2005年03月14日

Sygate Personal FirewallのFAQ

概要:FAQとかTipsとか。

■バックアップ
(1)バックアップの方法
debug.log, rawlog.log, seclog.log, syslog.log, tralog.log
default.dat, stddef.dat, StdState.dat, TState.datを保存。

(2)復元の方法。
SPFを一旦終了

(1)で作ったものを、spfフォルダ(デフォルトではC:\Program Files\Sygate\SPF\)
にある同名ファイルに上書き

※追記
動作不良に陥って再インストールしたような場合は、dat類を
そのまま全て戻すと問題が再発する場合があります。どこに
問題が発生しているのか検証するか、あるいは最初からルール
を作り直すかした方が良いでしょう。

【FAQその1】

「ルールを作成したのにwindowsを再起動すると消えてしまいます」

ルールを作成した場合は、一旦SPFを再起動しましょう。
トレイアイコンの右クリックメニューからExit Firewall
で終了させてから起動し直します。

【FAQその2】

「SPFの起動に数十秒かかる等の動作不安定の問題が出ます」

慢性的にそうした症状が出るようになった場合は、オーソドックス
ですが、再インストールすると直ることが多いです。バックアップ
方法は>>4にある通りですが、不具合が出た後のdatを戻すと症状が
再発する可能性が高いので、健常時のバックアップを保存しておく
心がけが必要かと思われます。

【FAQその3】

「ICMPはどういったルールを作れば良いですか?」

pingを使う場合には
outgoingのタイプ8(Echo Request)
incomingのタイプ0(Echo Reply)

tracertを使う場合には
incomingのタイプ11(Time Exceeded)
incomingのタイプ3(Destination Unreachable)

【FAQその4】

「smc.exeをダブルクリックしても起動しません」

smc.exe -start
というようにオプションを付けないとダメです。
ショートカットを作る場合には
"C:\Program Files\Sygate\SPF\smc.exe" -start
という具合に書きます。

【FAQその5】

「STD版ってIDS機能ありますか?」

STD版でもIDSは稼働している。debug.logを見よ。
IDS load profile ok-----total signature rules : 190

ただしSTD版ではIDSのオンオフ等ユーザー側でのカスタマイズ項目は
全て不可になっている

from http://pc5.2ch.net/test/read.cgi/sec/1090361776/

■2ch関連
【過去ログ】

1 http://pc.2ch.net/sec/kako/993/993936202.html
2 http://ton.2ch.net/sec/kako/993/993936202.html
3 http://pc.2ch.net/test/read.cgi/sec/1028486449/l50
4 http://pc.2ch.net/test/read.cgi/sec/1046396295/
5 http://pc.2ch.net/test/read.cgi/sec/1060862423/
6 http://pc5.2ch.net/test/read.cgi/sec/1073568898/
posted by リンクしてる人 at 05:29 | Comment(0) | TrackBack(0) | ファイアーウォール
関連IT用語解説 Powered by e-Words
関連書籍
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL
http://blog.seesaa.jp/tb/2406484