Jetico Personal Firewallの設定方法を教えてください

Jetico Personal Firewallに関しての初歩的な質問です。

[Jetico Personal Firewallの設定方法を教えてください]
http://okwave.jp/kotaeru.php3?q=2445006　で、一度質問をさせて
いただいたものです。
Jetico Personal Firewall ver.1.0.1.61は、
とても動作が軽く気に入っているのですが、私の知識不足で、未だに
最低限の操作すらまともにできていません。

OS: XP HomeEdition
メモリ: 128MB
ルーター: Aterm(無線)
ルーターアドレス: 192.168.0.1

という環境です。
ポップアップメッセージで、[Allow this activity]を選択して、
[Remember my answer]にチェックして[OK]をクリックしても、
PCを起動するたびにポップアップメッセージが開いてしまいます。

ルーターや、無線アダプター(USB)を使っていることと、上記の
症状は関係があるのでしょうか？。

ZoneAlarm(動作が重いことと、起動トラブルのため使用を中止しました)
では、とても簡単に一通りの設定ができたのですが、
両者のソフトは、使い勝手に相当の違いがあり、とまどっています。

学習モードで使用しているのですが、
[Allow this activity]を選択して、[Remember my answer]にチェック
して[OK]をクリックしても、その設定が反映されていないのか
次回も同じポップアップメッセージが出てきてしまいます。
ポップアップメッセージが表示されるたびに、そのつど設定してゆけば
最低限の設定ができると思っていましたが... 。
日本語ヘルプをダウンロードしてみたのですが、具体的にどのように
設定したらよいのかが、なかなか理解できませんでした。

気に入ったソフトなので、なんとか使ってゆきたいです。
初歩的な質問ですが、宜しくお願いいたします。

No.3 ベストアンサー 回答者： doki2 回答日時： 2006/10/04 12:04

☆「Application Trusted Zone」

１．ポップアップ画面の下にあるラジオボタンで「Handle as」を選択します。
　　右側のドロップダウンリストで「Application Trusted Zone」を選択して「OK」

２．もし(1)の「Handle as」が選択できない場合は「Custom」を選択し、
　　その右の「Edit rule」をクリック、「Application rule」画面の「Verdict」を選択
　　右側のドロップダウンリストで「Application Trusted Zone」を選択して「OK」

　以上で、「thunderbird.exe」が「access to network」を実行しようとしたときのルールが現在の「Ask User」から「Application Trusted Zone」に変更され、次回以降すべてのイベントが「accept」になると思います。

☆「FTP Client」

　上記(2)の「Verdict」のリストで「FTP Client」を選択して、「access to network」、TCP/IPの「outbound connection」「nbound connection」を「Accept」に設定する方法もあると思いますが、目下検証中で、お勧めしていいのかどうかわかりません。

☆ルール作成講座/初期構成の解説

　処理の流れがどうなっているかは下記のページが参考になると思います。

http://dobry-den.sakura.ne.jp/wiki/pukiwiki.php? …

　初期のファイアウォールソフトでは、アプリケーションごとに「許可」「拒否」「問合せ」を選択するようになっていましたが、これでは十分なファイアウォールとはいえません。

　「Jetico」の場合、少し難解ですが、何が(Application)、何を(Event)、どういう経路で(Protocol、Address、Port)外部とアクセスしようとしているのかを検知して「許可」「拒否」「問合せ」を選択するので、非常に安全な環境を設定できると思います。

☆設定状況の確認と編集

　ポップアップでの問合せに対してユーザーがどういう設定をしたかは下記の方法で確認できます。

　１．システムトレーの「Jetico」のアイコンを右クリック、メニューの「Restore」を選択すると「Jetico」のメイン画面が表示されます。
　２．「Jetico」のメイン画面で「Configration」タブをクリック
　３．画面左側で「Optimal Protection」、「Root」「Application Table」を順次展開
　４．「Ask User」を選択すると画面右側にユーザーが設定した経過が表示されます。
　５．各項目を選択して右クリック、「Edit」で編集、「Delete」で削除できます。
　６．間違って設定した項目は、「Edit」で編集するか、一旦、削除して、次回ポップアップが表示されたときに再設定するといいと思います。

☆Firewall Leak Tester

　下記のサイトでいろいろなツールが公開されています。
　http://www.firewallleaktester.com/index.html
　
　「View Results」
　http://www.firewallleaktester.com/tests_overview …

　画面一番下の「View Results」をクリックすると沢山のファイアウォールソフトでの検証結果が表示されますが、「Jetico」がずば抜けて優れているのがわかります。

☆実は

　私も最近使い始めたばかりで、このソフトの機能を十分把握しているわけではありませんが、非常に興味のあるテーマなので、よろしければ、一緒に勉強させてください。

この回答への補足

Jeticoが安定してきたようなので、doki2様にはまったく不要な、役に立たない内容だとは思いますが、とりあえずご報告いたします。

[Allow this activity][Handle as...][Custom]それぞれの役割の違いなど、未だによく理解できていません... 。
ルールのみの初期化もできるようですが、今回は、一旦Jeticoをアンインストールして、C:\Documents and Settings\First User\Application Data下の、Jetico Personal Firewallフォルダを削除しました。その後、

1. なにげにインストールされてあったWindows User Profile Hive Cleanup Serviceをアンインストールしてみました。

2. そしてJeticoをインストール。その時、[Configuration Wizard]は、実行しませんでした(正直に言うと、どう設定したらよいのかがよくわからないのです)。

4. 再起動を繰り返しながら、以下のような内容のポップアップメッセージを処理しました(このような設定でよいのでしょうか？)。

[Allow this activity]を選択を選択したもの
C:\WINDOWS\System32\svchost.exe
System
C:\WINDOWS\system32\S3apphk.exe
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE

[Handle as...]-[Application Trusted Zone]を選択したもの
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\BUFFALO\Client Manager3\bwsvc\bwsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe

3. [Option]-[General]タブ-[Automatically save changes] ＝チェック

# [Automatically save changes]にチェックを入れて、Windows User Profile Hive Cleanup Serviceをアンインストールしたことが関係するのかどうかわかりませんが、いまのところ動作が安定しているようで一安心しています。
今回の質問で、ネットワークやポートについての知識不足も感じたのでこれから勉強してみます。

それではまた！。

補足日時：2006/10/08 16:03

この回答へのお礼

ありがとうございます。
具体的な設定手順、大変参考になります！。
回答全体を、プリントさせていただきました。

>以上で、「thunderbird.exe」が「access to network」を実行しようとしたときのルールが現在の「Ask User」から「Application Trusted Zone」に変更され、次回以降すべてのイベントが「accept」になると思います。
>ポップアップでの問合せに対してユーザーがどういう設定をしたかは下記の方法で確認できます。

上記二つの解説は、私の理解力不足でヘルプを読んでみても、なかなか理解できなかった部分でして、本当に助かりました。
当分の間Jeticoを使い続けてみようと思います。

>...「Jetico」がずば抜けて優れているのがわかります。

初めて知りました。使用を諦めようかな、とも思っていましたが、使いこなしたいという気持ちが涌いてきました。

>...非常に興味のあるテーマなので、よろしければ、一緒に勉強させてください。

恐縮です。こちらこそ宜しくお願いいたします。
本来、私のようなものがJeticoを得手勝手に弄くるのは危険だとは思いますが、幸い、(ショップ店員の勧めで)ブロードバンドルータを設置していたので、現在比較的気楽にJeticoの設定を弄くっています。

これからも度々質問させていただくことになりそうです。
お気づきの際は、是非アドバイスをお願いいたします。

ありがとうございました！。

お礼日時：2006/10/05 18:02

No.2 回答者： noname#80942 回答日時： 2006/10/03 17:55

こんにちは。

＞　PCを起動するたびにポップアップメッセージが開いてしまいます。
学習モードでは、ＰＣの電源を切ればデフォルトの設定に戻ってしまうと思います。

＞　次回も同じポップアップメッセージが出てきてしまいます。　
ＩＥの画面を表示して、タスクバーのアイコンを右クリック⇒「メイン画面を開く」⇒ポリシーが「Optimal Protection」⇒「ログ」タブ
ここで同じポップアップメッセージかどうか確認して下さい。リモートアドレスが変わって行くと思います。

このＩＰアドレスを参考にして「Configuration Wizard」の説明に従って設定して下さい。

下記サイトはＩＰアドレスの参考になると思いますので・・・・・
「ipnetinfo」ダウンロード先

参考URL：http://www.nirsoft.net/

この回答への補足

こんにちは。結果報告です。
>このＩＰアドレスを参考にして「Configuration Wizard」の説明に従って設定して下さい。

とても参考になりました。設定の要領がだんだん見えてきたような気が気がします。

回答者様から、回答をいただいたあと、再起動したり、PC起動後に表示されるはずの、ポップアップメニューの出現を待っていたのですが、まったく現れなくなってしまいました。
ただ、その原因がわからず(自身でどのような操作を行ったのか、記憶が曖昧です)、現在は、自身の行った操作を紙に書きとめながら操作をしています。この状態で、暫く使ってみようと思います。

# いろいろと、質問者様を混乱させてしまい、申し訳ありません。
今の私の知識では、回答者様の回答文を十分に読みこなすことはできていないと感じました... 。
自身の勉強のためでもあるので昨日、ネットワークの基本書を購入しました。一から勉強してみます。

>学習モードでは、ＰＣの電源を切ればデフォルトの設定に戻ってしまうと思います。

回答文中気になった記述なのですが、Jeticoの場合、ZoneAlarmなどと違い、ポップアップからの設定は保存されないというふうに理解してよろしいのでしょうか？ポップアップからの設定を保存する場合は、[Policy]でまず[Block all]を選択しておけば良いのでしょうか？。

補足日時：2006/10/05 16:22

この回答へのお礼

たびたびの回答、恐縮です。

これから、アドバイスに従って、設定してみようと思います。
結果は補足欄で報告させてください。

ありがとうございます。

お礼日時：2006/10/03 22:09

No.1 回答者： doki2 回答日時： 2006/10/03 12:11

表示されるポップアップで

１．「Application」行を選択
２．「Shift」＋「↓」で最下行まで選択
３．マウスを右クリック、「Copy text」をクリック

クリップボードに読み込まれたデータを補足欄に貼り付けて見てください。

この回答への補足

回答いただき、ありがとうございます。

ご指示の通り、データを貼り付けます。
(今回はなぜか、起動時のポップアップは表示されなかったので、
Thunderbirdの起動時のものを貼り付けます。ですので参考にならない
かもしれません、ご容赦ください)

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
ApplicationC:\Program Files\Mozilla Thunderbird\thunderbird.exe
Eventaccess to network
Protocolany
Description
Configuration tableAsk User
Log leveldisabled
MiscHash EC817221 E202E57B D10C2A27 DF559ED4 FD652F0F
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

いかがでしょうか。お願いいたします。

補足日時：2006/10/03 21:56