Outpost Firewallを使用し始めたのですが、以下のような点でアプリケーションの設定をするコツがわからず少し戸惑っています。
1.LSA Shell (Export Version)の役目と設定方法。
2.Generic Host Process for Win32 Servicesの役目と設定方法。
使用環境
OS:WINDOWS XP
ルータ使用
共にOSによるものかと推測はできるのですが、どれを許可してどれを遮断すればいいのか、判断がつきません。
とりあえず、公式HPを調べてみたらGeneric Host Process for Win32 Servicesの設定らしきものがあったので、それを見ながら設定してみたのですが、それでもルールを設定するようにとメッセージが表示されてしまいます。(ルータからだったり、開いたはずのポート(1900)からだったり)
また、上のファイルは具体的に何をするものなのでしょうか?
こういうソフトはネットに詳しくない者が使うべきではないのはわかっておりますが、勉強としてファイアウォールを導入しようといろいろ試している最中なので判る範囲でお教えいただければ幸いです。
よろしくお願いいたします。
No.1
- 回答日時:
No.2
- 回答日時:
こんちわ(^^
私もOutpost入れてますよ。
Generic Host Process for Win32 Services とか
LSA Shell (Export Version)は Windowsのプロセスでして、
実体は svchost.exe とか lsass.exe だそうです。
svchost.exe は多くのサービス(DHCPなど)を提供してるようなので
必須ですね。ちなみにうちのところは LSA は表示されません。
起動サービスを絞っていますんで。
ですので、"outpost" の方で調べるよりは "Windowsのサービス" の方
で調べた方が良いかもしれません。
直接的な回答ではないですが、参考までに。
<おまけ>
svchost.exeもsystem.exeもブロックしても動いてますよ
問い合わせもありません。(^^;
この回答への補足
回答ありがとうございます。
アドバイスをいただきsvchost.exeについてマイクロソフトのHPで調べてみました。が、はっきり言ってチンプンカンプンでした(^^;)
いろんなサービスを提供していたり、リストを元に動いているらしいというのはわかったんですけど……。
ただ、共にシステム系のファイルなのですべて遮断してしまうと何処かで不備が起こりそうな気がして不安です。
なので、とりあえず自分が納得できるまで調べてみようと思います。
No.3
- 回答日時:
おはようございます。
参考URLをみれば#2番さんが言われたことがわかると思います。
>1.LSA Shell (Export Version)の役目と設定方法
個人PCではあんまり必要ないかもしれないですね。
まあサーバ立てたたり、共有フォルダーにアクセスするときに起動するプロセスです。 ローカルで使うなら必要ないです。
>2.Generic Host Process for Win32 Servicesの役目と設定方法。
これは信頼されたアプリには絶対にしないほうがいいです。理由は参考URLを・・ 笑
信頼しないでもいいんですが、勉強するなら制限付きにしましょう! そのほうが勉強できると思います。(問い合わせないと勉強にならないでしょう!)
参考URL:http://sakura.canvas.ne.jp/spr/mycroft/dat/etc/e …
この回答への補足
回答ありがとうございます。
あれから自分で調べて結果、今のところ下のような設定をしています。合っているかどうかの判断がいまいちなためドキドキですけど全部許可するより一部遮断したほうがいいかと思いまして。
とりあえずLSA SELLはファイル共有しているので、使うと思います。
あと、Generic Host Process for Win32 ServicesでUPnPに関するものがあるというのを知ったのですが、これはまだ使用する機会が無いようなので、遮断をかけてみました。
それとトロイの木馬やウィルスが無いかというのは『オンラインスキャン』や『The Cleaner』などを使って調べた結果大丈夫だったので、心配ないかと思います。(もっともデータ改ざんされていたらアレですけど…)
……と、まぁここまではなんとか判ったんですけど、あとはサッパリです(^^;)
いまだにGeneric Host Process for Win32 Servicesでリモートホスト:ルーター、リモートポート:5432から通信請求がありますし。(一応遮断してますけど)
むぅもっと勉強しなければならないですね。
今後も調べてみるつもりではありますが、この事で何かわかることがあればお教え願います。
<LSA SELL (Export Version)>
プロトコル:UDP
リモートポート:500
遮断
<Generic Host Process for Win32 Services>
Protocol: UDP
LocalPort: 68
RemotePort: 67
Direction: Inbound
許可
Protocol: TCP
RemotePort: 80
Direction: Outbound
許可
Protocol: TCP
RemotePort: 443
Direction: Outbound
許可
●UPnP関係(?)
Protocol: UDP
RemotePort: 1900
RemoteHost: 239.255.255.250
Direction: Inbound
遮断
Protocol: TCP
RemotePort: 5000
RemoteHost: 239.255.255.250
Direction: Inbound
遮断
Protocol: UDP
RemotePort: 5000
RemoteHost: 239.255.255.250
Direction: Inbound
遮断
No.4ベストアンサー
- 回答日時:
こんばんわ。
#3です。ソフトで遮断するのはわかるけど、できるだけポートは閉じておきましょう。もしかして勉強したいから空けてあるのかー。 笑
1900ポートと5000ポートは閉じましょう!
やりかたは参考URLを見てください。
5432ポートってたぶん何も予約されてないと思います。 なので、問題ないと思いますけど?(未調査なので、ちょい自信なし 笑)
ついでに [netstat -an] で空いてるポートを確認したほうがいいですね。
では、 がんばってください!!
参考URL:http://members.tripod.co.jp/tef_tef/trouble/upnp …
紹介していただいたサイトはファイアウォール以外にも有益な情報があり、かなり参考になりました!
1900&5000ポートはサービスごと無効にしつつ一応ファイアウォールでカバーしたので、大丈夫かと思います。netstatでも怪しいポートは開いてないと思いますし。
まぁ、訳のわからないものは遮断して調べるという手段で乗り切りたいと思います(^^)
本当お世話になりました&ありがとうございました!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- モニター・ディスプレイ PCゲームで急にFPSが落ちました 2 2022/11/18 00:42
- ビデオカード・サウンドカード PCに接続したイヤフォンのマイクが使えません。 3 2022/10/22 11:07
- その他(パソコン・周辺機器) デバイスのペアリングのウィンドウサイズがおかしい 1 2023/01/18 18:48
- その他(IT・Webサービス) ホームページにカウント数を表示する 2 2022/10/28 10:37
- Windows 10 windowsの起動パスワードについて 1 2022/08/15 10:19
- Evernote Evernoteの操作 1 2023/07/24 17:17
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- ソフトウェア パソコンの買い替え時、マイクロソフトでアカウントの変更(?)は? 2 2022/05/13 02:59
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- フリーソフト テキストエディア oedit の環境設定(初期設定)ファイルはどこ? 1 2022/11/18 15:40
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
servletでポート番号を出さない...
-
ポート135、445がコマンドプロ...
-
外部へ通信しようとしたがブロック
-
音声チャットで「ポートを開く...
-
BITCOMETとEMULE
-
ウイルスバスターの表示について
-
パソコンを無断で使われている...
-
自分の画面が他人にみられてい...
-
ギガバイト社のM/B、起動時の警...
-
パソコンからパンという乾いた...
-
DELLのパソコンの電源を入...
-
デスクトップPCで前でハード...
-
指紋認証後の謎の入力画面
-
TLS1.0、1.1、1.2を有効に…して...
-
【Windowsの設定】がありません
-
Oprating system not foundが出...
-
MACアドレスを偽装したい
-
Wi-Fiを特定のアプリだけ繋がな...
-
クリーンアップ、デフラグ、エ...
-
WIFI環境の電源
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Port 113 IDENT が、「Closed」
-
TomCatが動作しません
-
svchost.exeは不正な通信に使わ...
-
FTPがつながらないです
-
BITCOMETとEMULE
-
ポート135、445がコマンドプロ...
-
servletでポート番号を出さない...
-
外部へ通信しようとしたがブロック
-
ファイアウォールのポート設定...
-
ノートンでポート80を閉じるには
-
サーバとしてのMac miniのポー...
-
ポート137 ブロック 大丈夫・・...
-
Apacheと連携した場合のTomcat...
-
ウィルス?誤作動?
-
友人兄のPCのBitcometを使えな...
-
カスペルスキーのポート開放で...
-
Apache mod_rewriteでポート番...
-
またファイアーフォールの質問...
-
UDPポート110(POP3)の使われ...
-
Outbound Port25 Blocking ル...
おすすめ情報