XP−SP2のセキュリティ設定
どうぞ。
 ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧∧ ∧∧.__._
∩゚Д゚,≡,゚Д゚) |.|
`ヽ |)====
| _ |〜 .|__|.|
U U
∧∧ ミ _ ドスッ
( ,,)┌─┴┴─┐
/ つ.. 終了 │
〜′ /´ └─┬┬─┘
∪ ∪ ││ _ε3
゛゛'゛'゛
SP2入れたら必ずやっておけ
・ファイアウォール
コントロールパネル→Windowsファイアウォール
「詳細設定」の下「規定値に戻す」。
あとはお好みで。通知うざい→「例外」の下。
・セキュリティセンターうざい
コントロールパネル→セキュリティセンターをよく見ろ。
「警告の方法を変更する」て左にあるだろ。
・InternetExplorerのプロパティの「セキュリティ」
4つのゾーン全てでそれぞれ「規定のレベル」に。
ポップアップブロックうざい→「プライバシー」の下。「設定」の下も見よ。
あとはお好みで。
・DXDIAGとWindowsMediaPlayerも1回は起動しておくこと。
共存させてまずいことありますかね?
というか今早速SP2インストールして共存させてますが...
(5月に購入した富士通夏モデルですがSP2インストールしたら始めてブルー画面出現、
再起動後は平穏です)
ルーターはいいが、ファイアウォールを、多重にかけるのは、あまりオススメできない。
ZoneAlarmいれてるなら、Windowsファイアウォールは切ればいい。
同じ機能を持つソフトを一緒に起動しておくと不具合が出る可能性が大きい。
FWのようなものは特に避けたほうがよい。
まぁ>9と同じ意見なわけだが。
レスサンクスです。
やっぱりそうですか。
XPの時はファイアウォール機能オフにしていましたが、
SP2になり新し物好きで、ついファイアウォールもオンにしてしまいました。
永遠の友ZAだけにしておきます。
v5stats.windowsupdate.microsoft.com [207.46.253.221] に
行こうとするんだけど何で? 何かのスパイ活動?
Sygate5.5(build2710)をファイアウォールに使用
んにゃ、ウィルス対策のとこだけがONになってる
アンチウィルス関係でなんか見に行ってるのけ?
ウィルス対策汁!って文句言ってるんですけど・・・
なんかガイシュツらしい。
漏れはNIS2003なんだが、同じく。
ファイル名を指定して実行
↓
msconfig
↓
サービスタブ
↓
「セキュリティセンター」のチェックを外す
↓
(゚д゚)ウマー
そういうことでしょうな・・・。
凄い勢いで伸びてるな。
みんな窓板逝ってるんだろ。あっちは類似スレも多いが伸びはいい。
2002いつまでも使ってるからだめなのか・・・気に入ってるんだがな〜
>19
レスあんがとね。一部の機能が使えないってのはなんか悔しいじゃん。
マジっすかああ?
valuestarにプリインストされていたファイアーウオール削除しちゃったよ
sp2をインストする前の注意事項に「pcgate」を削除した方が良い
ってNECのサイトにあったからなんの疑いもなく削除しちゃったし。。。。
リカバリディスクから、アプリケーションリカバリで復活できんの?
それだったら、ZONEALERMだな。
[Firewall ] PCGATE [もってる香具師集合]
http://pc5.2ch.sc/test/read.cgi/sec/1070721025/
セキュリティセンターで認識されないだけみたいだな
BitDefender Standard Editionが出てたぞ
"セキュリティの保護のため、コンピュータにアクセスできるアクティブ コンテンツは表示されないよう、
Internet Explorer で制限されています。
オプションを表示するには、ここをクリックしてください..."
の表示を常に出さない設定方法ってなに?
sp2をインストしたらメンドクサイ事が多くなったぞ。
HPを製作したり、
FLASHを作ったりする時に、
IEで参照しながら作るので、
イチイチ警告が出るので非常にウザイから消したい。
ヘルプみても設定を外す方法が出ていないし、
困ったもんだ。
なにいってるんだか。
sp2いらねえから外したぞ。
役にたたん。
以上
ポップアップブロックの設定で部分的に許可すればいいだけじゃん
10秒で済む話
利便性を犠牲にした形でIEは改良されてるし、今まで出た
パッチを非公開のものも含めて一括してインストールできる。
ただし、タダのバグフィックスの詰め合わせではない、事実上のOSのマイナーバージョンアップ
なので何らかのトラブルは覚悟しておこう。
ノートンを有効にして、かつ、
[コントロールパネル]→[windowsファイアウォール]→[全般]を有効にするってことですか?
SP2のセキュリティ強化機能は、ファイアウォールだけではない。
ノートンサイトで確認したけど
Circumvents Microsoft firewall, magazine claims
http://www.theinquirer.net/?article=18527
だって。お〜怖。。
サブネットで例外対象のスコープ絞るには「カスタム」で行うべし「サブネット」だと危ないよ
ってことでいいの?
田 舎 も ん 。
いわゆるmailtoストームですが
IE SP2ではIMGタグ内のmaitoは無視してくれるように
なってるみたいですね。
http://turibori.net/bura1.html
↑で試してみるとわかると思います。
ちなみに上のページは1回しかメールソフトを起動しないので
安心して試せます。
登録できちゃうようなしょぼいもんなの?
さっきSP2上のMedia Playerを使って、MMS(UDP)で自鯖上の
クリップを見てた時に気づいたんだけど、"Windows Media Format
SDK (wmplayer.exe"っていう例外がFWに勝手に登録されてて、
UDPポート(1172)が空いてた。
Player閉じた後に見たら無くなってたけどね。
冫─' ~  ̄´^-、
/ 丶
/ ノ、
/ /ヽ丿彡彡彡彡彡ヽヽ
| 丿 ミ
| 彡 ____ ____ ミ/
ゝ_//| |⌒| |ヽゞ
|tゝ \__/_ \__/ | |
ヽノ /\_/\ |ノ ___________________________
ゝ /ヽ───‐ヽ / /
/|ヽ ヽ──' / <
/ | \  ̄ ,/| \
/ ヽ ‐――‐ \ \___________________________
FWもウイルス対策も意識にない超初心者でもなければ
項目はなかったよ。
まぁWMPだけの特権ならいいんだけど、例外登録が
アプリケーションレベルで簡単にできてしまうと、バックドア
空け放題だなーなんて。
つうかコマンドプロンプトで、
netsh firewall add portopening ...
ってやれば簡単に例外登録できちゃうんだね・・知らんかった。
この辺は関係ないかな?これはUPnP対応ルータでの話だと思うけど
191 名前:名無し~3.EXE[sage] 投稿日:04/09/10 16:05:36 ID:t5TNYyCR
例外リストに予め用意されてるUPnPにチェックするだけで利用できるようになるし、
規定でサブネット(ローカルIP)に対してのみ解放されるから、
以前のように手動で範囲を制限したり遮断する必要がない。
(これはファイルとプリンタの共有に対しても同じ)
しかもAPIを利用したソフト(Torrentや3°など)はインストーラからUPnPを許可することもでき
結果ルータのポートマッピング含め一切の手動設定なしに動的にポートを開閉してくれる。
どのポートを開けるのか、悪用されないかなど考えずに、最も少ない手数でUPnPの恩恵を受けられるFW。
を考えるとWMPあたりは気付かずにUPnPを許可してる可能性があるね
でもアプリから例外登録できることはさすがにないような気がするんだけど
しかも例外にあるUPnPにはチェックを入れてないです。
(UPnPに対してあんま理解がないので何か勘違いしてたら指摘ヨロ)
結局>6の言うところの「WFWは信頼できない」の根拠の一つが
ここら辺のことになるのでしょうか。
単に手動でポートを開ける代わりに自動で開けてくれるだけ
それからWinFWはoutboundには関与しないしMedia Playerは鯖じゃないと思うので(ここが間違ってたらスマン)、この場合はWMPではなく自鯖の設定が問題になる
何かの再生中ならWMPからの通信が目立つだろうがWinFWが関わるのは鯖の方のみ
でも、M$だからなぁ。アッシはいまいち信用できん。
「この項目を設定する権限がありません」の様なメッセージが出て
システムの復元で直ったっす
Prescott C-0 ステッピングの Intel Pentium 4 および
Intel Celeron D プロセッサをサポートしていない BIOS を搭載している
ごく一部のシステムで、Windows XP Service Pack 2 をインストールすると
ハングアップする可能性があるという問題を修正します。インストール後には、コンピュータの再起動が必要になる場合があります。
性能はいいけど。
サードパーティのCookieは受け入れるなんてもってのほかw
使えなくなった。本末転倒。
これより前は再起動の時にハングアップして
リカバリーしなければならなくなった。
市ねマイクロソフト
警告アイコンが常駐するのがうざいので有効に変えた
今のところ重くなったりしてないからもうこのままで居よう
ぜひともキミはそのままでいてくれ。
そういう「わざと初心者っぽいカキコすれば釣れるぜウヒョー」という厨っぽさとか、
過去ログも関連サイトも見ないような浅はかさは、いまや小学生でも持ち得ないスキルだ。
SP1では正常に表示されなかったActiveXとジャバスクリプトを使ったページが、
何の警告もなく正常に表示されるんだけどこれでいいの?
ただポップアップがブロックされましたという表示だけで、
ActiveXに関する表示が出ないんで不安なんだが。
それとSP2のファイアウォールをオンにするとステルスモードになる?
外にFW立ってるしAntiVirusのソフトウェアは入ってるし。
Bugfixとかされててパフォーマンス上がってるなら良さ気だけど、
どーでもいいサービスが組み込まれたりしたらくだらなさそうだし。
それがMSに何かを送るサービスだったりしてもばからしいしさ。
て、ココで聞くことじゃないか・・・orz
ActiveXとスクリプト系のチェックが厳しくなるから
安全性は上がるだろう。
FWじゃ防げない脅威はあるさ。
まあ最低限のセキュリティーは確保できるだろうな。
ヘタレの中でも最下層の人ですね。
たままた窓の杜を見てたら似たようなのが出てたよ。
tp://www.forest.impress.co.jp/article/2004/10/14/xpsp2updatead.html
狡賢さ、かな。
勝手にスタンバイになるのは、どして?w
統合インストールCD作れば尚宜しい。
いまのとこ平和
本日午後9時から翌25日の午前3時までの6時間は
1年間で最もセックスをする人の多い「性の6時間」です。
貴方の知り合いや友人ももれなくセックスをしています。
普段はあどけない顔して世間話してるあの娘もセックスをしています。
貴方が片想いしているあの綺麗な女性もセックスをしています。
貴方にもし年頃の娘さんや姉・妹がいて、いま家にいないのでしたら間違いなくセックスしてます。
貴方と別れたあの娘も貴方がその娘にやってきたことを別の男にやられています。
貴方の将来の恋人や結婚する相手は、いま違う男のいちもつでヒィヒィ言っています。
先日まで窓2kでZoneAlermの組み合わせでいましたが
XPproSP2を導入しましてのFWについてです。
標準のウィンドウズファイヤーウォールでFW対策は十分でしょうか?
というのは、XPproSP2でZoneAlermを導入すると起動時のスタートアッププロセス中に
Windowsが再起動してしまうのです。
(Zone導入時にはウィンドウズFWは切ってあります)
何度やっても同じ症状なので、あきらめて標準FWで動かしているのですが
現状で必要十分でしょうか?
セキュリティチェックサイトでは一応全てステルスでしたが
原因が分からなくて釈然とせず悩んでます。
他のセキュリティ関係はAvast!4(標準シールドのみ、常駐)・MSAntispyware(常駐)です。
XP SP2のWindowsファイアーウォールはネットワークからの攻撃への
防御に十分使えるよ。
ただほかのFWを使えと勧める人は
・MSなんて信用できん
・内部→外部の通信の制御ができない
ということで勧めている。
だけど
・内部→外部の通信の制御ができない
に関しては実行監視ソフトを使えばかなり防げるから、
Windowsファイアーウォールと併せて使うことをおすすめする。
SSMは軽いけど時々エラー出す
ProcessGuard FREEは微妙に重いけど操作が楽
【FWと併用】System Safety Monitor Part2
http://pc8.2ch.sc/test/read.cgi/sec/1101303186/
Prevx使ってる人いる?
http://pc8.2ch.sc/test/read.cgi/sec/1110790210/
安全なソフトしか実行させない Abtrusion Protector
http://pc5.2ch.sc/test/read.cgi/sec/1034694025/
ProcessGuard FREE
http://www.diamondcs.com.au/processguard/
レスありがとうございます。
長いこと昔のPC使ってそのまんまでしたので、勝手がどうにも (^^;
標準FWでも大丈夫なようで安心しました。
紹介してもらったアプリも勉強してみますです。
お騒がせしました。
100〜のスレッドの続きを読む