[過去ログ] Agnitum Outpost Firewall part12 (986レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
964: 962 03/11/29 14:00 AAS
>>963
レスありがd
確証はないけど「そのBlockされているのにAllowedに出るというバグ」というのが合ってる気がする
securitycheckサイトのどこ行ってもstelthだし、pingも通らないし
netstatで確認してもestablishedやclose waitにならないし
外部リンク:www.thedonkeynetwork.com ここで単ポートチェックしてもオープンでないようだし
ただatackdetectionで80にキタ時に多い気がする
それと、ウィザードモードの時のほうがブロック優先の時より多い気も
暇なときにでも、てstしてみますです
965: 03/11/29 15:45 AAS
キーは何を入力すればいいの?
966(1): 03/11/29 18:26 AAS
SVC.HOSTとSYSTEMの通信要求は許可にしちゃっていいんですか?
ShildsUPのチェックやるとPortが赤(OPEN)になっちゃうんですが。
967: 03/11/29 18:29 AAS
↑Port1025があいてしまいます。
968: 952 03/11/29 19:56 AAS
>>966
【svchost.exeへのルール設定例】
[UDP DNS 許可]
プロトコル=UDP/リモートホスト=プロバのDNS1、DNS2/リモートポート=DNS(53)
これを許可する (注)
[UDP DHCP 許可]
プロトコル=UDP/特定のホスト=プロバのDHCPサーバ/特定のリモートポート=DHCP(67)
これを許可する (注)
[TCP 遮断]
プロトコル=TCP/これを遮断する
省9
969(1): 03/11/29 20:43 AAS
Outpost2.0使っていますが、システムのBlock系ルールを編集したんですが
デフォルトでは「これを拒絶する(送信元に通知する)」になっていたので
「遮断する」に変更しました。皆さんもデフォルトは「拒絶」でしたか?
970(2): 03/11/29 21:13 AAS
>>969
自分はfree版なんでわからないです …ならなぜレスを(ry
freeのシステムの設定はたぶんここだと思うんですが
protect.lstの中の
# System Services:
TCP 21 2 0 0 TCP 23 2 0 0 TCP 25 2 0 0 TCP 53 6 0 0
TCP 79 2 0 0 TCP 80 2 0 0 TCP 109 2 0 0 TCP 110 2 0 0
TCP 135 2 0 0 TCP 137 2 0 0 TCP 138 2 0 0 TCP 139 6 0 0
〜以後延々と続く
この2 0 0 とか 6 0 0だとか・・・
省1
971(1): 970 03/11/29 21:26 AAS
すません訂正の自己レス
あの数字はポートスキャンに対する検出力みたいでblockとかopenとは関係ないモヨウ
(ただ数字の意味はまだ今市)
972(1): 03/11/29 22:11 AAS
AA省
973: 970 03/11/29 22:40 AAS
>>972 フォローありがと
攻撃のパターンまでは指定できないけどもしかして簡易IDSとして使えないかと思いplotect.lstの中に

ICMP 2048 2 0 0#WORM_MSBLAST.D

と記述してみました そしてOutpost再起動
attackdetectionのポートスキャンの詳細のログが「WORM_MSBLAST.D」に!!

ならなかった( ´Д⊂ヽ
974: 03/11/29 23:12 AAS
ところで次スレは?やっぱ980で?
テンプレもどうするべ。
前スレ824氏のも入れたいところだが・・・。
975: 03/11/29 23:22 AAS
次スレスタートも824 ◆KJ3agKxfv6 氏にお願いできたら。。。
この辺で、このスレもゆっくり沈めに一票
976: 03/11/30 00:03 AAS
>>916から始まる>>923>>925>>929>>931>>941>>956>>957
の流れによってルール設定が微妙に変更される可能性もあるからルール部分は824氏にお願いしてはどうだろう。
といってもforumの決着まだまだのようだ。
それと
Q: Outpostの最新のバージョンを手に入れるには?
A: Agnitum Updateを実行してください。100%自動で実行されます。※free版はUpdateされません。
※の部分も加えといたほうが良いかも

おれは少々手抜きのテンプレでもイイと思うよ。
このpart12 情報が詰まりすぎるほど詰まってるし

&このスレ沈めに+1
977: 03/11/30 02:55 AAS
>>157にて紹介されている「AGNIS for Outpost: Outpost Ad Block List」の設定方法。
1. 外部リンク[htm]:www.staff.uiuc.eduから
agnis-op.exeかagnis-op.zipを選択してダウンロード。
2. 適当なフォルダに解凍。
3. Outpost Firewallを起動、Plug-Ins→Adsを右クリックしてプロパティを選択。
4. 外部リンク[php]:www.outpostfirewall.comを参照して、
解凍したフォルダからag-ads.ctlかag-lite.ctlを選択。(同封のreadmeを参照)
5. OKをクリックして設定完了。気になる人はOutpost FirewallまたはWindowsを再起動。
6. 設定を元に戻したい場合は、Ads→プロパティの初期値を選択。
978: 03/11/30 03:03 AAS
>>422でガイシュツだった・・・ウエハース買ってきまつ
979: 824 ◆KJ3agKxfv6 03/11/30 03:22 AAS
早期次スレ立てに賛成。テンプレはやはり>>1-3くらいでいいと思う。
「本家FAQ&バグ情報の日本語訳は前スレにあります」みたいな注意を
入れておいてもらって、dat落ちしたら必要に応じて再うpするということで
どうだろう?

2ch版FAQ(300行ほど)作ったんで、テンプレの後にうpしようかと。
スレ立て直後にここ見にこられるかどうかはわからんが、まあ間にいくらか
質問とかはさまっても気にするほどのことでもないだろう。

フォーラムは週末だからなーw
980(1): 03/11/30 13:04 AAS
んぬぅ..折れが不注意に書き込んだ 824kj というwordをDavidが検索して
too uncanny! とかなんとか叫んでなければいいが

まぁこの人がいるから大丈夫か
外部リンク[php]:www.outpostfirewall.com
981(4): 03/11/30 13:36 AAS
次スレ立てたよー
今いるみたいだからw 824 ◆KJ3agKxfv6 よろしく

Agnitum Outpost Firewall part13
外部リンク[html]:pc.2ch.net
982(1): 981 03/11/30 13:38 AAS
間違えたー こっちだよーん

Agnitum Outpost Firewall part13
2chスレ:sec
983: 03/11/30 13:54 AAS
>>981
1-
あと 3 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 3.080s*