Outpost Firewallのアプリケーション設定方法と役割
- Outpost Firewallを使用する際のLSA Shell (Export Version)の設定方法と役割について解説します。
- Outpost Firewallを使用する際のGeneric Host Process for Win32 Servicesの設定方法と役割について解説します。
- Outpost Firewallを使用する際に注意すべきポイントや適切な設定方法について紹介します。
- ベストアンサー
Outpost Firewallのアプリケーション設定
Outpost Firewallを使用し始めたのですが、以下のような点でアプリケーションの設定をするコツがわからず少し戸惑っています。 1.LSA Shell (Export Version)の役目と設定方法。 2.Generic Host Process for Win32 Servicesの役目と設定方法。 使用環境 OS:WINDOWS XP ルータ使用 共にOSによるものかと推測はできるのですが、どれを許可してどれを遮断すればいいのか、判断がつきません。 とりあえず、公式HPを調べてみたらGeneric Host Process for Win32 Servicesの設定らしきものがあったので、それを見ながら設定してみたのですが、それでもルールを設定するようにとメッセージが表示されてしまいます。(ルータからだったり、開いたはずのポート(1900)からだったり) また、上のファイルは具体的に何をするものなのでしょうか? こういうソフトはネットに詳しくない者が使うべきではないのはわかっておりますが、勉強としてファイアウォールを導入しようといろいろ試している最中なので判る範囲でお教えいただければ幸いです。 よろしくお願いいたします。
- ネットワーク
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんばんわ。 #3です。 ソフトで遮断するのはわかるけど、できるだけポートは閉じておきましょう。もしかして勉強したいから空けてあるのかー。 笑 1900ポートと5000ポートは閉じましょう! やりかたは参考URLを見てください。 5432ポートってたぶん何も予約されてないと思います。 なので、問題ないと思いますけど?(未調査なので、ちょい自信なし 笑) ついでに [netstat -an] で空いてるポートを確認したほうがいいですね。 では、 がんばってください!!
その他の回答 (3)
- bananasta
- ベストアンサー率40% (31/77)
おはようございます。 参考URLをみれば#2番さんが言われたことがわかると思います。 >1.LSA Shell (Export Version)の役目と設定方法 個人PCではあんまり必要ないかもしれないですね。 まあサーバ立てたたり、共有フォルダーにアクセスするときに起動するプロセスです。 ローカルで使うなら必要ないです。 >2.Generic Host Process for Win32 Servicesの役目と設定方法。 これは信頼されたアプリには絶対にしないほうがいいです。理由は参考URLを・・ 笑 信頼しないでもいいんですが、勉強するなら制限付きにしましょう! そのほうが勉強できると思います。(問い合わせないと勉強にならないでしょう!)
補足
回答ありがとうございます。 あれから自分で調べて結果、今のところ下のような設定をしています。合っているかどうかの判断がいまいちなためドキドキですけど全部許可するより一部遮断したほうがいいかと思いまして。 とりあえずLSA SELLはファイル共有しているので、使うと思います。 あと、Generic Host Process for Win32 ServicesでUPnPに関するものがあるというのを知ったのですが、これはまだ使用する機会が無いようなので、遮断をかけてみました。 それとトロイの木馬やウィルスが無いかというのは『オンラインスキャン』や『The Cleaner』などを使って調べた結果大丈夫だったので、心配ないかと思います。(もっともデータ改ざんされていたらアレですけど…) ……と、まぁここまではなんとか判ったんですけど、あとはサッパリです(^^;) いまだにGeneric Host Process for Win32 Servicesでリモートホスト:ルーター、リモートポート:5432から通信請求がありますし。(一応遮断してますけど) むぅもっと勉強しなければならないですね。 今後も調べてみるつもりではありますが、この事で何かわかることがあればお教え願います。 <LSA SELL (Export Version)> プロトコル:UDP リモートポート:500 遮断 <Generic Host Process for Win32 Services> Protocol: UDP LocalPort: 68 RemotePort: 67 Direction: Inbound 許可 Protocol: TCP RemotePort: 80 Direction: Outbound 許可 Protocol: TCP RemotePort: 443 Direction: Outbound 許可 ●UPnP関係(?) Protocol: UDP RemotePort: 1900 RemoteHost: 239.255.255.250 Direction: Inbound 遮断 Protocol: TCP RemotePort: 5000 RemoteHost: 239.255.255.250 Direction: Inbound 遮断 Protocol: UDP RemotePort: 5000 RemoteHost: 239.255.255.250 Direction: Inbound 遮断
- damepo40
- ベストアンサー率71% (5/7)
こんちわ(^^ 私もOutpost入れてますよ。 Generic Host Process for Win32 Services とか LSA Shell (Export Version)は Windowsのプロセスでして、 実体は svchost.exe とか lsass.exe だそうです。 svchost.exe は多くのサービス(DHCPなど)を提供してるようなので 必須ですね。ちなみにうちのところは LSA は表示されません。 起動サービスを絞っていますんで。 ですので、"outpost" の方で調べるよりは "Windowsのサービス" の方 で調べた方が良いかもしれません。 直接的な回答ではないですが、参考までに。 <おまけ> svchost.exeもsystem.exeもブロックしても動いてますよ 問い合わせもありません。(^^;
補足
回答ありがとうございます。 アドバイスをいただきsvchost.exeについてマイクロソフトのHPで調べてみました。が、はっきり言ってチンプンカンプンでした(^^;) いろんなサービスを提供していたり、リストを元に動いているらしいというのはわかったんですけど……。 ただ、共にシステム系のファイルなのですべて遮断してしまうと何処かで不備が起こりそうな気がして不安です。 なので、とりあえず自分が納得できるまで調べてみようと思います。
- yuknya
- ベストアンサー率32% (112/345)
Outpost Firewall 設定については下記のサイトが参考になると思います。 http://www.geocities.jp/bruce_teller/outpost/index.htm
補足
回答ありがとうございます。 ただ、以前そのサイトを見たのですが、今回のような事例がなかったため解決できませんでした(^^;)
関連するQ&A
- ファイアウォール 送信の警告
OS→XPSP2 ウィルスバスター2005のパーソナルファイアウォールのセキュリティレベル高にして、 送信の警告が出ました。 起動時(何もしていない時)に9つくらい出ました。スパイウェアかも?と思い、レスしました。 警告ウィンドウで除外リスト(拒否)に加えたものをいくつか書きます。↓ 1 説明:Generic Host Process for Win32 Services 対象:指定のアプリケーションGeneric Host Process for Win32 →C:\WINDOWS\SYSTEM32\SVCHOST.EXE(参照タブがある欄) 接続:送信 プロトコル:UDP ポート:123 IPアドレス:207 46 130 100 2 説明:Generic Host Process for Win32 Services 対象:指定のアプリケーションGeneric Host Process for Win32 →C:\WINDOWS\SYSTEM32\SVCHOST.EXE(参照タブがある欄) 接続:送信 プロトコル:TCP ポート:80 IPアドレス:207 46 157 125 3 説明:Generic Host Process for Win32 Services 対象:指定のアプリケーションGeneric Host Process for Win32 →C:\WINDOWS\SYSTEM32\SVCHOST.EXE(参照タブがある欄) 接続:送信 プロトコル:TCP ポート:80 IPアドレス:207 46 253 125 4 説明:Generic Host Process for Win32 Services 対象:指定のアプリケーションGeneric Host Process for Win32 →C:\WINDOWS\SYSTEM32\SVCHOST.EXE(参照タブがある欄) 接続:送信 プロトコル:TCP ポート:80 IPアドレス:207 46 253 93 これって。。。スパイウェアなのでしょうか? 起動時にいきなり沢山出てきてびっくりしました。 詳しい方、よろしくお願いします。
- 締切済み
- スパイウェア
- Generic Host Process for win32 Services とは何のことですか?
こんばんは。お世話になります。 ファイアウォールソフトが「Generic Host Process for win32 Servicesがインターネットにアクセスしようとしています・・・」等と警告を出します。これを拒否するとインターネットに接続できなくなるようです。 いったい Generic Host Process for win32 Services とは何なのでしょうか? ファイアウォールソフトで許可しても大丈夫でしょうか? 宜しくお願い致します。
- ベストアンサー
- その他(インターネット・Webサービス)
- Outpostについて
いつもお世話になっています。 ・システム設定で、Allowed(許可)のチェックを全て外す。 ・今まで通信の要求のダイヤログを選択をするさい、プリセット窓にDownload Managerと出ていればそのままOKを選んでいたが、Download ManagerではなくOtherを選んでルール作成するために、それまでのルールを(作り直すために)消した。 以上は、この質問をさせてく前の検索の段階で、色んなHPを見ているうちに私なりに理解したつもりで実行したのですが、安全性を高めるという点で見て、この私の理解の仕方でいいのでしょうか? その設定変更後、はじめてIEでgooにアクセスした時、今までは表示された事のなかった通信のダイヤログが出る様になりました(はじめの1度だけだったと思います)。 そのダイヤログは、 アプリケーション名→Generic Host Process for Win32 Services 特定のプロトコル→UDP(青文字) 特定のホスト→ローカルIP_(青文字) 特定のリモートポスト→DNS(青文字) となっていて、DNSの所をクリックすると、ポートエイリアスとあって11個ほど項目が並んでいるのですけど、その中で、 名前→Back Orifice 説明→Back Orifice trojan programtrojan program というのがなんなのかわかりません。 trojan programってトロイの木馬のプログラムってことなのでしょうか・・・? これもグーグルでGeneric Host Process for Win32 Services 、Back Orifice trojan programで検索してみたのですが、良くわかりませんでした。 OSはXPで、ファイアーウォールはOutpostのフリー版です。 もし、なにかご存知の方がいらしたら教えて下さい・・・!
- ベストアンサー
- ネットワーク
- Generic Host Process for win32 services エラー
パソコンを立ち上げるとGeneric Host Process for win32 servicesのエラーが表示されます。 何がおかしいのか、どう対処したいいかわかりません。 このGeneric Host Process for win32 servicesって何でしょうか? 何か重要なエラーでしょうか? 回答お願いします。
- 締切済み
- Windows XP
- Outpost Firewall の設定方法
Outpost Firewallを使用しているのですが、ネットワーク上で他のパソコンを見ることができません。 両方のパソコンのOutpost Firewallを停止させると、見ることはできます。 Outpost Firewallを起動させたまま、ネットワーク上で他のパソコンを見ることができるような設定方法はあるのでしょうか?あるのでしたら、設定方法を教えてください。 どうか宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 意味不明のメッセージ
パソコンを起動するとき何回かに1回、「Generic Host Process for Win32 Services はエラーが発生し閉じられる必要がありました。」というメッセージが画面に現れて、エラー報告を送信するかしないか聞かれます。Generic Host Process for Win32 Servicesが何のことなのかと、現れないようにする方法を教えてください。
- ベストアンサー
- Windows XP
- アクセスをブロックされているアプリケーションについて
・使用OS XP 使用ブラウザ IE6.0 ・ウイルスバスター 2005使用中 パソコンにそれほど詳しくないので、皆さんにお聞きしたいことがあります。現在、セキュリティ対策として、「ウイルスバスター2005 90日体験版」を使用しているのですが、バスターを使用してから、毎日同じようなアプリケーション(送信先ポート番号だけが違う)のアクセスがパーソナルファイアウォールによってブロックされていることがわかりました。ブロックされているアプリケーションは以下の通りです。 プロトコル UDP アプリケーションパス C:WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名 Generic Host Process for Win32 Services 説明 セキュリティレベル設定によるブロック バスターのセキュリティレベルが「中」なので、除外設定をすればブロックされないらしいのですが(ヘルプ参照)、そもそも「Generic Host Process for Win32 Services」とは何でしょうか?勝手な想像ですが、「Windows Update」を自動更新に設定しているので、その関係のものでしょうか。なんとなくそんな気がするので、よくUpdateの必要があるのかチェックはしているのですが(全然違うかもしれません)。 また、これが害のないものでしたら、除外設定をしてブロックされないようにしたいのですが、設定の仕方が今ひとつよくわかりません。除外リストの何をどう編集すればよいのか、わかる方がいたら、できれば初心者にもわかるよう、どうかお願いします(質問の中でおかしな用語の使い方をしていたら、すみません)。
- ベストアンサー
- ウィルス・マルウェア
- Generic Host Process for Win32 Servicesの意味は何ですか
デスクトップでウィンドウズXP SP3を使っています。 Generic Host Process for Win32 Servicesを終了しますと表示されてインターネットが切れてしまいます。 復元で異状が現れる1ヶ月前まで戻してみましたが、同じ症状です。 Generic Host Process for Win32 Servicesの意味をご存知の方折られましたら教えてください
- 締切済み
- Windows XP
- Generic Host Process for win32 services
ウィルスセキュリティ2004を使ってますが、 前々からGeneric Host Process for win32 services が出てます。その度にウィルスセキュリティをアンインストールして再度インストールして問題なかったのですが、セキュリティ2004をインストールしていない時も「Generic Host Process for win32 servicesはエラーが発生し閉じられる必要がありました」と出ます。 ソースネクストからはBフレッツの設定を変えてくださいと言われ変えましたが駄目でした。 他に何か方法はありませんか?
- ベストアンサー
- ウィルス・マルウェア
- svchost単体でのリバース接続は出来ますか?
ログを見ているとGeneric Host process for Win 32services(svchost.exe)が プロトコル:UDPパケット送信 リモートアドレス:255.255.255.255 リモートポート:67 プロトコル:UDPパケット送信 リモートアドレス:239.255.255.250 リモートポート:1900 の通信をしています。 Generic Host process for Win 32services(svchost.exe)の通信しているリモートアドレスが リモートアドレス:255.255.255.255 リモートアドレス:239.255.255.250 この2つだけの場合、マルウェアに感染しているとこのリモートアドレスだけで ブラウザなどの他のアプリを使わず、Generic Host process for Win 32services(svchost.exe)単体でリバース接続は可能でしょうか? Generic Host process for Win 32services(svchost.exe)以外のアプリ(ブラウザなど)で不審な接続先はありませんでした。
- ベストアンサー
- ウィルス・マルウェア
お礼
紹介していただいたサイトはファイアウォール以外にも有益な情報があり、かなり参考になりました! 1900&5000ポートはサービスごと無効にしつつ一応ファイアウォールでカバーしたので、大丈夫かと思います。netstatでも怪しいポートは開いてないと思いますし。 まぁ、訳のわからないものは遮断して調べるという手段で乗り切りたいと思います(^^) 本当お世話になりました&ありがとうございました!