2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Sygate Personal Firewall part6

1 :名無しさん@お腹いっぱい。:04/01/08 22:34
Sygate Personal Firewall
http://soho.sygate.com/default.htm

Sygate Personal Firewall 日本語化パッチ
http://www.neime-i.itss.ac/

Sygate Personal Firewall Support
http://soho.sygate.com/support/service_support.htm

公式フォーラム
http://forums.sygate.com/vb/

関連リンク >>2-10くらい

2 :名無しさん@お腹いっぱい。:04/01/08 22:35
【解説など】

Firewallと森遊びの部屋
http://eazyfox.tripod.co.jp/

セキュリティについて説明するページ
Sygate Personal Firewall 5.5
http://www.geocities.jp/bruce_teller/sygate5/index.htm

ポートを閉じてMSブラスト等のワームを防ぐ術(園部研)
Sygate Personal Firewallの解説あり
http://sonobe.s5.xrea.com/knowhow/computer/closeport.html

【HELPなど】

Sygate Firewall Help Site
http://personal.atl.bellsouth.net/i/k/ikpe/

ICMPのRule作り方
http://www.dslreports.com/forum/remark,2649460~root=kerio~mode=flat

5分で絶対にわかるファイアウォール
http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html

5分で絶対に分かるIDS
http://www.atmarkit.co.jp/fsecurity/special/19fivemin/fivemin00.html

3 :名無しさん@お腹いっぱい。:04/01/08 22:36
【関連ツール】

SPF Log Viewer 1.0
http://www.geocities.jp/bruce_teller/sygate5/spflgvw.htm

IME Toolbar Eraser(IMEツールバーを消すサービスプログラム)
http://homepage3.nifty.com/takubon_world/software/IMEToolbarEraser/index.html

【セキュリティチェックサイト】

Shields UP ! の日本語解説サイト
http://www.upsizing.co.jp/news/report0426.htm

Symantec Security Check
http://www.symantec.com/region/jp/securitycheck/index.html

Sygate Online Services
http://scan.sygate.com/

4 :名無しさん@お腹いっぱい。:04/01/08 22:36
【過去ログ】

1 http://pc.2ch.net/sec/kako/993/993936202.html
2 http://ton.2ch.net/sec/kako/993/993936202.html
3 http://pc.2ch.net/test/read.cgi/sec/1028486449/l50
4 http://pc.2ch.net/test/read.cgi/sec/1046396295/
5 http://pc.2ch.net/test/read.cgi/sec/1060862423/

5 :名無しさん@お腹いっぱい。:04/01/08 22:37
【バックアップ】

(1)バックアップの方法
debug.log, rawlog.log, seclog.log, syslog.log, tralog.log
default.dat, stddef.dat, StdState.dat, TState.datを保存。

(2)復元の方法。
SPFを一旦終了

(1)で作ったものを、spfフォルダ(デフォルトではC:\Program Files\Sygate\SPF\)
にある同名ファイルに上書き

※追記
動作不良に陥って再インストールしたような場合は、dat類を
そのまま全て戻すと問題が再発する場合があります。どこに
問題が発生しているのか検証するか、あるいは最初からルール
を作り直すかした方が良いでしょう。

6 :名無しさん@お腹いっぱい。:04/01/08 22:37
【FAQその1】

「ルールを作成したのにwindowsを再起動すると消えてしまいます」

ルールを作成した場合は、一旦SPFを再起動しましょう。
トレイアイコンの右クリックメニューからExit Firewall
で終了させてから起動し直します。

【FAQその2】

「SPFの起動に数十秒かかる等の動作不安定の問題が出ます」

慢性的にそうした症状が出るようになった場合は、オーソドックス
ですが、再インストールすると直ることが多いです。バックアップ
方法は>>4にある通りですが、不具合が出た後のdatを戻すと症状が
再発する可能性が高いので、健常時のバックアップを保存しておく
心がけが必要かと思われます。

7 :名無しさん@お腹いっぱい。:04/01/08 22:37
【FAQその3】

「ICMPはどういったルールを作れば良いですか?」

pingを使う場合には
outgoingのタイプ8(Echo Request)
incomingのタイプ0(Echo Reply)

tracertを使う場合には
incomingのタイプ11(Time Exceeded)
incomingのタイプ3(Destination Unreachable)

【FAQその4】

「smc.exeをダブルクリックしても起動しません」

smc.exe -start
というようにオプションを付けないとダメです。
ショートカットを作る場合には
"C:\Program Files\Sygate\SPF\smc.exe" -start
という具合に書きます。

8 :名無しさん@お腹いっぱい。:04/01/08 22:38
【part3の798より】

Sygate
コネクション詳細で送受信量が見れない
右クリメニューでコネクション切断可能
右クリメニューでプロセス強制終了可能
アプリケーションを超えた全般的ルールを作成することができる

Kerio
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断不能
右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができる

Outpost
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断可能
右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができない

9 :名無しさん@お腹いっぱい。:04/01/08 22:38
【おまけ】

ZDnet 2003/02/25
http://www.zdnet.co.jp/broadband/0302/25/lp22.html

10 :名無しさん@お腹いっぱい。:04/01/08 22:46
>>1-9乙!

11 :名無しさん@お腹いっぱい。:04/01/09 14:53
    ∧_∧
  _( ‘∀‘)_<ダスチンマン参上>>1
⊂) (ニ 。  。 ) (⊃
  l  }、  ,{ T´
 ノ_/. `つ' l_ゝ
   (__)(__)

12 :名無しさん@お腹いっぱい。:04/01/09 18:15
>>8
Sygate
右クリメニューでコネクション切断可能

今使ってないから、記憶が曖昧だが
Sygateはアプリ全体の通信を切断
だよね?

13 :名無しさん@お腹いっぱい。:04/01/10 09:55
あの忌まわしいTrueVectorEngineのエラーがでないだけで、ZAから乗り換えた
価値はあった。デザインは一考の余地ありだが。

14 :名無しさん@お腹いっぱい。:04/01/10 15:39
【FAQその2】に追加。
5.5じゃ、どうやっても治らないことがあるので、
古いバージョンの5.1を使いましょう。

15 :名無しさん@お腹いっぱい。:04/01/10 15:59
5.5にしてからIMEバーが勝手に常駐しなくなったよーヽ(´ー`)ノ
OS再インスコしたからかな?

起動も言われるほど遅くないしいいかんじ

16 :名無しさん@お腹いっぱい。:04/01/10 16:40
>>14
それは問題が別。5.5未満が抱えていたdatセーブの問題と
5.5の起動時フィルタ適用タイミングの問題はごっちゃにすべき
じゃない。

5.5ではdat絡みの問題が改善されてるんだから。

DHCPエラー等がない限り5.5を使った方がベター。

17 :SalB:04/01/10 17:15
ニュー・ビルド報告
SPF Log Viewer 1.0
ttp://www.geocities.jp/bruce_teller/sygate5/spflgvw.htm

今回は多数手を加えたのでどこかにバグが入ってるかも。
動作報告よろしく。

18 :SalB:04/01/10 17:17
ついでに

今出ているベータで5.5の起動トラブルは軽減されているかもしれない。
ttp://207.33.111.31/spf/Beta/

19 :名無しさん@お腹いっぱい。:04/01/10 17:40
>>17
乙で〜す。
でもSPF Log Viewer 1.0なぜ日本人が作ったのに日本語表示
じゃないのか不思議、別に解るからイイけど向こうの人はSPF
Log Viewer の存在を知っているのですか?o(^▽^)o

20 :名無しさん@お腹いっぱい。:04/01/10 17:43
HKEY_CURRENT_USER\Software\SalB\SPF Log Viewer

21 :名無しさん@お腹いっぱい。:04/01/10 17:52
>>16
なんにせよ、前スレで、5.5で問題がおきたっていうのが
何例も報告されていたから、どんな形であれ、FAQには
入れるべきだな。

FAQの2で、場合分けすればいいのかな。

22 :名無しさん@お腹いっぱい。:04/01/11 02:31
>>18
V5.5 b2525 pre 起動だいぶはやくなった!! 

23 :名無しさん@お腹いっぱい。:04/01/11 11:09
新しいビルドでてたのか

24 :名無しさん@お腹いっぱい。:04/01/11 12:13
>>23
ベータだって

25 :名無しさん@お腹いっぱい。:04/01/11 14:39
V5.5 b2525 pre
ttp://207.33.111.31/spf/Beta/
使い勝手はどうでしょうか?


26 :名無しさん@お腹いっぱい。:04/01/11 16:42
V5.5 b2525 pre
XPにて使用中、インスコ直後の再起動時に茂人がスタートしてから
一度ブルースクリーンになったが、その後は安定。
起動時のトラブルは改善されたみたいね。起動も通常どうりです。
通常時もこれといって問題なし。
様子見てみます。。。

27 :名無しさん@お腹いっぱい。:04/01/12 10:23
>>26
俺はブルースクリーン後にXPが自動で何度も再起動
結局、リカバリーするはめに・・・くしょーーー!!


28 :名無しさん@お腹いっぱい。:04/01/12 10:35
とりあえず上書きとかしてるんだったらそれは止めた方がいいだろ
ベータなんだしサdat継承とかさせてまずくなるのはあり得る話

>>27
そんなことくらいでリカバリーするなよ・・・
SPFみたいな単純サービスでのトラブルならいくらでも修復方法はあるんだから

29 :名無しさん@お腹いっぱい。:04/01/12 14:43
ベータの挙動でおかしいところ見つけた。

Appルールの判定が変になってる。ルール設定したものもAskAllRunningAppsで
ログに載ってる。

30 :名無しさん@お腹いっぱい。:04/01/12 21:21
age

31 :名無しさん@お腹いっぱい。:04/01/13 00:42
β版調子良し

32 :名無しさん@お腹いっぱい。:04/01/13 10:10
>>31
特に不具合なさそうだし良さげだな。

33 :名無しさん@お腹いっぱい。:04/01/13 10:30
下のアプリケーションは、許可、尋ねる、遮断の簡単な設定の場合、
どれにするべきでしょうか?

色々ある中で、いまいち理解できなかったのです。
どなたか教えてください。お願いします。

現時点では、一応Windows Explorer以外は遮断してます。
特に問題はなさそうですが、何をしているのか分からないので質問しました。

Windows Explorer
C:\WINDOWS\EXPLORER.EXE

Win32 Kernel core component
C:\WINDOWS\SYSTEM\kernel32.dll

Run a DLL as an App
C:\WINDOWS\RUNDLL32.EXE

Distributed COM Services
C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\SSDPSRV.EXE

34 :名無しさん@お腹いっぱい。:04/01/13 11:03
>>33
なにをしてるか分からないなら遮断汁、
それで問題がでてきたらaskにして
頻繁に訪ねられて、絶対絶対絶対問題無いならallowにすればいい

これ基本

35 :名無しさん@お腹いっぱい。:04/01/13 11:51
>>34
・遮断していることを問題はなさそうと思っているけれど、実は問題が起きている。
・絶対に許可しても大丈夫という確信(実感)が持てない。

ということで、ちょっとでも何か情報が得られればいいなと思い質問しました。
が、仰るとおりの基本が大事ですね。

返信、ありがとうございました。

36 :名無しさん@お腹いっぱい。:04/01/13 13:15
>>35
> >>34
> ・遮断していることを問題はなさそうと思っているけれど、実は問題が起きている。

そういうのは具ぐるで調べたほうがいいね
特に↑であげてるのはシステムにあるものばかりだから多分わかるんじゃん?

うちの場合は調べるのめんどいから
基本はaskで、主体的に操作してネットに繋がるもの以外はBlock

これで1年以上不具合なく動いてるし
ネットワーク・システムの専門家である必要もないから
一個一個のexeを把握する必要はないでしょ

37 :名無しさん@お腹いっぱい。:04/01/13 13:31
>>35
> ・遮断していることを問題はなさそうと思っているけれど、実は問題が起きている。
> ・絶対に許可しても大丈夫という確信(実感)が持てない。

問題って言っても見えないものなら自分に関係ないわけで。見えるようになる(問題
が起きていると分かった)時点で対処すれば良い。とりあえず止めて何かおかしな
ところが出てきたと気付いたら調べてみる。

個々のプログラムがどう使われるかは環境によるものだから、オレはこうやってる
からお前もこうしろとは言えないわけ。例えばエクスプローラの外部通信なんて
使わない人は使わないし、ブロックで止める人もいるだろう。

OSバージョンとか実行サービスの中で使ってる機能によっても何を通すのかは違う。
シンプルな構成ならほとんどブロックで良いけど、それならそれ以前にサービスを
止めとけってことにもなるしな。

38 :名無しさん@お腹いっぱい。:04/01/13 13:34
ちなみに「問題」っていうのは、ただネットワーク通信が止められるだけの話だから
システムが壊れるとかいうことじゃない。通信障害が起きることなんてしょっちゅう
あることなんだし、通信がちょっと止まったくらいで他にまで悪影響を及ぼすソフト
なんてまずない。

39 :名無しさん@お腹いっぱい。:04/01/13 14:10
以前Nortonつかってたが、SPF使いはじめてほんと無駄な通信が多いことがわかった。
Nortonつかってたころは、自分には特に関係ない通信もプリセットされてたから
わからなかったけど

40 :名無しさん@お腹いっぱい。:04/01/13 14:43
>>36
>>37
>>38

どうも。

> 問題って言っても見えないものなら自分に関係ないわけで。見えるようになる(問題
> が起きていると分かった)時点で対処すれば良い。とりあえず止めて何かおかしな
> ところが出てきたと気付いたら調べてみる。

> ちなみに「問題」っていうのは、ただネットワーク通信が止められるだけの話だから
> システムが壊れるとかいうことじゃない。通信障害が起きることなんてしょっちゅう
> あることなんだし、通信がちょっと止まったくらいで他にまで悪影響を及ぼすソフト
> なんてまずない。

自分としては説得力のある助言でした。
質問したことで、大分理解度が深まりました。

41 :名無しさん@お腹いっぱい。:04/01/13 23:47
 

42 :名無しさん@お腹いっぱい。:04/01/14 03:20
spf5.5b2525-pre.msi 24-Dec-2003 22:44 5.0M
spf5.5b2516.exe 01-Jan-1980 08:00 8.2M
spf5.1b1516.exe 07-Apr-2003 22:02 5.2M

5.5b2516だけやたら大きい

43 :名無しさん@お腹いっぱい。:04/01/14 03:58
とりあえずブロックの方針で使ってるが、
そういえばここ数ヶ月自動アップデートの音沙汰が無い罠

44 :名無しさん@お腹いっぱい。:04/01/14 06:44
>>42
じゃなくて5.5でMSIパッケージに移行したから。2516のMSIのサイズ見てみれば
分かる。生MSIはアーカイブにある。つーかベータ落としたくらいならある所を
見てるはずなんだけど。

45 :名無しさん@お腹いっぱい。:04/01/14 13:18
>>44
すいません。見落としてました。逝ってきます…
spf5.5b2516.msi 29-Oct-2003 00:34 4.8M

46 :名無しさん@お腹いっぱい。:04/01/15 05:01
>>29

>ベータの挙動でおかしいところ見つけた。
>
>Appルールの判定が変になってる。ルール設定したものもAskAllRunningAppsで
>ログに載ってる。

織れもコレになる。
AppルールでBlockルール作っても、ログはAskAllRunningApps表示


47 :名無しさん@お腹いっぱい。:04/01/16 13:05
当方FTTHだが、これ入れたら激重になった
15Mbps低下は当たり前なの?


48 :名無しさん@お腹いっぱい。:04/01/16 17:35
optionでlogのサイズを小さくすればいい。

49 :名無しさん@お腹いっぱい。:04/01/16 17:57
完全なパケットログを取得もOFFにするといいようです

50 :名無しさん@お腹いっぱい。:04/01/16 19:29
いかん。すごく買ってしまいそうだ
http://www.digitalriver.com/dr/v2/ec_MAIN.Entry17c?CID=107600&SID=45225&SP=10007&PN=5&PID=624907&DSP=&CUR=840&PGRP=0&CACHE_ID=107600

51 :名無しさん@お腹いっぱい。:04/01/16 19:44
プロ版って、やはり機能が多い分フリー版より重いのですか?
あとスループットに対する影響とかもどうなんでしょうか。
両方使ったことある方いかがですか。

52 :名無しさん@お腹いっぱい。:04/01/16 21:06
>>51
重いとか軽いとかいうのは主観の問題だし、回線速度に対する影響は完全に
環境依存。自分で使って確かめてみろ。それしかない。

53 :名無しさん@お腹いっぱい。:04/01/17 04:42
>>51
ルールを作っていくとZAよりも重くなる。
スループットはPRO版でも改善されていない。
俺は金出してまで使う必要は無いと思う。
ZAproのほうが価値があると思う。


54 :名無しさん@お腹いっぱい。:04/01/17 14:04
PCを立ち上げたときにIEが繋がらないです。
Sygateをシャットダウンして、再起動すると繋がるのですが。
V5.5 b2525+Win2kでブルースクリーンで落ちたこともあります。

55 :名無しさん@お腹いっぱい。:04/01/17 15:58
Pro版トライアル入れてみたんだけど、IDSはデフォルトでは無効だよね
Free版はIDS有効なのだろうか?

56 :名無しさん@お腹いっぱい。:04/01/17 16:39
>>55
debug.log

57 :名無しさん@お腹いっぱい。:04/01/17 19:39
sygateって重くない?

58 :名無しさん@お腹いっぱい。:04/01/17 20:29
>>57
>>52

59 :名無しさん@お腹いっぱい。:04/01/17 20:40
>>56
ありがとうございます。Proですがdebug.log確認。
IDS load profile ok-----total signature rules : 198

あとフォーラムにも書いてるのみつけました。STDもIDS有効みたいですね。
シグネチャ198て結構すごいですね。知らなかった。
What does SPF’s Intrusion Detection Signatures look for?
http://forums.sygate.com/vb/showthread.php?s=344f5884d8d8d0cece9bd0d84a910e39&threadid=2371

60 :名無しさん@お腹いっぱい。:04/01/19 01:23
【PFW】フリーファイアウォールベスト2
http://pc.2ch.net/test/read.cgi/sec/1074431848/9-14

異論があれば言ってね

61 :名無しさん@お腹いっぱい。:04/01/19 05:01
昨日から使い始めていて
いくつかおかしい動作があったのですがこれはバグでしょうか?

例えばwinampを起動していたとして ブラウザソフトを使おうとしたら何もルールを作ってない状態だと
そのブラウザソフトのアイコンのマークがついたポップアップがでて接続するか しないかを選択できますよね?
だけどそのポップアップにある接続に関する詳細を見ようと詳細ボタン選んでみると 接続しようとしてる実効ファイル名が
ブラウザソフトではなくて winamp.exe と表示されてるのです。
こういう動作が3回程あって起動しなおしたりしたら元に戻るのですが.....


62 :名無しさん@お腹いっぱい。:04/01/19 09:22
>>61
Anti-Application Hijackingの方のチェックでないの?

63 :名無しさん@お腹いっぱい。:04/01/19 16:12
これとetrustって相性悪いのかな?
許可してるのにシグネーチャーのUpdateできないんだけど…
ちなみに外すとできます

64 :名無しさん@お腹いっぱい。:04/01/19 18:38
> これとetrustって相性悪いのかな?
俺もこれ使ってるけど普通にアップデートできるよ、
設定見直したほうがいいよ。

65 :名無しさん@お腹いっぱい。:04/01/19 18:59
>>62
分からないとどこのことをいってるのか本当にわからないので
教えるならオプション設定のところといわないと

66 :名無しさん@お腹いっぱい。:04/01/19 20:29
何かできないことがあるとか、どこかのポイントで通信が通らなくて困ったとか
ある場合は、まずログを見ること。これが基本中の基本。

TrafficLogを見て該当部分を探し、その通信に対するSPFが認識したアプリ名
と適用したルール名を確認すること。

もしそちらで答えが見つからなければ、PacketLogを取ってパケット単位で確認
する。

SPFはファイアウォール動作をきちんと全てログに書き出してくれるから、必ず
といっていいほどそこに答えがある。

67 :名無しさん@お腹いっぱい。:04/01/19 21:10
俺も以前何度か通信できなくなってSPFを疑ったことがあるが、
全て自分の設定が間違っているだけだった。
んなわけで、今は完全に信頼している。
設定よく見直してみ。

68 :名無しさん@お腹いっぱい。:04/01/19 22:40
>>61
てかその反応Anti-Application Hijackingが反応してるよ。winamp.exeが
ブラウザを介して通信したっがってる。Updateとかでプラウザ使うアプリと
かある。この手の機能は疑わしい動作は皆反応するからね。
ログに残ってると思うから、何処にパッケット出してたか、トラフィックログと
セキュリティログを確認してみ。


69 :61:04/01/19 23:54
>>62 >>65 >>68さん レスどうもです
Anti-Application Hijackingというのはsygate側が検知したらユーザーの見える範囲でなんらかの報告表示がされるのでしょうか?
オプションを見たところデフォのまま使っているのでonでした
その時は特に何も表示されなかったようなので毎回詳細ボタンを押して自分が繋ごうとしてるソフトと実行ファイルが合っているかどうか調べる必要があるのでしょうか

70 :63:04/01/20 01:07
ログ見てみたらOutgoingは通ってるのですがIncominngがブロックされてました
アプリは通してるのに…なんでだろ(´・ω・`)

71 :名無しさん@お腹いっぱい。:04/01/20 01:59
>>70
ログが残ってるなら、どんな理由で止められたか書いてあるだろう?

ちゃんと見てみ。

72 :63:04/01/20 11:09
Rule Nameでしょうか
よく分からなかったので結局ルール作って通しますた(´・ω・`)

73 :68:04/01/20 13:41
>>61>>69
よく症状読んでみたら、間違ってる。スマソ。
Detail見ないと確認できないだったら、Anti-Application Hijackingじゃないみたいね。
Anti-Application Hijackingが反応したとき織れの場合は、ポップアップにちゃんと記
述されてた。再起動したら直るってのもおかしいし…。
DLL監視とかしてないんであれば、やっぱりバグかも?

74 :名無しさん@お腹いっぱい。:04/01/20 13:42
トラログを開いてブロックされたログを左クリックしctrl+cでコピーしここに貼り付け。

75 :名無しさん@お腹いっぱい。:04/01/20 14:48
自分でログ見て分からない人はコピペでログをここに貼るべし。イベントを一つ
選択してEdit-Copyでクリップボードに載る。

認識アプリと適用ルール見れば大抵のことは分かる。

76 :名無しさん@お腹いっぱい。:04/01/20 14:51
>>69
Detailsの内容をコピペ

77 :名無しさん@お腹いっぱい。:04/01/23 15:22
sygateって特定のポートだけを空けたり
閉じたりできますか?

78 :名無しさん@お腹いっぱい。:04/01/23 15:34
できますよ。

79 :名無しさん@お腹いっぱい。:04/01/23 16:08
NDIS User modo I/O Driverって許可して良いんでしょうか?
昔このスレに許可しても大丈夫みたいな事が書いてあった
記憶があるんですが、今調べるとインターネット接続の共有に
使うようなんで、ちょっと心配になって・・・

80 :名無しさん@お腹いっぱい。:04/01/23 16:18
>>79
つーかICSが何か分かってないんじゃない?ICSを使ってるなら場合によって
必要になるし(OSとSPFのバージョンによる)、必要なら許可すれば良い。ICS
を使ってないならそれが元で心配になるも何もないじゃない。それにそれは
ICSだけのためにあるわけでもないし。

>>33-38を嫁

基本はブロックな

81 :名無しさん@お腹いっぱい。:04/01/23 16:21
ちなみに今のビルドでは、ICSが有効になっている場合、それを認識してそれ系の
通信を特定の.sysにまとめて認識するようなかたちになっている。OSバージョンに
よってもICSの挙動は違うので一概には言えないが。

debug.logの初期化関連項目を見ると出ている。
[例]
ICS found, app: C:\WINNT\system32\drivers\ipnat.sys

82 :名無しさん@お腹いっぱい。:04/01/23 17:30
NDISドライバはICSだけのためのものではないからね。無線LANやP2Pの通信にも
絡んでるし、OSの都合上は許可が望ましいみたいなことが、いろんなところで書いてる。
SPFではICS前程の制御であろうから、おれは今はblockで特に不具合なし。でもLog
みたらDNS、DHCPもこれ使ってるしね。
ただ、User Mode てことはアプリケーション層まで制御してるドライバだから結構内部
まで通信できるということ。ICS使ってないなら、安易に許可しないほうがいいとおもう。



83 :名無しさん@お腹いっぱい。:04/01/23 18:50
お返事ありがとうございます。
最近無線LAN内臓のPCを買い、サービスのWireless Zero Configurationを
自動にしてるんですが(前のPCでは手動にしてました)NDIS User modo I/O Driverが
許可を求めてきたんで、過去の記憶を頼りにずっとAllowにしてたんです。(XPPro SP1、SPF5.1)
ただ何か不安になってきたんでお聞きした次第です。
Blockでも大丈夫なようなんで、しばらく様子見てみます。

84 :NDIS.SYS:04/01/24 18:29
loopbackにも関係してる。

Why is NDIS required?

The NDIS library (NDIS.SYS) provides a fully abstracted interface to which a NIC driver is written.
The library exports all NT Kernel-mode functions that can be used for NIC driver development.
The library also takes care of all the Operating system specific tasks and also maintains binding and state information about all underlying NIC drivers.

Key Features of NDIS:

Single NIC Driver
NDIS Library
Symmetric Multiprocessor support
Loopback Support
Multiprotocol Driver Support
Administration
Types of Send
Options Flags
Full Duplex Operation
ARCNET and WAN support

http://www.calsoft-japan.com/techcenter/network/Ethernet.html

85 :名無しさん@お腹いっぱい。:04/01/24 18:54
>>84
SPFでどういう扱いかというのとそれとはまた別の話だと思うが

システム関連ファイルの扱いってのには微妙なところがあって、特に.sysとかに
なると、前出のICSの認識についてdebug.logにあるように、特定の機能に対して
のアプリケーション認識をそこに割り当てたりする。その上それがバージョン・
ビルド毎で挙動を変えたりするもんだから簡単にどうこう言えない。

アプリ認識には「空欄」というケースがあるじゃない?あれだって何かのファイル
に割り当てたって良いわけで、本来なら何かの.exeを入れれば良いんだろうが。

86 :名無しさん@お腹いっぱい。:04/01/25 07:47
Vectorとかftpでダウンロードするとき毎回いろんなポート使ってくれてうざいから
もうincoming全遮断でoutgoingは指定しないで全部許可な状態にしてるんだけど
これは危険ですか?

87 :名無しさん@お腹いっぱい。:04/01/25 09:50
>>86
Sygate使ってるだけで超危険!


88 :名無しさん@お腹いっぱい。:04/01/25 10:21
>>86
普通に危険だと思います。


89 :名無しさん@お腹いっぱい。:04/01/25 12:15
>>86
> もうincoming全遮断でoutgoingは指定しないで全部許可な状態にしてるんだけど

どこにそのルールを作ったのかが書かれていないと意味が分からない。AdvRule
にそういう普遍的ルールを作ったのだとしたら良くない。それだけで危険とは言えな
いが。

前スレでも再三出ている話だが、ApplicationsRuleでのルール作成で9割方の通信
は管理できる。まずそこで許可・不許可を決めること。使うアプリならAllowにして
サーバー型通信をするものなら、ActAsServerにチェックを入れる。ほとんどの場合
ポート指定は無意味だから、明確な意図がないならポートに関しては空欄で良い。

まれにしか使わないものであればAskにしておく。

使わないのに勝手に起動して接続しようとするようなものはBlockにする。もちろん
できるならそういうものはアンインストールする。


90 :名無しさん@お腹いっぱい。:04/01/25 14:06
>>86
つーか、ルータ使えよ!
外に出ていくパケットはkerio4で監視しる


91 :名無しさん@お腹いっぱい。:04/01/25 14:19
>>90
ここはSPFスレ
ルータもKPFもスレ違い

92 :名無しさん@お腹いっぱい。:04/01/25 14:28
基本的にアドバンスドルールを作成しないのが一番安全だと思いますが…

93 :名無しさん@お腹いっぱい。:04/01/25 14:42
基本は、全部閉じてから使用するもののみを開ける。
なのでポート設定もしているな。

94 :名無しさん@お腹いっぱい。:04/01/25 16:01
だからデフォルトで全部ブロックなんだって・・・

95 :名無しさん@お腹いっぱい。:04/01/25 16:16
>>90


96 :名無しさん@お腹いっぱい。:04/01/25 16:33
>>94
それはincomingだろ?

97 :名無しさん@お腹いっぱい。:04/01/25 17:05
>>96
outもだ

「デフォルト・ブロックの原則」

テンプレに入れとけ

98 :名無しさん@お腹いっぱい。:04/01/25 17:11
それはブロックじゃなくアスクだろ

99 :名無しさん@お腹いっぱい。:04/01/25 17:25
デフォは外からの通信要求には応答しない。中からの通信は全てアスク。

だと思ったんだが。

100 :SPF・Clubへようこそ…:04/01/25 17:54
SPFルールその1 他スレで自慢するな(゚Д゚ )ムハァ

SPFルールその2 他スレで絶対自慢するな(゚Д゚ )ムハァ

SPFルールその3 「デフォルト・ブロックの原則」 デフォは外からの通信要求には応答しない。中からの通信は全てアスク。(゚Д゚ )ムハァ

ete...

101 :86:04/01/25 18:35
askにしてAdvRuleのほうで>>89さんのレスのような設定です。
ポートに関しては空欄で良いということなので安心しました。
どもありがとう。

102 :名無しさん@お腹いっぱい。:04/01/25 19:02
秘密おいうものは、妙に仲間意識を高める特性があるから、
扱う方は専門家等に相談し、十分な注意を払う事が必要である。

103 :名無しさん@お腹いっぱい。:04/01/25 19:18
>>101
Sygateはkerio感覚でポンポンAdvRuleを組まないほうがいいよ。
AppRuleで組めなかったら、ログみてちゃんとルール作って使う
アプリのみをAdvRuleにいれる。て形とるほうがよい。わかってる
かもしれないけど、

優先度「最高」 … Security項目の設定(block all/normal/allow all)
優先度「高」 … smartDNS, smartDHCP, NetBIOS 等(Options)
優先度「中」 … 大ルール(Advanced Rules)
優先度「低」 … アプリ別ルール(Application Rules)

です。

104 :名無しさん@お腹いっぱい。:04/01/26 10:06
Askの前提としてBlockがあるんだが・・・
例えばデスクトップ起動以前であれば、フィルタ・ルールがないものに対して
とりあえずBlockをかけておいて、インタフェースが利用可能になった時点で
ダイアログを出す。

ログのAction項目を見れば分かるようにファイアウォールの動作としては
BlockedかAllowedしかない。とにかく勝手に通ることはなく、まずBlock動作が
優先されるということ。

105 :名無しさん@お腹いっぱい。:04/01/26 13:58
askはask。blockではないだろ。
ask=尋ねる 結果的にblockedになるかallowedになるかはユーザーの操作で決まる。
通す場合もblockしてから通すのは当たり前の話。

106 :名無しさん@お腹いっぱい。:04/01/26 15:20
>>104
前スレでAllowにしてあるのに起動時にタイムアウトする事から
起動時は全てblockになってんじゃない?

107 :名無しさん@お腹いっぱい。:04/01/26 18:18
2002でもいいが、ログが2004のほうが見やすい。

108 :名無しさん@お腹いっぱい。:04/01/26 18:28
↑すいません。

109 :名無しさん@お腹いっぱい。:04/01/26 18:33
>>106
インタフェースが利用できなくともサービスが起動していればフィルタ・ルールが適用
される。ver5.5以降の未起動時ブロック機能はSPFが起動していないときにブロックを
適用するということである。理解が混乱しているかもしれないが。

でもブロックをデフォルトで適用するという意味ではファイアウォールの基本動作に
忠実であると言えるか。

システム起動〜SPF起動まで(未起動時ブロック)
SPF起動〜デスクトップまで(ブロックを解除しフィルタ・ルールを適用;ただし
インタフェースがないので当然ダイアログは出せない)

本来の動作としてシステムのDHCP通信時にSPFが起動していれば、フィルタ・ルール
が適用されそれが通る。SPFの起動タイミングが遅れるとブロックが解除されずにそれ
が止められてしまう。


110 :名無しさん@お腹いっぱい。:04/01/26 23:02
ベータ版は起動タイミング改善されてるね。
XPで使ってるけど立ち上がりも問題ない。


111 :110:04/01/27 07:18
今見たらベータとれたみたい
v5.5b2525
http://soho.sygate.com/free/default.php

112 :名無しさん@お腹いっぱい。:04/01/27 09:24
報告乙早速使ってまふ

113 :名無しさん@お腹いっぱい。:04/01/27 10:42
>>111
報告ありがとん。
5.5 b2516-->5.5 b2525の上書きインスコしてみた。無問題。
当方Win2k SP4、ウイルスバスター2004(PFW未使用)。

114 :名無しさん@お腹いっぱい。:04/01/27 14:55
このソフトって、パスに日本語が含まれてるEXEは認識してくれないんだな・・・
激しく使いづらい





115 :名無しさん@お腹いっぱい。:04/01/27 14:57
このソフトって、パスに日本語が含まれてるEXEは認識してくれないんだな・・・
激しく使いづらい


116 :名無しさん@お腹いっぱい。:04/01/27 14:58
連投スマソ

117 :名無しさん@お腹いっぱい。:04/01/27 15:27
連投スマソ

118 :名無しさん@お腹いっぱい。:04/01/27 15:42
前スレ326より
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
日本語パスが含まれるとSPFがアプリケーション・ネームを取得できない件。

2バイト目が「5c」の文字が化ける現象と同じだと思われる。日本語パスだから
といって認識できないわけじゃなくて「表」とか「ソ」とかいった文字が含まれると
そこで読み違えをしてしまう。MBCSで処理してる日本語アプリでもよくある。

参考
ttp://www.kent-web.com/pubc/jcode/

<実験>
試しに「ソフト」というディレクトリ下に置いたアプリはSPFでNameが取れず、
BlockALL適用となった。同じディレクトリ名を「フト」に削って実行したら正常に
認識された。

119 :名無しさん@お腹いっぱい。:04/01/27 15:44
コードの問題でパスに使うと良くない日本語文字というのがいくつかある。SPFに限らず
多くのソフト(日本語ソフトでも)で引っかかる可能性があるから注意が必要。

今時パスに英数字しか使うなという話にはならないが、注意すべき文字くらいは覚えて
おいた方が良い。

120 :名無しさん@お腹いっぱい。:04/01/27 17:15
>>119
ちょっと関係ない話だがおまいさん、あれを覚えたのか・・・・
俺はある事ぐらい覚えてればいいと思ってたので、開眼したような気がしてちょっと感動。

121 :名無しさん@お腹いっぱい。:04/01/27 17:59
>>120
言葉の綾ってもんだろ・・・

ほとんどがあまり使われない字だから覚えるって言っても
よく使う字「表」「ソ」「十」「申」「予」くらいまでじゃないか

122 :名無しさん@お腹いっぱい。:04/01/27 20:39
なんか Build 2525 にしたらページがサクサク表示されるようになった
気のせいかな?まあ気のせいでもいいや(w

123 :名無しさん@お腹いっぱい。:04/01/27 20:42
>>122
漏れもそんな気がするよ

124 :名無しさん@お腹いっぱい。:04/01/27 20:49
俺もルール構成とかは、ぜんぜん変わってないけど、なんか軽い。。。気がする。

125 :名無しさん@お腹いっぱい。:04/01/27 20:59
>>111
報告乙です。

ところで、更新履歴はサイト内に掲載されてます?
サイト内をざっと見たところ見つからなかった…

126 :名無しさん@お腹いっぱい。:04/01/27 23:58
>>125
まだ掲載されていないようだが、その内ここに載ると思われ。
ttp://forums.sygate.com/vb/forumdisplay.php?s=&forumid=43

127 :125:04/01/28 00:48
>>126
レス感謝です。
そこを定期チェックする事にします。

128 :名無しさん@お腹いっぱい。:04/01/28 02:10
Build 2525を使ってみました。

動作が機敏になっていると感じました。
特にaskに設定している場合の確認ダイアログボックスの表示等が。

みなさんはどうでしょうか?


129 :名無しさん@お腹いっぱい。:04/01/28 03:10
起動時にかかる時間はあまり変わってないような気がしますが
起動してからは前よりキビキビしていいる感じです.

130 :名無しさん@お腹いっぱい。:04/01/28 03:31
FTTHぐらいで速度減衰直ってるか報告キボン

131 :名無しさん@お腹いっぱい。:04/01/28 03:45
>>130
それよく言われますが、私はBuild2516でも減衰しないんですよね。
おそらく環境の問題か設定の問題(>>48-49)ではないかと

132 :名無しさん@お腹いっぱい。:04/01/28 04:51
フレッツスクエアでの計測でoptionのsecurity項目

チェックできる箇所すべてチェックした場合:16.31Mbps
チェック出来る箇所すべてチャックはずし場合:24.12Mbps
ファイアーヲール切った場合:29.05Mbps
結構変わってくるものですね.
いずれもBuild 2525フリーね

と,適当にやってみました.

動作がキビキビしてBuild 2525でニコニコってことで・・・・・
と,適当にやってみました.

133 :名無しさん@お腹いっぱい。:04/01/28 05:12
>>132
チェック外すってどこの事ですか?
全部外したら Sygate 素通しとか思ってしまったよw

134 :132:04/01/28 05:20
えーと

Enable driver level protection
NetBIOS protection
Anti-application hijack
Enable DLL authentication
がチェックできる項目っすよね.この項目です.

動作がキビキビしてBuild 2525でニコニコ にはふれてくれないのきゃー



135 :名無しさん@お腹いっぱい。:04/01/28 08:36
>>134
そこまでオプション外すのは本末転倒かも^^;
漏れも予備機に入れてみるよ。avast の unicode 対応版とあわせて。
これでどっちもイマイチ君から昇格してくれるのを期待。

136 :名無しさん@お腹いっぱい。:04/01/28 15:45
XP SP1 の環境でBuild2516→ 2525 に上書きインスコしました。
個人的にはまず起動が速くなった感じです。
全体的にもログの読み込みとか動作が軽くなったかな。
とりあえず今のところ不具合等はありません。

137 :名無しさん@お腹いっぱい。:04/01/28 16:10
>>134
DLL Authentication>不要(デフォルト・オフ)
AA Hijack>不要(以前はなかった機能)

DiriverLevelProtection
これはTCP/IP以外のプロトコル・ドライバを使用した通信を制御するためのもの。
他のドライバが使用できない環境であるなら外してもすぐに実害があるわけではない。

NBT Protection
これはローカルの同一サブネット以外のNBT通信を既定でカットするもの。
NBT制御がここだけで行われるわけではないので、切っても他できちんと設定して
いれば問題ない。またこれを入れておくと、ログにその通信が記録されない
(Option機能のログ省略)ので、それを避けたい場合には切った方が良い。

138 :名無しさん@お腹いっぱい。:04/01/28 18:39
>>137
すげー分かりやすいよ(・∀・)アリガd!
不安で2つほどチェックしてたけど
自分の環境では要らないことが判明しました

139 :名無しさん@お腹いっぱい。:04/01/29 13:50
>>121
亀レススマソ。
そうか綾か。それは失礼した。

140 :名無しさん@お腹いっぱい。:04/01/29 17:01
LSA Shell(Export Version)ブロックして何か不具合ある人いますか?(´・ω・`) 



141 :名無しさん@お腹いっぱい。:04/01/29 17:28
>>140
LSA Executable and Server DLL (Export Version)かな?
(漏れのOSはWindows2000)
いま確認したら「?」マークのままになってる。
ということは、過去に一度も通信要求がなかったということになるが。

142 :141:04/01/29 17:32
>>140
サーバを立てるなら通信を許可しないといけないらしい。
ttp://sakura.canvas.ne.jp/spr/mycroft/dat/security/exe_name.html

143 :名無しさん@お腹いっぱい。:04/01/29 17:38
>>140
>>33-38

144 :名無しさん@お腹いっぱい。:04/01/29 17:46
>>138
補足だが、DriverLevelProtectionに関しては、SPFの管理する層の向こう側で
間に噛んでくるようなドライバが見える見えないの違いが出てくるので、あまり
オフにしない方が良い。そういうものも含めてインストールされるプログラムの
管理ができているシステムなら問題ないが。

例えばEthereal+winpcapでパケットを取ってみると違いが分かる。DLPオンなら
それが間に入るのがSPFで見えるし、オフだと見えない。

145 :138:04/01/29 21:36
>>144
やっぱりDLP戻しました(`・ω・´)

146 :名無しさん@お腹いっぱい。:04/01/29 22:17
http://www.securityfocus.com/bid/9312
この問題は今回のアップデートで解決されたと理解してよろしいか?

147 :名無しさん@お腹いっぱい。:04/01/30 09:22
Unsolicited incoming ARP reply detected, this is a kind of MAC spoofing that may consequently do harm to your computer.

この表示が5分おきぐらいにでてウザイです。
設定はデフォのまんま。
OptionのHide notification messagesにチェック入れればでないけど、
そうすると全ての警告がでないし。
こいつだけ表示しないようにできます?

148 :名無しさん@お腹いっぱい。:04/01/30 10:07
>>147
なんかスプーフィングされてるみたいに読めるが、
大丈夫なのか?

149 :147:04/01/30 10:37
>>148
スプーフィングとは、IP偽装のことですよね?たぶん。
警告文を翻訳しました。
「検知された求められない入って来るARPの返答、これはそれをからかう1種のMACです、従って傷つけるかもしれない、あなたのコンピューターに。」
(-ω-;)ウーン ま、警告が出たってことはSPFが認識してるわけで、大丈夫なのかな。。

150 :名無しさん@お腹いっぱい。:04/01/30 13:08
adで遮断する

151 :147:04/01/30 13:10
Enable anti-MAC spoofing のチェックはずしたら出なくなりました。
でも、大丈夫かな。

152 :名無しさん@お腹いっぱい。:04/01/30 18:10
>>149
> スプーフィングとは、IP偽装のことですよね?たぶん。

MACspoofingだって書いてあってなんでIPspoofingになるんだよ。

EthernetではARPってプロトコルを使ってネットワーク上にあるホストの把握をする。
IPアドレスと物理(MAC)アドレスの対照を調べてパケットの送信先をあらかじめ知って
おくということ。ネットワークにリクエストを流して「これを持ってるのは誰?」ときくわけ
だ。知ってるホストはそれに応答を返す。

今回のケースは自分がきいてもないはずのことに応答が返されてきたという話。
自分の物理アドレスを誰かが送信元に使ったからそこに返ってきたのではないかという
推測。

Ethernetレベルのフレーム出入りはネットワーク構成にもよって違うし、PRO版のIDS
の挙動もわからんから、実際にどういうものがやり取りされてそう検知されているのか
はわからん。SecLogに詳細が出るのではないかと思うが?

普通はNotificationはオフにしておくと思う。ダイアログやトレイアイコンのマークだけ
で十分だから。つーかなんでPRO版・・・・

153 :名無しさん@お腹いっぱい。:04/01/30 20:43
同一LAN内のPCが原因ダターリして

154 :名無しさん@お腹いっぱい。:04/01/30 20:45
>152さん。いや、152様。
 
 152さんが、理解のレベルも高く説明も上手で、このスレッドを見ている
 人に非常に有益なレスを書かれているので、質問させてください。

 ノートンインターネットセキュリティをメインで使っていますが、SPFを併用
 しています。ウイルス駆除ができなくてNECフィールディングの人に聞いた
 時に、マカフィーとノートンは併用しないほうが良い。なぜならばPFは常駐
するソフトで、同じ目的のものを常駐させても意味が無く、メモリに負担を
掛けるだけだからという説明を受けたのですが、そのあとノートンとSPFを併用
しています。検知する動作が異なっているような気がするのですが、いかがでしょうか。

 ノートンのインストール時に、マカフィーはアンインストールしたほうが良いという
指示は出ますが、SPFに関してはそういう指示は出ないと思いますが。

 環境はWinXP Home+SP1 メモリ768MのNECノートブックです。

155 :名無しさん@お腹いっぱい。:04/01/30 20:57
>>154
ノートンはFW機能を切ってアンチウイルスのみにし、FWはSygateにまかせるべし。

156 :名無しさん@お腹いっぱい。:04/01/30 21:02
>>154
ファイアウォールは併用すべきじゃない。ソフトウェア・ファイアウォールは製品に
よって管理するレベルが違うので、競合しないケースもあるが、多くの場合、競合
する可能性があるし、そうなると動作の保証ができない。併用が特に認められてい
るような製品(ヘルプ等の中で〜と併用しても可と明記されている)を除いて、併用
してはいけない。

NAVとSPFをいっしょに動かすのは問題ない。NPFとSPFをいっしょに動かすのは
ダメ。AVとPFは別物だからね。

157 :名無しさん@お腹いっぱい。:04/01/30 23:13
Sygate最強でFA?

158 :名無しさん@お腹いっぱい。:04/01/31 02:47
>>156
SPFは一緒に使って問題を起こさないPFWは無い。
必ず片方のPFWが問題を起こすかFWが無意味になる。
BlackICEですらFW部が無意味になる
Tinyはまるでローカルプロキシのように通信が全てSPFに行くように見えるようになり無意味になる。
kerioはBSOD。

159 :名無しさん@お腹いっぱい。:04/01/31 03:14
環境はWinXP + ダイヤルアップです。
評判が良かったのでSPF5.5を使い始めたのですが、
XPに標準で付いている「インターネット接続ファイアーウォール」は
SPFを使っているときは切った方がいいのでしょうか。

今まで何も考えずオンにしていたのですが、
ここ数レスのやり取りを見て不安になってしまって・・・

160 :名無しさん@お腹いっぱい。:04/01/31 03:15
>>159

>>156
常識

161 :名無しさん@お腹いっぱい。:04/01/31 03:22
>>158
BIについてはSPFの添付文書に併用不可と明記されているが、実際には
動作上問題はなかったように思う。SPFのフィルタが前に立つというだけで
BIのフィルタが機能しないわけではない。

まあバッティングしない相手ならそんな具合にどっちかが前に立って両方
とも動作するということ。そういうものでもどちらか一方を使うべきだが。

バッティングする組み合わせでどうなるかはケース・バイ・ケース。

162 :名無しさん@お腹いっぱい。:04/01/31 06:28
>>161
侵入してみた?

163 :名無しさん@お腹いっぱい。:04/01/31 07:41
TCPのincomingがブロックされないで、Allow non-first fragmentというルールでallowされてるんだけど、
これってアタック受けてるのかな?
ポートはいろんなポートなんだけど。

164 :名無しさん@お腹いっぱい。:04/01/31 07:46
>>163
Allow non-first fragmentに関してはパケット・ログと合わせて前後関係を見ないと
状況は分からない。

大抵はゴミパケだが。

165 :名無しさん@お腹いっぱい。:04/02/01 04:00
ども、はじめまして。
フリーのFWの話をきいたんでおもしろそうだなと思い、Sygateのやつを導入してみたんですが、
日本語パッチに対応したバージョンの奴が見つからなかったので、とりあえず一番新しいのをインスコしてみました。
当面は自分が外部にアクセスした時とか、ライブアップデートなんかの必要な奴だけポップアップ(?)がでたときに
ひとつずつあけていこうと思うんですが、やはりADVANCED RULESなど(他の設定など)も
設定しとかないとまずいんでしょうか?
初心者なんでしょぼい質問ですが、よろしければアドバイスお願いします。

166 :名無しさん@お腹いっぱい。:04/02/01 06:49
>>165
ADVANCED RULESはものぐさな人間が設定するもの
基本はその都度表示されるダイアログで自分ではい。いいえを選択すればそれでよし

167 :名無しさん@お腹いっぱい。:04/02/01 14:59
>>165
解説サイト
ttp://www.geocities.jp/bruce_teller/sygate5/index.htm

168 :名無しさん@お腹いっぱい。:04/02/01 15:31
>>166
>>167
レスありがとうございます。
昨日から初めてICMPやらなんやら調べつつやっているんですがなかなかはまりますね。
ADVANCED RULESはモデムからの情報要求(?)のポートのとこだけ設定して、
今はUDnPとかいうのが必要なのかどうかで悪戦苦闘しているところです。
SPFとは長い付き合いになりそうなんでこれからもこのスレでいろいろ勉強させてもらいます。

↑突っ込みどころがあったらぜひおねがいします。


169 :名無しさん@お腹いっぱい。:04/02/01 15:34
>>166 は「ものぐさ」の意味を知っているのだろうか…

170 :名無しさん@お腹いっぱい。:04/02/01 15:50
ん?
めんどくさがりやさんのことじゃなかったっけ…
違ったらスマソ

171 :名無しさん@お腹いっぱい。:04/02/01 16:14
>>166
ADVANCED RULESを作るやつがものぐさとは思えないが。
ものぐさの使い方間違ってるよ。

172 :名無しさん@お腹いっぱい。:04/02/01 16:45
>>171
つーかおまいは「ものぐさ」の意味じゃなくってAdvRuleの用法の方に
突っ込めよ。言いたいのはそっちなんだろ?

何度も書くくらいならな。傍から見ていて無意味な平行線やりとり・・・。

173 :名無しさん@お腹いっぱい。:04/02/01 16:49
>>168
つーかおまいの方はだな
せっかくレスもらったのに読んだのか?解説サイトに目を通したのか?このスレ
の前レス読んだのか?と問いつめたい。まだレス100台のスレなんだからそれ
くらい嫁。解説サイトも少なくとも小一時間見てこいよ。

174 :名無しさん@お腹いっぱい。:04/02/01 16:51
>>33-40
>>89

175 :名無しさん@お腹いっぱい。:04/02/01 16:52
>>173
叩かないと気がすまない奴の典型

176 :172-174:04/02/01 16:58
>>175
叩きたいわけじゃない
焦点の合わないやり取りを傍から見てはがゆいだけ

177 :175:04/02/01 18:29
>>176
叩かないと気がすまないと奴といいつつ、おれが煽っていることに今頃気がついたので
すまんかった。

178 :名無しさん@お腹いっぱい。:04/02/01 23:02
ものぐさで言い合うスレはここですか?

179 :名無しさん@お腹いっぱい。:04/02/01 23:38
それなら以前仕事で取引した某氏がいれば話ができるのだけど…

180 :名無しさん@お腹いっぱい。:04/02/02 17:48
SPF Log Viewer v1.0.1 Beta 3 バージョンアップ(更新点不明)
ttp://www.geocities.jp/bruce_teller/sygate5/spflgvw.htm

181 :名無しさん@お腹いっぱい。:04/02/02 17:55
使用OS    :XP
ソフトウェア名:Sygate Personal Firewall
バージョン  :Ver.5.5 Build2516
他soft    :日本語化ファイル

ファイアウォールを導入しようと思い、フリーのファイアウォールを落としてダウンロードしたのですが、
winnyで使っているポートの開放方法が不明です_| ̄|○
ルータのポートは、開放できています。
教えてください(_ _(--;(_ _(--; ペコペコ

182 :名無しさん@お腹いっぱい。:04/02/02 17:56
sygateはレジストしない状況だとデフォでsmart DNS,DHCPに
チェック入って変更できない状態ですよね。
自分でDNS,DHCPのルールを作る事はできないのでしょうか?
ADVANCEDルールでsvchostの通信を全て遮断としてみても通信できてしまうので
やはり無理なのでしょうか?
svchostは一応 DHCP,DNSの利用以外は全て遮断していてそっちは動作してるようです。

183 :名無しさん@お腹いっぱい。:04/02/02 20:48
UDPだろ?

184 :名無しさん@お腹いっぱい。:04/02/02 21:22
>>182
レジストではなくPro版かStd版かの違いだ。

Std版ではsmart機能をオフにすることはできない。デフォルトのルールについては
ヘルプに載っているので参照すればよい。

つーか何をしたいんだ?

185 :名無しさん@お腹いっぱい。:04/02/02 23:30
>>181
『Allow All』にでもしとけ

186 :名無しさん@お腹いっぱい。:04/02/02 23:53
>>181
ログ見れば分かるだろ

187 :名無しさん@お腹いっぱい。:04/02/03 00:44
>>181
つーか、そんなことも理解できないキミにはnyは危険だ。
危険承知でどうしてもやりたいのなら、ポート全開!

188 :名無しさん@お腹いっぱい。:04/02/03 01:01
          数  の
       多        ユ
     大            ー
   と        し
         達    た     ザ
 っ    到         っ
           。         が
 や   に          て
          ね          納
 て   ル      か  事
                    得
  き    ベ          出
         レ  る  来
    に
      こ
         こ


189 :名無しさん@お腹いっぱい。:04/02/03 01:03
ここはウイルスバスターのスレでつか?w

190 :名無しさん@お腹いっぱい。:04/02/03 03:16
このソフト使ってみたいんですが、導入時のシステムルールの設定などまとめているサイトとかはありますか?


191 :名無しさん@お腹いっぱい。:04/02/03 03:31
>>190
20以内のレスに似たようなやりとりが・・・

192 :名無しさん@お腹いっぱい。:04/02/03 03:32
>>190
テンプレぐらい見れ

193 :名無しさん@お腹いっぱい。:04/02/03 04:02
>>181
ゾネ

194 :名無しさん@お腹いっぱい。:04/02/03 04:36
SPFの使い方−基本編−

1.特別な設定は一切必要ない〜デフォルト・ブロックだから
一般的に必要だと決まっているDHCPやDNSのようなものはスマート機能が働き
自動で通してくれる。それ以外のものは全てデフォルトでブロックされる。特別に
ブロックするルールを設定しなければならないことはほとんどない。

2.ダイアログが起動したらそれに答える
アプリケーションの許可・不許可を尋ねられたら必要に応じてYes-Noを押す。
分からないときはNoを押す。

3.何か問題が起きたら
何かの通信をブロックしていることで問題が起きていると分かったらその時点で
ルールのカスタマイズを考えればよい。その際にはログを参照し、現状でどう止め
られているのかを確かめてルールを作る。

195 :名無しさん@お腹いっぱい。:04/02/03 04:42
SPFの使い方−Applicationsルール−

1.分からないときはAsk(デフォルト)かBlockにしておく
絶対に必要なもので頻繁に尋ねられて面倒なものはAllowにする。それ以外は
AskかBlockにしておく。Askなら使われるときにダイアログが起動するので様子
を観察して後でルールをどうするか考えることができる。

2.Advanced Application Configuration
特に明確な意図がない限りポート指定などを特にここでする必要はない。ポート
を区別することにはセキュリティ上の意味があまりない。アプリケーションの許可
不許可をまずしっかり管理すること。

196 :名無しさん@お腹いっぱい。:04/02/03 04:48
SPFの使い方−Advanced Rules−

1.他で設定できないルールがあるときだけ使う
アプリケーションを問わないルールやログ上でアプリケーションが空欄で認識され
るような通信について設定する。

[例]
・CMPの汎用ルール
・IRCサーバからのスキャン許可
・ローカル・ホストの通信全許可
・ICSの中継設定

2.よく考えて設定する
まずOptionsやApplicationsルールで設定できるルールならそちらを優先して使う。
許可型ルールを作るときはそれが無用に許可を増やすようなものでないか考えて
から設定する。

197 :名無しさん@お腹いっぱい。:04/02/03 04:53
トラブル・シューティングの基本

1.まずログを見る
Traffic LogとPacket Logで何が止められているか、何が通されているかを
確認する。特にTraLogのアプリケーション・ネームとルール・ネームが重要。
ログを見てよく分からないときは、イベントをコピーする機能(Edit-Copy)が
あるので、コピペでスレに貼り分かる人に見てもらう。

2.SPFのシステムの挙動がおかしいとき
debug.logを見る。見方が分からないときは、ログファイルをどこかにアップ
して分かる人に見てもらう。

198 :名無しさん@お腹いっぱい。:04/02/03 04:57
もうこれくらいかな?
浮かばないし。

初心者質問にはだいたいこれで対応できると思う。

199 :名無しさん@お腹いっぱい。:04/02/03 05:00
SPFの特徴でもあるんだから迷ったときはもっとログを活用してほしいね。
ログを見たらだいたいのことが分かるんだし。SPFのログには情報がよく
詰まってる。

最後にそれだけ。

200 :名無しさん@お腹いっぱい。:04/02/03 05:18
>>194->>199
たいへんに詳しい説明ありがとうどざいました。


201 :名無しさん@お腹いっぱい。:04/02/03 05:36
>>196
> [例]
> ・CMPの汎用ルール

ICMP

202 :名無しさん@お腹いっぱい。:04/02/03 19:28
icmp-in
Rule Summary:
This rule will block incoming traffic from all hosts on ICMP type
4,5,8,9,10,12,13,14,15,16,17,18. This rule will be applied to all network
interface cards.

icmp-out
Rule Summary:
This rule will block outgoing traffic to all hosts on ICMP type
0,3,4,5,9,10,11,12,13,14,15,16,17,18. This rule will be applied to all
network interface cards.

port139s
Rule Summary:
This rule will block both incoming and outgoing traffic from/to all
hosts on TCP local port(s) 135-139,445,500,593,1025. This rule will
be applied to all network interface cards.

port139s-udp
Rule Summary:
This rule will block both incoming and outgoing traffic from/to all
hosts on UDP local port(s) 135-139,445,500,593,1025. This rule will
be applied to all network interface cards.


203 :名無しさん@お腹いっぱい。:04/02/03 22:01
>>202
AdvRuleに入れるにはほとんど不要なルールの例
他で設定されているorデフォルト・ブロックが適用されるもの

204 :名無しさん@お腹いっぱい。:04/02/04 04:43
ttp://www.geocities.jp/bruce_teller/sygate5/appli.htm

ここのAdvanced Application Configurationのところなんですが、
「5、6は設定しない場合は全て許可になる」とあるんですが、たとえばTCPをポート指定してUDPを空欄にしておくとUDPは全て許可になるんでしょうか?

その少し下には
「Applications のルールが Ask の場合
 ポート指定がある場合は、そのポートの通信のみ Ask ダイアログを起こす

(つまり指定以外のポートはダイアログを起こさず全てブロックする)」
とあるのですが?



205 :名無しさん@お腹いっぱい。:04/02/04 05:10
>>204
ブロックするよん。

ところでメールソフトをAdvanced Application Configurationで設定する意味はある?

206 :名無しさん@お腹いっぱい。:04/02/04 08:16
メル鯖のIP指定でもするのか?

207 :名無しさん@お腹いっぱい。:04/02/04 16:09
>>204
どこが分からないのかな?
そこまで箇条書きになってて分からない?

TCPのポート設定欄とUDPのポート設定欄は別
それぞれ空欄なら全ポートにルール適用
数値が設定されていればそのポートだけに適用

親ルールがAllowかAskかによって違う
Askならダイアログで確認してからAllowかBlockに分岐

Blockなら設定関係なしにブロック

208 :名無しさん@お腹いっぱい。:04/02/04 16:34
リアルタイムでログ見れますか?

209 :名無しさん@お腹いっぱい。:04/02/04 16:54
>>208
意味不明
何がしたい?

210 :名無しさん@お腹いっぱい。:04/02/04 16:56
>>207
とするとブラウザのルールの場合UDPに適当な数字入れたほうがいいですかね
例えば0とか

211 :名無しさん@お腹いっぱい。:04/02/04 17:42
>>210
>>195の2

前スレ>>182>>242>>275>>399>>795

212 :名無しさん@お腹いっぱい。:04/02/04 17:55
すいませんが前スレなど見れない

213 :名無しさん@お腹いっぱい。:04/02/05 04:36
         な
      プ    ん
   ー         て
        ?
  ソ          あ
       ?          お
  い      の  る
                 湯
    な          取
      え  替  り


214 :名無しさん@お腹いっぱい。:04/02/05 04:42
再インスト以外で設定を全てデフォルトに戻すには、どうすれば?

215 :名無しさん@お腹いっぱい。:04/02/05 05:12
>>214
>>5

216 :名無しさん@お腹いっぱい。:04/02/05 10:24
>>203
不要と考えているのはたぶん藻前だけなんだろうな。

217 :名無しさん@お腹いっぱい。:04/02/05 11:30
>>216
SPFの挙動を知らないとそういうルールを作りがち。Kerioあたりと比べてそのクセ
でルール作成すべきじゃない。Block_allの適用範囲やNetBIOS制御については
知っておくべきだと思うが。少なくともOptionsのルール・フィルタが優先してロード
されていること、AdvRuleをかぶせるとそっちのフィルタと多重チェックが起きて
無駄が出ることは認識すべき。

下手にルールを増やすのはリソースの無駄になるし、分かってやってるなら良い
けど、「必要」とまで他人に薦めるのはまずいだろうね。

218 :名無しさん@お腹いっぱい。:04/02/05 15:29
漏れはProxomitronと遮断PortとTorjanとn○のルールだけ

219 :名無しさん@お腹いっぱい。:04/02/05 15:40
FTTHでSygateが遅いと言っている香具師は、何も知らずに無駄なルールを
設定してるのが原因だったりして。

220 :名無しさん@お腹いっぱい。:04/02/05 18:36
全くadvrule使わないでほとんどにおいてaskでappruleの俺は勝ち組ですか?

221 :名無しさん@お腹いっぱい。:04/02/05 19:12
>>207
>>210
もしかしてTCPを設定すると、UDPにも数字を入れないと
UDPが全て通しちゃう訳なのか。

これが人気ない訳がわかった。

222 :SalB:04/02/05 23:50
SPF Log Viewer ベータ
ttp://www.geocities.jp/bruce_teller/sygate5/spflgvw.htm

パケット・ログ・ビューワの実装もほぼ完了したので、今度のはRC版くらいの扱い。
おかしなところがあったら直すので報告よろしく。

223 :名無しさん@お腹いっぱい。:04/02/06 00:03
前のスレでも何度か出てきた話だけど、前スレ見られない人もいるようなので。

プログラムは機能として実装されている動作のみ行うというのが基本。だから
不正なバッファ操作でも行われない限り、実装されていない動作が現れることは
ない。また外部からの不正な操作で正当なアプリケーションの皮をかぶった通信
を行うようなツールがあったとして、ポート選択のような部分で敢えて通常動作
で使われないポートを使う意味がない。

つまりどのポートを使うかというのは、機能として実装されている範囲で現れる
のが当然であって、再現しない部分について制限する意味はほとんどない。

それより重要なのは、どのタイミングでどのアプリが許可あるいはブロックされる
かってこと。

224 :名無しさん@お腹いっぱい。:04/02/06 00:11
例えばブラウザ使う場合に仮にTCP80,443だけ許可したとして、プロクシを使いたい
となれば、3000番台とか8000番台とかのポートを使うこともあるし、それを追加しない
といけなくなる。HTTPにしても80と決まったわけではなくてサーバによって異なる
場合もある。

それらどのポートを使うから良いとか悪いではなくて、必要に応じて相手のサービス
を立てているところにつながなきゃならないわけで、どの番号を使うかはサーバ毎に
ポリシーがある。ブラウザがブラウジング機能の範囲でそれらのほとんどランダム
なポートに接続すること自体は何ら問題ではない。

実装されている機能上で現れる動作は、明確な意図がない限り制限する意味が
ない。

225 :名無しさん@お腹いっぱい。:04/02/06 00:20
SPFのAdvRuleの運用については

SPFの場合、デフォルト・ブロックで不要なところはBlock_allルールの適用範囲に
なるし、NetBIOS系もOptionsに設定があるから、ポートとかプロトコル単位の枠の
大きなブロック・ルールはあまり必要にならないと思う。

でも例えば定期的に広告サイトにつなぎにいくソフトでそのサイト・アドレスだけ
制限したいとかだったら、AdvRule使うしかない。アドレス指定の禁止とか許可は
使い方の良い例かと思う。

226 :名無しさん@お腹いっぱい。:04/02/06 02:18
よくわからんが、Askにしとけってこと?

227 :名無しさん@お腹いっぱい。:04/02/06 03:28
>>223-225
結論を簡潔に三行程度にまとめて欲しい

228 :名無しさん@お腹いっぱい。:04/02/06 04:56
要するにポート、プロトコル単位の遮断・許可ならAdvルールを作る必要はないと。
こういうはアプリルールとBlock_all、Optionの設定で何とかなるからね。
このアプリのこのサイトの接続だけは遮断したいとか、許可したいとかならAdvルールで何とかするってこと。

ガチガチにルール固めたいとかならSPFじゃなくてKerioを使うしかないなぁ。

229 :名無しさん@お腹いっぱい。:04/02/06 06:09
つーかAppRuleにしても一々ポートを限って指定することに
セキュリティを向上させる意味はないってこと

特に機能制限をかけたい意図があるなら別だし
やろうと思えばできるようにSPFはなってる

230 :名無しさん@お腹いっぱい。:04/02/06 07:15
許可ポート指定しとかないと
毎度毎度ボタン押すのはメンドイのです

231 :名無しさん@お腹いっぱい。:04/02/06 08:08
>>230
だから結果Allowならポートなんか指定してもしなくても変わらないって
誰もAskにしておけなんて話をしているわけじゃないヨ

許可して良いアプリならAppRuleでAllowにしとけ

232 :名無しさん@お腹いっぱい。:04/02/06 12:22
まとめると、
IEの設定で80だけポートを塞ぐ事は
IEの全ポートを塞ぐ事と同じセキュリティになると言っております。


233 :名無しさん@お腹いっぱい。:04/02/06 14:23
おまえのIEはhttpのみか。
そのIEはおそらく不良品だ。気をつけろ。

234 :名無しさん@お腹いっぱい。:04/02/06 15:47
安全性は
Ask(ポート指定無し)>>>>Allow(ポート指定一つ)>Allow(指定無し)
だろ?
Allow指定一つ=Allow指定二つ=全ポートAllowじゃないだろ?
IEだと、
Ask指定無し>>>Allow(TCP80,443)>Allow(指定無し)だろ?

俺、詳しくないけどこれであってるだろ?
>>229は間違ってるだろ?

>>223
>>224は、>>229と同じ事をいってるの?

235 :名無しさん@お腹いっぱい。:04/02/06 16:39
Ask(指定有り)がそれらの前にくるんじゃないの?

236 :名無しさん@お腹いっぱい。:04/02/06 17:11
sygateってウィルスバスターとの相性ってどうでしょうか?
今シマンテックのNAV使ってるんですけど、今度乗換えようと思ってます。
ウィルスバスターのファイヤーウォールを切ってsygateと使うつもりなんですが
特に不具合とか無いですかね?環境にも依るかと思いますが
もし一緒に使ってる人が居たら教えてください。
ちなみにXPです。

237 :名無しさん@お腹いっぱい。:04/02/06 17:26
>>236
別に併用の不具合はないよ。
バスターのファイアウォールは切るだけでなく、アンインストしないとだめだけど。

238 :名無しさん@お腹いっぱい。:04/02/06 17:29
>>221
そうだよ。ポート無指定はワイルドカード。全ポートを書き並べたのと同じ。
あと、人気ないのはループバックを制御できないせいもあると思う。

>>235
たしかにAsk(指定有り)>Ask(ポート指定無し)だね。

239 :名無しさん@お腹いっぱい。:04/02/06 18:13
>>236
問題なし。
C:\Program Files\Trend Micro\Virus Buster 2004\PCCTool.exeで
アンインストールすべし。VBのファイアウオールは全く使い物にならん。
スパイウエア大喜び。

240 :名無しさん@お腹いっぱい。:04/02/06 20:52
さっき初めてルール作った。
ログビュあのおかげで意外と簡単にできてびっくりしたよ

241 :名無しさん@お腹いっぱい。:04/02/06 20:54
236です
>>237
>>239
どうも。早速インスコしてみます。

242 :名無しさん@お腹いっぱい。:04/02/06 21:31
ブラウザをアプリルールでルールを作る人は、
UDPにどのポート番号を入れたら良いのでしょうか?
番号を入れるとそこが穴になるし、使われないポート番号(1億)等を
入れると思わぬ不具合が起こるかもしれないし。
もしかして、適当に入れてそれをアドバンスルールで止めるの
が良いのでしょうか?

243 :名無しさん@お腹いっぱい。:04/02/06 21:47
漏れはDNS(53)にしてるけど。

244 :名無しさん@お腹いっぱい。:04/02/06 21:50
>>234
> >>223
> >>224は、>>229と同じ事をいってるの?

同じ。
じゃ長文で説明してもよく読んでもらえないようなので、短く疑問を投げかけてみる。

ポートを指定しないことで具体的にどういったセキュリティ上の問題が想定される
のか?こうこうこう言う理由でこのポートを制限しないとダメと言える上でポート
指定しているのか?

245 :名無しさん@お腹いっぱい。:04/02/06 21:51
言葉をかえて

ポートの区別によって良い通信と悪い通信を見分けることができるのか?

246 :名無しさん@お腹いっぱい。:04/02/06 21:57
できるのか?なんて聞かれて答えれれば最初から質問などしない
回りくどくしないでスパっと教えてくれよ

247 :名無しさん@お腹いっぱい。:04/02/06 22:51
>>246
つーか答えは既出だろ
できないって

248 :名無しさん@お腹いっぱい。:04/02/06 23:56
Sygate v5.5 Build 2525日本語化パッチが出来ました。
漏れの環境(W2K_SP4)ではバックアップも含めて異常なしでつ。
ttp://www.neime-i.itss.ac/contents/bfact.html#spf

249 :234:04/02/07 00:40
>>244
>>234で書いたように素人なので質問を質問で返されても…。

つまり、ブラウザの安全性は
全許可=TCP80.443だけ許可
だと言うこと?

250 :名無しさん@お腹いっぱい。:04/02/07 00:41
>>248


251 :名無しさん@お腹いっぱい。:04/02/07 00:52
>>249
そういうこと

252 :名無しさん@お腹いっぱい。:04/02/07 00:56
もうね、アホかと。馬鹿かと。Sygate使う意味がないじゃんw
まあお前らド素人は、ZoneAlarmでも使ってなさいってこった。

253 :名無しさん@お腹いっぱい。:04/02/07 01:10
鯖立てる時はポート指定必須
クライアントなら指定なし
この辺が無難で実用的じゃねの

254 :名無しさん@お腹いっぱい。:04/02/07 01:44
魚の通らないところに網を張って置いても意味はないだろ
通るところをどうするかってことだ

255 :名無しさん@お腹いっぱい。:04/02/07 02:19
IDSの出番だな

256 :名無しさん@お腹いっぱい。:04/02/07 02:49
先生、ICMPのルールはAdvに作ってもいいですか?

8;out Allowed
0,3,11;in Allowed
残り全部ブロック

257 :名無しさん@お腹いっぱい。:04/02/07 03:43
>>256
デフォルト・ルール
in ICMP Type 0 > Allow ping reply
in ICMP Type 11 > Allow traceroute

よってそれは不要

他は全てBlock_all
よってブロック・ルールを特に作る必要はない

258 :名無しさん@お腹いっぱい。:04/02/07 04:28
>>256
それと同じルール置いてる。とくに不都合は起きてない。

259 :256:04/02/07 04:42
サンクス
試しに切ってみる

260 :名無しさん@お腹いっぱい。:04/02/07 05:09
inの3をAllowはあっても良いだろうが、outは面倒じゃなきゃAppRule任せ
でも良いかも。echoはシステム・プログラムでも使うし面倒ならあっても良し。

inの0と11はいらんよ。

261 :名無しさん@お腹いっぱい。:04/02/07 12:45
魚の通らない所に網を張ってもしょうがないってことは、
テンプレにあるサイトのようなAdvRuleを、必ずしも作る必要は無いって事?

ちなみに、当たり障りのない範囲で作っておきたいAdvRuleを書いてもらえると有り難いのですが・・・


262 :名無しさん@お腹いっぱい。:04/02/07 13:08
基本的には必要ないんじゃないか?
ただ、ポートを絞るということを全くしないのなら、わざわざsygateを使う必要はない。(動くのなら)ZoneAlarm使った方がよっぽど楽。


263 :249:04/02/07 13:14
>>251
http://pc.2ch.net/test/read.cgi/sec/1075046818/6
ここの前半部分を読むと、違う事を書いてるようですが…。

264 :名無しさん@お腹いっぱい。:04/02/07 13:17
頭の悪い魚が釣られまくっている釣り堀はここでつか?

265 :名無しさん@お腹いっぱい。:04/02/07 14:21
これ、起動する前に通信制御できなくなっちゃた?
それにゾヌより起動がおそいじゃん。

266 :名無しさん@お腹いっぱい。:04/02/07 14:50
「ポート指定は不要」と毎回のように言ってる人はSalB氏だと思ってるんだが違うのか?
解説サイトの補足で書いてることそのままだし。

267 :名無しさん@お腹いっぱい。:04/02/07 15:26
ギクッ

268 :名無しさん@お腹いっぱい。:04/02/07 17:17
(・∀・)

269 :名無しさん@お腹いっぱい。:04/02/07 18:39
>>266
違うと思う
少し省いているので違う意味になってる
まぁ、馬鹿が間違って解釈して書いてると思う


270 :SalB:04/02/07 22:46
馬鹿ですか
そうですか

なんだか楽しくなってきたね・・・

271 :269:04/02/07 22:55
(・∀・)・・・

272 :名無しさん@お腹いっぱい。:04/02/07 23:33
>>270
一人で楽しんでろ

273 :名無しさん@お腹いっぱい。:04/02/08 07:53
>>238
> >>221
> そうだよ。ポート無指定はワイルドカード。全ポートを書き並べたのと同じ。

これは違うだろ。
ためしにブラウザかなにかの設定ででUDPに適当な数値入れて、askにして試してみるといい。
ブロックされるから

274 :名無しさん@お腹いっぱい。:04/02/08 11:53
>>273
> ためしにブラウザかなにかの設定ででUDPに適当な数値入れて

空欄設定の話してるのに数値設定してってどういうこと?

275 :名無しさん@お腹いっぱい。:04/02/08 12:21
なんだろうな。わかりませんw

276 :名無しさん@お腹いっぱい。:04/02/08 12:34
>>274
UDPを数値指定してTCPが空欄設定という場合でしょ。
なぜUDPにと書いてるのか考えればすぐに分かるよ。

277 :名無しさん@お腹いっぱい。:04/02/08 12:39
>>274
>>275
200からレスを読むと分かりますよ。
このスレには読解力がないのが多いね。


278 :名無しさん@お腹いっぱい。:04/02/08 12:59
例えばTCPを空欄、UDPをSNTP:123でAskに設定しといて
ブラウザでネットにアクセスするとブロックされるってか?
ダイアログ出るんじゃねーの、この場合?

279 :名無しさん@お腹いっぱい。:04/02/08 13:21
>>278
>>277を読め
204を読めばずばり書いてある

280 :278:04/02/08 13:25
>>279
実際に試してみたけど、やっぱり問い合わせダイアログが出るぞ?

281 :名無しさん@お腹いっぱい。:04/02/08 13:38
>>279
>例えばTCPを空欄、UDPをSNTP:123でAskに設定しといて

この設定だとTCP全ポートとUDP123がAsk、
その他のポートはブロックになるんだから
TCP80でダイアログが出るのは当たり前。

282 :名無しさん@お腹いっぱい。:04/02/08 13:39
すまん↑は>>280の間違え。

283 :278:04/02/08 13:47
>>281
いや、当たり前なんだけどさ。
漏れが分からないのはこれ↓なのよ。

> 273 :名無しさん@お腹いっぱい。 :04/02/08 07:53
> これは違うだろ。
> ためしにブラウザかなにかの設定ででUDPに適当な数値入れて、
> askにして試してみるといい。
> ブロックされるから

284 :名無しさん@お腹いっぱい。:04/02/08 14:07
askとブロックを混同して語るなよ。

285 :名無しさん@お腹いっぱい。:04/02/08 14:38
Askっていうのはとりあえずブロックしておいて、AllowかBlockに分岐するって設定。
AdvConfにどう数値が入っていようと、ダイアログは起きるし、その後でどちらかに
分岐する。

Yesを選択したら最初からAllowと同じ
Noを選択したら最初からBlockと同じ

それで>>204あたりを参照

286 :名無しさん@お腹いっぱい。:04/02/08 14:42
AdvConfは
まずサーバモード設定とクライアントモード設定が別で独立。さらにその中でTCPとUDP
がそれぞれ別設定である。

ポート指定が空欄なら許可を全ポート適用。TCPとUDPはそれぞれ独立した設定だから
どっちかに数値が入っていても片方空欄ならそれはそれ。

287 :名無しさん@お腹いっぱい。:04/02/08 15:26
Ask ・・・ 指定のポートではダイアログを出す。 空欄は「全てのポートを指定」と解釈。
     それ以外は自動でBlock。

288 :名無しさん@お腹いっぱい。:04/02/08 16:44
>>285
いや、その前にaskをブロックと表現しないほうが親切

289 :名無しさん@お腹いっぱい。:04/02/08 20:25
ファジイにしとけ

290 :名無しさん@お腹いっぱい。:04/02/08 21:24
素人な質問で悪いけどアプリケーション事のUDPってそんなにシビアに設定しなきゃいけないの?
危ない奴はデフォルトの設定でブロックされてるんでしょ?

291 :名無しさん@お腹いっぱい。:04/02/08 23:36
>>290
設定次第でしょ?
外からの攻撃はブロックされてるが、内からは……。

292 :名無しさん@お腹いっぱい。:04/02/09 00:09
誰だよ、AdvConfでの設定を推奨してる香具師は?
やぱり、香具師だな…。

293 :名無しさん@お腹いっぱい。:04/02/09 01:02
ネットワーク知識の貧しいパンピーとしては、スレ見てるとテンプレサイトみたいにAdvRuleで固めた方がいいのか、
それともAppRuleで個別に設定したほうがいいのか益々わからなくなる。
過去スレからループしてる話題みたいだが、ただ解ってるのはSpfのウリであるAskを使えって事ぐらいか。
で結局どっちがココの住人のベターな選択なの?AdvRule派とAppRule派では?
教えてエロイヒト

294 :名無しさん@お腹いっぱい。:04/02/09 04:04
Sygate v5.5 Build 2525日本語化パッチ第2版がでました。
ttp://www.neime-i.itss.ac/contents/bfact.html#SPF

更新点は細かい修正をいろいろだそうです。
とりあえず、「自動邸に最新バージョンをチェック」だけ直っているのだけは確認しました(笑


295 :名無しさん@お腹いっぱい。:04/02/09 04:32
>>294
乙です。頂きました。

296 :名無しさん@お腹いっぱい。:04/02/09 08:56
>>294
CRCエラーがでるょ...

297 :名無しさん@お腹いっぱい。:04/02/09 09:06
ウィルス感染してるんじゃないの?

298 :296:04/02/09 09:38
マジ!?ですか
c1は問題なかったのに

299 :名無しさん@お腹いっぱい。:04/02/09 09:50
>>294
BlockAll ができない…

300 :296:04/02/09 10:32
自己解決
もとにもどすの忘れてたゴメンネ


301 :名無しさん@お腹いっぱい。:04/02/09 14:04
第2版ってことは第1版もあったのか…ないと思って英語で使ってたよ。
とにかく乙!

302 :名無しさん@お腹いっぱい。:04/02/09 19:13
>>293
知識が乏しいと思うならOutPostが良い。
ソフト的にはどちらが良いとは言えないが、
OutPostスレ住人と此処の住人のレベルが違いすぎます。
(レベルとは知識を含めた総合的なものです。)

303 :名無しさん@お腹いっぱい。:04/02/09 20:23
>>296
多分日本語化パッチのCR-1を充てているのでしょうね、日本語化パッチのCR-1を削除した後に日本語化パッチのCR-2を充てて見て下さい。
方法は・・・
C:\Program Files\Sygate\SPF\の中にあるSmc.exeを削除した後にSmc.OLDの拡張子をexeに替えてから日本語化パッチを充てて見て下さい。

304 :303:04/02/09 20:41
>>303
ガイシュツでしたね、申し訳有りません。

305 :名無しさん@お腹いっぱい。:04/02/10 11:11
>>294
報告デス。Block Allにしてもタスクトレイのアイコンが変化しなくなりますた。
でもブロックはされてる。Win2k SP4

306 :名無しさん@お腹いっぱい。:04/02/10 11:23
           「  よ
        に        そ
      供            は
    子        か
          ま    す     よ
  る    ご         秀
            。         そ
  だ   と          丸
           ん          、
  ね   」      さ  母
                     う
   を    !          ち
          ち  う  は
     ロ
       ク             う
          マ  き  ま ず


307 :名無しさん@お腹いっぱい。:04/02/10 23:03
リネージュ2やる人いる?
ポートはやっぱりアドバンストで空けてる?それともaskで?

308 :名無しさん@お腹いっぱい。:04/02/11 01:16
ネトゲはask
ポップアップも切る

309 :名無しさん@お腹いっぱい。:04/02/11 01:41
ジュリアーノ市長

310 :名無しさん@お腹いっぱい。:04/02/11 02:12
先日30歳を目前に初めて風俗行ったんだけど
部屋に入って緊張してる俺に向かって付いた娘から
「お客さんっボークビッツみたいでかわいいですね」って言われちゃった・・・
この歳になってかわいいだなんて、しかも年下から言われて正直テレたよw
ところで「ポークビッツ」って何かのアニメキャラかな?

311 :名無しさん@お腹いっぱい。:04/02/11 09:51
>>307
クライアント・アプリでポート開けるって言い方は変だな
ActAsServerは切っておいても良いだろうが接続先ポートは複数使うし
そんなの一々設定する必要はないよ

312 :名無しさん@お腹いっぱい。:04/02/11 10:41
>>308
>>311
ありがとうございました。askでいきます。
allowはやめたほうがいいのかな?

313 :名無しさん@お腹いっぱい。:04/02/11 10:50
>>312
Allowで良い
全画面モノでaskにしておいたら面倒なだけ

314 :名無しさん@お腹いっぱい。:04/02/11 11:05
Ras PPPoE miniは常時許可
NT Kernel,Generic,NDIS Usermode I/Oはブロック
LSAはAsk

315 :名無しさん@お腹いっぱい。:04/02/11 11:16
メジャーなネトゲでallowは止めたほうがいいんじゃないかと

316 :名無しさん@お腹いっぱい。:04/02/11 11:29
>>315
そうなんですか?
ポート2009,2106,7777番を開けるそうなんですが

317 :名無しさん@お腹いっぱい。:04/02/11 11:45
出所の明らかなプログラムは基本的にAllowで良い
よく分からないうちはAsk使っても良いがそのうちその必要がないことが分かる

318 :名無しさん@お腹いっぱい。:04/02/11 11:54
>>317
そんなわけない
いいかげんすぎ

319 :名無しさん@お腹いっぱい。:04/02/11 11:59
>>318
Allowにすると何がいけないんでしょうか?
どういうことになりますか?

320 :名無しさん@お腹いっぱい。:04/02/11 12:10
例えばの話、
出所が明らかなソフトの代表にIEがあるけど、

IEをAllowした状況で
どっかから落としたプログラムを実行するとするでしょ
でもそのソフト自体はネットワークに接続しないで(当然askのダイアログは出ない)
IEを起動して悪意のあるサイトに接続させるコードが仕込んであったらどうするの?

321 :名無しさん@お腹いっぱい。:04/02/11 12:33
>>320
> でもそのソフト自体はネットワークに接続しないで(当然askのダイアログは出ない)

ダイアログは出るよ。AA-Hijackingはデフォルトでオンじゃなかった?

つーか
IEとネットゲームを同列に語ってもねえ

322 :名無しさん@お腹いっぱい。:04/02/11 14:26
どこにバグが潜んでいるかわからないしな

323 :294:04/02/11 15:37
>>305
現象を確認しました。
ただ、私に報告されても意味ないのでは…^^;
掲示板にてDIRECT_Kさんに報告しておきましたので、近いうちに更新されるかもしれません。

324 :294:04/02/11 15:39
…っと、>>299さんも報告お疲れ様です。

325 :名無しさん@お腹いっぱい。:04/02/12 06:04
このソフトをXP PROのマシンに入れた後で、イベントビューアにID 1517の警告が
表示されるようになりました。他の方の環境でもこの警告は出てたりしますか?

326 :名無しさん@お腹いっぱい。:04/02/12 10:19
タスクトレイの上辺りに出る「(゚听)ブロックしますた」ってメッセージって、
一回次回から表示しないに設定するともう戻せないのかな?

327 :名無しさん@お腹いっぱい。:04/02/12 10:56
Optionで戻せる。

328 :名無しさん@お腹いっぱい。:04/02/12 16:34
>>327
みつけた、サンクス!!
って日本語化パッチでてたんか… _| ̄|○

329 :名無しさん@お腹いっぱい。:04/02/12 17:37
ルールで通す>アプリでブロックなの?

330 :名無しさん@お腹いっぱい。:04/02/12 18:46
>>329
今日は超能力を発揮できないのでわかりません

331 :名無しさん@お腹いっぱい。:04/02/12 23:17
某faq掲示板で、なかなか回答が得られないのでこちらに投稿します。

・winXP.sp1
・IE6
・ルーター使用(バッファローWHR-G54)
sygate pfw freeで5.1→5.5へver.upしたら、win.updateの「更新をスキャンする」でIEがフリーズするようになったので、
advanced rulesで

Rule Summary:
This rule will allow incoming traffic from IP address(es) 192.168.0.1 on ICMP type 3.
This rule will be applied to Realtek RTL8139/810x Family Fast Ethernet NIC.
This traffic will be recorded in the 'Packet Log'.

、と設定したがこれでOKでしょうか?とりあえずupdateできるようになったのでこれで使用してますが、セキュリティ的には問題ないのでしょうか?
フリーズする原因が判れば一番良いのですが、何か思い当たる事があったら教えてください。
よろしくお願いします。


332 :名無しさん@お腹いっぱい。:04/02/13 00:03
>>331
IEがフリーズした原因がわからないのに、なぜadvanced rulesでその設定にしたの?

それと、IEがフリーズしたときのlogは?

おそらくルーターが原因なんだろうけど、上記の辺りがわからないことにはなんとも・・・

333 :331:04/02/13 00:15
>>332
とりあえずログを見ながら手探りで設定しました。
それとちょっと見にくいかもしれませんが、logです。

02/13/2004 00:08:54Blocked15IncomingICMPair.setup [192.168.0.1]00-07-40-90-61-403
192.168.0.408-00-46-96-80-654kazYOUR-SZKRT52ZJVNormal4
02/13/2004 00:08:3702/13/2004 00:08:49Block_all


334 :331:04/02/13 00:31
ログ見やすくしました。

Time : 02/13/2004 00:08:54
Action : Blocked
Severity : 15
Direction : Incoming
Protocol : ICMP
Remote Host : air.setup [192.168.0.1]
Remote MAC : 00-07-40-90-61-40
Remote Port : 3
Local Host : 192.168.0.4
Local MAC : 08-00-46-96-80-65
Local Port : 4
Application Name:
User Name : kaz
Domain : YOUR-SZKRT52ZJV
Security : Normal
Occurences : 4
Begin Time : 02/13/2004 00:08:37
End Time : 02/13/2004 00:08:49
Rule Name : Block_all


335 :名無しさん@お腹いっぱい。:04/02/13 01:00
>>334
ログで見てそれが止められていて不具合が出た

許可した

正常動作

という手順なら悪くないと思うが。その後でルールを無効にしてまた再現するのか
追試をしておけば完璧だろう。そこまでやっておけばルール作りの手順として問題
なし。

Type3Code4はIPフラグメントに関するエラー通知だけど、なんでそれが出てるのか
はちょっと分からない。>>257にあるけどSPFでは通るのはType0と11だけのはずで
それは前のバージョンでも同じだったと思うが。

この件に関わらず、Type3は受けた方がトラブルが少ないと思う。


336 :名無しさん@お腹いっぱい。:04/02/13 01:03
>>325
ID1517って具体的な内容はなによ?

337 :331:04/02/13 01:25
>>335
5.1の時は全く問題無かったのに、5.5にして何で出来なくなったか腑に落ちないですが、
とりあえずこのルールで解消されたので、このまま使ってみようと思います。
ありがとうございました。

338 :325:04/02/13 03:31
ログオフ時にアプリケーションまたはサービスがレジストリをまだ使用している間に、
Windows はユーザー *** のレジストリを保存しました。ユーザーのレジストリによって
使用されたメモリは解放されていません。レジストリは使用されなくなったときに
アンロードされます。

ってのがエラーの内容です。実害はないみたいですが('・c_・` )

339 :名無しさん@お腹いっぱい。:04/02/13 11:08
>>338
茂人さんが原因だったんだ
うちもでるよ。なんとかならんのかなぁ


340 :名無しさん@お腹いっぱい。:04/02/13 12:23
それは出たことない。XP home。

341 :名無しさん@お腹いっぱい。:04/02/13 15:27
>>325
家も出たことがないですね(WinXP Pro)
ぐぐってみたらそれらしきものがHITしました。
参考になるといいのですが…
ttp://winfaq.cool.ne.jp/logs/2k/0569.html#284485

342 :341:04/02/13 15:31
追記です。
上記現象の場合はWin2000限定みたいです。
以下MSのサポート技術情報
ttp://support.microsoft.com/default.aspx?scid=kb;ja;814770

343 :名無しさん@お腹いっぱい。:04/02/13 16:50
>>342
スレ違い
windows updateしたときに上げるスレ 12
http://pc2.2ch.net/test/read.cgi/win/1076460044/


344 :341:04/02/13 17:40
>>343
あぁ、いや…>>325にレスしたつもりだったんですがスレ違いでした?
Seagateは関係ないよってことで解決を試みようとしたつもりです。

345 :名無しさん@お腹いっぱい。:04/02/13 18:07
海ゲートイイ

346 :名無しさん@お腹いっぱい。:04/02/13 18:29
>>344
スレ違い
http://pc3.2ch.net/test/read.cgi/hard/1070445284/l50
http://pc3.2ch.net/test/read.cgi/hard/1073130993/l50
http://pc3.2ch.net/test/read.cgi/hard/1018340666/l50
http://pc3.2ch.net/test/read.cgi/hard/1006409281/l50
http://pc3.2ch.net/test/read.cgi/hard/1057560369/l50

347 :名無しさん@お腹いっぱい。:04/02/14 13:59
Sygate Personal Firewall 5.5 2525で
外部からポート1026へのアクセスを許可するためにはどのような設定をすれば良いのでしょうか。

>>2のポートを閉じてMSブラストなどのワームを防ぐ術(園部研)を参考にしてみたのですが、
どうやら解釈を間違えているようで、許可することができません。

_| ̄|○お願いします

348 :名無しさん@お腹いっぱい。:04/02/14 14:11
Help
Protecting Your System - Setting Up Protection Based on Application
or
Protecting Your System - Configuring Advanced Rules for Security

349 :名無しさん@お腹いっぱい。:04/02/14 23:16
>>348
both as you like

350 :名無しさん@お腹いっぱい。:04/02/15 00:37
        ry、
             / / }
           _/ノ.. /、
           /  <   }
      ry、     {k_ _/`;,  ノノ パンパン
    / / }      ;'     `i、 
   _/ノ../、   _/ 入/ /   `ヽ, ノノ
  / r;ァ  }''i" ̄.   ̄r'_ノ"'ヽ.i   ) ―☆
 {k_ _/,,.'  ;.  :.      l、  ノ  
    \ `  、  ,i.    .:, :, ' / / \
     ,;ゝr;,;_二∠r;,_ェ=-ー'" r,_,/   ☆
【ラッキーレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です

351 :名無しさん@お腹いっぱい。:04/02/15 01:43
>>347
 Applications ---Appli(目的のアプリ)---Adbance---Actserver -チェック-TCPorUDP  お好きなポート(1026?)

こんな感じです。  ルーターの設定も、お忘れなく^^^^全て御自分で責任取ってね  ”誤字脱字はご勘弁”

 
 



 

352 :名無しさん@お腹いっぱい。:04/02/15 02:14
スレを呼んでAdvanced RulesでUDPの0-52,54-122,124-65535をbothでBlockの設定にしました。
これでApplication RulesでUDPの欄を空白にしても問題ないですか?

353 :344:04/02/15 02:20
>>346
今までず〜っと間違えて覚えてました…。
指摘ありがとうです〜 m(_ _)m

354 :名無しさん@お腹いっぱい。:04/02/15 13:24
タスクでTCP/IP Services Applicationが起動してAskにしてるんだkど
これって起動しないようにするにはどうやればいいのかな?(´・ω・`)



355 :名無しさん@お腹いっぱい。:04/02/15 13:44
>>352
つーかおまいはUDP全く使えなくなって良いのか?
どこをどう読んだらそんな無理なルール作らなきゃいけないことになるんだよ・・・

356 :名無しさん@お腹いっぱい。:04/02/15 13:59
>>354
「起動して」とか「起動しないように」ってあたりがよくわからん文章だが。

SPFスレで訊いているってことは、SPFがアクティビティを認識してダイアログを
起こすってことなのか?それとも単にプロセスとしてあるってだけなのか?

SPFでの管理をどうすれば良いか?ってことなのか、それともそのサービスを
落としておきたいってことなのか?

SPF上の管理については>>194

tcpsvcs.exeっていうのは普通のシステムじゃあんまり使われない。それが起きる
としたら、プリント鯖とか何か必要な機能を使ってるからだろ?何が必要で何を
使うかってのは個々のユーザーが管理するところだからな。

357 :名無しさん@お腹いっぱい。:04/02/15 14:16
>>356
今のところプロセスとしてあるだけみたいです
この前まで無かったのに今日出てきたの(´・ω・`)
思い当たること無いんだよなぁ…

358 :名無しさん@お腹いっぱい。:04/02/15 16:03
全く豚に真珠、猫に小判
まぁ、おまえら池沼はZAでも使ってなさいってこった

359 :名無しさん@お腹いっぱい。:04/02/15 18:53
>>352
optionでsmartDNS効いてるので53開けなくてもいいかと。

360 :名無しさん@お腹いっぱい。:04/02/15 19:31
まあUDP使用しなくても2chやweb見るくらいなら困らないしな。
DNSさえ開いてればいいんじゃないかと。

361 :名無しさん@お腹いっぱい。:04/02/15 20:00
なるほどDNSは専用のがあるのか、ありがとう。
とりあえずUDPてどれあけていいかわからないんで片っ端からBlockしてみました。
不都合があればログを見ていろいろ覚えていこうを思ってます。
TV局のニュース動画見てたらなんかUDP使って送信したがってたけど、
blockしててもとくに障害なくストリーミング動画見れたしいいかなって思って。
だから当面は時計あわせの123だけ開けておくつもりです

362 :名無しさん@お腹いっぱい。:04/02/15 20:12
Block_allというルールが何なのか分かってないだろ?

363 :名無しさん@お腹いっぱい。:04/02/15 20:13
偽装IPアドレス防止とステルスブラウジングは、ONにした方が
よろしいでしょうか。

364 :名無しさん@お腹いっぱい。:04/02/15 20:21
なんだとファビョるぞくのやろ!
なんでもかんでも分かってることが前提でレスしやがって
分からないから試行錯誤していろいろ試してるんじゃないか

365 :名無しさん@お腹いっぱい。:04/02/15 20:41
>>363
付加機能がなんなのか分かってないのにPRO版使ってんのかよ?
分からないならまずヘルプ読むかプロダクト・フォーラム覗くとかしろよ。
それもする気ないんならデフォルトのままにしておけ。

366 :名無しさん@お腹いっぱい。:04/02/15 21:01
また程度の低い者同士の言い争いか
所詮このスレは他のどのファイアウォールスレよりも低知識な奴しかいないから当然か
悔しかったらoutpost、kerioを使って学んでから出直して来い

367 :名無しさん@お腹いっぱい。:04/02/15 21:30
>366
程度の低い云々   釣り(反応してくれ)に見えます
 所詮云々     それも釣り。かなり親切に説明して
  下さるレベルの高い方が1名以上おられます。

 悔しかったら    悔しがる人は居ないと思いますが。
 sygateでは、学べないのでしょうか。

 うわあ。釣りに反応。意味が無いレスになってしまいそう。

 私はノートンと併用しているバカモノです。丁寧に説明して
頂き、理解しているつもりですが、具体的にNISと、SPFで併用
した場合に、教えていただいた一般論(うまく動作しない事がある)
以外に、問題が生じる具体例はあるのでしょうか。セキュリティ
ホールが増えるとかの例があれば、併用をやめます。

368 :名無しさん@お腹いっぱい。:04/02/15 21:37
>>364
いや、それでいいんじゃないかと。
閉じておいて不都合があったら開けるというやりかたは基本だしな。
少しずつでも知識つけていけばいいだけだ。無問題。

369 :名無しさん@お腹いっぱい。:04/02/15 23:21
>>366
以前kerio2, outpost1,NPF2002使ったことあるが、sygateは使った当初なんか異質な感じがした。
まあ皆pfwとして同じ事やってるのだが、logからルールを作成するsygateが一番安心できます。

370 :名無しさん@お腹いっぱい。:04/02/15 23:33
'`ィ
  '`ィ

371 :名無しさん@お腹いっぱい。:04/02/16 10:09
                             好きなの使えば良いじゃない

372 :名無しさん@お腹いっぱい。:04/02/16 11:26
アプリケーションの設定で、「allow」を選択して、特定のTCPのポートを許可しつつ、UDPを許可しないようにはできますか?
alllowだとUDP空白なら全部許可になるので。
たとえばUDPに「0」とか何か使われいないポート番号いれるとかで対応できますか?
安全な番号とかあればいいんですが…


373 :名無しさん@お腹いっぱい。:04/02/16 15:51
教えて君はまず初心者スレに逝って来い

374 :名無しさん@お腹いっぱい。:04/02/16 21:57
'`ィ
 '`ィ

375 :名無しさん@お腹いっぱい。:04/02/16 22:16
>>372
通したくないほうのポート番号を0でいい。
実験したらAllowでもブロックした。てかうまいこと考えたね。


376 :名無しさん@お腹いっぱい。:04/02/16 23:14
アドレス変わったね
eazyfox.homelinux.org/

377 :名無しさん@お腹いっぱい。:04/02/16 23:22
ほんとだ。0でokできるね。
65536以上だとエラーになるな。

378 :名無しさん@お腹いっぱい。:04/02/16 23:36
ルールでがちがちに固めたいんですがルールをたくさん作るとスループットが激減するのは改善されたんでしょうか
見た目で使いやすそうなものがこれだったので現状を教えてほしいです
ルールは100ぐらいを予定してますのでPro版を使うつもりです

379 :名無しさん@お腹いっぱい。:04/02/17 00:10
>>377
USHORTの有効範囲

380 :名無しさん@お腹いっぱい。:04/02/17 01:13
Generic Host Process for Win32 Servicesとか詳しく載ってる所ありませんか?

381 :名無しさん@お腹いっぱい。:04/02/17 01:28
>>380
それの何が?
日本語で書いてくれ

382 :名無しさん@お腹いっぱい。:04/02/17 01:35
>>381
説明です

383 :名無しさん@お腹いっぱい。:04/02/17 01:37
・・・

384 :380:04/02/17 01:42
他で聞きます
それじゃ

385 :名無しさん@お腹いっぱい。:04/02/17 01:59
>>380
あまり詳細には載ってないけどact as serverをOFFにするように書いてる。
http://forums.sygate.com/vb/showthread.php?s=8cba881a8c5471b04db91f91cbb6f1d4&threadid=8613

386 :名無しさん@お腹いっぱい。:04/02/17 02:45
ということは
ALLOWのばあいは

TCP 特定のポート番号  UDP 0  

にしとけばUDPはブロックされると。

387 :名無しさん@お腹いっぱい。:04/02/17 11:44
>>386
それはポート0を許可だ
そんな半端なことするくらいならAdvanced RulesにUDPブロックのルールを作れ
オール・ブロックでアプリを足していけば良いだろう

まあどっちにしろ無駄なルールだがな

388 :名無しさん@お腹いっぱい。:04/02/17 11:55
>>380
windows板で聞くといいよ。

389 :名無しさん@お腹いっぱい。:04/02/17 17:33
ポート0番ってあったんですね。

390 :名無しさん@お腹いっぱい。:04/02/17 20:01
Advanced Rulesで設定したルール名がログに適用されないんですがそういう仕様なんでしょうか?

391 :名無しさん@お腹いっぱい。:04/02/17 20:22
なんだ?ネトランが情報収集にきてるのか?

392 :名無しさん@お腹いっぱい。:04/02/17 21:53
>>390
Rule Nameは連番10xで出るはずだが?
DescriptionとRule Nameを混同してるじゃないの?

393 :名無しさん@お腹いっぱい。:04/02/17 22:08
>>392
Descriptionはただのルールの説明なので別ということですか?
Rule Nameは連番10xで出るとのことですがそれでは分かりにくいので変更したいんです
変更は可能なんでしょうか

394 :名無しさん@お腹いっぱい。:04/02/17 22:41
>>393
基本的にそれはできないと思うが
どういう使い方でそれが必要になってるの?

395 :名無しさん@お腹いっぱい。:04/02/17 23:29
>>394
自分の作成したどのルールが適用されて通過またはブロックされているか
ログをぱっと見てすぐに分かると便利だな・・と
ただそれだけの事です。深い意味はないです

396 :名無しさん@お腹いっぱい。:04/02/17 23:45
>>395
SPF Log Viewer使えば?

397 :名無しさん@お腹いっぱい。:04/02/18 06:19
拡張アプリケーション設定で20,21通してもFTPダウンロード出来ないです(窓の杜)
セキュリティについて説明するページにそれらしきことが書いてあったんですが
つまりFTPはアドバンスドルールを作らなきゃ駄目ってことでしょうか?

398 :名無しさん@お腹いっぱい。:04/02/18 11:56
>>397
作らなくてもできるよ
alg.exeは通してるよね?

399 :名無しさん@お腹いっぱい。:04/02/18 14:24
>>397
FTPアプリをPASVモードに変えてみるとか。

400 :397:04/02/18 21:30
ソフトはOperaです窓の守のFTPはどうやらPASVFTPみたいなんですが
Lunascapeだとアドバンスドルールで20,21さえあけておけばダウンロード出来てしまうんですが
IEはポートが塞がってるとPASVFTPも20,21でダウンロード出来てしまうということでしょうか?

401 :エルグランド:04/02/18 21:38
警察庁のホームページをぶっ壊した男が語る、最高のハッキング手口。
警察無線のデジタルコードから、ネットハッキングまで
全て暴露する。
時期限定の特別企画。
今しか見せない巧妙な手口を、ここにあなたにもお教えしよう。
アクセスはココ
 ↓ ↓ ↓
http://plaza.rakuten.co.jp/yokitakasu/

402 :名無しさん@お腹いっぱい。:04/02/19 00:23
>>400
OperaのルールでPASV用にポートを許可すればいいんじゃないの。

403 :名無しさん@お腹いっぱい。:04/02/19 22:16
>>400
>>IEはポートが塞がってるとPASVFTPも20,21でダウンロード出来てしまうということでしょうか?
↑の意味がよく理解できないが、一応↓にFTPについて簡単にまとめてみるよ。

・個人サーバはともかく、窓の杜のような大手サーバはPASVモードは常にON、OFFの両方に対応している。
・FTPクライアントソフトは設定でPASVモードのON、OFFの切り替えができるようになっている。
・IEは子細の設定で「パッシブFTPを使用する」でPASVモードのON、OFFの切り替えができる。

FTPは接続コネクションとデータコネクションの二つのコネクションで成り立っている。
【PASVがOFFの時】
接続コネクション
クライアント(ポート1024-5000)-----------------→(ポート21)FTPサーバ
データコネクション
クライアント(ポート1024-5000)←-----------------(ポート20)FTPサーバ
※データコネクションはincomingになるので注意

【PASVがONの時】
接続コネクション
クライアント(ポート1024-5000)-----------------→(ポート21)FTPサーバ
データコネクション
クライアント(ポート1024-5000)-----------------→(ポート:管理者の任意)FTPサーバ
※データコネクションもOUTになることに注意。

404 :名無しさん@お腹いっぱい。:04/02/19 23:57
>>397

園部研のAdvanced Rules設定をする……の
(3)(4)あたりも、参考にならないかな?
http://sonobe.s5.xrea.com/knowhow/computer/closeport.html

405 :名無しさん@お腹いっぱい。:04/02/21 07:08
takibi
が認識されない
ドウスレバイインダヨヽ(`Д´)ノ

406 :名無しさん@お腹いっぱい。:04/02/21 11:26
ブラウザルール

TCP outgoing
R 21,80,443,8080
L 1024-4999
アプリ設定 ブラウザ

アプリで右クリックブロック

407 :名無しさん@お腹いっぱい。:04/02/21 14:26
http://www.gazo-box.com/guromovie/src/1076780181645.mpg

408 :名無しさん@お腹いっぱい。:04/02/21 14:37
>>407
ありえない、なにこれ!?
つうか絞って出るもんじゃなくね?
あとキャンタマでかすぎ

409 :名無しさん@お腹いっぱい。:04/02/21 16:50
>>405
>>118-

410 :名無しさん@お腹いっぱい。:04/02/23 15:02
02/22/2004 23:28:59Executable File Change DeniedMajorOutgoingTCP210.81.150.9400-**-++-**-++-**192.168.1.* 00-**-++-**-++-**D:\ブラウザ\sleipnir142\Sleipnir.exe***:***Normal102/22/2004 23:28:5902/22/2004 23:28:59
02/22/2004 23:08:19Executable File Change DeniedMajorIncomingTCP61.205.237.9400-**-++-**-++-**192.168.1.* 00-**-++-**-++-**D:\ブラウザ\sleipnir142\Sleipnir.exe******Normal102/22/2004 23:08:1902/22/2004 23:08:19
頻繁にdllが変わるのは仕様なんだろうか。

411 :名無しさん@お腹いっぱい。:04/02/23 16:50
>>410
つーかそれってDllAuthenticationをonにしておいておまいが毎回DLLの判定に
Deny出してるんだろ?分からないんだったらDllAuthenticationは使わない方が
良い。デフォルトでオフだし、readmeにも注意書きがある。

それに
SecLogはイベントのDescriptionが下に出るからせめてそちらを読まないと
最低限の理解もできないよ。

412 :名無しさん@お腹いっぱい。:04/02/23 17:06
XPのraspppoe.sysのルール設定ってIncoming UDP設定だけでOKでしょうか?(´・ω・`)

413 :名無しさん@お腹いっぱい。:04/02/23 17:25
>>412
>>194-

414 :名無しさん@お腹いっぱい。:04/02/23 17:28
>>411
いやまったくそのとおりでスマヌ。

Application has changed since the last time you opened it, process id: 1548
Filename: D:\ブラウザ\sleipnir142\Sleipnir.exe
The change was denied by user.

---- Modules changed: 0 ----
---- New modules: 2 ----
C:\WINDOWS\system32\javacypt.dll
C:\WINDOWS\system32\msawt.dll

こっちも貼るべきだった。
聞きたかったのは、DllAuthenticationをonにしておくと、こんなに頻繁に警告がでるのが普通なのかどうか。

Application has changed since the last time you opened it, process id: 932
Filename: D:\ブラウザ\2chmanazira\openjane-0-1-9-1\Jane2ch.exe
The change was denied by user.

---- Modules changed: 0 ----
---- New modules: 2 ----
C:\WINDOWS\system32\netapi32.dll
C:\WINDOWS\system32\wsock32.dll


415 :名無しさん@お腹いっぱい。:04/02/23 17:32
あ、補足。
denyする前に何度かallowしている。
Application has changed since the last time you opened it, process id: 232
Filename: D:\ブラウザ\sleipnir142\Sleipnir.exe
The change was allowed by user.

---- Modules changed: 0 ----
---- New modules: 1 ----
C:\WINDOWS\system32\mydocs.dll

416 :名無しさん@お腹いっぱい。:04/02/23 17:40
readme.txt

* User will get continue to get frequent prompts even when
"Auto Allow Known DLLs" is enabled.

417 :名無しさん@お腹いっぱい。:04/02/23 17:57
ありがとう。というかもうしわけない。
今見たらチェックはずれてた・・・
log貼り付ける時に気づくべきダタヨ(;´Д`)

418 :名無しさん@お腹いっぱい。:04/02/23 18:00
"even when"

419 :名無しさん@お腹いっぱい。:04/02/23 18:04
わからないなら使うなよクソカス

420 :名無しさん@お腹いっぱい。:04/02/23 18:17
>>419
いやまったくそのとおりだ。
スレ汚しもうしわけない。

421 :名無しさん@お腹いっぱい。:04/02/23 19:05
>>419
クソカスは君だと思うが。

422 :412:04/02/23 20:03
>>413
ダイアログ出るのめんどくさいんだよ・゚・(ノД`)・゚・。

423 :名無しさん@お腹いっぱい。:04/02/23 20:18
>>422
めんどくさがりはSygate使えないって事ですな。
Askを基本として毎回ダイアログで許可確認しろっつーのが基本だそうだから。

424 :名無しさん@お腹いっぱい。:04/02/23 21:08
>>422
>>195の1

頻繁に尋ねられるものはAskにしておくべきではないだろう
AllowかBlockどちらかに決める

425 :名無しさん@お腹いっぱい。:04/02/23 21:10
>>423
そういう偏執的使い方もアリだが
一般向けではないし他人にすすめるべきとは思わない

426 :名無しさん@お腹いっぱい。:04/02/23 21:12
まあどう使うにせよ
ログをちゃんと見ればどういうルールを置くべきか分かるはず
迷ったらログを観察しよう

427 :名無しさん@お腹いっぱい。:04/02/23 22:52
メーラーとかjaneとか鯖おつとかノートンのライブアップデートとか
特定のアドレスにしか繋がないものはルール作るの簡単&安心
なんだけど
ブラウザとかirvineはどうしてる?
こうゆうのってルール作るものじゃない?

428 :名無しさん@お腹いっぱい。:04/02/23 23:23
そんなこといったらお前、キリが無いじゃないか
最終的にはネットに繋がないになるぞ

429 :名無しさん@お腹いっぱい。:04/02/23 23:43
出た!無知なくせに偉そうなやつ

430 :名無しさん@お腹いっぱい。:04/02/23 23:48
>>427
>>406だがこれだと20番のIncomingが通らない

431 :名無しさん@お腹いっぱい。:04/02/24 00:17
ほどほどにしとけ。
偏執的にやっても見返りは少ない。

432 :名無しさん@お腹いっぱい。:04/02/24 18:03
ネトラン房が暴れておりますのでスレ住人は放置を心がけてください

433 :名無しさん@お腹いっぱい。:04/02/24 23:06
アプリケーション設定でproxomitronのtcp 21,80,443,8080を許可にしておきudpを空白にしておいた場合、tcp80の接続を許可した時点でudpも全許可になっちゃう?
udpについて別途聞いてくれたら手動で遮断するんだけど。ローカル串と内部のソフトの接続を監視してくれないから危なくね?

434 :名無しさん@お腹いっぱい。:04/02/24 23:23
こちらから接続してる分には良いんじゃないの?
もち設定はOutgoingがTCPだけAllowでIncomingはTCP、UDP共にBlockね

435 :433:04/02/24 23:26
>>もち設定はOutgoingがTCPだけAllowで
だからTCPだけをAllowにするにはどうすればいいのかと、やっぱアドバンスドルールですか?Sygate使ってる意味ねぇ。

436 :名無しさん@お腹いっぱい。:04/02/24 23:32
この話題、定期的に出るけど本家のforumではどうなんでしょうね

437 :名無しさん@お腹いっぱい。:04/02/24 23:52
>>433
proxomitronはUDPを使用しない。よって制限しようがしまいが関係ない。
そもそも使わないんだから。

八百屋に大根売るなと言ったら規制になるが
魚屋にそれを言っても規制にならないのと同じ

わかる?

438 :名無しさん@お腹いっぱい。:04/02/24 23:53
加えてproxomitronはループバック・アダプタにバインドされるソケットを使うので
SPFでサーバ動作を規制することに意味はない。

439 :433:04/02/24 23:55
proxomitronがudpを使おうが使わまいが攻撃者はudpを使うでしょうよ。

440 :名無しさん@お腹いっぱい。:04/02/25 00:20
攻撃者がudp使おうがproxomitronが使わないんだから
攻撃のしようがないじゃないの

441 :名無しさん@お腹いっぱい。:04/02/25 00:29
>>439
Main Window - Connection Details
or
netstat -an

442 :名無しさん@お腹いっぱい。:04/02/25 00:51
おっしゃる意味がわかりません

443 :名無しさん@お腹いっぱい。:04/02/25 01:10
じゃあねまた大根の喩えで言うよ

魚屋さんを恐喝して「オイ!大根出せコラ!」って言っても
「ないものはだせませんヨ」と言われるわけ

UDPを取り扱わないプログラムはそもそもその機能がないのだから
UDPのパケットを出すことは全くないの
だってできないんだもん

444 :433:04/02/25 01:22
prxoy伝説は時々udpにアクセスしようとするが、そっちはどうしましょ。

445 :名無しさん@お腹いっぱい。:04/02/25 01:50
proxomitronだけじゃ駄目?

446 :名無しさん@お腹いっぱい。:04/02/25 05:31
TCP21って、おみとろんはFTPもサポートしてたっけ?

447 :名無しさん@お腹いっぱい。:04/02/25 05:45
>>445
まぁ、お前みたいな馬鹿はゾーンアラームでも使ってろってことだ

448 :名無しさん@お腹いっぱい。:04/02/25 10:15
proxomitronも、たまにUDPのDNS(53)使うことあるぞ

449 :名無しさん@お腹いっぱい。:04/02/25 14:16
>>447

>>444に言ったんだけど…
バカ?

450 :433:04/02/25 20:28
ってかUDP使うじゃん

451 :名無しさん@お腹いっぱい。:04/02/25 22:06
>>449
知ったかはやめろ

452 :名無しさん@お腹いっぱい。:04/02/25 22:10
使うなら許可しとけよ

453 :名無しさん@お腹いっぱい。:04/02/26 00:54
prxoy伝説は使うな

454 :名無しさん@お腹いっぱい。:04/02/28 11:48
    へ          へ|\ へ     √ ̄|        へ
   ( レ⌒)  |\   ( |\)| |/~|  ノ ,__√    /7 ∠、 \ .  丶\      _ __
|\_/  /へ_ \)   | |   | |∠  | |__   | /   !  |     | |_〜、  レ' レ'
\_./| |/   \     .| |( ̄  _) |     )  | |    i  |  へ_,/    ノ   ,へ
  /  / ̄~ヽ ヽ.   | | フ  ヽ、 ノ √| |   ! レノ  |  !. \_  ー ̄_,ー~'  )
 / /| |   | |   | |( ノ| |`、) i ノ  | |   \_ノ  ノ /    フ ! (~~_,,,,/ノ/
 | |  | |   / /    | | .  し'  ノ ノ   | |       / /     | |   ̄
 \\ノ |  / /      | |___∠-".   | |      ノ /       ノ |  /(
  \_ノ_/ /     (____)     し'      ノ/      / /  | 〜-,,,__
     ∠-''~                        ノ/         (_ノ   〜ー、、__)



455 :名無しさん@お腹いっぱい。:04/02/28 16:56
フォーラムで似たようなの見つけた。IEとかのルール設定についてだが、
基本Askほうがよいが、UDPはドメインネーム取得解決のため53開けるだって
ttp://forums.sygate.com/vb/showthread.php?s=8a5f22d1c104f7c95bc3561dfd3e4ff0&threadid=4648&highlight=udp+app

456 :名無しさん@お腹いっぱい。:04/02/29 02:49
魚屋さんを恐喝して「オイ!大根出せコラ!」って言ったら
裏の台所から持ってきたってわけだ

457 :405:04/02/29 04:19
>>409
遅レスですがアリガトウございました

458 :名無しさん@お腹いっぱい。:04/03/02 16:01
>>456
裏の台所って?

459 :名無しさん@お腹いっぱい。:04/03/02 22:02
最初からUDP使う機能持ってるんなら魚屋じゃなかったってことじゃないの

460 :名無しさん@お腹いっぱい。:04/03/03 21:14
たまにじゃなくて、毎回オミトロンがDNS取りに行きまふけど……

461 :名無しさん@お腹いっぱい。:04/03/04 08:28
八百屋さんだったのか

462 :名無しさん@お腹いっぱい。:04/03/04 09:11
漏れの場合、オミトロンが直接DNSを取りに行ったりはしない。
ちゃんと分業制を守ってServices and Controller appが取りに行くな。


463 :名無しさん@お腹いっぱい。:04/03/04 10:56
兼業農家

464 :名無しさん@お腹いっぱい。:04/03/04 11:40
smartDNSでなく個別アプリにDNSの認識が付くっての自体あまり見ないんだが
普通ログにDNSって全く出ないし

465 :名無しさん@お腹いっぱい。:04/03/04 19:19
smartDNSはMicrosoftのサービスにだけ有効なの?
個別のAppには対応してないのかな?

466 :名無しさん@お腹いっぱい。:04/03/04 21:15
SPFもProとStdじゃ違うし、ビルドが違うと認識具合も変わるし、設定が違えば
またそれで話が変わってくる。OSによってもシステム・アプリの構成は変わる。
そんなこんなをいっしょくたに、自分の環境だけで考えて書いちゃうと混乱する
可能性はあるな。

うちはDNSがログにのることは全くない。外からの流れ弾は出るけど、それは
当然の例外。

STD5.5build2525
win2k

467 :名無しさん@お腹いっぱい。:04/03/05 02:23
QuickScanでICMPだけOpenになってしまう。
過去ログ読むとデフォルトでいいはず?
AdvancedRuleとかやってみたけどやっぱりOpen。
なんか開いてると気持ち悪いのですが
いかがなもんでしょう。

468 :名無しさん@お腹いっぱい。:04/03/05 09:26
>>467
>>197

469 :467:04/03/07 00:07
Traffic Logを見てもProtocolにICMPが表示されないので、
(TCPとUDPのみ)なぜICMPがチェックできているのか、
(しかもOpenの結果が出るのか)わからないのです。

引き続き勉強します。

470 :名無しさん@お腹いっぱい。:04/03/07 00:22
>>469
SPF LOG VIEWERは?

471 :名無しさん@お腹いっぱい。:04/03/07 07:35
>>469
過去ログ見るよりテンプレ見た方がいいと思う。
 ログ見るよりメニュー見た方がいいよ、、

472 :名無しさん@お腹いっぱい。:04/03/07 08:05
ICMPくれー、ルータで処理しろといいたくなる。
FWは、外出の管理に使うもんだぜ。

473 :名無しさん@お腹いっぱい。:04/03/07 13:38
>>469
>>257  0,11がOpenなのでは?
デフォルト・ルールは、Help−More About Default Values


474 :名無しさん@お腹いっぱい。:04/03/07 22:01
>>469
ログに表示されないと言うことは、来てないということだし、SPFは処理していない。
SPFが処理しているならログに載るし、処理ルールも出る。PacketLogは見たか?
TrafficLogは一部条件を満たさないと出ないのでPacketLogの方が確実。

ルータを使ってるとか、SPFより前に立つドライバがパケットをフィルタしてるとか
ないかな?

スキャンサイトで認識しているIPアドレスとipconfigで表示されるIPアドレスは一致
してるか?

475 : :04/03/07 22:10
Sygate Personal Firewall 5.5ってZoneAlarmより軽い?

476 :名無しさん@お腹いっぱい。:04/03/07 22:21
>>475
環境によるし人によって見るところも違うから自分で確かめてみろ

その質問で答えがほしいなら具体的に数字に出せるような要素を挙げろ
ファイルサイズとか物理メモリ使用量とか

477 :467,469:04/03/07 22:34
みなさまレスありがとうございます。
SPF LOG VIEWERをインストールして使ってみましたが
ICMPのみチェックすると何も表示されなくなります。

テンプレにも目を通したのですが・・

ルータで処理する方法も勉強します。

ひっかかる(OPENになってしまう)のは

ttp://scan.sygate.com/prequickscan.html のScan結果ページの一番下、

 Results from scan of ICMP at TCP/IP address: "IPアドレス"
です。
これはsygateの”IPアドレス”のホストがpingなどを投げてきてスキャンしていると考えています。

・アドバンスドルールでICMPの全タイプを選んでBlockに設定した
・アプリケーションのアドバンスド設定で、ブラウザの「Allow ICMP traffic」のチェックをはずした

いずれも
チェック全部行ってもでTCPしかトラフィック、パケットログに現れないので
2つ目の設定を試してみたのですが・・
TCPを全部ブロックするとWEBサイトの閲覧もできなくなります
(これはそりゃそうだと思うのですが)

このスキャンに対してICMPスキャンをBlockするには
TCP(の特定のポート?)をブロックしなければならないのでしょうか?
ICMPとTCPは同一階層だと思っていた(のでこのICMPスキャンはICMPと表示されると思っていた)
のですがそこから間違っているのかもしれません・・

長文失礼しました

478 :467,469,477:04/03/07 22:54
>474

書き込みが前後してしまいました。ごめんなさい。

・・ADSLモデムをルータモードで使っております・・
これがpingのreplyを返しているのでSPFには到達していないということでしょうか?


479 :名無しさん@お腹いっぱい。:04/03/07 23:32
DSLモデムのフィルタリング機能でICMPをコントロールできないのかね。
まぁそこまでいくと、この板の領分だけどな。
ハードウェア http://pc3.2ch.net/hard/

480 :名無しさん@お腹いっぱい。:04/03/08 00:24
>>478
> ・・ADSLモデムをルータモードで使っております・・
> これがpingのreplyを返しているのでSPFには到達していないということでしょうか?

単純にそういうことだな
SPFのログに載ってない→SPFが受けてない→SPF以前のどこかで受けてる

481 :名無しさん@お腹いっぱい。:04/03/08 00:32
つーかそれならTCPのスキャンも直接受けてないんじゃないの?

482 :478:04/03/08 01:00
みなさん本当にありがとうございます。

>481
TCPのスキャン項目の結果が
Blockedはほとんどなく、Closedになってたのがルータが処理した部分なのかな・・と
今思いました。
真偽のほどはわからないのですが・・

ハードウェア板のぞいてみます。

いい勉強になったと同時に
まだまだわからないことばかりだということもわかりました。

お世話になりました。


483 :名無しさん@お腹いっぱい。:04/03/11 11:53
久しぶりにサイゲートのファイヤーウォールをインストールしました。
そしてサイゲートのホームページにてセキュリティーチェックをしてみたところ、
Location Service 135 OPEN
Microsoft relies upon DCE Locator service (RPC) to remotely manage services like DHCP server, DNS server and WINS server.
となりました。
135番目のポートが開いている?
シマンテックのオンラインセキュリティーチェック、対ハッカーチェックでも同じポートが開いている、となりました。
しかしこんなポートを開いた記憶がありません。
どうやって閉じるんですか?

484 :名無しさん@お腹いっぱい。:04/03/11 12:55
>>483
>>サイゲートじゃない、シゲートだ。

485 :名無しさん@お腹いっぱい。:04/03/11 15:07
マックスタもIBM(今はハイタチ)も使ってきたけど
なぜかサイゲトだけは使ったことないなあ

486 :名無しさん@お腹いっぱい。:04/03/11 15:29
>>484
つーかなあ異論のある発音問題にこだわるくらいならおまい回答してやれと・・・

>>483
SPFの場合、特に設定をいじってやらない限りTCP135を通すことはない。他の
デスクトップ・ファイアウォールでも大抵そうだが。TCP135自体はwinNT系OS
ならListenかかってるのが普通。

スキャンを自ホストにかけてるのかがまず問題。中継ホストが間に入ってるなら
正しい結果が得られない。スキャンの結果は他の項目もステルスになってないん
じゃないの?ちゃんとSPFはスキャンを受けたログを吐いてるのか?

トラブル・シューティングの基本はログの参照。

487 :名無しさん@お腹いっぱい。:04/03/11 16:02
>>483
トロイにでも感染してるんじゃないのか?

ここは?
ttp://grc.com/default.htm
ttp://onlinecheck.emsisoft.com/en/

488 :名無しさん@お腹いっぱい。:04/03/11 17:26
>>487
おまいはwin9xしか使ったことないのか・・・

489 :名無しさん@お腹いっぱい。:04/03/11 17:36
>>488
XPですよ

490 :名無しさん@お腹いっぱい。:04/03/11 18:13
シガテ!!

491 :483:04/03/12 08:16
失礼しました!シゲートと読むとは(^^;)

>スキャンの結果は他の項目もステルスになってないんじゃないの?

おっしゃるとおりです。
以前は確かにステルスになっていたはずなんですが。

>ちゃんとSPFはスキャンを受けたログを吐いてるのか?
これはワタシには理解できません。過去ログ読んで勉強します。
一応、Proxomitronが途中に入っています。
これが原因ですかね?


492 :483:04/03/12 08:53
それといい忘れましたが「人大杉」対策で「壺」も入れてます。
壺は外部プロキシーにProxomitronを指定できるので、両方を作動させています。
ただいま両方を停止してスキャンしてみたのですが、Quickscanではやはり135(と5000)がオープン、他はBlockedとなりました。
StealthScanでは80と4694がClosed、他はBlockedとなりました。
Blockedは本当はStealthになっていたほうがいいのですよね?
なんでStealthになってくれないのでしょうか?

493 :名無しさん@お腹いっぱい。:04/03/12 11:26
>>483 どうしてもSPF側で閉じられないなら、バインドしぼるって手もある。>ポート135
OS側で不要なバインド外しておけば、SPFの有無に関係なく135閉じるし、
Listenもしなくなる。
要するに、自分が使わないネットワークアダプタは削除しておいたほうが
よりセキュアになるって事。

バインド NetBIOS NetBEUI 危険なポート などの語彙で検索すれば
有用な情報いっぱい有ると思うよ。
確か以前にシマンテックのサイトで、このバインドや朴BIOSの事は説明
していたと思うし。今は知らんが。

494 :483:04/03/12 12:37
なるほど!>493さん。
去年の秋ごろまではMeだったのですが、私確かにバインドはずしてました!
XPになってからはノートンがはじめから入っていたので、サイゲートのセキュリティーチェックはやってなかったんですよ。
バインドも外さなきゃ、と思っていたのですが、操作法がMeとは違っていて探せなかったので、後回しにしていてしまいました。
ちょっとこれからやってみます。
ヒントをありがとうございました。


495 :名無しさん@お腹いっぱい。:04/03/12 12:40
外部からをリモートコントロールされるされてるだろうw

開いてるならFW機能してないんだよ
ワームにやられてるか

496 :名無しさん@お腹いっぱい。:04/03/12 14:34
RPCはバインド云々と関係ないよ。NT系OSならTCP135はListenかかってるのが普通。
色々難しくてそこは落とせないから。

バインドでどうこうできるサービスはNetBIOS系のMSネットワーククライアントおよび
ファイル共有。そっちはインターネット側アダプタにバインドすべきではないのは常識。

>>493はなんかそれらしい言葉を並べてるが、ちょっと内容があやしいよ。「アダプタ」
って言ってるのは「サービス」のことのようだし、NetBEUIはここで関係ないし・・・。

−−−−−−−−−
>>483はまずSPFのログを見ること。スキャンかけたときにトレイアイコンが点滅したか?
PortScanイベントがSecurityLogに記載されているか?の二点についてまず報告すべし。

497 :483:04/03/12 16:45
>スキャンかけたときにトレイアイコンが点滅したか?

はい、アイコンが真っ赤になって×印のようなものが点滅しています。
(ちなみにこの点滅を解除するにはどうするんですか?いつまでも点滅したままなのですが・・)

>PortScanイベントがSecurityLogに記載されているか?

はい、ポートスキャンがかなりたくさん表示されています。
XPはNETBEUIをサポートしていないので、インストールしないと使えないほどめんどくさい方法になっているようですので、関係ないですね。

壺(Turbo2ch)を作動させているとScan Nowボタンを押しても、同じページを何度も何度も読み込むような動作になるので、外してチェックしました。
ただしProxomitronは使ってみました。

するとなぜか135番ポートはBlockedになったんですよね〜〜〜
よくわかりません!

とりあえず前のようにStealthにする方法を教えてください。

498 :名無しさん@お腹いっぱい。:04/03/12 17:45
>>497
アイコン点滅はアイコンをダブルクリックしてSecLogを表示したら止まる。

SecLogに記録があるならちゃんとSPFが受けてるってことだな。

NetBEUIってのはネットワークをまたげないプロトコルでローカルでしか使えない。
インターネットを動かしてるのはTCP/IPっていうプロトコル。SPFはNetBEUIの
ドライバをコントロールする機能を備えてはいるが、インターネットとは全く関係
のない話。

壺っちゅうのはオレはよくしらん。誰か知ってるヤシ説明汁!

SOSのスキャン結果はBlockedがいわゆるステルスの意味。つーかそれはそこの
サイトにある説明を嫁。



499 :名無しさん@お腹いっぱい。:04/03/12 18:15
なんかSOSの結果おかしいなあ。ちゃんとSPFでスキャン検知して止めてるのに
80がclosedになる・・。>>483↓を試してみ。

ShieldsUP!
ttps://grc.com/x/ne.dll?bh0bkyd2

500 :名無しさん@お腹いっぱい。:04/03/12 19:55
ルータを使用しているが全て BLOCKED だった。
シゲそのものか設定がおかしいんじゃねーの?

501 :名無しさん@お腹いっぱい。:04/03/12 20:02
普通デフォでも閉じてるだろw
DCOM?ワーム?まぁいいや

Sygateもっと機能向上+軽くなるようにうpしねぇかなぁ

502 :名無しさん@お腹いっぱい。:04/03/13 01:05
PCがヘボイとパケットログが重すぎてな・・・。
14Mbps→2Mbpsは、あんまりだろ。
悲しいがログは、トラフィックのみで頑張る事にした。

503 :名無しさん@お腹いっぱい。:04/03/13 06:37
ニュースなどのストリーミング動画でのRealOneの設定ですが

Remote Server Ports
TCP:554 UDP:空白
Local Ports
TCP:0 UDP:6970

ログを見てこんなルールを作ったんですがどうでしょうか
評価お願いします

504 :名無しさん@お腹いっぱい。:04/03/13 08:18
リアルプレーヤーって言えば、再生し終わって閉じたあと、右下にちっちゃいウインドウが出て何か催促してくるの。
あれっていやよねぇ〜〜〜

505 :名無しさん@お腹いっぱい。:04/03/13 11:41
>>503-504
Real Alternativeを使えばよい。

506 :名無しさん@お腹いっぱい。:04/03/13 21:40
>>504
ttp://higaitaisaku.web.infoseek.co.jp/real.html

507 :名無しさん@お腹いっぱい。:04/03/14 00:09
>>503
妥当だな

508 :名無しさん@お腹いっぱい。:04/03/14 12:02
妥当です

509 :名無しさん@お腹いっぱい。:04/03/14 12:11
そいつはどうかな?

510 :名無しさん@お腹いっぱい。:04/03/14 15:23
>497
>(ちなみにこの点滅を解除するにはどうするんですか?いつまでも点滅したままなのですが・・)

セキュリティーログを消去すると消える・・・ようです。

511 :名無しさん@お腹いっぱい。:04/03/14 17:14
ポートスキャンされてるときってどうしてますか?そのまま?
それともアイコンクリックしてる?

512 :名無しさん@お腹いっぱい。:04/03/14 19:12
>>511
もちろん攻撃するに決まってるだろうが。

513 :名無しさん@お腹いっぱい。:04/03/14 19:23
>>512
どうやるの(´・ω・`)

514 :名無しさん@お腹いっぱい。:04/03/15 01:07
攻撃元を割り出してポートスキャン、そっからは各自の判断。

515 :294:04/03/15 06:44
ttp://www.neime-i.itss.ac/bbslib/bbs.cgi?file=jps&type=2&num=1&from=596#596
3/5ですが、日本語化パッチ更新されていました。
>>299,305で報告されたBlockAllでアイコンが変更されない不具合が
修正されているのを確認しました。
他にも修正点があるそうです。

# 既出だったらごめんなさい

516 :名無しさん@お腹いっぱい。:04/03/15 09:23
日本語化パッチ(゚听)イラネ

517 :名無しさん@お腹いっぱい。:04/03/15 10:41
日本語化パッチ( ゚д゚)ホスィ…

518 :名無しさん@お腹いっぱい。:04/03/15 10:59
日本語化パッチ(・∀・)イイ!!

519 :名無しさん@お腹いっぱい。:04/03/15 12:30
日本語化パッチ__ト ̄|○ハァハァ

520 :名無しさん@お腹いっぱい。:04/03/15 13:28
シェルをエクスプローラから変えたところトレイアイコンクリックからの
Exit FirewallができなくなったYO!
同じような人いる?

521 :名無しさん@お腹いっぱい。:04/03/15 15:11
そもそも英語も読めないようなテイガクレキがこのソフトを使えるかどうかと

522 :名無しさん@お腹いっぱい。:04/03/15 16:51
>>516
でも、それだと日本語パッチ当てている僕の質問に、君が答えられなくなってしまうかもしれないよ。
だって僕は日本語で表示された言葉で質問するから・・

523 :名無しさん@お腹いっぱい。:04/03/15 19:04
>>521
       /   _ _/     /
    _  _/ _ _/ _  /
   _  _/    /      /
    _/    __/   _/


524 :名無しさん@お腹いっぱい。:04/03/15 20:02
>>523
おまえのキモイはカコイイな。
とても格好が良いキモイです。

525 :名無しさん@お腹いっぱい。:04/03/16 10:54
>>523
テイガクレキが釣れますた

526 :名無しさん@お腹いっぱい。:04/03/16 11:12
>>521
東大卒ですが英語読めません

527 :名無しさん@お腹いっぱい。:04/03/16 11:36
>>526
それは嘘だ。

528 :名無しさん@お腹いっぱい。:04/03/16 16:07
>>527
いや、受験時には読めても、入学するときには読めなくなっているのが日本の大学生。
後は、在学中に坂を転がるがごとく(ry・・・

529 :名無しさん@お腹いっぱい。:04/03/16 16:12
らいく・あ・ろぉりんぐ・すとぉぉぉぉんず!

530 :名無しさん@お腹いっぱい。:04/03/16 20:22
>>529
ケツの「ず」はいらん!

531 :名無しさん@お腹いっぱい。:04/03/16 21:45
でっでっでー♪ でっでつででー♪ でっでっでー♪ でーでー♪

532 :名無しさん@お腹いっぱい。:04/03/16 21:47
>>531
あー
スヌー○ーが、イパーイ!!

533 :名無しさん@お腹いっぱい。:04/03/16 21:54
>>532
一匹だけだろ

534 :名無しさん@お腹いっぱい。:04/03/16 22:03
>>531
ナイトライダーのメインテーマか?

535 :名無しさん@お腹いっぱい。:04/03/17 21:19
逆探知、なんて出来たのか。
長く使っているがしらなかった・・・

536 :名無しさん@お腹いっぱい。:04/03/17 23:31
韓国、中国から通信できないようにするためのルール教えてください(´・ω・`)


537 :名無しさん@お腹いっぱい。:04/03/18 05:02
http://www.google.com/search?num=50&hl=ja&ie=Shift_JIS&q=ip+%8A%D8%8D%91%81@%92%86%8D%91&lr=lang_ja

538 :名無しさん@お腹いっぱい。:04/03/18 11:36
>>536
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp


539 :名無しさん@お腹いっぱい。:04/03/18 22:54
>>537-538
ありがとうございます
でもルールつくると足りないような(;´Д`)


540 :名無しさん@お腹いっぱい。:04/03/18 23:26
急にTCPの5534と9998を叩かれるようになった。
トロイかなんか流行ってんの?

541 :名無しさん@お腹いっぱい。:04/03/18 23:39
>>540
ISC池

542 :名無しさん@お腹いっぱい。:04/03/19 14:36
つまらん事で申しわけないが、
5.5にしたらIDSのバージョンが書いてないけど
ちゃんと付いてるんでしょ?

543 :名無しさん@お腹いっぱい。:04/03/19 15:41
IDSはプロの方は使えるが、フリーの方は使えない。
フリーの方を使ってるとして
サーバ系(Winnyなんかもサーバ系だよ)のアプリを使っているなら
・プロに乗り換える
・フリーのIDSのSnortの導入を考える。
・フリーでもKerioはIDSが使えるので移行を考える。
等々の案はどうかな

544 :名無しさん@お腹いっぱい。:04/03/19 16:13
>>543
ありがd
フリーじゃ使えないのね・・・(´・ω・`)
フリーのIDSなんてのもあるんですね。
ちょっとがんばってみまつ。

あっ、nyやmxはやってませんのでw

545 :名無しさん@お腹いっぱい。:04/03/19 16:45
がんばってみるなんて言ったけど、
Snortっていっぱいインスコするものがあるのねぇ。
早くも挫折の悪寒・・・

546 :名無しさん@お腹いっぱい。:04/03/19 17:47
>>542−545
Snort導入するなら、そのほうがいいと思うけど
Free版のほうでも、PRO版より簡易なIDSなら
ついてるみたいですよ。

アイコン右クリ → Help Topics → More About Default Values
IDS is enabled - IDS is enabled immediately, and a new IDS library

アイコン右クリ → About
Signature File Number: 1.0.1039

547 :名無しさん@お腹いっぱい。:04/03/19 19:06
>>546
Signature File Number: 1.0.1039
これがIDSのバージョンなんですか。
簡易でも付いていればちょっとは安心感がありますね。
ありがとうございました。

548 :名無しさん@お腹いっぱい。:04/03/20 16:02
IDSについて
>>55>>56>>59

BBSからたどれるIDSのシグナチャ情報ページの内容と現状で動作している
シグナチャの数が合わないので、詳細は不明。きちんと情報が公開されてない。
実際のところPRO版とSTD版で差別化があるのかも不明。Optionでのオン・オフ
スイッチがSTD版で無効になっているのは確かだが。

STD版でもdebug.logに出る通りIDSは動いているし、テストでCodeRedの反応
も確認できた。

IDSはデスクトップ環境にはあまり意味のあるものではないし、それほどこだわる
必要もないかと思う。上に出てるP2Pの件だが、そんなもんのバグがあったとして
シグナチャが採用されてるとは思えないしまず関係ない。

549 :名無しさん@お腹いっぱい。:04/03/20 23:31
もっと軽くならないかなぁ

550 :名無しさん@お腹いっぱい。:04/03/21 01:08
>>549
俺もそう思う。
もっと軽くなることを切に願う。
軽くさえなれば、かなりいいソフトウェアになるのに・・・

551 :名無しさん@お腹いっぱい。:04/03/21 01:39
今投げたのは 俺の夢だから 壊さないように

552 :名無しさん@お腹いっぱい。:04/03/21 11:19
Kerio4ならキンタマウイルスに感染しない
http://www.kerio.com/kpf_appintegrity.html

が、他のPFWでは防げない。

553 :名無しさん@お腹いっぱい。:04/03/21 13:13
PFWでウィルス対策なんて元よりする気はござらんよ。

554 :名無しさん@お腹いっぱい。:04/03/21 15:10
>>553
だが、できるに越したことはない

555 :名無しさん@お腹いっぱい。:04/03/21 18:13
http://pc.2ch.net/test/read.cgi/sec/1074563750/149



556 :名無しさん@お腹いっぱい。:04/03/21 19:27
>>552
DLL authentication と同じとおもうが。
違うのかな?

557 :名無しさん@お腹いっぱい。:04/03/21 20:11
>>554
その考え方が無用な機能で肥大化する原因になるわけだ。
ウィルス対策は専門のソフトでやった方が良い。

558 :名無しさん@お腹いっぱい。:04/03/21 20:43
>>552
今からKerioに乗り換えるのも
めんどーだわ

でもサンウス

559 :名無しさん@お腹いっぱい。:04/03/21 20:53
>>556
というかSPFでいうとA-A Hijackingの方だな。DLL Authenticationとか
従来のMD5とかを合わせれば劣ることはないだろう。

560 :名無しさん@お腹いっぱい。:04/03/21 23:04
実はシゲ最強

561 :名無しさん@お腹いっぱい。:04/03/22 01:56
>>560
それ定説!

562 :名無しさん@お腹いっぱい。:04/03/22 12:48
092.168.0.1をいつもブロックしているのですが
うざいので、これを認証してもいいのですか?

563 :名無しさん@お腹いっぱい。:04/03/22 12:49
誤092.168.0.1をいつもブロックしているのですが
 うざいので、これを認証してもいいのですか?

正192.168.0.1をいつもブロックしているのですが
 うざいので、これを認証してもいいのですか?

564 :名無しさん@お腹いっぱい。:04/03/22 13:21
正192.168.0.1って何ですの?

565 :名無しさん@お腹いっぱい。:04/03/22 13:30
絶対に釣りだから,独り言として書き記す。
192.168.0.1は,基本的にルータだ。

566 :名無しさん@お腹いっぱい。:04/03/22 14:28
起動時に出るレジスト画面消せるツール作ってくれないかな(´・ω・`)

567 :名無しさん@お腹いっぱい。:04/03/22 17:19
>>566
レジストすればいいだろ

568 :名無しさん@お腹いっぱい。:04/03/22 17:33
俺のPCは電源ボタン長押しだな

569 :名無しさん@お腹いっぱい。:04/03/23 13:18
>192.168.0.1は,基本的にルータだ。

ルーターなら許可していいの?

570 :名無しさん@お腹いっぱい。:04/03/23 20:03
ルーターがハッキングする事あるの?

571 :名無しさん@お腹いっぱい。:04/03/23 20:14
>>570
そんなにシンパーイだったら、
ルーター外して念力でネットに繋げ。

572 :名無しさん@お腹いっぱい。:04/03/23 21:05
>571
つなぎ方教えてチョ

573 :名無しさん@お腹いっぱい。:04/03/23 23:58
しかしまあ、思い出したようにウマシカが湧いてくるな。季節がらしょうがないか。

テンプレを含めた過去ログ読め!ググって関連ページ調べろ!と言いつつマジレスしちゃうぞ。

>>566
レジストはいいかげんなアドレス、つまり*@*でもできるからしてしまえ(ワイルドカードの事は聞くなよ)

>>569
ルータの設定見たことあるか?無いならそこから勉強しろ。

>>572
煽ってるのか本気なのかしらんがアンカーぐらいまともに打って書き込め(w



574 :名無しさん@お腹いっぱい。:04/03/24 08:15
Sygateさんの関連ページ少ないというかほとんどないよね、日本語の。
外国語のページを頑張って翻訳サイト使って見ても訳が変でいまいち分からないの。

575 :名無しさん@お腹いっぱい。:04/03/24 08:32
>>574
>Sygateさんの関連ページ少ないというかほとんどないよね、日本語の。

殆どないってのが、いくつのサイトを表すか知らないけども、十分な情報はある。

576 :名無しさん@お腹いっぱい。:04/03/24 09:12
Anti-Application Hijackingの機能ですが
とりあえずランチャーをBlockの設定にすると
そのランチャーから起動させたブラウザなどネットに接続できなくなりますな
意味はないけどランチャーをAskにしてAppRuleの
Act as ClientとAct as Serverのチェックを外して気休めをしております

577 :名無しさん@お腹いっぱい。:04/03/24 10:21
ワロタ

578 :名無しさん@お腹いっぱい。:04/03/24 12:28
>>576
別にそれでも良いけど
ランチャーにソケット機能がないならそんなに気にしなくても良いと思うよ

579 :名無しさん@お腹いっぱい。:04/03/24 15:34
最近5.5のFree版をインストールしたのですが、
インターネット共有しているマシンで、アドバンスドルール
 LANアダプタ・全部のアドレス・UDP137と138のみ許可・Both
 LANアダプタ・LAN内(192.168.0.255)・TCP全部許可・Both
 モデム・全部のアドレス・TCP指定ポートのみ許可(ローカルは1024-4999)・Both
 LANアダプタ・LAN内(192.168.0.255)・UDP全部許可・Both
 モデム・全部のアドレス・UDP指定ポートのみ許可(ローカルは1024-4999)・Both
 モデム・全部のアドレス・全部遮断
アプリは
 svchost.exe
 ipnat.sys
 services.exe
 ntoskrnl.exe
のみをAllowにしていますが、何か不味いところがあるでしょうか?

このルールを入れないと不味いとか、
このルールは必要ないとか入れると遅くなるとかありましたら
教えてください。

580 :名無しさん@お腹いっぱい。:04/03/24 15:48
>>579
ルールはアプリごとにが基本
アドレスはわかってるものは指定したほうがより(・∀・)イイ!!

XPのサービスは必要なものは許可(時計をあわせるとか)
svchost.exeとか指定しなくてもAllアプリでOKだと思う




581 :579:04/03/24 15:58
>>580
アドバンスルールで作った各ルールの「アプリケーション」のところに
今アプリ一覧でAllowにしているものにチェックをいれて、
アプリ一覧のほうはAskにでもするということでしょうか?


582 :名無しさん@お腹いっぱい。:04/03/24 17:08
>>581

>>580が言っているのは、
Applicationsアイコン→該当File NameをクリックしてからAdvancedボタン
から設定できるアプリ毎の設定だと思う。

583 :名無しさん@お腹いっぱい。:04/03/24 17:34
>>579
*NetBIOS関連はAdvRuleでなくてOptions-NetworkNeighborhoodで設定
*モデム・全部のアドレス・全部遮断>こんなルールは要らない

他についてもAdvRuleに入れるべきものなのか?ちょっとKerio的な設計でSpf向き
じゃないように思う

584 :579:04/03/24 19:43
>>582
そっちでしたか。
ということはトラフィックログをみてポートを使用しているアプリを
調べて、アプリごとに設定するということですね。

>>583
>NetBIOS関連はAdvRuleでなくてOptions-NetworkNeighborhoodで設定
日本語パッチを当てているのでよくわからないのですが、
ツール→オプションのローカルネットワーク通信の、
「外部からのリソース参照を許可」とかでしょうか?
一応LANアダプタ側はチェックを入れてたのですが、
DHCPクライアントなLAN側のPCがDHCP要求してきた時に、
SPFが起動していると正しいアドレスが割り振られないということが
何度かあり(一度割り振るとSPFが起動していてもOK)、
その時UDPの137と138を使っていたようなので、
以後別のPCをつなぐことがあるかもと思いルールに追加しました。
まあ全然別の原因かもしれませんが。

>モデム・全部のアドレス・全部遮断>こんなルールは要らない
これははじめは入れていなかったんですが、メニューのテストから
行けるスキャンしてくれるページでなぜか1002番と13??番が
blockされてなかったので、一応追加したやつです。
でも多分アプリにAllowで登録しているどれかの仕業と思うんで、
一応とっぱらってもう一度スキャンしてログをみて設定しようと思います。

ありがとうございました。

585 :名無しさん@お腹いっぱい。:04/03/24 20:40
システム・ファイルはOSによって認識が異なるので、基本的にSPFのログ見て
それぞれの環境に合ったルールを作るのが確実だが。

NBTファイル共有とICS使う親機ならAdvRuleは以下の二つで良い(一例)
*クライアントPC登録
Rule Summary:
This rule will allow both incoming and outgoing traffic from/to
MAC address 00-00-00-00-00-00 on all ports and protocols.
This rule will be applied to Melco PCI Ethernet Adapter.
This traffic will be recorded in the 'Packet Log'.
*ICS用ブラウジング
Rule Summary:
This rule will allow outgoing traffic to all hosts on TCP remote port(s) 80,443.
This rule will be applied to Realtek RTL8139 PCI Fast Ethernet Adapter.
This traffic will be recorded in the 'Packet Log'.
The following applications will be affected in this rule: IP Network Address Translator.

586 :名無しさん@お腹いっぱい。:04/03/24 20:43
場合によりローカル・エリアのブロードキャストを全許可しても良い

*ローカル・ブロードキャスト
Rule Summary:
This rule will allow both incoming and outgoing traffic from/to
IP address(es) 192.168.0.1,192.168.0.255,255.255.255.255 on all ports and protocols.
This rule will be applied to Melco PCI Ethernet Adapter.
This traffic will be recorded in the 'Packet Log'.

587 :名無しさん@お腹いっぱい。:04/03/24 20:44
アダプタでエリアが確実に分かれるので、アダプタ指定を忘れずに。

588 :名無しさん@お腹いっぱい。:04/03/24 20:48
SPFのいつ頃のビルドからだったか忘れたが、ICSホストではipnat.sysがルーティング
の受けに立つという認識になるので、これをインターネット側からの受けに許可にしちゃ
ダメ。基本的にAppRuleでBlockで、必要な場合だけAdvRuleにルールを置く。

ちなみにこのsysってやつはAppRuleのAdvAppConfが設定できないので注意。

589 :名無しさん@お腹いっぱい。:04/03/25 12:08
サーバーやネットゲームなどをやらずネットサーフィンだけの場合
インバウンド通信はすべて遮断してしまっていいでしょうか?

590 :名無しさん@お腹いっぱい。:04/03/25 12:44
Sygateの「まとめサイト」知らない?

591 :名無しさん@お腹いっぱい。:04/03/25 12:53
>>590
ttp://www.geocities.jp/bruce_teller/sygate5/index.htm

592 :名無しさん@お腹いっぱい。:04/03/25 13:15
SygateってSPI搭載してたよね?


593 :名無しさん@お腹いっぱい。:04/03/25 13:15
>>589
ブラウジングでもFTPなどでサーバ動作することはあるし、ICMPの一部メッセージ
のように受け取った方がネットワーク運用がスムーズになるものもあるから、一概に
全てブロックして良いとは言えない。

ゴミはデフォルトでブロックされるんだから、特に必要というルールだけを足すように
した方が自然。

594 :名無しさん@お腹いっぱい。:04/03/25 13:16
>>592
FAQ
http://forums.sygate.com/vb/showthread.php?s=&threadid=52

595 :名無しさん@お腹いっぱい。:04/03/25 13:19
>591
有り難うございました。
感謝!感謝!

596 :名無しさん@お腹いっぱい。:04/03/25 15:49
外からのICMPで受け取ったほうがいいメッセージって何ですか?

597 :名無しさん@お腹いっぱい。:04/03/25 16:52
>>596

>>2>>7

598 :名無しさん@お腹いっぱい。:04/03/25 17:05
もしかしてアドバンスドルールはSYNフラグとかは無視してるの?
そうしないと動的フィルタじゃないからたとえば受信を拒否したら
コネクション張れないしね。教えてエロい人

599 :名無しさん@お腹いっぱい。:04/03/25 17:14
質問です。Free版はデフォルトでSmartDNS,SmartDHCPが有効になってますが
これはリモートポートなどを元にDNS通信を許可してるのでしょうか?
だとしたらそれがセキュリティホールになりうるのではないのでしょうか?


600 :名無しさん@お腹いっぱい。:04/03/25 17:27
>>597
AllowPingReplyはデフォルト・ルールにあるので不要

601 :名無しさん@お腹いっぱい。:04/03/25 17:29
つーか
まあそんな感じでデフォルトで最低限のところは揃ってるんだから
他人に訊かなきゃ分からないようなレベルの人間はオリジナルのルール
作る必要はないんだよ

602 :名無しさん@お腹いっぱい。:04/03/25 17:42
>>598
言ってること半分意味不明。
SYN無視したら接続要求の判別ができないだろ。AdvRuleにおけるTCPのinとかout
とかはパケットの流れる方向でなくて接続要求の方向なんだから。AdvRuleで作る
ルールは接続制御。

>>599
ちなみにFreeでなくてSTDな。このソフトにフリー版はない。
Smartの動作がどうかっつーところの詳しい情報はわからんな。少なくともSPFにとって
DNSやDHCPはデコーダブルなプロトコルだっていうことは分かるが。後ただ無差別
にUDP53等を通してるわけじゃない。普通のプログラムからの通信ならAppRuleで
Askが入る。

603 :名無しさん@お腹いっぱい。:04/03/25 18:21
>>602 普通のパケットフィルタはコネクションの向きを捉えられないはずだが?
だからACKを悪用した攻撃もあったわけで

604 :名無しさん@お腹いっぱい。:04/03/25 18:46
>>603
意味不明
もっと詳しく説明汁!

605 :名無しさん@お腹いっぱい。:04/03/25 18:48
>>604 だからコネクションの向きとパケットの向きは一致しないだろ?
コネクション張るためにSYNやACKなどのパケットを交換するが
そのさい外向きのコネクションでもコネクションを張るために
パケットは内向きにも飛んでくるよな?ACKかなんかが。
だからそれを遮断してしまっては通信できないジャンってこと

606 :名無しさん@お腹いっぱい。:04/03/25 20:18
>>605
だから
SPFのTCP向けルールってのは、接続単位、セッション単位のものなわけ。まあ
他のソフトウェア・ファイアウォールもだいたいそうだけど。パケット単位でっての
は一般向けのものにはないと言って良いくらい。

SYNから始まってFIN-ACKまで監視して一固まり。SPIの絡みもあるんで、もう
少しややこしいことをやってるんだけど。

607 :名無しさん@お腹いっぱい。:04/03/25 20:20
まあ
TrafficLogを観察してみたまえ。RuleやAppの認識とOccurrencesなんかを見る。
それで管理の単位が分かるから。そしてそれとPacketLogを見比べる。

608 :名無しさん@お腹いっぱい。:04/03/25 23:37
クリーンインストールする場合、バックアップをとっておくファイルは何ですか?

609 :名無しさん@お腹いっぱい。:04/03/26 00:00
テンプレにある

610 :名無しさん@お腹いっぱい。:04/03/28 23:57
ビューア更新age
ver 1.1 build 1002
ttp://www.geocities.jp/bruce_teller/sygate5/spflgvw.htm

611 :名無しさん@お腹いっぱい。:04/03/30 17:33
SygateProをシャットダウンするとネットに接続できなくなるんですが。
解決策はありますか。

612 :名無しさん@お腹いっぱい。:04/03/30 17:37
極めて優秀な機能じゃないか

613 :名無しさん@お腹いっぱい。:04/03/30 18:33
>>611
options-security-BlockAllTraffic...

614 :名無しさん@お腹いっぱい。:04/04/03 04:57
今までノートンを使ってたのですが評判いいようなので自分も入れてみました。
デフォルト使用でシマンテックのオンラインセキュリティチェックでところどころ危険が出てしまったんですが
なにか自分で設定しないといけない箇所があるのでしょうか?

615 :名無しさん@お腹いっぱい。:04/04/03 08:04
早朝から釣り乙

616 :名無しさん@お腹いっぱい。:04/04/03 16:14
釣りじゃないんだけど・・・

617 :名無しさん@お腹いっぱい。:04/04/03 16:20
許可してるんじゃないの?


618 :名無しさん@お腹いっぱい。:04/04/03 16:50
>ところどころ
何処なんだ

619 :名無しさん@お腹いっぱい。:04/04/03 17:03
>>618
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
対ハッカー露出度チェック
135 Location service (loc-srv)
5000 UPnP (ユニバーサルプラグアンドプレイ)

トロイの木馬チェック
1025
5000


です。

620 :名無しさん@お腹いっぱい。:04/04/03 17:51
トロイに感染してるんじゃないの?
つーかネットに繋ぐなw

まずアンチウィルスソフトで検索して
Sygate一度アンインスコしてもう一度いれれば?

621 :名無しさん@お腹いっぱい。:04/04/03 19:58
>>619
とりあえずログ
ともかくログ
何をおいてもログ

答えは全てそこにある・・・

(トラブルシューティング用テンプレ)

622 :名無しさん@お腹いっぱい。:04/04/03 22:18
質問します。
セキュリティログにある「Stop All Active Response」はどういう機能なのですか?
ご回答よろしくお願いします。

623 :名無しさん@お腹いっぱい。:04/04/04 08:48
OCNの翻訳サービスで訳したら

「活発なレスポンスをすべて止めます」

と云うことらしいです。

624 :名無しさん@お腹いっぱい。:04/04/04 12:50
>>622
それは見たことないな。ログ・ビューワでそのイベントを選択すると、下に説明が
出るはず。イベント内容とその説明をコピペしてみ。

あとそれが出たときの前後関係は?

625 :名無しさん@お腹いっぱい。:04/04/04 14:14
Sygate6.0で劇的に変わらないかなぁ

626 :名無しさん@お腹いっぱい。:04/04/04 14:53
>>625
変わるべきじゃないだろう・・・

627 :名無しさん@お腹いっぱい。:04/04/04 16:12
軽さとルール数規制もっと緩くなってほしい

628 :名無しさん@お腹いっぱい。:04/04/04 21:30
>>624
Port Scanの項目を右クリックしたときBackTrace...の下にある機能です。
これを選択すると、Stopped all Active Responsesとなります。

629 :名無しさん@お腹いっぱい。:04/04/04 23:13
>>628
アクション・メニュー項目か。helpに説明がないのでわからんなあ。
以前のビルドにはなかったし、まだちゃんと実装されてないんじゃない?

630 :名無しさん@お腹いっぱい。:04/04/05 03:06
最近いろんなとこから、ポートスキャンされます。
NSLOOKUPで調べても検索不能のときが多いのですが、
たまに、ocnやplalaのアドレスが検出されることもあります。
スキャンされるポートは決まって、TCPの
80, 139, 445, 1025, 2745, 3127, 6129 です。

なにかこんなウイルスでもはやっているのでしょうか?

いままではポートスキャンされることは、ごくたまにしか
なかったのですが、今は、一時間に2、3回くらいあります。



631 :名無しさん@お腹いっぱい。:04/04/05 03:53
http://www.h4.dion.ne.jp/~sarasa/troi.htm
http://www.cyberpolice.go.jp/important/2004/20040329_215022.html

自ホストを知られやすい環境ならある意味しょうがない

632 :名無しさん@お腹いっぱい。:04/04/05 10:53
>>628
10分間、アタック元のIPからのすべて通信を遮断する。
PROなら任意の時間で遮断、拒否の解除ができるらしい。
ttp://forums.sygate.com/vb/showthread.php?s=5dec46859b29a4a35735c99c1255754d&threadid=9219&highlight=stop+all+active+response

633 :名無しさん@お腹いっぱい。:04/04/05 12:25
Somebody is scanning your computer.
Your computer's TCP ports:
445, 1025, 80, 139 and 6129 have been scanned from 218.13.128.211.

Somebody is scanning your computer.
Your computer's TCP ports:
139, 80, 2745, 3127 and 445 have been scanned from 218.13.128.211.

Somebody is scanning your computer.
Your computer's TCP ports:
1025, 445, 3127, 6129 and 139 have been scanned from 218.13.128.211.

俺もこんな感じで毎日くるよ。
630じゃないけどさ



634 :633:04/04/05 14:56
>>632の言ったとおりにしてみたら
こんな感じ
Traffic from IP address 218.18.124.7 is blocked from 04/05/2004 14:49:28 to 04/05/2004 14:59:28.

635 :名無しさん@お腹いっぱい。:04/04/05 16:59
>>634
いや、フォーラムによると、ルール作んなくても「Stopped all Active Responses」で
Sygateにアタック(ポートスキャン、IDS等で)と見なされた通信のIPは全ての通信が、
10分間遮断になるみたい。
ただ、STD版は、誤検知であっても10分間はそのIPから通信不可だと。

636 :634:04/04/05 17:21
>>635
Somebody is scanning your computer.
Your computer's TCP ports:
2745, 135, 1025, 445 and 3127 have been scanned from 218.102.79.48

Traffic from IP address 218.102.79.48 is blocked from 04/05/2004 17:14:35 to 04/05/2004 17:24:35.
sygateのオプションから自動的に攻撃者のIPを遮断するにチェックをいれたときのログです。

637 :名無しさん@お腹いっぱい。:04/04/05 17:49
Active Response which started at 04/05/2004 17:26:57 is disengaged. The traffic from IP address 218.1.85.196 was blocked for 600 seconds.
厨臭いからもうやめよ、この頃ポートスキャンされまくり。 (*^_^*)

638 :名無しさん@お腹いっぱい。:04/04/05 18:46
フォーラムでもよく質問が入ってるけど、ここ2〜3ヶ月くらいは世界的に
ポート・スキャンの報告が増えているんで、各自のところに当たりが来る
率が上がっていても不思議ではない。まあそういうもんだと思ってれば良い。

639 :628:04/04/06 02:50
>>632
レスありがとうございました。
これで安心してsygateを使うことができます。
本当に助かりました。
他のみなさんにも感謝を。

640 :名無しさん@お腹いっぱい。:04/04/06 07:45
F30003 RPC DCOM buffer overflow attempt detected
これはどういう事?

641 :名無しさん@お腹いっぱい。:04/04/06 08:31
そういうことじゃネーノ?

642 :名無しさん@お腹いっぱい。:04/04/06 08:54
ねたもふれねー

643 :名無しさん@お腹いっぱい。:04/04/07 19:24
そいつはすまんかった( ´∀`)

644 :名無しさん@お腹いっぱい。:04/04/08 21:36
ポートスキャンいつになったら落ち着くんでしょうかねえ・・・
たま〜に処理が激重になって困る

645 :名無しさん@お腹いっぱい。:04/04/08 22:34
>>644
> たま〜に処理が激重になって困る

それはスキャンと関係ないんじゃないか?


646 :名無しさん@お腹いっぱい。:04/04/11 22:00
04/11/2004 21:31:50 Port Scan 218.61.77.202
04/11/2004 21:31:12 Port Scan 218.17.233.94
04/11/2004 21:26:24 Port Scan 218.64.113.203
04/11/2004 21:24:08 Port Scan 218.51.81.131
04/11/2004 21:07:21 Port Scan 218.239.16.25
04/11/2004 20:41:50 Port Scan 218.255.72.16
04/11/2004 19:55:47 Port Scan 218.69.82.164
04/11/2004 19:50:08 Port Scan 218.83.246.64
04/11/2004 19:38:48 Port Scan 218.18.82.135
04/11/2004 19:21:00 Port Scan 218.87.10.49
04/11/2004 18:39:30 Port Scan 218.61.71.23
04/11/2004 17:59:44 Port Scan 218.13.21.236
04/11/2004 17:27:04 Port Scan 218.10.159.78
04/11/2004 17:03:54 Port Scan 218.51.171.139
04/11/2004 16:46:49 Port Scan 218.92.30.114

最近ポートスキャンほんと多い
こいつら必ずポート80,1025,2745,3127,6129叩いていくな

647 :名無しさん@お腹いっぱい。:04/04/11 22:40
>>646
確かにな〜。
あまりにも多くてうっとうしいんで俺はセキュリティアラート出ないように設定変えたよ。


648 :名無しさん@お腹いっぱい。:04/04/11 22:54
ルータで防いじゃうから、ポートスキャンに反応してくれねぇよ。
なんか淋しいよ。

649 :名無しさん@お腹いっぱい。:04/04/11 22:57
そんなルータ、壊しちまうだ!

650 :名無しさん@お腹いっぱい。:04/04/11 23:52
>>647
出ないようにするにはなんて項目いじればいいの?

651 :名無しさん@お腹いっぱい。:04/04/12 00:13
Option
 General
  Notification
   Hide notification messages ←これをチェック

652 :名無しさん@お腹いっぱい。:04/04/12 00:39
thx!

653 :名無しさん@お腹いっぱい。:04/04/12 01:30
>>650
俺の場合それだけじゃなくセキュリティログの保存も止めてる。

ポートスキャン受けるとタスクトレイのアイコンが赤くなってXマークがつく。

この状態から普通の状態に戻すにはタスクトレイのアイコンをWクリックして
セキュリティログを表示させないとならない。

ここ最近あまりにも糞共のポートスキャンが多くていちいちアイコンをクリックするのも疲れたんで
俺はセキュリティログ保存するの止めた。
こうするとポートスキャン受けてもいちいちアイコンが赤くなったりしない。

もちろん、警告とかが出ない分自分で気を配らなきゃならなくなる。
常にタスクトレイのアイコンの矢印マークで通信の状態に気を使うようにしてるし、
念のためトラフィックログを最低でも数時間に一回はチェックするようにしてる。

これでようやく快適な環境が戻ってきてくれた。

654 :名無しさん@お腹いっぱい。:04/04/12 03:51
220.202.48.118 ?

655 :名無しさん@お腹いっぱい。:04/04/12 06:18
>>653
SecLog取らないと、PortScan以外のIDSイベントが検知されても分からなく
なっちゃうよ・・・。

656 :名無しさん@お腹いっぱい。:04/04/12 16:29
>>655
心配いらん。
嵐が去ったらまた元に戻すから。

657 :名無しさん@お腹いっぱい。:04/04/12 17:11
意味ねえぇぇ!!

658 :名無しさん@お腹いっぱい。:04/04/12 21:05
>>656
それなら、セキュログ止めるより
アドバンスルールで蹴ったほうが。。。

659 :名無しさん@お腹いっぱい。:04/04/12 21:40
>>658
ルールには関係なくIDSは反応するはずだが

660 :名無しさん@お腹いっぱい。:04/04/14 02:58
質問です。
Enemy Territoriyというゲームのサーバーを立ててるんですがプレイヤーが増えると接続も増えますよね。

するとsmc.exeのCPU使用率が異常にあがりプレイヤーのPingが跳ね上がってしまうのですが、
このゲームの規則を許可にする以外の設定で解決策はあるんでしょうか?

タスクバー右クリックからNormalをAllowALLにすると
当然使用率が激減するのですが・・・これじゃ意味ないので。。

661 :名無しさん@お腹いっぱい。:04/04/14 09:22
ルータで処理するなり、Kerioに移行するなりした方がいいと思う。

662 :名無しさん@お腹いっぱい。:04/04/14 10:13
>>660
1.どういうルールを当てているのか?
2.ログ取得の設定はどうしているのか?
3.実際それでシステム運用に目に見えた支障が出ているのか?
4.支障があるとしてSPFなしならそれが解消するのか?

663 :660:04/04/14 11:58
>>662
1.最初に聞かれてくるデフォルト規則設定で許可
2.ログを取得しないにしても変わらなかった
3.ゲームサーバーを立てて人が集まって来たときだけ負荷が増えプレイヤーのPingが
 跳ね上がるがサーバー使用時のみで通常の利用は問題ない。
4.なしなら負荷は下がる


です。

664 :名無しさん@お腹いっぱい。:04/04/14 12:59
>>663
だからその「負荷」っていうのは具体的になに?

目に見えた処理上の問題じゃないんじゃないの?

665 :名無しさん@お腹いっぱい。:04/04/14 14:39
>>664
タスクバーで見たときにsmc.exeが異常にCPUを食ってるという意味です。
その分サーバーにCPUの処理をまわせなくて困ってます。

AllowAllにすると改善するがFWの機能を無効にせずにこの現象を解決する方法(設定)は
あるのかなと。

666 :名無しさん@お腹いっぱい。:04/04/14 17:10
Upnp無効にしてるのになんでログが残るんだろう…

667 :名無しさん@お腹いっぱい。:04/04/14 17:19
OSバージョンにもよるが、タスクマネージャのCPU使用率っていうのは一つの目安値
に過ぎないんで、それが高いからといって必ずしもシステムをビジーに追い込むという
わけじゃない。だからそれを見て調べるきっかけにするのは良いとして、それそのものを
とって問題にするべきじゃない。

現状で本当にサービスの運用に支障が出てるのか?っていうのと、SPFをシャットダウン
したらそれが解消するのか?っていうのはちゃんと調べないとダメ。

コネクションが多くなってパケット処理が落ちるのは、普通にあることだし。

−−−−−−−−−−−−−−−−−−−−−
クライアントがEchoReqを出してきてサーバ側でReply返さなければいけないソフトなら
AdvRuleでICMPの汎用許可ルール作るしかないだろうね。

668 :名無しさん@お腹いっぱい。:04/04/14 17:35
>>667
あーいや、このソフトはすばらしいと思うしこの現象は負荷かけてるから当然のことなので
このFWソフトに問題があると言ってるわけではないです。

ただ設定次第でこのことを解決できるのかなと思っただけです。
ICMPの汎用許可ルールを弄ってみようと思います。

669 :名無しさん@お腹いっぱい。:04/04/15 01:49
4/14に出たWindowsUpdateしたら再起動しなくなってしまった。
Sygateがブロックしたみたい。Safeモードでアンインストールしたら起動した。
んでもう一度入れ直して、再起動。立ち上げに時間かかったものの起動した。
んで再設定して再起動したら普通の速度で起動できた。

670 :名無しさん@お腹いっぱい。:04/04/15 13:01
4/14に、WindowsをUpdateしたら、OSが再起動しなくなった。
SygateがブロックしたみたいなのでSafeモードでアンインストールしたら、OSが起動できた。
んでもう一度Sygateを入れ直して、OSを再起動。
立ち上げに時間かかったものの起動した。
んでSygateを再設定して、OSを再起動したら、OSが普通の速度で起動した。

671 :名無しさん@お腹いっぱい。:04/04/15 13:02
↑まちがいさがし

672 :名無しさん@お腹いっぱい。:04/04/15 20:55
ntoskrnl.exe が置き換わったからブロックしちゃったのかな.
起動時にネットワークドライブをマウントしようとして止まったので,
NIC が死んだかと思って焦ったよ.

673 :名無しさん@お腹いっぱい。:04/04/16 12:50
毎日数百回ポートスキャンしていく香具師に反撃したい・・・

674 :名無しさん@お腹いっぱい。:04/04/16 23:26
このFWに残るログをプロバイダーに提出したのいのだが添付ファイル以外で方法ありますか?

675 :名無しさん@お腹いっぱい。:04/04/16 23:41
>>674
コピペ機能があるだろ

676 :名無しさん@お腹いっぱい。:04/04/17 07:56
かの国からのポートスキャンは毎度のことだがDION,OCN、ぷらら、からの
ポートスキャンはスゴクむかつく。

677 :名無しさん@お腹いっぱい。:04/04/18 02:27
最近LAN内のアドレスからポートスキャンを頻繁に受けます。
ポートスキャン自体に応答しないということは可能なのでしょうか?

678 :名無しさん@お腹いっぱい。:04/04/18 15:54
誰かのPCに虫がひそんでんじゃないの・・・?

LANの管理は自己責任だろ

679 :名無しさん@お腹いっぱい。:04/04/18 17:14
もしかして234.255.255.255か?

680 :名無しさん@お腹いっぱい。:04/04/18 19:11
なぜか、北朝鮮と思われるIPアドレス体系からポートスキャンが最近になり発生しています。
こわい・・・

681 :677:04/04/18 19:17
>LANの管理は自己責任だろ
そうなんでしょうが、とりあえずポートスキャンされっぱなしはうざいわけで、
何か効果的な対策があればご教示願いたいという旨です。

ポートスキャン元は10.81.○○○.○○○とのローカルIPで
234.255.255.255ではないです。

682 :名無しさん@お腹いっぱい。:04/04/18 21:25
>>681
LANなんだから原因そのものを何とかする。

683 :名無しさん@お腹いっぱい。:04/04/19 05:49
ウイルスかスパイ食ってるんでないかい?

684 :名無しさん@お腹いっぱい。:04/04/19 11:55
>>683
なんで外部からのPortScanの話でそういう類推が出てくるんだ・・・

>>677
>ポートスキャン自体に応答しないということは可能なのでしょうか?

そのためのSPFだろが

685 :名無しさん@お腹いっぱい。:04/04/19 12:20
!?

正常なLAN内のPCがしつこくポートスキャンをかけてくるのかな
LANは外部と言うのか

686 :名無しさん@お腹いっぱい。:04/04/19 16:51
LANの管理者に連絡しる!

687 :名無しさん@お腹いっぱい。:04/04/19 16:51
621 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/03 19:58
>>619
とりあえずログ
ともかくログ
何をおいてもログ

答えは全てそこにある・・・

(トラブルシューティング用テンプレ)


688 :名無しさん@お腹いっぱい。:04/04/19 19:39
測定サイト http://www.bspeedtest.jp/ v2.3.3
測定時刻 2004/04/19 18:51:29
回線種類/線路長/OS FTTH/-/Windows XP
キャリア/ISP/地域 NTT Bフレッツ マンション VDSL利用/bb.Excite/-
ホスト1: WebArena(NTTPC) 7.8Mbps(2244kB,2.4秒)
ホスト2: SAKURAインターネット 13Mbps(6008kB,3.6秒)
推定最大スループット: 13Mbps
コメント: NTT Bフレッツ マンション VDSL利用の平均速度は13Mbpsなので標準的な速度です。(下位から50%tile)

↓↓FW(sygate)外した結果↓↓

測定サイト http://www.bspeedtest.jp/ v2.3.3
測定時刻 2004/04/19 18:58:19
回線種類/線路長/OS FTTH/-/Windows XP
キャリア/ISP/地域 NTT Bフレッツ マンション VDSL利用/bb.Excite/-
ホスト1: WebArena(NTTPC) 34Mbps(9971kB,2.4秒)
ホスト2: SAKURAインターネット 38Mbps(16870kB,3.7秒)
推定最大スループット: 38Mbps
コメント: NTT Bフレッツ マンション VDSL利用の平均速度は13Mbpsなのでかなり速い方です!おめでとうございます(下位から95-100%tile)

sygate気に入ってたんだけどな、お別れか・・・

689 :688:04/04/19 19:48
もちろんパケットログはoffよ

690 :名無しさん@お腹いっぱい。:04/04/19 20:39
>>688-689
私の環境ではそれほど違いは見られません。
環境依存っぽいですね…。

>>FireWall ON
測定サイト http://www.bspeedtest.jp/ v2.3.3
測定時刻 2004/04/19 20:32:05
回線種類/線路長/OS FTTH/-/Windows XP
ホスト1: WebArena(NTTPC) 3.3Mbps(539kB,1.5秒)
ホスト2: SAKURAインターネット 24Mbps(16870kB,5.3秒)
推定最大スループット: 24Mbps

>> FireWall OFF
測定サイト http://www.bspeedtest.jp/ v2.3.3
測定時刻 2004/04/19 20:37:38
回線種類/線路長/OS FTTH/-/Windows XP
ホスト1: WebArena(NTTPC) 24Mbps(6008kB,2.0秒)
ホスト2: SAKURAインターネット 27Mbps(16870kB,5.2秒)
推定最大スループット: 27Mbps

691 :名無しさん@お腹いっぱい。:04/04/19 21:12
アホにはFWは理解出来ないってことだろう・・・

692 :名無しさん@お腹いっぱい。:04/04/19 21:32
>>691
sygate原理主義者発見〜〜
なんでも一番と思い込んでる、FTTHで遅くなるのは既知の問題だろ
それともFTTH入れられなくてひがんでる貧乏人?

おれだって遅くならなきゃ戻りたいわ

693 :名無しさん@お腹いっぱい。:04/04/19 22:03
CPUがしょぼそう。

694 :名無しさん@お腹いっぱい。:04/04/19 22:07
1回目より2回目のほうが必ず速い結果が出るね、キャッシュでも使っちゃってるんだろうか。
あんまアテにならんわこりゃ。 ちなみに同じ条件なのに2、3回目は1回目の1割り増しの速度になった。

695 :688:04/04/19 22:08
>>693
pen4 2.4
まぁしょぼいといえばしょぼいが


696 :名無しさん@お腹いっぱい。:04/04/19 23:07
>>695
まだいたのか。
軽いのがいいなら軽いものへ移行すればいいだけのことだ。

697 :名無しさん@お腹いっぱい。:04/04/19 23:50
>>696
sygateに都合の悪いレスはしちゃいけないのか?
聞きたくない〜って感じか?

冷静になれよ
sygateの悪口言ってるわけじゃない、FTTHには不向きという事実だ
2年使ったしインターフェイスも好きだから愛着はあるのよ

698 :名無しさん@お腹いっぱい。:04/04/20 00:34
ここは原理主義者のスレなのでありますよ。

699 :名無しさん@お腹いっぱい。:04/04/20 02:02
>>697
ログを4つ全部オフにしる。 フィルタリングルールもなるべくシンプルにしる。
それでも変化無しだったら逝っていい。

700 :690:04/04/20 05:46
>>697
私もFTTHですから光であることはあまり関係ないのではないかと
Sygateで良い報告もあれば悪い報告もあるという状況はやはり環境依存のように思えます。
環境を疑うなら、CPUよりもNICやルーターを疑うべきだと思いますよ
ちなみに私は

CPU:Pen4-1.6A
NIC:Intel Pro 100/S
ルーター:WebCaster100

です。
ひょっとして、NICなどにCPU負荷の高いものを使ってませんか?

701 :名無しさん@お腹いっぱい。:04/04/20 07:42
ホスト1が3.3Mbpsしか出ていないようだけど
OFFにしたら24Mbpsでているよ?

702 :名無しさん@お腹いっぱい。:04/04/20 15:14
>>697
>sygate気に入ってたんだけどな、お別れか・・・

これがなければ移行すればいいなどとレスせんよ。
っていうか釣りたかっただけだろと。

703 :688:04/04/20 16:50
>>699
全部ログオフしてるよ
advルールも8くらいかな?詳しいわけじゃないんで基本的なルールしかつくってないよ

>>700
ルータなし、NICは蟹かな?
allow allじゃなくてsygate起動せずに計ったら40Mbps出たんでもういいです
誤差かもしれんがな

>>701
けっこう違うよね

おれとしては、せっかく移ったFTTHを堪能したいので
残念ながらさようならです
しばらくはXP標準のFWで我慢しようかと
はやくsp2出てアウトバウンドもブロックするようにならんかな

704 :名無しさん@お腹いっぱい。:04/04/20 17:41
>>703
ルータを導入したら?


705 :名無しさん@お腹いっぱい。:04/04/20 17:45
アドバンスルール削除しろよ馬鹿ちんが

706 :名無しさん@お腹いっぱい。:04/04/20 19:04
>>704
その方向で考えよう
ありがとう

>>705
もまえに馬鹿ちん言われる覚えはないw
advルール削除しろとか、ログallオフしろとか(してるけど)
本来そういう機能も含めてsygate気に入ってるわけでしょ?

その機能を使えない状態で我慢して使うのもありだが、
使用をやめるのも自然な流れだと思うが


707 :名無しさん@お腹いっぱい。:04/04/20 20:47
軽さを重視したいやつは乗り換えたほうがいい。マジで。

708 :名無しさん@お腹いっぱい。:04/04/20 21:09
>>703の最後の2行が哀れ

709 :名無しさん@お腹いっぱい。:04/04/20 21:11
>>708
おまえが釣れると思ったよ

710 :名無しさん@お腹いっぱい。:04/04/20 21:40
http://www.geocities.jp/dekinainojp/tsu.jpg
なるほどなるほど。

711 :名無しさん@お腹いっぱい。:04/04/20 22:42
軽さを求めるならナニ?

712 :名無しさん@お腹いっぱい。:04/04/20 23:13
kerio2.1.5

713 :名無しさん@お腹いっぱい。:04/04/21 02:01
>>703
確かにこれじゃ使ってられんわな、他のに逝って良し。
しかしこれだけ遅れるなんて一体内部でどういう処理してんだろう。

714 :名無しさん@お腹いっぱい。:04/04/21 20:07
重いと言われてるが、互換シェル入れたらいい感じ

715 :名無しさん@お腹いっぱい。:04/04/21 22:13
>>714
どのシェルですか?

716 :名無しさん@お腹いっぱい。:04/04/21 22:56
人造人間シェルです

717 :名無しさん@お腹いっぱい。:04/04/21 23:58
ラルフ&シェルっていませんでしたか????

718 :名無しさん@お腹いっぱい。:04/04/22 10:17
つーつーまシェルー

719 :名無しさん@お腹いっぱい。:04/04/22 14:12
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
 HTMLからのexe起動を含め、キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html

/////////////////////////////////////////////////////////////////

720 :名無しさん@お腹いっぱい。:04/04/22 17:06
>>715
xoblite

721 :名無しさん@お腹いっぱい。:04/04/22 19:38
>>719
便利そうだけどトロイとか入ってそうで怖いなぁ・・・ タダより高い物は無いっていうし。 どうなんだろね、しばらく様子見。

722 :名無しさん@お腹いっぱい。:04/04/22 20:14
このFWってアプリ単位での管理は出来るけどソケットごとの管理は出来ないの?

例えばファイル共有をオープンにしてPC内のファイルをネットで公開。
んで今、複数の人たちがダウソ中。 そのうちの一人のコネクションを殺す・・・
なんてことは出来ないのかしら。 OUTPOSTなら出来るんだけどなぁ・・

723 :名無しさん@お腹いっぱい。:04/04/22 21:05
できるっつうの

724 :名無しさん@お腹いっぱい。:04/04/22 21:34
>>722
出来るのか、サンクス。
でもIP調べてルール作らないといけないとかなら学区氏。

725 :名無しさん@お腹いっぱい。:04/04/22 21:41
>>724
その通りだよ。

726 :名無しさん@お腹いっぱい。:04/04/23 01:40
激しくつかえねぇな・・・

727 :名無しさん@お腹いっぱい。:04/04/23 11:54
アプリケーションごとのルール設定でブロックするか許可するかを選ぶ欄が無い。
時間制限で常にブロックするようにしたら思ったとおりの動作はするけどなんだこりゃ〜

728 :名無しさん@お腹いっぱい。:04/04/23 12:19
ログ見てもどのルールがブロックしてるかは分からないのか、使えねぇー。
OUTPOSTの素晴らしさを再確認しまくり・・・

てかこれじゃただの荒らしだな、俺・・

729 :名無しさん@お腹いっぱい。:04/04/23 12:29
わかるっつーの

730 :名無しさん@お腹いっぱい。:04/04/23 12:31
おまえはもっと落ち着いて色々やってみてからレスしろ
荒らしじゃないと言い張るならな

731 :名無しさん@お腹いっぱい。:04/04/23 13:13
スマン、ルール名はログ一覧の一番右に出てた。
しばらくインドの山奥に逝ってくる。

732 :名無しさん@お腹いっぱい。:04/04/23 21:24
逝ってくるのか。インドの山奥、あそこはとてもいいとこだった。

733 :名無しさん@お腹いっぱい。:04/04/23 22:11
>>731
あの辺には「ダイバ・ダッタ」がいるから気をつけた方がいい。
日本に帰国したら
レインボー・マンになってるかもしれないzo


734 :名無しさん@お腹いっぱい。:04/04/23 22:38
↑オサーン歳いくつよ?

735 :名無しさん@お腹いっぱい。:04/04/23 22:51
ひ(ry の化身

736 :名無しさん@お腹いっぱい。:04/04/24 02:00
いまさらあとにはひけないわな

737 :名無しさん@お腹いっぱい。:04/04/24 13:49
だ〜から〜♪ いく〜のさ〜♪ れいんぼ〜ま〜ん♪ ガム!

738 :名無しさん@お腹いっぱい。:04/04/24 15:58
阿耨多羅三藐三菩提

739 :名無しさん@お腹いっぱい。:04/04/24 23:38
なんか急に加齢臭が漂ってきた気がする

740 :名無しさん@お腹いっぱい。:04/04/24 23:50
ごめん、カレー丼食べてきたの俺。

741 :名無しさん@お腹いっぱい。:04/04/25 13:07
問題は『氏ね氏ね団の歌』の第一世代か、
『レインボーマン・ロボ』の第二世代か…ということだな。

742 :名無しさん@お腹いっぱい。:04/04/25 13:59
その後が“タケちゃんマン・ロボ”の世代ですなw

743 :名無しさん@お腹いっぱい。:04/04/25 17:29
だめ押し

「インドの山奥には、何があるのか」
ttp://homepage2.nifty.com/Masaka_HP/indo.htm

744 :名無しさん@お腹いっぱい。:04/04/25 22:45
ここいつの間に昭和40年代のスレになったの?
セキュ板じゃなかったのか?

745 :名無しさん@お腹いっぱい。:04/04/26 00:48
ポトアタックヽ(・∀・)ノワーイ
これでいいのだ

746 :名無しさん@お腹いっぱい。:04/04/26 10:56
(▼◇▼) トシちゃんカンゲキ〜! チョ〜! チョ〜!

747 :名無しさん@お腹いっぱい。:04/04/26 11:29
荒らすなよスポポビッチ

748 :名無しさん@お腹いっぱい。:04/04/26 11:54
↓ 昭和の乙女が一言。

749 :名無しさん@お腹いっぱい。:04/04/26 12:53
うひょひょ・・・するのも平和な証拠。

750 :名無しさん@お腹いっぱい。:04/04/26 18:14
のぉ〜〜〜〜〜〜〜〜〜〜!!

751 :名無しさん@お腹いっぱい。:04/04/28 09:44
あらあら、やーねー保守なのよ。
うひょひょ。

752 :名無しさん@お腹いっぱい。:04/04/28 19:27
Sgateスレもついにボケてしまったか、情けなや。

753 :名無しさん@お腹いっぱい。:04/04/30 05:29
>>752
Sgateってなんだよ。

754 :名無しさん@お腹いっぱい。:04/04/30 05:30
肚の中は硬派の爺世代ぞ(`・ω・´)シャキーン
タマ抜かれ世代のガキにあのこの言われとーないわいw

755 :名無しさん@お腹いっぱい。:04/04/30 10:18
( ゚д゚)カポーン

756 :名無しさん@お腹いっぱい。:04/04/30 18:21
なにやら全共闘世代が喚いているようですな

757 :名無しさん@お腹いっぱい。:04/05/01 00:04
日米安保反対!

758 :名無しさん@お腹いっぱい。:04/05/01 02:48
>>756
居るわけ無いだろ S30

759 :名無しさん@お腹いっぱい。:04/05/01 10:25
全狂闘世代はS20産まれだと思うぞ。

760 :名無しさん@お腹いっぱい。:04/05/01 11:01
オプションのsmartWinsてのは何だ?

761 :名無しさん@お腹いっぱい。:04/05/01 16:53
>>760
WINSを使う場合に特別な設定が要らなくなる

762 :名無しさん@お腹いっぱい。:04/05/01 17:31
>>761
スマヌ、それすら意味がわからぬ。f(^_^;

763 :名無しさん@お腹いっぱい。:04/05/01 18:53
>>762
ttp://www.atmarkit.co.jp/icd/root/96/5787496.html

9x系ならともかく、2k以降のNT系OS使いなら基本的に不要。

764 :名無しさん@お腹いっぱい。:04/05/01 19:56
>>763
ありがとう、リンク先読んでよく分かったよ。(*^-^)

765 :名無しさん@お腹いっぱい。:04/05/01 22:50
過去スレなどを読むのに利用してください
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://pc3.2ch.net/test/read.cgi/sec/1073568898/&ls=30

766 :名無しさん@お腹いっぱい。:04/05/01 23:28
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

767 :名無しさん@お腹いっぱい。:04/05/02 02:04
なぜスパイウェアスレとこのスレに張るのか意味不明
他にも張ってるだろうけど
アンチウィルスは使うけどNISはいらん

768 :名無しさん@お腹いっぱい。:04/05/04 19:29
Stop All Active Responseを押しても5分ぐらいで効果が切れる…。
レスポンス返さないよう設定したところからの
ポートスキャンは止まらないし。
進入してformatでもかけてやりたいよ。

769 :名無しさん@お腹いっぱい。:04/05/04 20:51
>>768
ポート・スキャンくらいほっとけ
来るものは来るんだ
そのためのファイアウォール入れてんだから

770 :名無しさん@お腹いっぱい。:04/05/07 23:58
パスワードで保護できるからsygate使ってます
ほかにパスワード保護ができるPFWおよびAVってないですかね

771 :名無しさん@お腹いっぱい。:04/05/08 01:19
Kerio4に20時間ほど浮気してしまった。
ブラウジング中アクセス許可を求めてきたのでどうするか迷ってると、
なぜか通信しちゃってる・・・
挙動が超怪しいので帰って来ました
やっぱSygateはがっちり守られてるって感じで安心出来ます。
みんなごめんよぅ

772 :名無しさん@お腹いっぱい。:04/05/08 03:12
>>771
おかえり!

773 :名無しさん@お腹いっぱい。:04/05/08 05:48
βってどこにあんの?

774 :名無しさん@お腹いっぱい。:04/05/08 09:22
ダマリンエースに似てない?

775 :名無しさん@お腹いっぱい。:04/05/08 10:59
>>773
ttp://www.geocities.jp/bruce_teller/sygate5/trouble.htm#8

776 :名無しさん@お腹いっぱい。:04/05/08 13:46
Sygateってデフォルトブロックですよね?

>>2
ポートを閉じてMSブラスト等のワームを防ぐ術(園部研)で
Advanced Rulesに
・LSAを遮断する
・TCP port 1028を遮断する
・UDP port 135 Windows messengerを遮断する
を作っているのですが意味はあるのですか?

777 :名無しさん@お腹いっぱい。:04/05/08 15:00
>>776
TCP135はOptions-Security-NetBIOSProtectionで保護されている
その他未使用ポートはブロック

778 :名無しさん@お腹いっぱい。:04/05/08 16:20
>>777
ありがとうございます
てことは必要ないってことですか?

779 :名無しさん@お腹いっぱい。:04/05/08 16:44
ttp://www.neime-i.itss.ac/contents/bfact.html#spf
の日本語化パッチ使用しようと思ったのですが
ファイルがオープンできませんとなってしまい使えません
OSはXPです、何故でしょうか、

780 :名無しさん@お腹いっぱい。:04/05/08 18:41
>>779
ちゃんとSygate終了してる?

781 :名無しさん@お腹いっぱい。:04/05/08 19:39
>>780
終了しているのですが・・・・・・ウワァァァァァァヽ(`Д´)ノァァァァァァン!

782 :名無しさん@お腹いっぱい。:04/05/08 20:24
>>778
135から139はNetBIOS関係のポートなのでTCP/UDP閉じた方が良い。

783 :名無しさん@お腹いっぱい。:04/05/08 21:24
>>782
ありがとうございます
しかしそうすると・・・ってまたループしちゃいますね
TinyのようにAdvancedをガチガチに固めるかデフォルトに任せるかは
個人の気持ちの問題のようなきもしてきました
現状Advancedには何もルールを置いていない状態で、
Sygateのオンラインスキャン問題無しでしたので
あまり気にせずやっていこうと思います。

784 :名無しさん@お腹いっぱい。:04/05/08 22:06
>>782
だからそこらはデフォルトの機能で保護されてるって言ってるだろが・・・
まずヘルプでも読んでくれ

785 :名無しさん@お腹いっぱい。:04/05/08 22:31
なんかうちもここ2ヶ月ほど日に10回以上のポートスキャンされるけどなんでだろ
前までは半年に1件くらいだったのにな

786 :名無しさん@お腹いっぱい。:04/05/08 22:38
ポートスキャン、ワーム毎日です

787 :名無しさん@お腹いっぱい。:04/05/09 09:59
proつーのは金払う方かい?
Sygate Personal Firewallの方はタダだよね?

788 :名無しさん@お腹いっぱい。:04/05/09 16:17
>>787
そうです。

789 :名無しさん@お腹いっぱい。:04/05/10 14:48
1時間に20件くらいポートスカン...


790 :名無しさん@お腹いっぱい。:04/05/10 16:02
ここしばらく多いなホント

791 :名無しさん@お腹いっぱい。:04/05/11 06:02
今までSygateを日本語化して使ってきましたが、今日日本語化をやめて英語版のままで使用してみました。
なんか、レスポンスが圧倒的に早くなったような気が…。
日本語化するとスループット下がったりするのかな?w

792 :名無しさん@お腹いっぱい。:04/05/11 10:46
画面開くのにちょこっと変わるかもしれん(いないとは言えん)
だが、内部処理にそんなもんは関係ないだろ…。
それにスループットは自分で調べれば、目に見える結果が分かるだろ。

793 :名無しさん@お腹いっぱい。:04/05/13 22:15
最近、Generic Host Process for Win32 Servicesがport1025を通じてアクセスされています
1025は過去ログを読む限りPortScanなようなので、
遮断したいのですが、今はいちいちAskで遮断しています
Generic Host Process自体を遮断するとメッセなどで問題が出るようなので、
Port1025だけを塞ぎたいのですが、アドバンスルールを設定しても塞ぐことが出来ません
これをアドバンスルールで防ぐにはどうしたらいいのでしょうか?
よろしければご教授お願いします

794 :名無しさん@お腹いっぱい。:04/05/13 22:26
普通にローカルの1025だけ遮断すればよいのでは?

795 :名無しさん@お腹いっぱい。:04/05/13 22:40
>>794
レスありがとうございます
リモートの1025も遮断に設定していたため、うまく働かなかったようです
リモートとローカルの違いがよくわかってませんでした
もう少しアドバンスルールについて勉強してみたいと思います
ありがとうございました

796 :名無しさん@お腹いっぱい。:04/05/13 22:44
ちなみにTCP Incoming ローカル1025 リモート全部でおkですよ
他のポートも閉じたければ1025に追加するだけ

797 :名無しさん@お腹いっぱい。:04/05/21 07:11



798 :名無しさん@お腹いっぱい。:04/05/21 23:59
以前はきっちりport設定してたんだが、最近まったくやらなくなった。
日常的に使うのはAllow、たまに使うのはASK、そんだけ。
別に根拠はないんだけど、意味が見出せないというか・・・
ぶっちゃけめんどくさいってのが大きい。
みんなきっちり設定してるの?
したところで意味あるの?

799 :名無しさん@お腹いっぱい。:04/05/23 02:18
俺漏れも

800 :名無しさん@お腹いっぱい。:04/05/23 12:49
Sygateを入れたところ、WinPC間の一部の機能が
使用不可になってしまいます。どなたかお助けを。
とりあえず、状況を書きます。

環境:192.168.0.x のLANに、WinXP HOME が2台、Linuxが1台です。
WinXPの1台がサーバー、他はサーバー経由でインターネット接続する
クライアントです。SygateはクライアントのPCに入れてます。

クライアントPCのSygateで、ローカルLAN (192.168.0.*) からの以下を許可

@ Local: 137-138,445,1900/udp (Remote: 1024-65000,1900,15/udp )
A Local: 139,445/tcp (Remote: 1024-65000)
B ICMPは全て許可

Sygateを起動してしばらくすると、
⇒タスクバーのインターネット接続の共有アイコンが見えなくなる。
(”ホスト名XX上のOCN-ADSL接続”アイコンが消える )
Sygateを起動しないと、
⇒アイコンは消えない。
(ホスト名XX上のOCN という感じのアイコン)

ログを見ると、拒否したパケットは、Remote: 1900/udp => Local: 1900/udp
だけなので、これを許可設定すればいいですよね!
しかし、Application が空白になっているため、正しく設定できない
ようなのです。(Ruleで出てくるApplication全てチェックしてます)

アプリケーションが不明(ログ上で空白になる)場合、どうすれば
設定できるのでしょうか?
あるいは、別の原因がありますか。

801 :名無しさん@お腹いっぱい。:04/05/23 13:32
↑の人
OPTIONのローカルネットワーク通信のタブで
NIC名をちゃんと指定していないか、下の欄ににチェックが入って
ないような

802 :801:04/05/23 13:36
あと同じくOPTION→securityタブでNETBIOS保護、ドライバーレベル保護
にチェックが入っていたらこれも外し様子をみるといいような

803 :名無しさん@お腹いっぱい。:04/05/23 18:53
>>800
> クライアントPCのSygateで、ローカルLAN (192.168.0.*) からの以下を許可
> @ Local: 137-138,445,1900/udp (Remote: 1024-65000,1900,15/udp )
> A Local: 139,445/tcp (Remote: 1024-65000)
> B ICMPは全て許可

なんか構成が今一わからんな。クライアント側からインターネットに接続したい
だけだったら、そんなルールは一つも要らない。ApplicationRulesでIEなりメーラー
なりにAllowを入れていけば良いだけ。

「ファイルの共有」をNetBIOS over TCP/IPでやるんだったら、
Options-NetworkNeighborhoodでシェアに関する設定を行う。このときもAdvancedRules
を使う必要はない。

「ファイルの共有」を他のプロトコルでやるんだったら、ApplicationsRulesでその
プロトコル・ドライバにAllowを付ける。どうしてもダメなときだけ、Options-Security
のDriverLevelProtectionを外す。

804 :名無しさん@お腹いっぱい。:04/05/23 18:53
>>800
> ⇒タスクバーのインターネット接続の共有アイコンが見えなくなる。

クライアント側にそんなもんあったっけ?

805 :800:04/05/23 23:44
>>801〜804
レスどうもです。

説明不足でした。
LAN内部でファイル共有を許可して、インターネットからの
ファイル共有は拒否する設定にしたいんです。
その場合、Advance Ruleを使わないと
できませんよね。
↓こういうルールになるので。
(192.168.0.* からは許可、その他からは拒否)

>>804
LANやインターネット接続時に、タスクバー右側に”ローカルエリア接続”
とか、”OCN接続”とかアイコンが出ますよね。
インターネット接続を共有している場合は、クライアントPCにも
”サーバーXXPC上のOCN接続”という名前で出るんです。
クライアントPCから、サーバーのインターネット接続・切断の
制御とかができます。(ICSで検索してみてください)

806 :801:04/05/24 00:49
ああそういう話ならルータ入れてルータの設定で貪ったほうがいいかも
135、137のポートも絡んでややこしい

807 :名無しさん@お腹いっぱい。:04/05/24 01:12
137-139だったっけNetBIOS portて、135は関係ないか

808 :名無しさん@お腹いっぱい。:04/05/24 10:16
>>805
> LAN内部でファイル共有を許可して、インターネットからの
> ファイル共有は拒否する設定にしたいんです。
> その場合、Advance Ruleを使わないと
> できませんよね。

デフォルトでそうなってる(Options-Security-NetBIOSProtection)。
AdvRuleは不要。ヘルプ嫁。

809 :名無しさん@お腹いっぱい。:04/05/24 10:18
>>806
ICS使ってるのにルータに変えろってのはおかしいだろ
その方がややこしいぞ

810 :名無しさん@お腹いっぱい。:04/05/24 21:01
いいね、これ
そんなに重くないし

811 :名無しさん@お腹いっぱい。:04/05/30 00:38
このスレ死んじゃった?

812 :名無しさん@お腹いっぱい。:04/05/30 20:26
アップデート  まだ〜

813 :名無しさん@お腹いっぱい。:04/05/31 02:32
なぜが急にメールソフトに対して、まったくSygateが反応しなくなりました。
アプリケーションからブロックにしてもアスクにしてもまったく反応なしで素通り状態。
他のソフトは普通に反応するのに…

814 :名無しさん@お腹いっぱい。:04/05/31 11:14
再インストールしたら?

815 :名無しさん@お腹いっぱい。:04/06/01 17:20
ハードディスク作ってる会社かと思ってた

816 :名無しさん@お腹いっぱい。:04/06/02 02:28
東芝?

817 :名無しさん@お腹いっぱい。:04/06/02 07:58
HITACHIに決まってるだろ。
Inspire the nextだから。

818 :名無しさん@お腹いっぱい。:04/06/03 23:00
>>815
それは…Sea…

それにしてもポートスキャンは一向に収束する気配がないな
数ヶ月前はこんなこと無かったのに。
これが通常になりつつあるのか

819 :名無しさん@お腹いっぱい。:04/06/04 10:19
ガ━━(゚Д゚;)━━━ン!!!!!
ずっと、「HDDの会社だけど、FWも作ってるんだー」って思ってました

820 :名無しさん@お腹いっぱい。:04/06/04 22:04
>>819
ネタじゃなかったのかよ・・・( ̄д ̄;彡

821 :名無しさん@お腹いっぱい。:04/06/05 02:42
哀れSygate・・・
いや、語感は似てるけどさ・・

822 :名無しさん@お腹いっぱい。:04/06/05 10:32
漏れなんかデータベース作ってる会社て思ってたぞ

823 :名無しさん@お腹いっぱい。:04/06/05 20:32
↑アホ発見

824 :名無しさん@お腹いっぱい。:04/06/06 14:14
今度はSybaseか・・・
ネタが無くてうろ覚えスレになりそうだ。

825 :名無しさん@お腹いっぱい。:04/06/11 08:01
ver上がらないな。

826 :名無しさん@お腹いっぱい。:04/06/12 12:10
kerio4でも使ってみようかな(ボソ

827 :名無しさん@お腹いっぱい。:04/06/12 13:53
なにも問題がないからバージョンアップしないんだよ、きっと・・・

828 :名無しさん@お腹いっぱい。:04/06/12 21:25
特に問題はないが、起動と終了がもう少し速ければ素敵なのにな

829 :名無しさん@お腹いっぱい。:04/06/14 01:02
俺としてはどっちも気にはならないが
終了は速くする意味は無いんじゃないのか?
もしくは自分のスペック向上。

830 :名無しさん@お腹いっぱい。:04/06/15 00:02
自分の脳をクロックダウンすれば、相対的に速くなると思います。

831 :名無しさん@お腹いっぱい。:04/06/17 09:51
Version 5.5 Build 2577 キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

http://soho.sygate.com/free/default.php

832 :名無しさん@お腹いっぱい。:04/06/17 10:20
しばらく様子見で

833 :名無しさん@お腹いっぱい。:04/06/17 11:14
Pro版5.5 Build 2525 に脆弱性。フリーはどうなん?
http://www.securiteam.com/windowsntfocus/5CP0A15D6U.html

834 :名無しさん@お腹いっぱい。:04/06/17 11:50
>>833
多分>>831で修正されているのでは?


835 :名無しさん@お腹いっぱい。:04/06/17 20:50
上書きインストールしてみた
今のところ不具合はない

836 :名無しさん@お腹いっぱい。:04/06/17 21:44
同じく不具合無し。

837 :名無しさん@お腹いっぱい。:04/06/17 21:54
念のためアンインストール→再起動→インストール→再起動で
今のところ不具合なし

838 :名無しさん@お腹いっぱい。:04/06/17 22:45
話題無さ過ぎて世界中でSPF使ってるの俺だけかと思っちゃったよ

839 :名無しさん@お腹いっぱい。:04/06/17 23:02
>>831
上書きインスコしました。

840 :名無しさん@お腹いっぱい。:04/06/17 23:30
今から上書きインスコしまーす。
ちなみに上書きした人はNT系?9x系?

841 :名無しさん@お腹いっぱい。:04/06/17 23:33
オイラも上書きインスコ
今のところ異常ナシ
つーかね、どこが変わったのかわからん(゚ε゚)

842 :840:04/06/17 23:48
上書きインスコ完了しました(・∀・)
早く日本語化パッチでないかなぁ

843 :名無しさん@お腹いっぱい。:04/06/17 23:56
インストーラ・ウィザードにconfigの引き継ぎ関連のメッセージが用意されてる
くらいだから、上書きはサポートされてるんだよ。前からそうだったけど。

844 :名無しさん@お腹いっぱい。:04/06/17 23:57
コンソール画面の一番下のとこのSecurity Status: normal
なんて表示あったっけか・・思い出せない

845 :名無しさん@お腹いっぱい。:04/06/18 00:01
>>844
ttp://www.geocities.jp/bruce_teller/sygate5/interfc.htm

別に変わってないよ

846 :名無しさん@お腹いっぱい。:04/06/18 00:07
>>845
あったのね。ども

847 :名無しさん@お腹いっぱい。:04/06/18 00:08
>>841
脆弱性の修正でしょ。
w2ksp4上書き問題なし。

848 :名無しさん@お腹いっぱい。:04/06/18 00:17
まあリストが公開されてないからなんとも言えないけど
これまで定期でアップしてきてるところから考えて
また細かい互換性問題とかのフィックスを積み重ねて入れてるんだと思うよ

849 :名無しさん@お腹いっぱい。:04/06/19 11:06
フリーじゃ 優秀ですね。

850 :名無しさん@お腹いっぱい。:04/06/20 05:20
日本語化パッチまだー チン☆⌒ 凵\(\・∀・)

851 :名無しさん@お腹いっぱい。:04/06/20 06:50
英語でも十分いけますよ。

852 :名無しさん@お腹いっぱい。:04/06/20 11:12
Pro版最高。尻なんて(ry

853 :名無しさん@お腹いっぱい。:04/06/20 15:34
free版で充分。

854 :名無しさん@お腹いっぱい。:04/06/21 17:48
このソフトの旧バージョンはダウンロードできないのですか?

855 :名無しさん@お腹いっぱい。:04/06/21 18:09
少し前ならSimtelに2525があったんだが

856 :名無しさん@お腹いっぱい。:04/06/21 18:35
>>854   ttp://207.33.111.31/spf/

857 :名無しさん@お腹いっぱい。:04/06/21 22:31
Sygateの最新版は軽くなってるでしょうか?
動作は以前のまま重い?

858 :名無しさん@お腹いっぱい。:04/06/22 06:31
重いと感じたことがないのでわからん

859 :名無しさん@お腹いっぱい。:04/06/22 06:39
P55C 200MHzのPCに入れてみたが重いというほどではないな

860 :名無しさん@お腹いっぱい。:04/06/22 08:04
今回は日本語パッチがなかなか上がらない、
早くほしいっす

861 :名無しさん@お腹いっぱい。:04/06/22 12:07
>>857
ブラウザでの読み込みが少し早くなったような気もしないでもない…(気のせいかもしれないけど)
ちなみに、日本語化パッチは使ってません。
自分の環境だと日本語化パッチを導入すると、少しもたつく感じがしたんで
まぁ、人によって感じ方は違うだろうけどね

862 :名無しさん@お腹いっぱい。:04/06/22 13:12
漏れも英語のまま使ってるけど、とくに動作的には変わってないと思う。
メモリ使用量はだいたい6,800KB前後になってまつ。
Win2000
Celeron 700M

863 :854 :04/06/22 15:35
>>856
サンクス

864 :名無しさん@お腹いっぱい。:04/06/22 17:34
動作はそれほど重くはないが、スループットが激しく重い(通信速度半分に)・・・。

865 :862:04/06/22 20:30
今測ってきたけどウチはスループットも殆ど変わらず。
使用回線ADSL 12Mです。

>>864
光ですか?

866 :861:04/06/23 02:27
>>864
よく言われるみたいだけど、家もスループットは変わらない
フレッツのマンションタイプです
NICに蟹を使ってるとまずいとか…、環境依存ぽい気がする

867 :名無しさん@お腹いっぱい。:04/06/23 07:37
て言うか、スループットが落ちるのは環境依存とさんざん既出。
うちは九州電話の光だが、落ちない。

落ちる人は無理せず他のPFWへの乗り換えを考えた方が良いと思われ。

868 :名無しさん@お腹いっぱい。:04/06/23 20:04
Outpost Free→Zone Alarm Freeと使ってきましたが、どれも馴染まずでした。
本日、Sygate Personal Firewallを導入してみましたが、とても素晴らしいですね!

通信量がグラフで見れ、ログも見やすく、BackTraceで探知もでき、軽いです。
これから長くお世話になりそう・・・ Sygateマンセーヽ(´ー`)ノ

869 :864:04/06/24 00:14
>>865-866
TEPCO光です。
FW無しだと90Mbps前後出るのにSygate入れると40Mbps前後まで落ちる・・・。
だめぽ・・・_| ̄|○

ちなみに環境でつ。
Pen4 2.8
Mem 1ギガ
NIC マザー内臓の3Com
ルータ プラネックス 04FMX


870 :名無しさん@お腹いっぱい。:04/06/24 08:52
kerioで問題なく使えていたnyがsygateにしたら使えなくなったので
速攻消しました

871 :名無しさん@お腹いっぱい。:04/06/24 09:28
ワレザは(・∀・)カエレ

872 :名無しさん@お腹いっぱい。:04/06/24 17:38
>>870
kerio使えるならわざわざsygateにする必要ないと思うんだが。

873 :名無しさん@お腹いっぱい。:04/06/24 18:21
>>870
というより、具体的な症状を書かないと参考にならない

874 :名無しさん@お腹いっぱい。:04/06/24 18:41
>>870
というより、可及的すみやかに氏ね屑

875 :名無しさん@お腹いっぱい。:04/06/24 22:08
俺はWinny使ってないけどSPFでも問題なくWinny動くぞ?
まぁKerio使って上級者ぶってる厨房だと思うが
なんかむかついたので

876 :名無しさん@お腹いっぱい。:04/06/24 22:33
サルでも英語分かって設定できるのにな

877 :sage:04/07/01 06:03
Me IE5.5ですが、

旧バージョンをアンインストールした後、
5.5 Build 2577 をインストールする時、何度やっても、
spf.msi spf.exe のどちらを実行しても、

必要な DLL ファイル TRIDENT.DLL が見つかりませんでした。

と出てインストール出来ません。
どなたか対処方法知りませんか?

ちなみに失敗した後、
C:\Program Files\SYGATE\SPF フォルダ内には、
SetAid.log
Smc.exe
tse.dll
だけしかありません。

もしよければ英語の堪能な方、フォーラムのほうに報告してくれませんか?

検索したら同様の方が居たようです。回答は得られていませんが。
Zeropaid Forums - Trident.dll not found in Sygate sub-directory
http://www.zeropaid.com/bbs/archive/index.php/t-11423
Zeropaid Forums - Trident.dll not found in Sygate sub-directory
http://www.zeropaid.com/bbs/showthread.php?t=11423


878 :名無しさん@お腹いっぱい。:04/07/01 06:04
あ、間違えた。名前の方に入れてしまいました。
申し訳ないです。

879 :名無しさん@お腹いっぱい。:04/07/01 11:57
>>877
インストーラのパッケージに欠損があるのでは?
あるいはMSIインストーラ化される以前のビルドならどうかな?
ttp://207.33.111.31/spf/

完全アンインストールしてからやってみて

880 :名無しさん@お腹いっぱい。:04/07/01 12:19
>>877
完全アンインストールのやりかた。多分あってると思いますが、念のため
レジストリやファイルは削除する前にバックアップ取って下さい。
以下フォーラムより。
For 95/98 & ME
1.コンパネからアンインストールして再起動

2.レジストリキーを削除
HK_LOCAL_MACHINE\software\winsock2\wps
HK_LOCAL_MACHINE\software\sygate technologies, Inc.\Sygate Personal Firewall
HK_CURRENT_USER\software\sygate technologies, Inc

HKEY_LOCAL_Machine/software/Microsoft/windows/currentversion/uninstall/
以下の、名前にSPF、Sygate、45548e4w84-457e876e1313、の文字が含まれてる物を削除

3.ファイルを削除
windows\system\teefer.vxd
windows\system\wps.dll

4.再起動

881 :名無しさん@お腹いっぱい。:04/07/01 12:24
>>880
それは微妙に違うからココ見るよろし
ttp://www.geocities.jp/bruce_teller/sygate5/trouble.htm#0

882 :880:04/07/01 12:35
>>881
確かに微妙に違うようでしたハイ

883 :名無しさん@お腹いっぱい。:04/07/01 20:34
>>868
BackTraceはあまり使わない方がいいのでは?
ステルスになってる訳だし、放って置けば良い。

884 :名無しさん@お腹いっぱい。:04/07/02 02:33
返信ありがとうございます。

まずファイルはもう一度ダウンロードしなおしましたが駄目でした。ファイルの欠損は可能性は薄そうです。
また、完全アンインストールも駄目でした。

C:\Program Files\SYGATE\SPF\SetAid.log
のファイル内の情報は、
ProductName=Sygate Personal Firewall
ProductVersion=5.5.2577
InstallDirectory=C:\Program Files\Sygate\SPF\
TridentControlType=100
VendorID=4096
IsSPFSE=0
LaunchIt=1
KeepPreviousSetting=1
AddProgramIntoStartMenu=1
LocationSensor=
HiType=
ReverseDNS=
Install Smc service failed
でした。失敗してますね。

5.1 Build 1615 は問題なくインストールできました。それに上書きも駄目でした。

いずれも同様に>>877と同じ失敗でした。

885 :名無しさん@お腹いっぱい。:04/07/02 09:51
>>884
5.5未満ならちゃんと入るってことならInstallShieldはOKでMSIがダメってことでは?
他のソフトのMSIパッケージも入らないんじゃない?
MSIのインストール環境を見直してみては?

ttp://www.microsoft.com/downloads/release.asp?releaseid=32831

886 :名無しさん@お腹いっぱい。 :04/07/02 12:28
最近、また一部のkerio厨が暴れだしたな。
他スレとかでバカみたいにkerio導入方法コピペしてやがるしうぜえ。

887 :877:04/07/03 02:17
>>885
・ファイルを再ダウンロード
・Windows Installer の再インストール
・完全アンインストール
・常駐ソフト停止
・旧バージョン(5.1 Build 1615)への上書き
・spf.exe でインストール

以上試しましたが、いずれも、
「必要な DLL ファイル TRIDENT.DLL が見つかりませんでした。」
と出てインストールに失敗します。

以前 5.5 Build 2525 を入れたのですが重かったので、5.1 Build 1615 に戻しました。
ということで 5.5 Build 2525 をインストールしてみましたが、同様の失敗をしました。
やはり自分の環境に問題があるようです。

もうお手上げです。

888 :名無しさん@お腹いっぱい。:04/07/03 10:18
>>887
インストーラ実行場所のパスに化け文字が混ざっているとダメとかあるかな?
Cルートで実行したら?

889 :名無しさん@お腹いっぱい。:04/07/04 23:12
俺のサイゲートだけどoff状態にしとくと
「smc.exeによる接続(port 137 out)が検出されました。許可しますか?」と
バスターが尋ねてきます。
大丈夫でしょうか?
一度、接続許可をして接続先IPを見てみたのですが
見知らぬ海外サイトのIPでした。

Sygateの自動アップデートは切ってあります。

890 :名無しさん@お腹いっぱい。:04/07/05 00:22
>>889
>>見知らぬ海外サイトのIPでした。
↑のIPで推測するしかないので出すべき。

891 :名無しさん@お腹いっぱい。:04/07/05 00:36
>>889
共有かけてんのか?そうじゃないなら port 137 out は好ましくないな。
OS側でも塞ぐことをお勧めしておく。

>>890
( ´_ゝ`)フーン

892 :名無しさん@お腹いっぱい。:04/07/05 00:48
>>889
Sygateをインストールする前にバスターのパーソナルファイヤーウォールを
アンインストールしてる?

893 :名無しさん@お腹いっぱい。:04/07/05 01:20
裏の方で何やらやってるんだとしたら感じが悪いよなぁ。
どんなデータ流してるんだろう?

894 :877:04/07/05 03:11
>>888

> インストーラ実行場所のパスに化け文字が混ざっているとダメとかあるかな?
> Cルートで実行したら?

駄目でした。


895 :名無しさん@お腹いっぱい。:04/07/05 11:34
裏でこっそりと送信しているらしいなんてことじゃあ
Sygateを監視するツールが欲しいのだが、なにがあるだろう?

896 :名無しさん@お腹いっぱい。:04/07/05 12:13
WinのICSでもLinuxのゲートウェイでもルータのログでもなんでも良いじゃん
中継入れてログ見れば分かるだろ

ちなみにそういった通信が出た記録をオレは見たことないが

897 :名無しさん@お腹いっぱい。:04/07/05 16:22
>>889は釣り師だろ

俺も>>896の言うとおりルータのログには何も残っとらんよ

898 :名無しさん@お腹いっぱい。:04/07/05 22:06
以前友達にSygateを勧めたら「UIが古そうでいやだ」といわれた。
漏れはシンプルで使いやすいと思ったんだけど・・・
そんな彼が今使ってるのはWindowsMe+ソースのK2セキュリティとか言うソフト。
OutlookExpressが通信開放しないと使えないとか嘆いてまふ。

899 :名無しさん@お腹いっぱい。:04/07/06 20:02
SygateってIDS機能ありますか?

900 :名無しさん@お腹いっぱい。:04/07/06 20:53
>>899
あるよ。

901 :889:04/07/07 00:27
釣りじゃないよ。
俺のところはそうなる。

902 :名無しさん@お腹いっぱい。:04/07/07 00:30
つーかoffってなに?
シャットダウンしてあればSMC.exeはプロセス落ちしてるはずなんだけど・・・

903 :名無しさん@お腹いっぱい。:04/07/07 01:27
sygatePFW5.5 build2577をWindowsXPのPCにインストールしてみたんですけど
グラフの部分が少し上にずれててツールバーに重なってないですか?
細かいですけど、ちょっぴり気になります・・・
あたしだけなのかな?
皆さんもなってます?

904 :名無しさん@お腹いっぱい。:04/07/07 01:59
どゆこと?

俺使ってるのbuild2525だけど以下のような感じだけど。
ttp://up.isp.2ch.net/up/e5b4c5f3c4d3.JPG


905 :903:04/07/07 03:25
あっ( ̄□ ̄!!)904さんも微妙にツールバーにグラフが重なってるね
と言う事は別にあたしだけじゃないんですね
安心しました…(。・_・。)ホッ
この写真見てください
http://www.uploda.org/file/771.jpg
外国のサイトにあったんだけど
グラフがツールバーに重なってないので
これが正常な状態なのかなと思ったんです
PFWもまだまだ勉強中なので少しでも他人と違うところがあると
インストールを失敗したのかなとか色々考えてしまうんです
神経質ですいませんっm(__)m

906 :名無しさん@お腹いっぱい。:04/07/07 05:32
>>901
トロイの木馬に感染してますね

907 :名無しさん@お腹いっぱい。:04/07/07 09:22
windowsのデザインをカスタマイズしてるんだろ

908 :904:04/07/07 12:49
>>905
確かにそちらの画像だと重なってないねぇ〜。
904の画像は907さんの言うとおりwindowsのテーマを変更した状態で
キャプってるから参考にならなかったかも。スマヌ。
でも、windows標準のテーマに戻しても同様に少し重なった状態だった。

インストールを失敗したかな?とか思ってるようだけど、
俺の方は今まで変な挙動を起こしたことないよ。

Sygateはそのメイン画面よりログの方を見るようになるから
そのうち気にならなくなると思う。

あんまり気にしないでいきましょう。

909 :名無しさん@お腹いっぱい。:04/07/07 13:16
プリンター共有してんじゃねーの?

910 :名無しさん@お腹いっぱい。:04/07/07 13:50
オレのルータは安物のせいか、ログにプロセスの動きまでは保存してないよ(+。+)

だから、↓のどちらかの判断が付かないよヽ(`Д´)ノ ウワァァァン

@SMC.exe が、トロイに感染している。
ASMC.exe そのものがトロイである。

911 :名無しさん@お腹いっぱい。:04/07/07 14:01
ルールが20個まで作成できないとありますが、そのルールって言うのは「IExplorer.exeの通信を許可する」のようなものですか?

912 :名無しさん@お腹いっぱい。:04/07/07 14:05
トロイの木馬は感染しない

913 :名無しさん@お腹いっぱい。:04/07/07 15:13
>>911
アプリ単位ではないルールの上限が20って事です。

914 :名無しさん@お腹いっぱい。:04/07/07 18:03
Sygateのシグネチャの更新って言うやつが使えないんですけど、これはProにしないとだめなのでしょうか?

915 :名無しさん@お腹いっぱい。:04/07/07 21:25
ルール20個じゃ韓国を防ぎきれないね。
困った。
買うか?

916 :名無しさん@お腹いっぱい。:04/07/07 21:44
>>908
OSが日本語版だからとかそんな理由じゃないの?

917 :名無しさん@お腹いっぱい。:04/07/07 22:01
>>915
韓国防いでなにすんの?

918 :名無しさん@お腹いっぱい。:04/07/07 22:23
>>917
韓国人による日本人クラック多いんだってさ。

919 :名無しさん@お腹いっぱい。:04/07/07 22:55
馬鹿ではないなら , で区切って追加しろ。

920 :名無しさん@お腹いっぱい。:04/07/07 23:35
>>905
メニューやツールバーのフォントはシステムのデフォルト・フォント使用だから言語環境
によって異なるのは確か。ただし日本語のMS_UI_GothicだからといってTahomaから大きく
ずれるということはない。

コントロールの配置自体は、プログラム内部で計算して再配置してるから、環境想定の
仕方によってはずれることもあるだろうが、標準環境ならOKじゃないかと思うんだが。

<例>
ttp://www.geocities.jp/bruce_teller/sygate5/interfc.htm
今のビルドでは上の境界が狭くなってるようだけど。上の図と中ほどの図で線が見える
のと見えないのの違いが。

921 :名無しさん@お腹いっぱい。:04/07/08 18:17
>>900
フリーでも使えますか?
シグネチャのアップデートができないんですが・・・

922 :名無しさん@お腹いっぱい。:04/07/08 18:25
IDSの件はFAQだから次期スレにはテンプレ入りだね

STD版でもIDSは稼働している。debug.logを見よ。
IDS load profile ok-----total signature rules : 190

ただしSTD版ではIDSのオンオフ等ユーザー側でのカスタマイズ項目は
全て不可になっている。

923 :名無しさん@お腹いっぱい。:04/07/08 19:05
>>921
アップデートはProじゃないと出来ないよ。

924 :901:04/07/09 07:06
自分としても何故、offの時にsmc.exeが外に出たがるのが判らないです。
何度かDL為直して、インスやり直してるのですが結果は同じです。

プリンターやファイルの共有は勿論、拒否設定にしてあります。
また、ファイル検索をして他にSmc.exe(トロイ)があるかスキャンしても結果は無しなんです。

仕方ないのでkerioも入れてみました。

この状態でサイゲートだけ切って試してみると、バスターが反応することはありませんでした。

kerioも同時に切って試してみると、out going port137 がまた検出されます。 

925 :名無しさん@お腹いっぱい。:04/07/09 08:46
>>924
ウイルスバスターに内蔵のパーソナルファイヤーウォールは
アンインストールしてあるの?

926 :名無しさん@お腹いっぱい。:04/07/09 08:49
>>924
っていうか、keiroも入れてるってそんな・・・
パーソナルファイヤーウォールを複数個インストールするのは
誤動作の元だと思うが。

927 :名無しさん@お腹いっぱい。:04/07/09 09:35
おまいの言う「off」とか「切る」がオレ用語になってて具体的に何をしてるのか
分からない。ちゃんとシャットダウンしてあるならプロセスが起きることはないし
プロセス管理はタスクマネージャ等で監視できるだろう。シャットダウンしてて
プロセスが動作してるってこと自体、SPF抜きにしてもおかしな話。そこらへんは
システム管理の問題。

928 :名無しさん@お腹いっぱい。:04/07/09 10:28
>>924
xtempx. がWindowsフォルダ内にあれば銀行のパスを抜かれてる。
WinUpdate.exeがスタートアップに入っていても、怪しい。

929 :名無しさん@お腹いっぱい。:04/07/09 14:26
サポート対象外のようですができます。
C:\Program Files\Trend Micro\Virus Buster 2004\PCCTool.exe
を起動すると、アンインストールタブにボタンがあります。

【他のFWを導入する場合の手順】
他のFWをアンインスコ→→バスターインスコ→
→上記の手順でバスターのFWをアンインスコ→→他のPFWを再びインスコ→→(゚д゚)ウマー

バスターのFWと他のFWを共存させるとトラブルが発生するので
他のFWを使用する場合はパーソナルファイアウォール→
パーソナルファイアウォールを有効にするのチェックを外すのではなく
必ず上記の手順でバスターのFWをアンインスコしてください!!!

930 :名無しさん@お腹いっぱい。:04/07/10 23:28
ガイシュツならスマソ
Version 5.5 Build 2577がうpだてしていまつ
http://soho.sygate.com/free/default.php

931 :名無しさん@お腹いっぱい。:04/07/10 23:40
>>930

>>831
> Version 5.5 Build 2577 キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
> http://soho.sygate.com/free/default.php


932 :924:04/07/11 06:39
すみません。
サイゲートをOFFにしてたと言うのは
Allow Allの状態のことでした・・・<(_ _)>
それで、サイゲートもkerioも完全に終了させた状態でテストしてみますた。
勿論、バスターのFWはON状態です。
そしたら、いつも通りport137へout goingを検出したのですが
今度はnetmon.exeというアプリが検出されますた。
これはTCP/IP監視ツールなのですが・・・
こいつにトロイがバインドされていたのでしょうか?
もう1個似たアプリ(Neomonitor.exe)があったのでこれでも試してみますたが
同じようにport137へout goingを検出しますた。
両方にトロイをし込まれたのでしょうか?
それとも、この手のアプリはそういう仕様なのでしょうか?
それとも、どちらも最初からメーカーのスパイウエアを混入されたアプリなのでしょうか?

それにしても私の勘違いによってサイゲートの印象を悪くさせ、皆さんに不安な思いを少しでもさせたことをお詫びしたいと思います。
すみませんでした。<(_ _)>

933 :924:04/07/11 06:52
因みに漏れもSygateのうpグレード完了しますた♪

934 :名無しさん@そうだ選挙に行こう:04/07/11 09:32
>>932
Allow Allは通信を全て許可する設定で動作している状態だから
Sygate自身が何か行動を起こしても不思議はない。

935 :名無しさん@そうだ選挙に行こう:04/07/11 10:38
>>932
やっとやってることが分かったよ。
つまりだね、それはフィルタの噛む階層の問題。SMCは深いところに入るから、それが
起動していると、他の監視ツールは浅い位置からSMC越しにしか通信の検知ができない
わけ。だからSMC以外の通信もSMCが受けて、それを介してから見ることになる。

netmonも同様。netmonが深いところで先に受けてしまうからそれ越しに見えるだけ。

936 :名無しさん@そうだ選挙に行こう:04/07/11 10:42
まあ言い換えると、VBのファイアウォールが浅いところにあるから、他に
深いところでパケットを扱うソフトが入ると、正確に情報が取れなくなるって
こと。

こういうことがあるから、パケットを扱う類のソフトは重ねて入れてはいけない
ってことを注意しているの。事情が分かった上でやってる人なら、そこらへん
はすぐ分かることなんだけど、ツール任せでそれの出す情報だけを直に理解
しようとするアマちゃんだと混乱して誤解することにもなるからね。

937 :名無しさん@そうだ選挙に行こう:04/07/11 13:31
>>935
netmon.exeはファイヤーウォールではないですよ。
何故にport135に?

938 :名無しさん@そうだ選挙に行こう:04/07/11 13:32
いや間違いport137に?

939 :名無しさん@そうだ選挙に行こう:04/07/11 13:42
ファイアウォールでなくてもパケットを処理するドライバとの絡みはプログラムとして
同じなわけで、それを検査した上で止めたり通したりするのがファイアウォールって
だけ。フィルタとして挟まることに変わりはない。

940 :名無しさん@そうだ選挙に行こう:04/07/11 14:50
nbtのサービスを止めればいいがな。

941 :名無しさん@そうだ選挙に行こう:04/07/11 15:41
皆アンチウィルス、その他セキュリティ常駐ソフトとの組み合わせはどんな感じ?
オイラはW2K+Sygate+NOD32+RegProt

942 :名無しさん@そうだ選挙に行こう:04/07/11 15:50
Win2K+Sygate+eTrust+BitDefender+Spybot+SpywareBlaster+Ad-aware6.0

943 :名無しさん@そうだ選挙に行こう:04/07/11 18:27
WinXP+Sygate+Ad-aware 6.0

944 :名無しさん@そうだ選挙に行こう:04/07/11 19:24
W2ksp4+Sygate+nod32+TrojanCheck6

945 :名無しさん@そうだ選挙に行こう:04/07/11 19:24
WinXP+Sygate+AVG+Antidote+Spybot+SpywareBlaster+Ad-aware6.0

946 :名無しさん@そうだ選挙に行こう:04/07/11 19:29
W2k+Sygate+Kaspersky+Ad-aware

947 :名無しさん@そうだ選挙に行こう:04/07/11 19:56
XP+Sygate+Panda+Spybot+Spywareblaster+Ad-aware

948 :名無しさん@そうだ選挙に行こう:04/07/11 19:58
+AntiVir

949 :名無しさん@そうだ選挙に行こう:04/07/11 20:07
何か一癖ありそうな奴ばかり・・・

950 :947,948:04/07/11 20:39
人畜無害だよ。4.0までだがNAVを使っていたこともある

951 :名無しさん@お腹いっぱい。:04/07/11 21:38
Norton&トレンドマイクロつかってる奴いないのが笑える
そんな俺もNOD32

952 :943:04/07/11 21:40
NAV重いので先日消しますた

953 :名無しさん@お腹いっぱい。:04/07/12 00:18
WinXP+Sygate+NAV2002+Spybot+alpha

アンチウィルスが重いも何も、完全スキャンとかは放置しときゃいいし
他も大して重くないし…。

954 :名無しさん@お腹いっぱい。:04/07/12 01:44
常駐じゃなくてもいいの?

WinXPsp2
 Sygate5.5
 Spybot1.3
 SpywareBlaster3.2
 Ad-aware6.0
 ANTIDOTE for PC AntiVirus SuperLite
 AVG6.0
 IE-spyad
 The Proxomitron Ver.Naoko-4.5
 VirusChecker Ver.2.1
 VirusDetector Ver.6.4

955 :名無しさん@お腹いっぱい。:04/07/12 01:53
W2ksp4+Sygate+Kaspersky pro

スペックの低いノートには、W2ksp4+Sygate+NOD32

956 :名無しさん@お腹いっぱい。:04/07/12 03:34

----------------------終了----------------------

957 :名無しさん@お腹いっぱい。:04/07/13 08:37
Zone5.0.590.043+AVG6.0

958 :名無しさん@お腹いっぱい。:04/07/13 21:13
X-Guard+Sygate+Zone+Kerio+omitron+マカフィー

959 :名無しさん@お腹いっぱい。:04/07/14 18:38
アドバンスルール作ってたら、徐々に文字が崩れたり、
アドバンスルール設定画面が上からうすく色付いて来た・・・。
再起動したら戻ったけど、何がおきてたのか、ちょいと不安。

960 :名無しさん@お腹いっぱい。:04/07/14 23:46
"柿も色づく季節"を"姉も色づく季節"と読み違えるのは仕様です。

961 :名無しさん@お腹いっぱい。:04/07/15 15:41
次スレテンプレ用に
>>118
>>515

962 :名無しさん@お腹いっぱい。:04/07/15 16:07
>>922

963 :名無しさん@お腹いっぱい。:04/07/15 17:01
IDS定義ファイルの更新ができれば神なんだけど・・・
手動で追加できないかな?

964 :名無しさん@お腹いっぱい。:04/07/17 03:19
日本語化できやがりません
最近いれなおしたらなんかv5.5.2577.0になってて
ねいみさんとこのパッチがあてられない
アフッ

965 :名無しさん@お腹いっぱい。:04/07/17 04:34
>>964
ttp://207.33.111.31/spf/

966 :名無しさん@お腹いっぱい。:04/07/17 12:05
Sygate Security Alert - Reported Vulnerability in Sygate Client
http://www.sygate.com/alerts/SSR20040616-0001.htm

Summary:

This advisory contains information about a potential vulnerability in the Sygate Personal
Firewall/Pro/Security Agent affecting users who have changed the default advanced rules settings
and have enabled the feature “Block all traffic while Agent Service is not Running”.

Solutions:

Upgrade all affected systems.

Sygate Recommendations:

Pro users, download Sygate Personal Firewall Pro 5.5 build 2577.
Personal Firewall users, download Sygate Personal Firewall 5.5 build 2577.
SSE v4.0 - not vulnerable
SSE v3.5 - Upgrade the Sygate Security Agents to build 2577
SSE v3.0 or lower - Upgrade to SSE 3.5 and deploy SSA build 2577

967 :名無しさん@お腹いっぱい。:04/07/17 12:58
2577以前のはヤバイのですかい

968 :名無しさん@お腹いっぱい。:04/07/17 14:24
要するにパッチじゃなくてUpgardeしろと

969 :名無しさん@お腹いっぱい。:04/07/17 15:42
その通り。
アップガーデルしろってことだ。
アップガーデルって??

970 :金太の大冒険:04/07/17 15:44
sygate PFW 5.5 build2577 PRO
日数制限が残り3日になったのでレジストしました。

Thank you! Successfully!って気持ちEEEE!
やっぱりPRO版サイコーっス!

>>964
リソハッカーで自分で日本語化するのがお勧めです。
僕はオールメニュー仏語にしました。




971 :名無しさん@お腹いっぱい。:04/07/17 15:47
おれもproにアップガーデしたいぜ

972 :名無しさん@お腹いっぱい。:04/07/19 02:26
proにしてもどうせ俺は大した設定しないだろうからなあ…

973 :名無しさん@お腹いっぱい。:04/07/19 08:10
ガーデ

974 :名無しさん@お腹いっぱい。:04/07/19 08:18
Proにしたとしても、何が出来るようになるか分からない。

975 :名無しさん@お腹いっぱい。:04/07/19 13:23
>>974
アドバンスルールの設定出来る数が増える

976 :名無しさん@お腹いっぱい。:04/07/19 13:40
2577日本語化パッチキター

977 :名無しさん@お腹いっぱい。:04/07/19 15:19
>>976


978 :名無しさん@お腹いっぱい。:04/07/19 23:38
2525つかってたんだけど、アップデート確認しても2577のこと言われなかった・・・

979 :名無しさん@お腹いっぱい。:04/07/20 10:55
>>831

980 :バター犬:04/07/20 17:57
>>971
おまえもPROにしろよ!
レジストすればいいじゃないか
PROは最高だぞぉ
アドバンスルールの制限もないしスマート対応だ

間違ってもクラックしようなんて思うなよ!
PROって、レジストするときにSygateのサーバに接続して
ユーザー認証しているからな
さすが世界有数のセキュリティの会社だ
改変したexeファイルとかだと、訴えられるからな!


981 :名無しさん@お腹いっぱい。:04/07/20 18:01
SYGATE個人のファイアウォールPROはサイコーだね!まぁどうせそこいらにいる奴等は
レジストもしないで試用版をタダゲー感覚で使ってる貧乏人ばかりだよ
タダだからって群がってくるなよ
レジストしねぇ奴は、のーとんいんたーねっとせきゅりてぃでも使ってろ!!

982 :名無しさん@お腹いっぱい。:04/07/20 18:04
ねいみ〜さんとこのBuild2577の日本語化パッチさっそくSPF5.5 PROに当ててみました。
う〜ん。いいですねぇ。別に英語版のままでも支障はないんですが
やっぱり日本語だと心が安らぎますねぇ。
もちろんレジストしてますよ。

983 :名無しさん@お腹いっぱい。:04/07/20 18:07
え!初回レジスト時はユーザー認証してるの!?
SYGATEのサーバかなにかに接続してるの!?
PROじゃないけど、日本語パッチあたったままで
メールアドレスとかいれて登録しちゃったんだけど
いいのかな?

984 :名無しさん@お腹いっぱい。:04/07/20 18:09
フリー版、プロ版、どっちもメアドとか初めて登録したときって少し固まって時間がかかるよな
あの間にユーザー認証してるのかな?本当なのかな?なんか嫌だな

985 :名無しさん@お腹いっぱい。:04/07/20 18:10
ぼくも!ぷろに!あっぷ!がーでる!したいよ!わおーん!
誰か尻くれ

986 :名無しさん@お腹いっぱい。:04/07/20 18:23
少なくとも、レジスト時にsygateに繋ぎに行くことはないよ。

ただ、Pro版の方はSignatureをダウンロードするときには繋ぎにいかないと。
Free版もAutomatically check for new versionsのチェック入れてたら繋ぎに行くんだろうけど・・・

987 :名無しさん@お腹いっぱい。:04/07/20 18:36
普通、初心者ならともかく銭払ってまでPFWを導入するんだったら、
超高性能なTinyか超軽量なLook'n'Stopあたりを狙うんじゃないかな。

988 :名無しさん@お腹いっぱい。:04/07/20 19:19
Look'n'Stopの日本語解説サイトがあればいいな〜
と思う今日この頃。


989 :名無しさん@お腹いっぱい。:04/07/20 19:38
>>986
すいません
Signatureってなんですかm(__)m

sygate気に入ってたのに、レジストするときに認証とかされてて
個人情報とか管理されてたらやだなぁ・・・
心配になってきた・・・
フリーしか使ってないけど・・・

990 :名無しさん@お腹いっぱい。:04/07/20 19:39
Tinyなぁ どこが高性能なんだww
sygateもTinyもたいしてかわんねぇじゃねぇかwwwwwww

消えな tiny厨

991 :名無しさん@お腹いっぱい。:04/07/20 19:42
えと
私PRO版使ってるんですけど、
レジストしようかと思ってたんですけど、
レジストすると、このままで永久に使えるだけじゃないんですか?
レジストすると、パッチとか当てれて、更に使える機能とか増えるんですか?

992 :名無しさん@お腹いっぱい。:04/07/20 19:45
Signatureってなんだぁ?
おれもPROをレジストしたけど
取得した尻入れて日数制限解除しただけだが?
30日すぎても使えてるし何も問題ないのだが。
Signatureとやらを入れると広告ブロックやメールフィルタなど
多機能化するのか?

993 :名無しさん@お腹いっぱい。:04/07/20 19:48
>>987
すくなくとも私は操作性、インターフェイス、機能、すべての面でTinyよりSygateのほうが優れていると思うのですが
まっ、でもSygateにお金払うのは自己満足のような気もしますネー

994 :名無しさん@お腹いっぱい。:04/07/20 19:49
TINYよりKERIOだろw

995 :名無しさん@お腹いっぱい。:04/07/20 19:50
まぢでレジストしたらSYGATEに繋いで個人の認証とかするのー?

996 :名無しさん@お腹いっぱい。:04/07/20 19:50
だからSignatureってなに

997 :名無しさん@お腹いっぱい。:04/07/20 19:57
IDSでレスを抽出すれば分かるよ。

998 :名無しさん@お腹いっぱい。:04/07/20 21:36
SignatureってのはSignature file
わかりやすく言えばアンチウィルスで言うウィルスの定義ファイルのようなもんだ
PRO版ではSignatureのアップデート機能がついてるからその時にSygateの鯖に接続してるってことだ
でもユーザー認証したりして個人の特定は行っていないから安心しな
それにSignatureのアップデートはレジストしてあるかレジストしてないかは関係ない
単にPRO版であればレジストしてなくてもアップデート機能は使える

999 :名無しさん@お腹いっぱい。:04/07/20 21:36
>>998
うそだ!絶対ユーザー認証してる!

1000 :名無しさん@お腹いっぱい。:04/07/20 21:48
1000だ1000だ

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

243 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)