ウイルスバスター2005のパーソナルファイアウォール

WindowsXP SP2で【高】設定にした際の【Generic Host Process for Win32[svchost.exe]】の適切な設定はどんなん?かをテーマに某所で情報交換しております。
まぁそれほど気にしないなら・、

  • [svchost.exe]の送信をすべて許可
  • 除外設定は作らずに、その都度「許可」をクリック

でもいいと思います。(「拒否」設定しちゃうとXP SP2では「自動更新」だけでなく「WindowsUpdate」も使えなくなりました。)

宛先IP範囲を指定して除外(許可)設定を作りたいのですが、宛先がいっぱいあるのですよ、これがまた。

トレンドさんに資料送ってるんですがまだ回答は来てません。

皆さんはどうされてるのかなぁ?除外設定にデフォルトで「XP SP2用自動更新」ルールがあってもいいと私は思います。

私の場合ですが、以下の除外設定を1つ作ってみました。

  • 対象:指定のアプリケーション[C:\WINDOWS\system32\svchost.exe]
  • 接続:送信
  • アクセス処理:許可
  • プロトコル:TCP
  • 指定のポート:80,443
  • IP設定
    • 種類:サブネットマスク
    • IPアドレス:207.46.0.0
    • サブネットマスク:255.255.0.0

これでほとんど警告は出なくなった・・・と思いきや、やはりたまにですが別IPへの接続要求が出てきます。一時的に(アップデート直後など)ルールが無効になるとか、別アプリの関係なのか、それとも元々必要な通信なのか詳しく調べたいと思います。(というか私ではわからないのでトレンドさんにお願いしてるのですけど・・)

追記:自分の無知さにちょっと自己嫌悪モード。

ウイルスバスターの警告画面及びログにはIPアドレスしか出ません。逆引きでは何も出なかったのですが下記のドメイン名で正引きしたら、ログのIPとほぼ一致してました。

  • v5.windowsupdate.microsoft.com
  • windowsupdate.microsoft.com
  • download.windowsupdate.com
  • download.microsoft.com

う〜ん、宛先指定してのルール作成は難しいかなぁ?でもまだ諦めません(往生際悪いとも言う)。

ちなみに【中】設定だと送信(発信=クライアント動作)については除外(禁止)設定以外監視されないので、警告は出ません。