5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Tiny Personal Firewall

1 :名無しさん@お腹いっぱい。:2001/08/08(水) 03:16
Tiny Personal Firewallのスレがないので立ててみた。

2 :名無しさん@お腹いっぱい。 :2001/08/08(水) 03:29
本当はあるけど・・・いいだろう。

3 :名無しさん@お腹いっぱい。:2001/08/08(水) 03:31
いや、あるにはあるけどタイトルが・・・
http://ton.2ch.net/test/read.cgi?bbs=sec&key=993932970

4 :1:2001/08/08(水) 03:35
ほかのスレでもTinyの話はなかなか出てこないな。。。
みんなゾヌの人気に押されてしまっているのだろうか。。。
不安定だと嘆きながらも使ってる人いるし。。。

5 :1:2001/08/08(水) 16:12
このまま無くなるなんてイヤズラ・・・
Tinyは安定しすぎていて一切問題がないのでスレはいらないということでいいのかな?

6 :名無しさん@お腹いっぱい。:2001/08/08(水) 21:29
Tiny、Sygate使ってる人間はそうそう質問なんかしないし

7 :1:2001/08/08(水) 22:52
スキルの違いってやつか・・・
ゾーンアラームはそんなに簡単なのかな?
まぁ不安定らしいし、さらさら使う気はないが。(わら

8 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:46
スキルって程ではないが、マイナーなものを選んで使ってる
わけだし。つーか簡単さはどれも同じようなもん

9 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:56
>>7
ぞぬはprogramの許可だけだし・・・

つーかぞぬの話題になってる・・・(-_-;)

10 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:09
TINYはエラー起きないの?

11 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:17
今Zone使ってるけど、Tinyに乗り換えようかと思ってたんで
単独スレが出来て嬉しい。
利用者の方々、どんどん語ってください。

12 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:19
おもいきりおちるよ・・無印95の為だと思われるが・・・

13 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:24
>>3
スレの立て方と反応が・・・
ワラタ

14 :名無しさん@お腹いっぱい。:2001/08/09(木) 04:56
なんか後から出てきたSygateの方がにぎやかだなあ

15 :名無しさん@お腹いっぱい。:2001/08/09(木) 05:56
ZoneAlarmがリソースかなり食うから
Tinyに乗り換えた。
使いやすいと言えば使いやすいんだけど、
わからない事が多々ある。

16 :名無しさん@お腹いっぱい。:2001/08/09(木) 10:08
TinyってPPPoEを使うと落ちない?(っていうか起動さえしない)
ダイアルアップの頃は絶好調だったんだけど。
だから、今はZoneAlarm使ってるけど、あまり好みじゃない。

17 :名無しさん@お腹いっぱい。:2001/08/09(木) 10:18
Tiny使ってる人ってPFW回ってみて結局軽さでTinyに落ちついたって人が多いと思ってたんだけど。
機能云々以前に。
・・・ってことでヤパ売りは軽さだね。Win95でリソース2〜3%しか食ってない。
ぞねは10%近く食ってた。Sygateも7〜8は食ってたなぁ。

18 :名無しさん@お腹いっぱい。:2001/08/09(木) 10:46
ログの最大サイズを設定するのはどこでやればいいですか?

19 :1:2001/08/09(木) 14:19
なんかいつのまにか盛り上がってる。(わら

ゾヌはプログラムの許可だけなのか。
Tinyはプログラムの許可というより、そのプログラムから出たり入った入りするIP、ポート、プロコトル、出るほうかは入るほうなのか、って感じだろうか。

Tinyが落ちたことは一回もないなぁー。
手動で落としてしまったことはあるが。(ぉ

W2Kだからリソースはないが、メモリは6.816KB(現在)。

20 :名無しさん@お腹いっぱい。 :2001/08/09(木) 23:48
漏れもぞぬ使用者だけど、Tinyも勉強して使ってみよう。

21 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:17
厨房で悪いんだけど、なぜ同じような機能なのに>>17みたいに
リソースの差があるんでしょうか?

22 :いちおう:2001/08/10(金) 00:52
Tiny Personal Firewall
http://www.tinysoftware.com/pwall.php

Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

23 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:20
TPF Log Analyzer
http://server47.hypermart.net/tinyfirewall/

Yahoo! Groups
http://groups.yahoo.com/group/tinyfirewall/

24 :名無しさん@お腹いっぱい。:2001/08/10(金) 09:18
>>21
つくりがいいってことじゃない (適当<Tiny

てことでage

25 :名無しさん@お腹いっぱい。:2001/08/10(金) 09:50
Log Analyzerがうまく動かん
無くてもさほど困らんからいいけどさ・・・
ちょっと鬱

26 :名無しさん@お腹いっぱい。:2001/08/11(土) 02:28
配布元からダウンロードしたexeファイルを
右クリックしてバージョン情報見たら
exploreの不正処理が起こるバグが発生するのですが
皆さんはどうでしょうか?
ちなみにこちらはWIN98。

27 :1:2001/08/11(土) 03:00
うちではそういうことはないです。
ただ、W2KProですけど。

28 :名無しさん@お腹いっぱい。:2001/08/11(土) 03:54
日本語化パッチはVersion2.0.15β2ですが
本家はVersionTPF2.0.14しか見当たらないのですが・・・

29 :名無しさん@お腹いっぱい。 :2001/08/11(土) 03:59
>>26
イタチ害甚だしいが・・
情報も特定のファイルなのか?どうなんか?
特定のファイルだったらそのファイル名やVerも記すべきだと
思うよ。
そこまでしてもレス貰えるかどうかわからんけどね。

30 :名無しさん@お腹いっぱい。:2001/08/11(土) 04:08
普段やるようなバージョン情報確認が
出来ないから困ってるんだろうね
セットアップ前の Pf2.exe のプロパティで確認するとよい

31 :名無しさん@お腹いっぱい。:2001/08/11(土) 04:17
右クリックせてプロパティ開いてバージョン情報タブを開いたら
exploreの不正処理が起こるバグが発生してしまうのです。

ファイル名はpf2.exe。
他のファイルではこの様な事は起こらないのですが…

32 :行けなかった人:2001/08/11(土) 05:01
ad200x に行けなかった人間としては、
どんな内容だったかが気になる。

33 :むーさん:2001/08/11(土) 05:59
私のところでも、pf2.exeでプロパティを開いてバージョン情報確認
しようとしたら、>>26 さんと同じ症状になりました。
まあ、TPF + 日本語パッチで機能はバッチシなんで困ってはいません。

34 :名無しさん@お腹いっぱい。:2001/08/11(土) 06:21
うちもWin95のへっぽこマシンだがバージョン表示でエラーでないYO

35 :腹へった:2001/08/12(日) 00:11
プロパティのエラー、うちも出たにょー。
Win98SE。

36 :名無しさん@お腹いっぱい。:2001/08/12(日) 02:05
>>26-35 win98だと出るってことでいいかな?

37 :名無しさん@お腹いっぱい。:2001/08/12(日) 02:18
質問です。

ふとおもったんだけど・・
ICMPはout-EchoReplyとin-EchoRequestだけDENYすれば
事足りるのかなあ?

ちなみに・・ >>36 の無責任者はおれです。ごめん

38 :知識ない人:2001/08/12(日) 03:15
>'Dial-Up Networking Application' from your computer
>wants to send UDP datagram to 210.230.34.75, port 137

これはほっといていいんでしょうか?
ドメインサーチかけたらAPNICのIPみたいでしたけど。

39 :名無しさん@お腹いっぱい。:2001/08/12(日) 07:40
>>37
in-EchoRequest だけでいいいような気がします

それよりも >>38 うちもBlackIceいれてたときは全くきずかなかった
これのほうが気味悪いんですけど
12/Aug/2001 07:28:08 SYSTEM blocked; Out UDP; localhost:137->64.12.24.215:137; Owner: SYSTEM
ちなみにwin2k
ウイルスチェックしてもひっかからなかったんだけど
内から外に137でいくのっておかしいよね?
未知のトロイなんかな?

40 :名無しさん@お腹いっぱい。:2001/08/12(日) 14:27
NetBT Datagram

41 :名無しさん@お腹いっぱい。:2001/08/12(日) 16:02
OutGoingなんだから黒氷で気付くはず無し
つーか全然問題なし

42 :名無しさん@お腹いっぱい。:2001/08/12(日) 16:03
Tinyスレというか、初心者スレですな

43 :名無しさん@お腹いっぱい。:2001/08/12(日) 17:16
NBTが外に行くのおかしくない?

44 :名無しさん@お腹いっぱい。:2001/08/12(日) 19:03
既に>>6-7の発言が否定されつつある

45 :名無しさん@お腹いっぱい。:2001/08/12(日) 21:11
されつつある、というかされたな

46 :名無しさん@お腹いっぱい。:2001/08/12(日) 21:30
>>41
つーか全然問題なし

なんで?

47 :名無しさん@お腹いっぱい。:2001/08/12(日) 22:55
41は38-39のブロックに付いて問題無しといったんだろ

48 :37:2001/08/13(月) 00:16
>>39
そうか・・・さんくすです。

49 :名無しさん@お腹いっぱい。:2001/08/13(月) 06:19
>>41
どうみても
>>38
ほっといていい? に 問題なし

>>39 にも問題なしていってるんじゃないの?

137-139がグローバルIPでout逝くのは問題あるんじゃないのか?

50 :名無しさん@お腹いっぱい。:2001/08/13(月) 09:26
NetBIOSが外逝っちゃうって逝ったら、この辺か?
試してねーから分からないけど
http://www.personalfirewalljapan.com/explanation/bios.htm

ていうか、わかんなかたら負債どけ(わr
負債で不具合でたら、その不具合個所で使われてるんだろーし

51 :名無しさん@お腹いっぱい。:2001/08/13(月) 15:29
>>50
このクソページHTMLがおかしいから激しく文字化け。
iso-2022-jp
とか書いておきながらshift_JIS

52 :名無しさん@お腹いっぱい。:2001/08/13(月) 17:00
>>51
はぁ?
ちゃんとiso-2022-jpで書かれてるけど

まさか$ まーく一杯並べた画面見てたりしねーよな?

53 :名無しさん@お腹いっぱい。 :2001/08/14(火) 02:36
TINYってさルールの不整合でおちる?
なんかルール弄ってたら落ち易くなったり、ぜんぜん落ちなかったり
つーかHUMAN ERROR?

54 :51:2001/08/14(火) 03:11
>>52
http://www.personalfirewalljapan.com/index.htm
トップページな。

55 :52:2001/08/14(火) 09:05
あ、なんだ、トップページの話か。
確かにshift_jisになっちゃってるね

機嫌悪かったから八つ当たりしちゃった、てへ(謎)
盆休みとってきます

56 :名無しさん@お腹いっぱい。:2001/08/16(木) 21:52
ML入ったらメールの流通量多すぎ

57 :名無しさん@お腹いっぱい。:2001/08/17(金) 21:09
なんか2ちゃんに書き込もうとすると
biwa28.he.netってトコからポート80.8080.3128に必ず3回ずつアクセスが
あるんだけどこれって何なの?
毎回うっとおしいし、時間がかかっていやなんだけども。

58 :名無しさん@お腹いっぱい。:2001/08/17(金) 22:18
Win2kのICS使ってるんだけど
最近のTinyはインターネット接続共有のGWマシンに入れても動くようになった

この為だけにZAP買ったんだけど使い勝手でいえばTinyの方が良いから
直ったんなら乗り換えたいなあ

59 :名無しさん@お腹いっぱい。:2001/08/17(金) 22:31
>>57
まんま串のチェックじゃん
80,8080,3128に接続可能だと書き込めないようになってんだよ。串規制で。

60 :名無しさん@お腹いっぱい。:2001/08/18(土) 15:43
>>59

ありがと。
すれ違いで悪いが…
串規制の板でもカキコできるのワカタ。
:81 128 9081
のポートつかえってことね。(w 

61 :名無しさん@お腹いっぱい。:2001/08/18(土) 22:12
tiny今日から使い始めました sygateからの乗り換えです。
よろひく

62 :名無しさん@お腹いっぱい。:2001/08/19(日) 02:15
>>61
Sygateの方が機能は上と聞いていたが?
わざわざ乗り換えたん?

63 ::2001/08/19(日) 02:17
Tinyのほうがずっと軽いでしょうに・・・

64 :名無しさん@お腹いっぱい。:2001/08/19(日) 02:25
普通の人に詳細なログはいらないんだよ

65 :名無しさん@お腹いっぱい。:2001/08/19(日) 02:45
PFWに何を求めるかによるね。

PINGとかポートスキャンみたいなアタックもどきを
楽しみたい人(厨房?)はポップアップ出すZoneとか
使ってればいいと思うし、パケットの詳細な情報を得たい人は
Sygate使えばいいし、それ以外の人は総合的に見て、一番
評価が高いTiny使えばいいと思う。ダントツで軽いしね

個人的にはどのPFWも、Blockしてるんだからポートスキャンとか
ぐらいで警告出さないでいいと思う。警告出すのは内から外への、
許可されていないアクセスだけでいい。

66 :名無しさん@お腹いっぱい。:2001/08/19(日) 07:33
Name: nttkgwa03102.ppp.infoweb.ne.jp
Address: 61.124.33.102        '

67 :61:2001/08/19(日) 22:18
>>62
やっぱり軽いのはいいです。メインはともかくサブマシンが骨董品なので 笑
設定も簡単でした。まずは順調です。

68 :名無しさん@お腹いっぱい。:2001/08/19(日) 22:26
ここ見てTiny落したんだけど
インストールの段階でDenyとか設定するの?
あんまり幾つも出てくるんでやめたんですけど?

69 :名無しさん@お腹いっぱい。:2001/08/20(月) 18:30
age

70 :名無しさん@お腹いっぱい。:2001/08/21(火) 04:58
>>68
インストールの時には反応しないはずだけど?
つーか、ファイアーウォールなんだから
通信しようとした時に反応するはずなんだけど?
ソフトをインストールする時に通信するような場面があったんじゃなくて?

71 :名無しさん@お腹いっぱい。:2001/08/21(火) 12:22
>70
レスありがとう。
単純にWin98SE起動して
インストールしたんだけど
もう一台LANで繋がってたからかな?
なんにしてももう一回やってみます。

72 :名無しさん@お腹いっぱい。:2001/08/21(火) 13:27
Tinyに乗り換えようと思ったのに、厨房な自分には
設定が難しかった。
それでアンインスト後再起動したらIEを開く時に、
Tinyなんたら、、、っていうエラーが出るようになったんで、
レジストリを前日のに書き換えて元に戻したんだけど、
Tinyって完全にアンインスト出来ないの?
(エラーの内容は忘れた、スマソ)

もう一度Tinyに挑戦したいんだが、もしまたアンインストする
ようなことになった場合、またレジストリ書き換えて・・・って
いうのを思うと躊躇してしまう。

73 :名無しさん@お腹いっぱい。:2001/08/21(火) 13:32
>>72
Tinyアンインストールしてないからわからんがレジストリのスタートアップの所に残骸が残ってるかも。
Win98ならmsconfig起動してスタートアップタブでPersFwのチェックを外す。

74 :名無しさん@お腹いっぱい。:2001/08/21(火) 13:33
IE開く時か・・・じゃぁ違ってるな。スマソ

75 :名無しさん@お腹いっぱい。:2001/08/21(火) 16:04
>>72
IEを使わないに一票。

76 :名無しさん@お腹いっぱい。:2001/08/21(火) 16:52
netbeuiでLAN組んでいるのですが、空けるポートってありますか?
厨房質問でスマソ

77 :名無しさん@お腹いっぱい。:2001/08/21(火) 20:03
PFWってアンインストする時全部ルール削除してから
アンインストしたほうがいいんじゃなかったっけ?
それとはまた別問題?

78 :68:2001/08/22(水) 18:35
TPFはインストールできたんですけど
日本語化パッチが
「crcがあいません」
と出てインストールできません。どうしてでしょうか?

79 :名無しさん@お腹いっぱい。:2001/08/22(水) 18:56
>>78
考えられる原因は
1.既に日本語パッチ当たってるTPFに2重にパッチしようとした。
2.未パッチなら、TPFとパッチのバージョン違い
3.そもそものバイナリがおかしい
のいづれかに該当するんでないかい

80 :68:2001/08/23(木) 06:18
>79
れすありがとう。
TPF2.0.14
patch2.0.15beta
確かに合ってないんですが探しても
合うバージョンが見つかりません。
探し方が悪いんでしょうか?

81 :名無しさん@お腹いっぱい。:2001/08/23(木) 07:36
>>80
ん?
最新のTPF 2.0.15 β2が欲しいの?
だったらココ。
http://groups.yahoo.com/group/tinyfirewall

ちなみにhttp://members.tripod.co.jp/eazyfox/ではYahoo Groupに入会すればDL出来る、
って載ってるけど、入会しなくてもDL出来るっぽい。
(download here or here の右のhereの所から)

82 :名無しさん@お腹いっぱい。:2001/08/23(木) 08:55
直リン君2.015β2
http://www.rukh.net/PFw2en15b2.exe

83 :68:2001/08/23(木) 10:09
>>81
>>82
れす有難う。やってみます。

84 :68:2001/08/23(木) 14:09
Win2kをサーバーにしたWin98混載LANのサーバー機に
TPF入れたらクライアントからインターネットに繋がらなくなったんですが
何処を設定したらいいんでしょう?
TPFがOSの設定を書き換えるのでしょうか?
ちなみにポップアップしてきたTCP/IPはすべてPERMITとしました。

85 :名無しさん@お腹いっぱい。:2001/08/23(木) 14:36
>>84
つまり
W2KにNIC2枚刺しでルータとして使用していて
TPF入れたら、クライアント(WIN98など)から接続できなくなった
ということでいいでしょうか。

1.TPF入れる前は、クライアントは接続可能だったんでせうか。
2.TCP/UDPなどをPermitしたとありますが、フィルタルールを作成してますか。

86 :68:2001/08/23(木) 14:48
厨房ですいません。
NICは一枚で、インターネット接続の共有でWin98、Win2kクライアントで
インターネットにアクセスしていました。
1、TPF入れる前は何の問題もなし。
2、フィルタールールのチェックをしてPermitしました。
不思議なのは、クライアント機でIE起動するとサーバー機のTPFが
何の反応も示してないようです。(ポップアップがでない)
Win2kサーバー------isdn
i
hub----win98client
i
hub----Win2kclient
i
win98client
こんな構成です。

87 :名無しさん@お腹いっぱい。:2001/08/23(木) 15:08
チェックをして、ということはポップアップが出なかったら何も設定していないという事?

サーバーでTPFが反応しないのは単に元々のルールに従って
DENYしてるだけだと思われ。
不思議ではありません。

88 :85:2001/08/23(木) 15:13
>>86

ISDN -- W2K
|
+-----+-----+
| | |
W2K WIN WIN
98 98

という構成でいいですか。
ISDNってことは、ルータとかでNATしていないのでしょうか。
構成から考えると、ルータとか使用していないように見えますね。

89 :68:2001/08/23(木) 15:31
>>87
すみません。日本語パッチあてずに入れてしまったので
その他の設定は何もしてないです。(2.0.14のまま)
>>88
Win2kサーバーの232cポートにTA繋いで
ISDNです。サーバーとクライアント機はHUBを介したLANです。
インプレス社のWin2kネットワーク編ってのをみて
構成したんですけどオカシイでしょうか?

90 :名無しさん@お腹いっぱい。:2001/08/24(金) 02:18
Trustful Address「以外」へ(から)のアクセスをDeny
って、できないかな〜?

91 :名無しさん@お腹いっぱい。:2001/08/24(金) 02:21
ルールの順番

92 :名無しさん@お腹いっぱい。:2001/08/24(金) 05:39
>>89
何かを拒否するルールがあったら一旦全部外してからやってみたら?

93 :68:2001/08/24(金) 12:28
>>92
ありがとう。昨日日本語パッチあてたから今日帰ってから試してみる。
それと、Win98に入れたら終了画面(空?雲?)のままフリーズするのは
なぜでしょう?厨房すぎですいません。

94 :そんなことしょちゅうある:2001/08/24(金) 14:02
>>93
うちで使ってるTP でも98SEがたまに終了できないことがあります。
まあ、こんなもんでしょう。
さすがにUNIXぢゃこんなことないけどね。

95 :名無しさん@お腹いっぱい。:2001/08/24(金) 15:20
許可するルールを上に拒否するルールを下に。

96 :90:2001/08/25(土) 00:25
>>91, >>95
「Trustful Addressのみ許可」、というルールを上
「全部拒否」、というルールを下
・・・でいいのかな?
ちょっとやってみます。ありがと。

97 :68:2001/08/25(土) 09:34
>>94
ありがとう。最初のうちフリーズしてましたが
今は大丈夫っぽいです。

98 :名無しさん@お腹いっぱい。:01/08/27 10:13 ID:IzMGW5hQ
そんなにTinyが
安定してるならそいつに
乗り換えようかな?
 そんなにいいの?

99 :1:01/08/27 10:14 ID:IzMGW5hQ
そんなにいいのか?
Tiny?

100 :名無しさん@お腹いっぱい。:01/08/27 10:26 ID:DWGYSZ2o
fwは環境によって問題があったりするので一概には言えませんが、
大抵は、そんなにいいです。

101 :68:01/08/27 10:27 ID:85aQrdBw
>>98-99
LANクライアントのインターネット接続
ブロックしてしまうんだから期待できると思う。
常駐ソフトだから何より軽いのがいいかも?
>>94
結局クライアントにTiny仕込んでサーバーの方は削除しました。
どう設定しても繋がらないので。スキルなさすぎ欝。

102 :94:01/08/27 11:51 ID:cSuMkGDw
>>101
せっかく、PPPインタフェースとNICがW2Kにあるんだから、このW2Kをルーターにして
使用してはどうでしょうか。
そうすりゃ、3台のクライアントにTPF 入れる必要無し。
まあ、私だったらPC-UNIX入れてラクしますけど。
もし、入れるんだったら
OpenBSD > NetBSD > FreeBSD > Linuxの順で試してみて下さい。
セックホールの少ない順です。

103 :68:01/08/27 19:29 ID:5SFsMCxg
>>102
れすありがとう。
Win2kをルータにする、これってNIC2枚差しってことだよね?
設定やセキュリティ関係が良くわからないんです。(だからTPFいれた)
Linuxもipchainsとかがよく判ってないし。BSDはぜんぜんやったことないし。
以上のようにスキル低すぎてトライする気になれないんです。

104 :94:01/08/27 20:07 ID:cSuMkGDw
>>103
そうぢゃないぞえ。
PPPのインタフェース(つまりモデム)とNICが刺さってるんだよね。
サーバー機のW2Kには。

だったら
http://www.hsc.fr/ressources/outils/pktfilter/index.html.en
使って、IP filter likeのフィルタ作成できるし。
NIC -> PPP へNATかますことができればW2Kでもルータ作れるぞえ。
たとえNAT できなくてもDeleGateとか動かせばNAT 無くても全然平気だし。
どうでしょうかね。
訳わからないままNAT とかしてしまうより、PPP と LANを断絶しておいて
PROXYで外部に接続するという方が、セキュリティレベル上がると思うよ。
さらに、TPF で完璧さ。(多分)

105 :68:01/08/27 20:29 ID:5SFsMCxg
>>104
れすありがとう。
言われてる意味もよくわからないんです。厨房ですいません。
NAT、DeleGate、IP Filterなど。少し調べてみます。

106 :名無しさん@お腹いっぱい。:01/08/28 18:15 ID:glzRpeE2
昨日から2.0.14と日本語化パッチを使い始めたんですが
Creation Timeってなんでしょう?
8月なのに表示は9月になってるし、よく分かりません。

107 :名無しさん@お腹いっぱい。:01/08/29 07:58 ID:VN8uxmbw
漏れも表示は9月になってるな・・・・バグ?
CreateTime自体は、そのセッションが作成された時間だろうから、
当然8月じゃなきゃいかんだろう・・・
それとも、UFOに1ヶ月ほどアブダクションされてたのかな?(藁

108 :名無しさん@お腹いっぱい。:01/08/29 09:37 ID:En21mp1.
>>106
アメリカとは時差が1ヶ月あると思われ

109 :名無しさん@お腹いっぱい。:01/08/31 13:26 ID:bRahVFLE
WWWCを使っていると、10.14.0.20にInのICMP Echo RequestやOutでSYSTEMが10.14.0.20のポート137にUDPでなにか通信しているようです。
これはなんなのでしょうか?
お願いします。

110 :名無しさん@お腹いっぱい。:01/09/01 03:49 ID:mr0tJWYk
10月になってる。やっぱりポカなんだろうなあ…

111 :名無しさん@お腹いっぱい。:01/09/02 18:59 ID:c.1/hXgM
cuamでhpを見ようとすると、

Tiny Personal firewall has detected that application
'C://WINDOWS/ほにゃらら・・・・・/CUAM.EXE' was replaced by another application
with description 'CUAM.EXE'. Do you want to accept replacement of
this application ?

というメッセージがページごとに毎回出てきます。
yesにすると見れるんですが、どうしたら出てこないようにできるでしょうか?

112 :名無しさん@お腹いっぱい。:01/09/02 19:10 ID:ETTUabX6
'C://WINDOWS/ほにゃらら・・・・・/CUAM.EXE'は他のアプリケーションにより置き換えられています
ってことだろ多分。折れ日本語化してるからアレだが。
ウィルスとかじゃなければCuamへのパスに日本語が含まれてると
それ出るぞ。MD5署名のほうも文字化けしてるはず。
「新しいフォルダ」が「(なんか変な漢字)しいサォルダ」とかなったりな(w

パスに日本語を含まないようにしてやって起動してみれ。
ちゃんとなったらMD5署名の化けてるほうも削除してやって。

113 :111:01/09/02 19:36 ID:iuyxEv5Y
>>112
新しいフォルダを英語名にしたら出なくなりました。
ありがとうございましたm(_ _)m

「デスクトップ」は文字化けのままのようだけどうまくいっています。。
今後もこういうことにならないようにするため、
デスクトップもDeskTopと表示させるようにはできないんでしょうか?
というかマイドキュメントにいれて、
デスクトップのフォルダには入れないようにした方がいいんですか?

114 :111:01/09/02 19:40 ID:iuyxEv5Y
修正
デスクトップは「デスクトップ」のまま文字化けしてなかったです

115 :名無しさん@お腹いっぱい。:01/09/02 19:51 ID:RbOUSLDU
>>113
デスクトップはWinがcドライブならc:\Windows\デスクトップだろう。
ただそれを単にリネームすると起動時に参照できなくなるから
窓の手などのツールでデスクトップのフォルダ設定で新しい場所を
指定してやらねばならない。
窓の手:http://www.asahi-net.or.jp/~vr4m-ikw/

この問題はTinyに限らず外国産のfwが2バイト文字を上手く処理できない
故の問題だと思ったのだが、俺のWin95は半角カナで「デスクトップ」なんだよね。
98以降では全角になったのかな。

それよりアプリはc:\下に自分でフォルダを作ったり、Program filesフォルダ内
に作るなりして、ショートカットだけデスクトップに引いてくるようにしたほうが
楽だと思うぞ。マイドキュメント内でもいいが。まあ、そこら辺は個人の好き好きだがね。
デスクトップにアイコンやフォルダがあふれる状態は、美しくないし、
メモリが無駄に使われて宜しくない。

116 :名無しさん@お腹いっぱい。:01/09/02 19:53 ID:RbOUSLDU
ああ、化けてなかったのか。てことは半角なのね。

117 :111:01/09/02 20:20 ID:oVH4HDkg
c:¥windowsのしたにあった。忘れてた。っていうかぶっちゃけ気づかなかった(w
そこの変えるとうまく参照もいくみたいですよ・・?

でもメモリを喰うんですね・・今まで結構なんでもデスクトップのフォルダに入れてました。
デスクトップにどかっとおくよりc以下においたほうがいいんですよね?
これから変えようと思います。ありがとうございました。

118 :名無しさん@お腹いっぱい。:01/09/04 06:20 ID:DwTQJLeo
>>110
最近急に寒くなったと思ったら、TPFWの所為だったんだな(藁

119 :名無しさん@お腹いっぱい。:01/09/04 19:23 ID:Xhd3KV/A
TinyLogAnalyzer がインストールできません。
DLLをsystemにいれてexeをダブルクリックしたらいいんですよね?
DLLを入れようと思ったら
「Wsock32.dllはwindowsが使っているから動かせません。」
とかでます。
元々入っていたWsock32.dllと見比べるとLogAnalyzerからとってきた奴の方が倍くらいサイズが大きいです

でとりあえずそれをほっといてexeを押したら、
systemの中見ると有るようなんですが「VB6FR.DLLが見つかりません」
とでてきます。
だれかおしえてください。。

120 :名無しさん@お腹いっぱい。:01/09/04 21:03 ID:mNHSYLrs
あのぼろいアナライザは1回入れたけど即捨てた。VB氏んで

121 :名無しさん@お腹いっぱい。:01/09/04 22:46 ID:l2A0kJ7o
>>119
VB Ver.6のランタイム入れた?
VB6FR.DLLについてはそれで解決すると思うけど。

俺もAnalyzer入れたけど、まず必要無い。

122 :名無しさん@お腹いっぱい。:01/09/04 23:04 ID:c2zHubj6
VBアプリはマジ勘弁

123 :名無しさん@お腹いっぱい。:01/09/05 09:28 ID:BmsDqZ76
TPF(・∀・)イイ!って評判ですが、これって「フリーにしては・・・」ってことじゃ
ないですよね。
ノートンのInternetSucurityが雑誌の紹介ではよさげだったんで買おうと
思ってたんですが。

124 :123:01/09/05 09:29 ID:BmsDqZ76
あ、ちなみにTPFは入ってますけど、他のを使ったことがないもので。

125 :名無しさん@お腹いっぱい。:01/09/05 09:33 ID:oflMJjs.
fwに関してはフリー<市販 の考えは捨てたほうがいいね。
まぁ市販のほうが親切ではあるかもしれないが。

まぁ初心者ならNISでいいかも知れんけどね。
いろいろついてるし。

126 :名無しさん@お腹いっぱい。:01/09/05 09:35 ID:oflMJjs.
なんだ今TPF使ってるのか・・・んじゃ金出してまで乗り換える価値はないと思う・・・

127 :名無しさん@お腹いっぱい。:01/09/05 10:16 ID:BmsDqZ76
>>125
>>126
ありがとうございます。おかげで余計な出費が防げました。
かわりにウィルス検出ソフトでも買ってこよう(←無対策)。

128 :名無しさん@お腹いっぱい。:01/09/06 12:17 ID:KTl303QA
未だにcode redのスキャンが来る・・・
うっとおしい。なぜ気付かない!?

129 :名無しさん@お腹いっぱい。:01/09/06 13:35 ID:tmDMsZUs
↑他スレでいってたけど気付いても放っておいてる人も結構居るらしいよ

130 :名無しさん@お腹いっぱい。:01/09/07 14:32
TPF入れたら桜時計使えなくなっちゃったんですけど。

131 :名無しさん@お腹いっぱい。:01/09/07 15:09
>>121
レス遅くなってすみません。
VB6は結構前に入れていましたけど、VB6(基本)っていう完全なVB6(?)じゃないやつ
だったのでうまくいかないのかもしれないです。
どもです。

132 :名無しさん@お腹いっぱい。:01/09/07 15:12
>>130
許可すれ

133 :130:01/09/07 16:54
>>132
許可してますけど。
「MsgDigestCalculate:Unable to Open file '(桜時計のパス)': 0x1」
ってメッセージが出て、桜時計のサーバーに接続できないんです。

134 :名無しさん@お腹いっぱい。:01/09/07 17:51
>>130
桜時計のフォルダ日本語になってないか?

135 :121:01/09/07 17:59
>>131
うちではランタイムで十分動いてたけど、
動かないからといって困る事はないと思う。

>>133
うちも桜時計を入れてたけど(勿論、許可済み)、
TPFとぶつかったので使ってない。確か、桜時計がエラーを吐く。
TPFのバージョンは忘れたが、2.0.14では無かった。
あまり参考にはならんな。スマソ。

136 :130=133:01/09/07 18:26
>>134
ありがとうございます!
フォルダ名をアルファベットにしたら通りました!

137 :134:01/09/07 20:02
>>130 補足
フォルダやファイルが2バイト文字だとエラーが出るから。

138 :名無しさん@お腹いっぱい。:01/09/07 22:34
2バイト文字の問題は上のほうでも見たな。
これってTPFに限った事じゃないから気を付けた方が良いぞ。

139 :名無しさん@お腹いっぱい。:01/09/12 20:37
Zone→Tiny→BlackICE→Sygateと使い、またTinyに戻ってきました
節操が無いですね>俺(;´Д`)

140 :名無しさん@お腹いっぱい。:01/09/13 02:01
つーか、BlackICEは違うだろ〜

141 :名無しさん@お腹いっぱい。:01/09/13 03:47
>>139
黒氷はFireWallじゃなくてIDS、不正進入検知ソフト。
ちなみにFireWall移行の流れは私と同じだ。
・・・Sygateも良いんだけどね。

142 :名無しさん@お腹いっぱい。:01/09/13 03:58
俺も黒氷除けば全く同じ流れ。
まぁたまにしかログ見ない不精な俺には細かいログとか
TracerouteやWhois機能は別にいらんかったし、Tinyに比べると多少重いしね。

143 :141:01/09/13 04:08
Zoneを使ってた頃は重いなんて気にしなかったけど、一度Tinyの軽さに
慣れるとSygateですら重く感じてしまうしね。

144 :名無しさん@お腹いっぱい。:01/09/13 10:57
Sygateはうちの環境だと重さは全然気にならなかったよ。
Tinyと大して変わらなかった。でもログの選別ができない
ところがね。Tinyは例えばtelnetポートへのアクセスだけ
ログを取るとかできるからいいね。ポップアップするか
どうかも選択できるし。うちは当然ポップアップなし

145 :名無しさん@お腹いっぱい。:01/09/13 10:59
あ、Sygateもパケットログは選別できるけど。
パケットログなんてそうそう見てらんないし

146 :名無しさん@お腹いっぱい。:01/09/13 16:50
Tinyの日本語化パッチ無いかな?
だれか教えてください。

147 :名無しさん@お腹いっぱい。:01/09/13 18:03
>>146
このスレの22。

148 :名無しさん@お腹いっぱい。:01/09/14 15:07
WinMXのルールの設定わかる人教えて

149 :名無しさん@お腹いっぱい。:01/09/14 15:30
>>148
TPF起動してからMX起動すると、MXのアイコンの入ったメッセージが
でるから許可するだけでしょ。

150 :名無しさん@お腹いっぱい。:01/09/14 17:34
ZAのときのようにブロックしてるかようわからんのですが…

151 :名無しさん@お腹いっぱい。:01/09/14 17:56
全てを遮断するルールを作ってないならいちいちポップアップ出るから
ルールを作ったはいいが警告ウィンドウを出すにチェック入れてないだけじゃないの?
まーポップアップ出す必要なんて全く無いが。Zoneはデフォでうるさすぎ。

152 :150:01/09/14 18:01
Zoneだとよくcoderedきてたんですけど、、、
tinyだと全くブロックしてないんですよね、ログ見ても。

153 :名無しさん@お腹いっぱい。:01/09/14 18:04
つかルール作って、ログも残すように設定はしたの?

154 :150:01/09/14 18:07
ログをファイルに保存するって設定すれば良いんですよね?

155 :名無しさん@お腹いっぱい。:01/09/14 18:15
tigeeeeeeeeeeeeeee
アイコンを右クリック>Firewall 管理と詳細設定の詳細設定ボタン押して
フィルタールールの追加、ルール名は適当で
プロトコルはAny、方向はBoth、Any adressで遮断、ログを残すにチェック
いれてルールを作成しないと駄目

新しく通信プログラムを使う場合はこれをオフにしないと
かってに遮断される。それと、この全てを遮断するルールは常に一番下になければならない。

156 :名無しさん@お腹いっぱい。:01/09/14 18:18
Tinyは初心者向きじゃないです。

157 :名無しさん@お腹いっぱい。:01/09/14 18:33
そうだな。
知識がつくまでZoneAlarmを使ったほうが良いよ。
Zoneも十分強力だから。

158 :名無しさん@お腹いっぱい。:01/09/14 18:36
確かに初心者向けではないけれどルール作のとかって
fwのホント基本的な事だから知っておくべきだと思うけどね。

それとZoneってプログラム毎の詳細な設定って出来たっけ?
ポートを設定できない事だけは覚えてる(藁
あれ使ってて知識付くかなぁ。乗り換えるんなら速い方が良いと思うけど・・・個人的にはネ。

159 :150:01/09/14 19:00
結局ZoneAlarmに戻してしまいました。
もうちょっと勉強してからtinyにかえたいと思います。
ありがとうございました。

160 :名無しさん@お腹いっぱい。:01/09/14 22:14
  TINYのPERSFW.EXEをクリックすると、
  『Unable to init FwDrv driver:2』
  ・・・イニシャルFireWallドライバが無いって言ってる様だけど、
  どの様にすれば良いのでしょうか?
  (厨房教えて君でスマソ。)
   
 

161 :名無しさん@お腹いっぱい。:01/09/15 05:43
Out protocol [2] って何でしょうか?ALL ROUTERS.MCAST.NETって所へ
のアウトバウンド送信みたいなんですが、ログがこればっかりで埋まってウザイ
んです。何でこれが大量に引っかかるんでしょうか。許可していいんですか?

162 :名無しさん@お腹いっぱい。:01/09/15 06:11
>>161
それ、漏れも見たことある・・・
何だったかな?(答えられないならカキコムナ>漏れ)

163 :名無しさん@お腹いっぱい。:01/09/15 13:51
http://www.google.com/search?hl=ja&q=ALL+ROUTERS+MCAST+NET&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

164 :名無しさん@お腹いっぱい。:01/09/16 11:05
ぴったり3分おきにブロックしてるんですけど、
これって遮断しちゃいけないんですか?

165 :名無しさん@お腹いっぱい。:01/09/16 14:27
うちはIGMPなんて全部遮断してるな。つーかJ-COM局
からのDHCPとか全て遮断してる。J-COMゴミパケットウザ過ぎ

166 :名無しさん@お腹いっぱい。:01/09/16 16:15
age

167 :164:01/09/16 16:28
うちもJ−COM。。。まじで解約したい。
でも解約料金高過ぎ

168 :ネタ振り:01/09/16 18:03
みんなはログに残すルールはどう分けてる?
俺はルール順に
エコー要求以外のICMP(遮断、ログに残さない)
エコー要求(遮断、ログに残す)
その他全て(遮断、ログに残す)

の2つだけなんですけど、みんなはどーでしょう。
上手に細かく分けてるひといたら参考に島っす。

169 :名無しさん@お腹いっぱい。:01/09/16 18:07
Outgoing IP protocol 2 も遮断/ログに残さない にしてる。

170 :名無しさん@お腹いっぱい。:01/09/16 18:15
Out 3,8,10
In 0,3,10,11
のICMPは許可。残りのICMPは遮断、ログに残す

IGMPは遮断、ログに残さない
J-COMなので、ウザいDHCPは遮断、ログに残さない
CodeRedは遮断、ログに残さない
後は全部遮断、ログに残す

つーかICMPなんか別にこだわる必要も無いけどね

171 :名無しさん@お腹いっぱい。:01/09/16 18:18
つーかログなんて見てないんだけどね

172 :名無しさん@お腹いっぱい。:01/09/17 13:29
ログに残すにしたらログファイルどんどん巨大になっていく・・・。
とっておく意味ないような。

173 :名無しさん@お腹いっぱい。:01/09/17 14:48
うちーは田舎だからかもしれないが168-169の設定で何も残らないや。
当然CodeRedも来ないヨ。寂しい

174 :名無しさん@お腹いっぱい。 :01/09/18 23:16
最近ぞぬから移った初心者です。これから勉強するつもりなのですが、
一応デフォルトのままだと困るものってありますか?
なんか遮断ルールが一つもないので不安なのですが。
これだけは遮断しておけってのがあったら教えてください。
OSはMEです。

175 :名無しさん@お腹いっぱい。:01/09/18 23:31
俺もぞぬから移行しました。Meです。ちょっとむずいです

176 :名無しさん@お腹いっぱい。:01/09/18 23:50
初心者用のルールの作り方のページとか無いかなぁ

>>174
つか>>155の全てを遮断するルールは作ったの?
まずは剃れつくんないと駄目よ

177 :名無しさん@お腹いっぱい。:01/09/19 00:05
>>176
それはとりあえず作りました。
あとNetBIOSあたりとLoopbackってのがよくわからないので今調べてます。

178 :名無しさん@お腹いっぱい。:01/09/19 00:11
ルールって上から順に適用されるんですね。
>>155さんのを一番上に持ってきてたから何も出来なかった(藁

179 :名無しさん@お腹いっぱい。:01/09/19 01:50
>>176
無いなら作るか?(ワラ

180 :名無しさん@お腹いっぱい。:01/09/19 02:34
>>179
おねげーします

181 :名無しさん@お腹いっぱい。:01/09/19 04:55
>>179
作ってくれたら神

182 :197:01/09/19 05:13
今書いてる(マジ
でも、でき上がるのがいつになるか分からん(ワラ
個人使用向けに書いてるがどこまでやっていいか分からん。

183 :名無しさん@お腹いっぱい。:01/09/19 06:14
>>177
遮断ルールが一つだけっていっても、許可してないもの以外全て弾くわけだから
最初はそれでいいんじゃないかな。んでログが多かったら種類別にログを分ける意味で
遮断ルールを複数に分けたりね。まぁ、Tinyはログへぼいからアレだけど。

184 :名無しさん@お腹いっぱい。:01/09/19 14:02
設定の仕方
http://members.tripod.co.jp/eazyfox/Firewall/Tiny/TinyPFW1.htm

185 :名無しさん@お腹いっぱい。:01/09/19 14:51
>>155の全て遮断するものを一番下において、それ以外は
ブラウザとかメーラーなどの通信ソフト系を許可する
ルール設定でOKですか?

186 :名無しさん@お腹いっぱい。:01/09/19 17:12
>>185
うん

187 :197:01/09/19 20:26
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf-rule.html
とりあえず作ってみた。
>>184のリンク先とはちょっと違う内容にしておいた。

188 :名無しさん@お腹いっぱい。:01/09/19 21:03
>>187
お疲れさんきゅー!

189 :名無しさん@お腹いっぱい。:01/09/19 22:04
>>187
お疲れ様。
ところで、
>Applicationは主にブラウザを指定する。
>注、Remoteのポートは指定しないほうがいい。
これは何故?ブラウザ(つーかおみとろん)のポート80,8080,443しか開けてないんだけど・・・

190 :名無しさん@お腹いっぱい。:01/09/19 23:22
>>187
ありがと〜

191 :197じゃなくて179でした。:01/09/20 00:33
>>189
httpでもポートが80,81,1080,8000,8080,443(MSN Messenger)・・・。
とかなりバラバラだから。滅多に他のは出てこないだろうけど。

192 :名無しさん@お腹いっぱい。:01/09/20 00:59
なんかさっきからワニサンってとこからアタックらしいものが・・・。
俺だけ?

193 :179:01/09/20 02:54
ICMP echoがかなり間違っていたので書き換えました。
Echo Reply(0)とEcho Request(8)が逆でした。スマソ。
tracerouteが、ICMP echoに含まれるかどうかが分からん。

194 :名無しさん@お腹いっぱい。:01/09/20 03:32
>>191
そうか、ありあとう。
ところでところで、ブラウザ全通しでAny applicationでftp許可とかだったりすると
IP抜きcgiでバホバホ抜かれません?んなのどうでもいいよハゲってことですか?
いや、別に串厨IP厨や荒らしって訳ではないんですが、なんとなく・・・

195 :名無しさん@お腹いっぱい。:01/09/20 03:47
>>179(どうせなら197も踏んじゃえー)
お疲れ〜!感謝! (・∀・)イイ
Zoneから乗り換え検討中につき、
その暁には参考にさせてもらいます。
それとPloxy->Proxyです。重箱のすみでスマソ。

196 :名無しさん@お腹いっぱい。:01/09/20 03:57
↓179

197 :179:01/09/20 04:42
>>194
>んなのどうでもいいよハゲってことですか?
そです。あくまでサンプルだし。

>>195
え?マジ?素で間違えた(ワラ

198 :194:01/09/20 17:17
>>197
やっぱそですか。てゆのは、最初ルールの設定わかんないで、All denyだけ
作ってた使い始めの頃にIP抜きcgiが流行ってて、cgiにIP抜かれない仕様に
とりあえず設定して、セキュ板のスレでも「こういう風に設定しとけば抜かれるはずないだろ」
みたいなレスがあったので、普通ポートは絞るものなんだなと思ってました。
つか、ブラウザのポート絞るとftpダウンロードとかで20,21とは違うポート
ランダムで使いますよね(ftpをソースポートにしたポート?)。あれがうざかったんで、
助かります。187見て勉強します。ありがとうございました。

199 :179:01/09/20 18:29
固定IPの人で気を遣うなら、それだけ慎重になるしか。
・ftp OutgoingのApplicationをftp専用ツールに指定する
・ブラウザのプロキシ設定で、ftpだけプロキシを設定しない

20,21番等はサーバーが使うポートだから、クライアントである
ブラウザは1024〜を任意に割り振る。

200 :名無しさん@お腹いっぱい。:01/09/20 23:30
昨日からTiny使ってますが、これってアタックをブロックしてるのでしょうか?
今まで使ってたZoneAlarmだと、しょっちゅうポップアップして知らせてきてたのですが
Tinyはうんともすんとも言いません

201 :200:01/09/20 23:39
ああっ、超ガイシュツでした。。。すんません…

202 :名無しさん@お腹いっぱい。:01/09/21 09:17
初心者にはさっぱりわからんです。
とりあえずAll Denyで設定しておいて、ダメになった場合だけ
許可するようにしてみた。
ダウソ中に設定したら突然切断したけど、このせいか…?
あわてて外したけど、遅かった。ガ━━━Σ( ̄□ ̄;) ━━━ン!

どうせルールに無い場合は問い合わせるんだからと思って
All Deny外しちゃったけど大丈夫かな。大丈夫なわきゃないか…。

203 :名無しさん@お腹いっぱい。:01/09/21 10:05
Incoming Connection Alert!
MN128-SOHO-SL11[***.***.*.*] - ICMP[3] Destination Unreachable
Someone on address MN128-SOHO-SL11 [***.***.*.*] wants to send ICMP packet to your machine
tcpip kernel driver

かちゅ〜しゃで書き込もうとクリックした瞬間に警告でたんですけど、
これって許可してもいいんですか?
伏せてあるIPは契約してるプロバイダのIPなんですけど。
Incomingだったんで脊髄反射で遮断したんですが、
ちゃんと書き込めてるし、エラーも何も起こりませんでした。

204 :名無しさん@お腹いっぱい。:01/09/21 10:15
なんでそんな警告でるんだ?All deny作ってないのか?203=202?
ICMPは0と8以外別に許可してもいいし、しなくてもいいし。

>>202
つかブラウザとかAll deny作る前に許可したのか?
ネットを使うアプリをall deny作る前に一通り起動させて接続させて
(そうすると警告が出るから)そこで許可してルールを作らせ、
その後All deny作ればまぁ初心者でも簡単。

205 :202=203です:01/09/21 10:57
>>204
All Denyは今は切ってます。どういう現象が起こるか知りたかったので。
でも>>202はルーターなしADSL直結、>>203はLAN内でダイヤルアップ
ルーター(ISDN)接続の別PCです。

どっちもブラウザは許可してます。IEとかちゅ〜しゃも当然。
意味がわからないんだから見たってしゃ〜ないとは思うんですが
気になって。
>>202もTPFのせいとは言い切れないし。
>>203はルーター内にいるわりに結構警告出ますね。
設定が悪いせいか、LAN内の幾つかの端末が見えないし。

たったこれだけの情報では具体的なアドバイスなんて出来ない
でしょうけど、ICPM0,8は危険ではないのが分かっただけでも収穫です。
ありがとうございます。

>>184も読んだんですが、イマイチ理解しきれなかったもので。
警告の例文集とか危険度の解説なんかあったら分かりやすいんですが
どこかのサイトにないですかねぇ。

206 :202=203=205:01/09/21 11:01
>>205
×ICPM
○ICMP

207 :名無しさん@お腹いっぱい。:01/09/21 11:13
いや、0、8(8だけか)は普通denyするの。つか全部許可する必要無いけど
まぁいちいち面倒くさいからAll denyで弾かせてるわけ。
ICMPはネット内出のエラーメッセージみたいな物なんだから届いて当たり前。
3はパケが到達不可能だった時に帰ってくるメッセージじゃなかったか。

んで、202は良く分からんけど、再現性が無いようならたまたまのトラブル
のような気がする。再現性があるようならDL中に設定するのは止めといた方がいいし。

208 :名無しさん@お腹いっぱい。:01/09/21 11:14
type 3は到達不能メッセージ

209 :名無しさん@お腹いっぱい。:01/09/21 11:14
これはわかりやすいかも
http://www.leo.to/vendor/nsp/study25.htm

210 :名無しさん@お腹いっぱい。:01/09/21 13:16
>>207
あ、すんまそん。「0,8以外どっちでもいい」ですか。空目してました。

>>209
読んでみます。

211 :名無しさん@お腹いっぱい。:01/09/21 21:54
All Deny はなぜ作った方がよいのですか?

212 :名無しさん@お腹いっぱい。:01/09/21 22:31
いわゆる「不正アクセス」もいちいち許可するかダイアログが出るからだろ

213 :名無し募集中。。。:01/09/22 00:33
ぶっちゃけ話Zoneつかっとけ

214 :名無しさん@お腹いっぱい。:01/09/22 00:47
↑そのレベルではZoneを使った方がいいと言う事か?それともZone>Tiny
と言う事か?どっちでも納得はせんが、後者なら問題ありだぞ。

215 :名無しさん@お腹いっぱい。:01/09/22 00:50
zoneリソース食いすぎ。使えない

216 :名無し募集中。。。:01/09/22 03:00
>>214
前者

217 :名無しさん@お腹いっぱい。:01/09/22 03:57
ここの設定の方法みてルールを作り、詳細設定の”Log Packets Addressed to
Unopened Ports"にチェックを入れたらなんか一分間に2〜3回くらいお客さんが
きていると警告ダイアログとログに出るんですが、みなさんこんなもんなので
しょうか?もう面倒なんでこのチェックははずそうと思うのですが…。
なんかお客さんのページははやりのNimdaにやられてました。

218 :名無しさん@お腹いっぱい。:01/09/22 07:57
>>216
まぁここは結構マターリしてるし、初心者さんもそうやって少しずつやって九のが
良いのではないかと。わがんねーっていってZoneに戻ってては何も覚えられんで所
>>217
それは単に警告を出すのを止めれば良いだけでは

219 :名無しさん@お腹いっぱい。:01/09/22 22:24
>>217
どんなアクセスが来てる?例えばJ-COM@Nethomeとか使ってる
人なら、IGMPがピッタリ3分おきに定期的に来るよ。そういう時は
IGMP用のルール作ったりする。J-COMはDHCP用ルールも作らないと
ログが膨れ上がってやってられんけど。

あとは218の言う通り、ポップアップを出さないようにするとかね。

220 :名無しさん@お腹いっぱい。:01/09/25 20:02
XPのサポート開始ですか?
http://groups.yahoo.com/group/tinyfirewall

221 :220:01/09/25 20:14
うーん。。。今まで使えてなかったのは勘違いかな。。。
某日本語化パッティも2.0.14ファナルのが当てられたし
外出だったらゴメンね×20

222 :280だけど3つも使ってしまった。すまん:01/09/25 20:18
あぁ、MD5署名の云々にバグがあるのかないのか
某MDIBrowserでおかしくなりました。ほかのソフトはしらんです。ばーい

223 :対策済:01/09/25 22:15
From : ittinfo100@excite.com
Subject : Re: Make Unlimited Phone Calls for $69.95/month! CODE:7777
Date : Mon, 24 Sep 2001 12:58:00 -0400 Received: from [203.228.117.254] by hotmail.com (3.2) with ESMTP id MHotMail***
From ittinfo100@excite.com Mon, 24 Sep 2001 09:57:49 -0700
X-Sender: ittinfo100@excite.com
X-Mailer: QUALCOMM Windows Eudora Pro Version 4.1
X-Priority: 3
X-MSMail-Priority: Normal
ittremove@excite.com
From : Luigi@getfreepizza.com
Subject : FREE Pizza Hut pizza for a year !!
Date : Fri, 21 Sep 2001 17:54:25 -0600
MIME-Version: 1.0
Received: from [139.142.205.227] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from playsic-en4q0ov (localhost) by mail2.playsic.com (LSMTP for Windows NT v1.1b) with SMTP id <11.0000002F@mail2.playsic.com>; Fri, 21 Sep 2001 18:01:56 -0600
From owner-nolist-testbounce Sat, 22 Sep 2001 00:38:14 -0700

From : PUNTOG.NET < correono@puntog.net >
Subject : World Trade Center + 400 fotos, videos, etc. --> Noticias PUNTOG.NET - 22.09.2001 - SOMOS de 15.000.-
Date : Mon, 24 Sep 2001 21:10:00 +0200
MIME-Version: 1.0
Received: from [195.53.204.158] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from localhost ([217.126.109.143]) by infonegocio.com with Microsoft SMTPSVC(5.5.1877.507.50); Mon, 24 Sep 2001 00:17:32 +0200
From correono@puntog.net Sun, 23 Sep 2001 15:21:55 -0700
X-Sender: correono@puntog.net
Organization: www.puntog.net
Return-Path: correono@puntog.net
Message-ID: < 06d2e3217221791SMTPOP140@infonegocio.com >

224 :名無しさん@お腹いっぱい。:01/09/27 22:38
このスレがマターリしているのは特に不具合がないからかなぁ
漏れも不具合はないけどね( ´ー`)y-~~~~~

225 :名無しさん@お腹いっぱい。:01/09/29 18:06
やはりルータいれててフィルタをかけてても
FWは入れてたほうがいいのかな?

226 :225:01/09/29 18:09
って違うスレできたほうがいいかなぁ

227 :名無しさん@お腹いっぱい。:01/09/29 18:14
TPFと関係あるんならいいんじゃない

#久々に上がってるからなんだと思ったら・・・

228 :名無しさん@お腹いっぱい。:01/09/29 19:15
不具合をひとつ。
うちの場合、TPFが動いてるとFFFTP(1.81)が接続途中で固まっちまう。
TPFのルール作ってもダメ。いちばんユルいルール(AnyPort,,,AnyAdress,,,)
にしてもダメ。W2KSP2。困ったなぁ。

229 :名無しさん@お腹いっぱい。:01/09/29 19:23
>>228
うちはW2kSP2で問題なく動いてるよ?

ただ、FFFTPが最新版の1.85。
それが直接関係あるようには思えないけど、
とりあえずバージョンアップしてみたらどうかな。

230 :名無しさん@お腹いっぱい。:01/09/29 19:30
FFFTPのルールとAll deny両方ともログとらせてどこで引っかかってるか見てみればいいじゃない。
それとTinyを切ってFFFTP起動させて見てうまく行かなかったらTinyの問題じゃないよ

231 :名無しさん@お腹いっぱい。:01/09/29 19:43
228です。
ごめん、AlldenyでFTP20->local3960を蹴ってました。
FFFTPのルールがAlldenyより下になってるの見落としてた。
ルールの順番入れ替えて解決。
お騒がせしました。ありがと。

232 :ほー:01/09/30 02:33
>>231
どーでもいいけど、FFFTP の方で、PASV モード使ってないの?

233 :名無しさん@お腹いっぱい。:01/09/30 11:17
TINYsoftwareって日本語のページがあったんだね〜
知らなかったよ・・・(;´Д`)ウトゥダ

234 :名無しさん@お腹いっぱい。:01/09/30 16:50
>>232
ちゃんとヘルプ読めや( ゚Д゚)ゴルァ!!

設定変更→拡張

235 :名無しさん@お腹いっぱい。:01/09/30 19:15
TPF使ってみました。しかし…
検索する時に日本語を打とうとして、
半角/全角のキーを押すと、アラートボックスみたいのが出て
ブラウザを閉じる羽目になってしまいます。
あと、Webページを移動するたびに、いちいち聞いてきます(MD5認証)
初めからつまずいてます(汗
今は、Zoneに戻してますがWinMeなので
リソース食わないTinyにしたいです。
何処をどうすればイイのか解りません。
解る方がいたらレス下さい。

236 :名無しさん@お腹いっぱい。:01/09/30 19:48
基礎的な質問で申し訳ありません。
TPFを今回初めて入れたのですが、
IEを開けると当然IEの許可を求めてくるのですが、
それと同時にtcpip kernel driverとSYSTEMの許可も
求めてくるのですが、この二つは許可して
構わないのでしょうか?

237 :名無しさん@お腹いっぱい。:01/09/30 20:02
>>236
最初は許可しないで、問題なければそのままでいいんじゃないかな?
んで、問題があれば許可すると・・・。

これじゃダメ?

238 :名無しさん@お腹いっぱい。:01/09/30 20:10
>>237
tcpip kernel driverとSYSTEMは
IEにつなぐと必ずでるので必須なものかなとは思ってはいるのですが・・・
ただなんなのか分からないので不安で
だから質問しました。ZONEではこの二つに許可を求められた事は
なかったので・・・

239 :名無しさん@お腹いっぱい。:01/09/30 20:11
今ですね
c:\windows\system\krnl386.exe
も許可を求めてきました・・・

240 :名無しさん@お腹いっぱい。:01/09/30 20:11
>>238
その二つは全然OK

241 :名無しさん@お腹いっぱい。:01/09/30 20:12
>>239
それもOK

242 :名無しさん@お腹いっぱい。:01/09/30 20:30
>>240
>>240-241
どうもありがとうございました。
早速許可しました。

243 :名無しさん@お腹いっぱい。:01/09/30 20:34
MD5署名がどうたらでてきたらまずプログラムのファイルのパスに2バイト文字が含まれてないか
調べれ。超頻出。
だいたい本当はver upでもしてない限りMD5署名変わりようが無いんだから
ほいほいYes押していい物じゃないんだが・・・

244 :jamiropuai¿:01/09/30 20:55
つーかマンコだろマンコ

245 :名無しさん@お腹いっぱい。:01/09/30 22:32
>>790
パーソナルFWのことです。
どうも解説ありがとうございました。
FWを早速いれてみます。

246 :790:01/09/30 22:52
参考になったようで何よりです。
FWを役立ててくださいね。

247 :名無しさん@お腹いっぱい。:01/09/30 23:19
あのルール設定の件なのですが
要約すると使用するソフトを許可して
その下にそれ以外のすべてを遮断するように
ルール設定をすればよいのでしょうか?

248 :名無しさん@お腹いっぱい。:01/09/30 23:28
>>225
内部から外部への不正接続には対応できないのでは?

249 :名無しさん@お腹いっぱい。:01/10/01 00:33
>>247
そういうこと

250 :名無しさん@お腹いっぱい。:01/10/01 01:07
>>249
どうも。

251 :名無しさん@お腹いっぱい。:01/10/02 01:51
今日、ZAからTPFに乗り換えてみたんだけど、
設定が細かくできるからパズルっぽくって面白いね。(●⌒∇⌒●) わーい

これでタスクトレイからログが一発で表示出来れば
申し分ないのになぁ。

252 :名無しさん@お腹いっぱい。:01/10/02 02:03
>これでタスクトレイからログが一発で表示出来れば
そこら辺のインターフェースに関しては改良の余地ありありだね。
俺的には、
・タスクトレイのアイコン、ダブルクリックでステータスウィンドウ表示
・ステータスウィンドウとログウィンドウの表示位置・サイズの自動保存
はほしいところだ。
つーか、日本人が作るアプリケーションが親切設計過ぎるのか;

253 :すぱむスパムSPAM:01/10/02 03:45
From : dnaxs384a@msn.com
Reply-To : chantaldenboer2713@excite.com
To : 10bqgh@msn.com
Subject : Got Debt? [ndywg]
Received: from [198.78.9.50] by hotmail.com (3.2) with ESMTP id MHotMail***;
Received: from kkgky.msn.com (212.216.22.67 [212.216.22.67]) by exchange@durdene.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2448.0)id S3MJ4TW0; Thu, 27 Sep 2001 21:47:48 -0400
From dnaxs384a@msn.com Thu, 27 Sep 2001 18:37:39 -0700
−−−−−
mail.durdene.com (pri=1)
<<< 220 exchange@mail.durdene.com ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2448.0) ready
>>> HELO rlytest.nanet.co.jp
<<< 250 OK
>>> MAIL FROM:<"TEST http://www.nanet.co.jp/rlytest/ requested from mail2.playsic.com[139.142.205.227]"@mail.durdene.com>
<<< 250 OK - mail from <"TEST http://www.nanet.co.jp/rlytest/ requested from mail2.playsic.com[139.142.205.227]"@mail.durdene.com>
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 OK - Recipient <rlytest@nanet.co.jp>
>>> QUIT
<<< 221 closing connection

問題あり:不正な中継を受け付けます。

(198.78.9.50)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

Info@your411ToWin.com

160000001E@mail2.playsic.com

dnaxs384a@msn.com

chantaldenboer2713@excite.com

10bqgh@msn.com

exchange@mail.durdene.com

254 :名無しさん@お腹いっぱい。:01/10/02 20:06
外出ならすみません。TPF入れてからネットにつないだときの、IEのページ表示が以上に
おそくなったんですけど。こんなもんなんですか?

255 :名無しさん@お腹いっぱい。:01/10/02 22:32
いや、普通は体感できるほど遅くはならないよ。なんででしょうね

256 :254:01/10/02 23:33
ぞぬから乗り換えたのですが、それがまずかったのでしょうか?
OSは窓2Kで、IEは6です。

257 :251:01/10/03 00:09
オレもぞぬから乗り換えたけど、特に遅くはなってないよ。
ちなみに98SEでIE6ね。

ぞぬのレジストリとか、手動で全部消してみたら。
対策になるかはわかんないけど、とりあえずオレは
TPFインストールする前に、ぞぬのゴミ、手動で全部消したよ。

参考(。_。)q
http://members.tripod.co.jp/eazyfox/top.html

258 :名無しさん@お腹いっぱい。:01/10/03 00:38
ICMP [11] Time Exceeded from p16-2-0-0.r00.crtntx01.us.bb.verio.net
[129.250.3.164] was blocked by rule 'offin'
>localhost; Owner: Tcpip Kernel Driver
という警告がネットサーフィン中でることがあるのですが
これはルール設定において許可すべきものなのでしょうか?

259 :名無しさん@お腹いっぱい。:01/10/03 00:49
どっちでもいい

260 :名無しさん@お腹いっぱい。:01/10/03 01:24
>>259
質問ばかりですいませんが
Tcpip Kernel Driver ってなんなんでしょうか?

261 :256:01/10/03 04:18
>257どうもありがとうございました。
さっそくためしてみます。

262 :256:01/10/03 11:27
やっぱりだめでした。あきらめてぞぬに戻します。

263 :名無しさん@お腹いっぱい。:01/10/03 20:02
age

264 :名無しさん@お腹いっぱい。:01/10/03 23:10
ルールが多くなると遅くなると聞いたんですが、みんなはどのくらいルールある?
俺は・・・まだ数えてない。

265 :名無しさん@お腹いっぱい。:01/10/03 23:39
>>264
30個くらい

266 : :01/10/03 23:53
>>265
使用するソフトの許可と
それ以外のすべてを遮断する ルール設定以外に
何かルールを作成してる?

267 :名無しさん@お腹イパーイ:01/10/04 00:00
>>264
俺は50個くらいあるかな。
でも、普段使ってないアプリのルールは、Disableにしてる。

>>266
それ以外には特にいらないんじゃ?
まぁ、他に敢えて作ってるのと言えば、イントラネット側からICMP許可くらいかね・・・

268 :名無しさん@お腹いっぱい。:01/10/04 00:03
>>264
16個。昨日クリーンインストールしたところだから今はまだそんなに無い。

>>266
割と頻繁にNetBIOS関係のパケット飛ばすから切ってある。

269 :名無しさん@お腹いっぱい。:01/10/04 01:10
なんか、protocol 50(ルール設定では、Other 50)へ
おんなじホスト(OCNユーザーらしい)から数秒おきにアクセスがあるんだけど
これって、なんでしょうか?
このポートのOwnerは「Tcpip Kernel Driver」となってます。

270 :名無しさん@お腹いっぱい。:01/10/04 01:21
>>269
Protocol 50:ESP
これかな?
http://www.ipa.go.jp/security/rfc/RFC1827JA.html

271 :269:01/10/04 01:38
おお、ありがとうございます。
でも、なにしに来てるんだろ?
つーか、1秒おきに来んな! CodeRedよりうぜぇ〜!!!

272 :270:01/10/04 01:55
>>271
incomingのProtocol50だけのルール作ってブロックし、
ログを取らないようにすれば?

273 :名無しさん@お腹いっぱい。:01/10/04 18:05
>>266
別にそれ以外にはないよ。気休め程度に入れてあるだけだし。
所詮個人使用のPCだし。

274 :名無しさん@お腹いっぱい。:01/10/04 18:46
シマンテックのサイトでセキュリティチェックを行うと、
>・スキャンの説明:
>Web ブラウザが最後に表示したサイトについての情報を他の Web サイトに解放するかどうかを調べます。
>・スキャン結果:
>Web 参照履歴が他の Web サイトに流出するリスクがあります。
>・この問題を解決するには:
>個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします
>ファイアウォールをインストールしてある場合、個人情報を保護する設定が正しくないかサポート外の可能性があります
とでます。これをなくすには、どのような設定が必要でしょうか?
ゾーン入れていたときも出てきた。

275 :名無しさん@お腹いっぱい。:01/10/04 19:39
Tinyでは設定変えても駄目ですよ。
ノートンのファイアウォールを入れるか、おみとろんを入れればO.Kですよ。
でもそんな情報は流出しても別に問題無いですよ。
しまんてっくの罠です。

276 :名無しさん@お腹いっぱい。:01/10/04 19:58
>275
そうですか。レスありがとうございます。

277 :名無しさん@お腹いっぱい。:01/10/04 21:44
WINMXやると必ず何か来るんですけど、なんでですか?

278 :名無しさん@お腹いっぱい。:01/10/04 21:46
何かって何?

279 :名無しさん@お腹いっぱい。:01/10/04 21:59
ああ、来るね。
昨晩も一晩中窓から覗き込んでた

280 :名無しさん@お腹いっぱい。:01/10/05 01:26
どこでDLすればいいんですか?
マジでおしえてください

281 :名無しさん@お腹いっぱい。:01/10/05 01:33
http://www.tinysoftware.com/pwall.php

282 :使ってやってくれ!:01/10/05 01:52
From :
1nny@msn.com
Reply-To : rickngoun859@excite.com
To : 1etnhgiype@msn.com
Subject : Low Cost Merchant Accounts [rytzw]
Date : Wed, 3 Oct 2001 ****

Received: from [199.217.206.66] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: (from daemon@localhost)by gatekeeper.strata-group.com (8.8.7/8.8.7) id TAA18406;Wed, 3 Oct 2001 19:11:13 -0500 (CDT)(envelope-from 1nny@msn.com)
Received: from triton.strata-group.com(131.124.0.4) by gatekeeper.strata-group.com via smap (V1.3)id sma018387; Wed Oct 3 19:10:45 2001
Received: from ntserver.strata-group.com ([131.124.0.5])by triton.strata-group.com (8.8.5/8.8.5) with ESMTP id SAA00591;Wed, 3 Oct 2001 18:48:52 -0500 (CDT)
Received: from sudve.msn.com (dac.dac-group.com [208.28.136.3]) by ntserver.strata-group.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13)id TRZSJXYK; Wed, 3 Oct 2001 18:26:40 -0500
From 1nny@msn.com Wed, 03 Oct 2001 17:12:56 -0700
Message-Id: <200110032348.SAA00591@triton.strata-group.com>
X-Mailer: Microsoft Outlook Express 5.50.4522.1200

ntserver.strata-group.com
<<< 220 ntserver.strata-group.com ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2653.13) ready
>>> HELO rlytest.nanet.co.jp
<<< 250 OK
>>> MAIL FROM:< TEST http://www.nanet.co.jp/rlytest/ requested from dac.dac-group.com208.28.136.3@ntserver.strata-group.com >
<<< 250 OK - mail from < TEST http://www.nanet.co.jp/rlytest/ requested from dac.dac-group.com208.28.136.3@ntserver.strata-group.com >
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 OK - Recipient <rlytest@nanet.co.jp>
>>> QUIT
<<< 221 closing connection

問題あり:不正な中継を受け付けます。
(199.217.206.68)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

283 :名無しさん@お腹いっぱい。:01/10/05 07:34
>>277
Ping打ってきてるんだろ。ダウソできないからってやたら打ってくるんだよね。
他のサーバ探したほうが早いだろといいたい。
FWはICMPプロトコルをブロックする設定をすればOK。

284 :名無しさん@お腹いっぱい。:01/10/05 18:54
Windows95 でTFP使ってるんですけど。立ち上げ時に以下のようなアラートが出ます。

1,[05/Oct/2001 18:37:24] Rule 'All deny': Blocked: Out ICMP [10] Router Solicitation, localhost->224.0.0.2, Owner: Tcpip Kernel Driver
1,[05/Oct/2001 18:37:36] Rule 'All deny': Blocked: Out ICMP [10] Router Solicitation, localhost->ALL-ROUTERS.MCAST.NET [224.0.0.2], Owner: Tcpip Kernel Driver
1,[05/Oct/2001 18:37:38] Rule 'All deny': Blocked: Out ICMP [10] Router Solicitation, localhost->ALL-ROUTERS.MCAST.NET [224.0.0.2], Owner: Tcpip Kernel Driver

ALL-ROUTERS.MCAST.NETなんて知らないところにICMP [10]を投げようとしてるんですけど
ルーターソフトなんて入れてないしなぁ。正体判る方いますか?

285 :祐美子:01/10/05 19:09
http://members.tripod.co.jp/Tuminakibatu/tuminakibatu.html

286 :名無しさん@お腹いっぱい。:01/10/05 22:34
>>284
RIPv2が流れているネットに繋がっていない?
denyにしておけば良いよ。

287 :名無しさん@お腹いっぱい。:01/10/06 00:29
どこでDLすればいいんですか?
マジでおしえてください

288 :251:01/10/06 00:38
>>287
あんたねぇ・・・
http://www.tinysoftware.com/ftp/pf/pf2.exe
コレで落とせるだろ!

289 :名無しさん@お腹いっぱい。:01/10/06 00:44
>287は馬鹿。相手にしない方がいい。

290 :251:01/10/06 00:45
>>289
シマッタ! ガ━━(゚Д゚;)━━ン!

291 :名無しさん@お腹いっぱい。:01/10/06 07:07
ローカル接続でTPFがずーと送受信流れてるんだけどこれは問題なし?

292 :名無しさん@お腹いっぱい。:01/10/06 20:16
TPFを入れたら、メールの送受信ができなくなってしまいました。
どうすればできるようになりますか?ご教授ください。

293 :名無しさん@お腹いっぱい。:01/10/06 22:59
>>292
全部ブロックするルール作った?
作ったならそのルールを外してからメーラーを使う。

294 :名無しさん@お腹いっぱい。:01/10/07 04:50
これって日本語化パッチは出てないんですか?

295 :名無しさん@お腹いっぱい。:01/10/07 04:57
>>294
>>22

296 :名無しさん@お腹いっぱい。:01/10/07 05:14
TANX!

297 :名無しさん@お腹いっぱい。:01/10/07 07:50
タンクス!

298 :名無しさん@お腹いっぱい。:01/10/07 18:54
i copy

299 :名無しさん@お腹いっぱい。:01/10/08 01:15
MLに参加したら
英語のメールが
ひっきりなしに来て
たいへん
翻訳サイトってないんでしょうか?

300 :名無しさん@お腹いっぱい。:01/10/08 01:52
300!!
のついでに http://www.excite.co.jp/world/text/

301 :名無しさん@お腹いっぱい。:01/10/08 02:06
>>300
ありがとうございます
やってみました
rulesetに関する(あなたが新しい規則を加えた時あなたの規則が混合
されたか、あなたがsuddentlyに全rulesetを失ったところで、)問題を持
っていた場合、その後、メッセージ4915の中で私のポストを読んでくだ
さい。http://groups.yahoo.com/グループ/tinyfirewall/メッセージ/491
5これらのバグは実際に私を悩まします...=)したがって、私は、1種に関
する調査を行っています。残念、答えはない。(私をIつの希望と考えま
す。)無益な片言を警告する***は***に続きます。私がこのメッセージ
を作成した理由、前のメッセージの中で私自身に単にリンクすることは2
つの理由のためにあります。1. 主として私が実際に好奇心が強く、ある
フィードバックを生成したいので、小さな通知。2. 第2に(また、それは、
直接第1の理由と関係があります)、私は、それが返答で、特に主題が、
彼らがそれらに関係すると思うものでない場合、人々が、必ずしも返答
のすべてを読むとは限らないので、多くの人々が常に私の最初のメッ
セージを読まないだろうということを悟ります...***はあなたに***を伝え
ました。ForAccess

302 :名無しさん@お腹いっぱい。:01/10/08 02:09
>>301
いちいちここに載せなくていいよ。迷惑だから。

303 :名無しさん@お腹いっぱい。:01/10/08 03:00
1,[07/Oct/2001 06:49:53] Rule 'Packet to unopened port received': : In TCP, 203.231.175.7:4533->localhost:53, Owner: No owner
1,[07/Oct/2001 06:49:55] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM
1,[07/Oct/2001 06:49:57] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM
1,[07/Oct/2001 06:49:58] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM
1,[07/Oct/2001 06:50:00] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM
1,[07/Oct/2001 06:50:01] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM
1,[07/Oct/2001 06:50:03] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM

昨日よりPFをZoneAlarmからTinyに変えました。
ウチのシステムは、お客さんが来るとNetBIOSで3-6倍返しをしていたようです。
一体何が起きているのでしょうか?

とりあえずウィルス感染はないようなのですが。

304 :名無しさん@お腹いっぱい。:01/10/08 03:05
TPF2.1.5っていつβが取れるんかいのう?

305 :名無しさん@お腹いっぱい。:01/10/08 15:05
>303

UDPの137からUDPの137への送信は基本的にはブロックして
問題無し。というかブロックすべし。別にウィルスに感染している
訳ではないから安心していいよ。詳しくは下記参照

http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/udp-137.html

306 :名無しさん@お腹いっぱい。:01/10/08 15:37
Tinyイイ感じですね
出て行くのを制限できるのいい
あとポートとプログラムの関係が分かるのが

そういえばMXやってるとプログラム落としても
IPが変わらない限り永遠と来ますね
さっそくTinyのログのお世話になっています

307 :名無しさん@お腹いっぱい。:01/10/08 18:46
logに悦を感じるとlistenしてないポートまでlog取るのか
しかし、TPFのlogに悦を感じるなんてSygateだと失禁するのかな?>>306は(w

308 :名無しさん@お腹いっぱい。:01/10/08 23:40
最近非常に知能の低いやつが集まってくるのは気のせいだろうか・・・
DLの場所も自分で調べられないヴァカは農豚でも使え。

309 :名無しさん@お腹いっぱい。:01/10/09 01:44
>>306
俺も来る
これなに?
TPFのアラーム
しょっちゅう出る

310 :名無しさん@お腹いっぱい。:01/10/09 14:09
私はNAVとTPFの組み合わせ。マターリ幸せ。

311 :名無しさん@お腹いっぱい。:01/10/09 14:11
pingをdenyして
WinMXでPing All Results押してみれ。

意味はないけど

312 : :01/10/09 16:00
TinyってXPで使えるのかな?

313 :名無しさん@お腹いっぱい。:01/10/09 18:24
>312
使えてます
上と同じくNAVとTPFの組み合わせで

314 : :01/10/09 18:32
>313
ありがとう。
さっそく、試してみよう。

315 :名無しさん@お腹いっぱい。:01/10/09 18:46
>>307
いやさ、なんか攻撃対象になっているようで
DNS鯖立ててもいないのに、DNS鯖経由の八苦
やるならちゃんと調べてからにしてほしい
まあBlackICEまかせ
相手のプロバイダにそろそろ送ろうかなログ

316 :名無しさん@お腹いっぱい。:01/10/09 22:39
>>309
残党が押しかけてきてるんでしょう。
プログラム開始してからWinMXのキャッシュサーバに
自分のIPが流れて残っているからだと思われ。

ということは、WinMXから完全に自分を消すためには
すべての要求にRSTパケット送る必要あるのか...?
そんなことは次にこのIP持つやつに任せたほうがいいのかな
というか、そこまでWPNPの中にIPが生きるものなのかも謎

317 :名無しさん@お腹いっぱい。:01/10/09 22:45
adimage.dll
advert.dll
advpack.dll
amcis.dll
amcis2.dll
amcompat.tlb
amstream.dll
anadsc.ocx
anadscb.ocx
htmdeng.exe
ipcclient.dll
msipcsv.exe
tfde.dll

ある安全保障局系のサイトにアクセスしてから、
不正アクセスが増えたのです。
変に思い調べたら、
こんなファイルを植え付けられました。
スパイウエアらしいのですがウイルスバスターは認識せず、
手動で削除しました。
CIA系のHPは危険みたいです。

318 :名無しさん@お腹いっぱい。:01/10/10 07:10
ZONEを使ってるんだけど、Tiny良さそうだから使ってみたい。

そういう場合、ZONEはアンインストールすべき?
最初は、お試しでTinyを使いたいんだけど・・・。

使ってみて気に食わなくなって、またZoneを入れなおすのも
面倒だし・・・。
乗り換え組みのみんなは、最初どうした?

ZoneをインストしないでTiny入れる場合、気を付けることってある?
一応、常設ソフト同士だから、コンフリクトとかして
面倒なことになったらいやだなあと思って。

319 :名無しさん@お腹いっぱい。:01/10/10 08:13
>面倒なことになったらいやだなあと思って。
面倒が嫌な厨房は4$

320 :名無しさん@お腹いっぱい。:01/10/10 11:08
>>318
FW初心者でしたがこのスレのおかげで、いきなりTiny導入に成功しました。
ぞねとTinyの共有はやめた方が無難と思われ
面倒などと思わず。Tinyオンリが吉
世間で言われている程敷居は高くないですよ、日本語パッチもあるし。

321 :名無しさん@お腹いっぱい。:01/10/10 12:57
自分もzoneでしたがリソースの消費に鬱になり
Tinyに切り替えました。ポートは検索すれば
ポート一覧表のページもあるので難しくないと思います。

322 :ひょっとして:01/10/10 13:55
4$ → 4dollar → 氏んだら
ってことなの?え、ここじゃ常套句なのスレ違いスマソ 

323 :   :01/10/10 14:49
Tinyうちでは使い物にならず。
下のエラーが起動から終了までずっとでまくり。


Windows - 致命的なアプリケーション終了
Tiny Personal Firewall Driver: NdisHookAllocateAndFillBuffer: Unknown medium: 2 !

324 :名無しさん@お腹いっぱい:01/10/10 16:36
>Tinyうちでは使い物にならず
無理して使う必要ないって。 俺なんか、無理して
使わなきゃいけないアレが使い物にならなくて
カアチャンに責められっぱなし。 トホホ。

325 :泌尿器科:01/10/10 17:34
>>324
EDは病院で治療できます。

326 :禿凧ゴリラ貝@三原名誉会長ダイワ運湯浪再無視:01/10/10 18:17
RealBigDeal@postmasterglobal.com

規則「Default Block NetBus Trojan」が 211.46.246.194,NetBus をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 211.46.246.194,NetBus
リモートアドレス、 サービスは 61.74.176.235,2093
プロセス名は N/A

327 :名無しさん@お腹いっぱい:01/10/10 19:22
>325
ヨタ話に付き合うときはサゲでいかんかい! ボケ。

328 :第三者中継可能!使ってやってくれ!:01/10/10 19:59
From :
uwki3e@msn.com
Reply-To :
quincykempa101@excite.com
To :
cn7y3w1kjo@msn.com
Subject:The best merchant account right here, right now. [38px9]
Date:Wed, 10 Oct 101 05:45:23 EST5EDT
Received: from [209.26.58.2] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: from iprjv.msn.com [206.67.107.166] by vre.net (SMTPD32-4.02) id A843B01FC; Wed, 10 Oct 2001 05:43:31 EST5EDT
From uwki3e@msn.com Wed, 10 Oct 2001 02:45:11 -0700

mail1.vre.net (pri=10)
<<< 220 X1 NT-ESMTP Server mail1.vre.net (IMail 4.02 901-9)
>>> HELO rlytest.nanet.co.jp
<<< 250 hello mail1.vre.net
>>> MAIL FROM:<TEST http://www.nanet.co.jp/rlytest/ requested from iprjv.msn.com206.67.107.166@mail1.vre.net
<<< 250 ok
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 ok its for <rlytest@nanet.co.jp>
>>> QUIT
<<< 221 Goodbye
問題あり:不正な中継を受け付けます。
(209.26.58.2)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

329 :んh:01/10/10 20:06
過去ログにも書いてあったけど2バイト文字処理してくれないのは
結構やだね・・・・
フォルダ名変えたら、ランチャーに登録してたアプリのショートカット全部無効になっちゃったよ・・・
日本語でフォルダ名作っとかないとわかんね

330 :名無しさん@お腹いっぱい。:01/10/10 20:41
2バイト文字は止めておいた方が・・・(;´Д`)

331 :2バイト文字:01/10/10 21:35
dos時代からの癖で2バイト文字は使わないようにしていたが
[波乗り野郎]をインストールしたらファイルとフォルダが2バイト文字に
どうルールを作り直してもず〜っと防御が続き、最初は原因が判らず鬱だった

速攻でリネーム[naminori]で解決したが、2バイト文字使うと悲惨ですよん

332 :名無しさん@お腹いっぱい。:01/10/11 01:10
ZONEの常駐を外しただけでTinyいれたが無事稼動中。98SE

333 :泌尿器科:01/10/11 01:42
>>327
俺が悪かった。ボケ。

334 :名無しさん@お腹いっぱい。:01/10/11 13:48
下ってどこ?

335 :名無しさん@お腹いっぱい。:01/10/11 21:28
WinMX関係だと思うんだけど、
Time Exceededってのは遮断してもいいの?

336 :名無しさん@お腹いっぱい。 :01/10/11 22:10
ちょっと教えてくれますか?
これ使っててプロ串まで刺してたのに、遠隔再起動させられました!
どうしてですか?
すべてを遮断するルールはやってました・・・
串サーバーにやられたっぽいですが・・・
それからログはどのポートにスキャンしたかまでは出ないんですか?

337 :名無しさん@お腹いっぱい。:01/10/11 22:13
トロ?

338 :名無しさん@お腹いっぱい。:01/10/11 22:22
>>336
ちょっと教えてくれますか?
再現性は?遠隔操作の根拠は?起動してるアプリケーションは?
開いてるポートは?

339 :名無しさん@お腹いっぱい。 :01/10/11 22:36
>>338
>再現性は?
1回だけです

>遠隔操作の根拠は?
串無断で使ってたからかな?・・・

>起動してるアプリケーションは?
IEだけだと思います

>開いてるポートは?
シマンテックですべて(ステルス)でした
あんまりくわしくないんでわかりません(汗)

エロ系のページ見ててなったんですが・・・

340 :名無しさん@お腹いっぱい。:01/10/11 22:39
電源が耐えられなくなっただけじゃないの?

341 :名無しさん@お腹いっぱい。 :01/10/11 22:48
>>340
マシントラブルってこと?
エラーでなったようではなかったです、普通に再起動させられました

ログはどのポートにスキャンしたかは出ないのかな?

342 :名無しさん@お腹いっぱい。:01/10/11 22:53
338は皮肉のつもりがマジレス返しを喰らったと・・・

343 :名無しさん@お腹いっぱい。:01/10/11 23:05
>>341
普通に再起動って、通常の再起動のような動作なの?
ちゃんとWindowsの終了処理中の画面とかが出るってこと??

344 :(;´Д`):01/10/11 23:08
>>339
>エロ系のページ見ててなったんですが・・・
アリガチ・・・
javaやアクティブXの設定は?

345 :名無しさん@お腹いっぱい。 :01/10/11 23:15
>>343
>ちゃんとWindowsの終了処理中の画面とかが出るってこと??
いきなり真っ黒になって再起動してました

346 :dzrh:01/10/11 23:16
厨な質問で恐縮ですが、incoming connection alert!で
tcpip kernel driverから要求されるんですけれど
これってなんなんでしょうか?

ちょと怖くていつも遮断してるんですが・・・。

347 :名無しさん@お腹いっぱい。 :01/10/11 23:25
>>344
>javaやアクティブXの設定は?
それが切ってたんですよね、不思議?

348 :名無しさん@お腹いっぱい。:01/10/11 23:35
OSがWindows2000だとデフォルトでシステムエラー発生時に自動的に再起動する
設定になってると思うけど、それじゃないよね。

349 :名無しさん@お腹いっぱい。:01/10/11 23:46
>>344
いきなり真っ黒で再起動ってことは、
急激なリソース低下とか負荷とかで
OSが不安定になって落ちただけなんじゃない?
気にするな。
気になるんだったら、ウィルススキャンでもしなされ。

350 :名無しさん@お腹いっぱい。:01/10/12 05:41
2ちゃんに書き込む時、Tiny使ってると投稿されるまで1分くらいかかる。
Tinyを一旦切ると普通に書き込める。
どんなルールを作ったらTiny使ったままで普通に書き込めるようになりますか?

351 :名無しさん@お腹いっぱい。:01/10/12 07:41
それは別のところに問題があるのでは?

352 :名無しさん@お腹いっぱい。:01/10/12 08:02
>>350
外からのTCPパケットをブロックしてるからじゃないの?
2ちゃんねるでは串を使った書き込みを排除するために
書き込み時にサーバーからクライアントに
4つのポートにアクセスしてきているんだけど
それをdropしたらサーバーはタイムアウトまで待つから
それが4回行われているんじゃにないかと思われ。
私はTiny使っていなのでrejectにする方法は知りません。

353 :名無しさん@お腹いっぱい。:01/10/12 09:38
>>352
パケットをブロックするのとリジェクトするのの違いがよく分からんのです。

354 :名無しさん@お腹いっぱい。:01/10/12 10:36
自動起動にしてるんですが、時々起動エラーが起こります。
どうやったらエラーなくなりますかね?

355 :名無しさん@お腹いっぱい。:01/10/13 04:51
2.0.12出たよ。
http://groups.yahoo.com/group/tinyfirewall

356 :355:01/10/13 04:52
2.0.15の間違えです。
スマソ

357 :名無しさん@お腹いっぱい。:01/10/13 05:39
Tinyのverupって、そのまま上書きで大丈夫?
以前アンインストールしたら、Tinyは消えたのに
Firewallの設定だけが幽霊みたいに残って、結局
OS再インストールするはめになった事があるんで・・

358 :名無しさん@お腹いっぱい。:01/10/13 05:50
てすと。

359 :名無しさん@お腹いっぱい。:01/10/13 06:05
>>357
大丈夫

360 :名無しさん@お腹いっぱい。:01/10/13 06:12
List of ports で2300〜2400と47634を指定したいんだけど
どうしたらいいんでしょうか?

361 :名無しさん@お腹いっぱい。:01/10/13 06:57
>>360
ルールをふたつ作ったら?

362 :名無しさん@お腹いっぱい。:01/10/13 17:36
インストールして、明らかに自分で使ってそうなのを許可してってそこでとまってるんですけど、
なにか他にチェックしたりチェック外したりする個所あるんでしょうか?
ちなみにbeta2を日本語化してます。

363 :名無しさん@お腹いっぱい。:01/10/13 20:02
>>362
>>187 見

364 :◇葦◇:01/10/13 20:39
>>353

ブロック=ドロップかな?

パケットをドロップ:そのパケットを単に破棄する。つまり何も応答しない。
パケットをリジェクト:そのパケットの送信元に、 reset なり ICMP なりを送信して強制的に接続を切る

ルールとしては、 IDENT 以外は、ドロップにしたほうがよいと思う。

# もっとも Tiny じゃ Reject は選べないんだけど…。

365 :名無しさん@お腹いっぱい。:01/10/13 22:14
WINDOWS起動したときに自動的に立ち上がらないように出来ますか?
DirectX8入れて再起動したときに勝手に立ち上がったせいか分からないけど
なんとかdllのエラーという表示が出ました。
とりあえず普通にゲームは出来てますけど。

366 :名無しさん@お腹いっぱい。:01/10/13 22:42
インストールして実行したらエラーで動かなかったから
バックアップを含めまる1日以上かけてOSを再インストールして
もっかい Tiny をインストールして実行してみました。が!

Unable to init FwDrv driver: 2 ってエラー表示されて動かないのは何故?
Unable to init FwDrv driver: 2 ってエラー表示されて動かないのは何故?
Unable to init FwDrv driver: 2 ってエラー表示されて動かないのは何故?
Unable to init FwDrv driver: 2 ってエラー表示されて動かないのは何故?

はぁ。。。

367 :名無しさん@お腹いっぱい。:01/10/13 23:07
>>366
そもさん、OSは?前に素のWin95にIE入れないでTiny突っ込んだらエラー出た。
内容はほとんど記憶に無いが、ドライバ関係がどうのってエラーだった。
ついでに言えば、やむを得ずSafeModeで起動してアンインストールしようとすると、
PC98だと640x480じゃないからアンインストーラを起動させません。って出た。

全く違ったらごめんね。

368 :名無しさん@お腹いっぱい。:01/10/13 23:44
>>365
Personal Firewall Administration → Miscellaneous → Run Manually
Firewall 管理と詳細設定 → その他 → 手動で起動する
にチェックを入れる。

コレでわかんないなら、豆腐のカドに頭をぶつけて氏んで下さい。

369 :名無しさん@お腹いっぱい。:01/10/13 23:56
>>365
ファイル名を指定して実行→Msconfig→
スタートアップタブ→PersFwのチェックを外す。
無理?

370 :365:01/10/13 23:56
>>368
丁寧にありがとうございました

371 :368:01/10/14 00:08
豆腐のカドに頭をぶつけて氏なずにすんでよかったですね。(^。^;)ホッ!

372 :365:01/10/14 00:52
>>369
初心者にやさしい方法取ることにします。。

373 :名無しさん@お腹いっぱい。:01/10/14 01:20
とりあえずインストールして、>>187のトコ見てブラウザとかメーラーのルール設定して、
all Denyで締めてたら、かちゅ〜しゃで書き込めないからかちゅ〜しゃで書き込めるように適当にルール作ってたんだけど、
Zoneのときみたいになんか不審な奴が来ましたよとか警告が出ないのは、ちゃんと設定できてないからなのですか?

374 :名無しさん@お腹いっぱい。:01/10/14 01:33
>>373
お前は何か勘違いしているようだが
Zoneでそんなものが出ても98l以上は問題ない。

375 :373:01/10/14 01:52
じゃあ、私の設定自体は別に間違ってはいなくて、正常に動作してるってことですか?
Zoneがいらないものまでイチイチ反応していたと言うことですか?もはやsageで。

376 :名無しさん@お腹いっぱい。:01/10/14 01:52
>>375
ALL DENYのルールを作ると言うことは、
全てのアクセスについてルールが作られたと言うことになる。
よって、どのようなアクセスがあっても、それは不審なものではなくなる。

どうしても許可していないアクセスについて警告がほしければ、
ALL DENYのフィルタルール設定ダイアログ下の、
ルールに適合した際に警告ダイアログ表示
のチェックボックスを入れればよい。

377 :373:01/10/14 02:04
なるほど。じゃあ、all Denyが無ければアクセスがあるその都度コレどうする?と聞いてくるんですね。
詳しい知識が無い場合は、とりあえず一通り設定してall Denyで終えとけば、まあ良しと言うこと?

378 :名無しさん@お腹いっぱい。:01/10/14 02:05
2.0.15の新スプラッシュいいね。

# とか言いつつスプラッシュを消すツールを落としたりする。

379 :376:01/10/14 02:11
>>377
そういうことになりますな。

380 :373:01/10/14 02:13
>>379
有難う御座いました。これから頑張ります。

381 :名無しさん@お腹いっぱい。:01/10/14 08:42
質問です。
tinyのメリットとして軽さがあるようですが、
例えば
Aさん: ノートンインターネットセキュリティ使用(fwとウイルスソフト)
Bさん: Tinyとノートンアンチウイルス
この場合どちらがリソース食う?
仮にBさんの方がリソース食う場合、ノートンアンチウイルス使う人なら
ノートンインターネットセキュリティ使った方が良いということ?

382 :名無しさん@お腹いっぱい。:01/10/14 12:15
381さん
私は「Bさん」のパターンですがシステム、ユーザーリソースとも70%以上ありますよ。
ZONEを使用した場合は10%ぐらい低くなります。
またシーゲイトをノートンと併用するとシステム全体の動作が遅くなるのでお勧めしません。

383 :名無しさん@お腹いっぱい。:01/10/14 14:40
>>381
Bさんの方がリソースは食わない、常駐させるならTinyとANTIDOTEが一番軽いので俺はそうしてる。
必要に応じて(主としてダウンロードファイルのチェック)ノートンアンチウィルスを併用してる。
スレ違いだが他アプリと併用できるANTIDOTEは非常に重宝してる

384 :名無しさん@お腹いっぱい。:01/10/14 21:31
>>382 >>383
回答参考になりました。
早速リカバリして、TinyとNAVにしました。
リソース2%得できました。
さらに>>383によるとアンチドートが軽いということで
試してみようかと思います。
まあ、TinyはFWソフトの中では軽いみたいですね。
私はFWに関してTinyで十分(中から外の検出に重点を置いている)
ですので、今のところTiny + NAVで収まりました。
ありがとうでした。
軽いTinyに決定しました。

385 :名無しさん@お腹いっぱい。:01/10/15 01:10
自分がした設定に穴があるかどううか確認する術はありますか?

386 :名無しさん@お腹いっぱい。:01/10/15 01:40
>>385
IPアドレス教えてくれれば、簡単なチェックはしてあげるけど?
とか言う冗談は置いといて、
簡単なところではポートスキャン、ピング応答のチェック、NetBIOS共有のチェック。
(それぞれ、内からと外からと。)
でも、Tiny立てた時点で、これらは全てOKだと思う。

とりあえずココでチェックを。
http://www.symantec.com/region/jp/securitycheck/index.html

問題は、各アプリケーションのセキュリティ。
これに関しては、常に最新情報に目を配るしかない。
(IEのセキュリティホールとかね。)

387 :名無しさん@お腹いっぱい:01/10/15 14:09
>385
ttps://grc.com/x/ne.dll?bh0bkyd2

388 : :01/10/15 17:56
tinyのルールとか設定ファイルってどこにあるのでしょうか?
アンインストールしてフォルダ消して再インストールしても
消す前のルールが残ってるので
レジストリも探してみましたがわからなかった

389 :名無しさん@お腹いっぱい。:01/10/15 21:26
>>388
それくらい自分で調べろ

390 :名無しさん@お腹いっぱい。:01/10/15 21:47
シマンテックのwebサイトでセキュリティーチェックなるもの
をやってみたんですが、以下のような結果が出ました。
スキャンの説明:
Web ブラウザが最後に表示したサイトについての情報を他の Web サイトに解放するかどうかを調べます。

スキャン結果:
Web 参照履歴が他の Web サイトに流出するリスクがあります。

この問題を解決するには:

個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします
ファイアウォールをインストールしてある場合、個人情報を保護する設定が正しくないかサポート外の可能性があります

TPFは導入してるんですが、どの設定がダメなのかわかりません。
みなさんご教授ください。

391 :名無しさん@お腹いっぱい。:01/10/15 21:49
>>390
気にするな、シマソテクの謀略だ

クキーとかを参照しているんじゃなかった毛?

392 :名無しさん@お腹いっぱい。:01/10/15 22:00
>>391
リファラじゃない?

393 :名無しさん@お腹いっぱい。:01/10/15 22:23
>>392
そうだった鴨・・・

どちらにしても(ォィ
あまり気にしなくていいんじゃないかな?
ダメ?漏れは気にしてないけどなぁ
気になるならオミトロン使うかノートン買えばいい事だしね。

394 :名無しさん@お腹いっぱい:01/10/15 22:44
>390
ttp://taruo.net/e/? で表示される内容が外に出るって
ことさ。 気にするな。 日本人向けの診断サイトは
利用者が厨房以下のオツムなのを前提に書いてあるからな。
商売、商売。

395 :名無しさん@お腹いっぱい。:01/10/15 23:42
>390
どうしても防ぎたいのならProxomitronを使いなさい。
http://www.pluto.dti.ne.jp/~tengu/proxomitron/
解説
http://pcweb.mycom.co.jp/special/2000/proxomitron/
てかこれってオミトロンっていうんだな。知らなかったよ。

WebWasherというものもある。
解説→http://hpcgi1.nifty.com/crux/index.cgi

てかこれってファイアウォールの仕事なのかい?どっちでもいいけど。

396 :名無しさん@お腹いっぱい:01/10/16 09:09
>395
あ、これ、良さそうだね。 MS-IEだとHTTP_ACCEPT_ENCODINGに
gzip, deflateが設定されていてgzファイルをダウンすると
展開されて面倒。悩みが解消できそう

>てかこれってファイアウォールの仕事なのかい?
違うだろ

397 : :01/10/16 10:49
>>389
調べてもわからんかったんよ
知ってるならおしえてくれんかいな?

398 :名無しさん@お腹いっぱい。:01/10/16 10:58
>>397
http://eazyfox.tripod.co.jp/
http://eazyfox.tripod.co.jp/Firewall/Tiny/TinyPFW3.htm
Tinyのバックアップファイルって所見てみ。

399 : :01/10/16 12:38
フォルダごと消したからバックアップファイルもない
検索してもみつからない
けどもっかいいれたら見事に消す前のルールがちゃんと残ってる
winかsystemフォルダかどっかにファイルのこしてるのかな

400 :名無しさん@お腹いっぱい:01/10/16 13:34
いらないルールなら消せば済むだろ、アッタマわりぃーな

401 :あぼーん:01/10/16 14:15
あぼーん

402 :名無しさん@お腹いっぱい。:01/10/16 22:37
>>187のリンク先
必要がなければ、UDPを全てDenyに設定します。

通信ソフトではないソフトが、
UDPでローカルアドレスとなにやらやってるんだけどDenyでOKなのでしょうか?
メモリークリーナーとかSusieとか。

彼らが何をしようとしているのかさっぱりわかりません。

403 :390:01/10/16 22:44
みなさん、たくさんのレスありがとうございます。

意見をまとめてみると、特に気にしなくても良いみたいですね。
ありがとうございました。

404 :名無しさん@お腹いっぱい。:01/10/17 00:13
チェックしてみたらネットワーク脆弱性スキャンが要注意で、pingとFTPとTelnetがOPENらしいんですが、
問題ありまくりですか?

405 :名無しさん@お腹いっぱい。:01/10/17 00:24
>>404
はい。

406 :404:01/10/17 00:28
そうですか。こっそりどうすれば良いか教えてください。

407 :名無しさん@お腹いっぱい。:01/10/17 00:56
>>404
このスレを最初から読んで出直してくれ。

408 :名無しさん@お腹いっぱい。:01/10/17 01:29
>>402
ログ取ってそいつらが何してるか見てみたら?ウチはSusieを普通に
動かしてる分にはログに何も残ってないけど。

409 :ヨシムネー ◆ySCq.X1E :01/10/17 07:32
>>402
俺も長年Susie使ってるが、そんなことは一度もないぞ。
ログをもう一度解析せよ。
なんだったら、他のFWに変えてみて様子観るとか、
IDS入れて様子観てみろ。

410 :名無しさん@お腹いっぱい。:01/10/17 16:36
Zoneのスタートアップを、システム設定ユーティリティで無効にしてから
Tinyの2.0.14をインストールしてみた。
だが、ステータスウィンドーや設定(Administration)が
「Unable to connect to PerstEngine! - error 0x80072742」とかいうエラーになって
開けない。設定すらできない状態になっちまった。

相性が悪いのか?とか思ってTinyを終了し、
Zoneを起動してネットに接続しようとしたら、
いつのまにかZoneのルールの中にTinyが登録されてた!
Tinyのインストール後は一度も動いてなかったはずなのに・・・

とりあえずAllowにして、もう一度Tinyを起動したら
設定画面がちゃんと開くようになってやんの!

このスレだったか別のTinyスレだったかで、
Zoneから移行を迷ってる人に
「Zoneのスタートアップを切っといて、Tinyを入れて試してみたら?」とか
いうアドバイスがあったと思うけど、
このように些細なことでトラブルから気をつけたほうがいいな。

411 :名無しさん@お腹いっぱい。:01/10/17 16:39
>>378
スプラッシュスクリーンですが
ゾヌみたいに -nosplash で消せないですか?
よければ消すツールのURL教えて下さい。

412 :名無しさん@お腹いっぱい。:01/10/17 17:13
>>404
TPFに頼る前にFTPを落とせ・

413 :名無しさん@お腹いっぱい:01/10/17 17:40
>410
往年のパンチ、ノック、フックを知っていれば当たり前田のクラッカー

414 :402:01/10/17 17:50
訂正いたします。
通信ソフトではないソフトが、
UDPがプライベートアドレスでなにやらやっているでした。

逝ってきます。

それから貴重なコメントありがとうございました。
ちょっとログとって眺めてみます。

415 :ヨシムネー ◆ySCq.X1E :01/10/17 18:01
>>414
ん?つーことは、メモリクリーナー、Susieってのは、あくまでも
「とかのネットワーク活動をしないアプリケーションが、」
という意味で、別にSusieが動いてるってわけじゃないのか?

416 :402:01/10/17 20:54
>>415
ちょっと意味がわからないとこがあるのですが……。

Blocked: Out UDP, localhost:68->192.168.1.1:67, Owner: C:\MCLEAN.EXE
こんな感じで送信を行おうとしてます。
上のはメモリークリーナーですが、
ブロックすると何分かおきに再度送信を試みます。

192.168.1.1このアドレスってプライベートアドレスですよね。
つまり自分のPC内部の出来事と考えてよろしいのですか?
許可しなければならないことですかねぇ。

なんか、すごく恥ずかしい質問をしてるようで……。
つきあってくれてる人ありがとうございます。

417 :名無しさん@お腹いっぱい。:01/10/17 21:08
俺もメモリークリーナ使ってるぜ

418 :378:01/10/17 23:03
>>411
スプラッシュを消すツールは
http://users.verat.net/~prime/
からダウソできるよ。

# 2.0.15発表された後にUS Yahoo!のユーザグループからのダウソが規制値オーバーになって
# 「こちらからもどーぞ」って出てからから紹介されてるけど、常設サイトなのかどーかは知らん。

# 結局俺は使わなかった

419 :378:01/10/17 23:04
>This page was made in hurry so you can all enjoy latest release of Tiny Personal Firewall.

って書いてあった。
臨時くさいね。

420 :ヨシムネー ◆ySCq.X1E :01/10/17 23:17
>>415
ああ〜、なるほど。
じゃあ、同様にSVCHOST.EXEは活動してる?
もし、SVCHOST.EXEの活動が無いようだったら、
何らかしらの原因でSVHOSTがMCLEANと
間違えられてるのかも。

もしくは、新手のCodeRed??

何にしても、ブロックして問題ないはずです。

421 :名無しさん@お腹いっぱい。:01/10/17 23:32
新手のCodeRed・・・・・・

422 :ヨシムネー ◆ySCq.X1E :01/10/17 23:37
>>421
いやさ、プロセスのパスが
C:\MCLEAN.EXE
ってなってたからさ(w

423 : :01/10/18 00:38
う〜ん、MXの設定はBOTHにしてないと
こっちも落とせないってっ事・・・なのか・・・

424 : :01/10/18 00:50
なんて言うかMXやる時はこっちもどこかのポート(例えば6699とか)
開けてやらないと駄目なのかな

425 :名無しさん@お腹いっぱい。:01/10/18 00:53
MX用のルールでTCP+UDPをBOTHにしてるんだがTinyがONだとULできない人がいる。
接続要求を待っていますのところで止まってしまう、向こうがport0のせいだろうか?

426 :411:01/10/18 00:57
>>418
早速DLしてパッチあてました。
LoginでPass入力中にスプラッシュが出て邪魔でした。
ありがとうございました。

427 :名無しさん@お腹いっぱい。:01/10/18 01:20
おれのWin98のLogin時はpass入力ダイアログが非アクティブに
なるだけで、スプラッシュは出てこない。仕方ないから今一度Tyny
Exitして立ち上げ直して初めてスプラッシュ見た。

>>416
C:\MCLEAN.EXE
ってパスはあってるの?フォルダ作らず、直接Cドライブの下に
メモリクリーナーの実行ファイル放り込んでるみたいだけど。

428 :名無しさん@お腹いっぱい。:01/10/18 04:02
既出とは思いますが、日本語化パッチが配布停止になってます。困った。

429 :名無しさん@お腹いっぱい。:01/10/18 04:07
>>428
ソノママツカエ

430 :378:01/10/18 04:14
>>428
ttp://isweb35.infoseek.co.jp/computer/vill_h/

431 :名無しさん@お腹いっぱい。:01/10/18 04:21
>.430
ありました、早速ダウソしました。
感謝です、アリガトさんでした。

432 :431:01/10/18 04:34
あれっ、今気がついたんですけど
2.0.15β2って8月ぐらいに落としたのと一緒なんですが、
いいんでしょうか?

433 :ヨシムネー ◆ySCq.X1E :01/10/18 04:50
>>432
今使ってるの、2.0.15finalかい?
だったら、多分日本語化できないかもね。
試してみ。(<無責任発言)

434 :432:01/10/18 05:46
>>433
そうなんですか。残念
今使ってるのは日本語化した2.0.14です。
それで2.0.15にしたいと思い、ダウソしたのが2.0.15Finalでした。
前レスにもありましたが、
右クリックでバージョンを確認しようとしたらMeが凍結しました。
HP上のファイル名では2.0.15Finalになってます。
設定したルールを残したいので迷ってます。
日本語化正式対応版まで待ちたい気持ちです。

435 :ヨシムネー ◆ySCq.X1E :01/10/18 05:49
>>434
Finalなのにバグ有りじゃあ、救われねーよな。
ちなみに俺は2.0.15bのまま。

436 :432:01/10/18 05:56
>>435
右クリックでフリーズするのは重大なバグでしょうか。
Finalってことは一応完了してるんでしょうけど。
そのまま入れちゃおうかな。とも少し思ってたりするのですが・・・
やめときます。

437 :ヨシムネー ◆ySCq.X1E :01/10/18 06:00
>>436
あ、別にそういう意味で言ったんじゃないよ;;;

438 :436:01/10/18 06:03
言い忘れました。
フリーズしたのは落としたpfw2en.exeを右クリックした時です。

439 :名無しさん@お腹いっぱい。:01/10/18 09:32
>>436
これはインストーラのバグであって、
TPFのバグではないようです。
9x系のOSで発生するようです。
私はWin2kpro+Ie6.0で2.0.15final使用していますが、
まったく問題ありません。

440 :名無しさん@お腹いっぱい。:01/10/18 09:46
私も全く問題ないです。Win2kSP2+IE6+2.0.15Final

441 :質問君でごめん:01/10/18 10:52
厨房な質問ですみません。
Win98SEにTinyと脳豚アンチウイルスを入れてあるのですが、最近ダイアルアップでネットにアクセスし、しばらくすると何もしていないのにHDDが激しくアクセスするのです。
「とらもに」というフリーソフトを使って状態を確認すると何かデータ−を送信していることが分かりました。
また、c/win/systemのsystemというプログラムがUDPポートにアクセスしていることが分かりました。(関連性は不明です)
以前WINMXを使用し始めたころ、オフライン状態のブラウザ(IE)に「I LOVE GAME」と言う文字と中国人らしき人の名前が表示されました。
それで慌ててTinyを導入したのですが、もしかしてPCに何か仕組まれているのでしょうか?
また、上記の件でなにかご存知の方はいますでしょうか?。
よろしくお願いします。

442 :378:01/10/18 11:31
>>434

あれ?俺>>430のパッチで2.0.15日本語化できているよ?

443 :名無しさん@お腹いっぱい。:01/10/18 13:58
Win95でも、インストーラー右クリックしてもフリーズしないよ。

444 :ヨシムネー ◆ySCq.X1E :01/10/18 14:10
>>441
まずはウィルスチェックしろ。話はそれからだ。

445 :ななすぅぃ〜:01/10/18 16:16
>>441
HDDは、ノートン大先生が、定義ファイルを更新に逝ってるだけじゃないの?
いや、よーしらんが・・・
systemについては、過去ログに散々書いてあるから、参照するよろし。

446 :名無しさん@お腹いっぱい。:01/10/18 16:27
Win98(SEでない)で、ダブルクリックしてインストールしようとしたら
「不正な処理」ダイアログが、2回出た。
でもその後、インストーラーが起動して、正常にインストールできた。
大丈夫なのかよくわからんけど、まぁいいか・・・。

447 :名無しさん@お腹いっぱい。:01/10/18 16:31
>>446
Win98SEで同じように出た。特に気にしてないけど。

http://www.tinysoftware.com/home/tiny?s=7154166583828070903A0&pg=download
↑から最新版(Build 2.0.15 October 17, 2001)落として入れたけど、
バージョン見たらCreated:12/Oct/2001になってる。
ファイル差し替えられてないの?

448 :質問君でごめん:01/10/18 18:45
444さん、445さんありがとうございます。
ウイルスチェックは毎日していますが、特に何も検出されません。
しかし書きこんだような訳のわからないメッセージが出てくるとちょっと心配です。
ちなみにノートン先生のライブアップデートは許可してあります。

449 :名無しさん@お腹いっぱい。 :01/10/18 18:53
ちょっと質問です
IEにセキュリティホールがあった場合Tiny入れてもハッキングされ
てしまいますか?
ルール設定で内から外は許可だけど外から内は許可してないので大丈夫
だと思うのですが、どうでしょう?
IEver5.0ですが・・・

450 :生まれてすみません:01/10/18 19:57
>>449
inの場合のソースポート80を禁止してればパッチ関係無しで大丈夫。。

451 :名無しさん@お腹いっぱい。:01/10/18 20:49
localhost:80, Owner: No owner
localhost:80, Owner: No owner
localhost:8080, Owner: No owner
localhost:8080, Owner: No owner
localhost:3120, Owner: No owner
localhost:3120, Owner: No owner
localhost:3128, Owner: No owner
localhost:3128, Owner: No owner
localhost:8000, Owner: No owner
localhost:8000, Owner: No owner
localhost:81, Owner: No owner
localhost:81, Owner: No owner
localhost:8081, Owner: No owner
localhost:8081, Owner: No owner
localhost:1080, Owner: No owner
localhost:1080, Owner: No owner
TPFを入れて2ちゃんに書き込むと、必ず来ます。これが串のチェック
なのは分かってますが、書き込むたんびにこれじゃウザイので、どうルール
設定したらいいですか?IEのルールは"TCP(OUT)→[Anyport] [AnyAddress][Anyport]"
にしてます。Directionを⇔(BOTH)にしても駄目でした。他の人はどういうルール
設定してますか?

452 :名無しさん@お腹いっぱい。:01/10/18 21:16
IEのルールでポップアップしない、ログを保存しなければ・・・

453 :416:01/10/19 01:23
>>416です。
コメントくださった方、ありがとうございます。
メモリークリナーのパスに関しては出来るだけ1行が短くなるようにと
削っただけなんです。
誤解を招くような表記をして申し訳ありませんでした。


SVCHOST.EXEに関してですけれど、
Firewall Configurationの「アプリケーションのMD5署名」タブの中にも
そのような名前のアプリは見あたりませんでした。

ということは>>420さんのおっしゃっているように
Tinyの何らかのバグなのかなぁ。

あとですね。私はLANでプロバイダとつながってるみたいです。
それが普通の人とちょっと違う環境かな。
WinMXでポート0の設定にしないとUPができなかったので……。

454 :名無しさん@お腹いっぱい。:01/10/19 01:33
TPFを使っていますが、LANで他のマシンが見えない場合があります。
設定がデフォルトの場合は、ネットワーククライアント、ファイル・プリンタ共有、
NetBEUI、TCP/IP(NetBIOSoverTCP/IPは無効)の構成で他のワークグループが
見えなかったりするようです(同一グループ内は問題ない模様。Pingは届いている)
上記のプロトコル構成で使っていきたいのですがLAN上で問題なく他のマシンを
認識させるにはどういった設定が必要になるでしょうか?

455 :名無しさん@お腹いっぱい。:01/10/19 01:34
>>453
つながってるみたいって・・・

456 :ヨシムネー ◆ySCq.X1E :01/10/19 05:21
>>449
対策のされていないIEで、悪意のあるページを覗いた場合、
ハッキングされます。
コレは、基本的にFWではどうにもなりません。

>>451
ログをとらなければいいんじゃないですか?
ルールをいくら設定しても、見に来るものは見に来ますよ;

>>454
基本的に、TPFのデフォルト設定では
「信頼するネットワーク」でしか、NetBIOSは許してません。
その辺の設定がどうなってるかチェックしてみて下さい。

457 :名無しさん@お腹いっぱい。:01/10/19 05:30
>>456
「信頼するネットワーク」ってその他のタブにある
カスタムアドレスグループってやつのことであってますか?

458 :ヨシムネー ◆ySCq.X1E :01/10/19 05:40
>>457
「その他の設定」タブじゃなくて、
「Microsoftネットワーク」タブの「信頼するアドレスグループ」
ってとこ。
ココのタブでNetBIOS関係は一括(?)で設定できるから、
ココの設定を見直して。

459 :457:01/10/19 05:43
>>458
了解です。
ドモアリガット ミスターヨシムネー

460 :ぽんぽこ:01/10/19 13:38
win2kのユーザーで、TPFを一旦落として
スタート→プログラムから立ち上げると
Enable into FwDrv driver:5 って出て
立ち上りません。アドミニでは一旦落としても
立ち上げる事が出来るんですが、ユーザーでは
出来ないんでしょうか。

461 :ヨシムネー ◆ySCq.X1E :01/10/19 13:42
>>460
TPFはデフォルトで「サービスとして起動」になっています。
よって、デフォルトのUsers権限では起動できません。
「手動で起動」に設定を変えたとして、起動できるかどうか
試したことないですが・・・

462 :ぽんぽこ:01/10/19 14:01
>>461
そうなんですか、ありがとうございます。

463 ::01/10/19 16:08
FLET'S-ISDNなんですが、接続する時に必ず自分の[68]ポートから
送信先[255.255.255.255] [67]へパケット放出してるみたいなんですけど
この[255.255.255.255]って言うIPアドレスは何なんでしょう。
もしかして世界中へIPアドレス貰いに行ってるんですか?
これをやっているプロセスはservices.exeとなっています。

464 :名無しさん@お腹いっぱい。:01/10/19 17:43
素人質問ですが、宜しくお願いします。
ルールやログを残してバージョンアップしたいんですが、
上書きインストールでいいんでしょうか?

465 :名無しさん@お腹いっぱい。:01/10/20 01:16
>>464
俺はそのまま上書きインストールでもルールがちゃんと残ってたんだけど、
どうやらUS Yahoo!グループによるとルールが消えちゃった人もいるそーな。

ルール設定ファイルはpersfw.confだからそれをバックアップしておけみたな
事書いてあったよ。

まぁ不安なら一応フォルダごとバックアップしておくべし。

466 :ヨシムネー ◆ySCq.X1E :01/10/20 05:47
質問です。
Tiny Personal FireWall バージョン 2.0.15 Final
は、Yahoo!Group以外で落とせるとこは(オフィシャルで。)
何処か有りますでしょうか?
本家サイトでは旧バージョンしかないし。
よろしくお願いします。

お、このコテハンで質問したの初めてかもw

467 :ヨシムネー ◆ySCq.X1E :01/10/20 06:41
>>466
自己レス。
今Tiny本家見たら、最新バージョン上がってたわ;;;
ほんまにスマンかった・・・逝ってくる・・・・・

468 :わーい:01/10/20 09:47
ヴァージョンアップしたぜ!
Microsoft NetWorkingって言うタブが
新しく出来てる。

469 :KORNET:01/10/20 13:49
最近自分のPCの80番によく飛んでくる。
調べるといつもKORNET。

470 :名無しさん@お腹いっぱい。:01/10/20 14:04
>>469
そういう話はもういいよ…
オレもオレもと役にも立たないWhois逆引き結果とかが
貼られまくりそうで恐い。

471 :名無しさん@お腹いっぱい。:01/10/20 16:26
>>463
DHCPのデフォルトだよ。

http://www.microsoft.com/japan/technet/network/dhcp.asp

http://www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/chap2/13.html

472 :名無しさん@お腹いっぱい。:01/10/20 18:19
WinMXでサーバに曲を問い合わせていざ相手のPCとのやり取りが
始まると、何故か自分がConnected Inされてる所で落とし始めます。
自分が落としてる(Client)で相手がServerですよね、って事は
自分がConnected Outだと思うんですけど何ででしょう?

473 :名無しさん@お腹いっぱい。:01/10/20 22:01
>>472
相手が「Port 0」の設定にしてると、そうなります。

474 :名無しさん@お腹いっぱい。:01/10/20 23:12
>>473
なるほど、ありがとう!

475 :名無しさん@お腹いっぱい。:01/10/21 01:04
1時間ぐらいTiny Personal FireWallを繋げてると、
DHCPクライアント
コンピューターはアドレス更新のための特殊な
ネットワークサーバー(DHCP)にアクセスできませんでした。
ネットワークの設定に関する詳しいメッセージを表示しますか?
っていう警告がでるんですけど、どうしてでしょうか?
で、しばらくしたら、ネットに繋がらなくなるんですけど。。

476 :ヨシムネー ◆ySCq.X1E :01/10/21 01:08
>>475
>>471があげてるリンク先をよく読んで、
TPF、もしくはOSを設定し直してね。

477 :名無しさん@お腹いっぱい。:01/10/21 07:46
Tinyはメッチャつかいやすいのだが
日本語化パッチとかはない?
知ってたら教えてくれ。

478 :名無しさん@お腹いっぱい。:01/10/21 10:16
>>477
あるには有ったんだが 参>>22
配布停止になってる。
メッセージは英語で問題ないけど、日本語名のディレクトリに有る
アプリがネットワークを使用するとエラーになることが有るので
本当は、メーカーに対応して欲しいところなんですけどね。

479 :名無しさん@お腹いっぱい。:01/10/21 10:24
>>478
>>428

480 :名無しさん@お腹いっぱい。:01/10/21 11:37
>>477
>>430

481 :名無しさん@お腹いっぱい。:01/10/21 14:48
ZoneAlarmからの乗り換えです。
TinyPersonalFirewall入れたのですが、とてつもなく重いのです。
軽い人は軽いのですか?

482 :名無しさん@お腹いっぱい。:01/10/21 15:43
>>481
私はZA、Outpost、TPFとFirewallのソフトを試しましたが、
TPFが一番軽いと思いますよ。
ZAより重いって事はないと思います。

483 :名無しさん@お腹いっぱい。:01/10/21 15:56
ZoneAlarm消してないとか?

484 :名無しさん@お腹いっぱい。:01/10/22 01:23
>>478

>>480 さんも書いてるけど
日本語パッチここから落とせたよ。
  ↓
ttp://isweb35.infoseek.co.jp/computer/vill_h/

485 :あぼーん:01/10/22 10:16
そうです

486 :名無しさん@お腹いっぱい。:01/10/22 20:27
TINYとPROXOMITNって共存できないのでしょうか。
いつもPROXOMITNを起動すると致命的なエラーってのが出るんですけど。

487 :486:01/10/22 20:30
○ PROXOMITRON
× PROXOMITN
でしたすみません。

488 :名無しさん@お腹いっぱい。:01/10/22 20:51
>>487
んー、ウチでは問題無く共存できてますよん

Win2kSP2
IEは関係無いと思うけど5.01SP2(Cuam0.050b46)
Proxomitron Naoko-4 (Beta-Five)
TPF 2.0.15

Win98でも使っていますが
こちらは強制終了の嵐・・・、そろそろ再インストールするか。

489 :486:01/10/22 21:26
>>488さん どうもありがとうございます
うちは、IE6以外488さんと同じです。
TINYがなにか、ブロックしているみたいなので
一回TINYをアンインストしてみます。

490 :名無しさん@お腹いっぱい。:01/10/22 21:34
>>489
何かブロックしているみたいなら
アンインストする前にログを取ってみては如何でしょうか?

491 :名無しさん@お腹いっぱい。:01/10/22 21:35
途中で送信しちゃった

ログから何か判るかもしれないし、判らないかもしれないし。

492 :名無しさん@お腹いっぱい。:01/10/22 22:46
>>486
Proxomitronのパスに日本語などのネームを付けているとか?
2バイト文字を使ったら必ずエラーになるよ

493 :489:01/10/22 23:30
>>490-492みなさん ありがとうございます。
2バイト文字の方は使ってないので違うと思います。
再セットしてみましたが今だ出続けるので諦めました。
みなさん、長々ありがとうございました。

494 :名無しさん@お腹いっぱい。:01/10/22 23:36
なに諦めるのk

495 :名無しさん@お腹いっぱい。:01/10/23 00:02
俺95+オミトロン4b5+TPF2.015だけど問題無し

496 :493:01/10/23 00:44
>>494さん オミトロン4B5を諦めようと・・
ソースを毎回チェックするのがめんどくさかったので、
オミトロンを使おうとしたのですが・・・
諦めて毎回ソースをチェックします。

497 :名無しさん@お腹いっぱい。:01/10/23 11:33
>>484
パスワードとか聞かれるんですが、やっぱどっかの会員に
ならないとだめなのでしょうか。
やっぱ日本語じゃないときついです。

498 :名無しさん@お腹いっぱい。:01/10/23 11:56
>>497
??
聞かれないよ。

499 :497:01/10/23 12:37
まんまコピペしてました。すいません・・・
今日、また最新のパッチが出てました。

500 :名無しさん@お腹いっぱい。:01/10/23 17:01
TPFが起動してる状態で書き込むと、串のチェックをしてる時間だけ
待たないといけないから書き込みが終わるまで時間がかかる。
しかしTPFが起動してない状態で書くと、何故か速い。どっちも
串のチェックはしてるはずなのに、何故TPFが起動してる場合は
時間がかかるんでしょう?TPFを起動した状態で速く書き込み出来る
様にするにはどうすればいいですか?

501 :名無しさん@お腹いっぱい。:01/10/23 17:29
てすと

502 :500:01/10/23 18:24
いろいろ試してみたんですが、2ちゃんからの串チェックを
受け入れる?設定にすれば速く書き込める様になりました。

Any←"ルール名" TCP(In) [80,8080,   [Custom Addresses][Any Port]  [Any Application]
             3120,3128
             8000,81
             8081,1080]

Custom Address Groupには、串チェックをしてくる各サーバの
IPを入れておく。こんな感じでルールを設定したんですが、問題ないですか?
なんか危険な設定のような気がして不安です。

503 :名無しさん@お腹いっぱい。:01/10/23 18:57
>>502
2ch閲覧時のアプリケーションは何を使用しているか分かりませんが、
アプリケーションを指定した方が良いのでは!?

504 :名無しさん@お腹いっぱい。:01/10/23 19:34
串チェックってTCPなの?

505 :500:01/10/23 20:20
>>503
レスどうも、いつもIE6を使ってます。アプリの指定ですが、
>>502の設定でアプリをIEにしても、串チェックに時間がかかって
書き込みが遅いままのようです。TPFのルール設定で出来ればAnyは極力
使いたくないのですが、このルールでアプリ指定をするなら串チェック
をしてくるアプリ???じゃないと駄目なんでしょうか。
>>504
TPFのfilter.logを見る限り、TCPみたい。

506 :503:01/10/23 20:35
>>505
あまり考えないでレスして今気付きましたが、
TCP(In)っていうのはそもそも開くべきPortではありません。
80,8080のPortは自PCをサーバーして運用する時なんかに開くPortですよ。
ましてアプリケーションを指定しないでって事になると、踏台になる恐れ大です。

とりあえず以下を参考に

http://eazyfox.tripod.co.jp/
http://tpffaq.r4f.com/

507 :500:01/10/23 21:29
>>506
やはりあの設定は危険なようですね。どうしてもTPFが起動してる
状態での書き込みの遅さが気になるんでどうにかしたかったんですが
諦めるしかないみたいですね。

508 :ヨシムネー ◆ySCq.X1E :01/10/23 21:37
なんか激しく勘違いしてる人がいるようだが・・・
おさらいと言うことで。

串チェックはTCP。
チェックするポートは、
80・81・1080・3120・3128・8000・8080・8081
(ホストによっては多少異なるかも)

>アプリケーションを指定
2chホストからのIncomingなので、アプリ指定は勿論出来ません;
特定のホストからのアクセスのみ許可という設定が無難でしょう。

串やHTTP鯖が立っているマシンの場合、2chは不正串使用と
見なすと思われますので、それらがListenしている場合は
諦めるしかない・・・?(色々手はあるが、TPFでは無理かな?)

当然、鯖なんか立ててないマシンの場合は、先のポートは開けておいても
とりあえず問題ない(はず)です。


有識者の方々、(俺の)間違いの指摘ヨロシコ

509 :506:01/10/24 04:11
>>508
>なんか激しく勘違いしてる人がいるようだが・・・
あれ、勘違いしてたようです!?

>>アプリケーションを指定
>2chホストからのIncomingなので、アプリ指定は勿論出来ません;
確かにそうですね。
鯖立ててて、そのアプリに対してとかじゃない限り指定できないですね。

>当然、鯖なんか立ててないマシンの場合は、先のポートは開けておいても
>とりあえず問題ない(はず)です。
速度が遅くなるの我慢できないなら開けておくしかないようですね。
ただし、せっかくFirewallを導入しているのに、
ポート開けておくというのはちょっと個人的には抵抗が・・・
まあそこの判断は、
>507
次第って事で。

しかし、TPF導入してるだけでそんなに遅くなります?
自分も導入していますが、まったく気になった事ないですけどね。
かちゅ〜しゃ使ってるからなのかな??
ここら辺は、アプリケーションの話になってくるので、良く分からず。
無駄なルールがたくさんあって遅くなってるとかじゃないですか?
ルールを見直してみるのが良いかもしれません。

お役に立てずスマソ

510 :名無しさん@お腹いっぱい。:01/10/24 04:57
>>509=506
Tinyは使ってないけど、>>508が書いてるように
串チェックは不正proxy使用をはじくためで、
幾つかの特定のportが閉じてあれば問題ない。
書き込みに時間がかかるのは、おそらくportへの接続要求を
rejectではなくblock(drop)しているからだと思う。
特定portへの接続要求をrejectするように設定できない?

511 :509:01/10/24 09:12
>>510
何か、私にアドバイスをくれてるような気がするのですが、
私は困っていませんので・・・

rejectとblockって違うんですね。
ここら辺の設定はTPFにないと思います。
ちなみにこれが設定できるFirewallをご存知ですか?

まだまだFirewallの世界は奥が深いですね。
勉強不足です。

512 :510:01/10/24 10:54
>>511
間違えました。すみませんです。
rejectとblock(drop/discard)という用語が正しいかはあれですが、
先の内容は接続要求に対して返答を返すかどうかについて書いたつもりでした。
listenされていないportに対するconnect要求は失敗しますが、
FWがない場合にはconnectの失敗が要求元に返るのに対し、
FWがある場合には要求自体をFWが吸収してしまうため、
その応答として接続失敗を陽に返さない/返すといった振る舞いが可能です。
ただ、あいにくそのようなPFWが存在するかは存じておりません。

元記事の方は、Tinyがないとすぐ書き込みができるということでしたので、
串チェックに来るポートで特にlistenしているプログラムがなければ、
incomingを許してconnect失敗を返してあげればよいのではと思った次第です。
長文sage。

513 :名無しさん@お腹いっぱい。:01/10/25 16:18
とりあえずAGE!

514 :名無しさん@お腹いっぱい。:01/10/26 13:59
age

515 :名無しさん@お腹いっぱい。:01/10/26 14:31
外出だろうし、皆知ってると思うけど復旧したね、陳Qさんとこ。

516 :名無しさん@お腹いっぱい。:01/10/27 01:44
移転あげ

517 :名無しさん@お腹いっぱい。:01/10/27 03:33
驚いたんだけど
いつのまにか日本語対応になってたんだね。
http://www.tinysoftware.com/home/tiny?s=3359931153603847695A1&pg=prod_home

518 :名無しさん@お腹いっぱい。:01/10/27 12:10
>>517
何が?

519 :名無しさん@お腹いっぱい。:01/10/27 14:47
>>517
(゚Д゚)ハァ?

520 :名無しさん@お腹いっぱい。:01/10/27 15:19
port 89 ってなんだ?

521 :名無しさん@お腹いっぱい。 :01/10/27 16:07
www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm

522 :名無しさん@お腹いっぱい。:01/10/28 17:24
ここに、2.0.15Aのバージョンがアップされてます。
Statusの月表示が1ヶ月ずれていたのが修正されてます。

http://members.home.net/zyklon/tpf.html

523 :名無しさん@お腹いっぱい。:01/10/28 23:38
>>522
http://isweb35.infoseek.co.jp/computer/vill_h/

にある日本語化パッチの最新版でも月がずれるのは修正してあるよ。

524 :522:01/10/29 01:58
>>523
そうなの、日本語化して使っていないの知りませんでした。
ただ、ここで紹介したのは2.0.15ではなく2.0.15Aです。
大元のソフト自体が修正されたって事なので宜しく。
もしかすると、2.0.15Aにその日本語化パッチを当てると
1ヶ月日付がずれてしまうかもしれませんね。
日本語かパッチの作者さんに教えてあげた方が良いかも。

ちなみにここでもTPFの日本語化パッチ配布してるみたいです。。
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

525 :名無しさん@お腹いっぱい。:01/10/29 03:00
>>524
大体の日本語化パッチはCRCチェックしてくれるからバージョン違いのものにパッチは当てられないと思ふ。

526 :名無しさん@お腹いっぱい。:01/10/29 18:12
TINY の次バージョンは2.0.16β1になるはずだから、2.0.15Aは単なる日付修正版だと思われ。
既知のバグで直すつもりだったけど、あまりに単純なミスだったから修正忘れてて慌てて2.0.15Aを出した。

527 :名無しさん@お腹いっぱい。:01/10/30 22:41
age

528 :名無しさん@お腹いっぱい。:01/10/31 03:02
WindowsXPでTiny2.0.15動きますか?

529 :ななしさん:01/10/31 04:11
>>528
動きますよ〜

2.0.15 A Finalの日本語化パッチまだ?

530 :ナナー視:01/10/31 15:18
>>529
>>動きますよ〜

えぇ〜、動かないYo、、ブルースクリーンで立ち上がりません(TДT)。
助けて、、、。


>2.0.15 A Finalの日本語化パッチまだ?
出ました。
ttp://isweb35.infoseek.co.jp/computer/vill_h/

531 :522:01/10/31 16:36
>>530
これだけの報告では誰も助けられませんよ。
最低限、自分のPCの環境を書きましょう。
OS、IE、TPFのバージョン、サービスパックの有無、
日本語パッチを使ってるかなどなど。

532 :名無しさん@お腹いっぱい。:01/10/31 16:51
>>530
TINYの公式ページでは対応OSにXPは確かに入っているんけど、
Yahoo!グループにも「XPでブート時にクラッシュする」って投稿があるね。

533 :ナナー視:01/10/31 17:11
OSはXPです、2.0.15 A 、2.0.15 、パチ有り、パチ無し、いずれもだめでした。
OS起動時にブルーバックのエラー表示が出ます。

PAGE_FAULT_IN_NONPAGED_AREA
Stop 0x00000050

と表示されます。

534 :名無しさん@お腹いっぱい。:01/10/31 17:48
Tiny使ってますが、しょっちゅうtcpip kernel driverがns-tk021.ocn.ad.jpに
パケットを送ろうとしているみたいです。
いつも遮断していますが、ocnなんて使ってないし、これってなんでしょうか?

535 :ネット10級:01/10/31 19:25
初級ネット板から誘導されて来ました。
Tiny Personal Firewall入れてるんですが、ログを観察してると
services.exeと言うのがDNSとやり取りしてるので、ルールは
services.exe⇔UDP(BOTH)    DNSのアドレス[53] としてします。
それでネットやってると上記のやり取りとは別に、いきなりDNSからUDPを
飛ばして来ます(DNSへ名前の変換を求めた返事では無い、と言うのは
例えばあるページを表示して10分位見てるとします。その間何処へも移動
してないのにDNSがUDPを飛ばして来る)。これは一体何なんでしょうか?
そしてそれに答えるかの様に自分のPCからDNSへICMP[3]Destination Unreachableを
DNSへ飛ばそうとしています。ルールで設定した以外の、このDNSとのやり取りは
一体何をしようとしてるんでしょうか?正規なやり取りなんでしょうか?

536 :名無しさん@お腹いっぱい。:01/10/31 22:05
ステータスウィンドウで待機しているアプリ、(KRNL386かsystemと思われる)が、
他の常駐ソフトと間違えられているようです。
そこで、

WINIPCFG.EXEで調べた、EthernetアダプタのIPアドレスが192.168.1.2でした。
・プロトコル:UDP
・方向:Both
・Local endpoint:Any
・アプリケーション:Any
・Remote endpoint:
 アドレスタイプ:Network/Mask
 Network address:192.168.1.2
 Network mask:255.255.255.0
・ポートタイプ:List of ports 67

こういうルール作って許可してもOKでしょうか?

537 :名無しさん@お腹いっぱい。:01/11/01 00:41
>>532
そうなの!?
XPじゃ動作しないのかな。
XP買う予定でいるのに。
今更他のFirewallに乗り換える気はしない。
当然XPのFirewallなんて使う気せず。

538 :532:01/11/01 00:46
>>537
いや公式サイトでは対応OSにXPって書いてあるから大体は大丈夫だと思うけど、
>533みたいに起動時にブルーバックでハングするって人が他にもいたよって言いたかっただけ。

# オレもXP移行予定。

539 :名無しさん@お腹いっぱい。:01/11/01 06:53
Firewall status Windowsを起動してから、Firewall Administrationを
起動させるとエラーが標示されるのだが、みんなはでる?
2.0.15で日本語化パッチあててます

540 :名無しさん@お腹いっぱい。:01/11/01 09:25
>>539

日本語化パッチは2種類有りますが、どちらを使ってます?

 http://isweb35.infoseek.co.jp/computer/vill_h/

こちらのパッチを使うと、私も同様の症状が出ます。
それ以外にもStatus Window → File → Connectを選択すると
エラーが出たり、と動作が不安定です。

 http://isweb35.infoseek.co.jp/computer/vill_h/

こちらのパッチを使うと上記の不具合は出ません。
こちらのパッチでも最近「一部の動作不具合解消のためパッチ
を修正」したようです。ここの掲示板を読むとその経緯が判りますが
どうも”日本語化しすぎる”と動作が不安定になるようですね。

上記2つのパッチの内で上のパッチをあてたほうが日本語化される
部分が多いので、この辺が原因かも知れません。

541 :名無しさん@お腹いっぱい。:01/11/01 09:36
>>540
URL同じっすよ(w

どちらかは和塩のほう?

542 :540:01/11/01 10:55
>>541

Aaaa本当だ、ひどいコピペミス・・・・・

下に張るべきURL(エラーが出ない方)は

http://www.geocities.co.jp/SiliconValley-Cupertino/2943/html/tinypf_jp.htm

でした。

鬱田氏脳・・・・

543 :532:01/11/01 11:20
>>542
パッチさくーしゃに教えてあげれば?

http://isweb35.infoseek.co.jp/computer/vill_h/

は割と更新してるから対応してくれるかも。

544 :532:01/11/01 11:42
でしゃばって報告しようかと思ったら俺エラーでない・・・

Win2000sp2+Hotfix IE6で

Tinyバージョン 2.0.15
パッチバージョン b4

545 :名無しさん@お腹いっぱい。:01/11/01 22:39
Tiny Personal Firewall、昨日インストールしたんですが、
PC立ち上げるとすぐに接続のダイアログが出るようになりました。
これが普通なんですか?設定がおかしいんでしょうか?

546 :名無しさん@お腹いっぱい。:01/11/02 01:50
>>545
Admin ConfigurationでConnectして、Miscellaneousタブの設定の中の
Check For New Versionのチェックを外すといいと思った(何語だ?)。

もし、↑が違ってても、とりあえずどこかの設定外すと起動時に接続
しなくなくなる。違ってたら自力で探すか他の人に…。

日本語化してる場合は、どう訳してるか知らないので勘弁。

547 :545:01/11/02 01:51
>>546
×しなくなくなる
◯しなくなる

548 :539:01/11/02 04:30
>>540
ありがとう
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/html/tinypf_jp.htm
のほうを使ったら、エラーでなくなったよ

549 :545:01/11/02 23:55
>>546
>Admin ConfigurationでConnectして、Miscellaneousタブの設定の中の
>Check For New Versionのチェックを外すといいと思った(何語だ?)。
ありがとう!でもそのチェックは外れてる。
「手動で起動する」にチェック入れたら、とりあえず回避できた。

550 :546&547:01/11/03 02:14
>>549
ああ、547で間違えて545と名乗ってしまってたすまん。

>「手動で起動する」にチェック入れたら、とりあえず回避できた。
あれ?うちだと、それチェック外れてる…まあ、解決したからいいか(w

551 :ところで:01/11/03 21:06
TPFって、会社内LANで他マシンからのアクセス(アタック?)をブロック出来るの?
その設定はどうやるの?

552 : :01/11/03 21:27
出来るだろ、許可しなきゃいいんだから

553 :551じゃないが:01/11/03 21:48
>>552
DHCPで動的にIP振ってる場合で且つ特定のコンピュータにだけ許可する場合は?

554 :名無しさん@お腹いっぱい。:01/11/03 23:06
「特定」の定義の問題だあな

555 :名無しさん@お腹いっぱい。:01/11/03 23:09
>>552
入ってくるものはすべて遮断しておいて
必要なものだけ許可するしかないんじゃない?
552みたいな場合は。

556 :553:01/11/03 23:59
>>554
補足しようとは思ったけど、表現で悩んだ
  鯖
  |
  Hub
/ | \
A  B  C ・・・
(Aが自分のコンピュータ)
・ABC・・・は全てDHCPクライアントで動的にIPを振られている
・A⇔Bは許可するがA⇔C・・・(B以外)は拒否
・A⇔鯖を許可
・AB間バイパス(ハード、ソフト)はナシで

#AAのズレは勘弁

557 :名無しさん@お腹いっぱい。:01/11/04 04:20
今のバージョンでも一番下に全て遮断するルールを作らなければいけませんか?
レベルを中にして、その他の設定で開かれていないポートに来たパッケトを
ログに記入させているのですが.......

558 :名無しさん@お腹いっぱい。:01/11/04 04:53
>>557
レベル中だったか?フィルタリングルールの適用だったと思うが。
つうのはまあ置いといて、
意図せずlistenしているポートはどうする?NBTとかNetBusとか、
後、基本的にパケットを受け取らないsmtpとか。

559 :557:01/11/04 06:24
レベル真ん中って事で中って書きました。
つうのはまあ置いといて、
許可を与えるか、フィルタールールがなければネットワーク
活動を許可しないという事なんで、ルールに無いものは全て
弾いて問い合わせるって解釈したんですが(ルールなしで
listenしている?ポートを含む)。
あとはログに残るかどうかだけの問題ではないのでしょうか?

560 :名無しさん@お腹いっぱい。:01/11/04 13:44
ちょいと質問なんですが、tpf2.0.15を使用しているのですが、問題があります
donut 2.52とie6.0を使用しているのですがsygate SOS の quickscanで
port 80が open と出てしまいます。他のポートはblockedです。
閉じるとwebが見れなくなりますよね?これは問題ではないのですか?
やさしい方お教えください。

561 :初代1:01/11/04 14:47
懐かしいスレだ。(w
地味に盛り上がってるな。。。
俺はもうWindowsは使ってないが。。。

562 :名無しさん@お腹いっぱい。:01/11/04 15:12
>>561
頼むウィソに帰ってきてくれ 笑

563 :名無しさん@お腹いっぱい。:01/11/04 15:44
>>560
串を刺してる?

564 :名無しさん@お腹いっぱい。:01/11/04 15:45
あと、ダウンロード支援を使っている時とか・・・?

565 :560:01/11/04 16:19
>>563
串は刺していません。素っ裸です。あと、ノート、デスクトップ
両方同じルールセットでデスクのほうのみflashgetが入っています。
あと、時折donut.exeのMD5が合わないというメッセージが出ています
donut のみ tcp out port 443,80 permitの設定です。
よろしくお願いします

566 :名無しさん@お腹いっぱい。:01/11/04 16:31
>>565
>tcp out port 443,80 permit
これじゃないのかなぁ?

漏れはCuam使っているけど
tcp out anyport permit
これで問題無くBLOCKEDになるんだけどなぁ(串なし)

567 :名無しさん@お腹いっぱい。:01/11/04 20:32
>>566さん コメントありがとうございます。ie6.0になってからこのようになったと思います。
それ以前はこの設定で大丈夫だったのですがね… symanticのやつには引っかかります。

568 :名無しさん@お腹いっぱい。:01/11/05 01:41
外からのアクセスがあるとブロックしないで落ちる...
カナリアとして使えんこともないがかなり鬱...

569 :ネット99級:01/11/05 11:43
はじめまして
Proxomitronを使う場合の設定方法がわかりません。
localhostでポート8080をどう設定していくのか?
どなたか知恵を!

570 :名無しさん@お腹いっぱい。:01/11/05 13:45
IEの串の設定で串を使うにチェックを入れて、詳細設定の
すべてのプロトコルに使うのチェックを外し、HTTPの所に
localhost(127.0.0.1でも可)ポート8080(別に8080じゃなくても可
俺は別のポートを指定してる)を入れる。proxomitronもHTTPの設定で
さっき設定したのと同じポート番号(この場合は8080)を入れる。
そんだけ!

571 :名無しさん@お腹いっぱい。:01/11/05 13:52
TINYの方はProxomitron→TCP(OUT) [Any Port] [Any Address][Any Port]アプリはProxomitron指定

572 :名無しさん@お腹いっぱい。:01/11/05 14:40
最近ingreslockとゆー
訳の分からんポート使ってアクセスされるので設定しようとしたら
「ポート欄には数字だけ!」的警告が出て設定できんやないか!
それに有名な backdoor-g-1 もどないすんねん!
ということで豪華3本立て(ノートンPFW+Tiny+Zone)でイッてみた。

ingreslockを防いでくれるのは手動設定してあるノートソだけ。
が、こいつはHTTPアクセスをブロックせずに素通し。
どいつもこいつも

573 :名無しさん@お腹いっぱい。:01/11/05 14:43
ICMPパケット以外を防いでくれない
と言ったほうがええな

574 :名無しさん@お腹いっぱい。:01/11/05 14:45
つまり、ネギは栄養一杯って事だ

575 :名無しさん@お腹いっぱい。:01/11/05 15:00
>>572
http://www.google.co.jp/search?hl=ja&q=ingreslock+tcp+udp+%82%C9&lr=on&btnG=Google+%8C%9F%8D%F5
最低限、これぐらいしろよ。
http://www.iana.org/assignments/port-numbers
漢は黙って保存しとけ。

576 :名無しさん@お腹グー。:01/11/05 16:17
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
ってのもあるぞ

577 :名無しさん@お腹いっぱい。:01/11/05 16:20
>>572
>>575
わざわざネットで探さなくてもWell-Known portは
C:\WINNT\system32\drivers\etc\services
に書いてあるべさ。

578 :ネット99級:01/11/05 17:55
>>570
>>571
速レスありがとうございました。
今、職場なので早速、帰宅しましたら設定にチャレンジ
します。これでネット98級に昇進できると嬉しいです。
また何か不明な所がありましたら宜しく願います。

579 :名無しさん@お腹グー。:01/11/06 09:44
>577=厨房=坊チャン
残念だねぇ、世の中、WINNTだけじゃあねーんだyo

580 :577:01/11/06 10:59
>>579
ヲヲ。初めてここで厨房呼ばわりされた。

NT/2000じゃないなら
C:\windows\services
にあるべさ。
自分が管理してた会社のマシン全部2000にしちゃったから忘れてた、スマソ。
ってゆーかアドレス9X系でも分かると思うんだがなぁ。

ちなみにServicesって拡張子のないファイルだから適当にちゃんと
テキストエディタ/ビューワで見ておくれよ(w

581 :577:01/11/06 11:01
>>580
しもた。

アドレス9X系でも→9X系でもアドレス見りゃ

ね。

582 :名無しさん@お腹いっぱい。:01/11/06 12:08
>C:\WINNT\system32\drivers\etc\services
確かに書いてあるけど、6699が載ってないんじゃねぇ…

583 :532:01/11/06 12:10
>>582
6699はWell-Known portぢゃないぢゃない・・・

584 :名無しさん@お腹いっぱい。:01/11/06 12:58
それはそうなんだが何のポート叩かれてるのか調べるのにはちょっと足りん気がする。

585 :名無しさん@お腹いっぱい。:01/11/06 13:08
ネット上にあるポートの一覧とか見ても
そのポートの番号と名前は載ってるけど
そのポートが担当する具体的なサービス内容は
さっぱり分からんちん民夫だ。

586 : :01/11/06 13:19
>>584
6699なんてNapかMXしか使わないんじゃない。
全部を把握しようとするより、自分の環境で使用されてるものだけでいいのでは?
だから、>>577が有効なんじゃない。

587 :お手上げです:01/11/06 22:17
TPF2.0.15をインストールしたのですが、IE(5.01sp2)立ち上げたときに

致命的なエラー↓
「Tiny Personal Firewall Driver.Mactransferdata: lnvalid buffer」

と出てきてページを開けません。OE、MXでも同様でした。
自分でも一生懸命検索したつもりですが、名前の通りお手上げです。
原因ご存知の方、ご教授お願いします〜。

588 :お手上げです:01/11/06 22:21
すいません、忘れてました。
windows2000 sp2
フレッツADSL(関係ない?)です

589 :名無しさん@お腹いっぱい。:01/11/06 22:28
>>587
OSの種類とかも書かないと的確なアドバイスができないと思われ。
いや、書いてもオレが対処できるわけではないけど。

ちなみに、他の常駐物を切ってみて、どれかぶつかってないかどうか
試してみるといいと思う。オレの場合、win2000でアタック検知すると、
VC+のランタイムエラーが出てTynyが落ちるので、いろいろ調べたら、
某日本語入力ソフトとぶつかっていた。

590 :589:01/11/06 22:29
>>588
ああ、時間差…(OSの種類)

591 :お手上げです:01/11/06 22:42
>587さん
時間差でした、すいません。

常駐は無いです、ウイルスソフトも無しです。
IMEとボリュームコントロール、接続?アイコンのみです。
かなり鬱です。
あとエラーの最後のほうに「tag」もついてました、たびたび訂正
申し訳ありません・・・。

592 :589:01/11/06 23:58
>>587
あれ?win2000なのに、IE5.01なの?5.5は消したってこと?

593 :名無しさん@お腹いっぱい。:01/11/07 00:09
>>587
私の場合、フレッツADSLのモデムの電源を入れたままWindows(98SE)
を起ちあげて、外部に接続しようとすると同様のエラーが出ます。
Windowsが起ちあがった後にモデムの電源を入れると問題なく使えます。

594 :名無しさん@お腹いっぱい。:01/11/07 00:37
皆さんの情報を元にTiny Personal Firewall+日本語化で使っております。
ありがとうございます>ALL

595 :名無しさん@お腹いっぱい。:01/11/07 02:21
もしかしてTinyをスタートアップでロードするように設定してないだろうか。
バッティングー

596 :お手上げです:01/11/07 06:42
>587さん
なんとなくです、IE5.01が好きなんで。
IEのバージョン関係あるのかな〜・・5.5にしてみようかな。

>595さん
スタートアップでロードですか、特にその辺の設定はいじってないのですが。
デフォルトのままです。

>593さん
試してみましたがうまくいきませんでした、状況変わらず・・・
おまけにアンインストしないとネットつなげないのでイライラしながら
やったら、間違ってフレッツの接続ツールアンインスト・・・余計鬱。

597 :お手上げです:01/11/07 07:10
IE5.5にしても駄目でした・・・なんだこりゃ。

598 :名無しさん@お腹いっぱい。:01/11/07 08:25
>>597
  Tinyとフレッツ接続ツール間に問題あるってことはないかな?
 接続ツールアンインスト→RASPPPoE(接続ソフト)導入の検討はどう?
              
  何か変な使い方だね。>>593
  ジョージセツゾクなのに、後からモデムの電源入れるってメンドイねぇ。

599 :名無しさん@お腹いっぱい。:01/11/07 18:29
TinyからTrojan Trapというファイアウォール+コンテンツフィルタリングなどの統合ソフト
がリリースされたみたいだけど使ってみた人いる?

600 :名無しさん@お腹いっぱい。:01/11/07 18:33
ゾーンアラームから乗り換えたんですけど、これつかうとTCP/IPの勉強に
なりますね。

プロバイダに繋ぐだけで、あんなに手順を踏んでるとは思いませんでした。

601 :名無しさん@お腹いっぱい。:01/11/07 20:47
ルーターを装備している環境で
Tinyを OS起動と共に自動で立ち上がるようにしとくと
Tinyのメインエンジン初期化の際に誤認識起こして
ワヤクチャになるんだわい

ルーターを正しく認識させるようにしとくといいんだがね
英モノのルーターなら問題はあんまり出ないと
Tiny自体 モトが英モノやしな
日本のルーターとは相性悪いのかも知れんぞ

602 :お手上げです:01/11/07 21:16
>601さん
自分へのレスでしょうか?だとしたらですが、ルーターは使っていません。
ありがとうございます。

>598さん
フレッツ接続ツール削除して、RASPPPoEインストすると例のエラー
はでませんでした!どうやらこれが原因ぽいです。しかし・・
1Mぐらい出ていたのが400kまで落ちました・・結局今は
フレッツ使ってます。

ほかの皆さんはフレッツとの相性は大丈夫なのかお聞きしたいです。
うちはwin2000sp2、フレッツツールは1.5aで
ルーターは無しです。

後〜できれば〜ぞぬ以外のフリーソフトで使い勝手がよいの教えて
頂ければ〜幸いです。

603 : :01/11/07 21:17
>>601
そうなんだ!!、じゃ、ケーブルぶっこ抜いてから立ち上げれば使えるのかな?
わーい試してみよ〜

604 :名無しさん@お腹いっぱい。:01/11/07 21:21
それがダメならWinsocksのバージョン変えだな。

605 :ヽ(`Д´)ノ  ウワァァン:01/11/07 21:26
ダメダターヨ(TдT)誰かタスケテ、、、

606 :名無しさん@お腹いっぱい。:01/11/07 21:28
どんなPC構成で
どんなアクション起こしたときにどういうエラーが出て
とか書くとわかる人が答えをくれるかも!!!!!!

607 :名無しさん@お腹いっぱい。:01/11/07 21:32
ファームウェアのバージョソ

608 :ヽ(`Д´)ノ  ウワァァン:01/11/07 21:40
実は>>533なのです。
>OSはXPです、2.0.15 A 、2.0.15 、パチ有り、パチ無し、いずれもだめでした。
>OS起動時にブルーバックのエラー表示が出ます。

>PAGE_FAULT_IN_NONPAGED_AREA
>Stop 0x00000050

>と表示されます。

BX440マザーDUAL、VIAマザーDUAL、LANカードは共にPlanex FNW9700-Tです。
少しでも情報をお持ちの方御願い致します。

早くTINYに戻したい、、、。

609 :名無しさん@お腹いっぱい。:01/11/07 22:00
このファイアウォールソフトはXP対応してるんか?

610 :名無しさん@お腹いっぱい。:01/11/07 22:18
2.0.15なら対応してるんな。けどバグがないかどうかはわからん

611 :ヽ(`Д´)ノ  ウワァァン:01/11/07 22:30
ヤフのTinyFAQ行って来ました。そこでの一文。
TPF works great under WinXP unless you have dual processors running. but you still might get an error or two

EXITE翻訳  ↓

もしあなたが「2重のプロセッサー」ランニングを行っていなければ、「TPF」はWinXPの下で大きく働きます。しかし、まだ1か2つのエラーを得てもよい。

デュアルでは動かないってこと?

612 :名無しさん@お腹いっぱい。:01/11/07 22:44
その程度の英語ぐらいそのまま読めよ。

TPFはよく働きますWinXPの下では。
あなたがデュアルプロセッサーで動かさない限りは。
でも、まだ1つか2つエラーがあるかもしれません。

疑問符付けるまでもなく動かないと断言されてるが?

613 :ヽ(`Д´)ノ  ウワァァン:01/11/07 22:56
>>612
ん、そうなの?断言されてる?
なんか曖昧な表現に見えるけど、、でも絶望的だね、、。

614 :名無しさん@お腹いっぱい。:01/11/07 23:01
「TPFは、デュアルプロセッサを使用していないならばWinXP環境下でも動作します。
しかし、現時点ではまだ1,2個のエラーは発生するかもしれません。」

ってとこでしょう。

615 :名無しさん@お腹いっぱい。:01/11/07 23:13
>>602
  SygatePFを試してみたら?
  環境違うので参考にならんが、
  俺の場合、
  フレッツ接続ツール & Sygateでは相性悪かったYO!
  すぐ落ちるのでイライラした。

  フレッツ接続ツール & Tinyではときどき固まることはあったが、
  これは9x系OSの問題と思われ。
  RASPPPoEに換えたらサクサクだったYO!
  RASPPPoEの時、MTU調整した?

616 :名無しさん@お腹いっぱい。:01/11/07 23:15
>>614 中学校に帰ってね

617 :名無しさん@お腹いっぱい。:01/11/07 23:38
質問

オミトロンをローカルプロクシとして使っています。
>>571のように設定しました。

次にjupitarを使ってWEBメールを受信しました。

以前ゾーンアラームを使っていたときは、ここで広告受信ソフトの動作を検知し、
アクセスを許可するかどうかを聞いてきました(勿論拒否)。

しかしタイニーでは、何も聞いてきません。その結果jupitarで広告が作動してしまいます。

まあ、それはoutgoingでIPを指定して拒否すればいいのですが、問題は
広告ソフトの作動を検知しなかった(出来なかった?)ことにあります。

これは設定の仕方が悪いせいなのでしょうか(多分オミトロンの設定)?
それともそういう仕様なのでしょうか?

これが広告ソフトぐらいならまだしも、仮にトロイだったりしたら心配です。

618 :名無しさん@お腹いっぱい。:01/11/07 23:41
>>616
せっかくの役に立つスレで無用な煽りいれるなや。
あ、オレモナー。

以下、スレの本題に戻る
   ↓↓↓

619 :618:01/11/07 23:43
既にスレの本題に戻ってた…(-_-)ゴメン>617

620 :617:01/11/07 23:48
念のために、オミトロン外しました。

でjupitarを起動したところ、今度は広告ソフトの起動を検知することが出来ました。

ということは、>>571の設定では、オミトロンの手前にあるソフトの動作を検知できないのではないでしょうか?

広告ソフト(httpを使ってデータを受信)→オミトロン→WEBサーバー

621 :618:01/11/07 23:58
>>617
インターネットオプションで指定したProxyを
勝手に使うソフツって時々あるね。
たぶん>>620であってる。

ためしにおみとろん関係のルールを外して
jupitarだけ起動してみれば確実にわかると思う。

622 :617:01/11/07 23:59
オミトロンを使うと、広告ソフトの禁止ルールを作って上に持ってきてもダメでした。

これだと、

悪意のあるソフト→オミトロン→htmlウイルスのあるサーバー

というものに簡単に引っ掛かってしまうことにならないでしょうか?

623 :名無しさん@お腹いっぱい。:01/11/08 00:01
オミトロンを許可してある場合、
「そこから来るものは全て安全とみなす」てなことになってやしないか

624 :617:01/11/08 00:06
設定は

TINYの方はProxomitron→TCP(OUT) [Any Port] [Any Address][Any Port]アプリはProxomitron指定

です。

繰り返しなんですが、広告を止めるだけだったら、オミトロンから広告サーバーのIPを指定し、
拒否すればいいだけの話です。

困るのはなぜ、広告ソフトの起動を検知できなかったかということなんです。

625 :名無しさん@お腹いっぱい。:01/11/08 00:07
>>620
ぞぬは使ったことないから違いが分からんが、
Proxomitronを介しているなら結局Proxomitronが広告引っ張ってくるわけだから
フィルタでカットできないならルールで広告先のリモートを拒否するように設定すればいいんでないかな?

>>618
禿同。
でも616の中では一体どんな風に訳されたのかちと心配(w

626 :名無しさん@お腹いっぱい。:01/11/08 00:06
>>623
なってるね、しかし許可しないとオミトロン使えないし。

627 :名無しさん@お腹いっぱい。:01/11/08 00:08
安全とみなされている場合はチェックを入れないでそのままスルーということか。

628 :625:01/11/08 00:09
かぶった、ごめ。

629 :名無しさん@お腹いっぱい。:01/11/08 00:13
つまり、ブラウザが広告を引っ張って来た時は検知するが
オミトロンが引っ張って来ると検知しないって事かな?

630 :617:01/11/08 00:21
>>629
そうなりますね。

オミトロン使うと、広告ソフト(adapp,exe)のTCPのout、in共に拒否のルールをつくっても
それが作動しません。

ちなみにこの広告ソフトは、WEBメール受信ソフトの上部にブラウザ窓を作って、そこに
広告を表示します。
それはWEBメール受信ソフトとは別個に動いています。

631 :617:01/11/08 00:28
オミトロンのルールを削除して、広告入りWEBメール受信ソフトを起動しました。
すると、広告受信ソフトが起動し接続を求めているはずなのに、オミトロンが起動し、
広告サーバーへの受信を求めているダイアログが表示されました。


ローカルプロクシを使うと、その手前のソフトが作動しても、ローカルプロクシが
作動したと見なされるようですね。

632 :名無しさん@お腹いっぱい。:01/11/08 00:32
広告部分がインターネットオプションを使ってるんだよ。
だからadapp,exe→おみとろん→外になる。
これは仮におみとろんを使用していない状態であったとしても
ブラウザを許可する限りadapp,exeは通っちゃうから
しょうがないのでは?

troyにしてもブラウザ経由でアクセスするものなら
きっと通っちゃうでしょ。
そういうものがあるかどうかは知らないけど。

633 :名無しさん@お腹いっぱい。:01/11/08 00:33
あ、ごめん。
>>632は激しく勘違いくさい。
素人が口出してスマソ。

634 :617:01/11/08 00:34
これは、ファイアーウォールとしては大きな穴になりかねないと思うのですが・・・


私自身、初心者なので、凄い間抜けなことを提起しているのかもしれません。
だとしたら許してください。

635 :617:01/11/08 00:37
>>632

>>620
で書いてあるように、オミトロンを外せば、きっちり検知します。

636 :名無しさん@お腹いっぱい。:01/11/08 00:40
ローカルサーバから来るものとアプリが持ってくるものでは扱いがまた違う」

637 :617:01/11/08 00:48
というと?

解決法募集。

638 :名無しさん@お腹いっぱい。:01/11/08 00:52
つまりはZONEのようにプログラム検出に特化したものと
TINYのようにアクセス監視に特化したものでは対応変えなきゃいかんだろうと。
どーしても心配なら両方使用だ両方

639 :名無しさん@お腹いっぱい。:01/11/08 01:00
自分にとって好ましくない動作をするソフトをどうにかして知って、
それを通さないように禁止にせんといかん

どうしても後手に回る方法だがそれしかないやんかー。

640 :名無しさん@お腹いっぱい。:01/11/08 01:02
>>637
もしもMoonBrowserを使ってるなら、
インターネットオプションでおみろとんを指定しないで
Moonの設定でおみとろんを使うようにすればいいかも。

うちでも試してみたかったんだけど
いい具合の広告ソフツが見つからなかったので
果たしてこれで本当に防げるかの保証はないです。

でもTinyで防ぐ方法も、あるなら知りたい。

641 :名無しさん@お腹いっぱい。:01/11/08 01:16
オミトロンを外せば検知するんだからTINYその物は
広告に対して有効だと思う。問題はオミトロンだね、
オミトロンの設定でその広告を殺せないかな?

642 :617:01/11/08 01:20
>>640
実験したいのでしたら、下記URLからjupitarを落としてください。
http://www.jupiter-2.com/

>>638-639
やっぱり、タイニーでは後手に回ってしまうしかないのですね。

リソース喰うのが嫌で、タイニーにしたんですが、オミトロンが使えないのなら
仕方がないのでゾネ君に戻します。

>アクセス監視に特化した
悪意のあるソフト→オミトロン→htmlウイルスのあるサーバー
を防げないのはちょっと・・・

まあ、そういうことは殆ど無いのでしょう。
しかし、広告ソフトのような分かりやすいものならともかく、何も表示されないけど
裏でなんか変なデータの送受信が行われたら、嫌じゃないですか。

「オミトロンやめりゃーいいじゃねーか」という声が聞こえてきそうですが、それもねえ・・・


皆様、どうもありがとうございました。
ここで解決法が見つかったら、タイニーに戻ってきます。

643 :617:01/11/08 01:26
>>641
レスありがとうございます。

でも広告が問題ではないのです。
(接続先が分かってるから、オミトロンのそこへの接続を拒否するルールをつくるだけ)

644 ::01/11/08 01:34
悪意のあるソフト→オミトロンを拒否するルールを作れない?
悪意のあるソフト→localhost(127.0.0.1)8080へのアクセスを
拒否。このルールをオミトロンのルールより上に設定じゃ駄目かな。

645 :999:01/11/08 01:38
―――――――――――――――――――――――――――――――――――――――
●貴方に代って恨み晴らします!離別工作・特殊調査など…!


騙された・捨てられた・弄ばれた・裏切られた・逃げられた・相手に誠意がない・
債権トラブル・不倫疑惑・証拠が 欲しい・電話番号などから住所などの詳細・住民票・戸籍謄本・自動車ナンバーより所有者情報・等など !!!
何でも気軽に相談下さい。確実に貴方の悩みや困り事、トラブル等を迅速に解決致します。

http://www.blacklist.jp
★★★★★女性秘密工作スタッフ募集中!高収入確実!!! (寮完備)
http://www.blacklist.jp

646 :640:01/11/08 01:44
とりあえず実験してみた。
Moonでおみとろんを設定した場合は
ちゃんとadapp,exe用の警告が出たよ。
自分はMoon以外はおみとろん通らなくても構わないので
とりあえずの処置としてこのままでいくつもり。

なんか全然役に立てないまま
自分だけ納得する終わり方でごめん。

647 :617:01/11/08 02:05
SYGATEで試してみました。

広告ソフトは通ってしまいます・・・鬱。

ゾーンアラームをチョピーリ見直しました。


さすが!ゾネ君大食いなだけはあるよ(リソース10%近く喰う)。

648 :名無しさん@お腹いっぱい。:01/11/08 02:05
>617
確かに不満は判る。しかしこれはどうしようも無い。
ではZoneAlarmなら安心か、というとそうでもない。

http://tooleaky.zensoft.com/

このリンク先で「Zoneなんぞ役にたたんぞゴルァ」と言っとる。
tooleaky.exeをDLして試してみれば判るが、IEを経由して
データを漏らす事なんか簡単だ、ってことらしい。
これは上記のProxomitronとTinyの関係とほぼ同じではないかなぁ?

で、俺はTinyで許可するポートを絞ったほうがましだと思うのだけど
どうでしょ?

649 :617:01/11/08 02:06
むーん、Moonにしてみるか・・・・

悩む。

650 :名無しさん@お腹いっぱい。:01/11/08 02:12
同時に二つ使ってるからどーも

651 :617:01/11/08 02:17
>>648
リンク先読みました。

まだまだFWは完全ではないということですね。

Moon使ってみるか・・・。ほかのタブブラウザでも同じなんすかね?
どういう仕組みなんだろ?

652 :名無しさん@お腹いっぱい。:01/11/08 03:14
>>615
NT4.0ですが、フレッツ接続ツールとTinyは併用出来ません。
(100%エラーが出る。 ダイアルアップの頃は全く問題なかった)
ちなみに、NT4.0ではRASPPPoEは使えません。

で、Norton Personal Firewallを使おうと思ったところ、うちのPCの環境下では
ATOKと相性が悪くて(JavaだかActiveXだかを使ったWebサイトへ行くと、
操作不能のATOKのツールバーが浮き出てきて、シャットダウンするまで
2度と消えない)、Nortonも使えません。

というわけで、仕方なくZoneAlarmを使っています。
こんな私に愛の手を・・・、っていうか誰かルーターを買うお金を下さい。

653 :名無しさん@お腹いっぱい。:01/11/08 03:55
聞こうと思ってた事が、>>617さんと同じだった。
Tinyに変えようと思ったんだけどあきらめます。
でもZone重いしなぁ(鬱

654 :名無しさん@お腹グー:01/11/08 04:47
>652
働け、安いのならバイト1日で買える

655 :名無しさん@お腹いっぱい。:01/11/08 07:46
>>651
adapp.exeがインターネットオプションで設定したプロキシを使っている
ようですから、ブラウザ側で独自にプロキシ設定ができるものを使えば
よろしいでしょう。

MDIBrowser
http://homepage2.nifty.com/k-tak/
Moon Browser
http://www.geocities.co.jp/SiliconValley-Cupertino/8986/
TaBrowser
http://tds.sourceforge.net/
BugBrowser
http://www.kit.hi-ho.ne.jp/tomo-sg/
これらは独自のプロキシ設定ができます。
お好きなのをどうぞ。
他にもあるかもしれませんが、後はご自分でお探しください。

656 :名無しさん@お腹いっぱい。:01/11/08 12:19
IEのルールをTINYで許可してるアプリの中で一番上に持っていき
そのIEのルールの下に
Any→×(許可しない) TCP(OUT) [127.0.0.1][8080] Any Application
(8080はproxomitronとIEで指定したポート、他のポートを指定した場合はそのポートを入れる)
IE以外のApplicationが、IEで設定したProxyを使おうとした時
ブロックする感じ。駄目かな。

657 :名無しさん:01/11/08 12:45
>>656
私もオミトロン使っているので、一連のやり取りを気になってみてましたが、
この方法いいですね。

658 :名無しさん@お腹いっぱい。:01/11/08 14:06
期待age!!

659 :名無しさん@お腹いっぱい。:01/11/08 19:37
役に立ちage!

660 :名無しさん@お腹いっぱい。 :01/11/08 21:31
>>648
IEを直接許可しないで、他のタブ式ブラウザとかを使ってれば
ぞねでも、問題ないかと思われ。
許可しなかったので↓なメッセージが出た<tooleaky.exe

There was apparently no leak,
your computer or Internet connection is very slow, or, most likely,
the GRC.COM website is down temporarily. Please try again later.

661 :名無しさん@お腹いっぱい。:01/11/08 22:07
>>656

この設定でうまくいった方います?
この方法読んで「これはいける!」と思ってやってみたんですが、
IE以外でインターネットオプションの設定を見に行ってネット接続する
アプリが通って(ネットに繋がって)しまいました・・・・
どうもTinyのフィルターがかかる前にProxomitronにデータ渡しちゃう
ようなんです。それとも私の設定がミスってるかな?

662 :名無しさん@お腹いっぱい。:01/11/08 22:07
Tinyのページ落ちてない?

663 :名無しさん@お腹いっぱい。:01/11/08 23:12
>>661
RealPlayerとMediaPlayerの設定をブラウザのプロキシを使う
様にしてやってみたら、ちゃんとブロックしてくれた。
ソフトによるんだろうか?

664 :名無しさん:01/11/08 23:44
>>661
うまくいったよ。
FlashGetの広告表示されなくなったし。
よくわからんから、TCPだけでなくUDPもDenyにしたけど

665 :名無しさん@お腹いっぱい。:01/11/09 00:10
>>661
元から入ってるLoopbackより上に>>656をしたらうまくいったよ
これでいいのかわかんないけど

666 :Moonに逃げた人:01/11/09 00:54
今あるルールの順番などを変えないで運用するには

ルールの説明              Protocol   ローカル   リモート           Application
Proxomitron使用アプリチェック TCP(Out) [全ポート] [127.0.0.1][8080] 全アプリケーション

これをLoopbackの上に[拒否]+[ルールにあった場合ダイアログを表示]で置いてやる。
そうするとProxomitronを使おうとするアプリを確認できるので
更に上にアプリごとにリモート[127.0.0.1][8080]への許可、非許可のルールを作る。
こんなかんじでいいかな?

667 :Moonに逃げた人:01/11/09 01:11
それよかLoopbackのルールを[127.0.0.1][1〜8079]までと
[127.0.0.1][8081〜65535]ってふたつに分けたほうがいいか。
そしらた[127.0.0.1][8080]へのアクセスはルール作成ダイアログが出るから
許可・非許可するアプリのルール作りが楽になる。

668 :661:01/11/09 01:24
>663-665
レスどうもありがとう、色々試してくれて。

>666&667

いや〜素晴らしい。666読んだ瞬間におのれの未熟さを思い知りました。
確かにProxomitron通すアプリを把握しきっていない場合は667が
更に有効ですね。おまけにこれ、Troyのチェックにもなる様な気がする。

617、635はこれ読んだだろうか・・・・

669 :656:01/11/09 01:41
解決法が出たみたいですね。
自分もあれでいけるかなって思ったけど
詰めが甘かったようで。しかし勉強になりました。

670 :Moonに逃げた人:01/11/09 01:44
とんでもない。
僕、最初から入ってたLoopbackとかのルールを弄るのが
なんとなく恐いと思ってた超初心者です。(´ー`;)
656さんに感謝ですね。
後は617さんが見てくれれば良し!

671 :名無しさん@お腹いっぱい。:01/11/09 08:53
http://www.ocn.ad.jp/security/pw/index.html
パーソナル・ファイヤウォールとは?

672 :名無しさん@お腹いっぱい。:01/11/09 15:58
当方初心者です。
VAIOノート(黒バイオ)でセレロン600、WinMe+IE6です。
Tinyを入れたんですが…全然IEが動いてくれません…
症状としてはInterNetに繋がらないんです。

ちなみにデスクトップの方はまともに動いてます。
デスクの方はWinMe+IE6、ペン3の500
環境は家庭内LAN(デスク、ノート)でハブからルータって感じになってます…

デスクトップの方はそのまま動いたんですが、
ノートの方はTinyの起動画面が出て、
Windowsエクスプローラーの許可か否か?
が出てそれ以降IEすら動く気配無し…
なんでなのかなぁ…諸先輩方宜しくご指導願います

673 :流行オクレさん:01/11/09 16:34
>>672
繋がらない方が幸せかも。しかもひょっとするとウィルスかも。ってそれはないか・・・。

ちょっと俺の話も聞いてくれ。

昨日、非力ノートにW2KSP2付きを再インストールして、無防備にFW関係の最新版TOOLをアチコチで
かき集めていたら、今ごろになってnimdaをいただいた。
2ヶ月近くも用心して感染しなっかたのに・・・(泪
とりあえず傘印でInetpubとadmin.dllを削除して、nimdaチェックしてOK!
が、やっぱり心配でまたまた再インストールして、少ないSP3当てて、今度はぞぬを入れといた。

でも怖いから暫くは久しぶりのMeでいくか。で、いろいろDLしてたら今までより時間がかかる。
こりゃ変だと思ったら、Tiny(日本語)の本体がadminのstat.conf付きに入れ替えられてた。
ご丁寧にOLDファイルの分まで作ってる。(鬱
あら、レジストリまでpfwadminに書き換えられてる・・・。なにをするんじゃゴルァー!(怒

あれっ、オミがバイパスでセキュリティは既定になってる。?・・・おう、すっかり忘れてた。(禿鬱
でも、もう再インストールは嫌なので現在修復中、デスクトップのMeで書きこしてま。
10MBほどデータを取られた。もっともノートには大事?な物は入ってないけど・・・(笑

皆も気を付けてね。 って俺だけだなこんなアフォウは・・・・。       でもぞぬでもおきるのかな?
まあメールのパスだけは変えとこっと。
あと他にやんなくちゃいけないことってある??

674 :673流行オクレさん:01/11/09 16:48
日本語化パッチのネタじゃないですよ。

675 :名無しさん@お腹いっぱい。:01/11/09 17:16
さっぱり意味が分かんねー

676 :名無しさん@お腹いっぱい。:01/11/09 17:20
>>672
IEが動かないってのはIEが起動しないって事?IEは起動するが
ネットに繋がらないって事?

677 :672:01/11/09 17:30
>>676
そうです。
ネットに繋がらないんですよ…
IE自体は起動するんですが、ルータまで届いて無いようです。

678 :名無しさん@お腹いっぱい。:01/11/09 17:46
>>677
ルータまで届いてないって事はFWでブロックされてるんでしょ。
IEを通すルールを作れば良さそうだけど、作ってあるのに通らない
のかな?だとしたらルール設定に問題がありそう。どんなルール
作ったの?

679 :672:01/11/09 17:49
>>673
ウイルスでは無いとは思うんですが…VB2002でPFWとWebtrap切ってます。
スキャンかけて何も出てこないんで大丈夫かと
Proxomitronも入れてますがフィルター全部切ったり終了させてみたり、IEの設定もいじったんですが…
結果駄目みたいでアンインスしました。

Tinyのアンインスの方法って何か特殊な事有るんでしょうか?

680 :672:01/11/09 17:51
>>678
ルール自体何もいじってないんです。
始めにWindows exproler.exeを許可するか?と聞いてきて許可押してもそのまんま(汗
許可しなくても駄目
しかも他の奴立ち上げても検知しないという最悪な展開なので行き詰まった次第です

681 :617:01/11/09 22:57
皆様どうもありがとうございました。

原因は>>651だった訳ですね。

>>666 >>667
見事な解決法ですね。
えー、考えもつきませんでした。成る程と感心するばかりです。

素人ののツマラソな質問にここまで協力していただけるとは・・・
つくづく2chの良さを感じました。

Tinyスレの皆様、「Moonに逃げた人」様どうもありがとうございました。

・・・そしてぞね君、再びさようなら。

682 :名無しさん@お腹いっぱい。:01/11/10 00:53
>>673

> 無防備にFW関係の最新版TOOLをアチコチで
> かき集めていたら、今ごろになってnimdaをいただいた。
web閲覧で感染? しかも、セキュリティサイトで?
「無防備で」というのはIE5sp2以上にしてなかったということ?

> とりあえず傘印でInetpubとadmin.dllを削除して、nimdaチェックしてOK!
「傘印」って何ですか?

> が、やっぱり心配でまたまた再インストールして、少ないSP3当てて、今度はぞぬを入れといた。
「少ないSP3」って何ですか?

> こりゃ変だと思ったら、Tiny(日本語)の本体がadminのstat.conf付きに入れ替えられてた。
(中略)
> あれっ、オミがバイパスでセキュリティは既定になってる。?・・・おう、すっかり忘れてた。(禿鬱
これって再感染したということ? 感染源はやっぱりweb閲覧?

> 皆も気を付けてね。 って俺だけだなこんなアフォウは・・・・。       でもぞぬでもおきるのかな?


結局、Tinyに落ち度があったのですか?

683 :想像でしかないけど:01/11/10 01:21
>>673
・IE5.02SP2だったのではないかと。Win2kSP2入れたって書いてあるから。
・傘印はたぶんAntivir。アイコンが傘なので。
・少ないSP3とは、おそらくSP2以降に出たWin2kの修正モジュール(Pre-SP3ってやつ)。
 いずれまとめてSP3として出るであろうもの。
・感染源はあの文からはわからない(俺には)。
>>673自身も言ってるように、落ち度は彼自身にあるのではないかと。

684 :訂正:01/11/10 01:22
IE5.02SP2って何だ。5.01SP2だ。

685 :さらに訂正:01/11/10 01:26
あ、683は>>682宛じゃんか・・・スマソ

686 :681:01/11/10 01:36
訂正スマソ
>原因は>>651だった訳ですね。

原因は>>655だった訳ですね。

687 :名無しさん@お腹いっぱい。:01/11/10 02:29
>>667の設定を参考にさせていただいたのですが,
メール受信ができません。
厨房ですいませんが、対処法分かる方教えてください。

688 :名無しさん@お腹いっぱい。:01/11/10 02:31
すいません。受信遅いけどできてました。

689 : :01/11/11 00:46
ルールの削除ってどうやるんですか?

690 :名無しさん@お腹いっぱい。:01/11/11 00:48
消したいルールを選んで delete

691 :名無しさん@お腹いっぱい。:01/11/11 03:29
>>672
今はADSLにしてしまったんで、もう試せないけど
以前、ISDNだったとき
プロバイダによって、つながるとことつながらないとこがありました。
ちゃんとつながってたのは、@nifty, FreeCom。
つながらなかったのは、Shes.net。
なんでも全部許可する設定にしておいても
WWW閲覧、メール送受信等、なんにもできませんでした。

特に問い合わせなどはしてないので、結局原因はわからずじまいですが
ひょっっっとしたら、プロバイダとの相性、ってこともあるかもしれません。

692 :名無し~3.EXE:01/11/11 10:33
ソネットの8Mルーター使い始めたらTinyが反応しなくなった。
ルーター入れたらFWいらないかな?

693 :名無しさん@お腹いっぱい。:01/11/11 11:16
>>692
ルータで弾いてるし無くてもいいけど、入れとけば更に
セキュリティアップ!

694 :名無しさん@お腹いっぱい。:01/11/11 14:32
>692
内から出ていく物をチェックする必要もあるんだよ。

>693
激しく同意

695 :692:01/11/11 18:15
ルーターでMXも弾いてるからなぁ。これはちょっとなぁ。

>内から出ていく物をチェックする必要もあるんだよ。
その通りですね。そんなに重いものでもないからこのまま入れてよう。

696 :名無しさん@お腹いっぱい。:01/11/12 22:49
登録ルール名の順番って皆さんどうしてます?
今 Tiny、Proxomitron、browser、system、kernel、ICMP 他の順で
その中は UDP(IN)、TCP(OUT)、UDP(out) ってなってるんだけど
これでいいのかなぁ?
Tinyいれて遅くなったような気がするのはこの辺に
問題があるような気がするんだけど...

697 :名無しさん@お腹いっぱい。:01/11/13 01:10
システム関係は上にしてる。
DHCPとかDNSとか。TINY(その物)のルールってなんじゃらほい?

698 :名無しさん@お腹いっぱい。:01/11/13 01:13
俺は、loopback(× 2) 〜 >>667のルール
    DNS
    ICMP  (× 4) 〜 OUTの許可・拒否、Inの許可・拒否
    オミトロン

の順。

いいのかな?

699 :名無しさん@お腹いっぱい。:01/11/13 01:20
どれをログに残しといたらいいんですか?
「これだけは」っていうのを教えて下さい。

700 :名無しさん@お腹いっぱい。:01/11/13 01:40
Log packets addressed to unopened portsというのにチェックをいれている。
CodeRedだかNimdaがうるさいのでlocalport80にinしてくるものを全てblockするルールを
つくってlogしない設定にしている。

701 :名無しさん@お腹いっぱい。:01/11/13 03:17
どう設定してもルール作るかどうかのダイアログなんて出てこんぞ。

702 :名無しさん@お腹いっぱい。:01/11/13 08:29
>>701
Ask for action when no rule is found.をチェック

703 :名無しさん@お腹いっぱい。:01/11/13 11:20
よく使うルールは上の方に置いてます。

704 :名無しさん@お腹いっぱい。:01/11/13 11:24
>>701
>どう設定しても
ほんまかいな

705 :名無しさん@お腹いっぱい。:01/11/13 11:55
意外とfirewall enabled のチェックボックス外れてたりして ぼそっ

706 :名無しさん@お腹グー。:01/11/13 17:37
単に目とアタマが悪いだけサッ

707 :名無しさん@お腹いっぱい。:01/11/13 17:39
TinyいれてからMXでキューが入ることが無くなりました。
DLはできるんですが。これはTinyが遮断しているからなんですか?

708 :名無しさん@お腹いっぱい。:01/11/13 17:56
相手がポート0の設定にしてるのかも。

709 :  :01/11/13 19:03
>>707
キュー入ったらちゃんとINCOMINGのポップアップが出る
MXのINCOMINGのルール作ったら出ないけど。。

710 :707:01/11/13 20:21
>>709
MXのIncomingのルール作ってあるんですけどねぇ…

711 :名無しさん@お腹いっぱい。:01/11/13 20:36
max upload=0
shared files=0
とかくだらないことはちぇっくした?
意外とある落とし穴

712 :名無しさん@お腹いっぱい。:01/11/14 00:16
しっかりチェックもはいっとる

しかし かちゅ〜しゃを許可するかどうかなんぞ出てこない

アラートは出る

713 :名無しさん@お腹いっぱい。:01/11/14 00:35
他のルールと被ってるって事はないのかな?
って、俺厨房だからよく分からんけど。

714 :名無しさん@お腹いっぱい。:01/11/14 01:34
>>712
>どう設定しても
の人かい?
そりゃ設定が悪いよ。それとも「どう設定しても」はハッタリか?

715 :名無しさん@お腹いっぱい。:01/11/14 02:56
どう悪い

716 :名無しさん@お腹いっぱい。:01/11/14 02:59
どーもぞねと関係があるようだ。
ゾネをシャットダウンしてもZONEのルールが適用されている模様。
実際にZONEのアプリケーションルールを削除してからタイニーでかちゅーしゃ使うと
見事に許可するかどうか聞いてくる。

これは設定ミスか(ワラ

717 :名無しさん@お腹いっぱい。:01/11/14 03:08
しかしTinyとZONE
それぞれ別のアプリなので何でこうなるのかが不思議でたまらない。

OSやメモリはともかく、共有している部分などあるのか。否、ない!稲

718 :名無しさん@お腹いっぱい。:01/11/14 04:11
>>717
両方入れてるお前がアホ


ということで、この問題終了。

719 :名無しさん@お腹いっぱい。:01/11/14 04:25
>>717
興味あるので
「複数のPFWを同時に使う」スレを立ち上げて欲しい

720 :名無しさん@お腹いっぱい。:01/11/14 04:48
かちゅ〜しゃ→ぞね→Tinyってことか?

721 :名無しさん@お腹いっぱい。:01/11/14 04:54
少なくともこのスレでは終了にせんか?

722 :名無しさん@お腹いっぱい。:01/11/14 07:17
>>718
エラソに語って間違ってるお前がアホ

なあ(ワラ

723 :名無しさん@お腹いっぱい。:01/11/14 07:58
新スレ
「二重三重の防火壁!逃げ遅れるな」

724 :名無しさん@お腹いっぱい。:01/11/14 11:19
ぞねとTiny併用してるのか。
Tinyの中にぞねに対するルールはある?ない?
あるなら既出のオミトロンと同じパターンでないのかな?

725 :名無しさん@お腹いっぱい。:01/11/14 11:25
ごめん、>>716に書いてあったね。

>ゾネをシャットダウンしてもZONEのルールが適用されている模様。

これは
「ぞねで設定したかちゅ用のルールが適用されている」ってこと?
「Tinyで設定したぞね用のルールが適用されている」ってこと?

後者ならそれは設定ミスですぞ。

726 :名無しさん@お腹いっぱい。:01/11/14 14:02
716に問いたいがファイアウォール二枚も入れて意味あるの?

727 :726:01/11/14 14:06
726は722に問いたいがファイアウォール二枚も入れて意味あるの?の間違い

728 : :01/11/14 18:14
TINYとZONEALARM2つ入れても意味無いんじゃないかな・・・
ブラックアイスとZONEALARMなら分かるけど

729 :名無しさん@お腹いっぱい。:01/11/14 18:17
ブラスとタイでもいいじゃん

730 : :01/11/14 18:19
んだったらありとあらゆるFW全部いれちまえ

731 :二枚どころか三枚野郎:01/11/14 18:52
俺が新スレ立てていいか?

「二重三重の防火壁!パケット君八方塞がりの巻」
「ファイアウォールは一つでいいんだよ!の問題点」
「石橋を叩いて渡る 〜それでも不安ですか?〜」

どれがいい?それとも誰か立てる?

732 : :01/11/14 18:54
>>731
フリーのファイヤーウォール全部いれてますけど
がいい

733 :二枚から三枚:01/11/14 19:04
人が集まりそうな時間帯見計らって立てよう。
10時頃見たときに、同趣旨のが立てられていればそれに参加することにしよ。

そういや三枚のうち一枚はノートンだからフリーではない

だから自分が立てるなら「ファイアウォールいっぱい入れてるんですけど」で行くわ。

734 :名無しさん@お腹いっぱい。:01/11/14 21:09
>>733
「入れてなんぼの防火壁、2重3重当たり前!ゴルァ!」
にしてくれ。

735 :名無しさん@お腹いっぱい。:01/11/14 21:30
PFW複数いれてる人の数->(もなー) とかはやめてくれ

736 :名無しさん@お腹いっぱい。:01/11/14 22:09
「2枚3枚当たり前、何なら10枚入れましょか大作戦」
これでどうよ

737 ::01/11/14 22:13
山田く〜ん皆さんのFW全部取んなさい

738 :名無しさん@お腹いっぱい。:01/11/14 22:31
>>722
スレが立ったぞ。存分に語ってくれ。

いっぱいFW入れてます。当たり前だゴルァ大作戦
http://pc.2ch.net/test/read.cgi?bbs=&key=1005743978&ls=100

739 :名無しさん@お腹いっぱい。:01/11/14 22:33
>>738
いっぱいFW入れてます。当たり前だゴルァ大作戦
http://pc.2ch.net/test/read.cgi/sec/1005743978/

740 :HB:01/11/14 23:03
https://grc.com/default.htm
のshield Up!で、
Tiny(日版)動かしながら"Probe My Ports!"をしてみたら
いくつか「MSネットワーク(インバウンド)検出!」というダイアログがでてきました。
これに「許可」「許可」「許可」とするとNetBiosのみが「Open」となって、
「拒否」「拒否」「拒否」とするとすべて「steless」となりました。
これでいいんですよね?

741 :名無しさん@お腹いっぱい。:01/11/14 23:12
>>740
許可してopenになってるのが気になる。
許可してcloseならまだしも

742 :冬厨:01/11/14 23:50
すいません、インストールしようとするとC:PROGRAM FILES\PF2B15A.EXEが壊れています→このプログラムはファイル形式が無効の為実行出来ませんと出ます。
何度やっても変わりません。どなたかアドバイスして頂けないでしょうか・・・
教えて君で本当に申し訳無いです。

743 :名無しさん@お腹いっぱい。:01/11/15 00:32
>>742
DL失敗、再DL.

744 :冬厨:01/11/15 03:17
インストールしようとすると、The contents of this file cannot be unpaked.the executable you are attenmpting to run has been corrupted.Please obtain another copy of the file,verify its integrity,and try again
と出ます。誰かタスケテ下さい〜

745 :名無しさん@お腹いっぱい。:01/11/15 05:42
>>744
だから落としなおせって。もう知らんぞ。

746 ::01/11/15 05:42
インストール出来ました〜質問撤回します。
板汚し御騒がせしました。sage

747 :718:01/11/15 16:56
>>722

馬鹿にして悪かった。
いや普通に考えると、バカなことやってるのはお前で、終了。

のはずなんだが、
VB2000
ノートン
Zone
Tiny
これだけ、入れて(チョッピリ精神状態が不安定なのか?)
「何故複数のFWを入れると悪いのか」「どこに問題があるのか」
を研究しようとする姿勢には、正直感心する(マジで)。

意外な研究成果が出てくるかも。
頑張ってくれ。
一応sageとくわ。

748 :名無しさん@お腹いっぱい。:01/11/16 03:20
>747

しなやかに同意

749 :名無しさん@お腹いっぱい。:01/11/16 04:45
TPF Log Analyzer のサイト死んでない?
どっかで落とせるとこないかね・・・・

750 :名無しさん@お腹いっぱい。:01/11/16 14:49
インストールして起動すると
Unable to init FwDrv drinver:2
と出て起動しません。どうしたらよいのでしょうか?
ログを見ても解決法がなかったのでもしこれを解決された方
いらっしゃいましたらどうかよろしくお願いします。

751 :名無しさん@お腹いっぱい。:01/11/16 15:04
>>750 osは?

一回アンインストするといいと思うよ
で、tiny personal firewallがインストされたフォルダーに設定ファイルが残ってるから
それをきれいに消すことも忘れずに
それからもう一回インスト
あと、NTTフレッツとは相性が悪いです いじょう

752 : :01/11/16 15:23
Tiny使ってる人はアンチウィルスソフトは何使ってますか?

753 :名無しさん@お腹いっぱい。:01/11/16 15:29
ときどき↓こんなのがでます。

'Windows Kernel core component' from your computer wants
to send UDP datagram to 255.255.255.255, port 67

これは許可してもいいんですか?

754 :名無しさん@お腹いっぱい。:01/11/16 15:42
>>751
ありがとうございます。OSはWIN2000です。
いちどアンインストールしてやってみます。

755 :名無しさん@お腹いっぱい。:01/11/16 15:55
>>753
それってDHCPでしょ。IPアドレスを貰いに行ってるんではないかと。

756 :名無しさんだよもん:01/11/16 16:25
>>753
むしろそれがでないと、数分後に期限切れでネットにつながらなくなる…(w;;

                      と煽ってみる(w

757 :名無しさんだよもん:01/11/16 16:26
間違えた。鬱だ…。ネットにつながらなくなるかどうかは知らない(w

                           とさらに自爆を重ねてみる(w;;

758 :名無しさん@お腹いっぱい。:01/11/16 17:39
↑ちょっとだけ知ってるけどヘルプまではできないネット2年生だな
おれはちっとも知らない4年生だったけどよ 笑

759 :名無しさん@お腹いっぱい。:01/11/16 18:16
>>751
>あと、NTTフレッツとは相性が悪いです
どういう意味?横レスすまん。

760 :名無しさん@お腹いっぱい。:01/11/16 18:20
>>759
フレッツADSLで使うフレッツ接続ツールと相性が悪い
って事だと思う。

761 :名無しさん@お腹いっぱい。:01/11/16 18:31
ガーン・・・・・

みかかの8Mにしようかと思ってたのに・・・

762 :名無しさん@お腹いっぱい。:01/11/16 18:46
>>761
RasPPPoE使えば?RasPPPoEとの相性はいいらしいよ。

763 : :01/11/16 19:11
>>762

どうもです。

相性悪かったら、RasPPPOE入れてみます。

764 :名無しさん@お腹いっぱい。:01/11/16 21:39
>>763
raspppoeは全体的にいいけど、速度の面で(特にCPUの性能が低いと)
最善でない場合があります。使い勝手はフレッツ接続のひにはならないので
速度を犠牲にしても導入する価値はあります
(たとえばブラウザで自動接続するとかはraspppoeではなくてはできません)

765 :名無しさん@お腹いっぱい。:01/11/16 21:43
最近はルーターも安くなってるから、思い切ってルーター購入すれば?

766 :名無しさん@お腹いっぱい。:01/11/16 21:47
Tiny入れてまだ2,3日なのですが、よく
Problem Report
Access denied to system because of URL Filter Configuration,
while attempting to retrieve the URL: http://*********
Message ID
FILTER_DENIED
Problem Description
Your system was configured to deny access to this URL.
Possible Problem Cause
Request denied, as specified in the local filter list configuration.
Possible Solution
Contact your network support team if this problem persists.
っていうページが開けないエラー出るようになりました。
フィルタは、デフォルトのとloopBackをこのスレの667に変更、あとProxomitron&
Donutなどソフトウェアいくつか許可して、最後にTCPのIn,OutをDenyって設定です。
なにが原因なんでしょうか?

767 : :01/11/17 00:42
どこのURL?
無差別に?

オミトロンバイパスさせてみた?
Tiny切ってみた?

それでもダメ?

768 :名無しさん@お腹いっぱい。:01/11/17 01:55
正直、入れてはみたもののサッパリワカラン・・・
どっかに解説サイトないですかのう・・・

769 : :01/11/17 02:48
>>768
このスレにあるよ

770 :名無しさん@お腹いっぱい。:01/11/17 03:48
>>768
このスレを「eazyfox」で検索

771 :名無しさん@お腹いっぱい。:01/11/17 17:14
>>768

他のスレにも書いたんだが、んではちょっとだけ。

まずはココ(有名ですが)
http://eazyfox.tripod.co.jp/Firewall/Tiny/TinyPFW1.htm
但しココは表示例が旧Verなので注意。またココの掲示板は
かなり親切で厨房にもレス付けてくれる人多し。(最近ヤバイが)

次はココ
http://homepage1.nifty.com/kata/firewall/firewall.htm
下の方にTinyの設定例がある。判り易いが、筆者も認めているように
設定がヌルイ部分が有るのが難点。

最後にココ(2チャンネラー作成)
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf-rule.html
こののスレで要望が出て、知識有る方が作成。>>187
187のスレの後を読むと 内容に関するフォローも多少出てきます。但し、
「初心者向け」と コトワリが有るように、やや設定甘め。甘めというのはヌルイという意味
では無く、初心者が設定後不自由なくネットできるように、と言う意味。
慣れてきたら少しづつ設定絞り込むべし。

Proxomitron使ってるなら
>>666-667
の設定がとっても有意義(いきなりじゃワカランだろうけど)

772 :771:01/11/17 17:30
>>768

補足。あまり役にたたんが
http://www.ocn.ad.jp/security/pw/tiny.html
こういうのも有る。
で、後はこのスレを最初からじっくり読んでみる。
始めは難しいと思うかも知れないが、有意義な情報がたっぷり有る。

Tinyは軽くて堅い良いFWなので、あきらめずに頑張ろう。

773 :768:01/11/18 02:09
>>769
>>770
>>771
>>772
ありがとうごぜえますだ〜人からこんなに親切にされたのは初めてだ・・・ウッウッ
がんばります!多謝でゴザイマス。

774 ::01/11/19 06:13
俺もTiny入れたけど、さっぱりだった。
でも、このスレで大分分かってきた。
このスレは超・良スレ。ありがとう!!

775 :名無しさん@お腹いっぱい。:01/11/19 06:33
↑ジャズ板にも戻ってきてよ

776 :蟹兄弟に変更:01/11/19 07:06
>>775
人違いかも・・・。

777 :名無しさん@お腹いっぱい。:01/11/19 07:09
ごめんなさい 人違いですね 逝ってきます

778 :蟹兄弟に変更:01/11/19 07:16
いや、逝かんでいいよ・・・
ありがちなコテハン使った俺が悪かった。まじで。

というか、こんな事でいた汚してゴメン。>ALL

779 :元ジャズ板住人:01/11/19 10:21
>>774- 778

はい、「自作自演、逝ってよし」、一丁あがり!

ちなみに、本物の「蟹」はお礼なんていわないよ。
伝説的な荒らしだからね、あいつは。

780 :名無しさん@お腹いっぱい。:01/11/19 11:41
>>779

>>776 >>778は「人違い」って逝ってるじゃん。
しょうもないことで煽るなよ・・・

781 :名無しさん@お腹いっぱい。:01/11/19 12:39
アプリケーションの指定に”SYSTEM”ってなってるルールが
いつのまにか出来てました。
(もしかしたらデフォルトであったのかも)

具体的にはこんなルール
 ↓
    ルールの説明 Protocol   ローカル   リモート         Application
許可 SYSTEM   UDP (Both) [全ポート] [全アドレス][全ポート] SYSTEM
許可 SYSTEM   TCP (In)     [全ポート] [全アドレス][全ポート] SYSTEM

とりあえず外してみてもなんの問題もないみたいなんだけど
デフォルトで入っていたのかと思うと
どういう意味のルールなのか気になって…。
この”SYSTEM”って何を意味してるかわかる方いますか?

782 :名無しさん@お腹いっぱい。:01/11/19 13:12
ていうか同じようなルールがある人いますか?

783 :名無しさん@お腹いっぱい。:01/11/19 13:15
>>781
元からあるルールにそんな何でもありなルールはないですよ。
おそらく自分で作ったものです。
ルールを作るときには、ポート、アドレス共になるべく絞ったルールを作って
似たようなルールがいくつかできてからまとめるとすっきりとしたルールが
作れます。

784 :781:01/11/19 13:32
>>783
あ、もとからはなかったですか。
てことはいつのまに出来たルールなのか…
そしてアプリケーション”SYSTEM”とは一体…

785 :名無しさん@お腹いっぱい。:01/11/19 14:03
>>784
statusを表示させてみ
その時settingもいろいろいじってみてみ
ハッ!?とするかもね

786 :名無しさん@お腹いっぱい。:01/11/19 14:06
>>785
あと、Tinyのバージョンが古いとみた。
全ルール削除にてアンインストール
最新版をインストール
ルールを吟味して構築すれ

787 :名無しさん@お腹いっぱい。:01/11/19 14:44
ちょっと聞きたいんですが、155さんの解説で「方向はBoth」となってますけど
これは両方向ってことですよね?  で、それをルールの一番下に持っていくらしいんですが
なぜか接続できなくなりました。  セキュリティ・チェックでは大丈夫と判断されたんですけど
なんかガードが固すぎるんでしょうか?
ほんと困ってます。  どなたかお教えください。

788 :名無しさん@お腹いっぱい。:01/11/19 14:59
>>155のルールは、ある程度許可するルールができあがってからでないと
ダメだよ。別に作らなくてもよい。
俺作ってないし。
訳の分からんのが来てそれをいちいち拒否するのが面倒な人が
作ればよい。
Denyのルールも細かく作るのがベストだと思う。

789 :名無しさん@お腹いっぱい。:01/11/19 15:01
>>787
ブラウザやらメーラやらその他諸々、とにかくネットにアクセスするプログラムを
一通り起動させて、それらを許可するルールを作ってからAll Denyするんだって。

もし次スレがたったらこれをFAQにしとかんといかんかね?

790 :789:01/11/19 15:02
見事に被った。
某所で首吊ってきます。

791 :787:01/11/19 15:36
788 789さん アドバイスありがとうございます。
とりあえずやってみます。

792 :名無しさん@お腹いっぱい。:01/11/19 16:05
all denyルールは別に無理に作る必要はないよ
「あれば便利」っていう意味のもんだから
これがないとガードが甘くなるっていうモノじゃないからね

ちなみに俺は入れてない

793 :名無しさん@お腹いっぱい。:01/11/19 16:07
別に入れてる人を批判してるワケじゃないから
便利なことは確かだからね

794 :187:01/11/19 16:09
スレとあんまり関係ない話ですまんが、
ここの1と同じで今はTPFはおろかWinも使ってないので、
あれ以上のバージョンアップには耐えられんぞ?
まあ、削除されんように当分の間は保守しておくが、
誰かコピーして続投してくれんとどうなるか分からんぞ?

795 :名無しさん@お腹いっぱい。:01/11/19 21:42
なんか設定の例みたいなのの画像をアップしてくれる人いませんか?
どうもよくわかんなくて

796 :名無しさん@お腹いっぱい。:01/11/19 22:02
>>795
詰めが甘いですが・・・、どうぞ。
http://heklwyup.tripod.com/tiny.jpg

797 :795:01/11/19 22:06
>>796 ありがとう でも上がってないですよ。

798 :名無しさん@お腹いっぱい。:01/11/19 22:10
>>795
http://isweb31.infoseek.co.jp/diary/shuffler/TinyPersonalFirewall.jpg
どうよ?

799 :名無しさん@お腹いっぱい。:01/11/19 22:11
>>796の設定でも
Shields UP!ではstealth
sosではclosed
シマソテックではreferer以外はOKでした。

>>797
>上がってないですよ
ん?見れないって事ですか?
URLをコピペしても見れないですかね?

800 :795:01/11/19 22:17
>>798 ありがとう! ちゃんと上がってます
すべて遮断のチェック消えてるのは何でですか?

801 :名無しさん@お腹いっぱい。:01/11/19 22:21
>>800
再インストロールしてまもないから、アプリあんま入れてなくて。
誰かが言ってたように、ダイアログが出たらとりあえずカスタマイズ
からポートを絞って許可、それである程度ルールがたまってから一本化
ってやると作りやすい。

802 :795:01/11/19 22:25
>>801 じゃあ一通りルールの設定をしてから「すべて遮断」のチェックを
onにしたらいいんですよね?

803 :名無しさん@お腹いっぱい。:01/11/19 22:40
>>802
それでOK!
すべて遮断は、ダイアログがいちいち出るのがウザイってのを防ぐだけで、
セキュリティとは関係ないけどね。

804 :795:01/11/19 22:45
>>803 サンクスです! 僕みたいなよくわかってない人にはやっぱり実際に
目に見えるほうがわかりやすかったです。
ありがとう!!

805 : :01/11/20 00:04
皆さん、ICMPの設定はどうしてます?

[4] Source Quench
[5] Redirect
[6] Alternate Host Adress
[12]Parameter Problem
[15&16]Imformation Request&Reply
[17&18]Address Mask Request&Reply
[31]Datagram Conversion Error
[32]Mobile Host Redirect
[35&36]Mobile Registration Request&Reply
[37&38]Domain Name Request&Reply
[39]SKIP
[40]Photuris

・・・知らないICMPがこんなにあるとは。

ICMPについての詳しい解説をしているサイトってご存知ありませんか?

806 :805:01/11/20 00:07
一応、OUTはリクエストは全部OK、INはリプライは全部OKにしてます。

807 :名無しさん@お腹いっぱい。:01/11/20 00:09
>>805
既出だけど、ここはどうですか?
詳しいというより解りやすいと思うんですが。
www.leo.to/vendor/nsp/study25.htm

808 :ごめんなさい、先の蟹です。:01/11/20 00:16
このスレ見て勉強しました。でもイマイチわからんです。
この設定、どうでしょう?
http://members.tripod.co.jp/mting32/tiny/tiny.jpg

>>798さんのを見ると、自分のは・・・何か多すぎると思うんです。
で、UDPを消したら問い合わせが殺到します。
・・・ご教授願います!!

809 :名無しさん@お腹いっぱい。:01/11/20 00:52
>>794

をを187さん、Winもう使ってないのにまたこのスレ見てくれるなんて
ありがとう。バージョンアップしても基本コンセプトは残ってるので
187さんのHPは数少ないTinyの日本語解説ページとして
十分有意義だと思います。勝手なお願いですが、その気があるうち
だけでも保守しておいて頂けると、助かる方が大勢いるのではないかと。

コピーして続投か・・・HP作れない
すまん、逝ってきます。

810 :名無しさん@お腹いっぱい。:01/11/20 01:15
>>808
リモートのポートを「list of ports」にして複数のポートを指定しろ。
そうすれば減る。

811 :名無しさん@お腹いっぱい。:01/11/20 01:17
ログを見ようとするとエラーがでます。
Invalid format of logfile `Logs.filter`?って十回ぐらいでるんだけど
これ何ですか?

812 :名無しさん@お腹いっぱい。:01/11/20 01:20
というか設定の仕方が下手すぎ。

個々の設定については分からんから知らないが

例えばホームページビルダーの設定なんかUDPでアウト&インでany port、any addressなんだから
一つにできるだろ。

そんなのが多すぎ。
他にも言いたいことはあるけど・・・・、とりあえず。

813 :557、559:01/11/20 01:25
>>803

これが言ってほしかった。

814 :名無しさん@お腹いっぱい。:01/11/20 01:27
>>808

眠いのでちょっとだけ。まとめられるルールが結構有るよ。
例えば1番目と2番目のDNSのルールはProtocolの方向をBothに
すれば一つにできる。3番目と4番目のルールはリモート側の
ポートタイプを「ポート一覧」にして25,110を入れれば一つにできる。

815 :808:01/11/20 01:31
>>810
ありがとうございます!かなり減りました。(25個→16個)
http://members.tripod.co.jp/mting32/tiny/tiny2.jpg
先の指摘、気付きませんでした。感謝します。

セキュリティ的にはどうなんでしょう?
ちなみに診断サイトを2,3回った結果、全てステルスでした。

816 :808:01/11/20 01:33
>>814
ああ、タイムラグが・・・すいません。
815の画像のような感じでよかったでしょうか?

817 :811:01/11/20 01:33
>>811 すいません・・・もしよかったらちょっと見てもらえませんか?
http://www.geocities.co.jp/MusicStar-Keyboard/4053/fw.jpg

818 :名無しさん@お腹いっぱい。 :01/11/20 01:39
ん?久しぶりに来たら方向性が変わってるなぁ。
でもこういう風に画像貼ってくれるとわかりやすくてイイ!

819 :808:01/11/20 01:46
訂正。
808の画像の、下2つは
一番下のルールで全ポートをDENYしているので、下から2番目は要らないですよね?
そういう訳で、一つにまとめられますよね?(違う?指摘ください。)
設定、ヘタクソですいません。(謝

820 :名無しさん@お腹いっぱい。:01/11/20 01:50
>>808
はい。
特に提供するものがなければ。

あとUDPのルールがこんなに多いのは何故ですか?
Pingの打ち出しと、向こうからの応答を止めていますが何故ですか?

821 :名無しさん@お腹いっぱい。:01/11/20 01:52
>>816

なんかリアルタイムで進んでるので目が冴えちゃった(笑)
だいぶすっきりしたね。ここまで来るとチビチビ絞りたくなるでしょ?
で、その1。メーラのリモートアドレスは全てじゃなくて限定できると思う。
あっちこっちにアカウント持ってるなら別だけど。

その2、TCP関係のローカルポートは全ポートじゃなくて「1024-5000」
がベター。通常はこの範囲しか使わない。これ以外のローカルを
使おうとした時は「なんか怪しい」とチェックできる(まず無いが)。
この件はYahooのTinyのMLで推奨されている。

あとMSN Messengerはリモートのポート、アドレス共に指定できる
んじゃないかな。これはあまり自信無し。

822 :814=821:01/11/20 02:10
>>817

シンプルで良いと思うよ。でもブラウザのリモートポートは絞った方が
良い。とりあえず80,8080,3128,443あたりでいいか。
後は554,1755,20,21,81,8081辺りも場合に応じて追加。
ローカルポートとメーラーの絞り方は前述の通り。
まぁ、無理に絞らなくても良いんだけど・・・・

823 :808:01/11/20 02:20
レスありがとうございます。

>>820
>あとUDPのルールがこんなに多いのは何故ですか?
今しがた、MSN MessengerのUDPの設定を消して、ルールを設定し直した所
UDPは問い合わせがありませんでした。
今まで、UDPを設定しなければ、満足にネットに接続出来ませんでした。
もう一度一からやり直す必要があるのかもしれません。

>Pingの打ち出しと、向こうからの応答を止めていますが何故ですか?
808の画像で言う所の、下から2番目のやつでしょうか?
確か・・・このスレをみて設定したはずです。これは外してもOKでしょうか?

>>821
その1>メーラーの設定しようと思ったんですが、
 プロバイダーがメンテナンスに入っちゃった模様です。(笑)
 後日設定してみます。
その2>了解しました。「1024-5000」に設定し直しました。
その3>MSN Messenger、リモートのポート、アドレス共に設定できました。
有益な情報ありがとうございます。

長文すいません。

824 :187:01/11/20 02:26
>>821
808がsmtpとpop3が一つのルールにまとめてるから、
鯖が違うと対応できないぞ?<リモートアドレス固定
smtpとpop3に分けて、それぞれリモートを指定したほうがいいと思う。

>>808
マルチホームしなかったらDNSも絞っていいだろ。ftpも行けないか?
Messengerはいろんな鯖を使うから、ログを取ってから絞った方がいいかもな。
ところでIEが、ssl(443、https)使うときUDPになんねーか?
OutlookってDNSひくのか?いや、知らんけど。
UDP 137ってやつ137に限ってないぞ?
あと、同じアプリでもUDP Bothディレクションになってるやつが一杯あるな。
TCP OutをBothに変えて上に移動したら、
UDP Bothディレクションになってるやつ要らないと思うぞ?
ほとんどのプロトコルはUDPでセッション張れなくても、
すぐにTCPでセッション張ろうとするし。
桜時計みたいなntp(123、UDP)入れといたほうがいいと思うぞ?

>809
そうか?ソース見てもらったら分かるけどよ、かなり強引に作ってあるぞ?

825 :名無しさん@お腹いっぱい。:01/11/20 02:50
>>808
outの[8]のEcho Requestと、それに対するInの[0]のEcho Requestは許可してもいいと思う。

Ping打たないのなら別だが。

おれの使ってるUDPってDNSと桜時計だけダターヨ。

826 :814=821:01/11/20 02:52
>>824

>smtpとpop3に分けて、それぞれリモートを指定したほうがいいと思う
そですね。

>UDP 137ってやつ137に限ってないぞ?
ホントだ、ルール名に騙された。
しかしてその実態は『UDP全禁止』(笑)

827 :≠808:01/11/20 03:04
ホントだ(w

ところでUDPの137ってマイクロソフトネットワーキングのところに「ファイルとプリンタ
の共有」の設定があったと思うんですが、あれのチェックを外せば、拒否になるんだと
思っていたんですけど。

違ってますか。
勿論Windowsでは外しています。

828 :808:01/11/20 03:24
あら・・・恥ずかしい。(w
ご指摘感謝します。「ファイルとプリンタの共有」の設定は外してあります。

今現在、再構築中です。
UDPなんですが、未だに激しく問い合わせてきます。
遮断すると、ネットに満足に繋げないです。

あと、ローカルを「1024-5000」に範囲指定してFFFTPを使ったら、
1203、1209などのローカルを使うか?と、尋ねてきます。これは疑うべき?
頑張ってるんだけど・・・参っております・・・。

829 :814=821:01/11/20 03:36
>>828
>ローカルを「1024-5000」に範囲指定してFFFTPを使ったら、
>1203、1209などのローカルを使うか?と、尋ねてきます

おかしいなあ?1024-5000を許可なら1203、1209は範囲内だから
聞いてこないと思うんだけど・・・・

あとふと思ったんだけどLoopbackのルールが無いね。
「UDPが〜」はこのせいだったりしない?違ってたらスマン。

830 :名無しさん@お腹いっぱい。:01/11/20 03:45
>「ファイルとプリンタの共有」の設定は外してあります
だったら、UDP137というルールは敢えて作る必要はないような・・・

>>808
設定のやり方がかなり分かってきたと思うんで、一度、最初からルールを
作り直してみるといいと思う。

それで多分ダイアログが出まくると思うんで、心当たりのあるもの(自分で起動したとか)については
「create appropriate filter rure」にチェックを入れ、「remote endpoint」の設定でなるべく「this remote address(port) only」
にチェックを入れる。

で、ルールが溜まってきたら、まとめられるものはまとめる。

831 :名無しさん@お腹いっぱい。:01/11/20 03:46
ホントだ。
Loop backがない。
これではウザイくらいダイアログが出てきそう。

832 :名無しさん@お腹いっぱい。:01/11/20 03:49
私は寝ます。

あとはちょくちょくキャプチャした画像を貼り付けていけば、優しい人が
教えてくれるでしょう。

この方法は面白いね。

あとは814=821さんに頼もう。

833 :名無しさん@お腹いっぱい。:01/11/20 04:02
loopbackはどんなルールで、何のために必要なんです?

834 :808:01/11/20 04:14
>>814=821さん
すいません、ftpのは自分のミスでした。

もう一度、設定しなおしてみます。吟味したのち画像をUPしてみます。
その時はご教授ください。お願いします。

>>833
そうですね、自分もわかりません。
>>798さんのを見て思ったんですが・・・
リモートの127.0.0.1はシングルアドレスでしょうか?

自分は大分、コツみたいのがつかめてきたようなので、
IMCPも含め、もう一回スレを見直す方が良いかもしれません。

835 :名無しさん@お腹いっぱい。:01/11/20 04:42
ログ見ようとするとエラーがでる
811と同じInvalid format of logfile `Logs.filter`?がでる
誰か助けて!

836 :名無しさん@お腹いっぱい。:01/11/20 05:51
(´-`).。oO( だれかMX使用者の方、画像上げてくれないかな )

837 :名無しさん@お腹いっぱい。:01/11/20 06:02
↑同意 MXに限らず詳しい人の設定見てみたい
俺みたいによくわかんないやつはそれ見てソフトだけ入れ替えたらいいんだから

どうかTinyマスターのみなさんよろしくお願いします。

838 :名無しさん@お腹いっぱい。:01/11/20 07:28
LoopbackはIPが127.0.0.1、ネットマスク255.255.0.0(確か)
で指定したら良かったはずだが。
役割は自分自身に回帰するためのアドレス。
待機状態のアプリケーションが利用したりするのでアプリは指定しなくていい。

MXとかってサーバー⇔クライアントで利用者情報の交換して、
実際のファイル交換(?)はp2pだよな。
だったら鯖のIPを指定したルールと
IPを指定せず任意だけどログを残すルール作ったらいいんじゃないのか?
あ、ポートは6699で。あ、ポート変えられたっけ。ダメじゃん。
アイコン → MX TCP(Out) [1024-65535] [鯖IP]:[鯖Port] MXのフルパス ログ無し
アイコン → MX TCP(Out) [1024-65535] [Any]:[AnyPort] MXのフルパス ログ有り
アイコン ← MX TCP(In) [6699] [鯖IP]:[鯖Port] MXのフルパス ログ無し
アイコン ← MX TCP(In) [6699] [Any]:[AnyPort] MXのフルパス ログ有り
でよくないか?ログを残さないなら1、3番目のルール要らないし。

839 :名無しさん@お腹いっぱい。:01/11/20 07:37
あ、全くログ残さないなら2番目をBothにすれば1個で済むか。

840 :808:01/11/20 08:19
MXは入れていませんが・・・。
みなさんのご教授でこの辺までいけました。
http://members.tripod.co.jp/mting32/tiny/tiny3.jpg
どうでしょうか?
他に何かダメな所があったら教えてください。お願いします。

841 :781:01/11/20 10:58
うちのMXはこんなルールです。
http://www47.tok2.com/home/melancholic/upload/source/215.gif
ちなみに親ばっかやってる。

でアプリケーション”SYSTEM”が何のことだかわかる方いらっしゃいませんか?(´Д`)キニナル…

842 :814=821:01/11/20 11:12
>>840

徹夜ですか?(笑
それにしても一晩で良くここまできましたねー。このスレ良く読んだ跡が
うかがえます、お疲れ様。で気が付いたトコをも少し。

Loopbackのルールは667-668を参考にしたのでしょうけど、これは
Proxomitron等のLocalProxyを使う場合に有意義な設定です。
Upされてるルール見る限り特にLocalProxyは使って無い様なので、
今後Proxomitronを使う予定が無いのならリモートのポートを
「全ポート」にして一つにまとめても良いと思います。

843 :814=821:01/11/20 11:26
>>840

続き。FTPのルールで「全てのアプリケーション」を許可されてますが
これは出来れば止めた方が良い。多分187さんのHPを参考にされた
と思うんですが、187さんもその後フォローされているように
慣れてきたら絞る方がベターです。具体的に言うと今のままの設定
だとトロイが引っかからないケースが多い事になります。

http://grc.com/lt/leaktest.htm

からLeakTest.exeをDLして試してみて下さい。「お前のFWは突破でき
ちゃうぞー」って言われますから。面倒でもFTPを使うソフト
(ブラウザやダウンローダー)毎にリモートのポート20,21を許可する
ルールにした方がセキュリティ上がります。そうすれば上記の
リークテストでGoodって言ってもらえます。

844 :名無しさん@お腹いっぱい。:01/11/20 11:37
>>840

更にICMPのルールですが、ルータ使ってます?使ってないなら
10はIN,OUT共に不要じゃないかな。
それともう何人かの方が指摘してくれてますが、せっかくOUTで
PINGのrequestを有効にしてるのだから、INでReply(0)を有効にしないと
意味ないですよ。或いはPINGコマンドを使わないならOUTの8は不要。

845 :名無しさん@お腹いっぱい。:01/11/20 11:54
>>840

で最後に。822でも書きましたがブラウザのポートを絞る事に
チャレンジしてみませんか?うまくやれば変な広告を遮断できる
場合もあります。とりあえず「全て遮断」のチェックをはずしておいて
良く使うポートを限定して許可していきルールがたまったところで
まとめる。80,8080,3128,443あたり許可しておけば大概OKだし
ストリーミング受信するなら554,1755、FTPでDLするなら21とか。
ポート絞るつもりでやってると勉強になりますよ。
面倒ならまぁやらなくても良いと思うけど。

846 :名無しさん@お腹いっぱい。:01/11/20 12:06
>>841

UDPのルールは親になる場合のみ必要ですね。子にしかならないなら
無くてもOKだと思いました。あと、リモートのポート6257に限定できたような
気がする。違ったかな?

TCPのOUTのルールはローカルのポートは838さんが書いてるように絞れる
と思います。リモートのポートは繋ぐサーバが決まってる人は
841さんみたいに絞れると思うけどWPNPに繋ぐ場合は結構いろんな
ポートに繋がるので、いっその事「全て」にしちゃった方が
面倒じゃないかも知れません。

847 :名無しさん@お腹いっぱい。:01/11/20 12:11
LeakTest.exe バージョンアップしたみたい。1.1

848 :名無しさん@お腹いっぱい。:01/11/20 12:12
>>811,835

日本語化してる?俺も以前それが出てたけど
日本語化止めたら出なくなったよ。

849 :名無しさん@お腹いっぱい。:01/11/20 12:19
>>808
プロバイダーのDNSサーバのIPが分かっているのなら、リモートアドレスも
指定すれば?

DNSサーバーのIPが分からない時は、一旦そのルールを外してみよう。
何度かダイアログが出るが、そこにDNS鯖のリモートアドレスが出ていると思うので、
そこを指定しよう。

多分、指定するリモートアドレスは二、三つで済むと思う。

850 :名無しさん@お腹いっぱい。:01/11/20 13:01
Leak Test ver1.1をやってみたけど、

 Unable To Connect

LeakTest was unable to connect
to the GRC.COM Web Server.

これが出たら大丈夫って事かな?

851 :名無しさん@お腹いっぱい。:01/11/20 13:04
>>850

そう、OK!!

852 :名無しさん@お腹いっぱい。:01/11/20 13:39
LeakTestってtooleaky.exeのこと?

853 :852:01/11/20 13:43
失礼
grc本家の方ね。

854 :名無しさん@お腹いっぱい。:01/11/20 14:07
ひととおり設定できたらここでチェックね
http://www.symantec.com/region/jp/securitycheck/index.html

855 :名無しさん@お腹いっぱい。:01/11/20 14:10
>>853

tooleaky.exeはどうやっても漏れちゃうんじゃないかなぁ。
IE使う限りは。うまく止める設定できた方います?

856 :852:01/11/20 14:20
>>855
そう思う。
IEはWindowsUpdate時等のみに使用することにして、ルールにremoteのアドレスを
明示すればtooleaky「だけ」は防げるが、
IE以外のアプリをトンネルに使用できるトロイには対処できないと思う。

857 :名無しさん@お腹いっぱい。:01/11/20 16:00
tooleaky.exeがIEを通じて外へ出ていってしまうって事だよね。
http://tooleaky.zensoft.com/
よく分からんけど、tooleaky.exeからIEへのアクセスを遮断できないかな?

858 :857:01/11/20 16:09
参考記事
http://japan.cnet.com/News/2001/Item/011112-2.html
>あるアプリケーションが別のアプリケーションの領域に
>割り込めるようになっていると、あらゆる種類の問題が生じる
勘違いしてた、結局Firewallレベルではどうしようもないような気が・・・

859 :名無しさん@お腹いっぱい。:01/11/20 16:29
前出のProxomitronの場合はlocalhost[8080]→Proxomitron
と言う流れがハッキリ分かっていたらから、IE以外のアプリが
localhost[8080]へアクセスするのを遮断すれば良かったけど
tooleaky.exeの場合はOSレベルでIEに割り込んでるから?防ぎようが
無いのだろうか。tooleaky.exe→IEへの流れをフィルタリング以前に
OSレベルでIEに入り込んでる?って事なのか。

860 :名無しさん@お腹いっぱい。:01/11/20 16:37
>>859
>tooleaky.exe→IEへの流れをフィルタリング以前に
>OSレベルでIEに入り込んでる?って事なのか。

そうなんだろうね。857が言ってるようにFirewallじゃどうしようもなく
OSの問題だと思ふ。
でもZoneAlarmのスレでなんかTinyで防いだみたいな事
言ってた人がいたぞ。どうやったかは書いてなかったから
ふかしかも知れんけど。

861 :名無しさん@お腹いっぱい。:01/11/20 17:38
>>849
DNSサーバーまで絞ることを人に薦めるのはどうかと思う。
全部拒否のルールを作ってたら、プロバイダを乗り換えたときに
つながらないぞゴラァ、ってことになりかねないから。
分かってる人間がやる分には構わないけどね。

862 :808:01/11/20 17:47
>>814=821
>>849
>>861

徹夜でした。(笑
ご指摘ありがとうございます。
さっそくやってみました。これはどうでしょう?
http://members.tripod.co.jp/mting32/tiny/tiny4.jpg

始めに、かなりポートを絞ったつもりです。
DNSサーバーを絞りましたが、プロバイダを替える予定は無いので、これでOKかと思いました。
今後プロバイダを替えても、自分は大丈夫だと思います。(←設定を替えられると思います。)
FTPはアプリケーションをFFFTPに変更しました。
Loopbackは今後、Proxomitronにも挑戦しようと思うのでこのままにしておきます。
IMCPは微妙です。pingを打つ事による、メリット、デメリットは何でしょうか?
自分はIMCPをまだきちんと理解出来ていないようです・・・。

ちなみに、この設定でLeakTest.exeを試したところ、Unable to connect でした。
他に注意点があったら教えてください。凄く為になってます。

863 :名無しさん@お腹いっぱい。:01/11/20 18:10
>>862
ICMPのルールだけど、このままだとPING(ICMP8)を打たれると
ICMP0を返してしてしまうよ。OUT ICMP8とIN ICMP0,3は分けた方が
いいと思うけど。それとDNSはアプリ指定出来るでしょ。
services.exeだったかな。あとメールはsmtpとpop3で分けて
それぞれサーバ(smtpサーバ,pop3サーバ)のIPも指定した方がいいんではないかと。

864 :名無しさん@お腹いっぱい。:01/11/20 18:11
>>862
すっきりしてますね。
どうせなら、Denyのルールも全部拒否にするのではなくて個別に拒否
するようになさってはいかがでしょうか?
pingに関しては、自分は打てるけど、相手が打ってきたら拒否するように
設定しています。
でも、そんなに気にするようなことではないです。

865 :名無しさん@お腹いっぱい。:01/11/20 18:25
>>862

ブラウザのポート絞ってるのは良いんだけど845からの転記ミスじゃない?

433 → 443
511 → 554

だと思うんだけどなー。443はhttpsのページ見るときに使うポート、
554はストリーミングだったか?433と511は何だっけ?
いや「このままでいい」のなら別にそれで構わないんだけどね。

866 :名無しさん@お腹いっぱい。:01/11/20 18:42
433はTCP/UDP NNSP、511はTCP/UDP mynet-asとある。
なんだろう

867 :名無しさん@お腹いっぱい。:01/11/20 18:48
554ポートってRealPlayerがストリーミングに使うポート?
IEとかMediaPlayerだと1755ポート使ってるみたいだけど。

868 :名無しさん@お腹いっぱい。:01/11/20 19:00
運用を始めてから要求されるportを追加していけば良いと思われ

869 :名無しさん@お腹いっぱい。:01/11/20 19:21
最新ヴァージョンって2.0.15だよね。
もう新しいのが出てたりして

870 :名無しさん@お腹いっぱい。:01/11/20 19:55
<<869 ここをまめにチェックしてればアップデートはすぐわかるよ
じゃなかったらMLにでも入りなされ

871 :814=821:01/11/20 20:56
>>847

情報ありがとう。
843で書いた事を訂正しますね。今LeakTeast.exeをDLしてチェックすると
FTPのリモートポート20,21を全てのアプリケーションに許可していてもNGに
ならないみたいですね。
私が持っていた古いバージョン(1.02)だとポート21を抜けていこうとする仕様
だったのですが、現バージョン(1.1)だとポート80を抜けようとするみたいです。
間違った情報を流して申し訳ありませんでした。

あ、でもFTPのポートを絞った方が良い事には変わりありませんよ。
念のため。

872 :814=821:01/11/20 20:59
ポートを絞る → アプリ別に許可

度々スマン。

873 :名無しさんだよもん:01/11/20 21:09
質問です。

Windows Kernel core component

[C:\windows\system\krnl386.exe]←ファイルの位置名

は許可するべきなのでしょうか?
これを許可しないと時々ネットにつながりにくくなるのです。
ネットにつながりにくくなるのと関係があるかどうかはわからないのですが、
ちょっと気になったので…。全許可しているので、もしも、何か情報を出しているのであれば、
遮断したいし…。

874 :名無しさん@お腹いっぱい。:01/11/20 21:31
>>873
http://www.aa.wakwak.com/~dalk/viruslog8.html
ここの "KRNL386.EXEが自動でインターネットにアクセスする件"
を参照されたし。

875 :名無しさん@お腹いっぱい。:01/11/20 21:33
ちょっと聞いて  不正アクセスをブロックするとログに残るよね?
なんか俺の、2件しかログに残ってないんだけど・・・

876 :名無しさん@お腹いっぱい。:01/11/20 21:37
ログに残すにチェックをしてるか?

877 :名無しさん@お腹いっぱい。:01/11/20 21:42
>>875
ログに関する設定がどうなっているのか書いてみ

878 :名無しさん@お腹いっぱい。:01/11/20 21:45
>>876 877
ルールに適合した際にログを残すにチェックしてるよ

879 :名無しさん@お腹いっぱい。:01/11/20 21:47
>>878
全てのルールにか?
違うだろ?

880 :878:01/11/20 21:50
ちょっと待って 今上げます。

881 :878:01/11/20 21:54
この一番下のルールだけログが残るようにしてる
http://www.geocities.co.jp/MusicStar-Keyboard/4053/tiny.jpg

882 :名無しさん@お腹いっぱい。:01/11/20 21:58
explorerをネットに繋げて何やるの?

883 :名無しさん@お腹いっぱい。:01/11/20 22:00
>>878
じゃ、本当に2件だけなんじゃ?

https://grc.com/x/ne.dll?bh0bkyd2
http://www.sdesign.com/securitytest/
http://scan.sygatetech.com/

とかでチェックしてみれば?

884 :名無しさん@お腹いっぱい。:01/11/20 22:01
>>880
上げるというと大変そうだな。
denyしているルールのlogを残す。
unopen portへのアクセスのlogを残す。
この2つが設定されていて、且つログが少ないのなら
実際アクセスされることが少ないのだろう。

気になるならセキュリティチェックサイトでport scanすればいい。

885 :名無しさん@お腹いっぱい。:01/11/20 22:03
おおいに被った

886 :878:01/11/20 22:04
>>882 いつも許可を求めてくるから・・・
教えて君で申し訳ないがログの見方教えて
http://www.geocities.co.jp/MusicStar-Keyboard/4053/tiny2.jpg
これでちゃんとブロックできてる?

887 :名無しさん@お腹いっぱい。:01/11/20 22:04
>>881
アプリケーション事にポートくらいは指定方が良いのでは?
例えば、メールソフトなら、
TCP(Out)の25,110くらいしか使わないわけだし。

888 :名無しさん@お腹いっぱい。:01/11/20 22:07
2件というのは時間の起点はいつ?

889 :名無しさん@お腹いっぱい。:01/11/20 22:09
>>873
>>236-241あたりでは許可してOKって事になってますね。
自分も許可してます。

890 :878:01/11/20 22:09
>>888 今日のお昼頃 しかも自分でルールにないブラウザ立ち上げた時

891 :878:01/11/20 22:11
違いましたFFFTPを立ち上げようとしたときです。

892 :名無しさん@お腹いっぱい。:01/11/20 22:12
explorer.exeがネットにアクセスするのって
ウィルスかなんかじゃなかったっけ?

893 :名無しさんだよもん:01/11/20 22:13
>>874
お返事ありがとうございました。
今、見てきました。私の環境もちょうど、URL先の質問者の方と同じでしたので、
対処方法もわかって嬉しいです。ただ、最初に「ウィルス」の文字が目に入って、正直吃驚しました。

なにはともあれ、今、KRNL386.EXEの許可を削除しました。
これで、次からは不正に動こうとしても、Tinyが止めてくれる筈です。
それでは、本当にありがとうございました。
このスレをみて、Tinyの勉強を続けたいと思います。

894 :878:01/11/20 22:14
>>892 ほんとですか? それはマズイ

895 :名無しさん@お腹いっぱい。:01/11/20 22:16
>>894
ウィルスではないと思われ

896 :名無しさん@お腹いっぱい。:01/11/20 22:17
>>891
>>886の上4行を見るとしっかりブロックされていると思う。
ログ機能も働いているようなので
permit(日本語化だと許可?)のルールのログは残さなくていいよ。

あとはスキャンしてくれるセキュリティチェックを実施すべし。

897 :名無しさん@お腹いっぱい。:01/11/20 22:23
ルールを作成する時に参考になるサイト
http://www.tpffaq.com/
Tinyの半公式サイト

898 :878:01/11/20 22:28
セキュリティチェック終わりました。

ネットワーク脆弱性スキャン
安全
NetBIOS 有効性スキャン
安全
アクティブなトロイの木馬スキャン
安全

なんか大丈夫みたい  みんながこんなに親切に教えてくれるなんて・・・
涙で画面が見えません  ちょっと感動。
みなさんほんとにありがとうございました!

899 :名無しさん@お腹いっぱい。:01/11/20 22:30
>>892
インターネットショートカットのプレビューとかで
接続しようとしますね。

900 :899:01/11/20 22:35
あ、これはTCPだった。
スマソ

901 :808=862:01/11/20 23:59
指摘してくださった皆さん、ありがとうございました。
早速設定を替えているところです。

DNSサーバーを指定して、その画像をUPした頃から
やたらと横浜、福岡、中国から激しくアクセスされそうになってるんですが、
あの画像、マズかったんでしょうか?

マズかったら削除しなきゃイカン・・・。(動揺

902 :名無しさん@お腹いっぱい。:01/11/21 00:12
ダウンローダー(IRIA)はポート指定する必要がありますか?
それとWMP、Realなどのプレイヤーでのストリーミングはどうでしょう?
ブラウザでの554、1755とは別物ですか?

903 :名無しさん@お腹いっぱい。:01/11/21 01:23
ZAから乗り換えてみました。
ムズカシイ

904 :814=821:01/11/21 01:25
>>902

IRIAは使った事ないので判りませんがダウンローダーのFlashgetは
私の場合ポートを絞りきれませんでした。

WMPは1755(と80)、Realplayerは554(と80)をTCP OUTの
リモートのポートとして指定すればOKだと思います。お験し下さい。
ただRealplayerはUDPのDirection/Bothも設定必要だと思います。
この場合ローカルのポートを絞れます。下記を御参考に。

http://service.jp.real.com/firewall/adminfw.html

905 :名無しさん@お腹いっぱい。:01/11/21 01:28
>>902
http://wxy.home.dk3.com/tiny.gif

うちはこんな感じ
あ、ダウンローダーでFTP使うなら20,21も足さないとダメか
ちなみにコピペじゃないと見れないです、多分

906 :905:01/11/21 01:32
あ、RealはUDP[6970-7170]みたいですね。
勉強させていただきました。

907 :814=821:01/11/21 01:34
>>903
とりあえず>>771あたりを読んでみては?
慣れてくれば設定詰めていくのも楽しくなるし、なにより勉強になるよ!
ZA使ってるときっと知識が増えるきっかけが少ないけど、Tinyだと
嫌でも覚えちゃう事が多い。(ZA使用者を悪く言うつもりじゃ無いので
誤解なきよう)
あきらめないでガンバッテネ!

908 :名無しさんだよもん:01/11/21 01:38
ZAから流れてきたものですが、確かに、自分で考えるという点ではTinyは多いですよね。
最初は戸惑ったり、面倒だなと思いましたけど、少しずつわかってくると、楽しくなってきました。
それにしても、このスレ、かなり良い感じというか、すごいですよね。
このスレを始めから読むだけで、かなりのことがわかってきた気がする。

909 :903:01/11/21 01:44
>>907
ありがd
がんばってみるよ

910 :814=821:01/11/21 01:51
>>905
WMPは「ツール」→「オプション」→「ネットワーク」でプロトコルの選択
指定が可能です。「WindowsStart」という雑誌の11月号で、この部分で
UDPプロトコルを無効にする事を推奨していました。FWを導入している
場合の一般論としてらしいのですが、Tinyの場合はUDP生かして
おいても不都合は無いような気はしますけど、御参考まで。

911 :名無しさん@お腹いっぱい。:01/11/21 01:55
>TINY
なんかのメニューのスクリーンキャプチャにMD5の項目有ったの気になる。
つまり、登録アプリ若しくは設定ファイルのハッシュ取って改竄チェック
してくれるのかな?
今、レス全読みは辛いから外出ネタかもだけど。。興味有る。

912 :名無しさん@お腹いっぱい。:01/11/21 02:00
>>911
>改竄チェック
してくれますよ〜
トロ喰らったときにエクスプローラを書き換えられたっぽい時に
「MD5が合わないぞ(゚д゚)ゴルァ!」って感じの警告が出ました。

913 :911:01/11/21 02:13
>>912
おお、レスありがd!やっぱりね。
tripwireみたいだな。面白い。
近いうちに使ってみます。
サンクス。

914 :902:01/11/21 02:27
>>904-905
とりあえず問題なくダウンロード、再生できました。
ありがとうございます。

915 :名無しさん@お腹いっぱい。:01/11/21 03:20
>>862=808さん、ちょっと質問ですが、DNSを絞ってる際に恐らく
プライマリDNSとセカンダリDNSの二つを設定してると思うんですが、
それって、リモートの設定のAddress Typeをどれにしてるんでしょうか?
私のは日本語化してないので、わかりにくいかもしれませんが、
Any address
Single address
Network/Mask
Network/Range
Custom Address Group
の5つの選択肢のどれで設定したんでしょう?一番上は除外して、Singleだと
一つしか選べず、Maskだと意味が違う気がするし(いや、よくわからないんですけど)、
Rangeだと、2つじゃなくて、その間に幅を持ってるってことになる気がしますし、
Custom使うと、862の画像のようにアドレスが表示されるのではなく、
Custom Addressesと表示されますし…。

すみませんが、862の画像の設定は、どうやったか教えてください。

916 :名無しさん@お腹いっぱい。:01/11/21 04:58
>>915
2つ書けばいいんじゃないのかな
私はそうしてるけど

917 :名無しさん@お腹いっぱい。:01/11/21 05:52
ログファイルがすぐいっぱいになる みんなどうやって削除してんの?

918 :名無しさん@お腹いっぱい。:01/11/21 06:05
>>917
右クリーク

919 :917:01/11/21 06:43
>>918 アイ・ラヴ・ユー!

920 :名無しさん@お腹いっぱい。:01/11/21 07:04
>>915
Custom Address Groupを使うんだったら、Miscellaneousタブにある
Custom Address Groupに追加しなければなりません。
862の画像では、Network/Maskを使っているようです。

921 :名無しさん@お腹いっぱい。:01/11/21 07:17
パソコンが起動するたびに接続しようとするのを止める方法ないですか?

922 :名無しさん@お腹いっぱい。:01/11/21 08:01
>>921
日本語化してるなら
タスクトレイのアイコンDoubleClick → 「その他」Click → 「最新バージョン」
をチェック」のチェックをはずす、or 「手動で起動」を選択
過去ログにも有ったと思うよ

923 :名無しさん@お腹いっぱい。:01/11/21 16:44
ゾーンアラームから乗り換えたんですけど、ゾーンアラームは5分に一回くらい
警告だしてきましたがtinyはそれほどでもありません
これって大丈夫なんですか?

924 :名無しさん@お腹いっぱい。:01/11/21 16:48
拒否のルール作って"ポップアップを出す"にチェックを入れてあるか?
ログにはあるんだろ

925 :名無しさん@お腹いっぱい。:01/11/21 16:49
"使ってないポートへのアクセスをログに書き込むにチェック"してて
ポップアップが出ないだけとか。

926 :名無しさん@お腹いっぱい。:01/11/21 17:01
ホントにいいスレだ。

927 :名無しさん@お腹いっぱい。:01/11/21 17:08
今、ZA使ってる、でもこのスレッド良いなぁ。乗り換えようかな・・・
ZAって完全にアンインストールが面倒なのがなぁ・・・

928 :名無しさん@お腹いっぱい。:01/11/21 19:31
tinyを入れてるとパソコンを起動したときに接続しようとしない?
あれ、どうやったらやめさせれるの?

929 :名無しさん@お腹いっぱい。:01/11/21 19:33
>>928
>>921-922

930 :名無しさん@お腹いっぱい。:01/11/21 21:53
もう900か。

600辺りから有意義なスレになってきた。

そろそろ次スレの用意を・・・

931 :名無しさん@お腹いっぱい。:01/11/21 21:54
>>923
ちょっと極端に例えると

ZoneAlarm
 「玄関の前で野良犬がウンコしてます〜」
 「落ち葉が庭に飛んで着ましたー」
というのまで報告して来る。

Tiny(やその他のFW)
 「押し売りが『ドア開けろや(゚д゚)ゴルァ!!』って怒鳴ってます」
っていう時くらいしか報告してこない。
Tinyでも設定すれば「犬のウンコ」くらいは報告してくるけど。

932 :名無しさん@お腹いっぱい。:01/11/21 22:12
>>931
ピンポンダッシュも入れてくれ・・・
どうでもいいですねゴメンチャイ

933 :名無しさんだよもん:01/11/21 22:22
最初から読んでいる途中ですけど、かなり良い感じですね。

934 :名無しさん@お腹いっぱい。:01/11/21 22:55
森で遊ぼう をよんでtinyをインストールしようと思ったら、
「OSをWindows2000にして」と書いてあり、
「もしWin98やMeで動いたのなら掲示板にでも報告いただければ幸いです」
とも書いてあったんですが、OSが98SEでも正常に動きますか?
いきなりですみません。

935 :名無しさん@お腹いっぱい。:01/11/21 23:00
>>931
つまり、、、zoneは、
「玄関先で裸のネーちゃんが腰をくねくねさせてます〜」
と言うのもいつかは検出してくれるんだね!?
漏れ、乗り換える!!

936 :名無しさん@お腹いっぱい。:01/11/21 23:02
>>934
Win98で使ってる人もこのスレにいるから大丈夫でしょ。

937 :名無しさん@お腹いっぱい。:01/11/21 23:10
>>934
Tiny公式HP
http://www.tinysoftware.com/home/tiny?s=3359931153626460561A2&pg=download

上記より抜粋
Tiny Personal Firewall
Build 2.0.15 October 17, 2001 (1416KB), Win 9x, ME, 2000 , NT & XP.

938 :名無しさんだよもん:01/11/21 23:11
私はWin98ですよ。今の所不具合は無く、正常に動いています。
私はさほど詳しく無いですけど、特に変な所も見うけられませんし。
以上、報告です〜。

939 :名無しさん@お腹いっぱい。:01/11/21 23:13
>>936さん ありがとうございます。そうですか。それなら安心ですね。
なんか難しそうですが、なんとか頑張ってみます。ありがとう。

940 :名無しさん@お腹いっぱい。:01/11/22 00:02
一応。
98SEで使用してます。異常ありません。

941 :名無しさん@お腹いっぱい。:01/11/22 00:09
OSはMeでUSB接続のADSLを使っています。
Protocol ローカル リモート
PC起動時にWindows Explorerが UDP(Out) [1025] [239.255.255.250]:[1900]
へ接続しますが何でしょう?
又、LoopbackのルールはUDP(Out)のみにしていますが問題は有りますか?
今のところ支障なく動いているようなのですが。

942 :915:01/11/22 00:16
レスありがとうございます。

>>916さん
そうですね。二つ書けば問題無いですね。そうします。

>>920さん
Custom Address Groupに追加は私もやったんですけど、それだと862みたく
ならなかったんで、どうやったのかな?と思いました。で、Network/Mask
だと、Maskっていわゆるネットマスクのことですよね?そこにセカンダリの
DNSサーバーのアドレスを書くのって…?と思ったんですけど。うーん、
私が勘違いしてるのかな?

943 :名無しさん@お腹いっぱい。:01/11/22 00:20
ネットマスクが分かってないと思われ。マスクは255.255.255.0のはずだが。

944 :名無しさん@お腹いっぱい。:01/11/22 00:21
ネットマスクはIPじゃないって事ね。

945 :名無しさん@お腹いっぱい。:01/11/22 00:22
>>941
ここを参照
http://homepage2.nifty.com/winfaq/wxp/network.html#754

946 :941:01/11/22 00:39
>>945さん
有難うございました。なんとXPの説明の中にあるとは!
USBも周辺機器なので必要ということですね。

947 :941:01/11/22 01:27
失礼しました。不要でした、たぶん将来も!

948 :ビギナァ:01/11/22 10:22
自分のも指摘してほしいです。
なんか過去ログにもあるKRNL386.exeってやつが怪しい雰囲気なんですが、
これって何なんですか?
ライブドアも頻繁に動いてるし・・・。
www4.famille.ne.jp/~yo-ogawa/bbs/dat/h3511.gif

949 :名無しさん@お腹いっぱい。:01/11/22 10:33
>>948
>krnl386.exe
過去ログにあるのを知ってるなら、そこを読めばいいだろ
ぜんぶ゜書いてるじゃん

ライブドアの件はこっちも見てるか?
http://pc.2ch.net/test/read.cgi/isp/1000507820/

950 :名無しさん@お腹いっぱい。:01/11/22 11:14
>>948
まぁ949の言う通りなんだけどせっかく苦労して画像UPしたんだからわかる範囲でちょっと。
割とうまく設定してあると思うよ、ログで勉強した雰囲気もあるし。
かちゅーしゃはリモートのポート絞れるはず。自分で設定変えてないなら
確か80指定でOKかな。
WinMXは親はやらないんだね。ローカルのポートも他と同じように絞れんじゃないかな、
試してみて。ただTCP(IN)のルールが無いぞ、DOMは嫌われるよ。あ、それともCableユーザーか。
もしMXのTCP(IN)のルール作るんならローカルのポート6699指定でいけるはず。
KRNL386の件は、そもそもNETBIOSを切ってないのが原因では?
http://tools.bb.yahoo.co.jp/setup/adsl/security/
ココ見て共有きるべし(プロバイダは関係なく適用可)
そうすりゃ出なくなると思うぞ。
LIVEDOORは「ファイル名を指定して実行」→「msconfig」→「スタートアップ」
→「Grdsys32」ってやつのチェック外して再起動、で静かになるかも。

951 :名無しさん@お腹いっぱい。:01/11/22 11:29
>>948
全て遮断するには早いよ。
これでRootFTPやMXは使えてる?
全て遮断するルールなんて作らないで、遮断すべきものだけ
遮断したほうがいいよ。

952 :名無しさん@お腹いっぱい。:01/11/22 11:43
IRIAもポート絞れると思うし、メーラーもPOPとSMTPでリモートアドレス&ポートを絞れる。

あとDNSサーバーも分かってるなら同じく。

953 :名無しさん@お腹いっぱい。:01/11/22 12:42
TPF Log Analyzerってなくなったの?

954 :名無しさん@お腹いっぱい。:01/11/22 13:40
それより次スレだ。

955 :名無しさん@お腹いっぱい。:01/11/22 13:41
Log Analyzerのサイト無くなってるな

956 :名無しさんだよもん:01/11/22 16:54
本当ですね。次のスレを立てないと。
情報満載のこのスレは保存しておこうっと。

957 :名無しさん@お腹いっぱい。:01/11/22 16:59
このスレ、後半戦から凄く(・∀・)イイ!
お陰でルールすっきり!

958 :名無しさん@お腹いっぱい。:01/11/22 17:04
zoneの様にただのPart2になるのかな?

959 :名無しさんだよもん:01/11/22 17:30
>>958
素直で良いと思うよ。のんびりTinyについて語って行こう。

960 :名無しさん@お腹いっぱい。:01/11/22 17:34
新スレまだ?(・ε・)
漏れ立てられないからよろしこ

961 :名無しさん@お腹いっぱい:01/11/22 17:42
私もたてられないので、よろしく

962 :名無しさん@お腹いっぱい。:01/11/22 17:54
1000まできっちり使え

963 :名無しさん@お腹いっぱい。:01/11/22 17:57
1000まで使うのは厨房だけ。

964 :名無しさん@お腹いっぱい。:01/11/22 18:20
1000取りするやつはセキュ板にいないだろう

965 :名無しさんだよもん:01/11/22 18:27
このまま行くと誰もたてずに1000ですか?(w;;

966 :名無しさん@お腹いっぱい。:01/11/22 18:32
おいおい誰か立ててくれよ
おれ海外だから無理

967 :名無しさん@お腹いっぱい。:01/11/22 18:33
新スレ、Tiny関連のリンクどうするの?
一応まとめてみよっか。

前スレ
http://pc.2ch.net/test/read.cgi/sec/997208182/

Tiny Software
http://www.tinysoftware.com/

Yahoo! Groups
http://groups.yahoo.com/group/tinyfirewall

日本語化パッチ by 陳Q
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

日本語化パッチ by vill_h
http://isweb35.infoseek.co.jp/computer/vill_h/

TPFのルールについての解説 (前スレ179作成)
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf-rule.html

各種Firewall解説サイト
http://eazyfox.tripod.co.jp/


こんな感じ?

968 :名無しさん@お腹いっぱい。:01/11/22 18:36
さっさと立てんかい!

969 :名無しさん@お腹いっぱい。:01/11/22 18:43
>>967
>>967
いまおれも作ってたんだが遅かった
ここも入れとけば?

Firewallと森で遊ぼう
http://members.tripod.co.jp/eazyfox/
Firewallと森で遊ぼう(TinyPFW)
http://members.tripod.co.jp/eazyfox/Firewall/Tiny/TinyPFW1.htm

970 :名無しさん@お腹いっぱい。:01/11/22 18:45
何でもいいから立てろっ中年少年青年

971 :969:01/11/22 18:46
すまん、>>969のサイトは>>967の最後に入ってたね。
(-_-)ウツダシノウ

972 :名無しさん@お腹いっぱい。:01/11/22 18:46
 残り29

973 :名無しさん@お腹いっぱい。:01/11/22 18:47
  残り27

974 :名無しさん@お腹いっぱい。:01/11/22 18:48
次スレ セプテンバーラブ

975 :名無しさん@お腹いっぱい。:01/11/22 18:49

まだか?

976 :名無しさん@お腹いっぱい。:01/11/22 18:49
誰も立てないのはナゼ?
セキュ板的には、IP記録のスレ立て1になるのは抵抗があるのかな?
おいらはスレ立てすぎエラーで立てれないぞ

977 :名無しさん@お腹いっぱい。:01/11/22 18:49
TinyもいよいよPart2か

978 :名無しさん@お腹いっぱい。:01/11/22 18:51
>>977
正しくは「part2待ち」です(w

979 :名無しさん@お腹いっぱい。:01/11/22 18:51
何故なんだ〜
  おし〜えて、おじぃ〜さん〜byハイジ

980 :名無しさん@お腹いっぱい。:01/11/22 18:51
オラオラオラオラオラオラオラオラ

981 :名無しさん@お腹いっぱい。:01/11/22 18:52
  残り約20

982 :名無しさん@お腹いっぱい。:01/11/22 18:53

次スレ奉行は居ないかえ〜

983 :名無しさん@お腹いっぱい。:01/11/22 18:53
( ´_ゝ`) <早く立てろカスども

984 :名無しさん@お腹いっぱい。:01/11/22 18:53
          今日はおでん

985 :名無しさん@お腹いっぱい。:01/11/22 18:54
   

やんややんややんややんや

986 :名無しさん@お腹いっぱい。:01/11/22 18:55
                          さてさてさてさて

987 :名無しさん@お腹いっぱい。:01/11/22 18:55
 

988 :名無しさん@お腹いっぱい。:01/11/22 18:56
     マルコメ

989 :名無しさん@お腹いっぱい。:01/11/22 18:56
ホホ~イ

990 :名無しさん@お腹いっぱい。:01/11/22 18:57
990

991 :名無しさん@お腹いっぱい。:01/11/22 18:57
残り1桁!

992 :名無しさん@お腹いっぱい。:01/11/22 18:58
ごっつぁんです

993 :名無しさん@お腹いっぱい。:01/11/22 18:58
また来週

994 :名無しさん@お腹いっぱい。:01/11/22 18:58
オイッス〜

995 :名無しさん@お腹いっぱい。:01/11/22 18:59
 ハァハァハァハァ〜

996 :名無しさん@お腹いっぱい。:01/11/22 19:00
今年も残す所後僅かで御座います

997 :名無しさん@お腹いっぱい。:01/11/22 19:00
次スレテンプレは>>967

998 :名無しさん@お腹いっぱい。:01/11/22 19:01
  

そろそろ

999 :名無しさん@お腹いっぱい。:01/11/22 19:01
この板では1000とったら厨房?

1000 :名無しさん@お腹いっぱい。:01/11/22 19:01
やれやれ

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

254 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)