【ファイアウォール】simplewall【テレメトリ拒否】
>>347
これはこれは、セキュリティ板を股に掛ける大先生ではございませんか
いやはや、浅学なため重要度がCriticalの脆弱性に対処も出来ず汗顔の至り
返事も寄越さないメーカーよりも大先生のお知恵でご助力を賜れるなら心強い!
ひとつ先生のお力でパパッと解決して頂けたなら心より感謝を致しますよ Ahnenblatt – Your Windows based genealogy software!
https://www.ahnenblatt.com/
Ahnenblatt 3.42 + Portable
Ahnenblattは、初心者から経験者まで、家系調査の整理に適した使いやすいフル機能の家系図作成ソフトウェアです。
検証を利用して、家族の不正確な部分を見つけ、わずか数クリックで印象的なグラフを作成できます。 ある日突然使っているアプリがネット接続できなくなった
マルウェア対策ソフトのアップデートもできなくなった
ウイルス対策ソフトとsimplewallを無効にしても接続できなかった
ネットワークアダプタの再構成までおこなったがだめだった
その後simplewallを復活させたらつながった
つまり、Defenderが勝手に復活してたということ
simplewall有効化でDefender無効化を再度行って正常化したのです
ああ迷惑 Simpleを起動時に同時起動する設定にしておくと、Simpleで制御しないとネット接続できなくなる現象起きるような気がする
ちゃんと再現性実験してないから気がするだけだが、ネットワーク制御がすべてSimpleのほうに移ってるっぽい simplewall入れたらパッケージのWindows Searchが許可を求めてきたんだけど、これ何?
Windows Searchならサービスで無効にしているのだが。 simplewallのインストールと WindowsSearcheが許可を求めてきたことは無関係ということね
WindowsSearchは無効にするんじゃなくて、WindowsSearchがインデックスを作るフォルダを無しに設定すればいいと思う
これでWindowsSearchがリソースを食うことはほぼ無くなる サービスでWindows Searchを有効にしたが、
パッケージのWindows Searchが許可を求めてくるのは変わらなかった。
サービスのWindows Searchって、C:\WINDOWS\system32\SearchIndexer.exeみたいだが、
これがパッケージのWindows Searchなのか?
Windows Searchがインデックスを作るフォルダはもともと無しに設定している。
リソースを食う食わないの問題じゃなく、有効無効に関係なくネットに接続するのが気持ち悪いんだよな。
まぁ、ブロックしておいたけどw Windows機能に抵抗しても無駄だよ
アップデートの時にしれっと復活させられるから
だから生かしたままブロックするためにこれを入れるんだよ
最初はさんざんいろんなのが不当な通信しようと出てくるけど、全部拒否すれば静かになる Windowsのシステムファイルでネットアクセスを許可するものって、Systemとsvchost.exeくらいですかね?
あとはブロックして大丈夫かな? Systemもブロックしてるけど
svchostは送信のみ許可してる システムファイルはMicrosoftの署名が入っていれば、とりあえず許可してる。
ブロックリストでスパイやアプリケーションのテレメトリをブロックしてるから問題ないだろと思う。 俺はブロックして不具合が出ないものは全部ブロックする主義 >>363
そういう使い方だったら、TinyWallのほうが向いてるかも。 >>364
それって独立したFWじゃなくてDefender設定するためのソフトでしょ
Defenderはブロック設定してもアップデートのたびに勝手に許可設定に書き換えたりするから使えないんだよ >>365
以前はWindows Firewallをコントロールするソフトだったけど、
3.0以降は独立したFirewallになったよ。
https://tinywall.pados.hu/docs/whatsnew.html TinyWallはポップアップが出ないから、使っていてつながらないソフトだけ許可すればいい。
勝手に通信しようとするアプリは勝手にブロックされてる。 ポップアップが出たほうが、どれだけ悪さしてるか実感できていいけどね
どうせ非表示にしたら二度と出てこないし >>363
つまり、ブロックすると不具合が出るものは許可するわけですね
よければ、システムファイルで許可してるものを教えてください >>370
何もしないなら何も許可しなくていい
Windowsアップデートするのであればsvchost送信許可
俺はスクリプトでスクレイピングやるのでwscriptも送信許可
システムにウイルス対策ソフトを含むのなら、
俺の場合サードパーティーウイルス対策ソフトのアップデート用のやつだけ送信許可
普通の人はsvchostだけでいいんじゃないの >>370
わからないなら、システムファイルは全部許可して構わない。
デフォルトでスパイテレメトリがブロックされてるから、大きな問題は発生しない。
あとは気分の問題だけw 問題はなくとも、得体のしれないものを許可するという姿勢はおかしいと思う
新しいスパイ先ができてブロックリストのアップデートが行われるまでは許可になっちゃうリスクがあるわけだし 問題ないという意味では、テレメトリデータを送信しても問題はない
つまりDefenderで十分 simplewallみたいなのでスマホで使える無料のやつないの? >>382
NetGuard
100万ダウンロードの超有名Firewallアプリ。
こいつを使えば、無駄な通信はすべてブロック可能。
アプリごとに通信許可・不許可が設定出来る。
F-droid版には、広告フィルターもついてるので広告も消せる
プロ版(有料)には、Wiresharkでログを確認できるログ機能付き) いつかのアップデートからアップデートを定期的に確認する(推奨)が無効にしても勝手に有効になるんだけど自分だけなのかな?
無効にする方法ないんか win11にインストールしてPCを再起動したらアプリが自動で起動しないのですが
何か解決策ないでしょうか
再インストールは試しましたがうまくいきませんでした >>386
設定→システムの起動時に読み込む
にチェックついてる? >>387
システム起動時に読み込むとUACのやつはチェックしています OS再インストールしたらちゃんと起動するようになりました
原因わかってないのが気になりますが解決です。 simplewall v.3.6.5 Latest
https://github.com/henrypp/simplewall/releases
このリリースはメンテナンスリリースです。
タイマー付きアプリのグループを追加
パケットログの日付カラムに長い時間を表示するようにした
uwp パッケージの表示名解析の修正
空白の通知を修正 (再び!) (issue #1009) simplewall v.3.6.6
https://github.com/henrypp/simplewall/releases
このリリースはメンテナンスリリースです。
ルール名が空のとき、エディターが保存ボタンを無効にしないよう修正
ネットワークモニターの重複した呼び出しを修正
アプリケーションのクラッシュを修正 (issue #1272) ファイル共有してる人いる?
共有フォルダのアクセス権Everyoneに設定しても、マシン自体が見えませんみたいになってアクセスできないんだけど、どうすればいい? WindowsNTの頃からIPアドレスで検索すると見つかるんだよな 一つずつ問題を切り分けるといい
先ず安全を確保した上で一時的にFWを停止しIPへpingが通るのか確認
大前提としてのWin共有サービスが稼働してるのかを確認(Server サービス)
よくトラブルとしてありがちなWin特有の概念、ホーム・社内・パプリックといった各NWカテゴリーの設定見直しといったところかね 解決しました
システムルールのSMBを有効にすればよかったみたいです
ついでにそこにWindows Update serviceというのがあったので、svchostじゃなくてそっちを有効にしたほうが安全なのかなと思いました >>398
WindowsならSMBなんてデフォルトで有効になってそうなもんだけど
もしかしてネットワーク検索して見つからなかったのはWindowsPCじゃなくてNASだったというオチだったとか simplewallの「システム ルール」タブにあるSMBの蓋が閉じてたんだと思う 確かにシステムルールタブのSMB[inbound][outbound]はデフォルト無効だね というか、Win10以降はSMB自体が無効になってるから、共有したければコンパネからチェック入れに行かなきゃいけない ほかに併用でいいソフトとある?テレメトリ関連のソフトが多すぎw 併用の意味ないだろ
テレメトリなしのこれ使っときゃ十分 Windows Updateのシステムルール許可しても、ファームウェアアップデートのダウンロードができない
何のサービスを許可すればいいんだろ?
svchostそのものを許可するのはやりすぎだと思うんだけど >>405
GitHub - StevenBlack/hosts: 🔒 Consolidating and extending hosts files from several well-curated sources. Optionally pick extensions for porn, social media, and other categories.
https://github.com/StevenBlack/hosts >>407
ファームウェアの更新をWindowsUpdateにやらせるなんて勇気あるな
自分でダウンロードして自分でファームウェア更新したほうが無難だよ >>408
これスゲえなあ
こんなにも大きなホストファイルが出来るのか
ビビったわ 15万行
これどれくらい通信に影響あるのかな?
10%くらい遅延するかな? hostsから読み込んだhost情報をDB化すればインデックスをスキャンするだけで済むから全く遅延しないと思う
100万行に増えても同じ >>408
これ頻繁に更新されているんだな
活発的なグループだな >>383
それiPhoneに入れてみたけど、なんか使えないね
入れても通信ブロックされないし、設定するところもろくにない
Android向けのソフトなんだね残念 >>413
あ、私でもできます!
できる手段を教えてくださって、ありがとうございます! >>419
自分インスコだけしてみたわ
案外使いやすいわ
セキュリティはこちらの方がしっかりしているかもしれんな
というかガチガチ過ぎるくらいだわ Free Firewall 試してみたが
2.6.2は日本語が選択肢に現れないけどどうやって日本語化するんだ?
1.4.9だと普通に日本語化できた 再起動しても変わらんな
縁が無かったということであきらめるわ simplewallはWFP(Windows Filtering Platform)のフィルタリングエンジンにプラグインするCallout Driverの1つにすぎない
simplewallのアップデートにWindowsの再起動は不要 simplewallで特に大きな不満がないので使い続けます simplewall v.3.6.7
https://github.com/henrypp/simplewall/releases
このリリースはメンテナンスリリースです。
Windows Update Serviceの解決策を追加した (issue #677, thx @taviso) [win10+]。
要求されたIPだけを通知で許可する機能を追加しました (issue #1265)
12時間および24時間タイマーの値を追加した (issue #1298)
エディタを開くと通知ウィンドウと重なってしまう問題を修正
アップデートをインストールすると、uwpアプリがリセットされる問題を修正しました (issue #1294)
検索フィルターですべてを選択するとすべてが選択される問題を修正 (issue #1264)
サービスやuwpアプリのデフォルトアイコンを読み込むように修正
メインメニューのチェックアップデートオプションを修正 (問題番号: 1309)
ポート番号が検証されるように修正 (issue #1240) simplewall、使い始めました。
Windowのシステムファイルでインバウンド通信してくるものがあるけど
(wininit.exeやmqsvc.exeなど)、これって許可しても大丈夫でしょうか? 何をもって大丈夫なのかわからんが
スパイ通信ブロックしたいんなら基本全部ブロック >>430
設定→ルールの「すべての受信接続をブロック(推奨)」が外れてるんじゃないの? そこのルールのIPv6リダイレクトのチェックは外してるけどループバックも外したほうがいいのだろうか >>430
C:\windows\system32内にあるシステムファイルなら、許可しても大丈夫
それ以外の場所にあるならウイルスかも ようするにMicrosoftの署名があれば大丈夫ってこと >>433
よくわからないなら推奨のままにしておくのが無難 ウイルスじゃなくても許可したらスパイされちゃうだろ
何のためにこれ入れてんだよ このソフトだけではテレメトリは完全に防ぎきれないみたいだな
海外のフォーラムで話題になっていたわ
O&O ShutUp10++ v1.9.1432
https://www.oo-software.com/de/shutup10
これを使うのが一番手っ取り早いんだとさ EMETがWin10でも使えてたらそんなのいらないのにな 過疎スレなんだしFW関係の話題なら俺はウェルカムだよ