5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

VISTA標準ファイアウォールを語る

1 :名無しさん@お腹いっぱい。:2007/02/05(月) 20:50:55
なんかVISTAのFWの出来がよすぎるから、
フリーのファイアウォールのVISTA対応は進んでいないらしいですよ。
ということは、一部の有料セキュリティソフトに頼るのでなければ、
標準FWを使わざるをえない状況なわけです。

というわけで、なんとも使いにくいVISTAのファイアウォールを
何とかうまく使っていくために情報共有をしていきましょう。

2 :名無しさん@お腹いっぱい。:2007/02/05(月) 20:54:14
とりあえず、初期設定では受信側のフィルタしか有効になっていないので、
送信側フィルタも有効にしないといけません。
コントロールパネル→管理ツール→セキュリティが強化された Windows ファイアウォール
→プロパティ→ドメインプロファイル、パブリックプロファイル、プライベートプロファイルで、
それぞれ送信接続をブロックに変更する。
これでまずは送信接続をブロックできるようになります。

3 :名無しさん@お腹いっぱい。:2007/02/05(月) 20:58:37
あとはまぁ、各々でプログラムを登録していけばいいわけですが、
ひとつ注意事項として、送信側フィルタでは通信許可と通信ブロックを同じアプリについて設定した場合、
必ずブロックが優先されます。
受信側の場合は、許可を優先する設定が使えます。

4 :名無しさん@お腹いっぱい。:2007/02/05(月) 21:02:57
参考 netsh firewallコマンドでコマンドプロンプトからファイアウォール設定をいじる方法
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/28e2f559-bfa6-4f3a-857c-ffd045f8de79.mspx

そのうちpowershellからいじる方法なんかも考え出したいと思います。

とりあえずこんなところで。
個々のネットゲームやアプリケーションでの設定を共有していきたいですね。
なんといっても、VISTAのファイアウォールは学習モードがないので、
通信をブロックしても、普通のPFWのように通知アイコンが出てきたりせず、
ひたすら黙々とブロックし%

5 :名無しさん@お腹いっぱい。:2007/02/05(月) 21:04:44
最後の行が切れてしまったので続き

ひたすら黙々とブロックするだけで、一時的に許可する、などの設定もできないようです。
何とかこの使いづらいファイアウォールを使っていくために情報共有をしていきましょう。

6 :名無しさん@お腹いっぱい。:2007/02/06(火) 08:35:02
>>1>>5が激しく矛盾している件について

7 :名無しさん@お腹いっぱい。:2007/02/07(水) 19:32:03
windows firewall technical reference
英語
ttp://technet2.microsoft.com/WindowsServer/en/library/6490c9fc-6c06-4304-b61c-5577af1445d01033.mspx?mfr=true
これによると、通信をブロックした場合の通知を出せるようなことが書いてあるが、
いまいちよくわからん。
もっと調べてみる。

8 :名無しさん@お腹いっぱい。:2007/02/07(水) 21:03:04
AVG アンチウイルスのアップデート用

avginet.exeを許可する。とりあえず、全ポートにした w

しかし、通知ダイアログくらい出せよ > マイクロソフト

9 :名無しさん@お腹いっぱい。:2007/02/07(水) 21:15:54
管理者モードでコマンドプロンプトを開く

netsh
firewall
show notifications

と押すと、現在の通知モードが表示される。

ただし、これは受信時にドロップしたパケットがあったときだけでは?
送信時のドロップで通知させるには、どうすればいいんだろう…

10 :名無しさん@お腹いっぱい。:2007/02/07(水) 22:18:08
デフォルトでは通信ログはすべてオフになってます。やってらんねぇ。
というわけでログをとるように設定変更
コントロールパネル→管理ツール→セキュリティが強化された Windows ファイアウォール
→プロパティ→ドメインプロファイル、パブリックプロファイル、プライベートプロファイル
それぞれでログ→カスタマイズ この項目内で設定可能。

デフォルトでのログファイルの場所は、c:\windows\system32\logfile\firewall\pfirewall.log
送信ログはsend、受信ログはreceiveとなる。
見た感じではSQLサーバーのように一定量をバッファにためた後に一気に書き込むようなタイプではなく、
随時ログに記録されていくようなので、ファイル変更監視ツールとあわせて、
同一行にdropとsendもしくはreceiveがあった場合だけ通知するってやれば、
擬似的にファイアウォールのブロック通知ができる。
ファイル変更監視ツールは、ベクターで公開されてるtailsってのがある。
http://www.vector.co.jp/soft/winnt/util/se352598.html
これは最小化時にタスクバーに入れられるし、
ファイルにあらかじめ設定したキーワードの文字列が書き込まれるとポップアップできる。
これを組み合わせれば、何とか擬似ブロックポップアップができるな。

でも問題があって、ログファイルにはどのexeファイルが通信しようとしたかまでは書き込まれないのであった・・・・・
よってログファイルを参考にして新しくルールを作ろうとするのはほぼ不可能。
IPとポートが記録されるのが救いだけどね。

11 :名無しさん@お腹いっぱい。:2007/02/07(水) 22:34:46
書き忘れ。
ログを何とかイベントログに吐き出さたかったので設定探しましたが見つかりませんでした・・・・・
超使えねぇ・・・・
誰かがブロック通知用のポップアップツールを作るとか、
学習モードを実現するためのノウハウとかを作り出さないと、
サードパーティ製のFWと比べてあまりにも使えなさ過ぎる。
MSは何考えてんだよ。

12 :名無しさん@お腹いっぱい。:2007/02/07(水) 23:32:53
Ethereal でキャプチャしても、ポート番号とプロトコルがわかる程度だし。

コマンドプロンプト表示させて、netstat -b 1 で1秒おきにプログラム名などは
大体わかるが…

13 :名無しさん@お腹いっぱい。:2007/02/09(金) 20:04:33
ええと、学習モードを実現するためのソフトウェアを発見しました。
その名もVISTAFIREWALLCONTROL。そのまんま。
sphinx softってところが開発したみたいで、XPのもありました。
すんげぇ使えるよこのソフト。
ただ怪しいのが、firewallのサービスを動かしていない状態でも動作して、
さらには送受信ルールには何も書き込まないってところ。
よくよく調べてみたら、VISTAFIREWALLSERVICEってサービスがインストールされてた。
なんかネットも遅くなったし、あんまりよくないかもね。
いまいち動作が不明。でも使える。
http://sphinx-soft.com/Vista/index.html
怪しいけど、ウイルスではないと思う。
海外でもかなりのところからリンク張られてるし、
MS直営のmarketplaceってサイトからもダウンできる。

14 :名無しさん@お腹いっぱい。:2007/02/09(金) 21:12:21
現在の俺のやり方

regmon.exe (昔、Sysinternalでダウンロードしたが、いまはマイクロソフト?)
を起動して、レジストリにアクセスするプログラムを監視する。

そして、失敗したアクセスのあった周辺の時間帯に稼動していたプログラム
をひとつずつルールに加えていく。

すごくめんどくさいが、不要なソフトをインストールする必要ないと思ってね…


ちなみに、外向きのアクセスを遮断している場合、Windows Updateも
遮断されているので、自動アップデートがまったくかからない。
Defenderの更新もね。

ルールに、「Windows Update サービス」を加える必要性がある。
プログラムを許可するのではなく、サービスを許可するほうで。

15 :名無しさん@お腹いっぱい。:2007/02/11(日) 08:25:11
誰かJAVAアプリケーションの許可設定わかりませんか?
program files以下のjavaフォルダ内の
javaws.exe javaw.exe jucheck.exe jusched.exeを送受信許可したんだけど、
通信が妨害されてるみたいで動かない。
困った・・・・・。これだから学習モードがないのは困るんだよな。MSめ、パッチ出せ。

16 :名無しさん@お腹いっぱい。:2007/02/11(日) 09:26:07
管理ツール − セキュリティが強化されたWindowsファイアウォール をひらいて
送信・受信のルールを作る。

新規 − カスタム → プログラム名を指定 →
     すべてのプロトコル・ポートを許可 → 通信を許可 → 保存

17 :名無しさん@お腹いっぱい。:2007/02/11(日) 18:09:19
通信するexeファイルはちゃんとフィルタに追加したはずなのに、
どうしても通信できない。仕方ないので、その通信をするときだけフィルタ全開にすることにした。
デスクトップにバッチファイルで、
開始用
sc start MpsSvc
中止用
sc stop MpsSvc
コマンドプロンプトだからバッチファイルにしとけばダブルクリック一発で
ファイアウォールの有効無効を切り替えられる。

18 :名無しさん@お腹いっぱい。:2007/02/11(日) 19:33:56
通信が、そのexe以外で行われているかチェックしたほうがいい。
DLLとか、そのほか無いですか?

19 :名無しさん@お腹いっぱい。:2007/02/11(日) 19:57:42
>>18
わかんない。JAVAなんでJARファイルが通信してるのかもしれん。
でもVISTAおファイアウォールってexeしか指定できんし。
あと、同じアプリをXPで使ってたときのZONEの許可設定見ても、
exeしか登録されてなかった。
わけわからん。学習モードがないとこういうときに困る。

20 :名無しさん@お腹いっぱい。:2007/02/13(火) 02:50:44
良スレですね

21 :名無しさん@お腹いっぱい。:2007/02/17(土) 07:48:00
age

22 :名無しさん@お腹いっぱい。:2007/02/18(日) 10:26:06
>>14
regmon動かせた?
こっちの環境だと互換性でひっかかって動かなかったのだが。
MSに買収されちゃう前のバージョン?それともどっか別のところの?

23 :名無しさん@お腹いっぱい。:2007/02/18(日) 14:20:42
>>22
Ver4.32 なら動かせた。
Microsoft版のほうは、ダメだったからバージョンダウンして使ってる。
特に問題なし。

まだ、どこかに落ちてると思うが。
アップローダ教えてくれたら、送ろうか?

24 :名無しさん@お腹いっぱい。:2007/02/18(日) 17:49:41
>>4
netsh advfirewallじゃないとアウトバウンド関連の設定はできないぞ

25 :名無しさん@お腹いっぱい。:2007/02/22(木) 20:40:50
>>2
そんなことしたらサイトに接続できなくなるんじゃない?

26 :名無しさん@お腹いっぱい。:2007/02/24(土) 08:21:01
やあ、保守に来ましたよ。
スフィンクスソフトのvista firewall controlがバージョンアップしてました。
そのうち試してみます。
>>25
ブラウザを何使ってるのか知りませんが、フィルターにブラウザのexeファイルを登録すればいいんじゃないの?
ポートはhttpとftpだけでいいでしょ。SSLってポートを別に設定しないと駄目だっけ?
面倒だったらアプリのexeだけ指定してあとは全開にしちゃえば?
それで十分でしょ。
俺はIEを規定のブラウザに設定した上でブロックし、その他のタブブラウザを許可してる。
これだと、規定のブラウザをレジストリから読んで起動して自動的にサイトに接続するようなプログラムをブロックできる。
アダルトサイト系には有効だろうね。また一回しか引っかかったこと無いけど。

11 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)