XP－SP2のセキュリティ設定

TOP カテ一覧スレ一覧 100～終まで 2ch元削除依頼
CodeRed感染サイト晒しスレ
ｳｲﾙｽﾊﾞｽﾀｰくん?ﾏｶﾌｨｰちゃん?ﾉｰﾄﾝさん?誰が好き?
ESET（笑）の行く末を見守るスレ
トレンドマイクロのInter Scan Web Managerについて
【ESET】Internet Security／Smart Security その53
ウイルスキラーpart18
スパイウェア削除ソフトAd-Aware AE　その４
Avira総合 Part164
大量のシェルアカウントを何に使うか？(code red)
HDDフォーマットしてもウィルスが消えない

1 ：04/09/02 ～最終レス：2014/09/23: をいろいろ語るスレです。
どうぞ。
2 ：: 　＼えっ…と、ｸｿｽﾚはここかな…、と／
　　￣￣￣￣Ｖ￣￣￣￣￣￣￣￣￣
　　　　　∧∧　∧∧._＿._
　　　　∩ﾟДﾟ,≡,ﾟДﾟ)　　 |.|
　　　　｀ヽ　　 |）＝＝＝=
　　　　　　 | _　|～　.|＿_|.|
　　　　　　U U

　　　　　　　　∧∧　　ミ　＿　ドスッ
　　　　　　　 (　　,,)┌─┴┴─┐
　　　　　　　/　　　つ..　　終了　│
　　　　　～′　/´　└─┬┬─┘
　　　　　　∪ ∪　　　　 ││　_ε３
　　　　　　　　　　　　　　゛゛'゛'゛
3 ：: 82 ：名無し~3.EXE ：04/09/02 02:19 ID:MfPR0MN8
SP2入れたら必ずやっておけ
・ファイアウォール
　コントロールパネル→Windowsファイアウォール
　「詳細設定」の下「規定値に戻す」。
　あとはお好みで。通知うざい→「例外」の下。
・セキュリティセンターうざい
　コントロールパネル→セキュリティセンターをよく見ろ。
　「警告の方法を変更する」て左にあるだろ。
・InternetExplorerのプロパティの「セキュリティ」
　4つのゾーン全てでそれぞれ「規定のレベル」に。
　ポップアップブロックうざい→「プライバシー」の下。「設定」の下も見よ。
　あとはお好みで。
・DXDIAGとWindowsMediaPlayerも1回は起動しておくこと。
4 ：: ファイアウォールソフト入れてたらWindowsファイアウォールは無効にする。
5 ：: SP2では共有出来る物もある。ただし通信速度低下などの報告あり
6 ：: ファイアウォールソフト入れてないならWindowsファイアウォールは信頼できないのでソフトを買う。
7 ：: ルータを入れてないならファイアウォールソフトは信頼できないのでルータを買う。
8 ：: Windowsファイアーウォールとセキュリティソフト（ZA）、ルーター(BBR-4HG）を、
共存させてまずいことありますかね？
というか今早速SP2インストールして共存させてますが...
（5月に購入した富士通夏モデルですがSP2インストールしたら始めてブルー画面出現、
再起動後は平穏です）
9 ：: >>8
ルーターはいいが、ファイアウォールを、多重にかけるのは、あまりオススメできない。
ZoneAlarmいれてるなら、Windowsファイアウォールは切ればいい。

10 ：: >>8
同じ機能を持つソフトを一緒に起動しておくと不具合が出る可能性が大きい。
FWのようなものは特に避けたほうがよい。
まぁ>9と同じ意見なわけだが。
11 ：: NISやめてsp2のFWだけにした、でも割れ物が勝手に通信するのは少し怖い。
12 ：: >>9,10
レスサンクスです。
やっぱりそうですか。
XPの時はファイアウォール機能オフにしていましたが、
SP2になり新し物好きで、ついファイアウォールもオンにしてしまいました。
永遠の友ZAだけにしておきます。
13 ：: 自動更新を切ってるにもかかわらず svchost.exe が勝手に
v5stats.windowsupdate.microsoft.com [207.46.253.221] に
行こうとするんだけど何で？　何かのスパイ活動？
14 ：: ついでに書いとくとSP2のファイアウォールと自動更新をOFF
Sygate5.5(build2710)をファイアウォールに使用
15 ：: つーかセキュリティセンターのサービスはSP2インスコして真っ先にチェック外したべ。
16 ：: >>15
んにゃ、ウィルス対策のとこだけがONになってる
アンチウィルス関係でなんか見に行ってるのけ？
17 ：: ちゃんとノートン先生入ってるのにセキュリティーセンターが
ウィルス対策汁！って文句言ってるんですけど・・・
18 ：: >>17
なんかｶﾞｲｼｭﾂらしい。
漏れはNIS2003なんだが、同じく。
19 ：: >>17
　ファイル名を指定して実行
　↓
　msconfig
↓
　サービスタブ
　↓
「セキュリティセンター」のチェックを外す
　↓
(ﾟдﾟ)ｳﾏｰ
　
20 ：: 2002と2003は新しいの買ってということでしょ。
21 ：: >>20
そういうことでしょうな・・・。
22 ：: 一日半経過して、レス数が21か・・・。
凄い勢いで伸びてるな。
23 ：: >>22
みんな窓板逝ってるんだろ。あっちは類似スレも多いが伸びはいい。
24 ：: おお、他にもいるんだｗｗ　ｶﾞｲｼｭﾂｽﾏｿ
2002いつまでも使ってるからだめなのか・・・気に入ってるんだがな～
>１９
レスあんがとね。一部の機能が使えないってのはなんか悔しいじゃん。
25 ：: しかしアップデートするとさらに重くなる
26 ：: >>6
マジっすかああ？
ｖａｌｕｅｓｔａｒにプリインストされていたファイアーウオール削除しちゃったよ
ｓｐ2をインストする前の注意事項に「ｐｃｇａｔｅ」を削除した方が良い
ってＮＥＣのサイトにあったからなんの疑いもなく削除しちゃったし。。。。
27 ：: >>26
リカバリディスクから、アプリケーションリカバリで復活できんの？
28 ：: >>26
それだったら、ZONEALERMだな。
29 ：: >>26
[Firewall ] PCGATE [もってる香具師集合]
http://pc5.2ch.sc/test/read.cgi/sec/1070721025/
セキュリティセンターで認識されないだけみたいだな

30 ：: どっちが悪いのか知らないけどファイアウォールのところに
BitDefender Standard Editionが出てたぞ
31 ：: PS2が認知しないPFWとAVの一覧てどっかにある？
32 ：: 出川ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!
33 ：: winXP homeのIE６で、
"セキュリティの保護のため、コンピュータにアクセスできるアクティブコンテンツは表示されないよう、
Internet Explorer で制限されています。
オプションを表示するには、ここをクリックしてください..."
の表示を常に出さない設定方法ってなに？
ｓｐ２をインストしたらメンドクサイ事が多くなったぞ。
34 ：: 表示されるとなんかマズイのか？
35 ：: >>34
HPを製作したり、
FLASHを作ったりする時に、
IEで参照しながら作るので、
イチイチ警告が出るので非常にウザイから消したい。
ヘルプみても設定を外す方法が出ていないし、
困ったもんだ。
36 ：: 君のような危険なユーザーには解除して欲しくないな
37 ：: ポップアップブロック有効にするとGroyaが使えないのがつらい。
38 ：: >>36
なにいってるんだか。
sp2いらねえから外したぞ。
役にたたん。

以上
39 ：: >>35
ポップアップブロックの設定で部分的に許可すればいいだけじゃん
10秒で済む話
40 ：: そもそもあの程度でウザイというほどの話でもない
41 ：: ウザイのは藻前。
42 ：: いちいちあげるな
43 ：: いちいちさげるな。
44 ：: ノートン入れてあるなら、入れても意味なし？
45 ：: 意味はある。
利便性を犠牲にした形でIEは改良されてるし、今まで出た
パッチを非公開のものも含めて一括してインストールできる。
ただし、タダのバグフィックスの詰め合わせではない、事実上のOSのマイナーバージョンアップ
なので何らかのトラブルは覚悟しておこう。
46 ：: 知識が乏しいので、アレなんですけど。
ノートンを有効にして、かつ、
［コントロールパネル］→［windowsファイアウォール］→［全般］を有効にするってことですか？
47 ：: ノートンが有効なら、windowsファイアウォールは無効で良いだろう。
SP2のセキュリティ強化機能は、ファイアウォールだけではない。
48 ：: というか、ノートン入れたら、Windows側は外さないといけないと思うよ。
ノートンサイトで確認したけど
49 ：: Major Windows XP SP2 bug reveals documents worldwide
Circumvents Microsoft firewall, magazine claims
http://www.theinquirer.net/?article=18527
だって。お～怖。。
50 ：: ファイルとプリンタの共有をファイアウォールの例外リストで有効に設定する時に、
サブネットで例外対象のスコープ絞るには「カスタム」で行うべし「サブネット」だと危ないよ
ってことでいいの？
51 ：: 田　　舎　　も　　ん　　。
52 ：: age
53 ：: IMGタグにmaitoを埋め込んだ
いわゆるmailtoストームですが
IE SP2ではIMGタグ内のmaitoは無視してくれるように
なってるみたいですね。
http://turibori.net/bura1.html
↑で試してみるとわかると思います。
ちなみに上のページは1回しかメールソフトを起動しないので
安心して試せます。
54 ：: MSのファイアウォールって、アプリケーションで勝手にルールを
登録できちゃうようなしょぼいもんなの?
さっきSP2上のMedia Playerを使って、MMS(UDP)で自鯖上の
クリップを見てた時に気づいたんだけど、"Windows Media Format
SDK (wmplayer.exe"っていう例外がFWに勝手に登録されてて、
UDPポート(1172)が空いてた。
Player閉じた後に見たら無くなってたけどね。
55 ：: UPnPとか…
56 ：: Media Playerのプライバシーの設定は見た？
57 ：: 　　　　　冫─'　 ~　￣´^-、
　　　　　／　　　　　　　　　　丶
　　　　/　　　　　　　　　　　　　ノ、
　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　|　　丿　　　　　　　　　　　ミ
　　　|　彡　＿＿__　　＿＿__ 　ミ/
　　　ゝ_/／|　　　 |⌒|　　　 |ヽゞ
　　　|tゝ　　＼__／_　＼__／　| |
　　　ヽノ　　　　／＼_／＼　　 |ノ　＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿___________
　　　　ゝ　　　/ヽ───‐ヽ　/ 　／
　　　　 /|ヽ　　　ヽ──'　　 /　＜　
　　　　/ | 　＼　　　￣　,／| 　　＼　
　　／　ヽ　　　‐――‐　　　＼　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿___________
58 ：: SP2に何の意味がありますか？
FWもｳｲﾙｽ対策も意識にない超初心者でもなければ
59 ：: SP2の新しい機能よりもHotfixがまとまってることの方が重要。
60 ：: GDI+の対策もしないで済むしな。
61 ：: プライバシーとか一通り設定は見たけど、それっぽい
項目はなかったよ。
まぁWMPだけの特権ならいいんだけど、例外登録が
アプリケーションレベルで簡単にできてしまうと、バックドア
空け放題だなーなんて。
つうかコマンドプロンプトで、
netsh firewall add portopening ...
ってやれば簡単に例外登録できちゃうんだね・・知らんかった。
62 ：: >>61=54?
この辺は関係ないかな？これはUPnP対応ルータでの話だと思うけど

191 名前：名無し~3.EXE[sage] 投稿日：04/09/10 16:05:36 ID:t5TNYyCR
例外リストに予め用意されてるUPnPにチェックするだけで利用できるようになるし、
規定でサブネット(ローカルIP)に対してのみ解放されるから、
以前のように手動で範囲を制限したり遮断する必要がない。
(これはファイルとプリンタの共有に対しても同じ)
しかもAPIを利用したソフト(Torrentや3°など)はインストーラからUPnPを許可することもでき
結果ルータのポートマッピング含め一切の手動設定なしに動的にポートを開閉してくれる。
どのポートを開けるのか、悪用されないかなど考えずに、最も少ない手数でUPnPの恩恵を受けられるFW。

を考えるとWMPあたりは気付かずにUPnPを許可してる可能性があるね
でもアプリから例外登録できることはさすがにないような気がするんだけど
63 ：: ごみんごみん、今回はLAN内での話なのでUPnPは関係ないと思う。
しかも例外にあるUPnPにはチェックを入れてないです。
(UPnPに対してあんま理解がないので何か勘違いしてたら指摘ヨロ)
結局>6の言うところの「WFWは信頼できない」の根拠の一つが
ここら辺のことになるのでしょうか。
64 ：: >>62にも書かれてるけどUPnP自体はLAN内でも有効
単に手動でポートを開ける代わりに自動で開けてくれるだけ
それからWinFWはoutboundには関与しないしMedia Playerは鯖じゃないと思うので（ここが間違ってたらｽﾏﾝ）、この場合はWMPではなく自鯖の設定が問題になる
何かの再生中ならWMPからの通信が目立つだろうがWinFWが関わるのは鯖の方のみ
65 ：: 外からのUDPパケットを受け取るためにWMPが自動でWinFWのポート開けたのかもね
66 ：: WMPに鯖の機能があるならパケットを受け取るためにポートを開ける必要があるが、そもそもWMPは鯖なのか？
67 ：: 鯖の機能はなくても、データコネクションのためにポートを開けて待ち受けることはあるだろ。
68 ：: UDPなんだから単なるプレイヤーでも受信するために内向きの通信を通す事があると思うけど、その場合もTCPあたりで送信要求を出してそれに対応して送られてきた物のみ通してる・・・って事はないのかな
69 ：: 例外ルールをアプリ毎に作れるから、その程度のことはやってるんじゃないかと期待したい。
でも、M$だからなぁ。アッシはいまいち信用できん。
70 ：: XPでさっき重要な更新入れたらNIS2004が無効になった(ﾉ_;)
「この項目を設定する権限がありません」の様なメッセージが出て
システムの復元で直ったっす　　
71 ：: このセキュリティに関連しない重要な更新プログラムは、
Prescott C-0 ステッピングの Intel Pentium 4 および
Intel Celeron D プロセッサをサポートしていない BIOS を搭載している
ごく一部のシステムで、Windows XP Service Pack 2 をインストールすると
ハングアップする可能性があるという問題を修正します。インストール後には、コンピュータの再起動が必要になる場合があります。
72 ：: NISはけっこう不安定になる。
性能はいいけど。
73 ：: おまいらCookieはブロックしといた方がいいぞ
サードパーティのCookieは受け入れるなんてもってのほかｗ
74 ：: sp2入れたらノートンのインターネットセキュリティー
使えなくなった。本末転倒。
これより前は再起動の時にハングアップして
リカバリーしなければならなくなった。
市ねマイクロソフト
75 ：: 入れるのやめとこ・・・
76 ：: ウイルスバスター入れてるからXPSP２のＦＷ無効にしてたんだけど
警告アイコンが常駐するのがうざいので有効に変えた
今のところ重くなったりしてないからもうこのままで居よう
77 ：: >>76
ぜひともキミはそのままでいてくれ。
そういう「わざと初心者っぽいカキコすれば釣れるぜウヒョー」という厨っぽさとか、
過去ログも関連サイトも見ないような浅はかさは、いまや小学生でも持ち得ないスキルだ。
78 ：: SP2にしてからIEのセキュリティ設定でActiveXとジャバスクリプトを無効にしても、
SP1では正常に表示されなかったActiveXとジャバスクリプトを使ったページが、
何の警告もなく正常に表示されるんだけどこれでいいの？
ただポップアップがブロックされましたという表示だけで、
ActiveXに関する表示が出ないんで不安なんだが。
それとSP2のファイアウォールをオンにするとステルスモードになる？
79 ：: 自己解決しました
80 ：: SP2入れなくて困る事ってなんかあるの？
外にFW立ってるしAntiVirusのソフトウェアは入ってるし。
Bugfixとかされててパフォーマンス上がってるなら良さ気だけど、
どーでもいいサービスが組み込まれたりしたらくだらなさそうだし。
それがMSに何かを送るサービスだったりしてもばからしいしさ。
て、ココで聞くことじゃないか・・・orz
81 ：: >>80
ActiveXとスクリプト系のチェックが厳しくなるから
安全性は上がるだろう。
FWじゃ防げない脅威はあるさ。
82 ：: SP2のFWが入ってたら、ルーター付けないでも、セキュリティー大丈夫でしょうか？
83 ：: それは各自が求めるセキュリティ・ビジョンによる。
まあ最低限のセキュリティーは確保できるだろうな。
84 ：: 今度は勝手に再起動する様になった。
85 ：: >>84
ヘタレの中でも最下層の人ですね。
86 ：: >74
たままた窓の杜を見てたら似たようなのが出てたよ。
tp://www.forest.impress.co.jp/article/2004/10/14/xpsp2updatead.html
87 ：: うまくいく奴といかない奴の差はなんですか？
88 ：: >87
狡賢さ、かな。
89 ：: 他で運を使って(使えて)ないからだよ
90 ：: 様子見ですが、SP２にしてみました
勝手にスタンバイになるのは、どして？ｗ
91 ：: リカバリー直後にインスコするのが宜しい。
統合インストールCD作れば尚宜しい。
92 ：: なんかひとによっていろいろ違うもんだな
いまのとこ平和
93 ：: それぞれの青春
94 ：: クリスマス・イブです。
本日午後9時から翌25日の午前3時までの6時間は
1年間で最もセックスをする人の多い「性の6時間」です。
貴方の知り合いや友人ももれなくセックスをしています。
普段はあどけない顔して世間話してるあの娘もセックスをしています。
貴方が片想いしているあの綺麗な女性もセックスをしています。
貴方にもし年頃の娘さんや姉・妹がいて、いま家にいないのでしたら間違いなくセックスしてます。
貴方と別れたあの娘も貴方がその娘にやってきたことを別の男にやられています。
貴方の将来の恋人や結婚する相手は、いま違う男のいちもつでヒィヒィ言っています。
95 ：: http://www.eicar.com/download/eicar.com
96 ：: えいかー
97 ：: えいのんかー
98 ：: ここで良いのかどうか分かりませんが、お聞きします。
先日まで窓2kでZoneAlermの組み合わせでいましたが
XPproSP2を導入しましてのFWについてです。
標準のウィンドウズファイヤーウォールでFW対策は十分でしょうか？
というのは、XPproSP2でZoneAlermを導入すると起動時のｽﾀｰﾄｱｯﾌﾟﾌﾟﾛｾｽ中に
Windowsが再起動してしまうのです。
（Zone導入時にはｳｨﾝﾄﾞｳｽﾞFWは切ってあります）
何度やっても同じ症状なので、あきらめて標準FWで動かしているのですが
現状で必要十分でしょうか？
ｾｷｭﾘﾃｨﾁｪｯｸサイトでは一応全てｽﾃﾙｽでしたが
原因が分からなくて釈然とせず悩んでます。
他のｾｷｭﾘﾃｨ関係はAvast!4（標準ｼｰﾙﾄﾞのみ、常駐）・MSAntispyware（常駐）です。
99 ：: >>98
XP SP2のWindowsファイアーウォールはネットワークからの攻撃への
防御に十分使えるよ。
ただほかのFWを使えと勧める人は
・MSなんて信用できん
・内部→外部の通信の制御ができない
ということで勧めている。
だけど
・内部→外部の通信の制御ができない
に関しては実行監視ソフトを使えばかなり防げるから、
Windowsファイアーウォールと併せて使うことをおすすめする。
SSMは軽いけど時々エラー出す
ProcessGuard FREEは微妙に重いけど操作が楽
【FWと併用】System Safety Monitor Part2
http://pc8.2ch.sc/test/read.cgi/sec/1101303186/
Prevx使ってる人いる？
http://pc8.2ch.sc/test/read.cgi/sec/1110790210/
安全なソフトしか実行させない Abtrusion Protector
http://pc5.2ch.sc/test/read.cgi/sec/1034694025/
ProcessGuard FREE
http://www.diamondcs.com.au/processguard/
100 ：: >>99
ﾚｽありがとうございます。
長いこと昔のPC使ってそのまんまでしたので、勝手がどうにも（＾＾；
標準FWでも大丈夫なようで安心しました。
紹介してもらったｱﾌﾟﾘも勉強してみますです。
お騒がせしました。

100～のスレッドの続きを読む

【データ流出】企業の顧客データもろみえその16
mixi"ﾈｯﾄﾜｰｸｾｷｭﾘﾃｨ"ｺﾐｭの今
Windows8でWindows Defenderのみ使用してる奴
最強のポートスキャンnmapってどうよ？
●靖国神社参拝でネット攻撃されるか？●
重いセキュリティソフト王座決定戦！
■BitDefender 34
【K7 Computing】ZEROウイルスセキュリティ Part 23
SSLアクセラレータについて
Norton AntiVirus、Wikiをウイルスと誤認して全削除
--------------------
【食玩･飲料】恐竜玩具総合10【ｶﾌﾟｾﾙ他】
～癒される場所～東京23区編～②
日本アカデミー賞・他総合スレ Part65
ArcheAge Gene 晒しスレ Part86
実質抗争8
【珍宝映画】チン・ポジラ【夏の大ヒット】
【PvZ:GW2】Plants vs. Zombies:Garden Warfare 2 Part19
【独学子平】武田代表【自称透派】
朴槿恵の最期は死刑か暗殺か自殺？
【荼枳尼天】豊川稲荷　その1
【悲報】益春菜が現役引退を発表
高尾山～陣馬山 Part88
【バーチャル】hololiveアンチスレ#6798【youtuber】
【金ないニダ】即席袋麺　知名度は辛ラーメン・購入はジンラーメンに軍配＝韓国 [5/25] [新種のホケモン★]
富田靖子について
【宅建危険物甲種】ギリギリ難関といえる資格で打線組んだ【基本情報技術者】
【Dog Whisperer】ｻﾞ･ｶﾘｽﾏﾄﾞｯｸﾞﾄﾚｰﾅｰ3【ｼｰｻﾞｰ･ﾐﾗﾝ】
【ﾌｨｷﾞｭｱ】ハビエル・フェルナンデスPart3
首里城火災、キャンドルイベントは関係なかった。業者が立ち入らない正殿内部から出火。 [726840538]
TeX on MacOS その2再々
TOP カテ一覧スレ一覧 100～終まで 2ch元削除依頼