5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Sygate Personal Firewall part6

1 :名無しさん@お腹いっぱい。:04/01/08 22:34
Sygate Personal Firewall
http://soho.sygate.com/default.htm

Sygate Personal Firewall 日本語化パッチ
http://www.neime-i.itss.ac/

Sygate Personal Firewall Support
http://soho.sygate.com/support/service_support.htm

公式フォーラム
http://forums.sygate.com/vb/

関連リンク >>2-10くらい

654 :名無しさん@お腹いっぱい。:04/04/12 03:51
220.202.48.118 ?

655 :名無しさん@お腹いっぱい。:04/04/12 06:18
>>653
SecLog取らないと、PortScan以外のIDSイベントが検知されても分からなく
なっちゃうよ・・・。

656 :名無しさん@お腹いっぱい。:04/04/12 16:29
>>655
心配いらん。
嵐が去ったらまた元に戻すから。

657 :名無しさん@お腹いっぱい。:04/04/12 17:11
意味ねえぇぇ!!

658 :名無しさん@お腹いっぱい。:04/04/12 21:05
>>656
それなら、セキュログ止めるより
アドバンスルールで蹴ったほうが。。。

659 :名無しさん@お腹いっぱい。:04/04/12 21:40
>>658
ルールには関係なくIDSは反応するはずだが

660 :名無しさん@お腹いっぱい。:04/04/14 02:58
質問です。
Enemy Territoriyというゲームのサーバーを立ててるんですがプレイヤーが増えると接続も増えますよね。

するとsmc.exeのCPU使用率が異常にあがりプレイヤーのPingが跳ね上がってしまうのですが、
このゲームの規則を許可にする以外の設定で解決策はあるんでしょうか?

タスクバー右クリックからNormalをAllowALLにすると
当然使用率が激減するのですが・・・これじゃ意味ないので。。

661 :名無しさん@お腹いっぱい。:04/04/14 09:22
ルータで処理するなり、Kerioに移行するなりした方がいいと思う。

662 :名無しさん@お腹いっぱい。:04/04/14 10:13
>>660
1.どういうルールを当てているのか?
2.ログ取得の設定はどうしているのか?
3.実際それでシステム運用に目に見えた支障が出ているのか?
4.支障があるとしてSPFなしならそれが解消するのか?

663 :660:04/04/14 11:58
>>662
1.最初に聞かれてくるデフォルト規則設定で許可
2.ログを取得しないにしても変わらなかった
3.ゲームサーバーを立てて人が集まって来たときだけ負荷が増えプレイヤーのPingが
 跳ね上がるがサーバー使用時のみで通常の利用は問題ない。
4.なしなら負荷は下がる


です。

664 :名無しさん@お腹いっぱい。:04/04/14 12:59
>>663
だからその「負荷」っていうのは具体的になに?

目に見えた処理上の問題じゃないんじゃないの?

665 :名無しさん@お腹いっぱい。:04/04/14 14:39
>>664
タスクバーで見たときにsmc.exeが異常にCPUを食ってるという意味です。
その分サーバーにCPUの処理をまわせなくて困ってます。

AllowAllにすると改善するがFWの機能を無効にせずにこの現象を解決する方法(設定)は
あるのかなと。

666 :名無しさん@お腹いっぱい。:04/04/14 17:10
Upnp無効にしてるのになんでログが残るんだろう…

667 :名無しさん@お腹いっぱい。:04/04/14 17:19
OSバージョンにもよるが、タスクマネージャのCPU使用率っていうのは一つの目安値
に過ぎないんで、それが高いからといって必ずしもシステムをビジーに追い込むという
わけじゃない。だからそれを見て調べるきっかけにするのは良いとして、それそのものを
とって問題にするべきじゃない。

現状で本当にサービスの運用に支障が出てるのか?っていうのと、SPFをシャットダウン
したらそれが解消するのか?っていうのはちゃんと調べないとダメ。

コネクションが多くなってパケット処理が落ちるのは、普通にあることだし。

−−−−−−−−−−−−−−−−−−−−−
クライアントがEchoReqを出してきてサーバ側でReply返さなければいけないソフトなら
AdvRuleでICMPの汎用許可ルール作るしかないだろうね。

668 :名無しさん@お腹いっぱい。:04/04/14 17:35
>>667
あーいや、このソフトはすばらしいと思うしこの現象は負荷かけてるから当然のことなので
このFWソフトに問題があると言ってるわけではないです。

ただ設定次第でこのことを解決できるのかなと思っただけです。
ICMPの汎用許可ルールを弄ってみようと思います。

669 :名無しさん@お腹いっぱい。:04/04/15 01:49
4/14に出たWindowsUpdateしたら再起動しなくなってしまった。
Sygateがブロックしたみたい。Safeモードでアンインストールしたら起動した。
んでもう一度入れ直して、再起動。立ち上げに時間かかったものの起動した。
んで再設定して再起動したら普通の速度で起動できた。

670 :名無しさん@お腹いっぱい。:04/04/15 13:01
4/14に、WindowsをUpdateしたら、OSが再起動しなくなった。
SygateがブロックしたみたいなのでSafeモードでアンインストールしたら、OSが起動できた。
んでもう一度Sygateを入れ直して、OSを再起動。
立ち上げに時間かかったものの起動した。
んでSygateを再設定して、OSを再起動したら、OSが普通の速度で起動した。

671 :名無しさん@お腹いっぱい。:04/04/15 13:02
↑まちがいさがし

672 :名無しさん@お腹いっぱい。:04/04/15 20:55
ntoskrnl.exe が置き換わったからブロックしちゃったのかな.
起動時にネットワークドライブをマウントしようとして止まったので,
NIC が死んだかと思って焦ったよ.

673 :名無しさん@お腹いっぱい。:04/04/16 12:50
毎日数百回ポートスキャンしていく香具師に反撃したい・・・

674 :名無しさん@お腹いっぱい。:04/04/16 23:26
このFWに残るログをプロバイダーに提出したのいのだが添付ファイル以外で方法ありますか?

675 :名無しさん@お腹いっぱい。:04/04/16 23:41
>>674
コピペ機能があるだろ

676 :名無しさん@お腹いっぱい。:04/04/17 07:56
かの国からのポートスキャンは毎度のことだがDION,OCN、ぷらら、からの
ポートスキャンはスゴクむかつく。

677 :名無しさん@お腹いっぱい。:04/04/18 02:27
最近LAN内のアドレスからポートスキャンを頻繁に受けます。
ポートスキャン自体に応答しないということは可能なのでしょうか?

678 :名無しさん@お腹いっぱい。:04/04/18 15:54
誰かのPCに虫がひそんでんじゃないの・・・?

LANの管理は自己責任だろ

679 :名無しさん@お腹いっぱい。:04/04/18 17:14
もしかして234.255.255.255か?

680 :名無しさん@お腹いっぱい。:04/04/18 19:11
なぜか、北朝鮮と思われるIPアドレス体系からポートスキャンが最近になり発生しています。
こわい・・・

681 :677:04/04/18 19:17
>LANの管理は自己責任だろ
そうなんでしょうが、とりあえずポートスキャンされっぱなしはうざいわけで、
何か効果的な対策があればご教示願いたいという旨です。

ポートスキャン元は10.81.○○○.○○○とのローカルIPで
234.255.255.255ではないです。

682 :名無しさん@お腹いっぱい。:04/04/18 21:25
>>681
LANなんだから原因そのものを何とかする。

683 :名無しさん@お腹いっぱい。:04/04/19 05:49
ウイルスかスパイ食ってるんでないかい?

684 :名無しさん@お腹いっぱい。:04/04/19 11:55
>>683
なんで外部からのPortScanの話でそういう類推が出てくるんだ・・・

>>677
>ポートスキャン自体に応答しないということは可能なのでしょうか?

そのためのSPFだろが

685 :名無しさん@お腹いっぱい。:04/04/19 12:20
!?

正常なLAN内のPCがしつこくポートスキャンをかけてくるのかな
LANは外部と言うのか

686 :名無しさん@お腹いっぱい。:04/04/19 16:51
LANの管理者に連絡しる!

687 :名無しさん@お腹いっぱい。:04/04/19 16:51
621 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/03 19:58
>>619
とりあえずログ
ともかくログ
何をおいてもログ

答えは全てそこにある・・・

(トラブルシューティング用テンプレ)


688 :名無しさん@お腹いっぱい。:04/04/19 19:39
測定サイト http://www.bspeedtest.jp/ v2.3.3
測定時刻 2004/04/19 18:51:29
回線種類/線路長/OS FTTH/-/Windows XP
キャリア/ISP/地域 NTT Bフレッツ マンション VDSL利用/bb.Excite/-
ホスト1: WebArena(NTTPC) 7.8Mbps(2244kB,2.4秒)
ホスト2: SAKURAインターネット 13Mbps(6008kB,3.6秒)
推定最大スループット: 13Mbps
コメント: NTT Bフレッツ マンション VDSL利用の平均速度は13Mbpsなので標準的な速度です。(下位から50%tile)

↓↓FW(sygate)外した結果↓↓

測定サイト http://www.bspeedtest.jp/ v2.3.3
測定時刻 2004/04/19 18:58:19
回線種類/線路長/OS FTTH/-/Windows XP
キャリア/ISP/地域 NTT Bフレッツ マンション VDSL利用/bb.Excite/-
ホスト1: WebArena(NTTPC) 34Mbps(9971kB,2.4秒)
ホスト2: SAKURAインターネット 38Mbps(16870kB,3.7秒)
推定最大スループット: 38Mbps
コメント: NTT Bフレッツ マンション VDSL利用の平均速度は13Mbpsなのでかなり速い方です!おめでとうございます(下位から95-100%tile)

sygate気に入ってたんだけどな、お別れか・・・

689 :688:04/04/19 19:48
もちろんパケットログはoffよ

690 :名無しさん@お腹いっぱい。:04/04/19 20:39
>>688-689
私の環境ではそれほど違いは見られません。
環境依存っぽいですね…。

>>FireWall ON
測定サイト http://www.bspeedtest.jp/ v2.3.3
測定時刻 2004/04/19 20:32:05
回線種類/線路長/OS FTTH/-/Windows XP
ホスト1: WebArena(NTTPC) 3.3Mbps(539kB,1.5秒)
ホスト2: SAKURAインターネット 24Mbps(16870kB,5.3秒)
推定最大スループット: 24Mbps

>> FireWall OFF
測定サイト http://www.bspeedtest.jp/ v2.3.3
測定時刻 2004/04/19 20:37:38
回線種類/線路長/OS FTTH/-/Windows XP
ホスト1: WebArena(NTTPC) 24Mbps(6008kB,2.0秒)
ホスト2: SAKURAインターネット 27Mbps(16870kB,5.2秒)
推定最大スループット: 27Mbps

691 :名無しさん@お腹いっぱい。:04/04/19 21:12
アホにはFWは理解出来ないってことだろう・・・

692 :名無しさん@お腹いっぱい。:04/04/19 21:32
>>691
sygate原理主義者発見〜〜
なんでも一番と思い込んでる、FTTHで遅くなるのは既知の問題だろ
それともFTTH入れられなくてひがんでる貧乏人?

おれだって遅くならなきゃ戻りたいわ

693 :名無しさん@お腹いっぱい。:04/04/19 22:03
CPUがしょぼそう。

694 :名無しさん@お腹いっぱい。:04/04/19 22:07
1回目より2回目のほうが必ず速い結果が出るね、キャッシュでも使っちゃってるんだろうか。
あんまアテにならんわこりゃ。 ちなみに同じ条件なのに2、3回目は1回目の1割り増しの速度になった。

695 :688:04/04/19 22:08
>>693
pen4 2.4
まぁしょぼいといえばしょぼいが


696 :名無しさん@お腹いっぱい。:04/04/19 23:07
>>695
まだいたのか。
軽いのがいいなら軽いものへ移行すればいいだけのことだ。

697 :名無しさん@お腹いっぱい。:04/04/19 23:50
>>696
sygateに都合の悪いレスはしちゃいけないのか?
聞きたくない〜って感じか?

冷静になれよ
sygateの悪口言ってるわけじゃない、FTTHには不向きという事実だ
2年使ったしインターフェイスも好きだから愛着はあるのよ

698 :名無しさん@お腹いっぱい。:04/04/20 00:34
ここは原理主義者のスレなのでありますよ。

699 :名無しさん@お腹いっぱい。:04/04/20 02:02
>>697
ログを4つ全部オフにしる。 フィルタリングルールもなるべくシンプルにしる。
それでも変化無しだったら逝っていい。

700 :690:04/04/20 05:46
>>697
私もFTTHですから光であることはあまり関係ないのではないかと
Sygateで良い報告もあれば悪い報告もあるという状況はやはり環境依存のように思えます。
環境を疑うなら、CPUよりもNICやルーターを疑うべきだと思いますよ
ちなみに私は

CPU:Pen4-1.6A
NIC:Intel Pro 100/S
ルーター:WebCaster100

です。
ひょっとして、NICなどにCPU負荷の高いものを使ってませんか?

701 :名無しさん@お腹いっぱい。:04/04/20 07:42
ホスト1が3.3Mbpsしか出ていないようだけど
OFFにしたら24Mbpsでているよ?

702 :名無しさん@お腹いっぱい。:04/04/20 15:14
>>697
>sygate気に入ってたんだけどな、お別れか・・・

これがなければ移行すればいいなどとレスせんよ。
っていうか釣りたかっただけだろと。

703 :688:04/04/20 16:50
>>699
全部ログオフしてるよ
advルールも8くらいかな?詳しいわけじゃないんで基本的なルールしかつくってないよ

>>700
ルータなし、NICは蟹かな?
allow allじゃなくてsygate起動せずに計ったら40Mbps出たんでもういいです
誤差かもしれんがな

>>701
けっこう違うよね

おれとしては、せっかく移ったFTTHを堪能したいので
残念ながらさようならです
しばらくはXP標準のFWで我慢しようかと
はやくsp2出てアウトバウンドもブロックするようにならんかな

704 :名無しさん@お腹いっぱい。:04/04/20 17:41
>>703
ルータを導入したら?


705 :名無しさん@お腹いっぱい。:04/04/20 17:45
アドバンスルール削除しろよ馬鹿ちんが

706 :名無しさん@お腹いっぱい。:04/04/20 19:04
>>704
その方向で考えよう
ありがとう

>>705
もまえに馬鹿ちん言われる覚えはないw
advルール削除しろとか、ログallオフしろとか(してるけど)
本来そういう機能も含めてsygate気に入ってるわけでしょ?

その機能を使えない状態で我慢して使うのもありだが、
使用をやめるのも自然な流れだと思うが


707 :名無しさん@お腹いっぱい。:04/04/20 20:47
軽さを重視したいやつは乗り換えたほうがいい。マジで。

708 :名無しさん@お腹いっぱい。:04/04/20 21:09
>>703の最後の2行が哀れ

709 :名無しさん@お腹いっぱい。:04/04/20 21:11
>>708
おまえが釣れると思ったよ

710 :名無しさん@お腹いっぱい。:04/04/20 21:40
http://www.geocities.jp/dekinainojp/tsu.jpg
なるほどなるほど。

711 :名無しさん@お腹いっぱい。:04/04/20 22:42
軽さを求めるならナニ?

712 :名無しさん@お腹いっぱい。:04/04/20 23:13
kerio2.1.5

713 :名無しさん@お腹いっぱい。:04/04/21 02:01
>>703
確かにこれじゃ使ってられんわな、他のに逝って良し。
しかしこれだけ遅れるなんて一体内部でどういう処理してんだろう。

714 :名無しさん@お腹いっぱい。:04/04/21 20:07
重いと言われてるが、互換シェル入れたらいい感じ

715 :名無しさん@お腹いっぱい。:04/04/21 22:13
>>714
どのシェルですか?

716 :名無しさん@お腹いっぱい。:04/04/21 22:56
人造人間シェルです

717 :名無しさん@お腹いっぱい。:04/04/21 23:58
ラルフ&シェルっていませんでしたか????

718 :名無しさん@お腹いっぱい。:04/04/22 10:17
つーつーまシェルー

719 :名無しさん@お腹いっぱい。:04/04/22 14:12
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
 HTMLからのexe起動を含め、キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html

/////////////////////////////////////////////////////////////////

720 :名無しさん@お腹いっぱい。:04/04/22 17:06
>>715
xoblite

721 :名無しさん@お腹いっぱい。:04/04/22 19:38
>>719
便利そうだけどトロイとか入ってそうで怖いなぁ・・・ タダより高い物は無いっていうし。 どうなんだろね、しばらく様子見。

722 :名無しさん@お腹いっぱい。:04/04/22 20:14
このFWってアプリ単位での管理は出来るけどソケットごとの管理は出来ないの?

例えばファイル共有をオープンにしてPC内のファイルをネットで公開。
んで今、複数の人たちがダウソ中。 そのうちの一人のコネクションを殺す・・・
なんてことは出来ないのかしら。 OUTPOSTなら出来るんだけどなぁ・・

723 :名無しさん@お腹いっぱい。:04/04/22 21:05
できるっつうの

724 :名無しさん@お腹いっぱい。:04/04/22 21:34
>>722
出来るのか、サンクス。
でもIP調べてルール作らないといけないとかなら学区氏。

725 :名無しさん@お腹いっぱい。:04/04/22 21:41
>>724
その通りだよ。

726 :名無しさん@お腹いっぱい。:04/04/23 01:40
激しくつかえねぇな・・・

727 :名無しさん@お腹いっぱい。:04/04/23 11:54
アプリケーションごとのルール設定でブロックするか許可するかを選ぶ欄が無い。
時間制限で常にブロックするようにしたら思ったとおりの動作はするけどなんだこりゃ〜

728 :名無しさん@お腹いっぱい。:04/04/23 12:19
ログ見てもどのルールがブロックしてるかは分からないのか、使えねぇー。
OUTPOSTの素晴らしさを再確認しまくり・・・

てかこれじゃただの荒らしだな、俺・・

729 :名無しさん@お腹いっぱい。:04/04/23 12:29
わかるっつーの

730 :名無しさん@お腹いっぱい。:04/04/23 12:31
おまえはもっと落ち着いて色々やってみてからレスしろ
荒らしじゃないと言い張るならな

731 :名無しさん@お腹いっぱい。:04/04/23 13:13
スマン、ルール名はログ一覧の一番右に出てた。
しばらくインドの山奥に逝ってくる。

732 :名無しさん@お腹いっぱい。:04/04/23 21:24
逝ってくるのか。インドの山奥、あそこはとてもいいとこだった。

733 :名無しさん@お腹いっぱい。:04/04/23 22:11
>>731
あの辺には「ダイバ・ダッタ」がいるから気をつけた方がいい。
日本に帰国したら
レインボー・マンになってるかもしれないzo


734 :名無しさん@お腹いっぱい。:04/04/23 22:38
↑オサーン歳いくつよ?

735 :名無しさん@お腹いっぱい。:04/04/23 22:51
ひ(ry の化身

736 :名無しさん@お腹いっぱい。:04/04/24 02:00
いまさらあとにはひけないわな

737 :名無しさん@お腹いっぱい。:04/04/24 13:49
だ〜から〜♪ いく〜のさ〜♪ れいんぼ〜ま〜ん♪ ガム!

738 :名無しさん@お腹いっぱい。:04/04/24 15:58
阿耨多羅三藐三菩提

739 :名無しさん@お腹いっぱい。:04/04/24 23:38
なんか急に加齢臭が漂ってきた気がする

740 :名無しさん@お腹いっぱい。:04/04/24 23:50
ごめん、カレー丼食べてきたの俺。

741 :名無しさん@お腹いっぱい。:04/04/25 13:07
問題は『氏ね氏ね団の歌』の第一世代か、
『レインボーマン・ロボ』の第二世代か…ということだな。

742 :名無しさん@お腹いっぱい。:04/04/25 13:59
その後が“タケちゃんマン・ロボ”の世代ですなw

743 :名無しさん@お腹いっぱい。:04/04/25 17:29
だめ押し

「インドの山奥には、何があるのか」
ttp://homepage2.nifty.com/Masaka_HP/indo.htm

744 :名無しさん@お腹いっぱい。:04/04/25 22:45
ここいつの間に昭和40年代のスレになったの?
セキュ板じゃなかったのか?

745 :名無しさん@お腹いっぱい。:04/04/26 00:48
ポトアタックヽ(・∀・)ノワーイ
これでいいのだ

746 :名無しさん@お腹いっぱい。:04/04/26 10:56
(▼◇▼) トシちゃんカンゲキ〜! チョ〜! チョ〜!

747 :名無しさん@お腹いっぱい。:04/04/26 11:29
荒らすなよスポポビッチ

748 :名無しさん@お腹いっぱい。:04/04/26 11:54
↓ 昭和の乙女が一言。

749 :名無しさん@お腹いっぱい。:04/04/26 12:53
うひょひょ・・・するのも平和な証拠。

750 :名無しさん@お腹いっぱい。:04/04/26 18:14
のぉ〜〜〜〜〜〜〜〜〜〜!!

751 :名無しさん@お腹いっぱい。:04/04/28 09:44
あらあら、やーねー保守なのよ。
うひょひょ。

752 :名無しさん@お腹いっぱい。:04/04/28 19:27
Sgateスレもついにボケてしまったか、情けなや。

753 :名無しさん@お腹いっぱい。:04/04/30 05:29
>>752
Sgateってなんだよ。

243 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)