パーソナルファイアウォール Agnitum Outpost v1.0 フリー版2ch専用スレの「まとめサイト」です。現行スレ Agnitum Outpost Firewall Part23 http://pc8.2ch.net/test/read.cgi/sec/1151206347/
前スレ Agnitum Outpost Firewall part22
http://pc8.2ch.net/test/read.cgi/sec/1135830072/
有料製品(Pro)版はまた別スレになってるのでセキュリティー板を探してください。
このサイトの内容は主に2ch セキュリティー板Outpostスレに「824」が投稿したものですが、同スレの「239」氏がこれにインストール方法など関連情報を加えて「まとめサイト」http://www.geocities.jp/outpost_2ch/を作ってくれましたが、現在更新が停止しているようなので、「824」が「まとめサイト」を引き継いでおります。ご意見、ご指摘等は下記まで。(ロボット避けに画像になってます)
「Avast!とバッティングする」という情報を追加。
「Avast!をインストールした後でOutpostをインストールしたらインターネットに接続できなくなった」という情報がよせられてます。回避策は「両方アンインストールしたうえで、Outpostをインストール、後からAvast!をインストールする」。
Skype用のルールセットを下記のとおり追加
Google検索ボックス貼り付けたり。(広告じゃありませんからよろしくw)←調整中
本家フォーラムに関連スレッドがあります。http://outpostfirewall.com/forum/showthread.php?t=9211
これを参考に多少の補正を加えてルールセットを作ってみました。SkypeはP2Pでネットワークを組むアプリなのでランダムに大量のポートを使います。ポートの数を制限すると音が飛んだり接続が突然切れるなど回線品質が落ちます。下記ルールならビデオチャットもそこそこの品質で可能です。
ポートを多数開けているのが気になるかもしれませんが、これらのポートでアクセス可能なプログラムはSkypeのみなので不必要に大きな危険を犯しているわけではありません。(→本家Davidのポスト参照)
Skypeに外部から利用できる脆弱性が発見されれば別ですが、その点はIEからMS-Wordまであらゆるアプリに共通の問題。脆弱性情報には常に注意を払ってください。
[Skype HTTP Rule] TCP 送信 リモートポート=80, 443 許可
[Skype Special Port Rule] TCP 受信 リモートポート=[インスト時指定ポート]
[Skype TCP Out Rule] TCP 送信 リモートポート=1024-65535 許可
[Skype UDP Remote Rule] UDP リモートポート=1024-65535 許可
[Skype UDP Local Rule] UDP ローカルポート=1024-65535 許可
[Skype TCP Out Deny Rule] TCP 送信 遮断
[Skype UDP Deny Rule] UDP 遮断
(注意)
skypeはインスト時に着信用にランダムなポートを1つ割り当ててくる。メニュー→ツール→設定→接続で「使用ポートxxxxを着信に利用」と表示されるポートを「TCP受信許可」すること。
UDP自体には受信/送信の指定は必要ないが、リモートポート許可ルールが「送信許可」、ローカルポート許可ルールが「受信許可」にあたる。
2つの「念のため遮断」ルールは必ず最後に置くこと。上に置かれたルールが優先するので、遮断ルールを上に置くと許可ルールがオーバーライドされ、通信できなくなってしまう。
「設定Q&A」から「基本的使い方」を分離。スクリーンショットを入れてややそれらしくしました。
Agnitum本家もだいぶリニューアルされたことでもあり、インストール方法の説明ページを追加。上記のような次第で「まとめサイト」は当面こちらということでヨロ m(. .)m
なお239氏のサイトにあったリンクページは、残念ながら大部分が内容古すぎかリンク切れ。後日新しいリンクページを作ります。
「Outpost長く使ってるとめちゃメモリ食ったりCPUが動きっぱなしになったりしますが」の後に新項目を以下のとおり追加。
outpost.exeの肥大化と別にresolved.dnsの肥大化問題もときおり報告されてます。
outpostのインストールディレクトリにresolved.dnsというファイルがあります。環境によってはこのファイルが数10MB以上になってOPやシステムを不安定することがあるようです。なんらかのバグと思われますが本家フォーラムでも詳細は不明。以下の対策が効果があるとの報告あり。
(step1)
resolved.dnsファイルを削除
Outpost設定窓→プラグインDNS Cacheを右クリック→プロパティ→
設定窓で「100レコード、1日で破棄」に設定する
(step2)
それでもresolved.dnsが肥大する場合
resolved.dnsを削除→メモ帳などでresolved.dnsという名前の空ファイルを保存
→プロパティを「読み取り専用」に設定する
htmlソースに手を入れて少し読みやすくしました。その他、トリビアを設定ページの最後にまとめたり、目についたタイプミス訂正したり。マイナーチェンジです。
2chセキュリティー板OP専用スレ のレスをベースに次の新ページを追加しました。
悪いニュースが2つあります。 第1にWinnyをやってなくても、山田オルタナティブに感染したら、あなたのPCの中身は世界中に丸見えです 第2にファイアウォールだけではウィルス感染を防ぐこともデータ情報流出を防ぐこともできません。
山田ウィルスに限らずユーザーが悪意あるファイルのダウンロードを許可してしまえばファイアウォールでは どうにもなりません。スレ違いにつき終了… とはいえ、これだけ大問題になっているので情報漏洩タイプのウィルスについてのミニまとめページを作って みましたので参考にしてください。ファイアウォールと情報漏洩ウィルス
次の項目を全面改訂しました。
「V2 Pro版使ってるんですがしばらくするとメチャ遅くなってきます。」
下記のとおり改訂
これはOutpostにわりとしつこくつきまとっているメモリ管理のバグです。
ファイアウォールはマシンに 出入りするパケットを全部監視して記録取ってますからデータ量はすぐ膨大なものになってしまいます。 管理方法に問題があるとメモリーリーク(メモリーにゴミが溜まる)が起きてパフォーマンスを低下させたり、ひどい場合にはシステムをクラッシュさせたりする可能性があります。
Outpostのメモリー大食い問題の影響は環境によってだいぶ違います。まずタスクマネージャー (XP、 Win 2000の場合)を開いて「プロセス」タブからメモリ使用量を確認してください。
Outpost起動直後なら0.6〜2.5MB、ある程度使用した後でも10MB前後のはず。
もしこの数字が数十 MBにもなっている場合、環境によっては動作が不安定になるおそれがあります。 対策としては動作の表示をAllowed、Blockedのに限定するとかなり効果があるという報告があります。
(2ch専用スレ、本家フォーラムhttp://www.outpostfirewall.com/forum/showthread.php?t=2155とも)
Outpost窓を開く→左パネルMy Interenetを右クリック→レイアウト→「左のパネル」欄でAllowed、Blocked 以外のチェックを外す→OK
なお、一般論になりますが、Windodwsのシステムリソースが不足するからといって、レジストリを編集して リソース(デスクトップヒープ=デフォで3072KBなど)の領域を増やす操作は推奨できません。アプリのメモリリークが原因でシステム領域が食いつぶされる場合、割り当てメモリを増やしてもリークを止める
ことはできません。
逆にデスクトップヒープは各アプリにマップされるので安易な増大は全アプリの使用メモリを増やすことになり、システムの大幅なパフォーマンス低下を招くおそれがあります。どうしてもデスクトップヒープ領域を
増やしたい場合は以下を熟読の上、自己責任で。 http://www.atmarkit.co.jp/fwin2k/win2ktips/071desktopheap/desktopheap.html
http://support.microsoft.com/default.aspx?scid=kb;ja;JP126962
◆