Outpost Firewallのアプリケーション設定

Outpost Firewallを使用し始めたのですが、以下のような点でアプリケーションの設定をするコツがわからず少し戸惑っています。

１．LSA Shell (Export Version)の役目と設定方法。
２．Generic Host Process for Win32 Servicesの役目と設定方法。

使用環境
ＯＳ:WINDOWS XP
ルータ使用

共にOSによるものかと推測はできるのですが、どれを許可してどれを遮断すればいいのか、判断がつきません。
とりあえず、公式HPを調べてみたらGeneric Host Process for Win32 Servicesの設定らしきものがあったので、それを見ながら設定してみたのですが、それでもルールを設定するようにとメッセージが表示されてしまいます。(ルータからだったり、開いたはずのポート(1900)からだったり)

また、上のファイルは具体的に何をするものなのでしょうか？

こういうソフトはネットに詳しくない者が使うべきではないのはわかっておりますが、勉強としてファイアウォールを導入しようといろいろ試している最中なので判る範囲でお教えいただければ幸いです。
よろしくお願いいたします。

No.1 回答者： yuknya 回答日時： 2003/03/04 15:59

Outpost Firewall 設定については下記のサイトが参考になると思います。

http://www.geocities.jp/bruce_teller/outpost/ind …

この回答への補足

回答ありがとうございます。
ただ、以前そのサイトを見たのですが、今回のような事例がなかったため解決できませんでした(^^;)

補足日時：2003/03/04 19:21

No.2 回答者： damepo40 回答日時： 2003/03/04 22:57

こんちわ（＾＾

私もOutpost入れてますよ。

Generic Host Process for Win32 Services　とか　
LSA Shell (Export Version)は Windowsのプロセスでして、
実体は svchost.exe とか lsass.exe だそうです。

svchost.exe は多くのサービス(DHCPなど)を提供してるようなので
必須ですね。ちなみにうちのところは LSA は表示されません。
起動サービスを絞っていますんで。

ですので、"outpost" の方で調べるよりは "Windowsのサービス" の方
で調べた方が良いかもしれません。

直接的な回答ではないですが、参考までに。


＜おまけ＞
svchost.exeもsystem.exeもブロックしても動いてますよ
問い合わせもありません。（＾＾；

この回答への補足

回答ありがとうございます。
アドバイスをいただきsvchost.exeについてマイクロソフトのHPで調べてみました。が、はっきり言ってチンプンカンプンでした(^^;)
いろんなサービスを提供していたり、リストを元に動いているらしいというのはわかったんですけど……。
ただ、共にシステム系のファイルなのですべて遮断してしまうと何処かで不備が起こりそうな気がして不安です。
なので、とりあえず自分が納得できるまで調べてみようと思います。

補足日時：2003/03/05 12:41

No.3 回答者： bananasta 回答日時： 2003/03/05 11:44

おはようございます。

参考URLをみれば#2番さんが言われたことがわかると思います。

>１．LSA Shell (Export Version)の役目と設定方法

個人PCではあんまり必要ないかもしれないですね。
まあサーバ立てたたり、共有フォルダーにアクセスするときに起動するプロセスです。　ローカルで使うなら必要ないです。

>２．Generic Host Process for Win32 Servicesの役目と設定方法。

これは信頼されたアプリには絶対にしないほうがいいです。理由は参考URLを・・　笑　

信頼しないでもいいんですが、勉強するなら制限付きにしましょう！　そのほうが勉強できると思います。（問い合わせないと勉強にならないでしょう！）

参考URL：http://sakura.canvas.ne.jp/spr/mycroft/dat/etc/e …

この回答への補足

回答ありがとうございます。
あれから自分で調べて結果、今のところ下のような設定をしています。合っているかどうかの判断がいまいちなためドキドキですけど全部許可するより一部遮断したほうがいいかと思いまして。

とりあえずLSA SELLはファイル共有しているので、使うと思います。
あと、Generic Host Process for Win32 ServicesでUPnPに関するものがあるというのを知ったのですが、これはまだ使用する機会が無いようなので、遮断をかけてみました。
それとトロイの木馬やウィルスが無いかというのは『オンラインスキャン』や『The Cleaner』などを使って調べた結果大丈夫だったので、心配ないかと思います。(もっともデータ改ざんされていたらアレですけど…)

……と、まぁここまではなんとか判ったんですけど、あとはサッパリです(^^;)
いまだにGeneric Host Process for Win32 Servicesでリモートホスト：ルーター、リモートポート：5432から通信請求がありますし。(一応遮断してますけど)
むぅもっと勉強しなければならないですね。
今後も調べてみるつもりではありますが、この事で何かわかることがあればお教え願います。

＜LSA SELL (Export Version)＞
プロトコル：UDP
リモートポート:500
遮断

＜Generic Host Process for Win32 Services＞
Protocol: UDP
LocalPort: 68
RemotePort: 67
Direction: Inbound
許可

Protocol: TCP
RemotePort: 80
Direction: Outbound
許可

Protocol: TCP
RemotePort: 443
Direction: Outbound
許可

●UPnP関係(?)
Protocol: UDP
RemotePort: 1900
RemoteHost: 239.255.255.250
Direction: Inbound
遮断

Protocol: TCP
RemotePort: 5000
RemoteHost: 239.255.255.250
Direction: Inbound
遮断

Protocol: UDP
RemotePort: 5000
RemoteHost: 239.255.255.250
Direction: Inbound
遮断

補足日時：2003/03/05 12:35

No.4 ベストアンサー 回答者： bananasta 回答日時： 2003/03/05 22:52

こんばんわ。

　＃3です。

ソフトで遮断するのはわかるけど、できるだけポートは閉じておきましょう。もしかして勉強したいから空けてあるのかー。　笑　

１９００ポートと５０００ポートは閉じましょう！
やりかたは参考URLを見てください。
５４３２ポートってたぶん何も予約されてないと思います。　なので、問題ないと思いますけど？（未調査なので、ちょい自信なし　笑）


ついでに　[netstat -an] で空いてるポートを確認したほうがいいですね。


では、　がんばってください！！

参考URL：http://members.tripod.co.jp/tef_tef/trouble/upnp …

この回答へのお礼

紹介していただいたサイトはファイアウォール以外にも有益な情報があり、かなり参考になりました！
１９００＆５０００ポートはサービスごと無効にしつつ一応ファイアウォールでカバーしたので、大丈夫かと思います。netstatでも怪しいポートは開いてないと思いますし。
まぁ、訳のわからないものは遮断して調べるという手段で乗り切りたいと思います(^^)
本当お世話になりました＆ありがとうございました！

お礼日時：2003/03/06 20:16