Kerio Personal Firewall Rule2 不具合解消記念祭

Kerio Personal Firewallについてのスレッド

2002年3月20日、今日現在の最新は2.1.2です。

Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1

Kerio Personal Firewall FAQ intro page
http://www.tpffaq.com/

Yahoo! Groups : keriofirewall
http://groups.yahoo.com/group/keriofirewall/

ルールなんかもTPFと同じように設定で問題ないので、
TPFの過去スレも有効に使えると思います。

[TPFの過去スレ]

Tiny Personal Firewall
http://ton.2ch.net/sec/kako/997/997208182.html

Tiny Personal Firewall Part2
http://pc.2ch.net/sec/kako/1006/10064/1006423282.html

Tiny Personal Firewall Part3 (HTML化待ち)
http://pc.2ch.net/test/read.cgi/sec/1011280883/

Tiny Personal Firewall Part4
http://pc.2ch.net/test/read.cgi/sec/1015535895/

[ルール作りの参照ページ]
　
Tiny-Kerio Personal Firewall
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
　
TPF 試行錯誤
http://203.174.72.111/sprite2001/tpf/
　
Firewallと森遊びの部屋
http://eazyfox.tripod.co.jp/

[FAQ]
Q：日本語化したいんだけど・・・
A：Kerio Personal Firewall 日本語化パッチ配布所
http://page.freett.com/nanasisan242/index.htm

Q：Kerio起動時のスプラッシュがうざい
A：KPF Splash Screen Killer
http://www.brightnova.com/kpf/

Q：テキストじゃ分かり難いから画像を見せろ！！
A：設定ルール画像(前スレ876の個人的な)
http://www.geocities.co.jp/Athlete-Samos/3452/kerio.png

Q：画像はどこにｳﾌﾟしたらいいんだよ？
A：Kerio Personal Firewall UP BBS for 2ch
http://snow.prohosting.com/keriop/upbbs/

Q：日本語フォルダで・・・助けて・・・
A：Kerioは国産ソフトではなく日本語フォルダを指定するとLongFileNameエラーが出ます。
インストーラーも日本語フォルダから実行しないほうがいいかも。
　
Q：ログの削除はどうするんだよ！
A：ログ画面を右クリックしてClear Logを押すと消えます。
　
Q：無料スか？
A：個人使用は無料らしいです。
　
Q：NAV2002と一緒につかってんだけどエラーでまくり
A：NAV2002とは相性が悪いらしいです・・・あきらめましょう。
（2.1.2で解消？）
　
Q：なんかフレッツ接続ツールを立ち上げるたびに警告が出るんだけど・・・
A：これならできるかな（2.1.2で解消？）？
　 接続ツール最新版
東日本　http://www.ntt-east.co.jp/flets/customer/toolup011105.html
西日本　http://www.ntt-west.co.jp/flets/adsl/update/
　
Q：リークテスト
A：防ぎよう無さそうっすねぇ。今の所。。

サブジェクトが長すぎますエラーが出まくりまして・・・・
いろいろいじりながら書き込みボタン押してたら・・・・
なんか中途半端なタイトルになってしまいました。。
ｽﾝｿ

大事な事を忘れてた。。

前スレ　Kerio Personal Firewall
http://pc.2ch.net/test/read.cgi/sec/1013262758/

>>1-4
乙カレ〜

>>1 お疲れさまです。

さっそく質問。

現在TinyFAQにある基本ルールをベースに、
ルールを一から組み直し中なんですが、

WindowsUpdateがさきほど使ってたリモートアドレスが、
207.68.131.27
207.46.106.88
207.46.197.102
の三つなんですけど、これを範囲指定（Range）で設定する場合、
First AddressとLast Addressはどうなるんでしょう？
例えば、「*.*.*.1」「*.*.*.2」「*.*.*.3」となってたら、
First : *.*.*.1 / Last : *.*.*.3
とまとめられますよね？（*.*.*.1 - *.*.*.3）
でもこの場合はどうまとめればよいのか分かりません。
3つとも含むような範囲を指定するには、どうすればいいですか？

あと、この辺を絞り込むのって意味あるんでしょうか？

よろしくお願いします。

>>1 さん、お疲れ様です。

>>6
絞り込むことで怪しいところへのアクセスを遮断、もしくは監視できます。
ただ、この場合絞るとしても相当広い範囲
(最低でも 207.46.106.88-207.68.131.27)
となってしまうのですよね。(ルールを複数にすれば別。
効果があるかは微妙かと。

>>6
CustomAddressGroup位しか今の所無理かも。

>>1 さん、ご苦労様です。
Kerio も Tiny みたいに愛されつつありますね。
また、良スレの予感 !!

>>1はネギ

>>6です。レスありがとうございます。

>>7
そう言われると、
やっぱりあの三つを括って範囲指定はナンセンスですかねぇ。
とりあえず独立した三つのルールとして放っておくことにします。

>>8
それでも良さそうですね。
Custom〜についてはまだあまり勉強してないんですが、
これと言って弊害もなさそうだし、こっちも試してみます。

…ところで「ネギ」ってたまに目にするんですが、何を表しているのですか？？

1000 ゲット。

拝啓、前スレの1000様

あんな詩的な1000getは初めて見たよ。俺はセキュ板が好きだ。

前スレ終了age。

昨日から使い始めました。ただいま勉強中です。
>2の設定ルール画像でLoopbackで8080を除外してるのは何のため？
あとDHCP(1)(2)の決め打ちのメリットはなんでっしゃろ？
しかしルール作りははまりますな。

>>14
上だけ。
ローカルで proxy を建てている場合(Proxomitron 使用時とか)、
Loopback が全て許可されていると proxy への接続を無条件で許可することになります。
また、大抵建てられた proxy は IE 等から利用されるため、
IE などの設定を受け継ぐソフトが接続しても監視できないことになります。
そのため、proxy のポートは別にルールを作るために除外しています。

っつーか、前スレに 2 、3 度出ております故、このスレッドでの質問は最後にして頂きたく。

>15
ああ。IEの串設定を読みに行くアプリ対策でしたか。
ｽﾚﾖｺﾞｼｽﾏｿ

スパイウェアの通信を防ぐルール作りたいのだが、
どういう経路で通信を図るのだろうか。

KerioにLoopbackのルールが無い訳。
↓ ＦＡＱ参照
ttp://www.tpffaq.com/cgi-bin/faqmanager.cgi?file=genrules&toc=faq#q19


［鯛焼き］

タイトル：１９．何がケロたんの中のLoopbackルールに起こったのかにゃ？
本文：
ケロたんユーザーは、デフォルトでloopbackルールが無い事に注目するぼ。
普通、これは問題を引き起こさないぼ。
しか〜し、loopbackを求め続けるappsを使用すれば、安全にルールを加えられるぼ。
だけど、それは最高のルールにする為には必要でないか、とても望ましくないぼ。
ケロたんのシステムルール以下にこれを置くぼ。

> Description: Loopback
> Protocol: TCP and UDP
> Direction: Both
> Local Port: Any
> Local App.: Any
> Remote Address Type: Single
> Host address: 127.0.0.1
> Port type: Any
> Action PERMIT

ケロたん: tcp 127.0.0.1 port 44334にhardcodedされたloopbackがあるんだぼ。

Port44334は管理の為に開いてて、
admin<->engine communication protocolによって内部に保護されてるぼ。
本当ぼ。どんなアプリも127.0.0.1:44334,に接続する事が出来るぼ。だけど、そのようなアプリはもっとできないぼ。
（Port44334上で適用された内部セキュリティを回避する事が出来ないからだぼ。）

ｺﾞﾔｸｼﾃﾀﾗｽﾏｿ

誤訳以前というかなんというか…(w
おつかれっす。

>>1
新スレ立てお疲れ様

ちょっと新スレの題名が使われなくて鬱だった
（Kerio Personal Firewall part2　（ﾟ∀ﾟ）ﾙｰﾙﾂﾞｸﾘﾆ萌ｴﾚ!!）
けど1の功労ぶりを見たら涙が出てきた

( ﾉД`)ｼｸｼｸ…　ｦﾂｶﾚｻﾏ…

>>17
真上
同じアプリケーションプロトコルだと逐一許可、拒否するしか

>>14
不用意な同一階層DHCP二本立ての時

Invalid buffer tagの問題が解決されてるべ
今まで蹴られてた人も入れてみるべ

>>1
お疲れさまです。
んでテンプレに前スレ追加すんの忘れててすいませんでした。

質問させてください。
ルール設定のアドレス指定のところに CustomGroup と言う選択項目があるのですが、
これはどういった時に指定するのでしょうか。

>>24
6と8をみろ

新スレおめでとう
お疲れ様>>1さん

リークテスト？？ってなに？？

>>27
前スレに出てたのん

>133名前：名無しさん＠お腹いっぱい。 sage 投稿日:02/02/20 20:51
>KPF入れた人、すまんが…
>http://tooleaky.zensoft.com/
>http://keir.net/firehole.html
>http://www.soft4ever.com/security_test/En/
>リークテスト確認してもらえんかな？

>25
6と8は見ていましたが、Anyとの違いが分かりません。
single,range,listに関しては新たにアドレスを指定する場所が現れるので使い方は分かるのですが、
Any,Customに関してはアドレスの設定個所が現れないので、
全てのアドレスを指定しているのだと思うのですが、各々の違いが分からないのです。

ヘルプ嫁

>>29
Customは、「Firewall Configuration」→「Miscellianeous」で設定したアドレス群が適用されます。

>25 >30 >31
ありがとうございました。
各々の違いをやっと理解できました。
これで安心して眠れます。

loopbackなしでcaldix使用するルールだれか教えて

Description: HTTP Outgoing
Protocol: TCP
Direction: Outgoing
Local Port: 1024-5000
Local App.: Any
Remote Address Type: Any
Host address: Any
Port type: Any
Action PERMIT

ではやはりまずいかなぁ。
スパイウェア素通り？

>>34
httpといってるのならremote portを80に指定しないのはなぜ？

基本的にあんまり考えずにデフォルト＋アプリ初起動時に許可で
ルールつくってるんだけど、2.12にしてからOutlook Expressが
うまくいかない。許可するかどうかも聞いてこない。
どこか見直さないといけないのだろうか？

>>36
ウイルスからあなたのPCを守るために、Kerioが気を利かせてくれてるんですよ。

>>36
一度、MD5からOutlook Expressを削除するのが良いと思われ。

んで結局どうなんよ？
不具合は本当に解消してるの？

当方はXPなんで以前から問題ないんだけど。
Win98+NAVの人とか、Win98+VBの人はどうなの？

>>39
前スレにも書いたけど、KPF2.1.2にしてから
うちのWIN98SE+NAV2002では普通に使えるようになったよ。

テステス

前スレで話題になったけど、俺もKerio起動してると公開プロクシ云々で書き込み出来ない
ルール設定が悪いのかと思って、バージョンアップのついでに、再インストールして
ルールを全部作り直そうと思ったけど、デフォのルールにIEだけ許可したルールでも
書き込めない。これプロバイダのせいとかなのかね？
それともデフォのままじゃダメなのか？

>>37-38
どうもスミマセン
今日PCを立ち上げてみるとうまくいきました。
昨日の時点でIEなど通信自体には問題なかったし、
すごく不思議なんだけど、、、、まぁWinにはよくあること
なのかなと思ったり、、、
半年くらい使ってるけど日本語フォルダ関係でおかしな
警告が出てくるくらいで全く問題なかったもので
ついカキコしてしまいした。

>35
HTTPは80の他にも8080、3128、443、2021を使うのでは？
これで全部かどうかは自信がないので指定してないです。

>>43
443はhttps。
httpはほとんどが80だから80にしぼっといて、他はその都度許可でもいいのでは？
All Denyを作らないのであればだけど。

8080はProxyだっけ？

>44
なるほど。新たにHTTPS Outgoingを作りました。
スパイウェアってのはやぱ80を使って通信するんですかね？

>>46
1〜65535

>47
全部ってことですか・・・
やはりアプリ毎にルール作った方がいいのか。
ブラウザとかいろいろ試すのでいちいちルール作るのがおっくうで。

　　　 　　　　 ⌒人⌒ヽ
　　　　　　　（ ／　　＼ノ
　　　　　　　　　 ・　・
　　　　　　　6(　　c　　)3　　／￣￣￣￣￣￣￣￣￣
　　　　　　　　 ＼ - ／　 ＜　 FW入れながら窓口を必要以上に大きくするのは本末転倒だ。
　　　　　　　／ 　　 　 ＼　　＼よって>>48を本末転倒君1号に認定する。
　　　 　　／ノl まさき .　 .　ﾍ　＼
　　　　／／｜　　　　| 　 ＼＼
　___／／ 　｜　　x 　＼　 　＼ヽ___
　｀ｰ-'　　　 | 　 　∩　　＼　 　 ー-´
　　　　 　 　 |　　/ω ＼　 ヽ
　　　　　　　｜ ./ 　　　 〉　）
　　　　　　 　|　/　　　／／
　　　　　　　 |　| 　　く_っ

>>49
ありがとうございます。マサキ様

厨房ですまなんだが
つまりはLoopbackはできればつくらないほうがいいってこと？
でIEのキャッシュのためのルール
（UDPのout、127.0.0.1で該当アプリ）としろっちゅうことだよね？
そーするとタブブラウザーとかCaldixつかってるとまたそれごとに
ルールつくらにゃいけない･･･　なんかヤダｗ

全てのアプリにloopbackは必要無いって事でしょ、その方がセキュリティ的にも
いいだろうって事かと(細かい事だけど)。アプリ指定の所で複数のアプリが指定
出来るようになるとより便利。Custom Address Groupも複数作れると便利。
次ヴァージョンで改良して欲しい。

>>22
これは嬉しいよね、俺の環境もver.2.1.2にしたら
"MacTransfer Date: Invalid buffer tag"のエラーちゃんと直ったよ。
これで悩んでた人、最新版試してみては？

ちなみに今までは
Tiny＝OK、Kerio2.1beta5＝OK
Kerio2.1.0＝ダメ、Kerio2.1.1＝ダメ、Kerio2.1.2＝OK
だったよ。

俺の環境でloopbackが必要なアプリはMDIBrowserとMedia Player
だけだった。Media Playerのルールは作ってあるけど殆ど使って無いから
チェックは外してるし実質1つだけか。

みなさん、その節はお世話になりました。(^-^;;

>>41
「PROXY規制中」スレに情報が載っていたので、私も試してみました。
　→ http://kaba.2ch.net/test/read.cgi/accuse/1014572008/
試した設定は、64.71.128.0/18 と 216.218.128.0/17 からの
Incomming(Any port)を遮断するというものです。
結果・・Kerioが2ch側からのアクセスをブロックするものの、
「公開PROXY・・・」が出ます。(-_-;

その後、FreeBSDのIPFWだと、denyはダメで、resetだとOKという報告が出ていました。
　→ http://kaba.2ch.net/test/read.cgi/accuse/1014572008/284
Kerioの設定項目を再確認してみましたが、該当する項目は見つけられませんでした・・・

それから、上記スレの342さんが以下の書き込みをされています。
　→ http://kaba.2ch.net/test/read.cgi/accuse/1014572008/342
　　> 342 ： ◆Win98/I2 ：02/03/21 00:50 ID:P5SgK2eb
　　> プロバイダ(強制)串のレベルは、
　　>
　　> ０）本当に外部から利用可能なおマヌケな設定になっている。
　　> １）外部から利用しようとすると、403 Forbiddenとか、文字で何らかのメッセージを出す。
　　> ２）外部からの接続は確立してしまうが、何のメッセージも出さずTimeout 等で利用できない。
　　> ３）外部からの接続が「低いレベル」でカットされていて即座に利用不能と判断できる。
　　>
　　> みたいなクラス分けが出来るかと…
　　>
　　> ３）なら新スクリプトでも書きこめるけど、２）以下はOpen Proxyと判断されてダメみたいですね。

おそらく、Kerioは2)以下のレベルだと思うんですが・・・
素直に串探しました。(-_-;

>>51
ｱﾌﾟﾘがANYのLoopbackは作っちゃダメだってさんざん言ってるじゃん。
どーせIE、ﾈｽｹ、かちゅ、Caidixとかそんなもんでしょ。
気になる部分まで突っ込んで設定できるからKerioﾏﾝｾｰって言ってるわけで、
それが細かいと感じるﾔﾂはぞぬでもｲﾝｽｺして競合起こしとけってこと。
そんで脳�d使ってみりゃわかるんだけどな。
あれで同じような設定するともっとめんどくさいよ（・Ａ・）

>>52
ｶﾅｰﾘ同意。
それやってもそんなに重くはならないだろうしね。

「cache」って名前でLoopback、アプリ複数指定
「DNS」、「MAIL」等のｶｽﾀﾑｱﾄﾞﾚｽｸﾞﾙｰﾌﾟ

ｳﾏｰ（ﾟдﾟ）delicious！

>>51
ごめん言い過ぎた。
最近厨房に質問攻めにあってｲﾗついてて
つい八つ当たりしちまった。


　逝ｯﾃｷﾏｰｽ
――y―――

　　　　∧_∧＿
　　⊂⌒　　　○⌒つ
　　　　￣丶（　/
　　　　　　　 し

達人の方々お手本をアプロダにうｐしてくださいませ。

>>52
激しく同意。

アプリごとのループバックのルールが増えると大変。
ただでさえルールが多いのに。
まとめて設定できると凄く便利だ。

ルールに関する疑問が少々。
一応、FAQ推奨のルールは一通り入れてみたけど、
ICMPの（3）Destination Unreachableと（10）RouterSolicitationの
OUTのブロックがやたらと多い。

これをそのまま外に出しちゃうと何か問題があるのかなあ？
例えば、ポートスキャンに使われるとか？

またブロックすることによって、何か不具合が出ないのだろうか？
速度の低下などの？

レスさんくす
おいらもLoopbackが必要なアプリ複数指定ほしいと思った
つかそう思ったらからカキコしたわけで

厨房ついでに（？
Network/Maskについて教えてください
用語しらべても理解できなかったのです

あとおいらSNMPのバグがあるって聞いて
UDP/TCPのinの161-162止めてるんだけどこれってもう直ったんですか？

>>60
>>あとおいらSNMPのバグがあるって聞いて
>>UDP/TCPのinの161-162止めてるんだけどこれってもう直ったんですか？

禿げしく勘違いしていると思われ

>>61
そうなんすか（鬱
インプレス辺りの記事読んで止めた記憶が・・・

そろそろVerUpしとくか。
日本語パッチ待ちだったけど音沙汰ないし。

あった
http://www.watch.impress.co.jp/internet/www/article/2002/0213/snmp.htm
ここですわ
エンドユーザーには関係のない話なんですか？

>>63
あ、マジごめん、勘違い。

逝ってくる。

>>60
http://www.google.co.jp/search?hl=ja&q=%83T%83u%83l%83b%83g%83%7D%83X%83N+%83T%83u%83l%83b%83g%83%7D%83X%83N%83r%83b%83g+%83T%83u%83l%83b%83e%83B%83%93%83O&lr=
http://www.ipa.go.jp/security/ciadr/20020213snmp.html

なんかいろいろルール弄ってたらわけ分かんなくなってきた(w
こういう時はまず寝て、それからゆっくり考えよう・・・

おみとろん使ってたらブラウザの設定は

TCP&UDP-OUT
ローカル=1024-5000
リモート127.0.0.1=1024-5000,8080

ってまとめちゃてよろすいですか？
それともUDPは分けて絞ったほうがいいんですか？

>>68
Proxomitronを絶対通すんだったら大丈夫かと。
んでもバイパスしちゃうとだめかも

誰かこの疑問に答えていただけるスキルを持った方はいませんか？


ルールに関する疑問が少々。
一応、FAQ推奨のルールは一通り入れてみたけど、
ICMPの（3）Destination Unreachableと（10）RouterSolicitationの
OUTのブロックがやたらと多い。

これをそのまま外に出しちゃうと何か問題があるのかなあ？
例えば、ポートスキャンに使われるとか？

またブロックすることによって、何か不具合が出ないのだろうか？
速度の低下などの？

>>70
うちはきてないからわかんないけど、Denyしてみて
速度低下その他不都合が出たらルール作成でいいんでない？
Kerio,Tinyの基本ね。

>>71
来て無い訳ないでしょ。
というか、自分から出すものだけど。


かつてTinyスレでも問題になったが。
きっちり説明できる人がいなくて、そのままうやむや。

出して悪いものではないと思うけど、セキュリティ的にはどうか分からん。

>>72
ていうかさ、誰も答えないんだったら自分で試してみりゃいいじゃん。
何であんたはそんなに偉そうなのさ？

えへんむし

ファイル共有してるんだけどフォルダ表示が
めっちゃ遅いんだけどどうすればいい。

信頼するアドレス192.168.0.0マスク255.255.255.0
自分192.168.0.2相手192.168.0.3です。

関西人は、まず日本語を覚えてから質問してください。
回答は、それからだ。

またそういう痴呆な煽りを…

http://www.tpffaq.com/cgi-bin/faqmanager.cgi?file=genrules&toc=faq
のルール6,8,9の関係を教えてください
8と9はまだログに残すか残さないかの違いだけど
6と9は矛盾してる気がします
6でpermitしたものを9でdenyしてる　何故ですか？

>>72
申し訳ありませんでした。
当方の知識不足です。

>>75
113を通す

>>78
全然矛盾しない
InをPermit、OutをDeny、他をDeny

>>76
なんでやねん

>>80
78ではないのだが・・・

Rule 9 の ICMP Type に Echo Reply, Destination Unreachable, Time Exceeded はいるのか？
無くても良い気がするのだが・・・俺も認識間違ってる？

FWが無効の状態でport135がopenなのはwin2kのデフォルトなのかな？
ここのQuickScanでチェックしたんだけど。
http://scan.sygatetech.com/prequickscan.html

ウィルスバスタースレにKerioとVBが相性悪いみたいな書き込みがあったような気がするんですけど
VB2002とKerio併用で不具合出てるor出てない人いますか？

今Tiny使ってるんで不具合無いなら乗り換えようかと。。。

In UDP; [0.0.0.0:68]->localhost:67; Owner: no owner
っていうのを頻繁にブロックするんですけど、これ何だか分かります？

>>84
DHCPと違うかなァ？（曖昧

KPF使いだして三日目です。
いろいろ参考のして作ったルールをアプロダにあげました。
先達の方々、添削おねがいします。

>>85
私が勉強不足だったようです。お手数かけてすいませんでした。

>>81
だよなぁ。Rule6でICMP[0,3,11]Incomingを許可しているのに
Rule9では拒否しているように見える。

でも、FirstMatchルールだから、Rule6で許可されたら、Rule9は適用されないので
ルールのコンフリクトとかは起こらない。だから別にこのままでも特に不具合は
発生しないはず。
まぁ気になるなら自分で修正すればいいんじゃない？

>>81,>>88
確かに、常に許可したいんだったらRule9で拒否する必要も無い。

ただ、普段許可してる[0,3,11]を拒否したい場合、Rule6のチェックを外せば
Rule9のお陰でポップアップなしで拒否できる。
そういう利便性を考えてあえてRule9で拒否してあるんだと思われ。

見当違いだったらｽﾏﾝｺ。

>>86
ループバック許可は要らないんじゃないかな？とか言ってみる。

>>83
　前スレをチェックしてみましょう

DNS決め打ちしてるんだけど、
だまにセカンダリの方にいくことがあるよね。
これは遮断した方がいいの？

>>92
DNSを参照しに行くくらい問題なさそうですが。
セカンダリを見に行くって事は、プライマリのレスポンスが悪いか落ちているかのどちらか
と思うので、正常な動作じゃないですか？

間違ってたら指摘ぷりーず。＞有識者の方

>>89
普段は許可→今日は拒否→ポップアップ→ウザッ！
これを回避する為っぽいですね。一つ利口になった鴨。

皆さんtcpip kernel driverとGeneric Host Process for Win32 Services
は許可していますか？

>>86
Tinyの「1」のスレの中盤以降を読む事をお勧めします。
　・ProxomitronがらみでLoopbackの設定を変えるべき
　・FTPのOUTを「Any　Application」で許可すべきではない。
この2点が気になりますが、この件に関して上述の通り
Tinyの「1」のスレに詳しい解説があります。

>>86

ノートンはそれで更新できる？
毎回接続先が変わるような気がするのですが？

あとループバック無しでやってみれば？
それでも作るんだったら
Local　1024-4999　　　　Remote　127.0.0.1　　1-4999
にするとか。

>96
ProxomitronはIEで使用設定してるのではなくて
MDIから使っているのでこれでいいかなーと思ったのですが、
そういう問題じゃないですかね・・・。

>97
現在ループバックなしに挑戦しています。

あ、あと>95私です。

変えてみました。
http://www.geocities.co.jp/Athlete-Samos/3452/kerio.png

修正してみました。お願いします。
http://snow.prohosting.com/keriop/upbbs/img/2.png

>>100
オミトロンのローカルポートはいくつ？
8080ならブラウザであくせすできないよ

「実際のルール作成」が大幅更新されてる。
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html

>101
8080です。
効いてるように見えるのはキャッシュなのかな？
修正します。

>>103
いや、MDIBrowserでブラウジングしてるんでしょ？
なら一番下のルールでオミトロンへのアクセスを許可している事に
なるから現状のルールでもOKですよ。
>98で
「ProxomitronはIEで使用設定してるのではなくて
MDIから使っているのでこれでいいかなーと思ったのですが、
そういう問題じゃないですかね・・・。 」
との事ですが、IEのインターネットオプションでローカルプロクシの
設定をしていないのであれば、おっしゃる通り問題はありません。
Loopbackをanyで許可している場合、インターネットオプションで
ローカルプロクシの設定を見にいくソフトが素通しになってしまう
（Proxomitronを立ち上げている状態で）というのが問題なので・・・・・
何の事かわからなければ前述のとおりTinyスレ1の600以降を
読む事をお勧めします。
設定

>>102
MXまで対応してる（ｗ

>>105
色々細かいとこまでルール解説していてくれて、とてもありがたいんだが
MXのルールはチト間違いが有る。
MXの(配布用）のルールはDirectionがBoth、（ファイル転送）のルールは
DirectionがINが正しい・・・・・と思う。
たぶん、だがこの方はMXは使った事がなく、このスレやTinyスレの
やり取りから推測で説明してくれてるんじゃないかな？

「MXは毎回手動で許可」が基本でしょ。

恐ろしい。

>>22　>>53　ｻﾝｷｭ。
俺も『MacTransfer Date: Invalid buffer tag』で、
悩んでたが、2.1.2で晴れて蹴男の仲間入りだYo!
ちなみにWinXP+NAV2002でし。
でも何故か、
『Start Firewall Engine Automatically on Windows Startup』
をﾁｪｯｸしてるのに、自動で立ち上がらない。
しょうがないので、ｽﾀｰﾄｱｯﾌﾟに入れているけど。

ソフトをインストールするときたまに
致命的なアプリケーションなんとかってエラーが
タスクトレイにでるのだが、なにゆえ？

>>109
愛深き故に・・・

TinyLogger、使ってる人いる？
KerioのMLで紹介されてたんだけど。
http://hem.passagen.se/pluppis/dator_egnaprogram.html

>>111
なかなかいいんでない？

>111
そのアドレスに飛ぼうとしているけど、「ページが見つかりません」
と言うエラーで、行けないでござる。

>>113
MTU 弄ってたり？
知人が Kerio j patch のページがそれで行けないって云ってたから。

>>113
んなーこたぁんーねぇーYO

たいにーろがーって読むのかな？

>>116
当たり前じゃないか？

>110
あきらかに通信とかしてないのにそんなエラーだされてもね。
一瞬びびるけどちゃんとインストールされてるし。
そんな愛はいらん。

>111
失礼致した。
簡易タブブラウザで拝見していたのだが、このブラウザのユーザーエージェントを
設定していなかったので、先のようなエラーが出ておったようである。
おいらは、ぷっぷかぷ〜。

タイニロ･ジャーに一票

>>109
ていうかそのソフトはCDからインストしてる？
名前に日本語が含まてれるフォルダにインストーラー入れて実行とかしてない？

>121
"デスクトップ"からインスコしてます。
"Desktop"にしてみます。
しかしなぜKPFがエラーはくのか・・・。

　　　　　　　　 i　i　　　　　　　　//
＼　　　　　 _,ゝｰ-‐'´｀￣｀y‐r_//　 　/
　 ＼　　　 ＞_r'´∧∧￣i- ､　｀ヽ.　 /
　　　　　 /　r{ﾙ/'"⌒}}从ii i i　 　ﾊ /
　　　　　 { i {'(__）　　 (__）ﾘﾘﾘ　i ii i}
　　　　　/ ,'（　　)━（　　）　 |　|'⌒i
　　　　 ,'　i　　|▽▽▽|　ノ( | i |　 l　　　/
　　　　 |! .|　　l　　　　 |　⌒ | ! |_ノ　　./
　　　　 !| .|　　|　　　　 l 　 　|　 |.　　 /
　　　　　| iﾄ､　|　　　　 |　　 ,|　 i　　/
　　　　　 !ll　｀＞t----j‐＜ ﾘﾉ/　 /
＼　　　　　 ,く.y {_＞＜ ﾉ ／>､　　　　／
　 ＼　　 　 |　:{　//Vi i^'´}'´　|　　 ／

>>122
(ﾟДﾟ)ﾊｧ?
>>1-2読んだかﾎﾞｹｪ

>>122
一つ提言があるのですが、聞いてもらえます？

2ch等のBBSで発言する時は「前スレ」や「過去ログ」を
よく読んでから、既出でないことを確認した上で発言する、という習慣をつけましょう。

>107
胴囲。みんなルール作りにはまってるけどどれくらいの使用頻度で
ルールにするか、手動にするかの使い分けのほうが重要だもんね。
すべて確認後手動が一番安全なんだから（藁）

よくアプリにAnyではなくserveces.exeを指定したほうがいいルール
がありますけど、俺のXPはそれのかわりにすべて「svchost.exe」が
でちゃうんですけど違いはあるのでしょうか？

>>127
違いの分かる男って言ったら世界中捜しても
ブー高木しかいないから、やつに聞くしかないな。
それでは登場願おう！ブー高木ですっ ↓(ブー高木登場)

zzz....

寝てんのかよ

画像うpしてみましたー

http://snow.prohosting.com/keriop/upbbs/img/3.jpg


一応設定してみたけどよく分からんです。。。
アドバイスお願いします

画像の切れてるとこで
Localは1024-5000
The ProxomitronのRemoteのポートは80,443,8080,10000です

Becky!でIPアドレス出てるけど？

通報しますた

前ｽﾚの965ですが。
ｳﾌﾟ板のﾃﾞﾌｫの名前、cookieがなければ自動で入るようにしておきました。
不具合あれば連絡おながいします。

あと、4番目のｶｷｺした方
こっちに画像のURL貼り付けて、書き込みしておきませう。
誰にも見てもらえない可能性あるんで(w
http://snow.prohosting.com/keriop/upbbs/img/4.png

>>132
��(ﾟДﾟ;)
メール鯖だからまぁいいかなぁ。。。

あと、どこか変えたほうがいいとことかあります？

>>134
その画像Tinyスレに書き込んであったYO!

>>136
嗚呼。ｽﾏｿ。Tinyｽﾚ見てなかったどす。

>>135
Becky!のループバックはどっちがPOP3Trapに繋がるの？
ブラウザ随分多いねえ、1024-5000,8080でいけないかな？
Windows Explorerは？随分と中途半端なポートだけど？

>>138
Becky!はプロバイダの鯖にメールチェックしに逝くときに110
hotmailの鯖に逝くとき6110使ってるみたいです

漏れ、このあたりの事全然分かんないです。。。
ｽｲﾏｾﾝ。。。

ﾌﾞﾗｳｻﾞは趣味です(w
ﾒｲﾝはMDIBrowserですが

ﾎﾟｰﾄは1024-5000,8080に変えました
IEはWindows updateにしか使ってないんで8080はいらないかなーって
思ったんですけど、これも1024-5000,8080にしてみました

まだ何かありましたら、ｱﾄﾞﾊﾞｲｽおながいします

Explorerは今は起動するときに使うか聞いてきたポートだけ開けてます
そのうちにまとまる、、、かも。。。

239.255.255.250　1900　はWinMeが起動するとき
共有するプリンタなんかを探しに逝ってるってのをどこかのサイトで見たので
遮断しています

>>139
＞hotmailの鯖に逝くとき6110使ってるみたいです
すいません検索してませんでした
Becky!→110 POP3Trap(POP3Scan?)→ 110 ISP
Becky!→6110 BkHotmail→80 Hotmail
　　　　　　　　　　　　　　　　↑インターネットオプション
インターネットオプションのプロキシ設定にlocalhost:8080があれば、
Becky! localhost:6110とBecky! localhost:8080になって
Proxomitron hotmail:80になるわけですな

>>140
＞239.255.255.250　1900　はWinMeが起動するとき
＞共有するプリンタなんかを探しに逝ってるってのをどこかのサイトで見たので
UPnPと関連のあるSSDPがWinXPではsvchost.exeが発射するようですな
UPnPもろとも削除すると出ないようです
svchost.exeは他にwindowsupdate.microsoft.com:80や
なんたら:123に向かっていたりするようです

色々と貴重なご意見感謝です

ログを眺めてると、「TCP ack packet attack」という見知らぬルール名目で色々なIncomingパケットがブロックされてるんですけど、このルールは何を意味してるのでしょう？

>>142
SYN飛ばしてねえくせにいきなりACK飛ばしてきた奴です
Kerioが自動的に切ってくれます

>>143
つまり、買った覚えが無いのに請求書が来たようなもんだね？

>>143-144
なるほど。じゃあログファイルが膨らむ以外は別に気にしなくても良さそうですね。。ありがとうございました。

>>145
まぁ笑点始まったから見ようぜ

俺はいつも45分から見ることにしてるんですけど…。でも見ましょう。

Kerioをﾌｨﾙﾀｰﾙｰﾙから外しても
問題ないんでしょうか?

>>148
意味不明

>>148
たぶん、アップデートの通知の為のものだと思うよ。
不要ならルール消しても大丈夫だと思う。

消して不具合出たらここで報告ぷり〜ず。

アップデートなんかここ見てれば分かるだろ

>>151
あっちょんぷりげ

>>111
サンクス。これすごくｲｲ（AA略

Tinyスレに比べて異様に厨房化してないか？ここ。
ちょっと収まってきたけど。

こう言う奴がいるからな→>>154

Tinyに用は無い

わりとログを眺めてるんで、142-145にて噂のログは
けっこーウザイなあ。かなりウザイ。

caldixの調子が悪いです。
アップデートしようとしても
最新バージョンの情報を集めていますの下のバーが4分の1ぐらいでとまります。
全てのdeny系のルールを切ってもなんのポップもでてこないし？？
caldixのエラーですかね。でもKPF入れてから以来の気が・・・。

>>158
(ﾟДﾟ)ﾊｧ?
頭大丈夫？
俺はオマエじゃないんだよ。
そんな情報だけで分かるわけねーだろ氏ねもうこのスレくるなﾎﾞｹｪが
ちなみに俺は動いてるよ。caldix、kerio共に最新ver

苦労して作ったルールが勝手に変わるのはなんとかしてほしい。
なんでルールが勝手に変わるか知ってる人います？

>>154

149=151=155=159
↑
こういうアフォが居るから、このスレが荒れるんだね。

すいません自己解決しました。
惑星からCSDに接続先を変えたらできました。

>>160
これは以前のバージョンから報告されている不具合ですね。
俺は経験した事が無いんだけれど、

とりあえずの対策として、ルールを作ったら保存するようにしといて、
不具合が発生してルールが勝手に変わってしまったら
保存しておいたルールを書き戻す。ってのはどうですか？

解決策じゃなくってｽﾏｿ。

>>150
なるほどアップデートの為ですか
不安で残してあったけど消す事にしました､もし不具合が出れば報告致します。
胸のつかえが取れました､ありがとうございました！

>>148
文章力が少なくてｽﾏｿ...

>>148じゃなくて
>>149でした。

>>157
Advsnced → Miscellaneous → Log Suspicious Packets
のチェックを外したら？

一ヶ月ぶりにルールが勝手に変わったよ。
おお、All Denyが上から３番目だ。
おーい！あのときの彼、見てるかー！俺だぞー（ｗ

>>163
返事ありがとう。

>>164

>>166を見て思ったんだけど、「最新版をチェックする」のチェックを外すと拒否ルール作らなくっていいんじゃない？

>>169
フィルタルールから蹴り男を外した時に
一緒に「更新版チェック」の方も外しました。

お気遣い感謝します。

>>>111
みんなに紹介だけしといて、自分はまだ使ってなかったりして．．．
なかなか評判も良さ気なので、今からいれてみます。

>166
157です。おっしゃるとおりですが、チェック外したくないんで。
Log Suspicious Packetsで引っかかるヤツって、142-145のの他にもあるんかな？と思って。
ログを観察しています。ワシはﾊﾞｶなのか？

蹴雄

>>142
>>143

ウチでも同じようなログがいっぱい記録されてました。
でも、よく見ると その時見てたWeb鯖からの物や、プロバの串からの物ばかりです。
（Web鯖直だったり串だったりするのは切り替えで使用してるため）

ひょっとすると、蹴り男がtimeoutと見なした後に帰ってきた返事なんじゃないかな？
で、通信や表示に不具合が出ないのは勝手にリトライして新たにセッションを張り直してるからかな？
な〜んて勝手に解釈してます。

>>174
どっかのレスポンス悪いWEB鯖につないで、実験してみて欲しい。
真相知りたい〜

>>167
前の俺と同じ、動く理由があるのかな？

先週ルールのチェックを2･3個まとめて外したところから下のルールが全部消えていた...
Kerio厳しすぎ（ｗ

kerioは厳しいのさ

気になって
今、TCPの本を読んでたんですが、
ひょっとすると（まだまだ憶測です）、セッションの終了の際のACKかなぁ・・・なんて。。

ホストAとホストB間のセッション終了のやりとりは

1.　A→ACK+FIN→B
2.　A←←ACK　←←B
3.　A←ACK+FIN←B
4.　A→→ACK　→→B

と、このように4wayで行われるのですが、
このどこかの段階で途中で止まっちゃったのかな？

そもそもHTTPの場合、終了処理はどっちからだったっけ？
普通に考えればサーバ側からだと思うんだけど。。。

178の続き

終了手続きがサーバ側からだとしたら、
ホストAがサーバ、ホストBがクライアントですね。

すると、3.のACK+FINを発射した段階でポートを閉じちゃってる可能性もあるかなぁ・・・と。
アフォなんで頭がこんがらがってきました。。誰かヘルプ〜〜。

>>176
>>177
そうさ、蹴夫は我が子を谷に（略

>>171
いれてみました。
かなり、良いかも。
これで、Kerio/TinyはLogがしょぼいってのは解消。

>>181
私はいまTinylogerでLOGを見ながらRule構築中。
結構使えますね、これ。

願わくば、こういうToolに頼らなくても済むようにして欲しいね。
Kerioのlogしょぼすぎ。

>183
ついてるのが一番良いのでしょうが、ツールがあるんだし、
リソース食うようになっても困るので、今のままが良いと思うのは俺だけ？

>>184
おまえだけ

TinyLoggerについて気付いたんだけど、
選択したログを削除したりって事はできないね。

>>186
それが出来るとマズイっしょ？
蹴り男が混乱しちゃうんじゃない？

こんな便利なツールがあるんだから、俺も蹴り男のlog機能はこのままでもいいと思うよ。
ま、軽いまま機能アップなら大歓迎だけどね。

>>185
この平和なスレで一人で暴れて楽しいか？

>>187
>>186は右クリックのclearではkerioのfirter.logの中身が消えない
（どうも再起動まで保持しているようだ）のを、Logerの方でできないかな
ってことじゃないかな。

私もこの機能は欲しい。

filter.logでした・・・。

kerioの開発者の一人、日本人もいたのだ。それがこいつだ
http://www.sub-all.com/sagasi/kao.jpg

>>190
あなたの顔じゃん。

いいえ、私の尻です。

>>188
ログの削除ですが、Kerioで右クリックでログ削除をすると、
今までのが全部消えるので、選択したログだけ削除とか、
昨日までのログは削除とかできると良いなあと思ったのですが。

TPFからKPFに乗り換えようと思ってます。
Trojan Trapとやらがついてるってことは本家FAQで言う
RULE 15:
Description: Block Low Trojan Ports TCP UDP (Notify)
と
RULE 16:
Description: Block High Trojan Ports TCP UDP (Notify)
が要らなくなるということですか？
それともKerioのFAQにもあるってことは要るってことですか？

要る

ログ取りって意味でも要るし
Trojan Trapはトロイのポート閉じるわけじゃないから

>195
ありがとう。
そのうち設定をうｐするので、ご指導くだされ。

% echo ケロケロ

Kerio 2.1.3
+ updated default rules
+ shield from non-winsock protocol drivers
- fixed synchronization issue between engine and kernel driver
- fixed leak in send routine
- fixed security issue when starting internet browser in About dialog

ま・た・か・よ！

200

バージョンUP　あげ

kerioって結局ベータ版じゃ、不具合確かめれなくて正式版として
多くのユーザーに使用してもらって不具合報告させるしかなかったのかな
これからも、どんどんバージョンアップしそうだな

http://snow.prohosting.com/keriop/upbbs/img/5.gif

http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
を参考に作ってみました。
DENYが多すぎるような気がしますので、達人の方からのご意見を
頂戴したくアップします。忌憚ないご意見をお願いいたします。

いいんじゃないの？

ログをとらなければ、そんなに拒否のルールを作る必要はないと思うけど。


リアルワンがあるね。
むしろ、そっちの感想が聞きたいくらいだが、スレ違いなのでやめておこう。


ところでローカルは1025-4999でも良いという意見があるけど、どう思う　>>ALL

>>203
確かにDENYが多いですね。203さんも仰っているように、DENYのルールはログを
とりたい場合と「頻繁に許可を求めてくるが、常に拒否したい」場合に設定する
のが良いと思うので、それぞれログを取って様子をみて必要性が低ければ
少しづつ減らしていかれてはどうでしょうか。

で、DENYのルールを減らす為の提案。
ユニバーサルプラグアンドプレイは使ってるのでしょうか？
特に使ってない（たぶんそうだと思うが）のならば、ユニバーサルプラグアンドプレイを
アンインストールしてしまっては如何でしょう？そうすればそもそもユニバーサルプラグ
アンドプレイ（UPｎP）の打ち出し（OUT）は無くなるはずだから、「UPｎP DENY」のルールは
削除できると思うよ。
同様に「NET BIOS　DENY」のルールもそもそもNBTのネットワーク設定を削除してしまえば
DENYのルールは不要になる。（この件はTinyの過去スレで何度か出ている）
あるいはKerioのConfigurationでMicrosoft Networkingのところで共有拒否でも良い。

>>204
俺はずっと1025-4999でやってきたけど、特に問題が生じたことはない。

俺は1024〜4999でやってきてる男

DHCPがデフォルトで追加されたみたい？

が、俺はDHCPを用語集で調べてもどんな状況になったら
便利に使えるんだかいまいち掴めず(藁

>>208
腐るほどの端末がネットワークに接続されるとき。
転じて CATV ネットワークへの直接接続など。

ノートなど、いろいろな場所でネットワークに繋ぐ場合。


腐るほどでなくても結構大変だったけど。

2.1.3age

KPF2.1.3日本語化パッチをリリースしました。
適当によろしくです。

KPF日本語化パッチ配布所
http://page.freett.com/nanasisan242/

ﾊﾟｯﾁﾋｬｯﾎｰ!

>>211
ウス、ゴチになりまっす。

>>211
兄貴・・・KPF2.1.2JPatch.lzhとKPF2.1.1JPatch.lzhのリンクが・・・(;´Д`)ﾊｧﾊｧ

>>214
ご指摘ありがとうございます〜。
いやぁ・・・お恥ずかしい。。。

修正しときました。

>>211
ありがとない（方言

2.1.3 updated default rules とのことですが、
どのように変わったのでしょうか？

>>217
ごめん、言葉じゃ表現できない

>>218
とりあえず、ありがとうございます。

>>204-205
ありがとうございます。ご意見を参考にDENYをばっさり削りました。

また>>206-207の意見と5000はUPnPがらみでちょっと避けたいみたいな
記述が参考にしたサイトにあったので、1024-4999にしました。

UPnPとNBTはわざと残してあります。LAN組んだり、ルータ入れたときに
問題切り分けやすくなるかなという素人考えですが。
IGMPはなぜか192.168.100.1がうだうだ言ってくるので切りました。
ICSのせいなのでしょうか？ 原因不明です（と言うか私が無知）。

まだ直すところがあれば忌憚のない意見をいただきたいと思います。

リンク貼り忘れました（鬱

http://snow.prohosting.com/keriop/upbbs/img/7.gif

http://snow.prohosting.com/keriop/upbbs/img/8.gif

診断お願いします！

all denyはツマミで可能だからいらないと思われ

とゆーかdeny allが正しいんじゃないかと言ってみるテスト

設定がオミトロンと同じのがあるから、それぞれのソフトの設定で
localproxy経由するように設定するというのはどうでしょう。

>>224
なるほど（・∀・）!!

Loopbackをアプリごとに許可する云々は
オミトロン使用者のみの話題なのでしょうか？

>>226
オミトロンには関係無し、セキュリティ的にはアプリごとに許可した方がいい
って事。ただloopbackを使うアプリの数があまりにも多い場合はAnyでもいいかもね。

>>227
ありがとう。

日本語フォルダを使うとエラーが出る問題はいつ解決するのかなぁ。
正直、日本人なんて相手にされてないっぽい。

まあ、なるべくなら2バイト文字は使わないほうがいいからねぇ・・・

IEのセキュリティ修正プログラム入れようとしたら警告でました。
といいましても、ちゃんとインストールできたみたいです。
一応、報告まで。

無知です。
IANAって、ネットを取り仕切る団体と考えて良いんですよね？

IPドメインサーチすると、
pingとudp、あとIGMPをIANAに送ろうとするんだけれど
皆さんは遮断してますか？

「ネットは相互で成り立っている」と言うポリシーを考えると
通すべきなのかなぁ？と迷っています。

>>231
警告なしで普通に落とせたけど・・・

TPF試行錯誤のページが行方不明のよう

>>233
落とすのは普通に落とせます。
ですが、ダウンロードしてインストールしたときに
「致命的なアプリケーション・・・・」みたいなダイアログが出てきたというだけです。
WindowsUpdateではなくて、
http://www.microsoft.com/windows/ie/downloads/critical/default.asp
↑ここから、3月28日のぶんを落として実行しました。

>>235
日本語フォルダ関係のエラーじゃないかな？
俺も同じの落として入れてみたけどエラー出なかったよ。

>>235
↑デスクトップから実行した馬鹿

>>235
つまり、名前に日本語が含まれるフォルダ(デスクトップとか)にそのファイルを落として、
そこから実行しなかったかってこと。
ていうか過去ログ読め。

KerioはAdmin以外でも使用できるの？

>>236-238
すいません。MyDocumentから実行してました。

>239
試した事ないけど、できると言ってみる。

>>239
Admin以外で使用してますが、何か？

僕はフリッカーを使いこなせるようになるんでしょうか？

naruyo!

俺はusersで使ってる、問題なし。

見つけにくいからageます。ｺﾞﾒｿ。

ブックマークに登録せよ>>246

>>247
俺なんかホームページにしてるよ。

>>248に漢を見た。

>>249
女です

>>250
おんなぁぁぁぁぁぁぁぁぁ！！！！！！！！！！！！！！！！！！！！！

ver5.789はまだか？

>>251
本当は、雄です。許してくれ、本当にｽﾏﾝ。いくら謝っても謝りきれない…
一生かけてつぐなうよ。

>>253
(´･ω･`)ｼｮﾎﾞｰﾝ

お前の股間のファイヤーウォールを崩してやるぞとか考えてたのに〜〜
ヽ(`Д´)ﾉｳﾜｧｧﾝﾓｳｺﾈｰﾖ!!

>>251
これで勘弁してくれ
�I�I�I�I�D

>>255
許さん
　　　　ケ　ツ　貸　せ　や

このスレがsage進行で静かな時って、
蹴り男に、特に不具合も無く、やる事ねぇ。って事かな？
わかりやすいスレだね。

なんだかこのごろ激しく中防火してるな

いや、俺に期待されても俺も厨房だからな．．．．

>>258
ほんとだ。ageてるし＜厨房

けりおってタイニーと違って無料じゃないんだね。ＤＬしに行ってみたけど、やめた。

>>260
ちゃんと読めよ、家で使ったりする分にはただだぞ
unregistered copy!ってでるけど、ポップアップが金を請求するわけでもなく
tiny時代と同様に使えるよ
tpfはholeがあるから即刻乗り換えるように

Win2k上で kerioつかっています
最近でた ICQ2002aをインストールしたあと kerioが MD5の signatureを取ろうとするときに "Can't open ICQ.exe"といいます
何度繰り返しても ICQ.exeを開けないようです
kerioと ICQの再インストールをしてもダメでした
どなたか同じ症状になったかたいますか？

MD5のリストからICQを削除してみる
呼び出し先が日本語ﾌｫﾙﾀﾞに関わってるならﾌｫﾙﾀﾞ名変更
ファイルシステムがNTFSの場合はKerioかICQの権限見直し

んー、これくらいしか思いつきませんです。

>>261
priceの所にsingleユーザと複数ユーザの金額しか書いてなかったから。
ありがとう、またDLしに行ってみる。

【ライセンス】タブより転載

This copy is unregistered.
The unregisterd copy can be used in home or non-commercial environments for an unlimited time, free of charge.
Businesses, schools and other institutions can evaluate the unregisterd copy 30 days.
After 30 days a licence key must be purchased or the software must be uninstalled.

If you have purchased a licence key, click the button below to register the product online and receive your digital certificate.

だそうです。
２行目ね。

知識の深い方
以前のTPF試行錯誤のような
‘まとめ‘作ってください

とりあえず一段落ついてということで

>>266
TPFとほとんど同じだと思うが

>>267
99%以上といっても過言ではないな．．．．
all denyを使わなくてもいいところが使いやすいが
パケットログは相変わらずしょぼしょぼ（いや、どうせ使わんけど）

>>266
徐々に作っていくからちょっと待ってて（完成するかどうかは保証しない）。

ttp://www.geocities.co.jp/HeartLand-Himawari/9902/

>>269
詳細でいいHPだね。

NBTの項目だが。
NBTのバインド外せばいいのに。
あとLAN内で共有しないなら、マイクロソフトネットワーククライアントとマイクロソフトネットワーク共有サービス外せばいいのに。

枝葉の些細な問題ですまん。

>>269
なんというか・・・・・・神・・・ですね。
まさか、あんなスレに答えてくださる人がいたとは感激です。

ぷ

いきなり神扱いか？

煽て過ぎだ>>271

メインPCにkerioを導入したのですが
http://www.infoseek.co.jp/
http://www.nikkei.co.jp/
など一部ホームページが見れなくなってしまいました。
セカンドPC(ZoneAlarm)では見れます。

kerioと何か関係あるのでしょうか？
何かわかる方、よろしくお願いします。

>>273
私は問題がありません。普通に見れますよ

>>274
ありがとうございました。
良く分からぬままルールを作っていったのが気になるので、
もう一度ルールを見直してみます。

>>269のページがOperaで見れない、つかOperaが応答しなくなる。
IEなら問題ないんだけど、おれだけかな？

<meta http-equiv="content-type" content="text/html;charset="Shift_JIS">
となってたんでOperaが駄目だったのかなぁ。
<meta http-equiv="content-type" content="text/html;charset=Shift_JIS">
に直したのをアップしたのでそれで駄目なら削除します。
削除しても問題ない思う。

>>276
俺もOperaだけどちゃんと見れてるよ。
多分バージョンが古いからじゃないかな？
最新の（built1066）に変えてみ。

＞WindosとMacintoshが分かれているのは使用者が・・・
OS/2?とまあtypoをば

>>269
たった今拝見させてもらったぞ。
うれしいねぇ、このスレから存在意義のあるサイトが生まれるなんざぁ。
泣けてくるねぇ。
誰が見ても解るサイトになるように期待しているよ〜ぅ。

>>269
解説サイト拝見しました。現時点で気になる内容を一点。
LoopbackのルールでアプリをAnyでリモートポートを8080,1024-4999と
されていますが、Proxomitronを使うのであれば8080（Proxomitronのデフォルト）は
このルールからはずし、Proxomitronを使うアプリ毎に8080を設定しましょう。
IE以外のブラウザを使用し、IEのインターネットオプションのProxyの設定で
LocalProxyを指定していないのであれば現状のままでもリスクはありませんが
もしIEとProxomitronを使っているのならば、その設定では「IEのインターネット
オプションを見に行く」アプリを素通ししてしまいます。
この件に関してはTinyの過去スレ1の600番以降に詳しくでています。
多分IEを使っていないのでしょうが、解説サイトと言う事なので一応。
今後に期待します。

解説サイトにするつもりはないよ〜。
単に自分がどうやってKPFを設定したかだけ書くつもり。
>>281さんの書いているのは調べてみますが、
ページに反映できるのはかなり先になるかも。

期待しないで（肩が重い・・・）。

ルールが勝手に消える時があるのですが、
この問題は既出でしょうか？対策とかあります？

Operaを最新版にしたら大丈夫でした。アドバイスくれた方々どうもありがとう。

ネットワークやセキュリティに疎くて、おれにはKerioは難しいんですが、
ルール作り参考にさせてもらいます。がんばってください！>>269の作者さん

>>283
ルールの順番が勝手に入れ替わるってのはｶﾞｲｼｭﾂだけど、
消えるってのはあったかなぁ？

どっちも俺の環境では出ないんで何とも言えないけど、
ルールを保存しといて、消えたり入れ替わったりしたら書き戻したら？

Rule 'All DENY': Blocked: Out protocol [2], localhost->ALL-SBMS.MCAST.NET [224.0.0.17], Owner: Tcpip Kernel Driver

こんなん出たんだけど、なんだいこれは？
ｶﾞｸｶﾞｸ(((((；ﾟДﾟ)))ﾌﾞﾙﾌﾞﾙ

ネタですか？

>>286
http://www.sfc.wide.ad.jp/~akimichi/multicast/multicast.html
これ見てみ。
これでもわからないようなら、質問スレか初級者板へどぞ。

>>288の補足
http://www.microsoft.com/japan/support/kb/articles/JP278/5/17.asp
これも嫁。

>>288
サンクス。でもサッパリだわ。
回線切って首つって逝…

>>281
アドバイスありがとうございます。
オミトロンのところに入れるようにします。

IEのプロキシ設定見に行く悪意あるプログラムがあった場合、
それがノーチェックででていってしまうから、アプリを限定しなさい、
という理解でいいでしょうか？

俺何度もルール入れ替わったことある。
で、たまにルール名まで変わることあるYO!
おみとろん　と　AｌｌDeny　の名前が変わってて
それに気付くまで消えたのかと思ってた
よーく見るとおみとろんが二つあんのよ（ｗ
どうやらルールを複数いじるときに起きるみたいだね。
１０回位起きてるけど今のところそういうときばっか。
今は小豆にルール保存するようにしてる。
今日で保存８つ目。

>>292
鰻か？

複数同時にルールをいじるとダメなのかな。

ISDNのTAで接続してるのに､ものすごい勢いでICMP10のInOutを受けるのですが
何なのでしょう？10はルーターのはずですよね？CATVでもないしTAだし｡
IPサーチするとInは自分のプロバイダ､
Outはわけ分からん外国の何かです(英語読めないだけw)｡
以下IPサーチOut ICMP10の結果
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

IANA (NET-MCAST-NET)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US

Netname: MCAST-NET
Netblock: 224.0.0.0 - 239.255.255.255

Coordinator:
Internet Corporation for Assigned Names and Numbers (IANA-ARIN) [email protected]
(310) 823-9358

Domain System inverse mapping provided by:

FLAG.EP.NET 198.32.4.13
STRUL.STUPI.SE 192.108.200.1 192.36.143.3
NS.ISI.EDU 128.9.128.127
NIC.NEAR.NET 192.52.71.4

Record last updated on 12-Sep-2000.
Database last updated on 31-Mar-2002 19:59:07 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

うなぎって何だYO!

64.71.145.43のポート80に勝手につなごうとします
やめたいんですが　どうすればいいのでしょうか？

>>285 >>292
入れ替わりではなくて、消えちゃうんですよ。(ちなみに XP Home にて使用中)
特殊なポート使ってるページ(harbotなど)用にポートを決めた許可を追加しておいたのに
PCを再起動した後に中身を見たら、消えていた。。。ってな感じです。

ちなみに、ウチの環境の場合、
FlashGetでDL終了後に自動シャットダウンを行った後に消えたのが多いかも？
・・・ってな感じです。他の方出ませんかね？

今のところの対処法は、ルール保存＆書き戻しでやってます。

>>297
あのさー、どうしてココと初級と板わけてあるのか知ってる？

64.71.145.43は2chだろが。
勝手に繋いでんじゃなくてお前が繋いでんだYO!
やめたいなら来るな。

とﾈﾀにﾏｼﾞﾚｽしてみる（ｗ

>>298
XPぷろだけど消えはしないなぁ。
FlashGetの自動パワーOFF使わないほうがいいと思う。
回線OFFじゃダメ？

>>299
いや、気が付いたら体が動いているのです

>>291
> IEのプロキシ設定見に行く悪意あるプログラムがあった場合、
> それがノーチェックででていってしまうから、アプリを限定しなさい、
> という理解でいいでしょうか

はい、そうです。

> オミトロンのところに入れるようにします

ううーん、オミトロンのところに入れるというよりは「アプリ毎にLocalproxyのルールを設定する」
という事ですね。具体的に言うと
　・リモートアドレス→127.0.0.1、リモートポート→8080（オミトロン使用設定ポート）
のルールをLocalproxyを使用するアプリ毎に作る、という事になります。

何もわざわざ作る事もなく、現状のLoopbackのルール設定からリモートポート8080を削除すれば
Localproxyを使用するアプリがネット接続しようとする度に「許可するか？」のダイアログが出る
はずですから、その時にリモートアドレス127.0.0.1、リモートポート8080に絞って許可していけば
良いだけです。

>>298
XP Proだけど何回か消えたことあるよ。
複数のルールをいじるときとか関係なく、
知らないうちに消えちゃうんだよね・・・

>>300
proだと消えないですか・・・というか、ウチの環境依存なのだろうか？
FlashGetの自動パワーOFFって良くないんですか？
非常に便利でかなり活用しているのですが、、、

>>304

憶測ですが、FlashGetの自動P-OFFって強制終了っぽい動作をしてるんじゃないですか？
kerioが設定を書き戻してる最中にOSが落ちちゃうとか。

それか、OS自体の終了処理に問題があるとか。
常駐させてるソフトが影響してる事も考えられるよね。

そういや、以前、終了時のディスクの遅延書き込みに問題あったことなかった？
FIXされたんだったっけ？

よくわかんないけど、その辺の問題なのかも知れないね。
的外れだったらｽﾏｿ。

>>305
終了時のディスク遅延書き込み問題は
いまだマイクソによる放置プレー

>>298

>>176にて既出

まー、とりああえずFlashgetは通信アプリなんだし
Kerioがそれに関わってるときにシャットダウンされる→スネる
ってことも考えられますね
FlashGetで自動ｼｬﾄﾀﾞｳﾝｿでﾙｰﾙ消えるってんなら
自動ｼｬﾄﾀﾞｳｿ使わなければいいんじゃない？

ThinkPadでFlashGet使ってたときはなぜか自動終了できなかった。
Iriaはできたが。
自動終了すると画面が真っ暗なのに電源入りっぱなし
ノートだからかもしれないけどFlashGetの自動終了に問題があるった。

　　　　 　,一-、
　　　　 /￣　l |　　　／￣￣￣￣￣￣￣￣￣￣
　　　　■■-っ　＜　んなこたーない
　　　　´∀｀/ 　　　＼＿＿＿＿＿＿＿＿＿＿
　　 ＿_／|Ｙ/＼.
　Ё|＿_　| /　　|
　 　　　| У..　　|

>>310
なつかしーな。それ

>>269
これからも頑張ってウェブページ作成してね。

なんかkerioの常駐切った後も口を出してきおります。
タスクトレイから「強制終了じゃぁ〜」ってね。
ちなみにロングファイルネームが取得できないっていうやつ。

>>313
ケリオインストールしたら最後　あなたはもうケリオに核からやられてます

少しだけ更新しました。アプリにはいつたどり着けるのだろう。
281さんのアドバイスもとっとと生かさないと。

ttp://www.geocities.co.jp/HeartLand-Himawari/9902/

(´-`).。oO(のんびりでいいんじゃないかい？)

＞Windows2000/XPのようにOSがNTP機能を最初から持っていない場合に使えるので大変便利です。

95/98/MEじゃないのか？

>>317
わかりづらい表現してしまいました。直しました。

>>269
頑張って下さい
応援してます

>>313
常駐だけ切っても「FWDRV.SYS」が動作してるからだよ。
ちなみにエラーの表示出ても、不具合は出てないんじゃないかな？
それがイヤならアンインストールしかないね。

ところで、ウチの環境ではDCさくらでDLすると、たまにkerioが落ちます。
同じ症状の人いないかなぁ？

>>320
Win2kSP2 Kerio2.1.2 DCさくら1.8.0βですが問題ありませんよ
他に常駐しているのはVB2002 紙2001iriaｻﾝです。

>>265
さんくす

終了させても「PERSFW.EXE」のPIDが残ってしまいます、
START/終了をする度に PIDが増えて行きますが問題は無いんでしょうか？
そのせいでインストール直後の日本語化も失敗しました！（WindowsMe)

>>320
2.1.0の頃には頻繁に落ちてた。
それ以降のバージョンでは落ちなくなったと思う。

>>323
今までにない報告だね。
ひょっとすると、他のソフトとバッティング、又はOS側が逝っちゃってる可能性もあるな。

KPFのアンインストール→再インストール　はやってみた？
それでダメなら、

とりあえずの回避策として、「Start Firewall Engine Manualy」に設定してから
再起動ってのはどうよ？

ようするに、手動でKPFをスタートするようにして、スタート前に日本語化だ。
またの報告を待つ。

>ようするに、手動でKPFをスタートするようにして、スタート前に日本語化だ。

再インストールでも同様でしたが、手動にしてスタート前に日本語化出来ました。

正常に使えているようですが、ウィンドウエクスプローラで見るとPIDは
増えて行きます。（まあ終了させなければ良いだけですが）

タスクトレイから終了しても正常に終了されなかったと思うけど。
MEならCtrl+Alt+Delから終了させればいいんじゃないかな？

ローカルポートポート5000は許可してるひととしてないひとがいるが、
どちらがいいんでがしょ？

>>327さんアドバイス有り難うございます。

しかし、残念ながらプログラムの強制終了ではPERSFWは表示されませんでした。
ステータス画面等は別プログラムなので表示されるのですが。

ちなみに、最少時に表示されるのはExplorer,Internat,Pop3trap,
Systray,Imejpmgrだけですがウィンドウエクスプローラで見ると
他にも結構動いています。

原因が分かりました！
VB2002のPop3trapを終了させてからKPFを終了させたら完全に消えました。
どうやら待機中の通信が残っている時に終了させるとPIDが残るようです。

>>320
なるほどそうだったのか。
納得した、ありがとう。

DCさくらは使ってないのでわからん。。。ｽﾏｿ

>>328
ポート5000はNT系のWinがなんかで使うんでオープンしていたような記憶がある。
また、オンラインゲームも使うみたいだから、Renge指定から外しておいた方が
いいかもしれません。
使うアプリでルールを設定した方がいいのかな？
また、トロイくんも使います。

ちと質問させて下さい・・・
Tinyから乗り換えて、一からルールを作ってみました。
それでLoggerでログを見てみたら、なんかアクセスしたところからの
TCP Incomingを全部ブロックしてました。
そんなルールは作ってないのですが、これってどういうことなんでしょうか？

Kerio2.1.3、XPです。

>333
ルールに無いログは残らないので、必ずルールがあるはずです。

>>333
私もそれがわからないんです。
たぶん「TCP ack packet attack」が表示されているんですよね？
これって、こちらからSYN送っていないのに、勝手に向こうから
SYN/ACKを送ってくるから遮断していると思うのですが、原因が分からない。
相手はポート80か8080（FTPをやると21もある）なんですが、
どんなパケットが来てるのでしょう？

不具合はないから放置してますが気持ち悪いです。

識者の方教えてください（クレクレくんですいません）。

>>333
・開かれていないポートに送信されたパケットのログをとる
・怪しいパケットのログをとる
（↑日本語化パッチあててる場合。元は知らない）

にチェック入れてるんじゃない？

うん、そう思う。

>>333はなんでログが残るかを聞いていて（>>334・>>336に回答）
>>335はその残ったログは何を意味するかを聞いている（未回答）

ということでいいですか？

・Log Packets Addressed to Unopened Ports → Packet to unopened recived(sended)
・Log Suspicious Packets → TCP ack packet attack

元はこれ。チェックするとRuleのところに残るのは→以下。

>>333
それって、こんなのじゃない？
↓↓↓
Blocked Incoming 03/Apr/2002 12：34:56 TCP ack packet attack TCP


これ、ちょっと前にここで話題になったんですが、（>>142>>174-178　辺り）
未だにはっきりとした原因がわからないです。
誰かわかる人いますか？

パケットキャプチャしながら、色々なサイトまわって調べてみたんですが、
そんな時に限って現象が発生しない・・・・。鬱。

>>336-337,339
ありがとうございます。
その通りでした。チェック入れてました・・・

>>338
そういわれるとなんのパケットか気になってきました。

>>340
そうです。それとPacket to unopened port receivedが残ってました。
既出でしたか・・・　読み直してきます。

なんでunopened portに来るのかも分かりませぬ。
amazonにTCP/IPの本注文したんで、もっと勉強します。

>>340
FTPはセッション確立までいって落ちます。
たぶん、その後に続く何かをはじいているんだと思います。
KPFではたぶんPASVモードじゃないのは使えないでしょう。

HTTPの方はたぶんバナーを見てるんじゃないかな。
BlockされたIPにアクセスしてみたら、普段見ないasahi.comに繋がった。
バナー元の方が定期的にいらんもの送ってるのではと推測。

KPFを入れたところ、かちゅ〜しゃの巡回が遅くなってしまいました。
とりあえず、かちゅ〜しゃはTCPとUDPの双方向の通信をすべてのポートで許可しています。
OSはXP HomeEditionです。
どなたか解決方法をお願いします。

自己レスです。
気になったので先ほどかちゅ〜しゃスレを見てきたところ、kageの仕様だったみたいです。
どうもすみませんでした。

>>344
すいません、一応探したつもりなのですが見つかりませんでした。
記事の場所、詳しく教えていただけないでしょうか？

あいたた、昨日TinyからKerioに乗り換えたら、IEやIriaをネットにつないだとたんに落ちるようになった。Ctrl+Del+Altも受け付けず電源断しかない。
Nortonも使ってるけど同時起動してない。昨日MSのXMLパッチあてた他は、いじってないからKerioをアンインストールしたら落ちてない。
Tinyでは、何の問題もなかったのに。どこがマズイのかサッパリわからないからTinyにもどる。

>>343-344
UCK、使うといいＹＯ！（もう使ってるかな）

>>346
こちらも不具合があったのでTinyに戻った。別にTinyでも問題ないから使っている。

UCKってなに？

>>349
monazilla.org見れ。

>>350
thanks

>>348
うんうん、なんでかわからないけど、Tinyだと変になったりしないようだ。
Kerioはまだまだってとこかな。

>>352
お前がまだまだなんだよ、kerioに問題なし。

というか不具合が出た人、どんな環境か書こうよ。
一応さ。

>>354　俺も知りたい
穴があると判明しているtinyを使いつづける意味がわからんし

あんな穴ﾍｰｷﾍｰｷ!(ﾟ∀ﾟ)

穴があったら入れてみたいお年頃、いかがお過ごしですか？

>>354
俺もそう思います。
興味あるし。



ところで、なんだかこのスレをネタスレに引っ張ろうとしてるそこの君、
ハッキリ言って、ウ・ザ・イです。

Kerioのデフォルトのルール出してるサイトないですかね？

>>359
XP上の2.1.3でデフォルトルール取ってみたけど必要ですか？
ざっと眺めたけどこれ環境によって違うんじゃないかな。

KerberosとLDAPのルールができてる。ICMPは0,3,8,11が許可。
DNS、DHCPのルールができる。
LocalはDHCPの68以外はすべてAny。
RemoteはDNS（53）、DHCP（67）、Kerberos（88）、LDAP（389）、
Microsofｔ-DS（445）、NTP（123）を明示的に開けてくれました（ルール作った）。

動かしているサービスによっても違う結果がでるでしょう。
NTPはたしかデフォルトでは動いていないから、自動起動にしている私は
ルールできたんだろうけど、動かしていない人は違うでしょう。

>360
どもです。
確かデフォルトルールの中にGeneric Host Process for Win32 Services
のルールがあったと思うんですけど。
ありませんでしたか？私もWinXPです。
それの何が許可されてて何が禁止されてるか知りたかったのです。

>>361
あります。
これたしか、UPnPがらみでマルチキャストしてるやつ。
ログ取るとたぶん「239.255.255.0」にパケット放り投げ続けてると思う。
遮断して問題ないです。もしくはUPnPを切っちゃう。

ttp://www.geocities.co.jp/HeartLand-Himawari/9902/upnp.html

↑参考にして。

>>333と同じような現象が起こっている。
鯖にKerioを入れてLAN経由でクライアントからネットを見ようしても見れない？
Kerioのログにも残っていないから、試しにあやしいパケットのログを見ると
アクセスしようとしたサイトのパケットが勝手に遮断されているのを発見！
どのルールが該当するのか全くわからん？
設定はTinyを受け継いでいるだけだし、変えた覚えは無いし。
ただ漏れが厨なだけかもしれん。

>>363
ルールを一度退避させてさらの状態からやってみたらいかが？

>>364
ありがと。ルールは外していろいろと試してみたけど結局、だめだった。
ちなみに鯖とクライアントの共有フォルダなどは正常にアクセスが出来た。
仕方ないのでTinyに再インストールしたら正常にネット接続が可能になった。
という訳で、しばらくはTinyのままで様子を見ることにした。

NEC PC9821LA10 (ノート型)
CPU:Pen100
Memory:70MB
Win95 400950B
IE 5.01SP2
フレッツISDN
と言う環境で Kerio v213 を使用しているのですが、
ブラウザでウェッブを閲覧中に時々Kerioが落ちてしまいます。
エラーの内容は以下のような物です。

PERSFWのページ違反です。
モジュール KERNEL32.DLL

このような症状に出会った方や、原因をご存知の方はいらっしゃいますでしょうか。

>>366
ウイルス（トロイ）関係はクリーン？

>367
以前、トロイに感染していましたが既に削除して、現在はクリーンです。
それ以来、人並みにウィルススキャンをかけていますので大丈夫だと思います。
それと、気がついた事が一つ有るのですが、ブラウザでページを読み込んでいる途中で
読み込みを中断させると100%に近い確率で落ちます。

>>366
Kerio以外に常駐ソフトがあったらそれが原因って
可能性もありえますが。常駐ソフトはありますか？

>>366 >>368
Kerioではスペックが厳しい気がする。

>369
TClock と言うシステムトレイ内の時計を改造するソフトだけです。
これに関してはシステムリソースの消費は 2%から3%と言ったところです。

>370
しかし、これ以上システムに負担をかけないファイヤーウォールと言うと
どんなものが有るのか小生には心当たりが無いのです。

デフォルトでできるLDAPのルールで
このX.500とかいうディレクトリサービスプロトコル(合ってます？)を利用することってあるものですか？
消してても、一度もポップアップ出たことないし・・
いろいろ探したんですが、難しすぎて分かんないっす。

>>372
個人利用ならたぶんない。NTや2000でサーバを立てているというなら別ですが。
ディレクトリサービスなんか普通は使わないでしょう。

たしか、いままで勝手なことしていたMSが、Win2000でLDAPや
Kerberosという標準的な（RFCにある）ものを取り入れただけということ。
しかも勝手にサービスで動いているという邪魔者。

ログ取って使ってないなら消しちゃっていいです。

>>371
Win95はKerioのサポートOSからはずれてますよ。
あと、Tclockはシステム関連にもいろいろ手を出すはずですので、
それとのバッティングはあるんじゃないですか？

Tclockやアンチウィルスソフトを外してみて、再現されるかどうかを
書いた方が解決策への近道だと思う。

>>371
WIN95環境を用意出来ないんで何とも言えないんですが、
Winsock関係のパッチは当てていますか？

現在リリースされている通信系アプリではWinsock2以上を要求してくるものがほとんどだと思うので
もしまだだったらパッチ当ててみて下さい。

それでダメだったらWIN95での運用はあきらめた方がいいかも・・・。

うまくいくといいですね。

>>374
参考には全くならないだろうけど、
Win2kSRP1 NAV2002 TClock と Tiny を併用させてるけど問題無し。
まー、Tiny がサービス駆動だからってのはあるかも。

>374
そうですね、今の動作環境を少しづつずらせてみようと思います。

>375
おっしゃる通り、最近のネット関係のアプリケーションはWinsock2を要求してくる物が
殆どなので、既に導入済みだったのですが。
Tinyって、Win95もサポートOSに入っていたかなぁ。
行ってきます。

>>377
kerioのRelease Historyより。（抜粋）
>>2.1.3 - March 27, 2002
>>+ shield from non-winsock protocol drivers

とあるので、KPF2.1.3のドライバはWinsock以外の通信にも深く関わっているみたい。
ということで、2.1.2以前のバージョンも試してみました？

なんか禿げしく外してるかもしれん。。

Customaddressに遮断するアドレス入れて一番上にルールつくると
ルール作成のとき便利かもね、やってないけど

>362
ここのページに書いてるUPnPの無効では足りないはず。
SSDP Discovery Serviceも無効にしないと投げ続ける（ような気がする）

>378
なるほど!!!!!
そう言われてみると確かに 2.1.2 の時にはこんな事無かったと思う。
でも、今から 2.1.2 に戻すと言っても既にどこにもアップされていないですよねぇ。
とりあえず、これから探しに行ってきます。
あ、それと、Tiny のサポートOSには Windows9x と言う文字が含まれていましたので、
小生の環境でも大丈夫のようですね。
でもできればこのまま Kerio を使っていきたいなぁ。
情報をありがとうです。

>>381
http://www.geocities.co.jp/Athlete-Samos/3452/kerio-pf-212-win.zip
遅い？とりあえず24h後に消すんで。んじゃおやすみ

>>373
なるほど、分かりました。
ありがとう。

OSのサービスをやたらに無効にするのも怖いしで、ほっといたんです。
もっと根本を勉強する必要がありますね。
いやーためになります。

って、こんな時間になにしてんだろう・・・　寝ます。

>382
ありがとう、ありがとう。
実は今迄複数の検索エンジンで検索したり、アーチーで検索したりしていたけど全然引っかからなくて、
殆ど諦めていたところでした。
そして、たった今ダウンロードさせて頂きました。
大事に使わせて頂きます。
本当にありがとう。

>>353
現に問題あるんだ。Tinyでは使えてるので。問題点を切り分けたかったんだけどもね。あきらめてTinyもどった。
とりあえず、自分の環境。ペン�U300、メモリー160M。
Win98(MSのパッチ等は当ててるが、SEじゃない)IE6、ノートンIS(FWとAV)あり。壁紙類不使用、なるべく常駐ものは、はずして軽くしてるつもり。
フレッツADSL.。Tinyを使うときは、ノートンFWは無効化、AVのみ使用。Kerioインスト、アンインストすると>>346のようになった。
今までZoneAlarmも使ったことあるが、大問題はなかった。Kerio入れると、固まるので原因を突き止めることすら出来なかった。
Kerioには、スペック厳しいのかなあ。

>>384
んじゃDLしたみたいだし消しときます

KPFってバージョンダウンしたら調子が良くなるの？
それならバージョンアップしなければ良かったのに

と言ってみるテスト。

すいません教えてください。
過去ログ見て、
0.0.0.0:68→localhost:67, Owner: no owner
がDHCPってことは分かったのですが、
ルールで、 0.0.0.0:68→localhost:67をany applicationで許可しても
遮断したというログが残ってしまうのは何でなんでしょうか？

>>388
許可するルールの上に遮断するルール置いたらだめだよ。

>>388
うちではないなぁ。別のプライベートアドレスから
ばんばんDHCP来てるが、これはJ-COMのせいとみて無視してる。

0．0．0．0って「俺は俺か？」ってアドレスのような記憶があるけど。
自信がないので詳しい人がいたら説明をお願い。

仕切るつもりはないけど、
OS：
ルータ有無：
常駐アプリ：
遮断メッセージ（TCP ack何たらかunopend）：
を書いてもらえると解決が早そう。
遮断メッセージが自分の作ったルールなら>>389が書いていることでしょう。

TPFの設定をKPFに引き継ぎたいが、TPFのインストールしてあるフォルダにKPFを上書きインストールするんだろうけど
それで問題ないのかな？

　　　　　　　　阪神連勝ワッショイ！！
　　　　　＼＼　 阪神連勝ワッショイ！！　／／
　+　　　+　＼＼　阪神連勝ワッショイ！！／+
　　　　　　　　　　　　　　　　　　　　　　　　　　　　+
.　　　+　　 ／■＼　　／■＼　 ／■＼　　+
　　　　　　（　´∀｀∩（´∀｀∩）（　´∀｀）
　+　　（(　（つ　　　ノ（つ　　丿（つ　　つ　)）　　+
　　　　　　 ヽ　 （　ﾉ　（　ヽノ　　）　）　）
　　　　　　　（＿）し'　し（＿）　（＿）＿）

♪〜　負ける巨人に男の情け、負けてやりたい助〜けてみた〜い。そいつが
出来ない野球のつらさ〜　俺の俺の俺の心に無情の虎が〜（無情の虎が）
情け無用と吼えるのさ　あっそれ　勝った勝った勝った勝った阪神阪神
タイガ〜ス　♪〜

>>391
問題無し。勝手に引き継いでくれるよ
不安だったらpersfw.confとstat.confをコピーしといたほうがいいかも

>>393
なるほど。要はインストール時に注意すればいいんだな。
サンクス！

>>390
>0.0.0.0って「俺は俺か？」ってアドレス
DHCPによるIPアドレス取得に失敗したヤシが出すね。

XPにKerio Personal Firewalを入れたのですが
頻繁に致命的なエラーとかいって!マークが
タスクトレイに表示されてしまいます。
なんか気持ち悪いんですが解決策あるでしょうか?

>>396
日本語フォルダの問題かな？
このスレでも何回か出てるからそちらを参照のこと。

>>397
レス有難うございます。
これのことでしょうか?
セットアップはディスクトップにファイル置いて
セットアップしたからでしょうか?
セットアップしなおした方がいいですよね・・

Q：日本語フォルダで・・・助けて・・・
A：Kerioは国産ソフトではなく日本語フォルダを指定するとLongFileNameエラーが出ます。
インストーラーも日本語フォルダから実行しないほうがいいかも。

>>398
お待ち！Kerioを再セットアップする必要はないよ！
Kerioでルールを作ってあるアプリのパスに日本語が含まれてなければいいわけ。
そういうアプリがあると、そのアプリが通信しようとしたときにエラーが出るのだよ。

>>399
|дT)どれ消したらいいのかわかんないです・・。
やっぱ、再インストールするしか・・

>>400
落ち着きなさい、みっともない！
とりあえずルールのウィンドウを開きなさい。
で、そこに登録されてるアプリのパスをチェック。
もし途中に日本語が含まれてるものがあったら、可能な限りリネーム。
と言ってもインストーラーを使ってインストしたようなアプリはリネームしちゃダメよ。
･･･というか、そのエラーが出ることでなんか実害は出てる？

>>401
（´･ω･`)日本語含まれてるのないような・・
わけわかんないっす・・。
漏れには使いこなすのは無理かもしれない・・
ZoneAlarmに戻そうかな・・(TдT)

(= ´ω｀)エラーでても実害はないっぽい
です。!マークのポップアップがでるだけなの・・

>>403
具体的にはどういう時にエラーが出るのさ？
それと、エラーメッセージも詳しく書いて。

　Windows-致命的なアプリケーション終了

　kerio Personal Firewall Driver
　AppendFragment ToLongPath GetLongFileName error
　C0000033.File:??
　です〜

Napchan使ってチャットで書いた
アドレスからサイトに飛んだ時でます。

Napchanというのが何か知らんが、その通信するアプリのパスに日本語含まれてない？
あと、ルールに登録されてないアプリでも、パスに日本語があるとエラー出るみたいね。

（´･ω･`)たぶん含まれてるのかも・・
面倒そうなので再インストールして駄目だったら
ZoneAlarmに戻そうと思います。
有難うございました〜

日本語のフォルダなんて作るなよ・・・

>>409
学生ですか？
社会人になると業務上そうも行かなくなる。
昔は、日本語フォルダなんて信じられなかったけどね。

>>410
それが信じられない
おいらは理系ですが、日本語フォルダー自体が信じられません
スペースがあるのも、長いフォルダー名も
実は抵抗があります

だから、学生なんでしょ。
自分も理系で学生のときはあなたと同じ考えでした。

>>412
ありがとう　そういうこともあるのね　心にとめておきます
あと、出すぎた真似とは思いますが、すれ違いな発言には
（たとえ有用であったとしても）　sageておくのが無難かと思われます

>>410
某ぷらねくす。
ルータの設定ツールのインストール先が日本語含んでた……
自分でもたまに作るけど、ごく稀。(人名とかの場合ね

>>410
最初は日本語フォルダ信じられなかった。
かっこわるいとさえ思ったた。
でも、設計書とか書いてるとそうもいかない。
お客に納品する物だしね。分かりやすさ重視で。

俺は日本語フォルダ名もロングファイルネームも否定しない。
便利だと思う。

でも、アプリのインストール先にそれを使うのはいかがなものか・・・？と思う。
どうせデスクトップやその他にショートカット配置して起動するんでしょ？

2.13を入れるとNetBEUIでネットワーク共有が使えなくなくなるPCが
2台有りました。
2.1.2を入れると復旧するので、2.1.3の
+ shield from non-winsock protocol drivers
ってのが引っかかったようです。
問題のPCはWin98でした。
他にWin98 1台、98SE 4台、2k 1台に2.1.3入れたけど全く異常無し。
なんとなくだけど、OSクリーンインストールしたら直りそうだけど、
業務用なのでそこまでやりません。

>>417
ちゃんとレジったかい？

>>416
それは、日本語フォルダ名やロングフォルダネームを使えるようにしておきながら、
アプリのインストール時には不具合を発生させるOS側に問題があるのではないかと思われ。

日本語版OS上で、海外のソフトを使用する可能性があるののに、
そのための対応がなされていないのは、日本語化(International化？)が不十分なのではないかと。

また一人　蹴り男になったか・・・・

メーカー製ＰＣのプリインストアプリのフォルダに、初めから日本語フォルダ入ってた。
｢電話機能」だの｢巡回」だの。

>>421
そりゃ糞だな　必然性が無いもんな

アプリじゃなくてデータフォルダなら、かまわないんだろ？
\動画\川島和津美 とか。\midori より\五月 や \小松 にしとかないと後で区別つかなくなるんだ。

データフォルダのパスに日本語が含まれるのはかまわない。
アプリの実行パスに日本語が含まれるのは精神衛生上よくない。

アプリのexe自体が日本語ファイル名…、逝ってよし。

「デスクトップ」が元凶だということか。

ここの最初の方にある、KerioのFAQちょっと書き直した方がいいかもね。
「たとえば、デスクトップにダウンロードしてインストールしようとすると
日本語が含まれているため正常に行かない場合がある」みたいに。

XPなんか「受信したファイル」とかデフォルトであるから
2バイト文字の罠にかかる人はこれからも増えそう。

>>423
そのフォルダ名はわかりやすいが、他人もわかりやすいという罠がある(w
私はそういう画像はetc/mov/kkawa（川島和津美の場合）とかやって、
ちょっと見ただけでは他人にはわからないようにしておく。
Kerioとはまったく関係ないが、これもある意味セキュリティであろう（w

>>424 >>425 なるほど、サンキュー。
そういえば海外ソフト入れた時、desktopにショートカットを作るってのをチェックしといたはずなのに、デスクトップに見当たらなくて、
忘れた頃desktopにあるのを発見したことがあった。まぎらわしい。

今日初めてインストールしてみました。

http://isweb9.infoseek.co.jp/area/mikawa_/upup/mkw172.jpg
とりあえずこういう設定にしてみたのですが、シールドアップだと全部
stealth ですがシーゲートの stealth scan だと blocked になります。
なおスキャンのときはゾーンは切りました。

これを stealth にするにはどうしたらいいのでしょうか？

>>427
blocked=stealthだと思ったが？
denyのルールを下に持ってけば?

Ideally your status should be "Blocked." This indicates that your ports are not only
closed, but they are completely hidden (stealthed) to attackers.
だからblockedであれば無問題

あ、ほんとですね。恥ずかしい･･･。

ICMPのルールはまとめられる。

なんでDHCPがDENYされているのだろう？

HTTPのポートが少ないような気がする（問題ないならいいですが）。
8080くらいは入れておいた方がいいかも。

かちゅはオミトロン通してないのですね？ ならこの設定で大丈夫でしょう。
私だけかもしれませんが、読み込みでオミトロン通すと駄目だったので。

メーラーのルールがありませんが、メール読めますか？
Netscapeもオミトロンをバイパスしてます？

早いところ、オミトロン使用している設定まで私がたどり着けばいいのでしょうが・・・。
今やっとメーラーまで。

>>419
それをここで文句言っても仕方がないよ。

現状を理解して待避策を取るしかないと思う。

Tiny/Kerio Personal Firewall >実際のルール作成
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
を参考にさせて頂きルール作成しました

ここの 「Description FTP」のところで 「Protocol TCP(In)」 とありますが
TCP(Out)だけではまずいんでしょうか？

一応このルールは作ってありますが
現在は外しています。

Kerio PWってフリーウェアーじゃないんですか？
30日間お試しって書いてあるけど。

無　　　料　　　だ　　　Y　　　O　　　！
>>2
を嫁。

>>433
ログ取れば？ ログ見ればわかると思うけど。
あと環境がわからないので、適切な答えはこないと思う。

素朴な疑問ですが‥‥

最下段に All Deny ルールを作るのと、デフォルトで "Ask Me First" になっ
ているステイタスを "Deny Unknown" にするのとではどう違うのですか？

>>437
表面上は同じ　logとれるか取れないかの違いはあると思うけど
kerioから変わったからね

>>433 さん
> 「Description FTP」のところで 「Protocol TCP(In)」 とありますが
> TCP(Out)だけではまずいんでしょうか？

PASV モードだけ使うんならよいのでは。

>>438 さん
ありゃりゃログ取れませんか？
レスどうもです。もうちょっと調べてみます。

Deny UnknownはLog残りますよ。
設定しておく必要がありますが。

http://www.geocities.co.jp/HeartLand-Himawari/9902/ntp.html
に書いておいた。たぶんあってると思う。

http://snow.prohosting.com/keriop/upbbs/img/9.png
現在こんな感じなのですが、いかがでしょうか？

KerioではLoopbackは基本的にいらないとのことでしたが、繋ぐ度に出るので作りました。

ICMPはping打ったりしないなあと思いながらも
0、3、8、11ぐらいしか分からないので、こんな感じです。

意見お願いいたします。

>>442
loopbackはブラウザぐらいしか使わないよ

>>442
あとCustomAddress使ってないみたいだから
DNSをCustomaddressにすれば一個少なくできると言ってみる。

ここに書いて良いのかどうかわからないけど、とりあえず・・・
某厨房雑誌を読んだんだけど・・・・
FireWallの比較みたいなコーナーがあって・・・・


外→内　　内→外
NIS　　　　　○　　　　　○
黒氷　　　　○　　　　　×
ぞぬ　　　　○　　　　　○
Tiny　　　　○　　　　　×

　・・・って書いてあったんだけど・・・・

これが本当なら、Kerioも内→外はだめってことかな・・・・
そんなはずないと思うけれど

>>442Loopbackっていらないの？

>>445
むーん、なんていう雑誌かは知らないが○が「検出する」、×が「検出しない」っていう意味なら
その雑誌は大間違いのこんこんちき（死語）ですな。Tiny（もちろんKerioも）はしっかり
「内→外」も検出しますよ。
だいたいBlackIceをFirewallとして比較記事に載せると言う点からして痛い。
そういう雑誌の購読はお止めになる事を推奨します。

>>443-444
ネットに繋いだ時にsvchostが通信しようとします。

Cuntom Adressってのがいまいち？で、
「Custom address groupで指定したア ドレスをルールの適用アドレスとする」
とあったんですけど、どうやってアドレスを指定するか分かんないです。
それで、連続したアドレスでもないので二つにしました。

>>446
Tinyでは必須だったけど、Kerioでは必ずしもいらないようです。
http://www.geocities.co.jp/HeartLand-Himawari/9902/loopback.html

>>445
デフォルトで検出しないってだけのことなんじゃない？
Kerioってインストールしたままの状態だといろいろ開いてます。
いきなり遮断はしないはず。
聞いてくるから、それを安易にPermitしちゃうと、穴だらけのルールができちゃう。

NISやぞぬはデフォルトでほとんど通さないってだけでしょう。
これはこれで間違ってはいない態度だとは思う。

あと、黒氷をFirewallと書くとはこの記事書いた人は
PCのライターとして失格ですな。
DOS/V Magagineがそんな記述をして失笑されていた。

>>444
すいません。Custom address groupを設定するところありました(´Д`;)
一度も使ったことなくて、すっかり見落としてました。
やってみます。アドバイスどうもでした。

>>448
Custom Addressは
xxx.xxx.xxx.xxx（改行）
xxx.xxx.xxx.xxx/255.255.255.0（改行）
みたいに指定できるけど、2つくらいなら
ルールわけちゃっておいてもいいと思う。

すいません、すごく基本的な質問だと思うのですが
POP・SMTPの両サーバのIPアドレスってどうやって調べるのでしょうか？

status window

も一つ教えて下さい。
Custom adress groupの設定で
Singleで二つ追加すればそれが一つのアドレスとして設定されるということですか？
だったらこのグループは一つしか作れないのですかね。

450は448への自己レスですね・・・　すいません。

>>452
遮断してログを残せ。

>>454
その通り

>>455
なるほど。
どうもです。

>>451>>456
ありがとうございます。
CustomAdressが一つしか作れないのであれば、
分けておいた方がいいかなと思いました。

>>452
ping飛ばせばいいと思うが。
ｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄで「ping メールサーバ名」やればIPが返ってくる。

>>452
聞いてきたときにダイアログで指定すればいいんでないの？

>>459>>460
どうもです。

確認のため一度ping実行してみました。
>>455>>460で教えて頂いたログの結果と同じアドレスが
検出されました。

ほんと皆さんどうもです。

2.1.3使用してます。

"PERSFW.exeがKerio Personal Firewallコンソールに置き換わりました。許可しますか？"

って出たので許可したんですがこれで良かったのでしょうか？

>>436さん
ログ取っても全然反応が無いんです
それで質問してみようかと､､､

>>439さん
現在は PASV モードを使ってます。

もう一度 FTP_TCP(In) のログを取りながら
様子を見てみることにします
どうもありがとうございました。

>>445 >>449
BlackICE＝Firewallとして紹介してある雑誌多いよね〜。
そのせいか黒氷スレでもこんな風に↓
http://pc.2ch.net/test/read.cgi/sec/1012458984/58-
かなり根強く誤解してるヤツもいるんだわ。

それにしても、>>449さん
ぞぬ や NIS は内→外をデフォルトでいきなり遮断するんですかい？
ルール作成の為の似たようなモードがあるものと思ってたけど。やっぱり
その某厨房雑誌のライターはなんも知らずに適当に書いてるんじゃない？

MicrosoftもFirewallと呼んでるし、そこまで躍起になることでもないだろう

>>464
BIDはあくまでもIDS（侵入検知システム）であって、カテゴリが全く違うんだよね。
BID入れたらFWはいらないかといったら大きな間違いでね、むしろFWの弱点を補う存在なんだよな。
理想なのはBIDとTPF/KPFとの併用だろうけどWin95系はリソースの問題があるから
WinNT4系しか選択肢はなくなるな。

良スレですなぁ。
許可するポートの指定の仕方がこのスレを見るまで
今ひとつ理解出来なかった。
ありがたや・・・。

最初に許可を求めてきた時のポート番号で取り合えず許可して
後から範囲指定。
http://www.geocities.co.jp/Athlete-Samos/3452/kerio.png
↑結構なヒントになりました。
最新バージョンなら、バスター2002との共存も平気ですね。
当然ですが、バスターは入れ直しになりましたが。

>>464
NISは使ったことないんだけど、ぞぬは基本的に全部遮断です。
NISもNISスレを読む限りは原則遮断ぽいです。

FW作りの姿勢としては、これはこれでいいと思います。
ただ、原則遮断じゃないから×つけちゃうというのは、
PC系のライターとしていかがなものかと思います。

インストールしてなんもしていないLinuxとXP比べて、
XPの方がセキュリティが堅いって言ってるようなもんだもの。
間違いではないけど、なんかおかしいと思います。

>>468
禿同
NISはディフォルトは遮断です
昔、PC関係じゃないけどマイコン系某誌の記事書いてたことあるけどね
雑誌に書いて有ることはライターの主観や、間違いも多く
自分で追検証しないと真実はつかめませんね
これ、漏れの持論

>462

新種のトロイかと。

>470
えっ！
ほんとにトロイなのか？
漏れのところも時々同じメッセージが出てくるけど、ウィルススキャンには引っかからなかったぞ。
最初にそのメッセージを見た時に｢なぜ？」と思ってDenyにしたんだけど、それ以降も
同じメッセージが続けて出てきたもんだから、不本意ながら許可しちまったよ。
これって、ひょっとして重大なミス？

以上（･∀･）ｼﾞｻｸｼﾞｴﾝﾃﾞｼﾀ（･∀･）

えっ！
自作自演って何だ？
トロイじゃないと言う事なのか？
漏れは真剣に悩んでんだぞ！ ﾌﾟﾝﾌﾟﾝ

>>473
http://page.freett.com/nanasisan242/index.htm
を嫁

>474
ん？
いや、漏れは日本語化パッチは使ってないぞ〜。

漏れのMXのルールってLoopBackが要るんだけど、これっておかしい？

>>476
おかしくはないんじゃない？ KerioのFAQも「特に作る必要はないけど、
使うアプリがあったら作れ」みたいな感じです。
MXは使ってないのでよくわからないけど、必要なら作ればいいと思う。

ほぼできた。

ttp://www.geocities.co.jp/HeartLand-Himawari/9902/

あと、設定方法知りたいのって何があるかな？
Windows update、Windows Media Player、MSN Messenger、WinMXあたりが
思い浮かぶけど、どれも使ってないのです。

あとは各ページ間のリンクをきちんとして、KPF関連サイトへのリンクもきちんとすれば、
ある程度体裁は整ったことになるかなぁ。
とりあえず各項目にはIndexからいけますので、今はご容赦を。

間違いも多々あると思うので、ご意見があったら遠慮なくお願いします。

ｽﾀﾝﾊﾞｲにすると、はんぐるぅ〜･ﾟ･（ﾉД‘）･ﾟ･
XP+Kerio2.1.3だど。

NISしか使ったことない厨房ですがkeiroって設定むずいですか？
初起動後の許可・不許可の設定だけでも逝けます？

>>480
NISだったら、無理して使わなくても良いのでは？
バージョンで違うのですかね？
自分はバスター2002なので使うに気になりましたが。（；´Д｀）

設定は慣れさえすれば、どうって事はないかと。
>>478のような便利なリンクもありますし。

漏れもNISからの転向組だけどNISの規則を作っていたなら
別に同じようなもんだとおもうけどなー。

>>481-482
kerioの方が軽いって聞いたもんで…
とりあえず使ってみます。ﾚｽｻﾝｸｽ!!（･∀･)

>>1で紹介されてる過去ログ＆サイトは非常に役に立つので、是非参考にしてくれ。

>>478
偽メッセンジャー（MSN Messenger互換）の設定でよければ・・・

Description:Instant Messenger
Protocol:TCP
Direction:Outgoing
Local endpoit
Port type:Port/Range(1024-4999)
Application:Only selected below(nsmsgs.exe)
Remote endpoint
Address type:Any address
Port type:List of ports(1863)

Description:Instant Messenger
Protocol:UDP
Direction:Both directions
Local endpoit
Port type:Port/Range(1024-4999)
Application:Only selected below(nsmsgs.exe)
Remote endpoint
Address type:Any address
Port type:List of ports(6091)

アドレスは絞れそうですが・・・(64.4.13.*)う〜ん。

>479
やっぱり、俺のところもそう。
最近、ドライバーなんかもアップデートしてたから、
Kerioのせいなのか確信が持てないでいたんだけど。

>>486
　　俺だけじゃなかったんだ。。。( ´Д⊂ヽ
　　Kerio外すと問題無いし、
　　Ｋｅｒｉｏ2.1.3→Ｋｅｒｉｏ2.1.2に戻したら、
　　取り合えず、ｽﾀﾝﾊﾞｲ状態にできたYo（・∀・）
　　でも、『Unable to init FwDrv driver:2』って
　　 ﾀﾞｲｱﾛｸﾞが出るじょ。（・Ａ・）ｲｸﾅｲ!

なんかルールの一部が消えたなぁ。
Ad-aware使った後だったんだけど、それが原因？

>>485
6091ってファイル転送？
だとしたら6891-6900だと思うんだけど。

ダイアログポップアップしたからDeny押そうとしたら
例のLongfilenameエラーと共に強制終了してそのまま通っちゃったよ。
蹴り男大丈夫なんかな・・・。不安になってｷﾀｰﾖ。

>487
KerioのMLに報告されてました。
ML、英語だからちゃんと読んでなかった．．．
次のバージョンでは直るでしょうと言ってみる。

Tinyへｶｴﾚ!

NextFTPでアカウントに接続するとき、かなり時間がかかるんですが、
使ってる方どんな感じですか？出来ればルールを教えてください(･∀･)！

kerioはWindows95未対応かな？

>>494
過去ログ見るかぎりでは未対応みたいだね

>>494
未対応だけど、ここ↓の79を見るかぎりでは使えるらしい。
ファイアーウォールソフト 総合スレッド Part3
http://pc.2ch.net/test/read.cgi/sec/1016238340/

>>494

>>366-381辺りを読んでみて。ってか過去ログ見てからよろしく。

>>496
これTinyのことだったね。ｽﾏｿ｡

>>494
以前も書いたような気がするが、Kerioのページによると、
「KPFはWindows95はサポートしません。
なぜなら、今後MicrosoftがWindows95 OSをサポートしないと
表明しているからです」
みたいなこと書いてあります。

動くかどうかは知りませんが、正式サポートからははずれてます。
また、不具合がでても今後直してはもらえない可能性があります。

NextFTP使ってる人あまりいないのかな…

>>500
Ident通してみろ
ルールは過去ログ嫁

[TrueVector　　C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service]
これをスタートアップから外すと、ネットやLAN内のマシンに接続できなくなる。
zonealarmとminilogは外しても問題ないのに…　ルールの問題？

取りあえず、zonealarmをアンインストールした後レジスタの掃除をした？

ttp://members.tripod.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL4.html

によると、はずしてもZoneが起動時に勝手に起動させるらしい。

>>501
出来ました。ｻﾝｸｽ

暇つぶしにkerioのログを眺めている暇人の自分は逝ってよし？
中々、楽しいよ〜。
同じISPのホストから頻繁に意味不明なパケットが飛んできたりとかさ。
バイダに問い合わせしても無視される。当たり前か・・・。

OSをXPにしたら、やたらKerioの起動が遅くなった。

ログインしてから1分くらいたたないと起動しないけど、どうなってるの？
ほかのアプリが悪さをする前に立ちあがってブロックするのがTiny(Kerio)の売りだったはずなのに。

ここにいるほかの人たちは問題ないですか？･･･それともガイシュツ？
yahooのメーリングリストでは話題になってないようだけど。

>>507
優先度上げてみたら？
早くなるかは分からないけれど。行ってる事も自信ないッスけど。

>>507
サービス稼動してるんだったら単にタスクトレイに表示されて無いだけじゃ？
ためしにログオン中に攻撃しかけてみれば確実か(w

>>507
関係ないかもしれないけど、これ使ってみれば？
http://www.forest.impress.co.jp/article/2002/04/08/okiniiri.html

セキュリティソフトを入れてると起動が遅くなる対策のパッチがある。ういんあっぷでいと

レスありがとう

>>508さん、
　これは以前試してみたけど関係ないみたい。

>>510さん、
　Bootvisも以前から使っているけど最適化しても解決しない。（使い方がよくわかっていないのかも？）

>>509さん、
　BootvisでDriver Delayのグラフを見る限りでは、fwdrv.sysは97秒前後に初めて色がつく。
　これって97秒後にサービスが起動しているってことじゃないのかな。（グラフの見方がよくわからないけど・・）

ちなみにVB2002も入れてるんで、ぶつかってるかなと思ってはずしてみたけどこれも関係なかった。
どうもうちの環境だけみたいだね・・・鬱。　　　　　　　

>>507
うちは1分もかからないけど、
サービスでの起動よりスタートアップに入れた方がなぜか早いです。
XPにしてからTinyもKerioもサービス起動が遅くなった・・・気がする。

そんなに気になるほど遅くはないからいいんだけど、
なんかやな感じですよね。

NiftyのGo2Call使ってる人います？
一応HPのヘルプに使うポート番号が載ってるんですけど、それを設定しても、Block High Trojan Portsルール（Kerio FAQで紹介されているもの）で引っかかってしまって、通話できません。
今のところ、通話時には一時的にこのルールをOFFにしつつ、ちまちまとルール作っていこうと思ってるんですが、もしすでに完成させた方いましたら、教えていただけませんか？

Priolity上げてないからだろ、ｱﾌｫかおまえは

>>515 priorityだろうと突っ込んでみる

>516
ﾜﾗﾀ

>>515
> Priolity上げてないからだろ

違います。

>>518
Go2call本社のFAQとNIFTYのFAQにあるポート番号が微妙に違う。
でも、なんかUDPだけじゃ駄目みたいな記述が本社の方にはある。
もしかしたら5000番以降でTCPで出て行こうとしてるのないですか？
それがTrojanルールに引っかかっているとか。

Description:Go2Call
Protocol:TCP/UDP
Direction:Both
Local endpoit
Port type:Any
Application:Only selected below(プログラム名)
Remote endpoint
Address type:Any address
Port type:List of ports(1756,5000,5001,6801,6970)

というルール作って一度Logを取ってみる。
そうするとたぶんどのポートがTCPかUDPか、Outgoing/Incomingなのかわかるから、
それでルールを分けて見るというのはいかがでしょうか？

私はNIFTY使ってないので実際に試せませんので、これくらいしかできませんが、
ご参考までに。

いつの間にかkerioルール初期化されたぁぁぁあ！！
AntiVirアップ失敗して不正な処理でおちただけなんだのに
つくりなおしぃぃ？ルールLoadもだめぇぇえ？死ね死ね氏ね！

ルールが川るぅうう？FTPどこいったあ？
何故同じICMPが二つ？さっき作ったルールは？
作り直しても変わるよ。消えるよ。もう寝る！

おやすみ

いい加減Tinyに戻ってこいよ

つーか、バックアップは取ってないのかなぁ？

KerioがDLできないです・・・助けて。

>525
今、出来ないね

>>526
ありがとう。
今PC組みなおしたばかりだったんで
DL出来ない原因の特定が難しい状態なんで・・・
助かりました。

ついに新しいバージョンか?

>>519
ご親切にアドバイス、ありがとうございます。本社の方もチェックしてみました。
ちょうど紹介していただいたルールと似たようなルールを元に、
色々試行錯誤していたところです。

Kerio、もう少し使いやすくならないかなぁ。
せめてアイコン右クリックから、もっと深い階層までメニュー選べるといいんですが。

>>521
それ、自分もなった。
テキストエディタに設定を書き出してバックアップを取っておくしかないみたい。
（；´Д｀）

Kerioには設定をファイルに書き出す機能がある
それすら面倒な俺はフォルダごとバックアップしてるけどな

>>531
甘いな、俺なんかモニターごとバックアップアップしてるよ。

Current version: 2.1.4
Release date: April 15, 2002

ｻﾝｸｽage

何が変わったんじゃろ。

>533
ヽ(`Д´)ﾉﾎﾞｯｷｱｹﾞ

2.1.4 - April 15, 2002
+ "RCA" protocol compatibility
+ NT4.0 compatibility
+ National Language compatibility
+ SHIVA VPN compatibility

>>537
もしかして２ばいともじOKかな？<national language compatibility
そしたらマンセーだな

文字化けはするものの落ちなくなってる

マンセー　とりあえずみんな上げとけ
いままでデスクトップでソフトを立ちあげるのさえ怖かったからな
ま、当然といえば当然の対応だな　ひゃほー

>491
直ってないヽ(`Д´)ﾉ

KPF2.1.4用日本語化パッチをリリースしました。よろしくです。

KPF日本語化パッチ配布所
http://page.freett.com/nanasisan242/

>>542
はやっ！！

>>542
お疲れ様です。

早速使わせて頂きます。

ちょい教えて下さい。
TCP Connection from OEMCOMPUTER [80.116.232.191:1311] was permitted
これって名前解決出来なかったってこと？

ver.2.1.3から使い始めた者です。
ver.upするには上書きインストールしてよいのでしょうか？
よろしければ教えてください。　　　　　　　　　　　　　　　　まんこ。

そのままで上書きでオケ。　　　　　　　　　　　　　　　　ちんこ。

>>547
レスありがとうございます。
明日の晩飯はカレーにします。

2.1.4のaboutが変わってｶｺｲｲと思いました。

aboutよりアイコンをどうにかしてほしいと思う今日この頃

>>550 *でどう？

相変わらず「（」はあるわけね > 2.14

OSはXPですが・・・

kerio2.1.2からkerio2.1.4に上書きインストールしたところ、
スタンバイ･休止すると必ずフリーズしてしまうようになりました。
システムの復元で元に戻しまして、もう1度2.1.4のインストールを試しましたが
同じ症状になります。そして、また復元。

どなたか助けてください！

シンプルな質問で済みません。
98SEで2.12で日本語化してます。

かちゅで更新すると
Unable to write into 'filter.log' -error:5
って大量に出てきます。

対処法をご存じの方、お教えください。

==2==C==H======================================================

　　　　　　　　　２ちゃんねるのお勧めな話題と
　　　　　ネットでの面白い出来事を配送したいと思ってます。。。
===============================読者数：102115人　発行日：2002/03/12
どもども、人格障害者のひろゆきですー。
今日は重大なお知らせがありますですー。
これまで２chでは、企業に対する真偽の曖昧な書き込みは削除しませんでしたが、これからは削除依頼が出たら一旦全て削除して、その真偽をおいらが責任を持って調査し、真実であると確信した時点で改めて復帰させ公開することにしましたですー。。。
これまでは企業に対して、書き込みの内容が嘘であることを「証明してみろ」という傲慢な態度を示してきましたが、これからはおいらが書き込みの内容が真実であることを証明してから大衆の目に触れさせることにしますですー、、、
いやぁ、よく考えると始めからこうするのが当然だったのかも知れませんねー。。。

ちなみに最近はDHCの裁判の模様をお伝えしてますが、それも話半分で聞いていてくださいー、、、
おいらは相手側の主張の極一部を抜き取って、自分の都合の良いように歪曲して報告してますが、その前後の話も含めれば本当は全く違う状況なんですよー、、、えぇえぇ、、、
おいらってば本当に卑劣な人間なんですよー。。。
向こうの弁護士さんも相当に怒っていると思いますですー。。。

ついでに言っておきますが、DHCの件もこれまでと同様に旗色が悪くなったら報告するのを止めますので予めご了承くださいですー、、、
本当は結果まで全て真実を報告して、もし削除するよう決定がくだれば、相手側の企業に対する謝罪のひとつでも掲載するべきなんですよねー。。。
おいらってば人格障害者なもんで許して欲しいですー。。。

んじゃ！

ヴァージョンアップ万歳、気分は由美かおるの肛門パンティって感じ。

>>554
手動でfiter.log消しちゃっても駄目？
私はエラーは出ませんでしたが、filter.logにまったく書き込まれない現象が出たとき
この方法で解決しましたけど。

ｹﾘｵ君勃起時のスプラッシュウィンドウがウザイ人もいるみたいだけど、
「俺がﾁﾐを守る！」みたいで見ると安心するのは俺だけ？

>>558
由美かおるの肛門パンティの方が安心出来るだろ。

安定し過ぎてて語る事が無い。

>557
消したら出なくなりました。
ありがとうございます。

>558
禿同が一人。守られてる安心感。

守りの布陣を敷くのは貴方

>>558
それを言うならおいらが妊娠を防ぐ！だろ

しかし針で穴が開けられてたとは　とほほ

自動ヴァージョンアップｶｺｲｲ

>553
助けはしませんが、2.1.3からこの症状は報告されています。
2.1.2に戻すか、次のバージョンで直るのを待つしかないかと。

2.1.4出たね

そうだね

なんか、2.1.4も不具合含みっぽいな。
少し様子見るかな。

どんな不具合？

>>570 XPでｽﾀﾝﾊﾞｲにするとﾌﾘｰｽﾞする罠。
参照　>>479 >>486 >>487 >>491 >>541 >>553 >>566

役立つサイトを満載したサイトです。
是非見にきてください。
http://home9.highway.ne.jp/cym10262/

>>572 無視してね

>571 あんがと。

すいません、知恵をお借りしたいのですが、Kerioを入れてからネットに繋ぐと
致命的なアプリケーション終了　Kerio Personal Firewall Driver:Mac
TransferData:Invalid buffer tag　と出続けて困っています。
出ないようにするにはどうすればいいでしょうか。おねがいします。
当方ＯＳWIN2Ksp2+IE6+Kerio ver2.14です。

>>575
他のPFW使ってください、きっとみんな喜びます

>>575
flets接続ツールを使ってるなら出直せ

回答ありがとうございます。
Flets接続ツールがだめなんですか？

XPでUsersでログオンしても動いてるkerioマンセ〜!
バスター駄目だった。

Guestの間違いだった・・・。（；´Д｀）

>>578
raspppoeをこのスレで検索すると幸せ
しっかりしろよ
親御さんも悲しんでるじゃないか

>>575
寧ろあなたの方がダメダメです
ログ読む気がないなら帰れと言ったつもりですが
ご理解いただけていませんか

フレッツ接続ツール(1.5B v3.00)で無問題

KerioやTinyとフレッツ接続ツールはよく聞くけど、必ずじゃないんだよね。
フレッツマネージャ入れたらOKになったり、レジストリあれこれいじってたら
フレッツ接続ツールでも大丈夫になったり。
OSのサイインスコ後にはまたダメになってどうやっても使えるようにならんかった。
結局、RASPPPOE。

>>584
レジストリをどういじったか教えて欲しいなぁ。
年末までには光がきそうなんで知りたい。

>>585
光って PPPoE なの？ DHCP で……
と思ったら、DHCP には認証その他が無いか。

>>582
ログ見ろと言って
煽り愛のイタチゴッコになるよりは
さっさと教えて追い出した方がいいと思う

とか言ってみるテスト

オイスター作戦以降、うかつに過去ログ見ろとは言えなくなってる罠。

>>586
NTTの光はPPPoE。有線のはどうだったかなぁ。

2.1.4入れたわ。
今のところ大丈夫そうだけど、おまえらどう？

>>590 余裕です

win98se。2.1.4は（・∀・）ｲｲ!
関係ないけどイタリアでビルに飛行機つっこんだね。

>590
無問題、無問題。

Tiny3.0ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!?
kerioは？

ガセかと思ったら本当だった。＞tiny3.0

Tiny3.0、30日間かぁ

いまpdf見てるけど、かなり細かく設定できそう。
できればfreeで…

>>590
日本語folderからアプリ起動してもerrorは出なくなったけど
ルールが下の方から消えていきます。
まだ直ってない。（；´Д｀）

win2ksp2+kpf2.1.4

>>590
Kerio Personal Firewall Driver: AppendFragmentToLongPath:
OpenDirectoryObject error: C0000240, Directory: \??\D:\

特定のCD-ROMを読むと落ちないけどエラーを吐く模様
bの頃から何もなかっただけに（；´Д｀）

ICSつかうときのルールあるいは設定おしえてくれ

ああ、自己解決したからもういいや

OSをWin98SEから2000にするのですが、Kerioの設定を移行するには
どのファイルをバックアップすれば良いでしょうか？
今までは　.conf .idx .log .key を保存してましたが、他に必要なものは
あるでしょうか？

>>602
ﾌｧｲｱｦｰﾙの管理→その他　の

Firewall設定ファイルで名前を付けて設定を保存汁。

persfw.confはフィルタリングルール設定ファイル、
stat.confはステータスウィンドウの設定ファイル、
persfw.keyは恐らくパスワードの設定ファイルと思われる

ルールだけならpersfw.confだけでいい
他は後々設定してもたかが知れてる

ゾヌでいうところのLocaZoneProperty機能はkerioでは
サポートされているんですか？tinyではその機能がなかったので。

アダプタごとに設定できるかといわれたらたぶんできない。
設定項目そのものがない。

>602
ありがとうございました。

やばい、自分にお礼云った（藁
改めて
>603
ありがとうございました。

>604さんも手間を省く方法を教えていてくれたのに
後から気づいてしまいまいました。お詫びします。
再々 >603 >604 ご両名に、御礼申し上げます。

test

>>606
ありがとう

>608
なんか、久し振りにほのぼのとワロタ。

フィルタールールで「Sharing DENY」というルールを設けて、

Sharing DENY　UDP/TCP(Both)　135,445,137-139　[Any adress]:[Any port]　Any application

と設定してあるのですが、「通信中の接続」を見ると

System　UDP　***.***.**.***:***　0.0.0.0.0　Listening　22/Apr/2002 15:55:10　1088　0　1088

と表示されてます。15:55:10というのはPCを起動した時の時刻なんですが、最近PCを起動すると
「Microsoft Windows98」の表示の後、真っ黒の画面で5秒程止まり、モデムのSend1回、Sendと
Receiveがほぼ同時に1回（順番は多分Send→Receive）、その後また5秒程真っ黒のまま止まり、
約5秒経過後にSendが1〜5回の範囲で規則的な周期で（全て1秒置きぐらいかな？）点滅します。
最初のSend1回、SendとReceiveがほぼ同時に1回、の所までは毎回同じで（稀にReceiveの後
Sendが1回だけ続くこともある）、それから約5秒後のSendの回数が起動毎に変わります。

昔は「Microsoft Windows98」の表示の後、一瞬だけ画面が真っ黒になって（画面が切り替わる
瞬間だけ）パスワード入力画面にすぐ入ったのですが、気付いたら何時の間にかこうなってました。
不審に思って起動時のみケーブルを抜いてみると、Webにアクセスできなくなり、何度もアクセス
繰り返してる内に、5分ぐらいすると突然繋がるようになりました。

また、スタンバイ→復帰→スタンバイ→復帰…を何度も繰り返してみると、スタンバイに入る瞬間と
復帰する瞬間に決まってモデムが1〜3回ぐらい点滅しました。これはKerioを導入する前にやった
ことなんですが、Kerio導入後の今試してみるとなりませんでした。

起動時だけでなく、Windowsを終了する時や再起動する時にもSendが1〜2回なってたのですが、
Kerio導入後は起動時はいつも通りに点滅するけど、終了時や再起動時は点滅しなくなりました。
これはWindows起動時はまだKerioが起動してないからで、終了時にはKerioが起動してるから
じゃないかな、と思うのですが…。PC起動時に一体何をしてるんでしょうか？

それと、以前はZoneAlarmを使ってたのですが、Kerioに乗り換えた瞬間、PC起動時に
「共有なんとかを見つけました…」みたいな表示が出てきて、信頼するアドレスグループ
に知らないアドレスが勝手に増えてました。

ドメインサーチで調べると同じケーブル会社のアドレスだったんですが、すぐに削除した後、
次回起動時にまた同じダイアログが出て同じアドレスが勝手に登録されてました。その後
「Sharing DENY」のルールを設けたら出てこなくなりましたが、これは一体何なんでしょう？

>614
NetBIOS

いやそれは分かるのですが、勝手にアドレス登録とか起動時のSendとかって
普通のことなんでしょうか？

ヘルプ嫁、Windowsの質問をここに書くな

>616

あなた、windowsのことも勿論なんですが、
接続方法や、その使用機器も不明なうえに、
症状や対処法の時間的順番も目茶目茶ではないですか？

接続方法はCATVで、LANは組んでません。使用OSはWindows98です。
他に何か書くべきことは何でしょうか。DQNですみません。

渚のハイカラ人魚〜、小さなHIPに、ズッキンドッキュン ♥

なんじゃこりゃ？ルール説明の所、名前が勝手に変わるよ・・・。
ルールが消えるよりはマシか？
( ﾟДﾟ)y─┛~~

DHCPがなんかエラー返してるんじゃないの？
このスレだか前のスレだか忘れたけど、DHCPでアドレス取得できないと
0.0.0.0に聞きにいくみたいな書き込みがありました。

エラーが返ってきても問題ないなら無視。
ログがうざいなら遮断ルールを作る。

ちょっと質問なんですが・・・。
軽いFWを探してＫＰＦを入れてみたんですけど、起動と同時にダイヤルアップして、
最新バージョンの更新を勧めてきますが、このダイヤルアップって仕様ですか？
設定でダイヤルしないように変更とかできます？

>>623
設定画面見てから質問してるよね？

>>623
スタートメニューかタスクバーのアイコンから「administration」を開いて
「miscellaneous」を選択すると
「Check For New Versions of personal Firewall」という項目があるから
そこのチェックを外せば自動ダイヤルは拒否できるよ。

>>624
意地の悪い事いうなよ。
最初は自分だって戸惑ったもんだし。

結局の所、手本となるようなルールはどれなんだろう・・・

>>625
ちょっと分かり辛かったんで書き込んでみたんですけど大変助かりました。ありがとう。
624さんの言ってることはもっともだったりするんで、もっとややこしい問題が出て来たら
質問させてください。
しかし、いいスレだなー。

初カキコします。
TINYでUDP/TCP双方向で137-139遮断しているのですが
ステータスウインドウで
アプリKRNL386.EXE　UDPポート137が送バイト1988と表示されてしまう
のですがルータの通信に使ってるのかどうかよくわかりません。
詳しい方教えてください。

KPF、TPFはアプリの起動前からサービスでプロテクトかけるって聞いて
入れてみたんですが、KPFの起動前に立ち上がるアプリの接続を止めてくれません
もしかして、ルールに入ってないと駄目なんですか？
設定は”初回問い合わせ”になってます

>>628
知識なさ過ぎ、論外

>>629
理不尽

>>630
言い方がちょっときついかも。でもいいたい気持ちは分かる。

>>628
どこにパケット放ってる？ Broadcastの可能性はない？
OSは？ 137-139塞いでいるってことは、LANはなし？
LAN組んでないならNBT自体オフにするというのは？
KRNL386.EXEに感染するウィルスあるから、その可能性は？

>>629
OSやそのアプリくらい書いてください。
ただ、KPFは2.1.4になってから微妙に起動が遅くなった気がする。

>>630
そういう言い方で切って捨てるのはいくら2chとはいえひどいぞ。
君も生まれつき全てを知っていた訳ではあるまいに。

>>628
この件はTinyスレからのFAQです。過去ログに何度か出ていますが
TinyスレPart2の25あたりが判りやすいかな？
Port137-139を遮断のルールを作っているという事はNBTを必要と
していないのでしょうから、631さんが言っているようにNBT自体を
切ってしまえばその動作はなくなるはずです。
少なくとも「必要なもの」では無いので現状のままでも特に問題は
ありません。

>>613
NICが自分のIPアドレスを探しにいってるから

・・・なんて初歩的なミスじゃないよな。

俺もよく分からん。上の答えは聞き流してくれ。

1.「ネットワークコンピュータ」アイコンを右クリックし、[プロパティ] をクリックします。
2.LAN アダプタにバインドされた TCP/IP をダブルクリックします。
3.「○ IP アドレスを指定」にチェックを入れ、IP アドレスに 192.168.0.1、サブネットマスクに 255.255.255.0 などを指定します。
4.「OK」 をクリックします。

これで治ったら>>613はアフォということで。

>>631
レスどうもです
XPで使ってます。一応その症状(？)を確認したのは偽めっせんじゃーです。
ルールが作ってあったのを削除して、ルール作成を聞いてくる状態にしておいて先に立ち上がってきたときに確認しました。

Outpostスレで2000系はKPF/TPFならサービスが立ち上がった時点でFirewallが有効になるとかそんな話があがってたので、
Kerioを使ってみたんですがどうなんでしょう？

>>635
MSNメッセンジャーはたしかサービスとして居座るから、
msconfigで切らないと駄目だったような記憶がある。
偽も似たようなものなのでしょうか？

消極的な解決法ですが、msconfigで切ってしまって
スタートアップに入れれば、とりあえずKerioの方が先に立ち上がると思う。

>>636
即レスどうもです
MSNメッセンジャー系のサービスが先に立ち上がるならしょうがないですね
まぁ、メッセンジャーが先に立ち上がって云々はどちらかと言えばどうでも良かったんです。
サービスで立ち上がってその時点からプロテクトかけるって聞いたのにデマだった、
という話でなければ問題ないです。ありがとうございました。

Windows2000ProでフレッツADSL利用してます。いろいろここのスレ参考に勉強させていただいております。
KPFでデフォルトで作成されているルールについて質問したいのですが･･･
Permitted/Outgoing/UDP/UDP/localhost/68/ (null)/[255.255.255.255]/67/C:\WINNT\SYSTEM32\SERVICES.EXE

\WINNT\SYSTEM32\SERVICES.EXEってどんなサービスに使われているのでしょうか？

バックアップを取って削除してみな。

そしてネットに接続。

そうすれば何やってるか直ぐに分かるだろう。

スタンバイ/ハイバネーションの不具合はまだ解決しないの？
仕方なくTinyに戻したんだけど。

それはそうと、Kerio FAQのルールサンプル、しばらくみないうちに
ずいぶんスッキリとしたよーな……

>640
解決はしてないけど、Tinyに戻す事はないかと。
2.1.2まではその不具合はありません。

2.1.2ﾎｽｨ…

kerio-pf-212-win.exe
http://wa.strangeworld.jp/cgi/upload/source/strangewa0320.exe

事故責任で

>>643
それはちがうもんだろ…

exeの名前くらいあわせろよ・・・

ここではとてもお世話になったのであげてみました。
今日中に消します。
ttp://kyuukpfz.t35.com/kerio-pf-212-win.exe

ごめんなさい。
サイズ制限に引っかかってました。
また今度で・・・

http://www.geocities.co.jp/Hollywood/4830/kerio-pf-212-win.zip
和THE-Oだから大丈夫だと思うけど、
ﾎﾝﾄに( ﾟдﾟ)ﾎｽｨ人だけ落とすようおながいします。垢ﾃﾞﾘはいやーん

>>648
落とさせていただきました。
ありがとう。。

SSDPサービスのポート5000、1900は塞いでいるのですが
ステータスウィンドウに出てしまうので表示されない方法教えてください

>>650
サービス"SSDP Discovery Service"を停止する。

648>>
ありがとう…

そろそろニューヴァージョンの匂いがするな

>>653
そう？
部屋中イカ臭くてわからん

リモートアドレス 0.0.0.0/255.0.0.0(Network Mask)へのUDP、TCPを
両方向共に拒否するルールを作ってあるんですが、
昨日からMSMSGのUDP出力->255.255.255.255:1xxxにアラートを
出すようになりました。
何でこのルールに引っかかるのか？何で急に出るようになったのか？
がわかりません。
OSはWin98(not SE)です。DirectX8.1をインストしたのは関係あるでしょうか？

えらい不具合がアリアリそうね。
outpostに戻した。機能充実。

つかうとしたらTinyかな。安定してたし。

バグがあるって見たけど、重大じゃバグじゃないし。
穴っていっても対策でなんとでもなる穴だから。

http://www.pcflank.com/scanner1s.htm
↑黒氷スレにあったのでkerioをテスト。
ポート139がclosedなのは良いのですが・・・。
Incoming IP protocolってルールが大量に出来てしまった。
それだけです。

>>657
うちは全て塞がってたけどな

>>657
「ルールを作って以後問い合わせない」をチェックしてたでしょう。
そりゃいっぱいルールできます。Kerio（Tinyも）インストール時にある
ルール以外を勝手に作ることはしません。

>>658
試しにconfファイルを別に保存して、アンインストール。
再インストールして試したら、こちらも全部stelthでした。

環境によってできるルールは違うと思うけど、当方XPpro。
DHCP、DNS、NTP、Kerberosは許可。ICMPはOUTは8番、
INは0番が許可。あとは不許可。
IGMPは不許可。というルールがデフォルトでできていました。

そういえば、どの番号か忘れましたが、SSDPがすっ飛んでいきますが、
こっちに来るのはデフォルトで遮断されてます。
ログが残ってました。

PC起動するたびにUDP/Out 239.255.255.250:1900 Windows Explorer
何故Explorerに向かって放つ？？　謎です。。教えてください。

>>660
Tomak！
で、問題無ければ続けてみぃ。うちはんなもん無い。

>>660
Neutral Spirits
http://www.geocities.co.jp/HeartLand-Himawari/9902/index.html
のUPnPに載ってる。

『WindowsXPでは「サービス」として動いているので』
と書いてある
自分はxpじゃないので解からないです。

Tclockを使用して、時刻あわせをしようとしても時刻がかわってくれないんだけど
Kerioを終了して時刻合わせするときちんと合わせる事ができるんです。
時刻合わせをしようとした時、警告が出るんだけど、ちゃんと許可してるんだけど・・・。
Tclock使用してる人がいましたら、説明お願いします。

>>663
Neutral Spirits
http://www.geocities.co.jp/HeartLand-Himawari/9902/index.html
のNTPに載ってる。

試してみた？

>>663さん、ありがとうございました。
Kerio起動状態で時刻合わせが出来ました。
尚、原因はTclockがタイムアウトしてたみたいです。（デフォルト1秒）
警告画面が出てから許可するかしないかを決めると言う使い方をして
いたので、Tclockがタイムアウトをしていたみたいです。
今から、そのページをゆっくり見て、ルール作成していきます。

すいません。↑訂正です。
×　>>663
○　>>664

何をどうやっても>>657のサイトでポートチェックすると
139がcloseって出る。sygateとかのセキュリティチェックだと
ちゃんとstealthになるのに、何でや念。

えー！！！

俺はブロックってなったよ？

ステルスにならない。

何でだろう・・・・。

>>667
さっき他のスレでも書いたけどさ。
該当サービスの削除って手もあるよ。
そうすりゃ完璧にふさがる。

SygateのことならちゃんとBlockedというのはステルスのことだと書いてある

>>670
メモしときます、賢さが2ポイント上がりました。

>>670
恥だ。
逝って来ます。

>>320 と同じ症状が頻発してるんだがなぜだろう。

DCさくらやIrvineでDLするとKerioが死ぬ。
いろいろ試してみたがVectorからのDL限定みたいだ。
あそこってなんか特殊なことやってるのかな。

http://pc.2ch.net/test/read.cgi/sec/1017902012/715に書いたが、PC flankからは
139へのパケットは一個も来てない。

>>668はガセだろう。

しかし、全てのサイトで完璧ステルスを目指す... 日本人の特性だろうか?

>>674
pcflankの結果
Port: Status Service
21 stealthed FTP
23 stealthed TELNET
135 stealthed RPC
1080 stealthed SOCKS PROXY
1243 stealthed SubSeven
3128 stealthed Masters Paradise and RingZero
12348 stealthed BioNet
27374 stealthed SubSeven
31337 stealthed Back Orifice
80 closed HTTP
137 closed NETBIOS Name Service
138 closed NETBIOS Datagram Service
139 closed NETBIOS Session Service

これはガセですか？

IPアドレス指定、ポート無指定で、全部ログをとれば分かることだろうに。

>674
自分でポートスキャンしてチェック。
これが一番、硬いと思いますが？

>>675 pcflankから見て139がclosedになってるだけで、ユーザのPCにはパケットは
届いとらんとゆーとるのだ。pcflankの結果貼ってなんになる。 厨房はすっこんどれ。

>>677 禿胴
でも、それじゃ人と比べる事に価値を見出す方々は満足できないらしい。

>>676
10:47:13.304139 195.131.4.164.2436 > xx.xx.xx.xx.12348: S 2946792029:2946792029(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192036 0> (DF)
10:47:13.304186 195.131.4.164.2440 > xx.xx.xx.xx.27374: S 3721452462:3721452462(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192036 0> (DF)
10:47:13.304224 195.131.4.164.2443 > xx.xx.xx.xx.80: S 3565621424:3565621424(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192036 0> (DF)
10:47:13.311435 195.131.4.164.2437 > xx.xx.xx.xx.3128: S 1448618705:1448618705(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192036 0> (DF)
10:47:13.311487 195.131.4.164.2439 > xx.xx.xx.xx.12345: S 3538245830:3538245830(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192036 0> (DF)
10:47:13.311526 195.131.4.164.2434 > xx.xx.xx.xx.138: S 1008072326:1008072326(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192036 0> (DF)
10:47:13.311564 195.131.4.164.2435 > xx.xx.xx.xx.31337: S 2620895448:2620895448(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192036 0> (DF)
10:47:13.311601 195.131.4.164.2438 > xx.xx.xx.xx.23: S 1098031262:1098031262(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192036 0> (DF)
10:47:13.311638 195.131.4.164.2441 > xx.xx.xx.xx.137: S 1088247588:1088247588(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192036 0> (DF)
10:47:13.335007 195.131.4.164.2445 > xx.xx.xx.xx.135: S 3341268478:3341268478(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192039 0> (DF)
10:47:13.639260 195.131.4.164.2576 > xx.xx.xx.xx.21: S 4094725021:4094725021(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192070 0> (DF)
10:47:13.639315 195.131.4.164.2577 > xx.xx.xx.xx.1243: S 3893668229:3893668229(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192070 0> (DF)
10:47:13.645154 195.131.4.164.2575 > xx.xx.xx.xx.1080: S 3563761255:3563761255(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192070 0> (DF)

>>674
初心者質問板の714です。あちらでのレスありがとう。
そう、最近の漏れは全てのセキュリティーチェックサイトで
完全ステルスになろうとムキになって、テストを繰り返していました。アホですな。
ブロードバンドスピードテストを何回もやっては一喜一憂して結果を２ｃｈにコピペする
連中をバカにしてたんですが、自分もたいして変わりなかった・・・

やたら早い段階で「日本人の特性か？」とか「こんなの日本人だけ」とか抜かすやつ、なんか可笑しい。

早い段階幸太郎です。
質問は終了しました。

自分も日本人なのにねー。神様のつもりかな？

test

おれも日本人です
>>683 ttp://www.nakanishi.ac.jp/
ここってどこ？

>>657のサイトは、何度やってもnon-stealthﾀﾞﾀｰﾖ。

おかしいと思ってログをみたら全然形跡が残ってなかった。
Ping-scanでも。

訳分からん。

>>661-662　レスあんがとー。

>>686
vigil使ってパケット拾ってみたけど、NBT関連の137-139に
パケットが飛んできている気配がない。
なのに137,138はstealthで、139はblocked。

NBTのDenyルール作ってログ残すようにしたけど、ログも残らない。

つまり、調べに来てないということなのだろうか？
>>686と同じくわけわかりません。

それが噂の分けワカメサイトかい？

Kerioを日本語化して再起動したら
http://snow.prohosting.com/keriop/upbbs/img/10.gif
このような画面が出てきて先に進めずにいます。

画像の上のホストの所は分るのですが、パスワードは何を入力すればいいのか分りません。
色々試してみたのですが…。

Kerio:2.1.4 (日本語済み)
OS　 :XP

>>690
漏れは上の項目の
「リモートコンピュータ」にチェックを入れているだけだけど…記入なし

>>690
Firewall Administrationの認証で入れたパスワード

適当に考えたパスを入れましたが、やはりダメです。
回線がケーブルなので、それが影響しているのでしょうか。

あきらめてインストールやりなおせ

persfw.keyを削除。

してみると直るかもしれない。

相変わらず Firewall Administration
http://snow.prohosting.com/keriop/upbbs/img/10.gif
ではパスが通らずエラーが出ますが、
今までFirewall Engineをダブルクリックしても立ち上がらなかったのが、
persfw.keyを削除したら立ち上がるようになりました。

ありがとうございました。

噂のbackstealthみたいが出て来ると、FWじゃどうしょもないんかのぉ。

>>697
とにかく塞いじゃうZoneは大丈夫みたいですよ。
あとTiny3は付属のTrapが引っかけるみたい。

でも、これ使われたらFWでは防げないですね。

なお、SymanticはVirusとして引っかけるつもりみたいです。

>>698
ZAも大丈夫じゃない。
↓に主だったPFWSのテスト評価結果が出てる。
http://www.pcflank.com/art21.htm
漏れもここに出ているbackstealthに似たTooLeaky(ブラウザ
に寄生してFWをすり抜ける）というテストプログラムでいろいろ
試してみたが、確かにLookｎStop 2.03β03では、警告ポップアップ
が出てブロックすることも可能だったが、それ以外はだめだった。
但し、この仏製のLookｎStop 現状ではβバージョンで、完成品ではない。

http://www.pcflank.com/interv04.htm

We have received more than 1.000 questions regarding Kerio personal firewall from PC Flank users.
We have selected 10 most prevalent and interesting questions and forwarded them to Kerio developers.
Here are the responses from Kerio Technologies:

その一つに、今後計画している機能の質問。

What features will be added to your firewall in the nearest year?
What improvements should we expect? (Peter McAllister)

Kerio Technologies:
Following are some of the planned features:
definition of multiple address groups,
http filtering,
increased control over network applications,
added status for applications and filters,
improved user interface.

他の質問も面白い。

読んでみると良し。

初期からあって残す物
　変更する物
　削除する物
初期になくて追加する物

ってなに？

http://snow.prohosting.com/keriop/upbbs/clip.cgi
あとさぁここCGIエラーだけど。

>>507-513
WinXPで起動が遅くなった件、遅レスですが自己レスです。

アンインストール−フォルダ削除−レジストリ削除−再インストール
で不具合解消しました。
過去のバージョンの何かが悪さをしていたのかな。

ほかにこの件で困っている人はいなかったみたいだったけど、もし同じ不具合の人がいたら試してみて。
もしかしたら今日、Powerｔoys for XPを最新版に入れ替えたのがよかったのかも知れないけど。

もっと初心者用のページありません？

私のページは初心者向けのつもりですが、わかりづらいですか？

いってくれれば直します。

http://www.geocities.co.jp/HeartLand-Himawari/9902/

>>705
Kerioは初心者が完璧に設定できる代物ではない。

>>706
十分解かり易いと思いますよ

実際、FW初心者の自分は
貴方のHPで勉強させてもらってます。

>>706
初めて見たが、割とよくできてるんじゃない？

>>707
上級者気取りですか（　´,_ゝ`）ﾌﾟｯ

>>710
上級者？
そんな低レベルだと思われたのか！
鬱だ・・・寝よう

KANONは初心者が完璧に設定できる代物ではない。

ぞねスレから来たけど、なんかこっちの方がレベルちょい上ってかんじの
レス多いね。

>713
ちょいね、ちょい。

バックステルスは、ケリオ自身が外に出ないようにすれば大丈夫なんですか？


TooLeakyは>>700を読む限り

When will Kerio personal firewall pass all leaktests? (Dan Platz)

Kerio Technologies:
We cannot say.
We strive to address all the security concerns surrounding KPF in a timely fashion, but it is an ongoing process.
We have identified the exploits currently in use and hope to address them in the next three to six months

暫く掛かりそうですね。

>>715
そう簡単な話ではないように思うが。
と言って対策となると・・・。

>>712
ﾜﾗﾀ

1,[04/May/2002 20:40:02] Rule 'block': Blocked: In UDP, (null) [*.*.*.*:4079]->localhost:23631, Owner: no owner

port4079にアクセスしてくるものって何だろう？
今日,突然LOGに残っていて気になる

同じCATV内からなんだが、

すごい勢いなんで、何か設定ミスを犯しているのではないかと
気になる

age

>>718

>1,[04/May/2002 20:40:02] Rule 'block': Blocked: In UDP, (null) [*.*.*.*:4079]->localhost:23631, Owner: no owner
>port4079にアクセスしてくるものって何だろう？

4079にアクセスしてきてるんじゃなくって、
相手のＩＰ:4079→アンタのＩＰ:23631にアクセスしてきてるのだと思われ

などと突っ込んでみる。
ちなみにport23631が何なのかは知らん。

無知ですまない

>>722
無知は愛だ
愛はネギだ
ネギはネギだ

深いな

>>723
無知は愛だ　　　×
愛はネギだ　　　×
ネギはネギだ　　◎

>>725
ただしい　はげしくワラタ

　

蹴り男使ってて、KLEZに感染した場合、KLEZが送信するメールを防ぐ事は出来ると考えてよいですか？

>>728

×　KLEZが送信するメール
○　KLEZがメーラーを使って送信するメール

よって防げないと思われ

>>729
防げないのか？
メーラーが許可になっていては防げないが
許可を求めるようにしてあれば大丈夫なのでは？

>>730
そりゃ、そうだ

素朴で厨な疑問だけどさ、これのログって使い道あるの？
ブロックしたログだけ見てもって思う。

>>732
許可したのもLOG見れるよ

>>728
Klezはメーラーを介さずにウィルスメールをばらまく。よってメーラーの
ルールは関係無い。
・「Permit Unknown」の設定にしていない
・Klezの通信を許可するルールをつくっていない
のであれば防げる。

>>705

初心者用ページ
http://www6.plala.or.jp/mting32/aboutpc/tpf/index.html

これでもダメか？

>>735
そのページ、初心者に優しくない。
よくわからない人が、よくわからないまま説明している。

>>733
なるほどね、でもそれもログ見るのが辛そうだなぁ・・・敵は己の怠け心。

>>736
UDPはDNSの問い合わせと決めつけてるとこがある気がする。

>>737
なんかでフィルタリングして見やすくするとか。

KerioってZoneAlarmみたいにポップアップ出てくるたんびに許可不許可だけ設定するだけじゃダメなんですか？
ZA並には働きません？
それならとりあえず入れてみて、ルールは勉強しながらコツコツ増やしていって、
ってな感じで使いたいんですが。どうですかね？

>>737
TinyLogger
http://hem.passagen.se/pluppis/dator_egnaprogram.html
これ使ったら？

>>111で既に紹介されてるけど､､､
見やすくていいと思うよ

>>740
どうですかねーー

そろそろ、バージョンアップすると言ってみる。

　　

>>741
さんきゅ、使ってみるよ。

昨日の夜にKerio入れて一夜漬けで色々やってみました！
ｱﾌｫなところ激しくツッコんでください！
http://snow.prohosting.com/keriop/upbbs/img/11.png
http://snow.prohosting.com/keriop/upbbs/img/12.png

Future-Web（フューチャーウェブ）登場
なんと10,000円単位の収入　　　　

●10,000円単位の高収入
　１件につき最大１０、０００円の高額収入。月収１００万円以上も可能。
●画期的なビジネス！
　インターネットを利用したこれまでにない斬新で画期的なビジネスです。
●誰でも出来ます！
　インターネットが出来る環境の方なら誰でも参加可能です。
●専門的な知識は一切不要！
　ビジネスに必要なツールはすべて当社で用意いたします。また、サポ
　ートも万全です。
●詳細は今すぐＨＰをご覧ください。
　　http://www.future-web.tv/7823/

>>746
ちゃんと見えるように幅調整してキャプチャしろや

>>746
そのうちまとめるのでしょうが、拒否ルールが多すぎるような気がする。
あと、なぜかINとOUTとBothすべてにルール作っているところがあるけど、
これは何か理由があるのでしょうか？

>>749
ヒントは草加煎餅です。

>>750

前々から思ってたのですが、君、センス無さすぎ。おもしろくない。

>>750
＞いや、俺に期待されても俺も厨房だからな．．．．
（♯｀Д´）誰かと思ったらｵﾏｴかよ

まさか…単にハンドルネームの消し忘れだろ

>>748
激しく同意。ごめんなさい・・。
>>749
このスレで紹介されていた解説サイトに行って、
勘で要りそうなヤツをドンドコ追加していっただけなんです・・。
もっと勉強して綺麗にまとめられるようにがんばります。

ところでKerioは通信の邪魔になりづらいとどこかで見たのですが、
Sygateよりも遅い感じします。ZoneAlarmよりも遅いような・・。
設定がおかしいからでしょうか？
KPF面白いし気持ちいいから、ちょっとくらい遅くても良いんですけどね。

>>754
遅いって何が？
マシンの反応？
スループット？
サーバーと接続がはられるまでの時間？

ネット電話で会話がぶつぶつ切れてた人のZAをやめさせたら
切れなくなった、という経験談あり。

>>755
すいません。わかりづらかったですね。
>サーバーと接続がはられるまでの時間
これかな。
例えばブラウザでウェブページを開こうとすると、
「サイト○○○を探しています」というメッセージがステータスバーに出ますよね？
その時間が長いんです。
WWWCの更新チェックも前と比べてかなり時間掛かります。

>>754
ルール設定みたけど
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
たぶんココ見て設定したんでしょ？勉強したあともうかがえるし一夜漬けで
これだけ設定できればたいしたもんだよ。指摘があったようにまだまだ
ルール設定はスリム化できるからあせらずにじっくり頑張りましょ。

ところで「遅い」との話だけど、PC環境にもよるのかなぁ。
俺はSygate、Outpost、ZoneAlarm、NISそしてKerio（Tiny）を全て試して
みたけど、スループット・動作レスポンス（体感）ともにKerio（Tiny）が最速
だったよ。メモリ・リソース消費もKerioが一番軽かったがなぁ？

>>756
漏れの場合はそのアプリをもう一度起動させると元に戻るなぁ

例えば、バージョンアップなどで.exeファイルを上書きした後に
そのアプリを立ち上げて通信させようとすると、MD5の確認ダイアログが出ますよね
そこでOKを押すと通信が始まるけど、反応が凄く鈍い
んで、一回そのアプリを終了させてからもう一度起動すると
以前と変わらない感じで使えます

こんなのって漏れだけかなぁ？
Win2k kerio2.1.4

>>754
BothはINとOUT両方のルールだから、INとOUTとBothでアドレスがまったく同じルールは不要。
あと、今のルールでDenyは全部ログ取ってログが残らないルールは不要。
Kerioだから、最終的にAdministrationで「Deny Unknown」すればいい。

このスレにもあったと思うけど（700越えてるから探すの大変かも）、
・ログを取るつもりが無ければ、余計なDenyルールは削除
・NBT（共有）は使わないならNBT自体を削除
・UPNPも使わないなら止めちゃう。

環境がわからないので、これ以上はいえません。
OS、ルータの有無（機種）、LAN組んでるなら構成とか
書くともう少しまともな答え返ってくるでしょう。

>>757
そうです。そこです(w
ありがとうございます。2chで褒められるのって初めてです(w
全部理解してスリムに出来るようにがんばります。

>ところで「遅い」との話だけど、
ルール設定が他のサイトのも混じってるので、
どこかにおかしいところがあるとかだったらいつか解決出来そうな気がするんですが・・。
環境　とかだとわかりづらいですね・・。

>>754
ルータ使ってるようだが、将来的にLAN構築→ファイル共有を考えて
いるのなら、その時点でNBTをインストールすればいいだけで、現時点では
759さんが言ってるようにNBTの設定を削除してしまうのが吉。

私見だが他のPFWと比してKerioを使う最大のメリットは
「ルール設定を良い状態にしようとしていく過程で知識がついていく」
点にあると思っています。ガンバロー！

>>758
うう。僕は常に遅いです・・。
WinMe Kerio2.1.4

>>759
なるほど。ありがとうございます！わかりやすいです！やってみます。
ルータは富士通のADSL Modem
LANは組んでいません。

>>761
>LAN構築→ファイル共有
全く考えていないので、消した方がいいんですね。ありがとうございます。
がんばります！

>>763
ええっと誤解なきよう。「NBTの削除」っていうのはWindowsの「ネットワーク」
の設定からNBTを削除（バインドをはずす）という意味です、念のため。
しかる後にKerioのNBT関連のDenyルールを削除。
「そんな事はわかってる」のでしたら失礼しました。

>>764
何から何まですいません。検索してました。
わかっていないので大丈夫です（ｗ

そう云えば、IE の UDP(in？) を遮断していると遅いって聞いたんだよね。
本当なのか試しても無いけど、何となく思い出したんで。

>>766
おお、本当だ。ブラウザとWWWCだけ許可してしまおう。
ありがとうございます。

>>767
え？ 変わるんだ…、さんきぅ。うちも直しておこう。

>>768
めちゃめちゃ助かりました！
全然速いですね。ZAとは比べ物になんないや(w

それではネギの時間だよ

>>770
この板に来たばかりの頃、ケツにネギのレスを付けられて困惑したことを思い出した。

すんません、質問です。初歩的な質問で大変恐縮しております。
漏れWEB鯖詳しくないんですが。
相対パスを有効にしているWEBサーバーって、（アクセスのログやちょっと怖いファイルが閲覧できないように処置しているかどうかは別として）、「ちょい危険な予感。。。」なんでしょうか？

>>771
そういうのは初質かくだ質で。

>>772
すんません、「ASPの会社」スレに書き込んだつもりが、何故かこのスレッドに書き込んでまいました。
以後放置してください（中程度の鬱）。

ウィルスマニアのチェシャがなんでここに（ｗ

>>746
IEにはUDPのINを作ったほうがコネクションを張るのが
速くなるってこと？
うちはloopbackに相当するものしかつくってないデス
よければどのように設定すればいいか教えてください

>>775
ProtocolをUDP/TCPのOUTです。

>>776
確かに速くなる。私はオミトロン使っているので、
それのOUTをUDP/TCPにしただけでも速くなった。

理由は何でなんでしょうか？ Protocolのことは全然わからないので
（UDPが放りっぱなし、TCPは応答を待つくらいしかわからない）、
教えていただけるとうれしいです。

RFCを読めはできればなしで。読むにしても番号を教えていただければと。

この効果については、自分のページに載せたいので、分かる方お願いします。
他力本願ですいません。

http://www.geocities.co.jp/HeartLand-Himawari/9902/

App / Internet Explorer
Protocol / UDP(Both)
Local / 1024-4999
Remote / Address / 192.168.0.1
/ Port / 53

ってルールを許可しました。
InだけでもOutだけでも遅かったです。

大きく的はずれかもしれんが、自分のPCにUDPを飛ばしてるから
インターネットキャッシュを見に行ってるんぢゃなかろうか。
UDPを飛ばすポートは決まってない様子。127.0.0.1:1024-5000に飛んでる。

Kerioになってから、Loopbackが要らんくなって
各アプリケーションごとにUDPの許可が必要になった記憶アリ。
もともとTinyにはLoopbackが存在してたから、
無意識のうちに、その役割をしていたのかと。

＃全部憶測でつ。ツッコミよろ（ぇ

と思て調べてたら、此処の>>1のFAQ intro �nにあるでねが！ｗ

http://www.tpffaq.com/cgi-bin/faqmanager.cgi?file=genrules&toc=faq#q1
此処のルール8を見るよろし。一応↓に貼り付けとく。
IEｺﾝﾎﾟｰﾈﾝﾄﾌﾞﾗｳｻﾞ、Proxomitronも同じことだね。

RULE 8:

Description: IE Cache
Protocol: UDP
Direction: Outgoing
Port type: Any
Local App: Only selected below => iexplore.exe
Remote Address Type: Single address => 127.0.0.1
Port type: Any
Action PERMIT

＃間違ってなくてホッとしてみたり(*/∇＼*)

>>778
なんじゃそのルールは？

>>781
なんでしょう・・。
遮断ルールを全て無効にしてネットに繋ぐアプリを起動すると必ず許可を求めてくるんです。
そして許可しないと遅いです。

まずDNSを許可して、
あとに他のDNSを遮断するルールを作っているのですが、
その遮断ルールに引っかかっているんです。
これが無駄なんでしょうか。

>>783
って優香、778のは、
DNSのルールでアプリがIEでは、ないだろう。
だから、他のDNSの遮断ルールに引っかかっているのだろ。

746よ…君の最新のルールアプしれ．
話はそれからだろ．

192.168.0.1はルーターかえ?

おじゃるまるはけん

すいません。やっぱり僕がｱﾌｫなことしてるんですね。
192.168.0.1 はルーターです。
ルーターの場合はDNSのルールのRemoteAddressを192.168.0.1 にしておけば良いんでしょうか。
ネットワークの設定は DNSを使わない となっています。

http://snow.prohosting.com/keriop/upbbs/img/13.png
http://snow.prohosting.com/keriop/upbbs/img/14.png

お願いします。

>>780
なるほど。なんとなく（あくまでなんとなく）わかりました。
もう少しLoopbackについて調べ直してから、ページ直すことにします。

>>787
読めねーよ

>>789
Remoteをもうちょっと広げてくれ

>>787
とりあえず DNS は上から二つ目で any application と設定してる以上，
custom addresses に192.168.0.1登録したりすればアプリごとに port53
開ける必要はないと思うけど．

DNSはkerioFAQにもあるよ
http://www.tpffaq.com/cgi-bin/faqmanager.cgi?file=genrules&toc=faq#q1

Description: ISP Domain Name Server Any App UDP
Protocol: UDP
Direction: Both
Local Port: Any
Local App.: Any
Remote Address Type: Single
Host address: (Your ISP DNS) IP number
Port type: Single
Port number: 53
Action PERMIT


loopback は逆に過去ログでも議論されてたけど，any application の設
定をせずに，必要なアプリごとに設定した方がよいと思われ．

あと家も192.168.0.1をルーターに設定してるけど ルーターにプロバのDN
S設定するトコあるよね？そこでDNS設定してWindows上のTCP/IPのプロパ
ティでDNSサーバーとIPアドレスは自動で取得にしとけばkerio自身が192.
168.0.1を見に行くこと無いと思うけど…
# こちらpppoe なんで違ってたらｽﾏｿ

>>787
アプリ毎にDNSの許可ルール（192.168.0.1向け）が有るけど、「ここまでしないと調子悪い（遅い？）」
のなら、いっその事Custom addressesに192.168.0.1を追加すれば良いのに。
そうすりゃ2番目のDNS許可ルールで各アプリが許可されるから、アプリ毎のDNS許可ルールは
削除できるでしょ？
今のルール見た限りじゃCustom addressesはDNS以外はPingの許可ルールにしか使ってないから
ルータのアドレスを追加しても不都合はないと思うが。

>>792
思いっきり791さんとかぶった内容の書き込みになっちゃいました。
（文章書いてから1時間以上、席はずしていきなり送信してしまった）
失礼しました。

http://ip.tosp.co.jp/i.asp?I=FALFMOON

>>789
う。すいません。どこがでしょうか。

>>791-793
>custom addresses に192.168.0.1登録
ありがとうございます。そうですね。登録します。

FAQ、しっかり読んでみます。
Loopbackもログ取ってみて、使っているアプリごとに設定してみます。

DNSサーバーもIPアドレスも自動で取得なんですが・・。僕はPPPoAです。
ひょっとして Proxy DNS が有効になっているからでしょうか。
全然違ってたらごめんなさい。

何日にも渡ってお世話になってしまって本当にすいません。ありがとうございます。
ネットワークのことはまるでいじったことが無かったので物凄く助かります。

>>795
>ひょっとして Proxy DNS が有効になっているからでしょうか。

あ，きっとそれだね．DNSもキャッシュできるルーター使ってるで砂．
家のルーターにはその機能付いてないんでアレなんだけど，
ちょろっと調べたら
ttp://216.239.35.100/search?q=cache:4kw_vkXXizwC:www.ntt-west.co.jp/kiki/faq/1500rd/qa03.html+proxy+dns&hl=ja&lr=lang_ja
なんてでてきたよ．

たぶん746の人の場合，ルーター自身のproxy DNSはONでアプリで
proxy DNSをのぞきに逝くのを許可してなかったから鯖接続に時間
かかったんだね．

たとえば，そのルーターよく分からないんだけど，proxy DNS をオフにすれば
192.168.0.1許可しなくてもどのアプリも遅くないと思われ．

ちょとはずれるけど，窓2000ならこんな記事もあるです
ttp://pcweb.mycom.co.jp/column/win2k/win2k050.html
ttp://pcweb.mycom.co.jp/column/win2k/win2k051.html

>>796
読ませて頂きました。なるほど、勉強になりました。

http://page.freett.com/nanasisan242/index.htm
の2.1.4日本語化パッチ、ファイル消えてる？

>>798
KPF2.1.4JPatch.lzhの事？
ちゃんと落とせるけどなぁ

>>798
試しに全てDLしてみましたが正常ですよ。

昨日からkerioを入れてるんですが、以下ログが出てます。
Internet Explorer': Permitted: Out UDP, localhost:1055->2000-d9sbbqk3ce [127.0.0.1:1050], Owner: C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

Internet ExplorerでUDPを許可しないと表示が遅くなるし、許可するといつも「2000-D9SBBQK3CE.ldb」に接続する。
このファイルはあやしそうですが、まずいですか？

C:\WINNT\Internet Logs\2000-D9SBBQK3CE.ldb

寝たっすか？

ログ間違ってました。
訂正：
Internet Explorer': Permitted: Out UDP, localhost:1055->2000-d9sbbqk3ce [127.0.0.1:1055], Owner:

40レス前くらいに・・・

>>804

700ぐらいから読んでみたら、IEのCache読みにいってるみたいですね。
なんで早くなるのかはよく分らないけどOKみたいなんで、CacheとLoopback調べます。

NEC PC-9801 107/108使ってるとKerio使えないね。
ま、こんな環境は俺ぐらいだろうけど。
一応報告までに。
てことでTinyスレに戻るかな、と。（´Д⊂）

一昨日、ぞぬから乗り換えた初心者なんだけど
今日の午後に入ってから、既に３００回以上(現在も) Yahoo！BB の IPアドレス
を持つ相手？から UDP (in) でこちらのローカルポート１９００番にアクセスが入ってます(鬱
これは何でしょう。
ログから一つ、挙げておきます。
[13/May/2002 14:47:20 Rule 'deny other' : Blocked: In UDP, YahooBBx.x.x.x.bbtec.net [...]
-> localhost:1900, Owner: no owner

微妙にスレ違いかとは思うんだけど…

>>807
Port1900向けのパケットはUPｎP（ユニバーサルプラグアンドプレイ）というWindowsの機能が
吐き出すゴミパケット。YBBではこのパケットがDSLAMでフィルタリングされずに漏れてくるそうだ。
アタックでもなんでもないから気にする必要は無い。
自分でこのゴミを吐かない為に、UPｎPを使っていないならアンインストールする事をお奨めします。
スタート→設定→コントロールパネル→アプリケーションの追加と削除→Windows***
のどこかに有る（***はOSによって違うので）
UPｎPについて詳しく知りたければGoogle等で検索の事。

丁寧なレス、ありがとう
ゴミパケでしたか。でも、安易に安心もしてられん…

>>809
遮断ルールに引っかかっているのに安心できないとなると
どうすればいいのやら…。
ログ残るのが嫌なら、ＵPnPの遮断ルールを別個に作って、
ログ残さないようにすればいいだけだと思う。

あ、そういう意味じゃなくて。
私もY!BBなんだけど、こんなに大量にパケットが漏れて来る
Y!BBのシステムには安心は出来ないな。という意味です。
改善されないなら乗換えしか…。

おいおい、送られたパケットを素直に通すことのどこがまずいんだ？
メールを勝手にウイルスチェックにかけてメールを捨てやがるプロパイダよりもずっといいぞ。

>>812
もちろん通すべきパケットは通して当然だけど、落とすべきものは落とした
方が良いんでは？UPnPのマルチキャストなんて落とすべきだと思うんだが。
スループット出てる人は良いが、出てない人はそんなゴミでトラフィック
多くされたらたまらんでしょ。
ってかなりスレ違いだな、スマン。

バージョンうpｷﾎﾞﾝﾇ

気になってKerioのログみてみたら､およそ３０秒ごとにログが増えてるんですけど…｡
UDP in で localhost:9 ｡
リモートのポートは1000から増えていって5000くらいでまた１０００に｡
相手は同じ研究所内のコンピュータの模様｡
14/May/2002 11:26:07 blocked; In UDP; ***.***.***.***:3041->localhost:9; Owner: no owner
いったい何が飛んできているのでしょうか？
セキュ板は右も左もわからないので､スレ違いなら誘導お願いします｡

>>815
ポートとサービスの対応表は
file://c|/winnt/system32/drivers/etc/services
嫁。

daytimeやfingerも動いてるんだろうな、そういうのは。
http://rfc.sunsite.dk/rfc/rfc863.html

LAN組んでるんじゃねーの？

別に気にする必要は無いと思うけど。

おにぎり

いろいろレスありがとうございます｡
トロイかとも思ったけど､port:9を使うのって調べても無かったんで
あんまり気にしないことにします｡

数年前の記憶だが、discardはPCNFSか何かがライセンスチェックに使ってた。

>>799
>>800
遅ればせながら、しっかりDLできました。
キャッシュが残ってたのが原因だったっぽいです。

お手数おかけしました

昨日ﾉｰﾄPCにｲﾝｽｺしますた。
SygateやNISとかも試したけどやはり重たい…
けどKerioは動作軽くて(･∀･)ｲｲ!!

現在Kerioﾏﾝｾｰになりつつありますｗ

画像アプロダがエラー出て表示できないんですが。
そひて画像アプしてください。参考にしたいです

アプロダがなかったので適当に探してアプしました。
http://www.pbmmania.com/upload/source/001.jpg
上の方の設定がわかりません

ageてみる

2.1.4がﾘﾘｰｿされてから１ヶ月も経ったよ。

Backstealth( http://piorio.supereva.it/backstealth.htm ) は HTTP ク
ライアントを DLL 中に埋め込むことにより、パーソナルファイアウォールの
外部への接続の制限を回避するものである。このツールは Kerio Personal
Firewall、McAfee Personal Firewall、Norton Internet Security 2002、
Sygate Personal Firewall Pro、Tiny Personal Firewall による制限を回避
する。

>>824
悪いことは言わんから、Becky使ってるならOEは全てブロックさせれ。

>824
若しくは
↓
ttp://homepage2.nifty.com/winfaq/w2k/network.html#987

取りあえず！
Internet Explorer に影響を及ぼすセキュリティ上の問題を排除する累積的な修正プログラムage

http://ime.nu/snow.prohosting.com/keriop/upbbs/
ここのうｐロダって消えちゃったのか？

ルールが80を超えた場合、保存しても再起動するとリストの上から81番目以降が
自動的に消えてしまっているような・・・
HELPにはこれに関する記述が無いようなのですが、仕様なのでしょうか？

>>832
それはここで聞くより、直でKerioにメールした方がいい。
80以上ルール作っている人ってあまりいないと思う。

-----
If a rule exceeds 80, the rule after 81 will disappear.
Is it specification?
-----

これexcite翻訳したものだけど、たぶん通じると思う。

Do you know "Key of Twilight" ?

>>828
thx。OE削除しました。
あと、http://www.pbmmania.com/upload/source/001.jpg
のservice.exe　LSAAとSVCHOSTって削除してもいいの？
service.exeはチェックはずしてると頻繁にPOPUPしてきます。
WINLOGONはネット経由の起動のPASSかな

>>835
質問する前に、ここの>>1にある参照ページみてくれ。
それとWinFAQあたりを参考にすればServiceとSVCHOSTが
何してるか分かると思う。

あとKerberosは殺しても構わない。

>>835
想像だがRealPlayerの設定は一度動作させてその時点でポップアップからポートを絞って
許可ルールを作ったのじゃないかな？実際には使用するポートはもう少し幅があるよ。
そのままだと次回使う時にまたポップアップがででてきたりする。
その都度許可ルール追加して後でまとめても良いが、Realのサイトに推奨設定が出ている。
基本はココ。
http://service.jp.real.com/firewall/adminfw.html
これでわからなければ>>1の
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
の「実際のルール作成」の下の方に設定例が出ているので参考にしよう。

>>835
上から4番目のPINGのReply(OUT)は必要なの？普通はDenyするものなんだけどPermmitになってる。
他のPINGのPermmitルールの詳細がわからないので、ICMPの8（Echo Request）の受け入れを
許可しているかどうかはわからないけどね。
これは確かデフォルトのルールだったような気がするが、デフォルト設定が必ずしもセキュア
であるとは限らないので、ルールをそれぞれ自分なりに吟味したほうがいいよ。
あ、それとICMPのDenyのルールもダブってるね。この辺もまとめられるはず。

初めてこういうFWを使うんですが、設定がよくわからないので
最低限これをやっておけばとりあえず大丈夫って具合の設定はありますか？
こんなこともわからないなら使うなって話なんですが・・・

誰にとっても大丈夫ならデフォルトのルールを全部削除して、
Action: Deny
Protocol: Any
Direction: Both direction
Remote endpoint: Any
Rule valid: Always
を追加するしかないんじゃないかと。

日本語化パッチがDLできないんですが、ほかにサイトはないんですか？

>>841
どこからDLできないと言ってるんだ？

kerioをｲﾝｽﾄしましたが、トラブルが起きちゃったんで質問させてください。
OSはXP,他の常駐はtclock紙NAVです。症状はIrvineでﾀﾞｳｿ出来ない。
FTPで何故かindex.htmlだけｱｯﾌﾟに失敗してしまいます。いずれもkerio起動時
のみおこります。他になんか書いた方がいいですか。

>>843
好物は何ですか？

>>843
座右の銘を教えて下さい

>>837 に追加

ttp://service.jp.real.com/firewall/adminfw.html

あと、バージョンは2,1,4forJ-CHUBOとなっています。

>>847
無視するなよ。初体験の年とちんぽの長さも教えろ。そしたら教えてやるよ。

>>839
まずはココ
http://www6.plala.or.jp/mting32/aboutpc/tpf/index.html

次にココ
http://www.geocities.co.jp/HeartLand-Himawari/9902/index.html

そしてココ
http://eazyfox.tripod.co.jp/Firewall/Tiny/TinyPFW1.htm

知識がついたら>>1のリンク先を読む（リンク切れもあるが）

意地悪で言うんじゃないけどKerioの場合「これをやっとけばOK」という万能薬は無いと思った方が
良いです。環境によって設定は変えなければいけないし、その環境は人により千差万別だから。
また中途半端な設定にしてしまうと危険でもあります。
上記リンク先を読んでみて自信が無いようであればまずはZoneAlarmかSygateを試したほうが
よいでしょう。とはいえKerioは軽くて堅い良いPFWだからあきらめずにチャレンジして欲しいものです。

>>848
16才20cmぐらいです　実際には計ったこと無いけど目測でそれぐらい

>>850
それだけあれば上等のブツです。

>>842
>>2にあるサイトです

>>850
そんな羨ましい人に教えることは何もありません。

又来たのかよ。三度目か。自作自演でﾈﾀｽﾚ狙ってるやつ去って。

ごめん、helpの名誉にかけて言うと>>850はおいらでhelpではないです
ゆるしてちょ　普段はまじめにさぽーとしてるからさ（ｗ

>>854
たまにﾈﾀカキコがあったぐらいでそうカリカリするなよ。
普通の書き込みがあればすぐに元の、スレ本来の姿に戻るさ。

ネタと煽りは2chの華

僕の肛門にもFW入れたいです。

>>858
だからってあんまり調子に乗らないでね♥

>>855そんなに長く無いです（ｗ
>>843
で、誰かおながいします。今回のバージョンからソケットが何たらというのを見たのですが
一つバージョンを下げれば解決しますか?

>>843
で、Irvineのルールは？

WINMXの設定おしててください
TCPアウトは全部許可でTCPインはLOCAL5100にしてほかはANYでいいんでしょうか？

UDP⇔、TCP←、TCP→

>>862
そう

Firewall Logがいつも空欄なんだけど、そんな物？

>>865
設定見直したほうが医院と茶う?

logを残さない設定にしてしまっているに1000Kerio

http://snow.prohosting.com/keriop/upbbs/
もはや誰も進入できないほどの玄人の設定画面、張り子してください

今まで98SEで何の問題もなく使ってたんだけど
XPにしてKerioを入れてみたらブラウザが通信できないっす。
アプリ等のルール自体は問題ないと思います。
OSの違いで何か注意すべき点はあるでしょうか？

>>869
一個上のレスのところにうpして味噌。
ルールに問題があれば指摘してくれる、かもしれない。

>>870
アンインスコしてしまった上にルールを保存してないので、無理っす。
インストはadminからですよね？

あっ、ルール自体はほとんどKerio FAQそのものです。

最後にＡＬＬ　ＤＥＮＹにしてないか？
もう一回試してみれ

>>869
>>873もいってるけど、「ALL Deny」ルール置くか、「Deny Unknown」に
してませんでしたか？
OSも含め、何か新しいの入れたときは「ALL Deny」ルールを切って、
「Ask Me First」にしておくのがKerio（Tiny）の鉄則。

なんか新しいルールを求めてくるかもしれないから、それをみるのが近道だと思う。

どうでしょうか？
http://snow.prohosting.com/keriop/upbbs/img/15.png

>>875
各アプリケーションのローカルとリモートのポートを絞るとか
DNSのアドレスを決め打ちするとかかなぁ？

>>876
ありがとうございます。参考になりました。