• ベストアンサー

Tiny Porsonal Firewall について

今まではZoneAlarmを使用していたのですが、私の環境ではかなりリソースを消費してしまうので、 Tiny Porsonal Firewall(日本語化)をインストールして、今試しています。 そこで、設定などについていくつか疑問がありますので、お願いします。 1・メールソフトを使うと、リモートのアドレスとポートはいつも同じなので固定しているのですが、  ローカルのポートは毎回違うので、「全ポート」にしてあるのですが、これでよいですか? 2・ブラウザの場合、分からないので「全ポート」「全アドレス」にしてあります。  これはどうでしょうか。 3・Tiny Porsonal Firewallが起動する際にダイアルアップ接続のダイアログが出るのですが、  これは止められませんか? 4・Web閲覧中に自分のPCから tcpip kernel driver が接続をしようとします。 こういう場合はどうすればよいのでしょうか。 (今はいつも遮断してます) 5・ZoneAlarmでは「アクセスを遮断しました」というようなポップアップ表示とログがでていた  のですが、Tiny Porsonal Firewallではそういう動作はないのでしょうか。 使用されている方など、ご存知の方がおられましたら、よろしくお願いします。 環境はWindowsMe LANなし IE5.5SP2(MIDBrowser)Outlook2000です。

質問者が選んだベストアンサー

  • ベストアンサー
  • parts
  • ベストアンサー率62% (6364/10149)
回答No.3

Tinyは慣れてしまうと、最高のファイアウォールになりますよ。Zoneより精度は上ですからね。その分使い勝手はちょっと複雑ですが・・・ Q/MDI署名をチェックするにしているのですが、ソフトのバージョンが上がったときなど問題ないでしょうか。 A/MDIとはMD5署名のことですよね。それなら、Tinyのバージョンアップ後も有効ですし、IEなどアプリケーションが更新された場合は、置き換え確認が表示されます。 これで、確認に承諾すればこれまで通り更新済みソフトをネットワークに接続できます。(ただし、何の更新もしてないのに表示される場合は、トロイなどのOS改ざんによる場合がありますので、予期せぬ確認が出たときはご注意ください) ということで、MDは必ず有効にしておきましょう。 これでいかがでしょう。 もし質問の趣旨が違った場合は補足を・・・

pikkeru
質問者

お礼

MD5を有効にしました。 「置き換え確認が表示される」ということなので、ブラウザのバージョンアップをしたところ、 きちんと置き換えられたようです。 これからも使っていこうと思います。 ありがとうございました。

その他の回答 (2)

  • parts
  • ベストアンサー率62% (6364/10149)
回答No.2

1は結構ですよ。 2もよほど問題がなければ構いません。 3はよく分かりませんね。起動するときとはTinyを起動するときにダイヤルアップが起動するのですかね。 私が、ダイヤルアップ時代に使っていた頃はこういうことはありませんでしたけどね。(今はADSLですから、調べようがないので・・・) 4は遮蔽でも結構です。私もこれは遮蔽しています。このようなアクセスは遮断をしましょう。 5は一度遮蔽されるとログは出ません。ただし、遮蔽したデータはステータスウィンドウのログに保存されます。 (ログを残すには「管理と詳細設定」の「詳細設定」→その他の設定で開かれていないポートに送信されたパケットのログをオンにすることで見ることができます。 いかがでしょう。

pikkeru
質問者

補足

ありがとうございます。TPFはZDと比べてかなり快適ですね。こちらにしようと思います。 1.2.4は間違ってなくて安心しました。ログは残す設定にできました。 あと、3ですが、インストール直後スタートアップに入っていた時にPC起動時にダイアルアップのダイアログと 同時にWindowsのエクスプローラが外にアクセスしようとしたようですが、遮断後はでないようです。 ダイアルアップも出なくなったようです。様子をみて見ます。 使用されているようなので、もう少し質問させて貰ってもよいでしょうか。 MDI署名をチェックするにしているのですが、ソフトのバージョンが上がったときなど問題ないでしょうか。 よろしくお願いします。

noname#5746
noname#5746
回答No.1

こんにちは。 少しでも役に立てばと思いまして。 http://members.tripod.co.jp/eazyfox/Firewall/Tiny/TinyPFW1.htm http://www.forest.impress.co.jp/article/2001/05/14/personalfirewall.html でわ

pikkeru
質問者

補足

ほんとに役に立ちました。 特に、バックアップできることが分かってよかったです。 (ルールのフィルタが増えそうなので) ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Tiny Personal Firewallの設定について

    私は初心者にもかかわらず、設定が難しいと評判のTiny Personal Firewallを使い始めたのですが、IE(6.0)の設定をどうすればよいか迷っております。 私は、時々ヤフーの囲碁等のネットゲームをしているのですが、その際、Tinyは「UDPへのアクセスしようとしています」を警告してきます。 私は、UDPは危険との噂を聞き、ヤフー関係の囲碁等ネットゲームについては、IEのプロトコルUDP(OUT)、UDP(IN)はともに、「遮断」のルールを作っています。 今のところ、不具合はありませんが、遮断ルールのままでよいのでしょうか。 よきアドバイスをいただければ幸いです。

  • ファイアーウォールの設定

    TINYパーソナルファイアーウォールをインストールしました。IEを立ち上げると”TINY PERSONAL FIREWALL DRIVER:MAC TRANSFER DATA:INVALID BUFFER TAG”とメッセージが出てネットに接続できません。どのように設定すればいいのでしょうか? ファイアーウォールを無効にしても接続できず、アンインストールすれば接続できます。 環境 WIN2000PRO/フレッツADSL

  • ファイアウォールで特定のポートだけ遮断したい

    Windowsファイアウォールを使用しています。 このファイアウォールでは、「例外」として、特定のプログラムやポートを 「開放する」という設定ができますが、逆に特定のポートを「遮断する」ことは できないのでしょうか。 あるプログラムを使用しており、このプログラムをWindowsファイアウォールの 例外に設定してあります。 このプログラムは複数のポート(使用ポートは固定のもの1つと、不定のものが1つ以上)を 使用しています。 このうち、固定ポートだけを遮断したいのです。 「例外としてこのプログラムの使用するポートは開放するけど、更に例外として○○番ポートだけは遮断してね」 という設定をしたいのですが、Windowsファイアウォールで可能ですか? あるいは、何か別のファイアウォールソフトを使用する必要がありますか? ご存知の方いましたら、お願い致します。

  • ファイアウォールの動作

    CATVネットにて常時接続環境になってから1年半経っています。マカフィーのファイアウォールは5月より導入したのですが、1時間に1~2回くらいはファイアウォールが阻止しています。そのたびに警告をポップアップするように設定していたのですが、あまりに頻繁なのでポップアップしないように設定しました。 だいたい1日に3~4時間はパソコンを立ち上げていますが、HackerWatch.orgにイベントを報告した数はすでに1ヶ月半で350を超えています。みなさんの環境ではどのくらいの割合でファイアウォールが動作・阻止しているか教えてください。 また、具体的な動作と危険性がイマイチ分からないのですが、ポート80と1433に接続しようとするものが一番多いです。具体的にどのくらい危険なものなのかも教えてください。 ポート80はトロイの木馬がスキャンされた可能性があり、1433に関しては通常Microsoft SQL Serverが使用します、と解説されています。

  • ファイアウォールをインストールしたい

    OSはWindowsMeで初めからファイアウォールはついていない状態です。 高校の情報の授業でウィルス対策について色々と学び、 Meで何もせずにネットに繋ぐのは危険すぎるといわれました。 そこでファイヤウォールを入手したいのですが 条件は (1)無料 (2)安心 (3)信頼できる です。 今いろいろと調べた結果ZoneAlarmがいいと思うのですが・・・ 皆さんのお勧めのファイアウォール配布先のサイトを教えてください。 よろしくお願いします。

  • ZoneAlarmのポートスキャン感知能力について

    以前までKerio Personal Firewall 4.2.2(フリー版) を使用していたのですが 他のプログラムを使用する上でちょっとした相性問題が発生したため ZoneAlarm(フリー版) に変更しました。 私はルーター環境下で使用しているのですが、Kerioを使用していた時に大体平均すると1~2日に1回の割合で同じIPアドレスからのポートスキャンをブロックしていたのですが ZoneAlarmに変更してからは、ログを見る限り一度もブロックした形跡がありません。 これはZoneAlarmがポートスキャンを感知できずにすり抜けられているということなのでしょうか? ZoneAlarmのファイアウォールの設定はインターネットゾーン・トラストゾーン共に 高 に設定しています。 やはりそれぞれのファイアウォールソフトごとに感知能力の差というのがあるのでしょうか? 場合によっては違うファイアウォールソフトに乗り換えようかとも考えています。 よろしくお願い致します。

  • ファイアウォールソフトでポートの開け閉めによる動作について

     最近、BlackICE PC Protectionと言うソフトを使い始めました。そこで少し気になったのですが、今、あるソフトでポート1111を使っているとします(ポート1111を空けなければ使えないソフトとします)。そしてBlackICE PC Protectionでポート1111を閉じる設定をしてもこのソフトは通信を続けています。次にこのポートを閉じたままソフトを停止し再起動したらもちろんファイアウォールの設定が生きているので通信は遮断されています。しかし、同じファイアウォールソフトであるNortonのファイアウォールではポートを閉じたらすぐに通信が遮断してしまったと思うのですが、この違いはどういうことなのでしょうか。

  • ファイアーウォールがおかしくなりました。

    windows xp sp2を適用した後に ファイアーウォールが常に以下のようなログを記録し、 遮断されるようになりました。 norton internet Security 2003 windows ファイアーウォールは無効にしています。 仕方なくnorton internet Securityのファイアーウォールとwindowsファイアーウォールを一時的に無効設定を変更して、繋いでいます。 なにか設定があるのでしょうか? 教えてください。 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド UDP パケット ローカルアドレス、サービスは (localhost、ssdp(1900)) リモートアドレス、サービスは (XXX.XXX.255.250、ssdp(1900)) プロセス名は「C:\WINDOWS\System32\svchost.exe」 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (www.???.???.go.jp(XX.XXX.173.110)、https(443)) プロセス名は「C:\Program Files\Internet Explorer\iexplore.exe」 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (XX.XXXX.co.jp(XXX.XX.241.12)、http(80)) プロセス名は「C:\Program Files\Internet Explorer\iexplore.exe」

  • ファイアーウォール 不正アクセス?

    ちょっと気になったので教えてください。 今まで、僕のパソコンにはファイアーウォール対策系のソフトが1つもはいってなくて、そんなの使わなくても平気だって思ってました。 けれど、何もしていなくてもインターネットのモデムのランプが点滅するので、おかしいと思ってフリーのZoneAlarmと言うファイアーウォールソフトをインストールしました。そして、今起動して10分も立ってないんですけど、外部からの保護に、40個もブロックしてるんです。何もしていなくても、ZoneAlarmの警告がでて、ファイアーウォールは○○○(IPアドレス)からああたのコンピューターへのアクセスをブロックしました。と言うのがでるんです。 これって大丈夫なんですかね?保護されてるから大丈夫だと思うんですけど…。これだけアクセスされると怖くて仕方がありません…。これって僕のパソコンだけではなくて、他の人でもそうなんですかね?10分もたたないうちに40個以上のアクセス…。 ファイアーウォールについて詳しい方色々おしえてください。

  • ファイアウォールについて

    最近になってInternetExplorer7を起動しても「ページを表示できません」とでるようになってしまいました。診断ツールで接続の診断をしたところ、 HTTP、HTTPS、またはFTPでインターネットに接続できません。コンピュータのファイアウォールの設定が原因である可能性があります。 HTTPポート(80)、HTTPSポート(443)およびFTPポート(21)のファイアウォールの設定を確認してください。 とでたのですが、素人なのでよく分かりません。具体的にどのような処置をすればよいのか教えてもらいたいです。ちなみにOSはXPで現在はFireFoxでインターネットを使用していますがこちらは普通に操作できます。また、この現象と同時にiTuneのiTune storeにも接続できなくなりました。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する