2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Agnitum Outpost Firewall part14

1 :名無しさん@お腹いっぱい。:04/01/26 01:06
キプロス発のファイヤーウォール Agnitum Outpost
日本語対応(インストール時選択)広告ブロック機能付。

公式サイト
http://www.agnitum.com/products/outpost/
ユーザーフォーラム(英文)
http://www.outpostfirewall.com/forum/

過去スレ一覧
 1 http://pc.2ch.net/sec/kako/997/997301454.html
 2 http://pc.2ch.net/sec/kako/1025/10256/1025655522.html
 3 http://pc.2ch.net/sec/kako/1033/10333/1033392472.html
 4 http://pc.2ch.net/sec/kako/1037/10377/1037724848.html
 5 http://1983.rocketspace.net/html/20030810/27/1041523842.html
 6 http://1983.rocketspace.net/html/20030810/27/1043849195.html
 7 http://1983.rocketspace.net/html/20030810/27/1045719110.html
 8 http://1983.rocketspace.net/html/20030810/27/1047619988.html
 9 http://1983.rocketspace.net/html/20030810/27/1053931186.html
10 http://pc.2ch.net/test/read.cgi/sec/1056746698/(dat落ち)
11 http://pc.2ch.net/test/read.cgi/sec/1061280261/(dat落ち)
12 http://pc.2ch.net/test/read.cgi/sec/1065459740/(dat落ち)
13http://pc.2ch.net/test/read.cgi/sec/1070166710/

Outpost FAQs 良くある質問(&その答え)
http://www.agnitum.com/support/outpostfaq.html
Outpost Known Issues 既知の問題(回避策、進捗状況)
http://www.agnitum.com/support/outpostissues.html

Extended Outpost Uninstall/Reinstall Instructions
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=7188

2 :名無しさん@お腹いっぱい。:04/01/26 01:08
Stephen Cox(RISC OS)氏によるガイドページ
http://www.outpostfirewall.com/guide/
preset.lst
http://www.agnitum.com/forum/showthread.php?s=&threadid=2405

Outpost ver.1の基本的な使用法
http://www.geocities.jp/bruce_teller/outpost/
http://hetoheto.hoops.ne.jp/014security/outpost/
http://moo.zive.net/web/outpost.html
http://www.forest.impress.co.jp/library/outpostfirewallfree.html
http://ringonoki.net/tool/anzen/outpost.html
http://members.tripod.co.jp/eazyfox/Firewall/Outpost/Outpost1.htm
http://pcweb.mycom.co.jp/news/2002/06/27/21.html
http://www.geocities.co.jp/SiliconValley-SantaClara/1817/security00.html
http://www.ikariya.org/secu/firewall.html

シマンテックセキュリティーチェック
http://www.symantec.com/region/jp/securitycheck/index.html
Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2
Security Scan - Sygate Online Services (sos)
http://scan.sygatetech.com/


3 :名無しさん@お腹いっぱい。:04/01/26 01:09
[プラグイン ツール]
Blockpost for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3394
Blockpost for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7229

HTTP Log for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=4686
HTTP Log for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7449

Super Stealth for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3037
Super Stealth for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7532

TRAFFIC LED for v2.0
http://www.outpostfirewall.com/forum/announcement.php?s=4ac8ec6c3885bded1d4aeca181a063cf&forumid=55

Blockpostプラグイン用のブロックリスト
http://www.outpostfirewall.com/forum/showthread.php?s=cde4a76e7d02604475e6f931ccb7b40d&threadid=8468

ブロックリスト・コンバータ
http://www.bluetack.co.uk/convert.html
AdsブロックリストAGNIS
http://www.staff.uiuc.edu/~ehowes/resource.htm
adpatch_v2
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=8492


4 :824 ◆KJ3agKxfv6 :04/01/26 01:14
/* アウトポスト FAQ 2ch版 by 824 No.1*/

Q: Outpostインストールしました! ちゃんと働いてるのかテストしたいです。
A: ファイアウォール入れたら定番ギブソンさんのサイトでチェックしましょう。
Shields Up! http://grc.com/x/ne.dll?rh1dkyd2 ページのトップに ShieldsUp!
という大きな文字のヘッダーが出る→グレーのバーからprojectsというボタンを
クリック→下へスクロールしてShieldsUP!のリンクを探す。ShieldsUp! 頁の
水色地の窓にグレーのボタンが2列に並んでるとこが操作画面。
【チェック項目】
 File Sharing ファイル共有状態(port139 とNetBIOS接続)
 Common Ports 一般的なポートの検査
 All Service Ports すべての重要なポートの検査
 Messenger Spam メッセンジャーを利用したスパム
 Browser Headers ブラウザのヘッダー情報を表示
 User Specified Custom Port Probe 指定したポートの検査
 Lookup Specific Port Information  指定したポートの情報
結果表示は、緑がステルス、青がクローズド、赤がオープン。緑一色になれば
とりあえずOK(closedは拒絶の応答を返している。stealthは一切応答せず)
【リークテスト】
同じサイトにFWのリークテストもあります。http://grc.com/lt/leaktest.htm
ダウンロード→実行→OPのポップアップ窓で「遮断」→「UNABLE TO CONNECT」
という赤い文字が表示されたらOutpostが内→外の通信の遮断に成功してます。

Q: ファイアウォール入れたらセキュはバッチリですか?
A: ファイアウォールだけでなく、アンチウィールス、アンチスパイをインストール
し、Windows Updateもまめに実行してください。ファイアウォールをバイパスする
トロイを監視できるSystem Safety Monitorというローカルセキュリティーソフトも
お勧め。【FWと併用】System Safety Monitor
http://pc.2ch.net/test/read.cgi/sec/1061788093/


5 :824 ◆KJ3agKxfv6 :04/01/26 01:15
/* アウトポストFAQ 2ch版 by 824 No.2 */
Q: システムルールの設定はどうすればいいですか?
A: XP、NT、Win2000の場合、allow のチェックを全部外し、OSのネット接続
プログラム側にルールを作るのが推奨です。XPはsvchost.exe、Win2000は
services.exeがそのアプリ。設定例はルール数ミニマム版です。しばらく
ルールウィザードで運用してポップアップ出たら適宜許可ルールを追加。

【準備=まず自分の接続環境を調べよう】
スタート→ファイル名を指定して実行→CMD →CMD窓で ipconfig /all リターン→
現在のインターネット接続情報が表示されます。Windows 95、98系OSの場合は
「ファイル名を指定して実行→winipcfg.exe (OK)」なお、フレッツなど接続環境の
割り当てにDHCPを利用していないプロバの場合、DHCP欄にNOと表示されます。その
場合以下のDHCP関連ルールは無視。
【svchost.exe services.exeへのルール設定例】
[UDP DNS 許可]
プロトコル=UDP/リモートホスト=DNS1、DNS2/リモートポート=DNS(53)
これを許可する (注1)
[UDP DHCP 許可]
プロトコル=UDP/リモートホスト=DHCPサーバ/リモートポート=BOOTPS(67)
/ローカルポート=BOOTPC(68) /これを許可する (注1)
[UDP DHCP transit 許可]
プロトコル=UDP/リモートホスト=255.255.255.255/リモートポート=BOOTPS(67)
/ローカルポート=BOOTPC(68) /これを許可する (注2)
[TCP 遮断]
プロトコル=TCP/これを遮断する (以下2つの遮断ルールは必ず最後に置くこと)
[UDP 遮断]
プロトコル=UDP/これを遮断する
(注1)ワームやトロイなどにこのポートを使って不正な送信をされないよう、
プロバのサーバのアドレスを必ず指定する。(注2)IP再割り当て時に必要なルール


6 :824 ◆KJ3agKxfv6 :04/01/26 01:16
/* アウトポスト FAQ 2ch版 by 824 No.3 */
Q: IEのルールはOPのプリセットのデフォままでいいですか?
A: デフォで危険ということはありません。しかしSOCKSのように有害無益なポート
やパッシブFTPのように1025以上ががら空きになる許可ルールはちょい不安。
IEにかぎらずブラウザのルールは次のように設定するとより安心です。
  OPオプション→アプリケーション→Internet Explorer選択→編集→ルール修正→
  IE HTTP Connection 許可
  IE HTTPS Connection 許可
  IE Proxy Connection 許可(オミトロンなどプロキシー使用時)
  IE FTP Connection  許可(FTPダウンロードに必要)
  IE FTP Data Connection 許可 (同上)
 以上の5ルールだけ残し、他のルールは★全部チェックを外す★ 
 FTPでダウンロードするとき窓が出たら「今回だけ許可」してください。
Q: Proxomitronのルール設定はどうしたらいいですか?
A: IE+Proxomitron+Outpostの設定(あくまで一例ですよん)
【IEの設定】
 ツール→オプション→接続→LANの設定→プロキシーサーバー/詳細設定
 HTTP欄→アドレス:Localhost ポート:8080 と入力
 それ以外の欄は空白。「すべてのプロトコルに同じ…」のチェックを外す
 例外欄:localhost と入力
【Proxomitronの設定】デフォールト(「HTTPSをフィルタ」にチェックを入れない)
【Outpostのルール設定】
 Proxomitronに対するルール設定
  プロトコル 方向 リモートポート 動作
   TCP   送信  port80(HTTP)   許可(このルールは必ず一番上にする)
   UDP   (指定しない)       遮断
   TCP   (指定しない)      遮断
 この設定は、オミトロンはHTTP専用フィルタなのでそれ以外の利用は一切お断り、
という主旨。なおログを見るとIE → Proxomitronのローカル接続がundefined rule
になってますが心配はありません。(後述)

7 :824 ◆KJ3agKxfv6 :04/01/26 01:17
/* アウトポストFAQ 2ch版 by 824 No.4 */
Q: Attack Dectection にいろいろ載ってましたが攻撃されてるってことなんで
しょうか? ((((((;゚Д゚))))))ガクガクブルブル
A: FWのログは何か特別にトラブルが起きないかぎり眺める程度にしてあまり
気にしないでいいです。ネットにはありとあらゆるノイズが飛び交ってます。
ラジオのスイッチ入れるまで電波が飛び交ってるのに気づかないのと同じw

Q: undefined ruleというので接続してるんですが不安です。
A: オミトロンのようなプロキシーやサードパーティーの広告ブロッカーなどを使って
いるときに出るなら心配ありません。Outpostはlocalhost-localhostの通信をフィルタ
しません。(外部からの127.0.0.*はブロックしますからご安心を)

Q: 127.0.0.1というリモホからアタックされました。これって自分自身じゃ?
それはblaster.EワームのDoS攻撃の副産物の可能性が高いです。ブロックされて
るかぎり深く気にしないのがお約束。
異世界からの訪問者『 127.0.0.1 』
http://pc.2ch.net/test/read.cgi/sec/1064122787/113の推定が
警察庁資料で確認されてます
http://www.cyberpolice.go.jp/detect/pdf/H151016_127.0.0.1.pdf

Q: 起動時にlearning modeというのがが出てネットに接続できません。
A: LAN接続有効状態でOutpostのシャットダウン→再起動。一度で成功しなければ
何度か再起動をトライ。(V1のlearning mode というのは要するにバグ。中身は
いろいろです。)

Q: 他のFWから乗り換えようとしてるんですが、ゴルァされてインストールできません。
A: 前のFWの残骸が残っている可能性があります。フォルダやdllを検索して完全削除。
その後でjv16などのツールでレジストリを清掃しましょう。OPにかぎらず、複数の
ファイアウォールをインストすると結果は予測不可能。クラッシュする可能性大。
(jv16 PowerToolのRegistry Cleanerについては後述)

8 :824 ◆KJ3agKxfv6 :04/01/26 01:18
/* アウトポストFAQ 2ch版 by 824 No.5 */
Q: なんか調子悪いんでアンインストしてクリーンインストしたいんですが。
A: アンインストするときは、LAN接続を無効にし、常駐ソフトをすべて停止→
config.cfg/config.ini/outpost.iniファイルを別のディレクトリにバックアップ→
jv16または下記のバッチファイルでレジストリを清掃→再インスト→バックアップ
した設定ファイルを書き戻す(バッチファイル使用時はレジストリバックアップ必須)

アンインストール用registry修正バッチファイル
http://www.outpostfirewall.com/forum/attachment.php?s=c18551b36ce35b57a65b63a39da1bd87&postid=59517

Q: いきなりブルースクリーン吐いて落ちまつ。ダメポ…
A: プラグインのバグのせいかも。とりあえず以下のdllを順次リネームして味噌。
httpfilt.dll / htmlfilt.dll / ftpfilt.dll
↑を↓のようにリネーム
httpfilt.dll.old / htmlfilt.dll.old / ftpfilt.dll.old

Q: V2 Pro版使ってるんですがしばらくするとメチャ遅くなってきます。
A: Outpost Pro V2ではログファイルが巨大化してリソースを圧迫するという
バグがあります。応急措置はop_data.dllをop_data.dll.oldなどにリネーム

Q: 2.0インストールしたらIEに変なアイコンが付いたけどこれ何?
カーソル合わせたらTrashcanって出ますが?
A: 広告ゴミ箱。いらない広告窓をドラグ&ドロップすると以後ブロックして
くれるはずです。V1のadsプラグインにもこの機能はあります。Operaは非対応。


9 :824 ◆KJ3agKxfv6 :04/01/26 01:19
/* アウトポストFAQ 2ch版 by 824 No.6 */
Q: 「1056 ドライバ読み込みエラー」というのが出てOutpostが動きません
A:これはときどき起きる軽症のとしつこく起きる重症のとあります。軽症の
場合はOPの完全シャットダウン→再起動だけでOKですが、しつこく起きる
ときはやっかいです。いろいろ試してみてくだされ。

1)windows\prefetch(ファイル先読)フォルダ内のファイルを削除。再起動
2)Windowsのprefetch機能を無効にする
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
\Memory Management\PrefetchParameters の値をゼロにする。
3)管理ツール→コンピュータの管理→「デバイスマネージャ」を選択して
右クリック→表示→非表示のデバイスを表示→「プラグアンドプレイでない
ドライバ」を展開→「Outpost Firewall Kernel Driver」のプロパティを表示
→無効なら有効にする→再起動
4)OPをアンインスト→jv16または専用バッチでレジストリ清掃→再インスト

【前スレで紹介された手法】
サービス→Outpost Firewall Service→右クリック→プロパティ→回復タブ
このサービスがエラーになった場合のコンピュータの応答
(下記のように設定)
最初のエラー(&F):サービスを再起動する
次のエラー(&S):サービスを再起動する
その後のエラー(&U):プログラムを実行する
サービスの再起動(&V):0分後に行う

プログラムの実行
プログラム(&P):→各Outpostインストールディレクトリ\outpost.exe
(サービスではなく通常のアプリとして実行するのがポイント、とのこと)

10 :824 ◆KJ3agKxfv6 :04/01/26 01:26
/* アウトポストFAQ 2ch版 by 824 No.7 */
★プラグイン関係★
Q: Blockpostプラグインに食わせる既成のリストありませんか?
A: いくつかあります。
joeyparrotのリスト
http://www.outpostfirewall.com/forum/showthread.php?s=cde4a76e7d02604475e6f931ccb7b40d&threadid=8468
上記ブロックリストデータ blocklist_2_v2.txt ダウンロード
http://www.outpostfirewall.com/forum/attachment.php?s=707772676184866f88b62a6dd9b08509&postid=59740
日付: 09-25-2003 12:58 AM
フォーマット:V2用範囲表示(V1で使うためにはコンバートが必要)
件数:1,180件

Nick_Rのリスト
http://www.outpostfirewall.com/forum/showthread.php?threadid=6120
block_ips.txt
http://www.outpostfirewall.com/forum/attachment.php?s=3ed8368fdff3f87ba308f7c49fb6b69f&postid=42906
日付:01-08-2003 07:27 PM 件数:104

日本語化パッチ付属のリスト(a.txt)
http://www.geocities.co.jp/SiliconValley/3908/yBEncckFOU/software/
Readmeファイル
http://www.geocities.co.jp/SiliconValley/3908/yBEncckFOU/software/readme-j.txt
日付:2003.3.29:件数:1,534

11 :824 ◆KJ3agKxfv6 :04/01/26 01:27
/* アウトポストFAQ 2ch版 by 824 No.8 */
Q: V2フォーマットのブロックリストをV1で使いたいのですが?
A: このサイトで各種のブロックリストのフォーマットが変換できます
http://www.bluetack.co.uk/convert.html
画面上のOPIONS欄で変換元(Outpost V2)を選び、変換先を(Outpost V1)に
指定する。List Cleaning欄をMerge Overlapping Ranges にすると
重複する範囲を一つにまとめてくれる。下の左側の欄に変換したリストを
コピペしてconvertボタンを押すと右欄に結果が表示されるからコピペして利用。
(例)
2,147.45.35.4-147.45.35.4#mozg.hobot.ru (v2フォーマット) これを
147.45.35.4/255.255.255.255,mozg.hobot.ru# (v1フォーマット)に変換する。
v1のリストにホスト名がない場合でも#の直前にコンマが必要。このコンマがないと
パラメータ不足でエラーになるので注意。このサイトにはOther Stuffメニューに
IPマスクの計算機や範囲表示のIPをマスク表示に変換するユーティリティーもあり。

Q: Blockpostのリストに項目追加しましたが、再起動すると無くなってます。
A: バグです。回避策は、デフォのブロックリスト blockpost.lst を直接編集
すること。
 メモ帳に追加データをコピぺ→MyBlocklist.txtのような名前で保存→
 blockpost.lstをメモ帳で開く→blockpost.oldという名前で保存してバックアップ→
 blockpost.lstの末尾にMyBlocklist.txtの内容をコピぺして保存→
 Outpostをシャットダウン/再起動してBlockpost.lstを再読み込み

****注意****
作者Dmutによれば、Blockpostの最新版はブロック項目数を1,000個に制限した
とのこと。
http://www.outpostfirewall.com/forum/showthread.php?s=ff48cc29d12770aeda6db7cd41de395c&threadid=9006
ただし現在公開されているV1用はビルド日付からみて上限40,000のままのはず


12 :824 ◆KJ3agKxfv6 :04/01/26 01:29
/* アウトポストFAQ 2ch版 by 824 No.9 */

Q: adsプラグイン用のリストでお勧めは?
A: AGNISが定番。Eric Howes のセキュリティサイト
http://www.staff.uiuc.edu/~ehowes/resource.htm
ページの下の方にAGNIS-OP.ZIPがある。次のリンクで
直接ダウンロードできる。適当なディレクトリに解凍して利用します。
http://www.staff.uiuc.edu/~ehowes/res/agnis-op.zip
 ag-ads.ctl(6,303項目) ag-lite.ctl(3,581項目)
ag-liteはag-adsからエロサイトデータを省略したもの。エロサイトは数が多く、
変化も激しいのでブロックの意味があまりないということで作者はlite版を推薦。

【ads用広告ブロックリストの利用法】
OutpostのGUIを開き、プラグイン欄のAdsを選択反転、右クリック→
プロパティ窓を開く→「デスクトップに広告ごみ箱を表示する」という行の
下にあるアイコンをクリックする→ファイル選択窓が開く→解凍したag-ads
またはag-liteファイルを選択→OKで実行→ctlファイルが読み込まれる。
広告ブロックのctlファイルを削除してはダメ。OP起動のたびに読みに行く。
削除するとOP再起動で初期状態に戻ってしまう。AGNISはひんぱんに更新されます。
差分ファイルをダウンして追加するには…
ag-liteファイルをcustom.ctlなどにリネーム→custom.ctlにメモ帳でAGNISの
差分IPを追加→custom.ctlを読み込み

【ブラウザハイジャッカー対策】
IEのスタートページを書き換えたり、エロサイトに飛ばしたり、勝手にツール
をインストしたりするブラウザハイジャッカーはFWやアンチスパイだけで防ぎ
きれません。レジストリスキャンツールHighjackThisやCoolWebSearch削除ツール
CWShredderなどを利用する必要があります。このサイトなど詳しいです。
http://higaitaisaku.web.infoseek.co.jp/menu2.html

13 :824 ◆KJ3agKxfv6 :04/01/26 01:30
/* アウトポストFAQ 2ch版 by 824 No.10 */
Q: jv16 PowerToolsはどこから落とせますか?
A: jv16 はシステム管理ツールですが、Registry Cleanerという非常に強力で
使いやすいレジストリー清掃ツールが付属してます。フリー版(1.3)にも使用期限
が設定されたもようですが、情報が錯綜してますんで、Win板の「レジストリの掃除・
最適化 Part7」あたりも見てくだされ。
http://pc2.2ch.net/test/read.cgi/win/1068846024/
http://www.nvinside.de/inhalt/tools/system.htm
http://www.bo.infn.it/calcolo/software/windows/sistema.html
Q: Registry Cleaner の使用法を教えてください
A: jv16メインメニュー→Registry tool選択→ (creating list...)→
メニューからtools選択 →Registry Cleaner選択→Options窓でContinureボタン実行 →Start実行→(無効なレジストリキーを解析。レジストリのサイズによって数分から
10分程度かかる)→キー解析終了→メニューSelect→Special Select→
Items that should be safe to remove(削除しても安全なキーを削除)を選択→
グリーン表示のキーがすべて選択反転されていることを確認→
窓右下のボタン[Remove]を押す→警告窓がポップアップする→OKで削除実行

Q: adsプラグインで[AD-IMG]などの表示が消せないのがウザイんですが
A: フォーラムでAdblockプラグインのパッチを作って公開してます
http://www.outpostfirewall.com/forum/showthread.php?s=a92e75c697518f87a4cd326dc866f847&threadid=8492 
このリンク先の最初のポストの下のほうにあるadpatch v2.zipを
クリックするか、直接↓のリンクからダウンできる。
http://www.outpostfirewall.com/forum/attachment.php?s=a92e75c697518f87a4cd326dc866f847&postid=59888
ダウンしたファイルは妙なことに拡張子がlstになっているのでzipに変更して解凍
するとADpatch.exeが出てくる。これを\Agnitum\Outpost Firewall 1.0\Kernelなど
dllの存在するディレクトにコピーして実行。(オリジナルはadblock-orig.dllに
リネーム)

14 :824 ◆KJ3agKxfv6 :04/01/26 01:31
/* アウトポストFAQ 2ch版 by 824 No.11 */
Agnitumが公表している既知の問題(バグ)1

問題:Outpostがリモートポート53にアクセスする際に適正なDNSリクエストか
どうかチェックしない。OutpostのデフォールトルールでDNSを許可している場合、
不適切なプログラムがリモートポート53へデータを送信することが可能になる。
対策:DNSを許可する際にDNSサーバーを明示したルールを作る
Agnitumの対応:将来のバージョンで対応
問題:Attachment filterが、非英語のファイル名の添付ファイルをリネームしない
Agnitumの対応:将来のバージョンで対応
問題:NetBIOSでバイトのカウントに誤りがある
Agnitumの対応:特に対応の予定なし
問題:Outpostがローカルホストの接続をフィルタしない
Agnitumの対応:将来のバージョンで対策
OutpostはサードパーティーのNATプロキシー ( Sygate Home Networkなど)とともに
インストールされると正常に動作しない。
対策:マイクロソフトの"Internet Connection Sharing"を利用する。
Agnitumの対応:修正の予定なし
問題:Outpostを他のファイアウォールと併用するとシステムが不安定になる。
対策:他のファイアウォールをアンインストールする
Agnitumの対応:修正の予定なし
問題:Windows ME/98のシャットダウン時の保護エラー(シャットダウンに
長時間かかる)
Agnitumの対応:調査中
問題:Outpostのアンインストールを完了するのにOSの再起動が必要
Agnitumの対応:修正の予定なし
問題:分散ファイルシステムDistributed File System.上で作動しない
Agnitumの対応:当面修正の予定なし

15 :824 ◆KJ3agKxfv6 :04/01/26 01:33
/* アウトポストFAQ 2ch版 by 824 No.12 */
Agnitumが公表している既知の問題(バグ)2
問題:Outpost(V2)がCopycat Leak TestとThermite Leak Testで通過
されてしまう
Agnitumの対応:将来のバージョンで対処
問題:アップデートでヘルプファイルがアップデートされない。
Agnitumの対応:将来のバージョンで対処
問題:Outpost1.x用プラグインがOutpost2.0で使えない
対策:2.0用のプラグインを下記からダウンロード
http://www.agnitum.com/products/outpost/plugins3rd.html.
Agnitumの対応:修正の予定なし
Windows 2003がサポートされていない。
Agnitumの対応:調査中

★その他Agnitumからは未公表ですが、以下の問題があるので注意★
OP v1で「プロトコル=TCP、方向=受信、許可」というルールを
設定すると自動的に送信も許可になる模様。TCPの受信が必要なのは
サーバを運用している場合などに限られますが、その場合でも
「TCP、<local port、 remote port>、許可」のようにしたほうがよい。方向を
指定しても無効なうえに、送信も許可しているのに気づかないおそれが
あります

あと、これはバグではありませんが…OP v1は開発が終了しているので自動
アップデートは無効にしておいたほうがよい。

【最後にトリビア】Agnitum とはラテン語で「認識する=recongnize」の意味。
危険な接続を「認識する」という意味か。Outpostは「前哨基地」 ロゴは砦の
図柄。Agnitumの発音は、Agnitum社によればアグニタム(アにアクセント)、
アメリカ人の多くはアグナイタム、英国人はアグニータムと発音するらしい。
         |||||||||||||||||||||||||||||以上|||||||||||||||||||||||||||||||||


16 :前スレあぼーん:04/01/26 01:38
新スレ乙
背伸びしてカキコは大変なんでROMに徹するだろうけど見守ってる4

AGNISの弟分IE-SPYADもよろしく念

17 :824 ◆KJ3agKxfv6 :04/01/26 01:41
>>1 スレ立て乙

FAQ多少でも参考になればサイワイ。間違い指摘、改善提案その他、各位の
ご協力を松。 m( . . )m



18 :1:04/01/26 01:50
824 ◆KJ3agKxfv6 氏こそ、
いつもいつもFAQ制作、おつかれさまです。
ホント、頭が下がりますm(_ _)m

19 :名無しさん@お腹いっぱい。:04/01/26 01:56
きれいに立ったな
乙カレー

20 :名無しさん@お腹いっぱい。:04/01/26 02:44
ホント美しいね
>>1&824 ◆KJ3agKxfv6 氏 乙です

21 :名無しさん@お腹いっぱい。:04/01/26 04:12
>>1は都昆布

22 :名無しさん@お腹いっぱい。:04/01/26 07:18
レジストリの掃除・最適化 Part7
http://pc2.2ch.net/test/read.cgi/win/1068846024/744


23 :名無しさん@お腹いっぱい。:04/01/26 10:14
別途、プラグインツールは入れたほうがいいの?

24 :名無しさん@お腹いっぱい。:04/01/26 10:47
windows起動時に自動機動にチェックを入れています。Outpost自体は起動するのですがタスクトレイにアイコンが表示されません。
原因のわかる方いらっしゃいませんか?OSはwinXPです。

25 :名無しさん@お腹いっぱい。:04/01/26 11:44
>>24
OPは本体とGUIに分かれている。本体がロードされてもGUIがロード
されない状態。とりあえず以下をチェック。

「オプション→全般→その他」のチェック項目全部にチェック入れる。すで
にチェック入ってるなら、エクスプローラからもう一度outpost.exeをダブル
クリックしてみる。



26 :名無しさん@お腹いっぱい。:04/01/26 11:54
>>23
別途というのは>>3のプラグインのことか?

Blockpostは便利。P2Pやるなら必須。ただし最新版V2用は件数
制限がかかって1000件になってしまったらしくそれだと効果半減。
使い方は>>10 >>11あたり。

他のHTTPLOGなどは使ったことないのでワカラン。

27 :名無しさん@お腹いっぱい。:04/01/26 12:02
>>26
ありがと。
上にありましたね、見てみます。

28 :824 ◆KJ3agKxfv6 :04/01/26 12:25
>>24には直接関係ないが、Outpostのロードの詳細
http://www.outpostfirewall.com/forum/showthread.php?s=0766775dd97298cefd1588f6365454ba&threadid=7230
DavidとMegaherzによると…

1) OS起動時にFiltnt.sys (kernel driver) がロードされる。
2) レジストリから暗号化されたルールを読み込み、v1の場合は,
Allow Most mode、v2の場合はBlock Most modeでフィルタを開始
3) その他のサードパーティの常駐プログラム起動
4) Outpost.exe 起動
5) Outpost.exe は Outpost GUI (opst_ui.dll)を読み込む
6) Outpost GUI はFiltnt.sysへ再度 ルールを読み込む
(この時点で前回終了時のモードが適用される)

2)はかなり重要なポイント。v1が起動プロセス実行中は一時的
にallow mostになっているとすると「ルールで遮断されていない
接続はすべて許可」になる。「TCP/UDPすべて遮断」などの「念の
ため遮断ルール」がここで効いてくることになる。


29 :名無しさん@お腹いっぱい。:04/01/26 12:52
>>22 藁) 
jv16問題は現在ここら↓に整理されてる
レジストリの掃除・最適化 Part7
http://pc2.2ch.net/test/read.cgi/win/1068846024/745
http://pc2.2ch.net/test/read.cgi/win/1068846024/746

結論としては
「broadband有志から配布されてるv1.30195」↓でよいらしい。
ttp://down.hengshui.com/download.asp?downid=1&id=726


30 :名無しさん@お腹いっぱい。:04/01/26 14:12
>>29
アウポユーザーじゃないけど、コレ最高!!
こんないいソフトがあったとは。。。

31 :前66:04/01/26 14:12
>>28
GUIが立上がるまでallow mostの件、凄く重要じゃない?
Sygate以外の他のPFWも同じ状態だから、OutpostだけでもGUIが立上がる迄の
アルゴリズム解っただけでも大進歩でしょう。

Bootvisでプロセス見ていくと、Outpostのスタートは決して遅くない。
その間、allow mostモードであれ、ブロックのルールが適応されてるからこそ、Blasterみたいのはブロックされてる事は実証されたし。

逆に、前スレのDHCP Transitは、本来全員がポップアップされなければ
ならないルールなのに、allow mostの時間帯で処理されているような。。。

ちなみに、VBとNISは若干ではあるが、OSスタート時点でアンチウイルス部分が
Blasterを捕まえた事例が有るから、GUIの立上がる間はFWが無効状態
なのかもしれない。


32 :名無しさん@お腹いっぱい。:04/01/26 14:49
>>23 >>26
HTTPLOGは人気無いけど、入れてあると便利ですよ。
常時常駐にさせる必要は無いけど、不信なサイトとブラウザーが
何をやり取りしてるのかが、ハッキリ解りますからね。

例えば、アプリのUpdateの時にUpdate以外の個人情報送ってないか、
なんてのもHTTPLOG使って1回チェックしておくといいかも。
LOG内容凄く見づらいけど、Googleでコマンド調べれば解ると思います。

注意点は常駐させると、恐ろしい量でLOG取っていくので使いたい時だけ
ONにすること。
このようなプラグイン使える事は、他のPFWと比べると圧倒的に優位。

33 :26:04/01/26 15:05
>>32
φ(. . )メモメモ… じゃ試してみるかな


34 :33:04/01/26 15:24
HTTPLOG入れてみた。オミトロン起動しないでオミトロンのログ窓が
見れる感じ。ログサイズを1,000 entriesに制限しとけばたいして場所
も食わないだろうし。こりゃ(・∀・)イイ! 情報tnx!


35 :名無しさん@お腹いっぱい。:04/01/26 15:44
>>33-34
ずいぶん行動が早いですね

36 :28:04/01/26 15:59
>>31
さすが前66氏、するどい。それで気づいたんだが…

Windowsの「ローカルエリア接続」を無効にしてOP起動すると、その
後接続を有効にしてもOPはネット接続に失敗する。この理由は、
 カーネルドライバ読み込みはOP起動時に一回だけ実行
 カーネルドライバ読み込み時にネット接続情報を取得
してるからと考えると説明がつく。この場合OPに接続情報を設定する
には「完全シャットダウン→再起動」以外ないことになる。

するとますます「念のため遮断ルール」は重要と思われ。(カーネル
ドライバ読み込みと同時にほぼ完全なルールセットが適用されるから
空白時間は数秒に抑えられるはず)


37 :名無しさん@お腹いっぱい。:04/01/26 16:31
>>29
それってフリー版ですよね?
いまRegCleaner使っているんですけど、落として問題ない?

38 :名無しさん@お腹いっぱい。:04/01/26 18:30
allowedのログを眺めてたら見慣れない記述を発見

ICMP Traffic n/a 2004/01/26 17:14:36 g3-0-n-otemachi-core8.sphere.ad.jp Time Exceeded for a Datagram/0 受信 ICMP


普段弾かれてる ICMP Traffic とはどう違うんだろ?
Time Exceeded for a Datagram/0 の辺りがカギだと思うんだけど、
Whoisしたりググってみてもよく分からなかった…

どなたかご教授をお願いしますm(__)m

39 :名無しさん@お腹いっぱい。:04/01/26 18:34
>>38
それPCの時刻合わせ
サービスでデフォルトONになってる

40 :名無しさん@お腹いっぱい。:04/01/26 18:43
>>37
jv16 PowerTools.zip
MD5:9ebd81f2f2cea2f825fb10fab337c8e4
解凍して
jv16 PowerTools.exe
MD5:1c6c568ba56d097c466f70686cf9c986

なら正式v1.30195 FREE


41 :名無しさん@お腹いっぱい。:04/01/26 20:57
おぉ もうこんなに進行してたのか
>>1さん >>824さん 乙です

42 :37:04/01/26 21:11
>>40
落としてきて、確認したらMD5一致しました。
サンクスです。

43 :名無しさん@お腹いっぱい。:04/01/26 21:25
ノートンインターネットセキュリティーのPFWを使わずにOutpostを使いたい。
FAQを読むとアンインストール汁って書いてあるけど、ノートンのPFWを停止するだけじゃ
システムが衝突してクラッシュするんかな?

PFWのみのアンインストールできないんよ。


44 :名無しさん@お腹いっぱい。:04/01/26 22:06
>>42
一致しないが。だいいちsetup.exeだし・・・。zipファイルなんてないし・・・。

45 :名無しさん@お腹いっぱい。:04/01/26 22:36
>>44
解凍後が同じだった意味じゃないのか?

46 :名無しさん@お腹いっぱい。:04/01/26 22:48
>>45
そうかもしれんが、インストールする勇気ないよ俺w

47 :名無しさん@お腹いっぱい。:04/01/26 23:11
AGNIS for Outpost & IE-SPYAD(1月26日版)Updated !

Ericにサイト開設の挨拶メール送っときました
ttp://www.geocities.jp/ie_spyad_japanese_manual/index.html

48 :42:04/01/26 23:47
Antidote、Ad-awreとSpybotで全体スキャンしましたが問題ありませんでしたよ。>29

49 :38:04/01/26 23:47
>>39
速レス本当にありがとうございます
お陰で安心できました( ´∀`)

50 :名無しさん@お腹いっぱい。:04/01/27 03:05
>>47
IE-SPYADの自動取込みスクリプトがある。
http://briefcase.yahoo.co.jp/iespyad
作者は【総合】スパイウェア予防駆除関連ソフトに必ずいるから
転記、配布の許可もらったらどうか?
結構気の良い人のような。

51 :名無しさん@お腹いっぱい。:04/01/27 03:17
>>47


52 :名無しさん@お腹いっぱい。:04/01/27 03:33
>>47
Adsの自動取込み頼んでくでー
作者もOutpost使え!

53 :名無しさん@お腹いっぱい。:04/01/27 04:06
こんな枯れたPFWは使えませんw

54 :名無しさん@お腹いっぱい。:04/01/27 04:40
>>47
SPYAD Japanese Manual 氏、乙

トップページに
 最新UPDATE 2004年1月27日版来てます!
と大きく表示しといたらいい。そうすると更新を確認するためだけ
でも訪問するぞ。

それと「目次、特長」のリンク小さすぎ。そこが正面玄関なんだから
「導入の手引き」の直下に目立つようにリンク貼れ。

55 :名無しさん@お腹いっぱい。:04/01/27 04:48
>>43
NIS買った時点で負け組。FWだけのアンインスト不可能。
他のFWと当然バッティングする。どうしてもアンチウィールス
に金払いたいならNAVかVB(FWの部分アンインスト可能)

ソフトは全部フリーを使って浮いた金でルータ買えば勝ち組。


56 :47(どっかで聞いた名前だが):04/01/27 17:26
皆様レスありがd

50>IE-SPYADの自動取込みスクリプト
こりゃ便利そう。でも作者さんと直接面識があるでなし、「一般の人(含自分)」
は「2ちゃんねるブランド」にビビるんでは…
51>乙

52>Adsの自動取込み頼んでくでー
「IE-SPYADの自動取込みスクリプト」の作者=50氏?に頼んでくでー
52>作者もOutpost使え!
53>こんな枯れたPFWは
Eric先生別のFW使ってんのだろうか?何だろ?
54>トップページに…大きく表示
Hアップデート情報を参照すべし、てことで許して蝶。なるべくwマメにHの
スクリーンショットも変更する4
54>「目次、特長」のリンク小さすぎ
前向きに検討し鱒(=「そうスグには直さん。なにしろ漏れ様のサイトだか
らな」)ってことでスマソ

今後もワタスの気配を感じた折にはスレ違いになり杉ん程度に忌憚なきご意見頼
ん鱒(聞く耳持つかどうかは分からん。何しろ漏れ様の…)しかしこんなチン
ケなサイトでも初体験の身には作るの大変デ疲レ夕

57 :前スレ削徐依頼者:04/01/27 17:55
あぼーんされて随分ファイト燃やしましたなプ

58 :削徐人:04/01/27 17:59
我々のお陰もあるのだから感謝の気持ちを忘れないでください

59 :名無しさん@お腹いっぱい。:04/01/27 19:33
>>56
がんばって栗

60 :名無しさん@お腹いっぱい。:04/01/27 20:03
Shields upつながらなくなった。。

61 :名無しさん@お腹いっぱい。:04/01/27 20:14
>>60
いったんHOMEに戻るか、もしくは>4からじゃなく>2から飛んでみ。

62 :名無しさん@お腹いっぱい。:04/01/27 20:15
>>56
> 「2ちゃんねるブランド」にビビるんでは…
てか、作者は【総合】スパイウェア予防駆除関連ソフトPart1
http://pc.2ch.net/test/read.cgi/sec/1064493726/
に居るってレスがあったろう。そのスレへ開店挨拶して、ついでに
自動取り込みスクリプトにリンク張らせてもらえ。

あとセキュ板の各種老舗スレ(partの数が大きいやつ)、案内板の
エロサイト見たら…助けてください!Part17
http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
なんかにも開店挨拶出しといたらよさげ。

なんにしてもSPYADを広めるのはいいことだからガンガってくれ。










63 :名無しさん@お腹いっぱい。:04/01/27 20:18
ShieldsUp! >>4からでもつながるが?

64 :名無しさん@お腹いっぱい。:04/01/27 20:29
>>4から入った場合
PROJECTSクリック→下へスクロール→ShieldsUp!クリック→
PROCEEDクリックでShieldsUp!の操作画面になる。

>>2からだとPROCEEDクリックだけでShieldsUp!に入れる。

65 :名無しさん@お腹いっぱい。:04/01/27 20:49
>>61
最後の
ShieldsUP! ? Internet security testing and education
につながらないんですよね。
他のサイトは繋がるしいいのかなぁ。

66 :名無しさん@お腹いっぱい。:04/01/27 21:16
HTTPLOGのVerboseとはどういう働きをしているのですか?
あと、ログテキストがコピー出来ないのですがどうしてでしょうか。

67 :名無しさん@お腹いっぱい。:04/01/28 00:50
>>66
VerboseをチェックしないとURLだけ表示。チェックすると発行された
すべてのHTTPコマンドを表示。

ログ窓で選択反転、右クリでコピーできるが。

68 :名無しさん@お腹いっぱい。:04/01/28 01:30
>>65
OPのブロックログに何か出ているか?

ShieldsUp!はセキュリティ証明を出しているから、IEの設定が
なにかトラブってるかも。
 オプション→セキュリティ→中、既定のレベル
 オプション→詳細設定→既定値に戻す
を実行してみる。


69 :名無しさん@お腹いっぱい。:04/01/28 12:33
メール添付ウイルス「WORM_MIMAIL.R (=NOVARG.A, MYDOOM)」
流行中 。トレンドの解説↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R

メール鯖からの配達不能メッセージにウィルスが添付されて
いることがある。こういう↓メールを開かないこと。なまじ知識の
ある人間がうっかりひっかかる。

From: MAILER-DAEMON@****.***.**
Subject: Undelivered Mail Returned to Sender

どうしてそうなるかは専用スレを読んで味噌
http://pc.2ch.net/test/read.cgi/sec/1075170355/140

70 :名無しさん@お腹いっぱい。:04/01/28 14:14
ウィルス添付メールなんか来たことねえな(ソモソモメールジタイアンマリコナイ)

71 :名無しさん@お腹いっぱい。:04/01/29 01:06
Attachments Filterプラグインに拡張子zipを登録すますた
ttp://www.agnitum.com/news/mydoom.html
(漏れのPCには相変わらずメール自体来ないけど)


72 :名無しさん@お腹いっぱい。:04/01/29 11:20
注意★セキュサイトへの接続を妨害する新型MYDOOM.B登場★注意
CNETの記事
http://japan.cnet.com/news/ent/story/0,2000047623,20064004,00.htm
F-Secure社の分析(日本語)
http://www.f-secure.co.jp/v-descs/v-descs3/mydoomb.html

オリジナルのMIMAIL.R (=MYDOOM.A)の情報はトレンドが詳しい
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R

73 :名無しさん@お腹いっぱい。:04/01/29 11:54
MYDOOM.Bメールの特徴

題名:Status/hi/Delivery Error/Mail Delivery System
/hello/Error/Server Report/Returned mail

本文:The message cannot be represented in 7-bit ASCII encoding and
  has been sent as a binary attachment.
sendmail daemon reported: Error #804 occured during SMTP session.
  Partial message has been received.
The message contains Unicode characters and has been sent as a
  binary attachment.
The message contains MIME-encoded graphics and has been sent as a
  binary attachment.
Mail transaction failed. Partial message is available.

添付ファイル名:document/readme/doc/text/file/data/message/body
添付ファイル拡張子:pif/scr/exe/cmd/bat


74 :名無しさん@お腹いっぱい。:04/01/29 12:10
AVG更新すますた
メールも1通来た。ウィルスは付いてないが…

75 :名無しさん@お腹いっぱい。:04/01/29 13:14
捨てアドからの転送でNo File Nameというのが来た。
知らなかったら開けてるよ。rootkitXP.pifって添付なんじゃい?

76 :名無しさん@お腹いっぱい。:04/01/29 14:31
http://www.grisoft.com/virbase/virbase.php?lng=us&type=web&action=view&qvirus=086fda5c5c9e7000
http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=3544

MYDOOMはKaZaAのディレクトリにも以下のような名前で自身のコピーを作
成するようだ。ご注意

nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp5

77 :66:04/01/29 20:37
>>67さんありがとうございます。
コピーは出来たのですが、ログが見当たりません。

78 :名無しさん@お腹いっぱい。:04/01/29 22:37
>>77
HTTPLOGのログファイルなら\Outpost1.0\logディレクトリ
のtdi.log(ただのtxtファイルだからメモ帳で編集できる)


79 :名無しさん@お腹いっぱい。:04/01/30 17:32
ブルースクリーンでOSが落ちるのはアウポの仕様ですか?

80 :名無しさん@お腹いっぱい。:04/01/30 17:52
使用で津

81 :824 ◆KJ3agKxfv6 :04/01/30 18:15
>>77
スマソ。OPのログはdebugプラグインをインスコしてないと
テキスト表示できなかったかも。
http://www.outpostfirewall.com/forum/showthread.php?s=5bc64734438ed49083c9f535c46af5%3Cbr%20/%3E8f&threadid=980
このページの下のほうの↓このリンクからダウンできる。
http: //www.agnitum.com/download/OutpostDebugInstall.exe
適当なディレクトリに落として実行→Windowsを再起動する

あとはメモ帳その他エディタで開いてコピペ。(見るだけなら
システムトレイのアイコン右クリでデバッグ情報窓が開く)

(Debugや各種logについても次のFAQで触れておくべきか? 実は
自分もあまり詳しくないんだがw)



82 :名無しさん@お腹いっぱい。:04/01/30 23:04
毎度乙カレです〜。
ワシ、BlockpostとHTTP Log入れとりますが(なにしろタダやし)よう活用し
とりません。debugプラグインどんだけのお人が使っとんのやろか? あまり
いてへんようやったら、ボチボチでええんちゃいまっか? ガンガン使こうと
るヤシおったら、説明カキコしてや。きっとSuperModeratorの824氏がまとめ
てくれはるで。

ところで他スレ荒れてまんな。荒らしとる方もタダもんやないわ、あの腕力。
しばらくセキュ板近寄らんとこかな……

83 :名無しさん@お腹いっぱい。:04/01/31 02:06
変な質問しますが、DNScacheというのはOFFでいいんでしょうか?

84 :名無しさん@お腹いっぱい。:04/01/31 03:18
英語表記だと Always on Top って場所にチェックをいれてないと
PCに高負担を掛けたとき(ネットゲーム)とかしてるとoutpostがタスクとレイから消えて プログラム自体終了しちゃうって事があるんだけど
これは既出のバグかなんかですか?

85 :名無しさん@お腹いっぱい。:04/01/31 11:48
>>84
高負荷時にGUIが落ちることはときたまあるらしい。ただAlways on Top
のチェックが影響するというのは初耳。

CPUとメモリ、OS種類、ルータ有無、セキュソフト、などもう少し詳しい
状況きぼん。

こんどOPがタスクトレイから落ちたらShieldsUp!に接続して
 落ちた状態でテスト
 OPを再起動してテスト
してみるとよい。落ちた後の再起動は完全に復旧しているとかぎらない。






86 :名無しさん@お腹いっぱい。:04/01/31 13:09
誰かMSNメッセンジャーのルール設定もしくは設定紹介してるページ
知ってるひとおらん?

87 :名無しさん@お腹いっぱい。:04/01/31 13:24
>>6のIEルールやけど、MS_STREAMINGとRTSP(Real Time Streaming Protocol
:UDP/554)の許可ルールも自分で追加しとかんとウチは不便やわ。特に
MS_STREAMINGないと困るわ。RTSPは遮断でも大抵困らへんけど、時々はおかし
なエラー出てMSのサイトに飛ばされよる。
RTSP=Real Timeなんちゃらやろ? Realってスパイプレーヤーゆう噂やんか。
直接関係あらへんかもしれへんけど、心配んなって本家調べたらこんなんあっ
たわ。
http://www.outpostfirewall.com/forum/showthread.php?s=bd8efd56cd2ef62041cabc67e4415fa5&threadid=4365&highlight=ms+streaming

ベータテスターDavidがAgnitum社のMikhailに、MS_STREAMINGとRTSPをブラウザ
のプリセットに追加したらどうかて提案して、Mikhailそうする言うとる。せや
からウチ両方許可したったわ。この2つ「必須」やないけど「万人向け」には
許可すべきやろね。
v2のプリセットには入ってんのやろか?(ウチv1しか使こうたことないさかい)
v2はsvchostのプリセットもあるんやろ? 便利そうやな。早よv2フリーも出る
とええな。ほな。

88 :名無しさん@お腹いっぱい。:04/01/31 13:27
>>82
debug plug-in使ってますよ
理由はめっさ軽いから。そんかわりHTTP Logは使ってない。

89 :名無しさん@お腹いっぱい。:04/01/31 13:45
今思い付いたんやけど、preset.lstを変更すればプリセットの変更もできるん
やろか?(ウチはビギナーやさかい怖くてよう試せんけど……)
設定のややこしいソフトのプリセット作ってカキコしてくれはるお人がおった
ら、コピペして皆んな簡単設定できんのちゃう? どやろ?

90 :名無しさん@お腹いっぱい。:04/01/31 13:49
>>86
ポリシーをRuleWizardにしてから、MSNを起動させ順番にルールを作っていけばいい
login時にはHTTPSと2つのログイン用ホスト 平常時にはport1863(default)を使うようだ
あとは相手に合わせた設定にすればいいだけ

91 :名無しさん@お腹いっぱい。:04/01/31 13:53
>>86
P.S.
本家のMSNを使うくらいならば、MSN8と互換性がありスマートなRegnessemを勧める
Regnessem
http://regnessem.sourceforge.jp/

92 :名無しさん@お腹いっぱい。:04/01/31 14:15
>>88
押忍。自分はHTTP Logの見方も分からぬ素人でありますが、こんな自分にも
debug plug-inをインストールする利点はあるのでしょうか。このプラグイン
はその名の通り、テスターがバグ報告などをする場合にのみ用いるものと早合
点しておりましたが、少なくともOutpostの勉強に有益であるようなら折を見
て導入を検討してみようかと思う所存であります。押忍。
追伸。自分はフリー版のOutpostを使っております。押忍。

93 :88じゃないが:04/01/31 14:57
>>92
別にマシンの負担になるわけでもないし、>>81見て入れてみたらいい。
のぞいていると勉強兼暇つぶしになるw


94 :名無しさん@お腹いっぱい。:04/01/31 15:26
>>92
自分にとって分からないものは入れない方がいいよ
つぶしたくなるほど暇を持て余してるなら別だけど

95 :824 ◆KJ3agKxfv6 :04/01/31 15:38
>>89
【プリセットに新しいルールを追加する例】
エディタでpreset.lstを開き、IEのセクションを探す。
 [Internet Explorer] ←ルールセットタイトル
 VisibleState: 1 ←プリセット表示オプション(0=非表示、1=表示)
 Exe: ←実行ファイル関連付セクション
 Internet Explorer, iexplore.exe ←キャプション、実行ファイル名>>94

プリセットのドロップダウンメニューにIEが表示されるようにVisibleState
の値に1をセット。

MS_Streamingを許可するルールを追加
 DefaultState: 1 ←ルールの有効無効(0=アンチェック、1=チェック)
 RuleName: Internet Explorer MS_STREAMING ←ルール名
 Protocol: TCP ←プロトコル指定
 RemotePort: 1755 ←リモートポート指定
 Direction: Outbound ←方向指定
 AllowIt ←動作指定

上書き保存し、OPを再起動すると編集結果が反映される。

96 :824 ◆KJ3agKxfv6 :04/01/31 15:40
↑文中に>>94というアンカーが紛れこんでしまったが、
エラーなので無視してくれw

97 :名無しさん@お腹いっぱい。:04/01/31 16:31
【ベータテスター志望者に朗報!】
続き番号でない使用済み紙幣で揃えた1万ルーブルをYahoo!ブリーフケースに
詰めてキプロス島に向かえ。そこで黒のサングラスに茶色いオーバーコートの
男を捜せ。あとは以下の指示に従え
http://www.outpostfirewall.com/forum/showthread.php?s=9a61b662ca608ac59955edb8b8dffe81&threadid=9259
前スレの最後に登場した日本人ベータテスターは幻だったのか?!

98 :名無しさん@お腹いっぱい。:04/01/31 18:19
>>95
乙です。こんなんできるんやな。(protect.lstとかpreset.lstとか、中のコ
メント覗いたり編集もできるて聞いたことあるような気もするけど、必要に迫
られんとよう調べきらんもんでエライスンマソン)。設定も設定のバックアップも飛ん
だ時のためにも、オリジナルのprotect.lst作っといてもエエかもな。
本家フォーラムかどっかにもprotect.lstのカスタム要素貼り付けといたらエ
エんちゃうか。「適当なルール分からん」ゆう質問はそこに誘導してコピペさ
せたらエエやん。
だけど素人さんがやたらprotect.lstいじったらなんぞ危ないんかな? 古い
の名前変えてセーブしといて実験するんが無難かもな。
ほなおおきに。

99 :名無しさん@お腹いっぱい。:04/01/31 19:01
今日から使い始めて、FAQにある通りの手順で設定していたんですが、
いまSygateのStealth Scanをやろうとしたら
Unable to determine your computer name! のメッセージが出てきてスキャンできませんでした。
サイトの左側のメニュー項目も非表示になっていて見えないんですが、
どの設定を見直せばいいのか教えていただけませんか?


100 :99:04/01/31 19:34
勘違いしていました。最初のページに出てくるscan nowはStealth Scanの
ものではありませんでしたね。Stealth Scanはすべてクリアできました。
左側のメニューが見えないだけです。

101 :99:04/01/31 19:57
adsプラグイン設定でbanner.*を削除することで解決しました。
スレ汚し申し訳ありませんでした。

102 :サイゲート工作員シンパ:04/01/31 20:02

広告ブロックプラグインにBANNERという文字列を登録していませんか?そのせ
いだと思います。前々回のスレで同じ問題を指摘していた香具師がいました。
広告ブロックプラグインを切って試してみてください。ちなみに、デフォルト
では"BANNER"は登録されていないようです。後から追加されましたね。

103 :名無しさん@お腹いっぱい。:04/01/31 20:03
この恐るべきテンプレ(もちろんほめてるんです)を見ると乗り換えを検討したくなるな…
でも今のKerioも安定してるし昔ブルースクリーンに苦しめられたからなあ。

104 :サイゲート工作員シンパ:04/01/31 20:05
w本官も失礼しました。

105 :名無しさん@お腹いっぱい。:04/01/31 20:51
ICMPパケの破棄だけする設定ってできるんですか?
DoSアタを毎日受け困っています。
pingが送れないように設定する方法ってあるんでしょうか?
教えて君ですみません(;;)

106 :名無しさん@お腹いっぱい。:04/01/31 20:53
MSN Messengerがどうにも動かんので調べたら・・・
マジかよこれ・・・

http://sakura.u-shizuoka-ken.ac.jp/~shiho/hokuro/study/memo/onlinesoft.htm
>OutPost -- フリーのファイヤーウォール。これを動かしていると、MSN Messenger6が使えないので、考えものかもしれません。

107 :105:04/01/31 20:53
このソフトをそのままインストールすると起動後10分ほどでPCが固まってしまいます

108 :名無しさん@お腹いっぱい。:04/01/31 21:03
>>105
どういう状況なのかいまいち疑問だが、とにかく…
オプション→システム→ICMPの設定→
pingの発信、受信を止めたければそれぞれEcho Request Out、
Echo Reply Inのチェックを外す。

Blockedのログに大量のICMPが出るのは普通。Blockされて
んだからそれ以上何もする必要ない。シカトするだけ。知ってる
とは思うが念のため。

109 :名無しさん@お腹いっぱい。:04/01/31 21:12
DNS1、DNS2というのは、DNS Serversの事ですか。
そうならば、上段がDNS1で、下段がDNS2という事でよいのですか。
後、DHCP ServerとDNS1が同じアドレスなのですが、
これっておかしいのでしょうか?

110 :名無しさん@お腹いっぱい。:04/01/31 21:31
>>86 >>106
MSMessenger 6
本家フォーラムのMegaHertzのルールセット
http://www.outpostfirewall.com/forum/showthread.php?s=5ae7080f2cf6180affa66321f1529cb7&threadid=8436

MSN Messenger Connection
Where the protocol is: TCP
and Where the direction is: Outbound
and Where the remote port is: HTTP, HTTPS, 1863
Allow It

MSN Messenger voice communications
Where the protocol is: TCP
and Where the direction is: Outbound
and Where the local port is: 7001
Allow It

MSN Messenger voice communications
Where the protocol is: UDP
and Where the remote port is: 7001
Allow It

他にもいろいろ出てるが、これが一番信用できそう

111 :名無しさん@お腹いっぱい。:04/01/31 21:39
>>107
Outpostはv1かv2か? 

あと、ルータの有無、OSの種類、メインメモリ、その他セキュソフト、常駐
ソフトの有無、以前別のFWをインストしたことがあるかどうか、などを報告。



112 :107:04/01/31 21:42
Outpostv1です。ルータはモデム兼用のやつです。
OSはWin XPホームエディションで、ウイルス対策ソフトを
いれてます。


113 :名無しさん@お腹いっぱい。:04/01/31 21:59
>>112
アンチウィルスは何を使ってる?

114 :名無しさん@お腹いっぱい。:04/01/31 22:08
>>112
Outpostに限らずFWは複数インストするとほぼ100%バッティング
する。

XPのFWを有効にしてないか?以前に何か別のFW(Zone Alarm、Kerio
など)を使ってないか? アンチウィルスがNISまたはVBということはない
か? (どっちもおまけのFWが自動でインストされる)


115 :名無しさん@お腹いっぱい。:04/01/31 22:40
>>109
別におかしくないよ

116 :名無しさん@お腹いっぱい。:04/02/01 00:05
Agnitumはセントペテルスブルグの会社なのに、なぜキプロスに
登録されているのか? 答えは↓
http://www.calguard.ca.gov/ia/Russia/RU-Russians%20to%20Cyprus.htm
1 オフショア企業への安い税金
2 ロシア人に対してビザが免除されている唯一のヨーロッパの国
3 気候が温暖で治安がよい
という条件が重なって、ロシア企業のペーパー本社登録地として
たいへん人気がある。キプロス在住のロシア人も1万人以上いるそうだ。



117 :名無しさん@お腹いっぱい。:04/02/01 00:08
今見たら>>98アホなコピペミスしとったわー。後から3つまでのprotect.lstは
preset.lstの間違いやん。ホンマメンゴ。おちゃらけ投稿思われたら困るんで
うるさいやろけど謝っとくわ。文体ともかく内容マジメやってんでー。ほなお
やすみ。

118 :名無しさん@お腹いっぱい。:04/02/01 00:14
このスレのテンプレを頼りにOutpost2を導入してみたのですが、
http://scan.sygatetech.com/stealthscan.html
のテストを受けると軒並みBLOCKEDではなくClosedになってしまいます。

プラグインを導入するし、Proxomitronを使う以外に特別なことはしていないはず
なんですけどなぜなんでしょう?

119 :名無しさん@お腹いっぱい。:04/02/01 00:51
>>116
こんなの良く見つけましたね。
Agnitumも実体はキプロスにはないのかな? それとも実際にそこをベースに
しているからParanoid2000のバカ話>>97が出たのだろうか。
ところで
>ロシア人に対してビザが免除されている唯一のヨーロッパの国
というのは「3か月までの滞在なら、ロシア人に対してビザを要求しない数少
ないヨーロッパの国の1つ」(サッカーおじさんのすぐ上の記述)では?
あら捜しではありません。ちょっと気付いちゃったのでスマソ。まあ今どういう
制度になっているのかは分からんが。
Grisoftは社員43人(うち技術者26人)だそうだが、Agnitumの社員は何人
くらいだろう。けっこう少ない気がするね。
スレ違いの雑談もたまには良し。このスレ何かと勉強になりまつ

120 :名無しさん@お腹いっぱい。:04/02/01 00:58
>>118
セキュリティチェックなら>>2のShieldsUp!が定番。
そこでステルスになってれば問題ない。

121 :名無しさん@お腹いっぱい。:04/02/01 01:08
Shields Up! も良いですけど、OutpostをDisableにしてもう一度試してみましょう。
(もう遅いから続きは明日にしましょうよ)

122 :名無しさん@お腹いっぱい。:04/02/01 01:09
>>118
v1+IEでテストしてみたが問題なく全部blockedだったが。

123 :名無しさん@お腹いっぱい。:04/02/01 01:10
Disable modeでも同結果、ルータ入れてますたというオチだろう

124 :118:04/02/01 01:18
DisableにしたらClosedやOpenが出てきました。
ルータは使ってません。

>>120の紹介されたところではステルスだったのでこれで大丈夫でしょうか?

125 :211.126.201.110:04/02/01 01:20
211.126.201.110

126 :211.126.201.110:04/02/01 01:21
211.126.201.110

127 :名無しさん@お腹いっぱい。:04/02/01 01:26
>>124
>>5の通りipconfigまたはwinipcfgを実行すると、自分のIPアドレスはどうな
ってますか? SygateやShields Up!が表示するIPと一致していなくては正し
いテストになりませんが?

128 :名無しさん@お腹いっぱい。:04/02/01 01:36
>>127
確認してみましたが一致しています。
皆様にご足労かけてしまってますが、今日はこれで寝て明日改めて調べてみますのでおやすみなさい。

129 :名無しさん@お腹いっぱい。:04/02/01 02:10
>>118
>>6は見たか?オミトロンのルール設定をトチると
いろいろなポートががら開きになることがあった
ような。



130 :名無しさん@お腹いっぱい。:04/02/01 02:12
FW外してShields Up!でスキャンしたら、
135.137.138.139.343.445がスティルスで他は全部クローズになってました。
OSのFWは使ってないですが、こんなもんですか?

131 :名無しさん@お腹いっぱい。:04/02/01 04:36
>>130 ルールの動作を遮断でなく拒絶にしてないかい?

132 :名無しさん@お腹いっぱい。:04/02/01 11:00
すみません、Blockpostですが>3の
Blockpost for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3394
のどれを落とせばいいのかわかりらないんですが?

133 :名無しさん@お腹いっぱい。:04/02/01 12:31
>>132
これ↓

08.08.2002
Critical error in 2002_08_07 version fixed, thanks to Jack Benny, RISC OS
DOWNLOAD BLOCKPOST
http://outpostfirewall.com/dmut/blockpost_2002_08_08.exe
Last edited by Dmut on 08-08-2002 at 12:56 AM

134 :名無しさん@お腹いっぱい。:04/02/01 12:41
>>130
FW外した状態だとだいたいそんなもん。

念のため補足しとくと、「なんだFWなしでもオープンになってるポート
ないじゃん」などと思ってはダメ。ドアは閉まってるが鍵はかかってない
状態。ワームが活動を開始してたとえばport 135にソケットを作ったら
速攻で通信が始まる。FWはユーザーが許可した以外の通信を強制的
に遮断するところが重要。

× ディスクトップ スティルス
○ デスクトップ ステルス





135 :名無しさん@お腹いっぱい。:04/02/01 12:45
>>133
ありがとうございます。
リストはインポートしてREBUILDクリックでいいんでしょうか?

136 :名無しさん@お腹いっぱい。:04/02/01 13:16
しかし、リビルドするとリスト数って減るんですが、そもそもこれって何ですか?

137 :名無しさん@お腹いっぱい。:04/02/01 13:43
>>135
BlockpostのリストにはIP名が入っているから通常はこのIPリストで
ブロックする。しかしドメイン名は同一でもIPはどんどん変わっていく。
このIPのアップデートがリビルド。ドメイン名からDNS鯖を引いて改めて
IPアドレスを取り出す。ただしえらく時間がかかるし、鯖にはいい迷惑w

鯖迷惑だというのでDmutはリストの件数を40,000から1,000に制限し
たんだろうが…朝リビルドかけて会社に行って帰ってくるとIPの変更が
うpデートされているなら(゚д゚)ウマー

そういう事情を考えて適宜リビルドしてくれw







138 :名無しさん@お腹いっぱい。:04/02/01 13:45
>>136
リビルドすると件数が減る→そのドメインからIPが引けない=ドメインが消滅している

139 :名無しさん@お腹いっぱい。:04/02/01 14:05
>>137
>>138
ありがとうございました。

140 :名無しさん@お腹いっぱい。:04/02/01 15:11
国内外のエロサイト見に行かない人にはBlockpostってあんま意味ないよなぁ。
ログ見てもぜんぜんブロックしてないし。

141 :名無しさん@お腹いっぱい。:04/02/01 15:25
リストはNick_RのリストとNick_Rのリストの二つですよね?
みなさんどうやってリスト増やしてるんですか?

142 :名無しさん@お腹いっぱい。:04/02/01 17:17
>>110
いやいや、ルールとかの問題じゃなくて
なんかシステム的に相性に問題があるらしく
日本語版MSNメッセンジャーとOutpostは同時に利用できない。

実際、その通りにルール設定しても駄目だし、
「このアプリケーションに関する動作を全て許可」にしても駄目。

143 :名無しさん@お腹いっぱい。:04/02/01 17:44
>>142
デバッグレポートをAgnitumに送ってやれば

144 :名無しさん@お腹いっぱい。:04/02/01 17:45
>>141
それじゃ一つのリストだろうw

145 :名無しさん@お腹いっぱい。:04/02/01 19:37
>>129
Proxomitronの設定をするときに>>6に書いてあることをそっくりまねてルールを作ったわけなのですが…
また1からやり直してみます。

146 :名無しさん@お腹いっぱい。:04/02/01 20:44
すいません。教えてください。
freeのv1を使っているのですが、blockpostをインストールして、
リストをインポートしたいのですが。
下記のv2用は使えるのでしょうか、1件しかインポートできずに
更に、リビルド掛けると消えてしまいます。

v1用のリストが何処かにあるのでしょうか。

blocklist_2_v2.txt

147 :名無しさん@お腹いっぱい。:04/02/01 21:28
最近広告ブロックの性能が落ちたような気がするのですが・・・
Vectorのバナーでも昔は広告ゴミ箱に放り込んでおけばあらかた[AD-IMAGE]になったのが
今では画像だけ消えてその場がぽっかり空いていることが増えているような気がします。
何か原因があるのでしょうか?ちなみに2を使っています。

148 :名無しさん@お腹いっぱい。:04/02/01 21:32
>>146
>>10 >>11よく嫁。

blocklist_2_v2.txtはbluetackのようなサイトを利用するか、エディタで
検索置換するかしてv1用にフォーマットをコンバートしなければ使えない。



149 :名無しさん@お腹いっぱい。:04/02/01 22:51

>>148

コンバートしようと試しましたが。

JAVAをONしてもページでエラーでます。
どうしてもエラー回避できません。恐れ入りますが、blocklist_2_v2.txtを
v1用にコンバートしたファイルをアップできないでしょうか?
お手数掛けますが、お願いします。

150 :名無しさん@お腹いっぱい。:04/02/02 00:48
>>140
下のサイトは結構有用なサイトで漏れは利用してるけど、アクセスしてみ。
Blockpostにログがザクザクたまるから。

<ネットで儲ける大辞典>
ttp://syouzi77.fc2web.com/
ttp://syouzi77.fc2web.com/mail1.html


151 :名無しさん@お腹いっぱい。:04/02/02 00:50
幻と言われそうなので、ver2.1betaのプラグインに限定した簡単なレビューを。
変わったのがActive Content FilteringとAds、Contentです。
Active Contentではコントロール出来る要素が増えましたね。
指定ホスト別の設定ではデフォルト設定を継承する事も可能です。
Adsでは[AD]の文字列を表示するかしないかのオプションと信頼するサイト設定が増えています。
Contentではブロックしたサイト/ページで表示するメッセージを設定できるようになっています。404などを装う事も出来ますね。
なお、ここではタグも使えるので(無駄な気はしますが)リンクを張ったりJavaScriptを組み込んだり出来ます。
親が子供のアクセスを簡易的に制限するなどの活用法を思い付きますが、効能のほどは不明です。
その他のプラグインの修正点はわかりません。
プラグインには関係ありませんが、My Internetの画面で定期的に取得したAgnitum Newsletterなどの情報を表示しているみたい。
今はNewsletterとMydoomへの注意を促すSecurity Alertが表示されています。

Beta Testerの募集についてですが、私は詳しく知りません。
理由は・・・聞かないで下さい。
希望する方は募集要項に則って応募してみてはいかがですか?

152 :149:04/02/02 01:28
スマソ。

日本語化パッチとP2Pのをインポートします。
お騒がせでした。

153 :名無しさん@お腹いっぱい。:04/02/02 01:28
>>151
失礼しました。なんちゃってベータテスターだと思い込んでました^^;
(まだ少し疑っているが、場所が場所ですからお許し下さい)
お話の範囲だけでも、2.1は随分多機能のようですね。v1をカジュアルに使っ
ているだけの私なら持て余すかも・・・

>理由は・・・聞かないで下さい
ルーブル積みましたね(笑)

お時間があれば、今後も有益なお話をお聞かせ下さい

154 :149:04/02/02 01:37
スマソ。

日本語化パッチとP2Pのをインポートします。
お騒がせでした。

155 :名無しさん@お腹いっぱい。:04/02/02 01:52
>>154
なるほどIEではしつこくエラーが出る。理由不明。
Operaでは普通にコンバートできるから、この際
Operaを入れてみたらいい。
2,4.23.0.0-4.23.255.255#IRC spybots
2,4.36.109.0-4.36.109.255#Universal Studios Inc. UNIVORLANDO-109-24
2,4.43.96.0-4.43.96.255#MediaForce
2,4.43.96.0-4.43.96.255#
2,4.43.108.0-4.43.108.255#IRC spybots
2,4.43.124.192-4.43.124.255#MediaForce
2,4.67.43.0-4.67.43.255#IRC spybots
2,10.0.10.1-10.0.10.100#backw100.superstats.com
2,10.0.20.1-10.0.20.200#db200.superstats.com
↑これをコピペしてconvertボタン押すと、↓これになる。
10.0.10.32/255.255.255.224,backw100.superstats.com#P2P Dangerous IPs
10.0.10.64/255.255.255.224,backw100.superstats.com#P2P Dangerous IPs
10.0.10.96/255.255.255.252,backw100.superstats.com#P2P Dangerous IPs
10.0.10.100/255.255.255.255,backw100.superstats.com#P2P Dangerous IPs
10.0.20.1/255.255.255.255,db200.superstats.com#P2P Dangerous IPs
10.0.20.2/255.255.255.254,db200.superstats.com#P2P Dangerous IPs
10.0.20.4/255.255.255.252,db200.superstats.com#P2P Dangerous IPs
10.0.20.8/255.255.255.248,db200.superstats.com#P2P Dangerous IPs
10.0.20.16/255.255.255.240,db200.superstats.com#P2P Dangerous IPs
10.0.20.32/255.255.255.224,db200.superstats.com#P2P Dangerous IPs
10.0.20.64/255.255.255.192,db200.superstats.com#P2P Dangerous IPs
10.0.20.128/255.255.255.192,db200.superstats.com#P2P Dangerous IPs
10.0.20.192/255.255.255.248,db200.superstats.com#P2P Dangerous IPs
10.0.20.200/255.255.255.255,db200.superstats.com#P2P Dangerous IPs


156 :155:04/02/02 01:54
ん? スマソ。なんかこれはオカシイなw もうちょっと調べてみる。

157 :155:04/02/02 01:57
コンバート後のv1用リスト。コピー範囲をミスったw
とにかくご覧のように正しく変換される。

4.23.0.0/255.255.0.0,IRC spybots#P2P Dangerous IPs
4.36.109.0/255.255.255.0,Universal Studios Inc. UNIVORLANDO-109-24#P2P Dangerous IPs
4.43.96.0/255.255.255.0,MediaForce#P2P Dangerous IPs
4.43.96.0/255.255.255.0,#P2P Dangerous IPs
4.43.108.0/255.255.255.0,IRC spybots#P2P Dangerous IPs
4.43.124.192/255.255.255.192,MediaForce#P2P Dangerous IPs
4.67.43.0/255.255.255.0,IRC spybots#P2P Dangerous IPs
10.0.10.1/255.255.255.255,backw100.superstats.com#P2P Dangerous IPs
10.0.10.2/255.255.255.254,backw100.superstats.com#P2P Dangerous IPs
10.0.10.4/255.255.255.252,backw100.superstats.com#P2P Dangerous IPs
10.0.10.8/255.255.255.248,backw100.superstats.com#P2P Dangerous IPs
10.0.10.16/255.255.255.240,backw100.superstats.com#P2P Dangerous IPs
10.0.10.32/255.255.255.224,backw100.superstats.com#P2P Dangerous IPs
10.0.10.64/255.255.255.224,backw100.superstats.com#P2P Dangerous IPs
10.0.10.96/255.255.255.252,backw100.superstats.com#P2P Dangerous IPs
10.0.10.100/255.255.255.255,backw100.superstats.com#P2P Dangerous IPs
10.0.20.1/255.255.255.255,db200.superstats.com#P2P Dangerous IPs
10.0.20.2/255.255.255.254,db200.superstats.com#P2P Dangerous IPs
10.0.20.4/255.255.255.252,db200.superstats.com#P2P Dangerous IPs
10.0.20.8/255.255.255.248,db200.superstats.com#P2P Dangerous IPs
10.0.20.16/255.255.255.240,db200.superstats.com#P2P Dangerous IPs
10.0.20.32/255.255.255.224,db200.superstats.com#P2P Dangerous IPs
10.0.20.64/255.255.255.192,db200.superstats.com#P2P Dangerous IPs
10.0.20.128/255.255.255.192,db200.superstats.com#P2P Dangerous IPs
10.0.20.192/255.255.255.248,db200.superstats.com#P2P Dangerous IPs
10.0.20.200/255.255.255.255,db200.superstats.com#P2P Dangerous IPs


158 :149:04/02/02 01:59

>>155

サンクス。Opera試してみます。

159 :名無しさん@お腹いっぱい。:04/02/02 03:40
>>81 824 ◆KJ3agKxfv6

すいません。

DebugPluginなるものをv1に使いたくてインストールしたんですが。
画面を出すには、どのようにすれば良いのですか?
一応、インストールは無事完了して再起動して、enableのレジストリ登録を
終えたんですが、どこから起動すればよいのでしょう。
OPにも該当するような、箇所は見受けられません。
単独起動させるアイコンもありません。一体どうなっているのか。

理解できません。すいませんが詳しく教えて頂けませんか?

160 :145:04/02/02 05:06
また1からやり直してみました。
このスレの通りに(と確認して)進めたところ、SygateとSymantecのテストはすべてパスしたのですが
ShieldUP!のPort 276だけがオープンになってしまいます。特にアプリケーションに使うポートとも思えないし
まだほとんど設定をいじってないので原因が分からなくて困っている状態です。
でも、導入は一歩前進したかもしれません。

161 :名無しさん@お腹いっぱい。:04/02/02 07:23
てすと

162 :名無しさん@お腹いっぱい。:04/02/02 09:15
アンインストール用registry修正バッチファイル
ttp://www.outpostfirewall.com/forum/attachment.php?s=c18551b36ce35b57a65b63a39da1bd87&postid=59517

これはどうやって使うんでしょうか?

163 :名無しさん@お腹いっぱい。:04/02/02 11:52
>>162
対象をファイルに保存したら、op_clean.txtってのができるから、拡張子をregに変更して、
OutPostをアンインストールした後、wクリックして実行するだけ。


164 :名無しさん@お腹いっぱい。:04/02/02 12:06
>>159
タスクトレイのアイコンを右クリ→メニューの一番上にdebug とreportという
項目が追加されているはず。debugで窓が開く。左側窓で項目を選択する
と自動的に右側窓に内容が表示される。それ以外操作するところはない。

reportはAgnitumにbugを報告するためにすべてのlogとメモリーダンプを
zipファイルにまとめる機能。メモリーダンプを読めるヤシ以外使い道は
なさげw


165 :名無しさん@お腹いっぱい。:04/02/02 12:29
>>160
OutpostのGUIを開いて、左側窓からOpen Portsを選んで、
右側窓で展開してみる。276を開いているアプリがないか
調べて報告してくれ。establishedその他も調べて、276が
どこにも出てないようだったらShieldsUp!がオカシイ可能性も
多少ある。

OSを再起動してからShieldsUp!の「特定のポートを検査」で
276を指定して何度か試してみ。中央の入力欄に276と入力→
User Specified Custom Port Probe

276は今までトロイに利用された記録もないし、利用するアプリも
ないマイナーポートなのでとりあえずあまり焦る必要はなさげ。


166 :名無しさん@お腹いっぱい。:04/02/02 13:49
>>163
ありがとうございました。

167 :159:04/02/02 16:57
>>164

レスサンクス。

駄目です。タスクトレイのメニューに表示されません。
何故だ〜。

再確認
・当方はOPのv1 FREE を使用している。
・インストールディレクトリは任意の場所。
・レジストリ登録はエナブルのみ。
・インストールフォルダのファイル
 ・dbghelp.dll
 ・Debug_disable.reg
 ・Debug_enable.reg
 ・debugm.dll
 ・INSTALLD.LOG
 ・Sendmail.exe
 ・UNWISE.EXE
 ・write_dump.exe
 ・zlib.dll

こんな感じですが、OSはXP SP1です。今一度、助言をお願いします。

168 :名無しさん@お腹いっぱい。:04/02/02 17:13
1 :ひろゆき@どうやら管理人 ★:04/01/31 14:12

うらない機能を搭載しました。
名前欄にuranaifusianasanといれて書き込むと、
【大吉】【中吉】などに変換されますです。。。

169 :名無しさん@お腹いっぱい。:04/02/02 17:17
>>167
たぶんインストールディレクトの指定間違い。

インストーラがDestination Folderでインストール先を指定する。
Outpostのディレクトリ(標準→C\Program Files\Agnitum\Outpost Firewall1.0)
が正しく指定されていることを確認して再インストールして味噌。


170 :159:04/02/02 17:49

>>169

レスサンクス。

Outpostのインストールディレクトリは任意の場所なのですが、
Outpostのインストールディレクトリにあるメインexeのディレクトリと
同じ場所にファイル展開されれば良いのですか、それともフォルダを
作成してその中で展開なのでしょうか。

申し訳ありませんが、宜しくお願いします。

171 :名無しさん@お腹いっぱい。:04/02/02 18:03
割り込みスマソ

AGNIS for Outpost & IE-SPYAD(2月2日版)Updated !

http://www.geocities.jp/ie_spyad_japanese_manual/index.html
【普及活動の現状:Yahoo! Japan に登録依頼中】
冷静に考えると無謀だったかなヤッパリ…

【2ch内での広報について:自分からは行わない】
正直2chには詳しくないのだが、いくつかスレを回ってみたらOutpostスレの人
たちがこのサイトを紹介してくれていたようだ。素直にありがたいと感謝。
しかし、残念ながらそれだけを見て使う気になるヤシは非常に少ないのではな
いか。また、各スレは一様にテンプレはしっかりしているが、レスは全部イン
チキに見えて仕方ない(自分でも変なレスをして後味の悪い思いをした経験が
あるから偉そうには言えないが)。そのため、自分からは(少なくともしばら
くは)宣伝しないことにした。勧めていただいた「自動取り込みスクリプト」
へのリンクの件についても同様の方針で行く

これ以外にもいろいろ考えているが、ボチボチやってボチボチ報告します

172 :名無しさん@お腹いっぱい。:04/02/02 18:07
>>170
任意の場所って…だからOutpostをどこにインストしたんだ?標準なら 
C:\Program Files\Agnitum\Outpost Firewall1.0 のはず。とにかく
Outpost.exe、engine.dll以下Outpostのコンポネントが存在する
ディレクトリを指定しろ。(debug用のフォルダを指定してはダメ)



173 :名無しさん@お腹いっぱい。:04/02/02 18:10
>>171
やり方はそれぞれの考えで。なんにしろいいことだからがんがってくれ。


174 :名無しさん@お腹いっぱい。:04/02/02 18:19
>>172

サンクス。

exeと同一フォルダに展開で宜しいと言う事ですね。

175 :名無しさん@お腹いっぱい。:04/02/02 18:44
>>172

大変、感謝しております。
巧く、インストールできました。

176 :159:04/02/02 19:06

インストールできたのはいいけど。

Systemログの日本語表示はもう少し、なんとかならんかな。

177 :名無しさん@お腹いっぱい。:04/02/02 19:24
Outpost初心者ですが、一つ疑問があります。
>>12に書いてあるag-lite.ctlですが、更新された場合、
更新されたファイルを初回と同じ方法で読み込ませるだけで良いのでしょうか?


178 :名無しさん@お腹いっぱい。:04/02/02 20:10
>>177
要するに指定して読み込んだctlファイルの内容が設定される。

もし新しい内容に完全に置き換えるのなら新しいctlファイルを
読み込んでよい。順次差分を追加したい場合は>>12のようにする。


179 :名無しさん@お腹いっぱい。:04/02/02 20:46
このFW導入しようか迷ってる。そこで問う

・安定さは?
・軽さは?
・アプリケーションごとの設定でシステム全体のルール設定が出来ないってマジで?
・ルール名に日本語使える?
・複数台の場合ファミリーライセンス購入する必要ある?
・おまいらちゃんとライセンス買ってる?

180 :名無しさん@お腹いっぱい。:04/02/02 21:16
>>178
有難う。

181 :名無しさん@お腹いっぱい。:04/02/02 22:06
Outpost入れてから、ATOKの言語バーが二重に表示されるようになった。
過去ログにもちらほらあるけど、解決策がみあたらない。どうしてこうなるのかだけでも
知りたいな。環境依存なのかな?XP Home SP1

182 :名無しさん@お腹いっぱい。:04/02/03 01:35
>>179
Outpost ver.1ならフリーウェアだよ。

183 :名無しさん@お腹いっぱい。:04/02/03 02:40
>>179
過去ログみな読めとは言わんが…自分でも少しは勉強しよう
という気がないとな。

184 :名無しさん@お腹いっぱい。:04/02/03 02:44
>>179
かなり不安定だよ、このソフト。

185 :名無しさん@お腹いっぱい。:04/02/03 03:25
トラブル原因の筆頭は他のFWの残骸が掃除しきれてない
こと。次にXPsp1自体が非常に不安定なこと。いろいろな
ソフト(MSオフィス含むw)がXPsp1のせいでトラブってる。

186 :名無しさん@お腹いっぱい。:04/02/03 03:41
>>185
XPsp1って?

187 :名無しさん@お腹いっぱい。:04/02/03 04:00
>・おまいらちゃんとライセンス買ってる?
他のFWへどうぞ

188 :名無しさん@お腹いっぱい。:04/02/03 04:44
>>179
ダウンロード板逝け

189 :名無しさん@お腹いっぱい。:04/02/03 04:48
>>186
Windows XP サービスパック1
オリジナルのXPのバグを解消するためのアップデート集な
わけだが、解消したバグ以上の新しいバグを導入される。
SP1適用するかどうかは、ウンコ味のカレーとカレー味の
ウンコの間の選択。

190 :名無しさん@お腹いっぱい。:04/02/03 09:27
>>189
>解消したバグ以上の新しいバグを導入される。

まじですか?

191 :名無しさん@お腹いっぱい。:04/02/03 09:58
>>190
しかも、かなり致命的。
月例パッチでフォローもせず、ただ放置プレイされてるし。

192 :名無しさん@お腹いっぱい。:04/02/03 11:01
>>179
他のPFWよりよくエラーはいて落ちたりブルースクリーン起こしたりするような気がするんだよね。
落ちたときははタスクマネージャにプロセスの残骸が残ってるから一回切って再起動しなくちゃならない。
高機能さでは随一なので不安定なのは悲しいなあ。

ちなみに2の話ね。

193 :名無しさん@お腹いっぱい。:04/02/03 11:18
盛れはV1+Win2000。ブルースクリーンにも1056にもお目にかかった
ことない。(1年くらい使ってるが) タスクトレイから消えたことが一二
回あっただけ。

194 :名無しさん@お腹いっぱい。:04/02/03 13:01
例のURL偽装問題その他に対応するIEのパッチ出たよ。IE入ってるだけで
使こうとらん人にも必要みたいやね。
http://internet.watch.impress.co.jp/cda/news/2004/02/03/1964.html
でも最後の、このパッチ適用すると
>URLに含まれる「username」や「password」が利用できなくなる
って何やのん? ウチ適用してしもたけど…

195 :名無しさん@お腹いっぱい。:04/02/03 14:12
そのパッチあてたあと、kageのアップデートをしようと思って
http://kage.monazilla.org/にあるダウソリンク先クリックしたが反応しない。
なにか関係ある?

196 :名無しさん@お腹いっぱい。:04/02/03 14:12
>>194
http://support.microsoft.com/default.aspx?scid=kb;ja;834489
これは乱暴だ。パッチと呼べるしろものじゃない。窓が壊れたのを
修理しないでベニヤ板を打ちつけて塞いだようなもの。これじゃ見れ
なくなるサイトが多数出る。

197 :名無しさん@お腹いっぱい。:04/02/03 14:33
>>195
IE6でパッチ当てたけど、kage.exeなら落とせるよ

198 :名無しさん@お腹いっぱい。:04/02/03 14:49
>>197
あらそうですか?
右クリックからしか落とせなくなった。なんでだろ。
勘違いスマソ。

199 :名無しさん@お腹いっぱい。:04/02/03 17:06
随分乱暴な修正だな。仕様変更で対応とは。

200 :名無しさん@お腹いっぱい。:04/02/03 17:25
> 今回の修正プログラムは、Internet Explorerの基本認証の機能への変更も含んでおり、
> HTTPのユーザー名とパスワードの処理、SSLとHTTP、Internet ExplorerのHTTPS URLの
> 処理についてのサポートを削除してしまうので注意が必要となる。例えば以下のようなURL
> 構文がその対象となる。
>
> ttp(s)://username:password@server/resource.ext
>
> またXMLHTTPでの「username:password@host.com」といったURLへの接続が不許可と
> なってしまうため、同社では現在この問題を解決するプログラムを開発中としている。

なんつー・・・w

201 :200:04/02/03 17:25
おっと貼り忘れ。

米Microsoft、IE5/5.5/6用のセキュリティ修正プログラムを公開
http://enterprise.watch.impress.co.jp/cda/security/2004/02/03/1279.html


202 :名無しさん@お腹いっぱい。:04/02/03 20:30
Proでオプション→アプリケーション→コンポーネント

のコンポーネントレベルは「厳密」にしといたほうがいいの?

それとも「普通」?「off」?

監視していてダイアログが出て更新を許可するってどういうこと?
次にアプリケーションが立ち上がるまで遮断するだっけ?これはどういう意味?
更新を許可しないで更新前に戻すっていうこと?

そもそもこの設定ってどういうものなの?
?ばっかりでごめんなさい

203 :名無しさん@お腹いっぱい。:04/02/03 22:43
使ってればなんとなくわかると思うけど
ルール設定しているアプリが使用しているDLLなどのその他のファイルを監視する機能だと思われ。
更新を許可しなかった場合は単純に遮断される。
すべてのファイルのバックアップを取っているとは思えないし。
俺はフリーソフト更新するたびにダイアログが出てきてめんどうだからOFFにしてる。

204 :203:04/02/03 22:46
追記しておくと本体exeも監視対象。
まぁアプリを頻繁に更新しないのなら普通で十分かと思われ。

205 :202:04/02/03 23:45
>>203
レスありがとう
なるほど。なんとなくわかりました
プログラムとかが上書きされたり変更があったときに警告をだしてくれるって事だね
でもどれが変更されていいプログラムかその変更は正しいのか理解してないと
むずかしいかも。dllとかよくわかんないからあまり気にしない事にします

206 :名無しさん@お腹いっぱい。:04/02/04 00:51
>>202-205
アプリの更新せんでも「プログラム変更された」ゆう警告ポップアップがフリ
ー版からも出ることあらへん? 2.0用のFAQやけど、こんなん
http://www.agnitum.com/support/outpost2faq.html#general02
あるやんか? アプリが今までと違うパターンで動作した場合は、更新なしで
もそうなることもあるゆう理解でえんやろか?(ウィルスもスパイもおらへん
ようやったらFAQの説明にある通り大丈夫やろと自分思うて許可してました。導
入したての頃と違って最近はそういうポップアップめっきり起こらへんけど)
★レスしてくれはるとしても明日の朝以降でええよ。

207 :206:04/02/04 01:02
リンク働かんね。分かりはるだろけどGeneralの上から2番目を指してます。

208 :名無しさん@お腹いっぱい。:04/02/04 04:27
今日のgoogleはガストン・ジュリア生誕111周年を記念して
ジュリア集合のイラストになってるのだ
【数学】ガストン・ジュリア生誕から111年【Fractal】
http://news5.2ch.net/test/read.cgi/newsplus/1075795889/1

209 :名無しさん@お腹いっぱい。:04/02/04 04:40
windows強制再起動

windowsが深刻なエラーから回復しました とダイアログが
原因は
エラー レポートを送信いただきありがとうございます。エラーは次の原因により発生した可能性があります:
FILTNT.sysFILTNT.sysは Agnitum により製造されました。
解決策と更新バージョンの FILTNT.sys が利用可能か調べるには、Agnitum に連絡してください。
詳細については、Agnitum の Web サイトを参照してください。
みたいだ。
同じような人いますか?

XPSP1
FILTNT.sys 10242


210 :名無しさん@お腹いっぱい。:04/02/04 09:19
>>209
俺も以前全く同じエラーが出たよ。XPSP1
今はKerio使ってる。

211 :名無しさん@お腹いっぱい。:04/02/04 09:34
>>210
役に立たないレスだな。

212 :名無しさん@お腹いっぱい。:04/02/04 10:22
ノートン使ってた頃に一度だけあったな、深刻なエラー。
そんときは結局OSクリーンインストールしたよ。

213 :名無しさん@お腹いっぱい。:04/02/04 10:45
>>209
XPSP1で2回続けて出た経験があります。Reuters Televison をフルスクリー
ンで見ていたとき。一過性の現象だったようだ(その後たまに同TVを見るとき
は小さい画面にしている)。私はあまり気にしていません。
本家フォーラムを覗くと、FILTNT.sys問題は1056と同様頻出らしい。質問への
回答は決まって「過去ログをサーチしろ」ですね。こちらのスレでは私は新参
者ですが、FILTNT.sys関連のトラブル報告は見事に見当たりませんね?

214 :824 ◆KJ3agKxfv6 :04/02/04 12:17
★Megahertz jv16の代わりに RegSeekerを推薦★
http://www.outpostfirewall.com/forum/showthread.php?s=34102ef03db3773c815b6256af631d0c&threadid=7390
配布サイト
http://www.hoverdesk.net/freeware.htm

jv16の強引な有料化は世界的に大きなショックだったようでw
本家フォーラムのMegahertzがRegSeekerというフリーレジストリー
クリーナーを紹介している。

試してみたが今のところ問題なく使えている。ただし日本語
非対応。どうやらフォントも変更できないようなので日本語は
文字化けする。(レジストリ清掃には支障ないが)


215 :名無しさん@お腹いっぱい。:04/02/04 14:12
Filtnt.sysエラーについて…

ここでパラノイドが「自動起動」のチェックを外して
スタートアップメニューから起動してみろと言ってる。
(ただしOS起動中の保護がなくなるので注意)
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=8556

これが原因の場合もあるらしい↓
M$ Update KB824105
SoundBlaster Audigy card
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=8598


216 :名無しさん@お腹いっぱい。:04/02/04 15:22
OutpostがXPSP1に対応できて無いってことか

217 :名無しさん@お腹いっぱい。:04/02/04 16:28
>>215
thx

218 :名無しさん@お腹いっぱい。:04/02/04 17:05
やっぱりブルースクリーンは>>189-191的問題が多いね。Win2K入れれば
解決なんだけど(会社では2k使ってるが非常に安定してる)、XPがプレ
インストールだと実質1万くらいなのに2Kは3万円近くだっけ?家庭では
ちょっとなー。


219 :名無しさん@お腹いっぱい。:04/02/04 17:15
他のPFWはXPSP1で動作してるから
OutpostがXPSP1に対応できて無いだけだと思う

220 :名無しさん@お腹いっぱい。:04/02/04 17:54
ほんとかよ?もしそうなら使ってられねーな

221 :名無しさん@お腹いっぱい。:04/02/04 18:28
はい、やーめた

222 :名無しさん@お腹いっぱい。:04/02/04 18:31
マジか?おうぽってダメね
ZoneAlarmにしておくか・・・やれやれ

223 :名無しさん@お腹いっぱい。:04/02/04 18:43
デバイスマネージャでプラグアンドプレイではないドライバをみると
アウポのがずらーっとあるけど、なにかと競合しそうでこわい。
他のPFWもこんなもの?

224 :名無しさん@お腹いっぱい。:04/02/04 18:47
ブルースクリーンでOSが落ちるのはアウポの仕様ですか?

225 :名無しさん@お腹いっぱい。:04/02/04 18:57
よく考えたらそうだよな
エラーがでてうまく動作していないのは
やはりOutpostの方に原因ありそうだな

226 :名無しさん@お腹いっぱい。:04/02/04 19:04
2chの●買ったんですけどoutpost起動したままだと
datファイルが見れません。(終了させると見れます)

outpost起動したまま見る方法ってありますか?
ご存知の方教えてください。


227 :名無しさん@お腹いっぱい。:04/02/04 20:25
>>220-222
ひ き こ も り  さん このスレは巡回しないでください
ノートンとか買えないんだから自分も困るでしょ



228 :名無しさん@お腹いっぱい。:04/02/04 20:36
安心せいお前らあうぽユーザーは安全じゃお前らを守ってくれる人間の楯がぎ
ょうさんおる
http://internet.watch.impress.co.jp/cda/news/2004/02/04/1990.html

229 :209:04/02/04 20:44
毎日一度は絶対起きるのでちょっとソフトを買えてみます。
自動起動のチェックを外しても試してみましたがダメでした。


230 :名無しさん@お腹いっぱい。:04/02/04 21:14
>>229
その方が良いですよ。FWの善し悪しなんてそんなにあるもんじゃないです。
自分のシステム構成との相性と、自分の好みで選べば良いのです。悪態つきな
がらわざわざトラブル続きのFWを使っても時間の無駄ですからね。それじゃ
あ仕事になりません。また別の機会にOutpostを試してみて、今度は具合が良
いようだったらまた戻ってきて下さい。その時は歓迎しますヨ。

231 :名無しさん@お腹いっぱい。:04/02/04 21:28
Active ContentのリファラーON/OFFはサイトごとに決められんのかね?
2chだけONにしたいんだが・・・そうしないと書き込めないし

232 :名無しさん@お腹いっぱい。:04/02/04 22:12
Active Contents→プロパティ→「ブロックを有効にする」をチェック
左側窓で「ウェブページ」を選択→追加→http://2ch.netなどを追加
右側窓で「リファラー」のラジオボタンの「有効」をチェック→OK


233 :名無しさん@お腹いっぱい。:04/02/04 22:18
>>232
231じゃないが、
それやってもreferersのところだけチェックできないようになってる。
Proじゃなきゃ無理か?

234 :名無しさん@お腹いっぱい。:04/02/04 22:20
臣と論とか使うしかないっしょ

235 :232:04/02/04 22:21
はて? リファラだけは個別サイトごとに有効無効を切替
られないかな。そうだったらスマソ。

236 :名無しさん@お腹いっぱい。:04/02/04 22:31
WEB全てに有効か無効にしかできない

237 :232:04/02/04 22:33
自分とこはOperaのプライバシーでリファラ無効にしているので
>>232の現象は今まで気がつかなかったw

ちなみに↓こういう環境にしている。
 Outpost=リファラ有効、
 Opera=リファラ無効
 OpenJane Doe(2ch専用ブラウザ)



238 :237:04/02/04 22:37
アンカー間違い。×>> 232 → >>233



239 :名無しさん@お腹いっぱい。:04/02/04 22:50
エラーが出てうまく動作しない人は自分の環境見直そうぜ・・
俺の環境ではエラーまったくなし。
ブルースクリーンもなし。
XPSP1 Outpost2.0

240 :名無しさん@お腹いっぱい。:04/02/04 23:21
http://bbs5.cgiboy.com/p/70/00255/
ここの背景画像を禁止リスト[AD]にいれたいんだけど
わかる?

241 :名無しさん@お腹いっぱい。:04/02/05 00:46
>>240
Anonymizerの無料サービスで見れないから漏れにはこれ以上調べる勇気ないぽ

242 :名無しさん@お腹いっぱい。:04/02/05 00:54
Javaスクリプト切ったら真っ白の画面に「次へ」としか表示されんが

243 :名無しさん@お腹いっぱい。:04/02/05 01:02
>>239
いきなし調子悪くなったので何か原因がありそうですね。
とりあえず違うソフトに変えて安定です。

244 :名無しさん@お腹いっぱい。:04/02/05 01:06
そうなんだよね
なんか特殊なサイトってか
ジャバきったら携帯用みたいに
めっちゃシンプルな画面になるし
調べ方が他にないのか・・・

245 ::04/02/05 01:06
test

246 :名無しさん@お腹いっぱい。:04/02/05 01:17
>>240
すごいページだなw
タブブラウザ(俺はDonutP)を使えばでスタイルシートを切り替えることが
できるから背景だけを変えられてキレイなページになるw

247 :名無しさん@お腹いっぱい。:04/02/05 09:48
でしょ
醜い・・・見にくいでしょ・・・

248 :名無しさん@お腹いっぱい。:04/02/05 10:19
Sleipnirリファラ切る機能ねーのかよ・・・

249 :名無しさん@お腹いっぱい。:04/02/05 12:08
>>246
スタイルシート切り替えるってのは
CSSを無効化するということ?


ttp://members.jcom.home.ne.jp/jintrick/js/pnirToggleStyle.js
一応ぷにるでもこれでCSS向こうにできるんだけど
わざわざスクリプト呼び出すまえに
あうぽで画像を登録してAD-IMGとして
設定したいんだよねぇ・・・


250 :名無しさん@お腹いっぱい。:04/02/05 12:26
リファラ無効ってOutpostのサイトが表示されるけど、これって変える方法ある?

251 :名無しさん@お腹いっぱい。:04/02/05 12:36
Kerioに移行してみるか・・・

252 :名無しさん@お腹いっぱい。:04/02/05 13:37
残念ながらインストールしてからのブルースクリーンが頻発し始めたので導入を断念しました。
高性能、多用なプラグインと魅力がいっぱいだっただけに残念です。

253 :名無しさん@お腹いっぱい。:04/02/05 13:41
230 :名無しさん@お腹いっぱい。 :04/02/04 21:14
>>229
その方が良いですよ。FWの善し悪しなんてそんなにあるもんじゃないです。
自分のシステム構成との相性と、自分の好みで選べば良いのです。悪態つきな
がらわざわざトラブル続きのFWを使っても時間の無駄ですからね。それじゃ
あ仕事になりません。また別の機会にOutpostを試してみて、今度は具合が良
いようだったらまた戻ってきて下さい。その時は歓迎しますヨ。

254 :名無しさん@お腹いっぱい。:04/02/05 15:11
>>250
意味がわからん。もっと正確に説明汁。

255 :名無しさん@お腹いっぱい。:04/02/05 17:21
リファラサイトごとかアプリごとに設定できんもんかな

256 :名無しさん@お腹いっぱい。:04/02/05 18:43
割り込みスマソ

http://www.geocities.jp/ie_spyad_japanese_manual/index.html
【普及活動の現状】
うっき〜とあそぼう、bottom dead center、Firewallと森遊びの部屋、【アダ
ルトサイト被害対策の部屋】の各掲示板に挨拶を投稿した。「有力者が無視→
全員が無視」というヤブヘビにならないことを祈る

いろいろお世話になりましたが、このあたりで一区切りとして純然たる名無し
さん@に戻ります。今後もOutpostは使い続けるので時々名無しで荒らしに来
るかもしれませんがなプ

257 :名無しさん@お腹いっぱい。:04/02/05 19:12
>>256 乙

258 :名無しさん@お腹いっぱい。:04/02/05 21:29
>>256
今後はここでがんばれ。
【総合】スパイウェア予防駆除関連ソフトPart1
http://pc.2ch.net/test/read.cgi/sec/1064493726/
ここでやるのはスレ違い。

259 :名無しさん@お腹いっぱい。:04/02/05 21:57
>>258
パート1使い切るのに半年近くかかってる。良スレなのに
あまり盛り上がってない。やはり総合というのはレスが
つきにくいんだな


260 :名無しさん@お腹いっぱい。:04/02/05 22:51
>>259
だからこそ総合スレでIE-SPYADの話をするのが良いと思われ。

261 :名無しさん@お腹いっぱい。:04/02/05 22:56
おいひきこもりども、本家すごいことになってるぞ

262 :名無しさん@お腹いっぱい。:04/02/05 23:03
dokoga?


263 :名無しさん@お腹いっぱい。:04/02/05 23:24
あれ?レイアウトが一新されてページ全面が今まで1度も見たことないドギツク
深いメタリックブルーになってたんだが…元に戻ってるな…
いつも時間帯によって色は変わるけど、今回は尋常じゃない変わり方だったん
だが…クスリノセイカナソレトモひきこもり生活長すぎて幻覚見始めたのかも…sumaso
週末は久しぶりに旅にでも出るKA(みんなもスレ休みの日くらい作ろうYO)

264 :名無しさん@お腹いっぱい。:04/02/06 00:05
アウポで落ちまくる人ってのは>8のdllリネームは実行したのかな?
うちもXP SP1に入れたら落ちまくってZAにしたことがあるんだが、
アウポに戻してリネームしてから安定してるんだがなー。

265 :263:04/02/06 22:45
先日はお騒がせスマソ
Change Your Style:で本家フォーラムの背景変えられるの知らなかった。。。
(普段はOriginalの表示が何かの拍子にBlue Grayあたりに変わったらしい)

266 :名無しさん@お腹いっぱい。:04/02/07 16:38
>>545
パソコン初心者にKerioはハードルが高すぎるかと・・・

ZoneAlarm http://pc.2ch.net/test/read.cgi/sec/1072384136/
Outpost http://pc.2ch.net/test/read.cgi/sec/1075046818/

このあたりが適当かと。

267 :266:04/02/07 16:39
失礼誤爆です。

268 :名無しさん@お腹いっぱい。:04/02/07 16:43
Kerioはそんなにハードル高くないよーと釣られてみる。いや、マジで。

269 :266:04/02/07 16:48
>>268
セキュリティ初心者質問スレッド逝けばわかります。

270 :名無しさん@お腹いっぱい。:04/02/07 17:02
>>269
そうなの?じゃすれ違いだけど行ってきて確かめてくる。
YesNoの質問に適当に答えるだけでかなり固くなるはずだけど…(自分もそう)

271 :名無しさん@お腹いっぱい。:04/02/07 17:05
>>266
もう、初心者に勧めるのはZoneAlarmだけでいいと思うんだはどね。
ブルースクリーン吐くのもそうだけど、
このスレのテンプレ見て、全部やろうとして躓くのがオチだと思うんで。
それか、テンプレを少し弄るか。

272 :266:04/02/07 17:08
>>271
そうですね。

273 :名無しさん@お腹いっぱい。:04/02/07 18:23
>>271
ブルースクリーンというが、自分で一度も見たことないだけでなく、
この一年半ほどで延べ10台くらいのPCにOPインスコ(半数がXP)
してきたが一度もブルースクリーン出たという話は聞かない。経験
的にはNISでトラブる確率の方がずっと多い。

ZAが安定性の点で優秀なFWなのは確かだが、実用上OPが特に
不安定ということはない。自分の環境で相性問題が出るなら使わ
なければよい。また初心者が特に困るような操作性ではない。

てかここはOutpost専用スレなので、FW比較問題を論じたいなら
【PFW】フリーファイアウォールベスト2
http://pc.2ch.net/test/read.cgi/sec/1074431848/
スレなりへ逝ってくれ。



274 :名無しさん@お腹いっぱい。:04/02/07 19:03
>>273
>>271氏はそれをひっくるめて言っているとおもうのですが。
貴方の言う通り、正しくあうぽをインストールしていれば、障害は生じないのでしょうが、多くの一般の個人ユーザは、そこまでわからないのですから。
他のPFWをUNINSTしないであうぽをインストールしたり、XPのPFWをONにしたままアウポを動かていたり、そういった人たちが多数なのでしょうから。
特にゾネは、ある程度の専門知識がなくてもそれなりにセキュリティを確保できるので、基本的な知識すらない香具師も数多く存在すると思われます。
セキュリティ初心者板の質問スレには、そういった人が多く出入りしているようです。(漏れも、初心者かもしれない)


275 :名無しさん@お腹いっぱい。:04/02/07 21:11
>>274
だからそういうことは初心者スレなり比較スレなり総合スレ
なりでやってくれと言っている。ここはあくまでOutpost関連
の情報提供、情報交換が目的。

276 :名無しさん@お腹いっぱい。:04/02/07 21:47
>>275
271は立派なあうぽに関係した情報交換だと思うが?
他のスレじゃあ、このスレはセキュリティに関する情報が豊富だって言って初心者誘導してるしな。
少しはそこら辺考えてやっても良いんじゃないか?


277 :名無しさん@お腹いっぱい。:04/02/07 22:11
>>276
> もう、初心者に勧めるのはZoneAlarmだけでいいと思うんだはどね。
これのどこが「情報交換」なんだか…


278 :名無しさん@お腹いっぱい。:04/02/07 22:13
あまり必死にならなくていいと思うぞ。

279 :名無しさん@お腹いっぱい。:04/02/07 22:16
>>275
同意。
>>276
不同意。
>他のスレじゃあ、このスレはセキュリティに関する情報が豊富だって言って初心者誘導してるしな。
迷惑千万な話だな。
>少しはそこら辺考えてやっても良いんじゃないか?
そんな配慮は不要。
セキュリティ初心者質問スレッドpart36
http://pc.2ch.net/test/read.cgi/sec/1075135866/
ファイアーウォールソフト 総合Part4
http://pc.2ch.net/test/read.cgi/sec/1074563750/
【PFW】フリーファイアウォールベスト2
http://pc.2ch.net/test/read.cgi/sec/1074431848/
こんなにそれ用のスレがあるのに、ここでやるメリットがない。

280 :名無しさん@お腹いっぱい。:04/02/07 22:22
>>277
スレ違いにはスルーの方向でいきましょう。これ以上しつこいようなら削除依頼。

281 :名無しさん@お腹いっぱい。:04/02/07 22:34
おおげさなヤロメラだなー

282 :純一:04/02/07 23:10
セキュ面ガチガチのだけじゃなくて入門者向けのやさしいテンプレもスレ途中
にちょっと追加して、FAQは全部テンプレ誘導でいいだろ。
フリーだから自力・自己責任で使うのが基本。Outpostが自分の環境に合わな
い、自分の好みに合わないってヤシは全員スレ違い。かったりぃからスルーす
ればいい。
一方でスレに新風を入れることも求められてると思うけどね。最初の誘導先は
>>2だな。英語ができそうなら Stephen Cox(RISC OS)氏によるガイドページ
読ませりゃ万全。ダメなら Outpost ver.1の基本的な使用法 でなんとか形に
して、>>4のセキュチェックでステルス確認させりゃ後は安心してbe on your
own. 要はパターン作りゃあ胡散臭い新参者もうまくさばいて淀んだスレもリ
フレッシュって一石二鳥の寸法だ。

283 :名無しさん@お腹いっぱい。:04/02/07 23:46
前から思ってたんだが、
この長いテンプレをまとめたサイトを作る気のある人はいないのかな。

284 :名無しさん@お腹いっぱい。:04/02/08 00:13
いま猛烈に攻撃を受けています。怖いです。

12-221-74-252.client.insightBB.com
h18n3c1o1023.bredband.skanova.com
80.202.21.29

この二つがずーーっとしつこく全てのポートを調べまくっています。
やめてほしい......

なんか、ダイヤルアップ接続の設定とか削除されました。(1度)
すぐにこのソフト導入したらこういう結果に.....



285 :名無しさん@お腹いっぱい。:04/02/08 01:19
>>284
Attack Detectionのログになんか出てるということか?
ブロックしてれば別に危険はないが。>>7

念のためにどいうスキャンなのかログの一部をコピペして味噌。



286 :名無しさん@お腹いっぱい。:04/02/08 01:40
>>282
日本語のテンプレだってなかなか読まないのに英語のページなんか
誘導してどうするんだw (RISCのサイトなんか読むヤシなら回答者だ)
このスレはセキュ板の中ではdat落ちが早い方だから、新規ユーザーの
ためにテンプレは網羅的なほうが親切。読むやつは黙って読んで勉強
してる。別に大きく変える必要はないと思われ。

287 :名無しさん@お腹いっぱい。:04/02/08 01:54
僕は今回Outpost2初めての導入でしたけど、テンプレにあるプラグインとか外部ツールとか
あまり手痛い失敗しないでほとんど入れられましたよ。
(英語サイトの説明をちょっと読んだかもしれませんが)
その後ブルースクリーンが頻発してこれが原因がつかめないのでKerioに戻しましたが。

やっぱりこのスレのテンプレレベルになるとついて行けない人のほうが多くなっちゃうのかな。
あまりに高機能なだけにそれはちょっと残念。

288 :名無しさん@お腹いっぱい。:04/02/08 03:35
クロスケーブルでPC2台を繋いでいるのですが
このソフトを切らないでファイルのやりとりをする方法があるでしょうか?

netBIOS設定は許可しています。


289 :名無しさん@お腹いっぱい。:04/02/08 04:29
>>288
それの設定で相手PCのアドレス追加してやればいいんでねーの?

290 :名無しさん@お腹いっぱい。:04/02/08 16:04
>>283
俺やろうか?

291 :名無しさん@お腹いっぱい。:04/02/08 16:08
やらないか?

292 :名無しさん@お腹いっぱい。:04/02/08 17:05
>>288
ファイルをやりとりするアプリがftpとftpdなら簡単だと思う。
MSの共有だと、どういうアプリが絡んでくるのかわからん

FTPDを使うならこういうスレも参考に
FTPd スレ
http://pc2.2ch.net/test/read.cgi/mysv/1052379056/

293 :名無しさん@お腹いっぱい。:04/02/08 17:16
勉強ついでにまとめサイト作ってもいいですよ。

294 :名無しさん@お腹いっぱい。:04/02/08 19:24
>>293
そこから漏れも精進しますんで、ぜひよろすく。(・∀・)つ

295 :293:04/02/08 20:37
とりあえず試しに作ってみます。

296 :名無しさん@お腹いっぱい。:04/02/08 21:26
頑張ってください
(ショボイサイト作っただけでヘトヘトのヤシより)

297 :名無しさん@お腹いっぱい。:04/02/08 22:34
DNSのルールをとくに作らないと
接続中の表示で2〜4個くらいプロバに繋がってるような表示になってるんだけど
特に気にする必要ないですか?

298 :名無しさん@お腹いっぱい。:04/02/08 22:51
>>289
>>292
レスありがとうございます

IPアドレスを入れてもできなかったのですが、outpostを再起動させたら
できました。

ありがとうございました

299 :名無しさん@お腹いっぱい。:04/02/08 22:57
>>297
「システムルールのDNSを許可、svchostにはルールを作らない」
という意味か?

なんにしろ、接続を開いているプログラムの素性が妙なもので
なければ気にする必要ない。

300 :288:04/02/08 23:00
中途半端にできているだけでした。FWソフトを入れていないPCからは
outpostを入れているPCへのアクセスはできるようになったんですが
outpostを入れてるPCからはアクセスできませんでした。
送信の許可みたいなものも設定するのでしょうか?

301 :290:04/02/08 23:30
>>293
じゃあ譲ります。というかお願いします。

302 :名無しさん@お腹いっぱい。:04/02/09 11:05
>>300 もう少し情報を整理してカキコよろしこ。
NBTの許可のPCのIPアドレスや範囲で無く
サブネットで設定してる?
192.168.0.* 等で設定してみて。

303 :名無しさん@お腹いっぱい。:04/02/09 11:47
>>288
クロスケーブル(orハブ)直結は簡単でいいですが、MSネット
ワーク(NetBIOS)を許可しなければなりません。しかしNetBIOS
はネットに晒して安全なLANではありません。

やっぱり安くていいからルータ入れたほうが安心。¥8,000くらい
からあります。危ないNetBIOS使わないでNetBEUIでLAN組めるし、
外からの侵入に非常に強度が高くなります。普通PC4台くらいまで
つなげます。Outpostで内→外の監視をして鉄壁。

PC1 PC2
 | |
 ルータ------ADSLモデム---回線---


304 :名無しさん@お腹いっぱい。:04/02/09 12:20
>>303
質問者の環境条件無視してこういう回答書くヤシっているよな

305 :名無しさん@お腹いっぱい。:04/02/09 13:57
>>293
がんがれ。期待してるぞ。

306 :293:04/02/09 15:16
http://www.geocities.jp/outpost_2ch/

ちゃんとインスコ手順とかのページも作ったほうがイイ!悪寒ですか?

307 :名無しさん@お腹いっぱい。:04/02/09 15:29
>>306 乙です。早速保存&ブックマークしました。

308 :名無しさん@お腹いっぱい。:04/02/09 15:33
293氏、乙かれさんです。
∧_∧
(  ・∀・)お茶どぞ
( つ旦O
と_)_) 旦

インスコの手順もオネガーシマス。


309 :824 ◆KJ3agKxfv6 :04/02/09 16:28
>>306
乙かれ! こういうサイトがあったら便利かと思ってたんだが、ホントに
作ったヤシいたのか。エライ。

んで、part12 に本家のFAQの訳うpしたのが早々にdat落ちしちゃって
るんだが、「日本語FAQサイト」(と仮に呼ばせてもらうとして)で使うなら、
役に立ちそうなとこ選んで再うpしてもいいが?



310 :名無しさん@お腹いっぱい。:04/02/09 16:33
>>306
乙。たいへん助かります。
ローカル保存して、指差し確認してみまつ。

311 :293:04/02/09 16:37
役に立てたみたいでうれしいです。
>>308
お茶ウマーかったです。

>>309
よろしかったら再うpおねがいします。

312 :824 ◆KJ3agKxfv6 :04/02/09 17:07
んではfaq日本語訳の抜粋とその他有用情報をうp…
全部で30x6個くらい


313 :824 ◆KJ3agKxfv6 :04/02/09 17:07
★Outpost本家FAQ (抜粋)★

【インストール/アンインストール関係】
Q: なぜOutpostをインストールする前に他のFWをアンインストールする必要があるのですか?
A: 複数のファイアウォールをインストールすると以下のような問題点が起きる
ことがあります。
 OSがブルースクリーンでクラッシュ、OSが固まる、OSが突然落ちる
 どんなアクセスも許可されてしまう。何もブロックされない。
 すべてのアプリケーションの活動がブロックされ、Webにアクセスできない。
 OSが起動できない。
 その他考えられるかぎりのエラー
これらの問題はOutpostに限ったことではなく、すべてのファイアウォール
ソフトに共通する問題です。FWソフトをスタートアップから外したり、シャットダウン
したりしても事情はほとんど変わりません。たいていのファイアウォールは
ドライバやサービスをメモリに常駐させています。
Q: アウトポストに他のソフトとの「相性」問題はありますか?
A: Outpostは他のすべてのプログラムに対して正常に動作します。唯一の例外は
他のファイアウォールまたはスニッファー(ネットワークと通信するパケットを
横取りするソフト)だけです。
Q: 手動でOutpostをアンインストールするには?
A: 手動アンインストールの手順は以下のとおりです。
 ドライバのアンインストール
 スタート→ファイル名を指定して実行
 「参照」をクリック→Outpostのフォルダへ移動
 "install.exe"をクリック
 ここで「ファイル名を指定して実行」の名前欄に
 C:\Program Files\Agnitum\Outpost Firewall\install.exe
 のような文字列があるはず。(Outpostをインストールしたディレクトリに応じて
 違う)文字列の最後に 半角スペース+「-u」を付け加える。すなわち、
 install.exe -u としてOKで実行する。 


314 :824 ◆KJ3agKxfv6 :04/02/09 17:08
次に以下のフォルダを削除します
 C:\Program Files\Agnitum\Outpost Firewall\
 C:\Program Files\Common Files\Agnitum Shared\
レジストリをクリアします
 スタート→ファイル名を指定して実行→regeditと入力して実行
 regedit上で以下のキーを削除
 HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\
 HKEY_CURRENT_USER\Software\Agnitum\Outpost Firewall
 HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\aupdate

【セキュリティ関係】
Q: Outpostのフィルタリングはアプリケーションレベルですかシステムレベル
ですか?
A: 両方です。Outpostの各種フィルタははTDIおよびNDISのリクエストを捕捉する
ので、アプリケーションレベルの活動もシステムレベルの活動もフィルタすること
ができます。

Q: OutpostはShieldsUp!リークテストをパスしますか?
A: はい、パスします。OutpostはMD5メッセージダイジェスト・アルゴリズムを
利用して信頼されたアプリケーションのチェックサムを計算します。そのアプリ
ケーションが起動されるたびにOutpostはチェックサムを計算して正当性を評価し、
ニセモノが起動されることを防ぎます。
Q: Outpostはすべてのリークテストをパスしますか?
A: はい、Outpost2.0はYALTA, TooLeaky, FireHole, OutBound の各テストをパス
します。

【Outpost本体関係】
Q: システムトレイアイコンのメニューでExit(アイコンを隠す) Exit & Shutdown
(Outpostを完全にシャットダウン)の違いは?
A: Outpostは2つの部分に分かれています。一つはGUI、もう一つはパケットの


315 :824 ◆KJ3agKxfv6 :04/02/09 17:08
フィルタリングとプラグインの活動をコントロールするカーネルドライバです。
ExitではGUIを停止しますが、カーネルはメモリに残って活動を続けます。
Exit & Shutdown ではGUI、カーネルドライバともに停止します。
Q: もし、あるWebサイトを「信頼する」リストに入れた場合、OutpostはTCPストリーム
のフィルタリング(広告バナーの削除など)を実行しますか?
A: はい、実行します。OutpostのプラグインはOutpost本体のエンジンとは独立に
活動します。プラグインはあるIPが信頼リストに入っているるかどうか知りません。
Webサイトを信頼リストに入れても、Active Content(クッキー、スクリプトの制限等)
Attack Detectionは無効になりません。
Q: Reject/拒絶とDeny/遮断の差は?
A: Rejectはパケットを破棄した後port unreachableのパケットを送信元へ送り返
します。(「ポートは閉じていると通知する」モード。)Denyでは、パケットを単に
破棄するだけで送信元へICMPにせよTCPにせよいかなるメッセージも送り返しません
(ステルスモード)
Q: 「今回だけ許可」、「今回だけ遮断」のボタンがルールウィザードのダイアログで
無効になっていることがあるのはなぜですか?
A: 「今回だけ…」はoutgoingのTCP接続の場合のみ有効です。この場合ルール
ウィザードは「今回だけ…」ボタンが押されるまで接続の許可、遮断を保留して
待機しています。Outpostはそれ以外の接続(inboundのTCPとUDPを含む)をルール
ウィザードモードであっても全て遮断し、その後でルールウィザードのダイアログを
表示します。この時点でユーザーはルールを作成することができます。しかしその
接続はすでに遮断されているので、ユーザーが「今回だけ許可」あるいは「遮断」
することはできません。
Q: クッキーをブロックしているのにローカルのクッキーフォルダにたくさんクッキー
がありますが?
A: Outpostはクッキーが送り込まれるの阻止するのではなく、クッキーが読み出される
のを阻止します。この方法を選択した理由は、クッキーを送り込む方法は無数にあるの
に対して、読み出す方法は一つしかないからです。

【プラグイン関係】


316 :824 ◆KJ3agKxfv6 :04/02/09 17:09
Q: Attack Detectionプラグインの設定方法は?
A: セッティングはHDDに保存されているprotect.lstファイルに書かれているので、
これを編集してください。
Q: Attack Detectionのログにたくさん接続要求が載っています。これはどういう
意味ですか?
A: 接続要求とはclosed portへの一回のアクセスがあったことを意味します。
誤った警報を最小限にするために、Outpostは既定の設定ではこのような接続要求を
不当な攻撃とは表示しません。Outpostは特定のリモートホストから一定の時間内に
繰り返し疑わしいパケットが送信されてきた場合にのみ「ポートスキャン」として
表示します。詳しい情報はpresets.lstも参照してください。
Q: Attachment Filterは添付ファイルからウィールスを取り除きますか?
A: いいえ。Attachment Filterは添付ファイルをリネームして、報告するよう設定
できるだけです。Attachment Filterは例えば、添付ファイルにfoo.exeがあった
場合、foo.exe.SAFEとりネームして有害な添付ファイルが実行されないよう隔離
します。
Q: Active Content プラグインはフラッシュバナーを取り除きますか?
A: はい、Outpost2.0ならフラッシュバナーを取り除きます。
Q: Contentプラグイン中で*ワイルドカードは使えますか。
A: ワイルドカードの必要はありません。ストップワードに"list"という文字列を
入力した場合、プラグインは"journalist" も "b>listing"p> も (listという
文字列を含むすべてのコンテントを)ブロックします。
Q: Active Contentプラグインでプロパティー→WEBで新しいサイトを追加するとき
にワイルドカード*は使えますか?
A: いいえ。今後の検討課題です。

【メールクライアント、サーバー関係】
Q: Outlook2002がブロックしたと報告してくる添付ファイルを見ることができません。
A: これはOutpostの問題ではなく、Outlook2002の問題です。Outlook2002は
ある種の添付ファイルを安全か否かに関わりなく完全にブロックします。ブロック
されるファイルタイプには、.exe, .vbs, .com, .bat, .hlp, .wsh, .js, .reg.が

317 :824 ◆KJ3agKxfv6 :04/02/09 17:09
含まれます。添付ファイルをダウンロードする前に、最新定義にアップデートした
アンチウィールスソフトを動作させ、ソースが信頼できることを確認した上でダウン
してください。
Q: なぜOutpostはメールの送信速度を低下させることがあるのですか?
A: メールサーバは伝統的に(IRCやFTPも同様ですが)、メール送信時にあなたの
PCの身元を確認しようとします。すなわち、あなたのマシンのTCP113ポートに
接続を試みます。Outpostはこれをブロックし、不到達の返信も送りません。
たいていのメールサーバは数秒間返信を待った後でメール送信を許可します。
この遅延をなくすにはオプション→システム→全般→システムルールで
"Allow inbound identification"
にチェックを入れてください。メール送信の遅延はなくなります。ただしこの状態
ではポート113はポートスキャンテストに対してオープンになっています。
ステルス状態に戻すには、inbound identificationをあなたがFTP、SSH、SMTP、
Telnetの各プロトコルでアクセスする特定のリモートホストのみに許可してください。
Q: Outpostをサーバにインストールできますか?
A: できます。しかし推奨してはいません。OutpostはLAN接続のワークステーションで
利用されるようにデザインされています。サーバー版は、たとえば、多様なワーク
ステーションが接続してくる複数のネットワークアダプタに対してそれぞれルールを
作れる必要がありますが、Outpostにはこのような機能がありません。またOutpostの
プラグインの一部はサーバでは動作しません。
Q: なぜ私のWebサーバーに'Field blocked by Outpost'というログが残るの?
A: 'Field blocked by Outpost'はあなたのサイトへの訪問者がOutpostを
インストールしており、プライバシーを保護するためにリファラをブロックする
ように設定していることを意味します。リファラは訪問者がその前に訪問していた
サイトの情報です。これらのユーザーはそのままウェブサイトを閲覧できることに
注意してください。訪問者にActive Contentプラグインでリファラを有効にするよう
要請することはできます。

【「念のため全部遮断ルール」が必要な理由】
Outpostのロードの詳細は、


318 :824 ◆KJ3agKxfv6 :04/02/09 17:11
http://www.outpostfirewall.com/forum/showthread.php?s=0766775dd97298cefd1588f6365454ba&threadid=7230
DavidとMegaherzによると以下のとおり。
1) OS起動時にFiltnt.sys (kernel driver) がロードされる。
2) レジストリから暗号化されたルールを読み込み、v1の場合は,
Allow Most mode、v2の場合はBlock Most modeでフィルタを開始
3) その他のサードパーティの常駐プログラム起動
4) Outpost.exe 起動
5) Outpost.exe は Outpost GUI (opst_ui.dll)を読み込む
6) Outpost GUI はFiltnt.sysへ再度 ルールを読み込む
(この時点で前回終了時のモードが適用される)
v1が起動プロセス実行中は一時的にallow mostになっているとすると「ルールで
遮断されていない接続はすべて許可」になる。「TCP/UDPすべて遮断」などの「念の
ため遮断ルール」を設定していると起動中も「ブロック優先」と同様の保護が有効
になる。OS起動時の保護の空白を最小限に抑えられる。
【jv16有料化問題】
jv16は有料化されだけでなく無料版の末期のビルドは有効期限が仕掛けてある。
「broadband有志から配布されてるv1.30195」が安全らしい。
ttp://down.hengshui.com/download.asp?downid=1&id=726
【debugプラグインのインストール】
インストーラがDestination Folderでインストール先を尋ねてくるので、
Outpost.exeが存在するディレクトリ(標準→C\Program Files\Agnitum\Outpost Firewall1.0)
を指定。(outpost.exeのあるフォルダ以外のフォルダを指定してはダメ)
【トリビアその2】
Agnitumはセントペテルスブルグの会社なのに、なぜキプロスに登録されているの?
http://www.calguard.ca.gov/ia/Russia/RU-Russians%20to%20Cyprus.htm
1 オフショア企業への課税減免
2 ロシア人短期滞在者のビザ免除
3 気候が温暖で治安がよい
という条件が重なって、ロシア企業のペーパー本社登録地としてたいへん人気があるそうです。
キプロス在住のロシア人も1万人以上いるとか。  **********以 上************


319 :824 ◆KJ3agKxfv6 :04/02/09 17:17
んじゃがんがってくれ。

320 :293:04/02/09 19:45
http://www.geocities.jp/outpost_2ch/

更新しますた。

321 :名無しさん@お腹いっぱい。:04/02/09 19:46
インスコ手順のページが5分で作った超簡易ページなんであとからしっかり書かないと。
あと、実際には関係ないけどTOP絵誰かクレ

322 :290:04/02/09 20:02
293氏乙。早速私もブックマーク。

323 :名無しさん@お腹いっぱい。:04/02/09 20:40
>>320
乙。早速お気に入りへ登録させてもらいました。
このスレには日本で多分ここにしかない情報が満載だからね。今まで関連サイ
トがなかったの不思議なくらいだよ。

324 :名無しさん@お腹いっぱい。:04/02/09 21:16
グチャグチャの某手引きサイトとは違ってさすがエレガントですなプ
あとはOutpostがZoneAlarmを凌ぐ人気FWにならないようせいぜい気をつける
ことですなプ

325 :名無しさん@お腹いっぱい。:04/02/09 21:46
乙かれ様です。

コンテンツに、リストにないソフトのルールとかどうですかね?
MSN Messengerとか。
Media Player Classicのルール作ったんでカキコしましょうか?
いやWMP,RP,QTのルール合わせただけなんですけどね。え?いらない?そうでつか・・・

326 :名無しさん@お腹いっぱい。:04/02/09 21:50
>>320
Z.。あっさりしててス・テ・キ!

327 :293:04/02/09 22:04
おおなんか好評でウレスィ。

>>325
確かによく使うソフトの設定法とかあったら便利ですね。
上にIEの設定もありますし、やってみますか。
ぜひアップお願いします。

>>326
あなたのお顔も素敵ハァハァ

328 :名無しさん@お腹いっぱい。:04/02/09 22:27
PFWにOutpost1(Free版)をデフォルトのまま使っているのですが、
Outpostを切らないとeTrust(プロモ版)のupdateができません。
eTrustを信頼されたアプリケーションに分類して、通信を許可してるのに駄目です。
パッチを当てれるだけ当てても駄目です。
Outpostをお使いの方、どうされてますか?
osはxp home sp1です。
よろしくお願いします。

上記の文章をeTrustスレに投稿したのですが、
「激しくスレ違い」と言われてしまったのでここに移動しました。
こんな高度な内容のスレでこんな初歩的なことを聞くのは気が引けるのですが、
よろしくお願いします。
ちなみにeTrustのupdateはFTPという方法です。

329 :名無しさん@お腹いっぱい。:04/02/09 22:42
>>328
Inodist.exeをプリセットルール「DownloadManager」で適用すればOK。
ルールウィザードにしてれば聞いてきたはずだけど。


330 :328:04/02/09 22:46
>>329
それで駄目なのです。
Outpostを切るとupdateできるので、Outpostの設定の問題だと思うのですが・・・。

331 :325:04/02/09 22:53
>>327
こんなんで・・・
http://www.asahi-net.or.jp/~zn4m-ookw/

332 :名無しさん@お腹いっぱい。:04/02/09 22:58
>>330
ここを参考にルールを作るしかないと思う。
ttp://www.caj.co.jp/resources/etrustil/tec/21010527.htm

もしかすると、

333 :名無しさん@お腹いっぱい。:04/02/09 22:58
>>330
デフォルトで設定弄ってなかったらいけると思いますけどね。
俺の場合は>>6を見習って設定したから別途Inodist.exeにDNSの許可
ルールを付け加えました。OSはあなたと同じですよ。

334 :333:04/02/09 23:02
>>6じゃない。>>5だた。

335 :332:04/02/09 23:03
もしかすると、はコピペミスなので無視してくれ

336 :名無しさん@お腹いっぱい。:04/02/09 23:07
>>328
一度オプションのアプリケーションからInodist.exeを削除。
で、手動でeTrustうpだて。
あうぽが聞いてきたら、プリセットから選ぶんじゃなくて、
その通信だけをそのつど許可。それで駄目?
因みにその方法でできるInodist.exeのルールは

特定のプロトコル:TCP
特定の方向:送信
特定のホスト:ftpav.ca.com(またはftpav2003.ca.com)
特定のリモートポート:FTP

特定のプロトコル:TCP
特定の方向:受信
特定のホスト:ftpav.ca.com(またはftpav2003.ca.com)

この二つ。

337 :328:04/02/09 23:18
皆さんレスどうもありがとうございます。
こんなに親切にしていただけて感激しています。
今色々試しているところです。
取り急ぎお礼を申しておきます。
>>336
Inodist.exeは削除しました。
その上でeTrustを手動でupdateしてもOutpostは何も聞いてこず、
ブロックはされています。
Outpostにアプリケーションルールがたくさん蓄積されているので、
あまり気はすすみませんが、ルールを全て削除してみるとか、
Outpostを入れなおしてみるとか、
それでもだめならOS再インストールとか検討してみます。

皆さん本当にどうもありがとうございます。

338 :824 ◆KJ3agKxfv6 :04/02/09 23:32
>>327
乙。 仕事、速いなw

デザインgood job. 黒魔術の紹介でもしてるのかと思うような読みにくい
サイトは腹立つ。白バックに黒ゴシック。これ最強w

トップ絵はとりあえずOutpostのGUIでAttack Detectionを展開した
スクリーンショットを貼っておいたらどうだろ。(リモホのアドレスの最後の
ブロックだけボカシ入れるとかして)






339 :名無しさん@お腹いっぱい。:04/02/09 23:59
Super Stealth for v1.0インスコしたらネットに繋がらなくなった。
Super Stealth停止しても繋がらない。
わけわからんし、そもそも使い方ワカランので即刻アンスコ。


340 :名無しさん@お腹いっぱい。:04/02/10 00:09
>>337
「Outpostが何も聞いてこない」というのがよくわからん
ほんとにルールウィザードになってるのか?
Blockedのログに出ているなら、「理由」は?
その他のプラグインのログに何か出ていないか?

デバッグプラグインを入れて調べてみるといいかも。>>81
リンク先から落としてくる。インストーラがインストール先を
尋ねてくるので、Outpost.exeが存在するディレクトリを指定。
(標準ではC:\Program Files\Agnitum\Outpost Firewall1.0)
インストに成功したらタスクトレイアイコンを右クリ→debugを選択


 


341 :名無しさん@お腹いっぱい。:04/02/10 01:04
>>339
super stealthの使い方
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3037



342 :328:04/02/10 01:37
Outpostをいったんアンインストールし、
RegCleaner、jv16(前スレで私が紹介したフリーの最終版)でレジストリを掃除し、
AgnitumやOutpostでPC内を検索して不要なものは全て削除してから
Outpostを再度インストールしたところ、
eTrustをupdateするとOutpostがどうするか聞いてくるようにはなりました。
(アンインストールする前に全てのルールを消しても駄目でした。)
そこまでは直ったのですが、
通信(2種類出てくる)を今回は許可にしようがDownloadManagerにしようが
FTPクライアントにしようが、信頼されたアプリケーションに入れようが
updateできません。
今までどおりupdate時のみOutpostを切るしかなさそうです。
切るのは心配なのでX-GUARDも入れてありますが、
何とかならないものでしょうか・・・。

今まではデフォルトのまま、アプリのルールを作って(聞かれたのに答えるだけ)使っていましたが、
ここのテンプレや解説サイト(私には呪文のようでちんぷんかんぷんですが、わからない言葉は検索します)
を参考にして、ルールをつくってみようかと思っています。

今日はもうギブアップします。
レス下さった皆さん、どうもありがとうございました。




343 :名無しさん@お腹いっぱい。:04/02/10 02:28
>>342
OP切るとアップデートできるというならIEその他ブラウザのせい
ではないだろうが、そうすると…

 サーバ側でjavaスクリプトやActiveXなどを実行しようとしているのにOP
 のActiveContentプラグインで禁止している。同じくリファラを要求して
 いるのにリファラを食わせない。
 adsの禁止文字列に引っかかってブロック

などプラグイン関係も考えられる。とにかくプラグインみ含めたOPのログ
(どういう接続要求を何がどういう理由でブロックしてるのか?)出して
もらわんと判断できない。





344 :名無しさん@お腹いっぱい。:04/02/10 11:19
>>342
もうひとつ可能性。もしeTrust内からアップデートプログラムを
立ち上げているとすると、実際のダウンロードはIEコンポネント
が実行しているはず。OPがIEのダウンロードをブロックしている
のかもしれない。IEを一時的に「信頼された」ゾーンに入れてDL
試してみれ。

345 :339:04/02/10 12:54
>>341
ありがとう。でもそれがスラスラ読めれば苦労しないのだ。。。
でもせっかく教えてくれたので、翻訳エンジン掛けたりして調べた。
「MAC」の謎も解けた。

こういうことでいいの?
一台一台のコンピュータには「MACアドレス」というものが付いている。
それは指紋のようなもので、世界に同じものは2つ無い。
super stealth とは、信頼されたMACアドレスとして登録されたMACアドレスを
持つコンピュータとの通信のみを通す。
(自分のMACアドレスも信頼された相手にしか知らせない?)

そこで
初心者の疑問その1
super stealth停止してもネットに繋がらなかったのは自分のMACアドレス
入力してなかったからかな?

初心者の疑問その2
super stealthを使わないでネットサーフィンするということは、IPがそのつど
変わったとしても、MACアドレスで個人特定簡単ってこと?!!!

346 :名無しさん@お腹いっぱい。:04/02/10 14:17
ShieldsUpで113だけClosedになるんだけどなんでだろ?

347 :名無しさん@お腹いっぱい。:04/02/10 14:27
>>306

>ここの無駄なスペースに何か気のきいたTOP絵でも置きたいところ。
>TOP絵募集。
とりあえずは例の灯台じゃない?

348 :名無しさん@お腹いっぱい。:04/02/10 14:36
>>346
identオープンのルールがあるんだろ

349 :名無しさん@お腹いっぱい。:04/02/10 14:48
>>348
あ〜すいません。
言い忘れてたんだけどルータ無しだとStealthなんですがルータ噛ますとClosedになるんです。
実害無いと思うんだけどなんか気持ち悪い。やぱFWは関係ないのかな・・・

350 :名無しさん@お腹いっぱい。:04/02/10 14:55
動作には関係ないんだけど、日本語表示にすると
メニューのアプリケーションとかの窓の字がでかくなって
はみ出しちゃううだけど、こんな人いませんか?
(フォントが3倍くらい大きくなってる感じです)
アンインストールして入れ直したけど変化無し
ある日突然なんで原因不明だす、知ってる人いたら教えてプリーズ



351 :名無しさん@お腹いっぱい。:04/02/10 14:57
>>349
ルータの設定の問題

352 :名無しさん@お腹いっぱい。:04/02/10 15:22
藻前らAttack Detection 見て味噌。port3127を叩かれてませんか?

MYDOOM.C
http://headlines.yahoo.co.jp/hl?a=20040210-00000011-inet-sci
> MyDoom.C は TCP ポート3127が待ち受け状態になっているネットワーク
> 上のコンピュータ、つまり MyDoom.A に感染し、バックドアプログラムが
> 機能しているコンピュータを探し出して拡散する。MyDoom.A の感染数は、
> およそ50万ないし100万台との試算もある。

Mydoom.Aが開けた穴を使えばスクリプトキディ級の厨房でも亜種がさくさく
書けちゃう悪寒。

353 :名無しさん@お腹いっぱい。:04/02/10 15:28
>352
おぉ、本当だ。3127へのアクセスがある。

354 :名無しさん@お腹いっぱい。:04/02/10 16:01
outpostインストールしたいんですけど、容量どれくらい
食いますか?
今HDの残りがすごく少ないので気になります

355 :名無しさん@お腹いっぱい。:04/02/10 16:20
>>354
本家のFAQだと―

Q: Outpost (v1)の動作環境は?
A: 必要な動作環境は以下のとおりです
 OS Windows 98/ME/NT/2000/XP
 TCP/IP network
 Pentium 200 以上
 RAM 32MB 以上
 HDD の空き容量 10 MB 以上

各種プラグインとかブロックリストとか入れても15MBは
いかないでしょう。

356 :名無しさん@お腹いっぱい。:04/02/10 16:22
>>355
サンクス
さっそくインストールしてみる

357 :名無しさん@お腹いっぱい。:04/02/10 16:40
>352
同じホストからTCP1080、3128、3127の三つを叩きにくるみたいやね

358 :名無しさん@お腹いっぱい。:04/02/10 17:19
>>357
こっちではそういうパターンは見られない。1080、3128は来てない。
3127を一回叩くだけ。いろいろパターンがあるんだろう。

トレンド、Mydoom.C解析中…
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DOOMJUICE.A
_____________________________
ワームはランダムに作成したIPアドレスのポート3127を検索します。
ワームは既に「WORM_MYDOOM.A」と「WORM_MYDOOM.B」に感染
しているシステムに自身のコピーを作成するワーム活動を行います。

ワームは自身のコピーを<Windows システムフォルダ>に以下の
ファイル名で作成します。
intrenat.exe

359 :357:04/02/10 17:29
108、3127、3128を叩くのは亜種のDeadhatとか言う奴みたい。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.deadhat.html

最近、やっとICMPが減ったと安心してたのに……

360 :名無しさん@お腹いっぱい。:04/02/10 17:46
やっぱりやな余寒的中だ。いろんなのが出てくるなーw 

Mydoom.C=Doomjuice
 3127を叩く 
 悪さ:MSにDoS攻撃
 本体 intrenat.exe
Deadhat
 3127、3128、1080を叩く
 Mydoomにとって代わる 
 悪さ:2766 (TCP) のバックドアで着信待機



361 :名無しさん@お腹いっぱい。:04/02/10 18:10
>>349
identにはRST返さないと色々不都合が出るから
ファイアウォールにしても同じこと

362 :名無しさん@お腹いっぱい。:04/02/10 19:06
ルーターのログを見てみようと思ったら,ルーターの設定にはいるためのパスワード忘れた…

363 :名無しさん@お腹いっぱい。:04/02/10 19:55
>>362
工場出荷状態に戻せばいいでしょ

364 :名無しさん@お腹いっぱい。:04/02/10 20:06
次はプロバイダの設定書類をどこに直したのか忘れたという悪寒(w。

365 :名無しさん@お腹いっぱい。:04/02/10 20:39
>>5
>XP、NT、Win2000の場合、allow のチェックを全部外し、OSのネット接続
>プログラム側にルールを作るのが推奨です。XPはsvchost.exe〜

がよく分かりません
XP使ってるんですが、svchost.exeってのクリックしてもなにも起きないんですが、
どうやって設定するんですか?

366 :名無しさん@お腹いっぱい。:04/02/10 20:47
ちょい質問。
富士通のW3モデムををルーターモードで使用中なんだけど、
モデムの推奨設定がPC側でDNSの決め打ちをしないみたいなんだが、
で、この状態だとAttack Detection に殆どログは残らない。
反対に、DNSを決め打ちするとAttack Detection にかなり反応があるんだけど。
これって、反応があるのが普通なの?

ちなみに、DNSを決め打ちしないと、あうぽはモデムへDNSを取りに行ってる。

367 :名無しさん@お腹いっぱい。:04/02/10 21:25
>>365
svchost.exeはブラウザその他のアプリからDHCPやDNSリクエストを
受け取ってプロバイダのサーバに取り次ぐシステムプログラム。

オプション→システム→設定でallowのチェックをすべて外し、ブラウザ(IE)
を立ち上げてネットに接続しようとすると、
 Services and Controller app requesting an outgoing
 connection with ...
という窓がポップする。Otherを選んで許可すると「制限付で許可された
アプリ」にsvchost.exeが出る。以降テンプレを参考にルールを編集する。



368 :名無しさん@お腹いっぱい。:04/02/10 21:43
ベクターでDLしようとすると落ちますが。
原因は?

369 :365:04/02/10 21:43
>>367
ありがとうございます
svchost.exeを起動して設定するのかと思ってました。
そのやり方でやってみます

370 :名無しさん@お腹いっぱい。:04/02/10 22:38
OS再インストール直後にインストールしても,
本体を起動させると some error happend となって落ちます。
プロセスは生きています。
一度プロセスを殺して本体ごと再起動させると問題なく使えます。
「俺も」って人いませんか?
----------------
Outpost 1.0
OS: WinXP Pro
M/B: D875PBZ
CPU: Pen4 2.4C


371 :345:04/02/10 22:48
誰か super stealth の解説してくれ・・・

372 :名無しさん@お腹いっぱい。:04/02/11 00:30
>>366
回答にはなっていないレスだが・・・

オレは自宅でヤフーBB使用。ほとんどの時間は無線接続。グローバルルール
のDNS許可チェックは外してsvchostでDNS許可ルールを作ってる。鯖は面倒な
んで指定してない。
有線にしてipconfigするのが面倒だったんでそのままになってるんだが、オレ
個人しか使ってないPCだからウィルス・スパイチェッカーで検出できないや
やこしいトロイなんかを仕込まれることはあるまい、だからsvchostでDNS許可
ルール作っただけでも上等だと思ってる(それでも他exeのルールでは出来る限
り鯖まで指定してるが・・・)。
当スレの824氏が聞いたら怒りそうだが、セキュイティポリシーは状況に応じて
設定すりゃイイのではと思う。

>DNSを決め打ちするとAttack Detection にかなり反応がある
上記の通りオレには経験ないことだけど、どんなログなの? まあ、同じ環境
のヤシでないと理由の確答は出来んと思うが・・・。

ちなみに、オレの場合は時々ルータからの接続要求がある。回線つないでるだ
けで何もしない時間がしばらく続くと、なぜか一時的に接続が切れることがあ
る。そのタイミングで発生。特に不都合はないので、理由は調べもせず放った
らかし。

>DNSを決め打ちしないと、あうぽはモデムへDNSを取りに行ってる
オレんとこも同じ。アプリでDNSルール作ってんなら、グローバルルールでDNS
取得(これでも即「危険」とは言えんと思うが)するよりは安心でしょ、って
んで特に気にしてません。どこまでもズボラなレスでスマソ。

373 :名無しさん@お腹いっぱい。:04/02/11 00:36
>368
普通そんなことはないからそれだけ言われてもわからん。

374 :名無しさん@お腹いっぱい。:04/02/11 00:50
>>371
だいたいそんなもんだと思いマシ。うちはPC1台しかないから
検証できません。

375 :366:04/02/11 00:53
>>372
>DNSを決め打ちするとAttack Detection にかなり反応がある
これはただのゴミだと思う。ダイヤルアップの頃と変わりないから。

基本的にはモデムの問題なんだとは思うんだけど、
ただ、あんまり多いもんで、ルーターとしての機能がちゃんと働いているのかな?と思ってね。
やっぱり決め打ちしないと、時々DNSの取得でもたつくんで、ログが残るのが普通なら、元に戻そうかなと。

とりあえず、このままいきますわ。
レスありがトン。


376 :名無しさん@お腹いっぱい。:04/02/11 01:22
>>371
「イーサネットLANとARPプロトコルの仕組みが分かってないヤシはこのプラグ
イン動かすな」って、このページで紹介されているリンク先
http://www.geocities.jp/outpost_2ch/link.html
にあるね。てことはオレには縁がなさそうだが・・・

OutPost and 2ch のサイトが出来たんだから、今後は>>293=>>306氏と824氏が
メールで連絡を取り合って super stealth はじめイロイロ解説ボチボチ増やして
くれるの期待しようよ。

>>346>>349もShields Up!がらみのFAQだね。特に>>346なんてこれと関係ある
んじゃない?
http://www.geocities.jp/outpost_2ch/faq.html#19
せっかくサイトできたんだからリンクしなきゃ。

Shields Up!に関する注意事項、例えば「ipconfigで確認した自IPとセキュサ
イトが示すIPの一致を確認汁」なんてのも上のサイトに追加してくれりゃ、あ
うぽユーザー以外にも便利では?(FW入門者は「ホントにFW効いてんの?」
って不安。セキュチェックでステルスならかなり気が楽になる)

824氏の解説は初めて聞くと大抵ワケ分からん(オレのスキルが低いせいもあ
るが)。しかし後から「あれ、使えるんじゃねえか?」って思うことも多い。
>>293氏と824氏、これからもよろしく頼ん鱒。
(ま、特に話題のないときゃマターリ行こう。2chチェックするだけでも結構疲れ
るんで・・・)

377 :328:04/02/11 01:39
>>328,330,337,342です。
解決しました。
色々調べたところ、XPのPFWがONになっており、OFFにしたら
Outpostを切らずにeTrustをupdateできるようになりました。
ルールはOutpostが聞いてきたときのデフォルトのFTPクライアントでOKでした。
ルールつくらないでそのつど許可だとスケジュールアップデートできないので、
とりあえずこれで行きます。
どうやらOSを入れなおしたときにSP1を当てなおすわけですが、
その時にXPのPFWがONになってしまっていたようです。
下らない理由でした。レスくださった方々に申し訳ないです。
このスレに書いてある私にとってはとても難しい事が少しづつでもわかるように
調べて頑張っていきたいと思います。

最後になりましたが、レスをくださった方、どうもありがとうございました。

378 :名無しさん@お腹いっぱい。:04/02/11 02:37
「月世界市 "Lunar City"」というサイトにもOutpost紹介
記事が載ってます
http://sakura.canvas.ne.jp/spr/mycroft/dat/security/outpost.html
ここに載っている「プリセットルールとポートの一覧表」
はわかりやすい↓
http://sakura.canvas.ne.jp/spr/mycroft/dat/security/outpost_2.html

379 :824 ◆KJ3agKxfv6 :04/02/11 11:46
★さてスーパーステルス・プラグインだが★
このプラグインの機能はIPアドレスではなく物理的MACアドレスに基づいて接続
を制限すること。プラグインを有効にすると同一LAN内の他のマシンから見ても
完全なステルス状態になる。MACとは、ARPとは何ぞや? そこらでひっかかると
日が暮れるので作者は「イーサーネット、LAN、ARPプロトコルの動作について
正確に理解していない場合はこのプラグインを使用しないこと」wと警告。道灌。
なお、当方LAN環境がないので、そっちの検証はしてない。各自で研究のうえ報告
してくれ。(勉強用のリンクとかは後で貼っておくから見て味噌)

【インストール】
Super Stealth v1用(このスレッドの最後のポストにリンク)
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3037
Super Stealth v2用
http://www.outpostfirewall.com/foru...p;threadid=7532
Super Stealth.exeを任意のフォルダにダウンロード
Outpostをシャットダウン
super stealth.exeを実行
Outpost再起動
Outpost GUIからsuperstealthプラグインを選択、無効にする(=「enable MAC filter」
の チェックを外す)★設定前に有効化するとネットに接続できないので注意
【設定(のヒント)★ADSLモデムでネット接続の場合(YahooBBで検証。他プロバ未確認)】
1) スタート→cmd→"arp -d" を実行(arpテーブルの内容をクリア)
2) 外部の大規模なインターネットサイト(Yahooなど)に"tracert"を実行 (trecertの
  実行方法はぐぐれ)
3) "arp -a"を実行。表示されたMAC アドレスをメモ
4) あらかじめipconfig /allで調べておいたデフォルトゲートウェイやDHCP鯖などを対象に
  1)〜3)を繰り替えし、近所のルータのMACアドレスをできるだけ収集
5) プラグインのプロパティを開き、収集したMACアドレスを順次追加。
6) プラグインをenableにする
7)LANを組んでいる場合、接続を許可したいマシンのMACアドレスを同様に追加する。

380 :名無しさん@お腹いっぱい。:04/02/11 11:56
>>379
通りがかりで良く知らないで書くのでなんだが
MACでアクセス制限かけても同一サブネットの他のホストとの関係をどうするか
ってだけで、ステルスかっていうとブロードキャストは飛ぶわけだろ?お互いの
存在はDHCPリクエストの流れ弾で見え見えなんだし、ピア2ピアの通信ができなく
なるだけじゃん。他でやってることのちょっとした念押しみたいなもので大して
意味ないよな。

381 :名無しさん@お腹いっぱい。:04/02/11 12:19
XP Home SP1

オプションの「Windows起動時に自動起動」のチェックを外したのに
win起動時のプロセスに「outposut.exe」があるのは何でだろう・・・

一度Outpostを起動させて
「outpostを完全にシャットダウン」を選択しないと消えない。。。

382 :名無しさん@お腹いっぱい。:04/02/11 12:31
>>381
サービス起動してるからじゃねえの?

383 :824 ◆KJ3agKxfv6 :04/02/11 12:40
>>380
> ピア2ピアの通信ができなくなるだけじゃん
もともとそれをOutpost上で簡易に実現するのが目的
意味があるかないかはユーザーが決めることw




384 :名無しさん@お腹いっぱい。:04/02/11 12:50
>>381
Win2000ならコンパネ→管理ツール→サービスだが、とにかくサービスの管理窓を
開いてOutpost Firewall Serviceを選択反転→プロパティを開いてスタートアップを
「無効」にする。

385 :名無しさん@お腹いっぱい。:04/02/11 13:38
ビギナーユーザーの質問です

ポリシーは普段、許可優先モードに設定しておくものなんですか?
ルール・ウィザードに設定するとソケットエラーになってしまいます

386 :381:04/02/11 13:40
>>382 >>384
レスありがとうございますm(_ _)m
これの設定は別の所にあったんですね。



387 :名無しさん@お腹いっぱい。:04/02/11 13:51
>>385
ソケットエラーってのは何だか知りませんが(別の人が答えてくれるでしょう)
「許可優先モード」はダメです。ルールで明示的に禁止していない通信が全部
許可されてしまいます。
ある程度ルールを作り込んであるなら、「ブロック優先モード」にしたらどう
ですか? これならルールで許可したもの以外の通信は全部ブロックします。
(許可ルールを作り込んでないと通信できないことが多くて不便だが・・・)

388 :名無しさん@お腹いっぱい。:04/02/11 13:58
>>387
メールが使えなくなるんです
そのルール作りとやらがよくわかんなくて

389 :名無しさん@お腹いっぱい。:04/02/11 14:07
>>380
> 通りがかりで良く知らないで書くのでなんだが
こういうシッタカはウザイでし。

390 :名無しさん@お腹いっぱい。:04/02/11 14:09
>>388
メールソフトは何? 私はOEだけど、Outpostのプリセットそのまま使って
大丈夫ですが。
あと、「ソケットエラ」でぐぐると色々出てきます。私は経験ないので良く分
からんけど、これとか。
http://www.ocn.ne.jp/support/trouble/trouble-win/tr-win-mail/tr-win-oe60/tr-win-oe60-index.html
とりあえずぐぐった結果を片っ端から試してみては?

391 :385:04/02/11 14:11
ルール・ウィザードだとメール送信がNG
ブロック優先だと送受信共にNG
どうすればよいですかね?

392 :名無しさん@お腹いっぱい。:04/02/11 14:13
>>385
独り言か? ちゃんとしたレスが欲しければOS、ルータの有無、
セキュソフトの有無、ルール、ブロックログ、プラグインログ…
とにかくもっと情報出せ。

393 :名無しさん@お腹いっぱい。:04/02/11 14:14
>389
きっとそういう年頃なのさ

394 :385:04/02/11 14:38
ど素人なもんでどうもすいません
改めて
OSはWIN2000、ルータ無し、メールソフトはOEです
Adawareとspybotを併用、セキュソフはソースネクストの
VS2004入れてますが、FWを有効にするとネットもメールも
できなくなるというトラブルに見舞われてしまい
VS2004のFWを無効にした上でOutpostをインストールしたという経過です
昨日まではルール・ウィザードでも問題無かったんですが
今日になったら突如おかしくなりました、ルール、ブロックログ
プラグインログ、申し訳ないけどさっぱり解りません

395 :名無しさん@お腹いっぱい。:04/02/11 14:48
>>394
VS2004のFWは何のOEMだったか忘れましたが、FWというのは
無効にするだけじゃダメ。完全にアンインストールしないと他のFWと
バッティングしまつ。ソースネクストとOutpostを両方ともアンインスト
してからOutpostを再インストが吉でし。

Q: なぜOutpostをインストールする前に他のFWをアンインストール
する必要があるのですか?
http://www.geocities.jp/outpost_2ch/faq.html#1
Q: なんか調子悪いんでアンインストしてクリーンインストしたいんですが。
http://www.geocities.jp/outpost_2ch/setting.html#10



396 :名無しさん@お腹いっぱい。:04/02/11 14:55
>>394
>セキュソフはソースネクストの
>VS2004入れてますが、FWを有効にするとネットもメールも
>できなくなるというトラブルに見舞われてしまい
ソースネクストのサポートに連絡汁。金払ってんだから何とかしてもらわにゃ

>VS2004のFWを無効にした上でOutpostをインストールしたという経過です
最初から AVG+Outpost か何かにしといた方が良かったかもですね

>Adawareとspybotを併用
もしかしたらspybotとVS2004、相性悪いのかもしれません
http://messages.yahoo.co.jp/bbs?.mm=CP&action=m&board=1835584&tid=a4aaa49a49a4aa4na5a6a5a4a5ka59a5bda5ua5h65a4a8a4f2bca45a4a4&sid=1835584&mid=724

397 :名無しさん@お腹いっぱい。:04/02/11 15:11
>>294 本スレのテンプレがこれだからなw

【ソースネクスト】ウイルスセキュリティ2004 Part6【K7】
http://pc.2ch.net/test/read.cgi/sec/1076215806/
幾度となるアップデートでも多発する不具合が修正されず、サポート情報も不十分。
・パターンファイル更新が少ない。
・administrator権限でしか使えない。
・LANカード2枚挿しはダメ
・ネット加速ソフトとの共存不可能(同じソースの商品も!!)
・一部のスパイウェア除去ソフトとの干渉。
・プロキシが使えない!!
・XPではブルー画面表示の報告も・・。
・アンインストールするとインターネット接続ができない事態も。
β版、いやそれ以下の完成度と言われてしまっている現状を、今後打開できるのか!?

398 :名無しさん@お腹いっぱい。:04/02/11 15:24
今見たら紀香おねーさんがソースのサイトにいてビックリすますた。
ソースの単純明快なセキュコンセプトはグーなとこもありまつが、技術力云々
以前に開発元の印度(ですたか)とのコミュニケーションちゃんと取れてんで
つかね?
やぱり金返してもらってAVG&あうぽがイイんじゃないでつか

399 :397:04/02/11 15:25
スマソ。アンカー間違えた。×>> 294 ○>>394
VS2004スレ一度見てみ。ワラエル


400 :293:04/02/11 15:33
http://www.geocities.jp/outpost_2ch/
ソフト別設定法のページ作りますた。
http://www.geocities.jp/outpost_2ch/softwere.html

ここのFFFTP、さっき勉強用に作ったんで激しく間違ってるかも知れないので
誰か偉い人どこかおかしいところあったら教えてください。

401 :385:04/02/11 15:45
皆さんどうもご親切に・・・
Spybotのアンインストールで問題解決しました
代わりにSpywareBlasterなるものを落としてみましたが
今のところ相関性に問題はないみたいです
outpostもルール・ウィザードで動いてくれてます
ありがとうございました
しかし何回PCと携帯でメールやりとりしたか

402 :名無しさん@お腹いっぱい。:04/02/11 15:49
>>394
>ルール、ブロックログ
>プラグインログ、申し訳ないけどさっぱり解りません
それでいきなりアウポ使おうっちゅうのは、そりゃ無茶だ

とりあえずここの「基本的な使用法」をひと通り読んでくだせい
http://www.geocities.jp/outpost_2ch/link.html
(293氏&824氏乙)
あと>>378

「アウポは初心者にも簡単」なんつうヤシは「ボクちゃんなら頭いいから簡単
だもんネ」とホザキたいだけではないか。少なくとも漏れには簡単でなかったw

403 :名無しさん@お腹いっぱい。:04/02/11 16:00
同意

プリセットで設定できないアプリケーションは使うのが億劫になったりする(現在進行形)
↑でも見て勉強するかなぁ…と思っているZAから移籍のセキュリティ生兵法

404 :名無しさん@お腹いっぱい。:04/02/11 16:16
SpyBotは関係ないだろう?直ったならいいが。

405 :名無しさん@お腹いっぱい。:04/02/11 16:48
>>401>>395のアドバイス守んなくて平気なのかな

406 :名無しさん@お腹いっぱい。:04/02/11 16:56
アウポってアプリ事に使わないポート遮断するルール作らなきゃならんの?
最後にまとめて弾くみたいな事はできない?

407 :名無しさん@お腹いっぱい。:04/02/11 17:33
>>405
>>401は人の話を聞かないタイプだと思われ。

408 :名無しさん@お腹いっぱい。:04/02/11 17:46
>>406
>>402お勧め資料嫁

409 :名無しさん@お腹いっぱい。:04/02/11 18:03
>>406
逆。ちゃんとしたFWはデフォで全部のポートを遮断している。
Outpostも「無効モード」、「許可優先モード」にしないかぎり
全ポートを遮断。

アプリごとに必要なポート(+プロトコル、方向)を指定して許可
するのが「ルール設定」

IEなどたいていのアプリには「プリセット」というデフォのルール
セットが用意されているので、動作選択窓がポップアップしたら
それを選択してOKするだけ。





410 :名無しさん@お腹いっぱい。:04/02/11 18:25
>>404
問題はインドの山奥にあるに1ルピー50パイサ


411 :名無しさん@お腹いっぱい。:04/02/11 18:36
>>406
あとOutpostは「全アプリ共通のグローバルルール」より「個々のアプリルール」
の方が優先なので、アプリのルールをきちんと作らなくてはダメ(特にsvchost
のルールに注意)
一応>>402も読んで、これなどでステルスも確認するべき

Q: Outpostインストールしました! ちゃんと働いてるのかテストしたいです。
http://www.geocities.jp/outpost_2ch/setting.html#1

412 :824 ◆KJ3agKxfv6 :04/02/11 22:11
>>400
FFFTPはWEB鯖へのアップロードが主な用途だろうからどんなルールでも現実には
危険はなさげ。しかしいちおうヒトの模範wに晒すならもうちっとタイトにできるかも。
とりあえず次のルールで作動するか試してみそ。
FTP allow
 TCP 送信 リモホ=WEB鯖 リモートポート=21 許可
FTP Data allow
 TCP 受信 リモホ=WEB鯖 リモートポート=20 許可
PASV FTP allow
 TCP 送信 リモホ=WEB鯖 リモートポート=1024-65535 許可

>>379 スーパーステルス補足
・MACアドレス 個々のハードウェアのROMに書き込まれた6byteの識別番号。
 世界唯一となるよう保証されている。
・ARPプロトコル MACアドレスとIPアドレスを相互変換する補助的プロトコル
・ARPテーブル MACアドレスとIPアドレスの対応表
・arp コマンド 現在そのマシンが保持しているarpテーブルを表示、操作する
・arp -dはテーブルをクリアする。arp -aはテーブルを表示する。実行結果例
Interface: 218.xxx.xxx.xxx on Interface 0x2 ←これは自分のアドレス
Internet Address Physical Address Type
218.xxx.xxx.xxx 00-0a-xx-xx-xx-xx dynamic (ゲートウェイサーバ)
218.xxx.xxx.xxx 00-c1-xx-xx-xx-xx dynamic (DHCPサーバ)
218.xxx.xxx.xxx 00-05-xx-xx-xx-xx dynamic (たぶん別のゲートウェイ)
このPhysical Addressというのが↑MACアドレス
arp -aを実行する前にipconfig /allで接続環境情報を取っておく。DHCPとデフォルト
ゲートウェイのMACが許可されてないとネットに接続できない。pingかtracertを打って
接続を確立してからarp -aを実行するとそのルータのMACが取れる(こともあるw)

定番だが、ちゃんとした解説はここらが詳しい。
http://www.atmarkit.co.jp/fwin2k/network/baswinlan011/baswinlan011_02.html

413 :名無しさん@お腹いっぱい。:04/02/11 22:23
SYSTEMがあけてるポート445(TCP/UDP)が待機中のままなのですが、
これはこれでいいのでしょうか。
とりあえずシステム設定では
block server message block protocol(TCP)
block server message block protocol(UDP)
にチェックを入れてありますが…

414 :名無しさん@お腹いっぱい。:04/02/11 23:03
>>413
ずっと青くなってたり、送受信のバイト数がゼロでなかったり、
allowedのログに出たりしないかぎりほっておいてよいでしょう。

415 :名無しさん@お腹いっぱい。:04/02/11 23:16
>>414
ずっと青にはなっておらず、送受信のバイト数はゼロ、
allowedのログにも出てきていません。安心出来ました。
放っておく事にします。

※ちょっとした疑問
無理にシステムルールとかで遮断しない方が良いのでしょうか?


416 :名無しさん@お腹いっぱい。:04/02/12 00:45
>>415
遮断されてる。ちょっと表示がまぎらわしいが、>>4のShieldsUp!で
チェックしてみれば全部緑になってるはず。

417 :370:04/02/12 01:18
>>370 は,あうぽをサービスとしてではなく本体として起動させると
出なくなりました。


418 :名無しさん@お腹いっぱい。:04/02/12 01:21
待機中 = Open Ports のログに表示されるものですよね。

私も最初はこれが「Open状態のポート」かと思って、Agnitumサイト
Outpost Personal Firewall Frequently Asked Questions (FAQ)
http://www.agnitum.com/support/outpostfaq.html#general12

のHow do I close an open port? を英文と格闘しながら試してみたのですが、
相変わらず Open Ports の欄には該当ポートが表示されたまま。悩みました(笑)
でも、Outpost がFW初体験だったらそんなものではないでしょうか。
なにしろ Shields Up! なんて知らなかったんですから。

慣れた人なら UPnP のサービスを停止して、svchost の1900 番ポートの表示
を消したりしているのでしょうかね。私は良く分からないことはやらない主義
なので、何のサービスも停止していませんが。

419 :名無しさん@お腹いっぱい。:04/02/12 02:21
M$、2月の定例パッチ公開
「MS04-007」のASN .1の脆弱性は「緊急」「回避策なし」
http://www.itmedia.co.jp/enterprise/0402/11/epn05.html

420 :名無しさん@お腹いっぱい。:04/02/12 05:12
『 Outpost - 対処

JANE2CH.EXEは許可されたプログラムと同じ名前ですが、異なるプログラムです。
JANE2CH.EXEは正規にアップグレードされたか、偽者のどちらかです。
もしインストールした新しいバージョン(そして信頼する)なら”これを許可”を押してください。
もしそうではないなら、”これをブロック”を押して制限されたグループに移動して、ウイルス検査を
行ってください。 』

2,3日前から何もしてないのにこれがちょくちょく出ます、アップデートも何もしていません。
これって進入されて書き換えられてるってことなんですか?

ちなみにルーターかまして、CATV(プロバイダー)の串経由でOpenJaneDoを使っています。
BlockedとAttackDetectionには何も出てません。
ICMP設定 Echo Request の Out のみ許可
システム設定 DHCP のみ許可
2CHの設定 Proxy TCP での送信のみ あとはすべてブロック




421 :名無しさん@お腹いっぱい。:04/02/12 09:58
>>420
バージョンは?
自分のところのopenjanedoe-0-1-10-1は
サイズ467KB
MD5:e13d876710e045b2e2ad6d4cce317628
だが。
とりあえず、ウイルス、スパイウウェアチェックして何も出ないなら上書きインスコしてみそ。


422 :名無しさん@お腹いっぱい。:04/02/12 12:20
>>420
一旦削除してルール作り直してみれば?

423 :名無しさん@お腹いっぱい。:04/02/12 12:39
>>420
念のためJaneをウィルス検査してみて何も出なければ、
オプション→アプリケーションからJaneを削除して新規にルール
作ってみ。



424 :423:04/02/12 12:42
かぶったw この現象はどういうわけかブラウザにたまに出るような。
以前IEに出たことがある。新規ルール作成でMD5新しく計算させたら
消えたが。



425 :名無しさん@お腹いっぱい。:04/02/12 12:56
前に関西弁のネカマが言ってたことに該当するのかな
>>206-207

426 :423:04/02/12 14:09
>>425
そうか、ネカマだったのかw 

なるほど本家FAQは―
「ルールを設定した(つまり実行されるプログラムのMD5を取った)後で
それまで使われなかったDLLが呼び出されるような場合に(ry」と。





427 :名無しさん@お腹いっぱい。:04/02/12 16:42
Welchia.B=Nachi.B登場だそうでし。
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/758

428 :名無しさん@お腹いっぱい。:04/02/12 17:09
Windows Update済みでげす
AVG更新もすますた

429 :名無しさん@お腹いっぱい。:04/02/12 18:26
またBlockedのログが増えるのか。

430 :420:04/02/12 19:09
チェックしてみました。
Ad-aware ok
Spybot ok
トレンドマイクロオンラインスキャン ok

OpenJaneDo のバージョンは 0-1-9-0 だったので更新しました。
MD5 て何で見たらいいのですか?
新規に 2CH のルールも作り直しました。

2.3日前からハードディスクの引越しをしているのでそのせいかなあ!
ちまちまとWindows2000 に SP4 を当てたり セキュリティパッチを当てたり、IE を 6SP1 にしたりしてますから。
ネカマ様のいうとおりかもしれません

ところで去年 Kerio を使っているときにも2回ほど起きました。
ノートは非力(MMX150)なので Kerio 2..1.5 を使ってますが、OPERA でこれが現れました。
そのとき何をやっていたかは覚えていません。

これはノートで書いていますが、しばらく様子を見ることにします。




431 :名無しさん@お腹いっぱい。:04/02/12 21:16
>>425-426 >>430
夢のない連中だな。オセロ松嶋ファンのネカマだと決め付けるのは早計だぞ

2.1のベータテスト終わったのかな?
http://www.hotwired.co.jp/news/news/technology/story/20040212302.html

>>401 >>404
遅レスでスレ違いだが、botとウイルスセキュリティ2004の相性が悪いのは有
名な話のようだ。2chで関連情報を探すのは面倒だが、>>12下方リンク先掲示
板で「ソースネクストセキュリティソフトの暴走」というスレをご参照

432 :名無しさん@お腹いっぱい。:04/02/12 21:40
>>420
MD5のチェックソフト
ttp://www.nifty.com/download/cgi-bin/vec_search.cgi?c_set=%83R%81%7C%83h&srch_max=30&key=MD5&dir_path=%2Fwin%2F&submit2=%8C%9F+%8D%F5

433 :432:04/02/12 21:51
WindowsXP or 2000 ならfasthashがいいのかな?

434 :名無しさん@お腹いっぱい。:04/02/13 00:31
アウポのv2での重大なバグ発見したんですけど
これって既出?
・日本語名の付いているフォルダ内のプログラムはルールを適応しても
 たとえばalloweにしても、今回は許可となってブロックされる。
 ↑(検証済み)

・プログラム名に数字が入っているとルールが設定されてなく聞く段階での
 状態が維持されブロック状態になる。
 ↑(2個以上の数字入りプログラムがなく未検証)

どうだしょ?

435 :名無しさん@お腹いっぱい。:04/02/13 00:33
434だがあげてしまった・・・スマソ

436 :名無しさん@お腹いっぱい。:04/02/13 00:54
>>434
>日本語名の付いているフォルダ
日本語名を使わない。あうぽに限らずトラブルの元だし。

>プログラム名に数字が入っているとブロックされる
少なくとも自分の環境では問題無し。
Jane2ch.exe、Jane2ch2.exeがちゃんと動いている。

437 :436:04/02/13 00:57
あ、良く見たらV2の話じゃん・・・。
すまん、自分はV1だった。

回線切って、吊ってくるわ・・・。

438 :名無しさん@お腹いっぱい。:04/02/13 01:03
フリー版の Version 1.0.1817 って、いつから 1.0.1817 なの?
Proが2.1になったらフリー版も少しは変わるの?

439 :名無しさん@お腹いっぱい。:04/02/13 01:10
>>438
Free版の開発は終わったと思っていい

440 :名無しさん@お腹いっぱい。:04/02/13 01:31
前に誰か書いてたけどv2.1のリリース後にv2.0の機能を限定した
フリー版出す計画はあるみたい。ZA Pro とZA Freeみたいになる
んじゃないかな? プラグインはまず確実に削られそう。

441 :名無しさん@お腹いっぱい。:04/02/13 01:40
プラグインなくなったら不便! これがあるからOutpost気に入ってるのに
(あとユーザー登録不要なとこもポイント高い)

442 :名無しさん@お腹いっぱい。:04/02/13 01:46
v2に関するものだと思うがv1にもやはり該当?

Outpostはリモートポート53からのTCP/UPD「内向き」通信を通してしまう。
http://www.agnitum.com/news/security_alert.html

Agnitumが以前から指摘済みの「Outpostがリモートポート53にアクセスする際
に適正なDNSリクエストかどうかチェックしない」という問題
http://www.geocities.jp/outpost_2ch/setting.html#21
は、ワームやトロイによる「外向き」不正通信が許可される可能性についての
ものだったが、「内向き」も素通しだった・・・

824氏の強調するリモホ指定を徹底、あとはDNS鯖が乗っ取られないことを祈る
のみか?
それとも「Windows Updateしときゃ平気」のDQN対応で乗り切るか?

(新しく入れたエディタ練習のためシッタカレス、スマソ)

試しにv1で方向「外向き」指定したら通信できなくなった・・・

443 :名無しさん@お腹いっぱい。:04/02/13 02:03
>>442
このバグは今月リリース予定のv2.1で解決するそうですオヤスミ

444 :名無しさん@お腹いっぱい。:04/02/13 14:33
win2000でsvchost.exeのルール設定ウィザードがたまに出てきてしまうんですが、
これはすべて遮断していいもんなんでしょうか・・・。
services.exeの設定はしてあります。

445 :名無しさん@お腹いっぱい。:04/02/13 14:37
>>444
このスレでsvchostを検索してみそ。

446 :444:04/02/13 14:59
>>5をみるとwin2000の場合はシステムルールの設定はservices.exeだけにすればいいというように読めるのですが、
win2000でもsvchost.exeのウィザードが出てくる場合には素直に>>5のとおりに設定するべきなんでしょうか・・・。
ちなみにいままではservices.exeだけ>>5のように設定し、svchost.exeはすべて遮断していましたが、とりあえず問題はないようです。
ただ、なんとなく気持ち的にすっきりしないもので・・・。

447 :名無しさん@お腹いっぱい。:04/02/13 19:27
>>446
XPのsvchostがw2kではservicesだという理解でいいんじゃにゃいかな。
w2kでv1を使ってるがsvchostのポップアップが出たことは記憶にござい
ませんがBlasterがこしらえたニセモノじゃないかぎり許可して動作を観察
してもいいんじゃね? たぶんw2kでのservicesとsvchostの役割分担が
そんなきっちりしたもんじゃないってことでわ?

448 :名無しさん@お腹いっぱい。:04/02/13 20:34
JANEのルール設定で
2chだけにアクセスさせる方法はどうしますか?

449 :名無しさん@お腹いっぱい。:04/02/13 21:41
>>448
2chで使用している鯖、板一覧の更新で使っているサイトのみをアクセス許可にする

450 :名無しさん@お腹いっぱい。:04/02/14 00:09
YALTAのリークテストをOutpost1.0でクリアするにはどうしたらいいですか?

451 :名無しさん@お腹いっぱい。:04/02/14 01:06
カスタムポートルールを設定してみたんですが削除の仕方が分かりません。
助けてください。。。

452 :名無しさん@お腹いっぱい。:04/02/14 01:14
>>450
http://www.geocities.jp/bruce_teller/security/leak.htm
http://www.outpostfirewall.com/forum/showthread.php?s=a7d1ce65ffb7d653f5914692f54e2a7b&threadid=7104&highlight=YALTA+v1

Q.ファイアウォール入れたらセキュはバッチリですか?
http://www.geocities.jp/outpost_2ch/setting.html#3

>>451
http://www.geocities.jp/bruce_teller/outpost/expert.htm

453 :名無しさん@お腹いっぱい。:04/02/14 01:18
>>452
あ、今そのサイト見てたところです。削除できない仕様とは。。。
再インスコするしかないか。。。

454 :444:04/02/14 01:26
>>447
調べてるうちに、なんかに感染しているのかなと思ってきました・・・。
Blockedのところには常にsvchostがでてて、infoweb.ne.jpからなにか受信しようとしています。
ちなみにうちは、Bフレ、DIONです。
あとほかにBlock NetBios Trafficが3つくらいでてて、そのうちひとつはリモートホストをころころ変えては
なにかを送信しようとしています・・・。

Blasterスレでも見て勉強しようかな・・・。

455 :444:04/02/14 01:45
いまBlasterスレ見たけど、うちはBlasterに感染しているって感じではなさそう・・・。
結局なんかよくわからないので、気にしないことにします。
スレ汚しす(ry

456 :名無しさん@お腹いっぱい。:04/02/14 01:54
2ちゃんねるのスレ見てもウィルス感染の有無は分らへんよ。アンチウィル
スで検査せな。それにスレ汚しなんて卑屈な言葉使こう必要あらへんて。

457 :450:04/02/14 02:16
>>452
どうもです。SSW入れてる人ってどれくらいいるんでしょうか。
私はめんどくさくなって外しましたが…。

458 :名無しさん@お腹いっぱい。:04/02/14 02:24
http://pc.2ch.net/test/read.cgi/sec/1061788093/

459 :名無しさん@お腹いっぱい。:04/02/14 02:51
>>454
内→外がブロックされているというのはおもしろくない状況。
アンチウィルスとアンチスパイでチェックが必要。もし何も
入れてないなら早速AntivirとSpybotあたり入れてスキャン汁
Antivir
 http://www.free-av.com/index.htm
Spybot
 http://www.safer-networking.org/index.php?page=home

460 :444:04/02/14 03:08
AVG Anti-VirusとSpybotはいれてあるので、
たまにスキャンしてるんですが特に何も見つからないです。

いま、シマンテックのオンラインスキャンも試したんですがなにも見つかりませんでした・・・。

461 :名無しさん@お腹いっぱい。:04/02/14 04:31
アマゾンとかニフティのフォーラムにログインしたりできなくなったんだけど、
どこを設定を緩和すればOKなの?

462 :名無しさん@お腹いっぱい。:04/02/14 11:39
>>461
blocked のログ、その他プラグインのログでなにかブロックしている
ものを調べろ。

463 :名無しさん@お腹いっぱい。:04/02/14 12:06
>>461
質問するときは必ずOS、Outpostのバージョン、ルータの有無を明記。
アクセスできないサイトのアドレスは?
そのサイトはOPを切ればアクセスできるのか?
Active Contentsプラグインをオフにしたらどうなる?
ブラウザはIEか? javascript有効など設定に問題はないか?

464 :名無しさん@お腹いっぱい。:04/02/14 12:13
>461
Active Content Plugin-ウェブページ-追加で該当ページアドレスを追加し、
出来たアドレスが反転している事を確認、JAVA and VB スクリプトとポップ
アップ・ウィンドウをそれぞれ有効でOKだと思う。

465 :444:04/02/14 15:03
>>454
何度もすみません。ログを見たところ、うちのsvchostはこんどはmoperaのPHSからなにか受信しようとしたようです。
いまはまたいつものinfowebからの受信をブロックしている状態に戻りましたが・・・。
moperaからって、なんかいよいよ気味が悪いんですけど・・・。

相変わらずNetBIOSはなにかを送信しようとしていますし・・・。

スパイウェアもウィルスもセーフモードでスキャンしてみたり
いろいろやってるんですが、何も見つからないんです・・・。

466 :名無しさん@お腹いっぱい。:04/02/14 16:05
>>465
わしゃ98SEなんで2000についてはようわからんのだけど・・・
NetBIOSのバインドを正しく設定すればOutpostのAllConnections
とかOpenPortsにNetBIOS・・・表示されんようになるよ。

詳しくはコチラ ttp://www.upsizing.co.jp/personalfirewalljapan/explanation_bios.htm


467 :名無しさん@お腹いっぱい。:04/02/14 17:38
NetBIOSは↓は試した?

> BlockedにNetBIOSTrafficが出てて気になる場合、
> LANを組んでないなら「NetBIOS over TCP/IP」の設定 でOFFに。

> コントロールパネル→ネットワーク接続→ローカルエリア接続のプロパティ
> →インターネットプロコトルのプロパティ→詳細設定→WINS→
> NetBIOS設定の「NetBIOS over TCP/IP を無効にする」をチェック→OK

> これでサービスから起動されないので、Outpostのリストにも載らなくなる。

468 :名無しさん@お腹いっぱい。:04/02/14 21:02
こんばんは。
MSN Messengerを使用しているのですが、ruleの作り方が分かりません。
ご存知の方ご教授願えないでしょうか?
今の状況は
既出の設定を全て済ませてある状態なのですが、
Messengerを起動するとルール作成の画面が出てしまいます。
起動し、ログオンするまでに許可を与えなければならなかった項目は
以下になります。
TCP、送信、loginnet.passport.com、HTTPSの許可
UDP、e450.voice.microsoft.com、7001の許可
TCP、送信、config.messenger.msn.com、HTTPの許可
TCP、送信、data.msn.co.jp、HTTPの許可
TCP、送信、rad.msn.com、HTTPの許可
TCP、送信、global.msads.net、HTTPの許可
この辺りを設定していても、次の起動時にはまたrule作成の画面が出ます。
どのようにすれば上手く設定できるのでしょうか?
宜しければ教えてください。

469 :名無しさん@お腹いっぱい。:04/02/14 21:04
ちなみに既出の設定は、以下になります。
*無断転載してしまい申し訳ありません。
[MSN Messenger]
VisibleState: 0
Exe:
MSN Messenger Service, msmsgs.exe
DefaultState: 1
RuleName: MSN Messenger Connection
Protocol: TCP
RemotePort: 1863
Direction: Outbound
AllowIt

DefaultState: 1
RuleName: MSN Messenger voice communications
Protocol: TCP
LocalPort: 6901
Direction: Outbound
AllowIt

DefaultState: 1
RuleName: MSN Messenger voice communications
Protocol: UDP
RemotePort: 6901
Direction: Outbound
AllowIt


470 :名無しさん@お腹いっぱい。:04/02/14 21:05
DefaultState: 1
RuleName: MSN Messenger file transfer
Protocol: TCP
RemotePort: 6891-6900
AllowIt

DefaultState: 1
RuleName: MSN Messenger Remote Assistance
Protocol: TCP
RemotePort: 3389
Direction: Outbound
AllowIt

DefaultState: 1
RuleName: MSN Messenger Application Sharing and Whiteboard
Protocol: TCP
RemotePort: 1503
Direction: Outbound
AllowIt

DefaultState: 1
RuleName: MSN Messenger RTP connection
Protocol: UDP
LocalPort: 5004-65535
AllowIt

471 :名無しさん@お腹いっぱい。:04/02/14 21:09
Shields Upサイトでチェックをしても、Port23と80番はStealthで
それ以外はClosedになります。
OSはWin Xpで、アウポはOutpost ver.1です。ルータ使用してます。

472 :444:04/02/14 21:10
>>467
ありがとうございます。NetBIOS over TCP/IP を無効にしたところ
BlockedからNetBIOSの送信は消えました。
いまBlockedに残っているのはSYSTEMとSVCHOSTの受信ですが、
これは気にしないことにします・・・。


473 :名無しさん@お腹いっぱい。:04/02/14 21:15
>>468
HTTP、とHTTPSをMSN Messenger Connectionに追加してやればよろしいかと。
MSN Messenger voice communicationsは6901ではなくどっちも7001?

474 :名無しさん@お腹いっぱい。:04/02/14 21:30
svchost.exeのルールをテンプレを読んで作りましたが、リモートポート1900
が送信だけしているのですが、これって大丈夫ですか。
UDP DNS 許可も送信しているのが不安です。
あと、time.window.scomは許可しても良いのでしょうか。
今はBlockedになっています。
質問ばかりですいません。

475 :名無しさん@お腹いっぱい。:04/02/14 21:34
2つあるPCの一つにはZAを入れている。
もう一つにはOutpostを入れたいが、バージョンアップ待ち。
もう8ヵ月待ったんだが。

476 :名無しさん@お腹いっぱい。:04/02/14 21:43
>>474
[SVCHOST Time Synchronization Connection Rule]
Where the protocol is: UDP
Where the remote host is: time.windows.com, time.nist.gov
Where the remote port is: 123
Allow It

Needed for auto time synchronization. Deny It if you do not use this feature.

477 :474:04/02/14 21:49
>>476さん、お早い回答ありがとうございます。
早速、ルールを作りました。

478 :名無しさん@お腹いっぱい。:04/02/14 21:54
time.window.scomは時計あわせでしょ。

479 :名無しさん@お腹いっぱい。:04/02/14 21:55
time.windows.comか。

480 :468:04/02/14 22:09
>>474 さん。ありがとうございます。
HTTPとHTTPSを追加というのは、
TCP、送信、HTTPSのみで追加というのは、
特定のリモートホストをはずして追加と言う事で良いでしょうか?
後、MSN Messenger voice communicationsのリモートポートですが、
以下のように、つなぎに行くのは7001です。
UDP、e450.voice.microsoft.com、7001
のようになります。これっておかしいのでしょうか?
すいません、この辺りまだまだ詳しくなくて、ご迷惑をお掛けしております。
よろしければ、もう少し教えてください。よろしくお願いいたします。


481 :468:04/02/14 22:10
すいません。間違えました。 >>474 さん 、 >>473 さん申し訳ありません。
改めまして、
>>473 さん、返信ありがとうございます。

482 :名無しさん@お腹いっぱい。:04/02/14 22:40
svchostでDNSのルール作らなくてもいっこうに聞かれないんだが??
ルーター経由だから??

483 :名無しさん@お腹いっぱい。:04/02/15 01:19
>>482
オプション→システム→その他のシステム設定 でallow DNSのチェック
外してあるのを確認しる。


484 :名無しさん@お腹いっぱい。:04/02/15 01:38
>>483
てことはそこで許可してることってヤバいの?

485 :名無しさん@お腹いっぱい。:04/02/15 03:11
>>484
システムルールでDNS許可していたらsvchostでDNSは聞かれない。

そのままでも急に危ないことはないが、betterなセッティングの例は
「公式まとめサイト」見れ
http://www.geocities.jp/outpost_2ch/setting.html#2

486 :名無しさん@お腹いっぱい。:04/02/15 03:13
警察庁Welchia.B (=Nachi.B)を解析:日本語Webページを破壊、永久に停止せず

Nachi.Bは感染対象のロケールが日本語だった場合、IISが組み込まれていれば
Webページの内容を反日スローガンに改竄し、自動停止期日が過ぎても停止しない
などの動作をする。

1 攻撃ポート port 445、port135、port80
2 活動期限 日本語以外の場合 2004年6月1日 (起動中の場合、感染から120日後)
  日本語の場合、無期限に活動
3 WEBページ改竄 ロケールが日本語の場合、IISドキュメントルート直下のファイル
を「Let History Tell Future ... 1945.8.6 Little boy」などの反日スローガンに改竄
4 感染後の動作
本体プログラム <システムフォルダ<>\drivers\svchost.exe
レジストリ改変 HKLM\System_CurrentControlSet\Services\WksPatch

詳細はPDFファイル http://www.cyberpolice.go.jp/detect/pdf/Welchia_worm.pdf


487 :名無しさん@お腹いっぱい。:04/02/15 03:16
スマソ。
×レジストリ改変 HKLM\System_CurrentControlSet\Services\WksPatch
○レジストリ改変 HKLM\System\CurrentControlSet\Services\WksPatch

488 :名無しさん@お腹いっぱい。:04/02/15 22:22
ルータを通してるせいか、Blockedのところに何も表示されません。
これは外部からのアクセスが無いって事ですよね?

489 :名無しさん@お腹いっぱい。:04/02/15 22:42
>>488
外→内 AttackDetection
内→外 Blocked

でないの?(ルータ使用なら)

490 :488:04/02/15 23:10
>>489
ありがとうございます。
起動して1時間ですが、2件アクセスが来てました。

491 :293:04/02/16 00:09
rule1
プロトコル: TCP
方向: 送信
リモートポート: port80(HTTP)
動作: 許可

rule2
プロトコル: UDP
動作: 遮断

rule3
プロトコル: TCP
動作: 遮断

まとめサイトのProxomitronのこのルールを入れて、
ブラウザに通した状態でMSアップデートの更新スキャンをするとエラーが
返ってくるのですがこれは私の環境だけでしょうか?
おみとろんを外すとちゃんとl更新スキャンしてくれ、明らかに原因はオミトロンなのですが、
私だけかなと思って・・・。

492 :296:04/02/16 00:35
Proxomitron で User-Agent を変更しているからでしょう
http://homepage2.nifty.com/winfaq/c/winupd.html#241
(293氏のことだから度忘れしただけだと思いますが・・・)

493 :名無しさん@お腹いっぱい。:04/02/16 02:23
outpost free 1.0@WinXP home 使っています。

Softetherの仮想HUBを立ててるんですが、
無効モードにすると問題無いのですが、
ルールウィザードにて使用するとSoftetherの動作がおかしくなります
(例 名前解決できなくなるetc、、)
恐らく、Outpostが何らかのフィルタをかけてると思うのですが、
設定個所がみつかりません、、

一応、Softetherのプログラム自体は全通信許可設定になってます。
ちなみに、Outpost側の
Blocked,Attack Detection のログにはなんもでてないです

ちなみにOutpostのオプション内のシステム タブ内も
いろいろいじくってみたのですが特に変化はありませんでした。

無効モードで使えば問題無いのですが、
それだと、F/Wの意味が無いので、、

Softetherを使用する関係上、WinXPの仮想ブリッジ機能も
使用しています。

Outpost + Softether を使ってる方いたら教えてほしいですん。

494 :名無しさん@お腹いっぱい。:04/02/16 02:24
outpost free 1.0@WinXP home 使っています。

Softetherの仮想HUBを立ててるんですが、
無効モードにすると問題無いのですが、
ルールウィザードにて使用するとSoftetherの動作がおかしくなります
(例 名前解決できなくなるetc、、)
恐らく、Outpostが何らかのフィルタをかけてると思うのですが、
設定個所がみつかりません、、

一応、Softetherのプログラム自体は全通信許可設定になってます。
ちなみに、Outpost側の
Blocked,Attack Detection のログにはなんもでてないです

ちなみにOutpostのオプション内のシステム タブ内も
いろいろいじくってみたのですが特に変化はありませんでした。

無効モードで使えば問題無いのですが、
それだと、F/Wの意味が無いので、、

Softetherを使用する関係上、WinXPの仮想ブリッジ機能も
使用しています。

Outpost + Softether を使ってる方いたら教えてほしいですん。

495 :名無しさん@お腹いっぱい。:04/02/16 02:25
あわわ、、、スマソ(;´Д`)

496 :494:04/02/16 02:34
あ、プラグイン全停止でも変わらずでした・・

497 :名無しさん@お腹いっぱい。:04/02/16 12:06
>>494
> Softetherのプログラム自体は全通信許可設定
それではブロックなどのログに何も出てこないのは当然。アプリ登録を
削除してポップアップが出てくるのを待て。てか、そもそもSoftEtherは
ポップアップ出さずにFWをバイパスするはずだが…Hubを立ち上げた
場合は別なのか?

>>340あたり見てdebugプラグインを入れて調べてみそ。

498 :824 ◆KJ3agKxfv6 :04/02/16 12:48
ハイパースレッディング問題。前からテンプレに載せておくべきだったんだが、自分の
環境に関係ないんで忘れてたwスマソ。293氏、こんど「公式まとめサイト」メンテする
とき「いきなりブルースクリーン吐いて落ちまつ。ダメポ…」の次に1項目追加してくだされ
--------------------------------------------------------------------
Q: OutpostはXPと相性悪いんじゃ? ブルースクリーン出まくり。ツカエネー
A: XPでBIOSが「ハイパースレッディング有効」の場合、v1、v2ともブルースクリーン
を吐く可能性大です。近々リリース予定のv2.1ではこのバグはフィックスされるはず。
Q: ハイパースレッディングって?
A: HyperThreadingはシングルプロセッサを仮想的にマルチプロッセサ(2個)として走ら
せるインテルのP4高速化技術。WindowsではXPだけが対応してます。
ハイパースレッディング
 http://support.intel.co.jp/jp/support/platform/ht/index.htm
本家フォーラム
 http://www.outpostfirewall.com/forum/showthread.php?s=91c54a42eb803ee1dec76eca9e62a724&threadid=8422
Q: 対策はどうしたらいいですか?
A: BIOSセットアップでHyperThreadingがサポートされているか確認。有効なら無効
(enabled ならdisabled)にする。詳しい手順はBIOSのマニュアル見てください。当然
ですが、副作用として動画再生やCGのレンダリングなどCPUに負担がかかる処理に
影響が出るおそれあり。


499 ::04/02/16 13:15
> Q: OutpostはXPと相性悪いんじゃ? ブルースクリーン出まくり。ツカエネー
> A: XPでBIOSが「ハイパースレッディング有効」の場合、v1、v2ともブルースクリーン
> を吐く可能性大です。近々リリース予定のv2.1ではこのバグはフィックスされるはず。

これか!俺の環境でブルースクリーン直行が多いのは!
2.1に期待だ!

500 :名無しさん@お腹いっぱい。:04/02/16 15:24
zonealarmみたいにネットに接続しようとしたアプリケーションを
「今回は許可」にしたらそのアプリケーションを終了するまで
許可するような設定にはできませんか?

501 :名無しさん@お腹いっぱい。:04/02/16 15:35
BIOS弄くってまであうぽ使いたくねーよ

502 :名無しさん@お腹いっぱい。:04/02/16 15:50
>>500
できない

SygatePFかZA

503 :名無しさん@お腹いっぱい。:04/02/16 19:06
>>502
thx SygatePF試してみます

504 :名無しさん@お腹いっぱい。:04/02/16 22:00
ウィンドウズメッセンジャーがBlockedの所に2分に1回の割合で止められているのですが
これって何かへんじゃないですか?

505 :名無しさん@お腹いっぱい。:04/02/16 23:00
>>504
ネットにはまりすぎるなって止めてくれてるんだ泣いて感謝しろ

506 :名無しさん@お腹いっぱい。:04/02/16 23:42
>>505
>>ネットにはまりすぎるなって止めてくれてるんだ泣いて感謝しろ
そうか、アウポって人工頭脳タイプなんだな(W

507 :494:04/02/17 01:38
>>497
レスありがdです。いろいろやってみます。
感じ的に低い層でなんかフィルタかかっちゃってるのかなあと、、、

508 :名無しさん@お腹いっぱい。:04/02/17 18:11
>>491
MSのアップデートサイトは、Proxomitronのフィルターがじゃまになるので
Proxomitronのbypassに登録するのが吉では?
自分の所はMSアップデートの時には、loopbackも使ってるようです。

メッセンジャ系のルールって、以外と面倒です。
パスポート系のarrow加えたり、messenger.microsoft.comその他blockしたり、
ルールを加えていったら15ルールぐらいになりました。

509 :名無しさん@お腹いっぱい。:04/02/17 19:56
あうぽ2.0って有料?

510 :名無しさん@お腹いっぱい。:04/02/17 19:58


511 :名無しさん@お腹いっぱい。:04/02/17 20:24
Outpost Personal Firewall Pro 2.1 released
Final version of Outpost Personal Firewall Pro 2.1 has been released by Agnitum.


quote:
--------------------------------------------------------------------------------
What's new in version 2.1?

New Outpost Personal Firewall Pro 2.1 takes another step beyond the award-winning 2.0 version. The new version features improvements that make it more reliable, flexible and easy to use.

* Revamped user-interface!
* Strenghtened web surfing security!
* Visual alert messages!
* Improved logging system!

512 :293:04/02/17 20:26
>>498
http://www.geocities.jp/outpost_2ch/
更新しますた。

513 :824 ◆KJ3agKxfv6 :04/02/17 20:29
>>512
Otsu!

514 :名無しさん@お腹いっぱい。:04/02/17 21:23
>511>512 乙

515 :名無しさん@お腹いっぱい。:04/02/17 21:34
>>512
ああ!MSN Messengerの中途なルールのってる!
いやうれしいんですが・・・。
ちょと今からその後作ったちゃんとしたルールあげます

516 :515:04/02/17 21:52
http://www.asahi-net.or.jp/~zn4m-ookw/msnm.txt

517 :名無しさん@お腹いっぱい。:04/02/17 22:19
青画面で困ってたので2.1入れてみた。
2.0のコードを受け付けない、ってことは・・・また金とるのか _| ̄|○

518 :名無しさん@お腹いっぱい。:04/02/17 22:32
>>517
俺もやって良い?・・・_| ̄|○

519 :293:04/02/17 22:40
>>515-516
更新しますた。
file:///D:/Data/Web/OutPost/softwere.html

520 :293:04/02/17 22:41
アアン
間違ってローカルの方貼っちゃった。
自分のHDDのパス見られるの恥ずかしい。

というわけで本当はこっちです。
http://www.geocities.jp/outpost_2ch/

521 :名無しさん@お腹いっぱい。:04/02/17 23:25
>>519
2chで見られるのは良いかも知れんが、英語の先生には見せられんなw

522 :名無しさん@お腹いっぱい。:04/02/17 23:27
そふとわー

523 :名無しさん@お腹いっぱい。:04/02/17 23:45
(・∀・)ニヤニヤ

524 :名無しさん@お腹いっぱい。:04/02/17 23:59
                            ∧_∧
                           (・∀・∩)マターリしようよ♪
                            (⊃  ノ
                              ( ヽ ノ
                            し(_)


525 :293:04/02/18 00:01
>>521-523

_| ̄|○ やっちまった・・・。
d:\softwereの中に全てのソフトがインスコしてあるってのに、どうすればいいんだよ・・・。
いまさらフォルダ名変えたら挙動がおかしくなる事必須なのに・・・。
(´・ω・`)

526 :名無しさん@お腹いっぱい。:04/02/18 00:09
>>525
気にするな、べつにかえなくてもいいじゃん


527 :名無しさん@お腹いっぱい。:04/02/18 00:41
>>517
v2.1、「5割引でアップデートできます」ってことらしいね。
http://www.agnitum.com/purchase/renew.html

528 :名無しさん@お腹いっぱい。:04/02/18 01:09
>>525
どんまい

529 :名無しさん@お腹いっぱい。:04/02/18 01:17
>>525
そこまで深刻になるなw
漏れなんて新しいフォルダだらけだし

530 :824 ◆KJ3agKxfv6 :04/02/18 01:32
v2.1の改良点とインストール方法など (by Paranoid 2000)
http://www.outpostfirewall.com/forum/showthread.php?s=dd6446cf939164dc08c704bfb957d5ea&threadid=9474

主な改良点
 ログファイルのサイズ、保管期間を指定できるようになった
 V2.0のコンフィグレーションはActive Contentを除いてそのまま使用可能。
 Active Contentプラグインの全面アップデート。フラッシュ、GIFのブロックが可能に
 Active Contentは外部(別ドメイン)からの内容をすべてフィルタできるようになった
 拒絶 rejectと遮断 denyの区別は廃止され、遮断 block(通知を返さない)に統一された
 信頼ゾーンのLAN設定のルール処理優先順位はアプリのブロックルールより上位となった
 ポップアップの警告がReported Connectionsに出る
 Adsプラグインで個別のサイトをブロック対象から除外できる

過去1年以内のV2.0新規購入者は無料でアップグレードできる。
それ以前に購入したユーザー(それ以前に1.0 proを購入し、無料で2.0にアップ
グレードしたユーザーを含む)はアップグレード契約の購入が必要

V2.1のインストはクリーンインストを推奨
 .cfg.とiniを別フォルダに退避
 v2.1をダウンロード
 インターネット接続を切る
 v2.0をアンインスト
 OS再起動
 v2.1をインスト
 .cfg .iniを書き戻す。(Active Contentは新規に設定が必要)
 インターネットに接続


531 :名無しさん@お腹いっぱい。:04/02/18 11:55
Ver.2.0.238.3121で >>7
>Q: 起動時にlearning modeというのがが出てネットに接続できません。

これで、いくら再起動しても、桜時計が通りません
これはもう諦めるしか無いのでしょうか?


532 :名無しさん@お腹いっぱい。:04/02/18 12:30
>>531 ネットワークカードかドライバが糞な可能性アリ。


533 :名無しさん@お腹いっぱい。:04/02/18 13:17
>>530
乙、人柱になってみるかな

534 :名無しさん@お腹いっぱい。:04/02/18 13:51
v2.1は日本語ファイルが含まれていないみたいだね。
英語、ドイツ語、ロシア語のみ。何故?

535 :WebDAV:04/02/18 14:09
OutPostを起動しているPCにWindows XPから共有ファイルを見に行くと反応が遅いので、
OutPostでWebDAVをドロップからリジェクトに変更したいんです。教えてたもー


536 :名無しさん@お腹いっぱい。:04/02/18 14:21
>>531
アプリを「信頼された…」に入れる→つながるようならallowedのログを見る。
接続してるプロトコル、ホスト、リモートポートをメモして、たとえば、
「UDP 送信 リモートホスト<使用する時計鯖> リモートポート 123 許可」
というようなルールを
 桜時計
 svchost.exe
  IE
に順次作ってみる。

537 :517:04/02/18 14:27
お試し状態で2.1使ってましたが、やっぱり青画面出た・・・。(XP+HTon)
なんかもうだめぽ_| ̄|○
後ろ向きですまそ、インストールやり直して様子見てみる。

538 :名無しさん@お腹いっぱい。:04/02/18 14:27
HToffでやって味噌

539 :名無しさん@お腹いっぱい。:04/02/18 14:47
2.1 日本語ファイルないのか。。。

540 :名無しさん@お腹いっぱい。:04/02/18 14:47
>499を検証するためあえてonです。
なのでもうしばらくそのまま。
けれど・・・fixされると信じていただけに

541 :前66:04/02/18 15:39
[Outpostトリビア]
OP1.0free使ってる人も、2.1proをDLして "preset.lst"だけ抜出して、
今使ってるOutpostのディレクトリに入れると、最新のプリセットルール導入できる。
例えば、2.0→2.1だけでも下記のルール加筆されてる。

[Generic Host Process]
DefaultState: 1
RuleName: "SSDP Discovery Service" and "UPnP device Host" services
Protocol: TCP
RemotePort: 5000
AllowIt

DefaultState: 1
RuleName: "SSDP Discovery Service" and "UPnP device Host" services
Protocol: TCP
RemotePort: 5000
Direction: Outbound
AllowIt

殆どが方向の指定が直されているけど、PCAnywhereルールみたいな新しいアプリルールも増えている。
ところが、何故かProxomitronのプリセットがいつの間にか無くなっているので、今使っているpreset.lstのバックアップはお忘れなく !
もちろん入直しても、現在使用ルールは変らないからエディターで参照、手直しの必要有り。
Service.lstも更新されてるみたい。

542 :名無しさん@お腹いっぱい。:04/02/18 15:43
誰か2.1のpreset.lstあげてくんろ
MSNメッセのプリセットもあるかなー

543 :名無しさん@お腹いっぱい。:04/02/18 16:09
>>542
MSN Messengerのルール入ってるよ
なんかネットGameだとかMXとか結構あるねー
2.1インストールしないで解凍すれば、ファイル取出せるからね

544 :名無しさん@お腹いっぱい。:04/02/18 16:42
(。・_・。)ノぁぃ <a href=

545 :544:04/02/18 16:44
スマソ
(。・_・。)ノぁぃ ttp://imakoso-web.hp.infoseek.co.jp/PRESET.zip

546 :名無しさん@お腹いっぱい。:04/02/18 17:14
>>545
パスワードあるんですけど?
自分でパスワードとけってこと?

547 :名無しさん@お腹いっぱい。:04/02/18 17:54
>>544

乙!ありがと

>>546

パスは定番の位置

548 :名無しさん@お腹いっぱい。:04/02/18 18:14
>>15を呼んで疑問に思ったのですがデフォルトでアプリの「送信」
が許可されているのは自分のパソコンからリモートのコンピューター
へのデータ送信が許可されているということですか。

つまりサーバーとしての通信が許可されている?

549 :名無しさん@お腹いっぱい。:04/02/18 18:36
>>545
それの上のディレクトリにある三角形のパズルの答えって
13*5の三角形の斜辺が直線ではないからってことでいいのかな?

550 :名無しさん@お腹いっぱい。:04/02/18 18:50
普通に2.1で日本語ファイル選択できるよ。
ひそかにバージョンアップしたんだろうか?

551 :名無しさん@お腹いっぱい。:04/02/18 19:02
>>550
詳細希望
英、独、露しか選択できないので

552 :名無しさん@お腹いっぱい。:04/02/18 19:58
JPの言語ファイル入ってないようだね・・・
2.1のインストーラーの中(?)を拝見してみると

553 :824 ◆KJ3agKxfv6 :04/02/18 20:04
>>548
-------------------------------------------------------------
Q: ログ見ると「送信」の接続で大量に「受信」してますが、いいんでしょうか?
A: これは用語が紛らわしいです。「接続の方向」の送信というのは「私があなたに
電話をかけた」ということ。受信というのは「向こうから電話がかかってきた」こと。
電話と同じでいったん接続が成立すれば双方向でデータのやりとりができます。
  送信=「ローカルのアプリが外部へ向かって接続を要求した」=outbound接続
  受信=「外部のアプリがローカルのポートへ接続を要求した」=inbound接続
Q: 受信を許可するのはどんな場合ですか?
A: サーバやVPN(バーチャル・プライベート・ネットワーク)、ある種のP2P(ファイル
共有ソフト)などです。電話の場合でもこちらが電話をかける(送信)場合はユーザー
の意思でそうしているわけなので問題は少ないんですが、かかってくる電話(受信)
は間違いか、イタズラかストーカーかもしれません。受信を許可するとそのポートで
自動的に送信も許可になるというバグも報告されてます。受信許可には十分注意
してください。
-----------------------------------------------------------------
239氏、>> 548のような疑問がわりと出るっぽいので、↑お願いすます。
「起動時にlearning modeというのが出てネットに接続できません。」の後
あたりか。いつもお手数スミマセヌ。


554 :548:04/02/18 20:07
>>553
どうもありがとうございます

555 :293:04/02/18 20:12
>>553
http://www.geocities.jp/outpost_2ch/
コウシーンシマスタ。

556 :824 ◆KJ3agKxfv6 :04/02/18 20:29
>>555
オツス

557 :名無しさん@お腹いっぱい。:04/02/18 20:45
>>日本語定義ファイル
ちょっと事情がありまして、今のところ日本語は公式にサポートされていません。
言語ファイルのフォーマットが変わったのでサポートする言語数が減っています。

558 :名無しさん@お腹いっぱい。:04/02/18 21:49
>>557
マジデスカ、情報サンクスです。

559 ::04/02/18 22:39
2.1インストールすると起動するたびに
Line 0: Unexpected token while looking for the application (n (0). )
Line 0: Unexpected token while looking for the application (pplication.)
Line 0: Unexpected token while looking for the application (s)
と言われる。インストール失敗したか。

日本語設定がないのは仕様だったのね。情報サンクスです。

560 :名無しさん@お腹いっぱい。:04/02/18 23:27
テンプレ通りにsvchostの設定しましたが、OS起動後にアウトポストのアイコンにカーソルを重ねると
LocalHostと表示されます。この状態ではウェブに接続できません。
いったんアウトポストを落としてから再度アウトポストを起動するとIPが表示されます。今度は接続できます。
これはなぜなのでしょうか?(明日論64だから?まさかね)
OSはXPHomeSP1aです。

561 :560:04/02/18 23:28
アウトポストはv1です

562 :名無しさん@お腹いっぱい。:04/02/18 23:28
2をアンインスコして2.1入れてみた。
トレイアイコンが出ないのでサービスの所を見たら立ち上がってない_| ̄|○
手動で立ち上げるとアウポのフォルダでinstall.exe /u して再起動して
install.exeして再起動しろと・・・その通りやっても変化有りませんでした・・・

563 :名無しさん@お腹いっぱい。:04/02/18 23:36
>>562さん
再インストールしてみては?

564 :名無しさん@お腹いっぱい。:04/02/18 23:39
むう、これは様子見が賢明か。

565 :562:04/02/18 23:44
>>563 レスありがと。時間の有る時にトライしてみます。

566 :名無しさん@お腹いっぱい。:04/02/18 23:48
>>560
>>7

567 :名無しさん@お腹いっぱい。:04/02/19 00:48
テンプレどうりにsvchost.exeルールの最後にTCP/UDP全部ブロックすると
DHCPのDiscoveryもブロックされるから、IP貰えなくなっている感。

568 :名無しさん@お腹いっぱい。:04/02/19 02:18
>>565
2.1 のインストールでトラブルが多いようだ。「完全アンインスト→セーフモードで再インスト」
でうまくいくというリポートがある。BB-CF-
http://www.outpostfirewall.com/forum/showthread.php?s=ad331d29e1d1baad8b515416936153bf&threadid=9382&perpage=15&pagenumber=2

569 :名無しさん@お腹いっぱい。:04/02/19 02:31
>>560
OS起動時のDHCPに失敗しているようだが。blockedのログを報告汁。
それとプロバは? ルータは入ってる?

最後のニつのルール(UDP deny とTCP deny)のチェックを外してみると
どうなる?

570 :名無しさん@お腹いっぱい。:04/02/19 05:51
日本語ファイルもないし、しばらく見送るかな。

571 :名無しさん@お腹いっぱい。:04/02/19 05:53
outpost2.0を入れたら特定のファイルだけ使えなくなってしまいました。
設定はこのスレのテンプレに準じています。

ファイル名           症 状           理 由
OpemJaneDoe   スレ、板共に取得不可     今回は許可
(鯖まで)otsukai    同じく取得不可        今回は許可
ClockLauncher   時間の同期取得不可     Learning Mode

3つともルールは設定せずに「信頼されたアプリケーション」にしています。
ポリシーを「許可優先モード」にすると普通に使えます。
プラグインはAttackDetection以外オフにしてます。
症状の感じとしては全てタイムアウトっぽいですが
ログを見てもポートを塞いでる感じではないんです。

OS : Windows 2000 5.0.2195 Service Pack 4
    Internet Explorer 6.0.2800.1106
CPU: Intel(R) Pentium(R) 4 CPU 2.66GHz
    GenuineIntel x86 Family 15 Model 2 Stepping 7 ( 2.67GHz )
RAM: 1023MB

572 :名無しさん@お腹いっぱい。:04/02/19 11:18
2時間ぐらい前から  
ttp://sugoicounter.com/
↑のところから通信の要求が何度もくるのですがなぜですか?
上のサイトを見る時もなって、他のサイトをみている時もよくなります。

573 :前66:04/02/19 12:32
>>559
自分の所も、preset.lstのコメントアウト(英文説明)がUnexpected tokenに
なるようだ。
preset.lstの "; Global"より前を削除するとエラーは止ったけど、
他のバージョンでpreset.lst使う時にも加工が必要かも。
何か言語仕様と不整合してるかな?

>>572
ブラウザーのルールに下記付け加えが、お勧め

name:Stop counter
protocol:TPC
direction:outbound
remote host:www.sugoicounter.com
remote port:10000
"Deny it"

574 :名無しさん@お腹いっぱい。:04/02/19 12:37
>>571
その3つ、ディレクトリに2バイト文字使ってるか?

575 :名無しさん@お腹いっぱい。:04/02/19 13:13
>>573
スゴいカウンター 〜 アクセス解析付 カウンター無料レンタル ( http://www.sugoicounter.com ) 
というサイトは何か悪さをしているのですか?
無料webで有名なfc2web.comと同じところが運営しているようですが・・・

576 :名無しさん@お腹いっぱい。:04/02/19 13:44
もっと他のこと心配し(ry

577 :名無しさん@お腹いっぱい。:04/02/19 14:22
何だ、2.0から2.1にはアップデート出来ないのか。何じゃそりゃ。

578 :名無しさん@お腹いっぱい。:04/02/19 14:49
最近関西弁のネーカマ?チャン来ないね

579 :名無しさん@お腹いっぱい。:04/02/19 15:23
>>1
えーぐにてぃうむ 、 おうとぽすと 、 ひれわるw ハハハハ.......

580 :名無しさん@お腹いっぱい。:04/02/19 15:31
>>578
糞レスが続くと癒しにw来るぞ。シャンとしろ

581 :824 ◆KJ3agKxfv6 :04/02/19 16:19
>>571
> 3つともルールは設定せずに「信頼されたアプリケーション」にしています。

「信頼されたアプリケーション」にアプリを入れるのは★ダメ★イクナイ★ヨセ★

 1 フィルタリングを一切放棄するならそもそもFW入れてる意味がない。
 2 ログが記録されないないからトラブルの原因がわからない。
 例外はテスト時、またはLANやVPNを利用するときでやむを得ない場合のみ。

アプリケーションの登録を削除して改めて窓をポップアップさせる。「今回は
許可」窓が出るということは右側にルール設定窓が出ているはず。Janeの
場合なら、「プリセットからルール設定」→other→OK→「ルール」窓で
次のように設定

プロトコル=TCP
方向=送信
リモートホスト=指定しない(チェックを外す)
リモートポート=HTTP(port 80)
動作=これを許可する
名前=HTTP allow

その他のアプリも窓をポップアップさせ、プリセットなりotherなりでルール
を設定する。

それでまだ問題があるようならblockedのログを報告してくれ。

582 :571:04/02/19 18:46
>>574,581
レスサンクス!
日本語対応だから外国産ってこと忘れて
ディレクトリにうっかり2バイト使っちまった_| ̄|○
ということで、無事解決しました。

※注
【基本ですが外国産ソフトを使う場合、ディレクトリ等に2バイト文字は使わないで下さい】

これでやっと「信頼されたアプリケーション」にしなくて済みましたよ。
ルール・ウィザード(゚д゚)ウマー

重ね重ね有難う御座いました。

583 :名無しさん@お腹いっぱい。:04/02/19 19:31
インストール中に聞かれるオートコンフィグ機能は使った方が良い?

584 :名無しさん@お腹いっぱい。:04/02/19 20:04
システム部分はPnPみたいに自動的にルール作っていくから、
もち、使った方が良い。
後で手直しすれば、問題ないし。
2.0の時にビックリしたけど、結局トラブルは無かったよ。

585 :名無しさん@お腹いっぱい。:04/02/19 20:35
>>584
そうなのですか。1.0から2.1にのりかえようかと思って入れたけど、SKIPしちゃった。
入れ直すか・・・・。
1しか知らないから感想を言うと、見た目がかっこよくなった。ログが手早く見られない(別窓でもっさりした動きをするのが嫌だ)。
でもコンポーネントも監視できるのはいい感じ。そのうち日本語にも対応して欲しい。そんなところです。

586 :560:04/02/19 21:06
どうやらLearningmodeのようです。バグですか・・
自分でも調べてみたのですが、Sygateでも似たような症状が起こるようです(まったく同じかはわかりませんが)

>起動時に DHCP で IP アドレスが取得できない
> 特に ver 5.5 build 2516 でこの問題が起きる場合は、旧バージョンを試して
>みると改善される可能性がある。上記項目古いバージョン・ビルドの SPF をダ
>ウンロードしたいを参照のこと。
> SPF では SPF サービス起動前にファイアウォールを回避して通信が成立しな
>いように、システム設定を変更し全ての通信を無効にしている。そのためサービ
>スの起動タイミングが遅れた場合に、初期通信が妨げられ、ネットワークが正常
>に使えなくなる場合がある。ver 5.5 build 2516 では起動遅延のためにこの問
>題が発生することが環境によって存在する。可能であれば IP アドレスの設定を
>手動にすると改善する。

587 :560:04/02/19 21:12
OSがwin98で遅いCPUだったときは何も問題なかったのですが・・
svchostの最後のルール2つを無効にしたり色々試してみたのですが、
AllowにはなってもLearningmodeのままです(1900の話です)。

windowsのスタートアップに入れれば解決しそうな気もしますが、
根本的解決とはいえないので、そのうち乗り換える事も検討しています。
とりあえず今までありがとうOutPost

ルーターは入れてます。プロバはアホーBB

588 :名無しさん@お腹いっぱい。:04/02/19 21:38
>>587
1900のポートは簡単に言うとwindowsの仕業。
サービスを無効にすればいいだけです。
これをちゃんとやれば、192.168.0.1 ポート1900はアウポに掛かる前に
制御できますから問題なし。

192.168.0.1でググってみて。

マンドクサならば
http://grc.com/unpnp/unpnp.htmのツールを使うと、一発で192.168.0.1 1900は
止まります。

これで一発解決。

ガンガレ。

589 :名無しさん@お腹いっぱい。:04/02/19 21:41
>>588の補足

http://members.at.infoseek.co.jp/tef_tef/trouble/upnp1.html
コレを読んで見てください。

ということです。

以上。


590 :560:04/02/19 23:09
>>588
ありがとうございます
が、>>589のとおりにSSDPとUnPnPを無効にしてみましたが、やはりLocalHostのままでした・・
ブロックのログからは1900は消えていたのですが

591 :名無しさん@お腹いっぱい。:04/02/19 23:12
フリーのAgnitum Outpost Firewall ver.1.0.1817.1645を
使用しております。
イベントビューアのシステムログにて
ソース:Service Control Manager
種類:エラー
イベントID:7031
説明:Outpost Firewall Service サービスは不正に終了しました。
これは1回発生しています。次の修正動作が0ミリ以内に行われます:何もしない
というようなログが毎回出ています。
何か解消する手立てをご存知内でしょうか?
よろしくお願いいたします。

592 :名無しさん@お腹いっぱい。:04/02/19 23:40
SSDPとかUPnPと、DHCPのIP取得とは関係ないですよ。
本人がやる気無くしているようだから、これ以上は突っ込みたくないですが

593 :名無しさん@お腹いっぱい。:04/02/19 23:40
>>590
SSDPとかUPnPと、DHCPのIP取得とは関係ないですよ
本人がやる気無くしているようだから、これ以上は突っ込みたくないですが

594 :名無しさん@お腹いっぱい。:04/02/20 01:12
BOOTPC BOOTPS辺りで通信がされてるけどほっといていいのかな・・

595 :名無しさん@お腹いっぱい。:04/02/20 02:28
>>594
DHCPでIP更新してるなら、問題ないでしょ。

596 :名無しさん@お腹いっぱい。:04/02/20 03:25
>>591
OutpostのカーネルドライバがOSシャットダウンの最後まで
粘ってるためにサービスとして終了できないだけ。キニシナイ。

>>594
ログのリモホは? CMD→inconfig /allで接続環境確かめてみそ。
宛先がDHCPサーバなら>>595だから問題ない。

597 :名無しさん@お腹いっぱい。:04/02/20 03:25
>>591
OSのシャットダウンの遅延をセットすると、ほとんど無くなるのですが
このエラーでファイル破損は無いようなので、無視してます。
今は逆にアプリ強制シャットダウン使ってますが、実際無問題です。

598 :596:04/02/20 03:26
スマス。× inconfig /all →○ ipconfig /all


599 :名無しさん@お腹いっぱい。:04/02/20 04:38
>>590
1) ローカルエリア接続のプロパティ→ゲートウェイ、DNSその他IPを決め打ちで設定
   (接続環境は cmd→ipconfig /all で確認)

それでダメなら

2) スタートアップから起動
 OPオプション→全般で自動起動を外す→Winコンパネ→OPサービスの自動起動を無効

600 :591:04/02/20 07:44
>>596さん、 >>597さん 
解説ありがとうございました。なるほど。
OSシャットダウンよりも前にOutpostが終了していない為に
出るエラーだったんですね。問題は無いとのことですので、
気にせずこのまま使うことにします。
このソフト最近導入したのですが、とても気に入っていたので
これでおかしくなっちゃったらどうしようと思っていました。
本当にありがとうございました。

601 :594:04/02/20 13:20
01:12:06 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:11:26 午後svchost.exeUDPIN REFUSED 210.*.*.*1030"SSDP Discovery Service" and "UPnP device Host" services1900
01:11:01 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:09:38 午後svchost.exeUDPIN REFUSED 219.*.*.*1030"SSDP Discovery Service" and "UPnP device Host" services1900
01:08:59 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:08:34 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:08:29 午後svchost.exeUDPIN REFUSED 210.*.*.*1031"SSDP Discovery Service" and "UPnP device Host" services1900
01:07:37 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:07:15 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:05:23 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC
01:04:58 午後SYSTEMUDPIN REFUSED 10.144.0.1BOOTPSシステムが開いたポートへの接続を拒絶BOOTPC

>>595->>596
一応うちのログですがこの10.144.0.1っていうIPは自分とはまったく無関係ぽいんですよね。
DHCPサーバじゃなかったらやばいでしょうか。
テンプレ見てシステム周りの設定をして蹴るようにしましたが
今のところ問題は起きていないようです。なんなのでしょうか。

602 :594:04/02/20 13:35
ログが見難くなってしまったのでSSとって見ました。
ttp://sakots.pekori.jp/cgi/sn/src/up0763.jpg
妙なアクセスでログが埋まってます・・

603 :名無しさん@お腹いっぱい。:04/02/20 14:11
そのOutPost log viewerってどこに置いてあるの?
便利そう。

604 :594:04/02/20 14:23
>>603
Σ(´Д`
Outpost2.x系標準です・・

605 :名無しさん@お腹いっぱい。:04/02/20 16:19
昨日ネット繋げたまま寝てしまって
今朝起きたらアウポが落ちていたんですが
今現在、ネットに繋げてるだけで感染するウイルスというのは
ブラスター以外にあるのでしょうか?
ログも消えてたのでいつ落ちたかわからなくて(((( ;゜Д゜)))

606 :名無しさん@お腹いっぱい。:04/02/20 20:32
>>605
ルーター無しで直結なの?
漏れも昔はルーター無しでFWのみだったけど、今じゃ怖くてできませぬ。
ソフトウェアだと、どうしてもバグやセキュリティホールの問題があるからね。

最低限のセキュリティとして、ルーターは必須だと思います。
ただ、安くて良いルーターと出会えなかったりする。

607 :名無しさん@お腹いっぱい。:04/02/20 22:08
>>606
ファームウェアを更新している?


608 :594:04/02/20 22:48
どうやら10.144.0.1はプライベートIPアドレスのようで
でも自分はPC1台で使っているので他のPCに心当たりは無く
はてさて、このアクセスにはどうしたものやら・・
とりあえず害はなさそうですが。。

609 :606:04/02/20 23:40
>>607
もちろん更新してますよ。
あの最中はトラブったらお釈迦なので、あまりやりたくはないですが。

>>608
ひょっとしてケーブルですか?
だとしたらそういったIPからパケットが飛んでくることはあります。

家の場合、グローバルIPをくれるケーブルなのに
モデムに直接ハブかまして、自宅内のLANとつないじゃう馬鹿がたまにいますよ。
香ばしいフォルダ名が見えたりして(;´Д`) になってしまいます。

610 :594:04/02/20 23:53
>>609
おお、まさしくケーブルです。
LAN関係はわからないのですが、誰かのPCのフォルダが見えたりすることがあるらしいですね(´Д`;)
ブロックしておくに越したことはなさそうですがなんせ頻繁に飛んでくるのでログが埋まって大変です。
プロパに連絡したら解決するのでしょうか・・
うちはケーブルモデムから直結でPCに繋いでますが、もしかしてフォルダ名丸見えだったのかな( ⊃Д`)

611 :606:04/02/21 00:29
>>610
直結しても、ファイル共有サービスをインスコしてなければ
フォルダ名が丸見えになることはまず無いと思います。

お使いのISPは各家庭にグローバルアドレスをくれるISPなんですかね?
でしたらルーターを導入するべきだと思います。
それだけで自分のフォルダが見えたり、他の家庭のPCと繋がったりすることが無くなります。
DSLとかだとそういった心配はないのですが
ケーブルの場合、すぐ外はLANなので余計に気を使う必要があります。

10.144.0.1というアドレスがISPのものだったら問題ないですけどね。
ユーザーが組んだLANのアドレスなのかどうかは判断つきません。

プライベートアドレスを配るISPでしたら、使ったことがないので
セキュリティの仕組みまではちょっとわかりません。

612 :名無しさん@お腹いっぱい。:04/02/21 01:08
>>610
ShieldsUp!でFile Sharing ファイル共有状態のテストやってみたら? >>4

613 :名無しさん@お腹いっぱい。:04/02/21 01:56
テンプレのsvchostのルール設定はわけわからんかったけど
ここのページ見たら簡単にできたわい

http://www.geocities.co.jp/SiliconValley-SantaClara/1817/security/outpost18-svchost.html

614 :名無しさん@お腹いっぱい。:04/02/21 02:38
>>613
それは824氏作成のテンプレの古いバージョンですね。新テンプレ>>5
次のルールを追加しておいたほうがいいです。IPの割り当て更新のとき
必要になります。

[UDP DHCP 許可]
プロトコル=UDP/リモートホスト=DHCPサーバ/リモートポート=BOOTPS(67)
/ローカルポート=BOOTPC(68) /これを許可する
[UDP DHCP transit 許可]
プロトコル=UDP/リモートホスト=255.255.255.255/リモートポート=BOOTPS(67)
/ローカルポート=BOOTPC(68) /これを許可する

615 :610:04/02/21 03:41
>>611
気の揉み過ぎでぐったりしてしまいました。
Microsoftネットワークファイルとプリンタの共有は危険そうなのでインストしませんでした。
自分の環境では必要なさそうでしたし。
うちのはグローバルIPだと思うのでやはりルーター買ってきたほうが安全ですね。。
10.144.0.1のアクセスは以前続いていますがなんとも。
ルーターの購入を考えてみます。

>>612
テストしてみましたが大丈夫っぽいです。

ども相談に乗ってもらえて助かりました、ありがとうございます。
ずっと引っかかってたのですがとりあえず一安心です。
やはりソフトウェアFWだけでは心許ないですね。

616 :名無しさん@お腹いっぱい。:04/02/21 04:00
>やはりソフトウェアFWだけでは心許ないですね。
こういうことをよく聞きますが、具体的にどういうことですか?

617 :615:04/02/21 04:31
>>616
わかりやすく言うと物理的に防御するか
ソフトウェアだけで防御するかの違いのようなものかと。

618 :615:04/02/21 04:52
もう少し言うと インターネット→パソコン
と普通なりますが インターネット→ルーター→パソコン
とすることで例えば

インターネット(DoSアタック)→パソコン(被害)
となるところが
インターネット(DoSアタック)→ルーター(防御)→パソコン(安全)
この防御力の差がルーターとソフトウェアFWでは決定的な差があるかと思われ。

外部からの攻撃(ポートスキャンやDoSアタックやMSブラスター)
に有効なのがルーター

内部からの攻撃(トロイの木馬やNimda等の大量メール送信型ワーム)
に有効なのがソフトウェアFW

こんな感じかな。間違ってたら修正よろろ。

619 :名無しさん@お腹いっぱい。:04/02/21 05:32
>>615
パソコン一台に対してわざわざルーターを購入する必要はない、と言った意見も
よく目にします。私はずっとFWのみですが。
この種の議論が多い意味は「より安心感を持ちたい」という点のみのような気がしています。

620 :名無しさん@お腹いっぱい。:04/02/21 09:20
まあ最近は安いBBルーターもあるみたいだしね
調べてみたら?

621 :名無しさん@お腹いっぱい。:04/02/21 11:34
Windows2000です.USERでログインすると,

aupdate
ログファイルが開けません

というメッセージが出るのはなぜ?

622 :名無しさん@お腹いっぱい。:04/02/21 12:31
>>545のパスが分からない…・
メル欄見て色々試したけどダメだった・゚・(ノД`)

623 :名無しさん@お腹いっぱい。:04/02/21 12:41
>>622
コピーでやれ

624 :名無しさん@お腹いっぱい。:04/02/21 12:43
>>619
マシン1台だったらユーザーの考え方しだい。有料のセキュソフト入れる
くらいなら優秀なフリーソフト入れてルータ買うほうがずっとセキュは高く
なるが。

LANでマシン2台以上をつなぐんだったらルータjは必須。LANを設定する
ということは他のマシンからの接続を容易にするということ。ソフトウェア
FWでは防ぎきれない危険性がいろいろ出てくる。

そもそもシスコのそこそこなルータが5,000円も出せば買えるの3,000円で
馬鹿ハブなんか買ってきてどうするw
http://www.linksys.co.jp/product/router/befsr41c/befsr41c.html
売ってる店は価格.comかなんかで調べるとよい。



625 :613:04/02/21 15:09
>>614
DHCPサーバーがipconfig/allで見てみても
書いてないんですがどういうことでしょうか?
普通書いてあるみたいなんですが。
LAN組んでないと書いてないとか?

626 :名無しさん@お腹いっぱい。:04/02/21 16:10
optionのsystemのoutgoingDHCPにチェックいれれ。
ipconfig/allででないプロパイダーもあるよ。
うちのso-netも出ない

627 :名無しさん@お腹いっぱい。:04/02/21 20:16
>>625
テンプレ>>5にも書いてあるが、ホントに藻前んとこDHCP使ってるプロバか?
> DHCPを利用していないプロバの場合、DHCP欄にNOと表示されます。その
> 場合以下のDHCP関連ルールは無視。

もしDHCP接続なら、鯖のアドレスわかんなきゃとりあえず指定しなくていい
からsvchostにルール作っといたらいい。リモホ指定したほうがもちろんbetter
だが、指定しなくても速攻で危険なことはない。システムでallowするよりはいい。

[UDP DHCP 許可]
プロトコル=UDP/リモートポート=BOOTPS(67)
/ローカルポート=BOOTPC(68) /これを許可する
名前=DHCP allow
[UDP DHCP transit 許可]
プロトコル=UDP/リモートホスト=255.255.255.255/リモートポート=BOOTPS(67)
/ローカルポート=BOOTPC(68) /これを許可する
名前=DHCP transit allow

後でallowedのログ見ればDHCP鯖アドレスが出てくるはず。


628 :293:04/02/22 00:04
OutPostで「設定ファイル」なんてものができるといいですね。
ソフト別の設定でそのソフトの設定ファイル落として実行したら
自動的にルールができちゃうような。

ムリポでつか。

629 :625:04/02/22 00:59
>>627
プロバイダーはぷららです。
で、調べてみたらこんなの見つけたんですが

>ぷらら(ぷららネットワークス)
> Bフレッツ・ファミリーセット
> IPアドレス自動取得《フレッツ(PPPoE)簡単設定》

>ASAHIネット(朝日ネット)
> ADSLプラスE(12M)
> DHCPクライアント・IPアドレス自動取得

よくわかんないけど
要するにIPアドレスの取得にはDHCPってのとPPPoEっていうのと
2つの方式があってぷららは後者ってことですか?
だからDHCPの設定は必要ないってことかな?

630 :名無しさん@お腹いっぱい。:04/02/22 01:27
>>628
preset.lstに追加していきゃいいんでないの?

631 :622:04/02/22 02:34
>>623
できた♪ありがとー!!!

632 :名無しさん@お腹いっぱい。:04/02/22 03:48
>>629
そゆーことでせう

633 :名無しさん@お腹いっぱい。:04/02/22 05:04
■winnyでルーター使ってポート開放している人用Outpostルール。

●ルール1-コレを許可する
〔プロトコル〕TCP 〔方向〕送信 〔ローカルホスト〕固定したIPアドレス(例:192.168.0.5とか)
〔ローカルポート〕nyで開放したポート番号

●ルール2-これを許可する
〔プロトコル〕TCP 〔方向〕受信 〔リモートポート〕1024-65535

●ルール3-これを遮断する
〔プロトコル〕TCP

●ルール4-これを遮断する
〔プロトコル〕UDP

※必ず「ルール1と2は」、「ルール3と4の」上に持っていくこと!!


634 :名無しさん@お腹いっぱい。:04/02/22 06:39
自分でwinnyのルールも考えられないヤツがwinnyをやるなんて
バカもいいとこ
>>633 は逝ってよし

635 :名無しさん@お腹いっぱい。:04/02/22 07:36
2.1レジスト完了

636 :名無しさん@お腹いっぱい。:04/02/22 08:03
>>634
ここの過去スレ見ても適当なルールしかなかったので、nyユーザーに紹介がてら
書いただけです。
「○○も考えられない奴は○○するな」とか。。。なんですか?
アウポがわからない香具師はPCを窓から投げ捨てろとかの類?

P2Pの利用者はnyだけではなく沢山いるのだから需要がある、だから普通に
情報として上げただけですが。



637 :名無しさん@お腹いっぱい。:04/02/22 09:47
>>633
それおかしいぞ

638 :名無しさん@お腹いっぱい。:04/02/22 09:50
>>633
ポート1024以下で設定してるやつもいるぞ

639 :名無しさん@お腹いっぱい。:04/02/22 10:53
>>638
俺が言ってんのはそこじゃないけどな。

640 :名無しさん@お腹いっぱい。:04/02/22 10:55
インとアウトが逆だね

641 :名無しさん@お腹いっぱい。:04/02/22 11:12
Localhostのままでもウェブに接続できた
再起動したら接続できなくなったけど

642 :名無しさん@お腹いっぱい。:04/02/22 11:21
シマンテックのオンラインチェックで
あるポートが開いているのですが
ポート番号を指定して
簡単に閉じることってできますか?

ご教授ください。

643 :名無しさん@お腹いっぱい。:04/02/22 12:06
こんにわ。テンプレの通り設定して、Shields Upサイトで確認をしたのですが、
Port23と80はStealthで それ以外のポートはClosedになります。
どうすれば、Stealthになるのでしょうか。
OSはWin XPで、アウポはOutpost ver.1です。モデム兼ルータを使用しています。

644 :名無しさん@お腹いっぱい。:04/02/22 12:13
>>643
>モデム兼ルータ
これのマニュアルよめ。おうぽの問題じゃない。

645 :名無しさん@お腹いっぱい。:04/02/22 13:31
nyの話はダウソ板でやれ、という事で。

646 :名無しさん@お腹いっぱい。:04/02/22 17:16
>>633
脈絡も無く、突然WinNYの話題を持ってきて
間違いを指摘されて逆ギレですか。

釣りにもほどがありますよ。

647 :名無しさん@お腹いっぱい。:04/02/22 18:39
日本語下手だな(プッ

648 :名無しさん@お腹いっぱい。:04/02/22 19:01
Registration InfomationのところにあるKerloc'h Yannって誰ですか?

649 :名無しさん@お腹いっぱい。:04/02/22 19:11
神です

650 :名無しさん@お腹いっぱい。:04/02/22 19:26
>>646>>647

651 :名無しさん@お腹いっぱい。:04/02/22 19:35
>>648
おうぽの尻教えれ

652 :名無しさん@お腹いっぱい。:04/02/22 20:08
>>640
逆じゃないよw
そこがnyの面白いところ。

653 :名無しさん@お腹いっぱい。:04/02/22 20:22
こんばんわ。最近使い始めたのですがいい感じです。
で質問なんですが、SVCHOST.EXEをテンプレを読んで設定したのですが、
Allowedに一つUndefined Ruleとしてでてくるのがあります。
ローカルポート1900でプロトコルはUDP、リモートポートも1900で
リモートホストは192.168.0.1です。地味に送信してます。
これって何なんでしょうか?

654 :名無しさん@お腹いっぱい。:04/02/22 21:06
>>653
>>588

655 :653:04/02/22 21:30
>>654さん Danke Danke

656 :名無しさん@お腹いっぱい。:04/02/23 06:44
2.1用blockpostマダー?

657 :名無しさん@お腹いっぱい。:04/02/23 07:05
フォーラム嫁

658 :名無しさん@お腹いっぱい。:04/02/23 09:33
あうぽは最高に使いやすいけど、アプリ単位での設定だから、
アプリに関係なく何番と何番のポートを閉じておくという使い方ができない
(できることはできるけど、一旦設定すると削除できない)。
そこが最大の弱点。
そこでNEGiESやX-GUARDを併用すればいいと思った。
何か問題ありますか?

659 :名無しさん@お腹いっぱい。:04/02/23 09:40
>>656
http://www.outpostfirewall.com/forum/showthread.php?s=3fd393b61e85885978d4b6b2d99cfd09&threadid=9521
要するに…
1) Blockpost for OP2.0 はOP2.1ではまったく機能しない。
2) OP2.1用のSDKがAgnitumからリリースされたら(多分今月中?)
Dmutはアップデート作業を始める。しばらく待たれよ。



660 :名無しさん@お腹いっぱい。:04/02/23 09:47
>>658に補足

X-GUARDはブロードバンドだと処理が追いつかないといった
書き込みをどこかで読んだ。NEGiESはどうなんだろう。
あとFWと併用の際のトラブルとか。


661 :名無しさん@お腹いっぱい。:04/02/23 10:49
>>658
使ってみて人柱報告きぼ〜ん

662 :名無しさん@お腹いっぱい。:04/02/23 11:23
●持ちなんだけど、Outpostを起動させてるとHTML化がされてないLogを見れないんですけど、
どこの辺を弄ったらいいんでしょうか。

663 :824 ◆KJ3agKxfv6 :04/02/23 11:29
>>658

>> 293氏、いくつか日本語FAQの追加を用意していたとこだったのでうpしときます。
よかったらメンテのときに使ってくだされ。アプリルールの設定の仕方とかもFAQで
ざっとおさらいしとくほうがいいと気づいたが、それはまた機をみて。

(これは「IEのルールはOPのプリセットの…」の後へ一括(1項目として)追加)
---begin----------------------------------------------------------------------------
Q: なぜOutpostはアプリケーションごとにルールを作るんですか?
A: PRO版(2.0、2.1)ではアプリをまたいだシステムルールの設定ができます。設定
項目と方法はアプリルールの設定と全く同様です。ただし、ルールの適用順位は個別
アプリルールが優先されます。つまりシステムルールはアプリルールが存在しない場合
のみ適用されるので注意してください。

Q: でもOPv1が個別のポートを指定して開け閉めできないのは不便ですねー。
A: 開け閉めというならOPはデフォで全ポートを閉めてます。あとポートだけ指定して
操作する機能はよほど注意して運用しないとセキュ穴を作るおそれがあります。

Q: というと?
A: パソコンが建物だとすると、ポートは玄関などの出入り口、パケットは建物に出入り
する人間ということになります。Win2000などに付属しているIPフィルタは単純にポート
を開け閉めすることしかできません。これは建物の出入り口に鍵をかけたり、解いたり
する機能といえます。錠をかけてあれば誰も通れませんし、錠が外してあれば誰でも
通れる。

Q: それじゃ防犯対策としてはレベルが低いw
A: パソコンを出入りするデータパケットは、何もないところから自然発生しません。必
ずそのパケットを処理するプログラムがないといけない。(そもそもあるポートが開いて
いてもそこにソケットを作るアプリがなければFWなどなくても届いたパケットはゴミとし
て捨てられるだけ。)Outpostは建物に出入りする人間の身分証(パケットの種類)と


664 :824 ◆KJ3agKxfv6 :04/02/23 11:31
面会の相手(アプリケーション)を確かめて出入りを許可する警備員みたいなもんです。
「Googleです。IEさんに面会」「ご苦労様です。port80応接室でIEがお待ちしてます」
「ベクター軒の出前ス。IEさんの注文ス」「FTP通用口へ回ってください」
「通りがかりのもんだ」「誰に面会ですか? 面会予約のない方は通れません」
「通りがかりのもんだ」「お前ポートスキャンだな。Attack Detectionに通報しますた」
「通りがかりのもんだ」「シツコイ! このアドレスからの接続は向こう30分間禁止!」
というようにアクセス制御してるわけですw OPのプロ版でシステムルールが設定できる
といっても、あくまでアプリルールを「念のため補完する役割」と考えたほうがいいです。

Q: X-Guard のようなポート管理ができるアプリとOPを併用するのはどうでしょう?
A: 自己責任でやってくだされ。本家FAQにもありますが、基本的にFWは他のFWや通信
フィルタと併用できません。X-Guardについては共存できるという報告がありますが、
もちろん保証ありません。http://www.geocities.jp/outpost_2ch/faq.html#1
----end--------------------------------------------------------------------

(「Outpostインストールしました! ちゃんと…」の項目中の↓この部分を削って、)
---begin---------------------------------------------------------
注:シマンテックによると、ポート113がステルスの場合だと
不具合が起きる可能性があるらしいので、
113は青(クローズド)でも気にしなくてOKです。
---end----------------------------------------------------------
(その後へ↓次の3項目立ててください。)
---begin----------------------------------------------------------------------------
Q: セキュリティチェックすると113だけどうしてもステルスになりません。
A: ルータ使ってませんか? port 113(Auth)は伝統的にサーバがクライアントの状態
を確認するために使われてます。これをステルスにすると動作が遅くなったりタイム
アウトしたりする不具合が起きる場合があるようです。このためルータのファームウェア


665 :824 ◆KJ3agKxfv6 :04/02/23 11:35
が113をクローズ(拒絶応答を返す)に設定していることがあります。キニシナイ方向で。
(参考:メル鯖が113に接続)http://www.geocities.jp/outpost_2ch/faq.html#19
-----↑end-----↓begin----------------------------------------------------
Q: port 1900になんだかいつも接続要求が出るんですが?
A: XPではport 1900 とport 5000はマイクロソフトのUPnP(ユニバーサル・プラグ・
アンド・プレイ)です。使ってなければ(99%使ってないはずw)ブラスタワームの侵入
口になったDCOM同様単なるセキュリティホールです。サービスごと無効にしときましょう。
↓ギブソンさんのところでXP用無効化ツールを配布してます。
http://grc.com/unpnp/unpnp.htm
↓同じくギブソンリサーチのDCOM無効化ツールも便利。(XPとW2Ksp4用)
http://grc.com/dcom/
----↑end------↓beggin----------------------------------------------------------
Q: いつも青字でNetBIOSトラフィックをブロックしたと出てるのがウザイです。
A: 方向は? 外から接続要求が飛んで来るのは止めようがないです。MS-Networkは
NetBIOS over TCP/IPというプロトコルを利用しています。これはPCをイーサーケーブル
で接続するだけでファイルやプリンタの共有ができるので便利ですが、あまり安全な仕組
みではありません。使わないなら無効にしときましょう。内→外のNetBIOSブロックの
表示は出なくなります。
《NetBIOS over TCP/IPを無効にする》
 スタート→ネットワークとダイヤルアップ接続→ローカルエリア接続→プロパティ→
 「インターネット(TCP/IP)」以外のプロトコルのチェックを外す
または、
 ローカルエリア接続→プロパティ→「インターネット」選択反転→プロパティ→
 詳細設定→WINSタブ→NetBOS over TCP/IPを無効にする
------end-----------------------------------------------------------------

…と、まあこんなとこなり。ヨロシク。

666 :824 ◆KJ3agKxfv6 :04/02/23 11:42
訂正。
>>665で、
×A: 方向は? 外から接続要求が飛んで来るのは止めようがないです。 
○A: 方向は? 外から飛んで来たのはブロックされてるんだからシカトです。

667 :名無しさん@お腹いっぱい。:04/02/23 11:51
>>662
アプリ欄から●削除。ルールウィザードで●起動。窓がポップしたら
プリセットで許可。

あとblockedとプラグインのログよく見て何が邪魔してるのか調べれ。

それとフォルダやファイル名に2バイト文字ないよな?

668 :名無しさん@お腹いっぱい。:04/02/23 16:17
人大杉を見る時にあうぽ終了しないと見られなかったのですが
なにか対策はありますか?

見られなかった
W杯アジア地区第1次予選「日本×オマーン」 PART14
http://live8.2ch.net/test/read.cgi/liventv/1077105141/
(-ERR そんな板orスレッドないです。)

669 :名無しさん@お腹いっぱい。:04/02/23 17:09
>>668
ブラウザはIEか専用ブラウザか? Blocked のログは?
 

670 :668:04/02/23 17:58
自己レス
今見に行ったらhtml化されたみたいで、普通に見られるようになりました。
原因不明のままですが、似たようなことになったらまた伺います。

言葉足らずすまそ
>669 専用ブラウザ・Blockedログ無し・EnableGzipEncoding=1

671 :名無しさん@お腹いっぱい。:04/02/23 19:18
Part1だね。

672 :名無しさん@お腹いっぱい。:04/02/23 19:48
Outpost v1使ってるけど、起動する度に必ず
learning modeが出るようになってしまった…。
何とかならんのか…。

673 :658:04/02/23 19:58
>>663
>>664
>>665
>>666
帰宅したらとてつもなく詳細なレスが!!!!!!!!!
824さんありがとうございます。勉強になります。

674 :名無しさん@お腹いっぱい。:04/02/23 20:07
すいません。ちょっと便乗したいんですが
outpost2でスレイプニルをすべて許可にしてるのですが
すべて遮断されてしまいます。もちろんプリセットルール
のブラウザの設定でも同じように遮断されてしまいます。
IEだとプリセットのブラウザの設定で問題ないんですが。
どなたかお分かりになる方、教えていただけないでしょうか?

675 :名無しさん@お腹いっぱい。:04/02/23 20:29
sleipnirを1バイト文字のフォルダに入れるべし

日本語文字などの2バイト文字はだめ!!

aiueo はok
aiueo はNG

だと思う

今すべて許可するでsvchost.exe使ってたんだけど
>>5をみて
設定しなおしているんだけど
うまくいかない。

日本語も理解できないアフォですわ・・・ショボーン

676 :名無しさん@お腹いっぱい。:04/02/23 23:10
試しに>>5の設定やってみた。Win2ksp4
ルータ使ってるんでDNS鯖にプロバイダのDNS鯖IP入れたらだめぽだった。
ルータ側でプロバ鯖アドとポート53のフォワーディング設定しないと意味ないか・・・

677 :名無しさん@お腹いっぱい。:04/02/23 23:29
>>676 ルータにもよるけどプロキシDNSみたいな機能が付いたヤツだと
PC側から見るとDNSはルーターに成ってる場合有り。
DNSのおまかせ設定のチェックを外してルールウィザードモード(?のアイコンね)で
ほっとけば多分ルーターにDNSの問い合わせ許可伺いが出ると思う。

フォワードの設定はセキュアにしたい人は極力避けるべきかと。

678 :名無しさん@お腹いっぱい。:04/02/23 23:49
色々設定いじってたら青画面なっちゃいますたorz
XPで青画面なんて初・・・

679 :名無しさん@お腹いっぱい。:04/02/24 02:59
意味も解らず設定変えるくらいならデフォルトのままがいいと思うよ。
逆にとんでもない穴つくっても気付かないままだろうし。

680 :名無しさん@お腹いっぱい。:04/02/24 06:40
>>679
ウェーへッヘッヘッ

681 :名無しさん@お腹いっぱい。:04/02/24 21:05
アップデートは自動に設定した場合、その後は放置でいいんでしょうか?
手動でやろうとすると、ハンドルが無効です、なんてダイアログが出ます
どこか設定でも間違ってますか?詳しい方教えてください
ちなみにOSは2000です。

682 :名無しさん@お腹いっぱい。:04/02/24 21:08
>>681
OPのバージョンは? v1は開発終了だから自動アップデートは切っとけ。

683 :名無しさん@お腹いっぱい。:04/02/24 21:20
Outpost2は自動アップデート時にシリアルナンバーを送信したりしますか?

684 :名無しさん@お腹いっぱい。:04/02/24 21:27
送信されると何かまずいことでもあるんですか?

685 :名無しさん@お腹いっぱい。:04/02/24 21:49
>>683
時限爆弾あるから
さっさと払えよな

686 :名無しさん@お腹いっぱい。:04/02/25 07:10
質問させてください。
さっきOutpostのプロ版をインストールしたのですが
日本語が選べなくなっているのですが
プロ版は日本語で使用できないのでしょうか?
以前何かで日本語に対応してると聞いた覚えがあるのですが。


687 :名無しさん@お腹いっぱい。:04/02/25 07:46
>>686 v2.1は日本語版がまだ無いらすぃ

688 :名無しさん@お腹いっぱい。:04/02/25 08:27
>>686
2.0では対応してたが、2.1は今の所ない。
そのうち数週間で公開されるのでは?

689 :686 :04/02/25 12:11
687サン、688サン、答えていただきありがとうございました。


690 :名無しさん@お腹いっぱい。:04/02/25 12:29
>>681
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitium\OutPost Firewrall
の(標準キー)に1か0入れ直したら治るよ。

691 :名無しさん@お腹いっぱい。:04/02/25 12:43
>>690
その情報テンプレか公式まとめサイトにあったけ?

692 :名無しさん@お腹いっぱい。:04/02/25 13:06
>>682>>690
ありがとう
681でした

693 :682:04/02/25 14:30
スマソ。Autoupdateの切り方を書いておくのを忘れた。

スタート→regedit→HKLM\SOFTWARE\Agnitum\Outpost Firewall\General
Autoupdate右クリック→変更→値を「0」に変更


694 :名無しさん@お腹いっぱい。:04/02/25 17:58
>>675
試してないので申し訳ないけど
meでは、1バイトだろうが2バイトだろうが関係ないようですが・・・
私もxpではプニルで、閲覧できません。


695 :名無しさん@お腹いっぱい。:04/02/25 21:50
>>687
>>688
不正ユーザーは無視しろ

696 :名無しさん@お腹いっぱい。:04/02/25 21:56
第二の宜保愛子か?

697 :名無しさん@お腹いっぱい。:04/02/25 23:08
いや、第三の鈴木その子かも。

698 :名無しさん@お腹いっぱい。:04/02/25 23:55
いいや、第四のアパのババアや

699 :名無しさん@お腹いっぱい。:04/02/27 09:49
イ呆

700 :名無しさん@お腹いっぱい。:04/02/27 10:11
Outpost2はフリーになるの?

701 :名無しさん@お腹いっぱい。:04/02/27 14:46
尻探せ

702 :名無しさん@お腹いっぱい。:04/02/27 18:29
    ∧_∧
   ( ´∀`)どこ???
   /,   つ
(( (_(_,. )
    しし'

703 :名無しさん@お腹いっぱい。:04/02/27 21:47
       ↑

704 :名無しさん@お腹いっぱい。:04/02/28 02:04
>>306のサイトも熱いね。

あと>>633も書いてるしP2Pとはいわないけど
MSN Messengerの他に
任意(単一)のポート開放ルールは需要あると思うよ。

705 :名無しさん@お腹いっぱい。:04/02/28 04:28
proxtomitronとop使うと
スレイプニールにてgoogleのリンクを「別ウィンドウで開く」が出来なくなるのですが
これ普通?解決策無し?

706 :名無しさん@お腹いっぱい。:04/02/28 04:32
それと
そのソフトを立ち上げたまんま日本語パッチを適応して
( まぁこんな失敗をする方が悪いのだが… )
そのソフトを立ち上げようとすると
opの例の「このソフトは名前は一緒ですが…違うソフトです」だったっけ?
のウィンドーが開きフリーズする!

これ既出?


707 :名無しさん@お腹いっぱい。:04/02/28 04:53
>>705
proxtomitronだけが原因です
バイパスしてみ

708 :名無しさん@お腹いっぱい。:04/02/28 12:55
OPのファイル開くダイアログで、リスト表示からデスクトップを選ぼうとすると
「C:\Documents and Settings\LocalService\デスクトップ は利用できない場所を参照しています。〜」
とエラーが出るけどなんでだろう?
他のアプリでは何ら問題ないからOP側の問題だと思うけど。。。

709 :293:04/02/28 13:54
>>663-665
いつもいつも怖いくらいにモツカレサマ。
http://www.geocities.jp/outpost_2ch/
更新しましたです。

関係無いけどこの前初めてPC自作しますた。
ンニーのヤヴァイオからPen4 2.6CHzにしてハヤー。


710 :名無しさん@お腹いっぱい。:04/02/28 14:19
HyperThreadingにOPインスコする時、セーフモードでインスコする裏技が
本家であったけど、セーフモードでインスコすると何が違うの?
自分HTじゃないけど・・・

711 :名無しさん@お腹いっぱい。:04/02/28 14:44
>>709
乙。こんなにセンスが良くてしかも役に立つサイトは滅多に無いね。

712 :名無しさん@お腹いっぱい。:04/02/28 15:34
>>663-665>>709
乙カレ様です
週末に見るだけの椰子ですが、有り難く参考にさせてもらっています

713 :名無しさん@お腹いっぱい。:04/02/28 18:32
>>293
最初の頃に比べるとずいぶんお洒落になった
初心者の為にも、よくあるFAQサイトのようにごちゃごちゃしてわかりにくいサイトに発展しないように気をつけて欲しい
Simple is best

714 :824 ◆KJ3agKxfv6 :04/02/28 21:07
>>709 293氏、乙。(・∀・)v!



715 :名無しさん@お腹いっぱい。:04/02/28 21:27
OutpostFirewall 1.0を起動させるとこのようなエラーメッセージが出ます
Line 126: Wrong token found (ActiveateSI)
Line 141: Wrong token found (ActiveateSI)
Line 151: Wrong token found (ActiveateSI)
Line 311: Wrong token found (LocalHost: 239.255.255.250)
Line 346: Wrong token found (ActiveateSI)
Line 975: Wrong token found (ActiveateSI)
Line 1026: Wrong token found (ActiveateSI)
Line 1086: Wrong token found (ActiveateSI)
Line 1161: Wrong token found (ActiveateSI)
Line 1219: Wrong token found (ActiveateSI)
    〜以下永遠と続く〜

スクロールキーがないのでどこまでつづいているのか分からないが、
右上のXボタン(終了ボタン)を押すと通常起動に戻ります
PC再起動をしたり、OPを再起動させると再び同じエラーメッセージがでます

どうすればなおるのでしょうか?

716 :名無しさん@お腹いっぱい。:04/02/28 21:39
>>715 知り合いのPCでも、そんな現象起きた事有りました。
アンインスコしてVer2入れたら正常に動作してくれました・・・

717 :名無しさん@お腹いっぱい。:04/02/28 23:30
起動時毎、ログ初期化ってどうやるんでしたっけ?

718 :名無しさん@お腹いっぱい。:04/02/29 01:55
>>717
バッチファイル作って、スタートアップに放り込む。
理解しないでやると、大事なファイルが問答無用で消える諸刃の剣。

719 :718:04/02/29 02:26
ごめん、いい加減なこと書いた。Forumから別な方法探してきた。

1. Exit & Shutdown Oupost.
2. Edit the file op_data.ini (it's in Program Files\Agnitum\Outpost Firewall\); any text editor will do.
3. At the end you'll find these lines (settings may vary):
[Repair]
RepairOnStartup=yes
Type=2
ErrorDetect=no
4. Put the settings as above (ie RepairOnStartup=yes and Type=2)
5. Save the file.
6. Change the atributes of op_data.ini to "Read-only"
(right-click on the file in Windows Explorer and the last item
-I believe it should be something like Settings in English
- will allow you to modify them). If you don't do it, it will work just once.

訳さなくてもいいとは思うが一応。
アウポをシャットダウンして、op_data.iniを開く。
最終ラインの[Repair]を上記の通りに変更する。
漏れの場合は、RepairOnStartup=no になっていたので、ここをyesにした。
他は上と一緒。んで、上書き保存。

最後が大事。保存が終了したら、op_data.iniを右クリック→プロパティ
OSで微妙に違うと思うが、属性という項目を探して、「読みとり専用」にチェックを入れる。
これをやらないと、ログの削除は一回だけしか行われない。

気になる点が一つ。op_data.iniを読みとり専用にしたことで
outpostのGUIで設定を変更した場合、設定が保存されず不具合が起こるかもしれない。
op_data.iniの中身からすると、あまり関係なさそうではあるが。

720 :名無しさん@お腹いっぱい。:04/02/29 15:27
thanks

721 :293:04/02/29 17:34
まとめサイトに「基本的な使用法」があれば便利だと思うのですが、
いざ作ってみたらどう説明すればいいのかよくワカラン・・・。
どなたか手解きお願いします。

722 :(純一改メ)j1:04/02/29 18:40
こんちは。いつもご苦労さんっス。

> まとめサイトに「基本的な使用法」があれば便利だと思うのですが
オレの生意気な意見ですが、Outpostの解説サイトは他にも結構あります。
久々に行ってみたけどSalB氏んとこなんかケッコー詳しかったんスね。
ttp://www.geocities.jp/bruce_teller/outpost/index.htm
最近こんな>>613レスもありました(オレじゃないスよ)。

ネット上の情報は共有財産ってことで、他サイトへのリンクで済む部分まで
「まとめサイト」に盛り込む必要はないんじゃないでしょうか。それじゃ293
氏も大変だし。優良他サイトへのリンクを活用すればイイんじゃないかと思いま
すが・・・。

オレ個人としては、
<他にあまりないけど初心者向き安心情報>
・Outpostインストールしました! ちゃんと働いてるのかテストしたいです。
・Attack Dectection にいろいろ載ってましたが攻撃されてるってことなんで
しょうか? ((((((;゚Д゚))))))ガクガクブルブル  など
<2chにしかない先鋭情報>
・いろいろたくさん

など充実してほしいっスね。言うだけなら楽なんで勝手言ってスンマセン。

723 :名無しさん@お腹いっぱい。:04/02/29 19:13
>5について質問

98SEはどうすりゃいいんですか?無視してデフォルトでOK?

724 :名無しさん@お腹いっぱい。:04/02/29 19:41
>>723
アプリごとに設定しております。ポップアップが出るたびに。

725 :名無しさん@お腹いっぱい。:04/02/29 23:41
>>709
なぜにP4・・

726 :名無しさん@お腹いっぱい。:04/03/01 04:04
>>723

アプリケーションルール(各アプリ)に
>>5のルールを加えている。

[TCP遮断]のルールに関してはBrowserで偶に不都合が
生じるので、その時だけチェックを外して通信を許可してる。


(´-`).。oO(これでイイのだろうか・・・?)

727 :名無しさん@お腹いっぱい。:04/03/01 11:40
2.1にしても終了時にエラーが出る。頻度はそれほどでもないけど。
今朝は起動時にエラーも出ずにサービスが立ち上げに失敗してるし。
アップデートまだかな?

728 :名無しさん@お腹いっぱい。:04/03/01 13:01
このプログラムは…異なるプログラムです

のアラートが出てフリーズしてしまう事が多くなったので
(もちろんプログラムは変更していないし、ウィルスもありません)
opを再インストールしようかと思ったのですが

OutPost and 2chの
>config.cfg/config.ini/outpost.iniファイルを別のディレクトリにバックアップ→
のconfiguration.cfgというのはあるのですが、
iniファイルは両方とも見あたりません。

op側で何か設定しないとこのファイルは作られないのでしょうか?

729 :名無しさん@お腹いっぱい。:04/03/01 14:13
>>728
(・∀・)人(・∀・)ナカーマ

730 :名無しさん@お腹いっぱい。:04/03/01 14:43
IEでウィンドウ増やす時「ctrl + N」のショートカットキーが使えますよね?
間違ってアウポの画面でこれやったら、設定が全部インスコ時の状態(多分)
に初期化されちゃいました(+_+)
自分の場合アプリ数も少ないしあんまり細かい設定もしてないから、手作業で
少しづつ設定をやり直せばよかったんですが。。。

731 :名無しさん@お腹いっぱい。:04/03/01 15:28
>>723
非NT(98、95、3.1w)はservices.exeもsvchost.exeも存在しないので
デフォルトまま行くしかないでおじゃる。ただし、98狙いのワーム書く
モノズキも少ないからそれほど心配することはないでおじゃる。


732 :731:04/03/01 15:34
あれー、ごめん。>>726のレスを見落としていた。ほんとはそうするのが
正しいでおじゃる。しかし拙者はいろんなアプリをとっかえひっかえ試す
のが趣味なのでいちいちルール設定マンドくさだからやっておりませんw。


733 :名無しさん@お腹いっぱい。:04/03/01 16:46
98SEで使ってるけど、殆どiexplorer.exeが代行してる

734 :名無しさん@お腹いっぱい。:04/03/01 16:58
>>728
component controlの方の問題?
それともアプリのハッシュ違いの方?

735 :名無しさん@お腹いっぱい。:04/03/01 17:11
>>728
config.ini 、outpost.ini は2.x(pro版)のファイルと思われ。



736 :名無しさん@お腹いっぱい。:04/03/01 19:20
OutpostとZoneAlarmって殆ど変わりませんか?

737 :名無しさん@お腹いっぱい。:04/03/01 19:30
大違い。

738 :名無しさん@お腹いっぱい。:04/03/01 19:32
>>736
基本的にPFWなんで、そんなに変りはないですが
ZAで、できることはOPで一通りできます。
逆にOPで、できることはZAで、できない事があります。
PCの環境適合でOPのトラブルが有ったら、ZAに移行する方が
お勧めです。

739 :723:04/03/01 19:35
レスありがとうございます、バージョン書き忘れましたがフリー版の質問でした。
↓ということでいいんですよね?

非NT(98、95、3.1)の場合
× オプション→システム→その他のシステムの設定→デフォルトのまま。

○ オプション→システム→その他のシステムの設定→allow 〜のチェックを全部外す。
  →services.exeもsvchost.exeも存在しないので代わりにアプリケーション毎に>>5のルールを追加設定する。

追加で質問です
>>5のルールはシステム全体のルールという事らしいのでルールを追加する場合には、
アプリケーションのプリセットルールより上に持ってくればいいんですか、それとも順番は関係ないのですか?
 

740 :名無しさん@お腹いっぱい。:04/03/01 19:48
ああ・・・またエラー終了でルール全部消えた・・・
プロ版にしたいよおおおパッケージ版日本で売ってくれよおおお

741 :293:04/03/01 19:53
>>722
意見ありがdです。
まぁ作るのは大変だし、基本的な使用法については
リンクで済ませる、という事にしました。
かすかにまとめサイト更新。

742 :名無しさん@お腹いっぱい。:04/03/01 20:52
>>734
すいません意味が分かりません
(´Д⊂

>>735
それではfree版のOPの再インストールの場合
バックアップはどうするのでしょうか?


743 :名無しさん@お腹いっぱい。:04/03/01 21:56
>>742
configuration.cfgだけでOK

744 :名無しさん@お腹いっぱい。:04/03/01 21:59
>>743
3クス

745 :名無しさん@お腹いっぱい。:04/03/02 00:20
>>739
DNS、DHCPルールは一番上の方がいいでしょ。
ALL遮断ルールはどのアプリでも一番最後だけど、
ルール固まるまでは、チェック外した方がいいかも。

746 :名無しさん@お腹いっぱい。:04/03/02 00:25
>>740
1.0FREEは
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\General
ってキーの "EnableBackup" の値を 1 にすると
設定ファイルと同じフォルダにバックアップファル
"configuration.backup"が自動で作成されるようになる

747 :名無しさん@お腹いっぱい。:04/03/02 16:33
>>5
Win2kはservices.exeにルールを適用すると書いてありますが
svchost.exeの方はほって置いても良いんですか?

748 :名無しさん@お腹いっぱい。:04/03/02 17:58
>>740
パッケージ版なんていらない

749 :名無しさん@お腹いっぱい。:04/03/02 18:36
op2.1 日本語ファイル同梱まだ〜 チンチン

750 :名無しさん@お腹いっぱい。:04/03/02 20:24
>>747
W2Kでsvchost.exeが接続要求することがあるのか?
あるなら具体的な状況説明汁。


751 :名無しさん@お腹いっぱい。:04/03/02 20:33
>>739
ルールの適用順序は、
1 アプリルール
   上にあるルールが優先(上で許可したら、下で遮断しても許可になる。
   逆に一番上にall遮断ルール置いたら、下にどんな許可ルールを置いて
   もall遮断のまま)
2 システムルール
   アプリルールが優先。(アプリルールで許可したら、システムルールで
   遮断しても許可になる)

プラグインは本体のフィルタリングとまったく独立に動作する。本体にどんな
ルールを設定しても影響ない。


752 :名無しさん@お腹いっぱい。:04/03/02 20:34
>>750
よく分かりませんが
All ConnectionsのDCOMにはsvchostがあります。送受信0byte

Allowedには出ていません。


753 :名無しさん@お腹いっぱい。:04/03/02 20:36
今Outpost Firewallをインストールしたのですがネットの共有が出来ません詳しい方教えてくれないでしょうか?

754 :名無しさん@お腹いっぱい。:04/03/02 20:41
W2Kでsvchost.exeの事ですが私も接続要求聞かました それですべて許可にしたのですがなぜかネットの共有が出来ません

755 :752:04/03/02 20:49
いや俺の方は許可していない。YO!

756 :名無しさん@お腹いっぱい。:04/03/02 20:58
Allowedの所にはアプリケーションの活動を許可する SVCHOST.EXE SVCHOST.EXE****.***.** 67 送信 UDPって青文字でてるんです 多分もう片方のpcでネットを見ようとすると反応するのでこれが関係あると思うのですがルールの作り方がわかりません

757 :名無しさん@お腹いっぱい。:04/03/02 21:00
接続してるといっても192.168.*.*じゃないの?
ローカルに接続してる余寒

758 :名無しさん@お腹いっぱい。:04/03/02 21:04
はい それです 間違えてました アプリケーションの活動を許可する SVCHOST.EXESVCHOST.EXE192.168.*.* ****受信UDPこんな感じです

759 :名無しさん@お腹いっぱい。:04/03/02 21:08
http://www1.ocn.ne.jp/~divedive/memo.htmの説明と同じような環境なんですがネットの共有だけ出来ればすごく嬉しいのですが

760 :名無しさん@お腹いっぱい。:04/03/02 23:53
w2kでsvchostを使うことってあるの?
漏れは最初から制限アプリ直行ですよ。

761 :名無しさん@お腹いっぱい。:04/03/03 00:53
>>751
それはOutpostのルールの優先順位で、
アプリルールにシステムルール統合する時は
考え方が違う。

762 :名無しさん@お腹いっぱい。:04/03/03 01:06
初!CommentはNetsky.D付きの1通(from ナントカshogakuka*)
取材かと思ってドキドキしましたがなプ

763 :名無しさん@お腹いっぱい。:04/03/03 03:29
>>761
「考え方」の中身はヒミツ? 


764 :名無しさん@お腹いっぱい。:04/03/03 13:16
今、、2.0ってでてなくないですか? 

765 :名無しさん@お腹いっぱい。:04/03/03 13:21
>>764
いみわからにょい

766 :名無しさん@お腹いっぱい。:04/03/03 16:07
2.0がDL出来ないってことかな・・

767 :名無しさん@お腹いっぱい。:04/03/03 16:11
>>765
>>766
あ、すいません えと 2,0を日本語で使用したいのです、、
1.0しか見つからなかったので、誘導してもらいたいのですが、

768 :名無しさん@お腹いっぱい。:04/03/03 16:15
>>756
DHCPでしょ。

769 :767:04/03/03 17:03
すいませんなんか誤認してたみたいで・・・
PRO2.0(30日間)はあるってことみたいですね・・
フリーのやつはまだ1.0までOKですか?

770 :293:04/03/03 21:10
HT機能を切ってもおそらくOutPostが原因でブルーバックになってたのですが、
プリフェッチ機能を切ってみたら安定しました。
私だけでしょうか?
ブルーバック吐く人で検証できる人は検証おながいします。

771 :名無しさん@お腹いっぱい。:04/03/03 21:21
>>770
ついでに>>710テストしてくでー

772 :名無しさん@お腹いっぱい。:04/03/03 23:33
>>768
違うよ

773 :名無しさん@お腹いっぱい。:04/03/03 23:35
Outpost Firewallはインターネット接続共有環境には対応してないのでしょうか?

774 :537:04/03/03 23:50
青画面→アンインストール→レジストリの掃除→通常インストールで使用中です。
その後青画面は一度も出ていません。
とりあえずの経過報告でした。
もし、次落ちたら>710試します。そのそれでだめなら>770も。

775 :名無しさん@お腹いっぱい。:04/03/04 11:02
>>773
MSのICS(Internet Connection Sharing)にはv1.0フリー版は対応
してない。ICS使いたければv2.1プロ版を買え、ということ。

776 :名無しさん@お腹いっぱい。:04/03/04 11:24

-----------------------------------------------
★824氏+293氏による「2ch Outpost 公式まとめサイト」
http://www.geocities.jp/outpost_2ch/
新しく質問するヒトはまず↑ここを見てください。情報満載。
質問の際はOS、OPのバージョン、ルータの有無を明記!
------------------------------------------------


777 :名無しさん@お腹いっぱい。:04/03/04 13:24
Proxomitronのルールで、たまにloopback(127.0.0.1)と
DNS(svchost.exeと同じ)がポップアップされるけど
これのルールはどうなんでしょ?

778 :名無しさん@お腹いっぱい。:04/03/04 13:50
基本は「まとめサイト」の
http://www.geocities.jp/outpost_2ch/setting.html#4
の下の方にあるルールでよいと思われ。何か要求して
きたらルールは作らず「今回だけ許可」してみる。
ひんぱんに出るようならまた考えるw


779 :名無しさん@お腹いっぱい。:04/03/04 14:00
>>777
DNSのUDPは、サーバー指定してルール作ったほうがいいけど、ループバックは
本当にどうなんだろ?ブロックすると表示しないサイトがあるけど。

780 :名無しさん@お腹いっぱい。:04/03/04 14:14
>>3のブロックリストからV1にコンバートして
インポートすると必ず、ネットに接続できなくなる

んで、結局ブロックリストプラグインを使用せず接続することになっています。
どうすれば、適正(?というか適度な)読み込ませるリストを作れるのでしょうか?

なにかよいのがあれば、ご教授ください。



781 :名無しさん@お腹いっぱい。:04/03/04 16:54
2.1って2.0の試用期間終わってても新たに試用できるかな

782 :名無しさん@お腹いっぱい。:04/03/04 16:57
2.1日本語はやく・・・
てか誰か輸入代理店契約してパッケージ版売ってくれろ。
けっこう儲かると思うがの。

783 :名無しさん@お腹いっぱい。:04/03/04 17:17
>>780
adsプラグイン? BlockPostプラグイン?
v1はどちらもコンバートの必要ないけど、ブロックリストはads用

784 :名無しさん@お腹いっぱい。:04/03/04 17:19
ブロックリストプラグイン

785 :名無しさん@お腹いっぱい。:04/03/04 17:28
>>782
557 :名無しさん@お腹いっぱい。 :04/02/18 20:45
>>日本語定義ファイル
ちょっと事情がありまして、今のところ日本語は公式にサポートされていません。
言語ファイルのフォーマットが変わったのでサポートする言語数が減っています

結局、物理的にできないって事???

786 :名無しさん@お腹いっぱい。:04/03/04 17:34
>>780
どこからなんというリストを落としてきて使ったのか正確に報告汁。

あと、Blocklistプラグインのログには何と?

787 :名無しさん@お腹いっぱい。:04/03/04 17:35
>>786
スマソ ×Blocklistプラグイン→○ Blockpostプラグイン

788 :名無しさん@お腹いっぱい。:04/03/04 17:40
>>785
そのレスが本当に関係者からだとすると、lngがらみの実装でアフォ
やって2バイト文字が扱いにくくなったように読めるが。単に日本語
翻訳者に逃げられただけかもw


789 :824 ◆KJ3agKxfv6 :04/03/04 17:56
>> 293氏、いつも管理人さん乙。

「まとめサイト」になんもかも載せる必要はないんだが、他の紹介サイトの記事
もあまりオススメがない。特にアプリを「信頼する…」に入れては(・A・)イクナイ!!
という基本がはっきり書いてない記事が多い。んでちょこっと「アウポ基礎篇」
みたいなのをまとめてみますた。誤植、勘違い、アフォなどあればご指摘を。

「かすかに更新」の「最初に…」は要領よくまとまってる。ただ、たいしたことじゃ
ないんだが、「事」はできれば「こと」にしてくだされ。 「時、事、物、者」などは
本来の意味でなく抽象的な意味で使われるときは平仮名表記。「事を荒立てる」、
「時は金なり」は漢字だが、「問題になるとき(こと)」などというときは平仮名が吉w

*******  v1.0フリー版インストールの注意点  *********
1 Agnitum公式サイトからフリー版(v1.0)を適当なディレクトリにダウンロード
2 ★重要★XPでハイパースレッディング(HT)が有効のマシンの場合、無効にして
  おくほうが安全。(http://www.geocities.jp/outpost_2ch/setting.html#11b
3 別のファイウォールやパケット監視ソフトを使っていた場合は完全アンインスト
  してからOS再起動(http://www.geocities.jp/outpost_2ch/setting.html#9
4 指示にしたがってインストール(途中で言語選択窓が出るのでJapaneseを選択)
5 インストールするディレクトリの位置に注意。パスに2バイト文字(日本語)が
  あると不具合がおきます。
6 インストール終了したらOSを再起動。(強制にはなってませんが、レジストリを
  正しく読み込むために、必ず再起動をかけましょう)
7 v1.0フリー版は開発が終了しているのでアップデートはされません。
8 最新有料版は今年の2月にリリースされたv2.1。ただし2.1もHTには未対応の模様。
  また日本語言語ファイルが未添付なのでご注意。

790 :824 ◆KJ3agKxfv6 :04/03/04 17:57
********    Outpostの基礎知識    **********

《システムトレイアイコンと運用モード》
Outpostが作動しているとシステムトレイ(画面右下隅)にモード別のアイコンが
出ます。それぞれのアイコンと対応する運用モードは次のとおり。モードの変更は
アイコンを右クリック→メニューから「ポリシー」を選択します。

(?)ルールウィザード:アプリが初めて接続するとルール設定窓がポップ(推奨)
(−)ブロック優先:ルールで許可された接続以外自動遮断(これも推奨)
(×)全てブロックモード:あらゆる接続を遮断(マシンの前を離れるときなど)
(V)許可優先モード:ルールで禁止された接続以外自動許可(テスト時のみ利用)
( )無効モード:Outpostのフィルタを一時完全に無効(テスト時のみ利用)

《GUIの表示と操作》
OutpostのGUI(操作画面)はシステムトレイアイコンをダブルクリックするか、
右クリック→「Outpost Firewallを表示」を選択します。GUIは上部のメニュー欄、
左側の接続表示窓、右側のログ表示窓の3つに分かれています。左側でそれぞれの項目
を選択反転すると右側に対応するログ(詳細情報)が表示されます。

《ログ情報の表示》
左側窓で重要なのは、次の三項目。選択すると対応するログが右側に表示されます。
 Allowed:許可された接続の内容
 Blocked:遮断された接続と遮断の理由
 Attack Detection:不正な侵入の試みの可能性がある接続要求
(ここにいろいろ載っていても遮断されてますから心配しないように。 アウポが
不正な侵入の試みと気づかない場合に実際に侵入されちゃうわけでしてw)

791 :824 ◆KJ3agKxfv6 :04/03/04 17:58
《オプションメニュー》
Outpostの環境設定、ルール設定は「オプション」窓から実行します。GUIのオプション
メニューを開くか、タスクトレイアイコン→右クリック→「オプション」を選択します。
【全般】通常デフォルト(3項目ともチェック)のままでよい。
【アプリ】「アプリケーションのルール設定」の項目を見てください。
【システム】「システムの設定」の項目を見てください。
【ポリシー】運用モードを切り替えます。
【プラグイン】有効・無効切り替える。設定変更、プラグリン追加、削除

《システムの設定》
【NetBIOSの接続を許可する】
MS-Networkでファイルやプリンタの共有をしている場合以外チェックを外して
ください。MS-NetworkはInternet接続環境で安全なプロトコルではありません。
後述のShieldsUp!でInternet側からローカルファイルがアクセス可能になって
いないかチェックしてください。
【ICMPの設定】
pingやtracertなどネットワーク情報収集用パケットの送出、受信の設定です。
通常デフォルトのままで大きな危険はありません。
【応答のタイプ】
stealth(拒絶応答を返さない)にチェックが入っていることを必ず確認してください。
【その他のシステム設定】
設定ボタンをクリックするとシステムルール設定窓が出ます。後述の★svchost.exeまたはservices.exe★にルール設定をした場合以外、システムルールはデフォルトのままにし
ておいてください。ネット接続に支障がでたり、応答が遅くなったりするおそれあり。

《アプリケーション窓》
オプション→アプリケーションを選択するとアプリケーション設定窓が出ます。この窓
からアプリを削除しても設定ルールが削除されるだけで、アプリ自体が削除されるわけ
ではありません。(なお、「なぜOutpostはアプリケーションごとにルールを作るんです
か?」http://www.geocities.jp/outpost_2ch/setting.html#4b も参照)

792 :824 ◆KJ3agKxfv6 :04/03/04 18:00
【ブロックされたアプリケーション】
ここに表示されたアプリはネットへの接続が一切遮断されます。スパイかもしれない、
というような怪しいアプリを登録しておけばたびたび接続要求窓が出るのを防げます。
【制限付きで許可されたアプリケーション】
接続ルールを設定されたアプリはここに表示されます。通常のアプリはここへ登録。
【信頼されたアプリケーション】
ここへ登録されたアプリについてはOutpostのフィルタリングは一切無効になります。
テスト目的以外で★ここにアプリを登録しないこと★ Outpostを利用する意味がなく
なります。VPNなど特殊な接続を除いて、ここに登録しなければ使用できないような
アプリは使用しないのが賢明。

《アプリケーションへのルール設定》
Outpostはアプリケーションごとにルールを設定します。ルールウィザードモードで
アプリケーションがネットに接続しようとするとOutpostは次のようなルール設定窓
を表示します。
---------------------------------------------------------------
Internet Explorer   requesting an outgoing connection with...
(↑接続を要求するアプリケーション名 ↑接続の方向)
 リモートサービス HTTP(TCP:80) (←リモートホストのポート番号)
 リモートアドレス www.2ch.net (←リモートホストのアドレス)

Outpost Firewall の動作
 ○このアプリケーションに関する活動を全て許可 (テスト以外ではNG)
 ○このアプリケーションに関する活動を全て遮断 (接続要求が不審な場合)
 ◎プリセットからルール作成     [Internet Explorer](通常はこれを利用)

[今回は許可]  [今回は遮断]       [OK]
----------------------------------------------------------------

793 :824 ◆KJ3agKxfv6 :04/03/04 18:01
【プリセットからルール設定】
ポピュラーなアプリ用のルールはあらかじめプリセットとして用意されています。
IEの場合なら、プリセット窓に「Internet Explorer」と表示されているので
そのままOKを押せばルールセットが自動的に設定されます。Outpostにアプリ名称が
登録されていない場合でも、OperaならBrowser、Becky! ならmail clientのように
ジャンルを選択すれば適切なルールセットが設定されます。

【マニュアルでルール設定】
マニュアルでルールを設定する窓の設定項目は以下の4つです。
1 イベント
 ルールを設定するイベント(項目)を選択します。
    プロトコル(TCP or UDP 必須項目)
    方向(送信=Outbound=内→外  受信=Inbound=外→内)
    リモートホスト
    リモートポート
    ローカルホスト
    ローカルポート

2 動作 「許可」または「遮断」を選択します。(「拒否」は非推奨)

3 ルール設定
 1でチェックを入れた項目に内容を設定します。青字の部分を左クリック。
  プロトコル「TCP、UDP」を選択(必須)
  方向「送信、受信」(TCPの場合。UDPの場合設定しない)
  リモートホスト 接続先ドメイン名またはIPアドレスを入力
  リモートポート 接続先のport番号(または名称)を入力
  ローカルホスト 通常は非選択、またはLocalhostでよい
  ローカルポート Localhost上のport番号を入力

794 :824 ◆KJ3agKxfv6 :04/03/04 18:04
4 名前 ルール名を入力します。allowedの接続許可の「理由」欄に表示されるので
     分かりやすい名前をつけておきましょう。

【ルール設定の手順】
2ch専用ブラウザOpenJaneにルールを設定する場合を例にすると…

Janeを起動→ポップアップ窓が出る→「プリセットからルール作成→Other」選択→
プリセット窓にDownload Managerと出るが、無視してOtherを選ぶ→Ok→
ルール設定窓に、次のように設定

プロトコロル TCP
方向 送信
リモートホスト 指定せず
リモートポート HTTP(port 80)
ローカルアドレス 指定せず
ローカルポート 指定せず
動作 これを許可する
ルール名 Jane2ch TCP HTTP allow

これでJane2ch.exeは「TCP HTTP 送信」以外の方法でインターネットに接続でき
なくなりました。仮にJaneになんらかの脆弱性があったとしてもワームなどがそれを
利用して勝手なデータをやりとりすることが非常に難しくなります。



******************************** 以 上 ************************************


795 :名無しさん@お腹いっぱい。:04/03/04 22:09
あの〜、Attack Dectectionなんですけど
>>7は読んだのですが
同じIPアドレスから同じポートに4分おきに通信の要求を受けています
6時間以上続いているのですが、問題ないのでしょうか?
よろしくご指導ください

796 :名無しさん@お腹いっぱい。:04/03/04 22:18
>>795
アウポがブロックしたからこそログに残る。
アウポがなかったら、君はその通信に気づいただろうか?

そう考えるとどうよ?

797 :名無しさん@お腹いっぱい。:04/03/04 22:28
>>796
ブロックされているんですか?
>>722のサイトを見たら
「Attack Dectection」は「遮断」とは違う、と書いてあったようなのですが…

798 :名無しさん@お腹いっぱい。:04/03/04 22:43
>>797
ttp://www.geocities.jp/bruce_teller/outpost/plugin.htm
># Attack Detection:簡易IDS(侵入検知システム)
>一定のパターンに合致した通信を検知した場合に、それを攻撃としてログに記録したり、その通信相手からのアクセスを遮断したりするシステム。
>パターンはProtect.lstファイルを編集することでオリジナルのものに変更できる。

はっきりと遮断すると書いてあるが。

799 :名無しさん@お腹いっぱい。:04/03/04 22:45
>>797
一部しか読んでないだろ?
そいつはどう検知してブロックするかどうかがオプションで決められるようになってる

800 :795:04/03/04 22:51
>>798-799
「Attack Detectionのプロパティで
侵入者のIPをX分ごとにブロックする」にチェックを入れれば大丈夫ですか?
質問のレベルが低くてすいません

801 :795:04/03/04 23:00
↑カッコの付け方が変ですね

Attack Detectionのプロパティで
「侵入者のIPをX分ごとにブロックする」
にチェックですか?

802 :名無しさん@お腹いっぱい。:04/03/04 23:03
>>800
それでOK
ちなみに時間はデフォのままでいい。

803 :795:04/03/04 23:10
>>802
60分毎ですね、設定してみます

レスくださった皆さん、ありがとうございます
安心できました

804 :名無しさん@お腹いっぱい。:04/03/04 23:23
>>293
そういや、V1.0のAttack Detectionの誤訳、触れてある?
流し読みしただけど、無かったみたいなんだが。
些細な事だけど、触れといたほうが良いんじゃ無いかな。

もし触れたあったなら俺の注意不足ってことで、すまそ。

805 :780:04/03/05 00:40
ブロックポストプラグインです。
ご教授願えませんか?
解決していません。

どうしても、接続できなくなってしまいます。

806 :名無しさん@お腹いっぱい。:04/03/05 01:15
>>804
その話dat落ちしちゃってるから新住民のために参考資料を貼って置く。
【初心者】Agnitum Outpost Firewall 11【御用達】
http://pc.2ch.net/test/read.cgi/sec/1061280261/
----------------------------------------------------------
>>598
初期設定のままでOKのはず。
ちなみに侵入者のブロックの
「全てのトラフィックを 分毎にブロック」「侵入者のIPを 分毎にブロック」
は「全てのトラフィックを 分間ブロック」「侵入者のIPを 分間ブロック」
の間違い(のはず)なのでそこ勘違いしないように。

606 名前:602[sage] 投稿日:03/09/20 18:53
>>604
昔からこのスレ見てたらわかると思いますが、
たしか陳Qっていうひとが日本語化してて
なぜか間違えたまんまだという話をだいぶ前のスレでしていた。

614 名前:604[sage] 投稿日:03/09/21 01:54
>>605
タンクスついでに訳もつけておこう。

Block the intruder's IP for, if selected, blocks all network exchanges
from the computer attacking yours for the number of minutes you set
(60 minutes is the default).

このオプションが選択された場合、あなたのコンピュータと攻撃を試みて
いるコンピュータとのすべてのネットワーク接続を指定の時間だけブロック
します。(デフォールトの時間は60分です)

(日本語化屋さん、ご苦労さん)
------------------------------------------------------------

807 :名無しさん@お腹いっぱい。:04/03/05 01:21
>>805
>>786への回答は?


808 :名無しさん@お腹いっぱい。:04/03/05 01:53
>>807

ネタんだろ

↑↓どっちかです。

ネタだろ

809 :名無しさん@お腹いっぱい。:04/03/05 05:54
>>808
どっちにしても真面目にレスつける必要ないアフォだ罠。

810 :名無しさん@お腹いっぱい。:04/03/05 07:30
アフォだ罠って・・・w

811 :Outpost入れてみたいのですが:04/03/05 10:11
今パソコンの中にノートンインターネットセキュリティが入っています。
Outpostを使うにはノートンインターネットセキュリティはアンインストールしたほうがいいのでしょうか?
それともノートン入っている状態でOutpostを入れてもいいんでしょうか?
ご指導お願いします。

812 :名無しさん@お腹いっぱい。:04/03/05 10:38
>>811
NAVは良いがNPFはダメ

813 :811:04/03/05 10:51
>>812了解です。さっそくアンインストールしてみます。

814 :名無しさん@お腹いっぱい。:04/03/05 12:43
>>788
ver1が日本語化されたのは、陳Q氏が「押しかけボランティア」みたいな感じで申し出たからであって、
向こうの会社自体は、日本語化なんて最初からやる気もないしね。


815 :293:04/03/05 19:03
http://www.geocities.jp/outpost_2ch/
コウシーンしますた。
日本語訳の間違いは
その他Agnitum未公表のバグ
http://www.geocities.jp/outpost_2ch/setting.html#22
に載せておきました。

816 :名無しさん@お腹いっぱい。:04/03/05 21:07
>>815
Z

817 :名無しさん@お腹いっぱい。:04/03/05 21:58
>>816
おつかれさまです。
情報助かっています。

818 :名無しさん@お腹いっぱい。:04/03/05 21:59
>>815氏の間違え・・・。

゜д゜)鬱死・・・

819 :名無しさん@お腹いっぱい。:04/03/06 02:31
ルーターを設置した設定は下の設定で間違いないでしょうか。
もっと細かい設定をしたほうがいいんでしょうか。


Generic Host Process for Win32 services が受信を要求して
います

リモートサービス:  UDP:1900
リモートアドレス:  atermbr1500h-*****

プリセットルールからルール作成 Other...
OK をクリック

[これを許可する]にチェックを入れる
OK をクリック

820 :名無しさん@お腹いっぱい。:04/03/06 08:05
>>815さん
乙!


821 :名無しさん@お腹いっぱい。:04/03/06 11:37
Ver2.1って30日間使い終わったら使用不可になるんですか?
既出だったらすいません。

822 :名無しさん@お腹いっぱい。:04/03/06 13:08
発表されて30日経ってないしなー・・・。
時計進めて試してみるか。

823 :名無しさん@お腹いっぱい。:04/03/06 13:21
使用不可。
考えていたとおりだったね。
この機会にリニューアルするのであとのことは知らない。

824 :名無しさん@お腹いっぱい。:04/03/06 14:21
>>822
>>823
そうですか・・ありがとうございます。

825 :名無しさん@お腹いっぱい。:04/03/06 14:34
アフォな質問すんなよ

826 :名無しさん@お腹いっぱい。:04/03/06 15:22
Free版ってずっと1.0のまんまだけど大丈夫なの?
ちなみにテンプレにあるプラグインのSuper Stealth for v1.0
とはどういう機能ですか?

827 :名無しさん@お腹いっぱい。:04/03/06 16:44
ver.1.0でAds Plug-InのHTML広告文字列ブロックをONに
しておくと、 ttp://www.atmarkit.co.jp/ の本文がざっくり
削られてしまうんだけど……。
Adsの仕様?うまい回避方法は?

828 :名無しさん@お腹いっぱい。:04/03/06 17:09
ログ見れば?

829 :名無しさん@お腹いっぱい。:04/03/06 18:03
>>825
ワーイ釣れた(・∀・)

830 :名無しさん@お腹いっぱい。:04/03/06 21:08
つまらん

831 :名無しさん@お腹いっぱい。:04/03/06 22:10
どこいったら2.1のシリアルありますか?
2.1はとても気に入ってるのでずっと使いたいです。
でもお金払いたくないです。教えてください

832 :名無しさん@お腹いっぱい。:04/03/06 22:50
   | うっかり通報しますたぽ!
   \_ _________
      ∨
     ∧_∧
    ( ´Д`)
     _,i -イ、      | 適当に通報しますたっぽ!
   (⌒`    ⌒ヽ    \__ _______
    (ぃ9    ⌒)       ∨      ∧_∧      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     ヽ    ー-'     ∧_∧     ( ´Д`)    <  こっそり通報しますっぽい!
      〉           ( ´Д` )   /⌒    ⌒ヽ    \__________
     /     |      /,  /   /_/|     へ \
    {      }     (ぃ9  |  (ぃ9 ./    /   \ \.∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |      |      /    /、 ,、  /    ./     ヽ ( ´Д` )< 大胆に通報しますたっぽ!
    {  ,イ  ノ     /   ∧_二∃ (    /      ∪ ,  /   \__________
    /  | |   |     /   /      \ .\\     (ぃ9  |
   /  | |  |     /    \       \ .\\    /    /  ,、   ((( ))) <真面目に通報しますたぽ!
   /  .| {  |    /  /~\ \        >  ) )  ./   ∧_二∃   ( ´Д`)
  /   |  |  |    /  /   >  )      / //   ./     ̄ ̄ ヽ  (ぃ9  /   ∧_∧ < さらに通報しますぽ!
  /   |  }  | / ノ    / /      / / /  ._/  /~ ̄ ̄/ /   /    ∧∃ ( ´Д`)
 /   |   }  | / /   .  / ./.      / / / )⌒ _ ノ     / ./    /    \   (ぃ9  )  y=ー( ゚д゚)・∵ <シマスポ!
  |  /   (  / ./     ( ヽ、     ( ヽ ヽ | /       ( ヽ、   / /⌒> )   /    ∧∃.\/| y | ○<マスポ
  ヽノ     (  _)      \__つ    \__つ). し          \__つ (_)  \_つ  (_)  \_つ   / >   力  λスポ

833 :名無しさん@お腹いっぱい。:04/03/07 01:21
プラグインすべて停止しちゃってるなぁ。
なんかよくわからんから。

834 :名無しさん@お腹いっぱい。:04/03/07 18:56
最近、outpostフリーをインストールしたのですが、
windowsを終了するとき、2回outpostのページ違反が出てしまいます。

どなたか詳しい方にアドバイスいただけるとありがたいです。


835 :名無しさん@お腹いっぱい。:04/03/07 21:07
>>834
error messageは面倒でもすべて書く
これは質問時における最低限のマナー
それすら守らないのであれば、ママかパパにでも聞きな

836 :名無しさん@お腹いっぱい。:04/03/07 22:30
>835

OUTPOST
このプログラムは不正な処理を行ったので強制終了します。
詳細
OUTPOSTのページ違反です。
モジュール:mfc42.dll
engine.dll

こんな感じなんですが...

837 :名無しさん@お腹いっぱい。:04/03/07 23:36
Windows/
MSN メッセンジャー TCP/UDP:
TCP/UDP:
TCP/UDP: 6901
3389
1503
TCP: 6891-6900
UDP:
UDP: 2001-2120
6801


838 :名無しさん@お腹いっぱい。:04/03/08 04:26
広告除去プラグインが激しく便利なので使ってるが。
他のフリーソフトで同じようなことできるのある?
オミトロン以外で。

839 :名無しさん@お腹いっぱい。:04/03/08 04:33
まずは物の聞き方と「。」の使い方を勉強してこい。
話はそれからだ。

840 :名無しさん@お腹いっぱい。:04/03/08 06:33
blockpost入れると、ネットにつながらなくなります。
ログにはカリフォルニア大学ばかり。ログの一部です。

 2004 03 08 6:15:21block packet from 64.56.0.0University of California San FranciscoP2P Dangerous IPs

時刻とIP以外みんなこうです。
このホストをblockpost.lstから外すと通信出来ます。
カリフォルニア大学は、うちのプロバイダに関係ないと思うんですが、
なんでこうなるんでしょう?
このホストを全部ブロック対象から除いて大丈夫でしょうか?

841 :名無しさん@お腹いっぱい。:04/03/08 06:39
>>838
Mozilla

842 :名無しさん@お腹いっぱい。:04/03/08 08:07
>840
どういう経路でネットに接続しているか試しにtracertしてみたら?

843 :780:04/03/08 10:36
>>840
同じ状態だった
しかもなんにもいじった覚えないけど
突然ネットつながるようになった

原因不明

今は快調です。

844 :名無しさん@お腹いっぱい。:04/03/08 19:30
>>838
WebWasher

845 :名無しさん@お腹いっぱい。:04/03/09 00:53
>>834=>>836
win95?
なら気にせずそのまま使えばいいと思う。
ttp://www.outpostfirewall.com/forum/search.php?s=f4ea0558ba70154de474eb25cc9aba24&action=showresults&searchid=183241&sortby=lastpost&sortorder=descending

846 :名無しさん@お腹いっぱい。:04/03/09 08:51
>845
win95です。
リンクしてくださったページ拝見しました。
mfc42.dllのファイルが古いのが原因なんでしょうか。
英語なのでもうちょっとよく詠んでみるつもりです。

とにかくアドバイス本当にありがとうございました。

847 :名無しさん@お腹いっぱい。:04/03/09 18:11
>>838
なぜオミトロンは駄目なのか明確に説明しろ

848 :名無しさん@お腹いっぱい。:04/03/09 18:15
難しいからに決まってんだろ低脳

849 :名無しさん@お腹いっぱい。:04/03/09 21:58
>>848
ワラタ

850 :名無しさん@お腹いっぱい。:04/03/10 15:36
PlalaからOCNにプロバイダを変えたのですが、変えたら時々Systemが通信要求をしてくるのですが。

Systemが受信を要求しています。
リモートサービス:  TCP:2227
リモートアドレス :  だれかさんのIP

これはなんの通信要求なのかわかりますでしょうか。
WinXP Home
フレッツADSLです。

851 :名無しさん@お腹いっぱい。:04/03/10 16:43
>>850
その「だれかさんのIP」をwhoisってみた?

852 :名無しさん@お腹いっぱい。:04/03/10 18:08
>>851
OCNでした。

853 :名無しさん@お腹いっぱい。:04/03/10 18:54
TClock(自動時計あわせソフト)の設定はこれだけでいいのでしょうか?

protocol : UDP
remote host : clock.nc.fukuoka-u.ac.jp
remote port : 123
Allow

854 :名無しさん@お腹いっぱい。:04/03/10 19:27
>>853
方向:送信
も付け加えるといい希ガス。
それ以前にまずTClockに時刻合わせ必要か?

855 :名無しさん@お腹いっぱい。:04/03/10 20:39
必要

856 :名無しさん@お腹いっぱい。:04/03/10 21:10
>>854
俺は時刻合わせ機能使っているよ。
ちなみにルールでTime Synchronizerっていうのが出てきたからそれでOKしたけど。

857 :853:04/03/10 21:13
>>854
ありがとう。
アドバイスに従って、Outboundをルールに付け加えておきますね。
>それ以前にまずTClockに時刻合わせ必要か?
桜時計にせよ、TClockにせよ 自動時計あわせ機能は便利ですよ。
デジタル時計といえども、半月も放っておくと知らず知らずのうちにずれていくもんです
そして、PCでビデオ録画・ラジオ録音などをする人には必需品と言い切れるソフトです。
私はツールバー改造もできるからtclock2chを使ってますが、もし使ったことがないのであれば導入してみてくださいな。
軽いソフトですし、オススメですよ。

858 :名無しさん@お腹いっぱい。:04/03/10 21:40
http://up.isp.2ch.net/up/109e57160930.jpg

>>5
>Q: システムルールの設定はどうすればいいですか?
>A: XP、NT、Win2000の場合、allow のチェックを全部外し、OSのネット接続
>プログラム側にルールを作るのが推奨です。XPはsvchost.exe、Win2000は
>services.exeがそのアプリ。設定例はルール数ミニマム版です。

使用OSはWin2kなのですが、service.exeではなくsvchostが通信しているようです。
画面全体にあるのがOutpostの現在通信を試みているファイル一覧、
画面の右側にあるのがタスクマネージャーで現在起動しているファイル一覧です。
Outpostの設定ファイルは下記の解説サイトにあるものをserviceの方に適用させています。
http://www.geocities.jp/outpost_2ch/setting.html#2

serviceではなくsvchostが動いているのは問題なのでしょうか?アドヴァイスをお願いします m(__)m

859 :名無しさん@お腹いっぱい。:04/03/10 21:43
192.168.*.*と通信でしょ?

860 :858:04/03/10 21:56
>>859
ローカルアドレスもリモートアドレスも*.*.*.*になってしまっていてどこに繋ごうとしているのか良く分からないのです。
分かっていることは、
 プロトコル TCP
 リモートアドレス *.*.*.*
 リモートポート n/a
 ローカルアドレス *.*.*.*
 ローカルポート DCOM(135)
以上です。どこに繋げようとしているのか調べる方法はないでしょうか?netstatをやってもわかりませんでした。
 

861 :名無しさん@お腹いっぱい。:04/03/10 22:00
>>860
ワクチンソフトを使ってないのか、パターンファイル更新してないのか
しらんが、すぐにウイルスのオンラインスキャンをしろ。
Blastに感染してる可能性がある。

862 :858:04/03/10 22:58
norton anti virus (定義2004/03/08)でオールスキャンしている最中ですが、恐らく感染していないと思います。
その理由は先週の日曜夜から今週の月曜朝にかけて定期オールスキャンかけましたが、何も見つからなかったからです。
それに先ほどOPを再インストールするまでport135はオリジナルルールを参考にして閉じてありました。
[SVCHOST RPC TCP Connection Rule]
 protocol : TCP direction : Inbound remote port : 135 Deny
[SVCHOST RPC UDP Connection Rule]
 protocol is: UDP direction : Inbound remote port : 135 Deny
しかし、>>715と同じような現象が見られたのとまとまった時間があったのでoutpostを入れなおすことにし、
不具合が起きぬようレジストリ及び設定ファイルをすべて破棄しました。
その後は最初のアップグレードを済ますとすぐにオフラインにし、サブPCで調べながら基本ルール設定をしました。

863 :名無しさん@お腹いっぱい。:04/03/10 23:00
n/a
not availableの略じゃねぇの?

864 :858:04/03/10 23:19
ごめんなさい。
略語使ってしまいました。
>>863さんの指摘どおり n/a は not available の省略語です。

blaster virusが感染しそうなところのスキャンはひとまず終わりましたがvirusは見つかりませんでした。
申し訳ないのですが明日早くから用事があるので、未完の部分のオールスキャンをさせたままにして
私は先に寝かせていただきます。それでは、おやすみなさい。

865 :名無しさん@お腹いっぱい。:04/03/10 23:28
>>860
通信してないじゃん
ただTCP135でListeningになってるだけだろ
それはNT系OSならデフォルトでそういうもん
DCOMモジュールだけならDCOMCNFG.EXEで止められるが一概に止めて良いとも言えん
それ止めても135のサービスは落ちんし
それにOPってデフォルトでそこらへんのポートにブロックかかってたと思うが

よってたかってウィルスとかなんとかっておまいらなあ・・・

866 :名無しさん@お腹いっぱい。:04/03/10 23:59
>>413-418と同様の話ですよね? オレも>>418の人と全く同じように悩んだ経
験があります。
ギブソンさんの「DCOM無効化ツール」使えば表示されないのかな?(だとして
も面倒だからwオレはやらんかもしれんが)

ウィルス・スパイ&セキュリティチェックが済んでいることが事前に確認でき
てれば、慌てないで済む問題のようにも思えるけど・・・

スレの議論の中からこういう蒸し返されがちなヤツを選んで、293&824氏に
「まとめサイト」で取り上げてくれるようボチボチお願いしていった方が良い
かもしれませんね。なんかこのスレもいつの間にか残り少なくなってるし。
侃々諤々やるのも楽しいけど、そのために新しいことに取り組むエネルギーが
殺がれちゃうのも、ね。j1

867 :名無しさん@お腹いっぱい。:04/03/11 00:12
>>865
> OPってデフォルトでそこらへんのポートにブロックかかってたと思うが

システムルールでは確かにブロックされてるけど、Outpostはアプリルール優
先だから。
Win2kは知らんけど、XPはsvchostのルールをきちんと作らない(で「信頼され
たアプリケーション」にしたりする)と、DCOMが空いてしまったような気がし
ないでもありません。

868 :293:04/03/11 00:29
自分の環境はXPなので2000はよくわかりませんが
2000のsvchostは実際には外部に通信しないという事でOKですか?

869 :863:04/03/11 00:49
だから通信してねぇ
n/aが
not availableとわかっても
それを日本語訳できないか?

870 :名無しさん@お腹いっぱい。:04/03/11 05:39
>>867
>Win2kは知らんけど、XPはsvchostのルールをきちんと作らない(で「信頼され
>たアプリケーション」にしたりする)と、DCOMが空いてしまったような気がし
>ないでもありません。
それと似たようなことをしてNachi.Bその他数個のウィルスに感染した馬鹿は俺ですw
あの時感染したのはこれが原因だった悪寒。

871 :名無しさん@お腹いっぱい。:04/03/11 09:00
つーかDCOMバグの修正入れてなければ、Outpostの場合、起動時の隙間時間が
長いからどんなルールにしていようと、Blast系のワームにはやられる可能性がある。

逆に言えば、ちゃんとセキュリティ・パッチ当ててれば、Outpost関係なしに感染は
しないが。

872 :名無しさん@お腹いっぱい。:04/03/11 09:54
ルーター使ってない人いるんだ

873 :名無しさん@お腹いっぱい。:04/03/11 11:44
質問なのですがLANだけの通信のルールの場合は
特定のプロトコル:TCP
特定の方向:送信
特定のホスト:192.168.*.*

特定のプロトコル:TCP
特定の方向:受信
特定のホスト:192.168.*.*

こんな感じの設定で良いのでしょうか?

874 :名無しさん@お腹いっぱい。:04/03/11 12:07
Windowsのパッチはちゃんと当ててなきゃいかんのはもちろんだが…

「まとめサイト」http://www.geocities.jp/outpost_2ch/faq.html#22に説明がある
ように、OPv1はOSの起動直後にallow mostモードで起動するようなので、「念の
ため遮断deny all」ルールを設定しておけばblock mostモード同様の保護(許可
されている接続以外遮断)が受けられる(はずw) やっておいて損はない。

DCOM(port135)ポートはもちろんOPがデフォで閉じているが、DCOMサービス
自体についてShieldsUp!のギブソン氏は「DCOMはセキュ穴以外何の役にも
たってない。止めておけ」という意見。簡単にDCOMサービスをon/offできるツール
を配布している。 http://grc.com/dcom/

一般的に言って、Windowsの不要なサービスはできるだけ停止させておくのが吉。
http://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm
http://gtrz.s7.xrea.com/doc/service.php
とか参考に。(ただしRPCサービスは★絶対に★無効にしてはダメ。エライことになる)




875 :名無しさん@お腹いっぱい。:04/03/11 13:36
TCP 遮断SVCHOST.EXE2004/03/11 12:48:20www.windowsupdate.comn/a不明TCP3738

みんなSVCHOST.EXEでウィンドウズアップデートを接続拒否してる?
まとめサイトの設定では遮断されてるけど

まぁ自分で直接接続しにいけば
いいんではあるが・・・

みんなはどうやってるか教えてください。

876 :名無しさん@お腹いっぱい。:04/03/11 13:38
アグニタムFWでflashを表示しないように設定できるのか!?
アクティブコンテントで設定したりできないのやろか

877 :名無しさん@お腹いっぱい。:04/03/11 14:07
>>876
v2で対応したということだから、v1フリー版では駄目だろう

878 :名無しさん@お腹いっぱい。:04/03/11 14:14
>>875
Windows updateは、もちろん許可してよい。「まとめサイト」はあくまで
ルール数最小限のサンプルと思われ。しかしアップデートを実行する
アプリはWUAUCLT.exe(Windows Auto Update Client)じゃないのか?


879 :名無しさん@お腹いっぱい。:04/03/11 14:20
>>877
v2は無料じゃないしねぇ・・・
他のソフトで我慢しよう

プラグインのアクティブコンテントってまともに動作する?
もちv1で

一応ログみたけど
触れていたなかったような



880 :名無しさん@お腹いっぱい。:04/03/11 17:14
>>879
Active Contentはちゃんと動きます。ためしにJava Scriptを無効にしてログを
見て味噌。

しかしAttatchments filterはメールの件名が2バイト文字だと動かないという
アフォな仕様だから注意。外国からのウィルスメールには効くから、ないより
いいですけどw


881 :名無しさん@お腹いっぱい。:04/03/11 20:41
>>876
プラグインでJava&VBスクリプト切ればなぜかFlashも表示されない。
あとSpywareBlasterのToolsに入ってるFlash Killer使うとかじゃダメ? 
バージョン7のFlashにも効きます。

てかSBでFlash切るとこのページいつまでも読み込み中のままなんだけど…
ttp://www.ami-suzuki.com/
てかオレFlash広告はウザイけどFlashないと困ること多い…

882 :名無しさん@お腹いっぱい。:04/03/11 21:02
Mozillaでcontent.css設定すればflash広告なんて全く見ないよ

883 :名無しさん@お腹いっぱい。:04/03/11 21:03
content.css > usercontent.css

884 :名無しさん@お腹いっぱい。:04/03/11 21:03
>>875
オレSVCHOSTのhttpとhttpsはホスト指定なしに許可しちゃてるよ。>>613と同
じ(てことはつまり本家Davidのルールと同じ)。XP-Home。

DavidはWindowsのヘルプで使うとか言ってるけど、オレの経験からするとこい
つらはWindows updateの「自動更新」に使われるようだ。j1
(IPドメインサーチしたら、なぜか韓国のサーバに接続してる時もあったりし
てワケ分かんなかったので)限定されたホストだけに接続するよう設定を工夫
したこともあるけど、そうすると自動更新が働かないこともあったんだよね…

> まぁ自分で直接接続しにいけば
> いいんではあるが・・・
正にそうなんだろうけど、オレの場合セキュ穴が一般新聞にまで発表されてる
のに自分のマシンには該当のパッチが当たってなかった経験もあってw、それ
以後は上記のような設定にしちゃってるのです。

885 :名無しさん@お腹いっぱい。:04/03/11 21:11
>>882,883
なろほろ。れもIEしか使えない単細胞ヤシもいるのよれアッチュンズリケ
まー後学のために覚えておくのわさロウモアリアト

886 :りき@葉月:04/03/11 21:30
2.1ってHyperThreadingに対応しなかったのですね...
ウチの環境では、ブルースクリーン連発です。
(GNOというゲームを終了した直後が、もっとも多い)

Outpost好きなので、期待していたのですけど...
残念でした...


ところで遅レスなのですが
>710
当方HyperThreading対応CPUなので、セーフモードでインストールしてみました。
結論を言うと、HyperThreading関係に関しての改善にはなりませんでした。

ただ。何故かアンインストールできなくなってしまい。
上書きインストール→アンインストール
の手順で、なんとかアンインストールできました。

ただ、セーフモードですと、最低限のサービスしか起動しないため、
レジストリやロックしているファイルまで削除してくれて助かりましたが。

もしかしたら「セーフモードでアンインスコする裏技」だったのかもしれませんね。

887 :名無しさん@お腹いっぱい。:04/03/11 21:31
自分の場合 Windows update の自動更新って
@新しいパッチがあったら、ダウンロード前に通知
Aダウンロードが済んだら、インストール前にまた通知
となるよう設定してます。自分もXPHomeです

SVCHOSTのhttpとhttpsは@を出すために使われj1て、WUAUCLTは@以降のどこ
かwで使われていたような気がします。
最近はパッチの発表も月イチが基本みたいだから、自動更新機能が役に立つ機
会も少ないのだろうけど…。時々は緊急リリースもあるでしょうから、自分も
自動更新はオンにしています

888 :名無しさん@お腹いっぱい。:04/03/11 22:40
>>881
いやSpywareBlasterでもいいんだけど
proxomitronのように
[flash]て表示されれば
そこをクリックしたら、flashみれるやん
ああいうのがええねん

まったく無地にはされたくないねんなぁ

でもproxomitron使うとPCが落ちるから・・・




889 :名無しさん@お腹いっぱい。:04/03/11 22:53
>>874
「まとめサイト」なるほどと思うことばかりです。
しかし「ギブソン氏のツールが便利」と言っても、それだけで使えるのは結局
・英語が読める
・元々セキュに詳しい
人だけになってしまうのでは?
スレの皆さんは、「まとめサイト」の対象読者としてどの程度のレベルを想定
しておられるのでしょうか。入門者からエキスパートまでを対象とするなら、
記述にレベルを示す記号でも付けて
A.大基本。必須。簡単。だれでもできるはず。できなきゃ話にならんw
B.できればやっておきたい
C.エキスパート級
D.パラノイア級
などとやっていただけるとありがたいのですが。
・・・でも結局「そこまで面倒見きれん」「分かるヤシは分かる。分からんヤ
シには永久に分からん」ってなっちゃうのかな・・・?

890 :名無しさん@お腹いっぱい。:04/03/11 23:18
>>889
>しかし「ギブソン氏のツールが便利」と言っても、それだけで使えるのは結局
>・英語が読める
>・元々セキュに詳しい
>人だけになってしまうのでは?

最低限の労力も払わないで、全部人任せですか。
だったら脳トンでも入れとけば?


891 :名無しさん@お腹いっぱい。:04/03/11 23:30
>>888
ちょっと前に話が出てたWebWasherは使えないかな?下のページ
ttp://eazyfox.homelinux.org/SecuTool/Webwasher/Webwash01.htm
でスクリーンショット見るとFlashもフィルターできるような感じだけど、ど
うなんだろ
ちなみに俺、アウポ無料で使えなくなったり、無料で使えてもプラグインが無
くなったりしたらSygate+WebWasherか次期Outpostフリー+WebWasherにしよう
かと思ってんだけど(オミトロン難しそうだし・・・)
アウポこのまま使えりゃ一番なんだけどね

892 :名無しさん@お腹いっぱい。:04/03/11 23:37
>888,891
てか,そこまでフラッシュ消しにこだわるのも面倒だから気にするなもまいら

893 :名無しさん@お腹いっぱい。:04/03/11 23:40
てか、Flash遮断できるブラウザ使ったらいいんでないかと。

894 :名無しさん@お腹いっぱい。:04/03/11 23:44
>>882-883

895 :名無しさん@お腹いっぱい。:04/03/11 23:48
>>890
889は自分では困ってないんでしょきっと。これからOutpostを導入しよう
という皆さんのためを思う暖かい気持ちからのレスだったんでしょきっと

896 :名無しさん@お腹いっぱい。:04/03/12 00:26
>>888の口調で思い出したけど、>>87の言う
MS_STREAMINGとRTSPをIEのルールに追加しないと不便
てのにオレも同感だな。「まとめサイト」には採用しないんですか?

897 :名無しさん@お腹いっぱい。:04/03/12 01:17
winampのルールはデフォルトでありますが
インターネットラジオを聞くと
毎回通信を要求してくるサーバーが多々あります。

そういう場合、私は「今回は許可する」をそのつど押してるのですが
他に良いルール設定はありますでしょうか?

898 :名無しさん@お腹いっぱい。:04/03/12 03:35
>>897
           \/ ● 、_ `ヽ   ======
           / \( ●  ● |つ
           |   X_入__ノ   ミ    < ぎゃー! 釣られるもんかぁ〜〜
            、 (_/   ノ /⌒l
            /\___ノ゛_/  /  =====
            〈         __ノ  ====
            \ \_    \
             \___)     \   ======   (´⌒

899 :名無しさん@お腹いっぱい。:04/03/12 03:52
>>897
要するにWinampの放送局は8000-8900を使えってことになってるのに
それ以外のポート使う局が多いわけだ。考えられる対応は…

1 そのつど「今回だけ許可」
2 そのつど「other」から許可ルールを作る
3 TCP 1025以上全部許可


900 :名無しさん@お腹いっぱい。:04/03/12 04:11
>>899
なるほど。今何局か調べたんですが毎回要求されるのは9010のポート使ってました。
この場合8000-9010にするか、又は別に9010ポートだけを許可するルールを作るって感じですよね。
3.TCP 1025以上全部許可 ってのがちょっとわからないのですが
それはポートのルールを指定しないってことでしょうか?

901 :名無しさん@お腹いっぱい。:04/03/12 11:18
1024-65535に決まってるべ

902 :名無しさん@お腹いっぱい。:04/03/12 11:58
1025は許可しないってルールと全部許可ってルール作るんでないか?

903 :824 ◆KJ3agKxfv6 :04/03/12 19:23
では293氏、毎度お手数ですが、IEのルール設定にストリーミング用ルールを
追加ってことで。
------------------------------------------------------------------
「IEのルールはOPのプリセットのデフォままでいいですか?」
デフォで危険ということはありません。しかしSOCKSのように有害無益なポート
やパッシブFTPのように1025以上ががら空きになる許可ルールはちょい不安。
IEにかぎらずブラウザのルールは次のように設定するとより安心です。
OPオプション→アプリケーション→Internet Explorer選択→編集→ルール修正→
IE HTTP Connection 許可
IE HTTPS Connection 許可
IE Proxy Connection 許可(オミトロンなどプロキシー使用時)
IE FTP Connection 許可(FTPダウンロードに必要)
IE FTP Data Connection 許可 (同上)
以上の5ルールだけ残し、他のルールは★全部チェックを外す★
FTPでダウンロードするとき窓が出たら「今回だけ許可」してください。
------この後に以下を追加----------
さらにストリーミングコンテンツ受信のために次のルールを設定します。

Real Time Streaming Protocol
TCP/送信/554 (RTSP)/許可

MS_STREAMING
TCP/送信/1755 (MS_STREAMING)/許可
-------------ここまで--------------

あと次スレからテンプレは大幅に簡素化して、
「重要リンク集、過去ログ」+「まとめサイトの項目一覧」
ってことでどうだろう? そういう方向でよければテンプレ案をうpしてみるが。

904 :293:04/03/12 20:48
file:///D:/Data/Web/OutPost/index.html
コウシーンしますた。細かな所ばかりですが・・・。
>>903=824氏のルールと、
ギブソン氏のソフトを使うときに心配な人はしっかり英語を翻訳して理解してから使いましょうと
注意書きを書いたのと、>>875,>>884で出たwindows update 自動更新についてのsvchostの設定を追加したのと、
>>874氏の不要なサービス関連をちょこっと追加しました。
(http://www.geocities.jp/outpost_2ch/setting.html#1c)

>>903
テンプレ案ですが、それで十分ですね。
具体的な書き方については824氏に任せます。

905 :293:04/03/12 20:49
orz
またやっちまった・・・
>>904の一番上のリンク先は
http://www.geocities.jp/outpost_2ch/の間違いです・・・。

906 :名無しさん@お腹いっぱい。:04/03/12 21:07
>903 >904-905
乙です。本当に感謝です。

テンプレが簡素化するのも(・∀・)イイ!!と思うです。

907 :名無しさん@お腹いっぱい。:04/03/12 21:13
いつも大変お世話になっておりますmj(__)m1
僭越ながら、IEルールについて気付いた点をご報告させていただきます。

@> パッシブFTP
IEのプリセットにパッシブFTPは含まれなかったようにも思います。[Browser]
のプリセットにはPASV FTPも入っているようですが…

A> IE Proxy Connection 許可(オミトロンなどプロキシー使用時)
とありますが、このルールは素のIEでWebサイトを見て回る場合にも(ごく稀
にですが)使われるようです。例えば、このサイト
ttp://bdc.s15.xrea.com/index.php?Itemid=1
は、以前はポート8080での通信を許可しないと見られなかったこともあったよ
うな気がいたします(今は80(HTTP)で大丈夫ですが)。

私はオミトロンの使用経験がないので自信は全然ないのですが、オミトロン使
用時にはプリセットの他に以下のようなIEルールを追加する必要があるような
気もいたします。
プロトコル: TCP
方向: 送信
リモートホスト: LocalHost
リモートポート: 8080
動作: 許可
(「まとめサイト」の推奨通り、システムルールで Allow loopbackのチェッ
クを外した場合。loopbackを許可してしまえばIEにこのルールは不要なのかも
しれません…)。

勘違いでデタラメなことを言っていた場合はスルーしてください。そしてどう
かご無礼お許しください。
ここまでお読みいただきありがとうございましたmj(__)m1

908 :名無しさん@お腹いっぱい。:04/03/12 21:25
> 簡単な英語ですのでおそらく高校生程度の知識があれば
> 使用は問題無いと思いますが

ようようよう喧嘩売ってんのかよう。そんだったらアウポのヘルプだって
これhttp://www.outpostfirewall.com/guide/だって
これhttp://www.outpostfirewall.com/forum/だってぜんぶ簡単になっちまう
じゃんかよう。誰もアウポで苦労しねえじゃんかよう。

909 :名無しさん@お腹いっぱい。:04/03/12 22:17
>>908
その口調が高校生以下!
( と釣られてみる )

かくいう俺も英語は全然ダメ…だが洋楽得意。という中途半端な奴です。

910 :名無しさん@お腹いっぱい。:04/03/12 22:23
>>907
>ttp://bdc.s15.xrea.com/index.php?Itemid=1
>は、以前はポート8080での通信を許可しないと見られなかったこともあったよ
>うな気がいたします(今は80(HTTP)で大丈夫ですが)。

ちゃいます、koniさんとこはport81使ってたんよ


911 :824 ◆KJ3agKxfv6 :04/03/13 00:06
★ロシアから来た最強フリーFirewallソフト OUTPOST を語るスレです★(↓次スレ、テンプレ案)

プログラムのダウンロード(英文)
 http://www.agnitum.com/products/outpost/
本家ユーザーフォーラム(英文)
 http://www.outpostfirewall.com/forum/

2ch Outpost 公式まとめサイト
 http://www.geocities.jp/outpost_2ch/
まずこの《まとめサイト》に目を通してください。それでわかんないところをスレで
質問するのが吉。(内容紹介は後を見てね)

お約束ですが、質問するときはOSの種類、Outpostのバージョン、ルータの有無、
セキュソフトの有無、OutpostのBlocked、Attack Detectionのログ情報など明記

過去スレ一覧
 1 http://pc.2ch.net/sec/kako/997/997301454.html
 2 http://pc.2ch.net/sec/kako/1025/10256/1025655522.html
 3 http://pc.2ch.net/sec/kako/1033/10333/1033392472.html
 4 http://pc.2ch.net/sec/kako/1037/10377/1037724848.html
 5 http://1983.rocketspace.net/html/20030810/27/1041523842.html
 6 http://1983.rocketspace.net/html/20030810/27/1043849195.html
 7 http://1983.rocketspace.net/html/20030810/27/1045719110.html
 8 http://1983.rocketspace.net/html/20030810/27/1047619988.html
 9 http://1983.rocketspace.net/html/20030810/27/1053931186.html
10 http://pc.2ch.net/test/read.cgi/sec/1056746698/(dat落ち)
11 http://pc.2ch.net/test/read.cgi/sec/1061280261/(dat落ち)
12 http://pc.2ch.net/test/read.cgi/sec/1065459740/(dat落ち)
13 http://pc.2ch.net/test/read.cgi/sec/1070166710/(dat落ち)
14 http://pc.2ch.net/test/read.cgi/sec/1075046818/(前スレ)

912 :824 ◆KJ3agKxfv6 :04/03/13 00:06
《本家フォーラムで公開中のプラグイン等》
Blockpost for v1.0 (ドメイン名、IP範囲でサイトをブロック)
 http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3394
Blockpost for v2.1(新リリース) v2.0
 http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7229

HTTP Log for v1.0 (オミトロンのログ窓のようなもの)
 http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=4686
HTTP Log for v2.0
 http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7449

Super Stealth for v1.0 (MACアドレスでLANセグメント内からのアクセスを制限)
 http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3037
Super Stealth for v2.0
 http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7532

Debug for v1.0 (v2.0用はベータテスタ以外に公開されていない)
http://www.outpostfirewall.com/forum/showthread.php?s=5bc64734438ed49083c9f535c46af5%3Cbr%20/%3E8f&threadid=980

TRAFFIC LED for v2.0 (昔のZA風点滅警告灯)
 http://www.outpostfirewall.com/forum/announcement.php?s=4ac8ec6c3885bded1d4aeca181a063cf&forumid=55

Blockpostプラグイン用ブロックリスト
 http://www.outpostfirewall.com/forum/showthread.php?s=cde4a76e7d02604475e6f931ccb7b40d&threadid=8468
adpatch_v2
 http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=8492
アンインストール用registry修正バッチファイル
http://www.outpostfirewall.com/forum/attachment.php?s=c18551b36ce35b57a65b63a39da1bd87&postid=59517


913 :名無しさん@お腹いっぱい。:04/03/13 00:07
>>1
キプロス発

>>911
ロシア発

2重国籍

914 :824 ◆KJ3agKxfv6 :04/03/13 00:08
《セキュリティチェック等関連サイト》
Shields UP ! (チェックサイトの定番=「まとめサイト」に解説あり)
 https://grc.com/x/ne.dll?bh0bkyd2
シマンテックセキュリティーチェック
 http://www.symantec.com/region/jp/securitycheck/index.html
Security Scan - Sygate Online Services (sos)
 http://scan.sygatetech.com/
AdsブロックリストAGNIS
 http://www.staff.uiuc.edu/~ehowes/resource.htm
ブロックリスト・コンバージョン
 http://www.bluetack.co.uk/convert.html

《資料サイト》
ファイアウォールと森遊びの部屋(祝ホーム鯖移転)
http://eazyfox.homelinux.org/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/security/
初心者の為のTCP/IP入門
http://www.mm-labo.com/computer/tcpip/index.html

----------------------------------------------------------
他にもオススメがあれば追加してくれ

915 :824 ◆KJ3agKxfv6 :04/03/13 00:10
【情報】2ch Outpostスレ 公式まとめサイトの内容【満載】
《インストール》
 ダウンロードからインストールまで

《基本的な使い方》
 システムトレイアイコンと運用モード
 GUIの表示と操作
 ログ情報の表示
 オプションメニュー
 システムの設定
 アプリケーション窓
 アプリケーションへのルール設定

《FAQ》
 Outpostインストールしました! ちゃんと働いてるのかテストしたいです。
 セキュリティチェックすると113だけどうしてもステルスになりません。
 port 1900になんだかいつも接続要求が出るんですが?
 いつも青字でNetBIOSトラフィックをブロックしたと出てるのがウザイです。
 システムルールの設定
 ファイアウォール入れたらセキュはバッチリですか?
 IEのルールはOPのプリセットのデフォままでいいですか?
 なぜOutpostはアプリケーションごとにルールを作るんですか?
 Attack Dectection にいろいろ載ってましたが攻撃されてるってことなんでしょうか? ((((((;゚Д゚))))))ガクガクブルブル
 undefined ruleというので接続してるんですが不安です。
 127.0.0.1というリモホからアタックされました。これって自分自身じゃ?
 起動時にlearning modeというのがが出てネットに接続できません。
 ログ見ると「送信」の接続で大量に「受信」してますが、いいんでしょうか?
 受信を許可するのはどんな場合ですか?
 他のFWから乗り換えようとしてるんですが、ゴルァされてインストールできません。
 なんか調子悪いんでアンインストしてクリーンインストしたいんですが。

916 :824 ◆KJ3agKxfv6 :04/03/13 00:11
 いきなりブルースクリーン吐いて落ちまつ。ダメポ…
 OutpostはXPと相性悪いんじゃ? ブルースクリーン出まくり。ツカエネー
 V2 Pro版使ってるんですがしばらくするとメチャ遅くなってきます。
 2.0インストールしたらIEに変なアイコンが付いたけどこれ何?
 カーソル合わせたらTrashcanって出ますが?
 1056 ドライバ読み込みエラー」というのが出てOutpostが動きません
 Blockpostプラグインに食わせる既成のリストありませんか?
 V2フォーマットのブロックリストをV1で使いたいのですが?
 adsプラグイン用のリストでお勧めは?
 jv16 PowerToolsはどこから落とせますか?
 Registry Cleaner の使用法を教えてください
 adsプラグインで[AD-IMG]などの表示が消せないのがウザイんですが
 Agnitumが公表している既知の問題(バグ)1
 Agnitumが公表している既知の問題(バグ)2
 その他Agnitum未公表のバグ


《本家FAQ日本語訳》
 手動でOutpostをアンインストールするには?
 「今回だけ許可」、「今回だけ遮断」のボタンがルールウィザードのダイアログで無効に
 なっていることがあるのはなぜですか?
 クッキーをブロックしているのにローカルのクッキーフォルダにたくさんクッキーが
 ありますが?
 Attack Detectionプラグインの設定方法は?
 Outlook2002がブロックしたと報告してくる添付ファイルを見ることができません。
 なぜOutpostはメールの送信速度を低下させることがあるのですか?
 Outpostをサーバにインストールできますか?
 なぜ私のWebサーバーに'Field blocked by Outpost'というログが残るの?

などなど…ためになる情報がいっぱいです。管理人の293氏に感謝!

917 :824 ◆KJ3agKxfv6 :04/03/13 00:19
>>913 んでは…
-------------------------------------------------------------------
★北の都サンクトペテルブルグ生まれだが、ただいま南国キプロスに在住★
        最強フリーFirewall OUTPOST を語るスレ
-------------------------------------------------------------------
キプロスにいる理由:http://www.geocities.jp/outpost_2ch/faq.html#22 トリビア2

918 :名無しさん@お腹いっぱい。:04/03/13 00:39
jv16の後釜にレグシーカーはどうよ?

クリーンインストのお供にRegseekerを 
http://www.hoverdesk.net/freeware.htm

強力過ぎてコワイとかいう噂も流れてるが漏れん
とこでは問題ない。ま、今のところは…((;゚Д゚))

919 :名無しさん@お腹いっぱい。:04/03/13 00:53
出張漢乙

920 :293:04/03/13 00:56
>>907
意見ありがとうございます。
IEでftpはあまり使用する機会が無く、PASVの方は書いてませんでした。
必要なときそのつど許可を押せばいいかなと思ってましたが、
書いたほうがよさそうですね。
Proxomitronのポートについてですが、
これはどうでしょう。他の人の意見も聞きたいです。
私はまとめサイトの設定でほぼ全てのwebページが見れるので、
必要ないと思いますが・・・。

>>908
申し訳ありません。
>>889-890を見て、そう書いたほうがいいのかなと思いそう書きました。
訂正したほうがよろしいでしょうか?

824氏、テンプレグッドです。
特に目に障る部分もありませんし、それでいいと思います。

921 :名無しさん@お腹いっぱい。:04/03/13 01:33
>>918はテンプレには絶対に載せてはいけない。
Regseekerはレジストリを削除しすぎで被害者多数。
詳しくはこちらを参照
レジストリの掃除・最適化 Part8
http://pc2.2ch.net/test/read.cgi/win/1076342106/60,97,99,129,177,198,341,593,673

テンプレに入れるのならこれを入れて欲しい。

jv16 Free最終版
Download v 1.3.0.195 ( 2175 KB )
ttp://www.pricelessware.org/2004/PL2004SYSTEMUTILITIES.htm

RegCleanerも同じページから落とせる。

RegCleaner 文字化け解消パッチ
ttp://members.at.infoseek.co.jp/mopatch/

RegCleanerはjv16の作者がjv16を作る前につくったソフト。

922 :名無しさん@お腹いっぱい。:04/03/13 01:46
>>920
レスありがとうございます。お手間おかけします。

パッシブFTPについて
実は私、パッシブFTPとは何かも良く分かっていないのですが、ただ「IEのプ
リセットにパッシブFTPは含まれない」という些細なツッコミをしただけなの
でした。

オミトロンのポートについて
>>907 で書いたとおり、私はオミトロン未経験です。>>907 は完全に当てずっ
ぽうのレスでした。
私は某ローカルプロキシを使ったことがあるのですが、その時は
@IEのオプションからプロキシ設定
AOutpostでローカルプロキシのアプリ用ルール作成
BOutpostでIEにLocalHost接続ルール作成
(Bはシステムルールで Allow loopbackのチェックを外した場合に必要)
という手続きが必要でした。オミトロンの場合もBが必要なのかな?との思い
込みで>>907のレスを付けました。間違っていたら無視してください。
では、おやすみなさい。

923 :名無しさん@お腹いっぱい。:04/03/13 02:35
>>907 (>> 293氏)

ブラウザを利用したダウンロードでPASVはそれほどポピュラーとは思えない。
1024以上がガラ開きになるし、自己責任で利用するのはいいが、まとめサイト
に載せる必要があるかチト疑問。(P2Pではどうしても必要になるようだが。)

オミトロン利用時のIEのプロキシー接続許可について…IEはlocalhostの8080
を通してオミトロンにデータを渡し、オミトロンがそれを適宜処理したうえ、リモート
のWEB鯖port80へ投げる。OPはオミトロンのそのport80接続を許可する。

v1.0ではlocalhost内での接続はフィルタしないのでIEに8080を許可する必要はない。
しかしv2.0、v2.1ではあるいはloopbackの許可ないし、localost 8080接続の許可が
必要な場合があるかもしれない。プロ版ユーザでその辺気づいたことがあれば
報告タノム

924 :名無しさん@お腹いっぱい。:04/03/13 03:24
>>921が紹介していたjv16フリー版配布サイトだが、↓こっちは現在404の模様
http://spazioinwind.libero.it/puntocr/dwl/jv16pt_setup.exe
こっちは↓生きているのを確認。専用スレでもこのサイトの版が推薦されていた
ような。「まとめサイト」に載せるならここか。
http://down.hengshui.com/download.asp?downid=1&id=726


925 :名無しさん@お腹いっぱい。:04/03/13 03:31
jv16 Free最終版
Download v 1.3.0.195 ( 2175 KB )
ttp://www.pricelessware.org/2004/PL2004SYSTEMUTILITIES.htm

RegCleanerも同じページから落とせる。

RegCleaner 文字化け解消パッチ
ttp://members.at.infoseek.co.jp/mopatch/

RegCleanerはjv16の作者がjv16を作る前につくったソフト。



>>921のリンクは全部生きているのだが・・・。
>>924の下のリンクだと、いきなりダウンロードになるので、
説明書きのある>>921の方が良いと思う。

926 :粘着さん@シツコサ満点。 :04/03/13 15:31
>>923
>>907 の言いたかったのは「IEのプリセットにパッシブFTPは含まれない。ま
とめサイトの説明では、これが含まれているような書き方になっている。その
表現はちょっと変」ってことだけなんでしょきっと。パッシブFTPの解説を加
えろって要求しているわけじゃないんでしょきっと。

927 :907:04/03/13 16:03
>>923
レス恐れ入りますmj(__)m1

私はv1.0を使っていますが、某ローカルプロキシ使用時には★「loopbackの許
可ないし、IEルールでのlocalhost接続(Outbound)の許可が必要」★なのです。
ただし、ローカルプロキシに関してlocalhost接続(Inbound)ルールを作るよう
v1.0が要求してくることはありません。

(ログを見ると、localhost間の接続は全部undefined ruleになっています)

もっとも、IE上のプロキシ設定(これはローカルプロキシ付属のウィザードで
お手軽設定できるのですが)は「まとめサイト」でのオミトロンの例と異なり、
・「すべてのプロトコルに同じ…」のチェックはON
・例外欄:空白のまま
などとなっていますから、このへんが関係しているんでしょうか? あるいは、
ローカルプロキシのソフトによっても動作が違うのかもしれませんね。

たびたびお邪魔いたしましたmj(__)m1

928 :名無しさん@お腹いっぱい。:04/03/13 16:23
てか、Proxomitronはリモートポート8080使用だから、IEプリセットの「Proxy
Connection」許可してればlocalhost接続ルールなんか必要ないの当然じゃん

あれ? でも>>907=>>927は、
システムルールでloopbackの許可を「外した」場合は、OPがIEのlocalhost接
続の可否を尋ねるポップアップを出してくる
って言ってんだよね?・・・
ローカルプロキシの使用ポートがIEのプリセットに含まれていないからそうな
る要素もあるだろうけど、loopbackを許可するとポップアップしないんでし
ょ? それじゃ、OPって

「システムルールでloopbackの許可を外した場合は、localhostに向かうOutbo
und接続はフィルタする」

のかな?
なんか面倒なんで俺はもう知らん。特殊なルールは各自好きなように作りこん
でちょ

929 :名無しさん@お腹いっぱい。:04/03/13 16:29
>>927
参考までに…

> ログを見ると、localhost間の接続は全部undefined ruleになっています
OPv1はそういう仕様 http://www.geocities.jp/outpost_2ch/setting.html#6

> ローカルプロキシのソフトによっても動作が違うのかもしれませんね。
その通り。オミトロンはhttp専用プロキシ。いろいろなプロトコルをまとめて面倒見る
ローカルプロキシもある。

なおPASV FTPルールはプリセットpreset.lstの[Browser]セクションにある。
 RuleName: Browser PASV FTP connection
 Protocol: TCP
 RemotePort: 1024-65535
 Direction: Outbound
 AllowIt


930 :名無しさん@お腹いっぱい。:04/03/13 16:32
>>928 ←初心者が混乱して迷惑。もう少し話が理解できてからカキコ汁。

931 :名無しさん@お腹いっぱい。:04/03/13 16:42
アウポがホントに「localhost内での接続はフィルタしない」かどうか、

(1)システムルールでloopbackが許可されていないことを確認
(2)IEのProxyConnectionルールのチェックを外す
(3)オミトロン通してwebアクセス

で実験してミホ。それ済んだら「システムルールでloopbackを許可」してから
(2)(3)実施して、変化があるかどうか試してミホ(←人任せヤシand/or1000取
り合戦の雑兵))

932 :名無しさん@お腹いっぱい。:04/03/13 19:20
>>931
アウポスレで好きなだけ議論すれば?

933 :名無しさん@お腹いっぱい。:04/03/13 19:30
>>932
オミトロンスレだろ、ヴォケw

934 :名無しさん@お腹いっぱい。:04/03/13 21:53
スミマセン・・・救済頂ければ幸い

当方Win2kProSP4 admin権限
回線はフレッツADSL24M(接続ツールv2.2.3A使用)でNICはLaneed LD-LPCI/TX2
(ともうひとつ、M/BのonboadLAN・・・はBIOSでDisableにしてあるから認識はしない)です

先日、今まで使っていたM/Bが不安定になったのでM/B換装したんです。
ついでだからOSも再インスコ
何かパーツ使いまわしで新規自作ぽい感じになってしまいました

当然ネット環境もセットし直しということで、今まで普通いに使っていたoutpostも入れなおしたんですが
何度インストールして完全アンインストールしてまたインストールし直しても、まともに動いてくれません
LAN切ったり繋いだり、と色々試してみたんですがそれでも結果は同じでした

起動して、10秒前後で何のエラーメッセージも吐いてくれず急に終了してくれます
諦めて他に乗り換えたほうが良いのでしょうか・・・

935 :名無しさん@お腹いっぱい。:04/03/13 22:19
>>934
再インスコの前に、レジストリの掃除はした?
テンプレ(ツールは>>925)を参照。


936 :名無しさん@お腹いっぱい。:04/03/13 22:41
>>935

op_clean.txtは使ってみました
jv16も使ってみるべきでしょうか・・・やってみます

937 :名無しさん@お腹いっぱい。:04/03/14 01:12
色々試してみましたが結果は変わらず・・
OS再インスコしかないかなぁ、と

938 :名無しさん@お腹いっぱい。:04/03/14 01:46
M/B交換してチップ変ったら他のアプリも駄目なのあるかも
素直にOSやり直した方がいい

939 :名無しさん@お腹いっぱい。:04/03/14 03:37
お騒がせしました。

とりあえずは経過報告を。

Windows2000 の状態では問題なく動きます(3度試しました)
が、WindowsUpdateでSP4にすると再び>>934のような状態になりました
SP4前にインストールした状態と、SP4後にインストールした状態の両方を試してみましたが、
結果はどちらとも撃沈

やはりチップとOSとかの相性の問題ですかね・・・前は動いてたし。
ちなみにM/BはGIGBYTE GA-7VT600-L (VIA KT600)
CPUはAthlonXP 2400+(FSB DDR133)、OSはWindows2000 SP4です。

同じようなシステムな方が居られましたら是非お教えください


ここまできたらもう何やっても駄目くさいので諦めがつきました
Outpost歴一応長いから未練はタラタラですが・・・

940 :名無しさん@お腹いっぱい。:04/03/14 03:40
あ、大事なこと(?)を忘れてました

regeditちゃんも同様に落ちます



・・・だめぽ_no

941 :名無しさん@お腹いっぱい。:04/03/14 10:27
メモリエラーかなんかのような症状だな。メモリ周りの加熱とか相性とか、あるいは
CPUの加熱とかじゃないのか?プロセスが急に落ちるというのは。

だいたいはメモリの相性だな。

942 :名無しさん@お腹いっぱい。:04/03/14 11:52
まとめサイトのソフト別設定方法で
proxomitronとmsnメッセ設定したら
メッセがログインできなくなります。
インターネット接続に問題があるため、netMessangerServiceにサインインできませんでした。
と表示されます。

proxomitronを信頼されたアプリケーションにいれると
接続できるのですが
なにかうまい設定はないのでしょうか?

943 :名無しさん@お腹いっぱい。:04/03/14 19:24
>>942
ここらへんは?

http://messenger.msn.co.jp/Help/
---------------------quote----------------------------------------------------
MSN Messenger を使用可能にするためにネットワーク管理者が開かなければならないポート
については、MSN Messenger のヘルプ ([ヘルプ] メニューの [ヘルプ トピック] をクリックします)
の「ファイアウォールやネットワーク アドレス変換 (NAT) の内側から MSN Messenger を使用」
に記述されています。必ず MSN Messenger で [ツール] メニューの [オプション] をクリックし、
[接続] タブで [プロキシ サーバーを使用] チェック ボックスをオフにしてください。このチェック
ボックスをオンにする必要があるのは、特定のプロキシ サーバーが使用されている場合のみです。
ネットワーク管理者から指示されない限り、このチェック ボックスをオンにしないでください。

944 :名無しさん@お腹いっぱい。:04/03/14 20:23
>>943
解決はしていないが
アドヴァイスSpecialThanxっす

945 :名無しさん@お腹いっぱい。:04/03/14 21:50
>>942
そのnetMessangerServiceにサインインするとき、
OutPostのBlockedにProxomitronが表示されてないか見て。
もしあったらそれをここに書くか、Proxomitron側でそのURLをバイパスするとか・・・。

946 :名無しさん@お腹いっぱい。:04/03/14 22:33
そういえばver.2.1になってもgoogleの検索結果等で詰まる現象、相変わらずです。
話題にならないのは問題ない人の方が多いからなのかな・・・。
ナントカシテホシイ _| ̄|○

947 :名無しさん@お腹いっぱい。:04/03/14 22:37
それはOutPostではなくProxomitronのSTOP()のせいだとおもふ

948 :名無しさん@お腹いっぱい。:04/03/14 22:48
>>939
俺自身は今使っていないのでいろいろ試すことはできませんが,俺が人につくってあげたPC
がまさにそのボードを使っています。セットアップしてWindows2000SP4+OP1.0を入れたけど
問題なし。きちんと動作していました。
マザー:GIGABYTE GA-7VT600-L
ビデオカード:RIVA TNT2 M64 32MB
メモリ:DDR266(PC2100) 512MB
CPU:AthlonXP 2100+ (Thunderbird)
って感じの構成です。
私も>>941さん同様メモリが疑わしい気がします。memtest86とか通ります?

949 :名無しさん@お腹いっぱい。:04/03/15 00:15
>>948
レスありがとうございます。
そうですか動いてますか・・・

memtest86というのはツールですか?
探して試してみますね

950 :名無しさん@お腹いっぱい。:04/03/15 02:22
>>946
google でハングする現象だが、自分とこでもときどき起きる。どうもblockpostで
 > 2004/03/15 2:09:44block packet from 66.79.10.0 Madison River Net
という(プロバ上の)サイトをブロックするのと関係があるような。

ブロックポストを起動していて、Madison Riverをブロックしても必ずハングするわけ
ではないが、ブロックポストを停止しておくとハング現象は起こらない。またハング
したときにブロックポストを停止するとハングは即座に解消する。Madison Riverという
のはMSのakamaiみたいな役割か?


951 :名無しさん@お腹いっぱい。:04/03/15 11:23
>>945.947
proxomitronのルールに2番目に
TCP許可 
リモホ loginnnet.passport.com
追加するといけました。

この下にTCP遮断とUDP遮断をそのまま活用することで
何とかなりそうです。

お騒がせいたしました。


952 :名無しさん@お腹いっぱい。:04/03/15 18:55
>>951
おつかれ。

しかしloginnet.passport.comは最初の接続では「TCP 送信 HTTP(80)」 を
使うのでオミトロンの既定のルールで許可されるはず。ログインの認証で
HTTPS(port443)が使われるからそれがひっかかったんでは?

あと、オミトロンで「HTTPSをフィルタする」設定にしている場合は、
 TCP HTTPS(443) 許可
ルールも追加しとかないといけない。




953 :名無しさん@お腹いっぱい。:04/03/16 00:46
>>951-952
マジでありがとう!
今まで使えないと思ってたんだけどメッセじゃなくて
オミトロンのせいだったのか!


954 :名無しさん@お腹いっぱい。:04/03/16 01:15
>> 952
thanx

>> 953
質問したのおれなのに
同じ問題でなやんでいたんだね
一瞬すれみてびびった
お礼まだだったのにとおもって

955 :名無しさん@お腹いっぱい。:04/03/16 01:31
>>950
情報どうもです。
しかし2.1にしてからブロックポスト入れてない・・・。謎です。

956 :名無しさん@お腹いっぱい。:04/03/16 03:16
これなかなか (・∀・)イイ!  

★一網打尽★
http://www.vector.co.jp/soft/winnt/net/se316799.html
APNIC,ARIN,LACNIC,RIPEが管理しているipアドレス割り当てデータから全ての国・地域
のipアドレス範囲を計算してテキストファイルに出力するユーティリティーソフト。特定の
国の全てのipアドレスをルーターやファイヤーウォールで弾きたい時や、国内のホスト
からのみアクセスさせたい時などに、各国のipアドレス範囲を知るのに利用します。ただし、
ipv4のアドレス範囲のみを解析します。



957 :名無しさん@お腹いっぱい。:04/03/16 05:34
起動したら「DNS Buffer length >=1024」と云う
メッセージが出てきます。これは何ですか?
「OK」ボタンを押しても良いのでしょうか?

958 :名無しさん@お腹いっぱい。:04/03/16 11:47
>>957
DNSプラグインの軽いバグ。本家でも何度も報告されている。
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=5070
DNSキャッシュがオーバーフローしたときに適切に処理できないことが原因
か。対策はDNSキャッシュ容量を下げる。

DNS Cacheプラグインのプロパティ→レコード数を減らす、保存期間を減らす
(推奨は100件、1日)



959 :名無しさん@お腹いっぱい。:04/03/16 12:42
filtnt.sysがあぼーんするバグって
Outpost Pro 2.1では直ってるらしいけど
http://www.agnitum.com/products/outpost/history.html
Outpost 1には反映されないのかな。
対応が難しいのか、
タダのもんなんかサポートしねえよって言ってるのか…。

960 :名無しさん@お腹いっぱい。:04/03/16 13:30
>>959
フリー版は開発終了だから待ってもムダだよん。

961 :824 ◆KJ3agKxfv6 :04/03/16 13:36
>> 293氏、メンテよろしくお願いいたすます。(マイナーチェンジのみ)
★ShieldsUp!のリンクアドレス訂正の件
---------------------------これを↓----------------------------
Shields Up! http://grc.com/x/ne.dll?rh1dkyd2
ページのトップに ShieldsUp!という大きな文字のヘッダーが出る→
グレーのバーからprojectsというボタンをクリック→
下へスクロールしてShieldsUP!のリンクを探す。ShieldsUp! 頁の
水色地の窓にグレーのボタンが2列に並んでるとこが操作画面。
---------------------------これに訂正↓-------------------------
ShieldsUp! https://grc.com/x/ne.dll?bh0bkyd2
画面中央の「proceed」というボタンを押す→ページのトップに ShieldsUp!という
大きな文字のヘッダーが出る→水色地の窓にグレーのボタンが2列に並んでる
とこが操作画面です
もし http://grc.com/x/ne.dll?rh1dkyd2のリンクで入っちゃったときは、ちょっと
わかりにくいです。グレーのバーからprojectsというボタンをクリック→下へ
スクロールしてShieldsUP!のリンクを探してください。
---------------------------↑以上↑------------------------------------------------
★hyper threaddingあいかわらずブルースクリーンの件
---------------------------↓これを↓----------------------------------------------
OutpostはXPと相性悪いんじゃ? ブルースクリーン出まくり。ツカエネー
XPでBIOSが「ハイパースレッディング有効」の場合、v1、v2ともブルースクリーンを
吐く可能性大です。近々リリース予定のv2.1ではこのバグはフィックスされるはず。
-----------------------------↓これに↓---------------------------------------------
OutpostはXPと相性悪いんじゃ? ブルースクリーン出まくり。ツカエネー
XPでBIOSが「ハイパースレッディング有効」の場合、v1、v2ともブルースクリーンを
吐く可能性あり。最近リリースされたv2.1でもこのバグは取りきれてないもよう。
---------------------------↑以上↑------------------------------------------------

962 :824 ◆KJ3agKxfv6 :04/03/16 13:40
★v2.1でログ巨大化が改善された件
---------------------------↓これを↓---------------------------------
V2 Pro版使ってるんですがしばらくするとメチャ遅くなってきます。
Outpost Pro V2ではログファイルが巨大化してリソースを圧迫するという
バグがあります。応急措置はop_data.dllをop_data.dll.oldなどにリネーム
-----------------------------↓これに↓--------------------------------
V2 Pro版使ってるんですがしばらくするとメチャ遅くなってきます。
Outpost Pro V2ではログファイルが巨大化してリソースを圧迫するというバグがあります。
応急措置はop_data.dllをop_data.dll.oldなどにリネーム。最新有料版のV2.1ではログの
サイズ上限が設定できるようになり改善されたもよう。
---------------------------↑以上↑---------------------------------------
★jv16フリー版のダウンロード先改定
---------------------------↓これを↓-------------------------------------
jv16 PowerToolsはどこから落とせますか?
jv16 はシステム管理ツールですが、Registry Cleanerという非常に強力で
使いやすいレジストリー清掃ツールが付属してます。フリー版(1.3)にも使用期限
が設定されたもようですが、情報が錯綜してますんで、Win板の「レジストリの掃除・
最適化 Part7」あたりも見てくだされ。
http://pc2.2ch.net/test/read.cgi/win/1068846024/
http://www.nvinside.de/inhalt/tools/system.htm
http://www.bo.infn.it/calcolo/software/windows/sistema.html
---------------------------↓これに訂正↓--------------------------------


963 :824 ◆KJ3agKxfv6 :04/03/16 13:43
jv16 PowerToolsはどこから落とせますか?
jv16には、Registry Cleanerという非常に強力で使いやすいレジストリ清掃ツールが
付属してます。残念ながら現在は有料化されましたが、過去のフリー版(1.3)がまだ
落とせます。
http://down.hengshui.com/list.asp?id=726 (build195 中国語サイトだがjv16のリンク
表示が出るのでクリックすればダウンが始まる)
http://www.nvinside.de/inhalt/tools/system.htm (build196 ドイツ語サイトだが同上)

なおbuild 196には使用期限が設定されていたという報告あり。build195の方が安全か。
---------------------------↑以上↑---------------------------------------

(あと細かいことだが、293氏が独自に書き加えた部分は(293)とでも表示しておくと
よいかも。質問、意見等あった場合、筆者が分かったほうがなにかと便利と思う。)

964 :名無しさん@お腹いっぱい。:04/03/16 13:59
>>962-963
再訂正よろ
レジストリの掃除・最適化 Part8ではRegseekerヽ(´ー`)ノマンセー派が急増している
なによりfreewareであるし、jv16に取って代わるツールと期待されるだけの能力も備えている

Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/

NTREGOPT
ttp://home.t-online.de/home/lars.hederer/erunt/
NTREGOPT日本語化ファイル
ttp://hp.vector.co.jp/authors/VA010593/download.html

Regseekerは世界的にも広く使われているレジストリ清掃ツールです
清掃したあとはNTREGOPTで最適化→再起動
初心者にもおすすめ!!

965 :名無しさん@お腹いっぱい。:04/03/16 14:54
>>964
( ´ー`)フゥー...

966 :824 ◆KJ3agKxfv6 :04/03/16 14:57
Regseekerは、実は個人的にはときどきに使っている。しかし大量に
レジストリを消すため「オトコ専用」wとかネタ半分でいろいろ言う連中
がいるので「まとめサイト」に載せるのは控えた。

アプリが起動しなくなったとか、設定が飛んだとかの不具合がときおり
起きるのは事実らしい。OSが起動不能になるような深刻なバグはない
はず。

Regseekerを「まとめサイト」に掲載するかどうかは管理人さんの判断に
おまかせするが、掲載する場合は「初心者には勧めません」と注意をw




967 :名無しさん@お腹いっぱい。:04/03/16 15:09
自分の環境は98だが、展開時にバグった。>Regseeker
フォルダの内と外に同じファイルが生成された。

DL時のミスかもしれんが。一応報告しておく。
(まさか仕様だったなんてことは・・・)

968 ::04/03/16 15:39
俺は個人的にRegseekerを勧める奴をトロイ撒きと認定しているが。
初心者に勧めないとかいうレベルではない。

969 :名無しさん@お腹いっぱい。:04/03/16 17:41
やたらむやみな貼り付け方見てれば荒らしなのは明白

970 :968:04/03/16 19:18
名前消し忘れてた、鬱だ…自慢じゃないよ

971 :名無しさん@お腹いっぱい。:04/03/16 19:27
2chに金払うのは自慢にならないから気にするなw

972 :再掲:04/03/16 19:33
>>964,918はテンプレには絶対に載せてはいけない。
Regseekerはレジストリを削除しすぎで被害者多数。
詳しくはこちらを参照
レジストリの掃除・最適化 Part8
http://pc2.2ch.net/test/read.cgi/win/1076342106/60,97,99,129,177,198,341,593,673

テンプレに入れるのならこれを入れて欲しい。

jv16 Free最終版
Download v 1.3.0.195 ( 2175 KB )
ttp://www.pricelessware.org/2004/PL2004SYSTEMUTILITIES.htm

RegCleanerも同じページから落とせる。

RegCleaner 文字化け解消パッチ
ttp://members.at.infoseek.co.jp/mopatch/

RegCleanerはjv16の作者がjv16を作る前につくったソフト。


973 :名無しさん@お腹いっぱい。:04/03/16 20:39
>>972
お前もウザイ

974 :名無しさん@お腹いっぱい。:04/03/16 20:52
Outpost V1.0を使っているのですが、さらにセキュアにしようと思います。
そこでSnortを導入しようかとおもたのですが、どなたかOutpost使いでSnortを
入れている肩おられますか?

975 :名無しさん@お腹いっぱい。:04/03/16 21:45
>>973
お前が一番ウザイ。

976 :名無しさん@お腹いっぱい。:04/03/16 21:46
http://www.geocities.jp/outpost_2ch/
824◆氏、更新しますた。
あと更新履歴のページも作成しますた。

あと私が独自に書いた事には(293)と書いたほうが良いとの事ですが、
それは必要ないと思います。
ページを読んでる人は筆者が誰であろうと正しい情報さえ入ればいいのですから。
あえて私の名を主張しなくていいのでは、と思います。

977 :名無しさん@お腹いっぱい。:04/03/16 22:20
824氏て誰なのか?

978 :824 ◆KJ3agKxfv6 :04/03/17 02:07
>>976
いつも乙デス

979 :名無しさん@お腹いっぱい。:04/03/17 02:22
そろそろpart15だが…テンプレ案は↓ここらあたりに
 ★>>911 >>912 >>914 >>915 >>916 >>917


980 :名無しさん@お腹いっぱい。:04/03/17 03:36
v2.1.297.309キタ━━━━(゚∀゚)━━━━ッ!!
まだ日本語ファイルは入ってないね。

981 :名無しさん@お腹いっぱい。:04/03/17 11:18
svchost.exeプロセスとは?


ttp://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html



982 :名無しさん@お腹いっぱい。:04/03/17 12:51
>>980
>>898

983 :名無しさん@お腹いっぱい。:04/03/17 12:53
ノートンかウィルスバスターのどっちかインストールしようと思ってるんですが、これをを削除せずに済むのはどっち?
ノートンインターネットセキュリティは負け組っぽいのがこのスレに書いてあって迷ってます

984 :名無しさん@お腹いっぱい。:04/03/17 13:08
>>875 >>884 >>887
Windows update 自動更新 許可(Myルール = 本家Davidのルール)
マシンはXP-Home

プロトコル: TCP
方向: 送信
リモートポート: 80(HTTP)
動作: 許可する

プロトコル: TCP
方向: 送信
リモートポート: 443(HTTPS)
動作: 許可する

<ある日のログ(接続したリモートホスト)>
Allow SVCHOST HTTPS v4-ori.windowsupdate.microsoft.com
Allow SVCHOST HTTP wustat.windows.com
Allow SVCHOST HTTP v4-ori.windowsupdate.microsoft.com
Allow SVCHOST HTTP v4-ori.windowsupdate.microsoft.com
Allow SVCHOST HTTP 207.46.134.90
Allow SVCHOST HTTP 207.46.134.9

985 :名無しさん@お腹いっぱい。:04/03/17 13:26
オミトロンに興味あるけどいろいろ難しそうで怖いぽ(´・ω・`)
誰か>>931の結果を教えてちょ(´・ω・`)

あ、何かが漏れに取り憑いて言葉が勝手に出て来るぽ(´・ω・`)
「システムルールでAllow Loopbackの許可を外せば、OutpostはLocalhost間の
通信もフィルタする。ただし、ログにはUndefined Ruleとしか表示されない。
なお、svchostのみでLocalhost間の通信を行う場合もあり、これに限ってはど
んなルールでもフィルタされないようだ」

986 :名無しさん@お腹いっぱい。:04/03/17 13:30
↑ v1.0の話

987 :名無しさん@お腹いっぱい。:04/03/17 13:47
>>983
バスターのFWは付属ツールでアンインストできる。ただしウィルス検出能力
ではノートンが依然トップ。しかしノートンNISのFWはアンイストできない。処理
激重→負組直行。ノートンならアンチウィルスだけのNAVにしとくのが勝組




988 :983:04/03/17 14:03
>987
なるほど。NAVの方にしときます。

989 :名無しさん@お腹いっぱい。:04/03/17 14:03
ノートンはアンチウィルスを単体で買うこと。お兄さんとの約束だ。

990 :名無しさん@お腹いっぱい。:04/03/17 14:12
>>985
オミトロンは普通に使うだけならインストしたデフォのままで十分。あとは
「まとめサイト」のとおりにルール設定しとけばいい。

しかし根本的な疑問は、そもそもオミトロンてどのくらい必要なもんか?
ということ。Outpost使って、ブラウザをOperaにしたら十分なんじゃ? IE使う
ならIE-SPYAD入れとくとか。作者が開発やめた本当の原因も(コミュニティ
でのトラブル以外に)そこらにあるんではないかね。


991 :名無しさん@お腹いっぱい。:04/03/17 15:08
「まとめサイト」の【ブラウザハイジャッカー対策】では、ぜひIE-SPYAD(AG
NISの弟分!)や SpywareBlaster(日本語Dialerブロックリスト付き)を推奨
して欲しいなぁ。HighjackThisやCWShredderの知識もあって損はないけど、被
害を受けてからの事後対策はマンドクセですからね。
アチャー、スレも終わりに近いからってドサクサに紛れて生意気なこと言っちゃっ
たなースンマソンテヘッ

992 :名無しさん@お腹いっぱい。:04/03/17 15:56
ヽ(゚∀゚)ノ

993 :名無しさん@お腹いっぱい。:04/03/17 16:08
(=゚ω゚)ノぃょぅ

994 :名無しさん@お腹いっぱい。:04/03/17 16:35
新テンプレ案は↓ここらあたり
>>911 >>912 >>914 >>915 >>916 >>917

995 :名無しさん@お腹いっぱい。:04/03/17 17:02
立てられなかった。↓頼む。

996 :名無しさん@お腹いっぱい。:04/03/17 17:49
>>991
SpywareBlasterの日本語Dialerブロックリストってのはどこにあるの?

997 :名無しさん@お腹いっぱい。:04/03/17 17:50
Agnitum Outpost Firewall part15
http://pc.2ch.net/test/read.cgi/sec/1079512402/



998 :名無しさん@お腹いっぱい。:04/03/17 17:51
      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取りいくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )

999 :名無しさん@お腹いっぱい。:04/03/17 17:52
1000

1000 :名無しさん@お腹いっぱい。:04/03/17 17:52
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

362 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)