☆彡Kerio Personal Firewall 2.1.5　Rule ∞☆彡

まだまだ現役、軽さが売りの KPF2.1.5

でもこれが最終スレッド（予定）。

Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/us/kpf_home.html
Kerio FAQ
http://www.blarp.com/faq/faqmanager.cgi?toc=kerio
KPF日本語化パッチ配布所
http://page.freett.com/nanasisan242/index.htm
Kerio Personal Firewall 2.1.5 Rule 13
http://pc.2ch.net/test/read.cgi/sec/1065499238/

余裕の２

【ルール作りの参照ページ】
Tiny/Kerio Personal Firewall
http://web.archive.org/web/20021031022532/www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_rule.html
Firewallと森遊びの部屋
http://eazyfox.homelinux.org/
Kerio Personal Firewall 設定覚え書き
http://hogehoge-web.hp.infoseek.co.jp/
小細工ＰＣいぢり
http://www6.plala.or.jp/mting32/aboutpc/tpf/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/kerio/index.htm

【その他】
Yahoo! Groups : keriofirewall
http://groups.yahoo.com/group/keriofirewall/
Kerio Technologies Inc. | Beta section
http://www.kerio.com/us/beta_section.html
TinyLogger
http://hem.passagen.se/pluppis/dator_egnaprogram.html
Kerio Personal Firewall Splash Screen Killer
http://www.brightnova.com/kpf/
DHCP
http://www.bekkoame.ne.jp/~poetlabo/LIBRARY/rfc2131j.txt
kerio
http://www.kerio.com/dwn/
http://download.kerio.cz/dwn/

【ポート解説のリンク】
http://www.leo.to/vendor/nsp/study25.htm
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
http://www.iana.org/assignments/port-numbers

Q：日本語化したいんだけど・・・
A：Kerio Personal Firewall 日本語化パッチ配布所
　 http://page.freett.com/nanasisan242/index.htm

Q：Kerio起動時のスプラッシュがうざい
A：KPF Splash Screen Killer
　 http://www.brightnova.com/kpf/

Q：日本語フォルダで・・・助けて・・・
A：Kerioは国産ソフトではなく、日本語フォルダを指定するとLongFileNameエラーが出ます。
　 インストーラーも日本語フォルダから実行しないほうがいいかも。
　
Q：ログの削除はどうするんだよ！
A：ログ画面を右クリックしてClear Logを押すと消えます。
　
Q：無料スか？
A：個人使用は無料らしいです。
　
Q：NAV2002と一緒につかってんだけどエラーでまくり
A：NAV2002とは相性が悪いらしいです・・・あきらめましょう。（2.1.2で解消？）
　
Q：なんかフレッツ接続ツールを立ち上げるたびに警告が出るんだけど・・・
A：これならできるかな（2.1.2で解消？）？
　 接続ツール最新版
　 東日本　http://www.ntt-east.co.jp/flets/customer/toolup011105.html
　 西日本　http://www.ntt-west.co.jp/flets/adsl/update/

【FAQ2】
Q：Kerioのログ激しく見にくいのですが、何か？
A：TinyLoggerを使え。
　 http://hem.passagen.se/pluppis/dator_egnaprogram.html
　 -説明-
　 こいつは高度なLOG表示Toolですよん。
　 Logの検索、Logの並び替え、text、html形式でのCopy、保存等できるソフト

Q：KerioはAdmin以外でも使用できるの？
A：Admin以外で使用できますが、何か？

Q：ルールが勝手に消える、並び変わる時があるのですが。。。
A：偶にあるみたいです。。。ルールを変更した後はconfファイルを保存しましょう。
　
Q：噂のbackstealthみたいが出て来ると、FWじゃどうしょもないんかのぉ。
A：Kerioのアップグレードを自動でチェックする機能を外して
　 kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります。
　 Backstealthの技術はWin9x系のOSでは他に応用出来ないし、
　 NT系のOSの人はAdministorator権限でネットに接続していない限り大丈夫。

【FAQ3】
Q：NBTってなに？必要？
A：LANを組んでなく使わないならNBT自体を削除。以後ルールも削除

Q：UPnPってなに？必要？
A：ユニバーサルプラグアンドプレを使わないならアンインストール。以後ルールも削除

Q.ネトラン厨に勧められたのですが使い方がよく分かりません。
A.Kerioを使うには多少ネットワークの知識が必要です。
　　まずは簡単で高性能なZoneAlarmを使ってみましょう。

Q.荒らしが来たらどうすればいいですか？
A.放置プレイ等の様々なプレイをお勧めします

Q.何かとネトラン厨と罵倒する人がうざいですが？
A.これもシカトしてやりましょう。馬鹿は相手にしないこと！

Q.分からないことがあるのですが
A.基本的に自分で調べて分からなかったら聞いて見ると吉

前スレ修正してなかったｽﾏｿ
>>1
☆彡Kerio Personal Firewall 2.1.5　Rule 14☆彡
http://pc5.2ch.net/test/read.cgi/sec/1075173212/

>>1
乙

あぼーん

>>1は都昆布

あぼーん

>>11
お疲れ様です

一通りの乙は終ったか

あぼーん

　　　　　　Kerio2+Proxomitron　GOOD JOB !!
　　　　　　　　　　　　　　 ∩　　
　　　　　　　　　　　　　　 ( ⌒)　 　　 ∩_ _　　
　　　　　　　　　　　　　　/,. ﾉ　　　　 i　.,,E）
　　　　　ｶﾙｲｾﾞ　　　　./　/"　　　　/　/" .　　
　　　_n 　ｸﾞｯｼﾞｮﾌﾞ!!　./　/_、_　　 ／ ノ'　　　　ﾊｼﾞｲﾃ
　　（　l　　 　_、_ 　　/　/ ,_ﾉ` ）／ ／_、_　　　　ｸﾞｯｼﾞｮﾌﾞ!!
　　 ＼ ＼ （ <_,`　）（　　　　　　 ／（　,_ﾉ` ） 　 　　　n
　　　　 ヽ___￣￣　ﾉ　ヽ　　　　 |　￣　　 　 ＼　 　 （ E）
　　　　 　　/ 　 　/　　　＼　　　ヽﾌ　　　 / ヽ ヽ_／／

あぼーん

何れ出るXP SP2でも正常に動くのかが問題だ。

何で最終スレなんですか？

>>18
心配せんでもちゃんと立つよ

いい加減β4に移ろうよー

βなんだろｗ

人柱に任せてる

ほとんどの人が出戻りだろ？
世間体が悪いからもう一回βに挑戦してみるかな。

2→4→2→4→2
　　　　　　　　↑
　　　　　　　今ｺｺ！


＿|￣|○　…。

>>24
ヽ (・∀・)人(・∀・)ノ ナカーマ

幻の3は使わなかったのか

ttp://white.jpg-gif.net/bbsx/1/img/45689.jpg

他のFWが重いんで今更ながらkerio2に移行したいんだが
kerio-pf-2.1.5-en-win.exe←これでいいの？

あい、そうです

そう。
だけど、その程度で質問してるようなら多少重くても使い慣れたやつ使ったほうがいいよ。
フォルダに2バイト文字使ってるとダメとか、きっと問題の原因がわからず
右往左往することになるだろうし。

>>27
ｸﾞﾛ

>28
ここに居る皆は寂しいんだ
分からない事があればどんどん質問しに来い
待ってるよ！

Invalid buffer tagがでてだめでしたorz

Kerioってソフト内からうｐでーとできないんですか？

今更何をアップデートするのか...

IDSシグネチャの更新とかありそうですが・・・

>>36
ここ”2”のスレだ

w2kにkerio2入れるとなにか不具合あったっけ？

ない

つーわけでw2kに入れてみますた。とりあえず98SEのときに
使っていたルールをそのまま放り込んでおいたのだけど
w2k上ではこのルールは付け加えておけぃ！！など、
なにか注意事項はありますかぃ？

別にないんじゃないかな. とりあえず askにしておいて
askされたらルールつくればいいんじゃない？
うちは2kProSp4だけど調子いいよ.

>>41
ありがと。とりあえずaskにしてその都度ルール作るようにして
おきます。

Win98のルールを流用するのは止めた方がいいと思うな。

漏れ( ･∀･)つ kerio2.14使ってまつ
最新のｋｅｒｉｏにうｐグレードしてみたら糞だったので元にもどすますた。

>>44
どこが糞なのか詳細よろ

使う能力が無かったってことだろ

2.1.4なのか

WinXP sp1aで使用してるんですけど、
たまにタスクトレイのアイコンが妙な動きをするんですよ。
アイコンの上にマウスカーソルを持っていったら、
タスクトレイからアイコンが消失。
マウスカーソルを別の場所に移動させたらアイコン復活。
この状態のときはAlertウィンドウも表示されません。
PCをリブートしたら正常動作するんですけど。
なぜでしょうか？

あぼーん

あぼーん

あぼーん

南斗乱れる時北斗現る

所がドッコイ、現れたのは東斗だった。
その東斗の男↓から、世界中のケリ坊ユーザへ一言。

『スコットﾀﾝのご冥福をお祈りいたします。』

｡･ﾟ･(ﾉД`)･ﾟ･｡

俺のティッシュはスコッティ。

　　　　　　　　　_,,..i'"':,
　　　　　　　　 |＼`､:　i'､
　 　 　 　 　 　 ＼ ＼`_',..-i
　　　　　　　　　　 ＼|_,. -┘

｡･ﾟ･(ﾉД`)つ
ﾃｨｯｼｭｱﾘｶﾞﾄ

　　　　　　Kerio2+Proxomitron　GOOD JOB !!
　　　　　　　　　　　　　　 ∩　　
　　　　　　　　　　　　　　 ( ⌒)　 　　 ∩_ _　　
　　　　　　　　　　　　　　/,. ﾉ　　　　 i　.,,E）
　　　　　ｶﾙｲｾﾞ　　　　./　/"　　　　/　/" .　　
　　　_n 　ｸﾞｯｼﾞｮﾌﾞ!!　./　/_、_　　 ／ ノ'　　　　ﾊｼﾞｲﾃ
　　（　l　　 　_、_ 　　/　/ ,_ﾉ` ）／ ／_、_　　　　ｸﾞｯｼﾞｮﾌﾞ!!
　　 ＼ ＼ （ <_,`　）（　　　　　　 ／（　,_ﾉ` ） 　 　　　n
　　　　 ヽ___￣￣　ﾉ　ヽ　　　　 |　￣　　 　 ＼　 　 （ E）
　　　　 　　/ 　 　/　　　＼　　　ヽﾌ　　　 / ヽ ヽ_／／

ご冥福を・・・・

XPにKerio2.1.5入れてWindows Upgradeくれたら、起動しなくなった・・・
真っ青な画面で「Unknown Hardware Error」になっちゃう。Safe ModeでKerioアンインスコすれば
元に戻る。どうしたらいいんですかね？

諦める

環境かけ！

落ち目の2.15をアンインスコして神々しいまでに安定した4を入れる

>>63
ｿｰｽｷﾎﾞﾝｗ

そして誰もいなくなった・・・

あぼーん

次は肛門出せ。

あぼーん

それは米だろ

正式verが出るまで待とうと思ったけどそろそろ4に移るか・・・

漏れは４に移行して幸せになった

このスレの住人に2.xを使ってないヤツがいるのか・・・・

　　　　　　　　　　　　　　 ∩
　　　　　　　　　　　　　　 ( ⌒)　 　　 ∩__　　　　 Kerio2+Proxomitron　GOOD JOB !!
・━━━━━━━━━/,. ﾉ━━━i　.,,E）━━━━━━━━━━━━━━━━・・・
　　　　　ｶﾙｲｾﾞ　　　　./　/"　　　　/　/"
　　　_n 　ｸﾞｯｼﾞｮﾌﾞ!!　./　/_、_　　 ／ ノ'　　　　ﾊｼﾞｲﾃ
　　（　l　　 　_、_ 　　/　/ ,_ﾉ` ）／ ／_、_　　　　ｸﾞｯｼﾞｮﾌﾞ!!
　　 ＼ ＼ （ <_,`　）（　　　　　　 ／（　,_ﾉ` ） 　 　　　n
　　　　ヽ___￣￣　ﾉ　ヽ　　　　　|　￣　　 　 ＼　 　 （ E）
　　　　 　　/ 　 　/　　　＼　　　ヽﾌ　　　 / ヽ ヽ_／／　　　　　　　　　 ここまでよんだ
・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・・

>>73
読む程の内容もないがｗ

あぼーん

>69
ﾊｹﾞｼｸﾜﾗﾀｗ

hosyu

ny使ってたらalg.exeが相手ポート21に接続しようとしてた。こいつはいったい何をしようとしてるんだろう？

(･∀･)ﾆﾔﾆﾔ

(･∀･)ﾆﾔﾆﾔ

ﾆﾔﾆﾔするなよぉヽ（`Д´）ﾉ

>>81
で、どぉなったのｗ

Kerio使い失格だね

どーもなってないよぅ
よく分かんないから接続拒否しといたんだけど･･････
にやにやされたら気になるよ。教えてくれよう（´･ω･`）

（内容）

＞ alg.exe cidaemon.exe cisvc.exe conime.exe csrss.exe ctfmon.exe
cvpnd.exe Cwcommu.exe Cwtray.exe Dmexc.exe explorer.exe
IEXPLORE.EXE lsass.exe MrnTS_Sync5.exe nvsvc32.exe PCCClient.exe
pccguide.exe PMCTray.exe Pop3trap.exe servics.exe smss.exe
SOUNDMAN.EXE spoolsv.exe svchost.exe System.exe
System Idle Process taskmgr.exe Tmntsrv.exe
TMOAgent.exe tmproxy.exe winlogon.exe

＞ ★ 非常に困っています。誰か教えてください。 ★

こんにちは
もしかしたら解決してるかもしれないけど一応投稿します。
上記内の"csrss.exe"はウィルスです。結構有名だと思うけど・・・
対処方法は"csrss.exe"でネットで検索かければ見つかると思いますよ。
あと"smss.exe"も確かウィルスだったと思うけど・・・
怪しいと思うのは全部ネットで検索してみてください。

私はあくまで通りすがりなのであとはよろしくがんばってください。
それでは・・・・

引用元：http://www.junmas.com/wwwboard2/messages/4596.html

こんなのはいかが

ウイルスなのかなぁ？スキャンしても何も引っかからないんだよね。てっきりalg.exeが誤作動したのかと
思ってたよ。うぅっ、怖いよう（ ´Д⊂ヽ

ﾏｼﾞﾚｽすると

http://akari.kabe.co.jp/magSite/Content.aspx?id=20040430092730
こんなところかな

うあ･･････さっぱり分かんないよ（´･ω･`）
でもきっと問題ないよってことなんだね。よかった。これで安心して寝れるよー

( ；ﾟДﾟ)　>>86これを見て分からないのか・・・・

うん、わかんない（´･ω･`）
alg.exeはICSやICFのサポートを提供するウインドウズXPの一部ってことらしくて、実際ICFを使いはじめて
からこの現象も起こり始めたからあんまり気にしなくていいのかなぁ･･････
うーん、でもやっぱり何やってるのかわからないから気になるよぅ

>>89
Application Layer Gateway Service。WindowsXP のFWサービス。
基本的にこれ自体はインターネットに接続する必要はない。
許可しないと繋げないならXPのファイアウォールを無効にする。
それでも接続しようとしているならウイルス。（winny掲示板より）

>>89
もうだめぽ

2.15をアンインスコして神々しいまでに安定した4を入れたよぅ（´･ω･`）

>>92
痛々しいなｗ

>>92
2と4の相違点や乗り換え理由等、レポよろ！
それだけじゃ日記帳だ
な！

>>92=（´･ω･`）
そういう落ちかよｗ
厨質くだ質かましまくって向こうのスレ住人に迷惑かけんなよ。

4は軽いし多機能、安定
今はβ5がいいよ

2.1.5の設定を、そのまま持っていける？

>>97
釣られてるぞ　おまえ

>>97
インポートで万事おｋですよ
ボタン一つ！

試してみればいいよ
どうせ戻せるんだし

>>99
やっぱ戻すのが免土井からいいや

インストールしたんですがHotmailのページだけ繋がらなくなってしまいました。
テンプレのサイトを見て設定したのに繋がりません。
どういうルールを設定したらよいのでしょうか？

>>101
ブラウザに特別な設定しなくてもいけるが？

いろいろルール設定してるんですがやはりhotmailのページだけ見れないみたいです
kerioの火壁機能を切れば見れるみたいなんですが、どこがおかしいんだろう・・
環境はwin2k SP4 kerio 2.1.5 日本語化済み
ブラウザはIE6 プニル Lunaと試しましたが見れませんでした

>103
拒否系ルールを外すかログ取るかして
地道に探してみれ

>>103
IEで試して、ページも見れたしサインインもできた
IEのルールは
TCP/UDP(OUT) [Any port][Any Address]

IEのキャッシュクリアとか試してみるべし

>>105
手抜きルール　ｲｸﾅｲ

443を拒否してるとか

特に妙なルールもログもなく原因がわからなかったので、とりあえずkerio再インスコしてみようと思い
やってみたら直りました(´д｀；)いったいなんだったんだろう

あぼーん

あぼーん

あぼーん

あぼーん

神々しいまでに安定した4をインスコ(^Д^)ｷﾞｬﾊ!

>111

｡･ﾟ･(ﾉД`)･ﾟ･｡　　　　(;´д⊂ヽﾋｯｸﾋｯｸ

ベータ版の4勧める馬鹿って何考えてるんだろう？
恐らく4を勧めて4ユーザーを増やし、自分で4の有益な
情報を引き抜こうって魂胆だろうが、そうは行かないｗ

4使うくらいならゾーンアラーム使うよｗｗｗ

ご自由に

あんま面白くないな。

>>115
(ﾟДﾟ≡ﾟДﾟ)ｴｯﾅﾆﾅﾆ?

2.15でいいや

最近4.xに乗り換えﾏｽﾀ

XPのSP2のFWってどうなんだろうな
これがいらなくなる可能性あるのか

MS製のFWって真っ先に狙われるような・・・

MSが信用できません

>>121
outgoingが制御できない、というかアプリの通信を
ブロックする設定から例外に指定するだけ。ぞねっぽいかも。
データ実行防止の方は結構いいよ。今のところAthlon64しか対応してないけど。

データ実行防止とは
データ実行防止 (DEP) は Microsoft Windows XP Service Pack 2 (SP2) のセキュリティ機能で、
ウイルスやその他のセキュリティの脅威による損害からのコンピュータの保護に役立ちます。このような脅威は、
Windows やインストールしたその他のプログラムのみが使用する保護メモリ ロケーションから実行されます。

ファイアウォールやウイルス対策プログラムとは異なり、DEP の目的は有害なプログラムがコンピュータにインス
トールされないようにすることではありません。DEP は、ウイルスやその他のセキュリティの脅威がコンピュータの
保護メモリ ロケーションから有害なコードを実行できないようにすることを目的として設計されています。

>124
なんだかトラブル多発しそうなﾖｶﾝ
SP2はむりやり自動WindowsUpdateとかしそうだし

あぼーん

あぼーん

落ち目の2.15をアンインスコして神々しいまでに安定した4を入れてみた
ちょっとだけ幸せになれた気がした(*‘ω‘ *)

>>128
よほど不幸なんだな、藻前

(^Д^)ｷﾞｬﾊ!

ﾁｮｰｳｹﾙｗ

XP SP2入れても正常の動くのか否か。

問題なく動いてるよ
(@�u@ .:;)ﾉｼてゆうかSP2RTMあげ

落ち目の2.15をアンインスコして神々しいまでに安定した4を入れてみた:.;ﾟ;Д;ﾟ;.:

< ´;ﾟ;ё;ﾟ;> キモ

XP SP2入れてみたけど、このエラー↓

The InstallShield Engine (iKernel.exe) could not be launched.


RPC サーバーを利用できません。

が出て、インストール出来ない。
RPCサービスはちゃんと動いてるのに。

ﾓｳﾀﾞﾒﾎﾟ

>>136
マジレスだとしたら馬鹿の真骨頂だな
ま、ダメな奴は何をやってもダメだからしょうがないが

SP2で追加された
DCOM Server Process Launcher
を無効にしたのが原因だった。

>>139
というか何故無効にする？
無知って怖いな･･･ｗ

↑デフォルトでしか使えない馬鹿。

みなさーん、>>141はデフォルトでしか使えない馬鹿だそうですｗ

図星を指されてよほど悔しいようだな>>141。

児抱く自演皿仕上げ

デフォルトでしか使えない馬鹿＞＞＞＞＞＞わかってないのに弄り回して使えなくする馬鹿

ﾄﾞﾝｸﾞﾙの背比べ
50歩100歩
目糞鼻糞をﾜﾗ

以前君が言われた言葉だね

いまごろ入門するのは馬鹿しかいないようだ

>>148
それは違うぞ
「ようだ」ではなく、いまごろ入門するのはバッチリ馬鹿しかいない

ケリオスレってホント子供ばかりだなｗ
まるで試合に負けて日本大使館の公用車の窓ガラス
割ってる中国人の程度の低さと一緒だよ

ということで、とくに幸せを掴んでる漏れは「も気に入り」から当スレを再び削除するのであた。

まったく入るに値しないスレだな
何か使いこなしのキモでも教えてやろうという気にもなれない
漏れも「あ気に入り」から削除

Kerio PF 2.1.5
ttp://download.kerio.com/dwn/kpf/

から落とせるみたい。（Kerioの正式サーバ）

4に移行したほうがいいよ

やがて誰も教える者がいなくなる

何を持ってポートスキャンを防いだと言えるのか
それが問題だ

ポートドキュソを防いだと言いたいのではないだろうか

>>156
チェックしろよ。
検証もしないで安心する厨房かよ？

ポートスキャンを防ぐことはポートを全て塞ぐことと同じ。

もしそうでなければスループットは極端に低下する

ルータの初歩NAPTを解説するスレはここでつか？

蹴男使えね。入れたら接続できなくなった

あぼーん

ざまあみやがれ

>>162
(　´,_ゝ｀)ﾌﾟｯ

自動起動で設定しているんですが、一度終了してしまうと再度立ち上げることができません。
ショートカットのラウンチオプションで設定するんだと思いますが、教えていただけないでしょうか。

（　・ω・）？
スタートメニューから出来ると思うが・・・・

ああ、すみません。タスクトレイのアイコンを右クリックしてkpfを終了したつもりでも
タスクマネージャにプロセスが残ってたのが原因でした。厨で恥ずかしいです…

>>168
ｶﾞﾝｶﾞﾚ

他のFWからkerioに変えてみたが、
軽い上に青画面とかも無くて安定してて良い！！
まぁ心配なのはおれの知識だ。

で、IEからVectorからFTPでダウンロードが出来ない。
IE TCPに20,21追加したんだが・・・・。
algに対しての設定が必要なのですかね。

今の主流は4だが・・・・・>>3でも見てルール作るのが吉

zonealarmからkerioに移行したいのですが、自分の知識が
少し心配です。他の人が言うようにポートの知識やネットワーク
のしっかりした知識が必須なのでしょうか？
とりあえずzonealarmのようにYESorNOだけで同程度のルール
を作っておいて、後でTCPがどうこうとか通信方向がどうこうと
いう風に細かくカスタマイズすることはできないのでしょうか？

>>171

>>172
一番細かく出来るよ

> とりあえずzonealarmのようにYESorNOだけで同程度のルール
> を作っておいて、後でTCPがどうこうとか通信方向がどうこうと
> いう風に細かくカスタマイズすることはできないのでしょうか？

そういうやり方はできるが、簡単なポートの知識くらいは無いと穴だらけになるよ。

たぶん172は勉強してカスタマイズしていきそうだから大丈夫だろう。

>>175
そうですか、どうもありがとうございます。
というか色々スレのリンク先は見たりするのですが、
本音を言うと自分は何をどの程度勉強すればいい
のか自体分かっているのかどうか怪しいので、何か
専門書でも買って順序立てて勉強したほうが良いかも
しれませんね･･･汗

そこまでしなくても使いながらログ見てればそのうち覚えるよ

ログとまとめサイト押さえておけば大丈夫でないかい？

俺もぞねからの乗り換え組だがテンプレのルール設定サイト参考にしながらてきとーに設定してるよ
適当でも結構穴ふさがってるみたいだし、使いながら覚えていくのがいいと思う

>>171
・・・・・XPSP2でも動作確認しﾏｽﾀ

あぼーん

>>180
適当で穴ふさがるほどけりおは甘くないだろｗ

>>182
詳しく

荒らしにﾏｼﾞﾚｽ（ｒｙ

>>184
(･Ａ･)ｶｺﾜﾙｲ

>>185
詳しく

>>187
>>186

あぼーん

僕、Kerio好きなのに……
なんで皆、イヂワルばっかり言うの？(´；ω；｀)

















｡･ﾟ･(ﾉД`)･ﾟ･｡

kpf2.1.5
アンインストした後に、レジストリに残ってるヤツで
regedit から消せないのがあるんだけど何故？

>>191
貴方の役には立てないが詳しく聞きたい。

今さらになってKerio2入門しようとがんがる君は輝いてるぞ！
次は北京だ！餃子は水餃子に限る！気合だ！

阿波踊りの終わった会場に
勝手連気取りで乗り込んだ田舎の暴走族がさんざん暴れ回って去って逝って
そのまた後の清掃車が走ってる時間帯に迷い込んで踊ってるｳﾞｧｶみたいな

一応確認しよう。

2.1.5を使える限り使うやつ
ﾉ

>195
ﾉｼ

>>195
ﾉ
98に入れてるからこの先使えなくなる事も無い

XPには別のを入れてるけど

>>195
(@�u@ .:;)ﾉｼ

>>195
ﾉｼ

>195
ﾉｼ

>>195
('A`)・・・

>195
ﾉｼ

（ ´,_ゝ`）ﾌﾟｯ

(　ﾟдﾟ)､ﾍﾟｯ

(〃▽〃)ﾎﾟ

4のほうがいい
マジレス

>>195
ﾉｼ
これ、複数手を挙げてる奴はいるのか？

ﾉｼ

ﾉｼ

ﾉｼ

ﾉｼ

あぼーん

あぼーん

>>191
サービス（デーモン）は止まってるか？

ﾉｼ

>>195
ノシ

ﾉｼｳﾒ

あぼーん

ﾉｼ

あぼーん

この流れだとまともな答えが返ってこないかもしれないけど、質問させていただきます

今、軽いという理由で2.1.5を使っているのですが、まともにルール設定してません
ダイアログが出たら、「適切なフィルタルール...」にチェックしてるだけだったりするんですが
やはり他のFWに乗り換えた方がいいのでしょうかね？

一つ一つ細かくルール指定する気力もなければ、スキルもありませんです
やりたいのは山々なんですが…

＞気力もなければ

ここに来ないでください

>>222
すみません、言葉のあやです。
気力はあっても、スキルが無くて、どうすればいいのかわからない→
調べてもよくわからない、一部ソフトのことは書いてあってそれについてはわかったけど、それ以外よくわからない→
疲れる→萎えって言う感じな訳です。気力もいつも途中まではあるのです。

>>3でｶﾝｶﾞﾙ

か、こちらへ↓へどぞ
【超級者専用】Outpost 2.0 Firewall Pro
http://pc5.2ch.net/test/read.cgi/sec/1055218402/

一部ソフトが分かっているなら
他のソフトに当てはめればいいじゃない

やってる事は同じだわな

とりあえず、無駄に大量に作ってしまったので、再インスコしてから再挑戦してみますね
レスくれた人�dクスです

おそれていた事態が((；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

やらないと、危険だからって言うのもあるけど、やってみると結構楽しくて、はまっちまって他のことに手が着かない

>227
大丈夫、じきにルールが整理されちまってやることがなくなるから

plalaの馬鹿からしつこくアタックされてるんですが、kerioで弾く場合はIPレンジで弾くしかないんでしょうか？
ｱﾀｯｸされる度にIPﾚﾝｼﾞ調べてﾙｰﾙ追加して、今ぷらら7まであります。
何か別のｿﾌﾄと併用でﾄﾞﾒｲﾝ名で弾きたいんですが、いい案ありませんか？

なんで自分のIPがばれてるの？固定IP？

>>230
DDNS取ってweb鯖やﾒｰﾙ鯖立ててますので・・・
ごくﾌﾟﾗｲﾍﾞｰﾄな鯖なんですが、悪質なぷららﾕｰｻﾞｰに漏れて、しつこくｱｸｾｽしてきます。
他のﾕｰｻﾞｰにぷららは居ないので、ぷららごと弾きたいと・・・はい。

ログ取ってぷららに通報したほうがいいんでないかい？

ﾀﾞｳｿ板で分からなかったのでマルチになりますが質問させてください。
Winnyの設定は
送信ルール
プロトコル　TCP
方向　送信
リモート　1024-65535
ローカル　1024-5000

受信ルール
プロトコル　TCP
方向　受信
リモート　1024-65535
ローカル　nyのポート

でいいのでしょうか?MXやうたたねも同様でいいのだと思いますが、
MXの場合UDPポートも同様にリモート1024-65535でいいのかも教えてください。
よろしくお願いします

(ﾟーﾟ*) Winny総合質問19(*ﾟーﾟ)
http://tmp4.2ch.net/test/read.cgi/download/1093843613/
テンプレにあるよ

>>195
ﾉｼ

>>223
kerio2.1.5はＦＷの勉強になるよ。ｶﾞﾝｶﾞﾚ

>>234
ありがとうございます。そこを参考にするとリモートもすべて空けた方がいいようですね。
ただ、試してみた結果、TCP(In)の方は1024-65535で特に問題ありませんでした。
TCP(out)の方は1024以下のポートにもアクセスが来るのでリモートをすべて空ける設定にしました。

MXの方ですが、こちらも基本は同じですね。TCP(Out)の方は、リモート1024-65535に80を加え、
UDP(Both)の方はチャットをするときに多くのアクセスが来るのでリモートはすべて空けました。

今のところこの設定で問題ないみたいです。もしこれはおかしいだろ!というのがあれば
ご指摘をお願いします

>>236
オレも同じ設定にしてる。

でも、以前から疑問だったんだけどTCP(OUT)のローカルは1024-5000の範囲で収まるのに、
TCP(IN)のリモートは何故65535まで必要なの？

そんなもんなの？

相手の設定するポート番号なんてわからんから

リモートのポート絞る理由ってなに？

>>239
理屈が知りたいから。
ワケわからずに許可してては、パーソナルファイアウォールソフトを使ってる意味が半減なのかなと思うのです。

>>238
相手の設定するポートってのは、相手がlistenしてるポートってことだよね？
ってことは、自分がlistenしてるポートと相手がlistenしてるポートがつながるってこと？

ローカルは自分のアプリが使用するポート
リモートは相手が接続を許可してるポート

>>238が言ってるように相手が許可するポートが1024-5000とは限らない

そんな偏屈な設定を求めるようなものこっちからお断りだ

だからDQNには無理だって言ってるだろつーの！
答えるほうも教えても無駄な奴は相手するな。
幼稚園児に大学の講義聞かせるようなもんだ。

大学の講義なんてレベルですらあるめえ

>>229
23 名前：ナナシサソ 投稿日：02/10/16 01:27 ID:0i5kbYxc
ぷらら
218.47.0.0-218.47.255.255
218.224.128.0-218.224.191.255
218.44.78.0-218.44.127.255
219.96.234.0-219.96.243.255
219.164.0.0-219.164.211.255
219.165.128.0-219.165.255.255
210.153.0.0-210.153.79.255
210.165.48.0-210.165.63.255
203.138.0.0-203.138.31.255
61.194.128.0-61.194.191.255
219.167.0.0-219.167.112.255
218.40.144.0-218.40.159.255
219.96.96.0-219.96.125.127

>>245
2002年10月って・・・・古すぎだろｗ

厨房は寝てろよ

KPF4入れたけど重いしavast! 4との相性が良くないので
すぐ2.1.5を入れ直した。やっぱ2.1.5は手放せないなと思った今日この頃。

KPF4とavast! 4相性悪いのか。試そうかと思ったがそう言われるとKPF4入れる気なくなるな。
2.1.5とのお付き合いがもう少し長くなりそうな予感。

（ ´_ゝ｀）ﾌｰﾝ

相性悪いのは改善されたはず
不具合が起こる人のほうがめずらしい

重いのはavastだから、avastをアンスコして違うの使う方がよかろう。

漏れは全然相性問題なんて出なかったが・・・

違う型輸血して固まって氏んだら相性問題

なんで突然あぼーんだらけ？

ttp://secunia.com/advisories/12468/
2.1.6をOTZ

ほす

>>256
期待できそう！

最新版の日本語化ファイルは無いのでしょうか？

(ﾟ�听)ｲﾗﾈ

Kerio使いたいのにInvalid buffer tagってのが出てどんこんならんです。
アンスコしてもまだエラーが出るし‥‥しょうがないからシステムの復元しました。
これはどうしてでるのでしょうか？
WindowsXPSP2ファイアウォール無効、ルーターによる接続なので
フレッツ接続ツールなんて入れてません。
せっかく光回線が来たのでスループットが軽いのが使いたいです。

>>261
4に汁！

ルータあるなら2.1.5で充分
どうせルータで足引っ張られる
光もそう速くないし
電話使わないならDSLより安くつくというだけ

>>261
バッファサイズいじれ
掘った芋いじるな

media player でストリーミングをしたいのですが、
テンプレサイトにある設定方法では、まったく繋がりません。
（Kerioを切ると、繋がります。）

protocol : TCP,UDP
local : any
remote : 8080,80,1755
direction : outgoing

このような設定なのですが、おかしい所があるのでしょうか。
申し訳ありませんが、教えてください。

>>265
ストリーミングならport554も開けないと駄目なはず

>>266
やってみましたが、駄目でした。
いったい何がいけないんだろう・・・

>>265
loopback通してないんじゃない

incomingも必要なんじゃないの

>>268,269
ご意見ありがとうございます。

とりあえずWMPのloopback用のルールを作ったところ、
繋がってくれました。incoming用は必要ありませんでした。

これからもう少しいじって、調べてみようと思います。
皆さん、ありがとうございました。

UDP 1024-5000 1024-5000 APP
は通信するアプリ（ブラウザやメーラ）には必須でよろしいﾃﾞﾂｶ?

5000は外すのが定説

SSDPやUPnPを停めてりゃ別だけどな

UPnPは普通に無効しているが・・・
でも、1900,5000はloopback（UDP）で開けている俺は負け組？

(´∀｀)９ 負け！

負けるが勝ちですよ

負けは負け

この負け犬がっ！

にゃお〜ん！

負け猫？

化け猫

セキュリティを考えるときりが無いんでおれをとりあえず
PFWの場合セキュリティチェックしてOKなら良しとしている。
５０００開けてるとチェックにひっかかるんじゃないか？

ゴメン。間違えて上げちゃったよ。

kerioだけに軽量だな、ケリョー

>>284
( ゜∀゜)ｱﾊﾊﾊ八八八ノヽノヽノヽノ ＼ / ＼/ ＼

言っておくが、俺はロングホーンでもKPF2.15で行くぜ。

>>286
俺もまともに動作するまではそうだな。

VPN使うときのルールってどうすればいいんだろう？
とりあえず出てきた窓でルール作ると
ﾌﾟﾛﾄｺﾙﾅﾝﾊﾞｰ47
ってのが出来るんだけどこれの意味がわからん・・・
これは常時適用させてても大丈夫なのかな？
とりあえずINUOT共に設定しておくと繋がる事は繋がるんだけど
てっきり1701と1723あたり空けとけばいいんじゃまいか
と楽観視してたら甘かった・・・

4のβが取れたけど移動しないのか皆は

えぇ〜と、過疎が進んでる今日この頃ですが皆様いかがお過ごしでしょうか？
今更ながら最近になってKerio2を使い始めた新参者です。
軽くてシンプルなFWを探していたので
まだ使い始めてまもないのですがとても気に入っています。
で、勉強中なわけですがいくつか分からない事があるので
もし良ければご教授いただければ・・・と。

１．ファイル共有に関してなんですが
現在2台のPCを使用していて
片方はKerioを入れていて、もうｊ片方は何も入れていない状態です。
で、NetBEUIでファイル共有してるのですが
この場合特に何も設定しなくても
あるいは全部ブロックの状態にしても共有できてしまっているのですが
これって問題ありますか？
Microsoft Networkingはオフにしていますが
これって説明見る感じだとNBTで共有してる場合のようですから
関係ないようにも思えるもので・・・

２、上記同様2台のPCを仕様しているのですが
Kerioを入れてるPCを鯖にしてインターネットの共有（ICS)機能を使って
もう一台のPCをﾈｯﾄに繋いでいます。
それでInternet Gatewayをオンにして使用しているのですが
これだとかなりの通信がKerioを通過してしまっているみたいで
オフにしてルール作成によってICSを機能させれないかとやっているのですが
どうにもうまくできません。
参考になりそうなページが
http://www.geocities.jp/bruce_teller/sygate5/ics.htm
ぐらいしか見つからなかったのですが
どうにも私には難しすぎて難航しています。
どのようなルールを作成すればいいのでしょうか？

よろしくお願い致します。

Tinyの時代からず〜っと使ってて
もうな〜んにもネタがねえや
どっかの馬鹿みたいに動かない４に飛びつく意味もないしな

動くぞチンカス

　

　

　

　

　

　

　

　

　

　

　

　

　

　

　

　2.15 tanasinn....

>>291
(　＾∀＾)ｹﾞﾗｹﾞﾗ

>>291
(　＾∀＾)ｹﾞﾗｹﾞﾗ

>291
KPF4に日本語化パッチが出ましたよ
あなたも移行しませんか

あれは日本語化パッチとはいわん

kerio2.1.5ってどこで本体手に入りますか？
公式サイト行っても4しかおいてないみたいですが・・・

>3のリンク先にある

すいません。上のほうにありましたね。
おさわがせしましたm(_ _"m)

>>296
ルール作り直さないとだめでつか？(´･д･`)

いいえ

あぁ〜 persfw.conf を直接編集してぇ！

>>303
やっちゃいましたか？ｗ

>301
Overview -> Preference -> Import
から2.1.xのルール引き継げるよ

4入れたけど自分には殆ど不必要な機能ばかりだったんで
結局2入れなおしますた。
ってか4はUIダサすぎorz

「アプリケーションのMD5署名」って編集できないのかな？
古いパスがたまってて、消しても消しても復活するんだけど・・・
もしかしてバグ？

4だめだな

>>306
どうみても2のほうがダサいだろ

>308
詳しく

>>310
kpf4gui.exeてやつが2つでメモリも結構食ってる。　本体の方も。
2に戻そうかと思ってる。

4.1.0(・∀・)ｲｲ!!よ

4まじunkoすぎ

>>312-313
詳しく！
　　　　　,,,...､,ｨ-- ､,,,,,___
　　 ,,ｨiii;:;:;:;:iii;:;:;:;:i;:i;:;:!;:!;:;:;:l､,,_
　 r'":;:;:;:;:;:;:;:ヾ;:;:　彡ﾉﾉ'ヾ､;:;:;:i!
　 |:;:;:;､ゞゞゞ'7''"~　　　　　`l;:;:;i!
　 l:;:;l　　　　 ヽ、　　　　　　l;:;:;:ﾐ
　 l;:;:| 　 ,,....、　　　 __,;;;;;;;,,,,,ヾ;:;-､
　　ヾl,r"‐''''―､,-r'",.．,､　 i!`T"）|
　　l^ｰi '"' ’'`　ﾉ　ヽ､,,,...-‐'　j!　 |
　　i! :; `''ー'''';:',,　,,, )　　　　: |ｰ'"
　　 ヽ-l　　　 ,,.;:;::;;;;:,,,,,　　　 |
　　　　ヽ i　'"ｰ''''"~~`'　/ ,,.!
　　　　　 `ヽ､　"" '''　 ,,.:'"
　　　　　　　　'ー--‐''"

どの辺がいいんだろう　メモリは食うし

俺も昔・・・・・
2.x　+　フリーのIDSを模索したが・・・・めんどい

2で不満無いしなあ。4に乗り換えるのﾒﾝﾄﾞｸｾ

（; ´Д｀）　キンタマ怖けりゃ4に汁　　
/(ﾍ　ω )ﾍ

つまり４使うのはｎｙ厨ということでつね

無警戒に何でも開く馬鹿の来るところじゃあないんだが…

という訳で、4使え厨が馬鹿を晒しただけで終わったのですた。

おうぽ厨とどっちが程度低（ｒｙ

>>319
おまえの解釈の仕方はかなりまぬけだぞ

今さら何を言ってももう遅いわ。

？

ん？また録音？

なんだ、お前らまだこんなの使ってんの、馬鹿じゃねーの？
早く4に移行しろよ。

煽りじゃないよ。

ただの馬鹿だな
そんないいもんなら誰にも教えないだろ普通

>>327
おうぽ厨はｶｴﾚ

まあいつもの基地害ですから放置しときましょう。
他に居場所が無いんですよ。

おいおいこんなあからさまな煽りにいちいち反応するなよ

休日前というのに皆さんヒマなんですね

不連続なIPアドレスの指定って出来ますか？
まとめられるルールはまとめておいた方が体感できるくらい速度が変わったりしますか？
日本語化したらスプラッシュ消しパッチがあたらないんですが
日本語用のものはありますか？もしくはResHackerとかで消せますか？

上から順に
2組だけできる
変わらんが見栄えがいい
んなこたない
無い消せない

イベントの種類:情報
イベント ソース:Application Popup
イベント カテゴリ:なし
イベント ID:26
日付:2004/09/22
時刻:16:27:43
ユーザー:N/A
コンピュータ:YUJI
説明:
アプリケーション ポップアップ: Windows - 致命的なアプリケーション終了 : Kerio Personal Firewall
Driver: KernelOpenFile: Unable to open file 'C:\DOCUMENTS AND SETTINGS\ADMIN\ﾃFﾃXﾃNﾃGﾃBﾃV\DIVX521XP2K.EXE':
0xC000003A

詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。

>>334
ｵﾚの質問には答えてくれないのにｽﾞﾙｲぞ

やっちゃった・・・OTL

４ってIPだけじゃなくドメインでルール作れる？

詩ね

ガンバレゆうじｗ

>>338
kerio2は出来ないのか？
kerio4の最新版は出来るぞ

詳細ｷﾎﾞﾝ

そういえばうんこ君は死んじゃったの？
便器にこびりついたうんこ見て思い出したんだけど。

XPSP2でも使える？

使える

Thanks

不安定なkerio2.15

バージョンアップはしないとforumでハンコ押されたkerio2.15




























tanasinn...

2.1.5で不安定なようではお先真っ暗だな
もう馬鹿なんだからOSも何も入れるな
PCなんて捨てても死ぬことはないぞ

ﾈﾀにﾏｼﾞﾚｽｶｺｲｲ

Kerio2で凍る椰子は限りなく神に近い領域

WindowsXP Pro SP2にKPF2.1.5をインストールすると
スタンバイと休止状態が使えなくなり困ってます。
僕だけの現象でしょうか？

>>351
たしか仕様とも言えるバグのはず。

>>350
呼んだか？

休止状態っていつ使うの？
あんま使うことなくない？

>>351
私はＷｉｎdowsXP Pro SP2 にKPF2.14ですが休止状態使えます。
2.14なら使えるかもしれませんよ。

>>351
俺　XPｐｒｏSP2で2.1.5だけどスタンバイも休止も出きるぞ
もしかしてSP2は上書き？
前に上書きでインスコしてスタンバイも休止もできなくなって
SP2統合CD作ってクリンインスコしてやったら出来るようになったよ
いい機会だ、一度統合CDでクリンインスコしてみなよ

>>352>>355
うむむ・・・。
確かに家のWindowsXP Pro SP2 KPF2.1.4のマシンでは、スタンバイ・休止状態共に無問題です。

>>354
留守の時とか深夜番組をキャプチャした後に休止状態にしてます。

>>356
SP2はWindowsUpdateからインストールしました。
ついこの間ノーマルXPをクリーンインストールしたばかりなのに。。。
SP2統合CDが完成したと思ってたらノーマルXPのCDができてたり、
何度か焼きミスをしたりと苦労して統合CDを作れたのは昨日。

IEEE1394のネット接続とぶつかってるんじゃなかったっけ？
無効にしてからKPF2.1.5インストでスタンバイできるよ。

>>358
その通りでした。
IEEE1394の接続を無効にしたら、スタンバイ・休止状態共、無問題です。
ありがとうございます。
書くのを忘れていましたが、僕はAN7、AthlonXP2500+(3200+相当動作)、DDR400 512*2、
Radeon9800Pro(DNA2.7.4.7)、MTV2000Plusというような環境でした。

仮にまかり間違って次スレ立つようなことがあっても
1394バッティング問題なんて完璧に忘れられて
テンプレに入ることもないだろうな

1394の問題って4だけじゃなかったのか・・

1394ネットアダプタは俺もはまった。
スレは見てたんだけどね、へへ

自分は使ってなかったから盲点になっちゃったらし

IEEEの問題ってSP2の方じゃないの？
オレSP2にしたらスタンバイできなくなって無効にするしかなくなったよ
kirioは関係なかった

;

>>363
XPSP2が出る前からある激しくｶﾞｲｼｭﾂな話なんですが

>>365
kirioユーザーになに釣られているんだよ！

1394に影響を受けないというkirioオレも欲しいな

>>367
ttp://www.kirio.ro/index.php
高そうだが・・・

衛の指輪も標準装備？

　　　　　　　　？？？？
　　　　　　　？？？？　　　　　？？？？？？？？？
　　　　　　？？？？　？？　　？？？？　？？？？？
　　　　　？？？　？？？？？？？？？？？？？？
　　　？？？？？？？？？　？？　　？？？？？
　　　？？？？？？？？　　　　　　？？？？？？？
　　　　　　？？？　？？？　　　？？？　　？？？？？？
　　　　？？？？？？？？？　？？？？？　　　　？？？？？？？？
　　　　？？？？　　？？？？？　　　？？？？？　　？？？？？？？
　　？　　　？？？　？？？？　　　　　　？？？
　　？？？　　？？？　　？？
　　　？？？　　？　　　　　　　　？？？？？？
　　　　？　　　　　　　　　　　　　　？？？？？
　　　　　　　　　　　　　　　　　　　　？
　　　　　　　　　　　　　　？？？？？？？？？？
　　　　　　？？？？？？？？？？？　　？？？？？？
　　　　　　　　？？？？　　　　　　？？？？
　　　　　　　　　　　　　　？？？？？
　　　　　　　　　　　　　　　？？？？
　　　　　　　　　　　　　　　　？？？
　　　　　　　　　　　　　　　　？？？
　　　　　　　　　　　　　　　　？？？
　　　　　　　　　　　　　　　　？？？
　　　　　　　　　　　　　　　　？？？
　　　　　　　　　　　　　　　　？？？
　　　　　　　　　　　？？？？？？？？
　　　　　　　　　　　　？？？？？？
　　　　　　　　　　　　　　？？？？

>>370
（・∀・）ﾆﾔﾆﾔ

桐雄

TCP ack packet attackってログに残るんだが
普通にTCPプロトコル部分なのにフィルタされてるのか?

「あやしいパケットのログを取る」
じゃねぇの？
日本語化してるから英語表記は知らない

ぁゃぃﾊﾟｯｹﾄのﾛｸﾞを取る
It soothes, and it is and the log of a packet is taken.

Logs & Alerts -> Intrusionsのログが溜まってうざい
ログ残さないようにしたい

すいません、間違った・・

まちがえてバージョン4のほうに投稿してしまったのですが、こちらのスレに投稿するのが正しいとわかり書き込ませてもらっています。
Kerio2.15で、XPSP2でインストール後に再起動させてみたら、ログオンのメッセージの時点でスプラッシュが表示され、さらに致命的なエラーと表示されます。
Kerio利用前にSygateを入れていましたがアンインストールしており、XPの火壁も余計なのでオフにしていました。
SP2が原因なのでしょうか？

>>378
たいていの場合そのメッセージは２バイト文字が原因。
SP2のセキュリティセンターじゃないだろうし。

スタートアップをやめて手動起動にしてみたら？
「Kerio起動→ネットにつなぐ」とすれば大丈夫でしょ。

ただいまー、
4に移行したんだけど、高速時にCPU食い過ぎなので帰ってきました。

2より軽いのは無いんじゃないかと思った。

>>381
MaxBuffersAllocated 2048
MaxBufferSize 65536

65535以下にしとけよ

どこいじるの？

382にあるじゃんｗ

その項目はどこにあるの？

この展開で荒れないとは…！
このｽﾚに変態紳士が多いからか、はたまた過疎（ｒｙ

>>386
レジストリエディタは検索ができるの知らないの？

氏らない椰子はRegEditすら氏らない
氏ってる椰子はRegGlassからRegEditに戸ぶ

民は知らしむべからず

知っててもRegGlassは使ってないけどな

ヘボなだけ

おまえが？

反応早過ぎ
暇なんだな

Spybotスレが厨祭りみたいだからそっち行ってろ。

>>394は自分のこと言ってるのか？

>RegGlass
知らなかったんでググってみた。せっかくなんでURLを貼っとく
ttp://hp.vector.co.jp/authors/VA037892/software/regglass.html

使いこなせば便利そうだが俺にとっては帯に短したすきに長しな感じかな
基本的にOSインストール直後位しかいじらないからregeditで事足りるし、アプリケーション単位でのレジストリ管理にはこれだと力不足っぽい
素人ならレジストリの監視・復元してくれる専用のツールを使った方がよさそうだ
まあいくら便利なツールでも必要とする人向けなのは変わらんわな

書き込みが唐突過ぎたな。>>397は>>382とかとは関係ないよｗ
あくまでもRegGlassの感想（別名俺の日記

素人は安藤機能付きﾚｷﾞｽﾄﾘｴﾃﾞﾀでも使ってろ
それ以前に素人の自覚があるなら無謀の線引きできるだけまだマトモ

>>397
RegGlassは検索スピードが速いところが便利なんだよ。

ムルチスッドレで拘束健作して
それらしいところをクッリクなんだが
何を逝ってもわからん椰子には無理無理

確かにレジストリエディタで検索はだるいな
つーか、ここはレジストリに関するスレッドなのか(;ﾟ∀ﾟ)

えっ！違うのか？

>>401
そこまでの物が必要でない人もけっこういるのよ。っていうか普通の人はそんなのいらないｗ
デフォルトでregeditと置き換わってるか、パスの通った所に置いてしまえばまだいいかもしれんがね
頻繁に使わないなら外部のツールは起動するのすらめんどくさいｗ

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv]

"MaxBuffersAllocated"=dword:00000300
"MaxBufferSize"=dword:00004000

MaxBuffersAllocatedってgoogleでもこのスレしか見つからん・・

4専用のｳﾞｧﾘｭｰだったとしても海外で見つからないならﾈﾀだと気付けよ

えっ？

　　　　　　Kerio2+Proxomitron　GOOD JOB !!
　　　　　　　　　　　　　　 ∩　　
　　　　　　　　　　　　　　 ( ⌒)　 　　 ∩_ _　　
　　　　　　　　　　　　　　/,. ﾉ　　　　 i　.,,E）
　　　　　ｶﾙｲｾﾞ　　　　./　/"　　　　/　/" .　　
　　　_n 　ｸﾞｯｼﾞｮﾌﾞ!!　./　/_、_　　 ／ ノ'　　　　ﾊｼﾞｲﾃ
　　（　l　　 　_、_ 　　/　/ ,_ﾉ` ）／ ／_、_　　　　ｸﾞｯｼﾞｮﾌﾞ!!
　　 ＼ ＼ （ <_,`　）（　　　　　　 ／（　,_ﾉ` ） 　 　　　n
　　　　 ヽ___￣￣　ﾉ　ヽ　　　　 |　￣　　 　 ＼　 　 （ E）
　　　　 　　/ 　 　/　　　＼　　　ヽﾌ　　　 / ヽ ヽ_／／

XP+SP1でkeiro2.1.5の環境なんですが、最近、fwdrv.sysでSTOPエラーが発生しブルー画面なります
こんなことが頻繁に発生するとそのうちHDDも巻き添えくらってあぼーんする悪寒・・・
なにか対策ないですかね？
OPERAと相性わるいんですかね？

普通に・・PCがぼろいだけだろ

バージョンアップに期待しろ

例の致命的なバグも未来永劫放置なkerio2.15





























tanasinn...

>>410
2000+kerio2.1.5+Operaだと何もないぞ。

うちもKerio215でXpSp2になっても超安定だが。
まあ駄目や椰子はどのOSに何入れても駄目ということだ。

>>410
ダメもとで214という手も有るな。

XP SP2，KPF2.15，Opera7.6p1だけど、すこぶる好調。
つーかケリオの不調にOpera関係あるのか？

windows2000sp4にインストールしたんですが
（C:\Program Files\Kerio\Personal Firewall\に。）
何かするたびに

windows - 致命的なアプリケーション終了
kerio personal Firewall driver: AppendFragmenttoLongpath:OpendirectoryObject errer:
C00000FD,Directory:\??\c:\
　　　　　　　　　　　　　　　↑
　　(この部分がc:\program filesとかc:\WINNT\system32\になったのもこれの後に続いて出てくる)
　　（sleipnirとかjane使ってるとそのフォルダも）

ってでてくるんですがこれはなんですか？

ユーザー名が2バイトとか

ユーザー名はsuzuki（ではないけどこんな感じ）みたいなローマ字です

それが全角だったらおっぱいうpします

>>415
お前みたいに日本語をマトモに使えない低脳な香具師ですら安定してるのにな（＾＾

>>417

410です
STOPエラーになっちまうのがOPERA JP 7.53でリロードかました時限定なので、
なんか相性とかあるのかなと思っただけです

>>422
日本語は勉強中なんだろうから許してやれや
>>423
kerio2でSTOPエラーは外出。だからkerio4になった

□□□□■□□□□□■□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□■■□□□□□■□□□□□□□■■■■■■■■■■■■□□□□□□■■■■■■■■□□□
□□■■□□□□□■■■■■■□□□□□□□□□□□□□■■□□□□□■■□□□□□□■■□□
□■■□□■□□□■□□□□■□□□□□□□□□□□□■■□□□□□□■□□□□□□□■■□□
□□■□■■□□■■■□□■■□□□□□□□□□□□■■□□□□□□□■□□□□□□□■■□□
□□□■■□□■■□■■■■□□□□□□□□□□□■■□□□□□□□□■□□□□□□□■■□□
□□■■□□□□□□□■■□□□□□□□□□□□■■□□□□□□□□□□□□□□□□■■□□□
□□■□□□■□□□■■■■□□□□□□□□□□■□□□□□□□□□□□□□□□□■■□□□□
□■■■■■■□□■■□□■■□□□□□□□□□■□□□□□□□□□□□□□□□■■□□□□□
□□□□■□□□■■□□□□■■□□□□□□□□■□□□□□□□□□□□□□□■■□□□□□□
□□■□■□■□□□□■■□□□□□□□□□□□■□□□□□□□□□□□□□□■■□□□□□□
□□■□■□■□□□□□■■□□□□□□□□□□■□□□□□□□□□□□□□□■■□□□□□□
□■■□■□■□□□□□□□□□□□□□□□□□■□□□□□□□□□□□□□□■■□□□□□□
□■□□■□□□□■■■□□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□□□□□
□□□□■□□□□□□■■■□□□□□□□□□□■□□□□□□□□□□□□□□■■□□□□□□
□□□□■□□□□□□□□■■□□□□□□■■■■□□□□□□□□□□□□□□■■□□□□□□

うん

週末なんであげるぞ

>>423
俺もfwdrv.sysでSTOPエラーしてたがマシンを換えたら起こらなくなった。
CPUはグレードダウンなんだが・・・謎・・・
やっぱ相性問題とかに起因するんじゃないかな。

>>428
決定的な対策とかは無いってことなんですね
どーもでした。kerio4にチャレンジしてみます・・・

ランチャーからKerio2.1.5のAdmin画面やルール編集画面を起動したいんですが
どうすればいいですか？オプションコマンドとかわかれば教えてください。

ランチャーって何？

昼飯屋

>>430
PFWADMIN.exe -cfg

１〜２日前の Windows Update を入れたらプリンタに繋げないなどネットワークに問題がでた。
調べるうちに KPW 2.1.5 が原因だと判明したが、挙動不審が直らない。
そこで思い切って KFP を一度アニンストール→再インストールしたところ問題解決。
同じ悩みを持つ人がいるかもしれないので、以上一応報告しておきます。

さすがにバージョンアップは無いな

|__∩
|エ)・） ダレモイナイ・・・イッパツゲイスルナライマノウチ・・・
|⊂丿


　　 .∩＿∩
　　（　・(エ)・） ＜ セーノ♪
　　（＼_i　 i_ノ
　 （＿(￣)＿）



　　 .∩＿∩
　　（　・(エ)・） ＜ クマネチ !!
　 （_(　　　 )_）
　　（＿(￣)＿）


　　 .∩＿∩
　　（；・(エ)・） ＜ ・・・・・・
　 （_(　　　 )_）
　　（＿(￣)＿）


|彡
|彡 サッ
|彡

こんなとこにまでクマ出没

過疎地なので無問題。

>>437と>>438は食べられてしまいましたとさ

このスレ>>1から読んでたらKerio 2.1.5はIEEE関係の不具合があるって書いてあるけど
どんな症状が出るんですか？また対処法はあるんですか？
今はXP SP2だからIEEEは切ってるんだけど、こんどSP1aに戻そうかと思ってます
前スレは読めませんでした

SP2ならloopbackアドレスの修正でているだろ

ガーン・・・・
WindowsUpdateでルールがみんな消えてもうた・・・
今までこんなこと無かったのに何で今回だけ・・・
Confのsaveも無いよ〜
はぁ、これを機にV4に往かせてもらおうかな・・・

>442
ttp://pc5.2ch.net/test/read.cgi/sec/1096476006/

　　　　　　,-――――――-.
　　　　　 /　　　　　　　　　　 |
　　　　　/　　　　　　　　　　　|
　　　　 /　 　　　　　　　　　　 |
　　　　l"ジェンキン寿司　　　l
　　 ,､_lー-―――――‐--、/l
　　 i ﾄ､ﾐﾐ　,r‐- ､｀`'ニ=‐、.彡ﾘ.
　　 ヾ,iﾊ゛.´ _,,､_ 　i.;　_,.　｀ 彡'i)
　　　 ｀､j,'　 `ﾟ''´:.ﾉ i::<･ゝ) .ﾊン 　　　　　　へいらっしゃい!!
　　　　　i, 　 ｀ ,､/　i_　｀`　,r'
　　　,r〃'i　 ,r'ヽ、 _,〉　　/.
　　 /i:ﾄ､;;i, 　ﾐ=_‐_-, 'i　/ヽ__
r-‐'´i::::ﾊ;;ヾ、‐‐-､　 ノ´/i:::'i｀i‐- ､_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i､ 'i::!　i::::i　｀
:i'　i:|　!:::l _,r.､;;;;;,r''´ヽi. ll::i　i::i　l:::'i

ルールを変更したら即save。
これで何時ルールが飛んでも安心、
俺自身はルール飛んだ事なんて無いけどね。
save機能付いてんだから使おうよ。

>>441
え、パッチかなんか出てるんですか？WindowsUpdateはこまめにしてるし
今も覗いてきたけど、項目にないです。個別にDLするんですか？
それあてるとkerioもSP2も問題なくなるんですか？
っていうかkerioのIEEE不具合ってのがわからないんですが
SP2ではIEEE無効にしないとスタンバイ休止に入れなくなってました

test

>>440
> このスレ>>1から読んでたらKerio 2.1.5はIEEE関係の不具合があるって書いてあるけど
> どんな症状が出るんですか？
　不具合は､それぞれの環境によるので誰も答えられない､､､､僕ちゃんのパソコンの環境知るすべないし
　ちなみにIEEE系トラブル症状として　当方Winが落ちた　　これも環境次第､､､

>また対処法はあるんですか？
　IEEEをBIOSで切る

> 今はXP SP2だからIEEEは切ってるんだけど、こんどSP1aに戻そうかと思ってます
　IEEEをBIOSで止めてればSP1も2も同じ

> 前スレは読めませんでした
　ぐぐれ

>>445
> >>441
> え、パッチかなんか出てるんですか？WindowsUpdateはこまめにしてるし
> 今も覗いてきたけど、項目にないです。個別にDLするんですか？
　　　　　確かに不明だ
　　　　　　　ループバックのアドレス修正されたらえらいっこちゃ


> っていうかkerioのIEEE不具合ってのがわからないんですが
　上記参照/試せ

> SP2ではIEEE無効にしないとスタンバイ休止に入れなくなってました
　結構それが普通だったりして､､､(^^)/　
MBのBIOS　UpDateすると幸せになれるかもしれない　　

　

翻訳します^^;
>ループバックのアドレス修正されたらえらいっこちゃ

→(某社に)ループバックのアドレス修正されたら大変だ＼(^o^)／

typoすまそ

http://www.microsoft.com/downloads/details.aspx?FamilyID=17d997d2-5034-4bbb-b74d-ad8430a1f7c8&DisplayLang=ja

1394との相性ってのは、スタンバイ、休止(S3,S4)に移行できないだけ。
1394ネットアダプタをデバイスマネージャから無効にしてやればおk
1394のデバイスは普通に使える

あとは、SP2だと1394の外付けHDD使ってると電源切るのに
時間がかかるようになる。
1394bは速度が落ちる
http://support.microsoft.com/default.aspx?scid=kb;ja;884830

レスサンクスです
当方kerio導入済でSP2入れてスタンバイ休止に入れないから
SP2の問題かと思ってたら、これがkerioの不具合なんですね
449はすでに入っていたようです

マザーのBIOSは現在のが最新であるようです
マザーボードのIEEEはすでにBIOSから切ってあり、スタンバイも出来るんですが
先日IEEE&USB2.0ボードを増設したら不具合再発しました
質問前にボードのIEEEもデバイスマネージャーから切って不具合解消していました
ただ、普通にデバイスマネージャー開いて無効にしようとすると
デバイスマネージャーが死ぬので無効にできず
セーフモードで起動して無効にしなければなりませんでした
現在はIEEEの機能自体を無効にしちゃってます、ネットアダプタだけでよかったのか…
不具合解消できるなら外付HDDをIEEE接続にしたいなと思ってたのですが
かなり環境依存のようですね
また450さんの方法等色々弄ったりしてみて、解決策が見つかったら書き込みにきます
ありがとうございました

>>451
スタンバイに入れないバグはSP2のバグだって聞いた気がするよ。
Kerioは関係ないかもしれない。

>>452
俺の環境だとSP1の頃からなってたから、多分Kerio側のバグだと思う。

98〜98SE〜Xp〜XpSp1〜XpSp2と、
うちではず〜っとなってないから誰のせいでもない。
もま〜いらがヘタ〜レなだ〜け。

>>452 ,453
うちもSP1aのときからスタンバイに入れない。
だからKerioのバグだと思う。

2.1.2ならIEEE1394ネットアダプタ有効にしたままでも
スタンバイ/スリープともにOKす。

>382
これ何？

kerio4スレ行けばわかる

　　　　　　　　　　|ﾄﾞﾝﾄﾞﾝ!!　　　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
　　　　　　　　　　|ヾ（ﾟ∀ﾟ）ﾉ　ﾄﾞﾝﾄﾞﾝ!!　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
　　ﾋｨｨｨｨ 　 　 　 |　 （　　） ))　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
（´Д｀；）　　 　 　|((　<　<　　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
（∩∩ﾉ）　　　　　　　　　↑
　　↑　　　　　　　　　世界中のウイルス感染したPCからDoS攻撃
　2ちゃん鯖

test

>>460
分かりやすい例えだなGJ＞AA

>>462
どこがだ？レベル低いな（ ´,_ゝ｀）

　　 冒
　　.ｌ　ｌ
　 /〜ヽ
　.|＿＿|
　.|| 大.||
　.|| 吟.||
　.|| 醸.||
　 `ー‐'

kerio以外のﾌｧｲｱｦｰﾙに興味ないのか、ん？？

　　 冒
　　.ｌ　ｌ
　 /〜ヽ
　.|＿＿|
　.|| 美.||
　.|| 少.||
　.|| 年.||
　 `ー‐'

>>465
余計な機能付いてなくて、軽いのが在れば是非

でも現実はKerio新バージョンへの移行も躊躇われる訳で
なかなかないのよね　代わりになりそうな奴

鯖OSでは動かないとか多いしね　最近

4に移行したいんだが互換シェルのbbLean使ってるとタスクトレイにアイコンがでないんだよなぁ
設定とかに不便だから2に戻したよ・・・

↓みたいに知らないところからのを許可してるみたいなんですけど、これって正常ですか？
全部ポートが一定なんです。P2Pは起動させていません。

2,[01/Nov/2004 14:51:01] Rule 'Packet to unopened port received': Permitted: In TCP, 219.167.181.2:4597->localhost:2696, Owner: no owner
2,[01/Nov/2004 14:51:02] Rule 'Packet to unopened port received': Permitted: In TCP, 133.205.178.134:4642->localhost:2696, Owner: no owner
2,[01/Nov/2004 14:51:03] Rule 'Packet to unopened port received': Permitted: In TCP, 133.205.178.134:4642->localhost:2696, Owner: no owner
2,[01/Nov/2004 14:51:03] Rule 'Packet to unopened port received': Permitted: In TCP, FLH1Aag006.koc.mesh.ad.jp [133.205.178.134:4642]->localhost:2696, Owner: no owner

ルーター入れている？

入れていなければタダのポートスキャンだから
きにするな

>Rule 'Packet to unopened port received'
これ特に自分でルールは作ってないけど自動でBlockしてるよ　おれのKerio

特殊に許可しない限り、ポートスキャン通すFWなんか他にないよ。

最近になってoutpostからkerio2.1.5に乗り換えた者ですが、
windows2000+sp4+raspppoeにおいて
ブラウザ(opera7.53)でyahoo全般のページ、またここのテンプレにある
「kpf設定覚え書き」のページだけ見られません。
設定でブラウザに関してはTCP outgoing
ローカル port:1024-4999、
リモートはany address port:80
としてます。
また、yahooのサイトを見ているとき（何も画面に出てませんが）は単純に
yahooにport 80でつないでいるだけの模様です。
このスレの過去ログを参照したいのですがhtml化していないせいか
見られませんでした（一部見られたものもありますがヒントとなるものは
見つけられませんでした）。

outpostの時は特に設定せず見られましたが、kerioの場合ほかに設定すること
ありますか？

>>473
うちもWin2000SP4+Opera7.5.0だけど、何の問題も無く見れてるな。
まず、KerioでOperaのルールを全て通過にして見れるか試してみるといいかも。
それで見れなかったら問題は別かな。
見れたら一つづつ設定をいじっていって細かい原因を探るといいかも。

とりあえずloopbackは設定してる？
うちは
プロコトルudp　方向：both directions
ローカル-port：range 1024-4999　アプリ：any
リモートーアドレス：single 127.0.0.1　port：80,1024-4999,8080
ってルールを作ってリストの上のほうに載せてるよ。

IEでは見れるの？

ルールをどこかにアップすると即解答が得られると思うのでアップ汁

>>469
どんなルール作ってるか解らないけど､
自分ならとにかく通信ケーブル引っこ抜いて､じっくり調べてみる
　

レスありがとうございます。

>474
loopbackは設定していませんでした。試してみます。

>475
IEはインストール後すぐに削除してしまって使っていません。
netscape 7.1でもoperaと同様だったと思います（今削除してしまっています）


その後特にいじってませんが、yahooのページはたまに見れたり
またしつこくリロードしてると見れたりするようになりました。
インフォシーク系は全然だめですね。

>>478
話が脱線して悪いが、後から削る位ならnliteを使ってみたらどうだ？
http://pc5.2ch.net/test/read.cgi/win/1099229352/

>>478
ふと思い出した。
これ試してみるといいかも。

http://www.google.co.jp/search?q=cache:MpiZWf0t864J:homepage3.nifty.com/tef-room/trouble/not-found.html+MTU%E3%80%80Web%E3%81%8C%E8%A6%8B%E3%82%8C%E3%81%AA%E3%81%84&hl=ja

とりあえず、IE削除はやめた方がいいよ。
うちもIEは使ってなくてSleipnirで代用、SSMでIEの起動を阻止してるだけで済ましてる。
何がIEコンポーネント使うかわからないしね。
IEじゃないと見れないページもあるし。

情報ありがとうございます。
インストール後IEとOEは「アプリの追加と削除」から消してしまいますが、
本体は残っており意外なところで立ち上がったりします。
（web上でメールのところをクリックすると消したはずのOEが当たり前の様に起動します)
あくまでも上辺だけの削除なのでIE削除による不具合はないかと思ってます。
（流石にIE coreまでは怖くて消せません)

＞インストール後IEとOEは「アプリの追加と削除」から消してしまいますが、
＞本体は残っており意外なところで立ち上がったりします。

ﾜﾗﾀ

忠告しとくが消そうとは思わない方がいいぞw

「アプリケーションの追加と削除」
それ自体もIEの機能を使ってるんじゃなかったか

(ﾟ∀ﾟ)ｱﾋｬ

4と2とをいったりきたり
で、結局2に落ち着く自分がいる
やっぱ重装備は好きじゃない

ルーターはBBR-4HG

v4は高速時に弱いのが最大の難点だなぁ

v2なら10000k/s超えても全然平気だもん

どう弱い？

8000k/s辺りからCPU100%
通信が終わるまで他の操作は厳しい

それは設定が悪いのでは・・・？

MaxBuffersAllocated 2048
MaxBufferSize 65536

>>489
否
悪いのはKerioに決まっている

　　　　　　Kerio2+Proxomitron　GOOD JOB !!
　　　　　　　　　　　　　　 ∩　　
　　　　　　　　　　　　　　 ( ⌒)　 　　 ∩_ _　　
　　　　　　　　　　　　　　/,. ﾉ　　　　 i　.,,E）
　　　　　ｶﾙｲｾﾞ　　　　./　/"　　　　/　/" .　　
　　　_n 　ｸﾞｯｼﾞｮﾌﾞ!!　./　/_、_　　 ／ ノ'　　　　ﾊｼﾞｲﾃ
　　（　l　　 　_、_ 　　/　/ ,_ﾉ` ）／ ／_、_　　　　ｸﾞｯｼﾞｮﾌﾞ!!
　　 ＼ ＼ （ <_,`　）（　　　　　　 ／（　,_ﾉ` ） 　 　　　n
　　　　 ヽ___￣￣　ﾉ　ヽ　　　　 |　￣　　 　 ＼　 　 （ E）
　　　　 　　/ 　 　/　　　＼　　　ヽﾌ　　　 / ヽ ヽ_／／

>>491
おまえみたいなやつはぞねでも使っとけ

>>489,493
ローカルにアクセスした事ないでしょ？
10000k/s超えても軽いPFWがあるなら是非教えてくれ

あと>491は俺じゃないぞ

環境ぐらい書け

>495
xp sp2(tcpip.sys afdバッファ設定済)
athlon xp 220x10 DDR同期
Kerio v4.11(アプリルールのみ　バッファ設定済)
sis900 オンボードLAN
転送はローカルのFTP(raiden/guild)

>>496
AthlonXP2100+で10000k/s超えても
CPU100%どころか30%もいかないよ

>>497

v4.xで？

v2.15とv4.xの両方使用した方居ます？2.15の方が動作軽いですか？
動作が軽い（低スペックＰＣ向き）という理由でZonAlarm4.5からkeriov4.インストしたんだけど、
スループットはZonAlarm4.5日本語版より落ちる割合大きいし、
アプリ使用する時でるポップアップ？（許可するかしないか聞いてくるやつ）が出る時、ZAよりマシーンに
負荷かかる気がするのですが。。。
ZAでは起動とか動作全般が重くても、いったん起動させれば落ちるという
ことがなかったのですが、v4はタブブラウザとカユーシャ起動時にメーラー
起動したらポップアップが出るとこで必ず固まってPC落ちます。

>>498
うん
さっき試したら8000k/sでほとんどの時0%でたまに2%か4%になるくらいだった

自己レス。
聞く前に入れろと言われそうだったので入れました。2.15
4と全然違うｗ
これから4入れようと思ってる人に参考になればいいと思うので参考までにレポします。
win98 ｐ2　メモリ64、光回線の非力PCなんですが、
PFWなしでネット直結の場合スループットが下り50Mbps前後上り30Mbps前後の環境で、
ZoneAlarm4.5日本語時on→下35〜38、上り測定不能（回線品質常に0）
kerio4.12 on→下8〜11、上8〜10
kerio2.15　on→下35〜40、上25
下サイトで試行5回以上の結果です。
http://www.studio-radish.com/tea/netspeed/

kerio2.15はスループットだけなく、起動とかも4より全然軽いです。
これは体感できるほどの差だからかなり違うかも。
高スペックマシーンで設定等を細かくいじるなら4でいいけど、同じような
重さならスループットも4より落ちないし、安定感のあるZA4.5でいいかも。　

それは君のPCがショボイだけ
スループットはkerio2も4もほとんど変わらない

>>500
マジで？

家では全く環境の違うPC3台で試して全滅だったのに・・

まさかsp2か・・・!?

>>502
それは少し論点ずれてない？ショボイPC大前提（同じ環境）での
ソフトのバージョンの違いを比べる話をしてるんだけど。

高性能PCで2.15も4も変わらないなら2.15も4も全く同じ
ということにはならないと思うんだけど。

>>503
SP2は俺も入れてるよ

MaxBuffersAllocated 2048
MaxBufferSize 65536

↑関係あるかどうかわかんないけどやってみた？

>>505
うん

ノートx1 デスクx2
全部xp sp2+kerio4.11で全滅
全部xp sp2+kerio2.15で無問題

他に共通するのはルータとかLANケーブルくらい
Kerio4が原因じゃないとすると何が原因か見当もつかないや

>>505
MaxBuffersAllocated 2048
MaxBufferSize 65536
これなんだけど、値は10進数表記ですよね？
ずっと疑問だったんです、おしえてくだせー

>>507
どこをどう見ればこの数字が10進数以外に見える？

>>506
相性問題かもしんない
4はたまにそういう報告がある
でも3台で試してるんだよな〜
>>507
そうだよ
16進数だと
MaxBuffersAllocated 800
MaxBufferSize 10000

ＤＮＳの設定をしたいのですが、プロバイダのHPの設定でTCP/IP設定でネームサーバアドレスを指定してプライマリDNS,セカンダリDNSを設定して
正常にネットに繋がってる状態にも関わらず、コマンドプロンプトipconfig /allやwinipcfgでDNSを調べると全く違うアドレスと繋がってます。
ルータ使用してないしなんででしょうか？
ご教授ください。

以前、一部のwebサイトが見られないということで質問させて頂いた者です。
>474さんのアドバイス通りloopbackを設定したところ解決することができました。
遅ればせながら、474さんをはじめレスをして頂いた方々ありがとうございました。

そんな落ちだと思ってた

まあ、あまり知識ない人にはloopbackなんていわれても、へ？って感じでしょ。

誰かが言ったからすぐ思いついた気になるけど、
実は結構どれが問題かわかりづらいから指摘も難しいんだよな。
とりあえず、何の情報も無く>>473見ただけですぐloopbackを思いつくような人なら
そんな落ちだと思ってたなんて余計な一言書かないだろう。

Zone->Kerioにした時に設定の多さに戸惑ったな
お陰で色々勉強できたけど

>513

>513
>473を見て何の情報もなくと言ってしまうあんたは・・・

loopbackはよく聞くことは聞くけど、どう作用しているかは
知らないと駄目だねぇ。
せめてloopbackに関して許可不許可のダイアログ出ればいいのに。
何も出ずに不具合だけというのがアレだよなぁ。

loopbackが必要なサイトって結局cookieがらみ？

loopbackみんなanyなの？
うちはブラウザとメーラー（hotmailで必要になってるくさいんだがよくみてない）だけしてるけど

>>516
>せめてloopbackに関して許可不許可のダイアログ出ればいいのに。
普通に聞いてくると思うが

>517
必要なアプリごとにしてる

俺もアプリごとだな
ためしに数えたら IE,DonutP,Caldix,SpywareBlaster の4つだた
loopbackが必要なのはieのcashがらみで
無くても通信できるが表示が遅くなるみたいなことを誰かが言ってた

>518
マジで？
前にloopbackではまった人と同じハマリをしたが
そのとき聞いてこなかった。
他はウザイくらいバシバシ聞いてきたくせに。

うちもloopbackはきかれた事ない気がするな。
何気にこの罠はまる人って多いと思うよ。

>>521-522
んなこたぁない
たとえばIEで初めてhttp通信するとき2度ダイアログが立ち上がるだろ
リモート80&ローカルの任意ポートとリモート127.0.0.1&ローカルの任意ポートの2度
後者がそうだよ
ちなみにloopback addressは127.0.0.1(localhost)＝自分自身の意

散々既出の話題

Proxomitron を使うときにサーバアドレスを localhost にしてるから
http 経由のアクセスは全て 127.0.0.1 になるが・・・。
にんなは、ローカルプロクシー使ってないの？

>>254
にんなは -> みんなは
に訂正

>>525
重ね重ねすまん。

>>525 は >>524です

>524
Loopbackは1024-4999
オミトロンは8888にしてるので別にかぶらない

>>524
うちもhttpのアクセスは全て127.0.0.1になるが、
Proxomitronのポートは他のLoopbackと別にルールを設けてるので問題はない
常に使うブラウザ等のみ許可してあるから、Proxomitronを使っていてもおかしな物がhttpで外部に出て行く事もない
めんどくさいのでセキュリティを犠牲にして、http以外のLoopbackは全許可してある（ﾃﾍ

Application Local Remote Protocol
----------------------------------
Proxomitron　1024-4999　8080　TCP(Out)（他のRemoteも開けてるけど省略）
IE(loopback) 1024-4999　127.0.0.1:1024-4999　UDP(Out)

これ間違ってる？

IE　1024-4999　127.0.0.1：8080　TCP(Out)
これ抜けてた、とりあえずFTPやHTTPSとかは考えてない設定

>>529
オミトロンってloopbackいるっけ？
8080だけでいいような気がするな。

オミトロンにいるんじゃなくてIEにいるんでしょ

ここ1年くらいまったく不満もなく使ってて、このスレとかも見てなかったが
ふと、もう未来もないし他のを色々使ってみるか〜と思い立って
とりあえずそれなりに設定できそうな奴をいくつか入れて遊んでみた



やっぱ2.1.5でいいや

日記は日記帳に（ｒｙ

>>534
>>533は我らの大便者なんだよ

漏れも２年以上ここに用はないし
何となく惰性で眺めてるけど馬鹿が荒らしに来るだけだし
そろそろﾌﾞｸﾏｸから削除するか

おいすー
オレはグランドフィナーレ見て
DAT保存するぞ。
おー！

>523
んなこたぁない、って言われたって実際そうなんだからしょうがねーだろ。
お前みたいにIE使っているやつばかりじゃないんだよ。
俺の環境、ネスケ7.1(jp),opera7.53では少なくとも聞かれなかったぞ。

つーか、聞かれりゃ誰もハマんねーよな。

>>522=538
>うちもloopbackはきかれた事ない気がするな。
「ない気がする」なんて曖昧で自分のやってる事に自信なさそうだから
IEを例にアドバイスしただけ
LoopbackはIEのキャッシュ参照にも使われてるってのは周知の事実だからな

>俺の環境、ネスケ7.1(jp),opera7.53では少なくとも聞かれなかったぞ
だったらそれでいいじゃん
最初からそう書けよって話

>539
>だったらそれでいいじゃん

よくねーよ、馬鹿。
聞かれないからloopbackでハマる人いるよねー、言ってるところ
テメーがなんくせつけてきたんだろが。

自分の間違いに「ごめんなさい」が言えるようになってからFWいじれや、ボケッ

>539
そういやこの馬鹿「IEを例にアドバイスしただけ」って言ってるけど
その前に「んなこたぁない」って全否定してる。つくづくアホだな。

あと俺は522ではなく516,521だ。
全部的はずれごくろーさん。

Mozillaでもloopback通信について最初にダイアログがでるはずだが・・・

朝から熱いなおまいら、もっとやれほれほれ

他人の環境のことなんか気にしてもしょうがない
いちいち構成聞くよりログ見たほうが早い罠

それをいったら他人のトラブルなんか(ry

そうだな

久しぶりにファイアーオール入れてみようかと帰ってきましたよ

おかえり

>542 Mozillaに出てネスケに出ないのも不思議な話だな

>544 見られるログは見たけど同じようなカキコ無かった

loopbackってどれにいるんだかわからない
IEだと表示遅いくらいでとくに問題ないみたいだから（俺が気づいてないだけかも）
閉じてても全然気づかない

俺いまモジラにLoopback許可してないことに気づいたけど
いまのところどのサイトみても問題が生じてないから必要なことに気づいてなかった
どこかでいつか必要になりそうだから開放しとくことにした

↑
つまりloopbackに対して許可不許可のダイアログは出なかったわけだ。
まだ遅いだけならいいのだが全然表示しないときもあるからなぁ。

いまのところうちはwebくらいしかloopbackでハマっていないけど
他のアプリ（というかセッション？）で似たようなこと起きたらまたハマルかも。
（つーかダイアログ出せや）

ルール完成したと思って
AｌｌDenyみたいなの作ってるからloopbackでないとか

違うよなあ

ハマルって何度も使ってる人いるけどいまいち意味がわからない
微妙に意味が違う方言？

あ　もしかしてループ地獄にはまるとかのループにかけてる？

mozillaをモジラと書いてるから
hammarをハマルと読んでるのだと思うよ。
つまりハマるとはloopbackが来たときに
何のデータだYO!!
と叫んでいる状態のこと？

ｵﾚは落とし穴的な意味だと思ってYO
落とし穴にハマル→落とし穴→気付き難い事→(ﾟдﾟ)ｳﾏｰ

はまるってのは日常的に使う言葉じゃないの？
かなりよく使ってるんだけど。

>>554>>556
どっちも正解とも言えるかも。
あとは罠にはまるとかね。

>>552
loopbackのルール作る前にDenyにしたなら出ないんじゃないの？
例えばブラウザで、一部のみ許可してあとは不許可のルールを作るとか
うちはオミトロン入れてるのでその手の話は設定した事ないなあ

旧Tinyから設定を引き継いだとか？

>552
上の方で「ダイアログ出せや」といった者だけど、
流石にそれは違う。ホントになんだろね。

>559
旧tiny使ってない。前に使っていたのはkerio4。
しかも2.1.5の前にos再インストールしたし(HD全消しで)

もうここしか頼るとこが。お願いします。どうかこの俺にご教授下さい！

DHCPのルール設定下記二つを作って一番上において、マッチした時にログ出すよう設定し、
kerio起動させネット接続時（プロバイダのDHCPにIP貰いにいく段階で）その挙動がログに残る
はずなのに、何故かログが全く残りません。他のIEとかDNS等ログを残すように設定したものは全て残ります。
DHCPのだけ残らないんです。ログを残したいのですが何か間違ってますか？
ちなみにDHCPの設定をPermitからDenyにして一番上に二つおいてもネットに正常に繋がるので混乱しています。

家のネット接続環境はルータなしの直結でRasPPPoEを使ってFTTH占用型接続してます。ネット接続は
PC起動時でなくIEとかネットに繋ぐ際自分でダイヤログで接続するか、RasPPPoE接続
アイコンで接続する方法です。
参考にしたサイトに「DHCPサーバーから最初にIPアドレスを取得するときに
必要になります。ルーターやCATVなど利用する人は必要になります」とあるので、
自分の環境ではこれに当てはまらないのかな？とも思ってます。でもIPを貰う以上DHCPは利用するはずなんですが。。

Action Protocol Local Remote Application
Permit UDP (Out) [68] [255.255.255.255]:[67] Any application
Permit UDP/TCP (Both) [68] [255.255.255.255]:[67] Any application

惜しい！もう少し！
他のログは出ているのかな？

255.255.255.255じゃなくて、anyで許可してログ取ってみ

なんでまた255.255.255.255にしたんだ？
そんなのサブネットマスクくらいにしか使わないだろーに

レス返って来てマジ嬉しいです。有難う御座います。
>>562
出てます
>>563
255.255.255.255をanyにしてPermit、ログ出力設定、ネット接続開始
してもログに残りません。Denyにしてもログに残らないしネット接続
出来てしまいます（涙）
>>564
それなんですが、ネット接続前にwinipcfgでPPPAdapterを見ると、
IP,サブネットは共に0なんですが、DHCPのとこが255.255.255.255
になっています。あれ？とは思ったんですがブロードキャストでDHCPと
通信してるからかな〜？？と勝手に解釈したんですが。。
やっぱまずいですか？
ちなみに、winipcfgでPPPAdapterじゃなくLANカードで表示すると
IPは192.168.0.1サブネット255.255.255.0と自分で固定してます。
（そうしないと起動時に息継ぎするみたいです）

どっかに別の許可ルールがあると予想

接続時のwinipcfgです。Windows 98 IP 設定
ホスト名 . . . . . . . . . : OEMCOMPUTER
DNS サーバー . . . . . . . . : ***.***.*.*
***.***.*.**
ノード タイプ . . . . . . . . . : ブロードキャスト
NetBIOS スコープ ID. . . . . . :
IP ルーティング有効. . . . . : いいえ
WINS Proxy 有効. . . . . : いいえ
NetBIOS 解決に DNS を使う : いいえ
Ethernet アダプタ :
説明 . . . . . . . . : PPP Adapter.
物理アドレス. . . . . . : @@-@@--@@-@@-@@
DHCP 有効. . . . . . . . : はい
IP アドレス. . . . . . . . . : 210.***.*.***
サブネット マスク . . . . . . . . : 255.255.255.0
デフォルト ゲートウェイ . . . . . . : 210.***.*.***（IPと同じ）
DHCP サーバー . . . . . . . . : 255.255.255.255
プライマリ WINS サーバー . . . . :
セカンダリ WINS サーバー . . . :
リース取得日. . . . . . . : 01 01 80 0:00:00
リース期限 . . . . . . . : 01 01 80 0:00:00
Ethernet アダプタ :
説明 . . . . . . . . : LANカード名前
物理アドレス. . . . . . : @@-@@-@@-@@-@@-@@
DHCP 有効. . . . . . . . : いいえ
IP アドレス. . . . . . . . . : 192.168.0.1
サブネット マスク . . . . . . . . : 255.255.255.0
デフォルト ゲートウェイ . . . . . . :
プライマリ WINS サーバー . . . . :
セカンダリ WINS サーバー . . . :
リース取得日. . . . . . . :
リース期限 . . . . . . . :

>>566
それは真っ先に思ったんですが、仕様上一番上の方からルール
を優先させますよね？一番上に二つを置いてます。
あと試したことが全て拒否Block Unknownのルールを一番上に持っていって接続時ログを
取ろうとしたのですが、IE起動時DNSへのアクセスとICMPが遮断されるログだけ（web表示されない）で、
ポート67、68等のDHCPらしきログを探したんですがないんです。。
また、いったんネット切断してRasPPPoEの接続アイコンから接続すると、
何の警告等もなくIP貰ってます（ログなし）。
もう無条件でDHCPとはスルーって感じなんですが（涙

もうルール全部消して最初から一個ずつ許可していけ。

>>569
手間取らせてすみません。
ルールを全く作ってない状態（ルール欄空白）でask me first→Deny UnKnownに
しました。PC再起動、起動時kerio常駐設定にしていざネットに繋ごうと
接続アイコンで接続すると。。接続出来てしまいます。。
webが見れるということはないのですがwinipcfgで見るとIP貰えてる状態
になってます。接続前の確認ではちゃんと0でした。
まとめると、DHCP間の通信は無条件でスルー（IP貰う段階では）で、
実際HPにアクセスする段階からkerioが機能するって感じなんですがｗ

役に立つか知らないけど俺のDHCP設定
Permit UDP (Out) [68] [255.255.255.255]:[67] C:\winnt\system32\services.exe
Permit UDP (In) [67] [0.0.0.0]:[68] Any application
他はDeny

PPPoE使ったこと無いから分からないけど、そういう仕様なんじゃないの？
接続アプリで回線繋いでTCPのサービスにバインドするとすれば、
TCPのサービスしか見ないkerioには接続プロセスは見えないんじゃないかな。
実際webにアクセスするときはkerio通ってるなら問題ないと思うが。

ルータのDNS自動取得使ってるならDHCPなんていらないんだが
Deny UDP(Both) Local:68 Remote:AnyIP:67 AnyApp

LAN内部でIP固定しちまえばｲﾗﾈｰもんだし、逆に何で必要なんだ？

書き忘れたけどOSはW2Ksp4　RASPPPOE使用　ルータ無し

>>575
レス有難うです。
DHCPのログ取れます？RASPPPOEだからPPPoE接続ですよね？
（ダイヤルアップもあるけど）
またADSLとFTTHなら仕様が違うかも。。むずい。
>>572
そうなんですよね。。でもTCPのサービスしか見ないって表現がよく理解
出来ないんです。頭の悪い俺はUDPも（DNSとか）見るのになんで？
って思ってしまいます。。

ログから拾ったルールだよ
俺も詳しくないけどADSLだけどRASPPPOE使用するとダイアルアップ模擬使用みたいになるんだよね
んでIPを192.168.2.1（これにするとADSLが一時的に固まる減少を回避できるとRASPPPOEの説明に書いてあった）
とかに割り当ててない？それするとログでないかも　なんとなくの勘だけど

>>572
http://eazyfox.homelinux.org/Firewall/Tiny/TinyPFW1.htm
↑の真中へんの機能紹介のとこでピラミッドみたいな絵がありますよね？
ネット接続ツールRasPPPoEのアダプター(PPPアダプター）が実際IPを
貰うんですが、この絵だとnetwork adapter driverのとこで、kwrio
の下の層だから機能しないってことでいいんですかね？？
まさに572さんの言って事と同じなら良いんですが。。
なんとなく解決しそうな予感。
>>577
FTTHでもそれ設定しないと固まるというか起動時間が遅くなる
みたいで設定してます。TCP/IP>lanカードの箇所。
やっても変わりませんでした。ありがとです。

レス下さった皆さん、有難う御座いました。
これから出かけるので返信が遅れますが、引き続き何か
お気づきの点ありましたらレス下さると幸いです。
自分でも引き続き検索しまくろうと思いますし、何か分かったら
書き込みます。

余談ですが、「DHCPのログが取れない」というだけで結構調べ
まわったかいあってネットワークのこと色々知識がつきました。
まだまだ未熟者ですがこれ入れて良かったな〜と思ってますｗ

>>3のページ参照にしてルール作ってメール受信しようとしたら、POp3のポートでなくて、localhostのポート6999ってとこに接続しようとしてビクーリ。
ぐぐって調べてみたら、アンチウィルスのメール検索機能入れてるとこうなることがわかったんですが、
この場合だとlocalhostのアドレスとポートでOKなんでしょうか？

あと
ドーナツとかjaneは上のリンクの設定でいけるけど、IEもなぜかメールソフト同様TCPでlocalhostの6999ポートにつながる。
バスター使ってたらみんなこうなるのかな？

調べてみたらtmproxy.exe っていうのがメールソフトやIEの代わりに接続してるみたいです。
ということはこれをメールソフトやブラウザの設定でやらないといけないのか…
バスターって…

>>582
そこまで調べたならわかるんじゃないかと思うが
PCで行うアンチウィルスのメール検索機能というのは、
メールソフトの代わりにアンチウイルスソフトがメールを取りに行って、PC内で検疫してくれる機能です
当然メールソフトはPC内に保存してある検疫済みの安全（とされる）メールを取りに行くので、
危険（かもしれない）生のメールを取りに外に出たりはしない

ISP側で検疫してくれる所もあるので、その場合は設定でメール検索機能を切ってもよし

メールって受け取るだけでは感染しないんだから(プレビューでは感染するのもある
受け取ってからメールBOXをウイルス検索すればいいのでは

OEなんかの場合メールのデータが一まとめになっていて、ウイルスを駆除できずに削除する場合
全てのデータが消されたりするんじゃなかったかな？
少なくともセキュリティ上は隔離する方法がベストだと思うけど
常駐型アンチウイルスメールBOX機能（？）がうざいならその機能のみを切って>>584のようにするのがいいかも

ヤフーBBの人に質問

ここのメールサーバって複数をランダムで使用する上に
頻繁にアドレスが変更されるから
その度にnslookupでアドレス群を調べ直して
ルールを書き換える‥ってのが非常に煩わしいんだけど。

なんかもっとスマートなやり方ってありますか？

メーラのデフォでプレビューOnのままにしてる椰子も多いからなあｗ
POP3/SMTPをトラップして送受信を代行するエージェント（←脳豚ではこう呼んでる）なんだが、
メーラの許可ルールにエージェントを割り当ててやるだけ。

SMTP（送信）→TCP(Out)、メーラのEXE、メル鯖のIP：ポート25
POP3（受信）→TCP(Out)、メーラのEXE、メル鯖のIP：ポート110

なんでSMTPチェックが必要なのかというと、トロイ対策というのが理由だが…
画像を添付するとき邪魔だったりする。

女児の屍体写真付きメールを送受信できないのは困るな

>>588
死んだほうがいいよ

>>586
フリーメール使う。
はい解決！

>>586はマスク指定を知らんのかと

>>586
範囲指定でも難しいのかな？ヤフーって

>>591
どうやるんでしょう？

マスクで済むか複数ルールが必要なのかがわからん
まずどんだけIPがあるか出せ
上位6バイトが同じだったらマスクかレンジでいける
鯖ドメインからDNS見てIPレンジ調べれ

>>593
とりあえずヤフーのスレで聞いたほうがはやいと思うが…

IPアドレスの数はだいたい5〜15で
残念ながら共通部分は上位1オクテットのみの時もあります。

レンジやマスクを掛けてルールを2〜3つぐらいにまとめられれば申し分ないんですけど
毎回アドレスが散らばっててチト難しいです。

ヤフーのスレでも聞いてみることにします。

>>596
解決したらテンプレによろ

めんどくさいならanyで許可だすとかヤフーに割り当てられたIPを全許可でいいと思うけどなあ
どうせメーラーの設定でホストは固定されてるんだろうし
DNSがクラックされた時を考えてルールを細かくしてるんだろうけど、正直そこまで気にしなくてもいいような気もする
なんか違う話なのかな？

ところでﾔﾌｪｰBBって、OEMでアンチウィルス出してたよな
自分とこのメル鯖との通信チェックどーやってるのかと
メル鯖内部で除去してあるんだったらFWいらないのかも知れないけど
それだとスパムやトロイには無力だし

>>598
まあ、でもタイトにしぼっていくのがKerioの楽しいところだからな

winampの設定ってどうやってまとめてるんでしょうか？
ラジオとかCDDBやテレビもあるから…

askにして絞っていけば難しくないと思うが

ケツにDeny Allが入れてあって無理なんだろうと思われ
結局WinAmpなんて使うほうが悪い

そんなむちゃな…

DHCPに関して質問した者です。
色々検索しまくった結果、うちではDHCPは使わないみたいです。（多分ｗ）
ISPでIP貰う段階では仮想ppp接続（PPPoE)なのでDHCPじゃなくIPCPに
よってだそうです。だからDHCPの設定はなしという方向でいいと思います。
ルータの環境だといるみたいですが。
誰に聞いた訳でもなく自己検索と勝手な解釈の知識なんで
間違ってるかもしれません。。ｗ
あ、でもPPPoE接続の過程でkerioが動作してないというのは解決してなけど、
これはもう仕様と思って諦めます。
kerioがTCP/IPの下層で働くのは分かったんですが、同じデータリンク層
のPPPやPPPoE接続を（ISPへの接続の段階から）カバーするのかというのは
もう自分では分からなかったので。
色々と有難う御座いました！

Tiny Personal Firewall Part5
http://pc5.2ch.net/test/read.cgi/sec/1072267764/

>>605
お前は、光回線を直結できる特殊なPCを使っているのか？

>>607
いいえ、イーサネット経由でPPPoEを使って光占有型で繋いでます。
何か間違いがあるならご指摘して下さると幸いです。

光でraspppoeでしょ？
DHCPは使わないよ

>>609
そうですよね。よかった間違ってなくて。

おいおい、何のために正規表現があるんだよ。

おいおい、何のためにドメイン名があるんだよ。

>>611
>>612
わかりません

おれもわからん

おいおい、何のためにあるんだよ。

海綿体は生きている！

「おまえはもう、死んでいる。」

うわらば

あべしっ

とりあえずTrojan用のルール名を　ひでぶっ　にしてみた。
アラートが新鮮だ！

ルーターへの送信、またはルーターからの受信は全部許可してもいいんでしょうか？

　　　　　　│
　　　　　>>
　　　　　　J

　 ∩＿∩　　　∩＿∩
　（ 　・(ｪ)・）　（・(ｪ)・ 　）
ｴｻｸﾏか?　　　違うｸﾏよ、
　　　　　　　　　あわてて食いつくと面倒なことになるｸﾏ。

あのさ、ルールのことなんだけど。
TrojanとかNetBIOSとか対策でこの手に関して色々をルール作ると思うんだけど、
使用するアプリ関係だけルール作って最後にBlock Unknownチェックじゃ駄目？
駄目っていうのはセキュリティ的ってことね。
その方が見やすいし、ルールが少なく収まるし良いと思うんだけど。
デメリットは新規アプリでポップアップが出ないだけでしょ？
セキュリティ的に何か問題ある？

それが普通

>>624
じゃ、なんで参考サイトにあんなにルールわざわざ作るのかな？って。
そのルールとBlock Unknownで二重でルール作って保険も兼ねてる
のかな？って思ってさ。あんがとさん。

あ〜ごめん！623の書き方悪かったから誤解されたかも。
使用するアプリルールだけ作ってTrojanとかNetBIOSとかその他
色々絞るルールを作らずに最後にBlock Unknownチェックじゃ駄目？
ってことね。

>>623
別に駄目じゃない。
>>625
人によって使い方が違うから。
ルール作成中にBlock Unknownルールなんか作らないし、
ルール外のポップアップがわずらわしくなければ定番ルール完成後にも作る必要が無い。
そもそも大部分に人間にとってはトロイ用のルールすら作る必要が無い。
セキュリティさえ確保できればどういう使い方をしてもかまわないと思う。

俺的には手間かけるのが面倒になったときにルールを増やす事にしてる。
変なポート向けのアクセスログが残るのがうざいとか、アプリのポップアップがうざいとか、サービス停止させるのうざいとか。

ブロックしたログを個別にとるためだろうね
これにはログがいる、これにはいらないとか

>>627
なるほど、人それぞれね。ありがとさん。
ただ気になったのが↓

>ルール外のポップアップがわずらわしくなければ定番ルール完成後にも作る必要が無い。

ルール外の時ってポップアップ必ずでる？outは出るけどinは出ないよね？
これはinに関してはルールなくてもブロックしてるからと認識してるんだけど。
でなきゃBlock Unknownルールを最後に付けなきゃまずいよね。

>>622
マジなんでつが…
たとえばGeneriｃ Host Processのルーター(192.168.1.1)との送信、受信はルールの一番上にTCPもUDPも全て許可とやってもいいんでしょうか？
それだと何かまずいのかなと…

>>630
Kerio Personal Firewall 3/4β Rule 16
http://pc5.2ch.net/test/read.cgi/sec/1096476006/538

>>630
自分の今置かれた環境でルータはどう動作するか考えてみ〜
それで分からなかったら>>631をやると。

ためしてみます。
まあリモートアドレスがルーターのだから、全て許可でも問題ないと思うので。

>>630
許可でいいよ
4だとTrusted areaね

>>629
>ルール外の時ってポップアップ必ずでる？outは出るけどinは出ないよね？
デフォルトの設定だとたぶんそう。
ルールになければブロックされるししかもログを取ってたと思う。
ポートを開けてる状態なら、ルール外のinでも出せるだろうけど意味はなさそう（例えばIP限定でポートを開けるルール）
基本的には自分の設定しだい。

>>635
ありがと。

>>634
ありがとうございます。
２台うち１台はkerio4入れてるんですが、そっちはルーターはTrusted areaに入ってるのになぜか確認ウィンドウが毎回出て…
何か設定まちがってるのかも

ネットワークセキュリティの項目のTrustedのとこがaskになってますた…orzおさわがせしますた。
Trusted全てのアプリケーションで許可しときました。

「こっちへ来んてんつ」というIPの変化をメールで通知するソフトを使おうとしたんだけど
なぜか通信許可を求めるダイアログがでてこない。
おかげでルーターのIP情報を取るためのページも見ることができない。
自分で追加しようにもそれらしきボタンが見当たらず。
Packet filter...の設定はなんかえらく細かいし。

Network Securityのリストに自分でアプリを指定して追加するってことはできないのでしょうか？

何よそのソフト名　ふざけてるの？

いたって真面目なんですが・・・。
ちなみにココです。
http://homepage3.nifty.com/lumberroom/

(@�u@ .:;)ﾉｼ

>>639
名前面白杉

リモートデスクトップで外部から接続するための設定方法がわからなひ・・・。
使用するポートをアプリケーションを特定しないでTCP双方向で通信を許可したんだけどだめぽ・・・。
どうすりゃいいんでしょか？

>644
TCP/UDP Port 3389 かな

>>644
使用するポートをアプリケーションを特定しないでUDP双方向で通信を許可

できたー。
�dクス。

でもこれってポートスキャンされたらこのポートから何でも侵入できるってことになる・・・わけ・・・？
((;ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>648
そういうこと。
そのポートを使用する、かつセキュリティホールのあるアプリを常に起動させておくつもりなら危ない。

ただポート開けとくだけなら大丈夫なのかな？
やばいのは開けたポートに穴のあるアプリを割り当てた場合ってこと？
リモートデスクトップだと特に常駐させるようなものはないんだが、
その場合あいてるポートから好き勝手に侵入されちゃったりするのだろうか？
それとも未知のアプリならKerioがはじいてくれるのかな？
でもAny applicationで許可してるし・・・。
なんかもうよくワカンネ。
こういうのってどこで勉強すればいいんだろ？

>>650
そもそもなんでAny applicationなのかと。
あとリモートデスクトップ使わないときは閉じておけばいいだけ。

そういう場合はAppがどれかが問題じゃなくて接続先が問題なわけで・・・
使わないとき閉じていても使うときに許可しちゃってるなら同じことなわけで・・・

接続先といっても複数あるしIP変わるからIP指定するわけにもいかないし・・・。
安全な開け方なんて・・・あるわけないか。
リモートデスクトップのためだけに開けたいだけなんですけどね・・・。

そういう時どうせ俺のPC狙う奴なんて居ないし
まあいいか、とあけっぴろげのおっぴろげな俺は負け組み

わかってるじゃねーか

まさかインターネットに向けてそういうサービス開いてるのか？
そんなサービス管理してるならファイアウォールなんか入れてても意味ないよ

>>650
>ただポート開けとくだけなら大丈夫なのかな？
>やばいのは開けたポートに穴のあるアプリを割り当てた場合ってこと？
基本的にはそんな感じだと思うけどリモートデスクトップなんて誰にでもは使えないように
使用者をちゃんと設定して置かないと穴がなくても危険だよと
パスや信頼できるアドレスの設定もするべきだしできればAny applicationルールにもしない方がいい
ポートを開けるルールが問題になる事は少ないけどリモートデスクトップ自体は慎重に使う必要がある

なんだか、入れたはいいけどIEの描画速度が
極端に遅くなりました。スループットは良くて軽いと
聞いていただけにちょっと疑問を持ちました。
ちなみにWinXP、RAM256M、AthlonXP2200+です。

以前使っていたPFWに戻しましたが、そちらは
IEの描画もサクサクと軽快だったので、恐らく
Kerio2.1.5による速度低下じゃないかなと予想
してます。
何か原因として考えられることって有りますでしょうか？

うーむ。このまま安心してちゃマズそうだなぁ。
AnyApplicationにはしたくないけど、ホスト側の実行ファイルがわからんので指定のしようがない・・・。
とりあえずリモートデスクトップの設定ではユーザーを限定してパスワードも長いの使ってる。
リモートデスクトップにかかわらず、AnyApplicationでポートを開けておくことの危険性をまったく理解できてないのがorz。
はたしてこれでいいのだろうか・・・。

>>658
loopback

>>659
何が通信してるかはログ取ればいいだけの希ガス

AnyAppでもIPとかポート決めうちなら穴にはならないと思うけど？
俺はDNSがそう

ログみてみたらリモートデスクトップで設定したポートを使用していたのはsvchost.exeでした。
クライアントのmstsc.exeが使うポートはその都度変わるみたいです。
リモートのアプリは指定できないみたいだし、どうしようもないのかな・・・。

とりあえずログ取って、なんかやばいことになってなければそれでokってことにします。

まだkerio使うのは早いよチミは

もう終わってしまったソフトを使うのに
まだ早いと言われてしまってはｒｙ

考え方がおかしい

小学校低学年児がﾌｧﾐｺﾝ版ｽｰﾊﾟｰﾏﾘｵに朝鮮するようなもんか

小学校低学年　→　三歳児
ぐらいじゃないと、全然しっくりこない

今超フセイン兄弟でももか姫まで行けるかというと自信ない。

>666
知り合いの小2の子は小学校に上がる前にクリアしました

Kerioもどうせｴﾛｻｲﾄ逝きたい椰子専用だから18禁に指定汁！

セキュ板全体にアクセスする過半数は漏れも含めてエロ厨と思われｗ

セキュ板云々以前にエロは人間の本質ですから

この淫乱女め！

エロスこそ進化の源なりよ。

そもそも自分のPC持ってる男の9割以上がｴﾛｻｲﾄ目的だろ？
親父がPC買うぞーと買った→ﾌﾞｯｸﾏｰｸにｴﾛｻｲﾄが・・・
爺さんがPC買った→明らかにｴﾛｻｲﾄ行った形跡が・・・
友達の親父のPCの調子が悪くなった→ｴﾛｻｲﾄが原因・・・
俺がPC買った理由→ｴﾛ画像見たい

エロﾏﾝｾｰ！

エロネタだと、途端に盛り上がるな

>>675
9割以上は言いすぎだろ

>>660
> loopback


･･･と言われても具体的に何をしてよいやらorz
もう少しヒントを頂けませんか？

>>679
検索って知ってる？

>679
まずは>>3のルール系のリンクをいくつか回って来い
話はそれからだ

>>679
初めての人はデフォでついてるからＫｅｒｉｏ４にしたほうがいい

>>680-682

ありがとうございました。
何だかよく分からないのでKerio4を入れてデフォで
使ってみようと思います。あとは使いながら勉強します。

とりあえず4入れてポップアップ出た時に都度
許可or不許可の選択だけしてれば、セキュリティ
の穴は防げるようなので、気楽にやりますです(´･ω･｀)

ﾃﾞﾌｫで使うと穴だらけになるよ

mjd?

>>684
嘘イクナイ(´･Ａ･｀)
だったら細かく設定できない猿用ソフトZAは穴のオンパレードかい？

>>683
とりあえずここは読んでみてから
ttp://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

>>686
kerio4のﾃﾞﾌｫのことだろ

>>664
で、何でここにいるんだ？

>>683
そんな面倒ないれかえしなくても、
このスレをloopbackで検索かけてそのルールを入れるだけだぞ。
もう遅いかもしれないが。

しかも、最初のKerio2を選んだメリットを捨ててるな。

4でﾙｰﾙ確立して2に以降したいのでは

4がDirectXを使ったゲームと相性が悪いので2に戻ってきました。
4みたいに、あるアプリが他のアプリ等を起動するときに
警告を出すようにしたいのですが、どんなツールを
インスコすればいいでしょうか？
皆さんが使ってるお勧めなものってありますか？

>692
【FWと併用】System Safety Monitor Part2
http://pc5.2ch.net/test/read.cgi/sec/1101303186/

>>693
即レスありがとー

hosyu

入れてみたいんですが
本体はどこから落とせるのでしょうか

このスレぐらいチェックしようぜ。
そのぐらいしないと問題点もわからないだろ。
2バイト問題に阻まれて途方にくれるとみた。

ttp://download.kerio.com/archive/

アップデートの際、【今すぐチェック】を押した直後、４．５分くらいフリーズするんですが
これって仕様でしょうか？

>696
ttp://pc5.2ch.net/test/read.cgi/sec/1096476006/

2.15ダウソ先全部死んでるっぽ

>>701
>>698

>>699
一瞬4のスレに来ちまったかとｵﾓﾀﾖ
開発の終わったソフトのうｐだてなんて有る訳無いのにチェックしてどうする

ってこれ釣りだよね？

2.15の既出のバグってなにがあるの？

2003 serverに入れると青画面。

ttp://secunia.com/product/1493/#advisories

テンプレにある解説サイトなどを参考に設定していたのですが
Kerioの設定の一番下に
Generic Host Process for Win32 Services　(c:\windows\system32\svchost.exe)
のUDP (IN)をすべて遮断する設定を今日発見しました。

いつこんな設定をしていたのか覚えていなく、もう一度開設サイトを一通り見たのですが、
特にこのような設定にした方がいいとは書かれていませんでした。

この設定は必要あるんでしょうか?
自分としては別にいらない気もするのですが

>>707
http://www.google.co.jp/search?q=cache:z0AFDbBtNJwJ:www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html+svchost.exe+UDP&hl=ja&client=firefox-a

>>708
サービスで使うってことみたいなんで遮断する必要はないみたいですね。
DNSとDHCPを許可にしてるので、とりあえず遮断の方は問い合わせが来たらその都度判断してみます

ソフトウェア板のSKYPEスレから誘導されてきました。
今までどのソフトに対するポートでも
TCP (Out)
ローカルエンドポイント (1024-4999)
リモートエンドポイント (該当するアドレスとポート番号)
という感じで設定していました。

今回、SKYPEというソフトでTCP、UDP共に33090ポートを空けなければならないのですが
TCP and UDP (Both directions)
ローカルエンドポイント (1024-4999)
リモートエンドポイント (Any address、ポート33090)
という感じでいいでのしょうか?
それとも
TCP and UDP (Both directions)
ローカルエンドポイント (33090)
リモートエンドポイント (Any address、ポート33090)
という感じでしょうか?
一般的に33090番のポートを空けるというのは、Kerioの場合どうするのかご教示お願いします

ローカル＝自分
リモート＝相手

開けるならローカルTCP＆UDP　33090
　　　　　　リモート　anyadress anyportじゃないと駄目なんじゃ？

あーなるほど!!そういう意味だったんですか!!

ということは、例えばブラウザの設定で
TCP (Out)
ローカルエンドポイント (1024-4999)
リモートエンドポイント (anyadress,80)

っていうのは自分のポート80を空けてるのではなく、
相手側が80番ポートからこちらのポート(1024-4999の間のどれか)にアクセスしてきたら、
自分のポート1024-4999を空けて対応している
ということなのでしょうか?

>712
その例だとTCP(OUT)だから
1024-4999のローカルから相手の80につなぎに行く

即レスサンクス!
Skypeの場合であれば
Outの場合は自分の33090から相手のどのアドレスのどのポートにもつなぎにいき、
INの場合は自分の33090からどのアドレスのどのポートも受け入れる

という設定=>>711でいいということですよね?

Protocol　　　　　 Local　　　　　　Remote
TCP&UDP(Out)　[1024-4999]　　[Any add]:[33090]
TCP&UDP(In)　　.[33090]　　　　　[Any add]:[Any port]

とりあえずはこんな感じ？

Protocol　　　　　 Local　　　　　　Remote
TCP&UDP(Out)　[33090]　　　　　[Any add]:[Any port]
TCP&UDP(In)　　.[33090]　　　　　[Any add]:[Any port]

私はてっきりこうだと思っていたんですが…
出口の場合は相手側の33090につなぎにいく=33090のポートを空けるということなのですね
どうもありがとうございました!!

winXPで2.15使ってる人いますか？
使用する場合、XPに元々ついてるFW設定はどうしてます？解除した方がいいんですか？
今度買うPCのOSがXPなのでお聞きしました。

>>717
使ってるけど、特に問題なし。XP SP1 + KPF 2.1.5。

XP SP2 + KPF 2.1.5

俺は窓の方のFWは今のところ使ってない

>>717
SP2&2.1.5を併用してるけど、別に問題ないっす。

っつーか、SP2のFWが本当に働いているのか小一時間（略

>>718
XPのFW設定はON?OFF?

>>719
あ、レス見逃してた。スマソ！
XPの方はOFFで2.15使用するようにします。

>>720
併用でも問題ないということですね。
XPが手元にないのでこのFWがどういったFW性能を持ってるかどうかは
分かりませんが、一般的に同時に二つFWを起動すると何か不具合が
あるんじゃないかな〜って思ってたので質問しました。

>>723
SP2&2.1.5でeTrustのシグネチャダウンロードができなくなった。

>>720
SP1 だけど FW はちゃんと働いてる。ログを取れば何が Drop されたかわかる。

>>721
窓の FW はすべてオフ（許可するをオフ、つまりブロックする）。

>>724
http://www.casupport.jp/resources/etrustav/down/qo36456.htm
詳しいことは専用スレで聞け
俺はSP2 pro&2.15 non WinFWで使ってるが問題ない

しかし何で勝手にルールが消えるんだろう

しかしルール消えた事など一年以上経っても無いのだが
どうやったら自動で消せるのか逆に教えてほしいくらい。
消えるって全部消えるのか？それともデフォに戻るのか？

経験上２つのケースがあった
１．ルールをどれか削除して保存しなかったとき
２．ログイン時デバイスエラーなどでコケたとき

何らかの原因で正常にｼｬｯﾄﾀﾞｳｿできなかったときに、
persfw.confぶっ壊してﾙｰﾙがﾃﾞﾌｫにされてしまうように思える。

PERSFW.EXEがなんか送信しまくりで
PFWADMIN.EXEが受信しまくりなんだけど
コイツらはどこにアクセスしてるんだ？

テンプレ嫁

見れば分かるだろ・・・

>>729-730
全部HDD自体に問題ありそう。
遅延書き込みキャッシュとか。

それだったらシャットダウンのたびに毎回壊れるだろ
ちったあ考えてから言えよ脳足りん

誰か同じような方いませんか？
googleなんですが、普通にkerio入れて検索、表示は問題ないんですが、
検索結果でキャッシュを見に行こうとするとページが表示されなく、
404なのかと諦めて再度検索しなおすと今度はgoogleにアクセスできません。
ほかのHPや検索サイトはまったく問題ないのです。
で、ログとって見ると
64.233.189.104のポート80からローカルにアクセスするのをブロックしてる
ので、これが原因だと思うのですが、inを許可するのは怖いので
何か改善策ないのでしょうか？

>>736
まったく同じ症状です。ちなみにうちの場合、80番ポートにアクセスがあります。
何なんでしょう？

>>736-737
http://ws.arin.net/cgi-bin/whois.pl?queryinput=64.233.189.104
によると、googleに割り当てられたアドレスだね。

>>736
こっちでその事を話してます。できれば状況なり環境なり話してくれると嬉しいです。
http://pc5.2ch.net/test/read.cgi/sec/1103373313/16-

>>736
俺漏れも。

googleにアクセスできません、なんで？
http://pc5.2ch.net/test/read.cgi/esite/993567430/

皆さんも同じでしたか。
原因追求しようとgoogle使が使えなくて困ってますｗ
いったん回線繋ぎなおしてキャシュを読まないよう検索すれば
回避できるようですが。

上のスレから転載
よく読んでないんで原因もなにもわかりませんが、
ここで報告しても仕方ないので他の参考になるスレを見る事をお勧めします


581 名前：425[sage] 投稿日：04/12/19 15:21:47
今回は影響範囲が広かったせいか一杯スレ立ってますね。
暇だったので抽出してみた。他にもありそう。ついでに ageてみる。

Google逝った　http://ex7.2ch.net/test/read.cgi/news4vip/1103358617/
Googleにつながらないんだけど　http://ex7.2ch.net/test/read.cgi/morningcoffee/1103377270/
Googleにｱｸ禁された　http://ex7.2ch.net/test/read.cgi/morningcoffee/1103422367/
なんか最近googleｻﾝが非常に重い!!!　http://news13.2ch.net/test/read.cgi/news/1103423534/
Google落ちてない?　http://pc5.2ch.net/test/read.cgi/internet/1103426971/
Google落ちてない?　http://ex7.2ch.net/test/read.cgi/news4vip/1103434183/
Goooooooooooooooooooooooooooooooooogleが　http://news13.2ch.net/test/read.cgi/news/1103425013/
gooooooooooooooooooooooooooooooogle死亡wwwwwwwwwwwww　http://ex7.2ch.net/test/read.cgi/news4vip/1103433871/
ｸﾞｰｸﾞﾙ　http://tmp4.2ch.net/test/read.cgi/bakanews/1103380253/
ｸﾞｰｸﾞﾙで適当に検索後､ｷｬｯｼｭを表示すると､､､　http://ex7.2ch.net/test/read.cgi/news4vip/1103427273/

>>735
不具合は単純なものではないと疑ってかかるのがあたりまえだ
何も出来ない脳足りんは黙ってろ

脳足りんに反応する脳足りんにﾜﾗﾀ

>>735
ｼｬｯﾄﾀﾞｳﾝするときｷｬｯｼｭをﾌﾗｯｼｭしないと思う貴様が・・・(以下略

釣れますか？

UsrRsltMd5AddApp: You have too many application already registed!

ってダイアログが出まくってウザいんだけど・・・どうにかなりませんか？

>747
文面から推測するとApplication's MD5の登録項目大杉ってことかな？

MD5登録ｱﾌﾟﾘをいったん全部消す
あとは使ってれば勝手に復活する

やっとgoogleなおったね。
キャッシュ読む癖あったから今回の騒動は苦労したよｗ

結局googleの問題はkerioに関係が有ったのか？
俺の場合まったく問題なかったのでよくわからないんだが。

全然関係ない

保守

a

テスト

windows updateをするとkpfの設定ファイルが壊れるのはマイクロソフトの親切なサービスですか？そうですか。

>>756
君だけの特別なサービスです

高性能なMSのFW使えってことだろ

>>756
日本語厨の末路です

2.1.6は何時出るんですか？

とっくに出てるが

もう2.1.9だろ？
2.1.5なんてまだ使ってる人いたの？

公式から2.1.5落とせなくなってない？

ttp://download.kerio.com/dwn/kpf/kerio-pf-2.1.5-en-win.exe
リダイレクトされたところから2.1.5はまだ選べるよ

あ、ここからリダイレクトね
ttp://download.kerio.com/dwn/kpf/

>>761
>>762
俺は騙されたわけだがｗ
>>765
えろいぞ。偉いぞ。

ﾎｼｭ

保守

扇千景うぜえ

4.x半年ぐらい使ってみたけどｳﾝｺなので2.15に戻ってきますた。
軽いでつ。

　　　　　　r;ｧ'N;:::::::::::::,ｨ／　　　　　 >::::::::::ヽ
.　　　 　 〃　　ヽﾙ1'´　　　 　 　 ∠:::::::::::::::::i
　　 　 　 i′　　___,　-　,. = -一　 ￣ｌ:::::::::::::::ｌ
.　　　　　 ! , -＝=､´r'　　　　　　　 　 l::::::/,ﾆ.ヽ
　　　　　　ｌ　　　　　　　　_,, -‐''二ゝ　 ｌ::::l fﾞヽ |、 ここはお前の日記帳じゃねえんだ
　　　 　 　 ﾚー-- ､ヽヾﾆ-ｧ,ﾆ;＝、_　　 !:::l ） } ト
　　　　　　 ヾ¨'７"ry､｀ 　 ｰﾞ='ニ,,,｀　 　 }::ヽ(ノ 　チラシの裏にでも書いてろ
:ｰゝヽ､ 　 　 !´ "￣ 'l,;;;;,,,.、　　　　　　　,i:::::::ﾐ
::::::::::::::::ヽ.-‐ ﾄ、　r'_{　　 __)｀ニゝ、　 ,,iﾘ::::::::ﾐ
::::::::::::::::::::Vi／l:::V'´;ｯ`ﾆ´ｰ-ｯ-,､:::::`"::::::::::::::;ﾞ　, 　な！
:::::::::::::::::::::::::N. ﾞ､::::ヾ,.｀二ﾆ´∠,,.i::::::::::::::::::::/／／
:::::::::::::::::::::::::::::l　ヽ;:::::::::::::::::::::::::::::::::::::::::::／　／
::::::::::::::::::::::::::::::!　:|.＼;::::::::::::::::::::::::::::::／　／

Kerio2くらい詳細な設定が出来る商用ファイヤーウォールってない？
BlackICEとNorton使ってみたけど糞だったよ

Look'N'Stop

保守

FWの機能はNortonだけで十分？Kerio2も入れといた方がいい？
以前Kerio2使ってたんだけど、PCの買い替えと同時にNIS2005買っちゃった・・・

FW二つ入れるような馬鹿には理解できないと思うよ

思うじゃなくて現実に無理だ

おれなんてファイヤーウォール5重だぜ！
ぜったいハッカーされねー

Nortonのみにしておきますよ・・・

Kerio使ってた奴がNISに退化したか

Kerioで設定ミスって穴があるよりはいいんｼﾞｬﾏｲｶ

結局負け犬でｺｽﾀﾘｶ

Jeticoに変えてみようかな・・

1つのFWすらまともに使えなかった奴は何使っても駄目

Kerio使い始めの頃に比べると、俺の知識が強化されてきたから
少しずつ穴が少なくなってきてるとは思うが、何年も同じソフト使ってると流石に飽きてくる
けど他のソフトに移る意味も特に無いし、4は使いにくかった
ぁぁん

Kerio程軽くて細かく設定できて知識が要求されるのは他にないだろう

>>786
Jetico Personal Firewall

Tinyがあるｗ

つか、Kerio2.1.5を使いこなせてればそれで十分なんだよな。
今さら買える必要を全く感じない。
気分転換ぐらいだよ。

Tinyは強力な砂箱があるのでそれがちょっと魅力だが。

Kerio 2 とOutPost を両方ともｲﾝｽﾄｰﾙすると、確実にBSODだよね。

Kerioのルールはおうぽを許可1個だけかｗ

砂箱って何だ?

トイレ

猫飼ってるのか

お前らすれ違いですよ
http://pc5.2ch.net/test/read.cgi/sec/1005743978/

だってもうここで話すこと無いし・・・

お願いしますだ〜
Norton AntiVirus 2004のLiveUpdateのルールに戸惑ってます。。
必要なルール 1:
接続先: customer.symantec.com
接続に使用するポート: HTTP (80)、HTTPS (443)
必要なルール 2:
接続先: liveupdate.symantecliveupdate.com、liveupdate.symantec.com、*.akami.net 接続に使用するポート: HTTP (80)
必要なルール 3:
接続先: update.symantec.com、*.speedera.net
接続に使用するポート: FTP (21)
program LuComServer.exe

ここまで検索で分ったんですが、肝心な接続先のIPはどうしましょ。。
試しにcustomer.symantec.comをhttp://search.mse.co.jp/cgi-bin/ip_dom-2/ipdo_lookup.cgi
で調べたら
Non-authoritative answer:
Name: customer.symantec.com
Address: 198.6.49.225

Authoritative answers can be found from:
symantec.com
origin = ns1.symantec.com
mail addr = domain.symantec.com
serial = 2005012614
refresh = 10800 (3H)
retry = 3600 (1H)
expire = 604800 (1W)
minimum ttl = 21600 (6H)
ＤＮＳシステムでは検索できませんでした。

と出ます。IPは198.6.49.225でいいでしょうか？？

kerioとNAVは併用してないので具体的には答えられないけど
liveupdateはliveupdate.symantec.comにｈｔｔｐ接続許可するだけで動くよ。
いまNSlookupしてみたら80.67.74.**のIPが8個引っかかった。
綺麗に連続してなかったので定常的なIPかは分からんけど
ログとってその辺のIPを許可しとけば動くんでないかね？
他のIPでも動くと思うけど自分はliveupdate.symantec.com使ってるので参考までに。

>>797
それぞれのドメインをWhoisにかけるとIPアドレスの範囲がわかるから、
それを設定に入れると良いよ。
LiveUpdateと無関係なIPも許可してしまうが、シマンテック全体を信用する感じで。

>>798
>>799
レスアリガト！
確かにログ取って一つ一つ許可してたんだけど、この辺のサービスって
ISPのメールサーバと違ってころころIP変わるんで
作りなおすのが面倒だからこの際まとめようと思ったんです。

>>799
>それぞれのドメインをWhoisにかけるとIPアドレスの範囲がわかるから

そうしようとしたんですけど。何処のサイト使って調べてます？
http://www.mse.co.jp/ip_domain/index.shtml
ここのIPドメインLOOKUPってとこでドメイン入れて検索してですけど、

DOSでもできるけど

つか、httpに関しちゃブラウザでoutは開け放題なんだから
生うｐだてもある程度の範囲で許可しちまえって感じで漏れは設定するけど。
もしくは1週間くらいログ取りながら許可してip絞るとか。

えっ!?

tcp/ip out port80,443 anyaddress program LuComServer.exe
にしちゃえってことですよね？
危険な感じが。。
でも危険じゃないんじゃWindowsUPdateのルールもかなり楽
になんだけどｗ

ある程度の範囲でと書いてあるからやっぱログとってってこと
なのだろうけど。
不規則なアドだからルールが増えるしめんどうだけど仕方ないですね。
有難う御座いました。

オミトロンのローカルプロクシ経由にしたらIPレンジで悩む必要も無い。

何で？

ルール一覧を表示させて、下にスクロールさせると
アイテムがスムーズに表示されないんだけれど、
これは既出の不具合ですか？直せますか？

>>808
レジストリのアクセスが遅いだけかと
ちょっと引っかかる程度ならそういうもんだと思って諦めるのが吉
フリーズするくらい重いなら再インストールした方がいい

レジストリ肥大で重いならRegseekerでひと思いにバッサリと…
ttp://www.hoverdesk.net/freeware.htm













やると大変なことになるよ。

漏れの接続許可かなり広め
svchost allow
(WindowsUpdate Microsoft IP範囲)
www.windowsupdate.com　　　　　　 207.46.134.90　　207.46.0-255.0-255
v4.windowsupdate.microsoft.com　　207.46.249.157
wustat.windows.com　　　　　　　　 　207.46.253.188
windowsupdate.microsoft.com　 　　207.46.249.57
v5.windowsupdate.microsoft.com　　64.4.21.92　　　　64.4.0-63.0-255　　　　HOTMAIL
download.microsoft.com　　　　　　 　202.238.95.165　202.238.94-95.0-255　AKAMAI
www.download.windowsupdate.com 207.46.66.254
最初のIPは日によって違うよね。ＩP範囲三つだから最低ﾙｰﾙ三つかな

うちのルールはかなり広く許可してる。
セキュリティは一番弱い部分の強度が全体の強度とイコールなので
ある程度選びはする物の様々なソフトに、IEやプロクソミトロンと同レベルの自由度を与えてる（OUTの話）。

俺の設定が正しいかどうかは別として、一部分だけ固く閉めても何の役にも立たない事は覚えて置かないと。
便利さとセキュリティはトレードオフなんだから無意味な締め付けは不便になるだけだよ。

もっともだが、いまだにこのｿﾌﾄ使ってるような香具師はその辺は十分分かっていると思われ。
つか、それよりもルール作るためにいろいろやるのが苦でなく、むしろ面白いと思っているんじゃないかと。

>>811
少し謎が解けた気が。。
なんでWindowsUpdateなのに64.4.○○.××のHOTMAIL に
通信しに行くのか不思議だったんだよね。　　　　

>>811
207.46.0-255.0-255
64.4.0-63.0-255　
202.238.94-95.0-255

IPの範囲を表記されてるのはなんとなく分るんだけど、　
実際の設定（IPの範囲）が分りません。
207.46.0-255.0-255を例に教えてくれませんか？　
207.46.0.11と207.46.0.12の二つのIP許可なら
Network/Rangeでfirst　207.46.0.11　last207.46.0.12
と設定方法分るのですが。
この際勉強させて下さい。

>>815
207.46.0.0から207.46.255.255でいいよん

svchost.exeが繋がりたがる場所がよく分かりません
リモートポートは80,443だけどローカルホストはいっぱいあるしアドレスもいっぱいあるし…
みなさんどうしてますか？

>>816
有難う御座います。
答えはすごくうれしいんですけど、出来れば表記の仕方をこの際
覚えたいのでもう少しくどいて教えてくれませんか？

>207.46.0.0から207.46.255.255でいいよん

なら207.46.0.0-207.46.255.255と書けばいいと勝手に思っちゃうですが、
何故207.46.0-255.0-255なんでしょう？？
この区別が出来ないと 64.4.0-63.0-255　
202.238.94-95.0-255 も分らないです（涙

あと、もし基本的なことでウザイと思われるなら勉強になる
サイト紹介して頂けませんか？
検索して解説サイト見るにしてもなかなか見つかりません。
ちなみに0と255の意味は分ります。

>>817
質問してる立場だからレスする分際じゃないけど。。
アプリはだいたいLocalの1024-4999の間を使って
通信からPort/Rangeで指定すればいいかと。

> 207.46.0.0-207.46.255.255
> 207.46.0-255.0-255

意味同じ

>>815 >> 202.238.94-95.0-255 も分らないです

202.238.94.0から202.238.95.255でいいよん

IPは元々16進数を1バイト毎に"."(ﾄﾞｯﾄ、ﾋﾟﾘｵﾄﾞ)で区切って10進表記したものだから
一桁あたり0-255まである。(0から0ffh)
255からひとつ足すと0.0.0.255から0.0.1.0に桁が繰り上がる。
だから202.238.94.0から512個分のIP範囲は202.238.95.255までとなる

>>822
あ〜分りました！
64.4.0-63.0-255なら64.4.0.0-64.4.63.255ってことですよね？

その読解力だと今後苦労しそうだな。まぁｶﾞﾝｶﾞﾚや。

間違ってたか。。ガンバリます。。

あってるじょ

824だが、理解までの曲折みてて書き込んだだけだ。
解説系のｻｲﾄみてもそれじゃ厳しいなと思っただけ。気にするな。

ところで、藻前ら砂箱どうしてる？
もれはssmだけど。

System Safety Monitor (SSM) ね。使ってるよ。
新バージョン出たばっかりだし、興味のある方はどうぞ。

【FWと併用】System Safety Monitor Part2
http://pc5.2ch.net/test/read.cgi/sec/1101303186/

だから砂箱って何よ?

トイレ

ネコのおトイレ

砂というよりはグラノーラ状の石灰だな

>>829
SSMスレの過去ログからだが

サンドボックス 【sandbox】
保護された領域内でプログラムを動作させることで、
その外へ悪影響が及ぶのを防止するセキュリティモデル。
「子供を砂場(サンドボックス)の外で遊ばせない」という言葉が語源だと言われている。

詳しくはリンク先へ
ttp://www.itmedia.co.jp/dict/programming/language/kind/java/02971.html

公園の砂場は事実上ネコトイレで
子供は遊ばせないのが常識なんだが
そういえば「震える舌」って映画見たことある？
ドロンコ遊びしてた幼女が破傷風で死の淵に堕ちる話

砂場は事実上とかじゃなくても、実際に
ネコ用トイレのこともsandboxって言うよ。

あらかじめ指定されたトイレ（決められたメモリ領域内）以外の
ところに、ウンコをしない（アクセスさせない）ように
しつけるものだって意味にも取れるんじゃまいか。

幼少のころの話だが、砂場の脇にらせん状の滑り台があって、
そこから小便すると、砂場に吸いこまれていった。
あとから砂を滑り台の上から流すと、すごく幸せな気分になったもんだ。

何が言いたいのかというと、本当の砂場はｳﾝｺやらで危険がいっぱい(ﾟ∀ﾟ)

そんな砂場で生まれた、糞尿太郎↓からスレ住人へ挨拶。

　　　　　　　　　 _人
　　　　　　　ノ⌒　丿
　　　　＿／　　 ::（
　　　/　　　　　:::::::＼
　　 （　　　　　:::::::;;;;;;;）＿　　
　　　＼＿　 ／｀　 ´＼::::＼ 　　 　　　　／￣￣￣￣￣￣￣￣￣￣￣
　 　ﾉ￣　 -･=-　　-･=-　:::） 　　　　＜　　おめーら　くせーんだよ
　 （　　　　　⌒ ) ･･)'⌒;;;;;;人　　　　　　＼＿＿＿＿＿＿＿＿＿＿＿
　／￣――┏━━━┓::::::::::＼
（　　　　　　┃ﾉﾖｮﾖｺ.i ┃::::::::::::::）
　＼＿＿::::::┃ヽﾆﾆノ┃;;;;;;;;;;;ノ

うんこで思い出したけどあのうんこ君はどうなったんだ？
なつかしいね。
そういえば新しくソフトを入れたとき
必要なら許可するくらいでもうずっとルールもいじってないな。
たまにShields UP! その他で検査するくらいだな。
このスレももうそろそろ終わりか？

前ｽﾚの終わりもこんな流れで終焉ﾑｰﾄﾞだったが、いつの間にかｽﾚは立った
ｽﾚありゃ覗くし、暇ありゃﾚｽする。そんな感じかね。

OSリインスコしたんですけど、KPF入れたら、FFFTP使おうとしたらなんか
「ほかのアプリケーションに書き換えられてるよん」とかなんとか言うメッセージが出て、
いくら許可しても延々しつこく聞いてくるんですけど、これってなんなんでしょうか？
2バイト文字はパスには入ってないんですが・・・orz

リインスコする前もちょっとその周辺で怪しい動きをしていた感じなんですが・・・

ほかのアプリは問題なく使えているのですが、FFTPだけがダメです
相性なんでしょうか？？？（でも前は使えてた）

解決しました
ドライブのセキュリティ権限がリインスコで吹っ飛んでいました
SYSYTEMにアクセス許可を与えたら動きました・・・<(_　_)>

Kerio2と4も簡易SandBox機能がついてると思っていいの？
アプリケーション置き換えや、4だと起動するプロセスの許可拒否ができたけど

（ ﾟдﾟ）ﾎﾟｶｰﾝ

kpf4 ≒ kpf2 + ｿﾞﾈ風のｱﾌﾟﾘごとの接続ﾙｰﾙ + 砂箱 + webﾌｨﾙﾀ + お尻

4は4でいいと思うが、個人的には使いにくい
2は2で別に特別直らないと使えない、って不満は無いけど
もう少しだけ2系でも開発続けて欲しかったなぁ・・・

2バイト文字対応とタブ化とかでUI改善してほしかった

そういやtinyの頃から見た目ほとんど変わってないな。

　　　　　　　　　 Kerio2　GOOD JOB !!
　　　　　　　　　　　　　　 ∩　　
　　　　　　　　　　　　　　 ( ⌒)　 　　 ∩_ _　　
　　　　　　　　　　　　　　/,. ﾉ　　　　 i　.,,E）
　　　　　ｶﾙｲｾﾞ　　　　./　/"　　　　/　/" .　　
　　　_n 　ｸﾞｯｼﾞｮﾌﾞ!!　./　/_、_　　 ／ ノ'　　　　ﾊｼﾞｲﾃ
　　（　l　　 　_、_ 　　/　/ ,_ﾉ` ）／ ／_、_　　　　ｸﾞｯｼﾞｮﾌﾞ!!
　　 ＼ ＼ （ <_,`　）（　　　　　　 ／（　,_ﾉ` ） 　 　　　n
　　　　 ヽ___￣￣　ﾉ　ヽ　　　　 |　￣　　 　 ＼　 　 （ E）
　　　　 　　/ 　 　/　　　＼　　　ヽﾌ　　　 / ヽ ヽ_／／
　　　　？？？？？？？？？？ ？+？？？？？？？？？？？？？？？？？？？？？？

↓のサイトは、「こんなKerio2.2を出してくれ」って事？
ttp://www.dslreports.com/forum/remark,12103713~mode=flat

kerio公式サイトのフォーラムにもあるねｗ

http://sourceforge.net/projects/kerio/
http://kerio.sourceforge.net/
寂しいプロジェクト

>>852
とりあえずプレビュー版でも出せばいいのに
そんなんじゃ人集まらないだろうな
今後に期待・・

プロジェクト立てたのはいいけど直後にそのフォーラムで説教されてた

今日突然、kerio起動するとネットに繋がらなくなったんだけど
何が原因なんだろうか。再インストしても改善せず。
うーん、困った。

ｹｰﾌﾞﾙ外れ
ﾙｰﾀ電源落ち
NICｱﾎﾞ-ﾝ

ｴﾛｻｲﾄ見杉で社内ｱｸ禁
ﾌﾟﾛﾊﾞ料金未払い
電話差し押さえ
盗聴
妨害工作

単純にルール壊れたんだろ
放置

>>855 DNS封鎖

ネットワーク系の何か入れると起動時にエラーとパスワード入力画面みたいなのが
でるようになった事が何度かあったよ
これ再インスコじゃ直らなくてレジストリの復旧しないと駄目だった

それ何度かあったな。何入れたらそうなったのか忘れたけど。

あー直った。
ルールはバックアップ読み込んでも駄目だった。
kerioアンインストールして、めぼしいレジストリを手動削除
その後kerio入れなおしで行けたよ。
2年近く使ってるけど初めての症状だった。

#FW起動するとネットに繋がらなくなるの意味が伝わらなかったようで。

アプリケーションのMD5署名の削除をしたいんだけど、
なんどやっても復活します
どうすれば削除出来るでしょうか？
Version2.1.4 Win2kSP2

>>863
あー俺もだ。気にならんから放置してたけど
2.1.5をMeで使ってる

>>863
何故削除したいの？
ネットワークへアクセスするプログラムは必ずできると思うんだけど。

>>864
自分だけではなかったみたいですね

>>865
アンインストールしたアプリとか
Windows Updateした時に通したプログラムなど
明らかに不要なモノだけ削除したいのです

>>863
てかなぜ 2.1.4 なんだ？
そっちのほうが気になる
kerio 2.1.4 脆弱性 で検索してみれ

知ってて使ってるっていうなら別に構わないが

　　　　　　Kerio2+Proxomitron　GOOD JOB !!
　　　　　　　　　　　　　　 ∩　　
　　　　　　　　　　　　　　 ( ⌒)　 　　 ∩_ _　　
　　　　　　　　　　　　　　/,. ﾉ　　　　 i　.,,E）
　　　　　ｶﾙｲｾﾞ　　　　./　/"　　　　/　/" .　　
　　　_n 　ｸﾞｯｼﾞｮﾌﾞ!!　./　/_、_　　 ／ ノ'　　　　ﾊｼﾞｲﾃ
　　（　l　　 　_、_ 　　/　/ ,_ﾉ` ）／ ／_、_　　　　ｸﾞｯｼﾞｮﾌﾞ!!
　　 ＼ ＼ （ <_,`　）（　　　　　　 ／（　,_ﾉ` ） 　 　　　n
　　　　 ヽ___￣￣　ﾉ　ヽ　　　　 |　￣　　 　 ＼　 　 （ E）
　　　　 　　/ 　 　/　　　＼　　　ヽﾌ　　　 / ヽ ヽ_／／

>>868
Proxomitronはkerioのルールでどう許可している？
ブラウジングする時だけProxomitronを通すようにしてる環境なら
今のブラウザのkerioのルールをそのままProxomitronにすればいいのか？

天麩羅のﾘﾝｸ先百万回嫁

>>870
だ　か　ら　
オミトロンのフィルタ等のルール聞いてんじゃねーんだって。
kerioのルールだ、分かったかボケェ。

つーか、もう解決済みだボケェ。
皆はどうしてる？って聞いてんだよ、参考までに。

>今のブラウザのkerioのルールをそのままProxomitronにすればいいのか？
>kerioのルールだ、分かったかボケェ。

ﾙｰﾙの対象がProxomitron.exeのことかPERSEFW.EXEのことだかよく分からん。

>>873
ﾙｰﾙの対象がProxomitron.exeですよ。書き方悪かったね。

>>867
何故だか2.1.5だと日本語パッチとスプラッシュキラーを一緒に当てられません
それと、2.1.4よりちょっとだけ重かったので・・・
ご指摘のように脆弱性があるようなので2.1.5にしました
MD5の件はこれといった解決策がないようなので、我慢します
スレ汚し失礼しました

日本語化→スプラッシュキラーの順にしないと両方充てるのは無理だったような
逆だったかな？

改竄されないという確信があるなら、MD5チェックしないようにしても支障はないが。
MD5が怪しくなったりポップウｐがウザいんだったら、一旦全部消してやれば、また勝手に追加されていく。

>>874
なら尚更天麩羅嫁よ。

WindowsUpdateってsvchostのﾙｰﾌﾟﾊﾞｯｸを許可しないと自動更新してくれないのな。
WindowsUpdate行ったら更新溜まっててﾏｽﾞｰ

直リン倶楽部　ﾏｼﾞお勧め

Someone from 8.2.96.27, port 64303 wants to send UDP datagram to port 1027 owned by 'Common
c:\program files\common files\symantec shared\ccapp.exe Client User Session' on your computer

ccapp.exeはノートンが使ってるんですが、問題はIP8.2.96.27とプロトコルUDP
なんですが、何かこれについて知ってる方いますか？

http://honyakuinfoseek.infoseek.co.jp/amiweb/browser.jsp?
langpair=EN%2CJA&url=http://66.102.7.104/search?q=cache:uIt8ME-4HOsJ:www.catterall.net/dshield.php+%228.2.96.27%22&hl=ja&inlang=ja&display=3&lang=JA&toolbar=yes&c_id=honyakuinfoseek&translate=WEB%E3%83%9A%E3%83%BC%E3%82%B8%E7%BF%BB%E8%A8%B3&

8.2.96.27で検索したら海外サイトしかヒットせず、翻訳サイト検索結果
なんですが「最も恐ろしいIPがアドレスする現在のトップ10 」に入ってる
んですが、Denyにすべきですか？

うちのポストに○○からハガキがきてるんです。差出人住所は××ー△△なんですが、
何かこれについて知っているかたいますか？

ルータも入れてないのか…

おしえてくんないかなぁ・・

>>885
Denyにした方がいい。
だいたい、どのPortに来ているかで判るだろう。
必要なPort以外はルータで弾くのが基本。
もちろん、PFWにもルールだけは作るけどね。

アプリのパスにシングルクォーテーション('←これ)が入ってると
そのルールは登録しても消えちゃうみたいですけど、
既知ですか？？

例)c:\abc'def\ghi.exeみたいなパスのルールだと一見登録出来たように見えるけど消えてしまう。

使用環境はWin2Ksp4です。やっぱりフォルダ名変えるぐらいしかないんですかねえ・・・

>>881
http://www.cyberpolice.go.jp/important/2004/20040603_113507.html
http://support.microsoft.com/default.aspx?scid=kb;ja;330904

なんかまとめてる人いたよ
ttp://www.aconus.com/~oyaji/router/router_log.htm

>>888
有難う！検索力すごいですね。
メッセンジャーだったんですか。
元々サービスで無効にしてたのですが。
>>886
IPでなくポートで検索すればよかったですね。

ちなみに一回許可したことがあったのですが、
広告は画面に出ませんでした。
ただ、
Someone from 8.2.96.27, port 64303 wants to send UDP datagram to port 1027 owned by 'Common
c:\program files\common files\symantec shared\ccapp.exe Client User Session' on your computer
許可すると次が
Someone from 8.2.96.27, port 50772 wants to send UDP datagram to port 1026 owned by 'Application Layer Gateway Service' on your computer
c:\windows\system32\alg.exe
Someone from 8.2.96.27, port 64563 wants to send UDP datagram to port 1027 owned by 'SYSTEM' on your computer

でした。
今はルールつくってdenyにしました。

svchost.exeの送信に関する問いかけが頻繁にあって
その都度DENNYしてるんだけど
もうDENNYのルール作って最後において拒否しちゃっていいのかな？

まだわかってないようだな

>>892
svchostの通信も怪しいと思った方がいいんでないの。

>>892
なんでsvchost拒否してるのにネットできるの？

(･∀･)ﾆﾔﾆﾔ

漏れはsvchost止めてるけどな。

>>894
怪しいというか、鬱陶しかったので・・・

>>895
ふつうに不自由なくネット出来る状態のルール設定が出来てる上で
svchostの問いかけを都度DENYしてたんで、いっそのこと
ルールの一番最後にsvchost_DENYを作って置こうかなと思ったのです。

898=892です。

あやしぃと思っているsvchostのパスをかけ！

Any Application

Any Application Any Adress Any Port

今日8

4.2.0.b2出たようだけど
コンポのバージョンは変わったの？

http://pc5.2ch.net/test/read.cgi/sec/1107854847/
なんだこのスレ？4ユーザーが2と統合したのかな
2ユーザーは4のアップデート情報なんていらないしルールも殆どの人が固まってるし
新しい情報なんてないしで見ないと思うんだが

http://pc5.2ch.net/test/read.cgi/sec/1107854847/11
にあるように立てたければ立てればいいと思うよ。
個人の自由だし。

要は、次スレ建てるなって事だろ。

んなこと書いてないし

4ユーザーも2の情報なんて全く必要無いけどな
こっちはもう過疎スレになってるから統合しようかって話じゃないか？

勝手に統合すんなよ・・・2スレはこのまま廃れていけばいいんだ

とっくにルール確立した者の雑談スレで良いではないか

統合っていうかもうこのまま消滅でいいんじゃね？
別に話すことも無いし

無いな

寂しいこと言うなよ。2.15ユーザの集う場所ってここしかないだろ。
なんか不具合あったとき、「環境はkerio2.15です。分かる方居ますか？」
って質問した際に(ﾟДﾟ)ﾊｧ?だよ。

まぁそうだけどさ、もはやverupも見込めないし何かﾈﾀがあったら
統合スレに間借りするって感じでいいんでないのかね。
専用スレが無いのは寂しいけどね。

2.15と4って互換性あるの？2.15のルールそのまんま4で使えるとか。
それなら合併でもいいんじゃない？

スレが消える前に言っておく。
俺は4ユーザーなんだが、ルールを作る際2スレを参考にさせてもらった。
感謝してる。ありがとう。

むしろ4から使い始めた人より
2→4の移行組のほうが多いんじゃないか？

>>916
インポートすれば簡単

「互換性」つーのが何を指してるのかはよく分からんが…
使う方から見ればKerio4でいうところのパケットフィルタはKerio2を拡張した感じだな。
アプリ毎にルールを作れるし、アプリを指定しないグローバルなルールも作れる。
4だとアドレスグループが使えたりして管理は楽だろうけど、基本的な考えは2と変わらない、と。
だから、917みたいに2のノウハウで4のルールを作れるってわけ。
勿論後発の4の方が機能が多いのは間違いないけど、2もなかなか良い。

たぶんないであろう何かのために4スレ読む気になれないし
万が一何かあっても4スレ読んでないと分からないっていうのはなぁ
まあ、現状このスレは初心者の質問を肴に雑談してるだけだから
スレ消えても全く困らないけどね

寂しくなるな…

>たぶんないであろう何かのために4スレ読む気になれないし
>万が一何かあっても4スレ読んでないと分からないっていうのはなぁ

それはあなたがここに固執してるからですよ
ここが消えたら4に移る
ただそれだけのことですよ
まー時代の流れというやつですな

>>919
4にインポート機能あるんだ。（2.15のルールを読み込んだだけですぐ使える）
なら4でも使うかなｗ
でも、2.15スレなくなるのは寂しいけどな。

機能的には4で不満は無いってか早く4に移行したいが
俺にとってはGUIが致命的に使いづらい
そんなこんなでいまだ2のまま

どうつらい？

最軽量のFWであるKPF2は不滅なのであります

スレは滅亡寸前だけどな

スレが無くてもあるから不滅なんですよ

つか、Kerio2で機能的な不満ないんだが。
4である必要を全く感じないどころかスループット落ちたり
軽快さが失われたりとデメリットばっかり見えてくる。
砂箱はKerio4なんか使わないでもSSM使えばいいしね。

一応不便なのは2バイト文字のフォルダが使えないのと、
ホスト名での登録が出来ないのぐらいか。
まあホスト名はWHOISでアドレス範囲調べてそのまま登録するだけでいいから
なんとでもなるし、2バイト文字も気をつければいいだけ。

Kerio2から4に移行した人ってかなり出戻り多そうな気がするんだがどうなんだろうな。

スループットが落ちるのはごく1部の人だけだし砂箱は設定で切れるよ

kerio2使うとwindowsのスタンバイ使えなくなるのだけは何とかしてほしい

使えるけど？

あれ…スタンバイにするとかたまらない？

あなただけ

そっか。俺だけか。４台のマシンすべてそうなったからみんなそうなのかと思ってた。

無問題

Kerio 2.1.5 新スレ
☆彡Kerio Personal Firewall 2.1.5　Rule 16☆彡
http://pc5.2ch.net/test/read.cgi/sec/1108369031/

まだ話し合ってる最中なのに・・・

あ、いろいろググって見たら同じ症例の人いるみたいだ
解決法は自分の使ってるネットワーク以外を無効にすればよいみたい。

ジタバタねだる子供のようだ

前スレ見返してみたけど、やっぱ雑談スレだな。次スレも同じかねぇ。

まぁ勃ったら勃ったで覗いてレスするわけだが。

”もういいだろ”ってならないところに
このアプリの完成度とユーザーの愛着を感じる
4という上位バージョンがあるにもかかわらず。。

それが「上位」とは限らんところに問題があるわけで

上位だとは思うけどな
それが必要ない人もいるということだ

無限大から有限にもどるのか
しぶといな

SSM使いの人はSSMがシェア化したら4に移りそうだな

俺は4に行ったけど出戻ってきた。
UDやってて新しいunitになるたびに許可するかどうかをたずねられて
そこで止まってしまっていたから。解決法を探すのが面倒だったので出戻った。

上位なのに、良くなってる部分とそうで無い部分があるから困るんだよ

具体的に言うとどこよ

初心者には設定しやすくはなったんじゃない？
その辺は企業としては◎だろう。

基本的にソフトは進化を続けないと金を取れないから、
余計な機能まで詰め込んじゃうんだよねぇ。
見かけもどんどん変わっていってるように見せたいだろうし。
その辺が使い勝手を悪くして、重くして、安定性を下げうる要因になるのが
ユーザーとしては何ともいえないところ。

Kerioの場合は2から4になって余分な機能が増えて、
インターフェイスが使いづらくなった印象だな。
あとは重くなったのも。
その辺はKerio2の必要十分な機能があって、軽快だという売りとメリットを潰してるね。
だから進化とは言えないし、後継じゃなくて別物だったら納得できるな。

余計な機能の部分を具体的に言ってくれ

mp3再生機能

機能つーか、IP Groupは2でも欲しいな。
あと野暮ったくてもいいから、GUIももうちょい使いやすけりゃな。
慣れたけど。

漏れ的にはツールって単機能特化の組み合わせが好み。
お仕着せの統合型は嫌い。だから、AntiVirusや砂箱とかも気に入ったのを使う。
だだこの手のツールは相性がな。

>>952
あるあるｗ

Block Unknownをルールの一番下に置くようになってログを取る
設定にしてから、けっこうたくさんの「inアクセスをブロックした」ログ
が見つかりました。
inに限ってですが、ログ見ると自分でそれらのルール設定をしていませんでした。
自分でそれらのルールを設定してない限り、これらのinは全て許可されてたのでしょうか？（Block Unknown設置前）
「inを許可するか？」など、上のログの数だけポップアップが出た記憶がないのですが。

それって・・・((；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>956
マジレスする気ないならレスしなくて結構ですよ。
それにageなくてもいいですからｗ

ここにはもうまともにレスしてくれる人居ないのか（涙

別の監視ソフトを併用して
inアクセスされているかどうか調べればいいだけじゃないですかね

ポート443にアクセスが多いんだけど
ふさいじゃった方が良いのかな？

>>959
質問の仕方悪かったかな。
inルールなしでもkerioはデフォルトでinアクセスをブロックする
仕様ですか？
それともルールにない全てのinアクセスに対し、必ずpopアップが出る仕組みですか？
ってことなんです。

追加したINルールを無効にしてシールドアップにでも行けば？
あるいは、くしを挿して自分のＩＰ直打ちポート指定してアクセスするとか

>>961
　私もよく分かってないのですが、どうもルールに無いアプリへのinアクセスは全てブロックしている模様です。
(Owner; no ownerとログに出る。必要なアプリを登録すれば通る)

逆に、アプリケーション指定無し(Owner; no ownerと出る状態)でのinアクセスを許可する方法を知りたいです。
　(例)IP監視をアプリで行う時、192.168.0.XXからのinアクセスが出来るようにする。
　　↑「all application」指定でルールを書けばうまく行くかなと思ったけど、駄目だった。

>>960
saserじゃないの

>>963
わざわざ答えてあげるなんて親切なひとだねえ。
設定画面に説明がのってるし、解説サイトでも説明されてそうな質問なのに（このスレの過去ログにも同様の質問あり）
ちなみにルールがない時は一部のin以外、inでpopupは出ない。outは出る。要するに通信しようとするときのみ出る。
もちろん設定によるけどね。

その例の場合だとIPのみ指定したルールを作りたいと言う事かな？
うちだとルール自体は作れるけども、それが働いてないと言う意味かな？
＞IP監視をアプリで行う
の意味がわからないので違ってるかもしれませんが。

port443はたしかSSLあたりで使うとこだろ？
つまりその時間にhttpsのサイトにアクセスしてたんじゃないか？

まだスレやるんだな。よかったよかった

>>965
> IPのみ指定したルールを作りたいと言う事かな？
そういうことです。(特定アドレスからのアクセスを対象アプリの指定無しで許可したい)

> ＞IP監視をアプリで行う
　意味がはっきりするよう以下に補足しておきます。
IP監視が出来るソフト(例えばhttp://hp.vector.co.jp/authors/VA032928/ みたいな)で
IP監視を実行した時、プライベートアドレス(192.168.0.X)からポート80へのinアクセスを拒否してしまうので
それを許可するルールを作ろうとしてます。

現在は以下のようなルール設定ですが、これは働いてません。
プロトコル：TCP&UDP
方向：Incoming
ローカルポート：80
アプリケーション：Any Application
リモートエンドアドレス：192.168.0.X
リモートエンドポート：1024-5000

XP-SP2ですがkerio2入れたらＰＣ起動時に
akamitechnologiesやＭＳのサイトに
generic host なんたらが接続しに行くのですが
これは何でしょうか？

ちなみに
218.44.43.XX番や207.46.134.XX ,64.4.23.XX 番台です。

気持ち悪いです。

>>969
あぁ、オレも一緒だ
64.4.23.20とか207.46.156.121で両方ともポート443
64.の方は調べたらHotmailなんたらだったよ
いつもdenyしてるんで拒否ルール作ろうかと思ってる

http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=akamitechnologies
Google先生がakamaitechnologiesだと言っとります！

>>970
WindowsUpDateとは違うの？

windows updateは
64.4.23.156:443 使うみたい
だから違う

>>968
普通にそのルールでいけると思う
というより、そのアプリの場合はPCにアクセス自体をしてこないのでは？
デフォルトならポート80へのinアクセスを遮断したログが残ってるはずだけど、ちゃんと遮断されてる？

>>968 のリモートエンドアドレスに適合してるんだけど・・・なぜに？？？

だからwindows updateだって言ってるだろ。
64.4.23.156:443しか使わないって思ってんの？
もういいよｗ

>>974
ログなら↓みたいなのが大量に出てるよ。(表示がおかしいのはTinyLoggerで保存後、編集したから)
Incoming TCP ack packet attack TCP XXX[192.168.0.X]:1529 localhost:80 no owner

ポート80でlisteningしてるアプリがないと駄目なんじゃないのかな

>>968のようなルールを書いてればlisteningしてるのが誰もいなくても遮断はされないと思う
もちろんFWで遮断されないだけで、ポートは開いてないので何も起こらないはずだけど

これですかね

142 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/24 16:42
ログを眺めてると、「TCP ack packet attack」という見知らぬルール名目で色々なIncomingパケットがブロックされてるんですけど、このルールは何を意味してるのでしょう？

143 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/24 16:55
>> 142
SYN飛ばしてねえくせにいきなりACK飛ばしてきた奴です
Kerioが自動的に切ってくれます


MiscellaneousのLog Suspicious PacketsだかLog Packets Addressed to Unopened Portsに
チェックだと大量に出るから俺は切ってる
これが拒否ルールを兼ねてるのかも

「Is Running on Internet Gateway：インターネットゲートウェイ機能を使う」はMicrosoftのICS(Internet Connection Sharing)を利用するときにチェックを入れる。
このチェックを入れるとポートがステルスではなくCloseになるという事が報告されている。
またその右の「Log Packets Address to 〜：未使用のポートに来たログを出力する」は
オープンしていないポートに来たアクセスをログに書き出すという設定である。
これにチェックを入れておけば未使用のポートに対するアクセスとそのアドレスをログに出力する。
ただしICMPはPort番号を使わなプロトコルなのでLogに出すときにはルールの設定が必要になる。

>>976
MSのＵｐｄａｔｅってakamaiのキャッシュサーバーも使ってるの＞

ところでkerioはＩＰアドレスしか指定できないの？
ドメイン名とかワイルドカードとか使えますか？

>>982
ちなみにそのあたりのアドレス禁止にしても
手動でのupdateはできるんですが？

＞MSのＵｐｄａｔｅってakamaiのキャッシュサーバーも使ってるの
この辺の記事の事かな?
ttp://japan.cnet.com/news/ent/story/0%2C2000047623%2C20060667%2C00.htm

>>984
関係ないけどさ、どっからそういう記事見つけてくんの？
検索？それともたまたま知ってた？
結構関心してるんだけど。マジで。

2.1.5ってMD5を利用してるよね。
ちょっと危険を感じますね。たぶん大丈夫だろうけど。
http://pc5.2ch.net/test/read.cgi/sec/1092804347/l50

まぁ指摘のとおりの脆弱性があっても無問題だろ。
KPFが暗号化通信してんのか?

MD5はFILEの改竄チェックにつかってたかなあ
ちょっと古いな、md5じゃ

IPSECがデフォで入っているから大丈夫じゃないの?
そのへん教えてエロイ人

ファイル改竄チェックに限定して言えば、Kerio2まかせにせず、自分で信頼性最高の
ツールを用意して時々チェックしとけばいいでしょうね。
md5はすでに古い(弱い)ことが判明してるから、SHA256以上のものを調達。
これで今まで通り、幸せKerio2.1.5生活継続。

ｴﾗｲ人、こんな感じでどうでっか？

>>990
うむ。

↑偉そうなだけ

>>990
どう考えてもダメだろ
コンドーム時々つけてるから安心さ(ﾟ∀ﾟ)!!
と言ってるようなもんだ

安全日が分かってればいいんじゃないか？
問題起こしちゃったら責任重大だけどさ。

字スレはあってｔないのｒ？

次スレは>>937でいいんかな？
http://pc5.2ch.net/test/read.cgi/sec/1108369031/l50

997

うんち

うんち

うんち

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。