- ベストアンサー
Outpost Firewallのアプリケーション設定方法と役割
- Outpost Firewallを使用する際のLSA Shell (Export Version)の設定方法と役割について解説します。
- Outpost Firewallを使用する際のGeneric Host Process for Win32 Servicesの設定方法と役割について解説します。
- Outpost Firewallを使用する際に注意すべきポイントや適切な設定方法について紹介します。
- ネットワーク
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんばんわ。 #3です。 ソフトで遮断するのはわかるけど、できるだけポートは閉じておきましょう。もしかして勉強したいから空けてあるのかー。 笑 1900ポートと5000ポートは閉じましょう! やりかたは参考URLを見てください。 5432ポートってたぶん何も予約されてないと思います。 なので、問題ないと思いますけど?(未調査なので、ちょい自信なし 笑) ついでに [netstat -an] で空いてるポートを確認したほうがいいですね。 では、 がんばってください!!
その他の回答 (3)
- bananasta
- ベストアンサー率40% (31/77)
おはようございます。 参考URLをみれば#2番さんが言われたことがわかると思います。 >1.LSA Shell (Export Version)の役目と設定方法 個人PCではあんまり必要ないかもしれないですね。 まあサーバ立てたたり、共有フォルダーにアクセスするときに起動するプロセスです。 ローカルで使うなら必要ないです。 >2.Generic Host Process for Win32 Servicesの役目と設定方法。 これは信頼されたアプリには絶対にしないほうがいいです。理由は参考URLを・・ 笑 信頼しないでもいいんですが、勉強するなら制限付きにしましょう! そのほうが勉強できると思います。(問い合わせないと勉強にならないでしょう!)
補足
回答ありがとうございます。 あれから自分で調べて結果、今のところ下のような設定をしています。合っているかどうかの判断がいまいちなためドキドキですけど全部許可するより一部遮断したほうがいいかと思いまして。 とりあえずLSA SELLはファイル共有しているので、使うと思います。 あと、Generic Host Process for Win32 ServicesでUPnPに関するものがあるというのを知ったのですが、これはまだ使用する機会が無いようなので、遮断をかけてみました。 それとトロイの木馬やウィルスが無いかというのは『オンラインスキャン』や『The Cleaner』などを使って調べた結果大丈夫だったので、心配ないかと思います。(もっともデータ改ざんされていたらアレですけど…) ……と、まぁここまではなんとか判ったんですけど、あとはサッパリです(^^;) いまだにGeneric Host Process for Win32 Servicesでリモートホスト:ルーター、リモートポート:5432から通信請求がありますし。(一応遮断してますけど) むぅもっと勉強しなければならないですね。 今後も調べてみるつもりではありますが、この事で何かわかることがあればお教え願います。 <LSA SELL (Export Version)> プロトコル:UDP リモートポート:500 遮断 <Generic Host Process for Win32 Services> Protocol: UDP LocalPort: 68 RemotePort: 67 Direction: Inbound 許可 Protocol: TCP RemotePort: 80 Direction: Outbound 許可 Protocol: TCP RemotePort: 443 Direction: Outbound 許可 ●UPnP関係(?) Protocol: UDP RemotePort: 1900 RemoteHost: 239.255.255.250 Direction: Inbound 遮断 Protocol: TCP RemotePort: 5000 RemoteHost: 239.255.255.250 Direction: Inbound 遮断 Protocol: UDP RemotePort: 5000 RemoteHost: 239.255.255.250 Direction: Inbound 遮断
- damepo40
- ベストアンサー率71% (5/7)
こんちわ(^^ 私もOutpost入れてますよ。 Generic Host Process for Win32 Services とか LSA Shell (Export Version)は Windowsのプロセスでして、 実体は svchost.exe とか lsass.exe だそうです。 svchost.exe は多くのサービス(DHCPなど)を提供してるようなので 必須ですね。ちなみにうちのところは LSA は表示されません。 起動サービスを絞っていますんで。 ですので、"outpost" の方で調べるよりは "Windowsのサービス" の方 で調べた方が良いかもしれません。 直接的な回答ではないですが、参考までに。 <おまけ> svchost.exeもsystem.exeもブロックしても動いてますよ 問い合わせもありません。(^^;
補足
回答ありがとうございます。 アドバイスをいただきsvchost.exeについてマイクロソフトのHPで調べてみました。が、はっきり言ってチンプンカンプンでした(^^;) いろんなサービスを提供していたり、リストを元に動いているらしいというのはわかったんですけど……。 ただ、共にシステム系のファイルなのですべて遮断してしまうと何処かで不備が起こりそうな気がして不安です。 なので、とりあえず自分が納得できるまで調べてみようと思います。
- yuknya
- ベストアンサー率32% (112/345)
Outpost Firewall 設定については下記のサイトが参考になると思います。 http://www.geocities.jp/bruce_teller/outpost/index.htm
補足
回答ありがとうございます。 ただ、以前そのサイトを見たのですが、今回のような事例がなかったため解決できませんでした(^^;)
お礼
紹介していただいたサイトはファイアウォール以外にも有益な情報があり、かなり参考になりました! 1900&5000ポートはサービスごと無効にしつつ一応ファイアウォールでカバーしたので、大丈夫かと思います。netstatでも怪しいポートは開いてないと思いますし。 まぁ、訳のわからないものは遮断して調べるという手段で乗り切りたいと思います(^^) 本当お世話になりました&ありがとうございました!