5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Tiny Personal Firewall Part5

1 :名無しさん@お腹いっぱい。:03/12/24 21:09

Tiny Software
http://www.tinysoftware.com/

Part4
http://pc.2ch.net/test/read.cgi/sec/1015535895/
Part3
http://pc.2ch.net/test/read.cgi/sec/1011280883/
Part2
http://pc.2ch.net/sec/kako/1006/10064/1006423282.html
Part1
http://pc.2ch.net/sec/kako/997/997208182.html

2 :名無しさん@お腹いっぱい。:03/12/24 21:10
DHCP
UDP (Both) [68] [DHCPサーバーのIPアドレス]:[67]
UDP (Out) [68] [255.255.255.255]:[67]
http://www.bekkoame.ne.jp/~poetlabo/LIBRARY/rfc2131j.txt

FTP(制御用セッション)
TCP (Out) [1024-5000] [Any]:[21]
FTP(データ通信用セッション PASV)
TCP (Out) [1024-5000] [Any]:[1024-65535]
FTP(データ通信用セッション )
TCP (In) [1024-5000] [Any address]:[20]

WinnyInbound
TCP In [7743(自分のポート)] [any]:[1024-65535]
WinnyOutbound
Outbound TCP [1024-5000] [any]:[1024-65535]

3 :名無しさん@お腹いっぱい。:03/12/24 21:10
Loopbackの設定が出来ないのでProxomitron等を通して通信させたくない場合は
- Registry ------
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"
"ProxyOverride"
"ProxyEnable"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections]
"DefaultConnectionSettings"
"SavedLegacySettings"
[HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings]
"ProxyEnable"
[HKEY_USERS\????????\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"

- Files and Folders ----
Proxomitron等のフォルダ、ファイル
へのアクセスを制限する
----------------
Proxy portを変える

4 :名無しさん@お腹いっぱい。:03/12/24 21:11
┏━━0.0.0.0/1(0〜127.x.x.x)      クラスA
┠┏━0.0.0.0/8              「この」ネットワークのソースホスト
┠┠─0.0.0.0/32                全ネットワーク、又は、このネットワークのこのホスト
┠──10.0.0.0/8                プライベートアドレス(RFC1918)
┠──14.0.0.0/8                公共データネットワークの国際的システムの割当て
┠──24.0.0.0/8                ケーブルテレビシステム
┠┏━127.0.0.0/8            ホストループバックアドレス(定義上)
┠┠─127.0.0.1/32              ホストループバックアドレスループバック(通常の実装)

┏━━128.0.0.0/2(128〜191.x.x.x)    クラスB
┠──169.254.0.0/16            リンクローカルアドレス(AutoIP,APIPA)
┠──172.16.0.0/12(172.16〜31.x.x) プライベートアドレス(RFC1918)

┏━━192.0.0.0/3(192〜223.x.x.x)   クラスC
┠──192.0.2.0/24              文書で例として使用(example.comやexample.netと同様)
┠┏━192.88.99.0/24            6to4リレーエニキャストアドレスブロック(RFC3068)
┠┠─192.88.99.1            6to4リレーエニキャストアドレス(RFC3068)
┠──192.168.0.0/16            プライベートアドレス(RFC1918)
┠──198.18.0.0/15(198.18〜19.x.x) テスト用(RFC2544)

┏━━224.0.0.0/4(224〜239.x.x.x)   クラスD(マルチキャスト)
┠──224.0.0.5〜224.0.0.6         OSPFIGP (RFC2328)
┠──224.0.0.9              RIP2 (RFC1723)
┠──224.0.0.12                DHCP Server / Relay Agent (RFC1884)
┠──224.0.1.1              Network Time Protocol (RFC1119)
┠──239.192〜251.x.x         Organization-Local Scope (RFC2365)
┠──239.255.x.x                Site-Local Scope (RFC2365)

240.0.0.0/4(240〜255.x.x.x)         クラスE
255.255.255.255               限定ブロードキャスト
http://www.ipver6.jp/IPAddress.ja.sjis.html

5 :名無しさん@お腹いっぱい。:03/12/24 21:11
IDS/IPS
------------------------------------------------------------------------------------
Content
  Content

  Offset          検索開始スタート位置、バイト単位
  Depth       検索開始位置からパターンマッチを行う最大の深さをセットする、バイト単位

  Negation                                否定
  Search URL part of HTTP request only             HTTP要求のURL部分のみを探索
  No case sensitive search                      大文字と小文字を区別せずに検索
  Use regular expression (turns on wildcards "*" and "?")   正規表現を使用してください。 (ワイルドカード "*"と "?"をつけます)
       ? 1文字(1バイト)に一致
       * 複数文字列に一致
------------------------------------------------------------------------------------
ICMP Code                コード
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------
ICMP Echo ID              識別子
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------
ICMP Echo Sequence          順序番号
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------
ICMP Type                ICMPタイプ番号
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------

6 :名無しさん@お腹いっぱい。:03/12/24 21:12
------------------------------------------------------------------------------------
IP Fragment bits            (FL)
  More fragments       MF (1 - 後続パケット有り (MF)
  Don'tfragments       DF (1 - フラグメント化しない) (DF)フラグメント化しない(DF)が設定された場合、
                   より小さなパケット長のネットワークを通過する際には、データグラムが廃棄される。
  Reserved bit

  Exact selection           正確な選択
  Any of specified bits must be set  指定されたビットのどれかが設定されてる
  All specified bits must not be set  すべての指定されたビットが設定されてない
  All specified bits must be set     すべての指定されたビットが設定されてる
------------------------------------------------------------------------------------
IP ID  IPフラグメント分割・復元用に使用される識別子。同じフラグメントは同じ値、違うフラグメントでは違う数字になる。
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------
IP Options  (OPT)
  Record route       経路記録
  End of list         オプションリストの終了(オプションリスト並びの終了を意味する)
  No operation       オペレーション無し(オプションリスト並びを4バイト境界に揃えるために使用)
  Time stamp        タイムスタンプ情報
  Security option      セキュリティ関連情報 2バイト:セキュリティレベル 2バイト:セキュリティ区分 2バイト:制御マーク 3バイト:伝送制御コード
  Loose source route    ルーティングアドレスリストの次のアドレスへ到達の際に、いくつかの中間ゲートウェイを通ってもよい。
  Strict source route    ルーティングアドレスリストの次のアドレスへ到達の際に、直接送信されなければならない。
  Stream id          ストリームID
------------------------------------------------------------------------------------

7 :名無しさん@お腹いっぱい。:03/12/24 21:12
------------------------------------------------------------------------------------
IP Protocol   (PROT)
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------
IP Time to live   (TTL) IPパケットが生存しても良い時間(秒)を意味するが、実際は、通過可能なルータの残り数を表す。 IPデータグラムがルータを通過するたびに、1ずつ減らされ、0になった時点でルータは、このIPデータグラムを中継せずに破棄する。
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------
IP Type of service    (サービスタイプTOS ビット0〜2:優先度 ビット3〜6:TOS(Type Of Service))
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------
Same IP Address
------------------------------------------------------------------------------------
Size                     パケットペイロードサイズ
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------
TCP Acknowledgement number           (応答確認番号)
  Relation = != > <
  Size (number)


8 :名無しさん@お腹いっぱい。:03/12/24 21:12
------------------------------------------------------------------------------------
TCP Flags                (Control Flag6)(Reserved2/6)
  Fin                 終了フラグ
  Syn                 シンクロナイズフラグ
  Rst                    リセットフラグ
  Psh                 プッシュフラグ
  Ack                 応答確認フラグ
  Urgent                  緊急フラグ
  Reserved 1
  Reserved 2

  Exact selection              正確な選択
  Any of specified bits must be set   指定されたビットのどれかが設定されてる
  All specified bits must not be set   すべての指定されたビットが設定されてない
  All specified bits must be set     すべての指定されたビットが設定されてる
------------------------------------------------------------------------------------
TCP Sequence number           (シーケンス番号)
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------


9 :名無しさん@お腹いっぱい。:03/12/24 21:13
━━━━━━━━━━━━━━━━━━━━━━━━━━
NETBIOS DCERPC invalid bind attempt

local port 135
-------------------------------------
depth 25

05 3F 0b 3F 3F 3F 3F 3F  .?.?????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
00                 .

Use regular expression (turns on wildcards "*" and "?")
-------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━

10 :名無しさん@お腹いっぱい。:03/12/24 21:13
━━━━━━━━━━━━━━━━━━━━━━━━━━
NETBIOS DCERPC invalid bind attempt

local port 135
-------------------------------------
depth 25

05 3F 0b 3F 3F 3F 3F 3F  .?.?????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
00                 .

Use regular expression (turns on wildcards "*" and "?")
-------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━

11 :名無しさん@お腹いっぱい。:03/12/24 22:22
━━━━━━━━━━━━━━━━━━━━━━━━━━
NETBIOS SMB DCERPC invalid bind attempt

local port 445
--------------------------------------
offset:5 depth:76

53 4D 42 3F 3F 3F 3F 3F  SMB?????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 50 3F 49  ?????P?I
3F 50 3F 45          ?P?E

No case sensitive search
Use regular expression (turns on wildcards "*" and "?")
--------------------------------------つづく↓

12 :名無しさん@お腹いっぱい。:03/12/24 22:22
-------------------------------------
offset 4 depth:107

FF 3F 3F 3F 25 3F 3F 3F  .???.???
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 26 00 3F  ?????..?
3F 3F 3F 3F 5C 00 3F 00  ????..?.
3F 00 3F 00 3F 00 5C 00  ?.?.?...
3F 3F 05 3F 0B 3F 3F 3F  ??.?.???
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 00            ??.

Use regular expression (turns on wildcards "*" and "?")
--------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━

13 :名無しさん@お腹いっぱい。:03/12/25 10:07
落ちてたので新たに立てました。


14 :名無しさん@お腹いっぱい。:03/12/25 11:08
スレ立てお疲れ様です。

15 :名無しさん@お腹いっぱい。:03/12/25 12:59
System Safety Monitorを少し使ってみたけど、
なかなかよいね。
でも、TinyでFWを組み合わせ他方が効率が良さそうなので
Tinyに戻ってきました。
1284(゚Д゚ )ウマー

16 :名無しさん@お腹いっぱい。:03/12/25 13:55
sandbox難しいねー
理解して使えるまで、厳しくない?

17 :名無しさん@お腹いっぱい。:03/12/25 22:14
新スレ乙&ナイステンプレ
>>16
俺はさっぱり分からない

18 :名無しさん@お腹いっぱい。:03/12/26 01:07
他のFW+SSMでLeakTestを100%ブロックは誰しもできるだろうが、
TinyのSandboxでは難しい。ひっよとしたら不可能かななんて思ったりするんだが?

19 :名無しさん@お腹いっぱい。:03/12/27 02:03
>>18
SSM?

20 :名無しさん@お腹いっぱい。:03/12/27 07:33
>>19
【FWと併用】System Safety Monitor
http://pc.2ch.net/test/read.cgi/sec/1061788093/

21 :名無しさん@お腹いっぱい。:03/12/27 07:55
NETBIOS DCERPC ISystemActivator bind attempt || cve,CAN-2003-0352
http://pc.2ch.net/test/read.cgi/sec/1015535895/858
NETBIOS SMB DCERPC ISystemActivator bind attempt || cve,CAN-2003-0352
http://pc.2ch.net/test/read.cgi/sec/1015535895/865-866
NETBIOS DCERPC Remote Activation bind attempt || url,www.microsoft.com/technet/security/bulletin/MS03-039.asp || cve,CAN-2003-0715
http://pc.2ch.net/test/read.cgi/sec/1015535895/886
NETBIOS SMB DCERPC Remote Activation bind attempt ||
http://pc.2ch.net/test/read.cgi/sec/1015535895/887-888

22 :名無しさん@お腹いっぱい。:03/12/27 08:02
>>18
SSMは不安定。
ルール増えてくると変な動きなるのでは
使い物にならない

23 :名無しさん@お腹いっぱい。:03/12/28 13:06
TinyってLeakTestの成績そんなに悪いの?

24 :名無しさん@お腹いっぱい。:04/01/04 22:22
まぁな、見栄張らずに言うとザル箱なんだな(+。+)

25 :名無しさん@お腹いっぱい。:04/01/05 19:08
Outpostだとデフォでも通らないのが、ちゃんとルール設定しても
通ったりしちゃうからね。UIとかは凄く良いのにもったいない。

26 :名無しさん@お腹いっぱい。:04/01/05 22:35
>ちゃんとルール設定しても
ちゃんとルール設定したら防げると思うが…

それに設定したなら
レジストリにあるシリアルや大切な情報等に
アクセスできないし。
と言うかちゃんとルール設定したなら
起動すら出来ないはず

27 :名無しさん@お腹いっぱい。:04/01/05 22:53
>>26
砂箱の設定をすれば平気なのかもしれないけど、
パケットフィルタだけじゃ無理だったよ。
IEもtrustedからうつして、ルール作ったけど。
21、80-83、443、8080、554、1755許可みたいなかんじで。

28 :名無しさん@お腹いっぱい。:04/01/05 22:58
あ、symantecやsygateのサイトにあるようなセキュリティチェックは大丈夫。
sygateを推奨していたFWを比較しているサイトにあった奴が駄目。
むちゃくちゃ厳しいチェックらしいけど。

29 :名無しさん@お腹いっぱい。:04/01/06 01:18
↑あほ

30 :名無しさん@お腹いっぱい。:04/01/07 04:46
お前ら話が噛み合ってないな。

31 :名無しさん@お腹いっぱい。:04/01/07 10:57
>>28
>sygateを推奨していたFWを比較しているサイトにあった奴が駄目。
むちゃくちゃ厳しいチェック・・・に興味があるんだがどこなの?

32 :名無しさん@お腹いっぱい。:04/01/07 17:54
>>31
2chにも以前専用のスレがあった。
遮断できないとIEが立ち上がるという奴。

33 :名無しさん@お腹いっぱい。:04/01/07 19:49
>>32
よく分からないが
>3
Applications Spawning
sock関係

多分そのLeakTestはシリアル関係の
情報も参照するのでRegistry Protectionで防ぐこと

こういう簡単なLeakTestは
Proxomitronと>3、Applications Spawningを使って防ぐ事ができる

FW関係のサービスを一度止めて
直接Predefined Objectsのルールを編集すると後から楽。>3とか、sock関係のを

34 :名無しさん@お腹いっぱい。:04/01/07 19:54
>FW関係のサービスを一度止めて
>直接Predefined Objectsのルールを編集すると後から楽。>3とか、sock関係のを
 ^^^^^
これはConfiguration Toolからではなくテキストエディタ等から
編集すると言う意味です

35 :名無しさん@お腹いっぱい。:04/01/09 21:05
FWが弱いってよりも、仕様の問題か。今度試してみます。

36 :名無しさん@お腹いっぱい。:04/01/17 22:15
保全

37 :名無しさん@お腹いっぱい。:04/01/21 00:04
ファイアーウォールソフト 総合Part4
http://pc.2ch.net/test/read.cgi/sec/1074563750/

使ったことある人、長所・短所含めた客観的なレビューを書いてね

38 :名無しさん@お腹いっぱい。:04/01/21 00:06
ファイアーウォールソフト 総合Part4
http://pc.2ch.net/test/read.cgi/sec/1074563750/

使ったことある人、長所・短所含めた客観的なレビューを書いてね

39 :名無しさん@お腹いっぱい。:04/01/21 12:59
Tiny5って無料?

40 :28:04/01/25 13:58
>>31
ttp://www.geocities.jp/bruce_teller/security/leakytoo.htm
見つけた。もう見てないかもしれないけど。

41 :名無しさん@お腹いっぱい。:04/01/25 15:58
>>40
それグループで No GROUPS を選んだとしても
デフォルトの設定で普通に
Spawning processのaskが出てくるが…?

42 :名無しさん@お腹いっぱい。:04/01/26 17:15
>>40
ありがとう。たまに見ているよ(笑
LeakyTooも出た当時は強烈だったが、今ではほとんどのFWがブロックかな。

43 :名無しさん@お腹いっぱい。:04/01/31 02:22
このソフトむずかしいよね。
どう使うのが有効ですか?

44 :名無しさん@お腹いっぱい。:04/01/31 20:13
TinyとKerioどっちがいいの?

45 :名無しさん@お腹いっぱい。:04/01/31 20:38
ルール作りはTinyの方が慣れると手間がかからない。
でも、TinyはFWはオマケみたいなものでスカスカならしい。

46 :名無しさん@お腹いっぱい。:04/01/31 23:47
Tinyの技術力は世界一だよ。

47 :名無しさん@お腹いっぱい。:04/02/06 18:04
高がFWごときことで世界一なんて表現はなぁ・・・
さすがTinyスレだ\(◎o◎)/!

48 :名無しさん@お腹いっぱい。:04/02/14 21:48
hoshu

49 :名無しさん@お腹いっぱい。:04/02/21 21:26
たがが、LeakTestぐらいでもオールブロックできなく世界一とは烏滸がましい。

50 :名無しさん@お腹いっぱい。:04/03/14 12:44
ほしゅ

20 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)