Kerio Personal Firewall Rule2 不具合解消記念祭

http://pc.2ch.net/test/read.cgi/sec/1017902012/715に書いたが、PC flankからは
139へのパケットは一個も来てない。

>>668はガセだろう。

しかし、全てのサイトで完璧ステルスを目指す... 日本人の特性だろうか?

>>674
pcflankの結果
Port: Status Service
21 stealthed FTP
23 stealthed TELNET
135 stealthed RPC
1080 stealthed SOCKS PROXY
1243 stealthed SubSeven
3128 stealthed Masters Paradise and RingZero
12348 stealthed BioNet
27374 stealthed SubSeven
31337 stealthed Back Orifice
80 closed HTTP
137 closed NETBIOS Name Service
138 closed NETBIOS Datagram Service
139 closed NETBIOS Session Service

これはガセですか？

IPアドレス指定、ポート無指定で、全部ログをとれば分かることだろうに。

>674
自分でポートスキャンしてチェック。
これが一番、硬いと思いますが？

>>675 pcflankから見て139がclosedになってるだけで、ユーザのPCにはパケットは
届いとらんとゆーとるのだ。pcflankの結果貼ってなんになる。 厨房はすっこんどれ。

>>677 禿胴
でも、それじゃ人と比べる事に価値を見出す方々は満足できないらしい。

>>676
10:47:13.304139 195.131.4.164.2436 > xx.xx.xx.xx.12348: S 2946792029:2946792029(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192036 0> (DF)
10:47:13.304186 195.131.4.164.2440 > xx.xx.xx.xx.27374: S 3721452462:3721452462(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192036 0> (DF)
10:47:13.304224 195.131.4.164.2443 > xx.xx.xx.xx.80: S 3565621424:3565621424(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192036 0> (DF)
10:47:13.311435 195.131.4.164.2437 > xx.xx.xx.xx.3128: S 1448618705:1448618705(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192036 0> (DF)
10:47:13.311487 195.131.4.164.2439 > xx.xx.xx.xx.12345: S 3538245830:3538245830(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192036 0> (DF)
10:47:13.311526 195.131.4.164.2434 > xx.xx.xx.xx.138: S 1008072326:1008072326(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192036 0> (DF)
10:47:13.311564 195.131.4.164.2435 > xx.xx.xx.xx.31337: S 2620895448:2620895448(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192036 0> (DF)
10:47:13.311601 195.131.4.164.2438 > xx.xx.xx.xx.23: S 1098031262:1098031262(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192036 0> (DF)
10:47:13.311638 195.131.4.164.2441 > xx.xx.xx.xx.137: S 1088247588:1088247588(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192036 0> (DF)
10:47:13.335007 195.131.4.164.2445 > xx.xx.xx.xx.135: S 3341268478:3341268478(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192039 0> (DF)
10:47:13.639260 195.131.4.164.2576 > xx.xx.xx.xx.21: S 4094725021:4094725021(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192070 0> (DF)
10:47:13.639315 195.131.4.164.2577 > xx.xx.xx.xx.1243: S 3893668229:3893668229(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192070 0> (DF)
10:47:13.645154 195.131.4.164.2575 > xx.xx.xx.xx.1080: S 3563761255:3563761255(0) win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 23192070 0> (DF)

>>674
初心者質問板の714です。あちらでのレスありがとう。
そう、最近の漏れは全てのセキュリティーチェックサイトで
完全ステルスになろうとムキになって、テストを繰り返していました。アホですな。
ブロードバンドスピードテストを何回もやっては一喜一憂して結果を２ｃｈにコピペする
連中をバカにしてたんですが、自分もたいして変わりなかった・・・

やたら早い段階で「日本人の特性か？」とか「こんなの日本人だけ」とか抜かすやつ、なんか可笑しい。

早い段階幸太郎です。
質問は終了しました。

自分も日本人なのにねー。神様のつもりかな？

test

おれも日本人です
>>683 ttp://www.nakanishi.ac.jp/
ここってどこ？

>>657のサイトは、何度やってもnon-stealthﾀﾞﾀｰﾖ。

おかしいと思ってログをみたら全然形跡が残ってなかった。
Ping-scanでも。

訳分からん。

>>661-662　レスあんがとー。

>>686
vigil使ってパケット拾ってみたけど、NBT関連の137-139に
パケットが飛んできている気配がない。
なのに137,138はstealthで、139はblocked。

NBTのDenyルール作ってログ残すようにしたけど、ログも残らない。

つまり、調べに来てないということなのだろうか？
>>686と同じくわけわかりません。

それが噂の分けワカメサイトかい？

Kerioを日本語化して再起動したら
http://snow.prohosting.com/keriop/upbbs/img/10.gif
このような画面が出てきて先に進めずにいます。

画像の上のホストの所は分るのですが、パスワードは何を入力すればいいのか分りません。
色々試してみたのですが…。

Kerio:2.1.4 (日本語済み)
OS　 :XP

>>690
漏れは上の項目の
「リモートコンピュータ」にチェックを入れているだけだけど…記入なし

>>690
Firewall Administrationの認証で入れたパスワード

適当に考えたパスを入れましたが、やはりダメです。
回線がケーブルなので、それが影響しているのでしょうか。

あきらめてインストールやりなおせ

persfw.keyを削除。

してみると直るかもしれない。

相変わらず Firewall Administration
http://snow.prohosting.com/keriop/upbbs/img/10.gif
ではパスが通らずエラーが出ますが、
今までFirewall Engineをダブルクリックしても立ち上がらなかったのが、
persfw.keyを削除したら立ち上がるようになりました。

ありがとうございました。

噂のbackstealthみたいが出て来ると、FWじゃどうしょもないんかのぉ。

>>697
とにかく塞いじゃうZoneは大丈夫みたいですよ。
あとTiny3は付属のTrapが引っかけるみたい。

でも、これ使われたらFWでは防げないですね。

なお、SymanticはVirusとして引っかけるつもりみたいです。

>>698
ZAも大丈夫じゃない。
↓に主だったPFWSのテスト評価結果が出てる。
http://www.pcflank.com/art21.htm
漏れもここに出ているbackstealthに似たTooLeaky(ブラウザ
に寄生してFWをすり抜ける）というテストプログラムでいろいろ
試してみたが、確かにLookｎStop 2.03β03では、警告ポップアップ
が出てブロックすることも可能だったが、それ以外はだめだった。
但し、この仏製のLookｎStop 現状ではβバージョンで、完成品ではない。

http://www.pcflank.com/interv04.htm

We have received more than 1.000 questions regarding Kerio personal firewall from PC Flank users.
We have selected 10 most prevalent and interesting questions and forwarded them to Kerio developers.
Here are the responses from Kerio Technologies:

その一つに、今後計画している機能の質問。

What features will be added to your firewall in the nearest year?
What improvements should we expect? (Peter McAllister)

Kerio Technologies:
Following are some of the planned features:
definition of multiple address groups,
http filtering,
increased control over network applications,
added status for applications and filters,
improved user interface.

他の質問も面白い。

読んでみると良し。

初期からあって残す物
　変更する物
　削除する物
初期になくて追加する物

ってなに？

http://snow.prohosting.com/keriop/upbbs/clip.cgi
あとさぁここCGIエラーだけど。

>>507-513
WinXPで起動が遅くなった件、遅レスですが自己レスです。

アンインストール−フォルダ削除−レジストリ削除−再インストール
で不具合解消しました。
過去のバージョンの何かが悪さをしていたのかな。

ほかにこの件で困っている人はいなかったみたいだったけど、もし同じ不具合の人がいたら試してみて。
もしかしたら今日、Powerｔoys for XPを最新版に入れ替えたのがよかったのかも知れないけど。

もっと初心者用のページありません？

私のページは初心者向けのつもりですが、わかりづらいですか？

いってくれれば直します。

http://www.geocities.co.jp/HeartLand-Himawari/9902/

>>705
Kerioは初心者が完璧に設定できる代物ではない。

>>706
十分解かり易いと思いますよ

実際、FW初心者の自分は
貴方のHPで勉強させてもらってます。

>>706
初めて見たが、割とよくできてるんじゃない？

>>707
上級者気取りですか（　´,_ゝ`）ﾌﾟｯ

>>710
上級者？
そんな低レベルだと思われたのか！
鬱だ・・・寝よう

KANONは初心者が完璧に設定できる代物ではない。

ぞねスレから来たけど、なんかこっちの方がレベルちょい上ってかんじの
レス多いね。

>713
ちょいね、ちょい。

バックステルスは、ケリオ自身が外に出ないようにすれば大丈夫なんですか？


TooLeakyは>>700を読む限り

When will Kerio personal firewall pass all leaktests? (Dan Platz)

Kerio Technologies:
We cannot say.
We strive to address all the security concerns surrounding KPF in a timely fashion, but it is an ongoing process.
We have identified the exploits currently in use and hope to address them in the next three to six months

暫く掛かりそうですね。

>>715
そう簡単な話ではないように思うが。
と言って対策となると・・・。

>>712
ﾜﾗﾀ

1,[04/May/2002 20:40:02] Rule 'block': Blocked: In UDP, (null) [*.*.*.*:4079]->localhost:23631, Owner: no owner

port4079にアクセスしてくるものって何だろう？
今日,突然LOGに残っていて気になる

同じCATV内からなんだが、

すごい勢いなんで、何か設定ミスを犯しているのではないかと
気になる

age

>>718

>1,[04/May/2002 20:40:02] Rule 'block': Blocked: In UDP, (null) [*.*.*.*:4079]->localhost:23631, Owner: no owner
>port4079にアクセスしてくるものって何だろう？

4079にアクセスしてきてるんじゃなくって、
相手のＩＰ:4079→アンタのＩＰ:23631にアクセスしてきてるのだと思われ

などと突っ込んでみる。
ちなみにport23631が何なのかは知らん。

無知ですまない

>>722
無知は愛だ
愛はネギだ
ネギはネギだ

深いな

>>723
無知は愛だ　　　×
愛はネギだ　　　×
ネギはネギだ　　◎

>>725
ただしい　はげしくワラタ

　

蹴り男使ってて、KLEZに感染した場合、KLEZが送信するメールを防ぐ事は出来ると考えてよいですか？

>>728

×　KLEZが送信するメール
○　KLEZがメーラーを使って送信するメール

よって防げないと思われ

>>729
防げないのか？
メーラーが許可になっていては防げないが
許可を求めるようにしてあれば大丈夫なのでは？

>>730
そりゃ、そうだ

素朴で厨な疑問だけどさ、これのログって使い道あるの？
ブロックしたログだけ見てもって思う。

>>732
許可したのもLOG見れるよ

>>728
Klezはメーラーを介さずにウィルスメールをばらまく。よってメーラーの
ルールは関係無い。
・「Permit Unknown」の設定にしていない
・Klezの通信を許可するルールをつくっていない
のであれば防げる。

>>705

初心者用ページ
http://www6.plala.or.jp/mting32/aboutpc/tpf/index.html

これでもダメか？

>>735
そのページ、初心者に優しくない。
よくわからない人が、よくわからないまま説明している。

>>733
なるほどね、でもそれもログ見るのが辛そうだなぁ・・・敵は己の怠け心。

>>736
UDPはDNSの問い合わせと決めつけてるとこがある気がする。

>>737
なんかでフィルタリングして見やすくするとか。

KerioってZoneAlarmみたいにポップアップ出てくるたんびに許可不許可だけ設定するだけじゃダメなんですか？
ZA並には働きません？
それならとりあえず入れてみて、ルールは勉強しながらコツコツ増やしていって、
ってな感じで使いたいんですが。どうですかね？

>>737
TinyLogger
http://hem.passagen.se/pluppis/dator_egnaprogram.html
これ使ったら？

>>111で既に紹介されてるけど､､､
見やすくていいと思うよ

>>740
どうですかねーー

そろそろ、バージョンアップすると言ってみる。

　　

>>741
さんきゅ、使ってみるよ。

昨日の夜にKerio入れて一夜漬けで色々やってみました！
ｱﾌｫなところ激しくツッコんでください！
http://snow.prohosting.com/keriop/upbbs/img/11.png
http://snow.prohosting.com/keriop/upbbs/img/12.png

Future-Web（フューチャーウェブ）登場
なんと10,000円単位の収入　　　　

●10,000円単位の高収入
　１件につき最大１０、０００円の高額収入。月収１００万円以上も可能。
●画期的なビジネス！
　インターネットを利用したこれまでにない斬新で画期的なビジネスです。
●誰でも出来ます！
　インターネットが出来る環境の方なら誰でも参加可能です。
●専門的な知識は一切不要！
　ビジネスに必要なツールはすべて当社で用意いたします。また、サポ
　ートも万全です。
●詳細は今すぐＨＰをご覧ください。
　　http://www.future-web.tv/7823/

>>746
ちゃんと見えるように幅調整してキャプチャしろや

>>746
そのうちまとめるのでしょうが、拒否ルールが多すぎるような気がする。
あと、なぜかINとOUTとBothすべてにルール作っているところがあるけど、
これは何か理由があるのでしょうか？

>>749
ヒントは草加煎餅です。

>>750

前々から思ってたのですが、君、センス無さすぎ。おもしろくない。

>>750
＞いや、俺に期待されても俺も厨房だからな．．．．
（♯｀Д´）誰かと思ったらｵﾏｴかよ

まさか…単にハンドルネームの消し忘れだろ

>>748
激しく同意。ごめんなさい・・。
>>749
このスレで紹介されていた解説サイトに行って、
勘で要りそうなヤツをドンドコ追加していっただけなんです・・。
もっと勉強して綺麗にまとめられるようにがんばります。

ところでKerioは通信の邪魔になりづらいとどこかで見たのですが、
Sygateよりも遅い感じします。ZoneAlarmよりも遅いような・・。
設定がおかしいからでしょうか？
KPF面白いし気持ちいいから、ちょっとくらい遅くても良いんですけどね。

>>754
遅いって何が？
マシンの反応？
スループット？
サーバーと接続がはられるまでの時間？

ネット電話で会話がぶつぶつ切れてた人のZAをやめさせたら
切れなくなった、という経験談あり。

>>755
すいません。わかりづらかったですね。
>サーバーと接続がはられるまでの時間
これかな。
例えばブラウザでウェブページを開こうとすると、
「サイト○○○を探しています」というメッセージがステータスバーに出ますよね？
その時間が長いんです。
WWWCの更新チェックも前と比べてかなり時間掛かります。

>>754
ルール設定みたけど
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
たぶんココ見て設定したんでしょ？勉強したあともうかがえるし一夜漬けで
これだけ設定できればたいしたもんだよ。指摘があったようにまだまだ
ルール設定はスリム化できるからあせらずにじっくり頑張りましょ。

ところで「遅い」との話だけど、PC環境にもよるのかなぁ。
俺はSygate、Outpost、ZoneAlarm、NISそしてKerio（Tiny）を全て試して
みたけど、スループット・動作レスポンス（体感）ともにKerio（Tiny）が最速
だったよ。メモリ・リソース消費もKerioが一番軽かったがなぁ？

>>756
漏れの場合はそのアプリをもう一度起動させると元に戻るなぁ

例えば、バージョンアップなどで.exeファイルを上書きした後に
そのアプリを立ち上げて通信させようとすると、MD5の確認ダイアログが出ますよね
そこでOKを押すと通信が始まるけど、反応が凄く鈍い
んで、一回そのアプリを終了させてからもう一度起動すると
以前と変わらない感じで使えます

こんなのって漏れだけかなぁ？
Win2k kerio2.1.4

>>754
BothはINとOUT両方のルールだから、INとOUTとBothでアドレスがまったく同じルールは不要。
あと、今のルールでDenyは全部ログ取ってログが残らないルールは不要。
Kerioだから、最終的にAdministrationで「Deny Unknown」すればいい。

このスレにもあったと思うけど（700越えてるから探すの大変かも）、
・ログを取るつもりが無ければ、余計なDenyルールは削除
・NBT（共有）は使わないならNBT自体を削除
・UPNPも使わないなら止めちゃう。

環境がわからないので、これ以上はいえません。
OS、ルータの有無（機種）、LAN組んでるなら構成とか
書くともう少しまともな答え返ってくるでしょう。

>>757
そうです。そこです(w
ありがとうございます。2chで褒められるのって初めてです(w
全部理解してスリムに出来るようにがんばります。

>ところで「遅い」との話だけど、
ルール設定が他のサイトのも混じってるので、
どこかにおかしいところがあるとかだったらいつか解決出来そうな気がするんですが・・。
環境　とかだとわかりづらいですね・・。

>>754
ルータ使ってるようだが、将来的にLAN構築→ファイル共有を考えて
いるのなら、その時点でNBTをインストールすればいいだけで、現時点では
759さんが言ってるようにNBTの設定を削除してしまうのが吉。

私見だが他のPFWと比してKerioを使う最大のメリットは
「ルール設定を良い状態にしようとしていく過程で知識がついていく」
点にあると思っています。ガンバロー！

>>758
うう。僕は常に遅いです・・。
WinMe Kerio2.1.4

>>759
なるほど。ありがとうございます！わかりやすいです！やってみます。
ルータは富士通のADSL Modem
LANは組んでいません。

>>761
>LAN構築→ファイル共有
全く考えていないので、消した方がいいんですね。ありがとうございます。
がんばります！

>>763
ええっと誤解なきよう。「NBTの削除」っていうのはWindowsの「ネットワーク」
の設定からNBTを削除（バインドをはずす）という意味です、念のため。
しかる後にKerioのNBT関連のDenyルールを削除。
「そんな事はわかってる」のでしたら失礼しました。

>>764
何から何まですいません。検索してました。
わかっていないので大丈夫です（ｗ

そう云えば、IE の UDP(in？) を遮断していると遅いって聞いたんだよね。
本当なのか試しても無いけど、何となく思い出したんで。

>>766
おお、本当だ。ブラウザとWWWCだけ許可してしまおう。
ありがとうございます。

>>767
え？ 変わるんだ…、さんきぅ。うちも直しておこう。

>>768
めちゃめちゃ助かりました！
全然速いですね。ZAとは比べ物になんないや(w

それではネギの時間だよ

>>770
この板に来たばかりの頃、ケツにネギのレスを付けられて困惑したことを思い出した。

すんません、質問です。初歩的な質問で大変恐縮しております。
漏れWEB鯖詳しくないんですが。
相対パスを有効にしているWEBサーバーって、（アクセスのログやちょっと怖いファイルが閲覧できないように処置しているかどうかは別として）、「ちょい危険な予感。。。」なんでしょうか？

>>771
そういうのは初質かくだ質で。

>>772
すんません、「ASPの会社」スレに書き込んだつもりが、何故かこのスレッドに書き込んでまいました。
以後放置してください（中程度の鬱）。

ウィルスマニアのチェシャがなんでここに（ｗ

>>746
IEにはUDPのINを作ったほうがコネクションを張るのが
速くなるってこと？
うちはloopbackに相当するものしかつくってないデス
よければどのように設定すればいいか教えてください

>>775
ProtocolをUDP/TCPのOUTです。

>>776
確かに速くなる。私はオミトロン使っているので、
それのOUTをUDP/TCPにしただけでも速くなった。

理由は何でなんでしょうか？ Protocolのことは全然わからないので
（UDPが放りっぱなし、TCPは応答を待つくらいしかわからない）、
教えていただけるとうれしいです。

RFCを読めはできればなしで。読むにしても番号を教えていただければと。

この効果については、自分のページに載せたいので、分かる方お願いします。
他力本願ですいません。

http://www.geocities.co.jp/HeartLand-Himawari/9902/

App / Internet Explorer
Protocol / UDP(Both)
Local / 1024-4999
Remote / Address / 192.168.0.1
/ Port / 53

ってルールを許可しました。
InだけでもOutだけでも遅かったです。

大きく的はずれかもしれんが、自分のPCにUDPを飛ばしてるから
インターネットキャッシュを見に行ってるんぢゃなかろうか。
UDPを飛ばすポートは決まってない様子。127.0.0.1:1024-5000に飛んでる。

Kerioになってから、Loopbackが要らんくなって
各アプリケーションごとにUDPの許可が必要になった記憶アリ。
もともとTinyにはLoopbackが存在してたから、
無意識のうちに、その役割をしていたのかと。

＃全部憶測でつ。ツッコミよろ（ぇ

と思て調べてたら、此処の>>1のFAQ intro �nにあるでねが！ｗ

http://www.tpffaq.com/cgi-bin/faqmanager.cgi?file=genrules&toc=faq#q1
此処のルール8を見るよろし。一応↓に貼り付けとく。
IEｺﾝﾎﾟｰﾈﾝﾄﾌﾞﾗｳｻﾞ、Proxomitronも同じことだね。

RULE 8:

Description: IE Cache
Protocol: UDP
Direction: Outgoing
Port type: Any
Local App: Only selected below => iexplore.exe
Remote Address Type: Single address => 127.0.0.1
Port type: Any
Action PERMIT

＃間違ってなくてホッとしてみたり(*/∇＼*)

>>778
なんじゃそのルールは？

>>781
なんでしょう・・。
遮断ルールを全て無効にしてネットに繋ぐアプリを起動すると必ず許可を求めてくるんです。
そして許可しないと遅いです。

まずDNSを許可して、
あとに他のDNSを遮断するルールを作っているのですが、
その遮断ルールに引っかかっているんです。
これが無駄なんでしょうか。

>>783
って優香、778のは、
DNSのルールでアプリがIEでは、ないだろう。
だから、他のDNSの遮断ルールに引っかかっているのだろ。

746よ…君の最新のルールアプしれ．
話はそれからだろ．

192.168.0.1はルーターかえ?

おじゃるまるはけん

すいません。やっぱり僕がｱﾌｫなことしてるんですね。
192.168.0.1 はルーターです。
ルーターの場合はDNSのルールのRemoteAddressを192.168.0.1 にしておけば良いんでしょうか。
ネットワークの設定は DNSを使わない となっています。

http://snow.prohosting.com/keriop/upbbs/img/13.png
http://snow.prohosting.com/keriop/upbbs/img/14.png

お願いします。

>>780
なるほど。なんとなく（あくまでなんとなく）わかりました。
もう少しLoopbackについて調べ直してから、ページ直すことにします。

>>787
読めねーよ

>>789
Remoteをもうちょっと広げてくれ

>>787
とりあえず DNS は上から二つ目で any application と設定してる以上，
custom addresses に192.168.0.1登録したりすればアプリごとに port53
開ける必要はないと思うけど．

DNSはkerioFAQにもあるよ
http://www.tpffaq.com/cgi-bin/faqmanager.cgi?file=genrules&toc=faq#q1

Description: ISP Domain Name Server Any App UDP
Protocol: UDP
Direction: Both
Local Port: Any
Local App.: Any
Remote Address Type: Single
Host address: (Your ISP DNS) IP number
Port type: Single
Port number: 53
Action PERMIT


loopback は逆に過去ログでも議論されてたけど，any application の設
定をせずに，必要なアプリごとに設定した方がよいと思われ．

あと家も192.168.0.1をルーターに設定してるけど ルーターにプロバのDN
S設定するトコあるよね？そこでDNS設定してWindows上のTCP/IPのプロパ
ティでDNSサーバーとIPアドレスは自動で取得にしとけばkerio自身が192.
168.0.1を見に行くこと無いと思うけど…
# こちらpppoe なんで違ってたらｽﾏｿ

>>787
アプリ毎にDNSの許可ルール（192.168.0.1向け）が有るけど、「ここまでしないと調子悪い（遅い？）」
のなら、いっその事Custom addressesに192.168.0.1を追加すれば良いのに。
そうすりゃ2番目のDNS許可ルールで各アプリが許可されるから、アプリ毎のDNS許可ルールは
削除できるでしょ？
今のルール見た限りじゃCustom addressesはDNS以外はPingの許可ルールにしか使ってないから
ルータのアドレスを追加しても不都合はないと思うが。

>>792
思いっきり791さんとかぶった内容の書き込みになっちゃいました。
（文章書いてから1時間以上、席はずしていきなり送信してしまった）
失礼しました。

http://ip.tosp.co.jp/i.asp?I=FALFMOON

>>789
う。すいません。どこがでしょうか。

>>791-793
>custom addresses に192.168.0.1登録
ありがとうございます。そうですね。登録します。

FAQ、しっかり読んでみます。
Loopbackもログ取ってみて、使っているアプリごとに設定してみます。

DNSサーバーもIPアドレスも自動で取得なんですが・・。僕はPPPoAです。
ひょっとして Proxy DNS が有効になっているからでしょうか。
全然違ってたらごめんなさい。

何日にも渡ってお世話になってしまって本当にすいません。ありがとうございます。
ネットワークのことはまるでいじったことが無かったので物凄く助かります。

>>795
>ひょっとして Proxy DNS が有効になっているからでしょうか。

あ，きっとそれだね．DNSもキャッシュできるルーター使ってるで砂．
家のルーターにはその機能付いてないんでアレなんだけど，
ちょろっと調べたら
ttp://216.239.35.100/search?q=cache:4kw_vkXXizwC:www.ntt-west.co.jp/kiki/faq/1500rd/qa03.html+proxy+dns&hl=ja&lr=lang_ja
なんてでてきたよ．

たぶん746の人の場合，ルーター自身のproxy DNSはONでアプリで
proxy DNSをのぞきに逝くのを許可してなかったから鯖接続に時間
かかったんだね．

たとえば，そのルーターよく分からないんだけど，proxy DNS をオフにすれば
192.168.0.1許可しなくてもどのアプリも遅くないと思われ．

ちょとはずれるけど，窓2000ならこんな記事もあるです
ttp://pcweb.mycom.co.jp/column/win2k/win2k050.html
ttp://pcweb.mycom.co.jp/column/win2k/win2k051.html

>>796
読ませて頂きました。なるほど、勉強になりました。

http://page.freett.com/nanasisan242/index.htm
の2.1.4日本語化パッチ、ファイル消えてる？

>>798
KPF2.1.4JPatch.lzhの事？
ちゃんと落とせるけどなぁ

>>798
試しに全てDLしてみましたが正常ですよ。

昨日からkerioを入れてるんですが、以下ログが出てます。
Internet Explorer': Permitted: Out UDP, localhost:1055->2000-d9sbbqk3ce [127.0.0.1:1050], Owner: C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

Internet ExplorerでUDPを許可しないと表示が遅くなるし、許可するといつも「2000-D9SBBQK3CE.ldb」に接続する。
このファイルはあやしそうですが、まずいですか？

C:\WINNT\Internet Logs\2000-D9SBBQK3CE.ldb

寝たっすか？

ログ間違ってました。
訂正：
Internet Explorer': Permitted: Out UDP, localhost:1055->2000-d9sbbqk3ce [127.0.0.1:1055], Owner:

40レス前くらいに・・・

>>804

700ぐらいから読んでみたら、IEのCache読みにいってるみたいですね。
なんで早くなるのかはよく分らないけどOKみたいなんで、CacheとLoopback調べます。

NEC PC-9801 107/108使ってるとKerio使えないね。
ま、こんな環境は俺ぐらいだろうけど。
一応報告までに。
てことでTinyスレに戻るかな、と。（´Д⊂）

一昨日、ぞぬから乗り換えた初心者なんだけど
今日の午後に入ってから、既に３００回以上(現在も) Yahoo！BB の IPアドレス
を持つ相手？から UDP (in) でこちらのローカルポート１９００番にアクセスが入ってます(鬱
これは何でしょう。
ログから一つ、挙げておきます。
[13/May/2002 14:47:20 Rule 'deny other' : Blocked: In UDP, YahooBBx.x.x.x.bbtec.net [...]
-> localhost:1900, Owner: no owner

微妙にスレ違いかとは思うんだけど…

>>807
Port1900向けのパケットはUPｎP（ユニバーサルプラグアンドプレイ）というWindowsの機能が
吐き出すゴミパケット。YBBではこのパケットがDSLAMでフィルタリングされずに漏れてくるそうだ。
アタックでもなんでもないから気にする必要は無い。
自分でこのゴミを吐かない為に、UPｎPを使っていないならアンインストールする事をお奨めします。
スタート→設定→コントロールパネル→アプリケーションの追加と削除→Windows***
のどこかに有る（***はOSによって違うので）
UPｎPについて詳しく知りたければGoogle等で検索の事。

丁寧なレス、ありがとう
ゴミパケでしたか。でも、安易に安心もしてられん…

>>809
遮断ルールに引っかかっているのに安心できないとなると
どうすればいいのやら…。
ログ残るのが嫌なら、ＵPnPの遮断ルールを別個に作って、
ログ残さないようにすればいいだけだと思う。

あ、そういう意味じゃなくて。
私もY!BBなんだけど、こんなに大量にパケットが漏れて来る
Y!BBのシステムには安心は出来ないな。という意味です。
改善されないなら乗換えしか…。

おいおい、送られたパケットを素直に通すことのどこがまずいんだ？
メールを勝手にウイルスチェックにかけてメールを捨てやがるプロパイダよりもずっといいぞ。

>>812
もちろん通すべきパケットは通して当然だけど、落とすべきものは落とした
方が良いんでは？UPnPのマルチキャストなんて落とすべきだと思うんだが。
スループット出てる人は良いが、出てない人はそんなゴミでトラフィック
多くされたらたまらんでしょ。
ってかなりスレ違いだな、スマン。

バージョンうpｷﾎﾞﾝﾇ

気になってKerioのログみてみたら､およそ３０秒ごとにログが増えてるんですけど…｡
UDP in で localhost:9 ｡
リモートのポートは1000から増えていって5000くらいでまた１０００に｡
相手は同じ研究所内のコンピュータの模様｡
14/May/2002 11:26:07 blocked; In UDP; ***.***.***.***:3041->localhost:9; Owner: no owner
いったい何が飛んできているのでしょうか？
セキュ板は右も左もわからないので､スレ違いなら誘導お願いします｡

>>815
ポートとサービスの対応表は
file://c|/winnt/system32/drivers/etc/services
嫁。

daytimeやfingerも動いてるんだろうな、そういうのは。
http://rfc.sunsite.dk/rfc/rfc863.html

LAN組んでるんじゃねーの？

別に気にする必要は無いと思うけど。

おにぎり

いろいろレスありがとうございます｡
トロイかとも思ったけど､port:9を使うのって調べても無かったんで
あんまり気にしないことにします｡

数年前の記憶だが、discardはPCNFSか何かがライセンスチェックに使ってた。

>>799
>>800
遅ればせながら、しっかりDLできました。
キャッシュが残ってたのが原因だったっぽいです。

お手数おかけしました

昨日ﾉｰﾄPCにｲﾝｽｺしますた。
SygateやNISとかも試したけどやはり重たい…
けどKerioは動作軽くて(･∀･)ｲｲ!!

現在Kerioﾏﾝｾｰになりつつありますｗ

画像アプロダがエラー出て表示できないんですが。
そひて画像アプしてください。参考にしたいです

アプロダがなかったので適当に探してアプしました。
http://www.pbmmania.com/upload/source/001.jpg
上の方の設定がわかりません

ageてみる

2.1.4がﾘﾘｰｿされてから１ヶ月も経ったよ。

Backstealth( http://piorio.supereva.it/backstealth.htm ) は HTTP ク
ライアントを DLL 中に埋め込むことにより、パーソナルファイアウォールの
外部への接続の制限を回避するものである。このツールは Kerio Personal
Firewall、McAfee Personal Firewall、Norton Internet Security 2002、
Sygate Personal Firewall Pro、Tiny Personal Firewall による制限を回避
する。

>>824
悪いことは言わんから、Becky使ってるならOEは全てブロックさせれ。

>824
若しくは
↓
ttp://homepage2.nifty.com/winfaq/w2k/network.html#987

取りあえず！
Internet Explorer に影響を及ぼすセキュリティ上の問題を排除する累積的な修正プログラムage

http://ime.nu/snow.prohosting.com/keriop/upbbs/
ここのうｐロダって消えちゃったのか？

ルールが80を超えた場合、保存しても再起動するとリストの上から81番目以降が
自動的に消えてしまっているような・・・
HELPにはこれに関する記述が無いようなのですが、仕様なのでしょうか？

>>832
それはここで聞くより、直でKerioにメールした方がいい。
80以上ルール作っている人ってあまりいないと思う。

-----
If a rule exceeds 80, the rule after 81 will disappear.
Is it specification?
-----

これexcite翻訳したものだけど、たぶん通じると思う。

Do you know "Key of Twilight" ?

>>828
thx。OE削除しました。
あと、http://www.pbmmania.com/upload/source/001.jpg
のservice.exe　LSAAとSVCHOSTって削除してもいいの？
service.exeはチェックはずしてると頻繁にPOPUPしてきます。
WINLOGONはネット経由の起動のPASSかな

>>835
質問する前に、ここの>>1にある参照ページみてくれ。
それとWinFAQあたりを参考にすればServiceとSVCHOSTが
何してるか分かると思う。

あとKerberosは殺しても構わない。

>>835
想像だがRealPlayerの設定は一度動作させてその時点でポップアップからポートを絞って
許可ルールを作ったのじゃないかな？実際には使用するポートはもう少し幅があるよ。
そのままだと次回使う時にまたポップアップがででてきたりする。
その都度許可ルール追加して後でまとめても良いが、Realのサイトに推奨設定が出ている。
基本はココ。
http://service.jp.real.com/firewall/adminfw.html
これでわからなければ>>1の
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
の「実際のルール作成」の下の方に設定例が出ているので参考にしよう。

>>835
上から4番目のPINGのReply(OUT)は必要なの？普通はDenyするものなんだけどPermmitになってる。
他のPINGのPermmitルールの詳細がわからないので、ICMPの8（Echo Request）の受け入れを
許可しているかどうかはわからないけどね。
これは確かデフォルトのルールだったような気がするが、デフォルト設定が必ずしもセキュア
であるとは限らないので、ルールをそれぞれ自分なりに吟味したほうがいいよ。
あ、それとICMPのDenyのルールもダブってるね。この辺もまとめられるはず。

初めてこういうFWを使うんですが、設定がよくわからないので
最低限これをやっておけばとりあえず大丈夫って具合の設定はありますか？
こんなこともわからないなら使うなって話なんですが・・・

誰にとっても大丈夫ならデフォルトのルールを全部削除して、
Action: Deny
Protocol: Any
Direction: Both direction
Remote endpoint: Any
Rule valid: Always
を追加するしかないんじゃないかと。

日本語化パッチがDLできないんですが、ほかにサイトはないんですか？

>>841
どこからDLできないと言ってるんだ？

kerioをｲﾝｽﾄしましたが、トラブルが起きちゃったんで質問させてください。
OSはXP,他の常駐はtclock紙NAVです。症状はIrvineでﾀﾞｳｿ出来ない。
FTPで何故かindex.htmlだけｱｯﾌﾟに失敗してしまいます。いずれもkerio起動時
のみおこります。他になんか書いた方がいいですか。

>>843
好物は何ですか？

>>843
座右の銘を教えて下さい

>>837 に追加

ttp://service.jp.real.com/firewall/adminfw.html

あと、バージョンは2,1,4forJ-CHUBOとなっています。

>>847
無視するなよ。初体験の年とちんぽの長さも教えろ。そしたら教えてやるよ。

>>839
まずはココ
http://www6.plala.or.jp/mting32/aboutpc/tpf/index.html

次にココ
http://www.geocities.co.jp/HeartLand-Himawari/9902/index.html

そしてココ
http://eazyfox.tripod.co.jp/Firewall/Tiny/TinyPFW1.htm

知識がついたら>>1のリンク先を読む（リンク切れもあるが）

意地悪で言うんじゃないけどKerioの場合「これをやっとけばOK」という万能薬は無いと思った方が
良いです。環境によって設定は変えなければいけないし、その環境は人により千差万別だから。
また中途半端な設定にしてしまうと危険でもあります。
上記リンク先を読んでみて自信が無いようであればまずはZoneAlarmかSygateを試したほうが
よいでしょう。とはいえKerioは軽くて堅い良いPFWだからあきらめずにチャレンジして欲しいものです。

>>848
16才20cmぐらいです　実際には計ったこと無いけど目測でそれぐらい

>>850
それだけあれば上等のブツです。

>>842
>>2にあるサイトです

>>850
そんな羨ましい人に教えることは何もありません。

又来たのかよ。三度目か。自作自演でﾈﾀｽﾚ狙ってるやつ去って。

ごめん、helpの名誉にかけて言うと>>850はおいらでhelpではないです
ゆるしてちょ　普段はまじめにさぽーとしてるからさ（ｗ

>>854
たまにﾈﾀカキコがあったぐらいでそうカリカリするなよ。
普通の書き込みがあればすぐに元の、スレ本来の姿に戻るさ。

ネタと煽りは2chの華

僕の肛門にもFW入れたいです。

>>858
だからってあんまり調子に乗らないでね♥

>>855そんなに長く無いです（ｗ
>>843
で、誰かおながいします。今回のバージョンからソケットが何たらというのを見たのですが
一つバージョンを下げれば解決しますか?

>>843
で、Irvineのルールは？

WINMXの設定おしててください
TCPアウトは全部許可でTCPインはLOCAL5100にしてほかはANYでいいんでしょうか？

UDP⇔、TCP←、TCP→

>>862
そう

Firewall Logがいつも空欄なんだけど、そんな物？

>>865
設定見直したほうが医院と茶う?

logを残さない設定にしてしまっているに1000Kerio

http://snow.prohosting.com/keriop/upbbs/
もはや誰も進入できないほどの玄人の設定画面、張り子してください

今まで98SEで何の問題もなく使ってたんだけど
XPにしてKerioを入れてみたらブラウザが通信できないっす。
アプリ等のルール自体は問題ないと思います。
OSの違いで何か注意すべき点はあるでしょうか？

>>869
一個上のレスのところにうpして味噌。
ルールに問題があれば指摘してくれる、かもしれない。

>>870
アンインスコしてしまった上にルールを保存してないので、無理っす。
インストはadminからですよね？

あっ、ルール自体はほとんどKerio FAQそのものです。

最後にＡＬＬ　ＤＥＮＹにしてないか？
もう一回試してみれ

>>869
>>873もいってるけど、「ALL Deny」ルール置くか、「Deny Unknown」に
してませんでしたか？
OSも含め、何か新しいの入れたときは「ALL Deny」ルールを切って、
「Ask Me First」にしておくのがKerio（Tiny）の鉄則。

なんか新しいルールを求めてくるかもしれないから、それをみるのが近道だと思う。

どうでしょうか？
http://snow.prohosting.com/keriop/upbbs/img/15.png

>>875
各アプリケーションのローカルとリモートのポートを絞るとか
DNSのアドレスを決め打ちするとかかなぁ？

>>876
ありがとうございます。参考になりました。

>>875
穴だらけすぎです・・・・・・・・・・・・・・絞りがいがありますな。
せめて
http://www.geocities.co.jp/HeartLand-Himawari/9902/index.html
その次は
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
を読みましょう。それからこのスレ読むべし。役立つ情報はいっぱいあるのに。
例えばOutlookExpressは止めた方がいい（EdMax使ってるんだから）なんて
すぐ上に似たような話が出てたし。

>>875がネタに見えてきてしまいました...

>>875
がんばれよ

何だアプリケーション登録しただけか。
で、どうですか？って聞かれてもなあ。
それはZoneAlarmですか？としか返せんな。

>>875
こういう厨房に限ってMicrosoftのセキュリティホールに文句言うんだよなぁ（藁

Incoming ICMP[8]は相手からのPINGだよね？
これって遮断していいの？

>>869
XPのFWは、どうなってる？

亀レスで申し訳ないです。
今朝から再インストしたので、敢えて殆どデフォルト状態のルールを
うｐしておきますた。
http://snow.prohosting.com/keriop/upbbs/img/16.png

>>873-874
All Denyなどのルール以外のものを遮断するルールは作ってないっす。
>>883
XPのFWは切っても有効にしてもダメっす。

今朝から分かったことは、メーラー、時刻の同期、DLマネージャーは無問題です。
IEコンポーネントを使っていないJane_Doeに関しては、自分で作ったルールでは
トレース画面でSocket Error # 11001と出て通信できず、一度ルールを消して
ポップアップで出てきた際に、もう一度ルールを作り直したら(全く同じルール!)
大丈夫になったようです。
IE(+MDIBrowser)に関しては、今のところどうやってもダメです。
ルールを作ってない状態で、IEを起動し、通信してもポップアップすら
出てこない(MD5もない)のですが、これと関係があるのでしょうか？

>>884
オミトロン、バイパスしてみな。

解決しました。
お騒がせしてすいませんでした(恥

オミトロンの問題では無かったようですが、
Deny DNSとGeneric Host Process for Win32 Services
の問題だったようです。

漏れも>>323氏と同じ症状が出ました。
OSはWin98です。
いちいちCtrl+Alt+Delで終了させないといけないのがタルい…。

他に同じ症状の方いらっしゃいますか？

27374が沢山来るよ。ヽ( ´∀`)ノ

今回はどうでしょうか？
http://snow.prohosting.com/keriop/upbbs/img/17.png

何でLoopbackのルールが3つもあるの？
一番最初にAnyで許可しちゃってるんだから、あとの2つ無意味じゃないか？
あと、真ん中あたりにある複数のDenyルールは不要。
たぶん、http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
を参考に作ったんだろうけど、最後にALL Denyしてるんだから、
ログを取る目的でもない限りいらない。
メーラーは、Remoteのポートとアドレス絞り込めるでしょう。

ってことは、ここからリンクされているいろいろな参照ページに書いてある。

>>891　　>>879
アドバイスありがとうございました。

>>878
大変参考になりました。どうもありがとうございました。

>>890
つーかブラウザ、WinMX、WinampはすべてAnyにするんだったら
ProtocolをUDP/TCP (Both)にしれ

>>890
まず最初に。Denyルールを使うのはまだ早いような気がする。
過去ログでも何度かでたはずだが、Denyルールの使い道というのは
　・許可する気が無いのに何度も「許可するか？」って聞いてきてウザい。
　・何をDenyしたか確認する為に「ログ残す」設定にして後で確認する
くらいなもの。Denyルールが無くても防ぐべきものは防いでくれる。
一番下の「ALL DENY」なんかは、初心者には特に不要。訳もわからず
このルール入れてると、新しいアプリ入れた時に「あれー？？繋がんないよ？？」
ってな事になる。

>>889
トロイの初期ポートが「27374」のもの。

Bad Blood
Ramen
Seeker
SubSeven
SubSeven 2.1 Gold
Subseven 2.1.4 DefCon 8
SubSeven Muie
Ttfloader


他に多いのは
21、25、80、555、666、2000、12345、31337等。

ここの住人にとっては常識か・・・。
あえて書く必要もなかったね。ｽﾏｿ。

>>890
次に、ブラウザやWINAMPのUDPのルールはいらないはず。
こういうアプリでUDP使うとしてもLoopbackくらいのはずだが、
Loopbackのルールを「AnyApplication」で許可しているのだから
MDIBrowserやWinAMPのUDPのルールは削除しても良い、というか
削除すべき。

最後に「ポートを絞る」って事をしましょう。せっかくKerio使うのなら。
まずTCPのOUTのルールのLocalのポートは1024-5000にする。
通常はこの範囲しか使わない。これ以外のポートを使おうとした時
はポップアップが出るはずだから、何をしようとしているのかチェックできる。
（このスレでは1025-4999の方が良いという意見も多いのでお好きなほうを）
リモートポートも良く使うものだけに絞れば怪しい動きをチェックできる。
うまくすれば変な広告・カウンターをカットできるなんて事もある。
まあブラウザなら80,8080,443くらいで大抵OKのはず。あとは良く使う
ポートを個別に追加して行けば良い。

Kerio、サービスポートのLookupにも対応して欲しい…

とか言ってみるテスト。

>>890
とりあえずアプリ設定のremote 側で　any address / any port はやめれ．
どちらかは必ず設定できるはず．edmax ならport 25,110 みたいに．

local側も できれば 1024-5000 みたく port 設定したほうがいい．

なんにせよ，any address / any port は kerio 入れる意味としては不十分．

900ｹﾞﾄ　ｽﾞｻｰ

いろいろな情報をもとに勉強しながら、何とかルール完成させました。
識者の方々評価をお願いしたいのですが。
よろしくお願いします。

http://snow.prohosting.com/keriop/upbbs/img/17.png

思いっきりリンク間違えました。こっちです。
http://snow.prohosting.com/keriop/upbbs/img/18.png

＿＿＿ ∧ ∧つ
＿＿＿（´Д｀）￣|
＿＿＿│　│|駄|
＿＿＿│　つ|目|
＿＿_.〜′│|＿|
＿＿__⊂’'∪

>>902
Beckey(・∀・)ｲｲ!

>>902　DNSをcustomに入れれば一つで済んで少しすっきり。

>>902
かなり良い設定だと思う。あえてあげれば
　・Loopbackのルールはアプリ毎にした方がベター（ログ取ればどのアプリがLoopback使ってるか判るはず）
　・Beckyのリモートアドレスは絞れないか？Anyはどうも・・・・ポート毎にルール分ければ絞れると思うが。
　　[25,110]、[143(IMAP)]、[119(NEWS)]とかにルール分けるとか。
　・NBTのDenyルールは、そもそもNBTのバインドをはずせば（MSネットワーククライアントの削除）
　　このルール自体が不要
　・UPｎP MultiCastのDenyルールもUPｎPをアンインストールしてしまえば不要
　・Omitoron　→　Omitron

足りない設定などありますか？
皆さんのご指導を仰ぎたいです。
http://snow.prohosting.com/keriop/upbbs/img/19.jpg

レス遅くなってすいません。

>>904
とりあえず、HTML　Mail　だけは分けてみました。
ほとんど、HTML は見ないのであんまり効果はないです（汗

>>905
ありがとうございます。
近いうちに LAN 組みたいので、プライベートアドレス用に使いたいと思いまして。

>>906
Loopback はやっぱりアプリごとがいいですね。
WWWC 以外は使ってるみたいでごちゃごちゃしてきたのでまとめちゃいました。

Beckey も不精しちゃいました。直してみます。

NBT　に関しては上にも書いたように LAN 組んだときに忘れないように
暫定的に残してあります。

UPnP は SSDP サービスを停止したのを忘れてました。
削除しておきます。

誤字・脱字が他にもいっぱいありました。
ちょっと恥ずかしい（慣れない英語を使うもんじゃない）。


皆さん評価ありがとうございました。

>>907
設定見る限りかなりわかってやってるようだし特に言う事ないような。
で、注文というよりは質問。
　1)Proxomitronのルールでリモートポートに20があるけど、これ実際使ってる？
　　ポート20はFTPのインバウンドの時に使うポートで、OUTのルールの時に
　　は不要だと思ったんだが。
　2)マルチキャストのルールは何の為？ログ取ってるようだけど。
　3)Denyルールはこんなに必要ですか？確かに「明らかに不要」なもの
　　をDenyルールで落とす、というのは良いんだろうけど俺はどちらかと
　　言えば「Denyルール不要派」なので。不審な動作がある時にDenyルールで
　　知らないうちにはじかれるよりもポップアップ出てきた方が、自分で
　　確認できて良いと思うんだけどどうでしょ？まぁICMPのDenyは無いと
　　ウザイから俺も入れてるけど。
　4)さんざん既出だけどNBTはDenyルール作るくらいならバインド切った
　　方が良いと思うのですが如何？

>>909
このスレや>>1のHPなどで勉強させてもらい
素人ながらルール作りをしたので自信が無かったんです。

1）オミトロンのポート20は必要無いんですか...

2）マルチキャストについては､何処かにルールが載っていて
　意味も解らずに作ったものです。

3）Denyルールについてですが､これでも大分減らしたほうで
　理解できてないルールのみ残す事にしました。

4）過去ログにもあるように
　NBTは削除した方がいいんですね。

ルールを作り直してみます
>>909さん､どうもありがとうございました。

Tinyスレは人が少なくなってしまったのでこちらにTinyの画像をうｐしてもいいでしか？

>>911
いいんじゃないの？TinyもKerioも同じようなもん、っていうか兄弟だし。

>>910
わからないルールは無い方が良い。そのほうが

ルールに無いアクセス → ポップアップ出る → どうしたらいいか調べる → 知識になる

でｳﾏｰとな。

>>911
前妻の子供はいぢめます！

TinyLogger v0.10.1
for Tiny Personal Firewall/Kerio Personal Firewall
2002-05-20
- improved: faster statistics
- improved: faster search
- new: added a progressbar to the searh window
- new: also finds the log file for Kerio when first started
- note: sorting still don't work ...

>>915
ｻﾝｸｽ。

Kerioを入れてから暫くしてIEが妙に重くなり、（移動するときだけ）
ついには殆ど動かなくなりました。（サイト読み込み中のまま時間だけが過ぎる）
どうしたらよいんでしょう。というかやはりKERIOが原因なんでしょうか？

ｶﾞｲｼｭﾂでしたね。事故解決しましたすみません。

>>507
漏れもXPで同じ症状に悩まされていて、>>704の通り
＞アンインストール−フォルダ削除−レジストリ削除−再インストール
をしてみたがダメだった。
何かいい解決法ないかな。

>>894 >>895 >>899
アドバイスありがとうございました。とてもわかりやすかったです。

今回はどうでしょうか？
http://snow.prohosting.com/keriop/upbbs/img/20.png

>>920
まとまってますな． edmax だけど loopback 必要だっけ?うちでは kerio
確認してこないけど．

deny に関してだけど，うちではブラウザに関してだけ deny ルールでつ
なぎたくない port を port list に追加してる．

# deny で any にしちゃうと必要なものとそうじゃ無い物が見分けられな
# いので

っていうのも，たまにカウンターとか，海外のサイトで得体の知れない p
ort 接続要求してくるんで kerio 側で蹴ってます．ブラウザの機能だと
URL しかシャットアウトできないので．カウンターなんかで port 80,808
0 以外使われるとうざくてたまらん．

ちなみに↓
ttp://www.sugoicounter.com/
晒すつもりはないけどここの カウンターport 10000 とか要求してくるん
だよね．

>>920
おー、すごい進歩だ、いいんでないの。
でもICMPのINを全部Denyってのは思い切りましたな。3と11のINくらいは許可したほうが
ブラウジングが快適だと思うんだが。全部Denyでも別に不都合は無いんだけどね。

>>920
Loopackでremote25っておかしくない？

>>921
そうそう、そこのカウンターPort10000要求してくるよね。俺はDenyにするととページの読み込み
終了するのに時間かかるからPermmitにしちゃってる。

>>924
いま見たら雑談ＢＢＳはport 10002 要求してきた（w

kerio 以外でも細かく port 指定とかできんの？
他使ったこと無いので無知ですまんです。

>>924
ん?そんな時間かかるの?
うちでは何事もなかったかのようにそのページ読めるけど．
kerioの設定しだいすかね．

>>921 >>922
ありがとうございます。感動して涙が出そうになりました。

EdMaxのLoopbackは、RADISHを起動させて送受信すると、毎回ポップアップが
出てきました。ポート25以外でのポップアップは出てきませんでした。

>>921
さっそく、マネをして、ブラウザに個別ポートのDENYルール項目を作りました。
>>922
pingとかtracertの使い方を知らないので、もう少し勉強してみます。

>>927
んと，edmax のそれは loopback ぢゃないよ．

radish 調べてみたら 127.0.0.1 の localhostに対してクライアントから
メールを送るとradish自身がsmtp鯖になってくれて送信してくれるソフトでしょ．

なんで loopback というより，プロバイダのsmtp鯖に送信するのと同意だと
思うのでloopback とはちがうかと．ルール名を帰ればいいんぢゃないすか．

うちは vb2002 使ってるんでlocalhostは似たような感じになってます．

>>919
人事とは思えないのでレスします。

Powerｔoys for XPはインストールしてないですか？
この中のSuper-Fast User Switcherが悪さをしている可能性があるので、2002/04/23版に変えてみて。
2002/04/23版のPowertoysからはSuper-Fast User Switcherがはずされているはずなので・・・

これでだめなら僕には解決方法はわかりません。

良スレあげ

http://snow.prohosting.com/keriop/upbbs/img/21.jpg
おまえらアドバイスおながいします

次のスレを立てる奇特な方へお願いなんですが、

「関連リンクは　>>2　を参照」

として、レス2にリンクを張って頂くと見やすいと思うのですが！

>929
わざわざレスありがとうです。
power toysは入れてないっす。
XP自体の経験が浅いので、解決法を探して、もう少しXPを勉強してみます。

>>931
貴様のルール設定はなかなか良いです。でもなぁ〜、もう少しいじれば
もっと良くなります。（疲れるからもう2ch流はもう止め）
まずLoopback。最近のやり取りを読めばわかると思うがLoopbackは
必要なアプリ毎にLoopbackルールを設定した方がよりセキュア。
せっかくKerioを使うならアプリのデータやり取りは全部自分で把握・管理しよう。
次にICMP。なぜ11のINをDenyするの？PINGは使わないようだが、それでも
ICMPの3と11は許可した方が一般的には良い。何故かは
http://www.leo.to/vendor/nsp/study25.htm
を読めばわかるはず。
FTPアプリの設定は良いですな、見本のようなルール設定でござる。

余談というか素朴な疑問。MediaPlayerとRealPlayerはﾜﾗﾀ。何ゆえ全拒否？
使わないならアプリをアンインストールすればよいのに(w

Kerio Personal Firewallについてのスレッド

2002年5月22日、今日現在の最新は2.1.4です。

Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1

Kerio Personal Firewall FAQ intro page
http://www.tpffaq.com/

Yahoo! Groups : keriofirewall
http://groups.yahoo.com/group/keriofirewall/

ルールなんかもTPFと同じように設定で問題ないので、
TPFの過去スレも有効に使えると思います。

[KPFの過去スレ]
Kerio Personal Firewall
http://pc.2ch.net/test/read.cgi/sec/1013262758/

【前スレ】
Kerio Personal Firewall Rule2 不具合解消記念祭
http://pc.2ch.net/test/read.cgi/sec/1016599016/

[TPFの過去スレ]

Tiny Personal Firewall
http://ton.2ch.net/sec/kako/997/997208182.html

Tiny Personal Firewall Part2
http://pc.2ch.net/sec/kako/1006/10064/1006423282.html

Tiny Personal Firewall Part3 (HTML化待ち)
http://pc.2ch.net/sec/kako/1011/10112/1011280883.html

Tiny Personal Firewall Part4
http://pc.2ch.net/test/read.cgi/sec/1015535895/

[ルール作りの参照ページ]
　
Tiny-Kerio Personal Firewall
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
　
TPF 試行錯誤
http://203.174.72.111/sprite2001/tpf/
　
Firewallと森遊びの部屋
http://eazyfox.tripod.co.jp/

Kerio Personal Firewall 設定覚え書き
http://www.geocities.co.jp/HeartLand-Himawari/9902/

[FAQ]
Q：日本語化したいんだけど・・・
A：Kerio Personal Firewall 日本語化パッチ配布所
　 http://page.freett.com/nanasisan242/

Q：Kerio起動時のスプラッシュがうざい
A：KPF Splash Screen Killer
　 http://www.brightnova.com/kpf/

Q：画像はどこにｳﾌﾟしたらいいんだよ？
A：Kerio Personal Firewall UP BBS for 2ch
　 http://snow.prohosting.com/keriop/upbbs/

Q：日本語フォルダで・・・助けて・・・
A：Kerioは国産ソフトではなく、日本語フォルダを指定するとLongFileNameエラーが出ます。
　 インストーラーも日本語フォルダから実行しないほうがいいかも。
　
Q：ログの削除はどうするんだよ！
A：ログ画面を右クリックしてClear Logを押すと消えます。
　
Q：無料スか？
A：個人使用は無料らしいです。
　
Q：NAV2002と一緒につかってんだけどエラーでまくり
A：NAV2002とは相性が悪いらしいです・・・あきらめましょう。（2.1.2で解消？）
　
Q：なんかフレッツ接続ツールを立ち上げるたびに警告が出るんだけど・・・
A：これならできるかな（2.1.2で解消？）？
　 接続ツール最新版
　 東日本　http://www.ntt-east.co.jp/flets/customer/toolup011105.html
　 西日本　http://www.ntt-west.co.jp/flets/adsl/update/
　
Q：リークテスト
A：防ぎよう無さそうっすねぇ。今の所。。
　
Q：Kerioのログ激しく見にくいのですが、何か？
A：TinyLoggerを使え。http://hem.passagen.se/pluppis/dator_egnaprogram.html
　 -説明-
　 こいつは高度なLOG表示Toolですよん。
　 Logの検索、Logの並び替え、text、html形式でのCopy、保存等できるソフト
　
Q：KerioはAdmin以外でも使用できるの？
A：Admin以外で使用できますが、何か？
　
Q：ルールが勝手に消える、並び変わる時があるのですが。。。
A：偶にあるみたいです。。。ルールを変更した後はconfファイルを保存しましょう。
Q：噂のbackstealthみたいが出て来ると、FWじゃどうしょもないんかのぉ。
A：とにかく塞いじゃうZoneは大丈夫みたいですよ。
　 あとTiny3は付属のTrapが引っかけるみたい。
　 でも、これ使われたらFWでは防げないですね。
　 なお、SymanticはVirusとして引っかけるつもりみたいです。

どうよ？

>>934
ICMPの3と11は　→　ICMPの3と11のINは

>>932
正直、見てなかった。
　
1は↓で
　
Kerio Personal Firewallについてのスレッド
　
[前スレ]
Kerio Personal Firewall Rule2 不具合解消記念祭
http://pc.2ch.net/test/read.cgi/sec/1016599016/
　
関連リンクは>>2-5位でおながいします。
　
　
>>935が>>2
>>936が>>3でおながいします。

>>936
http://203.174.72.111/sprite2001/tpf/
はリンク切れ。

以下、リンク追加希望。

http://www.geocities.jp/bruce_teller/kerio/index.htm
多分Kerio、Tinyスレでは一度もリンク貼られていない。このサイトの管理者は
Sygateがイチオシでkerioには厳しい評価だが、解説はわかりやすい。
初めてKerio使う人には、定番のEazyfox氏のサイトよりわかり易いかも。

http://www6.plala.or.jp/mting32/aboutpc/tpf/
初心者にやさしくない、との厳しい評価もスレの中ででてきたが
PC初心者にはやはりこういう解説の方がとっつきやすいと思う。

NBTとUPｎPの件もFAQとなりつつあるのでテンプレにできんかね？
>3あたりで。

>>936
BackstealthをZoneが大丈夫っていうのは少し誤解を招くんでは？
Backstealthというのは「こうすれば今のPFWを突破できるよ」という
技法の話で、たまたまZoneをその評価対象にしなかっただけ。
原理的には、仕込みをすればZoneでも突破できるはず。
今のZoneには自分（Zone）自身のデータ送信をユーザが管理できる
機能は無いので。

Kerio Personal Firewallについてのスレッド
　
[前スレ]
Kerio Personal Firewall Rule2 不具合解消記念祭
http://pc.2ch.net/test/read.cgi/sec/1016599016/
　
関連リンクは>>2-5位でおながいします。

2002年5月22日、今日現在の最新は2.1.4です。

Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1

Kerio Personal Firewall FAQ intro page
http://www.tpffaq.com/

Yahoo! Groups : keriofirewall
http://groups.yahoo.com/group/keriofirewall/

ルールなんかもTPFと同じように設定で問題ないので、
TPFの過去スレも有効に使えると思います。

[KPFの過去スレ]
Kerio Personal Firewall
http://pc.2ch.net/test/read.cgi/sec/1013262758/

【前スレ】
Kerio Personal Firewall Rule2 不具合解消記念祭
http://pc.2ch.net/test/read.cgi/sec/1016599016/

[TPFの過去スレ]

Tiny Personal Firewall
http://ton.2ch.net/sec/kako/997/997208182.html

Tiny Personal Firewall Part2
http://pc.2ch.net/sec/kako/1006/10064/1006423282.html

Tiny Personal Firewall Part3 (HTML化待ち)
http://pc.2ch.net/sec/kako/1011/10112/1011280883.html

Tiny Personal Firewall Part4
http://pc.2ch.net/test/read.cgi/sec/1015535895/

[ルール作りの参照ページ]

Tiny-Kerio Personal Firewall
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
　
Firewallと森遊びの部屋
http://eazyfox.tripod.co.jp/

Kerio Personal Firewall 設定覚え書き
http://www.geocities.co.jp/HeartLand-Himawari/9902/
　
小細工ＰＣいぢり
http://www6.plala.or.jp/mting32/aboutpc/tpf/
　
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/kerio/index.htm

[FAQ]
Q：日本語化したいんだけど・・・
A：Kerio Personal Firewall 日本語化パッチ配布所
　 http://page.freett.com/nanasisan242/

Q：Kerio起動時のスプラッシュがうざい
A：KPF Splash Screen Killer
　 http://www.brightnova.com/kpf/

Q：画像はどこにｳﾌﾟしたらいいんだよ？
A：Kerio Personal Firewall UP BBS for 2ch
　 http://snow.prohosting.com/keriop/upbbs/

Q：日本語フォルダで・・・助けて・・・
A：Kerioは国産ソフトではなく、日本語フォルダを指定するとLongFileNameエラーが出ます。
　 インストーラーも日本語フォルダから実行しないほうがいいかも。
　
Q：ログの削除はどうするんだよ！
A：ログ画面を右クリックしてClear Logを押すと消えます。
　
Q：無料スか？
A：個人使用は無料らしいです。
　
Q：NAV2002と一緒につかってんだけどエラーでまくり
A：NAV2002とは相性が悪いらしいです・・・あきらめましょう。（2.1.2で解消？）
　
Q：なんかフレッツ接続ツールを立ち上げるたびに警告が出るんだけど・・・
A：これならできるかな（2.1.2で解消？）？
　 接続ツール最新版
　 東日本　http://www.ntt-east.co.jp/flets/customer/toolup011105.html
　 西日本　http://www.ntt-west.co.jp/flets/adsl/update/
　
Q：リークテスト
A：防ぎよう無さそうっすねぇ。今の所。。
　
Q：Kerioのログ激しく見にくいのですが、何か？
A：TinyLoggerを使え。http://hem.passagen.se/pluppis/dator_egnaprogram.html
　 -説明-
　 こいつは高度なLOG表示Toolですよん。
　 Logの検索、Logの並び替え、text、html形式でのCopy、保存等できるソフト
　
Q：KerioはAdmin以外でも使用できるの？
A：Admin以外で使用できますが、何か？
　
Q：ルールが勝手に消える、並び変わる時があるのですが。。。
A：偶にあるみたいです。。。ルールを変更した後はconfファイルを保存しましょう。
　
Q：噂のbackstealthみたいが出て来ると、FWじゃどうしょもないんかのぉ。
A：これ使われたらFWでは防げないですね。
　
Q：NBTってなに？必要？
A：LANを組んでなく使わないならNBT自体を削除。以後ルールも削除
　
Q：UPnPってなに？必要？
A：ユニバーサルプラグアンドプレを使わないならアンインストール。以後ルールも削除

>>926
921さん、私の勘違いでした。10000拒否しても特に遅くはなりませんでした。
誤った情報流して失礼しました。

これで(・∀・)ｲｲっすかね？

つーかテンプレ激しくスレの邪魔になるね。ｽﾏｿ

>>941
Backstealthの脆弱性はZoneはTrue Vectorが優秀
だから無いよ。もっともZoneを使っている人は初心者が
多いから、Zone自身がネットに接続しようとするポップアップ
が上がっても、Zoneがアップグレードするんだと思って
多くのユーザーが許可してしまうと思うけれどね。

Kerioも大丈夫なんだけどねぇ。。

>>947
んじゃ
>Q：噂のbackstealthみたいが出て来ると、FWじゃどうしょもないんかのぉ。
>A：これ使われたらFWでは防げないですね。
↑消します？

>>933
お役に立てなくてゴメン。

でもわたしはコレで約3ヶ月間、憂鬱な思いをしてきたのです。
いい解決策があるといいですね。何かわかったらカキコしてください。

>>947
をを、そうでしたか。認識不足でスマン。>947さん＆テンプレ 再降臨さん

>>946
いや、いいんじゃない？スレの伸び方からみてもう誰かがやらないと
まずいし。良い仕事、感謝!!!

>>943
わがまま言っていい？
ポート解説のリンクとして
http://www.leo.to/vendor/nsp/study25.htm
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
http://www.iana.org/assignments/port-numbers
もあったらいいな・・・・・

>>948
Kerioのアップグレードを自動でチェックする機能を
外して、kerio自身PERSFW.EXEがネットに接続しない
ルールを作っておけば確実に止まります。

Backstealthの技術はWin9x系のOSでは他に応用
出来ないし、NT系のOSの人はAdministorator権限で
ネットに接続していない限り大丈夫。

次に狙われるとしたらAVソフトのアップグレードとかかね。

2002年5月22日、今日現在の最新は2.1.4です。

Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1

Kerio Personal Firewall FAQ intro page
http://www.tpffaq.com/

Yahoo! Groups : keriofirewall
http://groups.yahoo.com/group/keriofirewall/

ルールなんかもTPFと同じように設定で問題ないので、
TPFの過去スレも有効に使えると思います。

[KPFの過去スレ]
Kerio Personal Firewall
http://pc.2ch.net/test/read.cgi/sec/1013262758/

【前スレ】
Kerio Personal Firewall Rule2 不具合解消記念祭
http://pc.2ch.net/test/read.cgi/sec/1016599016/
↓は暫定HTML(500kﾊﾞｲﾄ)
http://www.geocities.co.jp/Athlete-Samos/3452/index.htm

[TPFの過去スレ]

Tiny Personal Firewall
http://ton.2ch.net/sec/kako/997/997208182.html

Tiny Personal Firewall Part2
http://pc.2ch.net/sec/kako/1006/10064/1006423282.html

Tiny Personal Firewall Part3 (HTML化待ち)
http://pc.2ch.net/sec/kako/1011/10112/1011280883.html

Tiny Personal Firewall Part4
http://pc.2ch.net/test/read.cgi/sec/1015535895/

[ルール作りの参照ページ]

Tiny-Kerio Personal Firewall
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
　
Firewallと森遊びの部屋
http://eazyfox.tripod.co.jp/

Kerio Personal Firewall 設定覚え書き
http://www.geocities.co.jp/HeartLand-Himawari/9902/
　
小細工ＰＣいぢり
http://www6.plala.or.jp/mting32/aboutpc/tpf/
　
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/kerio/index.htm

[ポート解説のリンク]
http://www.leo.to/vendor/nsp/study25.htm
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
http://www.iana.org/assignments/port-numbers
文字数の関係でHPタイトルは省略させていただきますです。

[FAQ]
Q：日本語化したいんだけど・・・
A：Kerio Personal Firewall 日本語化パッチ配布所
　 http://page.freett.com/nanasisan242/

Q：Kerio起動時のスプラッシュがうざい
A：KPF Splash Screen Killer
　 http://www.brightnova.com/kpf/

Q：画像はどこにｳﾌﾟしたらいいんだよ？
A：Kerio Personal Firewall UP BBS for 2ch
　 http://snow.prohosting.com/keriop/upbbs/

Q：日本語フォルダで・・・助けて・・・
A：Kerioは国産ソフトではなく、日本語フォルダを指定するとLongFileNameエラーが出ます。
　 インストーラーも日本語フォルダから実行しないほうがいいかも。
　
Q：ログの削除はどうするんだよ！
A：ログ画面を右クリックしてClear Logを押すと消えます。
　
Q：無料スか？
A：個人使用は無料らしいです。
　
Q：NAV2002と一緒につかってんだけどエラーでまくり
A：NAV2002とは相性が悪いらしいです・・・あきらめましょう。（2.1.2で解消？）
　
Q：なんかフレッツ接続ツールを立ち上げるたびに警告が出るんだけど・・・
A：これならできるかな（2.1.2で解消？）？
　 接続ツール最新版
　 東日本　http://www.ntt-east.co.jp/flets/customer/toolup011105.html
　 西日本　http://www.ntt-west.co.jp/flets/adsl/update/
　
Q：Kerioのログ激しく見にくいのですが、何か？
A：TinyLoggerを使え。http://hem.passagen.se/pluppis/dator_egnaprogram.html
　 -説明-
　 こいつは高度なLOG表示Toolですよん。
　 Logの検索、Logの並び替え、text、html形式でのCopy、保存等できるソフト
　
Q：KerioはAdmin以外でも使用できるの？
A：Admin以外で使用できますが、何か？
　
Q：ルールが勝手に消える、並び変わる時があるのですが。。。
A：偶にあるみたいです。。。ルールを変更した後はconfファイルを保存しましょう。
　
Q：噂のbackstealthみたいが出て来ると、FWじゃどうしょもないんかのぉ。
A：Kerioのアップグレードを自動でチェックする機能を外して
　 kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります。
　
　 Backstealthの技術はWin9x系のOSでは他に応用出来ないし、
　 NT系のOSの人はAdministorator権限でネットに接続していない限り大丈夫。
　
Q：NBTってなに？必要？
A：LANを組んでなく使わないならNBT自体を削除。以後ルールも削除
　
Q：UPnPってなに？必要？
A：ユニバーサルプラグアンドプレを使わないならアンインストール。以後ルールも削除
----------
(・∀・)ｲｲ?

>Tiny Personal Firewall Part3 (HTML化待ち)
↑を↓に修正
Tiny Personal Firewall Part3

特に問題ないならスレ立てますよん(立てれれば。。。)

Kerio Personal Firewall Rule3
http://pc.2ch.net/test/read.cgi/sec/1022081681/

ttp://pc.2ch.net/test/read.cgi/sec/1022081681/

よーし　父さんひとり書き込みしちゃうぞー

12

3

45

678

1000への道は遠い

966だなぁ

よーし次は967

そして次は968　是

おれはMDIbrowser使いですが何か？

カキコめなくなったー

おや　できた　カキコ規制の挙動いまいちわからんな

規制撤廃とか言ってたが

あははは

ぱぱやぱー

お馬鹿さんなのわたしー♪

辛くされてもいいー

そうだ　ちんこ

やったー　わっしょい

ゴーマンかまさないでください

コーマン臭わないでください

ふえふえは

よっしゃー

10年早いんだよ　と

言いたいだけちゃうんかと

おまえはホントにもっと強いやつと闘いたいのかと問いたい

問い詰めたい

はぁはぁ

サティアン

禿げしく禿げた

人類は

ひでぶ

1000ゲット?

あべし

うわーん

南無

何故か下がらん

ｶﾞｸｰﾘ

1000付近になると下がらないのだらうか？

逝ってよし

マンコ大好き

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。