Kerio Personal Firewall 3/4β Rule 15

◆Kerio Personal Firewall公式サイト
　　ttp://www.kerio.com/us/kpf_home.html

◆バージョンごとの機能比較
　　ttp://www.kerio.com/kpf_comparison_version.html

◆正式版ダウンロードページ
　　ttp://www.kerio.com/us/kpf_download.html
◇β版以外バイナリ置き場
　　ttp://download.kerio.cz/dwn/kpf/
　　ttp://download.kerio.com/dwn/kpf/
◇正式版更新履歴
　　ttp://www.kerio.com/kpf_releasehistory.html

◆β版ダウンロードページ
　　ttp://www.kerio.com/us/beta_section.html
◇β版の全バイナリ置き場
　　ttp://download.kerio.cz/dwn/beta/
　　ttp://download.kerio.com/dwn/beta/
◇β版更新履歴
　　ttp://www.kerio.com/us/beta_kpf_history.html

◆Kerio FAQ
　　ttp://www.blarp.com/faq/faqmanager.cgi?toc=kerio

前ｽﾚ

Kerio Personal Firewall 3/4β Rule 14
http://pc5.2ch.net/test/read.cgi/sec/1080656639/

Q.Kerioって軽いですか？
A.気分しだいです。OutPostの方が軽いそうです。

Q.無料ですか？
　個人使用に限り無料ですが、機能が制限されます。
　Web機能とSyslog機能はレジストしないと30日後に使用不可になります。

Q.なんか、知らない言語なんだけど・・・
A.英語ってやつです。多言語もカバーされてますが、日本語はサポートされていません。

Q.英語じゃ使えません。
A.日本語化パッチは開発されていません。他のFWを使う。
あるいは、Kerio2で修行するか、留学してください。

Q.何かと不具合が多いぞ。
A.2バイト文字には対応していません。インストールフォルダのパスに2バイト文字を含めないでください。
　他のソフトも、ルールを追加する場合は2バイト文字を含めないほうが良いです。

Q.文字化けするんだが
A.アルファベットのみでルールを作ってください。
　Kerio2からの以降の際には、ルールの改名をお願いします。

Q.スループットが落ちた
A.滅多に無い環境依存のバグのようです。とりあえず、Webフィルターを切ってみてください。
　ルールに不備等がある場合もあります。FWのログを良く見てください。

Q.ルールってどうやって作ればいいの？
A.Network SecurityのPacket filter...から作れます。

Q.どんなルールを作ればいいの？
A.人によってルールの固さは異なります。緩いルールでログを取って徐々に絞っていき、最後にAllDenyでログ取り
　ルールを作るのが一般的です。Kerio2のスレのテンプレ先も非常にためになるので参照してください。

Q.キンタマって防げる？
A.キンタマに引っかかるようなやつには使いこなせないと思われます。
　実際には防げるようですが、ネットにつながらなくなる場合があります。

ﾃﾝﾌﾟﾚﾒﾝﾄﾞｲからそのまま使った

補足よろぴく

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

SymantecSecurityCheckで怒られたポートをPacketFilterで閉じたんだけど大丈夫かな

>>7
IPとポート番号晒せば、誰かがチェックしてくれるんじゃない？

LocationServiceKiller: epmap
SMB killer: Microsoft-ds
UPnP killer: 5000
(よくわかんないけどリストにあったので)Trojan killer: 1025

以上アプリケーション、リモートホスト、プロトコルに関わらずすべて双方向通信遮断設定です。
こうしたらSymantecのチェッカにしかられずにすみますがサービスの停止とかで対応できないものかと・・・

自分でcfgファイルを書いてIP Groupsに登録すばいい。
俺は、apnicから最新のIP割当リストを拾ってきて、連続した範囲を一つに
まとめ直したものを香台中韓で約450件、日本約280件、その他数十件くらいを
登録してるけど、一応は機能している模様。
ただ、Kerio2.1.5でもそうだったけど処理が追いつかないからなのかIP Groupsに
登録してあるはずなのにアプリに到達してしまってる場合もあるような・・・。
まあ、俺の環境ではKerio 2.1.5よりも安定しているし、Custom Groupに128件しか
登録できなかったので事実上出来なかった日本のIPだけ通すルールも作れるよう
になったのと、System Securityは評価できるんだけど。挙動不審なのは持病だな。

以下、cfg作成手順を書くけど、やってみたら出来たって程度なので自己責任で。
まず、今現在のルールをexportして保存。（念の為。元に戻せるのかはしらんけど。）
IP Groupｓにダミーのアイテムを一件だけ作成。ルールをexport。
そのcfgファイルをテキストエディタ等で開くと以下のような項目があるはず。
<list name="IpGroups">
　<listitem>
　　<variable name="Enabled">1</variable>
　　<variable name="Name">ここがグループ名</variable>
　　<variable name="Description">説明（空白でも可）</variable>
　　<variable name="Value">IP（範囲指定なら例えば61.4.0.0-61.4.63.255）</variable>
　</listitem>
</list>
上記の<listitem>〜</listitem>が１アイテム。日本語で書いてある部分を任意に
書き換えてやればOK。ただ、これを何百件も手動でいちいちやっていたのでは
終わらないので、IPや説明などの変更したい部分を抜いた雛型とその下にIPリスト
を並べておいて、エディターのキーマクロでも使って工夫してやればすぐ終わるよ。
そうして出来上がった全アイテムを、<list name="IpGroups_kpf">にもコピー（これを
忘れるとエラーになる。が動いたこともあった・・・不明。）して出来上がったファイル
をimportすればIP Groupsに登録される。はず。
ちなみに、環境はWindows 2000、Kerio 4.0.13、日本語化などはしてない。

>>1は都昆布

あぼーん

風邪引くぞ

>>12
包茎手術汁

あぼーん

前スレ梅おわり〜

1000取っちゃった

俺も1000取っちゃった。

>>18
嘘こけ

IDが出ないから嘘付き放題だな。
実は俺も(ry

じゃあ俺も（ｒｙ

>>15
パイプカット汁

kerio代理店が日本語化して販売してくれ

>>23 以前kerioの公式Webサイトに掲載されていた日本のリセーラーに
電話したら、何処かの生協だった。そしてkerioって何？みたいな感じだった。
法人で使いたかったからライセンスを購入したかったのだが・・・

canonだっけ？
昔、電話して聞いた人が居た気がするが、うろ覚え。
日本での販売は検討中だったような

>>25 Tinyを販売する計画だったらしいが無期延期になったらしい。

まぁ、収入とサポート費用云々を考えれば、
このご時世にはやりたくない仕事だな。

2.15から移行したんだけどtinyloger使えないんだ…(´･ω･｀)
みんなはログ＆Ａｌｅｒｔsで見てるの？

>>28 数スレ前に自称高校生？の香具師がログビューワーを
公開してたよ。

ダウンロードしてるとき左のグラフみたいなのだとIncomingでちゃんと表示されてるんだけど
OverviewのConnections見るとその接続の方向がConnected　outになってるんだけど何で？
Connected　inじゃなきゃいけないと思うんだけど…

4.0.16のとき、確かに矢印の向きが間違ってるような気がしてた。
でも4.1.0B4では合ってるような気がする。
きっと次の正式版では直ってるでしょう。

>>31
そっか
ありが�d

>>31
変えてやってみましたが受信はしてるのですが
方向が送信になっています

これでいいのかなぁ…

>>33
こっちからアップロード要求出してると脳内補完しておけばよろし。

>>34
わかりますた(´･ω･｀)

自動更新ができないんですけど…仕様？

わかりますた
オミトロン入れてるとan error occurred during update checkingがでてできなかったみたいです

オミトロンの作者死んだね

>>38
ﾏｼﾞﾃﾞｽｶ!?

心労(鬱病)らしいね。

>>39
ﾏｼﾞ

>>41
ﾎﾝﾄだ、ﾏｼﾞだった・・・。
謹んでご冥福をお祈りします。

　　　　　　　　.｡::+｡ﾟ:゜ﾟ｡・::｡.　　　　　　　 .｡::・｡ﾟ:゜ﾟ｡*::｡.
　　　　　 .｡:*:ﾟ:｡:+ﾟ*:ﾟ｡:+｡・::｡ﾟ+:。　　 ｡:*ﾟ｡::・｡*:｡ﾟ:+ﾟ*:｡:ﾟ:+:｡.
ｳﾜ━.:・ﾟ:｡:*ﾟ:+ﾟ・｡*:ﾟ━━━━ﾟ(ﾉД`)ﾟ━━━━ﾟ:*｡・ﾟ+:ﾟ*:｡:ﾟ・:.━ﾝ!!
　 ｡+゜:*゜:・゜｡:+゜　　　　　　　　　　　　　　　　　　　゜+:｡゜・:゜+:゜*｡
.:*::+｡゜・:+::*　　　　　　　　　　　　　　　　　　　　　　　 *::+:・゜｡+::*:.

４が詳しく載ってるところ国内ではFirewallと森遊びの部屋しかないのかな？
IDSでここの設定は変更しないほうがよい。ってあるけど一番下のLowがPermitでいいのか心配…

>>40
ソースを示せ

味噌じゃだめ？

あぼーん

インスコしてみたんだけれども、なぜかwindows起動時
に自動で起動してくれません。サービスでKPF4のプロパ
ティみるとスタートアップの種類は自動になっている
から普通は起動するはずだと思うのですが...
スタートメニューから手で起動してやればその後は
動いていますがどうなってんの?

再インスコしてみては？

>>44
Featured Commentary:
A Legacy Once Made, Never Forgotten

by Bill Gray, CCSP Staff Writer
July 17, 2004

I read Paul’s submission regarding the passing of Scott Lemmon, the author of Proxomitron.
It is sometimes amazing the effect that events can have on us.
What actually hit me was the legacy that Scott has left… and the high regard in which he was and is held.
It speaks volumes of the man.
This afternoon (16 Jul) presented itself with grave news when Scott's sister notified me that her brother,
Scott R. Lemmon, passed away on the first of May, 2004.
Many of you know Scott as the author of Proxomitron, the local web proxy that changed so many peoples
lives on the Internet. TechTV presented a whole segment on the Proxomitron application.
Scott's genius is very evident in his legacy to the World Wide Web in fighting spyware and protecting
their privacy thru Proxomitron. Everyone loved Scott and his work.
A simple search of the full P word at Google reveals 259,000 matches. His work touched so many lives.

http://www.computercops.biz/index.php
http://www.computercops.biz/article-5228-thread-0-.html-1

合掌

>>49
ソースを示せと言ったのは、38からの流れだと40がまるで、鬱病で自殺したかのような
書き込みに見えるからだよ。

とりあえず、俺も合掌

(‐人‐)ﾅﾑﾅﾑ

それとは関係ないけど、板のsubject.txt にペンギン・トロイが住んでいた模様

>>51
http://that3.2ch.net/test/read.cgi/gline/1090169335/
多分これのことかな？
ノートンがアフォなだけだ

>>47
BlackICE入れてないか？
俺の場合、競合してたまに起動しない時があった

シマンテックのセキュリティーチェックやってみたけど
結果は全部大丈夫なんだけどログにポートスキャンがPermittedってでるんだけどこれでいいの？

>>48
>>53
再インスコしてもだめだしBlackICEは入れてないです。
ノートンは入ってるけどNISじゃなくてNAVだけだから
かぶらないはずですよねぇ？

OSは？

>>56
Xp Homeです

漏れ（OSは98SE）も4.016インスコしたが自動起動してくれず。。
2.15だと問題無く自動で起動したので今のところ2.15に。

バグ？

98SE使用。NAV2002使用。4.016インスコ、自動起動は問題なし。
しかし、プログラム・コントロール絡みで起動後もフリーズでまくり。
終了時にもフリーズすることが多くなったので、2.15に切り替え。その後問題無し。

未登録のプログラムを起動するとき、許可ウィンドウが出ずにフリーズすることが
多い。ただし、いつもフリーズするわけじゃない。メモリ絡みと思われる
Explorerだけを強制再起動すると、そのウィンドウが表示されて登録できる。

XP Home の方は分からないけど、コンフリクト対策の定番として、起動時の
プログラムを極力減らして試してみたら？

>>58
4.1.0B4使ってみれば？

漏れは2.15から４にしたらドライバエラーがなくなって安定した

前スレ見てないからわかんないけど一応報告

WinXPSP2のRC2でKPF4.0.16は正常稼動中〜
もちろんWinのファイアウォールと共存してます。

そういやSP2の正式版は来月だっけ？

WinXPProにKPF4.0.16インストールして使ってて，アンインストールしたいんだけど，
「プログラムの追加と削除」にそれらしい項目が見当たらない…
もう一回上書きインストールしようかと思ってやってみたけどインストール進まないし…．
プログラムの追加と削除のところにどういう名前で出てるのか，また，それが実際には
どのファイルを実行させるのか教えてください．

どうして君のような人が使っているのか、本当に疑問に思うよ。

Version 4.1.0 - July 22, 2004
+ Simple/Advanced mode - during installation, user can choose default firewall behavior
+ preliminary Windows XP SP2 support - upon startup KPF disables Windows Firewall (formerly known as ICF) and register itself to the new SP2 Windows Security Center.

- fixed 'Set to defaults' function in predefined network security.
- fixed broken configuration file compatibility (introduced in Beta 4)

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!

Kerio　4.0.16からCheck Nowしても最新版使ってんだろゴルァって言われるんだけど。
生起し番だよね？

×生起し番
○正式版

すごい変換ｗ

Kerio Virtual Private Network

バージョン4.1.0-2004年7月22日+ 単純/KPFが不能にするスタートアップでモード(インストール中に、
ユーザはデフォルト・ファイアウォール振る舞い+予備ウインドウズXP SP2を選ぶことができます、サポート)を進めた、
ウインドウズ・ファイアウォール(以前はICFとして知られている)また新しいSP2ウインドウズ・セキュリティ・センターに名簿登録します。
- あらかじめ定められたネットワーク・セキュリティでの固定「デフォルトへのセット」機能。
- 故障した構成ファイル互換性(ベータ4に導入された)を固定しました。

Version 4.1.0 Beta 4 - July 2, 2004
+ Simple/Advanced mode - during installation, user can choose default firewall behavior
+ preliminary Windows XP SP2 support - upon startup KPF disables Windows Firewall (formerly known as ICF) and register itself to the new SP2 Windows Security Center.

- fixed 'Set to defaults' function in predefined network security.
- fixed broken configuration file compatibility (introduced in Beta 3)

なぜ今頃出すのかと

Verうｐまだ？

まだ

β試してみたけど安定してるよ
戻したけど

>>66
どこで落とせるの？
テンプレのリンク先には見当たらないよ・・

オプションにあるCheckUpdateNowみたいなボタン

Version 4.1.0 Beta 4 (2 Jul 2004)

Simple/Advanced mode - during installation, user can choose default firewall behavior
preliminary Windows XP SP2 support - upon startup KPF disables Windows Firewall (formerly known as ICF) and register itself to the new SP2 Windows Security Center.

ofixed 'Set to defaults' function in predefined network security.
ofixed broken configuration file compatibility (introduced in Beta 3)


ttp://eu.download.kerio.com/dwn/beta/kerio-pf-4.1.0-en-b4-win.exe

うほっ！親切な人

このベータバージョンのやつは
Ver4.0.16をアンインストールしてから入れるの？
それとも上書きでいける？その場合ルールは引き継がれる？
すまんが教えてもらえませんか。
よろすく。

上書きでも問題ないんじゃないの
アップデートチェックでｲﾝｽﾄするときも上書きっぽい。

ルールはB3で消えたなんて事もあったことだしファイルに丸めて保存しとくに越した事はない

日本語化してもエクスポポート／インポートでバグるしこれどう？
Emigrant32 version 0.2
http://www.deadbeef.tv/chromatic/

2.1.5から引き継いだ日本語の設定も日本語表示できた
とりあえず表示したいなら使える

ね〜このログビューア動く人いる？
http://www.geocities.jp/masagooooool/

動かないんだけど・・・・
XP PRO SP1
KPF4.1

アプリがKPF4GUI.EXEでローカルポート1027にIncoming　UDPがくるんだけどこれなんでしょうか？

ru-pubakku

keiro４起動したままだとブロックされて２ｃｈに書き込めないよ
どうすれば起動したまま書き込むことができるの？

あぼーん

>>87
KPF4GUI.EXEとかのルールって変更できないと思ったけど
許可しておいていいのですね
ありが�d

>>84
いいな　これ

楽になった

昨日ベータ版を入れたんだけど、
ログサイズを変更した途端にCPU使用率が100%になって、その後しばらくして落ちた。

タスクトレイのアイコンを右クリックして
終了させようとしてもエラーが出て強制終了っぽくなるし、
Contivity VPN Clientというソフトを起動した瞬間ブルースクリーンが出るようになるし、
不安定すぎたのでアンインストールして旧バージョンをインストールしたら直った。

XP HOME SP1

アンチウィルス等を切らずにインスコしたと
予想してみる

ICMP PING Cybertkit 2.2 Windowsって何？
ググっても見つからないんだけど…

>>93
ぐわっ
そのとおりです。トロイ対策とかは常駐を切ってたのですが、
ウィルス対策だけは怖くていつも付けたままインストールしてました。

>>94
トロイじゃないの・・・・

>>96
IDS見ると一応Lowになってるけど…
いいのかなぁ(´･ω･｀)

心配なら、パケットモニターで観察してみたら

うちでは、Low をPermitしないと、Windows Updateできない。
DenyだとDestination Unreachable(だっけ？)が大量にdroppedされてた。
これって普通？前はDenyでもUpdateできた筈だと思うけど。

# つーか、英語版なんだから、米サイトに飛ばしてくれよ、M$よ。

McAfee VirusScanと一緒に使ってるんだけど
セキュリティセンターのファイヤウオールのスコアが10にならないんだね
なして？

>>99
インターネットオプションで言語を英語優先にしていると米サイトに行かなかったかな？
そういう問題じゃないんだろうが。

>>100
マカフィーのセキュリティセンターって、製品名だけで判断してるんじゃなかったかな？
有名なソフトの最新バージョンを入れないと駄目。

詳細は↓
ttp://www.geocities.jp/bruce_teller/mcafeecom/seccen.htm

自宅鯖で使っている人いる？

今クライアント機でテストしているのですが
LANで鯖機からクライアント機をのぞくとを"LOW"を"Permit"にしないと
のぞけないのですが。。。。。

KpfのIDSは手抜ですか？やっぱりSSMの方がｲｲのかな・・・

>>101
なんかスッキリした、ありがとー！
ちなみにZoneAlarmやXP標準だと10なんだよね

Network securityでアプリが「SYSTEM」でTCPを遮断してるんだけどこれはなんでしょう？
実体はなに？XPです

ポートとかもっと詳しく書いてくれないとわからん
ポート445かな？Sasserの可能性もある

Version 4.1.0 Beta 5ｷﾀ━━━( ﾟ∀ﾟ )━(∀ﾟ　)━(ﾟ　　)━(　　)━(　;´)━(;´Д)━(;´Д｀)━━ﾊｧﾊｧ

Version 4.1.0 Beta 5 - July 27, 2004
+ Windows 98 and Windows ME support

- fixed several BSOD crashes
- added stateful inspection for all IP protcols (not only TCP/UDP)
- predefined VPN rule now works for MS VPN

XPだけどMe対応ｷﾀ━━━━━━━━(ﾟ∀ﾟ)━━━━━━━━!!!!

バージョン4.1.0ベータ5-2004年7月27日
+ Windows98およびウィンドウズME支援

- いくつかのBSOD衝突を固定します
- すべてのIP protcols(だけでなくTCP/UDP)のための追加のstateful検査
- あらかじめ定められたVPN支配は、今MSのVPNのために働きます。

r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂ﾞ⌒ﾞ､∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ 　⊂（｡A｡）ｷﾀ━━━━━━━━!!!!!!

で、うｐだてやってもルール消えませんか？(´･ω･｀)

>>111
念のためにUpdateの前にルールのバックアップを取り、
Kerio4を終了させてUpしましたが、ルールは消えなかったですよ(´ー｀)ﾉ

やっぱり一回アインスコした方が安心

>>112-113
　ヽ(･ω･)/　 　ﾜｰｲ ありが�d
＼(.＼ ノ

そのままあたうってしね

>>115
（ ﾟдﾟ）ﾎﾟｶｰﾝ

（ ﾟдﾟ）ｶﾎﾟｰﾝ

Portscanのログが???になった
あとJane起動しててもConnectionsになぜか表示されない

だいぶ前はPermitedだったけど
ポートスキャンのログの???はB5以前からなってたよ

Systemの47ってなに？

βｷﾃﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!

でもKerioのβって不安なんだよな

>>119
勘違いだったかも＿|￣|○
Janeのほうは起動しただけでは駄目で通信すると表示されてた

そういや4.1.0b4から、
実際はMozillaやWinampが通信してるにもかかわらず
SYSTEMが通信してるとみなされてダイアログ出ることが時々あるね。

kerioの開発陣は酒飲みながらデバッグしてるのか？

intrusionsのログが少なくなった感じがする

30日のトライアル期間が終わったよアラートは消えないの？

通信するたびにポップアップが出ます。

えー！そうなの？じゃあ、ほかのに乗り換えようかしら。

漏れは出ないぞ

えー！そうなの？何が悪いんだろう。起動の時に出てうざいんだけど。

俺も出ない

えー！そうなの？でも、そろそろ、こうすれば出ないとか教えてくれても良くない？

人柱がんがんよろ

えー！そうなの？言ってみただけ。

まじでProtocolの47ってなに？

>>135

ttp://www.iana.org/assignments/protocol-numbers 見れ。

47 GRE General Routing Encapsulation [Tony Li]

だってさ。PPTPとか使ってない?

>>136
ありが�d
XPだからかなぁ漏れだけならさびしい(´･ω･｀)

XPのデフォルトで47使うアプリなんてないはず。。。

>>137
まさか・・・おまえ・・・

初潮か？

えー！>>135には、即レスジャン。何だよ、出るのか出ないのかはっきりしてよ。

池沼か？

ポップアップはでない
設定すれば

設定した覚えは無いが出ないな
覚えてないだけかもしれないが・・・

>>136
こんなところに降臨されて・・・・お労しい。。。。。

えー！意味深発言ばっかりジャン。でも、出ないのがはっきりしましたのでいじってみます。
が、その設定とやらを教えてもらえれば、秒殺なんで、教えてほしかったりします。

夏だなあ

どうして夏ってこんなにも露骨に夏を感じられるんだろう

中で出ちゃったよ。。。

夏。
過ぎ去る夏には風情があるな。
沸いてくる夏物はいとわろしか

さすが年中常連組み

↑夏厨

だれか猿でも分かるように>>148を翻訳してください・・・・

>>148が見えない

正式版のうｐまだ？(･∀･)

Log→Intrusionsに
「BAD-TRAFFIC loopback traffic」ってのがめちゃあるんだが
なんですか？

どこからのアクセス？

おれWinnyしている時にBackDoorです！ってのがかなりあるｗ

>>157
local host、、、って自分だな

漏れもあるよ
http://rr.sans.org/firewall/egress.php

>>159
そうです、それそれ！！
で、原因わかります？
英語音痴なもので、何がなにやらorz

ここ？
http://www.sans.org/rr/firewall/egress

>>161
そこのアドレス、死んでるみたいです(^ ^;

なんかIDSが誤爆しまくりになったね

お騒がせしております。途中経過を、、、
↓って事でいいのかなぁ？
http://www.cyberpolice.go.jp/important/20031016_195553.html

調査続行します。

http://pc5.2ch.net/test/read.cgi/sec/1088605751/78-

今夜は大量でつね

ﾜﾗﾀ

×大量
○大漁

逝ってきまつ。。。。

>>164以上の事は見つからん、、、って事でもう寝ます。
起きたら仕事だorz

えー！なんか2.1.5の方は優しい感じ。こっちは冷たい感じじゃないですか。夏厨扱いで。
すんごい、やな感じ。でもメッセージは出なくなったのでどうでもいいや。

あつ〜

台風来てるから涼しい

なんだこれめちゃくちゃ軽い

β5特に不具合なく安定

同じく

不具合なんてしばらく無いよ。

むしろ移行したその日にわかるようなら、
それは不具合と言う以前の問題で、ソフトとして異常だ。
「ソフトの一部が起動しない」「操作中に突然落ちる」「入力と違う行動をする」など。

ふと思ったが、そもそもこのスレの人は不具合を見つけ、報告できる技量があるの？

誰が今日β5にしたって言ったんだ？

β5なんか特定のアプリが通信してるのに関わらず
システムとして誤爆されたりするぽいたまに。

クソフトに成り下がったな

クソの成り上がりの分際でうるせぇよ！
このゲロ！

夏厨は放置しろ

こいつ↓は出番待ちの秋厨。

ｳｪ━━━━━━（0ｗ0）━━━━━━ｨ!!!!!

ﾀﾞﾘﾅﾝﾀﾞｱﾝﾀｲｯﾀｲ！？

Trust Areaに自分のIP登録しておいておｋでしょうか?(´･ω･｀)

固定IP？

アンインストール終了。ゴミ削除しておさらば

ばいなら。

糞

>>185
固定じゃないっす…

aho

>>189
無意味

そうですか(´･ω･’)
いちいち聞いてくるのでチェックだけはずしておくことにします
ありが�d

？
ローカルの話？　192.168.1.1/255.255.255.0
か
1024-5000　UDP
？

ﾀﾞﾒﾀﾞｰ使い方が今一分からない。
ルールって何だ、駄目だこんな俺はどうしたらいいですか。
暫く使ってれば分かるかなぁ・・。

接続してないのにコネクションにいつまでも残ってるバグがある

それはKerioのせいじゃないだろ・・・

>>194
読め
ttp://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
ttp://hogehoge-web.hp.infoseek.co.jp/
ttp://www6.plala.or.jp/mting32/aboutpc/tpf/

>>197
ありがとう。

ついでに4はLoopbackルールはデフォであるからいらないよ(´ω｀)

>>199
いるだろ。
デフォであるやつはTrustedとInternetにゾーンを分けてるだけだぞ

Loopbackはアプリごとにルール作ればOK鴨。
パケットフィルタのフィルタルールを作る。

俺、昔はアプリanyでLoopbackのルール作ってたけど今はアプリごとに指定してるYO!
ブラウザとかがそうかな。
ネットに繋ぐとpop upしませんか？UDPのやつ。
TCPの場合もあるけど、ルールの最後にBlockAll(全部止めるやつ)作って
ログを記録させるようにすると分かりやすいよ。

まず80とか443でTCPのルール作ったらどうですか？
その状態でネットに繋ぐと、IEだったらBlockAllにバシバシUDP引っかかるよ。
FirefoxだとTCPかな。
197さんが教えてくれてるサイト見れば参考になるよ。

なぜルータ配下でportscanのログがでるのでしょうか？

portscanについていろいろ調べたけど、わかりません

webサーバーは立ち上げていないし、incomingの主要ポートはルータで閉じている。
NATも静的にしていないし、なぜPortscanのログが出る？

ログは、ほとんど普通に訪れたサイトのようだが、よくわからないアドレスもある
誤認と思ってよいのですか？

安くすりゃ売れるとはいってもゴミはびた一文でも出すやつぁそう
居ないだろうな

>>203
俺もそんな感じ。
たぶん誤認。

危険度Highのトロイ来たぜ
fla07-104.wind.ne.jp

＞トロイ来たぜ
はい？

206の頭の中には生まれつき危険度Highの
トロイがしこまれてたようだな

MSN Messenger使ってる？
Microsoftのサーバどれだけあるんだ…orz

ゐ�`

＞危険度Highの
＞はい？

もうそろそろ流してやれよ

厨房のレベルは年々すごくなるね。
ネットを始めたころの厨房のバカさがまともに思えるくらいだ。
どんな教育を受ければこうなれるの？

お前もそれほどかわらないよ。

うむ。

右に同じ

お願いだ！ お願いだから日本語フォルダに対応してくれ…

俺のマグナムも危険度Highだぜ

危険度Highでも使い道が・・・

ポートスキャンしる！

βって大丈夫なの?

なにが？

98だけど起動すらしなかったﾊﾞｲ

うん。98SEだけど、4系とは相性よくないのか
自動起動もしないし、最新ベータ版はエラーってなって起動もしてくれない。

お気の毒様です。
98 で動かないとは書いてないのにね。日本語版特有の不具合？

地に落ちたな

出来はいいので使いこなせる人だけ使えばいい

不良品

>>224
98SEだけど、自動起動もするしそれなりに動くよ。
ただメモリ食うしメモリが減ると不具合が多くなるのでv.2に戻した

Kerioってまとめサイトがないのね。
Pukiwikiとかで。

FREEの制限解除パッチがあるとのことですが、どこにそのパッチはあるのでしょうか？
ご教授お願いします。

>>231
お里が知れるよ

９ｘで動かないのは環境依存か
ｔｃｐがDNSでエラー50って感じのがでてだめぽ

>>224
漏れはXPSP1なんだが自動起動したりしなかったり。
何でだろう？
SP2のRC2が重いんでSP1に戻したらこんな状態になりますた。

4.1.0 β4、β5 になって以来、ブルースクリーンになって
Windows を起動できなくなった。
4.0.16に戻せば動く。私だけ？
WinXP Pro Sp1, FX5200, nVidia 61.77 にて

nVidiaがあやしいな

FX〜って目薬？

>>237
この糞暑いのに冗談いうなｺﾞﾙｧ
ブラボーもといグラボーだｺﾞﾙｧ

>>230
作って。

人柱乙

いらないに一票。
作りたいなら、どうでも良いけど。

いるに１票
変な質問が減るかもしれん
まあ作る人がいるかどうかは知らんが・・・

厨は読まんよ

>>243
yomeyo

他のと同じようなら(ﾟ�听)ｲﾗﾈ
細部にこだわってるサイトなら(・∀・)ｲｲ!!

どっちにしろアホはそういうところ読まないが故にアホなんであって

つまり一番困るのは中途半端なアホだな。
合掌。

βにすると幸せになりますか?

たβ気がする

ﾜｰｲさっそくうｐします
ありが�d(`･ω･´)

どこを読んだんだろう

４．０．１６使ってます。
トラフィックﾓﾆﾀにカーソルを当てるとポップアップされる詳細情報が文字化けしております。何とかならんのですか？

Win2kSP4

>>252
文字化け？
明らかにフォントがおかしくて読みにくい、ってならうちもそうだぞ

>>253
フォントだ。今まで気づかなかった。何このフォント。アラビア文字みたい。

＞フォントだ。

日本語の文字化けの事かいな。
そうなら、Emigrant32でも使っとき。

>>256
それ使うとDialog++が、、、

なんでかPOPFILEだけルール作っても作っても聞いてくるな

βﾀﾞﾒﾎﾟ

>>258
POPFILE Trusted（127.0.0.1）へのoutがaskになってない？

4.0.16 de WXPProSP2
何の問題も無く動いている
いや動きまくっているぞやばいぞこれは！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
がぁはぁぁぐあぁぁあぁあ！！！！！！！！！！！！!！！！！！！！！！！！！！！！！！！！！！！！？

ｵﾁﾂｹ

>>258
POPFileの設定で「POPFileのアイコンをWindows システムトレイに表示しますか？」を"いいえ"と設定してみて

βのほうは気になるバグはありますか？

>>262
ビンゴ
聞かれなくなった

なんでだろ？

XPSP2の人柱いますか〜

特に問題ないが

うそうそ！

うｐまだ？

SP2入れるならその時だけパスワードプロテクト解除した方がいいかも。
俺だけかもしれないけど、
cmd.exeのリプレイスダイアログ出てきて、Permit押したらパス入力ダイアログ出た。
そんでパス入れようとしても画面が断続的にリフレッシュしやがって、
入力完了できない。
面倒になって、リセットしてセーフモードから自動起動解除してようやく起動にこぎつけた。
で、再起動後、Kerio起動しようとすると、
「私WinのFWなんですけど、なんかKerioとかいうのブロックしときますけどよろしいですわね？」
とか言い出した。
速攻キャンセルしたけど。

SPx入れる時は普通クリーンインスコだろ

普段はそうなんだけど、
今回のは特別ってことで、SP1上でインスコしてしばらく様子みてます。

Kerioって旧TINYの様に、実行ファイルのMD5署名をチェックしてますか？
それらしい画面が見当たらないのですが・・・

してるよ

>272 system securityの項で

Kerioはそれにしても重い。
何とか軽くなる方法は無いのだろうか？

あ、回線速度が遅いって意味ね。

スループットは落ちないはず・・・・
設定が悪いか、環境が悪いか・・・・・頭が悪いか

言うまでもないな

>>274
MD5の値は表に出してないと言う事でしょか？

出てないみたいだね
変更があったときにはポップアップで警告と

メモ帳で開くと解るよ

うｐまだ？

KPF4は完成しました。

これで完成と呼ぶとは
開発者も悲しいだろうよ。

SP2のDEPってどぉよ！！！！！！！！！！
FWはブラウザは素通り？！

ｲﾐﾌ

ﾒｲ

暗号アルゴリズムに重大な欠陥発見の報告相次ぐ
http://www.itmedia.co.jp/news/articles/0408/18/news020.html

Kerioに限らずセキュリティ関連は大騒ぎの悪寒

>>288.
あの…。アマですか、そうですか。
予感どころか、7月から既に大騒ぎなのですが。

βうｐだてまだ？

うん

待ちきれませんよ(´・c_・`)

これ入れるとamazonのライブラリリンクの表示が崩れない？
広告カットオフにしても崩れちゃう

>>284
護身が完成すると、怪しいサイトに行こうとしたときに画面に門が現れるようになります。

>>294
それでも行かねばならぬのよ。例え化け物が待っていようとも。
でも、Disable Firewall にすればどこでも行けるんだよね。

あぼーん

ここには関係ないだろ。

winny 信者の馬鹿タレだろ。

こういう奴らのためにも、Kerioの解説サイトは要らないと思う。
というか、現状のテンプレで十分。

作りたいという人がいるなら作ればいい
周りがそれを止める権利はない
まあ作りたい人がいればの話だが・・・

それもそうだな。
以前からある結論だが。

>>265
別にもんだい茄子

一応WinのFWがkpf4gui.exeの通信を検出するけど、これは
localhostとの通信。一応FWの例外にスコープを127.0.0.1にして追加しといた。

当然のようにkerioの手前でWinのFWにひっかかるので、うざい人は
使わなければいいし、そうでない人はしばらく警告に従って例外を追加
するなりなんなりしてった方が良いね。

あとうちAthlon64だけど、ハードウェアDEPにもひっかかってなく、順調。
余談だけど、SUSIEとかDiv/XのインストーラとかAdobe Readerのアップデータ
とかハードウェアDEPにかかって動作しないのは結構ある。

KerioてServeに入れられないのか・・・・。
今までKerio使ってたので別なソフト探すの
が面倒だな。

いくらでもあると思うが・・・・

恥ずかしい性格のプロが一人いますね。

>>303
2000Serverだったら、2.1.5が使える。
Server2003に2.1.5入れてみたら、起動しなくなった。(藁

>>306
レス感謝です。
2000Serverなので2.1.5試してみます。

とりあえず青画面なんかで落ちるのだけは避けたいと思い
ZAとSygateを入れて動作確認や負荷テストを行っていたので
2.1.5で問題なければKerioにしようと思います。

ログを見たら、Actionのところが???となっている項目がありました。
これはバグなんでしょうか？

　

age

てきとーにやったけど、よくわからないというか
ポート番号指定ってあるんですかね？

あるよ

蹴り尾４ってどお？うんこ？バグしかない？おもくない？

あぼーん

あぼーん

あぼーん

あぼーん

このスレには年寄りしかいないのか・・・・

は？

↑おじいちゃん

↑精子

↑脂肪

↓潮来

>>317
なつかしいな〜

>>308
それは文字化け
あなたの頭がバ，，，

はっきり言ってやれ！！！

>>308
それはお前の（ｒｙ

あぼーん

あぼーん

βすら安定しすぎて話題もない…

日本語化まだー？ﾁﾝ☆⌒ 凵＼(＼･∀･)

正式版が出るまでは出ない

正式版出ても出るかな？はい、そういう理由でいまだ2.1.5使いです

作ろうかなという人はいるけど正式版が出ないと作らない

Version 4.1.0 Beta 6 ｷﾀ━━━( ﾟ∀ﾟ )━(∀ﾟ　)━(ﾟ　　)━(　　)━(　;´)━(;´Д)━(;´Д｀)━━ﾊｧﾊｧ

Version 4.1.0 Beta 6 - August 26, 2004
+ added logging of connections to closed ports
+ improved boot-time security (refer KPF manual for details)
+ when password is enabled, list of private informations in web filter cannot be displayed without logging in
+ added support for Maxthon web browser
+ KPF gui is able to indicate IDS initialization failure

- fixed bug that applications were not recognized properly in some cases
- fixed web filter configuartion import/export
- details about other than TCP/UDP packets no more displays port numbers
- several fixes of packet filter rule editor
- it is now possible to use apostrophe in rule description
- alert dialog is no more distorted when application description is too long
- fixed inconsistency between IDS rule priority setting and logging
- better handling of incomming RAS adapters
- installer is now able to unregister KPF from Windows Security Center (on Windows XP SP2)

たいした変更はなさそうだが、
バグフィックスや、機能周りの改善が多いようなので
更新しておいたほうが無難か。

Beta6にしたらOverｖiewのタブが1個増えてた

ｷﾃﾀ━━━━━━━━(ﾟ∀ﾟ)━━━━━━━━!!!!

r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂ﾞ⌒ﾞ､∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ 　⊂（｡A｡）ｷﾀ━━━━━━━━!!!!!!

日本語化はいい･･･　頼むから日本語フォルダに対応してください･･･

β6レビューまだ? ﾁﾝﾁﾝ(・∀・)

・・・・正式版って出るの。。。。

永遠の

インストールのときAdvancedにしたらAdvancedタブ増えた
Boot time protection
Gateway mode
Advanced logging
一番上チェックだけでデフォルトでよさそうだ

>>340
多分正式版でも対応されない、に1票。

Version 5.1.0 Beta 6 ｷﾀ━━━?

ttp://download.kerio.com/dwn/kpf4-en-win.exe

Advanced mode

再起動や終了の時incomingの接続を全て防ぐ
GatewayModeの時に使用
閉じてるポートへ通信のログを記録

よりセキュアにしたいひとはこちらのほうがよさそうだね

うｐすると30日の試用期間もリセットされるんだね

Web項目の設定詳しく載ってるサイトないの？(´･ω･｀)

win98でb6動いたよ

前こんなのあったけど

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv.
I' think everyone knows, that this is Kerio Low-level network driver.
DWORD Value to add: AlwaysSecure (DWORD) set to 1.

今見たら2になってる…いいのかな？

いいとこいつ↓も言ってるだろ、気にするなタコ坊主。

(・∀・)ｲｲ!!

β6ｷﾃﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!

ケリオはレジストリをいじりまくりますか？

>>355
レジストリどころかサービスにも登録されるからお前は辞めておけ

98SEだけど、β5と違ってｵﾁﾅｸﾅッﾀﾜｧ･゜ﾟ･:.｡..｡.:･゜（n‘∀‘)ηﾟ･:.｡. .｡.:･゜ﾟ･ !!!!!

む、何故かダイアログが出てこなくなったようだ…
もう少し様子を見る

- fixed bug that applications were not recognized properly in some cases
これ直ってくれて良かった。やっぱバグだったんだな。。。

- fixed web filter configuartion import/export

これもバグだったの？設定インポートできなくて焦ったことあったけど

Kerio最強

β6かなりいい感じ

だ、騙されないぞ

今日β6をインスコしたばかりのKerio初心者です。
何も操作せず通信もしてない状態でも
kpf4ss.exeやkpf4gui.exeが常にCPUを数%消費するのは
Kerio4の仕様でしょうか、それともβ6固有でしょうか？

β5よりは(・∀・)ｲｲ!!当たり前だけど

>>364
仕様ってことにしよう

β6で許可していないReal 10のアップデートが通ることがあった
うーむ

それはかなりまずいんじゃ…

>>367
IEの串設定とか関係あるかも。
てかβ6だけ通るの？

最近まで下記URLの右のAsiaのところにJapanって項目があって
クリックするとComing soonみたいな表示が出てた気がするんだけど

http://www.kerio.com/kpf_download.html

え？日本語化って
ttp://page.freett.com/nanasisan242/old.htm
これじゃダメなの？

ここは4のｽﾚ

あぁ、今理解した　スマソ

タスクマネージャでkpf4ss.exeをみると時間と共に
メモリの使用量が増えていくんですが仕様ですか？

>>374
漏れの環境でも増えていくのを確認したので仕様です。

さっき25MB程度だったkpf4ss.exeが、今では40MBを超えますた。

どこまで使うのかもう少し時間おいて見てくれると助かるなあ

最初は15Mで今や60M・・・
常時起動を許さぬFWか

ほんとにどんどん増えるな
どこまで増えるか試してみるわ

大きいことは良いことです！

β7まだ？(･∀･)

いま69MB。100MB超えたら再起動するか…

行けるところまで頑張ってくれ、頼む

っていうか、正式版、もう、どれくらい出てないの？
βはもう、いいよ。。

>>384
Kerio初心者ﾃﾞﾂｶ？

100MB超えますた。200MB近くまで粘る予定。

環境依存？
俺はUpdateしてないからわからんのだが。
不具合が出てるOSとSPのバージョンを挙げられる人は挙げてくれ。

Windows XP SP1
β6でkpf4ss.exe
メモリ使用量　　　　7,232K
最大メモリ使用量　20,116K
仮想メモリサイズ　9,712K
うちではほとんど変化しないなぁ

今118MB

現在kpf4ss.exeのメモリ使用量123MB。Win2K SP4でKerio4.1β6。
一段落したらOS再起動したり4.0入れたりして状況を確認してみる。

WindowsXP sp2
β6でkpf4ss.exe
現在のメモリ使用量　150M

そういや　コレは一回再起動したもので
最初は動作が遅くて
めもくりで見ると残り20M・・・（1G積んでる）
そのときは500Mほど使ってた。

工エエェェ('A`)ェェエエ工

WinXP SP1 メモリ1024MB
kpf4ss.exe β6
メモリ使用量　　　　15,140K
最大メモリ使用量　22,336K
仮想メモリサイズ　10,612K

いつもそんな変わらない。
てか今までも50MBとか100MBなんてなったの見た事ない。

WindowsXP sp1
β6　kpf4ss.exe
現在のメモリ使用量　157M

>>369
普段は許可していないから止められるんだけど、何度か試していると通っちゃう事があるんだ。
まぁReal 10以外は問題無く動いているので、しばらくこのまま様子を見ます。
それと、β6にしてからたまたま気づいただけなので、他のバージョンではわからんです。

キリがないんで140MB超えたあたりで再起動。
それでもやっぱりメモリ使用量が増加したんで、4.1β6をアンインスコ。
4.1β5やその他のβを持ってないんで、4.0.16をインスコしたところ、
メモリ使用量が刻一刻と増えていく現象は解消した模様。
アイドル時のCPU使用率も4.1β6より下がってる。
4.1β7が出るまで、4.0.16で様子を見ます。

>>396
漏れは元々Sygateユーザーなんだが、
稀に通信してるアプリを誤認識することに薄々気づいていたものの、
先日ついに許可してないアプリに通信させてる現場を押さえたんで、
もうダメぽと思ってKerioに逃げてきたんだが、何処も同じか・・・

下記すべて Kpf4.1 β6

被害環境
WinXP SP1 >395
　　　　 SP2 >391
Win2K SP4 >390

現状では目立った被害なし
WinXP SP1 >388 >394

その他被害
>367


ちなみに私の環境(WinXP SP2 Mem512 Kpf4.1β5)
ではメモリに関する問題は出ていません。
起動して3日ほどになってますが。

WindowsXP sp1
kpf4ss.exe
最大メモリ：640M
現在のメモリ使用量：10M

30時間位までは確認したことあるけど、
これ以上いったことないんだけど…

ひょっとしてすべての通信ログ取ってんじゃないの？

>>397
ということは、一部アプリメーカーは、FWを回避する技を持ってるのかな？

↑キチガイ

WinXP SP2
kpf4ss.exe 4.1.0β6
最大メモリ：1024MB

200MBを超えたところまで確認してサービスを再起動。
タスクマネージャを見てると12KBずつ増加しているようです。

とりあえず、Win環境に依存と

>>400
いや、おそらくアプリメーカーが意図したものではなく、偶然だと思う。
俺がSygateで確認した現象も、>>367=396がβ6で確認した現象と同様、
いつもいつも通るわけじゃないんで。基本的には防いでくれてる。

ただ、通信してるアプリを特定する方法に何らかの問題があるのは確かで、
ハッカーがこの問題を利用したLeakを行う可能性は充分考えられる。
つーか、 http://www.firewallleaktester.com/tests.htm をざっと見た限りでは、
Ghostってのがこの問題を利用したLeakTestかもしれん。
テスト結果もKerioとSygate双方ともvulnerableになってるしな。

>>403
β6のメモリ使用量増加現象に関しては、そうとしか言えんな。常駐物との相性かな。

てかメモリあふぉみたいに増えてる奴は今まで気付かなかったのか？ｗ

煽りたい盛りの厨房君登場

私の場合、PC＆周辺機器起動時に立ち上げ順序をある順番にすると100％、外向けの（outgoing）設定が無視されることがわかっています。
その時、内向き（incoming）の設定の方はポートスキャンかけても確実にシャットアウトされていましたが・・・。

system securityについては、たぶんブラウザとの相性による物ではないかと思うのですが、長時間使用すると機能していないことが多々あります。
最近増えてきたアングラサイト等で自動的にトロイをダウソする貧弱性のシャットアウトについては、今のところ100％防げているようです・・・
（３ヶ月の間、チェックソフトでトロイが発見されていない＆通信ログに怪しい通信は無い＆ＰＣが怪しい動きをしていないので勝手に防げていると思っているだけなんですけど）。

皆さんソフト毎のメモリの使用量はどうやって見ているのでしょうか？
私はＭｅなのでソフト毎には見れないだけなのかな？
まぁＭｅの場合サイトを見ていくだけでもガンガンメモリ使っていくので調べても意味は無いような気もしますが・・・。

260M突破

>>406
早く気付けよばーかｗ

>>409
ヒマなヤロ

放置しる

>>407
ctrl+Alt+Delでタスクマネージャ。
普段から見とくとトロイなんかの活動も察知できるようになれるかもしれない。
無料サポータ必須知識。

シャレ27ない ｺﾈ無料PCｻﾎﾟ
http://pc5.2ch.net/test/read.cgi/win/1091710643/

>>408
ルールは何個あるの？

wmiprvse.exeって許可していいの?(´･ω･｀)
ググっても止めても大丈夫みたいなことはあるけど何してるのか書いてない…

>>413
41個
ただいま314M

β6って駄目ってこと？

>>416
不具合出てない奴もいるんで、まずは試してみろ。駄目なら旧バージョンに戻せ。

hitobasiraotu

今24時間ほど付けっ放しだけど
メモリ40MB程なってからは後は全然増えないなぁ。。。
転送量は相当なもんだけど。

ねぎで見ると転送量はすごい

4.0.16です。
基本的にウィンドウが現れたときに、
常に起動か起動拒否かをえらんでいるだけからかもしれませんが、
私の環境では10MBも使わないままです。
40時間起動したときも最後まで10MBは超えませんでした。

皆の話を聞いていると、
逆に「自分のKPFは動いていない？」と不安になりました。(笑

いや、βバージョンも報告しないと、無意味だから。

>>412
これでリアルタイムに動いている実行ファイルが見れるんですね・・・。
情報ありがとう。

>私の場合、PC＆周辺機器起動時に立ち上げ順序をある順番にすると100％、外向けの（outgoing）設定が無視されることがわかっています。
（ ´,_ゝ｀）ﾌﾟｯ

メモリが原因で落ちた。
これから入れる人は、β6入れないほうがいいよ。
最初は結構安定してるかなと思ってたんだが、メモリ周りに不具合があるみたいね。

漏れは別に大丈夫だ

そしてKPF2.15に舞い戻る。

いや別に戻らんけど・・・

とりあえず4.0.16で様子見が賢い選択か。

おかしかったら外人が文句言ってるだろうからすぐ修正したの出すだろ

>>430
> └─────────────────────────────────
> おかしかったら外人が文句言ってるだろうからすぐ修正したの出すだろ

確かに騒いでいますね、

http://forums.kerio.com/index.php?t=msg&th=2873&start=0&S=93113eab1118ac1473b359f14510ea72

>>431
ブラクラ(´,_ゝ｀)

Ver4.0.16使ってるんだが、何度ルールを作ってもソフト起動や、ソフトがネットに繋ごうとするたびに警告が出る。
で、3,4回ルール作ると警告が出なくなる・・・わけわからん　orz

システムセキュリティーじゃないの？
めんどくさいならチェックはずしたほうがいい

>>433
再起動でもしてみたら？

>>433
1つのルールで1つのポートしか許可してないとか

>>431
そこでも人によるみたいだね

そんなジンガイに一言↓

バファリン、あげるよ

mrs sazae has lost her wallet, a ha?

ロマンチックあげるよ

人柱乙>>360-441

β7まだ〜？

ちょい亀レスになっちまいましたが・・・
再起動しても直らないし、ソフトの起動も毎回起動確認してくるから、ポートも関係ないっぽい
めんどくさいからチェック外します・・・

ごめん、↑は433です

2バイトがpassにあるに100β

pass? path?

path

outpostから乗り換えたらBACKDOOR Deep Throat 3.1とか検出されたんだけど
ハックされてたってことですか

たぶんそれ・・・・Winny

通信おわってるのにコネクションに残るバグがあるねβは

MS UI Gothicなどのフォントだと日本語表示できるのに
MS UI GothicなどをFontLinkさせたフォントだと文字化けしてしまうのはなぜなんですか？

β7キター


と思ったらkpf4じゃなかったorz
現在kpf4ss.exeは9,732K、メモリを使用中。
環境はWinXP SP2なので、
SP2でもだめなケースと、大丈夫なケースがある模様と。

β６…他のアプリ使ってる時に開くと少し重くなったと感じることもあるメモリ食いか

私、4.0.16が安定しなくて挫折したヘタレMe使いですが
過去・関連とリンクに現スレをここまで読んできて
Outpostフリー版に気持ちが傾いてきました。
下手したらCanonのNOD32同梱版を買ってしまうかも知れない。
何だか年々駄目さ加減に磨きがかかってきた気が・・・

だってめんどいのいやじゃん（ホントに駄目だ）

そんなの買うぐらいなら2000かXP買えよ

　　　 ∩＿＿＿∩ 　 　 　 　 　 |
　　　 | ノ＼　　 ,＿ヽ 　　　　　　|
　　　/　　●゛　　● | 　 　 　 　 |
　　 |　∪　　( _●_)　ミ 　 　 　Me使いですが
　　彡、　　　|∪|　　 |　　　 　 　J
　 /　　　　 ∩ノ ⊃　ヽ
　(　 ＼　／ ＿ノ　|　 |
　 ＼　 "　 ／　　｜　|
　　　＼ ／￣￣￣ ／

system securityのapplicationsに登録されてるアプリが
消せないのですが何かいい方法ないでしょうか？

>>458
Overview→Preferencesのタブを選んで、設定をExportする。
するとXML形式のファイルが得られるので、テキストエディタで編集。
編集したXML形式のファイルをimportで完成。でできたような気がする。

>>459
出来ました。どうもありがとう。

(｀･ω･´) いえいえ。

WindowsXP(sp2)です
System SecurityでStartingの許可を求めてくるのですが
WMI(wmiprvse.exe)って何ですか？
止めるとイベントビューアのシステムにDCOMのエラーが記録されます
エラーの内容見るとwmiprvse.exeにアクセスできません、みたいに書いてます。
許可しても大丈夫でしょうか？

>>462
↓に英語で書いてあった。
http://www.iamnotageek.com/a/151-p1.php

>>463
ファイルの場所もオリジナルのところにあるし
ウイルスチェックとスパイウエアチェックして何も出ないので許可しようと思います。
便利なサイト教えてくれてありがとっす。

xp sp2入れた人に質問です、Windowsファイアフォールどうしてますか？
最初にKerioをブロックするか聞いてきたので、ブロックしないを選択
WindowsFWの例外にKerio4-GUIが追加され有効になってました。

しばらくWindowsFWを有効のままで色々やってみましたがPopUpが何もでません。
ちゃんと機能してるのでしょうか？KerioではPopUpが出ます。
KerioがFWとして優先されているのでしょうか？

必要ないならWindowsFWは無効にしようと思っています。
例のKerioが起動するまでの無防備な状態をガードする機能が
WindowsFWにはあると聞いた記憶があるのですが、こういう機能は付いてるでしょうか？
もし付いてるならWindowsFWも使いたいんですけど

xp xp2を導入された方はどうされてますか？

第一に、PFWの併用は無意味かつ無駄かつ無保証だからWindowsファイアウォールは切る。
第二に、使い勝手が悪い上にInboundの脅威しか防げないWindowsファイアウォールは切る。

XPのFWは切ってる

俺も最初はつけてたけどすげー意味なさげだったんでXPのは切ったよ・・・

>>465
WinFWとは起動時に干渉するのか、Kerio側でWinFWを無効に設定するようです。
逆にKerioが先にインストール済みの場合、WinFWはKerio経由のパケットをスルーします。
なお、SP1までは問題なく併用できていました。
Kerioのみ有効な設定でブートし、手動でWinFWを起動すれば使えないこともないですが。

Kerioはこちらの環境では何故かブート時にサービスが自動開始されないことがあり
（手動で開始すれば機能する）、保険のつもりでSP1のFWも併用していました。
SP2でこの状態が発生すると、セキュリティセンターはサードパーティーのFWが
インストールされているか否かしか見ていないようで、警告もなく危険なのですが。

XPのFWなんて使うわけがない

>>465続き
Kerioの最新βでは、Boot time protectionの設定が存在します。
βということもあり正常に機能しているかどうかは不明ですが。

>>466-471
皆さんレスありがとうございます。
無効にされてる方が多いですね、僕も無効にしようかな。
β版にはBoot time protectionなるものがあるんですね
β版も試してみたいと思います。

Ctrlキーを押すとタスクバーのKerioアイコンが変化するのですが
これはどういう機能なのでしょうか？
Ctrlキーを押している間、Kerioアイコンの上に重なるように四角いものが表示されます。
XPでは表示されずWin2000では表示されます。

Krioの動作に関するものがCtrlキーに何か割り当てられているのでしょうか？
それとも単に見た目が変化しているだけでしょうか？

>>473
Web>Ad blocking>popupsにある項目。
CtrlかF12を切り替え可能。

>>474
なるほど、こういう設定項目があったんですね。
XPでアイコンに変化が無かったのはXPのPCでWEBフィルタリングを無効にしていたからでした。
確認不足ですみません・・・・
疑問解消でスッキリしました、どうもありがとう

SP2いれたらApplication Layer Gateway ServiceがLocalPointに表示されるようになった(´･ω･｀)

あぼーん

あぼーん

kerio入れたままsp2のアップデートしたら
kerioが警告だしまくって大変だった

xpのfwもあるしkerioのfwをアンインストールしたけど
どうよ？

（ ´,_ゝ`）ﾌﾟｯ

あぼーん

あぼーん

あぼーん

あぼーん

ドライバとかソフトのsetup.exeを動かすと
kerioから何度も警告が出てきて
permitするのうざかったんだけど？

あぼーん

ルータとxpのfwだけで十分じゃね？

そっすね

2.15が最高すぎてもう他の使う気になれない

工エｴェｪ(´д｀)ｪェｴエ工

荒れてるな・・・

explorer.exeが通信しようとすることなんてあるんだな。

エクスプローラーからお気に入りを開くと通信するね

beta6なんですが、web filteringを有効にしてると、ウィウンドウズアップデートできなくありませんか？
あと、intrusionのdetailで見れる項目がだいぶ減っていますね。

Web Filtering使ってるやついるの？
レジストしないと30日で機能停止だったよな？

Webはデフォルトで使ってる

パケットフィルタのルールを組んでて思うんだけど、
フィルタが細かく設定され過ぎで処理が重くなることはあるのでせうか。
それとも強力な最適化がされるから気に留めるほどのことではない？

loopbackの設定をしていなかったら・・・・たまに激重になる奴もあるな

オミトロンもkerio4のWebFilterみたいな仕組みでFilteringしてくれるといいんだけど

>>499
作者さん亡き今そんなことを言ってもしょうがない

オミトロンの後継機を開発するプロジェクトってないのかな・・・・
ところでβ7マダかよ。
俺の環境ではβ6でも安定してるが

けっこう重大なバグだからすぐβ7出ると思ったんだけどなぁ

ところで、WinXP SP2 Homeでβ6なんだが、
Winのオートアップデート切ってるのに、
svchost.exeがv5stats.windowsupdate.microsoft.com:80に通信して
Kerioのログにしつこく残るんだが、どういうことなんだろうか・・・・

セキュリティセンターのほうも切ってる？

セキュリティセンター開いた時の最初の窓に無効って書いてあればOKだよね。
システムのプロパティと同期してるのだろうけど、
両方とも無効になってる。
FWとAVのチェックは有効になってるけど

俺もXPProってとこ以外同じだけど別に動いてないねぇ

環境依存のバグか？
とりあえず、ルール作って切るわ。ログが多くなってうざいし

サービスでAutoUpdate無効にしないと勝手に起動するよ

それ無効にすると手動でもUpdateできない気がするんだけど。
SP1では大丈夫だったと思うが

>>509
XP SP1でもWindows Update v5にしたら同じ

β7まだ？ﾁﾝﾁﾝ(・∀・)とかくとすぐ来る

β7まだ？ﾏﾝﾏﾝ(∀・)

車のＣＭでＫｅｒｉｏあるね

>>4
ログ取りなんだけど
Network SecurityのPacket filter...にAllDenyを作って取るのと
Network SecurityのApplicationsのAny other applicationで取るの
この2つ考えられるんだけど、どっち使ってる?
今までAllDenyでやってたけど消してApplicationsのAny other applicationを使ってみた。
ApplicationsのAny other applicationのログを見たことがなかったんだけど
AllDenyのルール(無効)があるだけでAny other applicationが機能しないのに気が付いた
AllDenyを消すとAny other applicationでログが取れますた。

ApplicationsのNETBIOSルールって便利そうとか思ったけど
Packet filter...に必要なルールを自分で追加していくって人の方がやっぱり多いのかな？

基礎だけ作っておいてあとは聞いてくるのを見て設定すれば自然とわかってくるよ

KPF2から来た人間だと、大半がPacke filterでAll Deny作ってると思う。
かく言う私もその一人。

　　　　　　Kerio2+Proxomitron　GOOD JOB !!
　　　　　　　　　　　　　　 ∩　　
　　　　　　　　　　　　　　 ( ⌒)　 　　 ∩_ _　　
　　　　　　　　　　　　　　/,. ﾉ　　　　 i　.,,E）
　　　　　ｶﾙｲｾﾞ　　　　./　/"　　　　/　/" .　　
　　　_n 　ｸﾞｯｼﾞｮﾌﾞ!!　./　/_、_　　 ／ ノ'　　　　ﾊｼﾞｲﾃ
　　（　l　　 　_、_ 　　/　/ ,_ﾉ` ）／ ／_、_　　　　ｸﾞｯｼﾞｮﾌﾞ!!
　　 ＼ ＼ （ <_,`　）（　　　　　　 ／（　,_ﾉ` ） 　 　　　n
　　　　 ヽ___￣￣　ﾉ　ヽ　　　　 |　￣　　 　 ＼　 　 （ E）
　　　　 　　/ 　 　/　　　＼　　　ヽﾌ　　　 / ヽ ヽ_／／

Kerio2はいいけどエラー落ちがたまにあるから怖い

Kerio自体の問題の場合もあるけど、設定に見落としがある場合もある
意図的に落とされてる可能性も

俺は英語のまんま使うようになったら落ちなくなったよ

前は某p2pみたいにコネクション張りまくるﾔﾂでよくエラー出てたけど

Windows Updateが巧く機能しなくなったんですが
他にもこういう人いますか？
多分設定が何処か間違ってて引っ掛かってるんだと思うんですが
何か他に設定しなくてはいけないものがありますでしょうか？

スタート→Windows Update
http://windowsupdate.microsoft.com/を表示して止まる

Kerioの設定
WebタブのSite exceptionsにて
*.windowsupdate.microsoft.com
*.windowsupdate.com
以上を追加して全許可

ログを見ると
windowsupdate.microsoft.comで遮断されているものがあったので
一応そちらも追加して試してみるも駄目

直接下記アドレスにアクセスした場合は問題無く動作します
http://v4.windowsupdate.microsoft.com/ja/default.asp

そんなことしなくても普通に出来た

test

一応チェックしてみようとKerioアンインストールして試してみた所
同じ状態でした・・・＿|￣|○

その後色々試していたら、インターネット一時ファイルのファイルの削除を
行った後にWIndows Updateを行った所、無事起動する事が出来ました

時間掛けたあげくの結果がこれか・・・
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=%E4%B8%80%E6%99%82%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E5%89%8A%E9%99%A4+Windows+update&lr=

svchost.exeの64.4.21.*TCP443 Outboundじゃないの？

kerioインストール後
WIndows Updateが行える事を確認しました

ただ、家の環境では
以下の設定は必要でした

Kerioの設定
WebタブのSite exceptionsにて
*.windowsupdate.microsoft.com
*.windowsupdate.com
以上を追加して全許可

まあ、Webブロックの設定をしていない方は必要無いでしょうが
お騒がせ致しました

検証乙

>>521
http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=ja

じゃないの？

ttp://secunia.com/advisories/12468/
Secunia Advisory: SA12468
Release Date: 2004-09-06
Impact: Security Bypass
悪意のあるプログラムによりバイパスされる脆弱性

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!　

修正版がでるのは4.xだけかなー・・

>>531
3.xはﾓｳﾀﾞﾒﾎﾟ・・・・・

ｶﾞ━━━━（；ﾟдﾟ）━━━━━ﾝ　！！！

・・・・
Kerio

>>529
これってsystem securityのバグ？
一応読んだけどよく分からんけど大した事なさそう。

β7まだ？ﾁﾝﾁﾝ(・∀・)

同じアプリでVersionupがあってexeが変わっても、そのままスルーしますよね＞KERIO4

Ver2.xだとMD5チェックで別物とされましたが、この違い変ではないですか？

>同じアプリでVersionupがあってexeが変わっても、そのままスルーしますよね＞KERIO4

しません

>>537
デフォ設定は”直接EXEクリックしたらスルーしろ”じゃなかったっけ
２系はMD５見てるだけだから毎回確認してくるんじゃないの？
systemsecu.....タブの設定見直してみたら？

>>529
これの事かな？
ファイアウォールアプリケーションであるKerio Personal Firewallは、\device\physicalmemoryディレクトリに書き込みされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーション保護機能を停止される可能性がある。 [更新]
　2004/09/06 登録

　危険度：低
　影響を受けるバージョン：4.0.16
　影響を受ける環境：Windows
　回避策：公表されていません

これはβ使いの俺には無関係と見ていいのかな？

>>537
v2使ってるけどその現象たまにあるよ
条件はよくわからん

バイパスされるって。。　Windows Firewall のほうがマシ？

君はWFWを使え、
我はKPFを使わん。

使わんのか使わんのかどっちやねん！

俺のセキュリティはメモ帳だ。

俺の必殺パンチは、厚さ50センチのメモ帳もぶち抜くぜ！！！

俺のセキュリティはうんこだ。

>548を久しぶりに見たな。
まだ、KPF2のスレには出没してるのか？

うｐだてまだ？

>>1-1000
お前らはKerioメモ帳で十分だ！！

News

September 10, 2004
Kerio® Personal Notepad 4™ now shipping.
provides essential protection from viruses, hackers, and privacy threats.
Kerio® Personal Notepad 4™ safeguard you and your family
from other common online risks.

　　　　　　／/
　　　　／　.人
　　　 / 　（＿_） ﾊﾞｶ
　　　/ ∩(＿___）　　　
　　 /　.|（ ・∀・）＿
　　/／ |　　　ヽ／
　　"￣￣￣"∪

>>537
もっとシビアにして欲しい

今日Kerio4入れたんだけどこのカスタマイズ性は凄いね。
ZAみたいにスループットを犠牲にしないからネット閲覧が恐ろしく快適。
評判通りだったのでインスコした価値は有った。セキュリティ環境は現状
avast!4+Kerio4だけどこれでほぼ完璧かつ市販品以上の満足感を得
られるのだから良い時代になったものだと思う。
一昔前、NIS2003一本で必死になっていた自分が情けない＿|￣|○

>>555
kerioNotepadまじお勧め

自分が思うより何倍もツマラン

うっさいハゲ！！

>>555
良い時代になったってあんた
kerio4の前にkerio2もあったじゃないか

>>553
あ、ソフトクリームだ！

Security Centerサービスどうしてますか
WinFWは無効にしてるんだけどSecurity Centerも無効にした方が良いのでしょうか？
それともあえて無効にする必要も無い？

MSのよけいなサービスは無効だね！

に一票。

必要無いなら無効にすればよい

有効にしておいても特別な害は無いけどな
起動関連、リソース関連は趣味だし

今回のバージョンはバグ付きの癖に遅いな。

逃げた？

WindowsMEでkerio2.15使ってたのですが
セキュリティの穴が修正される見込みの無いソフトを使い続けるのもどうかと思い
kerio4.1beta6に乗り換えました。トラブルも無く快適。

ところでkerio4を起動するとwinmgmt.exeが一緒に起動するんですけど、
kerio2の時には無かった現象なのですが、このwinmgmt.exeは何をしているんですか？

Kerio使いは聞く前にググル！

それが出来なければ（・∀・）カエレ!

>>566
>セキュリティの穴が修正される見込みの無い・・・


↑オレは2.15使ってるけどどこに穴あるの？

winmgmt.exeなんて起動してないような気がする

>>568
こっちで聞け

☆彡Kerio Personal Firewall 2.1.5　Rule ∞☆彡
http://pc5.2ch.net/test/read.cgi/sec/1088605751/

Antidote起動するとシステムセキュリティーで登録しても同じこと何度も聞いてくる…

antidoteのpathがﾃﾞｽｸﾄｯﾌﾟだからだよ

>>569
そうですか。しかしこちらでは何故か起動します。
Kerioの何らかの機能に引きずられて一緒に起動していると思うのですが、
Kerioの各機能を止めてみても状況変わらずでよく分からないところです。

>>569
OSはMEなのか？

kerio-pf-4.1.0-en-win.exe

verup来たか。
とは言え、β6がぼろぼろだったのにβ7なしで4.1.0正式版か。

r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂ﾞ⌒ﾞ､∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ 　⊂（｡A｡）ｷﾀ━━━━━━━━!!!!!!

β7まだ？ﾁﾝﾁﾝ(・∀・)っていってから5日後だった(´･ω･｀)ｼｮﾎﾞｰﾝ

4.1.0 安定している。メモリー食いだけど。

環境は XP pro SP2 Mem 1G で

イメージ名　　　メモリ　仮想メモリ
kpf4ss.exe 11,044KB 6,684KB
kpf4gui.exe 6,412KB 2,804KB SYSTEM
kpf4gui.exe 10,108KB 4,368KB user

人柱報告ヨロ
↓

とりあえず入れてみた

ﾇﾙﾇﾙで気持ちよかった(;´Д｀)

XP SP2
4.1.0を4.0.1.6を起動したまんま上書きでインストール
kerio使いだして初めてのバージョンアップだったけどkerioを勝手に止めて
上書きしてくれるんですね
ルールの方も問題無し、消費してるメモリの量も大体>>579と同じ位で
安定して稼働中

そのままうｐだてするとFW切っても通信してるから不安
一応アンインスコしてから入れてみます

>>583
やってるかもしれないけど、万一に備えてVer Upするときは
ルールをエクスポートして置いたほうがいい。
上書きインスコでKPF4.1.0 Win XP homeSP2現状では特に問題なし。
少なくとも、表立った問題は無い模様。
β6時の不具合（メモリじゃないやつ）については見てません。

SP2サポートって書いてあった

ｷﾃﾀ━━━━━━━━(ﾟ∀ﾟ)━━━━━━━━!!!!

インスコするときは4.1.0（09　Sep　2004）になってるけどいいのかな

待ち望んだのｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!
入れたけど新Ver(・∀・)ｲｲ!!

4.10 入れてみました。　ほんと、久しぶりのバージョンアップ。
安定してますね。　4.016からの変化には、、SP2のセキュリティセンターに対応したことくらいしか、分からないけど。。

+ added stateful inspection for UDP and other IP protocols -
KPF will automaticaly permit packets that are genuine rensponses to requests.
It reduces number of required rules and simplifies their creation.
It also reduces number of network related events that are shown by KPF.
+ Simple/Advanced mode - during installation, user can choose default firewall behavior
+ added boot time protection - KPF kernel driver protects computer during boot and shutdown
+ added possibility to disable dialup number checking
+ added Windows XP SP2 support
+ added logging of connections to closed ports
+ redesigned and rewriten IDS engine

- fixed many bugs

- fixed many bugs
なんかわろた

実はおれもわろた

そしてこいつ↓はイカ臭

　　　∬ ∬
　　＜二：彡

β6よりは軽い

kerioって結構使ってる人いる筈なんだけどこのスレは人いないな

> kerioって結構使ってる人いる筈なんだけど
そうか？と4.016を使っている俺が疑問を投げかけてみる。

むつかしくて敬遠してるのかな
ルール作れば最高なんだけどなぁフリーでは
漏れはSygate→Kerio2→4だけどKerio2にするとき面倒だったしｗ
テンプレサイト、外国サイト見ながら設定した思い出が…

v4.1ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

kerio使える人は別に質問することもないしね

死ねとかいうなやへこむから

Re: Kerio Personal Firewall 4.1.0 投稿者：変更点＋適当訳 - 2004/09/14 19:14:42 No.34651
+ added stateful inspection for UDP and other IP protocols -
KPF will automaticaly permit packets that are genuine rensponses to requests. It reduces number of required rules and simplifies their creation.
It also reduces number of network related events that are shown by KPF.
→SPI（Firewall)をUDPや（ESPなど）その他のInternet Protocolsに対応。
KPFは正しい要求-応答パケットを自動的に許可します。それによりKPFが表示するNetwork Eventの数を減少させます。

+ Simple/Advanced mode - during installation, user can choose default firewall behavior
インストール時にFirewallのデフォルトの振る舞いをPopupを極力廃したシンプルモードと詳細設定可能なアドバンスドモードを選択可能になりました。

+ added boot time protection - KPF kernel driver protects computer during boot and shutdown
boot time protectionを追加しました。KPFカーネルドライバーはブート時並びにシステムシャットダウン時にもシステムをプロテクトします。

+ added possibility to disable dialup number checking
ダイアルアップ先番号のチェックを無効に出来るようになりました。

+ added Windows XP SP2 support
Windows XP SP2をサポートしました。SP2のセキュリティセンターとのWMIインターフェイスにより
Windows XP SP2標準のFirewallの代わりにシステムを防御する事・セキュリティセンターから認識される事が可能になりました。

+ added logging of connections to closed ports
クローズされたポートに対するコネクションをログに記録するようになりました。

+ redesigned and rewriten IDS engine
IDS（侵入検知）エンジンを再設計・全面的に書き直ししました。

- fixed many bugs
ver 4.0.16より、存在していた多くのバグを修正しました。

乙

>>599
俺もそうだな
テンプレサイト、外国のサイトはたくさん見たよ、ルールを一通り作るまでが長かった
一通り作る前に投げ出しても仕方がないと思う

作者さん乙！！GOD

β6のkpf4ss.exeがメモリを食いまくる現象がうちでは新Verでも発生してる

おまいのPCが糞なだけ

俺のPCは人糞だった・・・

うｐでーと完了

正式版とはいえちょっと様子見

メモリを食いまくる現象は止まった
12Mで安定してる

家のPC(W2K)にｲﾝｽｺしたら、何か他のソフトとバッティングしてるみたいで、
W2Kは起動するもののログオンが出来ずブルースクリーンに･･･orz。
いろいろ試したけど、どうにも無理ぽなので、お手上げでつ。

会社のXP SP1では無問題でｲﾝｽｺでけたんだけどなぁ･･･。

うー相変わらず、自動起動しないし、
Firewall起動すると勝手にダイアルアップ接続する。。

>>614
自動起動しないのは知らないけど
起動時にダイアルアップってのは、KPFのアップデートチェックとかじゃ？
（もちろん切れる）

ウィルスじゃねーのｗ

ダイヤラ(ダイアラ)っぽいな

Xp起動時KPFが最後に立ち上がる様に（タスクバー）なったけど問題ないですか？
最近行った事（sp1⇒sp2 KPFver4.0⇒KPFver4.1）
＿＿＿＿＿＿＿＿＿＿
∇　［><］　△　田　10:35
￣￣￣￣￣￣￣￣￣￣
↑　　　　　　　 ↑
KPF　　　　　　AVG
前はKPFが１番でした。

漏れは3番目だけどいいんじゃないの
そのためのboot time protectionだし
βでついてたのが正式版でもついたし
もうレジストいじらなくてもいい

ありがとう

気になるならデフラグしてみれば

>>615
2.1.5だと、チェック切れば勝手に接続することはないんだけど、
4系は何故か駄目・・・・

あんたの環境がかなり特殊だと思われ
まず自動起動しない人なんてあんただけだし・・・

勝手にダイアルアップ接続しないようにサービスで切ればいいんだよ

Winodws Updateのルールどうしたらいい？
定番の設定みたいなのはある？

俺漏れ自動起動しないよ(;´Д`)
と思ってたら起動はしてるけどタスクトレイにアイコンが出てないだけっぽい
でサービス止めて開始しなおしてもダメでkpf4ss.exeを直に叩くと表示される謎だ

>>625
質問の意味がわからない
規定のポートを通すだけだろう
自動アップデートは切っておけ

>>626
俺は自動起動とタスクトレイアイコンへの表示は問題ない
XP SP2と2000SP4の両方だけど、一旦アンインストール
してから4.10をインストールした、もしかして上書きした？

>627
XPSP1で4.0.16の時は普通に起動してた
で4.1.0上書きしたらおかしくなったんでアンインストールして新規に入れなおしてみても変わらず
しょうがないのでまた消して4.0.16入れなおしたらおかしいままになった死ねる
どうやらレジストリとかスタートアップフォルダにkpf4ss.exeを入れると大丈夫なんだけど
サービスから起動させるとダメみたい
いつの間にかうちのXPはサービスからバックグラウンドで起動させてるんだから
GUIなんていらないだろうとかいうLinuxっぽい思想になったご様子(;´Д`)

2kで上書きアップデートしたらルール吹っ飛んで、再起動後にLANに繋がらない
もう一回再起動したら直ったが、自動起動が遅くなって立ち上がりで漏れてるっぽい
関係ないかもしれないけどAlwaysSecureの値が2になってたので1に直してみた
まだ面倒で再起動してないけど直ランかな？

>>629
>>351-353

脳が単純なスクリプトなんだよきっと

XPをSP2にしたらKerioの動きが制御されるようになってたよ。
かなり焦った。人の環境まで変えるなと…。今は戻すのに必死。
それにしても内部かなりいじられてるのね。レジストリから書き直しかよ。
セキュリティ上必要といわれればそれまでだが、
中を弄繰り回していた人にしてみれば迷惑ですな。

アウポのブルースクリーンを何とかしてくださいよおまいら

そろそろ日本語化してくれんか？
英語はさっぱりわからん

XP SP2にて。
４．１０をインストールしたタイミングで休止状態ができなくなった。
ブルースクリーン→再起動する。
arp1394.sysが原因で落ちてるらしいんだが…。
とりあえず修復インストールを試してみます。
KPF側はやってみたから、OS側やって、それでダメならKPFの
ロールバック…orz

>>634
>>3

>>635
こちらもたぶん同じ状態で、青画面さんこんにちは。
4.10をアンインストールすると、ちゃんと休止できるようになります。

>>637
今出先なんでまだやってませんでした。
休止状態が使えないというのはなんとも…。
自分は4.016つっこんで様子見ます。
IEEEのネットワーク機能は鬼門なのかな。

XP SP2 で、普通に、4．10　使えてると思ってたんだが、、　スタンバイにすると、ブルースクリーンになることに気が付いた。。
また、2．15の　悪夢。。

XPSP2自体に1394関連のトラブルがあったような

うちもXP SP2+Kerio4.10でスタンバイで青画面から再起動、、、、
再起動したらSystemseucrityのルールが一部吹っ飛んでるし。
スタンバイ使えないのは痛いので4.016に戻します。
もうちょっとテストしてからリリースすればいいのにね、、、

>>641
2.15の時も、このバグあって、、結局最後まで直してくれなかったからね。。

ふーむ。うちはXPsp2、2000sp4とも休止OKだな。なんともない。

ちなみにどっちもIEEE1394は付いてない。

SP2依存のバグかな。

IEEE1394接続を無効にしても落ちるぞ（ﾜﾗ

4.016に戻す前にちょっと試してみました。
IEEE1394をOS上で無効に→スタンバイ後青画面、再起動
IEEE1394をBIOSで無効に→今までどおり問題なくスタンバイ状態に
ということになりました。

>>641
うちのXP SP2はスタンバイ無問題。
Kerio4.1.0ね。
IEEE1394は無し。

>>645
貴重なレポート乙！

ロシアでは、IEEE1394 って流行ってないのかな。　今回も、永遠に治らないような気がしてきた。

>>646
ｵﾓﾃ出ろ

この時ばかりは羨ましいぞ！！！

>>649
出るからちゃんと来いよ。

uuuuuuuuuuuuuuuuuu

アップデートのときのruleは
cfgファイルを保存→アンスコ→4.1をインスコ→保存しといたcfgを上書き、でOK？

普通はインポート使うでしょ。

×

>>649
冷えてきたから家の中入るね

>>653
そうかと思ってインポートしたら初期設定に戻っちまったぞい。
システムの復元中じゃ(`･ω･´)ｷｭﾋﾟｰﾝ

>>653
そうかと思ってインポートしたら初期設定に戻っちまったぞい。
システムの復元中じゃ(`･ω･´)ｷｭﾋﾟｰﾝ

助さん、格さん、もうしばらく様子をみましょう。

嫌な予感してたんだよ
人柱ひきつづきよろ

俺は不具合なんて何一つないな

漏れは今までで一番いい
今のところ

俺も不具合なし

むしろルールのバックアップ忘れてアンインスコなしでアップデートしたけど、
全然問題無し男君。

マイネットワークが落ちる 不具合ありません？

>>664
マイネットワークが落ちる・・・ｲﾐﾜｶﾗﾝ

>>664
未確認だが、
Intrusionsってとこ変わってるのか増えてるのかしてない?、
ちなみおれはIntrusionsは切った。

ネットワークフォルダ乗ってるPCのルールに引っかかる
↓
マイネットワークなりエクスプローラが見つけられず探し続ける。
こんな感じじゃないの？ルールもっかい見直してみたらどうか。

Win2000sp3／4.0.16ではフレッツ接続ツールver1.5Dでつなぐたびに、NetworkSecurityのTrustedAreaに割り当てられたグローバルアドレスが登録されてた。
しかし、Win2000sp4／4.10beta6ではフレッツ接続ツールver2.25でつないでも、最初のうちは登録するか聞かれてたのだが、最近はダイアログが出てこない。
127.0.0.1と192.168.0.0/255.255.255.0以外に、文字化けで読めないものが３つ登録されてるだけ。
基本的につなぎなおすたびにIPは変わっているのですが、こんなものなのでしょうか

>>664氏
これは接続先ＰＣでログを取ってみれば解ると思うが、
666 氏が言っている Intrusions(IDS module) の Medium priority
が「Deny」になっていると発生する。

回避策は（接続先ＰＣの KPF で）、
・Intrusions の Medium priority を「Permit」にすればＯＫ。

・「Deny」にしたい場合は、（接続先ＰＣで）
C:\Program Files\Kerio\Personal Firewall 4\Config\IDSRules
にある「netbios.rlk」をメモ帳で開いて、11行目（エラーログに載っているルール）
alert tcp $EXTERNAL_NET any -> $HOME_NET 139 (msg:"NETBIOS SMB IPC$ share access (unicode)"・・・・以降省略
を削除し KPF を再起動する。


お試し下さい。なお、netbios.rlk のバックアップは事前にしておいてね。
又、各ＰＣからの接続可否は、念の為 Network Security でちゃんとアクセス制御してちょ！

>>667
Loopbacｋとローカル2つ信頼しておいて他はチェックはずして登録してればいいよ

Rules for applicationsのGeneric Host Process for...の
InternetのOutがデフォでPermitになってるんだがこれには意味があるのか？
PermitのままでOK？問題ナッシング？

サイズの大きなファイルをコピーしてると途中で落ちてしまう。

>「netbios.rlk」をメモ帳で開いて、11行目（エラーログに載っているルール）
12行目の
alert tcp $EXTERNAL_NET any -> $HOME_NET 139 (msg:"NETBIOS SMB SMB_COM_TRANSACTION Max Parameter and Max Count of 0 DOS Attempt";・・・・以降省略
も削除ですね

>>670
XPで時刻サーバーにアクセスして時刻の同期を取る。(NTP:123)

>>635
同じ状態．情報なかったんで助かった．
当方Thinkpadでxp + sp2 IEEE1394付属のノート．

4.1.0b6の時はスタンバイできてたのでどっかでエンバグかね．
最近のibmドライバもarp1394.sysなんとかで青画面でてアップデート
できなかったんだけどこれで原因がわかった．

とりあえず 4.1.0b6に戻してみます．

WinodwsUpdateルールでTCPの接続先アドレスがなかなか絞り込めない・・・
うまい具合にリストアップできないもんかな
Anyぢゃまずいわな・・・どうしてる?(´・c_・`)

>>674
地道に絞り込むしかないかと。
今のところ、IP Groupに、
207.46.0.0/16、65.54.0.0/16、64.4.0.0/16を登録してるけど、
まだ足りてない。

>>675
ありがとう
おれも地道にやってみる

WinodwsUpdate関係でたびたびすまぬ
4.1.0にしたんだが利用可能な更新プログラムを検索しています...で足踏み
先になかなか進まずそのままエラーになってしまう、たまに成功するのだが・・・
何かに引っかかっているようなんだけど何もログが残らない
設定ファイルは4.0.16で使っていたものをインポートしてる、4.0.16に戻すと問題は出ない

俺と同じような症状の人はいませんか?
ベータの4.1.0は試したことないんだがこっちも試すべきだろうか？
まだ入手できるかな

>>674
Windows Updateのときは、初手から諦めて一時的にDisableにしてる折れは
面倒くさがり屋さん。

システムセキュリティーのおーとうｐだて許可してないんじゃないの
c:\windows\system32\wuauclt.exe

>>679

ども
wuauclt.exeは許可してるよ
色々試してるんだがはっきりしない・・・困った
だんだんIEが不安定になってきたw
ルータ入れてるんだけど関係あるかな？IDSのルールが変更されてるみたいだけどこの辺かな？
でもIDS無効にしても症状が変わらないんだよな・・・

それからもひとつ不具合があるんだけどcheck nowボタン(更新のやつ)を押すとkerioが固まる
kerioを終了させようとｘボタンを押すとkerioのウインドウと共にタスクトレイのkerioアイコンも消える
その後Firewall Engineから起動しようとしても復活せず、タスクトレイのアイコンも復活せず
タスクマネージャを見るとkpf4gui.exeとkpf4ss.exeは生きてるみたい
あっ!?タスクトレイのアイコン復活した!で、kpf4gui.exeのプロセスが2つになった、1つはゾンビみたい

メシ喰ったら再挑戦しまふ

オミトロンつかってない？

みんな細かいんだねえ、、、
うちはリモートtcp80でOUTはAnyだわな

おれポート絞るだけでIPはanyにしちゃってる。

>>682
>>683
俺も、OUTはローカル・リモートのポートだけでアドレスはanyのやつが結構あるわ。
WinUPの時は、うまくいかなければKPFをDisableにするし。
個人の趣向に合った適度なセキュリティが可能ってことだな。

俺はWinUpはASKでやってるよ。。。
そんなしょっちゅうやるわけじゃないからこれで十分だよ。

ウィルスバスター2005βと共存できている人いまつか？
うちは何をどう試してもだめです。

>>686
2005β　ブルーバックでインスコすらできねぇ　XP SP2+KPF4

LANがうまく繋がらないと思ったらKerio4.1.0が弾いてた

お仲間がいたようでよかったです。
正式版では修正されているといいですね。

ってかさ〜、いつになったらドメインでルールが作れるように何の？

要望は出したのか？

ごめん・・・・・要望ってなに？

>>690
ならねーしw
逆引きしてから判定すんのかよ、、、

個別のルール作るときにたとえば「IPを逆引きする」みたいに
オプションで出来るようにすれば・・・・・

このルールは逆引きする！みたいな感じで・・・・シェアになりそう。。。。

Kerio 2.1.5の時にルールが消えることがよくあって
ZoneAlarmに乗り換えました。

Kerio 4でその辺なおってますか？

kpf4gui.exeやkpf4ss.exeのIncomingとかって何かルール必要でしょうか？

文字化け対策だけど、
kpf4ss.exeのDialog 105 , 238 , 333 番の他には
どこを直せばいいのか教えてくれ。

ルール名に日本語を用いないのを前提条件にすれば
POPUPだけやればいいと思う

>>696
必要ない

>>697
kpf4gui.exeのDialogも全部直せば日本語のルール名表示はできるはず。
というかうちではできてる。

4.1.0の青画面問題に関しては

We identified some bugs (crashes mostly) and we are working on them.
Approx date will be known when theese bugs will be fixed. I think
version will be available somewhere between Sep 27 and Oct 1.

--
Petr Baloun
software developer

だそうな。 （オフィシャルのディスカッションフォーラムより）

うｐだての予感
10日後くらいからか(´･ω･｀)

>>681
オミトロンはタブブラウザで使用、IEでは使わないように設定してる
4.0.16だと大丈夫なんだよね、何でだろ？
4.1.0はcheck nowで固まるんだけど、インスト直後の何も設定いじってない状態でも固まった
パソコン2台を4.1.0にしたんだけど両方とも同じ症状、もう1台の4.0.16のままの方は問題茄子
ルータとKerioの間で何か引っかかってるような気がするんだけどログが何も残らんのでよー分からん
KerioのNEWバージョンに期待しつつ、WindowsUpdateはKerioをdisableでというアイデアも使わせてもらおうと思う

やっぱりダメです。
何がだめかっていうと、Nortel NetworksのContivity VPN Clientというのを起動すると、
即ブルースクリーンになるのです。
この前のβ版でもダメで、今回はあらゆるプログラムを全て終了してからインストールしたんですけど、
それでもダメでした。
4.0.16なら上手くいくので、多分バグだと思います。

OSはWinXP Home SP2です。

NetBIOSのルールを作ろうと思うのだがルータのIPアドレスが
192.168.0.1の場合、Trusted Addressはどのように指定すれば良いだろうか？
[192.168.0.0/255.255.255.0]と[192.168.0.1/255.255.255.0]のどちらにすべきか悩んでる
アドバイスお願いしまつ

192.168.0.0

>>706
おお、ありがとう
192.168.0.0でやってみるよ

どっちも一緒じゃないのか？

その書式の場合、通常はネットワークアドレスを書く。
つまり　192.168.0.0/255.255.255.0　とか、　192.168.10.0/255.255.255.0
のように書くのが一般的。

>>704
おらもなぜかそのVPNソフト使ってるけど、、、
大丈夫だぞ？　XPproSP2

>>710
まじですか？
う〜ん、ハードウェアとか他の部分も調べてみる事にします。

>>705
Address typeをComputerにして、192.168.0.1にするのはどうでしょうか

>>711
う、今試したら自分も青画面…
動いたのは勘違いだったかも知れませぬ。スマソ。

Trusted areaで
192.168.0.0/255.255.255.0
を登録したんだけど、ワークグループにコンピューターが表示されない。
WXP Service Pack 2でセキュリティを設定してファイルを共有出来るようにしてあるんだが駄目。
ネットワークのセットアップもしたけどダメ。
これを入れる前は共有出来てたのにどうしてだろう？

>>713
そうですか。
β版の頃からある不具合なので、修正されるかちょっと心配ですね。

>>712
Trusted areaタブの設定と混同させてしまって申し訳ない
俺が言ったのはパケットフィルタのNetBIOSルール内で指定するRemoteのaddressのことね
ここに信頼するアドレスとしてLAN内のものを登録したいというのが言いたかった
ルータの192.168.0.1を先頭に、PCの192.168.0.*までを囲って登録したいので
192.168.0.0/255.255.255.0で指定してます、まだPCを追加するかも知れんしさ
前はaddress rangeでやってたけどこっちの方が融通が利くのでこっちにしますた

4.0.16から上書きで最新版入れたらwindowsが立ち上がらず再起動するようになってしまった
とりあえずsafemode+netではいけたんでwinfaq調べて、自動再起動を無効にして立ち上げたら
STOP: 0x000000c5 (0xFFFF0005 0x00000002 0x00000001 0x80536DE3)
とSTOPエラーが出たんだが俺にはさっぱりわからん
こっちの環境はWinXPproSP1です
だれか回復方法教えてくださいお願いします

スレ違いだが
とりあえず、周辺機器を全て外して再起動してみろ

無理でした
しかもスレ違いスマソ
よろしければ該当スレに誘導お願いします

俺のとこも4.1.0にしてから起動時に勝手に再起動することがあるよ
いつもって訳ではないけど結構発生してる
パソコン起動してBIOS画面、XPの画面、ログオン画面に行かずにまたBIOSの画面戻ってる
その後は普通に起動するんで使用には問題無さそうなんだけどやっぱ気になる・・・

>>719
STOPコードはハード系のお話だから
自作板あたりがいいんじゃないの？

ローカルネットワークで、これとノートンのINDを別々のＰＣに入れてるんだけど、
これをインストールするとINS側のＰＣのネットワーク関係の動作がおかしくなる。
INS側のｐｃで共有フォルダが作れなかったり、ワークグループのＰＣが見れなくなったり。
それでこいつをアンインストールすると、ＩＮＳ側のネットワーク関係の動作が復活する。
どうしたらいいんだろう。

ＩＮＳ・・・・＞NIS

>>722

>>668の事じゃないの？

>>724
ホントだ助かったよありがとう。

いったん初期状態に戻したいのですが、アンインストール->インストールとしても
前のルールが残ってしまっています。

ルールってどこに保存されているのでしょうか？

なんで君みたいな奴がKerio使ってるんだろうね

>>666
そうなんです エクスプローラが探し続けて応答なし
ﾚｽありがと
>>668
あーほんとだ Intrusionsのログにいっぱいある
詳細に説明感謝 感謝
さっそくIDSルール消します

最近でてきた症状なのでてっきり4.1ベータからの不具合かと思ってた
そういえばKerio4系を 複数台にしたのが最近でした

>>671 これは経験ないです
728は664でした 失礼

>>727
うるせーよヴォケ
さっさと答えろ

>>730
C:\Documents and Settings\All Users\Local Settings\Application Data\Kerio\Personal Firewall 4\config

>>730
HDDの中だよ。デブ。

デブはひどいな・・・・
>>790はただの禿だよ

>>732-733
デブでも禿でもない。



ただのドブネズミ

Program Files 無いのKerioフォルダに入ってる。全部消せば全部消えるでしょ。

>>731
うむごくろうであった
もう用はないので消えてよいぞ

とっととうせろ、脂デブ。

ファイル・プリンタ共有で使うポートって137-139,445だけでよかったっけ？
なんか135も聞いてくるんだけどコレも追加かな？許可しないと固まるんだけど

ネットワーク環境は？WorkGroup？ActiveDirctry？
ADならいるけど

kpf4gui
Incomingで自分のDNSサーバと通信要求あるんだけど何してるの？
これなんだけど(´･ω･｀)

Direction: incoming
Local Point: 0.0.0.0, port ****
Remote Point: ****, port domain [53]
Protocol: UDP

Application path: C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
Description: Kerio Personal Firewall 4 - GUI
File version: 4.1.0

2.1.5から乗り換えてみたが何これ
いくらなんでも糞すぎんぞ
タスクアイコンが表示されねーし毎回手動でスタートメニューからやらねーと表示されねー上に
2.1.5のルール引き継げねぇじゃねーかよ・・・
4なんて糞なもんどうでもいいから2系をverアップさせてくれ

>>741
＞タスクアイコンが表示されねーし毎回手動でスタートメニューからやらねーと表示されねー上に

サービスの"Kerio Personal Firewall 4"のスタートアップを自動にしてあるか？

>>741
静かにしてろ乞食

>>742
もちろんやってる
起動はしてるんだがアイコンが表示されねぇ
てかもう即2に戻した

＞2.1.5のルール引き継げねぇじゃねーかよ・・・
Importでできるが

>>745
それももちろんやってる

変な奴はほっとこ

Winny2の設定の仕方を教えてくれないか？

普通にインスコすれば自動で立ちあがるけど…
まぁ良いFWだけど開発終わってる2は使う気になれん

スタートメニューとタスクバーのプロパティで
通知領域のカスタマイズで、
動作の設定をアクティブでないときに非表示か常に表示

>>739
WorkGroupでやってると思う
デスクトップのマイネットワークからWorkGroupに入っていって
目的のPCが表示されるまではスムーズに行けるんだけど
そのPCのアイコンをダブルクリックして共有フォルダを表示させようとすると
すごく時間がかかってしまう、そしてその時にWindowsExplorerが135番を聞いてきてる。
Deny Allルールでこの135番をブロックしているんだけど最終的に共有フォルダは表示されるしアクセスできる

マイネットワークの中にできた共有フォルダのショートカットからはスムーズに共有フォルダにアクセスできてる
なので135番は許可しないでも良さそうな気もするのだが、どうなのだろうか？

糞ソフト

>>741
実は俺も何度かKerioサービスが自動起動しないのを経験してる。
単にタスクトレイアイコンが見えないのではなく、本当にサービスが開始されない。
もちろんサービスは自動になってるし、手動でなら普通に起動する。
何度か再起動しているといつの間にやら正常に起動するようになるのだが、
この辺がはっきりしないとKerioのみに任せるのは不安が大きいよ。

4β初期から使ってて不具合があったことはあるが自動起動しなかったことなんて1度もない
環境に依存する問題なんだろうけど一体なんなんだろうな

>>740
Kerioの Overview − Connectionの画面で右クリックして出てくる
ポップアップで「Resolve Address」にチェック入ってて、通信相手を
逆引きしてるんじゃないの？

>>751
RPCが使っているみたいだね、Trast内なら問題ないみたい

http://www.sarasa-net.com/security/WindowsServerSystemPort.html
ここ参考にしてちょうだい

>>756
アドレスを制限しとけば問題なさそうだね
135番追加しといた、ありがとう

誰も答えてくれないの？
しかもググってもどこにもないよぅ(´；ω；`)

あ>>755ﾀﾝがいた(;´Д｀)
許可しておｋでしょうか?

>>758
>>755は答えじゃないのか？

Winny2の設定の仕方を教えてくれないか？

kerioPFW5マダー

>>761
winnyを捨てる。

>>761
Network Security→Packet filter...→add
application:any
direction:both
action:permit

2.1.5->4.1.0 に移行しようと思ってるんです
ルールの引継ぎを分かりやすく説明してくださいよ

'`,､('∀`) '`,､

>>763



ﾅｲｽ

>>765
２のルールをインポートするだけ
ボタン一つで(ﾟдﾟ)ｳﾏｰ

いや、一から作り直すのが一番(ﾟдﾟ)ｳﾏｰ

('A`)ﾏﾝﾄﾞｸｻｲﾖ

kerio4が壊れてしまいました
NetworkSecurityにチェック入れると、一切のアウトバウンドが認識されません
トラフィックが流れてる様子がありません
外（ルータ）から来たトラフィックは認識してるようです
全部OKにしてログとってみましたが、ログにも出てこないし
とにかく通信しなくなってしまいます

Kerioをアンインスコし、Kerio関係と思われるレジストリのキーを
すべて削除してから再インスコしましたが、直ってないです

いつもと違うことをしたといえば、Windowsを終了させるときに
KerioをStop all trafficの状態で終了させたことしか思いつきません
再インスコしてもダメだし、どうしたらいいでしょうか
WinMeです

>>770
kerioをインスコしない

やっぱりアウトバウンドが壊れています
タスクアイコンの緑色が一切出てこない
2chに書きこみしても、赤色（インバウンド）のみです
今はNetworkSecurityをオフにして書き込みしてます
アウトバウンドの治し方をどなたかご教示ください
お願いします

ローカルアドレスのみで使用するアプリをインストールしたんだけど
リモートアドレスをサブネットマスクで範囲指定し、よっしゃ！これでOK！
と思っていたらリモートアドレス255.255.255.255がブロックされてしまった、ｱﾚｰ???

この255.255.255.255ってどういうものか知ってますか？
一応アドレスに追加しといたんだけど、コイツって外側に出て行きませんよね
マルチキャストみたいなもんなんでしょうか？

色んな状態で再起動しまくったりしてたら
治りました。なぜ治ったかは不明です。
そのかわり、>>740さんのような状態になってますけど…
resolvのチェックは外してるけど、どうやら自ネットワークをTrusted Ariaと認識してないようです
もっともルール追加で対処できるので問題ないです
役に立たなくてすいません

>>773
ログみせて

http://xworks.s56.xrea.com/
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

日本語化パッチｷﾀ━━━━━━━━(ﾟ∀ﾟ)━━━━━━━━!!!!

やっちゃったか

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

あらら

フォント置き換えただけだな・・・

>>775
Application[IPMsg] Direction[out] Local[All:2425] Remote[255.255.255.255:2425] Protocol[UDP]
こういう感じです
調べたらわかったんですが、このアプリが255.255.255.255に通信するのは仕様っぽいです
255.255.255.255って一応はローカルアドレスなんでしょうか？
それともローカル、グローバルに関係ない通信の類？

>>782
255.255.255.255はブロードキャストの通信だと思いますよ。
IPMsgというのがどんなアプリか知らないのですが、LAN内で
通信を行うようなものでしたら許可しないとますいかもしれません。

>>773
DHCPサーバー検索の為のブロードキャストじゃないの？

Q.Kerioって軽いですか？
A.気分しだいです。OutPostの方が軽いそうです。

Q.無料ですか？
　個人使用に限り無料ですが、機能が制限されます。
　Web機能とSyslog機能はレジストしないと30日後に使用不可になります。

Q.なんか、知らない言語なんだけど・・・
A.英語ってやつです。多言語もカバーされてますが、日本語は公式にはサポートされていません。

Q.英語じゃ使えません。
A.http://xworks.s56.xrea.com/で日本語化パッチが公開されているようです。(KPF4.1.0で確認）
　他の解決策としては、他のFWを使う。
　あるいは、Kerio2で修行するか、留学してください。

Q.何かと不具合が多いぞ。
A.2バイト文字には対応していません。インストールフォルダのパスに2バイト文字を含めないでください。
　他のソフトも、ルールを追加する場合はそのソフトのインストールパスに2バイト文字を含めないほうが良いです。
　また、ルール名にも2バイト文字を含めないでください。

Q.文字化けするんだが
A.アルファベットのみでルールを作ってください。
　Kerio2からの以降の際には、ルールの改名をお願いします。

Q.スループットが落ちた
A.滅多に無い環境依存のバグのようです。とりあえず、Webフィルターを切ってみてください。
　ルールに不備等がある場合もあります。FWのログを良く見てください。

Q.ルールってどうやって作ればいいの？
A.Network SecurityのPacket filter...から作れます。

Q.どんなルールを作ればいいの？
A.人によってルールの固さは異なります。緩いルールでログを取って徐々に絞っていき、最後にAllDenyでログ取り
　ルールを作るのが一般的です。Kerio2のスレのテンプレ先も非常にためになるので参照してください。

Q.よくわからないよ
A.基本的にこのスレは不具合等を確認するスレです。自力でルールを作れない方は、
　他のFW(ex. ノートンFWなど）のご使用をお勧めします。
　どうしても駄目な方は
　Configurationより
　Network Security→Packet filter...→add
　application:any
　direction:both
　action:permit
　といったルールを作ると一応快適な通信環境になりますが、このスレでは推奨しません。
　どうしても、という方は自己責任でご使用ください。アフターケアーは承りかねます。

ほかは>1と>6と>10あたりかな。
修正は、日本語化についてと、
時事ネタのキンタマの割愛。>764の採用。
使うかどうかは、スレ立て人に当然ながら任せるんで、
参考にするか、無視してくれ。

255.255.255.255はDHCPだろ

ね〜チョット聞いて

192.168.1.255って存在するの？

ルール固まったからCloseAllを作ったら、192.168.1.255　135
へ繋ぎに逝っているんだけどなにこれ？
135は別にいいんだけど、192.168.1.255ってなに？

ちなみに
ルータ 192.168.1.1
PC1　　192.168.1.30
PC2　　192.168.1.20

IPアドレスはPC側で固定+ルータでPCのMACアドレスで固定
DHCPの範囲　192.168.1.10　-　192.168.1.50

255.255.255.255関係のレスくれたみんな、ありがとう
LAN内で許可するぶんにはノープロブレムみたいなんでアドレス追加しますたYO!
（・∀・）サンキュー

（・∀・）寝るわ〜オヤスミー

アイコンの通信状況を2.1.5みたいに止める事は出来ないのか？

>>789
簡単に言えば、192.168.1.255ってのは 192.168.1.1 〜 192.168.1.254 までの全部を指す。
基本的にネットワークにおいて最初は相手のIPアドレスを知らないから、探すときに使う。
先の255.255.255.255は、最初の最初のIPアドレスが未割り当てなときに、
IPアドレスを振ってくれるDHCPサーバを探すときに使われる。
今回の192.168.1.255は、LAN内（というか192.168.1.xxx）に絞って全てのマシンに送ろうとしてるってこと。
なんかうまく説明できてない気がするから「ブロードキャスト」とか「ブロードキャストアドレス」とかでググれ。
ポート135ってことはWindowsのネットワークでLAN内の他のマシンを探してるんだろう。

あの〜　よく下のスレを見かけるんですけど↓
--------------------------------------------------------------------
・現時点では日本語化できない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
　kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックは有償版のみ）
・ルールに無い通信のログを出すためには、
　ﾙｰﾙの最後にunknownはﾌﾞﾛｯｸしてかつﾛｸﾞに載せるようなのを書けばよい
・Outpostなみに軽い
--------------------------------------------------------------------

DLL監視って本当にしているんですか?
Kerioのサイトのどこをみても確認できないのですが。

>>789
netbiosつまりファイルの共有の名前解決のためのパケット
コンピュータ名からipアドレスを検索するため、ブロードキャスト
アドレスでコンピュータ名を送信して、それに対して該当する
コンピュータがipアドレスを返答する。

システムセキュリティーにあるよ

exeしかないじゃん

MSNメッセンジャーのルールを作りたいんですがたくさんポート使っていて何に使ってるのかわかりません
そこらへんのHPに書いてあるMSNMの使用ポートがバージョン同じでもHPごとにばらばらなんですけど
正確な情報がどこでえられるかご存知の方教えてください
MSのHPにあるという記事をみたのですが見つかりません

>>797
調べればすぐ出てくる

kpf4.ss ←これ何
kpf4gui ←こいつ等は2個も動いてるが何故

>>799
Firewallと森で遊ぼうに詳細な解説があるよ

森は進一だけにしておけ。

[n/a] [In] [192.168.0.255:netbios-ns] [192.168.0.10:netbios-ns] [UDP] [denied]
[n/a] [In] [192.168.0.255:netbios-dgm] [192.168.0.10:netbios-dgm] [UDP] [denied]
ログに上のようなものが表示されてるんですが、これってファイル共有の際には、deniedのままでいいのでしょうか
またどうやって、permittedにすればいいのでしょうか
advanced　packet　filterには、
Local[137] [138] Remote[137] [138] [192.168.0.10] [192.168.0.255] [Permit]
というルールを作ってるんですが、permittedになってくれません。
自マシン　192.168.0.20
他マシン　192.168.0.10

>>792,794
サンキュ〜よーく分かった！・・・・・！

>>802
俺もCloseAllを作ったときに、そんなのが出てきたから
ルール作ろうとしたが・・・・なぜか作れない
作ったルールが消えてしまうの。。。。

TrustedAreaはもちろん192.168.1.0/255.255.255.0　　127.0.0.1
なのに・・・・

試しにLANアドレスを　ALL Permit
にしてもブロックしている・・・・なぜだ・・・・

>>776
日本語化やってみたがアプリ開始時の警告画面文字化けしとるね

>>797
別にメッセンジャーは全部permitでもいいんじゃない？
と、ズボラに思う

>800
ttp://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
ここだと思うけど
kpf4.ss.exe
kpf4gui.exe
については記載されてないんじゃない？

Personal Firewall Engine kpf4ss.exe サービス(NT系)またはバックグラウンド(9x系)として起動されるFirewallのコアエンジン
Low-lovel ドライバ fwdrv.sys ネットワークの下位レベルで動作して常に動いているドライバ。
Personal Firewall GUI kpf4gui.exe GUI画面を担当するモジュール。つまり画面表示のモジュール

>>807
レス感謝
kpf4ss.exeについては理解できた
kpf4gui.exeが何故二つも動いてるのか未だに分からない

User権限が違うでしょ

>>802
そのフィルタだとダメだろ

Outgoing TCP/UDP
Local Port 指定なし
Remort [137][138][139] [192.168.0.0/255.255.255.0]

Incoming TCP/UDP
Local Port [137][138][139]
Remort [192.168.0.0/255.255.255.0]

本当ならTCPとUDP分けるのがいいんだろうけど、ルールの数が増えるのを
嫌って俺はこうしてる。

Win XPや２のKでの共有の場合 ポート135のルールも作っておいた方が
いいと思われ。 ただ、外部からのアクセスは塞いどかないとウィルスに狙い打ち
されるから気をつける事。

Kerio4の日本語化パッチやっと出たのか・・

デフォで付いてくる共有用のルールがあるけどさ
あのルールの詳細って知ってる？具体的にパケットフィルタで書くとどうなのか知りたい。

In、Outでルール分けしてるのかTCP、UDPでルール分けしてるのか知りたいんだけどね
やっぱ見た目の通りIn、Outのルールなのかね？
ちなみに俺はIn、Outで分けてます

こんな現象ないですか？
Kerio初なので(NIS→Sygate→Kerio)既出ならすみません

・network sequrityのファイルプリンタ共有でtrusted:outを許可しているが
たまにアクセスできなくなり、以下のように設定しなおすとアクセスできるようになる
(enable network sequrity moduleのチェックのOFF→APPLY後
enable network sequrity moduleのチェックのON→APPLY)

・ＩＥでたまに極端にページ表示が遅くなる
(IEはpacket filterのみ設定、以下の２つのルール
：OUTのみ許可 TCP ローカル1024-4999、リモート80と443
：OUTのみ許可 UDP アドレス127.0.0.1)

・network sequrityのシステム関連(少なくともファイルプリンタ共有:OUTで)
askにしているのに訊ねてこないで、denyになってしまう

Kerio4.1.0 win2KSP4 CPU:P4-2Ghz
VPNとブロードキャストを全部deny...これが悪いのか？

>>813
ALLDENYをつくるなら
>>810を作らないといけない時があるよ〜

>>798
ぐぐってでてくるポートが全然違う
>>805
何に使われてるかよくわからんので仕方なくいまは全部permitにしてる

>>815
それくらいのこと自分でできないならkerio使わないほうがいいよ

>815
tp://k-net.pinky.ne.jp/windowsmessenger.htm

IEEE1394と相性最悪なのって何とかならんのかね。

XPSP1でもarp1394.sysで落ちるからSP2固有の問題じゃなさそう。
BIOSから無効化できないPCで休止状態使えないし爆弾抱えてるようで困るな。
HDDとかの周辺機器は試してないが、付けたらやっぱ青画面出すのか？

>>818

　　>>701

>>819
来週くらいか。

Kerio Personal Firewall 4.1.0 Japanese Patch Release-02

設定画面のトラフィックのグラフにマウスカーソルをもっていくとでる
ポップアップが文字化け

itunesのルール作ってる人いませんか？
なぜかいろんなとこに接続しようとする。゜゜(´□｀。)°゜。

Win2k SP4のマシンで、以下の現象で困ってるんだけど、何か対処方法ある？

・通信時のask時のダイアログが、表示されて１秒ぐらいで消え、そのあとすぐ再表示される。
・２回目以降に表示されたときはホスト名が逆引きされているので、
　逆引きに伴う再表示かと思ったが、そう何度も逆引きする必要は無いので変。
・上のCreate a rule for this communication and don't ask me againとか
　下のCreate an advanced ruleとかをチェックしてあっても、再表示時はチェックなしに戻っている。
・以前4.0.16入れたらこの現象が起きて2.1.5に戻したんだけど、この前サブマシン（Win2k SP4）に
　4.1.0β5入れたら普通に使えたから、直ったのかと思ってメインマシンに入れてみたらダメだった。
・4.0.16、4.1.0β5、4.1.0正式版で試して全部ダメ。
・正常動作のサブマシンはタスクトレイにアイコンが表示されていてタスクマネージャで見るとkpf4guiが２つあるが、
　ダメなメインマシンはタスクトレイにアイコンが表示されずにkpf4guiが１つしかない。

特にチェックなしに戻るのが辛くて。再表示された瞬間に急いでdon't ask me againにチェックしてPermitクリックするのでやっと。

>>817
そこに書いてあるポートと一致しないんだが、みんなは一致してんの？
他のサイトは違う番号書いてるし
>>815
それくらいのことと言われてもMSNメッセが色んなポート使っててわかんねぇのこれだけなんだが
見つかる資料とポートが何故かあわないのは不安にならねーか？

>>824
バージョンによっても違うんでないの？

っつーかもう1024-65535にしとけ！
何が不安なんだ

放置の方向で

あの〜
アウトバウンドをanyってKerio使い失格ﾃﾞﾂｶ？

Winampでラジオはポートもアドレスもランダムなんで
anyに使用と思っているのですが・・・

分からないなら仕方ないでしょ

>>827
外へ出て行く目的がはっきりしてるｱﾌﾟﾘならanyでいいじゃん
outを止めるのは ”勝手に通信するなゴラ” の時で充分だと思うが
神経質な人はこまめにアドレス決め打ちしてけばよろし(あまり意味ないと思うが)
ポートがランダムで困る人はXPとUPNP対応のルーターでも入れると幸せになれるかも

でも・・・ブラウザ以外は・・・
決め打ちしたい

トロイやウイルスに感染してるのでもなければ
神経質にアウトバウンドを止める必要はない

>>830
じゃあ決めうちすれば良いわけだ
毎回アドレス拾ってルールに足してけばいい
なんでプラウザがよくて他は...
動きは同じだと思うけど?

WinampってP2P見たいなもんだろ？　配信側は
決め打ちは無理だロー

Winampラジオはポートは80番が多いみたいだけど
アドレスは決め打ち無理だろ。

Kerio LoggerでNetwork log以外のは読み込めないのは漏れだけですか？
あと日付が1ヶ月ずれてる。

>>814
810のルールに関係ないようです（少なくとも下２つの件に関しては）

>>835
ウリもだ

ドコモ、位置情報付き・個人データ入りPCを盗まれる
http://www.itmedia.co.jp/mobile/articles/0409/21/news093.html

誤爆しますた

アラートダイアログが1秒毎に点滅して
随時ルール作りにくいんですが自分だけですか？
許可チェックが点滅するたびに外れちまう・・・

とりあえずFirewallと森遊びの部屋見て設定しなおして来い

>>840
もっとすばやく操作しる！

Firewallと森遊びの部屋みたが分からん・・・
すばやく操作ですか？（・∀・；

１つのルール作るのにどのくらい時間かかってる？
ちなみに俺は 0.05秒。


では、彼のルール作成プロセスをもう一度見てみよう。

「遮断！」(以下略）

>>840
>>626,628を参考に、サービス止めて手動でkpf4ss.exeを起動したら
タスクトレイにアイコンも出るしアラートダイアログも点滅しなかった。
今はとりあえずスタートアップから以下のバッチファイルを呼んでる。
net stop kpf4
start c:\（略）\kpf4ss.exe

おお、なるほど、点滅しなくなりました。
リモート管理で設定するものかと思ってたが、この方法だとあいこんも出ますね。
thxでした。感謝

>>835

￣￣|￣￣|￣|ω・）
￣|￣￣|￣￣|ＶVl
￣￣|￣￣|￣|＿_.|
￣|￣￣|￣￣|从ｗﾉ
￣￣|￣￣|￣|Д｀ﾉ　　僕も日付が1ヶ月ズレてる。
￣|￣￣|￣￣|　/　　　　おまけに、IDS・Systemのログを設定・リロードしても「読み込めない」と出て見られない・・・・
￣￣|￣￣|￣|∀・）
＾^＾^＾^＾^＾^＾^＾^＾^＾^＾

使ってるのは
Keriologger0916版
OSはWindowsXP Pro SP2

です。

>>835
>>847

Septemberの時に10月を表示するようにしていました･･･
Network log以外読み込めないのでは何故でしょうか･･･？

>>840
それってなんでそうなるの？
インストール時に簡単モード（忘れた）選んだからとか？？

>>848
漏れも同じだｙｏ

>>833
あら？そうなの？こりゃまた失礼

>>848
Network log以外読み込めないのでは何故でしょうか･･･？

他にログ残す事が無かった
他のログ取る設定してない

>>849
インストール時はAdvancedを選んでるんだがなぁ。
「アラートダイアログが点滅する症状」と「タスクトレイにアイコンが出ない症状」との関連も不明だし。
どちらかの症状が出てるようなレスはちらほらあるんだが。
>47>269>626>628>741あと前スレ283

レジストリエディタでfwdrv消してみるとか
意味無いかな。

>>852

僕は読み込めるのですが･･･
僕はKPF4.0.16なので、KPF4.1.0からまたログの形式が変わったのかもしれません。
しかしKPF4.1.0は僕のパソコンでは不具合がありすぎてインストールしてません･･･
9月27日〜10月1日の間にKPFの新バージョンが出るようですが･･･

keriologgerのソースを公開してみました。
昔から公開しようと思っていたのですが、注釈を入れ忘れた上に
ぐちゃぐちゃなソースだったのでためらっていたのです･･･

著作権は放棄しているので、好きなように扱ってもらって結構です。
僕に直せる程度の不具合ならできる限り直しますが･･･

>>854
デバイスマネージャで
表示→非表示のデバイスを表示　をしてから、
非プラグアンドプレイデバイスの中のそれっぽいのは消してみたりしたんだがなぁ。
あとレジストリエディタでkerioやkpfで検索して軒並み消したり。

最近、2.15から4.10に移行しました。
少し使っていたら2chも重くて見れなくなってきたのですがMaxBufferSizeを変更したら軽くなりました。
MaxBuffersAllocatedも変更した方がいいんでしょうか？

気のせいかもしれんがログ記録サイズ減らすと軽くなる気がするよ

>>857
OS入れ直して気付いたけど
最近のVerで変わったのか知らないけどデフォで最初から値でかくなってた。
MaxBuffersAllocated 16384
MaxBufferSize 768
だった。うちはこれでずっと問題無しだけど、
2.15から引き継いでどうなってるか知らないけど問題あれば上げたらいいかも。

>>859
うちも最初はその値だったと思います。
とりあえず、
MaxBuffersAllocated 2048
MaxBufferSize 65536
に変更してみました。

>>855
公開乙です。
お世話になっとります。

BufferSizeってどこで変えんの？

regedit

>>855
4.1.0以前の物は使ったことないのでわかりませんが、ids.logは
[25/Sep/2004 21:02:56] "Ids" action = 'permit', raddr = '***.**.**.**', msg = 'BACKDOOR Trojan active Trojancow', url = 'http://www.whitehats.com/info/IDS40', direc = 'in', class = 'unknown', priority = low
system.logは、
[25/Sep/2004 21:16:20] "System" action = 'permitted', descr = 'id: 5555555', operation = 'starting', proc = 'c:\Program Files\Jane\Jane2ch.exe'
という感じです。
形式変わって読めないんでしょうか？

>>864
最新版
[25/Sep/2004 21:02:56]__"Ids"
昔
[25/Sep/2004 21:02:56]_"Ids"

どうやらこれが原因だったようです。（この程度でダメだったのかよと思われるかもしれませんが･･･）
自分の手元にも運良く最新版をインストールした時のログが残っていたので、
おそらく今回のバージョンで修正できたと思います。
しかしSystem logは残っていなかったので、こちらの方は上手くいくかどうかわかりません･･･

http://www.geocities.jp/masagooooool/Keriologger0918.zip

>>865
乙です。
w2kSP4、kerio4.1.0の環境では、
日付、Intrusions Log、System Logもちゃんと表示されているようです。

>>865さん

￣￣|￣￣|￣|ω・）
￣|￣￣|￣￣|ＶVl
￣￣|￣￣|￣|＿_.|　　早速DLしました。
￣|￣￣|￣￣|从ｗﾉ　　
￣￣|￣￣|￣|∀｀ﾉ　　　日付が1ヶ月ズレる件は直ってますし、
￣|￣￣|￣￣|　/　　　　　IDSログ（Systemログは残ってなかった・・・）がちゃんと読み込めるようになりました。感謝です。
￣￣|￣￣|￣|∀・）
＾^＾^＾^＾^＾^＾^＾^＾^＾^＾

>>859
> MaxBuffersAllocated 16384
> MaxBufferSize 768
値が逆じゃない？

2バイト文字に対応してくれ…、頼む…。

>>865さん、全て読み込めました。
ありがとうございます。

>>865　いただきました。THX

>>868
ゴメン逆だった

>>869
メールしてみれば？フォーラムに書くとか(´･ω･｀)

しっかし、点滅のせいでサービスとして実行できない今、
バグで落ちた時に気づかないとガクブルですね

4.1.0、XPSP2にて。変なんで報告
日本語じゃないフォルダでもパスが化けてるんだけど何だこれ？
E:\Downlo... が
01| ownlo... になってるぞ
しかもこの中のexeがなかなか起動しないんだが・・・
アクセスランプついたままCPUが100％に。
これはSP1でもあったなー。これなに？既出かな？

デスクトップから起動したシステムセキュリティの情報が削除できない。
パス化けてるし。デペハトップになってる。
（´・ω・｀）

訂正〜
馬鹿でかいexeを起動しようとすると、なかなか起動しない・・・。
たとえば、ゲームのインストーラとかね。単体で200M超えてる系。
ついさっきXPSP2をクリーンで入れたばかりなので、PCが変なわけじゃないと思う。
4.0.16でも試してみましたが同じでした。

これって既出だったりするのかな？このスレでは見ないのですが・・。

出たばかりのXP SP2で、よく試せるな
ただでさえ不具合出まくりなのに。
イヤなら正式対応してるFWでも入れとけよ

こんにちは
ひとつ前のバージョン（と思いますが、version失念）から4.10に上げたのですが、
入れたとたん、ログに BACKDOOR trojan active ***** という危険度 high のものが多数（１日に100回以上くらい）
かかるようになりました。（結果は deny 。Direction は in で、*** は schoolbus,millenium等いろいろ）

これまで high というログはほとんどなかったのですが（確か、月に数回程度）、
KPFの仕様とかに変更（ログ記録の頻度が増えたとか）があったでしょうか？

＃ちなみにKPFはいずれも FREE VERSION で、
　AVGやトレンドマイクロのオンラインスキャンではこちらのPCにウイルスは見つかりませんでした。

対応してるだろ　公称は

すんまそん

>>603
こちらに、いろいろかいてありますね・・・

>>877
なにいってんだよ、誰か試さないと君だってわからない情報じゃん？
何の情報も出てない、しばらく経ったXPSP2なら良いのかね？
試せないなら、とりあえず黙って聞いとけって。

ｱﾌｫはほっとけよ

>>881
うるさいな
俺様はMeだからXPの情報なんてどうでもいいんだよ

>>876
なんか狂ったときはエクスポートしたcfgを編集してその箇所
削除してインポート、しかないかも。

でかいexeが遅いってのは、System Securityでハッシュ計算
してるからでは？

自分はめんどくさいのでSystem Securityは切ってしまった。

>884
System Security 切っても大丈夫なの？
ポップアップがウザイから安全なら切りたい

>>885
KPFにファイアウォールとしての機能しか求めなければ良いのでは？

>>875
もしかして
E:\Downlo... の「D」が全角と言うオチではないでしょうね・・・。

>>875
自作？それとも年季もの？なんにしろメモリ腐ってねえ？それ
memtest86でチェック推奨。

やっと4.0.16にした。

>>884
System Securityきってみても、同じでした。
DisableFirewallでしたっけ？すると普通に動くようになります。
ハッシュ計算なら2.1.5でもしてたような？こっちは重くならない。

で、諦めらんないから調べてみた。
試しにbbLeanにシェル変えても変化なし。
ExplorerもbbLeanもシェルがCPU食ってる。
ファイルアクセス見てもシェルがexeを読み込んでる。

結局直せないぽいから面倒なんで2.1.5にしちゃったよ


>>887
それはないです。日本語フォルダ作らない人です。


>>888
自作。１〜２年くらい？
メモリ腐ってる感じは今まで１度も無いから、デペハトップが干渉してるのかも？
まぁチェックしてみる。

メモリエラー無かった

　　■■ ■■ ■ ■
　　■■ ■■ ■ ■
　■■ ■■
■■ ■■
■■ ■■
■■ ■■
■■
■■■■■■■
■■■■■■■
■■ ■■
■■ ■■
■■ ■■

間違って2バイト登録しても削除は普通にできたような・・・

うんこだな

System Securityを設定していての疑問ですが
普通にデスクトップにあるようなexeを起動するとウィンドウズ エクスプローラーから起動されたって事になり
アプリ毎に設定できますよね？
ですが例えばファイラーなどでファイルを表示してそこから起動し常に許可を与えた場合
他のアプリも許可という事になりますよね、既に許可されたアプリが許可されるのは構わないのですが
この場合、未知のアプリケーション、例えばexe形式のウイルスを起動した場合も許可が勝手に出るのでしょうか？
要はLaunching ohtersでpermitされていてもルールで既に許可されているアプリケーション以外の場合はダイアログが出るのでしょうか？
それともルールに無いアプリケーションでもLaunching ohtersでpermitされているから起動してしまうのでしょうか？

普段ファイラーを用いているので不安です

起動される側も、起動していいか聞いてこない？

Logs & Alerts -> Intrusionsのログが溜まってうざい
ログ残さないようにしたい

>>897
お前がログを取るように設定してるからだろ。チェックを外せ。

OS:XP SP1 でウイルスバスター2004使ってます
始めＶＢが入ったままkerio4をインストールしてルールを作成していました
tp://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm　このページを参考に設定していき
ブラウザ(Donut)のアドバンスト パケットフィルタリングのルールを作成、上から
1)TCP、"http(80)"と"https(443)"のOUTを許可
2)UDP、IP=127.0.0.1のOUTを許可
3)全ての条件でdeny

といった設定をしました
この時点ではDonutでwebページを表示しても遅いとは感じませんでした(回線速度は0.78M程度ですけど)
ここでVB2004のPFWが有効だった事を思い出し設定で無効に切り替えてからもう一度Donutでwebページを表示しました。
すると、webページにアクセスするのに非常に時間がかかるようになりました
白紙のページが長く続き、相手のページに行ってからも読み込みに時間がかかります。

VBのPFWとの競合ではないかと思い、kerio4を一旦アンインスコ、VBのPFWをアンインスコし
Kerio4をもう一度入れなおしましたが同じくwebページにアクセスするのに時間かかります。
拡張ルールでDONUTを無効にしてみても変化はありませんし、導入直後の様に通常ルールで許可をしてみても変化はありません。
これは>3に当てはまるのでしょうか？
環境依存のバグ・・・

＞899
VBユーザーでないので適当に書いてみる。

ウイルスバスター2004 Part29【Trend Micro】
http://pc5.2ch.net/test/read.cgi/sec/1095588227/
のまとめサイト ttp://security99.s53.xrea.com/faq.html
の通りにVBとKPF4をインストールし直してみると解決するんではないでしょうか。
(上記サイトのよくある質問集から転載)
> ファイアウォールが勝手にインストールされた。ファイアーウォールはアンインストールできますか？
> また、他のファイアーウォールを使用することはできますか？
>
>
> サポート対象外のようですができます。
> C:\Program Files\Trend Micro\Virus Buster 2004\PCCTool.exe
> を起動すると、アンインストールタブにボタンがあります。
>
> 【他のFWを導入する場合の手順】
> 他のFWをｱﾝｲﾝｽｺ→→バスターｲﾝｽｺ→
> →上記の手順でバスターのFWをｱﾝｲﾝｽｺ→→他のPFWを再びｲﾝｽｺ→→(ﾟдﾟ)ｳﾏｰ
>
> バスターのFWと他のFWを共存させるとトラブルが発生するので
> 他のFWを使用する場合はパーソナルファイアウォール→
> パーソナルファイアウォールを有効にするのチェックを外すのではなく
> 必ず上記の手順でバスターのFWをｱﾝｲﾝｽｺしてください!!!

あと思いつくのは、
> 3)全ての条件でdeny
このルールで残されたログを見て何かヒントがないでしょうか？
> ここでVB2004のPFWが有効だった事を思い出し設定で無効に切り替えてからもう一度Donutでwebページを表示しました。
> すると、webページにアクセスするのに非常に時間がかかるようになりました
DNSがらみがうまくいってないんすかね。IP直でつながらないですか。たとえば http://206.223.151.10/ とか。
それと、ここへの書き込みはどうやって書き込んでいるのだろう。

>>895
漏れはKerioの仕様がおかしいような気がする
例えばＩＥからソース表示で秀丸を起動し、チェックを入れ許可すると、
（ここで漏れが許可したいのはＩＥ→秀丸）
今後、ＩＥ→全てのプログラムがＯＫになってしまう

俺はそんなことになってないけどな

>>890-891
30分程度のmemtestって意味あるのか？

>900
レスありがとうございます

一応そこのまとめサイトに従いました(VBは一度全てアンインスコしたわけでなく)
他のFWをｱﾝｲﾝｽｺ→ →上記の手順でバスターのFWをｱﾝｲﾝｽｺ→→他のPFWを再びｲﾝｽｺ→→(ﾟдﾟ)ｳ
ですが

PCを立ち上げて、DONUTの接続要求に従ってルールを作り直してみました
1)UDP、Port:1053、外部接続の許可
2)TCP、Port:HTTP、HTTPｓ、外部接続の許可

コレだけです
それ以外のdenyの設定は削除してみました(今の所この二つを許可してから他の条件で接続要求も着ていないようですし)
すると何故か元のWeb表示スピードに戻りました（｀・ω・´）

>たとえば http://206.223.151.10/ とか。
今だと普通にサクッと飛べますね・・・・・(-_-)ゞ゛

2chの閲覧はJane Doe使ってます昨日の時点でこちらが重いという事は無かったと思います
(稀に接続にエラーが出ましたけど、ブラウザよりは症状が軽いと感じました)

DQNソフト。

>>901
さすがにアプリごとの親子関係までは設定できない。
そこまで細かくコントロールしたいんならSSMとか使うしかないんでねーの

試しに全くの未登録のフリーソフトをファイラーから起動してみたらダイアログが出た
んで今度はエクスプローラー側から起動してみたらこっちでもダイアログでてよ

アプリごとの親子関係までは設定できない。としても未知のexeを実行する時は警告がでるからOKでない？
普段使ってる信頼してるものなら一々許可しなくても・・・・

うん

こ

kerio-pf-4.1.1-en-win.exe

4.1.1はメモリリークが治ってるかな・・・
というわけで入れてみよう。

>>907
>フリーソフトをファイラーから
この時ダイアログでチェックいれて許可した場合、
エクスプローラから起動したらダイアログ出ないはず。

試した例では、
ffftpからEXCEL開く警告でる→チェック入れ許可にする
ffftpから秀丸を起動→本来ならダイアログが出るが、
上でチェック入れたのでffftp→何でも起動してＯＫとなった。
よって秀丸がダイアログなしに起動する。

ffftpを各プログラムやランチャー
秀丸を悪意のあるアプリとした場合、問題あり

言ってた通り早速29日に
r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂ﾞ⌒ﾞ､∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ 　⊂（｡A｡）ｷﾀ━━━━━━━━!!!!!!

Version 4.1.1 (29 Sep 2004)

ofixed problems with firewire adapters when they were disabled or computer was hibernated
ofixed bug that rules for some application didn't work
ofixed conflicts with some other software's kernel drivers (like InCD, VitalAgent, ProtectCD, etc). Also known as NO_IRP_STACK_LOCATIONS bug.
oIDS no longer detects and drops attacks when user disables firewall
oKPF's IDS ruleset was revised
ofixed bug when connection to closed port was sometimes logged as Kerio VPN

>912
ふーむ、プログラムの監視させたいなら今の所SSM使うべきって事かな？
先のverで改良してくれたらいいんだが・・・・

>>912
秀丸はすでに単体でランチＯＫになっていたらかでは？
悪意あるアプリを単体でランチしてＯＫ設定してなければ問題ないんじゃないの？

システムセキュリティの設定タブで
・アプリケーションが開始される時
・アプリケーションが変更された時
・アプリケーションが子プロセスを実行する時
すべてで「設定済みのシステムセキュリティールールを使用、または確認する」
にしてある上での話

デフォルトではどれか一個が「自動的に実行を許可する」になってる

日本語訳ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!

どこ？http://xworks.s56.xrea.com/は4.10だし

4.1.0+xworksパッチを適用した状態で4.1.1にしたら、言語は日本語のままだが、文字化けが著しい。

うむ、XP SP2+IEEE1394でも休止できた。

インストール直後の再起動の際に再起動できなかったのは気になったが。

普通に公式サイトにあるよ
これフリー最強だね

4.1.0に上書きして不具合出た人、正直に手を上げろ

正直に言うと、今のところ不具合は無い。

Packet Filter開くとき軽くなったような気がする

全体的に軽くなったな、確かに。
もう少し使ってみないとはっきりしないが、UPdateしても問題なさそう

逆引きが重い

同じく、4.11 XP SP2 ＋ IEEE1394 環境で、スタンバイできるようになりました。

同じく、4.11 XP SP2でウィルスバスター2005ベータと共存できるようになりました。

どうも日本語化している人です。
4.1.1用を作成しました。
必要な方はどうぞ。

>>930
お疲れ様です。
いただきます。

>>930
乙

langファイル削除しないとエラー出るね

>>930 乙

PreferredLanguageで日本語もあればなぁ

>>930
乙でおま

Kerio、XPSP2で動作させてみたらログオンのメッセージの時点で起動されてて致命的なエラーとか表示されます。

SP2を入れなければ万事解決なのに・・

>>937
セキュリティ上、OSのアップデートをしないのが、一番問題がある

あんなバグの固まり当てたくない

>>911
4.1.0 betaでリークがあったけど、4.1.0正式版で当方の環境(Windows2000SP4)ではなくなりました。
4.1.1でも無問題です。