【ファイアウォール】simplewall【テレメトリ拒否】
>>61
ルールは簡単だよ
svchostのところで右クリックしてルール→ルールを作成
送信許可とか適当に名前つけて方向が送信でアクションが許可になってるのを確認して保存するだけ
他のアプリもチェックつけるだけだと送受信許可になってるから、ルール→アプリに送信許可を適用を選ぶといい
そうすればそうしたやつが全部送信許可受信ブロックになる
それだとうまく動かないやつだけチェックを入れて送受信許可にすればいい 仮想ゲストWindows10にsimplewallを入れて
・許可アプリなし
・システムルールはDGCPとDNS以外チェックを外す
という極限まで絞った状態でゲスト起動時の仮想マシンの通信をホストのsimplewallでブロック待ちしていたが、通知無効にしていないのに通知が一切出なかった
つまり起動時アイコンが出る前からばっちり機能している
ゲストWinインストール時にはブロック通知がバンバン出てたし、
システムルールの不要なものを切るまでは255.255.255.255 Port137(netbios-ns)などの通信もホストのほうのsimplewallでブロックされていた
ちゃんと機能してるから安心汁 と思ってたらnetbios-nsだけはまた出たな
まあわりとどうでもいいやつだから放置 チェック入ってたやつが突然いなくなってしまって、ウインドウ閉じて再度開くと復活してるバグどうにかならんのか
消えてる間有効なのかどうかわからんから怖いわ これ有効化すると右下のWindows firewallが×になるんだけど大丈夫かな?
あとこれとWindows firewall両方有効にするとインターネットのページがすぐ表示されずラグが生じちゃう 右下のWindows Firewallの赤い×とネット接続になかなか繋がらないのでTinywallに変更した
今の所Windows Firewallも緑になり処置は不要ですってでるしネット接続もスムースにつながるようになった
上のレスで色々教えてくれた人ごめん tinyはdefenderの設定をわかりやすくするためのソフトだから、Defender有効になって赤い×がつかないのは当然
tinyがテレメトリ拒否等に十分な効果があるかは知らないが、そういうのを求めてなければそっちでいいんじゃないの >>62
え?インストール時に全て拒否状態から初めて
例えばブラウザ立ち上げて警告のポップアップが出て許可にすると
送信だけじゃなく受信も許可扱いなの? >>73
許可してチェックが入ってるやつは送受信全部許可
ブラウザのポップアップで許可したらブラウザの送受信許可になる
片方だけとか条件付きのものはユーザールール作って設定しないとダメ
有効化されているアプリってなってるだけで、送信だけ有効とか書いてないでしょ
ユーザールールのところにはプロトコルとか方向とかちゃんと表示される >>74
そういう仕様だったのかぁ
今ルール作って設定し直した
そうなるとアプリタブ一覧からのチェックボックスって何の意味があるんだろう?
色々試してみたけどチェックボックス関係なくルールで選択した条件しか動かない >>75
ブラウザアプリの例だと、チェックを外した状態でユーザールール「受信のみ許可」を設定→送信できないのでブラウザを開いてもつながらない
そのままの状態でチェックをつける→つながる
すなわちチェックがついていれば送受信許可で、ついていなければ送受信ブロック
送信だけ見てるとわかりにくい >>76
なるほどね
自分の環境だと受信許可するアプリやファイルは無いから
送信許可と全て拒否のルール作って次々適用してみました
ありがとう Windows10はもはやAndroidと変わらんな。
やってることは同じでもAndroidはOSが無料だがWindows10は有料のくせにユーザーの情報を収集して金儲けかよ! 個人情報保護法を改正したのが悪い、何がビッグデータだよキモチワリ! 情報収集して金にするというのもあるけど、アメリカが全世界の人間の思想に関するデータを収集するという目的もあるからな
PRISMだったかなんだったか
国内の問題ではない >>77
「受信」だと通常のhttpセッションなどが全て含まれるから、
ポート開放の「待ち受け」状態とは区別したほうがいいかも。
玄関を開けっ放しにするか、知ってる人が来たときだけ開けるかの違い。 これ良いソフトウェアだな
ブロックリストはWindowsSpyBlockerのものを使っているんだろ
ここのリストは結構な頻度で更新しているから信頼できるわ バージョン3.3.4来てるじゃねーか
マジで神開発者 ワイルドカードで許可できればなぁ
WFPの仕様上無理らしいけど すごいソフトだが俺には使いこなせんかったわ・・・
今はTinywall使ってる なんでこんなに簡単なパーソナルファイアウォールが使えないんだよ 時々ルールにないexeがすり抜けて通信してるし使うの俺には難しい simplewallは使い勝手は良かったんだけど、
ただ一つ、Windows Firewallを無効にすると警告が出るのが駄目だった。
COMODOのように「ファイアウォールはCOMODOが有効です」と出るようにならなければ再び使うことはないかな。
今はWindows Firewall Controlを使ってる。
テレメトリのブロックはWPDを使ってるから特に問題なし。 これ使ってる人はwindowsのテレメトリのブロックするためだけに使ってるの?
それなら他のソフトたくさんあるから、windowsのテレメトリのブロック以外でsimplewall使ってる人いる? これ使うとモバイルホットスポットが繋がらなくなる問題って解決された? 有効化されたアプリのリストに入ってるにも関わらず、Jane Styleが頻繁にブロックされる
ブロックされると許可してもスレ更新できなくなって書き込みもできなくなる
これが週に2、3回ぐらいの頻度で起きてる >>90
このレスで知ったWPDを試しに使ったけど設定画面とか項目が分かりやすくていいなコレ
simplewallと併用してるけど今んとこ何の不具合ないし気に入ったわ
しばらく常用してみよ ファイアウォールの通知はどうしたら消せるんですかね 再起動の度にうっとおしいよね
windows自体が再起動求めすぎだろって思うけど Established って通信してるって意味?
ブロックしてるはずなのにこれが表示されてる・・・ comodo使ってたけど
windows updte(kb5003637など)と相性が悪くて
このソフトに変えてみた
動作が軽いし設定も簡単だし気に入ったよ
見た目もシンプルで良い アプリタブのチェックするとこの意味が分からない。チャックしなきゃダメなの?
システムルールにDNSあるけど、udpだけしかない。システムルールにtcp作るにはどうするの
あと誰かsvchostのルール教えてくれ
しばらくするとネット無効になって使えなくなる
アップデートについては純正のファイアウォールならsvchostにwuauサービス許可するだけでOKだったんだけど、サービスタブでwuauserv認可してもダメだった あとこれ、純正のファイアウォールならルール無効にすると瞬時に適応して接続できなくなるけど、これは再起動しないと変わらないようなんだけど何なの?
クソじゃね >>108
分かるよ。まさにそういうところが使いづらい。
チェックすると、そのアプリに ユーザーが設定したルールが有効になる。
チェック外すと、無条件でそのアプリはネット遮断。
このルール自体はシンプルでいいんだけど、並ぶアプリが増えるに従って、使いづらくなる。
検索がイマイチだから。
あと、tcp(6とか ipv4(4)とかの選択肢が分かりにくい テレメトリブロックならFree Firewallでもできるけど、使ったことのある人いる?
これならWindows FirewallをOFFにしても警告は出ないのかな。
https://freesoft-100.com/review/evorim-free-firewall.html >>112
>>104
これやれば警告は消えるのに このソフトって軽いしシンプルで良いけど
信頼性はどうなんだろうね
最近胡散臭いソフトが多いからね This repository has been archived by the owner. It is now read-only.
https://github.com/henrypp/simplewall
アーカイブ状態にされてしまったが開発終わるんか? 検索しても何の情報も出てこない
後でまた調べたい
simplewall archived まあissueページで注文付けてくるクズが多かったから嫌気が差したんじゃねえの
無料奉仕状態だし Henry++
カザフスタン(人口1851万)
reddit
すべてのソフトウェアの開発には時間とお金がかかります。フリーでオープンソースのソフトウェア(FOSS)は、
1人で保守する場合、通常、これらの一方または両方が不足しています。そのような場合、FOSSプロジェクトが
放棄されるのを見るのは非常に一般的です。そのため、開発者をサポートするために、できる限り有料の
ソフトウェアを使用することを好みます。 simplewall ver3.4.1
henrypp released this Aug 15, 2021
https://github.com/henrypp/simplewall/releases
待ちに待ったパフォーマンスアップデートです。
・ ブロックリストでアクションの状態を変更できない問題を修正
・起動時のクラッシュを修正 (issue #976)
・プロファイルインポートの互換性を修正
・インストール時の不具合を修正
DeepL翻訳 うわっ!
エクスポートデータは互換性Bugだったのかぁ
もう上書き出力して 外部のバックアップすら更新しちまったわ(泣) simplewall v.3.4.2
https://github.com/henrypp/simplewall/releases
待ちに待ったパフォーマンスアップデートです。
・アプリの証明書をデフォルトでチェックできるようになりました。
・ビジー処理の完了を待たずに、通知をすぐに表示するようになりました。
・仮想リストビューのコールバックを使用して、リストビューの応答性を向上させました。
・パケットログの表示方向が間違っていた問題を修正しました(issue #945)
・リフレッシュ時にリストビューのアイコンが表示されなかった問題を修正
・スレッド環境の修正
・内部バグの修正
・化粧品の修正
DeepL翻訳 ネットワークタブのexeやサービスをルールを追加するで追加しても
Listen状態なのは通常挙動ですか? simplewall v.3.4.3
https://github.com/henrypp/simplewall/releases
本リリースは、メンテナンスリリースです。
カタログファイルのコード署名を検証する機能を追加しました(issue #1003)
起動時のクラッシュを修正しました(issue #995)
ルールの参照を修正しました(issue #1002) ポータブル版(〜bin.zip)のバージョンアップは上書きするだけでいいのでしょうか? ポータブル版はこの「アップデートの確認」がないのか?
https://imgur.com/wVML4Us
インスコVerのだとここからアップデート出来るけどな >>146>>147
亀レスになってしまってすいません
回答ありがとうございます
ポータブル版のところにもアップデートの確認があり、そちらで操作してもアップデートできました COMODOもいれてるけど設定はほぼデフォだしHIPSオフにしてるからsimplewallだけでもいいような気がしてきた
一番の弊害はフリーアンチウイルスがCOMODO検出してインストールできないこと
Aviraあるけどさ simplewallを導入したらバックグラウンドでちょこちょこ通信してるの自覚するわ
ただ知らないexeが反応したら逐一調べなきゃいかんし、それが英語の資料しかなかったら参るわ
ファイアウォールで許可拒否すべきexeスレでもあればな
sihclient.exeはアプデ関連らしいけど許可したほうが良いのかなあ ブロックしてからwinアプデかけてできないのであれば許可すればいいのでは? Free Download Manager Portable使ってみたけどログに出てきた実行ファイルを許可しただけじゃ通信できなかった
svchostも同時に検出されるのでそっちも許可しないようだが、本当に許可するのかとSimpleWallから問いかけられたのでやめた 併用出来るアンチウィルスアンチスパイウェアソフトでオススメとかありませんか? おいらはCOMODO AVとFW使ってたけど
simplewallにしてAVはwindows10使ってる
あとはブラウザのADブロックで十分
昔みたいにP2Pとかやらなくなったし怪しいサイト見分ける事も
出来るようになったしまず問題ない outpostみたいなのがあればHIPSと合わさって便利なんだけどな >>156だけどfdm許可しただけで通信できたわ
サーバ側がfdm拒否してただけっぽい