【PFW】フリーのファイアウォール Part22 [無断転載禁止]©2ch.net
FortKnox入れてみたけど、なんだかなあって感じだった
8.1まではPC Tools、10はPrivateFirewallだな >>542
蛇口から出る水や湯が出る時や注ぐ時
聴覚か視覚かあるいは両方の作用で
尿意を催す。 Win8.1でPC Tools Firewall Plus使えるの? Win7までかと思ってた >>244
ドライバによる、wifiの接続確立手続きに係るやり取りはフィルタ対象外だぞ。
つまりその症状はTinyWallとは関係ない。 EVORIM は使ってみたけどポートがCLOSEにはなるけどSTEALTHにならない。
だめじゃん。 TinyWall使ったらホームグループ使えなくなった
\(^o^)/オワタ >>243
標準FW系が使うuser modeなAPIではWSLに対応しきれてないんじゃなかったっけ
kernel dirver使う系のFWのAPIはfall creator updateでWSL対応してるはずだが
そっちも対応謳ったFWはまだ無いはず >>251
もう解決してるかもしれないが「LANトラフィックを許可」にチェック入れてみな TinyWall入れたらネットワークの共有オプションが勝手に無効にされるわ
変更しようにも出来なくなるわで最悪だなこれ
アンインストールしたら変更できるようになった
ファイアウォールの設定をいじるだけならわかるけどなんでネットワークの設定まで弄ってるんだよ Windows10 FCアップデートをクリーンインストールしたので
Windows Firewall Control入れたら、それに含まれる「wfcs.exe」が
Windows Defenderにトロイの木馬と判断され隔離された。
Win10 Cアップデートまでは普通に使えてたんだが…。 TinyWallよりWindows Firewall Controlの方がいいな
>>254のような余計なこともしない
アクティベーション必須だけど >>254
すげえ今更なんだけど(というかスレ見たのが今日w)
firewallの本来の目的は特定接続の可否をルールに則って決めること、なんだから
ネットワークのトラップするの当たり前の話だと思うんだが
ついでに言うと、設定「をされてなかったから」そのソフトのデフォの設定である「共有無効」に
設定されただけなんじゃないのかな?と思うよ TinyWall入れるとネットワークフォルダが使えなくなるのでお勧めしない 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
1MO5MP19KV , ノ)
ノ)ノ,(ノi
( (ノし
┐) ∧,∧ ノ
..|( ( ....:::::::) (
 ̄⊂/ ̄ ̄7 )
(/ 保守 /ノ
 ̄TT ̄ なんか変だとは思っていたが
GlassWireが機能してなかった
大事な部分が有料になったのね・・・
Windows Firewall Controlにしてみたが注意点とかあります? 無料版は止めておけってことくらいかな
ポップアップ出ないし学習モードも使えないから全部手作業になる >>265
参考になります、ありがとうございました
少し様子をみて厳しそうなら考えてみます
しかし、変更した時期と合わせて
急に専ブラが読めなくなるとか悩むから止めて欲しいわw 先日はお世話になりました
Windows Firewall Controlの楽なUIで便利に塞ぎつつ
GlassWireの変更POPだけ利用する形で二刀流に決めました
有料ならもっと便利で良いのでしょうけど自分は所詮この程度なんだなーとw
これ以上いじると壊しそうなので、こちらをROMりつつ暫く運用してみます ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆ comodoがデフォルトで日本語化されたね
ファイアウォールとHIPSだけなら
そんなに重くならなかったから
本格的に乗り換えてみるかな 実に十年ぶりくらいにComodo入れたわ
前に入れたときはブルスク頻発で結局OS再インストールする羽目になったので
それ以来Comodoだけは避けるようにしてたんだが…
10になってフリーで使えるファイアウォールが本当に減ったからなぁ
PCが起動しない事態も覚悟しつつのインストールだったが今のところは普通に動いてるw
UIはスッキリしてて見やすいし日本語対応だし変なトラブルさえ起らなければ長く付き合えそうだ 言うようにWin10 64bitでフリーものとなると本当に選択肢ないものね
Win10以降の大型うpだてと絡んだせいもあるけど致命的なトラブルも起こした事あるから
comodo側、OS側共にうpだて時は油断はしちゃいけません
毎回スレで他者の様子見ながら…と、石橋叩いて渡らないのがいいでしょう IPV6でルータあれば安心作戦が使えなくなるし、
Win10の64bitで使えるいいFWって切実だよなぁ >>273
いいのかどうかは知らんがcomodoが日本語正式対応したみたいだし
取り敢えずwin10にも対応はしてんだろうからそれ突っ込んどけばいんじゃね?
俺はcomodoは信頼してないから自分の機械には絶対入れんけどw 実際問題としてWindows10に正式対応しててフリーで使える
ファイアウォールで今もコンスタントに更新が続いてるのって
COMODOくらいしか残ってないからなぁ
だからみんなでCOMODO使おうなんて言うつもりはないけどさ >>275
純粋にファイヤーウォールの機能だけを考えると、アップデートの必要性ないからね。ホワイトリスト式だと製品の優劣は無意味。作る側もあんまりやる気にならないような気がする。 更新がないってことはバグや脆弱性があっても放置だしOSの更新で使えなくなる可能性も高い
別にファイアウォールに限ったことではなくすべてのソフトに共通して言えることだけど GlassWire、OS起動時にえらい負荷がかかるようになってローカル接続しなくなった
有料版にしろってことか
便利だったのに残念アンインストール 個人的にはpc tools+peerblockで十分だと思ってる
他のfirewallもいくつか試したけど地味に安定しねえのよな おま環かもしれんが
変な接続来てるかどうかはtcpmonあたり起動して眺めてればわかるし
古くからあるパケットキャプチャソフト(ドライバ式)すらいらんよ今時は comodoインストールしたらWindows10のファイヤーウォールって切った方がいいですか?
切らないと二重にファイヤーウォール立ててる事になるんですよね? ComodoFW使っている人はウィルス対策ソフトは何使ってますか?
AviraからComodoISにしたらCPU使用率高いので… 間違って送信…Aviraの傘アイコンはわかりやすいのですが
無理に統合しなくても良いのか 相性のようなものが有るのかと思いまして。みなさん別ソフトを組み合わせてるようですね。ありがとうございました。 言いたいことはわからんでもないのだけど
むしろ同社の組み合わせの方が相性悪いソフト類なんかも過去にはあったから
今時はどうなのか知らんけど同社ソフトは罠を心配した方がいいw Windows10で極力シンプルかつ動作軽くということなら
標準Firewall Outbound Block Mode+Firewall App Blocker WhiteList Mode
で十分かな windows firewall notifier はインバウンドをポップアップしてくれるという超シンプルで軽いので割と重宝してる COMODOって中国に買収されたの知らない人多過ぎ ボルボが中国企業に買収されてるって知らない人多過ぎ すごくおもしろいパソコン一台でお金持ちになれるやり方
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
OG622 Xvirus Personal Firewall
これいいんじゃね 本当にそうかどうかはおいといて
自分が気に入ったもん使えばそれでいんじゃねーの?
未だにpc tools使ってるヤツだっているわけだし
他人にどうこう言われるようなことじゃないと思うんだがなー ZoneAlarm が 2018 にしろって来たからアップデートしたら、
CPUの使用頻度が上がって、熱暴走した。室温26度だったのに。 そんなもんCPU何使ってるかと放熱の方法、どんなグリス使ってるかによるだろ
ZAだからとか室温がとかより先にまずCPUと冷却方式、グリスの情報位書けよ
それすら書かないでソフトのせいにしたってそれは無意味っつーか滑稽でしかないぞ ソフトをアップデートしたら
熱暴走したんだろ?
だったらソフトが原因じゃん
ゾーンアラームは低スペックだと厳しい あとはその時動いていたソフトとの相性とかあるのかも >>305
そのZAをアップデートする直前の温度計測してんのかとか突っ込み所はあるのだが
室温26度でCPU次第では通常起動で65度超える事もあるわけだが
ZAを入れ替える前に熱暴走しなかったとなぜ言い切れる?必ずしもソフトだけが
原因とは限らないんだよ だからわざわざ書いてんだよ ロクにモノ知らないなら首突っ込むな COMODOのアプリケーションルールに最初から入っている
・Windows アップデート アプリケーション
・Windows システム アプリケーション
の対象って具体的になんなんだろ? COMODO入れてないから実際にそうなのかは分からんけど
・Windows アップデートアプリケーション →まんまwindows updateやろ
・Windows システムアプリケーション →タスクマネージャで表示される System(NT Kernel&System)のことじゃないの
特に設定を変更してない限りはデフォで両方とも定期的にネットワーク監査っつーか接続に行くわけだし
それを最初からブロックするとwindowsが不安定になるからとかそんな理由でブロックされてないんじゃないの 俺は最近までTinywallでSystemの通信がTCPとUDPだけで他は止まってたけど、ほとんど不都合なかった
一部のゲームがPCつけて1時間経つまでできない謎現象に悩んだくらい
Systemを無制限にしてからはそれもないけど、逆に今は本当に無制限でいいのか悩んでる エキスポートファイルを見ていたらファイルグループ内で定義されている事に気がついた
なんか直接関係なさそうなファイルも含まれていたから自分で定義する事にする
テレメトリの送信阻止を考えた場合Windows Updateを利用せずに必要なセキュリティパッチだけ
手動でダウンロードして入れた方が良さそうな気がしてきた Defenderと組み合わせるファイアウォールをどうするかでずっと悩んでたけど
GlassWire+Firewall App Blockerが自分には合ってるようだ >>315
まあ人によるからなんとも言えないんだけど
俺なんかはpc tools+windows firewall+peer blockだな
windows firewallの方は既存の送受信ルール全削除して
それぞれにアドサーバ系のIPをdenyIP設定にして送受信ブロック
peer blockで他に漏れてそうな、特に支那朝鮮中東のIPを全ブロック
(windows firewallってIPをリストで読み込めないから設定が大変w)
ってしてるわ >>317
そら完璧とは言わんがブチ抜かれる心配がほぼない構成なら
無理にあれこれ弄り回す必要なかろ
ソフトなんて新しけりゃいいってもんじゃない COMODOであるアプリケーションを特定のゾーンにいるときのみ通信できるようにするって出来ないのかな
Avira AntiVirus(自動アップデートを無効に出来ない)のアップデートを自宅LAN内にいるときのみ許可したいです >>319
むしろそれはタスクスケジューラで条件分けしてやった方が確実に出来ると思うけど?
特定ゾーンになったらネットワーク接続遮断なりすればいいだけだもの
その機能がついてるか分からんCOMODOのみを対象に考えない方がいいと思うけどね う〜む・・・COMODOでは無理そうなので
自動更新時はアップデートプロセスがSYSTEMで起動するのを逆手にとってSYSTEMに実行とACLの変更拒否を追加
アップデート自体はタスクスケジューラから自身のアカウントで起動させるようにした
万全を期すならアップデート専用のアカウントを作ってそのアカウントでのみ実行を許可すべきなんだろうな
というかAviraの自動アップデートプロセスの起動はタスクトレイのアプリケーションがやっているような・・・これを止めたら
アップデートプロセスが自動的に起動しない気がする >>322
自宅LANのIPが固定なら、ネットワークゾーンで自宅LANを指定して、
ソースアドレスがそれの場合のみ許可にするとか、やりようはありそうだけど。 >>323
その指定するなら固定IPにせんでも192.168.0.0-192.168.255.255でマスクした方がはえーんじゃねえの なんかアプリケーションの起動に時間がかかると思ったらファイル評価のクラウドルックアップが有効になっていたせいだった
無効にしたらさくさく動くようになった。クラウド系は切ったつもりだったが見落としていたようだ Win7 for x64だがCOMODO Firewall 11のCOMODO Internet Security Helper Service(cmdagent.exe)はなんか変
メモリ使用量がどんどん増えていったりCPUを食いまくったりする
killすると解消(タスクトレイに常駐?していれば自動的に再起動される)するが・・・いちいちネットワーク切断→killするのめんどくせぇ 簡単に言ってくれるなw
今使っているのだけでもNIC、WNIC、Remote NDISと3つあるのに
ネットワークの制御はめんどくさいのでCPU使用率の監視とkillだけ実装した
cmdagent.exeが死ぬとPFWにどの程度影響があるかわからないんだよな
パケットが漏れたりしないならネットワークを切断する必要がなくなるんだが それは君が自身の環境を後出しするからそう言われることになるんだよ?
最初からどういう状況なのかきっちり書いてればそんな一言で済まされることもなかったんじゃないのかと思うが >>335
CISは知らんけど大半の個人向けのセキュリティ系ソフト(アンチウイルスとかfirewallとか)は
手間かけないとエンプラには入れられないと思うんだけど ウイルスと違ってネットへのアクセスだと全部検出するもんかと思ってたけど…。
検出モードで引っかからない場合、ブラックリストに入れても通信を遮断してくれてるわけではないのかね。 >>341
具体的どれってわけではなく、ファイアウォール全般の話でした。
試したのはdefense platformってのと、ESETのファイアウォールに機能で、片方でしか検出しないプロセスがあって気になりました。 >>342
そのソフトのデフォルト設定で例えばポート137はIP関係なくスルーとか設定されてる場合があるから
IPだけじゃなくてその遮断されてないアクセスのポート設定がちゃんとされているのか確認した方がいい
よっぽど酷いソフトじゃなければ、大抵はちゃんと全ブロックしてくれる「はず」だから
それらを見直して設定し直した上でまだスルーされるなら、そのソフトはヤバいから使わん方がいいってことだな シンプルでリソース消費も小さいTinyWallオススメ