VISTA標準ファイアウォールを語る

[表示 : 全て最新50 1-99 101- 201- 301- 401- 2chのread.cgiへ]
Update time : 11/28 20:42 / Filesize : 94 KB / Number-of Response : 414
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

VISTA標準ファイアウォールを語る

1 名前：名無しさん＠お腹いっぱい。 [2007/02/05(月) 20:50:55 ]: なんかVISTAのFWの出来がよすぎるから、
フリーのファイアウォールのVISTA対応は進んでいないらしいですよ。
ということは、一部の有料セキュリティソフトに頼るのでなければ、
標準FWを使わざるをえない状況なわけです。

というわけで、なんとも使いにくいVISTAのファイアウォールを
何とかうまく使っていくために情報共有をしていきましょう。
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/05(月) 20:54:14 ]: とりあえず、初期設定では受信側のフィルタしか有効になっていないので、
送信側フィルタも有効にしないといけません。
コントロールパネル→管理ツール→セキュリティが強化された Windows ファイアウォール
→プロパティ→ドメインプロファイル、パブリックプロファイル、プライベートプロファイルで、
それぞれ送信接続をブロックに変更する。
これでまずは送信接続をブロックできるようになります。
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/05(月) 20:58:37 ]: あとはまぁ、各々でプログラムを登録していけばいいわけですが、
ひとつ注意事項として、送信側フィルタでは通信許可と通信ブロックを同じアプリについて設定した場合、
必ずブロックが優先されます。
受信側の場合は、許可を優先する設定が使えます。
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/05(月) 21:02:57 ]: 参考 netsh firewallコマンドでコマンドプロンプトからファイアウォール設定をいじる方法
www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/28e2f559-bfa6-4f3a-857c-ffd045f8de79.mspx

そのうちpowershellからいじる方法なんかも考え出したいと思います。

とりあえずこんなところで。
個々のネットゲームやアプリケーションでの設定を共有していきたいですね。
なんといっても、VISTAのファイアウォールは学習モードがないので、
通信をブロックしても、普通のPFWのように通知アイコンが出てきたりせず、
ひたすら黙々とブロックし%
5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/05(月) 21:04:44 ]: 最後の行が切れてしまったので続き

ひたすら黙々とブロックするだけで、一時的に許可する、などの設定もできないようです。
何とかこの使いづらいファイアウォールを使っていくために情報共有をしていきましょう。
6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/06(火) 08:35:02 ]: >>1と>>5が激しく矛盾している件について
7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/07(水) 19:32:03 ]: windows firewall technical reference
英語
ttp://technet2.microsoft.com/WindowsServer/en/library/6490c9fc-6c06-4304-b61c-5577af1445d01033.mspx?mfr=true
これによると、通信をブロックした場合の通知を出せるようなことが書いてあるが、
いまいちよくわからん。
もっと調べてみる。
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/07(水) 21:03:04 ]: AVG アンチウイルスのアップデート用

avginet.exeを許可する。とりあえず、全ポートにしたｗ

しかし、通知ダイアログくらい出せよ＞マイクロソフト
9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/07(水) 21:15:54 ]: 管理者モードでコマンドプロンプトを開く

netsh
firewall
show notifications

と押すと、現在の通知モードが表示される。

ただし、これは受信時にドロップしたパケットがあったときだけでは？
送信時のドロップで通知させるには、どうすればいいんだろう…
10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/07(水) 22:18:08 ]: デフォルトでは通信ログはすべてオフになってます。やってらんねぇ。
というわけでログをとるように設定変更
コントロールパネル→管理ツール→セキュリティが強化された Windows ファイアウォール
→プロパティ→ドメインプロファイル、パブリックプロファイル、プライベートプロファイル
それぞれでログ→カスタマイズ　この項目内で設定可能。

デフォルトでのログファイルの場所は、c:\windows\system32\logfile\firewall\pfirewall.log
送信ログはsend、受信ログはreceiveとなる。
見た感じではSQLサーバーのように一定量をバッファにためた後に一気に書き込むようなタイプではなく、
随時ログに記録されていくようなので、ファイル変更監視ツールとあわせて、
同一行にdropとsendもしくはreceiveがあった場合だけ通知するってやれば、
擬似的にファイアウォールのブロック通知ができる。
ファイル変更監視ツールは、ベクターで公開されてるtailsってのがある。
www.vector.co.jp/soft/winnt/util/se352598.html
これは最小化時にタスクバーに入れられるし、
ファイルにあらかじめ設定したキーワードの文字列が書き込まれるとポップアップできる。
これを組み合わせれば、何とか擬似ブロックポップアップができるな。

でも問題があって、ログファイルにはどのexeファイルが通信しようとしたかまでは書き込まれないのであった・・・・・
よってログファイルを参考にして新しくルールを作ろうとするのはほぼ不可能。
IPとポートが記録されるのが救いだけどね。
11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/07(水) 22:34:46 ]: 書き忘れ。
ログを何とかイベントログに吐き出さたかったので設定探しましたが見つかりませんでした・・・・・
超使えねぇ・・・・
誰かがブロック通知用のポップアップツールを作るとか、
学習モードを実現するためのノウハウとかを作り出さないと、
サードパーティ製のFWと比べてあまりにも使えなさ過ぎる。
MSは何考えてんだよ。
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/07(水) 23:32:53 ]: Ethereal でキャプチャしても、ポート番号とプロトコルがわかる程度だし。

コマンドプロンプト表示させて、netstat -b 1 で1秒おきにプログラム名などは
大体わかるが…
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/09(金) 20:04:33 ]: ええと、学習モードを実現するためのソフトウェアを発見しました。
その名もVISTAFIREWALLCONTROL。そのまんま。
sphinx softってところが開発したみたいで、XPのもありました。
すんげぇ使えるよこのソフト。
ただ怪しいのが、firewallのサービスを動かしていない状態でも動作して、
さらには送受信ルールには何も書き込まないってところ。
よくよく調べてみたら、VISTAFIREWALLSERVICEってサービスがインストールされてた。
なんかネットも遅くなったし、あんまりよくないかもね。
いまいち動作が不明。でも使える。
sphinx-soft.com/Vista/index.html
怪しいけど、ウイルスではないと思う。
海外でもかなりのところからリンク張られてるし、
MS直営のmarketplaceってサイトからもダウンできる。
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/09(金) 21:12:21 ]: 現在の俺のやり方

regmon.exe （昔、Sysinternalでダウンロードしたが、いまはマイクロソフト？）
を起動して、レジストリにアクセスするプログラムを監視する。

そして、失敗したアクセスのあった周辺の時間帯に稼動していたプログラム
をひとつずつルールに加えていく。

すごくめんどくさいが、不要なソフトをインストールする必要ないと思ってね…

ちなみに、外向きのアクセスを遮断している場合、Windows Updateも
遮断されているので、自動アップデートがまったくかからない。
Defenderの更新もね。

ルールに、「Windows Update サービス」を加える必要性がある。
プログラムを許可するのではなく、サービスを許可するほうで。
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/11(日) 08:25:11 ]: 誰かJAVAアプリケーションの許可設定わかりませんか？
program files以下のjavaフォルダ内の
javaws.exe javaw.exe jucheck.exe jusched.exeを送受信許可したんだけど、
通信が妨害されてるみたいで動かない。
困った・・・・・。これだから学習モードがないのは困るんだよな。MSめ、パッチ出せ。
16 名前：名無しさん＠お腹いっぱい。 [2007/02/11(日) 09:26:07 ]: 管理ツール－セキュリティが強化されたWindowsファイアウォールをひらいて
送信・受信のルールを作る。

新規－カスタム → プログラム名を指定 →
　　　　　すべてのプロトコル・ポートを許可 → 通信を許可 → 保存
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/11(日) 18:09:19 ]: 通信するexeファイルはちゃんとフィルタに追加したはずなのに、
どうしても通信できない。仕方ないので、その通信をするときだけフィルタ全開にすることにした。
デスクトップにバッチファイルで、
開始用
sc start MpsSvc
中止用
sc stop MpsSvc
コマンドプロンプトだからバッチファイルにしとけばダブルクリック一発で
ファイアウォールの有効無効を切り替えられる。
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/11(日) 19:33:56 ]: 通信が、そのexe以外で行われているかチェックしたほうがいい。
DLLとか、そのほか無いですか？
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/11(日) 19:57:42 ]: >>18
わかんない。JAVAなんでJARファイルが通信してるのかもしれん。
でもVISTAおファイアウォールってexeしか指定できんし。
あと、同じアプリをXPで使ってたときのZONEの許可設定見ても、
exeしか登録されてなかった。
わけわからん。学習モードがないとこういうときに困る。
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/13(火) 02:50:44 ]: 良スレですね
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/17(土) 07:48:00 ]: age
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/18(日) 10:26:06 ]: >>14
regmon動かせた？
こっちの環境だと互換性でひっかかって動かなかったのだが。
MSに買収されちゃう前のバージョン？それともどっか別のところの？
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/18(日) 14:20:42 ]: >>22
Ver4.32 なら動かせた。
Microsoft版のほうは、ダメだったからバージョンダウンして使ってる。
特に問題なし。

まだ、どこかに落ちてると思うが。
アップローダ教えてくれたら、送ろうか？
24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/18(日) 17:49:41 ]: >>4
netsh advfirewallじゃないとアウトバウンド関連の設定はできないぞ
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/22(木) 20:40:50 ]: >>2
そんなことしたらサイトに接続できなくなるんじゃない？
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/24(土) 08:21:01 ]: やあ、保守に来ましたよ。
スフィンクスソフトのvista firewall controlがバージョンアップしてました。
そのうち試してみます。
>>25
ブラウザを何使ってるのか知りませんが、フィルターにブラウザのexeファイルを登録すればいいんじゃないの？
ポートはhttpとftpだけでいいでしょ。SSLってポートを別に設定しないと駄目だっけ？
面倒だったらアプリのexeだけ指定してあとは全開にしちゃえば？
それで十分でしょ。
俺はIEを規定のブラウザに設定した上でブロックし、その他のタブブラウザを許可してる。
これだと、規定のブラウザをレジストリから読んで起動して自動的にサイトに接続するようなプログラムをブロックできる。
アダルトサイト系には有効だろうね。また一回しか引っかかったこと無いけど。
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/01(木) 15:15:22 ]: VISTAFIREWALLCONTROLダウンロードすると、
AVGでInfected判定されるけど大丈夫かな？
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/01(木) 23:47:51 ]: ヒント: ウィルスとウィルス対策ソフトは紙一重
とはいえ本当にインチキソフトだったりSpyware仕込まれてたりする可能性もあるのが
やっかいなところ
29 名前：名無しさん＠お腹いっぱい。 [2007/03/07(水) 19:48:11 ]: vista firewall controllを入れました。
やはりネットのレスポンスが悪くなる。
クリックしてからページが表示されるまで、3～5秒ほど余計にかかっていますね。
使えん・・・・・
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/08(木) 11:41:29 ]: ふむ…
結局VISTAでのフリーファイアウォールはめぼしいのが無く、
標準ファイアウォールも一般的な使用には耐えない、と。

カスペルスキーでも使うしかないか。
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/08(木) 14:54:31 ]: jetico
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/08(木) 22:41:56 ]: VISTA対応のファイアウォールは
カスペルスキー
AVG
Mcfee
ウイルスバスター
Norton
MS LiveOneCare
IOLO Personal Firewall
Kerio WinrouteFirewall RC1
Jetico PersonalFirewall beta
これくらいか。
無料で使いたかったら、90日体験版があるMSのLiveOneCareでしのぎつつ
ZONEかOUTPOSTかJETICOがVISTAに正式対応するのを待つって手がある。
LiveOneCareの90日の後はIOLOの30日体験版があるので、
がんばれば最大で4ヶ月いける。それだけあればJeticoも正式版出るだろう。
あるいはベータ版のままでも安定性が大幅アップしてるはず。
Jeticoはリリースノート見てるとOSごとクラッシュするバグを何度も修正してて、
とてもじゃないが現状では使う気になれん。
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/09(金) 00:25:29 ]: PC Tools Firewall Plus v2.0(FREE)がVistaに対応している。
インストしてみたが、メモリ4M程度かつ軽いのでおすすめかも。
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/09(金) 06:30:43 ]: >>34
おお、本当だ。だけど64bitには対応してないのが難点だな。
俺は32ビットだったからいいけど。
35 名前：名無しさん＠お腹いっぱい。 [2007/03/23(金) 21:21:44 ]
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/01(日) 22:51:49 ]: >>34
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/20(金) 03:10:25 ]: なるほど、賢いね。
もっと追求すればかなり有効なFWになりそうだね。
38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/21(土) 17:24:09 ]: PC Tools Firewall は日本語フォルダ、ファイルを認識しない
通信は許可しないからそれほど問題になることはないと思うけど
39 名前：sage [2007/04/21(土) 17:54:35 ]: 初めてパソコン（VISTAホームベーシック）を買ってみたは良いけど、分からないことだらけです。
アップグレードや、おすすめの設定などのやり方を教えてくれませんか？
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/21(土) 18:13:58 ]: >>39
誘導ね。

PC初心者
pc11.2ch.net/pcqa/
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/21(土) 20:21:58 ]: ＞＞40 ありがとう！
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/28(土) 07:19:51 ]: なんかないの？
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/28(土) 15:00:07 ]: ないね
OSの代替わりの時期にならないと
メジャーバージョンも上がらないだろうし
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 03:32:57 ]: じゃあ質問
Media Centerの番組ガイド取得するときに通信許可するサービスはどれ？
svchost.exeに関するサービスなんだが
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 05:50:30 ]: その聞き方じゃ答えたくない
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 06:54:13 ]: たぶんだれも知らない
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 18:05:07 ]: >>45
話がないから問題を出しただけで答えは別に期待してない
お前ら分からないだろうし
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 18:52:35 ]: つーか、ここは質問ｽﾚじゃねぇし
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/30(月) 04:29:41 ]: なら情報出せよ
馬鹿ども
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/30(月) 13:58:52 ]: その情報がないから停滞してるんだろうが大バカ
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/01(火) 08:06:58 ]: つまり自ら情報を提供できるやつがいないってことか
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/01(火) 08:08:23 ]: まあ今までの内容見ればレベルの低さはわかるだろ
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/01(火) 14:52:13 ]: 下を見ることでしかアイデンティティを保てない黄金厨に大人気のｽﾚがあると聞いてきました
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/02(水) 17:09:56 ]: フリーファイアーウォールのスレからやって来ましたよ。

zone最新版vista対応試したけど、重すぎてＰＣ起動が1分が3分に変わった。
重すぎて使えない。よってアンインスコ。

ＡＶＧって快適ですか？
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/02(水) 17:17:30 ]: >>54
今検索したがＡＶＧってＦＷついてないよな。
ＦＷとまったく関係ないなｗ。
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/02(水) 19:14:26 ]: 大体ここは標準FWのスレなんだからZoneがどうとかいう話も関係ないだろ・・・
標準FW使えよ。
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/02(水) 20:02:22 ]: OpenVPNで使おうと考えてるんだけど、
ある（仮想）デバイスだけプライベートプロファイル、
他はパブリックの設定にできないものかな？
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/02(水) 22:32:52 ]: >>56
別にいいんじゃね？
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/03(木) 00:08:11 ]: >>57
ネットワークと共有センター>カスタマイズ
でパブリックかプライベートか選べる
60 名前：57 mailto:sage [2007/05/03(木) 00:55:31 ]: それって複数のネットワークに接続していて
一つのアダプタだけ設定を変えるってことできる？
（プライベートとパブリックの混在）
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/03(木) 19:24:40 ]: アダプタ別に表示されてるだろ
ネットワークと共有センターを開いてみてから聞けよ
62 名前：57 mailto:sage [2007/05/08(火) 23:59:53 ]: あーごめん、なんか自己矛盾してた。
質問したかったのは、複数ネットワークの話じゃないんだ。
あの書き方ではネットワークと共有センター一度も見たことがなかったかの
ようだけど、何度も見て設定してる。

整理すると、
・公衆LAN回線を使用してVPNに接続したい
・公衆LANに接続しているLANアダプタにはパブリックネットワークの規則を適用したい
・VPNの仮想LANアダプタだけはプライベートネットワークの規則を適用したい
・ネットワークと共有センターでは、利用している公衆LANが認識されないネットワーク
　として表示される
・VPNの接続も認識されないネットワークとして表示される
・ここで「認識されないネットワーク」をカスタマイズしてプライベートに設定すると
　公衆LANもプライベート規則が適用されてしまう。
・最悪、仮想アダプタにFWを適用しないことはできるが、それもしたくない。

で、結局聞きたいのは、自動ネットワーク認識のルールを手動で設定できないかってこと。
ひとつのアダプタは常にプライベートネットワークって。
ネットワークの場所の結合ってのはあるんだけど、それもちょっと違うし。

ちなみに、アダプタ別には表示されてない。
「同じネットワーク」として認識されたアダプタ群がネットワークごとに
まとめて表示される。
一通り探したけどアダプタ別にカスタマイズできる項目はない。
63 名前：名無しさん＠お腹いっぱい。 [2007/06/07(木) 03:27:27 ]: 標準ファイアウォールのアウトのほう、素人の俺には難しすぎて手が出せねぇ('A`)

なんでインのほうみたいに簡単にしなかったんだ？？？
64 名前：名無しさん＠お腹いっぱい。 [2007/06/08(金) 00:10:03 ]: IEぐらい標準で設定しといてくれたらいいのにな
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/08(金) 01:16:11 ]: >63
ttp://www.sphinx-soft.com/Vista/index.html

これの Free versionを試してみたらどうだろうか?
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/08(金) 05:28:14 ]: >>65
横レス。試したこと無かったので試してみる。ありがと。
67 名前：名無しさん＠お腹いっぱい。 [2007/06/08(金) 05:29:59 ]: 英語苦手なんだよなー('A`)
68 名前：名無しさん＠お腹いっぱい。 [2007/06/11(月) 04:59:47 ]: やってみたけど便利だな、これ。
動作も軽いし。
69 名前：名無しさん＠お腹いっぱい。 [2007/06/13(水) 11:48:58 ]: アウト制御ができることをたった今知ったんだが。

このスレ見なかったら一生知らなかったかもしれん。
70 名前：名無しさん＠お腹いっぱい。 [2007/06/14(木) 16:44:19 ]: >>65のVista Firewall Control
これすげー便利
ありが㌧
71 名前：名無しさん＠お腹いっぱい。 [2007/06/15(金) 03:17:50 ]: ＦＷの「素人が扱える部分だけ」をキレイなインターフェースでまとめて
いかにもwindows firewallが簡単で親切ですよー　みたいに見せかけといて
玄人向けの部分だけ管理ツール内に隔離してあるのが恣意的で何か嫌。

そんなもんＯＳ標準でつけんなよ。
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/15(金) 16:35:39 ]: ZoneAlarm　６月14日よりVista正式対応
ttp://download.zonealarm.com/bin/promotions/vista/index5.html
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/15(金) 20:48:37 ]: >>72
わざわざ重いZA入れなくても
Vista Firewall Controlってほうがシンプルで良くね？
74 名前：名無しさん＠お腹いっぱい。 [2007/06/16(土) 00:53:16 ]: >>73
頭を使うのが嫌な横着者がＺＡを使う
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/16(土) 00:57:23 ]: お前かよ、さっきっからageてんのは？
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/16(土) 00:59:18 ]: 英語はいまいち分かんないです。
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/16(土) 01:01:14 ]: だから何
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/16(土) 22:04:51 ]: じつは、にほんぼもよくわかりまてん
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/17(日) 00:53:28 ]: ZAでも使ってろ
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/17(日) 15:48:58 ]: 馬鹿なくせにえらそうなこと言うなよ
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/18(月) 00:47:48 ]: 馬鹿はZAでも使ってろｗ
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/18(月) 23:21:35 ]: よし、使ってくる。
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/18(月) 23:40:11 ]: Vista Firewall Controlなんか使うなら
ZA free のが良いよ
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 00:58:55 ]: さすがにそれはない。
ZA freeって有名どころの中では検出率最低だぞ。
たしか最新データで１４％だったはず。

フリーのＦＷでもトップクラスのものなら８０～９０％なのに。
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 01:09:12 ]: >>84
Vista Firewall Control使うともっとよくなると思ってんの？
まともなやつはこんなのわねえ
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 01:10:07 ]: 訂正
まともなやつはVista Firewall Controlなんて使わない
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 01:13:05 ]: 大体検出率って何だよ
ど素人がZA freeを批判するとは大笑い
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 06:33:11 ]: ZA freeなんぞを有難がってる奴はド素人かキチガイだけだろ
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 06:43:41 ]: >>88
お前もしかして
Vista Firewall Controlなんて使ってんの？
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 06:46:17 ]: だいたいリークテストの結果なんて気にしてるやつが
Vista の標準ファイアーウォールとか
それよりはるかに劣るVista Firewall Controlとか使ってんの？
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 07:03:02 ]: ところで Vista の標準ファイアウォールって
ZA free よりいいのか？

ここでZA free 馬鹿にしてるやつって
こんなことも答えられないやつらだろ。
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 07:07:27 ]: で、ZA free使ってる奴いるの？

何がメリットで使うのかな？
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 07:11:15 ]: ほんとに
そんなこともわかんないのか？
まあもっと勉強しなさい。
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 07:11:17 ]: スレ違い
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 07:13:07 ]: >>89-90
Vista Firewall Controlってwindows firewall用アプリのこと？
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 07:16:32 ]: >>93
ああ、答えられないのね
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 08:34:44 ]: そうでもないか
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 23:43:54 ]: いやいやもう一度考え直す必要がありそうだ
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/20(水) 03:03:23 ]: >>95
>13で紹介されてるやつだろ
これ使うならZA freeのがいいんじゃね
外部への通信の制御はVistaのファイアウォールの機能使ってるわけじゃないし
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/20(水) 03:13:34 ]: >>96
あえて答えることじゃねだろそれ
ほんとに分からないなら言い争う資格なんてねえよ
初心者スレで質問すべし
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/20(水) 22:57:18 ]: vista firewall controlってのは、sphinx softが出してるファイアウォールもどきソフト。
ファイアウォールっぽく動作してるが、本当にファイアウォールなのかどうなのか非常に怪しい。
ソフト名からするとvistaに付属の標準ファイアウォールのフロントエンドとかGUIのように振舞うと思われがちだが、
実はそんな動作は全くしない。
とりあえずウイルスではないのでそこは安心できる。
ガイシュツだが、このソフトを入れると驚異的にネットのレスポンスが低下する。
vista firewall controlいれるくらいなら、pctoolsのフリーFWを入れるほうが遥かにマシ。

ZAが嫌だっていうのなら、jeticoがそろそろ使い物になるかもしれん。
ただ、5/31付けのアップデートでシステムクラッシュのバグを修正したばっかりで、
ver.2になってからも頻繁にOSを巻き込んで死ぬバグを修正してる。
いまいち信用できんが、FWとしての優秀性はver.1で実証済みなので、今後に期待。
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/07(土) 20:01:16 ]: 俺は仕方なしにPCTOOLSのFW使ってますよ。
それなり。
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/28(金) 00:51:30 ]: >>101
すっげえカメレスだが
Vista Firewall Control
って言うのは外部への通信を管理するんだろ
Windows Firewallの補助的なものだろ
名前のとおりFirewallではない
使ったことないけど
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/02(火) 22:48:51 ]: マイクロソフトはセキュリティベンダーから金貰ってるから
まともなファイアウォールを搭載するわけないよね＾＾
ビルゲイツ氏ね。
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/26(金) 16:39:38 ]: 老害ゲイ氏はもういない
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/08(木) 20:24:31 ]: つか、ここ最近の裁判の判決（おもにEUの）を見ると
「OSにまともに使えるツールを標準搭載するな」
っていうのがトレンドだよね

MSがまともなFWを標準搭載出来ないのは、そのせいじゃないかと
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 04:40:59 ]: ファイル共有設定を変更するたびにPort135を開けるのはやめてくれと。
FW例外欄の:プリンタとファイルの共有　に勝手にチェックが入ってしまう。
ローカルエリア接続だけFWを無効にすればチェックを入れなくても外部に対してポートを閉じたままちゃんと共有できるのに、なんでこんな仕様にしたのかね。
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/14(水) 22:28:23 ]: いままでノートン先生にお任せしてたけど起動するのも稀なPCだから管理ツールのファイアウォールつかってみることにした。

カタカナばっかりで理解不能ｗｗｗｗｗｗｗｗ／(^o^)＼
109 名前：名無しさん＠お腹いっぱい。 [2007/12/13(木) 04:33:23 ]: Vistaのファイアウォール使いやすくていいじゃん。
これあれば大抵の人は既存のFWソフトなんて要らないだろ。
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 05:12:14 ]: 使いやすくはないよ
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 15:08:37 ]: VistaのＦＷは本当に使いやすく優れているな。
現状神ＦＷだな。
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 16:07:19 ]: 使いやすくはないよ
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 16:50:12 ]: これほど使いやすいVistaのＦＷを超えるソフトって他にあったけ?
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 20:23:23 ]: これ超糞じゃん
115 名前：名無しさん＠お腹いっぱい。 [2007/12/13(木) 21:57:01 ]: ZA程度でウハウハしてた連中は、標準で十分だろ。
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 22:34:14 ]: 使いやすくはないけど糞じゃないよ
結構いい
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 22:40:22 ]: (　ﾟдﾟ)ﾎﾟｶｰﾝ
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 23:26:12 ]: じゃあ適当に思ったこと
特に使いにくい点は通信するプログラムが分からないから
送信を許可する規則を作る際に面倒
マルウェアなどが通信しようとしているとしても
気づきにくいしその本体を突き止めにくい

良い点は結構細かく設定できるところ
例えば同じプログラムに対してもサービスごとに設定できる
svchost.exeもサービスごとに規則ができるから悪用されにくいのではないか
119 名前：い [2007/12/14(金) 12:44:31 ]: 今年最も検索されたキーワード
news.ameba.jp/domestic/2007/12/9430.html
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 20:20:41 ]: tcpviewとファイル変更監視プログラムを組み合わせればなんとか使える。
面倒なことには変わりないが
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 20:29:54 ]: 素人はそうかもね
変更監視プログラムなんかは無用だ
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 20:55:34 ]: tcpviewでなんとか思ったがダメっぽい
接続が失敗したら、プロセス名（サービスならサービス名）を表示してくれるプログラムがあればいいのだが・・・

>>120
いらないといえばいらないな。
ログを見てもどのプロセスが通信しているか分かりやしない。
ウィンドウが表示されているなら何とかなるが、
サービスとかだとお手上げだ。
１２３ならWindowsTimeサービスだと見当つくが、８０番ポートだとどれがどれだか分かりやしない。
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 23:49:03 ]: なぜだ？ポートスキャンしてもほとんどのポートがステルスにならない。
送信の設定はそのままにしてあるはずなのに・・・
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/10(木) 02:07:08 ]: コンパネの「Windowsファイアウォール」と
管理ツールの「セキュリティが強化されたWindowsファイアウォール」
はどんな関係（どっちが優先するとか）？
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/10(木) 07:44:27 ]: 主従関係
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 13:31:47 ]: >>124
やってみりゃわかるだろう。
コントロールパネルの奴は、素人さん向けの簡単な操作のみである程度できるUI。
管理ツールのほうはもっと細かくいろいろとカスタマイズできる素人お断りUI。
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/13(日) 23:37:58 ]: 「セキュリティが強化されたファイアウォール」で特定のアドレスを開いた後、
コンパネの「Windowsファイアウォール」ですべての通信を閉じた場合と、
コンパネの「Windowsファイアウォール」で特定のアドレスを開いた後、
「セキュリティが強化されたファイアウォール」で特定のアドレスを開けた場合。

どっちも、設定ファイルを見ると同じ。
この場合、どっちが優先するかによって、特定のアドレスに接続できるかどうか
が決まる。
結果的に、どちらかの設定が違う結果を表示していることになる。
片方の設定を弄ったら、もう一方の設定も変更されなら別だけど。
128 名前：126 mailto:sage [2008/01/13(日) 23:39:22 ]: 4行目
×特定のアドレスを開けた
○すべての通信を閉じた
129 名前：名無しさん＠お腹いっぱい。 [2008/02/07(木) 15:33:39 ]: ビスタのファイアウォールに感激っ♪
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/09(土) 10:35:20 ]: バスター３年契約しちまったよ。プレミアとウルチマ×2なので
Defenderもついてるし、あとはAVGだけ入れときゃよかったんだ orz
このスレを知ってれば人生誤らなかったのに・・・
XPと同じ程度だと思い込んでたよ。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/09(土) 13:15:04 ]: >>130
XP使いの親友をつくってプレゼントすればいいよ。
132 名前：名無しさん＠お腹いっぱい。 [2008/02/09(土) 16:33:24 ]: すっげぇ面白いな！ＶＩＳＴＡの
「セキュリティが強化されたファイアウォール」ってさ
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/20(水) 02:05:05 ]: カスペのウェブアンチウイルスと相性悪いな
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/20(水) 15:14:03 ]: ＞ウェブアンチウイルス
いわゆるオンラインスキャンのこと？
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/20(水) 17:32:46 ]: オンラインスキャンじゃなくて
カスペについてるトラフィックスキャンでしょ
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/20(水) 18:56:11 ]: ああ、WebスキャンとかWeb監視とか呼ばれるやつか
わかりづらいな、カスペは
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/21(木) 02:21:24 ]: アンチハッカーがファイアウォールのことだとかふつーわからん
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 23:00:22 ]: VISTAのファイアウォール、受信だけでなく送信の方も例外は全部ブロックって感じで設定してるんだが
Microsoft Updateの更新がダウンロードされないorz
ルールは基本的にデフォから動かしてないんだが（許可ルールは自分の使うツールの分だけ許可した）
一体何が足りないんだろう・・・
ログ見に行ってもなんか妙な0バイトの空のログファイルしかないし
ダウンロードの度にFWの設定いじるの面倒なんだがなあ
おせっかいと言われようと、M$の必須サービスくらい全部通信通すようなルール付けとけと・・・
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 23:14:02 ]: Windows Updateの通信はもちろん許可してるよね？
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 23:15:36 ]: 文から予想するとしてなさそうね
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 23:27:12 ]: >>140
うん、してない
というかどのプログラムが何番ポート使ってアップデートしてるのか分からん
前導入してたFirewallはWindowsシステムに絡む通信は全部許可みたいなルールがあったからそれ使ってたし
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 23:33:58 ]: ヒント
Bi･･
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 23:37:46 ]: これは自力で解決できない人が使うもんじゃないよ
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 00:34:49 ]: >>141
自動更新は80と443（http:とhttps:）だけじゃないの？　あとDNSとか。

＞Windowsシステムに絡む通信は全部許可みたいなルールがあったからそれ使ってたし

それじゃ、ウイルスとかが外部と通信し放題やんけ。システム関連の通信全部許可するなら、
FWないのと一緒じゃないの？
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 01:13:52 ]: ヒント２
･･its　ポート80443
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 11:00:30 ]: program=%SystemRoot%\System32\svchost.exe service=wuauserv
だろうよ
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 19:38:24 ]: 自分もwindowsアップデートを送信許可するのに苦戦したんだよなー。
>14みてサービスで許可するのに気づいたし。

１．「新規の規則」で「すべてのプログラム」を許可で新規ルールを作成。
２．新規ルールをダブルクリックして、「プログラムとサービス」タブで「サービス」を選択。
３．「このサービスに適用する」でwindowsアップデートを選択。

これならプログラムにかかわらずwindowsアップデートサービス関連は全て送信ok
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 21:01:38 ]: 分かってない人が多いみたいね
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 21:53:16 ]: よくわかってないんだったら、
送信なんて、全部許可しとけばいいじゃないか。
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 21:55:37 ]: それじゃファイアウォールの意味がねぇ！
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 22:09:54 ]: ないことはない
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/08(土) 11:36:22 ]: よくわかってないなら送信フィルタは無効にしておけばいいと思うよ
デフォルトでそうなってるんだし
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/10(月) 10:47:40 ]: 以下、繰り返し。終了。
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 13:40:28 ]: セキュリティ住人のほとんどがVISTAを使いこなせないとは情けない
２ちゃんのレベルも相当に落ちたな
ま、オレは使いこなせてないんだが笑
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 23:52:59 ]: SP1で使いにくさが改善されるかと思ったんだけど駄目だったか
独禁法が怖いから改善の見込みなしか・・・
156 名前：名無しさん＠お腹いっぱい。 [2008/04/01(火) 23:06:08 ]: ゴミみたいなコテにレスされたから寝るわ
157 名前：名無しさん＠お腹いっぱい。 [2008/04/12(土) 17:54:28 ]: これにDefender、AVGのフリーでOKなんですか？
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 18:01:01 ]: 入れれるなら、spybotとかも入れたいね
あとはAVGをaviraかavast!にしてもいい
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 18:02:19 ]: 初心者には無理
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 19:29:42 ]: 初心者は市販品入れとくべきだろ。
サポートもあるし、
いざという時に誰かのせいにできる。
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 19:40:03 ]: 初心者ほど物事をロハで済ませたがる
ロハにするための智慧も技術もないくせに
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 07:17:36 ]: あるあるｗｗｗ
163 名前：名無しさん＠お腹いっぱい。 [2008/04/20(日) 23:04:35 ]: ぷりぷりｗｗｗ
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 21:09:34 ]: すみません
XPの場合、ファイアーウォールの例外のターゲットを
インターネット、サブネット、カスタムで設定できたんですが
Vistaの場合、ネットワークの場所をプライベート、職場、公共の場所に設定すると
ファイアーウォールの例外のターゲットはそれぞれどういう風に設定されてるんでしょう？

あと、自分のPCで現状を調べる方法はあるのでしょうか？
よろしくお願いします。
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 21:59:08 ]: 現状ってなんの現状だ・・・・・
166 名前：名無しさん＠お腹いっぱい。 [2008/04/21(月) 22:04:01 ]: ファイアーウォールの例外のターゲット
です。
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/22(火) 05:04:52 ]: どうしたいのかよく分からないけど
C:\Windows\System32\ja-JP\WF.msc
で細かな設定ができるよ
知ってたらごめん
168 名前：名無しさん＠お腹いっぱい。 [2008/04/22(火) 10:53:09 ]: ありがとうございます>>167

こんなとこに設定があったんすね。

確かにプライベートネットワークにするとファイル共有のターゲットはサブネットになってますね。

確認できると安心します。
169 名前：名無しさん＠お腹いっぱい。 [2008/04/23(水) 22:29:45 ]: ルーターのIPv6パススルーを有効にしたとき
ネットワークと共有センターの中の「共有と探索」が
IPv4(プライベートネットワーク)、IPv6(パブリックネットワーク)それぞれに出てくれば安全かつもっと楽なんだがなあ

IPv6を有効にするとデフォでファイル共有が無効になる。
IPv4(NAT)だけファイル共有有効とかすんのにWF.mscいじらんとダメなんかな？
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/25(金) 09:41:14 ]: >>168
こんなことにあった、って、それアンタ、単に管理ツールの下にあるツールやんけ。どこに目ぇ付けてんの
もういとつ言っとくと、netsh advfirewallでも設定できるぞ
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/25(金) 15:02:14 ]: まとめサイトとかないの?
172 名前：名無しさん＠お腹いっぱい。 [2008/04/26(土) 14:59:30 ]: しらんわな？
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/26(土) 21:42:37 ]: すまん>>170
どうもXPのころのクセでプロパティー＞詳細設定＞さらに詳細
で見つかるものと思っていたので。

俺もIPv4とIPv6で共有や探索が別々に設定できないか気になるんだけど
WF.mscでできますかね？
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 21:04:19 ]: Aviraのウェブシールドとも相性悪いね
全部筒抜けになっちまう
175 名前：名無しさん＠お腹いっぱい。 [2008/05/01(木) 05:10:43 ]: AVG使えばいいじゃん
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 17:40:36 ]: AVGとは相性いいのか？
大体そういう話じゃないけど
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 18:05:18 ]: >>174は質問ではないけど
対応としてはAVGのような劣ったものに変えるのではなく
webガードを切ればいいだけ
178 名前：名無しさん＠お腹いっぱい。 [2008/05/01(木) 23:40:49 ]: AVGって何で性能いいのに無料なんですか？
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 23:42:18 ]: 良くないからです
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/02(金) 16:43:54 ]: 大事な何かが欠けているからです
181 名前：名無しさん＠お腹いっぱい。 [2008/05/03(土) 00:31:40 ]: download.avg.com/filedir/doc/AVG_Anti-Virus/User_manual/avg_aav_uma_jp_80_3.pdf
182 名前：ベガス [2008/05/03(土) 05:21:11 ]: 　あのぅ、どなたかジーメールにログインしてメール読んでたら、
「ファイヤーウォールをはずしてください。」っていうメッセージ
がでてきて悩んだことのある方いらっしゃいますか？ある一時期
だけなんですけどね。
183 名前：名無しさん＠お腹いっぱい。 [2008/05/03(土) 11:23:44 ]: すみません
XP Pro sp2も使ってるのですが、ファイルとプリンター共有のアクセス許可を
カスタムにして特定のローカルIPアドにのみアクセス許可を与えています。

ところが、最近、気づくとアクセス許可がサブネットに戻るようになりました。
設定直後にOKを何度か押して設定画面を閉じ、再度開いたときは
当初の設定は生きてるんですが、、、
これ普通ですか？まったくわかりません。
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 15:36:22 ]: スレタイを揉め
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/07(水) 05:32:07 ]: >>184
>>183 をよく揉め
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 03:58:48 ]: ここは馬鹿しかいないせいか有益な情報がないね
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 12:36:47 ]: >>186
奇遇ですな、貴方も馬鹿なので？
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 12:42:28 ]: 奇遇じゃないよ
みんな馬鹿なんだから
189 名前：名無しさん＠お腹いっぱい。 [2008/05/15(木) 16:15:22 ]: ■ おすすめ２ちゃんねる開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
VNC使ってますか？ Part9 [ソフトウェア]
【IE7】Internet Explorer 7 Part25【正式版】 [Windows]
190 名前：名無しさん＠お腹いっぱい。 mailto:w [2008/05/15(木) 21:07:00 ]: Windows セキュリティセンター
191 名前：名無しさん＠お腹いっぱい。 [2008/05/20(火) 23:37:41 ]: セキュリティ板＠削除議論・自治スレッド
qb5.2ch.net/test/read.cgi/sakud/1090504381/l50
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 14:28:24 ]: 学習機能か詳しい解説サイトでもあれば使うけど、ないから使わない
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 14:54:22 ]: 俺は専門家じゃないが、 vistaのFWの出来はかなりいいと思う
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 15:36:04 ]: 俺は専門家じゃないが、 vistaのFWの出来はかなりいいと思う
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 20:33:08 ]: 大事なことなので二回言いました
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 22:24:31 ]: 大事なことなので二回言いました
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 22:46:52 ]: どこが良いのか書かないで良いと言っても何の意味もないよ
専門家じゃないんじゃなくてど素人だろ
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 22:48:06 ]: どこが良いのか書かないで良いと言っても何の意味もないよ
専門家じゃないんじゃなくてど素人だろ

大事なことは二回書くのか
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 23:07:40 ]: 何を根拠に出来がいいの？
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 23:08:18 ]: 専門家じゃないから分かりません
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 23:08:51 ]: 自演
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 00:37:34 ]: 自演
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 12:20:05 ]: 自演

大事なことなので二回言いました
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 16:17:04 ]: 大事なことなので三回言ったのではないですか？
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 16:44:43 ]: 大事なことなので四回言ったではないですか！
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 16:54:41 ]: 197 基地外粘着　乙
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 21:14:39 ]: 197 基地外粘着　乙
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 21:46:09 ]: 197 基地外粘着　丙
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 16:25:06 ]: そんなことよりおっぱいを揉みたい
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 17:26:55 ]: MSが手引書作ったみたい。英語でまだ見てないけど
>Windows Firewall with Advanced Security Design Guide
>This guide helps you design Windows Firewall with Advanced Security settings and rules
> that meet your goals for network security.
ttp://www.microsoft.com/downloads/details.aspx?FamilyID=e4a6d0d6-c8c3-414a-ad61-abce6889449d&DisplayLang=en
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 21:13:01 ]: 縦読みしたけど、難しいな
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 23:08:35 ]: 縦読みなんかしてるからだろ
馬鹿じゃね
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 23:15:21 ]: 縦読みは普通
なぜなら日本語は縦に書いてあるのも普通だから
英文は縦読みしない
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 23:20:34 ]: やっぱり>>211は馬鹿ってことかw
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 01:37:07 ]: 分かってるだろうけど斜め読みだろ
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 18:06:57 ]: たぬき読みをアルファベットに置き換えてやるに決まってるだろ
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 11:40:01 ]: >>216
「たぬき読み」って何？
調べたけど判らなかった。
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 19:55:11 ]: た抜き
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 01:29:42 ]: サービス関連で許可すべきもの
・WindowsTime
・WindowsUpdate

OS付属のもので許可しておいたほうがいいもの
・WindowsMediaPlayer（一部ストリーミングが見れなくなる）
・%SystemRoot%\explorer.exe（ネットワークの診断に必要）
・%SystemRoot%\System32\wsqmcons.exe（カスタマーエクスペリエンス向上プログラムに参加するの必要)
・%SystemRoot%\HelpPane.exe（ヘルプとコントロールセンターのオンラインコンテンツを見るのに必要）
・%SystemRoot%\System32\wercon.exe（許可しないとレポートを送信することができない）
・%ProgramFiles%\Windows Defender\MSASCui.exe（Spynetへ許可したかどうかを送るのと定義の更新に必要？）
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 01:34:12 ]: ProcessMoniterではレジストリーの操作、ファイル操作などを追跡できる。でも、なぜか知らないが、TCP/IPの操作を追跡することができない。あったら、使いやすくなるのに。
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 08:14:08 ]: リークテストを試してみた。送信も受信もすべてブロックした状態でIEなどを許可した場合、TooLeaky以外は全滅だった。DLL-injectionと化されるともうお手上げだ。使うなら、プロセスを関するソフトもつけたほうがいいかもしれない。
222 名前：名無しさん＠お腹いっぱい。 [2008/07/01(火) 23:33:39 ]: 222
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 05:10:15 ]: そこまで高性能じゃないからね
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/03(木) 22:12:10 ]: リークテストなんてどうでもいいよ
成績良くてもまったく役立たない
馬鹿にはもしかしたら役立つかもしれないが
馬鹿だとまともな判断できないからやっぱ役に立たない
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/05(土) 06:21:59 ]: >>224
そういうもんなの？
DLLインジェクションとか許した段階でかなりヤバいと思う。

DLLインジェクションでインターネットエクスプローラーに侵入。インターネットエクスプローラ内で新たなスレッドを立ち上げ、マイドキュメントフォルダーをルートにしてHTTPサーバーを構築した。

という動作をおこなうトロイの木馬を設置された。その木馬はまだアンチウィルスベンダーも把握してなくて、検出できなかった。

こういう状況の時にファイアうぃーるがブロックしてくれないと非常にやばいんだけど、バカだったら、脊髄反射でOKを押すから無意味だから、リークテストの結果は意味ないと言いたいの？
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/05(土) 13:33:17 ]: >>225
お願いだからルーター付けてください。
デフォではポート80はcloseでつ。
ファイル共有のパケットが大量に来て、うちのルーターたんがが困ってまつ。
DLLインジェクションって、、、ｗ
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/05(土) 19:59:44 ]: >>226
悪いが、DHCPとICMP以外のインバウンド接続はすべてはじくように設定してある。ファイル共有と化したくてもできないわ。
だから、よくよく考えたら、インターネットエクスプローラーに新たにスレッドを作って、HTTPサーバーを立てられたとしても、問題はないってことを忘れてた。

管理者権限を乗っ取られて、netshでファイアウォールの設定を変えられたらおしまいだけど・・・。
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/05(土) 20:14:08 ]: つruffnex.oc.to/kenji/text/dll_inj/

任意のプロセスに任意のDLLをロードさせる方法が書いてある。
この方法ならこっそりログをとったり、HTTPサーバーを立てたりすることができるかもしれない。
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/05(土) 21:54:52 ]: dllでサーバーでつかw

タスクマネージャーに表示させない簡単な方法はRootKitなんだが
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 00:03:52 ]: まずリークしたら困るようなデータは
そういう心配がないように保存方法を考える。
すごく単純なことをやれば
全くといっていいほど役に立たないシステムを重くするだけのソフトなんて必要ない。
どうしても重要なデータを扱う必要がある場合なんていうのは個人的な用途ではないだろう。
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 04:07:46 ]: >>229
デバイスドライバーでNtQuery何とかの改造とか、Find系APIのフックか・・・ゲームガードでも使ってる手だなｗ
でも、Windowsファイアウォールだとブロックされた外向きの通信は何も表示されないから、誰も気づかない。
ログを見ても肝心のプロセスとPIDが表示されない。
いったん、取り付かれたら、アウトだｗ
Vistaの６４ビット版ならその心配もいらないが。

>>230
結構あると思う。
エロ動画がいっぱいあったり、オタク系のソフトがインストールされてるところだと・・・
さらされた時点で笑いものになるぞｗ
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/08(火) 12:10:54 ]: VistaはUAC切らないと使いづらい
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/08(火) 17:21:59 ]: セキュリティの板で馬鹿なこと言うなよ
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/08(火) 19:34:09 ]: >>232
制限ユーザだとUACが手放せないよ。
デフォルトの状態では時刻の変更ができないから。
それに、管理者として実行を選ばなくても、勝手に管理者権限が必要な操作を実行できるというメリットがある。
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/09(水) 19:58:29 ]: >>232
こういうゆとりがVista叩きの中心なんだろうなぁ
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 13:09:29 ]: ネットワークの共有センターからネットワークの診断ができない理由がわかった。

Diagnostic Service Hostの通信を通さないようにしていたのが原因らしい。
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 00:28:35 ]: >>235
俺が言ってるのはあの反転が気に入らないんだよ
いちいち画面暗くして、聞くことでもないだろ　普通にポップアップでおｋ
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 06:56:19 ]: >>237
UAC 自動昇格で検索してみろ。
画面を切り替えずにダイアログを出す方法が確かどこかに乗ってたと思う。

ただ、これをやると、スパイウェアーガダイアログを操作することも可能になるから、あんまりしないほうがいいのかもしれない。
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 17:17:53 ]: なんで標準FWスレで>>232,237みたいなのが湧くんだ？
言いたいことあるならWin板の安置スレでも行けよ

相手するヤツも相手するヤツだ
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 17:39:59 ]: >>239
相手するヤツ
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 19:17:32 ]: お前ら全員、生活に支障が出ない程度に不幸になれ
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 19:24:17 ]: 基地外出てくるなよ
243 名前：名無しさん＠お腹いっぱい。 [2008/08/22(金) 20:09:05 ]: >>238
×スパイウェアーがダイアログ
○画面を反転させ通常アプリケーションレベルのソフトを
一時停止させることでスパイウェアや他のソフトの介入を妨げる。

「怪しいこと」への意識が高い中、Windowsコアが発信する
公式なメッセージと言うことを使用者に伝えたいのかもしれない。
244 名前：名無しさん＠お腹いっぱい。 [2008/08/23(土) 21:10:16 ]: 　Λ＿Λ
　　　（　ﾟдﾟ　）　ｳﾎｯ!
　　　（　つ　Λ＿Λ
　　　 )　,ｨ⌒(　ﾟдﾟ　）　ｳﾎｯ!
　　　（_（__人__,つ､つ
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 21:14:51 ]: ｳﾎｯはいいが、ずれてるぞ
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/24(日) 00:38:04 ]: 　Λ＿Λ
　（　ﾟдﾟ　）　ｳﾎｯ!
　（　つ　Λ＿Λ
　 )　,ｨ⌒(　ﾟдﾟ　）　ｳﾎｯ!
　（_（__人__,つ､つ
247 名前：名無しさん＠お腹いっぱい。 [2008/09/03(水) 14:10:59 ]: p4room.mda.or.jp/book/cgi/access1/access1.htm
248 名前：名無しさん＠お腹いっぱい。 [2008/09/18(木) 21:21:33 ]: www.atmarkit.co.jp/fwin2k/vista_feature/15firewall02/15firewall02_01.html
詳しい解説が載ってるよ
ファミリーPCや普通の使い方をしている個人PCでは十分すぎるな
249 名前：名無しさん＠お腹いっぱい。 [2008/09/19(金) 00:22:24 ]: AVG8.0フリーを使ってるから、こいつの出来は多少は気になる・・・
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/19(金) 02:05:38 ]: おまえには無理
251 名前：名無しさん＠お腹いっぱい。 [2008/09/20(土) 10:11:50 ]: こんなすごいのが隠されていたのか
また独禁呼ばわりされないためかな
252 名前：名無しさん＠お腹いっぱい。 [2008/09/22(月) 10:13:53 ]: www.sphinx-soft.com/Vista/order.html

Vista補強ツールでた。
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/22(月) 11:05:01 ]: それ補強でなく、外部ファイアウォールソフトだよ
なんかたいしたことないらしい
254 名前：名無しさん＠お腹いっぱい。 [2008/09/23(火) 07:36:31 ]: MicrosoftNetworkMoniter 3.2に以降と組み合わせたら、プロセスを特定することができるようになった。
でも、時たま、特定できないことがある。
なんでだ？
255 名前：名無しさん＠お腹いっぱい。 [2008/09/23(火) 17:52:24 ]: >>252

64bitだと評価が良いな。
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/23(火) 20:12:30 ]: 無償版は無意味
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/23(火) 21:18:56 ]: そんなの使うなら他のファイアウォール使った方がいいだろ
Vistaファイアウォールのいいとこが使えないし
258 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/09/23(火) 21:32:00 ]: ＞Vistaファイアウォールのいいとこ
ｋｗｓｋ

あと、VFCは併存おｋだから干渉しないよ
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/23(火) 22:17:06 ]: それはアウトバウンド制御をするソフトだろ？
Vistaのファイアウォールのアウトバウンド制御機能を使わずにさ
260 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/09/24(水) 14:27:34 ]: Vistaのファイアウォールのアウトバウンド制御機能の方が優れているような書きぶりだな
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/24(水) 14:50:45 ]: 優れてるよ
それは訳わからないやつが使うソフトだろ
でも訳わからないやつは他のファイアウォール使った方がいい
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 15:51:20 ]: www.atmarkit.co.jp/fwin2k/win2ktips/892vistafwout/vistafwout.html
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 15:57:07 ]: ─危険ポートを閉じることでセキュリティを強化する─

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下：DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンドポイントマッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
264 名前：名無しさん＠お腹いっぱい。 mailto:hage [2008/10/06(月) 16:10:44 ]: 使いこなせてない人が殆どだねｗ
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/06(月) 18:25:18 ]: 自己紹介乙
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/06(月) 22:12:31 ]: >>263の■ポート135の項目に
「Remote Procedure Call」を無効にするってあるけど、
これ大丈夫なの？止めたらまずいサービスじゃなかったっけ？
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/14(火) 02:09:10 ]: インバウンドはこれまで通りダイアログ出るのにアウトバウンドはダイアログ出ないのか
それができたらサードパーティのソフトと同じように使えるのに
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/16(木) 17:41:45 ]: これって，プログラムの指定にジャンクションを含むパスは使えないんだね．
プログラムの場所を変更したので，旧パスをジャンクションで再現したら遮断されて半日悩んだ．
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/02(火) 09:55:22 ]: かそ
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/02(火) 19:16:20 ]: そーか
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/18(日) 10:37:52 ]: 使いこなせてない人が殆どだろうね。
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/18(日) 21:17:26 ]: まるで自分ひとりだけが使いこなせているかのような仰り方
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/22(木) 18:52:21 ]: おまえも使いこなせてないだろ？
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 18:54:15 ]: 某スレでVistaFW＞NIS2009FW
こんな意見がありました
セキュリティ素人がデフォ設定で使うのににお勧めなのは
VistaFWとNIS2009FWどっちですか？
1行目の見解そのまんま？
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 19:41:29 ]: NIS2009FWです。

Vistaはデフォでは外向きの通信に対して何の処理もしませんよ
設定変えれば可能ですが初心者には難しいです。

NIS2009も設定を変えればもっと強固になりますが
使いにくくなります。
それでもVistaのものよりは使いやすいです。
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 19:50:06 ]: あとNISのサイトブロックとか結構役に立つんじゃないかな
これには付加機能はないからね
277 名前：274 mailto:sage [2009/01/29(木) 20:09:04 ]: わかりました
教えてくれてありがとう
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/01(日) 10:18:04 ]: ポートごとにポップアップが出て許可するか設定できたら他のFWは必要なくなったのに
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/01(日) 21:38:55 ]: >>278
そんなことしたら、またEUあたりで裁判沙汰に
280 名前：名無しさん＠お腹いっぱい。 [2009/02/04(水) 02:14:45 ]: Windowsの場合は、外部アタックは防ぎますが、内部情報の漏洩は防いでくれません。
281 名前：名無しさん＠お腹いっぱい。 [2009/02/04(水) 02:28:58 ]: マイクロソフト、Vista SP2 RC暫定版をテスター向けに公開 : Microsoftウォッチ - Computerworld.jp
www.computerworld.jp/topics/ms/133649.html
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 19:11:57 ]: >>280
君使い方分かってないような気がする
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 18:52:58 ]: Vista標準のFWってそんな良いの？ずっと切ってたんだけど
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 21:17:44 ]: 聞かなきゃわからん時点でもうだめ
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 21:19:51 ]: >>283
きらないほうが良いと思う

つかアウトをブロックする方法って
www.atmarkit.co.jp/fwin2k/win2ktips/892vistafwout/vistafwout.html
この通りにやっていけばいいんだよね？
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 21:22:02 ]: 別に他の使うなら切って良いよ
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 21:41:02 ]: >>285
その方法だと、ftp以外は全スルーなんで、FWとして全然役に立たない。
普通のFWは、基本的に全部ブロックして、スルーする通信を個別に設定するんだけど、
VistaのFWはスルーの設定がめんどくさ過ぎて、上級者しか使いこなせなさそう。
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 21:50:59 ]: 学習モードがないからなあ。
全部ブロックにした瞬間DNSまでせき止める杓子定規。
正しいっちゃ正しいんだけど、初心者には厳しいわな。
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 21:52:27 ]: >>287
そうなのか・・・
諦めて他のソフト使うことにします
290 名前：名無しさん＠お腹いっぱい。 [2009/02/18(水) 02:33:22 ]: クソ重いVistaをXPより快適にする!? 爆速化テク :教えて君.net
www.oshiete-kun.net/archives/2008/04/vistaxp.html
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/18(水) 05:30:20 ]: セキュ板と関係ない記事貼るなよ
それも教えて君て
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/18(水) 07:42:15 ]: なぜかアプリの起動までXPのほうが速いことになっててワロタ
ここどんだけVista嫌いなんだよ
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/18(水) 11:38:59 ]: エアロ（DWM）切った方が早くなる、軽くなるとか言ってるのと同じだな
場合によるんだよ、グラボ積んでるなら切らない方が描写の処理をグラボ側でやってくれるから
CPUに負担が掛らないのにXP信者の書く記事のほとんどが切れって書いてあって吹く
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/18(水) 13:55:34 ]: >>293
あるある、あれは何なんだろうね
普通にニュースサイトの記事とかにも書いてあるしｗ
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/18(水) 19:29:25 ]: 要するにアレですな
連中はバカなんでしょうな
296 名前：名無しさん＠お腹いっぱい。 [2009/02/19(木) 01:58:28 ]: 　　　　　　　　　　　　　　　　 ┗0=============0┛
　　　　　　　　　＼===========［_|_|_|_|_|_|_|_|_|_|_|_|_|_］===========／
　　　　　　　　　　　／三三三三三三三三三三三三三三三三三三三三＼
　　　　　　　　　 0　│ |∞∞∞ |::|∞∞田田∞∞|::|∞∞∞ | ::|　 0
　　　　　　　　　　　　［二］ | ::| 　　　 |::|┏━━━━┓|::| 　　　 | ::l ［二］
◎○＠※◎○＠※. |□|.│ |┌┬┐ |::|┃ Vista 　　┃|::| ┌┬┐| ::|. |□|　◎○＠※◎○＠※
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii| ｀)三(´| ::|├┼┤ |::|┃ ∧＿∧　┃|::| ├┼┤| ::|｀)三(´iｌ|iiii|iiii|iiii|iiii|iiii|iiii|iiii|
＠※◎○＠※◎○　| ::|　| ::|└┴┘ |::|┃（´Д｀　） ┃|::| └┴┘| ::|　| ::|　＠※◎○＠※◎○
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|ｌi┏━━━━━┓|::|┃（.　　　つ┃|::|┏━━━━━┓ ｌi|iiii|iiii|iiii|iiii|iiii|iiii|iiii|ｌ
◎○＠iiii※◎○＠ ┣┳┳┳┳┳┫|::|┗━━━━┛|::|┣┳┳┳┳┳┫ ◎○＠iiii※◎○＠
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|ｌ　○　　　●　　　　 ∫∬∫∬　　　　 ●　　　○　ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|ｌi
　　　　　　　　　 ○○　　●●　　　　　 iiiii iii ii iiii 　　　　 ●●　　○○
　　　　　　　　　　　［￣￣］［￣￣］　　　（￣￣￣￣￣）　　［￣￣］［￣￣］
　　　　　　　　 |_○_|　 .|_○_|　　　　 |＿＿＿＿_|　　　　 |_○_|　 .|_○_|
　　　　∧＿∧　∧＿∧　∧＿∧　∧＿∧ ∧＿∧　∧＿∧　∧＿∧　∧＿∧　∧＿∧
　　　（　　　　）（　　　　）（,　　　）（,,　　　）　　　,,）（　　　　）（　　　　）（,　　　）（, 　　　;）

　　　　　　　　　NTの徒花がめでたく散りますた。　すンげぇメシウマwww
297 名前：名無しさん＠お腹いっぱい。 [2009/02/19(木) 03:10:59 ]: それにつけてもWindows NT 6.0の人気のなさは笑えるな
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/19(木) 07:29:42 ]: セキュリティ考えたらXPよりずっと良いのにな
この板でさえなぜが馬鹿にするやつもいるのが不思議
299 名前：名無しさん＠お腹いっぱい。 [2009/02/19(木) 10:05:06 ]: 思考が止まってるんだろｗ
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/19(木) 21:23:54 ]: 道具を使いこなせない猿の分際で何を言ってるんでしょうこの子は
301 名前：名無しさん＠お腹いっぱい。 [2009/02/20(金) 02:24:05 ]: 面白いからもっとやれ！
なにがNT 6.0だよｗｗバーーーカ
302 名前：名無しさん＠お腹いっぱい。 [2009/02/20(金) 02:44:04 ]: XP使ってる奴って何か必死なんだよなｗ
303 名前：名無しさん＠お腹いっぱい。 [2009/02/20(金) 03:22:44 ]: マイクロソフトの理想は間違っていなかったと思う。
間違いがあったとすれば，その理想の実現に失敗して，新OSを6年の長きにわたってリリースできなかったことである。
304 名前：名無しさん＠お腹いっぱい。 [2009/02/20(金) 07:38:51 ]: ゲームソフトは仕方ないにしても、
マイクロソフトのモノは付け焼刃で今日まで至ってるから、MACやLinux
系のOSに比べ、不安定さと資源の浪費は避けられないなｗ
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/20(金) 07:48:39 ]: >>303
そんなこといって、毎年バージョンアップしても、やっぱり怒るくせに....
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 15:54:32 ]: >>289
亀だが、
つ vista wiki faq
そこに書いてある通りに設定すれば、付属品だけは正常に使えるようになるはず。
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 22:43:37 ]: こんばんは1です。　ほぼ2年ぶりですが、このスレに戻ってきました。
しばらくいろいろフリーのfirewallを使っていましたが、
PhenomIIに変えてＯＳも64bitになってまともに動くfirewallがなくなってしまい、
再び標準firewallに逆戻りです。
しかしやはりこのfirewallは使いにくい。学習モードがないのは100歩譲って認めるとしても、
ポートやIPの範囲指定が面倒すぎる。
というわけで苦節20時間で何とかフィルター登録ツールを作りました。
管理ツールに用意されている標準GUIよりも優れているのは、
標準GUIは登録ウィザードのせいで何度も「次へ」ボタンを押さなくてはならないのに対し、
このツールは登録ボタン一発のみでいけます。
また、ポートの範囲指定が簡単にできます。
IPの範囲指定は192.168.1.1/24とかでいけるのかな、よくわからんのでとりあえず保留。
そのうちログ解析機能をつけて、ブロックしたアクセスを参照してルール作成を半自動化とかしたいです。

というわけでもしＯＳが壊れたとしても何も責任は取れませんが、
誰かベータテストというかデバッグに協力してくれませんか?
ttp://www2.vipper.org/vip1136433.zip.html

windows7が出た直後はまたfirewallがなくて苦労しそうなので、
いまのうちから標準firewallを便利に使えるように備えておかないと。
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 18:46:26 ]: 404
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 22:31:21 ]: ほかの場所にアップしました
www1.axfc.net/uploader/He/so/202404
キーワード asdf

どなたかご協力を
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/08(日) 22:18:14 ]: windows7ではパワーアップするのかな
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/08(日) 22:28:57 ]: >>309
Windows 7 x64 で動作確認
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/09(月) 08:34:41 ]: >>309
学習機能つけてくれ
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/09(月) 18:31:59 ]: >>311
報告ありがとうございます。ところでwin7になってfirewallのログはvistaと何か変わりました？
今firewallのログ解析機能を作ってるところなんだけど、7で変わるところがあるなら
対応しやすいように余裕をもって設計したい

>>312
無理っぽい。
firewallが通信をブロックした場合のアラートってログファイルでしか受け取れないんだけど、
そのログファイルにはプロセス名じゃなくてプロセスＩＤしか書かれない。
だからやろうとしたら、
1　ログファイルへのブロック通知書き込みをリアルタイム検知
2　書かれたPIDと使用ポート情報からプロセス名またはサービス名を取得
3　ルール追加
という流れになるが、1と2の間隔が空きすぎると違うプロセスを取得してしまう可能性があるため、
1から2への流れを可能な限り短縮しなくちゃいけないんだけど、それが非常に難しい。
たとえば外部からの攻撃を受けて1秒間に1000回のブロックが発生したとすると、
その1000回につきログファイルを調査してプロセスＩＤから逆引きしてプロセス名を探して、
とかやってると、出力結果が大幅に狂う可能性が高い。
というかこんな機能を実装したら攻撃受けるとＰＣがフリーズする可能性もある。
firewallを直接制御できるようなAPIが公開されれば上手くいくと思うけど、
マイクロソフトが直接制御させてくれるようなAPIを公開したという話は聞いたことが無い。
一応探しては見たんだけどね。

というわけで、次回の追加機能は、ログファイルを分析して、
記載情報を参照してルール作成を支援するようなそんな機能です。
だいぶ出来上がってきたよ。
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/09(月) 18:43:42 ]: >>313
Vista常用してないからよく分からんけど、多分殆ど同じだと思う。
僕が見る限りでは全く変わらんかった。
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/09(月) 19:00:42 ]: >>314
ありがとうございます。
じゃこのままコード書きます。公開予定はまだ先になりますが、
がんばります。
316 名前：1 ◆7ZHIYHG0II mailto:sage [2009/03/15(日) 16:28:47 ]: バージョンアップしました。
変更点はログをアプリ内から表示できるようになったのと、
表示されたログをクリックすると、そのログに合わせたルール作成を
ほんのちょっとだけ支援してみたりします。
www1.axfc.net/uploader/He/so/205194

キーはasdf
317 名前：1 ◆7ZHIYHG0II mailto:sage [2009/03/15(日) 16:30:42 ]: 前バージョンはアップローダーから削除しました。
なお注意点としてログがデフォルトの位置にない場合はログを取得できません。
なぜならログの位置をソースコード内で決め打ちしちゃってるからです。
そのうち改善します。
318 名前：1 ◆7ZHIYHG0II mailto:sage [2009/03/17(火) 09:55:12 ]: www1.axfc.net/uploader/He/so/205887
バグ修正です。
パスは同じです。
ログ取得画面の日時指定の初期値が2009年3月15日に固定されていましたので、
これをプログラム実行日付を取得するように変更しました。
ログ画面で右クリックすると「ルール追加」のメニューが出てきますが、
機能していません。
いずれ何とかします。

あとこれはVista側のバグですが、プログラムを実行するユーザーが
Network Configuration Operatorsに所属している場合、
正常にルールを追加できない恐れがあります。
このバグはVista SP2で修正されるとアナウンスされています。
319 名前：名無しさん＠お腹いっぱい。 mailto:age [2009/04/05(日) 12:23:22 ]: 何かがんばってるな

ソフト板にたてた方がいい気が

ここ人いないし
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 16:35:32 ]: 人がいるところでやって凹まされたりしたら可哀想じゃないか
ここでひっそりやらせてあげようよ
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 01:15:18 ]: >>1
過疎ってるけど応援してるよ！
322 名前：名無しさん＠お腹いっぱい。 [2009/04/14(火) 19:55:46 ]: 　　　　　 , - ､, - ､
　　 , - ､i'･e･ヽ,,･ｧ, - 、
　 4 ･　ゝ - ､i'e･ヽ､･ｧ
　ゝ　　i e･　ヽ､ ,,.-''´|
　|｀"''-,,_i　　 ,,.-''´ 　　 |
　|　　　　"'''i"　　　 ,,.-'"
　｀"''-,,_.　　|　 ,,.-''"
　　　　 "'''--'''"
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/06(水) 04:22:05 ]: １さんは追い込みをかけた方がやる気が出るタイプかも。
324 名前：名無しさん＠お腹いっぱい。 [2009/05/10(日) 13:30:20 ]: >>313
ログファイルの解析を行ってみたんだが、PIDの項目はなかったぞ。

OS:Vista SP1
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 09:09:25 ]: vistasp1,制限ユーザー,ie8の環境でテストしてみた
BITStester:pass
Breakout:pass
Breakout2:pass
Coat:pass
CopyCat:pass
CPIL:pass
CPILSuite:fail
DNStest:pass
DNStester:fail
FireHole:fail
Ghost:fail
Jumper:pass
LeakTest:pass
OSfwbypass:fail
pcAudit:pass
pcAudit2:fail
PCFlank:fail
Runner:fail
Surfer:fail
Thermite:fail
TooLeaky:pass
Wallbreaker:fail
YALTA:fail
ZAbypass:fail
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 15:46:48 ]: おまえちゃんとテストできないだろ
327 名前：1 ◆WoJWqnD1Gw mailto:sage [2009/05/17(日) 19:38:45 ]: >>324
フカシでした。ごめんなさい。
ログにＰＩＤは出ません。ＩＰとポートだけです。
この情報だけからプロセスを特定しようとすると、
netstatコマンドで一覧表示するとプロセスとポートが出るので、
そこからプロセス名をたどるということしかできません。

しかもひとつのポートを複数のプロセスが使用していることもありうるので、
必ず正しいプロセスを取得できるとも限りません。

>>313で私がログにPIDが吐かれていると書いたのは、
「せめてログにPIDが吐かれていたら、かなり無茶な実装になるけど学習モード作れるのになぁ」
という私の願望が、いつの間にか脳内で既定事実になっていたからです。
本当にごめんなさい。

あと面白い現象に遭遇しました。
FWのサービスをとめていても、コントロールパネルからＦＷを無効にしないと、
受信側フィルターは有効のままになっているようです。バグなのか仕様なのか悩むところです。
328 名前：1 ◆WoJWqnD1Gw mailto:sage [2009/05/17(日) 19:39:41 ]: トリップ間違えた。こうだったかな？
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/24(日) 21:35:37 ]: >>328
あんま人いないけど細々と続けてくれると嬉しい
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/24(日) 23:18:57 ]: PCの事は全然くわしくないけど、いつか役に立つかもと思い
このスレをチェックしてる俺も同感
331 名前：名無しさん＠お腹いっぱい。 mailto:age [2009/05/25(月) 13:10:03 ]: やるならソフトウェア板の方が良いだろ
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/25(月) 17:40:23 ]: また来たよ棲み分け厨
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/27(水) 04:51:27 ]: それが原因でViXスレは壊滅しちゃったんだぜｗ
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/27(水) 20:28:27 ]: 今のavast! どーやっても定義更新通らないよね。
exeじゃないavast.setup←これ通してて設定できない。
335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/27(水) 20:39:15 ]: vistaで普通にavast使ってる俺の環境がおかしいのか？
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/27(水) 21:34:31 ]: >>335
どういうルールで通してる？
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/27(水) 22:19:51 ]: 教えてくださいって最初から言えよ
遠回しの質問なんてやめろ
338 名前：名無しさん＠お腹いっぱい。 [2009/05/27(水) 23:02:15 ]: 165 名前：Socket774[] 投稿日：2009/05/27(水) 19:15:19 ID:oVr8C6jB
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ﾉ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　(ﾟ∀ﾟ)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 .(　(7　.(｀・ω・)
. 　　　　　　　　　　　　　　　ヘ○ヘ！　　　　　_、_　 n　　　　　 <　ヽ .|￣￣￣
　　　　　　　　　　　　　　　　　 |∧ 　　　　　　（　,_ﾉ`）（ E)　　 |￣￣￣　.Win7
　　　　　　　　　　　　　　　　　/ 　　　　　　　　|￣￣￣| 　　　 |VisSP2
. 　　　　　　　　　　　|￣￣￣| 　　　　　　　　|XPSP2| ('A`) .|
　　　　　　　( ＾ω＾) | .2000. | 　　　　　　　　| 　　　|.ﾉ　ﾉ)_.|
　　　　　　　　|￣￣￣.　　　 | 　　　　　　　　|　　　　￣￣￣
　　　　　　　　| 98SE 　　　　|..　　　　ｳｯｳｰ |　　　　　Vista
.　　　　（´ー`）|　　　　　　　　　| 　　　　( ﾟдﾟ) |
（・∀・）|￣￣￣　　　　　　 | 　　　|￣￣￣
￣￣￣　　98　　　　　　　　　　| 　　　|XP無印
　　95 　　　　　　　　　　　　　| 　　　|
　　　　　　　　　　　　　　　　| 　　　|
　　　　　　　　　　　　　　　　| 　　　|
　　　　　　　　　　　　　　　　| 　　　|
　　　　　　　　　　　　　　　　|　orz　|
　　　　　　　　　　　　　　　　　￣￣￣
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/28(木) 13:00:58 ]: >>334
それって手動更新もだめってこと？
自動更新だけが出来ないのなら、送信の規制の[ファイルとプリンタの共有 (エコー要求 - ICMPv4 送信)]の
リモートIPアドレスの設定がローカルサブネットに変更されてないか確認してみて。
一度でも受信接続の設定を[すべての接続をブロック]に変更すると、ローカルサブネットに
変更されてpingが通らないことがあるから、それが原因かも。
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/28(木) 23:44:58 ]: >>339
レス、ありがとう。
>ローカルサブネットに変更
なってた。
でも、もともとここ無効（グレー）だった。
取り合えず、任意の・・へ変更。（アクティブに）しても手動も自動もダメだった。
送信規制で作ったルールは
avast! iAVS4 Control Service（aswUpdSv.exe）
avast! Antivirus updater（ashUpd.exe）
+して
avast! Web ScannerとashServ.exe
（他の通信、ブラウザーとかWinupdateは通るんだよねー）
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/29(金) 20:07:22 ]: >>340
そうか、手動も自動もダメだったか。

送信の規制のルールについてだけど、
自分は、>>2に書いてある設定に変更した後に、
avast! Update [%ProgramFiles%\Alwil Software\Avast4\Setup\avast.setup] TCP/リモート80
を、許可するだけで更新できるようになったよ。

あと、Web シールド用に、
avast! Web Scanner [%ProgramFiles%\Alwil Software\Avast4\ashWebSv.exe] TCP/リモート80
も、追加して使ってる。受信の規制には何も追加してない。
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/29(金) 20:14:53 ]: 一度avast関係のルールを全部捨ててやり直すってのはどうなのか
343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/29(金) 20:26:13 ]: >>341
おおおおおおおおおおおおおおおおお
どうもありがとーーーー！！！！！！！！！！
%ProgramFiles%\Alwil Software\Avast4\Setup\avast.setup
.exe以外指定できないと思っていたけど直接パス指定したら登録できて
通信できるようになりました！
これで強化されたFW使えます！（あれからあきらめつつ、今まで標準仕様だったｗ
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/29(金) 20:27:36 ]: なんだアホか
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/12(金) 16:20:15 ]: 初めて来たけど、>>1さんがんばれ。
これ、設定さえ手軽にできればと思うと勿体無いんだよね。
ほんと頑張ってほしい。
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/14(日) 14:19:43 ]: ログからルール作れるのがありがたい。
細かくルール作りたい場合、
ポートとアドレス打ち込まれてるのがほんと役に立つ。
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/17(水) 18:43:28 ]: 何のアプリケーションがブロックされてるのかわからないのか…。
使って覚えようとする初心者には辛いな。
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/17(水) 21:29:03 ]: 統計とか無いんだっけ
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/20(土) 15:40:07 ]: おお、GUI作ってんのか。どこまで便利にできるのか楽しみだ。
標準のままじゃ設定だけじゃなくてログの表示までクソだからな。
期待してるよ。
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/22(月) 12:59:36 ]: 早く完成されたいならもっと>>1を追い込む方が良いよ。
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/22(月) 14:50:27 ]: 　:||:: ＼出て来いやゴルァ！ｺｺ見てんだろ！？　　ドッカン　　ゴガギーン
　:|| :: 　￣￣￣￣￣￣￣￣￣∨￣￣_ｍ　ドッカン　　　　 ☆
　:||:: 　＿＿＿　　　　＝＝＝＝＝＝）　）)＿＿＿＿＿　／　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　:||　　|　　　　 |　　　　　　|￣.ﾐ∧_∧　|　| ────┐||:: 　　∧＿∧　＜おらっ！出て来い　>>1！！
　:||　　|＿＿＿|　　　　　　|＿..（　　　） |　|　.＿＿＿..│||::　　（｀Д´　）　＼＿＿＿＿＿＿＿＿＿＿＿＿
　:||　　|＿＿＿|　　　　　　|＿「　⌒￣　　,|.. |´･ω･`.|. :| ||::　　/ 「　　＼ ::.
　:||　　|＿＿＿|　　　　　　|＿|　　　 ,/ ￣ .　￣￣￣ │||::　　| | 　　/＼＼
　:||:　　￣￣￣　　　　　　￣|　　　 .| :||│ 　　 ;, 　 │||; へ//|　　｜　|. |
　:||::　　　:;　　;　,, 　　　　　:|　　　 :.| ||│ 　　　 (＼／,.へ＼|　　|　::（　.）
　:||::　　　:;　　冫、.　.　　　　| 　 .i　 .|:||◎ニニニニ＼／　　＼　　 | 　￣
　:||.:,,'';　　　 `　.. 　.　::　　.　| 　∧.　|:||│::::/　　　　│||::.:.　　 .Y　./　..:: ;;
　:||:;;;:　　　;;.. :::::　冫、　: .::　.| 　|　|　|.||│　冫、　;;;,,│||:;;;.　　　|　.| 　........
　:||:;;;:　　.....　　　.. `　　　　　/ / 　/ /::||│　`　　.,;;;,,.│||:;;;.　　　|　.|　　...:L
　:||;:::　#　　　..:　　　　　　./ /　./ ./　||│|三三三|. │||;;:..::　　|　.| . #.. :: ;;
　:||;:::　　　　　#. ..:　　::::::　(＿） .（＿）.ﾐ||│ 　　　　│||;;;ｋ､,,,|,（＿）.. ,,, :::
　　￣￣￣￣￣:￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/22(月) 17:36:12 ]: 追い込まれてやる気出るかはその人次第でしょ…。
逆の方が多いと思うけどな。
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/27(土) 12:44:40 ]: MSEと組み合わせれば最強なのにな
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/27(土) 17:00:19 ]: デフォ搭載と無料公開ならくっつけてもかまわんよな。
分けて使いたい人が文句言いそうだけど
355 名前：名無しさん＠お腹いっぱい。 mailto:age [2009/07/01(水) 22:50:14 ]: >>350
日本語でおｋ
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/05(日) 16:38:48 ]: >>1さんのGUIに付け加えるべき機能って何があるかな？
どこまで可能なのかわからんが…。
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/26(土) 10:11:42 ]: 本気出して設定しようかと思ってたけどこれ難しいな
明日から本気出す
358 名前：名無しさん＠お腹いっぱい。 [2009/09/27(日) 01:54:40 ]: フォッケぇえええ！！！！！
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 13:18:52 ]: >>350-351
ひどいｗ
360 名前：名無しさん＠お腹いっぱい。 [2009/10/26(月) 17:26:01 ]: www.atmarkit.co.jp/fwin2k/vista_feature/14firewall01/14firewall01_01.html
361 名前：注目 [2009/10/28(水) 10:29:45 ]: 387329101562499
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？

？？？？？？？？？？？？？AV？？？？？？？？？？？
yutori7.2ch.net/test/read.cgi/news4vip/1256682280/

？？？wiki
www31.atwiki.jp/shotakon_vank

？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
619049072265624
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/28(月) 09:15:48 ]: >>248
ログが採れなくて困ってました。
ありがと。
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/31(木) 01:07:22 ]: 既知かもしれませんが、Java Platform SE(1.6.0_17)の許可設定での注意事項がわかりました。
java.exeやjavaw.exeは、「%SystemRoot%\System32\」と「%ProgramFiles%\Java\jre6\bin\」に存在します。
関連付けでは前者が使われているので、jarファイルをエクスプローラなどから起動する場合は前者の登録が必要です。
また、混乱を防ぐため、後者も登録しておいた方が無難でしょう。
364 名前：363 mailto:sage [2009/12/31(木) 01:08:50 ]: もう一つ。Adobe Reader(9.2.0)のアップデータについて。
9.2.0からAdobeARM.exeというプロセスが添付されるようになったようですが、実際に外部に接続しているのはサービス(svchost.exe)でした。
サービスは一つのプロセスに複数の機能が含まれるため、具体的にどのサービスなのか特定できていないのですが、
たぶん「Application Information」というものではないかと考えています。
このサービスを許可登録すると、アップデートが遮断されることがなくなりました。
365 名前：363 mailto:sage [2009/12/31(木) 01:10:39 ]: 最後になりますが、FirewallCustomizerという便利なツールを作成し、公開していただけたことに感謝します。
これがなければ調べるのはかなり苦労したはずです。また、調べる気持ちを持てたのもこのツールがあったからです。
ありがとうございます。
366 名前：363 mailto:sage [2009/12/31(木) 01:44:49 ]: >>364
間違って許可のままチェックしていました。この方法では遮断されてしまいます。すみません。
367 名前：363 mailto:sage [2009/12/31(木) 07:01:08 ]: >>364
Adobe Reader(9.2.0)のアップデータは「Background Intelligent Transfer Service(BITS)」というサービスを使っていました。
このサービスはWindowsUpdateなどでも使われているらしく、これらまで考慮して設定しなければならないようです。
ただ、うまく設定しないとファイアウォールを無意味にしてしまうこともあるようで、正直私の手には負えませんでした。
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070612/274451/
中途半端になってしまって済みませんでした。
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 13:18:14 ]: 最近流行のGENO（ガンブラー）ウィルスはファイアウォール側の設定で対処できないかな。
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/30(土) 20:49:22 ]: ftpのポート(25)はFTPソフトウェアにのみ許可すれ
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/30(土) 20:50:04 ]: あ、それじゃダメか
盗んだアカウントを外部に送信してFTPでのアクセスは
外部のホストから行ってるんだった
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 23:32:08 ]: gumblerはFWで防ぐのはすごく難しいね。
gumblerが盗んだ情報を送信するアドレスをブロックするか、
gumblerに感染したアドレスへの通信をブロックするしかない。
前者の送信先アドレス情報は専門家だったら入手方法とか知ってるんだろうが、
俺にはわからん。
後者は増殖しすぎて事実上不可能だな。

一番いいのはadobeのソフトをアンインストールすることだな。
flashとかいらんだろ?
少なくともadobe readerのjava scriptは切っておくべき。
adobe readerのjava script必須のpdfなんて今まで一度もお目にかかったことがない。
単にリスクが高くなるだけのムダ機能。
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 19:59:27 ]: 不特定のウェブサイトに挿入されるscript要素のsrc属性値そのものはruドメインだけじゃなかったっけ
現時点では
だからブラウザ側でruドメイン（のスクリプト）をブロックするだけで今のところは感染を回避できると思う
本体配布元のサーバがruドメイン以外にも増えれば駄目だけど
多少不便になってもいいのならruドメインに限らず外部ドメインのスクリプトをブロックしとけば
とりあえず似たような仕組みを使ったものは防げると思う
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/06(土) 17:11:31 ]: 送信の規則でブラウザのリモートポート8080を制限すればいい。
374 名前：1 ◆v3jLV.zzfrum mailto:sage [2010/02/11(木) 23:46:28 ]: 次期バージョンを鋭意開発中であります。
375 名前：1 ◆v3jLV.zzfrum mailto:sage [2010/02/11(木) 23:47:51 ]: またトリップかわった。
同じ文字列いれてるはずなのに何故変わるのか・・・
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 00:41:51 ]: 　　 ┃ 　　┏━┃ 　　　(,,ﾟ∀ﾟ) 　　　 ┃┃
　━┏┛　┏━┃　━━/　つ━━┛　┃┃
　━┏┛　┛　 ┃ 　～(　,ﾉつ　　　　.┛┛
　　 ┛ 　　　　┛ 　　 (/　　　　　　 ┛┛

>>374
次はWindows 7対応版でしょうか？
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 00:47:06 ]: >>374
救性主降臨！
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 01:05:09 ]: >>374
> 次はWindows 7対応版でしょうか？
379 名前：1 ◆v3jLV.zzfrum mailto:sage [2010/02/12(金) 18:57:04 ]: windows7対応、というか今のバージョンでも対応していますが、
x64版では64bitアプリ、x86版では32bitアプリとして動くようになります。
動作確認はvista sp2 x64と7 x86でやってます。

VisualStudio2010の新機能を使って作る予定なので、
VS2010の新機能を含まないプロトタイプは近いうちに公開します。

VS2010の正式版公開はおそらく春先でしょうから、ゴールデンウィーク前に出せるかどうか。
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 18:58:57 ]: >>379
おおっ！全裸で正座して待ってます！
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 12:44:22 ]: うおおおおおおおおおお
これはワクテカせざるをえない！
382 名前：1 ◆v3jLV.zzfrum mailto:sage [2010/02/15(月) 19:41:14 ]: 新バージョンです。
ttp://www1.axfc.net/uploader/He/so/265162.zip

古いほうは消しました

あくまでプロトタイプです。
しかもバグもちで、ログの取得条件の設定がうまく反映されてないです。
あとログはその日の分しか検索できません。
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 19:52:22 ]: >>382
ばーちゃんあっぷﾀｷｰ!!
乙です。
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 20:23:03 ]: >>382
バグ持ちなら古い方は残しておいて欲しかったなーっと
385 名前：1 ◆v3jLV.zzfrum mailto:sage [2010/02/23(火) 20:58:26 ]: バグ修正およびいろいろ仕様変更。
前バージョンは消しました。
自分とこのスペースにアップ。

バグ修正は完了したはずなので何か見つけたら教えてください。
国別アクセス制御では今は7カ国ですが、そのうちもっと増やします。
ripenccとlacnicのIPアドレスリストダウンロード機能は、今のところダウンロードできるだけで、
リストを使ってアクセス制御をする機能は実装してません。

ttp://www4.atword.jp/tomatoranger/files/2010/02/100223wpfcrelease.zip
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/23(火) 23:56:12 ]: >>385
乙。
readme.txtがあったほうが良いかも。
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/24(水) 17:11:26 ]: >>385
規制巻き添えで書き込めなかったけど
新バージョン乙です。
もう帰ってこないかと思った…。
388 名前：1 ◆v3jLV.zzfrum mailto:sage [2010/02/24(水) 19:08:33 ]: サードパーティ製FWが充実してきたので、標準FWはもう出番なしかなと思ってたんですよ。
せめて学習モードが作れれば話は違ったんですが、どうやっても無理だと結論せざるを得ませんでしたし。

ところが実は標準FWがIPv6にフル対応というレア機能があるということと、
ソフトの動作テストなどのためにピュアなwindows環境を構築しようとしたとき、
サードパーティ製FWが入れられないという状況であれば標準FWが役に立つだろう、
と思い立ち、役に立つシーンがあるのであれば作ろうと思ったわけです。

でも通常用途ならサードパーティ製FWがいいと思うんですよ。私はcomodo使ってます。
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/24(水) 19:17:01 ]: >>388
>IPv6にフル対応というレア機能

これなにげにデカイよね。
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/03(水) 01:08:36 ]: test
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/04(木) 21:59:00 ]: MSEの無料提供を踏み切ったんなら標準FWにももう一押し欲しいな
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/06(土) 15:36:25 ]: pest
393 名前：名無しさん＠お腹いっぱい。 mailto:sag [2010/03/07(日) 06:27:29 ]: 質問なのですが、ここ3/5くらいからPCを起動するとFWが無効になってます。有効にして再起動しても無効になります。

セキュリティソフトも3/5以前から何も変更していないので急に無効になるのには
競合ではない別の理由があると思うのですが思い当たる節がありません。

一度間違えてツール→インターネットオプション→接続→LAN設定→設定を自動検出する
を弄ってしまったのでそれが関係あるのでしょうか？
394 名前：1 ◆v3jLV.zzfrum mailto:sage [2010/03/07(日) 11:20:43 ]: >>393
FWのサービスはどうなってるの?
自動起動なのに起動していない状態?

サービスは動いているけど、監視/フィルターが無効化された状態?

何はともあれイベントログを見て、どういうログが吐かれているか確認すべき。
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/08(月) 06:08:02 ]: >>394
サービスは買ったときから変更して無いので自動起動です。

監視ふ/フィルターが無効化された状態？というのがわかりませんが、
イベントログには変わったものはありませんでした。

セーフモードだとちゃんと有効のままなので常駐ソフトがダメなのかな？
396 名前：1 ◆v3jLV.zzfrum mailto:sage [2010/03/08(月) 22:16:13 ]: サードパーティのFWを入れると標準FWが無効化されることもありますし、
たぶん何か入ってるんじゃないでしょうか。
397 名前：1 ◆v3jLV.zzfrum mailto:sage [2010/03/09(火) 23:18:44 ]: バージョンアップです。
前の奴は削除済みです。
ttp://www4.atword.jp/tomatoranger/files/2010/03/100309wpfcrelease.zip
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/09(火) 23:20:30 ]: くｐ
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/10(水) 06:25:18 ]: >>397
おｐ
400 名前：名無しさん＠お腹いっぱい。 [2010/03/13(土) 02:58:35 ]: 乙
401 名前：名無しさん＠お腹いっぱい。 [2010/03/13(土) 03:07:20 ]: 乙
どこまで使い易く出来るのか。
402 名前：名無しさん＠お腹いっぱい。 [2010/03/13(土) 14:25:31 ]: OSからクリーンインストールして4を入れてみたら、
全般ルールにoutbound全許可ルールがあった。

これまずくねぇか。
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/13(土) 14:36:14 ]: 誤爆失礼
404 名前：名無しさん＠お腹いっぱい。 mailto:age [2010/03/23(火) 17:54:20 ]: >>388
１の併用の仕方教えて。
私も
Comodoベースなのでどう両立させているのか気になる。
普段はComodoで
Ipv6部分だけ標準FW使うとかできるの？
405 名前：1 ◆v3jLV.zzfrum mailto:sage [2010/03/24(水) 20:54:28 ]: >>404
確かにcomodoと標準FWの両方を使っていますが、併用ってわけではないのです。
仮想マシンのゲストOSでは標準FW、ホストOSではcomodoです。
あとファイルサーバーでも標準FWです。

だから両方同時に使った場合にどうなるかはわかりません。
やらないほうがいいと思いますよ。
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/24(水) 21:49:59 ]: IPV6使ってる人って、
現状、NTTのBフレッツか何かで割り当てられてる人？
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/24(水) 23:17:25 ]: あー、６ヶ月自動更新ってインスコしてる台数分のみってことか
１台しかインスコしてなかったら残り２台分は有効期限で消滅するみたいだな
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/28(日) 14:22:29 ]: >>1
ログからルール作れるのと、ルール検索が地味にありがたい。
いちいち設定画面開いて確認しに行かなくて済んだわ。

本家はあの細かいタブ移動でやる気削がれるんだよなぁ…
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/29(月) 22:51:20 ]: Windows 7新時代
第9回　Windows 7のファイアウォール機能
www.atmarkit.co.jp/fwin2k/win7/09network2/09network2_01.html
410 名前：1 ◆v3jLV.zzfrum mailto:sage [2010/05/14(金) 21:44:56 ]: これで正式版とします。
www4.atword.jp/tomatoranger/files/2010/05/100514wpfcrelease.zip

どうぞ～
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 00:26:16 ]: .NET 4が無いって怒られた．．．
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 01:10:22 ]: >>410
乙、こんなのあるんだ。
使い方がいまいち「？」なんだけど、readmeテキストとかあった方がいいかもね。
413 名前：1 ◆v3jLV.zzfrum mailto:sage [2010/05/15(土) 07:00:13 ]: すいません。今回から.net4がないと動かないです。
使用している.net4の新機能は、ログを日付して取得するところのカレンダー呼び出しです。
他は以前と変わってません。

readmeはそのうち整備します。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef