2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

SygatePersonalFireWall part5

1 :名無しさん@お腹いっぱい。:03/08/14 21:00
SygatePersonalFireWall
http://soho.sygate.com/free/default.php

Sygate Personal Firewall 日本語化パッチ
http://www.neime-i.itss.ac/
http://members14.tsukaeru.net/chy-lyricist/index.html(更新停止中)

SygatePersonalFireWall FAQ
http://www.sygate.com/support/technotes/ssd_sms/SPFFAQ011.htm

関連リンク >>2-10くらい

2 :名無しさん@お腹いっぱい。:03/08/14 21:00
【解説など】
Firewallと森遊びの部屋
http://eazyfox.tripod.co.jp/

Sygate Personal Firewall 5.0
http://www.geocities.jp/bruce_teller/sygate5/index.htm

【HELPなど】
Sygate Firewall Help Site
http://personal.atl.bellsouth.net/i/k/ikpe/

ICMPのRule作り方
http://www.dslreports.com/forum/remark,2649460~root=kerio~mode=flat

5分で絶対にわかるファイアウォール
http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html

5分で絶対に分かるIDS
http://www.atmarkit.co.jp/fsecurity/special/19fivemin/fivemin00.html

【過去ログ】
1 http://pc.2ch.net/sec/kako/993/993936202.html
2 http://ton.2ch.net/sec/kako/993/993936202.html
3 http://pc.2ch.net/test/read.cgi/sec/1028486449/l50
4 http://pc.2ch.net/test/read.cgi/sec/1046396295/

3 :名無しさん@お腹いっぱい。:03/08/14 21:01
(1)バックアップの方法。
debug.log, rawlog.log, seclog.log, syslog.log, tralog.log
default.dat, stddef.dat, StdState.dat, TState.datを保存。

(2)復元の方法。

SPFを一旦終了

(1)で作ったものを、spfフォルダ(デフォルトではC:\Program Files\Sygate\SPF\)
にある同名ファイルに上書き

4 :名無しさん@お腹いっぱい。:03/08/14 21:01
>>3のバックアップですが、
動作不良に陥って再インストールしたような場合は、dat類を
そのまま全て戻すと問題が再発する場合があります。どこに
問題が発生しているのか検証するか、あるいは最初からルール
を作り直すかした方が良いでしょう。

5 :名無しさん@お腹いっぱい。:03/08/14 21:02
FAQその1
「ルールを作成したのにwindowsを再起動すると消えてしまいます」

ルールを作成した場合は、一旦SPFを再起動しましょう。
トレイアイコンの右クリックメニューからExit Firewall
で終了させてから起動し直します。

6 :名無しさん@お腹いっぱい。:03/08/14 21:02
FAQその2
「SPFの起動に数十秒かかる等の動作不安定の問題が出ます」

慢性的にそうした症状が出るようになった場合は、オーソドックス
ですが、再インストールすると直ることが多いです。バックアップ
方法は>>44にある通りですが、不具合が出た後のdatを戻すと症状が
再発する可能性が高いので、健常時のバックアップを保存しておく
心がけが必要かと思われます。

7 :名無しさん@お腹いっぱい。:03/08/14 21:03
FAQその3
「ICMPはどういったルールを作れば良いですか?」

pingを使う場合には
outgoingのタイプ8(Echo Request)
incomingのタイプ0(Echo Reply)

tracertを使う場合には
incomingのタイプ11(Time Exceeded)
incomingのタイプ3(Destination Unreachable)

8 :名無しさん@お腹いっぱい。:03/08/14 21:03
FAQその4
「smc.exeをダブルクリックしても起動しません」

smc.exe -start
というようにオプションを付けないとダメです。
ショートカットを作る場合には
"C:\Program Files\Sygate\SPF\smc.exe" -start
という具合に書きます。

9 :名無しさん@お腹いっぱい。:03/08/14 21:04
part3の798より

Sygate
コネクション詳細で送受信量が見れない
右クリメニューでコネクション切断可能
右クリメニューでプロセス強制終了可能
アプリケーションを超えた全般的ルールを作成することができる

Kerio
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断不能
右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができる

Outpost
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断可能
右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができない

10 :名無しさん@お腹いっぱい。:03/08/14 21:04
おまけ

公式フォーラム
http://forums.sygatetech.com/

インストールや設定を分かり易く解説
http://koro.plala.jp/archi/security/security.php

ZDnet 2003/02/25
http://www.zdnet.co.jp/broadband/0302/25/lp22.html

11 :名無しさん@お腹いっぱい。:03/08/14 21:08
>>1エライ!
譲り合って誰も立てない中で・・・

12 :名無しさん@お腹いっぱい。:03/08/14 21:10
>>6 間違えますた。。

× バックアップ方法は>>44にある通りですが
○ バックアップ方法は>>3にある通りですが

13 :名無しさん@お腹いっぱい。:03/08/14 22:37
>>1
乙〜


14 :名無しさん@お腹いっぱい。:03/08/14 22:58
>1
あんたは偉い。


15 :名無しさん@お腹いっぱい。:03/08/15 00:19
>>1
お疲れさま。

16 :名無しさん@お腹いっぱい。:03/08/15 00:29
ageとく


17 :名無しさん@お腹いっぱい。:03/08/15 03:23
1さん乙です。

最近騒がれているブラスターワームが気になって、滅多に見ないtraffic logを見てみると、

C:\WINDOWS\SYSTEM32\ntoskrnl.exe  というやつが、

GUI%GUICONFIG#SRULE@EBENABLEYOU#ALLOW-UDP (RULE NAME の欄のところ)

なんて記されて、UDPを打っては返してもらう、を繰り返しておるのです。

これは一体なんなのでしょうか? 無害だといいのですが・・・。
どなたかご教示をお願いします。

公式サイトを見ても、いまいちよくわかりませんでした。
あ、それと、「ブラスターワームを我々のPFが防いだ!」というお知らせが公式サイトにありましたので、
そのウイルスについては安心できましたが・・・。



18 :名無しさん@お腹いっぱい。:03/08/15 13:42
>>17
UDPは分かったがお互いのポートは?

つーか@EBENABLEYOUじゃなくて@NBENABLEYOUじゃないの?
NBはNetBIOSルールだからENABLEYOUになってるならOptionsでNeighborhoodに
そういうルール作って許可してるってことじゃないかと思うが。

19 :山崎 渉:03/08/15 22:32
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

20 :17:03/08/16 08:58
>>18さん、まずはレス、ありがとうございます。
そうでした、「NB」ENABLEYOUでした。

どうやら、ポート138から打って、138に戻り、送り手と受けてのIPが同じでなので、
自分から打って自分に返しているようですが、この通信の意味がわかりません。
何のためのUDPなのか、不安です。


21 :名無しさん@お腹いっぱい。:03/08/16 10:07
age

22 :名無しさん@お腹いっぱい。:03/08/16 10:18
port forwarder へのアクセスとか loopback の警告が出るようにする設定ってないの?

23 :名無しさん@お腹いっぱい。:03/08/16 18:35
NAVとの相性教えろ。

24 :名無しさん@お腹いっぱい。:03/08/16 18:36
>>20
> 何のためのUDPなのか、不安です。

NBTの話で何のためか分からないとかいうレベルじゃここでのQ&Aは意味がない。
「NetBIOS」とか「ファイル・プリンタの共有」についてくらい分かってることが前提だろ。
それについて知りたいなら検索してくれ。

SPFの設定については先に書いたようにOptions-Network NeighborhoodにあるAllow
のチェックを両方外せばブロックされる。しかしそれがログに出るってことはローカル・
ネットワーク環境があるんだと思うが、ローカルでの通信が必要ならそれに合わせて
設定しないとダメ。

25 :名無しさん@お腹いっぱい。:03/08/16 18:37
>>23
入れて使ってみりゃ良いだろ

26 :名無しさん@お腹いっぱい。:03/08/16 18:38
>>22
質問の意図がいまいち不明。「警告」?

SPFではloopbackトラフィックのフィルタはしない仕様。

27 :名無しさん@お腹いっぱい。:03/08/16 18:38
>>25
わからない馬鹿は黙っとけ。

28 :名無しさん@お腹いっぱい。:03/08/16 18:40
>>25みたいな社会のクズを罵倒するのは、気分がいいよ。

29 :名無しさん@お腹いっぱい。:03/08/16 18:49
日付:2003/08/16

ラックの03年12月期、単独経常赤字3億900万円

 システム開発のラックは15日、2003年12月期の単独経常損益が3億900万円の赤字(前期は3億1200万円の黒字)になる見通しと発表した。従来予想は1億円の黒字だった。下方修正は今期に入って2度目。
顧客企業の情報化投資抑制で、安全管理事業が伸び悩む。業績悪化に伴い無配とする。
 単独売上高は前期比9%減の43億6000万円の見通し。安全管理製品の販売が自社製品の落ち込みなどで54%減となりそう。ネットワークのぜい弱性検査や侵入監視などのサービスは55%増と好調だが、補えない。
システム構築事業も新規顧客の開拓が進まず9%減となりそう。監視センター運用費や昨年7月に取得したシステム「カルタリアン」の減価償却費などがかさみ、売上高総利益率は20.5%と11.8ポイント低下する。
役員報酬の減額や一般経費の削減などで販管費は11億6000万円と1%減りそう。最終損益は3億7500万円の赤字の見通し。


30 :名無しさん@お腹いっぱい。:03/08/16 19:43
>>25
ウチでは問題ない。

31 :30:03/08/16 19:44
間違えた
>>23
へのレス

32 :名無しさん@お腹いっぱい。:03/08/16 20:16

  ∧_∧
  ( ・∀・)寝ろ,| | ガカガ゙ッ
 と    )    | | .人
   Y /ノ    .人 <  >
    / ) .人 <  >  ・3・)>>23
  _/し' <  >   ゚∀゚) >>27
 (_フ彡 V ´_ゝ`) ←>>28







33 :名無しさん@お腹いっぱい。:03/08/16 20:45
青矢印と赤矢印ってどういう意味があるんですか?

34 :名無しさん@お腹いっぱい。:03/08/16 20:53
>>33
僕ちゃんわからない

35 :名無しさん@お腹いっぱい。:03/08/16 21:46
これいれたらXPのFWチェックはずしたほうがいいの?

36 :名無しさん@お腹いっぱい。:03/08/16 22:24
どっちでもいい、普通は外すけどな〜

37 :名無しさん@お腹いっぱい。:03/08/16 23:55
>>33
普段は青で、ポートスキャンとかされた時に赤に変わると思う。

38 :名無しさん@お腹いっぱい。:03/08/16 23:59
>>33
ttp://smb.sygate.com/support/documents/spf/system_tray_icon.htm

基本的な情報についてはhelpくらい読んでくれ

39 :名無しさん@お腹いっぱい。:03/08/17 00:00
>>37
微妙にウソ教えるな
>>38参照

40 :名無しさん@お腹いっぱい。:03/08/17 06:40
すみません。ありがとうございました。

41 :名無しさん@お腹いっぱい。:03/08/17 13:58
パソコンが立ち上がったときに出る
e-mailを登録する画面は
登録しない限り出てくるんですよね?

42 :名無しさん@お腹いっぱい。:03/08/17 14:34
(=´ω`)ノぃゃ、登録すれば出なくなるょ?

43 :名無しさん@お腹いっぱい。:03/08/17 15:09
何で登録しないといけないんですか?

44 :名無しさん@お腹いっぱい。:03/08/17 15:13
じゃぁ登録しなければいいよ。

45 :名無しさん@お腹いっぱい。:03/08/17 15:26
登録しないとそのうち請求書がかるから
ある日突然英語の手紙が来るから結構ビビるよ

46 :名無しさん@お腹いっぱい。:03/08/17 16:07
登録されると
どうかなるんですか?

47 :名無しさん@お腹いっぱい。:03/08/17 17:09
早く登録された方がいいですよ。

48 :名無しさん@お腹いっぱい。:03/08/17 17:42


涼 し い け ど 夏 な ん だ な ぁ 〜

49 :名無しさん@お腹いっぱい。:03/08/17 19:00
ソフトはタダで作れるものじゃなし、まともな企業の作ったものなら契約を交わした
上で使用されるというのが当然。registはそのためにある。

変にregist嫌がる人もいるようだが、使っていくなら登録すべきだし、逆に登録したく
ないようなソフトなら使い続けるべきじゃないと思うよ。

ちなみにSygateの場合は登録しても希望しなきゃメールでの情報提供は基本的に
ない。

50 :名無しさん@お腹いっぱい。:03/08/17 22:03
please send me spam.
って送る

51 :名無しさん@お腹いっぱい。:03/08/18 13:03
>>49
詳しい説明ありがとうございました
sygateにはお世話になっているので
早速、登録しようと思います

52 :名無しさん@お腹いっぱい。:03/08/19 00:38
ループバックが検知できないみたいだけどローカルプロクシ使ってる人って
httpを利用した個人情報の送信とかどうやって防いでる?

53 :20:03/08/19 05:59
>>24さん、遅くなりましたが、レスありがとうございました。
そうです。たしかに、NETBIOSと言われましても、サッパリなんです。
ただ、ここで、どなたかのご意見を聞いて、わかった気になり、安心したかったのです。
ありがとうございました。

54 :osuete:03/08/19 10:40
W32のkernelって許可していいのでしょうか?
既出でしょうか。

55 :名無しさん@お腹いっぱい。:03/08/19 10:44
なぁおまいらよ、sygateとOutpostどっちがいいと思う?

56 :名無しさん@お腹いっぱい。:03/08/19 11:03
>>55
厨仕様のおうぽがいいな。

57 :名無しさん@お腹いっぱい。:03/08/19 11:16
>>56
うんこ仕様のsygateってやっぱダメか

58 :42歳:03/08/19 13:54
あのー・・・
これってアプリケーションの接続許可/不可は、初回接続時に尋ねられ、
手動では許可/不可の登録はできないんですよね?
では、初回接続時にも関わらず、接続の許可/不可を尋ねられない場合は
いったいどうすればよいのでしょうか?

具体的には、
桜時計(PC内臓時計修正ソフト)と
EDMAXフリー版(メーラー)が、
接続許可/不可を尋ねられず、ネットに繋げない状態です。
こういう場合、どうしたらいいのでしょうか?

59 :名無しさん@お腹いっぱい。:03/08/19 15:39
>>54
場合による
通信内容次第
分からないなら止めておけ
それで不都合があるなら通せばよい

ルールは作らずAskでおいておくこと

60 :名無しさん@お腹いっぱい。:03/08/19 15:43
>>58
>手動では許可/不可の登録はできないんですよね?
できないことはないんだが

ダイアログが起きない場合にSPFがどういった対応をしているのかをまず確認すること。
Traffic Log を見て該当する通信を探しブロックされているなら Application Name と
Rule Name を調べる。それによりそのアプリケーション動作がどう認識されたのかが
分かる。対策はそれから。

61 :名無しさん@お腹いっぱい。:03/08/19 17:13
>>58
桜時計は、ASKにすると尋ねてくる(確認済み)。設定をもう一度確かめて。
桜時計を一回でも立ち上げたら、Applicationsのとこに出てくるはず。

EdMaxフリー版は、アンチウイルスのローカルプロキシ経由になるのでアンチ
ウイルスが使っているファイルに設定が必要になる。
ここで注意すべきことは、必要な接続先IPまたはポートを明示的に設定してお
くこと。
例えば、AVがノートンの場合、いかなるファイルでもポートに25を指定すると
ノートンが勝手にひったくってネットに出てしまうような感じがする。

つまり、トロイが25ポートを使うとアンチウイルス経由で簡単に出ていくよう
な気がするので念のためにってことです。

※テスト不十分なので感じがするとしているが簡単なテストでは実際出てしま
った。(ーー;)

なお、>>60 がSygateの基本だからTraffic Logを見れば設定はほとんど分か
ってくると思う。

62 :osuete:03/08/19 17:36
>>59
ありがとうござ。

63 :名無しさん@お腹いっぱい。:03/08/19 17:50
>>52
「ループバックの問題」と「httpを利用した個人情報の送信」との関連性が掴
めないのだが、そのへんをもう少し詳しく書き込んでもらいたいのだが・・・・

64 :名無しさん@お腹いっぱい。:03/08/19 19:35
sygateをインストールしたら
正常に終了しなくなりました
どうすればいいか教えてください

65 :名無しさん@お腹いっぱい。:03/08/19 20:07
>>64
1.sygateをアンインストール
2.終了しない


66 :名無しさん@お腹いっぱい。:03/08/19 20:23
>>63
127.0.0.1のプロクシを利用するインターネット設定だと
HttpOpenRequest() とかで個人情報を送信しても検知されないでしょ?

67 :42歳:03/08/19 20:54
>>60-61レスありがとうございます。

>>60
トラフィックログを見ると、
EDMAXは、Application Nameが空白で
Rule Name はBlock_allとなってます。
桜時計も、Application Nameは空白で
Rule Name がBlock_allになってます。
手動での設定とは、アドバンストルールとかいうやつの事でしょうか?

>>61
桜時計、やはり反応してくれません。
PCの再起動、SPFの立ち上げなおし、桜時計の立ち上げなおし等
いろいろ試してみましたが、結果は同じでした。
ちなみに、アンチウィルスソフトの類は使っておらず、
ノートンも切ってあります。
見直すべき設定とは、”ツール”→”オプション”の事でしょうか?

必要なら該当ログをそのまま貼り付けます。
どうか、ご助言お願いします。

68 :名無しさん@お腹いっぱい。:03/08/19 21:29
>>67
現象だけで判断すれば、Sygateがまったく生きていない状態ですね。

>アンチウィルスソフトの類は使っておらず、
>ノートンも切ってあります。
ノートンのPFWが同居しているのなら、完全に切れていないか、もしくは同時
インストそのものが無理かもしれない。

69 :名無しさん@お腹いっぱい。:03/08/19 21:31
>>67
桜時計の設定画面の通信ログはどうなってますか?


70 :42歳:03/08/19 22:28
レスありがとうございます。

>>68
無知ですみません。
「Sygateがまったく生きていない状態」
とは、どのような状態でしょうか?
一応、SPFを立ち上げた状態でSecurity Scanをかけると、
各種PortへのScanはBlockされていますが・・・・
あと、言い忘れてましたが、
私の環境はwindows2000sp3で、切ってあるのは
ノートンではなく、Dr.ワトソンでした。(すみません)
ファイアウォール系ソフトは、SPFが初めてなので、
ノートンなどのソフトは入ってないはずです。

>>69
桜時計のログは

ホスト確認成功
サーバー確認成功
交信開始...
(タイムアウトし)
交信終了

です。
何か判りますでしょうか?

ちなみに、当たり前ですが、Allow allモードにすると、正常に通信できます。
その場合も、トラフィックログは、>>67と同じです。

71 :名無しさん@お腹いっぱい。:03/08/19 23:09
>>70
Tools → Applicationsで桜時計の所の Access欄は何になってる?

72 :名無しさん@お腹いっぱい。:03/08/19 23:21
>>67
SPFが生きていないのではなくて、一部アプリケーションの通信がSPFの前で
キャプチュアされていてプロセスIDを直接認識できなくなってる状態だと思う。
過去にもそういった話はあったと思う。

プロセスIDが取れない状態だとSPFのルール・レベルで何をいじっても無駄。
All-OutでTCP80とか110とかのルールを作れば別だが。

なんでそうなってるのかは分からないが、ドライバの問題か、割って入るソフト
が別に動作しているか、その他・・・という感じ。まあとにかく正しく使える状態に
するにはApplication Nameが出るようにしないとダメ。

OSはしらんが、まあタスクマネージャで何が動いてるか全部イメージ名をリスト
してみ。まあ起動初期状態でのものが良いだろう。

73 :名無しさん@お腹いっぱい。:03/08/20 00:38
windows 2k SP4
SygatePersonalFirewall 5.1   build1615s

時々右下の警告(?)にも出るんですがトラフィックログを見ると
水色アイコンで×印(送信拒否?)でactionはblockなんですが、
UDP使用で同じプロバイダの人とおもわれるIPの人に
ポート137か138と出ています。
C:\WINDOWS\system32\ntoskrnl.exe
GUI%GUICONFIG#SRULE@NBBLOCK#BLOCK-UDP
とあり、不安です。これは何でしょうか?
別にルールなどは作っていません。
最近言われるワームに感染して誰かにポートスキャンしているのでしょうか?

また、ICMPが多いのも気になります。
これはping打たれているんですよね?

74 :名無しさん@お腹いっぱい。:03/08/20 00:48
ポートスキャンならポートスキャンってログに出るよ

75 :名無しさん@お腹いっぱい。:03/08/20 02:09
>>73
>水色アイコンで×印(送信拒否?)で
outgoing
>>33-38

>GUI%GUICONFIG#SRULE@NBBLOCK#BLOCK-UDP
NetBIOSルール
>>17-18>>20>>24

>また、ICMPが多い
まずニュースくらい読もう
ttp://internet.watch.impress.co.jp/cda/news/2003/08/19/166.html

76 :名無しさん@お腹いっぱい。:03/08/20 02:18
NetBIOS関連について
今さらな基本の話なんだが、ファイル共有使わない人はNBTを切ろう。

ネットワークのプロパティに「Microsoftネットワーク用クライアント」とか
「Microsoftネットワーク用ファイルとプリンタの共有」とかいうのがある
からそれを外しておく。

OSによって違うが、2kならそこからさらにTCP/IPのプロパ−詳細設定
のWINSタブにNBTのチェックがあるから無効にする。

もちろんファイル・プリンタ共有が必要な人はオフにできないが。インタ
ーネットに向けたアダプタ上でこれらサービスを使うことは普通ないはず。

77 :名無しさん@お腹いっぱい。:03/08/20 02:24
不審な通信を見つけた場合
まず使われているプロトコルとポート番号からどういう可能性があるのかくらいは
調べてみよう。まあいくつかサイトはあるし"TCP""139"とかいった感じでgoogle検索
すれば情報が出る。

SPF解説のサイトで>>2にもあるが初心者向けの基礎
ttp://www.geocities.jp/bruce_teller/security/access.htm

ポート番号でのサービスをリスト化したもの(網羅的)
ttp://sanaki-web.hp.infoseek.co.jp/tcpip/ports.htm

NetworkICEのサイトでリンクから情報がたどれる
ttp://www.toyo.co.jp/security/ice/advice/Exploits/Ports/default.htm

78 :名無しさん@お腹いっぱい。:03/08/20 08:29
>>73みたいなヤシに2kは勿体無い気がする


79 :名無しさん@お腹いっぱい。:03/08/20 22:32
>>75
さすがにアイコンの意味とか亜種くらいは知ってますよ
ログも読んだし

>>76>>77
ありがとうございます。分かりやすかったです。
解決しました。

80 :名無しさん@お腹いっぱい。:03/08/21 01:38
>>79
> >>75
> さすがにアイコンの意味とか亜種くらいは知ってますよ
> ログも読んだし

知ってるように見えないから書いたんだが・・・
それでも分からないならっていうんで>>76以下も足したが
分かってるとかいうレス付けるんなら?マークとか混ぜ込んだ質問しないでよw

81 :名無しさん@お腹いっぱい。:03/08/21 10:02
>80
もっと厳しく言っていいと思う

82 :名無しさん@お腹いっぱい。:03/08/21 15:06
小犬撫でにいってガブっといかれたパターンだね

83 :名無しさん@お腹いっぱい。:03/08/21 15:25
↑他スレからきて変なこと書くな

84 :名無しさん@お腹いっぱい。:03/08/21 16:19
「そこまで初心者じゃありません。」などと言って、回答者の
神経を逆なでしておけば完璧である。

                 by 教えてクン養成マニュアル

85 :名無しさん@お腹いっぱい。:03/08/21 18:37
オイラは教えて君だけど、そんなオイラから同じような教えて君へヒトコト述べさせていただきたい。
2ちゃんとは思えないほど丁寧な言葉遣い、そして御礼を忘れないように。
知らない事を教えてもらえるということは、本当に有り難いことですから……。

86 :名無しさん@お腹いっぱい。:03/08/21 19:55
ありがたいスレに認定いたしますた。

87 :名無しさん@お腹いっぱい。:03/08/22 03:18
Sygate
↑なんて読むの〜

88 :名無しさん@お腹いっぱい。:03/08/22 03:31
>>87
祭芸人(まつりげいにん)説
重人(おもひと)説

二つあるがどちらも可

89 :名無しさん@お腹いっぱい。:03/08/23 16:28
ありがたや教の教祖です。


90 :名無しさん@お腹いっぱい。:03/08/23 18:07
age得

91 :名無しさん@お腹いっぱい。:03/08/23 18:10
エス

92 :名無しさん@お腹いっぱい。:03/08/23 19:56
>>87
sy- サイsyn-の異型
gate ゲイト門

sygate サイゲイト もしくは シゲイト

93 :42歳<遅レスでごめん:03/08/24 02:21
>>70
通知領域(タスクバーの右端)に桜時計とかEDmaxのアイコン出てませんか?
 もしあれば、それクリックするとすべて解決、、、しないかなーーーー?
   そこから(Sygeta)君は、仕事するはずですが、、?(逆に言えばそれまで仕事しない・・・すべてNoだし)

>桜時計のログは  ホスト確認成功
             サーバー確認成功
             交信開始...
             (タイムアウトし)
             交信終了

 これはFWが止めてる症状ですよね?
  と言うことは、あなたのFWはちゃんと動いているはずです。
 

 


94 :名無しさん@お腹いっぱい。:03/08/24 02:31
一回PFWのアプリケーションから桜時計を削除ってのは外出?


95 :名無しさん@お腹いっぱい。:03/08/24 04:38
だからSPFがApplication認識しないって話だろが。
プロセス取れないのは他の干渉があるから。

稼働させてるプロセス見て当たりを付けるしかない。

96 :名無しさん@お腹いっぱい。:03/08/25 01:34
>>92
なるほど、アリガd

97 :名無しさん@お腹いっぱい。:03/08/25 17:24
漏れのPCの桜時計はちゃんと動作してます。
一応常駐して10分ごとにアクセスしてるけどな。

98 :名無しさん@お腹いっぱい。:03/08/25 18:15
そういえばWin2kのW32Timeサービスを使っているけど、
許可・不許可の問い合わせないなぁ。

99 :名無しさん@お腹いっぱい。:03/08/26 03:22
ノートンアンチウイルスを使ってて質問があります。

(環境)
私はNAVのオートプロテクトを利用していて、
特にルールは設けずにSygateがYesかNoを選択させる時に、自分で選択して使っています。
WinXP NAV2002 SPF5.1_1615s
(質問)
それで、メーラーでPOPやSMTPを使用するときオートプロテクトが作動して、
SygateでYesを選択しています。

例えばIEの場合は一度IEを終了させた後に再度IEを起動させると、
再びSygateがYes,Noを聞いてくるので、監視しやすくて便利です。

オートプロテクトの場合は2度と聞いてくれないのですが、
これを一度ずつ聞いてくれる様に設定するにはどうすればいいのでしょうか?

長文すみません、もし分かる方いらっしゃったらよろしくお願いしますm(_ _)m

100 :名無しさん@お腹いっぱい。:03/08/26 03:30
ノートン先生を再起動させればいいんでないの。

101 :99:03/08/26 04:18
>>100
レス感謝です。
やっぱりその方法しかないんでしょうか・・・
他の人はYesのままでずーっとallowしてるか>>100さんみたくしてるんでしょうか?

自分は昔はYesにしてずっとポート開放してたんですが、
最近ウイルスに感染したのか
(ノートンでは検出出来ません、もしかしたら勘違いかも)
たまに特定のIPアドレスにSmtpで接続しようとするんで困ってるんです。

102 :名無しさん@お腹いっぱい。:03/08/26 07:01
まずウィルスの有無をチェックすべきと思われ。

103 :99:03/08/26 09:47
>>102
今ウイルスバスターのオンラインスキャンを終わりましたがやっぱり検出出来ませんでした。
一体なんなんだろうか、全く分からんです。
もう少し様子を見てみようと思います。

104 :名無しさん@お腹いっぱい。:03/08/26 11:44
>>99
それは「オートプロテクト」でなくて「電子メール保護」のことだろう?
NAVの起動するサーバが気になるなら「電子メール保護」を停止して
「オートプロテクト」だけにしても良いと思う。

あるいは
「電子メール保護」のサーバによる接続に関してSPFで接続先IPアドレス
のルールを適用して制限を設ければ良いだろう。

105 :名無しさん@お腹いっぱい。:03/08/26 11:46
>>100とは別のやり方としては
SPFの動作モードを切り替えてやればそれまでのASK履歴がクリアされる。
許可出した後にNormal>BlockAll>Normalとやる。

106 :名無しさん@お腹いっぱい。:03/08/26 15:00
>>99
普通、ノートンのメール設定では
・SMTP(25) POP(110) で接続先IPアドレスを明示的に設定した上で
Allowがほとんどだと思うが・・・。  
それと、ノートンはverisign.com(↓参照)にも接続するので各自の判断
で付け加える必要があるのでは。
 
※ノートンのファイルが自動的に verisign.com に接続する
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/bbf826c526d522c049256d3d0012e75a?OpenDocument

>たまに特定のIPアドレスにSmtpで接続しようとするんで困ってるんです
これ、重要だなぁ。スレを伸ばしてでも黒白ハッキリしておかないとマズイよ。
もし、verisign.comとの関連がなかったら、その特定のIPアドレスなんかも
情報として出した方がよいと思われる。

107 :99:03/08/26 18:28
>>104>>105
確かにオートプロテクトじゃなくて電子メール保護ですね、
完全に勘違いしてました。指摘サンクス。
監視の仕方も教えてもらってとても参考になりました。

>>106
IPアドレスは61.213.156.82です。
whoisしてみると日本のアドレスだったんで多分verisign.comとは関係ないと思います。
verisign.com←初めて知りました、勉強になります。

自分の気づいた範囲で本日午前に2回しか挙動のおかしかったことはありません。
本当は時間とかも報告出来るはずなんですが、
ログの保持容量を10MBに設定してたらログビュアーで閲覧しようとしたとたん固まってしまって、ログとんじゃいました(スマソ

もうしばらく様子見てみます。


108 :名無しさん@お腹いっぱい。:03/08/26 21:53
>>99
61.213.156.82は
leo-netというマンション系ブロードバンドサービスを利用する個人IPアドレスらしい。
変動するIPだろうかな?

↑で思いあたること無いだろうか

109 :名無しさん@お腹いっぱい。:03/08/26 22:58
>>107
だからさ
何がアクセスしているのか気になるなら「電子メール保護」を停止してSPFで直接
受けるように監視すべき。「電子メール保護」を立ててる限りそちらをバイパスされ
るから、何が起きてるのか見えない。

110 :名無しさん@お腹いっぱい。:03/08/26 23:15
>>109
不可解な原因を追及するしないは当事者の意志の問題だろう。
それを、第三者がほっとけって言えるような問題かよ。

111 :名無しさん@お腹いっぱい。:03/08/26 23:18
>>110
???

112 :名無しさん@お腹いっぱい。:03/08/26 23:39
110は何かかんちがいしたのだろう。

電子メール保護を停止して様子を見てみる必要もあろうが、
CCAPP.EXE(SMTP)を停止させると、動きは何にも出てこないような気がする。
よほど巧妙なものなら別だが・・・

113 :名無しさん@お腹いっぱい。:03/08/27 00:04
>>99
Winnyを疑ってみると良いよ。

114 :名無しさん@お腹いっぱい。:03/08/27 00:11
>>112
もし何らかのメール送信ツールが動作しているとしたら
標準メーラーのプロキシ設定を読んでSMTPで通信するからNAVのそれかどうかは
問わず、メーラーにその設定があるってことだけでNAVにバイパスする。NAVの
電子メール保護は自動で設定変えるからNAVのオプション設定でオフにしたらメーラー
の設定も素に戻る。だからそうなれば直接そのツールが外に出ていくだろう。

HTTPのローカルプロキシと似たようなもん。

もちろん
NAVのそれ自体の機能として通信しているなら話は別だが。しかしアドレスが言う
通りのものなら違うんじゃないの?

115 :名無しさん@お腹いっぱい。:03/08/28 12:31
nyに適した
設定を教えてください

116 :名無しさん@お腹いっぱい。:03/08/28 12:41
win32 network interface service process
ってallowにしていいですか

117 :115:03/08/28 13:21
セキュリティ初心者質問スレで
質問しなおしてきます
スレ汚しすいませんでした

118 :名無しさん@お腹いっぱい。:03/08/29 09:45
アンケート調査しています  ファイアーウォールは何使ってますか? 
http://www.d-pad.co.jp/enquete/make/index.cgi?enq_name=2652

119 :42歳:03/08/29 10:34
レスが遅れてすみません。
休みが不規則なもので・・・

で、FWが一部のソフトを認識しない件ですが、問題解決しました。
実は、問題の2つのソフトのパスに、日本語を入れていたのです。
桜時計はフォルダ”桜時計”
EDMAXはフォルダ”エドマックス”
これを英数のフォルダ名に変えてやると、無事通信ができました。
Tiny Personal Firewallでは問題の状態でも認識してくれたので、
SPF固有の問題か?などと考えてしまってました。
もっと早く気付くべきでした・・・

初心者の愚問に親身に付き合ってくれた親切な皆さん。
本当にありがとうございました。

120 :名無しさん@お腹いっぱい。:03/08/29 23:12
最高


121 :名無しさん@お腹いっぱい。:03/08/29 23:28
フリーでは、一番つかいやすいたい

122 :名無しさん@お腹いっぱい。:03/08/30 00:52
>>119
Win2kで、日本語ホルダ名使用しているが問題なく動いているんだが・・・
\桜時計もまったくそのまんまだけど(笑)
だから、Sygateが日本語使用不可ってことじゃなさそう。
一寸した環境の違いでトラブルがでることもあるんだろうね。

123 :名無しさん@お腹いっぱい。:03/08/30 03:16
>>122
う〜ん、漏れも日本語名でフォルダとか作ってるけど問題ない。
英語版Windowsを使ってるとかは…、ないか。

124 :名無しさん@お腹いっぱい。:03/08/31 17:44
良く分かりませんが問題があったのでOS入れなおしました。
ネットにつなぐと、ウイルスに感染しないかとハラハラしながらウインドウズアップデート
しましたが、このファイアウォールのおかげで感染しませんでした。
すごいですねパッチ当ててなくてもサイゲートファイアウォールで感染しないなんて。

125 :名無しさん@お腹いっぱい。:03/08/31 18:04
http://bass01.fc2web.com HP作りましたよ 是非見て下さいね

126 :名無しさん@お腹いっぱい。:03/08/31 20:22
>>124
釣りか?

127 :名無しさん@お腹いっぱい。:03/08/31 23:17
Sygateも新しいユーザが増えてんだから、釣りってこともないだろう。

128 :名無しさん@お腹いっぱい。:03/09/03 19:36
はじめまして、こんにちは。

以下、質問です。
以下のTrafficをブロックしていますが、これがDHCP
というものなのでしょうか?少しパフォーマンスが落
ちたような気はしますがこれでも一応ネットには接続
出来ています。

許可にしてみるとネットワークが少し安定します。(ブ
ラウザでのWebページ読み込み等)以下のプロトコル、ポ
ート、IP、通信方向にそのまま許可ルールを加えても安全
かどうなのかが知りたくて投稿しました。

-------------------------------------------------------
UDP Incoming
Remote Host 0.0.0.0
Remote Port 68
Local IP 255.255.255.255
Local Port 67
-------------------------------------------------------

環境:WinXP Pro SP1, Sygate Personal Firewall 5.1(1615s)
回線環境: YAHOO!BB ADSL8M (旧横置き黒モデム) Note PC に
直接LAN接続して使用, OSの不要なサービスは無効化しています
(インターネット接続に必要なものだけ有効,...DHCP有効)。


既出なら申し訳ございません。
探しましたが到達する事ができませんでした・・・

どうぞよろしくお願いします(^^)

129 :名無しさん@お腹いっぱい。:03/09/03 23:04
>>128
↓を参考に
http://eazyfox.hp.infoseek.co.jp/cgi-bin/tree.cgi?action=clip&no=2725

基本的に、待ち受け(IN側)ポートはハッキリしない内はブロックする方針で・・・
明示的に納得できてからでも遅くはない。

また、ソフトの設定などもできるなら待ち受けポートは開放しないような設定に持って行く。
たとえば、ブラウザはIEの設定で「PASVモードをサポートする」にチェックを入れたらサーバ側のチェックを外すことができる。FTPクライアントなんかも同じこと。

130 :名無しさん@お腹いっぱい。:03/09/03 23:37
>>129
ご説明ありがとうございました。参考サイトで検索してみて
同じような内容があるかどうか検索してみます(^^)

言われたよう「ブロック」にしておきます。もう少し
私には勉強が必要ですね。

また何かありましたらよろしくお願いします。


131 :名無しさん@お腹いっぱい。:03/09/06 16:34
パケットログを見ると IN側 RemotePort 0 LocalPort 0 ApplicationName 空欄 で大量のログがあるんですがこれはアタックされているんでしょうか?

132 :名無しさん@お腹いっぱい。:03/09/06 17:40
今日で3回目スキャンしてくる

211.241.182.10 NAME<MIS-SERVER>

ちゃんと防げてるのかな

133 :名無しさん@お腹いっぱい。:03/09/06 22:24
>>132
>ちゃんと防げてるのかな
ログにブロックって出ているの?

134 :名無しさん@お腹いっぱい。:03/09/07 09:48
>>131
それはTCP/UDP以外のIPパケットだろう。右下の枠にダンプ、左下の枠に解析が出るが
Protocol: は何になっている?おおかたIGMPか何かだろう。

パケット・ログは中身を見るためのものなんだから、解析内容をきちんと読もう。話は
それから。

135 :名無しさん@お腹いっぱい。:03/09/07 09:54
>>128
DHCPはSPFのデフォルトでスマート機能が働いているので特に設定する必要はない。
DHCPやDNSが通らないと“遅くなる”のではなく、通信できなくなるので、通信できてい
る以上はきちんと処理されているということ。

SPFのPro版を使っていて、Options-SecurityのSmart Traffic Handlingを敢えてオフに
しているという場合は、Advanced Rulesでの設定が必要になる。通信障害が起きる場合
にはそうすることで解消することもある。

136 :名無しさん@お腹いっぱい。:03/09/07 09:58
>>132
ちょっとどういう状況なのか分からない。Security LogにそのIPアドレスからのPort Scan
が記録されているということなのかな?

こういうのはどこのログにどういう記録があるのかそろえて出してほしい。

137 :名無しさん@お腹いっぱい。:03/09/08 05:04
アンインストはコンパネからでいいの?

138 :名無しさん@お腹いっぱい。:03/09/08 08:49
いいけど事前にSPFを終了させるのと、設定やデータのファイルをバックアップするのを忘れなさんなよ。

139 :名無しさん@お腹いっぱい。:03/09/08 22:22
>>138
おうぽに乗り換えるから設定保存しなくてもイイだろ?

140 :名無しさん@お腹いっぱい。:03/09/13 00:49
    |┃三   人      _________
    |┃   (_ )    /
    |┃ ≡ (__) < おやじ、揚げだ!
____.|ミ\__( ・∀・)  \
    |┃=__    \    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |┃ ≡ )  人 \ ガラッ

141 :winny2:03/09/13 01:42
設定わからんよ

142 :名無しさん@お腹いっぱい。:03/09/13 08:12
誰かndisuio.sysの許可ルールの見本見せてくダサい

143 :名無しさん@お腹いっぱい。:03/09/13 16:20
>>142
それはキミがそのコンポーネントをどう使うかによる。普通に使うっていうなら
ApplicationsでAllowで良い。

144 :名無しさん@お腹いっぱい。:03/09/13 16:21
付け加えて
何度も出てきているが、分からないならAskのままにしておく。

145 :名無しさん@お腹いっぱい。:03/09/13 16:31
このPFWを導入するにあたっての注意点を教えてください
ネットが遅くなる、オミトロンは使わないというのは耳にしましたが

146 :名無しさん@お腹いっぱい。:03/09/13 17:42
sygate まんせー


147 :名無しさん@お腹いっぱい。:03/09/13 17:44
SygateにはSPIついてるの?
ソフトウェアで動的フィルタを実現するソフトがあるといいんだが。
あれがあれば通常時は無敵で通信要求をしても
必要なポートだけ開きまた閉じる。いいねえ。
ちなみに開いてるポートを表示する機能もあるといいけど。

148 :名無しさん@お腹いっぱい。:03/09/13 18:10
ndisuio.sysが通信をすると、
ほぼ同時に「不明なアプリ」がndisuio.sysと同じやりとりをしてるんだけども、

ndisuio.sysをAllowにしただけじゃ、この「不明」君が遮断されっぱなし。
こいつはAllowにしなくて良いのでぃすか?

149 :142:03/09/13 18:11
>148は

>142から>143へのレスですた。

150 :142:03/09/13 18:12
思わず括弧で括っちゃったけど、別にsygateに「不明」とか表示されたわけじゃないです。
一応。

151 :名無しさん@お腹いっぱい。:03/09/13 18:57
>>147
SygatePersonalFireWall part4
http://pc.2ch.net/test/read.cgi/sec/1046396295/872

ttp://forums.sygatetech.com/vb/showthread.php?s=&threadid=52
Sygate Product Forums > Knowledge Base >
Sygate Personal Firewall PRO and Sygate Personal Firewall > Frequently Asked Questions >
Does Sygate Personal Firewall do Stateful Packet Inspection?

Details:
Yes, Sygate Personal Firewall does Stateful Packet Inspection on every Remote TCP connection.
Sygate Personal Firewall also uses an algorithm to check Remote UDP and DHCP traffic to
make sure that the communication is secure.

152 :名無しさん@お腹いっぱい。:03/09/13 19:00
>>151
ttp://forums.sygate.com/vb/showthread.php?s=&threadid=52

こっち推奨だった・・・
でもブックマーク変えろ変えろって言ってたわりにまだsygatetech.comで生きてるし

153 :名無しさん@お腹いっぱい。:03/09/13 19:02
>>147
> ちなみに開いてるポートを表示する機能もあるといいけど。

メインダイアログを起動
Running ApplicationsをConnection Detailsモードに変える

154 :名無しさん@お腹いっぱい。:03/09/13 19:07
>>142
だから
具体的にどういう通信をしているのか、キミがそのシステムをどう使っているのか、
そのコンポーネントが何に使われているのか、といったことによって要不要が分か
れる。必要なら許可し、不要なら止める。システム系のsysやdllは必要かどうかは
環境によって違うし、下手に止めると不具合が出ることもあるから一概にどうすべき
とは言えない。

こういう質問するならどこにどういう通信しているのかログ内容を全部出すべきだよ。

一般論としては
分からないならAskにしておく。とりあえずダイアログが起きたら止めてみて不都合
があるならルールを見直して通すように変える。

155 :名無しさん@お腹いっぱい。:03/09/13 19:38
>>145は無視ですかそうですか

156 :名無しさん@お腹いっぱい。:03/09/13 19:47
>>155
初心者はゾーンかアウポを使えということです。

157 :名無しさん@お腹いっぱい。:03/09/13 20:50
君たちはいつからそんなに傲慢になったのですか

158 :名無しさん@お腹いっぱい。:03/09/13 21:30
ファイアウォールって最低限SPI付いてないと無力。


159 :名無しさん@お腹いっぱい。:03/09/13 21:36
それならSygateは無力ってことだ

160 :名無しさん@お腹いっぱい。:03/09/13 21:40
Pro版にもついてないのかな?

161 :名無しさん@お腹いっぱい。:03/09/13 22:24
SPIが付いてないのは
Outpost 1
Look'N'StopLite
この板にある他のPFWスレのPFWには付いてる

162 :名無しさん@お腹いっぱい。:03/09/13 22:43
>>161 Sygateに搭載されてるって言うソースは?

163 :名無しさん@お腹いっぱい。:03/09/13 22:46
>>159
>>160
すでに、SPIについては151が出しているだろう。優秀だってさ。

Does Sygate Personal Firewall do Stateful Packet Inspection?
~~~~~~~~~~~~~~~~~~~~~~~~~~
イエース、Sygateは全てのリモートTCP接続中のStatefulパケット検査をやるべえ。
さらに通信が安全であることを確かめるリモートUDPおよびDHCPトラッフィックもチェックしてるべえ。

>>162
152が出してるじゃん。
ttp://forums.sygate.com/vb/showthread.php?s=&threadid=52

164 :名無しさん@お腹いっぱい。:03/09/13 22:49
>>163 見落としてた、サンクス。

165 :名無しさん@お腹いっぱい。:03/09/13 22:52
>この板にある他のPFWスレのPFWには付いてる
X−GUARDやNEGiESに付いてたっけ?

    |┃三   人      _________
    |┃   (_ )    /
    |┃ ≡ (__) < おやじ、揚げ足取りだ!
____.|ミ\__( ・∀・)  \
    |┃=__    \    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |┃ ≡ )  人 \ ガラッ

166 :名無しさん@お腹いっぱい。:03/09/13 23:01
>>165
X−GUARD
PFWとして認めません

NEGiES
帯域を制限したり、パケットを遮断することができるタスクトレイ常駐型のソフト
PFWではありません

167 :名無しさん@お腹いっぱい。:03/09/13 23:05
Proとパーソナルの機能の違いは?

168 :名無しさん@お腹いっぱい。:03/09/13 23:09
>>165
AAのフォローにワロタ

169 :名無しさん@お腹いっぱい。:03/09/14 00:15
なんで10レス以内にある回答レスを読まないヤシがいるのか・・・

>>167
それを言うならばProとStd(Standard)あるいは「無印」。

Sygate Personal Firewall Pro
Sygate Personal Firewall (Std)

これくらいの情報は一次ソースを自分で見るべきだと思うが。

Summary Comparison Chart
ttp://smb.sygate.com/products/spf/summary_spf.htm

170 :名無しさん@お腹いっぱい。:03/09/14 00:34
Sygateってまだ高速回線のスループットに影響する?

    |┃三   人      _________
    |┃   (_ )    /
    |┃ ≡ (__) < おやじ、便乗質問だ!
____.|ミ\__( ・∀・)  \
    |┃=__    \    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |┃ ≡ )  人 \ ガラッ

171 :名無しさん@お腹いっぱい。:03/09/14 00:37
>>170
環境による。
この件については頻出だがそれぞれ自分で調べてくれ。

172 :名無しさん@お腹いっぱい。:03/09/14 00:44
僕はルールを全く作らずにaskだけを頑なに設定して作ってますが、
もし、これだけは必ずBlockしておけというものがあれば教えてください。
OSはXPを使っております。

173 :名無しさん@お腹いっぱい。:03/09/14 02:55
妙な質問なんですが、ApplicationsでAllowにしたものでも
Advanced RulesでBlockしていたら通信は遮断されているということでいいですか?

174 :名無しさん@お腹いっぱい。:03/09/14 05:39
KerioとNortonとバスターにSPIが搭載されてるってソースは?
探したけど見つからないぞ?

175 :名無しさん@お腹いっぱい。:03/09/14 07:42
これって一度yesにすると再起動させるまでなんでも通しちゃうの?

176 :名無しさん@お腹いっぱい。:03/09/14 10:29
http://www.kerio.com/us/kpf_overview.html

177 :名無しさん@お腹いっぱい。:03/09/14 10:37
>>172
頻出して面倒な通信パターンがあればApplicationsかAdvancedRulesでルールに
まとめた方が良い。いつも同じ答えを出すというならAskにしておく意味もないので。

SPFではデフォルトでNetBIOS系のルールが入っているのでそれについて特別に
自分でルールを用意しなければならないということもない。

不安なら>>153にある方法でListeningPortをリストし、それらをブロックするルール
を作ればいいだろう。

178 :名無しさん@お腹いっぱい。:03/09/14 10:38
>>173
ルール優先順位
Options>AdvancedRules>Applications

179 :名無しさん@お腹いっぱい。:03/09/14 10:39
>>178
これについては実際に仮ルール作っていくつか実験すれば分かること

180 :名無しさん@お腹いっぱい。:03/09/14 10:46
>>175
基本的にそのアプリケーションのプロセスが停止するまで有効。あるいはSPFの
セッティングを変えると(Normal→BlockAll→Normalなど)Askルールに対する答え
も初期化される。

以前のビルドでは通信パターンが変わるともう一度ダイアログを出すことがあった
が、今のはそれをやらず一度Allowを出すとプロセスが落ちるまで全てにそれを
適用するようだ。

181 :名無しさん@お腹いっぱい。:03/09/14 11:23
>>180
なるほど、サンクス。
毎回ポートが変わるラジオ聴いててそれはaskにしてるんだけど、
たまに聴きながら寝ちゃうことがあってちょっと不安に思ってたところ。
これからはタイマーでアプリを終了させるソフトを使用することにします。

182 :名無しさん@お腹いっぱい。:03/09/14 12:08
>>181
細かくするのはそれはそれで良いんだけど、そういうのはAllowで良いと思う。

セキュリティ上問題となるのは、既知のセキュリティ・バグがあるサーバ動作型
のソフトやクライアント・ソフトのうちメインのデータ・チャンネルの他にいわゆる
スパイウェアとしての動作をするようなもの。

前者ならまず修正プログラムを適用するのが先だしそれができないならサービス
を停止するかファイアウォールでブロックする。後者の場合はそもそもそういうも
のを使わないか、ポートで区別して望まないトラフィックを止める。

だから
別に機能制限したいという意図がないソフトならずっとAllowで良い。IEのような
他のコンポーネントから利用されることのあるものはまた別だが。

183 :名無しさん@お腹いっぱい。:03/09/14 12:59
>>174
探しかたが足りない

KPFで
'TCP ack packet attack'がなぜ検出されるか分かるか?

184 :名無しさん@お腹いっぱい。:03/09/14 14:05
セキュリティ板でACKフラグをつかってSPI搭載されてない
FW突破できるやついるの?いないかあ。ム板ならいるだろうけど

185 :名無しさん@お腹いっぱい。:03/09/14 14:15
>>184
夏はもう終わりだよ。
 お 前 は 全 然 わ かっ て い な い。

186 :名無しさん@お腹いっぱい。:03/09/14 17:33
>>185 じゃあお前はできるのか?
セキュリティ板はレベルが低いって有名じゃん。
だってソフトの話ばっかで技術的な話は皆無。
本かって勉強したほうがいいね。

187 :名無しさん@お腹いっぱい。:03/09/14 17:38
>>186 文句あるならくるな。人が少ないのに
高いクオリティーを求めるのは贅沢

188 :名無しさん@お腹いっぱい。:03/09/14 18:44
「できるよ」って書いたらそれで満足なの?その既知のパターンに沿ったツール
を書くか拾ってきて使えばできるってことになるんじゃないの?パターンについて
の解説はいくらでもあるし、既知の事実なんだから話として発展性も何もないじゃ
ない?そういうのは技術の話題って言えないと思うけどね。キミ自身が「できる人
間」ならきちんとつながる話としてネタ提供するはずだと思う。

それに
ここはSPFスレなんだし。スレ違い気味だよね。

189 :名無しさん@お腹いっぱい。:03/09/14 19:58
>>182
サンクス。そういうのに関してなど無知でした。
もっと勉強しようと思います。

190 :名無しさん@お腹いっぱい。:03/09/14 20:19
>>184
お前はSPIでないと何が防げないのか全然わかってない。

> ACKフラグをつかってSPI搭載されてない
> FW突破できるやついるの?
これだけならちょろい。しかし、どうしてこれを利用したツールが出回ってないか、足りない頭でよく考えてみろ。
FW突破しても何の役にも立たないからだ。
TCPの3-way handshake理解してから出直してな。
その前に高校卒業することが先だな。蒙古。

191 :名無しさん@お腹いっぱい。:03/09/14 21:39
ポートを閉じてMSブラスト等のワームを防ぐ術(園部研)
http://sonobe.s5.xrea.com/knowhow/computer/closeport.html
にSygate Personal Firewallの解説が日本語で詳しく出てる
関連リンクに乗せよう

192 :名無しさん@お腹いっぱい。:03/09/14 21:50
>191
説明に使っているサイトも全部最新になってるし、いいね。

193 :名無しさん@お腹いっぱい。:03/09/14 22:39
>>188 どうせかけないんだろ。
現にスレッドを見ればわかるだろ。
少なくともプログラム板とかのほうがレベル高いと思うが。
馬鹿みたいにソフトについて延々と話してるだけじゃん。
そんなに自分に技術があると思ってるの?
セキュリティに関する知識だってUNIX板のやつらに
負けてるでしょ。技術面でも。仮に知ってても
プログラムかけなきゃ話にならない

194 :名無しさん@お腹いっぱい。:03/09/14 22:43
>>190 確かに3ウェイはなりたたないねえ。
仮に原理をお前が理解してても実際にはできないんだろ?
俺だって数種類の攻撃方法について
原理は理解してるけど実際にはほとんどできない。


195 :名無しさん@お腹いっぱい。:03/09/14 22:52
>>194
驚くほどのヴァカだな。ack立てたパケット送るなんてのは、manに書いてあるのちょっといじれば出来る
超初級的なことなんだが…

use Net::RawIP;
$a = new Net::RawIP;
$a->set({ip => {saddr => 'my.target.lan',daddr => 'my.target.lan'},
tcp => {source => 139,dest => 139, ack => 1}});
$a->send;

自分の低脳ぶりがわかったら首吊って死ね。

196 :名無しさん@お腹いっぱい。:03/09/14 22:59
ACKじゃなくてSYN/ACKじゃないの?

197 :188:03/09/14 23:14
>>193
だから「書けるよ」って言ったらどうだっていうの?そのワンポイントについて手法の
解説はいくらでも出てるんだから。ちなみにオレはC/C++からVCの基礎を知ってる
程度。ネットワーク・プログラムの本もネット上の解説ソースも利用できるんだし、
基礎があればパケット・キャプ&生成程度のことはできるようになるよ。

発展しないネタは技術の話題でもなんでもない。使えるネタを自分でもってるなら
出せば良い。キミは持ってないんだろ?

もうキミは来ないと思うけど
念のためにもう一度書いておくが、ここはSPFスレだよ。

198 :名無しさん@お腹いっぱい。:03/09/14 23:33
>>196
ステートレスフィルタはack立ってりゃ、すり抜ける。

199 :名無しさん@お腹いっぱい。:03/09/14 23:40
>158>162>174>184>186>193>194>196

200 :名無しさん@お腹いっぱい。:03/09/15 00:26
>>198
ステートレスでもTCPフラグチェック出来るFWは存在するべさ。
ルータでも出来るのあるし。

201 :名無しさん@お腹いっぱい。:03/09/15 00:31
>>200
馬鹿

202 :名無しさん@お腹いっぱい。:03/09/15 00:31
>>200
お子様はもう寝なさい。

203 :名無しさん@お腹いっぱい。:03/09/15 00:40
>>201-202
( ´,_ゝ`)プッ まともに反論してみよ、低能。

204 :名無しさん@お腹いっぱい。:03/09/15 00:46
>>203=>>194
お前、低脳なんだから、いい加減に死ねよ。

205 :名無しさん@お腹いっぱい。:03/09/15 00:52
>>204
( ´,_ゝ`)プッ まともに反論してみよ、低能。

206 :名無しさん@お腹いっぱい。:03/09/15 00:55
    ∧ ∧         / ̄ ̄ ̄ ̄
| ̄ ̄( ゚Д゚) ̄ ̄|   < >>202 らぢゃー(200ぢゃないけど)
|\⌒⌒⌒⌒⌒⌒\   \
|  \           \    ̄ ̄ ̄ ̄
\  |⌒⌒⌒⌒⌒⌒|
  \ |_______|

207 :名無しさん@お腹いっぱい。:03/09/15 01:08
>>205
馬鹿にSPIが必要になる理由を説明するほど暇じゃない。
「ステートフル・パケット・インスペクション」でぐぐって、理解できたら死ね。
理解できなかったら、生きている価値が無いから、やっぱり死ね。

208 :名無しさん@お腹いっぱい。:03/09/15 01:29
>>207
( ´,_ゝ`)プッ まともに反論してみよ、低能。

209 :名無しさん@お腹いっぱい。:03/09/15 01:49
>>208
まだ、生きてたのか。低脳蒙古。

210 :名無しさん@お腹いっぱい。:03/09/15 01:52
>>209
( ´,_ゝ`)プッ まともに反論してみよ、低能。

211 :名無しさん@お腹いっぱい。:03/09/15 01:56
>>208
やっぱり、ぐぐっても理解できなかったようだね。
んじゃ、お休み、馬鹿。明日またからかってやるよ。

212 :名無しさん@お腹いっぱい。:03/09/15 01:59
>>211
( ´,_ゝ`)プッ まともに反論してみよ、低能。

213 :名無しさん@お腹いっぱい。:03/09/15 03:27
>>191
ここにブラウザ全遮断してAdvancedRulesのほうでルール作るみたいなことが書いてあるけど
別にask?のままでもいいよね?

214 :名無しさん@お腹いっぱい。:03/09/15 03:38
>>213
そこの元ネタは明らかに
ttp://www.geocities.jp/bruce_teller/sygate5/expert.htm

コンセプトの説明についてはこっちを読んだ方が良いと思う。

215 :名無しさん@お腹いっぱい。:03/09/15 10:14
質問よろしいでしょうか。

トレイにあるSPFのアイコン右クリックしてメインウィンドウ出した時や
SPF起動時に必ずATOKのパレットが出現してしまいます。
普段はパレットをトレイに格納しており、SPF起動時や設定時にのみパレットが出現してしまいます。
同じ現象の方はいますか?
何か対処法はあるのでしょうか?

環境は
WinXPPro
ATOK15
です。


216 :名無しさん@お腹いっぱい。:03/09/15 11:57
>>215
それはSPFだけでなく同種のソフト全般に見られる現象でWinXPの仕様上の
問題だと言われている。

217 :215:03/09/15 12:02
>>216
XPの仕様ですか。
ありがとうございました。


218 :名無しさん@お腹いっぱい。:03/09/15 12:43
>>215
2000でも同じような現象で困っていたが、あれこれとATOK16の設定をいじり回して
いたらパレットの問題は回避できた。
ただ、かなり試行錯誤を繰り返していたらいつの間にかOKになったので系統立てて
説明できないというか、もう忘れてしまった(ーー;)。

219 :名無しさん@お腹いっぱい。:03/09/15 12:53
オレはw2k-Atok13で問題なし

Atokプロパティ−パレット−日本語入力オフで表示しない
パレットは通常表示(タスクバーと結合させない)

キーボードのプロパティはAtokが入力ロケール既定値
タスクバーにインジケータを表示する

220 :名無しさん@お腹いっぱい。:03/09/15 13:01
>>195 manってなんだよ?

221 :名無しさん@お腹いっぱい。:03/09/15 13:45
>>220
まだいたのかよ。カス。
manも知らない坊やは、学校の宿題やってな。

222 :名無しさん@お腹いっぱい。:03/09/15 16:02
さきほどインストールしたんだけど、どうにも普通に終了させることができない。
Exit Firewallが灰色で選択できない状態なわけですよ。
何度かPCリブートを繰り返した結果、ルール設定などは保存されているようですが。
日本語化はしてないし、初期状態から変に設定を弄ったりはしていない。

223 :名無しさん@お腹いっぱい。:03/09/15 16:36
今時ATOKなんてなんで使うの?IMEのほうが優秀だと思ふが。
JustSystem製品はインストすると余計なものまで入ってくるのが嫌い。
一太郎だけ欲しいのにATOKとか手裏剣?とかインスコさせるし。
ある意味、ウイルスみたいなじゃない?



224 :名無しさん@お腹いっぱい。:03/09/15 16:38
>>223
漏れもジャストホームだけ欲しいのに、一太郎とか画像編集とか
サスケとかシール作成ソフトとかインストールされてまいったときあったよ



225 :名無しさん@お腹いっぱい。:03/09/15 16:58
>>221 でACK立てたパケットしか送れないんだろw
所詮その程度のレベルなんだろ。
220は俺じゃねえよ。IPspoofingは?せめてヘッダぐらいは
書き換えられるよなw

226 :名無しさん@お腹いっぱい。:03/09/15 17:00
まともにプログラムかけるのこの板には100人に一人ぐらいしか
いねえだろ。ム板の方がレベル高いね。UNIX板はもっと上かな

227 :名無しさん@お腹いっぱい。:03/09/15 17:00
セキュ板のやつらは調子乗りすぎ。
どうせほかの板のやつらに負けるんだろ?

228 :名無しさん@お腹いっぱい。:03/09/15 17:13
>>225-227
そんなにスレスト喰らったのが悔しいか?
おのれの低脳さを悔やむんだな。藪。

229 :恵子:03/09/15 17:18
http://life.fam.cx/a013/

230 :名無しさん@お腹いっぱい。:03/09/15 18:02
>>228
アフォはスルーで
いちいち噛みついてたらスレが汚れるだけ

231 :名無しさん@お腹いっぱい。:03/09/15 18:06
>>223>>224
カスタムで別々にインストールできるだろうが
デフォルトで次へ次へ押してったら一通りのパッケージが入るのはどのソフトの
インストーラでも同じだろうよ

なんかあまりのレベルの低さに頭痛くなってきた・・・

232 :名無しさん@お腹いっぱい。:03/09/15 18:20
2ちゃんで汚れないスレなどない

233 :名無しさん@お腹いっぱい。:03/09/15 20:28
スレがよごれるっつたって馬鹿みたいにソフトについて語ってるだけだろ?
でいかにも上級者ぶってるわけだろ。
悔しいんだろ?UNIX,マ板とかに負けてるのが。
実際に100人に一人ぐらいしかプログラムかけなさそうだし。
それも基礎的なのだろ。ポインタでつまずいた馬鹿とかいそうだし。
いい加減レベルの低さを認めたらどうよ?
ただソフトの使い方を理解してるだけで満足してるの?


234 :名無しさん@お腹いっぱい。:03/09/15 20:30
231もそう思うだろ?
実際質問に答えてるやつも低レベルだし。


235 :名無しさん@お腹いっぱい。:03/09/15 20:31
ちょっとレベルの高そうなやつでも
IPspoofingとヘッダの偽装とソースルーティングを
混同してたな(藁)

236 :名無しさん@お腹いっぱい。:03/09/15 20:38
>>233-235
煽って聞き出そうとは、黴の生えた手法を…
少年はオナニーして寝なさい。

237 :名無しさん@お腹いっぱい。:03/09/15 20:44
やれやれ、困ったものだな。

238 :名無しさん@お腹いっぱい。:03/09/15 22:05
まあ誰もどっちが凄いとか勝負してないんだよね。
質問がきたら適当に答えるだけ。
その行為を周囲が勝手に比較してるだけなんだな。
ようするに答える側からするとよけいなお世話。迷惑。

239 :名無しさん@お腹いっぱい。:03/09/15 22:53
>>213

> ここにブラウザ全遮断してAdvancedRulesのほうでルール作るみたいなことが書いてあるけど
> 別にask?のままでもいいよね?

 それはAdvanced Rulesでブラウザのルールをちゃんと作るという前提だよね?
 だったらいいと思う.Advanced Rulesのルールから外れるものは聞いてくるだろうから。


 もしルールをちゃんと作らないでAskにするという意味なら、それはあまりよくないな。
 askだとひっきりなしに尋ねてきてうるさいから。
 だからといって「もう聞いてくるな」にチェックを入れると、使ってよいポート
番号などのチェックができなくなって、ブラウザ経由で悪意あるサイト・ポー
トにつなぎ放題になってしまう。それでよければいいけどaskじゃなく実質allow(許可)だよね。


240 :名無しさん@お腹いっぱい。:03/09/16 01:29
>>223
全角使う様な香具師はMS-IME使ってなさいってこった。
IMEはInput Method Editorの略なので、ATOKもIMEだぞ。

241 :240:03/09/16 01:31
*修正
×全角
○全角英数

242 :名無しさん@お腹いっぱい。:03/09/16 02:19
>>239
>  だからといって「もう聞いてくるな」にチェックを入れると、使ってよいポート
> 番号などのチェックができなくなって、ブラウザ経由で悪意あるサイト・ポー
> トにつなぎ放題になってしまう。

それは実質もなにもそのままApplicationsにAllowルール作るってことじゃん・・・
Askのまま置くっていうのは意味が違う。

ApplicationsをAskで置くのは固定ルール化することでのリスクを避ける意味がある。
AdvRuleでAllowルール作ると常時そこがOKになるからIEみたいに別プロセスから
起動されるケースの間々あるものに対してそれをやると自分で起こしてないときにも
勝手につながれちゃうことがある。Askで置いておくとそれが防げる。

>>214のリンクを参照

普通のクライアント・プログラムについてポート制限を特にかけることでセキュリティ
が高まるということはない。ポート制限はあくまで機能の制限だと思った方が良い。
ユーザーの意思に反した動作をするプログラムならそれを抑える意味でポート制限
を加えるのも一つの方法だが、特にそういった要求がないならわざわざそんなことを
する必要はない。

243 :名無しさん@お腹いっぱい。:03/09/16 17:55
>>236 馬鹿ですか?ソースルーティングぐらいわかりますがw
ヘッダの偽装もさして難しくないしね。
IPspoofingは推測が難しいけどセキュリティホールあるからね、
生成するプログラムに。

244 :名無しさん@お腹いっぱい。:03/09/16 19:12
やれやれ、困ったものだな。

245 :名無しさん@お腹いっぱい。:03/09/16 19:49
僕は少年なのでそろそろオナニーして寝ます
おやすみなさい

246 :名無しさん@お腹いっぱい。:03/09/16 21:43
じゃあ俺もオナニーして寝ます

247 :名無しさん@お腹いっぱい。:03/09/16 21:58
少年呼ばわりですか。じゃあ僕より技術は上でつか?
どうせできないんでしょw認めたら?

248 :名無しさん@お腹いっぱい。:03/09/16 22:02
そろそろ、あうぽ厨の工作にも飽きた
まぁ、生暖かく見ていてやるよ

249 :名無しさん@お腹いっぱい。:03/09/16 22:27
なんでもかんでも兎に角あうぽ厨
茂厨悲惨だな

250 :名無しさん@お腹いっぱい。:03/09/17 00:44
オナニーはもう何年もやってないからお前のほうが上だろう。

251 :名無しさん@お腹いっぱい。:03/09/17 01:04
>>247
じゃ、お手本書いてみてくれ。

252 :名無しさん@お腹いっぱい。:03/09/17 12:34
IPspoofingってヘッダ偽装じゃないんだ・・・

253 :名無しさん@お腹いっぱい。:03/09/17 12:43
>>247
全角wは蒙古の汁氏。蒙古班とれたらまたおいで。

254 :名無しさん@お腹いっぱい。:03/09/17 13:03
>>242
ぶっちゃけローカルの1024-4999いらないって事?

255 :名無しさん@お腹いっぱい。:03/09/17 14:01
>>252 ヘッダ偽装したままでどうやって3ウェイ成り立たせるのかな?
>>251 Linuxでしか使えない。それにどうせ張ったらいた違い
っていわれるのが落ちだし。ヘッダ書き換えらればsmurfとかできるし
おもしろい。お前らできなのになんで調子に乗るの?
自分らが技術あると思ってるんだろ?どうなんだよ。
ソフトの使い方がわかるから一流か?ハカーか?それにお前ら無職?
ヘッダの書き換え方も知らないでセキュリティ板にくるなよ。


256 :名無しさん@お腹いっぱい。:03/09/17 14:05
っっっっっっっっっh。
擬装、狂気、きょうき、狂気xxxxxxxxx。

257 :名無しさん@お腹いっぱい。:03/09/17 14:42
日本国内パーソナル・ファイアウォール利用者割合
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/

 Norton 33.2%
 ウイルスバスター 21.1%
 未使用 9.9%
 Zone Alarm 9.5%
 McAfee 9.1%
 ルータのみ 7.8%
 WinXP標準 3.9%
 Outpost 2.2%
 Kerio 2.2%
 その他 0.9%
 Sygate 0.4%
 Tiny 0.0%

258 :名無しさん@お腹いっぱい。:03/09/17 15:46
>>255
SYN AttackとかDoS Attack (冗談

IPspoofingで3way handshakeできるってこと??そうなんだろな。
Source AddressじゃSYNを送ってもサーバからの返信無いし、ACKどう返したらいいのか検討つかない。鬱

259 :名無しさん@お腹いっぱい。:03/09/17 16:02
そんな事言うとケビンコスナーが怒りますよ。

260 :名無しさん@お腹いっぱい。:03/09/17 17:05
プンプン

261 :215:03/09/17 17:10
>>260
ケビンコスナーハケーン

262 :名無しさん@お腹いっぱい。:03/09/17 17:33
サイゲート0.4%ショボーン

263 :名無しさん@お腹いっぱい。:03/09/17 18:15
利用者数イコール使いやすいじゃないからね。
オイラは(・ε・)キニシナイ!!

264 :名無しさん@お腹いっぱい。:03/09/17 18:56
Sygate 1 票
誰だ!

265 :名無しさん@お腹いっぱい。:03/09/17 20:06
>>258 だから推測してやる必要があるね。
ちょっと説明間違えたかも。
なりたってるっていうのかな?まあ強引に成り立ってるね。
脆弱性があれば(生成する)推測は可能だし
ミスっても偽装してあるからばれない。
PAFIもまだまだだし

266 :名無しさん@お腹いっぱい。:03/09/17 20:46
もういい加減、知障を相手にするのはやめませんか?
友達がいなくて、最近知ったばかりの知ったか知識を披露することができないので
くやしくてここで暴れてるだけですよ、あきらかに。

267 :名無しさん@お腹いっぱい。:03/09/17 20:49
やれやれ。。

268 :名無しさん@お腹いっぱい。:03/09/17 21:08
>>265 thx 推測ってのでちょっと解った byby

269 :名無しさん@お腹いっぱい。:03/09/17 23:11
>>266 どうせしらないねしょ?
っていうかお前ら無職って認めたわけ?
悔しいも何もお前ら自分が技術力が高いと思ってるんだろ?
それが気に食わないんだよね。
ソフトの使いかたを知ってる=エキスパートってお前らのほうが
知障だろw社会のごみが

270 :名無しさん@お腹いっぱい。:03/09/17 23:12
いい加減自分らの技術のなさを認めたらら?
かなり知識があると思ってるでしょ?自分のこと。
ネットワークに関しても。

271 :名無しさん@お腹いっぱい。:03/09/17 23:13
>>270 らが2回続いちゃったごめん

272 :名無しさん@お腹いっぱい。:03/09/17 23:17
>>269 誤字発見しらないでしょ?でした。スマソ。
ちなみにむしろ悔しがってるのはお前らでしょ?
自分のことかなりの上級者だと思ってるだろうけど
初級にも満たないレベルだと思うよ。

273 :名無しさん@お腹いっぱい。:03/09/17 23:27
>>270 別に上級者とは思ってないけど。
セキュリティに関して詳しいやつから見たら
初級者かもしれないけど別にお前みたいに暇じゃないし
そんな高度な知識があっても仕事にはまったく関係ないし。


274 :名無しさん@お腹いっぱい。:03/09/18 09:29
一日あけて見たらヤレヤレだな。まだやってるのかよ・・・。
ここはソフトウェアスレなんだから、SPFを常用していて、プロダクト・フォーラムを
たまにはチェックし、そこそこネットワークの知識があり、質問がきたらまともな答え
を書くコミュニケーション能力があることが尊敬される条件だと思う。半端な知識を
ひけらかして誰が上だの下だの言ってる連中はお呼びじゃないよ。

何度も言うけどここはSPFスレ。そういう話題は他のスレでお願い。

275 :名無しさん@お腹いっぱい。:03/09/18 09:37
>>254
要らないと思う。

プログラムの正規動作として組み込まれているものしか発現しないというのは当たり前
の話。万一、他のプログラムがそのプロセスを制御し悪意ある動作をするとして、その
正規動作から外れたことをわざわざさせる意味がない。例えばIEを利用して通信する
としたら、ローカル・ポートはシステム割り当ての範囲内、リモート・ポートは80でHTTP
通信させるのが自然だろう。それでどの環境でも通じるんだから。

276 :名無しさん@お腹いっぱい。:03/09/18 09:42
>>264
オレだけどw

その手の投票ってやる場所によって結果が大きく左右されるんだよな。ユーザー層
の違いが出るってだけのことだと思う。それに自己申告なんだし。あんまり絶対的な
意味はない。

ちなみにそれが行われていたのはココ
ttp://www.aucfan.com/

277 :名無しさん@お腹いっぱい。:03/09/18 12:45
>>274 禿同。セキュリティ板はソフトウェア関係の
話が主だし個人だから攻撃できる高度な知識があろうがなかろうが関係ない。
どうせパソヲタだと思われ。

278 :名無しさん@お腹いっぱい。:03/09/18 14:21
パソコンセキュリティ板と改名すればすっきりするのにね。

279 :名無しさん@お腹いっぱい。:03/09/18 14:28
>>275
なーるほど
同じFWの中でKerioだけが1024-4999推薦してるんだけど、今まで
それ以外のポート聞いてきた事無いんだよね。
悪意だったら尚更、変なポート使わないと。

280 :名無しさん@お腹いっぱい。:03/09/18 20:20
>>278 そうすれば知識を誇示するパソしか特技のない香具師が来なくなるからね。

281 :cheshire-cat ◆CATBCJABLA :03/09/18 23:11
>>279
Windowsの一時ポートの範囲は、4999ではなく5000まででは?

>>280
どっかの星に移住しればどうでしょか。
荒らしならどっかに消えてくだされな、迷惑。


282 :名無しさん@お腹いっぱい。:03/09/18 23:24
>>281
コテ名乗ってるようなヤツがもう終わりかけてるネタにわざわざ割り込んできて
茶々入れるなっての。ほっとけよ。

283 :名無しさん@お腹いっぱい。:03/09/18 23:51
つうかワザワザ割り込んで煽るほどのネタかよ。。。。
正真正銘の糞コテだな・・・・・

284 :名無しさん@お腹いっぱい。:03/09/19 00:00
>>281
馬鹿晒しあげ!

285 :名無しさん@お腹いっぱい。:03/09/19 05:23
sygate入れてから一定の時間ごとにCDドライブが起動するようになった(CD入れっぱなし)
さらにデスクトップに謎の広告が表示されるようになりました

286 :名無しさん@お腹いっぱい。:03/09/19 07:43
アプリの不具合と自分の無知を混同しないように

287 :名無しさん@お腹いっぱい。:03/09/19 09:54
>>285
SPFとは直接関係ないと思う。SPFはどこをどう叩いても広告なんか持ってこないし。
CDドライブが起動ってのはよく分からないが、SPFがCDを利用するシーンは皆無だ
しローカル・ドライブの管理も特に機能には含まれていない。

ttp://beam.to/spybotsd

とりあえずこれでも使ってみたら?

288 :名無しさん@お腹いっぱい。:03/09/19 10:31
>>287
純粋なのにも程があるぞ。

289 :名無しさん@お腹いっぱい。:03/09/20 14:48
厨な質問ですみません。
SPFをアンインストールできない状況です。
install shield wizardが立ち上がり、

"installer has detected a previous version of sygate firewall. Doyou want to continue with the upgrade?"

とダイアログが出てきます。"OK"を押すと、

"You can't install this version of SPF security agent over the previous version.・・・・・"

とメッセージが表示される状態です。どなたかお分かりになる方、いませんか?

290 :名無しさん@お腹いっぱい。:03/09/20 14:58
>>289
ttp://www.geocities.jp/bruce_teller/sygate5/index.htm
トラブルシューティングを参照

291 :289:03/09/20 15:02
>>290
有難うございます。早速参照してみます。

292 :289:03/09/20 17:02
290さんのヒントに従って、手動でアンインストールを行っていましたが、削除できないレジがあって困っています。無視して大丈夫でしょうか?
 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SMCSERVICE\0000
 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WG3N\0000
 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SMCSERVICE\0000
 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WG3N\0000
 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMCSERVICE\0000
 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WG3N\0000

上記6点です。因みに、このあとSPFの再インストールを行う予定です。

293 :名無しさん@お腹いっぱい。:03/09/20 19:01
>>292
それは消せないかもしれんな
とりあえずそれでやってみてから

294 :名無しさん@お腹いっぱい。:03/09/21 06:26
今度のレガシーはいいよ。

295 :age:03/09/21 06:31
age

296 :名無しさん@お腹いっぱい。:03/09/21 16:24
>>289では無いが・・・マジでアンインスコできない
レジを消したがWinXp再起動かけたら、何かのモジュールがありません
とかで、OS起動できなくなった。
で、さっきまでリカバリーしてますた!
なんなんだ!このウイルスみたいなソフトは!
つーか、普通コンパネからスムーズにアンインスコできるようにしろよ!
このたわけが!
もう二度と使うことも無かろう・・・やっぱりKerioでいいや



297 :名無しさん@お腹いっぱい。:03/09/21 16:44
キチギイが出たな。

298 :名無しさん@お腹いっぱい。:03/09/21 16:50
アンインスコでトラブってる人、日本語パッチとかあててない?
当ててるなら茂人は悪くない。悪くない。。。

299 :名無しさん@お腹いっぱい。:03/09/21 17:01
>>298
日本語パッチは事前に削除済
アンインスコ画面でアップグレードを聞いてくる
このソフトはインスコの時の執拗なメール登録にしても変なことが多過ぎる
で、このソフトでシールドアップを試したが、どうしても全ポートがステルスに
ならないのだけど、どうしたらいい?
(137番とか5000番とかがオープンになってる)
それさえ解決すれば、またインスコしたいのだが・・・
(実は使い勝手は気に入っている)


300 :名無しさん@お腹いっぱい。:03/09/21 17:25
>>299
>日本語パッチは事前に削除済
手動で勝手にいぢった部分に関しては、ベンダーの提供した形に
戻してやらないと正常な動作は期待できないって言いたかった。
具体的にはパッチを当てたときに.oldとかの形で残ったバックアップ
ファイルに戻してから、アンインスコするって意味ね。ぢゃないと、ファイル
チェックで弾かれて、正常に動作しないはずってこと。バックアップを
消しちゃった等なら、再度、上書きインスコしてからアンインスコすりゃ
良かったはず。

ポーツスキャンの結果に関しては、あなたのLAN環境用ルールなり
UPnP用ルールなりがわからないし、それだけの情報じゃ、特に
何とも答えられない、漏れには。テンプレのサイトなり、蹴男等の
ルールサイトなりを確認して、もう一度ルールと動作を確認後、
きちんと質問すれば、誰かが答えてくれるかも。

登録メールに関しては、漏れも好きではないけどしかたないん
では?フリー版しかしらんけど。気持ち悪けりゃ、嘘アカウント
でも入れて、一度だけ通してやればいいかと。それで済む。

301 :名無しさん@お腹いっぱい。:03/09/21 17:33
>>299
STD版使ってるよな?間違ってPRO入れるヤシが少なからずいる。
初期化時のレジストはしてくれ。名前とメール入れれば良いだけだから。

HKEY_USERS\.DEFAULT\Software\Sygate Technologies, Inc.\Sygate Personal Firewall

ここに登録情報が記録されればそれ以降ダイアログが起きることはないはず。


アンインストールについてはクリーンな環境でやってくれ。また再起動が必要な
シーンではちゃんとそれをしないとダメ。それからSPFのシャットダウンを見届け
てからアンインストーラを起こすこと。

アンインストールできないってのは何か環境かやり方に問題があるんだから、
それを見つけないと他でも同様のことが起きる可能性があると思う。

302 :299:03/09/21 18:03
>>300-301
サンキュです!
アンインスコエラーにムカついてたけど、少しづつ冷静さを取り戻してきますた。

日本語化パッチフォルダー自体を削除したが駄目だった。
よって再インスト後、日本語化せずにアンイスコを試した。が、これも駄目。
もちろんFree版を利用。
アンイスコ前にタスクマネージャーで起動していないことも確認済。
でもアンインスコならず・・・。
ていうか、アンインスコ画面でアップグレードしますか?という画面が出てるのは
おかしくないの?
上のレスにも誰かが書いてるけど・・・。
で、yasを押さないと前に進めず、yasを押すと最新版だと出る。
そのいたちごっこで一日が終わった。はっきりいって疲れた・・・。


303 :302:03/09/21 18:09
更に更に、さっきZoneFreeに最新Verが出たとかでインスコしてみた。
シールドテストで全ポートはステルスだった。
でも、やっぱり未練があるのも事実。
使い勝手は良いし、詳細なルールは決められるし・・・。
なんとかしたいのだが・・・
ログ管理に非常に魅力を感じてます。


304 :名無しさん@お腹いっぱい。:03/09/21 18:32
NT系という前提で

C:\WINNT\system32\RunDll32.exe C:\PROGRA~1\COMMON~1\INSTAL~1
\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files
\InstallShield Installation Information\{5D422994-9E10-11D4-AEB1-00D0B7237D97}
\setup.exe" -Uninstall

環境によって違うところもあるが、こんなふうになってる?

よく分からないんだが、ひょっとして日本語化というヤツによってレジストリにバージョン
不整合を起こすようなキーが書き込みされたりしてる可能性ってない?

"Sygate"および"5D422994-9E10-11D4-AEB1-00D0B7237D97"の付くレジストリキー
がどこかに残ってない?

305 :名無しさん@お腹いっぱい。:03/09/21 18:35
UPnPのブロックについては
ttp://forums.sygate.com/vb/showthread.php?s=&threadid=5258

svchost.exeのブロック。

通るというならログで確認。パケット・ログ、トラフィック・ログにどういう記録があるか
で確かめる。

306 :名無しさん@お腹いっぱい。:03/09/21 18:42
ZA入れたときはアンインストール不良でその後のインストールに干渉する場合
があるのでZoneLabのサイトでアンインストールについて確認すること。

ttp://www.zonelabs.com/store/content/support/zapInstallFAQ.jsp

307 :名無しさん@お腹いっぱい。:03/09/21 18:52
>>304-306
本当にすみません。
当方、XP(SP1)環境ですが、レジを手動で削除してみます。
ZAは簡単で何か物足りないですね・・・。
時間が空いたときにいろいろ試してみます。
つーか、初めて2ちゃんで人間らしい人にめぐりあえましたって感じです。
ありがとう!


308 :名無しさん@お腹いっぱい。:03/09/21 19:09
> 初めて2ちゃんで人間らしい人にめぐりあえましたって感じです。

まぁDQNなら誰も相手しないからな。
よく相手されたと思うよ。こんな出だしで。

309 :名無しさん@お腹いっぱい。:03/09/22 01:09
特定のIPから全ての接続をを防ぐ場合
アドバンスドルールの動作設定で、
(この通信を遮断)を選んで、IPを選択して
アプリケーションを選ばずOKでいいんでしょうか?

310 :名無しさん@お腹いっぱい。:03/09/22 03:21
>>309
どこが分からないの?

311 :309:03/09/22 04:31
>310
アプリケーションからじゃなく全体から特定の接続を防ぎたくて
outpostから乗り換えたばっかりなんで
このやり方で正しいのかなと、と聞いてみたんですが
これで正ししいんでしょうか?

312 :名無しさん@お腹いっぱい。:03/09/22 04:47
>>311
RuleSummaryにアプリについて出てるだろ?AdvRuleのメインダイアログの
リストコントロールの項目(右端)にもあるし。そこで確認。

解説サイト見るか
ttp://www.geocities.jp/bruce_teller/sygate5/advan.htm

ヘルプをよく読む

313 :311:03/09/22 05:30
>312
ありがとうございます
一度ためしに設定してみたんですが、おかしな所はないですか
Rule Summary:
This rule will 遮断します: 受信・送信 両方 from/to IP address(es) 65.28.xx.110,220.xxx.201.49 on すべてのポートとプロトコル.
This rule will be applied to すべてのネットワークインターフェイス.

314 :名無しさん@お腹いっぱい。:03/09/22 05:54
>>313
日本語混じりになっているところ

315 :名無しさん@お腹いっぱい。:03/09/23 12:37
ちょっとお聞きしますが、proxomitronを使用していて
Advanced Rulesのほうで80(HTTP),443(HTTPS),8080(PROXY:8080)
のOutgoingのみ許可してます。あと、Applicationsではaskにしています。
前のほうのレスでloopbackトラフィックのフィルタはしない仕様とありますが、
セキュリティ的にこの設定で問題ないですか?

316 :名無しさん@お腹いっぱい。:03/09/23 18:21
>>315
> Advanced Rulesのほうで80(HTTP),443(HTTPS),8080(PROXY:8080)
> のOutgoingのみ許可してます。あと、Applicationsではaskにしています。

それじゃ二つの区別の意味ないよ。AdvRuleが優先されるからAppRuleのAskは
無視される。それをやるならAppRuleのAdvancedにその指定ポートを付けなきゃ。

つーかそんなんでAdvRule使っちゃダメ。それと同じことが[AppRule-Allowの
AppRule-Advancedのポート指定]でできるんだし。

317 :名無しさん@お腹いっぱい。:03/09/23 18:31
>>315
ローカル・プロクシについては
それでIEのオプションを設定してしまうと、他のHTTP接続型アプリがその設定を参照
して勝手にプロクシ接続してしまうというところが問題になる。通したくないものが通る
こともあるのでそこが気になるなら使用をやめるしかない。

ただMozillaとかインターネット・オプションに関係ないところでのプロクシ設定なら他
から参照されることもないので汎用されることもないと思われる。

IEのオプションで設定して使うなら、そのプロクシの通信について管理するしかない。
必要時だけ起動するとか、AppRuleでAskにしておくとか。

318 :名無しさん@お腹いっぱい。:03/09/24 07:12
>>316-317
どうもありがとう。

319 :名無しさん@お腹いっぱい。:03/09/25 09:06
今発売中のYOMIURI PC11月号にSygateインストール・設定紹介がちょいとばかりあった(MSブラスト対策ってことで)。
宣伝費クレクレ>読売

320 :名無しさん@お腹いっぱい。:03/09/25 16:27
茂さん大好きなんですが、
アプリルールが起動するたびに変わるの、どうにかなりませんか?
せっかく、アプリルールでBLOCKしてるのに、気づいたらASKになっている。
みなさん、どうしていますか?

321 :名無しさん@お腹いっぱい。:03/09/25 16:34
>>320
ちゃんとセーブしてないから。
winXP以前のwinでは終了タイミングに問題があってSPFが終了処理するのを
待たずに落ちることがある。だからwin再起動でルール新規設定分が消える。
他のファイアウォールでも同様の例あり。

ルール変えたときは一度SPFをそのメニューから終了させて、プロセスの落ちる
のを待ってからwinを落とすと良い。

>>290参照

322 :名無しさん@お腹いっぱい。:03/09/26 00:34
>>321
ネットでこんなの見つけたんだけど、これでその問題の解決になるかな?

------------------------------------------------------------
シャットダウン時、サービスに終了遅延時間を与えるには?
Windows NT/2000 のシャットダウン時に、サービスが完全に終了できないために
データが破壊され、次回起動時に問題が発生することがあります。
これを回避するために、サービスの終了タイムアウト時間を伸ばすには次の手順
を実行してください。

[スタート]−[ファイル名を指定して実行] から regedit を起動します。
HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Control を開きます。
[編集]−[新規]−[文字列] で WaitToKillServiceTimeout を作成します。
WaitToKillServiceTimeout をダブルクリックし、データに 20000 より大きい値を設定します。
(タイムアウト遅延時間をミリ秒で指定します。)


323 :名無しさん@お腹いっぱい。:03/09/26 11:43
>>317
通したくないアプリのルールから、プロクシポートを除けば
大丈夫なんじゃない?

324 :名無しさん@お腹いっぱい。:03/09/26 15:12
>>322 321じゃないんだが
>WaitToKillServiceTimeout を作成します。
漏れのを覗いてみたが、↑の値は40000になっていた。
これでシャットダウン時の保存に問題がでたこと無いが、それにしても時間がかかるね。。゛(ノ><)ノ
 

325 :名無しさん@お腹いっぱい。:03/09/26 17:12
>>323
>>315

326 :名無しさん@お腹いっぱい。:03/09/26 18:56
>>58-119
ちょっと遅いが
日本語パスが含まれるとSPFがアプリケーション・ネームを取得できない件。

2バイト目が「5c」の文字が化ける現象と同じだと思われる。日本語パスだから
といって認識できないわけじゃなくて「表」とか「ソ」とかいった文字が含まれると
そこで読み違えをしてしまう。MBCSで処理してる日本語アプリでもよくある。

参考
ttp://www.kent-web.com/pubc/jcode/

<実験>
試しに「ソフト」というディレクトリ下に置いたアプリはSPFでNameが取れず、
BlockALL適用となった。同じディレクトリ名を「フト」に削って実行したら正常に
認識された。

327 :320:03/09/26 21:57
>>321-322さん、ありがとうございました。
値を90000にしました。

セーブといっても、OKをクリックするだけですよね?
しているのですが、なぜかルールが変わってるんですよねえ・・・。

328 :320:03/09/26 22:07
いま、アプリルールでカーネル等をBLOCKにして、再起動したのですが、
ASKに戻っていました・・・。
BUGなんでしょうかね?
最新版の1615なのですが、それが嫌ならPROを買えということなのでしょうか・・・。

329 :名無しさん@お腹いっぱい。:03/09/26 22:33
まずシゲさんを先に終了させてから再起度。
それでも保存されてなかったらあきらめれ。

330 :名無しさん@お腹いっぱい。:03/09/26 23:53
>>327
落ち着いて書かれた話やリンクをちゃんと読めって。

SPFは終了処理時にdatの更新を行うから・・・

331 :名無しさん@お腹いっぱい。:03/09/27 10:25
確かにログは勉強になりますネ でも私はkerio

332 :320:03/09/27 11:43
>>328-329
ありがとうございました。できました!
ログを見て、BLOCKのはずのUDPが通ってるとドキっとしたのですが、もう安心です。

333 :名無しさん@お腹いっぱい。:03/09/27 11:56
ヘイ、しょげ太はグッドジョブになりやがりましたか。

334 :名無しさん@お腹いっぱい。:03/09/27 12:22
>331
勉強になるし、最新版が日本語化できるいいFWなんだけどな。
光のスループットに影響がなかったら…

335 :名無しさん@お腹いっぱい。:03/09/28 18:35
PCの動作が不安定になるとSPFの駐在アイコンが消えちゃうことが
あるんですけど、これでもちゃんと動作してるんですか?

336 :名無しさん@お腹いっぱい。:03/09/28 19:53
>335
アイコンが消えるのはWindowsの不具合

337 :名無しさん@お腹いっぱい。:03/09/28 22:02
>>335
システムの状態が不安定であれば、その上に乗ってる全てのアプリケーションに
関して正常に処理が行えない可能性があるだろう。シェルやタスクトレイ表示が
つぶれても他のプロセスが死ぬとは限らないのでその条件下でチェックしないこと
には正確には状況がわからない。

いずれにせよシステムが不安定ではソフトウェアの実行環境として具合が悪いの
で、そちらの原因を明らかにして安定させるのが先。

338 :名無しさん@お腹いっぱい。:03/09/29 08:54
俺様用しおり
∧_∧   
( ´∀`)< 今日はここまで読んだ

339 :名無しさん@お腹いっぱい。:03/09/30 16:02
気づいたらSygateが起動時に自動起動しなくなっていた
アイコンをダブルクリックしても駄目
現在、原因を追及中

340 :名無しさん@お腹いっぱい。:03/09/30 16:45
>>339

> アイコンをダブルクリックしても駄目
引数(-start)つけなきゃ起動しない


341 :名無しさん@お腹いっぱい。:03/09/30 17:47
>>340
そういや、そうでした
結局、理由がわからなかったので5.1をインストールしました
でもなんか変だな・・・
もう一度、過去ログと関係HP見直してみます

342 :名無しさん@お腹いっぱい。:03/09/30 21:04
>>339
俺もそうなった。
ちょっと前に気が付いたんだが。
一つ心当たりがあるとするとXPのホットフィクスパッケージ何個か入れたんだよな。
セキュリティ関係+他の。

-startなんてデフォルトでついてる。
なのに起動しないんだよ。

343 :名無しさん@お腹いっぱい。:03/09/30 23:06
>>342
パッチ当て再起動の繰り返しでSPFのdatが壊れたのかも

344 :名無しさん@お腹いっぱい。:03/10/03 03:31
俺の茂さんも起動できなくなった。
Win2Kがシャットダウン繰り返し(例のじゃないよ)
なんとかまともになったと思ったらこんな状態。
タスクマネージャーで見るとSmc.exeは生きているんだが、
サービスマネージャーで見ると起動していない状態。
再インスコしてやろうかと思ったが、>>4を見て鬱になりそうでつ。

345 :名無しさん@お腹いっぱい。:03/10/03 08:44
まあバックアップとって一回やってみ。
正常ならウハウハだろ?

346 :344:03/10/03 12:54
>>345
設定が非常に面倒なので、ルールだけを復活させたかったんだが
バックアップしての上書きは駄目だった・・・。・゚・(ノД`)・゚・。

★教訓★
設定情報は、常にバックアップしておくべし。

只今シコシコと設定中。

347 :名無しさん@お腹いっぱい。:03/10/04 07:35
>>346
ttp://www.geocities.jp/bruce_teller/sygate5/backup.htm

stddefとかAdvRuleだけとかの単位でファイル入れ替えしてもダメだったか?

348 :344:03/10/04 12:36
>>347
残念ながら、stddefとAdvRuleのみの上書きを試したけれど駄目。
その後OSも起動しなくなりこりゃメモリだなということで、
Memtest走らせたら、#1でエラーが50000強でたので
メモリ買いに走りますた。(購入1ヶ月半なのに)

未だに168PIN DIMMなので財布が・・・。・゚・(ノД`)・゚・。

349 :名無しさん@お腹いっぱい。:03/10/04 16:49
本日、導入予定でした。
導入前に関連サイトで一応勉強しておこうかと思い
このスレ見てたのですが・・・なんか導入が怖くなりました。
おとなしくZAでも導入しようかな?と思っています。


350 :名無しさん@お腹いっぱい。:03/10/04 17:19
ZAとSFW両方入れてるよ

351 :名無しさん@お腹いっぱい。:03/10/04 18:56
>>349
どこが怖いのか100字以内に纏めよ。

352 :名無しさん@お腹いっぱい。:03/10/04 22:21
>>349
このスレの何見て怖いと思ったんだ?
とりあえず入れて自分で試用して判断すべきだろう。

仮導入に関してはZAの方が面倒が多いが・・・

353 :名無しさん@お腹いっぱい。:03/10/05 00:23
>>349
怖くないぞ。
俺も1ヶ月くらい前に導入した新参者だが
アプリ起動させた時に聞いてきたらYESを押して
なんもしてないときに聞いてきたらとりあえずNOにしとけばいいのさ。
あとはゆっくりログ見たりして勉強してけばいい。

こんな俺はダメですか?

354 :名無しさん@お腹いっぱい。:03/10/05 01:18
>>353
おまえみたいなアホは怖いものないだろうな・・・


355 :名無しさん@お腹いっぱい。:03/10/05 01:23
>>354
あなたが怖い
 (((((((( ;゜Д゜)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク 

356 :名無しさん@お腹いっぱい。:03/10/05 03:04
>>353
もしかして、初めてのPFWがこのソフトですか?

357 :名無しさん@お腹いっぱい。:03/10/05 07:28
>>353
全然ダメじゃないよ。それが理想的なやり方。

358 :名無しさん@お腹いっぱい。:03/10/05 09:02

この板には、やたらとなんでも怖がって防御したがる小心者が多いからな。


359 :名無しさん@お腹いっぱい。:03/10/05 09:10
>353
80点以上はもらえると思うのだが…
基本的に遮断、それで困ったら当該部分だけ開ける、これで良いのでは?

360 :名無しさん@お腹いっぱい。:03/10/05 16:19
addルール使わないとモタイナーイ
とても便利ダタ

361 :名無しさん@お腹いっぱい。:03/10/05 16:34
>>360
addルールてナンデスカー?
使い方オセーテクダサーイ

362 :名無しさん@お腹いっぱい。:03/10/05 17:16
ガイコクジーン!!

363 :名無しさん@お腹いっぱい。:03/10/05 17:19
127.0.0.1は、どうすればいいんでしょうか

364 :名無しさん@お腹いっぱい。:03/10/05 18:38
ルーターで捨ててる

365 :名無しさん@お腹いっぱい。:03/10/05 18:48
ie
allowthistraffic
all addresses
tcp remote80,443,8080 local1024-4999
outgoing
application 使用するアプリ

366 :名無しさん@お腹いっぱい。:03/10/06 00:14
>>317のIEのオプションでローカルプロキシを使用しなければ
Loopbackの問題は起こらないって本当ですか?

367 :名無しさん@お腹いっぱい。:03/10/06 03:07
指定されたスレ主じゃないが
ローカルホストはProxomitronもそうだが、アンチウイルスでも使われている。
メールスキャンをしない設定にしてもアンチウイルスのプロキシを殺すことはでき
ないようだが、これは接続アドレスを明示的に指定することで問題を回避できると
思う。

いずれにしても、↓のAWFTのテストを自らやってみればよく分かるが、
IE、標準のブラウザ、プロキシなど全てにテストトロイはネットに出てしまう。
ネスケ関係はよく分からないので情報が欲しいところ・・・・

http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/pageweb/test.html

まあ、フリーのPFWで最新のトロイを強力に防ぐことは無理みたいなので安全は
トロイに強いアンチウイルスやアンチトロイツールなど幅広く対策を考えるしか
ないんじゃないかな。
トロイに強いシェアのPFWを導入することも選択肢の一つだと思うよ。

368 :名無しさん@お腹いっぱい。:03/10/06 03:40
Sleipnirイイヨ

369 :名無しさん@お腹いっぱい。:03/10/06 05:53
>>365
そういうルールをAdvRuleに作るのは良くないよ。あんまり意味ないし効率も悪い。
KerioPF等のやり方に慣れてるとどうしてもそういう発想が出てしまうんだが。

370 :名無しさん@お腹いっぱい。:03/10/06 11:45
>>367
CopyCatで試したらNetscapeでもMozilla使ってもだめ。
ブラウザー以外ありとあらゆる、通信に関するアプリにも通してくる。
Trojanプロセスは、デフォルトブラウザー狙ってくるんだろうが、
ログ見ても普通のブラウザーコネクションと見分けがつかない・・・


371 :名無しさん@お腹いっぱい。:03/10/06 14:05
>>369
> そういうルールをAdvRuleに作るのは良くないよ。あんまり意味ないし効率も悪い。
> KerioPF等のやり方に慣れてるとどうしてもそういう発想が出てしまうんだが。

俺は変に覚えちゃったもんだから初心者よりもたちが悪い。
そのルールが良くないと言われても正しいという思い込みがあるから
いままでの骨組みがあるから発想を変えるのも難しい。
そんなもんだからズバっとこういうルールにするべきだという
具体的なものを教えてくれるとありがたいんですが。

372 :名無しさん@お腹いっぱい。:03/10/06 15:24
>あんまり意味ないし効率も悪い。
なぜそう思うのかを知りたい。

373 :名無しさん@お腹いっぱい。:03/10/06 21:49
>>367 サンクス
やっぱりネスケ系でも駄目なんだねぇ(゚゚;
なんかテストをやってるとLoopbackもへったくれ無いって感じがしてくるが、
だからといって対策することが無意味ではないことも確か。

374 :名無しさん@お腹いっぱい。:03/10/07 07:46
>>371
Applications-Advancedでカバーできる範囲はAdvRuleにもっていかない。AdvRule
はアプリケーションをまたいだ汎用ルールに使う。ICMP関連とかローカルのMACアド
レスによる制御とか特定IPアドレスの禁止とかIRCサーバからのスキャン対策とか。

ポート制限は機能制御の要求がないならあまり意味がない。

AdvRuleにAllowで入れると常時許可になってしまう。

>>182>>242>>275>>316

375 :名無しさん@お腹いっぱい。:03/10/07 10:29
(((((((( ;゜Д゜)))))))カタカタカタフルフルフル

376 :名無しさん@お腹いっぱい。:03/10/08 10:02
>>1のリンクのところの
ApplicationsのルールがAllowの場合
 ポート指定がある場合は、そのポートのみを許可しそれ以外をブロックする
 ポート指定がない場合は、全てのポートを許可する
(つまり空欄は許可ポートなしということではない)
とあったのをみて、TCPの80、443、8080、を指定したんだけど
UDPには空欄で何も指定しなかった。
この場合UDPは全て許可ということ?

377 :名無しさん@お腹いっぱい。:03/10/08 18:13
>>374
> AdvRuleにAllowで入れると常時許可になってしまう。
ApplicationsでAllowにしたものは常時許可にならないのか

378 :名無しさん@お腹いっぱい。:03/10/08 18:37
sygateのlogで質問なのですが、
右クリックでそのIPアドレスをクリップボードに送るといった事は出来ませんか?

もしよかったら教えて下さいm(_ _)m

379 :名無しさん@お腹いっぱい。:03/10/08 19:24
出来ません

380 :名無しさん@お腹いっぱい。:03/10/08 19:43
チャンチャン(´・∀・`)

381 :名無しさん@お腹いっぱい。:03/10/08 19:53
左クリックした行をCtrl+Cでコピーならできる

382 :名無しさん@お腹いっぱい。:03/10/08 20:27
>>381
378ではないんですが、とっても参考になりました。

383 :378:03/10/08 22:12
>>381
サンクス、出来た。

でもあったら結構便利な機能だと思うのだけれど何でないんでしょうか?
皆さんはあんまり必要としていないからだろうか?

384 :名無しさん@お腹いっぱい。:03/10/09 01:27
>>383
漏れ的にはログから「アプリケーションルールに追加」って有ったらいいと思うんだけど。

385 :名無しさん@お腹いっぱい。:03/10/09 07:45
>>377
>>242

386 :名無しさん@お腹いっぱい。:03/10/09 09:15
>>385
要するにIEとかIEコンポのものはallowにするなaskにしなさいってことか

387 :名無しさん@お腹いっぱい。:03/10/09 15:20
>>386
「しなさい」じゃなくてそういう選択肢もあるという話だろ
ユーザーそれぞれのポリシーによる

AdvRuleだとAllowかBlockしかないけどAppRuleならAskも使える

388 :名無しさん@お腹いっぱい。:03/10/09 16:22
もとはというと>>369が突っかかるから混乱したんじゃないかヽ(`Д´)ノ バーヤバーヤ

389 :名無しさん@お腹いっぱい。:03/10/09 17:22
>>388
混乱してるのはお前だろ
AdvRuleをむやみに使うのは良くないという点でレスは一貫してる

>>387の一行目は
AppRuleをAllowにするかAskにするかということについてのポリシーを指している
AdvRuleに持ってけとは言ってない

390 :名無しさん@お腹いっぱい。:03/10/09 18:27
FTPに関してはAdvRuleじゃないと作れないけどな

391 :名無しさん@お腹いっぱい。:03/10/09 19:06
初歩的な質問でスマソ。
winampやpeercastなどをAdvRuleでPortを設定してAppRuleでBlockしてたんだけど
今のスレの流れを何度か読み直してみたんだけど、AppRuleのほうでPortを設定したほうがいいのかな?
教えてエロイ人。


392 :名無しさん@お腹いっぱい。:03/10/09 20:19
>>391
AdvRuleで細かなルールを設定して、AppRuleは単にask、blockを選択するだけ
という方針ならそれでOKだと思う。
この場合大切なのは、AppRuleで絶対にallowを選択しないということ。

393 :391:03/10/09 20:34
>>392

ありがトン
Ruleを作り直さなきゃいけないのかと思って・・・
現行のまま使う事にします。

394 :名無しさん@お腹いっぱい。:03/10/09 20:51
同じRemoto hostの人から、Application nameにsvchostというのが来るんですが
これはトロイかウィルスか何かが進入しに来てると言うことでしょうか?
ほとんどBLOCKされているんですが、進入したのもある
ようです。ご教授お願いいたします。

395 :名無しさん@お腹いっぱい。:03/10/09 21:49
>>392
違うって
AdvRuleでAllowルールを作るくらいならAppRuleでAllow作れって言ってるじゃん
AdvRuleのスロットを消費する必然性がないものはそこに入れるべきじゃない

>>390
FTPはサーバ型通信でクライアント・ポート指定だからAppRuleではその通りを
設定することはできないけど、FTPクライアント・ソフトに対してわざわざポート指定
をしなきゃならない理由はほとんどない。>>182>>242>>275

396 :名無しさん@お腹いっぱい。:03/10/09 23:15
>>391
俺もpeercast使ってるけどAppRuleで設定してる。
Remote Server PortsのTCPに7144、Local PortsのTCPに7144
という設定にしている。
nyみたいに人によってportが違うものはRemote Server Portsは空欄にしとかないとだめだけど
これはほとんどみんな7144使ってるからポート指定して使ってる。
これとおまいのAdvRuleと違うとこある?

397 :391:03/10/10 00:21
>>395
あちゃ〜、やっぱそうでしたか、AppRuleに順次移動することにします。

>>396

Rule Summary:
This rule will Allow outgoing traffic to All hosts on TCP remote port(s) 7144 and TCP local port(s) 1024-4999.
This rule will be applied to All network interface cards.
The following applications will be affected in this rule: c:\program files\peercast\peercast.exe.

こんな感じでAdvRuleで使ってました。
ログ見てるとlocal portがいくつか使われてるようなので適当にブラウザーと同じにして使ってました (´・ω・`)
後でlocal portを絞ろうと思いつつ(だいたい1040前後?)おもいっきり広げてました。
ちなみにRunning Applicationsで見てると適当にblockしてるので結構安心してました。
さっそくAppRuleのほうに書き換えます。

あとIEコンポーネントを使ってるタグブラウザーや2chブラウザーはAdvRuleでつくったIEのRuleに
Appとして追加して使ってるけど、これって間違ってます?

教えてクンでスマソ。

398 :名無しさん@お腹いっぱい。:03/10/10 01:40
2chブラウザなんて80だけでいいだろ
串使うなら8080とかもつけるとか
こんなん自分が使うもん指定すれ
ログみればどれが必要かわかるだろ

399 :名無しさん@お腹いっぱい。:03/10/10 08:09
>>397
クライアント型接続のローカル・ポートなんていうのはシステムの自動割り当てで
その範囲で順に使われるんだから特に指定する必要はない。ポート指定を細かく
したところでセキュリティ・レベルが上がるわけじゃないよ。だってそもそもそれしか
出ないって決まってるんだから。

問題はそのプロセスの通信が許可されるかどうかってところにある。だからAppRule
でAllowなのかBlockなのかをきっちり分けるところから始めるべき。じゃなかったら
Askを使う。

ブラウザ・ルールでまとめてAdvRuleに1スロット作るのは一つのやり方としてアリ
だとは思う。でもAppRuleでアプリ毎に設定することもできるし、そっちならAskも
使える。

400 :名無しさん@お腹いっぱい。:03/10/10 18:42
ここでもKPFの古臭い馬鹿なルール継承しようとしてるのか? >397

401 :名無しさん@お腹いっぱい。:03/10/10 20:26



402 :名無しさん@お腹いっぱい。:03/10/10 22:23
kerioはアスクを使えないの?

403 :名無しさん@お腹いっぱい。:03/10/10 22:33
IrvineとかのダウンローダをAppRuleで設定するには
どのようなルールにすればよろしいのでしょうか?
教えていただきたく存じます

404 :名無しさん@お腹いっぱい。:03/10/10 23:39
漏れの場合は、ローカル、リモート共にALLで使ってる。
ただ、ダウンローダを長時間わたって使用するなら、設定しておいた方が精神安定上吉だろうね。

基本的にAppRuleはBoth設定になるので
リモート 20,21,80,1024-65535 あたりが普通
ローカル 1024-5000

接続相手がFTPの場合の接続コネクションおよびデータコネクションの動き
 ・PSVがオフの場合・・・ローカルのシステムが指定するポートからサーバの
  21ポートに繋ぎ、データコネクションはサーバの20ポートからローカル側が  指定するポート(1024-5000のどれか)へ接続してくる。
 ・PSVがオンの場合・・・ローカルのシステムが指定するポートからサーバの
  21ポートに繋ぎ、データのやり取りはサーバが指定しているポート(1024-   65535の何れか)へローカルの方からサーバの方へ繋ぎに行く。
 ※なお、高度な機能を持つFTPクライアントやダウンローダはこれが全てでは  ない。一般的なダウンローダは最初からPSVがオン設定になってると思う。

接続相手がHTTPの場合は
 ・ローカルのシステムが指定するポートからサーバの80番ポートへ繋いでやり  取りするのが普通。

405 :391:03/10/10 23:50
>>398-399
レス、サンクス
SPFの解説サイト見て解ったようで全然解ってなかった自分に(/ω\)

もう一度基本から勉強し直します(´・ェ・`)

 あと今更だけど397を訂正
     × タグブラウザー
     ○ タブブラウザー




406 :404:03/10/11 00:53
404のスレに追加
普通のダウンローダは、PSV設定が隠されているというかデホルトでオンにな
っていると思うがどうだろう。
↑だったら、AppRuleのローカルの方を、つまりサーバ設定のチェックを外し
て実質OUTルールにして
リモート 21、80、1024-65535 もしSSLを使うなら443を追加
こんな使い方もある。

407 :名無しさん@お腹いっぱい。:03/10/11 01:16
>>400
そういう独り言は書き込まないでくれ

408 :名無しさん@お腹いっぱい。:03/10/11 10:36
>>404
ありがとう。
おかげさまで接続できました。

409 :名無しさん@お腹いっぱい。:03/10/11 11:37
>>404
> ただ、ダウンローダを長時間わたって使用するなら、設定しておいた方が精神安定上吉だろうね。

“精神安定上”ってことからも分かるとおり、明確な根拠がないわけだよ。
機能を絞る必要がないならポートを一々指定する必要はない。

410 :名無しさん@お腹いっぱい。:03/10/11 12:10
AdvRuleでAllowルールを作るよりもAppRuleでAllowルールを作った方がいいのはなぜですか?。
セキュリティー確保の観点からは、実質的にどちらの方法でも同じ
と思っていたんですが間違いなのしょうか?。
このスレを読んでいてわからなくなりました。


411 :名無しさん@お腹いっぱい。:03/10/11 12:24
↑ルールが固まっている場合の話です。連続カキコスマソ。

412 :404:03/10/11 13:48
>>409
PFW機能の仕組みなどを十分に理解するには、ポート設定をすること自体理解力がつ
いてくるのだから別に悪いことじゃないと思うよ。
また、ポートに対する理解力がつけばルータの設定など他の面でも役に立つ場面も
いくらでもでてくるだろうし、漏れはOut側のポート設定をすること自体必ずしも無
駄じゃない思ってる。

413 :名無しさん@お腹いっぱい。:03/10/11 14:17
>>410
どちらもAllowルールならば両方とも同じ動作を規定することになるから意味は同じだが

1.AdvRuleはルール数制限がある

つまり他にそこに作るべきルールの分のスロットを使う必要がでてくるからいらないもの
入れるべきではない

2.AdvRuleはアプリの通信があってから判断するのでなく自分で規定する

あらかじめアプリ動作について知っていてユーザーが管理する責任を負う前提が必要

−−−−−−−−−−−−−−−−−−−−−
どちらも同じだったらわざわざAdvRuleに作る必要はないってこと

414 :名無しさん@お腹いっぱい。:03/10/11 14:25
>>412
勉強・実験と実用は分けるべきだと思う。勉強・実験は必要だしやるべきことだと思うが
実用の話と混同するのはまずいだろう。そもそもここでポート云々言ってるのは、理解
を伴ったものでなくて、どこかのルール集に書いてあるからそれを写したりってレベル
なわけで、だから「精神安定上〜」なんて表現が出てくるんじゃないの?細かく規定す
ればなんとなくベターになるっていうような曖昧な理解が背景にあるならそこの誤解を
解いて教えるべきだと思う。ここでされてるのは実用の話なんだから。

学習について言うならログを読むことをすすめた方が良い。SPFには良いログ・ユーテ
ィリティが付いてるからね。

415 :名無しさん@お腹いっぱい。:03/10/11 14:46
Traffic Logを見てるとたまに、Application Nameが空白のものが送信・受信してることが
あるけど、これってバグ?(例えばpingの返信とか空白のアプリが受信している)

Protscanらしき多量の信号を空白アプリが受信してて焦った。
一時しのぎとしてAdvRuleでそのIPアク禁にしたけど、AdvRuleで全IP全ポート遮断の
ルールを作るわけにもいかないし。アプリ指定で設定できればいいのだが・・・

それともうちのPCが変なものでやられたかな?
他の人で同じような症状の人いませんか?

スパイウェア、ウィルススキャンでは検知なし。
WinXP Pro SP1でSPF5.1, AVG, BitDiffender常駐

416 :415:03/10/11 14:58
もしかしたら自PCのポートチェックのために入れたnmapのせいかもしれないです。
これ走らせた頃から空白アプリのログが出だしたのに気づいたので。
失礼いたしました。

417 :410:03/10/11 21:58
>>413
明瞭簡潔なレスありがとうございます。
PRO版を使っていて、かつ当該アプリの動作に関する深い知識があるならば、
実質上の差異はないと解釈しました。
SPF運用の本流が何処にあるかは別にして。

暇を見つけて検討することに致します。


418 :名無しさん@お腹いっぱい。:03/10/12 13:06
>>417
AdvRuleを増やすとパフォーマンスに影響するという説もある
定かではないが・・・

419 :名無しさん@お腹いっぱい。:03/10/13 13:11
「Shields Up!」とかでポートスキャンしてもらっても、
セキュリティログにログが表示されないんですが、
これって、正しく働いてくれてるんですか?

420 :名無しさん@お腹いっぱい。:03/10/13 13:42
>>419
そのShieldsUp!の結果と普段のTrafficLogの記録内容はどうなの?

421 :名無しさん@お腹いっぱい。:03/10/13 14:08
>>420
ShieldsUp!は駄目だったけど、
パーソナルセキュリティ研究所はログに残った。
うーん・・・ま、大丈夫でしょ。

422 :名無しさん@お腹いっぱい。:03/10/15 15:48
んっ

5.1/1615 から最近ウプデートされないね

423 :名無しさん@お腹いっぱい。:03/10/15 22:39
Updateされてるよ。
1615s Proバンだけど

424 :名無しさん@お腹いっぱい。:03/10/18 07:35
負けるなsygate

425 :名無しさん@お腹いっぱい。:03/10/18 09:55
まんせー

426 :名無しさん@お腹いっぱい。:03/10/18 22:08
既知の不具合って今のところある?
他のFWソフト使ってたんだけど、微妙に不安定でこれに乗り換えようと思ってるんだけど。

427 :名無しさん@お腹いっぱい。:03/10/18 23:24
>>426
>>2-8
>>49
>>290
>>326

つーかめんどくせー
なんでオレが過去ログ検索してんだよ・・・

428 :名無しさん@お腹いっぱい。:03/10/18 23:26
>>426
XPで使ってるけど、大きな問題はないよ。
以前はノートン先生だったから
Sygateは軽くて快適。
ただ>>215の問題はある。
これはXPの仕様だからしょうがないけど・・・。


429 :名無しさん@お腹いっぱい。:03/10/19 03:39
>>428
それうちでもなるんだよね(XP)
IMEだけど、出現したらどうしようもなくて再起動しかない

ただ出現するパターンが分からないから、いかんともしがたいし、
ゲームする以外は気にならないから無視してるけど。
解決法知ってる神いたら光臨きぼんぬ

430 :名無しさん@お腹いっぱい。:03/10/19 07:11
Kerioの方が軽石。

431 :名無しさん@お腹いっぱい。:03/10/19 07:17
>>429
常駐でIMEを監視して出ないようにするフリーソフトくらいしか知らないなぁ。
>>430
残念だけどKerioはうち(WinXP)じゃ、エラーでてきちんと動かなかった・・・

432 :名無しさん@お腹いっぱい。:03/10/19 09:43
>>428-429
http://homepage3.nifty.com/takubon_world/software/index.html
でどうよ?

433 :名無しさん@お腹いっぱい。:03/10/19 11:13
>>428-429
ちなみに、IME Watcherだけじゃ消えないからIME Toolbar Eraser
も入れないと駄目。作者さんに問い合わせてみたらsygateが入ってる
となぜか消えなくなるんだそうな。

434 :名無しさん@お腹いっぱい。:03/10/19 15:42
なかなか、、、大人のFWという感じですね。

435 :名無しさん@お腹いっぱい。:03/10/19 17:59
我々は人柱なわけで

不具合の無いものなんぞはっきり言って無い。

436 :名無しさん@お腹いっぱい。:03/10/19 19:26
なんかWinXPっていろいろ有るんだよな。だから2000から移れないんだけど。

437 :名無しさん@お腹いっぱい。:03/10/19 20:32
俺2000だけど、>>215の症状出るなあ。
>>432のソフトはXP対応だし・・・。
ちなみにATOK14。

438 :名無しさん@お腹いっぱい。:03/10/19 20:49
Win2000でATOK16だけどSygateに反応してるATOKは
ログイン中のユーザの奴じゃなくて"Default User"の奴だった。

"Default User"でATOKを非表示に設定して一応回避出来たけど…

439 :名無しさん@お腹いっぱい。:03/10/19 21:29
>>438
なるほど!
俺も一つ別のユーザでATOK非表示にしたら出なくなったよ。
ノートンやOUTPOSTでは、今までなかったことなんですけどね。

440 :428:03/10/19 23:30
>>438はネ申
助かりますた( ;∀;)

441 :名無しさん@お腹いっぱい。:03/10/19 23:58
見えなくなるだけで動いてるけどな。

442 :名無しさん@お腹いっぱい。:03/10/20 00:47
>>432-433
紹介ありがとう御座います。
IMEwatcherXPは前から入れていて、IMEバーが表示されています。
それでIME Tollbar Erasereを早速インスコしてみたんですが、
ウマく動作してくれくれませんでした。

readmeにかいてあるとうりに動作させているのですが、

エラー 193: 0xc1

と表示されてしまうのですが私だけでしょうか?
一応コマンドプロンプトからも試したのですがやはり動きませんでした。
スレ違いとは思うのですが、聞くべきスレも分からず…
もしエラーの対処方がわかる方いましたら教えて下さいよろしくお願いします。
環境はXPhome SP1です。

443 :名無しさん@お腹いっぱい。:03/10/23 16:25
>>348
Default UserでATOKを非表示にする方法がわからない・・・。
この名前でログインすればいいのかな?

444 :428:03/10/23 23:26
>>443
表示されてるパレットがデフォのパレットだから
そのパレットからプロパティを呼び出して設定。

445 :名無しさん@お腹いっぱい。:03/10/24 00:48
>>443
タスクトレイアイコンからSyagteを立ち上げて、ATOKパレットが表示されたら
そこで、>>444の通りにやればOK
Sygateをタスクトレイから出さない状態でやっても有効にならない。
たぶん俺は、ネ申

446 :名無しさん@お腹いっぱい。:03/10/24 04:08
他のサイトではステルス状態なのにシマンテックでチェックした場合だけ
ポートの135と5000が開いている

447 :名無しさん@お腹いっぱい。:03/10/24 07:37
>>446
135って((( ;゚Д゚)))ガクガクブルブル

448 :名無しさん@お腹いっぱい。:03/10/24 10:34
Sygateのスキャンは壊れているので↓でALL Service Portをやってみたらよかろう。
しかし、Sygateだったら閉じてるはずだが、ルータの方で空いてるのかな?

http://grc.com/x/ne.dll?rh1dkyd2

449 :名無しさん@お腹いっぱい。:03/10/24 10:35
↑は↓に修正
https://grc.com/x/ne.dll?bh0bkyd2

450 :名無しさん@お腹いっぱい。:03/10/24 11:43
Sygate Personal Firewall Pro 5.5 Build 2507 Beta

ttp://fileforum.betanews.com/detail.php3?fid=1001487410


451 :名無しさん@お腹いっぱい。:03/10/24 12:35
サイトをちょっと覗いてみたが、なんか外人さんも我々と同じようなこといってるな。
つまり、使い易いFWだがスループットの低下が大きい、また遅くなったようだなんてヽ(゚_゚>)

452 :名無しさん@お腹いっぱい。:03/10/24 16:52
>>450
一ヶ月以上前の話なんだが・・・

453 :名無しさん@お腹いっぱい。:03/10/24 19:42
450のリンク先のUser Reviews にその事書いてあるから多分ネタ。

454 :名無しさん@お腹いっぱい。:03/10/24 22:53
netbeuiでlan構築する場合、アプリケーションルールでnetbeui dframes protcol driverをallowにするだけだと転送速度が
半分ぐらいしかでないのですが、他にどのような設定をすればいいのでしょうか?

455 :訂正:03/10/24 22:54
>>454
netbeui dframes protcol driver
→netbeui frames protcol driver

456 :名無しさん@お腹いっぱい。:03/10/24 23:40
>>454
ttp://forums.sygate.com/vb/showthread.php?s=&threadid=2302&highlight=netbeui

基本的にNetBEUIは使わない方が良いと思う。多くの場合それを特に使わなければ
ならない理由もないはずだし。

・必要なシステム・アプリにAllowを設定する
・Options-SecurityにあるDriverLevelProtectionとNetBIOSProtectionのチェックを外す

それでダメならダメだねたぶん。

457 :名無しさん@お腹いっぱい。:03/10/25 10:38
winnyを起動させて終了してもずーっとnyが起動中の表示になっている
さらにその間はブラウザなど他のプログラムが通信できなくなる
回線切断後もずっと表示されてて消えない
再起動すると直るけどこれは一体何なのだろうか・・・


458 :名無しさん@お腹いっぱい。:03/10/25 11:19
>>457
ウイルス(・∀・)ニヤニヤ

459 :訂正:03/10/25 17:42
>>456
アドバンスドルールで、sygateで設定できるプロトコル全部をホスト0.0.0.0を指定して弾いた上で、
0.0.0.0を全てallowにするルールを作成したらうまくいったんですが、これって何か間違ってますか?


460 :名無しさん@お腹いっぱい。:03/10/25 22:18
>>459
意味不明

> 0.0.0.0を全てallowにするルールを作成したら

全てAllowって・・・


461 :459:03/10/25 23:16
>>460

わかりにくくてごめんなさい。

アドバンスドルールで
@block ホスト0.0.0.0 プロトコルtcp  てルールを、tcp以外にも指定できるプロトコルそれぞれ作り、その下に
Aallow ホスト0.0.0.0 プロトコルall ってルールを作ったってことです。

ただの思いつきなんですがipタイプじゃないプロトコルは0.0.0.0をallowにすれば通るんじゃないかなーと。

それで、セキュリティ的に問題あるのかどうなのかがよくわからなかったので何か変なのであれば教えていただきたいなと。





462 :名無しさん@お腹いっぱい。:03/10/26 00:26
sygateをアンインストールできません。
アンインストールしようとすると、upgradeしますか?
と促されてしまいます。
初歩的な質問かもしれませんが、どなたか教えて下さい。


463 :名無しさん@お腹いっぱい。:03/10/26 00:49
>>462

>>296>>298>>300>>301

464 :名無しさん@お腹いっぱい。:03/10/26 01:20
>>463
ありがとうございます。やってみます。


465 :名無しさん@お腹いっぱい。:03/10/26 08:20
>>461
分かりにくいからRule Summaryコピペ汁

それでTraffic Logにはどう出てるの?Rule Nameに

GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_105

で正しい認識してるの?

SPFはTCP/IPしか制御できない。その他はプロトコル・ドライバー・レベルで
通すか止めるかだけのはずだが。

466 :459:03/10/26 16:16
>>465
プロトコルの選択でip typeってのが選べるのに気付かなかったので何か変なこと書いてしまいましたが、
今はこうなってます。↓

This rule will Block both incoming and outgoing traffic from/to IP address(es) 0.0.0.0 on All IP protocol types. This rule will be applied to All network interface cards.
This rule will Allow both incoming and outgoing traffic from/to IP address(es) 0.0.0.0 on All ports and protocols. This rule will be applied to All network interface cards.

>GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_105
で正しい認識してるの?

traffic logでは何も出ないですが、
packet logに変化があって、上記のルールを適用しなかった場合
remote host0.0.0.0 port0 localhost0.0.0.0 port0 incoming blocked
と送受信両方の側に出ましたが、適用した場合には何も出ませんでした。
あと転送速度に差が出ます。

driver level protectionをoffにして、上記のルールを適用した場合→7.2MB/s
適用しなかった場合→6.0MB/s

driver level protectionをonにして、上記のルールを適用した場合→4.8MB/s
適用しなかった場合→約1MB/s

ちなみにsygate自体をoffにした場合の転送速度は7.8MB/sです。

なぜこうなるのかは全然わからないのですが・・・。

467 :名無しさん@お腹いっぱい。:03/10/26 18:09
Traffic Logだけ更新されなくなったんですがどうすれば直るんでしょうか

468 :名無しさん@お腹いっぱい。:03/10/26 19:58
まだやってないなら、先ずlogを削除してみる。

469 :名無しさん@お腹いっぱい。:03/10/26 22:17
>>468
直りました。ありがとうございます。

470 :名無しさん@お腹いっぱい。:03/10/27 18:54
糸冬      

471 :名無しさん@お腹いっぱい。:03/10/27 19:43
https://grc.com/x/ne.dll?bh0bkyd2
ここで調べてみるといいよ
             ,ィ⊃  , -- 、
    ,r─-、      ,. ' /   ,/     }
   {     ヽ  / ∠ 、___/    |
   ヽ.      V-─- 、  , ',_ヽ /  ,'
     ヽ  ヾ、  ',ニ、 ヽ_/ rュ、 ゙、 /
     \  l  トこ,!   {`-'}  Y
       ヽj   'ー'' ⊆) '⌒`  !
         l     ヘ‐--‐ケ   }
         ヽ.     ゙<‐y′   /
      (ヽ、__,.ゝ、_  ~  ___,ノ ,-、
      )           ノ/`'ー-' <
    r'/,   _..   //  l、、、ヽ_)
      ゝ(_/_ノ´ /ヽ_ノ/  __,l ヽ)_)‐'
         {` ーニ[二]‐ク′
           〉   /  /_
         /   ´ ̄`ヽ  )
          (____ノ--'


472 :名無しさん@お腹いっぱい。:03/10/28 18:23
全部Unknownと出るのですが
コレは一体どーゆー状態なのでしょうか?
教えてエロイ卑吐

473 :472:03/10/28 18:24
https://grc.com/x/ne.dll?bh0bkyd2
ここで

474 :名無しさん@お腹いっぱい。:03/10/28 21:30
http://scan.sygate.com/prestealthscan.html
ここの真ん中辺にある scan now をクリックしてみて。

475 :名無しさん@お腹いっぱい。:03/10/28 21:33
あ、not foundではないのか。

476 :名無しさん@お腹いっぱい。:03/10/29 13:22
お待たせしました。
Sygate Personal Firewall Version 5.1 Build 2516


477 :名無しさん@お腹いっぱい。:03/10/29 16:09
>>476

478 :名無しさん@お腹いっぱい。:03/10/29 16:20
>>476


479 :名無しさん@お腹いっぱい。:03/10/29 16:39
ん?インスコしたら
Version 5.5になってる・・・PROじゃないはずだけど?

480 :名無しさん@お腹いっぱい。:03/10/29 18:20
ログビューワーが・・・MACアドレスまで見える、アレゲだね。

481 :名無しさん@お腹いっぱい。:03/10/29 18:29
バージョンUPってSPF終了させてから上書きでOK?

482 :名無しさん@お腹いっぱい。:03/10/29 18:31
>>481
漏れはそのままだったが問題なし、つーかインストーラーが
終了してくれる。心配だったら、各種バックアップして終了後に
インスコしなはれ。

483 :名無しさん@お腹いっぱい。:03/10/29 19:06
Sygate Personal Firewall STD and PRO Version 5.5 build 2516 are released.
ttp://forums.sygate.com/vb/showthread.php?s=&threadid=7517

ログ形式はベータのあれのままなのか?あれは不要な情報入って見にくいんだが。

484 :名無しさん@お腹いっぱい。:03/10/29 22:29
これってSTD版のバージョン5.5ですかね?
CNETに飛ばされて表記は5.0だが。
それとも違う場所?

まぁ…H"だけど落として確認しろってか…。

485 :名無しさん@お腹いっぱい。:03/10/29 23:16
Kerioのルールが吹っ飛ぶのでこっちに鞍替えしようと思うのだが、ルール飛んだりしないよね?

486 :名無しさん@お腹いっぱい。:03/10/29 23:56
>485
漏れもkerioから来たクチだけど、dでないよ。

487 :485:03/10/30 00:08
>>486
thx!!!安心して乗り換えることにする〜。


488 :名無しさん@お腹いっぱい。:03/10/30 06:19
Traffic Logに新たに追加された項目全て要らないんだけど・・・
見にくく重くなっただけ
こうなったらログ項目を選択できるようにしてほしいな

シャットダウンが速くなったりとか基本的には良くできたバージョンアップではあったけど

489 :名無しさん@お腹いっぱい。:03/10/30 07:57
いらないログ項目は、ずらして隠しちゃえばいいじゃん

490 :名無しさん@お腹いっぱい。:03/10/30 17:59
>>489
カスタマイズを記憶するようになってるね。でも調子に乗っていじってたら端っこに
やったヤツが消えちゃったよ。戻らないしどうすりゃいいの?

491 :名無しさん@お腹いっぱい。:03/10/30 18:21
>>476
キタ━━━( ゚∀゚ )━(∀゚ )━(゚  )━(  )━(  ゚)━( ゚∀)━( ゚∀゚ )━━━!!!!
キタ━━━( ゚∀゚ )━(∀゚ )━(゚  )━(  )━(  ゚)━( ゚∀)━( ゚∀゚ )━━━!!!!
ミナミ━━━( ゚∀゚ )━(∀゚ )━(゚  )━(  )━(  ゚)━( ゚∀)━( ゚∀゚ )━━━!!!!


492 :シャア専用ザクV:03/10/30 18:22
           , ─ヽ
________    /,/\ヾ\   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|__|__|__|_   __((´∀`\ )< あっひゃっひゃっひゃっ♪
|_|__|__|__ /ノへゝ/'''  )ヽ  \_________
||__|        | | \´-`) / 丿/
|_|_| 从.从从  | \__ ̄ ̄⊂|丿/
|__|| 从人人从. | /\__/::::::|||
|_|_|///ヽヾ\  /   ::::::::::::ゝ/||
────────(~〜ヽ::::::::::::|/     =このスレッドはまだまだ続きます=



44 名前:糞スレ・イレイザー :03/10/30 16:50
│駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄│
│駄駄糞糞糞糞糞糞糞糞糞駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄糞駄駄駄駄駄│
│駄駄糞駄駄駄駄駄駄駄糞駄駄駄          ∧_∧            駄駄駄駄駄駄糞駄駄駄駄駄駄│
│駄駄糞糞糞糞糞糞糞糞糞駄駄駄         ( ・∀・)         .駄駄駄駄駄糞駄駄駄駄駄駄駄│
│駄駄糞駄駄駄駄駄駄駄糞駄駄駄         (    )          .駄駄駄駄糞駄駄駄駄駄駄駄駄│
│駄駄糞糞糞糞糞糞糞糞糞駄駄駄         | | |           駄駄駄糞駄駄駄駄駄駄駄駄駄│
│駄駄駄駄駄駄糞駄駄駄駄駄駄駄         (__)_)        駄駄糞駄駄駄駄駄駄駄駄駄駄│
│駄駄駄駄駄駄糞駄駄駄駄駄駄駄        2ちゃんねる        .駄駄駄糞駄駄駄駄駄駄駄駄駄│
│駄糞糞糞糞糞糞糞糞糞糞糞駄駄                      駄駄駄駄糞駄駄駄駄駄駄駄駄│
│駄駄駄駄駄駄糞駄駄駄駄駄駄駄  スレッドを終了しています…  .駄駄駄駄駄糞駄駄駄駄駄駄駄│
│駄駄駄駄駄駄糞駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄糞駄駄駄駄駄駄│
│駄駄駄駄駄駄糞駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄駄

493 :名無しさん@お腹いっぱい。:03/10/30 18:52
ttp://soho.sygate.com/small_business.htm
ttp://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp

なんかどっちもPestPatrolのバンドル・キャンペーンやってるんだよな

494 :名無しさん@お腹いっぱい。:03/10/30 19:24
かな〜り前にSy使ってたんだけど、光ぐらいの速度が遅くなるのは直った?

495 :名無しさん@お腹いっぱい。:03/10/31 01:01
光速度は不変ですが、何か?

496 :494:03/10/31 07:34
直ってないのか・・・

497 :名無しさん@お腹いっぱい。:03/10/31 13:43
スループットの低下は
1.ソフト側に何らかの不具合がある場合。
2.侵入検知などのやるべきことをしている場合。
3.PFWのCPU占有率が高く、それがボトルネックになっている場合。
上記の内、Sygateがスループットの低下があるとすれば、1は考えられない。
2は開発側のポリシーの問題なので後はユーザ側の好みの問題になる。
3については、SygateがCPUの占有率がある程度大きいので改善の余地はあるだろうが
開発側にその気はなさそう。Look'n'Stopは別として、他のPFWも重くななっていく傾向
がある中、ショボイCPUや光環境の人はPFWの選択の幅があまりないのは確かだね(ーー;)

498 :名無しさん@お腹いっぱい。:03/10/31 14:06
Win98だけどVersion 5.5にしたら、これを終了させないと
スキャンディスクが終わらなくなったよ。

499 :名無しさん@お腹いっぱい。:03/10/31 14:59
>>498
すっきりデフラグ使ってる?

500 :名無しさん@お腹いっぱい。:03/10/31 16:16
>497
1はあり得ないと思うんだが、同じように(おそらくちゃんと)侵入検知をしていてCPUなどの占有率が
高い他のPFW(Zoneとか)でもスループットが大きく低下したというのは聞いたことないんだよな。
Sygate特有の問題があるはずなんだが…

501 :名無しさん@お腹いっぱい。:03/10/31 20:27
速度低下しないって報告も複数あるんだから、低下することを既定の事実として
云々するのはどうかと思う。環境次第だし、この件については、自分で試して確か
めてくれと言うべきだろ。

502 :名無しさん@お腹いっぱい。:03/10/31 20:30
>>500
ZAでの速度低下の報告は複数ある。低下するという人はZAとSPFを同列に並べ
てダメ報告することがよくある。KPF2は割とその報告が少ないが、それでも落ちる
という人はいる。

関連スレを端から端までチェックしてみな。他で聞かないなんてことはない。

503 :名無しさん@お腹いっぱい。:03/11/01 00:14
スキャンディスクかけるときに
余計なソフト常駐させてかけるのはどうかと思いますが…。

光の人全てがスループット大幅に下がるんだったらもっと騒がれるっつうの。

504 :名無しさん@お腹いっぱい。:03/11/01 00:17
これはV.5.5とはどう違うのでしょうか?
Version 5.1 Build 2516
ttp://soho.sygate.com/free/default.php
「Build 2516」って?
V.5.1のBuild 2516って?
単なる誤記?

505 :504:03/11/01 00:19
>>504
フリー版の方です。

506 :504:03/11/01 00:23
スマソ既出でしたね

507 :498:03/11/01 14:24
以前はこれ常駐させながらでも大丈夫だったのですが・・
今度、すっきりデフラグ使ってみます。

508 :名無しさん@お腹いっぱい。:03/11/01 16:42
入れてみた。

509 :名無しさん@お腹いっぱい。:03/11/01 18:05
IDSはフィルタの数が多ければその分スループットに影響する。
SPIもより精密であればあるほどスループットの低下は免れない。、
安全性とスループットは天秤にかけたような関係なので、スループットの低下を持って
優劣うんぬんするのは初心者的発想そのものじゃないかな。
ノートンのFWがIDSのフィルタが最も多いと言われているが、結果としてPFW界随一と言
われるぐらい重い。ある意味ではソフトレベルで安全性を確保するにはIDSにこれぐらい
の数をぶち込まないと効果が期待できないことを意味している。
IDSのフィルタは毎日のように増え続けているので、年々ノートンが重くなって、挙げ句
の果て初心者にぼろくそに言われているのは気の毒だと思うと同時に、漏れだって、ノー
トンは使いたくない。これが人情だな(笑

510 :名無しさん@お腹いっぱい。:03/11/01 19:12
SygateFirewallPro5.5使ってるが、
コネクション数が増えても使用メモリがあまり増えないことに気が付きました。
それに比べて、あうぽはコネクション数に比例して使用メモリが増えるようです。
NYやMXをやっているとあうぽの方が使用メモリは多くなります。
あうぽ信者の皆さんこの点、気が付いてるんですかね?

511 :名無しさん@お腹いっぱい。:03/11/01 19:58
↑メモリ買えない貧乏人

512 :名無しさん@お腹いっぱい。:03/11/01 22:00
>>509
Tinyは?


ノートンが重いのはPF、IDSのせいではなく
Antivirus Systemの常駐監視のせいかと

513 :名無しさん@お腹いっぱい。:03/11/01 22:35
5.5にしてから、
DHCP ServerからIP受け取るのに異様に時間かかるようになったんだけど、
同じ症状の人いる?

今は、手動で割り当ててます。

514 :名無しさん@お腹いっぱい。:03/11/01 22:48
>>513
それはないけどサスペンドからの復帰でルール読み込み順がはっきり分かる
くらいAdvRuleの読み込みが遅い(AppRuleの後に遅れて有効になる)。

ICMP_Type8_OutのAdvRuleがあるんだが起動直後はそれが有効になってない。
よってAppRuleをもってきてNTOSKRNLだのSERVICESだのがEchoReq出すの
を知らせてくる。ちゃんと起動した後に回線つなげばAdvRuleで処理されるので
AppRuleのダイアログは呼ばれない。

数秒のタイムラグのことで実用上の問題はないが。

515 :名無しさん@お腹いっぱい。:03/11/01 22:49
>>513
もし前verからコンフィギュレーションの引き継ぎやったのなら初期化してみると
良いかも知れない。verアップでdatはだいたい引き継げたが一部不調になった
ので。

516 :名無しさん@お腹いっぱい。:03/11/02 00:13
何度も何度もやってみたが、アンインスコ出来ない!
日本語可もしていないのに何故なんだ?
ウイルスみたいなソフトだよ・・・たくっ



517 :名無しさん@お腹いっぱい。:03/11/02 00:14
おいみんな!

もうKerioに乗り換えてくれたか?


518 :513:03/11/02 00:36
ルール作り直してみたけど駄目だったYo。
とりあえず、手動IP割り当てでも問題ないからそれで逝くよ。
迷惑かけてスマソ。

519 :名無しさん@お腹いっぱい。:03/11/02 00:40
>>516
大方は手順の問題

>>290

520 :513:03/11/02 01:40
続き、SPFアンインスコしてみると、
IPの自動取得はいつも通りの速度になった。

5.1の時は問題なかったのだが……よくわからん。


521 :名無しさん@お腹いっぱい。:03/11/02 12:14
アプリの不具合と自分の無知を(ry

522 :名無しさん@お腹いっぱい。:03/11/02 21:42
Tiny PF5試用してみた。豪華だった。凄かった。(゚Д゚ )ウマー
でもめちゃくちゃ重かった。(+д+)マズー
これじゃ、英語のNIS使ってるのと変わらんw

523 :名無しさん@お腹いっぱい。:03/11/02 23:14
Sygate Personal Firewall 5.5日本語化パッチage
http://www.neime-i.itss.ac/

524 :名無しさん@お腹いっぱい。:03/11/03 03:46
>>522
TinyFWは Leak Test は全勝なんだろうか?
もし、全てブロックできるとしたら、ある程度の重さも致し方ないってとこだろうが、
Testで一つでも抜けるとしたら只の重いだけのPFWってことになるんだが・・・

525 :名無しさん@お腹いっぱい。:03/11/03 09:08
Bフレ+Sygate超最悪!
なんでこんなに通信速度が遅くなるの?
ZAにしたら元に戻ったけど・・・・


526 :名無しさん@お腹いっぱい。:03/11/03 14:44
>>525

       |
       | パクッ
     /V\
    /◎;;;,;,,,,ヽ
 _ ム:::(;゚Д゚):::| <じゃあZA使えばいいじゃん 
ヽツ.(ノ:::::::::.:::::::.:..|)
  ヾソ::::::漏れ:ノ
   ` ー U'"U'

527 :525:03/11/03 17:54
>>526
言われなくても、そうしてるよ!
スループット低下するなんて最悪だよ・・・と一言。



528 :名無しさん@お腹いっぱい。:03/11/03 18:55
>>527
オレはSPF導入を検討しているんだけど、参考のためにお聞きしたい。

1.あなたのマシンスペックは?(CPU、NIC、メモリ、OS等)
2.SPF使用時とZA使用時で、スループットはどのくらい違う?


529 :名無しさん@お腹いっぱい。:03/11/03 19:00
一通りのFWソフト試したが、やはり最後にここに帰ってきた。
みんなも色々試してみたらわかるぞ

530 :名無しさん:03/11/03 20:44
俺が思うに、>525は>526に言われてZAにした。イジョ

531 :名無しさん@お腹いっぱい。:03/11/03 21:21
>>527
ZAのような超初心者用のPFWなんてどのような理由があろうとも、あまりにも
恥ずかしいので使ったことないが、
ZAはIDSをメインとしたPFWなので、もしスループットの低下がないとしたら
それは、単にフィルタが少ない、つまり大してやるべき仕事をやってないっ
てことなんだ。そんなこと自慢になるのか・・・

532 :名無しさん@お腹いっぱい。:03/11/03 21:47
>>531
それが良いか悪いかは別として使ったことないことは自慢にならないし、
それで批判するなんてサイテー。

533 :名無しさん@お腹いっぱい。:03/11/03 22:44
少々ぼろくそに言われても、それで発奮すればええんじゃないの。

534 :名無しさん@お腹いっぱい。:03/11/03 23:22
使ったこと無いのにどうして超初心者用とわかるんだろう?

535 :名無しさん@お腹いっぱい。:03/11/04 00:03
紹介サイトで説明を見ればわかる

536 :527:03/11/04 00:18
>>528
> オレはSPF導入を検討しているんだけど、参考のためにお聞きしたい。
> 1.あなたのマシンスペックは?(CPU、NIC、メモリ、OS等)

WinXP(home/sp1) Pen4(2.4G) 512MB

> 2.SPF使用時とZA使用時で、スループットはどのくらい違う?

因みに通常(PC間とFTTH間)はセキュリティー関係はルーターのみ。
今回はアウトバンド対応のため、ファイアーソフトを導入した次第。
PCとFTTH直結で55Mbps〜65Mbpsくらい
これにルーター挟むと5Mbps〜10Mbpsくらいダウンする。
さらにSygateを起動させると+10Mbps〜15Mbpsダウンする。
Sygateを一旦修了させ、ZAで計測したところ、速度は殆どダウンせず。
しかしPCの起動速度が多少ダウンしたかも?
速度は日によって違うため、曖昧な数値に勘弁願いたい。
ZAが初心者向けだろうが、なんだろうが、通常はルーターが不正アクセスを
きっちりと防御してくれるので、俺にとっては高度なFWソフトは必要無し。
要はアウトバンドを把握できれば良いだけなのです。
だからOutPostも検討したが、安定性で断念。
冒頭で説明したとおり、ルーター使ってるのでKerioなんて気難しいソフトは
さらさら必要無し。

>>531
初心者がルーターなんか使ってLANを構築したりしないと思うが(w
それに超初心者用のZAを使うのが恥ずかしいということだが、あんた見栄っ張り
みたいだね(w
質実剛健が一番なのを分かってないようだね。
世間ではStgateも初心者用と言われてるのだが・・・
自分が使っているソフトがNo1と思われてもね・・・なんだか・・・


537 :名無しさん@お腹いっぱい。:03/11/04 00:51
うーん、どっちもどっちだな
でもここがSygate板だってことを忘れないでくれよ

538 :名無しさん@お腹いっぱい。:03/11/04 00:57
>>537
板じゃなくてスレな

539 :名無しさん@お腹いっぱい。:03/11/04 01:24
つっこむならStgateだろ!

540 :527:03/11/04 01:29
>>539
ナイス突っ込み(w
いつ、突っ込まれるかとヒヤヒヤしてた(w



541 :名無しさん@お腹いっぱい。:03/11/04 01:31
あっ、待ってた?
ごめんね、遅れて...

542 :527:03/11/04 01:36
>>541
書き込みミスの突っ込みはいいから、内容で突っ込んでね
ヨロピク(w


543 :名無しさん@お腹いっぱい。:03/11/04 01:37
>>542
えっとね
英字を全角で打つとバカにされることがあるYO!

544 :527:03/11/04 01:44
>>543
ほう・・・なんで英字を全角で打つとバカにされるんだ?
俺が理解・納得するまで、きっちり説明してくれるかな。
英字は半角で打つように決まってるのか?誰が決めたのか?
ちゃんと説明して下さいな。





545 :名無しさん@お腹いっぱい。:03/11/04 01:45
スレは長いが、結局なんにも分かっていないらしい。

546 :527:03/11/04 01:51
>>545
能書きはいいから、俺の質問に答えてくれよ



547 :543:03/11/04 02:23
>>546
それはオレじゃないよw

なんでも何もキミは高卒?
少なくとも大学出てたらそこらへんの事情はわかるはずなんだけど・・・

548 :539=541:03/11/04 03:16
>>527
うーん、オレのユーモアのセンスもわからんか...


>英字は半角で打つように決まってるのか?
うん

>なんで英字を全角で打つとバカにされるんだ?
>誰が決めたのか?
自分で調べてみなよ

まっとうな大学の大学生やまっとうな企業のサラリーマンなら
100%君を馬鹿だと思うよ

549 :名無しさん@お腹いっぱい。:03/11/04 04:43
うちの大学は三流もいいとこだが、ちゃんと英数は半角で打てと教えていたよ

550 :名無しさん@お腹いっぱい。:03/11/04 05:18
なんだか楽しそうだな




で、半角にする理由は何なんだ?


551 :名無しさん@お腹いっぱい。:03/11/04 06:10
全角英数字は検索性が薄れる。
英語なのに、日本語フォントに依存する。
などなど。

今はソフトで対応してるケースが多いが。Googleでもいけるしね。

まぁ、そういう前提すら知らないでMS-IMEの変換に委せて使ってるって事が、
ドシロウトってこった。

552 :名無しさん@お腹いっぱい。:03/11/04 08:09
>>551
>全角英数字は検索性が薄れる。
変換すらできないのか?

>英語なのに、日本語フォントに依存する。
日本語で書いてるのだから
日本語バージョン以外のPC、
日本語フォントがインストールされていないPCで
英数字だけが正確に表示されるからといって何になる。
他は読めないだろ

ロシア、ギリシア、日本で書かれた物が
アメリカバージョンのSYSTEM FONTで表示できるか?
結局、フォントを換えなければ読めない。

553 :名無しさん@お腹いっぱい。:03/11/04 08:12
馬鹿につける薬はない

554 :名無しさん@お腹いっぱい。:03/11/04 08:24
突っ込まれると論点すりかえる奴っているよね

555 :名無しさん@お腹いっぱい。:03/11/04 09:49
ここもKerioやOutpost同様腐ってきたな。良心的な最後の砦だと思ってたのに。

556 :名無しさん@お腹いっぱい。:03/11/04 11:18
>>548
> まっとうな大学の大学生やまっとうな企業のサラリーマンなら
> 100%君を馬鹿だと思うよ

一応、東京六大学出身だが俺が学生だったころは『パソコン』なんか無かったぞ!
『マイコン』なら在ったが・・・。
記録媒体はカセットテープでなぁ・・・いまじゃ考えられん性能と値段だったぞ!




557 :名無しさん@お腹いっぱい。:03/11/04 11:31
>>531
> ZAのような超初心者用のPFWなんてどのような理由があろうとも、あまりにも
> 恥ずかしいので使ったことないが、

おまえは上級者なのか?
Sygate使ってるくらいで上級者と思われてもなぁ・・・君バカでしょ?
上級者ならLook'N'Stop使おうよ(w
それとも偽上級者さんには難しいかな?

Look'N'StopのHP
http://www.looknstop.com/En/telechargement.htm

558 :名無しさん@お腹いっぱい。:03/11/04 11:55
>>527つーか東洋海亀かモマエは(w

559 :名無しさん@お腹いっぱい。:03/11/04 12:22
>>556
昼休み前になにやってんだ?
仕事しろよ

560 :539=541:03/11/04 16:02
>>555
すまん。
これで最後にする・・・

>>527
インターネットの普遍性を考えるならば7bitで表せる文字は7bitで表したほうがよい
というのはわかるよな?
そのため学問、ビジネス領域では英数字は半角というのが作法、常識、というのではなく
規格なんだ。
はっきり言って、英数字を全角で書くという発想を持つこと自体話にならんのだよ。
お前が英語論文や英文メールを書かなくたって、Net Commerceしなくたって関係ない。
こんなイロハも知らない奴は馬鹿にされて当然ってことだ。
ZAに戻したんだろ?
さあ、こっちに移ってくれ。
      ↓
ttp://pc.2ch.net/test/read.cgi/sec/1063699205/

561 : :03/11/04 16:08
最新版5.5 2516で、msc.exeのショートカットをデスクトップにつくり、
そのプロパティのリンク先に「 -start」をつけてダブルクリックすると、
SPFの起動とともにMS-IMEの残骸(?)が画面右下に出現しました。

以後Windowsを起動するたびにその残骸が現れて邪魔なんですが、
消す方法をご存知の方いらっしゃいませんか?


562 :名無しさん@お腹いっぱい。:03/11/04 16:13
>>557
おまえなぁ。Look'N'Stop使ってんのか?
Lookってのは、SygeteやKerioと同じようにシステムレベルでの設定。変則的ながら
アプリレベルでの設定ができる。その上一応ASKでアプリ起動ができると言うだけの
ごく普通のPFWじゃないか。
特徴は、異常にまで軽さを追求していると言うだけで他と変わったところは何一つ
ないだろう。そのLook使ってりゃ上級者だとは呆れかえってしまう。
オレも、いまLookを試用中なんだが、あんたの言葉を借りるとオレは上級者なのかw
笑ってしまうよ。

563 :561:03/11/04 16:15
OSはWinXP SP1です。


564 :名無しさん@お腹いっぱい。:03/11/04 16:20
>>561
Atokと同じ現象と思われ。
よって解決法も同じ。
『ATOK』でこのスレを検索してみそ。

565 :名無しさん@お腹いっぱい。:03/11/04 17:00
結局全角英数は消えたな。
( ´д)ヒソ(´д`)ヒソ(д` )

566 :名無しさん@お腹いっぱい。:03/11/04 17:11
>>561
http://homepage3.nifty.com/takubon_world/software/IMEToolbarEraser/index.html

567 :名無しさん@お腹いっぱい。:03/11/04 17:24
過去スレから言われてることだけど、Sygateアンインスールしようと思っても
アップデート画面になって削除できない。
で、レジストリを直接消したあと、Sygateのファイルを根こそぎ消したけど
これで良かったのかな?
なんとなくxpの処理が遅くなったように思うのは気のせい?
つーか、アンインストールの被害者多くないですか?
アンインストールだけは上級者用級かい!





568 :557:03/11/04 17:29
>>562
> おまえなぁ。Look'N'Stop使ってんのか?
> Lookってのは、SygeteやKerioと同じようにシステムレベルでの設定。変則的ながら
> アプリレベルでの設定ができる。その上一応ASKでアプリ起動ができると言うだけの
> ごく普通のPFWじゃないか。

おまえが使ってるのはFree版だろ?俺が使ってるのは有料版だよ。
機能が違うのに無料版と有料版を一緒にするなよ。このバカチンが!
金払って有料版買ってから出直してこい!


569 :名無しさん@お腹いっぱい。:03/11/04 17:32
あー、一難去ってまた一難・・・

570 :名無しさん@お腹いっぱい。:03/11/04 17:39
馬鹿につけたる薬なし。

571 :名無しさん@お腹いっぱい。:03/11/04 17:46
>>568
たぶんLook使いじゃないだろうと思ったがやっぱりな。
スレみればプロの方に触れているぐらいは即分かるはずだ。ついでに言っておくと
フリーの方は、システムレベルでの設定しかできないってことぐらいは予め調べる
べきだったな。
いずれにしろ、Look使いじゃないことを告白してくれて有り難うよ。
これにて終了。

572 :名無しさん@お腹いっぱい。:03/11/04 18:11
>>571
> フリーの方は、システムレベルでの設定しかできないってことぐらいは予め調べる
> べきだったな。
> いずれにしろ、Look使いじゃないことを告白してくれて有り難うよ。
> これにて終了。

>568じゃないけど、セキュに精通している人なら
そんなこと偉そうに書かなくても常識じゃないかい?



573 :561:03/11/04 18:18
>>564
どうもです。やってみたけど、ちょっとわかりません。
MS-IMEにも当てはまるんでしょうか。
>>566
どうもです。試してみます。常駐するようですが…。

574 :名無しさん@お腹いっぱい。:03/11/04 19:09
もう・・・ダメポーーーーーー!
つーことでルーター買いまひょ!


575 :名無しさん@お腹いっぱい。:03/11/04 20:52
>>567
どのソフトでも言われることだが・・・
手順の問題

576 :名無しさん@お腹いっぱい。:03/11/05 00:31
>>560
>そのため学問、ビジネス領域では英数字は半角というのが作法、常識、というのではなく
>規格なんだ。

ここはビジネス領域ではない、ただの掲示板だよ
それに何処でも英数字は半角と強要するのは無意味で時代遅れだ

俺はビジネス領域でも無意味だと思ってるが…
気に入らないなら、受け取った者が勝手に変換しろと思ってしまう。
文章に全角英数が入っていたからと言って何か不都合でも?

ちなみに俺は>552しか書き込みしてない

577 :名無しさん@お腹いっぱい。:03/11/05 00:45
>>576
ここは半角全角議論スレではないよ

578 :名無しさん@お腹いっぱい。:03/11/05 01:33
(ノ∀`) アチャー

579 :名無しさん@お腹いっぱい。:03/11/05 01:34
全角数字は薮パソの証。

580 :名無しさん@お腹いっぱい。:03/11/05 01:43
スルーの方向で

581 :名無しさん@お腹いっぱい。:03/11/05 02:20
こんな時間なのに書き込みが多いな
一人でがんばってるのか、おっさんが多いのか…

別に全角でも半角でもどちらでもいいと思うが

582 :名無しさん@お腹いっぱい。:03/11/05 03:22
薮パソってなに?
Google先生教えてくれない。・゚・(ノД`)・゚・。

583 :名無しさん@お腹いっぱい。:03/11/05 05:14
>>582
薮パソユーザー ◆0fQkHdNop2
でググる

最近はZAスレ等で見られる

584 :名無しさん@お腹いっぱい。:03/11/06 18:45
ソロソロネタギレ?

585 :名無しさん@お腹いっぱい。:03/11/07 01:33
ソロソロもなにも...w

586 :名無しさん@お腹いっぱい。:03/11/08 12:11
こんにちは、質問があります。

例えばブラウザを起動させると、sygateがyesかnoの選択をするように
ダイアロを表示すると思うのですが
そのダイアログはアクティブな状態でないため、
キーボードでyes noの選択が出来ず
alt+TABキーを使ってsygateのダイアログをアクティブにした後で、
yes noの選択を行っています。

それが非常に面倒に感じるので、
なんとかしてダイアログがアクティブな状態でsygate起動(←起動という意味そのものでは無いのですが、他に言い回しが分かりませんでした)
させるような上手い方法は無いでしょうか?

587 :名無しさん@お腹いっぱい。:03/11/08 12:32
>>586
気付かないうちにyes noの選択をしていた、
という事態を回避する安全装置だと思うんで、
そのまま使ったほうが良さげ。

588 :名無しさん@お腹いっぱい。:03/11/08 12:33
>>586
それは仕様です。
面倒に感じるなら他のFWソフトを超お勧めします。


589 :586:03/11/08 13:08
こんな時間に即レスが二つも付くとはΣ(・∀・;

>587
レスサンクスです。
安全装置という意味での仕様と考えれば確かに納得出来ます。
>588
なんだかんだで一年位使ってるんでもう移行出来ない(;´▽`A

590 :名無しさん@お腹いっぱい。:03/11/08 14:12
>>588
586の質問の意味をまったく理解せずして
>他のFWソフトを超お勧めします。
とは・・・ここから先は自ら考えるべき。

591 :名無しさん@お腹いっぱい。:03/11/08 17:25
ルーター入れてみなよ 9割は問題解決するぞ。

592 :名無しさん@お腹いっぱい。:03/11/08 17:35
>>589
> なんだかんだで一年位使ってるんでもう移行出来ない(;´▽`A

Kerio、ZA、Outpostとかのほうが良さげと思う
食べず嫌いせず自分にあったソフトを見付けるべきでは?
あなたが書かれた面倒くさい行為は、これからも続きますよ
面倒くさいけど諦めて使い続けるか、食べず嫌いせず他ソフトを使用してみるか
ですな・・・。
俺の考えはPCは快適に!がモットーなので、いちいち許可をとるような行為は絶対
嫌だが・・・
人それぞれだとは思うが、良く耐えられるなぁ・・・
他のソフトならそんな行為も無いし、だからってセキュリティーが甘いわけじゃないし
むしろ他ソフトにしたほうが、セキュリティーや通信速度が良くなったという声が多い


593 :名無しさん@お腹いっぱい。:03/11/08 17:50
ICMPをブロックすると、トレイアイコンが
ttp://smb.sygate.com/support/documents/spf/alert_mode.htm
こんなふうになってWクリックするまで元の矢印に戻らない。
ICMPはブロックしたいのだがアイコンは変えたくない。
わざわざブロックしたことを知らせてくれなくてもいいんだが・・・
矢印のアイコンで送受信だけの表示に固定したいのだがそういう
設定はないんですかね。

594 :名無しさん@お腹いっぱい。:03/11/08 17:54
他の(SygateとかOutpost)を使った事ある訳じゃないが
(スレを覗いてみる限り)それらでもPortくらい知ってないと使えないだろう。
もしかして違う?
知らなくても使えるようになってるとすればそれはKerioと同じレベルって事だろう。
Sygateはフリー版だとルール数に上限があるようだしむしろ面倒かもしれない。

それらより高度な知識が要求されるのなんてTiny(FW部はあまり変わらないようだけど
他で)Look'n'Stop(TCPやIPのフラグまで設定できる)
他にはNortonなら使った事あるけどあれも自動で設定できるもの以外は同じだし。
フリーじゃないのも入ってるけど。


595 :名無しさん@お腹いっぱい。:03/11/08 17:55
>>593
仕様です。諦めてください。


596 :名無しさん@お腹いっぱい。:03/11/08 17:58
>>591
> ルーター入れてみなよ 9割は問題解決するぞ。

大きく禿同!
不正パケットがPCに届かないから、PCの挙動も安定するオマケ付き


597 :名無しさん@お腹いっぱい。:03/11/08 18:33
>>592
> いちいち許可をとるような行為は絶対嫌だが・・・
トロイをブロックするためにやばいブラウザなどをASKで起動しているんだが
Sygateだって何でもかんでもASKで起動しているわけではないよ。
それより、そちらはトロイをどうやってブロックしてるの?

>>591>>596
みんな入れてるんじゃないの。

598 :名無しさん@お腹いっぱい。:03/11/08 22:10
>>593
アラートが出るのはIDSに引っかかったときだけのはずだが。ユーザー側で
ルールをどう設定するかということには全く関係がないはず。アラートが出た
際にダブルクリックでSecurityLogが開くと思うが、そこにどう出てるか見て
内容を確かめた方が良い。

一般的にはSPFのIDSが反応するというのはまれな話。よっぽど何か不審な
通信を受けない限り起きないと思うが・・・。

599 :名無しさん@お腹いっぱい。:03/11/08 22:13
>>592
キミこそ知らないでいてこちらを批判し他のをすすめるか?
明らかにSPFの動作について分かってないのになんでここに来てそういう話するの?
食わず嫌いは良くないよ

600 :名無しさん@お腹いっぱい。:03/11/09 03:01
592は最近このスレでいじめられたんじゃないの?w

>Kerio、ZA、Outpost
>セキュリティーや通信速度が良くなったという声が多い

601 :名無しさん@お腹いっぱい。:03/11/09 16:11
5.5安定してるなあ。
前のバージョンがいきなりヘソ曲げたんで泣く泣く別のPW使ってたけど。
なんにしてもSygateに戻れてヨカタ。

602 :名無しさん@お腹いっぱい。:03/11/09 16:50
>>601
お帰り(・∀・)

603 :名無しさん@お腹いっぱい。:03/11/10 17:24
あれ、新しいバージョンでてたのか
Automatically check for new versions をオンにしてたのに。
Check Now しても No new version is available for update. Current version is 5.1.1615
と。Proじゃないからかな?

604 :名無しさん@お腹いっぱい。:03/11/10 18:28
>>603
自動アップは効かない、もしくは更新タイミングが非常に遅い。
これはその機能が付いたときからずっと続いているお約束。

605 :603:03/11/12 02:49
>>604
なるほど、既出だったみたいですね・・・
MAC表示や終了速くなったのイイ

606 :名無しさん@お腹いっぱい。:03/11/12 21:35
Leaky Tooでテストしたところ、IEをアプリケーションルールで許可してても
ちゃんと接続許可のダイアログが出てリークを防いでくれました。
つーことは、IEの接続ルールをASKに置かなくても大丈夫ってことなのかしらん。

607 :名無しさん@お腹いっぱい。:03/11/12 21:58
>>606
ttp://www.geocities.jp/bruce_teller/sygate5/option.htm
options > anti-application hijacking

第三者ツールから起動されたアプリがネットワーク通信をしようとすると
ブロックされるようになった。ついでに言うとランチャー・ソフトから起動し
たものもブロックされる。そういうのも含めて全てってことだな。

ただしデフォルト・ブラウザに設定されていると(HTTPに関連づけされた
アプリだと)他のアプリのリンク・クリックで起動された場合、そのまま
つながってしまう。例えてばIEのパス指定起動だと引っかかるが、http://
指定でコマンド起動すれば通る。

これをふまえてどう使うかはユーザー次第だろ。

608 :名無しさん@お腹いっぱい。:03/11/12 22:18
Becky!を許可してないのにNAVのccappを許可してると送受信できちゃうんですけど。

609 :名無しさん@お腹いっぱい。:03/11/12 22:51
>>606>>607
5.5は↓のLeak Testが全部ブロックできるようになったの?
http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/pageweb/test.html

610 :606:03/11/12 23:07
>>607
レスありがとうございます。
そうですねえ、私はやっぱりこわいので、IEはASKのままで使うことにします。

>>609
ちなみにYaltaで試したところ見事突破された模様。
Sygateのログにも残りませんでした。

611 :名無しさん@お腹いっぱい。:03/11/12 23:57
>>610
Yaltaは前から通らないだろう。テスト条件の設定が明らかにおかしい>>609
サイトですら通らないことになってるんだから。

↓のYaltaの説明を参照。
ttp://www.geocities.jp/bruce_teller/security/leak.htm

612 :名無しさん@お腹いっぱい。:03/11/13 10:15
重くて本体がDownloadできない(;´Д`)ハァハァ

613 :名無しさん@お腹いっぱい。:03/11/13 12:43
>>606 サンクス
Leak Testを全部ブロックできたとしてもブラウザのASKを外す気にはならないね(笑

614 :名無しさん@お腹いっぱい。:03/11/13 19:14
ブラウザ系はブロックに設定して80だけAdvanceで
開けとけば大丈夫ですよね?

615 :名無しさん@お腹いっぱい。:03/11/13 19:33
>>614
も う だ め ぽ

616 :とりあえずやっとけ:03/11/13 19:44
Rule Summary:
This rule will block incoming traffic from all hosts on ICMP type
4,5,8,9,10,12,13,14,15,16,17,18. This rule will be applied to all
network interface cards.

Rule Summary:
This rule will block both incoming and outgoing traffic from/to all
hosts on TCP local port(s) 135-139,445. This rule will be applied to
all network interface cards.

Rule Summary:
This rule will block both incoming and outgoing traffic from/to all
hosts on UDP local port(s) 135-139,445. This rule will be applied to
all network interface cards.

617 :名無しさん@お腹いっぱい。:03/11/13 21:05
アップデートの通知が漸くきた。
俺の、Ver.5.0 build1175sだったよ(;´Д`)
nandyao mou 5.5made sinka site itanoka

618 :名無しさん@お腹いっぱい。:03/11/13 23:43
>>614
違う、違う、違うってばさぁ。
SygateからASKを取ったら何にもない。只重いだけのPFWになるよ。
ASKはトロイ抑止のウルトラCなんだから・・・
特に理由がないがない限りブラウザ系は、極力アプリルールの方で設定して
ASKで起動する。つまり?マークね。当然Advanceルールは無用。

↑の理由は
OSが立ち上がってネットに接続される。

トロイがいたら(トロイがブラウザ経由で出ると仮定して)
   ・ブラウザのASKが立ち上がるのでここでブロックできる。
   ・ASKにしてないと、ここで外に抜けてしまう(他のFWは大体こっちね)。

619 :614:03/11/13 23:55
618さん親切にありがとうございます。
もう少しこのスレと紹介のホームページで勉強してきます。
ありがとうございました。


620 :名無しさん@お腹いっぱい。:03/11/14 00:02
>>618
SygateでIEなどをASKで使うのはBackdoorなどにとても有効な
手段なのには同意だけど。

>SygateからASKを取ったら何にもない。只重いだけのPFWになるよ。

とていうのはSygateが少しかわいそう。Sygateには優秀な機能もたくさんあるよ。
たとえばBackdoorに関してだけ言っても、最近のBackdoorに
非常によく搭載されているセキュリティーソフト停止機能に対して、
ある程度信頼出来るほど耐性があるのはSygateとZoneAlarmとKaspersky Anti Virus
くらいなものだとDiamondCSのcoderのWayne Langlois氏とかもおっしゃっていたし。

SygateとKerio2.15/4.06, OutPost2.xなどを用意して、Task Managerで
それぞれのプロセスを終了させる実験をしてみればすぐ分かるけど。
Sygateは優秀。

621 :名無しさん@お腹いっぱい。:03/11/14 16:11
強制終了の拒否はver5.0からの機能だね。セキュリティウェアの基本中の基本だけど
できてないものもあるからな。

>>607にあるようにver5.5からは単純なブラウザ相乗りトロイはチェックされるように
なったから、そのanti-application hijackingを使うならば、Appli-Allowにしとかないと
ダメ。Askは旧来の方法として有効だけどね。

全般的に言ってAskにしとけばだいたい間違いはないんだけど、一般に日常使用する
もの全部Askにしておく必要はないよ。大方はAllowで良いと思う。

622 :名無しさん@お腹いっぱい。:03/11/15 10:20
win95 なんですけど、うpでーとしても大丈夫?
げんざい5.1bulid1615s
だれかwin95ユーザでうpしたひといませんか〜

623 :名無しさん@お腹いっぱい。:03/11/15 15:31
>>622
OPERATING SYSTEMS (any one or a combination of those listed below)

- Windows 95 (OSR2 & OSR2.5)
- Windows 98, 98 Second Edition
- Windows Millennium Edition (ME)
- Windows NT 4.0 Workstation with SP6 or later
- Windows NT 4.0 Server or Terminal Server with SP6 or later
- Windows 2000 Professional
- Windows 2000 Server, Advanced Server, Data Center
- Windows XP Home Edition, Professional


624 :名無しさん@お腹いっぱい。:03/11/15 16:22
なんか新バージョン入れてから、
再起動やマシン新たに立ち上げるとしばらく回線がつながらない(;´Д`)
少し時間をおくとつながる様になるんだが…


625 :名無しさん@お腹いっぱい。:03/11/15 16:40
>>624
>>513-520
起動・復帰処理に若干時間がかかるようになったように思う

626 :名無しさん@お腹いっぱい。:03/11/15 16:48
>>625

レスサンクス。
つなぎっぱなしじゃない俺にとっては少し辛い仕様かなあ。


627 :名無しさん@お腹いっぱい。:03/11/15 19:08
とてもじゃないがSygateに不安を感じた。乗り換えることにします。
Outpost Firewall Pro、Look'n'Stop、ZoneAlarm Freeが優秀なようだが・・・

http://www.pcflank.com/art41c.htm



628 :名無しさん@お腹いっぱい。:03/11/15 19:30
>>627
自分の好きなの使うべし。

629 :名無しさん@お腹いっぱい。:03/11/15 21:28
>>627
テストの中身をちゃんと自分で吟味しろよな
加えてここの直前レスくらいよんどけよ

>>606-607
>>611
>>620

630 :名無しさん@お腹いっぱい。:03/11/15 23:25
>>627
このテスト、デフォルトのままでテストしてるんだよねぇ。
SygateはDll Authenticationとかのオプションはデフォルトでは
チェックされていないから結果がすごく分かりにくいよ。
あとIEなどをaskで使ったらどうなるかとか。

もっともこの手のコンセプト・ツールはアプリケーション層で
動作するので、純粋なPFWですべて止められないのは仕方がない
気がするけど。完全に止めようと思ったら、SSMとかTinyとかの
sandbox機能があるソフトでないと無理な気がする。

631 :名無しさん@お腹いっぱい。:03/11/15 23:38
>>630
だから
古いバージョンのままで話をするなっての

632 :名無しさん@お腹いっぱい。:03/11/16 02:37
>>627
現在Sygateを使ってない立場で

PFWの選択は、各自環境や好みがあるのでその善し悪しを問うても始まらないが、
しかし、各PFWの特徴だけはきっちりと把握した上で判断すべきだと思う。
せめて、Sygateの優れた機能の一つである、ASKが何たるかぐらいは十分学んだ上で
他のPFWに移行しないと、PFW初心者によくありがちな判断基準があたかも「信仰」
みたいなものになってしまうよ。

633 :627:03/11/16 08:44
>>632
> せめて、Sygateの優れた機能の一つである、ASKが何たるかぐらいは十分学んだ上で
> 他のPFWに移行しないと、PFW初心者によくありがちな判断基準があたかも「信仰」
> みたいなものになってしまうよ。

全て把握した上で移行を決意しました。
厨と一蹴されるかもしれませんが、インターフェイスや機能等を総合的に判断して
ZAに移行します。
ZAは重いかな?と思いましたが、オイラのPCでは全然重くないし、ログも見やすいし
テスト結果も良かったので決めました。
そこそこスペックあるPCならZAが良いと思います。



634 :名無しさん@お腹いっぱい。:03/11/16 08:52
>>623
39
しかし>>625見ると躊躇・・・

635 :名無しさん@お腹いっぱい。:03/11/16 10:59
>>634
起動処理の件は環境によると思うが
詰まると言ってもほんのワンテンポのこと
それが問題になるかどうかは試してみないと分からないだろう

636 :名無しさん@お腹いっぱい。:03/11/16 15:01
>>635

>622のような、試すことも調べることもせず質問し、39というふざけたお礼で済ますようなやつに親切にレスをする必要などないだろ。

637 :名無しさん@お腹いっぱい。:03/11/16 20:53
5.5にしたらwin uptateで利用可能な更新の検索でIEがフリーズするようになったんだけど、何か設定変えないと駄目なんかな?

638 :名無しさん@お腹いっぱい。:03/11/17 02:26
>>637
漏れの環境では問題なし。
XPpro

639 :名無しさん@お腹いっぱい。:03/11/17 03:29
>>637
うちでも無問題
XPPro
特に設定変更もしてない

640 :名無しさん@お腹いっぱい。:03/11/17 06:36
だめだ、全然繋がんネェや
5.5
XPPro
ZAに戻した・・・

641 :名無しさん@お腹いっぱい。:03/11/17 06:52
>>640=637?

ZAにしたらフリーズせずに先に進めるの?

642 :名無しさん@お腹いっぱい。:03/11/17 11:43
こういうときはパケット・ログを見て止められているものがないか確認する。
どういったAppNameで止まっているのかをきちんと確かめないと話が進まない。

643 :637:03/11/17 12:30
>641
640は別人です

>642
トラフィックログしか見てなかったので、家に帰ってから見てみます。

644 :名無しさん@お腹いっぱい。:03/11/17 18:43
新しくしたら一々ASK出るようになった

645 :名無しさん@お腹いっぱい。:03/11/17 20:11
upgrade時に過去の設定の引継をしなかったんだね。
(NEWヴァージョンインスコ時に設定を引き継ぐかどうかの選択があった筈)
また設定し直すしかないですな。

646 :名無しさん@お腹いっぱい。:03/11/17 20:23
>>645
5.1から5.5へdat引き継ぐと、AdvRuleあたりに仕様が変わったところがあるので
問題を起こす場合がある。できるだけ新規に作り直した方が良い。

647 :名無しさん@お腹いっぱい。:03/11/17 20:33
>>646
エッ!Σ(゚Д゚;)そうなんですか…
問題ってどんな問題なんでしょうか?
そう言われるとネット接続が遅くなったような気がしないでもないような。

648 :640:03/11/17 23:19
5.5にUPしたら繋がらないんだ
アンインスコして5.5にしてもだめ・・
立ち上がりも遅すぎ・・
環境かな?
いろいろやってみるわ

649 :名無しさん@お腹いっぱい。:03/11/18 00:12
SPF 5.5PROにしてから、IPアドレスの自動取得、たとえば192.168.0.2とか、
がたまにできないで、インターネットに接続できなくなります。
ipconfig /renewをすれば、つながるようになります。
これってDHCPのルールかなにかを足した方がいいんですか?

650 :名無しさん@お腹いっぱい。:03/11/18 00:38
これとSpybot併用するとスパイウェアを完全阻止しちゃうね、はぁ

651 :名無しさん@お腹いっぱい。:03/11/18 01:39
>649
うちも同じ状況、今はIP手動にしてる。

652 :名無しさん@お腹いっぱい。:03/11/18 09:42
起動時の初期処理問題について
PRO版の場合はOptions-SecurityのBlockAllTrafficWhile...のチェックを外し
ておく。AllowInitialTrafficはチェックしておく。Smart機能はチェックしておく。

以下も参照
ttp://forums.sygate.com/vb/showthread.php?s=&threadid=4129

ただしver5.5のこの件については、かなり多数の環境で問題になっているよう
なので、解決は難しいかもしれない。問題の根元はSPFが起動処理に時間を
かけるようになったこと。システムのネットワーク初期化のタイミングと重なる
とそれを妨げてしまうことがある。ダメな場合は5.1に戻した方が良いかも知れ
ない。

ttp://207.33.111.31/

653 :名無しさん@お腹いっぱい。:03/11/18 16:59
お世話になります。
今までAdvanced Ruleを作ったことはないんですが、>>616を参考に作ってみました。
(ADSL+ルーター、WinXP Pro SP1 参照したページ ttp://www.h4.dion.ne.jp/~sarasa/troi.htm)

Rule Summary:
This rule will block both incoming and outgoing traffic from/to all hosts on TCP remote port(s)
20,22,23,53,67,70,79,111,135-139,445,512,513,593,1080,1243,1433,1434,2049,4000,4444,6063,7070,8080,
12345,26000,27374,27573,27910,31785-31792 to/from TCP local port(s) 20,22,23,53,67,70,79,111,135-139,
445,512,513,593,1080,1243,1433,1434,2049,4000,4444,6063,7070,8080,12345,26000,27374,27573,27910,31785-31792.
This rule will be applied to all network interface cards. This traffic will be recorded in the 'Packet Log'.

Rule Summary:
This rule will block both incoming and outgoing traffic from/to all hosts on UDP remote port(s)
20,22,23,53,67,69,70,79,111,135-139,445,512,513,520,1243,1433,1434,2049,4000,4444,6063,7070,12345,26000,
27374,27573,27910,31785-31792 to/from UDP local port(s) 20,22,23,53,67,69,70,79,111,135-139,445,512,513,520,
1243,1433,1434,2049,4000,4444,6063,7070,12345,26000,27374,27573,27910,31785-31792.
This rule will be applied to all network interface cards. This traffic will be recorded in the 'Packet Log'.

リモートとローカルの違いはイメージ的には分かる感じなんですが、詳しいことは分かりません。
そこで皆さんにアドバイスを頂きたいんです。
リモートではいるがローカルではいらない(その逆も)、このポートはいらない、又は追加したほうがいい、
こうしたほうがもっとすっきりする、etc...

どうか宜しくお願いします。

654 :名無しさん@お腹いっぱい。:03/11/18 17:13
>>653
ルールとして破綻している・・・

OutとInを混ぜて、さらにRPortとLPort混ぜちゃダメ。コネクションの概念が
分かってないからこういうメチャクチャなルールになっちゃう。

こことか見てまず頭の中を整理してからルール作成した方が良い。
ttp://www.geocities.jp/bruce_teller/security/net.htm
ttp://www.geocities.jp/bruce_teller/security/experiment.htm

655 :名無しさん@お腹いっぱい。:03/11/18 17:19
ついでに言わせてもらえば>>616もちょっとおかしい。

NetBIOS系でブロックをかけたいという真意だろうと思うが、その場合は

in
TCP
LocalPort135,139,445

という具合にする。>>616のルールだとoutのfromが付いているので、
ローカル・ポート135でTCPのクライアント接続がブロックされてしまう。
そういう通信はまずないだろうから問題にならないだろうとは思うが。

クライアント接続でよそのサーバに迷惑をかけにいくのを止めるという
意図ならば、別にoutのルールを作る。

out
TCP
RemotePort135,139,445

656 :名無しさん@お腹いっぱい。:03/11/18 17:28
さらに補足させてもらうが、SPFの場合、Options-NetworkNeighborhoodでチェック
を外しておけば、NetBIOS関連の通信は全てブロックされる。

加えてOptions-SecurityでNetBIOS protectionをチェックしておけば、サブネット外の
UDP ports 88, 137, 138
TCP ports 135, 139, 445, 1026
がブロックされる。

ので特にAdvRuleを設定しなくても良い。無駄なルールを増やすとパフォーマンス
にも影響するので、目的があって分かっていてやるならともかく、そうでないなら
AdvRuleを使うほどのことはない。

657 :653:03/11/18 17:40
どうもありがとうございます。
教えて頂いたページで勉強させてもらいます。
頭の中が整理できるまで、ルールは削除しておきます。

658 :名無しさん@お腹いっぱい。:03/11/19 13:57
ルータかまして5.5使ってるんですが
メールの送信でルータからICMPの3と4が飛んでくることが有るんですけど
何ででしょうか?
送信先によってはこのICMPは来ません。
3と4が来る送信先だとメーラ(OE)を許可していても送信ブロックされます。
なのでAdvRuleでICMPの3と4をルータのアドレスからInを許可しています。

Kerio2.15使ってる時はメーラのLoopBackを許可しないと
送信できない送信先がありましたし
ZAだとルータのアドレスを信頼ゾーンに追加しないと斧時現象でした。

ちなみにプロバのメール鯖はAPOP対応ですがOEは対応してないので
設定はしていません。



659 :名無しさん@お腹いっぱい。:03/11/19 14:22
>>658
>斧時現象


普通にICMPメッセージの意味を調べるべきだと思うが。ICMPがなんのために
使われるプロトコルかそもそも分かってないような気がする。そこらへんについ
ては勉強してきなさい。

Type3 : Destination Unreachable
送信先ホストにパケットが届けられない場合、Codeにその理由を付けて中継
ルータが返すメッセージ。つまりType3ならCodeが何かも見ないとダメ。

Type4 : Source Quench
中継するルータがバッファ不足でパケットを破棄した場合に送信元へ返す
メッセージ。送信元はバッファ空きを待って送信し直す等、送信速度に制限を
かけなければならない。

660 :622:03/11/19 18:27
インストールしようとしたら要件エラーではねられた!
なんでだろ でもなんか 5.1 のままの方がいいかんじ

661 :名無しさん@お腹いっぱい。:03/11/19 18:36
>>660
osr2未満なんじゃないの?

662 :658:03/11/19 21:39
どうもレスありがとうございます。
ログを見返すとICMPはType3だけだったようです。
Codeが4でした。
Internet Control Message Protocol
Type: 3 (Destination Unreachable)
Code: 4 (Fragmentation Required, but the Do Not Fragment flag is set)
Data (32 bytes)

テンプレサイトで少し勉強しなおしてきます。

663 :名無しさん@お腹いっぱい。:03/11/19 21:50
ついでの話。ICMPのType0,3,11は円滑なネットワーク動作のために必要なもの
だから受け取るようにしといた方が良い。

664 :名無しさん@お腹いっぱい。:03/11/19 23:25
winXPを起動すると
NDIS User mode I/O Driver
が送信の許可を求めるのですけどいいんですか?
今はBlockにしてますけど

665 :名無しさん@お腹いっぱい。:03/11/19 23:35
>>664
それで通信におかしいところがある?

666 :名無しさん@お腹いっぱい。:03/11/20 09:24
>>661
win95 4.00.950 B
てなってるけど。。
OSRだといくつだろ。

667 :名無しさん@お腹いっぱい。:03/11/20 09:57
>>659
source quench実装してるルータって少ないよ

668 :名無しさん@お腹いっぱい。:03/11/20 09:58
>>656
advanced ruleで設定しておけば、service and controller app (generic host process だったかもしれん)で
port 135へのアクセス許否ダイアログがいちいち出ないで済むと揉もうんだが。

669 :名無しさん@お腹いっぱい。:03/11/20 13:46
>>664
おーいおいおい何してるんだ君は
一度ぐぐってみなよ

670 :名無しさん@お腹いっぱい。:03/11/20 17:10
>>668
ローカル・ネットワークがないならそれは出ないはずだが?
出るの?

671 :名無しさん@お腹いっぱい。:03/11/20 17:13
>>666
Bならosr2だな
なんでだろね?

5.5は変化が大きくて賛否分かれるから5.1で満足してるなら上げなくて良いかも

672 :名無しさん@お腹いっぱい。:03/11/21 00:06
なんか ISAKMP? port 500 LSASS.DLL にアタック来たんだけど
これ何かしら?

673 :名無しさん@お腹いっぱい。:03/11/21 17:24
>>664
Allowにしとけ

674 :664:03/11/21 20:49
>>665
>>669
>>673
わかりました。ありがとうございます。
何分にも最近XPに変えたばかりなのでよくわからない部分が多いんです。

675 :名無しさん@お腹いっぱい。:03/11/21 21:29
>>673
オイ!信じちまったじゃねえかよ

676 :名無しさん@お腹いっぱい。:03/11/21 23:47
Allowでいいんだよ
過去Sygateのforumにも出てた話題だ

677 :名無しさん@お腹いっぱい。:03/11/22 03:12
環境によるとは思うが、一般にはNDISはBlockで良いだろう。>>664にBlockして
実際に運用してるってあるんだから、それで動くならそのままで良い。

ttp://forums.sygate.com/vb/showthread.php?s=&threadid=7271&highlight=ndis

常連中の常連DilatedPupilがNoって書いてるけど?

The general principle is, don't allow it unless you need to. So block,
and be prepared to say NO, and then if it gives you a problem, you can
always investigate and allow it next time around.

基本はBlock、それで問題があるならAllowに変える。よく言われる運用の原則。

678 :age:03/11/22 18:15
age

679 :名無しさん@お腹いっぱい。:03/11/22 18:43
sygateはねぇ・・・最初は軽いのよ・・・最初は・・・
ルール追加していく度に重くなっていった記憶が・・・

がちょーん(・∀・)

680 :名無しさん@お腹いっぱい。:03/11/22 22:16
>>679
多少重いのはたしか。だがそれを言うからにはSygateと同等またはそれ以上の
PFWがあったら教えてほしい。

681 :名無しさん@お腹いっぱい。:03/11/22 22:20
俺はノートンPFW2003から乗り換えたから、Sygate軽い軽い。

682 :SalB:03/11/22 22:46
こんなの作ってみたけどどう?
ttp://www.geocities.jp/bruce_teller/sygate5/spflgvw.zip

他にもやってる人があるのか分からないので一応作ってみたんだけど。
時間の形式が分からない・・・。情報求む!というところです。

683 :名無しさん@お腹いっぱい。:03/11/23 02:18
LoopBack対応すればKerioから乗り換えるんだけどねぇ。

もしかしてもう対応しているとか?

684 :名無しさん@お腹いっぱい。:03/11/23 12:34
>>683
対応してない

オミトロン使ってる人はどんな設定してるんだろ
こうやっとけば安全とかっていうのあります?

685 :名無しさん@お腹いっぱい。:03/11/23 13:17
>>684
レスありがとう。
やっぱ未対応だったか。

IEでプロキシは通さずほかのブラウザ(Sleipnir等)ごとにプロキシの設定をすると良いって話を聞いたことがある。

686 :名無しさん@お腹いっぱい。:03/11/23 19:34
LoopBackを心配するより、リークテストを全ブロックできるSystem Safety Monitor
などを使う方がトロイ対策としては手っ取り早いと思う。
ただ、SSMは環境にある程度左右されるので、FWを次々に取っ替えるなどの試行錯誤
も必要になってくる場合もあるがね。
漏れの場合は二発目で当たりだった\(^O^)/
とにかく、リークテストを全勝なんてこんなよい気分はないよ。

687 :名無しさん@お腹いっぱい。:03/11/23 19:56
Sygate最強伝説

688 :age:03/11/24 16:38
age

689 :名無しさん@お腹いっぱい。:03/11/24 18:38
最近Sygate入れたんですが、右下に5分おき位で

An applicaton named Win32 Kernel core
component(file name kernel32.dll)has
been blocked from accessing the network.

□ Do not show this window again.

って出てくるんですが、普通なのですか?
Traffic Log見てもブロックして問題なさそうな感じなんですけど。

690 :名無しさん@お腹いっぱい。:03/11/24 19:00
問題ないならいいじゃないの

691 :名無しさん@お腹いっぱい。:03/11/25 03:22
xPに入れてるんですが、OSがとっくに立ち上がっていても、sygateがなかなかトレイに出てこなくて、blockされてすぐにネットに繋げられないのですが。
なんか、設定間違えてます?

692 :SalB:03/11/25 03:24
>>691
ver&buildは?
5.5なら5.1に戻す

693 :名無しさん@お腹いっぱい。:03/11/25 03:46
>>692

レスありがとうございます。5.5でした。戻してみます。

694 :名無しさん@お腹いっぱい。:03/11/25 13:38
設定のバックアップに失敗した_| ̄|○

695 :名無しさん@お腹いっぱい。:03/11/25 15:07
5.5だけどやはり起動が遅い&アドレス取得できていないんだが、
稀にうまく起動することもあり。

当然かもしれないが、遅い時には、
コントロールパネル→管理ツール→コンピュータの管理→イベントビューア→システム
で、DHCPの警告メッセージが残ってる。


696 :名無しさん@お腹いっぱい。:03/11/25 16:22
いろいろやってみたのですが、うまくいかなかったので質問させてください。

あるexeに許可をだし、二度と問い合わせないようにチェックをいれる。
しかしexeを書き換える(デバッグして再コンパイルしたとき)と再びダイアログが現れてしまう。

セキュリティ上好ましいことではないかもしれないですが、このような場合で
sygateでは二度と問い合わせないようにできないでしょうか?


697 :名無しさん@お腹いっぱい。:03/11/25 17:03
>>696
「・・・好ましいことではないかも」云々ではなくて、
ソフトの性質そのものを理解した方がいいのでは?

答は・・・NO

698 :名無しさん@お腹いっぱい。:03/11/25 17:33
>>696
ビルドしてテストするたびに警告出るのは確かに面倒だが、これはソフトの性質上
仕方のない動作。それがないとアプリケーション・フィルタの信頼性が保証できない
から。主要パーソナル・ファイアウォールはどれも同じ動作のはず。

回避方法は、ちゃんとコード確かめてからビルドすること。とりあえずビルドしてテスト
を繰り返すのは、プログラミングの方面から見てもあまり良くない。

どうしても出鼻で止められるのが動作確認に問題になるなら、一回仮通ししてから
プログラムを再起動し、テストするとか、テストのときはAllowAllモードに変えるとか
するしかない。

699 :696:03/11/25 17:58
>697

>698

左様でございますか・・。
あれ?allowallにしていてもダイアログが出ます・・・

700 :名無しさん@お腹いっぱい。:03/11/25 18:35
そっかプログラムチェックはAllowAllでも効いてるんだったな
まあそういうことなんだから仕方ないね

701 :名無しさん@お腹いっぱい。:03/11/26 13:55
ファイルをダウンロードしだすとCPU使用率が異様に
高くなるんですが・・・仕様?

702 :名無しさん@お腹いっぱい。:03/11/26 14:38
IEのねw

703 :名無しさん@お腹いっぱい。:03/11/26 17:05
光な上にショボイCPUだったらそうなるかもしれん。


704 :名無しさん@お腹いっぱい。:03/11/26 20:57
applications→faile name一覧の左端の?をνに変更。

705 :名無しさん@お腹いっぱい。:03/11/26 20:59
faile×
file○

706 :名無しさん@お腹いっぱい。:03/11/28 02:52
>>699  
外につなげたままなの? 線引っこ抜いてFW止めればいいんじゃないのかなぁー
 メニュー→オプション→セキュリティー→DLL認証がどうたら(日本語化しちゃったので本物知らない)のチェックはずした?
 そこのクリアみたいなのも押したかな?再起動もした?

707 :名無しさん@お腹いっぱい。:03/11/28 03:04
>>706
オレは>>696じゃないがネットワーク・アプリの動作確認で回線切ってどうすんだよ・・・
この件についてはもう>>698-700で答え出てるじゃん

708 :名無しさん@お腹いっぱい。:03/11/28 16:03
最新buildは細かい所で機能ウプがあってよさげ
これで軽ければなあ。。。

709 :名無しさん@お腹いっぱい。:03/11/28 17:05
Sygateが一番いい!

710 :名無しさん@お腹いっぱい。:03/11/29 12:23
なんだかセキュ板読んでると、
kerioが(・∀・)イイ!!って言ってる人もいるから
試しに浮気してみたんだけど茂と比べても両方とも8〜9M位のメモリ
使ってるようだし、そんなに軽いと思わなかったんだけど
これって普通じゃない?

KPF2.1.5とSPF5.1

711 :名無しさん@お腹いっぱい。:03/11/29 12:59
そうなの?じゃKerio4よりもSPF5.1は軽いってことになるのか。
機能的な比較はどうですか?

KPF2.1.5とSPF5.1

712 :名無しさん@お腹いっぱい。:03/11/29 16:04
雨が止まぬ。

KPF2.1.5とSPF5.1

713 :名無しさん@お腹いっぱい。:03/11/29 19:50
Outpost、Nook'n'stopと比べてSPF5.5やはり重いと感じたが
アプリケーションフィルタがSPFの方が賢い。
で、思い切ってTrafic logを切ってみたら結構軽くなった。
私の勘違いかもしれないので、皆さんもやってみて感想を書き込んでくれたまえ。


714 :名無しさん@お腹いっぱい。:03/11/29 20:29
freeにIDSが付いてないのか・・・

715 :名無しさん@お腹いっぱい。:03/11/29 21:32
>>714
debug.logを読んでみな
IDS load profile ok-----total signature rules : 190

716 :名無しさん@お腹いっぱい。:03/11/29 22:48
Sygate入門者です。
Kerioに飽きたのでSygateを試しているのですが
予想外に軽く機能も充実していて良い感じです。
ところでインバウンドのルール設定はどうしたら良いのでしょうか?

717 :名無しさん@お腹いっぱい。:03/11/29 23:34
>>716
バカは糞して寝ろや
邪魔だボケ

718 :名無しさん@お腹いっぱい。:03/11/29 23:46
馬鹿って言う奴のほうが馬鹿なんだよ。
このクソ馬鹿野郎!
さっさとこたえろやボケ。

719 :名無しさん@お腹いっぱい。:03/11/30 00:03

  ∧_∧
 ( ´∀`) おまえら
 /,   つ   おちけつ
(_(_, )
  しし'


720 :名無しさん@お腹いっぱい。:03/11/30 02:03
>>707
ごもっともです
 >あれ?allowallにしていてもダイアログが出ます・・・
これにレス付けたつもりなんですが、言葉足らずですいません。

721 :名無しさん@お腹いっぱい。:03/11/30 02:49
>>716
SPFではデフォルト・ブロックで不要なパケットは落とされるので、必要なのは
各ユーザーが必要とするサーバ・アプリの許可だけ。それ以外は特に設定し
なくて良い。

よく分からなかったらApplicationsRuleはAskのままで置いておけば良いし、
分かりにくいSystem関係はBlockに設定してしまっても良い。一般的に必要な
DHCPとDNSはそれでも通されるので。

ICSなんかを使う場合はSystem関係に許可を入れないといけないものが出て
くるが。

AdvRuleで入れておけば良いのは、
ICMP-8-out
ICMP-0,3,11-in
のAllowかな。そこらは度々訊かれることがあるので。

722 :名無しさん@お腹いっぱい。:03/11/30 08:23
5.1のほうが よかですか?

723 :名無しさん@お腹いっぱい。:03/11/30 15:23
5.5には新機能もあるし、datファイルのセーヴ方法が変わったり安定性が向上
した部分も多い。ただ一点問題なのは、起動・復帰処理に時間がかかるように
なったこと。5.5に上げてトラブったケースのほとんどがそこに原因がある。

DHCP問題が起きない環境だったら5.5の方が良いと思う。後は個別に試して
みないとわからん。

724 :名無しさん@お腹いっぱい。:03/11/30 20:41
Windows2000にインストールしてます。
アプリケーションでたとえばIEをarrowにしているのですが
IEを起動するときに別のアプリケーションと認識されて
確認のダイアログが出たり、通信がブロックされることがあります。
IEの再起動で直るのですが、ちょっと不気味です
何か回避方法は無いでしょうか?

725 :名無しさん@お腹いっぱい。:03/11/30 20:53
>>724
アプリケーションの設定がどうなっているのか、確認してみれ。
あと、ダイアログやログを確認してどのような通信してるのかもシッカリ見たほうがいいよ。

726 :名無しさん@お腹いっぱい。:03/11/30 21:09
>>725
たとえばすべて初期設定にして、
ipnat.sysとIEをArrowに設定し、
DivXPlayerをAskに設定しただけでも
何十回かに一度IEの起動がDivX Playerと認識されてブロックされるんです。
アプリケーションアイコンもDivX Playerのもので、Yesを選択すると同時に
ルートページ(yahoo tvですが)が表示されます。

SPF5.0/5.5どちらでも起きた気がします
現在は5.5を使ってます。

727 :名無しさん@お腹いっぱい。:03/11/30 22:38
トロイだったりして((( ;゚Д゚)))ガクガクブルブル

728 :名無しさん@お腹いっぱい。:03/11/30 22:39
スパイウェアかも((( ;゚Д゚)))ガクガクブルブル

729 :名無しさん@お腹いっぱい。:03/11/30 23:16
>>726
使っているDivXのバージョンは何?
DivX Proの無料版って、アドウェア入りだったような…



730 :名無しさん@お腹いっぱい。:03/12/01 00:03
>>729
たとえば、です。
DivX Playerだけでなく、QMAILとかragnarok.exeと判定されることもあります。
ちなみに、divx playerはプレイヤーで、codecじゃ無いです。
http://www.divx.com/divx/player/index.php
これですね。

731 :名無しさん@お腹いっぱい。:03/12/01 00:23
>>730
IEをAskにするとどうなの?

732 :名無しさん@お腹いっぱい。:03/12/01 00:42
今のところあまり聞いたことのない症状だが、StdState.datあたりにデータ不整合
でも起きるとそうなるのか?アンインストしてdat全部捨ててもそうなるのか?

何かキミのシステムに特殊なところはないか?使用プロトコル、ネットワーク・アダ
プタ等の環境はシングル構成?干渉するような他のプログラムが動作してない?
ネットワーク・パケットをいじる可能性のあるプログラムは?

とりあえず問題が起きたときのdebug.logを検証してみると何かヒントが見つかるかも。

733 :名無しさん@お腹いっぱい。:03/12/01 10:52
>>724
IEを→にはできません。

734 :名無しさん@お腹いっぱい。:03/12/01 14:28
>>731
開くたびに聞かれるよ

735 :名無しさん@お腹いっぱい。:03/12/01 20:28
>>733
「あろう」じゃなくって「あらう」ってことだな

736 :名無しさん@お腹いっぱい。:03/12/01 20:46
>>734
開くたびに聞かれるのはわかるんだけど、
そのときにも同様の症状がでるの?

IEを立ち上げたのに、違うアプリと認識されるとかさ。

あとは、732さんの言ってる様にあまり見聞きしたことない症状だから、
732さんの指摘してる点等を確認してみる事をお勧めするよ。

737 :名無しさん@お腹いっぱい。:03/12/01 23:04
ふたつインスコしてたり

738 :名無しさん@お腹いっぱい。:03/12/02 00:14
どうしても5.5とPCの相性が悪いので5.1入れたいんですけど、どこかに無いですかねー?

739 :名無しさん@お腹いっぱい。:03/12/02 00:23
>>738
ttp://www.geocities.jp/bruce_teller/sygate5/trouble.htm

740 :名無しさん@お腹いっぱい。:03/12/02 00:42
>739
アリガトサン!

741 :名無しさん@お腹いっぱい。:03/12/02 02:05
>>736
とりあえず違うアプリと認識されることはない


742 :名無しさん@お腹いっぱい。:03/12/03 19:41
>>732
返事遅くなりました。
>StdState.dat
フォルダを完全に削除して再インストールした直後からこの症状は出ます。

使用プロトコルは多分標準どおり、TCP/IPと標準クライアント、共有だけです。
NICはオンボードICS用1ポート、ADSLモデム用に1ポートの計2つです。
debug.logはよくわかりませんが少し症状が起きたときに観察してみます

743 :名無しさん@お腹いっぱい。:03/12/05 21:00
Traffic Log見ると20秒に一回位Remote Port 8がノックされてるんですが
これは自分が何かに感染とかしてるんでしょうか?(一番右RuleNameはBlodk_all)
オンラインスキャンしても何も出ないし誰かに狙われてる?

744 :名無しさん@お腹いっぱい。:03/12/05 21:18
>>743
ブロックされてるんなら別にいいんじゃね。

745 :名無しさん@お腹いっぱい。:03/12/05 21:51
>>743
それはポートじゃなくてICMP Typeだろ。Helpよく嫁。という以前にTCPもICMPも
何か分かってなさそうだな。

ログを見るのはけっこうだが、意味が分かってないのに我流の解釈するんじゃ
百害あって一利なし。データ→情報→分析→理解。おまいは「情報」の部分が
抜けてる。

ファイアウォール解説ページ、ウィルス対策ソフトベンダーの情報ページを読ん
でこい。

746 :743:03/12/06 18:40
>>745
すいませんでした。
基礎から学ぶWindowsネットワークを一通り見てきたけど難しいですね、
ぼんやり解ったけどまた読み返してみます。

747 :名無しさん@お腹いっぱい。:03/12/07 07:22
age

748 :名無しさん@お腹いっぱい。:03/12/07 23:21
( ´д)ヒソ(´д`)ヒソ(д` )

749 :名無しさん@お腹いっぱい。:03/12/08 03:13
( ̄ー ̄)ニヤリ

750 :名無しさん@お腹いっぱい。:03/12/08 14:53
Sygateの5.5を使ってるんですけど、
言語バー(IME2002)がおかしくなる…
SPFを起動すると、言語バーが二つに分裂するんです。
他の人はそういうことはないのでしょうか。
あと、回避方法などあるのでしたら教えてほしいです。

751 :名無しさん@お腹いっぱい。:03/12/08 17:37
>>750

あ、俺もなってる。でも特に実害ないからそのまんま。
ちなみにOSはXP personalです。

752 :名無しさん@お腹いっぱい。:03/12/08 17:38
>>750
>>431-433

753 :750:03/12/08 18:31
ああっ、既出だったのですね…申し訳ない。
なるほど、Default Userの言語バーを呼び出してるんだ。
Atokはいろいろ設定できるみたいだけど、IMEはちょっと面倒みたいですね。
実害ないのなら、レジストリいじったり常駐増やすよりは
このままにしておいたほうが良さそう。
この現象を除けば、動作はかなり安定してるしね。

どうもすみませんでした。

754 :名無しさん@お腹いっぱい。:03/12/08 20:28
ネトランの今月号に茂が紹介されてた・・・

755 :名無しさん@お腹いっぱい。:03/12/08 20:44
>750
メニューバーの「ファイル」→閉じる、で消える。


756 :名無しさん@お腹いっぱい。:03/12/08 21:15
>>754
とりあえず厨が増えそうだが、お互いこのスレのスタンス変えないでいこうな。

757 :名無しさん@お腹いっぱい。:03/12/09 09:58
>>756
既出質問には過去スレ参照汁!ってことで。

758 :名無しさん@お腹いっぱい。:03/12/09 13:33
>>682さんのSPF Log Viewer 使ってますが、要望などは
聞いて貰えるのでしょうか? できれば二つばかりあるのですが。

*Arrow、blockの色分け
*フォントの大きさを変更可能に

以上二つ、できればお願いします。


759 :名無しさん@お腹いっぱい。:03/12/09 14:29
ずっと悩んでるんですが。教えてください。
network neighbordhoodを全部チェック。(ネットワークカードはひとつしか挿してない)
にもかかわらず、共有フォルダに外部からアクセスできません。
ちなみにallow allにして、外部PCからこのPCを検索すると見れます。


760 :759:03/12/09 14:30
見れないときのエラーは「ネットワークパスがみつかりません」です。

761 :名無しさん@お腹いっぱい。:03/12/09 14:52
>>759
どのような設定になってるかわからないからなんとも言えないけど、
アクセス出来るときと出来ないときのログを見比べてみればいいんじゃない?

762 :759:03/12/09 15:22
>761

traffic log をみたところport137をはじかれてます。rule nameはblock_allでした。
????
normalにしているはずなんですが・・・。


763 :名無しさん@お腹いっぱい。:03/12/09 15:48
>>759
block_allというのはソケットが存在しないポートにパケットが来た場合に適用される
はずだが。

NBTについてはNetwork Neighborhoodがまず一つ。
もう一つがNetBIOS Protection。

後者は自サブネット以外からのパケットを拒否する。ネットワーク構成によっては
そちらで引っかかることもあるが、その場合はTraLogに出ないはず。

あと
ひょっとしてNBTでなく、他のプロトコルを使用してるんだったら、設定は全く別の
ところになるからね。

764 :名無しさん@お腹いっぱい。:03/12/09 15:52
sygateのコンソール画面でランニングアプリケーションで表示されてるものを
全てブロック指定してみても6k/s位の受信があるけどこれって普通ですか?
BlockALLをすれば0k/sになって完全に受信を止めてるのが分かるのですが
BlockALLとどう違うのか分からなくって不安です。

765 :759:03/12/09 16:08
>763

ソケットが存在しないということは、windowsの設定でファイル共有をしていない可能性ということでしょうか?
うーん、この設定はずっとしたままになっています。

ちなみにサブネットは255.255.255.240です。同じサブネット内のPCからアクセスを試みています。
NetBIOS Protectionも一応触ってみましたが、変わりません。いまはONにしています。

NBTというのは NetBios over TCP/IPのことでしょうか?
プロトコルはwindowsのインストールから触っていませんです。(NetBEUIとかにしてないか?ということですよね)

766 :名無しさん@お腹いっぱい。:03/12/09 17:31
>>765
SPFのメインコンソールでConnectionDetailsを表示して、しかるべきListenedPorts
が正常に表示されているか?(TCP139等)

またそれらのポートをもつシステム・アプリが正しく認識されているか?

とりあえず
通信させるためにはAdvRuleで相手を特定した許可ルールを作ってみるのが早い
と思う。少なくともTraLogに見えてBlock_Allになっているなら、AdvRuleでそれを
Allowに変えることが可能なはず。

ローカルなら相手のMACアドレスでルール化するのが良い。
inとoutでプロトコル・ポートを特定しても良いし、全許可でも良い。環境に合わせて。


767 :名無しさん@お腹いっぱい。:03/12/09 17:35
>>764
Help
Setting Detailed Security Options−Smart Traffic Handling
Defaults: A Summary of Rules and Settings

あたりを読む

768 :759:03/12/09 17:46
>766

TCP137,455
UDP138.137,455
においてntoskrnl.exeがLISTENになっていました。

advRuleでサブネット内14台分のIPを指定して、すべてのプロトコル、ポートで許可を出しました。
とりあえず通信できました。ありがとうございました。

ちなみに普通は763が示しているようなチェックをしていれば、通信できるはずですよね?
なぜできなかったんだろうか・・・。インストールしたばっかりでルールは全然追加していないんですが・・・。
特別なことといえば、ファイル共有しているPCがいずれもグローバルIP(16個あります)であることですが、何か関係しているのでしょうか・・・。

769 :名無しさん@お腹いっぱい。:03/12/09 18:31
>>768
>ファイル共有しているPCがいずれもグローバルIP

それを先に・・・
つーかグローバル向けのアダプタでNBT使って良いのか?

ついでに
TCP139,445
UDP137,138,445
だと思うが

770 :759:03/12/10 10:13
>769

外につながってるルーターでシャットダウンしてるんじゃないかなと適当におもってまつ。
ポートはまちがってました。おっしゃるとおりです。


771 :名無しさん@お腹いっぱい。:03/12/10 10:36
グローバルを割り振っているということは、PCが直接通信しているとおもわれるんだが・・・

772 :名無しさん@お腹いっぱい。:03/12/10 11:21
あ、ルーターがNBTのパケットを破棄しているから平気なのかな。

773 :名無しさん@お腹いっぱい。:03/12/10 23:27
セキュリティタイプがExecutable File Change Denied という
攻撃を受けましたがほっといていいのですか?

774 :名無しさん@お腹いっぱい。:03/12/11 00:35
>>773
ウイルス対策ソフトでの検査をお勧めする。

775 :名無しさん@お腹いっぱい。:03/12/11 03:46
今始めてSPF導入したけど凄くイイ!!
ZA→OutPost→NIS→Kerioと使ってきたけど、一番分かりやすい
なぜこんなに優秀なソフトが人気無いんだろう


776 :名無しさん@お腹いっぱい。:03/12/11 03:52
使ってる人間に大人が多いからじゃねーの?
他ソフトのスレいって荒らしたり、宣伝したりする厨があんまりいないからではないかと。

777 :名無しさん@お腹いっぱい。:03/12/11 08:20
>>773
オイオイそれは自分でexe変更ダイアログにNo選択した履歴だろが

778 :759:03/12/11 09:18
すいません。またいま共有ファイルが見れない現象が・・・。
IPはXXX.XXX.XXX80からXXX.XXX.96でサブネットマスクが255.255.255.240です。
80番96番は使わないですよね。
81番がインターネットへつながるルータ
82,83,85,87番がPCでFWなし
90番PCでFWあり
その他は空きなんですが、
90番のファイルを87番から覗くときに、ネットワークパスが見つかりませんと出ます。
(前回のAdvruleを設定したときは確かに通信できたはずなんですが)
tralogを見ると気になるのが、90番から95番(MAC FF-FF-FF-FF-FF-FF)へUDP,port138を使って通信しているのがブロックされています。
なにか関係あるような気がするのですが・・・

779 :759:03/12/11 09:24
>778

ああー、すいません。96番じゃないですね、16個だから95番までだ・・・
たしか95番はブロードキャストアドレスとかなんとかいうやつだったような・・・、
なんかこれを許可にしたら逝けそうえすが・・やってみればわかりますよね・・。
許可にして問題ないですよね・・・。

780 :759:03/12/11 09:34
みれました。
とりあえず、advruleに80から95までの全アクセスを許可にしたんですが(これじゃあたりまえ?)
最初はntoskrnl.exeのみ許可をしていたのですが、
87から95へのアクセスがブロックされているのが90マシンのログにのこってて(ちょっと不思議)、
ntoskrnl.exeへのアクセスじゃなかったので(空白でした)とりあえず全許可に・・・・。
sygateは勉強になると聞いたんで選んだんですが、本当に勉強になります。


781 :名無しさん@お腹いっぱい。:03/12/11 10:49
NetBIOSブロードキャストの例
ttp://www.atmarkit.co.jp/fwin2k/network/baswinlan013/baswinlan013_04.html

782 :759:03/12/11 11:26
>781
勉強になりました。
普通はneighborhoodの設定をすれば、
おそらくブロードキャストアドレスへ(から)の通信を許可しているのかな?
にしてもなんでうちはAdvRuleに設定しなければ許可されなかったのか・・・・・。謎です。

783 :名無しさん@お腹いっぱい。:03/12/11 13:16
SPF使い始めたところなのですが、
このソフトのルール作成はYes,Noで選択し、
その結果が蓄積して自ずとルールが作られていくということで宜しいですか?
そして自動的にはルールが保存されないので
PCシャットダウンの際は一度SPFを終了しなければいけないということでしょうか?

784 :名無しさん@お腹いっぱい。:03/12/11 13:39
>>783
ルールをつくらずYesNOだけで処理するのがこのソフトの醍醐味です

785 :773:03/12/11 13:54
>>774>>777

ウイルススキャンで何も発見出来なかったんですけど
これから、このタイプが表示されたらYesにすればいいの
でしょうか?


786 :名無しさん@お腹いっぱい。:03/12/11 14:19
>>782
だから一般的にグローバル・エリアでNBTを使うということが御法度なので、
PFではデフォルトでそれを禁止している。ほとんどのがそうだと思う。

787 :名無しさん@お腹いっぱい。:03/12/11 14:21
>>783
> そして自動的にはルールが保存されないので
> PCシャットダウンの際は一度SPFを終了しなければいけないということでしょうか?

普通はそんなことしなくて良い。5.5未満のバージョンを使っていて、特に自分の環境で
不具合が出たというときだけそうする。

まず解説サイトに行ってよく説明を読んできなさい。

788 :759:03/12/11 17:52
>786

グローバルエリアかどうかというのは、どこでわかるんでしょうか・・・?
192.168じゃなかったらとかそういうことじゃないですよね?

789 :名無しさん@お腹いっぱい。:03/12/11 18:51
>>788
> 192.168じゃなかったらとかそういうことじゃないですよね?

そういうことしかないだろ。予約アドレスというものは決まっているんだから。
(プライベート・アドレスでない)=(LANでない)ということ。

グローバル・アドレスというのは世界に一つであることが保証されているアドレス。
そうでなければインターネットで使えない。逆に言えば、そうして使うために特別
に許可されていなければならない。

790 :名無しさん@お腹いっぱい。:03/12/11 19:26
>>789
同じサブネットで判定している可能性もあるんじゃないの?
グローバルIPアドレスでイントラネット組んでいるところもたくさんあるよ。

791 :名無しさん@お腹いっぱい。:03/12/11 19:41
Advanced ApplicationでOpenJaneのルールを作ってるのですが、
Remote Server PortsでTCP:80を開け、UDPを空欄に設定。

ApplicationsルールでAllowにした時、
TCPはport80以外はブロック、UDPは全て許可になるんですよね?

UDPもブロックしたいのですが、どうすればいいでしょうか?

792 :名無しさん@お腹いっぱい。:03/12/11 20:16
>>791
Advanced Rulesで作っちゃえば?

Applicationsはaskにしておいてさ。

793 :名無しさん@お腹いっぱい。:03/12/11 20:32
>>792
ありがとうございます。
やはりそれしか無いようですね。

ASK面倒だなと思い、色々考えているのですが、
ApplicationsルールをAllowにし、
AdvanceルールにUDP遮断のルールに関連つけると、
ASKが無くなりUDPも防げると考えているのですが間違ってますか?

794 :名無しさん@お腹いっぱい。:03/12/11 20:51
>>793
それでもいいのかもしれないけど、Advanced RulesでAllowの設定して
ApplicationsでBlockに設定したら?

自分的には、Advanced Rulesで最小限のAllowルールを作成して
ApplicationsはAskに設定するのがいいと思うけどね。

795 :名無しさん@お腹いっぱい。:03/12/11 21:27
再三出てきている話だが、
元々そのプログラムが機能としてサポートしていないプロトコルやポートを
制限してもセキュリティ上はあまり意味がない。制限しようがしまいがどうせ
使われないところなんだから。

そういうことしたがるのは漠然と不安だってことだけだろ?

796 :名無しさん@お腹いっぱい。:03/12/11 21:35
>>795たしかにそう思う。
気になるなら、UDPを1ポートだけだけ許可したらどう?
たとえば、UDP80番とか。

797 :名無しさん@お腹いっぱい。:03/12/11 22:35
>>794,795,796
ありがとうございます
過去ログではAdvancdeRuleよりもAdvanceApplicationsRuleで許可すべきだ
という話がありましたので、なんとなくこのように設定していました。
OutpostのプリセットのようにBasicな設定は、
AdvanceRuleでやったほうがすっきりしますね。

もともと実装されていない部分に対しての不安、ずばり正解ですw
個々のプログラムがどのような通信をするのか、
まだ理解できていないのでガチガチにしたいなと思ってました。

言われてみて、なるほどそうだよなと納得、そのままにしておくことにします。



798 :名無しさん@お腹いっぱい。:03/12/12 00:46
げっ SPFってランチャ使えないの?

799 :名無しさん@お腹いっぱい。:03/12/12 06:03
>>798
ver5.5からエクスプロイト対策で起動元のチェックが入るようになった。
ランチャー・ソフトであっても同様。通信アプリ本体でなく起動元の方も
Applicationsで管理できるので最初にチェックしておけば後からはダイ
アログが起きない。

何はともあれこのタイプのエクスプロイトに機能できちんとした対応を果
たしたのは今のところSPFくらい。


800 :名無しさん@お腹いっぱい。:03/12/12 13:58
>>798
それってランチャに通信許可与えるってこと?
ランチャにブラウザ、メーラ、メッセete登録分全部開けるってこと?

801 :名無しさん@お腹いっぱい。:03/12/12 15:53
NetBIOSで高負荷与えると,ソケット死亡するなこれ...

802 :名無しさん@お腹いっぱい。:03/12/12 21:12
LANでファイル共有する為、Advanceに

Rule Summary:
This rule will allow both incoming and outgoing traffic from/to
IP address(es) 192.168.1.101 on all ports and protocols.
This rule will be applied to Intel 8255x-based PCI Ethernet Adapter (10/100).

というルールを作ったのですが、ルーターに接続できなくなります。

LANでのファイル共有はどのように設定すればよろしいですか?

803 :名無しさん@お腹いっぱい。:03/12/12 21:43
>>802
少し前にNBTについてのやり取りがあるのを嫁yo!
ついでにLAN構成に特殊性があるならそれをまず詳細に書け。

1.Network Neighborhoodで許可を与える

それでダメならTraLogとPacketLogを参照し、止められているものと
適用ルールを調べる。

2.止められているものを通すルールをAppRuleかAdvRuleに作る

それでダメなら

ネットワークアドレスの使い方に特殊性があるならSecurity-NetBIOSProtection
を外して様子を見る。

他のプロトコルを使っているならDriverLevelProtectionを外して様子を見る。

804 :名無しさん@お腹いっぱい。:03/12/12 21:46
>>800
ちょっと試せば分かるだろよ。

AppRuleで起動元の認証を行うというだけであって、通信ルールは通信する
アプリの設定を使う。起動元のAppRuleはActAs設定のチェックを全て外して
も結構。

つーかおまいには言葉で書いても理解されなさそうだからやっぱ自分で試して
見とけ。

805 :名無しさん@お腹いっぱい。:03/12/12 21:48
>>801
中途半端な不具合報告は煽りにしかならん。ソケットって何のソケットよ?
環境は?再現可能なのか?

806 :名無しさん@お腹いっぱい。:03/12/12 22:49
しかし、情報操作ってのは恐いよな。
あんな恐ろしいテロが現実に起きるわけないっつーの。
アレだ、みんなだっておマンコの存在を知ってはいるが見たことある奴なんて誰もいない。
にも関わらずデカい顔しておマンコが歩いてやがる。
恐るべきは、ありもしない物を存在すると思い込んでしまう人間の心なのさ。

807 :名無しさん@お腹いっぱい。:03/12/13 14:22
Sygate使い始めて5日目
怪しい挙動も無く、極めて安定。
こんなに安心感のあるPFWは初めてだ。
使い込むほどに信頼感が増す。
惚れた、金払いたくなってきた。


808 :名無しさん@お腹いっぱい。:03/12/13 20:55
SygateにしてからLive2chの読み込みが、
前のZAより速くなった。

つづく

809 :名無しさん@お腹いっぱい。:03/12/13 21:31
今日こんなことがあった・・・。

File Description :NetMeeting Remote Desktop Sharing (mnmsrvc.exe)
File Path :C:\WINNT\system32\mnmsrvc.exe
Process ID :0x2B8 (Heximal) 696 (Decimal)

Connection origin :local initiated
Protocol :TCP
Local Address : XXXXXXXXX
Local Port :1503
Remote Name :www.royalhost-kansai.jp
Remote Address :61.211.227.7
Remote Port : 80 (HTTP - World Wide Web)

・・・?ネットミーティングが飯でも食いたがってるのか?

810 :809:03/12/13 21:42
インターネット共有しているローカルpcからロイヤルホストからのテキストメール(HotmailをOutlookで)を開いたと家族の者が申しております。
fwいれてるのはグローバルipを唯一持っているマシンだけであります。
メールを開いただけといっているのですが、こんなことってあるんでしょうか・・・?

811 :名無しさん@お腹いっぱい。:03/12/13 22:36
>>810
実際、通信が行われようとしたのならあることなんだろう。

なんて言うか、ロイヤルホストからのテキストメールを開こうとして、
ロイヤルホストに繋ごうとするなら別に問題ないんじゃないの?

気にしすぎだよ。

812 :名無しさん@お腹いっぱい。:03/12/14 12:50
>>809,810
>>726の現象のように思える。
mnmsrvc.exe は自分からどこかに繋げに行くことはないはず。

813 :名無しさん@お腹いっぱい。:03/12/14 12:56
>>811
810の言ってる事はあまり理解出来ないけど
>なんて言うか、ロイヤルホストからのテキストメールを開こうとして、
>ロイヤルホストに繋ごうとするなら別に問題ないんじゃないの?
は問題じゃん?

814 :811:03/12/14 13:43
>>813
問題なのかな・・・

単純に送ってきたところに繋ぎにいくことくらい、いいかな〜って思ったんだけど。
(おかしなところから送られてきたメールとかじゃない限り。)

あと、809が開いたメールが本当にテキストメールなのかってのも気になるところ。
もしくは、メールをテキストで読み取るようにOEが設定されてるのかとか。
ただこの部分は、OE特有の動作なのならスレ違いな気もする。

また別問題として、812さんの行っている事が本当なら十分に議論する必要があると思うけど。

815 :名無しさん@お腹いっぱい。:03/12/14 15:24
>>814
普通メールは自分のプロバイダのpop鯖に取りに行くわけだから
ロイホには繋がるはずが無いと思う。

816 :名無しさん@お腹いっぱい。:03/12/14 15:40
>>815
popではないんだが

プロセス誤認だがなんだろうが、ログにそのIPが出るってことは、そことの
間で何らかのパケットが流れたってこと。だってSPFには一部のデータを
除きパケット・ヘッダを解析する機能しかないわけだから。HTTPデータなんか
読んで中身見ることはない。

817 :814:03/12/14 15:47
誤字訂正。

行っている事 → 言っている事

818 :名無しさん@お腹いっぱい。:03/12/14 16:17
これってマルチユーザーに対応してる?
家族でPC共有なので・・・・


819 :名無しさん@お腹いっぱい。:03/12/14 17:20
>>818
STD版にもPasswordProtectionがあるのはSPFくらい

つーかマルチユーザー対応ってどういう機能や使い方を意図して言ってるのか
わからん

820 :名無しさん@お腹いっぱい。:03/12/14 17:39
>>819
Tiny5みたいにユーザーによって
ルールが変わるようにしたいんだろ

821 :名無しさん@お腹いっぱい。:03/12/14 23:29
いままで、ZAだったんですけど、XPにしてSygte に変えてみました。
まだまだ勉強中ですが、とりあえず起動が遅いように感じます。
XPも使い慣れてないので、よくわからないのですが、
とりあえずスタートアップの他のものが立ち上がってから
40秒から1分後ぐらいにやっとsygateが立ち上がります。
これってやっぱり遅いですか? 再インスコやって見ましたが変わりません。
立ち上がって、

822 :名無しさん@お腹いっぱい。:03/12/14 23:51
>>821
5.5使ってるなら、5.1にしてみろ。

823 :名無しさん@お腹いっぱい。:03/12/15 00:55
その後821を見た者はいない……

824 :名無しさん@お腹いっぱい。:03/12/15 01:04
>>821の消息が気になる。。。

825 :821:03/12/15 03:07
皆様に心配をかけてしまい、大変恐縮しております。
さらに「立ち上がって、」の後が気になり、
眠れなかった方もいらっしゃる筈です。
821の最後は、当方のミスです。
申し訳ございませんでした。

5.1にヴァージョンダウンして見たのですが、
あまり起動時間は変わりません。
98時代は、もっと起動に時間がかかっていたので、
こんなものと思えば良いのですが・・・
起動音が鳴ってから2分程度かかります。
セレソンの256Mです。


826 :821:03/12/15 03:27
TCP/IP アドレスに 192.168.0.1、
サブネットマスクに 255.255.255.0
作戦をするとかなり早くなりました。
Sygateのせいではなかったっぽいです。
様子を見てまた経過を報告いたしまーす。


827 :名無しさん@お腹いっぱい。:03/12/15 04:24
なんかプンプン臭うんだが・・・

828 :名無しさん@お腹いっぱい。:03/12/15 06:09
だれかウンコ漏らしたな

829 :名無しさん@お腹いっぱい。:03/12/15 16:31
初心者・質問厨は、初心者スレへ逝って来なさい。

830 :名無しさん@お腹いっぱい。:03/12/15 16:52
>>826
おれも起動時間が遅すぎて困ってた。
試してみたらうまくいったよ。
参考になった。THX!!


831 :名無しさん@お腹いっぱい。:03/12/15 17:22
advruleですが、ホスト名で指定は(IPアドレスじゃナイトだめ)できないようですが、
sygateではホスト名を使った設定は無理なのでしょうか?

832 :名無しさん@お腹いっぱい。:03/12/15 18:15
2chへの書き込みができません。
80,8080,3128を閉じようと思ってadvruleを設定したのですが、なぜか
GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_100がallowしています。
私がつくったのは2chというルールです。
これはいったいどうしたら・・・・・。
ちなみにwebserverやらを立ち上げていないので、すべてのアドレスに対してブロックする設定にしています。

833 :名無しさん@お腹いっぱい。:03/12/15 18:21
最新バージョンダウソロードしたらある症状が改善した。
それはパソコン起動時の5分以内に約40%で固まる症状。
5分以上固まらなければ普通に使える。
もし同じ症状の人がいたら最新のに変えてみたら治るかも。

834 :名無しさん@お腹いっぱい。:03/12/15 18:37
>>831>>832
何を聞きたいのかちょっと意味不明です。

もう少し、落ち着いてから質問して下さいな。

835 :名無しさん@お腹いっぱい。:03/12/15 18:46
>>831
それは見たまんま
できない

>>832
質問するときは話を整理してくれ
2chに書き込みできないというのとSPFに関連があるのか、SPFのそのAdvRuleに
関連があるのか、それが分からないのか、なんだかはっきりしない。状況がよく
見えないが、なんとなく運用方法の基本を間違えているような印象だな。

AdvRuleの設定について質問するなら最低限、作ったルールのRuleSummaryを
コピペしろ。話はそれから。

836 :832:03/12/16 09:32
>835

すいませんでした。
問題解決しました。
アクセスしたPCがより優先度の高いadvruleに該当していただけでした。

改めて質問いたします。
2chへの書き込みですが、advruleは設定しないで、書き込むと、
「PROXY規制中!!(80)
80番ポートが空いてます。PROXYとみなされる場合があります。」
とエラーが出ます。
allow_allにすると書き込めます。いずれもproxyは使ってません。

自分でtralogを見てadvruleを設定してみました。
normalのときは80番をblockして上記のエラーをだしていた、allow_allの時は下記のポートをallowになって書き込みできていたので、
advruleをすべてのリモホ(めんどくさいので)にたいして、TCP,80,8080,8000,1080,3128のinを許可してoutを不許可にしました。
しかし上記と同じエラーが出ました。tralogには80ポートへのアクセスをallowした段階でエラーが出ていました。
(しかしなにかblockしていたトラフィックもあったため、書き込み対象のサーバーとは別のサーバからなにかチェックを受けてるんでしょうか?)

いずれのポートもlistenにはしていません。
書き込み読み込みはホットゾヌです。
また2chからのポートスキャンを破棄ではなく拒否しろと書いてるのをみたのですが具体的にどうすればいいのかわかりませんでした。
過去ログを見てもスルーされていたので、なんとなく聞きにくいのですが、どなたか愛の手を。

837 :名無しさん@お腹いっぱい。:03/12/16 12:12
ルーター使ってない?
どのFWもデフォルトで外部からの接続要求に応答しないと思ったんだが。

838 :名無しさん@お腹いっぱい。:03/12/16 12:15
ん?ポートを開いたらかきこめたのか。
謎だ・・・

839 :名無しさん@お腹いっぱい。:03/12/16 12:50
>>836
だからさ
キミは長文書くんだけど話がまとまらないから傍から見て状況がつかめないわけよ。
作ったルールはRuleSummaryをコピペしろって。後TraLogの該当部分もコピペで
貼れ。

840 :832:03/12/16 14:02
>837

つかってます。

なんとか試行錯誤の結果書きこめたっす。うれしぃ。

>advruleをすべてのリモホ(めんどくさいので)にたいして、TCP,80,8080,8000,1080,3128のinを許可してoutを不許可にしました。
の不許可ルールを削除したらいけました。
tralog見てるとvirtualPCのドライバがなんか反応してて、リモホの80番へのoutがblockされていたのではずしてみました。
たぶんvirtualPCのドライバが通常とはちがう環境だったようです。

841 :832:03/12/16 14:10
というかこれだと、ウィルス、バックドアが仕込まれますね・・・。
2chのサーバアドレスを豆に登録しないとだめかな。
みなさまどうされてるの?

842 :名無しさん@お腹いっぱい。:03/12/16 14:49
ちみはシゲの設定いじる前にルーターをきちんと設定しなされ。

843 :名無しさん@お腹いっぱい。:03/12/16 15:38
明らかに理解度が低くて変なルール作ってるのに、サマリー貼ってアドバイス
もらおうともせず、勝手に自己流の解釈して納得してるとはね・・・。

ダメだなこりゃ。

844 :名無しさん@お腹いっぱい。:03/12/16 20:52
5.5にしたら、ネットとつながんなくなった人が多いんだな。
オレだけじゃなかった。
5.0のままだとアップデート催促がウザイしなぁ。

そろそろspfともお別れかな。

845 :名無しさん@お腹いっぱい。:03/12/16 21:19
>>844
分かれる前に、最後のお願い。
toolのoptionの一番右のタブ(更新)を開いてチェックをはずして......
別れる前に一度くらい、わがまま聞いてくれてもいいでしょ。

846 :名無しさん@お腹いっぱい。:03/12/16 21:29
>>844
お前、PFWやめろ。来てくれるな。
他のPFW一同。

847 :名無しさん@お腹いっぱい。:03/12/17 09:17
必死だな。

俺も、なんかユーザー少ない見たいだし。
ちょっと後悔してるよ。

848 :名無しさん@お腹いっぱい。:03/12/17 17:26
SSM入れてみた。
今のところ問題無さそう。
SPFと共存させれそうだ。

849 :名無しさん@お腹いっぱい。:03/12/17 19:30
>>841
ApplicationにRemotePort80空けてあげるだけじゃ駄目なのか?
2chのルールってのも凄いよなw
一度拝んでみたい

850 :名無しさん@お腹いっぱい。:03/12/17 20:35
>>848
Sygateって使ったこと無いけど、DLLの認証みたいな機能付いてなかった?
SSMってそれとは違うの?

851 :名無しさん@お腹いっぱい。:03/12/17 22:26
> Sygateって使ったこと無いけど、DLLの認証みたいな機能付いてなかった?
> SSMってそれとは違うの?
TinnyのようにFW+Sandboxという構成になっていない、他のPFWの場合はSandboxつまり
SSMを併用しないと↓のLeak Test(テストトロイ)が全ブロックできないのが現状。

Test Board (Firewall Leak Tester)
http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/pageweb/test.html

SSM(System Safety Monitor)
2CH 【FWと併用】System Safety Monitor
http://pc.2ch.net/test/read.cgi/sec/1061788093/l50
SSM本家
http://maxcomputing.narod.ru/ssme.html
SSN本体直リン ↓ダウン速度が速い
perso.wanadoo.fr/jugesoftware/ssm.zip
日本語化
http://reg.s41.xrea.com/日本語化/日本語化.htm

852 :名無しさん@お腹いっぱい。:03/12/17 23:51
Sygate+SSM最強説

853 :名無しさん@お腹いっぱい。:03/12/17 23:54
>>851
そこまでやらんでも・・・と思う俺はあまちゃんですか?

854 :名無しさん@お腹いっぱい。:03/12/18 02:17
運用できるだけの力量があるユーザーなら、SSMは最強と思われ。
一般ユーザーの漏れは、SPF+AVで精一杯。

855 :名無しさん@お腹いっぱい。:03/12/18 09:10
俺、アンチウイルスさえいらないとおもってた・・・
ちゃんとwindowsupdateしっかりやってればめったに被害に遭わないと・・・
nachiにかかっちゃった。

856 :名無しさん@お腹いっぱい。:03/12/18 09:19
>>855
漏れもアンチウィルス入れてない。
たまにオンラインスキャンするだけ。


857 :名無しさん@お腹いっぱい。:03/12/18 09:32
>>851
SSMの日本語パチみつかりません
どなたかUPお願いします

858 :名無しさん@お腹いっぱい。:03/12/18 11:46
>>857
君にはSSMを運用できるだけの力量がない。

859 :名無しさん@お腹いっぱい。:03/12/18 12:37
また英語房かよ
日本語化するとSygate誤動作するんだよな

860 :名無しさん@お腹いっぱい。:03/12/18 17:48
>>857
http://pc.2ch.net/test/read.cgi/sec/1061788093/l50
ここを1から読んでいけば英語わからなくてもなんとかなったぞ。
スレ読んでもチンプンカンプンなら使うのに苦労するかもね。

861 :名無しさん@お腹いっぱい。:03/12/18 20:24
あの憎っくきCopycatをSSMで

copycat.exe was about to inject code into C:\Program Files\sleipnir\Sleipnir.exe (0) but was blocked

結構やるじゃん。気分上々

862 :名無しさん@お腹いっぱい。:03/12/18 21:33
ほんと活気ねーよな
このスレ・・・

863 :名無しさん@お腹いっぱい。:03/12/18 21:46
>>862
いいんじゃないかな。

バージョン上がったときとかにちょこっと情報交換するくらいで。

864 :名無しさん@お腹いっぱい。:03/12/18 21:52
いや、なんでこんなに使ってる人すくね〜のかなと思ってさ。
難しい印象でも受けるのだろうか?
個人的にはどんなレベルの人でも使えるいいソフトだと思ってるのだが・・・

865 :名無しさん@お腹いっぱい。:03/12/18 22:05
特に問題が起きる場面が少ないからでは?

866 :名無しさん@お腹いっぱい。:03/12/18 22:07
>>864
まぁ、確かに俺もいいソフトだと思うよ。

でも、やっぱ知名度が低いかな。あとは宣伝したりする住人も少ないのだろう。

俺的には、このスレの雰囲気は嫌いじゃないよ。

867 :名無しさん@お腹いっぱい。:03/12/19 08:08
>>864
セキュ板他のファイアウォール・スレと比べて特に進行が遅いということはないが?
Kerioスレの中身見てこいよ

868 :名無しさん@お腹いっぱい。:03/12/19 15:41
まあセキュ板全般が初心者・厨房排除の方向にあるので。

869 :名無しさん@お腹いっぱい。:03/12/19 16:06
他スレ比べたら、sygateスレは聖地だね。
バスター、蹴りお2スレなんか完全に麻痺しとるぞ。
まあ、あれはあれでいいのかも知れないが。。。

870 :名無しさん@お腹いっぱい。:03/12/20 03:19
アンチがいすいて、スレが伸びるほど無駄なものないよな、某スレのように。

871 :名無しさん@お腹いっぱい。:03/12/20 07:55
Kerioがβで不安定なのでSygateにして随分経つけど
1つのアプリに複数ルール作れれば最高なんだけどな。

872 :名無しさん@お腹いっぱい。:03/12/20 11:29
アンインスコできないんですが...なんでですか?


873 :名無しさん@お腹いっぱい。:03/12/20 11:32
>>872
>>289-293

>なんでですか?
キミの運用方法におかしなところがあるから

874 :名無しさん@お腹いっぱい。:03/12/20 14:19
>キミの運用方法におかしなところがあるから
そう思いたいのは理解できるが、これだけアンインストの不具合が続けば
バグと考えるのが妥当。

875 :名無しさん@お腹いっぱい。:03/12/20 15:37
> 削除の際には SPF のプロセスを停止させ(メニューから Exit Firewall )、
> 停止を確認した後に作業に移る。
アンインストール手順としてこれやってます?

876 :872:03/12/20 16:32
>>875
> > 削除の際には SPF のプロセスを停止させ(メニューから Exit Firewall )、
> > 停止を確認した後に作業に移る。
> アンインストール手順としてこれやってます?

もちろん停止確認をしてから、アンインスコしてみましたが駄目でした。
運用方法がおかしいとか言われた方は、一度アンインスコしてみてください。
導入を夢みてインスコしたまでは良かったが・・・たったアンインスコのバグで夢が覚めた。



877 :名無しさん@お腹いっぱい。:03/12/20 17:21
無料なんだから夢までみるなよw

878 :名無しさん@お腹いっぱい。:03/12/20 19:01
どのソフトにもインスト・アンインストのトラブルを訴えるヤシはいる。
大半のユーザーがきちんとできていることをできないというヤシ。
自分の環境に問題があると考える先にソフトの問題と考えるとはね。

万一アンインストーラが正常に走らなくても、サービスのエントリ削って
ファイルを削除すれば良いだけ。やり方のレスも付いたのに何ゴネてるの?

879 :名無しさん@お腹いっぱい。:03/12/20 20:09
アンインストールの不具合続出は、恐らく日本語環境(日本語化にあらず)での
ことじゃないかと思う。
誰か英文が得意な人、向こうにやる気があれば修正できると思うのでSygateに
連絡したらよかんべ。

>万一アンインストーラが正常に走らなくても、サービスのエントリ削って
ファイルを削除すれば良いだけ。
その通りだね。Sygateはアンインストールの問題以外は極めて安定しているので
まぁ、そこんとこは我慢するしかないね。

880 :名無しさん@お腹いっぱい。:03/12/20 20:57
>>879
> アンインストールの不具合続出は、恐らく日本語環境(日本語化にあらず)での
> ことじゃないかと思う。

続出?特に多いとは思わんが。プロダクト・フォーラムにも時々出てくるFAQだし
だからトラブル・シューティング・ページに項目がある。言語環境の問題でない
ことは明らか。

システム・サービス系プログラムのサポートにはよくあがるネタだし、他のファイア
ウォールでも同様。SPFのインストール、アンインストールの方法に特別なところ
はないし、これで問題が起きるなら他で起きる可能性もあるというだけ。

だいたいアンインストールするヤシはもうどうでも良いだろ?なんで決着ついてる
話を引っ張るんだよ?それは煽りでしかないじゃん。

881 :名無しさん@お腹いっぱい。:03/12/20 21:18
SygatePresonal入れてみたんだけど、
全然スピード出なくなった・・・
ADSL8Mで、XP標準FW、ZoneAlarmで4メガ近く出るのに
Sygate起動させると1メガちょっとしかでない・・・
何か設定間違ってる?それともこういうもの?

882 :名無しさん@お腹いっぱい。:03/12/20 21:30
>>881
・ログを切ってみる
・Options-Securityのチェックを色々外してみる

883 :881:03/12/20 21:43
>>882
素早いレスどうも
ログ切ったら速くなりました
Options→Full packet LoggingをOnにしてたのがマズかったみたい・・・

884 :名無しさん@お腹いっぱい。:03/12/20 22:55
http://www.geocities.jp/bruce_teller/sygate5/trouble.htm

アンインストールの問題は
↑でも、わざわざSygateのみ手動アンインストールに触れているぐらい前々から既知のこと。
別に隠すような問題ではない。

>だいたいアンインストールするヤシはもうどうでも良いだろ
君の論法では、Sygateをアンインストールする人物はまるで敵みたいな発想だが、良くないよ。

885 :名無しさん@お腹いっぱい。:03/12/21 11:43
>>884
だからプロダクト・フォーラムにもあるFAQだと言ってるだろ・・・

だからと言ってSPF固有の問題というわけじゃない

敵?喧嘩じゃあるまいし。
使わないことを宣言した人間が不適切な材料で批判するべきではないという話。

886 :名無しさん@お腹いっぱい。:03/12/21 11:49
新参者です。環境はxpのsp1ホーム。cpu、p4の2.6G。メモリ512M。HD120G。Sygateは5.5。

起動の遅さはこのスレどおり、ログはオフにしてアプリケーションリストを一回全部消して
設定し直したら少し改善しました。

通知領域のSygateのアイコンをダブルクリックしてウインドが開き、閉じる時IMEが右下に
残る現象は、一回最小化してタスクトレイのSygateを右クリックで閉じるで回避してます。

887 :名無しさん@お腹いっぱい。:03/12/21 13:11
>>882-883
へぇ〜そうなんだぁ。
漏れもやってみようっと。

888 :名無しさん@お腹いっぱい。:03/12/21 14:31
>>887
ちなみにだが
ログで遅くなるのは一部の環境の話。パケット・ログについて遅くなるという
例がある。HDDパフォーマンスの問題か、システムで他にディスク・リソース
を食うものが併存していることが問題か、あるいはディスク以外の別の原因
か。並の環境であれば、ログごときで速度は変わらない。

ログだけで深刻な速度変化があるなら原因について考えてみた方が良いと
思う。マシンが古いとか、回線速度がそもそも特別に速いとかいうなら別だが。

889 :名無しさん@お腹いっぱい。:03/12/21 15:08
>>724-
wrong applications detected
ttp://forums.sygate.com/vb/showthread.php?s=&threadid=8047

解決しているわけではないが、プロダクト・フォーラムにも全く同様の事例が
出ている。ここでもdebug.logをチェックするようすすめられているわけだが。

the debug log is full of failed to get attributes on <file name>.

という状態。以前使用していたPFかAV等が干渉している可能性ありという話。
今のところ原因ははっきりしないが、こういうこともあるらしい。>>724のその後
がないが・・・。

890 :887:03/12/21 15:42
>>888
なるほど。そういうのが原因でも速度低下するんだぁφ(・ω・` )メモメモ
因みに漏れの場合、Sygate入れてからスピードテストサイトでは速度が低下
しますたが、実感としては読み込み速度が上がったような感じがします。

891 :名無しさん@お腹いっぱい。:03/12/21 15:46
5.1インスコ→5.5上書きインスコ→5.5アンインスコ→5.5インスコ→
5.5アンインスコ→5.1インスコで使ってますが、エラーは1度もないです。

892 :名無しさん@お腹いっぱい。:03/12/21 17:26
IMEの件ですが、Win2kではまったく問題なしです。
IMEバーをタスクトレイに入れているので。
やっぱ、IMEは2000で決まりでしょ。
IME2002はだめ。


893 :名無しさん@お腹いっぱい。:03/12/21 17:43
>>892
なんで駄目なん?
お前2002が買えないからひがんでるんだろ?
このバカチンが!


894 :名無しさん@お腹いっぱい。:03/12/21 17:45
ZAのほうがいい仕事するよな


895 :名無しさん@お腹いっぱい。:03/12/21 21:50
>>894
そうだね。ZA最強だね。
だからもうこのスレにはこないほうがいいよ。

896 :名無しさん@お腹いっぱい。:03/12/22 07:43
>>891
ワロタ
ヤリ杉

897 :SalB:03/12/22 22:13
仕様が固まってきたので、改めて紹介。自作のSPF用ログ・ビューワ。
標準ビューワと比べると圧倒的に高速なのが特徴。その他オモシロ機能
付き。ぜひ試してみてネ。

SPF Log Viewer 1.0
ttp://www.geocities.jp/bruce_teller/sygate5/spflgvw.htm

>>758
Arrow(矢印)のアイコンは付けたし、ビューのフォント・サイズの変更も
サポートした。これで良い?

898 :名無しさん@お腹いっぱい。:03/12/22 22:55
>>897
(・∀・)イイ!!
前のはどういう訳か正常に動かなかったけど
これはよさげ

899 :名無しさん@お腹いっぱい。:03/12/22 23:12
>>897
GJ!!
スッゴク( ・∀・)イイ!


900 :名無しさん@お腹いっぱい。:03/12/22 23:30
Sygate5.5使ってます。
YahooBBで
ADSLモデム→ブロードバンドルータ→PCで使ってるのですが、
PC起動時、ルータからアドレスをもらえない事があります。
ほぼ毎日のようになり、再起動を繰り返し2,3回目で
Localアドレスを取得することが出来ます。
SPFを使わない場合問題なく取得することができます。

こうなる原因何かありますでしょうか?

901 :名無しさん@お腹いっぱい。:03/12/23 00:19
>>900
このスレの500〜700あたりを読んでくれ。

5.1にするのが良いと思う。

902 :名無しさん@お腹いっぱい。:03/12/23 00:40
>>901
ありがと
今から読んでみるよ

903 :名無しさん@お腹いっぱい。:03/12/23 00:42
>SPF Log Viewer 1.0
グーだね! ついでに高速なPFWも出てきたら笑いが止まらない。

904 :名無しさん@お腹いっぱい。:03/12/23 02:47
特定のIPからの通信を遮断するにはどういう設定にすればいいの?(´・ω・`)

905 :名無しさん@お腹いっぱい。:03/12/23 02:52
>>904
アドバンスで特定のIPをBlock

906 :名無しさん@お腹いっぱい。:03/12/23 11:19
>900

ちょうどにたような状況で困ってました。
YBBでルータは使ってません。
で500-700を参考にさせていただきました。
いきさつは
サービスとして自動起動してインターネット上のPCに接続するソフトがエラーだしまくりでこまってました。
しかし、ログオン終了してから手動で上記ソフトの再度接続or起動を試みるとなんの問題もありませんでした。
イベントログをみると気になる警告が、下記と同じです。kerioのようですが・・。(セマフォがタイムアウトで検索してください)
http://winfaq.cool.ne.jp/logs/2k/0553.html
最初はしげをまったく疑ってなかったんですが、たまたまサービスからしげを無効にして再起動したら、
ipconfigを押してもipが勝手に割り当てられたローカルIPになっていました。インターネットに接続できません。
しげが起動しないとDHCPが割り当てられないのをみると、しげを起動してから他のサービスを起動させればいいとおもったのですが、
サービスの起動の順番を指定できるのかわからず断念。で、かなりしげがあやしいとおもったので、アンインストしようと思いましたが、まずこのスレに着てみました。
しげはver5.5です。
「Options-SecurityのBlockAllTrafficWhile...のチェックを外し
ておく。AllowInitialTrafficはチェックしておく。Smart機能はチェックしておく」
とのことですが、Enable Smart WINSがチェックされていない以外はすべて上記に一致していました。
とするとサービスが起動していなくてもすべての通信が許可されて、ログオン後も前述のDHCPが割り当てられなくなっていたのはおかしい気がしますが・・・。
取り合え得ずWINSをチェックして起動しなおします。


907 :名無しさん@お腹いっぱい。:03/12/23 11:51
>>906
今のSPFはシステムの設定を変えて、SMCサービスが起動する前は一切の
IP通信ができないようにしている。サービス起動後はSPFの設定ルールが適用
されるようになるのだが、その起動タイミングが若干遅いため一部の環境で
DHCP等のトラブルにつながっている。

Windows起動からファイアウォール起動までの空白時間というのは問題として
取り上げられているもので、例えばOutpostのようにシェル起動後までフィルタ
が有効にならないものはパスワード入力ダイアログの表示あたりで外部からの
接続が可能になっている。SPFの場合、自身の起動以前のトラフィックを制限
するという形でこれに対処している。

SPF側に未熟なところがあるのも問題ではあるが、意図があっての機能だと
いうことは知っておくべき。

908 :906:03/12/23 11:56
やっぱりだめでした。
次に下をためしました。
ttp://forums.sygate.com/vb/showthread.php?s=&threadid=4129
netbiosのチェックはつけたままと一応つけないほうとやりましたがいずれもだめでした。
起動完了後はインターネットにつながりますが、起動開始直後では相変わらず2,3回DHCPからのIP取得に失敗しています。
YBBはDHCPのアドレスをユーザーに知らせているわけではないので、(説明書ではモデムがIPをとりにいっている様子、認証に必要な情報もモデムに入ってる様子)
こっちで勝手にDHCPサーバ指定して問題ないかという気もしますので、5.1を導入してみます。
この問題が修正されないと、もうしげを使いつづけることはできません・・・・。

909 :名無しさん@お腹いっぱい。:03/12/23 11:56
(つづき)
ユーザー側としては
SMCサービスが起動してからネットワークを有効にするという順序で対応は
できる。だからダイアルアップ等では問題にならない。YBBならPCが起動して
からモデムの電源を入れれば良い。あるいはwin2k以上ならネットワークの
プロパティで接続のショートカットをデスクトップなどに置き、起動後に無効から
有効に変えるなどでも良いと思う。また起動してからなら単純にipconfig/renew
でも通ると思う。

休止状態を使っても問題を緩和できると思う。

910 :名無しさん@お腹いっぱい。:03/12/23 11:57
>>907=>>909
切れちゃったので

911 :名無しさん@お腹いっぱい。:03/12/23 12:06
>907

たしかに意図的のようですが・・・、
しかし>>513-520
を見ると起動に時間がかかるのが今回話題に上りやすくなってるようにみえます。ここは修正できたらなと思います。
あとできれば、起動するまですべての通信をブロックするかしないか選べれるようにならないかなと思いますが、
Options-SecurityのBlockAllTrafficWhile...のチェックがまさにそれではないのでしょうか?
起動していなければブロックするが、起動開始から起動完了までの時間はブロックしているのかな?

912 :906:03/12/23 12:08
>911

まちがえました
>起動していなければブロックするが −>チェックをはずしていると、起動していなければブロックしない。

913 :906:03/12/23 12:21
>909

あ、すいません。
インターネットはつながります。起動時にDHCPの取得に3回ほど失敗しているだけで、おそらく4回目には成功しています。
そのDHCPの取得に失敗している間に、他のサービスzebedee,webdriveといったインターネット上のリモートPCに接続するソフトが
エラーになって困っているという状況です。ですので、サービスとして起動しないでスタートアップにでもコマンドで実行するようにすれば(タイムラグもつけたりして)
問題は回避できそうだとは思ってます。
でもイベントログに警告とかでてるのがいやですし、起動直後にリモートにアクセスできないなら、zebedeeやwebdriveがサービスとして起動できることが間違い
になるので、なにか私の環境が特別に障害を起こしてるのかなとおもい原因を探ってました。一時はYBBモデムまで疑ってました。
今回原因がわかったのですっきりしました。
解決方法としてはイベントログの警告は無視して上記の方法をとるか、
5.1にしてしまうかのどっちかのようですね。
ありがとうございました。

914 :名無しさん@お腹いっぱい。:03/12/23 12:25
>>911
修正希望についてここで言っても仕方がない。プロダクト・フォーラムで再三
出ている話なので検討はされているだろうと思うが。

とりあえず>>909に挙げたように、ユーザー側に回避策はあるし、使用に支障
を来すほど深刻な問題ではないだろう。

915 :名無しさん@お腹いっぱい。:03/12/23 12:33
>>913
> zebedee,webdriveといったインターネット上のリモートPCに接続するソフトが
> エラーになって困っているという状況です。

起動直後にネットワークが使用できるかっていうのは、(ファイアウォール関係
なしに)一般の環境で保証されるものではないと思うけど。じゃ極端な話として
ダイアルアップだったらどうなるの?どういうソフトか知らないけど、最初に
つなげないこともあるという前提で、接続タイミングについての保証機能は備え
てるのが普通だと思う。なってないの?

916 :名無しさん@お腹いっぱい。:03/12/23 12:40
ファイアウォールの空白時間に注意
http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html
http://www.security-stadium.org/2001/defense/report4.htm

Windows 起動時に読み込むサービスの順序を制御したい
http://www.monyo.com/technical/windows/33.html


Sygateはセキュリティを第一に考えた場合、優れているんだろう、、、

917 :906:03/12/23 12:51
>915

いましげをアンインストールして2回windowsを再起動したんですが、
2回とも両サービスでエラーが出なくなりました。きちんとネットワークに接続します。
ダイアルアップに関してはわかりませんが、リモートへの接続要求が出たときにダイアルアップが開始されるんではないでしょうか?
開始できなければエラーになると・・・

918 :名無しさん@お腹いっぱい。:03/12/23 12:57
>>915
起動時、sygateのせいでDHCPなど一切の通信が不可能な状況でも、
物理的にはつながっている(media connect)とOSは判断するから、
通信しようとしてちゃうんじゃないの?

919 :906:03/12/23 12:58
ちなみに今、イベントログに
「DHCP サーバーにアクセスできません。ダイヤルイン クライアントに自動プライベート
IP アドレス 169.254.26.123 が割り当てられます。クライアントはネットワーク上のリソースに アクセスできなくなる可能性があります。 」
が2回、IPは違いますが起動時間帯に記録されてます。
「セマフォがタイムアウトしてIPを割り当てられない」はしげインストール済みの環境で、毎回起動時に一回きりで発生していました。
これはアンインストした今では消えています。
なのでDHCPサービスに2,3失敗していたと上で私が言っていましたが、そのうちの2回はしげとは関係なさそうです。
YBBのスレでちょっと聞いてみます。

920 :名無しさん@お腹いっぱい。:03/12/23 13:07
>915

自分の環境はw2kです、tweakで起動時に自動ログオンするようにしています。
webdriveのサービスは起動します。接続できなかった場合接続できないというダイアログを出します。再度接続を要求するかどうかは聞いてきません。
zebedeeの場合、イベントログにService Control Managerが
「Zebedee Client Service サービスへの接続中にタイムアウト (30000 ミリ秒) になりました」
「Zebedee Client Service サービスは次のエラーのため開始できませんでした:
そのサービスは指定時間内に開始要求または制御要求に応答しませんでした。 」
の報告があります。
zebedeeの場合はService Control Managerが痺れを切らして起動をあきらめてますが、
まぁ・・両ソフトとも起動時にあまり長い間通信できないのは想定していないようです。

921 :906:03/12/23 13:32
>916

サービスの起動順序のページ見ました。
依存関係を設定できたらできそうかなぁとサービスアプレットの画面をみて考えてましたが・・・
レジストリをいじる方法が書いてあって、大変参考になりました。

922 :906:03/12/23 13:33
>920は906です。

923 :906:03/12/23 20:54
結局、依存関係の設定を使っての解決をさせられないある理由ができたので、5.1にしました・・・
ちなみにDHCP Cliant Serviceをしげに依存させてみたんですが、DHCPのエラーは起きました。

924 :名無しさん@お腹いっぱい。:03/12/23 21:24
DHCPは切れないのかな。
まあ5.1でも特に問題無いしいいのか。

925 :名無しさん@お腹いっぱい。:03/12/24 09:35
>>897
いや〜、897さんのSPF Log Viewer 1.0最高だね、読み込み早いし
これでZoneLog Analyserみたいにパターンごとに文字の色が変更
できたら世界中のsygateファンからひっぱりだこになると思うよ。

もう最高!!

926 :名無しさん@お腹いっぱい。:03/12/24 16:00
>>925 シェアソフトにしますので10ドルいただきます。


927 :SalB:03/12/24 21:24
おおむね好評だったようでうれしい。

文字色の話が出てきているが、色変えるのは面倒で前にやりかけたけど
やめちゃったという経緯がある。自分としてはアイコンの方がすっきりして
好きだし。例として試しにサブアイテム・アイコンを今日のビルドで付けて
みた。こういうのだったら簡単にできる。ルールにでもまた付けるか。

SPFの場合、IDSの判定にかかったものはSecurityLogにまわる。セキュリティ
上なにか取り上げるべき意味のあるイベントはTrafficLogにはないというの
が建前だと思う。そこにあるのは日常通信とゴミ・イベントなので、その中で
マークすべき一般的基準というものがない。Severityという値はあるが、基準
の説明がなされていないので今のところは捨てている。ルールで見るなら
Block_Allは全て横並びだし。手前で半端なデータベースを作るよりISC検索
で最新の情報を調べてもらった方が良いだろう。

それともマーキングをカスタマイズしたいということか?どういう意図、使用目的
があってどういった実装を望むのか、ニーズがホントにあるのか、といった
ことが分からないと手をつけられない・・・。

928 :名無しさん@お腹いっぱい。:03/12/25 02:17
SPF Log Viewer 1.0スゲー使いやすい(・∀・)
ログ見るときの重さが気になってたから。
最近SPF使いはじめて、HPも参考にさせてもらってます。
SalBさんに感謝(・∀・)

929 :名無しさん@お腹いっぱい。:03/12/25 07:18
見てごらん、誰かにそっくりだ(笑
http://www.webattack.com/screenshots/myfirewall.htm

930 :名無しさん@お腹いっぱい。:03/12/25 09:13
>>927
SPF Log Viewer 使ってます、すごく見やすく読み込みも激早で
すごく重宝してます。
有り難いものを作っていただき感謝します。
文字の色を変えるとか要望が出ているようですが、ブロック、または
アローの背景の色をどちらか一方変えたら どうでしょうか?
その方がアイコンよりもひとめで分かるので見やすくなると思いますが
どうでしょうか・・・・

931 :名無しさん@お腹いっぱい。:03/12/25 13:01
>>929
右上の紫のボタン?が気なる…

932 :名無しさん@お腹いっぱい。:03/12/25 13:46
発売元サイトはこっちなんだけど
ttp://www.webroot.com/

普通にOEMなだけ
ZAをNECがPCGateで出してるようなもん

933 :SalB:03/12/26 22:48
乳ビルド報告
・サブアイテム・アイコンを拡張してみた

SPF Log Viewer 1.0
ttp://www.geocities.jp/bruce_teller/sygate5/spflgvw.htm

934 :名無しさん@お腹いっぱい。:03/12/26 23:41
アイコンの左端が1ドット位欠けてるような気がする。

935 :名無しさん@お腹いっぱい。:03/12/27 08:34
>>サブアイテム・アイコンを拡張してみた
デホルトでオフとリードミーにあるけど、どうやってオンにするんだ?
ちと、わからん。


936 :名無しさん@お腹いっぱい。:03/12/27 12:51
SPF Log Viewer 1.0 起動させてタイトルバーの上で右クリックでオプション

937 :名無しさん@お腹いっぱい。:03/12/27 12:59
・左上タイトル・アイコン上で左クリック
・Alt+Space
でも良い
これをシステム・メニューと言う

938 :名無しさん@お腹いっぱい。:03/12/27 13:33
>>936,937
サンクス、あんがと


939 :名無しさん@お腹いっぱい。:03/12/27 17:10
久々にポートスキャンきた
4つのTCPポートねらって

940 :名無しさん@お腹いっぱい。:03/12/27 18:44
最近sygate使い始めたんですけど
ログビュアーいいですね
sygateデフォで届かない、カユイ所に手が届くて感じでイイです。

941 :名無しさん@お腹いっぱい。:03/12/28 23:09
SPF Log Viewer 1.0 build 1014 あげ

942 :名無しさん@お腹いっぱい。:04/01/04 09:15
sygate安定しすぎて書くことがない、当分SPF Log Vieweの
話題のみになりそう。

943 :名無しさん@お腹いっぱい。:04/01/04 11:18
>>942
■ルールを作っていくうちに重くなる
■アンインストールに欠陥あり
■通信速度が低下する(光環境は止めたほうが無難)



944 :名無しさん@お腹いっぱい。:04/01/04 12:54
他のスレでもsygateの速度低下が話題になってたけど
どうなの、光使いの人達?

俺?俺はイスドンだから…ヽ(`Д´)ノウワァァン!!

945 :名無しさん@お腹いっぱい。:04/01/04 13:40
5.5入れてみたけど変わらなかったよ

946 :名無しさん@お腹いっぱい。:04/01/04 15:45
俺は5.1と5.5試したけど、速度低下が著しいのでやめたくち
10Mbps近くも低下するんじゃ洒落にならない
初めは馬鹿にしていたが、色々試した結果ZAにした
スループットの低下は皆無だが、その分PCが若干重くなったくらい
ZAも安定してるし、言うこと無しだと思う
速度低下の問題さえクリアーすれば重人使っていたと思う



947 :名無しさん@お腹いっぱい。:04/01/04 16:01
>>946
スループットの低下が皆無なのにPCが重くなるZAってのも謎だな

948 :946:04/01/04 16:38
>>947
ZAは重いよということが言いたかったのだが・・・
だから非力なPCは起動時間に時間掛かるし、9×系はリソースに注意必要かも。
一度起動させれば、ネットくらいでは無問題なのだが・・・。
これで理解頂けるかな?


949 :名無しさん@お腹いっぱい。:04/01/04 16:58
メモリ食うし起動が遅くなる、ってことで合ってれば了解しますた。

950 :名無しさん@お腹いっぱい。:04/01/04 18:26
で、重人はなんで速度低下するの?
導入を考えていたので覗いてみたんだが様子見させてもらいます


951 :名無しさん@お腹いっぱい。:04/01/04 18:39
セキュリティのほうが大事

952 :名無しさん@お腹いっぱい。:04/01/04 21:34
SPF Log Viewer 1.0 build 1015

953 :名無しさん@お腹いっぱい。:04/01/04 21:40
test

954 :名無しさん@お腹いっぱい。:04/01/04 21:57
すみません
5.1free版をおとせるサイトを教えていただけませんか?

955 :954:04/01/04 22:22
すみません、解決しました

956 :名無しさん@お腹いっぱい。:04/01/05 04:00
ZAは起動時とかGUIの立上がり、ポップアップ処理は、重いとしか言いようがない。
Sygateも5以降GUI重い方だと思うが、それよりワンテンポ遅れて立上がり、
クローズするのも遅い。

957 :名無しさん@お腹いっぱい。:04/01/06 19:09
軽さよりも安定性・使いやすさが大事だと思う
PFの為にシステムが不安定になるようじゃ本末転倒ですから

958 :名無しさん@お腹いっぱい。:04/01/06 20:49
Sygate+AVG+トロイチェッカー+a2にしています

959 :名無しさん@お腹いっぱい。:04/01/07 13:23


960 :名無しさん@お腹いっぱい。:04/01/08 02:22
freeとProは何がちがうの?

961 :名無しさん@お腹いっぱい。:04/01/08 03:08
>>960
ttp://www.geocities.jp/bruce_teller/sygate5/index.htm

読んで来い。

962 :名無しさん@お腹いっぱい。:04/01/08 09:23
sygateはすべてのアプリに当てはまるアドバンスルールは作れないんですか?
リストではall applicationsと表示されてるのに、新しいアプリで通信を始めるとダイアログが開いて通信許可を聞いてきます。

963 :名無しさん@お腹いっぱい。:04/01/08 10:53
>>960
ふつうプロダクト情報のページにあるだろそういうのは
ttp://smb.sygate.com/products/pspf/summary_pspf.htm

964 :名無しさん@お腹いっぱい。:04/01/08 10:55
>>962
どういうルールをどこに作って、次にどういうイベントでプロンプトが出たのか
を具体的に書け。変な端折り方されるとわからんので、サマリーからコピペ
しなさい。

965 :960:04/01/08 12:58
>>961 >>963
ありがとうございました。とりあえずFree版使ってみます。

966 :名無しさん@お腹いっぱい。:04/01/08 15:06
>>964
Rule Summary:
This rule will allow both incoming and outgoing traffic from/to Subnet IP address 202.232.190.128 Mask 255.255.255.192 on TCP remote port(s) 80.
This rule will be applied to all network interface cards. This traffic will be recorded in the 'Packet Log'.
です。

967 :名無しさん@お腹いっぱい。:04/01/08 15:17


968 :名無しさん@お腹いっぱい。:04/01/08 17:14
>>966
で、プロンプトの起きたときの通信内容は?それが分からないとなぜそこから外れた
のかがわからん。TrafficLogで確認する。たぶんアドレスが違うんじゃないの?


まず過去ログにもあるが、AdvRuleではinとoutをごっちゃにするな。remote80という
ことはTCPのクライアント接続をルール化したいのだろうから、この場合はoutの
ルールになるだろう。

そもそもなぜMapFanへの接続なんかでAdvRuleを使うのかが不明。AppRuleで
できるのでは?

969 :名無しさん@お腹いっぱい。:04/01/08 21:19
>>962
違うかもしれませんが、私も迷った口なので一応
オプションの「アプリケーション乗っ取り防止」にチェックを入れると
dllなどでexeを参照する時にはアプリケーションルールに関わらず
通信許可するかのダイアログがでてきますよ
セキュリティを重視するならチェックを入れておいた方がいいですが
利便性を重視するならチェックを入れない方がいいかもね
(私は一応チェックを入れてますが)

970 :名無しさん@お腹いっぱい。:04/01/08 22:40
次スレ
Sygate Personal Firewall part6
http://pc.2ch.net/test/read.cgi/sec/1073568898/

971 :名無しさん@お腹いっぱい。:04/01/09 00:12
SPF Log Viewer ver 1.0 build 1016 あげ

972 :名無しさん@お腹いっぱい。:04/01/09 09:36
>968

アドレスは外れていませんでした。
仕事の関係でどんなアプリを入れられても、mapfanへの接続は許可したいのです。

>969

いますぐテストはできないのですが、やってみます

973 :名無しさん@お腹いっぱい。:04/01/09 11:20
>>972
だから
TrafficLogあるいはPacketLogにどうイベントが記録されたのかをコピペで
出せって

974 :名無しさん@お腹いっぱい。:04/01/09 12:36
Outpostから乗り換えたいのですが、オミトロンの設定はどのようにされていますか?

975 :名無しさん@お腹いっぱい。:04/01/09 13:16
>>974
ブラウザと同じポートを空ければOKです。

976 :975:04/01/09 13:26
っと、これじゃ不親切すぎるかな?

・「ICMP通信」を不許可
・「サーバーとして動作」を不許可
・「クライアントとして動作」を許可
・「リモートサーバーポート」は [80,8080] を空ける

セキュアなアドレスも考慮するなら
リモートサーバーポートは [22,443] も空けて置いたほうがいいです。
ブラウザでFTP-DLをする場合は [20,21] も空ける必要があります。
(個人的には、FTPはダウンローダかFTPクライアントに任せた方がいいと思いますが)

977 :名無しさん@お腹いっぱい。:04/01/09 15:05


978 :名無しさん@お腹いっぱい。:04/01/09 16:25
>>974
SFWは初心者用のPFWなのでLoopbackの機能がなく、オミトロン使用には向かないので
安全を考えるなら他にした方がよい。

979 :974:04/01/09 17:14
>>975 >>978
近々、再インスコするつもりなので、他のFWやSSMとの併用などいろいろ試してみます。
ありがとうございました。

980 :名無しさん@お腹いっぱい。:04/01/10 12:31



981 :名無しさん@お腹いっぱい。:04/01/10 15:31
・∀・) 埋立 

982 :名無しさん@お腹いっぱい。:04/01/10 15:31
・∀・) 埋立

983 :名無しさん@お腹いっぱい。:04/01/10 15:32
・∀・) 埋立

984 :名無しさん@お腹いっぱい。:04/01/10 15:32
・∀・) 埋立

985 :名無しさん@お腹いっぱい。:04/01/10 15:33
・∀・) 埋立

986 :名無しさん@お腹いっぱい。:04/01/10 15:33
・∀・) 埋立

987 :名無しさん@お腹いっぱい。:04/01/10 15:34
・∀・) 埋立

988 :名無しさん@お腹いっぱい。:04/01/10 15:34
・∀・) 埋立

989 :名無しさん@お腹いっぱい。:04/01/10 15:35
・∀・) 埋立

990 :名無しさん@お腹いっぱい。:04/01/10 15:36
・∀・) 理立

991 :名無しさん@お腹いっぱい。:04/01/10 15:37
次スレ
Sygate Personal Firewall part6
http://pc.2ch.net/test/read.cgi/sec/1073568898/

992 :名無しさん@お腹いっぱい。:04/01/10 15:57
次スレ
Sygate Personal Firewall part6
http://pc.2ch.net/test/read.cgi/sec/1073568898/

993 :名無しさん@お腹いっぱい。:04/01/10 15:57
次スレ
Sygate Personal Firewall part6
http://pc.2ch.net/test/read.cgi/sec/1073568898/

994 :名無しさん@お腹いっぱい。:04/01/10 15:59
次スレ
Sygate Personal Firewall part6
http://pc.2ch.net/test/read.cgi/sec/1073568898/

995 :名無しさん@お腹いっぱい。:04/01/10 15:59
995

996 :名無しさん@お腹いっぱい。:04/01/10 16:00
996

997 :名無しさん@お腹いっぱい。:04/01/10 16:00
997

998 :名無しさん@お腹いっぱい。:04/01/10 16:01
・∀・) 埋立

999 :名無しさん@お腹いっぱい。:04/01/10 16:02
・∀・) 狸立

1000 :名無しさん@お腹いっぱい。:04/01/10 16:03
・∀・) 土里立

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

274 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)