【PFW】フリーのファイアウォール Part22 [無断転載禁止]©2ch.net
お前の糞PCだけに起こる問題をあたかも全員が起こるみたいに吹聴するなクズ @AVIRAのフリーのウイルス対策ソフトを使っている
Aフリーのファイアウォールを入れたいが、特に知識はない
BOSをWin10を使っている
CPCは低スペックノートを使っている
こんな僕におすすめないですか? Avira入れてて標準のWindowsファイアウォールも機能してるから入れる必要ないんじゃね?
なんのためにファイアウォールを入れたいん? だったら無難にPrivateFirewallでいいんじゃね。
人によっちゃ英語で困る場合もあるが関連サイト見ながらやれば導入もスムーズだろう。
よくわからねぇんだったら単純にネット上で情報量が多く、なるべく簡単なものを薦めておく。 >>23
素人にPrivateFirewall勧めるのはやめとけ >>20
特に知識はないなら標準でいいじゃん。
ルーターでも弾いてくれるし。 >>24
だったらテメェが素人に勧められるファイアウォールソフトを理由付きで出せ。
こういう判らねぇのにマニュアル読まずにゲームを始めるようなタイプは、はじめはどうしたって苦労する。
別に最後まで面倒見てくれと言われているワケでもなし、面倒見る謂れもねェンだぜ。 タスクバーのアイコンが通信時に動くやつってありますかね? >>26
使えばわかるものが・・・・
PrivateFirewallは10でいろいろ問題発生するし
10以外でしか使えんよ
現状ではトラブルのないトカゲがベストじゃねえの
海外に多くはないがそれなりにあるし、挑戦者なら
自分で調べて報告するのもおもろくないか >>31
PrivateFirewallは10で使ってるけど特に問題ないよ >>31
> PrivateFirewallは10でいろいろ問題発生するし
いろいろって何だソレ。少しでも具体的に書かねェから主張がスッカスカになるんだ。
前スレ見りゃわかると思うがComodoはインストールすらできねぇと思うぞ。
まあオマエが親切心でファイアウォールなんざ入れるなって言うのはわからんでもない。 PrivateFirewallの最大の問題点はマルチバイトに対応してないところ
そして日本語化未対応なこと
これだけでも素人にはお勧めできない重要点だよ >>35
>PrivateFirewallの最大の問題点はマルチバイトに対応してない
何が言いたいのかわからないが中国人には使えないとかそんな感じ?
少なくとも日本人の日本語環境では普通に使えて問題にならないようだ
日本語化されてないのがネックなのは確かだけど>>31のような10でいろいろ問題発生うんぬんとは意見が違うようだね
まあ10でいろいろ問題発生なんて特別な話も聞かないけど うちはwin10 Home 64bitでPrivateFirewall入れたら頻繁に2分くらい固まる現象がおきた
win7時代はOS以外大体同じ環境で使えていたんだが >>39
PrivateFirewallのログに何も残ってなかったの?
OSが完全停止じゃなくPrivateFirewallが原因であればログぐらいは残ってそうだけど。 「動かない」「動かない」ばっかりで
「何をやって動かなくなったのか」「イベントログに何が記録されていたか」など一切書かないのな つまり、せめて自分で調べるぐらいのことができないとファイアウォールを入れるのは厳しいと
>>26
はからずとも素人に勧めるファイアウォールはないという結論になったな 標準のFWに何の不満があるのかすら言わないものなw
勧める側も何も考えずに俺の使ってる奴がいいに決まってるという考えで押しつけようとするからな
正直どっちもたちが悪い > よくわからねぇんだったら単純にネット上で情報量が多く、なるべく簡単なものを薦めておく。
少なくとも勧める側は何も考えていないというわけではない
でもまあこれでもだめなら、もう勧められるものもないでしょう まあ現状だとPrivateFirewallとComodoしかないから合うのを探すのも楽といえば楽かw
簡単な方をしいて言うなら軽くて低機能なPrivateFirewallかな
情報漏洩はさほど気にしなくて自分でルールを作る気もない非ヲタなら標準FWでも十分だし FWについてよくわからないので全ての通信に許可/拒否ダイアログ出すことで対応してます
自分で手に入れたソフトとか圧縮ファイルがそういう目的じゃないのにネットに繋ごうとするなら拒否すればよし
程度の認識なんですが(圧縮ファイルでそういうのは経験ないがw)、
問題は自分が手に入れたのではない、WindowsのファイルとかMSが接続先の場合にブロックしていいのか
いけないのかの判断基準とかブロックすべきリスト的なものどなたか知りませんか
検索してみても「ファイアーウォールの仕組み」「ファイアウォールの操作のしかた」しか出てこない;
信頼できるものを許可、とか。信頼できるかどうかがわからん、ブラウザじゃないところからのVerisignとか。 アドブロック的な拡張機能使えるブラウザのリストでも見たら?
知識不足で満足に扱えないなら、自分に合った別のFW探すべきじゃないかは思うけどね >>47
言ってるコトがよくわからん。
なんで自分で手に入れたソフトは判断がつくのにWindowsは判断に迷うんだ?
どちらにしろOSなりアプリケーションなりのバックグラウンドの動作がわからんと根本的には判断つかねぇだろ。 pc toolsみたいなの、どっか出してくれないかな Avast freeと
Outpost Security Suite Free7.11(64bit)組み合わせて使ってます。
Malware databaseが 2016/6/16 で、認証が更新されません。(別件ですがサブマシンの話、OSS 32bitは認証した日付の都合でもう少し先の日付までデータが更新される模様です)
2年以上前のより古い認証コードで認証して Anti-Malwareが 赤表示(Some critical security components are switched off)になりました。
繋ぎでwindows firewallにして、そのまま使い続けるか将来的にPrivateFirewall辺りに乗り換える予定です。
数日でwindows firewallに切り替えたものでしょうか(OSSをアンインストールしてしまうと再認証で引っかかって元に戻せなさそうなので)
認証切れたOSSとwindowsfirewallのどっちがマシそうか、という質問です スレチになってしまうが
マルチバイトに対応していない ってどういうことだ?
マルチバイト文字列もASCIZには変わりないんだが…
ビット7が1になってるバイトがあると誤動作するのかな? Outpost Security Suite Free
会社が合併して消えたけど
ソフトはいつまで使えるのかな?
2バイト文字に対応してに場合
日本語のフォルダにあるファイルを実行すると
HIPS等をすり抜けることがあるね おーそういうこともあるんだ
なぜ2バイト文字だとそうなるのかは相変わらずわからんけど unicode(utf8)だし原理的になくなったはずなんだけどねー
テストしてないと旧2バイト地域でひょっとしたら問題が出るかも
実はBMPしか対応してなかったけど誰も気づいてなかったとか?w 今更Outpostを使おうと言う人もいないだろうからたいした問題じゃない おーありがとう
Turbo C++ 1.01とかMS-C 5.0かよ間抜けだなー >>1 >>6
Jetico Personal Firewall V2 win8までだが10も対応
フリーになってる
http://www.jetico.com/products/personal-privacy/personal-firewall
上記URLからdownloadボタンを押し
http://www.jetico.com/download ページに移動
Firewallタブを押してページを切り替えて → downloadボタン → jpf2setup.exe をダウンロード
関連スレ
[PFW] フィンランド製ファイアウォール Jetico Personal Firewall [無断転載禁止]©2ch.net
http://tamae.2ch.net/test/read.cgi/sec/1460891347/ 10でも使えるんだ
HIPSが付いてて
アプリケーションの起動やレジストリへの書き込み
スタートアップエントリの監視などができれば使うのだが 相変わらずCIS経由でしか入れることができない糞仕様なの? 右下の通知領域にネットワークの通信状況がグラフで表示されるFWありますか?
今までPC Toolsを使ってたんですがWin10では使えないみたいなので困ってます。 >>63
昔のCOMODOにはあったけど今もあるんかな
昔のZoneAlarmにもあったけど以下略 >>64
お返事ありがとうございます。
ご紹介いただきました二つのソフトは試したのですがダメでした。
FW機能は無くても通信状況を表示するだけでも良いのですが。
その場合、数字だけが表示されるのはあるんですけどグラフが無いんですよね。 >>65
グラフってなんだ?
ネットワークの通信があるとピコピコ動くやつのことじゃないの?
少なくとも今のComodoのFirewall機能にもあるけど。 >>63
オンラインアーマーにはあったよ
トラフィック?とかいうのが表示される >>66-67
お返事ありがとうございます。
Win7の時以来なので、すごく手こずってます。
教えて頂いたソフトに再度トライしてみようと思います。
貴重な情報ありがとうございました。 >>68
ファイアウォールソフトではないけど、あなたの目的としてはTCP Monitor Plusとかの方がいいんじゃないかという気がする。
OS起動直後はakamaiとかに繋がっているのも見れて面白いぞ。 >>69
>その場合、数字だけが表示されるのはあるんですけどグラフが無いんですよね。
これTCP Monitor Plusのことだと思ったんで挙げなかったわ >> Windows 10でついに未署名カーネルモードドライバのブロックが開始される
>> http://security.srad.jp/story/16/08/02/0429208/
クリーンインストールしたら署名の問題で正常に入れられなくなった。
無理に入れると起動しなくなりリカバリするしかなくなる。
困った…… どうにもならんならTH2入れてからアップグレードするしかなくね? うーんまじか……
アップグレードして調子が悪いからクリーンインストールして、
これで何度もハマって何度もクリーンインストールしてようやく安定したからもうしたくないよ……
でもIntel XTUみたいな大手のソフトでも同じく入らんの沢山あるし、対応するの待ってられんな…… Windows 10 Anniversary UpdateしたらPrivatefirewallが使えないとか出て削除されてしまった Private firewall評判良さげっぽいので入れようとしたがWindows10ダメだった。
Windows10 Firewallにしようかと思ったが種類多すぎてどれを入れればいいのか
64bit Windows10使用 基本的に標準のFWの設定を拡張したり容易にしたりするだけの代物だね
標準のFWの使い方を覚えてからでもいいのでは?
個人的には標準のFW使うくらいならcomodoのほうがマシと考えてる まあWindows10ならCOMODOかPrivatefirewallの二択やな 標準FWには利点がある。
一つはサービスを指定してルールを作れること。
private firewallはつかったことないが、comodoのほうは、
ポート指定かプロセス指定のどちらかなので、
サービスを止めたい場合、svchost.exeをプロセス指定して、
そのサービスが特定のポートのみの場合はそのポートを閉じる、
というやり方しかたぶんできない。
もう一つは標準なので安定しているということだ。
anniversary updateで改めて話題になっているドライバーのMS署名必須化問題も、
標準FWには関係ない。
一方標準FWが弱いのは、学習モードがないので、
親プロセスが既知でも子プロセスをいろいろ起動するようなソフトの場合の
制御ルールがすごく作りにくいことだな。
あとデフォルトのルールが作りこまれてないのも困る。
WindowsUpdate用のアウトバウンドルールがデフォルトでないというのは一体どういうことなのか。
もし標準FWに学習モードを追加するような制御ソフトがあるのなら、
comodoやprivate firewallにも負けないと思う。
あとは提供元の信頼性の問題だろう。 標準FWは基本的にザルなので一般人が使う場合は利用価値無し
一方、物の分かった人間は利便性や日常的なメンテナンス性能の問題で標準FWを嫌いそれ以外を利用するののが普通 >>80
標準には設定ツールが数種出てるがそれが標準FWの最大の脆弱ともいえるだろ
他のアプリから設定を変えることが出来ちゃうから広告表示の為のブロックを無視しちゃうとかね
現にAviraのプロセス(avcenter.exe)を送信ブロックしてても送られてるという事象もある >>82
avira使ったことないから推測だが、avcenter.exeが子プロセスを起動していて、
実際の送受信はその子プロセスがやってるとかじゃないのか?
標準FWは標準故にそのルールを様々なアプリからいじられてしまい、
穴が作られ放題というのは確かに問題だ。
標準FW支援ツールにはそういうルール書き換えをロックするアプリもあるようだけど、
使い物になるかどうかは分からない。 anniversary updateするとprivate firewallは使えないって出るな
あらためてインストールすれば起動するけど大丈夫なのかねこれ PC Tools Firewall Plus使いだったけど、
Windows10に移行してもう面倒でよく分からないし、もう標準FWでいいやと思ってきた >>85
PC Tools
本当にいいFirewallだったね win7だとどれがいっちゃんええんかお兄ちゃんに教えてくれへんか ついでに8.1やとどれがいっちゃんええかも中年無職に教えてくれんかのぅ(´・ω・) おいおい、標準だから他から弄られるんじゃないぞ
3rdパーティーのだってセルフプロテクションバイパスして結構弄り放題
標準は単に管理者権限のあるアプリが勝手にルール作れるだけ。
FW専用の管理者垢作ってレジストリのACL書き換えれば勝手に上書きはされない。
因みに3rdパーティーの使ってても起動直後はザルになるので標準のアウトバウンドは有効にした方がいい(UEFI&セキュアブートなら別かも)
あと昔他で書いたが、3rdパーティー使っててもWFWサービスは無効にしてはいけない。
Service HardeningなどFW以外のセキュリティ機能に影響する
ちな俺はauditpolでログ有効化した上で標準使ってる。WFCとかなくても困んね 俺はoutbound 通常OK仕様の標準FWはいらない 標準以外のFWは昔からOS起動直後の全通信を禁止してるのが多かったな
なので変にトラブった状態でアンイントールするとFWは削除されてるのに通信できないなんて困ったことになったもんだw >>91
有効にすりゃいいだけ、どのプロセスか知りたきゃイベントログもな。
標準の本当の欠点はドメイン名でのルールが作れんこととループバックをフィルタできないこと
あとはどーしてもoutboundのポップアップが欲しい人とかHIPS等の付加価値が欲しい人には適さない。
逆に利点は一番堅牢(脆弱性)なこと、起動直後も保護できること。
サービスのフィルタなんてxpはともかく10ではやってらんね。
>>92
禁止しててもドライバ読み込まれるまでは筒抜けてるよ。詳しくは
www.wilderssecurity.com/threads/firewalls-of-today-not-loading-their-drivers-fast-enough.356387/ そもそもOSが脆弱なのに標準FWが一番堅牢って言われてもね
〇のほとんどはoutboundスルーなのを利用したものばかりじゃない?
結局使う人がセキュリティーに脆弱であればなに使っても同じだよね 雑魚い○はそうだが、ちと高度なんになるとブラウザをフックしてhttpで通信したりするから
古典的なFWでは止めらんない。
てかFWは○対策としては最後の砦で、その前にやっとくことが一杯あるやん。
実際FW何に使ってるかって、○ではないプログラムの気に入らない通信止めたりって方が圧倒的に多くね?
使う目的から選べばいいと思う。最後は同感 四月に出た新しいファイアウォール
ttp://www.evorim.com/en/free-firewall
使った人の感想
ttp://freesoft-100.com/review/evorim-free-firewall.html 以前win10のupdate後ドライバ署名必須問題の報告をしたものだが、
IntelXTUとか対応するものが増えてきたのでCISはどうかなと思い、
アップデート履歴を見ようと思ったが見つけられなかったので
思い切って入れて見たがアカンかったわ。
前回からの反省として再起動する前に即アンインストールすれば
起動しなくなることはないのは知ってるが、ヒヤヒヤしたわ。 未だにASLRすらろくに対応しないコモドさんですし
さすがに今回は影響大き過ぎるからそのうち対応するだろうが Private firewall導入してみて
アプリを間違ってブロックしちゃって
ブロック解除はどこですればいいのでしょうか プロセスモニターの項目に
探してるソフト名があったら
それを削除するか
右クリックで許可 ファイアウォールの導入を検討しているのですが
「Comodo Firewall」に比べ「GlassWire Free」だと
困る点がありましたらそれはどういったものでしょうか? 比較するとGlassWire Freeは機能がかなり少ないな 標準FWの支援ツールとしてはやはりWFCがいいかなとも IPv6、ポート1900や5355、IGMPも煩わしいからレジストリから止めてる
DHCP,DNS,WU,cryptsvc,NTPくらいしか通信しないからシステムの通信は静かなもんだ ログには192.168.1.1がずーと並んでたまにMSかアカマイのアドレスが混じる
PIDも同じで見るだけ無駄な感じ そしてエッジのログがずらーっと並ぶ
エッジとUACとスマートスクリーンの防御力を一応は信じているといった所 serverのサービスを止めるとそれだけでもかなり静かになるので
ポート445のリッスンも止まるのでFW以外の所でも色々とやるのもいい
Win10のあのやかましいエクスペリエンスも鳴り止んだ
でもコルタナとIMEだけは相変わらずFWをつついてうざったいけどね >>101
GlassWire Freeは有料版なら通信時にダイアログで選択できるんだけど
Freeは通知は出るけど選択はなく自動的に通信は許可されメイン画面を開かないと停止できない 侵入経路は他にもあるからFWばかり凝っていても余り意味はないということ
変なファイルむやみやたらクリックしたらダメよw ルータをオールステルスにしてPCの設定をパブリックネットワークにしてFWをオールステルス
にすればそっちのほうがらの侵入経路はそうそう入られる事はないです
FWでリークを防げないのは人間の善悪をコンピュータが判断するのは難しいということですから
先ずはへんなものをDLしない事ですね
侵入経路は他にもありますから 入られた時点で終わりだと考えて下さい
そう考えるとFWよりもっと大事な事が見えてきますね >>104
前半は俺もやってるわ。後半は10だとそいつら以外にも通信するサービスがまだまだあって諦めた(svchostTCP80,443全許可)
テレメトリはhostsで、SearchUIは制限ポリシーで潰してる。イベントログにエラー吐くけど
>>110
コピペでないとして、ステルスは意味ないって某所で言ったろ
ttp://www.insanitybit.com/2012/05/30/stealth-ports-or-closed/
カスペがステルスにしないのもstealthはパフォーマンス落とすだけだから マジかー、小細工は意味ないんかー。
すべてステルスにしていたでー。残念、環境を見直すかな。 >>113
まあclosedよりセキュリティ落ちるってわけでもないからいんじゃね
見直すにしても>>109の言うようにFWより先にやることが無数にある
こことか手始めにはよいかと
ttp://hardenwindows10forsecurity.com/
まあ鵜呑みはダメ、例えばDNS clientはDNSSEC対応のキャッシュサーバ使ってるなら無効にしない方がいいし
逆にdmwappushsvcなんかはプライバシー上消す方がお勧め TinyWall使ってる。
9月末の割と大きめのWIN10アプデでフリーズというかマウスキーボードの入力受け付けなくなるバグが起こる。
再起動したらしばらくは操作できるのでその内にTinyをアンインスト。再インストールして問題無くなった。
システムに深く関わるソフトだけにこういう事もあるんだろう。
WIN10のデカいアプデは各所で初期化される事があるからウザい。
今回も個人的にメイリオ表示していたOSフォントが初期化されたし。Tinyにも何らかの不具合が出たんだろう。
Tiny自体は更新止まってるものの再インストで無問題なのは流石。かえって信用度は上がった。 アクティベートしなかったら入れなくても一緒みたいなもんじゃないか ファイアウォールいれてみた
一旦全部ブロックして、必要な分だけ許可するようにしてる
しかしまあ…ほとんど必要の通信ばかりだな
メインのurlだけ許可すれば、サイト自体は見れるのに
遮断したサブドメインが10個近く出てくる
それぞれどんな役割があるのか? 知りたいところだ