 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| 2019 | looknstopって使ってる方いますか? | nan | 2002年3月23日(土)15:27 |
| こんなPFW見つけたんですが、どなたか使っている方いらっしゃいますか シェアウェアなんですが、FREEも有ります。 出来ればeazyfoxさんに紹介していただければと思うんですが。 最近書き込みがあまりませんが、どうされたんでしょうか? http://www.looknstop.com/En/index2.htm | |||
| 2021 | Re: looknstopって使ってる方いますか? | loufock | 2002年3月23日(土)22:49 |
| たしか、eazyfoxさんの環境では動作しなかったという話だったかと。 興味はあるのですが、使ったことはないですね。 シェアウェア版は他の製品と違って、許可してないアプリケーションにはポートを 開くこと自体を許可しないような仕組みらしいので、その辺が気になります。 (他の製品はポートの利用は許可するが、そこから/そこへの通信をブロックするよ うになってます) Free版はアプリケーションの監視をしてくれないらしいので、ちと魅力に欠けます。 # そういやだいぶ前にダウンロードしたけど試してないや。 役に立たない書き込みですみません。 | |||
| 2023 | Re: Re: looknstopって使ってる方いますか? | nan | 2002年3月24日(日)12:57 |
| loufockさんお答えありがとうございます。 私もあれからFREE版をインストールしてみたんですが 設定がフランス語?で何が書いてあるかよくわからず また、おっしゃるようにアプリケーションフィルタが 無効になっていたので、結局削除してしまいました。 何も情報がないのでloufockさんのレスは大変ありがたかったです。 ありがとうございました。 | |||
| 2101 | Re: Re: Re: looknstopって使ってる方いますか? | いも | 2002年4月10日(水)01:50 |
| はじめまして。 このBBSをみて興味を持ったので使ってみました。 Symantecのサイトでセキュリティチェックをしてみましたが、安全と でました。 ただ、Internet Filteringがよくわからないのでちと不安です。 たいして知識が無い上に英語なのでさーっぱりです。ソフト自体は軽 そうなので情報がもう少し欲しいところです。 | |||
| 2013 | ZAのブロックメッセージについて | みかえる | 2002年3月20日(水)21:46 |
| ゾーンアラームを使い始めて今まで無かったメッセージが出たので不安なんですが The firewall has blocked Internet access to your computer (NetBIOS Name) from 210.68.178.215 (NetBIOS Name). これのメッセージの意味がわからないんですけど教えてもらえませんか? NetBIOS Name ってのとこがわからないくて・・・ | |||
| 2014 | Winのファイル共有関連です | 雨月 | 2002年3月20日(水)23:34 |
| 「NetBIOS Name」というのは、「FTP」や「HTTP」等と同じようなサービス名の一種です。 Windowsのファイル共有の為のプロトコルの名前がNetBIOSなのですが、 そのために使われるポート番号は、137から139まであって、 それぞれ以下のように名前が付けられています。 137:NetBIOS Name Service 138:NetBIOS Datagram Service 139:NetBIOS Session Service というわけで、そのメッセージは、このような意味になります。 「210.68.178.215の137番ポートからあなたの137番ポートへの通信をブロックしました」 個人的には、一部のものだけをサービス名にするよりは、 全部ポート番号でかいてくれた方が分かりやすいだろうに、 などと思っているのですけどね。 | |||
| 2005 | Z.A は | ネットぎらい | 2002年3月18日(月)20:01 |
| 起動させてると、リソ−スを随分消費するんですが、(10%以上) 他に使ってる方で不都合とか感じた方おられますか? うちはネオ.ウァッチと併用してるのですが、大抵というより殆どZ/Aが ブロックしますが過去に2回Z.Aは無反応でネオ〜が検知した事があるのですが、他の方はそう言った経験された方おられますか? 又不正なアクセスを受けた場合どの様に対処されてるのか 適切な対処方法等おおしえくださいませ。 どうか宜しくお願いいたします。 | |||
| 2006 | Re: Z.A は | loufock | 2002年3月18日(月)22:37 |
| > ブロックしますが過去に2回Z.Aは無反応でネオ〜が検知した事があるのですが、 > 他の方はそう言った経験された方おられますか? これって、検知されたのはどんなアクセスですか? 似たようなことは話に聞くのですが、具体的な内容を聞いたことがないもので。 とりあえず考えられるのは、ZAのステルススキャンに対する動作です。 ACKスキャンやFinスキャンなどのステルススキャンといわれるものは、ZAはブロック しますが、警告を出しません(Pro版は出す)。 このあたりの仕様の差あたりの問題だろうと思いますが、具体的なログがないと何と も言えません。 > 又不正なアクセスを受けた場合どの様に対処されてるのか よほどのことがなければ、ほっておいてよいのではないでしょうか。 | |||
| 2007 | Re: Re: Z.A は | ネットぎらい | 2002年3月19日(火)00:12 |
| > > ブロックしますが過去に2回Z.Aは無反応でネオ〜が検知した事があるのですが、 > > 他の方はそう言った経験された方おられますか? > > これって、検知されたのはどんなアクセスですか? > 似たようなことは話に聞くのですが、具体的な内容を聞いたことがないもので。 > とりあえず考えられるのは、ZAのステルススキャンに対する動作です。 > ACKスキャンやFinスキャンなどのステルススキャンといわれるものは、ZAはブロック > しますが、警告を出しません(Pro版は出す)。 > >>すみませんログとか読めないんです。 Z.Aは2.6の最終版のPRO-EDITIONでの事です。 > > 又不正なアクセスを受けた場合どの様に対処されてるのか > >>有難う御座います。昨年8月よりネット接続をしたのですが 現在まで100は下らない回数だす(1晩で10回前後とか) 中国韓国台湾香港ロシアアメリカハンガリポ−ランドドイツイランなんかトルコとかあの辺りフィンランドイギリスあとブラジリア郊外からポ−トアレジ 経由サンパウロ経由ニュ−ヨ−ク経由でなんかモンゴルの西のほう経由できたりとか。最近はプロキシ経由で接続してるのですが (これだと何故か警報がならない>>かなり減少)効率わるいです。 プロキシもしょっちゅう変えるので面倒です(ロ−カルのプロキシだと効果 がありません。)困ります。 | |||
| 2004 | お世話になりました! | ほっかむり犬 | 2002年3月18日(月)08:20 |
| 探していたものが、ほとんどここで、手に入れられそうです。 こういうのがあったら、と思っていても、どんなソフトがうまくいくのか、 どうすればいいのか、どこにあるのか、わからなくて、長い間、ほったらかしにしていたり、インストールしては削除する繰り返しでした。 もっと早く、出会えればよかった。 いい物ばっかりですね。 なんて素晴らしいHP、なんていい人なんでしょう! ありがとうございます(涙)。 | |||
| 2002 | tinyのルール設定について | 22 | 2002年3月17日(日)19:59 |
| はじめまして。 tinyのルール設定について質問させて頂きたく こちらに投稿させてもらいました。 まずDNSの設定のISPのDNSサーバIPとはLAN側IPアドレスを 記入すればよいでしょうか? またDHCPの設定のISPのDHCPサーバIPとは たとえば、モデム設定で DHCPサーバ 割り当て先頭IPアドレス 192.268.1.2 割り当てIPアドレス個数 10 ・・・となっていた場合は 192.268.1.2- 192.268.1.11 とレンジ指定すればよいのでしょうか? 初歩的な質問かとおもうのですが、 質問に答えて頂けると有り難いです。 宜しくお願いします。 | |||
| 2009 | 一方はあってます | 雨月 | 2002年3月19日(火)17:41 |
| はじめまして。雨月と申します。 > まずDNSの設定のISPのDNSサーバIPとはLAN側IPアドレスを > 記入すればよいでしょうか? そうですね。 ちなみにWAN側だと、ほんの少しセキュリティ的にゆるくなりますが、 現実的にまず大丈夫な程度です。 > またDHCPの設定のISPのDHCPサーバIP これについては、違います。 22さんが書かれているのは、DHCPサーバーが配っているIPアドレスの範囲ですが、 この場合、入力せねばならないのはDHCPサーバーそのもののIPアドレスです。 プロバイダに指定されていなくて分からない場合、 Win9x系列なら「ファイル名を指定して実行」で、「winipcfg」を実行し、 表示されるウィンドウの「詳細」をみれば、「DHCPサーバー」という項目があります。 この値をそのまま入力すればいいでしょう。 | |||
| 2010 | Re: 一方はあってます | 22 | 2002年3月20日(水)00:19 |
| はじめまして雨月さん。 わざわざレスをして頂き有り難うございます。 すいません、もう一度確認させて貰いますと 教えて頂いた「winipcfg」を実行しますと、 DNSアドレス プリマリ142.**.***.21 セカンドリ142.**.***.22とあるのですが こちらのHPのTiny Personal Firewallの解説文に記載されている 『DNS(UDP) UDP Both Any Any Single:ISPのDNSサーバIP Single:53 PERMIT 』 のDNSサーバIPはLAN側IPアドレスを記入すればよいよいのですよね? また「winipcfg」を実行しますと DHCPサーバー 255.255.255.255としか表示されないのですが、 『DHCP(1) UDP Outgoing 68 Any Single:255.255.255.255 67 PERMIT DHCP(2) UDP Both 68 Any Single:ISPのDHCPサーバIP 67 PERMIT 』 のISPのDHCPサーバIPにはDHCP(1)と同じく 255.255.255.255と記入すればよいのでしょうか? 何度も質問させて貰い恐縮なのですが、お答え宜しくお願いします。 | |||
| 2011 | ちょっと混乱気味です | 雨月 | 2002年3月20日(水)11:21 |
| すみませんでした。特にDNSの設定において、間違っていたようです。 言われたとおり設定したら、まともに使えなくなってしまったのではないでしょうか。 実際の設定としては、この発言に書いたとおりで大丈夫なはずですが、 いまいち22さんの状況がわかりません。 質問を返してしまうようで申し訳ないのですが、少々聞かせて頂けたらと思います。 LAN側といいますのは、DNSサーバーに2種類のIPアドレスがあるのでしょうか? また、もし差し支えなければ、「DNSのLAN側IP」のうち、 最初の二つだけを教えて頂けると助かります。 他の部分は隠してしまってもいいので……「192.168.*.*」というように。 > こちらのHPのTiny Personal Firewallの解説文に記載されている > 『DNS(UDP) UDP Both Any Any Single:ISPのDNSサーバIP Single:53 PERMIT 』 > のDNSサーバIPはLAN側IPアドレスを記入すればよいよいのですよね? これについては、多分間違えていました。申し訳ありません。 パソコンは「winipcfg」に出ているIPアドレスに問い合わせをします。 なので、「winipcfg」で出てきた、 「プライマリ」「セカンダリ」と書いてあるIPアドレスを両方書くのが正しいと思います。 範囲で設定するか、似たような設定を二つ作る、という方法でもかまいません。 大体、以下のようになります。 DNS1(UDP) UDP Both Any Any Single:142.*.*.21 Single:53 PERMIT DNS2(UDP) UDP Both Any Any Single:142.*.*.22 Single:53 PERMIT OtherDNS TCP and UDP Both Any Any Any Single:53 DENY > また「winipcfg」を実行しますと > DHCPサーバー 255.255.255.255としか表示されないのですが、 > 『DHCP(1) UDP Outgoing 68 Any Single:255.255.255.255 67 PERMIT > DHCP(2) UDP Both 68 Any Single:ISPのDHCPサーバIP 67 PERMIT 』 > のISPのDHCPサーバIPにはDHCP(1)と同じく > 255.255.255.255と記入すればよいのでしょうか? 実は、こういう場合はまったく考えていませんでした。 この値はDHCPサーバーのIPが分かっていないのと同然なのです。 そうなると、少々話が違ってきます。 第一の対応法としては、プロバイダに問い合わせた上で、 このページに書かれている通りに設定を変えるという方法なのですが、 面倒な上に教えてもらえるかどうかわかりません。 教えてもらえなかった場合や、面倒な場合は、しょうがないので、 「Remote Address」をanyとした、DHCP(2)の設定だけをつくっておいてください。 ルールとしては、以下のようになります。 DHCP UDP Both 68 Any Any 67 PERMIT | |||
| 2015 | Re: ちょっと混乱気味です | 22 | 2002年3月21日(木)01:34 |
| どうも説明下手ですいません。 ほんとうお手数をおかけします。 まず私のモデムの設定とその他関係のある数値を 記載してみます。 『モデム設定 LAN側IPアドレス/マスク長 192.***.*.1/24 DHCPサーバ 使用する 割り当て先頭IPアドレス 192.***.*.2 割り当てIPアドレス個数 16 配送DNSサーバアドレス* 自動(IP over PPP over ATM使用時のみ) 【*PPPで取得したDNSサーバのIPアドレスの代わりに本装置の LAN側IPアドレスがクライ アントに配送され、本装置は DNSProxyになります。DNSProxyはDNSパケットをDNSサーバに 転送します。しかし、PPPでDNSサーバのIPアドレスを 取得できない場合は転送しません。】 』 『DNSサーバアドレス プリマリ143.**.***.21 セカンドリ143.**.***.22』 『ルーターアドレス192.***.*.1』 それで、改めて試行錯誤してみた結果・・・ 『DNS(UDP) UDP Both Any Any Single:ISPのDNSサーバIP Single:53 PERMIT 』の ISPのDNSサーバIPにLAN側IPアドレスでルーターアドレスである192.***.*.1を記入すると 「UDP Datagram to ドメイン名 [143.**.***.21:53] was blocked by rule 'all Deny'」 という警告がでます。 そこでISPのDNSサーバIPにDNSサーバアドレスプリマリ143.**.***.21を記入すると 「UDP Datagram to 192.***.*.1:53 was blocked by rule 'all Deny'」 という警告がでます。 どちらも警告が出た後はそのままネットにはつながるのですが。 そこで雨月さんに提示して頂いたルール設定をヒントに DNS(UDP)ルールにおいて192.***.*.1と143.**.***.21と143.**.***.22の 三つのアドレスを許可すると警告は出ずうまくいくのですが、 それで良いでしょうか? 192.***.*.1を許可しても良いのかが不安でして。 またDHCPの件について再度質問させて頂きますと 『DHCP(2) UDP Both 68 Any Single:ISPのDHCPサーバIP 67 PERMIT 』の ISPのDHCPサーバIPとはモデム設定にある割り当て先頭IPアドレス 192.***.*.2 とも違うのでしょうか? (アドバイス通り後日一度プロバイダに問い合わせしてみます。) ながながと説明と質問をしてしまいましたが お答え宜しくお願いします。 | |||
| 2016 | こちらこそお手数を | 雨月 | 2002年3月21日(木)02:23 |
| > まず私のモデムの設定とその他関係のある数値を > 記載してみます。 本当に助かりました。 大量のデータを写してくださったので、かなり正確に状況がつかめました。 また、いろいろな実験のデータやその結果もすべて役に立つものでした。 出来る限り22さんの状況を書いたものを別発言として載せておきます。 参考程度にご覧下さい。 > そこで雨月さんに提示して頂いたルール設定をヒントに > DNS(UDP)ルールにおいて192.***.*.1と143.**.***.21と143.**.***.22の > 三つのアドレスを許可すると警告は出ずうまくいくのですが、 > それで良いでしょうか? > 192.***.*.1を許可しても良いのかが不安でして。 はい。問題ありません。 192.168.*.1というアドレスは、ルーターより内側のLAN部分でしかつかいませんので、気にしなくても大丈夫です。 > またDHCPの件について再度質問させて頂きますと > ISPのDHCPサーバIPとはモデム設定にある割り当て先頭IPアドレス 192.***.*.2 > とも違うのでしょうか? はい。それとも違います。 DHCPサーバーが「割り当てる範囲」のなかに、DHCPサーバー自身のIPは含まれません。 まず、DHCPというのは、IPアドレス等を各ユーザーに自動的に割り振る為の仕組みです。 DHCPサーバーは、その割り振りを担当するものですね。 さて、モデムの設定にあります「割り当てIPアドレス」というのは、 このDHCPによってユーザーに与えられるIPアドレスの範囲です。 このとき、割り当てられたIPアドレスは、そのままユーザーのIPアドレスとして使われるので、 割り当て範囲の中にDHCPサーバーのIPアドレスが入ってしまいますと、 サーバーとユーザーのIPアドレスが同じになってしまいます。 基本的に、同じIPアドレスというのはあってはいけないので、 このとき通信に問題がでてしまう、というのが大体の理由です。 で、結局これも推測なのですが、 22さんの状況でDHCPサーバーとして動いているのは、ルーター兼モデムのようです。 したがって、DHCPサーバーのアドレスには、192.168.*.1を入れるとうまく動くとおもいます。 | |||
| 2017 | 接続状況の解説 | 雨月 | 2002年3月21日(木)02:59 |
| さて、出来る限り詳しく状況を書いてみようと思います。 ほぼ間違いのない話として、 22さんのつかっているモデムは、「CATV/ADSL対応ルーター」などとよばれるものでしょう。 モデムとしての機能以外にも、ルーターとしての機能をもっているのです。 これは、LAN側のIPアドレス、といった表現や、 モデムの設定項目の中に、IPアドレスの割り振りに関する設定があったことからわかります。 本来モデムは単にプロバイダとつなげるだけのものなので、 そういった設定はないはずですから。 というわけで、ルーターとしての主な機能を二つほど書いて見ます。 ・「DHCPサーバー」としての役目 これが、DHCPサーバーのIPが、ルーターのIPと同じになった理由です。 LAN内部のIPアドレスは、プロバイダ(ISP)ではなく、ルーターが割り振っています。 ただ、勝手に割り振ると危険なので、LAN内部でしか使わないように決められている、 「192.168.0.0」から「192.168.255.255」の範囲の中から割り振っています。 ちなみに、ルーターはLAN内部用のIPの他にLANの外側用のIPももっていて、 これはプロバイダが配布したものです。 ・LANの外と通信する場合の、仲介をする。 パソコンに割り振られたIPアドレスはあくまでLAN内部でしかつかえない特殊なものです。 というわけで、LANの外と通信する場合、 ルーターは発信元IPアドレスを自分のものに書き換えます。 同じように、なにかを受信した場合は、送信先IPアドレスを、LAN内部のものに書き換えます。 このときに、ポート番号などを手がかりにして、LAN内部の届け先を決めています。 これは「NAT」とか「IPマスカレード」とよばれる機能です。 というわけで、22さんのLANで使われているIPアドレスはLANの外では使われていませんし、 もし外からそのような通信がきても、ルーターが遮断します。 よって、192.168.*.1との通信の許可をルールとして設定しても問題はないのです。 通信する相手は、結局の所ルーター(モデム)なので。 結局の所、こんな感じでしょうか。 プロバイダ ↓外でも通用するIPアドレスでの通信 モデム(ルーターでもあり、IPアドレスを内部用と外部用で二つ持っている) ↓LANでしか通用しないIPアドレスでの通信 各パソコン | |||
| 2018 | 万事解決いたしました。 | 22 | 2002年3月21日(木)23:01 |
| DNSの件、DHCPの件ともに指示通りに設定した結果 順調に作動してくれています。 ほんとうどうも有り難うございました。 お察しの通りルーター兼モデムを使用しています。 といっても私はルーター兼モデムが何であり、 どんな働きをするのか全く知らないままでしたので、 雨月さんのご説明とても有り難かったです。 大変わかりやすく概要を説明して頂けたので なぜ指示通りに設定にすべきなのかという事も おおざっぱではありますが私なりに把握する事が 出来ました。 ほんとうこちらの掲示板で質問して良かったです。 数日間にわたってつきあって頂き恐縮です。 有り難うございました。 | |||
| 1997 | deerfield.comのpersonal firewall | Tomekichi | 2002年3月16日(土)05:14 |
| http://www.deerfield.com/products/personal_firewall/ ここからダウンロード出来るPersonal Firewallの使い方が全く解らない。 Google等から解説ページを検索したが、情報が全く無い。 一度使ってみたいのだが、設定方法が全く解らないのでインストールするわけには行かない。 どなたか使った事のある方はいらっしゃいますか。 因みに小生はTinyを使っております。 | |||
| 1996 | Outpostについて | amu | 2002年3月16日(土)01:49 |
| はじめまして。 Outpostを使用しているのですが、不具合に悩まされています。 何方か同様の症状が出ている方は、いますでしょうか? 不具合内容 Outpostが起動している状態で回線を繋ぐと、一切通信が出来ず Outpostを一度シャットダウンさせてから起動し直すと、通信が出来るようになります。 もう一点 Outpostの自動アップデートを行うと、何故かバージョンダウンさせられてしまいます。 OS Windows2000 SP2 Outpost 1.0.1511.1038 | |||
| 1999 | Re: Outpostについて | 松尾 | 2002年3月16日(土)09:51 |
| > Outpostの自動アップデートを行うと、何故かバージョンダウンさせられてしまいます。 これは私もそうです。ですからいつも手動アップデートでやっています。 それから、手動アップデートの手順どおりに旧バージョンをアンインス トールしますと、「設定.cfg」のファイルが削除されてしまい、新バー ジョンの第一回目の起動で「config.cfgのファイルがない」というメッ セージが出て、設定のやり直しになってしまいます。 アンインストールの前に「設定.cfg」を別の場所に保存して、新バージ ョンのインストール後、再起動前に戻すか、起動後に上書きすればいい ようです。 | |||
| 2000 | Re: Re: Outpostについて | amu | 2002年3月16日(土)23:19 |
| > これは私もそうです。ですからいつも手動アップデートでやっています。 こんばんは。 やはり、その方法でアップデートするのが一番良いようですね。 ご返答有り難う御座いました。 | |||
| 2001 | Re: Outpostについて | 松尾 | 2002年3月17日(日)00:09 |
| すいません、私が書いたものを見直して見ましたら、ちょっと言葉足ら ずのところがあるようです。 > 起動後に上書きすればいい 「再起動してoutpostが起動した後でしたら、outpostをシャットダウン した後にできる「設定.cfg」を保存していたもので上書きすれば良い」 のつもりでした。 #ファイル名がconfig.cfgのままだったらたぶんこんな操作は不要なん でしょうね。 | |||
| 2008 | Re: Re: Outpostについて | 邪 | 2002年3月19日(火)11:25 |
| outpost使ってますけど、 不具合は今まで出た事無いですよ。 OSによっても違いはあるんですかね? | |||
| 1988 | AVGについて | koojiiko | 2002年3月15日(金)11:30 |
| こんにちは。 昨日なんですが、私のところに始めてウイルスが届きました!!今までなかったんですが、俺もネット使ってるんだなあと実感しました。笑 ところで、昨日の時点でAVGではこれを検出しなかったんですが、今日の更新ではきちんと検出しました。 これってどうなんでしょう?無料にしては優れてるって言えるのかな? ちなみにウイルスは、「極秘」とかって日本語の題名で来るfbound とかいう最新のやつです。 | |||
| 1994 | 日本語化パッチも出た! | ステファン | 2002年3月16日(土)00:09 |
| > ところで、昨日の時点でAVGではこれを検出しなかったんですが、今日の更新ではきちんと検出しました。 > > これってどうなんでしょう?無料にしては優れてるって言えるのかな? > > ちなみにウイルスは、「極秘」とかって日本語の題名で来るfbound > とかいう最新のやつです。 無料なのに、結構アップデートは頻繁みたいですねー。 fbound は、プレビューだけでは感染しないのに感染が 激増とか?日本語のメールというだけで、みんな油断 するんでしょうか? AVG に待望の日本語化パッチが出てますよ。 http://www.bh.wakwak.com/~ham-ham/ このパッチを使ったせいかはわかりませんが、なぜか 無料版では出来ないはずの詳細設定が可能に…?? | |||
| 2012 | Re: 日本語化パッチも出た! | 煮込みうどん | 2002年3月20日(水)21:33 |
| > AVG に待望の日本語化パッチが出てますよ。 早速パッチ当ててみました。やっぱり日本語は良いですね(^^ AVG6って私の記憶が確かだったら、1年位前は凄まじく重いソフト だった気がしますが、最近は改善された?みたいですね(^^ #win98SE に avg6338fu + 日本語化パッチで現在の所問題無く #動作してます(^^ | |||
| 1983 | 購入方法 | ワタナビ | 2002年3月14日(木)18:42 |
| インターネット歴が浅く、ファイアーウォールを購入したく、色々調べたのですが、ZoneAlarmのHPにZoneAlarm Pro 3.0 and PestPatrolというのを見つけ、購入したいのですが、英語が苦手なので購入方法がわかりません。どなたか購入方法をご存知でしたら教えていただけないでしょうか。 | |||
| 1984 | ちょっと厳しいようですが | 雨月 | 2002年3月15日(金)00:15 |
| > インターネット歴が浅く、ファイアーウォールを購入したく、色々調べたのですが、ZoneAlarmのHPにZoneAlarm Pro 3.0 and PestPatrolというのを見つけ、購入したいのですが、英語が苦手なので購入方法がわかりません。どなたか購入方法をご存知でしたら教えていただけないでしょうか。 英語が苦手で購入することが難しい、というのであれば、ZoneAlarmProはやめた方がいいと思います。 たしかあれは日本語化ソフトがありませんので、英語のまま使うことになります。 そうなると実際使うには不便がでるのではないかと思います。 PestPatrolというのはアタックの検知用ソフトのようですから、 Zoneと組み合わせてもさほど高機能である、とは思えません。 ほぼ同価格でその組み合わせと同レベルか、それより高い機能をもった、 Norton Personal Firewallあたりを買うことをお勧めします。 余裕があれば、Norton Internet Securityまで買うとよりよいでしょう。 | |||
| 1985 | Re: アドバイスありがとうございます | ワタナビ | 2002年3月15日(金)00:52 |
| 雨月様、アドバイスを頂きましてありがとうございます。ノートンを試用してみようかと思います。ありがとうございました。 | |||
| 1990 | Re: 購入方法 | first | 2002年3月15日(金)19:13 |
| 返答ではないです。 過去のバージョンのものです。こちらは日本語で日本で購入可能です。 商品名は違いますが、ほぼ同一だと思います。 http://softplaza.biglobe.ne.jp/shop/necps/pcgate/ Pro版の日本語化ソフト http://p1su07xf0.tripod.com/ 3.0に対応したものがあるかは調べてないです。 | |||
| 1991 | Re:first様へ | ワタナビ | 2002年3月15日(金)19:59 |
| first様わざわざありがとうございます。ZAの3.0にはcookieやActivX制御機能が付属されたみたいなので、大変いいんじゃないかと思っていたのですが、 ノートンにも同じような機能があるみたいなので、こちらを試用してみようかと思います。ただ、OSがMEなので、あまり相性が良くないという噂をきいているので、変な質問なのですが、ノートンとZAではどちらの方がFW機能が優れているのでしょうか? | |||
| 1993 | Re: Re:first様へ | 煮込みうどん | 2002年3月15日(金)23:13 |
| > ZAの3.0にはcookieやActivX制御機能が付属されたみたいなので、 >大変いいんじゃないかと思っていたのですが、 OutPostにも似たような機能が有ったと思います。 クッキー管理は付いてたか記憶が曖昧です(^^; > ノートンにも同じような機能があるみたいなので、こちらを試用してみようかと思います。ただ、OSがMEなので、あまり相性が良くないという噂をきいているので、変な質問なのですが、ノートンとZAではどちらの方がFW機能が優れているのでしょうか? NIS2002は、かなり重い部類に入るpfwだと思います。 個人的に思う軽さランキングは (軽)kerio <- OutPost = Sygate <-ZONE <-------NORTON(重) と、思えます。(あくまで主観です) 間を取って OutPost は如何でしょうか?^^ | |||
| 1995 | 同意です(TO) | 雨月 | 2002年3月16日(土)01:20 |
| 軽さや相性までは考慮にいれておりませんでした。 そのあたりを考慮すると、Outpostはいい選択じゃないかと思います。 | |||
| 1998 | Re: 同意です(TO) | ワタナビ | 2002年3月16日(土)07:51 |
| 皆さんありがとうございます。さっそくOutPostをDLし、使用して見ましたが、順調のようです。本当にありがとうございました。 | |||
| 2003 | Re: Re:first様へ | first | 2002年3月18日(月)01:01 |
| あっ、すみません、返信見てませんでした(^^; 取合えず、他のソフトで解決されたみたいなので良かったですね。 ちなみに、私はZAを使用してましたが、ポートを設定できないために 極一部のソフトが使えなかったために、現在はTinyをFWとして使用 してます。 | |||
| 1980 | Ad-Awareアンインストールしても元に戻りません | miyamom | 2002年3月14日(木)14:01 |
| どうぞ、宜しくお願いします。http://www.lavasoft.de/で配布されている Ad-Awareをインストールして試してみました。すると、HPの広告はおろか、 インストール後に自分のHPへ画像のアップロードをしても画像が見れなく なってしまいました。(他のマシンからは表示されます) 結論、スパイウエアの削除で不具合の可能性も出るということですし、 HP上で[AD]の表示もしっくりこないので、Ad-AwareはやめてSpyBlockerで ブロックしようということにし、Ad-Awareをアンインストールしましたが画像の表示、[AD]の表示も元に戻りません。 Ad-Aware使用時は削除でなく、拒否をしていて、アンインストール前にスキャンでまたすべてひっかかるように元に戻したのですが。。。解決策をお願いします。 参考HP http://www.zdnet.co.jp/download/pc/tips/tips145.html | |||
| 1981 | Re: Ad-Awareアンインストールしても元に戻りません | loufock | 2002年3月14日(木)14:41 |
| Ad-Aware にはそういう機能はないので、別なソフトによるものでしょう。 他に何かインストールしてると思いますので、そちらの機能を確認してみてください。 大抵は設定の変更で何とかなります。 | |||
| 1982 | Re: Re: Ad-Awareアンインストールしても元に戻りません | miyamom | 2002年3月14日(木)16:50 |
| ありがとうございました。原因はOutPost FireWallでした。 一気にインストールしたので、どれがどの機能か把握しておりませんでした。 ひとつずつインストールして検証しながらでないとダメだと痛感しました。 OEでもSP2を入れるとHTMLで画像が張り付かなくなるのでそういうような ことなのですね。助かりました。 > Ad-Aware にはそういう機能はないので、別なソフトによるものでしょう。 > 他に何かインストールしてると思いますので、そちらの機能を確認してみてください。 > 大抵は設定の変更で何とかなります。 | |||
| 1977 | Kerioいれたらパス入力画面でふりーず | どーもー | 2002年3月12日(火)21:32 |
| こんばんわ、ここで勉強させていただいてるものです。 話題のKerio2.1早速インストールしたのですが 表題通り、パスワード入力画面でフリーズしてしまいます。 1分以上様子を見ましたが反応ありませんのでセーフモードにて削除すると 問題なく立ち上がりました。 ご参考までに (ちょこっとこのマシンのレジストリは怪しいので参考にならないかも) 当方の環境は OS・・・WIN_Meです。 128MBだったと思います。 | |||
| 1979 | Re: Kerioいれたらパス入力画面でふりーず | ちゃお | 2002年3月14日(木)09:15 |
| とりあえず、2.1.1がリリースされたようなので、 そちらを試してみてはいかがでしょうか? 日本語化パッチも、すでに出てるようですよ。 | |||
| 1986 | Re: Kerioいれたらパス入力画面でふりーず | どーもー | 2002年3月15日(金)06:49 |
| ありがとうございます。 早速、自爆覚悟で挑戦してみます。 | |||
| 1987 | 症状かわらず | どーもー | 2002年3月15日(金)07:16 |
| このマシンでは、やはりNGのようです。 違うもので挑戦してみます。 | |||
| 1966 | FWが機能していない? | pokoman | 2002年3月10日(日)00:19 |
| 今回はじめて書き込みさせていただきます。 先日やっと、ADSL8Mが開通したのですが、、、 ShieldsUP!でポートスキャンしてもらったところ Zone Alarmを入れてるのにも関わらず、 openや、closedなどの反応しか返ってきません。 Stealthが一つもない状態です。 これは、Zone Alarmがちゃんと機能していないってことですよね? やっと高速常時接続になったのに、これでは不安です。 改善方法などありましたら、教えてください。 環境は win98se ADSL so-net8M Zone Alarm IE5.0 | |||
| 1968 | Re: FWが機能していない? | Ponya | 2002年3月10日(日)05:54 |
| pokomanさん、こんばんわ。Ponyaです。 接続に使用されているモデムはどんなものでしょう? ルータタイプのものではないでしょうか? もしそうなら、ZoneAlarmの問題ではなくて ルータの問題だと思います。 使用されているモデムやルータの機種や 具体的にどのポートがどのような状態なのかを投稿されたら、 的確なアドバイスのレスが付くかもしれませんよ。 | |||
| 1969 | Re: Re: FWが機能していない? | pokoman | 2002年3月10日(日)07:10 |
| Ponyaさん、アドバイスありがとうございます モデムは富士通製のルータータイプです。 ポートの状態はShieldsUP!で検査したところ ポート80がopenで、それ以外は全てclosedでした。 | |||
| 1970 | Re: FWが機能していない? | えばんす | 2002年3月10日(日)11:17 |
| こんにちは。 もしaccaでしたらホームページのユーザー・サポートと非公式ですが掲示板がありますよ、参考になると思います。 http://www.acca.ne.jp/ http://blue.sakura.ne.jp/~adsl/cgi-bin/board01/treebbs.cgi | |||
| 1971 | Re: FWが機能していない? | pokoman | 2002年3月10日(日)14:22 |
| えばんすさん、情報ありがとうございます さっそく、そこで過去ログを検索したところ ポートが開いてるように表示されてはいるが、 ちゃんとブロックされているみたいです。 初歩的な質問をして申し訳ありませんでした ponyaさん、えばんすさん、どうもありがとうございました。 | |||
| 1978 | Re: Re: FWが機能していない? | SamuJ | 2002年3月13日(水)22:04 |
| 今晩は、初めてまして。SamuJといいます。 > えばんすさん、情報ありがとうございます > > さっそく、そこで過去ログを検索したところ > ポートが開いてるように表示されてはいるが、 > ちゃんとブロックされているみたいです。 > fujitsu Modemの新ファームウェア(ACCA配付)を当てると Port80はステルスになります。 ただ ファーム書き換え後のトラブルとして 一部FTPなどで数十メガの大きいファイルを扱う場合 セッションが切れるようになった・などいろいろと報告がありますので 詳しくは えばんすさんの紹介されたページを参考にされるといいですよ。 このホームページを拝見してから2年、ほぼ毎日(^^ 来てますが 初心者にとって解りやすく 頼りになります。 eazyfox様にはこの場をお借りして、感謝申し上げます。 ところで私の処では、ルーターの内アドレスから PC Port162へUDPが不定期にやってくるのですが、 どなたかこの現象を御存じの方 教えていいただけませんでしょうか。 FujitsuModem 新ファームウェア済みの物です。 | |||
| 1989 | Re: Re: Re: FWが機能していない? | loufock | 2002年3月15日(金)15:01 |
| > ところで私の処では、ルーターの内アドレスから > PC Port162へUDPが不定期にやってくるのですが、 SNMP(Simple Network Management Protocol)、ですね。 ネットワーク機器の管理のための仕組みです。使わなければ止められるんじゃない でしょうか。 使ってみたければ、Googleとかで検索するといろいろ出てくると思います。 | |||
| 1992 | Re 4 : FWが機能していない? | SamuJ | 2002年3月15日(金)22:49 |
| > SNMP(Simple Network Management Protocol)、ですね。 > ネットワーク機器の管理のための仕組みです。使わなければ止められるんじゃない > でしょうか。 > 使ってみたければ、Googleとかで検索するといろいろ出てくると思います。 loufockさん、お返事ありがとうございます。 SNMP_Trapに関してはセキュリティ系書籍で参考程度に読んでいたのですが、 実際クライアント側ではSNMPを使用していませんので、 Fujitsuルータにあるのでしょうか。それらしき項目が見当たらない。 ルーターには普通に付いていそうですよね。 (このFujitsuの説明書 実に簡潔な上に、本社サイトにも無いんです) どうも確めないことには、気が済まなくなりました。(^^; ネットワークは難しいです。 | |||
| 1965 | Kerio 2.10正式版 | cogen | 2002年3月9日(土)16:46 |
| Kerio 2.10の正式版がリリースされましたね。 Beta5から修正履歴がアップされてないので、どこが変わった分からないんですが。 | |||
| 1967 | Re: Kerio 2.10正式版 | 通りすがり | 2002年3月10日(日)00:54 |
| 日本語化パッチも出てるみたいっすよ。 KPF日本語化パッチ配布所 http://page.freett.com/nanasisan242/ | |||
| 1973 | 購入された方いますか? | 煮込みうどん | 2002年3月12日(火)00:48 |
| 今回のバージョンでオンライン登録出来るボタンが有るんですけど、 http://www.kerio.com/parser/mainpage.php?id=357&lg=1 の BUY it online! がクリック出来ません(TT TINY購入際の返信メールから Customer Number を入れてみましたが 見事に弾かれました(^^; 情報をお持ちの方は是非御教授下さいm(_ _)m #日本のリセーラーが http://www.univcoop.or.jp/ に成っている #ので、問い合わせるべきか、迷ってます・・・生協って・・・。 | |||
| 1974 | Re: 購入された方いますか? | ちゃお | 2002年3月12日(火)03:15 |
| 御存知だと思いますが、TinyもKerioも個人使用は無料ですよ。 大学生協のHPチェックしましたが、 Kerioのライセンスの購入について書いてある所を見つける事は出来ませんでした。 ライセンス購入が必要であれば、 KerioのHPに大学生協の連絡先書いてあるから、TELしてみては? | |||
| 1975 | Re: Re: 購入された方いますか? | 煮込みうどん | 2002年3月12日(火)17:05 |
| レスありがとうございます。 > 御存知だと思いますが、TinyもKerioも個人使用は無料ですよ。 はい。職場でも愛用してますし、私の職場はUNIXが殆どな事も有り Tinyからレジストして有り難く使わせて頂いてます。 > ライセンス購入が必要であれば、 > KerioのHPに大学生協の連絡先書いてあるから、TELしてみては? はい。早速TELしてみました。予想通り?「Kerioのサイト内で リセーラーとして登録が有る事すら知らない。KerioのURLを 教えて下さい。」と言われました・・・。調べて頂ける様なので しばらく返事を待つ事にします。 | |||
| 1976 | Re: Kerio 2.10正式版 | Jim Morison | 2002年3月12日(火)17:52 |
| Tinyを起動したら、Kerioアップデートの告知が。。。 インストールしたら、なんかかっこいいっす。 以上、くだらないレスで失礼。 | |||
| 1959 | かわったよ | ころ | 2002年3月8日(金)23:09 |
| zone-alarm pro有償版 ver3がでました。クッキ−制御に広告カット その他新機能が追加されてます。GUI画面もガラリとかわってます 管理人さま。どうかレポ−トしていただけませんでしょうか? outpost 現在配布されてるものはインスト−ル時に言語選択で日本語になるのですが管理人さまの当時はなかったのでしょうか ハックトレ−サの双子?のNEO-TRACEですが現在MCAFEE社に買収? neo watchと言う姉妹ソフトと連動させてハックトレ−サよりもトレ−ス 機能の特化をはかってます。 ZONE ALARMとブラック」アイスディフェンダ−のユ−ザさんは 上記のハックトレ−サのような地図によるトレ−ス機能を付加させる ユ−テリティがあります(FREEです) ZA版はVisual-ZONE-TRACEとか言う名前だったと http://ww.webattack.com/ 上記サイトで入手できますここは管理人さまはご存知でしょうか その他のtoolも入手および解説紹介してます ではでは | |||
| 1960 | Re: かわったよ | Ponya | 2002年3月9日(土)00:53 |
| > zone-alarm pro有償版 ver3 これは、以前報告されていたリークテストに対応したバージョンなのでしょう。 フリー版のほうは出る予定はあるのかな? 出るならちょっと試してみたいです。 > ZONE ALARMとブラック」アイスディフェンダ−のユ−ザさんは > 上記のハックトレ−サのような地図によるトレ−ス機能を付加させる > ユ−テリティがあります(FREEです) これはたしかこの掲示板でも、紹介されてましたね。 私はVisualICEのほうを持ってます。一応使ってはみましたが、どうも、 お遊び程度の機能だと感じました。地図によるトレース機能といっても ドメイン管理情報を元にした住所を表示するだけですので、仮に北海道から アクセスしていたとしても、ドメイン情報が東京になっていたら地図上では 東京の位置しか表示されないので、実用にはなりませんでした。 ネオトレーサーもそうなのかな? | |||
| 1961 | Re: かわったよ | loufock | 2002年3月9日(土)01:02 |
| 過去ログをあさるとわかりますが、Outpostの日本語化は陳Qさんの功績です。 Tiny の日本語化パッチなども作ってらっしゃる方です。 リリースノートによると、ZoneAlarm Pro3.0ではアプリケーションのチェックをより厳しくして "FireHole" 問題に対応したようです。そのほかいろいろ追加されてますが。 eazyfoxさんはベータ版から試してらっしゃるそうですので、いずれ紹介が追加されるんじゃないでしょうか。 | |||
| 1958 | ポート137について | SHA | 2002年3月8日(金)21:58 |
| はじめまして、「森の歩き方」は FW 導入時などに参考にさせていただいています。 今回初めて書き込みさせていただきます。 ダイヤルアップ接続で、Win98+Sygate4.1(build 810)を使っています。 先ほど Traffic Log を見たところ、見知らぬ Remote Host(port137)から 自分(Port137)に向けて、 Action=Allowed Protocol=UDP Direction=Incoming Rule Name=GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-UDP がありました。 NetBIOS は閉じたつもりですし、共有などもしていません。 Advanced Rules で特に「Allow」にしているものもありません。 Security Level は「Normal」にしています。 念のため、symantec でオンラインスキャンをしたところ、 port137 はブロックされていました。 どういうことなのか、どなたかお教えていただけないでしょうか。 お手数お掛けしてすいません。。。 | |||
| 1962 | Optionかさもなくばバージョン | 雨月 | 2002年3月9日(土)01:17 |
| はじめまして、雨月と申します。 > 先ほど Traffic Log を見たところ、見知らぬ Remote Host(port137)から > 自分(Port137)に向けて、 ポート番号からしますと、たしかにNetBios関連のようですね。 ルール名のNBENABLEYOUもたぶんNetBios ENABLE...といった感じなのでしょう。 さて、symantechからだとブロックされていたということですので、 多分内部ネットワーク用のNetbios設定だと思います。 Tools→Optionsの中の「Network Neighborhood」を選択し、 一通りのネットワークデバイスについて両方のチェックをはずしてください。 多分これで大丈夫です。 また、SHAさんの使っていらっしゃるバージョンは少々古いようでして、 現状で最新は4.2ビルド872だと思います。 ダイヤルアップですから手間だとは思いますが、 機会があればバージョンアップしておくとより安全だと思います。 | |||
| 1963 | ありがとうございました! | SHA | 2002年3月9日(土)12:31 |
| 雨月さま、丁寧かつ迅速なご回答、どうもありがとうございました。 NetBIOS関連なだけに、不安になっていたのですが、安心できました。 おっしゃられた通り、 > Tools→Optionsの中の「Network Neighborhood」を選択し、 > 一通りのネットワークデバイスについて両方のチェック をはずしてみました 片方にチェックが入っていました‥‥。 > 機会があればバージョンアップしておくとより安全だと思います。 はい、出来るだけ早めにバージョンアップしておきます! | |||
| 1953 | Tinyにセキュリティホール。Kerioも? | きゅう | 2002年3月7日(木)01:23 |
| はじめまして。大変充実したHPで大変勉強になっています。 >管理者様 詳しいことがわからず申し訳ありませんが、 Tinyに以下のセキュリティホールがあるようです。 ------ Tinyのロック機能を、WindowsのCtrl+Alt+Delキーでロックした場合に、 攻撃者がこのアラートを利用してシステムにアクセスする可能性がある。 暫定処置としては、"learning" モードを無効にして、 未知のパケットが着信した際にダイアログボックスが表示されないようにする。 http://headlines.yahoo.co.jp/hl?a=20020305-00000008-vgb-sci ------ 「ワークステーションをロック」とか「シャットダウン」などがある、 あのダイアログを表示したままにしていると危険と言うことなのでしょうか、、。 暫定処置についても、よくわからないのですが、、。 とりあえずご報告まで。 | |||
| 1954 | Re: Tinyにセキュリティホール。Kerioも? | loufock | 2002年3月7日(木)11:56 |
| これ、ですね。 Tiny Personal Firewall Locked Terminal Bypass Vulnerability http://online.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=4207 Ctrl+Alt+Delキーを押して「ワークステーションのロック」を選ぶと、パスワ ードを入れないと操作ができなくなります。作業中に席を外すときなんかに使 う機能です。実際にやってみると話がよくわかるでしょう。 この状態では設定の変更などは一切できないはずなのですが、Tinyの設定が "Ask Me First"になっていると、ルールにない通信があったときに確認メッセー ジが出てしまい、パスワードを知らない他人でもそれを許可できてしまう、と いうことです。 外部からどうこうできるという話じゃないので、家で一人で使ってるような人 にはあまり関係のない問題です。 暫定処置は、"Filter Rules" の "Ask for action when no rule is found" のチェックを外す。 しかし、Yahooの記事はわけわかってなさそうな書き方ですね。 どこぞのセキュリティ会社の宣伝にしかなってないな。 | |||
| 1955 | Re: Tinyにセキュリティホール。Kerioも? | loufock | 2002年3月7日(木)17:13 |
| 訂正。 「Tinyの設定が "Ask Me First" になっていると」というのは不正確でした。 普通は "Ask Me First" だと思いますが、これに加えて、暫定処置のところに書いた "Ask for..." にチェックが入っていることが必要です。 | |||
| 1972 | Re: Re: Tinyにセキュリティホール。Kerioも? | きゅう | 2002年3月10日(日)22:23 |
| 早速レスありがとうございます。 やはり「ワークステーションのロック」の事でしたか、、 Yahooの記事に「Tiny Personal Firewallのロック機能を、 WindowsのCtrl+Alt+Delキーでロックした場合に、・・・」と書かれていたので、 「Tinyのロック機能って、、なに??」と混乱してしまいました。 もう少しわかりやすく書いてくれればいいのに。。>Yahoo あっ!全部わかりやすく書いちゃうと、 セキュリティ会社が困っちゃうのかな! (自分の理解不足を棚に上げてますけど・・) | |||
| 1947 | Tiny/Kerioにセキュリティホール | loufock | 2002年3月6日(水)00:38 |
| ファイル名をTiny本体と同じpersfw.exeにしてやると、外部の80/tcpと無条件で通信でき てしまうというもの。 たしかにIexplore.exeをpersfw.exeに名前を変えてやると、Tinyからの問い合わせなく WEBが閲覧できてしまいます。ftpを利用しようとすると確認を求められますが。 元ネタはこちら。 http://www.dslreports.com/forum/remark.2598604~root=security.1~mode=flat | |||
| 1948 | Re: Tiny/Kerioにセキュリティホール | loufock | 2002年3月6日(水)00:49 |
| リンクがこの掲示板の仕様に引っかかってました。 remarkのあとのピリオドをコンマに変えてアクセスしてください。 | |||
| 1950 | Re: Tiny/Kerioにセキュリティホール | Ponya | 2002年3月6日(水)06:41 |
| こんにちわ。Ponyaです。 ははぁ〜これはローテクなセキュリティホールですね。 前にtooleakyの仕組みを教えていただいたのと似たような コロンブスの卵的な感想を持ちました:-) 今は環境が無いので確かめられないんですが、 ルールで許可されているであろう適当なファイルネームなら MD5による比較に引っかかるところ、persfw.exeだとそれも ノーチェックってことですかね? こうなると、(Tinyの時期バージョンは出そうにないので) KerioのFixバージョンを待つしかないですね。 | |||
| 1941 | ルータのログ | curin | 2002年3月5日(火)20:13 |
| こんばんは。度々お世話になります。 私はNIS2001を使用しております。最近友人からルータを譲り受け使用しているのですが、ルータログを見ると凄い数の不正??パケットが来ております。 なんて物騒な世の中なんだ(汗)と思いつつルータを外しNIS2001だけにしてみると、ん?平和だ!一時間に数回しかパケットをブロックしていません。 やはりこれはNIS2001は本当に重要な不正パケットしかブロックしていなくて、またはブロックしていても警告していない状態なのでしょうか? なんか見てはいけないものを見てしまったような。 ちなみにルータのログの内容は 1.IP.Filter REJECT TCP ***.***.***.***(ポート番号)>PCのローカルIP(ポート番号) 2.NAT RX Not Found TCP ***.***.***.***(ポート番号)>ルータのグローバルIP(ポート番号) 3.NAT RX-INFO TCP Synchronize Flag OFF:TCP ***.***.***.***>PCのローカルIP 等です。これらはどう見ても喜ぶべきログではないですよね? これらのログの意味を教えていただけないでしょうか? なぜかルータなしの方が妙に安心できる今日この頃です(笑) | |||
| 1942 | こんなものでしょうか | 雨月 | 2002年3月5日(火)23:50 |
| こんにちは。雨月です。 > 私はNIS2001を使用しております。最近友人からルータを譲り受け使用しているのですが、ルータログを見ると凄い数の不正??パケットが来ております。 そうですね。 私も自分でサーバーを立ててみた時など、あまりの不正パケットの多さに驚きました。 > やはりこれはNIS2001は本当に重要な不正パケットしかブロックしていなくて、またはブロックしていても警告していない状態なのでしょうか? 多分、それも正しいと思います。 大抵のファイアウォールでは、「アタック」と感じたものだけを警告します。 その場合もブロックはしていると思いますから、ご安心を。 > 1.IP.Filter REJECT TCP ***.***.***.***(ポート番号)>PCのローカルIP(ポート番号) これは、不正なパケットを排除した、というものですね。 IPアドレスの変換テーブルにあるポートに通信が来たけれど、何らかの理由で通信を排除した、と。 どういう理由かは、ルーターのセキュリティ設定みないと分かりませんが。 > 2.NAT RX Not Found TCP ***.***.***.***(ポート番号)>ルータのグローバルIP(ポート番号) これはIPアドレスの変換が成立しなかった、ということですね。 IP変換テーブルに無いポートに通信が来た場合にでるメッセージです。 外からいきなり通信開始用のパケットが来る、ということは、 こっちがサーバーとして動かしていない限りは大抵不正なパケットですね…… > 3.NAT RX-INFO TCP Synchronize Flag OFF:TCP ***.***.***.***>PCのローカルIP これはIPアドレスの変換はできるポートに通信中じゃない相手からパケットが来たけれど、 通信開始時にたっているはずのフラグが立っていない、ということです。 普通に使っていればこんなパケットは来ないはずなんで、これはほぼ間違いなくポートスキャン目的でしょう。 多分、侵入できそうなパソコン探す為にやってるんじゃないでしょうか? 最後に。一応IP変換について。 (最近の)大抵のルーターにはある機能ですが、 複数のローカルIPと一つのグローバルIPを対応させる為に、 PC側から来た通信のIPアドレスと、ポート番号を書き換えます。 IPアドレスはルーターのグローバルIPに、ポート番号は今使われていない適当な番号にかえます。 で、この時、どのポート番号の通信がどのローカルIPに対応するのか、という変換用の表(私は「IPの変換テーブル」と呼んでます)を作っておきます。 以後、外から来るパケットはこの対応表にしたがってローカルIPに書き換えます。 | |||
| 1943 | Re: ルータのログ | loufock | 2002年3月6日(水)00:01 |
| 2と3はポートスキャンとは限りません。NATテーブルから該当する通信が削除された後で 相手側からパケットが届いたときにはこういうログが出るはずです。 相手側に覚えがないかどうか、nslookupで確認してみてください。 | |||
| 1944 | ありがとうございます | curin | 2002年3月6日(水)00:17 |
| > 雨月さん、いつもありがとうございます。 パケットの内容によって色々な制御をしているんですね。 私のような初心者には完全理解はちょっと難しいですが、雨月さんの詳しい説明のおかげで大分理解できました。 実際はこんなにもの不正なパケットが飛び交っていたのですね(汗) もっともっと勉強が必要なようです。 ありがとうございましたm(__)m | |||
| 1945 | ありがとうございます | curin | 2002年3月6日(水)00:21 |
| > loufockさん、いつもありがとうございます。 申し訳ありません。nslookupとは何でしょう? IPサーチのようなものでしょうか? | |||
| 1946 | 自己レス | curin | 2002年3月6日(水)00:29 |
| > nslookup検索してわかりました^^ 今度ログを見て見に覚えがないか確認してみたいと思います。 > | |||
| 1949 | あやや | 雨月 | 2002年3月6日(水)02:09 |
| > 2と3はポートスキャンとは限りません。NATテーブルから該当する通信が削除された後で > 相手側からパケットが届いたときにはこういうログが出るはずです。 失礼しました。 いいかげんなことを書いてしまいました。 たしかに2はNATテーブルから削除されたところにパケットが届けば起こりえます。 不正なパケットとはかぎりません。 ただ、3についてですが、 静的マスカレードをしているか、デフォルトの転送先が指定されていないかぎり、 NATテーブルに残っていないなら、 基本的に、ログにPCのローカルIPは出ないと思うのです。 出るとしたら、2に近い形になるのではないでしょうか。 というわけで私は、 すでにどこかのホストとコネクション状態にあるポートに、 別のホストからのSYNのたっていないパケットが届いた、と解釈しました。 その上で、SYNのたっていないパケットをコネクションの確立していない場所に送るというのは、ほぼ間違いなくポートスキャンだと思ったのですが…… どうでしょうか? | |||
| 1951 | Re: ルータのログ | loufock | 2002年3月6日(水)23:17 |
| >雨月さん おっしゃるとおりですね。失礼しました。 確かにNATテーブルになければ内部のIPアドレスは出ないですよね。 | |||
| 1952 | 調べてみました | curin | 2002年3月6日(水)23:33 |
| loufockさん、雨月さんこんばんは。 1.2.3のログに記載されているIPを教えて頂いたnslookupで調べてみました。 まず1のログのIPは全く見に覚えのないものでした。 2.3のログのIPの中には、その時見ていたサイトのアドレスが3割位ありました。これは不正なパケットではないですよね? 色々教えて頂いて全部が全部不正な訳ではないという事がわかりました。 もっと詳しいログのでるルータだと色々解るのでしょうね。 とても丁寧に教えて頂きどうもありがとうございました。 | |||
| 1933 | IEとOE使ってますか? | cjiii | 2002年3月3日(日)16:34 |
| 下のほうにルーターとファイアウォールのこと書いたものですが 皆さんはIEとOE使ってますか? ルーターとソフトでガードしても使ってるソフトに欠陥があると 意味がないと聞きました。 そこで、IEとOE以外を使っている方いましたら、どんなもの使ってるか教えてください。 ちなみに私はOPERAを使おうかなと思っています。(メールは未定) | |||
| 1936 | IEは使ってますよ | eazyfox | 2002年3月3日(日)22:20 |
| わたしはIE(5.5)とBeckyというメーラを使っています。 でも世間でのシェアは圧倒的にIEとOEですね。特に会社組織で 使うソフトを決められている場合は、ほぼ間違いなくOEを選択 されているのではないでしょうか? おかげで変なVirusが出現すると、あっというまに全社に広がる のはOEよりむしろ"利用者の意識"に原因があると思っています。 最近では侵入されたという話はあまり聞きませんが、Virusが 一挙に蔓延したと言う話は、ほぼすべての客先で聞きますよ。 IEでもOEでもセキュリティパッチをきっちり当てていればそれほど 悪いものではないと思っています。OEでHTMLメールは開かないとか 添付ファイルは事前にVirusチェックするようにしていれば ある程度は安全に使えるはずです。意識と設定とこまめなUpdateが 必要なのはどのソフトでも同じではないですか? でも、いまどき「変なメールがきたな、なんだこれ?」って添付ファイルを 開くなよな・・・、対策にわが社標準のMcAfeeを!って半年前のモジュール 持ってこられてもなぁ・・・ | |||
| 1938 | Re: IEは使ってますよ | cjiii | 2002年3月4日(月)00:45 |
| > わたしはIE(5.5)とBeckyというメーラを使っています。 なるほど。私はXPなので、IEは6ですね。Operaを使おうと思っていますが。これはこれで楽しめるソフトなんでいいかなあって思ってます。 問題はメールのほうですね。フリーで使えるソフトって探したけどないんですよ。edmaxくらいしか。でもこれってIMAPに対応してないんで。フリーのほうは。 あ、IMAPってPopより何がいいのかはっきり言って全然わかってません。むしろ使いにくいです。でも新しいほうがいいのかなって思って使ってます。なんかフォルダとかできるのが面白いんで。 > おかげで変なVirusが出現すると、あっというまに全社に広がる そうなんですか。個人利用のせいか今のところ一度だけ怪しい のがきただけですねえ私は。(ウイルスはチェックしても入って ないと表示されたけどね) > のはOEよりむしろ"利用者の意識"に原因があると思っています。 > ある程度は安全に使えるはずです。意識と設定とこまめなUpdateが > 必要なのはどのソフトでも同じではないですか? そのようですね。お返事ありがとうございました。後はOpera の詳しい人にでも聞いてみます。 | |||
| 1931 | インストールできません | belem | 2002年3月3日(日)13:59 |
| Outpost Firewallがインストールできません。 インストールする方法を教えてください。 環境 OS:Windows ME. O.F のバージョン:1.0.1220.2238 1.O.Fのダウンロードにやたら時間がかかった。 2.それを使うと、インストールできなかった。 3.レジストリーは検索しましたが、見つかりませんでした。 4.msvcrt.dll. mfc42.dll.msvcp60.dllを取り替えても駄目。 5.改めて、ソフトを取り替えても駄目。 インストール途中に、下のメッセージが出て、中止します。 " error occurred while installing a file. This is nomally caused by bad installation media or a corrupt installation file." | |||
| 1934 | Re: インストールできません | TARO. | 2002年3月3日(日)18:20 |
| > インストール途中に、下のメッセージが出て、中止します。 > " error occurred while installing a file. > This is nomally caused by bad installation media or a corrupt > installation file." ファイルが壊れてるみたいですね。ダウンロードしてファイルのファイルサイズはどのくらいでしょうか?2.20MBくらいはあるはずなのですが。サイズが小さい場合は、もう一度そのファイルを削除してから再々ダウンロードしてみていただけますか? インストールの際には、Windowsフォルダ内のTEMPフォルダにあるフォルダやファイルを削除してから試してみて下さい。もしかしたら、失敗した時のファイルが残っていて悪影響を与えているかも。 -- TARO. | |||
| 1937 | Re: Re: インストールできません | Belem | 2002年3月3日(日)23:02 |
| > サイズが小さい場合は、もう一度そのファイルを削除してから再々ダウンロードしてみていただけますか? 再ダウンロードでも、駄目でした。 > インストールの際には、Windowsフォルダ内のTEMPフォルダにあるフォルダやファイルを削除してから試してみて下さい。 削除しても駄目でした。 むかしどこかのソフトで、似た症状がありました。 その時は、サポートで、System32の共有ファイルを無効にしてインストールした気がします。または、システムが動いていないDOSでインストールしました。 どなたか、こんな変な症状を克服されてませんか? | |||
| 1930 | Kerio Personal Firewall | 名無しさん | 2002年3月3日(日)12:15 |
| Tinyから開発を引き継いだ?Kerioの日本語化パッチが ひっそりとリリースされているようです。 | |||
| 1932 | Re: Kerio Personal Firewall | 名無しさん@お腹いっぱい | 2002年3月3日(日)14:23 |
| 第2版が出たみたい。 | |||
| 1964 | Re: Kerio Personal Firewall | ななしやねん | 2002年3月9日(土)15:38 |
| 2.1.0正式版が出たようです。 例の穴もふさがってるのかな? 日本語化パッチも速攻でリリースされたみたい。 | |||
| 1923 | sygatePF4.2でサスペンド不可 | まるしん | 2002年3月2日(土)09:13 |
| sygate personal firewall4.2 build872をwin95osr2.1の ノートPCで使用しています。 FW常駐でADSLネット接続の際、サスペンドを試みると MSGSRV32 の一般保護違反となり実行できません。 対処法をご存知の方がいましたら、ご教授願います。 因みに、 以前、ZAを使用していたときには問題はありませんでした。 やはりソフトとの相性なのでしょうか?=素人考えです。 | |||
| 1926 | Re: sygatePF4.2でサスペンド不可 | eazyfox | 2002年3月2日(土)21:52 |
| こんにちわ まるしんさん Sygateのサスペンドですが、私のNote(Win98)ではできますよ。 でも今使っているZoneAlarmProの3.0Beta版は必ずこけてしまいます。 何が原因なんでしょうね・・・ | |||
| 1928 | 多分相性です…… | 雨月 | 2002年3月2日(土)22:43 |
| こんにちは、雨月です。 調べてみました所、Msgsrv32はWindowsのシステム関連のもののようで、 ハングアップしたりする症状はけっこう見られているようです。 参考。 http://www.koganet.ne.jp/~ochiai/Win9x/msgsrv32.htm http://www.netmedia.solution.ne.jp/products/vpc/faq/kdb/article/1515.html で、マイクロソフトなどでも原因をはかりかねている、という表現のとおり、 解決策らしい解決策はないようです。 とりあえずWindows-updateでできるかぎり新しいWin95にかえてみて、 それでもだめならちょっと対応できないのではないかと。 | |||
| 1929 | Re: sygatePF4.2でサスペンド不可 | まるしん | 2002年3月3日(日)06:47 |
| eazyfoxさん、雨月さん、レスを有難うございました。 win95はIE5.01SP2のほかは可能な限りupdateしてあります。 その上で、再インストールなど試みましたが、 症状は変わらないままでした。(もう朝ですね。。。) 他にも、ブラウザやメーラーの操作の際に、 不正な処理によるプログラムの強制終了に度々陥っています。 やはり、win95+私のPCの環境にsygateは合わないようでした。 諦めてzone(ちょっと重いのですが・・・)に戻そうと思います。 | |||
| 1921 | [Outpost]RuleWizardが動かない? | teo | 2002年3月2日(土)02:10 |
| Outpost1.0.1420.1815(Free version)にアップデートしたところ PolicyをRuleWizardに指定し、RuleWizard中にAgnitumProductUpdateが 外部へアクセスできるように設定しているにもかかわらず、 BlockedにLearningModeとしてログが出力され、外部にアクセスできません。 1.0.1420.1815にアップデートしてからおかしくなったように思うのですが 同じような症状にあわれた方はいらっしゃいませんか? | |||
| 1922 | Re: [Outpost]RuleWizardが動かない? | TARO. | 2002年3月2日(土)04:35 |
| > BlockedにLearningModeとしてログが出力され、外部にアクセスできません。 わたしのところではアップデートしてもUpdateは正常に動作します。LearningModeということは、まだ完全に設定が出来ていないような気がしますが、メニューバーの[オプション]→[アプリケーション]内で[制限付で許可されたアプリケーション]として設定されていますが、一度それを削除して再設定されてみていただけませんか? | |||
| 1935 | Re: [Outpost]RuleWizardが動かない? | teo | 2002年3月3日(日)21:03 |
| リプライありがとうございます。 >メニューバーの[オプション]→[アプリケーション]内で >[制限付で許可されたアプリケーション]として設定されて >いますが、一度それを削除して再設定されてみていただけませんか? Partially Allowed Applicationの設定をすべて削除し、 RuleWizardに戻してみたところ、Updateボタンを押した際に Wizardが出てきて、Allow all activities for this applicationを 選択しても、相変わらずLearningModeとBlockedにログ出力 されるままでした。 いまは、RuleWizardでは無く、AllowMostModeに設定して なんとかしのいでいます。もう一度Uninstall&Installして 試してみます。 | |||
| 1917 | 前に見たHPのアドレスがもれる? | koiiko | 2002年2月28日(木)10:23 |
| シマンテックのセキュリティチェックで、 「前に見ていたIPが漏れています?」みたいなメッセージが出ました。これを防ぐ方法ってあるのでしょうか? 思いつく方法としてはプロバイダの串を通すことくらいかなあ?と思っているのですが、何か方法ご存知のかたいますか? | |||
| 1918 | Re: 前に見たHPのアドレスがもれる? | 煮込みうどん | 2002年2月28日(木)10:56 |
| > 「前に見ていたIPが漏れています?」みたいなメッセージが >出ました。これを防ぐ方法ってあるのでしょうか? 多分リファラーってヤツですね^^ リファラは取り除く事は割と容易ですが、リファラを見てるコンテンツ も有り、個人的には、ダダ漏れ状態でもイイと思ってます(^^; Proxomitronでしたら初期状態で消える設定だと思います。 > 思いつく方法としてはプロバイダの串を通すことくらいかなあ? >と思っているのですが、何か方法ご存知のかたいますか? 有名な串の squid、 delegate ではリファラを消す事が出来ました。 しかしリファラが無いと見れないHPも有るのでプロバイダが リファラを消す設定には してないと思います。 | |||
| 1927 | Refererですね | eazyfox | 2002年3月2日(土)21:55 |
| ここではWebWasherというツールを紹介していますが 通販などの認証が必要なサイトではRefererを積極的に 利用しています。この掲示板でRefererで検索すると いろいろ出てくると思いますよ。 | |||
| 1914 | 異常終了 | ルイ | 2002年2月28日(木)01:28 |
| はじめまして、皆さんのお知恵をお貸し下さい。 先日ZoneAlarmをインストールしたらPC(win98se)が正常終了しなくなってしまいました。 ”不正な処理をしたので強制終了します”と表示されて完全に固まります。 どうも"vsmon"っていうのが正常終了できないみたいなです・・・ これって何なんでしょうか? ZoneAlarmを終了しても同じエラーがでるんです。 もし同じような現象が出た方がいたら教えてください。お願いします。 | |||
| 1915 | vsmonについて | 雨月 | 2002年2月28日(木)02:16 |
| たしかvsmonというのはZoneAlarmが起動する時に使うソフトです。 どういう接続をするかを監視する為のソフトで、 これで接続先とか、つなげようとしているプログラムを調べた後、 ZA本体が通過させるかどうか判断しているのですね。 ZA本体を終了させても、こっちは電源切るまで動きっぱなしです。 Ver2.6.281くらいの記憶ではZA終了時になにか警告がでるはずですが、 そのときの警告文が、「完全に終了できない」という意味だったと思います。 vsmonの性質上、終了するとWinの再起動までしないといけないからでしょう。 ながなが書いてますが、正常終了できない理由は…… さっぱりわからないんです。 多分、なにかのソフトと相性が悪いのではないかと思いますが、 それすら確信がもてません。 | |||
| 1919 | Re: vsmonについて | ルイ | 2002年2月28日(木)21:30 |
| 雨月さん、ご回答ありがとうございます。 ん〜やっぱり他のソフトとの相性が大きそうですね。 でもインストールして3日くらいはちゃんと動いてたんですよね・・・ その時から他には何も入れてないのでちょっと解せないんですけど。 しかも、今度は完璧にアンインストール(もちろんレジストリも)して 再度インストールしてみたら、そのインストールの時点でエラーが出てしまいました(泣)。でもその後はちゃんと動くのが不思議です。 | |||
| 1899 | ルーターとソフトでガードすべき? | cjiii | 2002年2月25日(月)13:59 |
| このHP非常に参考になります。 改めて質問なんですが、当方AVGとAD-awareとプロバイダからレンタル中のルーターのパケットフィルタリングを使っております。 これで万全なんでしょうか?ZAを使っていたのですが、ftpが使えないので切ってしまいました。(ZAで全部許可してもIrvineでダウンロードできない) 後はクッキーはこまめに消すとか、ダウンロードしたソフトはちゃんとスキャンするとか、メールの添付ファイルは開かないとかしています。 本当はIEとOutlookも使わないほうがいいのだろうけど使ってます。。。 シマンテック,サイゲイト、gri?とかでチェックしたらとりあえず全部防御できてるみたいです。 他にやるべきことありますか?何らかのファイアーウォールソフトは入れるべきでしょうか? ルーターのフィルタリングは自分でしたので、あんまり自信ないです。 | |||
| 1901 | FWソフトの役割? | Ponya | 2002年2月25日(月)16:09 |
| こんにちわ。cjiiiさん。 私の環境はルータを使用していないので、ルータ環境でのFWソフト使用の 有用性は断言できないのですが、たぶんアプリケーションフィルタ?が 出来るところが一番のメリットじゃないでしょうか? アプリケーションフィルタとは、アプリケーション毎に通信を許可/遮断を 設定するフィルタリング機能で、許可されていない(ユーザが意図しない) アプリケーション(トロイの木馬やスパイウェア)の通信を遮断するための もっとも有効な手段だと思います。 つまりSPY-wareやTrojan等の通信を阻止することが、FWソフトの主な仕事 になるわけですが…、ではルータにOut/In双方向のフィルタリング機能が あれば必要ないのか?というと…、ルータのフィルタリングには、 パケットの向き(外向きか内向きか)とポート番号、プロトコルの種別 (TCP/UDPなど)を判別することは出来ても、どのアプリケーションが 通信を行うか、までは判別できません。 一応アンチウイルスとOut/In双方のパケットフィルタリングだけでも ある程度のTrojan対策になると思いますが、アンチウイルスで検出不能な トロイの木馬もけっこう多い(改変モノや新作トロイ)ことを考えると、 ポリシーが万全をめざすなら、通信そのものを遮断してくれるFWソフト の導入は有効だと思います。 IEとOutlookについてはセキュリティ上使用しないほうが望ましい、と 世間ではよく言われてますが、私も気にせず使ってます。 (もちろん最新のパッチを当てるように努力はしていますが…) | |||
| 1902 | 本題からはハズレますが… | Ponya | 2002年2月25日(月)16:47 |
| >ZAを使っていたのですが、ftpが使えないので切ってしまいました。 >(ZAで全部許可してもIrvineでダウンロードできない) 詳しいことはZoneAlarm使用の方のアドバイスを待つべきですが… 少し思い当たることが…。 まず全部許可というのは「サーバーとして許可」をされた状態だと思います。 大抵のモノはこれで通信できるハズではありますが…、 全体の防御レベルをたとえば「低〜高」のように設定出来るFWソフトの多くは…、 「高」などの設定にすると自分から要求した返答パケットまでブロックして しまうことが多いのです。 たとえば FTPのように… 1.クライアントの任意のポート1024番〜65535番 → サーバーのポート21番、 2.サーバーのポート20番 → クライアントの任意のポート1024番〜65535番、 のような接続を行う通信は、2.のサーバーからの任意着信をブロックして しまいます。 このような場合、防御レベルを低いものに変更して通信できるかどうか、 試してみて通信できるようなら、Irvine側のFTP設定を「PASVモード使用」 にすれば、防御レベルを元に戻しても通信できると思います。 | |||
| 1910 | Re: 本題からはハズレますが… | cjiii | 2002年2月27日(水)10:40 |
| > このような場合、防御レベルを低いものに変更して通信できるかどうか、 > 試してみて通信できるようなら、Irvine側のFTP設定を「PASVモード使用」 > にすれば、防御レベルを元に戻しても通信できると思います。 結構たってしまいましたがお返事ありがとうございました。 PASVモードに設定したところ、ZAのレベルを最強にしていてもなんなくダウンロードできました。低くする必要はありませんでした。 ということでこれからもZAを使っていこうと思います。 ところで、このPASVモードって何なんですか?なんか気になります。。。よかったら誰でもいいんで教えてください。 | |||
| 1911 | ハズレついでに長文でゴメン | Ponya | 2002年2月27日(水)21:16 |
| PASVモードとは、本来は「FTPサーバ同士のデータ転送」を実現する為のモードですが、 現在ではどちらかというと「ファイアウォール越しのFTP接続」に使われることが多いようですね。 ★ ★ ★ まず普通の(PORTコマンドを使った)FTP接続の仕組みをおさらいしますと 1.クライアント側ポート1024番〜65535番 → サーバのポート21番 2.クライアント側ポート1024番〜65535番 ← サーバーのポート20番 …のように、コントロールコネクションはクライアントからサーバへ、 データコネクションはサーバからクライアントへ接続されます。 コントロールコネクションとは文字どおり指示を与えるための接続で その内訳を人間の電話風にすると以下のようなやりとりになります。 --------------- クライアント「もしもし、サーバの内線21番さん?」 サーバ 21番「なんだい?君は誰かね?」 クライアント「私は誰々でパスワードはコレコレだ。接続したいんだが。」 サーバ 21番「OK。いいぞ。どのように繋げるかね?」 クライアント「こっちのポート2xxxを用意するからソコへ繋げてくれ」【PORTコマンド】 サーバ 21番「じゃこっちの20番から繋げるよ。おーい20番よろしく」 サーバ 20番「ハーイ20番接続しまーす」 データコネクション → Port2xxx --------------- このように、制御コマンド用ポートとデータの転送用ポート、を別々に用意することで データの通り道はデータだけを高速に転送できたり、単純な役目を組み合わせることで 複雑な動作を実現できたり…いろいろと利点があるわけですが…、 一つ困るのは、クライアント側にファイアウォールがあった場合のコネクション方向、 データコネクションは「外部から内部へ」張られることになります。大抵これは ファイアウォールのルールに弾かれてしまうことになります。 ★ ★ ★ 一方でPASVモードというのは、PORTコマンドの代わりにPASVコマンドを送ることで、 サーバ側がパッシブモード(受動モード)になってクライアントからの接続を待つ という方式です。上の例の【PORTコマンド】の部分から次のようなやりとりになります。 ---------------- クライアント「こっちから繋げるからそっちでポートを用意してくれ」【PASVコマンド】 サーバ 21番「じゃxxxx番を用意するからソコへ繋げてくれ。おーいxxxx番用意!」 サーバxxxx番「ホーイxxxx番準備OK。いつでもどうぞ」 ---------------- 1.クライアント側ポート1024番〜65535番 → サーバのポート21番 2.クライアント側ポート1024番〜65535番 → サーバーのポート1024〜65535番 このように、データコネクションもクライアントから張ることで、内部から外部の 接続になるので、結果としてファイアウォールのルールに弾かれにくいのです。 | |||
| 1916 | Re: ハズレついでに長文でゴメン | cjiii | 2002年2月28日(木)10:20 |
| ご丁寧な解説ありがとうございます。長文でごめんというよりも、わかりやすくってありがたかったですよ。どんなものなのかわからなかったのでちょっと怖かったのですが大丈夫そうですね。 ありがとうございました。 | |||
| 1896 | AVG6.0について | ひろこ | 2002年2月25日(月)09:20 |
| AVGについてなんですが、今まで気づきませんでしたが メールを送信すると以下のような文章が付きます。 これを外すことはできますか? --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.323 / Virus Database: 180 - Release Date: 2002/02/09 | |||
| 1897 | Re: AVG6.0について | 関所 | 2002年2月25日(月)12:16 |
| > AVGについてなんですが、今まで気づきませんでしたが > メールを送信すると以下のような文章が付きます。 > これを外すことはできますか? AVG Control Center の E-mail Scanner の Certify Outgoing Messages のチェックをはずすと良いと思います。 | |||
| 1898 | ありがとうございましたー^^ | ひろこ | 2002年2月25日(月)12:33 |
| > > AVGについてなんですが、今まで気づきませんでしたが > > メールを送信すると以下のような文章が付きます。 > > これを外すことはできますか? > > AVG Control Center の E-mail Scanner の Certify Outgoing Messages のチェックをはずすと良いと思います。 | |||
| 1894 | 断片化したIPパケット | ひろ | 2002年2月25日(月)01:22 |
| Norton Internet Security 2002に関連した質問です。 オプション>拡張オプション>その他、に断片化したIPパケットを遮断す ると言う項目があります。 ヘルプを見ますと「通常、・・・攻撃の目的で使います。」となっていま すが、どのような攻撃を受ける可能性があるのでしょうか? と言いますのも、ストリーミングサービスをWindows Media Player7で見 ようとすると、断片化したIPパケットが遮断されて見られません。 仕方なく、「断片化したIPパケットを遮断」のチェックを外しています。 断片化したIPパケットが原因で見られないのは私の環境に何か問題でもあ るのでしょうか? また、この設定のままで気にかける必要はないのでしょうか? | |||
| 1895 | Re: 断片化したIPパケット | eazyfox | 2002年2月25日(月)01:57 |
| こんにちわ IPパケットの断片化はインターネットと言う環境で発生するもので たとえば長いデータを送るときにデータはパケットサイズに分断されます。 1〜10の10個に分かれたとして、本来は1から順に到着するのですが 途中の経路の状態によってはさらに細かく分かれたり、順番が入れ違ったり といったことが発生します。 ここでどういった問題が発生するかと言うと。1が着てから3が到着したが 2はいつまでたっても到着しない。そのために1と3のデータを保持したまま 2の到着をじっと待つということになります。また1〜3が着ていない状態で 4が着たとすれば1〜3がくるまで4をバッファに溜めて保持しておくことに なります。これでは分断化したパケットがたくさんくればバッファが一杯に なってしまいますね。 でもストリーミングでは1対1の送受信ではないためこの現象はよく起こるようです。万が一バッファが一杯になっても通信ができなくなりOSが動かなくなるくらいです(これが脅威かどうかはPCの使い方によりますね) セキュリティのどっかに書いたような記憶があるのですが、正直わたしも どこに何を書いたのかあまり覚えておりません・・・ | |||
| 1903 | Re: Re: 断片化したIPパケット | ひろ | 2002年2月25日(月)18:05 |
| > セキュリティのどっかに書いたような記憶があるのですが、正直わたしも > どこに何を書いたのかあまり覚えておりません・・・ 外部からの不正アクセス・攻撃 http://members.tripod.co.jp/eazyfox/Security/Security02.html IPパケットの分割=断片化したIPパケットとの意味ですね。 以前に一通り拝見させて頂いたのですが、表現が違っていたので別問題かと 思ってしまいました。 サーバーを運用していなければ仮にIPフラグメント攻撃を受けたとしても大 きなな問題とはならないように思えましたので、設定はこのままで気に掛け ないようにします。 どうもありがとうございました。 | |||
| 1880 | ルーターの機能について | curin | 2002年2月23日(土)19:30 |
| こんばんは。先日は色々とご指導頂きありがとうございました^^ 今日はルーターの機能についてわからない点がありますので教えて頂きたいのです。 今日友人からルーターを譲り受けました。このルーターの主な機能は(ルーター機能、アドバンスドNAT、パケットフィルタリング)です。 早速パケットフィルタリング機能(デフォルトで10個位の規則があらかじめ作成されています)を試そうとシマンテックセキュリティーチェックを受けました(PCにはNIS2001がインストールされています) 結果はNISの不正パケットブロック数は0でした。 それならばパケットフィルタリングをOFFにしてみたらどうかと思い試してみた所、それでもNISのブロック数は0です。 この効果はアドバンスドNATによるものなのでしょうか?NATはただグローバルIPをローカルIPにするものだと思っていたのですが。 もし私の設定が悪くパケットフィルタリングがOFFになってなっていなかったにしても10個位の規則でこれほどまでブロックされるのでしょうか? ちなみにシマンテックセキュリティーチェックのパケットに対してルーターの通信アクセスログは(NAT RX not Found)となっています。 このログはパケットフィルタリングをON、OFFしても内容は一緒です。 わけのわからない質問と思いますが、NATとパケットフィルタリングについてご指導をお願いしますm(__)m | |||
| 1883 | Re: ルーターの機能について | loufock | 2002年2月23日(土)23:04 |
| NATはおっしゃるとおり、アドレス変換を行うものです。 ただし、これでは一つのグローバルIPアドレスにつきLAN内の一台しか、外部と通信が行え ません。 そこで考えられたのが、アドレスとポートを変換することで一つのグローバルIPアドレスで LAN内の複数のPCが同時に通信できるようにするというアイディアで、NAPTとかIPマスカレ ードと呼ばれています。アドバンスドNATというのは、これらの別称の一つです。 で、そのNAPTは何をしているかというと、 LAN内のあるPC(192.168.0.10)の1025/TCPから外部へ接続要求があったとします。 NAPT対応のルータは、このアドレスを自分のグローバルアドレスへ、ポート番号をルータが 未使用の例えば60001/TCPに書き換えて送信し、この対応を覚えておきます。 で、相手から60001/TCP宛に返事が返ってくれば、対応する元のPC(192.168.0.10)の 1025/TCPへ転送します。 このようにして同時に複数のPCからの要求をさばいているわけです。 では、例えば、外部から身に覚えのない通信がやってきたらどうなるかというと、ルータに は転送先がわからないので、破棄してしまいます。 これがルータを入れると安全といわれる理由です。 もっともこのため、外部から接続要求がくるような場合には、別途、LAN内のPCへと転送さ せるための設定が必要になります。 自前でWEBサーバを公開するときとか、一部のネットワークゲームをするときとかの場合で すね。 というわけで、フィルタリングしなくても結構安全なのですが、できるならやっておいたほ うがより安全です。ルータにバグがあったり、妙な仕様があったりしたときの保険になりま す。 | |||
| 1884 | Re: ルーターの機能について | Ponya | 2002年2月23日(土)23:05 |
| アドバンスドNATというのは、つまりIPマスカレードのことですから このサイトの「セキュリティ」の「Firewall」→「NATとIPマスカレードについて」をよく読めば、 なぜセキュリティーチェックのパケットがルータの内側へ届かないのか 良くわかると思います。 「グローバルIPアドレス」と「動的に割り当てられたポート番号」 の組み合わせで実際のプライベートアドレスに変換されるので、 簡易ファイアウォール機能にもなってます。 | |||
| 1885 | 被ってしまったので… | Ponya | 2002年2月23日(土)23:13 |
| ほとんど1分違いでloufock様と被ってしまって(笑)、しかも loufock様のほうが内容的にほとんどをカバーされているので 私のほうは、参考になりそうな別のURLを紹介しておきますね。 http://pcweb.mycom.co.jp/special/2001/wrouter/03.html | |||
| 1886 | Re: ルーターの機能について | loufock | 2002年2月23日(土)23:29 |
| 見事なタイミングでかぶりましたね。 でも、eazyfoxさんの解説があるのを失念してました。 eazyfoxさんのほうが図入りでよいですね。 | |||
| 1887 | ありがとうございました! | curin | 2002年2月24日(日)00:58 |
| > loufockさん、Ponyaさんありがとうございます。またまたお世話になりますm(__)m loufockさんの説明、Ponyaさんに教えて頂いたページを見させてもらいました。なるほど納得です^^こんなにセキュリティーが向上する機能だったのですね。どれほど自分が無知だったかわかりました(汗) IPマスカレード機能は基本的にPCが要求していないパケットは破棄するのですね。たしかにセキュリティーチェックのような一方的なパケットはどのPCに転送したらいいかわからないですよね。あと変換テーブルにないポート番号を宛先としたパケットも破棄するのですね。 パケットをフィルタリングする以前の問題という事でしょうか? 今までセキュリティーチェックで1000個近くブロックしたパケットがいきなり0になったもので、とても心配になりまして(笑) これならNISはいらないような・・・。いややはりないと心配です(笑) 疑問が一気に解消されて嬉しいです^^どうもありがとうございました。 | |||
| 1879 | Outpostで質問 | Cyborg009 | 2002年2月23日(土)17:39 |
| こんにちは、 Outpostが、気に入って搭載しているのですが。 ちょっと、問題が起こりました。 オプション→システム→その他のシステム設定の項目が 真っ白になってしまったのですが、どうしてかわかりません。 どなたか御教示していただければ幸いでございます。 どうぞ宜しくお願いします。 システム環境: Win98se.IE5.5 pack2 | |||
| 1893 | とりあえずの対応法 | 雨月 | 2002年2月24日(日)22:31 |
| なにが原因かわからないのですが、 動作に必要なファイルのどれかが壊れたのだと思います。 あんまりスマートな方法ではないですけど、一応方法を挙げておきます。 まず、設定ファイルを保存します。 で、Outopostを一回アンインストールし、 もう一度インストールをすれば、 実行ファイルとかが壊れていた場合の対策になります。 ただ、オプションが壊れているとのことなので、 設定ファイルの方がこわれている可能性もあります。 インストールしなおした後、 以前の設定ファイルを読み直す前に大丈夫か確認してみたほうがいいでしょう。 以前の設定ファイルを読み込んだ時にオプションの画面がこわれた、 というのであれば、設定ファイルの破損です。 この場合は、ひととおり設定をやり直してしまう必要があります。 | |||
| 1900 | Re: とりあえずの対応法 | Cyborg009 | 2002年2月25日(月)14:05 |
| 雨月さん、返事ありがとうございます。 > まず、設定ファイルを保存します。 設定ファイルは、どこに保存されているのでしょうか? > で、Outopostを一回アンインストールし、 > もう一度インストールをすれば、 > 実行ファイルとかが壊れていた場合の対策になります。 スタートメニューからのUninstall Outpostを実行し、再度インストール し直したましたが。なぜか、設定項目のデータは残っており、同じ状態 に戻ってしまいました。 ZAの時のように手動でアンインストール後に残っているファイルを 探し出し削除しないと完全にアンインストール出来ないのですかね? それにしても、再インストールしたにもかかわらずオプション項目が 白紙になったままとは、本当に困ったものです。 | |||
| 1906 | 設定の場所 | 雨月 | 2002年2月26日(火)00:16 |
| デフォルトではインストールしたディレクトリにあると思います。 場所としてありがちなのは c:\program files\agnitum\Outpost くらいでしょうか。 アンインストール後にファイルの検索で「Outpost」とすれば、 たぶんProgram filesの中のどこかのフォルダが引っかかるとおもいます。 それを消せば設定ファイルもなくなるのではないかと。 ただし、確認ができてないので、やる場合はご注意ください。 今手元にOutpostがないので、入れてみて確かめることも出来ず…… ダウンロードしようと思ったのですが、重くてなかなかはかどらないのです。 ちゃんとした解答もダウンロードがおわれば出せると思います。 また、設定ファイルが消せなかったとはいえ、 一度アンインストールしても直らなかったのでしたら、 そのまま設定ファイルを使うことはまず無理でしょうし、 原因がOutpost本体ではないかもしれません。 そうなったらさすがにお手上げです。 | |||
| 1907 | 確認しましたが | 雨月 | 2002年2月26日(火)14:44 |
| > デフォルトではインストールしたディレクトリにあると思います。 > 場所としてありがちなのは > c:\program files\agnitum\Outpost > くらいでしょうか。 私がつかったことがあるバージョンでは、外部ファイルとして保存できましたが、 いまでは設定ファイルを保存するメニューはないようです。 混乱させるようなことを書いてすみませんでした。 で、設定ファイルが保存されている場所ですが、 C:\Program Files\Agnitum\Outpost Firewall 1.0\設定.cfg のようです。 アンインストール時に、 C:\Program Files\Agnitum\Outpost Firewall 1.0 フォルダごと消してしまえば、たぶん設定はのこらないでしょう。 理想的には、レジストリの内 HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum HKEY_CURRENT_USER\Software\Agnitum 以下もすべて消した方がいいでしょう。 レジストリをいじるには「名前を指定してアプリケーションを実行」から、 「regedit」と入力すればいじれます。 ただ、これについては、やらない方がいいかもしれません。 下手なものをけすとWindowsが起動しなくなったりします。 | |||
| 1908 | さらに訂正 | 雨月 | 2002年2月26日(火)14:47 |
| 2転、3転と変更ばかりしてすみません。 > アンインストール時に、 > C:\Program Files\Agnitum\Outpost Firewall 1.0 > フォルダごと消してしまえば、たぶん設定はのこらないでしょう。 これについてですが、 C:\Program Files\Agnitum フォルダにバックアップ用ファイルがのこります。 というわけで、このフォルダごと消した方がよいと思います。 | |||
| 1912 | 大成功! | Cyborg009 | 2002年2月27日(水)21:51 |
| 雨月さん、 ご親切な回答本当にありがとうございました。 御指導頂いた通りに試してみました所、元通りにみごと復活しました。 やりました!さすがですね。 これで、また快適ネット生活が楽しめます。 今後とも宜しくお願いします。 P.S. Outpostとは関係ないのですが、もし宜しければ教えて頂けたら 幸いなのですが。実は、Iriaの代わりにFlashgetを搭載したの です。しかし、右クリックをするとまだメニューに残っている のです。これを削除するのは無理なのでしょうか? | |||
| 1913 | よかった…… | 雨月 | 2002年2月27日(水)23:29 |
| じつは「ダメだったらどうしよう」と、 戦々恐々としていたのです(苦笑)。 お役に立てたようで、かなりほっとしています。 >Iriaの右クリックメニュー これは簡単ですね。 ちょっと手間ですが、一度Iriaを入れなおしてください。 で、設定メニューの中から、右クリックメニューの設定を探し、 チェックボックスを全部はずしてから、再びIriaをアンインストールします。 | |||
| 1920 | やりました! | Cyborg009 | 2002年3月1日(金)21:01 |
| 雨月さん、やりました。 またもや大成功です!本当にありがとうございました。 カスタマーサポートセンターよりも頼りになります。 ついでにもう少しだけお力をお貸し下さい。 ツールメニューの所にこれまた以前搭載していたRegetが残っています。 また、コントロールパネルのアプリケーションの追加と削除の項目の 中にも以前アンインストールした物がしぶとく残っていて削除できずに すっきりとしない状態になっているのです。 もし、宜しければ御教示の程、宜しくお願いいたします。 | |||
| 1924 | うああああ | 雨月 | 2002年3月2日(土)19:49 |
| またもや雨月です。 なんか内容がどんどん難しくなってるんですが…… そろそろ私はボロがでそうです。 > カスタマーサポートセンターよりも頼りになります。 私……素人なんであまり信用しないで下さいね? たまにろくでもないうそを教えますんで(爆)。 目的がはっきりしている場合でしたら、 Googleあたりで、もっと使い慣れた人の書いた情報を探した方がいいと思います。 > ツールメニューの所 ツールメニューというのは、右クリックメニューのことでしょうか? というか、多分そうだと思うのですが。 IEの右クリックメニュー関連は、 http://www.uryusoft.com/ ここにあるIE MenuEXTというソフトである程度編集できるそうです。 私自身は使ったことがないので、使い方までは分からないのですが。 > また、コントロールパネルのアプリケーションの追加と削除の項目の > 中にも以前アンインストールした物がしぶとく残っていて削除できずに > すっきりとしない状態になっているのです。 1.楽な方法。 一度そのソフトをインストールして、 「アプリケーションの追加と削除」からアンインストールする。 2.それなりに楽な方法(1でダメな場合も有効) http://www.vector.co.jp/soft/win95/util/se096542.html この辺のソフトをつかってみる。 これも使ったこと無いので、使い方とかはわかりません。 3.とても大変な方法(お勧めしません) 「ファイル名を指定して実行」をつかって「regedit」を起動。 マイコンピュータにカーソルを合わせた後、 「編集」の「検索」からソフト名で検索をかけ、 引っかかったものをすべて削除する。 | |||
| 1925 | コンパネの | eazyfox | 2002年3月2日(土)21:47 |
| アプリケーションの追加と削除の内容はレジストリですから HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\ のキーを削除すればいいのではないでしょうか? 自分でレジストリを触るのが怖いのであれば いろんなツールがあるのでUninstallとかで検索すればいっぱい出てくると 思いますよ。 | |||
| 1939 | 1つクリアー! | Cyborg009 | 2002年3月4日(月)19:19 |
| 雨月さん、 プレッシャーをかけてしまったようでごめんなさい。 eazyfoxさん、 返事ありがとうございます。いつも御世話になります。 アプリケーションの追加と削除の件: eazyfoxさんの御指導通りにレジストリを削除しましたら、 成功しました。 メニュー項目の件: 説明が不充分でした。すみません。 IEのメニューバーのツール項目にRegetが残ったままになっています。 これもレジストリのどこかにあるのですかね? | |||
| 1940 | んー | 雨月 | 2002年3月5日(火)19:03 |
| さて、調べてはみましたが。 > メニュー項目の件: > > 説明が不充分でした。すみません。 > IEのメニューバーのツール項目にRegetが残ったままになっています。 某所で見たのですが「IEを起動したままアンインストールするとメニューバーのツールや右クリックメニューにあとがのこる」だそうです。 解決策は、「インストール、IE起動しっぱなしにしないように注意しつつ、アンインストール」らしいです。 また、アンインストール前に「連携」関連の設定を全部切っておくとなおよいのではないでしょうか? あと、お話を聞いていると、アンインストールする時にエクスプローラとかでフォルダごと消したように思えますが……どうでしょうか? アンインストーラがついていたり「アプリケーションの追加と削除」に項目がある場合は、そちらから消せば妙なものが残る可能性はかなり減ります。 また、(可能な限りあとをのこさない)アンインストールの方法は大抵においてヘルプなどにも書かれていると思います。 そちらも一度参照してみてください。 | |||
| 1956 | 旧バージョンがない! | Cyborg009 | 2002年3月7日(木)21:20 |
| 返事ありがとうございます。 (^^; > 某所で見たのですが「IEを起動したままアンインストールするとメニューバーのツールや右クリックメニューにあとがのこる」だそうです。 > あと、お話を聞いていると、アンインストールする時にエクスプローラとかでフォルダごと消したように思えますが……どうでしょうか? > アンインストーラがついていたり「アプリケーションの追加と削除」に項目がある場合は、そちらから消せば妙なものが残る可能性はかなり減ります。 > また、(可能な限りあとをのこさない)アンインストールの方法は大抵においてヘルプなどにも書かれていると思います。 アンインストールのやり方は、スタートアップメニューにあるプログラムの 項目でアンインストールがあれば、それを実行します。 ない場合は、「アプリケーションの追加と削除」の項目から実行しています。 アンインストールを行う場合は、必ず全てのアプリケーションを終了して から行うようにしています。 ただ、ヘルプはあまり読んだことがないので反省しております。 以後気をつけます。 m(__)m それで、Regetですが残念ながら現在はReget Deluxしかなく旧バージョンが ないためインストールするのを止めました。 残念ながら諦めるしかなさそうです。 色々とありがとうございました。 | |||
| 1871 | トロイ | sin | 2002年2月22日(金)06:18 |
| トロイの木馬てゆうのが仕掛けられそうになった(ファイアーウォールが防ぎました)んですが…相手にしなくても良いでしょうか?ノートンでADSLです | |||
| 1873 | Re: トロイ | Ponya | 2002年2月22日(金)20:17 |
| 「仕掛けられそうになった」じゃなくて 「仕掛けてあるかどうか確認された」だけです…たぶん。 Nortonのあの警告、まずいなぁ…。 誤解してる人の多いこと。 | |||
| 1878 | ノートンのトロイ通信検出(補足) | Ponya | 2002年2月23日(土)16:50 |
| すみません。ちょっと不親切な気がしたので補足として私なりの解釈を書いておきます。 あくまで私の解釈ですので、間違っていたらどなたかご指摘ください。 ノートンの例で言いますと、おそらく次のような警告だと思います ----- アドレス ***.***.***.*** からの不正侵入の試みを 規則 Backdoor/******** トロイの木馬のデフォルト遮断 によって検出しました。 以降のアクセスを 30 分間遮断しました。 ----- 仮にノートンを導入してなかったとしましょう。 あなたのPCにあらかじめトロイの木馬が入っていれば「侵入は成功」するでしょう。 あらかじめトロイの木馬が入ってなければ「サービスが稼動してない」と返事するだけです。 この場合、アドレス ***.***.***.*** の持ち主は あなたのPCを特定して狙ったものではなく、適当な範囲のIPアドレスに向けて 「どこかに裏口の開いたマシンは無いかな?」と探しているわけですね。 相手にしても意味がないし、相手の環境は十中八句ダイヤルアップ接続なので さっさと別のIPアドレスに変わっているでしょう。かといって、 プロバイダ経由で抗議するにはあまりにも日常茶万事すぎます。 要するに「ノートンの動作に任せるしかない」わけです。 | |||
| 1890 | Re: ノートンのトロイ通信検出(補足) | sin | 2002年2月24日(日)13:44 |
| 丁寧にアリガトウございました…体験版だったのですが。製品版導入しようと想います。 | |||
| 1867 | Outpostの使用感 | N.O | 2002年2月21日(木)19:31 |
| はじめまして。 こちらのサイトは、とても勉強になり感謝しています。 現在、WindowsMeでTPFを使用しています。 最近レビューなどでOutpostの存在を知り、とても興味をもちました。 そこで、実際にインストールする前に次のことを知っておきたく、書き込みをさせていただきました。 1.9x系OS(Me)でのリソースの消費具合 2.動作の軽快さ 3.Tinyのような設定の保存 4.ログ表示まわりの使用感 5.スタートアップ解除が設定で可能か (5までありますが、重要視しているのは1と2です) 実際に使用されている方など、よろしくお願いします。 | |||
| 1869 | 正直 | 雨月 | 2002年2月22日(金)00:01 |
| はじめまして。 使ったことがあるのが結構ふるいバージョンですので、 少々難があるかもしれません。 というわけで参考程度におねがいします。 なお、私の環境はSpeedstep対応Pentium3の750MHz、Intel815EMチップセット、 メモリは256メガで、OSはWindowsMeです。 1.先ほど書いたとおり、すこし古い情報ですが、普通に使っていると、 リソースメーターでシステムリソースを6パーセント前後を消費していた。 と記憶しています。 GDIリソース、ユーザーリソースといった他の値は覚えていません。 2.単純な使用中の重さは、さほど感じませんでした。 また、ファイアウォール全般にいえることですが、 ファイアウォールソフトのせいで通信におおきなロスがでることも、 無いと思います。 3.設定の保存は効きました。 4.悪くないと思います。 ただ、ソートなどについては、くわしく覚えていません。 けっこうユーザーからの意見も聞いているという話ですから、 不便な所があっても、多分改善されているでしょう。 5.不可能でした。多分いまでも不可能でしょう。 この機能と、ファイアウォールの目的はあまりそぐわないと思います。 やろうと思えば、ソフトの設定以外でもなんとか出来ますし。 | |||
| 1870 | Re: Outpostの使用感 | CATWALK | 2002年2月22日(金)00:31 |
| > 最近レビューなどでOutpostの存在を知り、とても興味をもちました。 > そこで、実際にインストールする前に次のことを知っておきたく、書き込みをさせていただきました。 > > 1.9x系OS(Me)でのリソースの消費具合 > 2.動作の軽快さ > 3.Tinyのような設定の保存 > 4.ログ表示まわりの使用感 > 5.スタートアップ解除が設定で可能か > > (5までありますが、重要視しているのは1と2です) > 実際に使用されている方など、よろしくお願いします。 私の環境はWindows XP Professionalなのでリソースは判りませんが、 最新版の「Outpost Firewall 1.0.1125 Release Candidate 1」では、設定項目の保存やログ表示関連は非常にきめ細かいです。 TinyやSygateなどと比べてきめ細かすぎて管理が大変・・・。 それから、スタートアップ解除が設定で可能になってますよ \(^◇^)/ | |||
| 1872 | Re: Re: Outpostの使用感 | N.O | 2002年2月22日(金)17:30 |
| 雨月さん、CATWALKさん、ありがとうございます。 お二人の意見を参考にして、動作的に問題が少なそうなので、TPFを削除して Outpostをインストールしてみました。(1.0.1220.2238) 1と2ですが、リソースについては、アプリケーションの監視中がすこし重いように感じます。 監視していないときはかなり軽いです。 また、動作にはまったく問題ないようですね。 ルールの作成、ログ表示も割と(主観ですが)親切に作ってあるように思います。 TPFと比べてよいと感じたのは起動ロゴが出ないことと、パスに日本語があっても大丈夫そう なところです。(タスクトレイでIPアドレスがわかったり) | |||
| 1874 | Re: Re: Re: Outpostの使用感 | TARO. | 2002年2月22日(金)20:45 |
| わたしが入れて障害を感じたのは、2ちゃんねるを巡回するソフト(GZIPを利用しているもの)によっては発言を取得出来ない場合があるくらいです。Outpostを終了させると問題が出ないんです。 障害報告出来ないので、直していただけるか判らないんですが。(^^; ちなみに利用したソフトはairWebというソフトです。 -- TARO. | |||
| 1875 | Re: Outpostの使用感 | Hyades | 2002年2月23日(土)02:30 |
| Windows95(無印)にインストールしてみましたが、Outpostが起動しようと すると、途中でOutpostが強制終了になってしまい使えませんでした。 これはスタートアップ起動でも、Windows起動後にマニュアルでOutpostを 起動しても同じです。 このマシンではTPFが一番安定して使えています。 | |||
| 1876 | Re: Re: Re: Re: Outpostの使用感 | TARO. | 2002年2月23日(土)13:30 |
| > わたしが入れて障害を感じたのは、2ちゃんねるを巡回するソフト(GZIPを利用しているもの)によっては発言を取得出来ない場合があるくらいです。Outpostを終了させると問題が出ないんです。 この障害解消しました。レジストリの以下の部分を修正しWindowsを再起動すればOKでした。 HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall内のEnableGzipEncodingの値を1にする。 | |||
| 1881 | Re: Re: Outpostの使用感 | CATWALK | 2002年2月23日(土)20:31 |
| > Windows95(無印)にインストールしてみましたが、Outpostが起動しようと > すると、途中でOutpostが強制終了になってしまい使えませんでした。 > これはスタートアップ起動でも、Windows起動後にマニュアルでOutpostを > 起動しても同じです。 > このマシンではTPFが一番安定して使えています。 ひょっとして「Tiny」と「outpost」と重複させて起動しているのでは? Windows 95/98/Me の場合、同時に複数の「パーソナルファイアウォールソフト」機能を作動させるとシステムがハングアップしやすくなり、Windows 95/98/Me の起動時に「パーソナルファイアウォール」機能を作動させるソフトを複数自動起動する設定にしてしまうと、かなり高い確率で Windows が起動出来なくなります。 (Windows NT/2000/XP の場合には、複数作動による不具合は発生しません) | |||
| 1882 | Windows95(無印)でOutpost起動せず | Hyades | 2002年2月23日(土)21:05 |
| > ひょっとして「Tiny」と「outpost」と重複させて起動しているのでは? > > Windows 95/98/Me の場合、同時に複数の「パーソナルファイアウォールソフト」機能を作動させるとシステムがハングアップしやすくなり、Windows 95/98/Me の起動時に「パーソナルファイアウォール」機能を作動させるソフトを複数自動起動する設定にしてしまうと、かなり高い確率で Windows が起動出来なくなります。 重複起動はさせていません。そしてWindowsの起動にも問題はないです。 Outpostだけが起動に失敗するのです。 Outpost、TPF両方ともインストールはしてありますが、起動する際には、 必ずどちらか一方のみが起動させるようにしています。 Winsockのバージョンなんかが関係しているんでしょうか? | |||
| 1888 | Re: Windows95(無印)でOutpost起動せず | TARO. | 2002年2月24日(日)06:07 |
| > Outpost、TPF両方ともインストールはしてありますが、起動する際には、 > 必ずどちらか一方のみが起動させるようにしています。 わたしの経験からで、WinXPでの話なのですが、起動させないようにしてあっても、両方インストールしてある場合はWindowsが起動しない状態になりました。セーフモードで回避して、TPFをアンインストールしたら直ったので安心しましたけど。Outpostの説明ウインドウによると、起動させないようにしてあっても常駐が考えられるからやめてくれって感じのメッセージだったと思います。 面倒だとは思いますが、TPFをアンインストールしてからOutpostを試してみていただけないでしょうか。 -- TARO. | |||
| 1891 | Re: Windows95と System Requirements | たます | 2002年2月24日(日)18:35 |
| Agnitum の Web の System Requirements の箇所に、 - Windows 95/98/ME/NT/2000/XP - IE 3.0 (or higher) or Windows 98 (or higher) と矛盾した記述があり、どうなのかなと思っていました。 IEをインストールすると追加あるいはアップデートされるDLLなどで何か必要なものがあるのではないかと想像しています。HyadesさんはIEはインストールしてあるのでしょうか。 私も無印Win95ですが、Outpost自体まだβですしIEなしの環境なもので様子見していました。Outpost には興味があり、使ってみたいとは思っているのですが。 | |||
| 1904 | Re: Windows95と System Requirements | Hyades | 2002年2月25日(月)21:48 |
| TARO.さん、たますさん、コメント有難うございます。 > 面倒だとは思いますが、TPFをアンインストールしてからOutpostを試し > てみていただけないでしょうか。 まさしく、ピンポーンというところですが、おしい! TPFをアンインストールしましたら、Outpostは無事起動できました。 しかし、Outpostの終了時に「Mf42.dll」がらみの強制終了ダイアログ が出てしまいます。 > HyadesさんはIEはインストールしてあるのでしょうか。 はい、IE5(build:5.00.2314.1003)です。 実験君パソコンなので、わざと最新ではないこのビルドにしています。 「Mfc42.dll」のエラーは、IEを最新のビルドにすれば解決しそうな気 もしますね。 しかし、IEはちょっとこのビルドでないと困るので、TPFに落ち着く事 にします。 | |||
| 1905 | Re: Windows95と System Requirements | Hyades | 2002年2月25日(月)22:05 |
| > しかし、Outpostの終了時に「Mf42.dll」がらみの強制終了ダイアログ 訂正するまでもありませんが「Mfc42.dll」の間違いです。 先程は書き忘れていますが、Outpostの「Engine.dll」も終了時一緒に 強制終了ダイアログを出します。 > 「Mfc42.dll」のエラーは、IEを最新のビルドにすれば解決しそうな気 > もしますね。 これも、わざわざIEの最新ビルドをいれなくても、どこかで「Mfc42.dll」 を含むランタイムが配布されているのだから、それを入れればいいですね。 | |||
| 1957 | (私のPCも×です)Re: Windows95と System Requirements | しろうと | 2002年3月7日(木)23:08 |
| Outpostの終了時に「Mfc42.dll」がらみの強制終了ダイアログ が出ます。おまけにAUDRUN.EXEがAUPDATE.DLLをロードできない とかで落ちます。950 BとIE5ですがダメなのでしょうか。 ご存知の方がいらっしゃったら教えて頂ければ幸いです。 MFC42.dllのバージョンは6.00.8665.0です。 | |||
| 1865 | Win2Kシャットダウン時Outpostがエラーを残す | kiga | 2002年2月21日(木)07:35 |
| はじめまして。対処法をご存知であれば教えてください。 Win2Kをシャットダウン時、イベントビューアに 「Outopost Firewall Service サービスは不正に終了しました。これは 1回発生しています。・・・・」 というエラーが残ります。あまり気持ちがよくないのでエラーにならない よう設定する方法があれば教えてください。それとも仕様かな? バージョンは ver.1.0.1220.2238 です。 | |||
| 1877 | Re: Win2Kシャットダウン時Outpostがエラーを残す | TARO. | 2002年2月23日(土)16:41 |
| はじめまして。(__) こちらはWinXPのホームエディションですが、同じ内容のエラーが出ています。確かに気持ちは良くないんですが、支障は出ていないようなので気にしないようにしています。 -- TARO. | |||
| 1889 | Re: Re: Win2Kシャットダウン時Outpostがエラーを残す | kiga | 2002年2月24日(日)06:27 |
| TAROさん、こんにちは。 レスありがとうございます。うちだけの現象じゃないようなので 少し安心しました。バージョンアップで改善されるとよいですね。 (最近はOutpostを手動で終了してからシャットダウンしています。 でも、よく忘れます。) | |||
| 1864 | Tinysoftware | first | 2002年2月20日(水)21:18 |
| Tinysoftwareのファイヤーウォールを導入しようとこのサイトの解説の 「ここ」ってどこからDLしようとしましたら、エラーの文字列のページに 飛ばされました。下の投稿にもあるように今ごちゃごちゃしているのかな? http://www.tinysoftware.cz/download.php こちらからはダウンロードできるみたいです。 kerioも同じページからDLできるみたいですが、こちらはベータ5となって ます。現状では別物と考えてよりしいのでしょうか? | |||
| 1892 | Tinysoftware公式発表? | Ponya | 2002年2月24日(日)20:41 |
| ずっと気になってたけど特に目新しい情報もないので暫く傍観かな?と 思っておりましたが、いつの間にかTinysoftware.comのほうも復活してました。 そこで各国サイトをまわってみたところ、幾つかのサイトはKerioサイトに リンクしていますね。しかし何故かそれに関して説明らしきものが見当たらない …と思ったらfirstさんが貼ってくれたTinysoftware.cz のサイトにこんなのがありました。 ↓ http://www.tinysoftware.cz/press.php?id=27 プレス発表らしき文書ですが… 5.2.2002 10:53 …となってますから新しいニュースではないんでしょうか? 日英以外の言語はわからないので、どなたかお分かりの方内容を教えていただけないでしょうか? | |||
| 1857 | Protocol number: 2てなんですか? | てつ | 2002年2月19日(火)23:19 |
| はじめまして、てつと申します。 本日より、TPFを使用し始めましたが、とりあえずこのページに紹介されていたようにルール設定をしましたが、頻繁に下記のようなアラーとが出ます。 Application: 'Tcpip Kernel Driver'; protocol: [2]; Remote address 192.168.100.1: Unknown event 192.168.*.*は小規模ラン専用のIPだったと記憶しておりますが、Protocol[2]というのは聞いたことがありません。 このIncoming要求はブロックしてしまって問題ないのでしょうか? ちなみに私はCATVの常時接続で、Win2000をという環境です。 よろしくお願いします。 | |||
| 1861 | Re: Protocol number: 2てなんですか? | りき | 2002年2月20日(水)07:25 |
| どうも、りきです。 >Application: 'Tcpip Kernel Driver'; protocol: [2]; Remote >address 192.168.100.1: Unknown event これはIGMP(Internet Group Management Protocol)のことで、マルチキャストグループにどのホストが参加しているのかどうかをルーター、そしてホスト間で通信するためのプロトコルです。 >このIncoming要求はブロックしてしまって問題ないのでしょうか? 大丈夫なはずです。私もCATVで常時接続しておりTinyでIGMPを遮断していますが、今のところ問題なくネットサーフィンできております。 IGMPの詳しい解説は以下のサイトを見て下さい。 http://www.zdnet.co.jp/help/howto/win/win2000/0007special/review_server/chap5/06.html http://nisizaki-www.cs.titech.ac.jp/~hisashi/doc/rinkou/tcpip/tcpip17.html http://www.sowa.is.uec.ac.jp/~ueno/research/multicast/igmp/ また、マルチキャストがどのようなところで使われているかは、ちょっと古いですが以下をどうぞ。 http://www.nsug.or.jp/readme/no32/4okinawa.html | |||
| 1855 | ping応答について | curin | 2002年2月19日(火)21:48 |
| こんばんは。いつもこの掲示版で勉強させていただいてます。 私はNIS2001を使用しているのですが、この製品はデフォルトで外部からのpingに応答しないようになっているのでしょうか? というのも当サイトの(製品紹介)でNIS2000が紹介されていますが、ファイアウォール詳細設定の画面でpingのブロックの項目があります。 2001もあると思い探してみたのですが、項目が見当たらないのです^^; もし無応答にする設定をご存知であれば教えて頂きたいのです。また自分で自分にpingをうって確認する事はできるのでしょうか?そのようなサイトがあればぜひ教えて頂きたいです。どうぞよろしくお願いします! | |||
| 1856 | Re: ping応答について | 雨月 | 2002年2月19日(火)23:19 |
| こんばんわ。中途半端知識人の雨月です。 > 私はNIS2001を使用しているのですが、この製品はデフォルトで外部からのpingに応答しないようになっているのでしょうか? このへんはわからないのですが…… > もし無応答にする設定をご存知であれば教えて頂きたいのです。また自分で自分にpingをうって確認する事はできるのでしょうか?そのようなサイトがあればぜひ教えて頂きたいです。どうぞよろしくお願いします! こっちならなんとか。 パソコンを複数持っているのでしたら、自分でdosプロンプトを使い、 「ping 対象のipアドレス」ですみます。 このばあいは、Timeoutと表示されれば、ブロックされてます。 そうでなければ、シマンテックのサイトのなかのセキュリティチェックを行い、 結果レポートのうち、 「ネットワーク脆弱性スキャン」の「詳細」からさらに、 インターネットとコンピュータの接続はポートを通して確立されます。コンピュータ上のポートの状態について詳しくは、次を参照:ネットワーク脆弱性スキャン とかかれた場所を参照すると、ICMP Pingという項目があります。 ここがステルスなら遮断している、といえるはずです。 シマンテックの個人ユーザー向けサイト http://www.symantec.com/region/jp/homecomputing/index.html | |||
| 1858 | Re: Re: ping応答について | curin | 2002年2月19日(火)23:41 |
| > 雨月さん、こんばんは。回答ありがとうございます。 私はPCが一台しか所有しておりませんので、早速シマンテックのセキュリティーチェックをうけてきました。 結果はICPM Pingの項目はステルスでした^^安心しました。 しかしPOP3のポートだけステルスではなかったのですが、大丈夫なのですかね^^;またなにかありましたら相談させていただきますm(__)m | |||
| 1860 | Re: Re: Re: ping応答について | Ponya | 2002年2月20日(水)01:29 |
| > しかしPOP3のポートだけステルスではなかったのですが、 自分もNIS2001持ってないので恐縮ですが…、 ここの製品紹介のNIS2000のところを見ると設定できそうな気がします。 「その他の設定」のところのFirewallの設定で"Add"を選んで Name:適当 Action:Block Derection:Inbound Protocol:TCP … のように設定して、Port110をBlockする設定を作ることはできませんか? ポートスキャンサイトをもう一つ紹介しておきますね。 http://scan.sygatetech.com/prequickscan.html ここで、POP3とICMPのところをチェックしてみてください。 | |||
| 1862 | Re: ping応答について | 火野 | 2002年2月20日(水)08:08 |
| どうも、火野です。 私も以前NIS2001を使っておりました。ICMPについてはdefault設定のまま使っていたので、個々に設定できるのかは分かりません。 POP3についてはNIS20001自身がPOPサーバになってメールを受信し、ウイルスチェックをした後メールクライアントに渡す仕組みになっているのでPort110がステルスじゃない(開きっぱなしということです)のは仕方ないです。しかし、私はこれは非常に危険だと思っているので、受信メールの常時監視の機能をはずして使っていました。(つまりメールを受信した後、手動でウイルスチェックをしてました) これが面倒であると感じるならば、Port110へのアクセスはcurinさんのプロバイダのメールサーバのみにしておけば安全ではないかと思います。 | |||
| 1866 | POP3について | loufock | 2002年2月21日(木)10:58 |
| > POP3についてはNIS20001自身がPOPサーバになってメールを受信し、ウイルスチェック > をした後メールクライアントに渡す仕組みになっているのでPort110がステルスじゃない > (開きっぱなしということです)のは仕方ないです。 2001ではそうなってはいません。 前に書いたので下記を参照してください。 http://isweb4.infoseek.co.jp/area/eazyfox/cgi-bin/tree.cgi?action=clip&no=511 http://isweb4.infoseek.co.jp/area/eazyfox/cgi-bin/tree.cgi?action=clip&no=1639 | |||
| 1868 | ありがとうございました! | curin | 2002年2月21日(木)22:14 |
| Ponyaさん、火野さん、loufockさん回答ありがとうございます。 返信が遅れまして申し訳ないですm(__)m まず自分で規則を設定してなんとかならないかと色々やってはみましたが、やはり素人では無理でした(笑)それでloufockさんが以前回答していましたシマンテックのUSサイトに行き、pop3のステルスについて検索したところ回答がありました!私の持っている翻訳ソフトは古い?ものなので意味のわからない日本語になってしまう為、辞書を片手に翻訳し、やっと規則を作る事ができました。早速シマンテックセキュリティーチェック行った所、pop3ポートはstealthになりました^^ それからPonyaさんに教えていただいたサイトに行きポートのチェックを行った所、細かいポートチェックを行うことができました。 みなさんとても詳しいかたばかりで相談してよかったです^^ 私も初心者から脱出できるよう頑張りたいと思います。 | |||
| 1847 | ZAにおける特定のportの開け方とは? | runin | 2002年2月17日(日)04:47 |
| はじめまして 昨日よりzonealarmの使用を始めた者です。 お知恵を拝借したくカキコさせて頂きます。 ISPの為に7401、7402のポートを 開けなければいけないのですが、どうしても 開け方が判りません。 もしご存知のかた いらっしゃいましたら 是非ともご教授ください。 m(__)m | |||
| 1850 | ZAのポート指定 | eazyfox | 2002年2月17日(日)12:58 |
| こんにちわ runinさん ZoneAlarmには特定のポートを指定して許可、遮断をする機能は ありません。あくまでもアプリケーション単位で許可、遮断という 設定になります。 ここで7401.7402を使用するアプリケーションが存在するはずなのですが そのアプリケーションに対して許可する、またServer機能も許可するという 設定ではダメなのでしょうか? | |||
| 1863 | 有難うございます。 | runin | 2002年2月20日(水)09:37 |
| eazyfoxさん ご親切に有難うございます。 > そのアプリケーションに対して許可する、またServer機能も許可すると> いう設定ではダメなのでしょうか? これも試してみましたが 駄目でした。 1日試行錯誤に費やしてみましたが どうにもなりませんでした。 よって Tinyにあっさり鞍替えしました。 (笑 こっちのほうが 設定は面倒ですが 判りやすかったです。 付けていただいたレスに 感謝!! | |||
| 1834 | Innoculate IT PE | loufock | 2002年2月13日(水)23:45 |
| ついに、Innoculate IT PEのサポートが打ち切られるそうです。 昨今のウィルス状況から見て、すでに古いシステムとなってしまったということだそうで。 ユーザーへの新製品の優待販売は行われるようです。 でも、最初のアナウンスからほぼ一年というところに、計画的だったんじゃないかという 疑いが。 | |||
| 1835 | Re: Innoculate IT PE | 煮込みうどん | 2002年2月14日(木)12:24 |
| > ついに、Innoculate IT PEのサポートが打ち切られるそうです。 EZアンチウィルスが安く更新出来たので それを使ってます。 年間更新料の方が高いのが、何だかな〜?^^;って感じです。 | |||
| 1833 | NIS2002 | carpe | 2002年2月13日(水)23:06 |
| はじめまして。 NIS2002を導入したのですが、これがちゃんとブロックしてくれているかちょっと心配なんです。最初はデフォルトレベルにしていたのですが、少し不安になり、すべて「高」レベルに変えてみました。そしたらcookie、ActiveXなどがある度に警告画面で知らせてくれるようになりました。 ところが、電源を切ってから再び立ち上げると、「高」になっているのにさっぱり警告が出ないんです。「あれ?同じHPばかり見てるからか」と思い、違うページをいろいろ回ったんですけど、それでもさっぱりです。 導入してから(1ヶ月ほど前)、高危険度の警告は一回きりなのでちゃんと作動してくれいているのか不安です。ルータを入れていないので余計に・・ デフォルトレベルのままで良かったんでしょか。 | |||
| 1837 | Re: NIS2002 | carpe | 2002年2月14日(木)20:48 |
| 自己レスでごめんなさい。 追加でなんですが、「統計」を表示させた時の「最近60秒の履歴」というのは、常に何色かの(赤など)線グラフのようなものが表示されているはずなんでしょうか?そこを表示させた時に、グレイの背景に白い縦棒が→の方向に動いているだけなんですが。しかも統計を開くとかなりの割合でフリーズしてしまいます。本当に訳の分からない奇妙な書き込みかもしれませんが、気になってしまって。本など出ているならば買いたいのですがあるでしょうか? | |||
| 1838 | Re: Re: NIS2002 | Ponya | 2002年2月14日(木)22:37 |
| こんばんわ。質問への直接のレスではないですが…。 >本など出ているならば買いたいのですがあるでしょうか? …ということでしたら、↓このような本は出てるみたいです。 http://www.media-tech.co.jp/detail/ne_nis2002.htm | |||
| 1839 | Re:NIS2002の本について(追加) | Ponya | 2002年2月14日(木)22:48 |
| ちなみに本の購入は、 PC専門書の在庫がある書店か、または… メディアテック出版社ページ http://www.media-tech.co.jp/ コンピュータ書専門サイト http://www.cbook24.com/ クロネコヤマトのブックサービス http://market.bookservice.co.jp/ などで購入できるようですが、 送料無料のcbook24が便利そうですね。 | |||
| 1840 | Re: Re:NIS2002の本について(追加) | carpe | 2002年2月15日(金)00:46 |
| こんなに調べていただいてすいません! ありがとうございます。参考にさせていただきます。 私が投稿した件なのですが、さきほど就職サイト等を閲覧中に、 「規則「Backdoor/SubSeven トロイの木馬のデフォルト遮断」が 61.207.103.99.27374 を遮断しました。 詳細: インバウンド TCP 接続 ローカルアドレス、 サービスは 61.207.103.99.27374 リモートアドレス、 サービスは 24.103.76.200.4551 プロセス名は N/A」 このような警告があり、ソフトが正常に動いていることが確認できました。 こういう警告がでるのは今までなくて、動いているのか心配だったのですが、 警告されたらされたで緊張します。 最後にもう一つ質問させていただきたいのですが、この警告の意味って 私のPCにトロイの木馬がすでに仕掛けられていて、それにアクセスしようとしていたということではないですよね?? メールに添付されていたとかではなく、企業のHP(就職活動中で)を見ているときだったので、驚きました。 まめにウィルススキャンをしているつもりなのですが・・・ | |||
| 1842 | 警告でわかること | Ponya | 2002年2月15日(金)20:22 |
| その警告から分かることは、 「ポート27374(SubSevenでよく使われるポート)に対して TCP接続の試みをノートンが遮断した」と言うことだけで、 実際にトロイの木馬がPC内にあるのかどうかは分かりません。 実際に木馬があっても無くても、そのような接続の試みは 広く行われてるので、検出されることはよくある事です。 大雑把にいうと、ウィルススキャンで何も検出されなければ、まず、 「外からポートをつつかれた」だけと思って差し支えないと思います。 それも特定のPCを狙ったものではなくて、 「どこかにトロイ入りのPCは無いかな〜?」と探しているだけでしょう。 ちなみに自分の環境(FletsISDN)で繋ぎっぱなしにしておくと、 ポート27374へのアクセスは3日に一回ぐらいあります。 | |||
| 1843 | Re: 警告でわかること | carpe | 2002年2月15日(金)22:08 |
| ponyaさん、何度もありがとうございました! 初心者の私にでもよく分かりました。 私は常時接続環境であっても、まだ日につないでも3時間以内でしか つないでいない状態ですので、このような警告に今まで遭遇しなかったのだと思いました。 お世話になりました。 | |||
| 1829 | AVG導入後の通知領域について (WinXP) | Ceew | 2002年2月13日(水)15:24 |
| 過去ログ検索してみたのですが 類似例はなかったようなのでかきこみます。 AVGは通知領域にアイコンをいつも出していますか? 自分の環境(ノートPC+WinXP)ではアイコンが出ませんし AVGの一時停止もできません。 タスクマネージャで見ると常駐しているのはわかりました。 他のあるべき通知アイコンもいくつか消えたりついたりします(音量など) 処理が重くなってしまったし アンインストールしようかと考えています・・・。 同じ状態になってしまった方いますか? | |||
| 1826 | KPFでのIEのパフォーマンス | sinai | 2002年2月13日(水)00:40 |
| KPFにしてIEのパフォーマンスが異常に落ちたような気がします。 同時に使用しているOperaではさくさく表示されるのに、IEでは ずっと固まった状態になることがあります。 KPFを殺すと体感上元に戻る感じです。 同様の方いらっしゃいますか? | |||
| 1827 | Re: KPFでのIEのパフォーマンス | oreo | 2002年2月13日(水)02:22 |
| 皆様はじめまして!いつも勉強させていただいてます。 私も同様でした。 Win98SE IE5.5SP2 フレッツADSLでルータを通してるのですが TPFからKPFにしたとたん1.2M以上出てたのが80K(!)にまでパフォーマンスが落ちました。 他のソフトとの相性かなといろいろ試してみましたが 関係ないようですし、、、TPFに戻したら復活しました。 正式版を待った方が良いでしょうかねぇ、、、 | |||
| 1849 | Re: KPFでのIEのパフォーマンス | えばんす | 2002年2月17日(日)12:41 |
| こんにちは、私は、Me IE6 Beta4 でADSL(1.5M)ルーターですが1.3M以上出ていますよ、tiny使用時と変わりません。 | |||
| 1859 | 情報ありがとございます | oreo | 2002年2月19日(火)23:43 |
| 設定等をいじってもう一度チャレンジしてみます。 そうしたらまた結果報告しますね。 | |||
| 1909 | Re: 情報ありがとございます | oreo | 2002年2月27日(水)01:55 |
| ものすごく下になってしまって誰も読んでくれないかも知れませんが 一応ご報告を、、 KPF、しっかり1.3MB出ました! 今となってはどの設定が間違ってたのかわからないのですが たぶん基本的なところでループバックかと、、(^^;; お騒がせしました。 TPFより気持ち軽くなった感じです。 タスクトレイのアイコンでステータスがわかるのもいいですね! | |||
| 1810 | sygateの警告について | zaza | 2002年2月9日(土)23:56 |
| sygateはBlackICEみったいに portscan等の警告って表示されないので | |||