読者です 読者をやめる 読者になる 読者になる

脳の中の絵本

疲れて動けなくなったときの症状記録。脳内妄想日記。

姉にパソコン教える(妄想) part1


何これ。Windows 10? 使い方全く分からない。Win7に戻せ。

…いやほら、無償アップグレード期間、あったでしょ。あの間に上げておいた。

つーかなんかプログラムとか諸々消えてない? ショートカットとか全然無いじゃん。

…確かに…。うーん正直記憶が曖昧で何をやったのか…。

はあ? あんだけ普段作業記録作業記録うるさい癖に意味無いじゃん。

…それは仕事の話で…

私すげえ困ってるんだけど。オマエの中で私の重要度はその程度ってことでしょうか。

…面目次第もござません…

とにかくちょっと見てよ。ネットはつながってるの?

…ipconfig /all 見る限り、IPv4で固定アドレス入ってるね。Win7のときのと同じやつだ。NICのプロパティでIPv6関係のモジュールが軒並み無効にされているのも非常に自分臭がする。

f:id:ytez1012:20161126112214p:plain *1

なんせIPv6分からないもので…。痕跡からして元のWin7からアップデートしたことは確かだけど…あ思い出した。

何?

えーっと、HDD2台あったからUbuntu14とのデュアルブートにしてみたんだった。その後長らく使ってなくて、気づいたらHDDエラーでUbuntuもWinも立ち上がらなくなってたから、何か初期化した記憶がある。どうせ重要な情報は全部EverNoteに入ってるし…。

はあ。つまり?

…まあ、心機一転、諸々設定を楽しめばいいんじゃないかな。

…いや、それ楽しめるのあんただけな気がするけど…。まあいいや、どっから手つけるの?

ファイアウォール設定, アンチウイルス, バックアップが真っ先に気になる。…あーそうか、以前書いたWinShotに関する設定も消えてるわけか…まあいいや…。まず、Avast! Internet Security はインストール済みで…ライセンスは2019年4月まで有効…。あれ? 更新したんだっけか…したんだ。記録だと、2016年3月に3年延長申し込んでる。Avast! ISファイアウォール設定は…うーん初期状態に戻っているくさい。export済みのコンフィグからrestoreしたほうがいいかな。2016-02-04 のコンフィグが今のところ最新だから適用させちゃうね。

…それどんなコンフィグなの?

…うーんなんかできる限りポートやプロトコルふさぎまくった魔改造バージョンだった気がする…。そうそう、しょっぱな、Linuxiptables みたいに localhost 許可と default drop any any 的なことやってみたら、localhost 許可が不十分だったせいか、ローカルで動くプログラムが軒並み動かなくなって…。それで、とりあえず最下段はdefault allow any any、その上にdrop IPv4、その上に 127.0.0.1 とか 0.0.0.0 とかの許可を積んで…とかだった気がする。大丈夫。とりあえずhttp[s]とdnsあたりは通るようにしたはずだし、remote 接続はほとんど拒否したはずだから、大丈夫。大丈夫! 適用しよう。あ、一応デフォルトコンフィグのバックアップも取ってから…

不安だ…

これでいったん再起動…


よし戻った!ほらほらなつかしい。

f:id:ytez1012:20161126112221p:plain

命名規則酷くね?

痛いところついてきますな姉御。

あとこれって静的パケットフィルタリングルールってことだよね? 動的フィルタリングはどうなってるの? いやほら、ESTABLISHEDとかRELATEDとか。UDPも要求はdropするけど応答は通すとか。

…ぬーん…?

おい。

…うーんと…別のとこに設定あるのかな…

わかんねえのか。

あ、とりあえず 8.8.8.8 からのping応答ありません、サー!

私はSirじゃねえよ。だいじょうぶなのかよ。

…きつくしとく分にはあとで緩めればいいかなって。

これWindowsファイアウォールも有効になってるんだべ?

なってますな。

どっちが優先順位高いのよ。

…ぬーん…?

ていうか、普通こういう3rdパーティ製ファイアウォール入れるときってWindows側切ったりするんじゃないの。

…うーん…組織的にセキュリティ制御かけたりする場合は管理サーバから一元管理しつつクライアント側で勝手にいじれないようにそうしたりするかもだけど。個人で使う分には締め付けて遊ぶほうが…楽しいじゃん?

締め付けられて楽しいのか。マゾなのか。

…いや、まあ真面目に言うと、Avast! IS ファイアウォール設定がオレオレルールすぎるので、自信ないんだわ。だからWindows ファイアウォールもデフォルト設定で動いていてほしい。それで、確かにどちらのフィルタを先に通るのかは重要だから、どっかで試すわ…Windows ファイアウォールAvast! 両方で遮断ログ保存するようにして、設定変えながらpingでも打ってみて…。

マニュアル読めば書いてあるんじゃねえの?

…自分そういうの苦手なんで…とりあえず叩いて壊して体で覚えてそれからマニュアル読んで「そうだったのかー」スタイルなので…

…もうちょっと訓練しないといろいろ辛いと思うよ? 人生。

現在進行形で辛いわ…人とも本ともコンピュータともコミュニケーション取れないわ…。

…で、結局ToDoはなんだっけ?

あーそうそう。

まずここだよな…あとは

  • その他Avast! の設定内容の概要と、スキャン設定・スケジュールについて

  • バックアップ設定について

  • そもそもHDDが不具合起こしている可能性あるのでS.M.A.R.T.値チェック。必要に応じてchkdskやHDD交換

  • 以前設定したWinShotを元に戻したい


*1:Hyper-V Extensible Virtual Switchとな...これは夢が広がりそう