2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Jetico Personal Firewall

1 :名無しさん@お腹いっぱい。:04/09/13 19:21:49
Jetico Personal Firewall
http://www.jetico.com/
今のところ無料のファイアーウォール
今のバージョンは v1.0.1.21 beta
情報があまりにも少ないので立ててみた。

2 :名無しさん@お腹いっぱい。:04/09/13 19:23:16
今まで使ってみて気が付いたこと。
インストール時の再起動は2回。
ほかのファイアウォールはインストール終了後再起動すると起動するが、Jeticoはダイアログが出てYESを押してもう一度再起動してから起動する。
起動してからエクスプローラ等でファイルや編集をクリックすると、ダイアログが出てそのままOKを押したあと、ファイルや編集をクリックしても反応がなくなるが、一度終了させると直る。
私の環境ではダイアログがたまに半フリーズ状態になることがある(ボタンは押せるが異常に時間か掛かる)。
ダイアログのDirection欄のAccess to networkはたぶんループバックだと思う?
ネットに接続のときは、Protocolの欄にTCP/IPと出てくる。
時計合わせ(UDP123)のときに出てくるダイアログをすべて許可しても時計合わせができない。
今のところアプリを信頼するか、信頼するアドレスに登録するか、ルールを作らないと時計合わせはできない。
SSMと併用はできるが、最初の起動時にダイアログの嵐になる。
バージョンアップなどでソフトが変更されたときは、注意のダイアログ等は出ないで、新しい接続として認識される。
ルータを使っているので、ポートスキャンの結果がどうなるかは不明。

3 :名無しさん@お腹いっぱい。:04/09/13 21:21:42
悪いが…>>2を見る限り人が集まりそうにない

4 :名無しさん@お腹いっぱい。:04/09/13 22:08:40
【PFW】フリーファイアウォールベスト2
http://pc5.2ch.net/test/read.cgi/sec/1074431848/724-730
より転載(一部省略)

724 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/09/05(日) 12:03
使ってる人いる?
Jetico Personal Firewall

725 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/09/05(日) 13:55
俺が以前入れてみたときは何かのファイルがないとか表示されて
起動できなかった。XPで。

726 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/09/05(日) 15:01
>>724
WinXPSP2で今のところ問題なし。
軽さはOutpost並み。

727 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/09/05(日) 19:21
>>725
>>726
機能的にはどういったもんなの?

728 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/09/05(日) 23:02
>>727
ファイアウォール+簡易SSM
プリセットは、WebBrowser MailClient FTPServer FTPClient BitTorrentClientがあるが、自分でルールを作るのはかなり面倒。

730 名前:名無しさん@お腹いっぱい。[] 投稿日:04/09/06(月) 18:06
>>728
Win98にインスコしてIE立ち上げてなんかダイアログでてきたからOK押したらPCがフリーズした
なんじゃこの糞ソフトは

5 :名無しさん@お腹いっぱい。:04/09/14 12:41:57
とりあえずNTPのルール
Configurationタブをクリック
Optimal Protectionを右クリックExpand
プリセット(FTP Server等)の上で右クリックInsert table ins
New tableができるのでそれをクリックして選択する。
右クリックRenameで名前をNTPに変えておく。
1 
このルールはどのプリセットにも一番上に必ず入っている入っているようだ。
右の画面の灰色の矢印の上で右クリックNewのApplication ruleを選択。
ルール作成ダイアログが出てくるので、Packet parametersの+をクリックしてEventからAccess to networkを選択してOkを押す。

2
もう一度灰色の矢印の上で右クリックNewのApplication ruleを選択。
Packet parametersの+をクリックしてEventからReceive datagramsを選択。
ProtocolでTCP/IPを選択するとRemote addressの横に+が出てくる。
Remote addressの+をクリック。
Address typeにnetworkを選択すると+が出てくるので、クリックしてNTPのIPアドレスを入力。
Override portにチェックを入れると+が出てくるので、exact portを選択。
また+が出てくるので、クリックしてPortに123を入れる。
OKを押す。
3
今作ったルールを選択して、右クリックCloneを選択すると同じルールがもう一つできる。
どちらかをダブルクリックしてルール作成ダイアログを出す。
EventのReceive datagramsをsend datagramsに変更。
OKを押す。
これでルールは完成。
ダイアログのHandle asのプリセットにNTPが追加される。
これでもまだダイアログが出るようなら、send datagramsのルールのRemote addressのOverride portのチェックをはずす。


6 :名無しさん@お腹いっぱい。:04/09/14 21:26:29
誰も見ていないと思うが少し訂正。
access to netoworkはループバックと少し違うようだ。
使ってはいないが、Proxomitronのルールを作って見たときに気が付いた。
ポート8080で設定するとローカル8080を使うアプリはすべて素通しになるようだ。
また8080以外を設定すると今のところ繋がらない。

8080以外の接続を試行錯誤中だが、8080で指定アプリ以外接続させないようにする対策を見つけたので書いておく。
Optimal ProtectionのRootの一番上に、Application ruleでVerdict rejectリモートポート8080のルールを作る。
その上に同じくApplication ruleでPacket Parametersで接続したいアプリケーションを指定しただけのルールを作る。
これで指定したアプリ以外は接続できなくなるようだ。



7 :名無しさん@お腹いっぱい。:04/09/15 12:39:00
>>6 見てるよ。少なくても漏れは。
なんか設定面倒そうだね。

8 :名無しさん@お腹いっぱい。:04/09/15 13:00:30
>>7
ありがとう。
8080以外で接続できない件は、Proxomitoronのポート設定変更の方法を間違えていた_| ̄|○



9 :名無しさん@お腹いっぱい。:04/09/15 13:58:32
Proxomitoronの設定2
ルールを見直して気が付いたが、この設定だと今度は指定したアプリが素通しになるので新たに書き直してみる。
1 ConfigurationタブOptimal ProtectionのRootの一番上にApplication ruleを作る。
Verdictをrejectにして、Eventはoutbound connectionにしてプロトコルはTCP/IPにする。
Remote addressでAddress typeはlocaladdressにする。
ポートはProxomitoronで決めたポート番号を入れる。
2 その上にApplication ruleを作る。
Verdictはacceptのままにする。
ApplicationをクリックしてProxomitoronで接続したいアプリのパスを入れる(横のボタンでファイルを開くダイアログが出る)。
Eventはoutbound connectionにしてプロトコルはTCP/IPにする。
Remote addressでAddress typeはlocaladdressにする。
ポートはProxomitoronで決めたポート番号を入れる。
これで接続したいアプリ以外は接続できなくなる。
Proxomitoron本体の接続要求は、Web Browserにしておいて問題はないと思う。






10 :名無しさん@お腹いっぱい。:04/09/15 14:06:10
>>6
俺も見てるよ。いじくってみて面白そうなら試してみよう。

11 :名無しさん@お腹いっぱい。:04/09/15 14:21:17
粗悪品だな

12 :名無しさん@お腹いっぱい。:04/09/16 15:31:27
バージョンアップ
v1.0.1.23 beta

13 :名無しさん@お腹いっぱい。:04/09/16 15:34:07
静かだな

14 :名無しさん@お腹いっぱい。:04/09/16 19:25:49
Application rule作成ダイアログの説明1
Generalの下
Description ここにルールの説明を入れておくとログのDescriptionの欄に表示される。
Verdict ここはこのルールの挙動を選択する。
acceptは許可 rejectは拒否 その他continueやredirectやアプリケーションのプリセットやゾーンを選択することもできる。
Log levelログをとるかとらないかの選択で、デフォルトで取らない(disabled)の設定になっている。
種類は省略するが、選択した種類によってログの表示の色が変わるだけのようだ。

15 :名無しさん@お腹いっぱい。:04/09/16 19:28:43
Application rule作成ダイアログの説明2
Packet Parametersの下
Applicationアプリを指定するときに使う。

Event方向などを指定するときに使う。
種類は次の8つ [Any] [Inbound connection] [Outbound connection] [Listening port] [Receive datagrams] [Send datagrams] [Listening datagrams] [Access to network]

Protocolは26種類あるがよくわからない。
種類は[Any] [Local sockets] [TCP/IP] [ARPANET IMP] [PUP protocols] [MIT CHAOS] [XEROX NS] [IPX] [NBS] [ECMA protocols] [Datakit protocols] [CCITT [X25]] 
[IBM SNA] [DECnet] [Direct data link] [DEC LAT] [NSC Hyperchannel] [AppleTalk] [NetBIOS] [802.2] [OSI TSAP]  [NET/ONE] [Banyan VINES] [NetBIOS extensions] 
[IPv6] [UNICODE NetBIOS]

Kerioなどのルールを参考にする場合は、プロトコルをTCP/IPにしてルールがTCPの場合はEventでそのままInbound connection Outbound connectionが使えるが、UDPの場合は
Receive datagramsとSend datagramsを使わなければならないようだが、まだよくわからないので保留にしておく。


16 :名無しさん@お腹いっぱい。:04/09/16 19:30:30
Application rule作成ダイアログの説明3
Local addressとRemote addressの下。
2つとも共通なので1つにまとめて説明する。
Address typeは8種類。
any host network local network local address name server Trusted Zone Blocked Zone
選択した種類によって横に+の記号が出てくる。
たとえばnetworkを選択したあと、+の記号を押すと、match invertedというチェックボックスと、IP Address Network maskの項目が出てくる。

Override portチェックボックス。
ここにチェックを入れると横に+の記号が出てきてポートを指定できるようになる。
種類は3種類でany single(旧Ver exact) port(単独) port range(範囲指定)。
single(旧Ver exact) portかport rangeを選択すると横に+の記号が出てくる。
+の記号を押すとmatch invertedのチェックボックスとポートの項目が出てくる。
ポートの指定は単独か範囲のみで、コンマで区切って複数のポートは指定できないようだ。
match invertedチェックボックスは反転選択のようだ。
たとえばポート80を指定してmatch invertedにチェックを入れると80を除くすべてのポートを選択したことになるようだ(使ってないのでわからない)。


System IP ruleについてはPartial packet[fragment]やTTLなどよくわからない項目があるので説明できません。


17 :名無しさん@お腹いっぱい。:04/09/17 10:44:14
乙〜

18 :名無しさん@お腹いっぱい。:04/09/18 19:23:48
Outpostスレを参考にして、MSN Messengerのルールを作ってみたけど需要ある?あるなら上げるけど。
但し、ほとんどホットメールをチェックするためだけに使っているので、メッセージやファイルの送信は確認したが、ビデオチャットや音声チャットなどは確認してません。

19 :名無しさん@お腹いっぱい。:04/09/19 11:24:53
ほかのファイアーウォールとの違いその2
SYGATEなどをインストールしてブラウザなどで初めてページを見るときに出るダイアログでYesを押すとブラウ
ザ自体が許可されるが、JeticoはHandle asでプリセットのWeb Browserを選択しないでAllow this activityでO
Kを押すと、今読み込んでいるアドレスだけを許可する。
やろうと思えばアドレス毎に、接続とブロックの設定ができるが、ルールが膨大になったときの挙動はわからな
い。

20 :名無しさん@お腹いっぱい。:04/09/21 20:22:22
接続時などに出るダイアログの説明
表示項目は下の通りだが接続の種類によって表示が少し変わる。
Application
Event
Protocol
Local address
Local port
Remote address
Remote port
Description
Configuration table ask
Log level
Misc

21 :名無しさん@お腹いっぱい。:04/09/21 20:22:58
Eventの種類
ループバック?
access to network
システム関係
attacker writes to application's memory
attacker injects own code into application
attacker starts application with hidden window
attacker installs system-wide windows hook
attacker modifies child process
インターネット接続関係
send datagrams
outbound connection

Protocolの種類
プロトコルはaccess to networkかインターネットに接続するときに表示される。
access to networkのときはAnyでインターネットに接続のときはTCP/IPが表示される。

チェックボックスは
Allow this activityが許可。
Block this activityがブロック。
Handle asが選択。
Custom(reject)がルール作成
一番下のRemember my answerはチェックが入っていると次からは尋ねない。
Remember my answerはデフォルトでチェックが入っているが、チェックをはずすと外れたままになるので注意。


22 :名無しさん@お腹いっぱい。:04/09/21 20:24:03
接続の種類による表示の違い。

access tonetworkの場合
Application アプリケーションの名前
Event access to network
protocol any
description
Configuration table Ask User
Loglevel disabled
Misc アプリケーションのHashを表示
これは全てAllow this activityで良いと思う。



システム関係の場合
Application
Event
Attacker
Description
Configuration table Process Attack Table
Log level didabled
まだ良くわからないが、ウィルスなどに感染していなければシステム関係はシステム関係の場合Allow this activityで良いとおもう。
アプリケーションの場合は信用できるならAllow this activityで良いとおもう。
SSMを使っているとこのダイアログが大量に出る(アプリ実行監視を切っていても)。


23 :名無しさん@お腹いっぱい。:04/09/21 20:25:06
インターネット接続の場合
Application アプリケーションの名前
Event TCP/IP
Protocol outbound connections又はsend datagrams
Local address
Local port
Remote address
Remote port
Description
Configuration table ask User
Log level
Misc アプリケーションのHashを表示
Allow this activityにすると今読み込んでいるアドレスのみを許可する。
Handle asでプリセットを選択することができる(新しくプリセットを作成した場合もここに出る)。
用意されているプリセットは最後にrejectで止めていないのでプリセットから外れたルールが出てきた場合再びダイアログが出てきま
す。
尚、プリセットは複数選択できます。
たとえば、Outlook ExpressでMail Clientを選択して、ホットメールにアクセスした場合、ダイアログが出るが、Web Browserのプリ
セットを選択するか、outbound connectionのプリセットを用意してそれを選択すると、普通のメールもホットメールもアクセスでき
るようになります。


24 :名無しさん@お腹いっぱい。:04/09/22 11:13:39


25 :名無しさん@お腹いっぱい。:04/09/22 21:27:51
ルール作成ダイアログの、Verdictの中のredirectは何に使うんだろう?



26 :名無しさん@お腹いっぱい。:04/09/24 19:13:48
バージョンアップ  v1.0.1.30 beta

27 :名無しさん@お腹いっぱい。:04/09/27 00:21:46
バージョンアップ  v1.0.1.31 beta


28 :名無しさん@お腹いっぱい。:04/09/27 21:10:04
>>9に少し補足。
このルールはローカルアドレスのポートだけを制限するので、許可されていないアプリが外部Proxyに接続する分にはブロックされない。
たとえばProxomitoronで8080に設定したとして、許可されていないアプリはProxomitoronにはアクセスすることができないが、外部の8080のProxyにはアクセスすることができます。


29 :名無しさん@お腹いっぱい。:04/09/28 03:08:25
以前ケリオでやった時と同じやり方が通用しないかな?

TCP/UDP
方向:in&out
local:
any port&appli

remote:
address:127.0.0、port11-8079、8081-65535

で許可。


これを一番頭にもってくる。
すると、8080を通るアプリにaskがかかるようになる。

30 :名無しさん@お腹いっぱい。:04/09/28 15:17:04
>>29
少し誤解しているようなのでもう少し詳しく説明します。
>>9のルールはProxomitronなどでできたローカルの穴だけを制限するルールです。
分かりやすくいえば、Proxomitronで8080を設定してIEを許可しているとして、許可されていない2ちゃんブラウザーなどでProxomitro
nにはアクセスできないが、外部8080のProxyに接続するのに支障が出ないようにするルールです。



31 :名無しさん@お腹いっぱい。:04/09/28 17:40:08
OS :XP SP1
jeticoFW version :1.0.1.31 beta

でEthereal,windump等のwinpcapライブラリを使うパケットスニッファーの使用中にブルースクリーンが出た
winpcapのバージョンは3.0
他のソフトだとどう?

機能的には不満なし
ソフトの怪しい挙動(他のプロセス空間への書き込みなど)を検出してくれるのは便利

32 :名無しさん@お腹いっぱい。:04/09/30 20:27:57
>>31
ファイアーウォールと干渉しそうなソフトで使っているのは、NEGiESとPeerGuardianだがどちらも大丈夫のようだ。
PeerGuardianはJeticoの後で動作しているようで、同じIPをブロックしてもJeticoのログには出るがPeerGuardianのログには出ない(Sygateを使っていたときは両方のログに出た)。


33 :名無しさん@お腹いっぱい。:04/10/04 21:13:59
SSM version1.95(beta 2)が認識できないようで、Process Attack Tableに引っかからない。
Jeticoの前で動作している可能性もあるので原因は今のところ不明です。
SSMはおおむね正常に動作しているが、たまに挙動がおかしい時があるのでのでしばらく様子を見たほうがいいと思う。


34 :名無しさん@お腹いっぱい。:04/10/05 23:26:09
SSM version1.95(beta 2)についてテストしてみた。
pcauditを使ってリークテストをしてみた。
SSMを起動しないでJeticoだけでテストするとダイアログが出て正常に動作しているようだ。
次にSSMを起動した状態でテストするとSSMのダイアログが出るが許可するとJeticoのダイアログが出るので、SSMはJeticoの前で動作
しているようだ。

35 :名無しさん@お腹いっぱい。:04/10/09 22:56:22
Jetico Personal Firewallはほとんどのリークテストに合格すると書いてあったので、実際に試してみた。
試したのはAWFTとPCAudit2とWallBreakerの3つ。
AWFT すべて阻止できた(10/10)
PCAudit 阻止できたが、メールアドレス入力してContinueしたときに出るダイアログをrejectするとエラーで終了するのでそこだけ許可してあと
に出てくるダイアログは全てrejectする。
WallBreaker 4th testのみ不合格だった。ダイアログが出てrejectしても阻止できなかった。


36 :名無しさん@お腹いっぱい。:04/10/14 23:00:32
相変わらず、人がいないな。
トラブルもほとんど起きないので、何も書くことがない。

37 :名無しさん@お腹いっぱい。:04/10/15 08:45:59
>>36
Jeticoが気になってるので毎日チェックしてます。
今後も報告宜しくお願いします。

38 :名無しさん@お腹いっぱい。:04/10/15 22:44:21
>>37
ありがとう。

39 :名無しさん@お腹いっぱい。:04/10/16 16:12:40
使ってる人が少ないからここに人がいないのも仕方あるまい

40 :名無しさん@お腹いっぱい。:04/10/29 21:20:01
バージョンアップ v1.0.1.40 beta
Shutdown firewallで終了させると上書きアップデートできる。
上書きでインストールすると、途中ダイアログが出てくるが、今まで使っていたルールに上書きするかの確認なので、残しておきたい場合はSKIP
を選択する。
2回目の再起動の後に下のダイアログが出てくる(1.0.1.31 betaからアップデートした場合)。

Your configuration files were used by Jetico Personal Firewall 1.0.1.31 beta
This version has updated factory settings available.
Do you want to replace your configuration with new factory settings?

Yesを押すと初期設定になる(但しTrusted zoneとBlocked zoneで設定したアドレスはそのまま残る)。
Noを押すと前のルールがそのまま使えるようだ。

41 :名無しさん@お腹いっぱい。:04/11/14 06:47:31
イメージはTinyみたいなもの?

42 :名無しさん@お腹いっぱい。:04/11/14 13:42:38
>>41
Tinyは使ったことがないのでわからないが、ファイアウォールにSSMからレジストリの監視とアプリの起動の許可だけをを除いた機能が付いたも
のだと思う。
一応Stateful Inspectionが付いている。
ルールのプリセットはあるが、ブラウザ メール FTP BitTorrentだけなので、メッセンジャーやNTPはルールを作成しないといけない。
もしインストールするなら下のことに注意したほうがいいと思う。
ほかのファイアウォールと違い再起動が2回(1度目の再起動の後エラーのようなダイアログが出るがYesでもう一度再起動する)。
IEやエクスプローラなどでファイルなどをクリックするとダイアログが出るがYesを押してもファイルや編集に反応しなくなるが、一度終了させ
ると次からは正常に機能する。


43 :名無しさん@お腹いっぱい。:04/11/14 19:09:25
>>42
Tinyが簡易PFW+強化SSMって感じなので、
逆の方向性でFWの方が優先って感じか。
実際に使い比べてみないとどうとかはいえなそうだな。
参考になったよ。
THX

44 :名無しさん@お腹いっぱい。:04/11/17 18:48:46
日本語化まだー

45 :名無しさん@お腹いっぱい。:04/11/18 05:40:40
史ね

46 :名無しさん@お腹いっぱい。:04/11/18 23:39:11
バージョンアップ v1.0.1.41 Release Candidate

>>44
日本語化については下のスレで依頼してみてください。
このソフトを日本語化して欲しい! パッチ11
ttp://pc5.2ch.net/test/read.cgi/software/1092336862/



47 :名無しさん@お腹いっぱい。:04/11/19 21:02:24
バージョンアップ v1.0.1.42 Release Candidate
昨日インストールしたばかりなのに・・・


48 :名無しさん@お腹いっぱい。:04/11/24 09:33:25
ログとかのグリッドの幅、起動ごとに初期値になってしまうけど記憶できないでしょうか。
Best Fitもその回限りだし。激しく見にくい。いままでβだったからこんなもんだと
納得していたけど、Release Candidate になっちゃったし。

49 :名無しさん@お腹いっぱい。:04/11/24 10:22:15
>>48
好みの幅に合わせた後、Reloadボタン(緑色のボタン)を押して更新させると、次回の起動から記憶されると思う(v1.0.1.42 Release Candidate)。


50 :名無しさん@お腹いっぱい。:04/11/24 11:25:00
>>49
48です。すばやいご回答ありがとうございました。
早速、試みたところ、ドラグした後、Reloadボタン(緑色のボタン)を押しても、
BestFitで幅を合わせた後、Reloadボタン(緑色のボタン)を押しても、
Windows を再起動すると、元の幅に戻っていました。
たしかにv1.0.1.42 Release Candidateなのですが。
OS Windows XP SP2 - windows FireWall OFF

51 :名無しさん@お腹いっぱい。:04/11/24 12:24:30
>>50
私の環境だとそれで大丈夫だったが(Windows XP SP2)。
後は、OptionsのGeneralでAutomatically save changesとApply changes automaticallyにチェックを入れてもう一度試してみてください。
それでだめなら原因はわかりません。


52 :名無しさん@お腹いっぱい。:04/12/02 19:43:25
バージョンアップ v1.0.1.44 Release Candidate


53 :名無しさん@お腹いっぱい。:04/12/04 21:54:12
日本語関係のテストをしてみた。
table名はとりあえず日本語で入力できるようだ。
Descriptionに日本語で入力すると途中で切れる。
日本語フォルダに関しては、2ちゃんねるブラウザのフォルダを、日本語にしてみたが正常に認識され通常と同じようにダイアログが出て、許可
をすると正常にアクセスできるようだ。
さらにフォルダ名を、ダメ文字といわれる―ソЫ噂浬欺圭構蚕十申曾箪貼能表暴予禄兔喀媾彌拿杤歃濬畚秉綵臀藹觸軆鐔饅鷭\\に変更して接続
してみたが、同じだった。
Jeticoは起動の制御ができないので、起動の制御にProcessGuardのフリー版を使っているが、こちらも正常に認識できるようだ。


54 :名無しさん@お腹いっぱい。:04/12/22 13:52:48
これ軽さはどうなんでしょうか
ロースペックにも優しければkerio2から乗り換えようと思うのですが

55 :名無しさん@お腹いっぱい。:04/12/22 15:22:10
>>54
軽さ速度低下共outpost並。
ただルール作成には慣れが必要。
再起動2回なので注意。
私の環境では(XP SP2)アカウント1個で、パスワードを設定していないと(起動してすぐデスクトップになる設定)うまくインストールできないようだ。
2回目の再起動で固まった場合はセーフモードでアンインストールできる(XPで確認済み)。

56 :名無しさん@お腹いっぱい。:04/12/31 13:57:32
Kerio4と比べて軽さの方はどうなの?
v. 1.0.1.47 Freeware version release, 30th December, 2004.これの人柱ヨロ。


57 :名無しさん@お腹いっぱい。:04/12/31 14:29:15
>>56
かなり軽い。
ただアプリの起動の制御だけはできないので、起動の制御をしたい場合は、ProcessGuardのFree版を使うといい。



58 :名無しさん@お腹いっぱい。:05/01/01 07:50:16
入れてみたけど、Kerio4と比べるとかなり軽かった。Kerio2と匹敵するくらいかも。バックグランドで動いてるプロセスは
fwsrv.exeだけで、メモリ使用量は8M〜9M。
けど、ルール作成や構造がよく分からないので、初心者だと苦労するかも。
もう少し熟成されて、Kerio2のようにユーザが増え、ルール作成などを解説したサイトが出来るようになれば、乗り換える価値
があるソフトだろうと思う。
しかし、想像していたい以上に軽かった・・・

59 :名無しさん@お腹いっぱい。:05/01/01 11:28:16
>>58
アプリケーションルールについては適当なプリセットを選んで右クリックから、Insert table insを選択して新しいフォルダを作る。
新しいフォルダを選択すると右側に、灰色のcontinueの矢印があるので矢印の上で右クリックNewのApplication ruleを選択。
TCPはイベントでoutbound connectionかinbound connectionを選択。
UDPはイベントでsend datagramsかreceive datagramsを選択するといいようだ。
ポートを指定する場合は、プロトコルからTCP/IPを選択して、Override portにチェックを入れるとポートを選択できるようになる。

60 :名無しさん@お腹いっぱい。:05/01/18 10:29:07
バージョンアップ
Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.48 Freeware

61 :名無しさん@お腹いっぱい。:05/01/21 07:38:28
久しぶりブルースクリーンをみたぜ

62 :名無しさん@お腹いっぱい。:05/01/22 18:48:27
バージョンアップ
Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.49 Freeware


63 :名無しさん@お腹いっぱい。:05/01/27 20:45:25
英語の情報でよければ、Wilders Security Forumsに行くといい。
Security Softwareのother firewallsにJeticoの話題が出ている。
私は英語が苦手なので、インフォシークのWEBページ翻訳を通して見ているよ。

Wilders Security Forums
ttp://www.wilderssecurity.com/index.php?

64 :名無しさん@お腹いっぱい。:05/01/27 22:57:21
>>63
乙倫子

65 :名無しさん@お腹いっぱい。:05/01/29 13:51:06
簡単なQ&Aを作ってみた。
インストール起動編

Q インストールして再起動の後エラーのようなダイアログが出る。
A たぶん下のメッセージが出ると思うが、OKを押しすと再起動してその後開始されます。
Jetico Personal Firewall network inspection was disabled due to improper shutdown.
Jetico Personal Firewall requires system restart to turn on again. Press 'OK' to reboot now.

Q IEやエクスプローラなどでファイルや編集をクリックすると、ダイアログが出て許可しても反応がなくなる。
A 仕様です。一度終了させてください。次から正常に機能します。

Q ローカルProxy(Proxomitronなど)へのアクセスが制限できないぞ( ゚Д゚)ゴルァ!!
A ルールを作って対応します。>>9番に書いてあるが後でもう一度書きます。

Q プリセットでWeb Browserを選択したのに、ダイアログが出る。
A Web Browserのプリセットはデフォルトで80と443のoutboundを許可しているだけで、rejectのルールがないの
でそれ以外のポートにアクセスがあったときにダイアログが出る(FLET'Sのエリア内速度測定サイト等)。
80と443だけを許可したい場合はWeb Browserのプリセットの一番下(灰色の矢印の上)にrejectだけのルールを作る。

Q 間違えて別のプリセットを登録したが取り消したい。
A 登録した直後なら、Optimal Protectionの上で右クリックExpandでツリーが開くので、Ask Userをクリック。
右側の画面の下のaskの上の水色の矢印のルールを消す。

Q ソフトをアップデートしたらまた同じような、ダイアログが出るのだが?
A ほかのファイアウォールと違いアプリが変更されたと警告が出るのではなく、別の接続としてダイアログが出
ます。古いルールは消去しても問題はないです。

Q Optimal Protectionの下がヘルプのようなツリーになっていない。
A Optimal Protectionの上で右クリックFlat viewにチェックがついているので、それを選択すると直る。


66 :名無しさん@お腹いっぱい。:05/01/29 13:57:04
アプリケーションルール編

Q UDPとTCPの項目が無いのだが?
A UDPとTCPに関してはEventで設定します。
UDPの場合はsend datagrams  receive datagramsを使います。
TCPの場合は outbound connection  inbound connectionを使います。


Q ポートの設定ができないよ。
A ポートの設定をするにはProtocolでTCP/IPを選択します。
Loacal addressとRemote addressに+の記号が追加されます。
+の記号をクリックするとAddress typeとOverride portの項目が出てくるので、Override portの横のチェック
ボックスにチェックを入れるとPortの項目が出てきます。


Q プリセットを作るときに同じルールを何度も作りたくない。
A outbound80などWeb Browserのプリセットにあるルールを新しいプリセットで使いたいときは、使いたいルールの
上で右クリックCloneで複製を作りそれを新しいプリセットにドロップするといい。


Q KerioやOutpostのように単独のポートをまとめて登録できないの?
A できません(たぶん)。

67 :名無しさん@お腹いっぱい。:05/01/29 14:00:39
ローカルProxyのルール

Proxomitronでポートを8080に設定している場合で説明します。
8080以外のポートを設定している場合は8080を設定したポート番号にしてください。

Rootをクリックして右側の5つあるルールの一番上で右クリックNew Application ruleを選択。
Verdictをaskにする。
Eventをoutbound connectionにする。
ProtocolをTCP/IPにする。
Remote addressのAddress typeをlocal addressにする。
Portを8080に設定。
OKを押す。
この状態で、Proxyを通したいソフトを起動して接続しようとすると、ダイアログが出るので、許可すると今作っ
たルールの上に新しいルールができる。
Proxyを通したいソフトを全部登録したら、最初に作ったルールのVerdictをaskからrejectにする。
このルールはローカルのポート8080は許可したソフトのみアクセスできるが、ネットのポート8080のProxyには許可し
ないソフトでもアクセスできます。

68 :名無しさん@お腹いっぱい。:05/02/01 10:24:27
バージョンアップ
Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.51 Freeware

69 :名無しさん@お腹いっぱい。:05/02/01 13:24:18
>65-67

乙。 オレもこれ入れてみるか・・・


70 :名無しさん@お腹いっぱい。:05/02/01 14:24:51
jetico を Update するたびに前のルールの引継ぎに失敗するんだけど。
どういう手順でやればいい?

71 :名無しさん@お腹いっぱい。:05/02/01 19:59:02
バージョンアップ
Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.52 Freeware
バグのせいで・・・

72 :名無しさん@お腹いっぱい。:05/02/01 20:12:03
>>70
2種類の方法がある。
その1
1 上書きインストールのときにダイアログが出てくるが、1番下のSkip overwriting of All existing filesを選択する。
2 再起動する。
3 下のメッセージが出てくるので、左下のチェックボックスにチェックを入れてNOを選択する。
Your configuration files were used by Jetico Personal Firewall バージョンナンバー beta
This version has updated factory settings available.
Do you want to replace your configuration with new factory settings?
上のメッセージは古いバージョンの時のメッセージなので少し違っているかもしれない。
左下のチェックを入れないと起動したときに、同じダイアログが出てくる。

その2
1 File Save Asでルールを保存する。
2 その1の1から2までは同じ。
3 その1の3でYESを選択する。
4 PolicyをBlock allにする(ダイアログが出てくるので)。
5 先ほど保存したルールのコピーを作る(jeticoで読み込んだルールがだめになるので)。
6 File Openでどちらかのルールを読み込む。
7 一番下にもう1つOptimalProtectionができる。
8 先に下のOptimalProtectionのAsk UserとProcess Attack Tableのルールを、上のOptimalProtectionの同じと
ころにドロップする(Shiftで複数選択可)。
9 自分で作成したプリセットをドロップする(Ask Userのルールを先に移動しないとドロップできない)。
10 自分で作成したプリセットは、新しいAsk User移動したときに選択したのと違うことがあるので、間違って
いたら修正する。
11 それが終わったら、Shutdown firewallで一度終了させて、起動すると下にあった、OptimalProtectionが無
くなる。
以上



73 :名無しさん@お腹いっぱい。:05/02/02 08:22:02
ありがとうございました。
その2の簡易版みたいな方法でルール引継ぎできました。
1.Updateする直前に File Save Asでルールを保存する。
2.とにかく全部overwritingでUpdatedして再起動。
3.いくつかでてくるAskには答えつつ、保存しておいたルールをオープン & Reload
4.Application Data\Jetico Personal Firewall\1.0\にある
 Optimal.bcfに上書き保存&再起動

これでどうにか直前のルールの状態にできました。

74 :名無しさん@お腹いっぱい。:05/02/02 20:06:09
とりあえずv1.0.1.51からのバグ報告(v1.0.1.52で直っていなかったので)。
タクストレイの矢印アイコンが通信をしているのに灰色のまま、動かなくなる。
対処法は、GUIを起動してTraffic monitorタブをクリックすると動く(タブをクリックした後はGUIを閉じてもよい)。


75 :名無しさん@お腹いっぱい。:05/02/03 10:18:14
v1.0.1.52バージョン番号は同じだが、タスクトレイのバグを修正したものに差し替えられたようだ。

76 :名無しさん@お腹いっぱい。:05/02/03 21:42:37
>>72

"Skip overwriting of All existing files"にするとドライバの更新もスキップされるんじゃ?
"settings.xml"だけスキップしたほうがいいと思うが・・


77 :76:05/02/03 22:08:42
> "settings.xml"だけスキップしたほうがいいと思うが・・

ごめん、勘違いしてた。 俺は"settings.xml"をいじっているのでスキップさせてただけだった。
ともかくドライバも更新されていると上書きするか尋ねられるので全部スキップは良くないと思う。


78 :名無しさん@お腹いっぱい。:05/02/03 23:40:37
>>76
多分その通りだと思う。
settings.xmlだけを見てルール関係だと思い検証しないでそのまま上書きしていた。
ルールの引継ぎに関してはConfiguration Wizardでアドレスを登録していない場合は>>73の1,3,4でいいと思う。
申し訳ない。

79 :名無しさん@お腹いっぱい。:05/02/09 15:03:29
バージョンアップ
Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.53 Freeware


80 :名無しさん@お腹いっぱい。:05/02/10 19:59:09
Jeticoの話ではないが、>>63のサイトのJeticoスレに出ていた話題を一つ。
ルーターを入れている人限定の話。
下のサイトをIEのセキュリティー中以下か、FirefoxだとJavaScript有効の状態で、
Firewall Testをすると自分のローカルアドレスが表示される(192.168.*.*ってやつ)。

ただし、テストは自己責任でお願いします。

ttp://www.auditmypc.com/

81 :名無しさん@お腹いっぱい。:05/02/18 20:19:05
バージョンアップ
Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.55 Freeware


82 :名無しさん@お腹いっぱい。:05/02/24 02:55:50
よさそうなのでage

83 :名無しさん@お腹いっぱい。:05/02/24 02:56:44
orz

84 :名無しさん@お腹いっぱい。:05/02/24 10:48:17
更新頻度は高いよな

85 :名無しさん@お腹いっぱい。:05/03/14 21:10:10
バージョンアップ
Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.56 Freeware


35 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)