【PFW】フリーのファイアウォール Part22 [無断転載禁止]©2ch.net

2016/06/06(月) 22:21:59.61

まとめ
http://info.2ch.net/?curid=4219

前スレ
http://tamae.2ch.net/test/read.cgi/sec/1324978656/

VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured

2016/09/30(金) 03:27:02.98

ファイアウォールの導入を検討しているのですが
「Comodo Firewall」に比べ「GlassWire Free」だと
困る点がありましたらそれはどういったものでしょうか？

2016/09/30(金) 07:11:11.71

比較するとGlassWire Freeは機能がかなり少ないな

2016/09/30(金) 08:32:05.33

標準FWの支援ツールとしてはやはりWFCがいいかなとも

2016/09/30(金) 08:42:59.71

IPv6、ポート1900や5355、IGMPも煩わしいからレジストリから止めてる
DHCP,DNS,WU,cryptsvc,NTPくらいしか通信しないからシステムの通信は静かなもんだ

2016/09/30(金) 08:45:42.62

ログには192.168.1.1がずーと並んでたまにMSかアカマイのアドレスが混じる
PIDも同じで見るだけ無駄な感じ

2016/09/30(金) 08:47:21.66

そしてエッジのログがずらーっと並ぶ
エッジとUACとスマートスクリーンの防御力を一応は信じているといった所

2016/09/30(金) 08:50:13.05

serverのサービスを止めるとそれだけでもかなり静かになるので
ポート445のリッスンも止まるのでFW以外の所でも色々とやるのもいい
Win10のあのやかましいエクスペリエンスも鳴り止んだ
でもコルタナとIMEだけは相変わらずFWをつついてうざったいけどね

2016/09/30(金) 08:51:21.30

>>101
GlassWire Freeは有料版なら通信時にダイアログで選択できるんだけど
Freeは通知は出るけど選択はなく自動的に通信は許可されメイン画面を開かないと停止できない

2016/09/30(金) 08:53:01.38

侵入経路は他にもあるからFWばかり凝っていても余り意味はないということ
変なファイルむやみやたらクリックしたらダメよｗ

2016/09/30(金) 08:57:00.45

ルータをオールステルスにしてPCの設定をパブリックネットワークにしてFWをオールステルス
にすればそっちのほうがらの侵入経路はそうそう入られる事はないです
FWでリークを防げないのは人間の善悪をコンピュータが判断するのは難しいということですから
先ずはへんなものをDLしない事ですね
侵入経路は他にもありますから

2016/09/30(金) 09:00:44.82

入られた時点で終わりだと考えて下さい
そう考えるとFWよりもっと大事な事が見えてきますね

2016/09/30(金) 20:42:09.62

>>104
前半は俺もやってるわ。後半は10だとそいつら以外にも通信するサービスがまだまだあって諦めた(svchostTCP80,443全許可)
テレメトリはhostsで、SearchUIは制限ポリシーで潰してる。イベントログにエラー吐くけど

>>110
コピペでないとして、ステルスは意味ないって某所で言ったろ
ttp://www.insanitybit.com/2012/05/30/stealth-ports-or-closed/
カスペがステルスにしないのもstealthはパフォーマンス落とすだけだから

2016/10/01(土) 11:32:02.71

マジかー、小細工は意味ないんかー。
すべてステルスにしていたでー。残念、環境を見直すかな。

2016/10/02(日) 13:00:07.45

>>113
まあclosedよりセキュリティ落ちるってわけでもないからいんじゃね
見直すにしても>>109の言うようにFWより先にやることが無数にある

こことか手始めにはよいかと
ttp://hardenwindows10forsecurity.com/
まあ鵜呑みはダメ、例えばDNS clientはDNSSEC対応のキャッシュサーバ使ってるなら無効にしない方がいいし
逆にdmwappushsvcなんかはプライバシー上消す方がお勧め

2016/10/04(火) 14:33:03.84

TinyWall使ってる。
9月末の割と大きめのWIN10アプデでフリーズというかマウスキーボードの入力受け付けなくなるバグが起こる。
再起動したらしばらくは操作できるのでその内にTinyをアンインスト。再インストールして問題無くなった。
システムに深く関わるソフトだけにこういう事もあるんだろう。
WIN10のデカいアプデは各所で初期化される事があるからウザい。
今回も個人的にメイリオ表示していたOSフォントが初期化されたし。Tinyにも何らかの不具合が出たんだろう。
Tiny自体は更新止まってるものの再インストで無問題なのは流石。かえって信用度は上がった。

2016/10/04(火) 23:08:18.85

FW標準とWFCがベターだと思うけど
結構いいよ

2016/10/04(火) 23:25:31.99

アクティベートしなかったら入れなくても一緒みたいなもんじゃないか

2016/10/04(火) 23:29:32.86

ファイアウォールいれてみた
一旦全部ブロックして、必要な分だけ許可するようにしてる

しかしまあ…ほとんど必要の通信ばかりだな
メインのurlだけ許可すれば、サイト自体は見れるのに
遮断したサブドメインが１０個近く出てくる

それぞれどんな役割があるのか？知りたいところだ

2016/10/05(水) 04:16:29.00

ハッカーが素通りしてくれるのでステルスは
静的IPの一つ一つに構ってられないだろうからね

2016/10/05(水) 04:20:15.20

動的IPだ

2016/10/05(水) 09:36:34.72

>>116
自分も見習いたいと思って、WFCなるものを調べたのですが、
Arexsandru Dicu版（Windows Firewall Control ver.4.8.7.0）と、
Sphinx-soft版（Windows10FirewallControlFree）の二種類あるようです。
Win10 pro 64bit ですが、どちらを選ぶべきでしょうか？
なお現在は、F-secure＋Tinywallで運用しております。
以上よろしくご指導願います。

2016/10/05(水) 11:56:43.32

>>119
素通りする理由がない、本当にいない場合とレスポンス違うからバレバレ
いわばかくれんぼで「ここにはいませんよー!」と叫んでるようなもの
詳しくは>>112のリンク嫁、てか攻撃者の視点に立ってみれば自明

2016/10/05(水) 11:57:40.07

>>121
別人だが、Sphinxのは独自FW。標準の機能を強化するとかってのは間違い
Tinyの代替ならBinisoftの方。ただ無料版はかなり機能が制限される
勿論ドメインブロックとかTinyの独自機能は有料版でもない

完全無料ならWindows Firewall Notifierというのもあるが、
これは標準に一切手を加えないのでアラートを抑制できなかったり
毎回UAC承認が必要になったり、今までTiny使ってた人にはキツいと思う

あとお節介だが、F-Secureは例の事件知った上で使ってるんけ？
ttp://bto-pc.jp/btopc-com/select/no-fsecure-2015-11.html

2016/10/05(水) 13:10:38.42

なるほど

2016/10/05(水) 13:30:27.49

WFCはフリーでも入れる意義はあるんですよ
設定が楽になるだけではなく外部からの設定変更を阻止してくれます
これ防ぐ手段が標準FWにはないのでセキュリティ的にも有効です

2016/10/05(水) 13:36:44.67

ルータをステルスにしてなかった頃はFWのログを見るとUPnPの偽装パケットがじゃんじゃん来たり
ポート４４５の侵入を試みようとするアクセスが頻繁にあったりと問題が多かったのですがルータを
ステルスにしたらそれらが一切鳴り止んだのでやはりステルスにする意義はあるのかなとは体験的には
感じています

2016/10/05(水) 14:19:25.73

でもAmazonで人気だから、
つい候補になっちゃうよね。
セキュリティに金を使いたくない人の間では、
わいの周りでもフリーかエフセキュアかって感じだ。

ちなみにわいはもう何年もWFCでちまちまやな。
標準FWの補助に過ぎないが、
突き詰めていくと結局、標準FWに落ち着くし、その補助をしてくれれば十分だ。
本当は年に数千円を出して、企業に個人情報を保護してもらうってのが賢いんだろうが。

**121** (ﾜｯﾁｮｲ 7f6d-YdjZ) · 2016/10/05(水) 14:56:55.77

>>123
>>125
　有益なご意見ありがとうございます。もう少し詳細に内容を検討してから結論付けることにしようと思います。
有難うございました。

2016/10/05(水) 17:58:21.61

>>125
>これ防ぐ手段が標準FWにはないので
ちょっと上に書いたろ、ACL書換えれば管理者権限とられない限り変更不可
逆にとられたらWFCも無力なので実質的なセキュリティは変わらない
違いはあくまでユーザビリティであってセキュリティじゃない

ちなACLの書換えはFWに限らずいろんなセキュリティ強化に使えるよ

2016/10/05(水) 18:01:59.60

>>126
今はどこもステルスがデフォだし俺の知る環境では普通にごろごろ来るけど、
それはともかくこれらの攻撃トラフィックって実際は攻撃じゃないものが多いんだよ
セキュリティ研究者等の調査目的のトラフィックもかなりの率にのぼる

まーそもそも、攻撃者の視点に立ってみりゃすむ話。ターゲットポートが全部閉じてたら
攻撃のしようがない。逆に1つでも空いてたらstealthも何もない

今ざっとカスペの記事探したけどみつかんねーわ。とりま
ttp://www.pcmag.com/article2/0,2817,2460964,00.asp
Kaspersky also protects against network intrusion from the outside,
but it doesn't attempt to put all ports in stealth mode, the way most firewalls do.
My contacts at the company have explained that they don't see the value in stealthing ports
when the product is fully equipped to block any attack.

2016/10/05(水) 18:04:20.30

>>129ちょっと訂正。
管理者権限取られてない場合はACL書換えしてなくてもセーフだわ。

2016/10/05(水) 21:48:06.89

>>102>>108
回答有り難うございます。

2016/10/05(水) 21:53:27.02

>>101
と同じ「-u0pY)」がワッチョイ欄に記入されているのですが
どのような仕組みで私が１０１であると判明したのでしょうか？
IPやOS、ブラウザ、ディスプレイサイズでしょうか？

2016/10/05(水) 23:02:30.64

スレチ

2016/10/12(水) 15:32:41.02

M
A
C
ア
ド
レ
ス

2016/10/17(月) 22:05:44.75

Free Firewall
http://www.evorim.com/
http://www.evorim.com/en/free-firewall
http://www.softpedia.com/get/Security/Firewall/Free-Firewall.shtml

2016/10/19(水) 12:05:51.86

Jetico v.2がフリーになったから
使ってみるかな

2016/10/20(木) 11:39:12.07

じぇち子はいいpfwだったな
V2のころにはCISに乗り換えたがあのインターフェースは何が動いているのか分かりやすくてよかった

2016/10/23(日) 21:43:10.06

PC Tools Firewal使ってたんだが10に変えたからComodoしか選択肢なさそうだからそれ使ってみたんだけど
ちょっとしたことでもすぐダイアログ出しまくって細かすぎ外部と通信したときやらファイル書き換えの時に出す程度でいいのに

2016/10/23(日) 23:10:44.90

Windows10 Firewall Controｌ
これでいいや通信しようとしてるアプリが判るおまじない程度でいいし

2016/10/24(月) 16:26:55.06

なら、Free Firewallがおすすめ。

2016/10/24(月) 19:21:43.20

Jetico v.2がいいな

2016/10/24(月) 19:28:39.84

Jeticoは開発がほぼ止まってる状態じゃなければなあ

2016/10/24(月) 23:25:52.05

PC Toolsみたいに、アクセス前に接続先のドメインが確認できるやつありませんか

ComodoはIPしか見せてこないからNGで

2016/10/25(火) 07:49:33.23

たまたま見つけたがなんじゃろな
https://www.untangle.com/shop/NG-Firewall-Free/

2016/10/25(火) 12:49:11.20

FWスレでUntangleを知らんとは…
いらんPCとかにインスコできるUTMだよ。他にEndian,Sophos XG,IPFire,PFSense,OPNSense,ClearOS,SmoothWallなんかが有名
いくつか簡単に紹介すると

Sophos XG: 企業向け有料版のほぼ全ての機能が使えるので多機能。無償UTMでは唯一アンチウイルスにClam以外を使える
(Avira&Sophos)。欠点は本物のNICが2枚必要(PCMCIAやUSBは認識してくんない)なので、大抵ベアボーンを組立てることに

Untangle: 多機能、比較的初心者向け。アンチウイルスはClam, IPSはSnort(以下大体どれも同じ、一部Suricataがあるくらい)
URLフィルタリングは広告除去など。Debianベース。PCMCIA等もOKなので古いPCを流用可

OPNSense: PFSenseのフォーク。FreeBSDベースだがオプションでHardened BSDにもできる。開発は本家より活発
ウイルススキャンははICAP使って別のアンチウイルス使う方式。PFSenseのような豊富なアドオンはまだない。
FreeBSDで認識されるものならUSBのNICとかも可

いずれもそれなりのネットワークの知識が必要。あと英語は読めたほうがいい

2016/10/25(火) 14:03:37.02

CISそろそろWin10対応した？
更新履歴ってどこから見ればいいの

2016/10/25(火) 14:15:02.77

>>146
なるほどな・・・
ＰＣをルーターにして作るものだったのか
そりゃある程度の技術や英語必須なはずだ

2016/10/25(火) 23:59:26.53

>>147
当の昔に対応してるぞ
CISスレ見てたら更新貼ってる人もいる

Version 8.4.0.5165
26 September 2016

Improved
Windows 10 1607 support

http://cdn.download.comodo.com/cis/download/updates/release/inis_4080/release_notes.html

2016/11/03(木) 00:30:55.57

INはルータとOS標準のFWで充分だと思っているから
OUTを監視するシンプルでお勧めなFWないですか？

2016/11/03(木) 00:40:22.69

>>150
Windows10のFWを利用したもので
Windows 10 Firewall Control
ttp://all-freesoft.net/soft/firewall/windows8firewallcontrol/windows8firewallcontrol.html

2016/11/03(木) 00:51:36.42

少し上くらい読めよ…それは名前と裏腹に独自仕様のFW

お勧めったって何を求めてるかによる
単にoutbound制御したいだけなら標準で十分だ

2016/11/03(木) 12:01:00.83

>>6
Firewall App Blocker
これってどうなん？使用感あまり見かけないんだが気になってる

2016/11/03(木) 21:40:25.78

使って報告して

2016/11/18(金) 00:36:21.14

個人で安く買えるハードウエア・ファイアウオールってありませんか？
.jpは通すけど、CNとかは弾くようにしたいんです。
自宅鯖を公開予定ですが、ルーターで細かくドメイン指定まで出来る
高機能なものが無くって・・

2016/11/18(金) 07:25:11.61

>>155
スレチ

2016/11/18(金) 08:52:27.55

>>149
本当にありがとう。

2016/11/20(日) 08:28:33.14

スレチで安くはないけど、こんなのあるよ

PLANEX データ流出を未然に防ぐセキュリティユニット『SAKOKU-500』 VR500
https://www.amazon.co.jp/gp/product/B01FLU658Y/

2016/11/22(火) 08:31:38.29

>>155
ShuttleのDS67UでXG FirewallかOPNsenseか
前者は年間使用料数十万円するような強力な業務用FWでしかも無料

2016/12/28(水) 04:14:23.70

COMODOちゃん来たで
https://forums.comodo.com/news-announcements-feedback-cis/brand-new-comodo-internet-security-10-with-secure-shopping-is-released-t117514.0.html

Comodo Internet Security 10

http://download.comodo.com/cis/download/installs/5001/web/cispremium_installer.exe

Size: 5.3M ( 5453504 )
MD5: 51a98606f9026a4f19f3bf5ea958cf24
SHA1: faf171b387d4347e8a030dd818389fae010aa87c

Comodo Antivirus 10

http://download.comodo.com/cis/download/installs/5001/web/cav_installer.exe

Size: 5.3M ( 5453504 )
MD5: f22dc9048a8c37336accfa5a5ca559ab
SHA1: b42a718aebcefa8c45817bf6743abb3b14235f44

Comodo Firewall 10

http://download.comodo.com/cis/download/installs/5001/web/cmd_fw_installer.exe

Size: 5.3M ( 5453504 )
MD5: 4ea2727243090623284869d5b8dfff51
SHA1: eca56cef8b173665dd433b7b538d1da114e103d5

2016/12/28(水) 09:22:18.52

comodoはネットワークインストールになった？
昔は100MBくらいあったよね

2016/12/28(水) 12:33:18.81

おまえらの性癖も管理してくれるスペルマスキー。

子供のアダルトサイトへのアクセス試行回数、日本は1人あたり年間39回で世界最多～カスペルスキー調査
http://internet.watch.impress.co.jp/docs/news/1037190.html

2016/12/29(木) 14:52:42.36

>>155
国別でIPを選別しても上手くいかないので
そこは余り考えない方がいいとは思います

2016/12/29(木) 16:02:48.48

>>155
http://www.cisco.com/c/ja_jp/products/security/firewalls/index.html

2017/01/13(金) 02:56:24.42

Free Firewall
http://www.evorim.com/en/free-firewall

既出のこれすげえな
他のファイアウォールと共存出来て
ドライバ類とか一切入れられないのにアウトバウンドもインバウンドも制御出来る
COMODOファイヤーウォール使ってるんだがファイヤーウォールしか使ってないからこっちに乗り換えようかな

2017/01/13(金) 15:24:32.02

>>165
64bit版があるのか。
Privatefirewallが更新されないから、試してみようかな？

2017/01/13(金) 18:23:26.11

エボリン　名前がいいな。

2017/01/13(金) 22:35:47.44

Connection to the firewall could not be established.
だってよ。

2017/01/14(土) 16:59:43.87

FreeFirewall俺も入れてみたわ
機能的には今まで使ってたWindows10FWCと大差ない感じだが
色で直感的に許可拒否がわかるグラフィカルなUIは気に入った
欲を言えば受信だけとか送信だけとかユーザー側で
さらに細かく色分けできるようなオプションも欲しいな
マイナス点としては通知ポップアップが出たり出なかったり
出ても今更！？みたいなタイミングで出たり動作が安定しないところ
あと日本語対応もぜひお願いしたい
まあ割と新しいソフトのようだし今後の開発に期待大だな

2017/01/17(火) 10:23:26.41

フリーで十分だよな、助かってるわ

2017/01/20(金) 03:30:23.84

ESETのファイアウォールは既に入れていて
新たにFreeFirewall入れたけど
特に設定はしてないが何故かDropboxが遮断されて通信出来てないんだが
デフォの設定はホワイトリスト形式なの?
dropboxはblockではなくPermitになってる。

2017/01/20(金) 19:17:19.92

serviceの項目は確認した？

2017/01/26(木) 16:08:34.93

>>165
ちょうどwiin10クリインしたとこで、前は「Windows Firewall Control」
ちょうど目に付いたから入れて見たｗ

初期設定が割と楽で、GUIが分かりやすいのな
後は日本語待ちだな

**173** (ﾜｯﾁｮｲ a33d-y5A3) · 2017/01/26(木) 16:35:04.48

あ、やっぱダメだ
おま環だろうけど、サイトに繋がるのがすげえ遅い。ナローバンドなせいもあるだろうが、これではストレスたまるわ
あと、qbittorrentがON/OFF関係なしにつながっとるｗｗｗ
OSの機能使って通信してるんだろうな、たぶん

ルール構築すんのめんどくさいけど、「Windows Firewall Control」に戻るは

2017/02/02(木) 13:58:00.91

Online Armor 開発終了
　http://blog.emsisoft.com/2015/03/31/emsisoft-online-armor-support-roadmap/

DLはミラーからできる
が、オンラインアクティベートができない。
∴使用不可能

ライセンス持ってた人はEmsisoft Internet Securityへの無料アップグレード可？

2017/02/21(火) 13:11:21.36

35:54
↓
10:40
https://www.youtube.com/watch?v=WTdY7h129Mk

https://www.youtube.com/watch?v=8R0luOy8ce8

2017/03/11(土) 20:24:29.22

質問お願いします

>>6の選択で
Comodo Free Firewall https://www.comodo.com/home/internet-security/firewall.php

現在このページからかDLできるsetupファイルは日本語非対応の別verで
>>4で紹介してる日本語可の　Comodo Firewall 3.10.102363.531 を導入したければ

ttp://www.oldversion.jp/windows/comodo-internet-security-comodo-firewall-antivirus
などの過去ver置き場から Comodo Internet Security 3.10.102363.531 をDLしてsetupになるのでしょうか。

要は旧いのしか選択肢がなく、Win10 64bit OS 日本語に対応した近年のverはないと言うことですか？

2017/03/11(土) 22:07:01.53

8年も前のソフト使うとか狂ってるわ

2017/03/11(土) 23:33:25.37

ありがとう。そのレスである程度わかりました
同じく旧いよなあと思ってたんで色々疑問だったんですが・・

つまり日本語、Win10　64bitの条件は今はないってことなんですね。残念です。。

2017/03/11(土) 23:47:38.83

>>179
Comodo Firewall 10 じゃ駄目なの？

2017/03/11(土) 23:57:58.37

>>180
ありがとうございます

Comodo Free Firewall https://www.comodo.com/home/internet-security/firewall.php
↑から現在DLできるFWですよね？

インストール画面で日本語選択が一覧に無かったので非対応かと思ったのですが…違うのでしょうか。

2017/03/12(日) 00:04:01.87

>>181
日本語じゃなきゃだめなら諦めろ
Comodoが日本語付きだったのはほんの数バージョンほどでそれ以降はずっと日本語なしだ

2017/03/12(日) 00:31:47.97

>>182
そのようですね

何か有料ものポチることにします
どうもありがとう

2017/03/12(日) 00:49:29.28

>>181
http://www.japan-secure.com/entry/comodo_internet_security_japanese_localization_files.html

2017/03/12(日) 01:54:32.24

>>184
もっとよく調べるべきでしたね
日本語化の紹介ありがとうございます

落ちる前にもう一度見に来てよかったです
皆さま、色々教えてくださってありがとうございました

2017/03/29(水) 23:32:52.30

窓の杜でAVGが出てたな
そんなにいいのかな？

2017/04/05(水) 10:19:45.75

Core i5 750
win10 pro 64bitのマシンに
Windows 10 Firewall Control 8.1.0.16 いれたんだけど
常時CPU使用率が30％前後をうろうろ
クロック周波数2.7GHzがアイドル時には1.2GHzになるはずなんだが下がらない
そんな古いPC使うなと言われたらそれまでなんだが

2017/04/05(水) 11:21:23.99

もっさりしたソフトなんだろ

2017/04/08(土) 15:36:01.75

古いwin7で長年comodo使ってたが、ブルスクループの上classpnp.sysでセーフモードすら起動しなくなったのでお別れしたわ
初心者が無闇にいじくりまわすもんじゃないな…

2017/04/08(土) 22:04:49.95

win7でみんなどのファイアウォール使ってるんだろう？これっていう決定版みたいのが無いよなー

2017/04/08(土) 22:53:53.16

Jetico

2017/04/10(月) 22:50:16.45

Privatefirewall か Comodo だろうな

2017/04/13(木) 09:15:04.67

>>192
comodoも今回のアップデートで産廃に
comodoスレで阿鼻叫喚

2017/04/13(木) 15:35:21.64

いきなりメインPCに知らないpfwインストするのは気が引けるなら
Portable-VirtualBoxで作った仮想PCにインストするがいい
http://
www.vbox.me/

OSはwindows板からwindows評価版でも拾うか
Windows 7/8/8.1/10 Enterprise Part12©2ch.net
https://echo.2ch.net/test/read.cgi/win/1470542000/

insider版を入れるかだな
【IP】Windows Insider Preview【RS3】Part14 [無断転載禁止]©2ch.net
https://echo.2ch.net/test/read.cgi/win/1491816873/

しかし今回のcisのぶっ壊れ具合は厳しいわ…

2017/04/16(日) 15:50:22.23

Xvirus Personal Firewallは続いてるっぽいし日本語化パッチも出たけど気が引ける

2017/04/16(日) 19:32:13.80

結局、OS標準の拡張に戻る日々か…
しかしWFCは通知が出ないからなあ　私は必要ないので使うが大多数の人には通知がないというのは致命的だろう
金を払えば通知を出せるようになるが金を出すなら最初から有料に行くしな

2017/04/16(日) 21:22:14.28

TinyWallとhostsで満足してる俺に、他のFWの魅力を教えてください。

2017/04/16(日) 21:39:56.62

>>197
TinyWallとhostsで満足してるあなたが、まずその魅力を教えて下さい。

2017/04/16(日) 22:07:17.86

Win標準の拡張だとWindows Firewall Notifierが楽でおすすめかも
アウトバウンドのポップアップを出すだけっていうシンプルさ

2017/04/18(火) 18:33:58.13

Giveaway of the Day in Japanese.

UnHackMe 8.80
ttps://jp.giveawayoftheday.com/unhackme/