【PFW】フリーのファイアウォール Part22 [無断転載禁止]©2ch.net

2016/06/06(月) 22:21:59.61

まとめ
http://info.2ch.net/?curid=4219

前スレ
http://tamae.2ch.net/test/read.cgi/sec/1324978656/

VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured

2018/07/18(水) 23:52:18.70

COMODO入れてないから実際にそうなのかは分からんけど

・Windows アップデートアプリケーション　→まんまwindows updateやろ
・Windows システムアプリケーション　→タスクマネージャで表示される　System(NT Kernel&System）のことじゃないの

特に設定を変更してない限りはデフォで両方とも定期的にネットワーク監査っつーか接続に行くわけだし
それを最初からブロックするとwindowsが不安定になるからとかそんな理由でブロックされてないんじゃないの

2018/07/19(木) 21:40:02.30

俺は最近までTinywallでSystemの通信がTCPとUDPだけで他は止まってたけど、ほとんど不都合なかった
一部のゲームがPCつけて1時間経つまでできない謎現象に悩んだくらい
Systemを無制限にしてからはそれもないけど、逆に今は本当に無制限でいいのか悩んでる

2018/07/22(日) 03:38:08.11

エキスポートファイルを見ていたらファイルグループ内で定義されている事に気がついた
なんか直接関係なさそうなファイルも含まれていたから自分で定義する事にする

テレメトリの送信阻止を考えた場合Windows Updateを利用せずに必要なセキュリティパッチだけ
手動でダウンロードして入れた方が良さそうな気がしてきた

2018/07/24(火) 08:19:28.49

Defenderと組み合わせるファイアウォールをどうするかでずっと悩んでたけど
GlassWire+Firewall App Blockerが自分には合ってるようだ

2018/07/24(火) 19:55:49.44

>>315
まあ人によるからなんとも言えないんだけど
俺なんかはpc tools＋windows firewall＋peer blockだな
windows firewallの方は既存の送受信ルール全削除して
それぞれにアドサーバ系のIPをdenyIP設定にして送受信ブロック
peer blockで他に漏れてそうな、特に支那朝鮮中東のIPを全ブロック
(windows firewallってIPをリストで読み込めないから設定が大変ｗ)
ってしてるわ

2018/07/31(火) 14:40:50.03

>>316
10年前から何もかわってなさそう

2018/07/31(火) 17:40:30.05

>>317
そら完璧とは言わんがブチ抜かれる心配がほぼない構成なら
無理にあれこれ弄り回す必要なかろ
ソフトなんて新しけりゃいいってもんじゃない

2018/07/31(火) 18:20:19.14

COMODOであるアプリケーションを特定のゾーンにいるときのみ通信できるようにするって出来ないのかな
Avira AntiVirus(自動アップデートを無効に出来ない)のアップデートを自宅LAN内にいるときのみ許可したいです

2018/08/01(水) 23:28:15.02

>>319
むしろそれはタスクスケジューラで条件分けしてやった方が確実に出来ると思うけど？
特定ゾーンになったらネットワーク接続遮断なりすればいいだけだもの
その機能がついてるか分からんCOMODOのみを対象に考えない方がいいと思うけどね

2018/08/02(木) 06:57:43.06

Windows Firewall Control is now free
https://www.ghacks.net/2018/08/01/windows-firewall-control-is-now-free/

**319** (ﾜｯﾁｮｲ 03c9-Wazz) · 2018/08/05(日) 02:44:07.84

う～む・・・COMODOでは無理そうなので
自動更新時はアップデートプロセスがSYSTEMで起動するのを逆手にとってSYSTEMに実行とACLの変更拒否を追加
アップデート自体はタスクスケジューラから自身のアカウントで起動させるようにした
万全を期すならアップデート専用のアカウントを作ってそのアカウントでのみ実行を許可すべきなんだろうな

というかAviraの自動アップデートプロセスの起動はタスクトレイのアプリケーションがやっているような・・・これを止めたら
アップデートプロセスが自動的に起動しない気がする

2018/08/05(日) 21:45:32.51

>>322
自宅LANのIPが固定なら、ネットワークゾーンで自宅LANを指定して、
ソースアドレスがそれの場合のみ許可にするとか、やりようはありそうだけど。

2018/08/06(月) 23:56:26.43

>>323
その指定するなら固定IPにせんでも192.168.0.0-192.168.255.255でマスクした方がはえーんじゃねえの

2018/08/10(金) 05:58:46.61

なんかアプリケーションの起動に時間がかかると思ったらファイル評価のクラウドルックアップが有効になっていたせいだった
無効にしたらさくさく動くようになった。クラウド系は切ったつもりだったが見落としていたようだ

2018/08/10(金) 05:59:28.73

あ、COMODO Firewallの話です

2018/08/10(金) 17:44:31.08

>>325
うちもだった
さんくす

2018/08/27(月) 22:11:53.68

Win7 for x64だがCOMODO Firewall 11のCOMODO Internet Security Helper Service(cmdagent.exe)はなんか変
メモリ使用量がどんどん増えていったりCPUを食いまくったりする
killすると解消(タスクトレイに常駐？していれば自動的に再起動される)するが・・・いちいちネットワーク切断→killするのめんどくせぇ

2018/08/28(火) 07:04:57.51

batでも組め

**328** (ｵｯﾍﾟｹ Sr8b-uavn) · 2018/09/15(土) 22:20:30.10

簡単に言ってくれるなｗ
今使っているのだけでもNIC、WNIC、Remote NDISと3つあるのに

ネットワークの制御はめんどくさいのでCPU使用率の監視とkillだけ実装した

cmdagent.exeが死ぬとPFWにどの程度影響があるかわからないんだよな
パケットが漏れたりしないならネットワークを切断する必要がなくなるんだが

2018/09/16(日) 22:39:36.45

それは君が自身の環境を後出しするからそう言われることになるんだよ？
最初からどういう状況なのかきっちり書いてればそんな一言で済まされることもなかったんじゃないのかと思うが

2018/09/16(日) 23:00:02.09

エスパーじゃないのが悪い

2018/10/02(火) 13:30:58.17

コモドのスレ立てられないなぁ

2018/11/08(木) 18:40:30.76

そうなのでしょうか

2018/11/17(土) 20:46:22.76

最近のCISはWin7Entに入れられないのかｗ

2019/01/25(金) 02:49:32.03

>>335
CISは知らんけど大半の個人向けのセキュリティ系ソフト(アンチウイルスとかfirewallとか)は
手間かけないとエンプラには入れられないと思うんだけど

2019/01/25(金) 09:10:13.15

多くのAndroid向け無償VPNアプリ、実はマルウェアで情報漏洩のリスク
https://news.mynavi.jp/article/20190124-760635:amp/

2019/03/14(木) 08:50:59.54

外部通信の検出率ってソフトによって違うの？

2019/03/14(木) 08:53:12.30

性能が悪いソフトはスルーするケースもあるからなぁ

2019/03/14(木) 11:05:58.98

ウイルスと違ってネットへのアクセスだと全部検出するもんかと思ってたけど…。
検出モードで引っかからない場合、ブラックリストに入れても通信を遮断してくれてるわけではないのかね。

2019/03/14(木) 19:39:43.22

>>340
どのソフトの話をしてるんだ?

2019/03/15(金) 08:42:29.45

>>341
具体的どれってわけではなく、ファイアウォール全般の話でした。
試したのはdefense platformってのと、ESETのファイアウォールに機能で、片方でしか検出しないプロセスがあって気になりました。

2019/03/19(火) 01:38:38.28

>>342
そのソフトのデフォルト設定で例えばポート137はIP関係なくスルーとか設定されてる場合があるから
IPだけじゃなくてその遮断されてないアクセスのポート設定がちゃんとされているのか確認した方がいい
よっぽど酷いソフトじゃなければ、大抵はちゃんと全ブロックしてくれる「はず」だから
それらを見直して設定し直した上でまだスルーされるなら、そのソフトはヤバいから使わん方がいいってことだな

2019/03/19(火) 02:09:25.75

シンプルでリソース消費も小さいTinyWallオススメ

2019/04/07(日) 02:09:50.51

久々に更新を確認したらWindows Firewall Controlが
Malwarebytesに食われてたのね

2019/04/22(月) 01:20:03.00

comodoがメモリ食いすぎになったのでprivatefirewallに戻した

2019/04/22(月) 06:55:23.67

privatefirewall windows 10 1803だと使えないんだよなぁ

2019/05/04(土) 07:30:28.30

令和時代もTinyWallで行くぞ

2019/06/12(水) 11:12:16.59

ZoneAlarm Free Firewall
https://www.softpedia.com/get/Security/Firewall/ZoneAlarm-Free.shtml

2019/06/14(金) 15:47:05.75

https://www.comodo.com/home/internet-security/firewall.php

2019/06/22(土) 15:37:36.40

新作が出ないな

2019/07/10(水) 08:15:33.87

>>348
1903では使用できなくなった。これ、よかったのに残念。

2019/07/20(土) 12:29:10.86

v.2.1.10で対応した←TinyWall

2019/07/20(土) 13:15:47.00

>>353
これでやっと1903へ更新できる

2019/07/21(日) 15:51:30.22

>>353
入れてみたけど、サービスとの交信中にエラーが発生しましたって表示されて使えないわ

2019/07/23(火) 05:04:59.46

俺は問題なく使用できてる

2019/07/23(火) 13:44:43.88

simplewall
https://www.henrypp.org/product/simplewall

いつの間にか日本語化されてた

2019/07/23(火) 15:30:09.84

>>355
セキュリティソフトと衝突してるのでは

2019/08/13(火) 19:10:05.42

マイクロソフトを弾きたいんですけどそのFWがお勧めですか？
弾けないのはありますか？

2019/08/14(水) 06:03:00.38

>>359
PeerBlock 17ブロック目©2ch.net
http://lavender.5ch.net/test/read.cgi/download/1493519069/

2019/08/18(日) 16:00:35.45

Jetico使ってみたけど何かよさそう
だけどルール、ルールがひっきりなしに立ち上がって止めようとしてもフリーズして動かなくなった。
comodoとバッティングしたのかもしれないけどどうよ？

2019/08/18(日) 18:31:47.64

windows10で使えれば・・・

2019/08/18(日) 19:21:06.71

>>361
COMODOがどの製品か知らんけど
ファイアウォールとかHIPSを2個以上同時に使ったならアホもいいとこ

2019/08/20(火) 21:43:27.43

>>357
これめっちゃ良いな
長年使ってたWindows 10 Firewall Controlから乗り換えた

2019/08/21(水) 17:42:53.31

>>357
オレも入れてみた。

2019/08/21(水) 18:19:13.21

俺も入れてみたけど、信頼性はどうなのかな？

2019/08/21(水) 19:11:14.10

信頼できると思うよ。作者も積極的だし。俺も少しだけ使ったことあるんだけど、アンインストール時に作成したルールをそのままにしていく問題があった記憶ある。うろ覚えだけど。けっこう前の話だから、今は問題ないかもしれない。

2019/08/24(土) 03:54:17.77

IPとかドメインで弾けるの？

2019/08/24(土) 08:52:21.04

最近ipv6が繋がらないと思ったら>>357こいつのせいだった…
ルールのipv6リダイレクトを許可するにチェックは入ってるのだけど、何をどう設定すりゃエエのだろか
ゲートウェイが見つからない状態なのだけど、ググってもipv6の事はよく分からねえ

2019/08/26(月) 11:28:19.07

やっぱCOMODOが安定

2019/09/03(火) 22:21:00.43

3rdパーティ製なんか入れなくてもWindowsファイアウォールで十分

2019/09/05(木) 08:18:08.83

COMODOは細かく聞いてくるのがウザイな
聞いてくるのは、ネットにつなぐ時だけでいいんだよ

2019/09/12(木) 04:19:09.61

simplewall
よく落ちるな。

2019/09/13(金) 16:38:43.33

>>372
設定しろよ

2019/09/14(土) 19:27:21.55

simplewall最高

2019/09/15(日) 15:23:15.80

simplewallって重いって聞いた(cpu使用率が高い)

2019/09/18(水) 19:28:08.68

FWが落ちたらダメでしょw

2019/09/23(月) 08:47:18.79

それがイマイチ流行らないっていうか一般人に使われない理由でしょ

2019/09/23(月) 08:53:47.45

アンチがわくほどいいものなのか？
試してみるとするか

2019/09/23(月) 09:19:47.32

Windowsファイアウォールの好みのフロントエンドを選ぶのが無難
リソース消費も少なくて済むしね

2019/10/16(水) 14:58:24.65

simplewall3.0.6きてた

2019/10/16(水) 22:10:56.12

simplewall言語ファイル更新されてようやくマトモになった感あるな

2019/12/11(水) 18:48:28.21

simplewallの見た目がFWらしくない

2020/01/02(木) 18:27:54.85

一昔前はFierwallにZoneAlarmだのComodoだの入れてたけど、
Win10は違うもんなんだね
全然知らない世界に来ちまった感じがする

2020/01/02(木) 20:40:54.91

>>384
テンプレの>>2-5のは9割方全滅だからなあ
>>6のもPrivatefirewallがリンク切れでメーカーサイトからも消滅
もう企業向けのやつ以外は相当下火だよ

2020/01/05(日) 17:42:06.22

> TinyWall

更新来てるね

2020/01/18(土) 01:29:08.24

久々に来たけど、俺の布陣を見てくれ的な流れでウザいぐらいだったのに
見る影も無くなったな

2020/01/29(水) 14:55:03.57

win10にしたからここで話題のsimplewallを入れてみた
ちゃんと起動してるのか心配なほど静かだな

2020/02/08(土) 19:36:43.82

simplewall3.1きたで

2020/02/08(土) 19:47:47.71

トントン

2020/02/08(土) 20:05:41.54

Windows　Defenderの奇跡

これってマイクロソフトの唯一の奇跡だよな

ゴミ同梱ツールばかりのWindowsでDefenderがどこよりも使えるようになるとは誰が予想できた？

まぁー他の同梱ツールはあいかわらずな出来だが（笑

2020/02/09(日) 12:23:50.20

他のセキュリティソフトが余計なことしたがるせい

2020/02/09(日) 16:19:53.84

>>391
defendreが使えるようになったんじゃなくて、他が自爆した
とゆうかAVASTだけだろ自爆したの

2020/02/09(日) 18:32:47.70

パターン配信でミスってWin起動不可とかが甘えに見えるほど次元の違う自爆っぷりだったなAvast

2020/02/09(日) 19:22:56.66

simplewall3.1なんだけど
trojan検出してブロックされてしまうな
大丈夫かな？

2020/02/09(日) 20:13:14.23

使ってないから解らんけど64はクリーンだが
32って方のexeがMSだけVirusTotalだと検出してるね

2020/02/09(日) 20:17:28.59

あ、再検証したら2個に増えた

2020/02/09(日) 22:45:35.82

クソみてーなセキュリティソフトの誤検出が心配ならソース公開されてるんだから自分でコンパイルして使えばいいんじゃね

2020/03/03(火) 20:20:21.45

simplewall 3.1.1

2020/03/04(水) 18:58:37.66

simpleかWindows Firewall Controlの2択になってしまった時代

2020/03/05(木) 22:36:04.61

OS付属ので足りちゃってるからなぁ

2020/03/06(金) 08:17:05.34

それで満足できるのは意識が低い人

2020/03/06(金) 08:23:53.09

>>402
ならどこのならいいんだ？

2020/03/06(金) 08:27:02.84

comodoぐらいしかないという状況

2020/03/10(火) 18:25:22.89

TinyWall ver.2.1.15 - 更新情報
http://tiltstr.seesaa.net/article/473940791.html

2020/03/11(水) 12:57:34.15

simplewallのフィルタを有効にしているとwindowsファイアウォールを有効にしろって
通知が来てうざいwinファイアウォールの通知を無効にする方法は無いでしょうか？

2020/03/11(水) 13:32:47.30

TinyWallはv3が来そうなんだよな

2020/03/14(土) 11:59:17.25

simplewallってリークテスト通ってるのか？
comodoはどこのテストでも結果が良いから使ってたけど

2020/03/15(日) 01:55:40.62

>>402
使いこなせてないとかじゃなくて？

足りないのがアウトバウンドの通知ぐらいだけど、
そもそも不正な外部アクセスする.exeを起動してる時点でもうセキュリティ的にアウトで、
OS入れ直しは決定してるし

一時期流行った砂箱とかでdllインジェクションの阻止みたいなのは
OSの機能で対処できるようになったし、全く困ってないんだよなぁ

2020/03/23(月) 09:51:14.89

TinyWall 3.0

2020/03/23(月) 10:08:23.56

>>410
ついにWindowsFirewallのフロントエンドではなくなったのか

文字通り基礎から作り直してるっぽいので、貢献者になるつもりのない人はGW明け頃まで待った方が良さそう
その頃にはフィードバックに基づく不具合修正や各種調整も落ち着いていることだろう