Sunbelt Personal Firewall フリー版について

前へ 次へ
このQ&Aのポイント
  • Sunbelt Personal Firewall フリー版の機能と設定について詳しく教えてください
  • 信頼するIPの登録方法とWindows Updateへの接続について教えてください
  • 内部Loopbackへのアクセスとブラウザの送信許可について教えてください
回答を見る
  • ベストアンサー

Sunbelt Personal Firewall フリー版について

http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm の IDS(侵入検知機能)で Low 不正データやフォーマットエラーなどによる攻撃であまり危険性のないパターン もdenyにしたほうがより安全ですね?なにか不具合ありますか? 信頼するIP(Trusted IP)の登録でIEでwindws updateをするだけならどんなIPアドレスを指定するんですか? ドメイン名ならwindowsupdate.microsoft.comですね?IPアドレスってどうやったらわかるんですか? あと単一のIP指定と IPアドレス、サブネットマスク両方指定がありますけどどう違うんですか? 両方指定のほうが安全?ならサブネットマスクはどうやって調べるんですか? 内部LoopbackへアクセスのInternet ExplorerのルールがありますがLoopback を調べてもよくわかりませんがブラウザの送信許可でつけといたらいいんですか? http://win.kororo.jp/archi/security/filtering.php のプライベートアドレスを拒否するの欄の Sunbelt Personal Firewall版の設定例はわかりますか? ICMPパケットの遮断の例もお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • waros99
  • ベストアンサー率29% (162/544)
回答No.1

こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 もちろん、ここの回答で有益な情報を得られるかもしれませんが、2chのスレのテンプレを利用したり、質問したりする手もありますね。 ※参考 http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

japan865
質問者

お礼

jeticoが高評価をうけすぐれているのはわかります。 http://dobry-den.sakura.ne.jp/html/JPF_top.htm をみたところ設定項目がおおく初心者むけじゃないと感じました。 慣れてから使ってみたいです。comodoもよさそうですが。 ネットの情報だけでは足りないと思いました。おすすめの本あったらいいんですけど。 いつもありがとうございます。

japan865
質問者

補足

ありがとうございます。jeticoは高評価うけてるみたいですね。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 続 Sunbelt Personal Firewall フリー版について

    本当はjetico フリーを使いたいのですが理解できず半端なためSunbelt Personal Firewall フリーにします。 理解できない箇所http://dobry-den.sakura.ne.jp/JPF/html/05_modules/IP.htmのシステムIPルールの ところだけですが日本語訳だけで推奨例がなくわかりません。 ・Partial packet (fragment)(不完全なパケット/フラグメント) より下全部の項目 話はSunbelt Personal Firewall フリーにもどりますが ​http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm​ の IDS(侵入検知機能)で Low 不正データやフォーマットエラーなどによる攻撃であまり危険性のないパターン もdenyにしたほうがより安全ですね?なにか不具合ありますか? 信頼するIP(Trusted IP)の登録でIEでwindws updateをするだけならどんなIPアドレスを指定するんですか? ドメイン名ならwindowsupdate.microsoft.comですね?IPアドレスってどうやったらわかるんですか? あと単一のIP指定と IPアドレス、サブネットマスク両方指定がありますけどどう違うんですか? 両方指定のほうが安全?ならサブネットマスクはどうやって調べるんですか? 内部LoopbackへアクセスのInternet ExplorerのルールがありますがLoopback を調べてもよくわかりませんがブラウザの送信許可でつけといたらいいんですか? http://win.kororo.jp/archi/security/filtering.php​ のプライベートアドレスを拒否するの欄の ip filter 1 reject 10.0.0.0/8 * * * * ip filter 2 reject 172.16.0.0/12 * * * * ip filter 3 reject 192.168.0.0/24 * * * * ip filter 4 reject 127.0.0.1 * * * * で1はどのPCでもこのIPアドレスを拒否したらいいんですか? 2、3は何のIPアドレス?プライベートIPアドレスっぽいですけど何で2個あるんですか? 4はループバックだとわかります。 それと/の後の8,12,24 は何ですか? お願いします。

  • Kerio Personal Firewall 2.1.5のセキュリティホール

    Kerio Personal Firewall 2.1.5のセキュリティホールがあるらしいのですが あまり詳しいことは検索しても出てきませんでした。 ローカルの攻撃とある事から、あまり気にしなくてもいいのでしょうか。 特定の操作というのが何なのかも分かりませんが、 プライベートIPアドレスを拒否していれば防げるのでしょうか。 よろしくお願いします。 > Kerio Personal Firewall 2.1.5は、セキュリティホールが存在する。 > この問題が悪用されると、ローカルの攻撃者に権限を昇格され > Windowsコマンドウインドウ(cmd.exe)を実行される可能性がある。

  • サブネットマスクがいきなり255.255.0.0に

    タイトルの通りなんですが、LANを組んでいて、急に使えなくなったなと思い調べてみたところサブネットマスクが255.255.0.0になってました。 確かに今まではIPアドレスを自動取得で、サブネットマスクもオートで255.255.255.0となっていたんですが、winipcfgで調べたところやっぱり255.255.0.0になってるんです。 ネットワークのプロパティでIPアドレスとサブネットマスクを指定してあげるときちんと繋がるのですが、IPの指定はしたくないんです。 どうしたら元のように「IPアドレスを自動取得」にチェックを入れたままでサブネットマスクが255.255.255.0に戻りますか? ちなみにOSは98SEと、MEの二つです。 説明へたくそでごめんなさい。

  • ファイアウォールにおけるネットワーク分割

    ・ISPからの割り当て IPアドレス:202.xxx.xxx.96~111 ネットマスク:255.255.255.240(28ビット) 各ゾーンのアドレス ・WAN側:202.xxx.xxx.96/28(グローバル) 97~102をホストで利用可能 96はネットワークアドレス、103はブロードキャストアドレス ・DMZ側:202.xxx.xxx.104/29(グローバル) 105~110をホストで利用可能 104はネットワークアドレス、111はブロードキャストアドレス ・LAN側:192.168.1.0/24(プライベート) (1)ルータのNIC(ファイアウォールに対向する側)とファイアウォールのWAN側NICは、ISPから指定されたIPアドレスとネットマスクをそのまま使用 (2)DMZのネットワークアドレスは、WAN側よりマスクが1ビット長いものを設定。→割り当てられたネットワークの後半部分をサブネットとして切り出すため。 (3)ファイアウォールには、WAN側(96~103)宛てとDMZ側(104~111)宛てのパケットについて、それぞれルーティング設定をしておく。 (4)ルータには、202.xxx.xxx.96~111宛てのパケットについて、ファイアウォールのWAN側NICをゲートウェイとして転送するルーティング設定をしておく。 (4)は、ルータとDMZ側が同一ネットワークアドレスに属する(アドレスが同一とはどういうことか?)にもかかわらず、実際には同一ネットワークに存在しないために必要。この設定がないと、ルータは202.xxx.xxx.96~111宛てのパケットを直接転送する(直接とはどういう意味か?)ために、ARPによって転送先のMACアドレスを得ようとするが、これはDMZ側アドレスに関しては失敗する(なぜ失敗するのか?)ため、通信不能になる。 ()の疑問について教えていただけると助かります。

  • 元のipアドレス、サブネットマスクを確認したい。

    ’次のipアドレスを使う’にipアドレス、サブネットマスクを入力していたが、自動的に取得に換えた為、ipアドレス、サブネットマスクがきえました。消えたipアドレス、サブネットマスクを確認する方法はありますか。

  • プライベートipアドレスのサブネットマスクについて

    プライベートipアドレスのサブネットマスクについてです。 そもそもプライベートipアドレスのサブネットマスクとipアドレスのサブネットマスクとの違いが分かりませんが、プライベートipアドレスのサブネットマスクはクラスA:255.0.0.0、クラスB:255.240.0.0、クラスC:255.255.255.0とならいましたがなぜクラスBは255.255.0.0ではないのでしょうか? これはまちがっているのでしょうか? よろしくお願いします。

  • インターネットに繋がりません。

    20台のパソコンを事務所で使用しているのですが、 その内の1台が突然インターネットに繋がらなくなり、東日本用のIPアドレスを「192.168.11.3」サブネットマスクを「255.255.255.0」、デフォルトゲートウェイを「192.168.11.1(ルータのIPアドレス)」とDNSをプロバイダーでもあるOCNの指定「202.234.232.6(プライマリ)、221.113.139.250(セカンダリ)」を入力すればローカルエリアは接続出来たのですがファイアーウォールも無効にしてもインターネットに繋がりません。

  • サブネットマスク

    サブネットマスクについて勉強しておりますが、イマイチよくわかりません。 サブネットマスクはIPアドレスのネットワークアドレスを調べるためだけにあるのですか? よろしくお願いします。

  • サブネットマスクで複数のIPを指定したい

    こんにちは,閲覧ありがとうございます。 1台のPCから接続を共有する小規模ネットワークで, IPアドレスごとに帯域制限を設けるため, NEGiESというソフトを使っています。 そのソフトのフィルタ設定なのですが, 複数のパソコンをIPアドレスとIPアドレスマスク (サブネットマスク)で指定することはできるのでしょうか。 これまでのソフトでは,192.168.0.1-5等と 直接指定していましたが,このソフトでは 1つのフィルタに1つのIPアドレスと, サブネットマスクとの組み合わせでの設定方法と なっているようで,私はマスクの使い方がよくわからず 質問させていただきました。 具体的なIPアドレスと制限幅は下記の通りです。 192.168.0.xのネットワーク上で, xが1,2は無制限 33から43まで30KB/s 44から64まで1KB/s 65から95まで30KB/s 96から128まで1KB/s 129から151まで30KB/s 152から254まで1KB/s これらをIPアドレスとサブネットマスクとの 適切な組み合わせで,できるだけ少ないフィルタを 生成したいのです。 IPアドレスの切り方が下手だったようにも思えます。 細切れでかえって手間がかかりますが,よろしく お願いいたします。

  • IPアドレス指定で98からXPの共有フォルダーが見えません。

    XPproSP2のPCに共有フォルダーがあります。 ルーターを介して98SEとNTのPCがありますが、 IPアドレス指定で98SEからはXPのPCが見えず、NTからは見られます。 試しに98SEにlmhostsを追加(XPの)をするとホスト名(コンピュータ名)指定では見ることができますが、やはりIPアドレス指定ではXPを見ることができません。 Lmhostsを追加せずにIPアドレス指定だけで98からXPをルーター越えで見たいのですが、IPアドレス指定で見られない原因は何が考えられますか? (1)Pingは通っています (2)98とNTのデフォルトゲートウェイ、サブネットマスク等は同じ設定です (3)XPのファイアウォールは無効にしています

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する