 0.74はよくないです。 ( No.3 ) |
- 日時: 2006/11/02 21:18
- 名前: domestic◆uqnuWIBAu2 ID:3CnK4FZI
- この掲示板のホームにあるように、安定版は0.70です。
0.74はおすすめしません。
ちなみにここの常連の人たちは0.63や0.64使用者が多いです。
そのバージョンが一番軽いからです。
FWの再設定面倒なのですか・・・
まず、先に米を入れ替えてみてはいかがでしょうか。
|
| 回答ありがとうございます ( No.4 ) |
- 日時: 2006/11/02 21:56
- 名前: mocho ID:FGNkAFMc
- 回答ありがとうございました。
0.64に変えて見ました。
パソコンにあまり詳しくないので見落としてる所がありました。
接続してるシード/ピアの全員に対して一人一人別個のポートを使用している為にこのような状態(重い)になっていると思われます。
FAQには一つのポートしか使用しないような事が書かれていましたが、設定が間違っているのでしょうか?
私が指定したポートは開放確認サイトで開放されていることは確認済みです。
開放しているポートもしていないポートも両方ともリモートホストと接続している状態です。
|
| それは変ですね。 ( No.5 ) |
- 日時: 2006/11/02 23:15
- 名前: domestic◆uqnuWIBAu2 ID:3CnK4FZI
- 自分はXPのファイヤーウォールを使ってるのですが、ひとつのポートしか開放してないです。それでも問題ないですね。
やはりFWの問題でしょうね。
過去ログでFWについてKayさんが書かれてます。この方はBTのプロです。
以下引用。
日時: 2006/09/24 06:17
名前: Kay ID:Y3PgcpmA
Windowsファイアーウォールを使用していとの事ですが、Windowsのは、あまり良くないので、
Sunbelt Kerio Personl Firewallを使用してはいかがですか?
インストール後、KPF は30日間フル機能版として動作します、その後制限付き無料版に変わります。
制限付き無料版ではコンテンツフィルタリング機能(ポップアップウィンドウ・広告・VBスクリプト、クッキーのブロックなど)や他の拡張機能は動作しませんが、それで十分だと思います。
一応、最新版は、KPF 4.3.268ですが、バグがあるようなので、KPF 4.2.2 の使用をお薦めします。
本体 http://download.kerio.com/archive/
日本語化 http://xworks.org/works/japanese/security/#w000087
こちらのページにもこのソフトウェアについての説明が日本語で書かれています。
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
http://blog-1.seesaa.net/article/12755982.html <−−−−お薦めはコッチ
私も替えようかと悩んでる最中です・・・
引用終わり。
再設定めんどくさいのですか・・・ がんばってください・・・
よろしかったら事後報告おねがいします。
|
| 何時も言ってますが ( No.6 ) |
- 日時: 2006/11/03 04:28
- 名前: Kay ID:1H7IgS9U
- 人を勝手にプロにしないように(--;
大体、domesticさんよりBT歴浅いんですから・・・
最初に謝っときますが、FWのログって開放したヤツまで残る物なんですか?
私は、VBもどきのFW使用してますが、禁止しているICMPのログしか残ってませんので、禁止した物しか残らない物だと思っていたんですけど?
> ルーターとファイヤーウォールは共にBitCometで指定した特定の番号を開放していますが、ファイヤーウォールのログをみると
> BitCometで指定した番号以外のUDPの番号を十数個以上を勝手に開放しています。
> BitCometを終了してもServices.exeがポートを開放し続けます。ポートを変えながら永遠と続きます。
> この為、ファイやウォールがリソースを食いすぎてネットサーフィンも出来ない状態になります。ファイヤーウォールだけでCPU使用率が70%までになります。
これ、ずっと悩んでたんですよね。通常指定したポート以外を開けるはずがないと思うんです。
特に、BitComet終了後もServices.exeが開放し続けるなんて・・・
ウイルスにやられてませんか? まず確認を。(ワームにやられてるような・・・)
その後は、「ProcessWalker」というソフトがあるので、Services.exeが何をしてるか確認してみてください。
http://www001.upp.so-net.ne.jp/yamashita/product/pw/pw4.htm
起動して、プロセスツリーを選べば、現在起動中のプロセスの状態がわかりますので、
Services.exe上で、不審なソフトが走ってないか確認をして下さい。
> 接続してるシード/ピアの全員に対して一人一人別個のポートを使用している為にこのような状態(重い)になっていると思われます。
これ、意味が分からないです。 シード/ピアの状態を確認するとIP以外に相手があけているポートが表示されますが、
それを勘違いされてるだけでは?
あとは・・・ 「Outpost」ですが、設定複雑ですか?
インストールしたら、ルール・ウィザードを選ぶだけですが?
選んでから、通信をするソフトを起動すると、「Outpost」が、通信の許可を聞いてくるので
問題なければ許可を選べば、あとはそのままほっとけばいいだけではなかったでしたっけ?
って、殆どのFWソフトは、まず内側からの通信を全て不許可にしておいて、外に向けて通信するソフトを
起動したら、FWが許可するか聞いてくるハズなので、問題なければ許可しておけば、
問題ない物だけ通信するので、それでいいと思う私はおかしいでしょうか?
「Sunbelt Kerio Personl Firewall」については、domesticさんが書いてるので
そっちを試してみるのもいいかもしれません。
色々書きましたし、どっかの誰かがプロだとか書いてますが、私はシロートなので、よく分かっていません。
勘違いが多々あると思うので、あまり信用しないでください。
P.s WindowsのFWが役に立たないと書いたのは、内側からの通信を全てシャットダウンできない
ので、あとで、許可するという方法が取れないからです。
簡単にポート開くし
 |
| 回答ありがとうございます ( No.7 ) |
- 日時: 2006/11/03 08:17
- 名前: mocho ID:bAXB8jTM
- >最初に謝っときますが、FWのログって開放したヤツまで残る物なんですか?
過去ログではなく現在進行形のログなので開放してるポートは見れば解ります。
>これ、意味が分からないです。 シード/ピアの状態を確認するとIP以外に相手があけているポートが表示されますが、
それを勘違いされてるだけでは?
相手のポートはリモートポートと表示され自分のポートはローカルポートと表示されます。これで間違いありませんよね?これで間違いでなければ勘違いではないようです。
>あとは・・・ 「Outpost」ですが、設定複雑ですか?
インストールしたら、ルール・ウィザードを選ぶだけですが?
複雑ではありませんがルール・ウィーザードを選ぶだけでは個々のアプリケーションの設定ができませんよね。
例えばBitCometを完全に許可してしまうと自分の指定した以外のポート開いても許可してしまいますよね、よって複数ポートをしようする可能性があるものもしくはそれ以外のポートを使用したくない場合はは制限付きでルールを作成するようにしています。
「ProcessWalker」というソフトの紹介ありがとうございます。こちらとKerioを試してみようと思います。
|
| なんかほかのセキュリティソフトとか通信系ソフト入れてるんじゃないかな? ( No.8 ) |
- 日時: 2006/11/03 22:10
- 名前: domestic◆uqnuWIBAu2 ID:N3xtxbgA
- 前に、不正な通信が押し寄せてきて、重くて困る、のような質問があったのですが、(過去ログ探したけど見つからなかった)、その方も通信系の監視ソフト入れてました。はじめに環境のところに書いてなかったのでわからなかったのです。もちろんアンインストで問題解決です。
米が違うポートを開ける、というのが、信じられないです。
mocho ID:bAXB8jTMさんは詳しいから、なにか入れてないかな?
自分はXP純正FW,Nod32,Ad-Aware Proで、通信系ソフトなしですね。米は0.60美化版
これで問題無しです。
|
| 一時ポートを使っているのでは? ( No.9 ) |
- 日時: 2006/11/03 15:20
- 名前: K2◆2LEFd5iAoc ID:d00/DdJw
- あの、私もbitcometは指定ポート以外を使うなあと思っていたのですが。
fportで見るとTCPの1025-5000の一時ポートはよく使われています。
使っているのがbitcometなので、そーゆーものだと理解していましたが、
ひょっとして、他の方々は指定ポートのみが使われていますか?
#ちなみにUDPは指定ポート以外使用してないみたいです。
ちなみにW2K+NIS2005、bitcomet0.63使用です。
|
| 書き忘れです。 ( No.10 ) |
- 日時: 2006/11/03 15:37
- 名前: K2◆2LEFd5iAoc ID:d00/DdJw
- mochoさんの件は、ちょっと変だと思います。
bitcomet終了後にルータのグローバルIPを変えてみて、通信が続くようなら、
bitcomet以外を疑った方が良いでしょう。
|
| Kayさんに同じく ( No.11 ) |
- 日時: 2006/11/03 16:58
- 名前: 通りすがり ID:JaF48s2I
- それを言い出したらMSNのメッセンジャーだって複数のアドレスと通信することがあるので、勝手にポートを開けちゃってるということになります。
私を含めてここに居る皆さん全員が解釈を間違えていて「実は世の中そういうものだった」ってオチなのか、ログの読み方に問題があるのか、だと思うんですが・・・。
もしくはポート開けるのは開けるんだけど、それは正常な動作で問題はまったくないか。
今現在BitComet稼動中で、皆さんがおっしゃるところの「勝手にポート20個以上開けちゃってるよ〜」状態なんですが、シマンテックのオンラインチェックを受けても危険なポートは1つも検出されません。
ttp://www.symantec.com/region/jp/securitycheck/
|
| コマンドプロンプトでのぞいてみました。 ( No.12 ) |
- 日時: 2006/11/03 18:25
- 名前: domestic◆uqnuWIBAu2 ID:N3xtxbgA
- 自分は通信系よくわからんので、ぐぐってコマンドプロンプトのnetstatで見てみました。
その結果3000番台のポートが確かに開いてましたが、これはBTではなさそうです。
BT用のポートはすさまじい接続でした。
現にBTつないで今これ書いてますし、速度も3000kbほどでてます。
|
[712] BitCometを使用すると異常なほどたくさんのポートを開放してしまいます