Kerio Personal Firewall Rule3

Kerio Personal Firewallについてのスレッド
　
[前スレ]
Kerio Personal Firewall Rule2 不具合解消記念祭
http://pc.2ch.net/test/read.cgi/sec/1016599016/
　
関連リンクは>>2-5位でおながいします。

2002年5月23日、今日現在の最新バージョンは2.1.4です。

Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1

Kerio Personal Firewall FAQ intro page
http://www.tpffaq.com/

Yahoo! Groups : keriofirewall
http://groups.yahoo.com/group/keriofirewall/

ルールなんかもTPFと同じように設定で問題ないので、
TPFの過去スレも有効に使えると思います。

[KPFの過去スレ]
Kerio Personal Firewall
http://pc.2ch.net/test/read.cgi/sec/1013262758/

【前スレ】
Kerio Personal Firewall Rule2 不具合解消記念祭
http://pc.2ch.net/test/read.cgi/sec/1016599016/
↓は暫定HTML(約500�`ﾊﾞｲﾄ)
http://www.geocities.co.jp/Athlete-Samos/3452/index.htm

[TPFの過去スレ]

Tiny Personal Firewall
http://ton.2ch.net/sec/kako/997/997208182.html

Tiny Personal Firewall Part2
http://pc.2ch.net/sec/kako/1006/10064/1006423282.html

Tiny Personal Firewall Part3
http://pc.2ch.net/sec/kako/1011/10112/1011280883.html

Tiny Personal Firewall Part4
http://pc.2ch.net/test/read.cgi/sec/1015535895/

[ルール作りの参照ページ]

Tiny-Kerio Personal Firewall
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
　
Firewallと森遊びの部屋
http://eazyfox.tripod.co.jp/

Kerio Personal Firewall 設定覚え書き
http://www.geocities.co.jp/HeartLand-Himawari/9902/
　
小細工ＰＣいぢり
http://www6.plala.or.jp/mting32/aboutpc/tpf/
　
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/kerio/index.htm

[ポート解説のリンク]
http://www.leo.to/vendor/nsp/study25.htm
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
http://www.iana.org/assignments/port-numbers
文字数の関係でHPタイトルは省略させていただきますです

[FAQ]
Q：日本語化したいんだけど・・・
A：Kerio Personal Firewall 日本語化パッチ配布所
　 http://page.freett.com/nanasisan242/

Q：Kerio起動時のスプラッシュがうざい
A：KPF Splash Screen Killer
　 http://www.brightnova.com/kpf/

Q：画像はどこにｳﾌﾟしたらいいんだよ？
A：Kerio Personal Firewall UP BBS for 2ch
　 http://snow.prohosting.com/keriop/upbbs/

Q：日本語フォルダで・・・助けて・・・
A：Kerioは国産ソフトではなく、日本語フォルダを指定するとLongFileNameエラーが出ます。
　 インストーラーも日本語フォルダから実行しないほうがいいかも。
　
Q：ログの削除はどうするんだよ！
A：ログ画面を右クリックしてClear Logを押すと消えます。
　
Q：無料スか？
A：個人使用は無料らしいです。
　
Q：NAV2002と一緒につかってんだけどエラーでまくり
A：NAV2002とは相性が悪いらしいです・・・あきらめましょう。（2.1.2で解消？）
　
Q：なんかフレッツ接続ツールを立ち上げるたびに警告が出るんだけど・・・
A：これならできるかな（2.1.2で解消？）？
　 接続ツール最新版
　 東日本　http://www.ntt-east.co.jp/flets/customer/toolup011105.html
　 西日本　http://www.ntt-west.co.jp/flets/adsl/update/
　
Q：Kerioのログ激しく見にくいのですが、何か？
A：TinyLoggerを使え。
　 http://hem.passagen.se/pluppis/dator_egnaprogram.html
　 -説明-
　 こいつは高度なLOG表示Toolですよん。
　 Logの検索、Logの並び替え、text、html形式でのCopy、保存等できるソフト
　
Q：KerioはAdmin以外でも使用できるの？
A：Admin以外で使用できますが、何か？
　
Q：ルールが勝手に消える、並び変わる時があるのですが。。。
A：偶にあるみたいです。。。ルールを変更した後はconfファイルを保存しましょう。
　
Q：噂のbackstealthみたいが出て来ると、FWじゃどうしょもないんかのぉ。
A：Kerioのアップグレードを自動でチェックする機能を外して
　 kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります。
　
　 Backstealthの技術はWin9x系のOSでは他に応用出来ないし、
　 NT系のOSの人はAdministorator権限でネットに接続していない限り大丈夫。
　
Q：NBTってなに？必要？
A：LANを組んでなく使わないならNBT自体を削除。以後ルールも削除
　
Q：UPnPってなに？必要？
A：ユニバーサルプラグアンドプレを使わないならアンインストール。以後ルールも削除

　　　 ∧＿∧
　 ＿（　‘∀‘）＿＜ダスチンマン参上
⊂） (ﾆ　｡ 　｡ ) （⊃
　 l　　｝､　　,｛　T´
　ﾉ＿/. ｀つ'　l＿ゝ
　　 （＿_）（＿_）

>>1
おつ！！

乙です

ﾓﾂｶﾚｰ

>>1
乙カレーっす。

Kerioスレってイイ人ばかりだね。

>10
んだ。なんかしらないがそうだな。

とりあえず肛門消毒だ

>>10,11
>>5（ﾜﾗ

フレッツ接続ツールとkerioで不具合ないよん。ヽ( ´∀`)ノ

2.1.4で日本語フォルダの件は解決したんじゃなかったっけ？

http://snow.prohosting.com/keriop/upbbs/img/23.png

やたらとルールが増えてきたので
誰かムダなものがないかチェックしてくれませんか。

2000使ってますが、ログイン前にKERIO画面でますよね？
するとその画面が消えるまでPASS入力できないんですが、皆さんどうしてます？

俺もまだ初心者の域を脱してはいないけど…
2chポートチェックの８０はその上にある禁止ルールで
弾かれるんでは？
むしろその「遮断ポート」っていう禁止ルール自体がいらない気が。
開かれていないポートへの Incoming は　Kerio が勝手に弾いてくれるのでは無かったかな？ログも取れたと思う。
ちょっと自信ないんで、訂正あればどなたかおながいします。
つうか俺のルールはあなたよりももっと多いです。
あまりにも恥なルールでまだ晒せないｗ

>>16
ポップアップとか気にしないなら、許可するルールだけ書いて
後はDeny Allではじく
これだと見た目はかなりすっきりする

ま、この辺の手法は好みがあるし、自分の好みのやり方で良いのでは？

>18 >19
レスありがとうございます
やはりムダが結構あったみたいですね
レスを参考にもう少しいじってみることにします

>>17
自動的に起動させないで、スタートアップから起動しれ
なにもかわらん

>>17
>>4 じゃ駄目なのか？
因みに、漏れは電源投入してからしばらくは別の作業してるから、
スプラッシュ消えて HDD の動作もなくなった頃にログインするから関係無い。

問題点などがあればよろしく。
http://snow.prohosting.com/keriop/upbbs/img/24.jpg

>23
男子禁制ですか？

はい。

>>23
えらい！よく思い切った！

>>23
IncomingのPermmitルールがないと向こうから声をかけてもらえません。

>>23　漢というよりヒッキーだね。

>>26
お褒めいただき嬉しく思います。

>>27
忘れてた..

>>28
修行不足でした。
また出直してきます！

ThinkPadX23でKerio2.14を使用したところスタンバイに落ちず、
おまけにフリーズします。Tiny 2.0.15では問題なくできるんですが…
Kerioの方がマークがカコイイのでどなたかご教授願います。

>>30
kerio-pf-212-win.exe
ok

>>30
当方、問題なくサスペンド・休止状態に移行出来てますが・・・。
何が違うのでしょうね？XP・P3B-Fですけど。
復帰は稀に失敗。でも、kerioが原因ではなさそう。

IGMPの最初からはいってるdenyルールのprotocolがotherの2と
なっているやつはいったいなんですか？

IPプロトコル番号２＝IGMP（Internet Group Management Protocol）

>>31
kerioのサイトには2.12はなかったです…手持ちに2.13はあったんですが、
これもダメでした。
>>32
そうですか…不安定と言われてるRadeonのドライバを変えてみましたが
効果なしでした。ちなみに細かい症状として、
HDは動いたままLCDだけはoffになります。そこでFnを押しても復帰せず、
モニター切り替えでLCDをつけると、スタンバイに移行中の画面で固まってます。
なのであんまりやるとHDが壊れそうなので、とりあえず次に期待しつつ
しばらくTinyでも使っときます。

>>35
ttp://files.siprosol.fi/archive/softwares/WinRoute/Personal/kerio-pf-212-win.exe

>>36
kerio212をためした結果．．．なんと問題なくスタンバイへの移行に成功しました!!!(^-^)
休止状態に移行するとき少しもたつきますが、問題ないレベルです。
みなさんありがとうございました！

>37
無事で何より。

いい加減、スタンバイ時の不具合をフィックスしてくれないかな……

ご指導お願いします。
http://snow.prohosting.com/keriop/upbbs/img/25.gif

>>40
字が小さい

>>40
一番上の何?

>>40
まだかなりまとめられると思うけど
つーか過去ログ読んだ？
すぐ上にも似たようなのあるけど

log観たら1433だらけ。よく分からないけど、これかな？
ttp://www.jaipa.org/security/old_topics/2001_11.html

始めて書き込みします。ここを参考にしてルールを作ってみたのですが。
アドバイスお願い致します。

http://snow.prohosting.com/keriop/upbbs/img/26.gif

始めて書き込みします。ここを参考にしてルールを作ってみたのですが。
アドバイスお願い致します。

http://snow.prohosting.com/keriop/upbbs/img/26.gif

Internet Explorerのルール作って
今まで問題なく動いていたのですが
突然、ネットに接続できなくなったので、
Kerioの排他的なルールを無効にして
ネットに接続してみたら、Internet Explorerではなく
Windows Explorerがネットに接続するようになってました。

この問題が起きる直前、Divxインストール時に
ドッサリ入ってきたスパイウェアを削除したのですが
これに関係あるのでしょうか？

すいません。ダブってしまいました。
よろしくお願いします。

>>46
LoopbackはアプリはAnyよりもアプリ毎に作った方が良い。多分ブラウザくらい。
ICMPは詳細が判らないが全拒否？それでも問題では無いが、3と11の
INくらいは許可した方が良いとおもう。理由は定番サイトの
http://eazyfox.tripod.co.jp/Firewall/Tiny/TinyPFW1.htm
の後半、及び
http://www.leo.to/vendor/nsp/study25.htm

WinMXはDOMか・・・・・・・確かにその方が法的にも安全だけど
嫌われないと良いけどね・・・・・

>>40
ICMPのOUTはPING打たないのであれば一般的には全拒否の方が良いと
思うが。なんか理由があるのなら今のままでも良いけど。

ダウンローダー（FlashgetとIrvine）のOUTのルールのリモートポートに
20が有るが、これはINの時に使うポートと思ったがが使ってる？

もうFAQだげどNBTはDenyルール作るくらいならNBTの設定削除。
Denyルールはダブりまくり。ログ取るために敢えて分けているなら
ともかくそうでないなら43氏の言うとおりまとめられるし、そもそも
無くても良い。手法の好みの問題だけど。

メーラーのルールが複数有るのはアカウントいっぱい持ってるから？
CustomAddress使えばこれまたまとまるはず。

最初は全てのルールに対してログをとって色々内容を見ていたのですが、
ICMPの3と11って全然ログに表示されなかったので
ルールから削除してしまったのですがやっぱりあったほうが良いですか？

あとLoopbackですが、アプリ単位で設定しなければならない理由として
どんな事が想定できるのでしょうか？
過去ログ等も見たのですがアプリ単位でルールを作らなければならない
とは書いてありますが、どうして作らなければならないのかが、読解力が
乏しいのか理由が今一はっきりと分かりませんでした。分かりやすい
ホームページ等あったら教えていただけると助かります。(^_^;

>>51
ICMPの3と11は「サーバに接続できない、または極端に遅いといったときのエラー情報である。
これが返ってこなくてもしばらくすればブラウザがタイムアウトのエラーを表示する。」
（以上eazyfox氏のサイトより）と言う事です。こういう事が無ければログには
残らないですね。上記のような時に「接続できませんでした」って画面が
出てくるのが少し早くなるかどうかという程度なのでお好みでどうぞ。

Loopbackに関してはlocalproxyをターゲットとしたトロイなどがあるかもしれませんので
LoopBackをすべて許可というのも危険かなと。Tinyの時にデフォルトで
あったのにKerioでデフォルトから無くなったのもこういう理由ではないか
と推測してます。ただ46さんの場合はlocalproxyにProxomitronを使用し
Loopbackのルールでポートをリモート・ローカル共に絞っているので
確かに現状のままでもリスクは無いかもしれません。
この件に関する解説サイトは私も知りません、ごめんなさい。
下記のサイトのNo19（下の方）で「KerioにはLoopbackルールが無いので
必要なら追加」と言っているくらいです、知ってるのは。
http://www.tpffaq.com/cgi-bin/faqmanager.cgi?file=genrules&toc=faq

>>44
たぶんコレ。
http://www.microsoft.com/japan/technet/security/virus/sqlspida.asp
http://www.symantec.com/region/jp/sarcj/data/d/digispid.b.worm.html

ここは、どう？
初心者用
http://www36.tok2.com/home/helix/

Kerio Personal Firewall 設定覚え書き
http://www.geocities.co.jp/HeartLand-Himawari/9902/

では、DNS は UDP を使う、って書いてあるけど、
UDP のパケットサイズに収まらない場合は TCP を使うから、
TCP and UDP のほうがいいよ。

>>54
結構いいんじゃない？まるでこのスレを読んでるみたいだ。
でも重いなぁ、一瞬フリーズしたかと思った（w

>>53　どうも。と言っている間にも1433に6回、叩かれました。

番号、書き忘れ。
zoneの頃、数時間で300越えが懐かしいな。

>>55
DNSの記述を直しました。

>>59
お疲れ様です

ブラウザーで10000とか要求してくる所とかの設定はどうしてます？
拒否ると表示できないんだけど、個別に通すのもあれだし・・
ちなみに半角で有名になった？ところです
tp://www.strippedgirls.com/peek/

今、Kerio落とせないよ。他から落とせる所知りませんか？
http://www.kerio.com/parser/mainpage.php?id=209&lg=1
http://www.kerio.com/dwn/kpf2-win.exe
↑からDLできません。

ｳﾜｧｰﾝ、ｳﾜｧｰﾝ、ｳﾜｧｰﾝｰ

TinyLoggerで6699の回数を数えたら425回。3時間30分の出来事でMXはやってない。
記録更新されますた。MX（多分）によって。（´Д｀;）

acces violation っていわれてtinyLOGGER起動できません！
最新版です。

>>61
個別でしか通せないくらいしっかりふさいでるなら，
ブラウザのルールを増やして個別で通すべき．
拒否のルールの上に 許可 ルール作ったら．

first match　ルールの良いとこは上から順番にチェックするってとこなんで
これをkerio の利点とみて最大限に利用した方が吉．

>>62
週末から落とせなかったけど
今もまだ落とせない・・

今見に行ったら代わりのダウンロード先ができてて落とせるようになったよ

TinyLogger v0.10.1でエラーが出てできません。
win2K
http://snow.prohosting.com/keriop/upbbs/img/27.jpg

>>68
まぁネギでも食って落ち着けよ

そろそろ、バージョンアップして欲しいと言ってみる。

>>70
つまり、おひょいさんとは何ぞやって事だね？

>67
情報ありがとうございます。早速DLしました。
これから頑張ってﾙｰﾙつくるぞぉー

日本語パスの通ったアプリをルール付けして、通信すると初回に
「Kerio Personal Firewall Driver: KernelOpenFile: Unable to open file 〜」
というエラーが出ます。しかし通信は正常に出来ます。
そこでKerioを終了させて通信してみると、やはり上記のエラーが出ます。
PERSFW.exeが起動していないにも関わらずエラーが出るのは
別のプロセスが監視しているのでしょうか？

>>73
ヘルプ読め

>>73
ネギも栽培しろ

>>73
そして祈りを捧げろ

>>74
Introductionに書いてありましたね。すいません。

ところでlow-lever driverはアンインストールでしか切り離せないのでしょうか？

>>77
まったくだ

>>69
いやぁ、Time/DateでAllってやれば何とか動くんですが、それ以外は効かないんですよ。
並び替えも、Todaysもなんにも。
Kerioで見てるのと同じ状態なんです

>>79
いやーまったくだ

蹴り男終わってる？

81
まだまだ〜

W杯明日開幕だ、頑張れ蹴り汚

最近　ゾネやケリオのスレが元気無いけど
どうしたの？

ゾネは知らんが
蹴り尾設定終わって安定してるから書く事特にない
Outpostは最近、初心者にお勧めにしてる雑誌何誌か見たから
初めて入れた人多いんじゃないかな。
（ちょっと前まではゾネを初心者にお勧めにしてる本が多かったが）

フォルダ名「タキビ」でタキビってソフトを使ってる人いますか？
MD5署名一覧のフォルダ名がタキコになってしまい、まともに動かないんです。
　…「ビ」orフォルダ名文字列最後の「ビ」が「コ」になる！？

可能性
�@日本語化プログラムにバグがある。
�AKerioにバグがある。
�B多喜子(;´Д｀)ﾊｧﾊｧ

Kerio2.1.4日本語化 Win2kSP2

可能性
�C＞８５の頭にバグがある
�Dフォルダ名に問題がある

>>85
「ビ」を使わない

http://www.forest.impress.co.jp/library/takibi.html
“コッソリ タキビ”・・（´Д｀;）ﾊｧﾊｧ

日本語化パッチのページが�d�j

>>85
スーパーハッカーにハッキングされてます。
ご愁傷様。（−人−）

>>86
�Cに同意。

>>85は狼にでも食われて逝ってしまえ。

貴重な意見をありが�d(･_･｡)

結局、90の腋臭に耐えられなかったので
�Eタキビをアンインストール

にしました。ｽｯｷﾘ

>>92
�Dでいいんじゃないの（takibi)

Tinyからの以降の際にやること、注意する事とかをまとめたレスはあるかい?
LoopBackとか若干変わってたと思ったんだが

Loopbackは、アプリごとの設定を推奨してるらしい。

英語か読めるなら本家FAQに書いてあるよん。
俺は・・・読めん！

>>94
わかる範囲で。

1)ルール設定はKerioをインストールする際にTinyから引き継がれるから
　そのままインストールすれば良い。但し過去ログではうまくいかなかった
　（Tinyのルールが消えた）という報告も僅かにあったので、不安な場合は
　Tinyのルールをbackupしておけば良い。ルール設定のbackupは
　「persfw.conf」を保存しておけば良い。（TinyとKerioで共通使用可）

2)ルールをTinyから引き継がない場合はデフォルトのルール設定から
　自分でルールを作る事になるが、Tinyの時とデフォルトルールが違う。
　大きな違いはまずLoopbackが無くなっている。これは95氏が言うように
　「Loopbackはアプリ毎にルール追加した方が良い」と言う事らしい。
　詳しくは本家FAQ参照。またICMPのルールも複数設定が有るが
　気になるのが外からのPINGを受け入れる設定が有る点。特に必要
　が無いのであればICMPの8のINの許可ルールは無い方が良いと思う。
　その他も合わせデフォルトのルールは最大公約数的なもので、必ずしも
　セキュアとは限らないので自分で吟味するのが良い。

>>95-97
OK!ありがとう

でも大雑把なループバックのルール（any appli）を作ったとして、
どういうところがマズイのだろうか？

攻撃に使えるような穴ができるとでも？

トラブルがあった時に、原因を特定する一助になるんでは？

Kerioをタスクトレイから右クリックで終了すると、
終了したのにもかかわらずプロセスにPersfw.exeが残るんだけどこれって仕様なの？

>>101
ちゃんと消えるけど？

いやあ。たまに残るんだ。
そんでそのまんま放置するとOS(XPPro)が固まる。
Ctrl+Alt+Del押してタスクマネージャーからPERSFW.EXEを強制終了させるとOSは何も無かったかのように動きだすんだ。
つーか最近、XPの調子悪い。。。買ったばっかりなのに。
なぜかムーン（ランチャー）も関連付けが利用出来ませんってダイアログが出てきて使えないし、
フォルダの詳細表示が勝手に切り替わる事があるし、スタートメニューの「よく使うファイル」
なんかは右クリックから消そうとしてもうんともすんとも言わない。。。
どうなってんだマジで。
いろんなスレで聞いてみたけどまだ分からない。。。

漏れ98SEだけど、右クリ終了で毎回同じ症状(プロセスにPersfw.exeが残る)

同じくCtrl+Alt+Delで消すけど。
最近は面倒なのでKerio終了させないでシャットダウン。

OS入れなおす(1ヵ月半くらい)前は同じ環境で
同じバージョンのKerio使ってても終了できたので、
何が原因かわからんです。
その他支障はないので、今はあきらめて、次回OS入れなおしまで放置。

blockしたrogにownerがtcpip　kernel　driverってあるのですが、
なんでしょね。
osのkernel以外にあったのですね。
out　icmpなので気になる今日このごろ。
既出ならスマソ

どうせDesitination Unreachableだろ

Destination Unreachable

>>106、108
Destination Unreachable は漏れのプロバらしき。
ヒツコイのは、Router　Solicitation　なのですが、
プロバとは関係なさそうなので変なのです。
IPを検索すると米国の会社なんすよね。

Kerioまったく更新されないね。
XPでスタンバイとか休止を使うとフリーズするので、
毎回ＰＣの電源切って使ってるんだけど、
結構不便だ。
他のFirewallに移行しようかななんて、思い始めた今日この頃。
でも、Kerioなみの軽さのFirewallってないんだよね。

Tinyに戻るというのはどうだい

>110
もう更新もないTinyに戻ってどうすると小一時間問い詰めたい。

俺のXPproはスタンバイも休止も固まんないんだよねぇ。
そういえばViaの133A入ってるマザー使ってたころは固まってたかも。
SiS645に乗り換えてからは快適。

>112
なにー、XPユーザーはみんなフリーズすると思ってた。

>>111
更新されないのはお前の頭だけで十分だ。

>>113
ドライバのからみなのかもと思ってまふ。
でもそこんとこを追求するスキルは無い漏れを許して。

>>111
Kerio同等に軽く移行も容易で基本機能は揃っている
十分選択肢に入るかと

フリーズする奴はバージョンダウン。


つか過去ログ読め、同一人物かしらんがうざい。

ＸＰでユーザーをログオフして別のユーザーで入り直すと、
kerioタスクトレイから消えるのは既出？
しかも動いてないし

>>118
それってkerio自身サービスで起動してる?
うちはxpぢゃないんでわからんが．

XP関連の不具合修正とカスタムグループ増やしてバージョンアプしてホスィ

>117
過去ログ厨？

過去ログ嫁！って言われても読むのめんどくさいと思ってるﾔｼ、漏れがいいこと教えるからYO!
とりあえず>1->4のリンクを全部開いてみて。いいからさ。
そんでCｔｒｌとFキーを押して、出てきた窓にそれらしきキーワードを入れて検索ってボタンを押してみよう。
な、だいぶ楽できるだろ。あほかっつーの。

覚えたてのことは人に教えたくなるもんだ。
わかるよ。その気持ち。

>>122
了解。
愛を持とうぜ愛を。

メール欄で会話してるやつ、寒〜〜〜〜

>>124
放っておけない君もな。

>>125

いやいや、可愛いやつじゃないか>>124は。

>>119
kerioの「起動時に自動的にスタート」にしてる。
ほかのXPのkerioerはどう？

これってとりあえず設定「高」にしといて警告があった時だけるーる作るってのは
だめですか？

>>128
Deny Unknown

>>128
設定「高」だと、警告が出ない罠。

毎秒3アタックくらい来てます。
port8って何だろ？

Rule 'Packet to unopened port received': Blocked: In UDP, YahooBB228242069.bbtec.net [43.228.242.69:8]->localhost:8, Owner: no owner

なし

http://www.iana.org/assignments/port-numbers
これの0/TCPまでの行頭に#をつけて
file://c:\winnt\system32\drivers\etc\Services
に上書きすれ。

>>128
設定高だと高血圧

じゃあ設定中でやっていけば無問題？

インターネットの共有ができない…。

Kerio Personal Firewall 2.14を使っています。
LANカード2枚ざしで

インターネット−サーバ（LANカード2枚ざし）−メインその他

って感じで使ってます。サーバにWindows2kとKerioを入れて、
Windowsのインターネット接続共有機能でインターネット接続
を共有しています。

いろんなサイトを参考にして、とりあえず、ルールを作りました。
インターネットの共有についても、動作を確認できました。

しかし、最後に「遮断」として全部を遮断するルールを作ると…、作成前
にどれだけインターネットの接続を共有できていても、なぜか共有ができ
なくなってしまいます。
ログを見ると、「遮断」ルールによって、
Rule 遮断 Blocked In TCP クライアントのメイン機のアドレス:1280]->localhost:4296,Owner: no owner
と遮断されてます…。

これは…一体…どういうことなのでしょう…？

初歩的な質問だとは思いますが…、どなたか分かる方…教えていただけませんでしょうか…。

>>135
全部遮断のルールは一番下にしてあるだろ？

>>134
ｿｳﾃﾞｽﾈｰ

>>136
んなわけねーよｗ

>>138
え？普通一番下じゃない？

>>134
ここを見てみ
http://www36.tok2.com/home/helix/

ステータス画面でなにもしてないのにデータの転送があるのはなぜですか？

それは

それは？

(　ﾟДﾟ)ｺﾞｸﾘ・・・

>>141
kerioのloopbackのこと?

(　ﾟДﾟ)ﾄﾞｷﾄﾞｷ・・・

何もしてないってのは人間がであって、内部では定期・不定期に
いろいろやってるんだよ

(　ﾟДﾟ)ﾄﾞｷ

もちろん一番下にしてあるんだが…。

ルール並び替えの罠

>135
スクリーンショットをうぷして皆に診断してもらうのが一番確実だと思う
ただし怒号や悲鳴がオマケとしてついてきます･･･

アプリのルールなどは並び替えられたまま配置しておいた方がいいのかい？

>>152
Denyルールが上に並び替えられてたらまずいんでない

　　

アイ・ディフェンス・ジャパンからの情報によると、
中国と韓国の学生ハッカーたちが日本のウェブサイトと
ネットワークを対象にした攻撃を2002年7月以降活発化させる
計画であるとのこと。これを発表したのはブラジルのハッカー
Demonadios.br のメンバー。彼は、
小泉首相の靖国参拝に抗議して2001年8月20日に行われた
日本のウェブサイトに対するクラック攻撃に関与しているという。

http://headlines.yahoo.co.jp/hl?a=20020607-00000018-vgb-sci

death!

みんなはスクリーンショット編集ツールは何使っているの？

誤爆？

>157
『WinShot』で撮ってJpeg保存
WinShotは範囲指定して撮れるので便利〜
ttp://www.vector.co.jp/soft/win95/art/se075666.html

>159　サンクス
近々うｐしようと思うんで、よろしくおながいします。

ルールが無くてもlocalhostにpingできるのは何でだろう？
まあ、大した事じゃあないんだけれど。

　　　

ほしゅほしゅ

最新のWindows UPDATEの自動チェック機能って
kerioに引っかからずに、無条件に通過しちゃうよね？

そりゃ引っかからないんじゃなくて、許可してるんだよ。

またルールが一部消えてたので
保存しておいたconfファイルをloadしたら…
ルール全部消えちゃったよ！！！
どーなってんの？ヽ(。_゜)ノ

>>165
どれにマッチしてるんだろ？
systemとかsvchostとかのプロセスかな

>>166
俺は同じルールを複数のファイルに保存するようにしてる。
保存した後はタイムスタンプとファイルサイズの確認。

変に許可を求めてくるなあ、と思ったら一部ルールが消えてたり、
あるいはルールが全く無くなってたりする。
次のバージョンアップでも改善されないようならば他に乗り換えます。

ルールｳﾌﾟしてみますた
http://www.gazzetta.it/Gazzetta%20dello%20Sport/Foto%20Hermes/2002/06-Giugno/14/fotoh.jpg?eomid=3.0.676707608
ひとつよろしこ〜

>>168 ありがとうございます。
さすがに全部消えるのはツライ…；
次のバージョンに思いっきり期待！

ちなみに環境は Windows XP Pro.
KPF 2.1.4 / Ask Me first で使用
(日本語パッチなし、スプラッシュ抑制パッチ導入）
パッチが原因かもしれないと思って、
今度はパッチなしで検証中。

俺、日本語パッチで使ってるけど、消えたことないよ。
ｗ２ｋ
参考になるかわからんけど

Windows Messengerのルールってどうなるの？
今まで、ルーターモデムがUPnP対応してなかったので、
テキストチャットしか使ってなかったのですが、
これでビデオチャットや、ファイル送信もできるはず。

俺も消えたことはないな
W2K

>>171
あ、ごめん
日本語パッチ無しだ
無しが抜けてた

おれもなし
win2k
パッチなし

Win95+Tinyで無し（ｗ

うｐしたぜよ、よろしくおながいします。

http://snow.prohosting.com/keriop/upbbs/img/28.jpg

deny の細かいルールって、 log の細分化のために作ってるの？

　　　 　∧＿∧　
ﾋﾟｭ.ｰ　(　・∀・） ＜DNSにモザイク忘れてる・・欝打詩嚢
　　＝〔~∪￣￣〕　
　　＝ ◎――◎

>178　
そうですけど、特に効果はなし・・ﾊｧ

とりあえず、windows explorer の loopback deny はいらん。消しとけ。
ログも必要ないだろ、そんなの。

Trojanとかport scanとか、明らかにワームなのは、 Log みるたびにんなのばっかだと
精神衛生上良くないし、 disk の無駄だからログ残さないようにしてたよ。（＝All deny）
ほんとにうざったいからね。ルータいれたら Log に全く残らなくなったから
FW 消したんだけどね（ｗ　いや、細かくて悪いことは無いと思います。
漏れが単にズボラなだけと言う罠ｗ

explorer denyの二つは
起動時に自動実行されてしまうのですよー

msconfigのスタートアップをいろいろ消しても
自動実行されるので、ダイアルアップネットワークの認証が
出てかなりうざいんですけど、解決方法知っている方がいたら教えて
くれませんか？

ちなみにOSはWindows Meです。

>>182　Trojanは出た事ないっす。よく来るのはTCP INで1024-4999
の間で単発打ち？が多いです。　

>>183
explorerのUDPのOUTはUPｎPを削除すれば出なくなると思うが。

>185　みつけるのに苦労しました、、治りました。ありがとう！
これで不安要素はかなり取り除けたかな〜（喜

　　　 　∧＿∧　
ﾋﾟｭ.ｰ　(　・∀・） ＜もう落ちます、レスありがとうー！＜ALL
　　＝〔~∪￣￣〕　
　　＝ ◎――◎

>>186
> >185　みつけるのに苦労しました、、治りました。ありがとう！

お前はスレのみんなに情報をフィードバックする気が無いのかと小一時間ほど（以下略

特定のページでブルースクリーンが必ず起きる状態になりました。
kerio＋outpost（停止中）が原因。outpost削除で復帰のwin98seより。

　　　 　∧＿∧　
ﾋﾟｭ.ｰ　(　・∀・） ＜おちたらおめーらなんて完ケーねIYO
　　＝〔~∪￣￣〕　
　　＝ ◎――◎

>>189
セミコロンが足らん

　　　 　∧＿∧　
ﾋﾟｭ.ｰ　(　・∀・） ＜正直はずかすぃ
　　＝〔~∪￣￣〕　
　　＝ ◎――◎
/l50

＞お前はスレのみんなに情報をフィードバックする気が無いのかと小一時間ほど（以下略

あるわけねーだろ馬鹿珍

＞お前はスレのみんなに情報をフィードバックする気が無いのかと小一時間ほど（以下略

あるわけねーだろ土手珍

>>183
アプリごとのルールを最近のルータは作成できるの？

スマソ。

>>182に対してだった。

>>194-195
無理だろ。バカにしてるんなら横レスすまそ。
トロイにかかるような初心者でもなければ、（App filteringは）無くてもそこまで
心配じゃないって人もいるだろう。リークテストにはことごとく弱いと思うけど

ルータいれてFW使うメリットってほとんどApp filteringだけだし。

ネゴシエーション代行の目的だけでルータを使う場合もあるけどな。
特にPPPoEで常時接続する場合。

んだね。

うーん、なんか最近色々な雑誌で、ルータとFWの機能を混同してるような気がする。

application filteringがルータには無いのに。

あ、でもトレンドマイクロのハードFW（？）はルータ兼FW兼AVなんだっけ？

　　　 　∧＿∧　
ﾋﾟｭ.ｰ　(　・∀・） ＜>>187　スマソ。つい嬉しかったもので、、
　　＝〔~∪￣￣〕　
　　＝ ◎――◎

UPnPは通信の詳細オプションで削除できますた、起動時にもダイアログも
無くなりました。
>>177のルールでKERIO本体のDNSは必要ないですよね？
これを許可してると>>4のバックステルスの問題に引っかかるような
気がするのですが・・それとOTHER DNSのログに残ってウザイっす。

>>199 チミこそFWとPFWの区別ついてる?

PFWとFWの違いって？

MFとFWの違いって？

まあ例えば、企業で、ウチで導入するFWは〜って場合
このFWが指すのは99.9%ハードのFWであるって事
パーソナルユースでの場合PFWしか使わないだろうが、世間一般でいうFW
はハードのことを指すのが殆どだから、（ソフト or パーソナル）FW　と注釈を付けるのはあれど
（ハード）FW　ってのはちょっとアレだな。

って事を言いたいんかな？>>201

>>204
それも有るけど、PFWの機能であるアプリケーションフィルタリングをFWの機能のようにいうのはちょっとな。

でも「トレンドマイクロのFW」と言えば、一般ユーザー的にはPFW機能を指すと思われ。

>>199の文脈だったらpersonalじゃないFWだろう。

安定しすぎで話題が無い！？
せめてバージョンアップでもしてくれれば.......

>>208
それだけ、安定してるんだから（・∀・）ｲｲ!!事じゃん
簡単に過去ログ倉庫逝きになる板じゃなし

http://www.ddanzi.com/ddanziilbo/74/74_img/74sp_0103-1.gif
　　　　　　　↑この人が出したですか？↓
http://cgi26.plala.or.jp/deep/download/img20020620140534.jpg

Windows2000SP2でWindowBlinds3を使ってると、Kerioの警告が出た時に固まる
のですが。おまえ等、解決法知りませんか？いまだにCeleron466だからでしょう
か？メモリは256MBです。KerioのみWindowBlinds適用外にしてもダメみたいです。

>>211
windowblindsのせいなのかと問い詰めたい
その前にwindowblindsを捨てたほうがいろいろなところで基地だと思うのですが…

Irvineでファイル落とし始めると激しくリソス不足

貼り付け厨で失礼　こんなん来ました
Blocked Incoming 20/Jun/2002 21:29:22
TCP NULL packet attack (all flags are NULL) TCP　80 localhost 1081　 no owner
TINY時代もこんなの見たことないんだけど　なんすかｺﾚは？

>>214
all flags are NULL
~~~~~~~~~~~~~~~~~~~

すいません、どしろうとなもんでNULLがなんなのかもよくわからんので
全部NULLだとどういう意味なのかもわからんです。逝きますわ。

[NULL]
アラビア数字　英語　ドイツ語
　　　0　　　　　 zero　　　null

[flags]
RSD RSD URG ACK PSH RST SYN FIN
1bit　1bit　1bit　1bit　1bit　1bit　1bit　1bit

2進数　　　　　16進数　　　　　ステータス
00 01 00 10　(0x12)　　　　　 ACK+SYN
00 00 00 11　(0x03)　　　　　 SYN+FIN
00 00 00 00　(0x00)　　　　　 none
11 11 11 11　(0xFF)　　　　　 all

http://fdin.org/moe/nullscan.html

「見下しオナニー」をしてる奴がいまーす

>>217
null nillは英語でも使うよ

みんなの設定を見て思ったんだけど
複数のポートを入力するさいの句読点は「,」か「.」どっちが正解ですか？
人によって違うんですよ・・・

>>220
正常に働けばどちらでも良い
私は.になっているけど

[,]では正常に働かなかった

>>214 ポートスキャンの一手法。TCPのフラグを全部落としたパケットを飛ばす。

>>220
俺は[,]で問題なく動いてる。たぶん。

>>220
一つ一つ改行しても認識されるよ。

>>225
(・∀・)ｿﾚﾀﾞ!

自動的に「,」に直されるワン！

回答下さった方々どうもです。
詳しいことはよくわかりませんが
＞ポートスキャンの一手法
なんですね。ありがとうございました。
217のリンク先にあるソフト使ってみたいけど、自分ﾍﾀﾚなんでやめておきますた。

>>211
WBのバージョンあげれ。
確か330aあたりで解決したはず。

昨日から使い始めた(Ask Me First)けど、他の作業してるときにダイアログがポップアップして
そのとき入力してた"P"で許可されちまった。
いきなりポップアップするダイアログ対策、みんなどうやってるの?

>>299
ありがとうございまる

ゴメソKerioの通信見てたんだけど、この日本語化ってガブリエルしてないかな？
もしかして暗黙の了解ならｽﾏｿだけど・・・

>>230
ポップアップ出さない

ポップアップ出さない云々以前に、それAll deny作ってないだろ・・・
ルールもめちゃくちゃだったりする可能性があるから、>>2-5見て
ルール見直せ。
蹴男入れたらすぐ通信系App全部起動させて許可して
All deny作って放置が基本

>>5 は見なくて良し！！虚脱する。

>>232
日本語化パッチの作者ですが・・・

そのパッチは
http://page.freett.com/nanasisan242/
から落としたものでしょうか？

だとしたら、ちゃんと検証した上での発言でしょうか？
私にはそんなもの仕込む技量はないです。

ガブリエルって何だよ？っていう房の数→　(3)

>>235
ﾜﾗﾀ

>>236
ｺﾞﾒｿ、上にパッチの場所があったのを見ないでカキコしてしまった。
某所で[最強ﾌｧｲｱｰｳｫｰﾙ]Kerio日本語化付き.zipってので上がってますた。
今ファイルのCRCくらべて見たら違うし（汗
作者さまスイマセンです、見事に引っかかってしまいますた。
みなさまにもスイマセンでした。

BlackICEと併用して使用する場合の設定に関して質問なんですが、
この場合BlackICEに関しては外→、内←両方共にTCP、UDPを許可にしておけば
問題無いと考えていいんでしょうか？

>>240
そうだよ、要はBlackICEにバケットが素通りすればそれ以降の処理はBlackICEが
やってくれるからね、だからルールの出来るだけ上にBlackICEを持ってくる。
そんでAny portでTCP,UDPをBlackICEに開けてやると後は普通と同じ、そんじゃ。

TPFにKPFを上書きしたら、確かに設定は引き継がれたが、
TPFのアンインストール情報は残ったままになるからレジストリエディタで消しといた方がいい。

kerioいれる主たる目的が職場のLANにこっそりつなぐ事と、outboundを目視で監視するなので、
inboundは遮断してあるけどoutboundは遮断してない。
(特に)IEの接続は個別に監視したい。

結局ポップアップ対策はリソース弄ってアクセラレータはずすことにしようと思う。
(パッチ宛はバージョンアップ対応が面倒だからやりたくないけど。)

Kerio スゴイね、最近知って使いはじめたけどフリーでここまで出来れば文句無し。
それでいくつか気付いたことを少し、

アプリをMD5でチェックしてるのはいいんだけど、かちゅーしゃみたいにkage.dllとか
dll絡みで通信してるアプリはdll側のチェックもしてホスィ。

Sysgateかなんかにdllをチェックする機能があるみたいなんでそっちも使って見るけど。

後はNICによっては相性ってか落ちますね、ええブルースクリーンですよ2000で。
手持ちの環境ですが
3C905B：無問題、快適
IntelPRO：無問題、快適
蟹チップオンボード：負荷がある時にたまにブルースクリーンで落ちまふ・・・

勿論、他の要因（ドライバとか組み合わせ）もあるのでいちがいには言えんけど・・・
後、ルール消え体験しますた、これは正直ﾌｧｲｱｰｳｫｰﾙ系統のソフトとしては結構
致命的な欠陥かとも思うから、これはマジで直して欲しいですね、それではまた。

>>241
ルールの一番下において、ケリオで漏れた奴を黒氷に処理させるってのはどう？

みんなSVCHOSTのルールってどうしてますか？

>>247
はなはだしく勘違いしてそうなやつ派遣

>>248
何で？

祭ゲトスレにも書いた？

>>250は
>>249？？？
書いてないyo!わけわかんないよ！！

>>247
これか？
http://homepage2.nifty.com/winfaq/wxp/network.html#1326

それです。。。なんかUPnPとSNTP以外にもループバックとか
ブロードキャストのパケット出したりしてて良くワカランです。
ルール決めづらい。。。（物凄い勢いで勘違いしてたらごめんなさい、、、XPです。）

なんかSVCHOSTってなんですかって最近頻出なような気がするから
くだ質のﾌｧｯｷｭｰとかに入れたほういいかもね

俺が一番初めにしました　えへん

しかし、Kerioアップデートしないね。
一時は隔週くらいでアップデートしてたのに。

便りが無いのが良い便り

で、SVCHOSTはAnyでいいの？

X-treme ってどうなのよ？

>>258

SVCHOST ちょっと調べればすぐ分かるぞ．
http://www.google.com/search?num=100&lr=lang_ja&q=SVCHOST
で上の方の奴読めばどんなサービスか分かる．

なんで any かどーかは人次第．

SVCHOSTのルール作るだって？
anyになんかしたらどんなプロセスが通信してるかわからんぞ。

厨房はすぐバージョンアップに期待するなぁ。
すでに安定してるって事なんだよ。
お前がバージョンアップしろ。

で、30日間過ぎたらどうなんの？
いつも30日に達する前にOSごと再インストするんで分からんのだが。

パソコンごと買い換えます。

>>261
どうしてるの？

>>265
わからないんだったら、LOGとって必要なのだけ許可すりゃいいことだ。
つーか、俺自分のページにSVCHOSTについて書いた記憶がある。
関連リンクの中にあるからそこから探してくれ。

日本語パッチのページに入れないぞ！

日本語にしなくても分かるぞ！

>>267
お前は嫌われている

>>268
これしきの英語で気張るなYO！

つうか、英語わかんなくても
よく見る用語ばっかだからあんま不便感じないというか

>>271
たいていがもう日本語化してるというか

>>272
ちゅーか>>272が日本語だ

来月辺りカーンって名前のフリーPFW出て来るぞ。

>>274
世界最強の壁ですな。

>>274
3Rというウィルスかリークテストも誕生したりして（w
メールのタイトルがベッカムはたしかもうあるんだよね？

しかし一番怖いのは、問答無用で破壊活動をする
「テーハミング」ってウィルスがでてくることだな…。

>>274
ＵＳＳエンタープライズ　発進！！

>>276
ﾜﾛﾀ

>>277
え、、、、、、
>>276
ポルトガル、イタリア、スペイン辺りから(以下略

>>277
分かる人が少なそうだ

>>277
いくらネタ切れとは言え、その話題は論理的でないと思われます

>>281
それはスポックじゃ・・・。

TinyはPC98シリーズ+Win95で使えなかったみたいですが、
Kerioでは使えるんですか？
誰か使えてる人はいませんか？
近々ADSLをいれるんで一日かけて２ちゃんでFirewallやらアンチウィルスソフトなど
探しまわってたんですが、
Tinyが軽いみたいだからいれようと思ったら使えないみたいだし。
AVGをいれようと思っても使えないし…鬱。

>>283
Tinyは使える。Kerioは試してない。Tinyを入れる前にIEとかを入れて
ネットワークに接続できる状態まで持っていかないと
リスタート時にエラーで起動が完了しない。
その時、セーフモードで起動しても解像度が640X400のために
アンインストールも出来ない状態になるので注意。

PC98(9821V166)+w95OSR2でTiny使えてるが。

まだ、９８なんてあるのか

>>286
エロげー用だろ　突っ込ませるなよ

うちにも98あるよ
使ってないけど

>>284
>>285
Tinyスレで使えないって見たんですが使えるようですね。
IEのバージョンは5.01をだったはず…。

>その時、セーフモードで起動しても解像度が640X400のために
>アンインストールも出来ない状態になるので注意。
何故640×400だったらアンインストールできないのか良くわかりませんが
とにかくできないんですね(笑)

うちの環境はPC9821V13です。
OSは多分W95のOSR２だと思います。
OSR２ってのが良くわからん…。
説明書にも書いてなかったっぽいし…。

>>287
エロゲー用じゃないです…。メインPCだったりして…。
５年前くらいに買ってもらいますた。
中１のクリスマスプレゼントだす。

Kerioの前身がTinyなんですよね？
Kerioはまだベータ版なのでTinyを使おうっと。

アンチウィルスソフトは何にしよう…。
軽いのが良いんだけど…。

>>289
お前いいやつだな（ｗ
ぶっちゃた話、メモリつんでwin2kにしたほうが幸せじゃないのか？

>>291
HDDも1.2Gしかないのでいろいろ大変です(笑)
メモリの増設とかでWin２Kにしようかと思ったんですが、
パソコン一般のスレのPC9821スレで
そんなことするくらいなら新しいPC買ったほうが安いみたいなことかかれてたし(笑)
金もないのでできません。

age

>>292
バイトしる

>>294
浪人なんでできません。
バイトは大学受かってからしる！って親に言われますた。

>>295
じゃあ、真面目に勉強しる！

あのさ、誰かが遅いパソ使ってるユーザーにアタックかけてもさ
「遅っ！使えねー！」って激しく呆れられて
ある意味安全ってコトはありえるのかな？

キューを分散させれば済むから基本的に関係ないだろう。
遅ければ遅いなりの使い方もするだろうし。
9600bpsでも携帯(i-mode)と同じだし。ハトやトビウオは別として。

>>298
なるほど、そういうコトなのね。
教えてくれてありがとーう。
いやね、283があまりに頑張ってるから
PFWを使わなくても割と平気だったりしないのかな？
と思って聞いてみたのさ。
ちゅうわけで283はパソなんかほっぽって勉強しる！

>>299
ダイアルアップだったけど今までは大丈夫ですた…と思う。
でも、あまりにも低機能だともしかして使ってる人は玄人？
って思われたりしないかな？とか思ってる。
土日になると勉強ができないYO!!
自宅は誘惑が多すぎて。
平日頑張ってます。予備校の自習室で。

あんたの文を読むだけで予備校にいる理由がわかるよ。

うっ、、、一応現役ですYO！
と言うと｢無駄に予備校代払ってる」って突っ込まれそうな罠。

漏れも98現役だが・・・
知り合いからパーツかき集めてk6-2 400MHｚのsavage2k 32M HD11Gだから
最新ゲームでもしない限りメインで使えますが何か
エロゲ用なんていった奴は謝罪しる

あとie5.01でtiny正常、蹴男ダメ。インスト後ブルースクリーン（98だから黒画面だが）
連発。なにかするたびに例外出てｱﾝｲﾝｽｺ。95じゃだめだな

>>303
エロゲ用に噛み付くなよ（ｗ　冗談だったのに

>>303

>最新ゲームでもしない限りメインで使えますが何か
で、問題は、エロゲーを持っているか否かだ。答えれ。

未だかつてエロゲーなんて買ったことない。
マジキモイ

>>305
いやないよ。てか店で売ってるゲーム自体買ったことないよ
フリーのねとﾏｰｼﾞｬﾝとかテーブルゲームくらいしかやったことない。
だからあんまマシンパワーいらんので。HDDとか流石に寿命きてるが

エロゲとか、毛嫌いするなよ
いいのもあるぞ　まれにだけどな（ｗ

>>303
95じゃ駄目だなってのはKerioの方ですか?
Tiny大丈夫かな…。
再インストールは絶対嫌なんだよな。
もし、ブルースクリーンとかになった場合、
セーフモードで起動→Tiny圧縮→
普通に起動→解凍→アンインストールは可能かな?

>>309
Kerio
そもそもKerioはw95サポートしてねーのよ
Tinyもkerioもレジストリから呼び出されてる
だろうから、system.datバックアップしてもしダメだったら
DOSでリネームしてwinすれば、Tiny起動せずwinが立ち上がる
と思うが。

>>310
そうなんだ。サポート自体をしてないのか!!
ということはTinyはサポートしてるということですね。
DOSとか全然わからないんだよな…。
system.datのバックアップはTinyをインストールするまえだよね？
そして、インストールして変になったらsystem.datを更新すると
アンインストールされるの？
ただWinが起動してあとはアンインストールするだけかな…？

バックアップするのはsystem.datだけで良いですよね…？

んだから
Tinyがインスコされる→system.datに、Win起動時にTiny立ち上がれやｺﾞﾙｧ
と書き込まれる→再起動→Tinyが上手く動作しない（or win起動中にコケる）

こうなると困るので
前にsystem.datのバックアップとっといて、それ（Tinyを起動させる設定
が追加されるまえって事ね）を使えば、起動時にTinyが立ち上がらない。
そうすれば問題は起こるはずないから、そのままアンインストーラでｱﾝｲﾝｽｺすれば良し

具体的な手順は
まずバックアップをc:\windows\system.dat→system.bck
と取ったと仮定すると
起動しなくなったりしたら、Windows95を起動しています・・・の時に
F8連打して、起動メニューだして、ｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄのみ、を選ぶ
c:\>
の画面から次のように打つ
-----ここから--
attrib system.bck -s -r -h
del system.dat
ren system.bck system.dat
win
-----ここまで--
スレ違いくさいので、とりあえず以上って事でがんがってくれ。

ああ、user.datもかもしれんので、そっちも。復元手順は同じ
attrib user.bck -s -r -h
del user.dat
ren user.bck user.dat
あと最初にcd c:\windowsとうって
c:\windows>
の状態でやってけろ。
多分レジストリだと思うが、念のためsystem.iniもバックアップしとくと安心かな。
長文すまそ。

>>311
Kerioは95でも動くみたいなことは過去スレにあったような。
Kerio FAQだか公式ページにあるけど、
「MSがサポートをやめたOSなので、今後はKerio側でも
対応できない」ってこと。

環境によるだろう。うちの95では駄目だった（当然wsock2とかパッチ全当てで）
98以降よりはこける確率が高いと思う（あたりめーか）。
tiny逝けてkerio駄目ってのがよくわからんが。。。
内部はかなり違ってんのかな。

前スレで95でkerio落ちた報告聞いたような気がするが、、、
環境によっては95でも行けるんなら何の差だろうね。

つーか、過去グロ読めや

グロは読みたくない……。

読むんじゃない･･･感じるんだ！

なるほど！

Tinyつかってみようかなって思ってたっけフリーじゃなくなったみたい…。
ぎゃふん！

古いバージョンはフリーだよもん

さっき、週間アスキー買ってきたYO!!
ちょうどADSL特集してるから見てたら
添付されてるフリーソフトにTiny2.0が…!
即買いｹﾃｰｲ!
フリー版もサイトで配布されてるんですか?

http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF8&q=tiny-personal-firewall+download&lr=

KerioはPC9821+Win95 400950B でも動くよ。
Tinyも同じく。
但し、Kerioはver2.1.2しか試していないし、何れを使うにしてもWinSock2 を先にインストールしないと駄目です。
手元にPC9821La10S8（ノート）があるのでインストールして使っていますが、全く問題なく使えています。

PC9821V13+Win95+IE5.01SP2なんだけど大丈夫かな…。
とりあえずWinSock２を検索してみます。

ただのWinSock.dllならあったんだけど…
やっぱりWinSock2.dllってなってないと駄目だよね？

http://www.google.com/search?q=winsock2+windows95&ie=UTF-8&oe=UTF8&hl=ja&lr=

>>328
わざわざさんくす。
でも今、検索してDLしてる最中だYO!!
なんかTCP/IPプロトコルが変になるらしいけど…。
どうなるんだろう…。

なんか、もともとインストールされてるっぽい…!WinSock2。
雑誌のCD見たら収録が3.0になってるんですけど…。
雑誌にはでかでかと2.0って書いてるくせに!
しかも日本語ﾊﾟｯﾁもついてないっぽい…。

Win2000だけど１日に一回ぐらいの頻度で、主にタブブラウザ使用時、
fwdrv.sysが原因でブルースクリーンになってたが、過去ログ読んで
　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv
のMaxBufferSizeの値を8192(10進)から16384(10進)にしたら、
全く落ちなくなったよ。情報くれた人サンクス。

（　´∀｀）どういたしまして。

日本語パッチはついてたけど、
やっぱり3.0みたいやな…。

>331
おいらも週１回は落ちる(WinXP)のでこれをやってみようって思い、
そういえば、KerioのFAQには載ってないのかなと思って調べてみた。
そしたら、MAXは16000(10進)までって書いてあった。
http://www.tpffaq.com/cgi-bin/faqmanager.cgi?file=xp&toc=faq#q3
これに従い、16000にしてみた。

今のところ落ちてないけど、落ちる事自体が、
週１くらいなので、効果の程はまだ分からず。
しばらく、これで様子みてみます。

普段使うアプリを許可し、それ以外をすべて拒否する設定を作りました。
その設定のチェックをはずしてもルールが解除されません。
なぜなんでしょうか。

Windows95 ユーザーのために一応書いておきます。
WINSOCK2へのアップデート方法
http://www04.u-page.so-net.ne.jp/sa2/hwada/help/rpcs/winsock2.html

あ、sage ちゃった。
ごめん。

http://pugirinko.s10.xrea.com/sets.html

>>335
セキュリティレベルは？
Ask Me Firstになってる？

334
おお、FAQに載ってたのか。そういうとこ全然調べてなかったよ。サンクス。
いまの所まったく問題なし。コンスタントに落ちてたのがうそみたいだ。

ああ>>が抜けちゃった。>>334てことね。

ああっと>>331で書いた情報提供してくれたの君かい？>>332
すごく役に立ったよ。改めてサンクス。

>>332
ｳｿﾂｷ!

>>331の情報を書いたのは俺だよ！
証拠は俺の「kakikomi.txt」にある。絶対に見せられないけど。ｗ

>>343
意味不明

>>343
どうでもいいやん　もとから七誌なんだし

オレの「kakikomi.txt」にもコピペ完了！

※kakikomi.txt　かちゅ〜しゃで作成される、いままでの全ての2chにポスト
　　　　　　　　　　　した書き込みが収められているファイル。気が付くとすぐに
　　　　　　　　　　　数メガになってる。あとから見ると非常に恥ずかしい。

>>347
俺は恥ずかしい書き込みしたことなど一度もない　断言できるよ

www.geocities.jp/bruce_teller/security/leak.htm
これIE使える状態では防げない？

>>349
正確には「防げる」
IEのルールを削除して毎回Askにすれば検知できる。ただそういう使い方
は実践的では無いので、その意味では「防げ無い」という事になる。

ただ、最近この板の色んなスレでLeaktestの漏洩性の比較に関して話題に
なっているが、そんなに気にする必要は無いというのが俺の個人的意見。
各種LeaktestはPFWの脆弱性を指摘している訳だが、企業のように
情報管理・漏洩に慎重になる必要が極めて高いのならばともかく
パーソナルユースでそこまで気にしても現実にLeaktestで問題にされる
ようなケースに引っかかる事はほとんど無いだろう。
Leaktestに強いに越した事は無いがKerioぐらいのできならば何も問題は
無いと思うぞ。

>>349
無理じゃないかな？
リモートアドレスを厳密に指定（自分が信頼するアドレスだけ許可）すれば防げるだろうけど、
それじゃ実用性ないもんね。

>>350-351
なるほど。ありがとうございます

>339
はい。「初回に問い合わせる」にしています。

ログをとる設定にしていてるルールもログが残っていなかったり、
はずしたルールのalertが出たり、よくわからなくなってきました。
適用は必ず押しています。

>>353
http://snow.prohosting.com/keriop/upbbs/clip.cgi
↑このアプローダが生きてるから、ルールの画面キャプチャしてあげてみれば？

ただ、ルールのチェックはずしたらアラートでるの当然だと思うけど。
「適用」押す前に下の方にある「ルールを作って今後は問い合わせない」の
チェックボックスにチェック入れてる？

何も通信していないのに、タスクトレイのアイコンの赤い↑がピコピコしてます。
ステータス画面を見ると、PERSFW.EXEとPFWADMIN.EXEが動いてるんですが、
Firewll管理の通信を隠すと消えるこの通信は、一体何をしてるんでしょうか。

(　ﾟДﾟ)ｺﾞｸﾘ・・・

>>356
え？何？
そんな息を飲むほどヤバイ質問だった？(((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

PERSFWちゃんとPFWADMIN君がイチャついてるだけなので
ｴﾁｰ中はそっとしておいてあげてください。

>>358
Σ（ﾟДﾟlll）ｽﾞｶﾞｰﾝ
逝ってきます…。

>>359
それで普通です。
つーかそれがFWが動いてる証拠です。

＞354
説明がつたなくてすみません。
アラートが出るのは、拒否するルールをはずしたのに、
「拒否しました」というルールが時間がずれて出てくるんです。
チェックボックスにはチェックしています。
アラートがでてもログに残らないのも不思議で仕方がありません。
（残す設定にしていても）

画像をあげて診断をお願いしたいところですが、
勉強不足でまだそこまでできません。もうすこし、色々さわってみます。

その前に、日本語をよく勉強することを勧める。

一度ルールを消しましょう。

そして、もう一度ルールを作る

>362
ハァ？

書き忘れたけど全部消さなくてもいいよ
問題のあるルールだけ

治った?

うっせーバカ

TinyをDLしようと思っていってみるもどこでDLすれば良いのかがわからず挫折。
探しても3.0とかしかない…。
いったいどこでDLすれば良いのか…。

あ、わかったっぽい。
Eメールとかの記入が必要なんだ。
Companyの欄は何を書けば良いのやら…。

KerioとTinyの違いって何だろう…？
Kerioの方は何も記入しなくても使えるのかな？
Primary download location
Alternate download location
って二つでてきたけど、
前者の方をDLすれば良いのか..？

>>368
You are スレ違イネー
ココハ 「Kerio Personal Firewallについてのスレッド」 Year!
Tinyスレハ↓ネ
http://pc.2ch.net/test/read.cgi/sec/1015535895/l50

Let's go!

もしかして、DLするサーバーが違うだけ…!?
恥ずかし!!(笑)
とりあえず、Kerioの方をDLしてみます。

>363 - >366
ありがとー。ルール全部作り直したら、正常になったよ。
うまく整理できていないから反応がひどく遅いけど。

もう一回。ありがとう。

>>372
?
ルール全部消さないと直りませんでしたか…

同じような質問がきたら、教えてあげてください

>>369
tiny
ttp://www.tinysoftware.com/home/tiny2?s=9107547958549060557A0&la=EN&va=&ver=W&pg=solo_download2

>373
えーと、>363-366を読まずに作業しちゃったの。ごめん。

>>375
Σ（´Д｀ｽﾞｶﾞｰﾝ
…>363も読んでない?ってことは
レスは無駄だった?

>>349
kpfだけでは防げない
trojan trapでも使え

えーん、ごめん。
全部やり直すしかないか・・・、と思って作業した後、ここ見たの。
無駄じゃないよ〜。

ルール消えたよ。さっぱりと。
バックアップなんて無し。ハァ｡｡｡

いい加減2バイト文字を使えるようにしてほしい。

米軍ってkerioに乗り換えてるのかな？知ってる人教えてくらさい。

ルールも含めバックアップも消えた事ありますが何か？

俺も一昨日消えた。バックアップ取ってたから大丈夫だったけど。XP。

>>380
多分、tpf3.xに移ったんじゃないかな？もとから金払ってたでしょ

>>378
俺は無理矢理強引にTPFに上書きインストールした。

どうも、KPFをすり抜けることがあるようなのだけども
SPINNERの設定で205.188.0.0から205.188.255.255（port80.554）のみ
許可しているんだが、普段、広告が表示されないんだが起動時に時に表示されることがある
LOG残しているんだが、LOGに出てこないんだ。広告出るときも、出んときもLOGは同じ

>>385
>363
全部ブロックしても、そうなるなら
kpfからすり抜けている

>>386
いや、今のルール以上にすれば起動しないんだ。
広告が表示されないときと表示されるときがあるので
疑問に感じたまで。すまん

今までTiny使っていたのですが、win2kを再インストールしたので
Kerioに乗り換えました。オミトロン4.1を通すとIE5がものすごく遅く
なるのですがTinyと同じ設定ではだめですか？
ものすごく遅くなりますが、ずっと待っていると一応表示されます。
直接なら問題ないです。すみません教えてください。

>>387
Ad-awareつかって味噌
スパイがいるかもかもかもかもかも

loopback見落としてるに100£

>>390
すみません、おっしゃるとおりでした。loopbackは要らないのかと
勝手に思ってました。というより、loopbackを分かってません・・・・
大変感謝いたします。ありがとうございます。

>>389
使用しているよ

タスクトレイのKPFアイコン右クリックした時だけ、タスクトレイに入れた
MS-IMEがバーになり表示されるのは仕方ないことですか？

たいていのPFWではそうなります。

タスクトレイに入れたっていうか、
MS-IME2000 のツールバーが強制表示だよね…、うぜ。

んなことなーい

環境によって違うんでしょ！　WinMeですがなりません。
（システムの復元直後だけMS-IMEのツールバーが同時に
出てしまいますが再起動かけると出なくなります）

pathに2Byte文字が入ったソフトを起動した瞬間落ちる罠

>>398
その問題は解決したんじゃなかった?

>>385
ルールのつくりが甘すぎる。

>>385
ところで　shieldUP!とかSygate SOSとかの結果はどうなの？

Tiny とあわせてケリオブラザーズと呼んでいます。

PERSFW.EXE の port 番号を変更するには
どうしたらいいのですか

おすすめのファイアーウォールソフトということで、Kurio PF 2.14をXppro
にインストしたら、「致命的なエラー」とかでてしまうんですけど、
お助け願えないでしょうか？

>>404
kurioだからです

kerioにしますた

ゴメソ　それでもわからん　ショボーン
誰か頼む＞XP使い

ていうかそれだけじゃ誰もわかんねだろ
単に相性が悪いならTinyにしてみれば？
kerioダメでTinyOKてのも、逆の例も多くあるから

>>407
すいません、情報不足でしたね。
といっても、どういう情報が必要かよくわからないんですが・・・
>>408
Tiny試してきます。
またご報告にあがりたいとおもいっます。

>>409
前に他のPFW入れてなかったか？他のPFWを完全にアンインストールしないと
kerioのインストールがうまくいかない場合が有る。

！！。そういえば、他のスレでBlackIceというのがでてたので、
試しに入れてみたkとはあります。
ただ、それがインストールうまくできずにKerioさんにしようかと
している思案しているところでして。

BlackICeはインストもうまくいかず、アンインストもうまくいかなかったので、
Remove agent.exeとかいうアンインスト用のプログラムをDLしてきて
アンインストしたので、完全にできてるかどうかは不安です。

フォルダとかファイルとか見えるところは消したんですけど・・・

>>409
Kerioとなんかがぶつかってるんじゃないか？
常駐しているアプリ書かないとわからんよ。
XPProでオミトロンとAVGをKerioと一緒に使って（常駐させて）たけど、
全く落ちなかったけど？

それが関係あるとは言い切れないけど、
レジストリやシステムフォルダにゴミが残ってる状態は宜しく無いので
面倒じゃなかったら再ｲﾝｽｺしてみたら？

>>412
常駐はランチャとHotClipとボリュームコントローラーとATOKです。
非常駐でNortonが入ってます（これを真っ先に書くべきでした。失礼）
落ちるっていうより、インストしたら致命的なエラーってでてしまうので、
使うところまでいかなかったです。

>>413
レジストリも関係ありそうなところは（わかる範囲で）消してみました。
再院巣個は勘弁ください。

>>408
Tinyはすんなり入りました。なんのエラーもいわれませんでした。
Ver.3.0です。ところで、古いバージョンってどこで手にはいるのでしょう？
せっかくなので日本語化したいのですが・・・

>>414
>非常駐でNortonが入ってます
NortonっていうのはNIS？NAV？NFW？NISやNFWなら非常駐でもぶつかる時はぶつかるよ。
俺自身はNortonは試してないけどSygateを非常駐で入れている状態でKerio入れようとしたら
エラーが出てだめだった。で、Sygateをアンインストールしたら無事Kerioが入った。

とりあえずATOKはうちではまともに動作したから（12だけど）、
やっぱりNortonかなぁ。
なんか不具合があったらNortonを疑え、っていうのはもう基本じゃないのかな？

>>416
初めて聞いた

Nortonですかぁ。
NorotonはAntiVirusです。

Norotnを疑うのは常識だったんですね。一つ勉強になったです。
ところで、TinyとKerioは姉妹だと考えていいんですかね？

これから使ってみます。
ありがとうございました。

わーん。わからない。
status の表示で PERSFW.EXE が listening してる
local address の port を変更するには一体
どこをいじればいいのでしょうか？

>>419
80があいています　とかいわれて書けない板があるの？
俺はニュー速にも書けなくなった。

いや、、そういうわけじゃなくて＞４２０

ただなんとなくデフォルトのままじゃ気持ち悪くて。。
落ち着かないというか。でもなんか PERSFW.EXE を
無理矢理エディタで開いて検索したらそのポート番号が
書いてあったりして。もしかしてこれ固定なのかな？

>>420
????

>>421
There is a hardcoded loopback in Kerio: tcp 127.0.0.1 port 44334

Port 44334 is opened for administration and is guarded internally by
admin<->engine communication protocol. Is true that any application can
connect to 127.0.0.1:44334, but such application cannot do more (because
isn't able to bypass internal security applied on port 44334).
これのことでしょうか?

＞４２２
それっす！！！

＞because isn't able to bypass internal security applied on port 44334

ぬわーにーーー

バイナリエディタでそこだけ編集すればいいのかな？(。・_・。)
て、そういうのって違法なんでしたっけ？
つーか不具合出るかな？

>>424
やってみてくり
そしてどうなったか報告してね

何故、それほどまでに変えたがる?

PFWADMIN.exeをバイナリエディタで開くと
1個所44334と書いてあるから置き換えて満足しとけ。

それか、0xAD2Eを探して他のに変えてみれば？

なぜ0xAD2Eなのかと小一時間・・・・

ん？　0xAD2Eで合ってるんじゃないか？
それより、なぜ変えたいのかが俺も気になるが。

>>415
>Sygateを非常駐で入れている状態で
>Kerio入れようとしたらエラーが出てだめだった。
>で、Sygateをアンインストールしたら無事Kerioが入った。

漏れも全く同じ症状が出て同じように対処したyo!。
ウチだけじゃないと分かって少し安心しますた。

>>415
>>430

Sygateは非常駐でもbackgroundでSmcServiceってのが動いてるよ。
NT系でサービス切ってても。98ならmsconfigでチェックできるかも。

NT系ならレジストリを直接（もしくは窓の手で）削除すりゃ同時に
インスコできた。「うちの環境では」だけど。

win2k+NTFSで使用してます。アドミニのみがアクセスできるフォルダ
(A)を作って色々バックアップしてて、そこにKERIOの設定も保存してます。
アドミニ以外のユーザーが普通のアプリで(A)へ保存するともちろん
保存できずに蹴られますが、KEIROだと蹴られません。
というかすべてのフォルダにアクセスでき、右クリックから何でもできます。
これって、認証でパスワード付ける以外仕方ないですよね？
また、こういうことができるのはKERIOがサービスとして動いてて、
特別な権限もってるのですか？

>>432
そうれす。
たしか本家のﾒｰﾘﾝｸﾞﾘｽﾄの話題になったときに
そーゆーこと言ってた人がいたなぁ。

ちょっと２つばかり質問ですが、
１、リストビューのカラム幅の記憶方法
２、外部からアクセスがあった場合のログ等の確認方法
以上の2点ですが、教えて下さい。
よろしくお願いします、

>>434
１、それは俺も知りたい
２、kerioを入れたフォルダのログを見る

うーん。
未だにKerioかTinyか、どちらをいれるかで迷っています。
Win95なので、ちゃんと動くのかわからないけど、
動くのならばKerioをいれた方が良いですよね？

設定って難しそうなんだよな。
初心者でも分かるサイトってないでしょうか…。
他の使えって言われても
マシンのスペック的には、なるべく軽い方が良いのですが…。
ちなみに通信を行いそうなソフトは
IE、OE、メッセンジャー、ICQ、WinMXくらいかなぁ…。

kerioのログをTinyloggerで見れませんか？

>>437
>4見れ。

kerio。やはりスタンバイに移行できなかった。
xpだけどね。
それがなかったら使うのに…。


そういえば昔Outpostを使っていたんだが、それには
メールについてるスクリプトを分離する機能があったわけです。

KerioにはそれがないのでMail版Omitronがあればいいなと思う今日この頃…

ログの場所指定してませんでした
すいませんでした
>>438
ありがとう

>>439
>>30-37読んだ？

>>439
OSがXPならあえてKerio使わんでも良いような・・・・・Outpostで良いんでない？
そういう俺はKerio好きだけど。

TinyLoggerにｿｰｽ公開してﾎｽｨ…

訂正ｽﾏｿ
×TinyLoggerに
○TinyLoggerの

KPF3.0 beta1
With many changes should be with us by the end of month. From a posting by skollar in yahoo groups
だってさ

ほんとかな？
ワクワク

TPF3.0みたいに、個人でも有料になるのかな？

それではKerio使ってる意味が無くなるような

無料以外にkerioを使う意味は無いですか…

>>415
うちもOutpostを非常駐にしてkerio入れたんだけど、起動はするけど
タスクトレイのアイコンをクリックした瞬間にブルーバックになったよ。
msconfig＞サービスからもOutpostを解除したらようやっと動いた。

>>450
ﾅﾆｶﾞ 「ようやっと」 ｼﾞｬ！ ｱﾀﾘﾒｰﾀﾞ(ﾟдﾟ)ｺﾞﾙｱ!

>>449
sygateとかあるしね…　金払ってまでは使いたくないかも

つーか１システム内に複数PFW混在させようってのが
そもそも間違ってる

tiny3.0とkerio
一緒に入れても大丈夫ですた。

>>454
『大丈夫』とは、何が大丈夫なのか、と

>>455
すべて、正常に動いております。
ということです。

（　´_ゝ`）ﾌﾌｯ

tiny3.0には、loopbackの設定がないのです
ICMPは8、3、4、5、9、11、12、13、15、17、ALL、しか選べないし…
kerioは、custom address groupが便利でいい

１　＋　１　≠　２

kerioはドライバではなくxpと相性が悪いっぽい

だったらkerio一本でいいじゃん・・・
PFW複数入れる人って1+1=2な考えなのか・・・？
良くて1、悪くて1以下にしかならんのだが

　 ∧＿∧
　（ ´･ω･)　=３
　（つ旦と）　　PFWはkerioで決まり！
　 と＿）＿）

Trojan Trapとtpfを入れ間違ったんです…

tpf使っての不満がloopbackが、無い事
kerioはaskを柔軟に使えないこと

tpfとkpfを同時に使う利点は
loopbackの設定ができる事
askを柔軟に使える事
Process Spawningの機能にFirewalｌがつく事
((Trojan Trap＋kerio) or (tpf) と比べて)

Trojan Trapとtpfを入れ間違ったけど
どちらも正常に機能してるので
そのまま使ってます

以前にアメリカのどっかのフォーラムで読んだ Sygate のバージョン4と
Look'n'Stop Lite のアンサンブルがどうのと主張していた親父を思い出
してしまったよ。
やっぱり複数のPFW入れるなって叩かれてたけど、Sygate のバージョン4
はAdvanced Rulesが10個しか使えないし、Look'n'Stop Lite の方は逆に
Application Filtering が使えないから、組み合わせるとちょうどいい
んじゃと反論していたな。ちとスレ違い失礼。

そういえばSygateもloopbackの設定できない
Look'n'Stop Liteは、できるよね?

出来ます。リモートだけでなくローカルのIPアドレスも論理式で
いろいろ設定出来るようですが、使い道がいまいち分かりません。

>>467
つまり、自分のＩＰアドレスと、違うＩＰアドレスが入ってきたときの設定ができる
と、いうことなんでしょうか?

PacMonとか使っていれば役立ちそうですが

http://www.pcflank.com/interv04.htm

We have received more than 1.000 questions regarding Kerio personal firewall from PC Flank users.
We have selected 10 most prevalent and interesting questions and forwarded them to Kerio developers.
Here are the responses from Kerio Technologies:

その一つに、今後計画している機能の質問。

What features will be added to your firewall in the nearest year?
What improvements should we expect? (Peter McAllister)

Kerio Technologies:
Following are some of the planned features:
definition of multiple address groups,
http filtering,
increased control over network applications,
added status for applications and filters,
improved user interface


機能アップキボンヌ。

>>919
>897に、ループ!!!

誤爆すいません

>>469
definition of multiple address groups,（・∀・）ｲｲ!

ｵｿｸﾅﾗﾅｹﾚﾊﾞｲｲﾅｧ

Kerioのログってクリアーしない限り溜まり続けるのですか？
サイズ指定することはできますか？

>>473
出来ない
…ログなんて溜まんないし

Q：Kerioのログ激しく見にくいのですが、何か？
A：TinyLoggerを使え。
　 http://hem.passagen.se/pluppis/dator_egnaprogram.html
　 -説明-
　 こいつは高度なLOG表示Toolですよん。
　 Logの検索、Logの並び替え、text、html形式でのCopy、保存等できるソフト

>>474
2Mほど貯まってますが。。。

無駄なログを残さなければいい

KerioのMLにKPF3 betaを試したい人は、
ここまでメールってのが投稿されてた。

KPF3 betaはどんな感じ?
使ってる人教えてー

DHCP Multicastってなに？255.255.255.255っていうキモイアドレス指定するんだけど

>>479
>>2

>>479
DHCPサーバに255.255.255.255で送信して
DHCPサーバは割り付け可能なIPアドレスを返送する（255.255.255.255で）
複数のDHCPサーバがあると複数の応答がある

test test test

ブロードキャスト

すでに張ってあるコネクションを切断する機能きぼ〜ん。
とあるクライアント作成してて、
不意の切断時のエラートラップとかテストしたい。

かといって通信中にLANｹｰﾌﾞﾙ抜いたりするのもちょっと…

>>484
Stop All Traffic では、だめなのか?

>>485
ﾚｽｻﾝｸｽ。

複数のﾎｽﾄに繋ぐのが普通なｿﾌﾄなので、
一部のﾎｽﾄから切断され、残りの接続が保たれてる状態にて、
ｿﾌﾄがきちんと動作するか知りたいのです。
(だから全接続が絶たれてしまうLANｹｰﾌﾞﾙ引き抜きなどの技は使用不可)

かといってVMWareを複数とかLANで複数のPCを使える、
なんて環境でもないので、困ってるんです。

>>486
一部のﾎｽﾄを遮断するルールを作って
通信中にオンにする、とか
(これ↑をすると一部ルールが消えそうな気がする)

Proxomitron使うとか、どうでしょう?

なんか、うぃに・・・

>>488
何が言いたいか、さっぱりワカリマセン

Winnyが使えなくなったとかそんなかんじ？

>>404
私も出ました。
私の場合、

「致命的なアプリケーションの終了」
kerio Rersonal Firewall Driver : MacTrasfer Data Invalid buffer tag

というエラーでした。
対処法が↓に書いてありました。
ttp://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_bug.html
私はこれで直りました。
ちょっと、遅かったですかね？
私も今、kerio入れたばかりなので…

汚してすみません。

　ｒｓｇ

通信画面とかが三角っぽくなった、
盾の形って言うのかな。
classicで前と同じ四角くなるけど。

>>484
なかなかいいね。DOM仕様って感じで

Kerio WinRoute 5.0.0 beta 3
これ無料だよね
使ってる人いますか?

Kerio FAQ
http://www.blarp.com/faq/faqmanager.cgi?toc=kerio

個人使用なんですが、Unregisteredのままでいいんですか？
30日経ったら消せみたいな感じに書いてあったような気がするんですが、

Licenseをちゃんと読め！

BlackICE　＆　Tiny　これ最強

>>499
なぜtiny?

＞498は、＞497の
英語力ないんで教えてもらえれば助かります。

という隠れた意図を読み取れないんでしょうか・・・

辞書を引くという基本的なことができないんでしょうか？




ｵﾚﾓﾅｰ

>>497
それぐらい読めないなら使うべきじゃないと思われ。
といってみるてすと

レスの感じからそのまま使ってて問題ないって事を感じ取るﾃｽﾄ

てすと禁止一発勝負あるのみ

>>4

英語が全く出来ない20代で英語のままkerio使ってますが何か？
英語授業の最期の記憶はI am Arisですが何か？

>>501
日本語解説サイトなどあると思いますが？
リアル厨房ですね？

>>507
いや、全然自慢にならんよ。
意味さえ教えれば小学生でも使えるもんこのソフト。

正直英語力よりもTCPとかUDPとかport #とかのほうが理解できないだろ　普通は
つーーーか　ここ読んでりゃ勘でいけるでしょ

KPF3betaってまだでてないよねぇ？

英語わかんねぇなら使うな
くそ厨房が。

>>512
氏ね無職が。

>>512　はある意味正しい
だって調べもしないで質問するのはちゅうぼうだら

なに議論してるかと思えば。。。

議論厨

KPF3betaってもうでてたっけ？

どこが議論?

これから"マスタリングTCP/IP(入門編)"を読もうと思います。
応援してね(はぁと

513=質問厨

kerioのログってどこに記録されてるんですか？

>>523=>>513

Kerioフリーズしまくりなんですけど何がいけないんでしょうか？

>>525=>>513

過去ログ房は過去ログでも読んどけ
たまには鏡見ろよキモオタ

Kerioは何故Kerioなんでしょうか？

>>529=>>513

なんだ、夏休みだからか・・・。
早く終わってくれねぇかな。

おまえfら氏ね

>>531
厨房は
かわいい午前
かまう午後
夜には思ふ
逝ってください

おまえら全員うざいな

厨は放置しろって。

「厨はうんぬん〜」言い出す奴こそ真の厨

>>537
そのものズバリですな

　　　　　　　　　　　　　　　　　〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
　　　　　　　　　　　　　o ○　（　 いつのまにこんな駄スレに・・・　）
　　　　　　　　　　　　ﾟ　　　　　〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
　　　　／´´￣´ヽ′　　　（　　.　|| //　 ﾉﾉﾉ
　 　　/　　　●　● ￣ ヽ　 （ 　 |V/　 （
　　　/ ｉ|||i　　　　　　　▼|　｀　..┤/　　ﾉ　　I　LOVE　ZNOOPY
　　　| ||||| /　 　　　＿人_|　　（.､| |　　）
　　　| !|||! |ヽ　＿＿＿／　　　　.| |ノ 　　　　　　　　／
　　　＼__丿ﾉ━!　　　　　　　　　.[ |　　　　　　　　∠ ＿______
　　　　　　/　　＼　　　　　　　　 | ]　　　　　　　　　 ｜　┌
　　　　　 /　|　　 |　　　　　　　 　[ | 　　　　　　　　　｜　└
　''　'' '''''/　/　 　.|'' '''' ' ' '' '''' ,'､､l' l,, '''' ''' '''' ' ' '' ''　''' '''' ' ' '' ''
　　 〜ゝ_,ノ　＿ノ　　　　　　ミ ,,　　, ",,　　　, -,, ,,,,.,　,,　, , ,
　　　　　｜｜ |　　　, ,, ,,,,.,　,,　, , ,　　　　　　　　'' '''
　　 ,,,,　 ｜｜ |＿_, 　　　　　　　　　　　　, ,, ,,,,.,　,,　, , ,
　　　　　（ 　 ）　　,,）＝=＝=
　 　 　 　 ￣　￣

>>539
それ、張りたかったのね

>>537
それ言ってる時点であんたも厨だな

>>541
氏ね

>>530
>>529

必　　　　　　　　　　死　　　　　　　　　だ　　　　　　　　　　な

>>544
必死はお前だろ

むしろ必殺です。

早く夏休み終ってほすい

　 ↑
→オマエモナー
　↓

俺も？

うん。

俺は？

お前は大丈夫

デフォルトの設定じゃﾔｳﾞｧｲですか？

このスレのどこを読んでその質問をする結論を得たんだ？んああ？

>>555
やっぱﾔｳﾞｧｲか、
このｽﾚ（1.2.3）を熟読すれば塞ぐべきポートというか、設定するべきは
書かれてますｊか？

>>556
読んでから聞けばいいじゃん

そうします。

ttp://download.kerio.cz/dwn/knm/kerio-netmon-2.0.5-en-win.exe

'Windows Kernel core component' from your computer wants
to send UDP datagram to 255.255.255.255, port 67

c:\windows\system\krnl386.exe

いい加減にしてね♥

ﾄﾛｲですので諦めてください

ﾄﾛｲage

>>554
参考までに、kerio解説サイト
ttp://www36.tok2.com/home/helix/

>>563
あんた、いい奴だな。

>>560
とろいにひっかかるなんてとろいな

あははとろいにひっかかっちゃった
すしやでとろくってこよっと

山田く〜ん

相手に勝つにはぶつかっていこうよ。
気持ちよ。
最後の最後までやっぱり攻めてってほしいよ。
思い切りぶつかっていこうよ。
こっちにはもう、バンテリンあるんよ〜。
こりゃ有利です。
きっと結果出るよ。

トロイとは違うと思うけど、これは何をしてるのか凄く気になります。
３分に１度くらいの割合で、出てくるんですよ。

>>569

DHCP

OSははMeか9*だね。DHCPが何かは>>2や>>3のリンク先を参照、もしくは自分で検索して。

>>569
少し上のレスにあるkerio解説サイトに書いてる。
ttp://www36.tok2.com/home/helix/
のDHCPとDNSの項目

XPの私は
DHCP
UDP Outgoing
local port 68 app c:\windows\system32\svchost.exe
remote 255.255.255.255 port 67
にしてるよ

win2kのおいらは
UDP Outgoing
local 68
c:\winnt\system32\services.exe
remote 255.255.255.255 : 67
Permit
にしてます

Kerio Personal Firewall 3 beta1がでました。

http://www.kerio.com/us/beta_section.html

今から、落としてみます。

>>574
人柱頑張って〜
･･･俺も入れてみようかな。

まるでTPF3.0みたいになってる・・・

タスクトレイにアイコン出ないんだけど

>>576
なってないし…
ファイルもレジストリも制御できない

sandbox使ったら無料じゃなくなるし…

>>574

はじめ、Windows自体が起動しなくなり、
(　ﾟдﾟ)ﾎﾟｶｰﾝ
てな事に．．．
しかし、何度か電源ON,OFFの繰り返しをしているうちに起動しました。

何か、ポートの設定なんかがなくなっているような気が。
まだ、使いこなせてないので、もうしばらく使ってみます。

>>577
私のところではでます。
ちなみにOSはWinXP-proです。

う〜ん､説明読まずに今までと同じ感覚で上書きしようとしたら失敗した。アホだ。
それでも何とか起ち上げたけど､もうわけ分かんなくなって速攻消しますた。

KPF3でホットゾヌの設定できない
いや…できるんだけどEditボタン押すと
Kerio Administration Consoleが固まるー

ホットゾヌを"F:\"に入れてるから?
みんな不具合ない?

>>579
Filter rulesってところで出来ます

"F:\"は関係ないようです
なぜかHzb.exeだけ設定できない…
ヽ(`Д´)ﾉ ｳﾜｧｧﾝ!!

>582
そうみたいですね。
しかし、今までのように許可/拒否を記録したアプリケーションに対して、
されに詳細にって感じで設定できるところってないですか？
Filter rulesってところだとアプリケーションの指定からなにから
全て設定しなければならないようなんですけど。

>>584
Alertに出てくる
Detailsの下にある"Advanced filer rule..."というのだと思う
なんか選択できないけど…

Connection securityの各アイテムを右クリックして
一番下のCopy this item to filter rulesでルールを自動的に追加してくれる

>>581
・Filter rulesのLocalを指定するとルールが無効化される
・Network securityのFrom/to trusted areaの
Allow IGMP packetsのチェックボックスが曖昧
・System securityのShow Application Iconsをチェックすると
ファイル検出中に固まるようになる
・ConnectionsのDon't Resolve Port Namesにチェックをしても
幾つかはサービス名に変換される
・Options...のLanguageを変更しても変わらない
・タスクトレイにアイコンが出ない

WinNT4WS SP6a SRP1

http://snow.prohosting.com/keriop/upbbs/img/29.jpg
Screenshots（・∀・）

んで、軽さはどうでしょうか？あまり重くなってないといいんですが。

>>588
（；´Д｀） homepage って……
最下の localhost の表示を見るに、同一ウィンドウで複数機を管理できるのかな？
まぁ、あんまり関係ないけど。

>>589
qtのおかげでしっかり重い

>>588
なんじゃこりゃあ！！

この画面からすると、アウトポストとサイゲイトを足して2で割ったような感じ？
コンフィグのところのシステムセキュリティとログのIDSがちょっと気になる。

>>574
漏れも試してみた。
askのダイアログ出るところで
advancedruleのボタンが灰色で押せない(TT
イイと思えたのは、信用しないホストと信用するホスト等
グループ分け出来る所かな　これはP2Pとか　やってるヤツには
便利かもね。
>>592
IDS機能はpfwとしては十分な感じ。各項目の機能が　ちゃんと
動いてればの話だが・・・・

スクリーンショットを見るとまるでOutpostだな。

built on the IDS engine used in WinRoute 5.0
ttp://www.morelerbe.com/ubb/ultimatebb.php?ubb=get_topic;f=37;t=000450

>>588
変わりすぎ。
でもなんかすごく設定が面白そうだ。

kerio3b1 アドバンス？ルールの設定で　ローカル側の
ポート番号を指定すると ask してくる・・・・・
例えば　out のルールでIEを TCP/UDP local 1025-4000
remote 80/3128 とか入れてると　ダメポ
ローカルって鯖用って意味なのかも・・・・選択肢も　それ風だし

>KPF3 "Basic", you see, will be free for home users. We are preparing
>non-free "Professional version" intended for network professionals and
>corporate users...

kerioメーリングリストより・・・freeバージョンとnon-freeバージョンに分かれるわけね。

もうひとつメーリングリストから・・・

>in next beta there will be possibility to create
>particular filter rule from Alert dialog (this button is disabled in beta1)

>It is temporary disabled in beta1. You must create filter rule in Advanced
>configuration, or wait for beta2...

Advanced filter ruleは、ベータ1では機能していないみたい。
今後が楽しみだけど、今は2.1.4を使っているのが吉らしい。
さっさと戻さなくちゃ。

>>598
"Advanced filer rule..."ボタンが
無効になってるだけだと思うんですが…

filer ruleは機能してまふ
だけどlocalのportが、わけわかめ…

取り合えずフリー版持続って事で安心カキコね

kerio3b1をW2kSP2に入れてみたら
ディスクトップまでは立ち上がるけど、ほぼ操作不能
safemodeでアンインスコした（＾＾；
NT4.0SP6aには問題なく入ったのになぁ......
kerio2xの頃のレジストリが残ってるからかな？
regeditでレガシードライバーの欄にkerioのドライバーの
定義が残ってる。消そうと思っても消せないし　鬱...
NICを蟹からIntelにしても同じだしTCP/IP入れ直ししても
変化無し。

設定が保存されないぞこら？
勝手に日本語化したからかな？ｼﾗﾈｰﾔ

xpでは一応操作不能にはならないけど、
2.1.4入れなおすのめんどいしこのまま使うべさ

ついに有料バージョン登場か。

多分無料→現行のタイプ
　　　有料→>>588の奴

になるのかな。

えええ、現行のタイプってそんなｗまあ不満はないけど...

有料がコレで以前のがフリーだったらTinyと変わんないじゃん・・・・。

>>601
Win2kSp2でインストール出来たよkpf3.0
しかもtiny3.0共存のまま
>588もWin2kSp2ですね

( ´ー｀)y-~~ｶﾞﾝﾊﾞﾚｰ

>>606
１０回は試行錯誤したんだけどな〜
不具合の原因が分からん.....
気になる点と言えば NTに入れた時は
kerio2xとは違いタスクトレイに盾？のアイコンが出なかった。
漏れのW2kSP2に入れたときは盾？が出っぱなし。
デフォは盾？が出ないんだよね？
もしかするとレジストリを綺麗にすれば良いのかな〜
消せない部分有るが.....

>>607
盾はデフォで出てますが…
もう一回kerio2をいれてアンインストールしなおしたらどう?

特定のIPの弾き方教えて

KPF3.0b1のFilter rulesのValid atの
Allways
またスペル間違ってるよ

>>609

Description:ぁゃιぃIP弾き

Protocol:any / Direction:Both

Local endpoint
Port type:any / Application:WinMX or Winny or any

Remote endpoint
Address type:ぁゃιぃIP / Port type:any

Rule valid:Always

Action:Permit(w

リモホはどうやって弾くの？

>>608
それも試したがダメでした(〜〜。)ｼｸｼｸ..

>>612
Definitions
　 |
　 Area definiton
で　Deny-host とか作っておいて　その下に弾きたいホストを登録

Filter rulesで　そのグループを弾くルールを作る事が出来るので
なるべく上の方に持っていけば良いのでは？kerio2xでも
カスタムアドレスグループに弾きたいホスト登録してルール作ると楽だけど
信頼するホストを設定するのに足かせになる罠が有ったが、kerio3では
柔軟に設定出来るみたいですね。つーかW2kの方でもkerio3使いたい(〜〜。)ｼｸｼｸ..

　

>601
ディスクトップﾜﾗﾀ

>>613
Logの所に、何か参考になるようなものはないのかな
ほば操作不能って?

ほぼ…鬱
ほば...って…

また…613じゃなくて615!
もう寝よう…

ああtinyから移行しないでよかった･･　>kerio有料

>>614
たまに見るね。他にもインストゥールとか

601はGを「ジェー」と発音するおじいちゃんになるな

>>614
ネタじゃなくてマジで漏れ的にはディスクトップ.....
>>616
例えばコントロールパネルは出せるけど管理ツールのアイコンをダブルクリック
すると無反応って感じです。
>>619
そうは漏れは言わん（ｗ
>>620
既になってます（ｗ
D、B、J、E、Ａ　この変ぁゃιぃ

>>611
弾いてないじゃない。

>>621
ｲﾀいからﾔﾒﾚ

kerioって、ブロックしてるかどうかはどこで確認できるの？
ZAみたいにポップアップは出ないの？？？

>>624
ポップアップを出すことも出来るし、
タスクトレイのアイコンに表示も出来る。

3.0は今までほったらかしだった見た目にこだわっただけと思いたい。
有料はもっと高機能なヤシに違いない。


だから、3．0から有料だなんて言わないで・・・・(⊃Д`)

しょうがないからOutpostに乗り換えるか…

>>626
無料バージョンも置いとくんだろ。

ダメなら・・・・ゾネか？
他のはオミトロンが使えんし。

DropとDenyはどう違うんですか?

無料バージョンがTinyみたいに放置プレイになるかどうかが気になる。

KERIO気に入ってるから　有料化ー＞現ヴァージョン放置！
とかはやめてほすぃ

>>631
すでに現バージョンは放置されている

上級者の方、見本にルール見せてもらえませんか？
それみて、勉強したいので。

http://snow.prohosting.com/keriop/upbbs

>>633
頼むから過去ログ読んでくれよ
さんざんｶﾞｲｼｭﾂ

>>634
俺自身は解決してるけど人によってルールの構成が全然違うからどんなもんかと。
ルールの中でも上の方がみんな違うのがちょと疑問。

IrvineでFTPﾀﾞｳｿﾛｰﾄﾞ可能な人いますか？
もしいたら、是非その設定を教えてください。

>636
>2の参考リンク先にIrvineの設定載ってるよ。

>>637 さん
>>2にある
"和塩/SiliconValley-PaloAlto/"さん のFFFTP設定例とか
"設定覚え書き"さん のIrvine設定例
を参考にしたのですが、vectorのFTP鯖すら攻略できません…

全部allowしてログ取れ

>>639
s/allow/permit/

all-permitで試してみてはいるんですが
それだとﾙｰﾀのﾎﾟｰﾄﾏｯﾋﾟﾝｸﾞが必要なようです。
（ぞぬでは問題なくﾀﾞｳｿ出来ていました）

Irvineを通すためにﾙｰﾀ設定を変えてもいいのですが
software側の設定で通すことが可能なんだろうか？
と聞いてみました。

過去ﾛｸﾞでもｶﾞｲｼｭﾂではない気がします。

Irvine側でPASV fetch指定した？

>>638
私のはHTTP用の設定だから参考にしても無駄。
>>642がいってるようにPASVモードをオンにしないと駄目なんじゃない？
デフォルトではオフになっている。
しかも「フォルダ設定」というちょっとわかりにくいところに設定項目がある。

>>642,643さん
どうもありがとうございます。PASVにしたら落とせました。
Irvineのﾛｸﾞを調べると、転送に20番ﾎﾟｰﾄを使う設定では
ﾛｰｶﾙのIP(192.168.x.x)に繋ぎに来られて駄目なようです。
逆になぜぞぬだと非PASVでも使えていたのか、怖くなりました。

>>642
私関係ない人ですがどうもありがとう。
ダウソできるようになりますた。

どうでもいいけどこのスレの>>5
激しくﾜﾛﾀ

>>644
自分のページに書いてあるけど、TinyLoggerで見ると、
通常のFTPだと接続が確立したあとのパケット全部はじかれる。
なのでPASVの設定しか書けなかった。

通常のFTPで接続する設定はこちらが知りたい。
まぁ、PASVで不便ないからほうってあるんですけど。

Vectorでダウンロードするとかなりの確立で落ちるのはなぜ？？？

ノートンと愛称悪いというからためしに
Win2kSP3にNAV入れてみたらなるほど、起動時にブルースクリーン

どうにもなりませんかこれ

>>649
NAV2001なら大丈夫だよ

>>649 SP3???????

>>651
昨日午後4時に公開された模様。
Win版でプチ祭りがおきました。すでに適用してます。
Kerio2.14は安定して動作してます。
services.exeが置き換わりますので、再起動時に
確認ダイアログが出ますが、それだけでした。

>>652
ありが�d
早速落としています。

ノートンアンインストールしてからAVG入れたのに
やっぱ起動時青画面！
SP3固有の問題か、Kerioの
問題か、単に俺が馬鹿なのか・・・・

BDFEは試してみました？

Win2K SP3 上書きインストール。
他環境　AVG,KERIO（いずれも最新版）が常駐。
不具合はゼロです。

一応環境
maman:aopen ax3s pro cpu:celeron 800MHz gpu:GeForce2 MX200
ところでスパイウェアが取りざたされてるけど大丈夫？
あと、9日に正式発表になるSP3日本語版と違ってたらどうしようかという危惧を
しています。
すれ違いなのでsageます。>>654　参考になれば幸いです。

w2k(ja)+sp3(en)上書き
w2k(ja)+sp3(ja)上書き
(w2k+sp3)統合ｲﾝｽﾄｰﾙ(ja)
上記いずれの場合でもBDFE+kerio2.1.4は無問題。

そうです、私は暇な人柱です。

>>656
一応Ad-awareでチェックしたら、Alexa君がおられました。
特になんもしてなかったようですが速攻削除しました。

>>656
>あと、9日に正式発表になるSP3日本語版と違
>ってたらどうしようかという危惧を
>しています。

Win板の「SP4まだ？」スレ見てみ
正式版と言えるだろう

>>659
http://bike2ch.cool.ne.jp/oekaki/img-box/img20020806211926.jpg

>>660
精神的ブラクラ

ノートンさんと下記の会社はどんな関係ですか？
AV agentがそこと繋ぎたがってる。

a. [IPネットワークアドレス] 210.171.0.0-210.171.15.0
b. [ネットワーク名] GAONET
f. [組織名] アイテック阪神株式会社
g. [Organization] ITEC HANSHIN CO., LTD

kerio3.0でのルール設定
http://isweb43.infoseek.co.jp/computer/akeita2/cgi-bin/obj/obj117_1.jpg
どうかな？

>>663
すごいルールだね。参った。

>>663
denyばっかりで1つもpermitしてないじゃん。
たしかに安全だけどそれじゃ使えないよ。

port/IPを限定すれば1つくらい通せる筈なんだが
そのﾙｰﾙ設定だと通せそうにないな。

作り直せ。

>>663
なぜかアドレスの色が変わってる(w

>>663
665の解釈も有りだが、逆の視点に立てばALL Permit（何でも有り）とも
言える。おまけに悪性のトロイも仕込まれているようだ。

作り直せ。

>>663
俺はいいと思うな。
そんなに厳密にポート指定しなくても、たいていの場合は問題ないし。

僕も皆さんに見てもらっていいでしょうか。
まだこの道に入ったばかりの初心者ですが
色々サイト回ってみたので自信あるかも。
嘘です、、、本当はハッカー怖くて不安で一杯です。

>>669
いいよ。

>>663のルールだとウィルスに感染することは無さそうだ。

いや、すでに感染して終わってる

>>663
ﾌﾞﾗｸﾗ・・・。

>>663-673
ｼﾞｻｸｼﾞｴﾝﾃﾞｼﾀ!(･∀･)

なんか知らないけど正常にネット接続してるときに突然

10/Aug/2002 21:36:52 DHCP (Dynamic Host Configuration Protocol) blocked; Out UDP; localhost:68->(ルータのローカルＩＰ):67; Owner: C:\WINDOWS\SYSTEM\KRNL386.EXE

みたいな警告が出るんですけど・・・ていうか出すようにしてあるんですけど
これっていったい？？？DHCPの 68 -> 67 っていうのは意味も無く定期的に
出て行くものなのですか？

これは曖昧な記憶なんで、あってるかどうか分かりませんが。
Win98が出始めの時、人柱として入れたら、「俺がどこにいるか教えろ」
ってパケットが定期的に飛んで来るって、システム管理者がいってた。

>>675
ルータのアドレスリース期間を長くするとか、無限にするとか、アドレス固定にするとかで対処。

っつか、なんで警告を出すようにしているのか聞きたいです。

>>675
ちと判りにくいかも知れないがここらあたりを読んでみれば？
http://www.atmarkit.co.jp/fnetwork/netcom/netcom06/netcom01.html

TaskBarにある状態から元に戻そうと思い、Localhost、ステータス画面、パスワード無し。
で OKを押すと、以下のようなエラーが出てステータス画面、管理画面、共に表示することが
出来ません。
LoginAuthenticate::Unable to connect to PersfwEngine! - error 10061

install直後は、色々設定して現在も正常に動いているようなのですが、PC再起動した
以降だと思うのですが、このような ERRORが出て中に入れません。
削除して再 installしても、同じ ERRORが出てしまいます。

kerio 10061で検索したら、ポルトガル語？のサイトが引っかかったのですが、解読不能でした。
http://pub80.ezboard.com/ftinyfirewallencastellanofrm1.showMessage?topicID=256.topic&index=4

解決策知っている方がいましたら教えて下さい。

>>679
レジストリまで綺麗に削除したの？

みなさんどうもです！
なるへそ！そういやありましたねそういう設定が！ルータの中に。
期限切れになると確認しにいくんですね。なるなる〜。

＞っつか、なんで警告を出すようにしているのか聞きたいです。

「とにかくあらかじめ許可したもの以外は全部警告として報告してくれ！」
というスタンスで設定してあるんで・・・。それ以上の意図は無いです。。

＞http://www.atmarkit.co.jp/fnetwork/netcom/netcom06/netcom01.html

せっかくだからこれから読んで勉強してみます。ありがとでーす。

>>680
kerioでレジストリー検索して、それで全部かどうか分からないけど一応削除して
試してみてもダメ。
色々やって原因調べた所、PFWADMIN.exeを日本語化するとダメになるようです。
ただ、皆さんの所では大丈夫なんでしょうから、私の所の Win2000が何か変なの
かもしれません。AdjClockという、タイムサーバーに PCの時間を合わせるソフトも、
error 10061というダイアログ出てダメなんです。
この 10061がなんなのか？が分かれば、根本解決できそうです。
休み中に、Windows2000を SP3でクリーンインストールしてみる予定です。

http://groups.yahoo.com/group/keriofirewall/messages/11931?threaded=1
MLにerror 10061でスレッド立ってるみたいだけど

なんか時々Kerio一回切ったあとにもう一回起動しようとしても起動できんのだが
これは仕様？

192.168.0.1/255.255.0.0の意味をやっと理解出来た。はー

>>685
何を理解できた?
192.168.0.1ってネットワークアドレス
になるの?教えて(　ﾟдﾟ)ﾎｽｨ…

ついでに192.168.0.1/255.255.0.0など
からの、IPアドレスの範囲の求め方を
教えて(　ﾟдﾟ)ﾎｽｨ…

>>687
/　と　ｰ　の違いについてです。
/はサブネットを表す記号。
ｰはレンジを表す記号。

192.168.0.1/255.255.0.0 = 192.168.0.1-192.168.255.255　
not 192.168.0.1-255.255.0.0

という、馬鹿馬鹿しいことでスミマソン

あれ、まちがえた。
/はサブネットマスクを表す記号でした。


>>687

http://www.tpot.to/~c-info/flets/nwknowledge.html

が参考になるかとおもいます。

>>683ｻﾝ
見てきました。あちらでも、10061のエラーが出るのは解消されず
あれやれ、これやれ、もうやった、何度やっても無駄。の様なやり取りが
続いているようですね。

10061で検索したら４月ぐらいの発言も引っかかったのですが、
このときのツリーには、10061は PERSFW.exeが動いてないってエラーコードだ。
って話がありましたが、どうもそれでは解決しなかったようで、
レジストリーをクリーンにして OKになったと読めました。
KERIOだけでなく、何か他に影響しているのがあると思うな。

192.168.0.1/255.255.0.0
これは、正しいのでしょうか

kerioお盆休み？それとも倒産？？

IPアドレス192.168.0.1　サブネットマスク255.255.0.0　の場合は
ネットワークアドレスが192.168.0.0　ホスト範囲は192.168.0.1-192.168.255.254
ブロードキャストが192.168.255.255　になる。

>>693
???.???.???.???/???.???.???.???、これは
ネットワークアドレス/サブネットマスク、ではなく
IPアドレス/サブネットマスク、なのですか

普通192.168.0.0/255.255.0.0
と書くと思う

つまりサブネットマスクが255.255.0.0の場合､
IPアドレスの後半8ビットがホストを表すということですか？

>>695
氏ね

>>694
ネットワークアドレス、IPアドレスどちらでもいいです。
サブネットマスクとは、どこまでがネットワークアドレスかを明示させるものなので。
そして"/"を使う場合はプレフィックス表記といって、192.168.1.0/24　とか書くのが普通。
>>695
16ビットですな。

>>697
どっちでもいいのか…

http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
の
Deny 172.16./12 UDP/TCP (Both) [Any port] [172.16.0.0/255.16.0.0]:[Any port] Any application
これ172.16.0.0/255.240.0.0の間違いだよね

しかし11111111.00010000.00000000.00000000というサブネットマスクは、ありなのか?
こういう場合は/9?

kerioサーバダウン？それとも>>5？？

>>698
11111111 11110000 00000000 00000000
255.240.0.0の間違い

「Kerio 2.1.4」

Win2KのVMware上にWin98をインストールして外部ネットワークと接続したいのですが
確認ダイアログで「Permit」を押すとWin2Kが落ちてしまいます。
相性の問題なのかとも思いますが、ほかに同じ具象が現れた方はいらっしゃいますでしょうか。

また、VMwareで動くクライアントOSからの通信については
どのような設定が必要となるのでしょうか。

Win2KもWin98もブロードバンドルータよりプライベートIPを取得しております。
Kerioを終了すると問題なく、通信可能です。

kerioダメみたい・・・・

>>700
そんな事わかってる

質問は
11111111.00010000.00000000.00000000というサブネットマスクは、ありなのか?
ですが…
もう、答えなくて結構です、わかりますた

>>702
倒産?

Kerioサイトもうだめぽ

Kerio欲しいのに･･････

�d弗のかと思ったら、もう存在してないね…単にDNSが�dDELLだけなのかな

>>703
そういうサブネットもありなんだけど、分かりにくすぎて実用性にかなり問題があるから誰も使ってないと思う。

Kerioはもうﾀﾞｳｿ出来ないの？

kerio全部死んでるDNS
IPアドレス教えてくれ

ケリオ〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜ン！

>>709
207.235.5.183

めーリングリストではなにもナガレテナイノ？

>>711
ｱｯﾋｬｯﾋｬ!ヽ(ﾟ∀ﾟ)ﾉ �d�j! �d�j!

Dear Matthew,

--->>> Matthew L Reed / Mittwoch 14.08.2002, 19:50:26
Kerio website dead?


> DNS for www.kerio.com is down. Their DNS comes from Prague, Czech
> Republic, ...

Correct

> ... who is experiencing massive flooding. I suspect that the
> flooding is the reason that www.kerio.com won't resolve to an
> IP, [...]

Prag has the worst flood since 200 years. Here in Germany you can't
reach then either. Prag has no Gas, Electricity and Drinking Water.
This will stay for the next appr. 2 days. Then when the Water goes
back it will take an other 5-10 day until the most have dried out.


--
best regards


Eddie

>>714
まぁ、例のヨーロッパ中を襲ってる大洪水の影響とは。
早く水道、電気、ガス、そしてネットワークが回復するといいですね。

ttp://ruri10jori.s1.x-beat.com/ful/upload.cgi
誰か、ここにケリオ上げて。('-'*)ﾖﾛｼｸ♪

上げといたぞ

>>717
いま、落とし中です。有り難う(ﾟﾟ)(｡｡)ﾍﾟｺｯ

>>718


ﾌﾌﾌ



ｯﾋﾞｭｯﾋﾟｭﾋﾟｭｰ　　　　　　　　　ｹｹｹ

みんなｌｏｏｋｎｓｔｏｐ板に集合
陽気な厨房がｌｏｏｋｎｓｔｏｐ2.03買えば28ドルの割れ物を配布
しています。　お早めに　http://pc.2ch.net/test/read.cgi/sec/1021856163/
配布サイト　222の厨房ばんざい　http://ueno.cool.ne.jp/nanasinojunin/looknstop.html
いつのまにかｌｏｏｋｎｓｔｏｐ板はワレザーの巣になりました。

最強のファイアーウォールｌｏｏｋｎｓｔｏｐ2.03がタダになりました。
詳しくはｌｏｏｋｎｓｔｏｐ板　http://pc.2ch.net/test/read.cgi/sec/1021856163/
スキルの低い厨房222がおくる割れ物万歳
配布サイト　http://pc.2ch.net/test/read.cgi/sec/1021856163/
いつのまにかワレザーの巣、夏ですね〜

板かよ

一度全部アンインストールしようとしてもなんかチェックがのこる・・・何故？

>>720-721
使えばわかると思うけどLook 'n' Stopは最強じゃない

いい所
ARPなどを選択できる
ローカルのIPアドレスを設定出来る
MACアドレスを設定出来る
TCP Flagsが設定できる

駄目な所
Application Filteringがallowかblockしかない

肝心のApplication Filteringが（　´_ゝ`）ﾌｰﾝ

>Application Filteringがallowかblockしかない
Application Filteringでport、Protocolが設定できない
に訂正

いつのまにかKerioサイト災害復旧！　＼（ｏ⌒∇⌒ｏ）／

災害だったの？

例の洪水だろ

>>724
すでに出ている2.04 Beta 1 では 'TCP Stateful Packet Inspection'等の機能とともに
Applicationごとの'Internet Application Rule 'との関連づけは新機能として追加され
たみたい。Application filtering は二段構えになってるようだ。
しかし、日本語化して舞い上がりスレジャックしたりマルチポストしているあの厨房なん
とかならんか。やっぱり夏だから仕方ないのか。

みんなｌｏｏｋｎｓｔｏｐ板に集合
陽気な厨房がｌｏｏｋｎｓｔｏｐ2.03買えば28ドルの割れ物を配布
しています。　お早めに　http://pc.2ch.net/test/read.cgi/sec/1021856163/
配布サイト　222の厨房ばんざい　http://ueno.cool.ne.jp/nanasinojunin/looknstop.html
いつのまにかｌｏｏｋｎｓｔｏｐ板はワレザーの巣になりました。
みんなはやくおいで！

TinyLogger起動してる間ってKerioがログ書き出せてないのかな？
セキュリティチェックのページ行ったら起動してないと普通にいけるのに起動してたらReload押しても書き込まれてなかった。

>>731
書けます

●PC●(　ﾟдﾟ)ﾎｽｨ…IPアドレス
○DHCP DISCOVER
──────────
UDP68→67
0.0.0.0→255.255.255.255　
PCのMAC
──────────
↓
●DHCPサーバ●ｷﾀ━━（ﾟ∀ﾟ）━━!!!これ使え!!!（ﾟ∀ﾟ）ノIPアドレス
○DHCP OFFER
──────────
UDP67→68
サーバIP→255.255.255.255
割り付け可能なIPアドレス
──────────
↓
●PC●(;´Д｀)ﾊｧﾊｧ…使う!!!
○DHCP REQUEST
──────────
UDP68→67
割り付けてもらうIPアドレス→サーバIP
割り付けてもらうIPアドレス
──────────
↓
●DHCPサーバ●（・∀・）ｲｲﾖ!使え
○DHCP PACK
──────────
UDP67→68
サーバIP→割り付けたIPアドレス
──────────

>>733
わかりやすくてﾄﾃｰﾓ（・∀・）ｲｲ！
ありが�d

プロキシから来るACKパケットが弾かれてるんですが
これはそのままでいいですか？

UDPで0.0.0.0:68からlocalhost:67って何ですか？

>>736
おまいは>>733さんの説明を読んだのかと小一時間･･･

ごめんなさい、ちょっと意味分かってなかったです。


>>733によれば、UDPの68を開けるルールが必要、って事でいいんでしょうか？

UDPの68を開けるルールってあまり見かけないような気がするんですが、、、

>>738
ここ読むよろし

「DHCPの動作」
ttp://www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/chap2/13.html

＞DHCPは，UDPで あり，
＞クライアントは68番ポート，
＞サーバー は67番ポートを用いる。

>>738
http://www.geocities.co.jp/HeartLand-Himawari/9902/dhcp.html

しっかりとLocalの68開けるルールを書いておきましたけど。
どこかで読んだけど、TCPで問い合わせに行く例があるらしく、
TCP and UDPと記述しましたけど、UDP開けていることに変わりない。

>>740
DHCPプロトコル定義
─────────────────────────────────
…
DHCPはUDPプロトコルを用い、クライアントからサーバに送信する際はDHCPサ
ーバポート（67）に、サーバからクライアントに送信する際はDHCPクライアン
トポート（68）に送信します。…
─────────────────────────────────

TCPを使う時は、どんな時?

>UDPで0.0.0.0:68からlocalhost:67
調べっても、わかりませんでした

何でしか、こりは…

みなさんすんません、>>738は67の間違いです

ローカル68は開けてたんですが、
ローカル67にルータ（だと思う）からUDPが来てて、許可するべきかどうか
悩んでたんです。ごっちゃになってきちゃいました。
なかなか検索しても該当するものが少なくて、、、

ルールとログを貼ってみました、どうかご助言おねがいします。

ルール
http://snow.prohosting.com/keriop/upbbs/img/31.jpg
ログ
http://snow.prohosting.com/keriop/upbbs/img/30.jpg

>>743
ログの見方忘れた
localhost = 127.0.0.1?、IP?

Inbound0.0.0.0:68→255.255.255.255:67
を許可しないと通信できなかったでし

もうDHCP使ってないから記憶
間違ってるかも
（自分のPCをDHCPアドレス予約しただけ）

ルータのDHCPを停止してLANのIPを手動にしたら
無問題でした。

めんどくさくてやってなかったんですが動作も軽くなって一席二丁でした。
こんな事なら前からやっとくべきでした、、、

正直>>744の書き込みを見るまで気がつきませんでした。

ほんとにありがとう、たすかったよー
これでゆっくり寝れます。ありがとう、ありがとう、ありがとう、

>を許可しないと通信できなかったでし
アドレス取得できなかった
そして、たぶん
アドレス169.254./16になった…はず

Inbound0.0.0.0:68→255.255.255.255:67
なぜこれを許可しないといけないのか
詳しい人解説ｷﾎﾞﾝﾇ

>>742
＞＞UDPで0.0.0.0:68からlocalhost:67

これ、IPアドレスを”解放”した後で
ケーブル引っこ抜いて”書換え”を試しても引っ掛かった.
どうも外部じゃなくて内部（自分自身）から来てるようだぞ.
６８番ポートからブロードキャストしたパケットが
自分自身の６７番ポートにも飛んで来た,ってことじゃないだろうか？

＃いちおう漏れは蹴男で
＃Inbound UDP 0.0.0.0:68→localhost:67
＃を遮断してるけど特に問題は起きてない

kerio3.0ってどこにあるの？

>>748
>>574

いまだに2.1.3使ってるよ
３にするメリットってあるのか？

>750
2.1.4ではなく、2.1.3を使い続けるメリットってあるのか？

>>750
たしか2.12はスタンバイできる点でメリットはあるが、
2.14ではなく2.13使うメリットはないと思うが。

3は何が変わった？
恐くて入れられない

Version 3.0.0 はまだbetaなので人柱のみ可！

ttp://www.kerio.com/us/beta_section.html

>>751
とくに理由はなく、バージョンアップしてなかっただけ。
2.1.4にしないとマズいならするんだけど、現状で問題がないんだよな。

で、何が変わったのよ？

2.1.4でpathに２バイト文字が入っててもエラー吐かなくなったんじゃない？

>>757
しかし3.0で、また発生…

DHCPって何度も書いてあるのに。。。

DHCPはUDP/IP直上のプロトコルですが、UDP,IPともにセキュリティ不足です。
さらに、DHCPはディスクレスホストのリモートメンテナンス用のプロトコルで、
パスワードをつけたりすることは不可能ではありませんが、難しいし面倒です。
結局、現状のDHCPはかなりセキュリティ不足といえます。

オーソライズされていないDHCPサーバも簡単に立ち上げることができます。そ
のようなサーバは不正なIPアドレスや重複したIPアドレス、不正なルーティン
グ情報、不正なDNSサーバアドレスなど、間違った情報を送信することができ
ます。一旦このような誤った情報でセットアップされてしまうと、アタッカー
の侵入を許すことになります。

悪意のあるDHCPクライアントも、正常なクライアントのふりをして、正常なク
ライアントに提供されるべき情報を取得することができます。リソースの動的
割り当てを行なっている場合、悪意のあるクライアントがリソースを一人占め
してしまい、正常なクライアントに割り当てられないこともあり得ます。

DHCPのことは>>733がすべてだからDHCPはこれで終わり。

tp://tokyo.cool.ne.jp/looknstop/standard.conf
kerioのスタンダードなルールファイルを作成しました。
DNSなど多少個人用設定をしなければいけませんが、
みんなが使うであろうソフトのアプリケーションフィルタリングは済ませてます。
ブラウザなども設定そのままにパスだけいれかえればIEやNN用にできます。

問題点あったら指摘してください。おながいします。

>>762
MXって対応してますか

Tiny入れたら2ちゃんに書き込めないことがあるみたいだけど
Kerioでも同じ症状でるよ。

拒否してるルールのチェック全部外したけど、それでも書き込めない。
どうすればいいの？

ｽﾏｿ

Tiny　→　ノートン　です。

なんでこーもルールがすぐ消えるんだよ！！！
稀にある？いつもだよ！！

糞ソフトが！

うちではそんなこと一度も起こらない
なんでそんなことが起こるのか知りたい。

>>767
めったにルールいじらないからじゃないか？俺もさ。

>>762
ダウンロードしたんだが、開けないんよ、どーするん？

>>769
tp://tokyo.cool.ne.jp/looknstop/standard.conf
looknstop??

>>763
対応してます。

>>766
三つくらい常にルール保存するといいですよ。

>>769
tp://tokyo.cool.ne.jp/looknstop/standard.zip
こっちでおながいします。
前のDL支援ソフトじゃないと落とせなかったのかも・・・。

>>770
そこらへんは気にしないでくだちぃ

>>771
たびたびすまん、ﾀﾞｳﾝﾛｰﾄﾞはできて、解凍まではできた。
そのファイルが開けないんだ。不明なアプリケーションとか出て
う〜ん厨房でごめん　でも、見たい

>>772
miscellaneousのload...から逝け

standard.confのスクリーンショットが見たい。

>>774
入れろYO

スタンダードルールファイルか・・・・・・悪いとは言わないけど、ちょっと疑問だなぁ。
何故かというと、Kerio(Tiny)のようなRuleBasedのPFWを使う事の最大の
メリットは「設定を詰めていく中で身に付く知識」だと思うんだよな。
こういう形でRuleを設定してしまうと、その一番おいしい部分が抜け落ちて
しまうんじゃないかいな？「そんな知識はもう有るっ！！」って人はこういう
ものは使わんだろうし。

ICMPのPermit/denyは正直、どうしたらいいのかよくわからん
来た奴はとりあえず許可する、しかないのか？

>>777
ICMPは基本的に全部Denyでいいんじゃない？
Pingを打つとか､不具合が出たらその都度開けばいい。

>778
3を閉じるのはマズイんじゃ・・・

>>779
え？俺3閉じてるよ？
ひょっとして何かまずかった？ヽ(`Д´)ﾉ

>>778
全部denyしたら名前解決できなくならないか？

んなわきゃーない

ICMPは全部Denyでも問題はあまり無い。ただDestination Unreachable(3)とTime Exceeded(11)は
サーバに接続できない、または極端に遅いといったときのエラー情報なので、Incomingを許可して
おいた方がエラーの表示が早い。
これらをDenyしてもしばらくすればブラウザがタイムアウトのエラーを表示するが表示まで待ってる時間が長くなる。

>781
DNSはUDPですから

俺はとりあえず自分のプロバのDNSから来るパケットは通してる。

3.0.0 beta 2が明日ﾘﾘｰｿされると言ってみるテスト

>>784
そうだよねぇ。でも、プロパからICMPがすっ飛んで来るんですよ。
それ拒否すると接続できない。CATVだからかな？

よくわからないや。あとで調べよう。

メールを受信すると、ﾛｸﾞに

TCP ACK Packet Attack
Blocked
Incoming
TCP
メールサーバの110から
no owner

が残ってるんですが、いいんでしょうか？

受信はできてるようです。

>>788
よくないですと嘘を言ってみるテスト

・・・

>>762
Ｗｉｎｎｙ、Ｉｒｖｉｎｅって対応してるんですかね

>>791
対応しているというか、設定して対応させれば良いと思う。
実際使えてます winny。

>>792
それはwinnyは新たに設定が必要ってことでしょうか？

>>793
何でもそうだろ。Kerio使った事あんのか？

昔やってたときは、インは7743を開けて、any(port＆adress)
アウトは例のごとく1025-4999でany(port＆adress)

で通ってた。

>>795
ありがとうございます。参考になります。

>>796
通すアプリを許可に設定。その他は全て遮断。
って設定を自分で作らないと、このソフト全然意味なさないよ。

>>797
その他は全て遮断にしなくてもいいような

そうだね、

800

>>797　>>798　>>799
その他は遮断しなくていいんですね。
ありがとうございました。

最後に全部拒否のルール作っとかないと、許可ルールから漏れた奴が
来る度いちいちダイアログ出てうざったいやん。

ホンマやで､何ゆうとんのやアンタら。

>>802-803
いや、やはり全部拒否のルールは必要無いよ。なぜかと言えば
「Administration」 → 「Deny Unknown」と同じで、こちらの方が簡単だから。
拒否の内容のログを取りたいなら別だけどね。

新しいバージョンのkerioはどうですか？

ＦＷで使ってるRemote 、Local ってどういう意味ですか？

>806
「他のコンピュータから」か、「このコンピュータから」か。

>>807
なるほど、ありがとうございました。

>>784
ttp://www.geocities.co.jp/HeartLand-Himawari/9902/dns.html
によるとDNSはTCPも対応したほうがいいとなってるんですが
>>771だとUDPだけですよね。
みなさんは、TCPは対応させてます？

「DNSサーバのアドレスを自動的に取得する」となってる場合は
DNSサーバのアドレスは変わったりしないのですかね。
もし、アドレスが変わる場合は決めうち出来ないですよね。

>>804
「Administration」 → 「Deny Unknown」

日本語化しちゃったんだけど、どれに該当するんでしょう？

>>811
｢ファイアウォールの管理｣→｢未知を遮断｣

2.1.4だけど無いよ、＞812

あった。　ごめんなさい。

スライダーのところですね、

いいえ､シンカーのところです。

Kerio Personal Firewallはアプリケーション　’c:\winny.exe'が別の
アプリケーションと思われる　アプリケーション　’winny　MFC アプリケーションに
置き換えられたことを検出しました。これを受け入れますか？
という警告が頻繁に出るんですが、どういう可能性がありますかね
トロイとかでｎｙを勝手に置き換えてるということなんですかね、
誰か分かる方いませんか？

>816
あんたが頻繁にバージョンアップしてるだけじゃないの？

>>817
バージョンアップは頻繁にしてます。ｎｙはすぐ更新されるので
バージョンアップしてる場合は、このエラーが出ても大丈夫なんでしょうか？

>>818
アフォか？そのままじゃねーか。

今日も平和だ。

>>819
(´･ω･`)ｼｮﾎﾞｰﾝ

受け入れるで　はい　を指定しても何度も同じダイアログが出て
全然、Winnyが使えなくなってる・・・・・
どうすればいいんだろうか。

>822
ZoneAlarm使った方が君にとって幸せだと思う

>>822
MD5削除してみるとか

>>824
やっても駄目でした。

DNSの許可をUDPのみにしてると、たまにDeny AllでTCPを弾くね、

>>788はなんですか？

>>826
やっぱりTCPも設定したほうがいいんですね

Tinylogger並び替えできねぇぞ、

>>825
全角文字使ってないかい

>>814
あ、ようやく意味がわかった。
このスライダ一番上って、Tinyの頃はStop all trafficの意味じゃなかったっけ？
俺の勘違いかな…

>>831
>このスライダ一番上って、Tinyの頃はStop all trafficの意味じゃなかったっけ？

その通り。これはkerioになってから変わった点の一つです。
実はこの「All Denyのルール作りたい人はこのスライダを一番上にすりゃいいだろ」っていうのは
Kerioの過去スレで既出の話題だったりします。

一番上ってルールに無い物は確認せずにブロックするって事かい？
真ん中だとルールに無い物はポップアップで確認してくる。

関係ないけどセキュ板ってクッキー要求するようになったんだな。

pc3鯖以外2ch全部そうみたいだ。

http://202.164.173.106/nssilabs/secvuln/keriopfwsecvuln.html

2.1.4があまりにもルール落ちるし、kerio落とす→kerio起動で起動しないので3.0に変えてみた。
3.0なかなかいいね。
不評だったGUI関係かなり改善されてるし。
初心者から中上級者まで幅広くカバーしたっぽい。

軽量厨には嫌われそうだけど。

漏れ的に良かったのが1ルールに複数アドレス指定出来る所。
2.1.4だとカスタムアドレス使うか、ルール複数作らなきゃいけなかったからね。

あ、2.1.4との共存は漏れの環境ではおかしくなったから。

>>837
そんなに重い？多少重いくらいなら入れて見たいんだけど。

>>838
それ自身の起動より、他のアプリの起動にも絡んでくるから、
ストレートじゃなくてボディーブロー
コマンドプロンプトを多用する人やたくさん窓を開く人には苦痛になる
興味があるなら入れて自分の目で確かめた方がいい、
けど、今のままでそれほど困ってないなら入れる価値はあまり無い

>>838
多少重い程度

>>838
入れたらWin完全起動まで3日間かかった。

>>816

お前はアフォか？
学生だな。工房か？

いいか。「置き換えられた」と出るのは、お前が妄想してるトロイの仕業ではなく、
バージョンアップをしているおまえ自身なんだよ！

ケリオは飽くまで「可能性」として警告しているだけであって、「念のため」の
確認に過ぎない。

バージョンが上がれば当然ハッシュが変わってくるので、警告が出て当然。


お前みたいな工房は、余計なこと考えずに、バージョンアップして起動したら、
警告無視して許可しとけ。


放置しようかと思ったけど、>>821のリアクションが良かったので、答えてやった。
でもこれぐらいが分からないと、ケリオを使うのはどうかと思う。

ちなみに他のアプリでも同様。
起動ファイル名、パスが同じでも、バージョンアップ等で中身が変わるたびに
警告が出る。

すんごーく遅レスだけど

>>601
>regeditでレガシードライバーの欄にkerioのドライバーの
>定義が残ってる。消そうと思っても消せないし

れが(ﾟーﾟ*)ドライバ(おい>ATOK)はデバイスマネージャで非表示デバイス
の表示をONにすればそっから消せる。つか、そこからでないと消せない。

そんな事よりTinylogger並び替えできねぇぞ、ｸﾞﾘｬｰ

ところで、Tinyloggerに日本語パッチってあるの？

>>845
いらねー

>>842
よく読め。

確かWinnyってハッシュの違いでファイルを区別して検索・DLするような奴だったよな。
そんなソフトを使ってんのに推測も付かないのかと
>>816を小一時間問い詰めたい。

>>848 よく読め。全角文字問題。

？？？

？

>>847
誰に言ってんの？

kerio
http://packetstorm.decepticons.org/advisories/misc/kerio-syn-dos.txt

Last-Modified: Wed, 28 Aug 2002 10:07:28 GMT

netmeeting3.1(conf.exe)ではどのポートを開ければ良いでしょうか？
389と1503、1720、1731、1024-4999をローカル、リモートそれぞれに
開ければいいのかな・・・・
あと、Microsoft RSVPも開けた方がいいのですか？

人に聞かなきゃ使えないなら入れない方が周りに幸せ

周りに幸せ??????

乗り遅れちゃったけど、私は一番下に 全て遮断 を作ってログ取得しています。
これにしないと、どこからどんな事をされたか分からないんですよね？

beta2入れてみました。
（beta1は入れたとたんに通知領域にエラー表示が出たんで、すぐアンインストした）
Administration ConsoleでのFilter ruleが
SImple Configurationのルールより優先される、ってことっすか。

なんかSygateっぽいっすね。

beta2
LocalPortを設定すると
ルールが無効になる?不具合
が直ってますた

>>853
kerio 2.x.x にサービス拒否攻撃を受ける脆弱性ですか…

>>861
これ読む限りじゃハングされるだけみたいだね...
問題かもしれないけど、俺には実害は低いな...

やっぱり、ここは厨に厳しいスレだね。

自分で何とかできない奴はZoneでもつかっとけって感じだからな。

だからTinyloggerで並び替えできねぇって言ってんだろ、どうすんだｺﾞﾘｬﾝー

BETA2 良さそうなのだが、
許可するかしないかのダイアログが出るとき、
Description に２バイト文字があると、OSを道連れに落ちる・・・。
以前の2.x.xでの２バイト文字問題はダイアログが出るだけだったのに・・・。
成長したな。

2.1.4よりbate2の方がいたって安定してるなぁ漏れは。

>>865
仕様だ、気にすんな。

最近、うｐする人いねえなー
チェックしまくりてー

2.1.4入れ直したら速度がダイヤルアップになってしまった
３回入れ直してみたが駄目だ。イライラする
誰か解決策おしえてけれ

>>870
loopback

>>870
backdrop

>>870
sidekick

>>870
megatonpunch

>>870
dozaemon sansei

>>870
yumi kaoru

>>870
sapporo ichiban

まずはこまんどをひらいて、

>>870
shigeru matuzaki aino memory

>>870
uwasa no keiji tommy to matsu

>>870
tsumari edamame kuitakya tanekara sodatero tte kotodane?

>>870
I am a pen.

　┌─────────┐
　│ 基地外警報！！！ 　|
　│ 　　基地外警報！！ ｜
　└―――──――――┘
　　　　　　ヽ(´ー｀)ﾉ
　　 　 　　　 (　 へ)
　 　 　 　 　　く

　 　　　　　 　 　 　 　 　 　　 |＼
┌──────────┘- ＼
│　 気の触れた方が　 　 　 　 　 ＼
│　　　　　　　　　　　　　　 　 　 　 ／
└──────────┐- ／
　　　 　 ヽ(´ー｀).ﾉ　　　　 　 |／
　 　 　　 　(　 へ)
　 　 　 　　く
　　　　　　　　　　　　 　 　 　- = ≡三　　　　　　 　 　 　 　 　 　　 |＼
　　　　　　　　　　　　 　 - = ≡三　　┌──────────┘- ＼
　　　　 　 　 　 　 　 ＿ = ≡三　　　 │　　　　　　　　　　　　　 　 　　 　 ＼
　　　　 　 　 　 　 　 ￣ = ≡三　　　 │ 　 　 いらっしゃいます　　 　 　 ／
　　　　　　　　　　　　 　 - = ≡三　　└──────────┐- ／
　　　　　 　 (´ー｀) 　 　 　 　- = ≡三　　　 　　 　 　 　 　 　 　 　 |／
　　　　　　( ヽ ヽ)
　 　 　 　／　　>

kerioを使いこなせなかった馬鹿が粘着しています
目を合わせないようにご注意ください

>>870
koumon ni aito iunano hanawo sakasouyo!

>>870
ponchi wo motto hippare!

荒らしさん通報しますよ。

起動が2.1xより2倍くらい早いぞ。しかも軽いなんでだ？

>>887
相性が良かったのでは？
まぁ早いんだからいいではないか。

>>871
サンクス
>>872-885
氏ねチンカス

XP使ってます。あまりに軽いので本当にblockしているのか不安なくらい
あとシステムトレイの信号みたいなの何とかならないのでしょうか？

設定から消せるから探してみなさい。

厨を煽ってばっかりいるから荒れるんだろ
どんどん荒らしてやれや

　　　＼￣￣￣￣￣￣￣￣￣￣　/
　　　　ヽ 　　下　　や　 .戦　　　 ./
　　　　 |　　　さ　　め　　い　　　　＞
‐､　,-‐/　　　い　　て　　を　　　　|
;;冫"　-‐'';　　!!!　　　　　 !!!　　　　|
/`'' ｰ-／　,　　　　　　　　　　　　　ヽ
|||＼｀`''ｰ"/-‐'''"`'' ｰ､.∧/''‐-､_i｀'‐`
.|ヾ　｀''､_/　//　＼　　　　　　 | | |　|
.ヽ `ﾐ彡////, ‐亠ヾ ､_,ハ_, = |/ |　|
　＼ ,-/ /./　 （●）`　　 i'（●i　|　/
　l"ゞ i　//. ｀"''‐-‐'　　　|''‐-i|　| /
＼ヾ /|| / .,;'"´￣`'' ｰ-.='､　// //
//`-､ V.　i二=─-､----‐i // /||
//／/ヽ　ヽ　　　　｀`'ヽ､/.// / |
//　/　　＼｀''‐-､＿.., ‐'／/|/
-‐'''" ＼　　 ゝ‐-､＿,／ |/ .|i
　　　　　＼/　　　｀'‐､_　　　|
　　　　　　｀"''‐-､_　　 ｀i

ｼｮﾎﾞﾝ

　　　 　　 　　∧∧∧　[ヽ　　　　　／￣￣￣￣￣￣
　　　　　　 　（　｀.∀.´）　Ｄ　　 ＜　通報しますた。
　　　　　　　／ 　　　＼[丿∂　　　＼＿＿＿＿＿＿
　 　＿　　　| | 　 　 　|　/ 　 ∂
　　|＼￣￣￣￣￣￣￣￣＼ ∂ ┌　┐　
　./..＼＼　　 　　　　　　　　　＼　.< ◎ >____ _ _　_
／　　　＼|=================|　　　　
＼　　　　ﾉ　　 　　　　　　　　　　＼
　　＼　　　　　　　　　　　　　　　　.＼
　　　　＼　　　　　　　　　　　　　　　..＼

　　　 　　　　　 　　

このスレは、もうだめぽ

　　　∧∧
　　 /⌒ヽ)
　　i三　∪
　〜三　|
　　(/~∪
　　三三
　三三
三三

ベータ３ってこれ？
http://fileforum.betanews.com/detail.php3?fid=1013029502

>>897
惜しいぃ！実はそれベジータ2だよ。

899

ver3.0ってver2.x.xみたいに設定ファイルの保存はできるん？

age

age

age

>>900
kpf.cfgってファイルに一括管理されてるっぽい。
<list name="NetworkRules">ってとこにFilterRuleが記録されてた。
なんか操作しづらいけど機能はすごいねこれ。

kerio3beta2を使ってみてるんですが、
パスに２バイト文字が含まれてると設定がうまくいかないみたい。

例：＠メール（富士通のパソコンにおまけでついてきたメーラー）
　フォルダ名がずばり「＠メール」になってる。

Connection　Securityで外部にはすべて閉じる設定にして、
Flter rulesで改めてアドレスとポートを限定したルールを作ってもそれが有効にならず、
Connection securityのルールで止められてしまう。
EdMaxは、この方法でうまくいってるのに…

英語のできる方、これをKerioに伝えてください。
ひとつよろしく。

>>905
昔からの問題。

>>905
EdMax 使っとけ！

kerio３べた２すげーー
プロセス監視でtoolleakyも普通に防げるしIDS搭載になってるし。

そういえばそうでしたね。
レスありがとう。
3になってもなおさないんですかね。
東アジアでは割と起こりがちな問題だと思うんですがねえ。
そういえば「ログが激しく見にくい」のも直ってないし。

「ファイルやフォルダ名に２バイト文字使うほうがおかしい」
なんてのは年寄りの世迷言になっちまいましたか？

>>910
ユーザデータについては２バイトでも良いと思うが、
プログラムに２バイトをつけるのは避けたい

3beta2でたまにと言うか高頻度でルール消える人いない？

>>907
EdMax って単純にメモ帳とかのエディッタで中身見れちゃうんだよね〜
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>913
ファイルを開けばメール本文が見えるってことなら、普通なのでは？

>>913
ある意味フォルダのコピー取れば設定込みで完全にバックアップしたことになるので
便利といえば便利。スレ違いスマソ。

ていうかパスに2バイト文字入れてるﾔｼはDQN
実行ファイルをデスクトップに置いてるﾔｼはさらにDQN

localhost→localhostの場合、接続側さえ許可設定すれば受信側では設定しなくても
スルーされるんですが、これは仕様でしょうか？

たとえばIE+Proxomitronの場合、IE:any→localhost:8080を許可すれば
Proxomitron:8080←localhost:anyを設定しなくても警告がでないんですが。

>>904
サンキュー

>>917
Administration ConsoleのDefinitions→IP groupsで表示される
trusted　127.0.0.1　loopbackのチェックをはずしてもそうなるのか試してみては？

あ、ごめん↑はbeta３の場合です。

また間違いbeta２ね。
逝ってきます。

IDS搭載？
今BIDとNIS同時に使ってるけどkerio入れれば黒氷必要なしなの？

>>922
KerioのIDSと、黒氷のIDSは性能やらなんやらが違うと思うけど、
鯖でも立ててない限り個人ではIDSいらないんじゃないかな？
って、答えになってない･･･

やっぱりシステムトレイの信号みたいなの消せないみたいだね
beta3で消せるようになるかな？
しばらくつかってみたけど、こりゃ2.1xより断然いいね。
安定してきたら乗り換えるべきだと思うよ。

お前らくだらねえな

>>922
現段階で3のIDSの性能はBIDに余裕で劣る
今の3のIDSが2のdrop suspicious packetsとどう違うのかは知らんが
ポートスキャン以外にほとんど役に立たなくていいなら乗り換えられる

>>926
具体的に説明してほしい

BIDで防げてKerioで防げないものを

KerioのIDS
これってポートスキャンしか防げないの？
http://www3.tok2.com/home/xtex/Snap0001.gif

>>927
例えばアプリケーションレイヤのexploit code
IIS-wormさえ検出も何も出来ない、今のは

>>930
具体的にと言ってるのに…

>>931
具体例ではだめなんか？

>>930
s/アプリケーションレイヤ/データ部/

Tiny Personal Firewallもシェアウェアになって開発続いています。見てね！

ttp://www.tinysoftware.com/home/tiny2?s=8698768489789818614A0&la=EN&va=&pg=solo_download2

3べた2

show alert to userでポップアップされる警告の閉じるボタンと最後に移動ボタンががはみ出していて押せない。
ResHackerで修正してみた。･･･うまくいった。･･･よかった。


べた１はあまり使い物にならなかったけどべた2はよいですよ。ホント

べた２
今朝パソコン起動したら
Connection Securityのルールが全部消えてました…
Filter rulesは無事でしたが。

OSはWindowsXP Homeです。

まだだめなのかなあ…
すげえいい感じだったのに。

>>932

（　´_ゝ`）…

>>924
2.1.4だと
Administration→Miscellaneousの
Animate Traffic on Engine Systray Icon
だけど、無くなってるの？

beta2使い方よくわかんね。

>Connection Securityのルールが全部消えてました…
俺んとこでもときたま消える。
早く改善されますように(￣人￣)ﾅﾑﾅﾑ

んじゃ私も(￣人￣)ﾅﾑﾅﾑ

KPF入れてみました。
まだよく分かってない厨房ですが。。TinyLoggerのログに
Blocked Incoming 31/Aug/2002 14:41:26
TCP ack packet attack TCP 206.14.213.193 80 localhost 2342 no owner
（改行してます）
とかいうのが結構あります。これは外部から何かされているって事ですか？
ルータで、ある程度のフィルタは設定してます。

ttp://board.protecus.de/showtopic.php?threadid=336
厨房はどこでも厨房だな（ｗ
ttp://www.dslreports.com/forum/remark,3956287~root=kerio~mode=flat

要約すると大体の場合において、ページを開こうとしてアドレスを指定したが、
途中までしか読みこんで読み込みの中止をした場合に、相手側のサーバーから
がんばってデータを送ろうとしているからということらしいです。

でも、それがたくさん残ってるのはどういうことだろう。

>>942
わざわざすみません。。。

>でも、それがたくさん残ってるのはどういうことだろう。
んーそんなにたくさんでもないです１時間に数件くらい。

ついでですみませんが、明らかに攻撃されたよ！みたいな場合は
どんなlogが残るんですか？

だ･か･ら･攻撃なんぞされないっつーの！
攻撃されたってほざいてる奴の99.9673%は
妄想か勘違い。

なるほどそうなんですか。
わざわざありがとうございました。

beta2イ（・∀・）ｲｲ!
とか思って使ってたんだが、今日帰宅して見たらルール設定したのがバカスカ消えてた・・・

もう暫くは2.14の世話になるよ

(´･ω･`)

ほんとに深刻な攻撃された時には自覚症状があるだろ。
まあログに残るって事は大概は防御してるはずだし。

>>947
>まあログに残るって事は大概は防御してるはずだし。

真理ですね。

win98seでbetaは不正な処理ですって。(ﾟДﾟ)ｺﾞﾙｧ

2.1.4(・∀・)ｻｲｺｰ！

3.0正式にリリースされたら
またルール解説頁
お願いします。

3.0正式版まであと半年はかかるな

3.0beta2でルールキェエタアァー

何だよコレ！！ヽ（`Д´）ﾉ ＜フザケンナヨ

このソフトはルール消えるバグなんてもうバカかとアホかと・・・問い詰めたい

何でこんなバカなバグがあんだよこのバカバカバカバカバカバカバカ

今回からログインして設定に変わったんだから、平時稼動中は書き換え不可設定とかにしとけよ

あー苦労して設定したのに、あと設定ファイル書き出せるようにキボンヌ

>>ICM:Echo Reply,ICMP STOPしているヒト

ブラウザでオンラインするたびに
プロバイダーへのoutgoingブロックログが残るが、そんなもん？

>>951

そろそろ誰か、次スレ立ててよ。

じゃあ、>>50次スレ頼む。

>>953
2.1.4使え

↑2.14でも消えちまうよ（ｗ
kerio使う時は設定ファイルはBUしておく事だ。

>>954
DNSじゃないの？

persfw.conf
stat.conf
の２つをバックアップだったと思うんだが、これで復帰出来ないのは
うちだけか？

beta1では消えたことあるけど
beta2でまだルール消えたことない…
何をしたら消えるんだ?

俺もbeta2では消えたことないな。
逆に消し方教えてくれ（ｗ

↑そのうち泣きをみるぞ。おまいら

b1もb2も消える
けど頻度は明らかにb1>b2な感じ

>>962-963
知るか！こっちが教えて欲しいくらいだよ！！
知ってりゃルール作りに費やした労力を無駄にせずにスンダカラナ・・・
あークソbetaムカツク

坊やだからさ

つまり、>>967は坊や三郎

オマイら全員いかれたぼういずなんだよ

あきれたぼういずだと思うな

Kerio Bros.ということで

実験
Win2k RC2、NT_rootkit 0.40、192.168.0.1/255.255.255.0
KPFインストール前はNT_rootkitは概ね正常に動作する
KPFをインストールする前にNT_rootkitを停止させる
fwdrvの動作中にNT_rootkitを動作させたらリブートする
Trustful Addressには192.168.0.0/255.255.255.0以外追加していない
他はインストール直後のまま

結果
KPF 2.1.4
telnetのlistenは見えない
fwdrvが邪魔しているらしく、ファイル、レジストリ、プロセスは消えない
Is Running on Internet Gateway: on
telnetがダイアログなしで通る
Is Running on Internet Gateway: off
ダイアログは出ないが止められる
Log Suspicious Packets: on
ログに残る
1,[02/Sep/2002 11:24:00] Rule 'TCP ack packet attack': Blocked: Out TCP, localhost:23->(null) [10.0.0.1:49163], Owner: no owner
Stop All Trafficでも止められる

KPF 3.0.0 B2
telnetのlistenは見えない
fwdrvが邪魔しているらしく、ファイル、レジストリ、プロセスは消えない
<variable name="IsRunningOnInternetGateway">0</variable>
telnetがダイアログなしで通る
ログには残らない
Stop All Trafficで止められる

ケロケロケロッピー野郎ども

どーもどーも、どもども？

今時telnet使ってる奴は馬鹿珍

>>972
system securityは?

>>975
インストール
DOSプロンプト: deploy.exe launched by cmd.exe
ダブルクリック: conime.exe launched by deploy.exe
ドライバ起動
net.exe launched by cmd.exe -> net1.exe launched by net.exe

cmd.exeをProcess Spawningする時点で
あやしいと思う

と言うかtelnetはルータで…

Address：(A)
Port：(B)
この様にRemoteのAddressとPortを別々に定義すると

(A)：AnyPort + AnyAddress：(B)
となる…

3.0の人柱報告もっとキボンヌ

で、次スレはどうするんよ･･･

もういらねえだろ、こんな糞スレ

まぁな
ルール教えてくださいとかばっかだしな
これは過去ログ見てもらえば解決する話しだし
３がβとれた辺りで、誰か新スレたてるでしょう

マイナー修正版

>I think it's a definite issue with Win9x. Not only does the
>admin console crash, but Kerio itself crashes as well. There is
>another user on dslreports.com with Win98 SE with the same problem.

>For those of you out there having crashing problems, try this
>updated KPF3.exe file I got from Kerio. It fixes a few
>error messages, and I think the admin console as well, but Kerio
>itself still crashes a lot for me. Here's a link to what they sent me:

>http://jedi.home.attbi.com/kpf3.zip

>To install, stop Kerio and extract it over your old kpf3.exe and
>reboot.

↑　に対するDuncan Clarkさんのコメント


>It also wipes all your rules in the process :-(((

>Duncan
>--
>The problem with being on the cutting edge is that you occasionally get
>sliced from time to time....

>Duncan Clark

>>983
URL削ってみると・・・

win2k と win95 があるんですけど
後者の方だけ、netstat -na すると
kerio では把握されてない、listening してる
ポートがあるんですが。TCP の 1031です。
win2k のマシンだと、netstat の結果
出てくるポートは全部 status 画面で
確認できるのでこれが普通だろうなあと
思ってびびってます。

あ、ウィルスチェックはＡＶＧでしました。
ＯＫでした。