5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Tiny Personal Firewall

1 :名無しさん@お腹いっぱい。:2001/08/08(水) 03:16
Tiny Personal Firewallのスレがないので立ててみた。

2 :名無しさん@お腹いっぱい。 :2001/08/08(水) 03:29
本当はあるけど・・・いいだろう。

3 :名無しさん@お腹いっぱい。:2001/08/08(水) 03:31
いや、あるにはあるけどタイトルが・・・
http://ton.2ch.net/test/read.cgi?bbs=sec&key=993932970

4 :1:2001/08/08(水) 03:35
ほかのスレでもTinyの話はなかなか出てこないな。。。
みんなゾヌの人気に押されてしまっているのだろうか。。。
不安定だと嘆きながらも使ってる人いるし。。。

5 :1:2001/08/08(水) 16:12
このまま無くなるなんてイヤズラ・・・
Tinyは安定しすぎていて一切問題がないのでスレはいらないということでいいのかな?

6 :名無しさん@お腹いっぱい。:2001/08/08(水) 21:29
Tiny、Sygate使ってる人間はそうそう質問なんかしないし

7 :1:2001/08/08(水) 22:52
スキルの違いってやつか・・・
ゾーンアラームはそんなに簡単なのかな?
まぁ不安定らしいし、さらさら使う気はないが。(わら

8 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:46
スキルって程ではないが、マイナーなものを選んで使ってる
わけだし。つーか簡単さはどれも同じようなもん

9 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:56
>>7
ぞぬはprogramの許可だけだし・・・

つーかぞぬの話題になってる・・・(-_-;)

10 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:09
TINYはエラー起きないの?

11 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:17
今Zone使ってるけど、Tinyに乗り換えようかと思ってたんで
単独スレが出来て嬉しい。
利用者の方々、どんどん語ってください。

12 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:19
おもいきりおちるよ・・無印95の為だと思われるが・・・

13 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:24
>>3
スレの立て方と反応が・・・
ワラタ

14 :名無しさん@お腹いっぱい。:2001/08/09(木) 04:56
なんか後から出てきたSygateの方がにぎやかだなあ

15 :名無しさん@お腹いっぱい。:2001/08/09(木) 05:56
ZoneAlarmがリソースかなり食うから
Tinyに乗り換えた。
使いやすいと言えば使いやすいんだけど、
わからない事が多々ある。

16 :名無しさん@お腹いっぱい。:2001/08/09(木) 10:08
TinyってPPPoEを使うと落ちない?(っていうか起動さえしない)
ダイアルアップの頃は絶好調だったんだけど。
だから、今はZoneAlarm使ってるけど、あまり好みじゃない。

17 :名無しさん@お腹いっぱい。:2001/08/09(木) 10:18
Tiny使ってる人ってPFW回ってみて結局軽さでTinyに落ちついたって人が多いと思ってたんだけど。
機能云々以前に。
・・・ってことでヤパ売りは軽さだね。Win95でリソース2〜3%しか食ってない。
ぞねは10%近く食ってた。Sygateも7〜8は食ってたなぁ。

18 :名無しさん@お腹いっぱい。:2001/08/09(木) 10:46
ログの最大サイズを設定するのはどこでやればいいですか?

19 :1:2001/08/09(木) 14:19
なんかいつのまにか盛り上がってる。(わら

ゾヌはプログラムの許可だけなのか。
Tinyはプログラムの許可というより、そのプログラムから出たり入った入りするIP、ポート、プロコトル、出るほうかは入るほうなのか、って感じだろうか。

Tinyが落ちたことは一回もないなぁー。
手動で落としてしまったことはあるが。(ぉ

W2Kだからリソースはないが、メモリは6.816KB(現在)。

20 :名無しさん@お腹いっぱい。 :2001/08/09(木) 23:48
漏れもぞぬ使用者だけど、Tinyも勉強して使ってみよう。

21 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:17
厨房で悪いんだけど、なぜ同じような機能なのに>>17みたいに
リソースの差があるんでしょうか?

22 :いちおう:2001/08/10(金) 00:52
Tiny Personal Firewall
http://www.tinysoftware.com/pwall.php

Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

23 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:20
TPF Log Analyzer
http://server47.hypermart.net/tinyfirewall/

Yahoo! Groups
http://groups.yahoo.com/group/tinyfirewall/

24 :名無しさん@お腹いっぱい。:2001/08/10(金) 09:18
>>21
つくりがいいってことじゃない (適当<Tiny

てことでage

25 :名無しさん@お腹いっぱい。:2001/08/10(金) 09:50
Log Analyzerがうまく動かん
無くてもさほど困らんからいいけどさ・・・
ちょっと鬱

26 :名無しさん@お腹いっぱい。:2001/08/11(土) 02:28
配布元からダウンロードしたexeファイルを
右クリックしてバージョン情報見たら
exploreの不正処理が起こるバグが発生するのですが
皆さんはどうでしょうか?
ちなみにこちらはWIN98。

27 :1:2001/08/11(土) 03:00
うちではそういうことはないです。
ただ、W2KProですけど。

28 :名無しさん@お腹いっぱい。:2001/08/11(土) 03:54
日本語化パッチはVersion2.0.15β2ですが
本家はVersionTPF2.0.14しか見当たらないのですが・・・

29 :名無しさん@お腹いっぱい。 :2001/08/11(土) 03:59
>>26
イタチ害甚だしいが・・
情報も特定のファイルなのか?どうなんか?
特定のファイルだったらそのファイル名やVerも記すべきだと
思うよ。
そこまでしてもレス貰えるかどうかわからんけどね。

30 :名無しさん@お腹いっぱい。:2001/08/11(土) 04:08
普段やるようなバージョン情報確認が
出来ないから困ってるんだろうね
セットアップ前の Pf2.exe のプロパティで確認するとよい

31 :名無しさん@お腹いっぱい。:2001/08/11(土) 04:17
右クリックせてプロパティ開いてバージョン情報タブを開いたら
exploreの不正処理が起こるバグが発生してしまうのです。

ファイル名はpf2.exe。
他のファイルではこの様な事は起こらないのですが…

32 :行けなかった人:2001/08/11(土) 05:01
ad200x に行けなかった人間としては、
どんな内容だったかが気になる。

33 :むーさん:2001/08/11(土) 05:59
私のところでも、pf2.exeでプロパティを開いてバージョン情報確認
しようとしたら、>>26 さんと同じ症状になりました。
まあ、TPF + 日本語パッチで機能はバッチシなんで困ってはいません。

34 :名無しさん@お腹いっぱい。:2001/08/11(土) 06:21
うちもWin95のへっぽこマシンだがバージョン表示でエラーでないYO

35 :腹へった:2001/08/12(日) 00:11
プロパティのエラー、うちも出たにょー。
Win98SE。

36 :名無しさん@お腹いっぱい。:2001/08/12(日) 02:05
>>26-35 win98だと出るってことでいいかな?

37 :名無しさん@お腹いっぱい。:2001/08/12(日) 02:18
質問です。

ふとおもったんだけど・・
ICMPはout-EchoReplyとin-EchoRequestだけDENYすれば
事足りるのかなあ?

ちなみに・・ >>36 の無責任者はおれです。ごめん

38 :知識ない人:2001/08/12(日) 03:15
>'Dial-Up Networking Application' from your computer
>wants to send UDP datagram to 210.230.34.75, port 137

これはほっといていいんでしょうか?
ドメインサーチかけたらAPNICのIPみたいでしたけど。

39 :名無しさん@お腹いっぱい。:2001/08/12(日) 07:40
>>37
in-EchoRequest だけでいいいような気がします

それよりも >>38 うちもBlackIceいれてたときは全くきずかなかった
これのほうが気味悪いんですけど
12/Aug/2001 07:28:08 SYSTEM blocked; Out UDP; localhost:137->64.12.24.215:137; Owner: SYSTEM
ちなみにwin2k
ウイルスチェックしてもひっかからなかったんだけど
内から外に137でいくのっておかしいよね?
未知のトロイなんかな?

40 :名無しさん@お腹いっぱい。:2001/08/12(日) 14:27
NetBT Datagram

41 :名無しさん@お腹いっぱい。:2001/08/12(日) 16:02
OutGoingなんだから黒氷で気付くはず無し
つーか全然問題なし

42 :名無しさん@お腹いっぱい。:2001/08/12(日) 16:03
Tinyスレというか、初心者スレですな

43 :名無しさん@お腹いっぱい。:2001/08/12(日) 17:16
NBTが外に行くのおかしくない?

44 :名無しさん@お腹いっぱい。:2001/08/12(日) 19:03
既に>>6-7の発言が否定されつつある

45 :名無しさん@お腹いっぱい。:2001/08/12(日) 21:11
されつつある、というかされたな

46 :名無しさん@お腹いっぱい。:2001/08/12(日) 21:30
>>41
つーか全然問題なし

なんで?

47 :名無しさん@お腹いっぱい。:2001/08/12(日) 22:55
41は38-39のブロックに付いて問題無しといったんだろ

48 :37:2001/08/13(月) 00:16
>>39
そうか・・・さんくすです。

49 :名無しさん@お腹いっぱい。:2001/08/13(月) 06:19
>>41
どうみても
>>38
ほっといていい? に 問題なし

>>39 にも問題なしていってるんじゃないの?

137-139がグローバルIPでout逝くのは問題あるんじゃないのか?

50 :名無しさん@お腹いっぱい。:2001/08/13(月) 09:26
NetBIOSが外逝っちゃうって逝ったら、この辺か?
試してねーから分からないけど
http://www.personalfirewalljapan.com/explanation/bios.htm

ていうか、わかんなかたら負債どけ(わr
負債で不具合でたら、その不具合個所で使われてるんだろーし

51 :名無しさん@お腹いっぱい。:2001/08/13(月) 15:29
>>50
このクソページHTMLがおかしいから激しく文字化け。
iso-2022-jp
とか書いておきながらshift_JIS

52 :名無しさん@お腹いっぱい。:2001/08/13(月) 17:00
>>51
はぁ?
ちゃんとiso-2022-jpで書かれてるけど

まさか$ まーく一杯並べた画面見てたりしねーよな?

53 :名無しさん@お腹いっぱい。 :2001/08/14(火) 02:36
TINYってさルールの不整合でおちる?
なんかルール弄ってたら落ち易くなったり、ぜんぜん落ちなかったり
つーかHUMAN ERROR?

54 :51:2001/08/14(火) 03:11
>>52
http://www.personalfirewalljapan.com/index.htm
トップページな。

55 :52:2001/08/14(火) 09:05
あ、なんだ、トップページの話か。
確かにshift_jisになっちゃってるね

機嫌悪かったから八つ当たりしちゃった、てへ(謎)
盆休みとってきます

56 :名無しさん@お腹いっぱい。:2001/08/16(木) 21:52
ML入ったらメールの流通量多すぎ

57 :名無しさん@お腹いっぱい。:2001/08/17(金) 21:09
なんか2ちゃんに書き込もうとすると
biwa28.he.netってトコからポート80.8080.3128に必ず3回ずつアクセスが
あるんだけどこれって何なの?
毎回うっとおしいし、時間がかかっていやなんだけども。

58 :名無しさん@お腹いっぱい。:2001/08/17(金) 22:18
Win2kのICS使ってるんだけど
最近のTinyはインターネット接続共有のGWマシンに入れても動くようになった

この為だけにZAP買ったんだけど使い勝手でいえばTinyの方が良いから
直ったんなら乗り換えたいなあ

59 :名無しさん@お腹いっぱい。:2001/08/17(金) 22:31
>>57
まんま串のチェックじゃん
80,8080,3128に接続可能だと書き込めないようになってんだよ。串規制で。

60 :名無しさん@お腹いっぱい。:2001/08/18(土) 15:43
>>59

ありがと。
すれ違いで悪いが…
串規制の板でもカキコできるのワカタ。
:81 128 9081
のポートつかえってことね。(w 

61 :名無しさん@お腹いっぱい。:2001/08/18(土) 22:12
tiny今日から使い始めました sygateからの乗り換えです。
よろひく

62 :名無しさん@お腹いっぱい。:2001/08/19(日) 02:15
>>61
Sygateの方が機能は上と聞いていたが?
わざわざ乗り換えたん?

63 ::2001/08/19(日) 02:17
Tinyのほうがずっと軽いでしょうに・・・

64 :名無しさん@お腹いっぱい。:2001/08/19(日) 02:25
普通の人に詳細なログはいらないんだよ

65 :名無しさん@お腹いっぱい。:2001/08/19(日) 02:45
PFWに何を求めるかによるね。

PINGとかポートスキャンみたいなアタックもどきを
楽しみたい人(厨房?)はポップアップ出すZoneとか
使ってればいいと思うし、パケットの詳細な情報を得たい人は
Sygate使えばいいし、それ以外の人は総合的に見て、一番
評価が高いTiny使えばいいと思う。ダントツで軽いしね

個人的にはどのPFWも、Blockしてるんだからポートスキャンとか
ぐらいで警告出さないでいいと思う。警告出すのは内から外への、
許可されていないアクセスだけでいい。

66 :名無しさん@お腹いっぱい。:2001/08/19(日) 07:33
Name: nttkgwa03102.ppp.infoweb.ne.jp
Address: 61.124.33.102        '

67 :61:2001/08/19(日) 22:18
>>62
やっぱり軽いのはいいです。メインはともかくサブマシンが骨董品なので 笑
設定も簡単でした。まずは順調です。

68 :名無しさん@お腹いっぱい。:2001/08/19(日) 22:26
ここ見てTiny落したんだけど
インストールの段階でDenyとか設定するの?
あんまり幾つも出てくるんでやめたんですけど?

69 :名無しさん@お腹いっぱい。:2001/08/20(月) 18:30
age

70 :名無しさん@お腹いっぱい。:2001/08/21(火) 04:58
>>68
インストールの時には反応しないはずだけど?
つーか、ファイアーウォールなんだから
通信しようとした時に反応するはずなんだけど?
ソフトをインストールする時に通信するような場面があったんじゃなくて?

71 :名無しさん@お腹いっぱい。:2001/08/21(火) 12:22
>70
レスありがとう。
単純にWin98SE起動して
インストールしたんだけど
もう一台LANで繋がってたからかな?
なんにしてももう一回やってみます。

72 :名無しさん@お腹いっぱい。:2001/08/21(火) 13:27
Tinyに乗り換えようと思ったのに、厨房な自分には
設定が難しかった。
それでアンインスト後再起動したらIEを開く時に、
Tinyなんたら、、、っていうエラーが出るようになったんで、
レジストリを前日のに書き換えて元に戻したんだけど、
Tinyって完全にアンインスト出来ないの?
(エラーの内容は忘れた、スマソ)

もう一度Tinyに挑戦したいんだが、もしまたアンインストする
ようなことになった場合、またレジストリ書き換えて・・・って
いうのを思うと躊躇してしまう。

73 :名無しさん@お腹いっぱい。:2001/08/21(火) 13:32
>>72
Tinyアンインストールしてないからわからんがレジストリのスタートアップの所に残骸が残ってるかも。
Win98ならmsconfig起動してスタートアップタブでPersFwのチェックを外す。

74 :名無しさん@お腹いっぱい。:2001/08/21(火) 13:33
IE開く時か・・・じゃぁ違ってるな。スマソ

75 :名無しさん@お腹いっぱい。:2001/08/21(火) 16:04
>>72
IEを使わないに一票。

76 :名無しさん@お腹いっぱい。:2001/08/21(火) 16:52
netbeuiでLAN組んでいるのですが、空けるポートってありますか?
厨房質問でスマソ

77 :名無しさん@お腹いっぱい。:2001/08/21(火) 20:03
PFWってアンインストする時全部ルール削除してから
アンインストしたほうがいいんじゃなかったっけ?
それとはまた別問題?

78 :68:2001/08/22(水) 18:35
TPFはインストールできたんですけど
日本語化パッチが
「crcがあいません」
と出てインストールできません。どうしてでしょうか?

79 :名無しさん@お腹いっぱい。:2001/08/22(水) 18:56
>>78
考えられる原因は
1.既に日本語パッチ当たってるTPFに2重にパッチしようとした。
2.未パッチなら、TPFとパッチのバージョン違い
3.そもそものバイナリがおかしい
のいづれかに該当するんでないかい

80 :68:2001/08/23(木) 06:18
>79
れすありがとう。
TPF2.0.14
patch2.0.15beta
確かに合ってないんですが探しても
合うバージョンが見つかりません。
探し方が悪いんでしょうか?

81 :名無しさん@お腹いっぱい。:2001/08/23(木) 07:36
>>80
ん?
最新のTPF 2.0.15 β2が欲しいの?
だったらココ。
http://groups.yahoo.com/group/tinyfirewall

ちなみにhttp://members.tripod.co.jp/eazyfox/ではYahoo Groupに入会すればDL出来る、
って載ってるけど、入会しなくてもDL出来るっぽい。
(download here or here の右のhereの所から)

82 :名無しさん@お腹いっぱい。:2001/08/23(木) 08:55
直リン君2.015β2
http://www.rukh.net/PFw2en15b2.exe

83 :68:2001/08/23(木) 10:09
>>81
>>82
れす有難う。やってみます。

84 :68:2001/08/23(木) 14:09
Win2kをサーバーにしたWin98混載LANのサーバー機に
TPF入れたらクライアントからインターネットに繋がらなくなったんですが
何処を設定したらいいんでしょう?
TPFがOSの設定を書き換えるのでしょうか?
ちなみにポップアップしてきたTCP/IPはすべてPERMITとしました。

85 :名無しさん@お腹いっぱい。:2001/08/23(木) 14:36
>>84
つまり
W2KにNIC2枚刺しでルータとして使用していて
TPF入れたら、クライアント(WIN98など)から接続できなくなった
ということでいいでしょうか。

1.TPF入れる前は、クライアントは接続可能だったんでせうか。
2.TCP/UDPなどをPermitしたとありますが、フィルタルールを作成してますか。

86 :68:2001/08/23(木) 14:48
厨房ですいません。
NICは一枚で、インターネット接続の共有でWin98、Win2kクライアントで
インターネットにアクセスしていました。
1、TPF入れる前は何の問題もなし。
2、フィルタールールのチェックをしてPermitしました。
不思議なのは、クライアント機でIE起動するとサーバー機のTPFが
何の反応も示してないようです。(ポップアップがでない)
Win2kサーバー------isdn
i
hub----win98client
i
hub----Win2kclient
i
win98client
こんな構成です。

87 :名無しさん@お腹いっぱい。:2001/08/23(木) 15:08
チェックをして、ということはポップアップが出なかったら何も設定していないという事?

サーバーでTPFが反応しないのは単に元々のルールに従って
DENYしてるだけだと思われ。
不思議ではありません。

88 :85:2001/08/23(木) 15:13
>>86

ISDN -- W2K
|
+-----+-----+
| | |
W2K WIN WIN
98 98

という構成でいいですか。
ISDNってことは、ルータとかでNATしていないのでしょうか。
構成から考えると、ルータとか使用していないように見えますね。

89 :68:2001/08/23(木) 15:31
>>87
すみません。日本語パッチあてずに入れてしまったので
その他の設定は何もしてないです。(2.0.14のまま)
>>88
Win2kサーバーの232cポートにTA繋いで
ISDNです。サーバーとクライアント機はHUBを介したLANです。
インプレス社のWin2kネットワーク編ってのをみて
構成したんですけどオカシイでしょうか?

90 :名無しさん@お腹いっぱい。:2001/08/24(金) 02:18
Trustful Address「以外」へ(から)のアクセスをDeny
って、できないかな〜?

91 :名無しさん@お腹いっぱい。:2001/08/24(金) 02:21
ルールの順番

92 :名無しさん@お腹いっぱい。:2001/08/24(金) 05:39
>>89
何かを拒否するルールがあったら一旦全部外してからやってみたら?

93 :68:2001/08/24(金) 12:28
>>92
ありがとう。昨日日本語パッチあてたから今日帰ってから試してみる。
それと、Win98に入れたら終了画面(空?雲?)のままフリーズするのは
なぜでしょう?厨房すぎですいません。

94 :そんなことしょちゅうある:2001/08/24(金) 14:02
>>93
うちで使ってるTP でも98SEがたまに終了できないことがあります。
まあ、こんなもんでしょう。
さすがにUNIXぢゃこんなことないけどね。

95 :名無しさん@お腹いっぱい。:2001/08/24(金) 15:20
許可するルールを上に拒否するルールを下に。

96 :90:2001/08/25(土) 00:25
>>91, >>95
「Trustful Addressのみ許可」、というルールを上
「全部拒否」、というルールを下
・・・でいいのかな?
ちょっとやってみます。ありがと。

97 :68:2001/08/25(土) 09:34
>>94
ありがとう。最初のうちフリーズしてましたが
今は大丈夫っぽいです。

98 :名無しさん@お腹いっぱい。:01/08/27 10:13 ID:IzMGW5hQ
そんなにTinyが
安定してるならそいつに
乗り換えようかな?
 そんなにいいの?

99 :1:01/08/27 10:14 ID:IzMGW5hQ
そんなにいいのか?
Tiny?

100 :名無しさん@お腹いっぱい。:01/08/27 10:26 ID:DWGYSZ2o
fwは環境によって問題があったりするので一概には言えませんが、
大抵は、そんなにいいです。

101 :68:01/08/27 10:27 ID:85aQrdBw
>>98-99
LANクライアントのインターネット接続
ブロックしてしまうんだから期待できると思う。
常駐ソフトだから何より軽いのがいいかも?
>>94
結局クライアントにTiny仕込んでサーバーの方は削除しました。
どう設定しても繋がらないので。スキルなさすぎ欝。

102 :94:01/08/27 11:51 ID:cSuMkGDw
>>101
せっかく、PPPインタフェースとNICがW2Kにあるんだから、このW2Kをルーターにして
使用してはどうでしょうか。
そうすりゃ、3台のクライアントにTPF 入れる必要無し。
まあ、私だったらPC-UNIX入れてラクしますけど。
もし、入れるんだったら
OpenBSD > NetBSD > FreeBSD > Linuxの順で試してみて下さい。
セックホールの少ない順です。

103 :68:01/08/27 19:29 ID:5SFsMCxg
>>102
れすありがとう。
Win2kをルータにする、これってNIC2枚差しってことだよね?
設定やセキュリティ関係が良くわからないんです。(だからTPFいれた)
Linuxもipchainsとかがよく判ってないし。BSDはぜんぜんやったことないし。
以上のようにスキル低すぎてトライする気になれないんです。

104 :94:01/08/27 20:07 ID:cSuMkGDw
>>103
そうぢゃないぞえ。
PPPのインタフェース(つまりモデム)とNICが刺さってるんだよね。
サーバー機のW2Kには。

だったら
http://www.hsc.fr/ressources/outils/pktfilter/index.html.en
使って、IP filter likeのフィルタ作成できるし。
NIC -> PPP へNATかますことができればW2Kでもルータ作れるぞえ。
たとえNAT できなくてもDeleGateとか動かせばNAT 無くても全然平気だし。
どうでしょうかね。
訳わからないままNAT とかしてしまうより、PPP と LANを断絶しておいて
PROXYで外部に接続するという方が、セキュリティレベル上がると思うよ。
さらに、TPF で完璧さ。(多分)

105 :68:01/08/27 20:29 ID:5SFsMCxg
>>104
れすありがとう。
言われてる意味もよくわからないんです。厨房ですいません。
NAT、DeleGate、IP Filterなど。少し調べてみます。

106 :名無しさん@お腹いっぱい。:01/08/28 18:15 ID:glzRpeE2
昨日から2.0.14と日本語化パッチを使い始めたんですが
Creation Timeってなんでしょう?
8月なのに表示は9月になってるし、よく分かりません。

107 :名無しさん@お腹いっぱい。:01/08/29 07:58 ID:VN8uxmbw
漏れも表示は9月になってるな・・・・バグ?
CreateTime自体は、そのセッションが作成された時間だろうから、
当然8月じゃなきゃいかんだろう・・・
それとも、UFOに1ヶ月ほどアブダクションされてたのかな?(藁

108 :名無しさん@お腹いっぱい。:01/08/29 09:37 ID:En21mp1.
>>106
アメリカとは時差が1ヶ月あると思われ

109 :名無しさん@お腹いっぱい。:01/08/31 13:26 ID:bRahVFLE
WWWCを使っていると、10.14.0.20にInのICMP Echo RequestやOutでSYSTEMが10.14.0.20のポート137にUDPでなにか通信しているようです。
これはなんなのでしょうか?
お願いします。

110 :名無しさん@お腹いっぱい。:01/09/01 03:49 ID:mr0tJWYk
10月になってる。やっぱりポカなんだろうなあ…

111 :名無しさん@お腹いっぱい。:01/09/02 18:59 ID:c.1/hXgM
cuamでhpを見ようとすると、

Tiny Personal firewall has detected that application
'C://WINDOWS/ほにゃらら・・・・・/CUAM.EXE' was replaced by another application
with description 'CUAM.EXE'. Do you want to accept replacement of
this application ?

というメッセージがページごとに毎回出てきます。
yesにすると見れるんですが、どうしたら出てこないようにできるでしょうか?

112 :名無しさん@お腹いっぱい。:01/09/02 19:10 ID:ETTUabX6
'C://WINDOWS/ほにゃらら・・・・・/CUAM.EXE'は他のアプリケーションにより置き換えられています
ってことだろ多分。折れ日本語化してるからアレだが。
ウィルスとかじゃなければCuamへのパスに日本語が含まれてると
それ出るぞ。MD5署名のほうも文字化けしてるはず。
「新しいフォルダ」が「(なんか変な漢字)しいサォルダ」とかなったりな(w

パスに日本語を含まないようにしてやって起動してみれ。
ちゃんとなったらMD5署名の化けてるほうも削除してやって。

113 :111:01/09/02 19:36 ID:iuyxEv5Y
>>112
新しいフォルダを英語名にしたら出なくなりました。
ありがとうございましたm(_ _)m

「デスクトップ」は文字化けのままのようだけどうまくいっています。。
今後もこういうことにならないようにするため、
デスクトップもDeskTopと表示させるようにはできないんでしょうか?
というかマイドキュメントにいれて、
デスクトップのフォルダには入れないようにした方がいいんですか?

114 :111:01/09/02 19:40 ID:iuyxEv5Y
修正
デスクトップは「デスクトップ」のまま文字化けしてなかったです

115 :名無しさん@お腹いっぱい。:01/09/02 19:51 ID:RbOUSLDU
>>113
デスクトップはWinがcドライブならc:\Windows\デスクトップだろう。
ただそれを単にリネームすると起動時に参照できなくなるから
窓の手などのツールでデスクトップのフォルダ設定で新しい場所を
指定してやらねばならない。
窓の手:http://www.asahi-net.or.jp/~vr4m-ikw/

この問題はTinyに限らず外国産のfwが2バイト文字を上手く処理できない
故の問題だと思ったのだが、俺のWin95は半角カナで「デスクトップ」なんだよね。
98以降では全角になったのかな。

それよりアプリはc:\下に自分でフォルダを作ったり、Program filesフォルダ内
に作るなりして、ショートカットだけデスクトップに引いてくるようにしたほうが
楽だと思うぞ。マイドキュメント内でもいいが。まあ、そこら辺は個人の好き好きだがね。
デスクトップにアイコンやフォルダがあふれる状態は、美しくないし、
メモリが無駄に使われて宜しくない。

116 :名無しさん@お腹いっぱい。:01/09/02 19:53 ID:RbOUSLDU
ああ、化けてなかったのか。てことは半角なのね。

117 :111:01/09/02 20:20 ID:oVH4HDkg
c:¥windowsのしたにあった。忘れてた。っていうかぶっちゃけ気づかなかった(w
そこの変えるとうまく参照もいくみたいですよ・・?

でもメモリを喰うんですね・・今まで結構なんでもデスクトップのフォルダに入れてました。
デスクトップにどかっとおくよりc以下においたほうがいいんですよね?
これから変えようと思います。ありがとうございました。

118 :名無しさん@お腹いっぱい。:01/09/04 06:20 ID:DwTQJLeo
>>110
最近急に寒くなったと思ったら、TPFWの所為だったんだな(藁

119 :名無しさん@お腹いっぱい。:01/09/04 19:23 ID:Xhd3KV/A
TinyLogAnalyzer がインストールできません。
DLLをsystemにいれてexeをダブルクリックしたらいいんですよね?
DLLを入れようと思ったら
「Wsock32.dllはwindowsが使っているから動かせません。」
とかでます。
元々入っていたWsock32.dllと見比べるとLogAnalyzerからとってきた奴の方が倍くらいサイズが大きいです

でとりあえずそれをほっといてexeを押したら、
systemの中見ると有るようなんですが「VB6FR.DLLが見つかりません」
とでてきます。
だれかおしえてください。。

120 :名無しさん@お腹いっぱい。:01/09/04 21:03 ID:mNHSYLrs
あのぼろいアナライザは1回入れたけど即捨てた。VB氏んで

121 :名無しさん@お腹いっぱい。:01/09/04 22:46 ID:l2A0kJ7o
>>119
VB Ver.6のランタイム入れた?
VB6FR.DLLについてはそれで解決すると思うけど。

俺もAnalyzer入れたけど、まず必要無い。

122 :名無しさん@お腹いっぱい。:01/09/04 23:04 ID:c2zHubj6
VBアプリはマジ勘弁

123 :名無しさん@お腹いっぱい。:01/09/05 09:28 ID:BmsDqZ76
TPF(・∀・)イイ!って評判ですが、これって「フリーにしては・・・」ってことじゃ
ないですよね。
ノートンのInternetSucurityが雑誌の紹介ではよさげだったんで買おうと
思ってたんですが。

124 :123:01/09/05 09:29 ID:BmsDqZ76
あ、ちなみにTPFは入ってますけど、他のを使ったことがないもので。

125 :名無しさん@お腹いっぱい。:01/09/05 09:33 ID:oflMJjs.
fwに関してはフリー<市販 の考えは捨てたほうがいいね。
まぁ市販のほうが親切ではあるかもしれないが。

まぁ初心者ならNISでいいかも知れんけどね。
いろいろついてるし。

126 :名無しさん@お腹いっぱい。:01/09/05 09:35 ID:oflMJjs.
なんだ今TPF使ってるのか・・・んじゃ金出してまで乗り換える価値はないと思う・・・

127 :名無しさん@お腹いっぱい。:01/09/05 10:16 ID:BmsDqZ76
>>125
>>126
ありがとうございます。おかげで余計な出費が防げました。
かわりにウィルス検出ソフトでも買ってこよう(←無対策)。

128 :名無しさん@お腹いっぱい。:01/09/06 12:17 ID:KTl303QA
未だにcode redのスキャンが来る・・・
うっとおしい。なぜ気付かない!?

129 :名無しさん@お腹いっぱい。:01/09/06 13:35 ID:tmDMsZUs
↑他スレでいってたけど気付いても放っておいてる人も結構居るらしいよ

130 :名無しさん@お腹いっぱい。:01/09/07 14:32
TPF入れたら桜時計使えなくなっちゃったんですけど。

131 :名無しさん@お腹いっぱい。:01/09/07 15:09
>>121
レス遅くなってすみません。
VB6は結構前に入れていましたけど、VB6(基本)っていう完全なVB6(?)じゃないやつ
だったのでうまくいかないのかもしれないです。
どもです。

132 :名無しさん@お腹いっぱい。:01/09/07 15:12
>>130
許可すれ

133 :130:01/09/07 16:54
>>132
許可してますけど。
「MsgDigestCalculate:Unable to Open file '(桜時計のパス)': 0x1」
ってメッセージが出て、桜時計のサーバーに接続できないんです。

134 :名無しさん@お腹いっぱい。:01/09/07 17:51
>>130
桜時計のフォルダ日本語になってないか?

135 :121:01/09/07 17:59
>>131
うちではランタイムで十分動いてたけど、
動かないからといって困る事はないと思う。

>>133
うちも桜時計を入れてたけど(勿論、許可済み)、
TPFとぶつかったので使ってない。確か、桜時計がエラーを吐く。
TPFのバージョンは忘れたが、2.0.14では無かった。
あまり参考にはならんな。スマソ。

136 :130=133:01/09/07 18:26
>>134
ありがとうございます!
フォルダ名をアルファベットにしたら通りました!

137 :134:01/09/07 20:02
>>130 補足
フォルダやファイルが2バイト文字だとエラーが出るから。

138 :名無しさん@お腹いっぱい。:01/09/07 22:34
2バイト文字の問題は上のほうでも見たな。
これってTPFに限った事じゃないから気を付けた方が良いぞ。

139 :名無しさん@お腹いっぱい。:01/09/12 20:37
Zone→Tiny→BlackICE→Sygateと使い、またTinyに戻ってきました
節操が無いですね>俺(;´Д`)

140 :名無しさん@お腹いっぱい。:01/09/13 02:01
つーか、BlackICEは違うだろ〜

141 :名無しさん@お腹いっぱい。:01/09/13 03:47
>>139
黒氷はFireWallじゃなくてIDS、不正進入検知ソフト。
ちなみにFireWall移行の流れは私と同じだ。
・・・Sygateも良いんだけどね。

142 :名無しさん@お腹いっぱい。:01/09/13 03:58
俺も黒氷除けば全く同じ流れ。
まぁたまにしかログ見ない不精な俺には細かいログとか
TracerouteやWhois機能は別にいらんかったし、Tinyに比べると多少重いしね。

143 :141:01/09/13 04:08
Zoneを使ってた頃は重いなんて気にしなかったけど、一度Tinyの軽さに
慣れるとSygateですら重く感じてしまうしね。

144 :名無しさん@お腹いっぱい。:01/09/13 10:57
Sygateはうちの環境だと重さは全然気にならなかったよ。
Tinyと大して変わらなかった。でもログの選別ができない
ところがね。Tinyは例えばtelnetポートへのアクセスだけ
ログを取るとかできるからいいね。ポップアップするか
どうかも選択できるし。うちは当然ポップアップなし

145 :名無しさん@お腹いっぱい。:01/09/13 10:59
あ、Sygateもパケットログは選別できるけど。
パケットログなんてそうそう見てらんないし

146 :名無しさん@お腹いっぱい。:01/09/13 16:50
Tinyの日本語化パッチ無いかな?
だれか教えてください。

147 :名無しさん@お腹いっぱい。:01/09/13 18:03
>>146
このスレの22。

148 :名無しさん@お腹いっぱい。:01/09/14 15:07
WinMXのルールの設定わかる人教えて

149 :名無しさん@お腹いっぱい。:01/09/14 15:30
>>148
TPF起動してからMX起動すると、MXのアイコンの入ったメッセージが
でるから許可するだけでしょ。

150 :名無しさん@お腹いっぱい。:01/09/14 17:34
ZAのときのようにブロックしてるかようわからんのですが…

151 :名無しさん@お腹いっぱい。:01/09/14 17:56
全てを遮断するルールを作ってないならいちいちポップアップ出るから
ルールを作ったはいいが警告ウィンドウを出すにチェック入れてないだけじゃないの?
まーポップアップ出す必要なんて全く無いが。Zoneはデフォでうるさすぎ。

152 :150:01/09/14 18:01
Zoneだとよくcoderedきてたんですけど、、、
tinyだと全くブロックしてないんですよね、ログ見ても。

153 :名無しさん@お腹いっぱい。:01/09/14 18:04
つかルール作って、ログも残すように設定はしたの?

154 :150:01/09/14 18:07
ログをファイルに保存するって設定すれば良いんですよね?

155 :名無しさん@お腹いっぱい。:01/09/14 18:15
tigeeeeeeeeeeeeeee
アイコンを右クリック>Firewall 管理と詳細設定の詳細設定ボタン押して
フィルタールールの追加、ルール名は適当で
プロトコルはAny、方向はBoth、Any adressで遮断、ログを残すにチェック
いれてルールを作成しないと駄目

新しく通信プログラムを使う場合はこれをオフにしないと
かってに遮断される。それと、この全てを遮断するルールは常に一番下になければならない。

156 :名無しさん@お腹いっぱい。:01/09/14 18:18
Tinyは初心者向きじゃないです。

157 :名無しさん@お腹いっぱい。:01/09/14 18:33
そうだな。
知識がつくまでZoneAlarmを使ったほうが良いよ。
Zoneも十分強力だから。

158 :名無しさん@お腹いっぱい。:01/09/14 18:36
確かに初心者向けではないけれどルール作のとかって
fwのホント基本的な事だから知っておくべきだと思うけどね。

それとZoneってプログラム毎の詳細な設定って出来たっけ?
ポートを設定できない事だけは覚えてる(藁
あれ使ってて知識付くかなぁ。乗り換えるんなら速い方が良いと思うけど・・・個人的にはネ。

159 :150:01/09/14 19:00
結局ZoneAlarmに戻してしまいました。
もうちょっと勉強してからtinyにかえたいと思います。
ありがとうございました。

160 :名無しさん@お腹いっぱい。:01/09/14 22:14
  TINYのPERSFW.EXEをクリックすると、
  『Unable to init FwDrv driver:2』
  ・・・イニシャルFireWallドライバが無いって言ってる様だけど、
  どの様にすれば良いのでしょうか?
  (厨房教えて君でスマソ。)
   
 

161 :名無しさん@お腹いっぱい。:01/09/15 05:43
Out protocol [2] って何でしょうか?ALL ROUTERS.MCAST.NETって所へ
のアウトバウンド送信みたいなんですが、ログがこればっかりで埋まってウザイ
んです。何でこれが大量に引っかかるんでしょうか。許可していいんですか?

162 :名無しさん@お腹いっぱい。:01/09/15 06:11
>>161
それ、漏れも見たことある・・・
何だったかな?(答えられないならカキコムナ>漏れ)

163 :名無しさん@お腹いっぱい。:01/09/15 13:51
http://www.google.com/search?hl=ja&q=ALL+ROUTERS+MCAST+NET&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

164 :名無しさん@お腹いっぱい。:01/09/16 11:05
ぴったり3分おきにブロックしてるんですけど、
これって遮断しちゃいけないんですか?

165 :名無しさん@お腹いっぱい。:01/09/16 14:27
うちはIGMPなんて全部遮断してるな。つーかJ-COM局
からのDHCPとか全て遮断してる。J-COMゴミパケットウザ過ぎ

166 :名無しさん@お腹いっぱい。:01/09/16 16:15
age

167 :164:01/09/16 16:28
うちもJ−COM。。。まじで解約したい。
でも解約料金高過ぎ

168 :ネタ振り:01/09/16 18:03
みんなはログに残すルールはどう分けてる?
俺はルール順に
エコー要求以外のICMP(遮断、ログに残さない)
エコー要求(遮断、ログに残す)
その他全て(遮断、ログに残す)

の2つだけなんですけど、みんなはどーでしょう。
上手に細かく分けてるひといたら参考に島っす。

169 :名無しさん@お腹いっぱい。:01/09/16 18:07
Outgoing IP protocol 2 も遮断/ログに残さない にしてる。

170 :名無しさん@お腹いっぱい。:01/09/16 18:15
Out 3,8,10
In 0,3,10,11
のICMPは許可。残りのICMPは遮断、ログに残す

IGMPは遮断、ログに残さない
J-COMなので、ウザいDHCPは遮断、ログに残さない
CodeRedは遮断、ログに残さない
後は全部遮断、ログに残す

つーかICMPなんか別にこだわる必要も無いけどね

171 :名無しさん@お腹いっぱい。:01/09/16 18:18
つーかログなんて見てないんだけどね

172 :名無しさん@お腹いっぱい。:01/09/17 13:29
ログに残すにしたらログファイルどんどん巨大になっていく・・・。
とっておく意味ないような。

173 :名無しさん@お腹いっぱい。:01/09/17 14:48
うちーは田舎だからかもしれないが168-169の設定で何も残らないや。
当然CodeRedも来ないヨ。寂しい

174 :名無しさん@お腹いっぱい。 :01/09/18 23:16
最近ぞぬから移った初心者です。これから勉強するつもりなのですが、
一応デフォルトのままだと困るものってありますか?
なんか遮断ルールが一つもないので不安なのですが。
これだけは遮断しておけってのがあったら教えてください。
OSはMEです。

175 :名無しさん@お腹いっぱい。:01/09/18 23:31
俺もぞぬから移行しました。Meです。ちょっとむずいです

176 :名無しさん@お腹いっぱい。:01/09/18 23:50
初心者用のルールの作り方のページとか無いかなぁ

>>174
つか>>155の全てを遮断するルールは作ったの?
まずは剃れつくんないと駄目よ

177 :名無しさん@お腹いっぱい。:01/09/19 00:05
>>176
それはとりあえず作りました。
あとNetBIOSあたりとLoopbackってのがよくわからないので今調べてます。

178 :名無しさん@お腹いっぱい。:01/09/19 00:11
ルールって上から順に適用されるんですね。
>>155さんのを一番上に持ってきてたから何も出来なかった(藁

179 :名無しさん@お腹いっぱい。:01/09/19 01:50
>>176
無いなら作るか?(ワラ

180 :名無しさん@お腹いっぱい。:01/09/19 02:34
>>179
おねげーします

181 :名無しさん@お腹いっぱい。:01/09/19 04:55
>>179
作ってくれたら神

182 :197:01/09/19 05:13
今書いてる(マジ
でも、でき上がるのがいつになるか分からん(ワラ
個人使用向けに書いてるがどこまでやっていいか分からん。

183 :名無しさん@お腹いっぱい。:01/09/19 06:14
>>177
遮断ルールが一つだけっていっても、許可してないもの以外全て弾くわけだから
最初はそれでいいんじゃないかな。んでログが多かったら種類別にログを分ける意味で
遮断ルールを複数に分けたりね。まぁ、Tinyはログへぼいからアレだけど。

184 :名無しさん@お腹いっぱい。:01/09/19 14:02
設定の仕方
http://members.tripod.co.jp/eazyfox/Firewall/Tiny/TinyPFW1.htm

185 :名無しさん@お腹いっぱい。:01/09/19 14:51
>>155の全て遮断するものを一番下において、それ以外は
ブラウザとかメーラーなどの通信ソフト系を許可する
ルール設定でOKですか?

186 :名無しさん@お腹いっぱい。:01/09/19 17:12
>>185
うん

187 :197:01/09/19 20:26
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf-rule.html
とりあえず作ってみた。
>>184のリンク先とはちょっと違う内容にしておいた。

188 :名無しさん@お腹いっぱい。:01/09/19 21:03
>>187
お疲れさんきゅー!

189 :名無しさん@お腹いっぱい。:01/09/19 22:04
>>187
お疲れ様。
ところで、
>Applicationは主にブラウザを指定する。
>注、Remoteのポートは指定しないほうがいい。
これは何故?ブラウザ(つーかおみとろん)のポート80,8080,443しか開けてないんだけど・・・

190 :名無しさん@お腹いっぱい。:01/09/19 23:22
>>187
ありがと〜

191 :197じゃなくて179でした。:01/09/20 00:33
>>189
httpでもポートが80,81,1080,8000,8080,443(MSN Messenger)・・・。
とかなりバラバラだから。滅多に他のは出てこないだろうけど。

192 :名無しさん@お腹いっぱい。:01/09/20 00:59
なんかさっきからワニサンってとこからアタックらしいものが・・・。
俺だけ?

193 :179:01/09/20 02:54
ICMP echoがかなり間違っていたので書き換えました。
Echo Reply(0)とEcho Request(8)が逆でした。スマソ。
tracerouteが、ICMP echoに含まれるかどうかが分からん。

194 :名無しさん@お腹いっぱい。:01/09/20 03:32
>>191
そうか、ありあとう。
ところでところで、ブラウザ全通しでAny applicationでftp許可とかだったりすると
IP抜きcgiでバホバホ抜かれません?んなのどうでもいいよハゲってことですか?
いや、別に串厨IP厨や荒らしって訳ではないんですが、なんとなく・・・

195 :名無しさん@お腹いっぱい。:01/09/20 03:47
>>179(どうせなら197も踏んじゃえー)
お疲れ〜!感謝! (・∀・)イイ
Zoneから乗り換え検討中につき、
その暁には参考にさせてもらいます。
それとPloxy->Proxyです。重箱のすみでスマソ。

196 :名無しさん@お腹いっぱい。:01/09/20 03:57
↓179

197 :179:01/09/20 04:42
>>194
>んなのどうでもいいよハゲってことですか?
そです。あくまでサンプルだし。

>>195
え?マジ?素で間違えた(ワラ

198 :194:01/09/20 17:17
>>197
やっぱそですか。てゆのは、最初ルールの設定わかんないで、All denyだけ
作ってた使い始めの頃にIP抜きcgiが流行ってて、cgiにIP抜かれない仕様に
とりあえず設定して、セキュ板のスレでも「こういう風に設定しとけば抜かれるはずないだろ」
みたいなレスがあったので、普通ポートは絞るものなんだなと思ってました。
つか、ブラウザのポート絞るとftpダウンロードとかで20,21とは違うポート
ランダムで使いますよね(ftpをソースポートにしたポート?)。あれがうざかったんで、
助かります。187見て勉強します。ありがとうございました。

199 :179:01/09/20 18:29
固定IPの人で気を遣うなら、それだけ慎重になるしか。
・ftp OutgoingのApplicationをftp専用ツールに指定する
・ブラウザのプロキシ設定で、ftpだけプロキシを設定しない

20,21番等はサーバーが使うポートだから、クライアントである
ブラウザは1024〜を任意に割り振る。

200 :名無しさん@お腹いっぱい。:01/09/20 23:30
昨日からTiny使ってますが、これってアタックをブロックしてるのでしょうか?
今まで使ってたZoneAlarmだと、しょっちゅうポップアップして知らせてきてたのですが
Tinyはうんともすんとも言いません

201 :200:01/09/20 23:39
ああっ、超ガイシュツでした。。。すんません…

202 :名無しさん@お腹いっぱい。:01/09/21 09:17
初心者にはさっぱりわからんです。
とりあえずAll Denyで設定しておいて、ダメになった場合だけ
許可するようにしてみた。
ダウソ中に設定したら突然切断したけど、このせいか…?
あわてて外したけど、遅かった。ガ━━━Σ( ̄□ ̄;) ━━━ン!

どうせルールに無い場合は問い合わせるんだからと思って
All Deny外しちゃったけど大丈夫かな。大丈夫なわきゃないか…。

203 :名無しさん@お腹いっぱい。:01/09/21 10:05
Incoming Connection Alert!
MN128-SOHO-SL11[***.***.*.*] - ICMP[3] Destination Unreachable
Someone on address MN128-SOHO-SL11 [***.***.*.*] wants to send ICMP packet to your machine
tcpip kernel driver

かちゅ〜しゃで書き込もうとクリックした瞬間に警告でたんですけど、
これって許可してもいいんですか?
伏せてあるIPは契約してるプロバイダのIPなんですけど。
Incomingだったんで脊髄反射で遮断したんですが、
ちゃんと書き込めてるし、エラーも何も起こりませんでした。

204 :名無しさん@お腹いっぱい。:01/09/21 10:15
なんでそんな警告でるんだ?All deny作ってないのか?203=202?
ICMPは0と8以外別に許可してもいいし、しなくてもいいし。

>>202
つかブラウザとかAll deny作る前に許可したのか?
ネットを使うアプリをall deny作る前に一通り起動させて接続させて
(そうすると警告が出るから)そこで許可してルールを作らせ、
その後All deny作ればまぁ初心者でも簡単。

205 :202=203です:01/09/21 10:57
>>204
All Denyは今は切ってます。どういう現象が起こるか知りたかったので。
でも>>202はルーターなしADSL直結、>>203はLAN内でダイヤルアップ
ルーター(ISDN)接続の別PCです。

どっちもブラウザは許可してます。IEとかちゅ〜しゃも当然。
意味がわからないんだから見たってしゃ〜ないとは思うんですが
気になって。
>>202もTPFのせいとは言い切れないし。
>>203はルーター内にいるわりに結構警告出ますね。
設定が悪いせいか、LAN内の幾つかの端末が見えないし。

たったこれだけの情報では具体的なアドバイスなんて出来ない
でしょうけど、ICPM0,8は危険ではないのが分かっただけでも収穫です。
ありがとうございます。

>>184も読んだんですが、イマイチ理解しきれなかったもので。
警告の例文集とか危険度の解説なんかあったら分かりやすいんですが
どこかのサイトにないですかねぇ。

206 :202=203=205:01/09/21 11:01
>>205
×ICPM
○ICMP

207 :名無しさん@お腹いっぱい。:01/09/21 11:13
いや、0、8(8だけか)は普通denyするの。つか全部許可する必要無いけど
まぁいちいち面倒くさいからAll denyで弾かせてるわけ。
ICMPはネット内出のエラーメッセージみたいな物なんだから届いて当たり前。
3はパケが到達不可能だった時に帰ってくるメッセージじゃなかったか。

んで、202は良く分からんけど、再現性が無いようならたまたまのトラブル
のような気がする。再現性があるようならDL中に設定するのは止めといた方がいいし。

208 :名無しさん@お腹いっぱい。:01/09/21 11:14
type 3は到達不能メッセージ

209 :名無しさん@お腹いっぱい。:01/09/21 11:14
これはわかりやすいかも
http://www.leo.to/vendor/nsp/study25.htm

210 :名無しさん@お腹いっぱい。:01/09/21 13:16
>>207
あ、すんまそん。「0,8以外どっちでもいい」ですか。空目してました。

>>209
読んでみます。

211 :名無しさん@お腹いっぱい。:01/09/21 21:54
All Deny はなぜ作った方がよいのですか?

212 :名無しさん@お腹いっぱい。:01/09/21 22:31
いわゆる「不正アクセス」もいちいち許可するかダイアログが出るからだろ

213 :名無し募集中。。。:01/09/22 00:33
ぶっちゃけ話Zoneつかっとけ

214 :名無しさん@お腹いっぱい。:01/09/22 00:47
↑そのレベルではZoneを使った方がいいと言う事か?それともZone>Tiny
と言う事か?どっちでも納得はせんが、後者なら問題ありだぞ。

215 :名無しさん@お腹いっぱい。:01/09/22 00:50
zoneリソース食いすぎ。使えない

216 :名無し募集中。。。:01/09/22 03:00
>>214
前者

217 :名無しさん@お腹いっぱい。:01/09/22 03:57
ここの設定の方法みてルールを作り、詳細設定の”Log Packets Addressed to
Unopened Ports"にチェックを入れたらなんか一分間に2〜3回くらいお客さんが
きていると警告ダイアログとログに出るんですが、みなさんこんなもんなので
しょうか?もう面倒なんでこのチェックははずそうと思うのですが…。
なんかお客さんのページははやりのNimdaにやられてました。

218 :名無しさん@お腹いっぱい。:01/09/22 07:57
>>216
まぁここは結構マターリしてるし、初心者さんもそうやって少しずつやって九のが
良いのではないかと。わがんねーっていってZoneに戻ってては何も覚えられんで所
>>217
それは単に警告を出すのを止めれば良いだけでは

219 :名無しさん@お腹いっぱい。:01/09/22 22:24
>>217
どんなアクセスが来てる?例えばJ-COM@Nethomeとか使ってる
人なら、IGMPがピッタリ3分おきに定期的に来るよ。そういう時は
IGMP用のルール作ったりする。J-COMはDHCP用ルールも作らないと
ログが膨れ上がってやってられんけど。

あとは218の言う通り、ポップアップを出さないようにするとかね。

220 :名無しさん@お腹いっぱい。:01/09/25 20:02
XPのサポート開始ですか?
http://groups.yahoo.com/group/tinyfirewall

221 :220:01/09/25 20:14
うーん。。。今まで使えてなかったのは勘違いかな。。。
某日本語化パッティも2.0.14ファナルのが当てられたし
外出だったらゴメンね×20

222 :280だけど3つも使ってしまった。すまん:01/09/25 20:18
あぁ、MD5署名の云々にバグがあるのかないのか
某MDIBrowserでおかしくなりました。ほかのソフトはしらんです。ばーい

223 :対策済:01/09/25 22:15
From : ittinfo100@excite.com
Subject : Re: Make Unlimited Phone Calls for $69.95/month! CODE:7777
Date : Mon, 24 Sep 2001 12:58:00 -0400 Received: from [203.228.117.254] by hotmail.com (3.2) with ESMTP id MHotMail***
From ittinfo100@excite.com Mon, 24 Sep 2001 09:57:49 -0700
X-Sender: ittinfo100@excite.com
X-Mailer: QUALCOMM Windows Eudora Pro Version 4.1
X-Priority: 3
X-MSMail-Priority: Normal
ittremove@excite.com
From : Luigi@getfreepizza.com
Subject : FREE Pizza Hut pizza for a year !!
Date : Fri, 21 Sep 2001 17:54:25 -0600
MIME-Version: 1.0
Received: from [139.142.205.227] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from playsic-en4q0ov (localhost) by mail2.playsic.com (LSMTP for Windows NT v1.1b) with SMTP id <11.0000002F@mail2.playsic.com>; Fri, 21 Sep 2001 18:01:56 -0600
From owner-nolist-testbounce Sat, 22 Sep 2001 00:38:14 -0700

From : PUNTOG.NET < correono@puntog.net >
Subject : World Trade Center + 400 fotos, videos, etc. --> Noticias PUNTOG.NET - 22.09.2001 - SOMOS de 15.000.-
Date : Mon, 24 Sep 2001 21:10:00 +0200
MIME-Version: 1.0
Received: from [195.53.204.158] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from localhost ([217.126.109.143]) by infonegocio.com with Microsoft SMTPSVC(5.5.1877.507.50); Mon, 24 Sep 2001 00:17:32 +0200
From correono@puntog.net Sun, 23 Sep 2001 15:21:55 -0700
X-Sender: correono@puntog.net
Organization: www.puntog.net
Return-Path: correono@puntog.net
Message-ID: < 06d2e3217221791SMTPOP140@infonegocio.com >

224 :名無しさん@お腹いっぱい。:01/09/27 22:38
このスレがマターリしているのは特に不具合がないからかなぁ
漏れも不具合はないけどね( ´ー`)y-~~~~~

225 :名無しさん@お腹いっぱい。:01/09/29 18:06
やはりルータいれててフィルタをかけてても
FWは入れてたほうがいいのかな?

226 :225:01/09/29 18:09
って違うスレできたほうがいいかなぁ

227 :名無しさん@お腹いっぱい。:01/09/29 18:14
TPFと関係あるんならいいんじゃない

#久々に上がってるからなんだと思ったら・・・

228 :名無しさん@お腹いっぱい。:01/09/29 19:15
不具合をひとつ。
うちの場合、TPFが動いてるとFFFTP(1.81)が接続途中で固まっちまう。
TPFのルール作ってもダメ。いちばんユルいルール(AnyPort,,,AnyAdress,,,)
にしてもダメ。W2KSP2。困ったなぁ。

229 :名無しさん@お腹いっぱい。:01/09/29 19:23
>>228
うちはW2kSP2で問題なく動いてるよ?

ただ、FFFTPが最新版の1.85。
それが直接関係あるようには思えないけど、
とりあえずバージョンアップしてみたらどうかな。

230 :名無しさん@お腹いっぱい。:01/09/29 19:30
FFFTPのルールとAll deny両方ともログとらせてどこで引っかかってるか見てみればいいじゃない。
それとTinyを切ってFFFTP起動させて見てうまく行かなかったらTinyの問題じゃないよ

231 :名無しさん@お腹いっぱい。:01/09/29 19:43
228です。
ごめん、AlldenyでFTP20->local3960を蹴ってました。
FFFTPのルールがAlldenyより下になってるの見落としてた。
ルールの順番入れ替えて解決。
お騒がせしました。ありがと。

232 :ほー:01/09/30 02:33
>>231
どーでもいいけど、FFFTP の方で、PASV モード使ってないの?

233 :名無しさん@お腹いっぱい。:01/09/30 11:17
TINYsoftwareって日本語のページがあったんだね〜
知らなかったよ・・・(;´Д`)ウトゥダ

234 :名無しさん@お腹いっぱい。:01/09/30 16:50
>>232
ちゃんとヘルプ読めや( ゚Д゚)ゴルァ!!

設定変更→拡張

235 :名無しさん@お腹いっぱい。:01/09/30 19:15
TPF使ってみました。しかし…
検索する時に日本語を打とうとして、
半角/全角のキーを押すと、アラートボックスみたいのが出て
ブラウザを閉じる羽目になってしまいます。
あと、Webページを移動するたびに、いちいち聞いてきます(MD5認証)
初めからつまずいてます(汗
今は、Zoneに戻してますがWinMeなので
リソース食わないTinyにしたいです。
何処をどうすればイイのか解りません。
解る方がいたらレス下さい。

236 :名無しさん@お腹いっぱい。:01/09/30 19:48
基礎的な質問で申し訳ありません。
TPFを今回初めて入れたのですが、
IEを開けると当然IEの許可を求めてくるのですが、
それと同時にtcpip kernel driverとSYSTEMの許可も
求めてくるのですが、この二つは許可して
構わないのでしょうか?

237 :名無しさん@お腹いっぱい。:01/09/30 20:02
>>236
最初は許可しないで、問題なければそのままでいいんじゃないかな?
んで、問題があれば許可すると・・・。

これじゃダメ?

238 :名無しさん@お腹いっぱい。:01/09/30 20:10
>>237
tcpip kernel driverとSYSTEMは
IEにつなぐと必ずでるので必須なものかなとは思ってはいるのですが・・・
ただなんなのか分からないので不安で
だから質問しました。ZONEではこの二つに許可を求められた事は
なかったので・・・

239 :名無しさん@お腹いっぱい。:01/09/30 20:11
今ですね
c:\windows\system\krnl386.exe
も許可を求めてきました・・・

240 :名無しさん@お腹いっぱい。:01/09/30 20:11
>>238
その二つは全然OK

241 :名無しさん@お腹いっぱい。:01/09/30 20:12
>>239
それもOK

242 :名無しさん@お腹いっぱい。:01/09/30 20:30
>>240
>>240-241
どうもありがとうございました。
早速許可しました。

243 :名無しさん@お腹いっぱい。:01/09/30 20:34
MD5署名がどうたらでてきたらまずプログラムのファイルのパスに2バイト文字が含まれてないか
調べれ。超頻出。
だいたい本当はver upでもしてない限りMD5署名変わりようが無いんだから
ほいほいYes押していい物じゃないんだが・・・

244 :jamiropuai¿:01/09/30 20:55
つーかマンコだろマンコ

245 :名無しさん@お腹いっぱい。:01/09/30 22:32
>>790
パーソナルFWのことです。
どうも解説ありがとうございました。
FWを早速いれてみます。

246 :790:01/09/30 22:52
参考になったようで何よりです。
FWを役立ててくださいね。

247 :名無しさん@お腹いっぱい。:01/09/30 23:19
あのルール設定の件なのですが
要約すると使用するソフトを許可して
その下にそれ以外のすべてを遮断するように
ルール設定をすればよいのでしょうか?

248 :名無しさん@お腹いっぱい。:01/09/30 23:28
>>225
内部から外部への不正接続には対応できないのでは?

249 :名無しさん@お腹いっぱい。:01/10/01 00:33
>>247
そういうこと

250 :名無しさん@お腹いっぱい。:01/10/01 01:07
>>249
どうも。

251 :名無しさん@お腹いっぱい。:01/10/02 01:51
今日、ZAからTPFに乗り換えてみたんだけど、
設定が細かくできるからパズルっぽくって面白いね。(●⌒∇⌒●) わーい

これでタスクトレイからログが一発で表示出来れば
申し分ないのになぁ。

252 :名無しさん@お腹いっぱい。:01/10/02 02:03
>これでタスクトレイからログが一発で表示出来れば
そこら辺のインターフェースに関しては改良の余地ありありだね。
俺的には、
・タスクトレイのアイコン、ダブルクリックでステータスウィンドウ表示
・ステータスウィンドウとログウィンドウの表示位置・サイズの自動保存
はほしいところだ。
つーか、日本人が作るアプリケーションが親切設計過ぎるのか;

253 :すぱむスパムSPAM:01/10/02 03:45
From : dnaxs384a@msn.com
Reply-To : chantaldenboer2713@excite.com
To : 10bqgh@msn.com
Subject : Got Debt? [ndywg]
Received: from [198.78.9.50] by hotmail.com (3.2) with ESMTP id MHotMail***;
Received: from kkgky.msn.com (212.216.22.67 [212.216.22.67]) by exchange@durdene.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2448.0)id S3MJ4TW0; Thu, 27 Sep 2001 21:47:48 -0400
From dnaxs384a@msn.com Thu, 27 Sep 2001 18:37:39 -0700
−−−−−
mail.durdene.com (pri=1)
<<< 220 exchange@mail.durdene.com ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2448.0) ready
>>> HELO rlytest.nanet.co.jp
<<< 250 OK
>>> MAIL FROM:<"TEST http://www.nanet.co.jp/rlytest/ requested from mail2.playsic.com[139.142.205.227]"@mail.durdene.com>
<<< 250 OK - mail from <"TEST http://www.nanet.co.jp/rlytest/ requested from mail2.playsic.com[139.142.205.227]"@mail.durdene.com>
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 OK - Recipient <rlytest@nanet.co.jp>
>>> QUIT
<<< 221 closing connection

問題あり:不正な中継を受け付けます。

(198.78.9.50)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

Info@your411ToWin.com

160000001E@mail2.playsic.com

dnaxs384a@msn.com

chantaldenboer2713@excite.com

10bqgh@msn.com

exchange@mail.durdene.com

254 :名無しさん@お腹いっぱい。:01/10/02 20:06
外出ならすみません。TPF入れてからネットにつないだときの、IEのページ表示が以上に
おそくなったんですけど。こんなもんなんですか?

255 :名無しさん@お腹いっぱい。:01/10/02 22:32
いや、普通は体感できるほど遅くはならないよ。なんででしょうね

256 :254:01/10/02 23:33
ぞぬから乗り換えたのですが、それがまずかったのでしょうか?
OSは窓2Kで、IEは6です。

257 :251:01/10/03 00:09
オレもぞぬから乗り換えたけど、特に遅くはなってないよ。
ちなみに98SEでIE6ね。

ぞぬのレジストリとか、手動で全部消してみたら。
対策になるかはわかんないけど、とりあえずオレは
TPFインストールする前に、ぞぬのゴミ、手動で全部消したよ。

参考(。_。)q
http://members.tripod.co.jp/eazyfox/top.html

258 :名無しさん@お腹いっぱい。:01/10/03 00:38
ICMP [11] Time Exceeded from p16-2-0-0.r00.crtntx01.us.bb.verio.net
[129.250.3.164] was blocked by rule 'offin'
>localhost; Owner: Tcpip Kernel Driver
という警告がネットサーフィン中でることがあるのですが
これはルール設定において許可すべきものなのでしょうか?

259 :名無しさん@お腹いっぱい。:01/10/03 00:49
どっちでもいい

260 :名無しさん@お腹いっぱい。:01/10/03 01:24
>>259
質問ばかりですいませんが
Tcpip Kernel Driver ってなんなんでしょうか?

261 :256:01/10/03 04:18
>257どうもありがとうございました。
さっそくためしてみます。

262 :256:01/10/03 11:27
やっぱりだめでした。あきらめてぞぬに戻します。

263 :名無しさん@お腹いっぱい。:01/10/03 20:02
age

264 :名無しさん@お腹いっぱい。:01/10/03 23:10
ルールが多くなると遅くなると聞いたんですが、みんなはどのくらいルールある?
俺は・・・まだ数えてない。

265 :名無しさん@お腹いっぱい。:01/10/03 23:39
>>264
30個くらい

266 : :01/10/03 23:53
>>265
使用するソフトの許可と
それ以外のすべてを遮断する ルール設定以外に
何かルールを作成してる?

267 :名無しさん@お腹イパーイ:01/10/04 00:00
>>264
俺は50個くらいあるかな。
でも、普段使ってないアプリのルールは、Disableにしてる。

>>266
それ以外には特にいらないんじゃ?
まぁ、他に敢えて作ってるのと言えば、イントラネット側からICMP許可くらいかね・・・

268 :名無しさん@お腹いっぱい。:01/10/04 00:03
>>264
16個。昨日クリーンインストールしたところだから今はまだそんなに無い。

>>266
割と頻繁にNetBIOS関係のパケット飛ばすから切ってある。

269 :名無しさん@お腹いっぱい。:01/10/04 01:10
なんか、protocol 50(ルール設定では、Other 50)へ
おんなじホスト(OCNユーザーらしい)から数秒おきにアクセスがあるんだけど
これって、なんでしょうか?
このポートのOwnerは「Tcpip Kernel Driver」となってます。

270 :名無しさん@お腹いっぱい。:01/10/04 01:21
>>269
Protocol 50:ESP
これかな?
http://www.ipa.go.jp/security/rfc/RFC1827JA.html

271 :269:01/10/04 01:38
おお、ありがとうございます。
でも、なにしに来てるんだろ?
つーか、1秒おきに来んな! CodeRedよりうぜぇ〜!!!

272 :270:01/10/04 01:55
>>271
incomingのProtocol50だけのルール作ってブロックし、
ログを取らないようにすれば?

273 :名無しさん@お腹いっぱい。:01/10/04 18:05
>>266
別にそれ以外にはないよ。気休め程度に入れてあるだけだし。
所詮個人使用のPCだし。

274 :名無しさん@お腹いっぱい。:01/10/04 18:46
シマンテックのサイトでセキュリティチェックを行うと、
>・スキャンの説明:
>Web ブラウザが最後に表示したサイトについての情報を他の Web サイトに解放するかどうかを調べます。
>・スキャン結果:
>Web 参照履歴が他の Web サイトに流出するリスクがあります。
>・この問題を解決するには:
>個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします
>ファイアウォールをインストールしてある場合、個人情報を保護する設定が正しくないかサポート外の可能性があります
とでます。これをなくすには、どのような設定が必要でしょうか?
ゾーン入れていたときも出てきた。

275 :名無しさん@お腹いっぱい。:01/10/04 19:39
Tinyでは設定変えても駄目ですよ。
ノートンのファイアウォールを入れるか、おみとろんを入れればO.Kですよ。
でもそんな情報は流出しても別に問題無いですよ。
しまんてっくの罠です。

276 :名無しさん@お腹いっぱい。:01/10/04 19:58
>275
そうですか。レスありがとうございます。

277 :名無しさん@お腹いっぱい。:01/10/04 21:44
WINMXやると必ず何か来るんですけど、なんでですか?

278 :名無しさん@お腹いっぱい。:01/10/04 21:46
何かって何?

279 :名無しさん@お腹いっぱい。:01/10/04 21:59
ああ、来るね。
昨晩も一晩中窓から覗き込んでた

280 :名無しさん@お腹いっぱい。:01/10/05 01:26
どこでDLすればいいんですか?
マジでおしえてください

281 :名無しさん@お腹いっぱい。:01/10/05 01:33
http://www.tinysoftware.com/pwall.php

282 :使ってやってくれ!:01/10/05 01:52
From :
1nny@msn.com
Reply-To : rickngoun859@excite.com
To : 1etnhgiype@msn.com
Subject : Low Cost Merchant Accounts [rytzw]
Date : Wed, 3 Oct 2001 ****

Received: from [199.217.206.66] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: (from daemon@localhost)by gatekeeper.strata-group.com (8.8.7/8.8.7) id TAA18406;Wed, 3 Oct 2001 19:11:13 -0500 (CDT)(envelope-from 1nny@msn.com)
Received: from triton.strata-group.com(131.124.0.4) by gatekeeper.strata-group.com via smap (V1.3)id sma018387; Wed Oct 3 19:10:45 2001
Received: from ntserver.strata-group.com ([131.124.0.5])by triton.strata-group.com (8.8.5/8.8.5) with ESMTP id SAA00591;Wed, 3 Oct 2001 18:48:52 -0500 (CDT)
Received: from sudve.msn.com (dac.dac-group.com [208.28.136.3]) by ntserver.strata-group.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13)id TRZSJXYK; Wed, 3 Oct 2001 18:26:40 -0500
From 1nny@msn.com Wed, 03 Oct 2001 17:12:56 -0700
Message-Id: <200110032348.SAA00591@triton.strata-group.com>
X-Mailer: Microsoft Outlook Express 5.50.4522.1200

ntserver.strata-group.com
<<< 220 ntserver.strata-group.com ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2653.13) ready
>>> HELO rlytest.nanet.co.jp
<<< 250 OK
>>> MAIL FROM:< TEST http://www.nanet.co.jp/rlytest/ requested from dac.dac-group.com208.28.136.3@ntserver.strata-group.com >
<<< 250 OK - mail from < TEST http://www.nanet.co.jp/rlytest/ requested from dac.dac-group.com208.28.136.3@ntserver.strata-group.com >
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 OK - Recipient <rlytest@nanet.co.jp>
>>> QUIT
<<< 221 closing connection

問題あり:不正な中継を受け付けます。
(199.217.206.68)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

283 :名無しさん@お腹いっぱい。:01/10/05 07:34
>>277
Ping打ってきてるんだろ。ダウソできないからってやたら打ってくるんだよね。
他のサーバ探したほうが早いだろといいたい。
FWはICMPプロトコルをブロックする設定をすればOK。

284 :名無しさん@お腹いっぱい。:01/10/05 18:54
Windows95 でTFP使ってるんですけど。立ち上げ時に以下のようなアラートが出ます。

1,[05/Oct/2001 18:37:24] Rule 'All deny': Blocked: Out ICMP [10] Router Solicitation, localhost->224.0.0.2, Owner: Tcpip Kernel Driver
1,[05/Oct/2001 18:37:36] Rule 'All deny': Blocked: Out ICMP [10] Router Solicitation, localhost->ALL-ROUTERS.MCAST.NET [224.0.0.2], Owner: Tcpip Kernel Driver
1,[05/Oct/2001 18:37:38] Rule 'All deny': Blocked: Out ICMP [10] Router Solicitation, localhost->ALL-ROUTERS.MCAST.NET [224.0.0.2], Owner: Tcpip Kernel Driver

ALL-ROUTERS.MCAST.NETなんて知らないところにICMP [10]を投げようとしてるんですけど
ルーターソフトなんて入れてないしなぁ。正体判る方いますか?

285 :祐美子:01/10/05 19:09
http://members.tripod.co.jp/Tuminakibatu/tuminakibatu.html

286 :名無しさん@お腹いっぱい。:01/10/05 22:34
>>284
RIPv2が流れているネットに繋がっていない?
denyにしておけば良いよ。

287 :名無しさん@お腹いっぱい。:01/10/06 00:29
どこでDLすればいいんですか?
マジでおしえてください

288 :251:01/10/06 00:38
>>287
あんたねぇ・・・
http://www.tinysoftware.com/ftp/pf/pf2.exe
コレで落とせるだろ!

289 :名無しさん@お腹いっぱい。:01/10/06 00:44
>287は馬鹿。相手にしない方がいい。

290 :251:01/10/06 00:45
>>289
シマッタ! ガ━━(゚Д゚;)━━ン!

291 :名無しさん@お腹いっぱい。:01/10/06 07:07
ローカル接続でTPFがずーと送受信流れてるんだけどこれは問題なし?

292 :名無しさん@お腹いっぱい。:01/10/06 20:16
TPFを入れたら、メールの送受信ができなくなってしまいました。
どうすればできるようになりますか?ご教授ください。

293 :名無しさん@お腹いっぱい。:01/10/06 22:59
>>292
全部ブロックするルール作った?
作ったならそのルールを外してからメーラーを使う。

294 :名無しさん@お腹いっぱい。:01/10/07 04:50
これって日本語化パッチは出てないんですか?

295 :名無しさん@お腹いっぱい。:01/10/07 04:57
>>294
>>22

296 :名無しさん@お腹いっぱい。:01/10/07 05:14
TANX!

297 :名無しさん@お腹いっぱい。:01/10/07 07:50
タンクス!

298 :名無しさん@お腹いっぱい。:01/10/07 18:54
i copy

299 :名無しさん@お腹いっぱい。:01/10/08 01:15
MLに参加したら
英語のメールが
ひっきりなしに来て
たいへん
翻訳サイトってないんでしょうか?

300 :名無しさん@お腹いっぱい。:01/10/08 01:52
300!!
のついでに http://www.excite.co.jp/world/text/

301 :名無しさん@お腹いっぱい。:01/10/08 02:06
>>300
ありがとうございます
やってみました
rulesetに関する(あなたが新しい規則を加えた時あなたの規則が混合
されたか、あなたがsuddentlyに全rulesetを失ったところで、)問題を持
っていた場合、その後、メッセージ4915の中で私のポストを読んでくだ
さい。http://groups.yahoo.com/グループ/tinyfirewall/メッセージ/491
5これらのバグは実際に私を悩まします...=)したがって、私は、1種に関
する調査を行っています。残念、答えはない。(私をIつの希望と考えま
す。)無益な片言を警告する***は***に続きます。私がこのメッセージ
を作成した理由、前のメッセージの中で私自身に単にリンクすることは2
つの理由のためにあります。1. 主として私が実際に好奇心が強く、ある
フィードバックを生成したいので、小さな通知。2. 第2に(また、それは、
直接第1の理由と関係があります)、私は、それが返答で、特に主題が、
彼らがそれらに関係すると思うものでない場合、人々が、必ずしも返答
のすべてを読むとは限らないので、多くの人々が常に私の最初のメッ
セージを読まないだろうということを悟ります...***はあなたに***を伝え
ました。ForAccess

302 :名無しさん@お腹いっぱい。:01/10/08 02:09
>>301
いちいちここに載せなくていいよ。迷惑だから。

303 :名無しさん@お腹いっぱい。:01/10/08 03:00
1,[07/Oct/2001 06:49:53] Rule 'Packet to unopened port received': : In TCP, 203.231.175.7:4533->localhost:53, Owner: No owner
1,[07/Oct/2001 06:49:55] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM
1,[07/Oct/2001 06:49:57] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM
1,[07/Oct/2001 06:49:58] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM
1,[07/Oct/2001 06:50:00] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM
1,[07/Oct/2001 06:50:01] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM
1,[07/Oct/2001 06:50:03] Rule 'NetBIOS': Blocked: Out UDP, localhost:137->203.231.175.7:137, Owner: SYSTEM

昨日よりPFをZoneAlarmからTinyに変えました。
ウチのシステムは、お客さんが来るとNetBIOSで3-6倍返しをしていたようです。
一体何が起きているのでしょうか?

とりあえずウィルス感染はないようなのですが。

304 :名無しさん@お腹いっぱい。:01/10/08 03:05
TPF2.1.5っていつβが取れるんかいのう?

305 :名無しさん@お腹いっぱい。:01/10/08 15:05
>303

UDPの137からUDPの137への送信は基本的にはブロックして
問題無し。というかブロックすべし。別にウィルスに感染している
訳ではないから安心していいよ。詳しくは下記参照

http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/udp-137.html

306 :名無しさん@お腹いっぱい。:01/10/08 15:37
Tinyイイ感じですね
出て行くのを制限できるのいい
あとポートとプログラムの関係が分かるのが

そういえばMXやってるとプログラム落としても
IPが変わらない限り永遠と来ますね
さっそくTinyのログのお世話になっています

307 :名無しさん@お腹いっぱい。:01/10/08 18:46
logに悦を感じるとlistenしてないポートまでlog取るのか
しかし、TPFのlogに悦を感じるなんてSygateだと失禁するのかな?>>306は(w

308 :名無しさん@お腹いっぱい。:01/10/08 23:40
最近非常に知能の低いやつが集まってくるのは気のせいだろうか・・・
DLの場所も自分で調べられないヴァカは農豚でも使え。

309 :名無しさん@お腹いっぱい。:01/10/09 01:44
>>306
俺も来る
これなに?
TPFのアラーム
しょっちゅう出る

310 :名無しさん@お腹いっぱい。:01/10/09 14:09
私はNAVとTPFの組み合わせ。マターリ幸せ。

311 :名無しさん@お腹いっぱい。:01/10/09 14:11
pingをdenyして
WinMXでPing All Results押してみれ。

意味はないけど

312 : :01/10/09 16:00
TinyってXPで使えるのかな?

313 :名無しさん@お腹いっぱい。:01/10/09 18:24
>312
使えてます
上と同じくNAVとTPFの組み合わせで

314 : :01/10/09 18:32
>313
ありがとう。
さっそく、試してみよう。

315 :名無しさん@お腹いっぱい。:01/10/09 18:46
>>307
いやさ、なんか攻撃対象になっているようで
DNS鯖立ててもいないのに、DNS鯖経由の八苦
やるならちゃんと調べてからにしてほしい
まあBlackICEまかせ
相手のプロバイダにそろそろ送ろうかなログ

316 :名無しさん@お腹いっぱい。:01/10/09 22:39
>>309
残党が押しかけてきてるんでしょう。
プログラム開始してからWinMXのキャッシュサーバに
自分のIPが流れて残っているからだと思われ。

ということは、WinMXから完全に自分を消すためには
すべての要求にRSTパケット送る必要あるのか...?
そんなことは次にこのIP持つやつに任せたほうがいいのかな
というか、そこまでWPNPの中にIPが生きるものなのかも謎

317 :名無しさん@お腹いっぱい。:01/10/09 22:45
adimage.dll
advert.dll
advpack.dll
amcis.dll
amcis2.dll
amcompat.tlb
amstream.dll
anadsc.ocx
anadscb.ocx
htmdeng.exe
ipcclient.dll
msipcsv.exe
tfde.dll

ある安全保障局系のサイトにアクセスしてから、
不正アクセスが増えたのです。
変に思い調べたら、
こんなファイルを植え付けられました。
スパイウエアらしいのですがウイルスバスターは認識せず、
手動で削除しました。
CIA系のHPは危険みたいです。

318 :名無しさん@お腹いっぱい。:01/10/10 07:10
ZONEを使ってるんだけど、Tiny良さそうだから使ってみたい。

そういう場合、ZONEはアンインストールすべき?
最初は、お試しでTinyを使いたいんだけど・・・。

使ってみて気に食わなくなって、またZoneを入れなおすのも
面倒だし・・・。
乗り換え組みのみんなは、最初どうした?

ZoneをインストしないでTiny入れる場合、気を付けることってある?
一応、常設ソフト同士だから、コンフリクトとかして
面倒なことになったらいやだなあと思って。

319 :名無しさん@お腹いっぱい。:01/10/10 08:13
>面倒なことになったらいやだなあと思って。
面倒が嫌な厨房は4$

320 :名無しさん@お腹いっぱい。:01/10/10 11:08
>>318
FW初心者でしたがこのスレのおかげで、いきなりTiny導入に成功しました。
ぞねとTinyの共有はやめた方が無難と思われ
面倒などと思わず。Tinyオンリが吉
世間で言われている程敷居は高くないですよ、日本語パッチもあるし。

321 :名無しさん@お腹いっぱい。:01/10/10 12:57
自分もzoneでしたがリソースの消費に鬱になり
Tinyに切り替えました。ポートは検索すれば
ポート一覧表のページもあるので難しくないと思います。

322 :ひょっとして:01/10/10 13:55
4$ → 4dollar → 氏んだら
ってことなの?え、ここじゃ常套句なのスレ違いスマソ 

323 :   :01/10/10 14:49
Tinyうちでは使い物にならず。
下のエラーが起動から終了までずっとでまくり。


Windows - 致命的なアプリケーション終了
Tiny Personal Firewall Driver: NdisHookAllocateAndFillBuffer: Unknown medium: 2 !

324 :名無しさん@お腹いっぱい:01/10/10 16:36
>Tinyうちでは使い物にならず
無理して使う必要ないって。 俺なんか、無理して
使わなきゃいけないアレが使い物にならなくて
カアチャンに責められっぱなし。 トホホ。

325 :泌尿器科:01/10/10 17:34
>>324
EDは病院で治療できます。

326 :禿凧ゴリラ貝@三原名誉会長ダイワ運湯浪再無視:01/10/10 18:17
RealBigDeal@postmasterglobal.com

規則「Default Block NetBus Trojan」が 211.46.246.194,NetBus をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 211.46.246.194,NetBus
リモートアドレス、 サービスは 61.74.176.235,2093
プロセス名は N/A

327 :名無しさん@お腹いっぱい:01/10/10 19:22
>325
ヨタ話に付き合うときはサゲでいかんかい! ボケ。

328 :第三者中継可能!使ってやってくれ!:01/10/10 19:59
From :
uwki3e@msn.com
Reply-To :
quincykempa101@excite.com
To :
cn7y3w1kjo@msn.com
Subject:The best merchant account right here, right now. [38px9]
Date:Wed, 10 Oct 101 05:45:23 EST5EDT
Received: from [209.26.58.2] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: from iprjv.msn.com [206.67.107.166] by vre.net (SMTPD32-4.02) id A843B01FC; Wed, 10 Oct 2001 05:43:31 EST5EDT
From uwki3e@msn.com Wed, 10 Oct 2001 02:45:11 -0700

mail1.vre.net (pri=10)
<<< 220 X1 NT-ESMTP Server mail1.vre.net (IMail 4.02 901-9)
>>> HELO rlytest.nanet.co.jp
<<< 250 hello mail1.vre.net
>>> MAIL FROM:<TEST http://www.nanet.co.jp/rlytest/ requested from iprjv.msn.com206.67.107.166@mail1.vre.net
<<< 250 ok
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 ok its for <rlytest@nanet.co.jp>
>>> QUIT
<<< 221 Goodbye
問題あり:不正な中継を受け付けます。
(209.26.58.2)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

329 :んh:01/10/10 20:06
過去ログにも書いてあったけど2バイト文字処理してくれないのは
結構やだね・・・・
フォルダ名変えたら、ランチャーに登録してたアプリのショートカット全部無効になっちゃったよ・・・
日本語でフォルダ名作っとかないとわかんね

330 :名無しさん@お腹いっぱい。:01/10/10 20:41
2バイト文字は止めておいた方が・・・(;´Д`)

331 :2バイト文字:01/10/10 21:35
dos時代からの癖で2バイト文字は使わないようにしていたが
[波乗り野郎]をインストールしたらファイルとフォルダが2バイト文字に
どうルールを作り直してもず〜っと防御が続き、最初は原因が判らず鬱だった

速攻でリネーム[naminori]で解決したが、2バイト文字使うと悲惨ですよん

332 :名無しさん@お腹いっぱい。:01/10/11 01:10
ZONEの常駐を外しただけでTinyいれたが無事稼動中。98SE

333 :泌尿器科:01/10/11 01:42
>>327
俺が悪かった。ボケ。

334 :名無しさん@お腹いっぱい。:01/10/11 13:48
下ってどこ?

335 :名無しさん@お腹いっぱい。:01/10/11 21:28
WinMX関係だと思うんだけど、
Time Exceededってのは遮断してもいいの?

336 :名無しさん@お腹いっぱい。 :01/10/11 22:10
ちょっと教えてくれますか?
これ使っててプロ串まで刺してたのに、遠隔再起動させられました!
どうしてですか?
すべてを遮断するルールはやってました・・・
串サーバーにやられたっぽいですが・・・
それからログはどのポートにスキャンしたかまでは出ないんですか?

337 :名無しさん@お腹いっぱい。:01/10/11 22:13
トロ?

338 :名無しさん@お腹いっぱい。:01/10/11 22:22
>>336
ちょっと教えてくれますか?
再現性は?遠隔操作の根拠は?起動してるアプリケーションは?
開いてるポートは?

339 :名無しさん@お腹いっぱい。 :01/10/11 22:36
>>338
>再現性は?
1回だけです

>遠隔操作の根拠は?
串無断で使ってたからかな?・・・

>起動してるアプリケーションは?
IEだけだと思います

>開いてるポートは?
シマンテックですべて(ステルス)でした
あんまりくわしくないんでわかりません(汗)

エロ系のページ見ててなったんですが・・・

340 :名無しさん@お腹いっぱい。:01/10/11 22:39
電源が耐えられなくなっただけじゃないの?

341 :名無しさん@お腹いっぱい。 :01/10/11 22:48
>>340
マシントラブルってこと?
エラーでなったようではなかったです、普通に再起動させられました

ログはどのポートにスキャンしたかは出ないのかな?

342 :名無しさん@お腹いっぱい。:01/10/11 22:53
338は皮肉のつもりがマジレス返しを喰らったと・・・

343 :名無しさん@お腹いっぱい。:01/10/11 23:05
>>341
普通に再起動って、通常の再起動のような動作なの?
ちゃんとWindowsの終了処理中の画面とかが出るってこと??

344 :(;´Д`):01/10/11 23:08
>>339
>エロ系のページ見ててなったんですが・・・
アリガチ・・・
javaやアクティブXの設定は?

345 :名無しさん@お腹いっぱい。 :01/10/11 23:15
>>343
>ちゃんとWindowsの終了処理中の画面とかが出るってこと??
いきなり真っ黒になって再起動してました

346 :dzrh:01/10/11 23:16
厨な質問で恐縮ですが、incoming connection alert!で
tcpip kernel driverから要求されるんですけれど
これってなんなんでしょうか?

ちょと怖くていつも遮断してるんですが・・・。

347 :名無しさん@お腹いっぱい。 :01/10/11 23:25
>>344
>javaやアクティブXの設定は?
それが切ってたんですよね、不思議?

348 :名無しさん@お腹いっぱい。:01/10/11 23:35
OSがWindows2000だとデフォルトでシステムエラー発生時に自動的に再起動する
設定になってると思うけど、それじゃないよね。

349 :名無しさん@お腹いっぱい。:01/10/11 23:46
>>344
いきなり真っ黒で再起動ってことは、
急激なリソース低下とか負荷とかで
OSが不安定になって落ちただけなんじゃない?
気にするな。
気になるんだったら、ウィルススキャンでもしなされ。

350 :名無しさん@お腹いっぱい。:01/10/12 05:41
2ちゃんに書き込む時、Tiny使ってると投稿されるまで1分くらいかかる。
Tinyを一旦切ると普通に書き込める。
どんなルールを作ったらTiny使ったままで普通に書き込めるようになりますか?

351 :名無しさん@お腹いっぱい。:01/10/12 07:41
それは別のところに問題があるのでは?

352 :名無しさん@お腹いっぱい。:01/10/12 08:02
>>350
外からのTCPパケットをブロックしてるからじゃないの?
2ちゃんねるでは串を使った書き込みを排除するために
書き込み時にサーバーからクライアントに
4つのポートにアクセスしてきているんだけど
それをdropしたらサーバーはタイムアウトまで待つから
それが4回行われているんじゃにないかと思われ。
私はTiny使っていなのでrejectにする方法は知りません。

353 :名無しさん@お腹いっぱい。:01/10/12 09:38
>>352
パケットをブロックするのとリジェクトするのの違いがよく分からんのです。

354 :名無しさん@お腹いっぱい。:01/10/12 10:36
自動起動にしてるんですが、時々起動エラーが起こります。
どうやったらエラーなくなりますかね?

355 :名無しさん@お腹いっぱい。:01/10/13 04:51
2.0.12出たよ。
http://groups.yahoo.com/group/tinyfirewall

356 :355:01/10/13 04:52
2.0.15の間違えです。
スマソ

357 :名無しさん@お腹いっぱい。:01/10/13 05:39
Tinyのverupって、そのまま上書きで大丈夫?
以前アンインストールしたら、Tinyは消えたのに
Firewallの設定だけが幽霊みたいに残って、結局
OS再インストールするはめになった事があるんで・・

358 :名無しさん@お腹いっぱい。:01/10/13 05:50
てすと。

359 :名無しさん@お腹いっぱい。:01/10/13 06:05
>>357
大丈夫

360 :名無しさん@お腹いっぱい。:01/10/13 06:12
List of ports で2300〜2400と47634を指定したいんだけど
どうしたらいいんでしょうか?

361 :名無しさん@お腹いっぱい。:01/10/13 06:57
>>360
ルールをふたつ作ったら?

362 :名無しさん@お腹いっぱい。:01/10/13 17:36
インストールして、明らかに自分で使ってそうなのを許可してってそこでとまってるんですけど、
なにか他にチェックしたりチェック外したりする個所あるんでしょうか?
ちなみにbeta2を日本語化してます。

363 :名無しさん@お腹いっぱい。:01/10/13 20:02
>>362
>>187 見

364 :◇葦◇:01/10/13 20:39
>>353

ブロック=ドロップかな?

パケットをドロップ:そのパケットを単に破棄する。つまり何も応答しない。
パケットをリジェクト:そのパケットの送信元に、 reset なり ICMP なりを送信して強制的に接続を切る

ルールとしては、 IDENT 以外は、ドロップにしたほうがよいと思う。

# もっとも Tiny じゃ Reject は選べないんだけど…。

365 :名無しさん@お腹いっぱい。:01/10/13 22:14
WINDOWS起動したときに自動的に立ち上がらないように出来ますか?
DirectX8入れて再起動したときに勝手に立ち上がったせいか分からないけど
なんとかdllのエラーという表示が出ました。
とりあえず普通にゲームは出来てますけど。

366 :名無しさん@お腹いっぱい。:01/10/13 22:42
インストールして実行したらエラーで動かなかったから
バックアップを含めまる1日以上かけてOSを再インストールして
もっかい Tiny をインストールして実行してみました。が!

Unable to init FwDrv driver: 2 ってエラー表示されて動かないのは何故?
Unable to init FwDrv driver: 2 ってエラー表示されて動かないのは何故?
Unable to init FwDrv driver: 2 ってエラー表示されて動かないのは何故?
Unable to init FwDrv driver: 2 ってエラー表示されて動かないのは何故?

はぁ。。。

367 :名無しさん@お腹いっぱい。:01/10/13 23:07
>>366
そもさん、OSは?前に素のWin95にIE入れないでTiny突っ込んだらエラー出た。
内容はほとんど記憶に無いが、ドライバ関係がどうのってエラーだった。
ついでに言えば、やむを得ずSafeModeで起動してアンインストールしようとすると、
PC98だと640x480じゃないからアンインストーラを起動させません。って出た。

全く違ったらごめんね。

368 :名無しさん@お腹いっぱい。:01/10/13 23:44
>>365
Personal Firewall Administration → Miscellaneous → Run Manually
Firewall 管理と詳細設定 → その他 → 手動で起動する
にチェックを入れる。

コレでわかんないなら、豆腐のカドに頭をぶつけて氏んで下さい。

369 :名無しさん@お腹いっぱい。:01/10/13 23:56
>>365
ファイル名を指定して実行→Msconfig→
スタートアップタブ→PersFwのチェックを外す。
無理?

370 :365:01/10/13 23:56
>>368
丁寧にありがとうございました

371 :368:01/10/14 00:08
豆腐のカドに頭をぶつけて氏なずにすんでよかったですね。(^。^;)ホッ!

372 :365:01/10/14 00:52
>>369
初心者にやさしい方法取ることにします。。

373 :名無しさん@お腹いっぱい。:01/10/14 01:20
とりあえずインストールして、>>187のトコ見てブラウザとかメーラーのルール設定して、
all Denyで締めてたら、かちゅ〜しゃで書き込めないからかちゅ〜しゃで書き込めるように適当にルール作ってたんだけど、
Zoneのときみたいになんか不審な奴が来ましたよとか警告が出ないのは、ちゃんと設定できてないからなのですか?

374 :名無しさん@お腹いっぱい。:01/10/14 01:33
>>373
お前は何か勘違いしているようだが
Zoneでそんなものが出ても98l以上は問題ない。

375 :373:01/10/14 01:52
じゃあ、私の設定自体は別に間違ってはいなくて、正常に動作してるってことですか?
Zoneがいらないものまでイチイチ反応していたと言うことですか?もはやsageで。

376 :名無しさん@お腹いっぱい。:01/10/14 01:52
>>375
ALL DENYのルールを作ると言うことは、
全てのアクセスについてルールが作られたと言うことになる。
よって、どのようなアクセスがあっても、それは不審なものではなくなる。

どうしても許可していないアクセスについて警告がほしければ、
ALL DENYのフィルタルール設定ダイアログ下の、
ルールに適合した際に警告ダイアログ表示
のチェックボックスを入れればよい。

377 :373:01/10/14 02:04
なるほど。じゃあ、all Denyが無ければアクセスがあるその都度コレどうする?と聞いてくるんですね。
詳しい知識が無い場合は、とりあえず一通り設定してall Denyで終えとけば、まあ良しと言うこと?

378 :名無しさん@お腹いっぱい。:01/10/14 02:05
2.0.15の新スプラッシュいいね。

# とか言いつつスプラッシュを消すツールを落としたりする。

379 :376:01/10/14 02:11
>>377
そういうことになりますな。

380 :373:01/10/14 02:13
>>379
有難う御座いました。これから頑張ります。

381 :名無しさん@お腹いっぱい。:01/10/14 08:42
質問です。
tinyのメリットとして軽さがあるようですが、
例えば
Aさん: ノートンインターネットセキュリティ使用(fwとウイルスソフト)
Bさん: Tinyとノートンアンチウイルス
この場合どちらがリソース食う?
仮にBさんの方がリソース食う場合、ノートンアンチウイルス使う人なら
ノートンインターネットセキュリティ使った方が良いということ?

382 :名無しさん@お腹いっぱい。:01/10/14 12:15
381さん
私は「Bさん」のパターンですがシステム、ユーザーリソースとも70%以上ありますよ。
ZONEを使用した場合は10%ぐらい低くなります。
またシーゲイトをノートンと併用するとシステム全体の動作が遅くなるのでお勧めしません。

383 :名無しさん@お腹いっぱい。:01/10/14 14:40
>>381
Bさんの方がリソースは食わない、常駐させるならTinyとANTIDOTEが一番軽いので俺はそうしてる。
必要に応じて(主としてダウンロードファイルのチェック)ノートンアンチウィルスを併用してる。
スレ違いだが他アプリと併用できるANTIDOTEは非常に重宝してる

384 :名無しさん@お腹いっぱい。:01/10/14 21:31
>>382 >>383
回答参考になりました。
早速リカバリして、TinyとNAVにしました。
リソース2%得できました。
さらに>>383によるとアンチドートが軽いということで
試してみようかと思います。
まあ、TinyはFWソフトの中では軽いみたいですね。
私はFWに関してTinyで十分(中から外の検出に重点を置いている)
ですので、今のところTiny + NAVで収まりました。
ありがとうでした。
軽いTinyに決定しました。

385 :名無しさん@お腹いっぱい。:01/10/15 01:10
自分がした設定に穴があるかどううか確認する術はありますか?

386 :名無しさん@お腹いっぱい。:01/10/15 01:40
>>385
IPアドレス教えてくれれば、簡単なチェックはしてあげるけど?
とか言う冗談は置いといて、
簡単なところではポートスキャン、ピング応答のチェック、NetBIOS共有のチェック。
(それぞれ、内からと外からと。)
でも、Tiny立てた時点で、これらは全てOKだと思う。

とりあえずココでチェックを。
http://www.symantec.com/region/jp/securitycheck/index.html

問題は、各アプリケーションのセキュリティ。
これに関しては、常に最新情報に目を配るしかない。
(IEのセキュリティホールとかね。)

387 :名無しさん@お腹いっぱい:01/10/15 14:09
>385
ttps://grc.com/x/ne.dll?bh0bkyd2

388 : :01/10/15 17:56
tinyのルールとか設定ファイルってどこにあるのでしょうか?
アンインストールしてフォルダ消して再インストールしても
消す前のルールが残ってるので
レジストリも探してみましたがわからなかった

389 :名無しさん@お腹いっぱい。:01/10/15 21:26
>>388
それくらい自分で調べろ

390 :名無しさん@お腹いっぱい。:01/10/15 21:47
シマンテックのwebサイトでセキュリティーチェックなるもの
をやってみたんですが、以下のような結果が出ました。
スキャンの説明:
Web ブラウザが最後に表示したサイトについての情報を他の Web サイトに解放するかどうかを調べます。

スキャン結果:
Web 参照履歴が他の Web サイトに流出するリスクがあります。

この問題を解決するには:

個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします
ファイアウォールをインストールしてある場合、個人情報を保護する設定が正しくないかサポート外の可能性があります

TPFは導入してるんですが、どの設定がダメなのかわかりません。
みなさんご教授ください。

391 :名無しさん@お腹いっぱい。:01/10/15 21:49
>>390
気にするな、シマソテクの謀略だ

クキーとかを参照しているんじゃなかった毛?

392 :名無しさん@お腹いっぱい。:01/10/15 22:00
>>391
リファラじゃない?

393 :名無しさん@お腹いっぱい。:01/10/15 22:23
>>392
そうだった鴨・・・

どちらにしても(ォィ
あまり気にしなくていいんじゃないかな?
ダメ?漏れは気にしてないけどなぁ
気になるならオミトロン使うかノートン買えばいい事だしね。

394 :名無しさん@お腹いっぱい:01/10/15 22:44
>390
ttp://taruo.net/e/? で表示される内容が外に出るって
ことさ。 気にするな。 日本人向けの診断サイトは
利用者が厨房以下のオツムなのを前提に書いてあるからな。
商売、商売。

395 :名無しさん@お腹いっぱい。:01/10/15 23:42
>390
どうしても防ぎたいのならProxomitronを使いなさい。
http://www.pluto.dti.ne.jp/~tengu/proxomitron/
解説
http://pcweb.mycom.co.jp/special/2000/proxomitron/
てかこれってオミトロンっていうんだな。知らなかったよ。

WebWasherというものもある。
解説→http://hpcgi1.nifty.com/crux/index.cgi

てかこれってファイアウォールの仕事なのかい?どっちでもいいけど。

396 :名無しさん@お腹いっぱい:01/10/16 09:09
>395
あ、これ、良さそうだね。 MS-IEだとHTTP_ACCEPT_ENCODINGに
gzip, deflateが設定されていてgzファイルをダウンすると
展開されて面倒。悩みが解消できそう

>てかこれってファイアウォールの仕事なのかい?
違うだろ

397 : :01/10/16 10:49
>>389
調べてもわからんかったんよ
知ってるならおしえてくれんかいな?

398 :名無しさん@お腹いっぱい。:01/10/16 10:58
>>397
http://eazyfox.tripod.co.jp/
http://eazyfox.tripod.co.jp/Firewall/Tiny/TinyPFW3.htm
Tinyのバックアップファイルって所見てみ。

399 : :01/10/16 12:38
フォルダごと消したからバックアップファイルもない
検索してもみつからない
けどもっかいいれたら見事に消す前のルールがちゃんと残ってる
winかsystemフォルダかどっかにファイルのこしてるのかな

400 :名無しさん@お腹いっぱい:01/10/16 13:34
いらないルールなら消せば済むだろ、アッタマわりぃーな

401 :あぼーん:01/10/16 14:15
あぼーん

402 :名無しさん@お腹いっぱい。:01/10/16 22:37
>>187のリンク先
必要がなければ、UDPを全てDenyに設定します。

通信ソフトではないソフトが、
UDPでローカルアドレスとなにやらやってるんだけどDenyでOKなのでしょうか?
メモリークリーナーとかSusieとか。

彼らが何をしようとしているのかさっぱりわかりません。

403 :390:01/10/16 22:44
みなさん、たくさんのレスありがとうございます。

意見をまとめてみると、特に気にしなくても良いみたいですね。
ありがとうございました。

404 :名無しさん@お腹いっぱい。:01/10/17 00:13
チェックしてみたらネットワーク脆弱性スキャンが要注意で、pingとFTPとTelnetがOPENらしいんですが、
問題ありまくりですか?

405 :名無しさん@お腹いっぱい。:01/10/17 00:24
>>404
はい。

406 :404:01/10/17 00:28
そうですか。こっそりどうすれば良いか教えてください。

407 :名無しさん@お腹いっぱい。:01/10/17 00:56
>>404
このスレを最初から読んで出直してくれ。

408 :名無しさん@お腹いっぱい。:01/10/17 01:29
>>402
ログ取ってそいつらが何してるか見てみたら?ウチはSusieを普通に
動かしてる分にはログに何も残ってないけど。

409 :ヨシムネー ◆ySCq.X1E :01/10/17 07:32
>>402
俺も長年Susie使ってるが、そんなことは一度もないぞ。
ログをもう一度解析せよ。
なんだったら、他のFWに変えてみて様子観るとか、
IDS入れて様子観てみろ。

410 :名無しさん@お腹いっぱい。:01/10/17 16:36
Zoneのスタートアップを、システム設定ユーティリティで無効にしてから
Tinyの2.0.14をインストールしてみた。
だが、ステータスウィンドーや設定(Administration)が
「Unable to connect to PerstEngine! - error 0x80072742」とかいうエラーになって
開けない。設定すらできない状態になっちまった。

相性が悪いのか?とか思ってTinyを終了し、
Zoneを起動してネットに接続しようとしたら、
いつのまにかZoneのルールの中にTinyが登録されてた!
Tinyのインストール後は一度も動いてなかったはずなのに・・・

とりあえずAllowにして、もう一度Tinyを起動したら
設定画面がちゃんと開くようになってやんの!

このスレだったか別のTinyスレだったかで、
Zoneから移行を迷ってる人に
「Zoneのスタートアップを切っといて、Tinyを入れて試してみたら?」とか
いうアドバイスがあったと思うけど、
このように些細なことでトラブルから気をつけたほうがいいな。

411 :名無しさん@お腹いっぱい。:01/10/17 16:39
>>378
スプラッシュスクリーンですが
ゾヌみたいに -nosplash で消せないですか?
よければ消すツールのURL教えて下さい。

412 :名無しさん@お腹いっぱい。:01/10/17 17:13
>>404
TPFに頼る前にFTPを落とせ・

413 :名無しさん@お腹いっぱい:01/10/17 17:40
>410
往年のパンチ、ノック、フックを知っていれば当たり前田のクラッカー

414 :402:01/10/17 17:50
訂正いたします。
通信ソフトではないソフトが、
UDPがプライベートアドレスでなにやらやっているでした。

逝ってきます。

それから貴重なコメントありがとうございました。
ちょっとログとって眺めてみます。

415 :ヨシムネー ◆ySCq.X1E :01/10/17 18:01
>>414
ん?つーことは、メモリクリーナー、Susieってのは、あくまでも
「とかのネットワーク活動をしないアプリケーションが、」
という意味で、別にSusieが動いてるってわけじゃないのか?

416 :402:01/10/17 20:54
>>415
ちょっと意味がわからないとこがあるのですが……。

Blocked: Out UDP, localhost:68->192.168.1.1:67, Owner: C:\MCLEAN.EXE
こんな感じで送信を行おうとしてます。
上のはメモリークリーナーですが、
ブロックすると何分かおきに再度送信を試みます。

192.168.1.1このアドレスってプライベートアドレスですよね。
つまり自分のPC内部の出来事と考えてよろしいのですか?
許可しなければならないことですかねぇ。

なんか、すごく恥ずかしい質問をしてるようで……。
つきあってくれてる人ありがとうございます。

417 :名無しさん@お腹いっぱい。:01/10/17 21:08
俺もメモリークリーナ使ってるぜ

418 :378:01/10/17 23:03
>>411
スプラッシュを消すツールは
http://users.verat.net/~prime/
からダウソできるよ。

# 2.0.15発表された後にUS Yahoo!のユーザグループからのダウソが規制値オーバーになって
# 「こちらからもどーぞ」って出てからから紹介されてるけど、常設サイトなのかどーかは知らん。

# 結局俺は使わなかった

419 :378:01/10/17 23:04
>This page was made in hurry so you can all enjoy latest release of Tiny Personal Firewall.

って書いてあった。
臨時くさいね。

420 :ヨシムネー ◆ySCq.X1E :01/10/17 23:17
>>415
ああ〜、なるほど。
じゃあ、同様にSVCHOST.EXEは活動してる?
もし、SVCHOST.EXEの活動が無いようだったら、
何らかしらの原因でSVHOSTがMCLEANと
間違えられてるのかも。

もしくは、新手のCodeRed??

何にしても、ブロックして問題ないはずです。

421 :名無しさん@お腹いっぱい。:01/10/17 23:32
新手のCodeRed・・・・・・

422 :ヨシムネー ◆ySCq.X1E :01/10/17 23:37
>>421
いやさ、プロセスのパスが
C:\MCLEAN.EXE
ってなってたからさ(w

423 : :01/10/18 00:38
う〜ん、MXの設定はBOTHにしてないと
こっちも落とせないってっ事・・・なのか・・・

424 : :01/10/18 00:50
なんて言うかMXやる時はこっちもどこかのポート(例えば6699とか)
開けてやらないと駄目なのかな

425 :名無しさん@お腹いっぱい。:01/10/18 00:53
MX用のルールでTCP+UDPをBOTHにしてるんだがTinyがONだとULできない人がいる。
接続要求を待っていますのところで止まってしまう、向こうがport0のせいだろうか?

426 :411:01/10/18 00:57
>>418
早速DLしてパッチあてました。
LoginでPass入力中にスプラッシュが出て邪魔でした。
ありがとうございました。

427 :名無しさん@お腹いっぱい。:01/10/18 01:20
おれのWin98のLogin時はpass入力ダイアログが非アクティブに
なるだけで、スプラッシュは出てこない。仕方ないから今一度Tyny
Exitして立ち上げ直して初めてスプラッシュ見た。

>>416
C:\MCLEAN.EXE
ってパスはあってるの?フォルダ作らず、直接Cドライブの下に
メモリクリーナーの実行ファイル放り込んでるみたいだけど。

428 :名無しさん@お腹いっぱい。:01/10/18 04:02
既出とは思いますが、日本語化パッチが配布停止になってます。困った。

429 :名無しさん@お腹いっぱい。:01/10/18 04:07
>>428
ソノママツカエ

430 :378:01/10/18 04:14
>>428
ttp://isweb35.infoseek.co.jp/computer/vill_h/

431 :名無しさん@お腹いっぱい。:01/10/18 04:21
>.430
ありました、早速ダウソしました。
感謝です、アリガトさんでした。

432 :431:01/10/18 04:34
あれっ、今気がついたんですけど
2.0.15β2って8月ぐらいに落としたのと一緒なんですが、
いいんでしょうか?

433 :ヨシムネー ◆ySCq.X1E :01/10/18 04:50
>>432
今使ってるの、2.0.15finalかい?
だったら、多分日本語化できないかもね。
試してみ。(<無責任発言)

434 :432:01/10/18 05:46
>>433
そうなんですか。残念
今使ってるのは日本語化した2.0.14です。
それで2.0.15にしたいと思い、ダウソしたのが2.0.15Finalでした。
前レスにもありましたが、
右クリックでバージョンを確認しようとしたらMeが凍結しました。
HP上のファイル名では2.0.15Finalになってます。
設定したルールを残したいので迷ってます。
日本語化正式対応版まで待ちたい気持ちです。

435 :ヨシムネー ◆ySCq.X1E :01/10/18 05:49
>>434
Finalなのにバグ有りじゃあ、救われねーよな。
ちなみに俺は2.0.15bのまま。

436 :432:01/10/18 05:56
>>435
右クリックでフリーズするのは重大なバグでしょうか。
Finalってことは一応完了してるんでしょうけど。
そのまま入れちゃおうかな。とも少し思ってたりするのですが・・・
やめときます。

437 :ヨシムネー ◆ySCq.X1E :01/10/18 06:00
>>436
あ、別にそういう意味で言ったんじゃないよ;;;

438 :436:01/10/18 06:03
言い忘れました。
フリーズしたのは落としたpfw2en.exeを右クリックした時です。

439 :名無しさん@お腹いっぱい。:01/10/18 09:32
>>436
これはインストーラのバグであって、
TPFのバグではないようです。
9x系のOSで発生するようです。
私はWin2kpro+Ie6.0で2.0.15final使用していますが、
まったく問題ありません。

440 :名無しさん@お腹いっぱい。:01/10/18 09:46
私も全く問題ないです。Win2kSP2+IE6+2.0.15Final

441 :質問君でごめん:01/10/18 10:52
厨房な質問ですみません。
Win98SEにTinyと脳豚アンチウイルスを入れてあるのですが、最近ダイアルアップでネットにアクセスし、しばらくすると何もしていないのにHDDが激しくアクセスするのです。
「とらもに」というフリーソフトを使って状態を確認すると何かデータ−を送信していることが分かりました。
また、c/win/systemのsystemというプログラムがUDPポートにアクセスしていることが分かりました。(関連性は不明です)
以前WINMXを使用し始めたころ、オフライン状態のブラウザ(IE)に「I LOVE GAME」と言う文字と中国人らしき人の名前が表示されました。
それで慌ててTinyを導入したのですが、もしかしてPCに何か仕組まれているのでしょうか?
また、上記の件でなにかご存知の方はいますでしょうか?。
よろしくお願いします。

442 :378:01/10/18 11:31
>>434

あれ?俺>>430のパッチで2.0.15日本語化できているよ?

443 :名無しさん@お腹いっぱい。:01/10/18 13:58
Win95でも、インストーラー右クリックしてもフリーズしないよ。

444 :ヨシムネー ◆ySCq.X1E :01/10/18 14:10
>>441
まずはウィルスチェックしろ。話はそれからだ。

445 :ななすぅぃ〜:01/10/18 16:16
>>441
HDDは、ノートン大先生が、定義ファイルを更新に逝ってるだけじゃないの?
いや、よーしらんが・・・
systemについては、過去ログに散々書いてあるから、参照するよろし。

446 :名無しさん@お腹いっぱい。:01/10/18 16:27
Win98(SEでない)で、ダブルクリックしてインストールしようとしたら
「不正な処理」ダイアログが、2回出た。
でもその後、インストーラーが起動して、正常にインストールできた。
大丈夫なのかよくわからんけど、まぁいいか・・・。

447 :名無しさん@お腹いっぱい。:01/10/18 16:31
>>446
Win98SEで同じように出た。特に気にしてないけど。

http://www.tinysoftware.com/home/tiny?s=7154166583828070903A0&pg=download
↑から最新版(Build 2.0.15 October 17, 2001)落として入れたけど、
バージョン見たらCreated:12/Oct/2001になってる。
ファイル差し替えられてないの?

448 :質問君でごめん:01/10/18 18:45
444さん、445さんありがとうございます。
ウイルスチェックは毎日していますが、特に何も検出されません。
しかし書きこんだような訳のわからないメッセージが出てくるとちょっと心配です。
ちなみにノートン先生のライブアップデートは許可してあります。

449 :名無しさん@お腹いっぱい。 :01/10/18 18:53
ちょっと質問です
IEにセキュリティホールがあった場合Tiny入れてもハッキングされ
てしまいますか?
ルール設定で内から外は許可だけど外から内は許可してないので大丈夫
だと思うのですが、どうでしょう?
IEver5.0ですが・・・

450 :生まれてすみません:01/10/18 19:57
>>449
inの場合のソースポート80を禁止してればパッチ関係無しで大丈夫。。

451 :名無しさん@お腹いっぱい。:01/10/18 20:49
localhost:80, Owner: No owner
localhost:80, Owner: No owner
localhost:8080, Owner: No owner
localhost:8080, Owner: No owner
localhost:3120, Owner: No owner
localhost:3120, Owner: No owner
localhost:3128, Owner: No owner
localhost:3128, Owner: No owner
localhost:8000, Owner: No owner
localhost:8000, Owner: No owner
localhost:81, Owner: No owner
localhost:81, Owner: No owner
localhost:8081, Owner: No owner
localhost:8081, Owner: No owner
localhost:1080, Owner: No owner
localhost:1080, Owner: No owner
TPFを入れて2ちゃんに書き込むと、必ず来ます。これが串のチェック
なのは分かってますが、書き込むたんびにこれじゃウザイので、どうルール
設定したらいいですか?IEのルールは"TCP(OUT)→[Anyport] [AnyAddress][Anyport]"
にしてます。Directionを⇔(BOTH)にしても駄目でした。他の人はどういうルール
設定してますか?

452 :名無しさん@お腹いっぱい。:01/10/18 21:16
IEのルールでポップアップしない、ログを保存しなければ・・・

453 :416:01/10/19 01:23
>>416です。
コメントくださった方、ありがとうございます。
メモリークリナーのパスに関しては出来るだけ1行が短くなるようにと
削っただけなんです。
誤解を招くような表記をして申し訳ありませんでした。


SVCHOST.EXEに関してですけれど、
Firewall Configurationの「アプリケーションのMD5署名」タブの中にも
そのような名前のアプリは見あたりませんでした。

ということは>>420さんのおっしゃっているように
Tinyの何らかのバグなのかなぁ。

あとですね。私はLANでプロバイダとつながってるみたいです。
それが普通の人とちょっと違う環境かな。
WinMXでポート0の設定にしないとUPができなかったので……。

454 :名無しさん@お腹いっぱい。:01/10/19 01:33
TPFを使っていますが、LANで他のマシンが見えない場合があります。
設定がデフォルトの場合は、ネットワーククライアント、ファイル・プリンタ共有、
NetBEUI、TCP/IP(NetBIOSoverTCP/IPは無効)の構成で他のワークグループが
見えなかったりするようです(同一グループ内は問題ない模様。Pingは届いている)
上記のプロトコル構成で使っていきたいのですがLAN上で問題なく他のマシンを
認識させるにはどういった設定が必要になるでしょうか?

455 :名無しさん@お腹いっぱい。:01/10/19 01:34
>>453
つながってるみたいって・・・

456 :ヨシムネー ◆ySCq.X1E :01/10/19 05:21
>>449
対策のされていないIEで、悪意のあるページを覗いた場合、
ハッキングされます。
コレは、基本的にFWではどうにもなりません。

>>451
ログをとらなければいいんじゃないですか?
ルールをいくら設定しても、見に来るものは見に来ますよ;

>>454
基本的に、TPFのデフォルト設定では
「信頼するネットワーク」でしか、NetBIOSは許してません。
その辺の設定がどうなってるかチェックしてみて下さい。

457 :名無しさん@お腹いっぱい。:01/10/19 05:30
>>456
「信頼するネットワーク」ってその他のタブにある
カスタムアドレスグループってやつのことであってますか?

458 :ヨシムネー ◆ySCq.X1E :01/10/19 05:40
>>457
「その他の設定」タブじゃなくて、
「Microsoftネットワーク」タブの「信頼するアドレスグループ」
ってとこ。
ココのタブでNetBIOS関係は一括(?)で設定できるから、
ココの設定を見直して。

459 :457:01/10/19 05:43
>>458
了解です。
ドモアリガット ミスターヨシムネー

460 :ぽんぽこ:01/10/19 13:38
win2kのユーザーで、TPFを一旦落として
スタート→プログラムから立ち上げると
Enable into FwDrv driver:5 って出て
立ち上りません。アドミニでは一旦落としても
立ち上げる事が出来るんですが、ユーザーでは
出来ないんでしょうか。

461 :ヨシムネー ◆ySCq.X1E :01/10/19 13:42
>>460
TPFはデフォルトで「サービスとして起動」になっています。
よって、デフォルトのUsers権限では起動できません。
「手動で起動」に設定を変えたとして、起動できるかどうか
試したことないですが・・・

462 :ぽんぽこ:01/10/19 14:01
>>461
そうなんですか、ありがとうございます。

463 ::01/10/19 16:08
FLET'S-ISDNなんですが、接続する時に必ず自分の[68]ポートから
送信先[255.255.255.255] [67]へパケット放出してるみたいなんですけど
この[255.255.255.255]って言うIPアドレスは何なんでしょう。
もしかして世界中へIPアドレス貰いに行ってるんですか?
これをやっているプロセスはservices.exeとなっています。

464 :名無しさん@お腹いっぱい。:01/10/19 17:43
素人質問ですが、宜しくお願いします。
ルールやログを残してバージョンアップしたいんですが、
上書きインストールでいいんでしょうか?

465 :名無しさん@お腹いっぱい。:01/10/20 01:16
>>464
俺はそのまま上書きインストールでもルールがちゃんと残ってたんだけど、
どうやらUS Yahoo!グループによるとルールが消えちゃった人もいるそーな。

ルール設定ファイルはpersfw.confだからそれをバックアップしておけみたな
事書いてあったよ。

まぁ不安なら一応フォルダごとバックアップしておくべし。

466 :ヨシムネー ◆ySCq.X1E :01/10/20 05:47
質問です。
Tiny Personal FireWall バージョン 2.0.15 Final
は、Yahoo!Group以外で落とせるとこは(オフィシャルで。)
何処か有りますでしょうか?
本家サイトでは旧バージョンしかないし。
よろしくお願いします。

お、このコテハンで質問したの初めてかもw

467 :ヨシムネー ◆ySCq.X1E :01/10/20 06:41
>>466
自己レス。
今Tiny本家見たら、最新バージョン上がってたわ;;;
ほんまにスマンかった・・・逝ってくる・・・・・

468 :わーい:01/10/20 09:47
ヴァージョンアップしたぜ!
Microsoft NetWorkingって言うタブが
新しく出来てる。

469 :KORNET:01/10/20 13:49
最近自分のPCの80番によく飛んでくる。
調べるといつもKORNET。

470 :名無しさん@お腹いっぱい。:01/10/20 14:04
>>469
そういう話はもういいよ…
オレもオレもと役にも立たないWhois逆引き結果とかが
貼られまくりそうで恐い。

471 :名無しさん@お腹いっぱい。:01/10/20 16:26
>>463
DHCPのデフォルトだよ。

http://www.microsoft.com/japan/technet/network/dhcp.asp

http://www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/chap2/13.html

472 :名無しさん@お腹いっぱい。:01/10/20 18:19
WinMXでサーバに曲を問い合わせていざ相手のPCとのやり取りが
始まると、何故か自分がConnected Inされてる所で落とし始めます。
自分が落としてる(Client)で相手がServerですよね、って事は
自分がConnected Outだと思うんですけど何ででしょう?

473 :名無しさん@お腹いっぱい。:01/10/20 22:01
>>472
相手が「Port 0」の設定にしてると、そうなります。

474 :名無しさん@お腹いっぱい。:01/10/20 23:12
>>473
なるほど、ありがとう!

475 :名無しさん@お腹いっぱい。:01/10/21 01:04
1時間ぐらいTiny Personal FireWallを繋げてると、
DHCPクライアント
コンピューターはアドレス更新のための特殊な
ネットワークサーバー(DHCP)にアクセスできませんでした。
ネットワークの設定に関する詳しいメッセージを表示しますか?
っていう警告がでるんですけど、どうしてでしょうか?
で、しばらくしたら、ネットに繋がらなくなるんですけど。。

476 :ヨシムネー ◆ySCq.X1E :01/10/21 01:08
>>475
>>471があげてるリンク先をよく読んで、
TPF、もしくはOSを設定し直してね。

477 :名無しさん@お腹いっぱい。:01/10/21 07:46
Tinyはメッチャつかいやすいのだが
日本語化パッチとかはない?
知ってたら教えてくれ。

478 :名無しさん@お腹いっぱい。:01/10/21 10:16
>>477
あるには有ったんだが 参>>22
配布停止になってる。
メッセージは英語で問題ないけど、日本語名のディレクトリに有る
アプリがネットワークを使用するとエラーになることが有るので
本当は、メーカーに対応して欲しいところなんですけどね。

479 :名無しさん@お腹いっぱい。:01/10/21 10:24
>>478
>>428

480 :名無しさん@お腹いっぱい。:01/10/21 11:37
>>477
>>430

481 :名無しさん@お腹いっぱい。:01/10/21 14:48
ZoneAlarmからの乗り換えです。
TinyPersonalFirewall入れたのですが、とてつもなく重いのです。
軽い人は軽いのですか?

482 :名無しさん@お腹いっぱい。:01/10/21 15:43
>>481
私はZA、Outpost、TPFとFirewallのソフトを試しましたが、
TPFが一番軽いと思いますよ。
ZAより重いって事はないと思います。

483 :名無しさん@お腹いっぱい。:01/10/21 15:56
ZoneAlarm消してないとか?

484 :名無しさん@お腹いっぱい。:01/10/22 01:23
>>478

>>480 さんも書いてるけど
日本語パッチここから落とせたよ。
  ↓
ttp://isweb35.infoseek.co.jp/computer/vill_h/

485 :あぼーん:01/10/22 10:16
そうです

486 :名無しさん@お腹いっぱい。:01/10/22 20:27
TINYとPROXOMITNって共存できないのでしょうか。
いつもPROXOMITNを起動すると致命的なエラーってのが出るんですけど。

487 :486:01/10/22 20:30
○ PROXOMITRON
× PROXOMITN
でしたすみません。

488 :名無しさん@お腹いっぱい。:01/10/22 20:51
>>487
んー、ウチでは問題無く共存できてますよん

Win2kSP2
IEは関係無いと思うけど5.01SP2(Cuam0.050b46)
Proxomitron Naoko-4 (Beta-Five)
TPF 2.0.15

Win98でも使っていますが
こちらは強制終了の嵐・・・、そろそろ再インストールするか。

489 :486:01/10/22 21:26
>>488さん どうもありがとうございます
うちは、IE6以外488さんと同じです。
TINYがなにか、ブロックしているみたいなので
一回TINYをアンインストしてみます。

490 :名無しさん@お腹いっぱい。:01/10/22 21:34
>>489
何かブロックしているみたいなら
アンインストする前にログを取ってみては如何でしょうか?

491 :名無しさん@お腹いっぱい。:01/10/22 21:35
途中で送信しちゃった

ログから何か判るかもしれないし、判らないかもしれないし。

492 :名無しさん@お腹いっぱい。:01/10/22 22:46
>>486
Proxomitronのパスに日本語などのネームを付けているとか?
2バイト文字を使ったら必ずエラーになるよ

493 :489:01/10/22 23:30
>>490-492みなさん ありがとうございます。
2バイト文字の方は使ってないので違うと思います。
再セットしてみましたが今だ出続けるので諦めました。
みなさん、長々ありがとうございました。

494 :名無しさん@お腹いっぱい。:01/10/22 23:36
なに諦めるのk

495 :名無しさん@お腹いっぱい。:01/10/23 00:02
俺95+オミトロン4b5+TPF2.015だけど問題無し

496 :493:01/10/23 00:44
>>494さん オミトロン4B5を諦めようと・・
ソースを毎回チェックするのがめんどくさかったので、
オミトロンを使おうとしたのですが・・・
諦めて毎回ソースをチェックします。

497 :名無しさん@お腹いっぱい。:01/10/23 11:33
>>484
パスワードとか聞かれるんですが、やっぱどっかの会員に
ならないとだめなのでしょうか。
やっぱ日本語じゃないときついです。

498 :名無しさん@お腹いっぱい。:01/10/23 11:56
>>497
??
聞かれないよ。

499 :497:01/10/23 12:37
まんまコピペしてました。すいません・・・
今日、また最新のパッチが出てました。

500 :名無しさん@お腹いっぱい。:01/10/23 17:01
TPFが起動してる状態で書き込むと、串のチェックをしてる時間だけ
待たないといけないから書き込みが終わるまで時間がかかる。
しかしTPFが起動してない状態で書くと、何故か速い。どっちも
串のチェックはしてるはずなのに、何故TPFが起動してる場合は
時間がかかるんでしょう?TPFを起動した状態で速く書き込み出来る
様にするにはどうすればいいですか?

501 :名無しさん@お腹いっぱい。:01/10/23 17:29
てすと

502 :500:01/10/23 18:24
いろいろ試してみたんですが、2ちゃんからの串チェックを
受け入れる?設定にすれば速く書き込める様になりました。

Any←"ルール名" TCP(In) [80,8080,   [Custom Addresses][Any Port]  [Any Application]
             3120,3128
             8000,81
             8081,1080]

Custom Address Groupには、串チェックをしてくる各サーバの
IPを入れておく。こんな感じでルールを設定したんですが、問題ないですか?
なんか危険な設定のような気がして不安です。

503 :名無しさん@お腹いっぱい。:01/10/23 18:57
>>502
2ch閲覧時のアプリケーションは何を使用しているか分かりませんが、
アプリケーションを指定した方が良いのでは!?

504 :名無しさん@お腹いっぱい。:01/10/23 19:34
串チェックってTCPなの?

505 :500:01/10/23 20:20
>>503
レスどうも、いつもIE6を使ってます。アプリの指定ですが、
>>502の設定でアプリをIEにしても、串チェックに時間がかかって
書き込みが遅いままのようです。TPFのルール設定で出来ればAnyは極力
使いたくないのですが、このルールでアプリ指定をするなら串チェック
をしてくるアプリ???じゃないと駄目なんでしょうか。
>>504
TPFのfilter.logを見る限り、TCPみたい。

506 :503:01/10/23 20:35
>>505
あまり考えないでレスして今気付きましたが、
TCP(In)っていうのはそもそも開くべきPortではありません。
80,8080のPortは自PCをサーバーして運用する時なんかに開くPortですよ。
ましてアプリケーションを指定しないでって事になると、踏台になる恐れ大です。

とりあえず以下を参考に

http://eazyfox.tripod.co.jp/
http://tpffaq.r4f.com/

507 :500:01/10/23 21:29
>>506
やはりあの設定は危険なようですね。どうしてもTPFが起動してる
状態での書き込みの遅さが気になるんでどうにかしたかったんですが
諦めるしかないみたいですね。

508 :ヨシムネー ◆ySCq.X1E :01/10/23 21:37
なんか激しく勘違いしてる人がいるようだが・・・
おさらいと言うことで。

串チェックはTCP。
チェックするポートは、
80・81・1080・3120・3128・8000・8080・8081
(ホストによっては多少異なるかも)

>アプリケーションを指定
2chホストからのIncomingなので、アプリ指定は勿論出来ません;
特定のホストからのアクセスのみ許可という設定が無難でしょう。

串やHTTP鯖が立っているマシンの場合、2chは不正串使用と
見なすと思われますので、それらがListenしている場合は
諦めるしかない・・・?(色々手はあるが、TPFでは無理かな?)

当然、鯖なんか立ててないマシンの場合は、先のポートは開けておいても
とりあえず問題ない(はず)です。


有識者の方々、(俺の)間違いの指摘ヨロシコ

509 :506:01/10/24 04:11
>>508
>なんか激しく勘違いしてる人がいるようだが・・・
あれ、勘違いしてたようです!?

>>アプリケーションを指定
>2chホストからのIncomingなので、アプリ指定は勿論出来ません;
確かにそうですね。
鯖立ててて、そのアプリに対してとかじゃない限り指定できないですね。

>当然、鯖なんか立ててないマシンの場合は、先のポートは開けておいても
>とりあえず問題ない(はず)です。
速度が遅くなるの我慢できないなら開けておくしかないようですね。
ただし、せっかくFirewallを導入しているのに、
ポート開けておくというのはちょっと個人的には抵抗が・・・
まあそこの判断は、
>507
次第って事で。

しかし、TPF導入してるだけでそんなに遅くなります?
自分も導入していますが、まったく気になった事ないですけどね。
かちゅ〜しゃ使ってるからなのかな??
ここら辺は、アプリケーションの話になってくるので、良く分からず。
無駄なルールがたくさんあって遅くなってるとかじゃないですか?
ルールを見直してみるのが良いかもしれません。

お役に立てずスマソ

510 :名無しさん@お腹いっぱい。:01/10/24 04:57
>>509=506
Tinyは使ってないけど、>>508が書いてるように
串チェックは不正proxy使用をはじくためで、
幾つかの特定のportが閉じてあれば問題ない。
書き込みに時間がかかるのは、おそらくportへの接続要求を
rejectではなくblock(drop)しているからだと思う。
特定portへの接続要求をrejectするように設定できない?

511 :509:01/10/24 09:12
>>510
何か、私にアドバイスをくれてるような気がするのですが、
私は困っていませんので・・・

rejectとblockって違うんですね。
ここら辺の設定はTPFにないと思います。
ちなみにこれが設定できるFirewallをご存知ですか?

まだまだFirewallの世界は奥が深いですね。
勉強不足です。

512 :510:01/10/24 10:54
>>511
間違えました。すみませんです。
rejectとblock(drop/discard)という用語が正しいかはあれですが、
先の内容は接続要求に対して返答を返すかどうかについて書いたつもりでした。
listenされていないportに対するconnect要求は失敗しますが、
FWがない場合にはconnectの失敗が要求元に返るのに対し、
FWがある場合には要求自体をFWが吸収してしまうため、
その応答として接続失敗を陽に返さない/返すといった振る舞いが可能です。
ただ、あいにくそのようなPFWが存在するかは存じておりません。

元記事の方は、Tinyがないとすぐ書き込みができるということでしたので、
串チェックに来るポートで特にlistenしているプログラムがなければ、
incomingを許してconnect失敗を返してあげればよいのではと思った次第です。
長文sage。

513 :名無しさん@お腹いっぱい。:01/10/25 16:18
とりあえずAGE!

514 :名無しさん@お腹いっぱい。:01/10/26 13:59
age

515 :名無しさん@お腹いっぱい。:01/10/26 14:31
外出だろうし、皆知ってると思うけど復旧したね、陳Qさんとこ。

132 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)