-
セキュリティ
-
【ファイアウォール】simplewall【テレメトリ拒否】
- コメントを投稿する
-
いろんなアプリ立ち上げるたびになぜかMicrosoftのよくわからんプログラムのブロック通知が出てくるw
-
オレ環だと思うんだけど、何故かポップアップが出ない。
ポップアップが出せる設定とかあるのか分かる方がいらっしゃいましたら教えて下さい。 -
一度拒否とかやると出なくなるよ
×で消さないといけない
設定画面開くと灰色になってるはずだから、右クリックでルール→通知無効のチェックを外すか、設定を削除すればいい -
ありがとうございます。
それが、一度も出ないんですよ。
なので「ファイルを追加する」からexeファイルを登録しています。 -
>>7
いいってことよ -
俺はTinywall木綿
-
ユーザールールのPOP3を有効にするとメールが使えるようになるが、
ルール内でメールソフトのチェックを入れると使えなくなる不思議 -
更新来てたけどパスした。
これ全部おまかせで更新させれば、設定消えないで済みますか?
前回は手動で更新したら、設定全部消えたから。 -
今手動で更新してみたけど特に問題ないよ
-
これさあ、PC起動時にタスクトレイにアイコン表示させることできないのかな
スタートアップフォルダにショートカット入れても表示されないんだよね
システムの起動時に読み込むにチェック入ってるから機能はしてるみたいなんだけど -
>>14
その上にある、パケット破棄の通知を有効にするもチェックになってる?
それでも出ないならわからん
というか手動で登録しなおせば出るの?
それだったら灰色になってるだろうから右クリックからルール→通知無効のチェックを外せばいいはずだけど -
>>16
いや、そうじゃないんだよ
タスクトレイは全部表示にしてあるから
OS起動後手動で立ち上げるとアイコンが現れるし、ウインドウ閉じてもアイコンは残る
設定でシステムの起動時に読み込むにチェック入ってるし、一度外して入れなおしてもだめ
ショートカットをスタートアップフォルダに放り込んで管理者起動設定してもだめ
手動で立ち上げるまではタスクマネージャーにはsimplewall.exeはないけどファイアウォールは機能してる
simplewallをアンインストールして再インストールしても同じ
もうどうしていいかわからん -
>>17
それはおかしいですね。
俺はポータブル版だけど、「システムの起動時に読み込む」にチェックで、
問題なくタスクトレイに表示されますけどね。
以前使ってたファイアウォールがきちんとアンインストールされてないとかかな?
解決しなければOSの再インストールしかないでしょうね。 -
>>18
セキュリティ関連ソフト全部無効にして
simplewallアンインストールして
レジストリ掃除して
再起動かけて
simplewall再インストールしたら
起動時にアイコンが出るようになった -
>>20
DefenderとavastとMalwarebytes -
simplewallはほんとアップデート確認以外は何も送ってないみたいだな
comodoはバンバン送ってるみたいだったけど
乗り換えて正解だわ -
競合回避の為にファイアウォール切らないといけないのが使いにくくない?
起動までタイムラグあるからその間無防備だよね -
起動直後はアイコンが出てないって意味?
アイコン出なくてもフィルタは有効なんじゃないの
アイコン終了してもフィルターは動作し続けますってメッセージ出るし -
仕組み的にフィルタよりサービスのが先に読み込まれる気がするけどどうなんだろう
-
これってインストールしたら、Windowsセキュリティの設定で、
ファイアウォールはsimplewallが有効ですって表示されるの? -
されないねえ
Defenderがオフになってますって警告が出る
しかしシステムの起動時に読み込むとなっているわけで、ログオン時じゃないんだよな
いちおう機能してると考えていいんじゃないのかな
ルータで通信ログ見ればわかるんだろうけど面倒だからやらない -
>>27
> されないねえ
> Defenderがオフになってますって警告が出る
俺はそれが嫌で、Windows Firewall Ccontrolに乗り換えた。
simplewallがバージョンアップでその点が改善されたらまた戻ってこようと思うが、まだ駄目なんだな。
>>24
> アイコン出なくてもフィルタは有効なんじゃないの
> アイコン終了してもフィルターは動作し続けますってメッセージ出るし
ポータブル版を使ってたのでフォルダごと削除したのだが、フィルターは残ってたわ。
WFCで許可したのにブロックされるアプリがあって、いろいろやってそれに気づいた。
ポータブル版の中にもアンインストーラーが入ってるから、それで削除しないといけなかった。
だったら次は最初からインストール版を使うつもり。 -
>>29
> ポータブル版を使ってたのでフォルダごと削除したのだが、フィルターは残ってたわ。
もちろん、フォルダごと削除する前に設定の「システムの起動時に読み込む」は外しておいた。
それでもフィルターが残ってたということは、
> 起動までタイムラグあるからその間無防備だよね
こういう心配は杞憂なんじゃないかと思う。
レジストリが読み込まれた時にフィルターも読み込まれると思うから。
つまり、Windowsの起動とほぼ同時ってこと。
でないとファイアウォールとは言えない。 -
起動時に読み込むにするとアプリが立ち上がる=最小化チェックしてたらアイコンが出るしそうでなければウインドウが出るってことじゃないの?
で、それとは別にフィルタは常に有効になってると
どういう原理だか知らんけどサービスとも違うみたいな感じだな -
起動時の通信ログ誰か検証してほしいなあ
-
ルータでログ取ればいいんじゃないの
めんどくさいからやらないけど -
WFPがどのタイミングで読み込まれてるか次第
-
これインストールしたら特に設定しないで使ってればええの?
とりあえずブラウザとかは通信できるように有効化してるけど -
セキュリティのバッテン消す方法ってないですか?
-
>>35
まず最初にフィルターを有効化しないと使えないでしょ
それはさすがに設定したんだろうけど、そのあとは心当たりのないウインドウ出てくるたびに拒否を押していればそのうち全く出なくなる
許可するのはブラウザなど絶対に通信が必要なものと、あとはWindowsならsvchost、セキュリティソフトの定義ファイル更新プログラム
svchostはWindowsUpdateに必要
これらは許可にすると送受信許可になってしまうので、厳しくしたいならユーザールールで送信のみ許可にしたほうがいい
一部のセキュリティソフト等は受信も必要だったりして、送信のみ許可だとうまく更新できなかったりするので、そのときは普通に送受信許可にすればいい
あとは標準メール使うんならパッケージタブのメールカレンダーを有効化、その他のメールソフト使うんならユーザールールタブのIMAP〜を有効化
システムルールタブのところにあるものはDHCPとDNS以外は切ってるけど問題ない -
テレメトリ関係はIPでブロックしてくれてるから大丈夫なんじゃないかな
-
知っているかもしれないがテレメトリIPの元データ?はここ
https://github.com/c...ker/tree/master/data -
Kerio personal firewall
Comodo firewall
と使い続けて来たけどこれに乗り換えてみるかな -
>>38
裏で通信と言うか、svchost.exe はservice hostの略で、LANやインターネットの
さまざまな機能を実行するために絶対に必要な裏仕事をやってる。
こういう裏仕事は、サービスと言って、windowsと同時に起動し、
必要なときに即時動けるように、常に起動しっぱなしの待機状態になってる。
firewallがsvchostのポップアップ出すたびに、そのサービスが
何をするものなのか、ググると面白いと思うよ。 -
FW入れてるし面倒だからアプリそのものを許可してるけど
これ単体で使うならブラウザはブラウザ用の細かい設定したほうがいいと思う -
試しに使ってみてるんだけど本当シンプルだね
アプリタブ→無効化されているアプリ→jane2cha.exe→ルール→通知無効
通知無効のチェック入れようが入れまいがその後全く通知ないんだけど俺の設定が悪いのかな? -
許可してるなら出ないけど
ブロックしてるなら出るはず -
windows10 Proならグループポリシーからファイアーウォールの項目消して
無効になってるぞゴラァマーク消せるね -
自分はブラウザ以外通信ブロックでやってて今のところ支障ないんだけど
今後なにかしら支障出てきますかね? -
ウイルス定義とかWinUpdateとかブロックされてんじゃないの
-
>>48
kwsk -
>>51
コンピューターの構成→管理用テンプレート→windowsコンポーネント→windowsセキュリティー→
ファイアーウォールとネットワーク保護→領域を非表示にする
要はファイアーウォールの項目自体を消してるわけ
Windowsセキュリティーの盾アイコンに赤バツが付かないから
気分的にはいいよ -
Aviraと併用しているがアイコンの傘が閉じたままだわ
こういうもんかね -
直ったわ
傘がひらきました -
これインストールするとwindows updateできないんだけど?
どこで許可すればいいの? -
svchostを許可すると英語のメッセージで警告でるんだけど許可して大丈夫?
-
メッセージの内容もどのアプリが出したのかも分からないのにどうやって答えろと?
-
through service host(svchost.exe) internet traffic can pass away in a thousand of different ways.
be careful by allowing this, you deserve all you gonna do.
こんなだった
英語全然わからないから許可していいか心配 -
>>59
そいつはいろんな事やってるから気をつけろという意味だと思うけど、
実際田マーク右クリックからのタスクマネージャーで詳細を見るとそいつが何十個もあってなにやってるかわかったもんじゃない
だが自動で更新を確認するためにはそいつを許可するしかない
しかし普通にチェックして許可をすると受信まで許可になってしまい、外からアクセスがあったときに勝手なことをされてしまう恐れがある
したがってリスクを覚悟のうえで特別な対策をせずに許可するのであれば、最低でもルールを作成して送信のみ許可するようにしたほうがいい
よくわからないリスクを受け入れたくなければ、Microsoft Updateカタログのページから手動で更新する手もある
しかしそいつを許可するリスクは、最大でも無防備な大衆が知らないうちに勝手なことをされてる程度の内容だから、皆と同じならいいというのであれば気にすることはない -
ルールとかよくわからないからとりあえず許可して様子見してみるわ
詳しく教えてくれてありがとう -
>>61
ルールは簡単だよ
svchostのところで右クリックしてルール→ルールを作成
送信許可とか適当に名前つけて方向が送信でアクションが許可になってるのを確認して保存するだけ
他のアプリもチェックつけるだけだと送受信許可になってるから、ルール→アプリに送信許可を適用を選ぶといい
そうすればそうしたやつが全部送信許可受信ブロックになる
それだとうまく動かないやつだけチェックを入れて送受信許可にすればいい -
仮想ゲストWindows10にsimplewallを入れて
・許可アプリなし
・システムルールはDGCPとDNS以外チェックを外す
という極限まで絞った状態でゲスト起動時の仮想マシンの通信をホストのsimplewallでブロック待ちしていたが、通知無効にしていないのに通知が一切出なかった
つまり起動時アイコンが出る前からばっちり機能している
ゲストWinインストール時にはブロック通知がバンバン出てたし、
システムルールの不要なものを切るまでは255.255.255.255 Port137(netbios-ns)などの通信もホストのほうのsimplewallでブロックされていた
ちゃんと機能してるから安心汁 -
×DGCP
〇DHCP
タイプミスすまん -
×DGCP
〇DHCP
タイプミスすまん -
と思ってたらnetbios-nsだけはまた出たな
まあわりとどうでもいいやつだから放置 -
チェック入ってたやつが突然いなくなってしまって、ウインドウ閉じて再度開くと復活してるバグどうにかならんのか
消えてる間有効なのかどうかわからんから怖いわ -
これ有効化すると右下のWindows firewallが×になるんだけど大丈夫かな?
あとこれとWindows firewall両方有効にするとインターネットのページがすぐ表示されずラグが生じちゃう -
ここまでの書き込み読めば理解できると思うけど
-
右下のWindows Firewallの赤い×とネット接続になかなか繋がらないのでTinywallに変更した
今の所Windows Firewallも緑になり処置は不要ですってでるしネット接続もスムースにつながるようになった
上のレスで色々教えてくれた人ごめん -
tinyはdefenderの設定をわかりやすくするためのソフトだから、Defender有効になって赤い×がつかないのは当然
tinyがテレメトリ拒否等に十分な効果があるかは知らないが、そういうのを求めてなければそっちでいいんじゃないの -
やっぱDefenderだよな
https://www.nichepcg...ncrease-problem.html -
>>73
許可してチェックが入ってるやつは送受信全部許可
ブラウザのポップアップで許可したらブラウザの送受信許可になる
片方だけとか条件付きのものはユーザールール作って設定しないとダメ
有効化されているアプリってなってるだけで、送信だけ有効とか書いてないでしょ
ユーザールールのところにはプロトコルとか方向とかちゃんと表示される -
>>74
そういう仕様だったのかぁ
今ルール作って設定し直した
そうなるとアプリタブ一覧からのチェックボックスって何の意味があるんだろう?
色々試してみたけどチェックボックス関係なくルールで選択した条件しか動かない -
>>75
ブラウザアプリの例だと、チェックを外した状態でユーザールール「受信のみ許可」を設定→送信できないのでブラウザを開いてもつながらない
そのままの状態でチェックをつける→つながる
すなわちチェックがついていれば送受信許可で、ついていなければ送受信ブロック
送信だけ見てるとわかりにくい -
Windows10はもはやAndroidと変わらんな。
やってることは同じでもAndroidはOSが無料だがWindows10は有料のくせにユーザーの情報を収集して金儲けかよ! -
個人情報保護法を改正したのが悪い、何がビッグデータだよキモチワリ!
-
情報収集して金にするというのもあるけど、アメリカが全世界の人間の思想に関するデータを収集するという目的もあるからな
PRISMだったかなんだったか
国内の問題ではない -
これ良いソフトウェアだな
ブロックリストはWindowsSpyBlockerのものを使っているんだろ
ここのリストは結構な頻度で更新しているから信頼できるわ -
バージョン3.3.4来てるじゃねーか
マジで神開発者 -
ワイルドカードで許可できればなぁ
WFPの仕様上無理らしいけど -
このソフトは凄い
-
すごいソフトだが俺には使いこなせんかったわ・・・
今はTinywall使ってる -
なんでこんなに簡単なパーソナルファイアウォールが使えないんだよ
-
時々ルールにないexeがすり抜けて通信してるし使うの俺には難しい
-
>>86
Tinywallはver3? -
simplewallは使い勝手は良かったんだけど、
ただ一つ、Windows Firewallを無効にすると警告が出るのが駄目だった。
COMODOのように「ファイアウォールはCOMODOが有効です」と出るようにならなければ再び使うことはないかな。
今はWindows Firewall Controlを使ってる。
テレメトリのブロックはWPDを使ってるから特に問題なし。 -
>>90
WPDってこれか
https://freesoft-100.com/review/wpd.html
いろんなソフトがあるんだな
Winaero Tweaker
https://winaero.com/winaero-tweaker/
これでもテレメトリーはブロック出来るわ -
これ使ってる人はwindowsのテレメトリのブロックするためだけに使ってるの?
それなら他のソフトたくさんあるから、windowsのテレメトリのブロック以外でsimplewall使ってる人いる? -
おるよ
-
WDPっていいソフトウェアだな
-
パーソナルファイアウォールはこれが鉄板だろ
-
これ使うとモバイルホットスポットが繋がらなくなる問題って解決された?
-
How to Disable the Action Center in Windows 10
https://www.howtogee...enter-in-windows-10/ -
有効化されたアプリのリストに入ってるにも関わらず、Jane Styleが頻繁にブロックされる
ブロックされると許可してもスレ更新できなくなって書き込みもできなくなる
これが週に2、3回ぐらいの頻度で起きてる -
ファイアウォールの通知はどうしたら消せるんですかね
↑今すぐ読める無料コミック大量配信中!↑
