【PFW】フリーのファイアウォール Part22 [無断転載禁止]©2ch.net

2016/06/06(月) 22:21:59.61

まとめ
http://info.2ch.net/?curid=4219

前スレ
http://tamae.2ch.net/test/read.cgi/sec/1324978656/

VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured

2016/10/04(火) 23:25:31.99

アクティベートしなかったら入れなくても一緒みたいなもんじゃないか

2016/10/04(火) 23:29:32.86

ファイアウォールいれてみた
一旦全部ブロックして、必要な分だけ許可するようにしてる

しかしまあ…ほとんど必要の通信ばかりだな
メインのurlだけ許可すれば、サイト自体は見れるのに
遮断したサブドメインが１０個近く出てくる

それぞれどんな役割があるのか？知りたいところだ

2016/10/05(水) 04:16:29.00

ハッカーが素通りしてくれるのでステルスは
静的IPの一つ一つに構ってられないだろうからね

2016/10/05(水) 04:20:15.20

動的IPだ

2016/10/05(水) 09:36:34.72

>>116
自分も見習いたいと思って、WFCなるものを調べたのですが、
Arexsandru Dicu版（Windows Firewall Control ver.4.8.7.0）と、
Sphinx-soft版（Windows10FirewallControlFree）の二種類あるようです。
Win10 pro 64bit ですが、どちらを選ぶべきでしょうか？
なお現在は、F-secure＋Tinywallで運用しております。
以上よろしくご指導願います。

2016/10/05(水) 11:56:43.32

>>119
素通りする理由がない、本当にいない場合とレスポンス違うからバレバレ
いわばかくれんぼで「ここにはいませんよー!」と叫んでるようなもの
詳しくは>>112のリンク嫁、てか攻撃者の視点に立ってみれば自明

2016/10/05(水) 11:57:40.07

>>121
別人だが、Sphinxのは独自FW。標準の機能を強化するとかってのは間違い
Tinyの代替ならBinisoftの方。ただ無料版はかなり機能が制限される
勿論ドメインブロックとかTinyの独自機能は有料版でもない

完全無料ならWindows Firewall Notifierというのもあるが、
これは標準に一切手を加えないのでアラートを抑制できなかったり
毎回UAC承認が必要になったり、今までTiny使ってた人にはキツいと思う

あとお節介だが、F-Secureは例の事件知った上で使ってるんけ？
ttp://bto-pc.jp/btopc-com/select/no-fsecure-2015-11.html

2016/10/05(水) 13:10:38.42

なるほど

2016/10/05(水) 13:30:27.49

WFCはフリーでも入れる意義はあるんですよ
設定が楽になるだけではなく外部からの設定変更を阻止してくれます
これ防ぐ手段が標準FWにはないのでセキュリティ的にも有効です

2016/10/05(水) 13:36:44.67

ルータをステルスにしてなかった頃はFWのログを見るとUPnPの偽装パケットがじゃんじゃん来たり
ポート４４５の侵入を試みようとするアクセスが頻繁にあったりと問題が多かったのですがルータを
ステルスにしたらそれらが一切鳴り止んだのでやはりステルスにする意義はあるのかなとは体験的には
感じています

2016/10/05(水) 14:19:25.73

でもAmazonで人気だから、
つい候補になっちゃうよね。
セキュリティに金を使いたくない人の間では、
わいの周りでもフリーかエフセキュアかって感じだ。

ちなみにわいはもう何年もWFCでちまちまやな。
標準FWの補助に過ぎないが、
突き詰めていくと結局、標準FWに落ち着くし、その補助をしてくれれば十分だ。
本当は年に数千円を出して、企業に個人情報を保護してもらうってのが賢いんだろうが。

**121** (ﾜｯﾁｮｲ 7f6d-YdjZ) · 2016/10/05(水) 14:56:55.77

>>123
>>125
　有益なご意見ありがとうございます。もう少し詳細に内容を検討してから結論付けることにしようと思います。
有難うございました。

2016/10/05(水) 17:58:21.61

>>125
>これ防ぐ手段が標準FWにはないので
ちょっと上に書いたろ、ACL書換えれば管理者権限とられない限り変更不可
逆にとられたらWFCも無力なので実質的なセキュリティは変わらない
違いはあくまでユーザビリティであってセキュリティじゃない

ちなACLの書換えはFWに限らずいろんなセキュリティ強化に使えるよ

2016/10/05(水) 18:01:59.60

>>126
今はどこもステルスがデフォだし俺の知る環境では普通にごろごろ来るけど、
それはともかくこれらの攻撃トラフィックって実際は攻撃じゃないものが多いんだよ
セキュリティ研究者等の調査目的のトラフィックもかなりの率にのぼる

まーそもそも、攻撃者の視点に立ってみりゃすむ話。ターゲットポートが全部閉じてたら
攻撃のしようがない。逆に1つでも空いてたらstealthも何もない

今ざっとカスペの記事探したけどみつかんねーわ。とりま
ttp://www.pcmag.com/article2/0,2817,2460964,00.asp
Kaspersky also protects against network intrusion from the outside,
but it doesn't attempt to put all ports in stealth mode, the way most firewalls do.
My contacts at the company have explained that they don't see the value in stealthing ports
when the product is fully equipped to block any attack.

2016/10/05(水) 18:04:20.30

>>129ちょっと訂正。
管理者権限取られてない場合はACL書換えしてなくてもセーフだわ。

2016/10/05(水) 21:48:06.89

>>102>>108
回答有り難うございます。

2016/10/05(水) 21:53:27.02

>>101
と同じ「-u0pY)」がワッチョイ欄に記入されているのですが
どのような仕組みで私が１０１であると判明したのでしょうか？
IPやOS、ブラウザ、ディスプレイサイズでしょうか？

2016/10/05(水) 23:02:30.64

スレチ

2016/10/12(水) 15:32:41.02

M
A
C
ア
ド
レ
ス

2016/10/17(月) 22:05:44.75

Free Firewall
http://www.evorim.com/
http://www.evorim.com/en/free-firewall
http://www.softpedia.com/get/Security/Firewall/Free-Firewall.shtml

2016/10/19(水) 12:05:51.86

Jetico v.2がフリーになったから
使ってみるかな

2016/10/20(木) 11:39:12.07

じぇち子はいいpfwだったな
V2のころにはCISに乗り換えたがあのインターフェースは何が動いているのか分かりやすくてよかった

2016/10/23(日) 21:43:10.06

PC Tools Firewal使ってたんだが10に変えたからComodoしか選択肢なさそうだからそれ使ってみたんだけど
ちょっとしたことでもすぐダイアログ出しまくって細かすぎ外部と通信したときやらファイル書き換えの時に出す程度でいいのに

2016/10/23(日) 23:10:44.90

Windows10 Firewall Controｌ
これでいいや通信しようとしてるアプリが判るおまじない程度でいいし

2016/10/24(月) 16:26:55.06

なら、Free Firewallがおすすめ。

2016/10/24(月) 19:21:43.20

Jetico v.2がいいな

2016/10/24(月) 19:28:39.84

Jeticoは開発がほぼ止まってる状態じゃなければなあ

2016/10/24(月) 23:25:52.05

PC Toolsみたいに、アクセス前に接続先のドメインが確認できるやつありませんか

ComodoはIPしか見せてこないからNGで

2016/10/25(火) 07:49:33.23

たまたま見つけたがなんじゃろな
https://www.untangle.com/shop/NG-Firewall-Free/

2016/10/25(火) 12:49:11.20

FWスレでUntangleを知らんとは…
いらんPCとかにインスコできるUTMだよ。他にEndian,Sophos XG,IPFire,PFSense,OPNSense,ClearOS,SmoothWallなんかが有名
いくつか簡単に紹介すると

Sophos XG: 企業向け有料版のほぼ全ての機能が使えるので多機能。無償UTMでは唯一アンチウイルスにClam以外を使える
(Avira&Sophos)。欠点は本物のNICが2枚必要(PCMCIAやUSBは認識してくんない)なので、大抵ベアボーンを組立てることに

Untangle: 多機能、比較的初心者向け。アンチウイルスはClam, IPSはSnort(以下大体どれも同じ、一部Suricataがあるくらい)
URLフィルタリングは広告除去など。Debianベース。PCMCIA等もOKなので古いPCを流用可

OPNSense: PFSenseのフォーク。FreeBSDベースだがオプションでHardened BSDにもできる。開発は本家より活発
ウイルススキャンははICAP使って別のアンチウイルス使う方式。PFSenseのような豊富なアドオンはまだない。
FreeBSDで認識されるものならUSBのNICとかも可

いずれもそれなりのネットワークの知識が必要。あと英語は読めたほうがいい

2016/10/25(火) 14:03:37.02

CISそろそろWin10対応した？
更新履歴ってどこから見ればいいの

2016/10/25(火) 14:15:02.77

>>146
なるほどな・・・
ＰＣをルーターにして作るものだったのか
そりゃある程度の技術や英語必須なはずだ

2016/10/25(火) 23:59:26.53

>>147
当の昔に対応してるぞ
CISスレ見てたら更新貼ってる人もいる

Version 8.4.0.5165
26 September 2016

Improved
Windows 10 1607 support

http://cdn.download.comodo.com/cis/download/updates/release/inis_4080/release_notes.html

2016/11/03(木) 00:30:55.57

INはルータとOS標準のFWで充分だと思っているから
OUTを監視するシンプルでお勧めなFWないですか？

2016/11/03(木) 00:40:22.69

>>150
Windows10のFWを利用したもので
Windows 10 Firewall Control
ttp://all-freesoft.net/soft/firewall/windows8firewallcontrol/windows8firewallcontrol.html

2016/11/03(木) 00:51:36.42

少し上くらい読めよ…それは名前と裏腹に独自仕様のFW

お勧めったって何を求めてるかによる
単にoutbound制御したいだけなら標準で十分だ

2016/11/03(木) 12:01:00.83

>>6
Firewall App Blocker
これってどうなん？使用感あまり見かけないんだが気になってる

2016/11/03(木) 21:40:25.78

使って報告して

2016/11/18(金) 00:36:21.14

個人で安く買えるハードウエア・ファイアウオールってありませんか？
.jpは通すけど、CNとかは弾くようにしたいんです。
自宅鯖を公開予定ですが、ルーターで細かくドメイン指定まで出来る
高機能なものが無くって・・

2016/11/18(金) 07:25:11.61

>>155
スレチ

2016/11/18(金) 08:52:27.55

>>149
本当にありがとう。

2016/11/20(日) 08:28:33.14

スレチで安くはないけど、こんなのあるよ

PLANEX データ流出を未然に防ぐセキュリティユニット『SAKOKU-500』 VR500
https://www.amazon.co.jp/gp/product/B01FLU658Y/

2016/11/22(火) 08:31:38.29

>>155
ShuttleのDS67UでXG FirewallかOPNsenseか
前者は年間使用料数十万円するような強力な業務用FWでしかも無料

2016/12/28(水) 04:14:23.70

COMODOちゃん来たで
https://forums.comodo.com/news-announcements-feedback-cis/brand-new-comodo-internet-security-10-with-secure-shopping-is-released-t117514.0.html

Comodo Internet Security 10

http://download.comodo.com/cis/download/installs/5001/web/cispremium_installer.exe

Size: 5.3M ( 5453504 )
MD5: 51a98606f9026a4f19f3bf5ea958cf24
SHA1: faf171b387d4347e8a030dd818389fae010aa87c

Comodo Antivirus 10

http://download.comodo.com/cis/download/installs/5001/web/cav_installer.exe

Size: 5.3M ( 5453504 )
MD5: f22dc9048a8c37336accfa5a5ca559ab
SHA1: b42a718aebcefa8c45817bf6743abb3b14235f44

Comodo Firewall 10

http://download.comodo.com/cis/download/installs/5001/web/cmd_fw_installer.exe

Size: 5.3M ( 5453504 )
MD5: 4ea2727243090623284869d5b8dfff51
SHA1: eca56cef8b173665dd433b7b538d1da114e103d5

2016/12/28(水) 09:22:18.52

comodoはネットワークインストールになった？
昔は100MBくらいあったよね

2016/12/28(水) 12:33:18.81

おまえらの性癖も管理してくれるスペルマスキー。

子供のアダルトサイトへのアクセス試行回数、日本は1人あたり年間39回で世界最多～カスペルスキー調査
http://internet.watch.impress.co.jp/docs/news/1037190.html

2016/12/29(木) 14:52:42.36

>>155
国別でIPを選別しても上手くいかないので
そこは余り考えない方がいいとは思います

2016/12/29(木) 16:02:48.48

>>155
http://www.cisco.com/c/ja_jp/products/security/firewalls/index.html

2017/01/13(金) 02:56:24.42

Free Firewall
http://www.evorim.com/en/free-firewall

既出のこれすげえな
他のファイアウォールと共存出来て
ドライバ類とか一切入れられないのにアウトバウンドもインバウンドも制御出来る
COMODOファイヤーウォール使ってるんだがファイヤーウォールしか使ってないからこっちに乗り換えようかな

2017/01/13(金) 15:24:32.02

>>165
64bit版があるのか。
Privatefirewallが更新されないから、試してみようかな？

2017/01/13(金) 18:23:26.11

エボリン　名前がいいな。

2017/01/13(金) 22:35:47.44

Connection to the firewall could not be established.
だってよ。

2017/01/14(土) 16:59:43.87

FreeFirewall俺も入れてみたわ
機能的には今まで使ってたWindows10FWCと大差ない感じだが
色で直感的に許可拒否がわかるグラフィカルなUIは気に入った
欲を言えば受信だけとか送信だけとかユーザー側で
さらに細かく色分けできるようなオプションも欲しいな
マイナス点としては通知ポップアップが出たり出なかったり
出ても今更！？みたいなタイミングで出たり動作が安定しないところ
あと日本語対応もぜひお願いしたい
まあ割と新しいソフトのようだし今後の開発に期待大だな

2017/01/17(火) 10:23:26.41

フリーで十分だよな、助かってるわ

2017/01/20(金) 03:30:23.84

ESETのファイアウォールは既に入れていて
新たにFreeFirewall入れたけど
特に設定はしてないが何故かDropboxが遮断されて通信出来てないんだが
デフォの設定はホワイトリスト形式なの?
dropboxはblockではなくPermitになってる。

2017/01/20(金) 19:17:19.92

serviceの項目は確認した？

2017/01/26(木) 16:08:34.93

>>165
ちょうどwiin10クリインしたとこで、前は「Windows Firewall Control」
ちょうど目に付いたから入れて見たｗ

初期設定が割と楽で、GUIが分かりやすいのな
後は日本語待ちだな

**173** (ﾜｯﾁｮｲ a33d-y5A3) · 2017/01/26(木) 16:35:04.48

あ、やっぱダメだ
おま環だろうけど、サイトに繋がるのがすげえ遅い。ナローバンドなせいもあるだろうが、これではストレスたまるわ
あと、qbittorrentがON/OFF関係なしにつながっとるｗｗｗ
OSの機能使って通信してるんだろうな、たぶん

ルール構築すんのめんどくさいけど、「Windows Firewall Control」に戻るは

2017/02/02(木) 13:58:00.91

Online Armor 開発終了
　http://blog.emsisoft.com/2015/03/31/emsisoft-online-armor-support-roadmap/

DLはミラーからできる
が、オンラインアクティベートができない。
∴使用不可能

ライセンス持ってた人はEmsisoft Internet Securityへの無料アップグレード可？

2017/02/21(火) 13:11:21.36

35:54
↓
10:40
https://www.youtube.com/watch?v=WTdY7h129Mk

https://www.youtube.com/watch?v=8R0luOy8ce8

2017/03/11(土) 20:24:29.22

質問お願いします

>>6の選択で
Comodo Free Firewall https://www.comodo.com/home/internet-security/firewall.php

現在このページからかDLできるsetupファイルは日本語非対応の別verで
>>4で紹介してる日本語可の　Comodo Firewall 3.10.102363.531 を導入したければ

ttp://www.oldversion.jp/windows/comodo-internet-security-comodo-firewall-antivirus
などの過去ver置き場から Comodo Internet Security 3.10.102363.531 をDLしてsetupになるのでしょうか。

要は旧いのしか選択肢がなく、Win10 64bit OS 日本語に対応した近年のverはないと言うことですか？

2017/03/11(土) 22:07:01.53

8年も前のソフト使うとか狂ってるわ

2017/03/11(土) 23:33:25.37

ありがとう。そのレスである程度わかりました
同じく旧いよなあと思ってたんで色々疑問だったんですが・・

つまり日本語、Win10　64bitの条件は今はないってことなんですね。残念です。。

2017/03/11(土) 23:47:38.83

>>179
Comodo Firewall 10 じゃ駄目なの？

2017/03/11(土) 23:57:58.37

>>180
ありがとうございます

Comodo Free Firewall https://www.comodo.com/home/internet-security/firewall.php
↑から現在DLできるFWですよね？

インストール画面で日本語選択が一覧に無かったので非対応かと思ったのですが…違うのでしょうか。

2017/03/12(日) 00:04:01.87

>>181
日本語じゃなきゃだめなら諦めろ
Comodoが日本語付きだったのはほんの数バージョンほどでそれ以降はずっと日本語なしだ

2017/03/12(日) 00:31:47.97

>>182
そのようですね

何か有料ものポチることにします
どうもありがとう

2017/03/12(日) 00:49:29.28

>>181
http://www.japan-secure.com/entry/comodo_internet_security_japanese_localization_files.html

2017/03/12(日) 01:54:32.24

>>184
もっとよく調べるべきでしたね
日本語化の紹介ありがとうございます

落ちる前にもう一度見に来てよかったです
皆さま、色々教えてくださってありがとうございました

2017/03/29(水) 23:32:52.30

窓の杜でAVGが出てたな
そんなにいいのかな？

2017/04/05(水) 10:19:45.75

Core i5 750
win10 pro 64bitのマシンに
Windows 10 Firewall Control 8.1.0.16 いれたんだけど
常時CPU使用率が30％前後をうろうろ
クロック周波数2.7GHzがアイドル時には1.2GHzになるはずなんだが下がらない
そんな古いPC使うなと言われたらそれまでなんだが

2017/04/05(水) 11:21:23.99

もっさりしたソフトなんだろ

2017/04/08(土) 15:36:01.75

古いwin7で長年comodo使ってたが、ブルスクループの上classpnp.sysでセーフモードすら起動しなくなったのでお別れしたわ
初心者が無闇にいじくりまわすもんじゃないな…

2017/04/08(土) 22:04:49.95

win7でみんなどのファイアウォール使ってるんだろう？これっていう決定版みたいのが無いよなー

2017/04/08(土) 22:53:53.16

Jetico

2017/04/10(月) 22:50:16.45

Privatefirewall か Comodo だろうな

2017/04/13(木) 09:15:04.67

>>192
comodoも今回のアップデートで産廃に
comodoスレで阿鼻叫喚

2017/04/13(木) 15:35:21.64

いきなりメインPCに知らないpfwインストするのは気が引けるなら
Portable-VirtualBoxで作った仮想PCにインストするがいい
http://
www.vbox.me/

OSはwindows板からwindows評価版でも拾うか
Windows 7/8/8.1/10 Enterprise Part12©2ch.net
https://echo.2ch.net/test/read.cgi/win/1470542000/

insider版を入れるかだな
【IP】Windows Insider Preview【RS3】Part14 [無断転載禁止]©2ch.net
https://echo.2ch.net/test/read.cgi/win/1491816873/

しかし今回のcisのぶっ壊れ具合は厳しいわ…

2017/04/16(日) 15:50:22.23

Xvirus Personal Firewallは続いてるっぽいし日本語化パッチも出たけど気が引ける

2017/04/16(日) 19:32:13.80

結局、OS標準の拡張に戻る日々か…
しかしWFCは通知が出ないからなあ　私は必要ないので使うが大多数の人には通知がないというのは致命的だろう
金を払えば通知を出せるようになるが金を出すなら最初から有料に行くしな

2017/04/16(日) 21:22:14.28

TinyWallとhostsで満足してる俺に、他のFWの魅力を教えてください。

2017/04/16(日) 21:39:56.62

>>197
TinyWallとhostsで満足してるあなたが、まずその魅力を教えて下さい。

2017/04/16(日) 22:07:17.86

Win標準の拡張だとWindows Firewall Notifierが楽でおすすめかも
アウトバウンドのポップアップを出すだけっていうシンプルさ

2017/04/18(火) 18:33:58.13

Giveaway of the Day in Japanese.

UnHackMe 8.80
ttps://jp.giveawayoftheday.com/unhackme/

2017/05/04(木) 13:35:44.53

ひっそりとリリースされてた
EVORIM Free Firewall 1.4.9.17123
ttp://www.evorim.com/en/free-firewall

2017/05/05(金) 13:40:06.70

見やすくてGlassWire使ってるんですけどランサムウェアとかマルウェアの対策するなら変えた方がいいですか？

2017/05/05(金) 15:15:31.96

GlassWire以外にどんなセキュリティソフト入れてるか知らんが
不安ならFireWall機能の付いた有料ソフト入れれば？
まあどんなソフト入れたところで怪しいURLやメールを疑いもせず開いてしまうような奴には無駄なんだが
逆にセキュリティ意識の高い人間はWindowsDefenderで十分という説もある

2017/05/05(金) 17:00:04.91

有料ならこれかな
ファイアウォールはonline armorだから

Emsisoft Internet Security
https://www.emsisoft.com/en/software/internetsecurity/

2017/05/07(日) 12:55:11.49

>>201
EVORIM Free Firewallは公式に日本語対応したんだね
ttp://all-freesoft.net/soft/firewall/free-firewall/free-firewall.html
Xvirus Personal Firewallも有志が日本語化ファイルを作ってるね
ttp://www.japan-secure.com/entry/for-japanese-of-xvirus-personal-firewall.html

2017/05/07(日) 13:11:41.35

>>205の付け加え
まだこんなファイアーウォールもある
●AVS Firewall　※開発終了・日本語非対応
ttp://www.magrex.co.jp/avs4you/avsaffi019.html
●SterJo NetStalker v.1.3　※日本語対応・ポータブル版あり
ttp://www.sterjosoft.com/netstalker.html
●Windows 10 Firewall Control　※日本語パッチあり
ttp://www.sphinx-soft.com/Vista/order.html
↑Windowsの純正ファイアーウォールの補助ソフトではなく、独自のファイアーウォールソフトらしい
以前はこの板に専用スレもあった

2017/05/07(日) 15:45:06.91

>>205
Privatefirewallを使っているが、
日本語化されてないのでEVORIM Free Firewallも試してみたいな。
性能的にはPrivatefirewallとくらべてどうなんだろう？

2017/05/07(日) 19:22:26.53

ポータブル版があるのは珍しいね

2017/05/07(日) 23:11:40.37

ポータブルのが気になる。
使ってみようかな。

2017/05/08(月) 13:37:32.03

EVORIM Free Firewallは他のファイアウォールと併用できると書いてあるが、
競合はしないのかな？
EVORIM Free Firewallで許可して他のファイアウォールでブロックしたらどうなるんだろう？

2017/05/08(月) 13:39:32.89

>>210
ブロックされるに決まってるでしょ。
それで通ったらザルにも程がある。

2017/05/08(月) 14:03:45.34

>>211
だよなぁ。
併用はできるが、併用する意味がわからんｗ

2017/05/08(月) 14:42:00.55

Geo Firewall
https://www.verigio.com/products/geo-firewall/default.aspx

OneClickFirewall
http://winaero.com/comment.php?comment.news.1841

Syspeace
https://syspeace.com/

2017/05/10(水) 14:00:22.50

Setupinstaller が初期アクセスした履歴見つけてウイルスチェックしようとしたら消えてて見つからないんですがそういうことってありますか?一応Microsoft　corporation が出版元って表示されてたのですが
ファイアウォールはGlassWireでセキュリティソフトはavastです

2017/05/15(月) 15:24:09.45

win10大型アップデートしたら
Privatefirewallが起動しなくなってしまった

2017/05/15(月) 15:54:37.95

再インストールすれば大丈夫という話もあるが

**215** (ﾜｯﾁｮｲ c39a-O3YC) · 2017/05/15(月) 16:17:30.72

ありがと
再インストールしたらきどうしました