[過去ログ] Agnitum Outpost Firewall part12 (986レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
569: 03/11/07 17:59 AAS
>>568
漏れはルータ使ってない。PC一台で鯖も立ててないんだったら
Outpost+アンチウィールス+アンチスパイで十分。危険を感じる
状況ではw、System Safety Monitorも起動している。
【FWと併用】System Safety Monitor
2chスレ:sec
漏れから質問。Outpost v2+SuperStealthをLANに組んでるヤシいる?
この組み合わせ使えるかや? 零細企業やってる知り合いからオフィス
のLAN(PC6台、MSネットワーク、鯖なし)のガード方法を相談されて
るんだが。できるだけ金をかけずってことでw
570(1): 03/11/07 20:21 AAS
ルーター持ってるけど、外してるアホ一名
inboundモニターできるルーター欲しい
571: 561 03/11/07 20:23 AAS
あぅ 皆さんありがとうございます( ´Д⊂ヽ
>>563さん とってもわかりやすく丁寧な解説ありがとう
>だから「TCP受信を全部遮断」というのは「データの受信を遮断する」という意味ではなく
>「リモート側からTCPでオミトロンを呼び出すことを一切拒否する」
outpostfirewall.comでオミトロンはtcp-受信-denyが推奨されてるけど最初にデータを受け取るのはオミトロンの筈、
そじゃないとフィルターかけてブラウザに渡せない・・あの推奨設定が変なのかもしれない もし そうなら そうなら
∴ undefined ruleになっても気にしない(w
みたいに考えてました( ´Д⊂ヽ
要するにあの設定は内部では効いてるって事ですね。安心しました。
>>567さんの教えてくれたとこでお勉強してきまつ
572(2): [age] 03/11/07 20:35 AAS
漏れも ちょっと質問してよろしいですか?
こちらのみなさん(あうぽを使ってる方)でWindowsXPの
インターネット共有機能をルータ代わりにを使ってる方は
どのようなルールにしていますか?ポリシーでルール
ウィザードにしていても、他のPCから接続できないだけで
ルール設定のポップアップウィンドウは出ません。
おわかりの方よろしくお願いします。
573: 03/11/07 20:45 AAS
>>570
アフォルータだと捨てるしかないです。ルータも罹災来る指定製品に
なる前に捨ててしまえ…( ´Д⊂ヽ
574(1): 03/11/07 23:42 AAS
グローバルのDNS設定ちょっと外してみたんだけど、自プロバとの通信ってOutpost.exeがやるもんなん?
leaningmodeに設定したら、許可求められた。
通信はうまくいってる。
それとDNSは、TCP-53も必要な時なかったっけ MTUの上限を超えると必要とかなんとかどっかで読んだ気が...(ウロ憶え)
575: 03/11/08 00:35 AAS
一応あうぽとルーター併用してまつ。
大事なデータのあるメインPCだけあうぽ起動させてまつ。
ルーターにFW機能があるし、PCは全部漏れが使うから、
それほど意味はないのだが・・・。
576: 558 03/11/08 00:55 AAS
>>566
そう言われてomitronの設定見直してみたらClose all connectionsに
しっかりチェック入ってました。
外してgoogle.comへ行くと、確かにEstablishedに残ったまま。
しかし、今までのちょっとエンスト気味のwebアクセスがスムーズなって快適!
情報ありがとう(・∀・)トリビア~ン!!
577(2): 03/11/08 03:27 AAS
>>574
DNS、DHCPの窓口になるアプリは svchost.exe (Win2000 ならservices.exe)
このプログラムに対して設定するルールは
>>13 本家のFAQ版
>>18-19 フォーラムのデビッド版
が提案されている。
578: 824 ◆KJ3agKxfv6 03/11/08 04:01 AAS
>>524といったが、あらためて見てみるとワカリニクイ。ちょっと整理して
簡単なコメントつけた版をつくってみたから参考にしてくり。
579: 824 ◆KJ3agKxfv6 03/11/08 04:02 AAS
スマソ。アンカーまちがいた。>>577
580(3): 824 ◆KJ3agKxfv6 03/11/08 04:03 AAS
本家フォーラムのデビッドによるsvchost.exe 用ルール //コメントは824
[SVCHOST SSDP (UPnP) Connection Rule]
プロトコル:UDP
リモートポート: 1900
これを遮断 //Universal Plug&PlayはMSのセキュ穴のひとつ
[SVCHOST UPnP Connection Rule]
プロトコル: TCP
方向: Inbound
ローカルポート: 5000
これを遮断 //上に同様
省16
581(3): 824 ◆KJ3agKxfv6 03/11/08 04:03 AAS
[SVCHOST RPC TCP Connection Rule]
プロトコル: TCP
方向: Inbound
リモートポート: 135
これを遮断 //重要! RPCはMS最大のセキュ穴。各種ブラスタの侵入口として有名
[SVCHOST RPC UDP Connection Rule]
プロトコル:UDP
方向: Inbound
リモートポート: 135
これを遮断 //上と同様
省16
582(1): 824 ◆KJ3agKxfv6 03/11/08 04:17 AAS
svchostに適用されるルールを簡単にまとめると、
DNS、DHCP、Time Sync、 HTTP、HTTPS を許可
UPnP(SSDP)、RPCの2つのセキュ穴を遮断
念のためそれ以外も全部遮断(このルールは必ず一番下に置く。
ルール適用の優先順は「上→下」となるので)
DNS、DHCPを許可した場合、システムルールのDNS、DHCPの
チェックは外す。
HTTP HTTPSを許可する理由は、デビッドによると、
> マイクロソフトのヘルプの一部がこの機能を利用してオンラインで
> 提供されているために必要となる。これを遮断すると、MSのヘルプの
省4
583(1): 03/11/08 09:39 AAS
>>572
どうも。 しかし私のあうぽの乗ってるpcが98SEなもんで
でも、二千のやつに載せるかも知れないので参考にします
>>572
free版というかv1は、ics使えないんじゃなかったかな。
v2で対応したけど、結構問題があるような投稿をforumで見た気がする。
それほど詳しくないので間違いだったらスマソ
外部リンク[php]:www.outpostfirewall.com
ここでicsって打ち込んで調べてみればどうかな?
p.s. I'm not Super Moderator chrisclu.
584: 583 03/11/08 09:45 AAS
上の>>572は>>577の間違いでつ
585(2): 03/11/08 12:53 AAS
>>582
win2kではsvchostは全て遮断、servicesでDNSのみを許可でもOK?
586(1): 03/11/08 13:07 AAS
>>580
>[SVCHOST DNS UDP Connection Rule]
>プロトコル:UDP
>リモートホスト:<IP or DNS1 <IP or DNS2> //必ずしも必要でない
>リモートポート: 53
>これを許可 //適切なDNSサーバがわかない場合はリモホは定義しなくていい
これリモホ指定無いと結構怖くない?
exe:svchost.exe
プロトコル:UDP
リモートポート: 53
省7
587(1): 03/11/08 13:17 AAS
ちなみにWinXp以外はGUIでDNS・DHCPサーバー分かるのに、
ipconfig /all使わないと分からないなんて・・・退化バージョン(゚д゚)!
588: 03/11/08 13:26 AAS
>>585
DHCPはどうすんの?
固定IPなら問題ないけど、Win2kはservices.exeに置き換えればイイ
上下前次1-新書関写板覧索設栞歴
あと 398 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.013s