Kerio Personal Firewall Rule 5
1 :
名無しさん@お腹いっぱい。 :
02/11/15 09:44
2 :
名無しさん@お腹いっぱい。 :02/11/15 09:44
3 :
名無しさん@お腹いっぱい。 :02/11/15 09:45
beta4はまだ出て無いみたいですね
∧_∧ _( ‘∀‘)_<ダスチンマン参上 ⊂) (ニ 。 。 ) (⊃ l }、 ,{ T´ ノ_/. `つ' l_ゝ (__)(__) スレ建て乙
6 :
名無しさん@お腹いっぱい。 :02/11/15 14:32
age
kerio2.1.4で6分で同じIPアドレスから4033回だって! Loggerで見たら大体ポート1から順に増えてる。全部TCP。 ポートチェックページ行ってませんし、違法系もやってませんよ! 番号の並び順が綺麗。
9 :
名無しさん@お腹いっぱい。 :02/11/15 16:30
フリー版の今日、今現在の最新は何ですか? 2.1.4使ってるんだけどこれでいいの?
正式版の最新はKPF2.14 テスト版の最新はKPF3β3
ありがd>11 3β3落としに行って来ます。
>10 >12 その程度の事を自分で調べられない人がベタ3入れて大丈夫かい?
>>12 もうすぐβ4出るよ。12日(日本時間じゃない)にリリース予定だったけど、遅れてる。
しばらく最新動向チェックしといたほうがいいよ。
>13 全然使いこなせてもないですががんばります。 >14 はい、一応前スレでそれは見てはいたのですが有料なのかなとか思って 聞いてみました。またチョコチョコ確認しに覗きに来ます。
16 :
名無しさん@お腹いっぱい。 :02/11/15 20:41
>>14 最初のアナウンスでは1日にリリース予定だった。
ずいぶんてこずったみたいだけど、最新アナウンスでは18日にはべた4出ると思ってよいかな。
>>15 KPF3をインストールする前にKPF2はアンインストールしないとダメだよ。
KPF2のルール設定ファイルのバックアップも忘れずに。
すでにそのままインストしちゃいました。。。 いまFWが有効なのかもわかんないYO! 漏れには使えなそう・・・戻そうと思います。
19 :
名無しさん@お腹いっぱい。 :02/11/15 21:35
MSTASK.EXEにルータの53からときどきなにやら来ますがナニですか?
KPF2.14の設定ファイルのバックアップして、KPF2.14はアンインストールして、 KPF3β3をインストールしたのですが、設定ファイルの移行ってどうすればいいのですか? 過去スレに、設定ファイルを移行するためのスタンド・アローン アプリを作るみたいな コピペをみたのですが。
漏れはKPF3用に一からルールを作り直したけど。
b4待ち遠しいなぁ
タスクトレイのアイコンをダブルクリックで、 通信の遮断/許可を切り替えられるようにして( ゚д゚)ホスィ
25 :
名無しさん@お腹いっぱい。 :02/11/17 01:04
アイコンをもうちょっとかっこ良くして欲しい。 通信状況はわかるけど、あのセンスない矢印はやめて欲しい
26 :
名無しさん@お腹いっぱい。 :02/11/17 01:08
218.217.139.254:0 (ntaich030254.aich.nt.adsl.ppp.infoweb.ne.jp) こいつが10秒おきにハッキングしてくる・・ たすけて・・・
マジですか!ハッキングしてきますか!!それはたいへんです!!!
アワワ、そりゃ大変だ!明日は寄せ鍋だな!
赤い玉が出て .................................................. 終わった!
お前ら………………元気だな。
β4キター!!!!!!!!!!!!!!!
35 :
名無しさん@お腹いっぱい。 :02/11/17 14:04
>>18 俺も。
DHCP辛みらしいのですけど、たまに他のアプリからもそれの警告がでる。
かちゅしゃから53portの奴がでたり。DONUTPからも
ウィルスっぽかったけど発見されないし、どうしようもない。
36 :
名無しさん@お腹いっぱい。 :02/11/17 14:37
>>26 漏れそいつじゃないけどすごいのきたよ、最近。ちなみに日本
アラート出すようにしてるんだけど
そのアラートが出てから数字がどんどん増えていって
なんか5秒の間に100超えますた(w
ICMP関係じゃなかったから
ちょっと(((( ;゜Д゜)))ガクガクブルブル
38 :
名無しさん@お腹いっぱい。 :02/11/17 17:48
konnbannha jinch- desu
コンバンワ陣中その2です べた4まだですか。
40 :
名無しさん@お腹いっぱい。 :02/11/18 12:06
システムが不安定っていうか CPUが100%使用中のとき 江戸マックスが自動巡回したら ファイル上書きなんてしてないのに 『edmax.exe を replace しましたね?』 みたいなのが出てびびります。 いままで二回ありますた。 漏れだけですか?
ver upしたんじゃないの?
42 :
名無しさん@お腹いっぱい。 :02/11/18 16:43
してません。
>>21 レスありがとうございました。
もう一回作り直しか・・・トボトボ・・
Kerioのサイト飛んでる?
Wait, wait a minute, please. Countdown will start as soon as I fix a next stupid problem running KPF on NT4. Why two Windows versions cannot work the same?? So, please complain to M$, since all other systems work well. Grrr. また延期かねー。
Radiusたん もう待ちきれないよハァハァ
最近W98からW2Kにしたんだけど ブラウザのローカルポートを、98の時は1025-4999でOKだったのが 2Kだと5000で時々繋ごうとしてる・・・ 5000は空けたく無いのですが方法ある?
>>47 W98でもいろいろなアプリケーションが5000で接続を要求してきますよ。
>>47 Localport5000指定してUDP・TCPをインアウト、anyapplicationで
denyするだけだゴラァ
>>48 ありゃ、そうなんだ
98の時は一度も経験しなかったので気に入らなかったのだが
あきらめて1025-5000でルール作ります
ありがとう
>>49 でもそうしちゃうといろいろなアプリケーションで不都合が出るのだすが。
どんなもんでっしゃろ?
>>49 ごめん。5000を空けたくない、じゃなくて使わせたくないの間違いでした
俺は5000塞いでるけど無問題 (WIN98
俺もOSはMEだけどPort5000は時々接続要求してくるアプリがあるよ。 この件はOSの問題ではなくアプリに依存してるのかな。 まぁUPnPをはずしてれば無問題ではないかと思うけど。
俺2kだけど5000に要求なんて来たこと無いなぁ。
56 :
名無しさん@お腹いっぱい。 :02/11/18 23:55
俺OSはメモ帳だけどポートなんかないなぁ
5000開けておくと何かまずいの? うちはびろんびろんにあけっぴろげなんだが。
明日にはBeta4リリースか?トレイアイコンのコードを作り直してるらしい
>>47 たまにしか要求されないなら、その都度許可すればいいのでは?
なんかProtocol 50っていうInboundが大量にログにあるんですけど…ナニコレ(;´Д`)
61 :
名無しさん@お腹いっぱい。 :02/11/19 09:01
>>40 です。おかしい。またなりますた。
今度は別に不安定でもなかったのに。。
調べてみるとedmax.exeのMD5はオリジナルの
edmax.exeのMD5と同一。つまり置き換わってません。
が、kerioのMD5の一覧を見るとそちらの方が狂っていました。
他のアプリは(何十個もありますが)全部正常です。
edmax.exe だけが。。
ちなみに昨日edmax.exeの最新版をDLし上書きインストールして
kerioのMD5もそちらに更新したばかりです。
なんなんでしょう。気持ち悪いです。
>>61 過去ログでよく出ているケースとして
「exeファイルが有るフォルダまでのパスのどこかに2バイト文字が使われている」場合に
1)Kerioのバージョンが古い(2.14では無い)
2)Kerioのバージョンがβ(3.X)
のどちらかでそのような症状が出るとの報告が多い。Kerioは基本的に2バイト文字には対応
していないんです。
2.14では「National Language compatibility」になったとリリースノートにあったが
使えない全角文字列もあるようです(前スレで色々試した人の報告あり)
これに当てはまるなら対応策は「パスを全て半角英数文字にする」でその症状は回避できる
と思います。
1: ヽ(`Д´)ノウワァァン!!? (1) 2: Agnitum Outpost Firewall Part3 (978) 3: 初心者質問スレッドpart17 (235)
すいませんそういえばver書いてませんでしたが 2.1.4 です。 パスには全角もスペースも無いです。とりあえずkerioで MD5の値を再取得し様子を見てます。何回か再起動して 試してますが今のとこ異常は無いです。 ていうかこのMD5の値が変わるというのは条件は違うとしても けっこうある現象だったのですね。ちょっと安心しますた。
66 :
名無しさん@お腹いっぱい。 :02/11/19 19:47
67 :
名無しさん@お腹いっぱい。 :02/11/19 19:56
68 :
名無しさん@お腹いっぱい。 :02/11/19 20:35
B4キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* B3に上書きインストールでルールは引き継がれます Radiusたんは神!!
69 :
名無しさん@お腹いっぱい。 :02/11/19 20:49
2.4と何が違う? 軽さとか とっとと報告汁 陣中紳さま
>>69 全然違うのでただいま混乱中。
どこか説明の載ってるとこないですか?
71 :
名無しさん@お腹いっぱい。 :02/11/19 21:11
説明が必要なものではないと思うが・・・ とっとと自分でインスコして試せ
>>71 ルールの設定はわかったのですが
System securityのところがわからないので教えてください。
System securityは何を設定するところなのでしょうか?
When this application is executed
When this application was modified
When this application is starting another process
できれば上の説明もよろしくお願いします。。
When this application is executed プログラムが実行されたとき When this application was modified プログラムが変更されたとき(アップデートなどでiexplorer.exeが変わるでしょ?) When this application is starting another process あるプログラムがほかのプログラムを呼び出すとき つか、リアちゅうですか?それなら許します
---------------------------------- When started 他の application から起動を要求された時 どうするか ---------------------------------- When modified 修正された時どうするか ---------------------------------- Start others 他の application を起動するか ----------------------------------
>>69 操作自体はbeta3と変わらない。
うちは98だけど、使用リソースがちょっと減ったのでいい感じ。
ルール、オプションは
>>68 の言うとおり、上書きインスコで引き継がれます。
beta5まだ〜?
78 :
名無しさん@お腹いっぱい。 :02/11/19 22:54
ガンガンガンガンガンガンガンガンガン∧ガンガンガンガン ∧ガンガンガンガンガンガンガンガンガンガンガンガンガン ガンガンガンガンガンガンガンガン ./ ヽガンガンガン ./ ヽ ガンガンガンガンガンガンガンガンガンガンガンガン ガンガンガンガンガンガンガン / Jし ヽ――――/ ヽ ガンガンガンガンガンガンガンガンガンガンガン ガンガンガンガンガンガンガン/ ⌒ ニダニダ \ガンガンガンガンガンガンガンガンガンガンガン ガンガンガンガンガンガン | ヽ-=・=-′_______ヽ-=・=- | ガン/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ガンガンガン へ .| へ ヽ / | < ベータ5まだnida ? ガンガンガン 〃\\ \〃\\ ヽ./ / ガン \___________ ガンガンガン へ〃\\ へ〃.\\ ヽ ガンガンガンガンガンガンガンガンガンガン ガンガンガン \\〃\\\\〃\\ _ |ガンガンガンガンガンガンガンガンガンガン ガンガンガン .\ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ / ̄ ヽ / ガンガンガンガンガンガンガンガンガンガン ガンガンガンガン \ 犬鍋 / ̄ ̄ヽ / ̄ ̄ /| ガンガンガンガンガンガンガン ガンガンガンガンガン \___/ ヽ____/ / | ガンガンガンガンガンガンガン
80 :
名無しさん@お腹いっぱい。 :02/11/19 23:22
B4にしてからEdmaxで受信できんようになった。FW切っても同じだが、debugに "engine" CEnDriver::OnSyssecEventMain: Interactive event: ThreadID: 0x60C, flags: 0x00000010, Proc: c:\Edmax\edmax.exe, Parent: c:\WINDOWS\explorer.exe というのがたくさん並んでいる・・・EdmaxのほうではConnect pop03.xxxxxx.xx.jp 110がソケットログに 出ている。こりゃなんだ?
β版の最新版だと2.14より登録できるカスタムアドレスの数増えたりしてる? 2.14でもういっぱいいっぱいなんだけど
B4はXPでサスペンドできるようになった? そしたら、乗り換えようかと。
>>80 素直に
アキラメロ…
>>81 Download板、ny のBBSに逝ったらどうですか ?
>>80 EdMaxで受信できないって話、結構出てるね。
Kerioと相性悪いんかな。
>>84 あ、そうなん?B3まではこんなことなかったよ。
あと、気長に待てばB4でもたまに受信できることはありますた。こんなん使い勝手悪過ぎるんで
困ったよ。
214から陣中4へのルール移行はできるんかな?
(゚听)イラネ
88 :
名無しさん@お腹いっぱい。 :02/11/20 09:38
>>86 出来ん、なれる意味も込めて1から作り直せ
89 :
名無しさん@お腹いっぱい。 :02/11/20 11:49
今2.1.4からβ4へ移行した。 ルール作りは似た様なもんだからいいけど、 それ以外の機能がパッサリ分からん。 まぁボチボチやっていくか。
kerio2.4の設定をテクストにするのあるかな? 見ながらじゃないとできま千円
3.0には特定のアドレスだけ許可とか、特定のアドレスだけ弾くとか、 そういう機能はあるのでしょうか?一通り機能を眺めてみましたが、 どうもできなさそうな気配。
>>92 kerio2.4の設定ファイル*.confを見れるソフトは何でしょうか?
メモ帳だと変な文字だけです
>>91 他のPFWなら出来る、OutpostやSygate、ZoneAlarmも出来たかな?
β4いきなりエラーでたw。 しかもトレイアイコンの右クリックのAdvanced Configurationの文字が 哀れな姿になってるし。radius氏は相当あわててリリースしたのかな?
98 :
名無しさん@お腹いっぱい。 :02/11/20 15:11
>>92 ルールファイルのバックアップは出来るんでしょうか?
>>92 3.0は特定のアプリ毎にルールを作成出来るんでしょうか?
誰か陣中veaをアンインストして、2.4入れられた人いますか?
103 :
名無しさん@お腹いっぱい。 :02/11/20 20:22
β4出たのに盛り上がらんな
>>91-95 お前らできるぞ。
Filter ruleのRemoteのAddを押すとAdd addressやAdd address range等が
あるのでここでIP指定すればですればいい。
それにIP groupsで複数グループが作れるよ。
アレの影響で厨が紛れ込んでるから 意図的に盛上げて無いんじゃないかな
べた4不安定すぎる。 XPのFast User Switchingに対応していないらしいし、システムのプロパティを開こうとすると 訳の分からんエラーダイアログが出てくるし...etc. しばらくはべた3に戻して様子見とするかな。 でもべた3の使用期限が12月31日間でだったような気が… それまでにべた5のリリースは無理だろうな。 ちなみにべた4の使用期限は来年の3月末までだそうです。
kpf3gui.exeを常駐させないようにしたいのですが、どうすれば出来るのでしょうか。 ベータ4です。
アレって何?ネトランか?
kerio 起動ロゴは消せんのかな?
ネトランののったか?
kpf3.exeとkpf3gui.exeの2つのモジュールが常駐していますよね? この内、kpf3gui.exeは常駐していなくても支障は無いと思うのですが、 どうすれば非常駐に出来るのでしょうか? すみません、まじめな質問です。
>>117 手動でKPF3だけ起動すればいい
それでも常駐してきたら削除しておけば毛マン対
β3でもそうだったがβ4でもフィルタ設定が反映しない現象が起きる。 ADMIN.EXEで設定したルールと実際の動作が違う。 DNSが遮断されたのにログではICMP遮断のルールが適用されたことになっている。 しかも両方のルールをチェック外して無効にしてあるにも関わらず・・・。 それ以外にもβ4はエラーでよく落ちるケースが多い。
べた4ってログ見るときどうなんかな?Tiny Logger使えるの?
>>108 メモリ上への常駐は開発者側もバグと認識しており、次のベータリリースでは修正されるそうです。
相変わらずルールが消えるな
>118 >120 >122 レスをありがとうございます。 そうでしたか、バグでしたか。 次のベータリリースで直る予定のものであれば、KPF3に慣れる為にも それまではこのまま使っていこうと思います。 おかげ様で、スッキリしました。
126 :
bloom :02/11/21 09:55
べた4も休止状態入れないじゃん!バカァ!
すまん教えてくれ、Kerio212は何処ですか?
Ver3の紙2001との不具合直った? この不具合直るまで214で待機中です。
133 :
名無しさん@お腹いっぱい。 :02/11/21 14:41
>>132 他のPFWではStealthだったとかKPF旧バージョンでは違ったって意味?
ルータ挟んだとかCATVに変えたとかβ4導入前後で環境の変化はないんすか?
あれ、おれだけか 環境の変化はないはず、少なくともベタ3の時はstealthだった なんでだろ 確かにCATVなんだけど、前からだし… よくわからんけどサンクス
>>135 CATVからいま現在もらってるIPアドレスはグローバル?
グローバル で、KPFを外してやってみたらclosedになったのよ 外しても接続弾いたりするって言う話ある? なけりゃプロバかなぁと思って今メールした… スレ汚しの予感…すまんこ
>>137 で、具体的にどのポートがclosedなん?
なんかのアプリがそのポート使ってるんじゃない?
53とか8080とかトロイの使うのとか、メジャーなのはclosed NBTが開いてるのがわざとなのかなぁとか思ったり ほかのが塞いでるって事は多分ないと思う
>>139 ver2.1.4で確認
遮断ルールが無いとstealthにはならないようだ
ルールの無いポートはclosed
>>140 あ〜、ほんとだ
ベタ3から上書きで引き継いだruleがあるんだけども、それがだめだったみたい
作り直したらstealthになったよ
これでご飯食べにいけるよ、付き合ってくれた人、ありがとう
ルール設定まわりの不安定さはホントなんとかしてほしい
最新情報。 べた5が来週月曜日にリリースされるそうです。 ほかにも、バグフィックスされたFWDRV.sysがあるところにアップされている情報もあるのですが、 今忙しいので後ほど紹介します。 決してもったいぶっているわけではないのであしからず。
144 :
名無しさん@お腹いっぱい。 :02/11/21 19:58
もうβ5かよ、随分と寿命の短いβ4だったな。
まぁ毎度の事。べた5はXPで休止状態どうなのかな?
お待たせしました。
ttp://groups.yahoo.com/group/keriofirewall/files/ ココに最新のFWDRV.SYSがアップされています。
でもって、これをアップしたした人の書き込み。
I previously had a problem with FWDRV.SYS driver that come packed
with KPF 3 Beta 4, which cause blue screen when a remote computer
tries to connect to my computer via Remote Desktop. A developer from
Kerio sent me a new FWDRV.SYS file after I reported the issue, and
now I'm up and running without blue screen. I believe Fast User
Switch is used during Remote Desktop as well and it seems to work
with the new FWDRV.SYS file (at least for me).
I posted the driver file in the files section in case anyone want to
try it out.
What I did to install the new driver file:
1. Shutdown firewall.
2. Replace the file in WIN_DIR\SYSTEM32\DRIVERS\FWDRV.SYS
3. Reboot computer
Hope it will help someone
またココにも同様の書き込みがあった。
べた5リリースのソースもココ。
ttp://www.dslreports.com/forum/remark,5059918~root=kerio~mode=flat あやしいものではないと思うが、使用は各自の責任でおながいします。
ちなみに自分の所では前に書き込んだバグは直っているみたい。>107
きゃー もうβ5かよ 何時正式版になるんだ たーすけーてー だすちんまーーーん
∧_∧ _( ‘∀‘)_<呼んだ? ⊂) (ニ 。 。 ) (⊃ l }、 ,{ T´ ノ_/. `っ' l_ゝ (__)(__)
・・・
騙っちゃた。。。 前スレ494でした(鬱
(゚听)イラネ
ICMP [10] Router Solicitation from YahooBB これりゃぁ通していいのかね?
Someone from YahooBB218132036****.bbtec.net [218.132.36.***], port 3009 wants to send UDP datagram to port 1900 owned by 'Generic Host Process for Win32 Services' on your computer とは何でしょう? 頻繁にきますが、DENYにしても大丈夫ですか?
>>154 218.132.36.***が吐き出しているUPnPがらみのゴミじゃないかな?
DENYでOK、というかこれ接続要求があるの?ブロックしたlogに残っているんじゃなくて?
>>154 こういう質問のたびに思うけど、あんたが大丈夫と思えば大丈夫なんじゃないの?
閉じた場合に不具合が出たら自分で判断してやればいいんだし。
>>146 今見たらファイルが消されているね。
今あがっている小文字のFwdrv.sysはだいぶ前のものなので注意のこと。
外国にもデムパがいて、これはトロイが仕組まれているんじゃないのなどと書き込むもんだから怒って消したんじゃないかな。
Radek Simanさんが、バグフィックスしたFWDRV.SYSは確かに送ったよ、とフォローしているのにね。
落とせなかった人は、べた5を待つべし。
>>155 かなり頻繁にきます。
ありがとうございあます
>>156 すいません。一時間に何十回もくるので拒否していいのかわからなかったもので。
ちなみに自分もYAHOOBBです
>>158 管理ツール−サービス−SSDP Discovery Serviceを停止しろ。
あとUPnPつかわないのならそれも停止しておけ。あと他人からもくるが気にするな。
>>159 最高
∧_∧ ッパシャ ッパシ
( )】
/ /┘
ノ ̄ゝ
>>148 最高
∧_∧ ッパシャ ッパシ
( )】
/ /┘
ノ ̄ゝ
ベータ4のマニュアルってないですか?
163 :
名無しさん@お腹いっぱい。 :02/11/23 16:38
β5まだ?
>外国にもデムパがいて むしろ元祖も本場も向こうじゃなかとですか。 我々日本人はまだまだ修行が足りんですばい。
最近フリーズひどいと思ったらこいつのせいだった
EdMax使っているけどKerioとEdMaxの相性悪いみたいだね。残念
相性悪いのは2.14?それとも3β? 俺もEdMax使いだから参考までに。 ちなみに俺はKerio2.14+EdMaxフリー版2.85.2Fを Win2k+SP2で使ってるけど無問題。
漏れも2.1.4使いなんだけど、 βって人柱上等で飛びつきたくなるような新要素って どんなのが有るん?
今2.14いれると、将来めんどくさいバージョンupしなくちゃなんないからな。
ベタ4で"Intrusion Too Frequent"が吐かれまくる人います?
>>171 吐かれるよ、別に気にしてないけど・・・
173 :
名無しさん@お腹いっぱい。 :02/11/24 00:43
ぁゃιぃ。。。 (ワラ
トロイでしょうか?!
おれも二つ135がある・・・あやしい
>>175 それだけじゃ何とも・・・ とりあえず135(RPC)は止めておいて大丈夫だと思う
いえ、一応kerioのルールから全部外してるのですが、1028と1093はかってに通信してるようです。 しかも微妙にポート番号が変わってて(昨日は1035と違うのだった)。 2000の時はLISTENINGはあっても実際に通信しているのはなかったと思うのですが。
今なぜか増えているのでいろいろ試しているとブラウザーでアクセスすると増えるようです。 それで、ブラウザーのルールを全部askにして、DENYにしてみたのですが それでも通信しているようです。 これはほかで聞いた方がいいでしょうか
>>173 TCPとUDPだよね?漏れも両方あるよ。
詳細設定>Microsoftネットワーク がオンになってない?
あ、もしかして勘違いしたかも・・・ UDPの1028と1093の事だったか??? 逝くわ。
>>173 RPCはサービス関係の親分みたいなもんでたとえばヘルプとサポートとか
エラー報告とかその他のコネクション関係もやってる。いろんなサービスをコントロールしてる奴ってわけだ。あんまり心配しなくていいよ。
サービスで依存関係に怪しいものが無ければね。
186 :
名無しさん@お腹いっぱい。 :02/11/24 11:25
>>173 その画像で怪しいって書いてある部分のはdnscacheだろ。
XPに変えたんだけど、前はログイン画面でkerioの画面がでてたんだけど XPだと早いときはpassの後XPの画面がでてから起動してるみたい。 ログイン画面で待てばログインのところでkerio起動するけど、 KERIO画面がでたときにきどうってことでいいのかな? それともkerio画面はただ知らせるためで、システムの最初にロードされてるのかな? と、おどおどしてます。2.14 2Kだとアイコンがタスクバーの左だったけど、XPだとそうじゃないときもしばしば
>>173 コマンドプロンプト開いて
netstat -ano
tasklist /svc
でPIDを照らし合わせれば何が動いているか少しはわかるような...
>>188 tasklistはproじゃ無いと使えないんだよなぁ・・・
ごめん そうだった w
そろそろべた5 来そうな予感。
193 :
名無しさん@お腹いっぱい。 :02/11/25 19:45
べたごはまだかぁ〜
194 :
名無しさん@お腹いっぱい。 :02/11/25 19:46
と思ったらべたご来てたー!!!!!!!!!!!!!!!!!
sa
196 :
名無しさん@お腹いっぱい。 :02/11/25 21:51
ベジータまだだったか
まだれすか?
うゎ下手5着てるー かなり変わったね タスクトレイにMP3ドラッグすると、再生できるようになってる。
>>198 どんな機能だよ、それw
Firewallじゃないじゃん。
インターフェース改善する気はないのかな? ログ表示SPF並してほしい。 SPFがメモリー使用量減らしてくれたら個人的には最強なんだけどな。
MSメッセンジャーのルール書いてあるHPはないですか?
>>203 なるべくそうする
>>204 サンキュー
MSメッセンジャーはUDP接続許可してるけど必要なのか?
Radiusさんは人格者だなあ・・・ 「リリース25日っつっただろうゴルァ」とか書き込んでたやつがいたけどよく怒らないなあ
RadiusさんとRadek Simanさんは同一人物?
>>206 禿同! 人間が出来てる人っているんだねぇ〜、見習いたいや・・・
このそふとを使って今接続しているアドレスを記録する方法はありませんか?
誰がどこに今接続しているアドレスのことかね
214 :
名無しさん@お腹いっぱい。 :02/11/27 02:04
beta5キタ━━━━━━(゚∀゚)━━━━━━!!!!
>>214 ハァ? と思ったら本当にキタ━━━━━━(゚∀゚)━━━━━━!!!! サンキュ
>>214 thx!これからインストールしていろいろ試すか。
XPのサスペンドが直ってるか情報きぼんぬ
ガンガンガンガンガンガンガンガンガン∧ガンガンガンガン ∧ガンガンガンガンガンガンガンガンガンガンガンガンガン ガンガンガンガンガンガンガンガン ./ ヽガンガンガン ./ ヽ ガンガンガンガンガンガンガンガンガンガンガンガン ガンガンガンガンガンガンガン / Jし ヽ――――/ ヽ ガンガンガンガンガンガンガンガンガンガンガン ガンガンガンガンガンガンガン/ ⌒ ニダニダ \ガンガンガンガンガンガンガンガンガンガンガン ガンガンガンガンガンガン | ヽ-=・=-′_______ヽ-=・=- | ガン/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ガンガンガン へ .| へ ヽ / | < ベータ6まだnida ? ガンガンガン 〃\\ \〃\\ ヽ./ / ガン \___________ ガンガンガン へ〃\\ へ〃.\\ ヽ ガンガンガンガンガンガンガンガンガンガン ガンガンガン \\〃\\\\〃\\ _ |ガンガンガンガンガンガンガンガンガンガン ガンガンガン .\ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ / ̄ ヽ / ガンガンガンガンガンガンガンガンガンガン ガンガンガンガン \ 犬鍋 / ̄ ̄ヽ / ̄ ̄ /| ガンガンガンガンガンガンガン ガンガンガンガンガン \___/ ヽ____/ / | ガンガンガンガンガンガンガン
219 :
名無しさん@お腹いっぱい。 :02/11/27 02:56
ガンガンガンガンガンガンガンガンガン∧ガンガンガンガン ∧ガンガンガンガンガンガンガンガンガンガンガンガンガン ガンガンガンガンガンガンガンガン ./ ヽガンガンガン ./ ヽ ガンガンガンガンガンガンガンガンガンガンガンガン ガンガンガンガンガンガンガン / Jし ヽ――――/ ヽ ガンガンガンガンガンガンガンガンガンガンガン ガンガンガンガンガンガンガン/ ⌒ ニダニダ \ガンガンガンガンガンガンガンガンガンガンガン ガンガンガンガンガンガン | ヽ-=・=-′_______ヽ-=・=- | ガン/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ガンガンガン へ .| へ ヽ / | < ベータ6まだnida ? ガンガンガン 〃\\ \〃\\ ヽ./ / ガン \___________ ガンガンガン へ〃\\ へ〃.\\ ヽ ガンガンガンガンガンガンガンガンガンガン ガンガンガン \\〃\\\\〃\\ _ |ガンガンガンガンガンガンガンガンガンガン ガンガンガン .\ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ / ̄ ヽ / ガンガンガンガンガンガンガンガンガンガン ガンガンガンガン \ 犬鍋 / ̄ ̄ヽ / ̄ ̄ /| ガンガンガンガンガンガンガン ガンガンガンガンガン \___/ ヽ____/ / | ガンガンガンガンガンガンガン
test
221 :
名無しさん@お腹いっぱい。 :02/11/27 11:53
起動するアプリに関しても色々ルール設定した方がいいんか
変更点も教えてもらえるとうれしい
kpf3gui.exeがメモリ上から自動的に消えないバグが直っていなかった・・・ 期待していたんだけどなぁ・・・
224 :
名無しさん@お腹いっぱい。 :02/11/27 17:53
何だよべたご、変わってねーじゃんべたご。
>Radius:Ooops! What a stupid bug, we forgot to change the number version, so even if you really have beta 5 (see file properties of kpf3.exe, item "special build description"), you will see beta 4 in advanced administration. .......................................
ケリヲは糞!
227 :
名無しさん@お腹いっぱい。 :02/11/27 19:31
ベタってドコさ?
742 名前:名無しさん@お腹いっぱい。[sage] 投稿日:02/11/27 18:56 Kerioに変えて2日目、いきなりポート警告の嵐・・・ もう駄目かと思ったがKerioアンインスコしたら直りました。 ゾネさん、あらためてよろしくお願いします。
>>228 最高
∧_∧ ッパシャ ッパシ
( )】
/ /┘
ノ ̄ゝ
なにが直ったのやら
むしろ逆のほうがよくあると思うが。
>>228 こんなDQN全開のヤシ久々に見たよ。
ひょっとして釣りですか?
β5を入れたのにAdministrationのPersonalFirewallをみたら Kerio Personal Firewall 3.0.0 B4になってるんだけど。
>>234 最高
∧_∧ ッパシャ ッパシ
( )】
/ /┘
ノ ̄ゝ
>>234 はほんとだよ。Radiusさん本人がびっくりしてた。
>>237 最高
∧_∧ ッパシャ ッパシ
( )】
/ /┘
ノ ̄ゝ
おい!おれベタ5入れたはずなのに4になってるぞ!
>>239 釣られちゃダメだ、釣られちゃダメだ・・・
>>240 いやマジだって もう一回落として入れなおしたけどやっぱ4だもん
こんなん嘘言ってもしゃあねえべ
結論はβはβ3しか使えない。 2.xは2.12しか使えない。 と思う。
>>239 お前、釣りだよな。そうだろ?
た、頼むかもう許してくれ。
あっ・・・
>>245 ・・・・・・釣りでした(w と言ってくれ
>>246 釣られるなよ。これは罠だ。罠に違いない。
時間たってからつられた 鬱
250 :
名無しさん@お腹いっぱい。 :02/11/27 23:26
さてネギでも食うか
釣氏ニンマリ
手巣t
ベタ5入れたけど設定引継ぎがなくなってた!! まあ作り直せば勉強になるんでいいけど。ベタ3→4ではちゃんと引き継いだのになあ?
あと「ここを強化するべき」みたいなとこがあったら教えてください。
WIN98でkerio2.14使ってるけど安定してるよ。ゾネよりかなりいい感じ。 それとスタートアップで使いそうにないものはずしたのがよかったかも・・・・。
ゾネなんて全然ダメ。 初心者からボッてるノー豚とかよりは遙かにマシだけど
>>258 ZAのスレの住人はそうは思っていないよ。曰く
「Kerioは設定甘いと穴だらけ、何も考えずにZA使ってる方が安全」
「Kerioは不安定、ルールが消えたり変わったりして怖くて使えない」
だそうだ。
742 名前:名無しさん@お腹いっぱい。[sage] 投稿日:02/11/27 18:56 Kerioに変えて2日目、いきなりポート警告の嵐・・・ もう駄目かと思ったがKerioアンインスコしたら直りました。 ゾネさん、あらためてよろしくお願いします。
261 :
名無しさん@お腹いっぱい。 :02/11/28 12:43
まっ白雉はZAでも使ってろって事だな
>>261 | |
| ‖ ノノノノ -__
|| ‖ (゚∈゚ ) ─_____ ___
|∧ 从ノ (ミ_ (⌒\ヽ _ ___
( (≡ ̄ ̄ ̄ ̄三\⌒ノ ノ )
|(つWつ  ̄ ̄\ ⌒彡) ノ =_
| \つ つ \,___,ノノ
| | )
>>1 / / ≡=
| | / ノ __________
| | /ノ _─ (´⌒(´
| | ミ/= (´⌒(´⌒;;
| ''''""'''"'''"""''"""'''''"'"''''""''"''''"""''"'''""''"''"'''"''()
| / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| |
>>260 「Kerioは不安定、ルールが消えたり変わったりして怖くて使えない」
ルールが消えたんでしょう
>>263 違うだろ 閉じたらいけないポートとじまくって
接続できないー>ケリオくそ
ってはっそうでしょ。
おれはWINNY信じきってTCP 1024-5000 -> any ip any port
にしてる。
Kerioダメと思われてる方が、厨が来なくていいよ
>265 それもそうだね
>>217 これどうなんでしょう?
これ、直ってたら、Kerioに戻ろうと思っているのですが。
俺はガーター派だな。
後は誰かkerio各ツールのルール集(専用掲示板)があればうれしい。 誰か主催せんか〜〜〜。まだまだ格ツールの ルールが集まるまで時間がかかりそうだね。
専用掲示板あるよ
>>254 Win98SE&KPF3β5でも同じ現象が起きたよ。
ICMPコード番号を入力するとなぜか末尾に”{}”というゴミが付く。
そしてICMP指定が無視されてAny Protocolになってしまう。
>>272 掲示板でRadiusさんも言われてたんで次は直るでしょう。ベタ4なんかでは
なかった問題だからRadiusさん慌ててリリースしたんだろうなあ。
作り手の苦労は推して知るべしだなあ・・・
それで正式版はいつごろになりそうなん?
陣中はもう嫌よ
>>265 1 この板で仕入れた知識を、売って儲けてるのがうらやますい。
2 こんな雑誌を買って、孫を儲けさせる厨房読者が腹立たしい。
3 趣味を仕事にしている編集員がうらやますい。
4 自分が時間をかけて仕入れた知識が、要約されて載ってるのが悔しい。
5 この雑誌を読んだ厨房に、縄張りを荒らされるのが悔しい。
6 厨房が増えて、規制が厳しくなると困る。
貴方は5ですね?
「厨房に、縄張りを荒らされるのが悔しい。」
つかね、ある程度は勉強してほしいよね。
>>276 すまん、その雑誌と言うのが良く解からんのだが
要は
>>277 と同じかな
自分で検索して調べた方が身に付くね
UZEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE U Z E E E E E E E E E E E E E E E E E E E E E E E E E E
ヽ\\ヽ ∧_∧/m)//
\ (mヽ( ‘∀‘)/m)/
丶\(m\ m)//
丿 'っ▼°ロ。▼ ←
>>281 (_ノヾっ_⊃⊃
五十歩百歩
>>282 だすちんまん最高
∧_∧ ッパシャ ッパシ
( )】
/ /┘
ノ ̄ゝ
>>265 UDP/TCP 1024-7744 any じゃ無いの?
286 :
名無しさん@お腹いっぱい。 :02/11/30 01:08
kerioのルールをほかのPCにも移行させたいのですが、 どのファイルをコピーすればいいのでしょうか?
>>286 多分無理 おれはとりあえずベタ4のcfgを5にうつしてみたが無理だった
何ですと!2では出来たことが3では出来ないとな。 奥さん、これは事件ですよ!奥さん?
ページ見るたび JREW.EXEっていうのがポート80に向けて 動き出すんですが、これ何なんでしょうか?
>>289 JAVA使ってるページ見てるのでは?
>>290 そういうことなんでしょうか?今まではどのページでも、
IE.EXEが80ポートにつないでます・・という表示だったのに、、、
>>289 >>291 JavaVMとIEが仲良しさんなんだろ。
インターネットオプション-セキュリティで
Microsoft VMのあたり見てみるよろし。
Win2k、メルコの無線LAN使用で、フレッツADSL1.5Mを使ってます
ネット接続中、まれにいきなりフリーズしてしまい、Ctrl+Alt+Delも効かなく
なってしまいます
>>1 のサイトを参考にルール作ってみたんですが、直りませんでした、
ルータが関係しているような気がするんですが・・・
ここをこうしろとか、何か参考になるものがあったら
教えてもらえないでしょうか
そのWIN2Kのスペック&蹴り男のバージョンは? WIN2Kのことはよく判らない。 自分はWIN98使ってるけどMSCONFIのスタートアップ(WIN2Kはないよね) でどうしてもいるもの、または必要最小限にしておくのがいい。 よくあるのはアンチウイルスとかの他の常駐ソフトとの干渉が原因、 とりあえず常駐ソフト最小限にしよう。
>>296 たぶんFlets接続ツール使ってるよね?
それだよ。kerioのほうのFAQにあるからRASpppoeをつかいませう。
>>297 あ、Kerio beta3です、ただ、2.1.4の頃にも同じ症状出てました(鬱
常駐ソフトはkerioとAVGだけなんですが、AVGはずして試してみます
ありがとうございました
>>298 いや、ルータからPPPoEの接続出来るんで接続ツールは使ってないです
詳細書かなくてすいません・・・
AVGは怪しいね。俺もAVG使ってた時は、よく青画面を拝ませてもらったよ。
java製のソフト使ってると、アプリケーション毎の設定が難しいですね。 java.exeに対して許可していく以外ないのでしょうか・・・。
>>300 マジですか! やっぱりAVGが原因かも知れないですね、エラーも何も
出ずにいきなりフリーズするんでわけがわからないです・・・
とりあえずAVG頃して様子見てみます
>>297-298 >>300 みなさんありがとうございます
Kerioの 2.1.2 と 2.1.4 と 3β5 それぞれ AVG と一緒に常駐させていたけど、>296 さんのような不具合は出ないなぁ。 Win2ksp3 IE6sp1
同じく Kerio 2.1.4 AVG 最新 Win2k SP3 + pre-sp4 IE6 SP1
>>303 はい、SP3あててます でもSP3入れる前から出ていたのでちょっと違うのかな?
と思ってます
今のところ、土日に起こることが多い気がします、それと、ルータに接続するための
「クライアントマネージャー」ってソフトが Remote Post 161 でたまに外に出て行く
ような・・・ snmpとか言うらしいんですが、ちょっとわからないんで調べてます・・・
kerio2.14とbeta4一緒に起動できる? その方が型牢になる?
>>307 一緒に起動できるかもしれない、ちなみに意味は無い、むしろ不具合が出るだけ
ネタならいいが、本気ならやめれ・・・
RPGでいうと両手に盾で糞みたいな攻撃しかできないが カキンカキンと両手で防御最強 アイコンが盾なだけに
いや攻撃力はゼロでしょう、、 言うなれば完璧に死体の振りできるソフトということでは(w 攻性防壁だったらトラフィックがすごいことになりそうじゃ。
312 :
名無しさん@お腹いっぱい。 :02/12/01 21:32
>>307 モウイッペンFWとはなんなのか勉強して来い。
1 プログラムが正しく作られていれば干渉することは無い。 2 穴は(あるとすると)論理積になるので、一つの時より多くなることは無い。 好きなだけ入れろ。
314 :
名無しさん@お腹いっぱい。 :02/12/01 22:00
数時間前まではTrjan Low PortとTrojan High Portの 遮断チェックを入れた状態でもIEでブラウジングできたのに、 ついさっきからこれらのチェック外さないと一切アクセスできなくなりました。 その間にルールの変更を少しだけしましたが、干渉はしない筈 (実際に追加したルールのチェックを外して以前の状態でもアクセスできません)。 どういった原因が考えれるでしょうか?
致命的なアプリケーション終了 kerio driver:bufferAllocate: BufferSize (8246) >MaxBufferSize(8192) - Increase buffer size ってでるのですが
はぁ、そうですか
3のβが出てきてから使い始めたんだけど、ポップアップで、 通すか聞かれた瞬間にKerioが固まってCtrl+Alt+Delも効かなく なったことがしょっちゅうあったんだけど、 それはAVGの常駐と関係あったのかな? そのときの環境は2000 SP3+AVGだった。 昨日XPにしたばっかでAVG入ってなくて、今のところその症状はでてないけど。
フィルタリングルールの優先度は設定可能ですか? それと、Incomingに対して接続要求のみを遮断することは可能ですか? 設定画面に見あたらないようなので、知っていたら教えて下さい。 バージョン 2.1.4
>>319 優先度
上から
incomingできる
みりゃわかると思うんだけどな…
321 :
名無しさん@お腹いっぱい。 :02/12/02 20:03
>>315 たしか、にフォルダ名とかに日本語が入っていると
そのエラーが発生したと思います。
過去ログを参照なされては?
>>318 突然だけどありがとう!あなたのおかげで原因わかったっぽい・・・
>>319 上のルールは、優先度が高い。
だから、一番下にすべて遮断をおくべし。
incomingのdenyは、可。
>>320 >>323 レス、サンクスです。
ルールの優先順位は分かりました。
Incomingですが、応答(ack)は許可して接続要求(synのみ)を
遮断したかったんですが、ちょっと分かりづらかったかな?
データの送・受信時にタスクトレイのアイコンがアニメーションしますが、 アニメーションする最低のデータ量(通信速度)はどのくらいなのでしょうか?
>324 初めからそう書けば良いのに・・・
XPにしてから、AVG止めてAntivir入れてみたけど、 今のところ全く問題ない。 AVGの頃は、1日10回電源落とさざる得なくなったりしてたのにな(;゚Д゚)
そんなに落ちるんかい うちもXP AVG Kerioβだけど落ちたことないなぁ
>>328 とりあえずAVGのすれにGO つか、俺は両方見てるからかまわないけど混乱するぜ。
KPF3b5落として入れたんですが、「致命的なアプリケーション終了」とかゆーのがずっと出たまんまになります。 それでも一応KPFは起動していて、各種操作はできるんですが・・・この状態だとネットにつながりません。 どなたか同じような症状の方いませんでしょうか。 WindowsXP Pro SP1 ※Outpostを導入していましたがアンインストールしてからKPF入れました。
パスに日本語が・・・・何でもない。
>>332 それも考えたんですが、インストールパスに日本語は含まれていませんし、システム絡みで
日本語を使用しているところはないと思うんです・・・
なんででしょう。。。
というわけでCPUまでも100%の占有率になってしまうのでいったんアンインストールしました。
>>333 Beta5いまいちできわるいからBeta4のほうがいいかも
>>334 Beta3以外使い物にはならないのでは?
>>331 バージョン2.14ではだめなのか?
不具合でるならβバージョン使わなくてもいいような気がするけど。
>>331 フレッツ接続ツール使ってたりしないか?
β5から3使い始めたんだけど、β5って出来悪いんだ? 特に不具合は出てない気がするんだけど、前バージョンに変えとこうかな。
>>338 いや、不具合ないのになんで変えるかな・・・
おれもB5だけどバージョン戻すほどの問題はない。
問題抱えてる人がわりと多いってだけ。
ジンチュウバーよ(・∀・)永遠に!
kerio3高機能dn
両手に盾を装備すれば、顔が出なくて台詞もない主人公になれますか?
>>342 あっという間に終わった、週間ジャンプに掲載されていた盾の勇者の話みたいだな。
作品名は忘れた。あまり、おもしろくなかったので。
スレ汚しスマソ。
このFWはコネクションのどれか一つをピンポイントで手動でブロックしたりできないんですか? (右クリ→遮断、みたいに)
>>344 意味わからないけどたぶん無理 ルール作りに励め
>>342 意味わからないけどたぶん無理 ルール作りに励め
349 :
名無しさん@お腹いっぱい。 :02/12/05 12:53
このFWでは遮断するIPをレンジ指定できますか? 123.145.123.0-123.145.123.122みたいな感じで。 「カスタムアドレスグループの設定」タブに登録するには、一つずつ 入力する必要がありますか?
プヒー
あどあどれすれんじ
そういえば次バージョンではIPでなくてホストで指定できるといいなあ he.netからのはログに残したくない。
354 :
名無しさん@お腹いっぱい。 :02/12/05 13:35
ネットしてるだけで Intrusion too frequent がIDSにけっこうある。 protocol=Noneなんだけどこれって何?遮断しないとやばいんか?
KERIO2シリーズのルールを3に移行させるようなツールってないんですかねー? ”KERIOBackUp”がそうかもと思って探しているのですが、まだ見つかってないんですよ。 まだ、ベータ版だから、そういうものは存在しないのだろうか??
Shield UP!でステルスになってないとしたら、 設定に何か基本的な間違いがあるということなんですかね?
358 :
名無しさん@お腹いっぱい。 :02/12/06 12:54
>>357 はい。
もしくはルーター使ってる場合にルーターの設定が変、もしくはCATVの場合に
プロバイダーがタコ。
>>358 やはりそうですか。
どうやらルーター絡みぽいのでちょいと勉強してきやす。
ありがとうございました。
TinyからKerioに乗り換えたんですけど、 WINMXやらかちゅ〜しゃやらでやたら確認ダイアログが出てきます。 create a rule for this communication and don't ask me again に毎回チェック入れてるんですが(−−; すごく初心者な質問ですが、教えてくださいm(_ _)m
>>360 そのアプリの通信をすべて許可のルール作ればいいじゃん
>>360 すごくお約束な回答ですが、KerioのマニュアルやHelpをよく読んで下さいm(_ _)m
>>360 Tiny使ってたのになんでそんなこと聞くの?
ZAにした方がいいんじゃない?
下痢汚ユーザー必死だな(w
臭いよ ← どこかの板でよく見かけますね(^^
>>356 3の正式版が出るときには、なんとかしたいってForumに書いてあったようなきがする。
俺はkerio2.1.4で満足だけど、ポップアップからルール作るときに 名前も決められればすごいいいな。2.1.4の開発は終わってるんだろうけどさ。
369 :
名無しさん@お腹いっぱい。 :02/12/07 19:30
1ボタンでstop all traficのon/offができる方法はないですか? 通信する瞬間だけ解除して、通信が終わったらすぐ遮断、というような ことを毎回したいのですが。
>>369 タスクトレイの盾のアイコンを右クリック。一応1ボタンアクション。
kerioってまったくダメダメなソフトだよね (w 使ってる人たちの神経が信じられないっす と言ってみるテスト
kerio使ってもヤクザ荒らしの悪党どもがどんどんデータを盗んでいきます。 どうすればいいですか?
376 :
名無しさん@お腹いっぱい。 :02/12/08 02:56
kerio2.1.4を再インストしたら、ログが全く表示されなくなった。 以前は表示されたのに何故…?
毎日侵入されてるみたいなんですが、どうしたら侵入されたかどうか分かりまつか?
「毎日侵入されてるみたい」なのがわかったならわかっているのでは? といぢわるを言いつつ、 「侵入されたか」がわかるよりも「侵入されないこと」がわかることが大切かと
ギク・・・ナニヲバカナ
381 :
名無しさん@お腹いっぱい。 :02/12/08 19:13
| BlockedIncoming 08/Dec/2002 18:31:53 TCP ack packet attack TCP (null) [**.**.**.**] 80localhost2870 no owner tiny logger 見るとこんなのがいっぱいありますいつも。 IPはネスケで見てたページのものなのでこれは多分 正当なアクセスなんだろーなーと思うのですが これはこのままでいいもんでしょか
382 :
☆☆☆☆☆ :02/12/08 19:24
>>376 自己解決しましたが、今度は警告は出るのにログは記録されない、と
いう状況になりました(今日の朝ぐらいから)。
ただ全く記録されない訳ではなく、回線を切った状態で出る警告は記録され、
回線に繋いだ後に出る警告は記録されないという状況です。
一定量ログが貯まると記録されない、とかではありませんよね?
385 :
名無しさん@お腹いっぱい。 :02/12/08 23:32
>>381 あたしも今日入れたんだけどそればっかりで困ってます。
あとプロバイダのDNSアドレスを二つ入れたいんだけどNetwork/Maskでいいのかしら?
202.219.aa.bbb
202.248.cc.dd
の二つだけ許可して他のPort53の場合は弾くようにするのは
プロバイダを許可してその下に全ての通信を遮断するようにすればいいんですよね?
そうしてるはずなんですが何故かプロバイダのDNSも弾かれてるようで
Netowork/Maskで設定するのは違うのかなあ?と思って書いてみますた
>>385 Network/Maskの使い方がわかっていないと思う。385の場合なら
202.219.aa.bbb ← NetworkAdress
255.192.0.0 ← NetworkMask
のような指定にしないといけないがこれでは数百万のアドレスを許可するって
事になっちゃう。Network/MaskはあるIPアドレスから255.255.255.255までを
許可する時に使うもので、2つだけを許可する場合には不適。
2つのIPアドレスを許可するならDNS許可ルールを2つ作るか
CustomAddressGroupを使うのが吉。
>Network/MaskはあるIPアドレスから255.255.255.255までを 許可する時に使うもので これ↑は大嘘でした。でも2つのアドレスを指定するのに適して居ないと いうのは本当。短文でうまく説明する自信が無いのでNetworkMaskに ついては検索して調べてくだされ。中途半端でスマン。
>>385 普通にDNSのルールを202.219.aa.bbbと202.248.cc.ddで別個にふたつ作って並べて置けばえぇんでないの。
#「Network/Mask」はある特定の規則で並んだ複数のIPアドレスを範囲指定する時に使う。
#(「Network/Range」はIPアドレスの範囲を連番で指定する時に使う)
「Network/Mask」については、「サブネットマスク」で検索。 128.128.128.128 - 128.128.128.255 というIPアドレスの範囲を2進数で表すと、 10000000.10000000.10000000.10000000 から 10000000.10000000.10000000.11111111 まで。 この範囲を表すには、 xxxxxxxx.xxxxxxxx.xxxxxxxx.x0000000 と 共通部分にマスクをかぶせて全て隠し、 共通しない部分(第4オクテットの下7bit)のみが解ればいいことになる。 こうやって、マスクがかかってない部分(共通しない部分)が オール0からオール1までの範囲を表す。 よって、128.128.128.128 - 128.128.128.255 というIPアドレスの範囲は、 Network Address 128.128.128.128 Network Mask 255.255.255.128 で表すことが出来る。
>>389 共通部分を1で埋めた
11111111.11111111.11111111.10000000
を10進数で表すと 255.255.255.128 ってことね。
>>381 kerioが無駄な通信と判断-
任意の開いた接続に関係せず、新しい接続を始めないTCPパケット
Log Suspicious Packets のチェックをはずせ
>>385 Both udp 202.219.177.121 port 53
Both udp 202.248.2.201 port 53
Single address で
Network/MaskっつーのはネットワークIDを特定するためのもの。 例えば一つのネットワーク構成(LAN?)を造るとしてIPアドレスを登録するとき、 上位xbitまでをネットワークアドレスとして特定して、残った下位ビットでホストアドレスを決める。 で、Network/Maskっていうのは、そのネットワーク構成全体からのアクセスを 許可したり遮断したりするために使うから、たった2つのアドからのアクセスを 許可したいなら素直に二つルールを作るほうがよい。
ところで、Kerio3になってカスタムアドレスグループは数種類設定できるのか?
>>393 できる。
が、まだβ版なので現段階では不具合が散見される。
>>394 即レスサンクス
はやいとこバグ取り終わって欲すぃ
皆様色々とご教授頂きましてありがとうございます。 サブネットマスク朧気ながら理解できました。別個に一つずつ設定することで上手くできました! お陰様でようやくある程度ルールも設定出来ました。
XPの休止状態問題はどうなってまつか?
Beta5から4に戻した場合ルールは消えるのか消えないのか? 5は調子悪いから戻したい・・・
ネットに接続してもログが残らない時間と残る時間があることが分かりました。 PC起動してネットに接続した直後は必ずログに残らず(その前のプロバに アクセスする所までは残る)、数時間ネットやってると急にログに残り出す (その間のログは空白)という状況です。 警告はどんな時でも必ず出るのですが…。これって不具合か何かなのかな? verは2.1.4です。或いはログの記録を停止させるようなトロイとか? 誰か教えて…。もう、誰も聞いてないぽ。
>>397 やっぱ問題だったんだ
休止が変になると思ってたんだけど、
バッテリーガンガン使う設定で逃げてた
>>399 =383=376
どんなルールを設定してるのか文面からは分からないので答えようがない。
まず初回インストール時に
警告とログ取りのルールをどう設定していたのか分からない。
次に再インストールの際、
以前のルール設定を復元したのか、
それとも新規にルールを作り直したのか、それも分からない。
そもそもどういう動作をKerioに期待しているのか分からない。
Sygateみたいに逐一通信を克明にログ取りしろ、と言いたいのか
ZoneAlarmのようなセッション毎の記録を期待しているのか、それも分からない。
要するに「情報の小出し」がレスを付きにくくしていると思われ。
OSと接続形態(CATVとかダイヤルアップとか)も書くべきと思われ。
>>401 OSは98、verは2.1.4、再インスト時ルール作り直し、
警告は遮断ルールのみ、ログ取りは全ルール適用です。
376の時点では単にルール毎にログを取るチェックを入れ忘れてただけでした。
チェックを入れた後は普通にログが記録され続けたのですが、ある時から急に
ログを断続的に取るようになりました。
つまり、「最初は普通に動作していたが、ある時から動作しなくなる時と
動作する時に分かれ不安定になった」ということです。
>>402 よく分からないが、ログが取れなくなるだけで、
遮断と許可のルールはちゃんと機能してるって意味?
それとも接続そのものもおかしくなるってことだろうか。
いったんログファイルをコピー保存して、ログをクリアしてみたらどうだろう?
念のためアンチウィルス(定義ファイル最新のもの)でPCをスキャンしといた方がいいかも。
>>403 警告はPCを起動してる間中ずっと出るので、ルール自体は機能していると思います。
ただ、ログに残る時と残らない時があるんです。ログ取りは全ルールに適用しているので、
全通信のログが記録されると思うのですが、ある時間からある時間までログがポッカリ
空いてたりします。
取り合えず一回、ログをクリアしてみます。
405 :
名無しさん@お腹いっぱい。 :02/12/10 14:48
kerio 2.1.4 を導入しました。
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_rule.html を見て設定してみましたが
| 通常存在しないIPアドレスを拒否しておきます。
| Action Description Protocol Local Remote Application
| Deny 0./8 UDP/TCP (Both) [Any port] [0.0.0.0/255.0.0.0]:[Any port] Any application
とあるんですけど、PC起動したとき 0.0.0.0 への UDP の
OUT を許可しないとネットに接続できません。
これはおかしいのでしょうか?
環境は
OS:win2k sp3 ie6.0sp1 です。
ADSL でルータは住友電工MegaBitGear TE4111C
http://www.eaccess.net/service/outline/modem/modem_04.html を使ってPC2台が接続してます。
あ、それとあと
| Permit ルーターのDNS UDP (Both) [1024] [192.168.0.1]:[53] Any application
| ルーターを利用していて名前解決をルーターがする場合に必要です。
| リモートのIPアドレスはルーターのIPアドレスに応じて変更して下さい。
の[1024]というのだとうまくいかないですよね??
[1024-5000]とかじゃないと・・・。これもウチだけでしょうか?
(゚ε゚)
>>405 >PC起動したとき 0.0.0.0 への UDP のOUTを
>許可しないとネットに接続できません。
念のため、[0.0.0.0/255.0.0.0]をNetwork/Rangeじゃなく
Network/Maskでちゃんと設定してるか確認してみてくれ。
もしMaskなのにつながらないならDHCPのルールを疑う必要があるだろう。
>[1024]というのだとうまくいかないですよね??
>[1024-5000]とかじゃないと・・・。これもウチだけでしょうか?
[1024-4999]がオススメらしいぞ。
ローカル1024だけの決め打ちってのは恐らく誤表記だろう。
あそこのサイトのルール設定例は間違いがところどころ有るので鵜呑みにしないように。
Kerio3β5、2共にインストするとマシンが突然再起動するようになってしまった。 winXPにSP1当てて以来な気もするんだけど、だれか似たような症状の人いますか? アンチウイルスと喧嘩してるのかと思ったんだけどVB2003でもNAV2002でも同じ だしなぁ。OS入れなおしても三時間で落ちたし。 なにか不安定になる原因に心当たりのある人がいたら教えてください。
>>409 もちろんアンインストしてから3β入れました。
KERIOアンインストールすると一週間ぐらい再起動なしでも余裕なんですが、
入れたとたん具合が・・・。さっき初めて3入れてみたら一時間持ちません
でした。
Kerioに一度慣れると他のFW使いにくいですね。設定細かくできないし。
411 :
名無しさん@お腹いっぱい。 :02/12/10 22:33
>>407 どうもありがとうございます。
> Network/Maskでちゃんと設定してるか確認してみてくれ。
なってますなってます。
> もしMaskなのにつながらないならDHCPのルールを疑う必要があるだろう。
今はつながりました。DHCPの振り直しのとき・・・なのかな?ルータの
電源切ったりなんかすると 0.0.0.0 への送信要求が出るみたいなんですけど。
localhost => 0.0.0.0 への送信ていうのはありえないものなんですか?
> あそこのサイトのルール設定例は間違いがところどころ有るので鵜呑みにしないように。
そういえばまだ疑問なとこが。
| Permit マルチキャスト UDP/TCP (Both) [Any port] [255.255.255.255]:[Any port] Any application
| Windowsではマルチキャストにこのアドレスしか使わないようです。
| 拒否すると不都合が出るかと思いますので、許可しておきます。
| 全てのポート、アプリケーションで許可していますので、
| ログを取っておくといいと思います。
| Permit ドメイン名解決 UDP (Out) [1024-5000] [プロバイダのDNSサーバーのIPアドレス]:[53] Any application
| DNSはドメイン(www.hoge.comなど)とIPアドレスを相互変換する役割を担っています。
| ほぼ確実に必要になります。 いろいろなアプリケーションが利用するのでAny applicationに
| しておきます。大体2つ用意されているので、連続していればrangeで指定しておくといいと思います。
| ルーターのDNSとは役割が違うのでルーターを使う人は追加しておいて下さい。
これ、どっちも設定してないんですけど特に不都合無くネット接続できています。
これって別に設定しなくてもいいものなんでしょか。
>>411 win2kなら、ANY Applicationじゃなくてservices.exeではないかな?
なんか、そのページのDNSの設定も微妙に変なような気がする。
ルータがお外のDNS引っ張ってきて、中ではルータ側がPCに割り振るんだろうけど、
なんかあの説明じゃよくわからない。自動取得で勝手にルータからPCに
割り振られているような気がしないでもない。それならつながりますね。
設定で迷ったらルールをとりあえず作っちゃって、それでログとってみるというのも手ですよ。
>>408 >>410 なんだそりゃ
2.14から乗り換えようと思ってたが恐くてできなくなったぞ・・・
漏れはWin2Kだけど大丈夫かなぁ
>>411 | Permit マルチキャスト UDP/TCP (Both) [Any port] [255.255.255.255]:[Any port] Any application
は不都合が出ないなら必要ない
| Permit ドメイン名解決 UDP (Out) [1024-5000] [プロバイダのDNSサーバーのIPアドレス]:[53] Any application
名前解決をルータがしてるんだろ
ローカル エリア接続→プロパティ→インターネットプロトコル→プロパティでDNSサーバアドレスを見てみ
そもそも2.1.4で不具合が起きていない香具師は乗り換える必要がないってこった。
2.1.4で何の不満も無いです。
417 :
名無しさん@お腹いっぱい。 :02/12/11 13:47
Kerio入れたらブラウザの通信速度がおそくなったんですけど これってしょうがないのでしょうか?Sygateのときは それほど気にならなかったんで・・・
>>417 (ルールの重ね方にもよるけど)
ブラウザを起ち上げる際、予めKerioの優先度を高めで起動させとけば
体感出来るほど違うと…想うぞよ。
オミトロンやらローカルプロシキは更に上。
NAVやらはアイドルが吉。
環境差が在るだろうけど。
レスありがとうございます。
>>419 さんの方法で試してみます。
>>420 まだデフォルトの設定ととブラウザしか設定してないです
422 :
名無しさん@お腹いっぱい。 :02/12/11 15:09
>>421 じゃあ420さんの言うようにLoopbackの設定で良くなりそうだね。
>>421 >まだデフォルトの設定ととブラウザしか設定してないです
おまいはアフォか? ちゃんと設定してないくせに文句たれてんじゃねーよ(#゚Д゚)
正直Loopback知らなかったので調べてきて 設定したらよくなりました。 ご迷惑をおかけしましたm(__)m
425 :
名無しさん@お腹いっぱい。 :02/12/12 16:30
パソコン起動時にsvchosu.exeがIANAに接続しようとするにですが これって許可してオッケーですか?
test
>>425 まず検索エンジンで「svchost.exe」をサーチして
トロイの木馬でないことを確認すれ。
次に「プライベートアドレス」「DHCP」をサーチするのが良さげ。
>>427 ありがとうございます!
調べてみます!
429 :
名無しさん@お腹いっぱい。 :02/12/13 17:42
2kにKerio3入れたら、XPのと違ってトレイアイコンの色がしょぼいんだけどこれって 2kはそうなんですか?
430 :
名無しさん@お腹いっぱい。 :02/12/13 17:45
432 :
名無しさん@お腹いっぱい。 :02/12/13 18:10
>>430 3kでも4kでもいいから教えてください
俺の趣味は3P
↑ きゃーーーーーーーー だすちんまんたーーーーーすーーけーーてーーーーーーー
いいよ、来なくて。
∧_∧ ∧_∧ _( ‘∀‘) _( ‘∀‘) ⊂) (ニ 。 。 ) (⊃ ⊂) (ニ 。 。 ) (⊃ l }、 ,{ T´ l }、 ,{ T´ ノ_/. `つ' l_ゝ ノ_/. `つ' l_ゝ (__)(__) (__)(__)
∧_∧ _( ‘∀‘) ⊂) (ニ 。 。 ) (⊃ l }、 ,{ T´ ノ_/. `っ' l_ゝ (__)(__)
Outpost>>>>>>>>>>>>>>>>ケリヲ
442 :
名無しさん@お腹いっぱい。 :02/12/14 08:48
ほむぺを見るたびに、IEやその他の通信アプリケーションが 「127.0.0.1にむけてUDPデータを送信します」のメッセージを出すように なりました。denyにするとページを見ることができません。 この127.0.0.1ってなんなんでしょうか?
オミトロンが毎回MD5に引っかかるんですが、トロイ?
>>445 そのとおり!トロイです。 (終了)
ハイ、次!
>>446 呼んだ?
∧_∧
_( ‘∀‘)
⊂) (ニ 。 。 ) (⊃
l }、 ,{ T´
ノ_/. `っ' l_ゝ
(__)(__)
(・∀・)カエレ!
597 名前:神 投稿日:02/12/14 19:17 おいおい、KerioとOutpostでどこがどう違うんだボケ? 598 名前:名無しさん@お腹いっぱい。 投稿日:02/12/14 19:19 大差無いです
451 :
名無しさん@お腹いっぱい。 :02/12/14 19:46
ちょっと質問させて下さい たまに fwdrv.sys がエラー起こすのは仕様なんでしょうか? 青画面になったり、Ctrl+Alt+Delもきかずに突然フリーズしたりするんです 何か対処法みたいなものはありませんでしょうか・・・
>>452 すみません・・・
Win2k pro SP3 / IE6 (Libretto L3)です
標準でついているLANポート使用時でも、メルコの無線LAN使用時の
どちらでも同じ症状が出ております
>>454 どうもありがとうございます
オミトロン入れてます・・・ 再インスコしてみます!
リンク先調べてがんがります
>>456 omitronじゃなくてKerioのuninstall -> reinstallね。がんばってー!
>>451 http://www.blarp.com/faq/faqmanager.cgi?file=kerio_xp&toc=kerio#q4 3. Fatal Application Exit : Kerio Personal Firewall Driver: BufferAllocate: BufferSize (8814) > MaxBufferSize (8192) - Increase buffer size
Go to registry, to HKLM\SYSTEM\CurrentControlSet\Services\fwdrv and change value MaxBufferSize to 16000
If the message persists, an even larger setting may be necessary.
4.error message "unable to init FwDrv driver:32"(kerio 2.1.4)
Try to uninstall KPF, reboot and install it again (this error code means that you have some previous version already running)...
これじゃないのか?
>>457-458 何度もありがとうございました
今入れなおしたんですが、何か間違えてbeta5入れちゃった(;´Д`)・・・
betaだと MaxBufferSize 増えてるみたいなんでこのままちょっと様子
見てみます
XP ProとSP1インストールしてKerioBeta4入れたんですが、再起動しようとすると fwdrvapi.libという名のタブが出て「OpenThread;Ntopen〜」と表示され再起動ができません。 これは直す方法はありますか?Beta5だとこの現象はないのでしょうか?
2.1.4アンインスコ→beta5インスコ 状況変わらずです・・・
>>454 のサイトを見てみましたが、Proxomitronのせいで
同様の症状が出ている人がいなくもない、みたいなんで、
Proxomitron削除して、もう一回やり直して様子見ます
ただ単にルールの設定がおかしくて矛盾が出てるだけだったりとか・・・
>>461 AVG入ってない?自分はAVGと相性わるかったみたい
463 :
名無しさん@お腹いっぱい。 :02/12/16 18:07
ネット接続中に途中でルールを追加した場合すぐに反映されるでしょうか? 拒否、許可どちらのパターンのルールも効いていないようなのですが.... ちゃんと適用ボタンは押しています。 OS w2kです。 既出でしたらすみません
>>463 ルール適用を押したときの設定内容による。
Kerioの場合、ZoneやSygateとは少し違う。
もしKPF3のことを言ってるならβ版なので不具合の可能性もぬぐえない。
465 :
名無しさん@お腹いっぱい。 :02/12/16 19:00
>>464 レスありがとうございます。
ver.2.1.4です。某P2Pソフト使用中に何回も接続してくるうっとうしいIPを拒否したかったので、
ルール追加したのですが.....
やっぱりソフトを起動しなおさなければならないようですね。
お手数おかけしました。
各コネクションを一つ一つ手動で切断したりできないんですか? マジレスおながい
>>462 いえ、AVGは入れていません
他のアンチウィルスとの相性問題があったら面倒なので、
今はアンチウィルス無しです・・・
名前 :NetBIOS プロトコル :TCP and UDP 方向 :Both direction ポートタイプ :Port/Rang First :137 Last :139 アプリケーション :Any アドレスタイプ :Any adress ポートタイプ :Any port ルールの有効期限 :Always] 動作 :遮断 ------------------------------------------------------------------ 受[Bytes] 送[Bytes] SYSTEM TCP [PCのアドレス]:138 12402 12402 SYSTEM UDP [PCのアドレス]: 137 5565 6453 SYSTEM TCP [PCのアドレス]: 138 0 0 ------------------------------------------------------------------ 上記のようにNET/BIOS遮断ルールにしてるのですが 137,138,139を使用しているのですがどこがおかしいのでしょうか?
>>468 NICの設定で「Microsoftネットワーククライアント」を削除する。
471 :
名無しさん@お腹いっぱい。 :02/12/17 04:11
たまにAPNICからアクセスがあるみたいなのですが 許可してもだいじょぶですか?APNICを調べてみると IPの割り当てなんかを行うとあったので、遮断すると マズイのでしょうか?
>>466 切断したいコネクションをダブルクリックして、←→→↓
最後にOKボタン。
473 :
名無しさん@お腹いっぱい。 :02/12/17 07:20
カラム幅記憶するようにしてホスィ
>>473 2.14だけどできないYO
ねただったのかな
>>472 ありがとう。
また今度インストールした時に試してみます。
出来なかったら殺すからな。
>469さん 返答ありがとうございます
478 :
名無しさん@お腹いっぱい。 :02/12/18 17:22
>>478 そうやって眺めながらテンプレのリンクを読め
>>478 某サイトの説明を鵜呑みにしたルールが見受けられます。
481 :
名無しさん@お腹いっぱい。 :02/12/18 17:48
>>478 ICMPのルールに矛盾が有るね。IN、OUT共に全部許可した後に全部拒否になってる。
Kerio使うなら許可するにしても絞るものだが。
Multicastの全許可ルールはなぜ?
DHCPがらみは「DHCP Multicast」はそれで良いとしてDHCPサーバとのやりとりは
絞れるはず(多分下から2番目のルールを絞り込み)
だりかルールupしてくれ
484 :
名無しさん@お腹いっぱい。 :02/12/18 22:33
>484 ICMP で何を許可・不許可にしたのか タイトルに書きこんでおかないとこっちにはワケワカランのですが
486 :
名無しさん@お腹いっぱい。 :02/12/18 22:53
>485さん ごもっともでした m(_ _)m 上げ直しておきましたのでお願いします。
( ゚д゚)…
ルールの下から9番目が、DNSとDHCPの4つのルールと重なってる。 SERVISES.EXEを全部許可するなら、DNSとDHCPのルールは不要になってしまう。 あと、どうでもいいけど、目隠しが外れてますが。
SERVICES.EXEか。
SERVICESで許可してるのはTCPだけだから問題ないと思われ。
あ。ほんとだ。ゴメンネ。
・ブラウザ(IE)とProxomitronのルールは改悪になってる。というかProxomitron 使ってるのか?このルールで。Localproxyの役目を果してないんじゃ? 前のルールだったら判るんだけど。 ・Loopbackのルールが無い。ブラウジングの時に重くなってないか? IEぐらいはLoopback設定したほうが良いと思うけど。 ・NBTはDenyルール作るなら、むしろNBTの設定自体削除した方が良い。 ・メーラーもリモートアドレス指定できるんじゃないだろか。
つーか[255.255.255.255]宛てが何で「マルチキャスト」なのかわかんねーよー
495 :
名無しさん@お腹いっぱい。 :02/12/19 00:23
488-492さん。いろいろありがとうございます。 さらされてごめんなさい。。 あれこれ直してるうちに混乱してます・・・ という訳で明日出直してきます。
ルール作り参照のページの一番上のリンクに行ったらそう書いてあったんで…
さがしてみたらdhcp broadcastっぽいですね
>>494 >>496 ありがとう。
ほかに突込みどころはないですか?
Loopbackはアプリ毎にってのは良く聞くね。
>>493 一番下のICMPのルール(IN:0,3,11)は普通許可するもんだが。
わかっててDenyしてるならそれでいいけどね。
501 :
名無しさん@お腹いっぱい。 :02/12/19 12:14
>>501 telnetとか以後許可切り替えするつもりが無い物は
Deny ALLでまとめてはじけば?
その方が見た目、ルールともにすっきり
>>502 Deny ALLは一つの手法ではあるけれど
>>501 にはまだちょっと早いような・・・・・
504 :
名無しさん@お腹いっぱい。 :02/12/19 12:54
<a href="502" target="_blank">
>>502 </a>
アドバイスありがとうございます。
早速直してみます。
>>501 今のままでとりあえず不便はないんだろうけどオミトロンのリモートポートを
Anyから絞り込んでいってはどうかな?
型にはめる事は無い。自分で使うポートを必要性を考えながら決めていけば良い。
あせらずじっくりとね。
>>501 一つ確認。NBTはDenyルール削除しただけでなく、OSの設定で「Microsoftネットワーク
用クライアント」や「ファイル共有」をはずしましたか?やってあるならそれでOKですが。
>>506 初心者には使いづらいので、Sygateにもどしまつた
508 :
名無しさん@お腹いっぱい。 :02/12/19 15:04
505 ありがとございます。ログ見ながら気長に絞り込んでみます。 >506 はい、共有ははずしてあります。 あとNetBIOSも無効にしました。
>>498 とりあえずlogとってみたら
DonutpとMessengerが残ってたので、そいつらに個別にloopback割り当てました
忠告どうも。
>>499 ありがとうございます。参考になりますた。
>>500 どもども。outは8,30inは0,3,11を許可してほかは閉じときました。
皆さんありがとうございました。
510 :
名無しさん@お腹いっぱい。 :02/12/19 19:14
いまエクスプローラがらみのトラブルからZoneアンインスコしたんで Kerioを使ってみようと本家に逝ったのだが・・・・・・・・・ トップ下に見覚えのあるマークが・・・バカフィー・・・マブダチなのかよ 大丈夫よね?システム壊したりしないよね?>Kerio
>>510 Kerio MailServerは統合マカフィー抗ウイルス技術を使用して、
今入って来る出発電子メールをすべてチェックすることができます。(以下略
だとさ・・・
>>510 Kerioは細かいトラブルでるからOutpost等使ったほうがよさげ・・・
トラブルが怖くてKerio使ってられるか!!
>>514 やっぱそんなに不安定・問題多なの?
もうKerio入れちゃったけど止めようかな
あ でもバカフィーと一緒でアンインストールで面倒な事になるのかな・・・ タスクトレイのアイコンもバカフィーと非常に良く似ていて恐ろしげだし
初心者排除厨がウザイのですが・・・
520 :
名無しさん@お腹いっぱい。 :02/12/19 23:39
これゾーンと併用出来るの?
>>520 PFW2つ以上入れるのは意味なし、むしろトラブルになるだけ
つりだろおい
使いたい奴だけ使ってればいいじゃないの。 不具合怖がってたらどのソフトも使えないと思うけど。 初めての奴は取り合えず入れてみて、一週間ぐらい様子見てみ。 俺は98、ベタ5だけど何も問題なし。
そういや正式版何時よ?
>>510 ,512,518,
FUDってこうやるんですな。いやぁ勉強になるわ。
>>525 でもあまり上手じゃないよね。
レスポンスが早すぎ。我慢できなかったんだろうなぁ(w
何か文体全部一緒だし。 ヘタ
・・・←多いな。・・・・・・・・・
「…」を使った方が美しい…
場合による
ワラタ ところで、DNSでTCPも
中黒を三点リーダの代わりに使ってる奴見る度に粛正したくなる
>>532 俺は「。。。」を三点リーダの代わりに使ってる奴を見ると粛清したくなる。
例えば、ひ○ゆきとかひろ○きとかひろゆ○とかそこらへん。
得意げに日本語の間違いを指摘しながら中黒使ってる奴を見るともうアホかとバカかと
どうでもいい
だけどFUDってナニ?
>>537 サンクス、読んできますた。大人は狡くてキライでつ
結局Kerioを使ってる漏れはヘソ曲がりでつかね
>>532 >>533 これで・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
勘弁して。。。。。。。。。。。。。。。。。。。。。。。。。
539 :
名無しさん@お腹いっぱい。 :02/12/20 22:21
、、、、、
540 :
名無しさん@お腹いっぱい。 :02/12/20 23:52
‥‥‥‥‥
・・・・
_ , ― 、 ,−' `  ̄ヽ_ ,' ヽ ( ) ( ノ`ー'ー'ヽ ) ( ノ● ●( ) ( 〉 -――-( )_ _ `ー'l ● ( ノ ヽ ) 、‘ー'ー’ _ノ`ー' |  ̄| ̄ |・・・・・・・・・・・・・・ / /7 / ̄ ̄/ / `ー´ `ー ´ `―´
>>342 お前のそのレスには・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
(;´Д`)(;´Д`)(;´Д`)(;´Д`)(;´Д`)(;´Д`)(;´Д`)(;´Д`)(;´Д`)(;´Д`)(;´Д`)
おまいらここにもいるのかw
597 名前:神 投稿日:02/12/14 19:17 おいおい、KerioとOutpostでどこがどう違うんだボケ? 598 名前:名無しさん@お腹いっぱい。 投稿日:02/12/14 19:19 大差無いです
>>546 使用者がPFWのどの部分に焦点を当てるかによる。
常駐の軽さでこっちを選んでる
ブロードバンドルーターにXPのFW、ウィルス対策ソフト て状況に PFW は必要ですか? サーバーもMXもやっていない、IEくらい。
外部からのアクセスはFWで防いでるからPFWは主にスパイウェアとかの監視が目的かな。
KernelGetLongPathNameってなんなんだよウワァァァァァァヽ(`Д´)ノァァァァァァン!
大佐は長い小径の名前を得た。
チロリロリン♪ 大佐の知能が1ポイント上がった!
XPのFW自体がナニな気がするが
>549 ここってどこさ?
にちゃんねる ごめん
スレ違いで申し訳無いのですが
>>61 でMD5を取得と書いてありますが
自動でexeファイルのMD5を取得してリスト化してくれるソフトを使ってるってことでしょうか?
手動で一個ずつ吐き出したって事でしょうか?
フリーのはずだが Unregisted Copyになってるぅ
>>560 Cygwin入れりゃmd5sumが付いてくるからどうにでもできる。
>61がこれを使ったのかどうかは知らんが。
$ md5sum -t *.exe | head -5
34931532f732d99893e88d6e3c12c57f ack.exe
e332da47b236f657b5c213c2d18fa089 addftinfo.exe
fa3919fb541ed20ec585681bfe183402 awk.exe
75295a9c2cef4f87c32f75a2c40f923e base64.exe
5799572acdbf6e2797c5d99037570617 bash-2.05.exe
Cygwin厨キタ━━━━━(´ε`(○≡(・∀・)≡○)´o`)━━━━━!!!!
>>561 ここだけの話だが英語の読めない香具師は知らないだろうから教えてやる。
「Kerioがフリーなのは個人(非営利)または家庭内で使う場合だけ」だぞ。
NIS2002PROと共存させても問題ないですか?
NISのファイヤーウォール機能は切っとけ
>>567 レスありがとです。
使い始めたばっかりなのでまともな規則作り終えるまでは両刀で逝こうと思ってたのですが。
ノートン先生に慣れきった漏れにはいきなり(・∀・)イイ!!規則を作るのは難しい。
ファイアウォールはKerioにお任せ プライバシー制御はオミトロンで補完 ウィルス対策はノートン先生ヨロスコ
570 :
名無しさん@お腹いっぱい。 :02/12/25 00:08
ポート21はinもoutも拒否にしてあるはずなのに、 今netstat -anで見たらestablishedになってますた。。 これはどうしたことでしょうか? ローカル:63.51.91.50 ポート1128 ローカル:63.51.91.50 1129 リモート 206.204.21.72 ポート21 リモート 206.204.21.72 ポート8535 でestablishedです。 あと、ネトつなぐと常に「SYSTEM」(としか書いてない)が ポート137−139について待機中になってるんですが、 これってトロイでしょうか・・・
>>569 そこまでフリーでやってるなら脳dもやめて
ウイルス対策もフリーでやろうぜ
>>570 安心しろ。俺もそうだ。
ただ、アドレスはリモートもローカルも出さない方が賢明だぞ。
>>571 いや、ウィルス対策は金をかけたほうがよかろう。
こればっかりは商用とフリーじゃ結構違ってくるからな。
>>572 レスありがとうございます。安心しますた。
>アドレスはリモートもローカルも出さない方が
考えてみたらそうでした。何やってんだろ自分
いろいろやってみたんですがSTRに100%シパーイします。 他にも同じ症状の方が居てバージョンを下げたらうまく行くらしいのですが。 他に方法は無いでしょうか? 環境はXPSP1、Kerio2.1.4、NAV2002です。 NPFも入ってます。 Kerioとノートンを無効にしてもシパーイ。
575 :
名無しさん@お腹いっぱい。 :02/12/25 14:20
>>574 NPFいらないと思うんだけど できればKerio3にして
KPF3 beta5で 「MacTransferData Invalid buffer tag」 と出てきて困ってます
>>574 NPF無効にしただけじゃダメじゃなかったか?アンインストールしないと。
>>575 kerio3beta5入れてみます。サンクス。
>>577 Σ(゚Д゚;≡;゚д゚)
NISを入れてるのでPFWのみアンインストール出来んです。インストールは個別に出来るようですが。
Kerio3入れて直らなかったらNIS消してやってみます。
その方がさっぱりして良いのは解ってるのですが…。
サンクス。
>>578 2001はPFWだけアンインストールできたけれど、
2002はできないの?
>>579 NAVなら出来るのですが、PFWのみは無理みたいです。
前にNPF2002とBID併用してたが、それよりもKerioベタ3のみのほうがFWテストの
成績が良かったのでそれ以来NPFとBIDは信じていません。重いし。
>>566 一番いいのはクリーンインストールしてKerio3とNAV入れなおすのだけどね。
まあおれもNPFアンインスコしてからでもうまくいったんで大丈夫だと思うけど
>>581 BIDは「BlackIceDefender」か。
「BitDefenderPro(元はフリーのアンチウィルス、Proはファイアウォール付き」とよく間違えるんだよね。
黒氷とか書いてくれると間違いが少なくて安心。
BlackIceDefenderは存在は知ってるけどいまいち役に立ってるのか実感できなくて
外した。設定も何もないし。いい解説サイトないかなあ…
>>582 黒氷ね。あれはまあ相手方のアクセスによってトレイアイコンの反応を設定できたりしたんで
最初はおもしろかった。反応良くしすぎるとピーピーうるさいけど。
相手方のIPも調べてくれるし役にはたったよ
おれは設定は最高にしてた 弊害は特になし
解説は森遊びか製造元じゃだめ?
>相手方のIPも調べてくれるし おれもはじめてゾヌ入れたときに よくわからずに感動したもんだ
黒氷は相手のNETBIOSも表示できるときは記録してくれるね。
586 :
名無しさん@お腹いっぱい。 :02/12/27 02:32
356 名前:名無しさん@お腹いっぱい。 投稿日:02/12/27 02:27
kerio見てみたけど、設定以前になんだありゃ?あのログは。
正確にはログじゃないらしいけど。
いや、設定めんどくさそうなのもあるけどさ。
ログがあれじゃつかいもんになんねーだろ。
Sygateの方がましだろ。
設定設定ってSygate5だったら大差ないよ。
ていうかSygateの方がDllAuthentiなんたらとかもあるし。
>>353 です。
357 名前:名無しさん@お腹いっぱい。 投稿日:02/12/27 02:32
( ´,_ゝ`)プッ
>>586 その通りだけど、わざわざkerioスレに張る必要はない。
588 :
kerio見てみたけど、設定以前になんだありゃ?あのログは。 :02/12/27 15:42
>588 お探しのページが見つかりませんでした。 BIGLOBEトップページからお探しください。 10秒たつと自動的に BIGLOBEトップページに戻ります。
590 :
名無しさん@お腹いっぱい。 :02/12/27 20:45
じゃあキャッシュでみればいいでしょ? IEのじゃあないよ(w
ログならTinyLoggerで見ればいいと思うのだが
あれは3には対応してないからなぁ。
煽りに反応する事はないよ、Outpostスレみたいになるのは勘弁。 冬厨ってホントにいるんだな……
Kerioの設定画面出すと格納してあったATOKパレットが出てきてしまって 以降タスクバーに入れられないんですが同じ症状の方いますか? パレットいらないんでなんとかしたい。
595 :
名無しさん@お腹いっぱい。 :02/12/28 14:47
>>574 うちはXPsp1+KPF214+NAV2003で100でSTRは問題ないよ。
NAV2002でも同様。
やっぱりNPFが問題だと思う
昨晩NISを消してKerioをインスコしました。早速ですが、 Generic Host Process for Win32 Servicesの設定に関して教えてください。 現在の設定は UDP(BOTH)[1024-4999][DNS鯖アド][53] c:\windows\system32\svchost.exe でDNS鯖アドが3ヶありますのでアド別に3ヶルールを作成しております。 置き場所は基本設定のしたアプリの上です。 この設定で使っていて問い合わせがバンバンきます。 ルールの設定のし方がまずいのか置き場所が悪いんだと思いますが どなたかご教授願います。 WinXP-sp1,Kerio2.1.4,AVG6.0
>>594 同じ現象はありますが
Kerioの設定画面消したらパレットも消えます。
自分はタスクバーにATOKを非表示してるので
別段症状というほど気になってません。
しょうもない報告で済みません。
599 :
名無しさん@お腹いっぱい。 :02/12/28 16:02
ほっといたらいいことを意味のない独り言で むしかえすお前みたいな奴を冬厨って言うんだよ。 二度とくるなよ?(笑顔
>>599 ( ´,_ゝ`)プッ
自己紹介ですか冬厨君?
601 :
名無しさん@お腹いっぱい。 :02/12/28 17:08
冬厨?ずざけんなよ、俺は1年厨だってーの。 冬厨なんかと一緒にするな!
602 :
名無しさん@お腹いっぱい。 :02/12/28 17:09
真の厨はな、季節も時間も関係ないんだよ。
一年厨ってなんかいい響きだな
604 :
名無しさん@お腹いっぱい。 :02/12/28 17:54
>>596 具体的にどんな問い合わせがきますか?
リモ・ロカのアド以外のものを書いていただければ助力できないことはないかと...
606 :
名無しさん@お腹いっぱい。 :02/12/28 19:18
本当に申し訳ありません。教えてください。 win2000で手動で起動にチェックを入れても PC起動時に自動起動してしまいます。 どのようにして手動起動するのでしょうか。 お手数ですがご教授ください。お願いします。
遅ればせながら入れてみました。
>>1 を見て設定しているのですが
デフォルトであるルールで消してもいいものはどれですか。
ぶんぜ
>>605 レスどうもです。あれから色々調べて設定を変えました。
ですので、先ほどとは状況が変わってしまっております。
>>1 のリンク先のルール設定例を参考にルール作成したのですが
気づいたことは、使ってるOSや接続環境で当然ルールも変わってくるわけで
その辺認識してなくていいとこどり、適当ごちゃ混ぜでやっておりました。
あと、DNS,DHCPのルールでアプリをSERVICES.EXEにしていたのですが
これはXP環境ではSVCHOST.EXEにしないといけないんじゃないかと思って修正しました。
今は Generic Host Process for Win32 Services に対してのルール設定は一切しておりません。
その結果、通常時にGeneric Host Process for Win32 Servicesからの問い合わせはなくなりました。
しかし、PC起動時に一度 'Generic Host Process for Win32 Services'
from your computer wants to send UDP datagram to 239.255.255.250, port 1900
の内容で問い合わせがあります。再起動させて2度確認しました。
とりあえず許可しましたが239.255.255.250が何かは不明。
これに対するルールづくりをしないといけないと思っております。
>>612 早速どうもです、解決しましたよぉ、まぁ聞いてくださいな。
え〜リンク先行って来まして、とりあえずUPnP必要ないので消してしまおうと決め、その実体を探しました。
サービスの中の Universal Plug and Play Device Host は手動設定となっており
状態は停止となっていまして、他にはそれらしいものはナシ。
次にWinコンポーネントの追加と削除→ネットワークサービス→詳細にUPnPがありましたが
未チェックでインスコされていませんでした。しかし、インターネットゲートウェィデバイスの〜
がチェックされていまして、説明もなにやら怪しそうだったので迷わず削除。
で先ほどのとりあえず許可ルールを削除した後、再起動したら問い合わせ出ませんでした。
一件落着です、ありがとうございました。
>>613 まあ将来必要になったら使えばいいわなw
>>613 サービスのSSDPを停止。
それにしても毎回でてくるなこの質問。
スタンバイ、休止が失敗する問題は いつ対処してくれるんだろう、、、、 バージョン3はかなり気にいってるのだが、、、
617 :
名無しさん@お腹いっぱい。 :02/12/30 00:23
Proxomitron UDP/TCP (Out) [1024-4999] [Any address]:[21,80,1024-65535] オミトロンのルール設定ですけどこんな感じでいいですか? 皆さんはどんな設定にしてるか教えてもらいませんでしょうか
やっぱりいいです。 スレ汚してすいません。
いいんかいw
ってか1024-65535の意味が知りたいが
あ TCPとUDP一緒なのか・・・・ 分ければ?
分けたとしても意味わからんなぁ
Proxomitron(FTPなし) TCP (Out) [1024-5000] [Any address]:[80,81,443,1080,1081,1180,8080,8081]
Proxomitron(FTP_PASV) TCP (Out) [1024-5000] [Any address]:[21,1024-65535]
>>1 の参照ページで↑のルールの設定にしました。これでいいですね。
×[1024-5000] ○[1024-4999]
○ 1025-5000
○ 1026-5001
○ 1027-5002
○ 1028-5003
○ 1029-5004
○ おはり
Winnyではどんなルール設定すりゃいいの・・・・・
あと10日もすれば3学期。耐えよう。
>>632 とりあえず、K察関係のアドがどこかで書かれていたから
カスタムアドで全面禁止してそれ以外を全部通せ。
カスタムアドって1グループしか設定できないですよね?>2.1.4 3βはどうなんでしょうか?複数設定できますか?
3は複数設定できますが、不具合が出ているようです。
>>636 レスどうも。3はできるんですね。
不具合解消されて正式版が出ましたら乗り換えたいと思います。
>>637 >不具合解消されて
正式版で解消されてるかな〜〜?w
639 :
名無しさん@お腹いっぱい。 :02/12/31 12:53
>>632 Winny.exe TCP Local:1024-5000 Remote:any Outgoing Permit
Winny.exe TCP Local:ファイル転送PORT番号 Remote:any Incoming Permit
うちではbeta5で何の不具合もなし。
kpf.cfg置き換えても起動時に正確に読み込んでくれる。
ポート番号の指定が面倒になった以外は2.1.4より良い感じ。
b5の期限いつまでか?とりあえず正式版で有料化しないことを祈りたい。
Tiny Logger0.1.0.1をXPで使用していますが ソートができません。他の方も同じですか?
なんかさっきから頻繁にエラーが出るなぁ 今までこんなこと無かったのに。MSに送信しろって言われる。 AppName: pfwadmin.exe AppVer: 2.1.4.0 ModName: ws2_32.dll ModVer: 5.1.2600.0 Offset: 00008d72
643 :
名無しさん@お腹いっぱい。 :03/01/01 00:39
あけましておめでけりおー
β5はIPをレンジで指定してもまともに動いていない ようですが、これも不具合に含まれていますか? kpf.cfgの当該文字列も変になっていますし、 かといって正常と思われる配列に直しても駄目で・・・。
nyでbbsポートを7744つかっているんですが 私が立てたスレの場合だと kerioの説定の時にログを残すにチェックを入れて ローカルポートを7744にして リモートをanyにすれば、bbsに関しては 書込みをしたすべてのノードのログを残せますか??
山は死にますか?
川は死にますか?
教えてあげません
正月だから酔った勢いで教えてやる。 BBSのキャッシュのやりとりはデフォルト7743のポートを使ってる。 7744はWinnyがローカルに立てたBBSサーバのポート。
それから、ポートくらい変えろ。
ググルのキャッシュ開くとケリオ落ちるのってオレだけか? XP-sp1,Kerio2.1.4,+AVG
>>651 環境がちょっと違うけど漏れは出ないっす、
Win2k/SP3 Kerio3 beta5 AVG
☆ チン マチクタビレタ〜 ☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ヽ ___\(\・∀・)<正式版まだぁ〜?? \_/⊂ ⊂_)_ \____________ / ̄ ̄ ̄ ̄ ̄ ̄ ̄/| |  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :|
winnyやってるときって、ログに「TCP ack packet attack」〜 「Owner:no owner」ってのが1分間に10個くらい書き込まれるんだけどこんなもん? 一応、リンクはちゃんとつながるし、ソフト的には問題なさそうだが・・?
>>654 改めてみてひどいレスしたとオモタ・・・ スマソ逝ってくる
俺はXp-sp1,2.14+AVGだがキャッシュ開いても落ちないぞ。 だがDCさくら使うとたまに落ちる。
通知領域のアイコンを右クリしたときタスクバーのプロパティが開いて 肝心のKerioのメニューが裏にまわってしまい選択できないことが結構ある。 微妙に位置をずらしたりして何度かクリックしたりしてるんですが なんとかならないでしょうか? XP-Kerio214
>>659 とりあえず右クリック連続50回を3セットやっとけ。
>>659 改めてみてひどいレスしたとオモタ・・・ スマソ逝ってくる
(・∀・)ジサクジエンデシタ!
ルールトンダー━━━━━━ヽ(`Д´)ノ━━━━━━ !!!!!
>>665 デフラグすると必ず飛ぶんだけど…。
2.1.4
>>659 おれはスタートバーから設定いじってるけど。それじゃだめ?
>>667 >スタートバーから
これはスタートメニューにショートカットをおいてそこからということでしょうか?
アクセスのしやすさからいって私は通知領域のアイコンがベストだと思っています。
一応こちらの分かった事はIMEツールバーをタスクバーに入れるとおかしくなり、
デスクトップにおけば大丈夫です。しかし、私はこれは好きではありません。
仕方がないのでアイコンWクリックで状況画面立ち上げてそこから設定画面を
再度立ち上げるという方法をとっています。
XP−IME2002ですがATOKに変えると幾分マシになる可能性もあるかもです。
本当はATOK使いたいので今度インスコする機会がありましたら結果を報告しますね。
>>668 そんなんどうでもいいから報告しなくていいよ
ワーイヽ(´ー`)ノ
>>668 ATOK15だけど、タスクトレイ内で調子がよろしいです。2.1.4です。
あ。ごめん。 そんな漏れはWin2Kだった。
674 :
名無しさん@お腹いっぱい。 :03/01/06 00:55
>>668 まあXP標準のFirewallでも使ってろってこった( ´,_ゝ`) プッ
Kerioはじめて使ってみたんですが インスコした後インターネットに接続しようとすると Mac Transfer Data : Invalid Buffer Tag とかってメッセージが出て接続出来ません ぐぐって見たんですが フレッツ接続ツール+Kerio2.1.2以前の問題で 2.1.2以降を使えば解決するって書いてあるんですが 自分の環境では最新版の2.1.4でもこの問題が発生します 対策法とか無いでしょうか? 環境は以下のとおりです OS Win98SE Flet's ADSL 8M Kerio 2.1.4
>>675 普通に、RASPPPoE使えばいいと思うが?
675≠678
これからインスコしてみようと思うのですが、FAQとか見た感じすこし複雑そうですね。 日本語化パッチさえ入れればあとは直勘でも設定できますか? ルールにそうそう何時間もかけてられないんですが。
683 :
名無しさん@お腹いっぱい。 :03/01/06 20:05
>>682 知識さえありゃ感覚でいける。
日本語パッチもいらん。
kerioユーザーは、ルールに必ず1024-5000を入れてるようだけど、何かのおまじないなの? リモートポートを丁寧に書いてる人も・・・・・
× 1025-5000 ○ 1026-5001
○ 1027-5002
○ 1028-5003
○ 1029-5004
○ おはり
☆ チン マチクタビレタ〜 ☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ヽ ___\(\・∀・)< Kerio3正式版まだぁ〜?? \_/⊂ ⊂_)_ \____________ / ̄ ̄ ̄ ̄ ̄ ̄ ̄/| |  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :|
kerio3はdenyじゃなくてdropになtrってry「! これ罠?!
>>692 お前がちゃんと書けてないのも
俺を気になって眠れなくするようにする罠?
694 :
教えて組んでスマソ :03/01/07 16:21
ポートリスト全部のってるぺーじなかったっけ?
kerioって脳dと共生させても桶ですか?
一匹釣れました。 ではまた明日。
?щ(゚Д゚щ)カモーン!!?
つーかよ、違うアプリに同じルールを作るのめんどくさいんだよ。 ルールをテキストエディタで編集できるようにしろや!!!!!!!!!! ぼけ
>>702 人それぞれだろうけど漏れはそっちの方がめんどくさい罠
>>702 それは自分も思った。
ルールのコピーとか出来れば十分なんだけどねえ。
kerio3でルールのコピーできるやん
じゃあ3いれてみるかな
>>702 作ってる人は外人なんでこんなとこで喚いても無意味だよ〜
ベタ3が良いと書いてあるから入れてみたらbeta3使えないじゃん
でbeta5入れたら、ルール設定のインタフェースがまるきり違うので 結局2.1.2に戻したよ。
211.174.53.20←これがここ一週間ぐらいずっとping打ってきますが これってやばいですか?気持ち悪いのでお願いします。m(_ _)m
outpost1.0からTinypersonalfirewall2.0.15というやつに乗り換えたのですが、これ いい と思いました KERIOの前身のようですが、KERIOは何だかうざくなっているように感じたのでTINYのままで いいかな と思いました outpostに比べて付加機能が少ないけどこのほうが他のアプリ(謎 と組み合わせて使うときは いいかな と思いました で、質問ですが、KERIOに乗り換える必要はないでしょうか?
>>712 ぼくならパソコンを再フォーマトしますね。
>>713 Tiny2.0.15で不都合が無いのならKerio2.1.4に乗り換える必要は無い。
機能的にはほぼ同じ。ルールの保存が出来るようになったのと
少々のバグFIX程度の差だから。
但し現在βのKerio3*はKerio2.1.4とはだいぶ違う。β故の不具合が
出る人もいるがUIも良くなってるしβが取れて正式版になったら
試してみるのも良い。
なるほど- バグって、他のアプリと相性が悪かったりするのかな- レスありがとう、これでPCの電源ONにしたまま安心して女子高に通えますですわ-(^-^)/
>>716 >女子高に通えますですわ
( ´,_ゝ`)
みんなはpingがきたときはどう対処してますか?
いや、pongだろう。
puddingを食べる
どうもチョン方面からきてるみたいだから怖いんです。
Echo Requestを受け取って、Echo Replyを塞ぐと 相手からはどうなってるように見えるんだろう・・・
>>724 自分で試してみ。
簡単にできるだろう?
Tiny2.0.15をずっと使ってるのですが、そろそろkerioに乗り換えた方が良いですか? Tinyでも特に不便には感じないのですが、Kerioの方が軽いとか性能とかetc.. なら乗り換えようかと考えてるのですが、どうでしょうか?
>>725 Echo Request塞いだ状態と同じ結果なんだけど・・・これが正解?
自分から自分(否localhost)に撃ったら何の反応も見られないし
すぐ上で既出でしたね、失礼しました。
729 :
名無しさん@お腹いっぱい。 :03/01/09 03:03
ログってのを初めて見てみたら、 Permitted , incoming , Packet to unopened port received ってのがたくさんあるんですけど、 これどういう意味ですか? Packet to unopened port received なんていうルールは作った覚えはありませんし、 これが Permitted じゃファイアーウォールの意味が無いように思えるし……。
Kerioベタ3は2.1.4より重くなってるのですか? 重くなってたらいやだなあ。
すっげ軽いよ ADSLだけど速度損失もないし
そんなおれはOS XPでメモリ128Mペンチ3 800EBの中古PCなわけですが
レスどうもっす。 今までバージョンアップしたら重くなるかもって勝手に 想像して躊躇してたけど、ベタ3試してみます。
ipconfig /allってやってもDHCPのアドレス出ませんけどこれはなんでで3すか
'Generic Host Process for Win32 Services' from your computer wants to send UDP datagram to 192.168.1.1, port 53 これ許可しちゃっていいんですか
>>735 それはDNAトロイというやつかもしれぬ
君が精子だったころ、最後の最後まで先着争いを繰り広げた古き良きライバルのしっぽの霊がDNAの中に偶然組みこまれて、そこから無念の電波を発信しているといわれる有名なトロイだ
まず害はないと思われる
>>735 許可しないとネームサーバー引けないぞ。
C:/Documents and Settings/NetworkService/デスクトップが〜 っていうメッセージがルールのファイル読み込むときに出るんですが、何が 原因なんでしょうか。outpostの時も出ました。OSはXPのsp1です。
( ´ー`)y-~~
740 :
名無しさん@お腹いっぱい。 :03/01/10 00:40
↑(・∀・)ノ3
(゚ε゚)
(・∀・)イイ!
みんな、もうOutpostやめてSygateに行こうぜ!
(゚Д゚) ハァ?
( ´_つ`)?
746 :
名無しさん@お腹いっぱい。 :03/01/10 01:30
わかった様な口きくけど、ワーホリ未経験者の意見なんてど ーでもいい事なんだよね。まあえらそーに説教してる奴も墓穴を 堀ってるだけで、実は何にも分かっちゃいない。迷ってる人がも し居れば、とにかく行けば何とかなるから挑戦すれば?英語も ネイティブの中で生活していくうちに身に付くものです。
(;´Д`)
(((( ;゚Д゚)))ガクガクブルブル
(*´д`*)
>>732 ふざけんな。
俺はpentiumiii733
Kerio3β5はかなりいいですね。 日本語化されたら本格的に使用してみたい。
>743 Sygateはいいソフトだけど(インタフェースがかっこいい!) しかしCPU、メモリー使用量がでかい。 さらにフリー版はルール数に制限がある。
ループバック通しちゃうしな<Sygate
Kerioβ5(表示は4)を使ってますけど、 イグノアルールはやっぱり個別に作らないとダメですか? 〜.comからの接続を遮断する、とかっていうルールが出来れば楽なんですけどね。 結構出回っているIPリストを一個一個手打ちで入力 若しくは濃豚を買え!ってことですかね。
正式版もうだめぽ
>>757 kerio.czのディレクトリを見た限りでは出ていない模様。
現在の正式版である2.1.4が、(3.0.0-b5に比べて)もうだめって意味かな?
>>756
誰か、kerio2は入るけどkerio3bが使えないって方いますか? いろいろ言われるAVGを消すのは試したし、b2b3b5をそれぞれインストールしてみたけど 起動途中で止まってエラー表示でwww.kerio.comでfullversionを落とせといわれる。 ちゃんと落としてると思うんだけど・・・
>>711 どうやってやるんだ?教えてくれ〜自分にとっては、β3が最良だから、、
762 :
名無しさん@お腹いっぱい。 :03/01/11 16:48
今更ながら2.1.4からβ5にあげてみた。 なんか使いにくい〜。細かく設定できすぎ。 β3が最強なの?やぱ?
しこしこ作ったルールが消えてしまい腹が立ったのでβ5を使っています。 ZAからKerioへ移行しようと勉強している最中のこともあって細かい設定がイマイチよくわかりません。 ちょっと使ってみただけでしたがとてもカッコイイですね。 見た目シンプルなのと起動が凄く早いのに驚いています。 ZAだと他のアプリが全て起動し終わった跡でした。
764 :
名無しさん@お腹いっぱい。 :03/01/11 18:03
realoneを導入したのですが、 使用すると 'RealOne Player' from your computer wants to connect to ns1.odn.ne.jp [143.90.130.21], port 53 と出るのですが、 このPortを許可したルールを作成してもよいのでしょうか? リアルプレイヤーを使用していたときはこのようなportは開かなかったのですが・・・。
>>764 ODNのネームサーバに問い合わせてるだけ。
53番はDNSのポートだから開けておかないとドメイン解決出来ないよ。
766 :
名無しさん@お腹いっぱい。 :03/01/11 19:36
すいません。 ルータでADSLで常時接続してて、そこからハブで分けて LANでA,Bというマシンがある場合、Aを先に電源入れて ネットに繋いでて、しばらくしてそのAに突然 In UDP; (null) [0.0.0.0:68]->localhost:67; Owner: no owner ていうアクセスがあるのって、Bに電源を入れた場合以外にも あるんですか??この 0.0.0.0 ってダレでしょか? A自身がいきなりこんなの自分に向けて撃つこともあるですか? ・・・てなんか説明わかりにくいかな(;´Д`)
>>763 解説サイトいっぱいあるから、がんがれ。
ルータが出してるんでしょか? つまりこの場合の 0.0.0.0 = ルータ? でも 68 ってブートPCのクライアントとかいうやつですよね。 ルータがクライアント??わからんちん。。
あ、バージョンは 2.1.4 win2k sp3 だすー
ルータでADSLで常時接続してて、そこからハブで分けて LANでA,Bというマシンがあるのですが、Aだけ電源入れて ネットに繋いでたら、しばらくしてそのAに突然 In UDP; (null) [0.0.0.0:68]->localhost:67; Owner: no owner ていうアクセスがありますた。でもBの方は全然電源入れてません。 LANには他にマシンはありません。これって一体なに? ということだす。
オカルト板行きですね。 ネットにもゆーレイいるんですね〜
えーそんな子といわずおしえてください(泣 ルータの仕業ですか? こんなことすんですか?ルータって
それともブートPCってブート時だけじゃなく 一定間隔で出てるとか?
わかった! DHCPっつうやつっすね ブート時だけじゃないんだ
>>770 過去スレに以下のようなやりとりがある。
「Kerio Personal Firewall Rule3」
http://pc.2ch.net/sec/kako/1022/10220/1022081681.html > 742 名前:741[sage] 投稿日:02/08/19 00:24
>>UDPで0.0.0.0:68からlocalhost:67
>調べっても、わかりませんでした
>
>何でしか、こりは…
> 747 名前:名無しさん@お腹いっぱい。[sage] 投稿日:02/08/19 17:43
>>> 742
> >>UDPで0.0.0.0:68からlocalhost:67
>これ、IPアドレスを”解放”した後で
>ケーブル引っこ抜いて”書換え”を試しても引っ掛かった.
>どうも外部じゃなくて内部(自分自身)から来てるようだぞ.
> 68番ポートからブロードキャストしたパケットが
>自分自身の67番ポートにも飛んで来た,ってことじゃないだろうか?
>
>#いちおう漏れは蹴男で
>#Inbound UDP 0.0.0.0:68→localhost:67
>#を遮断してるけど特に問題は起きてない
DHCPマルチキャストのことか? UDP 0.0.0.0:68->local:67 UDP local:68->255.255.255.255:67 があるが、許可しても止めても変わらない 似たようなのに DHGCPからの割り当てIP:xxxx->local:1900 なんてのもあるが
>775-776 どもですた 問題ないんすね えがったー
今こんなんなってるけど(WinXp-Pro/LoopbackとDNSの間)
Permit:UDP Out
Local:
[email protected] Remote:255.255.255.255:67
Deny:TCP/UDP Both
Local:AnyPort@AnyApp
Remote:127.0.0.0/255.0.0.0:AnyPort
Permit:UDP In
Local:67@AnyApp
Remote:0.0.0.0:68
Deny:TCP/UDP Both
Local:AnyPort@AnyApp
Remote:0.0.0.0/255.0.0.0:AnyPort
Permit:UDP In
Local:
[email protected] Remote:169.254.0.0/255.255.0.0:1024-5000
Deny:TCP/UDP Both
Local:AnyPort@AnyApp
Remote:169.254.0.0/255.255.0.0:AnyPort
>>765 レスどうもです
DNSはUDPだけでなくTCPも許可しないと駄目なんですね
一定以上の長さのドメイン名が返されるときは UDPではなくTCPに変更して行われるんだよ。
UDPのDNSは双方向だけど、TCPのはOutだけでいいよん あとは鯖IP(プライマリとセカンダリ)もポートも同じ
782 :
名無しさん@お腹いっぱい。 :03/01/13 14:13
まだまだバグあるね。 β5使ってます。 Hide機能が保存されなかったり、 アドバンス開くときにわざわざコネクトしないとダメ(多分これは仕様)だったり。 あと時々外部接続しに行く時の警告で、ルールを作って二度と警告しない ってのにチェック入れても同じ警告出すとき有るし。 ディテールの方で細かく設定しても、逆に空欄でAny設定しても警告出るし。 そーいや、Outpostか何か使ってたときにIEの履歴みたいな機能がついてたんだけど、 あれって結構面白いし、使える機能だと思う。 行くページの傾向がわかるし、さかのぼって見失ったページに行けるし。 話がそれたけど、とにかくβだけあって今後に期待するしかないね。 β6では改善されるかな。
もうたねぽ
kerio\personal forewall 3\logs\debug.idx 138MBもある ログクリアしても消えないし、断片化してるから何かなともったら… 俺だけかな? ともあれ、早くβ6よこしてください
ちゅーか、何時までβが続くのか
>>785 うちのマシンでは、
"Administration Console"で"Logs->debug"を開いて
"Clear Log"で消えますが…。特定の環境で発生するバグかな?
名前通りデバッグ用のログだと思うので、
Kerioのプロセスを止めて、手動で削除しちゃって構わない気もします。
OPとZAでは必ず聞かれたんだけど、ソフトのバージョンとかMD5が変わってると、 同じアプリ名でも以前許可していようとちゃんと接続許可求めてきたのに、ケリオは聞いてこなかった。 大丈夫か〜?けりお。
>>788 File Modified(スペル自信なし)がOKになっているとかでなくて?
Ver2ではそういうのは見られないけど。
>>789 ZAではバージョンが変わる毎に許可ルール作っても、毎回聞いてきたから
面倒な反面、勝手にバージョンが変わってるかどうかってのが判断できたけど、
KPFだと一度バージョンアップ許可ルール作ると、
その後ずっと許可されちゃう。
まあ俺以外そんな気にしない人が多いんだろうけど。
>>790 >まあ俺以外そんな気にしない人が多いんだろうけど。
いやこれが事実なら大問題だと思うが。
789では無いけど、俺の場合もアプリのバージョンが変わる度にKerioが
毎回確認求めてくるけど?そうでなければMD5認証の意味が無いし。
使用してるのはKerio2.1.4
kerio3なんもはんのうなっしんぐ
3もうだめぽ
>>790 Check MD5 Signature して無いのか!
Σ(´Д`ズガーン
ワーイヽ(´ー`)ノ
( ゚д゚)ポカーン
(`・ω・´) パチッ!!
( ´_ゝ`)フーン
(~∵~)うほーっ
(゚〆゚)チッ!
(^^)
>>804 Filter Rulesの横のApplications's MD5ってところ。
(#`Д´)マヂデスカッ
Star applications even if modified のチェック外すの忘れてただけだった
808 :
名無しさん@お腹いっぱい。 :03/01/16 11:48
beta5のSystem securityでB's Recorder GOLDの設定が保存されない。 パスに'が入ってるからか?
809 :
名無しさん@お腹いっぱい。 :03/01/16 20:44
スレ違いの可能性も有りますが KPFのbeta5使っているんですが、システムドライブのエラーチェックをしようとしたところ、起動時に can not open volume for direct access と表示されてchkdsk(autocheck)が正常に動きません。 この現象を探したところ、ドライバーやサービスがドライブを使用していると怒るようです。 もしかして、KPF使ってる他の方も、同じ症状でませんでしょうか?
>>805 だめだ。やっぱり無い。
確認のため書くけど、β5使ってます。
askのままにして大丈夫なのも有れば、
いくらルールつくっても警告出す(こっちの場合はIP関連)。
β6まだかな〜
811 :
名無しさん@お腹いっぱい。 :03/01/17 00:43
tcpip kernel driverの動作は遮断した方がいいの?
>>809 いや、俺のPC(XP)では発生しないぞ。試しにアンインスコしてみたらどうだ?
それで発生するなら別の問題だろう。
第一、ブート時のチェックではサービスの開始前だと思うのだが・・・。
813 :
名無しさん@お腹いっぱい。 :03/01/17 13:23
>>812 > いや、俺のPC(XP)では発生しないぞ。試しにアンインスコしてみたらどうだ?
レスありがとうございます。
アンインスコで不具合が出たら、よけいに話が面倒なので先にここで聞かせてもらいました。
> 第一、ブート時のチェックではサービスの開始前だと思うのだが・・・。
http://support.microsoft.com/default.aspx?scid=kb;ja;160654 にはサービスと書いてありますが、サービスというよりドライバーの方が
正確でしょうね。
ディスクモニターには心当たりが無いのですが、Norton AntiVirusは入れてあります。
ただ、AntiVirusのサービスは全て自動起動しないようにしてあるので、たぶん別のドライバーの
可能性が高いと思っています。
しょうがないから、Knowledge baseに従って怪しそうなのを一つ一つ無効にして試してみます。
814 :
名無しさん@お腹いっぱい。 :03/01/17 13:27
Kerio初心者です。教えて君ゴメソ。 Beta 5だけど、起動時にネットにつなげているとfwdrv.sysでブルースクリーンになります。 再起動のたびにケーブルを抜き差しするのは面倒なのですが、回避方法ないでしょうか? もう一つ、 debug logが大量に書き込まれるのですが、ログを書かなくするようには、どう設定するのでしょうか?
βを使って不具合があるなら、正式版仕えや。 バグレポートも出しておけよ。
やっぱり2.1.4が(・∀・)イイ!
そうだな。漏れもそう思う。 正式版マ━(゚∀゚)━( ゚∀)━( ゚)━( )━(゚ )━(∀゚ )━(゚∀゚)━ダ????
コネ━━━━(゚∀゚)━━━━!!!!
819 :
名無しさん@お腹いっぱい。 :03/01/18 07:28
まだ陣中ヴァーなの? カスタムアドレス簡単になってくれよ
>>814 console→logs→debug欄の右クリックclear logでいいのでは?
821 :
名無しさん@お腹いっぱい。 :03/01/18 20:02
致命的なアプリケーション終了って言うポップアップがでるんだけど どういうこと? Kerio Personal Firewall Driver:BafferAllocate:BafferSize(10471)> MaxBufferSize(8192)- Increace buffer size Windows XPです
2バイト文字かな?
Owner が Tcpip Kernel Driver は Application にどす設定すればいいのですか?
>>820 > console→logs→debug欄の右クリックclear logでいいのでは?
それは、ログをクリアする方法で、
814が聞いてるのは、ログを吐かなくさせる方法だろ。
サービスのレジにスレらしいのがあったが、効果は知らん。
Winni なるものは使ってませんが VPN の設定を有効にしたら 出だしたのです。どうもマルチキャストしているようなのですが。
>828 はいはい、名探偵さん。
なんか納得いきません。こっちの聞いてることに答えられないなら 書き込みしなければいいのに。 煽ることしかできない人しかいないようなので、ここではもう聞きません。 最後に、>826と>828は市ね
最後っぺはすかしっぺ
>>831 ロクに調べたりもせずに質問する厨はこのスレにはいりません
>834 そんな風に人の番号を騙って楽しいですか? 一生やっててください。
何だ自作自演かよ。
837 :
名無しさん@お腹いっぱい。 :03/01/20 02:52
Winnyやってたらkerioが落ちるときがある・・・・2.1.4 対処法ってある? ブラウザで通信もできなくなるし、ログ画面が真っ白。
ここではもう聞かないんだろ?誤爆か?
そんな人にはOutpostがお勧め
kerio3βを入れてみたけど、 嫌になるほど初期設定が煩雑になってるな。 バグってるし。 もぅ・・・いいよぉ・・・・2.1.4に戻します。
841 :
名無しさん@お腹いっぱい。 :03/01/20 07:08
お助けをお願いします。 outpostに飽きたので、、、 2.1.4をインスト-ルしたところ Windowsのオプションボタンやチェックボタン、最大最小ボタンなどの BMP?が変わってしまいまいました。 チェックボタンの表示は なんだか ト音記号みたいに 最小最大閉じるボタンなどは文字に0、1、rという具合です^^; OSはノーマルWin98 IEは6SP1 VisualStuidio6SP5の入っている環境です^^;;; 参ったなぁ 表示が気持ち悪いし、チェックボタンなどチェックがよくわからない 単純に、どこかにリソースでBMPがあるのかな?フォントかな?これ。。。 というわけで 手直し情報求めます。。。 コントロールのリソースかきかえられた〜という報告を兼ねます。 御願いします。
>>841 OSをWin2000かXPにしたら直るよ
>>843 今の環境を崩せないPCなんですよ
こういうGUIの部品の細かい部分弄られるとはw
VBのボタンも泣いてますw
窓の手で弄れたっけ?ダメだなw
でも、切実^^;
>>844 ボタンがおかしくなるのはWin98特有の問題で
Kerioとはまったく関係ないので完全にスレ違い
>>843 のメル欄見てもワカランなら別の板で聞いてくれ
こんなカスソフトを使うことがそもそも間違いであって(噴飯!!)
PC初心者板ですら煽られる質問を堂々とする
>>844 萌え
^^;;; ^^;;; ^^;;;
みんなで苛めないでくれよぉ
Kerio好きなんだからさぁ
>>848 ありがとうございます。
コモンコントロールぶっ壊れたかと思った^^;;
だめだったらムー板で煽られてきます。。。
852 :
名無しさん@お腹いっぱい。 :03/01/20 16:18
>851 safeモードで立ち上げてttfcacheってファイルを探して消して再起動。 以上。 これで直らなかったら俺は知らん。
>>853 違法アダルトあさいとはっけんん 通報したら謝礼金もらえるかなな ・??
ワケ ワカ ラン♪ ─────────────────────────────────── ──‐ ∧_∧∧_∧───‐∧_∧ ‐∧_∧───∧_∧────‐ ∧_∧── ──‐( ・∀・)⊃Д`)───( ⊃ ).──‐( ・∀・)───‐ r( )── ──‐(O / つ つ───( / と )──‐⊂⊂へノ────‐〉 つ── ──‐人 Y ゝ ) )───‐ノ ハ―( ( ノ───‐ 'ー(__)───⊂ 、 ノ─── ──‐し(__) し し ───‐(_ノ_)― し'J────し' ───────し'──── ───────────────────────────────────
ログを調べたりもせずに質問する厨はこのスレにはいりません
いやあ、最近気付いたんだけどリモートホスト(ネットワーク上)のEXEを実行すると MD5の算出が出来ないようだ。起動のたびに replacement の警告が出てくる。 どうも回避策もなさそうだし。
他の環境でもエラーダイアログ表示される?
860 :
名無しさん@お腹いっぱい。 :03/01/21 19:53
>>860 ここは大丈夫
だすちんまんが居る限り大丈夫
ついでに、1つだけ答えてくれ。 このスレの住人からみてZoneAlarmとは?
>>863 使い方次第、というより目的・用途によっては非常に有用なPFWだと思うよ。
デフォルトの状態で「警告」がワサワサ出るのも、始めてPFWを導入する人に
とっては良い?経験だと思うしね。
重い/軽いは各人の環境によって優先度も異なるだろうから、それをもって否定
されるものでも無いかと。
ただ「簡単さ」が逆に仇になってる面があるんではないかと。ZoneAlarmだけを使ってる
初心者は知識をつけるきっかけが少ないと思う。Kerioでルール設定をまともに
しようと思えば、いやでも覚えなきゃならん事がある。「んな事は覚えんでいい」って
いう人ならそれはそれでOKだけど。
PKW関連サイトやログ見ながら設定を追求して逝ったら WinXP付属FWもぞねも不要になりますた 抜き出した不正アクセス未遂IPのDNをどこで晒すか考え中
PKWだって、K-PFWだってば 何ボケかましとんじゃ>漏れ 実はTiny時代にぞねは捨てますた
一時期のKerio信者さんたちの暴れっぷりが懐かしいです。
>>864-867 レスサンクス。
>>865 成る程……。漏れは実はぞぬスレの住人なんだが、やっぱ別のとこで聞くと
違った意見が聞けていいな。
ぞぬスレでは「初心者、手間掛けたくない人、一般的ネット利用者に適する」
みたいな意見があったが、簡単な代わりに役立つ知識も身に付かない、という事か。
>>868 つってもまさか
>>860 程じゃないよ、な……。
俺もやっぱ最初はZoneAlarmからFireWallに入ったんだよね。
でも何故かルールが消える不具合に悩まされ(そん時はきちんと調べなかった)
sygate→tiny→kerio
と流れてきました。
>>865 の言うように、ぞぬは初心者の俺には良い経験になったと思う。
今までこんなに攻撃されてたのか!?ってw
>>870 んで、実は全然攻撃じゃないっつーのがみそだな(w
ぞねはある意味PFWの「体験版」的側面があるような感じ。 「ふぁいあーうぉーる」って何? という人はまず、ぞねを使ってみると良いだろう。 NT系の人はずっとそれでもいいのかもしれないが、9x系の人間はリソースの節約を 考えなければならなくなる。 で、TinyやKerioに辿り着き、ポートやIPの勉強を始める訳だ。 悪いPFWじゃないと思う。オミトロン認識してくれるし。
>>860 今見てきたよ。
((( ;゚Д゚)))ガクガクブルブル
もし、もしもだよ、再来月あたりの某雑誌で
「インターネット上級者の道〜『最強』ファイヤーウォールKerioPFWを使いこなそう!」
とか紹介されたら、
こ の ス レ も 一 気 に 坂 道 を 転 げ 落 ち て
し ま う こ と に な る よ。
と思いました。
某雑誌もワンパターンでネタ切れ気味だから、この可能性は否定できない。
誰かそうならないためにも、某雑誌の編集会議の最中に爆弾でも投げ込んできてくれないかな?
あそこがやってることは「インターネットのピッキング強盗」だよ。
>>873 煽るなって。
しかし雑誌に掲載されるのってZoneとOutpost多くない?編集者の好みかなあ。
ま、どうせこのスレもネタ切れだし( ゚д゚)
kerioの3はフリーなん?
>874 そりゃ初心者向きだからだろうよ。
878 :
名無しさん@お腹いっぱい。 :03/01/22 09:40
win2kスレで全然解決しなかった問題、ここで聞いていい?
879 :
名無しさん@お腹いっぱい。 :03/01/22 09:54
かいちゃお。実は最近windows update てのをやってみたんですけど それ以来、デスクトップで何もない画面を左or右クリックすると エクスプローラが(IEじゃなくて、エクスプローラです) M$のサイトの80番ポートに何か送信しようとすんですけど。 TCP localhost 2789 (null) [207.46.249.190] 80 C:\WINNT\EXPLORER.EXE ↑これが、一瞬のうちに二回繰り返されてます。 いつもそれは起動後の、デスクトップの画面上での最初のクリック についてだけで、あとは同じようにクリックしてもありません。 ウィルスチェックしても何も出ません。ちなみにMD5は explorer.exe size=242960byte CRC16=07B4 CRC32=34F4E3FD MD5=08526cc78b86af50e6fbcd0ab51da8cc とでますた。聞いてみたらこれも異常ないとか。 いったいなんですかこれ。
880 :
名無しさん@お腹いっぱい。 :03/01/22 09:55
あ、環境は WIN2000 SP3 IE6 SP1だっす。
881 :
名無しさん@お腹いっぱい。 :03/01/22 09:57
すまん。分からん。
882 :
名無しさん@お腹いっぱい。 :03/01/22 09:58
際インストールすべきだすか
>>873 理解出来ずに自然消滅に10万Kerio。
まぁ、初めてGUI見たヤシが勘違いして騒ぎ立てるのは間違いないと思われ。
>>879 やべぇ……うちんとこと質問のレベルが全然違う。。。
取り敢えず、アドアワレかスパイボットでチェックしてみる……、べし?
884 :
名無しさん@お腹いっぱい。 :03/01/22 10:45
>883 出ないっす何も・・・。 ていうか、windows update ってみなさんやってます?
885 :
名無しさん@お腹いっぱい。 :03/01/22 10:46
なんかMSに丸投げするみたいで気持ち悪かったりすんですけど ついめんどくさいんで今回ちょっと頼ってしまった。
>>884 欠かさずやってる。あのOS穴だらけだし……。
>886 どもっす。やっぱウチだけの怪現象みたいなんで 再インストールします。どもでーす
いまさらだけど、ログを書かなくするには logsフォルダにある .logと .idxを読み取り専用にするといいかもしれん 特にエラーもでない ログが見れなくなるが、書かせたくないなら見ることもないだろ?
>>879 ActiveDesktop関係かとも思われ。
まぁ、酸っぱいウェアかもしれん罠
>>879 # DNS: 207.46.249.190
microsoft.com
microsoft.net
www.domestic.microsoft.com
www.us.microsoft.com
オトアプデトかエラレポか
ウチは無効にしてるから見たことない
WinUpdateはIE経由ActiveXでやってることだからね
c:\windows\explorer.exeのは、
239.255.255.250:1900以外
全部遮断しといても問題ないはずだが
>>883 理解できずにこのスレに殺到するに100万Kerio。
祈ろう、あの厨雑誌がアウトポスト至上主義でいることを。
Outpostスレが荒れたのは別にネトランのせいに限った話では無い気がしなくも無い
意味が分からん Outpostスレが荒れたのは別にネトランのせいでは無い気がしなくも無い だ
いや Outpostスレが荒れたのは別にネトランのせいでは無い気がしなくも無くも無い だろ
いや アウトポストスレが荒れたのはネトランのせい だろ
ネトランのせいで元から厨ばっかだったのが露呈されただけだろ 放置できねーのばっか
いや アウトポストスレが荒れたのはアウトポストが存在するからだろ だろ
おまいらうるせー 静かにしないとだすちんまん呼ぶぞ
職場にARPテーブルぶっ壊れてるらしい糞PCがあるわけで、どの相手に対しても MACアドレスFF:FF:FF:FF:FF:FFでパケット投げやがる。 するとログには何故かlocalhost宛として記録される。パケットダンプするまで悩んだ。
呼んだ? ∧_∧ _( ‘∀‘) ⊂) (ニ 。 。 ) (⊃ l }、 ,{ T´ ノ_/. `っ' l_ゝ (__)(__)
あいも変わらずエッチです
放置しないでくれよ
kerioはネットワーク初心者向き。 ZoneAlarm はネットワークに関心のない奴向き。 という理解でいいですか?
だすちんまんが居る限り、このスレの治安は守られているのです。
>>903 面白い。
確かにKerio使いこなそうと頑張ってる間に
色々勉強されられるよね。
>903 言い得て妙ですなあ。楽しみながら覚えるネットワークの 勉強の練習教材といったところ。 ちなみにTPF4なんかはWindowsの総合的知識が要求されるよね。 OLE/COMまで出てくる。ふんぎゃー。
ネト初心者2人がTinyとぞねを同時に始めたとしる TinyがKerioに移管してサポが一時停止し一部ユーザはぞねに鞍替え Tiny/Kerioユーザは攻略法=TCP/IPの実態を知り戦慄、深みにハマる その間ぞねユーザは進歩なし 新参の脳dユーザが泣きついてくる ぞねユーザは答えられない Kerioユーザは突き放す
書いてて気付いたが 朴さんがイパーイいるの国だからネト先進国なのか!
だから本日も137ポートは半島発のパケで盛況だ
おーい・・・
今みたいな規制の時はKerioは重宝するね
>>907 面白い 何かこの板の状況を表しているような気がする
つーか、ポート番号ぐぐれば一発だろ?勉強云々とかいう問題ではないと思うが。
そう思っとけ
いいねー
>>903-
>>906 を見てると、なんでこのスレが荒れないのか良く分かるな。
アウポスレで「Outpostはネットワーク初心者向き」なんて言った日にゃあ……。
めんどくさいときの決め打ち 「悪いこた言わん、初心者は黙ってZoneAlarm入れとけ」
>>913 おれもそう思う。
FWは別に勉強云々言うほど難しくないし。むしろケリオはルール作りやすい