【PFW】フリーのファイアウォール Part22 [無断転載禁止]©2ch.net
> よくわからねぇんだったら単純にネット上で情報量が多く、なるべく簡単なものを薦めておく。
少なくとも勧める側は何も考えていないというわけではない
でもまあこれでもだめなら、もう勧められるものもないでしょう まあ現状だとPrivateFirewallとComodoしかないから合うのを探すのも楽といえば楽かw
簡単な方をしいて言うなら軽くて低機能なPrivateFirewallかな
情報漏洩はさほど気にしなくて自分でルールを作る気もない非ヲタなら標準FWでも十分だし FWについてよくわからないので全ての通信に許可/拒否ダイアログ出すことで対応してます
自分で手に入れたソフトとか圧縮ファイルがそういう目的じゃないのにネットに繋ごうとするなら拒否すればよし
程度の認識なんですが(圧縮ファイルでそういうのは経験ないがw)、
問題は自分が手に入れたのではない、WindowsのファイルとかMSが接続先の場合にブロックしていいのか
いけないのかの判断基準とかブロックすべきリスト的なものどなたか知りませんか
検索してみても「ファイアーウォールの仕組み」「ファイアウォールの操作のしかた」しか出てこない;
信頼できるものを許可、とか。信頼できるかどうかがわからん、ブラウザじゃないところからのVerisignとか。 アドブロック的な拡張機能使えるブラウザのリストでも見たら?
知識不足で満足に扱えないなら、自分に合った別のFW探すべきじゃないかは思うけどね >>47
言ってるコトがよくわからん。
なんで自分で手に入れたソフトは判断がつくのにWindowsは判断に迷うんだ?
どちらにしろOSなりアプリケーションなりのバックグラウンドの動作がわからんと根本的には判断つかねぇだろ。 pc toolsみたいなの、どっか出してくれないかな Avast freeと
Outpost Security Suite Free7.11(64bit)組み合わせて使ってます。
Malware databaseが 2016/6/16 で、認証が更新されません。(別件ですがサブマシンの話、OSS 32bitは認証した日付の都合でもう少し先の日付までデータが更新される模様です)
2年以上前のより古い認証コードで認証して Anti-Malwareが 赤表示(Some critical security components are switched off)になりました。
繋ぎでwindows firewallにして、そのまま使い続けるか将来的にPrivateFirewall辺りに乗り換える予定です。
数日でwindows firewallに切り替えたものでしょうか(OSSをアンインストールしてしまうと再認証で引っかかって元に戻せなさそうなので)
認証切れたOSSとwindowsfirewallのどっちがマシそうか、という質問です スレチになってしまうが
マルチバイトに対応していない ってどういうことだ?
マルチバイト文字列もASCIZには変わりないんだが…
ビット7が1になってるバイトがあると誤動作するのかな? Outpost Security Suite Free
会社が合併して消えたけど
ソフトはいつまで使えるのかな?
2バイト文字に対応してに場合
日本語のフォルダにあるファイルを実行すると
HIPS等をすり抜けることがあるね おーそういうこともあるんだ
なぜ2バイト文字だとそうなるのかは相変わらずわからんけど unicode(utf8)だし原理的になくなったはずなんだけどねー
テストしてないと旧2バイト地域でひょっとしたら問題が出るかも
実はBMPしか対応してなかったけど誰も気づいてなかったとか?w 今更Outpostを使おうと言う人もいないだろうからたいした問題じゃない おーありがとう
Turbo C++ 1.01とかMS-C 5.0かよ間抜けだなー >>1 >>6
Jetico Personal Firewall V2 win8までだが10も対応
フリーになってる
http://www.jetico.com/products/personal-privacy/personal-firewall
上記URLからdownloadボタンを押し
http://www.jetico.com/download ページに移動
Firewallタブを押してページを切り替えて → downloadボタン → jpf2setup.exe をダウンロード
関連スレ
[PFW] フィンランド製ファイアウォール Jetico Personal Firewall [無断転載禁止]©2ch.net
http://tamae.2ch.net/test/read.cgi/sec/1460891347/ 10でも使えるんだ
HIPSが付いてて
アプリケーションの起動やレジストリへの書き込み
スタートアップエントリの監視などができれば使うのだが 相変わらずCIS経由でしか入れることができない糞仕様なの? 右下の通知領域にネットワークの通信状況がグラフで表示されるFWありますか?
今までPC Toolsを使ってたんですがWin10では使えないみたいなので困ってます。 >>63
昔のCOMODOにはあったけど今もあるんかな
昔のZoneAlarmにもあったけど以下略 >>64
お返事ありがとうございます。
ご紹介いただきました二つのソフトは試したのですがダメでした。
FW機能は無くても通信状況を表示するだけでも良いのですが。
その場合、数字だけが表示されるのはあるんですけどグラフが無いんですよね。 >>65
グラフってなんだ?
ネットワークの通信があるとピコピコ動くやつのことじゃないの?
少なくとも今のComodoのFirewall機能にもあるけど。 >>63
オンラインアーマーにはあったよ
トラフィック?とかいうのが表示される >>66-67
お返事ありがとうございます。
Win7の時以来なので、すごく手こずってます。
教えて頂いたソフトに再度トライしてみようと思います。
貴重な情報ありがとうございました。 >>68
ファイアウォールソフトではないけど、あなたの目的としてはTCP Monitor Plusとかの方がいいんじゃないかという気がする。
OS起動直後はakamaiとかに繋がっているのも見れて面白いぞ。 >>69
>その場合、数字だけが表示されるのはあるんですけどグラフが無いんですよね。
これTCP Monitor Plusのことだと思ったんで挙げなかったわ >> Windows 10でついに未署名カーネルモードドライバのブロックが開始される
>> http://security.srad.jp/story/16/08/02/0429208/
クリーンインストールしたら署名の問題で正常に入れられなくなった。
無理に入れると起動しなくなりリカバリするしかなくなる。
困った…… どうにもならんならTH2入れてからアップグレードするしかなくね? うーんまじか……
アップグレードして調子が悪いからクリーンインストールして、
これで何度もハマって何度もクリーンインストールしてようやく安定したからもうしたくないよ……
でもIntel XTUみたいな大手のソフトでも同じく入らんの沢山あるし、対応するの待ってられんな…… Windows 10 Anniversary UpdateしたらPrivatefirewallが使えないとか出て削除されてしまった Private firewall評判良さげっぽいので入れようとしたがWindows10ダメだった。
Windows10 Firewallにしようかと思ったが種類多すぎてどれを入れればいいのか
64bit Windows10使用 基本的に標準のFWの設定を拡張したり容易にしたりするだけの代物だね
標準のFWの使い方を覚えてからでもいいのでは?
個人的には標準のFW使うくらいならcomodoのほうがマシと考えてる まあWindows10ならCOMODOかPrivatefirewallの二択やな 標準FWには利点がある。
一つはサービスを指定してルールを作れること。
private firewallはつかったことないが、comodoのほうは、
ポート指定かプロセス指定のどちらかなので、
サービスを止めたい場合、svchost.exeをプロセス指定して、
そのサービスが特定のポートのみの場合はそのポートを閉じる、
というやり方しかたぶんできない。
もう一つは標準なので安定しているということだ。
anniversary updateで改めて話題になっているドライバーのMS署名必須化問題も、
標準FWには関係ない。
一方標準FWが弱いのは、学習モードがないので、
親プロセスが既知でも子プロセスをいろいろ起動するようなソフトの場合の
制御ルールがすごく作りにくいことだな。
あとデフォルトのルールが作りこまれてないのも困る。
WindowsUpdate用のアウトバウンドルールがデフォルトでないというのは一体どういうことなのか。
もし標準FWに学習モードを追加するような制御ソフトがあるのなら、
comodoやprivate firewallにも負けないと思う。
あとは提供元の信頼性の問題だろう。 標準FWは基本的にザルなので一般人が使う場合は利用価値無し
一方、物の分かった人間は利便性や日常的なメンテナンス性能の問題で標準FWを嫌いそれ以外を利用するののが普通 >>80
標準には設定ツールが数種出てるがそれが標準FWの最大の脆弱ともいえるだろ
他のアプリから設定を変えることが出来ちゃうから広告表示の為のブロックを無視しちゃうとかね
現にAviraのプロセス(avcenter.exe)を送信ブロックしてても送られてるという事象もある >>82
avira使ったことないから推測だが、avcenter.exeが子プロセスを起動していて、
実際の送受信はその子プロセスがやってるとかじゃないのか?
標準FWは標準故にそのルールを様々なアプリからいじられてしまい、
穴が作られ放題というのは確かに問題だ。
標準FW支援ツールにはそういうルール書き換えをロックするアプリもあるようだけど、
使い物になるかどうかは分からない。 anniversary updateするとprivate firewallは使えないって出るな
あらためてインストールすれば起動するけど大丈夫なのかねこれ PC Tools Firewall Plus使いだったけど、
Windows10に移行してもう面倒でよく分からないし、もう標準FWでいいやと思ってきた >>85
PC Tools
本当にいいFirewallだったね win7だとどれがいっちゃんええんかお兄ちゃんに教えてくれへんか ついでに8.1やとどれがいっちゃんええかも中年無職に教えてくれんかのぅ(´・ω・) おいおい、標準だから他から弄られるんじゃないぞ
3rdパーティーのだってセルフプロテクションバイパスして結構弄り放題
標準は単に管理者権限のあるアプリが勝手にルール作れるだけ。
FW専用の管理者垢作ってレジストリのACL書き換えれば勝手に上書きはされない。
因みに3rdパーティーの使ってても起動直後はザルになるので標準のアウトバウンドは有効にした方がいい(UEFI&セキュアブートなら別かも)
あと昔他で書いたが、3rdパーティー使っててもWFWサービスは無効にしてはいけない。
Service HardeningなどFW以外のセキュリティ機能に影響する
ちな俺はauditpolでログ有効化した上で標準使ってる。WFCとかなくても困んね 俺はoutbound 通常OK仕様の標準FWはいらない 標準以外のFWは昔からOS起動直後の全通信を禁止してるのが多かったな
なので変にトラブった状態でアンイントールするとFWは削除されてるのに通信できないなんて困ったことになったもんだw >>91
有効にすりゃいいだけ、どのプロセスか知りたきゃイベントログもな。
標準の本当の欠点はドメイン名でのルールが作れんこととループバックをフィルタできないこと
あとはどーしてもoutboundのポップアップが欲しい人とかHIPS等の付加価値が欲しい人には適さない。
逆に利点は一番堅牢(脆弱性)なこと、起動直後も保護できること。
サービスのフィルタなんてxpはともかく10ではやってらんね。
>>92
禁止しててもドライバ読み込まれるまでは筒抜けてるよ。詳しくは
www.wilderssecurity.com/threads/firewalls-of-today-not-loading-their-drivers-fast-enough.356387/ そもそもOSが脆弱なのに標準FWが一番堅牢って言われてもね
〇のほとんどはoutboundスルーなのを利用したものばかりじゃない?
結局使う人がセキュリティーに脆弱であればなに使っても同じだよね 雑魚い○はそうだが、ちと高度なんになるとブラウザをフックしてhttpで通信したりするから
古典的なFWでは止めらんない。
てかFWは○対策としては最後の砦で、その前にやっとくことが一杯あるやん。
実際FW何に使ってるかって、○ではないプログラムの気に入らない通信止めたりって方が圧倒的に多くね?
使う目的から選べばいいと思う。最後は同感 四月に出た新しいファイアウォール
ttp://www.evorim.com/en/free-firewall
使った人の感想
ttp://freesoft-100.com/review/evorim-free-firewall.html 以前win10のupdate後ドライバ署名必須問題の報告をしたものだが、
IntelXTUとか対応するものが増えてきたのでCISはどうかなと思い、
アップデート履歴を見ようと思ったが見つけられなかったので
思い切って入れて見たがアカンかったわ。
前回からの反省として再起動する前に即アンインストールすれば
起動しなくなることはないのは知ってるが、ヒヤヒヤしたわ。 未だにASLRすらろくに対応しないコモドさんですし
さすがに今回は影響大き過ぎるからそのうち対応するだろうが Private firewall導入してみて
アプリを間違ってブロックしちゃって
ブロック解除はどこですればいいのでしょうか プロセスモニターの項目に
探してるソフト名があったら
それを削除するか
右クリックで許可 ファイアウォールの導入を検討しているのですが
「Comodo Firewall」に比べ「GlassWire Free」だと
困る点がありましたらそれはどういったものでしょうか? 比較するとGlassWire Freeは機能がかなり少ないな 標準FWの支援ツールとしてはやはりWFCがいいかなとも IPv6、ポート1900や5355、IGMPも煩わしいからレジストリから止めてる
DHCP,DNS,WU,cryptsvc,NTPくらいしか通信しないからシステムの通信は静かなもんだ ログには192.168.1.1がずーと並んでたまにMSかアカマイのアドレスが混じる
PIDも同じで見るだけ無駄な感じ そしてエッジのログがずらーっと並ぶ
エッジとUACとスマートスクリーンの防御力を一応は信じているといった所 serverのサービスを止めるとそれだけでもかなり静かになるので
ポート445のリッスンも止まるのでFW以外の所でも色々とやるのもいい
Win10のあのやかましいエクスペリエンスも鳴り止んだ
でもコルタナとIMEだけは相変わらずFWをつついてうざったいけどね >>101
GlassWire Freeは有料版なら通信時にダイアログで選択できるんだけど
Freeは通知は出るけど選択はなく自動的に通信は許可されメイン画面を開かないと停止できない 侵入経路は他にもあるからFWばかり凝っていても余り意味はないということ
変なファイルむやみやたらクリックしたらダメよw ルータをオールステルスにしてPCの設定をパブリックネットワークにしてFWをオールステルス
にすればそっちのほうがらの侵入経路はそうそう入られる事はないです
FWでリークを防げないのは人間の善悪をコンピュータが判断するのは難しいということですから
先ずはへんなものをDLしない事ですね
侵入経路は他にもありますから 入られた時点で終わりだと考えて下さい
そう考えるとFWよりもっと大事な事が見えてきますね >>104
前半は俺もやってるわ。後半は10だとそいつら以外にも通信するサービスがまだまだあって諦めた(svchostTCP80,443全許可)
テレメトリはhostsで、SearchUIは制限ポリシーで潰してる。イベントログにエラー吐くけど
>>110
コピペでないとして、ステルスは意味ないって某所で言ったろ
ttp://www.insanitybit.com/2012/05/30/stealth-ports-or-closed/
カスペがステルスにしないのもstealthはパフォーマンス落とすだけだから マジかー、小細工は意味ないんかー。
すべてステルスにしていたでー。残念、環境を見直すかな。 >>113
まあclosedよりセキュリティ落ちるってわけでもないからいんじゃね
見直すにしても>>109の言うようにFWより先にやることが無数にある
こことか手始めにはよいかと
ttp://hardenwindows10forsecurity.com/
まあ鵜呑みはダメ、例えばDNS clientはDNSSEC対応のキャッシュサーバ使ってるなら無効にしない方がいいし
逆にdmwappushsvcなんかはプライバシー上消す方がお勧め TinyWall使ってる。
9月末の割と大きめのWIN10アプデでフリーズというかマウスキーボードの入力受け付けなくなるバグが起こる。
再起動したらしばらくは操作できるのでその内にTinyをアンインスト。再インストールして問題無くなった。
システムに深く関わるソフトだけにこういう事もあるんだろう。
WIN10のデカいアプデは各所で初期化される事があるからウザい。
今回も個人的にメイリオ表示していたOSフォントが初期化されたし。Tinyにも何らかの不具合が出たんだろう。
Tiny自体は更新止まってるものの再インストで無問題なのは流石。かえって信用度は上がった。 アクティベートしなかったら入れなくても一緒みたいなもんじゃないか ファイアウォールいれてみた
一旦全部ブロックして、必要な分だけ許可するようにしてる
しかしまあ…ほとんど必要の通信ばかりだな
メインのurlだけ許可すれば、サイト自体は見れるのに
遮断したサブドメインが10個近く出てくる
それぞれどんな役割があるのか? 知りたいところだ ハッカーが素通りしてくれるのでステルスは
静的IPの一つ一つに構ってられないだろうからね >>116
自分も見習いたいと思って、WFCなるものを調べたのですが、
Arexsandru Dicu版(Windows Firewall Control ver.4.8.7.0)と、
Sphinx-soft版(Windows10FirewallControlFree)の二種類あるようです。
Win10 pro 64bit ですが、どちらを選ぶべきでしょうか?
なお現在は、F-secure+Tinywallで運用しております。
以上よろしくご指導願います。 >>119
素通りする理由がない、本当にいない場合とレスポンス違うからバレバレ
いわばかくれんぼで「ここにはいませんよー!」と叫んでるようなもの
詳しくは>>112のリンク嫁、てか攻撃者の視点に立ってみれば自明 >>121
別人だが、Sphinxのは独自FW。標準の機能を強化するとかってのは間違い
Tinyの代替ならBinisoftの方。ただ無料版はかなり機能が制限される
勿論ドメインブロックとかTinyの独自機能は有料版でもない
完全無料ならWindows Firewall Notifierというのもあるが、
これは標準に一切手を加えないのでアラートを抑制できなかったり
毎回UAC承認が必要になったり、今までTiny使ってた人にはキツいと思う
あとお節介だが、F-Secureは例の事件知った上で使ってるんけ?
ttp://bto-pc.jp/btopc-com/select/no-fsecure-2015-11.html WFCはフリーでも入れる意義はあるんですよ
設定が楽になるだけではなく外部からの設定変更を阻止してくれます
これ防ぐ手段が標準FWにはないのでセキュリティ的にも有効です ルータをステルスにしてなかった頃はFWのログを見るとUPnPの偽装パケットがじゃんじゃん来たり
ポート445の侵入を試みようとするアクセスが頻繁にあったりと問題が多かったのですがルータを
ステルスにしたらそれらが一切鳴り止んだのでやはりステルスにする意義はあるのかなとは体験的には
感じています でもAmazonで人気だから、
つい候補になっちゃうよね。
セキュリティに金を使いたくない人の間では、
わいの周りでもフリーかエフセキュアかって感じだ。
ちなみにわいはもう何年もWFCでちまちまやな。
標準FWの補助に過ぎないが、
突き詰めていくと結局、標準FWに落ち着くし、その補助をしてくれれば十分だ。
本当は年に数千円を出して、企業に個人情報を保護してもらうってのが賢いんだろうが。 >>123
>>125
有益なご意見ありがとうございます。もう少し詳細に内容を検討してから結論付けることにしようと思います。
有難うございました。 >>125
>これ防ぐ手段が標準FWにはないので
ちょっと上に書いたろ、ACL書換えれば管理者権限とられない限り変更不可
逆にとられたらWFCも無力なので実質的なセキュリティは変わらない
違いはあくまでユーザビリティであってセキュリティじゃない
ちなACLの書換えはFWに限らずいろんなセキュリティ強化に使えるよ >>126
今はどこもステルスがデフォだし俺の知る環境では普通にごろごろ来るけど、
それはともかくこれらの攻撃トラフィックって実際は攻撃じゃないものが多いんだよ
セキュリティ研究者等の調査目的のトラフィックもかなりの率にのぼる
まーそもそも、攻撃者の視点に立ってみりゃすむ話。ターゲットポートが全部閉じてたら
攻撃のしようがない。逆に1つでも空いてたらstealthも何もない
今ざっとカスペの記事探したけどみつかんねーわ。とりま
ttp://www.pcmag.com/article2/0,2817,2460964,00.asp
Kaspersky also protects against network intrusion from the outside,
but it doesn't attempt to put all ports in stealth mode, the way most firewalls do.
My contacts at the company have explained that they don't see the value in stealthing ports
when the product is fully equipped to block any attack. >>129ちょっと訂正。
管理者権限取られてない場合はACL書換えしてなくてもセーフだわ。 >>101
と同じ「-u0pY)」がワッチョイ欄に記入されているのですが
どのような仕組みで私が101であると判明したのでしょうか?
IPやOS、ブラウザ、ディスプレイサイズでしょうか? Jetico v.2がフリーになったから
使ってみるかな じぇち子はいいpfwだったな
V2のころにはCISに乗り換えたがあのインターフェースは何が動いているのか分かりやすくてよかった PC Tools Firewal使ってたんだが10に変えたからComodoしか選択肢なさそうだからそれ使ってみたんだけど
ちょっとしたことでもすぐダイアログ出しまくって細かすぎ外部と通信したときやらファイル書き換えの時に出す程度でいいのに Windows10 Firewall Control
これでいいや通信しようとしてるアプリが判るおまじない程度でいいし Jeticoは開発がほぼ止まってる状態じゃなければなあ PC Toolsみたいに、アクセス前に接続先のドメインが確認できるやつありませんか
ComodoはIPしか見せてこないからNGで