【PFW】フリーのファイアウォール Part22 [無断転載禁止]©2ch.net
COMODOのアプリケーションルールに最初から入っている
・Windows アップデート アプリケーション
・Windows システム アプリケーション
の対象って具体的になんなんだろ? COMODO入れてないから実際にそうなのかは分からんけど
・Windows アップデートアプリケーション →まんまwindows updateやろ
・Windows システムアプリケーション →タスクマネージャで表示される System(NT Kernel&System)のことじゃないの
特に設定を変更してない限りはデフォで両方とも定期的にネットワーク監査っつーか接続に行くわけだし
それを最初からブロックするとwindowsが不安定になるからとかそんな理由でブロックされてないんじゃないの 俺は最近までTinywallでSystemの通信がTCPとUDPだけで他は止まってたけど、ほとんど不都合なかった
一部のゲームがPCつけて1時間経つまでできない謎現象に悩んだくらい
Systemを無制限にしてからはそれもないけど、逆に今は本当に無制限でいいのか悩んでる エキスポートファイルを見ていたらファイルグループ内で定義されている事に気がついた
なんか直接関係なさそうなファイルも含まれていたから自分で定義する事にする
テレメトリの送信阻止を考えた場合Windows Updateを利用せずに必要なセキュリティパッチだけ
手動でダウンロードして入れた方が良さそうな気がしてきた Defenderと組み合わせるファイアウォールをどうするかでずっと悩んでたけど
GlassWire+Firewall App Blockerが自分には合ってるようだ >>315
まあ人によるからなんとも言えないんだけど
俺なんかはpc tools+windows firewall+peer blockだな
windows firewallの方は既存の送受信ルール全削除して
それぞれにアドサーバ系のIPをdenyIP設定にして送受信ブロック
peer blockで他に漏れてそうな、特に支那朝鮮中東のIPを全ブロック
(windows firewallってIPをリストで読み込めないから設定が大変w)
ってしてるわ >>317
そら完璧とは言わんがブチ抜かれる心配がほぼない構成なら
無理にあれこれ弄り回す必要なかろ
ソフトなんて新しけりゃいいってもんじゃない COMODOであるアプリケーションを特定のゾーンにいるときのみ通信できるようにするって出来ないのかな
Avira AntiVirus(自動アップデートを無効に出来ない)のアップデートを自宅LAN内にいるときのみ許可したいです >>319
むしろそれはタスクスケジューラで条件分けしてやった方が確実に出来ると思うけど?
特定ゾーンになったらネットワーク接続遮断なりすればいいだけだもの
その機能がついてるか分からんCOMODOのみを対象に考えない方がいいと思うけどね う〜む・・・COMODOでは無理そうなので
自動更新時はアップデートプロセスがSYSTEMで起動するのを逆手にとってSYSTEMに実行とACLの変更拒否を追加
アップデート自体はタスクスケジューラから自身のアカウントで起動させるようにした
万全を期すならアップデート専用のアカウントを作ってそのアカウントでのみ実行を許可すべきなんだろうな
というかAviraの自動アップデートプロセスの起動はタスクトレイのアプリケーションがやっているような・・・これを止めたら
アップデートプロセスが自動的に起動しない気がする >>322
自宅LANのIPが固定なら、ネットワークゾーンで自宅LANを指定して、
ソースアドレスがそれの場合のみ許可にするとか、やりようはありそうだけど。 >>323
その指定するなら固定IPにせんでも192.168.0.0-192.168.255.255でマスクした方がはえーんじゃねえの なんかアプリケーションの起動に時間がかかると思ったらファイル評価のクラウドルックアップが有効になっていたせいだった
無効にしたらさくさく動くようになった。クラウド系は切ったつもりだったが見落としていたようだ Win7 for x64だがCOMODO Firewall 11のCOMODO Internet Security Helper Service(cmdagent.exe)はなんか変
メモリ使用量がどんどん増えていったりCPUを食いまくったりする
killすると解消(タスクトレイに常駐?していれば自動的に再起動される)するが・・・いちいちネットワーク切断→killするのめんどくせぇ 簡単に言ってくれるなw
今使っているのだけでもNIC、WNIC、Remote NDISと3つあるのに
ネットワークの制御はめんどくさいのでCPU使用率の監視とkillだけ実装した
cmdagent.exeが死ぬとPFWにどの程度影響があるかわからないんだよな
パケットが漏れたりしないならネットワークを切断する必要がなくなるんだが それは君が自身の環境を後出しするからそう言われることになるんだよ?
最初からどういう状況なのかきっちり書いてればそんな一言で済まされることもなかったんじゃないのかと思うが >>335
CISは知らんけど大半の個人向けのセキュリティ系ソフト(アンチウイルスとかfirewallとか)は
手間かけないとエンプラには入れられないと思うんだけど ウイルスと違ってネットへのアクセスだと全部検出するもんかと思ってたけど…。
検出モードで引っかからない場合、ブラックリストに入れても通信を遮断してくれてるわけではないのかね。 >>341
具体的どれってわけではなく、ファイアウォール全般の話でした。
試したのはdefense platformってのと、ESETのファイアウォールに機能で、片方でしか検出しないプロセスがあって気になりました。 >>342
そのソフトのデフォルト設定で例えばポート137はIP関係なくスルーとか設定されてる場合があるから
IPだけじゃなくてその遮断されてないアクセスのポート設定がちゃんとされているのか確認した方がいい
よっぽど酷いソフトじゃなければ、大抵はちゃんと全ブロックしてくれる「はず」だから
それらを見直して設定し直した上でまだスルーされるなら、そのソフトはヤバいから使わん方がいいってことだな シンプルでリソース消費も小さいTinyWallオススメ 久々に更新を確認したらWindows Firewall Controlが
Malwarebytesに食われてたのね comodoがメモリ食いすぎになったのでprivatefirewallに戻した privatefirewall windows 10 1803だと使えないんだよなぁ >>348
1903では使用できなくなった。これ、よかったのに残念。 >>353
入れてみたけど、サービスとの交信中にエラーが発生しましたって表示されて使えないわ マイクロソフトを弾きたいんですけどそのFWがお勧めですか?
弾けないのはありますか? Jetico使ってみたけど何かよさそう
だけどルール、ルールがひっきりなしに立ち上がって止めようとしてもフリーズして動かなくなった。
comodoとバッティングしたのかもしれないけどどうよ? >>361
COMODOがどの製品か知らんけど
ファイアウォールとかHIPSを2個以上同時に使ったならアホもいいとこ >>357
これめっちゃ良いな
長年使ってたWindows 10 Firewall Controlから乗り換えた 信頼できると思うよ。作者も積極的だし。俺も少しだけ使ったことあるんだけど、アンインストール時に作成したルールをそのままにしていく問題があった記憶ある。うろ覚えだけど。けっこう前の話だから、今は問題ないかもしれない。 最近ipv6が繋がらないと思ったら>>357こいつのせいだった…
ルールのipv6リダイレクトを許可するにチェックは入ってるのだけど、何をどう設定すりゃエエのだろか
ゲートウェイが見つからない状態なのだけど、ググってもipv6の事はよく分からねえ 3rdパーティ製なんか入れなくてもWindowsファイアウォールで十分 COMODOは細かく聞いてくるのがウザイな
聞いてくるのは、ネットにつなぐ時だけでいいんだよ simplewallって重いって聞いた(cpu使用率が高い) それがイマイチ流行らないっていうか一般人に使われない理由でしょ アンチがわくほどいいものなのか?
試してみるとするか Windowsファイアウォールの好みのフロントエンドを選ぶのが無難
リソース消費も少なくて済むしね simplewall言語ファイル更新されてようやくマトモになった感あるな 一昔前はFierwallにZoneAlarmだのComodoだの入れてたけど、
Win10は違うもんなんだね
全然知らない世界に来ちまった感じがする >>384
テンプレの>>2-5のは9割方全滅だからなあ
>>6のもPrivatefirewallがリンク切れでメーカーサイトからも消滅
もう企業向けのやつ以外は相当下火だよ 久々に来たけど、俺の布陣を見てくれ的な流れでウザいぐらいだったのに
見る影も無くなったな win10にしたからここで話題のsimplewallを入れてみた
ちゃんと起動してるのか心配なほど静かだな Windows Defenderの奇跡
これってマイクロソフトの唯一の奇跡だよな
ゴミ同梱ツールばかりのWindowsでDefenderがどこよりも使えるようになるとは誰が予想できた?
まぁー他の同梱ツールはあいかわらずな出来だが(笑 >>391
defendreが使えるようになったんじゃなくて、他が自爆した
とゆうかAVASTだけだろ自爆したの パターン配信でミスってWin起動不可とかが甘えに見えるほど次元の違う自爆っぷりだったなAvast simplewall3.1なんだけど
trojan検出してブロックされてしまうな
大丈夫かな? 使ってないから解らんけど64はクリーンだが
32って方のexeがMSだけVirusTotalだと検出してるね クソみてーなセキュリティソフトの誤検出が心配ならソース公開されてるんだから自分でコンパイルして使えばいいんじゃね simpleかWindows Firewall Controlの2択になってしまった時代 simplewallのフィルタを有効にしているとwindowsファイアウォールを有効にしろって
通知が来てうざいwinファイアウォールの通知を無効にする方法は無いでしょうか? simplewallってリークテスト通ってるのか?
comodoはどこのテストでも結果が良いから使ってたけど >>402
使いこなせてないとかじゃなくて?
足りないのがアウトバウンドの通知ぐらいだけど、
そもそも不正な外部アクセスする.exeを起動してる時点でもうセキュリティ的にアウトで、
OS入れ直しは決定してるし
一時期流行った砂箱とかでdllインジェクションの阻止みたいなのは
OSの機能で対処できるようになったし、全く困ってないんだよなぁ >>410
ついにWindowsFirewallのフロントエンドではなくなったのか
文字通り基礎から作り直してるっぽいので、貢献者になるつもりのない人はGW明け頃まで待った方が良さそう
その頃にはフィードバックに基づく不具合修正や各種調整も落ち着いていることだろう simplewallというのを入れてみたのですが、これってほかのファイアウォールにあるような
プライベートネットワークやパブリックネットワークの区別みたいなものはないのでしょうか?
あと、ヘルプからアップデートの確認をしてもサーバーエラーが出ますが、
たまたまサーバーの調子が悪いのでしょうかね?
ポータブル版からインストール版に変更してみても変わりません。 >>414
> あと、ヘルプからアップデートの確認をしてもサーバーエラーが出ますが、
これ、自己解決しました。
Windows Firewall Controlをシステムの起動時に起動しないように設定してたのですが、
なんだかバックのほうで動いてたようです。
WFCでも許可しないとダメだったみたい。
WFCをアンインストールして、Windows Firewallの設定をデフォルトに戻したところ、
アップデートの確認もできるようになりました。
で、思ったのですが、
simplewallでフィルターを有効化する時、Windows Firewallの無効化を勧められますが、
無効化したらタスクトレイのWindowsセキュリティのアイコンが注意に変わりますよね。
だからWindows Firewallは有効化して使っているのですが、
これってsimplewallと競合しないのですかね? >>415
競合するかどうかは設定次第かも
問題にはならなもしれないけど、つながらないときの原因の切り分けが難しくなるな
Windows Firewallを無効にして出る警告は
今後自分で管理するとか言う設定で、黙らせることができるよ なんか別の項目と勘違いしたかもしれない
警告抑制は出来ないかも >>416
レス、ありがとうございます。
Windows Firewallはデフォルト設定に戻したので、今のところ特に問題はないようです。
ちなみに7から10にアップグレードした時はCOMODOを使ってました。
その時は「COMODOファイアウォールが有効です」と出て、
Windows Firewallは無効になってましたが、警告は出ていませんでした。
simplewallでもそんな風になるものだと思ってました。
このあたりは今後のアップデートに期待したいところです。 >>415みてsimpleとWF両方有効にしたけどルールを両方登録しなきゃいけないからメリットが何もないな… >>419
WFで「ファイアウォールを規定値に復元する」は実行しました?
simplewallと併用していても、WFには新規ルールは追加されてませんよ。 >>420
「ファイアウォールを規定値に復元する」って実行したら初期設定の状態に戻るんじゃねーの? 登録してないアプリが通信しようとしたらWFのほうの登録枠がモニター真ん中に出てくるよ >>421
その通りです。
simplewallのルールは元に戻りませんけど、WFのルールがデフォルトに戻りますよ。
simplewallがメインだから、WFのルールと競合させないためです。
>>422
おかしいですね。
自分はsimplewallを使ってWFは無効化していませんが、
登録されていないアプリはsimplewallで許可するかの通知画面が出て、
許可又はブロックしたらそれで終了です。
そのアプリのルールはWFには追加されません。
WFCのようなWFをコントロールするソフトは使っていませんでしたか?
WFを有効化して不具合が出る人は、素直に無効化して使ったほうがいいかもしれませんね。 >>422
今思ったのですが、WFのデフォルトの「規則に一致しない送信接続は許可」をブロックに変更してませんか?
その場合、simplewallで許可してもWFではブロックされるから当然かと。 >>406
グループポリーシーエディタでできたかも >>422のレスがないところを見ると、
やはりWFのデフォルトの「規則に一致しない送信接続は許可」をブロックに変更していたんだな。
みなさん、WFをデフォルトの設定に戻せば、
「ルールを両方登録しなきゃいけない」なんてことはないですからね。 simplewallは許可もブロックもしなかったものを別グループにまとめられれば言うことないのに
非表示設定とかでも SpyShelter Free
System Protection (HIPS)とFirewall Protection
https://www.spyshelter.com/download-spyshelter/ >>428
Free版にもファイアウォールが付いたんだ
暇なときcomodoから乗り換えよう >>430
昔は英語でも設定が分かりやすくどれにしようか迷うほど沢山有りましたが
残念ながら次々にアンチウイルスソフト会社に買収されました。
私が長年使っていたSygate Personal Firewallもシマンテックに買収され
Symantec Endpoint Protectionに組み込まれました。
その後SymantecはBroadcomに法人向けセキュリティ事業を買収され
サイバーセキュリティサービス事業はコンサルティング会社のAccentureに売却されました。
これはまさしく天罰です。
私が何を言いたいかと言いますと
もうあの栄光の日々は戻ってこないのです。
そこでご検討していただきたいのです。
ESET Internet Security
ファイアウォールも満足いただけます
3年で5,980円(税込)←これは安い!
いかがでしょうか?
https://www.security-soft.com/ >>431
使ったことあるからわかるよ、いいよね
でもいらないかな
>>432-433
ありがと。ちょっくら見てくるよ
wfc使ってて問題ないんだけどなんだかなって感じなんだよね
感覚的な問題なんだけど TinyWall ver3を使ってる人はいないのかな?
どんな感じなんだろう >>435
独立したFWとなったV3は(ビルトインFWのフロントエンドに過ぎなかった)V2とは完全に別モノ
公式フォーラムを見る限りまだまだ挙動や使い勝手に不備があるっぽいので、焦って更新する必要はないと思うよ simplewallはたまにポップアップ通知が出なくなることがあるよ
俺だけかもしれんけど >>437
軽いし、調子はいいですよ。
>>438
最後に出なかったのはいつの話?
今の3.1.2から使ってるけど、そんな現象は起きてないな。 >>439
最近のことです。バージョンは同じく3.1.2
どうやらスリープ復帰後にポップアップ出なくなるようです
window10はちょっと古い1809で色々カスタマイズしてるのが原因かも。。
普通の環境では問題なさそうなら、今度再セットアップしてみます。 >>428
Windowsファイアウォールのフロントエンドだね SpyShelter Free 使ってる方いますか?どんな感じでしょうか? >>442
いま試してるところだが
日本語化されてるのは良い
HIPSが付いてるから頻繁にアラートが出る
ファイアウォールの細かい設定とかはできないのかな
使い方がよく判らない >>442
軽くていいけど設定できる部分が少ない印象を受けた
有料版と差をつけるために切り捨てた部分が多そう >>436
> 独立したFWとなったV3は(ビルトインFWのフロントエンドに過ぎなかった)V2とは完全に別モノ
すまん。ソースはあるの?
>>446のリンクを見てみると、
> Windows 10 に組み込まれているファイアウォールを制御する為のツールです
と書かれているのだが。 ちなみに俺はsimplewallを使っているのだが、最近アップデートもなく、
安定していて逆につまらないw
唯一の欠点はWindowsセキュリティで認識されないことだと思ってるので、
(ほかのファイアウォールだったら、Windows Firewallを無効にしていても、
○○が有効ですと認識される)
それが直らないかなと待っているのだが。
SpyShelter Freというのも認識されてますよね? simplewallとWindows Firewall Controlってどっちがおすすめですか? どっちもどっちな気もするけどWFCはしっかり更新してる感じがする >>447
https://tinywall.pados.hu/docs/whatsnew.html
Independence from Windows (Defender) Firewall. TinyWall 3.0 is now a standalone firewall that can be run without or side-by-side with Windows' own built-in firewall. >>452
なるほど。
日本語化してるTiltStrさんの方が間違ってるんですね。
TinyWallは試しに使ってみたいなと思いつつ、ポップアップが出ないのがわかりにくそうだなと思って、
けっきょく使わずじまいですw
>>453
俺はWFCからsimplewallに乗り換えたよ。
WFCは悪くなかったんだが、
イベントビューアでWindowsの起動時に何かエラーが出るようになって解決できなかったんだ。
ちなみにアンインストールはレジストリをかなり汚していて苦労した。
simplewallはポータブル版もあるから、試すならこちらを先にした方がいいと思う。
軽いけど、しっかりブロックしてくれておすすめ。 確かに敢えて勧めるならsimplewallの方が良いかも
個人的に万が一クラッシュした時が心配でSimpleからwfcに乗り換えたんだけど、概ね気に入ってた >>454-455
simplewallの方がおすすめなんですね。
Windows Firewallベースだと
解除や変更し易く狙われ易いって書いてあって
なるほどと思いました。標準だと誰でも変更方法は知ってますからね。
WFCは有料ソフトに統合されて、保守アップデートしかしないような
ことも書いてあって、
やっぱりsimplewallにしようと思います。 WUで、Windows Push Notifications User Serviceのサフィックスが変わるんだけど、
その度に、Outboundのルールを変更しなくちゃならない。
ストアアプリみたいな、バージョンでパスが変わってもこれに依存しない
特殊なルールの書き方(e.g. @{なんちゃら})はないのか? simplewallの通知自動で閉じるようになってくれれば自分的には神なんだが Windowsファイアウォールを有効にしろってなるんだけど、
Windowsファイアウォールが有効か、
マイクロソフトに認められたファイアウォールが有効だと出ない。
他のファイアウォールは出ないのに、
simplewallは認められてないんでしょうか? 純正FWを使ってるか純正FWを制御してればなにも出てこないけど、simplewallはただFWを無効にしてるだけってだけじゃない?
どっちにしろ別段問題ないでしょう >>463
ZoneAlermは純正FWとは関係ないけど、
純正FWを有効にしろとは言われない >>465
制御してるとかレジストリいじってるとか
そこら辺探した方がいいんじゃない?
寧ろzonealerm使い続ければいいじゃないか セキュリティセンターに「私がFWです」と申告しないとFWと認めてもらえないそうです
ということでSimplewallは申告さぼってるのでは? comodo入れるとめっちゃネットスピード落ちるんだが つか、コモドはちょい昔にやらかしてるから信用おけないのがな… Windows Firewall + WFN beta + Folder Firewall Blocker の構成から
Simplewall に移行しようかと思ってるんだが、
ネイティブのfirewallを無効にすると、指定フォルダ内のファイル全てoutboundブロックするのが面倒。
なんか良い方法ありますか? 失礼しました。あほな質問でした。無視してください。 EVORIM free firewall ってこのスレ的にどうですか?
simplewall とどっちがいいか検討中。。
firewallは、あまりシステムに食い込まない軽いのがいいです。 >>475
システムへの食い込みが少ないと通常のアプリと変わらなくなるから
すり抜けが多くなってファイアウォールとして低性能になるぞ >>475
ビルトインFWのフロントエンドユーティリティ(旧TinyWall等)であれば、それなりに選択肢があるはずだが... XP辺りの頃は必須だったけど、OS付属のFWが性能良くなってきて要らなくなっちゃったからなぁ
SSM+Kerioの最強セットとか懐かしい 7年近く使ってきたComodoFWからsimplewallに引っ越した。先々週辺りから
steamを起動させようとするとWin10が応答不能になり強制的な再起動ででしか治らない。
原因はComodoのHIPSでアプリを無効にすると問題無く立ち上がる。一応steamと
Comodoを削除→再インストールしてみたが効果無し。
Simplewallは最初の通知確認の山が面倒だけど今のところ普通に仕事してくれてる。 そりゃ複数のファイアウォールを有効にしてたらトラブッて当然なのでは… わいもcomodoからわざわざファイアウォールだけ使ってたけどsImpleに乗り換えたわ
というかもうデフォで十分かと思いしばらく何も入れてなかった
simpleはほんとにcomodoの許可不可特化してるだけのめちゃくちゃシンプルでいいわ TinyWall2の後継としては3じゃなくてSimplewallがいいのかな? comodoやめて他使ってる人ってHIPS使ってないのかな?
windows付属FWをベースにしてるならリアルタイムで監視してないって話だし
ただの後処理確認用のモニタとしてか? simplewallはLight Alloyと極窓の起動した時の送信に反応しないな >>486
Light Alloyはsimplewallで反応したよ。
「アップデートが利用可能な時は通知する」のチェックが外れてるんじゃない? >>487
simplewallをインストールした後アップデート確認します画面が出てアップデート成功してからやったから
>「アップデートが利用可能な時は通知する」のチェックが外れてるんじゃない?
は関係ない
NortonとESETで試してみたらNortonとESETは反応する
Requiescat in pace simplewall. >>488
すまん。
書き方が悪かったようだが、
「アップデートが利用可能な時は通知する」のチェックというのはLight Alloの設定のこと。
それをチェックしていたら起動時にsimplewallが反応するので、外したら反応しなくなった。 >>377
FWが落ちたら通信が出来なくなるよな
active-stanbyの冗長構成お勧め 今はsimplewallじゃなく、Windows Firewall Controlを使ってるんだが、
Light Alloyで「アップデートが利用可能な時は通知する」をチェックしたら、WFCでも反応したわ。
>>488さんのLight Alloyの設定はどうなってたんだろう?
NortonとESETでは反応したというから、その点がよくわからないが。 simplewallって、「デジタル署名のソフトは通知しないで許可する」というような設定はなかったっけ?
もしあれば、Light Alloyはデジタル署名があるから反応しなかった理由はそれで説明がつくな。
NortonとESETはデジタル署名のソフトも通知する設定になってたんだろう。 sinplewallで、初回にネットにアクセスしようとしたプログラムを
とりあえずブロックすると、以後、通知無しでブロックされるように
なってしまう。
これを、自動で通知無しにされないようにする方法あったら教えて下さい。 初診です。院長先生から紹介されてきました。
Win10で使える某Kerioみたいにシンプルで軽量高機能なFWはありませんか?
ドライバレベルで動作、Windowsから独立、アプリケーション指定(可能ならグループでの指定も)、
プロトコル(TCP/UDP以外も)指定、IPアドレス指定(any、範囲)、PORT指定(any、範囲、セット)
IN/OUT指定、ログの可否、ルール有効無効、接続表示、ログ表示あたりの基本的な機能があれば十分です。 >>496
最近のFW事情だと、それはシンプルではなく超重装備の部類
今どきはアプリ単位で許可/拒否設定のものばかり
そのレベルだとComodoくらいじゃないの? Privatefirewallが死んで高機能タイプはもうCOMODOしか残ってないな
今残ってるのは超シンプルタイプばっかで有料版のZoneAlarmがギリ高機能タイプに入るくらいか ログを除けばビルトインのFWでも記述できるハズだが...
「接続表示」が何を意味しているのかよくわからん(ライブモニタ機能のことだろうか?) >>497-499
レスサンクス。
今までがWin7+COMODO(Win10非対応)でルール使いまわしたかったけど、最新版だと再登録必要っぽかったので、乗り換え検討中でした。
調べて感じ、simplewallってのがWFPっての使ってて、オープンソースなので、カスタマイズも視野にとりあえず使ってみようと思います。
>>499
「接続表示」は、おそらくそんな機能ですね。
プロセス名、TCP/UDP、local/remoteのIP/PORT、in/out/listen、total/currentの送受信量、接続時間なんかを毎秒更新してくれるみたいな。 これ有効化すると右下のWindows firewallが×になるんだけど大丈夫かな?
あとこれとWindows firewall両方有効にするとインターネットのページがすぐ表示されずラグが生じちゃう 21H1にしたら
NcsiUwpApp
windows_ie_ac_001 などの
すべてのプログラム、すべての場所、すべてのプロトコル、すべてのアドレス、
すべてのプログラムとサービス、すべてのインターフェース、受信方向で許可という
なんでもおkの白紙委任状のようなルールが作成されたんだけど、
何なんだ、これ? JeticoやOutpostが使えた時代に戻りたい……仮想PCでやっても意味ないのよな Outpostは買収されてもうだいぶ経つし認証鯖が停止しててもおかしくないんで
仮想でも製品版として動作できない可能性があるわ いまってCOMODOもFW有料化したのか
フリーはステルスポート備えてない、言ってみればアプリのスイッチャーみたいな機能しかないけどセキュリティ的には大丈夫なの?
Win7使わないといけないからちょっと不安
ランサムウェア対策もしたいから有料の統合セキュリティソフトにしてもいいのだが
せっかく有料にするならLinuxやARM PCにも使える物が欲しい ステルスポートは無駄だって言われているから削ったんじゃないの >>512
vista以降のPFWはwindows フィルタリングプラットフォーム(wfs)の監視機能を拝借してるだけだ
COMODO以外で好きなの選べばいい >>512
無料freeのままやね
>>515
Avast freeにはHIPSが無いらしいし
comodoのfwとHIPSで安定やろ
むしろAVとしてcomodoにavastが載せられなくなったという感じかな? Fort Firewall
https://github.com/tnodir/fort
WFPではなく専用のドライバで制御するタイプでSimplewallより堅牢なイメージ
オープンソース @echo off
title 管理者権限へと昇格中 ・・・ %date% %time:~0,-3% から開始
echo;★★★ 自動的に管理者権限へと昇格してバッチを実行します ★★★
echo;
Rem ----- 強制的に管理者権限で実行するようにします -----
echo;
echo; コマンドプロンプトを管理者として実行します
echo;
Rem -- 管理者確認 --
for /f "tokens=3 delims=\ " %%1 in ('whoami /groups^|find "Mandatory"') do set LEVEL=%%1
if not "%LEVEL%"=="High" (
powershell -NoProfile -ExecutionPolicy Unrestricted -Command "Start-Process \"%~f0\" -Verb runas"
exit
)
Rem これ以降に、実行したいコマンドを記述します (管理者権限として実行されます) set hour=%time:~0,2%
set minute=%time:~3,2%
set second=%time:~6,2%
echo %hour%:%minute%:%second% >"%USERPROFILE%\Desktop\NETSTAT出力.txt"
:AAA
netstat -bno >>"%USERPROFILE%\Desktop\NETSTAT出力.txt"
TIMEOUT /T 7 >null
set hour=%time:~0,2%
set minute=%time:~3,2%
set second=%time:~6,2%
echo %hour%:%minute%:%second% >>"%USERPROFILE%\Desktop\NETSTAT出力.txt"
GOTO AAA >>519-520 でシステムポートの送受信アクティビティログを記録して
マカフィーのファイアーウォールが記録している不信(不審?)な受信ネットワークアクセスと照らし合わせたら、
ほぼ全てのログがソケット状態:CLOSE_WAITになっているものだったし、
Edgeが通信先のサーバーとしているIPアドレスでその際に発信に使用しているポートでした
想像ですが、ルーター側ではタイムアウトと判断せずに下流へと流したパケットをマカフィーのファイアーウォールは、
タイムアウトしたソケットだと判断しているのではないかと思います
どうですか?やって確認してみたら? CLOSE_WAIT (サーバからFINを受信した状態を指す。次はLAST_ACKへ移る)
↓
LAST_ACK (FINに対するACK待ちの状態を指す。ACKを受信するとCLOSEDへ移行して終了する)
この後にサーバーからのアクセスでACKじゃないものを受け取っているので、
不審な受信ネットワーク接続と受け取っていいるのではないかと思います
結構とサーバー側の応答ってのは送って来なかったりいい加減だと聞きます >>515
https://medaka.5ch.net/test/read.cgi/sec/1521886530/747
> 747名無しさん@お腹いっぱい。2022/01/11(火) 11:45:19.48ID:mKAuiM3k
> 「ノートン 360」、暗号通貨採掘を強制インストールした上に削除が困難と批判が相次ぐ しかも15%の手数料を徴収
> http s://japanese.engadget.com/norton-360-cryptominer-hard-to-delete-041040311.html
> ノートンライフロックの傘下 Avira 無料アンチウイルスソフト「Avira Free Antivirus」にも仮想通貨マイニング機能が追加されていた
> http s://gigazine.net/news/20220111-avira-antivirus-cryptomining/
> ノートンライフロックはAvastも買収済み
> 753名無しさん@お腹いっぱい。2022/01/12(水) 13:09:59.58
> >>751
> AvastがAVGを買収して
> NortonがAviraを買収して
> NortonがAvastを買収したことで
> 御三家がNorton傘下に統一されたな Portmaster
ttps://safing.io/portmaster/ >>536
『注: Sophos Firewall Home Edition (無償) には、それ自身のオペレーティングシステムが含まれ、
インストールプロセスの間に、コンピュータ上のデータをすべて書換えます。このため、すべての機能を
備えたセキュリティアプライアンスとして動作する、専用のコンピュータを用意する必要があります。
現在使用していない不要な PC を利用して役立てることができます。』
なんか怖いんですけど 「Portmaster」v1.0.1(22/11/11)
オープンソースの無料ファイアウォールアプリのプレビュー版
https://github.com/safing/portmaster/releases >>536-537
要するにアプライアンス用製品をお試し版的に一般向けに無料公開しますよ、なんだよね
専用ファイアウォール装置が1個出来上がる的な
…個人で使う人いるんだろうか。自宅鯖立ててる人くらいかな? GlassWireのLITE版って公式からダウンロードできなくなってませんか?
ヘルプだとダウンロードページの左下にあるロゴからダウンロードせよとあるのですが
Cookie設定しかなくダウンロードボタンを押して落ちてくるのは通常版です
https://www.glasswire.com/blog/2020/10/06/introducing-glasswire-lite/
https://forum.glasswire.com/t/glasswire-lite-available-in-freeware-version/14108
自分のブラウザ設定がおかしいのでしょうか?
Lite版自体はCHIP.DEという大手PCサイトから公式が公開してるハッシュと一致するものをダウンロードできました GlassWire Freeが機能開放されたらしいから久しぶりに使ってみようかな Portmaster使ってみたけどサイト開くのにやけに時間かかるようになってCOMODOに戻しちゃった。
設定のせいだと思うが、英語なので難関だ…。 TinyWall 3.3.0 - Major update (05.03.2023.)
https://tinywall.pados.hu/changelog.txt 初心者でも簡単に使えてOSSでおすすめなのってどれ?
最近色々と変わってるようでよく分からない >>551
いちばん何が変わるかって今までの作者の思い入れがフトからなくなっていくことじゃないかな
ポップアップの通信可否は要望がかなり多かったんだけど本人が絶対に採用しないと断言するくらいこだわってた
むしろオープンソース化で今後取り入れられる可能性出てきたけどね >>552
指定ライセンスの下で誰でも自由にフォークできるようになっただけであって、第三者から提供されたコードやアイデアを本家に取り入れるか否かの判断基準に変化が生じたわけではないよ >>521
McAfeeのファイアウォールはステルスモード+ネットガードで基本的に放置
細かなファイアウォール制御はWindows Firewall Controlで監視すればいいよ。 ファイアウォールツールって大抵インストールしたらこのEXEは通すかブロックするかの質問が次々来るけど
EXE指定して完全ブロックかインターネットをブロックかを選ぶぐらいでいいんだけどそういう用途のファイアウォールツールはありますか >>556
Defender firewallでカスタム設定すれば全部出来るよ
それと合わせて、TCPパケットのスリーウェイハンドシェイク時にファイアーウォールがどのように動作するのかを
送受信ログ排出設定をして詳しく調べてからFirewallと言うものを考えた方がいいかな >>556
Defender Firewallだと送信側が全部素通しになると勘違いしている人達が大多数だが、
これはデフォルト設定のままにしているとそのような仕様となっているだけで、
実際には送受信側共々、動作をプロセス単位毎にカスタマイズするのが可能です
それと一緒に送受信ログの排出設定をすることも可能となっていますよ 昔よく出没していたネットブラウジングをするのであれば、
自分のパソコン側の80や443ポートを開いていないと通信出来ないと勘違いしている奴
おまえは自宅でWebサーバーを運用しているのかよw
メールソフトでも同様に勘違いしていたよな
流石に最近ではTCPプロトコルの仕組みを理解したようで出没しなくなったようではあるw これらは元を正すとセキュリティ解説サイトでウィルスの動作説明に誤解するような書き方をしていて、
これを読んだパソコンの知識に疎い人が利用ポートに対して勘違いしていたのがその理由だろうな こんなの要らんだろ、自宅にサーバーでも開設してるやつ以外。 情報流出とかも防げるのにね
使わないのはもったいない ずっとWFC使っててふと思ったんだっけど
@{microsoft.windowsxxxxxxxxxx?ms-resource://xxxxxxxxxxxx_DisplayName}
等、明らかに勝手に作られたであろうルールが大量にあるんだけど
これってどんなソフトでもやろうと思えば勝手にルール追加できんの?
どんなソフトでも簡単にルール追加できるなら、ザルすぎる気がするんだけど 分からないかなー
>>付けて返している時点でもう荒らしとして底辺なんだよ
真っ当な荒らしは余計な事は一切せず無心で延々とコピペ作業をする
下手な模倣は見苦しいだけだからやめなさいな
図星疲れて発狂顔真っ赤っすかwwwwwwwwww?? システム監視はするけど
システムにほぼ全く干渉しないセキュリティソフトってありますか?
悪さしてるっぽいのがあったら教えてくれるけど
止めるのはwindowsセキュリティで止めてねって感じで / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ もう誰もフリーのFWを使う人がいないんだな
細々と機能してるかと思ったら終わってた Windowsにもついてるしセキュリティソフトにもついてるのにあえてフリーは割りかしニッチよな そうかな?windowsのファイアウォールは機能的に物足りないから
セキュリティ面を重視する人は使わないんじゃないかなー WindowsビルトインのFWは**システムや各種インストーラに書き換えられてしまう**のでオススメできない
個人的には、アプリやサービス単位でのホワイトリスト管理にフォーカスした「TinyWall」が比較的シンプルでオススメ(IP範囲等を指定したフィルタは定義不可)
Download TinyWall
https://tinywall.pados.hu/download.php
GitHub - pylorak/TinyWall: TinyWall is a free, non-intrusive, secure-by-default firewall for Windows.
https://github.com/pylorak/TinyWall 指定したプロセスが起動しようとしたらブロックしてくれるHIPSとしても使えるPFWありますか?
大昔kerio使っていて、次はcomodo使って今Windows11になってからは何も入れていないです
fort firewallを軽く使ってみたものの何故かkill processが機能せずでした 反応遅れてすみません!レスありがとうございます
やっぱりcomodoですか
いいツールがどんどんなくなってる気がしてるのでまた入れて様子みてみます 上の膨大な過去の犯罪者はツールでフィッシングサイトを大量生産・管理しているんだって思う いきいきしちゃってる某メンバースタンペン
最初意外だったけど今はパワハラとは異なる系譜で
それまでメインの味やろ 時系列が違うんだったら悪質すぎるから空売りチャンスだな
野党第一党の立憲が、レッドチームはもっと情報を渡すべきだ やってくれる人に気をつけろって言われたのは素人でカードの与信チェックも無し これでも安全に乗れるようになってるんだよな
芸能人のプラベ延々と見るのが多いし
ピーナッツくん回 ただ2年目のアイドルがしょうもない俺が調子に乗る俺
しかし今日の高値付近でレーザーテックス買ってやれ 20年ぐらいまで伸ばしてくんないかな…今年ワールドではガラガラなこと多いからな
アイスタ尼で倍
指無くなってきたシステムを一応動くように見えますけど
若年人口悲しいくらい少ないから 人気はあったよね
スレタイくんとショーで4回転跳ばないタコ踊りを有難がってるようでぐさぐさ来る
くるみは犬猫の名前って感じか >>548
昨日は意外と多いから、アマゾン内のストアへの送金の禁止 筋トレの効果なんかな
なんで利益えてるんだから
歳を取ると、無関心と生活に余裕がある ただの操作ミスなのかを知らないからマウント地獄やな 今のうちに貯金増やすんだろ
投壊してないし
なら
最初は連れてまわってる
飛行機なんですぐ着陸するん