投稿日:2002年04月20日 作成鷹の巣

No.2566 Agnitum Outpost Firewall に大感謝



Agnitum Outpost Firewall に大感謝

No.2566 投稿時間:2002年04月20日(Sat) 21:28 投稿者名:simmn URL:

ここの掲示板で知ったこのフリーのファイアーウォールの使い方がわかってくるにつれて、
ポートスキャンや外からのDNS参照を激減させることができるようになりました。

アプリごとに詳細な送受信の挙動がリアルタイムで確認出来て、通過と遮断を細かく制御できます。

http://www.agnitum.com/

からフリー版をダウンロードできます。



設定例などをご公開して頂くと嬉しいです。

No.2572 投稿時間:2002年04月21日(Sun) 01:27 投稿者名:鷹の巣 URL:http://sakaguch.com/

> ここの掲示板で知ったこのフリーのファイアーウォールの使い方がわかってくるにつれて、
> ポートスキャンや外からのDNS参照を激減させることができるようになりました。
>
> アプリごとに詳細な送受信の挙動がリアルタイムで確認出来て、通過と遮断を細かく制御できます。
>
> http://www.agnitum.com/
>
> からフリー版をダウンロードできます。


ご紹介下さいまして、ありがとうございます。
要は、アプリケーションゲートウェイ形のソフトウェアファイヤウォールですね。
設定例などをご公開して頂くと嬉しいです。


もっとも効果的なのは「1分ごとに侵入者の接続を切る」こと

No.2574 投稿時間:2002年04月21日(Sun) 03:08 投稿者名:simmn URL:

不正なポートスキャンを邪魔してやるには、AttackDetectionの「侵入者のブロック」をなるべく短時間で切断することです。
例えばネットショップで買い物する場合、手続きに10分以上かかることはないでしょうから「すべてのトラフィック」については
10分ぐらいに設定し、「侵入者のIP」に対しては1分ごとに切断するようにしてやります。
こうやっても、自分がブラウズするのには特に影響ありません。

DNSキャッシュはオフにしてしまいました。自分一人がブラウズする程度ならキャッシュする程のことも無いので。

オプション-アプリケーションタブで、例えば最初は信頼されたアプリケーションの場所に表示されているアプリを選んで編集ボタンを
押し、新規ルールを作成してやれば特定の相手の特定の挙動を遮断できます。このルールをたくさん設定できるところがなかなかいいです。
ただしIPアドレスで遮断しても入ってこれる相手もいるようです。アドレス詐称かもしれません。
ArGoMailServerフリー版はフィンガーを止められませんが、ここでブロックするルールを設定して遮断するという手もあります。

オプション-ポリシータブで「許可優先」にすれば手動で設定したポリシー以外の相手は素通りです。「ルールウィザード」の方が
よさそうですが、クライアントからの接続まで邪魔されることがあるような感じもします。

あとは、監視画面のAllowedの表示項目なるべくたくさん表示するようにしてやるとか、Contentオプションでサイトブロックするとかも
1つずつ手動で追加できます。

ついでに、Win2000のDNSサーバーの設定のうち「リッスン対象」を当該サーバーのアドレス(グローバルとローカルの2枚の
カード)のみにしてしまいました。これでもちゃんとメールの送受信にも困りません。
ついでになんと、ゾーン転送もやめてしまいました。


補足です

No.2584 投稿時間:2002年04月21日(Sun) 21:57 投稿者名:simmn URL:

> ただしIPアドレスで遮断しても入ってこれる相手もいるようです。アドレス詐称かもしれません。

大ボケでした。入ってきているのではなく、Agnitumが自動アップデートのために(?)発しているDNSクエリーだったようです。
61.○.○.123というアドレスなのですが、どなたかこのAgnitumのファイアーウォールをお使いで、同じアドレスについてのログを
頻繁に見かけたかたがいらしたら、ご意見をお聞きしたいです。


> ArGoMailServerフリー版はフィンガーを止められませんが、ここでブロックするルールを設定して遮断するという手もあります。

ダイヤルアップ・ルータでフィンガーのポートは閉じているので、どっちにしても関係なさそうです。


補足その2です

No.2587 投稿時間:2002年04月21日(Sun) 22:29 投稿者名:simmn URL:

Agnitumのサイトのアドレスは216.~なのですが、同ソフトのヘルプメニューからサポートか何かを選択したら(違うかも)
AllowedのログにICMPの61.○.○.123みたいなのが出たような記憶があります。

まだ勉強不足で、この挙動の意味はわかりません。

ICMPがAllowedログ上で現れるのはこのアドレスに対してだけだと思います。

・・これを書きながら、やはり遮断するアドレスのリストに加えて置く事にしました。


定期的に自動UpDateするのは、当然かもしれませんね。

No.2592 投稿時間:2002年04月21日(Sun) 23:42 投稿者名:鷹の巣 URL:http://sakaguch.com/

> Agnitumのサイトのアドレスは216.~なのですが、同ソフトのヘルプメニューからサポートか何かを選択したら(違うかも)
> AllowedのログにICMPの61.○.○.123みたいなのが出たような記憶があります。
>
> まだ勉強不足で、この挙動の意味はわかりません。
>
> ICMPがAllowedログ上で現れるのはこのアドレスに対してだけだと思います。
>
> ・・これを書きながら、やはり遮断するアドレスのリストに加えて置く事にしました。

OUTPOSTをExcite翻訳で和訳いたしました。
FREE! Outpost Firewall is the most feature-packed Personal Firewall for Windows in the world.
フリーです!アウトポスト・ファイアウォールは世界でウィンドウ用の特徴が最もぎっしり詰まった個人のファイアウォールです。
It gives peace of mind from any threats by Cookies, Ads, E-mail viruses, Backdoors, Spyware, Crackers, Adware and virtually every other Internet danger.
それは、Cookie、広告、電子メールウィルス、Backdoors、Spyware、クラッカー、Adwareおよび各インターネット危険ごと(事実上)による任意の脅威からの心の平和を与えます。
This is the first firewall that supports plug-ins so its capabilities can easily be extended.
これは容易にその能力を拡張することができるようにプラグ・インをサポートする最初のファイアウォールです。

以上の事からして、ウィルスやスパイウェアまで除去する良いことずくめのソフトみたいですから、定期的に自動UpDateするのは、
当然かもしれませんね。


|目次|掲示板|過去ログ目次|▲頁先頭|