【Pro版限定】Agnitum Outpost Firewall PRO VI

1 ：名無しさん＠お腹いっぱい。：2008/01/29(火) 22:06:34

「Agnitum Outpost Firewall PRO」 を語るスレ
------------------------------------------------------
★☆★このスレは2.0以降の「プロ版限定」スレです★☆★
------------------------------------------------------
有料版の最新は Ver.2008 (6.0.2225.232.465.287)
http://www.agnitum.com/products/outpost/download.php
CANONの日本語最新版は v2.7.498.5421(416)。
http://canon-sol.jp/product/op/index.html

----------------------------------------------
本家ユーザーフォーラム（英文）
http://www.outpostfirewall.com/forum/
2ch Outpost　公式まとめサイト
http://www.geocities.jp/outpost_2ch/

---関連スレ--------------------------------------------
フリー版（Ver.1.xx）の話は下記スレで。
Agnitum Outpost Firewall ver1 free版 part25
http://pc11.2ch.net/test/read.cgi/sec/1193152801/

613 ：名無しさん＠お腹いっぱい。：2008/06/26(木) 16:33:15

>>612
ありがとう

614 ：名無しさん＠お腹いっぱい。：2008/06/26(木) 20:51:13

4.0にはポートに圧力(捌ききれない量の接続)がかかると、ルールを設定してあるのにすり抜けて再度ルールを聞かれたりする不具合がある
CPUの処理速度にも関係するから断言は出来ないが、重い時に症状が出たら要注意

615 ：名無しさん＠お腹いっぱい。：2008/06/26(木) 21:33:08

？

616 ：名無しさん＠お腹いっぱい。：2008/06/26(木) 22:11:38

4.0にはポートに圧力(捌ききれない量の接続)がかかると、ルールを設定してあるのにすり抜けて再度ルールを聞かれたりする不具合がある
CPUの処理速度にも関係するから断言は出来ないが、重い時に症状が出たら要注意

617 ：名無しさん＠お腹いっぱい。：2008/06/26(木) 22:13:44

>>614
とりあえず自分の考えた高度ルールを書いてみなさい

618 ：名無しさん＠お腹いっぱい。：2008/06/27(金) 00:21:37

いや高度ルールという問題じゃなくてな・・・
ルールは以下の通りだが、現在この作業は終了して次期2009ベータを使用中なので思い出して書いてるから不正確かも知れんと思ってくれ

ルータでプライベートアドレス系の内外遮断済み
ルータでシスログ経由の高頻度ポートスキャンと指定外IPからのアクセスをマスクで遮断

0-1023 TCP リモート&ローカル 出入全遮断(通常無効)
0-1023 UDP リモート&ローカル 出入全遮断(通常無効)
DNSキャッシュサーバー TCP プライベートオンリー 出入許可
DNSキャッシュサーバー UDP プライベートオンリー 出入許可
TCP 指定リモートオンリー全許可
TCP 全遮断
UDP 全遮断

こんな感じのルールで特定のIPとデータの同期を行い、通信速度が理論値ギリギリまで出るようになると突然既に許可してあるリモートのIPをポップアップで出して通信の可否を求められる
主に細かなデータの送受信時に多く発生する

リモートは12カ所、ポートは一部指定のランダム、中身はオフィス系ファイルや画像や印刷用データ等が暗号がされており、総量は12GB程度、回線は専用線、ルータは業務用、OUTPOSTはルータの業者からの特別販売版
ポップアップ対象の通信はリモート側のタイムアウトで切断され再試行されるので被害はないが、席を離れて戻ってくるとポップアップが回数分出ていて困惑した
後日基本ブロックにして数日凌いだ

XPPro SP2 x86(当時) CPU 2.8Ghzx8 Memory 8GB ただしCPU使用率は10%程度
LAN Intel 1000LAN

CPU個数を制限したりキャッシュを減らしてみたりといろいろ検証してみたが結局原因が分からず、素抜けの可能性が怖かったので2008に乗り換えた所発生しなくなった
平行して送受信をさせているとかなりの頻度で発生したが、ネットを見てまわる程度では問題はなかった

4.0でも防御力は変わらないとは思うが、用途によっては2008が良いかも知れない

619 ：名無しさん＠お腹いっぱい。：2008/06/27(金) 10:22:03

これじゃあだめだなあ…

620 ：名無しさん＠お腹いっぱい。：2008/06/27(金) 21:20:30

俺もガチガチルールで悦に浸っていたらポップアップで困らされたクチ
でも原因が分からなくて設定に間違いがあるんだと思い込んでたよ

でもバージョン上げたら出なくなった気がする
4.0でも最終バージョンならいいんでないかい？

621 ：名無しさん＠お腹いっぱい。：2008/06/27(金) 21:50:36

>>620
思っていたじゃなくて、間違った設定してるんだよｗ

622 ：名無しさん＠お腹いっぱい。：2008/06/28(土) 01:59:37

>>621
あーそれはない
最終的にマッサラインストールして、TCPとUDPにリモアド入れて全通し、後ろに全封鎖っつー単純なルールで確認したから
なぜ設定が間違ってるかと思ったかというと、アウポに限ってそんなはずはねえって思い込みがあったからもな

623 ：名無しさん＠お腹いっぱい。：2008/06/28(土) 12:29:49

>>618
> 総量は12GB程度、

俺には関係無さそうだし、スルーさえされなければいいや。

624 ：名無しさん＠お腹いっぱい。：2008/06/28(土) 21:05:26

>>610
INIのどこを弄るのかお願いします。

625 ：名無しさん＠お腹いっぱい。：2008/06/30(月) 22:26:22

Outpost Firewall Pro 4.0用 日本語化パッチ Ver1.0
ttp://www23.atwiki.jp/outpost_jp

626 ：名無しさん＠お腹いっぱい。：2008/06/30(月) 23:23:25

>>625
乙

627 ：名無しさん＠お腹いっぱい。：2008/06/30(月) 23:26:05

乙ってテンプレにあんだろ
アフォか

628 ：名無しさん＠お腹いっぱい。：2008/06/30(月) 23:29:07

前と同じじゃないかー

629 ：名無しさん＠お腹いっぱい。：2008/06/30(月) 23:30:17

625＝626

630 ：名無しさん＠お腹いっぱい。：2008/07/01(火) 13:22:37

spywareの最新の定義ファイルくれ！

631 ：名無しさん＠お腹いっぱい。：2008/07/02(水) 10:53:04

Agnitum Outpost Firewall Pro 2008 6.5.2355.316.0597
以前書いたベータ仕様を全て盛り込んだ新バージョンが出ました

632 ：名無しさん＠お腹いっぱい。：2008/07/02(水) 15:19:20

って言うかアウポ2009になってるじゃん

633 ：名無しさん＠お腹いっぱい。：2008/07/02(水) 16:47:06

俺は4.0のままでいいや
公式にもまだおいてあるってことはそれで大丈夫ってことなんだろう

634 ：名無しさん＠お腹いっぱい。：2008/07/02(水) 18:04:58

2009いいね

635 ：名無しさん＠お腹いっぱい。：2008/07/02(水) 18:37:00

2009のベータテスト時に一部で言われていたのはNOD32との問題だけど解決してるかな？
UDPだけ繋がってTCPが繋がらない場合、AVのWEB検査が問題だと思って良いかも

636 ：名無しさん＠お腹いっぱい。：2008/07/02(水) 18:56:01

NOD32と干渉の問題あるの？
それじゃ詳細が判明するまで自分は手を出せないなぁ…

637 ：名無しさん＠お腹いっぱい。：2008/07/02(水) 19:28:26

NOD32 3.0667環境に入れてみたけど特に問題ないみたい
XPSP3

638 ：名無しさん＠お腹いっぱい。：2008/07/02(水) 20:29:34

2009にしたけど、特に何が変わったとか分からなかった

639 ：名無しさん＠お腹いっぱい。：2008/07/02(水) 21:16:28

>>634
何が変わったん？

640 ：名無しさん＠お腹いっぱい。：2008/07/02(水) 21:21:10

>>639
>>638

641 ：名無しさん＠お腹いっぱい。：2008/07/02(水) 23:43:46

ベータテストリストを見て分かる限りは以下

設定更新時のシステムのデッドロックの解決
接続状況の視認性向上
ルールとアンチリークの一括管理
一部のアンチウイルスソフトとの不具合解消
Vistaで接続に問題が出る部分の修正
IPv6の対応向上
速度向上
負荷低下

642 ：名無しさん＠お腹いっぱい。：2008/07/03(木) 12:26:05

削除したと思ってたネットワークルールがたまってたのにはびっくり
見やすくなった

643 ：名無しさん＠お腹いっぱい。：2008/07/03(木) 12:34:42

> 速度向上
これに期待して一度試してみるか…

644 ：名無しさん＠お腹いっぱい。：2008/07/03(木) 15:00:41

速度はかなり向上してる感じ
大量のTCPコネクションを貼った時にPCがカクカクする症状もほとんど無くなってる
IPv6完全対応はすごいがルール書くのが大変かも
今まで制御はしてもリストに出なかったBINDのセキュ式無限ランダムUDPのポートが感知されるようになってる

うちではNOD3.0を入れるとTCP繋がらなくなる現象が出た
赤傘だと繋がるが、向こうのスレで言われたようにTCP張りまくると落ちるし遅い
今まではアウポが遅くて目立ってなかったが、赤傘は複数回線維持で速度重視だと駄目かも
クリーンインストールしてNOD入れなおしたらちゃんと繋がった
原因はNODの旧バージョンの残骸っぽい
NODは納得できる速度が出た

INIのアローコネクションキャッシュの設定を有効にするとメモリと引き換えに速度が若干向上した
出先なんで単語が分からん

一番有り難かったのは設定変更時の一時停止現象がなくなった事か
USBで接続してるドライブやCDストッカーが再接続でガチャガチャ言うのが無くなった
一時期真剣にCOMODOを考えていたが、これで理由は全く無くなった

645 ：名無しさん＠お腹いっぱい。：2008/07/03(木) 15:34:13

あとTCPの制御に関する強引さが上がってる
TCPの通信内容をログる一部のツールのバイパス順位が強制的に落とされている
極めて強引なログ取りツールを使うとTCPの通信の一切が停止する
一部のAVを入れると通信できなくなる現象と関係している気がする

帰ったら以下のテストをしてみようと思う

ルール一つに大量のリモートIPを遮断で追加すると保存時にアウポごと落ちる
今は同じルールを複数に分けて登録してる

TCPコネクションを1000繋ぐとPCが操作不能になるほどカクカクになる
エンコード等の純水計算処理は遅延しないのにUSB関係の処理落ちが発生する
具体的にはマウスのポインタが瞬間移動しかしなくなる

RWINの最適値が現状260000近辺を越えると原因不明の通信停止現象が発生する
具体的には500000近辺ではサイズの大きな物は全く落とせなくなり殆ど使えない
限界値が増えているかどうかの確認

646 ：名無しさん＠お腹いっぱい。：2008/07/03(木) 17:54:16

俺は4.0のままでいいや
公式にもまだおいてあるってことはそれで大丈夫ってことなんだろう

647 ：名無しさん＠お腹いっぱい。：2008/07/03(木) 21:21:30

なんか似たような文章が…ってそれ俺の書き込みのコピペやんけ！

648 ：名無しさん＠お腹いっぱい。：2008/07/03(木) 21:25:09

二回も言わなくてもいいのに、ウザっとか思ってました。

649 ：名無しさん＠お腹いっぱい。：2008/07/03(木) 21:25:33

2009、フリーズしまくるよ・・・
電源切るしか無くてエラーログも送れないよ・・・

650 ：名無しさん＠お腹いっぱい。：2008/07/03(木) 21:48:44

マジかよ、だったら俺は4.0のままでいいや
公式にもまだおいてあるってことはそれで大丈夫ってことなんだろう

651 ：名無しさん＠お腹いっぱい。：2008/07/03(木) 22:18:54

1.0freeも公式にまだおいてあるってことは
それで大丈夫ってことなんですね
わかります

652 ：名無しさん＠お腹いっぱい。：2008/07/04(金) 01:19:32

もちろん大丈夫
それ以降付いた機能がないだけ

653 ：名無しさん＠お腹いっぱい。：2008/07/04(金) 18:24:48

マジかよ、だったら俺は2009にするよ
公式においてあるってことはそれで大丈夫ってことなんだろう

654 ：名無しさん＠お腹いっぱい。：2008/07/04(金) 18:32:58

だったらの意味が分かりません

655 ：名無しさん＠お腹いっぱい。：2008/07/04(金) 21:03:17

よし解決
NOD32を入れるとTCPが繋がらない原因は、NODがSP3の新しいIPv6モジュールを理解してないからだと分かった
IPv6をアンインストールすると繋がる

こりゃアウポは無罪だな
メールで報告出しとくぜい

656 ：名無しさん＠お腹いっぱい。：2008/07/04(金) 21:13:56

ああ…そういやNODはIPv6未対応だったな
3.0は対応しているようだがどんなもんだか

657 ：名無しさん＠お腹いっぱい。：2008/07/04(金) 21:15:28

>>649だけどアウポ関係なさそう。
どうやらハードの問題だったみたい。

658 ：名無しさん＠お腹いっぱい。：2008/07/04(金) 22:17:02

いやNOD3.0で駄目だった
今までのMSルールのIPv6は通るんだが、純正IPv6になったら駄目みたい

RWINは今までと同じで大きいのは通らないみたい

659 ：名無しさん＠お腹いっぱい。：2008/07/05(土) 02:29:40

新(?)IPv6プロトコルを入れている場合、NOD32 3.0かOPF2009のどちらかだけならちゃんと繋がるけど、同時に入れてると繋がらなくなるな
つか、ブラックホールがごとくパケをNOD32のドライバが吸い込むとこまでは見えてるし、NODの中でバイパス切れちゃってるっぽいね
とりあえずIPv4なら問題ないので、将来的に解決できることを期待してOPF2009を常用しようかな

660 ：名無しさん＠お腹いっぱい。：2008/07/06(日) 08:47:42

2009は通信は速いがモニターは重くなってる気がする
モニターにいろいろ詰め込みすぎなのかな？

661 ：名無しさん＠お腹いっぱい。：2008/07/06(日) 09:04:21

2008で通信が早くなって驚いたけど2009にするとさらに早くなってさらに驚き

662 ：名無しさん＠お腹いっぱい。：2008/07/06(日) 11:50:44

2009って代理店は無いですか？