【PFW】フリーのファイアウォール Part22 [無断転載禁止]©2ch.net
>>435
独立したFWとなったV3は(ビルトインFWのフロントエンドに過ぎなかった)V2とは完全に別モノ
公式フォーラムを見る限りまだまだ挙動や使い勝手に不備があるっぽいので、焦って更新する必要はないと思うよ simplewallはたまにポップアップ通知が出なくなることがあるよ
俺だけかもしれんけど >>437
軽いし、調子はいいですよ。
>>438
最後に出なかったのはいつの話?
今の3.1.2から使ってるけど、そんな現象は起きてないな。 >>439
最近のことです。バージョンは同じく3.1.2
どうやらスリープ復帰後にポップアップ出なくなるようです
window10はちょっと古い1809で色々カスタマイズしてるのが原因かも。。
普通の環境では問題なさそうなら、今度再セットアップしてみます。 >>428
Windowsファイアウォールのフロントエンドだね SpyShelter Free 使ってる方いますか?どんな感じでしょうか? >>442
いま試してるところだが
日本語化されてるのは良い
HIPSが付いてるから頻繁にアラートが出る
ファイアウォールの細かい設定とかはできないのかな
使い方がよく判らない >>442
軽くていいけど設定できる部分が少ない印象を受けた
有料版と差をつけるために切り捨てた部分が多そう >>436
> 独立したFWとなったV3は(ビルトインFWのフロントエンドに過ぎなかった)V2とは完全に別モノ
すまん。ソースはあるの?
>>446のリンクを見てみると、
> Windows 10 に組み込まれているファイアウォールを制御する為のツールです
と書かれているのだが。 ちなみに俺はsimplewallを使っているのだが、最近アップデートもなく、
安定していて逆につまらないw
唯一の欠点はWindowsセキュリティで認識されないことだと思ってるので、
(ほかのファイアウォールだったら、Windows Firewallを無効にしていても、
○○が有効ですと認識される)
それが直らないかなと待っているのだが。
SpyShelter Freというのも認識されてますよね? simplewallとWindows Firewall Controlってどっちがおすすめですか? どっちもどっちな気もするけどWFCはしっかり更新してる感じがする >>447
https://tinywall.pados.hu/docs/whatsnew.html
Independence from Windows (Defender) Firewall. TinyWall 3.0 is now a standalone firewall that can be run without or side-by-side with Windows' own built-in firewall. >>452
なるほど。
日本語化してるTiltStrさんの方が間違ってるんですね。
TinyWallは試しに使ってみたいなと思いつつ、ポップアップが出ないのがわかりにくそうだなと思って、
けっきょく使わずじまいですw
>>453
俺はWFCからsimplewallに乗り換えたよ。
WFCは悪くなかったんだが、
イベントビューアでWindowsの起動時に何かエラーが出るようになって解決できなかったんだ。
ちなみにアンインストールはレジストリをかなり汚していて苦労した。
simplewallはポータブル版もあるから、試すならこちらを先にした方がいいと思う。
軽いけど、しっかりブロックしてくれておすすめ。 確かに敢えて勧めるならsimplewallの方が良いかも
個人的に万が一クラッシュした時が心配でSimpleからwfcに乗り換えたんだけど、概ね気に入ってた >>454-455
simplewallの方がおすすめなんですね。
Windows Firewallベースだと
解除や変更し易く狙われ易いって書いてあって
なるほどと思いました。標準だと誰でも変更方法は知ってますからね。
WFCは有料ソフトに統合されて、保守アップデートしかしないような
ことも書いてあって、
やっぱりsimplewallにしようと思います。 WUで、Windows Push Notifications User Serviceのサフィックスが変わるんだけど、
その度に、Outboundのルールを変更しなくちゃならない。
ストアアプリみたいな、バージョンでパスが変わってもこれに依存しない
特殊なルールの書き方(e.g. @{なんちゃら})はないのか? simplewallの通知自動で閉じるようになってくれれば自分的には神なんだが Windowsファイアウォールを有効にしろってなるんだけど、
Windowsファイアウォールが有効か、
マイクロソフトに認められたファイアウォールが有効だと出ない。
他のファイアウォールは出ないのに、
simplewallは認められてないんでしょうか? 純正FWを使ってるか純正FWを制御してればなにも出てこないけど、simplewallはただFWを無効にしてるだけってだけじゃない?
どっちにしろ別段問題ないでしょう >>463
ZoneAlermは純正FWとは関係ないけど、
純正FWを有効にしろとは言われない >>465
制御してるとかレジストリいじってるとか
そこら辺探した方がいいんじゃない?
寧ろzonealerm使い続ければいいじゃないか セキュリティセンターに「私がFWです」と申告しないとFWと認めてもらえないそうです
ということでSimplewallは申告さぼってるのでは? comodo入れるとめっちゃネットスピード落ちるんだが つか、コモドはちょい昔にやらかしてるから信用おけないのがな… Windows Firewall + WFN beta + Folder Firewall Blocker の構成から
Simplewall に移行しようかと思ってるんだが、
ネイティブのfirewallを無効にすると、指定フォルダ内のファイル全てoutboundブロックするのが面倒。
なんか良い方法ありますか? 失礼しました。あほな質問でした。無視してください。 EVORIM free firewall ってこのスレ的にどうですか?
simplewall とどっちがいいか検討中。。
firewallは、あまりシステムに食い込まない軽いのがいいです。 >>475
システムへの食い込みが少ないと通常のアプリと変わらなくなるから
すり抜けが多くなってファイアウォールとして低性能になるぞ >>475
ビルトインFWのフロントエンドユーティリティ(旧TinyWall等)であれば、それなりに選択肢があるはずだが... XP辺りの頃は必須だったけど、OS付属のFWが性能良くなってきて要らなくなっちゃったからなぁ
SSM+Kerioの最強セットとか懐かしい 7年近く使ってきたComodoFWからsimplewallに引っ越した。先々週辺りから
steamを起動させようとするとWin10が応答不能になり強制的な再起動ででしか治らない。
原因はComodoのHIPSでアプリを無効にすると問題無く立ち上がる。一応steamと
Comodoを削除→再インストールしてみたが効果無し。
Simplewallは最初の通知確認の山が面倒だけど今のところ普通に仕事してくれてる。 そりゃ複数のファイアウォールを有効にしてたらトラブッて当然なのでは… わいもcomodoからわざわざファイアウォールだけ使ってたけどsImpleに乗り換えたわ
というかもうデフォで十分かと思いしばらく何も入れてなかった
simpleはほんとにcomodoの許可不可特化してるだけのめちゃくちゃシンプルでいいわ TinyWall2の後継としては3じゃなくてSimplewallがいいのかな? comodoやめて他使ってる人ってHIPS使ってないのかな?
windows付属FWをベースにしてるならリアルタイムで監視してないって話だし
ただの後処理確認用のモニタとしてか? simplewallはLight Alloyと極窓の起動した時の送信に反応しないな >>486
Light Alloyはsimplewallで反応したよ。
「アップデートが利用可能な時は通知する」のチェックが外れてるんじゃない? >>487
simplewallをインストールした後アップデート確認します画面が出てアップデート成功してからやったから
>「アップデートが利用可能な時は通知する」のチェックが外れてるんじゃない?
は関係ない
NortonとESETで試してみたらNortonとESETは反応する
Requiescat in pace simplewall. >>488
すまん。
書き方が悪かったようだが、
「アップデートが利用可能な時は通知する」のチェックというのはLight Alloの設定のこと。
それをチェックしていたら起動時にsimplewallが反応するので、外したら反応しなくなった。 >>377
FWが落ちたら通信が出来なくなるよな
active-stanbyの冗長構成お勧め 今はsimplewallじゃなく、Windows Firewall Controlを使ってるんだが、
Light Alloyで「アップデートが利用可能な時は通知する」をチェックしたら、WFCでも反応したわ。
>>488さんのLight Alloyの設定はどうなってたんだろう?
NortonとESETでは反応したというから、その点がよくわからないが。 simplewallって、「デジタル署名のソフトは通知しないで許可する」というような設定はなかったっけ?
もしあれば、Light Alloyはデジタル署名があるから反応しなかった理由はそれで説明がつくな。
NortonとESETはデジタル署名のソフトも通知する設定になってたんだろう。 sinplewallで、初回にネットにアクセスしようとしたプログラムを
とりあえずブロックすると、以後、通知無しでブロックされるように
なってしまう。
これを、自動で通知無しにされないようにする方法あったら教えて下さい。 初診です。院長先生から紹介されてきました。
Win10で使える某Kerioみたいにシンプルで軽量高機能なFWはありませんか?
ドライバレベルで動作、Windowsから独立、アプリケーション指定(可能ならグループでの指定も)、
プロトコル(TCP/UDP以外も)指定、IPアドレス指定(any、範囲)、PORT指定(any、範囲、セット)
IN/OUT指定、ログの可否、ルール有効無効、接続表示、ログ表示あたりの基本的な機能があれば十分です。 >>496
最近のFW事情だと、それはシンプルではなく超重装備の部類
今どきはアプリ単位で許可/拒否設定のものばかり
そのレベルだとComodoくらいじゃないの? Privatefirewallが死んで高機能タイプはもうCOMODOしか残ってないな
今残ってるのは超シンプルタイプばっかで有料版のZoneAlarmがギリ高機能タイプに入るくらいか ログを除けばビルトインのFWでも記述できるハズだが...
「接続表示」が何を意味しているのかよくわからん(ライブモニタ機能のことだろうか?) >>497-499
レスサンクス。
今までがWin7+COMODO(Win10非対応)でルール使いまわしたかったけど、最新版だと再登録必要っぽかったので、乗り換え検討中でした。
調べて感じ、simplewallってのがWFPっての使ってて、オープンソースなので、カスタマイズも視野にとりあえず使ってみようと思います。
>>499
「接続表示」は、おそらくそんな機能ですね。
プロセス名、TCP/UDP、local/remoteのIP/PORT、in/out/listen、total/currentの送受信量、接続時間なんかを毎秒更新してくれるみたいな。 これ有効化すると右下のWindows firewallが×になるんだけど大丈夫かな?
あとこれとWindows firewall両方有効にするとインターネットのページがすぐ表示されずラグが生じちゃう 21H1にしたら
NcsiUwpApp
windows_ie_ac_001 などの
すべてのプログラム、すべての場所、すべてのプロトコル、すべてのアドレス、
すべてのプログラムとサービス、すべてのインターフェース、受信方向で許可という
なんでもおkの白紙委任状のようなルールが作成されたんだけど、
何なんだ、これ? JeticoやOutpostが使えた時代に戻りたい……仮想PCでやっても意味ないのよな Outpostは買収されてもうだいぶ経つし認証鯖が停止しててもおかしくないんで
仮想でも製品版として動作できない可能性があるわ いまってCOMODOもFW有料化したのか
フリーはステルスポート備えてない、言ってみればアプリのスイッチャーみたいな機能しかないけどセキュリティ的には大丈夫なの?
Win7使わないといけないからちょっと不安
ランサムウェア対策もしたいから有料の統合セキュリティソフトにしてもいいのだが
せっかく有料にするならLinuxやARM PCにも使える物が欲しい ステルスポートは無駄だって言われているから削ったんじゃないの >>512
vista以降のPFWはwindows フィルタリングプラットフォーム(wfs)の監視機能を拝借してるだけだ
COMODO以外で好きなの選べばいい >>512
無料freeのままやね
>>515
Avast freeにはHIPSが無いらしいし
comodoのfwとHIPSで安定やろ
むしろAVとしてcomodoにavastが載せられなくなったという感じかな? Fort Firewall
https://github.com/tnodir/fort
WFPではなく専用のドライバで制御するタイプでSimplewallより堅牢なイメージ
オープンソース @echo off
title 管理者権限へと昇格中 ・・・ %date% %time:~0,-3% から開始
echo;★★★ 自動的に管理者権限へと昇格してバッチを実行します ★★★
echo;
Rem ----- 強制的に管理者権限で実行するようにします -----
echo;
echo; コマンドプロンプトを管理者として実行します
echo;
Rem -- 管理者確認 --
for /f "tokens=3 delims=\ " %%1 in ('whoami /groups^|find "Mandatory"') do set LEVEL=%%1
if not "%LEVEL%"=="High" (
powershell -NoProfile -ExecutionPolicy Unrestricted -Command "Start-Process \"%~f0\" -Verb runas"
exit
)
Rem これ以降に、実行したいコマンドを記述します (管理者権限として実行されます) set hour=%time:~0,2%
set minute=%time:~3,2%
set second=%time:~6,2%
echo %hour%:%minute%:%second% >"%USERPROFILE%\Desktop\NETSTAT出力.txt"
:AAA
netstat -bno >>"%USERPROFILE%\Desktop\NETSTAT出力.txt"
TIMEOUT /T 7 >null
set hour=%time:~0,2%
set minute=%time:~3,2%
set second=%time:~6,2%
echo %hour%:%minute%:%second% >>"%USERPROFILE%\Desktop\NETSTAT出力.txt"
GOTO AAA >>519-520 でシステムポートの送受信アクティビティログを記録して
マカフィーのファイアーウォールが記録している不信(不審?)な受信ネットワークアクセスと照らし合わせたら、
ほぼ全てのログがソケット状態:CLOSE_WAITになっているものだったし、
Edgeが通信先のサーバーとしているIPアドレスでその際に発信に使用しているポートでした
想像ですが、ルーター側ではタイムアウトと判断せずに下流へと流したパケットをマカフィーのファイアーウォールは、
タイムアウトしたソケットだと判断しているのではないかと思います
どうですか?やって確認してみたら? CLOSE_WAIT (サーバからFINを受信した状態を指す。次はLAST_ACKへ移る)
↓
LAST_ACK (FINに対するACK待ちの状態を指す。ACKを受信するとCLOSEDへ移行して終了する)
この後にサーバーからのアクセスでACKじゃないものを受け取っているので、
不審な受信ネットワーク接続と受け取っていいるのではないかと思います
結構とサーバー側の応答ってのは送って来なかったりいい加減だと聞きます >>515
https://medaka.5ch.net/test/read.cgi/sec/1521886530/747
> 747名無しさん@お腹いっぱい。2022/01/11(火) 11:45:19.48ID:mKAuiM3k
> 「ノートン 360」、暗号通貨採掘を強制インストールした上に削除が困難と批判が相次ぐ しかも15%の手数料を徴収
> http s://japanese.engadget.com/norton-360-cryptominer-hard-to-delete-041040311.html
> ノートンライフロックの傘下 Avira 無料アンチウイルスソフト「Avira Free Antivirus」にも仮想通貨マイニング機能が追加されていた
> http s://gigazine.net/news/20220111-avira-antivirus-cryptomining/
> ノートンライフロックはAvastも買収済み
> 753名無しさん@お腹いっぱい。2022/01/12(水) 13:09:59.58
> >>751
> AvastがAVGを買収して
> NortonがAviraを買収して
> NortonがAvastを買収したことで
> 御三家がNorton傘下に統一されたな Portmaster
ttps://safing.io/portmaster/