5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

SygatePersonalFireWall

1 :祭下絵斗:2001/07/01(日) 06:23
こちらは硬派なサイゲートのスレッドでござる。
サイゲートユーザーで是非語り合いを。

952 :名無しさん@お腹いっぱい。:02/07/21 05:46
>>951
ZAがレジストリにゴミ残したりするから、そこら辺はZoneのスレ見るなり検索して
SPFインストする前にVB2002が入ってると、インストできない事があるかも知れん
そんときはVB抜いてSPF入れてからVB入れ直し、でうまく行くかも… 多分

953 :943:02/07/21 16:48
やっぱりPC起動させてもsygateが立ち上がらない・・・。
どうにかならないものか・・・。

954 : :02/07/22 14:12
>>813
トラブル無しのもよう


955 :名無しさん@お腹いっぱい。:02/07/22 21:12
>>943
sygateのエラーログ見れ
多分設定ファイルの破損。
ファイルサイズ0バイトとかになっていない?
バックアップ・アーカイブを遡っていって正常なファイルに戻せば直る。
でなきゃ再インストール。

Win9x系で使うと結構な頻度で壊れたりするので
バックアップの保管世代数を多めにとっておいたほうがイイ

956 :名無しさん@お腹いっぱい。:02/07/23 12:37
そろそろ新スレ立てませんか?

>>1に貼るのは>>909のリンクを参考にして

957 :名無しさん@お腹いっぱい。:02/07/23 23:40
990踏んだ人が立てるって条件でも間に合いそう…

958 : :02/07/24 12:56
まあ980あたりが


959 :名無しさん@お腹いっぱい。:02/07/25 12:39
SOSのオンラインスキャンって詳細なメニューが
あったのに、何時の間にか元のクイックスキャン
だけになってしまっている。戻らないのかな?
なんだか残念。

960 :名無しさん@お腹いっぱい。:02/07/25 23:03
>>959

んん?前と変わっていないと思うんだけど気のせい?


961 :名無しさん@お腹いっぱい。:02/07/26 05:22
一時的なものだったらしい
元に戻ってる
昨日までは確かに左のメニューが消えていた

962 :名無しさん@お腹いっぱい。:02/07/26 11:39
あるとき突然起動できなくなるんですが…。
再インストールしかないんでしょうか。
ルールのバックアップは取れないのですか?

963 :名無しさん@お腹いっぱい。:02/07/26 14:59
バックアップはインストールしたフォルダをバックアップしておけば大丈夫。

964 :名無しさん@お腹いっぱい。:02/07/26 15:03
Sygate5を1117にしたら、
NAV2002のAutoProtectがCPUパワーを食いつぶすようになった。
Sygateを終了させたら直ったんで、こいつが原因だと思うんだが相性かな?
W2kSP2

965 :名無しさん@お腹いっぱい。:02/07/26 15:23
>>962
バックアップは.log系と.dat系の一部を保存する
以下のページ参照

ttp://www.geocities.jp/bruce_teller/sygate5/buckup.htm

966 :962:02/07/27 00:04
>>965
どうもです。

起動できないままバックアップして、再インストールしました。
で、色々試したところ、
Advanced Rules は stddef.dat に保存されてるようですね。
で、これをバックアップと差し替えたら起動できなくなりました。
state と名のつくものには Applications の情報が入っているみたいです。

967 :名無しさん@お腹いっぱい。:02/07/27 03:01
>>965
buckup・・・

968 :名無しさん@お腹いっぱい。:02/07/27 17:51
初めてSygateをインストールしてみました。 (Pro Build 1117)
TooLeakyというリークテストもデフォルトで防ぐことが出来て
ちょっと感動です。(Leak Testのコンセプトは実際のトロイに
どんどん応用されてきていますよね。)

ところでSygateのIDSはとても優秀だと言われていますが、
それについて説明してあるページというのはあるのでしょうか?
たとえばNMapなどのtoolを使ったStealth Port Scanとかにも
きちんと反応してくれるのでしょうか?

969 :名無しさん@お腹いっぱい。:02/07/28 12:03
>>968チネ!


http://www.geocities.jp/bruce_teller/sygate5/index.htm

970 :名無しさん@お腹いっぱい。:02/07/29 19:47
freeのpro使っていたら
期限切れるとoptionが元に戻った
ad ruleもエクスポートできなくなってる
ダイアログぐらいだしてほしい

971 :名無しさん@お腹いっぱい。 :02/07/31 06:08
最近4.2から5にバージョンアップしたのですが
しばらく使ってるとスタートアップ入ってるはずなのにタスクにアイコンでないし
Sygateを実効しようとしても無反応になったりします
WIN98なんですが再起動させてもダメでした
結局sygate入れなおし(つっても簡単なんだけど)

972 :名無しさん@お腹いっぱい。:02/07/31 14:21
>>971

>>955は試した?

973 :名無しさん@お腹いっぱい。:02/08/01 18:20
すばらしいFWだと思うんですが、LAN内のファイル転送が激遅になりました。
Sygateをシャットダウンすると、転送がスムーズになります。
何か設定すれば、改善できるんでしょうか?
ルーターのハブにPC3台(全てWinXP_Pro)を共有設定しています。


974 :名無しさん@お腹いっぱい。:02/08/01 19:02
厨な質問ですみません。特定のアドレスから来るパケットを遮断する事は
出来るんでしょうか? パケットログ&トラフィックログを見ると、
ad.jp.valuecommerce.com[210.136.232.249]と言うところから何度と
なく来られて困ってます。
アドバンスド・ルールで指定できますか?

975 :名無しさん@お腹いっぱい。:02/08/01 19:07
>>974
adってそれホントにincoming?だとしたら何のソフトで受けてるの?
そこがまず根本的な問題だと思うよ。もし勘違いでoutgoingだった
としてもやはりどのソフトがアクセスしているのかが問題。

受けていないポートに飛んでくるだけのゴミパケならファイアウォール
以前にそんなものは捨てられて終わりだから特に設定の必要もないが。

もちろん
それら諸々のことを考えずにAdvancedRulesにブロックルールを作る
ことはできる。つーか単純にそのIPの接続を全拒否するルールって
いうなら説明書でも読んでくれよ。

976 :名無しさん@お腹いっぱい。:02/08/01 19:27
974です。スイマセン、間違ってあげてしまいました。
>>975さん、即レスありがとうございます。
因みにソフトはブラウザのDonutです。incomingです。
ゴミパケと言う事で無視してもいいんでしょうか?

テストサイトでポート80が開いていると指摘されましたの
でちょっと気になってるんです。

977 :名無しさん@お腹いっぱい。:02/08/01 20:44
ええっ?なんで80が開いてるわけよ?
なんか根本的におかしいような気がする・・・

コマンドプロンプトで

netstat -an

か、sygateのメインウィンドウのビューをConnection Detailsに
して何がリスニングポートを作っているのか調べるべき。

最初の問題はその後だが
そのincomingアクセスはSPFで現状はブロック処理されていない
ということなのか?だとすればどういうルールがそれを通している
のかが問題だろう。

978 :名無しさん@お腹いっぱい。:02/08/01 23:37
広告受信ソフトが作動しているような・・・

979 :974:02/08/01 23:44
スイマセン、何か繋がりが悪くて返事が遅くなりました。

上の書き方が悪かったんですが、closeとはなっていたんです、
ただステルスではないので何らかの対策をした方がいいと指摘
されまして、度々変なサイトからincomingもあるし、これは
ちゃんと設定した方がいいのかな、と思ったんです。
全体の設定はNormalにしています。
DonutとIEはAllowにして他の細かいルールは作っていません。
紛らわしい書き方をして済みませんでした、少し勉強します。

>>978 広告はAd-awareで除去済みです。

980 :名無しさん@お腹いっぱい。:02/08/01 23:57
まずもってSPFのバージョンは5なんだろうね?

とりあえず
そういう場合はだね、Applicationsのルールは?(Ask)のままに
しておくこと。Allowを作っておくのはマズイ。

Allowにするくらいであれば、
ApplicationsのルールではBlockにしておいて、Advanced Rulesで
許可ルールを作成する。ブラウザであれば、Outgoingの80と443だ
けでほとんど大丈夫。

ルールの作り方については既出の解説ページへ

981 :名無しさん@お腹いっぱい。:02/08/02 00:17
>>974
Sygateを入れていてShield UPでStealth以外の結果出るのは
何か設定がおかしいと思うよ。

まずShield UPでテストを行うとき、Shield UPがテストするIPと
自分の生IPが同じか確認してみた?(ルーターやプロクシの
後ろのいると、当然正しい結果が出ないです。)

あと、Web BrowserのAct as Serverのチェックを外していますか?
それでもう一度チェックしてみてください。

982 :名無しさん@お腹いっぱい。:02/08/02 03:05
>>979
>広告はAd-awareで除去済みです。

甘い。

何がad.jp.valuecommerce.com[210.136.232.249]から引っ張ってきているのか、
良く調べろ。
使ってるソフトに、無料だけど広告入りのソフトがないか調べなおした方が良い。

例えばジュピターとか。


983 :974:02/08/02 13:36
皆さん色々とアドバイスありがとうございます。

>>980さん、4.1を使っておりましたが遅ればせながらVer.5.0を
導入しました。インターフェースも変わって戸惑っていますが、
とりあえずAskにして様子を見てみます。
>>981さん、Ver.も上がったので後日再トライしてみます。
>>982さん、うーん広告入りのソフトはフラゲ位しか思い当たら
ないんですが(Ver.0.96で除去済み)どれだろう?確認します。

それにしても、つくづく自分が根本的な部分を理解していない事
を痛感しました。これから出張で暫くテスト出来ないのですが帰
り次第じっくりと腰を据えて勉強したいと思います。

975さんをはじめ、詳しくお答え頂き本当にありがとうございまし
た。 また近いうち報告に来ます!


984 :名無しさん@お腹いっぱい。:02/08/02 22:51
>>974
ApplicationsでブラウザのルールをAsk

次にAdvanced RulesでBrowserOutgoingルールを作成(詳細は以下)
Action:Block
Host:All
Protocol:TCP
Port:remote 0-79,81-442,444-65535
Direction:Outgoing
Applications:ブラウザを選んでチェックを入れる

さらにIncomingのルール
こちらはとりあえず全Block

FTPを使う場合にはoutのリモート21、inのリモート20を開ける

ここまでしておけばSygateのルールとしてはほぼ完璧

985 :名無しさん@お腹いっぱい。:02/08/03 15:26
>984
IE系ブラウザってのとad.jp.valuecommerce.comってのから、
個人的にはweb bugなんでない?って思うよ。

traffic logではoutgoingになってるんじゃないかと思うんだけど、
試しにぁゃιぃって感じるlogの出るpageを晒してみては?
もう少し詳しくチェックしてくれる人が出てくるかも。

とりあえずadvanced ruleでIP遮断ルールを作ればあなたの
要望は解決されそうだけど、web bugなら本来別の方法を
取るよ。web bugが何かについては検索でもして下さい。

んで、Ad-aware使ってるならPrivacy保護に関心が
あるって事だから、いまさら漏れが言うまでもないかも
ですが、一応ノーマルな対策系の話。

IEの設定でgifアニメを止める、ad.jp.valuecommerce.comも
制限付きサイトに登録する、Donutオプションで普段script/
ActiveX系は全て切っておく(当然Cookiesも)。

あと、Ad-awareより強力なSpybotでOS(IE)自体のお掃除も
しておく。Alexa以外にも鬱陶しいのが入ってるよ。

それから、色々気になるならProxomitron等のフィルタを
利用してみるとか。loopback関係で色々言われてるけど、
設定さえきちんとしておけばとりあえず問題無いはすだし。


基本的に傍観者なんでROMってたけど、誰もweb bugの
話をしないので試しに出てきてみました。browser用ruleを
きちんと設定しておくべきなのは当然ですが、今回のあなたの
問題はFWよりbrowser設定にありそうかと。スレ違い系失礼。

986 :985:02/08/03 15:27
失礼
>>985の>984は>974の間違いです

987 :名無しさん@お腹いっぱい。:02/08/03 19:33
>>985
念を押してもincomingだということなので
それでいてad系というのも変な感じなんだけどネ
もうちょっとログを具体的に示してもらった方が
分かりやすいかもね

974が出張から帰るのを待って結果を聞こう

988 :名無しさん@お腹いっぱい。:02/08/04 02:01
>>985
横レスですが
自分も見てみると ad.jp.ap.valuecommerce.com (ap抜けてますね) とか oz.valueclick.ne.jp に
アクセスしにいってる履歴が残ってました。Traffic logでoutgoingでした。
974さんはパケットログみてincomingって答えたんじゃないですかね。

webbugってなにかってのは今回はじめて知ったくらいで詳しいことはよくわからないのですが
正体はweb bugみたいですね。

Java、JS、ActiveX、Cookie、アニメーションも全部切ってたけどそれでもとびますね
ためしに画像も切ってみたけどそれでもだめみたい
IP Blockルールで遮断してみましたが、アクション自体は数秒ごとに行われてます
その上で実害ってどれくらいあるのかわかりませんが
あまり気にしすぎないほうがいいのかなあとも個人的には思います

参考
http://www.e-words.ne.jp/view.asp?ID=3033
ここはweb bug の説明ページですが oz.valueclick.ne.jp にとびます

僕はonlinesoft versionup.infoってページで
http://www2s.biglobe.ne.jp/~takao777/versionupinfo/)
ad.jp.ap.valuecommerce.com、oz.valueclick.ne.jpに行ってたみたいです
いいページなんですけどね

長文、横レスすみません
僕ももっぱらROM専門で2chに書き込むのって2年半ぶりくらいですね



989 :名無しさん@お腹いっぱい。:02/08/04 02:53
>>Webbugが気になる人へ

http://www.bugnosis.org/

「アッオー」と知らせてくれる。

990 :985:02/08/04 13:24
なんかレスが付いてるのでお邪魔します。

最初はgif系のイメージで書いてましたが、>>988さんのは
ソースを書き換える必要がありますね(src="http://*"系
の部分)。アニメーションは無関係です。

Filterを導入しないなら今後もよく出会いそうな
*.valueclick.ne.jp
*.valuecommerce.com
*.custom-click.com
hosting.remotelog.com
あたりは明示的に塞いでおいてもいいかもしれません。

塞ぐのもFWよりProxomitron等の方がwildcardが利用できたり
して便利な気がしますが(AdListに追加)。で、、、

ttp://www2s.biglobe.ne.jp/~takao777/versionupinfo/にある
ttp://bunseki.kingdom.biglobe.ne.jp/みたいなのまで一々
登録していたのではきりがないので、つまらない動向調査
に付き合いたくなければ、結局誤爆を避けながら適当に
Filterを調整するしかないと思います。

デフォルトのブラウザ設定のみでは無理そうですが、FWで
対応するのも限界がありそうかと。

最近ではわざわざ<noscript>で広告表示や動向調査をして
いる所も多いので、JSを切っていても安心ではありませんし、
そもそも自動で無関係の情報サイトにデータを取りに
行くようになってますから(<ソースが)。

991 :985:02/08/04 13:25
別に悪意があって晒す訳ではありませんが、例えば。
ttp://www.geocities.jp/bruce_teller/security/
ttp://tokyo.cool.ne.jp/stc1c/
ソースを眺めて見て下さい(どちらも個人的に「お気に入り」です)。

サイト管理者に悪意があるのではなく、ホスト設定の可能性も
あるので、個人サイト相手なら何か抜かれたからといって喧嘩する
のも馬鹿げてますし、そもそも特別神経質になる程の事もないと
思います(<自分の管理が全くできておらず、メアド流出なんて
心配がなければ)。

ある程度現実的に起こっている事実を理解できれば、あとは
個人のバランス感覚かと。Filterを導入するのもいいし、導入後
中途半端な管理になってもそれはそれでいいんではって。

漏れはとりあえず上記や↓程度で変に漏れないくらいの管理です。
ttp://pcweb.mycom.co.jp/

直接の関連pageではありませんが、一応参考になりそうなのを一つ。
ttp://www.geocities.jp/bruce_teller/security/

長々とスレ違いネタを晒してすんません。失礼しました。

992 :985:02/08/04 13:32
また、、、

最後の参考Link修正
ttp://www.geocities.co.jp/Milano-Aoyama/3918/Proxomitron/pkiller.htm
重ね重ね失礼。。。

993 :名無しさん@お腹いっぱい。:02/08/04 15:48
www.geocities.jp(co.jpではない)
はYBBのHPスペースですが、末尾の/html以下に付くヤツは
geoが全ページに自動で付けているものです。ちょっと前までは
カレンダーとかいうツールが広告として出たりしていましたが、
今はそっちは無効になっていますね。

994 :名無しさん@お腹いっぱい。:02/08/05 00:47
だから、>>989のバグノーシスをインストールすれば済むことだろ?

995 :名無しさん@お腹いっぱい。:02/08/05 00:55
ヲイヲイ
新スレそろそろ本腰入れないと危ないZO

996 :名無しさん@お腹いっぱい。:02/08/05 01:21
>>995
頼んだ。

997 :名無しさん@お腹いっぱい。:02/08/05 03:44
立てた。後のフォロー誰か頼む。
http://pc.2ch.net/test/read.cgi/sec/1028486449/l50

998 :名無しさん@お腹いっぱい。:02/08/05 03:48
>>997
あ、ちなみに>>995じゃないです。立てようとしてたらすみませんでした・・・

999 :名無しさん@お腹いっぱい。:02/08/05 03:49
>>997
スレ立て乙 完璧だと思われ ありがとさん

1000 :名無しさん@お腹いっぱい。:02/08/05 03:49
ついでに1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

242 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)