Windowsでのパケットフィルタと言えばRRASやpktfilterなどがあろうかと思いますが、個人用途ならばCHX-I Packet Filterも候補に入れてもよい感じ。また、ログも指定すればTCPフラグ付き、ICMPのタイプとコード付きで取得できたりする。
The CHX-I Stateful Packet Filter can be used on Windows 2000/XP servers or workstations as a first level of defense. Its great performance, flexibility, graphic user interface and management features make the CHX-I Packet Filter the ultimate IP security tool. · Fully Integrated as an MMC snap-in · Complete Static and Stateful filtering options · Import/Export sets of filters with ease among different computers and/or interfaces · Centralized Remote Management · Operates in host and network environments Corporate usage of CHX-I products is limited to a 30 day evaluation period. CHX-I products are free for personal use but require registration for future updates and access to the online support area.
ちなみにRemote Managementサービスについてはデフォルトでは停止。
個人ではない場合(30日の試用可能)は、お金払えばよいのだけど、お値段は問い合わせないと分からない感じ。グレードアップしている有償の別なのはさらに、
· Active Intrusion Detection Engine · Active Traffic Anomaly Detection Engine · Active Payload Editing · SSL Tunneling/Inspection · Event based packet filter triggers · Host/Gateway Configuration · Open Architecture Engine
と、かなりよさげなり。リンク先のマニュアルを見るとそれがどんなものか見る事は可能。
しかし、検索しても日本語のサイトはSecurityFocus Newsletterの和訳くらいしかでてこないのから不思議。まぁ、フィルタを書くのは多少分かっていないと辛いからなのかな。pktfilterでさえGoogleの検索にはさほどひっかからないしなぁ。
[追記] CHX-I NATもあるし、CHX-I Packet Filterはリモートからも設定できそうな感じだし、NICおよびIPアドレス毎にフィルタ設定もできる感じだし、Stateful Packet Filterとかだったりとするので、GUIで設定可能なFirewall-1もどきが構築できるような感じもしる。
各所で紹介されていますが。講師は福原さん、濱本さん、河端さん。