Kerio Personal Firewall 3/4β Rule 15
メモリエラー無かった
■■ ■■ ■ ■
■■ ■■ ■ ■
■■ ■■
■■ ■■
■■ ■■
■■ ■■
■■
■■■■■■■
■■■■■■■
■■ ■■
■■ ■■
■■ ■■
間違って2バイト登録しても削除は普通にできたような・・・
うんこだな
System Securityを設定していての疑問ですが
普通にデスクトップにあるようなexeを起動するとウィンドウズ エクスプローラーから起動されたって事になり
アプリ毎に設定できますよね?
ですが例えばファイラーなどでファイルを表示してそこから起動し常に許可を与えた場合
他のアプリも許可という事になりますよね、既に許可されたアプリが許可されるのは構わないのですが
この場合、未知のアプリケーション、例えばexe形式のウイルスを起動した場合も許可が勝手に出るのでしょうか?
要はLaunching ohtersでpermitされていてもルールで既に許可されているアプリケーション以外の場合はダイアログが出るのでしょうか?
それともルールに無いアプリケーションでもLaunching ohtersでpermitされているから起動してしまうのでしょうか?
普段ファイラーを用いているので不安です
起動される側も、起動していいか聞いてこない?
Logs & Alerts -> Intrusionsのログが溜まってうざい
ログ残さないようにしたい
>>897 お前がログを取るように設定してるからだろ。チェックを外せ。
OS:XP SP1 でウイルスバスター2004使ってます
始めVBが入ったままkerio4をインストールしてルールを作成していました
tp://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm このページを参考に設定していき
ブラウザ(Donut)のアドバンスト パケットフィルタリングのルールを作成、上から
1)TCP、"http(80)"と"https(443)"のOUTを許可
2)UDP、IP=127.0.0.1のOUTを許可
3)全ての条件でdeny
といった設定をしました
この時点ではDonutでwebページを表示しても遅いとは感じませんでした(回線速度は0.78M程度ですけど)
ここでVB2004のPFWが有効だった事を思い出し設定で無効に切り替えてからもう一度Donutでwebページを表示しました。
すると、webページにアクセスするのに非常に時間がかかるようになりました
白紙のページが長く続き、相手のページに行ってからも読み込みに時間がかかります。
VBのPFWとの競合ではないかと思い、kerio4を一旦アンインスコ、VBのPFWをアンインスコし
Kerio4をもう一度入れなおしましたが同じくwebページにアクセスするのに時間かかります。
拡張ルールでDONUTを無効にしてみても変化はありませんし、導入直後の様に通常ルールで許可をしてみても変化はありません。
これは>3に当てはまるのでしょうか?
環境依存のバグ・・・
>899
VBユーザーでないので適当に書いてみる。
ウイルスバスター2004 Part29【Trend Micro】
http://pc5.2ch.net/test/read.cgi/sec/1095588227/ のまとめサイト
ttp://security99.s53.xrea.com/faq.html の通りにVBとKPF4をインストールし直してみると解決するんではないでしょうか。
(上記サイトのよくある質問集から転載)
> ファイアウォールが勝手にインストールされた。ファイアーウォールはアンインストールできますか?
> また、他のファイアーウォールを使用することはできますか?
>
>
> サポート対象外のようですができます。
> C:\Program Files\Trend Micro\Virus Buster 2004\PCCTool.exe
> を起動すると、アンインストールタブにボタンがあります。
>
> 【他のFWを導入する場合の手順】
> 他のFWをアンインスコ→→バスターインスコ→
> →上記の手順でバスターのFWをアンインスコ→→他のPFWを再びインスコ→→(゚д゚)ウマー
>
> バスターのFWと他のFWを共存させるとトラブルが発生するので
> 他のFWを使用する場合はパーソナルファイアウォール→
> パーソナルファイアウォールを有効にするのチェックを外すのではなく
> 必ず上記の手順でバスターのFWをアンインスコしてください!!!
あと思いつくのは、
> 3)全ての条件でdeny
このルールで残されたログを見て何かヒントがないでしょうか?
> ここでVB2004のPFWが有効だった事を思い出し設定で無効に切り替えてからもう一度Donutでwebページを表示しました。
> すると、webページにアクセスするのに非常に時間がかかるようになりました
DNSがらみがうまくいってないんすかね。IP直でつながらないですか。たとえば
http://206.223.151.10/ とか。
それと、ここへの書き込みはどうやって書き込んでいるのだろう。
>>895 漏れはKerioの仕様がおかしいような気がする
例えばIEからソース表示で秀丸を起動し、チェックを入れ許可すると、
(ここで漏れが許可したいのはIE→秀丸)
今後、IE→全てのプログラムがOKになってしまう
俺はそんなことになってないけどな
>900
レスありがとうございます
一応そこのまとめサイトに従いました(VBは一度全てアンインスコしたわけでなく)
他のFWをアンインスコ→ →上記の手順でバスターのFWをアンインスコ→→他のPFWを再びインスコ→→(゚д゚)ウ
ですが
PCを立ち上げて、DONUTの接続要求に従ってルールを作り直してみました
1)UDP、Port:1053、外部接続の許可
2)TCP、Port:HTTP、HTTPs、外部接続の許可
コレだけです
それ以外のdenyの設定は削除してみました(今の所この二つを許可してから他の条件で接続要求も着ていないようですし)
すると何故か元のWeb表示スピードに戻りました(`・ω・´)
>たとえば
http://206.223.151.10/ とか。
今だと普通にサクッと飛べますね・・・・・(-_-)ゞ゛
2chの閲覧はJane Doe使ってます昨日の時点でこちらが重いという事は無かったと思います
(稀に接続にエラーが出ましたけど、ブラウザよりは症状が軽いと感じました)
DQNソフト。
>>901 さすがにアプリごとの親子関係までは設定できない。
そこまで細かくコントロールしたいんならSSMとか使うしかないんでねーの
試しに全くの未登録のフリーソフトをファイラーから起動してみたらダイアログが出た
んで今度はエクスプローラー側から起動してみたらこっちでもダイアログでてよ
アプリごとの親子関係までは設定できない。としても未知のexeを実行する時は警告がでるからOKでない?
普段使ってる信頼してるものなら一々許可しなくても・・・・
うん
こ
910 :
名無しさん@お腹いっぱい。:04/09/29 16:37:59
kerio-pf-4.1.1-en-win.exe
4.1.1はメモリリークが治ってるかな・・・
というわけで入れてみよう。
>>907 >フリーソフトをファイラーから
この時ダイアログでチェックいれて許可した場合、
エクスプローラから起動したらダイアログ出ないはず。
試した例では、
ffftpからEXCEL開く警告でる→チェック入れ許可にする
ffftpから秀丸を起動→本来ならダイアログが出るが、
上でチェック入れたのでffftp→何でも起動してOKとなった。
よって秀丸がダイアログなしに起動する。
ffftpを各プログラムやランチャー
秀丸を悪意のあるアプリとした場合、問題あり
言ってた通り早速29日に
r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂゙⌒゙、∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ ⊂(。A。)キタ━━━━━━━━!!!!!!
Version 4.1.1 (29 Sep 2004)
ofixed problems with firewire adapters when they were disabled or computer was hibernated
ofixed bug that rules for some application didn't work
ofixed conflicts with some other software's kernel drivers (like InCD, VitalAgent, ProtectCD, etc). Also known as NO_IRP_STACK_LOCATIONS bug.
oIDS no longer detects and drops attacks when user disables firewall
oKPF's IDS ruleset was revised
ofixed bug when connection to closed port was sometimes logged as Kerio VPN
>912
ふーむ、プログラムの監視させたいなら今の所SSM使うべきって事かな?
先のverで改良してくれたらいいんだが・・・・
>>912 秀丸はすでに単体でランチOKになっていたらかでは?
悪意あるアプリを単体でランチしてOK設定してなければ問題ないんじゃないの?
システムセキュリティの設定タブで
・アプリケーションが開始される時
・アプリケーションが変更された時
・アプリケーションが子プロセスを実行する時
すべてで「設定済みのシステムセキュリティールールを使用、または確認する」
にしてある上での話
デフォルトではどれか一個が「自動的に実行を許可する」になってる
日本語訳キタ━━━━━━(゚∀゚)━━━━━━ !!!
4.1.0+xworksパッチを適用した状態で4.1.1にしたら、言語は日本語のままだが、文字化けが著しい。
うむ、XP SP2+IEEE1394でも休止できた。
インストール直後の再起動の際に再起動できなかったのは気になったが。
普通に公式サイトにあるよ
これフリー最強だね
4.1.0に上書きして不具合出た人、正直に手を上げろ
正直に言うと、今のところ不具合は無い。
Packet Filter開くとき軽くなったような気がする
全体的に軽くなったな、確かに。
もう少し使ってみないとはっきりしないが、UPdateしても問題なさそう
逆引きが重い
同じく、4.11 XP SP2 + IEEE1394 環境で、スタンバイできるようになりました。
同じく、4.11 XP SP2でウィルスバスター2005ベータと共存できるようになりました。
どうも日本語化している人です。
4.1.1用を作成しました。
必要な方はどうぞ。
langファイル削除しないとエラー出るね
>>930 乙
PreferredLanguageで日本語もあればなぁ
Kerio、XPSP2で動作させてみたらログオンのメッセージの時点で起動されてて致命的なエラーとか表示されます。
SP2を入れなければ万事解決なのに・・
>>937 セキュリティ上、OSのアップデートをしないのが、一番問題がある
あんなバグの固まり当てたくない
>>911 4.1.0 betaでリークがあったけど、4.1.0正式版で当方の環境(Windows2000SP4)ではなくなりました。
4.1.1でも無問題です。