複数のファイアウォールをインストールすると
以下のような問題点が起きることがあります。
OSがブルースクリーンでクラッシュ、OSが固まる、OSが突然落ちる
どんなアクセスも許可されてしまう。何もブロックされない。
すべてのアプリケーションの活動がブロックされ、Webにアクセスできない。
OSが起動できない。
その他考えられるかぎりのエラー
これらの問題はOutpostに限ったことではなく、すべてのファイアウォール
ソフトに共通する問題です。FWソフトをスタートアップから外したり、
シャットダウンしたりしても事情はほとんど変わりません。
たいていのファイアウォールはドライバやサービスをメモリに常駐させています。
Outpostは他のすべてのプログラムに対して正常に動作します。唯一の例外は
他のファイアウォールまたはスニッファー
(ネットワークと通信するパケットを横取りするソフト)だけです。
手動アンインストールの手順は以下のとおりです。
ドライバのアンインストール
スタート→ファイル名を指定して実行
「参照」をクリック→Outpostのフォルダへ移動
"install.exe"をクリック
ここで「ファイル名を指定して実行」の名前欄に
C:\Program Files\Agnitum\Outpost Firewall\install.exe
のような文字列があるはず。(Outpostをインストールしたディレクトリに応じて
違う)文字列の最後に 半角スペース+「-u」を付け加える。すなわち、
install.exe -u としてOKで実行する。
次に以下のフォルダを削除します
C:\Program Files\Agnitum\Outpost Firewall\
C:\Program Files\Common Files\Agnitum Shared\
レジストリをクリアします
スタート→ファイル名を指定して実行→regeditと入力して実行
regedit上で以下のキーを削除
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\
HKEY_CURRENT_USER\Software\Agnitum\Outpost Firewall
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\aupdate
両方です。Outpostの各種フィルタははTDIおよびNDISのリクエストを捕捉するので、
アプリケーションレベルの活動もシステムレベルの活動もフィルタすること
ができます。
はい、パスします。OutpostはMD5メッセージダイジェスト・アルゴリズムを
利用して信頼されたアプリケーションのチェックサムを計算します。そのアプリ
ケーションが起動されるたびにOutpostはチェックサムを計算して正当性を評価し、
ニセモノが起動されることを防ぎます。
はい、Outpost2.0はYALTA, TooLeaky, FireHole, OutBound の各テストをパスします。
Outpostは2つの部分に分かれています。一つはGUI、もう一つはパケットの
フィルタリングとプラグインの活動をコントロールするカーネルドライバです。
ExitではGUIを停止しますが、カーネルはメモリに残って活動を続けます。
Exit & Shutdown ではGUI、カーネルドライバともに停止します。
はい、実行します。OutpostのプラグインはOutpost本体のエンジンとは独立に
活動します。プラグインはあるIPが信頼リストに入っているるかどうか知りません。
Webサイトを信頼リストに入れても、Active Content(クッキー、スクリプトの制限等)
Attack Detectionは無効になりません。
Rejectはパケットを破棄した後port unreachableのパケットを送信元へ送り返
します。(「ポートは閉じていると通知する」モード。)Denyでは、パケットを単に
破棄するだけで送信元へICMPにせよTCPにせよいかなるメッセージも送り返しません
(ステルスモード)
「今回だけ…」はoutgoingのTCP接続の場合のみ有効です。この場合ルール
ウィザードは「今回だけ…」ボタンが押されるまで接続の許可、遮断を保留して
待機しています。Outpostはそれ以外の接続(inboundのTCPとUDPを含む)をルール
ウィザードモードであっても全て遮断し、その後でルールウィザードのダイアログを
表示します。この時点でユーザーはルールを作成することができます。しかしその
接続はすでに遮断されているので、ユーザーが「今回だけ許可」あるいは「遮断」することはできません。
Outpostはクッキーが送り込まれるの阻止するのではなく、クッキーが読み出される
のを阻止します。この方法を選択した理由は、クッキーを送り込む方法は無数にあるの
に対して、読み出す方法は一つしかないからです。
セッティングはHDDに保存されているprotect.lstファイルに書かれているので、
これを編集してください。
接続要求とはclosed portへの一回のアクセスがあったことを意味します。
誤った警報を最小限にするために、Outpostは既定の設定ではこのような接続要求を
不当な攻撃とは表示しません。Outpostは特定のリモートホストから一定の時間内に
繰り返し疑わしいパケットが送信されてきた場合にのみ「ポートスキャン」として
表示します。詳しい情報はpresets.lstも参照してください。
いいえ。Attachment Filterは添付ファイルをリネームして、報告するよう設定
できるだけです。Attachment Filterは例えば、添付ファイルにfoo.exeがあった
場合、foo.exe.SAFEとりネームして有害な添付ファイルが
実行されないよう隔離します。
はい、Outpost2.0ならフラッシュバナーを取り除きます。
ワイルドカードの必要はありません。ストップワードに"list"という文字列を
入力した場合、プラグインは"journalist" も "b>listing"p> も (listという
文字列を含むすべてのコンテントを)ブロックします。
いいえ。今後の検討課題です。
これはOutpostの問題ではなく、Outlook2002の問題です。
Outlook2002はある種の添付ファイルを安全か否かに関わりなく完全にブロックします。
ブロックされるファイルタイプには、.exe, .vbs, .com, .bat, .hlp, .wsh, .js, .reg.が
含まれます。添付ファイルをダウンロードする前に、最新定義にアップデートした
アンチウィールスソフトを動作させ、ソースが信頼できることを
確認した上でダウンしてください。
メールサーバは伝統的に(IRCやFTPも同様ですが)、メール送信時にあなたのPCの身元を確認しようとします。
すなわち、あなたのマシンのTCP113ポートに接続を試みます。
Outpostはこれをブロックし、不到達の返信も送りません。
たいていのメールサーバは数秒間返信を待った後でメール送信を許可します。
この遅延をなくすにはオプション→システム→全般→システムルールで
"Allow inbound identification"
にチェックを入れてください。メール送信の遅延はなくなります。ただしこの状態
ではポート113はポートスキャンテストに対してオープンになっています。
ステルス状態に戻すには、inbound identificationをあなたがFTP、SSH、SMTP、
Telnetの各プロトコルでアクセスする特定のリモートホストのみに許可してください。
できます。しかし推奨してはいません。OutpostはLAN接続のワークステーションで
利用されるようにデザインされています。サーバー版は、たとえば、多様なワーク
ステーションが接続してくる複数のネットワークアダプタに対してそれぞれルールを
作れる必要がありますが、Outpostにはこのような機能がありません。またOutpostの
プラグインの一部はサーバでは動作しません。
'Field blocked by Outpost'はあなたのサイトへの訪問者がOutpostを
インストールしており、プライバシーを保護するためにリファラをブロックする
ように設定していることを意味します。リファラは訪問者がその前に訪問していた
サイトの情報です。これらのユーザーはそのままウェブサイトを閲覧できることに
注意してください。訪問者にActive Contentプラグインでリファラを有効にするよう
要請することはできます。