Kerio Personal Firewall Rule3
1 :
名無しさん@お腹いっぱい。 :
02/05/23 00:34
[FAQ]
Q:日本語化したいんだけど・・・
A:Kerio Personal Firewall 日本語化パッチ配布所
http://page.freett.com/nanasisan242/ Q:Kerio起動時のスプラッシュがうざい
A:KPF Splash Screen Killer
http://www.brightnova.com/kpf/ Q:画像はどこにウプしたらいいんだよ?
A:Kerio Personal Firewall UP BBS for 2ch
http://snow.prohosting.com/keriop/upbbs/ Q:日本語フォルダで・・・助けて・・・
A:Kerioは国産ソフトではなく、日本語フォルダを指定するとLongFileNameエラーが出ます。
インストーラーも日本語フォルダから実行しないほうがいいかも。
Q:ログの削除はどうするんだよ!
A:ログ画面を右クリックしてClear Logを押すと消えます。
Q:無料スか?
A:個人使用は無料らしいです。
Q:NAV2002と一緒につかってんだけどエラーでまくり
A:NAV2002とは相性が悪いらしいです・・・あきらめましょう。(2.1.2で解消?)
Q:なんかフレッツ接続ツールを立ち上げるたびに警告が出るんだけど・・・
A:これならできるかな(2.1.2で解消?)?
接続ツール最新版
東日本
http://www.ntt-east.co.jp/flets/customer/toolup011105.html 西日本
http://www.ntt-west.co.jp/flets/adsl/update/ Q:Kerioのログ激しく見にくいのですが、何か?
A:TinyLoggerを使え。
http://hem.passagen.se/pluppis/dator_egnaprogram.html -説明-
こいつは高度なLOG表示Toolですよん。
Logの検索、Logの並び替え、text、html形式でのCopy、保存等できるソフト
Q:KerioはAdmin以外でも使用できるの?
A:Admin以外で使用できますが、何か?
Q:ルールが勝手に消える、並び変わる時があるのですが。。。
A:偶にあるみたいです。。。ルールを変更した後はconfファイルを保存しましょう。
Q:噂のbackstealthみたいが出て来ると、FWじゃどうしょもないんかのぉ。
A:Kerioのアップグレードを自動でチェックする機能を外して
kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります。
Backstealthの技術はWin9x系のOSでは他に応用出来ないし、
NT系のOSの人はAdministorator権限でネットに接続していない限り大丈夫。
Q:NBTってなに?必要?
A:LANを組んでなく使わないならNBT自体を削除。以後ルールも削除
Q:UPnPってなに?必要?
A:ユニバーサルプラグアンドプレを使わないならアンインストール。以後ルールも削除
5 :
名無しさん@お腹いっぱい。 :02/05/23 00:38
∧_∧ _( ‘∀‘)_<ダスチンマン参上 ⊂) (ニ 。 。 ) (⊃ l }、 ,{ T´ ノ_/. `つ' l_ゝ (__)(__)
乙です
モツカレー
Kerioスレってイイ人ばかりだね。
11 :
名無しさん@お腹いっぱい。 :02/05/23 20:52
>10 んだ。なんかしらないがそうだな。
12 :
名無しさん@お腹いっぱい。 :02/05/24 01:05
とりあえず肛門消毒だ
フレッツ接続ツールとkerioで不具合ないよん。ヽ( ´∀`)ノ
2.1.4で日本語フォルダの件は解決したんじゃなかったっけ?
17 :
名無しさん@お腹いっぱい。 :02/05/24 06:17
2000使ってますが、ログイン前にKERIO画面でますよね? するとその画面が消えるまでPASS入力できないんですが、皆さんどうしてます?
俺もまだ初心者の域を脱してはいないけど… 2chポートチェックの80はその上にある禁止ルールで 弾かれるんでは? むしろその「遮断ポート」っていう禁止ルール自体がいらない気が。 開かれていないポートへの Incoming は Kerio が勝手に弾いてくれるのでは無かったかな?ログも取れたと思う。 ちょっと自信ないんで、訂正あればどなたかおながいします。 つうか俺のルールはあなたよりももっと多いです。 あまりにも恥なルールでまだ晒せないw
>>16 ポップアップとか気にしないなら、許可するルールだけ書いて
後はDeny Allではじく
これだと見た目はかなりすっきりする
ま、この辺の手法は好みがあるし、自分の好みのやり方で良いのでは?
>18 >19 レスありがとうございます やはりムダが結構あったみたいですね レスを参考にもう少しいじってみることにします
21 :
名無しさん@お腹いっぱい。 :02/05/24 13:57
>>17 自動的に起動させないで、スタートアップから起動しれ
なにもかわらん
>>17 >>4 じゃ駄目なのか?
因みに、漏れは電源投入してからしばらくは別の作業してるから、
スプラッシュ消えて HDD の動作もなくなった頃にログインするから関係無い。
>23 男子禁制ですか?
はい。
>>23 IncomingのPermmitルールがないと向こうから声をかけてもらえません。
ThinkPadX23でKerio2.14を使用したところスタンバイに落ちず、 おまけにフリーズします。Tiny 2.0.15では問題なくできるんですが… Kerioの方がマークがカコイイのでどなたかご教授願います。
>>30 kerio-pf-212-win.exe
ok
>>30 当方、問題なくサスペンド・休止状態に移行出来てますが・・・。
何が違うのでしょうね?XP・P3B-Fですけど。
復帰は稀に失敗。でも、kerioが原因ではなさそう。
33 :
名無しさん@お腹いっぱい。 :02/05/24 23:22
IGMPの最初からはいってるdenyルールのprotocolがotherの2と なっているやつはいったいなんですか?
IPプロトコル番号2=IGMP(Internet Group Management Protocol)
>>31 kerioのサイトには2.12はなかったです…手持ちに2.13はあったんですが、
これもダメでした。
>>32 そうですか…不安定と言われてるRadeonのドライバを変えてみましたが
効果なしでした。ちなみに細かい症状として、
HDは動いたままLCDだけはoffになります。そこでFnを押しても復帰せず、
モニター切り替えでLCDをつけると、スタンバイに移行中の画面で固まってます。
なのであんまりやるとHDが壊れそうなので、とりあえず次に期待しつつ
しばらくTinyでも使っときます。
>>36 kerio212をためした結果...なんと問題なくスタンバイへの移行に成功しました!!!(^-^)
休止状態に移行するとき少しもたつきますが、問題ないレベルです。
みなさんありがとうございました!
>37 無事で何より。
いい加減、スタンバイ時の不具合をフィックスしてくれないかな……
>>40 まだかなりまとめられると思うけど
つーか過去ログ読んだ?
すぐ上にも似たようなのあるけど
45 :
名無しさん@お腹いっぱい。 :02/05/26 09:31
46 :
名無しさん@お腹いっぱい。 :02/05/26 09:39
47 :
名無しさん@お腹いっぱい。 :02/05/26 09:41
Internet Explorerのルール作って 今まで問題なく動いていたのですが 突然、ネットに接続できなくなったので、 Kerioの排他的なルールを無効にして ネットに接続してみたら、Internet Explorerではなく Windows Explorerがネットに接続するようになってました。 この問題が起きる直前、Divxインストール時に ドッサリ入ってきたスパイウェアを削除したのですが これに関係あるのでしょうか?
すいません。ダブってしまいました。 よろしくお願いします。
>>40 ICMPのOUTはPING打たないのであれば一般的には全拒否の方が良いと
思うが。なんか理由があるのなら今のままでも良いけど。
ダウンローダー(FlashgetとIrvine)のOUTのルールのリモートポートに
20が有るが、これはINの時に使うポートと思ったがが使ってる?
もうFAQだげどNBTはDenyルール作るくらいならNBTの設定削除。
Denyルールはダブりまくり。ログ取るために敢えて分けているなら
ともかくそうでないなら43氏の言うとおりまとめられるし、そもそも
無くても良い。手法の好みの問題だけど。
メーラーのルールが複数有るのはアカウントいっぱい持ってるから?
CustomAddress使えばこれまたまとまるはず。
最初は全てのルールに対してログをとって色々内容を見ていたのですが、 ICMPの3と11って全然ログに表示されなかったので ルールから削除してしまったのですがやっぱりあったほうが良いですか? あとLoopbackですが、アプリ単位で設定しなければならない理由として どんな事が想定できるのでしょうか? 過去ログ等も見たのですがアプリ単位でルールを作らなければならない とは書いてありますが、どうして作らなければならないのかが、読解力が 乏しいのか理由が今一はっきりと分かりませんでした。分かりやすい ホームページ等あったら教えていただけると助かります。(^_^;
>>51 ICMPの3と11は「サーバに接続できない、または極端に遅いといったときのエラー情報である。
これが返ってこなくてもしばらくすればブラウザがタイムアウトのエラーを表示する。」
(以上eazyfox氏のサイトより)と言う事です。こういう事が無ければログには
残らないですね。上記のような時に「接続できませんでした」って画面が
出てくるのが少し早くなるかどうかという程度なのでお好みでどうぞ。
Loopbackに関してはlocalproxyをターゲットとしたトロイなどがあるかもしれませんので
LoopBackをすべて許可というのも危険かなと。Tinyの時にデフォルトで
あったのにKerioでデフォルトから無くなったのもこういう理由ではないか
と推測してます。ただ46さんの場合はlocalproxyにProxomitronを使用し
Loopbackのルールでポートをリモート・ローカル共に絞っているので
確かに現状のままでもリスクは無いかもしれません。
この件に関する解説サイトは私も知りません、ごめんなさい。
下記のサイトのNo19(下の方)で「KerioにはLoopbackルールが無いので
必要なら追加」と言っているくらいです、知ってるのは。
http://www.tpffaq.com/cgi-bin/faqmanager.cgi?file=genrules&toc=faq
55 :
名無しさん@お腹いっぱい。 :02/05/26 13:25
>>54 結構いいんじゃない?まるでこのスレを読んでるみたいだ。
でも重いなぁ、一瞬フリーズしたかと思った(w
>>53 どうも。と言っている間にも1433に6回、叩かれました。
番号、書き忘れ。 zoneの頃、数時間で300越えが懐かしいな。
61 :
名無しさん@お腹いっぱい。 :02/05/27 01:00
ブラウザーで10000とか要求してくる所とかの設定はどうしてます? 拒否ると表示できないんだけど、個別に通すのもあれだし・・ ちなみに半角で有名になった?ところです tp://www.strippedgirls.com/peek/
TinyLoggerで6699の回数を数えたら425回。3時間30分の出来事でMXはやってない。 記録更新されますた。MX(多分)によって。(´Д`;)
acces violation っていわれてtinyLOGGER起動できません! 最新版です。
>>61 個別でしか通せないくらいしっかりふさいでるなら,
ブラウザのルールを増やして個別で通すべき.
拒否のルールの上に 許可 ルール作ったら.
first match ルールの良いとこは上から順番にチェックするってとこなんで
これをkerio の利点とみて最大限に利用した方が吉.
>>62 週末から落とせなかったけど
今もまだ落とせない・・
今見に行ったら代わりのダウンロード先ができてて落とせるようになったよ
69 :
名無しさん@お腹いっぱい。 :02/05/28 00:20
そろそろ、バージョンアップして欲しいと言ってみる。
71 :
名無しさん@お腹いっぱい。 :02/05/28 00:22
>>70 つまり、おひょいさんとは何ぞやって事だね?
>67 情報ありがとうございます。早速DLしました。 これから頑張ってルールつくるぞぉー
73 :
名無しさん@お腹いっぱい。 :02/05/28 13:44
日本語パスの通ったアプリをルール付けして、通信すると初回に 「Kerio Personal Firewall Driver: KernelOpenFile: Unable to open file 〜」 というエラーが出ます。しかし通信は正常に出来ます。 そこでKerioを終了させて通信してみると、やはり上記のエラーが出ます。 PERSFW.exeが起動していないにも関わらずエラーが出るのは 別のプロセスが監視しているのでしょうか?
77 :
名無しさん@お腹いっぱい。 :02/05/28 14:56
>>74 Introductionに書いてありましたね。すいません。
ところでlow-lever driverはアンインストールでしか切り離せないのでしょうか?
78 :
名無しさん@お腹いっぱい。 :02/05/28 15:08
>>69 いやぁ、Time/DateでAllってやれば何とか動くんですが、それ以外は効かないんですよ。
並び替えも、Todaysもなんにも。
Kerioで見てるのと同じ状態なんです
81 :
名無しさん@お腹いっぱい。 :02/05/29 22:40
蹴り男終わってる?
81 まだまだ〜 W杯明日開幕だ、頑張れ蹴り汚
83 :
名無しさん@お腹いっぱい。 :02/06/01 01:16
最近 ゾネやケリオのスレが元気無いけど どうしたの?
ゾネは知らんが 蹴り尾設定終わって安定してるから書く事特にない Outpostは最近、初心者にお勧めにしてる雑誌何誌か見たから 初めて入れた人多いんじゃないかな。 (ちょっと前まではゾネを初心者にお勧めにしてる本が多かったが)
フォルダ名「タキビ」でタキビってソフトを使ってる人いますか? MD5署名一覧のフォルダ名がタキコになってしまい、まともに動かないんです。 …「ビ」orフォルダ名文字列最後の「ビ」が「コ」になる!? 可能性 @日本語化プログラムにバグがある。 AKerioにバグがある。 B多喜子(;´Д`)ハァハァ Kerio2.1.4日本語化 Win2kSP2
可能性 C>85の頭にバグがある Dフォルダ名に問題がある
日本語化パッチのページがdj
>>85 スーパーハッカーにハッキングされてます。
ご愁傷様。(−人−)
貴重な意見をありがd(・_・。) 結局、90の腋臭に耐えられなかったので Eタキビをアンインストール にしました。スッキリ
94 :
名無しさん@お腹いっぱい。 :02/06/02 04:36
Tinyからの以降の際にやること、注意する事とかをまとめたレスはあるかい? LoopBackとか若干変わってたと思ったんだが
Loopbackは、アプリごとの設定を推奨してるらしい。
英語か読めるなら本家FAQに書いてあるよん。 俺は・・・読めん!
>>94 わかる範囲で。
1)ルール設定はKerioをインストールする際にTinyから引き継がれるから
そのままインストールすれば良い。但し過去ログではうまくいかなかった
(Tinyのルールが消えた)という報告も僅かにあったので、不安な場合は
Tinyのルールをbackupしておけば良い。ルール設定のbackupは
「persfw.conf」を保存しておけば良い。(TinyとKerioで共通使用可)
2)ルールをTinyから引き継がない場合はデフォルトのルール設定から
自分でルールを作る事になるが、Tinyの時とデフォルトルールが違う。
大きな違いはまずLoopbackが無くなっている。これは95氏が言うように
「Loopbackはアプリ毎にルール追加した方が良い」と言う事らしい。
詳しくは本家FAQ参照。またICMPのルールも複数設定が有るが
気になるのが外からのPINGを受け入れる設定が有る点。特に必要
が無いのであればICMPの8のINの許可ルールは無い方が良いと思う。
その他も合わせデフォルトのルールは最大公約数的なもので、必ずしも
セキュアとは限らないので自分で吟味するのが良い。
99 :
名無しさん@お腹いっぱい。 :02/06/03 00:02
でも大雑把なループバックのルール(any appli)を作ったとして、 どういうところがマズイのだろうか? 攻撃に使えるような穴ができるとでも?
100 :
名無しさん@お腹いっぱい。 :02/06/03 00:33
トラブルがあった時に、原因を特定する一助になるんでは?
Kerioをタスクトレイから右クリックで終了すると、 終了したのにもかかわらずプロセスにPersfw.exeが残るんだけどこれって仕様なの?
いやあ。たまに残るんだ。 そんでそのまんま放置するとOS(XPPro)が固まる。 Ctrl+Alt+Del押してタスクマネージャーからPERSFW.EXEを強制終了させるとOSは何も無かったかのように動きだすんだ。 つーか最近、XPの調子悪い。。。買ったばっかりなのに。 なぜかムーン(ランチャー)も関連付けが利用出来ませんってダイアログが出てきて使えないし、 フォルダの詳細表示が勝手に切り替わる事があるし、スタートメニューの「よく使うファイル」 なんかは右クリックから消そうとしてもうんともすんとも言わない。。。 どうなってんだマジで。 いろんなスレで聞いてみたけどまだ分からない。。。
漏れ98SEだけど、右クリ終了で毎回同じ症状(プロセスにPersfw.exeが残る) 同じくCtrl+Alt+Delで消すけど。 最近は面倒なのでKerio終了させないでシャットダウン。 OS入れなおす(1ヵ月半くらい)前は同じ環境で 同じバージョンのKerio使ってても終了できたので、 何が原因かわからんです。 その他支障はないので、今はあきらめて、次回OS入れなおしまで放置。
blockしたrogにownerがtcpip kernel driverってあるのですが、 なんでしょね。 osのkernel以外にあったのですね。 out icmpなので気になる今日このごろ。 既出ならスマソ
どうせDesitination Unreachableだろ
Destination Unreachable
>>106 、108
Destination Unreachable は漏れのプロバらしき。
ヒツコイのは、Router Solicitation なのですが、
プロバとは関係なさそうなので変なのです。
IPを検索すると米国の会社なんすよね。
Kerioまったく更新されないね。 XPでスタンバイとか休止を使うとフリーズするので、 毎回PCの電源切って使ってるんだけど、 結構不便だ。 他のFirewallに移行しようかななんて、思い始めた今日この頃。 でも、Kerioなみの軽さのFirewallってないんだよね。
Tinyに戻るというのはどうだい
>110 もう更新もないTinyに戻ってどうすると小一時間問い詰めたい。
俺のXPproはスタンバイも休止も固まんないんだよねぇ。 そういえばViaの133A入ってるマザー使ってたころは固まってたかも。 SiS645に乗り換えてからは快適。
>112 なにー、XPユーザーはみんなフリーズすると思ってた。
>>111 更新されないのはお前の頭だけで十分だ。
>>113 ドライバのからみなのかもと思ってまふ。
でもそこんとこを追求するスキルは無い漏れを許して。
>>111 Kerio同等に軽く移行も容易で基本機能は揃っている
十分選択肢に入るかと
フリーズする奴はバージョンダウン。 つか過去ログ読め、同一人物かしらんがうざい。
118 :
名無しさん@お腹いっぱい。 :02/06/04 17:50
XPでユーザーをログオフして別のユーザーで入り直すと、 kerioタスクトレイから消えるのは既出? しかも動いてないし
>>118 それってkerio自身サービスで起動してる?
うちはxpぢゃないんでわからんが.
XP関連の不具合修正とカスタムグループ増やしてバージョンアプしてホスィ
>117 過去ログ厨?
過去ログ嫁!って言われても読むのめんどくさいと思ってるヤシ、漏れがいいこと教えるからYO! とりあえず>1->4のリンクを全部開いてみて。いいからさ。 そんでCtrlとFキーを押して、出てきた窓にそれらしきキーワードを入れて検索ってボタンを押してみよう。 な、だいぶ楽できるだろ。あほかっつーの。
覚えたてのことは人に教えたくなるもんだ。 わかるよ。その気持ち。
メール欄で会話してるやつ、寒〜〜〜〜
127 :
名無しさん@お腹いっぱい。 :02/06/05 19:04
>>119 kerioの「起動時に自動的にスタート」にしてる。
ほかのXPのkerioerはどう?
これってとりあえず設定「高」にしといて警告があった時だけるーる作るってのは だめですか?
毎秒3アタックくらい来てます。 port8って何だろ? Rule 'Packet to unopened port received': Blocked: In UDP, YahooBB228242069.bbtec.net [43.228.242.69:8]->localhost:8, Owner: no owner
133 :
名無しさん@お腹いっぱい。 :02/06/06 17:39
じゃあ設定中でやっていけば無問題?
インターネットの共有ができない…。 Kerio Personal Firewall 2.14を使っています。 LANカード2枚ざしで インターネット−サーバ(LANカード2枚ざし)−メインその他 って感じで使ってます。サーバにWindows2kとKerioを入れて、 Windowsのインターネット接続共有機能でインターネット接続 を共有しています。 いろんなサイトを参考にして、とりあえず、ルールを作りました。 インターネットの共有についても、動作を確認できました。 しかし、最後に「遮断」として全部を遮断するルールを作ると…、作成前 にどれだけインターネットの接続を共有できていても、なぜか共有ができ なくなってしまいます。 ログを見ると、「遮断」ルールによって、 Rule 遮断 Blocked In TCP クライアントのメイン機のアドレス:1280]->localhost:4296,Owner: no owner と遮断されてます…。 これは…一体…どういうことなのでしょう…? 初歩的な質問だとは思いますが…、どなたか分かる方…教えていただけませんでしょうか…。
>>135 全部遮断のルールは一番下にしてあるだろ?
139 :
名無しさん@お腹いっぱい。 :02/06/06 20:18
141 :
名無しさん@お腹いっぱい。 :02/06/06 20:34
ステータス画面でなにもしてないのにデータの転送があるのはなぜですか?
142 :
名無しさん@お腹いっぱい。 :02/06/06 20:45
それは
143 :
名無しさん@お腹いっぱい。 :02/06/06 21:25
それは?
( ゚Д゚)ゴクリ・・・
146 :
名無しさん@お腹いっぱい。 :02/06/06 22:00
( ゚Д゚)ドキドキ・・・
何もしてないってのは人間がであって、内部では定期・不定期に いろいろやってるんだよ
148 :
名無しさん@お腹いっぱい。 :02/06/06 23:58
( ゚Д゚)ドキ
もちろん一番下にしてあるんだが…。
ルール並び替えの罠
>135 スクリーンショットをうぷして皆に診断してもらうのが一番確実だと思う ただし怒号や悲鳴がオマケとしてついてきます・・・
アプリのルールなどは並び替えられたまま配置しておいた方がいいのかい?
>>152 Denyルールが上に並び替えられてたらまずいんでない
death!
157 :
名無しさん@お腹いっぱい。 :02/06/10 16:19
みんなはスクリーンショット編集ツールは何使っているの?
誤爆?
160 :
名無しさん@お腹いっぱい。 :02/06/11 19:39
>159 サンクス 近々うpしようと思うんで、よろしくおながいします。
ルールが無くてもlocalhostにpingできるのは何でだろう? まあ、大した事じゃあないんだけれど。
163 :
名無しさん@お腹いっぱい。 :02/06/15 02:38
ほしゅほしゅ
164 :
名無しさん@お腹いっぱい。 :02/06/15 04:54
最新のWindows UPDATEの自動チェック機能って kerioに引っかからずに、無条件に通過しちゃうよね?
そりゃ引っかからないんじゃなくて、許可してるんだよ。
166 :
名無しさん@お腹いっぱい。 :02/06/15 05:26
またルールが一部消えてたので 保存しておいたconfファイルをloadしたら… ルール全部消えちゃったよ!!! どーなってんの?ヽ(。_゜)ノ
167 :
名無しさん@お腹いっぱい。 :02/06/15 06:28
>>165 どれにマッチしてるんだろ?
systemとかsvchostとかのプロセスかな
>>166 俺は同じルールを複数のファイルに保存するようにしてる。
保存した後はタイムスタンプとファイルサイズの確認。
変に許可を求めてくるなあ、と思ったら一部ルールが消えてたり、
あるいはルールが全く無くなってたりする。
次のバージョンアップでも改善されないようならば他に乗り換えます。
169 :
名無しさん@お腹いっぱい。 :02/06/15 13:36
170 :
名無しさん@お腹いっぱい。 :02/06/15 14:46
>>168 ありがとうございます。
さすがに全部消えるのはツライ…;
次のバージョンに思いっきり期待!
ちなみに環境は Windows XP Pro.
KPF 2.1.4 / Ask Me first で使用
(日本語パッチなし、スプラッシュ抑制パッチ導入)
パッチが原因かもしれないと思って、
今度はパッチなしで検証中。
俺、日本語パッチで使ってるけど、消えたことないよ。 w2k 参考になるかわからんけど
Windows Messengerのルールってどうなるの? 今まで、ルーターモデムがUPnP対応してなかったので、 テキストチャットしか使ってなかったのですが、 これでビデオチャットや、ファイル送信もできるはず。
俺も消えたことはないな W2K
>>171 あ、ごめん
日本語パッチ無しだ
無しが抜けてた
おれもなし win2k パッチなし
Win95+Tinyで無し(w
deny の細かいルールって、 log の細分化のために作ってるの?
∧_∧ ピュ.ー ( ・∀・) <DNSにモザイク忘れてる・・欝打詩嚢 =〔~∪ ̄ ̄〕 = ◎――◎
>178 そうですけど、特に効果はなし・・ハァ
とりあえず、windows explorer の loopback deny はいらん。消しとけ。 ログも必要ないだろ、そんなの。
Trojanとかport scanとか、明らかにワームなのは、 Log みるたびにんなのばっかだと 精神衛生上良くないし、 disk の無駄だからログ残さないようにしてたよ。(=All deny) ほんとにうざったいからね。ルータいれたら Log に全く残らなくなったから FW 消したんだけどね(w いや、細かくて悪いことは無いと思います。 漏れが単にズボラなだけと言う罠w
explorer denyの二つは 起動時に自動実行されてしまうのですよー msconfigのスタートアップをいろいろ消しても 自動実行されるので、ダイアルアップネットワークの認証が 出てかなりうざいんですけど、解決方法知っている方がいたら教えて くれませんか?
ちなみにOSはWindows Meです。
>>182 Trojanは出た事ないっす。よく来るのはTCP INで1024-4999
の間で単発打ち?が多いです。
>>183 explorerのUDPのOUTはUPnPを削除すれば出なくなると思うが。
>185 みつけるのに苦労しました、、治りました。ありがとう! これで不安要素はかなり取り除けたかな〜(喜 ∧_∧ ピュ.ー ( ・∀・) <もう落ちます、レスありがとうー!<ALL =〔~∪ ̄ ̄〕 = ◎――◎
187 :
名無しさん@お腹いっぱい。 :02/06/16 00:49
>>186 > >185 みつけるのに苦労しました、、治りました。ありがとう!
お前はスレのみんなに情報をフィードバックする気が無いのかと小一時間ほど(以下略
特定のページでブルースクリーンが必ず起きる状態になりました。 kerio+outpost(停止中)が原因。outpost削除で復帰のwin98seより。
∧_∧ ピュ.ー ( ・∀・) <おちたらおめーらなんて完ケーねIYO =〔~∪ ̄ ̄〕 = ◎――◎
191 :
sage 偽者です あおってね ♥ :02/06/16 17:55
∧_∧ ピュ.ー ( ・∀・) <正直はずかすぃ =〔~∪ ̄ ̄〕 = ◎――◎ /l50
192 :
名無しさん@お腹いっぱい。 :02/06/16 18:45
>お前はスレのみんなに情報をフィードバックする気が無いのかと小一時間ほど(以下略 あるわけねーだろ馬鹿珍
193 :
名無しさん@お腹いっぱい。 :02/06/16 18:45
>お前はスレのみんなに情報をフィードバックする気が無いのかと小一時間ほど(以下略 あるわけねーだろ土手珍
194 :
名無しさん@お腹いっぱい。 :02/06/16 20:49
>>183 アプリごとのルールを最近のルータは作成できるの?
>>194-195 無理だろ。バカにしてるんなら横レスすまそ。
トロイにかかるような初心者でもなければ、(App filteringは)無くてもそこまで
心配じゃないって人もいるだろう。リークテストにはことごとく弱いと思うけど
ルータいれてFW使うメリットってほとんどApp filteringだけだし。
ネゴシエーション代行の目的だけでルータを使う場合もあるけどな。 特にPPPoEで常時接続する場合。
んだね。
うーん、なんか最近色々な雑誌で、ルータとFWの機能を混同してるような気がする。 application filteringがルータには無いのに。 あ、でもトレンドマイクロのハードFW(?)はルータ兼FW兼AVなんだっけ?
200 :
177本物でっす :02/06/17 07:34
∧_∧
ピュ.ー ( ・∀・) <
>>187 スマソ。つい嬉しかったもので、、
=〔~∪ ̄ ̄〕
= ◎――◎
UPnPは通信の詳細オプションで削除できますた、起動時にもダイアログも
無くなりました。
>>177 のルールでKERIO本体のDNSは必要ないですよね?
これを許可してると
>>4 のバックステルスの問題に引っかかるような
気がするのですが・・それとOTHER DNSのログに残ってウザイっす。
202 :
名無しさん@お腹いっぱい。 :02/06/17 11:06
PFWとFWの違いって?
203 :
名無しさん@お腹いっぱい。 :02/06/17 19:13
MFとFWの違いって?
まあ例えば、企業で、ウチで導入するFWは〜って場合
このFWが指すのは99.9%ハードのFWであるって事
パーソナルユースでの場合PFWしか使わないだろうが、世間一般でいうFW
はハードのことを指すのが殆どだから、(ソフト or パーソナル)FW と注釈を付けるのはあれど
(ハード)FW ってのはちょっとアレだな。
って事を言いたいんかな?
>>201
>>204 それも有るけど、PFWの機能であるアプリケーションフィルタリングをFWの機能のようにいうのはちょっとな。
206 :
名無しさん@お腹いっぱい。 :02/06/18 01:16
でも「トレンドマイクロのFW」と言えば、一般ユーザー的にはPFW機能を指すと思われ。
>>199 の文脈だったらpersonalじゃないFWだろう。
208 :
名無しさん@お腹すいた。 :02/06/20 14:54
安定しすぎで話題が無い!? せめてバージョンアップでもしてくれれば.......
>>208 それだけ、安定してるんだから(・∀・)イイ!!事じゃん
簡単に過去ログ倉庫逝きになる板じゃなし
210 :
名無しさん@お腹いっぱい。 :02/06/20 16:57
Windows2000SP2でWindowBlinds3を使ってると、Kerioの警告が出た時に固まる のですが。おまえ等、解決法知りませんか?いまだにCeleron466だからでしょう か?メモリは256MBです。KerioのみWindowBlinds適用外にしてもダメみたいです。
>>211 windowblindsのせいなのかと問い詰めたい
その前にwindowblindsを捨てたほうがいろいろなところで基地だと思うのですが…
Irvineでファイル落とし始めると激しくリソス不足
貼り付け厨で失礼 こんなん来ました Blocked Incoming 20/Jun/2002 21:29:22 TCP NULL packet attack (all flags are NULL) TCP 80 localhost 1081 no owner TINY時代もこんなの見たことないんだけど なんすかコレは?
>>214 all flags are NULL
~~~~~~~~~~~~~~~~~~~
すいません、どしろうとなもんでNULLがなんなのかもよくわからんので 全部NULLだとどういう意味なのかもわからんです。逝きますわ。
[NULL]
アラビア数字 英語 ドイツ語
0 zero null
[flags]
RSD RSD URG ACK PSH RST SYN FIN
1bit 1bit 1bit 1bit 1bit 1bit 1bit 1bit
2進数 16進数 ステータス
00 01 00 10 (0x12) ACK+SYN
00 00 00 11 (0x03) SYN+FIN
00 00 00 00 (0x00) none
11 11 11 11 (0xFF) all
http://fdin.org/moe/nullscan.html
「見下しオナニー」をしてる奴がいまーす
220 :
名無しさん@お腹いっぱい。 :02/06/21 11:50
みんなの設定を見て思ったんだけど 複数のポートを入力するさいの句読点は「,」か「.」どっちが正解ですか? 人によって違うんですよ・・・
221 :
名無しさん@お腹いっぱい。 :02/06/21 12:18
>>220 正常に働けばどちらでも良い
私は.になっているけど
[,]では正常に働かなかった
>>214 ポートスキャンの一手法。TCPのフラグを全部落としたパケットを飛ばす。
>>220 俺は[,]で問題なく動いてる。たぶん。
226 :
名無しさん@お腹いっぱい。 :02/06/21 14:01
自動的に「,」に直されるワン!
回答下さった方々どうもです。 詳しいことはよくわかりませんが >ポートスキャンの一手法 なんですね。ありがとうございました。 217のリンク先にあるソフト使ってみたいけど、自分ヘタレなんでやめておきますた。
>>211 WBのバージョンあげれ。
確か330aあたりで解決したはず。
230 :
名無しさん@お腹いっぱい。 :02/06/22 09:40
昨日から使い始めた(Ask Me First)けど、他の作業してるときにダイアログがポップアップして そのとき入力してた"P"で許可されちまった。 いきなりポップアップするダイアログ対策、みんなどうやってるの?
ゴメソKerioの通信見てたんだけど、この日本語化ってガブリエルしてないかな? もしかして暗黙の了解ならスマソだけど・・・
ポップアップ出さない云々以前に、それAll deny作ってないだろ・・・
ルールもめちゃくちゃだったりする可能性があるから、
>>2-5 見て
ルール見直せ。
蹴男入れたらすぐ通信系App全部起動させて許可して
All deny作って放置が基本
237 :
名無しさん@お腹いっぱい。 :02/06/23 01:14
ガブリエルって何だよ?っていう房の数→ (3)
>>236 ゴメソ、上にパッチの場所があったのを見ないでカキコしてしまった。
某所で[最強ファイアーウォール]Kerio日本語化付き.zipってので上がってますた。
今ファイルのCRCくらべて見たら違うし(汗
作者さまスイマセンです、見事に引っかかってしまいますた。
みなさまにもスイマセンでした。
BlackICEと併用して使用する場合の設定に関して質問なんですが、 この場合BlackICEに関しては外→、内←両方共にTCP、UDPを許可にしておけば 問題無いと考えていいんでしょうか?
>>240 そうだよ、要はBlackICEにバケットが素通りすればそれ以降の処理はBlackICEが
やってくれるからね、だからルールの出来るだけ上にBlackICEを持ってくる。
そんでAny portでTCP,UDPをBlackICEに開けてやると後は普通と同じ、そんじゃ。
TPFにKPFを上書きしたら、確かに設定は引き継がれたが、 TPFのアンインストール情報は残ったままになるからレジストリエディタで消しといた方がいい。
kerioいれる主たる目的が職場のLANにこっそりつなぐ事と、outboundを目視で監視するなので、 inboundは遮断してあるけどoutboundは遮断してない。 (特に)IEの接続は個別に監視したい。
結局ポップアップ対策はリソース弄ってアクセラレータはずすことにしようと思う。 (パッチ宛はバージョンアップ対応が面倒だからやりたくないけど。)
Kerio スゴイね、最近知って使いはじめたけどフリーでここまで出来れば文句無し。 それでいくつか気付いたことを少し、 アプリをMD5でチェックしてるのはいいんだけど、かちゅーしゃみたいにkage.dllとか dll絡みで通信してるアプリはdll側のチェックもしてホスィ。 Sysgateかなんかにdllをチェックする機能があるみたいなんでそっちも使って見るけど。 後はNICによっては相性ってか落ちますね、ええブルースクリーンですよ2000で。 手持ちの環境ですが 3C905B:無問題、快適 IntelPRO:無問題、快適 蟹チップオンボード:負荷がある時にたまにブルースクリーンで落ちまふ・・・ 勿論、他の要因(ドライバとか組み合わせ)もあるのでいちがいには言えんけど・・・ 後、ルール消え体験しますた、これは正直ファイアーウォール系統のソフトとしては結構 致命的な欠陥かとも思うから、これはマジで直して欲しいですね、それではまた。
>>241 ルールの一番下において、ケリオで漏れた奴を黒氷に処理させるってのはどう?
247 :
名無しさん@お腹いっぱい。 :02/06/25 02:24
みんなSVCHOSTのルールってどうしてますか?
248 :
名無しさん@お腹いっぱい。 :02/06/25 07:43
249 :
名無しさん@お腹いっぱい。 :02/06/26 06:20
250 :
名無しさん@お腹いっぱい。 :02/06/26 06:25
祭ゲトスレにも書いた?
251 :
名無しさん@お腹いっぱい。 :02/06/26 06:38
253 :
名無しさん@お腹いっぱい。 :02/06/26 07:09
それです。。。なんかUPnPとSNTP以外にもループバックとか ブロードキャストのパケット出したりしてて良くワカランです。 ルール決めづらい。。。(物凄い勢いで勘違いしてたらごめんなさい、、、XPです。)
なんかSVCHOSTってなんですかって最近頻出なような気がするから くだ質のファッキューとかに入れたほういいかもね
255 :
名無しさん@お腹いっぱい。 :02/06/26 08:19
俺が一番初めにしました えへん
256 :
名無しさん@お腹いっぱい。 :02/06/27 00:02
しかし、Kerioアップデートしないね。 一時は隔週くらいでアップデートしてたのに。
便りが無いのが良い便り
258 :
名無しさん@お腹いっぱい。 :02/06/27 06:32
で、SVCHOSTはAnyでいいの?
X-treme ってどうなのよ?
SVCHOSTのルール作るだって? anyになんかしたらどんなプロセスが通信してるかわからんぞ。
厨房はすぐバージョンアップに期待するなぁ。 すでに安定してるって事なんだよ。 お前がバージョンアップしろ。
263 :
名無しさん@お腹いっぱい。 :02/06/28 05:19
で、30日間過ぎたらどうなんの? いつも30日に達する前にOSごと再インストするんで分からんのだが。
パソコンごと買い換えます。
265 :
名無しさん@お腹いっぱい。 :02/06/28 09:34
>>265 わからないんだったら、LOGとって必要なのだけ許可すりゃいいことだ。
つーか、俺自分のページにSVCHOSTについて書いた記憶がある。
関連リンクの中にあるからそこから探してくれ。
日本語パッチのページに入れないぞ!
日本語にしなくても分かるぞ!
269 :
名無しさん@お腹いっぱい。 :02/06/28 14:35
つうか、英語わかんなくても よく見る用語ばっかだからあんま不便感じないというか
273 :
名無しさん@お腹いっぱい。 :02/06/28 18:51
274 :
名無しさん@お腹いっぱい。 :02/06/28 18:52
来月辺りカーンって名前のフリーPFW出て来るぞ。
>>274 3Rというウィルスかリークテストも誕生したりして(w
メールのタイトルがベッカムはたしかもうあるんだよね?
しかし一番怖いのは、問答無用で破壊活動をする
「テーハミング」ってウィルスがでてくることだな…。
>>277 いくらネタ切れとは言え、その話題は論理的でないと思われます
283 :
名無しさん@お腹いっぱい。 :02/06/29 20:35
TinyはPC98シリーズ+Win95で使えなかったみたいですが、 Kerioでは使えるんですか? 誰か使えてる人はいませんか? 近々ADSLをいれるんで一日かけて2ちゃんでFirewallやらアンチウィルスソフトなど 探しまわってたんですが、 Tinyが軽いみたいだからいれようと思ったら使えないみたいだし。 AVGをいれようと思っても使えないし…鬱。
>>283 Tinyは使える。Kerioは試してない。Tinyを入れる前にIEとかを入れて
ネットワークに接続できる状態まで持っていかないと
リスタート時にエラーで起動が完了しない。
その時、セーフモードで起動しても解像度が640X400のために
アンインストールも出来ない状態になるので注意。
PC98(9821V166)+w95OSR2でTiny使えてるが。
まだ、98なんてあるのか
うちにも98あるよ 使ってないけど
289 :
名無しさん@お腹いっぱい。 :02/06/29 21:51
>>284 >>285 Tinyスレで使えないって見たんですが使えるようですね。
IEのバージョンは5.01をだったはず…。
>その時、セーフモードで起動しても解像度が640X400のために
>アンインストールも出来ない状態になるので注意。
何故640×400だったらアンインストールできないのか良くわかりませんが
とにかくできないんですね(笑)
うちの環境はPC9821V13です。
OSは多分W95のOSR2だと思います。
OSR2ってのが良くわからん…。
説明書にも書いてなかったっぽいし…。
>>287 エロゲー用じゃないです…。メインPCだったりして…。
5年前くらいに買ってもらいますた。
中1のクリスマスプレゼントだす。
290 :
名無しさん@お腹いっぱい。 :02/06/29 21:54
Kerioの前身がTinyなんですよね? Kerioはまだベータ版なのでTinyを使おうっと。 アンチウィルスソフトは何にしよう…。 軽いのが良いんだけど…。
291 :
名無しさん@お腹いっぱい。 :02/06/29 21:56
>>289 お前いいやつだな(w
ぶっちゃた話、メモリつんでwin2kにしたほうが幸せじゃないのか?
292 :
名無しさん@お腹いっぱい。 :02/06/29 21:59
>>291 HDDも1.2Gしかないのでいろいろ大変です(笑)
メモリの増設とかでWin2Kにしようかと思ったんですが、
パソコン一般のスレのPC9821スレで
そんなことするくらいなら新しいPC買ったほうが安いみたいなことかかれてたし(笑)
金もないのでできません。
293 :
名無しさん@お腹いっぱい。 :02/06/29 23:03
age
295 :
名無しさん@お腹いっぱい。 :02/06/29 23:31
>>294 浪人なんでできません。
バイトは大学受かってからしる!って親に言われますた。
あのさ、誰かが遅いパソ使ってるユーザーにアタックかけてもさ 「遅っ!使えねー!」って激しく呆れられて ある意味安全ってコトはありえるのかな?
キューを分散させれば済むから基本的に関係ないだろう。 遅ければ遅いなりの使い方もするだろうし。 9600bpsでも携帯(i-mode)と同じだし。ハトやトビウオは別として。
>>298 なるほど、そういうコトなのね。
教えてくれてありがとーう。
いやね、283があまりに頑張ってるから
PFWを使わなくても割と平気だったりしないのかな?
と思って聞いてみたのさ。
ちゅうわけで283はパソなんかほっぽって勉強しる!
300 :
名無しさん@お腹いっぱい。 :02/06/30 01:08
>>299 ダイアルアップだったけど今までは大丈夫ですた…と思う。
でも、あまりにも低機能だともしかして使ってる人は玄人?
って思われたりしないかな?とか思ってる。
土日になると勉強ができないYO!!
自宅は誘惑が多すぎて。
平日頑張ってます。予備校の自習室で。
あんたの文を読むだけで予備校にいる理由がわかるよ。
うっ、、、一応現役ですYO! と言うと「無駄に予備校代払ってる」って突っ込まれそうな罠。
漏れも98現役だが・・・ 知り合いからパーツかき集めてk6-2 400MHzのsavage2k 32M HD11Gだから 最新ゲームでもしない限りメインで使えますが何か エロゲ用なんていった奴は謝罪しる あとie5.01でtiny正常、蹴男ダメ。インスト後ブルースクリーン(98だから黒画面だが) 連発。なにかするたびに例外出てアンインスコ。95じゃだめだな
>>303 エロゲ用に噛み付くなよ(w 冗談だったのに
>>303 >最新ゲームでもしない限りメインで使えますが何か
で、問題は、エロゲーを持っているか否かだ。答えれ。
未だかつてエロゲーなんて買ったことない。 マジキモイ
>>305 いやないよ。てか店で売ってるゲーム自体買ったことないよ
フリーのねとマージャンとかテーブルゲームくらいしかやったことない。
だからあんまマシンパワーいらんので。HDDとか流石に寿命きてるが
エロゲとか、毛嫌いするなよ いいのもあるぞ まれにだけどな(w
>>303 95じゃ駄目だなってのはKerioの方ですか?
Tiny大丈夫かな…。
再インストールは絶対嫌なんだよな。
もし、ブルースクリーンとかになった場合、
セーフモードで起動→Tiny圧縮→
普通に起動→解凍→アンインストールは可能かな?
>>309 Kerio
そもそもKerioはw95サポートしてねーのよ
Tinyもkerioもレジストリから呼び出されてる
だろうから、system.datバックアップしてもしダメだったら
DOSでリネームしてwinすれば、Tiny起動せずwinが立ち上がる
と思うが。
311 :
名無しさん@お腹いっぱい。 :02/06/30 16:46
>>310 そうなんだ。サポート自体をしてないのか!!
ということはTinyはサポートしてるということですね。
DOSとか全然わからないんだよな…。
system.datのバックアップはTinyをインストールするまえだよね?
そして、インストールして変になったらsystem.datを更新すると
アンインストールされるの?
ただWinが起動してあとはアンインストールするだけかな…?
312 :
名無しさん@お腹いっぱい。 :02/06/30 16:48
バックアップするのはsystem.datだけで良いですよね…?
んだから Tinyがインスコされる→system.datに、Win起動時にTiny立ち上がれやゴルァ と書き込まれる→再起動→Tinyが上手く動作しない(or win起動中にコケる) こうなると困るので 前にsystem.datのバックアップとっといて、それ(Tinyを起動させる設定 が追加されるまえって事ね)を使えば、起動時にTinyが立ち上がらない。 そうすれば問題は起こるはずないから、そのままアンインストーラでアンインスコすれば良し 具体的な手順は まずバックアップをc:\windows\system.dat→system.bck と取ったと仮定すると 起動しなくなったりしたら、Windows95を起動しています・・・の時に F8連打して、起動メニューだして、コマンドプロンプトのみ、を選ぶ c:\> の画面から次のように打つ -----ここから-- attrib system.bck -s -r -h del system.dat ren system.bck system.dat win -----ここまで-- スレ違いくさいので、とりあえず以上って事でがんがってくれ。
ああ、user.datもかもしれんので、そっちも。復元手順は同じ attrib user.bck -s -r -h del user.dat ren user.bck user.dat あと最初にcd c:\windowsとうって c:\windows> の状態でやってけろ。 多分レジストリだと思うが、念のためsystem.iniもバックアップしとくと安心かな。 長文すまそ。
>>311 Kerioは95でも動くみたいなことは過去スレにあったような。
Kerio FAQだか公式ページにあるけど、
「MSがサポートをやめたOSなので、今後はKerio側でも
対応できない」ってこと。
環境によるだろう。うちの95では駄目だった(当然wsock2とかパッチ全当てで) 98以降よりはこける確率が高いと思う(あたりめーか)。 tiny逝けてkerio駄目ってのがよくわからんが。。。 内部はかなり違ってんのかな。 前スレで95でkerio落ちた報告聞いたような気がするが、、、 環境によっては95でも行けるんなら何の差だろうね。
つーか、過去グロ読めや
グロは読みたくない……。
読むんじゃない・・・感じるんだ!
320 :
名無しさん@お腹いっぱい。 :02/07/01 01:16
なるほど!
321 :
名無しさん@お腹いっぱい。 :02/07/01 02:58
Tinyつかってみようかなって思ってたっけフリーじゃなくなったみたい…。 ぎゃふん!
古いバージョンはフリーだよもん
323 :
名無しさん@お腹いっぱい。 :02/07/01 11:00
さっき、週間アスキー買ってきたYO!! ちょうどADSL特集してるから見てたら 添付されてるフリーソフトにTiny2.0が…! 即買いケテーイ! フリー版もサイトで配布されてるんですか?
KerioはPC9821+Win95 400950B でも動くよ。 Tinyも同じく。 但し、Kerioはver2.1.2しか試していないし、何れを使うにしてもWinSock2 を先にインストールしないと駄目です。 手元にPC9821La10S8(ノート)があるのでインストールして使っていますが、全く問題なく使えています。
326 :
名無しさん@お腹いっぱい。 :02/07/01 17:46
PC9821V13+Win95+IE5.01SP2なんだけど大丈夫かな…。 とりあえずWinSock2を検索してみます。
327 :
名無しさん@お腹いっぱい。 :02/07/01 17:50
ただのWinSock.dllならあったんだけど… やっぱりWinSock2.dllってなってないと駄目だよね?
329 :
名無しさん@お腹いっぱい。 :02/07/01 18:05
>>328 わざわざさんくす。
でも今、検索してDLしてる最中だYO!!
なんかTCP/IPプロトコルが変になるらしいけど…。
どうなるんだろう…。
330 :
名無しさん@お腹いっぱい。 :02/07/01 19:26
なんか、もともとインストールされてるっぽい…!WinSock2。 雑誌のCD見たら収録が3.0になってるんですけど…。 雑誌にはでかでかと2.0って書いてるくせに! しかも日本語パッチもついてないっぽい…。
Win2000だけど1日に一回ぐらいの頻度で、主にタブブラウザ使用時、 fwdrv.sysが原因でブルースクリーンになってたが、過去ログ読んで HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv のMaxBufferSizeの値を8192(10進)から16384(10進)にしたら、 全く落ちなくなったよ。情報くれた人サンクス。
( ´∀`)どういたしまして。
日本語パッチはついてたけど、 やっぱり3.0みたいやな…。
335 :
名無しさん@お腹いっぱい。 :02/07/02 04:02
普段使うアプリを許可し、それ以外をすべて拒否する設定を作りました。 その設定のチェックをはずしてもルールが解除されません。 なぜなんでしょうか。
あ、sage ちゃった。 ごめん。
338 :
名無しさん@お腹いっぱい。 :02/07/02 05:18
>>335 セキュリティレベルは?
Ask Me Firstになってる?
334 おお、FAQに載ってたのか。そういうとこ全然調べてなかったよ。サンクス。 いまの所まったく問題なし。コンスタントに落ちてたのがうそみたいだ。
ああっと
>>331 で書いた情報提供してくれたの君かい?
>>332 すごく役に立ったよ。改めてサンクス。
>>332 ウソツキ!
>>331 の情報を書いたのは俺だよ!
証拠は俺の「kakikomi.txt」にある。絶対に見せられないけど。w
>>343 どうでもいいやん もとから七誌なんだし
オレの「kakikomi.txt」にもコピペ完了!
※kakikomi.txt かちゅ〜しゃで作成される、いままでの全ての2chにポスト した書き込みが収められているファイル。気が付くとすぐに 数メガになってる。あとから見ると非常に恥ずかしい。
>>347 俺は恥ずかしい書き込みしたことなど一度もない 断言できるよ
www.geocities.jp/bruce_teller/security/leak.htm これIE使える状態では防げない?
>>349 正確には「防げる」
IEのルールを削除して毎回Askにすれば検知できる。ただそういう使い方
は実践的では無いので、その意味では「防げ無い」という事になる。
ただ、最近この板の色んなスレでLeaktestの漏洩性の比較に関して話題に
なっているが、そんなに気にする必要は無いというのが俺の個人的意見。
各種LeaktestはPFWの脆弱性を指摘している訳だが、企業のように
情報管理・漏洩に慎重になる必要が極めて高いのならばともかく
パーソナルユースでそこまで気にしても現実にLeaktestで問題にされる
ようなケースに引っかかる事はほとんど無いだろう。
Leaktestに強いに越した事は無いがKerioぐらいのできならば何も問題は
無いと思うぞ。
>>349 無理じゃないかな?
リモートアドレスを厳密に指定(自分が信頼するアドレスだけ許可)すれば防げるだろうけど、
それじゃ実用性ないもんね。
>339 はい。「初回に問い合わせる」にしています。 ログをとる設定にしていてるルールもログが残っていなかったり、 はずしたルールのalertが出たり、よくわからなくなってきました。 適用は必ず押しています。
355 :
名無しさん@お腹いっぱい。 :02/07/03 15:25
何も通信していないのに、タスクトレイのアイコンの赤い↑がピコピコしてます。 ステータス画面を見ると、PERSFW.EXEとPFWADMIN.EXEが動いてるんですが、 Firewll管理の通信を隠すと消えるこの通信は、一体何をしてるんでしょうか。
( ゚Д゚)ゴクリ・・・
>>356 え?何?
そんな息を飲むほどヤバイ質問だった?(((;゚Д゚)))ガクガクブルブル
PERSFWちゃんとPFWADMIN君がイチャついてるだけなので エチー中はそっとしておいてあげてください。
>>358 Σ(゚Д゚lll)ズガーン
逝ってきます…。
>>359 それで普通です。
つーかそれがFWが動いてる証拠です。
>354 説明がつたなくてすみません。 アラートが出るのは、拒否するルールをはずしたのに、 「拒否しました」というルールが時間がずれて出てくるんです。 チェックボックスにはチェックしています。 アラートがでてもログに残らないのも不思議で仕方がありません。 (残す設定にしていても) 画像をあげて診断をお願いしたいところですが、 勉強不足でまだそこまでできません。もうすこし、色々さわってみます。
その前に、日本語をよく勉強することを勧める。
一度ルールを消しましょう。
そして、もう一度ルールを作る
>362 ハァ?
書き忘れたけど全部消さなくてもいいよ 問題のあるルールだけ 治った?
うっせーバカ
368 :
名無しさん@お腹いっぱい。 :02/07/04 02:10
TinyをDLしようと思っていってみるもどこでDLすれば良いのかがわからず挫折。 探しても3.0とかしかない…。 いったいどこでDLすれば良いのか…。
369 :
名無しさん@お腹いっぱい。 :02/07/04 02:14
あ、わかったっぽい。 Eメールとかの記入が必要なんだ。 Companyの欄は何を書けば良いのやら…。 KerioとTinyの違いって何だろう…? Kerioの方は何も記入しなくても使えるのかな? Primary download location Alternate download location って二つでてきたけど、 前者の方をDLすれば良いのか..?
371 :
名無しさん@お腹いっぱい。 :02/07/04 02:16
もしかして、DLするサーバーが違うだけ…!? 恥ずかし!!(笑) とりあえず、Kerioの方をDLしてみます。
>363 - >366 ありがとー。ルール全部作り直したら、正常になったよ。 うまく整理できていないから反応がひどく遅いけど。 もう一回。ありがとう。
>>372 ?
ルール全部消さないと直りませんでしたか…
同じような質問がきたら、教えてあげてください
>373 えーと、>363-366を読まずに作業しちゃったの。ごめん。
>>375 Σ(´Д`ズガーン
…>363も読んでない?ってことは
レスは無駄だった?
>>349 kpfだけでは防げない
trojan trapでも使え
えーん、ごめん。 全部やり直すしかないか・・・、と思って作業した後、ここ見たの。 無駄じゃないよ〜。
ルール消えたよ。さっぱりと。 バックアップなんて無し。ハァ。。。
いい加減2バイト文字を使えるようにしてほしい。
米軍ってkerioに乗り換えてるのかな?知ってる人教えてくらさい。
ルールも含めバックアップも消えた事ありますが何か?
俺も一昨日消えた。バックアップ取ってたから大丈夫だったけど。XP。
>>380 多分、tpf3.xに移ったんじゃないかな?もとから金払ってたでしょ
>>378 俺は無理矢理強引にTPFに上書きインストールした。
どうも、KPFをすり抜けることがあるようなのだけども SPINNERの設定で205.188.0.0から205.188.255.255(port80.554)のみ 許可しているんだが、普段、広告が表示されないんだが起動時に時に表示されることがある LOG残しているんだが、LOGに出てこないんだ。広告出るときも、出んときもLOGは同じ
>>385 >363
全部ブロックしても、そうなるなら
kpfからすり抜けている
>>386 いや、今のルール以上にすれば起動しないんだ。
広告が表示されないときと表示されるときがあるので
疑問に感じたまで。すまん
今までTiny使っていたのですが、win2kを再インストールしたので Kerioに乗り換えました。オミトロン4.1を通すとIE5がものすごく遅く なるのですがTinyと同じ設定ではだめですか? ものすごく遅くなりますが、ずっと待っていると一応表示されます。 直接なら問題ないです。すみません教えてください。
>>387 Ad-awareつかって味噌
スパイがいるかもかもかもかもかも
loopback見落としてるに100£
>>390 すみません、おっしゃるとおりでした。loopbackは要らないのかと
勝手に思ってました。というより、loopbackを分かってません・・・・
大変感謝いたします。ありがとうございます。
タスクトレイのKPFアイコン右クリックした時だけ、タスクトレイに入れた MS-IMEがバーになり表示されるのは仕方ないことですか?
たいていのPFWではそうなります。
タスクトレイに入れたっていうか、 MS-IME2000 のツールバーが強制表示だよね…、うぜ。
んなことなーい
環境によって違うんでしょ! WinMeですがなりません。 (システムの復元直後だけMS-IMEのツールバーが同時に 出てしまいますが再起動かけると出なくなります)
pathに2Byte文字が入ったソフトを起動した瞬間落ちる罠
>>385 ところで shieldUP!とかSygate SOSとかの結果はどうなの?
Tiny とあわせてケリオブラザーズと呼んでいます。
403 :
名無しさん@お腹いっぱい。 :02/07/08 15:26
PERSFW.EXE の port 番号を変更するには どうしたらいいのですか
404 :
名無しさん@お腹いっぱい。 :02/07/08 16:03
おすすめのファイアーウォールソフトということで、Kurio PF 2.14をXppro にインストしたら、「致命的なエラー」とかでてしまうんですけど、 お助け願えないでしょうか?
kerioにしますた
ゴメソ それでもわからん ショボーン 誰か頼む>XP使い
ていうかそれだけじゃ誰もわかんねだろ 単に相性が悪いならTinyにしてみれば? kerioダメでTinyOKてのも、逆の例も多くあるから
>>407 すいません、情報不足でしたね。
といっても、どういう情報が必要かよくわからないんですが・・・
>>408 Tiny試してきます。
またご報告にあがりたいとおもいっます。
>>409 前に他のPFW入れてなかったか?他のPFWを完全にアンインストールしないと
kerioのインストールがうまくいかない場合が有る。
!!。そういえば、他のスレでBlackIceというのがでてたので、 試しに入れてみたkとはあります。 ただ、それがインストールうまくできずにKerioさんにしようかと している思案しているところでして。 BlackICeはインストもうまくいかず、アンインストもうまくいかなかったので、 Remove agent.exeとかいうアンインスト用のプログラムをDLしてきて アンインストしたので、完全にできてるかどうかは不安です。 フォルダとかファイルとか見えるところは消したんですけど・・・
>>409 Kerioとなんかがぶつかってるんじゃないか?
常駐しているアプリ書かないとわからんよ。
XPProでオミトロンとAVGをKerioと一緒に使って(常駐させて)たけど、
全く落ちなかったけど?
それが関係あるとは言い切れないけど、 レジストリやシステムフォルダにゴミが残ってる状態は宜しく無いので 面倒じゃなかったら再インスコしてみたら?
>>412 常駐はランチャとHotClipとボリュームコントローラーとATOKです。
非常駐でNortonが入ってます(これを真っ先に書くべきでした。失礼)
落ちるっていうより、インストしたら致命的なエラーってでてしまうので、
使うところまでいかなかったです。
>>413 レジストリも関係ありそうなところは(わかる範囲で)消してみました。
再院巣個は勘弁ください。
>>408 Tinyはすんなり入りました。なんのエラーもいわれませんでした。
Ver.3.0です。ところで、古いバージョンってどこで手にはいるのでしょう?
せっかくなので日本語化したいのですが・・・
415 :
名無しさん@お腹いっぱい。 :02/07/08 17:51
>>414 >非常駐でNortonが入ってます
NortonっていうのはNIS?NAV?NFW?NISやNFWなら非常駐でもぶつかる時はぶつかるよ。
俺自身はNortonは試してないけどSygateを非常駐で入れている状態でKerio入れようとしたら
エラーが出てだめだった。で、Sygateをアンインストールしたら無事Kerioが入った。
とりあえずATOKはうちではまともに動作したから(12だけど)、 やっぱりNortonかなぁ。 なんか不具合があったらNortonを疑え、っていうのはもう基本じゃないのかな?
Nortonですかぁ。 NorotonはAntiVirusです。 Norotnを疑うのは常識だったんですね。一つ勉強になったです。 ところで、TinyとKerioは姉妹だと考えていいんですかね? これから使ってみます。 ありがとうございました。
419 :
名無しさん@お腹いっぱい。 :02/07/08 22:08
わーん。わからない。 status の表示で PERSFW.EXE が listening してる local address の port を変更するには一体 どこをいじればいいのでしょうか?
>>419 80があいています とかいわれて書けない板があるの?
俺はニュー速にも書けなくなった。
421 :
名無しさん@お腹いっぱい。 :02/07/08 22:45
いや、、そういうわけじゃなくて>420 ただなんとなくデフォルトのままじゃ気持ち悪くて。。 落ち着かないというか。でもなんか PERSFW.EXE を 無理矢理エディタで開いて検索したらそのポート番号が 書いてあったりして。もしかしてこれ固定なのかな?
>>420 ????
>>421 There is a hardcoded loopback in Kerio: tcp 127.0.0.1 port 44334
Port 44334 is opened for administration and is guarded internally by
admin<->engine communication protocol. Is true that any application can
connect to 127.0.0.1:44334, but such application cannot do more (because
isn't able to bypass internal security applied on port 44334).
これのことでしょうか?
423 :
名無しさん@お腹いっぱい。 :02/07/08 22:53
>422 それっす!!! >because isn't able to bypass internal security applied on port 44334 ぬわーにーーー
バイナリエディタでそこだけ編集すればいいのかな?(。・_・。) て、そういうのって違法なんでしたっけ? つーか不具合出るかな?
>>424 やってみてくり
そしてどうなったか報告してね
何故、それほどまでに変えたがる?
PFWADMIN.exeをバイナリエディタで開くと 1個所44334と書いてあるから置き換えて満足しとけ。 それか、0xAD2Eを探して他のに変えてみれば?
なぜ0xAD2Eなのかと小一時間・・・・
ん? 0xAD2Eで合ってるんじゃないか? それより、なぜ変えたいのかが俺も気になるが。
>>415 >Sygateを非常駐で入れている状態で
>Kerio入れようとしたらエラーが出てだめだった。
>で、Sygateをアンインストールしたら無事Kerioが入った。
漏れも全く同じ症状が出て同じように対処したyo!。
ウチだけじゃないと分かって少し安心しますた。
>>415 >>430 Sygateは非常駐でもbackgroundでSmcServiceってのが動いてるよ。
NT系でサービス切ってても。98ならmsconfigでチェックできるかも。
NT系ならレジストリを直接(もしくは窓の手で)削除すりゃ同時に
インスコできた。「うちの環境では」だけど。
432 :
名無しさん@お腹いっぱい。 :02/07/10 05:00
win2k+NTFSで使用してます。アドミニのみがアクセスできるフォルダ (A)を作って色々バックアップしてて、そこにKERIOの設定も保存してます。 アドミニ以外のユーザーが普通のアプリで(A)へ保存するともちろん 保存できずに蹴られますが、KEIROだと蹴られません。 というかすべてのフォルダにアクセスでき、右クリックから何でもできます。 これって、認証でパスワード付ける以外仕方ないですよね? また、こういうことができるのはKERIOがサービスとして動いてて、 特別な権限もってるのですか?
>>432 そうれす。
たしか本家のメーリングリストの話題になったときに
そーゆーこと言ってた人がいたなぁ。
434 :
名無しさん@お腹いっぱい。 :02/07/11 13:13
ちょっと2つばかり質問ですが、 1、リストビューのカラム幅の記憶方法 2、外部からアクセスがあった場合のログ等の確認方法 以上の2点ですが、教えて下さい。 よろしくお願いします、
>>434 1、それは俺も知りたい
2、kerioを入れたフォルダのログを見る
436 :
名無しさん@お腹いっぱい。 :02/07/11 14:45
うーん。 未だにKerioかTinyか、どちらをいれるかで迷っています。 Win95なので、ちゃんと動くのかわからないけど、 動くのならばKerioをいれた方が良いですよね? 設定って難しそうなんだよな。 初心者でも分かるサイトってないでしょうか…。 他の使えって言われても マシンのスペック的には、なるべく軽い方が良いのですが…。 ちなみに通信を行いそうなソフトは IE、OE、メッセンジャー、ICQ、WinMXくらいかなぁ…。
437 :
名無しさん@お腹いっぱい。 :02/07/11 16:31
kerioのログをTinyloggerで見れませんか?
438 :
名無しさん@お腹いっぱい。 :02/07/11 16:42
kerio。やはりスタンバイに移行できなかった。 xpだけどね。 それがなかったら使うのに…。 そういえば昔Outpostを使っていたんだが、それには メールについてるスクリプトを分離する機能があったわけです。 KerioにはそれがないのでMail版Omitronがあればいいなと思う今日この頃…
ログの場所指定してませんでした
すいませんでした
>>438 ありがとう
>>439 OSがXPならあえてKerio使わんでも良いような・・・・・Outpostで良いんでない?
そういう俺はKerio好きだけど。
TinyLoggerにソース公開してホスィ…
訂正スマソ ×TinyLoggerに ○TinyLoggerの
445 :
ホントかな :02/07/14 02:41
KPF3.0 beta1 With many changes should be with us by the end of month. From a posting by skollar in yahoo groups だってさ
ほんとかな? ワクワク
TPF3.0みたいに、個人でも有料になるのかな?
それではKerio使ってる意味が無くなるような
無料以外にkerioを使う意味は無いですか…
>>415 うちもOutpostを非常駐にしてkerio入れたんだけど、起動はするけど
タスクトレイのアイコンをクリックした瞬間にブルーバックになったよ。
msconfig>サービスからもOutpostを解除したらようやっと動いた。
>>450 ナニガ 「ようやっと」 ジャ! アタリメーダ(゚д゚)ゴルア!
>>449 sygateとかあるしね… 金払ってまでは使いたくないかも
つーか1システム内に複数PFW混在させようってのが そもそも間違ってる
tiny3.0とkerio 一緒に入れても大丈夫ですた。
>>455 すべて、正常に動いております。
ということです。
( ´_ゝ`)フフッ
tiny3.0には、loopbackの設定がないのです ICMPは8、3、4、5、9、11、12、13、15、17、ALL、しか選べないし… kerioは、custom address groupが便利でいい
1 + 1 ≠ 2
kerioはドライバではなくxpと相性が悪いっぽい
だったらkerio一本でいいじゃん・・・ PFW複数入れる人って1+1=2な考えなのか・・・? 良くて1、悪くて1以下にしかならんのだが
∧_∧ ( ´・ω・) =3 (つ旦と) PFWはkerioで決まり! と_)_)
Trojan Trapとtpfを入れ間違ったんです… tpf使っての不満がloopbackが、無い事 kerioはaskを柔軟に使えないこと tpfとkpfを同時に使う利点は loopbackの設定ができる事 askを柔軟に使える事 Process Spawningの機能にFirewallがつく事 ((Trojan Trap+kerio) or (tpf) と比べて)
Trojan Trapとtpfを入れ間違ったけど どちらも正常に機能してるので そのまま使ってます
以前にアメリカのどっかのフォーラムで読んだ Sygate のバージョン4と Look'n'Stop Lite のアンサンブルがどうのと主張していた親父を思い出 してしまったよ。 やっぱり複数のPFW入れるなって叩かれてたけど、Sygate のバージョン4 はAdvanced Rulesが10個しか使えないし、Look'n'Stop Lite の方は逆に Application Filtering が使えないから、組み合わせるとちょうどいい んじゃと反論していたな。ちとスレ違い失礼。
そういえばSygateもloopbackの設定できない Look'n'Stop Liteは、できるよね?
出来ます。リモートだけでなくローカルのIPアドレスも論理式で いろいろ設定出来るようですが、使い道がいまいち分かりません。
>>467 つまり、自分のIPアドレスと、違うIPアドレスが入ってきたときの設定ができる
と、いうことなんでしょうか?
PacMonとか使っていれば役立ちそうですが
http://www.pcflank.com/interv04.htm We have received more than 1.000 questions regarding Kerio personal firewall from PC Flank users.
We have selected 10 most prevalent and interesting questions and forwarded them to Kerio developers.
Here are the responses from Kerio Technologies:
その一つに、今後計画している機能の質問。
What features will be added to your firewall in the nearest year?
What improvements should we expect? (Peter McAllister)
Kerio Technologies:
Following are some of the planned features:
definition of multiple address groups,
http filtering,
increased control over network applications,
added status for applications and filters,
improved user interface
機能アップキボンヌ。
誤爆すいません
>>469 definition of multiple address groups,(・∀・)イイ!
オソクナラナケレバイイナァ
Kerioのログってクリアーしない限り溜まり続けるのですか? サイズ指定することはできますか?
無駄なログを残さなければいい
477 :
名無しさん@お腹いっぱい。 :02/07/18 22:42
KerioのMLにKPF3 betaを試したい人は、 ここまでメールってのが投稿されてた。
KPF3 betaはどんな感じ? 使ってる人教えてー
DHCP Multicastってなに?255.255.255.255っていうキモイアドレス指定するんだけど
>>479 DHCPサーバに255.255.255.255で送信して
DHCPサーバは割り付け可能なIPアドレスを返送する(255.255.255.255で)
複数のDHCPサーバがあると複数の応答がある
test test test
ブロードキャスト
すでに張ってあるコネクションを切断する機能きぼ〜ん。 とあるクライアント作成してて、 不意の切断時のエラートラップとかテストしたい。 かといって通信中にLANケーブル抜いたりするのもちょっと…
>>484 Stop All Traffic では、だめなのか?
>>485 レスサンクス。
複数のホストに繋ぐのが普通なソフトなので、
一部のホストから切断され、残りの接続が保たれてる状態にて、
ソフトがきちんと動作するか知りたいのです。
(だから全接続が絶たれてしまうLANケーブル引き抜きなどの技は使用不可)
かといってVMWareを複数とかLANで複数のPCを使える、
なんて環境でもないので、困ってるんです。
>>486 一部のホストを遮断するルールを作って
通信中にオンにする、とか
(これ↑をすると一部ルールが消えそうな気がする)
Proxomitron使うとか、どうでしょう?
なんか、うぃに・・・
Winnyが使えなくなったとかそんなかんじ?
491 :
名無しさん@お腹いっぱい。 :02/07/21 15:59
492 :
ageageagegage :02/07/21 18:36
rsg
通信画面とかが三角っぽくなった、 盾の形って言うのかな。 classicで前と同じ四角くなるけど。
Kerio WinRoute 5.0.0 beta 3 これ無料だよね 使ってる人いますか?
個人使用なんですが、Unregisteredのままでいいんですか? 30日経ったら消せみたいな感じに書いてあったような気がするんですが、
Licenseをちゃんと読め!
499 :
名無しさん@お腹いっぱい。 :02/07/25 21:45
BlackICE & Tiny これ最強
>498は、>497の 英語力ないんで教えてもらえれば助かります。 という隠れた意図を読み取れないんでしょうか・・・
辞書を引くという基本的なことができないんでしょうか? オレモナー
503 :
名無しさん@お腹いっぱい。 :02/07/26 02:49
>>497 それぐらい読めないなら使うべきじゃないと思われ。
といってみるてすと
レスの感じからそのまま使ってて問題ないって事を感じ取るテスト
てすと禁止一発勝負あるのみ
英語が全く出来ない20代で英語のままkerio使ってますが何か? 英語授業の最期の記憶はI am Arisですが何か?
>>501 日本語解説サイトなどあると思いますが?
リアル厨房ですね?
>>507 いや、全然自慢にならんよ。
意味さえ教えれば小学生でも使えるもんこのソフト。
正直英語力よりもTCPとかUDPとかport #とかのほうが理解できないだろ 普通は つーーーか ここ読んでりゃ勘でいけるでしょ
511 :
名無しさん@お腹いっぱい。 :02/07/26 13:42
KPF3betaってまだでてないよねぇ?
英語わかんねぇなら使うな くそ厨房が。
>>512 はある意味正しい
だって調べもしないで質問するのはちゅうぼうだら
なに議論してるかと思えば。。。
議論厨
518 :
名無しさん@お腹いっぱい。 :02/07/26 21:43
KPF3betaってもうでてたっけ?
どこが議論?
これから"マスタリングTCP/IP(入門編)"を読もうと思います。 応援してね(はぁと
513=質問厨
kerioのログってどこに記録されてるんですか?
524 :
名無しさん@お腹いっぱい。 :02/07/27 11:58
Kerioフリーズしまくりなんですけど何がいけないんでしょうか?
526 :
名無しさん@お腹いっぱい。 :02/07/27 12:39
過去ログ房は過去ログでも読んどけ たまには鏡見ろよキモオタ
Kerioは何故Kerioなんでしょうか?
なんだ、夏休みだからか・・・。 早く終わってくれねぇかな。
おまえfら氏ね
>>531 厨房は
かわいい午前
かまう午後
夜には思ふ
逝ってください
おまえら全員うざいな
厨は放置しろって。
「厨はうんぬん〜」言い出す奴こそ真の厨
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 o ○ ( いつのまにこんな駄スレに・・・ ) ゚ 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 /´´ ̄´ヽ′ ( . || // ノノノ / ● ●  ̄ ヽ ( |V/ ( / i|||i ▼| ` ..┤/ ノ I LOVE ZNOOPY | ||||| / _人_| (.、| | ) | !|||! |ヽ ___/ .| |ノ / \__丿ノ━! .[ | ∠ _______ / \ | ] | ┌ / | | [ | | └ '' '' '''''/ / .|'' '''' ' ' '' '''' ,'、、l' l,, '''' ''' '''' ' ' '' '' ''' '''' ' ' '' '' 〜ゝ_,ノ _ノ ミ ,, , ",, , -,, ,,,,., ,, , , , || | , ,, ,,,,., ,, , , , '' ''' ,,,, || |__, , ,, ,,,,., ,, , , , ( ) ,,)====  ̄  ̄
必 死 だ な
むしろ必殺です。
早く夏休み終ってほすい
↑ →オマエモナー ↓
550 :
名無しさん@お腹いっぱい。 :02/07/29 18:05
俺も?
うん。
俺は?
お前は大丈夫
デフォルトの設定じゃヤヴァイですか?
このスレのどこを読んでその質問をする結論を得たんだ?んああ?
>>555 やっぱヤヴァイか、
このスレ(1.2.3)を熟読すれば塞ぐべきポートというか、設定するべきは
書かれてますjか?
そうします。
560 :
名無しさん@お腹いっぱい。 :02/07/30 10:42
'Windows Kernel core component' from your computer wants to send UDP datagram to 255.255.255.255, port 67 c:\windows\system\krnl386.exe いい加減にしてね♥
トロイですので諦めてください
562 :
名無しさん@お腹いっぱい。 :02/07/30 14:30
トロイage
あははとろいにひっかかっちゃった すしやでとろくってこよっと
山田く〜ん
相手に勝つにはぶつかっていこうよ。 気持ちよ。 最後の最後までやっぱり攻めてってほしいよ。 思い切りぶつかっていこうよ。 こっちにはもう、バンテリンあるんよ〜。 こりゃ有利です。 きっと結果出るよ。
トロイとは違うと思うけど、これは何をしてるのか凄く気になります。 3分に1度くらいの割合で、出てくるんですよ。
>>569 DHCP
OSははMeか9*だね。DHCPが何かは
>>2 や
>>3 のリンク先を参照、もしくは自分で検索して。
XPの私は DHCP UDP Outgoing local port 68 app c:\windows\system32\svchost.exe remote 255.255.255.255 port 67 にしてるよ
win2kのおいらは UDP Outgoing local 68 c:\winnt\system32\services.exe remote 255.255.255.255 : 67 Permit にしてます
574 :
cogen ◆sZipytiw :02/08/01 00:05
>>574 人柱頑張って〜
・・・俺も入れてみようかな。
まるでTPF3.0みたいになってる・・・
タスクトレイにアイコン出ないんだけど
>>576 なってないし…
ファイルもレジストリも制御できない
sandbox使ったら無料じゃなくなるし…
579 :
cogen ◆sZipytiw :02/08/01 01:09
>>574 はじめ、Windows自体が起動しなくなり、
( ゚д゚)ポカーン
てな事に...
しかし、何度か電源ON,OFFの繰り返しをしているうちに起動しました。
何か、ポートの設定なんかがなくなっているような気が。
まだ、使いこなせてないので、もうしばらく使ってみます。
>>577 私のところではでます。
ちなみにOSはWinXP-proです。
う〜ん、説明読まずに今までと同じ感覚で上書きしようとしたら失敗した。アホだ。 それでも何とか起ち上げたけど、もうわけ分かんなくなって速攻消しますた。
KPF3でホットゾヌの設定できない いや…できるんだけどEditボタン押すと Kerio Administration Consoleが固まるー ホットゾヌを"F:\"に入れてるから? みんな不具合ない?
>>579 Filter rulesってところで出来ます
"F:\"は関係ないようです なぜかHzb.exeだけ設定できない… ヽ(`Д´)ノ ウワァァン!!
584 :
cogen ◆sZipytiw :02/08/01 02:53
>582 そうみたいですね。 しかし、今までのように許可/拒否を記録したアプリケーションに対して、 されに詳細にって感じで設定できるところってないですか? Filter rulesってところだとアプリケーションの指定からなにから 全て設定しなければならないようなんですけど。
>>584 Alertに出てくる
Detailsの下にある"Advanced filer rule..."というのだと思う
なんか選択できないけど…
Connection securityの各アイテムを右クリックして 一番下のCopy this item to filter rulesでルールを自動的に追加してくれる
>>581 ・Filter rulesのLocalを指定するとルールが無効化される
・Network securityのFrom/to trusted areaの
Allow IGMP packetsのチェックボックスが曖昧
・System securityのShow Application Iconsをチェックすると
ファイル検出中に固まるようになる
・ConnectionsのDon't Resolve Port Namesにチェックをしても
幾つかはサービス名に変換される
・Options...のLanguageを変更しても変わらない
・タスクトレイにアイコンが出ない
WinNT4WS SP6a SRP1
んで、軽さはどうでしょうか?あまり重くなってないといいんですが。
>>588 (;´Д`) homepage って……
最下の localhost の表示を見るに、同一ウィンドウで複数機を管理できるのかな?
まぁ、あんまり関係ないけど。
>>588 なんじゃこりゃあ!!
この画面からすると、アウトポストとサイゲイトを足して2で割ったような感じ?
コンフィグのところのシステムセキュリティとログのIDSがちょっと気になる。
>>574 漏れも試してみた。
askのダイアログ出るところで
advancedruleのボタンが灰色で押せない(TT
イイと思えたのは、信用しないホストと信用するホスト等
グループ分け出来る所かな これはP2Pとか やってるヤツには
便利かもね。
>>592 IDS機能はpfwとしては十分な感じ。各項目の機能が ちゃんと
動いてればの話だが・・・・
スクリーンショットを見るとまるでOutpostだな。
595 :
名無しさん@お腹いっぱい。 :02/08/01 13:47
>>588 変わりすぎ。
でもなんかすごく設定が面白そうだ。
kerio3b1 アドバンス?ルールの設定で ローカル側の ポート番号を指定すると ask してくる・・・・・ 例えば out のルールでIEを TCP/UDP local 1025-4000 remote 80/3128 とか入れてると ダメポ ローカルって鯖用って意味なのかも・・・・選択肢も それ風だし
598 :
名無しさん@お腹いっぱい。 :02/08/02 00:08
>KPF3 "Basic", you see, will be free for home users. We are preparing >non-free "Professional version" intended for network professionals and >corporate users... kerioメーリングリストより・・・freeバージョンとnon-freeバージョンに分かれるわけね。 もうひとつメーリングリストから・・・ >in next beta there will be possibility to create >particular filter rule from Alert dialog (this button is disabled in beta1) >It is temporary disabled in beta1. You must create filter rule in Advanced >configuration, or wait for beta2... Advanced filter ruleは、ベータ1では機能していないみたい。 今後が楽しみだけど、今は2.1.4を使っているのが吉らしい。 さっさと戻さなくちゃ。
>>598 "Advanced filer rule..."ボタンが
無効になってるだけだと思うんですが…
filer ruleは機能してまふ
だけどlocalのportが、わけわかめ…
取り合えずフリー版持続って事で安心カキコね
kerio3b1をW2kSP2に入れてみたら ディスクトップまでは立ち上がるけど、ほぼ操作不能 safemodeでアンインスコした(^^; NT4.0SP6aには問題なく入ったのになぁ...... kerio2xの頃のレジストリが残ってるからかな? regeditでレガシードライバーの欄にkerioのドライバーの 定義が残ってる。消そうと思っても消せないし 鬱... NICを蟹からIntelにしても同じだしTCP/IP入れ直ししても 変化無し。
設定が保存されないぞこら? 勝手に日本語化したからかな?シラネーヤ xpでは一応操作不能にはならないけど、 2.1.4入れなおすのめんどいしこのまま使うべさ
ついに有料バージョン登場か。
多分無料→現行のタイプ
有料→
>>588 の奴
になるのかな。
えええ、現行のタイプってそんなwまあ不満はないけど...
605 :
名無しさん@お腹いっぱい。 :02/08/02 17:44
有料がコレで以前のがフリーだったらTinyと変わんないじゃん・・・・。
>>601 Win2kSp2でインストール出来たよkpf3.0
しかもtiny3.0共存のまま
>588もWin2kSp2ですね
( ´ー`)y-~~ガンバレー
>>606 10回は試行錯誤したんだけどな〜
不具合の原因が分からん.....
気になる点と言えば NTに入れた時は
kerio2xとは違いタスクトレイに盾?のアイコンが出なかった。
漏れのW2kSP2に入れたときは盾?が出っぱなし。
デフォは盾?が出ないんだよね?
もしかするとレジストリを綺麗にすれば良いのかな〜
消せない部分有るが.....
>>607 盾はデフォで出てますが…
もう一回kerio2をいれてアンインストールしなおしたらどう?
特定のIPの弾き方教えて
KPF3.0b1のFilter rulesのValid atの Allways またスペル間違ってるよ
>>609 Description:ぁゃιぃIP弾き
Protocol:any / Direction:Both
Local endpoint
Port type:any / Application:WinMX or Winny or any
Remote endpoint
Address type:ぁゃιぃIP / Port type:any
Rule valid:Always
Action:Permit(w
リモホはどうやって弾くの?
>>608 それも試したがダメでした(〜〜。)シクシク..
>>612 Definitions
|
Area definiton
で Deny-host とか作っておいて その下に弾きたいホストを登録
Filter rulesで そのグループを弾くルールを作る事が出来るので
なるべく上の方に持っていけば良いのでは?kerio2xでも
カスタムアドレスグループに弾きたいホスト登録してルール作ると楽だけど
信頼するホストを設定するのに足かせになる罠が有ったが、kerio3では
柔軟に設定出来るみたいですね。つーかW2kの方でもkerio3使いたい(〜〜。)シクシク..
>601 ディスクトップワラタ
>>613 Logの所に、何か参考になるようなものはないのかな
ほば操作不能って?
ほぼ…鬱 ほば...って…
また…613じゃなくて615! もう寝よう…
618 :
名無しさん@お腹いっぱい。 :02/08/03 04:31
ああtinyから移行しないでよかった・・ >kerio有料
>>614 たまに見るね。他にもインストゥールとか
601はGを「ジェー」と発音するおじいちゃんになるな
>>614 ネタじゃなくてマジで漏れ的にはディスクトップ.....
>>616 例えばコントロールパネルは出せるけど管理ツールのアイコンをダブルクリック
すると無反応って感じです。
>>619 そうは漏れは言わん(w
>>620 既になってます(w
D、B、J、E、A この変ぁゃιぃ
kerioって、ブロックしてるかどうかはどこで確認できるの? ZAみたいにポップアップは出ないの???
>>624 ポップアップを出すことも出来るし、
タスクトレイのアイコンに表示も出来る。
626 :
名無しさん@お腹いっぱい。 :02/08/03 10:18
3.0は今までほったらかしだった見た目にこだわっただけと思いたい。 有料はもっと高機能なヤシに違いない。 だから、3.0から有料だなんて言わないで・・・・(⊃Д`)
627 :
名無しさん@お腹いっぱい。 :02/08/03 11:22
しょうがないからOutpostに乗り換えるか…
>>626 無料バージョンも置いとくんだろ。
ダメなら・・・・ゾネか?
他のはオミトロンが使えんし。
DropとDenyはどう違うんですか?
無料バージョンがTinyみたいに放置プレイになるかどうかが気になる。
KERIO気に入ってるから 有料化ー>現ヴァージョン放置! とかはやめてほすぃ
>>633 頼むから過去ログ読んでくれよ
さんざんガイシュツ
>>634 俺自身は解決してるけど人によってルールの構成が全然違うからどんなもんかと。
ルールの中でも上の方がみんな違うのがちょと疑問。
IrvineでFTPダウソロード可能な人いますか? もしいたら、是非その設定を教えてください。
637 :
名無しさん@お腹いっぱい。 :02/08/05 00:53
>636 >2の参考リンク先にIrvineの設定載ってるよ。
>>637 さん
>>2 にある
"和塩/SiliconValley-PaloAlto/"さん のFFFTP設定例とか
"設定覚え書き"さん のIrvine設定例
を参考にしたのですが、vectorのFTP鯖すら攻略できません…
全部allowしてログ取れ
all-permitで試してみてはいるんですが それだとルータのポートマッピングが必要なようです。 (ぞぬでは問題なくダウソ出来ていました) Irvineを通すためにルータ設定を変えてもいいのですが software側の設定で通すことが可能なんだろうか? と聞いてみました。 過去ログでもガイシュツではない気がします。
Irvine側でPASV fetch指定した?
>>638 私のはHTTP用の設定だから参考にしても無駄。
>>642 がいってるようにPASVモードをオンにしないと駄目なんじゃない?
デフォルトではオフになっている。
しかも「フォルダ設定」というちょっとわかりにくいところに設定項目がある。
>>642 ,643さん
どうもありがとうございます。PASVにしたら落とせました。
Irvineのログを調べると、転送に20番ポートを使う設定では
ローカルのIP(192.168.x.x)に繋ぎに来られて駄目なようです。
逆になぜぞぬだと非PASVでも使えていたのか、怖くなりました。
>>642 私関係ない人ですがどうもありがとう。
ダウソできるようになりますた。
>>644 自分のページに書いてあるけど、TinyLoggerで見ると、
通常のFTPだと接続が確立したあとのパケット全部はじかれる。
なのでPASVの設定しか書けなかった。
通常のFTPで接続する設定はこちらが知りたい。
まぁ、PASVで不便ないからほうってあるんですけど。
648 :
名無しさん@お腹いっぱい。 :02/08/06 12:28
Vectorでダウンロードするとかなりの確立で落ちるのはなぜ???
ノートンと愛称悪いというからためしに Win2kSP3にNAV入れてみたらなるほど、起動時にブルースクリーン どうにもなりませんかこれ
>>651 昨日午後4時に公開された模様。
Win版でプチ祭りがおきました。すでに適用してます。
Kerio2.14は安定して動作してます。
services.exeが置き換わりますので、再起動時に
確認ダイアログが出ますが、それだけでした。
ノートンアンインストールしてからAVG入れたのに やっぱ起動時青画面! SP3固有の問題か、Kerioの 問題か、単に俺が馬鹿なのか・・・・
BDFEは試してみました?
Win2K SP3 上書きインストール。
他環境 AVG,KERIO(いずれも最新版)が常駐。
不具合はゼロです。
一応環境
maman:aopen ax3s pro cpu:celeron 800MHz gpu:GeForce2 MX200
ところでスパイウェアが取りざたされてるけど大丈夫?
あと、9日に正式発表になるSP3日本語版と違ってたらどうしようかという危惧を
しています。
すれ違いなのでsageます。
>>654 参考になれば幸いです。
w2k(ja)+sp3(en)上書き w2k(ja)+sp3(ja)上書き (w2k+sp3)統合インストール(ja) 上記いずれの場合でもBDFE+kerio2.1.4は無問題。 そうです、私は暇な人柱です。
>>656 一応Ad-awareでチェックしたら、Alexa君がおられました。
特になんもしてなかったようですが速攻削除しました。
>>656 >あと、9日に正式発表になるSP3日本語版と違
>ってたらどうしようかという危惧を
>しています。
Win板の「SP4まだ?」スレ見てみ
正式版と言えるだろう
ノートンさんと下記の会社はどんな関係ですか? AV agentがそこと繋ぎたがってる。 a. [IPネットワークアドレス] 210.171.0.0-210.171.15.0 b. [ネットワーク名] GAONET f. [組織名] アイテック阪神株式会社 g. [Organization] ITEC HANSHIN CO., LTD
664 :
ぽんぽこぽん :02/08/09 01:21
>>663 denyばっかりで1つもpermitしてないじゃん。
たしかに安全だけどそれじゃ使えないよ。
port/IPを限定すれば1つくらい通せる筈なんだが
そのルール設定だと通せそうにないな。
作り直せ。
>>663 665の解釈も有りだが、逆の視点に立てばALL Permit(何でも有り)とも
言える。おまけに悪性のトロイも仕込まれているようだ。
作り直せ。
668 :
名無しさん@お腹いっぱい。 :02/08/09 08:24
>>663 俺はいいと思うな。
そんなに厳密にポート指定しなくても、たいていの場合は問題ないし。
669 :
名無しさん@お腹いっぱい。 :02/08/09 08:44
僕も皆さんに見てもらっていいでしょうか。 まだこの道に入ったばかりの初心者ですが 色々サイト回ってみたので自信あるかも。 嘘です、、、本当はハッカー怖くて不安で一杯です。
>>663 のルールだとウィルスに感染することは無さそうだ。
いや、すでに感染して終わってる
675 :
名無しさん@お腹いっぱい。 :02/08/11 01:22
なんか知らないけど正常にネット接続してるときに突然 10/Aug/2002 21:36:52 DHCP (Dynamic Host Configuration Protocol) blocked; Out UDP; localhost:68->(ルータのローカルIP):67; Owner: C:\WINDOWS\SYSTEM\KRNL386.EXE みたいな警告が出るんですけど・・・ていうか出すようにしてあるんですけど これっていったい???DHCPの 68 -> 67 っていうのは意味も無く定期的に 出て行くものなのですか?
これは曖昧な記憶なんで、あってるかどうか分かりませんが。 Win98が出始めの時、人柱として入れたら、「俺がどこにいるか教えろ」 ってパケットが定期的に飛んで来るって、システム管理者がいってた。
>>675 ルータのアドレスリース期間を長くするとか、無限にするとか、アドレス固定にするとかで対処。
っつか、なんで警告を出すようにしているのか聞きたいです。
679 :
名無しさん@お腹いっぱい。 :02/08/11 15:23
>>680 kerioでレジストリー検索して、それで全部かどうか分からないけど一応削除して
試してみてもダメ。
色々やって原因調べた所、PFWADMIN.exeを日本語化するとダメになるようです。
ただ、皆さんの所では大丈夫なんでしょうから、私の所の Win2000が何か変なの
かもしれません。AdjClockという、タイムサーバーに PCの時間を合わせるソフトも、
error 10061というダイアログ出てダメなんです。
この 10061がなんなのか?が分かれば、根本解決できそうです。
休み中に、Windows2000を SP3でクリーンインストールしてみる予定です。
なんか時々Kerio一回切ったあとにもう一回起動しようとしても起動できんのだが これは仕様?
685 :
名無しさん@お腹いっぱい。 :02/08/13 04:20
192.168.0.1/255.255.0.0の意味をやっと理解出来た。はー
>>685 何を理解できた?
192.168.0.1ってネットワークアドレス
になるの?教えて( ゚д゚)ホスィ…
ついでに192.168.0.1/255.255.0.0など からの、IPアドレスの範囲の求め方を 教えて( ゚д゚)ホスィ…
>>687 / と ー の違いについてです。
/はサブネットを表す記号。
ーはレンジを表す記号。
192.168.0.1/255.255.0.0 = 192.168.0.1-192.168.255.255
not 192.168.0.1-255.255.0.0
という、馬鹿馬鹿しいことでスミマソン
>>683 サン
見てきました。あちらでも、10061のエラーが出るのは解消されず
あれやれ、これやれ、もうやった、何度やっても無駄。の様なやり取りが
続いているようですね。
10061で検索したら4月ぐらいの発言も引っかかったのですが、
このときのツリーには、10061は PERSFW.exeが動いてないってエラーコードだ。
って話がありましたが、どうもそれでは解決しなかったようで、
レジストリーをクリーンにして OKになったと読めました。
KERIOだけでなく、何か他に影響しているのがあると思うな。
192.168.0.1/255.255.0.0 これは、正しいのでしょうか
kerioお盆休み?それとも倒産??
IPアドレス192.168.0.1 サブネットマスク255.255.0.0 の場合は ネットワークアドレスが192.168.0.0 ホスト範囲は192.168.0.1-192.168.255.254 ブロードキャストが192.168.255.255 になる。
>>693 ???.???.???.???/???.???.???.???、これは
ネットワークアドレス/サブネットマスク、ではなく
IPアドレス/サブネットマスク、なのですか
普通192.168.0.0/255.255.0.0
と書くと思う
つまりサブネットマスクが255.255.0.0の場合、 IPアドレスの後半8ビットがホストを表すということですか?
>>694 ネットワークアドレス、IPアドレスどちらでもいいです。
サブネットマスクとは、どこまでがネットワークアドレスかを明示させるものなので。
そして"/"を使う場合はプレフィックス表記といって、192.168.1.0/24 とか書くのが普通。
>>695 16ビットですな。
>>698 11111111 11110000 00000000 00000000
255.240.0.0の間違い
701 :
名無しさん@お腹いっぱい。 :02/08/14 16:43
「Kerio 2.1.4」 Win2KのVMware上にWin98をインストールして外部ネットワークと接続したいのですが 確認ダイアログで「Permit」を押すとWin2Kが落ちてしまいます。 相性の問題なのかとも思いますが、ほかに同じ具象が現れた方はいらっしゃいますでしょうか。 また、VMwareで動くクライアントOSからの通信については どのような設定が必要となるのでしょうか。 Win2KもWin98もブロードバンドルータよりプライベートIPを取得しております。 Kerioを終了すると問題なく、通信可能です。
702 :
名無しさん@お腹いっぱい。 :02/08/14 17:13
kerioダメみたい・・・・
>>700 そんな事わかってる
質問は
11111111.00010000.00000000.00000000というサブネットマスクは、ありなのか?
ですが…
もう、答えなくて結構です、わかりますた
>>702 倒産?
Kerioサイトもうだめぽ
Kerio欲しいのに・・・・・・
d弗のかと思ったら、もう存在してないね…単にDNSがdDELLだけなのかな
>>703 そういうサブネットもありなんだけど、分かりにくすぎて実用性にかなり問題があるから誰も使ってないと思う。
Kerioはもうダウソ出来ないの?
kerio全部死んでるDNS IPアドレス教えてくれ
710 :
名無しさん@お腹いっぱい。 :02/08/15 10:56
ケリオ〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜ン!
712 :
名無しさん@お腹いっぱい。 :02/08/15 11:37
めーリングリストではなにもナガレテナイノ?
>>711 アッヒャッヒャ!ヽ(゚∀゚)ノ dj! dj!
Dear Matthew, --->>> Matthew L Reed / Mittwoch 14.08.2002, 19:50:26 Kerio website dead? > DNS for www.kerio.com is down. Their DNS comes from Prague, Czech > Republic, ... Correct > ... who is experiencing massive flooding. I suspect that the > flooding is the reason that www.kerio.com won't resolve to an > IP, [...] Prag has the worst flood since 200 years. Here in Germany you can't reach then either. Prag has no Gas, Electricity and Drinking Water. This will stay for the next appr. 2 days. Then when the Water goes back it will take an other 5-10 day until the most have dried out. -- best regards Eddie
>>714 まぁ、例のヨーロッパ中を襲ってる大洪水の影響とは。
早く水道、電気、ガス、そしてネットワークが回復するといいですね。
716 :
名無しさん@お腹いっぱい。 :02/08/15 13:40
上げといたぞ
>>717 いま、落とし中です。有り難う(゚゚)(。。)ペコッ
>>718 フフフ
ッビュッピュピュー ケケケ
板かよ
一度全部アンインストールしようとしてもなんかチェックがのこる・・・何故?
>>720-721 使えばわかると思うけどLook 'n' Stopは最強じゃない
いい所
ARPなどを選択できる
ローカルのIPアドレスを設定出来る
MACアドレスを設定出来る
TCP Flagsが設定できる
駄目な所
Application Filteringがallowかblockしかない
肝心のApplication Filteringが( ´_ゝ`)フーン
>Application Filteringがallowかblockしかない Application Filteringでport、Protocolが設定できない に訂正
726 :
名無しさん@お腹すいた。 :02/08/16 06:57
いつのまにかKerioサイト災害復旧! \(o⌒∇⌒o)/
災害だったの?
例の洪水だろ
>>724 すでに出ている2.04 Beta 1 では 'TCP Stateful Packet Inspection'等の機能とともに
Applicationごとの'Internet Application Rule 'との関連づけは新機能として追加され
たみたい。Application filtering は二段構えになってるようだ。
しかし、日本語化して舞い上がりスレジャックしたりマルチポストしているあの厨房なん
とかならんか。やっぱり夏だから仕方ないのか。
731 :
Bluck :02/08/16 12:47
TinyLogger起動してる間ってKerioがログ書き出せてないのかな? セキュリティチェックのページ行ったら起動してないと普通にいけるのに起動してたらReload押しても書き込まれてなかった。
●PC●( ゚д゚)ホスィ…IPアドレス ○DHCP DISCOVER ────────── UDP68→67 0.0.0.0→255.255.255.255 PCのMAC ────────── ↓ ●DHCPサーバ●キタ━━(゚∀゚)━━!!!これ使え!!!(゚∀゚)ノIPアドレス ○DHCP OFFER ────────── UDP67→68 サーバIP→255.255.255.255 割り付け可能なIPアドレス ────────── ↓ ●PC●(;´Д`)ハァハァ…使う!!! ○DHCP REQUEST ────────── UDP68→67 割り付けてもらうIPアドレス→サーバIP 割り付けてもらうIPアドレス ────────── ↓ ●DHCPサーバ●(・∀・)イイヨ!使え ○DHCP PACK ────────── UDP67→68 サーバIP→割り付けたIPアドレス ──────────
>>733 わかりやすくてトテーモ(・∀・)イイ!
ありがd
735 :
名無しさん@お腹いっぱい。 :02/08/18 14:48
プロキシから来るACKパケットが弾かれてるんですが これはそのままでいいですか?
UDPで0.0.0.0:68からlocalhost:67って何ですか?
ごめんなさい、ちょっと意味分かってなかったです。
>>733 によれば、UDPの68を開けるルールが必要、って事でいいんでしょうか?
UDPの68を開けるルールってあまり見かけないような気がするんですが、、、
>>740 DHCPプロトコル定義
─────────────────────────────────
…
DHCPはUDPプロトコルを用い、クライアントからサーバに送信する際はDHCPサ
ーバポート(67)に、サーバからクライアントに送信する際はDHCPクライアン
トポート(68)に送信します。…
─────────────────────────────────
TCPを使う時は、どんな時?
>UDPで0.0.0.0:68からlocalhost:67 調べっても、わかりませんでした 何でしか、こりは…
>>743 ログの見方忘れた
localhost = 127.0.0.1?、IP?
Inbound0.0.0.0:68→255.255.255.255:67
を許可しないと通信できなかったでし
もうDHCP使ってないから記憶
間違ってるかも
(自分のPCをDHCPアドレス予約しただけ)
ルータのDHCPを停止してLANのIPを手動にしたら
無問題でした。
めんどくさくてやってなかったんですが動作も軽くなって一席二丁でした。
こんな事なら前からやっとくべきでした、、、
正直
>>744 の書き込みを見るまで気がつきませんでした。
ほんとにありがとう、たすかったよー
これでゆっくり寝れます。ありがとう、ありがとう、ありがとう、
>を許可しないと通信できなかったでし アドレス取得できなかった そして、たぶん アドレス169.254./16になった…はず Inbound0.0.0.0:68→255.255.255.255:67 なぜこれを許可しないといけないのか 詳しい人解説キボンヌ
>>742 >>UDPで0.0.0.0:68からlocalhost:67
これ、IPアドレスを”解放”した後で
ケーブル引っこ抜いて”書換え”を試しても引っ掛かった.
どうも外部じゃなくて内部(自分自身)から来てるようだぞ.
68番ポートからブロードキャストしたパケットが
自分自身の67番ポートにも飛んで来た,ってことじゃないだろうか?
#いちおう漏れは蹴男で
#Inbound UDP 0.0.0.0:68→localhost:67
#を遮断してるけど特に問題は起きてない
748 :
名無しさん@お腹いっぱい。 :02/08/19 18:55
kerio3.0ってどこにあるの?
いまだに2.1.3使ってるよ 3にするメリットってあるのか?
>750 2.1.4ではなく、2.1.3を使い続けるメリットってあるのか?
>>750 たしか2.12はスタンバイできる点でメリットはあるが、
2.14ではなく2.13使うメリットはないと思うが。
753 :
名無しさん@お腹いっぱい。 :02/08/19 23:54
3は何が変わった? 恐くて入れられない
754 :
名無しさん@お腹すいた。 :02/08/20 00:05
>>751 とくに理由はなく、バージョンアップしてなかっただけ。
2.1.4にしないとマズいならするんだけど、現状で問題がないんだよな。
で、何が変わったのよ?
2.1.4でpathに2バイト文字が入っててもエラー吐かなくなったんじゃない?
759 :
名無しさん@お腹いっぱい。 :02/08/20 12:09
DHCPって何度も書いてあるのに。。。
DHCPはUDP/IP直上のプロトコルですが、UDP,IPともにセキュリティ不足です。 さらに、DHCPはディスクレスホストのリモートメンテナンス用のプロトコルで、 パスワードをつけたりすることは不可能ではありませんが、難しいし面倒です。 結局、現状のDHCPはかなりセキュリティ不足といえます。 オーソライズされていないDHCPサーバも簡単に立ち上げることができます。そ のようなサーバは不正なIPアドレスや重複したIPアドレス、不正なルーティン グ情報、不正なDNSサーバアドレスなど、間違った情報を送信することができ ます。一旦このような誤った情報でセットアップされてしまうと、アタッカー の侵入を許すことになります。 悪意のあるDHCPクライアントも、正常なクライアントのふりをして、正常なク ライアントに提供されるべき情報を取得することができます。リソースの動的 割り当てを行なっている場合、悪意のあるクライアントがリソースを一人占め してしまい、正常なクライアントに割り当てられないこともあり得ます。
DHCPのことは
>>733 がすべてだからDHCPはこれで終わり。
tp://tokyo.cool.ne.jp/looknstop/standard.conf kerioのスタンダードなルールファイルを作成しました。 DNSなど多少個人用設定をしなければいけませんが、 みんなが使うであろうソフトのアプリケーションフィルタリングは済ませてます。 ブラウザなども設定そのままにパスだけいれかえればIEやNN用にできます。 問題点あったら指摘してください。おながいします。
763 :
名無しさん@お腹いっぱい。 :02/08/21 01:08
764 :
名無しさん@お腹いっぱい。 :02/08/21 01:56
Tiny入れたら2ちゃんに書き込めないことがあるみたいだけど Kerioでも同じ症状でるよ。 拒否してるルールのチェック全部外したけど、それでも書き込めない。 どうすればいいの?
スマソ Tiny → ノートン です。
766 :
名無しさん@お腹いっぱい。 :02/08/21 06:27
なんでこーもルールがすぐ消えるんだよ!!! 稀にある?いつもだよ!! 糞ソフトが!
うちではそんなこと一度も起こらない なんでそんなことが起こるのか知りたい。
>>767 めったにルールいじらないからじゃないか?俺もさ。
>>762 ダウンロードしたんだが、開けないんよ、どーするん?
>>769 tp://tokyo.cool.ne.jp/looknstop/standard.conf
looknstop??
>>763 対応してます。
>>766 三つくらい常にルール保存するといいですよ。
>>769 tp://tokyo.cool.ne.jp/looknstop/standard.zip
こっちでおながいします。
前のDL支援ソフトじゃないと落とせなかったのかも・・・。
>>770 そこらへんは気にしないでくだちぃ
>>771 たびたびすまん、ダウンロードはできて、解凍まではできた。
そのファイルが開けないんだ。不明なアプリケーションとか出て
う〜ん厨房でごめん でも、見たい
>>772 miscellaneousのload...から逝け
standard.confのスクリーンショットが見たい。
775 :
名無しさん@お腹いっぱい。 :02/08/21 21:51
スタンダードルールファイルか・・・・・・悪いとは言わないけど、ちょっと疑問だなぁ。 何故かというと、Kerio(Tiny)のようなRuleBasedのPFWを使う事の最大の メリットは「設定を詰めていく中で身に付く知識」だと思うんだよな。 こういう形でRuleを設定してしまうと、その一番おいしい部分が抜け落ちて しまうんじゃないかいな?「そんな知識はもう有るっ!!」って人はこういう ものは使わんだろうし。
ICMPのPermit/denyは正直、どうしたらいいのかよくわからん 来た奴はとりあえず許可する、しかないのか?
>>777 ICMPは基本的に全部Denyでいいんじゃない?
Pingを打つとか、不具合が出たらその都度開けばいい。
>778 3を閉じるのはマズイんじゃ・・・
>>779 え?俺3閉じてるよ?
ひょっとして何かまずかった?ヽ(`Д´)ノ
>>778 全部denyしたら名前解決できなくならないか?
んなわきゃーない
ICMPは全部Denyでも問題はあまり無い。ただDestination Unreachable(3)とTime Exceeded(11)は サーバに接続できない、または極端に遅いといったときのエラー情報なので、Incomingを許可して おいた方がエラーの表示が早い。 これらをDenyしてもしばらくすればブラウザがタイムアウトのエラーを表示するが表示まで待ってる時間が長くなる。
>781 DNSはUDPですから
俺はとりあえず自分のプロバのDNSから来るパケットは通してる。
786 :
名無しさん@お腹いっぱい。 :02/08/23 01:16
3.0.0 beta 2が明日リリーソされると言ってみるテスト
>>784 そうだよねぇ。でも、プロパからICMPがすっ飛んで来るんですよ。
それ拒否すると接続できない。CATVだからかな?
よくわからないや。あとで調べよう。
メールを受信すると、ログに TCP ACK Packet Attack Blocked Incoming TCP メールサーバの110から no owner が残ってるんですが、いいんでしょうか? 受信はできてるようです。
・・・
>>762 Winny、Irvineって対応してるんですかね
>>791 対応しているというか、設定して対応させれば良いと思う。
実際使えてます winny。
>>792 それはwinnyは新たに設定が必要ってことでしょうか?
>>793 何でもそうだろ。Kerio使った事あんのか?
昔やってたときは、インは7743を開けて、any(port&adress) アウトは例のごとく1025-4999でany(port&adress) で通ってた。
>>795 ありがとうございます。参考になります。
>>796 通すアプリを許可に設定。その他は全て遮断。
って設定を自分で作らないと、このソフト全然意味なさないよ。
>>797 その他は全て遮断にしなくてもいいような
そうだね、
800
最後に全部拒否のルール作っとかないと、許可ルールから漏れた奴が 来る度いちいちダイアログ出てうざったいやん。
ホンマやで、何ゆうとんのやアンタら。
>>802-803 いや、やはり全部拒否のルールは必要無いよ。なぜかと言えば
「Administration」 → 「Deny Unknown」と同じで、こちらの方が簡単だから。
拒否の内容のログを取りたいなら別だけどね。
新しいバージョンのkerioはどうですか?
FWで使ってるRemote 、Local ってどういう意味ですか?
>806 「他のコンピュータから」か、「このコンピュータから」か。
「DNSサーバのアドレスを自動的に取得する」となってる場合は DNSサーバのアドレスは変わったりしないのですかね。 もし、アドレスが変わる場合は決めうち出来ないですよね。
>>804 「Administration」 → 「Deny Unknown」
日本語化しちゃったんだけど、どれに該当するんでしょう?
>>811 「ファイアウォールの管理」→「未知を遮断」
2.1.4だけど無いよ、>812
あった。 ごめんなさい。 スライダーのところですね、
いいえ、シンカーのところです。
Kerio Personal Firewallはアプリケーション ’c:\winny.exe'が別の アプリケーションと思われる アプリケーション ’winny MFC アプリケーションに 置き換えられたことを検出しました。これを受け入れますか? という警告が頻繁に出るんですが、どういう可能性がありますかね トロイとかでnyを勝手に置き換えてるということなんですかね、 誰か分かる方いませんか?
>816 あんたが頻繁にバージョンアップしてるだけじゃないの?
>>817 バージョンアップは頻繁にしてます。nyはすぐ更新されるので
バージョンアップしてる場合は、このエラーが出ても大丈夫なんでしょうか?
今日も平和だ。
受け入れるで はい を指定しても何度も同じダイアログが出て 全然、Winnyが使えなくなってる・・・・・ どうすればいいんだろうか。
>822 ZoneAlarm使った方が君にとって幸せだと思う
DNSの許可をUDPのみにしてると、たまにDeny AllでTCPを弾くね、
>>826 やっぱりTCPも設定したほうがいいんですね
Tinylogger並び替えできねぇぞ、
>>814 あ、ようやく意味がわかった。
このスライダ一番上って、Tinyの頃はStop all trafficの意味じゃなかったっけ?
俺の勘違いかな…
832 :
名無しさん@お腹いっぱい。 :02/08/27 13:46
>>831 >このスライダ一番上って、Tinyの頃はStop all trafficの意味じゃなかったっけ?
その通り。これはkerioになってから変わった点の一つです。
実はこの「All Denyのルール作りたい人はこのスライダを一番上にすりゃいいだろ」っていうのは
Kerioの過去スレで既出の話題だったりします。
一番上ってルールに無い物は確認せずにブロックするって事かい? 真ん中だとルールに無い物はポップアップで確認してくる。
関係ないけどセキュ板ってクッキー要求するようになったんだな。
pc3鯖以外2ch全部そうみたいだ。
837 :
名無しさん@お腹いっぱい。 :02/08/27 17:31
2.1.4があまりにもルール落ちるし、kerio落とす→kerio起動で起動しないので3.0に変えてみた。 3.0なかなかいいね。 不評だったGUI関係かなり改善されてるし。 初心者から中上級者まで幅広くカバーしたっぽい。 軽量厨には嫌われそうだけど。 漏れ的に良かったのが1ルールに複数アドレス指定出来る所。 2.1.4だとカスタムアドレス使うか、ルール複数作らなきゃいけなかったからね。 あ、2.1.4との共存は漏れの環境ではおかしくなったから。
>>837 そんなに重い?多少重いくらいなら入れて見たいんだけど。
>>838 それ自身の起動より、他のアプリの起動にも絡んでくるから、
ストレートじゃなくてボディーブロー
コマンドプロンプトを多用する人やたくさん窓を開く人には苦痛になる
興味があるなら入れて自分の目で確かめた方がいい、
けど、今のままでそれほど困ってないなら入れる価値はあまり無い
>>838 入れたらWin完全起動まで3日間かかった。
>>816 お前はアフォか?
学生だな。工房か?
いいか。「置き換えられた」と出るのは、お前が妄想してるトロイの仕業ではなく、
バージョンアップをしているおまえ自身なんだよ!
ケリオは飽くまで「可能性」として警告しているだけであって、「念のため」の
確認に過ぎない。
バージョンが上がれば当然ハッシュが変わってくるので、警告が出て当然。
お前みたいな工房は、余計なこと考えずに、バージョンアップして起動したら、
警告無視して許可しとけ。
放置しようかと思ったけど、
>>821 のリアクションが良かったので、答えてやった。
でもこれぐらいが分からないと、ケリオを使うのはどうかと思う。
ちなみに他のアプリでも同様。
起動ファイル名、パスが同じでも、バージョンアップ等で中身が変わるたびに
警告が出る。
すんごーく遅レスだけど
>>601 >regeditでレガシードライバーの欄にkerioのドライバーの
>定義が残ってる。消そうと思っても消せないし
れが(゚ー゚*)ドライバ(おい>ATOK)はデバイスマネージャで非表示デバイス
の表示をONにすればそっから消せる。つか、そこからでないと消せない。
そんな事よりTinylogger並び替えできねぇぞ、グリャー
ところで、Tinyloggerに日本語パッチってあるの?
846 :
名無しさん@お腹いっぱい。 :02/08/28 04:27
確かWinnyってハッシュの違いでファイルを区別して検索・DLするような奴だったよな。
そんなソフトを使ってんのに推測も付かないのかと
>>816 を小一時間問い詰めたい。
???
?
Last-Modified: Wed, 28 Aug 2002 10:07:28 GMT
855 :
名無しさん@お腹いっぱい。 :02/08/28 21:14
netmeeting3.1(conf.exe)ではどのポートを開ければ良いでしょうか? 389と1503、1720、1731、1024-4999をローカル、リモートそれぞれに 開ければいいのかな・・・・ あと、Microsoft RSVPも開けた方がいいのですか?
人に聞かなきゃ使えないなら入れない方が周りに幸せ
周りに幸せ??????
乗り遅れちゃったけど、私は一番下に 全て遮断 を作ってログ取得しています。 これにしないと、どこからどんな事をされたか分からないんですよね?
859 :
名無しさん@お腹いっぱい。 :02/08/28 22:40
beta2入れてみました。 (beta1は入れたとたんに通知領域にエラー表示が出たんで、すぐアンインストした) Administration ConsoleでのFilter ruleが SImple Configurationのルールより優先される、ってことっすか。 なんかSygateっぽいっすね。
beta2 LocalPortを設定すると ルールが無効になる?不具合 が直ってますた
861 :
名無しさん@お腹いっぱい。 :02/08/28 22:53
>>853 kerio 2.x.x にサービス拒否攻撃を受ける脆弱性ですか…
>>861 これ読む限りじゃハングされるだけみたいだね...
問題かもしれないけど、俺には実害は低いな...
やっぱり、ここは厨に厳しいスレだね。
自分で何とかできない奴はZoneでもつかっとけって感じだからな。
だからTinyloggerで並び替えできねぇって言ってんだろ、どうすんだゴリャンー
BETA2 良さそうなのだが、 許可するかしないかのダイアログが出るとき、 Description に2バイト文字があると、OSを道連れに落ちる・・・。 以前の2.x.xでの2バイト文字問題はダイアログが出るだけだったのに・・・。 成長したな。
867 :
名無しさん@お腹いっぱい。 :02/08/29 09:07
2.1.4よりbate2の方がいたって安定してるなぁ漏れは。
最近、うpする人いねえなー チェックしまくりてー
870 :
名無しさん@お腹いっぱい。 :02/08/29 13:22
2.1.4入れ直したら速度がダイヤルアップになってしまった 3回入れ直してみたが駄目だ。イライラする 誰か解決策おしえてけれ
878 :
名無しさん@お腹いっぱい。 :02/08/29 15:24
まずはこまんどをひらいて、
>>870 shigeru matuzaki aino memory
>>870 uwasa no keiji tommy to matsu
>>870 tsumari edamame kuitakya tanekara sodatero tte kotodane?
┌─────────┐ │ 基地外警報!!! | │ 基地外警報!! | └―――──――――┘ ヽ(´ー`)ノ ( へ) く |\ ┌──────────┘- \ │ 気の触れた方が \ │ / └──────────┐- / ヽ(´ー`).ノ |/ ( へ) く - = ≡三 |\ - = ≡三 ┌──────────┘- \ _ = ≡三 │ \  ̄ = ≡三 │ いらっしゃいます / - = ≡三 └──────────┐- / (´ー`) - = ≡三 |/ ( ヽ ヽ) / > kerioを使いこなせなかった馬鹿が粘着しています 目を合わせないようにご注意ください
>>870 koumon ni aito iunano hanawo sakasouyo!
>>870 ponchi wo motto hippare!
荒らしさん通報しますよ。
887 :
名無しさん@お腹いっぱい。 :02/08/29 18:04
起動が2.1xより2倍くらい早いぞ。しかも軽いなんでだ?
>>887 相性が良かったのでは?
まぁ早いんだからいいではないか。
XP使ってます。あまりに軽いので本当にblockしているのか不安なくらい あとシステムトレイの信号みたいなの何とかならないのでしょうか?
設定から消せるから探してみなさい。
厨を煽ってばっかりいるから荒れるんだろ どんどん荒らしてやれや
\ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ / ヽ 下 や .戦 ./ | さ め い > ‐、 ,-‐/ い て を | ;;冫" -‐''; !!! !!! | /`'' ー-/ , ヽ |||\``''ー"/-‐'''"`'' ー、.∧/''‐-、_i`'‐` .|ヾ `''、_/ // \ | | | | .ヽ `ミ彡////, ‐亠ヾ 、_,ハ_, = |/ | | \ ,-/ /./ (●)` i'(●i | / l"ゞ i //. `"''‐-‐' |''‐-i| | / \ヾ /|| / .,;'"´ ̄`'' ー-.='、 // // //`-、 V. i二=─-、----‐i // /|| ////ヽ ヽ ``'ヽ、/.// / | // / \`''‐-、_.., ‐'//|/ -‐'''" \ ゝ‐-、_,/ |/ .|i \/ `'‐、_ | `"''‐-、_ `i
894 :
名無しさん@お腹いっぱい。 :02/08/29 23:30
ショボン
∧∧∧ [ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ( `.∀.´) D < 通報しますた。 / \[丿∂ \______ _ | | | / ∂ |\ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\ ∂ ┌ ┐ ./..\\ \ .< ◎ >____ _ _ _ / \|=================| \ ノ \ \ .\ \ ..\
このスレは、もうだめぽ ∧∧ /⌒ヽ) i三 ∪ 〜三 | (/~∪ 三三 三三 三三
897 :
名無しさん@お腹いっぱい。 :02/08/30 01:08
899 :
thimpo :02/08/30 03:08
899
ver3.0ってver2.x.xみたいに設定ファイルの保存はできるん?
901 :
名無しさん@お腹いっぱい。 :02/08/30 05:35
age
902 :
名無しさん@お腹いっぱい。 :02/08/30 05:35
age
903 :
名無しさん@お腹いっぱい。 :02/08/30 05:36
age
904 :
名無しさん@お腹いっぱい。 :02/08/30 06:59
>>900 kpf.cfgってファイルに一括管理されてるっぽい。
<list name="NetworkRules">ってとこにFilterRuleが記録されてた。
なんか操作しづらいけど機能はすごいねこれ。
905 :
名無しさん@お腹いっぱい。 :02/08/30 08:34
kerio3beta2を使ってみてるんですが、 パスに2バイト文字が含まれてると設定がうまくいかないみたい。 例:@メール(富士通のパソコンにおまけでついてきたメーラー) フォルダ名がずばり「@メール」になってる。 Connection Securityで外部にはすべて閉じる設定にして、 Flter rulesで改めてアドレスとポートを限定したルールを作ってもそれが有効にならず、 Connection securityのルールで止められてしまう。 EdMaxは、この方法でうまくいってるのに… 英語のできる方、これをKerioに伝えてください。 ひとつよろしく。
908 :
名無しさん@お腹いっぱい。 :02/08/30 09:01
kerio3べた2すげーー プロセス監視でtoolleakyも普通に防げるしIDS搭載になってるし。
そういえばそうでしたね。 レスありがとう。 3になってもなおさないんですかね。 東アジアでは割と起こりがちな問題だと思うんですがねえ。 そういえば「ログが激しく見にくい」のも直ってないし。
910 :
名無しさん@お腹いっぱい。 :02/08/30 09:45
「ファイルやフォルダ名に2バイト文字使うほうがおかしい」 なんてのは年寄りの世迷言になっちまいましたか?
911 :
名無しさん@お腹いっぱい。 :02/08/30 09:52
>>910 ユーザデータについては2バイトでも良いと思うが、
プログラムに2バイトをつけるのは避けたい
3beta2でたまにと言うか高頻度でルール消える人いない?
>>907 EdMax って単純にメモ帳とかのエディッタで中身見れちゃうんだよね〜
(((( ;゚Д゚)))ガクガクブルブル
>>913 ファイルを開けばメール本文が見えるってことなら、普通なのでは?
>>913 ある意味フォルダのコピー取れば設定込みで完全にバックアップしたことになるので
便利といえば便利。スレ違いスマソ。
ていうかパスに2バイト文字入れてるヤシはDQN 実行ファイルをデスクトップに置いてるヤシはさらにDQN
localhost→localhostの場合、接続側さえ許可設定すれば受信側では設定しなくても スルーされるんですが、これは仕様でしょうか? たとえばIE+Proxomitronの場合、IE:any→localhost:8080を許可すれば Proxomitron:8080←localhost:anyを設定しなくても警告がでないんですが。
>>917 Administration ConsoleのDefinitions→IP groupsで表示される
trusted 127.0.0.1 loopbackのチェックをはずしてもそうなるのか試してみては?
あ、ごめん↑はbeta3の場合です。
また間違いbeta2ね。 逝ってきます。
IDS搭載? 今BIDとNIS同時に使ってるけどkerio入れれば黒氷必要なしなの?
>>922 KerioのIDSと、黒氷のIDSは性能やらなんやらが違うと思うけど、
鯖でも立ててない限り個人ではIDSいらないんじゃないかな?
って、答えになってない・・・
924 :
名無しさん@お腹いっぱい。 :02/08/30 22:42
やっぱりシステムトレイの信号みたいなの消せないみたいだね beta3で消せるようになるかな? しばらくつかってみたけど、こりゃ2.1xより断然いいね。 安定してきたら乗り換えるべきだと思うよ。
お前らくだらねえな
>>922 現段階で3のIDSの性能はBIDに余裕で劣る
今の3のIDSが2のdrop suspicious packetsとどう違うのかは知らんが
ポートスキャン以外にほとんど役に立たなくていいなら乗り換えられる
BIDで防げてKerioで防げないものを
929 :
名無しさん@お腹いっぱい。 :02/08/31 02:42
>>927 例えばアプリケーションレイヤのexploit code
IIS-wormさえ検出も何も出来ない、今のは
3べた2 show alert to userでポップアップされる警告の閉じるボタンと最後に移動ボタンががはみ出していて押せない。 ResHackerで修正してみた。・・・うまくいった。・・・よかった。 べた1はあまり使い物にならなかったけどべた2はよいですよ。ホント
935 :
名無しさん@お腹いっぱい。 :02/08/31 08:21
べた2 今朝パソコン起動したら Connection Securityのルールが全部消えてました… Filter rulesは無事でしたが。 OSはWindowsXP Homeです。 まだだめなのかなあ… すげえいい感じだったのに。
>>924 2.1.4だと
Administration→Miscellaneousの
Animate Traffic on Engine Systray Icon
だけど、無くなってるの?
beta2使い方よくわかんね。
>Connection Securityのルールが全部消えてました… 俺んとこでもときたま消える。 早く改善されますように( ̄人 ̄)ナムナム
んじゃ私も( ̄人 ̄)ナムナム
941 :
名無しさん@お腹いっぱい。 :02/08/31 16:03
KPF入れてみました。 まだよく分かってない厨房ですが。。TinyLoggerのログに Blocked Incoming 31/Aug/2002 14:41:26 TCP ack packet attack TCP 206.14.213.193 80 localhost 2342 no owner (改行してます) とかいうのが結構あります。これは外部から何かされているって事ですか? ルータで、ある程度のフィルタは設定してます。
>>942 わざわざすみません。。。
>でも、それがたくさん残ってるのはどういうことだろう。
んーそんなにたくさんでもないです1時間に数件くらい。
ついでですみませんが、明らかに攻撃されたよ!みたいな場合は
どんなlogが残るんですか?
だ・か・ら・攻撃なんぞされないっつーの! 攻撃されたってほざいてる奴の99.9673%は 妄想か勘違い。
なるほどそうなんですか。 わざわざありがとうございました。
beta2イ(・∀・)イイ! とか思って使ってたんだが、今日帰宅して見たらルール設定したのがバカスカ消えてた・・・ もう暫くは2.14の世話になるよ (´・ω・`)
947 :
名無しさん@お腹いっぱい。 :02/08/31 20:23
ほんとに深刻な攻撃された時には自覚症状があるだろ。 まあログに残るって事は大概は防御してるはずだし。
>>947 >まあログに残るって事は大概は防御してるはずだし。
真理ですね。
win98seでbetaは不正な処理ですって。(゚Д゚)ゴルァ
2.1.4(・∀・)サイコー!
3.0正式にリリースされたら またルール解説頁 お願いします。
952 :
名無しさん@お腹いっぱい。 :02/09/01 15:01
3.0正式版まであと半年はかかるな
3.0beta2でルールキェエタアァー 何だよコレ!!ヽ(`Д´)ノ <フザケンナヨ このソフトはルール消えるバグなんてもうバカかとアホかと・・・問い詰めたい 何でこんなバカなバグがあんだよこのバカバカバカバカバカバカバカ 今回からログインして設定に変わったんだから、平時稼動中は書き換え不可設定とかにしとけよ あー苦労して設定したのに、あと設定ファイル書き出せるようにキボンヌ
954 :
名無しさん@お腹いっぱい。 :02/09/01 18:46
>>ICM:Echo Reply,ICMP STOPしているヒト ブラウザでオンラインするたびに プロバイダーへのoutgoingブロックログが残るが、そんなもん?
そろそろ誰か、次スレ立ててよ。
959 :
名無しさん@お腹いっぱい。 :02/09/02 01:53
↑2.14でも消えちまうよ(w kerio使う時は設定ファイルはBUしておく事だ。
960 :
名無しさん@お腹いっぱい。 :02/09/02 03:01
961 :
名無しさん@お腹いっぱい。 :02/09/02 04:51
persfw.conf stat.conf の2つをバックアップだったと思うんだが、これで復帰出来ないのは うちだけか?
beta1では消えたことあるけど beta2でまだルール消えたことない… 何をしたら消えるんだ?
963 :
名無しさん@お腹いっぱい。 :02/09/02 07:00
俺もbeta2では消えたことないな。 逆に消し方教えてくれ(w
964 :
名無しさん@お腹いっぱい。 :02/09/02 08:39
↑そのうち泣きをみるぞ。おまいら
b1もb2も消える けど頻度は明らかにb1>b2な感じ
>>962-963 知るか!こっちが教えて欲しいくらいだよ!!
知ってりゃルール作りに費やした労力を無駄にせずにスンダカラナ・・・
あークソbetaムカツク
坊やだからさ
オマイら全員いかれたぼういずなんだよ
あきれたぼういずだと思うな
Kerio Bros.ということで
実験 Win2k RC2、NT_rootkit 0.40、192.168.0.1/255.255.255.0 KPFインストール前はNT_rootkitは概ね正常に動作する KPFをインストールする前にNT_rootkitを停止させる fwdrvの動作中にNT_rootkitを動作させたらリブートする Trustful Addressには192.168.0.0/255.255.255.0以外追加していない 他はインストール直後のまま 結果 KPF 2.1.4 telnetのlistenは見えない fwdrvが邪魔しているらしく、ファイル、レジストリ、プロセスは消えない Is Running on Internet Gateway: on telnetがダイアログなしで通る Is Running on Internet Gateway: off ダイアログは出ないが止められる Log Suspicious Packets: on ログに残る 1,[02/Sep/2002 11:24:00] Rule 'TCP ack packet attack': Blocked: Out TCP, localhost:23->(null) [10.0.0.1:49163], Owner: no owner Stop All Trafficでも止められる KPF 3.0.0 B2 telnetのlistenは見えない fwdrvが邪魔しているらしく、ファイル、レジストリ、プロセスは消えない <variable name="IsRunningOnInternetGateway">0</variable> telnetがダイアログなしで通る ログには残らない Stop All Trafficで止められる
ケロケロケロッピー野郎ども どーもどーも、どもども?
今時telnet使ってる奴は馬鹿珍
>>975 インストール
DOSプロンプト: deploy.exe launched by cmd.exe
ダブルクリック: conime.exe launched by deploy.exe
ドライバ起動
net.exe launched by cmd.exe -> net1.exe launched by net.exe
cmd.exeをProcess Spawningする時点で あやしいと思う と言うかtelnetはルータで…
Address:(A) Port:(B) この様にRemoteのAddressとPortを別々に定義すると (A):AnyPort + AnyAddress:(B) となる…
3.0の人柱報告もっとキボンヌ
で、次スレはどうするんよ・・・
もういらねえだろ、こんな糞スレ
まぁな ルール教えてくださいとかばっかだしな これは過去ログ見てもらえば解決する話しだし 3がβとれた辺りで、誰か新スレたてるでしょう
マイナー修正版
>I think it's a definite issue with Win9x. Not only does the
>admin console crash, but Kerio itself crashes as well. There is
>another user on dslreports.com with Win98 SE with the same problem.
>For those of you out there having crashing problems, try this
>updated KPF3.exe file I got from Kerio. It fixes a few
>error messages, and I think the admin console as well, but Kerio
>itself still crashes a lot for me. Here's a link to what they sent me:
>
http://jedi.home.attbi.com/kpf3.zip >To install, stop Kerio and extract it over your old kpf3.exe and
>reboot.
↑ に対するDuncan Clarkさんのコメント >It also wipes all your rules in the process :-((( >Duncan >-- >The problem with being on the cutting edge is that you occasionally get >sliced from time to time.... >Duncan Clark
985 :
名無しさん@お腹いっぱい。 :02/09/05 09:08
986 :
名無しさん@お腹いっぱい。 :02/09/05 11:40
win2k と win95 があるんですけど 後者の方だけ、netstat -na すると kerio では把握されてない、listening してる ポートがあるんですが。TCP の 1031です。 win2k のマシンだと、netstat の結果 出てくるポートは全部 status 画面で 確認できるのでこれが普通だろうなあと 思ってびびってます。
987 :
名無しさん@お腹いっぱい。 :02/09/05 11:41
あ、ウィルスチェックはAVGでしました。 OKでした。
ファイル名を指定して、そのファイルだけMD5のチェックを無視することってできますか? アップデートが頻繁で裏画面に行けないゲームで使用したいのですが。
ところで>983は、いったいなんだったの?
>>990 β版の最新といったところでしょ?
信用ならないし、その前に2.14でとりたてて問題ならないなら使わないのが吉
で、次ぎスレお願い
↓
992 :
名無しさん@お腹いっぱい。 :02/09/05 20:21
1000!
■■■■■■■■■■■糸冬 了■■■■■■■■■■■
994 :
名無しさん@お腹いっぱい。 :02/09/05 20:26
1000!
996
997
9 9 8
9 9 9
1000 :
1000GET :02/09/05 20:40
∧∧ ミ _ ドスッ ( ,,)┌─┴┴─┐ /' つ 糸冬 了 │ 〜′ /´ └─┬┬─┘ ∪ ∪ ││ _ε3 ゛゛'゛'゛
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。