【標準FW】Windows Firewall Control【カスタム】
タスクトレイから「Windows ファイアウォール」を簡単に設定できる「Windows Firewall Control」
公式HP
ttp://www.binisoft.org/wfc.php
姉妹スレ
【標準FW】TinyWall【カスタム】
http://kohada.2ch.net/test/read.cgi/sec/1342447949/ ログ100件までしか表示されなくなったな
無料版は機能制限付いたとしたらちょっと不便 ありがとうございます
エントリ変えると全部出ますね
これ機能制限だとしたらちょっと不便だなとは思いましたが relevantknowledgeのインストールをWFC無料版が弾いてくれた
自動の選択機能は逆に無い方が良いのかなとも思ったその事で インターフェースが改善されればマジで標準で頑張りたいけどな。
どうも今は設定がわかるようでよくわからず避けてしまう。 このソフト使うとWINも頑張ればもっと使い勝手上がるのに。。。と思ってしまう レベル中にしてるとSleipnirが全く使えない
chrome.exeをブロックするんだけど全然許可できない
Operaがアレだから乗り換えようと思ったのに ちゃんとログ見て設定しろよ
使い方が間違ってるからブロックされたままで通信できないんだよ >>224
ログ見てchrome.exeが遮断されてるから
許可しても遮断したままになってる
新規にルールを作成しても反映されない
ググったらインストーラーに問題があるってカキコを見かけたが Version 4.6.1.0 of the product was released タスクバーの常駐アイコンやプルダウンメニューをダブルクリックするとフリーズするバグが直ってないな バージンチェックだと最新ですって言われるなあ
これって上書きインスコでいいの? バージョンチェックから4.6.0→4.6.2にできた
サンクス プロトコルが細分化?されたけど、あんまり専門的になると設定できなくなるw
過去のバージョンって手に入る? セキュリティ考えたらやはり新しいバージョンの方がいいでしょう このツールがファイアウォールとして機能しているわけじゃないので、
セキュリティリスク的には大して変わらないのでは? WFC自体を狙った攻撃も無いとも限らないので
WFC自体システムと深く関わってるプログラムですからね 標準FWってアプリから簡単にルール追加できるから注意が必要
中国某ソフトなんか知らん間に受信許可作って、そのルール消したら別の名前でまたルール作られてたw このソフトにアプリが勝手にルールを追加するのを防ぐみたいな設定あったろう
オンにしてないの? そういうのも含めてのWF_Controlだな。
追加するアプリはある程度決まっているから、
本当なら外部ソフトなど要らないが見張りは必要だ。 送信規則側で勝手に決まりを作られた事はまだない
いつも受信規則側で変な決まりを勝手に追加される
だから受信側はもうレベル高と同じ無条件で全て弾くように設定してる >>240
WFC の Options → Secure rules にチェック入れておくと、
他のプログラムが追加したルールを自動で削除してくれるよ。
的外れだったらゴメンね。 なぜ通信停止の名前がhighなのか、
highはall no、
no filteringはall yesではあかんのか?
highやと「ガチガチかー。自分で設定したルールのみやな」とmediumと勘違いする可能性がある。 はやく「終了」に確認ダイアログつけてほしい
セキュアな何とかより先だろw >>242
グループ外で設定したものは全て消されてしまうので気をつけて
警告のダイアログでるけどね
まぁ大した問題でもないけど他グループのプログラムを明示的に遮断してる
人は面倒なのでバックアップを取っておくといいかも >>245
WFCが終了してもWindowsファイアウォールは動いたままだから別に問題なくね? 変に設定を弄くらないでそのまま使ってた方が無難
エキスプローラを送信遮断にしたらパブリックは逆に適応されなくなって
しまい垂れ流しになってしまった時は変に弄らない方が良かったと思った
単に自分が間抜けなだけだが まー、わかるわ。
システムが便利になった分だけ、変に弄ると恥ずかしいことになるよな。
システムが貧弱だった頃は自分のパソコンがおかしくなり時間を無駄にするだけだったが、
今は設定を間違えると、サービスによっては世界にばらまくことになっちやうもんな。 WUの時にLimelight Networksって聞き慣れないCDNのアドレスに繋がってたな >>254
収納督促のメールが来ることもあるしな。
まるで押し売りつか、オレオレ詐欺まがいだよな。
赤い傘のあの会社 >>256 問題ないよ。
WFCは補助ソフトだからね。
WFCの起動・終了はOSファイアーウォールの動きに影響しない。 WUDが緑(失敗)・赤(成功)これVER上がるたびコロコロ変わってるがする OS入れ直したんでcomodoから乗り換えてみたけどこれいいね セキュアな規則
のところでちょっと勘違いした。このソフトで作ったルールをwindowsに元からあるルールだと思ってしまった
windows側にあるルールは既存の規則からインポートってところ(クリーンインスコ直後あるいは攻撃されてない自信がある)から
持ってこないといけないんだな。ファイルの共有ができなくなってちょっと焦った explorerって許可が飯野?
デフォでプライベート以外許可になってるのは、「共有」のルール? そこは変にいじらない方がいい
そのままで使ってた方が無難 http://go.microsoft.com/fwlink/?LinkId=211592
レベル中・低だとつながらない
一度フィルタリングなしにするとつながる
やはり何かがおかしい フィルタリング中で使ってるけど
自分自身のアップデートもデフォで禁止になってるんだな
管理ソフト(厳密にはFW本体ではない)だから当たり前なのかもしれんが
好感が持てるような気がしないでもない 中は自分で許可したものを通すだけだからな。
まー、デフォで組み込んでもいい気はするが、
デフォルールは少ないに超したことはないからだろう。 ルールとログを同じ画面で切り替える事が出来なくなったのがやや不便 これ使ってみてわかったけどデフォのファイアウォールって結構良くね?
細かい規則も作れるし重くないしかなり良い感じ なんかこれ良いソフトですね
導入したばかりですsvchostたくさん引っかかってます
svchostって結局ほっておいて良いのでしょうか?停止したほうが良い物もあるのでしょうか? そういう意味合いではsvchostは一つしかない
正規の場所にある正規のsvchostである前提で80と443はオールokで良いような気もする
マイクロソフトとakamaiとjpnic、secomtrustnetぐらいだし。 クラウドフレアがやや胡散臭いかな
余りいい評判を聞かないです
アカマイやエッジキャストとかは大丈夫だとは思いますが
PID調べるとWUかcryptsvcとかが主な接続目的みたいなんですよ
MSのアドレスだけ先ず通してそれだけでは弾かれるようだったらCDNを
通されたらとは思います
WFCの推奨設定もそんな感じですよね
アカマイやベリサインのアドレスが最初は弾かれるようになっています 場所
C:\Windows\system32\svchost.exe
名前
WFC - Microsoft Limited
方向 送信
接続 遮断
説明
Block Windows to connect to Microsoft Limited. This rule is intended for privacy purposes.
It can be removed if it causes connectivity problems with associated Microsoft services.
と推奨設定でアカマイのアドレスをブロックしてますから
これが原因でウインドウズをアップデート出来なくなる時がたまにあるんですよ
そんな時はこいつを許可にしてやればいいというわけです ああこれはMSのアドレスですね
アカマイのもありますのでそっちのほうですw WFCのアップデート先のアドレス50.87.146.202に繋がらない
50.87.146.202という見知らぬアドレスに繋ごうとしてるので調べてみたら
エッジキャストのアドレスだった
WFC使ってて今回が初めて
幾ら回線込んでてCDNのアドレスに回ったとしてもこういうのちょっと困るな
実際どこのアドレスに繋がってるのか分からないからね こういう事あるならwfc.exeの接続先をブランクにしといてくれないと困るな
こうなると全体を疑わざるえなくなるから エッジキャストのアドレスは66.198.240.5の間違い いやごめんロックソリッドだな
静的IPみたいだから変わったのかな? wfcのアップデートのアドレス変わったみたいだな
新しいバージョンでは66.198.240.5になってる あれ?俺、アカマイとWU時のマイクロソフトだけ通して他のマイクロソフト弾いてたわ
逆にしないといかんのか 040 = Windows ファイアウォールの規則管理
046 = 本当にこれらの規則を削除しますかs?
722 = 新たな規則ウィザード
↓の書き返え推奨
040 = 規則の管理
046 = 本当にこれらの規則を削除しますか?
722 = 接続ログ >>288
推奨設定でMSのアドレスも弾くようになっているのですがどうもそれ以外の
アドレスを使っているようですMSは
公表されていないので詳細が良く分からないWUのMSのアドレスですがそれを
調べたサイトありますので参考にしてください
これ見るとかなりの数に上りますね
https://gato.intaa.net/files/windows_update/pf_windows_update.txt 世界中のPC数十億台が接続するんだから、100や200じゃないだろ >>293
そこでアカマイとかCDNの出番なんですね
電話で言うとナビダイヤルみたいなもんです
効率よくアクセスを振り分けるんですね
大容量時代には欠かせない存在となりました CDNでもクラウドフレアが胡散臭いと話したのはここはどうも誰でも手軽に
利用できるみたいなんですよ
だから色々問題も起きているようです
ルート証明とかcryptsvcとか結構見かけるので明示的に遮断したほうがいいの
ではと思います
出来ればブラウザだけでなく全て通さないようにした方がいいかも知れません
クラウドフレア経由でウイルス感染したという話が後を絶ちません
ちょっと考えた方がいいと思います確かにメジャーなCDNですが Version 4.7.2.0 of the product was released. http://fast-uploader.com/file/7017902119023/
Win10にしてからスタート時に受信側で何やら通すようになった
何だろうこれ?
Win7では無かった
受信ルールは一切通さないようにしている
プロセスIDは送信側のDNS送信と同じサービスのよう
192.168.1.3は私のPCに当てられたIPなので自分の信号だとは思うけど
まさか偽装パケットとかそんなんじゃなければとは思う
192.168.1.2は妹のPCに割り当てられてる へいへい、暇な人がいたらちょいと質問させてくださいな。
Rules Panel, Connections Logの表示についてなんだが、
以前はどちらを表示していても右上の「View」をクリックしたら同じウィンドウで行き来できたんだよ。
それがv4.7.2.0にしたからなのか、わいが設定を弄ったからなのか、
Rules PanelもConnection Logも個別に開いて行き来できなくなったんよ。
oh... いや、それで何かが困るってこともないのでこうしてふざけた効き方になってるんだが、
割と、真面目に切実に、前みたいに右上の「View」の部分から行き来できるようにしたいなってね。
そういうわけで、暇な人で、説明したんよって人は説明お願いします。頼みます。 あれ僕も不自由感じてる
他にも困った事はログを整列させて見ると固まるという不具合がある事
もう前々回のバージョンから改善されていない
使いにくくて参ったね What's new in version 4.7.3.0 (18.05.2016)
- New: Added a new button in the View section to launch Connections Log from Rules Panel
and vice versa. The keyboard shortcut Ctrl+Tab can be used to switch between these two
windows too. If one is closed, Ctrl+Tab will launch the other one.
- Improved: The list of custom authorized groups from the Security tab is now sorted
alphabetically on saving. Unsorted inserted entries will be sorted on the next reopening
of the Main Panel.
- Fixed: Connections Log can be launched from the defined hotkey even if the program
is locked with a password.
- Fixed: Clear Log confirmation dialog appears in the center of the Rules Panel window
instead of the Connections Log window. ログから規則の管理行けるようになったんだね
俺の環境だと
スリープから復帰で落ちてることが時々ある ノートンパワーイレイサーが黒と判定している
もう一年以上変わらない
シマンテックにサンプルを何度も送信しても評価して貰えないのはやはりこれ
問題あるのだろうか? 自分で判断できないのに、ウイルススキャンしてる意味あるの? >>308>>309
勿論WFCは白だと思いますが
何でもかんでも疑って掛かる手法なのでNPEは
ユーザー数が少ないソフトをよく評価しないノートン
何度もサンプルを送ってるけど一向に評価してくれない
システムに相当深く関わっている事とデジタル署名の無いマイナーソフトと
なっては評価してもらうの難しいのかも ノートン製品はこのファイルに高評価を付けました
相変わらずWFCを除外しないが悪いものとしては評価していない
ユーザー数が少ないというのがどうも気に入らないよう
本当に最終判断の出来ない多数決主義なんだなノートンは >>310
お前なんもわかってねえんだな
百万回送りつけても何も変わらんよ
彼らがなぜそうやっているのかを理解できない程度の理解しかできていないお前が悪い
彼らのポリシーが正しいと評するかどうかはまた別の問題だが