5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Kerio Personal Firewall 3/4β Rule 14

1 :世の中には勝ち組と負け組みしかいません。:04/03/30 23:23
みんなで、元気に楽しくKerioしましょうね。
◆Kerio Personal Firewall公式サイト
  ttp://www.kerio.com/us/kpf_home.html

◆バージョンごとの機能比較
  ttp://www.kerio.com/kpf_comparison_version.html

◆正式版ダウンロードページ
  ttp://www.kerio.com/us/kpf_download.html
◇β版以外バイナリ置き場
  ttp://download.kerio.cz/dwn/kpf/
  ttp://download.kerio.com/dwn/kpf/
◇正式版更新履歴
  ttp://www.kerio.com/kpf_releasehistory.html

◆β版ダウンロードページ
  ttp://www.kerio.com/us/beta_section.html
◇β版の全バイナリ置き場
  ttp://download.kerio.cz/dwn/beta/
  ttp://download.kerio.com/dwn/beta/
◇β版更新履歴
  ttp://www.kerio.com/us/beta_kpf_history.html

◆Kerio FAQ
  ttp://www.blarp.com/faq/faqmanager.cgi?toc=kerio

2 :名無しさん@お腹いっぱい。:04/03/30 23:24
前スレ 
http://pc3.2ch.net/test/read.cgi/sec/1072578811/

☆彡Kerio Personal Firewall 2.1.5 Rule 14☆彡
http://pc3.2ch.net/test/read.cgi/sec/1075173212/

○「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
ttp://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

○ Kerio Personal Firewall 4のログビューア
ttp://www.geocities.jp/masagooooool/

3 :名無しさん@お腹いっぱい。:04/03/30 23:25
Q.Kerioって軽いですか?
A.気分しだいです。OutPostの方が軽いそうです。

Q.無料ですか?
 個人使用に限り無料ですが、機能が制限されます。
 Web機能とSyslog機能はレジストしないと30日後に使用不可になります。

Q.なんか、知らない言語なんだけど・・・
A.英語ってやつです。多言語もカバーされてますが、日本語はサポートされていません。

Q.英語じゃ使えません。
A.日本語化パッチは開発されていません。他のFWを使う。
あるいは、Kerio2で修行するか、留学してください。

Q.何かと不具合が多いぞ。
A.2バイト文字には対応していません。インストールフォルダのパスに2バイト文字を含めないでください。
 他のソフトも、ルールを追加する場合は2バイト文字を含めないほうが良いです。

Q.文字化けするんだが
A.アルファベットのみでルールを作ってください。
 Kerio2からの以降の際には、ルールの改名をお願いします。

Q.スループットが落ちた
A.滅多に無い環境依存のバグのようです。とりあえず、Webフィルターを切ってみてください。
 ルールに不備等がある場合もあります。FWのログを良く見てください。

4 :名無しさん@お腹いっぱい。:04/03/30 23:25
Q.ルールってどうやって作ればいいの?
A.Network SecurityのPacket filter...から作れます。

Q.どんなルールを作ればいいの?
A.人によってルールの固さは異なります。緩いルールでログを取って徐々に絞っていき、最後にAllDenyでログ取り
 ルールを作るのが一般的です。Kerio2のスレのテンプレ先も非常にためになるので参照してください。

Q.キンタマって防げる?
A.キンタマに引っかかるようなやつには使いこなせないと思われます。
 実際には防げるようですが、ネットにつながらなくなる場合があります。

5 :名無しさん@お腹いっぱい。:04/03/30 23:25
  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  | 1ってうざいよね〜
  \  _______
   V
  ∧_∧∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ・∀・)´∀` )< だよね〜、誰か殺してくれないかな?
 (    )    )  \_______________  ∧ ,∧
 | | || | |                           (・д・,,)ペッ!!
 (__)_)__(_)            ∧ ∧?          、'(_@
                     (´⊇`)
                     (>>1 )
                     || |
  ∧ ∧ムカムカ           (((_)_)
  (#゚Д゚) ̄ ̄ `〜                   ∧ ∧
    U U ̄ ̄UU                     (   ) イッテヨシ!!
  へ                            |  ヽ
/    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ったく、サルみてーに糞スレ乱立させてんじゃねーよゴルァ!!
\________________________


6 :名無しさん@お腹いっぱい。:04/03/30 23:27
((    n         n  ))   ((   n         n  ))
    (ヨ )   _、_   ( E)       (ヨ )   _、_   ( E)
     \\( ,_ノ` )//         \\( く_,` )//
       ヽ  <∞> /             \ <∞>  /
     __/  <V>/  Kerio2+Proxomitron   \<V> \__
  /⌒ヽ  。゚ 。゚/      good job !!      \゚。 ゚。  /⌒ヽ
 く __Y ヽ__/(                     丿\__/ Y__ノ
⊂____)   \ \                   /  /  (____⊃
        >   )                 (.  <
        (\ /  ))            ((  ヽ/)
         く_⊃                 ⊂_ノ        

7 :名無しさん@お腹いっぱい。:04/03/30 23:35
>>1
乙。いいテンプレだ。

8 :名無しさん@お腹いっぱい。:04/03/31 00:20
イイね

9 :名無しさん@お腹いっぱい。:04/03/31 01:02
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

●【ルール作りの参照ページ】 Tiny/Kerio Personal Firewall
http://web.archive.org/web/20021031022532/www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_rule.html

10 :名無しさん@お腹いっぱい。:04/03/31 01:02
・キンタマウイルス http://internet.watch.impress.co.jp/cda/news/2004/03/29/2593.html
 による被害を防げる http://www.kerio.com/kpf_appintegrity.htm
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・個人使用に限り無料
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

・現時点では日本語化できない
・2バイト文字には対応していません。
 (インストールフォルダのパスに2バイト文字を含めないでください。
 他のソフトも、ルールを追加する場合は2バイト文字を含めないほうが良いです。)
・ドメインでアクセスを遮断できない

11 :名無しさん@お腹いっぱい。:04/03/31 01:03
Q.ルールに無い通信のログを出したい
A.ルールの最後にunknownはブロックしてかつログに載せるようなのを書けばよい

Q.システムセキュリティーのタブのアイコンとか消えてるアプリ、リムーブしても
 何回も復活する
A.・2バイト文字が入っていないようにする。
 ・最新バージョンならGUIから消せる
 ・「'」がパスにあるアプリが消しても復活してたという報告
 ・ルールをエクスポート→cfgをテキストで編集→インポートで削除可能。
  (エクスポートしたcfgは2バイト文字がひとつでも含まれてると
  インポートに失敗するので全部1バイトに直す)

Q.システムセキュリティーのルールを作成できない
A.日本語がパスにある(日本語フォルダがある)とルールが作成されないという報告

Q.ルールの並び順が勝手に変わる
A.一度全部消してから(Insertは使わず)Addのみで作成する

Q.Kerio2のルールを引き継げる?
A.・OverView→Preferencesタブにあるインポートで入力する
 ・cfgconv.exeという付属のコンバートツールを使う

12 :名無しさん@お腹いっぱい。:04/03/31 01:06
・Kerio4はOutpostなみに軽い。

233 名前:215[sage] 投稿日:04/03/12 22:13 ID:jPWwBCxm
Kerioのほうがリソース消費が少なかったら乗り換えるつもりで試して
みました。

PFWなしとPFWありとでOS起動後いつも使っている常駐ソフトがす
べて起動し終わってリソース残量が安定したところでのリソース残量
の差です。

Outpost1.0 -5%
Kerio4.0.13 -9%

ということでOutpostの勝ち、ということになりました。

Windows98を使い続けるよPart2
http://pc2.2ch.net/test/read.cgi/win/1077780039/233


・IDS-シグネチャ数
BlackIce, snort - 1000over
Sygate - 190
Kerio - 142
Norton - 130

13 :名無しさん@お腹いっぱい。:04/03/31 01:42
◆バージョンごとの機能比較
  http://www.kerio.com/kpf_comparison_version.html


Kerio2(free版)
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断不能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができる
Zone AlarmやSygateに比べ不安定という報告が少しあった
 (しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
設定はちょっと面倒だがとても軽い

ファイアーウォールソフト 総合Part4
http://pc3.2ch.net/test/read.cgi/sec/1074563750/18


軽さ
kerio2>>Outpost1>>kerio4>>>Sygate>>>ZoneAlarm

14 :名無しさん@お腹いっぱい。:04/03/31 01:45
◆キンタマウイルスを防げる機能
 http://www.kerio.com/us/kpf_home.html から

左上のKPF offers欄の「Application integrity」をクリック

15 :名無しさん@お腹いっぱい。:04/03/31 03:02
unko

16 :名無しさん@お腹いっぱい。:04/03/31 06:56
>>1は都昆布

17 :名無しさん@お腹いっぱい。:04/03/31 07:16
珍だスマンマダ〜

18 :名無しさん@お腹いっぱい。:04/03/31 14:53
韓国フィルター その1
61.32.0.0-61.43.255.255
61.72.0.0-61.85.255.255
61.96.0.0-61.111.255.255
61.248.0.0-61.255.255.255
128.134.0.0-128.134.255.255
132.16.0.0-132.16.255.255
134.75.0.0-134.75.255.255
137.68.0.0-137.68.255.255
141.223.0.0-141.223.255.255
143.248.0.0-143.248.255.255
147.6.0.0-147.6.255.255
147.43.0.0-147.43.255.255
147.46.0.0-147.47.255.255
152.99.0.0-152.99.255.255
152.149.0.0-152.149.255.255


19 :名無しさん@お腹いっぱい。:04/03/31 14:54
韓国フィルター その2
154.10.0.0-154.10.255.255
155.230.0.0-155.230.255.255
156.147.0.0-156.147.255.255
157.197.0.0-157.197.255.255
158.44.0.0-158.44.255.255
161.122.0.0-161.122.255.255
164.124.0.0-164.125.255.255
165.132.0.0-165.133.255.255
165.141.0.0-165.141.255.255
165.186.0.0-165.186.255.255
165.194.0.0-165.194.255.255
165.213.0.0-165.213.255.255
165.229.0.0-165.229.255.255
165.243.0.0-165.244.255.255
165.246.0.0-165.246.255.255
166.79.0.0-166.79.255.255
166.103.0.0-166.104.255.255
166.125.0.0-166.125.255.255

20 :名無しさん@お腹いっぱい。:04/03/31 14:54
韓国フィルター その3
168.78.0.0-168.78.255.255
168.115.0.0-168.115.255.255
168.126.0.0-168.126.255.255
168.131.0.0-168.131.255.255
168.154.0.0-168.154.255.255
168.188.0.0-168.188.255.255
168.219.0.0-168.219.255.255
169.140.0.0-169.140.255.255
192.5.90.0-192.5.90.255
192.100.2.0-192.100.2.255
192.104.15.0-192.104.15.255
192.132.15.0-192.132.15.255
192.132.247.0-192.132.251.255
192.195.39.0-192.195.40.255
192.203.138.0-192.203.146.255
192.245.249.0-192.245.251.255
192.249.16.0-192.249.31.255
198.178.187.0-198.178.187.255

21 :名無しさん@お腹いっぱい。:04/03/31 14:55
韓国フィルター その4
202.6.95.0-202.6.95.255
202.14.103.0-202.14.103.255
202.14.165.0-202.14.165.255
202.20.82.0-202.20.86.255
202.20.99.0-202.20.99.255
202.20.119.0-202.20.119.255
202.20.128.0-202.21.7.255
202.30.0.0-202.31.255.255
202.189.128.0-202.189.143.255
203.224.0.0-203.255.255.255
210.80.96.0-210.80.127.255
210.90.0.0-210.127.255.255
210.178.0.0-210.183.255.255
210.204.0.0-210.207.255.255
210.216.0.0-210.223.255.255
211.32.0.0-211.63.255.255
211.104.0.0-211.119.255.255
211.168.0.0-211.255.255.255

22 :名無しさん@お腹いっぱい。:04/03/31 14:56
韓国フィルター その5
218.36.0.0-218.39.255.255
218.48.0.0-218.55.255.255
218.144.0.0-218.159.255.255
218.232.0.0-218.239.255.255
219.240.0.0-219.241.255.255
219.248.0.0-219.255.255.255
220.64.0.0-220.95.255.255
220.116.0.0-220.127.255.255
221.138.0.0-221.168.255.255

23 :名無しさん@お腹いっぱい。:04/03/31 15:20
    ∧_∧
  _( ‘∀‘)_<ダスチンマン参上>>1
⊂) (ニ 。  。 ) (⊃
  l  }、  ,{ T´
 ノ_/. `つ' l_ゝ
   (__)(__)

24 :名無しさん@お腹いっぱい。:04/03/31 17:28
初めてテンプラっぽいのできたな
>>1

25 :名無しさん@お腹いっぱい。:04/03/31 17:41
最近、新Verの発表が無いな

26 :名無しさん@お腹いっぱい。:04/03/31 18:26
4.0.14が出た。
+ added Italian, French and Hungarian translations
- fixed IP groups disabling
- several minor fixes in advanced packet filter editor


27 :名無しさん@お腹いっぱい。:04/03/31 18:26
新Ver来ました。


28 :名無しさん@お腹いっぱい。:04/03/31 19:58
下手糞でもいいから日本語対応カモ〜ン
ってか漏れは文字化けしてほしくないだけだが

29 :名無しさん@お腹いっぱい。:04/03/31 20:07
日本語化してみたけど文字化けばっか・・・
Kerio2は楽なのに(´・ω・`)

30 :名無しさん@お腹いっぱい。:04/03/31 22:51
DC-さくらたんも文字化けします。

31 :名無しさん@お腹いっぱい。:04/04/01 11:23
このへんも
http://forums.kerio.com/index.php?t=tree&th=589&mid=2868&S=4f704cf64249deb7cbec785dde20fa3d&rev=&reveal=


32 :名無しさん@お腹いっぱい。:04/04/01 12:29
アップデートサイト遠いね…
世界中の人が繋いでるから遅くなるのも仕方ないか。

('A`).oO(日本語訳やり直しか…?!)

33 :名無しさん@お腹いっぱい。:04/04/01 17:28
HT有効時に、
Could not start DB server: socket() failed.
が出ちゃうのって、まだ解決されてないのかな。

34 :名無しさん@お腹いっぱい。:04/04/02 12:12
outpostからkerio4に本日移行しました。
>>18-22 の韓国フィルターは、一つずつ手動入力でしょうか?
他に何か方法がありましたらご教示お願いします。


35 :名無しさん@お腹いっぱい。:04/04/02 12:31
日本語対応してくれたらすぐにでも移行するんだけどねえ・・・

36 :名無しさん@お腹いっぱい。:04/04/02 12:51
>>35 kerio2.xの頃Webサイトに日本のリセーラーが
生協って書いてあったからリンクから連絡先見つけて
電話連絡したら、そんなの知らない的な事言われた・・・
会社で使いたかったんだが・・・。今は日本のリセーラー無し。
ネ申に期待するしか無いだろう。

37 :名無しさん@お腹いっぱい。:04/04/02 12:55
>>35
そんな難解な英語じゃないからいらないでしょ?

38 :名無しさん@お腹いっぱい。:04/04/02 13:11
>>37
いや、パスに日本語フォルダあるだけでもう動作しないから・・・

39 :名無しさん@お腹いっぱい。:04/04/02 16:17
Q: 自分のコンピュータのポートの状態を確認するには?
A: あなたのコンピュータのポートの状態をオンラインでチェックしてくれるサイトがいくつか
あります。
 Shields UP! https://grc.com/x/ne.dll?bh0bkyd2
 PCFlank http://www.pcflank.com/
 Sygate Online Scan http://scan.sygate.com/
 HackerWhacker http://hackerwhacker.com/newindex.dyn

40 :名無しさん@お腹いっぱい。:04/04/02 16:41
リソースハッカーでこねくりまわしてみたんだけど日本語化難しい・・・_| ̄|○
もちろん、自分がヘタレなせいだってのはわかっているんだが・・・
ランゲージパックで対応しないとできないのかなぁ
"LANGUAGE LANG_CZECH, 0x1"←こんなふうに上に設定してあって
変更しても反映されないんだよね。誰か詳しい人いたら教えて。
とりあえずルール一覧の文字化けは、
kpf4gui.exe→Dialog→333→1029の FONT 8, "MS Sans Serif" を
MS Pゴシックの9あたりに変更することで解消できます。


41 :名無しさん@お腹いっぱい。:04/04/02 17:30
Kerioに使えるかどうかは不明だが「1029」とかを「1041」にすれば日本語用

42 :名無しさん@お腹いっぱい。:04/04/02 18:23
>>41
ありがとう
試しにダイアログの一つだけ言語の変更から1041にしてみたけどだめだった(´・ω・`)
>>29さんは文字化けしてるらしいけど、自分は文字化けすらしない・・・

43 :名無しさん@お腹いっぱい。:04/04/02 18:36
>>33
それって開発側で既知の問題となってんの?
おれXPでHT ONで使ってるけどそんなの見たこと無い・・・

44 :名無しさん@お腹いっぱい。:04/04/02 19:37
>>40
日本語化ってなにがしたいの?
ルール名とかは普通にできるとして、2バイトパス対応やエクスポート時の
文字化け対応かな

45 :名無しさん@お腹いっぱい。:04/04/02 19:40
日本語化して欲しいのではなくて2バイト文字対応して欲しいのだろう。

46 :名無しさん@お腹いっぱい。:04/04/02 20:04
2バイトパス対応さえしてくれれば、
日本語化はパッチが簡単に作れるからな。
俺は作ったこと無いけど

47 :名無しさん@お腹いっぱい。:04/04/02 21:38
>>42
例えばKpf4_en.klfの264行目のSytem Securityをシステムセキュリティに
変更して保存、それでKerioを起動させて言語ファイルを読み直すと
設定画面の左部分の上から3つ目が文字化けするよ。
やるときはKpf4_en.klfのバックアップを忘れずに。
40のはやってないんでなんとも言えない
それより4.0.14をインストールするとブルースクリーンになるのなんとかして…

48 :名無しさん@お腹いっぱい。:04/04/02 22:10
クリーンインスコでもダメ?

49 :名無しさん@お腹いっぱい。:04/04/02 23:52
>>42
ていうか変更したら一回再起動しないと駄目だよ。多分。

50 :名無しさん@お腹いっぱい。:04/04/03 00:24
そろそろKerio2.1.5からKerio4系に乗り換えようと思うけど
ぽまいらどう思う

51 :名無しさん@お腹いっぱい。:04/04/03 00:34
再起動してみた。変わらずだった・・・
やってみたこと。
リソースハッカーで言語を日本語に変更して(1029→1041)日本語を入れてみる
→なにも変わらず。
>>47さんの指摘通り、言語ファイルの文字を日本語、さらに該当するダイアログを1041に。
→文字化け。
ダイアログの"Disable Fire&wall"を日本語に変更、言語ファイルを検索して同じ英文を日本語に変更。
→文字化け。
ただし、フォントの変更は適用になっている。もうわけわからん

52 :名無しさん@お腹いっぱい。:04/04/03 00:39
今から4.0.14挑戦してみる。

53 :名無しさん@お腹いっぱい。:04/04/03 01:20
う〜ん、問題なくインスコできたよ。ルールのインポートも問題なし。
アプリの追加と削除からアンインスコして再起動。
ファイルの検索からkerioのフォルダが残ってたので削除。
レジストリをkerioで検索(これが結構残ってた)、これも全削除。
再起動後、インスコ。うちの環境では問題でてない。
ついでに試用期間も戻っちゃった。
WinXP SP1 Pen4

54 :名無しさん@お腹いっぱい。:04/04/03 08:24
つーかお前らパッチ当てれば全部の機能を制限なく使えるけど
Free制限のまま使うのは何故?

55 :名無しさん@お腹いっぱい。:04/04/03 08:51
僕らは自由だから

56 :名無しさん@お腹いっぱい。:04/04/03 08:58
必要ないし

57 :名無しさん@お腹いっぱい。:04/04/03 11:13
犯罪者が堂々としてるのは何故?

58 :名無しさん@お腹いっぱい。:04/04/03 11:40
>>57
馬鹿だから

59 :名無しさん@お腹いっぱい。:04/04/03 13:31
乞食根性が染みついてるからだろ。

60 :名無しさん@お腹いっぱい。:04/04/03 15:35
たぶん、ランゲージファイルから文字列を取り出して表示させてるっぽい。
どうやら無理やり2バイトを1バイトにちぎるからアルファベットなど以外は、
内部で無視されて表示されているみたい。
あと、言語ファイルのなかにある数値はなんだろう??
いろいろ調べてみたいけど、kerio4インストしてないしな・・・

61 :60:04/04/03 15:38
ただ単に文字化けするのなら、日本語の文字×2文字分の1バイト文字が表示されるはず。
文字化けした分の文字数が少ないから、どこかで表示する文字を定義しているのかな。

62 :名無しさん@お腹いっぱい。:04/04/03 21:48
素朴な質問で悪いんだけど、
2バイトパス対応ってどういうバグなの?

WinXPでKerio4.14入れているんだけど、
Mydocuments内の日本語フォルダーからネットにアクセスするソフトを、
起動してもPFWもSSMもポップアップが出てきちんと動いているように、
見えるんだけど、
「2バイトパス」がどういうところにあるとどういう不具合があるのか、
教えていただけませんか?

63 :名無しさん@お腹いっぱい。:04/04/03 21:49
>>62
×Kerio4.14
○Kerio4.0.14

64 :名無しさん@お腹いっぱい。:04/04/03 21:54
>>63
Kerioのインストールフォルダのフルパスに2バイト文字があっちゃだめってやつじゃないの?

65 :62:04/04/03 22:06
>>64

サンクス。

でも、インストールフォルダに2バイト文字使う人っているの?
どんな利点があるんだろ?

66 :名無しさん@お腹いっぱい。:04/04/03 22:08
>>62
ちゃんとルール作れる?
俺の場合日本語フォルダ内のアプリをネットにアクセスさせたら、
ポップアップはちゃんと出るんだけど、許可しても許可しても何度でも聞いてきた。
Don'tAskAgainにチェック入れても。XPHome SP1。
ああ、これが2バイト文字なんちゃらのバグかぁ〜と思って即アンインスコしちまった。
文字化けするだけで動作に問題ないなら乗り換えたいんだがなぁ。
ほんとに問題ないの?


67 :名無しさん@お腹いっぱい。:04/04/03 22:11
>>65
「プログラム」とかの名前つけてフォルダつくるのかねぇ
英語が苦手(?)な人が一発でわかるから、とかかな?
正直百害あって一利なしだとおもうけどね<2バイト文字フォルダ
海外製のソフトつかうとファイル名が文字化けしたりしますしね
あと微妙なところでは半角スペースも微妙に扱いができないソフトが
存在するので避けた方がいいですね
半角スペースなら”_”使ったほうが安全ですね

68 :名無しさん@お腹いっぱい。:04/04/03 22:13
>>66
そーゆーことか!

69 :名無しさん@お腹いっぱい。:04/04/03 22:18
なにかと、2バイト文字が入ると不具合が増えるようなんだよ。

70 :名無しさん@お腹いっぱい。:04/04/03 22:37
日本語には厳しいFWですね(´・c_,・` )

71 :名無しさん@お腹いっぱい。:04/04/03 22:45
インストしたパスとプログラム名をアルファベットに変更すればよいのだけどね

72 :名無しさん@お腹いっぱい。:04/04/03 22:46
2バイト問題は気にならない、IDSを機能うpしてくれればいい

73 :名無しさん@お腹いっぱい。:04/04/04 03:40
ftp鯖でファイル落とすときポート20に接続要求くるんだけど
こういう時どういうルール作っておけばいいの?(´・ω・`)

74 :名無しさん@お腹いっぱい。:04/04/04 04:25
真夜中の釣りごくろうさん。

75 :名無しさん@お腹いっぱい。:04/04/04 05:28
釣り・・・なのか?
意図不明だ

76 :名無しさん@お腹いっぱい。:04/04/04 06:17
>>73はftpを知っているのかどうか。
このレスだけで俺は釣られたんだよな、やっぱし

77 :73:04/04/04 14:16
釣りじゃないです(´・ω・`)
ここからなんですけど
http://www.xi-soft.com/download.htm

78 :名無しさん@お腹いっぱい。:04/04/04 14:23
>>77
Passiveにすれば

79 :名無しさん@お腹いっぱい。:04/04/04 14:23
Kerio Personal Firewall 設定覚え書き
http://hogehoge-web.hp.infoseek.co.jp/

ここ参考にしたら

80 :名無しさん@お腹いっぱい。:04/04/04 14:47
そこにリンクしてある
Tiny-Kerio Personal Firewall
って役に立ったなぁ。今はホムペ消しちゃってるけど。
誰か、保存してなかったの?
俺のやつは一応印刷してあるのだが、紙の大きさがあってないから、若干はみ出してる。

81 :73:04/04/04 14:49
うーむ、設定しましたができないなぁ
ログ見ると
Block Incoming TCP  ポート20になっています
許可すればファイルを落とせると思いますが空けるのが怖いなぁ(´・ω・`)

82 :名無しさん@お腹いっぱい。:04/04/04 14:52
そこまでポート空けたくないなら、PCを窓から捨てたほうがいいよ。

83 :名無しさん@お腹いっぱい。:04/04/04 15:08
>>80
954 名前:名無しさん@お腹いっぱい。 投稿日:04/01/31 18:09
テンプレ先にあるルールの説明で十分かと思うけどな。
俺はNISから暮れに乗り換えたけどテンプレかなり役だったよ。
DHCP, DNS, ICMP, IGMP, NTP, NBT, UPnPなどの基本部分から、
ブラウザ、メーラー、ダウンローダ、streamingなど個別の設定の説明もちゃんとある。

404の「Tiny/Kerio Personal Firewall(お休み中)」はinternet archiveにあったよ。
ファイルとして保存しておくなり印刷するなりして手元に置いておくといいかな。
ttp://web.archive.org/web/20021031022532/www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_rule.html

84 :名無しさん@お腹いっぱい。:04/04/04 15:15
>>83
サンキュ。保存するわ。

85 :名無しさん@お腹いっぱい。:04/04/04 15:59
>>77
お、NetTransportって常用してるが、随分バージョン上がってたんだ。
アプデトしよー

とスレ違いスマソ

86 :名無しさん@お腹いっぱい。:04/04/04 16:01
>>81
FTPは20番開けないとデータ送ってこないよ

87 :名無しさん@お腹いっぱい。:04/04/04 18:01
>>83
Kerio4でany port指定ってどうやるんかな?
1-65535
こんな感じでいいんかな

88 :名無しさん@お腹いっぱい。:04/04/04 18:02
何も入れない

89 :名無しさん@お腹いっぱい。:04/04/04 18:06
>>88
スマソ
一つのルールでこんな感じなんだけど
[0.0.0.0/255.0.0.0]:[Any port]

前者(Address)をいれるだけで後者は入れないでもany port指定になるの?
単独の場合は何も入れないのは知ってるんだけど

90 :名無しさん@お腹いっぱい。:04/04/04 18:11
特に指定しなければそのままスルーしてるけどね

91 :名無しさん@お腹いっぱい。:04/04/04 18:13
ああそっか
アドレス指定だけでいいんだね

92 :IP Groupsへの大量登録の仕方:04/04/04 19:15
>>34
自分でcfgファイルを書いてIP Groupsに登録すばいい。
俺は、apnicから最新のIP割当リストを拾ってきて、連続した範囲を一つに
まとめ直したものを香台中韓で約450件、日本約280件、その他数十件くらいを
登録してるけど、一応は機能している模様。
ただ、Kerio2.1.5でもそうだったけど処理が追いつかないからなのかIP Groupsに
登録してあるはずなのにアプリに到達してしまってる場合もあるような・・・。
まあ、俺の環境ではKerio 2.1.5よりも安定しているし、Custom Groupに128件しか
登録できなかったので事実上出来なかった日本のIPだけ通すルールも作れるよう
になったのと、System Securityは評価できるんだけど。挙動不審なのは持病だな。

以下、cfg作成手順を書くけど、やってみたら出来たって程度なので自己責任で。
まず、今現在のルールをexportして保存。(念の為。元に戻せるのかはしらんけど。)
IP Groupsにダミーのアイテムを一件だけ作成。ルールをexport。
そのcfgファイルをテキストエディタ等で開くと以下のような項目があるはず。
<list name="IpGroups">
 <listitem>
  <variable name="Enabled">1</variable>
  <variable name="Name">ここがグループ名</variable>
  <variable name="Description">説明(空白でも可)</variable>
  <variable name="Value">IP(範囲指定なら例えば61.4.0.0-61.4.63.255)</variable>
 </listitem>
</list>
上記の<listitem>〜</listitem>が1アイテム。日本語で書いてある部分を任意に
書き換えてやればOK。ただ、これを何百件も手動でいちいちやっていたのでは
終わらないので、IPや説明などの変更したい部分を抜いた雛型とその下にIPリスト
を並べておいて、エディターのキーマクロでも使って工夫してやればすぐ終わるよ。
そうして出来上がった全アイテムを、<list name="IpGroups_kpf">にもコピー(これを
忘れるとエラーになる。が動いたこともあった・・・不明。)して出来上がったファイル
をimportすればIP Groupsに登録される。はず。
ちなみに、環境はWindows 2000、Kerio 4.0.13、日本語化などはしてない。

93 :名無しさん@お腹いっぱい。:04/04/04 23:18
同じような事やってる人いるんだなw
俺は仮想マシンに4.0入れてKerio4 RASっての使ってやってるけど。


94 :名無しさん@お腹いっぱい。:04/04/04 23:35
>>92
俺もそれやってたけどまとめんのめんどかった


95 :名無しさん@お腹いっぱい。:04/04/05 00:56
IP Group登録ソフトKerio Rasあげといたよ。

ttp://www.border.jp/uploader/img/2429.lzh

96 :名無しさん@お腹いっぱい。:04/04/05 02:00
>>73
空けたくないなら、ask設定にするがいいよ。
特定鯖ならaddress指定すればよい。

97 :名無しさん@お腹いっぱい。:04/04/05 03:53
>>95
とりあえず、頂いた。サンクス

98 :名無しさん@お腹いっぱい。:04/04/05 09:20
>>43
遅レスすまそ。
うちでは、起動時にこれが出ると通信全部遮断してくれちゃうので、非常に困る。
むこうのForumにも多少だけど話題にのぼってるし、
Verup履歴にもそれらしいこと書いてあるから、既知にはなってると思うんだけど、
うちでは最新版でも5回に1回ぐらいは出る。

99 :34:04/04/05 12:53
>>92
詳細な説明、有り難う御座います。
WinXP、kerio 4.0.14の環境で無事登録出来ました。

>>95
頂きました、有り難う御座います。

100 :>>92=>>95:04/04/05 16:11
うむ
良い良い

101 :名無しさん@お腹いっぱい。:04/04/05 17:33
IP Group登録って2.15ではできないの?(´・ω・`)

102 :名無しさん@お腹いっぱい。:04/04/05 17:35
3からの機能だね 一応customaddress?ってあると思うけど

103 :名無しさん@お腹いっぱい。:04/04/05 17:44
そうですか(´・ω・`)
これを機に4に行こうかな

104 :名無しさん@お腹いっぱい。:04/04/05 18:00
てか未だ2.15使う理由なんて無いだろ・・・

105 :名無しさん@お腹いっぱい。:04/04/05 18:08
>>95
nyfama(σ・∀・)σgets!

106 :名無しさん@お腹いっぱい。:04/04/05 20:23
>>104
超安定+バグホボ無し+チョー軽い


お約束


      Kerio2+Proxomitron GOOD JOB !!
               ∩  
               ( ⌒)     ∩_ _  
              /,. ノ     i .,,E)
     カルイゼ    ./ /"    / /" .  
   _n  グッジョブ!! ./ /_、_   / ノ'    ハジイテ
  ( l    _、_   / / ,_ノ` )/ /_、_    グッジョブ!!
   \ \ ( <_,` )(       /( ,_ノ` )      n
     ヽ___ ̄ ̄ ノ ヽ     |  ̄     \    ( E)
       /    /   \   ヽフ    / ヽ ヽ_//


107 :名無しさん@お腹いっぱい。:04/04/05 20:33
あぁ、みっけたけど最近の日記がキャッシュに残ってないなー

108 :名無しさん@お腹いっぱい。:04/04/05 20:34
みすった

109 :名無しさん@お腹いっぱい。:04/04/05 21:24
>>95
有り難い
でも、使えないのはなぜ?
「ウィンドウ検索失敗」しか出ない・・・
readmeのFAQ通りにしてはいるんだが。

110 :名無しさん@お腹いっぱい。:04/04/05 21:35
>>109
OS再起動

インターバルを増やす(処理速度を落とす)

(゚Д゚)ウマー

111 :109:04/04/05 22:19
スマヌ
俺の環境が悪いのか、インターバルを「100000」
にしてもダメだった。
OSはWin2K(SP4)。
当分諦めとくかな。(´・ω・`)ショボーン

112 :93:04/04/05 22:27
最新版じゃ使えないよ。
だから4.0をいれてんのさ。

113 :109:04/04/05 22:36
Ver.4.0.14 ではダメだったのか_| ̄|○
・・・情報アリガトウ

114 :名無しさん@お腹いっぱい。:04/04/06 01:07
>>101-104
2にも許可するIPグループともう一つのIPグループがあるよ。

115 :名無しさん@お腹いっぱい。:04/04/06 04:43
2では、1グループだけ定義できたはず。
後は、1ipアドレスに一つのルールで頑張るしかない。

116 :名無しさん@お腹いっぱい。:04/04/06 13:41
向こうで話題のbackstealthは4では大丈夫なの?
詳しい人頼む。

117 :名無しさん@お腹いっぱい。:04/04/06 23:25
>>116
大丈夫だ。

118 :名無しさん@お腹いっぱい。:04/04/06 23:46
そか。サンクス。
自分でも色々調べてみるわ

119 :名無しさん@お腹いっぱい。:04/04/07 00:39
Kerio crash report wizardキタ━━━━━━('A`)━━━━━━!!!!!
なんかWindowsが完全に起動しないうちにネット接続しようとすると落ちる感じ
貴殿らも注意されたし

120 :名無しさん@お腹いっぱい。:04/04/07 08:00
テンプレ追加キボンヌ!(ヘルプから)
-----
◆バージョンごとの要求環境
◇kerio 2
  CPU Intel Pentium or 100% compatible
  32 MB RAM
  3 MB hard drive space (10 MB recommended)
  Windows 98 / Me / NT 4.0 / 2000 / XP
◇kerio 4
  CPU Intel Pentium or 100% compatible
  64 MB RAM
  8 MB of free disc space (10 MB recommended)
  Windows 98 / Me / NT 4.0 Workstation / 2000 Professional / XP Home / XP Professional operating systems
  minimal screen resolution 800x600 pixels
-----
CPU Intel Pentiumってのは133.3MHzでもオッケーってことですかね。
4もあまり変わってないってのは凄いかも。

121 :名無しさん@お腹いっぱい。:04/04/07 08:42
ただの要求環境だし。

122 :名無しさん@お腹いっぱい。:04/04/07 09:36
要らなくないか?
Windows用とでも書いておけば事足りる気がするが・・・

123 :前スレ908:04/04/07 12:55
>47
*.klfの文字コードはUTF-8じゃないと化けます。
それで、UTF-8にしても、ダイアログのフォントが
MS Sans Serifになっていたら、ゴミが表示されます。

遅レスすみません。
ちょっと試行錯誤してたもので。
公開できるようなものが出せるのはもうちょっと先になりそう。

124 :名無しさん@お腹いっぱい。:04/04/07 14:06
IrvineをProxomitronを経由するルールってどうやるの?(´・ω・`)

125 :名無しさん@お腹いっぱい。:04/04/07 14:10
テンプレにルールの基本的作り方を書いたわけなんだが・・・・
Irvineの全許可ログとり用のルール作って、使用ポートを特定する。
そしたら、127.0.0.1あてに、それを許可して、オミトロンの使用ポートも確認して
ルールを作る。

126 :名無しさん@お腹いっぱい。:04/04/07 17:26
ダウンローダにわざわざオミトロン通すって変わった事するね

127 :名無しさん@お腹いっぱい。:04/04/07 17:28
NETTRANSPORTだと通してできないなぁ…

128 :名無しさん@お腹いっぱい。:04/04/07 23:46
DCさくらとかだとブラウザのパケット真似たりするので
通すと利点が消える

129 :名無しさん@お腹いっぱい。:04/04/08 16:18
このソフトってゾーンアラームと併用できる?

130 :名無しさん@お腹いっぱい。:04/04/08 16:25
やってみれば?
そんなのばっかでうんざりだよ。
次からテンプレに入れるか

131 :名無しさん@お腹いっぱい。:04/04/08 17:13
素直にゾーンアラーム使っとけ

132 :名無しさん@お腹いっぱい。:04/04/08 17:44
フレッツ接続ツールと併用するとブルースクリーンになるよ・・・

133 :名無しさん@お腹いっぱい。:04/04/08 18:08
どおやらネトラ房にこのスレは占領されつつあるな

134 :名無しさん@お腹いっぱい。:04/04/08 20:24
>>132
4.0.14?
自分も最新のバージョンだとフレッツ接続ツールが
起動しかけたらブルースクリーン…
今は4.0.13使ってるけど

135 :132:04/04/08 20:52
>>134

です。2.2.5だと問題ないんだけどねえ・・・(4.0.14でも)
2.2.5Aだとブルースクリーンになる模様。大人しく4.0.13使うかorz

136 :名無しさん@お腹いっぱい。:04/04/08 21:01
kerioも2.2出ないかな。

137 :名無しさん@お腹いっぱい。:04/04/08 21:25
( ´,_ゝ`)プッ  接続ツールって









ルータでは駄目なの?

138 :名無しさん@お腹いっぱい。:04/04/08 22:38
はぁ?
何でルーターが出て来るんだよ。
現状で問題解決出来なきゃ意味ねぇだろうが。

139 :名無しさん@お腹いっぱい。:04/04/08 22:44
つーかフレッツ接続ツールなんかよりこっち使った方が幸せだぞ
http://www.raspppoe.com/

英語だけど日本語解説サイトは多数有り

140 :名無しさん@お腹いっぱい。:04/04/08 23:53
2.2.5→4に移るか迷ってる(´・ω・`)

141 :名無しさん@お腹いっぱい。:04/04/09 00:26
>>140
2.2.5とは何ぞや?2.1.5のことか?

142 :名無しさん@お腹いっぱい。:04/04/09 00:30
( ´,_ゝ`)プッルータ買えよ貧乏人が

143 :名無しさん@お腹いっぱい。:04/04/09 01:01
メインで使ってるPCが一台しかないからルータいれても無用の長物。
一応サブ機はあるんだけど、古いしネットにつなぐ機会もないから埃かぶってる。



ところで、Kerio2でいうUnknown DenyはKerio4にはないの?

144 :名無しさん@お腹いっぱい。:04/04/09 01:55
一台しかなくてもルータは必要

145 :名無しさん@お腹いっぱい。:04/04/09 02:04
いらん

146 :名無しさん@お腹いっぱい。:04/04/09 02:23
脆弱性などを修正パッチが出る前に突かれたら一巻の終わり。
ルータなんて数千円で買えるような代物。
無くて困る事はあっても、あって困る事はない。

147 :名無しさん@お腹いっぱい。:04/04/09 02:43
いらんね。

148 :名無しさん@お腹いっぱい。:04/04/09 06:30
ここを覗いてるようなヤシはみんなルーターぐらい入れてるだろ。
ルーター無しでPFWだけのヤシのほうが珍しい思う。

149 :名無しさん@お腹いっぱい。:04/04/09 08:11
バカが一人粘着してるな

150 :名無しさん@お腹いっぱい。:04/04/09 08:49
14にupdateしたら、OSは普通に立ち上がったが、
Kerio自身が消えていたw
orz...

ただいま公式から落とし中。

151 :名無しさん@お腹いっぱい。:04/04/09 08:57
無事に復旧。続いてサブ、サブ2も更新中。
サブのほうはupdateじたいできないし…(´・ω・`)。
今から、アンストしてインストするよ。

152 :名無しさん@お腹いっぱい。:04/04/09 09:08
まぁ 思うに 一般人は危ないところに近づいちゃダメって事ですね


153 :名無しさん@お腹いっぱい。:04/04/09 11:01
危ない物とは近づかなくても勝手に近寄ってくるんでつよ

154 :名無しさん@お腹いっぱい。:04/04/09 12:16
ルーター無しでPFWだけのヤシのほうが普通。

155 :名無しさん@お腹いっぱい。:04/04/09 12:34
「ルーター」
「数千円」
「PFWだけのヤシは少ない」

“俺基準”でものを語る粘着君は
かなり前からの常連です。

156 :名無しさん@お腹いっぱい。:04/04/09 12:43
ここでJane使ってる人いますか?
TCPだけかとおもったらUDPも使ってるんだけど許可していいの?(´・ω・`)

157 :名無しさん@お腹いっぱい。:04/04/09 13:17
>>156
OpenJaneDoeだけど、TCP:80だけです。
LoopBackとかDNSとか他の共通ルールに吸収されてるかもしれないけど。

158 :名無しさん@お腹いっぱい。:04/04/09 13:40
OpenJaneもIEも
Loopbackを除いて、許可してない

159 :名無しさん@お腹いっぱい。:04/04/09 13:54
DNS Client サービスが無効になってるとかはない?

160 :名無しさん@お腹いっぱい。:04/04/09 14:05
セキュリティスキャンするとだだ漏れなんだけど…

161 :名無しさん@お腹いっぱい。:04/04/09 18:00
>>155
おまえもしつこい

162 :名無しさん@お腹いっぱい。:04/04/09 21:18
>>160
おめでとう

163 :名無しさん@お腹いっぱい。:04/04/10 01:56
俺、非NTTの回線業者使ってるからルータ付きモデムをレンタルしてる。
だからルータの設定でポート135&455を塞げる。
ルータを使ってない人ってどうやって危険なポート塞いでるの?
Kerioでポートだけ塞ぐのって方法が分からないんだけど。
デフォルトで遮断されてるの?

164 :名無しさん@お腹いっぱい。:04/04/10 02:09
許可してない通信は遮断しているんだが・・・・

165 :163:04/04/10 02:22
そうなのか・・・
やっと仕組みが理解できた。ありがとう。
なんか、今更恥ずかしくて聞けない初歩的な事聞いちゃったみたい。
で、IP Groupsに登録したアドレスも許可しない通信なんですよね?
わざわざ登録するからには。

166 :名無しさん@お腹いっぱい。:04/04/10 02:23
Air H"なんだがPC一台でルーター入れる方法教えてくれ

167 :釣られた?:04/04/10 02:47
このスレって、Kerio Personal Firewall のスレだよね。
確かそのはず。
>Air H"なんだが
つーか、ルータという物がどういう物か知ってるのか?

168 :名無しさん@お腹いっぱい。:04/04/10 03:05
スレ違い

169 :名無しさん@お腹いっぱい。:04/04/10 03:13
ノートン入れてたら初期の無意識の設定ミスでセキュリティレベルを低にしないと
ネットに繋がらなくなった。ルータなしでセキュリティスキャンすると穴だらけなので
応急措置で設定ミスの場所が分かるまでKerio入れてた。
今はノートンだけでも大丈夫なんだけど軽いから共存させてるけど、イイネこれ。
ノートン次回作は買わずにこれを入れてアンチウィルスソフトだけ買うことにするよ。

170 :名無しさん@お腹いっぱい。:04/04/10 03:14
>>165

>>164

171 :名無しさん@お腹いっぱい。:04/04/10 03:35
>>170
じゃあ、>>95 とかは何の為に登録する必要があるの?
許可する為?マジで?

172 :名無しさん@お腹いっぱい。:04/04/10 03:38
4にバージョンアップしたら、ルーターつなげなくなった…
kerioを切ると繋がる。
なんでだ…戻した方がいいのか…

173 :名無しさん@お腹いっぱい。:04/04/10 03:56
KPF使いなら、ルールを見直せ。
戻したいなら止めないが。

174 :名無しさん@お腹いっぱい。:04/04/10 04:44
>>134
> 4.0.14?
> 自分も最新のバージョンだとフレッツ接続ツールが
> 起動しかけたらブルースクリーン…
> 今は4.0.13使ってるけど

フレッツ接続ツールとKerio4.0.14使ってるけど問題ないよ
最初はブルーバック出たけど

175 :名無しさん@お腹いっぱい。:04/04/10 07:54
ブルーバックになる人は何が競合してるのだろうか?
OSは関係なかったと思ったが

176 :名無しさん@お腹いっぱい。:04/04/10 10:33
>>171
>>170の言うとおりもともと許可してない通信は遮断しているんだけど
許可したアプリで特定のIPを弾きたい場合に使ったりする

177 :名無しさん@お腹いっぱい。:04/04/10 11:54
Kerio2だとエラーがよく出るんでKerio4入れた。
青画面もエラーもなし。

いい感じに動いてるが、一つだけ。
web filterは 使 え な い。

激しく処理が遅い。重いんじゃなくて遅い。
上下70Mbpsが上4M〜30M下4M〜8Mまで落ちる・・・orz
因みにルータ経由でP4 3Gメモリ1G


178 :134:04/04/10 12:08
>>174
フレッツ接続ツールのバージョンはいくつでしょ?
2.2.3Aだとブルーバックになるみたいです
今はRASPPPoEにして4.0.14を使ってますが

179 :名無しさん@お腹いっぱい。:04/04/10 12:27
ネトラ房はルータを買えないのでつか?

180 :名無しさん@お腹いっぱい。:04/04/10 12:46
買っても使い方が解りません

181 :名無しさん@お腹いっぱい。:04/04/10 13:43
>>177
web filter使ってる奴はほとんど居ないと思う・・・

182 :名無しさん@お腹いっぱい。:04/04/10 13:46
>>176
許可してないのはASKされるんじゃないの???

183 :171:04/04/10 13:48
>>176
サンクス
そういう機能だとは思っていたんだけど・・・。自分にはHelpも分かり難かったんで。
NIS2002だと、インターネットゾーン制御→信頼or制御、となってるから意味が分かり易いんだけど、
Kerioはちょっと戸惑ってしまった。

184 :名無しさん@お腹いっぱい。:04/04/10 15:38
>>176
ドォゾ〜
【超級者専用】Outpost 2.0 Firewall Pro
http://pc3.2ch.net/test/read.cgi/sec/1055218402/


>>177
((    n         n  ))   ((   n         n  ))
    (ヨ )   _、_   ( E)       (ヨ )   _、_   ( E)
     \\( ,_ノ` )//         \\( く_,` )//
       ヽ  <∞> /             \ <∞>  /
     __/  <V>/  Kerio2+Proxomitron   \<V> \__
  /⌒ヽ  。゚ 。゚/      good job !!      \゚。 ゚。  /⌒ヽ
 く __Y ヽ__/(                     丿\__/ Y__ノ
⊂____)   \ \                   /  /  (____⊃
        >   )                 (.  <
        (\ /  ))            ((  ヽ/)
         く_⊃                 ⊂_ノ       

185 :名無しさん@お腹いっぱい。:04/04/10 15:59
>9
ルール作りの参照ページの
loopbackの項目通りに設定するとオミトロン経由して駄々漏れにならないん?

テンプレで、Kerio Personal Firewall 設定覚え書き
”やっぱりルールはアプリケーションごとに作った方が安心”の項目とかを参照させるようにした方が良いかと

186 :名無しさん@お腹いっぱい。:04/04/10 16:26
Kerio2とは違うからな。
あのLoopbackはTrusted areaのLoopbackと同じになるんじゃなかったけ?
とりあえず、4のPacket filterに設定する必要は無いな。
まぁ、必要なリンク先のリストは>2に入れていこう。

今更だけど>3の「Kerio2からの以降」ってのは「Kerio2からの移行」の間違いです。
次のスレ立てる人には修正をお願いしたい。


187 :名無しさん@お腹いっぱい。:04/04/10 16:37
>>185
その通りだよ

188 :名無しさん@お腹いっぱい。:04/04/10 18:03
漏れはLoopback使うのしか許可していない
IEは2つ作らないと表示されるのに時間がかかるから下のルールでやってる

UDP(out) 1024-4999 remote 127.0.0.1 anyport
TCP(out) 1024-4999 remote any address 80,81,443,1080,1081,1180,8080,8081

189 :名無しさん@お腹いっぱい。:04/04/10 20:23
>>188
ローカルプロクシを使ってないルールだよな?

190 :名無しさん@お腹いっぱい。:04/04/10 22:01
>>189
オミトロン使ってるよ

191 :名無しさん@お腹いっぱい。:04/04/10 23:01
オミトロン使ってんなら
TCP(out)はlocalhost:8080だけでいいと思うんだけど。

192 :名無しさん@お腹いっぱい。:04/04/10 23:37
変えてみますた
UDP(out) 1024-4999 remote 127.0.0.1 1024-4999
TCP(out) 1024-4999 remote 127.0.0.1 8080
上の入れないとやっぱり表示されるのに時間がかかります(´・ω・`)


193 :名無しさん@お腹いっぱい。:04/04/11 00:46
ttp://www.geocities.jp/outpost_2ch/setting.html
Proxomitronのルール設定のところを読むべし




194 :名無しさん@お腹いっぱい。:04/04/11 01:20
あうぽでマジレスするなんて・・・・・

195 :名無しさん@お腹いっぱい。:04/04/11 03:14
蹴4はloopbackで一々ソフト設定しなくてもいいのか?よーわからんが
2から乗り換えるかな?

196 :名無しさん@お腹いっぱい。:04/04/11 03:39
そうか?
Loopbackのルール無効にしたらダイアログがガンガンでるんだが・・・

197 :名無しさん@お腹いっぱい。:04/04/11 04:15
2byteに早く対応してくれないかなー。

198 :189:04/04/11 09:31
俺は>192と同じルールだな。
>>195
人によってルールの固さは異なる。
2だって、anyで一個作ればいちいち作らなくてすむだろ。
Packet filterとは別に、Trusted areaにもLoop backは必要。
普通は、勝手に作ってるけどな。

199 :名無しさん@お腹いっぱい。:04/04/11 10:11
Tiny-Kerio Personal Firewall
http://onigiri.s3.xrea.com:8080/index.php?plugin=attach&pcmd=info&file=Tiny-Kerio%20Personal%20Firewall.htm&refer=%5B%5B%A5%A2%A5%C3%A5%D7%A5%ED%A1%BC%A5%C0%A1%BC%5D%5D

うpしマスタ

udp both any 127.0.0.1 1024-4999;8080
        +
udp both IE 127.0.0.1 1024-4999;8080

おれはこんな感じで最初は作って、ログを見ながら
ルールを固めたけど

200 :名無しさん@お腹いっぱい。:04/04/11 10:15
udp both any 1024-4999 127.0.0.1 8080
        +
TUP both IE 1024-4999 127.0.0.1 8080

訂正・・・

201 :名無しさん@お腹いっぱい。:04/04/11 10:19
>>199
でした・・・氏んで来ます

202 :名無しさん@お腹いっぱい。:04/04/11 14:35
ついでに>>200はTCPだろ

203 :名無しさん@お腹いっぱい。:04/04/11 17:58
ぐだぐだだなおい

204 :名無しさん@お腹いっぱい。:04/04/12 08:02
Windows起動時にKerioも一緒に起動しちゃうけど、あれを
止めさせることってできないの?
レジストリとかスタートアップの登録とかには、それらしき
項目はなかった。

205 :名無しさん@お腹いっぱい。:04/04/12 08:06
ネトラン厨

206 :名無しさん@お腹いっぱい。:04/04/12 08:08
解決したよ。サービスの所でスタートアップを自動から手動にした。

207 :名無しさん@お腹いっぱい。:04/04/12 08:30
英語読めないと大変ですね。

208 :名無しさん@お腹いっぱい。:04/04/12 08:59
大変だ

209 :名無しさん@お腹いっぱい。:04/04/12 17:37
これポートスキャン食らったときSygateみたく分かりやすくすることはできますか?

210 :名無しさん@お腹いっぱい。:04/04/12 18:50
>>209
logs&alerts→intrusions

211 :名無しさん@お腹いっぱい。:04/04/12 19:06
209ではないのだが、
実はその intrusionsの所で、portscan が permittedになってる。
これで良いの?

212 :名無しさん@お腹いっぱい。:04/04/12 20:17
Low priority intrusionsですよね?
これってDetails見るとなにやらバックドアとか色々
書いてあるけどPermitでいいんかなー

213 :名無しさん@お腹いっぱい。:04/04/12 20:38
denyにしてもportscanは permittedになるわけだが。

まあポートスキャンならステルスで反応を返さなければ
問題ないんだろうけど。心理的にやだな。

214 :名無しさん@お腹いっぱい。:04/04/12 20:44
portscanはintrusionとは別項目になってる。
detectするだけ。

215 :名無しさん@お腹いっぱい。:04/04/13 01:34
Open Janeなんだけど
UDPは何してるのかな?(´・ω・`)

BlockedOutgoingAll Block UDP localhost 4028 localhost [127.0.0.1]  4028


216 :名無しさん@お腹いっぱい。:04/04/13 01:41
JaneDoeならUDP使わないよ。

217 :215:04/04/13 02:21
そうなの?なんか怖いよ(´・ω・`)

218 :名無しさん@お腹いっぱい。:04/04/13 02:45
(´;ω;`)ウッ…2byte,,,2byteのバカ

219 :名無しさん@お腹いっぱい。:04/04/13 04:54
>>215
対象をファイルに保存コマンド使う場合だけ使う。

220 :名無しさん@お腹いっぱい。:04/04/13 12:06
今、WinME(メインメモリー128MB)でZoneAlarm使ってるんですが、
軽いという点においてKerioの方がお薦めでつかね?

221 :名無しさん@お腹いっぱい。:04/04/13 12:31
>>220
kerioのほうが間違いなく軽いよ

222 :名無しさん@お腹いっぱい。:04/04/13 13:16
>>221
でも、2byteのプログラムって何度も何度もネット等にアクセスするか否か
聞いてくるんでしょ?

223 :名無しさん@お腹いっぱい。:04/04/13 15:02
それがどうした。

224 :名無しさん@お腹いっぱい。:04/04/13 15:27
ネトラ房は意味解って使っているのだろうか・・・

225 :名無しさん@お腹いっぱい。:04/04/13 15:32
janeだけど、Doeじゃ無いほうは、IEのエンジンを利用してないからUDPを使わないのだろう。
IEのエンジンは、UDP通信を利用してるようなので(何に使ってるかはシラネ)

226 :名無しさん@お腹いっぱい。:04/04/13 15:35
>>219
じゃぁ特別許可しなくてもいいですね(`・ω・´) d

227 :225:04/04/13 16:24
Doeじゃ無いほうは→Doeの方は
に訂正

228 :220:04/04/13 19:42
>>221
レスどうもレス

229 :名無しさん@お腹いっぱい。:04/04/13 23:13
ネトラン厨うぜえ消えろ

230 :名無しさん@お腹いっぱい。:04/04/13 23:20
ネトラン厨厨うぜえ消えろ

231 :名無しさん@お腹いっぱい。:04/04/14 00:14
うぜろ

232 :名無しさん@お腹いっぱい。:04/04/14 00:18
(・∀・)ウゼロ!!

233 :名無しさん@お腹いっぱい。:04/04/14 01:08
志村、うしろうしろ

234 :名無しさん@お腹いっぱい。:04/04/14 11:11
!! crash なんとか〜 
ってでたんだけどなんすかこれ?


235 :名無しさん@お腹いっぱい。:04/04/14 12:08
早急に頭にパッチ充てろ

236 :名無しさん@お腹いっぱい。:04/04/14 12:43
これって何してるのかな?許可して良いっぽいけど…

Blocked Outgoing All Block UDP localhost 1035 localhost [127.0.0.1] 1035 C:\WINDOWS\SYSTEM32\SVCHOST.EXE

237 :名無しさん@お腹いっぱい。:04/04/14 12:55
>>236
漏れは許可してる

238 :名無しさん@お腹いっぱい。:04/04/14 15:59
具ぐれ

239 :名無しさん@お腹いっぱい。:04/04/14 16:34
いや、グモれ。みなとみらい21線で。

240 :220:04/04/14 17:44
Kerioインストールしてみたけど、うちの環境ではPCが不安定になったんでアンインストールしますた(ショボーン)

241 :名無しさん@お腹いっぱい。:04/04/14 17:50
かわいそうにWinMeなんていうOSをつかまされたばかりに

242 :名無しさん@お腹いっぱい。:04/04/14 18:49

































243 :名無しさん@お腹いっぱい。:04/04/14 22:25
ttp://www.kerio.com/dwn/kpf/
にアクセスできんようななった。他の倉庫は、まだ無事だが…。

244 :名無しさん@お腹いっぱい。:04/04/14 22:28
kerio-pf-4.0.15-en-win.exe

245 :243=244:04/04/14 22:30
やっぱ、czが一番はやいな。

246 :名無しさん@お腹いっぱい。:04/04/14 22:33
kita?

247 :名無しさん@お腹いっぱい。:04/04/14 22:53
キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!  

248 :名無しさん@お腹いっぱい。:04/04/14 23:03
何が変わったの?

249 :名無しさん@お腹いっぱい。:04/04/14 23:18
>>243
これでどうよ
ttp://download.kerio.com/dwn/kpf/

250 :名無しさん@お腹いっぱい。:04/04/14 23:54
4.0.15のVerUP内容は
added support for Kerio VPN client
added German translation
fixed driver crashes with AOL client
だそうな。

251 :名無しさん@お腹いっぱい。:04/04/15 00:13
いらね

252 :名無しさん@お腹いっぱい。:04/04/15 00:24
ルールが消えちまった…

253 :名無しさん@お腹いっぱい。:04/04/15 00:31
up前にはexportしる

うちは消えなかったよ@XPと2k

254 :名無しさん@お腹いっぱい。:04/04/15 00:42
>>250
普通の人にはほとんど無意味だね
今回は放っとくかな・・・

255 :名無しさん@お腹いっぱい。:04/04/15 00:43
UPしたらブルースクリーンで落ちまくる _| ̄|○

フレッツ接続ツール変えてみるか…(´・ω・`)ショボーン

256 :名無しさん@お腹いっぱい。:04/04/15 00:48
netbiosのポート137 UDPのincomingって普通にブロックできてる?
なんかログに残らん。
ルールはアプリケーションanyにしてあって、チェックはずすと
なぜかpermitのログが残るけどなんでだろ・・・
なんかやっちまってるのかな・・・

257 :名無しさん@お腹いっぱい。:04/04/15 00:50
LAN組んでないならnetbios潰せば?

258 :名無しさん@お腹いっぱい。:04/04/15 00:53
ネトラン厨うぜえ消えろ

259 :名無しさん@お腹いっぱい。:04/04/15 01:04
>>256
一度通すと遮断のルールを作らないと漏れのところは無理っぽい。
File Sharingをaskにしておいてpermitのチェックを外して共有フォルダにアクセスすると、そのまま開けちゃったよ。


260 :名無しさん@お腹いっぱい。:04/04/15 01:27
ネットワークセキュリティAllpermitの予感・・・

261 :243:04/04/15 03:35
>>249 thx
でも、そこも既にチェックしてます。

262 :名無しさん@お腹いっぱい。:04/04/15 09:02
アップしたらネットつなげなくなった。
Disable してもつなげないし、色々やってみたんだが。
とりあえず13に戻した。

263 :名無しさん@お腹いっぱい。:04/04/15 18:24
kpf4.0.15fix9x.reg
kpf4.0.15fixNT.reg

264 :名無しさん@お腹いっぱい。:04/04/15 20:04
あれ?
公式4.014に巻き戻ってるぞ?
バグでもあったんかなぁ..

265 :名無しさん@お腹いっぱい。:04/04/15 20:08
って、上のレジストリつかえってか。
http://forums.kerio.com/index.php?t=msg&th=1518&start=0&S=c31bc0a289ad93a65d1092b1d2725c24&SQ=c75c2709d5135ae771db93b204ced2d3
近いうちに016出るみたいね

266 :名無しさん@お腹いっぱい。:04/04/15 20:22
ざっと見たけどwebfilter動いてないってだけかね?
freeにゃ関係ないっぽ

267 :256:04/04/15 21:02
>>257
つぶしてあるけどOutpost使ってたとき
135, 445, 137に同じくらいアクセスあったのに
137のログが全然とれてないから気になっただけ

>>259
denyのルール作ってログとる設定にしてもログに残らないでしょ?
denyのログが取れてれば安心なんだけど。

フォーラムでバズ君のおなじような質問があったけど
ttp://forums.kerio.com/index.php?t=msg&th=902&S=1cafe51c7415e147b695ba26425577bc#msg_3528

結局Microsoft File and Print Sharingを全部denyにすると、
ログもでないしアラームも効かないから
アクセスがあったかわからない。
まぁほんとにアクセスがないだけかもしれんが。


268 :名無しさん@お腹いっぱい。:04/04/15 23:05
4.0.13 crash

ttp://www.securiteam.com/windowsntfocus/5CP0G15CKQ.html

269 :名無しさん@お腹いっぱい。:04/04/15 23:38
クラック?クラッシュ?


270 :名無しさん@お腹いっぱい。:04/04/15 23:56
4.0.16キター

271 :名無しさん@お腹いっぱい。:04/04/16 00:18
4.0.16 - April 14, 2004

+ added support for Kerio VPN client
+ added German translation

- fixed driver crashes with AOL client

272 :名無しさん@お腹いっぱい。:04/04/16 01:06
>>271
短い一生であった…4.0.15

273 :名無しさん@お腹いっぱい。:04/04/16 01:23
>>271
Exctie翻訳
http://www.excite.co.jp/world/english/

+は、Kerio VPNクライアントの支援を加えました。
+ 追加のドイツの翻訳
- AOLのクライアントを備えた固定ドライバー衝突

コレをさらに英語へ翻訳

+ Support of a Kerio VPN client was added.
+ The fixed driver collision equipped with the client of translation
-AOL of additional Germany

274 : :04/04/16 03:35
昨日初めて、うpデートしたのに…

275 :名無しさん@お腹いっぱい。:04/04/16 19:33
やっと全ダイアログResourceHackerかけたのに('A`)

276 :名無しさん@お腹いっぱい。:04/04/16 20:45
Hello everyone,
there is a bunch of threads at DSLReports on how personal software firewalls protect during boot-up and shutdown on NT OSes.

see..
http://www.dslreports.com/forum/remark,9036908~mode=flat
http://www.dslreports.com/forum/remark,8942245~mode=flat
http://www.dslreports.com/forum/remark,9025605~mode=flat

Let me make a summary of findings in these threads, each of tested firewalls was set to block everything:

ZoneAlarm 4.5.538 - Protects during shutdown, allows ICMP for 5-10 seconds before vsmon service loads.
ZoneLabs issued a statement that this will be hardened in the next version.

Tiny Personal Firewall 5.5.1288 - Absolutely packetproof, not a single packet, inbound or outbound could
leak out during boot-up and/or shutdown.

Kerio v4.0.10 - Worst performance. Kerio didn't block outbound or inbound during startup or shutdown,
it seems to be completely dependant on its GUI which loads only after desktop is rendered.
This is extremely late in the age of internet worms such as blaster, no other firewall allowed this large windows
of opportunity. TCP port 135 (port used by BLaster worm) was open for about 10 seconds with autologon enabled,
without autologon it is even longer, depending on when the user logs on.

My test set-up was Athlon 2400+, 512MB RAM,..

-----
Kerio v2.1.5 did exactly the same as Kerio v4.

[Updated on: Sat, 10 April 2004 19:48]

277 :名無しさん@お腹いっぱい。:04/04/16 20:46
Welcome Everyone !!!

There is a way to set up Kerio to be more secure.

You have to add one DWORD value to the registry.
There's a key where to add it:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv.
I' think everyone knows, that this is Kerio Low-level network driver.
DWORD Value to add:
AlwaysSecure (DWORD) set to 1.

Of course you have to restart system.
After restart stop Kerio firewall service and try to ping any address (not Loopback - Loopback will answer - it's OK).

Best Regards.

278 :名無しさん@お腹いっぱい。:04/04/16 20:58
え〜と、>276が、起動時・シャットダウン時は
Tiny>ZoneAlarm>>>>Kerio4 = Kerio2
Kerioは糞だよ。
っで、>277がKerioのセキュリティを上げる方法で既出だな。
これをやると、俺の場合はUSBのプリンタ、外付けHDDをつけるだけでブルーバックしたので
お勧めできない。
やるなら、当然だが自己責任で、初心者は手をつけないようにと

279 :名無しさん@お腹いっぱい。:04/04/16 21:34
kerioってログオン時にはシステムセキュリティが働いてるから
その段階で立ち上がってると思ってたよ。

それと起動時・シャットダウン時のパケットフィルタリングは別物?

280 :名無しさん@お腹いっぱい。:04/04/16 23:29
起動時はしんねーけどシャットダウン時は現状じゃ絶対むりっぽいな。

281 :名無しさん@お腹いっぱい。:04/04/17 00:14
1秒程度FW効かなくなるらしいって聞いたから
起動&シャットダウン時、漏れは物理回線を切って対応知てるYo!

282 :名無しさん@お腹いっぱい。:04/04/17 01:34
いちいち切るのも面倒だなぁ

283 :名無しさん@お腹いっぱい。:04/04/17 01:55
少し前に、Win2kSP4、LiteStep0.24.7 RC2の環境で、
kerio4.0.13をインストールしましたが、
警告ダイアログが点滅して、とてもまともに使えません。
また、win起動後、システムトレイにkerioのアイコンが出ません。
kerio2なら普通に動作するんですが…
同じ症状で、Shellをexplorerにすると大丈夫という方もwin板にいましたが、
自分の環境では駄目でした。

ShellにLiteStepを使っていて、
このような症状が出ないでkerio4を使えている方いらっしゃいますか?

284 :名無しさん@お腹いっぱい。:04/04/17 01:58
>>279
おれもそう思ってた
どうなんだろ?


285 :名無しさん@お腹いっぱい。:04/04/17 02:01
起動時がどうのってそこまで拘る必要あるのかね
とりあえずルータ入れとけば問題ないような。
ZoneAlarmは使う気なんないし、Tiny有料だし・・・

286 :名無しさん@お腹いっぱい。:04/04/17 02:22
>>283
xpsp1にLiteStep0.24.7 RC2で
kerio4.0.13入れてるけど何も問題無いよ。

287 :名無しさん@お腹いっぱい。:04/04/17 02:26
LiteStep BBLean 共に異常なし。 kerio4.0.1.6
ていうか、explorerで駄目ならLiteStepは関係なかろうに。

288 :283:04/04/17 02:56
>>286-287
そうですか。やっぱり大丈夫な人は大丈夫なんですね。
litestep入れる前に、一度kerio4.?をインストした事があるんですが、
その時は大丈夫だったので、litestepが原因なのかなと。
近々OS再インストする予定なので、その時にkerio4試してみます。
情報ありがとうございました。

289 :名無しさん@お腹いっぱい。:04/04/17 03:29
>>285

>起動時がどうの
時間が時間だけに可能性は低いのですが、kerioはその1秒の間にアクセスされたら回線を物理的に切らない限り遮断できない仕様になっているので、最近流行のウィルスにやられる可能性があると思っています。
まぁルーターをちゃんと設定できていれば危険度はグッと下がると思いますけど…。

それより、IEで大量のページを開いた時(15画面くらい)、FWアイコンがタスクにあるのにFWが停止していたってことはありませんか?((((;゚Д゚))))ガクガクブルブル
やっぱり負荷をかけ過ぎてはマズイのでしょうか…

290 :名無しさん@お腹いっぱい。:04/04/17 04:36
XPのFW

291 :名無しさん@お腹いっぱい。:04/04/17 04:58
>>289
MSblastの事?

292 :名無しさん@お腹いっぱい。:04/04/17 05:07
物理的に切らずに「ローカルエリア接続」を「無効」にするんではダメなん?
いつもシステムトレイにはアイコン出していつでも無効に出来るように
してるよ。
無効にした後再起動しても無効のままだし、有効にするのは「ローカル〜」
をクリックするだけだし。

・・・まあ、ログオンしないとつなげないっていうのはどうかと思うし
無人で再起動かかったら意味ないけど・・・


ちなみにそんな運用はしてない>自分
NATルータ入ってるしな〜

293 :名無しさん@お腹いっぱい。:04/04/17 06:24
>>292
それはNT系で制限ユーザーとして入る限り不可能。
もしかしてあなたは常にadministratorで入るかそれとも
Me?98?((((;゚Д゚))))ガクガクブルブル

294 :名無しさん@お腹いっぱい。:04/04/17 06:49
>>293
なるなる
おいらはいつもadmin権限のユーザ利用(笑)
自分しか使わんし、ソフトもデバイスも環境もころころ変えるし。
(ドメイン参加するときはもちろん一般で、だけどローカルの権限は
やっぱadmin(笑)

Linux使うときゃもちろんrootなんか使わないけど、あっちは
切り替え簡単だしね。

295 :名無しさん@お腹いっぱい。:04/04/17 07:27
blastならDCOM切ればいいんでないの?

296 :名無しさん@お腹いっぱい。:04/04/17 08:01
>>279
気になるなら別装置から連続scanしてみるといい。ping通るから……。
不安なら物理的に切離しておいた方がいいかもね。

297 :名無しさん@お腹いっぱい。:04/04/17 12:26
WindowsUpdate時意外はハイバネ使ってるから無問題

298 :名無しさん@お腹いっぱい。:04/04/17 13:42
DCOMbobulator
http://grc.com/dcom/

299 :名無しさん@お腹いっぱい。:04/04/17 15:51
>>293
俺も常にadminだけど?

300 :名無しさん@お腹いっぱい。:04/04/17 15:57
漏れも常にadmin。
逆にRun as service 切ってるし。

301 :名無しさん@お腹いっぱい。:04/04/17 16:03
再起動が一番怖いなぁ

302 :名無しさん@お腹いっぱい。:04/04/17 16:08
そういえばAdmin権限のときのBlackstealthって4では大丈夫なの?

303 :名無しさん@お腹いっぱい。:04/04/17 23:00
漏れは再起動なんてブルスクで落ちないかぎり何ヶ月もしないからなぁ

304 :名無しさん@お腹いっぱい。:04/04/17 23:16
>>303
えーパッチあててないのー?

305 :名無しさん@お腹いっぱい。:04/04/18 00:03
>>291
そうそう。これもあるよ。
今パッチ穿いてるけど、一度パッチを穿いた後に感染した事があるの。
だから安心できない((((;゚Д゚))))ガクガクブルブル
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.HM

306 :名無しさん@お腹いっぱい。:04/04/18 19:45
ところで火狐との相性問題は解決したのかね?

307 :名無しさん@お腹いっぱい。:04/04/18 20:42
しないよ

308 :名無しさん@お腹いっぱい。:04/04/18 21:16
するよ。

309 :名無しさん@お腹いっぱい。:04/04/18 21:28
Kerioはうんこしないよ。

310 :名無しさん@お腹いっぱい。:04/04/18 21:35
>>306
> ところで火狐との相性問題は解決したのかね?
「火狐との相性問題」ってなに?

うちでは「Firefox」使ってるけど、問題ないみたいなんだけど…

311 :名無しさん@お腹いっぱい。:04/04/18 21:38
相性問題が発生した10^-36秒後に虚数時間の量子宇宙に転移するから
「実質的には」解決したこととおんなじだよ。

312 :名無しさん@お腹いっぱい。:04/04/18 21:51
>>310
前スレ参照。
併用するとKerioが起動しない不都合が続出。

313 :名無しさん@お腹いっぱい。:04/04/19 14:06
最新版のAdvanced Packet Filterの設定で
左側にあるGroup nameに新しいの追加するのって
どうしたらいいですか
All rules ,Default とか書いてるツリーになってるやつです

314 :名無しさん@お腹いっぱい。:04/04/19 15:04
>>313
Filter ruleのGroupをDefault以外に書き換えるだけかと。

315 :名無しさん@お腹いっぱい。:04/04/19 15:17
>>314
ホントだ!
3時間ぐらい格闘しちゃったよ。ありがd
そして、もしかして消せない?まぁ、いいか。
mankoって入れちゃったけど…

316 :名無しさん@お腹いっぱい。:04/04/19 15:34
>>315
Default以外に書き換えたルールを消すか、Defaultに
戻せば消えない?

317 :名無しさん@お腹いっぱい。:04/04/20 06:47
>>315
つか、FW弄ってる時位、エロの事は忘れろよ…

318 :名無しさん@お腹いっぱい。:04/04/20 13:02
無理言うな。この世はエロで出来てるようなもんなのに。

319 :名無しさん@お腹いっぱい。:04/04/20 13:09
まぁ 思うんだがセキュリティを上げるのは、
あくまで手段であって目的ではないはずなんだよな


話変わるけど、SSMのヘルプが日本語化されてたな スゲェ

320 :名無しさん@お腹いっぱい。:04/04/20 14:45
手段が目的にすりかわってた事に今気付いた

321 :名無しさん@お腹いっぱい。:04/04/20 15:25
>>319が世界の真理を言った

322 :名無しさん@お腹いっぱい。:04/04/20 16:27
パケットフィルターも使わないkerio使いだったが>>319のおかげで
開き直れた。

敢えて言おう、韓国フィルターなどカスであると!!

323 :名無しさん@お腹いっぱい。:04/04/20 18:36
おいらの目的って何だろう。。。

PCをおもちゃとして楽しむ所があるからすり替わってしまうのか

324 :名無しさん@お腹いっぱい。:04/04/20 22:03
俺もセキュリティのためにPCを買った事を反省している。

325 :名無しさん@お腹いっぱい。:04/04/20 22:29
そら、すり替わりすぎw

326 :名無しさん@お腹いっぱい。:04/04/20 23:26
つぅかパソコンを買ったのに、十分の一ぐらいの時間はセキュリティーに使わされてる感じがする。
激しく意味わからん。でも、きちっとしてるのってやっぱり気持ちいいよな。

327 :名無しさん@お腹いっぱい。:04/04/20 23:31
日本人はそういうのが好きなんだよ

328 :326:04/04/20 23:39
>>327
そうかもしれないがたいていのセキュリティーソフトは海外静だよな。
ヨーロッパとアメリカがメインだし。

329 :名無しさん@お腹いっぱい。:04/04/21 00:22
皆さんintrusionのLow prionity intrusionは
Permitにされてますか?
これってPermitで防いでくれるのかそれともDenyによって
防いでくれるのかどちらなのでしょうか?

330 :名無しさん@お腹いっぱい。:04/04/21 08:02
Denyで防ぐに決まってんだろ。
てかApplicationsもPredefindも全部Denyにしてる。

331 :名無しさん@お腹いっぱい。:04/04/21 08:46
言われて気づいたが、あぷデーとあるたびにpermitになってしまうのね。

332 :名無しさん@お腹いっぱい。:04/04/21 11:41
>>330
それだとApplications使えねーじゃん
ところでnetbaiosってどうやったら切れるの?


333 :329:04/04/21 15:34
>>330
ありがとうございます

334 :名無しさん@お腹いっぱい。:04/04/21 15:37
Meにインスコしたんだけど、スタートアップに間違いなくチェック入ってるのに
OS起動時に起動してないんですけど、どうすればよいですか
毎回手動でFirewall engineを起動してます


あと、WinMeで使ってて重いという人は、
システムの復元を疑ってみるといいと思います
切ってたはずなのに、かたまって強制再起動したあとの
スキャンディスクで、復活してるような気がします
スタートアップのstmgrも切っちゃうといいと思います
とりあえず、WinMeでメモリ64MBでバスター2004常駐の環境でも
なんらストレスなくネットできてます
バスターはtmproxyとTMOagentは常駐から外してる環境です
参考までに。

どなたか上記の質問のほう、よろしくお願いします

335 :名無しさん@お腹いっぱい。:04/04/21 22:56
質問なんですが
Packet filterでルールのGroupを分けるのは何か意味があるんでしょうか?
結局はAll rulesが適用されるんですよね?

336 :名無しさん@お腹いっぱい。:04/04/21 23:04
>>335
臨時サバ立て用とかIP-VPN用とか、使う時だけopenにするルールを分けてる

337 :名無しさん@お腹いっぱい。:04/04/21 23:39
>>334
漏れはMEだがちゃんと起動してるよ。ちなみにFWはver4.0.13だけど
kerio入れる前、他のFW入れてたってこと無い?
前にoutpost入れた後kerio入れると起動すらできない状態になったと言う情報や
ファイアーフォックスとの相性が悪いという情報を聞いた。
outpostならレジストリのゴミを消去すると問題が無くなる。
それ以外なら、インスコ時のエラーによるものとかカモ…設定ファイル書き出し
て再インスコしてみてはどうだろう?

338 :名無しさん@お腹いっぱい。:04/04/22 06:20
>>334
おれもMeだが同じように上手く起動しないことがあった。
で、根本的な解決にはならんかったが、msconfigでSSのチェックを入れたり
はずしたりしてから再起動かけると上手く立ち上がるようにはなるけど
忘れたころに再発って感じだった。
今は面相なのと軽さを求めてkerio2に戻したけどな

復元とか重いってのは多分スペックの(ry

>>337
レジストリのゴミとか何とかはインストール時だけの問題じゃなかった?


339 :名無しさん@お腹いっぱい。:04/04/22 08:28
プリインストール以外でME使ってるヤシなんていたら相当のマゾだな

340 :334:04/04/22 10:00
>>337
ありがd
前いろいろ入れたり消したりしてたけど、
セキュ関係のソフトをアンインスコした後は
手動でレジストリから残りのゴミ削除してるけど、どこかに残ってるのかな
以前入れてたのは、ノートンPFW2002→ZA→kerio2
とかそんな遍歴。他にはWebWasherやオミトロン(どっちも削除済み)
ちなみにkerio2以外は、重すぎるという理由でやむなく削除しました…

>>338
ありがd。起動したりしなかったりするようになったよ!

>>339
そんなヤシいないよ

341 :名無しさん@お腹いっぱい。:04/04/22 14:11
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
 HTMLからのexe起動を含め、キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html

/////////////////////////////////////////////////////////////////

342 :名無しさん@お腹いっぱい。:04/04/22 14:13
プリインストールって何

343 :名無しさん@お腹いっぱい。:04/04/22 16:13
ここは本当に恐ろしいプリインストールですね。
私はプリインストール歴3年のベテランですが
こんなに恐ろしいプリインストールは見た事がないです。
ここにいる皆さんは、あまり知識がないから知らないと思いますが
私はアングラーサイトというものに出入りしているので
プリインストールの恐ろしさを知っているんですよ。

こういうプリインストールに居ると
IPアドレス(プリインストールのようなもの)がばれてしまうんですよ。
皆さん、気を付けて下さい。


344 :名無しさん@お腹いっぱい。:04/04/22 16:57
>>342
プリがインストールされているということ。

345 :名無しさん@お腹いっぱい。:04/04/22 17:00
プリが分からないだろうから、説明してやるよ。
プリってのは、つい最近まで微妙に話題に出たプリン体のこと。
これがあるのはあまり良くないので、入れないほうがいいってこった

346 :名無しさん@お腹いっぱい。:04/04/22 17:39
>>344
違うだろ!!

>>342
こういう事だ!

    _
   /〜ヽ
  (。・-・) プリン
   ゚し-J゚



347 :名無しさん@お腹いっぱい。:04/04/22 18:31
>>342
PLI(Protocol Localization Interface)をインストールしていること。
Meの場合これをインストールしていないと、巧くパケットを送受信できない。

まぁ、なくても良いのだけど、セキュリティ板にきていてる人でMeを使用している人が、
これをインストールしていないとは思えない...
>>339は言っているのだろうと思われる。

>>346はPRIのイメージキャラクター。

348 :名無しさん@お腹いっぱい。:04/04/22 18:38
ここは為になるインターネッツですね

349 :名無しさん@お腹いっぱい。:04/04/22 19:20
ここは嘘がいっぱいのインターネッツですね

350 :名無しさん@お腹いっぱい。:04/04/22 19:35
ここは嘘つきレッテル貼り厨が多いインターネッツですね

351 :名無しさん@お腹いっぱい。:04/04/22 20:58
プリインストールのプリは、プライマリを表している。
メーカー製品で主にインストールされているアプリケーションの事を指す。

事前にOSがインストールされ、買ってすぐに使用できる状態になっている
プレインストールと混同されがちだが、素人に多い間違いです。

352 :名無しさん@お腹いっぱい。:04/04/22 21:04
>>346
可愛い

353 :名無しさん@お腹いっぱい。:04/04/22 21:23
以前から同じの貼って喜んでる餓鬼

354 :名無しさん@お腹いっぱい。:04/04/22 23:00
kerioが実際の原因かどうか分からないんだけど、
Kerioを2から4にしてから、気がつくとMSのWordや
Excelを起動した後、ファイルを読み込めなくなった。

何が本当の原因だろう?

355 :名無しさん@お腹いっぱい。:04/04/22 23:19
じゃあ戻せば?

356 :名無しさん@お腹いっぱい。:04/04/23 00:40
>>354
2.1.4,や2.1.5はまだしも,
4は基本的に日本語OSのPCにインストールしてはダメなの。
Kerio4のダウンロードサイトに明記されている適合OSの言語に
Japaneseは含まれてないからね。

趣味で、どうしてもKerioでなきゃいやというヤシ以外は、入れない方が吉。

357 :名無しさん@お腹いっぱい。:04/04/23 03:59
>>355 356
了解です。


358 :名無しさん@お腹いっぱい。:04/04/23 09:41
http://www.google.co.jp/search?q=%E3%83%97%E3%83%AA%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB&sourceid=opera&num=100&ie=utf-8&oe=utf-8&hl=ja&lr=lang_ja
プリインストール
65,100件

http://www.google.co.jp/search?q=%E3%83%97%E3%83%AC%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB&sourceid=opera&num=100&ie=utf-8&oe=utf-8&hl=ja&lr=lang_ja
プレインストール
40,200件


統一シル

359 :名無しさん@お腹いっぱい。:04/04/23 11:35
我慢しる

360 :名無しさん@お腹いっぱい。:04/04/23 12:28
しるしるしるしるがまんしる

361 :名無しさん@お腹いっぱい。:04/04/23 12:33
ハァ?

362 :名無しさん@お腹いっぱい。:04/04/23 12:38
ほっといてやれよ

363 :名無しさん@お腹いっぱい。:04/04/23 19:44
なんかアウポのサイトすげーな
あっちに移行しようとは思わないが、あのサイトがあるからケリオスレの人口も維持できてる気がしてきた。

364 :名無しさん@お腹いっぱい。:04/04/25 06:00
スミマセン。質問です。

パケットフィルタで、
Aというアプリが、ローカルホストと外部の3箇所(IPアドレス指定、port指定無し)
にのみ接続許可(OUT)のルールを作り、
直下に同アプリAが全portの出入りを全部不許可の設定のルールを作ったのですが、
このような設定で外部との通信が激しく重くなる事は有りますか?
※簡易ルール(?)の方にアプリAは登録されてません。

最後に、アプリAを指定の3箇所のIPアドレスで全通信を許可し、
その他の通信を全部遮断する設定というのは、上記のルール構築で間違ったりしてますか??

よろしくお願いします。

365 :名無しさん@お腹いっぱい。:04/04/25 14:28
ルール作りは合ってるけど
それで遅くなるかどうかなんて分かる訳ねーだろ

366 :名無しさん@お腹いっぱい。:04/04/25 19:18
普通はそのくらいのルールで著しく重くなるとは思えないので
なにかを間違えて遮断してないかログ見たどうだろうか。
返事なくてもタイムアウトであきらめるから妙に待たされるけど
なんとなく動くって奴よくあるし。


367 :名無しさん@お腹いっぱい。:04/04/25 19:51
単にWeb Filterが動いてるだけだったりして

368 :364:04/04/25 20:33
>>365-376
みなさんありがとうございます。

ルール作りしていて>>364のフィルタを作った直後に激しく重くなって、
ルール消しても直らなくなってしまって、「あれ?」って感じでした。
>>366さんの言うようにログを見てみたのですが、良く分からなかったので、
1から全ルールを作りなおしたら、軽くなりました。
自分の意図しない設定変更をどこかでしてしまってたようです。
>>367さん
試用期限過ぎていたので、WEB FILTERは機能してないと思います。

本当にどうもありがとうございました。

369 :名無しさん@お腹いっぱい。:04/04/26 00:26
PASVがうまくいかない…
テンプレサイトの通りやってるんだけどなぁ(´・ω・`)

370 :369:04/04/26 00:45
あ、できた(´・ω・`)

371 :名無しさん:04/04/26 02:19

昨日初めて、Kerio4クラッシュしたらしく呆っとしてたら、
「クラッシュダンプの採取」で採取したダンプをKerioに送られしまった。
このファイルの取り扱いで個人情報守られるか知っている方教えてください。


372 :名無しさん@お腹いっぱい。:04/04/26 03:02
リークテストには弱いみたいだね
http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/tests.htm

373 :名無しさん@お腹いっぱい。:04/04/26 05:25
>>372
大体のはやった事あるけど防げるんだけど・・・

374 :名無しさん@お腹いっぱい。:04/04/26 09:30
>>372
俺がやってみた限りでは、全て防げてる。

375 :名無しさん@お腹いっぱい。:04/04/26 14:09
すべては設定次第。

376 :名無しさん@お腹いっぱい。:04/04/26 15:56
http://www.diamondcs.com.au/index.php?page=apt
防げる?

377 :名無しさん@お腹いっぱい。:04/04/26 18:55
下痢男 って使いにくいね。

378 :名無しさん@お腹いっぱい。:04/04/26 21:37
下痢男 って使いやすいね。


379 :名無しさん@お腹いっぱい。:04/04/27 01:38
>>372
漏れの場合、ローカルプロクシ&マイナーブラウザで大体リーク回避できてまつ。

380 :名無しさん@お腹いっぱい。:04/04/27 21:16
kerio2からkerio4に乗り換えたいのだけど、kerio2のルールをkerio4にインポートすればそのまま使えますか?
特に何か別途いじる必要はある?新規にルール追加してくのと同じなのかな?それとも違うのか?

みんなどうやって乗り換えましたか?

381 :名無しさん@お腹いっぱい。:04/04/27 21:20
ごく 普通に

382 :名無しさん@お腹いっぱい。:04/04/27 21:25
ということは特に何もしなくていいんですね。

383 :名無しさん@お腹いっぱい。:04/04/27 21:35
うん

384 :名無しさん@お腹いっぱい。:04/04/27 22:17
ありがとう、やってみます。

385 :名無しさん@お腹いっぱい。:04/04/27 22:24
どういたしまして

386 :名無しさん@お腹いっぱい。:04/04/27 22:55
御苦労、まぁイカでも食え。

387 :名無しさん@お腹いっぱい。:04/04/27 22:56
<□ミー<□ミーC:。ミーーーーーーー

388 :名無しさん@お腹いっぱい。:04/04/27 22:56
>>386
ありがとう。あんたは物凄くいい人だ。

389 :名無しさん@お腹いっぱい。:04/04/28 19:06


390 :名無しさん@お腹いっぱい。:04/04/28 20:24


391 :名無しさん@お腹いっぱい。:04/04/28 20:38
2.1.5で必要だったLoopBackのルールなんだけど4でも必要ですか?
2.1.5からルールインポートしてそのままなのですがローカルプロキシ使うならLoopBackいりますよね?
それとも4からは特にLoopBackのルールは必要ないのでしょうか?
ここんとこ教えてください。

392 :名無しさん@お腹いっぱい。:04/04/28 20:51
いる

393 :名無しさん@お腹いっぱい。:04/04/28 21:16
いる・・・けど最初から付いているだろ

394 :名無しさん@お腹いっぱい。:04/04/28 22:25
4をインストールした直後でルールをインポートしてない状態だと
Advanced Packet Filterの中身って空っぽですよね?
Rules for applicationsの方には最初からいくつかルールがありますけどLoopBackはないですよね?

今ローカルプロキシ経由でネットしてるのですがAdvanced Packet FilterのLooPBackをOFFにしても
特に変化がないんです。ブラウザは以下のルールをAdvanced Packet Filterに追加してます。
UDP(out) 1024-4999 remote 127.0.0.1 1024-4999
TCP(out) 1024-4999 remote 127.0.0.1 8080
下のルールだけだとRules for applicationsの方にもtrusted areaのOutgoingに許可を与えるルールができちゃうので
Advanced Packet Filterだけのルールでまとめたい自分は上のルールも追加しました。
別にこういうまとめ方しなくてもいいのでしょうか?

何か2.1.5と違うのでしっくりこないというか慣れません。んー

395 :名無しさん@お腹いっぱい。:04/04/28 23:03
>>394
Network security moduleにあるそのプロキシのルールを消せばいいと思う。
てかKerioがaskしてくる時にAdvanced...で作るか先にルール作っておけば
簡易設定は作成されないはずだったと思うんだけど。
あとLoopBackはアプリ事に作ったほうが良いよ。
てかRules for applicationsって項目うちには無いぽなんだけどどれの事?(((( ;゚Д゚)))

396 :名無しさん@お腹いっぱい。:04/04/28 23:08
あープロキシじゃなくてブラウザかな・・・

397 :名無しさん@お腹いっぱい。:04/04/28 23:09
>>395
チェケラッチョ↓
http://www.kerio.com/manual/kpf/en/ch05s02.html

398 :名無しさん@お腹いっぱい。:04/04/28 23:20
マニュアルあったんだ。
知らなかった。

399 :名無しさん@お腹いっぱい。:04/04/28 23:37
>>395
すいません、Rules for applicationsって394さんが言ってる簡易設定のルールのことです。
397さんチェケラッチョ!!

詳細設定にブラウザの設定があるのですが、これを無効にしてネットに接続するとポップアップが出てきて
trusted areaのOutgoingに許可を与えるルールを作るように促してきます。それで作ると簡易ルールができます。
今までKerioに詳細設定のルールを作るかどうか聞かれたことがないのですがこれっておかしいですか?
聞かれるのは簡易設定のルールばっかりなんですけど。詳細設定って自分で作るんだと思っていたのですが。
ひょっとして何か勘違いしてるのでしょうか?

それとLoopBackはアプリ事に作ったほうが良いというところをもう少し教えて頂けませんでしょうか。
Kerio Personal Firewall 設定覚え書き”やっぱりルールはアプリケーションごとに作った方が安心”の項目を
参考に設定しているのですがこれで問題無いでしょうか?

400 :名無しさん@お腹いっぱい。:04/04/29 00:06
>>399
Askしてきた時にDetails押せ。

401 :名無しさん@お腹いっぱい。:04/04/29 02:52
>>400
Detailsは押してたんですけど下にあるチェックボックスにまったく気付いてませんでした・・・(汗)
手動で詳細設定のルール作るのに比べるとスムーズに事が運びます。(・∀・)YATTA!

それからLoopBackのルールでApplicationの指定がAnyでした・・・
Applicationでブラウザを指定したら問題解決しました。
このルール(LoopBack)とTCP(out) local 1024-5000 remote 127.0.0.1 8080でうまくいきました。
LoopBackのログも取れました。(・∀・)YATTA!

アドバイス下さった方、ありがとうございました。
(・∀・)オヤスミー

402 :名無しさん@お腹いっぱい。:04/04/29 03:40
(・∀・)ニヤニヤ

403 :名無しさん@お腹いっぱい。:04/04/29 07:51
(・∀・)ヤニヤニ

404 :名無しさん@お腹いっぱい。:04/04/29 11:34
LoopBackはApplicationごとに作っています。
Ad-aware6やSpybotのアップデートでローカルプロキシを経由させてみましたが
(remote 127.0.0.1 8080を指定)LoopBackの許可を求めないものがいくつかありました。
SpywareBlasterでは許可を求めてきました。

ログを確認しましたがUDPの通信は確認できませんでした。
良くわからないのですがTrusted areaのLoopbackもON、OFFもやってみましたが変化はないようです。

これはどういった仕組みなのでしょうか?
単純にUDPを使用していないApplicationの通信ということなのでしょうか?

405 :名無しさん@お腹いっぱい。:04/04/29 11:59
>>404
まあもちつけ。そんな神経質にならなくてもデフォルトで十分安全だって。

406 :名無しさん@お腹いっぱい。:04/04/29 12:05
なんでうpだてにわざわざプロキシ使ってんの?
わざわざマンドクサイことしてここで質問するなよ。マッチポンプじゃないか。ウザイ。

407 :名無しさん@お腹いっぱい。:04/04/29 12:12
>>404
TCP : Ad-aware6 ,Spybot
UDP : SpywareBlaster

408 :名無しさん@お腹いっぱい。:04/04/29 13:20
>>405
>>406
>>407
お騒がせしてすみません。
IEのオプションでローカルプロキシの設定をしていてこれが適応されてました。
今後アップデート関係はあまり気にせず直接接続するように設定してみます。
似たようなApplicationでもTCP、UDP違うものが使われることがあるんですね。

色々と勉強になりました、ありがとうございました。

409 :名無しさん@お腹いっぱい。:04/04/29 15:17
>>404
アプリのほうでプロクシ使う設定にしないとオミトロン経由にはならないよ

410 :名無しさん@お腹いっぱい。:04/04/30 12:33
Check nowボタンを押してアップデートしようとすると次のようなメッセージが出ます。
An error occurred during update checking, Please try again.
何度やっても同じように表示されます。
自動更新するようにしていたのですがシステムログには何も記録されておらず
あれっ?と思って自分で更新してみたのですがうまく更新できません。
何でだろう?

411 :名無しさん@お腹いっぱい。:04/04/30 13:28
遮断してるんじゃないの

412 :名無しさん@お腹いっぱい。:04/04/30 15:09
遮断は特にしてないのですがログに何も残らないので原因がちょっと分かりません。
普通は特に問題なく自動更新や手動での更新ができるのでしょうか?
バージョンは4.0.16です。

413 :名無しさん@お腹いっぱい。:04/04/30 15:49
パソコンがネットにつながってないとか
普通は問題なく自動・手動更新できないと、機能の意味がないからできる。

414 :名無しさん@お腹いっぱい。:04/04/30 16:51
更新できました。
IEの設定でプロキシをオフにしたら接続できました。
ありがとうございますた。

415 :名無しさん@お腹いっぱい。:04/04/30 16:56
なんか最近アホが多いな・・・

416 :名無しさん@お腹いっぱい。:04/04/30 17:21
すいません・・・
ダイレクトに接続してるのかなと思ってたんですよ。
IEの設定が反映されてて驚きです。
IEの設定はシステムの設定って忘れかけてますた・・・

417 :名無しさん@お腹いっぱい。:04/04/30 22:32
>>415
GWだからね。

418 :名無しさん@お腹いっぱい。:04/05/01 13:16
Kerio4のWebFilterが、まだ試用できる期間なんで
試しにブラクラ踏んでみた
ポップアップ遮断と、VBスクリプト遮断にチェック入れて。
メールクライアント起動の無限ループだった

WebFilterなのにブラクラ防げないの?

419 :名無しさん@お腹いっぱい。:04/05/01 13:51
それは、ボウヤだからさ

420 :名無しさん@お腹いっぱい。:04/05/01 15:33
おかしいですよ!カテジナさん!

421 :名無しさん@お腹いっぱい。:04/05/01 16:47
戦え…下痢男…あうぽ…
あたしの手の中で戦いなさい…

勝った者をあたしが全身全霊をかけて愛してあげるよ…

あははは….…あはははははははははははははははははははははははははははははははは

422 :名無しさん@お腹いっぱい。:04/05/01 21:23
>>418
オミトロン使え

423 :名無しさん@お腹いっぱい。:04/05/01 22:10
やってもうた・・・。
System Securityオンにしたの忘れて録画予約して出かけてて、
さっきスタンバイから復帰したら、画面に録画ソフトの起動に対するダイアログが・・・orz

424 :名無しさん@お腹いっぱい。:04/05/01 22:21
FW人生は永い。これから幾多の困難が待ち構えているだろう。
挫けず、前に突き進むしかないんだ。

死ぬな。

425 :名無しさん@お腹いっぱい。:04/05/01 22:56
過去スレなどを読むのに使ってください
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://pc3.2ch.net/test/read.cgi/sec/1080656639/&ls=30

426 :名無しさん@お腹いっぱい。:04/05/01 23:27
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

427 :名無しさん@お腹いっぱい。:04/05/02 01:41
netstatでちょーしこいてポートを見たらこんなのでました。
ちなみに蹴尾止めたらこの接続全てWAITになったYo!
蹴尾ってスパイあったっけ?


C:\>netstat

Active Connections

Proto Local Address Foreign Address State
TCP oemcomputer:1036 images.real.com:44334 ESTABLISHED
TCP oemcomputer:1038 images.real.com:1040 ESTABLISHED
TCP oemcomputer:1040 images.real.com:1038 ESTABLISHED
TCP oemcomputer:44334 images.real.com:1036 ESTABLISHED

428 :名無しさん@お腹いっぱい。:04/05/02 03:19
連休中の夜釣りですか?

429 :名無しさん@お腹いっぱい。:04/05/02 04:26
おれも海に魚釣りでも行って来るかな!

430 :名無しさん@お腹いっぱい。:04/05/02 04:51
なんか、そこそこの周期で
Kerio Personal Firewall - Expiration check
なんてダイアログが出るんだけど・・・
しょうがないの?Trial version だから。

431 :名無しさん@お腹いっぱい。:04/05/02 15:51
>>427
SPYBOT使ってるだろ
hostsファイルの一番上に、localhostを追加しる

432 :427:04/05/02 22:14
>>431
Spybot使ってまつ。けど厨房レベルでつ。
hostsファイルって何処にあるでつか?

漏れは夜中にフィッシングしてるつもりは無かったでつ。
けど今思うに単なるDNSがらみのような簡単なエラーだったとするとフィッシングしてたかもしれないでつ。
今では

C:\>netstat

Active Connections

Proto Local Address Foreign Address State
TCP oemcomputer:1025 localhost:44334 ESTABLISHED
TCP oemcomputer:1027 localhost:1029 ESTABLISHED
TCP oemcomputer:1029 localhost:1027 ESTABLISHED
TCP oemcomputer:44334 localhost:1025 ESTABLISHED


のように普通になったでつ。
ナゼニ変わったのでつかね?
お騒がせしたでつ。

433 :名無しさん@お腹いっぱい。:04/05/02 22:37
>>432
エラーじゃなくて、君(SPYBOT)がそう設定してるだけ
Windowsディレクトリのどっかにhostsファイルあるから
メモ帳で開いてみ

127.0.0.1 images.real.com
って記述があるはず
一番上に
127.0.0.1 localhost
を追加しとけば無問題

434 :名無しさん@お腹いっぱい。:04/05/02 22:41
>>430
漏れまだ試用期間終わってないから、ダイアログはわからないけど
Kerioアンインスコの項目で、有料部分のみアンインスコできるよ

435 :名無しさん@お腹いっぱい。:04/05/03 00:10
>>434
「Program Maintenance」で「Custom Setup」選んで「Next」押すと
□Firewall Engine
└□Configuration Files
□Administration Console
└□Help Files
こうなってるんだけど、どれが有料なのか不明です。
勉強不足で申し訳ない。実は俺も試用期間が終わっていない。

436 :名無しさん@お腹いっぱい。:04/05/03 01:15
>>434
まじで?

437 :434:04/05/03 02:51
>>435-436
ごめん。嘘だった

以前調子悪くてアンインスコしたときに見かけたのが印象に残ってて
□Administration Console
という名前から、勝手に有料のリモートコンソール機能などを
削除できる機能だと思い込んでた

で書きっぱなしもなんなんで、試しに
□Administration Console
└□Help Files
を削除してみた
ちなみに、OSはMe

再起動させてみたら、KerioのGUIが消えてる
Kerioフォルダにあるはずのkpf4gui.exeも消えてる
GUIじゃなく、CUIで設定する機能かと思いきや
FirewallEngine自体起動しない
何度かPC再起動してみたが、ダメだった
仕方がないので、またアンインスコ画面からカスタムインスコしようと思ったが
できない。repairもできない。結局、Kerio自体削除→再インスコするハメに。
設定ファイルは残るので、楽ちんだったけれどHDDの寿命は縮まったことだろう

>>435のカスタマイズは、インスコするディスクを選択できる機能?
英語が読めないので正直よくわからない
それにしても、削除の×マークだけは理解できない
□Administration Console を削除したら動かないのに、なぜ削除できてしまうのか
ただ、Help Filesは削除しても大丈夫そうだ

ということで、嘘ついちゃったことを深くお詫びする
同時に、全然>>430の解答になってないことも深くお詫びする


438 :430:04/05/03 05:58
>>437
お疲れ様でした。そしてありがとう。
なかなか責任感のしっかりしたお方ですね。

実はまた出てきました。
例のダイアログ。
今メッセージを初めてちゃんと見た。
Days remaining until trial period expires:0.For more info see
http://www.kerio.com website.
試用期間終了までの残り日数は0日。詳しくはKerio.comを見ろ。

・・・ゴメン。
自分でとっとと和訳してればこんな事にはならなかった。
解決できました。
深く反省します。

439 :名無しさん@お腹いっぱい。:04/05/03 08:18
しばらくほっとけば出なくなるよ

440 :427:04/05/03 21:45
>>433
hostsファイルあったでつ。
早速、修正したでつ。
ありがd(^^)

441 :名無しさん@お腹いっぱい。:04/05/04 07:21
タスクマネージャのプロセスを見ると、kpf4gui.exeが2つあるのですが、これって正常なのでしょうか
それと、インストールしたての頃はアプリがネットワークにはじめてアクセスする時に、
ダイアログが出てきたのですが、最近は出てこなくなってしまいました。
system securityの方のダイアログは出てくるのですが、何か設定があるのでしょうか?
network security > application の 「Any other application」は全部「ask」になっています。
win2000 kerio4.0.16

442 :名無しさん@お腹いっぱい。:04/05/04 07:52
日本語環境でもしっかり使えるようになったら
こっちに移行するんだが

443 :名無しさん@お腹いっぱい。:04/05/04 08:01
>>441
前者は正常 ユーザ用とSystem用のがある。どんな仕様かは知らないけれど。
後者は情報不足だなぁ

>>442
SystemSecurity使わなければ特に問題なさそうだけど
なんかあったっけ〜(ルール名やらパスが日本語とか言うのは除いて)

444 :名無しさん@お腹いっぱい。:04/05/04 09:58
昨日初めてkerioいれました
ルーターかましてないモデム直繋ぎ状態でsesser喰らったのでめんどい除去した上に流石にまずいかなぁと。
そうしたらなんかkerio入れたマシンとインターネット接続を共有しているLANマシンから外につながらなくなっちまいました
とりあえずLAN組んでいる方のNICはtrustなネットワークとしておきましたが、依然解決できません
kerio切るとちゃんと繋がります
どんなルールを作ればOK?
前スレは落ちてるし、このスレではそういった話題も無いので助けて(´・ω・`)

445 :名無しさん@お腹いっぱい。:04/05/04 10:10
>>444
この辺とログ見ながら、自力で作れYO!!

Tiny/Kerio Personal Firewall
http://web.archive.org/web/20021031022532/www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_rule.html
Kerio Personal Firewall 設定覚え書き
http://hogehoge-web.hp.infoseek.co.jp/index.html

446 :名無しさん@お腹いっぱい。:04/05/04 10:37
>>444
そこでtrustになったのはリンクOKかどうかなだけだ。
ダイアルアップを使えばまたあたらしいのが追加される。

LANと外のネットワークアドレスの違いを理解した上で
ぶっちゃけパケットフィルタのルールの先頭でLANのサブネットワークを
全部permitにしる。


・・・とか書いてて思ったが、ICSじゃんかー
kerioをgatewayモードにせねばならんがするには要レジスト。
(試用期間あるけど…レジストは高いよ)

モデムってADSLか光とか?
だったら4000円くらいでHUB付きルータ買った方が早い。
ダイアルアップだったら…わからん(いや、シリアルポート付きルータとか
LinuxでNATするとかあるとは思うけど)


447 :名無しさん@お腹いっぱい。:04/05/04 10:51
internetexplorerとgeneric host process for win32 serviceから
勝手にUDPしてるのですが止める方法はありませんか?

448 :名無しさん@お腹いっぱい。:04/05/04 15:29
どこにUDPしているんだい
Logを見せて欲しいな

449 :名無しさん@お腹いっぱい。:04/05/04 16:06
Loopbackじゃねーの?

450 :447:04/05/04 16:54
>>447
ログと言われましてもoverviewでしか確認取れませんから・・
>>449
う〜ん・・・・

451 :名無しさん@お腹いっぱい。:04/05/04 17:19
IEはLoopback
generic host process for win32 serviceはログ見ないと分かりません

452 :名無しさん@お腹いっぱい。:04/05/04 17:54
どうせDNSとLoopbackだろな

453 :名無しさん@お腹いっぱい。:04/05/04 21:49
4はアイコンのアニメーション止められないの?

454 :名無しさん@お腹いっぱい。:04/05/04 23:12
generic host process for win32 serviceなんだけどRemoteは53ですか?
だったらたぶんDNSだよ。4ではデフォルトでDNSのルールが入ってる(Predefinedってとこで許可されてる)
けどAdbanced Packet FilterにDNSのルールを作らずにBlock Allみたいなルールが作ってあると
DNSが止められちゃうよ。Block Allのログ見るとわかる。
Adbanced Packet FilterのルールはPredefinedのルールより優先されるみたい
「Firewallと森で遊ぼう」にこのあたりの事は詳しく書かれていたよ。Ping関係のルールもデフォルトで
PredefinedにあるんだけどBlock Allで止められちゃうんで僕はAdbanced Packet Filterにルールを
追加しています。

455 :名無しさん@お腹いっぱい。:04/05/04 23:16
五時が痛い

456 :441:04/05/05 02:48
>>443
レス有難うございます
kerioインストール後に、アプリがネットワークにはじめてアクセスする時には
ダイアログが出て来るものなのでしょうか。
PacketFilterにいろいろ設定を追加したら、ダイアログが出てこなくなってしまったので、
何かダイアログを抑制するオプションでも触ってしまったのかなぁとおもっているのです

457 :名無しさん@お腹いっぱい。:04/05/05 03:29
>>456
System Securityの方ではその辺を監視してる。
初めてのアプリ、中身の変化したアプリ(バージョンアップやウィルスに
汚染されたり)がネットに繋がろうとすると警告を出す。

出すかどうか、どんな時だすか、どのアプリで出すかは設定次第。

あとはガンガレ

(ちなみにSystem Securityは日本語やその他のPath名のアプリで
不具合あり。過去ログでどうぞ)

458 :441:04/05/05 04:08
>>457
すいません、書き方がまずかったのかもしれませんが、
System Security のほうではダイアログが出てきます。
問題なのは、Network Security のほうで、初めてのアプリでダイアログから設定すると、
いろいろ接続先のアドレスやポートなどがわかりやすいのですが、
今はダイアログが出てこないので、そのソフトがどのような設定を求めているのかも分からなく、
ただ接続ができないだけなのです。
手動ですればつながるようなのですが、上の理由からその設定もわかりません。
ちなみに、フォルダやアカウントなどには一切日本語は使っておりません。

459 :名無しさん@お腹いっぱい。:04/05/05 04:59
>>458
ルール全部ログ有りにして調査…

460 :名無しさん@お腹いっぱい。:04/05/05 10:01
>>453
> 4はアイコンのアニメーション止められないの?

確かにウザイねぇ

461 :名無しさん@お腹いっぱい。:04/05/05 10:55
sygateから乗り換え。
スループットが上がった。
他のアプリもちょっとさくさく感アップ。
これ、いいですね。

ちなみにloox s初代です。

462 :名無しさん@お腹いっぱい。:04/05/05 13:47
なんか気づいたらエクスポートもインポートもできなくなってる
ボタンをクリックすると一瞬反応があって元に戻るだけでウィンドウが開かんorz
kpf.cfgが726kbででかいのがいかんのだろうか
それともwebfilter試用期間切れるとできなくなるのだろうか
verは4016

463 :名無しさん@お腹いっぱい。:04/05/05 22:31
家は出来るから使用期間は、関係ないとおもわれ
ver4016です
何だろう?漏れも知りたい・・・・

464 :名無しさん@お腹いっぱい。:04/05/05 22:50
LSASSのルールの参考サイトありますか?(´・ω・`)

465 :名無しさん@お腹いっぱい。:04/05/06 00:38
>>462さんへ
webfilter使ってたらダメかもしんない。
使えてた時間に戻して再起動で使えるかもしんない。
いったんwebfilter止めて時間もどすとできるかもしんない。
これでできないと再インストールするしかないかもしんない。
それでもできないならver4.014にもどすといいかもしんない。

466 :名無しさん@お腹いっぱい。:04/05/06 13:05
>>465
webfilterは使ってないす
時間戻して再起動してみたけどだめだったす
期を見て古いverに戻すかアップデートを気長にまってみますorz

467 :名無しさん@お腹いっぱい。:04/05/06 14:12
webfilterって使うもなにも最初っからOnだろ。
俺も使用期限過ぎたけど勝手にwebfilterのチェックボックスがOff、グレーになっててOnできね。
ちなみに今もエクスポートもインポートもできる。

468 :名無しさん@お腹いっぱい。:04/05/06 21:37
>>462
ばぐ・・・・・・なのかな?
他にも同じ症状のひといる?

469 :名無しさん@お腹いっぱい。:04/05/06 22:21
減らした方だけど829KB・・・
今のところ正常です。

470 :名無しさん@お腹いっぱい。:04/05/08 12:09
俺1.7Mあるけど正常に動いてるけどな

471 :名無しさん@お腹いっぱい。:04/05/08 19:02
うちも動いてる
win2k最新 kerio最新

111 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)