Kerio Personal Firewall 3/4β Rule 15
メモリエラー無かった
892 :名無しさん@お腹いっぱい。:04/09/28 17:18:46
■■ ■■ ■ ■
■■ ■■ ■ ■
■■ ■■
■■ ■■
■■ ■■
■■ ■■
■■
■■■■■■■
■■■■■■■
■■ ■■
■■ ■■
■■ ■■
■■ ■■ ■ ■
■■ ■■
■■ ■■
■■ ■■
■■ ■■
■■
■■■■■■■
■■■■■■■
■■ ■■
■■ ■■
■■ ■■
893 :名無しさん@お腹いっぱい。:04/09/28 18:04:36
間違って2バイト登録しても削除は普通にできたような・・・
894 :名無しさん@お腹いっぱい。:04/09/28 18:20:58
うんこだな
895 :名無しさん@お腹いっぱい。:04/09/28 21:33:13
System Securityを設定していての疑問ですが
普通にデスクトップにあるようなexeを起動するとウィンドウズ エクスプローラーから起動されたって事になり
アプリ毎に設定できますよね?
ですが例えばファイラーなどでファイルを表示してそこから起動し常に許可を与えた場合
他のアプリも許可という事になりますよね、既に許可されたアプリが許可されるのは構わないのですが
この場合、未知のアプリケーション、例えばexe形式のウイルスを起動した場合も許可が勝手に出るのでしょうか?
要はLaunching ohtersでpermitされていてもルールで既に許可されているアプリケーション以外の場合はダイアログが出るのでしょうか?
それともルールに無いアプリケーションでもLaunching ohtersでpermitされているから起動してしまうのでしょうか?
普段ファイラーを用いているので不安です
普通にデスクトップにあるようなexeを起動するとウィンドウズ エクスプローラーから起動されたって事になり
アプリ毎に設定できますよね?
ですが例えばファイラーなどでファイルを表示してそこから起動し常に許可を与えた場合
他のアプリも許可という事になりますよね、既に許可されたアプリが許可されるのは構わないのですが
この場合、未知のアプリケーション、例えばexe形式のウイルスを起動した場合も許可が勝手に出るのでしょうか?
要はLaunching ohtersでpermitされていてもルールで既に許可されているアプリケーション以外の場合はダイアログが出るのでしょうか?
それともルールに無いアプリケーションでもLaunching ohtersでpermitされているから起動してしまうのでしょうか?
普段ファイラーを用いているので不安です
896 :名無しさん@お腹いっぱい。:04/09/28 21:53:35
起動される側も、起動していいか聞いてこない?
897 :名無しさん@お腹いっぱい。:04/09/29 02:28:12
Logs & Alerts -> Intrusionsのログが溜まってうざい
ログ残さないようにしたい
ログ残さないようにしたい
898 :名無しさん@お腹いっぱい。:04/09/29 03:24:27
>>897
お前がログを取るように設定してるからだろ。チェックを外せ。
お前がログを取るように設定してるからだろ。チェックを外せ。
899 :名無しさん@お腹いっぱい。:04/09/29 03:31:30
OS:XP SP1 でウイルスバスター2004使ってます
始めVBが入ったままkerio4をインストールしてルールを作成していました
tp://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm このページを参考に設定していき
ブラウザ(Donut)のアドバンスト パケットフィルタリングのルールを作成、上から
1)TCP、"http(80)"と"https(443)"のOUTを許可
2)UDP、IP=127.0.0.1のOUTを許可
3)全ての条件でdeny
といった設定をしました
この時点ではDonutでwebページを表示しても遅いとは感じませんでした(回線速度は0.78M程度ですけど)
ここでVB2004のPFWが有効だった事を思い出し設定で無効に切り替えてからもう一度Donutでwebページを表示しました。
すると、webページにアクセスするのに非常に時間がかかるようになりました
白紙のページが長く続き、相手のページに行ってからも読み込みに時間がかかります。
VBのPFWとの競合ではないかと思い、kerio4を一旦アンインスコ、VBのPFWをアンインスコし
Kerio4をもう一度入れなおしましたが同じくwebページにアクセスするのに時間かかります。
拡張ルールでDONUTを無効にしてみても変化はありませんし、導入直後の様に通常ルールで許可をしてみても変化はありません。
これは>3に当てはまるのでしょうか?
環境依存のバグ・・・
始めVBが入ったままkerio4をインストールしてルールを作成していました
tp://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm このページを参考に設定していき
ブラウザ(Donut)のアドバンスト パケットフィルタリングのルールを作成、上から
1)TCP、"http(80)"と"https(443)"のOUTを許可
2)UDP、IP=127.0.0.1のOUTを許可
3)全ての条件でdeny
といった設定をしました
この時点ではDonutでwebページを表示しても遅いとは感じませんでした(回線速度は0.78M程度ですけど)
ここでVB2004のPFWが有効だった事を思い出し設定で無効に切り替えてからもう一度Donutでwebページを表示しました。
すると、webページにアクセスするのに非常に時間がかかるようになりました
白紙のページが長く続き、相手のページに行ってからも読み込みに時間がかかります。
VBのPFWとの競合ではないかと思い、kerio4を一旦アンインスコ、VBのPFWをアンインスコし
Kerio4をもう一度入れなおしましたが同じくwebページにアクセスするのに時間かかります。
拡張ルールでDONUTを無効にしてみても変化はありませんし、導入直後の様に通常ルールで許可をしてみても変化はありません。
これは>3に当てはまるのでしょうか?
環境依存のバグ・・・
900 :名無しさん@お腹いっぱい。:04/09/29 09:09:48
>899
VBユーザーでないので適当に書いてみる。
ウイルスバスター2004 Part29【Trend Micro】
http://pc5.2ch.net/test/read.cgi/sec/1095588227/
のまとめサイト ttp://security99.s53.xrea.com/faq.html
の通りにVBとKPF4をインストールし直してみると解決するんではないでしょうか。
(上記サイトのよくある質問集から転載)
> ファイアウォールが勝手にインストールされた。ファイアーウォールはアンインストールできますか?
> また、他のファイアーウォールを使用することはできますか?
>
>
> サポート対象外のようですができます。
> C:\Program Files\Trend Micro\Virus Buster 2004\PCCTool.exe
> を起動すると、アンインストールタブにボタンがあります。
>
> 【他のFWを導入する場合の手順】
> 他のFWをアンインスコ→→バスターインスコ→
> →上記の手順でバスターのFWをアンインスコ→→他のPFWを再びインスコ→→(゚д゚)ウマー
>
> バスターのFWと他のFWを共存させるとトラブルが発生するので
> 他のFWを使用する場合はパーソナルファイアウォール→
> パーソナルファイアウォールを有効にするのチェックを外すのではなく
> 必ず上記の手順でバスターのFWをアンインスコしてください!!!
あと思いつくのは、
> 3)全ての条件でdeny
このルールで残されたログを見て何かヒントがないでしょうか?
> ここでVB2004のPFWが有効だった事を思い出し設定で無効に切り替えてからもう一度Donutでwebページを表示しました。
> すると、webページにアクセスするのに非常に時間がかかるようになりました
DNSがらみがうまくいってないんすかね。IP直でつながらないですか。たとえば http://206.223.151.10/ とか。
それと、ここへの書き込みはどうやって書き込んでいるのだろう。
VBユーザーでないので適当に書いてみる。
ウイルスバスター2004 Part29【Trend Micro】
http://pc5.2ch.net/test/read.cgi/sec/1095588227/
のまとめサイト ttp://security99.s53.xrea.com/faq.html
の通りにVBとKPF4をインストールし直してみると解決するんではないでしょうか。
(上記サイトのよくある質問集から転載)
> ファイアウォールが勝手にインストールされた。ファイアーウォールはアンインストールできますか?
> また、他のファイアーウォールを使用することはできますか?
>
>
> サポート対象外のようですができます。
> C:\Program Files\Trend Micro\Virus Buster 2004\PCCTool.exe
> を起動すると、アンインストールタブにボタンがあります。
>
> 【他のFWを導入する場合の手順】
> 他のFWをアンインスコ→→バスターインスコ→
> →上記の手順でバスターのFWをアンインスコ→→他のPFWを再びインスコ→→(゚д゚)ウマー
>
> バスターのFWと他のFWを共存させるとトラブルが発生するので
> 他のFWを使用する場合はパーソナルファイアウォール→
> パーソナルファイアウォールを有効にするのチェックを外すのではなく
> 必ず上記の手順でバスターのFWをアンインスコしてください!!!
あと思いつくのは、
> 3)全ての条件でdeny
このルールで残されたログを見て何かヒントがないでしょうか?
> ここでVB2004のPFWが有効だった事を思い出し設定で無効に切り替えてからもう一度Donutでwebページを表示しました。
> すると、webページにアクセスするのに非常に時間がかかるようになりました
DNSがらみがうまくいってないんすかね。IP直でつながらないですか。たとえば http://206.223.151.10/ とか。
それと、ここへの書き込みはどうやって書き込んでいるのだろう。
901 :名無しさん@お腹いっぱい。:04/09/29 09:32:32
>>895
漏れはKerioの仕様がおかしいような気がする
例えばIEからソース表示で秀丸を起動し、チェックを入れ許可すると、
(ここで漏れが許可したいのはIE→秀丸)
今後、IE→全てのプログラムがOKになってしまう
漏れはKerioの仕様がおかしいような気がする
例えばIEからソース表示で秀丸を起動し、チェックを入れ許可すると、
(ここで漏れが許可したいのはIE→秀丸)
今後、IE→全てのプログラムがOKになってしまう
902 :名無しさん@お腹いっぱい。:04/09/29 10:04:49
俺はそんなことになってないけどな
903 :名無しさん@お腹いっぱい。:04/09/29 10:26:15
>>890-891
30分程度のmemtestって意味あるのか?
30分程度のmemtestって意味あるのか?
904 :名無しさん@お腹いっぱい。:04/09/29 11:26:16
>900
レスありがとうございます
一応そこのまとめサイトに従いました(VBは一度全てアンインスコしたわけでなく)
他のFWをアンインスコ→ →上記の手順でバスターのFWをアンインスコ→→他のPFWを再びインスコ→→(゚д゚)ウ
ですが
PCを立ち上げて、DONUTの接続要求に従ってルールを作り直してみました
1)UDP、Port:1053、外部接続の許可
2)TCP、Port:HTTP、HTTPs、外部接続の許可
コレだけです
それ以外のdenyの設定は削除してみました(今の所この二つを許可してから他の条件で接続要求も着ていないようですし)
すると何故か元のWeb表示スピードに戻りました(`・ω・´)
>たとえば http://206.223.151.10/ とか。
今だと普通にサクッと飛べますね・・・・・(-_-)ゞ゛
2chの閲覧はJane Doe使ってます昨日の時点でこちらが重いという事は無かったと思います
(稀に接続にエラーが出ましたけど、ブラウザよりは症状が軽いと感じました)
レスありがとうございます
一応そこのまとめサイトに従いました(VBは一度全てアンインスコしたわけでなく)
他のFWをアンインスコ→ →上記の手順でバスターのFWをアンインスコ→→他のPFWを再びインスコ→→(゚д゚)ウ
ですが
PCを立ち上げて、DONUTの接続要求に従ってルールを作り直してみました
1)UDP、Port:1053、外部接続の許可
2)TCP、Port:HTTP、HTTPs、外部接続の許可
コレだけです
それ以外のdenyの設定は削除してみました(今の所この二つを許可してから他の条件で接続要求も着ていないようですし)
すると何故か元のWeb表示スピードに戻りました(`・ω・´)
>たとえば http://206.223.151.10/ とか。
今だと普通にサクッと飛べますね・・・・・(-_-)ゞ゛
2chの閲覧はJane Doe使ってます昨日の時点でこちらが重いという事は無かったと思います
(稀に接続にエラーが出ましたけど、ブラウザよりは症状が軽いと感じました)
905 :名無しさん@お腹いっぱい。:04/09/29 11:32:39
DQNソフト。
906 :名無しさん@お腹いっぱい。:04/09/29 12:15:42
907 :名無しさん@お腹いっぱい。:04/09/29 13:32:32
試しに全くの未登録のフリーソフトをファイラーから起動してみたらダイアログが出た
んで今度はエクスプローラー側から起動してみたらこっちでもダイアログでてよ
アプリごとの親子関係までは設定できない。としても未知のexeを実行する時は警告がでるからOKでない?
普段使ってる信頼してるものなら一々許可しなくても・・・・
んで今度はエクスプローラー側から起動してみたらこっちでもダイアログでてよ
アプリごとの親子関係までは設定できない。としても未知のexeを実行する時は警告がでるからOKでない?
普段使ってる信頼してるものなら一々許可しなくても・・・・
うん
こ
910 :名無しさん@お腹いっぱい。:04/09/29 16:37:59
kerio-pf-4.1.1-en-win.exe
911 :名無しさん@お腹いっぱい。:04/09/29 16:42:36
4.1.1はメモリリークが治ってるかな・・・
というわけで入れてみよう。
というわけで入れてみよう。
912 :名無しさん@お腹いっぱい。:04/09/29 16:42:56
>>907
>フリーソフトをファイラーから
この時ダイアログでチェックいれて許可した場合、
エクスプローラから起動したらダイアログ出ないはず。
試した例では、
ffftpからEXCEL開く警告でる→チェック入れ許可にする
ffftpから秀丸を起動→本来ならダイアログが出るが、
上でチェック入れたのでffftp→何でも起動してOKとなった。
よって秀丸がダイアログなしに起動する。
ffftpを各プログラムやランチャー
秀丸を悪意のあるアプリとした場合、問題あり
>フリーソフトをファイラーから
この時ダイアログでチェックいれて許可した場合、
エクスプローラから起動したらダイアログ出ないはず。
試した例では、
ffftpからEXCEL開く警告でる→チェック入れ許可にする
ffftpから秀丸を起動→本来ならダイアログが出るが、
上でチェック入れたのでffftp→何でも起動してOKとなった。
よって秀丸がダイアログなしに起動する。
ffftpを各プログラムやランチャー
秀丸を悪意のあるアプリとした場合、問題あり
913 :名無しさん@お腹いっぱい。:04/09/29 16:49:41
言ってた通り早速29日に
r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂゙⌒゙、∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ ⊂(。A。)キタ━━━━━━━━!!!!!!
r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂゙⌒゙、∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ ⊂(。A。)キタ━━━━━━━━!!!!!!
914 :名無しさん@お腹いっぱい。:04/09/29 16:56:58
Version 4.1.1 (29 Sep 2004)
ofixed problems with firewire adapters when they were disabled or computer was hibernated
ofixed bug that rules for some application didn't work
ofixed conflicts with some other software's kernel drivers (like InCD, VitalAgent, ProtectCD, etc). Also known as NO_IRP_STACK_LOCATIONS bug.
oIDS no longer detects and drops attacks when user disables firewall
oKPF's IDS ruleset was revised
ofixed bug when connection to closed port was sometimes logged as Kerio VPN
ofixed problems with firewire adapters when they were disabled or computer was hibernated
ofixed bug that rules for some application didn't work
ofixed conflicts with some other software's kernel drivers (like InCD, VitalAgent, ProtectCD, etc). Also known as NO_IRP_STACK_LOCATIONS bug.
oIDS no longer detects and drops attacks when user disables firewall
oKPF's IDS ruleset was revised
ofixed bug when connection to closed port was sometimes logged as Kerio VPN
915 :名無しさん@お腹いっぱい。:04/09/29 17:06:36
>912
ふーむ、プログラムの監視させたいなら今の所SSM使うべきって事かな?
先のverで改良してくれたらいいんだが・・・・
ふーむ、プログラムの監視させたいなら今の所SSM使うべきって事かな?
先のverで改良してくれたらいいんだが・・・・
917 :名無しさん@お腹いっぱい。:04/09/29 17:32:16
システムセキュリティの設定タブで
・アプリケーションが開始される時
・アプリケーションが変更された時
・アプリケーションが子プロセスを実行する時
すべてで「設定済みのシステムセキュリティールールを使用、または確認する」
にしてある上での話
デフォルトではどれか一個が「自動的に実行を許可する」になってる
・アプリケーションが開始される時
・アプリケーションが変更された時
・アプリケーションが子プロセスを実行する時
すべてで「設定済みのシステムセキュリティールールを使用、または確認する」
にしてある上での話
デフォルトではどれか一個が「自動的に実行を許可する」になってる
918 :名無しさん@お腹いっぱい。:04/09/29 17:36:24
日本語訳キタ━━━━━━(゚∀゚)━━━━━━ !!!
919 :名無しさん@お腹いっぱい。:04/09/29 17:46:38
920 :名無しさん@お腹いっぱい。:04/09/29 17:56:58
4.1.0+xworksパッチを適用した状態で4.1.1にしたら、言語は日本語のままだが、文字化けが著しい。
921 :名無しさん@お腹いっぱい。:04/09/29 17:57:49
うむ、XP SP2+IEEE1394でも休止できた。
インストール直後の再起動の際に再起動できなかったのは気になったが。
インストール直後の再起動の際に再起動できなかったのは気になったが。
922 :名無しさん@お腹いっぱい。:04/09/29 18:02:56
普通に公式サイトにあるよ
これフリー最強だね
これフリー最強だね
923 :名無しさん@お腹いっぱい。:04/09/29 18:11:52
4.1.0に上書きして不具合出た人、正直に手を上げろ
924 :名無しさん@お腹いっぱい。:04/09/29 18:22:38
正直に言うと、今のところ不具合は無い。
925 :名無しさん@お腹いっぱい。:04/09/29 18:35:55
Packet Filter開くとき軽くなったような気がする
926 :名無しさん@お腹いっぱい。:04/09/29 18:43:10
全体的に軽くなったな、確かに。
もう少し使ってみないとはっきりしないが、UPdateしても問題なさそう
もう少し使ってみないとはっきりしないが、UPdateしても問題なさそう
927 :名無しさん@お腹いっぱい。:04/09/29 19:20:09
逆引きが重い
928 :名無しさん@お腹いっぱい。:04/09/29 20:14:16
同じく、4.11 XP SP2 + IEEE1394 環境で、スタンバイできるようになりました。
929 :名無しさん@お腹いっぱい。:04/09/29 20:48:18
同じく、4.11 XP SP2でウィルスバスター2005ベータと共存できるようになりました。
どうも日本語化している人です。
4.1.1用を作成しました。
必要な方はどうぞ。
4.1.1用を作成しました。
必要な方はどうぞ。
931 :名無しさん@お腹いっぱい。:04/09/29 20:56:44
932 :名無しさん@お腹いっぱい。:04/09/29 21:04:38
>>930
乙
乙
933 :名無しさん@お腹いっぱい。:04/09/29 21:11:47
934 :名無しさん@お腹いっぱい。:04/09/29 21:32:50
PreferredLanguageで日本語もあればなぁ
935 :名無しさん@お腹いっぱい。:04/09/29 21:59:23
>>930
乙でおま
乙でおま
936 :名無しさん@お腹いっぱい。:04/09/29 22:09:24
Kerio、XPSP2で動作させてみたらログオンのメッセージの時点で起動されてて致命的なエラーとか表示されます。
937 :名無しさん@お腹いっぱい。:04/09/29 22:38:52
SP2を入れなければ万事解決なのに・・
938 :名無しさん@お腹いっぱい。:04/09/29 22:42:14
>>937
セキュリティ上、OSのアップデートをしないのが、一番問題がある
セキュリティ上、OSのアップデートをしないのが、一番問題がある
939 :名無しさん@お腹いっぱい。:04/09/29 22:57:05
あんなバグの固まり当てたくない