5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

XP−SP2のセキュリティ設定

1 :名無しさん@お腹いっぱい。:04/09/02 07:38
をいろいろ語るスレです。
どうぞ。

2 :名無しさん@お腹いっぱい。:04/09/02 07:58
 \ えっ…と、クソスレはここかな…、と /
    ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

     ∧∧ ∧∧.__._
    ∩゚Д゚,≡,゚Д゚)    |.|
     `ヽ    |)====
       | _ |〜 .|__|.|
       U U


        ∧∧  ミ _ ドスッ
        (   ,,)┌─┴┴─┐
       /   つ..  終了 │
     〜′ /´ └─┬┬─┘
      ∪ ∪      ││ _ε3
               ゛゛'゛'゛


3 :名無しさん@お腹いっぱい。:04/09/02 08:03
82 :名無し~3.EXE :04/09/02 02:19 ID:MfPR0MN8
SP2入れたら必ずやっておけ
・ファイアウォール
 コントロールパネル→Windowsファイアウォール
 「詳細設定」の下「規定値に戻す」。
 あとはお好みで。通知うざい→「例外」の下。
・セキュリティセンターうざい
 コントロールパネル→セキュリティセンターをよく見ろ。
 「警告の方法を変更する」て左にあるだろ。
・InternetExplorerのプロパティの「セキュリティ」
 4つのゾーン全てでそれぞれ「規定のレベル」に。
 ポップアップブロックうざい→「プライバシー」の下。「設定」の下も見よ。
 あとはお好みで。
・DXDIAGとWindowsMediaPlayerも1回は起動しておくこと。

4 :名無しさん@お腹いっぱい。:04/09/02 09:02
ファイアウォールソフト入れてたらWindowsファイアウォールは無効にする。

5 :名無しさん@お腹いっぱい。:04/09/02 09:14
SP2では共有出来る物もある。ただし通信速度低下などの報告あり

6 :名無しさん@お腹いっぱい。:04/09/02 09:23
ファイアウォールソフト入れてないならWindowsファイアウォールは信頼できないのでソフトを買う。

7 :名無しさん@お腹いっぱい。:04/09/02 11:23
ルータを入れてないならファイアウォールソフトは信頼できないのでルータを買う。

8 :名無しさん@お腹いっぱい。:04/09/02 16:22
Windowsファイアーウォールとセキュリティソフト(ZA)、ルーター(BBR-4HG)を、
共存させてまずいことありますかね?
というか今早速SP2インストールして共存させてますが...
(5月に購入した富士通夏モデルですがSP2インストールしたら始めてブルー画面出現、
再起動後は平穏です)

9 :名無しさん@お腹いっぱい。:04/09/02 20:16
>>8
ルーターはいいが、ファイアウォールを、多重にかけるのは、あまりオススメできない。
ZoneAlarmいれてるなら、Windowsファイアウォールは切ればいい。

10 :名無しさん@お腹いっぱい。:04/09/02 21:32
>>8
同じ機能を持つソフトを一緒に起動しておくと不具合が出る可能性が大きい。
FWのようなものは特に避けたほうがよい。
まぁ>9と同じ意見なわけだが。

11 :名無しさん@お腹いっぱい。:04/09/03 01:21
NISやめてsp2のFWだけにした、でも割れ物が勝手に通信するのは少し怖い。

12 :8:04/09/03 01:56
>>9,10
レスサンクスです。
やっぱりそうですか。
XPの時はファイアウォール機能オフにしていましたが、
SP2になり新し物好きで、ついファイアウォールもオンにしてしまいました。
永遠の友ZAだけにしておきます。

13 :名無しさん@お腹いっぱい。:04/09/03 15:09
自動更新を切ってるにもかかわらず svchost.exe が 勝手に
v5stats.windowsupdate.microsoft.com [207.46.253.221] に
行こうとするんだけど何で?  何かのスパイ活動?

14 :名無しさん@お腹いっぱい。:04/09/03 15:24
ついでに書いとくとSP2のファイアウォールと自動更新をOFF
Sygate5.5(build2710)をファイアウォールに使用

15 :名無しさん@お腹いっぱい。:04/09/03 15:29
つーかセキュリティセンターのサービスはSP2インスコして真っ先にチェック外したべ。

16 :13=14:04/09/03 16:47
>>15
んにゃ、ウィルス対策のとこだけがONになってる
アンチウィルス関係でなんか見に行ってるのけ?

17 :名無しさん@お腹いっぱい。:04/09/03 18:30
ちゃんとノートン先生入ってるのにセキュリティーセンターが
ウィルス対策汁!って文句言ってるんですけど・・・

18 :名無しさん@お腹いっぱい。:04/09/03 18:48
>>17
なんかガイシュツらしい。
漏れはNIS2003なんだが、同じく。

19 :名無しさん@お腹いっぱい。:04/09/03 19:01
>>17
 ファイル名を指定して実行
 ↓
 msconfig

 サービスタブ
 ↓
「セキュリティセンター」のチェックを外す
 ↓
(゚д゚)ウマー
 

20 :名無しさん@お腹いっぱい。:04/09/03 19:01
2002と2003は新しいの買ってということでしょ。

21 :名無しさん@お腹いっぱい。:04/09/03 19:04
>>20
そういうことでしょうな・・・。

22 :1:04/09/03 20:50
一日半経過して、レス数が21か・・・。
凄い勢いで伸びてるな。

23 :名無しさん@お腹いっぱい。:04/09/03 20:59
>>22
みんな窓板逝ってるんだろ。あっちは類似スレも多いが伸びはいい。

24 :17だけど:04/09/03 21:27
おお、他にもいるんだww ガイシュツスマソ
2002いつまでも使ってるからだめなのか・・・気に入ってるんだがな〜

>19
レスあんがとね。一部の機能が使えないってのはなんか悔しいじゃん。

25 :名無しさん@お腹いっぱい。:04/09/04 11:34
しかしアップデートするとさらに重くなる

26 :名無しさん@お腹いっぱい。:04/09/04 12:36
>>6
マジっすかああ?
valuestarにプリインストされていたファイアーウオール削除しちゃったよ
sp2をインストする前の注意事項に「pcgate」を削除した方が良い
ってNECのサイトにあったからなんの疑いもなく削除しちゃったし。。。。

27 :名無しさん@お腹いっぱい。:04/09/04 12:47
>>26
リカバリディスクから、アプリケーションリカバリで復活できんの?

28 :名無しさん:04/09/04 15:50
>>26
それだったら、ZONEALERMだな。

29 :名無しさん@お腹いっぱい。:04/09/04 15:56
>>26
[Firewall ] PCGATE [もってる香具師集合]
http://pc5.2ch.net/test/read.cgi/sec/1070721025/

セキュリティセンターで認識されないだけみたいだな

30 :名無しさん@お腹いっぱい。:04/09/05 02:01
どっちが悪いのか知らないけどファイアウォールのところに
BitDefender Standard Editionが出てたぞ

31 :名無しさん@お腹いっぱい。:04/09/05 03:03
PS2が認知しないPFWとAVの一覧てどっかにある?

32 :名無しさん@お腹いっぱい。:04/09/05 06:30
出川キタ━━━━━━(゚∀゚)━━━━━━ !!

33 :名無しさん@5周年:04/09/07 01:56
winXP homeのIE6で、

"セキュリティの保護のため、コンピュータにアクセスできるアクティブ コンテンツは表示されないよう、
Internet Explorer で制限されています。
オプションを表示するには、ここをクリックしてください..."

の表示を常に出さない設定方法ってなに?
sp2をインストしたらメンドクサイ事が多くなったぞ。

34 :名無しさん@お腹いっぱい。:04/09/07 07:19
表示されるとなんかマズイのか?

35 :名無しさん@5周年:04/09/07 09:16
>>34
HPを製作したり、
FLASHを作ったりする時に、
IEで参照しながら作るので、
イチイチ警告が出るので非常にウザイから消したい。

ヘルプみても設定を外す方法が出ていないし、
困ったもんだ。

36 :名無しさん@お腹いっぱい。:04/09/07 11:18
君のような危険なユーザーには解除して欲しくないな

37 :名無しさん@お腹いっぱい。:04/09/07 17:14
ポップアップブロック有効にするとGroyaが使えないのがつらい。

38 :名無しさん@5周年:04/09/07 23:58
>>36
なにいってるんだか。

sp2いらねえから外したぞ。
役にたたん。


以上

39 :名無しさん@お腹いっぱい。:04/09/08 00:34
>>35
ポップアップブロックの設定で部分的に許可すればいいだけじゃん
10秒で済む話

40 :名無しさん@お腹いっぱい。:04/09/08 00:37
そもそもあの程度でウザイというほどの話でもない

41 :名無しさん@お腹いっぱい。:04/09/17 12:32:16
ウザイのは藻前。

42 :名無しさん@お腹いっぱい。:04/09/17 12:50:35
いちいちあげるな

43 :名無しさん@お腹いっぱい。:04/09/17 13:01:38
いちいちさげるな。

44 :名無しさん@お腹いっぱい。:04/09/17 22:19:30
ノートン入れてあるなら、入れても意味なし?

45 :名無しさん@お腹いっぱい。:04/09/17 22:23:52
意味はある。
利便性を犠牲にした形でIEは改良されてるし、今まで出た
パッチを非公開のものも含めて一括してインストールできる。
ただし、タダのバグフィックスの詰め合わせではない、事実上のOSのマイナーバージョンアップ
なので何らかのトラブルは覚悟しておこう。

46 :44:04/09/17 22:41:40
知識が乏しいので、アレなんですけど。
ノートンを有効にして、かつ、
[コントロールパネル]→[windowsファイアウォール]→[全般]を有効にするってことですか?

47 :名無しさん@お腹いっぱい。:04/09/18 01:07:15
ノートンが有効なら、windowsファイアウォールは無効で良いだろう。
SP2のセキュリティ強化機能は、ファイアウォールだけではない。

48 :名無しさん@お腹いっぱい。:04/09/18 02:18:00
というか、ノートン入れたら、Windows側は外さないといけないと思うよ。
ノートンサイトで確認したけど

49 :名無しさん@お腹いっぱい。:04/09/18 22:42:13
Major Windows XP SP2 bug reveals documents worldwide
Circumvents Microsoft firewall, magazine claims
http://www.theinquirer.net/?article=18527

だって。お〜怖。。

50 :名無しさん@お腹いっぱい。:04/09/19 00:53:52
ファイルとプリンタの共有をファイアウォールの例外リストで有効に設定する時に、
サブネットで例外対象のスコープ絞るには「カスタム」で行うべし「サブネット」だと危ないよ
ってことでいいの?

51 :名無しさん@お腹いっぱい。:04/09/19 19:57:53


田  舎  も  ん  。

52 :名無しさん@お腹いっぱい。:04/10/01 23:31:59
age

53 :名無しさん@お腹いっぱい。:04/10/02 02:40:28
IMGタグにmaitoを埋め込んだ
いわゆるmailtoストームですが
IE SP2ではIMGタグ内のmaitoは無視してくれるように
なってるみたいですね。

http://turibori.net/bura1.html

↑で試してみるとわかると思います。

ちなみに上のページは1回しかメールソフトを起動しないので
安心して試せます。


54 :名無しさん@お腹いっぱい。:04/10/02 18:54:22
MSのファイアウォールって、アプリケーションで勝手にルールを
登録できちゃうようなしょぼいもんなの?

さっきSP2上のMedia Playerを使って、MMS(UDP)で自鯖上の
クリップを見てた時に気づいたんだけど、"Windows Media Format
SDK (wmplayer.exe"っていう例外がFWに勝手に登録されてて、
UDPポート(1172)が空いてた。
Player閉じた後に見たら無くなってたけどね。

55 :名無しさん@お腹いっぱい。:04/10/02 19:52:25
UPnPとか…

56 :名無しさん@お腹いっぱい。:04/10/03 00:04:09
Media Playerのプライバシーの設定は見た?

57 :名無しさん@お腹いっぱい。:04/10/03 01:00:22

      冫─'  ~  ̄´^-、
     /          丶
    /             ノ、
   /  /ヽ丿彡彡彡彡彡ヽヽ
   |  丿           ミ
   | 彡 ____  ____  ミ/
   ゝ_//|    |⌒|    |ヽゞ
   |tゝ  \__/_  \__/ | |
   ヽノ    /\_/\   |ノ  ___________________________
    ゝ   /ヽ───‐ヽ /  /
     /|ヽ   ヽ──'   / <  
    / |  \      ̄ ,/|    \  
   / ヽ    ‐――‐   \   \___________________________

58 :名無しさん@お腹いっぱい。:04/10/03 07:16:15
SP2に何の意味がありますか?

FWもウイルス対策も意識にない超初心者でもなければ

59 :名無しさん@お腹いっぱい。:04/10/03 07:52:20
SP2の新しい機能よりもHotfixがまとまってることの方が重要。

60 :名無しさん@お腹いっぱい。:04/10/03 11:11:21
GDI+の対策もしないで済むしな。

61 :名無しさん@お腹いっぱい。:04/10/03 11:25:04
プライバシーとか一通り設定は見たけど、それっぽい
項目はなかったよ。
まぁWMPだけの特権ならいいんだけど、例外登録が
アプリケーションレベルで簡単にできてしまうと、バックドア
空け放題だなーなんて。

つうかコマンドプロンプトで、
netsh firewall add portopening ...
ってやれば簡単に例外登録できちゃうんだね・・知らんかった。

62 :名無しさん@お腹いっぱい。:04/10/03 12:05:09
>>61=54?
この辺は関係ないかな?これはUPnP対応ルータでの話だと思うけど


191 名前:名無し~3.EXE[sage] 投稿日:04/09/10 16:05:36 ID:t5TNYyCR
例外リストに予め用意されてるUPnPにチェックするだけで利用できるようになるし、
規定でサブネット(ローカルIP)に対してのみ解放されるから、
以前のように手動で範囲を制限したり遮断する必要がない。
(これはファイルとプリンタの共有に対しても同じ)

しかもAPIを利用したソフト(Torrentや3°など)はインストーラからUPnPを許可することもでき
結果ルータのポートマッピング含め一切の手動設定なしに動的にポートを開閉してくれる。

どのポートを開けるのか、悪用されないかなど考えずに、最も少ない手数でUPnPの恩恵を受けられるFW。


を考えるとWMPあたりは気付かずにUPnPを許可してる可能性があるね
でもアプリから例外登録できることはさすがにないような気がするんだけど

63 :61=54:04/10/03 13:57:28
ごみんごみん、今回はLAN内での話なのでUPnPは関係ないと思う。
しかも例外にあるUPnPにはチェックを入れてないです。
(UPnPに対してあんま理解がないので何か勘違いしてたら指摘ヨロ)

結局>6の言うところの「WFWは信頼できない」の根拠の一つが
ここら辺のことになるのでしょうか。

64 :名無しさん@お腹いっぱい。:04/10/03 15:53:20
>>62にも書かれてるけどUPnP自体はLAN内でも有効
単に手動でポートを開ける代わりに自動で開けてくれるだけ
それからWinFWはoutboundには関与しないしMedia Playerは鯖じゃないと思うので(ここが間違ってたらスマン)、この場合はWMPではなく自鯖の設定が問題になる
何かの再生中ならWMPからの通信が目立つだろうがWinFWが関わるのは鯖の方のみ

65 :名無しさん@お腹いっぱい。:04/10/03 17:53:12
外からのUDPパケットを受け取るためにWMPが自動でWinFWのポート開けたのかもね

66 :名無しさん@お腹いっぱい。:04/10/03 21:01:32
WMPに鯖の機能があるならパケットを受け取るためにポートを開ける必要があるが、そもそもWMPは鯖なのか?

67 :名無しさん@お腹いっぱい。:04/10/03 21:08:49
鯖の機能はなくても、データコネクションのためにポートを開けて待ち受けることはあるだろ。

68 :名無しさん@お腹いっぱい。:04/10/03 21:09:57
UDPなんだから単なるプレイヤーでも受信するために内向きの通信を通す事があると思うけど、その場合もTCPあたりで送信要求を出してそれに対応して送られてきた物のみ通してる・・・って事はないのかな

69 :名無しさん@お腹いっぱい。:04/10/03 21:22:56
例外ルールをアプリ毎に作れるから、その程度のことはやってるんじゃないかと期待したい。
でも、M$だからなぁ。アッシはいまいち信用できん。

70 :名無しさん@お腹いっぱい。:04/10/06 23:14:05
XPでさっき重要な更新入れたらNIS2004が無効になった(ノ_;)
「この項目を設定する権限がありません」の様なメッセージが出て
システムの復元で直ったっす  

71 :70:04/10/06 23:16:22
このセキュリティに関連しない重要な更新プログラムは、
Prescott C-0 ステッピングの Intel Pentium 4 および
Intel Celeron D プロセッサをサポートしていない BIOS を搭載している
ごく一部のシステムで、Windows XP Service Pack 2 をインストールすると
ハングアップする可能性があるという問題を修正します。インストール後には、コンピュータの再起動が必要になる場合があります。

72 :名無しさん@お腹いっぱい。:04/10/08 23:44:46
NISはけっこう不安定になる。
性能はいいけど。

73 :名無しさん@お腹いっぱい。:04/10/09 00:11:44
おまいらCookieはブロックしといた方がいいぞ

サードパーティのCookieは受け入れるなんてもってのほかw

74 :名無しさん@お腹いっぱい。:04/10/09 13:06:00
sp2入れたらノートンのインターネットセキュリティー
使えなくなった。本末転倒。
これより前は再起動の時にハングアップして
リカバリーしなければならなくなった。
市ねマイクロソフト

75 :名無しさん@お腹いっぱい。:04/10/09 16:48:09
入れるのやめとこ・・・

76 :名無しさん@お腹いっぱい。:04/10/09 18:38:01
ウイルスバスター入れてるからXPSP2のFW無効にしてたんだけど
警告アイコンが常駐するのがうざいので有効に変えた
今のところ重くなったりしてないからもうこのままで居よう

77 :名無しさん@お腹いっぱい。:04/10/10 03:55:30
>>76
ぜひともキミはそのままでいてくれ。
そういう「わざと初心者っぽいカキコすれば釣れるぜウヒョー」という厨っぽさとか、
過去ログも関連サイトも見ないような浅はかさは、いまや小学生でも持ち得ないスキルだ。




78 :名無しさん@お腹いっぱい。:04/10/11 00:48:24
SP2にしてからIEのセキュリティ設定でActiveXとジャバスクリプトを無効にしても、
SP1では正常に表示されなかったActiveXとジャバスクリプトを使ったページが、
何の警告もなく正常に表示されるんだけどこれでいいの?
ただポップアップがブロックされましたという表示だけで、
ActiveXに関する表示が出ないんで不安なんだが。

それとSP2のファイアウォールをオンにするとステルスモードになる?

79 :78:04/10/11 21:37:12
自己解決しました

80 :名無しさん@お腹いっぱい。:04/10/13 00:22:40
SP2入れなくて困る事ってなんかあるの?

外にFW立ってるしAntiVirusのソフトウェアは入ってるし。
Bugfixとかされててパフォーマンス上がってるなら良さ気だけど、
どーでもいいサービスが組み込まれたりしたらくだらなさそうだし。
それがMSに何かを送るサービスだったりしてもばからしいしさ。

て、ココで聞くことじゃないか・・・orz

81 :名無しさん@お腹いっぱい。:04/10/16 18:28:59
>>80
ActiveXとスクリプト系のチェックが厳しくなるから
安全性は上がるだろう。
FWじゃ防げない脅威はあるさ。

82 :T:04/10/16 20:42:40
SP2のFWが入ってたら、ルーター付けないでも、セキュリティー大丈夫でしょうか?

83 :名無しさん@お腹いっぱい。:04/10/17 06:39:51
それは各自が求めるセキュリティ・ビジョンによる。
まあ最低限のセキュリティーは確保できるだろうな。


84 :74:04/10/17 12:23:18
今度は勝手に再起動する様になった。

85 :名無しさん@お腹いっぱい。:04/10/17 17:30:48
>>84
ヘタレの中でも最下層の人ですね。

86 :名無しさん@お腹いっぱい。:04/10/17 18:58:26
>74
たままた窓の杜を見てたら似たようなのが出てたよ。
tp://www.forest.impress.co.jp/article/2004/10/14/xpsp2updatead.html

87 :名無しさん@お腹いっぱい。:04/10/17 19:53:42
うまくいく奴といかない奴の差はなんですか?

88 :名無しさん@お腹いっぱい。:04/10/17 19:55:14
>87
狡賢さ、かな。

89 :名無しさん@お腹いっぱい。:04/10/17 21:35:39
他で運を使って(使えて)ないからだよ

90 :名無しさん@お腹いっぱい。:04/10/25 22:07:15
様子見ですが、SP2にしてみました
勝手にスタンバイになるのは、どして?w

91 :名無しさん@お腹いっぱい。:04/11/21 21:07:13
リカバリー直後にインスコするのが宜しい。
統合インストールCD作れば尚宜しい。

92 :名無しさん@お腹いっぱい。:04/11/29 00:43:22
なんかひとによっていろいろ違うもんだな
いまのとこ平和

93 :名無しさん@お腹いっぱい。:04/12/22 15:26:32
それぞれの青春

94 :名無しさん@お腹いっぱい。:04/12/24 17:38:33
クリスマス・イブです。
本日午後9時から翌25日の午前3時までの6時間は
1年間で最もセックスをする人の多い「性の6時間」です。

貴方の知り合いや友人ももれなくセックスをしています。
普段はあどけない顔して世間話してるあの娘もセックスをしています。
貴方が片想いしているあの綺麗な女性もセックスをしています。
貴方にもし年頃の娘さんや姉・妹がいて、いま家にいないのでしたら間違いなくセックスしてます。
貴方と別れたあの娘も貴方がその娘にやってきたことを別の男にやられています。
貴方の将来の恋人や結婚する相手は、いま違う男のいちもつでヒィヒィ言っています。


95 :名無しさん@お腹いっぱい。:05/02/14 14:01:53
http://www.eicar.com/download/eicar.com

20 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)