5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Tiny Personal Firewall Part3

1 :名無しさん@お腹いっぱい。:02/01/18 00:21
前スレ
http://pc.2ch.net/test/read.cgi/sec/1006423282/
前々スレ
http://pc.2ch.net/test/read.cgi/sec/997208182/

2 :名無しさん@お腹いっぱい。:02/01/18 00:21
Tiny Software
http://www.tinysoftware.com/
Yahoo! Groups
http://groups.yahoo.com/group/tinyfirewall
日本語化パッチ by 陳Q
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
日本語化パッチ by vill_h
http://isweb35.infoseek.co.jp/computer/vill_h/
TPFのルール (前スレ179作成)
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_main_page.html
Tiny Personal Firewall(小細工PCいぢり)
http://www6.plala.or.jp/mting32/aboutpc/tpf/
各種Firewall解説サイト
http://eazyfox.tripod.co.jp/

3 :名無しさん@お腹いっぱい。:02/01/18 00:42
終了

4 :名無しさん@お腹いっぱい。:02/01/18 00:46
細かいけど、「前スレ179作成」じゃなくて前々スレだよ。
面倒だから 「Part1 179作成」 で。

5 :名無しさん@お腹いっぱい。:02/01/18 00:48
新スレおめ&ゴクローサマ>1

何で新スレ建てたら何で荒しよ?無茶言うな(w


6 :名無しさん@お腹いっぱい。:02/01/18 00:49
>>4
それも思ったんですけど立てた時点では
前スレ179ってコテハンさんだったわけで
勝手に変えるのは憚られたんです。

前スレ179氏が別のコテハンにするか
前々スレ179と自ら名乗られるまで
やっぱ勝手に変えるわけには……

7 :D.U.P ◆y3Tskars :02/01/18 01:21
>>1
ごくろうさま。

8 :名無しさん@お腹いっぱい。:02/01/18 10:09
イラネ

9 :名無しさん@お腹いっぱい。:02/01/18 12:42
話題がないんだからやるならsage進行でいけよ


10 :名無しさん@お腹いっぱい。:02/01/19 00:17
Norton Untivirus Utilities
リモートの設定おしえてください。範囲でかこめるの?

11 :10:02/01/19 00:19
ちがった。Liveupdate Engine COM Moduleだ

12 :(゜▼゜*):02/01/19 00:54
不思議なキッカケで上がるスレですね。

13 :名無しさん@お腹いっぱい。:02/01/19 01:31
>>10
無理、だと思う。


14 :名無しさん@お腹いっぱい。 :02/01/19 03:03
>10
LiveUpdate Engine COM Module
は範囲で囲むというよりアドレスをひとつに指定してる。

15 :名無しさん@お腹いっぱい。:02/01/19 03:11
>>14
どこですか?

16 :名無しさん@お腹いっぱい。 :02/01/19 03:19
14>15
問い合わせしてきた時のアドレスを指定してるだけ。
あるいはLiveupdateしてる最中にステータスウィンドウ見て確認すればいい。
いまTiny入ってない環境でここ見てるんでアドレスのほうはわからない。

17 :名無しさん@お腹いっぱい。:02/01/19 03:36
LiveUpdateの接続先って固定だったっけ?
固定ならおれもそうしようかな。

18 :名無しさん@お腹いっぱい。:02/01/19 04:19
Tiny、正引きした名前をワイルドカードでマッチさせて
アドレス指定できるようにならんかな。

19 :名無しさん@お腹いっぱい。:02/01/19 04:44
すべてのアドレスでいいかな?
よくわかってないけどなんか不安。
絞れるところは絞っときたいなー

20 :名無しさん@お腹いっぱい。:02/01/19 13:23
>>19
特にウェストな

21 :名無しさん@お腹いっぱい。:02/01/20 02:18
起動時に表示されるTinyのロゴウインドウ(?)を消すツールが
あるらしいのですが、知りませんか?

22 :21:02/01/20 02:47
ありました。

23 :こんた:02/01/20 04:01
すいません。HPがハッキングされてしまったんですが、
どうすればいいのでしょうか?
トップページがわけのわからないコーヒー屋の宣伝ページに
なってます。FTPで再アップしようとしてもホストに
つなげません。どなたかマジヘルプしてください。

24 :名無しさん@お腹いっぱい。:02/01/20 04:04
>>23
サーバー管理者に連絡せよ。

25 :名無しさん@お腹いっぱい。:02/01/20 04:05
>>23
何でこのスレ?

26 :名無しさん@お腹いっぱい。:02/01/20 04:48
とりあえずコーヒーでも飲んで落ち着けば

27 :名無しさん@お腹いっぱい。:02/01/20 05:29
>>22
俺が知りたくなった。

28 :名無しさん@お腹いっぱい。:02/01/20 10:12
やっぱりこうなったか

29 :名無しさん@お腹いっぱい。:02/01/20 10:39
盛り上がってキタ━━━━━━━━(゚∀゚)━━━━━━━━!!

30 :名無しさん@お腹いっぱい。:02/01/20 11:54
家の畑のネギが上手く育ちません。TINYでどういうルール設定を
すればいいですか?

31 :名無しさん@お腹いっぱい。:02/01/20 12:17
Win95なんですが、インストールできません。
いや、インストールは出来るんですけど、
そのあとシステムが起動しなくなるんです。
SAFEモードでしか立ち上がらなくなります。
なにが悪いんでしょうか?

32 :名無しさん@お腹いっぱい。:02/01/20 12:17
別に無理にネタスレにする必要はねぇだろ。

33 :名無しさん@お腹いっぱい。:02/01/20 12:17
>30
全ポート開放して光を当てる。

どーでもいいけどある程度設定しちゃうとやること無いな。

34 :名無しさん@お腹いっぱい。:02/01/20 13:47
前スレでやってた設定晒し祭りでもするか?
評価キボンヌ!!とかw

35 :名無しさん@お腹いっぱい。:02/01/20 14:09
>>21
おしえてくれ

36 :名無しさん@お腹いっぱい。:02/01/20 14:25
http://www.tpffaq.com/cgi-bin/faqmanager.cgi?file=other&toc=faq
ほらよ つか、googleで調べ汁

37 :名無しさん@お腹いっぱい。:02/01/20 16:23
あぁ、FAQにあったのか。スマンありがとう

38 :名無しさん@お腹いっぱい。:02/01/20 17:19
もういいだろ?
放置してdat逝きさせようぜ

39 :名無しさん@お腹いっぱい。:02/01/20 17:45
だね、このごろサポセンになってるからね
ま、tpf自体も卯プデートしないし

40 :名無しさん@お腹いっぱい。:02/01/20 17:55
ということで、終了ですか?


41 :名無しさん@お腹いっぱい。:02/01/20 17:58
別に無理に終了させんでもいいと思うが。

42 :名無しさん@お腹いっぱい。:02/01/20 18:21
        / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`) <えっとー知識は国家試験のネットワークスペシャリストどまりで、
/)www)   \part1は非常に勉強になりました。
'`∨∨´         part2は、過去ログ調べるのが大変でした。
  ^ ^

43 :名無しさん@お腹いっぱい。:02/01/20 18:53
part1にあったNetBIOSを無効にするやり方の解説ページの
URLおしえてください。ログが見れなくなってるんで。。。

44 :名無しさん@お腹いっぱい。:02/01/20 19:11
>>43
http://www.shimachu.co.jp

45 :名無しさん@お腹いっぱい。:02/01/20 19:51
>>43
http://www.personalfirewalljapan.com/explanation/bios.htm
http://security2.norton.com/ssc/netbios_faq.asp?langid=jp&venid=sym&plfid=22&pkj=BTSBWYDMGJCDBXWVPGC

46 :43:02/01/20 20:27
>>44-45
ありがとうございました。
見覚えあるのはこれでした。
http://www.personalfirewalljapan.com/explanation/bios.htm

47 :あらためて質問です:02/01/20 21:24
新しいアプリを使い始めようとすると、
MD5関係のエラーが出てしまいます。
MD5署名をいったん全部消して、
Tiny再起動すると、直ります。
ちなみに、パスに日本語使っていません。
なにか使い方がおかしいのでしょうか?


48 :名無しさん@お腹いっぱい。:02/01/20 22:14
>>38-40
この人なんでそんなに終わらせたがってんだろう。
シマンテックかどっかの人?

49 :名無しさん@お腹いっぱい。:02/01/20 22:18
ノートンが必死ってことか?

50 :名無しさん@お腹いっぱい。:02/01/20 23:45
>>48
>>49
気にしないでいきましょ。

51 :名無しさん@お腹いっぱい。:02/01/20 23:55
ネタがなけりゃ保守だけしてればいいし・・
サポセンやなりゃみなきゃイイし・・・・

まぁいやならお決まりのセリフで・・「どっか逝け」ってことで・・・

52 :名無しさん@お腹いっぱい。:02/01/21 00:26
Tinyは初心者には難しいと思うから、スレはあった方がいいでしょ。

53 :名無しさん@お腹いっぱい。:02/01/21 00:40
サポセンではないが発展性がないのはね

54 :名無しさん@お腹いっぱい。:02/01/21 00:52
>>52
そのとばっちりを受けると>>38は言ってるんじゃないのか?
気持ちは判らなくも無いけど、嫌なら書くなり過去ログ誘導すれば良いだろうに・・・

55 :名無しさん@お腹いっぱい。:02/01/21 00:59
'SYSTEM' from your computer wants to send UDP datagram
to 61.114.0.1, port 137

私のパソコン側から出てくるこのメッセージって許可していいんですか?
何なんでしょうか?教えてくれですみませんが、お願いします。

56 :55:02/01/21 01:02
IPドメインサーチで調べたら…
[組織名] 東京通信ネットワーク株式会社
こんな組織知らないんです。。。ソフトも入れていないし。。

57 :名無しさん@お腹いっぱい。:02/01/21 01:18
許可しても遮断してもヨシ。
NetBIOS over TCP/IP が有効になってるんでは?
前スレの過去ログにもあったと思う。

58 :名無しさん@お腹いっぱい。:02/01/21 01:18
>>57>>55へのレス


59 :名無しさん@お腹いっぱい。:02/01/21 07:17
既出ならスマーソ
前に tooleaky がTinyで漏れるってのがあったけど
http://keir.net/firehole.html
↑こっちのもダメダメだった。
Trojan Trap なら、これも防御してくれるんでそか?

60 :名無しさん@お腹いっぱい。:02/01/21 07:30
Tinyでも防御できる方法分かったYO!

「許可ルールを作らない」これ最強(ウソ)

61 :名無しさん@お腹いっぱい。:02/01/21 17:08
Tiny落とそうと思ったけど500が出てる
どっかにミラーないすか?

62 :名無しさん@お腹いっぱい。:02/01/21 17:27
>>61
>>2のYahoo! Groupsにあるmirror linkからか、
http://members.home.net/zyklon/tpf.html

63 :名無しさん@お腹いっぱい。:02/01/21 23:09
>>59
なんつーかIEを許可してないので遮断できました(w

64 :名無しさん@お腹いっぱい。:02/01/21 23:18
>>63
実際はIEだけじゃなくどんなソフトでも乗っ取れるので注意。

65 :名無しさん@お腹いっぱい。:02/01/21 23:52
>>63 >>64の言う通り 過信は怪我の元だ
firewall router antivirusで防御してても細心の注意をはらうのが
怪我をしないもとなり 君子危うきにちかよらずってわけよ

そういう俺は半角でいろいろ踏みまくって鬱なわけだが.....

66 :名無しさん@お腹いっぱい。:02/01/21 23:57
>>64
>>65

それは以前の(leakytestだっけ?)でわかっとります(苦笑

67 :a:02/01/22 09:22
http://members.tripod.co.jp/sirok/tiny/tiny.jpg

こんなんどうでしょう?

68 :名無しさん@お腹いっぱい。:02/01/22 13:17
>>67 昔の罪を悔い改めましょう

69 :名無しさん@お腹いっぱい。:02/01/22 13:51
微妙に見切れてますね。
あとIE・OEはセキュリチーに気と配る人間として如何なものかと。
それ以外はアプリの数自体が少ないんであんまりコメントする事ないスね。

70 :名無しさん@お腹いっぱい。:02/01/22 14:28
>>67 とりあえずフォルダ丸見えなんで index.htmlぐらいはつくっときましょ

71 :名無しさん@お腹いっぱい。:02/01/22 17:53
>>67
Proxomitronを使ってないのにLoopbackの設定を2つに別けているのは
どうして?見えてるアプリだけならLoopbackは一つにまとめても良いと思うけど。

72 :名無しさん@お腹いっぱい。:02/01/22 18:08
>>67
俺とネギの栽培でも始めないか?

73 :名無しさん@お腹いっぱい。:02/01/22 18:11
>>67
ICMP関連の設定は下記を参考に

http://eazyfox.tripod.co.jp/Firewall/Tiny/TinyPFW1.htm
(有名なサイトだけど、昔は設定例の記事は無かったような・・・・最近追加されたか?)

上記サイトによれば、ICMPは全遮断でもたいした問題は無いが
許可するなら、OUTは「8」(EchoRequest)、INは「0,3,11」(EchoReply、DestinationUnreachable、
TimeExceeded)で良い、となっている。

74 :名無しさん@お腹いっぱい。:02/01/22 18:16
>>67
俺と一緒にすがる涙の意地らしさを見せに行かないか?

75 :名無しさん@お腹いっぱい。:02/01/22 18:24
>>67
ラーメンに生姜はどうか否か

76 :名無しさん@お腹いっぱい。:02/01/22 18:34
>>72>>74>>75
何なんだアンタら…(;´Д`)

77 :名無しさん@お腹いっぱい。:02/01/22 18:46
>>67
グッチ雄三のライブのチケット余ってるけど
行くか?

78 :67:02/01/22 18:47
どうもありがとうございました。
ネギ栽培やってるんで一緒にどうですか?実家が農家なんで…

79 :67:02/01/22 18:55
>>71-77
ありがとうございます。
微妙に見きれてるとはどういうことでしょうか?
Loopbackは1つにまとめました。

80 :_:02/01/22 19:06

     ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ピュ.ー ( ・∀・)< 今だ!550番ゲットォォォォ!!
  =〔~∪ ̄ ̄〕 \________
  = ◎――◎


81 :名無しさん@お腹いっぱい。:02/01/22 19:18
>>79
下のほうにあるフィルタルールが見えてないって事じゃ?

82 :名無しさん@お腹いっぱい。:02/01/22 19:26
>>67
参考にしたいのでみせてください
liveupdateのリモートのアドレスがしりたい。ポート8080なの?


83 :67:02/01/22 19:34
昨日Outpostからのりかえて、過去ログ見ながら自分なりにルール作ってみました。
あれより下にはルールほとんどないです。winampとかCDexくらいですかね。
liveupdateのリモートポートは8080です。

84 :名無しさん@お腹いっぱい。:02/01/22 19:53
僕の場合はポート80なんだけど環境によってちがうのか、、
えっと、アドレス書くのはまずいんですか?
範囲をしりたいんだけど。かなり幅広くなるんじゃないかと
icqはそれで大丈夫?サーバーに繋げなくない?


85 :67:02/01/22 20:12
>>84
8080はJ-COMだから?よくわからんけど。
そうそうICQのファイル送受信ができない。
どういうルールを作れば良いかわかる?

86 :名無しさん@お腹いっぱい。:02/01/22 20:22
>>85
5190空けりゃいいだろ。

87 :名無しさん@お腹いっぱい。:02/01/22 20:49
>>86 
是非設定をあげてほしい

88 :名無しさん@お腹いっぱい。:02/01/22 21:56
>>67

http://members.tripod.co.jp/sirok/gazou/223.jpg

89 :名無しさん@お腹いっぱい。:02/01/22 22:06
>>86
5190だけじゃサーバとしか繋がらんような気が…。
それでもファイル送受信って出来るの?

90 :67:02/01/22 22:14
>>88
みなかったことにしてください、、、
ちなみに携帯用待受け画像です。ケリーチャンです、、、

91 :89:02/01/22 22:22
ちなみに自分はTCPの5000以上の適当なポートを10個ほどあけて
アプリにICQを指定したルール作ってるけど…

Accept TCP In local:xx00-xx12 remote:any address/any port
Accept TCP Outlocal:1024-5000 remote:any address/any port

って感じです。正しくはどうやるんでしょ?どなたか教えて…。


92 :名無しさん@お腹いっぱい。:02/01/22 22:36

 . λ_λ  / ̄ ̄ ̄ ̄ ̄
  ( `ー´)< 良いんじゃネーノ?
   /    つ\______
  (人_つ_つ

93 :89:02/01/22 23:51
>>92
ありがとうございます。…でいいのかな?

ちなみに8000あたりを開けて、
ICQのファイヤーウォール対策の部分も
受信ポート指定で同様にしてるだけです。

ICQの昔のバージョンだと軽くてヨカッタんですが
UDP使用のうえ受信ポート指定がうまくいかなかったり
色々苦労してました。IPアドレス関連のマズイ部分も…。

94 :名無しさん@お腹いっぱい。:02/01/22 23:58
そんなに神経質にならなくてもだいじょうぶだと思うよ。
少なくともICQで使うポートは相手には全開なわけだし(笑)

95 :89:02/01/23 00:06
>>94
ん〜まぁそうですね。P2P接続してる相手には
netstatコマンドだけで使用ポートばればれですもんね。
一応リストに載ってる以外とは直接接続しない設定には
してますけど…。あとはICQそのものを信用するかどうか…かな。

96 :名無しさん@お腹いっぱい。:02/01/23 00:27
そういや、msnメッセンジャーもファイル受送信はP2Pだね・・
気を付けましょう(話違う?

97 :名無しさん@お腹いっぱい。:02/01/23 02:35
>>96
んー。なんにしてもP2P接続した時点で、
相手にはIPアドレスもポートもばれるから
やたらと誰とでもP2Pオッケイな設定にすると
中にはクソったれなヤツもいるだろうから
気をつけようね…って話かな。

98 : :02/01/23 03:02
TCP/IP Kernel宛にくるICMPって許可してもいいんでしょうか。



99 :名無しさん@お腹いっぱい。:02/01/23 03:14
>>98
うん。

100 :名無しさん@お腹いっぱい。:02/01/23 03:18

     ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ピュ.ー ( ・∀・)< 今だ!100番ゲットォォォォ!!
  =〔~∪ ̄ ̄〕 \________
  = ◎――◎


101 :名無しさん@お腹いっぱい。:02/01/23 19:27
転送量によって課金されるプロバイダーだと、Tinyを入れると転送量が多くなり
出費がかさみますね

102 :名無しさん@お腹いっぱい。:02/01/23 20:03
なんで?

103 :名無しさん@お腹いっぱい。:02/01/23 20:19
転送量って戻りパケットも計上されるんかの?
したらあんまり変わらんのじゃない?

104 :名無しさん@お腹いっぱい。:02/01/23 22:24
TPFのログアナライザーの頁が消えてた。
どっかにあぷされてない?

105 :墓守:02/01/23 22:41
NT(各種パッチ導入済み)にインストしたら、TinyのルールがTinyを起動しないようにしても生きているんですけど。

何故?

106 :名無しさん@お腹いっぱい。:02/01/23 22:45
>>105
「TinyのルールがTinyを起動しないようにしても」
も少しわかり易く説明きぼん。

107 :名無しさん@お腹いっぱい。:02/01/23 22:55
>>104
これかい?
http://bookstore.free.fr/tinyfirewall/

108 :墓守:02/01/23 23:06
>>106
ルール設定後に飽きたので、起動しないようにしていました。
今はZoneAlarmを入れてます。
Tinyで設定したブロックが実行され(他のPFWやツールでは設定していない特有のポートとアドレス)、しかもログが残らないという不思議な現象です。
Meや98SEでは起きないんですけど。

109 :名無しさん@お腹いっぱい。:02/01/24 00:26
>>108
ん〜?何だろう? 起動してなくてもフィルタリングが生きてるってことだよね?
Zoneのほうはアンインストールで問題出るのは有名だけど、Tinyのは聞いたことないな〜。
Tiny起動して設定消してから、元に戻したら直るんだろうか?

110 :名無しさん@お腹いっぱい。:02/01/24 01:05
>>107
おおそれよ、ありがとう!

111 :名無しさん@お腹いっぱい。:02/01/24 01:11
ヒマなので上げてみた
www.geocities.co.jp/SiliconValley-SanJose/6959/TPF6.png

112 :名無しさん@お腹いっぱい。:02/01/24 03:26
全然ログが残ってないですけどどうしたらいいですか?
昨日も「ほにゃららvDSL.なんたら」っていう外部から
のアクセスを拒否したんですが残ってません。


113 :112:02/01/24 03:46
自己解決できました。
スレを汚して申し訳ありませんでした。

114 :名無しさん@お腹いっぱい。:02/01/24 09:12
>>111
ICMP3ってOUTしなきゃいけないのかなぁ、私は一応拒否してるんですけど(よく分からないから)
ログとってみるとかなりたくさんたまってて送信先はプロバのDNSサーバみたいでしたが。

他はほとんど同じような感じです。

115 :名無しさん@お腹いっぱい。:02/01/24 19:36
>>114
自分も状況同じです。Inでは許可していますが。
ログに残るのは1日に1回〜3回程度ですけどね。
普通に使ってる分には影響ないと思うけど…。

116 :名無しさん@お腹いっぱい。:02/01/24 22:22
ローカルの25と110は閉じておいた方がええんかな?

117 :名無しさん@お腹いっぱい。:02/01/24 22:26
>>116
あえて明示的に閉じる必要は無いと思うが…
メル鯖が動いてなけりゃ最初から閉じてないか?

118 :名無しさん@お腹いっぱい。:02/01/25 01:30
>>117 だね promptが出てからたいしょすれば(・∀・)イイ

119 :名無しさん@お腹いっぱい。:02/01/25 18:42
>>114 私は、ICMP3はOUT許可してます。 なぜ拒否をするかわからないので、教えてください。(教えて君ですみません)


120 :名無しさん@お腹いっぱい。:02/01/25 19:35
>>119
よーするに、秘匿性を確保するためでしょ。
通常のIPプロトコルのパケットを受け取ってフィルタリングされたときに
Destination Unreachable を返すのは送信元にとっては親切だけど、
場合によっては存在確認の為に使われる可能性もあるからってことでは?

121 :名無しさん@お腹いっぱい。:02/01/25 20:08
ねっとわぁくの基本は相互依存なのです。
だから相手からこちらを認識させないのは
なんつーか相互利用の不文律に悖るのです。
そんなわけで一般的にはICMPを遮断することはしませんが
まぁ、個人利用とかなら別にそれもありかと思ったりもします。
俺はしませんが。それ以外のトコの設定で守れるので。

122 :119:02/01/25 21:21
>>120さんへ 
http://www.leo.to/vendor/nsp/study25.htm
で、
IPルータがIPデータグラムを宛先に配送できない場合、送信ホストに対して、ICMP到達不能メッセージを送信します。
~~~~~~~~ 
   ルータって書いてあったので、パソコンのNICが返すとは、思ってみなかったんです。
   (パソコンではふつうにインターネットしてます。ADSLモデムはルータモードですが。)

123 :名無しさん@お腹いっぱい。:02/01/25 22:05
>>122
うちはルータないけど返すよ。プロバイダのDNSサーバにだけど。

124 :120:02/01/26 00:43
自分も良くわかってないけど、ルータじゃなくてPC自身が返すのは

type3 Destination Unreachable --- Code2 Protocol Unreachable
Code3 Port Unreachable

…のあたりではないか?と思ってるんだけど…どうなんだろう?


125 :名無しさん@お腹いっぱい。:02/01/26 13:02
>>120
ネットワーク上にない場合は普通
192.168.0.1: 「10.0.0.1さん居ますか〜?」
と尋ねられたときに
172.16.0.1: 「居ませ〜ん」
と帰ってくるわけだから

10.0.0.1: 「・・・」
より
10.0.0.1: 「居ませ〜ん」
の方が安全じゃないのかな?

最終的にdestination unreachableを発行しているのがどこか調べてないので、
icmpソースアドレスやmacアドレスまでは保証出来んけど。

126 :名無しさん@お腹いっぱい。:02/01/27 19:38
>>125
そうですね。送信元が保証出来ないのが困りものです。

たとえばUDPのパケットがホスト上のあるポートへ飛んできたとしたら…。
ポートがOpen の場合は、無返答あるいは、動作しているサービスから返答。
ポートがCloseの場合は、Destination Port Unreachable を応答。
ファイヤーウォールが遮断したばあい、当然無返答になるわけですが…。

ここで、送信元を偽ったUDPパケットが大量に飛んできた場合、どうなるでしょう?
ちょうど「ガミラスの反射衛星砲」の衛星(古ぅ!)のように利用されそうな気が…?

もちろん、ファイヤーウォールですべてのUDPを遮断していれば大丈夫ですが、
利用するサービスによっては一定の範囲を遮断しない設定にする必要があるし…。

127 :名無しさん@お腹いっぱい。:02/01/27 21:22
100位落ちしてたage

128 :名無しさん@お腹いっぱい。:02/01/27 21:32
>>126
つーかそれがDoSアタックですよね?smurf型

129 :名無しさん@お腹いっぱい。:02/01/27 23:20
DDoSじゃない?

130 :126:02/01/27 23:37
>>128
そうです。正確には ICMP unreachable flood DoS と言います。

ネットワークのルールを守れば、踏み台になるのも仕方なしですが
個人的に嫌なら防ぐ方法はある、という意味で
unreachable を返さない設定を奨める人もいるんじゃないかな?

131 :名無しさん@お腹いっぱい。:02/01/28 00:08
で、結論はどうなんだ?
●何が何でもネットワーク上のルール厳守主義か!
(踏み台になるリスクやDOSアタックの可能性って言っても
鯖を立ててる訳でもなく、ただのネットやってるだけのユーザじゃ
そんな事早々ねぇ〜って言う意見も踏まえて)
●何でもかんでも塞げる物は塞ぐ!
(ここではこう言うのは厨房らしいが)

132 :名無しさん@お腹いっぱい。:02/01/28 01:01
>>131
まぁ両極端すぎかもしれんけど・・・

実際どっちもポリシーならそうすべきだし、どっちが正しいなんて一慨には
いえんでしょう。

ちなみに俺はICMPのout0,3in8は許可してない

133 :tiny入れて5ヶ月程:02/01/28 01:37
攻撃に利用(加害者)された場合の事を考えtype3のoutは塞いだよ。

134 :名無しさん@お腹いっぱい。:02/01/28 04:59
まぁ実際には Unriachableだけじゃなくて
ICMP全体にいえることだけど・・・、
ISPによっては返答が無ければ接続を切られたり、
DNSエラーになったりする場合もあるだろうし、
リアルタイムのネットゲームなんかでは、
速度維持にICMP利用してる場合もあるらしいから、
パフォーマンスに問題出たり、実際に不具合あるなら
許可するのもやむなしってとこかな。
もちろん、問題なしなら遮断するってことで。

135 :名無しさん@お腹いっぱい。:02/01/28 06:08
横からすみません。ちょっと質問。

私はReplyタイプのICMPは基本的に遮断しています。
しかし、>>121

>ねっとわぁくの基本は相互依存なのです。
>だから相手からこちらを認識させないのは
>なんつーか相互利用の不文律に悖るのです。

との指摘がありました。

仮にネットに繋いでるユーザーが全て、Ping以外の外に出る
ICMPを遮断したら、なにかマズいことは起きるのでしょうか?


136 :名無しさん@お腹いっぱい。:02/01/28 15:36
>>135
ネット全体でどうなるかより、個人個人で困ることも起こるんじゃない?

137 :名無しさん@お腹いっぱい。:02/01/28 23:41
IEを使ってる奴は当然IEを許可してるでしょ、そんでIEに潜り込んで(深い所で)
外に出て行こうとする物に対してはTPF(その他のFWも含めて)は無力だよね。
その深い部分(OSのレベル?)での他のソフトへの潜り込みすら制御出来るソフトってないかな?
そこまでセキュリティを追求してる訳じゃないんだけど、ちょっと実験的な意味で興味あるんで。

138 :名無しさん@お腹いっぱい。:02/01/28 23:43
>>137
MSがパッチだせば済むことだと思う。

>他のソフトへの潜り込みすら制御出来るソフト
そのソフト自体のっとられる(w

139 :名無しさん@お腹いっぱい。:02/01/29 00:14
TinyってDualCPUに対応してないの?
WinXPでCPUを増設したら起動しなくなった。
サービスでTiny止めると問題ないんだけど・・・私だけ?

140 :名無しさん@お腹いっぱい。:02/01/29 00:31
>>137
それって、一連のtooleakyとかfireholeとかYaltaとかの
リークテストの件だよね?自分も興味あります。

Outpostが今後Pluginで対応するらしい…したのかな?
他にもlook'n'stopが各種方式に対応済みって話だけど…詳しくは不明。
ZoneAlarmは3.0から対応予定らしい…。

結局、Tiny Trojan Trapでは無理なの?


141 :名無しさん@お腹いっぱい。:02/01/29 01:06
>>139 たしかyahoo!のtpfグループでOKになってたと
前スレのどっかに書いてあったと思うよ
インスコしなおしてみれば(・∀・)イイのではないですかな

142 :名無しさん@お腹いっぱい。:02/01/29 02:55
Outgoing ICMP
[3] Destination Unreachable
の許可を求められるのですがこれは
許可してもよいのでしょうか?

Application from your computer wants to send ICMP packe
アプリケーション詳細
tcpip kernel driver

143 :名無しさん@お腹いっぱい。:02/01/29 04:28
前前スレの873氏と同じ内容の質問なのですが
Windows Kernel core componentという説明の
C:\windows\system\krnl386.exeが接続許可を求めます。
プロトコルudp 方向in・outです。

同スレ874氏が提示の
http://www.aa.wakwak.com/~dalk/viruslog8.html
によれば、ウィルス感染またはデバイスドライバ損傷に
よるものと記載されているのですが
os再インストールを二日前に行ったばかりで
またウイルススキャンも済ましているので
その上記の可能性はないと思います。

以上が状況説明なのですがkrnl386.exeの接続を
許可しても問題ないのでしょうか?




144 :名無しさん@お腹いっぱい。:02/01/29 04:30
>>142 良い。

つーか、>>119-136で、ずーとそのことについて話してるんで
解かる部分だけでも読んでみてくれ。

145 :名無しさん@お腹いっぱい。:02/01/29 04:33
>>143
すべてをdenyしている状況での
警告ログが以下です。

29/Jan/2002 03:25:08
blocked; Out UDP; localhost:68->***.***.*.*:67; Owner: C:\WINDOWS\SYSTEM\KRNL386.EXE

146 :名無しさん@お腹いっぱい。:02/01/29 04:40
>>143
接続先にもよるが許可しても良いハズ。
DNSをUDP Both any applicationで許可すれば
そのようなダイアログは出ないと思うが…。

>>142 ちなみに遮断しても問題ないハズ。

147 : :02/01/29 04:42
>>146
接続先は192.168.1.1 です。
大丈夫でしょうか?
変なポートが開くので心配です。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

IANA (IANA-CBLK-RESERVED)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US

Netname: IANA-CBLK1
Netblock: 192.168.0.0 - 192.168.255.255

Coordinator:
Internet Corporation for Assigned Names and Numbers (IANA-ARIN) res-ip@iana.org
(310) 823-9358

Domain System inverse mapping provided by:

BLACKHOLE-1.IANA.ORG 192.0.32.18
BLACKHOLE-2.IANA.ORG 192.0.32.19

These blocks are reserved for special purposes.
Please see RFC 1918 for additional information.

Record last updated on 12-Oct-2001.
Database last updated on 27-Jan-2002 19:56:09 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

148 : :02/01/29 04:57
>>146
立て続けにすいません。
DNSはUDP Both ローカルの全ポート
リモートの全アドレス ポート53 any application
で許可しています。

149 :名無しさん@お腹いっぱい。:02/01/29 04:57
>>147
いや、その…あのね。それはWhois引いても意味無いよ。
ローカルアドレスだから…。
環境がわからんのでなんとも言えんが
LAN環境かルータ使用なら、許可求めて来たときに
遮断してみて、不具合出るなら許可してみたら?

ローカルアドレス使う環境じゃないなら、遮断。
ファイヤーウォール越えるための
IPアドレス偽装の場合もあるから、その場合は無用な接続。

150 :名無しさん@お腹いっぱい。:02/01/29 05:05
ごめん。>>145を見落としてた。
それはDHCPだからDNSとは関係ない。
ルータ使用か、CATVなどでISPがDHCP設置してるなら
許可して問題ないと思う。

151 :名無しさん@お腹いっぱい。:02/01/29 05:12
>>150 の場合は
DHCP1 UDP Outgoing 68 Any 255.255.255.255 67 Permit
DHCP2 UDP Both 68 Any ISPのDHCPサーバIP 67 Permit
のルール作ったら良い。

152 : :02/01/29 05:38
>>151
いろいろとアドバイスありがとうございます。
モデム使用です。
指示どうりに一度設定して様子を見てみます。

153 :名無しさん@お腹いっぱい。:02/01/29 08:58
Tinyの設定保存してるファイルってpersfw.confですか?
確か前スレでそんな話題があったような気がするんですが

OS再インストールして古いpersfw.conf上書きしても設定変わらないです。。。


154 :名無しさん@お腹いっぱい。:02/01/29 11:05
>>153
ファイルを上書きする前に、Tinyを終了させてますか?
起動中に上書きしても以前の設定は反映されないよ。

>Tinyのバックアップファイル
>Tinyを設定などをバックアップするときは
>以下のファイルを保存してください。

>persfw.conf ルール設定ファイル
>stat.conf Windowセッティングファイル
>persfw.key ルール設定ファイル(旧バージョン)
>filter.log.idx フィルタログファイル(インデックス)
>filter.log フィルタログ

>バックアップしたファイルを戻すときには必ず
>サービス・プログラムを終了させてから戻してください。

http://eazyfox.tripod.co.jp/Firewall/Tiny/TinyPFW1.htm


155 :名無しさん@お腹いっぱい。:02/01/29 16:31
なんかいろいろ説明聞くよりSS貼ってくれた方が早いかも。
生意気なこと逝ってすみません・・・。

156 :名無しさん@お腹いっぱい。:02/01/29 18:20
SSって何?サービスステーション?セガサターン?

157 :名無しさん@お腹いっぱい。:02/01/29 18:24
>>156
ストイコヴィッチだろ

158 :名無しさん@お腹いっぱい。:02/01/29 18:27
スクリーンセーバーだろ

159 :名無しさん@お腹いっぱい。:02/01/29 18:35
シュッツ・シュタッフェルン

------------------------------終   了----------------------------------

160 :名無しさん@お腹いっぱい。:02/01/29 18:38
おいっ!勝手に終了させんな!ヴォケェ〜!

161 :名無しさん@お腹いっぱい。:02/01/29 19:15
つーか説明聞いても解からん部分は検索したり自分でも努力しろよ!
そんな努力さえ面倒なら使うのヤメロっつーの。

162 :名無しさん@お腹いっぱい。:02/01/29 19:19
この世で最も美しい方程式 E=mc²

163 :名無しさん@お腹いっぱい。:02/01/29 19:27
この世で最も美しい方程式 >>162=ヴァカ

164 :名無しさん@お腹いっぱい。:02/01/29 19:32
SSと言ったらエスパー伊藤だろ

165 :名無しさん@お腹いっぱい。:02/01/29 20:28
…こんなスレにしたのは>>155だ。責任取って染んでくれ。

166 : :02/01/29 20:30
>>156 だろ

167 :153:02/01/29 20:40
>>154
ガ━━━━━━━━(゚Д゚;)━━━━━━━━ン!

教えてくれてありがd

168 :名無しさん@お腹いっぱい。:02/01/29 21:23
なになに?

169 :名無しさん@お腹いっぱい。:02/01/29 21:50
( ゚∀゚)アヒャ

170 :名無しさん@お腹いっぱい。:02/01/29 22:33
優良スレが、たった一人の厨房と一人の煽りによって、駄スレと成り果てた。
皆の希望が…皆の命が…皆の歴史が…また、奪われていく。
>>155は何を持って、何を語りたかったのか…。
>>156は何を持って、何をしたかったのだろうか…。
それを知る術はもう、どこにも無い…。
そして、優良スレも死んだ。

       ・・・・・終了・・・・・

だが、人が諦めない限り、誰かが、
これからもこのスレを続けていくのだろう…誰かが…

171 :名無しさん@お腹いっぱい。:02/01/29 22:39
     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴//   \|
  |∵/   (・)   (・) |
  (6       つ  |  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |    ___  |  < 父さん!ぼくがんばるよ!
   \   \_/  /   \_________
     \_____/



      / ̄ ̄ ̄\
     / \ / ̄\ \    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   |      ̄||||||||||  < そうじゃ!かつおの言うとおりじゃ!
    (6 -------◯、_,つ |   \____________
    |||||||    (・)  (・)|
   |/    \  / /
    \          /
     \____/
         ζ


172 :名無しさん@お腹いっぱい。:02/01/29 22:43
SSって言えば、やっぱ斎藤清六しか居ないな。
そう思うだろ?
ちなみにSBと言えば、ハッパフミフミだ。

173 :名無しさん@お腹いっぱい。:02/01/29 22:45
           ∧
           / ヽ
         /   ヽ
        / ____ ヽ    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        |/━  ━ヽ|   / Tinyスレは前スレで終わってもよかったんだよ。
        || 立  立 ||  / 使ってる人のレベルはそこそこ高いし、
        ||  ι   ||<   バージョンも上がらないしさ。
        ||  ー   ||  \_________
       _\   /|__
     /    ̄ ̄ ̄   / / ヽ
   /       ☆   lノ∠二\
  /                  ヽ
 /  /ヽ ☆ l\/l ☆ /\   ヽ
(  /   |  /    \  |   \  )
 ヽ ヽ   |   ̄ V  ̄   |   / /
  ヽ ヽ  |  ☆    ☆ ノ|   / /
   ヽ ̄\|    __  ノ |ξ⌒ヽl
    vщ^ ̄| ̄<〇> ̄ ̄l  ̄ ̄
      |  / ̄ ̄ ̄ ̄ ̄ ̄|

174 :名無しさん@お腹いっぱい。:02/01/29 22:49
>>173
それこそがハッパフミフミだな。ついでにこれの反対語は
タッチムラムラだ。
つー事でマジレスッパマン、そろそろヴァージョンアップして
アダプタに対応するなりしてくれよ。

175 :名無しさん@お腹いっぱい。:02/01/30 00:07
ヌハハハハ

176 :名無しさん@お腹いっぱい。:02/01/30 00:57
TINYを使ってるレベルの高い方々、肛門に愛はあるか否か?

177 :名無しさん@お腹いっぱい。:02/01/30 04:00
結局SSって何だったのかわからん。

178 :名無しさん@お腹いっぱい。:02/01/30 04:19
>>177
スクリーン・ショット

179 :名無しさん@お腹いっぱい。:02/01/30 10:56
昔女子プロレスでタイニーペアって言うのがいたなぁ〜

180 :名無しさん@お腹いっぱい。:02/01/30 10:57
 そういや、タイニーマスクなんていうアニメもあった。

181 :名無しさん@お腹いっぱい。:02/01/30 10:58
魔法使い「タイニーちゃん」も有名だな

182 :名無しさん@お腹いっぱい。:02/01/30 10:59
うろ覚えだけど、昔のCMで「タイニータイニー」って言う
健康器具の奴あったね。

183 :名無しさん@お腹いっぱい。:02/01/30 11:00
やはり、TINYあってのセキュロティだね
セキュロティ万歳!

184 :名無しさん@お腹いっぱい。:02/01/30 11:35
Tcp cernel drive ってやつは害はないようですが稀に外部に通信しようとすると
ポップアップが出てきてウザイです。
それにアプリケーションとして選べないので個別に遮断する事ができません。
全ての通信を遮断ルールを作らずにポップアップを抑制したいのですが
どうすれば良いのでしょうか?

185 :名無しさん@お腹いっぱい。:02/01/30 12:12
>>184
c:\winnt\system32\services.exe ←これだったかな?
別にすべてのアプリでもいいよ。

186 :名無しさん@お腹いっぱい。:02/01/30 13:35
>>185
9x系使ってるためかservices.exeが無いーーー。
ポップアップにある、2度と問い合わせないようにするで設定しようも受けつけてくれないし。

187 :名無しさん@お腹いっぱい。:02/01/30 18:07
初めてTiny使ってみたんだけど、ブラウザの読み込みが異常に遅くなる。
ADSLなのにナロウバンド時代へ戻った気分だよ。ぞぬに戻すか・・・

188 :名無しさん@お腹いっぱい。:02/01/30 18:07
>>182
スタイリーとちゃうか?

189 :名無しさん@お腹いっぱい。:02/01/30 18:11
>>187
あんたのPCの環境は?そのせいじゃねえのか?

190 :名無しさん@お腹いっぱい。:02/01/30 18:35
>>189
Win2kSP2、Pen3・1.2GHz、メモリ384MBだよ。
何かTinyは悪くない、お前のPCがヘボイんだって言ってるみたいだね。まあ別にいいけど。

191 :名無しさん@お腹いっぱい。:02/01/30 19:10
tinyは設定が全てだからな。面倒ならZAに戻した方がいいだろう。

192 :名無しさん@お腹いっぱい。:02/01/30 19:33
WinXP使ってる人の設定詳細希望!

最近XP使ってるんだけど、
ローカルの通信も思いっきりtinyがポップアップしてくれるので
やや混乱気味。(w

識者の方、出番です。

193 :名無しさん@お腹いっぱい。:02/01/30 20:01
>>192
ハゲシク同意!
今、勉強中だが Svchost.exe がイッパイでよくわからん。
しかも、CodeBlueで作成されるファイル名が同じなので
見るたびにギクとする。

194 :名無しさん@お腹いっぱい。:02/01/30 20:31
>>187
一度ブラウザ起動して 外部に接続して
いったんきると(MD5を認識させるという手順)
普通に早いよ
donut使ってると細かなアップデートがあるけど
初めての立ち上げのときはすごく遅い
多分もう気づいているとは思うけどさ

195 :名無しさん@お腹いっぱい。:02/01/30 20:52
>>192-193
余計なサービスは停止させた方がいい。
svchost.exeは無理だけど。
デフォルトでヤバいサービスがイパーイ動いてるよ・・メモリもかなり食ってるし
http://www.blkviper.com/WinXP/servicecfg.htm
http://www.wakhok.ac.jp/~atusi/daemon.txt

196 :名無しさん@お腹いっぱい。:02/01/30 23:51
>>187
Zoneのアンインストが不完全って可能性も…。
レジストリ洗った?

197 :193:02/01/31 01:49
>>195
ありがとう。カナーリ嬉しい。
daemon.txt とっても参考になったよ。
じっくり設定してみるね。

198 :名無しさん@お腹いっぱい。:02/01/31 12:19
日本語フォルダ名とかポートゼロとか、重要な既知のバグがいろいろある割には
Tinyって修正しないのな。セキュリティー関連としてはすごい会社だ。

199 :名無しさん@お腹いっぱい。:02/01/31 12:27
そういえばtpfのupdate滞ってるよね
trapの方をつかえってことか?

200 :名無しさん@お腹いっぱい。:02/01/31 15:12
TPFって要はTrapのためのテストプログラムでしょ?

201 :名無しさん@お腹いっぱい。:02/01/31 15:43
Lite版ってことかい

202 :名無しさん@お腹いっぱい。:02/01/31 16:05
TPF と Trap はまったく別の製品でしょ。
"A must addition to all personal firewalls!"
って書いてあるし。

203 :名無しさん@お腹いっぱい。:02/01/31 16:17
「すべての個人のファイアウォールへの不可欠追加」!


204 :名無しさん@お腹いっぱい。:02/01/31 18:03
>>202ん、だからtpfはfirewallとしてはすることはするから
後はtrapを使えって事だよね....

205 :名無しさん@お腹いっぱい。:02/01/31 22:24
>>198
>日本語フォルダ名

Tinyってマルチランゲージを謳ってましたっけ?
でなければバグともいえないような気が…。

206 :名無しさん@お腹いっぱい。:02/01/31 22:31
一応Tinyのホームページは日本語対応してるけどね(ショボイけど)

207 :名無しさん@お腹いっぱい。:02/02/01 01:32
>>205 でも、本質的じゃないからなぁ
おいらはどうでもいいし 日本語フォルダーなんてほぼ皆無だし

208 :192:02/02/01 03:10
>>195

熱い!識者に感動!
あなたのその一言で名スレに変貌しつつある予感。
早速設定してみますよ。

Svchost.exeは他のアプリを通じて使用されるって言う認識をしてたんだけど、
(俺が非常に曖昧だってこと)
とりあえず、俺が人の質問に答えられるように勉強しときます。

XPでの設定および、XPでのTPFの設定詳細をさらに希望!

209 :名無しさん@お腹いっぱい。:02/02/01 13:53
ルールの説明  Protocol   ローカル  リモート

○ Loopback(1) TCP/UDP(Both) [全ポート] [127.0.0.1] [1-18079]
○ Loopback(2) TCP/UDP(Both) [全ポート] [127.0.0.1] [18081-65535]
○ DNS UDP(Both) [全ポート] [自分のDNS] [53]
● OtherDNS UDP(Both) [全ポート] [全アドレス][全ポート]
○ Proxomitron TCP/UDP(OUT) [全ポート] [127.0.0.1] [18080]
● Proxomitron TCP/UDP(IN)  [全ポート] [全アドレス][全ポート]
● NetBIOS   TCP/UDP(Both) [全ポート] [全アドレス][全ポート]
● Trojan[Low] TCP/UDP(In) [1-79] [全アドレス][全ポート]
● Trojan[Hi] TCP/UDP(In) [5000-65535] [全アドレス][全ポート]
● Code RED TCP/UDP(In) [11379……] [全アドレス][全ポート]
● BootPC   TCP/UDP(In) [1-79] [全アドレス][全ポート]
● RPCSS TCP/UDP(In) [全ポート] [全アドレス][135]
○ MDIBrowser TCP[Out]    [1024-5000] [127.0.0.1] [18080]
● ALLDeny Any[Both] [全ポート] [全アドレス][全ポート]

通す場合○
塞ぐ場合●
ICMP重要な所は、省いて書いています。
こんなんでどうでしょうか?
直した方がいい所がありましたらよろしくお願いします。

210 :名無しさん@お腹いっぱい。:02/02/01 13:56
オミトロン・Loopback・ブラウザの設定はどうでしょうか?

211 :名無しさん@お腹いっぱい。:02/02/01 14:05
勝敗 決まり手 相手

○ 突き落とし 安芸乃島
○ 寄り倒し 海鵬
○ 押し出し 旭天鵬
○ 上手出し投げ 朝青龍
○ 押し倒し 旭鷲山
○ 押し出し 貴ノ浪
○ 寄り切り 玉乃島
○ 寄り切り 若の里
○ 突き出し 闘牙
○ 寄り切り 出島
○ 押し出し 琴ノ若
● 押し倒し 琴光喜
● 押し出し 魁皇
○ 押し出し 武双山
○ 押し出し 千代大海

11日目・12日目の連敗が気になりますが、
新大関として十分に評価できる場所だったと思います。

212 :名無しさん@お腹いっぱい。:02/02/01 14:14
>>209
Proxomitron の OUT はポート絞れない?
80、443、8080 などなど。

>>211
どうでもいいが、12〜13日目だろ。

213 :名無しさん@お腹いっぱい。:02/02/01 14:15
>>209
パッと見てまず思ったのは、個別の拒否のルールはいらないんじゃないかと。
FWを導入した時点で全て塞がっているから、そこから必要な物を開けていく(許可する)。
All Denyのルール(これはあっても無くてもいいけど)で全ての拒否ルールをカヴァーしてるし。
それからオミトロンの許可のルールがおかしい、何でリモートが自分自身?(127.0.0.1)
○ Proxomitron TCP(OUT) [1024-5000] [Any] [80・・・<ここは各自必要なポートを設定>]
DNSもLocal Portは[1024-5000]

214 :名無しさん@お腹いっぱい。:02/02/01 14:19
>>209
○ Wonder NEGI NEGI(Both) [全ボート] [全妹] [全ヨット]
これさえあればいい

215 :名無しさん@お腹いっぱい。:02/02/01 14:21
● ○ ◎● ○ ◎          ● ○ ◎● ○ ◎ 
○ ◎ ●
◎ ● ○● ○ ◎ 
○ ◎ ●
◎ ● ○● ○ ◎ 
○ ◎ ●
◎ ● ○
○ ◎ ●
◎ ● ○
○ ◎ ●
◎ ● ○● ○ ◎ 
○ ◎ ●
◎ ● ○● ○ ◎ 
○ ◎ ●
◎ ● ○
○ ◎ ●
◎ ● ○

216 :名無しさん@お腹いっぱい。:02/02/01 14:21
ありがとうございます!自分でもやっている内におかしいと
思ったんですが、混乱してきてしまって(´д`;;)
設定しなおしてみます!!

217 :名無しさん@お腹いっぱい。:02/02/01 14:23
○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎
● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○
◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ 
○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎
● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○
◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ 
○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎
● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○
◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ 
○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎
● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○
◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ 
○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎
● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○
◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ ● ◎ ○ 

じっと見てると、何かが見えてくる・・・

218 :名無しさん@お腹いっぱい。:02/02/01 14:27
>>213
リモートを自分にしてました。。つながらい筈ですよね。。。

219 :名無しさん@お腹いっぱい。:02/02/01 14:49
目がチカチカする!!

220 :名無しさん@お腹いっぱい。:02/02/01 19:47
>>209
>● NetBIOS   TCP/UDP(Both) [全ポート] [全アドレス][全ポート]
これ Any Application だと思うが…だとしたら
ここで全て拒否されてしまってるので、それ以下は意味なし。


221 :名無しさん@お腹いっぱい。:02/02/01 20:21
>>209
フィルタの名前は関係ないよ。
ただ分かりやすいようにつけるだけだから。

222 :名無しさん@お腹いっぱい。:02/02/02 00:17
フィルタなんて自分で作らないで警告でたら随時作ればいいんだよ。
へたに自分で作ると余計なものまで作って混乱するよ。

223 :名無しさん@お腹いっぱい。:02/02/02 00:21
個人的にはAll Denyもいらないと思う。

224 :名無しさん@お腹いっぱい。:02/02/02 00:31
>>223


225 :名無しさん@お腹いっぱい。:02/02/02 00:41
>>224
設定以外はダイアログ出すようにしとくってことだろ

226 :223:02/02/02 00:43
あ、そっか。
Tinyだけだとそうしないとポートスキャンとか警告出るんですね。。私は黒氷入れてたので・・。
前言撤回。

227 :223:02/02/02 00:46
>>225
そのつもりだったんですけどちょっとうっかりしてました(汗

228 :名無しさん@お腹いっぱい。:02/02/02 01:02
>>226
Inbound はBlackICEで受けて
OutだけAll Denyするって書かないと
使ってない人にはサパーリわからないよ。


229 :223:02/02/02 01:26
>>228
すいません、そういうことです。
OUTもAllDenyしないんですけど。適宜許可(拒否)ルールを作るという感じで。

230 :名無しさん@お腹いっぱい。:02/02/03 05:18
MXってPt2にあった例以外にUDPポートも開けなきゃいけなくない?

231 :名無しさん@お腹いっぱい。:02/02/03 05:20
じゃなくて

UDP通すための設定もしなきゃいけなくない?


232 :名無しさん@お腹いっぱい。:02/02/03 07:07
TCPだけでいいと思う(UDPでやり取りしたことない)

233 :名無しさん@お腹いっぱい。:02/02/03 08:34
思う…でageるとは。これ如何に?

234 :名無しさん@お腹いっぱい。:02/02/03 09:48
MXの話すると嫌われるから匿名にしとこ(w
[UDPで駄目だったら大概はTCPで繋ぎ直すから別に拒否してOK]
って聞いてたから閉じてるよ。
MX出来てる。
たまーにUDPのパケット来るけど、身に覚えが無いのばっかだし。
多分、俺がダイアルアップで繋ぐ直前に、
そのIPアドレス使ってた奴に向けて飛んできてんだろうなと思ってる。


235 :名無しさん@お腹いっぱい。:02/02/03 10:43
WindowBlinds3.1e使ってる人いますか?
Tinyのルールに無いポップアップのウインドウが
よく固まります。
(もちろんWindowBlindsの設定でpersfw.exe・pfwadmin.exeはIgnoreしてあります)
WBが怪しいとは思うんですが、再現性が無いため
他の方の状況が聞きたいです。よろしく御願いします。
OSはWin2kSP2です。


236 :235:02/02/03 10:50
すいませんTinyのVerは、陳Qさんのパッチを当てた2.015Aです。
あと関係あるか分かりませんが、まだルールをまとめてない為30近くあります。
その為か、ルールの画面をスクロールすると5秒ほど固まります。

237 :名無しさん@お腹いっぱい。:02/02/03 11:59
>>235 トロイ疑ったほうが良くないっすか?
僕んちの場合は、tiny自体が飛びます(怖いからいったんログオフしてる)

238 :名無しさん@お腹いっぱい。:02/02/03 12:20
>>230-231
MXでは「親」をやるならUDPの設定必要。「子」しかやらないなら不要。
親をやる場合のUDPの設定。
○ WinMX  UDP(Both)  [6257] [全てのアドレス] [6257]
上記のポート6257はMXの設定の]デフォルト値。自分で設定変えているなら
それに併せる。(設定→接続設定→ファイアーウォールの設定)

239 :235:02/02/03 12:52
>>237
無知で御免なさい。えっと・・どういう所でトロイと思われました?
後でスキャンもしてみますが、後学の為に教えてください。


240 :名無しさん@お腹いっぱい。:02/02/03 13:59
>235
うちでもよく固まる。
仕方なく3.0に戻して使ってます。

241 :名無しさん@お腹いっぱい。:02/02/03 15:32
>>239
うちのtiny 普通のスキャンぐらいじゃ落ちないけど
内側から 外側に変なアプリがつなげようとすると
tinyが落ちる(エラーメッセージと警告メッセージのこして)
ちなみにそのときの環境はwin2k sp2(srp1充ててからはまだなし)
です

242 :235:02/02/03 16:08
>>240
3.0だと大丈夫なんですか・・・情報どうもです。
やっぱりWB3.1が原因なのかな。
>>241
言われてみれば、固まるのは特定のアプリだけかもしれません。
ただ私の場合、エラー・警告メッセージは出ずに応答が無くなります。
SRPですか。SP3待ちのつもりでしたが、検討してみます。
皆さん、どうも有難うございました。

243 :名無しさん@お腹いっぱい。:02/02/03 20:16
Tiny自体が飛ぶとか落ちるっていうのは強制終了のこと?
それなら、Win9x環境+ All Deny ルールなしで
ルールに無い場合ポップアップ出す設定だと、
ポップアップ表示処理が追いつかない為なのか、
ポートスキャンされただけで確実に落ちる。
All Deny ありだとまったく問題なしなんだが…。

244 :名無しさん@お腹いっぱい。:02/02/03 20:34
>>243
>ポートスキャンされただけで確実に落ちる。
ファイアウォールの意味ないじゃ〜んw

245 :名無しさん@お腹いっぱい。:02/02/03 21:05
じゃーんじゃーんじゃーんジャン・ポール・マンダム

246 :cheshire-cat:02/02/03 21:11
>>244
「All Deny ルールなしで」って書いてるんだから、仕方ない話。

247 :名無しさん@お腹いっぱい。:02/02/03 22:39
>>244
侵入されなければ、良いわけで

248 :名無しさん@お腹いっぱい。:02/02/03 22:45
ポートスキャン→落ちる→一時的にファイアウォール無効→(゚д゚)アボーン

249 :247:02/02/03 23:07
Winごとではなかったんですね。

スマソ。

250 :名無しさん@お腹いっぱい。:02/02/04 00:07
ウチは95aだけど確かにアラートボックスが固まる事がある。・・けど落ちない。
それよかenable DNS Resolvingをcheckしてあると落ちる

251 :名無しさん@お腹いっぱい。:02/02/04 00:19
>>250
じゃあDNS使えないってこと?それ困らない?

252 :名無しさん@お腹いっぱい。:02/02/04 00:22
>>250 サンクスコ とりあえず DNS resolving のボクス チェック外しとくよ

253 :名無しさん@お腹いっぱい。:02/02/04 00:29
enable DNS ResolvingはDNSを使うかどうかの設定じゃないぞ。
STATUSウィンドウでドメイン表示したい場合DNSを使うって言うだけで
ネットやる分には関係ない。

254 :235:02/02/04 00:46
>>243
そうです。ALL Deny無しの状態です。
ALL Deny有りだと私も全く問題ありません。
ルールに無い場合ポップアップ出す設定で
出るウインドウ(250さんの言うアラートボックス)の応答が無くなります。
で手動でTiny落として、再起動(Tiny)してます。
今ルールの見直しをしてる状態なので、ALL Deny無しですが
ルール纏めてALL Denyを有効にするのが最良みたいですね。

どうもWindowBlinds関係無いみたいですね・・

>enable DNS Resolvingをcheck・・
私はチェック有りで問題無しです。


255 :名無しさん@お腹いっぱい。:02/02/04 00:48
>>235
トロイの前にスパイウェアを疑ってみて。
ファイアウォール入れる前に一応WB使ってたことがあるんだけど、
金を払わなかったせいか、ADが出てきてうざかったし、
98SEでこけやすくなったので直にアンインストした。
だからWBについては詳しいことが分からないけど
スパイウェアの可能性もありそうな気がする、ような気がする(w

256 :名無しさん@お腹いっぱい。:02/02/04 00:50
あげてしまった。鬱

257 :255:02/02/04 00:52
なんだWBは関係無かったのか。。。さらに鬱

258 :235:02/02/04 00:59
>>255
レスどうもです
一応Ad-aware 5.62でScanもしてみましたが、見つかりませんでした。

WB関係あるような、無いような・・分からない状態ですw

259 :名無しさん@お腹いっぱい。:02/02/04 01:36
結論!これはテストに出るぞ 加藤ねるなよ
(・∀・)< DNS resolving のボックスはオフで
(・∀・)< テスト期間中以外は極力ALL DENY有効で
この2点だ

260 :名無しさん@お腹いっぱい。:02/02/04 01:37
WBってそれだけで不安定になるからな....

261 :tiny入れて5ヶ月程:02/02/04 02:23
All Deny有効にするならブラウザのFTP(パッシブモード)の
[1024-5000]→[21,1024-65535]も許可しないといけないよね。

262 :名無しさん@お腹いっぱい。:02/02/04 03:39
WBってシェアウェアでそ?みんな金払ってる・・・・?

263 :名無しさん@お腹いっぱい。:02/02/04 05:02
tiny入れるぐらいだから 余計なものは入れてない

264 :名無しさん@お腹いっぱい。:02/02/04 08:57
自分もWBは入れていない。
と言うか、9x系なので、余分なソフトは入れられない。

265 :名無しさん@お腹いっぱい。:02/02/04 09:33
                 ∩
                 | |
                 | |
        ∧_∧   | | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ( ´Д`)//< 先生!「入」という字も詳しく説明してください
      /       /   \
     / /| 直江 /       ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  __| | .|    |
  \   ̄ ̄ ̄ ̄ ̄ ̄ ̄\
  ||\             \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
     .||              ||

266 :名無しさん@お腹いっぱい。:02/02/04 14:41
           ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
           ( ´Д` )< ごーやちゃんぷるー!
          /,  /    \___________
         (ぃ9  |
          /    /、
         /   ∧_二つ
         /   /
        /    \



267 :名無しさん@お腹いっぱい。:02/02/04 16:08
>>261
All Deny有効とブラウザのFTPとどう関係あるんだ?
普段からFTPを許可しとくのは恐いという意味かね?

268 :名無しさん@お腹いっぱい。:02/02/04 17:52
>>267
深く考えるな。261Denyにチェックしとけ。

269 :ん?あぁOK!>268:02/02/04 21:02
 

270 :261:02/02/04 22:29
>>267 範囲が広すぎて怖いという意味です。現在、ポップアップでDL許可させています。
>>268 All Denyチェックでlog取って様子見る事にします。  恐れすぎだったかな。

271 :名無しさん@お腹いっぱい。:02/02/04 22:44
恐山と言えばイタコだな

272 :名無しさん@お腹いっぱい。:02/02/04 23:07
>>270
恐れ過ぎというか…、
ローカルポートの1024-5000はTCPのデフォルトだし、
PASVモードならデータセッションもクライアントからの接続だし
アプリケーション指定さえあればリモートポートなんてどのポートでも
構わないような気がするが…。

そもそも、tooleakyのように標準のhttpアクセス(リモート80)だけで
ブラウザ引数渡して漏らすことも可能なわけだから…。気にしだしたら
そのうちリモート80も不許可になってしまうよ。


273 :名無しさん@お腹いっぱい。:02/02/04 23:10
ひょっとして生IPアドレス抜きのトラップを気にしてんのかな?


274 :名無しさん@お腹いっぱい。:02/02/05 02:16
とりあえず>>271には触れないでやってくれ。>>274-1000

275 :名無しさん@お腹いっぱい。:02/02/05 02:37
>>275
恐山といえば吉本バナナ

276 :↑孤独な自己レス?:02/02/05 02:43
 

277 :名無しさん@お腹いっぱい。:02/02/05 03:02
>>276
>>274の遺言を守って触れないで置いたら誤爆した

278 :名無しさん@お腹いっぱい。:02/02/05 11:31
浪漫チックなイタコはいるか?

279 :名無しさん@お腹いっぱい。:02/02/05 11:32
 現実問題、イタコっていくら?

280 :名無しさん@お腹いっぱい。:02/02/05 11:33
ねぇ〜イタコっ   こっちむ〜いて  

恥ずかしがら〜な〜いで〜  も〜じもじしな〜い〜でぇ〜

お〜ねん〜ね〜ねぇ〜

281 :名無しさん@お腹いっぱい。:02/02/05 11:51
おいお前ら、TINYでのイタコのルール設定はどうしてるんだ?

282 :名無しさん@お腹いっぱい。:02/02/05 12:11
itako allow 31335 all any application

283 :名無しさん@お腹いっぱい。:02/02/05 13:26
Tiny Personal Firewall 3.0 coming 2/15/02

284 :名無しさん@お腹いっぱい。:02/02/05 14:53
やっとヴァージョンアップか!


285 :名無しさん@お腹いっぱい。:02/02/05 14:59
>>283 マジ?

286 :285:02/02/05 15:03
officialには何もかいてなかった(と思うけど)
yahoo grouopの法にアナウンスメントがあったね
しかしいきなり2.0.15から3.0か
重くならないと(・∀・)イイね

287 :名無しさん@お腹いっぱい。:02/02/05 15:07
どこがどう変わるって言う情報はないんかいな

288 :名無しさん@お腹いっぱい。:02/02/05 15:42
重くなってそうだよね!
内容を最新に!お前らのPCも最新に!とか言ってさ!

289 :名無しさん@お腹いっぱい。:02/02/05 15:51
>>288
ついでに亀頭もサンポールで消毒しとけとか言いそうだな

290 :名無しさん@お腹いっぱい。:02/02/05 16:38
>>289
言われるのはあんただけ。俺は前バージョンで警告されて消毒済み。

291 :名無しさん@お腹いっぱい。:02/02/05 16:44
>>290
マジかよ、3年も洗ってないからサンポールでも消毒し切れんかも
知れん。もっと強力なケミカルプリーズ!

292 :名無しさん@お腹いっぱい。:02/02/05 17:01
>>291
http://www.google.co.jp/search?hl=ja&q=%8D%A1%96%E9%82%A8%82%A2%82%E7%82%C9%82%A0%82%F1%82%BD%82%CC%8BT%93%AA%82%F0%8F%C1%93%C5%82%B3%82%B9%82%C4%82%AD%82%EA%81B&btnG=Google+%8C%9F%8D%F5&lr=

293 :名無しさん@お腹いっぱい。:02/02/05 17:12
>>292
http://www.google.co.jp/search?hl=ja&q=%83z%83%82%8Ds%88%D7%82%CD%82%CD%82%BB%82%EA%82%E6%82%A4%82%CC%94%C2%82%AA%82%A0%82%E9%82%CC%82%C5%82%BB%82%BF%82%E7%82%C5%82%C7%82%A4%82%BC&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

294 :名無しさん@お腹いっぱい。:02/02/05 17:22
メールで通知がきてた↓
Tiny Software will continue to promote and sell the Tiny Personal Firewall
solution and the Tiny Trojan Trap sandbox product. A new version of Trojan
Trap with integrated anti-virus will be available February 10th. Tiny
Personal Firewall 3.0 with remote management for Enterprise will be
available February 15th. Please visit our website for additional
information.


295 :名無しさん@お腹いっぱい。:02/02/05 17:27
>>292-293
裏で書くな〜。

296 :名無しさん@お腹いっぱい。:02/02/05 17:30
TPF3.0ではfireholeやtooleaky対策出来てるのかな?
ちょっと気になっております。

297 :名無しさん@お腹いっぱい。:02/02/05 17:58
15日だっけ?一日遅いバレンタインか。しゃれてるね。
バレンタインはみんな家にいないだろうから、帰ってきたら更新と。
ユーモアのあるよな。それとも、開発者は独身者が多くて僻みとか?(w
どちらにしろ、ユーモアありますね。日本もこういうちょっとした心の余裕があると楽しいんだけど。

298 :名無しさん@お腹いっぱい。:02/02/05 18:03
224.0.0.2へのICMP outリクエストが入るんだけど、何なんだろこれ。
DomainSearchとかしてみたけど、いまいちよく分からん。

299 :名無しさん@お腹いっぱい。:02/02/05 18:47
>>297
どうかな 笑 普通に2.015だったから2月15?
西洋的にかくと 15.2.02だからあまりあってないか

300 :名無しさん@お腹いっぱい。:02/02/05 18:50
>>297
そういう意味があったのか・・

>>298
IGMPとかいうやつらしい。
ttp://www.microsoft.com/windows2000/ja/advanced/help/default.asp?url=/windows2000/ja/advanced/help/sag_tcpip_und_multicasting.htm

301 :名無しさん@お腹いっぱい。:02/02/05 20:39
例のリークテスト対策とアダプタに対応するのか?

302 :名無しさん@お腹いっぱい。:02/02/05 20:41
>>300
よくわかんないけど、塞いじゃっていいのかな?

303 :名無しさん@お腹いっぱい。:02/02/05 20:42
極小ソフトウェアは防火壁解決及び極小のtrojanトラップのsandbox
プロダクト極小の個人的な促進し, 販売し続ける。統合された反ウイルスを
備えたtrojan トラップの新しい版は利用できる2月10日企業のための
遠隔管理を備えた極小の個人的な防火壁 3.0 が利用できる2月15日訪問する
付加的な情報のための私達のwebsiteをのである <AltaVista>

他にいい翻訳サイトないかのぅ〜





304 :名無しさん@お腹いっぱい。:02/02/05 20:46
極小かよ!

305 :名無しさん@お腹いっぱい。:02/02/05 21:06
>>303
翻訳結果の転載は往々にして契約違反になるから良い翻訳サイトを探すより、
素直に「誰か訳して〜(ぐひ〜)」とでも書けば誰か返答してくれるかもしれない。
それに特別な意味のある用語も対応できるし。タイニーソフトウェアとか。
普段は@niftyのglobalgateを使ってるけど。

タイニーソフトウェアはタイニーパーソナルファイアーウォールや
タイニートロジャントラップを阻止、解決策として商品を促進、販売していきます。
アンチウィルスを統合した新しいバージョンのトロジャントラップは2月10日に登場します。
企業向けのリモートマネージメント(遠隔操作)機能を搭載した
タイニーパーソナルファイアーウォール3.0は2月15日です。
つきましてはウェブサイトにて。

調べて知ったけどトロジャンって発音するんだね、英語だと。
ドイツ語とかみたいにトロヤンって思ってた。

306 :名無しさん@お腹いっぱい。:02/02/05 21:10
Trojan Trapが2月10日、TPFが2月15日に新しいバージョンがでるから、サイト見とけって言ってるんだろ、たぶん。

307 :名無しさん@お腹いっぱい。:02/02/05 23:02
ニューヴァージョンの変更点は遠隔操作機能を搭載だけ?


308 :名無しさん@お腹いっぱい。:02/02/05 23:03
ログのショボさをなんとかして( ゚Д゚)ホスィ・・

309 :こっちだった・・:02/02/05 23:08
( ゚д゚)ホスィ

310 :名無しさん@お腹いっぱい。:02/02/05 23:12
>>398
filter.log見るとそのまんまtextだし、
わざわざ待つより自分好みに作ってしまった方が簡単じゃない?
まあ、syslogに出力することもできるし、9x系でなければそれも手だと思うよ。

311 :_:02/02/05 23:21
Trojan Trapってどうよ?

312 :名無しさん@お腹いっぱい。:02/02/05 23:56
>>311
無料なら使ってやる

313 :名無しさん@お腹いっぱい。:02/02/06 00:27
ログなんて見てないし、記録もしてない。ブロックさえしてくれればok。

314 :名無しさん@お腹いっぱい。:02/02/06 01:30
298>>
マルチキャストアドレスだから、通してあげてOKです。害は無い。
逆にこの先、通さなきゃいけない事もありそうな気がする。
漏れのPCはここにいるぜ!って教えてあげているものだと思われ。

と言ってみるテスト。

315 :261:02/02/06 02:53
>>272 以前、何処かのページでブラウザの[1024-5000]→[?]が発生。(80は当然許可の状態、?は忘れた)
?は拒否で影響無し。
で、All Denyチェック入れるからには当然ブラウザのFTP(PASV)も許可しないといけないけど、
ブラウザのPASVモードのポート許可すると、[1024-5000]→[21,1024-65535]。その中を?が通る可能性がある。
気にするならDLはブラウザではなく、ツール使えばいいんだろうけど起動が遅いので軽い物ならブラウザからDLしたい。
 と、思ってました。気にしすぎでしたね。現在はブラウザのPASVモード許可、All Denyもチェックしています。

316 :名無しさん@お腹いっぱい。:02/02/06 03:32
>>315
ようするにhttpとFTP以外を遮断したいと…?

自分の場合、どうしてもブラウザ経由でないとダウンロードできない
サイトでよく行くところだけ IPアドレス指定でルール作ってるよ。
その他にも、何のために必要なのか判っているリモートポートも
IPアドレス指定でルール作って、ブラウザ関連全部で14ルールも…;
いちおう普段行かないFTPサイト用に、Any addressの1024-65535行きの
ルールも作っておいてチェックを外して無効にしてある。←必要に応じてON
全然気にする必要はないかもしれないけど、どんな通信が行なわれてるか
知りたいもので…。

生IPアドレスは気にしてない。どうせプロクシは使ってないから…。

317 :名無しさん@お腹いっぱい。:02/02/06 15:46
なんか、さっきから137-138番ポートを使って1秒おきに
アクセスしてきてるヤツがいるんだけど・・・。
これって、不正アクセスを試みてるって事でしょうか。

318 :名無しさん@お腹いっぱい。:02/02/06 15:52
>>317
YBBとか...?

319 :名無しさん@お腹いっぱい。:02/02/06 15:54
ブラウザ OUT [1024-5000]→[20,21,80,81,443,554,1180,1345,3128,6667,8000,8080]
以上なんとなーく。ダイアログでたぶんを許可。
Donutでスクリプトやなんか全部OFF。
これで使えてはいるんだけど、開けすぎ?閉めすぎ?の判断が自分でできません。
まずいとこ(そこ閉じろやってとこ)あったら指摘おねがい。

320 :名無しさん@お腹いっぱい。:02/02/06 15:55
>>317
B&Bとか...?

321 :名無しさん@お腹いっぱい。:02/02/06 15:57
>>317
ジョン&パンチとか...?

322 :名無しさん@お腹いっぱい。:02/02/06 15:57
>>317
ジョンソン&ジョンソンとか...?

323 :137:02/02/06 16:08
>>318
CATVのインターネット(プライベートIP)です。
依然としてアクセスされ続けていて既に860回を超えています。
NETBIOSはWindows側の設定で使用しないようにしています。

出てくるアラートは四種類ですね。
Protocol [2] from (相手方IP)
UDP Datagram from (相手方IP):137
UDP Datagram from (相手方IP):138
UDP Datagram from (相手方IP):164

アクセスしてくるIPアドレスは
192.168.193.252 10.1.81.22 10.179.100.251
10.1.70.113 10.1.66.210 10.1.63.89:138
10.1.60.181 10.1.62.201 などなど…。
一体、何が起こってるの・・・?

324 :名無しさん@お腹いっぱい。:02/02/06 16:17
>>319
6667は微妙かも。絶対に危険ってわけじゃないけど。
毎回ポップアップさせるんなら注意散漫になるだろうし。
http://grc.com/dos/grcdos.htm

逆に1180があって1080が無いのがまた微妙。
SOCKSなんだろうけど、デフォルトポートは1080だよ。

後、ブラウザなのにリモート20のアウトバウンドってある?
まあ、ポップアップが出たんだからあるんだろうけど、滅多に無いと思う。

>>323
相手のIPもプライベートIPじゃないの?
共有フォルダを覗きにきてるんじゃないかな?
CATV(YBBとか無線LAN)ならNBTはログとらない方が良いと思うよ。

325 :名無しさん@お腹いっぱい。:02/02/06 16:41
80 WWW HTTP
443 TSL/SSL

だけでいいや。
それ以外は広告とかわけ分からんサイトでしかリクエストこないから。

326 :名無しさん@お腹いっぱい。:02/02/06 16:54
>>319
リモート20のOutは普通はいらないでしょ、やっぱり。
たぶん元々Inだったヤツが、ルールまとめてるうちに
Outに入れてしまったんじゃない?

ウチのはシンプルにこんな感じ…。
OUT [1024-5000]→[21,80,443,1080,3128]
In [1024-65535]←[20]

327 :名無しさん@お腹いっぱい。:02/02/06 17:25
Firewallのログを消すにはどうすればいいでしょう?
フォルダのなかのFilter.logを削除すればいいのですか?
厨房でスイマセン、教えてください。

328 :名無しさん@お腹いっぱい。:02/02/06 17:28
>>327
filter.logとfilter.log.idxを削除

329 :名無しさん@お腹いっぱい。:02/02/06 17:29
Firewall Status Window → Logs → Firewall Log...
でログ表示させて
右クリック → Clear log

330 :327:02/02/06 17:36
>328.329
ありがとうございました!


331 :名無しさん@お腹いっぱい。:02/02/06 21:06
>324-326
さんくす・・・こ
Out[21,80,3128,8000,8080]に削って、
以外は個別にON/OFFしつつ様子みて設定することにしました
ポート20番については・・・・326当たり!(笑)
SOCKSってよくわかってないんですが、何故か1180しか使ってないみたい。
AllDeny無効にしてるんだけど1080でポップアップでないの。
さて、テスト兼ねて散歩してきます。

332 :名無しさん@お腹いっぱい。:02/02/06 21:27
>>331
俺の時はたしか、T-Cupの掲示板のぞいたとき
1180が要求されたよ。

333 :名無しさん@お腹いっぱい。:02/02/06 21:49
浜崎あゆみ
http://jove.prohosting.com/~yosoike/cgi-bin/imgboard2/img-box/img20020206044155.jpg

334 :(・ω・) ◆6ecTDVDc :02/02/06 23:57
TinyPFW ファンに栄光あれ!

超厨房でちゅが、お仲間にいれてくだしゃい。
入れて2日間ほど設定してみたでちゅ。

(・ω・) 的設定のカンドコロ♪

1) WWWブラウザは Remote_port 554 と 1755 もあけておかないと、 インライ
ンのストリーミングが見れないと思うのでちゅ。

2) Outlook / O.Express は、自分の SMTP/POP サーバー をカスタムアドレス
に入れておくと、MAPI との関係で安心そうですね。
(・ω・) は OL/OE は使ってないでちゅけど、一応そうしてまちゅ。


335 :(・ω・) ◆6ecTDVDc :02/02/06 23:59
3) port 1180 は perl の パスで切ることがあるので、CGI 関係でしょうね。
(・ω・) は CGI よくわからないんで、詳しい人の解説を期待するでちゅ。

4) Roopback なんかどうでもいいでちゅが、Roopback を偽装するパケットが
あるかもしんないので(?)、Remote_address は一応 127.0.0.1 にした
でちゅよ。


336 :名無しさん@お腹いっぱい。:02/02/06 23:59
>MAPI との関係で安心そうですね。
 
 ↑ここだけ素に戻ってるぞw

337 :FWをどれにするか決めかねている。:02/02/07 00:04
Zone->Tiny の人に聞きます(Zoneユーザはあまり詳しくないようなので)
特定のポートの許可を詳細にカスタマイズする場合は
ZoneよりTinyの方が向いていますか?
ZoneではIn、OUTのポートの設定はありましたが
アプリごとなどでは設定できないように見受けたのです 。
アプリごとに出来るのはInternetZOneとローカルゾーンの
グループとしてのみ。
Tinyではかなりマニアックに調節できるようですよね。

当方 Windows ネットワーク、TCP/IP ネットワークは
ある程度理解しています。こういう程度のユーザには
Tinyは向いていますかね。

アドバイスをお願いします。



338 :(・ω・) ◆6ecTDVDc :02/02/07 00:07
>>336 さん
まったくでちゅね。厨房なので許してくだちゃい。


339 :(・ω・) ◆6ecTDVDc :02/02/07 00:08
あげちゃった。厨房なので‥(以下略)


340 :cheshire-cat:02/02/07 00:10
>>335
127.0.0.1を破棄すると、アンチウイルスソフトの動作に不具合は生じない?いや、煽りとかじゃなくて、技術的な質問として。どうよ?

341 :侵入:02/02/07 00:14
Loopback だね。

342 :名無しさん@お腹いっぱい。:02/02/07 00:17
>>337
マニアックというかZA(free版)がお手軽すぎるというか・・ファイアウォールとしては普通の機能だと思いますね。
ある程度分かってるならTinyがいいんじゃないでしょうか。
ZAもファイアウォールとしては十分強度があると思いますけど、
使ってるうちに細かい設定ができないところがちょっと不便だなあ、と思ってTinyにしました。

343 :元Zoneユーザ:02/02/07 00:20
>>337
ポートって何?で始めた俺も、このスレと前スレ全部読んで
見よう見まねでやっていますが。

向いてるかどうかは、まず使ってみれとしか言えませんな。

344 :(・ω・) ◆6ecTDVDc :02/02/07 00:27
>>340 さん
127.0.0.1 のみ許可でちゅよ(Loopback だから、それでいいと思ったでちゅ)
それで不具合があれば、ウィルスソフトとバージョンを教えてくだちゃい♪

>>341 さん
ご指摘、多謝。


345 :名無しさん@お腹いっぱい。:02/02/07 00:30
>>344
Loopbackは普通 127.0.0.1 のみでいいんじゃないの?

346 :(・ω・) ◆6ecTDVDc :02/02/07 00:46
>>345 さん
俺? そうしてる。つか >>340 さんは 不許可ルールと思ってた?
もちろん効果のほどは不明。


347 :FWをどれにするか決めかねている。:02/02/07 00:57
>342、343
ありがとう。Zoneは半年ほど前にちょっと使ったことがあったんだけど
当時は大してネットワークの知識もなくよくわからなかった。
最近PC環境ががらっと変わったので久しぶりにFWを入れる気になったんだけど
(その間にNMAGなどもよんでいたので多少の知識は身に付いた)Zoneはどうも
カスタマイズ性に乏しい気がしたんですよ。

まずは Tinyでいこうと思います。手ごたえは使ってからですよね。
今のところ好感触です。

あと、ここが嫌いみたいなのを教えてくれると自分でも気づかない点かもしれないので

ありがたいです。
ぜんぜん関係ないことなんですがルールで表示されるアプリのアイコンは256色で
表示してほしかったり。ごめんなさい、本当に関係ないですね。

※ タイニイユーザの人はやさしい印象をもちました。


348 :名無しさん@お腹いっぱい。:02/02/07 01:07
ゾネは楽でいいけどリソース食いがwin98なんで辛い・・・

349 :名無しさん@お腹いっぱい。:02/02/07 01:14
>>347
>※ タイニイユーザの人はやさしい印象をもちました。

いやーたまたま今居る人が、でしょう^^

350 :名無しさん@お腹いっぱい。:02/02/07 02:50
ゾネは楽なんだけど(Win2kなんでリソースは気にならないし)、
前バージョンで不具合があるのか知らないが、
たまに繋がらない等のトラブル時に再起動かける以外対処しようがなかった。
それじゃWin2kの意味なしって思ってTinyに乗り換えたんだけど、
結果ほんと勉強になるし良かったと思う。
>>347
同意。
でもなんかいい人が多いような気もする。
質問のレベルがゾネ・NISより高いからかも。
Tiny使ってるとそうなるのかな。

Tinyここが嫌い:たまにルール名や順番が勝手に書き換えられてる事がある

351 :名無しさん@お腹いっぱい。:02/02/07 06:27
>>347
wish listにログの背景の色変えさせろゴルァってのが挙ってるから
あながち関係ないとも言い切れないと思われ。
いや〜んな所が知りたかったら、FAQ覗くのが吉。

wish listに挙ってる分では
・1つの同じ内容のルールを複数のIPアドレスに適用
それかルールのduplicateボタンを追加キボンヌ。
・IPパケットのフラッグでフィルター
これはおながいします。致命的にマズー。
・ログからルールを作成
いちいちAll deny外さなくても的確なルールが作れる、コリャ便利。

加えて
・パスのマルチバイトの対応
マジでおながい。と思うときがたまにある。
・インターフェースの指定
個人的には無くても全く困らんけど。
まあ、この位かなあ。

352 :名無しさん@お腹いっぱい。:02/02/07 10:18
こんなルール設定をしてみました
http://www.maid3.ne.jp/~namiii/cgi-bin/image/iiup499.jpg
どうですかね?問題ありですか?

353 : ◆cfMTgQvg :02/02/07 17:47
ひまなので設定をUPしてみたよ。マズいところあったら言ってね!

http://www7.big.or.jp/~mb2/bbs/up/img-box/img20020207174157.png

・ MXのポートはUDP使わずにTCPだけで、ポートは18899(特に意味なし)
・ インバウンドはBlackICEですべて受ける。

あと、「Services and Controller app UDP ローカルポート68 → リモートポート67 255.255.255.255」っていうのが
分かりません。一応拒否してるんだけど・・。何でしょう?拒否してOK?

354 : ◆cfMTgQvg :02/02/07 17:50
補足:FFFTPはPASVモードを使っています。

355 :名無しさん@お腹いっぱい。:02/02/07 17:55
ハイセンスな文字だな(w
67-68はDHCP。自動的にIP割り振ってくれるサービス。
定期的にアクセスがあると思うので許可するのがベター。

356 : ◆cfMTgQvg :02/02/07 17:58
>>355
接続開始時に毎回ログに残ります。
許可ですね。りょうかい!

357 :名無しさん@お腹いっぱい。:02/02/07 18:00
>>353
下の方のにゃんまげみたいなアイコンが気になるw

358 :名無しさん@お腹いっぱい。:02/02/07 18:02
>>353
それはDHCPでないの?

359 : ◆cfMTgQvg :02/02/07 18:08
>>357
にゃんまげなのかな、やっぱり(笑)
ホームページのディレクトリ探索&Form解析ツールです。

>>358
みたいですね。拒否しても問題は起きてませんけどね。

360 :名無しさん@お腹いっぱい。:02/02/07 18:10
FTPを使うものはINの20を追加
NBTで137-139,445を拒否
DNSでローカル1024-5000
TCP IN Permitは1-1023は止める
UDP INはログとって拒否

361 :名無しさん@お腹いっぱい。:02/02/07 18:15
エクスプローラーを許可して何をやるの?

362 : ◆cfMTgQvg :02/02/07 18:21
>FTPを使うものはINの20を追加
そうですね。でも今のままでもちゃんとIEとIriaでダウンロードできるのはなぜでしょう??

>NBTで137-139,445を拒否
警告ダイアログでてから閉じようと思ってますが、やっぱ閉じるべきかな(BlackICEではインバウンドの137-139 445は閉じています)

>DNSでローカル1024-5000
UDPでもこれでOKですか?ならそのほうがいいですね。

>TCP IN Permitは1-1023は止める
>UDP INはログとって拒否
現在はBlackICEに完全に委ねるかたちになってますが、ダブルで閉じちゃった方がいいかな。

いっぱいありがとうございます!

363 : ◆cfMTgQvg :02/02/07 18:23
>>361
フォルダとかでインターネットショートカットをクリックしたときのプレビューです。
一応許可してもいいかな、と(いらないかな・・笑)

364 :名無しさん@お腹いっぱい。:02/02/07 18:27
>>359
固定でIPアドレス割り振ってる?

>>361
WebDAVとか。いや、エクスプローラが扱うかどうかは知らんけどね。

>>362
>でも今のままでもちゃんとIEとIriaでダウンロードできるのはなぜでしょう??
TCP IN Permitで許可されてるから。

DNSは多分それで良いと思う。クライアントは1024-を使うはずだから。
黒氷だとアウトバウンドはじけないから、知らん間にUDPを外に流してるかも知れんよ。

365 : ◆cfMTgQvg :02/02/07 18:32
>固定でIPアドレス割り振ってる?
ちょっと分からない(知らない)ですね・・笑
Win2000なんですけどサービスで「DHCP Client」っていうのを停止すると
ネットにつなげないのでDHCP使ってる(?)と思うんですけど。

>TCP IN Permitで許可されてるから。
・・・なるほど。

>DNS
了解しました!早速設定いたします。


366 : ◆cfMTgQvg :02/02/07 18:34
補足:固定IPではないです。

367 :名無しさん@お腹いっぱい。:02/02/07 18:48
固定→手動、LANのIPアドレスの自動取得とか何とか・・・
まあ、DHCP使ってる時点でそうでもなさげ
どっちにしろ拒否してると自動的に付与されたIPアドレスがexpireするので
セッションを継続するようなプロトコル使ってるときとか困ると思われ
expireの期限が設定されてないみたいだけど

できればTCP IN Permitは消しちゃった方がよさげ(トローイとか

368 : ◆cfMTgQvg :02/02/07 19:06
>>367
LANは組んでないんですけど、DHCPちょっと勉強してみますね。
TCP IN Permit は・・残ると思われ・・笑(BlackICEの意味が薄れちゃうので)

改善点
・68→67DHCPを許可
・エクスプローラの 80 OUT を拒否(プレビューはやっぱりいらないと思った)
・TCPのIN 1-1023を拒否、FTP用に20を開けた
・DNSのローカルポートを1024-5000にした
その他修正いろいろ

みなさんご指摘ありがとうございました!大きな間違いは無かったようでよかったですっ。

369 :名無しさん@お腹いっぱい。:02/02/07 22:06
TINYスレがpart10まで逝ったら、えなり見物OFFやろうよ。

370 :名無しさん@お腹いっぱい。:02/02/07 22:17
(*゚ー゚) わけ わか らん♪

371 :(゜▼゜*):02/02/07 22:48
>>368
>・TCPのIN 1-1023を拒否、FTP用に20を開けた

ちょっと気になる言いまわし…ローカルの20じゃないよ。リモートだよ。
それに… TCP IN Permit を残すなら、以前1024-65535は通るので
FTP用にリモート20指定したルールもその中に含まれるし。必要無いです。

それとBlackICEと併用時の特有現象だけど…
TCPのIN 1-1023を拒否した場合、BlackICE側で防御レベル「高」以上だと
FTP接続を遮断されちゃったりしませんか?(他にもSMTPサーバーも影響あり)
その場合、ひょっとしたら113も許可しないとダメかも?
全部PASV使うなら関係無い話ですけどね。

372 :名無しさん@お腹いっぱい。:02/02/07 23:08

いったい何のスレなんだ…

373 :名無しさん@お腹いっぱい。:02/02/07 23:18
本日フレッツADSLが開通したのですがTPFがエラーを出して通信できません。
エラーメッセージは"Mac Transfer Data:Invalid buffer tag"です。
TPFをアンストールして再度インストールしてみたのですが駄目でした。
TPFを終了していてもこのエラーが出ます。
TPF及びフレッツ接続ツールは最新版です。
他にウイルスバスター2001が常駐しております。
考えられる原因を教えてください。

374 :名無しさん@お腹いっぱい。:02/02/07 23:27
pppoe

375 :名無しさん@お腹いっぱい。:02/02/07 23:28
>>372 はて? Tinyスレ、いつもこんな感じだが???

376 :名無しさん@お腹いっぱい。:02/02/07 23:30
>>373
前スレではフレッツ接続ツールとTPFは相性が悪いと言われてましたが。
RASPPPoEを使うとか、TPFを諦めるとか。

377 :名無しさん@お腹いっぱい。:02/02/07 23:35
>>373
接続ツールをアンインストール


378 :名無しさん@お腹いっぱい。:02/02/07 23:36
raspppoe入れろ 過去ログもよんどけヴォケ

379 :名無しさん@お腹いっぱい。:02/02/07 23:37
いっぱいケコーンしてるw

380 :373:02/02/07 23:48
いや過去ログは全部読んだんですけどね。
結局ちゃんとした解決策って無かったんで質問したんですが。
raspppoeって速度落ちるとか書いてあるしWIN98SEでは動かないことか不安定だとか言われてるしで入れる気にならんのですよ。


381 :名無しさん@お腹いっぱい。:02/02/07 23:49
ケコーンつーかリンカーン・・・(;´Д`)ハァハァ

382 :名無しさん@お腹いっぱい。:02/02/07 23:56
>>380
あなたのような自分で試せない人は相手にしません
zonealarmでもつかっといてください

383 :名無しさん@お腹いっぱい。:02/02/07 23:57
Win98SE止める
TPF止める
ADSL止める
試しにRASPPPoE入れてみる

どうあがいてもこれ以上の手はなからましかばとおぼえしか。

384 :名無しさん@お腹いっぱい。:02/02/08 00:04
>>380はネギ

385 :名無しさん@お腹いっぱい。:02/02/08 00:05
>>380
raspppoeが駄目ならrascalpppoeでも使っとけ

386 :名無しさん@お腹いっぱい。:02/02/08 00:05
98seだけどRAS問題なく動いてる。

フレッツツールはクソだよ。

>>368
WEBディスクロージャーなんて堂々と使うんじゃねー!!ということを
憚りながらお願い致します。

387 :名無しさん@お腹いっぱい。:02/02/08 00:05
>>380は練馬大根

388 :名無しさん@お腹いっぱい。:02/02/08 00:09
>>380は、恩人を殺した韓国人。

389 :名無しさん@お腹いっぱい。:02/02/08 00:22
>>380は3つの肛門を持つ田吾作門左衛門

390 :名無しさん@お腹いっぱい。:02/02/08 00:26
ひさしぶりに来た
良スレだったと思ったが、ネタ切れか?

391 : ◆cfMTgQvg :02/02/08 00:30
>>371
>ポート20
しばらくして気づきました・・(笑) 無意味なルールも消しました。

>TCPのIN 1-1023を拒否した場合、BlackICE側で防御レベル「高」以上だと
>FTP接続を遮断されちゃったりしませんか?(他にもSMTPサーバーも影響あり)
FTPは全部PASVでBlackICEは「最高」にしてますが大丈夫そうです(メールも)

>>386
こっそり使います・・(笑)

392 :FWをどれにするか決めました。:02/02/08 00:42
いろいろありがとう。過去ログの1を3時間かけて読みました。
結構勉強になりました。2と3はまだです。

一応ヘルプはすべて目を通したので大体の機能は把握することが出来ました。
もちろんみなさんの助けがあってのことですが、
そこで疑問点が出たのでお聞きします。
ルールでは許可と拒否がありますよね。
ルールにマッチしたら許可にするか拒否にするかのダイアログが
出るような設定はないようですね。
フィルタにマッチしないものはダイアログが出ますが。

仮に127.0.0.1:8080を拒否にしていて
ダイアログを出すようにしていたら
「こんなんブロックしました」見たいダイアログがでるじゃないですか。
でもアプリによっては許可させたかったりするわけです。
でも拒否してるから結局自分でアプリ名やフルパス名等を
最初から作らなきゃいけない。ここで先ほどの許可or拒否
ダイアログだったらその場で決めれるわけです。
だから許可、拒否のほかに監視みたいな設定もあればいいのに
と思いました。

あとはタスクトレイアイコンのメニューがちょっと不親切で
使いたい機能にすばやくアクセスできないのも気になったかな

パケットは見れないけどこれはパケットアナライザで代用します。
自分はW2Kなのでサービス起動が出来るのが嬉しい。
ZoneAlarmは出来なかった気がする。使い込んでないのでよくはわかりません

基本的にはちょうどいいぐらいの性能です。

冗長になりましたが1日使っての感想です。

393 :名無しさん@お腹いっぱい。:02/02/08 00:50
>>392
監視のダイアログ、導入当初は欲しいと思ったが
しばらく使ってると、ルール作成がメインで十分だと思った。
それに、いつもダイアログ出す設定だと、時々落ちるし。

タスクトレイアイコンのメニューは同感。
あとルールのコピー機能も欲しい。

394 :名無しさん@お腹いっぱい。:02/02/08 00:52
つーか、ルール作成機能をもう少し増やしてくれたら、
ダイアログ表示は要らないな。

395 :373:02/02/08 01:27
RASPPPoE試してみたがやっぱりブルースクリーンが出て使い物にならなかったよ。
つーわけでTPFは諦めた。良いソフトなんだがな。


396 :(・ω・) ◆6ecTDVDc :02/02/08 01:38
>>395 さん
ありゃ〜、おつかれさま。ソフトウェアどうしのコンフリクトはつらいっすね。

友達が フレッツADSL + RASPPPoE なんで試してみますわ。
(今、免許で合宿中だけど)。


397 :(・ω・) ◆6ecTDVDc :02/02/08 01:39
Tiny PFW 設定マニアに栄冠を!

Tiny PFW + Antidote + Web Washer + Ad-Aware これ最強。
リソース貧乏人にもOK(個人的には + Black ICE も捨てがたいが)

初めて設定する人は、>>1-2 のなかでは
http://www6.plala.or.jp/mting32/aboutpc/tpf/
これ最高に親切。

その後2ちゃん過去ログ 1 -> 2 -> 3。
2・3を上に上げて1を Deny というルール設定、これでは基礎がわからない。
1を一番上にしないと パケットが通らない、これ鉄則。
その後、TCP/IP 参考書、これネットワーク管理者になれる。

でゎ、全ての Tiny PWF ファンに マターリ とした セクース を!


398 :名無しさん@お腹いっぱい。:02/02/08 01:53
>>397
漏れは
TPF+AVP+Ad-aware+proxomitron
ちなみに98SE
別々にオレはこれで十分。

399 :398:02/02/08 01:54
×別々に
○別に
utu

400 :名無しさん@お腹いっぱい。:02/02/08 02:46
も〜い〜くつねると〜3.0

はやくこいこい〜3.0

401 :名無しさん@お腹いっぱい。:02/02/08 03:25
3.0発表までまてないAGE

402 :名無しさん@お腹いっぱい。:02/02/08 03:29
TPF+AVG+Ad-Aware+Proxomitron
それからマスタリングTCP/IP入門編をamazonで挿入。


403 :名無しさん@お腹いっぱい。:02/02/08 15:52
TPF+NAV2002+AD-aware+Proxomitron こんな感じ。

404 :名無しさん@お腹いっぱい。:02/02/08 18:56
教えて君で申し訳ないんですが、桜時計を使うとエラーが出るんですが
ルールの作り方わかりますか?

405 :名無しさん@お腹いっぱい。:02/02/08 19:04
131.107.1.10:123
を通すようにすればいいのではないかと。
123はNTPのポート。

406 :cheshire-cat:02/02/08 19:05
>>404
警告表示が毎回出るようにして、桜時計使った時に出たのをpermitしたら?

407 :名無しさん@お腹いっぱい。:02/02/08 19:05
>>404
UDP Both any NTPserverIP:123 Accept
って感じだったと思うが…。

408 :名無しさん@お腹いっぱい。:02/02/08 19:08
桜時計は使ってない(他の使ってる)からこれでいけるか分からんけど
「ルール名(NTPとか)」 「UDP」(BOTH) 「1024-5000」 「桜時計が使うリモート」「123」 「アプリ(桜時計)指定」
これでどう?

409 :cheshire-cat:02/02/08 19:10
>>407
NTPならDestination portは1024から?
今頭の中でSNTPとごちゃ混ぜになってるんだが。

410 :407:02/02/08 19:15
>>409
NTPは
Source port 1023以上 Destination port 123で送信。
サーバからの応答は
Source port 123 Destination port 1023以上


411 :名無しさん@お腹いっぱい。:02/02/08 19:28
>>408のように
応答の受信が1024-5000で必ず収まるのかどうかは
正直わからない。

412 :cheshire-cat:02/02/08 19:28
>>410
多謝。

413 :名無しさん@お腹いっぱい。:02/02/08 19:39
俺は「時の御守り」使ってる
鯖は福岡大学の奴だったかな。

414 :名無しさん@お腹いっぱい。:02/02/08 19:56
今何時、時刻あわせ(正確な名前は失念)を使ってる
郵政省の80ポートに問い合わせる奴だから悩む必要が無い
httpだから多少のタイムラグはあると思うけど

桜時計はNTP鯖立ててもdestination unreachableが帰ってくるので使ってない
他のOSだと普通に取得できるんだけど

415 :cheshire-cat:02/02/08 20:03
うち、SNTPで時間合わせしてる。
ちなみに半年前、BlackICEの会社(名前は失念)でやったら、できちゃったよ。
今はできないようだけど。
あちこちに利用できる鯖があるのかもしれない。

416 :名無しさん@お腹いっぱい。:02/02/08 20:21
Any Application に System は含まれないんですか?
Any Application で許可してたポートを System が利用したときに
ダイアログが出ました。

417 :404:02/02/08 20:28
いろいろ参考にさせてもらい試してみましたが、やっぱりエラーが出ます。
ただ、変なのがエラーが出ても、YES、OK、はい、を連発してクリックすれば
何とかつながるんですw
相性の問題かもしれませんね。
他の物を試してみようと思います。
みなさんありがとうございました。

418 :cheshire-cat:02/02/08 20:34
>>417
>エラーが出ても、YES、OK、はい、を連発してクリック
過去ログ見てよ・・・「これをルールにしてしまう」のチェックボックスがあったでしょ、Tinyって確か。ルール作ってから、「All Deny」や「udp (in)」の上にするんだよ。RemoteのIPアドレスとポートはそのままで、Localのポートは、1024から適当に広げて。

419 :(・ω・) ◆6ecTDVDc :02/02/08 21:33
みんな親切だね〜(オレモナー) TinyPF ファンの人柄がにじみ出るね。
漏れも桜時計は導入したかったんで、これを機会に入れてみた。

ルールは
Protocol;UDP(Both); Local:1024-5000; Remote;Single(or Custum);123
で正常動作確認(NTP server は ISP の Secondery DNS)

Advanced -> Add でルール追加して試してみてむ〜


420 :(・ω・) ◆6ecTDVDc :02/02/08 21:58

みんな親切だけど(モレモナー)、もう来ないような気が‥‥

のでレスモード。3.0リリースの2月16日までマターリ行こう。

>>398,>>402-403
御意。
Tiny PFW + AntiVir + Proxomitron(WebWasher) + Ad-Aware
ほんで、チョトでも AntiVir の誤認識の不安があったら、AntidoteSuperLite、全部フリーでこれ最強。
パパノートン博士で安心とか、ウィルスバスターに Badtrans が引っかかったとか、もう見てらんない。
おまえ、3000円やるから、Antidote と比べてみろよとか。
スプラッシュうざくないのかと問いつめたい。小一時間問いつめたい‥‥(以下略)

// AVP って略語は AntiViral Toolkit Pro とかぶらない? まあ2ちゃんだからいいけど。



421 :(・ω・) ◆6ecTDVDc :02/02/08 22:19

WWW ブラウザの Remote_Port:1180 確認(TeaCup 系のBBS)。
バリュークリックのバナーなようだ。
Deny でOK。BBSのCGIには影響なし。



422 :名無しさん@お腹いっぱい。:02/02/08 22:30
Kerio Personal Firewall
ttp://isweb4.infoseek.co.jp/area/eazyfox/cgi-bin/tree.cgi?action=view&no=1795

423 :名無しさん@お腹いっぱい。:02/02/08 22:57
>>422

kerio.comドメイン管理者
Vitek, Dusan (PUCFWM217939) dvitek@tinysoftware.cz

http://www.tinysoftware.cz/

商品はTinysoftware.comといっしょ。

わ け わ か ら ん っ♪

424 :名無しさん@お腹いっぱい。:02/02/08 23:01
>>423
多少機能アップしてるみたいだよ

425 :名無しさん@お腹いっぱい。:02/02/08 23:48
>>423
なんかYahoo!Groupのコメントざらっと読むと、
TinyがKerioにTPFを譲渡→今後はKeironがKeironPersonalFirewallとして開発・提供。
→TinyはそれをTPFとして提供し続けるけどKeironはTinyのものは保証しない。

って感じだと思ったんだけど。合ってる?

英語詳しい人の翻訳希望。

426 :425:02/02/08 23:55
>>425
ごめん「kerio」だった・・・

427 :名無しさん@お腹いっぱい。:02/02/08 23:59
>>425
なるほろ〜。情報サンクス

んで、これからはどっち使っていけばいいんだあ〜〜(笑)
KerioPFWの方も試してみるかな(でもまだβだねぇ)

428 :名無しさん@お腹いっぱい。:02/02/09 01:08
KPFはTPFと全く同一のコードではないものの、
KerioはTPFの品質を保証出来るだろう。

じゃあないのかな?
開発をKerioが行ってそのコードをリメイクしてTPFとして販売だっしょ?

どっちにしろ開発をKerioがするんだから人柱はKerio、安定派はTPFか?
それよかスレタイトルやべぇよなあ。

429 :425:02/02/09 02:02
>>428
サンクス。そういう意味だったのか。
確かに譲ってもらって「保証しない」なんてひどい言い草だなとは思ったんだけど・・・


430 :名無しさん@お腹いっぱい。:02/02/09 02:23
ヤタkerioはXPDual対応してるよ!うれしー。
さよならSygate〜

431 :名無しさん@お腹いっぱい。:02/02/09 02:37
TinyはTPFの開発と販売をKerioに譲りよった。

2月には、KerioがKerio Personal Firewall 2.1つう名前で
TPF2.0の後継版をリリースしまっせ。
名前が変わったとこ以外は、客が文句言うからようけ開発したん
入れといたし、問題が関連しとったドライバもちょいと直しといた。

TPFとWinRouteを開発してた人らはKerioで働きまっせ。

TinyはTPFつう名でこれからもPFをリリースするけど、
ソースコードがオリジナルのTPFのとは違うやろうから、
KerioとしてはそんなTPFを保証でけへんって、マジで。


こんな感じかな?

432 :名無しさん@お腹いっぱい。:02/02/09 02:49
>>428
no longer〜は「もはや〜ない」という意味の副詞。
ex.
I'm no longer a student.(漏れはもう学生ちゃう←マジ。やべえな…)

まあ、これまでも大したバグ等は無かったし、別にわざわざ
Tinyにクレームつけたこともないしで、一応ええかな〜、と。
でも、開発してた人みんながKerioに行くのは結構気になる。
様子見ってことですね。
>スレタイ
やばいっすね。どうします?



433 :428:02/02/09 02:50
>>429
>>431が正解。誤訳スマソ。

434 :428:02/02/09 02:53
>>432
ありがたいご指摘サソクソ(苦笑
ええ、調べましたとも、さっき

個人的にはTiny拡張とKerio拡張に進んで欲しいところ

435 :431=432:02/02/09 02:57
>>434
わざわざ指摘してスマソ(後悔の念
ちょっと逝ってくる。

436 :名無しさん@お腹いっぱい。:02/02/09 03:00
それじゃ今度出るTPF3.0はどうなるんだ?

437 :名無しさん@お腹いっぱい。:02/02/09 03:29
>>436
TinyはTPFをKerioはKPFを出すので問題なく出ると思う。

>>435
誤解が広がる前に摘めたわけだから後悔はしなくてよし。いや、しないで。
ex.
I'm no longer a freshman. (卒業できそうにない。ゴメンヨ、カアチャン)

KPF試してみる。

438 :名無しさん@お腹いっぱい。:02/02/09 03:46
TinyにとってTPF3.0が最後で今後TPFはKPFに名前を変えて
kerioが開発,販売していくって事かいな。でKPFの方は現在2.1ベータ3だから
これの正式版とTPF3.0はかぶらないのか?

439 :名無しさん@お腹いっぱい。:02/02/09 09:53

        驚き    ワッショイ!!
     \\ 戸惑い ワッショイ!!//
 +   + \\困惑 ワッショイ!!/+
                            +
.   +   /■\  /■\  /■\  +
      ( ´∀`∩(´∀`∩)( ´∀`)
 +  (( (つ   ノ(つ  丿(つ  つ ))  +
       ヽ  ( ノ ( ヽノ  ) ) )
       (_)し' し(_) (_)_)

440 :FWをどれにするか決めました。:02/02/09 12:36
localhost:1056->255.255.255.255:tiny

IMEをタスクトレーに入れる設定にしていると
たいにいのトレイアイコンを右クリックすると
IMEまでいっしょに表示されませんか?


441 :TPFに決めました。:02/02/09 12:50
DHCPで
UDP localhost::68->localhost:67 Owner no Owner
がでます

No Owner ってどういうことですか?

442 :名無しさん@お腹いっぱい。:02/02/09 13:29
ttp://www.der-keiler.de/Mailing-Lists/securityfocus/security-basics/2001-07/0155.html

443 :TPFに決めました。:02/02/09 13:51
つまり DHCP サーバはたっていないので No Owner ってわけですね。
UDPなのでポートが空いているかに関わらず送っているということですね。
ということは自身でDHCPサーバを起動していない限り無駄なパケットになるんですよね。

444 :名無しさん@お腹いっぱい。:02/02/09 14:13
俺はフレッツISDN(Win2k)だけど、接続する時
DHCP  UDP(OUT) Local[68] [255.255.255.255][67] services.exe
は必要。これを許可してやらないとIP貰えないから接続出来ない。

445 :名無しさん@お腹いっぱい。:02/02/09 14:14
>>440
表示されない

446 :TPF 勉強中です。:02/02/09 14:57
>>444
ルータ内にいるからですよね。うちは ADSL のRASPPPOE 接続なので
関係ないようです。UDP 68 and 67 を無効にしても問題なく接続できました。

447 :名無しさん@お腹いっぱい。:02/02/09 15:00
>>445
すまねぇ、うち出るわ。Kerioだとでないけど。
ちなみにNT4.0SP6a MS-IME 97で。

448 :TPF 勉強中です。:02/02/09 15:04
>>444
ちなみに割り当てられる IP アドレスが入ったパケットはどのポートで受けているんでしょう。

449 :TPF 勉強中です。:02/02/09 15:44
KPF の PDF みてたら ウィンドウの画像では
タイトルバーが Tiny Personal Firewall のままだった。

今のところの TPF と KPF のディファレンスをまとめてくれる人は
いませんかね。わたし TPF入ったばかりでまだ把握し切れてないので
不適任だし。

デフォルトのルール変更と デュアルCPU に対応してるってことぐらいですかね。

兄弟みたいなもののようなので好き嫌いになるんですかね。

意見求みます。

450 :名無しさん@お腹いっぱい。:02/02/09 16:02
>>440
タスクトレーに入れません。

入れる意味がわからないんだが。


451 :TPF 勉強中です。:02/02/09 16:29
IME ツールバーを右クリックして
「タスクバーに入れる」を選択すると
IME ツールバーは非表示になるでしょ。
それなのに TPF のトレイアイコンを
右クリックすると TPF のメニューだけでなく
非表示設定のはずの IME ツールバー表示されるということです。
Sygate のほうでも似たような現象があるそうなので
fwdrv.sys あたりのドライバとかが関係してくるんでしょうかね。
IME なんかもメッセージを横取りする必要があるから
結構システムに深く根ざした作りになっているしね。

そうそう、接続アイコンで「切断」「接続」を繰り返していると
fwdrv.sys で OSごと落ちます(普通はそういうことはしませんが
fwdrv.sys のプラグ アンド プレイ処理の程度をみようとテストしてました)。
やはり P&P の作りこみは甘いんですかね。
KPFではドライバの修正を行ったみたいですし
機会があれば試そうかなと思います。

あと一度だけなんかのタイミングで fwdrv.sys がシステムエラーを
引き起こして自動再起動がかかりました(W2Kの保護機能です)。


452 :名無しさん@お腹いっぱい。:02/02/09 17:17
>>451
うちwin2k sp2+srp1(だっけ??)+ime2kだけどそれならないな
たまにオンライン接続切ろうとして誤爆してなることはあるが

453 :名無しさん@お腹いっぱい。:02/02/09 18:16
>>451
452氏と同構成だけどウチのはなるよ。

454 :ならない君:02/02/09 18:25
起動時に、タスクトレイ(正確にはインジケータ領域)に追加される順番が問題?

うちの場合
Tiny>ハードウェアの〜>音量>IME
って感じだけど(環境は>>452さんといっしょ)

455 :名無しさん@お腹いっぱい。:02/02/09 18:34
Kerio Personal Firewall 2.1beta3使って奴いる?

456 :名無しさん@お腹いっぱい。:02/02/09 18:50
Yahoo! Groups
http://groups.yahoo.com/group/tinyfirewall
から
http://groups.yahoo.com/group/keriofirewall/
へ変更。

457 :名無しさん@お腹いっぱい。:02/02/09 18:54
           KPF2.1b3 VS TPF3.0
           ^^^^^^^^^^^^^^^^^^^^^

458 :名無しさん@お腹いっぱい。:02/02/09 19:51
>>457
TPF3.0って出ないんじゃない?

459 :名無しさん@お腹いっぱい。:02/02/09 19:53
>>455
使ってみたけど、TPFとほぼ一緒だよ。

460 :名無しさん@お腹いっぱい。:02/02/09 19:58
TPF3.0って出ないのか?それともKPF2.1の正式版=TPF3.0か?
2月15日には何かしら出るんだろ?

461 :名無しさん@お腹いっぱい。:02/02/09 21:19
TPFは、私のPC(DualCPU)でうまく動かなかったんだけど
Kerioは大丈夫かな?

462 :名無しさん@お腹いっぱい。:02/02/09 21:53
tpfの開発陣がkerioに移るって書いてあったけど
結局は吸収されだけ?
tpfとしてのpersonal firewallは開発打ち切りで
新しいコードで新しいpfを作ると??
ベータ試す暇ないからkerioから正式版が出たら
乗り換え(??)るか

463 :名無しさん@お腹いっぱい。:02/02/09 21:59
だけどTinysoftwareのほうにはまだ何も書かれてないなあ。
TrojanTrapがMcAfeeウィルスエンジン搭載するってことしか(笑)
http://www.tinysoftware.com/home/tiny?la=EN&va=aa

464 :TPF 勉強中です。:02/02/09 23:49
じゃあ、新スレは
「Kerio/Tiny Personal Firewall」
って感じにしますかね。まだ早いけど。
まとめて両方の使用感、質問等があったほうが
乗り換えなどにもよい情報になると思うしね。

これから KPF試してみますよ。せっかくの三連休なのでのんびりとね。

465 :名無しさん@お腹いっぱい。:02/02/09 23:58
KPF使ってみたけどさ、
起動と同時に「致命的な・・・」とかってエラーが4回出るんだよ。
longpath何とかって出てたな。パスも文字化けしてたし。
ウザ過ぎるのでTPFに戻したよ。
ちなみにWin2k
打つだし脳

466 :名無しさん@お腹いっぱい。:02/02/10 00:05
>>465
>longpath何とかって出てたな。パスも文字化けしてたし。
それって日本語関係の問題じゃないかな。文字化けってことは。
でもTinyでは問題ないと・・謎だ。

467 :名無しさん@お腹いっぱい。:02/02/10 00:06
>>464
もうスレ立っちゃったよ。スレ統合するのは難しそう。
Kerio Personal Firewall
http://pc.2ch.net/test/read.cgi/sec/1013262758/

468 :名無しさん@お腹いっぱい。:02/02/10 00:13
このスレ過去スレあつかいだし(w

469 :Tinyにのこる人:02/02/10 00:17
よってあげ

470 :465:02/02/10 00:27
>>466
エラーのダイアログで文字化けしていない部分は、
C:\Documents and Settings\All Users\
ってなってるんだよね。
それで2バイト文字のパスと言えばデスクトップかスタートメニューなんだけど、
そんなの関係ないでしょ?
インストール直後の起動からエラーが出てたよ。

で、Tinyでは問題ナシです。

471 :cogen ◆sZipytiw :02/02/10 01:06
>>468
Part3は過去スレじゃないですね。
すいません。

472 :468:02/02/10 02:16
>>471
いや別に気にしなくてもイイけど・・
つか謝られると困るな(;´Д`)

473 :TPF 勉強中です。:02/02/10 04:01
リモートのアドレスってリス指定出来ないんですね。
LANとブロードキャストの同時指定がしたかったよ。
カスタムアドレスグループ使おうとしたら
ブロードキャストアドレスは指定できなかった。


192.168.0.0/255.255.255.255
255.255.255.255

474 :TPF 勉強中です。:02/02/10 04:02
リス指定はリスト指定です

475 :名無しさん@お腹いっぱい。:02/02/10 05:20
そだね。リス指定があると便利。いや、ないと不便。


476 :名無しさん@お腹いっぱい。:02/02/10 05:30
あと、21番ポートに接続しているときだけ、
20番ポートからの接続を受け付ける、
みたいな条件をつけられるといいと思いました。
(FTP.EXE使っているので、PASVが使えんのです。)


477 :名無しさん@お腹いっぱい。:02/02/10 11:40
リストを個別にいくつも作れると尚いいな。

478 :名無しさん@お腹いっぱい。:02/02/10 13:17
>>476
なぜ今時ftp.exeなんか使うのか・・な!

479 :(・ω・) ◆6ecTDVDc :02/02/10 15:46

>>473 さん
Renge で指定、Mask で指定、共にできるけど‥‥(Address Type で指定)
そもそも NetMask が 255.255.255.255 ってスタンドアローンじゃない? なら ルータの
192.168.0.1 をシングル or カスタムアドレスに指定すればOKだと思います。
静的NAT <--> IPマスカレード はルータの担当でしょ?(漏れもそうしてる)。
ごめん、スタンドアローンでわざわざネットワークアドレスとブロードキャストアドレスを指定する
意味がちょっと解らない‥‥
なんか漏れ、激しい勘違いしてる?

>>476 さん
Direction:Both directions, Port Type:List of Ports, List of Ports:20,21 でOK
漏れはFFFTPだけど、FTP.exe でも同じと思います。

夜は来れないです、スマソ。


480 :(・ω・) ◆6ecTDVDc :02/02/10 15:52

>>479
あ、タスクトレイアイコン右クリック -> Firewall Addministration -> Addbanced での話ね。

481 :(・ω・) ◆6ecTDVDc :02/02/10 15:53

Advanced でした、はずかち〜

482 :(・ω・) ◆6ecTDVDc :02/02/10 19:51

>>479
ん? サブネットマスクが 255.255.255.255 ならルータも存在しないか。
LANじゃないじゃん。するとますますブロードキャストアドレス(???)
を指定する意味がわからんが‥‥

などと首をひねりつつ出かける‥‥



483 :447:02/02/10 22:12
Kerioでも出てくる。あれ?なぜ?この前までは出てこなかったのに。

>>473
192.168.0.0/255.255.0.0の間違いではないの?
まあ、実用段階では192.168.0.0/255.255.255.0で良いと思うけど。

>>476
そんな貴方にFirewall-1
って言うよりFTPとかIP電話とかしか条件付きルールの旨みがないから、
期待できそうになさげ、当分は手動On/Off。

>>478
FTPサーバーにFTPクライアントを預けてるときは使うよ。

>>479
FTPの時に21なしに、20を開きたくないという意味だと思われ。

>>482
ただのミスと思われ。

484 :TPF 勉強中です。:02/02/10 22:44
192.168.0.1/255.25.255.255
は単に192.168.0.0/255.255.255.0のミスでした。

とりあえずこれで LAN内の通信は許可して
この場合ネットワークブロードキャスト192.168.0.255は含まれますが
255.255.255.255のブロードキャストは含まれませんよね。
それでこれも許可しようとしたのですが
255.255.255.255はカスタムアドレスに入れるとエラーが出るのです。
なんかこれがために同じようなフィルタを二つ作るのも不経済だなと
思いまして。
ところで255.255.255.255って全ネットワークインターフェイス経由で
ブロードキャストするってことですよね。
TPF入れてるマシンはNICの二枚ざしになっているので
LAN側、WAN側両方に出てるのかな。

485 :TPF 勉強中です。:02/02/10 22:46
>192.168.0.1/255.25.255.255
またミスってる。。。みなさん勘がいいのでわかってくれますよね。
おっちょこちょいなんです。早く書こう書こうって気がはやっちゃうんですよ。
ごめんちゃい。

486 :名無しさん@お腹いっぱい。:02/02/11 00:14
Irvineの設定教えてくれ

487 :名無しさん@お腹いっぱい。:02/02/11 00:15
なんかどっかに設定写したスクリーンショットがあったと思うけど、どこだっけ?

488 :名無しさん@お腹いっぱい。:02/02/11 00:18
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/webimages/temp_list_1.png
不敬罪(典型例)
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/webimages/temp_list_2.png
整形後
まだ桜時計とRealPlayerは研究中なので、ぁゃιぃ。

>>484
WAN側に流れても次のルーターでストップするから問題無いと思われ。

489 :asita:02/02/11 00:18
Tiny Personal Firewallの日本語化パッチは皆さん下の2つのうちの
どちらを使っていますか? どちらのほうがきちんと日本語化されていますか?
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
http://isweb35.infoseek.co.jp/computer/vill_h/

490 :cheshire-cat:02/02/11 00:23
>>489
使っていない。

491 :名無しさん@お腹いっぱい。:02/02/11 00:32
>>488
LoadQMはスタートアップから消してもいいんじゃない?

492 :476:02/02/11 01:05
>>478
サーバ上のファイルの更新をバッチファイルでやってます。
GUIのFTPクライアントも使うけど、FTP.EXEも便利だと思う。
>>483
Firewall-1ですか。名前だけ聞いたことがあります。
今度調べてみます。サンクス。
でもよく考えると、
20番ポートのInを許可していても、
FTPクライアントが起動していなければ
20番ポートのListenもないわけで、
実質あまり変わらないのかな?


493 :名無しさん@お腹いっぱい。:02/02/11 01:18
FireWall-1って2万くらいだっけ?

494 :名無しさん@お腹いっぱい。:02/02/11 01:25
>>491
う〜ん、いまいち正体不明。取り敢えず止めておいた。ありがd。

>>492
ftp.exeはログインした後lsするまではlistenしない模様。

>>493
http://www.forvalcreative.com/jpn/rel/fcpc20010917.html
FireWall-1 NG 49万円より

495 :名無しさん@お腹いっぱい。:02/02/11 01:33
loadqm.exeはMSのスパイウェア

496 :名無しさん@お腹いっぱい。:02/02/11 02:01
スパイウェアかどうかは知らないが、メッセンジャーのアップデート通知プログラムだから別に必要ないね。

497 :名無しさん@お腹いっぱい。:02/02/11 02:29
>>492
FTPクライアントの起動云々よりも、

>サーバ上のファイルの更新をバッチファイル
ということであれば…、

リモート20番ポートのInを別ルールにして、
リモートアドレス指定で許可すれば
特に「21番への接続に対して許可」に拘る
必要はないと思った。

498 :2k:02/02/11 03:08
>>446
ADSLのRASPPPOEでルータつかってませんが
許可しないと接続できませんが??


499 :492=476:02/02/11 04:10
現在は、
Out [Any port]->[Any address]:[21] Any application
In [1024-65535]<-[Any address]:[20] Any application
を許可しています。
20番ポートでListenしているわけではなかった。
やっぱり、条件付許可があるほうがいいな。
バッチファイルでの更新は特定のサイトですが、
他でもFTPを使うことがあるので、
リモートアドレスは指定してません。

FTP.EXE用とPASV用を分けて、
Out [Any port]->[Any address]:[21] Any application
In [1024-65535]<-[ftp site]:[20] FTP.EXE
Out [Any port]->[Any address]:[1024-65535] Any application
とした方がいいかな?
PASV用のOutはゆるい気がする。
Applicationを指定したいところだけど、
少なくともブラウザとGUIクライアントの2つは要るし、
あー、面倒くさい。
そんなに頻繁に使うわけでもないのでPASVのOutは
手動でPermitという手もあるな。


500 :名無しさん@お腹いっぱい。:02/02/11 04:21
>>499
アプリケーション毎と、リモートアドレス毎のルール作成
するしかないような気がする。
たしかにTinyの場合、同じようなルールを作るのは
面倒くさいけど、Kerio Personal Firewall のほうは、
この点改善されてるみたいだね。
正式版が出たら乗り換えてもいいかも?

501 :名無しさん@お腹いっぱい。:02/02/11 04:26
Tinyの3.0は、どうやら「全く違うソフト」として出るみたいだし、
こっちのスレも継続(またはTiny3.0専用スレ)ってことになりそう。

Trojan Trap の機能の一部も含むらしいし、重くなるのかな?
今までのような軽さを求める人はKPFに乗り換えることになるか…。

502 :名無しさん@お腹いっぱい。:02/02/11 08:08
Tiny、ノートンより軽いし設定も結構できるし、速度ダウンしないし、最高!

503 :FTPは面倒:02/02/11 10:44
DountP[1024-5000]→[80,8080,443]
DountP(FTP)[1024-5000]→[21,1024-65535]
FTPはチェック付けたり外したり。

504 :名無しさん@お腹いっぱい。:02/02/11 13:32
XPでTiny Personal Firewallを使っています。
タスクバーに現れるアイコンを隠すように設定したんですが、
システムを再起動するたびに元に戻ってしまいます。
なんとかならないでしょうか?

505 :名無しさん@お腹いっぱい。:02/02/11 14:25
>>501
それはもちろんフリーだよね?

506 :名無しさん@お腹いっぱい。:02/02/11 16:17
>>505
だと思うが…。違ったら鬱だ。

507 :名無しさん@お腹いっぱい。:02/02/11 18:10
>>584
IME削除

508 :名無しさん@お腹いっぱい。:02/02/11 18:25
>>507
予言ですか?

509 :名無しさん@お腹いっぱい。:02/02/11 19:46
>>507はアパム

510 :名無しさん@お腹いっぱい。:02/02/11 19:51
>>509
アパムって?
プライベートライアン?

511 : :02/02/11 21:52
Tiny Personal Firewall2.0.15Aのファイルなくなってるやん。
ファイルのバックアップなんてとってないよ・・・

512 :名無しさん@お腹いっぱい。:02/02/11 22:13
>>511
http://www.tinysoftware.com/tiny/files/apps/pf2.exe

513 :名無しさん@お腹いっぱい。:02/02/11 23:07
Kerio逝くかTiny残るかは3.0でてからじゃないとわからんね・・

514 :(・ω・) ◆6ecTDVDc :02/02/11 23:19

>>483 さん ( の >>479
なるほどです。ただアプリケーション別に制御できるソフトウェアファイヤウ
ォールでその必要はないような気もしますが‥‥

>>484 さん
192.168.0.255 でもエラーになりますか?

>>489 さん
初めてインストール・設定したときは、 陳Qさんのパッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
を入れました。正直、これがなかったら漏れの英語力では設定できなかったと
思います。インストールしたPCは Win98SE ですが、安定性などには全く影響
なかったです(ちょっと切れる文字列があったかな)。

>>499 さん
いずれにせよ、Both Directions-20,21-FTP.exe をカスタムアドレスにして
上位ルールにおき、あとは 手動で許可を出しつつ、拡げたり狭めたりするの
がもっともシンプルかつセキュアかつ思考経済にも資するかと。In の20番が
広く空いているのはちょっと心理的にいやかも。

515 :名無しさん@お腹いっぱい。:02/02/11 23:57
>>501
機能アップで無料のまま?

516 :名無しさん@お腹いっぱい。:02/02/12 00:07
>>515
TPF3.0はどうなるのか、誰も分からない。
今までのように軽いかどうかすら分からず。
リリースされるまで、待つしかない。

517 :名無しさん@お腹いっぱい。:02/02/12 00:37
(-人-) ムリョウノママデイテクダサイ ナームー

518 :TPF 使いこなし中です。:02/02/12 05:05
RASPPPOEでFLET'S ADSL に接続した直後

localhost:68 -> 255.255.255.255:67

への UDP パケットが二回送信されます。
APIPA は無効にしているので自動アドレス取得は
働かないと思うんですがね。それと DNSの設定で
DDNSも無効になる設定にしています。

何がこのパケットを送る原因なんだろう。

ちなみにレジストリの .....\tcpip\parameters\interfaces\......\dhcpserver : 255.255.255.255

とかなってたりするけど無効なのにここに送ろうとするのでしょうか?
何か不思議であります。詳しい人がいましたらお願いします。

※ 何か不具合があるわけではないので技術的な興味です。


519 : :02/02/12 05:28
>>512
ありがとうございます
保存しとこ

520 :名無しさん@お腹いっぱい。:02/02/12 13:48
SSDPSRV.EXEって何?
アクセス凄いんだけど
UDPのポート1900許可していいの


521 :名無しさん@お腹いっぱい。:02/02/12 19:12
SSDPSRV.EXEに関連してると思われるセキュリティーホール情報が
http://www.microsoft.com/JAPAN/support/kb/articles/JP311/3/11.asp
に載ってたよ。

522 :名無しさん@お腹いっぱい。:02/02/12 20:27
TPFでNetmeeting使えた人いますか?
NATとか無しで、ダイヤルアップで。

523 :名無しさん@お腹いっぱい。:02/02/12 20:29
>>522
許可すれば使えると思うYO

524 :名無しさん@お腹いっぱい。:02/02/12 21:25
>>522
サービスを拒否してるとか?

525 :名無しさん@お腹いっぱい。:02/02/12 22:07
>>522はアパム

526 :TPF 使いこなし中です。:02/02/12 23:11
ポートのリスト指定でこんなの出来たらいいのにと思ったこと。
3128、8080以外の1〜655325間でのポート!

Port Type : List of ports

^3128,^8080
1-65535

出来るだけ同じアプリで複数のルールを作りたくないんだよね。
裏技とか隠しテクみたいなので上記の実現できないかな。

アドレスのリスト指定とポートの拒否指定が出来れば今のとこ文句無いや。

おみとろんと同じである程度設定が固まるとほっとかれる運命の
ソフトなのかなあ。過去ログ読んでたときは盛り上がってたのに。
使い始めるのが遅すぎたかな。

527 :468:02/02/12 23:19
>>526
2行目が一部異次元ポートになってる。ってのはおいといて・・

まぁね。
環境かわらん限りルールが激変する事もないし・・

528 :名無しさん@お腹いっぱい。:02/02/12 23:25
>>526
1-3127,3129-8079,8081-65535
これではダメなの?

529 :TPF 使いこなし中です。:02/02/12 23:33
>>528
今のところはそうしていますけど「主」になるのが 3128 や 8080 なので
これを省きたいという命題どおりの記述が出来れば見た目や編集も
楽なのにと思ったわけです。結局スマートであるか否かの問題なんですけどね。

530 :名無しさん@お腹いっぱい。:02/02/12 23:40
>>528
駄目って言うんじゃなくて、1つにまとめたいって事だろ。

531 :528:02/02/13 02:18
あ、3128と8080を拒否するってことか・・(´Д`;)

そだね、その機能ホスィ〜

532 :名無しさん@お腹いっぱい。:02/02/13 02:56
禁止と許可のミクスチュアじゃアイコンが微妙になると思われ

禁止、許可、All Denyの順に並べるだけで充分なので要らないわ

533 :名無しさん@お腹いっぱい。:02/02/13 15:18
>>518


534 :(・ω・) ◆6ecTDVDc :02/02/14 01:58
>>518
DHCPクライアントによるアドレスの自動取得が働かないので、「グローバルIPアドレス
くれ〜」と WAN に訴えているもよう。
・DHCP クライアントの設定でアドレスの自動取得をON
・Tiny でこれ関係を許可
すれば出ない無駄パケット。
// なんで >>518 の設定でつながるのかわからん。フレッツ系は謎が多いな‥‥


535 :名無しさん@お腹いっぱい。:02/02/14 02:04
TinyPF使いたいんだけどポートの設定等がよく分からない。
勉強出来るところある?つーかみんなはどうやって覚えた?

536 :名無しさん@お腹いっぱい。:02/02/14 02:11
>>535
過去ログと>>2のサイトを見て自分なりにやってみる。
それで、画像をUPしてアドバイスをもらう。

537 :TPF 使いこなし中です。:02/02/14 02:48
>DHCPクライアントによるアドレスの自動取得が働かないので、「グローバルIPアドレス
>くれ〜」と WAN に訴えているもよう。
「DHCP有効」で「DHCPサーバ未設定」状態のネットワーク接続において
行われていたようです。

このDHCPサーバへの要求ですが、いろいろ試したところ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters\Interfaces\{..........}\キー以下の
EnableDHCP を 0 (False) にしたあと再起動をかけたら直りました。とにかく
全ての interface で 0 を指定しました。前回は再起動前だったので
おかしかったようです。もう DHCP サーバへのブロードキャストは行われ
なくなりました。
APIPA を無効にするだけでいいと思ってたのに。


>>534
ちなみに FLET'S ADSL の PPPoE 接続では IPアドレスの割り当てに
DHCP を使いません。NPC、IPCP といったプロトコルで通信します。
Yahoo BB! はPPPを使わない IP over ATM だったはずですから
DHCPサーバを利用するんじゃないでしょうか?パケットキャプチャすれば
わかると思いますが私は YahooBBではないので。。。


538 :(・ω・) ◆6ecTDVDc :02/02/14 05:23
>>534
逆だね。
"DHCPDISCOVER" "DHCPREQUEST"
DHCP を使っているときは不可欠なパケット。スミマセン m(_ _)m >,ALL


539 :名無しさん@お腹いっぱい。:02/02/14 12:07
ところで、MSNMessengerのルールってどうしてますか?

540 :名無しさん@お腹いっぱい。:02/02/14 12:41
串で一元管理してマッスル。では身も蓋もないので、
hotmailへのログインとしてこのあたりを
64.4.52.7 64.4.53.7 64.4.54.7 64.4.43.7 64.4.44.7 64.4.45.7
他は広告だと思う。後、ループバックも。
P2Pは極力ダイアログで毎回確認する方がよさげ。
セキュリティホールも発見されてるのでパッチを当てるのもよさげ。
https://www.netsecurity.ne.jp/article/1/3941.html

541 :名無しさん@お腹いっぱい。:02/02/14 19:22
明日だっけ?ver3.0 どうなる事やら

542 :名無しさん@お腹いっぱい。:02/02/14 19:23
とりあえずみんなの反応見てから入れよぅっと (´∀` )

543 :(・ω・) ◆6ecTDVDc :02/02/14 20:27
>>541-542 さん
時差があるから16日以降になりそうですね。
// 2.0.15A からあまり変えたくない漏れ‥‥ 重くなりそうだし。

544 :名無しさん@お腹いっぱい。:02/02/14 20:31
さあ、まもなく人柱の時間です。宜しく。

545 :名無しさん@お腹いっぱい。:02/02/14 20:59
3.0はTrojan Trapの機能が一部組み込まれるそうだけど、これってKerioの方にあるやつとは違うの?
アプリケーションが別のアプリケーションを呼び出そうとすると警告がでるけど。

546 :名無しさん@お腹いっぱい。:02/02/14 21:14
>>545
>アプリケーションが別のアプリケーションを呼び出そうとすると警告がでるけど。
これってKerio?だとしたら新たな機能が付いてるって事か。




547 :名無しさん@お腹いっぱい。:02/02/14 21:41
>>546
正確な文面は忘れたけど、XがYをロードしようとしています。許可しますかって感じのダイアログが出てくる。
あと、アンチウイルスとかのOSレベルで組み込まれるやつをインストールしようとすると別のダイアログが出てくるね。

548 :名無しさん@お腹いっぱい。:02/02/14 22:45
>>547
それいいね、Tiny2.0.15よりは進化してるね。
となると、TPFver3.0もそれと同じ機能入れてくるだろうな。
これなら例のリークテストも対処できるか!

549 :名無しさん@お腹いっぱい。:02/02/14 23:00
Windows2000+フレッツ(標準ツール)で使えるようになるといいな、
に俺は一票。


550 : :02/02/14 23:08
>>539
とりあえず・・Tcp(out)Anyadress、Port1863だけで動いてる。

port80(orインターネットオプションのproxy設定)をふせいどくと
bannerでてこなくなるよ。
あとファイルの受送信は適時許可してる。

551 :名無しさん@お腹いっぱい。:02/02/14 23:09
俺はマックの平日半額をいつまでもやってくれに57票

552 : :02/02/14 23:47
>>551
平日は単品、休日はセットを頼む俺としては同感。

553 : :02/02/15 08:11
>>545
Kerio使ってると、デスクトップでLAN接続しないアプリ起動しても、
例の2バイト文字PATHエラーメッセージが出て、
うざくて仕方なかったんだが、、、Trojan Trapだったんだ・・(w
どうにかしてくれ。。。

554 :名無しさん@お腹いっぱい。:02/02/15 10:12
>>553
TweakUI使ってデスクトップをDesktopにする。

555 :名無しさん@お腹いっぱい。:02/02/15 12:32
人柱の日が来たな。

556 :名無しさん@お腹いっぱい。:02/02/15 12:44
Kerioの個人のファイアウォールのベータ3は、今それ自身のカーネル・モジュールを
インストールしようとするすべてのアプリケーションをモニターしフィルターする能力を提示します。
この率先した特徴は、潜在的に有害なアプリケーション(trojan馬のような)がファイアウォールを
回避することができるロー・レベルのドライバをインストールするのを防ぐように意図されます。

557 :名無しさん@お腹いっぱい。:02/02/15 12:57
YahooのTinyFirewall無くなったの?

Oops...
There is no group called tinyfirewall
(おっと...tinyfirewallと呼ばれるグループはありません)

だって



558 :名無しさん@お腹いっぱい。:02/02/15 13:03
http://groups.yahoo.com/group/keriofirewall/
こっちに移動

559 :名無しさん@お腹いっぱい。:02/02/15 13:50
新しく
http://groups.yahoo.com/group/tiny_personal_firewall/
が出来たよ。


560 : :02/02/15 17:06
今日デフラグしたら
Tiny Personal Firewall Driver
Msg Digest Calculate:unable to read file
っていう警告ウインドウが五回ほどでて
ファイルがよみこまれない現象がでたんだけど
なぜなのかわかる人おられます?

tiny2.015a 日本語パッチ当て
os 98se

561 :名無しさん@お腹いっぱい。:02/02/15 18:28
>>560
・・・・

562 :名無しさん@お腹いっぱい。:02/02/15 23:23
>>560
・・・・・

563 : :02/02/15 23:41
>>561
>>562
・・・ってどいうこと?
なんかほんとしょぼい質問だったみたいなのですが
教えていただけないでしょうか?

564 :名無しさん@お腹いっぱい。:02/02/16 00:08
3.0はどうなった?

565 :名無しさん@お腹いっぱい。:02/02/16 00:09
3.0(・ε・)マダ?

566 :名無しさん@お腹いっぱい。:02/02/16 00:35
時差があるからな

567 :名無しさん@お腹いっぱい。:02/02/16 00:46
>>560
いくら何でもTiny終了させないままデフラグかけたなんてことはしとらんよな?

568 :名無しさん@お腹いっぱい。:02/02/16 00:50
>>567
してるに43ネギ

569 :名無しさん@お腹いっぱい。:02/02/16 00:55
              ☆ チン     マタチクビタレタ〜
                         マタチクビタレタ〜
        ☆ チン  〃  Λ_Λ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ ___\(\・∀・) <  3.0まだなの?早く早く〜
             \_/⊂ ⊂_ )   \_____________
           / ̄ ̄ ̄ ̄ ̄ ̄ /|
        | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  |
        |  長野りんご.   |/


570 :名無しさん@お腹いっぱい。:02/02/16 01:04
>>567
すまん、したことある(w
でも>>560のようなメッセージなんか出なかったぞ

571 : :02/02/16 01:25
>>567
すいません
お察しの通りです

572 :名無しさん@お腹いっぱい。:02/02/16 01:40
Tiny3.0入れるかKeriobeta4入れるか考え中

573 :名無しさん@お腹いっぱい。:02/02/16 01:58
>>572
迷わずKerioを入れてしまいました。

574 :名無しさん@お腹いっぱい。:02/02/16 02:31
そろそろか?そろそろだろ。さっさと出さんかいver3.0

575 :名無しさん@お腹いっぱい。:02/02/16 02:38
  |        /\ |  /|/|/|                        寝よう・・・
  |      /  / |// / /|                   ∧∧
  |   /  / |_|/|/|/|/|                   /⌒ヽ)
  |  /  /  |文|/ // /     ∧∧           [ 祭 _]
  |/  /.  _.| ̄|/|/|/      /⌒ヽ)            三___|∪
/|\/  / /  |/ /       [ 祭 _]    ∧∧     (/~∪
/|    / /  /ヽ         三____|∪   /⌒ヽ)    三三
  |   | ̄|  | |ヽ/l         (/~ ∪    [ 祭 _]  三三
  |   |  |/| |__|/       三三      三___|∪ 三三
  |   |/|  |/         三三       (/~∪
  |   |  |/         三三      三三
  |   |/                    三三
  |  /                    三三
  |/                    三三

576 :名無しさん@お腹いっぱい。:02/02/16 02:52
>>575
ワラタ、そのAAはじめて見たわ

577 :名無しさん@お腹いっぱい。:02/02/16 04:51
KerioにもTrojan Trapの機能が一部組み込まれてるし、3.0はどうなるんだろうな。

578 :名無しさん@お腹いっぱい。:02/02/16 06:18
>>571
……。

579 :名無しさん@お腹いっぱい。:02/02/16 10:32
まだ3.0出てないのか!いつ出んだぁ〜

580 :名無しさん@お腹いっぱい。:02/02/16 12:16
       ∧∧l||l
       /⌒ヽ)  <お茶が冷めたよ・・・
     〜(___) 旦
''" ""''"" "''''" ""''"" "''''" ""''"" "''

581 :名無しさん@お腹いっぱい。:02/02/16 12:55
どうなってるかと思ったら、まだ出てないのか。

582 :名無しさん@お腹いっぱい。:02/02/16 13:30
              ☆ チン     マタチクビタレタ〜
                         マタチクビタレタ〜
        ☆ チン  〃  Λ_Λ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ ___\(\・∀・) <  3.0まだなの?早く早く〜
             \_/⊂ ⊂_ )   \_____________
           / ̄ ̄ ̄ ̄ ̄ ̄ /|
        | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  |
        |  長野りんご.   |/



583 :名無しさん@お腹いっぱい。:02/02/16 13:37
日 凸  ▽ ∇ U
≡≡≡≡≡≡≡  ∧ ∧   / ̄ ̄ ̄ ̄ ̄
 U ∩ [] % 曰 (゚Д゚ ;) < 3.0、でねぇなぁ。
_________|つ∽)_  \_____

―――――――――――

 ━┳━   ━┳━
 ̄ ┻  ̄ ̄ ̄┻ ̄ ̄ ̄ ̄

584 :名無しさん@お腹いっぱい。:02/02/16 13:49
3.0が出るのは確実だけど、15日発表って言うのは
Kerioへの譲渡云々で伸び伸びになってるんじゃ
なかろうか。

585 :名無しさん@お腹いっぱい。:02/02/16 14:14
>>584
関係ないんじゃない。
まったく別物になるんでしょ。

586 :名無しさん@お腹いっぱい。:02/02/16 14:49
お〜い、いつ出んだよ!

587 :名無しさん@お腹いっぱい。:02/02/16 15:08
お昼寝するから3.0出たら起こしてね、オヤスミ〜
 ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     ∧_∧
    ( ・д⊂ヽ゛
    /    _ノ⌒⌒ヽ.
 ( ̄⊂人  //⌒   ノ
⊂ニニニニニニニニニニニニニ⊃

588 :_:02/02/16 16:55

  λ λ      / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ミ;´ー`彡 < キ手ネーヨ >>600
 /λ  λヽ    \_______
 ヽミ 彡/
   | ||
  <__≫


589 :名無しさん@お腹いっぱい。:02/02/16 16:56
おおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおお
おおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおお
おおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおお
おおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおお
おおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおお
おおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおお



590 :名無しさん@お腹いっぱい。:02/02/16 16:56
>>588
おい予言者、いつ出るのか予言しろ

591 :名無しさん@お腹いっぱい。:02/02/16 16:58
グレートジャーニーでも見て、マターリ待つか。

592 :名無しさん@お腹いっぱい。:02/02/16 16:59
3.0が15日に出ると聞いて、ずっと待ってたんです。
――――――――y―――――――――――――――――
      ∧∧
      (  ,,)
     /  |
.....,,....〜(,_,,ノ.....,,,,........,,,,,,.........
            / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      ∧∧   | 一向に出やしない!!
      (,,゚Д゚) ;< 
     /  |    | おまけに誰からもチョコをもらえなかったんですよ。
.....,,....〜(,_,,ノ.....,,,,....\_____________________

        il||li  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      ∧∧    |  それもこれも全部蹴り尾のせいですよ。
     /⌒ヽ)  <  ウツダ。
.....,,....〜(,_,,,).....,,,,....\_______________.


593 :名無しさん@お腹いっぱい。:02/02/16 17:03
この様子じゃ来週だな

594 :名無しさん@お腹いっぱい。:02/02/16 17:04
                                  /⌒彡
                                / 冫、 ))
                               / ~ヽ ` , ((((  ティモテ
    /⌒彡 /⌒彡  /⌒彡 /⌒彡 /⌒彡 | \ y  ))))   ティモテ〜
   /冫、 ) /  冫) ./冫、 ) /  冫) /冫、 ) |   ニつ))つ
   / `  ∩ /   `∩ / `  ∩ /.   `∩/ `  ∩  |、ー‐ < ((
  (つ  丿(つ  丿(つ  丿(つ  丿(つ  丿 /   ヾ \、
  ( ヽノ  ( ヽノ  ( ヽノ  ( ヽノ  ( ヽノ  // しヽ__)〜
  し(_)  し(_)  し(_)  し(_)  し(_) ~〜〜〜`


595 :名無しさん@お腹いっぱい。:02/02/16 17:04
来週だと?
       ∧         ∧
        / ヽ      / ヽ_
     /   `、   _//\、⌒ヾ⌒ヽ;;;;;\
    /       ̄ ̄/  u;;(.....ノ(....ノ;;;;;  / ヽ
    l:::::::::        |     `、;;;;;;;;;;;;;;/u.:(....ノノ
   |::::::::::  ●   / ̄ ̄ヽ       ::::::::::::::/`ヽ
   .|:::::::::::::::::  \_(___..ノ   u  ::::::::::::::::::::(....ノノ
    ヽ:::::::::::::::::::  \/ヽ  u    ::::::::::::::::::::::::::::ノ

596 :マヂレス:02/02/16 17:05
>>592
少なくともチョコは…。

597 :名無しさん@お腹いっぱい。:02/02/16 17:15
      ∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧
    <     来週だってーーーーーーーーーー!!!!!         >
      ∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨
            ,. -─- 、._               ,. -─v─- 、       _
            ,. ‐'´      `‐、          , ‐'´        `‐、, ‐''´~   `´ ̄`‐、
       /           ヽ、_/)ノ   <         ヽ‐'´            `‐、
      /     / ̄~`'''‐- 、.._   ノ   ≦         ≦                ヽ
      i.    /          ̄l 7  .....1  イ/l/|ヘ ヽヘ ≦   , ,ヘ 、         .i
      ,!ヘ. / ‐- 、._   u    |/  / ̄l |/ ! ! | ヾ ヾ ヽ_、l イ/l/|/ヽlヘト、       |
.      |〃、!ミ:   -─ゝ、    __ .l /  ...レ二ヽ、 、__∠´_ |/ | ! |  | ヾ ヾヘト、    !
      !_ヒ;    L(.:)_ `ー'"〈:)_,` /.|\  riヽ_(:)_i  '_(:)_/ ! ‐;-、   、__,._-─‐ヽ. ,.-i、
      /`゙i u       ´    ヽ  !..|(・)  !{   ,!   `   ( } ' (:)〉  ´(:.)~ヽ  |//ニ !
    _/:::::::!             ,,..ゝ!...|⊂⌒.゙!   ヽ '      i゙!  7     ̄     | トy'/
_,,. -‐ヘ::::::::::::::ヽ、    r'´~`''‐、  /....| |||||||||!、  ‐=ニ⊃   / !  `ヽ"    u    i-‐i
 !    \::::::::::::::ヽ   `ー─ ' /  ......\ ヘ_ ..ヽ  ‐-  /  ヽ  ` ̄二)      /ヽト、
 i、     \:::::::::::::::..、  ~" /    .........\__..ヽ.__,./   //ヽ、 ー         / ゝ
 .! \     `‐、.    `ー:--'´       ./  .//イ;;:::::    //〃 \   __,. ‐' ./ / \
  ヽ \     \   /       ..⊂ (    ./  /i:::::.   //      ̄ i::::  / /

598 :名無しさん@お腹いっぱい。:02/02/16 17:19
来年かも知れん

599 :名無しさん@お腹いっぱい。:02/02/16 17:20
待ちに待ってやっと出たと思ったら、中身は丸っきりKerioだったって
オチかもな。

600 :名無しさん@お腹いっぱい。:02/02/16 17:20
600

601 :名無しさん@お腹いっぱい。:02/02/16 17:21
来年だと!すざけるな!!もう寝る!!!
 ̄ ̄ ̄ ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
            ∧∧
           (゚Д゚O =3
      ⊆⊂´ ̄  ソ ブツブツ

602 :名無しさん@お腹いっぱい。:02/02/16 17:23
TPF3.0の開発のプロジェクトリーダーはイラン人らしいぞ。
ブラウンシュガーには要注意だ。

603 :名無しさん@お腹いっぱい。:02/02/16 17:38
Yahoo! Groups tiny_personal_firewallに繋がんね。
鯖は生きてるんだから、なんか動きがあったか。

604 :名無しさん@お腹いっぱい。:02/02/16 18:27
>>603
メーリングリスト登録したんだけど、まだ一通もこない。

605 :名無しさん@お腹いっぱい。:02/02/16 18:42
/|         |  |_____ΦΦΦΦΦΦΦΦΦΦΦ||ΦΦΦ
  |         |  | ̄ ̄ ̄ /|                    ||
  |         |  |   / /|TTTTTT   TTTTTTTTTT||TTTTT
  |        /\ |  /|/|/|^^^^^^ |三三| ^^^^^^^^^^^||^^^^^^^
  |      /  / |// / /|
  |   /  / |_|/|/|/|/|
  |  /  /  |文|/ // /
  |/  /.  _.| ̄|/|/|/         Λ_Λ
/|\/  / /  |/ /           (___) 3.0祭だってよ!
/|    / /  /ヽ            /〔 祭 〕〕つ
  |   | ̄|  | |ヽ/l            `/二二ヽ
  |   |  |/| |__|/   Λ_Λ     / /(_)
  |   |/|  |/      ( ´∀`)   (_)    Λ_Λ
  |   |  |/      // /  ^ ̄]゜        (`   ) 祭りだ祭りだ!
  |   |/        ゜/ ̄ ̄_ヽ         ⊂〔〔 祭 〕
  |  /         /_ノ(_)          ┌|___|
  |/          (__)             (_ノ ヽ ヽ
/                                (_)

606 :名無しさん@お腹いっぱい。:02/02/16 18:46
>>575に戻りませんように・・・

607 :名無しさん@お腹いっぱい。:02/02/16 18:58
出るならTinyのサイトだろ?それともYahooの方か?

608 :名無しさん@お腹いっぱい。:02/02/16 19:43
>>599
その可能性がなんか高そうだ。

一番有り得るよー。

609 :名無しさん@お腹いっぱい。:02/02/16 19:45
>>596
そこに、マジレス突っ込むのは・・・・

610 :名無しさん@お腹いっぱい。:02/02/16 20:06
結局3.0はでないんじゃないか??
サポートも打ち切りで
kerioに いけと

ところで誰か発音わかった人居る?
けりお? けらいお?きーりお?

夜も眠れません

611 :名無しさん@お腹いっぱい。:02/02/16 21:03
Yahoo! Groups - tiny personal firewallは無くなったのかも。
>We're Sorry...
>The database is unavailable at the moment
ずっとこれだし、やっぱ出さないのかもな。

612 :名無しさん@お腹いっぱい。:02/02/16 21:14
XPで使ってみたがおめEEEEEEEEEEEEE
くそ重い
98SEのときはスイスイだったんだけどな
ぐぐる表示させるだけでもレスの遅さが非常に気になる

613 :名無しさん@お腹いっぱい。:02/02/16 21:43
みんなあきらめてKerioにしようぜ。

614 :名無しさん@お腹いっぱい。:02/02/16 21:49
http://www.tpffaq.com/cgi-bin/faqmanager.cgi?toc=faq
ここTPFのFAQだったのがKerio Personal Firewall FAQに変わってる。
日付けもUpdated: Friday, Feburary 15, 2002 4:30 EST(向こうの時間で)だし。
いくつか海外のサイトを回って見たけど、TPF3.0に関する記事は
全然出てこないね。出てくるのはTPFはKerioになったって言う事だけ。
TPF3.0=Kerio2.1(今はbeta版だけど)って事かも、TPF3.0で予定してた
trojan trapの一部の機能も既にKerioには搭載済みだし。

615 :名無しさん@お腹いっぱい。:02/02/16 22:10
Kerio正式版でたらみんな移動しますか?

616 :名無しさん@お腹いっぱい。:02/02/16 22:28
Tinyがそのまま出なけりゃな。

でもTinyの旧バージョンでも、特に問題はないんだよなあ。

617 :名無しさん@お腹いっぱい。:02/02/16 22:30
うちではKerioが特に不具合無く動いたので移行したよ。

618 :名無しさん@お腹いっぱい。:02/02/16 22:48
http://www.kerio.com/
We apologize but this website is temporarily unaviable due to server updates.
This should not take more than a couple of hours.

Kerio にしてみようと思ったのに。

619 :名無しさん@お腹いっぱい。:02/02/16 23:09
Keriobeta4入れてみたけど、ひとつ不具合って言うか相性の悪いのが
出てきた。Kerio関連のどっかのサイトにかいてあったような気がしたけど
Norton Anti Virus2002と合わないみたい。Nortonのオートプロテクトを
ONにした状態で何かしらアプリを立ち上げたりするとすぐOSが落ちて勝手に
再起動になる。オートプロテクトをOFFにした状態だと問題なく動くんだけど、
どうもKerioのtrajan trapの機能とNortonのオートプロテクト機能が干渉
してる感じ。Norton Anti Virus2002を使ってる人でオートプロテクトを
ONにした状態で問題なく動いてる人いる?それからTPFのルールをそのまま
Kerioに移植出来たよ。

620 :名無しさん@お腹いっぱい。:02/02/16 23:16
そもそもNAV2002が入らなかった。
インストールの途中でOSがこける。

621 :619:02/02/16 23:24
ちなみにWin2K SP2。
>>620
FWを無効にしても駄目?(チェック外して)それともFWを無効に設定しても
trojan機能までは無効にならないのかな?

622 :620:02/02/16 23:31
>>621
うちも2000SP2。
切ってもダメっぽいね。
今はAntiVir使ってるからいいんだけど。


623 :619:02/02/16 23:44
AntiVirとは問題ないのか、Nortonと相性が悪いのは何とかならんもんかな。
折角インストールしたんだし、もう少し様子を見るよ。正式版ではこの問題
何とかして欲しいな。

624 : :02/02/16 23:47
なんちゅーかケリオはスレ違いなんだよね・・・でも書いちゃお

PC9821+WIN95aで問題ないよ>kerio
ちょとだけ重くなったかな(Pentium133でcpu占有率+10%程度)

defaultの設定でloopback無かったたからTiny設定コピーして
loopback外しても警告でない(Alldeny無し+ask for action,,,,,checkアリ)

後は上に書いてあるとうりかな・・

625 :620:02/02/17 00:07
>>623
AntiVirはインストールの途中で警告でるから許可すればちゃんとはいるんだけど、
NAVはいきなり青画面で落ちるんだよね。

626 :名無しさん@お腹いっぱい。:02/02/17 02:42
kerioはなんかackのみ別のルールで拒否してるね。
ルール名が"TCP ack packet attack"だって。
"log suspicious packets"は内向きのackを
全部弾くのかな。

627 :名無しさん@お腹いっぱい。:02/02/17 03:02
あとkerioにしたら上記のルールで
"Blocked: In TCP, www.google.com [216.239.35.101:80]"
って言うのが出るようになった。TPF使ってた時も散々Google
使ってたのにこんなの一度も出た事なかった。拒否してるけど
Googleへの接続は全然問題なくて何なんだろ。このルールで
引っかかってるackって言うのはハンドシェイクの2番目なのか
3番目なのか両方なのか分からんけど、どっちにしろ拒否したら
Googleには繋がんないよね?でも問題なくGoogleには接続出来る
んだから、それとは別の何かって事か。Google Tool Barを拡張
機能無しで使ってるんだけど、それでも情報送ってるって言う噂も
あるしなんか関係あるんだろうか。と言う事で分からんから寝ます。

628 :620:02/02/17 03:37
>>626
log〜は記録するだけだよ。
オンにしなくてもページ見てるときとかにくるパケットは防御してる。
あと、Googleにかぎらずページ見るときはきてるよ。

629 :名無しさん@お腹いっぱい。:02/02/17 03:49
ずいぶん前に指摘させてもらったけど、
TINYを起動してるときに例えば、
C:\>telnet 110 pop.hoge.ne.jp
みたいなことして許可ルール作った後に該当ルールのチェックボックス外しても、
何にもポップアップ出ないんよね。SYNは見てもACKやRSTは見てない。

だから例えば、何らかのミスによって
遠隔トローイを許可してしまったときに「あ、しまった」と気づいて、
ルールのチェックを外してもセッションは確保されたまま、変わらない。
それ対策だと思うよ。

630 :ログの印刷 教えて!!:02/02/17 06:38
Tiny (2015B2)の、フィルター日誌を印刷かけたいのですが、やり方がわかりません。
今まではプリントスクリーンで画面ごとワードパッドにコピーして、それを印刷して
ごまかしていましたが、ログが多くなり、ごまかしが効かなくなってきました。
 全ログをうまく印刷する方法を教えてください。

631 :名無しさん@お腹いっぱい。:02/02/17 08:53
filter.logをメモ帳で開いて印刷

632 :名無しさん@お腹いっぱい。:02/02/17 11:43
      ∧_∧
     /⌒ヽ ) まだ3.0出てないのか・・・
    i三 ∪
     |三 |
    (/~∪
   三三
  三三
 三三

633 :名無しさん@お腹いっぱい。:02/02/17 11:47
3.0キタ━━━━━━(゚∀゚)━━━━━━━!!!
  ,.、,、,..,、、.,、,、、..,_       /i
 ;゚∀゚、、:、.:、:, :,.: ::`゙:.:゙:`''':,'.´ -‐i
 '、;: ...: ,:. :.、.:',.: .:: _;.;;..; :..‐'゙  ̄  ̄
⊂ニニニニニニニニニニニニニ⊃

634 :名無しさん@お腹いっぱい。:02/02/17 11:48
ユメカ…
  ,.、,、,..,、、.,、,、、..,_       /i
 ;'-д-、、:、.:、:, :,.: ::`゙:.:゙:`''':,'.´ -‐i
 '、;: ...: ,:. :.、.:',.: .:: _;.;;..; :..‐'゙  ̄  ̄
⊂ニニニニニニニニニニニニニ⊃

635 :名無しさん@お腹いっぱい。:02/02/17 11:53
      。o O(ホントに出るのかなぁ…)
  ,.、,、,..,、、.,、,、、..,_       /i
 ;'-д-、、:、.:、:, :,.: ::`゙:.:゙:`''':,'.´ -‐i
 '、;: ...: ,:. :.、.:',.: .:: _;.;;..; :..‐'゙  ̄  ̄
⊂ニニニニニニニニニニニニニ⊃

636 :名無しさん@お腹いっぱい。:02/02/17 12:48
>>633−635
とってもワラタ

637 :名無しさん@お腹いっぱい。:02/02/17 13:19
蹴り尾のリソースが10%!!!!!

これじゃゾーンアラームと変わらないよ〜。
蹴り尾≒Tiny3.0 だとすると・・・・。


旧バージョンで我慢するか・・・。


638 :名無しさん@お腹いっぱい。:02/02/17 13:25
設定について質問です。
ブラウザで、相手側のポートをanyにしているんですが、なにか危険はありますか?


639 :cheshire-cat:02/02/17 13:29
>>638
PermitとDenyを間違えなければ。

640 :cheshire-cat:02/02/17 13:30
書き込む板、間違えた。無視してください。

641 :名無しさん@お腹いっぱい。:02/02/17 16:06
10%?毛離夫にする位ならsygateにするよ。

642 :名無しさん@お腹いっぱい。:02/02/17 16:16
2000かXPにでもした方がよっぽどいい。

643 :名無しさん@お腹いっぱい。:02/02/17 16:34
>>637
リソース10%もないぞ???
相変わらず軽いしイイ\(^▽^@)ノ

644 :名無しさん@お腹いっぱい。:02/02/17 16:42
アンチウィルス使えなくなるから、Tinyに戻した。

645 :名無しさん@お腹いっぱい。:02/02/17 16:55
当方NAV問題ナシに使えますが?
OSは98。

646 :名無しさん@お腹いっぱい。:02/02/17 20:16
んー、うちもKerio+NAV2002問題なしだなぁ。
win2kSP2でふ。
デスクトップはTweakUIで名前変えないとインスト時とかに致命的エラーが
激しく出るね。

647 :名無しさん@お腹いっぱい。:02/02/17 21:14
>>646
TweakUIでどこを設定すれば、エラーが出ない名前にできるの?

648 :名無しさん@お腹いっぱい。:02/02/17 21:17
Desktopと言うフォルダを作ってデスクトップの内容をコピー。
TweakUI>マイコンピュータ>特殊なフォルダで変更。

649 :名無しさん@お腹いっぱい。:02/02/17 21:59
うちは98だけどさ。。。
フツーにインストできてフツーに使えるぞ?
別に全く不具合はない。
TINY3,0はでないようだからKerioに乗換えた。
β版ながら今のところすこぶる快調。

650 :647=470:02/02/17 23:44
>>648 サンクス
でも、その項目の内容って、
エクスプローラでデスクトップをリネームするだけでも変更できるよね?
Desktopに変えてみても、起動時に出るエラーは変わらず・・・。
beta4になってから、1回増えた気がするし。
なんでよ?

651 :名無しさん@お腹いっぱい。:02/02/18 00:03
前、入えれたらドライバエラーが出て
使い物にならなかった。
もう、直ったかな?
WinXP使ってます。

652 :名無しさん@お腹いっぱい。:02/02/18 00:54
>>650
リネームじゃ解決しないからTweakUIを使うわけで。
http://www.zdnet.co.jp/magazine/cshop/0011/sp3/02f.html

653 :名無しさん@お腹いっぱい。:02/02/18 02:16
>>647
TweakUIじゃなくても、
http://www.forest.impress.co.jp/library/ijikurutool.html
でフォルダーターゲットを変更すれば、手動コピー
しなくても全部やってくれるよ。

#もう解決してるだろうけど、今後出てくるだろう初心者さんのために。

654 :名無しさん@お腹いっぱい。:02/02/18 03:48
みんな問題なく動いてるのか。OS(win2k sp2)をクリーンインストールし直して
やってみたけど、NAV2002のオートプロテクトが有効の状態で何かしらのアプリを
立ち上げただけでOSごと落ちる。OFFだと全く問題なく動くんだけど。
win2k+NAV2002で動いてる人もいるようだし、さっぱり原因が分からん。


655 :名無しさん@お腹いっぱい。:02/02/18 05:17
ケリオのリソースって結局どれ位?

Tinyより軽いのですか?

656 :名無しさん@お腹いっぱい。:02/02/18 06:06
>>655
2%くらいかな
Tiny は忘れた。

657 :名無しさん@お腹いっぱい。:02/02/18 06:35
リソース10%って>>624

>PC9821+WIN95aで問題ないよ>kerio
>ちょとだけ重くなったかな(Pentium133でcpu占有率+10%程度)

のレスを勘違いしてないか?

658 :名無しさん@お腹いっぱい。:02/02/18 09:24
trial期限切れたらどうすんの?買えってこと?

659 :名無しさん@お腹いっぱい。:02/02/18 13:15
個人使用はフリーだろ。
>Kerio Personal Firewall is FREE for home and personal use.
>For corporate use please see the pricing and licencing policies section

660 :名無しさん@お腹いっぱい。:02/02/18 20:20
いつの間にか、Kerioスレになってない?

661 :名無しさん@お腹いっぱい。:02/02/18 20:21
              ☆ チン     マタチクビタレタ〜
                         マタチクビタレタ〜
        ☆ チン  〃  Λ_Λ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ ___\(\・∀・) <  ねぇ3.0まだなの?早く早く〜
             \_/⊂ ⊂_ )   \_____________
           / ̄ ̄ ̄ ̄ ̄ ̄ /|
        | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  |
        |  長野りんご.   |/


662 :名無しさん@お腹いっぱい。:02/02/18 20:27
3.0が15日にリリースされるってソースはどこにあるの?

663 :名無しさん@お腹いっぱい。:02/02/18 20:37
>>662
前にyahoo group-tiny firewallでアナウンスされてた。
yahooのkerioとは別にTPF3.0のサポートもあるから何れ出る
かも知れないけど。
>A support group for upcoming Tiny Personal Firewall 3.0.
>Please limit your postings to the product related issues only.

664 :名無しさん@お腹いっぱい。:02/02/18 20:43
kerio beta5出たぞ!

665 :名無しさん@お腹いっぱい。:02/02/18 20:44
Current version: 2.1 beta 5
Release date: February 18, 2002



666 :名無しさん@お腹いっぱい。:02/02/18 20:55
もともとKerioと一緒でもよかったんだけどな。

667 :名無しさん@お腹いっぱい。:02/02/18 20:58
>>651
おれもXPでドライバエラーでるわ、再起動かかるわで使い物にならなかった。
Outpostにもどる事にした。

668 :名無しさん@お腹いっぱい。:02/02/18 20:59
公式サイトでは、なんかしらんが代わりに
CMDS - Centrally Managed Desktop Security
とかいうのがアップされてるし…なんだよこれ。


669 :名無しさん@お腹いっぱい。:02/02/18 21:38
>>666
3.0が出たら、Kerioと同じスレじゃ、困るでしょ。
まあ、3.0が出ればの話なんだけどね。

670 :名無しさん@お腹いっぱい。:02/02/18 21:38
>>668
そうそう、これ何だろう。

671 :名無しさん@お腹いっぱい。:02/02/18 23:29
kerioのサイトにあるFWは何使って枡?みたいなアンケート
だけど、やっぱTinyが多いね。。。そりゃ、そうだろうけど。。。
http://www.expresspoll.com/cgi-bin/ssxpress.pl

672 :647=470:02/02/19 00:21
うちの環境でkerio使って頻発していた起動時のエラーは、
自分で作ってスタートアップ起動をさせていたプログラムの
ShellExecute関数にtrojan機能が反応したことによるもののようです。
でも、「致命的なエラー」とか出てるんだよ。

trojan機能って無効にできないの?
って言うか、無効にしたらTPFとの違いって何?

>>652
Win2kSP2だけどさ、デスクトップとかリネームすると、
TweakUIの特殊なフォルダの項目にも、勝手に反映されてるのです。
だから、リネームでも同じかなーって思ったのです。
でも、教えてくれてアリガト。

スレ違いなので、逝ってきます。


673 :名無しさん@お腹いっぱい。:02/02/19 02:08
致命的なエラーはホントに致命的だ。

674 :名無しさん@お腹いっぱい。:02/02/19 02:14
このスレ見ると9x系は問題なく動いてる感じだね。

675 :名無しさん@お腹いっぱい。:02/02/19 02:35
>>674
XPでも問題ないですが。

676 :名無しさん@お腹いっぱい。:02/02/19 06:14
NT4.0も問題ナッシュビル

677 :名無しさん@お腹いっぱい。:02/02/19 06:33
もしかしてW2Kだけ問題あり?・・・(;゚Д゚)ガタガタブルブル

678 :名無しさん@お腹いっぱい。:02/02/19 07:28
2000でも別に問題ないよ。
環境によるんじゃない?

679 :名無しさん@お腹いっぱい。:02/02/19 07:43
やってみてから言おうよ。
みんなでどんどん報告あげていこう。

とりあえず、
Kerio 2.1.0 beta 5、ICSホストのXPproにて無問題。
ついでにICF切り忘れて実行してたけどこれもOKだったよー

680 :679:02/02/19 07:45
す、すまん、書き忘れ、、、「ダイアルアップ環境」です(・・;)

681 :名無しさん@お腹いっぱい。:02/02/19 08:40
Kerio 2.1.0 beta3とWinNT 4.0sp6aとDual PenPro 233MHz
SOCKScapとHTTPProxyで間接接続
CPUの消費電力が気になる以外は問題ナッシュビル
改定履歴は付けて欲しい

682 :名無しさん@お腹いっぱい。:02/02/19 11:13
>>681
わりぃ、
>改定履歴は付けて欲しい
ってのが意味がわからんのでよかったら教えてくれろ

683 :名無しさん@お腹いっぱい。:02/02/19 11:56
ヒストリー
betaだから頻繁にバージョンアップしてくれるのはありがたいが、
どこが変わったかさっぱり分からん

ゴメソ、あった
http://www.kerio.com/parser/mainpage.php?id=665&lg=1

684 :名無しさん@お腹いっぱい。:02/02/19 13:13
当方win2k sp2。beta3-5試したけど、致命的なエラーで使い物にならず。
上にも出てるnortonのauto protectもそうだし、あるアプリが他のアプリを
呼び出したとたんに致命的なエラー頻発→OS落ちる。例のtooleaky.exeは
まんまと通り抜けてしまう。重さは特に感じられない、tiny同様軽い。

685 :名無しさん@お腹いっぱい。:02/02/19 13:34
nt,2000,xpで動いてる人は上に出てるような2バイト問題に対処して
動くようになったの?特に何もしなくても動いた?

686 :名無しさん@お腹いっぱい。:02/02/19 13:47
XPでも動く奴と動かん奴がいるし、2000も同様。
動かん奴は決まって致命的なエラーで駄目みたいだし、
この違いは何なんだ。原因がパッサリ分からない。
一口に環境って言っても、色々あるからなぁ〜・・・

687 :名無しさん@お腹いっぱい。:02/02/19 14:08
kerioがまともに動かないとなるとTPF3.0が出たとしても駄目だろうな、
ベースはkerioなんだし。このままTPF2.0.15Aを使っていくか他のFWに
乗り換えるかしかないな。

688 :679=682:02/02/19 16:03
>>683
教えてくれてありがと&参考リンクありがとage

XPproでAirHつなぎ放題接続、それをICSで共有してる
クライアントの2000ProでもKerioバッチリOKだったよ。
アンチウィルスソフトは2000SP2のほうはAntiDoteパーソナル&AVGfree版併用、
XPproのほうはAVGfree版を使用。
両方とも不要なサービスは切りまくり。
ローカルHTTPプロキシも使えた。
日本語フォルダ問題は不明。
なぜか英数8文字以下の名前付けるクセついてるから(笑)

#フレッツ関係が怪しくない?

689 :679=682 :02/02/19 16:06
ageっていっといてsageてるし(゚Д゚;)スマソ

690 :名無しさん@お腹いっぱい。:02/02/19 16:59
>>686
入れてないので良く分からないけどインストールの順番とかは関係あるのかな?(TrojanTrap絡みで)

691 :名無しさん@お腹いっぱい。:02/02/19 17:11
順番で言えばkerio入れた奴は最近入れたばかりだから
(TPFからの乗り換えも含めて)一番最後だろうね。
TPFからの乗り換え組みは当然TPFをアンインストール
してkerio入れてるよね?

692 :名無しさん@お腹いっぱい。:02/02/19 18:53
>>691
TPFがインストールされてる状態でKerioを入れようとすると
インストーラに「Tinyをアンインストしる」って言われるよ。

693 :名無しさん@お腹いっぱい。:02/02/19 19:25
>>691
Tiny 起動したままでも、アンインストールして
設定を引き継ぐかどうか聞いてくるよ。

694 :名無しさん@お腹いっぱい。:02/02/19 19:54
日本語フォルダあるのにkeiroちゃんと動いてる人いる?

695 :名無しさん@お腹いっぱい。:02/02/19 22:41
>>1

  / ̄ ̄ ̄ ̄ ̄ヽ
 / __,,__ ヽ
 | |  へ へ | |
 | |  ゚  ゚   | |
 | |   ム   | |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 | |( ̄ ̄ ̄\ | | < うそはうそであると見抜ける人でないと難しい
 | | |(二二二) )| |   \__________
  ̄、\__// ̄


696 :名無しさん@お腹いっぱい。:02/02/19 23:05
3.0はまだっすか?

697 :名無しさん@お腹いっぱい。:02/02/19 23:06
でないんじゃないか?

698 :名無しさん@お腹いっぱい。:02/02/19 23:06
3.0でないような気がする。。。

699 :名無しさん@お腹いっぱい。:02/02/19 23:18
機能アップしてるみたいだし、keiro使いてー!
何で俺の環境じゃ動かないんだ、何が原因なんだ。
考えられる原因は日本語フォルダ?あとは?
誰かこんな俺に救いの助言してくれないか。
OSはwin2k sp2、ちなみに3日前にクリーンインストールしたばっかり。

700 :名無しさん@お腹いっぱい。:02/02/19 23:20
情報が少なすぎてアドバイスしてあげたくてもあげられない。

701 : :02/02/19 23:23
ちゅーかDriverのVersionが3.0.0ですね・・@蹴り男

702 :KPF も勉強中です。:02/02/19 23:47
TPFもKPFもデバイスドライバがらみで問題がおきている気がする
あるシステムフック系アプリでは専用のドライバを動的に読み込む際に
エラーが発生する。OS 起動時に fwdrv.sys を読み込んでいなければ
つまり PERSFW (TPFのサービス名)が自動実行になっていなければ
問題なく起動する。一旦このアプリのドライバがシステムに読み込まれた
後だったら TPF(KPF)を起動して fwdrv.sys が読み込まれても問題ない。

うちではこんな感じかな。

703 :名無しさん@お腹いっぱい。:02/02/20 00:16
>>699
日本語ファルダはあっても問題ないんじゃない。
2バイト文字のフォルダにネットに接続するソフトがあると問題なだけで。
それはTinyの時からの問題だし。

704 :名無しさん@お腹いっぱい。:02/02/20 01:25
3.0はもう出ないような気がしてきた。
せっかく登録したのにMLもまったくこない。

705 :名無しさん@お腹いっぱい。:02/02/20 01:25

              ☆ チン     マタチクビタレタ〜
                         マタチクビタレタ〜
        ☆ チン  〃  Λ_Λ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ ___\(\・∀・) <  ねぇねぇまだなの?早く早く〜
             \_/⊂ ⊂_ )   \_____________
           / ̄ ̄ ̄ ̄ ̄ ̄ /|
        | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  |
        |  長野りんご.   |/

706 :名無しさん@お腹いっぱい。:02/02/20 02:41
kerioでもあのリークテストは防げないのか。
trojan trapの一部の機能が付くって言うから
期待してたのに。

707 :名無しさん@お腹いっぱい。:02/02/20 15:25
trojan trapって素敵

708 :名無しさん@お腹いっぱい。:02/02/20 16:11
  / ̄ ̄ ̄ ̄ ̄ヽ
 / __,,__ ヽ
 | |  へ へ | |
 | |  ゚  ゚   | |
 | |   ム   | |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 | |( ̄ ̄ ̄\ | | < TINYって素敵やん
 | | |(二二二) )| |   \__________
  ̄、\__// ̄


709 :名無しさん@お腹いっぱい。:02/02/20 17:10
λ...........................逝ッテコヨウ

710 :名無しさん@お腹いっぱい。:02/02/20 17:21
何故逝く?

711 :名無しさん@お腹いっぱい。:02/02/20 19:00
kerio...........................λ...........................tiny

712 :名無しさん@お腹いっぱい。:02/02/20 19:12
アプリが他のアプリを呼び出す時、そのアプリが日本語フォルダに
入ってると致命的なエラー:longfilenameうんたらかんたらって出るね。
OSが落ちたりはしないけど、これからは日本語フォルダを作らないように
しよう。

713 :名無しさん@お腹いっぱい。:02/02/20 22:10
http://www.tinysoftware.com/
に行ったらエラーがどかどか出てくる。
なんだこりゃ?日本語のフォルダでも作ったか?


714 :名無しさん@お腹いっぱい。:02/02/20 22:34
>>713
なかなか笑えるエラーの出方だね。
一瞬ブラクラかと思った(笑


715 :名無しさん@お腹いっぱい。:02/02/20 22:37
これは3.0が出る前兆か?

716 :名無しさん@お腹いっぱい。:02/02/20 22:43
吉兆なのか凶兆なのか・・・

717 :名無しさん@お腹いっぱい。:02/02/20 23:15
夜逃げしました。

718 :名無しさん@お腹いっぱい。:02/02/20 23:33
何かネタスレになってきてますね。
素直に3.0が出てれば、こんなことには…

719 :名無しさん@お腹いっぱい。:02/02/21 00:04

              ☆ チン     マタチクビタレタ〜
                         マタチクビタレタ〜
        ☆ チン  〃  Λ_Λ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ ___\(\・∀・) <  ねぇねぇまだなの?早く早く〜
             \_/⊂ ⊂_ )   \_____________
           / ̄ ̄ ̄ ̄ ̄ ̄ /|
        | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  |
        |  長野りんご.   |/

720 :名無しさん@お腹いっぱい。:02/02/21 00:15
もう、3.0はでないと言ってみるテスト

721 :647=470:02/02/21 00:36
>>712
あんた神だよ。
これでやっとKerioが使えるようになった。
サンクスコ

722 :名無しさん@お腹いっぱい。:02/02/21 00:56
あのう これ致命的すぎると思うんですけど
tinyとかkerioってパスの間に日本語ファイルがあるとエラーが出ますよね
でTweakとかでパスまでの経緯を変えてうまくいってたんですけど
ネット上でファイルを保存しないでその場で展開してインスコしようとすると例の日本語がある場合のエラーログが出るんですよね
で、もしやユーザー名が日本語(Document and Settingの中のユーザーファイル)だからエラーが出るじゃないかと思うんだけど
これってもう無理じゃんって話なんでしょうかねぇ 解決策があったら教えていただきたいっす

致命的も致命的すぎて泣けてくる

723 :名無しさん@お腹いっぱい。:02/02/21 00:57
ひょっとしてTinySoftware 終ったんだろうか?(T_T)
Webサイトの管理者も含めて、みんな退社したとか…。

724 :名無しさん@お腹いっぱい。:02/02/21 00:59
>>722
H+BEDV AntiVirのスレでも同じこと言ってるけど
ユーザ名を半角英数で登録するしかないと…。

725 :名無しさん@お腹いっぱい。:02/02/21 01:04
ユーザー名に日本語使うとほかにもいろいろ問題あるからな。
・・・なんだっけ?

726 :名無しさん@お腹いっぱい。:02/02/21 01:05
そもそもその場で展開するなよ。

727 :名無しさん@お腹いっぱい。:02/02/21 01:10
まぁこの場合、その場で展開(テンポラリフォルダ)でも
デスクトップ上でも、My Documents の中でも…
ユーザー名のフォルダがパスに含まれるからな〜
日本語ユーザー名はイカンよやっぱり・・・。

728 :名無しさん@お腹いっぱい。:02/02/21 01:12
TPF(2.0.14-2.0.15)使ってる時は日本語フォルダがあっても全然問題なかったけど、
kerioにしてから出るようになった。

729 :722:02/02/21 01:15
>>724
現行のユーザー名を半角英数にする方法ってないっすかねぇ
>>725
つまりはユーザー名を日本語にすること自体が素人丸出しなんだね

恥ずかしすぎて逝ってくる

730 :名無しさん@お腹いっぱい。:02/02/21 01:22
>>725
samba/cifsで認証できないとか。
ほとんど使ったことないからはっきりとは断言できんけど。
日本語化したsambaだと使えるんかな?無理そうだけど。

731 :名無しさん@お腹いっぱい。:02/02/21 01:27
ユーザ名:Bill Gates
会社名:Microsoft
でいっとけ

732 :名無しさん@お腹いっぱい。:02/02/21 01:33
>>731
それやると、いろいろ不具合が起こるらしいぞ。

733 :名無しさん@お腹いっぱい。:02/02/21 02:05
俺はユーザ名:kousangyu 会社名:yukijirusi
にしてるよ。

734 :名無しさん@お腹いっぱい。:02/02/21 02:24
>>733
煽ったつもりか、ボケたつもりか知らんが kokusanngyuにしようね♥
日本語が不自由だと困るでしょ♥

735 :名無しさん@お腹いっぱい。:02/02/21 02:59
日本語フォルダでこんなに問題が出るなら、スワヒリ語windowsなんか
そりゃもう大変だろうな。

736 :名無しさん@お腹いっぱい。:02/02/21 03:04
>>735
スワヒリ語ってアルファベットで表記するんじゃなかたっけ?
アルファベットならまったく問題ないね

737 :名無しさん@お腹いっぱい。:02/02/21 03:28
スワヒリ語ってあのうにょうにょしたやつだろ。
右から読むという。

738 :名無しさん@お腹いっぱい。:02/02/21 03:41
>>737
それは多分アラビア語。スワヒリはアルファベットらしい

739 :名無しさん@お腹いっぱい。:02/02/21 07:27
別パーティーション作ってそのドライブにマイドキュ割り当て。
DLするときは そこに"DL"とかフォルダ作っといてそこに落す。
ふつーそんなんだろ。
ファイアーウォール使うくらいならそれくらいは・・・無料なんだし・・・略
ついでにDドラはNTFSでアクセス制限もかけとかないと、敵は外にいるとは限らん(笑)

740 :名無しさん@お腹いっぱい。:02/02/21 10:45
普通はデスクトップに落とすっていうか、そのための一時作業領域だろ。
まさか、デスクトップに何十個もアイコンがあったりはしないよな?

741 :729:02/02/21 11:46
ユーザー名半角英数にできたわ

>>740
意味がわからない

742 :名無しさん@お腹いっぱい。:02/02/21 13:10
>>740
(゚Д゚)ハァ?アイコン5個シカネーヨ
落すときコモンダイアログ出てこない?
そんなかにCドライブとかマイドキュとか出るからそこで選べばいいじゃん
"そのためのコモンダイアログだろ。" (w
面倒ならコモンダイアログに"DL"フォルダ出るようにしる!
そんでデスクトップにDLフォルダへのショートカット一個作るだけでいいじゃん

いいたいことはある程度わかるが、
それくらいのことが面倒なのにTinyなんて面倒なもの使うのがわからん。
面倒くさがりならゾネ使うだろ


743 :名無しさん@お腹いっぱい。:02/02/21 14:27
漏れ、面倒くさがりだからぞぬ使ってるわ(w
ちなみに、デスクトップのアイコンは3個。

スレ違いスマソsage

744 :名無しさん@お腹いっぱい。:02/02/21 15:23
俺は46個あるぜ、ようど!

745 :名無しさん@お腹いっぱい。:02/02/21 15:31
そもそも、デスクトップに落とすのとセキュリティになんの関係が?

746 :慎吾ママ:02/02/21 16:09
知らない

747 :名無しさん@お腹いっぱい。:02/02/21 16:34
>>745
ない
つか、どれだけ荒れててもいいじゃねぇか しょせんディスクトップなんだしワラ

748 :名無しさん@お腹いっぱい。:02/02/22 00:04
3.0は出ないということでよろしいですか?>一同

749 :名無しさん@お腹いっぱい。:02/02/22 00:11
デスクトップのアイコンが3つでTinyですが、何か?

750 :名無しさん@お腹いっぱい。:02/02/22 00:15
>>748
みなさんは知りませんが、俺は同意。

751 :名無しさん@お腹いっぱい。:02/02/22 00:42
俺も同意

752 : :02/02/22 00:43
じゃあ、オレも。

753 :名無しさん@お腹いっぱい。:02/02/22 00:45
>>745
TinyとKerioが2バイト文字のフォルダでエラー落ちるからだろ
それを
デスクトップに落すのが普通だろ!面倒だ(°д°)ゴルァ!
てのがいて、
そいつとに反論してるアフォがいる、
と。
742よ、構わず放置すりゃいいでわ?
>>748
で、同意。

754 :名無しさん@お腹いっぱい。:02/02/22 01:38
このまま3.0が出ないままならkrioの正式版に乗り換える
と言ってみる

チナミニ748ニドウイ

755 :名無しさん@お腹いっぱい。:02/02/22 02:12
ここで大穴を狙って3.0が出るに賭けたらいくらかもらえますか?






748に同意。

756 : :02/02/22 02:39
>>755
きっと100000ピキ位貰えるとおも・・・・なんだ?

757 :名無しさん@お腹いっぱい。:02/02/22 02:58
実はtrojan trap使ってる奴いるか?
これの体験版ってpcの日付け弄ったら
ずっと使えるか?

758 :名無しさん@お腹いっぱい。:02/02/22 05:40
Norton AntiVirus 2002使ってるんだが
電子メールスキャン使ってるとメールクライアントを検出してくれん
ProxomitronのときとおなじようにLoopbackをかえてやってみたんだがだめなんだ
誰かうまくいった人はいないかい?

759 :758:02/02/22 05:43
あ、クライアントはnPoPQです

760 :名無しさん@お腹いっぱい。:02/02/22 12:42

tooleaky恐いからなんとかしれないのかNE?


761 :名無しさん@お腹いっぱい。:02/02/22 13:47
>>758
Norton Antivirus 2002使ってるけど、問題なし。
OEのループバックはTCP(OUT) [1024-5000]  [127.0.0.1][1024-5000] [msimn.exe]
Norton AntiVirus Agent TCP(OUT) [1024-5000] [POP3鯖アドレス][110] [navapw32.exe]
Norton Antivirus Agent TCP(OUT) [1024-5000] [SMTP鯖アドレス][25] [navapw32.exe]
俺はこれで問題なく動いてる。


762 :名無しさん@お腹いっぱい。:02/02/22 16:37
>>761
メール関連設定してなく、かつメールスキャン作動させた状態で
メールの送受信しようとするとNortonはダイアログ出るけどクライアントは出ないですよね?
出ますか?
自分の場合は出ないんでProxomitronのときと同じように
何らかのソフトが送信しようとしたときそのソフトを検出できないんで問題かなと思ったんですが
Nortonでリモートの設定していればいいってだけの話ですかね?

763 :名無しさん@お腹いっぱい。:02/02/22 16:44
設定画面やステータス画面の多重起動ができるのやめてほしー

764 :名無しさん@お腹いっぱい。:02/02/22 22:00
>>763
ビミョーに同意
でも、それってリモート管理のためにできるようにしてあるんだとおもうし、、、
複雑だ・・・

765 :名無しさん@お腹いっぱい。:02/02/23 01:29
なんか微妙に動作が怪しい
うまくいかなくておかしい、おかしいと思って悩んでたら指定したアプリが変わっていたことがあった
前にも順番入れ替わってたり、名前が変わってたりとかあったって書いてあったし
あとルールの説明とかプロトコルとかの列の幅覚えてくれんの不便

766 :TPF 勉強中です。:02/02/24 14:18
>>763,764
「多重起動を許可する」という旨のチェックボックスを付けてくれれば
解決だね。

767 :名無しさん@お腹いっぱい。:02/02/24 15:25
フィルタのついたルータ使っている人は
ルータのフィルタとどのように使い分けていますか?


768 :名無しさん@お腹いっぱい。:02/02/25 02:34
もう見てる人少ないんだろうなぁ

769 :名無しさん@お腹いっぱい。:02/02/25 10:51
>768
kerioスレに逝ってんじゃないの?

770 :名無しさん@お腹いっぱい。:02/02/25 10:53
両方見てますが何か?

771 :名無しさん@お腹いっぱい。:02/02/25 10:56
あれ、久しぶりに来て書き込み少ないと思ったらそういうことだったのか。
Kerioスレか・・・どこだ?

スマゾ、自分で探すなり過去でも当たります。でもこっちは続けるのかな?

772 :名無しさん@お腹いっぱい。:02/02/25 11:04
だから、TinyはKerioに変わったんでしょ?
Kerioに乗り替えてない人はこっちでいいかも知れないけど、
向こう(Kerioスレ)でもいいんでない?

773 :名無しさん@お腹いっぱい。:02/02/25 11:11
じゃあKerio逝きます。
スレの寂れ具合からKerioにみんな移ってそうだし。

774 :名無しさん@お腹いっぱい。:02/02/25 13:26
現Tinyに不満を感じていないので、Kerioは正式版の登場を待ってから
移行するかどうかを改めて考える。
なんか現時点では問題山積してるみたいだし。

775 :名無しさん@お腹いっぱい。:02/02/25 15:30
>>デスクトップのアイコンの数

俺のは数えたら60超えていたよ・・・。

776 :名無しさん@お腹いっぱい。:02/02/25 15:36
>>775
部屋も散らかり放題だろ。

777 : :02/02/25 15:36
160個ありますが何か?

778 :名無しさん@お腹いっぱい。:02/02/25 15:44
ザコは寝てろ。俺は161個。ピースピース!

779 :名無しさん@お腹いっぱい。:02/02/25 16:01
俺3個

780 :名無しさん@お腹いっぱい。:02/02/25 16:03
俺は2個だよ。

781 :名無しさん@お腹いっぱい。:02/02/25 16:53
デスクトップすら無い俺が最強。

782 :名無しさん@お腹いっぱい。:02/02/25 17:01
マイコンピュータ
ごみ箱
ランチャのショートカット

三個

783 :名無しさん@お腹いっぱい。:02/02/25 17:12
>>781
失格。

784 :名無しさん@お腹いっぱい。:02/02/25 17:18
俺なんかPC無いぜ

785 :名無しさん@お腹いっぱい。:02/02/25 17:19
>>784
iモード?

786 :名無しさん@お腹いっぱい。:02/02/25 17:33
>>785
俺なんか携帯もないぜ

787 :名無しさん@お腹いっぱい。:02/02/25 17:37
>>786
Lモード?

788 :名無しさん@お腹いっぱい。:02/02/25 17:39
本来の意義を失ったスレは…ネタスレ化するしかないのな?

789 :名無しさん@お腹いっぱい。:02/02/25 17:46
Kerioスレも荒れてるけどね。

790 :名無しさん@お腹いっぱい。:02/02/25 18:00
タイガーとか言う火に強い建材がCMでやってたよね。
tinyは燃えますか。


791 :名無しさん@お腹いっぱい。:02/02/25 22:23
デスクトップってそんなにアイコン置くモンなの?(w
俺は4つだな。
クイック起動のトコには8つほどあるけど。

792 :名無しさん@お腹いっぱい。:02/02/25 22:54
マイコンピュータとマイネットワークだけ。すっきりしてていいよ〜 ヽ(´ー`)ノ
(ごみ箱はマイコンピュータの中)

プログラム他はランチャーでシステムトレイから呼び出せばOK!

793 : :02/02/25 22:57
漏れの場合、画面サイズ1152x864で、デスクトップは
アイコン18列x11行198個で埋まってる。 愛用ツールはSnapit

794 :名無しさん@お腹いっぱい。:02/02/25 23:02
俺はデスクトップに何も表示させてないよ。
プログラムの起動は「ファイル名を指定して実行」を使ってる。

795 :名無しさん@お腹いっぱい。:02/02/25 23:08
素で整理整頓ができないやつで、部屋や机を散らかすみたいに、
アイコンも何百個とデスクトップに散らかしっぱなしになってて、
等間隔に整列してるわけでもなく、アイコンとアイコンが重なったりして、
本気で散らかってるデスクトップのキャプを見てみたい。

あ、スレ違いなのはわかってます。

796 :名無しさん@お腹いっぱい。:02/02/25 23:19
デスクトップのアイコンで思い出したけど

ネットはじめて間もない頃、どこかで拾った実行ファイルを
なんの疑問もなしにダブルクリック(゚∀゚)
デスクトップがマイコンピュータのショートカットでイパーイに・・・

ういるすじゃなくてヨカターよ( ´ー`)y-~~~~~

797 :名無しさん@お腹いっぱい。:02/02/26 00:49
すみません、教えてください。
Tiny2.0.15なのですが、ネットに繋ぐときだけ起動しているのですが
そうすると、アドミニ以外では起動できないのですがどうすれば
良いですか?(ロードできないってエラーです)
OS:Win2K+SP2、設定で手動で起動するにしてます。

798 :名無しさん@お腹いっぱい。:02/02/26 00:54
重いソフトじゃあるまいし、自動で起動させたら?
それでOSの起動が遅くなったりもしないだろ。

799 :名無しさん@お腹いっぱい。:02/02/26 01:28
ぱんつくったことある?

800 :名無しさん@お腹いっぱい。:02/02/26 01:29
filter.logってファイルはどこにあるのですか?探したけれど見つからないので

801 :名無しさん@お腹いっぱい。:02/02/26 01:33
うふふ〜、うふふ〜、さ〜あ〜?

Tinyと同じところに入ってるはずだけど?
ちなみにログがないときはファイルもない。

802 :名無しさん@お腹いっぱい。:02/02/26 01:33
filter.logけんさくおわり

803 :名無しさん@お腹いっぱい。:02/02/26 01:35
C:\Program Files\Kerio\Personal Firewall\filter.log
>>799
パンツ食った事ある? ない
パン作った事ある?  ない   以上

804 :名無しさん@お腹いっぱい。:02/02/26 01:39
てぶくろを逆さ読み

805 :名無しさん@お腹いっぱい。:02/02/26 01:41
>>804
録撃て

806 :名無しさん@お腹いっぱい。:02/02/26 01:52
肛門を額に持ってきたいと思った事はないか?

807 :名無しさん@お腹いっぱい。:02/02/26 01:52
肛門が額にあったら便利だなぁって思った事はないか?

808 :名無しさん@お腹いっぱい。:02/02/26 01:53
実は肛門と口は同じでいいんじゃないかと悟った事はないか?

809 :名無しさん@お腹いっぱい。:02/02/26 01:53
肛門から酸素を吸えたらどんなに気分が良いだろうと想像した事はないか?

810 :名無しさん@お腹いっぱい。:02/02/26 01:54
実は人間の神秘は肛門に隠されているなんて凄いと思わないか?

811 :名無しさん@お腹いっぱい。:02/02/26 01:55
これがKerioの開発キーワードだった。

812 :へ(゜∇、°)へ ケケケ:02/02/26 01:57
アスセス規制しました。

813 :名無しさん@お腹いっぱい。:02/02/26 01:58
正直、ニコチン大王

814 :名無しさん@お腹いっぱい。:02/02/26 01:59
ナマコになれとでも言うのか?

815 :名無しさん@お腹いっぱい。:02/02/26 02:36
あくせく規制食らってます、はぁあくせくあくせく朝からあくせく

816 :名無しさん@お腹いっぱい。:02/02/26 03:54
鳥は肛門と膣いっしょの穴らしい

817 :名無しさん@お腹いっぱい。:02/02/26 04:02
>>816
貴重な情報サン糞!

818 : :02/02/26 04:16
>>813はヘビースモーカー

819 : ◆OiramazQ :02/02/26 04:58
おいらはですくとぷにアイコン一個・・・ってもうこの話題終わってるね・・・


820 :名無しさん@お腹いっぱい。:02/02/26 05:33
>>819
にもかかわらず発言するあなたは最高にカコ(・∀・)イイ! しかもなぜかトリップつけてる (・∀・)ヨイ!

821 :名無しさん@お腹いっぱい。:02/02/26 13:45
やっぱTINYと肛門は切っても切り離せないな。

822 :名無しさん@お腹いっぱい。:02/02/26 17:09
すっかり話題が無くなった。

823 :名無しさん@お腹いっぱい。:02/02/26 17:10
TINYも終わったか。

824 :名無しさん@お腹いっぱい。:02/02/26 17:11
後は蹴り尾に任せよう

825 :名無しさん@お腹いっぱい。:02/02/26 17:11
 TPFの歴史は2.0.15Aで終止符

826 :名無しさん@お腹いっぱい。:02/02/26 17:12
任せたぜ、ケリオ〜ン!

827 :名無しさん@お腹いっぱい。:02/02/26 17:13
お別れにチム・チム・チェリーでも歌おう(-_-;)

"チムチムニー チムチムニー チムチームニー・・・"

828 :名無しさん@お腹いっぱい。:02/02/26 17:15
        TPFよ、ご苦労であった。


―――――――――――――完―――――――――――――――

829 :名無しさん@お腹いっぱい。:02/02/26 17:32
みなさん!はじめまして(^^
私はiモードで2chをやっているものなんですが、
ぱーそなるはいやーほーるって私の携帯にも付けられますか?
教えてください。おながいします。

830 : :02/02/26 17:51
>829
無理

831 :名無しさん@お腹いっぱい。:02/02/26 17:54
>>829
面白くない。

832 :☆結局Tinyはどうなったのか?☆:02/02/26 18:43
終了間近のスレでしかもネタスレ化してるところで質問もなんだけど…
まだ見てる人がいたら教えてください。

http://www.tinysoftware.cz/press.php?id=27

このページにはどんなことが書いてあるんでしょう?
そもそも記述してある言語がチェコ語なのかドイツ語なのかさえ
よくわかってない程度の言語能力なので、とても辞書を片手に…とはいきません。

一見したところ、TinyとKerioの共同のプレス発表っぽく見えるんですが
日付は 5.2.2002 10:53 となってますから、新しいニュースとはいえません。
でも、結局のところTinyはどうなったのか? それが気になってしまって…。


833 :(・ω・) ◆6ecTDVDc :02/02/26 19:11
しばらく来ない間にこんな感じになってたですか‥‥ 亀レスですが‥‥

>>767 さん
ISDN 時代は、それなりにパケットフィルタリングの強力なルータ(YAMAHA
RTA52i)を使ってたので、ソフトウェアファイアウォールの必要性を感じてい
ませんでした。現在は、ハードウェアは IP マスカレードのみで、もっぱら
Tiny でパケットフィルタリングをしています。
フィルタリングが詳細に設定できるルータなら、アウトバウンドのみ Tiny に
担当させるのもひとつの手かと。

>>800 さん
>>803 さんも書いてますが、
"Firewall Administration -> Advanced -> Miscellaneous
-> Firewall logging -> Log into file をチェックしているのであれば"
Tiny PFW のあるフォルダに persfw.exe などと一緒にあると思います。



834 :(・ω・) ◆6ecTDVDc :02/02/26 19:17

ログ内容がないときはファイルにリダイレクトされません。


835 :(・ω・) ◆6ecTDVDc :02/02/26 19:23

>>801 さんと完全にかぶってますね。スミマセン。


836 :名無しさん@お腹いっぱい。:02/02/26 19:59
>>832
「.cz」というところを見る限りチェコ語なんだろうな。

でもそんなマイナーな言語、一体誰が読めるんじゃ?


837 :名無しさん@お腹いっぱい。:02/02/26 20:28
ケコーン会見

838 :名無しさん@お腹いっぱい。:02/02/26 20:42
TinyとKerioではどっちがいいんでふか?

839 :名無しさん@お腹いっぱい。:02/02/26 20:50
>>832
ドイツ語じゃあないみたい。

チェコ語(ってことにする)−>英語 の翻訳サイトを使って読むという手もあるかも。
きっとチェコ語読める神が現れるさ

840 ::02/02/26 22:21
Windows2000 Server+SP2の環境でTinyを昨日から使っていますが、
「SERVICE_CONTROL_INTERROGATE」ってエラーが出ます。
IIS以外は他にサービスは起動していません。
Tinyのバグって話もきいたのですが、
同様な環境で同じようなことになっている方いますか?

841 :名無しさん@お腹いっぱい。:02/02/26 22:41
>840
とりあえず検索。
http://www.google.co.jp/search?q=SERVICE_CONTROL_INTERROGATE&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=

ここの一番下は?
横に長いから読む気しないけど。(w
http://www.google.co.jp/search?q=cache:EP7JNAEyS0gC:www.tpffaq.com/cgi-bin/faqmanager.cgi%
3Ffile%3Dbugs%26toc%3Dfaq+SERVICE_CONTROL_INTERROGATE&hl=ja

842 :名無しさん@お腹いっぱい。:02/02/26 23:42
              ☆ チン     マタチクビタレタ〜
                         マタチクビタレタ〜
        ☆ チン  〃  Λ_Λ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ ___\(\・∀・) <  ねぇ3.0まだなの?早く早く〜
             \_/⊂ ⊂_ )   \_____________
           / ̄ ̄ ̄ ̄ ̄ ̄ /|
        | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  |
        |  長野りんご.   |/

843 :名無しさん@お腹いっぱい。:02/02/26 23:57
>>842
いい加減しつこいぞ あと、ずれなおせよ

844 :名無しさん@お腹いっぱい。:02/02/27 00:18
3.0出ない…ってことでもいいけど、原因ぐらいは知りたいもんだね〜。
ま〜フリーで辺境の言語圏のユーザなんて無視するもんかもしれんが。

845 :名無しさん@お腹いっぱい。:02/02/27 00:44
なんらかのアナウンスが欲しい。それも英語で。

846 :名無しさん@お腹いっぱい。:02/02/27 00:47
もういいだろ、出ないってことで。
3.0とKerioはなにが違うんだ?

847 :名無しさん@お腹いっぱい。:02/02/27 01:11
TPFのDLページにあるsupport@tinysoftware.comがクリッカブルじゃない
ということは、サポート打ち切り&3.0の予定無しってことですな。

848 :名無しさん@お腹いっぱい。:02/02/27 01:11
XP起動したら、
tcpip kernel driverがIGMP.MCAST.NET(224.0.0.22)
に向けてパケット出そうとするのですが、これは許可しても良いのですか?

849 :名無しさん@お腹いっぱい。:02/02/27 02:27
IGMP Multicastで検索汁

850 :教えて君:02/02/27 11:41
TPFからサイゲートに戻ってしまいました。
TPFは本当に軽いし、使いたいんだけど
サイゲートに比べて回線速度が極端に遅くなってしまうんです。
(1.25M>900K台へ・・・)
どなたかルールの順番について詳しく書いてあるHPを
教えてもらえませんか?
よろしくです。

851 :名無しさん@お腹いっぱい。:02/02/27 16:00
Firewallと森で遊ぼうというページに解説があった気がする。
でも、うちは回線速度かわらないなあ。
ルールの順番って影響あるの?

852 :名無しさん@お腹いっぱい。:02/02/27 16:18
速度には関係ないだろうな
でもあんまりリール作りすぎるのは良くない

853 :名無しさん@お腹いっぱい。:02/02/27 17:02
SygateからKerioに変えたらIEの速度だけ下がった。
6.0に上げたらましになったけど。

Tinyが同じかは知らん。

854 :名無しさん@お腹いっぱい。:02/02/27 19:48
>850
ルールの画面をうpしてみ。
FWを通そうが通すまいが回線速度はそこまで変わらないと思うが?
訳ワカランアプリをインストールしてんじゃねーの?

855 :教えて君:02/02/27 20:25
皆さん、気を使っていただきありがとうございます。
ルールは、”Firewallと森で遊ぼう”さんのルールを元に作りました。
(Firewallと森で遊ぼうさんが悪い訳ではないので誤解しないで下さい)

私のDNSは2つあります(ISPが2つなので)
追加したアプリはMX,BearShare,Napigator,RP,HPビルダー,
VB2002(ウイルスアップデートだけ。FW,POP3・WEBトラップ,Rタイム等未使用)
位です。

あと、勝手に Winndows32-bitV×DとWindows kernel core
というのが出てきたので許可はしていません。

856 :教えて君 :02/02/27 20:30
書き忘れです。
追加したアプリに
WMP,フラッシュ・ゲットがあります。

857 :名無しさん@お腹いっぱい。:02/02/27 20:57
>>855-856
なんかつっこみどころ多そうだな・・

フラゲとBearShareはスパイウェアがインストされるから注意
MX、Napigatorは(以下略
VB2002のPOP3とリアルタイムスキャンなぜオンにしないの?
RPって何??

858 :名無しさん@お腹いっぱい。:02/02/27 20:58
>855
TPFのバージョンは?

859 :教えて君:02/02/27 22:24
Ad-Awareを使ったらフラッシュ・ゲットのポップが消えたので
多分大丈夫だと・・・BearShareのポップ(?)は消えません(大丈夫なのでしょうか?
POP3トラップはポートスキャン受けると110が開いちゃっう事があったので切りました。
リアルタイムスキャンはリソースを食ってしまうので・・・
(DLした物は解凍、インスト時。Win起動時は入っています。)
(関係あるかわかりませんが、システムリソースは88〜93%の空きです)
RPはリアルプレーヤーです。
リアルプレーヤーに限らず。自動アップデート出来るアプリは
全部、自動アップデート出来ないように設定してあります。(Winアップロードも)
すべて、サイゲート時代とアプリは変わっていません。

TPFのバージョンは、雑誌に付いていたVer2.0.15Aです。

何を間違っているのか、わかんなくて寝ずに設定しています(涙
(TPFを再インストしました)

860 :2人めの教えて君:02/02/27 23:35
opsman 1270 って何をするポートですか?TCPです。
覚えのないIPアドレスへアクセスしているのですが。
遮断できるのでしょうか?遮断して良いのでしょうか?

861 :名無しさん@お腹いっぱい。:02/02/27 23:54
>860
http://www.iana.org/assignments/port-numbers
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
あとは自分で調べろ。
遮断出来なきゃFWの存在意義ないだろ?(w
遮断していいかどうかは…
どんなアプリがアクセスしようとしているのかがこちらには分からないから、自分で判断しろ。
ひとまず遮断して、不具合があれば通せばいい。

そうそう。いい事を教えてあげる。
http://www.google.co.jp/
上記のサイトに飛び、テキストボックスに調べたい単語を打ち込んで”Google検索”ボタンを押すと、
何かしら調べてくれる魔法のサイト。

862 :名無しさん@お腹いっぱい。:02/02/27 23:56
そうだああああああああああああああぁぁぁぁぁ!!!!!!!!!!!
分からない事はgoogle師匠に聞けえええええええええええええええええええ!!!
師匠はなぁアアアアあああああああああああ
文句言わずに答えてくれるステキな御方だアアアアあああああああああああ!!!!!!!

863 :名無しさん@お腹いっぱい。:02/02/28 00:01
グーグルついに有料化へ
http://www.google.co.jp&page=@go5.163.com/sg9741/index.html?yuryo

864 :名無しさん@お腹いっぱい。:02/02/28 00:02
(;゚Д゚)がびーん!

865 ::02/02/28 00:03
>>863
リンク先アドレスが怪しい

866 :名無しさん@お腹いっぱい。:02/02/28 00:03
>>863
やめなさい

867 :名無しさん@お腹いっぱい。:02/02/28 00:07
>>863
JS_EXCEPTION.GEN
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=JS%5FEXCEPTION%2EGEN

最近多いねぇ

868 : :02/02/28 00:21
サービス起動させるとなぜかしら隠してるはずの言語バーが出てくるのがウザイです。
あれは一体何でしょうか。手動だと出ないのでショートカットをスターットアップに入れて
使ってるんですがセキュリティ上サービス起動と変わりはないのでしょうか?

869 :エフェドリンながヰ:02/02/28 00:22
どうでもいいが、これ読めば問題解決だろ。
http://www.puchiwara.com/hacking/
韓国バージョンも出るらしいし。

870 :名無しさん@お腹いっぱい。:02/02/28 00:37

良書は黙っていても売れるが、クソ本は売り込みに必死だな。

871 :名無しさん@お腹いっぱい。:02/02/28 00:39
ぷちわらって、今日テレビに出てたな。あいつか。
↑のせいで信用度がた落ちだな。

872 :名無しさん@お腹いっぱい。:02/02/28 00:40
>>868
サービスの起動順が変わるからセキュリティも微妙に落ちるけどね。
確かに右クリックすればなぜかMSIMEのツールバーが出るけど、普段は出ないよ。

873 :名無しさん@お腹いっぱい。:02/02/28 00:42
「右クリックしても出ない方法」

Tiny導入後、ツールバーを2回出し入れします。以上です。

874 :名無しさん@お腹いっぱい。:02/02/28 00:56
>863
引っかかるヤツに、何の為にセキュ板来てるんだ?
と小一時間問い詰めるテストだろ?(w

875 :↑ひっかかった人:02/02/28 00:58
                 ♪ <シャバの空気はうまい
                 ,.:‐v‐:.、
  /   ; :        /  ゙´ ゙i
/             (   i lヽ l!
ヽ_             フ ハ ゙.ノ
   \   !       / "  ゙'' i        ┌‐
    .>、/ヽ      .i ,ィ    |        |
    /    l      .l ,;  .;  !        |
  /    /,      | ;   !. i!        |
  \_  ./       | ;   ; i!      (  ノ     
    ゙`ヽ、.       ! !l   l、 !        ゙i、_
       ゙ ー--、  | !   ; .|          ヽ
\          ゙ー| !l   ;. ! ̄ ゙̄ー" ゙̄ー―‐"、
  \         ヽ,! ,:   :.. |,,;;  ,:         \
_/ l . ,.  ''   \  \   ,; ;゙、ミ゙           \
   l .:、   、   \  \ ,;: i;ミ゙;゙
   L  、  \   \  \./
    \_\  ゙ヽ  ゙:ヽ._/
        ゙̄ー‐'"゙ー'"


876 :↑ひっかけたひと:02/02/28 01:03


877 :(´_ゝ`)ふーん :02/02/28 01:10
TPF使いも落ちたねぇ
モーオタ以下。

878 :↑元TPF使いのモーヲタ:02/02/28 01:16
( ´,_ゝ`)プッ

879 :名無しさん@お腹いっぱい。:02/02/28 01:19
  /   ; :        
/             
ヽ_            
   \   !                     ┌‐
    .>、/ヽ                     |
    /    l                     |
  /    /,                    |
  \_  ./                      ノ     
    ゙`ヽ、.                     ゙i、_
       ゙ ー--、                  ヽ
\          ゙ー      ̄ ゙̄ー" ゙̄ー―‐"、
  \         ヽ,   ∩              \
_/ l . ,.  ''   \  \   )             \
   l .:、   、   \  \ 
   L  、  \   \  \./
    \_\  ゙ヽ  ゙:ヽ._/
        ゙̄ー‐'"゙ー'"

880 :(´ー`).。oO:02/02/28 01:22


881 :名無しさん@お腹いっぱい。:02/02/28 01:41
全国的に春めいてまいりました。

882 : :02/02/28 02:08
>>873
もうちょっと詳しく教えてください。
どこに出し入れするのでしょうか?

883 :名無しさん@お腹いっぱい。:02/02/28 02:08
引きこもってても 春の芽吹きが感じられるね

884 :名無しさん@お腹いっぱい。:02/02/28 02:09
俺は春先限定自治厨だ!自慰厨をとりしまりTINY!

885 :名無しさん@お腹いっぱい。:02/02/28 02:43
>>884
ついでに3.0はどうなったのかおしえてkerio

886 :名無しさん@お腹いっぱい。:02/02/28 03:20
TINY3.0=Kerio2.1

887 :名無しさん@お腹いっぱい。:02/02/28 15:07
あのKerio2.1が、Tiny3.0として出そうとしていたもの?
それではヴァージョン2→3は上がりすぎの気が…

俺はTiny 2.0.13の頃からしか知らないけど、
Tiny1.0と2.0とでは、どの程度違ってたんだろう?

888 : :02/02/28 15:29
    ./、-'";;;;;;;;;;;;;;;;;/"   /;;;//:::/::////;:::i;;;;;;|、;;;;;;'、;i;;i;;'、;;/'''/´::;;;;;;;ヽ、:ヽ/
   //";;;;;;;;;;;;;;;;;;;;;;/    //::://::/::/:/;;/:/::i:::i:::i;/  `'、i::'、:;::/::::/::::;;;;;;;;;;;/`'''"
 ./;;;;;;;;;;;;;;;;;;;;;;;;;;/     .//;;:/i;;;/;;/:/.i/i:/|::;;;/:/;i    'i;;';;;ノ;;;;;;;;;;;;;;;;ミ;;/
 '`、;;;;;;;;;;;;;;;;;;;;;;;く      ./i:;;:/:/:;/;;// / i/ i;;;/i/i/_,,,,,,,_  彡/ ̄`''ー、;;;ヽノ
   ヽ;;;;;;;;;;;;;;;;;;;;;;ヽ、_   /:i:;;;;|:i::;/::(/ ̄`''-|://.'/、--,、, ` i;;:/     `';;i'
   ヽ;;;;;;;;;;;;;;;;;;;;;/'.、 /;;i:;;;;;i;;i:;|;;/;;'、、-=、::" ::  .、:'':)'ーノ:/     ::::/´
    \;;;;;;;;;;/.   \/;|;;;;i:;;i:;;|;;'、;'ヽ、:::::  、   ´~''' /;/     ::::/
      ヽ;;;/::.      ヽ|;;;;|:;i:;;;|/;'、'ヽ、   、--,   -/::/      ;;/
       ー、:::...      |::||:;':;;;;|//'、;/;;`:: 、'ー'.,、-'"/;;;/      :::/
        .\:::...     |;| i:;、;;;|-、,,/、/;/ ` ´:::::":i/      ::::/
         .\:::...    ヽ::i:;'、;;|   "''-`  -'''""      ..:::::::/
        /::/\:::....   '、;'、:|,              /´:: ./
       ,/:://:;;;;\;::::.... ,  、;;;i'     ___,,,__     ./;::::: ./
     ./::/::/:::;;;/:;;;;ヽ;:/   ヽ;i.  、:‐'''''   ~'`ヽ、  /;:::.. ./
    /:::/::;/::;;;;/::::、‐''"     ,/    ,.:-:::、   ヽ;,;:::::../
   .//::/:::/::::/::;;;/       ::::::/:     {::::っ::}    i:::::../
  /:/:/::::/:::/':c":`;        :::i:     ヽ::::::ノ   ::::i、:/,
. /:::/:;/;;/:;;/:::)::::::/        :::       "   .:::::::i:/
/:;;/;;/:/;;;;;;/;;/:|-'''":::..      .:::::::::::::....      ....:::::/ノ
;;;/;;;;/:;;;;/;;;/:::i,::::::......  ..::::::::  :::::::':::::::::::::............::::::::ノノ´
;/;;/;;;;;;;;//::::;;;;';、::::::::::::::::::::::::,   :::::::::::::::::::::::::_、‐/
i::/::;;;/;:::::;;/;;;;;;/:';;;、,,__:::::_,/        ::::::::::::::/
:/;;/::/:::::/::;;;;;;;;;;/;;;;;;;|、::::::::::          :::::::::/‐´
;;/::/;;;/::;;;;;;;;;;;;;;;;::ノ;;;;:;;;|::::::::            :::/
/;/;;;/:::/:;;;;;;;;;;;;;、-‐'';;;;;;;;;;|、:::             ::::|
;;/::/:::/:;;;;;;;;;_、---、;;;;;;;;;;;;;|::::::            :::',
;;|/;;;/;;;;;/´     `''ー‐-|、::::             :'、,
i;i;;;;/;;;;/           .|:::::::        ::::   ::::\_
i;i;i;i/:;;|            .| :::   、   :::       :;、
;;;i;;i、-'`i            |、::::   i   ::        ::\
::、_;;;//            .|、   "            ::"ヽ,
:::-';-''"';i            |                  :::ヽ
ー-‐‐'''/ミ'、          /                  :  '、
,|`''''"´::::ヽ:;'、         /                    ::',
i;、:;::;::::ヽ;::;ヽ:'、       ノ"     ,,,,,,,,,,,   ,''          ::i
;i::i:i:、:、;;ヽ::ヽ;;'、、    /   `、  iiiiiiiiii   /           ::i
/:;iヽ;、;、;;;;、;;;;;;;;;'-、  ./     `、 ::iilliii::  /           :::i'
;///ヽ、;ヽ;;;;;、;;、;;;、'/         `:::,''、''', ,:/           :::::|
ノ://  `'-、::;;;;ヽ/          ``、ヽ: :i            ::::::|
/"    `~''/            ...:::```|            :::::: |
'´      /           ..::::::::::: .|            ::::::: |
      /           .::::::::::::::: /|           ::::::::: |


889 :名無しさん@お腹いっぱい。:02/03/01 02:35
今週の山場〜
;、:;::;::::ヽ;::;ヽ:'、       ノ"     ,,,,,,,,,,,   ,''          ::i
;i::i:i:、:、;;ヽ::ヽ;;'、、    /   `、  iiiiiiiiii   /           ::i
/:;iヽ;、;、;;;;、;;;;;;;;;'-、  ./     `、 ::iilliii::  /           :::i'
;///ヽ、;ヽ;;;;;、;;、;;;、'/         `:::,''、''', ,:/           :::::|
ノ://  `'-、::;;;;ヽ/          ``、ヽ: :i            ::::::|
/"    `~''/            ...:::```|            :::::: |
'´      /           ..::::::::::: .|            ::::::: |
      /           .::::::::::::::: /|           ::::::::: |




890 :名無しさん@お腹いっぱい。:02/03/01 14:34
ルールのバックアップはどうすればいいのでしょうか?


891 :名無しさん@お腹いっぱい。:02/03/01 14:52
confをコピーしとけよ

892 :名無しさん@お腹いっぱい。:02/03/01 15:55
MXのルール設定はどうすればいいですか?
何度やってもポート0しか接続できません。

893 :名無しさん@お腹いっぱい。:02/03/01 16:50
>889
なんで珍子AAはあって、満子AAはないんだろうね??
辞書でも「ち○ちん」は載ってるのに、満子はないし。

現代倫理観は欧米に支配されているぞぉ!
昔のエロOK倫理をとりもどしたい!
夜這い、売春、乱交、どこが悪いんだあ〜!!


894 :名無しさん@お腹いっぱい。:02/03/01 17:42
>>893が核心を突いた、ダメージ56893

895 :名無しさん@お腹いっぱい。:02/03/01 19:14
>>892
もっとくわしくかかないとなんともいえないが、
TCPとUDPで両方向全開でいってしまえ。

TPFなしではもちろんうまくつながってるんだろうね?

896 :889:02/03/02 01:25
>>893
> 満子AAはないんだろうね??
↓はい!

(♀)

897 :名無しさん@お腹いっぱい。:02/03/02 01:58
昨日からMXやり始めた厨です。
できれば、設定のSSを再UPして欲しいです。
優しい方お願いします。

898 :名無し~3.EXE:02/03/02 02:24
>>897
そんなものは必要無い。

Protocol: All
Direction: Both directions
Remote endpoint - Address type: All address
Rule valid: Always
Action: Permit

これですべて解決だ。
名前は…、好き好きだが"Hacker's Hole"などどうだろう?

899 :名無しさん@お腹いっぱい。:02/03/02 02:31
ポップアップ表示するようにすりゃ分かるだろ

人に教えて貰わんと分からんなら
他人の手を煩わせるだけだからZoneAlarm使っとけ

900 :名無しさん@お腹いっぱい。:02/03/02 02:57
折れはぞぬからTinyに移行すべく
自力で調べてるっつのにこのガキは・・・。

901 :○○◎(W:02/03/02 03:20
>>860-863
は1000へのカウントダウンのはじまりだた。。。

902 :898:02/03/02 03:24
>>900
答を訊く != 自力 わかるよな? 向上心のある厨房なら。

899の云う通り、Alartを逐一吟味する、これが答だ。
確かに幾つか転送が成立しないかもしれない。
しかし、だ。
理由を理解しているのとしていないのでは大きな違いがある。
それが何かは、貴様が正しい道を選べば自ずと見えてくるだろう。

伺い方も知らない餓鬼に説教しても無駄かもしれないが。

903 :900:02/03/02 03:32
>>902
いまいち分からんが。

折れは>>897に対して>>900を書いたんだが。
ちなみに、まだぞぬ使ってたりする。

904 :名無しさん@お腹いっぱい。:02/03/02 03:36
>>903
そう難しいもんでもないぞ。
Alartの通りにポートを指定して、ルールが溜まってきたらまとめる。
基本はこれだけだからな。


905 :899:02/03/02 03:43
>>899>>900の間で誤解が生じたと思われ

ちなみに>>897を読んで>>899のレスを書く前にMXをDLしてインスコして
設定をしたが使い方が分からず即効削除していたりする

みんな寝ようぜ(w

906 : :02/03/02 04:33
DNSのポート53を間違って閉じている時にヤフーにアクセス
したんですけど(当然DNSエラー出ました)それ以来ヤフー
にEcho Requestを打ちまくってます。
ちなみにプロバイダー接続では繋がらないはずのフレッツ
スクエアにも送ってます。
別に設定で蹴ってるからいいんですけどなんか気持ち悪い
ので解決方法ってありますでしょうか?

907 :名無しさん@お腹いっぱい。:02/03/02 05:52
今Kerio使ってるんですけど、Tinyってトレイアイコンをダブルクリックしたら
アドミニでしたっけ?それともstatusでしたっけ?

908 :名無しさん@お腹いっぱい。:02/03/02 07:18
>>907
アドミニです。

909 :892:02/03/02 07:29
>>895
FW無しだとTCP6699 UDP6235で交換できます。
ルールはIEはTCPのOUTはすべて許可。
MXではTCP・UDPのINはすべて許可。
TCPのOUTはすべて許可。
です。


910 :909:02/03/02 07:36
よく見たら
MXではTCP・UDPのoutはすべて許可。
TCPのinはすべて許可。
の書き間違いでした。


911 :名無しさん@お腹いっぱい。:02/03/02 07:46
MXってWPNP以外でUDP使ってたっけ?
所謂小鯖オンリーなヤシならUDP無使用でOKだったと思われ。
というか漏れそうだし。

MXネタなのでさげ。

912 :名無しさん@お腹いっぱい。:02/03/02 11:13
UDPは確実なファイルの転送には向いてないので使わないほうがいいかも

Tinyネタなのでsage

913 :名無しさん@お腹いっぱい。:02/03/02 11:40
>>912
UDPはファイルの転送じゃなくて検索結果に使ってるんじゃないかな。
転送中にTPFのstatusみると、TCPでつながってるようだし。
と、根拠もなく言ってみた。

914 : :02/03/02 12:17
UDPは広告窓とping打つのに使ってるっぽい。>MX
いらないよね?

915 :名無しさん@お腹いっぱい。:02/03/02 12:31
>>914
0点
 ̄ ̄

916 :名無しさん@お腹いっぱい。:02/03/02 12:37
>>912
UDP=確実なファイルの転送には向いてない
と思ってるの?

917 :名無しさん@お腹いっぱい。:02/03/02 12:46
小さい頃からそう思ってましたが何か?

918 :名無しさん@お腹いっぱい。:02/03/02 14:43
TCP=FTP,UDP=HTTP
ぐらいの認識で十分。

919 :名無しさん@お腹いっぱい。:02/03/02 14:47
UDPなんていらん。

920 :名無しさん@お腹いっぱい。:02/03/02 14:47
わけわからん

921 :名無しさん@お腹いっぱい。:02/03/02 18:22
>>918
はぁ?全然ちがうやん。

922 :名無しさん@お腹いっぱい。:02/03/02 18:34
>>918
TCP=FTPで、UDP=HTTPなら
SMTP=ICMP,POP=IGMPってとこか?
めちゃくちゃ

923 :名無しさん@お腹いっぱい。:02/03/02 19:09
馬鹿を晒し上げ!

924 :名無しさん@お腹いっぱい。:02/03/02 19:38
kerioにも日本語化パッチが出たみたいだよ。
興味のある人はkerioのスレ見てみ。

925 :名無しさん@お腹いっぱい。:02/03/02 20:11
おれはいらん

926 :名無しさん@お腹いっぱい。:02/03/02 22:41
>>921-922
たぶんデータ転送の信頼性のことを例えて言ってるんだよ

927 :名無しさん@お腹いっぱい。:02/03/03 01:10
http://online.securityfocus.com/bid/4207
取り敢えず報告age

928 :名無しさん@お腹いっぱい。:02/03/03 01:15
>>927
困った、困った
もう修正もされないだろうし・・ヽ(´ー`;)ノ

929 :名無しさん@お腹いっぱい。:02/03/03 01:28
>>927 >>928
kerio使っとけ。



930 :名無しさん@お腹いっぱい。:02/03/03 02:27
>>929
基本的な部分をTinyから引き継いでるkerioで大丈夫かどうかもまだわからん
のでは?

931 :名無しさん@お腹いっぱい。:02/03/03 02:34
>>928
これってどういう事?

932 :名無しさん@お腹いっぱい。:02/03/03 02:44
穴が見つかったって事らしい。

ところでみなさん、ルールの数を数えたことあります?
俺は30個でした。多いとやっぱり遅くなるのかな?

933 :名無しさん@お腹いっぱい。:02/03/03 02:52
>>931
a local attackerって事から、Tiny入れてる鯖があって、Tinyの管理者権限
持ってないlocalユーザーが、今回見つかった穴を使えば、そのTinyの設定
を自由に変えられるよん、って事かと思われ。

違うかな?

>>932
私は25個。別に多くて遅くって事はあんまりないんじゃない。それくらいなら。
あまりに多くて、条件が色々だと、処理が遅くなるかもしれないけど。

934 :927:02/03/03 03:02
>>929
確認せんと言うな。Kerioが挙がってないんじゃなくて、
Kerioとして報告がないだけだ。
で、結果。Ask for action...をチェックしているときに
ログイン前に該当部分が反応すると(未設定のルールがヒットすると)
Adminのパスを無視してルールが作れる。Tinyのみ。KerioはO.K.。

935 :名無しさん@お腹いっぱい。:02/03/03 03:08
Tinyもうだめぽ。

936 :名無しさん@お腹いっぱい。:02/03/03 03:52
>>917
難しいのではなくていいからネットワークの本読むことを薦めるよ

937 :927:02/03/03 03:58
ttp://fractalcore.com/board/719/48154-1.html
MD5も確認していないらしい。

938 :名無しさん@お腹いっぱい。:02/03/03 10:18
私は現時点Tinyでいいと思います。
見つかった穴は933が言ってるような感じだと思います。
それにあくまで、ローカル上での穴だから環境によると思いますが
外部からの穴じゃなければ、十分なんで。
ここまで、Tiny使ってるとなぜか、離れられない。

939 :名無しさん@お腹いっぱい。:02/03/03 12:16
Kerioの次ヴァージョンで解決されるんだから、Kerio使うしかないな。

940 :名無しさん@お腹いっぱい。:02/03/03 15:16
>>939
解決されるらしいと言ってみる。

941 :名無しさん@お腹いっぱい。:02/03/03 16:40
どっちにしろTPFは改良すらされない、Kerio移行は必須だろ。

942 :名無しさん@お腹いっぱい。:02/03/03 21:33
Keiroがもうちょっと落ちつくまでTinyで粘る。

943 :名無しさん@お腹いっぱい。:02/03/03 21:33
Kerioダタ

944 :名無しさん@お腹いっぱい。:02/03/04 17:39
すみません、教えてください。
下記のものは通常塞いで問題ないですよね?
多分、Win2Kのものと思うのですが。
Local Security Authority System Service
Windows Logon Application (LDAP)
Microsoft-DS
Services Application

それとオミトロン(ローカルプロキシ)利用時にexplorerが外へ行くのを
禁止するにはLoopbackより上に個別に禁止しないと駄目ですよね?

よろしくお願いします。

945 :教えて君2:02/03/05 01:03
opsman 1270 って何をするポートですか?TCPです。
覚えのないIPアドレスへアクセスしているのですが。
遮断できるのでしょうか?遮断して良いのでしょうか?
パケットモニタリングソフトで、監視していて、気付いたのですが。
TPFWでは、引っかかりません。OSはW2Kです。

946 :名無しさん@お腹いっぱい。:02/03/05 01:30
>>945
ステータス表示画面で
全ての通信を表示できるようにして、
アプリケーション名の表示でフルパス表示にすれば、
どのアプリかわかるんじゃない?

947 : ◆1200N/CA :02/03/05 13:34
これ既出ですか?こないだ話題になってた「穴」ってこれのこと?

Tiny Personal FirewallがWindowsワークステーションのロックを迂回
http://headlines.yahoo.co.jp/hl?a=20020305-00000008-vgb-sci

948 :名無しさん@お腹いっぱい。:02/03/05 16:05
>>947
のリンク先を見るといったんルールを作ってしまって
all denyを一番下に作って
learning mode却下すればOKみたいだね
ま、おいらはこれでいこう 別にパケット会席する趣味もないし

949 :名無しさん@お腹いっぱい。:02/03/05 20:40
>945
氏ね。


950 :名無しさん@お腹いっぱい。:02/03/06 07:14
 | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
 |.  3.0.1α .  age!!!! |
 |_________|
.     ∧∧ ||
    ( ゚∀゚)||
    / づΦ

951 :名無しさん@お腹いっぱい。:02/03/06 07:26
>>950
冗談だと思ったけど…。遂に来たね!
さっそく落としたよ!は〜、まだ信じられない。
ずっと待ってたから。夢じゃないよね?


952 :名無しさん@お腹いっぱい。:02/03/06 07:30
3.01αダウンロード中
9M程あるので重いっす。

953 :名無しさん@お腹いっぱい。:02/03/06 07:36
自作自演いってよしと

954 :名無しさん@お腹いっぱい。:02/03/06 08:34
ジサクジエンはやめたまえ>>953

955 :名無しさん@お腹いっぱい。:02/03/06 09:35
α却下

956 :名無しさん@お腹いっぱい。:02/03/06 10:30
 こにゃにゃちわ

 ネタにマジレス

 ごくろーさん

957 :名無しさん@お腹いっぱい。:02/03/06 13:13
それじゃ俺は
ごくろーよん

958 :名無しさん@お腹いっぱい。:02/03/06 13:16
sageとこ・・・・・・・・

959 :名無しさん@お腹いっぱい。:02/03/06 13:50
>>958
上げてんじゃねーよ、下げろ


              sage

960 :名無しさん@お腹いっぱい。:02/03/06 18:38
1000ゲット

961 :名無しさん@お腹いっぱい。:02/03/06 18:54
ポイントゲッターage

962 :名無しさん@お腹いっぱい。:02/03/06 19:54
このまま次スレは無しかな…(ボソ

963 :名無しさん@お腹いっぱい。:02/03/06 20:26
>>962
次スレは俺が立てる、タイトルは

「TPFだよおっかさん」

こんなんでどうだ?

964 :名無しさん@お腹いっぱい。:02/03/06 21:04
>>963
どこまでもねただよな?

965 :名無しさん@お腹いっぱい。:02/03/06 23:41
Kerioの人はこちらへ

Kerio Personal Firewall
http://pc.2ch.net/test/read.cgi/sec/1013262758/l50

966 :名無しさん@お腹いっぱい。:02/03/07 07:44
 | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
 |.   3.0.1 . age!!!! |
 |_________|
.     ∧∧ ||
    ( ゚∀゚)||
    / づΦ

967 :名無しさん@お腹いっぱい。:02/03/07 07:55
>>966
冗談だと思ったけど…。遂に来たね!
さっそく落としたよ!は〜、まだ信じられない。
ずっと待ってたから。夢じゃないよね?

968 :名無しさん@お腹いっぱい。:02/03/07 08:34
>>966-967
はいはいごくろーさん

969 :名無しさん@お腹いっぱい。:02/03/07 22:56
>>999
おしかったな

970 :名無しさん@Emacs:02/03/08 00:09
tpfってビジネス関係は有料だそうですが、
学術関係の機関(大学とか)ではどうなんでしょうか?

zone alarmは学術関係でも有料とホームページに書いてあるんですけど


971 :いつもの・・・:02/03/08 01:15
   ⌒ヽ /⌒
  (  /⌒\  )
 _ | ・ . ・ | _    / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ミ \ 、ーー ノ/彡  <  1000取り合戦やらないの?
    ̄ |    つ ̄     \_______
    ∪  |
     | _ |
    ノ| | | |
  〆 ∪∪

972 :そろそろ・・・:02/03/08 02:53
まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )



973 :名無しさん@お腹いっぱい。:02/03/08 03:00
取っちゃっていいの??

974 :名無しさん@お腹いっぱい。:02/03/08 03:00
じゃぁ俺が取るよ。

975 :がんがるぞ〜:02/03/08 03:02

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 俺が1000取るぞ〜ゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )






976 :やっぱ・・・・:02/03/08 03:03
じゃまくさい気もするなぁ

977 :とりあえず、:02/03/08 03:04
   _ρ_
  / ⊥ \
  |____|
  ‖∧ ∧¶  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   ( ゚Д゚)/ < 今日もいい天気〜。
    )  )    \_____________
   (  (
  ∫)__ )
    U U
  | ̄ ̄ ̄ ̄|
  \__人__/



978 :名無しさん@お腹いっぱい。:02/03/08 03:07
次スレは??

979 :名無しさん@お腹いっぱい。:02/03/08 03:19
      

980 :名無しさん@お腹いっぱい。:02/03/08 03:20


981 :名無しさん@お腹いっぱい。:02/03/08 03:20
り                                           

982 :名無しさん@お腹いっぱい。:02/03/08 03:20
あ                                

983 :名無しさん@お腹いっぱい。:02/03/08 03:20
え                                        

984 :名無しさん@お腹いっぱい。:02/03/08 03:20
ず                                              

985 :名無しさん@お腹いっぱい。:02/03/08 03:21
い                                         

986 :名無しさん@お腹いっぱい。:02/03/08 03:21
ら                                                                             

987 :名無しさん@お腹いっぱい。:02/03/08 03:21
な                                                             

988 :名無しさん@お腹いっぱい。:02/03/08 03:27
くない

989 :参考に:02/03/08 03:31
俺は建てないが。

Part3
http://pc.2ch.net/test/read.cgi/sec/1011280883/
Part2
http://pc.2ch.net/sec/kako/1006/10064/1006423282.html
Part1
http://pc.2ch.net/sec/kako/997/997208182.html

Yahoo! Groups
http://groups.yahoo.com/group/tinyfirewall

http://groups.yahoo.com/group/tiny_personal_firewall/

TPFのルール (Part1-179作成)
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_main_page.html

http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html

990 :名無しさん@お腹いっぱい。:02/03/08 03:37


991 :名無しさん@お腹いっぱい。:02/03/08 03:38
ぁん

992 :名無しさん@お腹いっぱい。:02/03/08 03:38
す  

993 :名無しさん@お腹いっぱい。:02/03/08 03:39
と     

994 :名無しさん@お腹いっぱい。:02/03/08 03:39
う     
   

995 :名無しさん@お腹いっぱい。:02/03/08 03:39
ら 
 
 


996 :名無しさん@お腹いっぱい。:02/03/08 03:40
い 
 
   
 


997 :1000:02/03/08 03:40
1000?

998 :1000:02/03/08 03:41
1000かな?


999 :1000:02/03/08 03:41
1000

1000 :1000:02/03/08 03:41
1000だろ?

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

234 KB
'´      /           ..::::::::::: .|            ::::::: |
      /           .::::::::::::::: /|           ::::::::: |
@                                          
             ホ、だいたい、購入できるので。
   大変、お騒がせしました。


   
 
   
**************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************@顏/test/read.cgi/sec/1011280883/">★スマホ版★
掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)