おれさまメモ

で、 netsh というので、iptables ほどではないが、フィルタリング設定ができるらしい。
「こういうのと、こういうのはハジく！」とかいうのが出来る。
ただ「こういうのは受け付けるけど、こういうのはハジく！」ができない。

デフォルト ok なら、「例外的にダメな条件」しか指定できないし、
デフォルト ng なら、「例外的に通す条件」しか指定できない。

で、Norton でヤバそうな接続ははじいてるので、netsh では、例外的にダメな条件を指定して Windows で krfilter を実現する。

１．perl を入れる
　Active Perl でも、cygwin のでもいいが、とにかく perl。cygwin 通さないほうがいいんじゃないかな。
　うちは両方入ってるけど。

２．libwww-perl (LWP) を入れる。
　参考：http://digit.que.ne.jp/work/index.cgi?Perl%A5%E2%A5%B8%A5%E5%A1%BC%A5%EB%2FLWP#i0

　Active Perl ならコマンドプロンプトで ppm install libwww-perl (改行って)ってやるといいみたいです。
　うちでは、とっくに入れてあるので、 already installed って出ちゃうけど。

　cygwin なら CPAN 使えるんじゃないかと。(install LWPだった、なぜか）

　ちなみに Vine だと、rpm があります。ありますが、Plus とか だったかも。

３．netsh でのフィルタリングが出来るようにする。
具体的には、以下のサービスを有効にする（自動に設定して、起動時にサービス開始するようにする）

　RRAS（Routing and Remote Access Service）
　Remote Registry Service

設定はコントロールパネルの管理ツールのサービス開いて、該当サービス選んでプロパティを開く。
画面、全体タブの中にある、スタートアップの種類を自動にしてok。
（まぁ、自分はこんなのメモる必用ないけど一応書いてみた）

ただし、Remote Registry Service については設定に必要なだけなので、設定スクリプトの最初でオンにして、設定スクリプトの最後でオフにするのが無難。でも「無効」ではなく「手動」にしておく。

４．netsh を実行しまくる。

つってもスクリプトつくっちゃたので説明略ｗ

netsh については http://www.usupi.org/win/netsh.html で。

krfilter のサイトから ALL.sh.txt 落としてきて、 netsh に書き換えて実行する perl script です。

$if だけ必用に応じて書き換えればよし。(大抵はそのままでいいはず）
あと、Remote registry service については未反映。
コマンドラインは net start/stop "Remote Registry Service" でスタート/ストップできるので、system でこいつら読んでやればいいと思う。

スクリプト(perl)はこちら