[過去ログ]
Agnitum Outpost Firewall part12 (986レス)
Agnitum Outpost Firewall part12 http://medaka.5ch.net/test/read.cgi/sec/1065459740/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
569: 名無しさん@お腹いっぱい。 [sage] 03/11/07 17:59 >>568 漏れはルータ使ってない。PC一台で鯖も立ててないんだったら Outpost+アンチウィールス+アンチスパイで十分。危険を感じる 状況ではw、System Safety Monitorも起動している。 【FWと併用】System Safety Monitor http://pc.2ch.net/test/read.cgi/sec/1061788093/ 漏れから質問。Outpost v2+SuperStealthをLANに組んでるヤシいる? この組み合わせ使えるかや? 零細企業やってる知り合いからオフィス のLAN(PC6台、MSネットワーク、鯖なし)のガード方法を相談されて るんだが。できるだけ金をかけずってことでw http://medaka.5ch.net/test/read.cgi/sec/1065459740/569
570: 名無しさん@お腹いっぱい。 [sage] 03/11/07 20:21 ルーター持ってるけど、外してるアホ一名 inboundモニターできるルーター欲しい http://medaka.5ch.net/test/read.cgi/sec/1065459740/570
571: 561 [sage] 03/11/07 20:23 あぅ 皆さんありがとうございます( ´Д⊂ヽ >>563さん とってもわかりやすく丁寧な解説ありがとう >だから「TCP受信を全部遮断」というのは「データの受信を遮断する」という意味ではなく >「リモート側からTCPでオミトロンを呼び出すことを一切拒否する」 outpostfirewall.comでオミトロンはtcp-受信-denyが推奨されてるけど最初にデータを受け取るのはオミトロンの筈、 そじゃないとフィルターかけてブラウザに渡せない・・あの推奨設定が変なのかもしれない もし そうなら そうなら ∴ undefined ruleになっても気にしない(w みたいに考えてました( ´Д⊂ヽ 要するにあの設定は内部では効いてるって事ですね。安心しました。 >>567さんの教えてくれたとこでお勉強してきまつ http://medaka.5ch.net/test/read.cgi/sec/1065459740/571
572: 名無しさん@お腹いっぱい。 [age] 03/11/07 20:35 漏れも ちょっと質問してよろしいですか? こちらのみなさん(あうぽを使ってる方)でWindowsXPの インターネット共有機能をルータ代わりにを使ってる方は どのようなルールにしていますか?ポリシーでルール ウィザードにしていても、他のPCから接続できないだけで ルール設定のポップアップウィンドウは出ません。 おわかりの方よろしくお願いします。 http://medaka.5ch.net/test/read.cgi/sec/1065459740/572
573: 名無しさん@お腹いっぱい。 [sage] 03/11/07 20:45 >>570 アフォルータだと捨てるしかないです。ルータも罹災来る指定製品に なる前に捨ててしまえ…( ´Д⊂ヽ http://medaka.5ch.net/test/read.cgi/sec/1065459740/573
574: 名無しさん@お腹いっぱい。 [sage] 03/11/07 23:42 グローバルのDNS設定ちょっと外してみたんだけど、自プロバとの通信ってOutpost.exeがやるもんなん? leaningmodeに設定したら、許可求められた。 通信はうまくいってる。 それとDNSは、TCP-53も必要な時なかったっけ MTUの上限を超えると必要とかなんとかどっかで読んだ気が...(ウロ憶え) http://medaka.5ch.net/test/read.cgi/sec/1065459740/574
575: 名無しさん@お腹いっぱい。 [sage] 03/11/08 00:35 一応あうぽとルーター併用してまつ。 大事なデータのあるメインPCだけあうぽ起動させてまつ。 ルーターにFW機能があるし、PCは全部漏れが使うから、 それほど意味はないのだが・・・。 http://medaka.5ch.net/test/read.cgi/sec/1065459740/575
576: 558 [sage] 03/11/08 00:55 >>566 そう言われてomitronの設定見直してみたらClose all connectionsに しっかりチェック入ってました。 外してgoogle.comへ行くと、確かにEstablishedに残ったまま。 しかし、今までのちょっとエンスト気味のwebアクセスがスムーズなって快適! 情報ありがとう(・∀・)トリビア~ン!! http://medaka.5ch.net/test/read.cgi/sec/1065459740/576
577: 名無しさん@お腹いっぱい。 [sage] 03/11/08 03:27 >>574 DNS、DHCPの窓口になるアプリは svchost.exe (Win2000 ならservices.exe) このプログラムに対して設定するルールは >>13 本家のFAQ版 >>18-19 フォーラムのデビッド版 が提案されている。 http://medaka.5ch.net/test/read.cgi/sec/1065459740/577
578: 824 ◆KJ3agKxfv6 [sage] 03/11/08 04:01 >>524といったが、あらためて見てみるとワカリニクイ。ちょっと整理して 簡単なコメントつけた版をつくってみたから参考にしてくり。 http://medaka.5ch.net/test/read.cgi/sec/1065459740/578
579: 824 ◆KJ3agKxfv6 [sage] 03/11/08 04:02 スマソ。アンカーまちがいた。>>577 http://medaka.5ch.net/test/read.cgi/sec/1065459740/579
580: 824 ◆KJ3agKxfv6 [] 03/11/08 04:03 本家フォーラムのデビッドによるsvchost.exe 用ルール //コメントは824 [SVCHOST SSDP (UPnP) Connection Rule] プロトコル:UDP リモートポート: 1900 これを遮断 //Universal Plug&PlayはMSのセキュ穴のひとつ [SVCHOST UPnP Connection Rule] プロトコル: TCP 方向: Inbound ローカルポート: 5000 これを遮断 //上に同様 [SVCHOST Time Synchronization Connection Rule] プロトコル:UDP リモートホスト:time.windows.com, time.nist.gov リモートポート: 123 これを許可 //時計サーバを利用している場合のみ [SVCHOST DNS UDP Connection Rule] プロトコル:UDP リモートホスト:<IP or DNS1>, <IP or DNS2> //必ずしも必要でない リモートポート: 53 これを許可 //適切なDNSサーバがわかない場合はリモホは定義しなくていい [SVCHOST DNS (DOMAIN) TCP Connection Rule] プロトコル: TCP 方向: Outbound リモートポート: 53 これを遮断 //DNS接続はUDPで行うが、仕様上はTCPもありうる。念のため遮断 [SVCHOST RPC TCP Connection Rule] http://medaka.5ch.net/test/read.cgi/sec/1065459740/580
581: 824 ◆KJ3agKxfv6 [] 03/11/08 04:03 [SVCHOST RPC TCP Connection Rule] プロトコル: TCP 方向: Inbound リモートポート: 135 これを遮断 //重要! RPCはMS最大のセキュ穴。各種ブラスタの侵入口として有名 [SVCHOST RPC UDP Connection Rule] プロトコル:UDP 方向: Inbound リモートポート: 135 これを遮断 //上と同様 [SVCHOST HTTP Connection Rule] プロトコル: TCP 方向: Outbound リモートポート: 80 これを許可 //重要 HTTPはWebサイトとのデータのやり取り使われる [SVCHOST HTTPS Connection Rule] プロトコル: TCP 方向: Outbound リモートポート: 443 これを許可 //HTTPS セキュア通信(暗証番号、パスワードなどの暗号化通信) [SVCHOST Extended TCP Coverage Rule] プロトコル: TCP これを遮断 //念のため上記で許可した以外全部遮断 [SVCHOST Extended UDP Coverage Rule] プロトコル:UDP これを遮断 //上と同様 http://medaka.5ch.net/test/read.cgi/sec/1065459740/581
582: 824 ◆KJ3agKxfv6 [] 03/11/08 04:17 svchostに適用されるルールを簡単にまとめると、 DNS、DHCP、Time Sync、 HTTP、HTTPS を許可 UPnP(SSDP)、RPCの2つのセキュ穴を遮断 念のためそれ以外も全部遮断(このルールは必ず一番下に置く。 ルール適用の優先順は「上→下」となるので) DNS、DHCPを許可した場合、システムルールのDNS、DHCPの チェックは外す。 HTTP HTTPSを許可する理由は、デビッドによると、 > マイクロソフトのヘルプの一部がこの機能を利用してオンラインで > 提供されているために必要となる。これを遮断すると、MSのヘルプの > 一部が機能しなくなる。 ということなので、それがいらなければ許可する必要はない。(通常の Webを見る際のHTTP、HTTPS接続はブラウザの仕事) とりあえず、以上。 http://medaka.5ch.net/test/read.cgi/sec/1065459740/582
583: 名無しさん@お腹いっぱい。 [sage] 03/11/08 09:39 >>572 どうも。 しかし私のあうぽの乗ってるpcが98SEなもんで でも、二千のやつに載せるかも知れないので参考にします >>572 free版というかv1は、ics使えないんじゃなかったかな。 v2で対応したけど、結構問題があるような投稿をforumで見た気がする。 それほど詳しくないので間違いだったらスマソ http://www.outpostfirewall.com/forum/search.php?s=91ee6809d721551d7fba8b572c7e09f6 ここでicsって打ち込んで調べてみればどうかな? p.s. I'm not Super Moderator chrisclu. http://medaka.5ch.net/test/read.cgi/sec/1065459740/583
584: 583 [sage] 03/11/08 09:45 上の>>572は>>577の間違いでつ http://medaka.5ch.net/test/read.cgi/sec/1065459740/584
585: 名無しさん@お腹いっぱい。 [sage] 03/11/08 12:53 >>582 win2kではsvchostは全て遮断、servicesでDNSのみを許可でもOK? http://medaka.5ch.net/test/read.cgi/sec/1065459740/585
586: 名無しさん@お腹いっぱい。 [] 03/11/08 13:07 >>580 >[SVCHOST DNS UDP Connection Rule] >プロトコル:UDP >リモートホスト:<IP or DNS1>, <IP or DNS2> //必ずしも必要でない >リモートポート: 53 >これを許可 //適切なDNSサーバがわかない場合はリモホは定義しなくていい これリモホ指定無いと結構怖くない? exe:svchost.exe プロトコル:UDP リモートポート: 53 これを許可 事の発端はデフォルトだとexe指定なくて、どんなアプリでも UDP/remote53で、やりとりできてしまう。それよりはsvchost.exeや services.exe限定になっただけでもドえらい進歩だけど。 ipconfig /allで表示される各項目の意味 http://www.atmarkit.co.jp/fpc/pctips/018showipnt2k/showipnt2k.html これで自分のDNS・DHCPサーバー簡単に分かるよね。 http://medaka.5ch.net/test/read.cgi/sec/1065459740/586
587: 名無しさん@お腹いっぱい。 [sage] 03/11/08 13:17 ちなみにWinXp以外はGUIでDNS・DHCPサーバー分かるのに、 ipconfig /all使わないと分からないなんて・・・退化バージョン(゚д゚)! http://medaka.5ch.net/test/read.cgi/sec/1065459740/587
588: 名無しさん@お腹いっぱい。 [sage] 03/11/08 13:26 >>585 DHCPはどうすんの? 固定IPなら問題ないけど、Win2kはservices.exeに置き換えればイイ http://medaka.5ch.net/test/read.cgi/sec/1065459740/588
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 398 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.012s