09/10/05 18:05:27 .net
out beundはどうでもいいのかw
適当なこと言うな
36:名無しさん@お腹いっぱい。
09/10/05 18:30:52 .net
>>35
もう怯えるのはやめたよ。
XPのFW、Windows自動更新、ウイルス対策ソフト
これだけでWindowsが要求するセキュリティレベルは満たしている。
つまりセキュリティセンターが、すべて「有効」になるレベルのセキュリティ対策を講じていたら、
仮に、俺のPC内の他人の情報が漏洩しても、俺には過失は無い。
PC内の俺の情報は、漏洩したらしら諦めるよ。そこは自己責任だからね。
37:名無しさん@お腹いっぱい。
09/10/05 18:37:59 .net
MSEが出てから書き込む人のセキュリティ意識が退化してる
38:名無しさん@お腹いっぱい。
09/11/12 17:33:39 .net
Windows7のFW、アウトバウンドもブロック設定に出来るけど通知設定がない件
もうちょっと親切にしてくれたら他のソフトはいらないな
39:名無しさん@お腹いっぱい。
09/11/12 22:05:15 .net
来年の今頃には、既に国内撤退してそうだな
40:名無しさん@お腹いっぱい。
09/11/20 03:30:10 .net
>>38
そうだなー
アウトバウンドをブロック設定にしておいて、
ひっかかったときに許可/不許可が記憶させられれば最高
事前にアプリケーション単位に許可登録しなきゃならんのはしんどい
WindowsUpdateみたいにどうやって登録したらいいのかわからんものもあるし
41:名無しさん@お腹いっぱい。
09/11/24 10:17:06 .net
>>40
登録時にカスタムを選べば、サービスが次のところに出てくるから、それで登録しろ。
めんどくさかったら、vista wikiのFAQに登録済みの定義ファイルがあるから、それを使え。
42:名無しさん@お腹いっぱい。
09/11/24 12:05:02 .net
WindowsUpdateの許可設定は簡単だ
43:名無しさん@お腹いっぱい。
09/11/24 17:54:54 .net
WindowsUpdate System32\svchost.exe TCP リモートポート:80, 443
これで駄目なのか?
44:名無しさん@お腹いっぱい。
09/11/26 20:38:32 .net
>>43
それだといろいろな意味でまずいと思う。
スパイウェアーが堂々と登録して、そのポートで通信されたら、防ぎようがない。
45:名無しさん@お腹いっぱい。
09/12/01 14:03:14 .net
start-firewall.bat:
netsh advfirewall set privateprofile firewallpolicy blockinbound,blockoutbound
netsh advfirewall firewall delete rule name="Internet Explorer"
netsh advfirewall firewall add rule name="Internet Explorer" dir=out action=allow program="C:\Program Files (x86)\Internet Explorer\iexplore.exe" profile=any localip=any localport=any remoteip=any remoteport=any protocol=tcp
netsh advfirewall firewall delete rule name="Windows Update"
netsh advfirewall firewall add rule name="Windows Update" dir=out action=allow program="%SystemRoot%\system32\svchost.exe" service=wuauserv profile=any localip=any localport=any remoteip=any remoteport=80,443 protocol=tcp
netsh advfirewall firewall delete rule name="Spooler"
netsh advfirewall firewall add rule name="Spooler" dir=out action=allow program="C:\Windows\System32\spoolsv.exe" profile=any localip=any localport=any remoteip=10.10.10.0/255.255.255.0 remoteport=161 protocol=udp
netsh advfirewall firewall add rule name="Spooler" dir=out action=allow program="C:\Windows\System32\spoolsv.exe" profile=any localip=any localport=any remoteip=10.10.10.0/255.255.255.0 remoteport=515 protocol=tcp
netsh advfirewall firewall delete rule name="RDP"
netsh advfirewall firewall add rule name="RDP" dir=out action=allow program="%windir%\system32\mstsc.exe" profile=any localip=any localport=any remoteip=any remoteport=3389 protocol=tcp
stop-firewall.bat:
netsh advfirewall set privateprofile firewallpolicy blockinbound,allowoutbound
46:名無しさん@お腹いっぱい。
09/12/01 17:45:41 .net
↓のフリーのやつ入れとけば他のソフトいらないな
Windows 7 Firewall Control
URLリンク(www.sphinx-soft.com)
47:名無しさん@お腹いっぱい。
09/12/02 10:32:02 .net
ログにどのプログラムをブロックしたか出ると完璧なのになぁ
48:名無しさん@お腹いっぱい。
09/12/11 22:48:25 .net
>>46
そんなの入れるなら他の入れた方が良い
どういう機能なのかよく調べた方が良いぞ
だいたいそれもフリーだろ
49:名無しさん@お腹いっぱい。
09/12/11 22:49:12 .net
>だいたいそれもフリーだろ
これはなし
50:名無しさん@お腹いっぱい。
09/12/11 23:04:43 .net
windowsfirewallのアウトバウンド制御を簡単に管理する機能って認識じゃアカンの?(´・ω・`)
51:名無しさん@お腹いっぱい。
09/12/12 10:33:09 .net
EnableAllとDisableAllしかないし、 設定してもWindows Firewallの送信の規則には
何も反映されてない。 独自にはじいている様だ。
52:名無しさん@お腹いっぱい。
09/12/12 18:00:11 .net
FAQぐらい読め
53:名無しさん@お腹いっぱい。
09/12/12 18:08:04 .net
>>51
そう
独自にやってるだけでWindowsファイアウォールのルールを作る訳じゃない
Windowsファイアウォールの良い部分が台無しだから意味ない
54:名無しさん@お腹いっぱい。
09/12/15 19:52:51 .net
ログを出してみたら弾いた通信のプログラムパスが見られない件(´・ω・`)
どのプログラムが通信したんだか判らないよ・・・
55:名無しさん@お腹いっぱい。
10/01/29 23:23:44 .net
msseばっかり推し進めないで
ファイアウォールもまともなの開発してくれよ~
MSFSE(MicroSoft Firewall Security Essentials)
ていうダサいソフト名でも良いからさ
保す
56:名無しさん@お腹いっぱい。
10/05/03 12:39:59 .net
こいつも意外と悪くないかも・・・なんてね。
ほっしゅ
57:名無しさん@お腹いっぱい。
10/08/04 18:24:27 .net
デスクトップPC上のアウトバウンドファイアーウォールというものは大した意味を持ちません。
もしマルウェアがコンピュータに侵入してしまった場合、その時点でもうこの戦いには敗れ去ったも同然です。
はじめからいかにしてマルウェアをPCに侵入させないか、ということに集中するほうが理にかなっています。
58:あぼーん
あぼーん
あぼーん
59:名無しさん@お腹いっぱい。
11/01/30 08:16:28 .net
某サイトだけいつもどのブラウザからも「サーバがみつかりません」になるので、
いろいろやっていたら、Windowsファイアウォールをオフにすると、
その現象が起こらないことがわかった。
で、ずっとオフもいやなので、ZONEALARMを入れ、Windowsファイアウォールを切った。
すると、全体的にブラウズ自体が軽くなった。
Windowsファイアウォールは重いとか評判あり?
ちなみに切り方は「コンピューター→管理→サービスとアプリ」のサービスで停止、無効化できる。
60:名無しさん@お腹いっぱい。
11/03/01 14:29:25.29 .net
例外を許可ではなく、逆に特定のソフトの通信をブロックする。っていうのはどうすれば良いの?
61:名無しさん@お腹いっぱい。
11/03/01 21:08:01.69 .net
URLリンク(27bit.com)
受信も送信も"接続をブロックにする"
62:名無しさん@お腹いっぱい。
11/03/27 23:02:58.38 .net
Windows起動時に接続されていないデバイスにインストールされているexeが許可登録されていた場合に
ブート後にデバイス接続、該当プロセス立ち上げをするとダイアログも表示されずにブロックされる不具合は既出?
Win7 32
63:名無しさん@お腹いっぱい。
11/04/14 16:59:07.32 .net
tes
64:名無しさん@お腹いっぱい。
11/06/03 17:04:08.72 .net
URLリンク(detail.chiebukuro.yahoo.co.jp)
ググったらVista/7のFW設定方法なんぞ山ほど出てくるのだが
このtida_realというやつはわからないらしい
おまいらだれか教えてやれw
65:名無しさん@お腹いっぱい。
11/06/03 17:37:34.71 .net
>>64
自分で検索すらできないような情弱には用はない
66:名無しさん@お腹いっぱい。
11/06/05 11:30:30.16 .net
XPのFWはどう設定したらいいの?
なんせウイルスバスターなもんで
67:名無しさん@お腹いっぱい。
11/06/06 01:34:41.16 .net
>>66
今時XPなんか使うなよw
マイクロソフトはすでに7の次のOSの製品化進めてるのにw
68:名無しさん@お腹いっぱい。
11/06/06 10:25:31.94 .net
>>66
もうそのままでいいじゃん
バスターとやら、アンチウイルスはしっかりしてんだろ?
69:名無しさん@お腹いっぱい。
11/08/14 16:46:38.26 .net
windows updateのみ許可するルールってどう指定すればいいんでしょうか?
指定プログラム > C:\Windows\system32\svchost.exe -k netsvcs
このサービスに適用 > wuauserv
だとエラーが出るので、プログラム指定せずに wuauservだけ指定してるけど、問題あります?というか問題ある気がする
70:名無しさん@お腹いっぱい。
11/10/02 06:30:44.29 .net
>>69
すげえカメだけど
指定プログラム
%SystemRoot%\system32\svchost.exe
サービス
wuauserv
71:名無しさん@お腹いっぱい。
12/01/30 23:33:24.10 .net
.
72:名無しさん@お腹いっぱい。
12/02/03 20:00:14.08 .net
TinyWallってどうなん?
73:名無しさん@お腹いっぱい。
12/02/27 13:37:12.57 .net
アウトバウンドブロックしたいけどプログラムの許可設定が面倒くさすぎる
どうにかなんねーのかこれ
74:名無しさん@お腹いっぱい。
12/02/27 14:37:43.04 .net
>>73
URLリンク(all-freesoft.net)
75:名無しさん@お腹いっぱい。
12/02/28 17:31:53.89 .net
そのソフト信用できるの?
76:名無しさん@お腹いっぱい。
12/03/01 16:26:18.84 .net
>>44
じゃあIE許可するのに Internet Explorer TCPポート80
でも危険なの?
77:名無しさん@お腹いっぱい。
12/03/04 21:14:52.04 .net
>>76
鯖じゃないんだしw
おまえ、自分のマシンから接続を求めるケースと混同してるのか?
つーか、>>44って2009年のレスw
78:名無しさん@お腹いっぱい。
12/04/25 20:45:35.90 .net
win8もほぼ変わらずか・・・残念
79:名無しさん@お腹いっぱい。
12/07/22 01:04:12.34 .net
【標準FW】TinyWall【カスタム】
スレリンク(sec板)
80:名無しさん@お腹いっぱい。
12/08/28 21:52:30.35 .net
TinyWallをインストールすると、イベントビューアでも
ウィンドウズファイアウォールのログを確認できるようになるので
どういう事なのか調べてみたら、↓のサイトに行き着いた
URLリンク(troushoo.blog.fc2.com)
audiopol.exeを使えば、監査ポリシーを弄れて、
ファイアウォールのログをイベントビューアで確認できるようになるのな。
Home premiumでも実行できるし、
テキストのログでは分からない実行アプリまで分かるようになるのがいいね
81:名無しさん@お腹いっぱい。
12/10/09 05:24:54.41 .net
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
82:名無しさん@お腹いっぱい。
12/11/25 20:03:13.58 .net
Windows Firewallが有効化できないんだが
検索かけてBFEキーのアクセス許可だの、Hot fixツールの起動だのいろいろ試してみたがまるでダメ
何か中途半端に動いてるみたいでポート解放も出来ないし
MSEや他のアンチウィルスソフトでスキャンしてみても何一つ引っかからないし
誰か助けて
83:名無しさん@お腹いっぱい。
12/11/25 20:19:10.78 .net
>>82
以下の順にやってみてね
URLリンク(support.microsoft.com)
URLリンク(support.microsoft.com)
URLリンク(freesoft.tvbok.com)
URLリンク(mikasaphp.net)
84:名無しさん@お腹いっぱい。
12/11/25 21:02:32.28 .net
>>83
今更だが環境はWindows7 64Bit HomePremiumです。
ポート80番をあけて、サーバーを立てていたんだが、ある日出来なくなったんだ。
当初はウィルスの感染や、それに伴うシステムファイルの異常かとも疑ったんだが、
SFCコマンドにも整合性違反を検出しませんでしたとか言われるし、MSEによるフルスキャンも引っかからなかった。
URLリンク(support.microsoft.com)←これもやってみたんだが
「Windows7 または Windows vistaを実行しているコンピューターでは、Windowsファイアウォールサービスは実行されていません。
手動でサービスを開始しようとすると、"ローカルコンピューターでWindows ファイアウォール、DHCPクライアント、または診断ポリシーを開始できませんでした。
詳細については、システムイベントログを確認してください。これらがマイクロソフト以外のサービスである場合はサービスの製造元に問い合わせてサービス固有のエラーコード5を参照してください。"
というエラーメッセージが表示されます。」
などと返される。これも検索かけて調べたんだけど、
URLリンク(support.microsoft.com)
これをやってもやっぱり解決しなかった。
手動でWindows Firewallサービスの開始をしようとしても、同じようなエラーが出ます。
Registry Repairなんてツールがあるんだね、取り合えずフルスキャンかけたんだけど
いろいろ項目がありすぎて何がなにやら・・・もう少し調べて分かったことあったらまた報告します。
ありがとう!
85:名無しさん@お腹いっぱい。
12/11/25 21:10:37.60 .net
>>83
あ、それと、こっちもやってみた。やはり結果は変わらず。
URLリンク(answers.microsoft.com)
86:名無しさん@お腹いっぱい。
12/11/25 21:24:26.93 .net
>>84-85
Registry Repairは日本語化パッチがありますよ
URLリンク(regseeker.nobody.jp)
あと、Windows7なら以下辺りも試してみては?
URLリンク(support.microsoft.com)
URLリンク(windows.microsoft.com)
87:82
12/11/25 21:40:03.92 .net
>>86
日本語化パッチ・・・見落としてました・・・。
項目っていうのはフルスキャンした結果が多すぎてよく分からないんですよね。レジストリに関するものはちょっと怖くて・・・。
URLリンク(support.microsoft.com)
こちらの方は問題がないことを確認してます。整合性違反が見つからないといわれているので恐らく大丈夫かと。
URLリンク(windows.microsoft.com)
こちらの方はチェックしてみましたが、やはり結果は変わらず。
ネット上で検索かけると、同じ症状が出てる人がいるようですがバグなんでしょうか?それともウィルスの類?
いずれにせよ、そろそろOSのクリーンインストールも視野に入れた方がいいですかね・・・
回答ありです!
88:名無しさん@お腹いっぱい。
12/11/25 21:42:14.04 .net
>>87
これはどうですかね…
URLリンク(support.microsoft.com)
89:82
12/11/25 21:48:32.69 .net
>>88
>>84の6行目からのものと同じ物のようで、同じ結果に終わりました。
なかなかうまいこといかないですね・・・
90:名無しさん@お腹いっぱい。
12/11/25 22:02:24.59 .net
>>89
以下辺りはどうですかね…
URLリンク(nagabuchi.jugem.jp)
URLリンク(ameblo.jp)
URLリンク(support.microsoft.com)
91:82
12/11/25 22:34:31.98 .net
>>90
URLリンク(nagabuchi.jugem.jp)
URLリンク(support.microsoft.com)
この二つは実行してもやはりFirewallサービスが起動しない結果ですね。
URLリンク(ameblo.jp)
こちらは該当するレジストリキーが発見出来なかったので調べてます。
Registry Repairのツールとあわせてレジストリ周りはアクセス許可とか値とかいろいろあって目が回りますね・・・。
ホントにいろいろな情報教えてもらえて助かってます!
問題が解決出来たら報告しにきますね。
92: 忍法帖【Lv=11,xxxPT】(1+0:8)
13/01/20 23:54:49.92 .net
age
93:名無しさん@お腹いっぱい。
13/02/01 23:48:20.62 .net
そうだ、そういえば、Windowsのファイアウォールだけで本当にいいのかな
ウイルス対策ソフトは他でカバーするとして、ファイアウォールは他と競合を避けるために
Windows標準のみを使ってるんだけど、これを超えるほど保護率が高いものってあるん?
94:名無しさん@お腹いっぱい。
13/02/01 23:55:09.37 .net
>>93
スレリンク(sec板)
95:名無しさん@お腹いっぱい。
13/02/02 09:12:42.15 .net
すごい自演を見た
96:名無しさん@お腹いっぱい。
13/02/24 20:01:02.81 .net
XPのファイアウォールで、
「特定のアプリケーションに対して通信を許可」以外に、
「特定のアプリケーションに対して通信を拒否」という設定はできないのでしょうか?
97:名無しさん@お腹いっぱい。
13/02/24 20:02:34.75 .net
>>96
スレリンク(sec板)
98:名無しさん@お腹いっぱい。
13/06/23 15:37:23.49 .net
windows7標準装備のファイアーウォールとMSEでウィルスバスターと同じくらい防御力あるんだろ?
なのになんで金払ってウィルスソフト導入してるやつが多いの?
世界7不思議だ。
99:名無しさん@お腹いっぱい。
13/06/24 04:53:06.03 .net
そんな防御力ねえよ
100:名無しさん@お腹いっぱい。
13/06/24 04:56:55.81 .net
バスターは自社製を捨てて現在はWindows標準ファイアウォールを使う
違いはマルウェア対策部分のみだが、MSEと同じくらい糞
101:名無しさん@お腹いっぱい。
14/01/06 22:43:14.91 .net
7から8.1にしたらWindows Updateが弾かれるようになりました・・・
設定はout方向基本拒否で個々に許可、Windows Updateの設定はサービスですべてのプログラム許可です
out方向全許可にしたらつながります、何がダメなんだろう?
102:101
14/01/08 01:48:44.05 .net
自己解決。結局これっていう原因はわからなかったんだけどvirtuのせいじゃないかと思ってる
virtu切ってからつながるようになって、今度はvirtu入れずにOSインスコで初めから問題なかった(7の時は入れてなかった)
全く関係なさそうだけどあちこちに不具合をもたらすソフトでもあるし一応報告まで
103:名無しさん@お腹いっぱい。
14/01/17 06:44:56.76 .net
どれだけ対策しても
中国 韓国 のソフト使ったらやばい
104:名無しさん@お腹いっぱい。
14/03/13 08:32:10.78 .net
超遅レスだが、>>80の人ありがと~~
その記事のおかげで、ルール作りが捗る、というかもはや
その情報がないとルールなんて作れませんわ
これで、svchost.exeのどのサービスなのかの情報も分かれば
最高なんだけど、なんか手立てはないものか
105:名無しさん@お腹いっぱい。
14/06/25 00:16:23.53 .net
8.1update
106:名無しさん@お腹いっぱい。
14/07/21 08:26:17.51 .net
(`・ω・´)つ