、マカエレで書き込みしようとしています。うまくいったら、NetBarrier X3の設定とは無関係ってことになるね。OS Xのファイアウォールを切っても駄目なの？ 298 名前：297 [04/09/21 14:30:29 ID:azcvNrm2] うまくいったので、NetBarrier X3の設定とは無関係って ことだね。他の原因を探した方がいいね。 299 名前：名称未設定 mailto:sage [04/09/23 05:07:23 ID:r8MIry/X] 祖父新宿マク館でもNetBarrierあまり在庫ないよね。 intego自体ほとんど在庫ない。 nortonに力が入っているぽ＠１か月前 儲けがいいのか、ネームバリューで売っているのか、 ドザからの乗り換えならnortonの方が売りやすいのは確かか。 300 名前：名称未設定 [04/09/27 12:12:15 ID:HA7KAGEu] マカエレの作者にreferer情報を送るオプション付けてもらえばいいのでは？>295 301 名前：名称未設定 mailto:sage [04/09/27 20:48:34 ID:pd50cNOW] >>300 そもそもマカエレはreferer吐いてますが。それにそうしないと２ちゃんは書き込みできないし。 302 名前：名称未設定 [04/09/28 02:16:39 ID:vMeTLlMl] >>296 その方法は サイバーノーガード戦法と呼ばれ、日本では非常に効果的かつメジャーな方法のひとつです。 セキュリティにお金をかけられない企業の多くが採用しています。 303 名前：名称未設定 mailto:sage [04/09/28 02:19:51 ID:vMeTLlMl] www.google.co.jp/search?hl=ja&ie=UTF-8&q=%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%83%8E%E3%83%BC%E3%82%AC%E3%83%BC%E3%83%89%E6%88%A6%E6%B3%95&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja 【参考】サイバーノーガード戦法 304 名前：名無しさん＠お腹いぱーい。 mailto:sage [04/10/01 22:32:42 ID:idfYL+Ct] こちらでNIS/NPF使っている方にお願いがあります。 【ノートン入れたら２ｃｈに書きこめない】人へ16 school4.2ch.net/test/read.cgi/qa/1091629579/325 school4.2ch.net/test/read.cgi/qa/1091629579/336 school4.2ch.net/test/read.cgi/qa/1091629579/528 上の回答として school4.2ch.net/test/read.cgi/qa/1091629579/331-332 school4.2ch.net/test/read.cgi/qa/1091629579/530 WinとMacでは設定方法が違うので説明に不備があったかも。。。 MacのNIS/NPFでの2ちゃんねるに書き込むための設定方法は以下のリンクでよろしいでしょうか？ Norton Personal Firewall で保護するインターネットサービスの追加方法 service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/8cecbd68b326226388256d5e006b840f/5122d6c24c5bd79349256d59001009c5?OpenDocument Norton Personal Firewall でアクセスを拒否または許可にする方法 service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/8cecbd68b326226388256d5e006b840f/eb728a613b7571cc49256d59001af95b Norton Personal Firewall の設定を変更できない service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/8cecbd68b326226388256d5e006b840f/896193c5fcf549c649256d57000c1ed7?OpenDocument これは最後の手段のような・・・ 「保護するインターネットサービス」の設定を初期状態に戻す方法 service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/8cecbd68b326226388256d5e006b840f/8ded7a85e7902efc49256d6d004df8a9?OpenDocument school4.2ch.net/test/read.cgi/qa/1091629579/1-13 テンプレとして加えたいのですがお力添えいただけませんか。 上のスレに来ていただければ幸いです。（機種依存文字に気をつけてください。） 305 名前：名称未設定 mailto:sage [04/10/02 11:20:30 ID:jFZIBsCS] テンプレは、 「ノートン使うな」 この1行でＯＫ 306 名前：名称未設定 mailto:sage [04/10/03 00:13:47 ID:Pmu1Ngwf] ですな。ルーター使えと。 307 名前：名称未設定 mailto:sage [04/10/03 00:42:27 ID:xcY+wDip] ルーターを使ってれば、 Panther 内蔵のや市販のファイヤウォールソフトはまったく不要なの？ ルーターは使ってるんだけど、なんだか気持ち悪くて、 全ての共有をオフにして Panther 内蔵のファイヤウォールをオンにしてる。 やりすぎ？ 308 名前：名称未設定 [04/10/03 01:06:16 ID:Edav7HS5] >>307 人によりセキュリティポリシーは様々だから、やり過ぎということ は無いと思われ。むしろOS標準のfwごときだけというのは（ry 309 名前：名称未設定 mailto:sage [04/10/03 01:10:15 ID:xcY+wDip] そっか。ありがとー。 310 名前：名称未設定 mailto:sage [04/10/03 01:21:19 ID:yau6OnnQ] >>308 >むしろOS標準のfwごときだけというのは（ry ipfwってそんな悪いもんじゃないと思うよ。 ただ、ipfwが参照しているルールはどうかと思うけど。 311 名前：名称未設定 mailto:sage [04/10/03 10:53:50 ID:TGWAJpYI] ipfwだとログ残らないから。ウチではルーターをセキュリティー高に設定してるけど すり抜けてくる事あるよ。 312 名前：名称未設定 [04/10/03 14:27:15 ID:/S/2Qs7x] やっぱ市販品のfw入れとくことをお勧めするよ。自宅じゃルータ超えだ から直接のアタックは少ないけど、PowerBook持ち出してhotspotに 繋げたりするとスゴいことになってる。ちなみに漏れはNetBarrier使用。 313 名前：名称未設定 mailto:sage [04/10/03 15:25:12 ID:aKR2jkCn] >>311 ログ残せないわけないだろ 314 名前：名称未設定 mailto:sage [04/10/03 17:08:06 ID:yIbuHdJk] >>310を翻訳すると、ipfwは十分実用的だが、OS XがGUIで提供している オプションはたいへん不十分。って感じかな？ 315 名前：名称未設定 mailto:sage [04/10/03 17:32:57 ID:XQXPoupO] 俺は外に出て行っちゃう奴が気になるから、NetBarrie XかLittle Snitch 検討中… 316 名前：名称未設定 mailto:sage [04/10/03 17:42:25 ID:ssjdRKA6] >>315 Little Snitchは外部からの接続要求も遮断出来るけどな。 317 名前：名称未設定 mailto:sage [04/10/03 18:56:43 ID:mNqNMxsv] ルールって何なの？さっぱり 〜な要求をはじいて〜な要求を受けるみたいなことを 決めるってこと？ 318 名前：名称未設定 mailto:sage [04/10/03 19:33:10 ID:Fdg/eXWC] >>317 そんな感じ こういうとこ参照 ttp://www.0-i-0.com/tips/24-ipfw/ipfw.html ipfwで十分だと思うけど、設定がしっかりしてないと意味が無いだろうね 319 名前：名称未設定 mailto:sage [04/10/04 04:24:32 ID:MsKWZVkg] なるほど。勉強するとなるとけっこう大変そうですね。 気合い入れてやってみます 320 名前：名称未設定 [04/10/21 09:19:00 ID:qvVFsyGR] >>284 >ノートンipフィルタ効かなくなっとる これってどうゆう意味? 321 名前：名称未設定 [04/10/25 13:17:51 ID:azPe4QvV] "Opener"ってMac OS X向けのスパイウェア、あれ は実在すんの？とりあえずNetBarrier X3のアプリケー ション制限で、未知のアプリがネットを使うのは禁 止してみたが、全然話題になってないというのは、 ひょっとして単なる噂？ 322 名前：名称未設定 mailto:sage [04/10/25 23:17:38 ID:azPe4QvV] "Opener"、別のスレッドでちょっと盛り上がって たね。 323 名前：名称未設定 mailto:sage [04/10/26 23:45:55 ID:OS26Ipoo] >>321 実在するが仕掛けるのにかなりの技術、根気、そして運が必要。 インターネットから仕掛けるには、 まずシェア1％程度しかないMacを探し当てるのが至難の業。 さらにその中からセキュリティホールのあるMacを探し当てるのは、 太平洋に落としたゴマを探すのと同じくらい難しい。 　 ただし他人が知らない間に自分のMacを手で操作して仕掛けた、というなら簡単な話だが。 324 名前：名称未設定 mailto:sage [04/10/30 15:05:12 ID:PtRejAXT] intego さん、ノートン他からの乗り換えキャンペーンやってくれないかな。 やってくれたら即乗り換え。 325 名前：名称未設定 [04/11/09 07:08:52 ID:EZF0KtkZ] ほしゅ。 326 名前：名称未設定 mailto:sage [04/11/09 07:44:12 ID:Kh9Z5AFu] OpenerはMac OS Xの内蔵ファイアウォール機能を無効にし、マルウェアの作者が コンピュータをリモートから制御できるよう裏口を設け、ハードディスクに 保存されているパスワードを全て見つけ出し、JohnTheRipperというパスワードを 破るソフトウェアをダウンロードするとDucklinは説明している。 今回のようなMac OS Xのスクリプト機能を利用してMacユーザーを狙う攻撃が、 今後多数出現するおそれがあるとDucklinは述べている。 japan.cnet.com/news/sec/story/0,2000050480,20075364,00.htm 327 名前：名称未設定 mailto:sage [04/11/09 08:32:08 ID:NK1dGAN7] (*ﾟ∀ﾟ)=3 328 名前：名称未設定 [04/11/18 20:19:47 ID:ebsEkyb9] 定期保守 329 名前：名称未設定 [04/12/14 17:40:43 ID:/0Ky9b8W] セキュリティスレに食われてるな 330 名前：名称未設定 mailto:sage [04/12/26 01:12:58 ID:nD+8R4V2] OS10.3.7/Yahoo!メッセンジャー2.5.2J/Little Snitch 1.1.1の組み合わせで Yahoo！メッセを初回起動すると100％フリーズするね（古いバージョンで LittleSnitchに登録している場合は問題ない）。 331 名前：名称未設定 [04/12/28 14:23:46 ID:okcC/dQK] hosyu 332 名前：名称未設定 mailto:sage [05/01/16 20:20:49 ID:kZzO682R] 捕手 333 名前：名称未設定 mailto:age [05/01/19 21:20:14 ID:lpHE38px] 野手 334 名前：名称未設定 [05/01/30 21:05:02 ID:XKSpZoyS] ちょっとスレ違いの質問なんだけど ノートンファイアウォールで 自分の接続してるホストの同一プロバの地域違いのとこから 135番とか445番叩いて来るのはなんなんですか？ 335 名前：名称未設定 [05/01/30 21:41:16 ID:H+Y/7VUY] NortonとNetBarrier、結局どっちが安全？？ 336 名前：名称未設定 [05/02/03 17:52:10 ID:/GDt+rn7] 火壁あげ マシン環境に余裕が出てきたのでﾈﾊﾞﾘでも入れるか。 337 名前：名称未設定 [05/02/06 00:09:04 ID:8cwurMaT] つか、このスレ渋すぎるな。 良渋スレage。 ネバリのメーター、久しぶりに見てみたいな...。 OSＸ用のネバリも安定してるのかな？ 338 名前：名称未設定 mailto:sage [05/02/06 01:45:39 ID:/0bofNH5] 安定している。 というか、不安定になった事など一度も無い。 メーターは出るんだけど、メニューバーに出なくなった。 メニューバーに出てほしいものだ。 339 名前：名称未設定 [05/02/08 03:00:52 ID:FflaqIgB] >>335 MacWorld USAの３月号では、NBX3が エディターズチョイスだね。どっちが 安全っていうと、どっちも安全なので は？ただどっちが使いやすいかっての が重要みたいね。 余談ながら、VBXもアンチウイルスの エディターズチョイスだった。インタ フェースが分かりやすいのと、ターボ スキャンの高速性ってのが理由らしい。 >>337 OS X版のNBX3もOS9版同様に安定して いるよ。インタフェースはかなり違っちゃっ てるけどね。おいらは新しいインタフェー スのが分かりやすくて好きさ。デモ版 試してみたらいいんじゃない。 340 名前：名称未設定 mailto:sage [05/02/11 19:59:36 ID:ygSPENyG] ひゃ〜、恐いねぇ... www.macosxhints.com/article.php?story=2005021023215253 341 名前：名称未設定 [05/02/11 20:00:06 ID:ygSPENyG] おっと、あげさせてもらいますよ。 342 名前：名称未設定 mailto:sage [05/02/11 20:42:48 ID:Va2pCCpK] 訳してくれよ 343 名前：名称未設定 mailto:sage [05/02/14 16:51:09 ID:qHsj/WgK] >340, >342 インターネットからのSSH接続を許可してるサーバなら、 去年秋頃から、この手のattackは山ほど増えてます。OS問わず。 ある意味、日常化してる。 www.cyberpolice.go.jp/detect/pdf/ssh_monitor.pdf 警視庁が去年発行した、この問題に関するレポート。 344 名前：名称未設定 mailto:sage [05/02/14 16:54:00 ID:k/gdWxMf] 何か簡単にアタックかけれるツールみたいなもんが出回ってるのかな？ 345 名前：名称未設定 mailto:sage [05/02/24 17:34:51 ID:QYfdTovF] 攻撃の基本は密かに出回るツールが基本。 ただし、使ってるだけで応用の利かない連中も多いけど。 攻めるも守るも数が多いのでwinユーザは大変な事に。。。 というのがいつものパターン 346 名前：名称未設定 mailto:sage [05/02/26 14:09:35 ID:xHch0gL6] >345 それはそうなんだけど、今回の話には凄く関係ない。 sshは、windowsは標準搭載してないから。 347 名前：名称未設定 mailto:sage [05/03/02 15:34:01 ID:U2qnHR/m] 素人なので PORT 22等を塞いどくだけで sshアタック防げない？ と思うのですが、これはど 348 名前：名称未設定 mailto:sage [05/03/02 20:04:08 ID:G7tJ9e/d] おい懐かしーじゃねーか、と思ったのだがこれはど 349 名前：名称未設定 mailto:sage [05/03/02 20:09:56 ID:oQFpZIgV] レスの最後が途切れているが、これはど 350 名前：名称未設定 mailto:sage [05/03/03 13:44:51 ID:mFK8rtDE] ここには某スレの住民が居る様何だが、これはど 351 名前：名称未設定 mailto:sage [05/03/03 20:51:26 ID:BwH8ZWFQ] 新スレが立ってるの知らなかったぞ、と思って >>1の日付見たら03/03/19 13:50だったのだが、これはど 352 名前：名称未設定 [05/03/12 07:01:48 ID:n1BV9dPO] 落 と さ せ な い！ 353 名前：名称未設定 [05/03/20 15:39:15 ID:PTVXYNFE] ウホッ 354 名前：名称未設定 mailto:age [2005/03/21(月) 09:19:43 ID:snpJLj9L] ここの住民はこのスレが落ちないように守る火壁義務がある。 355 名前：名称未設定 [2005/03/21(月) 11:40:52 ID:E+qLJHrb] 防火壁 356 名前：名称未設定 mailto:sage [2005/03/22(火) 12:22:12 ID:VzN9SMfO] ーーーーーーーーーーーーーーー| <-穴-> |ーーー 357 名前：名称未設定 mailto:age [2005/03/22(火) 20:05:03 ID:6EPh94Fl] ルーターのログを久しぶりに見たら、 19:43:44 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2239 -> ***.***.***.***:135) 19:43:47 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2239 -> ***.***.***.***:135) 19:44:51 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2279 -> ***.***.***.***:135) 19:44:54 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2279 -> ***.***.***.***:135) 19:44:56 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:3762 -> ***.***.***.***:445) 19:44:59 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:3762 -> ***.***.***.***:445) このような感じでport445や135にアタックされていました。 なんだこれ？と思い、ログをずらずらと見ていると1分間に3回くらいづつ四六時中くらっているのがわかりました。 ルーターで止めているので、Macまでは届いていないのでまぁ良いのですが、 ログが溜まる一方ですし、トラフィクのロスになるのも嫌です。 これは一体何なのでしょうか？対策等ありますでしょうか？ 358 名前：名称未設定 [2005/03/22(火) 20:17:12 ID:Ua1CVveC] 135は2003年夏のブラスターpingノック 445はwinのファイル交換関係と聞いたけど いまだに135が多いのはなんなんだろうな 一時期よりは減ったけど 359 名前：名称未設定 [2005/03/23(水) 00:26:00 ID:y8ZFFlho] >>358 有難うございました。ちょっとすっきりしました。 でもルーター再起動してIP変えてもすぐにまた届くようになるし。。。 あぁもう。。。 このスレの主旨とは違うかもしれませんが、 発信元のポートが2239や2279とかというのは一体どういう事なのでしょうか？？ 360 名前：名称未設定 [2005/03/23(水) 00:40:15 ID:LgPPnLPV] >>354 1分間に3回くらいならいいじゃん。 こっちとら、3秒に1回の割合で来るよ。 135・137・445・1025・1433・6346・20001 あんだかな。全部Rejectしてるけどうっとうしい。 Syslogが38MByte... 361 名前：　 mailto:sage [2005/03/23(水) 01:34:11 ID:eXkiqOk2] 先生としては「いちいち気にするな」くらいしか アドバイス出来ないな。 362 名前：名称未設定 mailto:sage [2005/03/23(水) 02:32:15 ID:Hgzqp5U1] >>357 うちのログ見てみる？ Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4989 192.168.123.1:6129 in via en0 Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4985 192.168.123.1:3127 in via en0 Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4983 192.168.123.1:1025 in via en0 Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4980 192.168.123.1:2745 in via en0 Mar 22 23:19:17 localhost kernel: ipfw: 65020 Deny TCP 219.165.227.166:4154 192.168.123.1:5554 in via en0 Mar 22 23:19:18 localhost kernel: ipfw: 65020 Deny TCP 219.165.227.166:4821 192.168.123.1:1023 in via en0 Mar 22 23:19:20 localhost kernel: ipfw: 65020 Deny TCP 219.165.227.166:3850 192.168.123.1:9898 in via en0 Mar 22 23:20:43 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:1819 192.168.123.1:2745 in via en0 Mar 22 23:21:38 localhost kernel: ipfw: 65020 Deny TCP 222.97.230.60:3569 192.168.123.1:5554 in via en0 Mar 22 23:21:39 localhost kernel: ipfw: 65020 Deny TCP 222.97.230.60:3672 192.168.123.1:1023 in via en0 Mar 22 23:21:41 localhost kernel: ipfw: 65020 Deny TCP 222.97.230.60:3896 192.168.123.1:9898 in via en0 Mar 22 23:22:14 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:3890 192.168.123.1:2745 in via en0 弾くべきところを弾いてるんなら気にする必要はないよ。 時間があればコンソールでいろいろなログを見てチェックするといいかも知れない。 最初はちんぷんかんぷんでもそのうち少しずつ分かるようになるよ。 363 名前：名称未設定 mailto:sage [2005/03/23(水) 06:41:59 ID:IMQ0G99k] すごく初歩的な質問なんすけど APNICのアクセスはじいちゃって大丈夫なんすかね。 なんか、変なポートにアクセスきまくっちゃってウザイんですが。 ってか、すでにはじきまくってるんですが。 364 名前：名称未設定 mailto:sage [2005/03/24(木) 22:10:44 ID:7v0K1qzb] >363 ログ見せろ 「勘違い」か「自分からAPNICにアクセスしてる」かどちらかだと思うんだが。 365 名前：363 mailto:sage [2005/03/26(土) 02:13:20 ID:HmPxROFH] >>364 05.3.26, 1:07:08219.133.XXX.XX219.204.176.11TCP30531433Sen0着信方向の接続をブロックしています 05.3.26, 1:07:08219.133.XXX.XX219.204.176.11TCP30491025Sen0着信方向の接続をブロックしています 05.3.26, 1:07:02219.133.XXX.XX219.204.176.11TCP30531433Sen0着信方向の接続をブロックしています 05.3.26, 1:06:59219.133.XXX.XX219.204.176.11TCP30531433Sen0着信方向の接続をブロックしています 05.3.26, 1:06:59219.133.XXX.XX219.204.176.11TCP30491025Sen0着信方向の接続をブロックしています ほんの一部っす。 勘違いであってほしい・・・ 366 名前：名称未設定 mailto:sage [2005/03/26(土) 04:36:24 ID:41vdBta5] >>365 YahooBBっぽいけど・・・ 367 名前：363 mailto:sage [2005/03/26(土) 12:22:03 ID:HmPxROFH] >>366 あ、マジだ。ごめん。 プロバイダー、ヤフーなんだけど、これもはじいちゃってて大丈夫かな。 368 名前：名称未設定 mailto:sage [2005/03/26(土) 17:56:16 ID:41vdBta5] >>367 364では無いけど・・・ そか。中国のサーバっぽいし関係なさそう。 369 名前：363 mailto:sage [2005/03/27(日) 02:04:03 ID:F+7r5ZKv] >>368 おおっ。ありがと〜　よかった〜 ってか、中国のサーバでヤフー？ すんません、最近ネットバリア入れて、FW勉強中なんだけど、どゆこと？ ちなみに、ポート53使って、dns-b.bbtec.netに連続アクセスしまくることがあるんだけど。 DNSは発信、着信共に開けてます。 環境はOS10.3.8のADSLでモデム接続で、スリープから解除したときにネットにつながんなくなったり、不具合が出まくりで･･･。 370 名前：名称未設定 mailto:sage [2005/03/29(火) 20:13:56 ID:Cav4N9ij] >365 ログのフォーマット良くわからんけど、 Botに感染したホストから攻撃されてるだけだと思われ。 1025, 1433(MSSQL) は、ボットが、感染可能なホストを探すときに よく使われてる。 53/UDPなんかも、ログがないとわからんし、問題がある（異常な）トラフィックかどうかは 不明。 心配なら、53/UDP の通信を、信頼するDNSサーバのIPだけ許可にしちゃえば。 371 名前：369 mailto:sage [2005/03/31(木) 12:56:36 ID:m98kRFYf] そっかぁ。よかった。たぶん攻撃されてるっぽいね。 このまま遮断+シカトしときます。 また、最近、53/UDPにまったく接続しなくなった。 あれはなんだったんだろ・・　また頻繁に繋ぐようだったら、助言通り、IP指定にしちゃいます。ありがとうございました。 372 名前：名称未設定 mailto:sage [2005/04/02(土) 16:37:26 ID:vG0R67c3] モデム直結だからせめてシステムのファイアウォールONにしてたのに、 こないだシステム入れ替えしたせいか しばらくOFFのまま放置してた事に気づいた・・・。 ＿|￣|○＿|￣|○＿|￣|○ 373 名前：名称未設定 mailto:sage [2005/04/03(日) 01:38:13 ID:+Fs/mS0c] 　てすと 　test 　ｔｅｓｔ 374 名前：名称未設定 [2005/04/03(日) 12:31:46 ID:JswA0lm2] FWの話題とはちがうかもしれないけれども、 ＯＳＸでのウイルス対策ソフトでお勧めってありますか？ ノートン安置ウイルスかな？ 375 名前：名称未設定 [2005/04/03(日) 12:36:35 ID:mx+fctVM] Windowsマシンを経由してアクセスしているのでスッピンなんだけど。 問題ないよね？ 376 名前：名称未設定 mailto:sage [2005/04/03(日) 19:16:26 ID:QK01X1jH] >>374 （´・ω・｀）　VirusBarrier X （´・ω:;.:... 　ノートンは・・・・ （´:;....::;.:. :::;.. ..... 377 名前：名称未設定 [2005/04/04(月) 01:02:16 ID:F2L/0No9] >>374 ノートン以外だとVirusBarrier Xと Virexしかないんだよね？おいらは VBXしか使ってないから、お勧めは VBX。 378 名前：名称未設定 mailto:sage [2005/04/05(火) 14:49:14 ID:NvgFdOM4] >>376 NAVの方は撤退するわけじゃないから使ってもかまわんだしょ？ 379 名前：名称未設定 mailto:sage [2005/04/05(火) 15:02:34 ID:MZWq46/7] >>378 うん。ノートンと聞くと脊髄反射でダメと思うヤツがいるだけ。 380 名前：名称未設定 [2005/04/08(金) 15:12:06 ID:oF1XFnf4] NetBarrierを購入しました、これはMacを開ける度にクリックして開かないとだめですか？それともインストールして設定さえすればあとは毎回開かなくてもいいのですか？またドックに保存したほうがいいのですか？教えてください 381 名前：名称未設定 mailto:sage [2005/04/08(金) 15:54:06 ID:7/TK30o6] >>380 ネットに接続しない。君にはそれがベスト。 382 名前：名称未設定 [2005/04/08(金) 16:28:41 ID:BGUj4ta9] >>380 一回設定したら、別に毎回起動しなくても いいです。従ってDockに保存する理由も 特にはないですね。 383 名前：名称未設定 [2005/04/08(金) 16:32:14 ID:oF1XFnf4] >>382さん ありがとうございました。設定してあとは他っておけばいいんですね。スイッチ組なもので毎回起動してどこかに常駐させていないとだめなような気がしまして。 384 名前：名称未設定 mailto:sage [2005/04/08(金) 16:46:49 ID:E/qo6Fx9] >>383 なにかある時にダイアログを出して警告してくれる以外は、一切前面にでず常にバックグラウンドで常駐しているわけです。 画面上のメニューバーに、アイコンが出てたらそれが常駐してる証拠じゃないかな。 メニューバーのアイコンから、NetBarrierを開くのは、設定画面を開いてるだけ。 385 名前：名称未設定 [2005/04/08(金) 16:57:22 ID:oF1XFnf4] >>384さん >画面上のメニューバーに、アイコンが出てたらそれが常駐してる証拠じゃないかな すいません、この部分がわかりません。教えてください。一切どこにも出てないので 386 名前：名称未設定 mailto:sage [2005/04/08(金) 17:14:11 ID:fGeYkhM6] >>385 NetBarrierを起動して、環境設定のインタフェースという項目に 表示の有無を設定する項目があるので、そこを確認してみて。 387 名前：名称未設定 mailto:sage [2005/04/08(金) 21:03:51 ID:8rdwtR6h] スイッチャーってマニュアルも何も読まない奴のことか？ 388 名前：名称未設定 mailto:sage [2005/04/08(金) 21:10:42 ID:flitjdVw] 割れとかだろ 389 名前：名称未設定 [2005/04/09(土) 00:38:40 ID:tNQCHXTf] >>386さん 親切にありがとうございました 390 名前：名称未設定 mailto:sage [2005/04/14(木) 22:47:35 ID:ANjSTKF1] ipfw で 02050 allow tcp from any to any out があるとなんかいやなので。 解からないなりに、あちこち見ながらルールを作ってます。 で、MacsからWindowsのネットワークには繋げるけど WindowsからはMacに繋ぐことができないようにする設定って add allow udp from any 137-138 to any out add allow tcp from any 137-138 to any out でいいのでしょうか？ 391 名前：名称未設定 mailto:sage [2005/04/15(金) 12:34:54 ID:a7fB1qmA] Mac側のSAMBA落としておけば良いんでないの？ 392 名前：名称未設定 mailto:sage [2005/04/15(金) 18:48:13 ID:LaIQ639g] そうなんですけど、落としかたが解からないんです。 どうすればいいんですか？ 393 名前：名称未設定 mailto:sage [2005/04/15(金) 19:12:07 ID:PLgl5nUN] あのぉ、NetBarrier入れたんですけど、何にも反応してくれないんで不安です。 動作確認できるようなホムペってないですか？ 394 名前：名称未設定 mailto:sage [2005/04/15(金) 19:45:10 ID:tuagjA8O] ネットワークユーティリティで自分にポートスキャン。 395 名前：名称未設定 mailto:sage [2005/04/15(金) 21:08:10 ID:3D8hZhOH] >392 システム環境設定の「共有」→「Windowsファイル共有」をオフに。 396 名前：名称未設定 mailto:sage [2005/04/15(金) 21:10:31 ID:3D8hZhOH] 連カキスマソ。 >393 こことか。 ttp://www.dslreports.com/scan 397 名前：名称未設定 mailto:sage [2005/04/15(金) 23:37:12 ID:LaIQ639g] >>395 自分でルール書いて、StartupItem で起動させると 環境設定の firewall は 他のが動いているからっていってアクセスできなっちゃいます。 こうすればいいのかな？ add allow udp from 192.168.11.0/16 to any 137-138 add allow tcp from 192.168.11.0/16 to any 139 add allow tcp from 192.168.11.0/16 to any 445 398 名前：名称未設定 mailto:sage [2005/04/15(金) 23:59:27 ID:Iq6PK+b9] >>397 ファイアウォールじゃなくてサービス システム環境設定の「共有」→「サービス」→「Windowsファイル共有」 399 名前：名称未設定 mailto:sage [2005/04/16(土) 00:00:54 ID:cHjQz01b] >397 おいおい。 共有させるサービス（samba）自体を停止させればWin側からアクセスできなくなるだろ、ということ。 Firewallじゃなくて「共有」タブ？の方を見れ。 400 名前：名称未設定 mailto:sage [2005/04/16(土) 00:30:35 ID:YbgOZzxc] >>398,399 サービスが立ち上がってなければ、ポートが空いていても大丈夫なんだ。 でも、ポートが空いているの嫌だし。 取り敢えず最初の設定の,from any to any out の前に MS Office license checkingを止めるのだけ追加した。なんか気持ち悪いし。 マックでも kerio みたいのあればいいな。 ありがとうございました。もう少し勉強します。 401 名前：名称未設定 mailto:sage [2005/04/16(土) 00:48:20 ID:ZSpCUSqH] >>400 ポートが空いてる→何かが入ってくる→サービスが反応して必要な情報を送り返す 基本的にはポートが空いててもただ入ってくるだけでサービスが動いてないと何もなんない まぁポートが空いてるの嫌って言うのもわかるがそれ言い出すとキリないからな 402 名前：名称未設定 [2005/04/16(土) 02:14:21 ID:d0kPNuv6] 実際、ノートンとかって普通の個人ユーザーが使って意味あんの？ 403 名前：名称未設定 mailto:sage [2005/04/16(土) 02:30:21 ID:+QDe+tGa] 「安心」を買ってるって感じなんだろうな 404 名前：名称未設定 mailto:sage [2005/04/25(月) 01:43:46 ID:dzY9hpSG] NetBarrierが急に立ち上がらなくなった...orz というよりウィンドウが表示されん。 OSXのｳﾌﾟﾃﾞｰﾀﾝのせいじゃないよね？ 405 名前：名称未設定 mailto:sage [2005/04/25(月) 01:49:03 ID:gWHC9aUi] とれんどまいくろ！ とれんどまいくろ！ とれんどまいくろ！ 406 名前：名称未設定 mailto:sage [2005/04/25(月) 01:58:12 ID:uoA7eMSc] >>404 うちでは10.3.9でも問題ないよ。 407 名前：404 mailto:sage [2005/04/25(月) 02:04:02 ID:dzY9hpSG] >406 そか。情報ありがとう。 なんとかしてきます。 408 名前：名称未設定 mailto:sage [2005/04/25(月) 15:18:46 ID:YhfgPrBU] ちょっと前まで「BOFH's NetBarrier Configuration File」ってのを 配布してくれてるサイトがあったんだけど無くなっちゃった？ 409 名前：名称未設定 mailto:sage [2005/04/25(月) 15:50:09 ID:ys1uLSe9] 5000円だかで買えるブロードバンドルーターでダメな理由が和歌欄のだが 410 名前：名称未設定 mailto:sage [2005/04/25(月) 19:33:59 ID:KLxVlRZS] 5000円だかで買えるブロードバンドルーターだけで安心してる理由が和歌欄のだが 411 名前：名称未設定 mailto:sage [2005/04/25(月) 20:26:07 ID:p8G5OE3n] 友達のネット整えに駆出されたわけだけど、ﾊﾞｯｷｬﾛｰの安い有線ルータ （3,000円そこそこ）も結構細かい設定項目とかあって良さそうだった。 変な穴やバックドアとか無ければ十分っぽい気が…高負荷を掛ける環境じゃないし。 まあルータだけでｏｋってんじゃないけど安物でも結構やりそうってことで。 412 名前：名称未設定 mailto:sage [2005/04/26(火) 11:57:55 ID:T2lcchmr] OSのアップデートなどに左右されない、ハードウエアとしてのルーターの方が 管理が楽、かつOSに影響されないぶん、強固だと思うが。 そもそも価格が安いからダメというものではない。 Macのファイアウォールソフトは、単に出荷数が少ないから単価が高いだけ。 Winでは無料のファイアウォールソフトがあるわけだしね。 413 名前：名称未設定 mailto:sage [2005/04/26(火) 13:20:52 ID:xn5nV7Sq] >>412 そもそもOSXにはファイアウォールが内蔵されてるからフリーなわけだが？ 414 名前：名称未設定 mailto:sage [2005/04/27(水) 09:01:37 ID:ZL8GIPcz] >>413 OS料金に含まれていないと？ 415 名前：名称未設定 mailto:sage [2005/04/27(水) 09:58:27 ID:lNELmPW4] ルーターの話してる途中でソフトの値段の話になってる 416 名前：名称未設定 mailto:sage [2005/04/27(水) 10:04:48 ID:8F44McvX] 結局、何も伝える気はないってことだな。 417 名前：名称未設定 mailto:sage [2005/04/27(水) 11:20:50 ID:6G4++kvH] >414 BSDのipfwは無料だと思うが…。 簡単にVerUPしたり設定したりするGUI部分に金を払っている状態だと思う。 418 名前：名称未設定 [2005/04/28(木) 23:44:27 ID:kEIqAjSw] (ﾟ∀ﾟ) 419 名前：名称未設定 mailto:sage [2005/05/01(日) 01:47:02 ID:GSgVO2L0] Tigerになってログも簡単に見れるようになったりとか ますますサードパーティのを買う気がなくまりますた 420 名前：名称未設定 mailto:sage [2005/05/01(日) 02:00:05 ID:GSgVO2L0] と、そのログを見てたらヤフーのIPアドレスからアクセスがあったことになってるのだが…。 ステルスにしてるので弾いてるけど。 AirMacBS経由なのになんで？ BSも非公開ネットワークにしててWPAもかけてる。 421 名前：名称未設定 mailto:sage [2005/05/01(日) 02:45:46 ID:fCqbyyNK] TigerにしたらWho's There?で何も表示されなくなった。ﾌｫｰﾏｯﾄがﾋﾞﾐｮ-に異なる ようだのう。(´･ω･`) 422 名前：421 mailto:sage [2005/05/03(火) 18:39:32 ID:RVgI+Q5o] 今日Open Doorのﾎﾑﾍﾟを見たらTiger対応の1.5が出てた。良かった(ｳﾙｳﾙ 423 名前：名称未設定 [2005/05/03(火) 18:59:10 ID:jq59iTPY] 今までNorton Personal Firewallを使ってたのですが、 Tigerについてるファイアウォールで事足りますでしょうか？ 424 名前：名称未設定 mailto:sage [2005/05/03(火) 19:30:11 ID:RVgI+Q5o] 十分。 NPFの独自機能（許可／拒否の時にダイアログを出すとか）に期待してたらダメだけど。 425 名前：名称未設定 mailto:sage [2005/05/12(木) 20:39:37 ID:uHGR3MKP] 今ソフマップでネットバリアX3のパッケージを買って帰ったとこなんですが マニュアル含め紙媒体って何も入ってないんですかね。 CDの裏面も微妙に汚れてるし気になる・・・ 426 名前：名称未設定 mailto:sage [2005/05/12(木) 21:22:53 ID:lr3Fe2w4] ネバリ3は重いよ 427 名前：名称未設定 [2005/05/13(金) 11:46:59 ID:SbqLgfWd] >>425 紙媒体は何も入っていないね。汚れてるってのは よく分からないけど、マウントしてインストール できていれば問題ないのでは？まぁ、程度の問題 もあるか。 >>426 この指摘は時々聞くけど、体感したことはない なぁ。少なくとも気になるほどということは、今 までないな。 428 名前：名称未設定 [2005/05/22(日) 11:45:37 ID:LXyWhAD8] (ﾟ∀ﾟ) 429 名前：名称未設定 mailto:sage [2005/05/24(火) 04:12:15 ID:qVAYyfcS] 最近Tiger(10.4.1)の再起動するとNetBarrierが落ちることが良くあるんだが… consoleを開くと NetBarrier: The Configuration Socket has not been created. The Firewall won't be started. こんなログが… 確実に動いていないっぽい． 再インストールしても何も変わらん． 同じ症状の方はいませんか−？ 430 名前：名称未設定 mailto:sage [2005/05/27(金) 20:22:45 ID:7A1FFazK] >>429 netbarrierのバージョンが古いってことはない？ うちは快適に使えてる。 431 名前：名称未設定 mailto:sage [2005/05/28(土) 17:23:28 ID:BHUJa5qD] >>430 いや最新にしていたんだけどな． かなり頻繁に落ちていたので不安になって Little Snitchに乗り換えちまいました．スマソ Little Snitchいいわー レスサンクスね 432 名前：名称未設定 [2005/06/04(土) 01:11:19 ID:iN61C1+k] （ﾟ∀ﾟ） 433 名前：名称未設定 mailto:sage [2005/06/04(土) 02:14:39 ID:D8RMEHYw BE:72000162- ] >>431 Little Snitchは自分自身が饒舌なのよ(w 434 名前：名称未設定 mailto:sage [2005/06/04(土) 14:03:17 ID:eyABXIWx] Firewalk XのTiger対応ｺﾅｽ... 435 名前：名称未設定 mailto:sage [2005/06/07(火) 20:47:14 ID:RdzmtMcJ] ☆ 436 名前：名称未設定 mailto:sage [2005/06/08(水) 05:21:43 ID:EtXWYprr BE:133460137- ] TigerのipfwってKeep-state（だっけ？）とか対応してんでそ？ darwinportsやfinkでipfwのパッケージが見つからなかったんだけど、 つまり、Tigerにしろってこと？ てか、ipfwやらpfやらipfilterのソースってどこかいな？すれ違い？ 437 名前：名称未設定 mailto:sage [2005/06/08(水) 12:03:32 ID:zDejg1iw] > てか、ipfwやらpfやらipfilterのソースってどこかいな？すれ違い？ どのOSに対応したのが欲しいんだYO！ OS Xのipfwなら10.3も10.4も公開されてるだろ。10.2以前は知らん。 438 名前：名称未設定 mailto:sage [2005/06/09(木) 00:53:12 ID:VJuIZRIc] >>434だけどLittle Snitchにスイッチしたっす。 Firewalkより便利だな。これでいいや、これで。 うはwwwwwwって感じ。 439 名前：名称未設定 [2005/06/10(金) 03:30:11 ID:OI15mHid] （ﾟ∀ﾟ） 440 名前：名称未設定 mailto:sage [2005/06/10(金) 08:18:00 ID:T3Zqq++G] 外向きパケットしか監視しないのならそれも良い 441 名前：名称未設定 [2005/06/19(日) 00:18:53 ID:pJQ1fJrf] ('A`) 442 名前：名称未設定 [2005/06/25(土) 03:27:00 ID:MdAg6zS9] （ﾟ∀ﾟ） 443 名前：名称未設定 [2005/06/25(土) 17:28:22 ID:FQolXeN6] NetBarrierの安売りｷﾀーーーーー！ 444 名前：名称未設定 mailto:sage [2005/06/25(土) 21:22:29 ID:VFTpbuot] >>443 NetBarrierなんて安売りでもいらないっすー 445 名前：名称未設定 [2005/06/26(日) 02:46:26 ID:hhwhRdlu] タイガーでアンチウイルスアプリいれようと思ってるんだけど、 なにがいいかな！？！？ 446 名前：名称未設定 mailto:sage [2005/06/26(日) 05:54:45 ID:axv0XuOk] >>445 ｽﾚ違いには「ﾉｰﾄﾝ」とでも言っておく。 447 名前：名称未設定 mailto:sage [2005/06/26(日) 06:55:08 ID:W51rgO1Y] Macのウイルス報告スレ pc7.2ch.net/test/read.cgi/mac/1112695380/ 【オープンソース】clamXav【ウイルスチェック】 pc7.2ch.net/test/read.cgi/mac/1094836177/ ほかにもあるかも 448 名前：名称未設定 [2005/06/27(月) 03:43:07 ID:HNzU4bWI] ネットバリアそんなに良くないの？ 449 名前：名称未設定 [2005/06/27(月) 11:10:09 ID:9soHfVoz] >>448 良い、悪い、でなく、要るか要らないか、って 話なんじゃない？　俺はNetBarrier X3を入れて いて十分満足。よくできていると思うよ。 450 名前：名称未設定 [2005/06/28(火) 03:41:13 ID:HUwgBuqE] 確かに、Mac版に鍵って言えばOSXになってからノートンのダメさ加減は際立ってるけど、 アンチウィルスとファイヤーウォールだけならノートンでも一応OKなんじゃね？ ユーティリティーさえ使わなければ。 スレの流れがどーなのかは知らんけどさ 451 名前：名称未設定 mailto:sage [2005/06/28(火) 04:35:01 ID:z655RMWi] アンチウイルスはまあいいとして、FW自体もう10.4.xに対応してねーし スレの流れ関係なく、死に体じゃねーのか？ 452 名前：名称未設定 mailto:sage [2005/06/28(火) 05:14:08 ID:37TuQiql] まぁ昔っからノートンシリーズは なるべく早くOSのバージョンアップに対応してほしいソフトのわりには 対応が遅い。 それでアップグレード版の購入を見送ったりした事も何度かある。 FWは撤退するとは言ってないみたいだからもうちょっと待てばTiger対応版出すでしょ。 なるべくOSの機能を生かす方向で行ってほしいな。 453 名前：名称未設定 mailto:sage [2005/06/28(火) 18:43:30 ID:knI8nmPK] >>449 いやいや、悪いからいらんのやw 少なくとも俺の環境ではな しかしあんたはいつもNetBarrierを褒めるねぇw 454 名前：名称未設定 mailto:sage [2005/06/29(水) 00:05:16 ID:H8h+Wm2C] 俺も悪いと思うから要らん 455 名前：名称未設定 mailto:sage [2005/06/29(水) 00:40:49 ID:7dY7SfVl] よくわからんので、悪い所はどこで、なんでなのかを教えてくだされ 456 名前：名称未設定 mailto:sage [2005/06/29(水) 01:04:12 ID:TGypGSzt] >>455 効いてると思いきや、実は落ちてることが多かった まぁ俺だけかもしれんがな 457 名前：名称未設定 mailto:sage [2005/06/29(水) 04:14:46 ID:H9awzwNk] 一台安いパソコン買ってきてFWとして稼働させるようなことって 簡単に可能？ 458 名前：名称未設定 mailto:sage [2005/06/29(水) 11:21:46 ID:un9+P7ok] >>457 簡単！簡単！ ただし、君に知識があればだけど。 459 名前：名称未設定 mailto:sage [2005/06/29(水) 22:05:06 ID:RlRXazfN] 専用のコンパクトなハードとか売ってないのかな？ 作業用のパソコン上でソフト走らせるよりも確かな働きを期待できそうなんだけど。 460 名前：名称未設定 mailto:sage [2005/06/29(水) 22:50:26 ID:qEYbFYkw] それルーターだと思うけど 461 名前：名称未設定 mailto:sage [2005/06/30(木) 01:01:20 ID:0OuD0/jD] >>459 玄箱ってそういうのじゃなかったっけ？ 462 名前：名称未設定 mailto:sage [2005/07/01(金) 20:47:53 ID:0RxqcADb] 安物PCでFWやルータにするときの問題点は電源ファン、HDD、といった物理的に回転する物が 一番壊れやすいって問題だな。専用品や玄箱みたいな物であれこれいぢる方がいろいろと楽かも。 ま、どちらにしても出来合いの物で間に合うんなら、そっちの方が楽。 細かくあれこれカスタマイズするなら（そういうスキルを付けたいとかもあるかもしれんが）なら １から頑張ってみるのも手。 463 名前：名称未設定 [2005/07/11(月) 03:18:35 ID:Xm4qrkId] ＜警告＞ Nortonのパーソナルファイヤーウォールだけは使うな。 464 名前：名称未設定 mailto:sage [2005/07/11(月) 03:19:42 ID:uAZEq0zW] なんで？ 465 名前：名称未設定 mailto:sage [2005/07/11(月) 03:26:57 ID:Xm4qrkId] 使ってみれば分かる。 466 名前：名称未設定 mailto:sage [2005/07/11(月) 03:58:59 ID:uAZEq0zW] なにが？ 467 名前：名称未設定 mailto:sage [2005/07/11(月) 04:56:14 ID:qxuR07+2] 他を使ったことないから違い分からない。おせーて。 468 名前：名称未設定 mailto:sage [2005/07/11(月) 11:40:12 ID:/07K5d8K] ＞なんで？ ＞なにが？ ＞おせーて。 あほか、おまいら 469 名前：名称未設定 mailto:sage [2005/07/11(月) 11:50:35 ID:uAZEq0zW] 何一つ説明出来ない奴がアホだろ 470 名前：名称未設定 mailto:sage [2005/07/11(月) 16:44:17 ID:A8P0ra6D] >>463 > ＜警告＞ >Nortonのパーソナルファイヤーウォールだけは使うな。 >>465=463 >使ってみれば分かる。 池沼？ 471 名前：名称未設定 mailto:sage [2005/07/11(月) 17:21:43 ID:r17XUk5r] たぶんインスコ直後のタイミングで何かトラブったのをソフトのせいにしてる初心者さんじゃないの？ パソコンの調子が悪くなると何でも「ウイルス」って言うタイプの人っぽい。 472 名前：名称未設定 mailto:sage [2005/07/11(月) 17:48:27 ID:rrsI7DZD] Nortonのパーソナルファイアウォールってipfwの設定してるだけじゃなかったっけ？ 473 名前：名称未設定 mailto:sage [2005/07/11(月) 18:14:47 ID:r17XUk5r] もしその事を言ってるんだったら「だけは使うな」とか「警告」とか書いたりしないでしょー。 474 名前：名称未設定 [2005/07/13(水) 23:23:40 ID:6HGrZMtf] DoorStopX1.0 って出てるんだけど、どうよ。 見た目、ノートンっぽいんだけど。 475 名前：名称未設定 mailto:sage [2005/07/14(木) 02:05:57 ID:BN16FYA8] これか。 >ファイヤーウォールソフト DoorStop X Firewall を発売 > www.opendoor.com/doorstop/ 476 名前：472 mailto:sage [2005/07/14(木) 18:20:28 ID:6rBI0U2w] >>473 ああ、書き足らなかった。すまん。 ipfwの設定してるだけだから、「絶対に使うな」というなら、システム環境設定の ファイアウォールも使えなくなるしで、>>463の書いてることはおかしいんじゃないかと 思ったわけ。 477 名前：名称未設定 mailto:sage [2005/07/14(木) 23:57:12 ID:8mCpznS3] 成る程 478 名前：名称未設定 mailto:sage [2005/08/01(月) 04:14:36 ID:jLkEUFvK] WorseTVっていうWidgetなんだけど、 LittleSnitchで監視していると、変なところに繋ぎにいくんですけど、 大丈夫なんでしょうか？ 210.135.98.243 python (2chanのレスの勢い取得) 202.93.87.207 curl YAHOO-NET (Yahoo!TV番組表取得) 問題はココ！数字ひとつ違うだけ 202.98.87.207 curl CHAINANET-YN あと、パッケージ内のInfo.plistの内容の一部コピペ > <key>Plugin</key> > <string>WorseTVPlugin.widgetplugin</string> > <key>AllowFileAccessOutsideOfWidget</key> > <true/> > <key>AllowNetworkAccess</key> > <true/> > <key>AllowSystem</key> > <true/> 毎回繋ぎにいくわけでは無いのですが... ちょっとスレ違いの質問かもしれないけど 何かヤバそうなんで、誰か教えてください。 479 名前：名称未設定 mailto:sage [2005/08/01(月) 13:06:57 ID:WWiiLOUP] 心配なら使うな 480 名前：名称未設定 [2005/08/01(月) 20:12:32 ID:BxMDpZPB] 保守ほしゅ 481 名前：名称未設定 [2005/08/02(火) 21:21:45 ID:RKxKjAVr] これってどうですか？ ttp://www.fwbuilder.org/ 482 名前：名称未設定 [2005/08/07(日) 23:33:34 ID:yd7vcJSH] （ﾟ∀ﾟ） 483 名前：名称未設定 mailto:sage [2005/08/09(火) 19:48:25 ID:OWIa0QYs] あなたを愛しています。 でも、あなたにちかずくことはできない。 あなたと私は世界の違う人間。 あなたは、空を舞う蝶、 私は、蝶を襲う蜘蛛。 そんな、立場に生まれた私達。 なぜ、愛し合ってはいけないの？ あなたは私をどう思う？ とても恐ろしい生き物。 どうして私は、蜘蛛なの？ キレイな羽で空を舞ってはいけないの？？ どうして・・どうして・・ このレスを見たら、禁断の恋を叶えてくれます。 禁断の恋をしていなくても、あなたの一番愛している人と、幸せになれるでしょう・・・。 これを信じてくださる方、このレスを５ヶ所に貼り付けてください。 484 名前：名称未設定 mailto:sage [2005/08/16(火) 01:09:45 ID:hH4FfFfz] >>483 ×ちかずく ○ちかづく 485 名前：名称未設定 mailto:sage [2005/08/25(木) 12:56:14 ID:cJIJ+GJg] OS標準のファイアウォールを使っているのですが、 ポートをテストするサイトでポート０だけがCloseになってステルスになってません。 OS標準でポート０って使ってるのでしょうか？ どうやったらふさぐ事できるでしょう。 これひょっとしてネットワークタイムが時間合わせに使ってたりします？？ 486 名前：名称未設定 mailto:sage [2005/08/25(木) 14:22:28 ID:pApJP4C7] >>485 新規で0つくってブロックしとけばいいやん ネットワークタイムは123だし 487 名前：名称未設定 mailto:sage [2005/08/25(木) 15:47:53 ID:cJIJ+GJg] >>486 そうですね。塞いだらだめなのかな？と思ったんですが。 ん。。そうか。どっちみちクローズなのか。ｗ ０がクローズなのってうちだけなんでしょうか？ JaguarでもTigerでも同じ結果でした。 サードパーティーのファイアウォールソフトなどは使ってません。 488 名前：名称未設定 mailto:sage [2005/08/25(木) 16:04:03 ID:cJIJ+GJg] あれ？？ふさがらない。 489 名前：名称未設定 [2005/08/27(土) 12:58:27 ID:AGAWRkab] 490 名前：名称未設定 mailto:ageてみる。 [2005/09/07(水) 21:26:13 ID:flzK/MPR] 起動している状態のMacをルータのLAN側につなぐと、つなげた直後にMacのipfw.logに ipfw: 12190 Deny TCP 192.168.0.1:1025 192.168.0.31:5000 in via en0 みたいなのが30秒くらいの間に十数個くらい連続して必ず出るんだけど、これ何だろう？ 192.168.0.1はルータのIPアドレスで192.168.0.31はそのMacに割り当てられたIPアドレスです。 ルータのIPアドレスのポートは1025以外にも1026とか1028とか1035のときもありました。 491 名前：名称未設定 [2005/09/16(金) 22:55:58 ID:1pTE2G/Q] (ﾟ∀ﾟ) 492 名前：名称未設定 mailto:sage [2005/09/26(月) 18:50:59 ID:Un1Kbzro] 最近NetBarrier起動すると 「mac osxの初期化が終わるまでお待ち下さい」 って出るけど、なんなんでしょーか？ 何で初期化？？怖いのですぐ切ちゃいますけど そのままほっといても良いのか、どうなんでしょう？ 分かる方、御教授おねがいします osx10.4.2 NetBarrier10.3.6 493 名前：名称未設定 mailto:sage [2005/09/26(月) 19:02:47 ID:6b1d/RYm] >>492 もしかしてCabosを使ってないかい？ NetBarrier無効化されるよ。 494 名前：名称未設定 [2005/09/26(月) 20:48:09 ID:9v2MWnhQ] Nortonのシステムワークス3.0を入れているのですが、ユーテリティが邪魔なので インターネットセキュリティかアンチウイルスのどちらかに変えようと思っています。 接続環境がCATVで常時繋がっているので、ファイアウォールは外せないのですが OS標準のファイアウォールの性能はどの程度信頼出来ますか? OS標準のものがNortonと変わらない性能があるなら、NFWも外そうかと思うのですが、 Nortonのファイアウォールと比べてどうですか? 因みにOSは10.3です。 495 名前：名称未設定 mailto:sage [2005/09/26(月) 21:09:42 ID:hJpy2Bzs] 同じもの 496 名前：名称未設定 mailto:sage [2005/09/26(月) 22:17:49 ID:Un1Kbzro] >>493 マジで？使ってます CabosとNetBarrierは相性悪いのでしょうか？ その辺の事詳しく載ってるページ有りませんかね うーん、こまった。 497 名前：名称未設定 mailto:sage [2005/09/26(月) 23:48:05 ID:Uu/hrWrG] >>496 Cabosを一度起動するとOSを再起動するまでNetBarrier使えない。 初期化を・・云々のメッセージ出たままになる。 ログアウトじゃだめ。Macupdateなんかにもユーザー報告出てたよ。 俺はこれを知ってからCabosは怖くて使えない。 498 名前：名称未設定 mailto:sage [2005/09/27(火) 00:33:04 ID:mYwjutxD] >>497 Cabos使いやすいんだよなあ と、いう事でNetBarrierはアンスコして OS標準＋Little Snitchに切り替えてやってみます いろいろ有り難うございました。 499 名前：名称未設定 mailto:sage [2005/09/27(火) 01:39:09 ID:fA8KMLvK] >>497 うちの環境だと、使えなくなるときもたまにある感じ。 10.4.2 + X3 10.3.6 です。 ネトバリ側で My Macintosh → Internet をALL許可したら、まったく問題なくなった。 もちろんLittleSnitch使ってるけどね。 500 名前：名称未設定 mailto:sage [2005/09/27(火) 02:47:44 ID:GQ6SAgbw] >>494 ルータは使ってるの？ 501 名前：名称未設定 mailto:sage [2005/10/10(月) 04:43:00 ID:3rKK6f4N] LittleSnitch 1.2にはセキュリティホールがあるらしいぞ。 forums.macosxhints.com/showthread.php?p=238472 502 名前：名称未設定 mailto:sage [2005/10/11(火) 11:43:06 ID:HgBz4Hwu] 某板の某スレで、中華クラッカーとやりあっているのだが、 NetBarrierは、漏れのマックを、良く守ってくれてまつ。 503 名前：名称未設定 [2005/10/15(土) 00:53:43 ID:k41M/jXd] ども 504 名前：名称未設定 [2005/10/20(木) 13:25:14 ID:fCFFntBs] 結局、タイガーに入れるFWソフトは何が一番なのよ？ 505 名前：名称未設定 mailto:sage [2005/10/21(金) 05:26:42 ID:7x8THaWL] タイガー自身のFW 506 名前：名称未設定 [2005/10/21(金) 15:13:20 ID:af9Tlcx1] 捕手 507 名前：名称未設定 mailto:sage [2005/10/22(土) 19:00:02 ID:5ceIsLT/] 今週になって、Port45から自分のマシンに発信しようとしてるログが残るようになりますた。 これは、何なのでしょう？調べてたですが、メッセージを発信するものに関係するらしい？ 位しか、わかりませんですた。今も連続で出ているので、お知恵をお貸しくだしゃぃ。 ログは脳屯のFWです。 508 名前：名称未設定 mailto:sage [2005/10/22(土) 19:40:47 ID:cKwZJWaQ] > Port45から自分のマシンに発信しようとしてる ここの意味ってか方向ってかがｲﾏｲﾁわからんけど、外に行く奴ならLittle Snitch 使えばわかるんでないの？ 509 名前：名称未設定 mailto:sage [2005/10/23(日) 16:46:24 ID:SPmMBS9G] >>508 ありがとうございます。 Little...のUser設定の所に、スパム系のサイトがArrowになっておりますた。 URLを検索したら、告発系のサイトが出てきまして、そこに書いてあったのですが、 メールとかのURLをクリックしただけでリスト入るそうです。 510 名前：名称未設定 mailto:sage [2005/10/26(水) 11:34:58 ID:LeXr0i3W] deny 511 名前：名称未設定 mailto:sage [2005/10/26(水) 15:07:33 ID:urTgDEsp] 結局何を言ってるのかわからん…。 恥ずかしいからごまかしごまかし書いてるのかもしれんが 相談したいのに口ごもってたら無意味。 512 名前：名称未設定 mailto:sage [2005/10/27(木) 15:50:50 ID:mEZVdTCJ] 512MB 513 名前：名称未設定 mailto:sage [2005/10/27(木) 18:48:01 ID:7suGevvJ] 513KB 514 名前：名称未設定 [2005/10/28(金) 23:15:21 ID:kO/pdtKX] ﾌｫ━━━ヽ(■ﾛ■)ﾉ━━━!!! 515 名前：名称未設定 mailto:sage [2005/10/29(土) 11:41:53 ID:CvTSdXaA] ファ━━━ヽ(■ﾛ■)ﾉ━━━イブ!!! 516 名前：名称未設定 [2005/10/30(日) 03:39:01 ID:uk81bJQb] ｼｸ━━━ヽ(■ﾛ■)ﾉ━━━ｽ!!! 517 名前：名称未設定 [2005/11/02(水) 12:16:42 ID:pS4sZMkE] >509 ＞Arrow ＞Arrow ＞Arrow 518 名前：名称未設定 mailto:sage [2005/11/02(水) 12:46:23 ID:I6EO9Eq8] 東証alowズ　　↓↓↓ 519 名前：名称未設定 [2005/11/06(日) 06:16:23 ID:1iCsN/Pf] ずっと読んでみたんですが、結局、最強なのはネットにつながないことだけですか？ 520 名前：名称未設定 mailto:sage [2005/11/06(日) 08:13:10 ID:dNqyO+Ks] 最強なのは、なーんも気にしないことです。 　攻　撃　は　最　大　の　防　御 521 名前：名称未設定 mailto:sage [2005/11/07(月) 00:25:24 ID:tYuInZor] 攻撃になってない、などといってみる 522 名前：名称未設定 [2005/11/07(月) 19:00:49 ID:+hBVsHkm] >>520 クラッカーﾊｹｰｿ 523 名前：名称未設定 mailto:sage [2005/11/07(月) 23:45:48 ID:R+rpwADv] タイトルに蟲がいるように見える。 分かる人だけ分かって下さい。 524 名前：名称未設定 mailto:sage [2005/11/08(火) 00:38:42 ID:X0HUrKH2] だめだ それ以上その河には近づくな 525 名前：名称未設定 mailto:sage [2005/11/08(火) 00:59:57 ID:GNipmQhC] どうも蟲師のギンコです。 526 名前：名称未設定 [2005/11/21(月) 19:01:15 ID:a/DA9K45] この間、見のがしてしまったよ。あの時間帯、なんとかならんのか。 527 名前：名称未設定 mailto:sage [2005/12/08(木) 15:52:19 ID:ugpLn8pO0] macに選ぶほどのファイヤーウォールあるんだ 528 名前：名称未設定 mailto:sage [2005/12/11(日) 09:51:18 ID:YFHYrokF0] 昨日このスレを見つけて、上の方にあるipfwについての解説サイトを読み始めた レベルです。 ipfwだとプログラム毎に通信の許可／遮断を設定できないように思えるのですが、 これでもファイアーウォールとして十分使えるものなんでしょうか？ そもそもネットワークの基本的な事を分かってないので、ピンと外れな疑問かもし れませんが、例えばポート80を開放する設定にすると、safariが使おうと、ワーム の類が使おうと区別できないのでは？と思ってしまいました。 まあ、たぶん自分の理解不足なんだと思いますが。 529 名前：名称未設定 mailto:age [2005/12/12(月) 11:05:01 ID:PvVcW7950] 270辺りのサイトを一通り読んでみたが、ファイアーウォールやTCP/IPに付いての概論的な 話は何とか分かるが、実際にルールを設定する各論になると全然分からん。 概論と各論の間を埋めてくれる情報が見つからない。設定例では特定のIPアドレス／ポート についてルールが設定されているが、そのIPアドレス／ポートがどんな意味を持っているの か分からん。 多分ネットワークに詳しい人にとっては説明するまでも無い自明な事なんだろうが、素人に は歯が立たない壁だ‥ 530 名前：529 mailto:age [2005/12/12(月) 11:08:03 ID:PvVcW7950] 引き続き 因みに俺のMac（10.3.9）のipfwはデフォルトでこうなっていた。 02000 allow ip from any to any via lo* 02010 deny ip from 127.0.0.0/8 to any in 02020 deny ip from any to 127.0.0.0/8 in 02030 deny ip from 224.0.0.0/3 to any in 02040 deny tcp from any to 224.0.0.0/3 in 02050 allow tcp from any to any out 02060 allow tcp from any to any established 12190 deny tcp from any to any 65535 allow ip from any to any 2000はループバックの許可と言うらしい。どの設定例にもある。しかしループバックが何を意 味するのか分からん。 2010、2020はループバックに成りすましたパケットを遮断する設定らしく、これもほとんどの 設定例にある。しかしループバックが分からん以上、これの意味も不明。 531 名前：529 mailto:age [2005/12/12(月) 11:09:08 ID:PvVcW7950] さらに引き続き 2030、2040の224.0.0.0/3のアドレス／ポートも何のことやら？自分が見た範囲の設定例には この組み合わせの記述はなし。224.0.0.0/4にルールを設定してる例はあったが、同じ目的な のかどうか。プロトコルもipとtcpを使い分けてるが、これで何が違ってくるのか？ 問題は2050。俺の理解だとPC内から外に出て行くtcpは無条件で許可しているように思える。 もしそうならスパイウェアに入り込まれると、PC内の情報は外部に筒抜けになるのでは？こ んなのがデフォルトで良いのか?？俺の勘違いなら、誰かそういってくれ。 2060は一度確立した通信は保持すると言う意味らしく、ほとんどの設定例にあり。 12190は上記のルールに当てはまらないtcpは遮断する。一応PC外からの勝手に送られてくる TCPは遮断されるようだが、設定例にはip、udp、icmp等tcp以外のプロトコルにルール設定 しているのもあり、tcpだけ遮断するので十分なのだろうか？ とにかく気になるのは2050。素人目にもこれはまずいんじゃ‥と思うが、どう変更したら良 いのか分からない。 神の降臨を祈りage 532 名前：名称未設定 mailto:sage [2005/12/12(月) 11:20:21 ID:5akjtb+E0] 素人とか書きながら十分わかってる癖に妙な釣りすんなよw 533 名前：名称未設定 mailto:sage [2005/12/12(月) 11:26:39 ID:GoiJ8PdV0] もっと知識がある人を求めているという事じゃまいか？ 534 名前：名称未設定 mailto:age [2005/12/12(月) 13:34:59 ID:16j/r2sB0] >>532 釣りではないです！ 一昨日このスレをはじめて見つけて、OSX内蔵のファイアーウォールの中身がipfwだということ を知って、昨日はipfw関係のサイトを見まくったら内蔵ファイアーウォールのデフォルト設定で 大丈夫なのか不安を感じています。 もし分かったように見えてるなら、色々見たサイトの内容をそのまま書いてるからです。 529から531に書いた様に？？？だらけです。もしご存知なら教えてください。 535 名前：名称未設定 mailto:sage [2005/12/12(月) 15:46:27 ID:BraSJ1CT0] とりあえず、そこまでセキュリティに細心の注意をするのなら、 シェルスクリプトの達人になって細かく指定する必要があるでしょう。 スプーフィング対策なら内外の通信を細かく制御するよりも、 まずはクラスA/B/CごとのローカルIPの遮断に加え、 ブロードキャストアドレスをどのように扱うか、ネットマスクで どうやってLAN内IPを制御するか。 TCPにおけるESTABLISHEDやLISTENING、LAST ACK　CLOSE WAITが 表示されるポートの制御など。 ステルスにさせないように「わざと」開いてるように見せかけて そこに入ってきたパケットを遮断するとか色々方法はあるよ。 ステルスになってるからといって、変なパケット送られて途端にエラー起こして 内部通過させてしまうようなルーターとかあるので、そういうのも気を付けながら こと細かに設定しなくてはならない。 まずはスプーフィング対策ならローカルアドレスとサブネットとブロードキャストの 扱いをどうすれば自分にとって最善の策なのかそれを練ってからでないと 手の施しようがないと思われ。TCPだけじゃなく、今度はUDPやICMP他の扱いなど。 全て遮断するのかなど。 536 名前：529 mailto:sage [2005/12/12(月) 21:19:30 ID:uPJZaIdb0] >>535 どうも丁寧な解説ありがとうございます。ただ私の知識不足でご説明いただいた 内容の半分も理解できません orz 昨日ファイアーウォール関係のサイトをいくつか見たですが、いずれもファイアー ウォールを構築するには自分でセキュリティポリシーを決める必要が有ると書かれ ていました。 しかしどんなセキュリティーポリシーを持てば良いのかを知りたくてそのサイトを 見ている人間にとっては、出口のない堂々巡りです。 詳しい方から見てOSXファイアーウォールのデフォルト設定でも、そんなに危険は ないと思っていいでしょうか？私は心配し過ぎでしょうか？ まあファイアーウォール関係サイトの言葉に従うなら、それを決めするのは自分自身 だという事になりますが… 537 名前：名称未設定 mailto:sage [2005/12/12(月) 23:52:49 ID:BraSJ1CT0] セキュリティ対策の会社に頼む。 ３〜５万円くらいで引き受けるんじゃない？ 538 名前：名称未設定 mailto:sage [2005/12/13(火) 02:54:42 ID:eMmGZ36q0] >>536 詳しくないけど、デフォルトで問題ないんでないの？　外向けサービスを何も有効 にしてなければ。…と思ってずっと使ってるw それと、 ・外への接続をアプリ毎に監視したいならLittle Snitch（シェアウェア）とか。 ・10.4からシステム環境設定で設定可能な項目が増えた。 　ttp://docs.info.apple.com/article.html?path=Mac/10.4/jp/mh1242.html ・10.4でipfw自体もipfw2ってのに変わったらしい。デフォルトで使ってる分には 　機能差を感じ（させ）ない気もする。 539 名前：名称未設定 mailto:sage [2005/12/13(火) 05:35:20 ID:K934X2TX0] 俺も詳しくはないけど、横から勝手に補足させてもらうと… ipfwは、ブロックした不正なトラフィックはログに記録するけど、 逆にブロックできなかったものは記録されず、仮に侵入されても それ単体で検知することができない。←できたとしても方法知らないょ(ﾟεﾟ) なので、 snortのようなIDS (侵入検知システム)を追加で稼働させたほうが安心だと思う。 ＃Snortはこのスレの上のほうにも名前が出てるHenWenで動かすのが俺もお薦め。 ＃導入・運用が俺みたいな素人にも容易だし、付属のLetterStickが便利だからね。 -- あとは、>538も書いてる通り 追加された設定項目でUDPブロック、ログ、ステルスをオンにして、 アウトゴーイングをLSにカバーさせれば、十分強固な環境になると思うよ。 540 名前：名称未設定 mailto:sage [2005/12/13(火) 10:19:56 ID:6haTraKg0] >>537,538,539 レスを下さった方々有難うございます。 tigerでファイアーウォール機能も向上したようなので、そろそろtigerへの移行を考えて 見ます。 tigerだとGUIからudpを遮断できるようになったようですが、やはりPantherデフォルトの tcpだけ遮断だと不十分なんですかね‥ Litte Switchは専用スレがあるので存在は知ってましたが、指摘されるまで忘れてまし た。確かに外向きの通信を監視するには良いかもしれません。 ただ海外のシェアウェアなので、購入するとなるとクレジットカード決済ですよね。私が一 番心配してるのが、（Macにあるのか不明ですが）キーロガーとか言うのを仕込まれて、 カード番号を盗まれる事です。外向きの通信に神経質になってるのはこのためです。 まあその気になれば、一旦HDをまっさらにしてシステムを入れ直せば良いんでしょうが。 Snortというのは知りませんでした。どんな物か検討してみようと思います。 神経質には成ってますが、所詮プライベートで使うPCなので、専門業者に頼むのは ちょっと大げさかなと思います。 取りあえず「ネットバンキングは使わない」、「ネットショッピングでクレジットカードを使わな い」、くらい気をつけていれば、少々不便ですが、大きなダメージはくわないかなと、希望 的観測 ｗ 541 名前：名称未設定 mailto:sage [2005/12/14(水) 17:00:34 ID:R2b6XWwm0] >>540 もしTigerでの設定と同じにしたいってんなら、差は下記。 20000 deny icmp from any to me in icmptypes 8 ←ステルスモード 20310 allow udp from any to any dst-port 53 in ←これ以降UDPブロック 20320 allow udp from any to any dst-port 68 in 20321 allow udp from any 67 to me in 20322 allow udp from any 5353 to me in 20340 allow udp from any to any dst-port 137 in 20350 allow udp from any to any dst-port 427 in 20360 allow udp from any to any dst-port 631 in 20370 allow udp from any to any dst-port 5353 in 22000 allow udp from any to any dst-port 123 in 30510 allow udp from me to any out keep-state 30520 allow udp from any to any in frag 35000 deny udp from any to any in ログ採取は、ルール番号: 12190、20000、35000の deny を deny log にする。 それと、sysctlで -w net.inet.ip.fw.verbose=1 しとく。 ログはsystem.logに出たと思う。それもTigerに合わせるならipfw.logに変える。 そこまでやる必要はないと思うけど。 542 名前：名称未設定 [2005/12/14(水) 17:05:34 ID:H8Ipc/RX0] >>540 スパイウェアが怖ければ、NetBarrier X3のデモ版 でもダウンロードしてインストールして、アプリケー ションフィルタをオンにしたらどう？アプリケー ションによるネットアクセスを検出して許可／禁止 できるよ。スパイウェアがネットを使おうとしたら 禁止すればいいわけだから、その状態ならオンライ ンでクレジットカード番号を使っても安心でしょ。 それで海外のシェアウェアを買えばいいじゃん。そ の後、NBX3以外のツールを買ったのなら、NBX3は アンインストールして、新たに買ったソフトに任せ れば安心ってことで。 543 名前：名称未設定 mailto:sage [2005/12/14(水) 19:15:43 ID:Wpwh27420] NetBarrier X3デモ入れてみると、strokeてのが出てブーブー鳴ってるんですが なんでしょう、切っちゃってもいいのかな 544 名前：540 mailto:sage [2005/12/15(木) 06:48:06 ID:FB2e5TJW0] >>541,542 重ね重ねありがとうございます。 tigerの設定は早速導入にさせていただきます。上の方で紹介されてたSunShieldを入れ てみたら、ipfw設定がGUIから出来るようになったので、敷居が少し低くなりました。昔か らのマカーなんで、どうもターミナルは違和感があって ｗ DEMO版を使って一時的にセキュリティを高めると言うのは、まったく思いつきませんでし た。大変参考になりました。これも使わせていただきます。 このスレのおかげで、１週間前とは比べ物にならないほど、自分のセキュリティ知識も Macのセキュリティも向上しました。ありがとうございました。 545 名前：名称未設定 mailto:sage [2005/12/16(金) 19:19:41 ID:WU1AXR4R0] ipfw.logにlogを出すにはsyslog.confにどう記述したらいいのか教えて欲しいです。 以前使っていたNorton Parsonal Firewallの記述が残っていて、それにならって kernel.*  /var/log/ipfw.log ってやったらipfw以外のものまでlogされてしまいます。 ちなみに10.3.9です。 546 名前：名称未設定 mailto:sage [2005/12/16(金) 21:11:52 ID:jERxJ2HU0] お前は>>540から爪の垢をもらって煎じて飲んでみれ。 547 名前：名称未設定 mailto:sage [2005/12/17(土) 10:13:11 ID:W1hPB0KE0] >>545 　　ttp://www.0-i-0.com/tips/24-ipfw/ipfw.html 要望に沿うかどうか分かりませんが、これの真ん中辺にOSXでのログの取り 方が記載されてます。 548 名前：名称未設定 mailto:sage [2005/12/17(土) 11:42:22 ID:PyML7sR90] >>547ありがとう。 自己解決していました。 日本語のサイトしか見てなかったけど、 たまたま見た英語のサイトに自分のsyslog.confを全部さらしている人がいて 解説は全く読まなくてもすぐわかりました。 549 名前：名称未設定 mailto:sage [2005/12/17(土) 16:44:39 ID:W0DKDPnF0] 可能ならばそのURLをお願いします。 550 名前：名称未設定 mailto:sage [2005/12/17(土) 16:57:23 ID:qKX3tgs/0] >>549 ttp://forums1.macosxhints.com/showthread.php?s=d1d6d4733cb3f3b7a3b08e8c77e7f5e3&t=25815 ttp://www.macosxhints.com/article.php?story=20040301223642276&query=syslogd 551 名前：名称未設定 [2005/12/21(水) 22:01:24 ID:azyTvpfnO] NetBarrier Xうｐデータン、ｷﾃﾀーーーー 552 名前：名称未設定 [2006/01/08(日) 08:43:03 ID:ZmfGCVES0] Little Snitchを入れてみた。裏でこそこそ動いているアプリがどれだけ出てくるか 楽しみにしていたが、今のところClamXAVの定義ファイル更新１件だけ。ちょっと 拍子抜け。 ところでデフォルト状態のルールだと、InternetExploereはFTPがAllowなのに、 SafariはAllowされていなかった。SafariでFTPを使うと何かセキュリティ的な不都 合が有るんでしょうか? 553 名前：名称未設定 mailto:sage [2006/01/08(日) 13:18:05 ID:ZcrLXYCg0] >>551 何が変わったの？ 554 名前：名称未設定 mailto:sage [2006/01/10(火) 15:51:08 ID:y1hGp8RQ0] >>552 SafariってFTPプロトコルは自分で開かずにFinderに投げなかったっけ？ 勘違いだったらすまん。最近FTPからソフト落とす事も滅多に無いので。 555 名前：名称未設定 mailto:sage [2006/01/11(水) 07:46:57 ID:kp5R5nBq0] 555 556 名前：名称未設定 mailto:sage [2006/01/11(水) 07:55:09 ID:+a+inAoS0] NetBarrier X4 - 10.4 メジャーバージョンアップらすぃ 557 名前：名称未設定 mailto:sage [2006/01/14(土) 11:50:24 ID:uC3ack4j0] >>554 /Users/漏れ/Library/Recent Servers ここに丸投げされてるっぽいよね。 558 名前：名称未設定 mailto:sage [2006/01/14(土) 12:28:39 ID:1JPVvVBx0] >>557 いや、そこは単に最近アクセスしたサーバのURLが保存される場所だと思う。 Safariでftp://ftp.vector.co.jp/と入力しても Finderで移動＞サーバへ接続...でftp://ftp.vector.co.jp/と入力しても 結果は同じ。 SafariはftpプロトコルのプロトコルヘルパーとしてFinderを使っている。 559 名前：名称未設定 mailto:sage [2006/01/14(土) 12:31:52 ID:1JPVvVBx0] つまり>>552の話で、SafariのFTPがAllowになってても無意味で、 FinderのFTPがAllowになってればFTPにつながるんじゃないの？って事。 560 名前：名称未設定 mailto:sage [2006/01/14(土) 16:07:27 ID:s3F19sml0] >>559 てことは、個別のブラウザが allowか否かは関係ないってことですか 561 名前：名称未設定 mailto:sage [2006/01/14(土) 19:58:37 ID:1JPVvVBx0] >>560 いやそうじゃなくて、 IE for MacやFirefoxはFTPのアドレスを入れると自前で開くから それができるためにはブラウザ自身のFTPがAllowになってなきゃいけないけど、 Safariは元々自前でFTPにつなげないんだから関係ないんじゃない？って話。 俺はLittle Snitch使ってないからわからないけど、 実際使ってる人は、試してみてどうなる？ 562 名前：名称未設定 mailto:sage [2006/01/21(土) 22:24:09 ID:aqMd8TCp0] Pantherでも動くPeerGuardian(旧PeerVanguard?)ってどこにあるの? 古いバージョンでもいいから落とせるところ教えてくれ。 1.3出てるよって思ったら10.4.3以上やったorz 563 名前：名称未設定 mailto:sage [2006/01/22(日) 19:02:30 ID:baJlR5gZ0] /etc/servicesに書いてあるIANA port assignmentsから exosee 1027/udp # ExoSee exosee 1027/tcp # ExoSee ExoSee　此れは何なんですか？ 564 名前：名称未設定 mailto:sage [2006/01/23(月) 19:55:43 ID:d216KF890] >>562 ググレ、あるから。 565 名前：552 mailto:sage [2006/01/23(月) 22:12:53 ID:nAzEqZtA0] VersionTrackerに0.04があったけど、これが最新(Pantherで使える最後版)なん? 0.04っていうバージョンで放置なのを使うのも怖いけど、ないよりましかなぁ 566 名前：名称未設定 mailto:sage [2006/01/24(火) 02:50:18 ID:tcCwTr8b0] >>565 10.4.3以降PPCとインテル版の1.3.1もでてるけどパンサーは放置だなw つか、弾く設定は自分自身がやる事なので結果は同じようなものだが0.4.4は動作が重ーーいのだw 567 名前：名称未設定 [2006/01/25(水) 17:46:42 ID:r0k+CV910] 下がりすぎなのでage 568 名前：名称未設定 [2006/01/26(木) 06:38:12 ID:JxEfQ6DO0] >>564 ｸﾞｸﾞって見たが見つからん。もし在り処を知っているなら教えて欲しい。Win版は 見つかるんだが、OSX版は何処に‥ 569 名前：名称未設定 mailto:sage [2006/01/26(木) 10:25:20 ID:KuCx7FGR0] >>568 どっちにせよ、OSXといってもﾀｲｶﾞｰたんは0.0.4で開発終了だよ もしも10.4.3以降なら1.3.1のErrataもあるし、落とすのはsourceforge.netミラーな。 570 名前：名称未設定 mailto:sage [2006/01/26(木) 10:51:09 ID:GYFRYKAm0] NetBarrier X4日本語版の足音が聞こえてきましたよ 571 名前：名称未設定 mailto:sage [2006/01/26(木) 11:07:01 ID:KuCx7FGR0] >>569 × ﾀｲｶﾞｰたんは0.0.4で開発終了だよ ○ ﾊﾟﾝｻﾀﾝは0.0.4で開発終了だよ 572 名前：名称未設定 [2006/02/03(金) 20:16:40 ID:6AgbEZUL0] OSX内蔵ファイアーウォールのログを見ていると、下記の二つが頻繁に表示されます。 Deny UDP 192.168.9.2:XXXXX 239.255.255.253:427 out via en1 Deny UDP 192.168.9.2:XXXXX 224.0.0.251:5353 out via en1 XXXXXはランダムなポート番号。iBook DualUSB、OSX10.3.9、 AirMacカードー無線ルーターーASDLモデムでネット接続。192.168.9.2は、無線 ルーターのDHCP機能でiBookに割り振られたIPアドレス。 自分の使用方法ではこれらがブロックされていても別段支障は見られないのですが、ログ の8割方がこれらで埋まってしまい目障りです。もしこれらのパケットを止める方法があ れば知りたいです。 もしくは自分の使用条件ではたまたま不具合が出ないだけで、本来は通過させるべき パケットであればそうします。 一応自分が調べた範囲では、ポート427は旧MacOSのApple Talkで使用されていた物で、 5353はiChatで使われることがある様ですが、Apple Talkは使用しない設定にしてありま すし、iChaも使っていません。 よろしくお願いします。 573 名前：名称未設定 mailto:sage [2006/02/04(土) 13:26:39 ID:4K+OekSZ0] AirMacを使っていないから自分で確認できないが・・・ en1てことは、Ethernetで接続しようとして拒否られているってことだと思う。 ちなみに427はService Location Protocol (SLP)、5353はMulticast DNS (MDNS)。 docs.info.apple.com/jarticle.html?artnum=106439 574 名前：名称未設定 mailto:sage [2006/02/04(土) 23:57:37 ID:IX7QhM4o0] en1 は大抵のマックで AirMac だ。 5353 は >>573 の言うとおり MulticastDNS で、Bonjour(Rendezvous) の事。SLP はBonjour (Rendezvous)以前に似たような目的で使われていたプロトコルの一つ。今でも使う事があるので 問い合わせを出している。 つまりマックからきた Bonjour (やSLP)の問い合わせを落としている。やめたきゃディレクトリ アクセス起動してサービスからそれぞれを外せばいい。当然の事ながら Bonjour や SLP でホスト の探索する事ができなくなるので、外さない方がいいのだがな。 しかし、ログに何か残ってたら、それが何かも理解せずに「止めたい」か。臭い物に蓋をする、 その発想の方がセキュリティー的見地からするとむしろ有害なのだがな。 575 名前：名称未設定 mailto:sage [2006/02/05(日) 08:37:17 ID:Stl/TOx30] >>573,574 情報不足ですいません。en1はAirMacカードです。 ディレクトリアクセスから止められる様ですので試してみます。 ありがとうございました。 576 名前：名称未設定 [2006/02/12(日) 14:21:23 ID:mM0hS71t0] バッファローの無線LAN使ってます。 先日、タイガー(10.4.4)にしました。 それで、OSの共有設定内のファイヤーウォールが 停止中だったということに今日気付いたのですが、 それって今までノーガードだったということですよね? ということは、誰かに進入された可能性はあるのでしょうか? ファイル、インターネット共有設定はオフにしてありました。 577 名前：名称未設定 mailto:sage [2006/02/12(日) 14:40:27 ID:U4SCEzKN0] 無線LANの設定にもよるけどデフォルトのままならたぶん入ってこれない 578 名前：576 mailto:sage [2006/02/12(日) 16:42:29 ID:mM0hS71t0] >>577 ありがとうございます、安心しました。 共有の、編集にあるローカルホスト名が 侵入してきた人に書き換えられる可能性はありますか? 知り合いに、近所で使ってる無線LANで ファイアーウォールに無関心な人のだと､その人の回線使えて なおかつその人のパソコンのデスクトップが見えると聞いたのですが。 (ちなみに、その知り合いはウインドウズです) 579 名前：名称未設定 [2006/02/16(木) 12:53:02 ID:SVpSIm690] Snortの派生めっけた けっこういいかも ttp://seiryu.home.comcast.net/henwen.html 580 名前：名称未設定 [2006/02/17(金) 08:30:39 ID:4jjH0+u10] >>579 Hen Wenは以前から有るけど、何か変わったのか? 家でもSnort動かしてるが、語検知（たぶん）の嵐で正直言って役に立ってない。 Snortが役立っている人が居るなら、どんな風に運用してるのか聞いてみたい。 一応ageとく。 581 名前：名称未設定 [2006/02/17(金) 14:00:35 ID:cM63SCc00] んで10.4.5で何か変わった？　TILには記載があるようだけど。 582 名前：名称未設定 mailto:age [2006/03/10(金) 06:53:16 ID:k/IaF3I50] ここは過疎ってるな〜 583 名前：名称未設定 [2006/03/21(火) 06:04:12 ID:idIi9jTa0] NetBarrierX4の日本語版は何時発売されるんだろう？ 584 名前：名称未設定 mailto:sage [2006/03/21(火) 12:29:43 ID:di1fYUr10] >>583 10.4.1アップデータには日本語リソースが入ってるそうだから もうすぐだと思われ。 X4はアプリそれぞれにポートごとの制御ができるみたいね。 585 名前：名称未設定 mailto:sage [2006/03/21(火) 12:40:58 ID:FWKZ6kAG0] いろいろCUIのツール使ったりログ読んで調べられるほど詳しくない俺としては 早く出してほしい。 586 名前：名称未設定 mailto:sage [2006/03/21(火) 15:20:57 ID:Ew3OhFPX0] Internet Security Barrierが、品切れなのは X4が出るから？ 最近9からXに変えて、Net&Virus BarrierもX用に変えなきゃと思ったのだけど 待ったほうがいいのかな。 587 名前：名称未設定 mailto:sage [2006/03/22(水) 08:44:06 ID:0VFBkB2F0] >>586 ﾉｼ＜ GWまで待とうよ! 588 名前：名称未設定 mailto:sage [2006/03/23(木) 14:45:31 ID:mA4RiOj00] ipfw について 中程度の信頼をしている相手に ssh で自分のマシンの中を見てもらうあいだ、 まかり間違って踏み台にならないようにするには、単に deny tcp from any to any out deny udp from any to any out でいいんでしょうか。ふさいじゃまずいポートとかありますか。 やってみるのが一番手っ取り早いとは思いますが、よろしければお願いします。 589 名前：名称未設定 mailto:sage [2006/03/23(木) 21:30:16 ID:5Mb5tTH00] >>587 何で日本語化に何ヶ月もかかるんだろうか、不思議で仕方ない 590 名前：名称未設定 mailto:sage [2006/03/23(木) 21:50:13 ID:btSPt8kh0] たぶん英語の辞書作るところから始めてる んで、その辞書を引いて単語を調べて日本語化してる 591 名前：名称未設定 mailto:sage [2006/03/24(金) 00:05:58 ID:zwgde4D50] NetBarrierX4の日本語は既に終わってる。 でもマニュアルができてないみたい。 592 名前：名称未設定 mailto:sage [2006/03/24(金) 06:10:00 ID:5fgPuqm00] NetBrrierX3のFirewallルールはイマイチ柔軟性にかける気がする。例えばソース側の ポートを指定できないところとか。パケットフィルタリングのルール作りではipfwのほうが 簡単。 X4ではどうなってるのかな？ 593 名前：586 mailto:sage [2006/03/25(土) 20:09:40 ID:/TacKf6j0] >>587 そやね、もちっと待つとするか 594 名前：名称未設定 mailto:sage [2006/03/28(火) 10:24:05 ID:XR6cBM8H0] >>593 4/7みたいだね. 595 名前：名称未設定 mailto:sage [2006/03/30(木) 21:26:36 ID:0NHRwGHw0] >>594 おっ、決まったの？ 596 名前：名称未設定 [2006/04/10(月) 18:10:15 ID:/oHoKSJH0] 単体パッケージじゃなくて、早くISBの複合パッケージ出してー ISBで買った場合って、それぞれのアップグレード対象外になるの？ 597 名前：名称未設定 mailto:sage [2006/04/10(月) 19:21:05 ID:picMDs980] Integoのサイトですでにダウンロード販売されてるけど＞ISB 598 名前：名称未設定 mailto:sage [2006/04/11(火) 16:38:44 ID:5g39E0QC0] まさかact2で買う大馬鹿者かｗ 599 名前：名称未設定 mailto:sage [2006/04/11(火) 17:54:40 ID:YTfytJcJ0] 店頭パッケージの話 ダウン版高い 600 名前：名称未設定 mailto:sage [2006/04/12(水) 02:53:56 ID:5cxNeDea0] 早くAmazonにﾊﾟｯｹｰｼﾞ入らないかな。 他に安いところある？ 601 名前：名称未設定 mailto:sage [2006/04/12(水) 07:16:39 ID:DgkEfNKa0] クレバリーは？ 602 名前：名称未設定 mailto:sage [2006/04/12(水) 16:12:06 ID:YB65V7dG0] 在庫があった頃は、ヨドバシも安かった 603 名前：名称未設定 mailto:sage [2006/04/12(水) 18:54:05 ID:RkrmLJL70] バックグラウンド毎回オフにするのがめんどい 604 名前：名称未設定 mailto:sage [2006/04/13(木) 06:22:31 ID:LnAl5W3H0] 4/7にソフマップのネットショップで注文したNetBarrierX4のが昨日届いた。一昨日 「納期は何時になるんだｺﾞﾗ」メールしたら、その日の夕方には「出荷しました」メー ルが来た。蕎麦屋の出前かよソフマップ ｗｗ X4になってアプリのoutgoing制御がポート単位で出来るようになってる。outgoing 制御に特化したLittle Snitchか、他にもいろいろ機能が付いて日本語で使えるX4 か。X4は送料消費税込みで9千円弱だった。Little Snitchはいくらだっけ？ パケットフィルタリングのルール作りは、相変わらずイマイチ柔軟性にかける。 IDS機能も付いてるみたいだがどれくらい使い物になるんだか？ 605 名前：名称未設定 mailto:sage [2006/04/13(木) 07:46:45 ID:8AGpsfr00] >>604 Little Snitchは$24.95。 606 名前：名称未設定 mailto:sage [2006/04/20(木) 06:27:35 ID:qpgUYt/S0] ttp://pc7.2ch.net/test/read.cgi/mac/1137478058/611 このへん読んで不安になってnetstatやってみたんだけど、結果の見方が今一つわからない。 システム環境設定のファイアウォールでiTunes共有のところは塞いでいるはずなのに daapがLISTENになってるんだけど、これってどうなの。 607 名前：名称未設定 mailto:sage [2006/04/20(木) 07:24:38 ID:2dnknA6V0] ITMS 608 名前：名称未設定 mailto:sage [2006/04/20(木) 23:55:13 ID:qpgUYt/S0] MiniStoreでdaapのポートを使ってるって事？ 609 名前：名称未設定 mailto:sage [2006/04/21(金) 14:53:04 ID:MO7i3H4K0] ほんとみたい。iTunes起動するとLISTENになるし、 Mini Storeを有効にしてないiTunesを起動してもLISTENにならない。 610 名前：名称未設定 mailto:sage [2006/04/21(金) 14:54:25 ID:MO7i3H4K0] www.amazon.co.jp/exec/obidos/ASIN/B000FEBXIE/ Internet Security Barrier X4 バックアップエディション 予約受け付け中〜。 パッケージが店頭に出るのは来週くらいかな。 611 名前：名称未設定 mailto:sage [2006/04/23(日) 11:08:10 ID:daJCHu0M0] お、きたきた 612 名前：名称未設定 [2006/05/14(日) 02:17:29 ID:TN3bqym50] age 613 名前：名称未設定 [2006/05/30(火) 15:38:36 ID:0qOJFgpW0] ほしゅ 614 名前：名称未設定 mailto:sage [2006/06/06(火) 13:52:19 ID:6P4kM1+a0] >>610 これって、３つをバラバラにインストール出来る？ 615 名前：名称未設定 mailto:sage [2006/06/06(火) 15:53:58 ID:QFyPa1l80] >>614 できる 616 名前：名称未設定 mailto:sage [2006/06/07(水) 18:37:16 ID:t7bYLfDB0] >>610 それ注文したーでもMacの到着が14日だから箱だけ眺めることになりそうだ 617 名前：名称未設定 [2006/06/15(木) 11:36:25 ID:ZbDAoeic0] hosyu 618 名前：名称未設定 mailto:age [2006/06/23(金) 21:08:14 ID:4ZkABG/u0] あげ 619 名前：名称未設定 mailto:sage [2006/07/07(金) 21:54:39 ID:E/fsu3rO0] integoのNetUpdateの環境設定の パスワード欄って何を入れたらいいんでしょう？マクの管理者権限のパスでしょうか？ メルアドは購入の際に使ったのを入力したんですが、パスは一体…。 アップデータの確認の際にintego社のサーバに接続する時 必要になるってヘルプにあったんですが、 integoのサイトで何かの登録をしないといけませんか？ とりあえず適当に入れても、 アップデータの確認はできているのですが、不安です。 620 名前：名称未設定 mailto:sage [2006/07/08(土) 01:38:05 ID:6YNZNXFb0] 　　　　　　　　　　　　　　　　｜ 　　　　　　　　　　　　　　　　｜ 　　　　　　　　　　　　　　　　｜ 　　　　　　　　　　　　　　　　｜ 　　　　　／V＼　　　　　　　Ｊ >>619 　　　　/◎;;;,;,,,,ヽ 　　　　　　 　＿　ﾑ::::(;;ﾟДﾟ)::| ｼﾞｰ ヽﾂ.（ﾉ::::::::::.:::::.:..|） 　 ヾソ:::::::::::::::::.:ﾉ 　　 ｀ ー U'"U' 621 名前：名称未設定 [2006/07/08(土) 05:57:38 ID:GEBhxc1B0] >>619 NetUpdate X4のパスワードは、自分で決めればいいので、 適当に入れておけば良いです。別にサイトで何か登録する 必要もないっす。 622 名前：名称未設定 mailto:sage [2006/07/08(土) 23:55:04 ID:ClVgmf6q0] 釣りでなく真剣でした。 >>621 ありがとうございました。 いくらヘルプを読んでもわからず困ってました。 感謝です。 623 名前：名称未設定 [2006/07/20(木) 22:58:02 ID:O8/zyow40] 624 名前：名称未設定 mailto:sage [2006/07/26(水) 08:31:02 ID:2Vz1qvug0] AdobeのソフトってもしやLittlesnitch回避してる？ 625 名前：名称未設定 mailto:sage [2006/07/28(金) 18:59:15 ID:3Z62eBJM0] ﾀｲ━━━━|Φ|(|ﾟ|∀|ﾟ|)|Φ||━━━ﾎ!!!!! 626 名前：名称未設定 mailto:sage [2006/08/04(金) 21:48:15 ID:hVuaYcN40] >>624 Adobeソフトは知らんけど回避してるソフトは存在する （つまり回避は可能） 627 名前：名称未設定 [2006/08/05(土) 01:18:27 ID:1DH7zOY50] ほしゅ 628 名前：名称未設定 mailto:sage [2006/08/05(土) 18:59:23 ID:qo2nLdQl0] Safariでネットサーフィンするとき、警告でないだろ そんなふうにいくつかデフォルトで許可になってるのがあるから そこを利用されると「回避」ってことになるのかな 629 名前：626 mailto:sage [2006/08/06(日) 03:19:06 ID:sZlpA3XK0] >>628 少なくてもオレが言ってる「回避」はそんなんじゃない 使用するネットワークポートを指定できるようなソフトの場合 LittleSnitchよりも下層でネットワーク接続を制御しているせいか LittleSnitchでは管理できない（「回避」されてる） 具体例は今のところ１つしか発見できてないけど 「回避」は技術的に可能だし、他のソフトも「回避」してる可能性はある （繰り返すがAdobeは知らん） 630 名前：名称未設定 mailto:sage [2006/08/06(日) 03:19:56 ID:sZlpA3XK0] >>628 つーかいくつかのwidgetで使われてるcurlのような場合はともかく Safari経由は「回避」とは言わんだろ，誰も・・・ 631 名前：名称未設定 mailto:sage [2006/08/06(日) 03:27:39 ID:rgNCqKG70] なんとなく昔MacUpdateのShiiraのレビューで 「ウェブを見るたびにLittle Snitchが警告してきます。スパイウェアかも。危険!」 とか書いてるアホ外人がいたことを思い出した。 632 名前：名称未設定 mailto:sage [2006/08/06(日) 05:25:06 ID:1l7hk2U50] >>629 差し支えなければ具体例を教えてください 633 名前：名称未設定 mailto:sage [2006/08/06(日) 05:28:59 ID:ftScBOr30] VPCでバーチャルスイッチ使って通信すると LittleSnitchやNetBarrierにひっかからないね。 634 名前：626 mailto:sage [2006/08/06(日) 19:08:33 ID:2riUQcPk0] >>632 教えない ・・・つもりだったけど>>633 635 名前：名称未設定 mailto:sage [2006/08/07(月) 10:53:12 ID:6KwcJGYb0] VPCはウィルスに感染させて遊べるから楽しいね 636 名前：名称未設定 mailto:sage [2006/08/07(月) 12:49:29 ID:i0zcNlcP0] 怒りながらドーナツを食べるのは難しいね 637 名前：名称未設定 mailto:sage [2006/08/09(水) 08:46:58 ID:4n9Dba7q0] FireWalk2XならVPCすら止めれたのにねぇ。。 Tiger対応版出してくれない感じだしなぁ。。。。。 638 名前：名称未設定 [2006/08/21(月) 17:35:28 ID:yK1HFLYa0] 外部のプロキシサーバに向けた 透過的なプロキシをやらせたいのですが どうやったら実現できるでしょうか http proxy server machine-------my machine（Safari, curl, .....) Safariはシステムのプロキシの設定を使うのですがcurlは使いません またSafariでもflashなどからはやっぱりシステムのプロキシ設定を無視して アクセスしています どのプログラムにとっても透過的にプロキシを通らせるにはどうしたらいいのでしょうか ipfw add fwd x.x.x.x,p from any to any 80 ではだめでした（http proxy serverは透過的でないプロキシです） 639 名前：名称未設定 [2006/08/22(火) 08:11:14 ID:PkXfDpD00] >>638 BSDの板で聞いてみます 640 名前：名称未設定 [2006/09/09(土) 15:31:24 ID:yQtLfzOG0] 641 名前：名称未設定 mailto:age [2006/09/27(水) 19:44:28 ID:J1+8r1Sa0] ho 642 名前：名称未設定 [2006/09/29(金) 02:47:54 ID:+cyb1ILL0] shi no a ki &heart; 643 名前：名称未設定 [2006/10/06(金) 18:46:43 ID:bzaqV9eO0] 私のパソコンはノートンなんですが、カボスでほしいものを検索しても 項目がでてきません。カボスとノートンは相性が悪いんでしょうか？ どうしたら項目をだすことができるんですか？ 644 名前：名称未設定 mailto:sage [2006/10/06(金) 19:23:24 ID:sh4U8ThM0] スダチ使え 645 名前：名称未設定 mailto:sage [2006/10/06(金) 19:26:56 ID:m/XzU/qr0] ユズでも可 646 名前：名称未設定 mailto:sage [2006/10/08(日) 09:20:03 ID:wY9DLOq50] >>643 ノートン外せ。 システム環境設定のファイアウォールも外せ。 ルータも捨てろ。 647 名前：名称未設定 mailto:sage [2006/10/08(日) 18:45:54 ID:D51aRpzI0] >>643 > 私のパソコンはノートンなんですが 洒落た名前のパソコンだね 648 名前：名称未設定 mailto:sage [2006/10/12(木) 12:27:48 ID:Bhna6kmI0] >>643 欲しくないものを検索しろ。 649 名前：名称未設定 mailto:sage [2006/11/06(月) 20:11:06 ID:/iLl+MAS0] >>643 小学生獣姦とか無茶なもの検索しても出てこないぞ 650 名前：名称未設定 mailto:sage [2006/11/06(月) 21:07:01 ID:vcz+p7u60] シマンテックのコンフィデンシャルってどうよ （ファイアウォールソフトじゃないけど） 651 名前：名称未設定 mailto:sage [2006/11/07(火) 00:51:02 ID:xTimfkoX0] >>650 分かるわけ無い。それとシマンテックに期待する事など何もない 652 名前：名称未設定 mailto:age [2006/11/19(日) 23:32:41 ID:yWxVEskZ0] 保守 653 名前：名称未設定 mailto:sage [2006/12/13(水) 00:57:34 ID:ExJPAbP30] 民よ、生きているか。。。 654 名前：名称未設定 mailto:sage [2006/12/13(水) 01:58:04 ID:sTnvNsfG0] そーいやLeopardではLittle Snitchみたいなのが標準で付くらしいな 655 名前：名称未設定 mailto:sage [2006/12/13(水) 02:40:29 ID:424CIDSg0] WaterRoofってどう？すれち？ 656 名前：名称未設定 mailto:sage [2006/12/13(水) 19:10:19 ID:Y39EOr+80] >>654 Leopardに搭載されるのはLittle Snitchみたいな物なのか？Windowsだと色々ある 砂箱みたいな物かと思っていたけど。 657 名前：名称未設定 mailto:sage [2006/12/13(水) 23:09:16 ID:fGceef+R0] The redesigned Firewall pane is reminiscent of the third party application Little Snitch and similarly alerts users via a pop-up dialog when an external machine attempts to access a service. セキュリティの強化 LeopardではMac OS Xにいくつかの新しいセキュリティ強化がなされています。まず、 Mandatory Access Control (MAC)フレームワークの採用があります。このフレームワーク は、元々TrustedBSDで開発され、カーネルレベルでのプロセスの実行をコントロールする ための、きめ細かいセキュリティ・アーキテクチャを提供しています。このことにより、 Leopardでサンドボックス・アプローチが可能になっています。アプリケーションのサンド ボックスにより、テキストプロファイルを用いて、許可されたディスクやネットワークなど のシステムの機能だけにアプリケーションのアクセスを制限できます。 多分両者は別のものだろう 658 名前：名称未設定 [2006/12/17(日) 16:22:09 ID:mQ7+l5/50] 124.83.147.212このアドレスは停止リストに追加されました。 理由:お使いのコンピュータのポートをスキャンしようとしました。 net barrier　初めてこんなのでました。 659 名前：名称未設定 mailto:sage [2006/12/17(日) 18:22:41 ID:yKw9QW+F0] >>658 ルーター入れてないの？ルーター入れててポートスキャンされたならちょっと怖いかも。 ちなみに >124.83.147.21　を　whois.apnic.net　で検索しました > >% [whois.apnic.net node-1] >% Whois data copyright terms www.apnic.net/db/dbcopyright.html > >inetnum: 124.83.128.0 - 124.83.255.255 >netname: YAHOO-NET >descr: Internet Content Provider >country: JP >admin-c: NM982-AP >tech-c: NM982-AP >status: ALLOCATED PORTABLE >mnt-by: APNIC-HM >mnt-lower: MAINT-AP-YAHOO-JP >remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+ >remarks: This object can only be updated by APNIC hostmasters. >remarks: To update this object, please contact APNIC >remarks: hostmasters and include your organisation's account >remarks: name in the subject line. >remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+ >changed: hm-changed@apnic.net 20060221 >source: APNIC だそうだから、124.83.128.0 - 124.83.255.255を弾いちゃえば。 660 名前：名称未設定 [2006/12/17(日) 18:56:39 ID:mQ7+l5/50] 寮暮らしなので,,, 661 名前：名称未設定 [2006/12/17(日) 20:27:39 ID:mQ7+l5/50] これヤフーにクレーム入れたらいいのかな？ 662 名前：名称未設定 mailto:sage [2006/12/17(日) 21:05:33 ID:6ypXJ+nU0] ネットワークユーティリティでポートスキャンして反攻しろ（嘘 663 名前：名称未設定 [2006/12/18(月) 00:44:21 ID:4OJj7N2Z0] ポートスキャンと思われる動作があったということ だから、ヤフーを信用しているなら、許可する手も あり。 664 名前：名称未設定 mailto:sage [2006/12/18(月) 22:14:12 ID:JtdpC+LD0] 禿は禿でも、あの禿は信用ならん！ 665 名前：名称未設定 mailto:sage [2006/12/18(月) 23:02:17 ID:0LVUGoDM0] 全国のハゲおやじが悲しんでいるよ、、

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef