Kerio Personal Firewall 3/4β Rule 16
Q.Kerioって軽いですか?
A.気分しだいです。OutPostの方が軽いそうです。
Q.無料ですか?
個人使用に限り無料ですが、機能が制限されます。
Web機能とSyslog機能はレジストしないと30日後に使用不可になります。
Q.なんか、知らない言語なんだけど・・・
A.英語ってやつです。多言語もカバーされてますが、日本語は公式にはサポートされていません。
Q.英語じゃ使えません。
A.
http://xworks.s56.xrea.com/で日本語化パッチが公開されているようです 。(KPF4.1.0で確認)
他の解決策としては、他のFWを使う。
あるいは、Kerio2で修行するか、留学してください。
Q.何かと不具合が多いぞ。
A.2バイト文字には対応していません。インストールフォルダのパスに2バイト文字を含めないでください。
他のソフトも、ルールを追加する場合はそのソフトのインストールパスに2バイト文字を含めないほうが良いです。
また、ルール名にも2バイト文字を含めないでください。
Q.文字化けするんだが
A.アルファベットのみでルールを作ってください。
Kerio2からの以降の際には、ルールの改名をお願いします。
Q.スループットが落ちた
A.滅多に無い環境依存のバグのようです。とりあえず、Webフィルターを切ってみてください。
ルールに不備等がある場合もあります。FWのログを良く見てください。
Q.ルールってどうやって作ればいいの? A.Network SecurityのPacket filter...から作れます。 Q.どんなルールを作ればいいの? A.人によってルールの固さは異なります。緩いルールでログを取って徐々に絞っていき、最後にAllDenyでログ取り ルールを作るのが一般的です。Kerio2のスレのテンプレ先も非常にためになるので参照してください。 Q.よくわからないよ A.基本的にこのスレは不具合等を確認するスレです。自力でルールを作れない方は、 他のFW(ex. ノートンFWなど)のご使用をお勧めします。 どうしても駄目な方は Configurationより Network Security→Packet filter...→add application:any direction:both action:permit といったルールを作ると一応快適な通信環境になりますが、このスレでは推奨しません。 どうしても、という方は自己責任でご使用ください。アフターケアーは承りかねます。
自分でcfgファイルを書いてIP Groupsに登録すばいい。 俺は、apnicから最新のIP割当リストを拾ってきて、連続した範囲を一つに まとめ直したものを香台中韓で約450件、日本約280件、その他数十件くらいを 登録してるけど、一応は機能している模様。 ただ、Kerio2.1.5でもそうだったけど処理が追いつかないからなのかIP Groupsに 登録してあるはずなのにアプリに到達してしまってる場合もあるような・・・。 まあ、俺の環境ではKerio 2.1.5よりも安定しているし、Custom Groupに128件しか 登録できなかったので事実上出来なかった日本のIPだけ通すルールも作れるよう になったのと、System Securityは評価できるんだけど。挙動不審なのは持病だな。 以下、cfg作成手順を書くけど、やってみたら出来たって程度なので自己責任で。 まず、今現在のルールをexportして保存。(念の為。元に戻せるのかはしらんけど。) IP Groupsにダミーのアイテムを一件だけ作成。ルールをexport。 そのcfgファイルをテキストエディタ等で開くと以下のような項目があるはず。 <list name="IpGroups"> <listitem> <variable name="Enabled">1</variable> <variable name="Name">ここがグループ名</variable> <variable name="Description">説明(空白でも可)</variable> <variable name="Value">IP(範囲指定なら例えば61.4.0.0-61.4.63.255)</variable> </listitem> </list> 上記の<listitem>〜</listitem>が1アイテム。日本語で書いてある部分を任意に 書き換えてやればOK。ただ、これを何百件も手動でいちいちやっていたのでは 終わらないので、IPや説明などの変更したい部分を抜いた雛型とその下にIPリスト を並べておいて、エディターのキーマクロでも使って工夫してやればすぐ終わるよ。 そうして出来上がった全アイテムを、<list name="IpGroups_kpf">にもコピー(これを 忘れるとエラーになる。が動いたこともあった・・・不明。)して出来上がったファイル をimportすればIP Groupsに登録される。はず。 ちなみに、環境はWindows 2000、Kerio 4.0.13、日本語化などはしてない。
6 :
名無しさん@お腹いっぱい。 :04/09/30 11:15:05
>>1 ↓ _人
∩ ∧_∧ ノ⌒ 丿
\ヽ_( ) _/ ::(
\_ ノ / :::::::\
∩_ _/ / ( :::::::;;;;;;;)
L_ `ー / / / \_―― ̄ ̄::::::::::\
ヽ | |__/ | ノ ̄ ::::::::::::::::::::::)
| ̄ ̄ ̄\ ノ こんな ( ::::::::::::::;;;;;;;;;;;;ノ
| | ̄「~| ̄( 、 A , )クソスレ / ̄――――― ̄ ̄::::::::\
| | | | ∨ ̄∨ ( :::::::::::::::::::::::::::::::::)
し' し' \__::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;ノ
__
>>6 l ̄/. ___
↓ / /. / ___ノ
__/ /_/ /
あれ? Y人, ' ',人⌒ヽ、, '
Y⌒ヽ)⌒ヽ、 人,ヽ)人'、, '
へ, --- 、 ノ ̄ ::::::::::::::::::::::)
/ ̄ ̄ ̄ 、____\ ( ::::::::::::::;;;;;;;;;;;;ノ
/ _/ ̄「~|\ __ \ / ̄――――― ̄ ̄::::::::\
| | | | ( 、 A , \ミソ ( :::::::::::::::::::::::::::::::::)
し' し' と∨ ̄∨ \__::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;ノ
__
Kerioも詳細なかっこいい解説サイトそろそろ作らないの?
10 :
名無しさん@お腹いっぱい。 :04/09/30 13:32:32
ちんだすマンまだ〜
∧_∧
_( ‘∀‘)_<ダスチンマン参上
>>1 乙
⊂) (ニ 。 。 ) (⊃
l }、 ,{ T´
ノ_/. `つ' l_ゝ
(__)(__)
MaxBuffersAllocated 2048 MaxBufferSize 65536
>>8 XREAあたりにPukiWikiで作るか?
できるなら作ってくれ
よっしゃ
私じゃダメなの
|ハ,_,ハ |@u@/^l |u'''^u;' | |∀ ` ミ オマイラオマイラ モサモサシヨウ | ⊂ :, モサモサスレバ キブンハ ナンダト | ミ | 彡 | ,:' |''~''''∪ l^丶 あ もさもさ | '゙''"'''゙ y-―, ミ ´ ∀ ` ,:' (丶 (丶 ミ (( ミ ;': ハ,_,ハ ;: ミ (.:;@u@) なんだと `:; ,:' c c.ミ U"゙'''~"^'丶) u''゙"J /^l ,―-y'"'~"゙´ | それ もさもさ ヽ ´ ∀ ` ゙': ミ .,/) 、/) ゙, "' ´''ミ ハ,_,ハ (( ミ ;:' (.:;@u@) なんだと '; 彡 :: っ ,っ (/~"゙''´~"U ι''"゙''u
>>16 │↑
└┘
おらっしゃあぁぁ!!!
∩∧ ∧
ヽ( ゚Д゚)
\⊂\
O-、 )〜
∪
| ∧_∧ | (´∀` *)イヤン | 人 ヽノ、 └―――→( ヽ_つ,,,つ―┐ ) )) | (__)) | ┌――――――――――┘ ↓
へ へ|\ へ √ ̄| へ ( レ⌒) |\ ( |\)| |/~| ノ ,__√ /7 ∠、 \ . 丶\ _ __ |\_/ /へ_ \) | | | |∠ | |__ | / ! | | |_〜、 レ' レ' \_./| |/ \ .| |( ̄ _) | ) | | i | へ_,/ ノ ,へ / / ̄~ヽ ヽ. | | フ ヽ、 ノ √| | ! レノ | !. \_ ー ̄_,ー~' ) / /| | | | | |( ノ| |`、) i ノ | | \_ノ ノ / フ ! (~~_,,,,/ノ/ | | | | / / | | . し' ノ ノ | | / / | |  ̄ \\ノ | / / | |___∠-". | | ノ / ノ | /( \_ノ_/ / (____) し' ノ/ / / | 〜-,,,__ ∠-''~ ノ/ (_ノ 〜ー、、__)
システムセキュリティーで設定してもやっぱ聞いてくるね アンチウィルスソフト バグかな?
KAVは問題なしだが何度も聞いてくるアプリはある
>前スレなどでKerioが自動しないと言っていた方々 "Terminal Serivices"のサービスを無効にしていると発生します。 依存関係には上がっていませんが、KerioのGUIはTerminal Servicesに依存しているようです。 おそらくkpf4gui.exeがログオンユーザとSYSTEMの2つの所有で動いているのと関係しているのでしょう。 自動起動しない現象の他に他に未知の通信を検出した場合のポップアップが 明滅したようになるなどの症状も出ます。
>>26 正常に使えてる方の人なんだけど、
Terminal Services 無効になってる…
起動してるように見えただけで実は起動してなかったのか?
もしかしたら、アンチウィルス関係のトラブル解決するかもだし、一応やってみる。
>>27 正確には起動はするものの、GUIだけが表示されてこない状態になります。
もっとも他の要因と合わさった時のみ発生するのかもしれません。
# 98SEで自動起動しない原因は全く不明ですし
>>26 で書き忘れましたが、他にうちの環境ではTerminal Servicesを止めると
2.xからの設定のインポートが出来ない、
パケットフィルタでグループを設定しても一度閉じると全部Defaultになってしまう、
などの問題が見られました。
アプリケーション: c:\WINDOWS\system32\defrag.exe 説明: Disk Defragmenter Module と アプリケーション: c:\WINDOWS\system32\dfrgntfs.exe 説明: Disk Defragmenter NTFS Module がPC起動してると実行しようとしてくるけど、こいつルールで許可して問題ないよね
XP Homeで同じくTerminal Serviceを無効にしているんだがまったく無問題。 環境依存の問題かな?
>>13 これってレジストリのService\fwdrvの値のことですか?
自分もタスクバーにKPFのアイコンが表示されず、 出てくるルールウィザードのダイアログが明滅する症状に見舞われて、 何度もアンインスコインスコ、レジストリ洗いしまくってたんでつが、 当方は一応、ようやく原因判明。 互換シェルに置き換えたりして遊んでいた時の名残で、 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon のShell値がフルパス(C:\WINNT\explorer.exe)になっていた所を explorer.exeだけに削ったら突如タスクトレイにアイコンがポンッと出てきよりますた。(´・ω・`) 念の為、HKEY_CURRENT_USERのほうにも同じような項目が有るのでそこもShell=explorerに戻しておきましたが。 そんな感じで役に立つか立たないかは解りませんが一応、報告。
ゴメソ。環境書いてなかったね(´・ω・`) 一応書いておくね。(´・ω・`) Win2K sp4 KPF4.1.0 (最初Versionが原因かと思い4.1.1から4.1.0にダウングレードしたが、症状に全く変化無かった為。)
前スレ983で、4.1.1にしたらSystem Securityに許可ルールがあるのに アンチウイルスのダイアログが出るっていってる人がいたけど、 うちでもMozillaThunderbirdとAVGで同じ現象が起きた。 で、それを許可してみたら同じアプリのルールが複数ある状態になる。 どうやら同じアプリでも、起動パスが 「c:\Program Files」 で始まるものと 「c:\PROGRA~1」 で始まるものを別物と認識してしまうことがあるみたいだ。 でも再現するときとしないときがあって、必ず起きる現象ではないようだが。
漏れもAVG
ブラウザ使用後そのアドレスで リモートポート80からのインバウンド接続だけど 特定でなく、複数のアドレスで起こる 漏れだけ? win2000sp4 operaまたはIEで再現
>32 うちはXPSP1だけど昔互換シェルで遊んで同じ症状になってた で、みたらフルパスになってたから削ったら治った! ありがとうヽ(´ー`)ノちょうありがとう
なぜかスタートアッププログラムがKerioより先に起動してしまうのだが
GUIだけでしょ
>>38 俺もたまにそれある。
でもkerioが一番に起動することも。。。
スタートアップって起動する順番ランダムなのかな?
>>41 パケットフィルタルールがあるだろう
そこでルールを開いてGroupに好きな文字を入れてみよう!
4.1.0->4.1.1にしますた 漏れもSecurityに許可ルールがあるのにAVGのダイアログが出ます 何でだろー? 34さんと同じ「c:\PROGRA~1」でダイアログが出るYO!
SecurityじゃなくてSystem Securityですた 間違えてスマソ
>>38 >>40 Boot timr Protectionチェックしてれば大丈夫じゃないの
win2000sp4ですが、kerio4とノートンアンチウィルス2002共存させたいのですけど、 インストール順とかありますか?
無い。どっちが先でも良いよ。
どっちでもいいが 先に入れたやつのサービスごときって入れろ
>13 書き換えたらどうなるの?
うん
>>32 うちも過去に互換シェルを使っていた事があるので、
レジストリの該当箇所を確認してみたらフルパスで記述されていました。
explorer.exeに変更する事でTerminal Servicesを止めていても問題が出なくなりました。
どうやら、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
のShellの値が"explorer.exe"以外でかつ、
"Terminal Services"を止めている場合
に問題が発生するようです。
# "Terminal Services"が有効なら回避出来る、という表現の方がいいのかも
Shellの指定は98SEでも変更可能なので、
98SEで動かなかった人についても同じ原因の可能性がありますね。
>>34 AVG、Irvineで同様の現象に遭遇しました。
その他のソフトは問題ないのですが。
win2k sp4の俺にはTerminal Servicesなんてサービスないんだが シェルもbbLean使ってるからexplorer.exeじゃないし、kerio4使いたくても使えん・・・ 修正されるまで2.1.5だな
Verうpの予感(・∀・)
>>88 あ り え な い 。それは。
バストダンジョンでリリカのおっぱい値を800近くまで調教強化してやらないと、そのフラグは立たない。
仮にフィリオナをメンバーから外してリリカを集中調教しても、アナルバイブが使えないその段階では
スカリバーはまだ手に入れられないはず。 妄 想 で つ か ?
とりあえずアンダー草原で淫獣マリリスを大量に調教して淫度をどんどん稼いどけ。
展開が不安ならバックアップ取っておくのを忘れんなよ。説教くさくなってスマソ・・・。ついな・・
SP2を1つのアカウントで使ってると「ようこそ」画面が一瞬しか出ないため Kerioの起動が間に合わずスタートアップのプログラムが許可しなくとも起動してしまう スタートアップにウイルスを仕込まれたら(((( ;゚Д゚)))ガクガクブルブル クラシックログオンにしてないとやばそうです
>>62 いろいろ言いたいことはあるが、とりあえずいつNICがリンクするか
ローカルエリア接続のプロパティで通知させるようにしてみ
>>62 ユーザーアカウントには、一人でしか利用しなくても、パスワードを付けた方がいいよ。
VB2004と併用している人に質問です (VBのFWはアンインストール済みです) 右クリックしてウイルス検索したときに時間がかかる様になってませんか? 99%までいってから終了のダイアログが出るまでが長いんです
>>13 MaxBuffersAllocatedのdword値が300(16進)
MaxBufferSizeのdwordが4000(16進)
なんだけどこのままで大丈夫かな?
質問良いですか? 最近、UDPのポートスキャンをかけられたんだけどKERIOって時々通すよね。 大丈夫なのかな? ネットワークに詳しい人情報キボンヌ。
通したら使えないじゃんw
ありゃ(汗 kerioにしてVBのFWアンインストールしてからだったからてっきりkerioと関係あるって思ってた >73 d
>>70 >>71 頻繁に『ポートスキャン』または『不正アクセス』のある人は
「Network Security」
→「Advanced」
→「Advanced logging」内の「Log packets going to unopened ports」にチェック。
→普通にネットサーフィンしてたら検証できるよ。(私の場合、頻度は2〜3日に1回程度です。)
ちなみに私の知っているポートスキャンサイトでのチェックではudpのポートスキャンをしても
パケットがちゃんと届いていないのか仕様なのかport:200位〜899位と1000以降が抜け落ちていて
検査できていません。(logにもでてきてませんし…。)
KPF 4.0.8 から 4.1.1 にしたら、1〜2時間ほど通信してないコネクションで データ受信が遮断されるようになった。 Win2000SP4 に KPF4 を入れてるんだけど、例えばVNCクライアントで 別サーバにつないだままにしていると、いつの間にか サーバ→クライアント 方向のデータがぴたりと止められて(KPF4 の Overview->Connectionsタブで確認)、 やがてコネクションが切断されてしまう。 データ受信が止まってる状態でも、コネクション切断される前に KPF4 の ファイアウォールを disable にしてみると、データ受信が再開される。 で enable にすると、データもまた止まるので、KPF4 絡みの現象なのは間違いない。 VNC以外にも、cygwin/X を使った Xプロトコルの通信も止められるのを確認している。 また別のWinXPマシンでも、KPF 4.1.1 にした後、同様の現象が起こっている。 こういう現象、他にも起こってる人いませんか?
次スレはスレタイから3消しとけよ。 もう使えねーんだし。 4/4βにでもしておけ。
ガイシュツてか当たり前だと思うけどいちお。 windowsupdateでルート証明書のアップデートをインストール しようとしたら、ボタンが効かないし右下には不明なサイト(混在) とか出てupdate出来なかったが Configuration→Web→Ad blocking→Popups の Block pop-up and pop-under windows のチェックを外したらインストール出来ました。 セキュリティソフト一編に変えた上に過去ログ読めないし普段IE使わないしで えらい時間掛かった
windowsupdateする時はDisable Firewallにすればいいだけだろ
81 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/10/04 (Mon) 15:56:06 windowsupdateする時はDisable Firewallにすればいいだけだろ
色々と面倒くさいからDisableにしたい気持ちもわかるが 以前OS再インストールのときやっちまったけど終わったあとスキャンしたらもうワーム入ってきててワラタ
ルーター使ってないの?
ルーターがあるならファイヤーウォールなんて使わないだろ
蹴り尾使いにこんな感覚の人がいるとは・・・
そうであって欲しい
fwなしでWindowsうpだてすると感染するんだよぉ 怖いんだよぉ
>85はおそらくあうぽユーザーだろ
なぜそう言える?
他所を叩くとアンチウイルススレみたいになるからやめとけ
正直、もう手遅れ
Kerio2+Proxomitron GOOD JOB !! ∩ ( ⌒) ∩_ _ /,. ノ i .,,E) カルイゼ ./ /" / /" . _n グッジョブ!! ./ /_、_ / ノ' ハジイテ ( l _、_ / / ,_ノ` )/ /_、_ グッジョブ!! \ \ ( <_,` )( /( ,_ノ` ) n ヽ___ ̄ ̄ ノ ヽ |  ̄ \ ( E) / / \ ヽフ / ヽ ヽ_//
Kerio4+WebWasher GOOD JOB !! ∩ カルスギ ( ⌒) ∩_ _ Kerio4 /,. ノVl i .,,E) lVVVVl / /__.|" / /VVVl" WebWasherデ _n |___.| / /v从wノ, /ノ'___.| ウザイコウコク アボーン ( l :; w从wノ/ /;´Д`ノ//:; w从wノ \ \ヽd;´Д`ノ( / ヽd;´Д`ノ n ヽ___ ̄ ̄ ノ ヽ |  ̄ \ ( E) / / \ ヽ フ /ヽ ヽ_//
>>77 MaxBuffersAllocatedは300のままでOK!
MaxBufferSizeは4000から10000にしておけ!
という解釈でファイナルアンサー?
>>97 というか自分が快適だと感じる値にしろと。
俺は5にしてる。
>>98 2のときはデフォで0だったから1に変更
4はデフォで2
???
>>101 うちでは弄った覚えないけど1になってる。
てか、それって何の設定なの?
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv. I' think everyone knows, that this is Kerio Low-level network driver. DWORD Value to add: AlwaysSecure (DWORD) set to 1. 0→1にしたほうがいいってことだったような 最新Verは2でもいいんじゃないのBoot time設定もあるし
>>103 うちの4.1.1@XPsp2では
Boot time protection = ON → Always Secure = 2
Boot time protection = OFF → Always Secure = 0
あぼーん
>>105 >>うちの4.1.1@XPsp2では
>>Boot time protection = ON → Always Secure = 2
>>Boot time protection = OFF → Always Secure = 0
Boot time protectionという項目はどこにあるんでせうか?
漏れもXPにしてからkerioが起動する前にチェックがすり抜けてるのがあって、
これが気になっていたんですが、そういうオプションがあったんですね。
>>107 Boot time protection は incoming にしか反応しない。
>>108 そうなんですか・・・
kerioも2000で使うと真っ先に全部止めてくれるのに、
XPだと起動するまですり抜け可能でショボンヌでつ
>>98 のリンク先の話だと、Kerio 2.1.4 で 1に設定した場合、
Kerio が落ちてる間 incoming を全遮断するらしいが、
Kerio 4.1.1 の Boot time protection よりも強力すぎるってことなのかな?
Boot time protection の場合は、Kerio が落ちたからといって
incoming を遮断するわけではないから。
Kerio 4.1.1 でも、AlwaysSecure = 1 にすると、落ちたら全遮断になる?
起動する前ってネットに接続しなければ大丈夫じゃないの?(´・ω・`)
ルータだとずっと繋がりっ放しだろ、PCの電源落としてもルータはネットに繋がってるし。 勿論切る事も出来るけど、一々切るのも面倒だ。
ルータによっては10分無通信時間があれば接続切ってるって出来ない? ってもPC側から要求されたら再接続する訳だが・・・・・
俺は要求時接続な上に使わないときはルータの電源を落とす
侵入ログに、LAN内マシンからの ICMP L3retriver Pingが記録されまくるのですが、 メッセージを抑制する方法はないですか?
なんかイチイチめんどくさいソフト 不具合も多くて導入すらしにくいし
( ^∀^)ゲラゲラ
どんな不具合が多いんだよ 報告してやる
フレッツADSL使ってる人 Trusted areaのアダプターにPPPOE登録しておいたほうがいいのでしょうか?(´・ω・`)
ルータ買っとけ
121 :
36 :04/10/07 09:26:52
ポート80からのインバウンド接続漏れだけ? ISPの違う3台のマシン共、再現するんだけど... 各win2000SP4 KerioPF4.1.1 ブラウザoperaとIE各最新
それをKerioのせいと思ってんのか?
>>122 これって121(自分)へのレスだよね?
違ってたらゴメン
俺が言いたいのは、そんな接続してないはずなのに
ログ出すのはおかしいのではないのか...って事だよ
ブラウザでgoogle表示した後に、googleからインバウンド接続ってログに出る
(googleに限らないけど)
何度Permitしても、毎回アプリからアプリの起動時に確認を求めて来る… ルールを作るチェックは入れてるのに…orz
たまに陥る罠 目安としては消せないルールとか出てくるとヤヴァイ
っていうかコレ重いよね、 パケット全部調べてるんだろうか、
これってApplicationとPredefinedを全部denyにして、Packet filterだけでルール作ってもいいの? 今ひとつ相互関係がわからない
ノートンが使えなくなったので、コレ入れてみたんだが、 過去レス見ると、ただ入れただけじゃ外部アクセスを 遮断しないの? ひょっとしてプログラムの拒否・許可だけじゃダメ?
偏執狂以外それでかまわないでしょ
SystemSecurity登録してあるのにまた聞いてくるバグ改善まだ?(´・ω・`)
ここで皆様に質問です。 下記のなかから適切な語句をお選び下さい。 1.kerioは2.1.5が最強だ 2.kerioは4.xが最強だ 3.kerioはぬるぽだ 4.kerioはあうぽだ 5.kerioには3.xなんて最初から存在しなかった 6.kerioはTinyだ 7.kerioはうんこだ 8.kerioはネタだ 9.ちんだすまんを知らない 10.
東西南北中央不敗
10.お前の言っている事はすべて「うんこ」にしか聞こえない
11. kerio2.1.5 は連載上最強、kerio4.x は星団史上最強、kerio3.x は設定上最強
とりあえず5
毛リオはいつTinyを抜くのでつか(´・ω・`)
既に抜いたものを抜くことはできないよジョニー。HaHaHa
いtiny
>>143 プツン
〜
抜けたぞ
ちょっと縮れてる気がするが気に寸菜 w
Network SecurityのAdvancedのAdvanced loggingにチェックを入れると ブラウザで表示したURLのポート80より、インポート接続が腐るほど来ている 事がわかります。 これってTCPの常識なんですか? ブラウザ表示でリクエストしてDOWNLOADするのはアウトバウンド接続だけだと 思ってたんですけど...
妹は?
ちょっと生意気な年頃です。
4.1.2まだ?(・∀・)
もうちょっと待ってて、お兄ちゃん。
HT使いたくてアウポから引っ越してきますた(´・ω・`)ノシ ああ、ちょっとだけ体感速度アップだわー ちょっとだけね プラシーボ
あれ、急に自動起動しなくなった... 昨日まではちゃんとしてたのに
>>151 漏れはSygateユーザーだが、
最近スパイボットのアップデートを適用したら
SygateFWが自動起動しなくなった。
SygateFWの新しいのが出てたから
上書きインストールしたら
元に戻った。
ちょいと気になったので、、、
スレ違いスマソ
無様
なソフト
test
はやく4.1.2だしてよん
どうでもいい
2 みたいなスプラッシュないの?
3 みたくない
2入れてみた。全然軽いね。ただエラーがでてメイン画面が表示できなくてこまった。 4消してから入れ直したら直った。くそが。
PCに八つ当たりするのはよくないよ。 大人しく買い換えよう。
どうも勘違いだったようだ...
4はたまに自動起動しないことがあるよね。直ったのかなぁ。
俺は1回も無いからわからないなぁ
KerioLoggerで見ていてKerioのフィルタ設定いじりながら、Loggerのリロード連打してたら network.logがとんだ(;´Д`) 何が原因だかよくわからん
>>145 そこらじゅうで聞いても誰も相手にしてくれないみたいだな~
ackの事だろ? 常識てゆーか仕様だな
知ったか(・A・)イクナイ
NISからKPFに乗り換えたんだけど、 DCさくらのパケット監視が どうにもうまくいかなくなってしまいました。 両方のソフトの設定いろいろ試しているけど、 うまくいきません。 (KPF無効にすると監視がうまくいく) 何か対策あったら教えてください。 板違いだったら申し訳ないです。
kp4guiがRDP接続をはじく…w 2回繰り返すと、kp4guiが落ちてログインできるようだ VNCでも同様だった。 何とかならねーのか、このクソ仕様…
>>168 !
最近いらんときにDCサクラがしゃしゃり出てこなくなって、改善されたのかなと思っていたけど
Kerioで眠らされていただけだったのか!?
気が付かなかった。
インバウンド接続を遮断しているログだけど、 445ポートへのアクセスはsystem、 135ポートへのアクセスはsvchost.exe 1025ポートへのアクセスはKerioのkpf4gui.exe という風にアプリ名出るのはなぜ? 向こうから勝手に接続されるインバウンドだからアプリ名はないと思うのだけど... Win200SP4+Kerio4.1.1
>>171 相手のプロセスが表示されているわけじゃなくて
そのポートでlistenしている、自ホストのプロセスが表示されているだけですよ
2から移行したんだけど、ログ見るとUnopened port n/aに来るのが全部Permittedになってんだけど これ止めるにはAll Deny作って止めるしかないん?
前もPortscanのログがPermittedだったよね 今は直ったけど
UDPのは通したとログには出るみたいだね 実際には弾いてるのかどうだかわからないけど
>>172 さん
ありがとうございます
じゃあ、このオプションはつけるメリットあまりないですね
当方xp sp2、kpf4を導入したところタスクマネージャで kpf4gui.exeが2つ(メモリ使用量は違う)あるのですがこれは仕様なのでしょうか? またブート&ログインしてから右下にkpf4のアイコンがでるまでえらく時間がかかるの ですが、それまではFWが全く機能していないのでしょうか?
最近システムトレイ内のkerio(4.1.1)のアイコンがぴくぴく引きつってるんだけど これ何かの病気ですか・・?
>>177 >kpf4gui.exeが2つ(メモリ使用量は違う)あるのですがこれは仕様なのでしょうか?
既出すぎ
システムトレイのアイコンウザすぎ。 メーター止める方法ないのかね?
シールでも貼ったら?
俺もシールで我慢してる けど、ちょっと抵抗あったので2のトレイアニメを有効にして慣れるようにしてる。 今リハビリちう
結構かわいいじゃん。赤いきつねと緑のたぬき
2の緑のたぬきはUploadだけに反応しているんですか?
kerio4を上げてると、LAN内ファイル共有がうまくいかなくなってしまいます。 一切遮断無しのall throughでやってるつもりなんだけど… 具体的には\\localnet\hoge\f:とかにアクセスできなくなって、(アクセス権が無いとか) kerioを殺すと普通にアクセスできます。sshなど、他のサービスは届いています。 LAN内マシンはtrusted networkに組み込んで、IDSも全部permitにしてるつもりなんですが、 どこを緩めれば良いのでしょうか?
>>186 おお!森にばっちり書いてあったのですね。なるほど、手動書き換えか…
ありがとうございました!
なんども訊いてくる不具合修正マダー?(´д`)
まだらしい(´・ω・`)
何度も訊いてくるってルール作っていないなら 何度もリクエストがあるだけで 別に不具合じゃないんじゃないの?
うちも普通
俺もそんな不具合出たことない
とあるゲームの実行ファイルで何回も訊いてこられる。 フォルダ名はおろか、ファイル名すら日本語(半角カタカナ)という、頭の悪い仕様なので そのせいかと思っているのだが。
ファイル名変えればいいじゃん。 変えると動かない仕様とか?
2バイト文字には弱いからねぇ 半角カタカナなんて・・・・
マルチバイトは関係ないっぽい。 パスがアルファベットのみでもダイアログでる。 Program filesとPROGRA~1(だっけ?)の2度聞かれる。
フォーラムでもその問題が何度か指摘されているんだけど、 肝心の開発側でバグを再現できないとかなんとか。
まあProgram Files内の全てのファイルで起こる訳じゃないしね。 気長に待つしかないか。
2バイト対応する気はあるのかな?
誰か英語でメール送ってくれ
お前どうせ読めないだろ
なんで俺に送るんだよ
ワラタ
解説サイト作成まーだ?(´・ω・`)
2年後ぐらい
ランチャーからKerio2.1.5のAdmin画面やルール編集画面を起動したいんですが どうすればいいですか?オプションコマンドとかわかれば教えてください。
>208 何故こっちで2.1.5のことを効く?
2.1.5は過疎だからじゃないの
>>211 いつの間にかルール無限大になってるのか。
infinityになっとるな。 次スレはいっその事、Kerio 2/4βにでもしたらどうだろうか。
荒れるよ
漏れるよ
統合スレ立てるか
こちらとしてはいらない
いつまでも2をひきづってるやつらと一緒のスレにしたら荒れるだろうし 2と4は別ものとして捉えたほうがいいわけだから別スレのほうがいいでしょ
ごたごたしそうだから、次は4βだけでいいか
そうだな
βもいらないだろ!
向こうはもう話題がなくて、スレもあれで終了だから∞になってるんだろ?
nantonaku hosyu
4.0.16までは問題なかったのですが 4.1.0以降にしてからWindows Updateがうまくいきません All Denyルールがあるのでそれを無効にして Windows Update時聞いてくるものに対し許可を与えているのですが インストール可能なプログラムが表示される画面にたどりつけません Kerioのログにも何も残らない状態困っています しかし、Disable FirewallでFWを無効にすると問題無くWindows Updateできます これはいったいどこに問題があると考えれば良いでしょうか? ちなみにルータを使用しています よろしくです。
svchostの悪寒
>>225 svchostの悪寒とは通常ルールにある
削除不可能なデフォルトのルールでブロックしているかも?という可能性のことでしょうか
解釈が間違っていたらすいません
デフォルトルールはpermitもしくはaskに設定してあります
svchostのログは取るようにしておりWindows Updateのカスタムインストールボタンを押すと
svchostのログ(Port443へのOut)がひとつ記録されています
4.1.0に移行する際、Kerioやパソコン等の設定変更はしていません
現在Kerio4.1.1を使用中です、今後のVerUpを待てばこの症状も改善されるでしょうか?
PermittedOutgoing 19/Oct/2004 10:38:42 Windows Update v5 TCPlocalhost224264.4.21.92443C:\WINDOWS\SYSTEM32\SVCHOST.EXE PermittedOutgoing 19/Oct/2004 10:38:09 Windows Update v5 TCPlocalhost2068207.46.157.12480C:\WINDOWS\SYSTEM32\SVCHOST.EXE PermittedOutgoing 19/Oct/2004 10:38:09 Windows Update v5 TCPlocalhost2065207.46.253.22180C:\WINDOWS\SYSTEM32\SVCHOST.EXE
いまやってみたログ それかシステムセキュリティじゃない?
サービスを切っちゃったんじゃないの?
FW無効でできるんだから違うでしょ
Webフィルタは無効になってるの?
232 :
名無しさん@お腹いっぱい。 :04/10/19 11:30:19
>>228 ログ確認ありがとうございます
223さんの最初のログと同じものが記録されるのですがその後が続きません
どこかで滞っているような感じです
システムセキュリティも無効にして試してみましたが症状は変わりませんでした
>>229 一応Windows Updateに必要なサービスは自動や手動にしてあります
普通にWindows Updateできていた4.0.16の時と同じ設定です
>>231 お試し期間が過ぎ、使用不可の状態になっています
Disable FirewallでWindows UpdateできるのでKerioの何かが原因のひとつではないかと
思うのですが、Kerioとルータの間でなにかが滞っている可能性は考えられるでしょうか?
ICMPのログを取ると、ルータからパソコンへのIncomingのICMPが記録されました内容は
icmptype = 3, icmpcode = 4, proc = 'System'のものでした、これは何か関係あるでしょうか?
XPならwauclt
>>233 システムセキュリティのwaucltはpermitに設定しています
>>234 IDSはいじっておらずデフォルトのままなのでLwoはpermitになっています
パソコン3台のうち1台は4.0.16のままなのですが、そちらでは普通にWindows Updateできます
4.1.0に上げたパソコンではKerioの更新確認の時にKerioが固まるという症状も発生しています。
システムセキュリティとIDS切ったら行けるの?
>>236 システムセキュリティとIDSを切って試してみましたがうまくいきませんでした
パケットフィルタに何か問題があるのかもと思い、IE以外のものを無効にして
試してみましたがだめでした、いつもだめと言うわけではなく稀に繋がるのですが
その繋がったKerioの設定のままで再起動してもまた繋がらなくなっています
パケットフィルタのDNSやICPMを有効にしたり無効にしたりでたまに繋がるのですが
再現性がなく良くわかりません、1度繋がると再起動するまではKerioの設定を元に戻しても
繋がります、しかし再起動するとまた繋がらなくなるといった具合です。
再インスコして、ルールに日本語ないか確認してだめだったら諦めて ヴァージョンダウソ
>>238 とりあえず再インストールしてみます
それでもうまくいかなければ、残念ですが4.0.16に戻そうと思います
レスくれたみなさんありがとうございました
240 :
名無しさん@お腹いっぱい。 :04/10/19 19:03:01
Kario4使ってるんですが、自動実行どこからやってるのかわかりません。 窓の手なんかを使って調べてみたんんですが見つかりません。 スタートアップにも登録されてないみたいですし、、、 PC起動した時の自動実行どこでon/off出来るか教えてください。
普通にインスコすれば普通に起動する
サービス
コンソール
一反木綿
鬼太郎どぉ〜ん、待たせたばぁ〜い。
コンソールに見えてサービスに見えない これいかに!
イカ?こいつ↓はタコ坊主だろ。
だって、だって・・・伊達政宗なんだもん
250 :
名無しさん@お腹いっぱい。 :04/10/20 02:21:40
ゾネよりも軽いって言った椰子はどこだ!ぜんぜん軽くないじゃん
蹴り男がゾネよりも軽いといったのは私だ。だが私は謝らない。
ウソダドンドコドーン
オンドレウラギッタンデスカー
ログの保存位置って変えられないのですか?
まさか443を通してないとか・・・ いくらなんでもそれはないか
Kerio4.1.0+win2000sp4だけど boot time protectionにチェック入れて、スタートアップで起動するアプリ(例えば桜時計) を許可設定にしておくと... パソコン起動時、 kerio起動→桜時計接続にならなければならないのに 桜時計接続→kerio起動のように見える 内部的には既にkerioが起動しているのだろうか?
ってよく見たら、boot time protectionの下にblock all incoming...って書いてあった。 outバウンドはKerioが起動しきらない間は許可するけど、仕様通りって事か。 スレ汚しスマン
Javaプログラミングの勉強でエディタを使っているんですが エディタを終了させると、"Attribute Utility"というのがシステムセキュリティで Startingの許可を求めてくるのですがこれは許可しても構わないものでしょうか? Attribute Utility Launched by:Windows Command Processor Application path: c:\WINDOWS\system32\attrib.exe Description: Attribute Utility
260 :
名無しさん@お腹いっぱい。 :04/10/22 00:39:20
これってゾーンアラームのようにYES NOだけで簡単な設定はできますか? それでゾーンアラーム並みの効果があるならKerio4を使いたいのですが。
悪い事言わんからゾーンアラーム使っとけ
>>260 アラートダイアログ出た時に拡張設定せずにpermitすれば同じ事だよ
システム設定はデフォルトでいじらなければ、通常使用なら不自由しない
後は追々覚えていくべし
はいはいw
無事解決と
どうでもいい
267 :
名無しさん@お腹いっぱい。 :04/10/22 08:55:15
_ / \―。 ( / \_ / / ヽ / ̄ ̄ ̄ ̄ ̄ ...―/ _) < ちんちん シュッ!シュッ!シュッ! ノ:::へ_ __ / \_____ |/-=o=- \/_ /::::::ヽ―ヽ -=o=-_(::::::::.ヽ |○/ 。 /::::::::: (:::::::::::::) |::::人__人:::::○ ヽ/ ヽ __ \ / \ | .::::/.| / \lヽ::::ノ丿 / しw/ノ___-イ ∪
馬鹿晒しage
うpまーだ?(´・ω・`)
271 :
名無しさん@お腹いっぱい。 :04/10/22 17:02:33
(´・ω・`)知らんがな
何度も訊いてくるバグ修正マダー?
273 :
名無しさん@お腹いっぱい。 :04/10/22 18:00:58
(´・ω・`)知らんがな
BootのときOutboundもブロックできないのかなヽ(`Д´)ノ
スタートアップは止められるだろ・・・サービスは(´・ω・`)知らんがな
つかブートでOutが心配な人って何か飼ってるの?
きっと割OS
:.;゚;Д;゚;.:
エラーが出てインストールできません。 1607: Unable to install InstallShield Scripting Runtime. と言われます。 インストールフォルダのパスに2バイト文字は入ってません。 どうしたらいいでしょう?
>280 ISScript9.Msiがインストールできません。
OS:WinXPhomeSP2 さっきまであうぽ使ってました。 その前にZAとあうぽとsygateとkerio4を入れては消してました。 コントロールパネルのプログラムの変更と削除から消しました。 今、jv16でclerningして、さらにあうぽ関係のレジストリ消せるだけ消したけど、 まだ同じエラーが出ます。 常駐はewido、avast、bitdeffender、spywareguardeですが、 タスクマネージャでプロセス消せるだけ消しても同じ結果でした。 セーフモードでやっても同じです。 なにが問題なんでしょう?
>>282 http://www.gamecity.ne.jp/nol/support/faq_win.htm#Q4 以下引用
【対応方法 1】
〜中略〜(XPでは必要なし)
【対応方法 2】
(1)「スタート」メニューから「ファイル名を指定して実行」をクリックしてください。
(2) 以下の文字列を入力し、OKをクリックしてください。
"C:\Program Files\Common Files\InstallShield\Driver\9\Intel 32\IDriver.exe" /REGSERVER
※ WindowsがCドライブにインストールされている場合の例です。それ以外のドライブにインストールされている場合には、該当するドライブ文字に置き換えてください。
【対応方法 3】
「msiexec.exe」が正常に動作していない可能性があります。以下の方法で対応してください。
(1) 「スタート」メニューから「ファイル名を指定して実行」をクリックしてください。
(2) 以下の文字列を入力し、OKをクリックしてください。
msiexec.exe /unregister
(3) 「スタート」メニューから「ファイル名を指定して実行」をクリックしてください。
(4) 以下の文字列を入力し、OKをクリックしてください。
msiexec.exe /regserver
【対応方法 4】
C:\WINDOWS\Installer , C:\WINNT\Installerなど、Windowsをインストールしたフォルダ内にある「Installer」というフォルダに対してのアクセス権が無い場合に、このエラーが発生する場合があります。
「Installer」フォルダに対して、インストールを行うユーザがフルコントロールのアクセス権を持つよう設定してください。
【対応方法 5】
Windows XP上でSUBSTコマンドで割り当てたドライブからセットアップを行うと、このエラーが発生する場合があります。SUBSTコマンドで割り当てたドライブ以外からセットアップを行うようにしてください。
【対応方法 6】
〜略〜(CDなどの媒体の汚れの可能性を示唆)
引用以上
>>280 ,283
ありがとうございます。
サービスのwindows Instorlerが死んでて、起こしたら、ISScript9.Msiが入りました。
でkerioのインストーラも動きましたが、すぐに、中断されました云々と出てインストールできません。
283の対応も一通りやりましたが駄目です。
「SUBSTコマンドで割り当てたドライブ以外」C:のルートディレクトリでいいですよね。
サービスのApplication Managementが、モジュールがないと言って開始されないんですが、関係ありますか?
>>284 自分もSP2当てた後にソフトのインストールができなくなったことがあったなー。
なぜかTempフォルダのアクセス権がおかしくなってたからなんだが。
C:\WINDOWS\Installerとか、%USERPROFILE%\Local Settings\Tempあたりの
アクセス権がきちんとフルコントロールになっているか調べてみてはどうか
SP2から追加されたDCOMなんたらって言うサービス動いてるか?
DCOMなんたら開始したらインストールできました。無知でした。 次で、起動はするんですが、問題が発生したと言ってすぐ落ちます。 サービスに接続できないとエラーメッセージが出ます。 またなんかのサービスが死んでるんでしょうか? ちょっといろいろやってみます。
「279」自身が最大のトロイ&ワームのような気がする。 HDをフォーマットしてOS再インストールが 遠いようで近道です。 「279」さん、君だけじゃないから気落ちしないで。 私のまわりにも君のようなのがゴロゴロいるから。
4.1.1を使っているんだけどハンドルリークしていない? いつのまにかタスクマネージャのプロセスのハンドルの数が 一万〜二万以上になっているんだけど。 通信回線を切って何も通信してない状態にしても減らない。
情報追加。 OSはw2k SP4。他のパッチはWindowsUpdateからできる物はすべて当てている。 ハンドル数が異常に増えているのはkpf4ss.exe。 一度ハンドルが二万を超えたときは、IEやらOEやら ネットワークへの通信が完全に不可能になった。 ネットワークを使うアプリを終了しても直らず、 ログオフせずに管理ツールのサービスでKerioを再起動したら直った。
どうにも駄目です。縁がなかったと思って諦めます。 どうもお世話になりました 前と何がちがうんだろうな。
>>290 似た環境だけど。Kerio4.1.1、w2k SP4で
当ててないパッチはDirectX 9.0c エンド ユーザー ランタイム
kpf4ss.exeのハンドルは250。
増えたり減ったりしながら少しずつ増えている・・・ような。 さっきから500〜1000ぐらい増えている気がする。 関係あるかわからないけど、P2Pソフト(Azureus、eMule)を 使っているからネットワークの負荷やコネクションの数、接続・切断の数は多い。 それらを終了してもkpf4ss.exeのハンドル数はほとんど減らない。 ちなみにOSを起動してから4日と11時間。 ProcessWalkerを使ってみてみたら、ハンドルの種類はtokenらしい。なんだろこれ?
>>294 うちのも200台。そんな長時間稼動でないしp2pも使ってないけど。
4.1.1以前はどうだったん?
>>295 現在12800。さっきからハンドル600増えている・・・。
一時間当たり100ってところか。一日で2400。四日半で一万越え。計算どおりかw
いままでは何も無かった。というか気づいていないだけなのかもしれない。
たしかいくつかバージョン飛ばしたんで前は4.0.14を使っていたと思う。
ただ4.1.1もしばらく使っていて、それよりも最近入れたJava1.5が原因の可能性もある。
(AzureusがJava製。Azureusも頻繁にバージョンアップしているのでこっちの可能性もあるけど)
とはいえ、Kerio以外に原因の一部があったとしてもKerioでハンドルが
増えつづけているのでKerio自体もおかしいと思う。
他に同じ現象が起こっている人がいれば本家にでも連絡しようと思うが。(でも英語か・・・)
あと4日ほどでネットワーク全体に異常をきたした二万越えか・・・。
それはまさか・・・・。 ((((;゚Д゚)))ガクガクブルブル
完全日本語対応のドラゴンパッチ完成した
現在13500。順調ですなぁ〜。 どうやらAzureus、Java、eMuleは関係なさそう。終了しても変わらない。 ほぼ一分間隔でハンドルが2増えている。このtokenハンドル、やっぱり死んでるみたいで ProcessWalkerのハンドルのプロパティ表示でエラーになる(オブジェクトをオープンできませんでした。-エラーコード:87) KerioのOverviewを見るとハンドルが増えているタイミングでsystemが通信している。(送受信ともに一回あたり150バイト) netbiosあたりは定期的に送受信していたはずだし、通信自体は怪しくなさそうに見えるけど、怪しい・・のかなぁ? KerioかWindowsパッチかウイルスかスパイウェアか。原因はいったいなんだろう。 怪しいのある? 他の人も定期的に送受信している? ・KerioのOverview system TCP, UDP, 47 ← 192.168.116.255: netbios-ns 192.168.116.2: netbios-ns UDP All All 47 (送受信ともに0) All:microsoft-ds ------ UDP (送受信ともに0) All:microsoft-ds ------ TCP (送受信ともに0) 192.168.116.2: netbios-ns ------ UDP (※これが1分ごとに通信している。受信1089790 送信1378726) 192.168.116.2: netbios-dgm ----- UDP (受信219998 送信22670) 192.168.116.2: netbios-ssn ----- TCP (送受信ともに0) → All: 3727 localhost: misrosoft-ds TCP (どきどきでてくる) ← All: microsft-ds localhost:3727 TCP (どきどきでてくる) フレッツADSL。RASPPPoE 0.98Bを使っている。ADSLモデムの取説に従いIPは自動的に取得。 現在のローカルIPアドレス(LAN)は192.168.116.2。サブネットマスクは255.255.255.0。
ウイルスチェックはトレンドマイクロのオンラインウイルスチェックを 最初のシステムのチェックだけした。 全部すると長いし、常駐系ならこれで発見できるだろうし。 いや。あとでちゃんとやるけど。 スパイウェアのチェックもするかなぁ。 SpyWareBlasterは実行しているけどチェックはしばらくしてないし。
時々にでも減るならOK 全く減らずに増えてるなら単純にリークだろう バグ報告すれば?
うちは4日程付けっ放しでkpf4ssが245で他のは100台でした
この無料版ってSP2のセキリティセンターで認識される?
現在15900
>>301 動きとしては4つ増えて2つ減るってのを繰り返しながら増えていく。
>>302 やっぱり普通はそうだよえねぇ。
今までは数ヶ月つけていたこともあったし、
最近の何かが悪さをしているんだろうけど何だろう?
Windowsパッチだったら検証に再起動の繰り返しになりそうだからいやだなぁ。
4.1.1の許可したアプリがまた許可ダイアログでるのが解決しねー 起こらない環境では起こらないらしいんだが・・・はやく改善してもらいたい ちなみに2バイトネームのせいじゃない しばらく4.0.16に戻そうかな
最近Kerio4を使い始めたのですが、今日自動で起動しませんでした。 これってよくあること?
そういう人もたまにいる
309 :
名無しさん@お腹いっぱい。 :04/10/25 21:48:07
パケットフィルターのルールってコピぺして追加することって可能ですか? ブラウザ四つも五つも使ってるから手打ちで追加してて疲れてきたんですが
タイピングくらいで疲れないように体を鍛える
たしかに、ルールのコピーは欲しいな
xmlエディタじゃ駄目なん? アプリのパスは変えないと駄目だけど それが一番メンドイか
設定ファイルのエクスポートしてテキストエディタで開けばいいんじゃない?
いちいちエディタで開くのもたしかにめんどい 探すのが一番めんどい
モバイルの時(つまりルーターなしね)、 ポート135、445、1025にうざいくらいアクセスくるけど アプリがなぜか 135がsvhost.exe 445がsystem 1025がkpf4gui.exe となってるけど、みんなはどう? win2000sp4でした
結局、私の忠実な僕である妹を脅してルールの打ち込みをさせました なかなか楽にできました、みなさんも試してみてはどうでしょうか
いいこと聞いた。親に頼んで妹作ってもらお。
親ったら間違えて、小野妹子を作りやがった、、、orz
激しくわらた
親ったら間違えて、小野妹子を作りやがった、、、orz
あれ?
>>320 の文、どこかでみたことあるような…
親ったら間違えて、俺の妹を作りやがった、、、orz
親ったら間違えて、妹の俺を作りやがった、、、orz
妹ったら間違えて、親の俺を作りやがった、、、orz
( ・_ゝ・)ツマンネ
tes
テスト
328 :
290 :04/10/27 00:37:24
現在20000超えました。 っていうか、原因掴んだっぽい。 Kerioのアップデートファイルのチェックが実行されたときにハンドルリークしている。 自動的にチェックするのを止めたらリークしないし、 手動でチェックするとリークする。 で、一つ聞きたいんだけど、手動更新すると次のようなエラーになるんだけど俺だけ? An error occurred during update checking. Please try again. kerioでへんな設定でもやっちゃってるのかなぁ。思い当たらないけど。 まさか有料機能お試し期間が過ぎたら更新できないとかじゃないよね。
自己レス。 > An error occurred during update checking. Please try again. Proxomitron入れていると(プロキシ経由だと?)こうなるみたい。 IEで直接接続するようにすると正常にチェックできた。 でもやっぱりハンドルはリークしているようだ。 ということで更新チェックでハンドルリークしていない? Kerioの画面のOverviewのPreferencesのCheck Nowをクリックしたとき。
>>328 そら気付かないわな…自動更新チェック
普通つかわんでしょ
以前のverで失敗したことあったけど、うちは問題ない>手動チェック
>>330 そうそう、ハンドルは確かに10くらいアップしてそのままになるね
漏れはチェックオフだから分からんかった。
>>330 > 普通つかわんでしょ
俺の場合うざったくなければそのままにするからなぁ。
でもデフォは自動更新チェックONじゃないのかな。
間違ってか気まぐれかでONにしてそのままなのだろう。
systemが定期的に通信しているのが怪しかったからなぁ。
netbiosだからそれもありかと思ったけど、1分間隔は短かったし、
kerio=ファイアウォール=システムに入り込むわけで、
systemが通信しているのも説明がつく。
> そうそう、ハンドルは確かに10くらいアップしてそのままになるね
書き忘れたけど、更新チェックが失敗したときは2だけど
成功した場合はそれ以上になってるっぽい。
やっぱりリークしているので間違いなさそうだよね。
マニュアル見ると本当は24時間間隔でチェックするみたいだけど、
Proxomitronとからんでエラーが発生して1分ごとに再チェックして
ハンドルが異様に増えたと。
更新チェックでオミトロン通す必要性が分からんのだが
>>334 KerioはIEの設定使う。それだけ。
>>335 ほほう。
そういえばプロキシ設定画面ないもんな
Kerioうpだて用のProxomirtonフィルタ作成してちょ(´・ω・`)
( ゚Д゚)ハァ?
オミトロン設定して更新チェックしてみたが問題ないみたいだぞ? 自動更新は分からんけど。
現在20000ちょい。
増えてない。(・∀・) ヤターーー!!
>>337 失敗する状態ってのは正確にはProxomitronだけではなく、
プロキシの設定をしているとき。他のプロキシを設定しても失敗する。
プロキシにくる前に失敗しているようなのでフィルタは作れません。
更新チェックのアドレスは、
http://update.kerio.com/checknew.php だけど、
直接アクセスしているらしくプロキシ設定の例外で設定しても動作しない。
>>339 どうやらすべてのプロトコルに同じプロキシサーバーを使用した場合はエラーにならないようだ。
たぶんプロトコルごとの設定と共通の設定でレジストリのキーが違うのだろう。
プロキシの設定がされていると判断し、プロキシを使用しようとするが、
そのときのプロキシのアドレスを共通の設定の方だけをみているために失敗しているのだろう。
プロトコルごとにプロキシを設定せず共通にする(それはそれで他のプロトコル、特にFTPが問題だけど)か、
レジストリの場所を調べて直接書き込めば動くかもしれない。どうなるかしらんけど。
で、ハンドルリークの件は更新チェック時にリークしているってことでいいよね?
>>340 いいんでないでしょうか。
結論として自動更新チェックは使わない、と。
>>340 検証結果、kerioに報告してあげてくらさい〜
ルータでISP側からは禁止にしてるのに、 IDSのログにポートスキャンとかいろいろ出てる これは何?教えてエロい人 win2000SP4+Kerio4.1.1
君がポートスキャンしている。
(゚д゚)
うせろ、ガキ
何度も訊いてくるバグ修正マダー?(´д`)
350 :
名無しさん@お腹いっぱい。 :04/10/29 13:15:58
>>343 そんなガキでも分かるような事分からないんじゃ
Kerio使う意味ないじゃんw
黙ってお子様専用のZoneAlarmでも使ってた方
が良いと思われ。
351 :
名無しさん@お腹いっぱい。 :04/10/29 13:33:11
さすが蹴り汚房はしったかぶりでつね( ´∀`)
logを貼らなければわからん。 とりあえずlogを貼れそして笑われろ。
うせろ、ガキ
外部への接続(インターネット) Kerio Virtual Private Network ***-**-**-***.s02.a027.ap.plala.or.jp [60.**.**.141], port 4090 [2004/10/30 13:28:20] 方向: 上り ローカルポイント: 0.0.0.0, port 1310 アダプタ: PPPoE@eAccess リモートポイント: ***-**-**-***.s02.a027.ap.plala.or.jp [60.**.**.141], port 4090 プロトコル: TCP って表示されるんだけど(一部伏せ字)、Kerio Virtual Private Networkって何? なぜプララのあるドメインに接続を試みているんだろ?
分からなきゃググレ そしてPredefinedで使わないなら拒否汁
>>355 横からすまんが、俺も判らん。
VPNをKerioがPlalaに張るの?
>>354 はPlalaの人?
4がWindowsServer2003に入らなかったから、使い慣れてる2を入れてみたんだけど 青い画面が出てWindowsが起動しなくなった。orz
俺が怒らないうちに日本語対応にしとけよって言いたい
この日本法人はホントに社員いるのか?世界シェア何位〜とかとても信じられんのだが…
誤爆であることを言わなければなりますまい。
Overviewタブの表示内容について質問です Systemを展開すると All All 47 All:445 ・・・ UDP All:445 ・・・ TCP となっているのですが1つめのAll All 47について教えて下さい Protocolの47番はGREというものらしいのですが、このままの状態で 使用していても問題ないでしょうか? OSはWin2000SP4です よろしくです
無いよ。
>>356 いえODNです。
よくわからないから信頼ゾーン・インターネット両方「拒否」にしておきました。
暗号化
>>365 >>366 おはようございます
よーわからんのでバックアップソフトで前の状態に復元してみますた
復元直後の状態はKerio4.0.16なんだけどこれだとAll All 47が出てない
4.1.1に上げたら表示された、ような気がする・・・
WinUpdateとかWindowsの環境はいじってないのでKerioのバージョンアップが
関係あるように思うのですが、366さんの言ってる暗号化の何かのコネクションを
NewバージョンのKerioで表示するように変更されたんでしょうか?
Protocol-47はIPトンネリング・プロトコルで RFC 1701/1702“General Routing Encapsulation(GRE)/ Generic Routing Encapsulation over IPv4 networks”(1994.10) だから、PPTPなどでVPNしない限り不要。 ルール作るなら接続先のIP指定をした方が気分的に安心。
>>368 もちろん、その他のプロトコル(というより要らない通信全て)はDENYルールにしてる。
けど、445ポートや135ポートと同様にOSレベルで空いているポートは
Kerioで遮断にしても、この通信ログには
All All 47
All:445 ・・・ UDP
All:445 ・・・ TCP
のように出てしまう
win2000SP4+Kerio4.1.1
IPSecのサービス動いてるからでは?
>>370 これ自分へのレスですよね
IPSEC Policy Agentは動いていませんよ
Windows2000のAll All 47(Protocol-47)についてなんですが サービスでSecurity Accounts Managerを止めたら消えました Kerioのバージョンは関係ありませんでした、すいません Security Accounts Managerが自動になってるXPがあるのですが そちらではAll All 47(Protocol-47)は表示されてません、何でだろ? Windows2000でSecurity Accounts Managerを止めると All All 47(Protocol-47)が消えるのですが、Security Accounts Managerって 止めても良いものなのでしょうか?
IPsecはとめないほうがこの板的にはいいのだが・・・セキュ板だし・・
サービスの解説サイト見ると ○IPSEC Services 2000ドメインに接続している場合は自動、普通はいらない。 となってるけど、どうなんかな? 自分はドメインに接続してないからこのサービス止めてるけど。
IPsecとSAMは微妙に違う気もするが、、、 うちの場合別のVPNクライアントと競合するんでIPSEC Servicesは無効 SAMは有効のまま(@XP) で、うちではSAM有効で2000では47がListeningだが XPでは見えない。 仕様じゃないの?
非ドメイン・ActiveDirectory環境です。
IPSec は IP 層で動作し、他のオペレーティング システム サービスやアプリケーションに対して透過的です。 このサービスはパケットのフィルタ処理を行い、IP ネットワーク上の送信側コンピュータと 受信側コンピュータの間でセキュリティをネゴシエートします。 IPSec を構成すると、以下が可能になります。 ? セキュリティを許可、ブロック、またはネゴシエートするアクションを使用したパケットのフィルタ処理 ? ネゴシエート済みの信頼された、およびセキュリティで保護された IP 通信。 IKE プロトコルはポリシー設定に基づいて、IP データ パケットの送信側と受信側を相互認証します。 認証では、Kerberos 認証プロトコル、デジタル証明書、または共有秘密キー (パスワード) を使用できます。 IKE は自動的に暗号キーと、IPSec セキュリティ アソシエーションを生成します。 ? IPSec の安全な形式を使用した IP パケットの保護。暗号の完全性と信頼性を確保し、オプションで IP パケットの暗号化を行います。 ? IPSec トランスポート モードを使用したエンド ツー エンド通信のセキュリティによる保護 ? IPSec トンネル モードを使用して IP トンネルのセキュリティによる保護
Security Accounts Manager (SAM) システム サービスは、ユーザーとグループのアカウント情報を 管理する保護されたサブシステムです。 Windows 2000 と Windows Server 2003 ファミリでは、ワークステーションのセキュリティ アカウントは SAM によってローカル コンピュータのレジストリに保存され、ドメイン コントローラのセキュリティ アカウントは Active Directory に保存されます。 Windows NT 4.0 では、ローカルとドメインのセキュリティ アカウントが両方ともレジストリに保存されます。 このサービスを開始すると、SAM が要求を受け入れる準備ができたことが他のサービスに通知されます。 Security Accounts Manager サービスは停止できません。このサービスを無効にすると、SAM の準備が完了しても システム内の他のサービスに通知されなくなり、これらのサービスが正しく開始できません。 このサービスは無効にしないでください。
SAM内部でIPSec(かそれ同等のもの)を使ってるって認識でいいのかな? ってスレ違いだな
スレ違いスマン win2000ってmicrosoft-client入れないと以下のエラー出るよね。これなんだろう SAM はスレッドを受信する TCP/IP リッスン スレッドまたは SPX/IPX リッスン スレッドの起動に失敗しました。 Security Accounts Managerって確かwin2000でポート445を開き 止めるとsafe modeで起動しないとだめになるやつじゃなかったっけ?
Generic Host Process for Win32 Servicesのルールめんどくさい 特にMS
>>381 dnsとdhcpくらいであとは別にいらんでそ
>>384 windows update やってる?
このバージョンはsystem safety monitorのexe、dll監視機能は付いてますか? もし付いてるとしたら、kerio2.1.5 + SSM とKerio4の単体起動のどちらが軽いのでしょうか?
>>385 やってっけど、remote80へのoutはany許可なんで
ハイハイヽ(゚Д゚)人(゚∀゚)ハイハイ
svchost.exeが許可してないとこと勝手に通信してるのは何故だー predifinedはoffにしてるしenable network security moduleの一覧のとこもaskにしてるんだけど
>>390 まずOSとKerioのバージョンを書いてよ
それとNETBIOSは使ってるの?
Kerio4.11 OS XP SP2 NET BIOS はオフ です。
>>392 さっき書かなかったけど
ローカルポート、リモートポートくらいも書かないと誰も回答できないと思いますが
聞きたいならそこの部分の通信ログをコピペしとけよ
>>388 漏れも面倒だからそれにしようと思うんだけど
Any:80で大丈夫かな?(´・ω・`)
>>395 掲示板系にupしちゃうウィルスはアウトだね
>>396 そんなもんを受け入れる時点でダメダメだけどね
svchost? そりゃ「仙台ギャラクシーエンジェルズ」だな
MSのうpだて鯖多すぎ HotmailのIPとかもそうなのか?
>>399 ねー
俺も宛先anyにしちゃった。
まぁ想像できないくらいのアクセスがあるんだろうから分散しないとアレなんだろうけど
漏れはwin2000だけどリモートアドレスは IE、Operaはanyで、spybotの更新やhotmailとかは問い合わせてくる度に追加している ad-awareの更新とNAWの更新が結構大変 他のアプリは一度設定しておけばめったに変更はないけど こいつらはほぼ毎回アドレスを追加するはめになる ちなみにwin updateも手動でする分にはIEとなる
起動時に異様にCPU食うんだけどみんなもそう?
403 :
名無しさん@お腹いっぱい。 :04/11/04 18:26:09
kerio-pf-4.1.3-en-win.exe
あっ、まだPage Not Foundだ。
406 :
403 :04/11/04 18:35:04
4.1.2 - November 4, 2004 - fixed problems with license registration - removed two IDS rules that block Microsoft Sharing on some configurations - more understandable IDS log view (prevents interchange of attack source with attack info source by users)
- ライセンス登録に関する固定問題 - いくつかの構成上で共有するマイクロソフトを妨害する2つの離れたIDS規則 - もっと理解し得るIDSログ視界(ユーザによって攻撃情報出所を備えた攻撃出所の交換を防ぐ) 何度も訊いてくるバグ修正マダー?
r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂゙⌒゙、∩ ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ ⊂(。A。)キタ━━━━━━━━!!!!!!
svchost.exe localpoint 1155 remote point 80.67.74.128:80 tcp svchost.exe localpoint 1067 remote point 61.200.83.3:80 tcp svchost.exe localpoint 1150 remote point 61.200.83.61:80 tcp こんな感じで勝手に通信してやがりますがこれは一体何なんですか
キタ━━━━━━━ヽ(゚∀゚ )ノ━━━━━━━!!!!
パッチまだでつかパッチ
うpしてみるか
Updateした。 文字化けだらけになった。
ステートフルインスペクションついてからなんかへんなので 4.0.16から上げる気がしないづら
新バージョンは常に人柱待ち
freeは全て人柱、forumはその報告会
X-worksさん チン☆⌒ 凵\(\・∀・) まだぁ?
すいません ありますたw
日本語化キテル━━━||Φ|(|´|Д|`|)|Φ||━━━
WinXP.SP2に4.1.2と日本語化完了、特に問題なし。 X-WORKSさん、いつもありがとう。
OverviewのSystemにNetbiosコネクタが増えた
ネトゲしてると cannot connect to service と出て、一瞬固まってしまいます。 どなたか同じ状況になって解決できた方はいますか?
4.1.2使ってる人で不具合でたらココに書き込んでくれ 一週間後に覗きに来て問題無ければインスコする 飛行機だけはカンベンな!
大きく変わったわけじゃないから問題ないよ
例の許可したのに何度もダイアログでるやつなおったー?
うん
なおってないじゃん
そういう状況になった事がないのでニンともカンとも
それ、もしかして C:\Documents and Settings\[user]\デスクトップ\ にあるプログラムじゃない? 許可を消したくてもずぅーーーとのこるのよね あと日本語フォルダも、
設定をエクスポートしてテキストエディタで編集してインポートするしかないか。
4.1.2にしたらシステムセキュリティのログとアラートでソートできなくなった WinXPSP2
ネットワークセキュリティも駄目だった
日本語フォルダにあるけど、4.0.16では無問題だった 日本の糞アプリが自動でフォルダ名日本語でつけてインストするからイヤだ
何度も聞いてくるバグと2バイト文字のルールが消せないバグは別モンだぞ。 ってかデスクトップにアプリ入れてんのか?
ずぼらな人はデスクトップに解凍して、そのまま使ってそう うちのおかんなんだけどね
うちはデベハトップだ。
SystemSecurityに、~付きDOSファイルネームとフルパスで二個同じアプリが登録されるバグは直ってないな。
4.1.2にしてリソース増えたような気がするのは俺だけ?
二バイトフォルダ以下に実行ファイルなんか置かないしなぁ
System Security Moduleのチェックを外せばいいじゃないですか
kpf412jr02.exe が出たんですけど前と何が変わったんでしょうか
色々。
MaxBuffersAllocated 2048 MaxBufferSize 65536 このレジストリって検索でいくつか引っかかったんだけど、引っかかった場所のすべてこの値に変更すればいいの?
>>445 おまえはレジストリがわかっていない
もう一度よく見てみろよ(´_ゝ`)
removed two IDS rules that block Microsoft Sharing on some configuration 消しただけかよ。
ファイル共有の不具合対策でしょ。
kerioとルータの相性はありますか? あったら教えて下さい。
>>449 ルータとの相性ってなあ・・・
ルーティングがなんなのかも分かってないならそこらへんからネットワーク勉強
しないと道具が使いこなせないと思うぞ
普通の人が普通に使いたいだけ
>>423 うちもハンゲーム(ビリヤード)してると同様の状態になります。
P4 3.6GHz メモリ1GBだからパワー足りないとかはないと思うのだけど。
ハンゲームが結構おかしな挙動してない?hangame.co.jp どういう通信してんだかブラウザで普通に見ても不調だったりするし ハンゲームやるときだけブラウザとハンゲームアプリ面倒だから全開放になってるんだが(;´Д`)
-> 192.168.0.5:1026(port番号は固定ぢゃないっす) 192.168.0.1:53 UDP これがOverviewのGeneric Host Process for Win32 Servicesの中に 表示されっぱなしなんですけど、これってダイジョブですか? ルータ使用中DNSのルールも作ってあって許可してあります、kerio4.1.2 OSはXPです。
おのれが名前解決をさせまくってるんじゃないのか
(・∀・)ニヤニヤ
>>455 >>456 (゚д゚)エッ!?
なんかヤバイことになってる俺?
解決方法あったら教えてほしい
>>454 ルータに使われるIPじゃないの?
そんなん書くなよ
それに許可しないとネットを利用できないから大丈夫
>>457 ・Wormにやられている
・WinnyとかWinMxとか
Outpostが超糞フリーズと不具合連発なんでこちらにお世話になります。 いまのところ、めちゃ快適。。 ウィルスバスターと併用してるけど安定して動いている模様。 すばらすぃぃ!
ちなみに、メモリ使用量は8,340Kです。
>>459 >>460 192.168.0.1は指定したルータのアドレスなんで気にしなくても良いですよね?
共有のソフトは使ってないYO!
AVGとSpywareBlaster、Ad-Aware SE、Spybotでチェックしてます
何も検出されないんで問題なしでしょうか?
あとこのスレのスレタイわかりくい。3/4β はぁ?何それって感じ。
( ´_ゝ`)フーン
>>463 おかしいってば。
レコードが引けないホストを何度もリトライしてるのかも。
>>467 (゚д゚)エッ!?
やっぱおかしいですか?
>レコードが引けないホストを何度もリトライしてるのかも。
このあたりを解決するにはTCP/IPのプロパティでDNSを設定し直せば良いですか?
DNSサーバとして192.168.0.1を登録してます、TCP/IP詳細設定のDNSタブの中はデフォルトのままになってます
引き続きアドバイスお願いします
>>461 んなものと併用してたらあうぽもおかしくなるだろ・・・
>>468 >DNSサーバとして192.168.0.1を登録してます
久々に笑わしてモロタ、オオキニ(w
>>467 kerio4.1.2からkerio4.0.16にバージョンダウンしたら解決しますた(・∀・)
ルールは同じものをインポートしてます
(゚д゚)ナンデダ???
DNSルールのログを取ったらちょっと気付いたことがあります
kerio4.1.2ではPCからルータ向けてのOUTのみが記録される
kerio4.0.16ではPCからルータ向けてのOUTとルータからPCに向けてのINも記録される(セットっぽいです)
こういう風に違いがありました、ルールは同じものを使ってるのに何故違うのか謎です・・・
kerio4.1.2だとDNSの帰ってくるやつがどこかで止まってるみたいなんですが
これは設定でどうにか改善できるものでしょうか?
>>470 (・∀・)アドバイスヨロシュー
>>469 FWソフトでは併用は非常識だろうけど
普通のソフトなら、ちゃんと動いて当たり前。
それができるKerioはすばらしいです。
>>468 ルールの設定とかで参考にしたとこは?
そこ見たら明らかにおかしいと気づくと思うが。
>>462 >メモリ使用量は8,340Kです
釣りか??
>>473 kerio2の頃から使ってるルールを昔から引き継いで使ってます
Boot time protection搭載バージョンになってから相性が良くないみたいで・・・
>>474 うちのXPでkpf4ssが10MBくらいだけど、普通じゃないの?
>>470 ルータがProxyDNSなら別におかしかないと思うが?
Kerio Personal Firewall 4.0.0〜4.1.1 に欠陥。FWDRV.SYS に欠陥があり、 長さ 0x00 の IP オプションを設定した TCP / UDP / ICMP パケットによって無限ループに陥ってしまう。 Kerio Personal Firewall 4.1.2 で修正されている。
>>480 それだとDNSサーバ立ててないと関係ないんじゃないの?
インスコしてから3週間経ちます。 概要→統計で 過去一ヶ月で中危険度が「2」 ポートスキャンが「4」 少ないと思うのですが普通ですか? ゾネを入れてた時は毎日のようになんらかのアタックがあったのですが。。
>>482 何のことかと思ったら、Staticticsのことか、、、
気にしたことなかったけど、うちは全部ゼロだw
ログにはたくさん出てるがな〜
>>482 ZAは攻撃じゃないものまでログに残してるらしいからそんなに気にしなくても良いと思う。
488 :
名無しさん@お腹いっぱい。 :04/11/14 00:58:27
Log & Alerts画面を開くと必ずCPU使用率が100%になってしばらく応答しなくなるのはがいしゅつですか?
俺はならない
Server2003にインスコするにはインストーラのどこをいじれば良いでしょうか?
>>488 それ、うちのもなるんだよ
なんでかなぁ?
>>488 ,
>>491 俺もなる。
だからkeriologger使ってるよ。
まぁ、こっちも制限きつくしないと表示されるまで時間掛かるが。
なるけど一瞬だな タスクマネージャーでも針にしか見えない
たぶんlogサイズを小さくすれば直る
つーかおれは直った
これのログって指定サイズ超過したらイベント・エントリを順に消すんじゃなくて 一気に全部クリアしてしまうだろ?なんだかなあ。
出来ます。
>498 ヒントでも良いので教えていただけませんか お願いします
ハァ? 今時、手打ちうどーんだって(プッ
>>497 SystemSecurityで?PacketFilterで?
いずれにせよaskださせてルールどうするか判断すればいいんじゃないの?
askでるかどうかも知らんけど>そのrelとやらは実行形式なのか?
ようわからん。
ゲームだとだいたいexeがAutoUpdateプログラムで そこからゲーム本体を起動しているパターンが多い 普通にPacketFilterで大丈夫だよ ファイル選択ダイアログ*.exeのフィルタになってるので*.*にすればいいだけ
>502-503 ありがとうございました。無事解決しました
フリー版です のスプラッシュ?を表示させないようにできますか? 30日経過したばかりだからかなー?
放置するといいよ
最近GbE環境にしてみたんだけども… XPsp2-ギガHUB-2000sp4で双方ともkpf4入り。 kpf有効時は70〜80Mbps 無効時は230〜240Mbps netperfでの測定なんで、Winのファイル共有なんかじゃ実効 そんなには出てないとは思うんだけど、ちょっと悲しい。 うちはADSLだけど、光入れても80Mbps以上は無理だろうなあ (元々出ないというのはおいといて) ルールでは一番上の方にLAN内全部スルーでログ無しの設定。 fwdrvのパラメタのMaxBufferSizeを65536以上にしてみても変わらなかった。 なんかこうすりゃパフォーマンスアップみたいな手はないっすかね。
>>507 ジャンボフレームは?
てか、それだとスレ違いだね。
4は通常ルールと拡張ルールが別になってんのか。まんどくせー 2の方が扱いやすいな。
>>509 通常ルールってのはアプリケーションタブの方?
優先度低いからみんなaskにでもして、advanceの方で全部作っちまうので
いいと思うが?
あとPredefinedは当然未使用に。
advanceじゃねー、PacketFilterだね。 PacketFilter画面を出し易くして欲しいとは自分も思う。
>>508 JumboFlameはHUBが未対応につき使ってませんです。
GbEとしての速度については(チューンの余地あるとは思うけど)
問題にしてないです、、、KPF利用時の低下が虚しいっす。
他のフリーなFWはどうなんだろう(とは言え、乗り換える気がおきない)
>>512 とんちんかんな事書いたようですまんす。
WANでの話だけど、友達がKerio導入して速度が激落ちしたって言ってたなぁ。
なぜか俺は変わらなかったけど。
一つ一つオンオフして確かめるしかないのでは。
cpuの速度を上げれば速くなるよ
>>514 それか…orz
>>513 さんの友人もCPUに難があるのかも。
確かに2ndマシンはAthlonXP1700で転送中はCPU100%使ってるからなぁ
Winのファイル共有で約1GBのファイル転送をストップウォッチで計ってみた。
Kerioオン:3m7s
Kerioオフ:2m6s
netperfでの結果よりずっと差は少ないから(回線速度だけじゃないしね)
これで納得しておきまっす。
でれって最初につかうとき、これだけはデフォルトの設定から変えとけ、ってのはあるんでしょうか?
でれっとしないこと。
>>517 …ありがとうございます。
でもこれデフォでもZAみたいに簡単に使うこともできるし、細かい設定もできるしいい感じですね。
ある程度慣れた頃に侵入検知ログ見たら、ちょとびびった
システムセキュリティー何度も聞いてくるのウゼー
最近ずっとつかってたoutpostが気がつくと不正終了?していることが多くなってきて、 Kerioに乗り換えたんだけど、いいねこれ。速度も全然落ちないし、機能も満遍なくついてて使える。 ただ通常ルールとパケットフィルタの関係がわかりづらかったな。
プライベート情報ロックって設定しても普通にメールでも送信できるんだけど、設定間違ってるかな?
web filteringだからな
Janeってポート5000使うんだね 漏れ1024-4999にしてあるから気がつかなかった
1024-4999にしている理由はお分かりで? ほとんどのソフトは5000までを使えるはずだけど
5000か..みんなどうしてる 漏れは一応1024-4999までにしてるけどwin2000だからポート5000許可してもいいんだよね? どーでもいいけど職場もソフトウェアハウスなんだからさー この程度のレベルの話は通じて欲しいよ
Firefoxもポート5000使うね でもうちではJaneは5000は使ってないみたいなんだけどなぜだろう・・・
5000以下と超でなにか規定あったっけ?
5000塞ぐのは最後に一括して塞げばよかったのに 俺は塞がないけど
Mozilla Firefox のLoopBackを設定されている方いますか?
しないの?
>>530 最初に持ってきたほうがいいんじゃね?
5000なんて塞がなくてもいいと思うんだけどな。(でも俺は塞いでた希ガス)
>533 P2Pしてるやつは最初にもってきたほうがいいかも
>>531 FirefoxのLoopback設定してるよ
ローカルリモートともに1024-4999
UDPの通信がいまのところなかったからTCPだけにしてある
kpf4gui.exeのルールどうやってますか? incomingでローカル1026(UDP)にくるんだけどこれって許可していいのでしょうか?
遮断してみてください。
>>536 FWの原則。
調べてもわからないものは、まず遮断。それで不具合が出るようなら通してみる。
>>536 ??Kerio自体のルールなんて作成できたっけ?
なかなか高度なつりを釣り堀デツネ
>>536 うちは1025でくるけど遮断してあるよ
kerioはunopend portsじゃなくて自分で作ったルールで リスニングしてないポートのロクも゙取れるように改良してくれないのかな。。。
>>539 できないけどこれはくるみたい
XPSP2だけど他もあるなのかな
win2000SP4+Kerio4.1.2だけど ひょっとしてこれの事言ってる? [21/Nov/2004 19:47:40] "Network" action = 'denied', descr = 'IN ALL DENY', proto = 6, laddr = 0.0.0.0, raddr = 220.92.178.124, lport = 1025, rport = 3067, direc = 'in', ruleId = 138051584, proc = 'C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe' (たまに1026や1028にアクセスしてくるけど) 漏れはインバウンドは全て禁止にしてるから遮断されるけど Kerio自体が本当に通信しようととしてるのかな? 優先順位はKerio自体の通信>各作成したルールなので 本当にKerio自体の通信なら禁止できないはずだし、ログにも出ないはずだけど... それからルータ使うと、インバウンドの優先順位は ルータで全遮断>Kerio自体の通信(インバウンドあるの?)>各作成したルール(インバウンド全遮断) ってなるよね それでも差し支えないって事は... ついでに前から不思議に思ってたけど ポート135にくる不正アクセスはsvchost.exeに、ポート445にくる不正アクセスはsystemになってる 遮断したインバウンドアクセスにこちらのアプリが表示されるのもおかしい 誰かエロい人解説キボンヌ
で、このリモートアドレス220.92.178.124は韓国らしい IPアドレス220.92.178.124 ホスト名対応するホスト名がありません IPアドレス 割当国 ※韓国 (KR) 都道府県該当なし 市外局番該当なし 接続回線該当なし
korean+china filterしたいんだけど手打ちでひとつひとつ入れるしかない? 楽な方法ないですか
鯖立ててcodered食らってるIP片っ端からdenyしましょう ほら 韓国中国フィルタの出来上がり
>>546 葱や黒氷あたりで出来るんじゃないかな?
やってないから知らないけど、こういったソフトでは既存のフィルタが出回ってるし。
Kerioでやりたいとなると、KPF2で自動入力してからそれをimportするか、
直接設定ファイルを弄くるしかないかと。
設定ファイルの弄くり方はテンプラに入れといたような気がするんだが
>1-5
無かったら、過去ログ探してくれ
>>546 TCP Monitorでいいんじゃないの
昨日からsvchostが韓国と中国のアドレスへアクセスしようとするのブロックしまくりで、ログ真っ赤ですUZEEEEEEEEEEEEEE
“svchostが” ↑ ここポイント・・・
バカ発見
555 :
名無しさん@お腹いっぱい。 :04/11/22 10:13:35
今まで使っていたZAがフリーズ終了することが多くなってきて、Kerioを試してみたけど、 これいいね。設定にちょっとまごついたけど,XPSP2でも問題なく動いてくれるし、P2P動作時 の安全性もあるし。
svchostはうちもカンコックのIPにアクセスしようとするなー
svchostは韓国の産業スパイニダ
ウィルス感染してるんじゃないの
ちょっと待て!! 釣られてやるけど svchostに だろ? svchostが だったらそれトロイ仕組まれてるってば
つまんない釣りにいちいち乗るなよ。
ところでlokalhostって信頼ゾーンに入れといたほうが、ルールまとまりやすいかな?
ああ、4ってデフォで入ってるのか。 loopback設定楽だな。
WindowsUpdateができない思ったらjavascriptブロックしてたorz
>>80 に今気づいたし半日無駄にしたよ・・・。
そおやって人は大きくなる
しかし、
>>566 こいつはマダ分かっていない
それが人という者さ。 大衆は愚かで救えない、だろ?>567
ミミ彡ミミミ彡彡ミミミミ ,,彡彡彡ミミミ彡彡彡彡彡彡 ミミ彡彡゙゙゙゙゙""""""""ヾ彡彡彡 ミミ彡゙ ミミ彡彡 ミミ彡゙ _ _ ミミミ彡 ミミ彡 '´ ̄ヽ '´ ̄` ,|ミミ彡 ミミ彡  ゚̄ ̄' 〈 ゚̄ ̄ .|ミミ彡 彡| | |ミ彡 彡| ´-し`) /|ミ|ミ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ゞ| 、,! |ソ < リチャード・ギアだ ヽ '´ ̄ ̄ ̄`ノ / \________ ,.|\、 ' /|、  ̄ ̄| `\.`──'´/ | ̄ ̄` \ ~\,,/~ / \/▽\/
Dr.マシリトが何をいうか
あれ?このスレ打ち止め?
ネタないし
outpostを使ってるのだけど更新しないみたいなので Kerioに乗り換えようと思っています。 Kerioのルール作成はoutpostよりも難しいのでしょうか? Kerioの方が良いと聞いているので、その点だけが心配です。
>>572 確かに難しいと言われてるけど、正直なところ他のPFWと比べてどこが難しいのか俺には分らん。
outpostのルール作れるなら問題なくKerioのもつくれると思うよ。
>>572 更新しないといっても、Kerioがoutpostよりも優れてるとは言い切れないぞ。
結構怪しい動作する例もあるし。
怪しさならoutpostのほうが・・・
乗り換えようと思います。 アドバイスありがとうござました。
ルーターを入れているのですが ICMPにはどのようなルールを作成すれば良いのでしょうか?
>>577 NAPTルータなら別にルールなくても。
うちはoutは8,30をpermit
inは0,3,11をpermitしてるけど
(一応pingとtraceroute打ち用)
正しいかどうかは不明。
MSの鯖うぜー
今4導入するなら4.1.2いれて なにか不具合がでたら4.0.16でOK?
不具合に設定ミスが含まれないのならな
(;´-`).。oO(設定ミスが含まれればどのバージョンでもアウポでは?
どのヴァージョンでもアウポ?アウポってOutPostのことを指すよね。 ・・・・どういう意味だよ。
そういう意味だよ
アウポ!=超級者!! ろくにルールのくめないヤツは超級者!!
>>577 ルーターくらいは全部permitでもいいだろ。
587 :
名無しさん@お腹いっぱい。 :04/11/27 10:14:52
プリンタを他のパソコンからもLAN経由で印刷させたいんですけど Kerioを有効にしてるとキューがブロックされてしまいます。 セキュリティーゾーンでLAN内は許可してるんですけど、他にどこを 開けば良いんでしょうか。 環境はOSはXP homeでプリンタはEPSONのPM-A850です。 お願いします。
おとといPCGATEアンインスコして4.1.2入れたら次の日起動しなくなっちゃった(グスン
>>587 信頼ゾーンって入ってるだけでは、許可にはならないよ。
ちゃんと関係するプログラムを、ネットワークセキュリティの項目のところで信頼ゾーンに許可してる?
590 :
587 :04/11/27 11:31:03
>>589 アプリケーションはちょっと多過ぎてどれか分からないんですけど
一応、不許可になってるのは全部訊ねてくる設定に変えましたが、
何も訊ねてこないで勝手にブロックされてしまいます。
>>590 それってほんとにkerioがブロックしてるのかな?
無効にしてるとLAN共有できてる?
592 :
587 :04/11/27 11:55:13
>>591 はい
Kerio無効にすると印刷できます。
593 :
587 :04/11/27 12:01:07
ログにもブロックされてるのが出てました。 Description(説明?)には NETBIOS SMB SMB_COM_TRANSACTION Max Parameter and Max Count of 0 DOS Attempt と書いてありますけど・・・何か分かりますか?
>>593 もしかして、NETBIOSでプリンタ共有してる?
なら考えられるのは、ルール作るとき参考NETBIOSのポートはたいていの人はつぶすからそれでブロックされてるんじゃないかな?
ルーターでnetbiosつぶしておけば、 Lan内では空けていてもいいと思うけどね。 面倒なら、Lan内のローカルIPとの通信を アプリany port anyで上の方に置いて、Logとりでもしておくのが楽かも。
597 :
587 :04/11/27 12:32:00
>>594 プリンタの共有はNetBiosだと思いますけど、アプリケーションの許可のところではNetBiosは許可にしてあります。
他に設定するところがあるんでしょうか
>>597 ええと
>アプリケーションの許可のところ
ってのはパケットフィルタの項目のことかな?
もしそうなら、それより上位の位置のとこにそのポートとめるルール(netbios)置いてないかい?
あと
>>593 のログってkerioのログ?
なら自分でルール作ってとめてるんだから、その止められてるルールが通るように設定すればいいだけだよ。
それでも通らないなら、自分でどっかにブロックするルール作ってるってことだから、ルールをよく見直してみないと。
600 :
名無しさん@お腹いっぱい。 :04/11/27 12:53:29
/ / } _/ノ.. /、 / < } ry、 {k_ _/`;, ノノ パンパン / / } ;' `i、 _/ノ../、 _/ 入/ / `ヽ, ノノ / r;ァ }''i" ̄.  ̄r'_ノ"'ヽ.i ) ―☆ {k_ _/,,.' ;. :. l、 ノ \ ` 、 ,i. .:, :, ' / / \ ,;ゝr;,;_二∠r;,_ェ=-ー'" r,_,/ ☆ 【ラッキーレス】 このレスを見た人はコピペでもいいので 10分以内に3つのスレへ貼り付けてください。 そうすれば14日後好きな人から告白されるわ宝くじは当たるわ 出世しまくるわ体の悪い所全部治るわでえらい事です
601 :
587 :04/11/27 12:55:05
>>595-596 どもです。
とりあえず落ち着いたらよく読んで検討してみます。
>>598 パケットフィルタっていうんでしょうか・・・Network SecurityのApplicationsタブの中に
NetBiosというのがあって、そこを許可にしてあります。
上位のというのはどこですか?
>>601 あの…さいしょにルール作ったときどうしやって作ったの…(´Д`;)
なにか全然設定が理解できてないように思えるんだけど。
あとNetwork SecurityのApplicationsタブってどこ?Descriptionならあるけど…
ああ、一番うえのタブか。 そこで、許可しててもパケットフィルタ(アプリごとに詳細設定してるとこ)で何かとめるルール作ってたら普通にとめられてるよ。 ってかそれ本当に自分のPCなんでつか…
604 :
587 :04/11/27 13:27:33
>>602 一応、自分のパソコンです、、。
初めて通信するアプリとかを許可するか訊ねてくるので決めていってたんですけど・・・違ったんでしょうか
アプリごとに設定するところってNetwork SecurityかSystem SecurityのApplicationsタブの画面だけですよね。
System Securityの方にはNetbiosはないみたいです。
他に別に設定するところがあるんですか?
Packet filter...
>>604 > 初めて通信するアプリとかを許可するか訊ねてくるので決めていってたんですけど・・・違ったんでしょうか
kerioはその使い方では厳しいかと。
Packet filterは全然設定してないのかな。それだとkerioが泣きそうだけど…(;´Д`)
考えられるのは、おそらくインストの時にsimple modeで設定してるのならAny other applicationのところを全てaskにして様子みる。
んで、NETBIOSの許可ってのはtrustedのとこはINもOUTも許可になってるのかな?
608 :
587 :04/11/27 14:19:42
>>605-607 こんなところに・・・
そうだったんだ・・・
何も設定してませんでした
で、設定してみましたが・・・
まだブロックされます。
一応設定してみたけど、間違ってるのかなぁ
ちょっと分からない箇所があってProtocolとLocalとRemoteなんですけど間違ってるでしょうか。
一応、プロトコルは全部入れて、Localには137〜139まで当ててみました。
Remoteはルーター内のIPとポートを137〜139です。
>>608 無理せずゾーンアラーム使ってたほうがいいかも…
>>607 の一番上のサイトのファイル共有のところのまま設定しましたが
やっぱり変わらず・・・・
>>610 諦めてそうします・・・・・・・・・
お騒がせしました
ガク━━━━━(。Д。)━━━━━ン!!!!!
winny2の設定のやり方を教えてください
知らない
>613 設定じゃなくてポートの開放でつ ずーと聞いてくるのだが・・・
>>615 聞かれたポート開けばいいじゃん。アホか。
Firewallを切れ それ以外の方法は知らん。 Downで聞いてくれ。
>>611 すべて拒否のルール作ってログ取って見てみな?
何がどういう風に引っかかってるか分かるから
ダイアログ出ないで止められてること多々あり
>>615 そんな質問するくらいのレベルなら、ZA使っといたほうがまだ安全だと思う
はじめはZAとかSygateがいいよ あとでKerioにすればいい
諦めると言いましたけど、昼寝して、教えて頂いたサイトをよく読んだら解決しました。 バージョンが4.1になった時に、共有できないような変更がなされていたんですね。 セカンドPCはあまり使用しないので、4.12の今になってようやく使えないのに気付きました・・・。 今回のことで、このソフトのこと、だいぶ理解できたので使いこなせるように頑張ります。 皆さん、ありがとうございました。
kerioは入門には向かないな・・・
正直、>1-4は熟読してもらわないと。
kerioを入れてたんですがアンインストしたらアプリケーションの異常終了のアラートが表示されるようになりました・・ どなたか助けて頂けないでしょうか。。
>>624 このスレでそういった報告は多分始めて。
前例がない。とりあえず環境と詳細。
それでも、だめなら諦めてくれ。
レジストリ掃除したよな?ならば、イベントログも晒してくれ ・・・・NT系だよな?
Windows personal Firewall Driver : KernelOpenFile : Unable to open file の後に使用しているタブブラウザ「Sleipner」のC\...\...\ っていうのが出ます。。
>>624 > アプリケーションの異常終了のアラートが表示されるようになりました・・
どのタイミングで何のアプリについて?
詳しく書け
起動させたときにです。 Windows - 致命的なアプリケーション終了 kerio personal Firewall Driver : KernelOpenFile : Unable to open file C\...\...\SLEIPIR.EXE' 0xC000003A と表示されます。 使用OSはWindows XPです。 後、フリーのメール送信用サーバソフト「Radish」も使用してるんですが radishでも同じアラートが表示されます。 SleipnirもRadishも一応正常に動作してるようなんですが・・・
XPなら、システムの復元は試したの?
>>630 ひょっとして他のFWは入れていないよな?
インスコやアインスコするときにFWやAVは止めたよね?
・・・・OSはアップグレード?
システムの復元はまだ試していません。 他のFWは入れてないです。 AV止めるのはしていませんでした・・・ OSは98Seからのアップグレードです。
もう一度インストしてアンインストするとか
パスに・・・2バイトないよな? 当然ユーザー名も
レジストリの掃除をしたら直りました。 お世話になりましたm(__)m
>>636 謝らんでいいから、どのレジストリを消したかくらい書いといてくれ。
後々の参考になるかも知れんし。
レジストリの掃除で解決したって事はアンインストに失敗してたって事かな? このどてかぼちゃが!
640 :
名無しさん@お腹いっぱい。 :04/11/29 18:37:28
以前にも書いたんだけど、アウトバウンドが認識されない症状の人いませんか アウトバウンドだけ拒否するわけでもなく、認識自体されてない OverViewにも出てこない 発動するタイミングはPC起動してなってたりなってなかったり。 その症状が出てるときは、OS再起動しないと直らない 最後にはOS再起動しても直らなくなったので削除してしまったけど またKerioに出戻りたいので解決策を教えてください Kerioは最新バージョンで、WinMeです
PCの環境に合ってないんだから別のFWに汁
642 :
名無しさん@お腹いっぱい。 :04/12/01 21:41:07
英語が分かりませんが何か?
英語がわからないならチェコ語版を使えばいいのに。
どいちゅもオススメだよ。 いっひりーべでぃっひ
トラフィックの監視じゃなくて起動の監視なんだなKerio
うそうそ、トラフィックの監視も出来て起動の監視も出来るんだな Simpleでインストールしたから気付かなかった
安定しすぎて(´・ω・`)ショボーン
昔アップデートしたら起動時にフリーズするようになり、古いのに戻して、それ以来アップデートしてないなあ。 未だにver4.0.13だ。 レジストリの問題だったのかな。
tp://ul.or.tp:777/s7/s7.htm ごく普通のアップローダーなんだけどIDEのBACKDOOR trojan active aimspyと誤認識されます。 拡張パケットフィルタでリモートにここのIP入れて許可しても駄目なんだけど、 IDEの部分はパケットフィルタより先に当たるの?それともパケットフィルタの書き方が間違ってるんだろうか。 教えてください。
OS再インスコを記念に2から4.1.2に切り替えたら GeoShellのGeoTray(タスクトレイみたいなもん) にアイコンがでなくて 設定いじれねええええええええええ;y=ー( ゚д゚)・∵. ターン Win 2K SP4、GeoShell 4.11.9です。どうかご助力をorz
応急処置だけど、kpf4ss.exe殺して起動しなおすしか
>>650 2kSP4+互換シェルだとアイコンでないみたい
XPSP2+互換シェルだと普通にでた
何が原因かは詳しくはわからないが(´A`)
>>651 タスクマネージャーのプロセスから殺そうとしても
殺せませんでしたorz
>>652 アッヒャヒャヒャヒャヒャヒャヒャ orz
ルールウィザードが明滅してろくに設定できない症状
もでてたんですが
>>32 が同じ症状ですね
今更explorerに戻れないよママンo.......... rz
>>653 シェルをランチャーから呼び出すようにするポ
>>653 普通サービスはnet stop kpf4で止めてnet start kpf4で起動だが…
(コンピュータの管理からでもいいけど)
ってそういう問題ではない?
>>653 サービスの画面でkerio personal firewall 4を選んでサービスを停止。
スタートアップの種類を手動か無効にする。
KPF4ss.exeをスタートメニューのスタートアップに登録。
これで「一応」使えるんじゃない?
とりあえずいろいろいじってみましたがKerio4と 互換シェルの相性が壊滅的に悪い、が結論みたいです。 Explorerにシェルを戻して互換シェルを途中から呼び出しても Kerioを途中から起動しても相変わらずアイコンでないは ルールウィザードが明滅するは、でどうにもこうにも… Geoとだけかと思ったんですがbb4wでも起きるし。 設定が固まるまでおとなしくExplorer使っておきます。 ありがとうございました。
FFのベンチマークを動かすと、cannot connect to service ポップアップして止まってしまう。 誰か同じ現象が出てる人いますか?
・・・・ きっと、動作不良なんだろ。 β版だし、対策されるのに時間がかかるだろうから 乗換えをお勧めしとく。
つーかいまさらFFベンチって・・・
確か新しいのが出たばかりだよ
kerio4はDirectXを使った一部のゲームが遊べなくなるから、 kerio2を使ってみれば? DirectXのドライバが原因かもしれないけど、通信もアプリも 落ちることもあるらしい。 後輩のHPのPCが2台それで嵌ってた。 あ、でもkerio2は2003serverでは動かないから要注意。 vmwareの上で2003を動かしてもホストごと落ちるよ。 そのときは他のFWにでも移りなさい。
>>662 それは知ってるが、あんなベンチに何の価値があるか俺にはわからん。
>>664 ベンチオタクってやつだよ。
数字見て喜んでるんだからほっとけ。
それなら、スルーしとけばいいのに...
ベンチオタク・・・ベンチ ハァハァ
FFベンチのスコアなんて無意味。
HL2ベンチが(・∀・)イイ!!
そんな時間あるならUDやってるわ俺
オレも数字見てハァハァしていた時がある・・・
DirectXで落ちるFWなんて・・・
そう思ってるならこのスレ来なくていいのに
使命感でも感じてるんでないか
漏れはゲームするときだけkerioを落としてる. FWの機能を切るだけだと、裏で監視してるのか落ちることがある.
DirectXと相性悪いというのは初耳
WinRouteに換えてみたらゲームは落ちなくなったけど、設定のやり方がいまいち分からん。
俺もゲームで落ちた事なんて一度も無い 設定できてないだけと思う
FFベンチ3はkerioを起動してるだけでFWを有効にしてなくても駄目でした。
>>680 こないだ1周させたけどなんも問題無し@xpsp2
俺も無問題
何度もFWをインスコしてたらkerio4が起動しなくなってしまったので フォーマットしてOSから入れなおしてみました。 結果は× kpf4gui.exeがcannot connect to serviceというエラーで落ちます。 ドライバが悪いのかハードがいかれてるのか分からないけど無理でした。 WinRouteでは問題なかったのでそっちに移行するつもりですが、 これってkerio+ソフトウェアルータなのでしょうか? kerio4(or2)のルールをそのまま使えると楽なのだけど・・・
( ゚Д゚)ageるぜ
>>680 うちも動いたぞ?
Win2K SP4 / DirectX9.0c / Kerio 4.1.2
メーリングリストでfirefoxのアドレス定期的に貼ってるやつ 何もんだ? あれ キチガイか?
firewallとfirefoxをかけたアメリカンジョークだよね↓
ならfirewireでもいいじゃねーか。
システムセキュリティーで登録したものだけどアプリアンインスコしたら自動で消えるようにして欲しいなぁ
Kerio Personal Firefoxってなんだかセキュアですね
winlogon.exeとrundll32.exeがRackspace.comってところに 機敏に繋がりに行くようになってしまったんですが コレは何でしょうか ノートンとオンラインスキャンで調べてみたところ ウイルスではないようなんですが win2k sp4 kerio 4.1.2です
>>692 普通に感染してそう(=´ω`=)y─┛~~
ちなみにノートンのLiveUpdateは最新定義にならないんで
SymantecのサイトからUpdater落として入れてみた方がいい。
694 :
名無しさん@お腹いっぱい。 :04/12/11 21:00:01
>機敏に ポジティブな表現になんかワロタw
>>693 最新定義でもやはり検出されませんでした
マカフィーとバスターのオンラインスキャンでも出ませんでした
いろいろググって調べていたんですが何がなにやら…
スパイウェアと思いAd-awareとspybotも試したんですがダメでした
これ、1つのIPグループに何個のIP範囲が入るの?
で、全体で何個のIPグループが登録できるの?
いま、
>>4 のやり方で、6万個のIP範囲を
10個のIPグループに分けて入れようとしたけど、
Inportしようとしたらエラーが出た。
20個、100個のIPグループで試しても駄目。
スペックの問題?
CPU:athlonXP2600+ 2.12GHz
RAM:736MB
IPグループ使わず、1つのIP範囲に1ルールでやってみても駄目だった。
6万個は無理?
6マソコ・・・ アホか
>>696 どんなことをやろうとしているのか晒してくれれば
答える者も現れよう…南無〜
>696 君はP2Pしてて、尚且つ安全性を求めてるんじゃないだろうな!?
>>696 まさか、ポート0〜65535を全指定しようとしているのか!?
趣味でやるんなら止めないが、どうしてもソフトFWでやりたいんだったら、 FWを十重二十重とマルチで立ち上げてやればできるんじゃないかな。
基本的なポリシーはデフォルト禁止で例外を許可だろ というんは通用しないんだろうなぁ>p2p でもなんでシスコとかワーナーとかのメジャーなとこを禁止するのだ? p2pだから?
はぁ?
それって
( ゚д゚)<日テレ!
Systemセキュリティー ~←これ直らないかなぁ
713 :
名無しさん@お腹いっぱい。 :04/12/16 11:21:29
だめだ 日本語でないとつかえね〜
日本語化パッチ充てりゃええて
Kerioの侵入検知のログにあったアドレスを調べてみたら
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.148.115.0
b. [ネットワーク名] INFOSEEK
f. [組織名] 株式会社 インフォシーク
g. [Organization] Infoseek Japan, K.K.
m. [運用責任者] NI1788JP
n. [技術連絡担当者] TI6756JP
p. [ネームサーバ] ns2.infoseek.co.jp
p. [ネームサーバ] nsr.infoseek.co.jp
y. [通知アドレス]
[email protected] [割当年月日] 2003/04/07
[最終更新] 2003/06/24 14:39:11 (JST)
[email protected] と出たのですが、これは誤検知なんでしょうか?
>>663 先月買ったHPのPC(6100ST)で同様の症状が出てしまいます。
後輩のPCではどうやって回避しました?
今は問題のあるアプリを動かす時だけKerioを終了してます。
デバイスマネージャで見るとNICはBroadcom NetXtreme Gigabit Ethernetになってます。
ビデオカードはRADEON X300 Seriesです。
Kerio使ってると MSN Messenger 6.2 でファイル転送が出来なくなってしまうのですが、 FWを無効にしないで出来るようにする方法はありませんでしょうか? OSはWindowsXP SP1、 FWのVerは 4.1.2 です。 MSN Messenger のインターネット接続を上り/下り共に許可したりしてもダメでした。 どなたか分かりましたら宜しくお願いします。
Kerio2から乗り換えてKerio4.1.2使ってるんだが、しばらく使ってると kpf4gui.exeの仮想メモリサイズが130MBとかになってくるんだけど 他にもそういう人いない?
今日初めて使って見た kpf4guiのプロセスが二つ(これなんで二つあるのかな?)でそれぞれ6〜8Mくらい kpf4ssが一つで12〜16Mくらいかな ところで、web広告カットはIEだけにしか効かないのかな? DonutP,Sleipnirで見ると見事にスルーなんだが 更には、"Ad blocked by KPF"に置き換わるのが一部で ×印になっちゃってみっともないのもあるし
>>721 参考までに、DonutRAPTではSystem Securityも時折スルーする。
>>719 遮断した物をログに出すようにしてチェックしてみなよ
メモリ消費guiが27M,43M、ssが41M。 コンソール開いてる時もタスクトレイへ収納時も変わらず。 WinXPhomeSP2、AthlonXP2600+ 2.12GHz、736MB RAM、kerio4.1.2。 ログ画面開いて、過去にスクロールしようとすると必ず数秒止まる。 仕様?その間FW機能はどうなってるの?なんでこんなメモリ食うの?
メモリの掃除屋さんかけたら、guiが3M,4M、ssが6Mになった。 過去ログも快適に見られる。 kerioはメモリの解放をしてないのか?
>メモリ消費guiが27M,43M、ssが41M。 それはかなり異常
環境悪いんじゃないの?
ログファイルのサイズ上限でかくしたとか?
なんか最近Systemって名前で侵入されまくる
ICMPじゃないの?
ログファイルの上限いくつにしてる? さっきまで1000Kにしてたけど、512Kにした。
500
64
このソフトって2バイト文字の不具合がでるそうなんでつが、具体的にどんな不具合がでるんでしょう?
膣がよく締まる
勃起した
>>731 2000Kだけどそんなメモリ使用量にはならない
>>734 2バイト文字のファイルを一度でも登録してしまうと、設定消せなくなったり他のアプリの設定追加できなくなるんだったような…
>>738 そうなる人がいるって話で普通はならない
普通って…
?
糞仕様でつね
アジア人は使うなってことでつね
(ノ∀`)アジャー
>>738 それ、exportしてエディタで消してからimportすれば直る。
そろそろうpしてくれないかなぁ
>>745 まじでつか?
それいけるなら、テンプレ追加しときたいような
でもそれって、たとえば自分の環境だとルーターの名前が製品名の後に「パケット スケジューラ云々」ってなってるんだけど、 これで名前の2バイト文字消しても、Kerioが認識してくれるんだろうか?
>>748 よくわかんない日本語だけど、漏れが言っているのは、
C:\あいうえお\あかさ.exe
なんてのがパケットフィルタやsystem securityに入っちゃって、イヤンになった時に、
C:\aiueo\akasa.exe
って言う風にフォルダとファイル名を変更しただけじゃKerioがうまく認識してくれないって場合に、
一度そのルールをexportして、エディタで
C:\あいうえお\あかさ.exe (多分文字化けして\とか消えてる)
を ↓
C:\aiueo\akasa.exe
って書き換えるか行ごと削除して、importでルールを上書きすれば直るって話よ。
2バイト文字が使えるって話じゃないからね。
強制的に2バイト文字使うアプリの場合はだめなんじゃないかな。
おおう、これは良い事聞いた。
やばい2バイト文字[shift jis] ― ソЫ\噂浬欺圭構蚕十申曾箪貼能表暴予禄 兔喀媾彌拿杤歃濬畚秉綵臀藹觸軆鐔饅鷭xx
ネトゲのバージョンアップチェックがBACKDOOR trojanって判断されちゃうんだけど ここからのIPだけ許可するにはどうしたらいいんすか。 Trusted Areaに入れてもいまいちうまくいかない。 今はHigh priorty instrusionsをpermitにしてやす。
1つのIPだけならPacket filterでその通信するファイルとIP許可すればいいんでわ?
pacet filterとIDS moduleは別物では?
Windows2000 SP4 に Keio 4.1.2 を入れたら タスクバーのアプリケーションをクリックしても 点滅するだけでウィンドウが前面に出てこなくなってしまった。 Kerio のウィンドウだけは前面に出てくるんだが。 困った。
っTweak UI
頻繁にやらないならUpdate終わるまでFWを切っちまうのも楽といえば楽。 バックにルーターがあるから、結構大胆。 ただ、何のためのFWだか分らん気もするが
あとインストールフォルダのconfig\IDSRulesの中に 定義があるからそれを解析して自分で編集するとか、、、
>>757 IDSは元から切ってる。
いちいち、いつ消すかも分らんアプリの設定がメンドイから、
横着してるよ。
いまだの解決してなくてconfig\IDSRulesを見てみた。 どうやら、ポート777を無条件で切ってるだけだったのでコメントアウトさせて解決しました
最初SystemSecurityは有効にしてたんだが、プログラムの インスコ、アンインスコ時にも聞いてくるんで面倒くさくなって 結局きった。 SystemSecurityって使いにくすぎ!
君みたいな奴が悪質なトロイに罹ったりするわけで・・・・
SSM入れてるから切ってる>SS
SSMつかうなら2.15でいいんでわ
IPグループ無いじゃん
MicroSoft File and Printer Sharingとかいうのが攻めまくってきますよ
攻められたら守るまでよ
770 :
名無しさん@お腹いっぱい。 :04/12/26 18:24:13
768はきっと人気者なんだな
NetBIOS
772 :
名無しさん@お腹いっぱい。 :04/12/26 19:35:43
768総受け
Kerioはシマンテックのセキュリティサイトで言うWindows 脆弱性チェックっていうのはもとから対応してないんだっけ?
>>773 Kerio4だけど、ちゃんとチェックできる。
あけまして
777 :
【吉】 【1269円】 :05/01/01 13:29:45
閉じろよ!
779 :
【末吉】 :05/01/01 23:53:48
!omikuji
!omikuji
ハッピーニューイヤー
2バイト直してくれないかなー
Resource Hackerでフォント変えれば?
あー単純に文字化けがイヤって意味じゃなかったんだな スマン勘違いだ
デスクトップのフォルダ名は変えられない?
Kerioとどういう関係があるんだ?
文字化けするからな
変えられるけどデスクトップに置いたアプリを起動するということ自体頭おかしいんちゃうかと
デスクトップにアプリ置くやつって一体。。。
ソフトのお試しとかだろ? Vector等から落として、使えなかったら速攻で消す様な時とか。 デスクトップはそんなとき便利だし。 それならkerioに覚えさせず毎回クリックすれば良さそうなものだけど、頻繁にkerioのダイアログが現れて辟易とする様な動作するものも時々あるし。
>>789 いや普段はなるべく置かないようにしてるんだが一時的においておくには便利だから使ってる
一時的だからそれほど困ることは少ないんだがやっぱりできれば変更したいなと
どうかしたのか?
糞ソフト
使いこなせないとこうなるから笑えるw
まったく、わかりやすいよなw
だが、それがいい
使い方分かんないってのはありえない
互換シェルと相性悪いの早く直らないかな……
うpまーだ?(´・ω・`)
Multiple Firewall Products Bypass Vulnerability
http://ferruh.mavituna.com/article/?769 まあ、ローカルで実行さえできればFW無効にする事も可能だよな・・・
KerioだとWindows Based Script Hostの起動許可しちゃえば
スクリプトは全部許可なしで実行できちゃうのは仕方ないのかな
うちの環境だと問題なくブロック出来たんだけど皆はどう?
コードが4.0.14用だからかな
OS: WinXP SP2
Kerio 4.1.2
最近使い始めた者なんですが、パソコンの起動時にスキャンディスクが始まってエラーが発見され、 C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log に正しくない情報が含まれていますというようなメッセージ(ファイル名はあっていると思いますが メッセージ内容は正確ではないかもしれません)が結構頻繁に出るんですが これはなんとかならんもんでしょうか? システムセキュリティでなんらかのアプリケーションをブロックした後にパソコンを再起動すると この現象が起こることが多いような気がします。 Kerio Personal Firewall 4 ver 4.1.2でOSはWindowsMeです。
XPにすれば良いよ
デスクトップのフォルダ名を"Desktop"に 変更する方法なんかあったような気がするんだけど。 なんとなく9x系のころにやったことあるような。
806 :
名無しさん@お腹いっぱい。 :05/01/19 18:55:12
英語版のexplorerを入れればいいんでない? OSごと英語版でもいいし。
英語版Winてどこに売ってるの?
>>802 やってみた
とりあえずネットに繋がろうとしたのはNetwork SecurityでDenyにしたけど
VBScriptの実行は許可してる(ていうかしてた)
やはりセキュリティを考えるとDeny or Askにしといたほうがいいんだろうか
>>805 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"Desktop"="C:\\Documents and Settings\\ユーザー名\\デスクトップ"
のパスを変えればいいんじゃない?
>>809 んなことしなくても単純にフォルダをリネームでいけるよ。
俺はずっとそうしてる。
>>809-810 デスクトップのパス名(日本語)に依存してるソフトとかないよね?
それで特に不具合がないんだったらオレもそうしようかな。
てかKerioだけじゃなくて海外産のソフトは、デスクトップからだと
2byte文字のせいで、たまにインストール失敗したりするからやだよね。
>>811 > デスクトップのパス名(日本語)に依存してるソフトとかないよね?
極まれにある。
>デスクトップからだと2byte文字のせいで、たまにインストール失敗したりするからやだよね。
デスクトップは2byte文字以前にパスが深いので使わないな。
俺はデスクトップとかの名前も変更してあるけど その前にユーザープロファイルの場所も変更してるよ。 D:\user\username\ こんな感じ。 ちなみにレジストリの位置。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList ディスククラッシュのリスクも減るしアクセスが分散するからなおよし。
>>813 あるとは思ってたけど、やっぱりあったのか(・∀・)
今から変更したら、今の設定は新しい場所にコピーされるのかな?
手動でコピーしてから変えないと駄目だったと思う。
マイドキュメント以下はプロパティからどこを使うか簡単に設定できるね。 WinXPだけど。
2.15に戻した。 軽くて最高。
テンプレ通りに設定してloopbackも通したのに WMPでストリーミング動画が見れないよぅ
>820 ログ採って、試行錯誤あるのみ
デスクトップなんかにモノ置くなよ
フリーソフトなんか試してみるときは 一旦デスクトップで使うことが多いからね。 すぐ消しちゃう予定のやつはデスクトップに一旦置く。 でもd:\tempなんかをデスクトップ代わりに使ってもいいけど、 やっぱデスクトップは目立つし、そういう使い方に慣れちゃった。
デスクトップなんか使わんなー。パス長いもん。
画面がせまいとデスクトップに置くのは逆に使いにくかったりする
>>823 あ、俺と同じw
基本的にデスクトップはゴミ箱以外何も置いてない
俺はゴミ箱すら置いてない
XP、ゴミ箱消せたっけ?
窓の手?
じゃなくても消せる
デスクトップにアイコン表示してない
デスクトップない
パソコン持ってない
電気通ってない
デスクトップの使い方談義なんかで通ぶるのはかっこわりいですよ
俺のパソコンにはKerio以外のアプリケーションは無い。 マインスイーパーすらな。
互換シェルとの相性はいつになったら直りますか
一生対応しません
まあ、互換シェル側が対応すべき話だろうな。 もともと互換シェルを意図してつくっていないだろうし…
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon のShell値がExplorer.exeじゃない時点で explorerがシェルでも起こるから 互換シェルにどうこうできる問題じゃないんだよ 2.1.5|λ…
なんかキタ
Kerio Personal Firewall 4.2
Version 4.2.0 Beta 1 - January 24, 2005
ttp://www.kerio.com/beta_section.html Version 4.2.0 Beta 1 - January 24, 2005
+ added Host Intrusion Prevention System (HIPS). HIPS prevents attacks that reach vulnerable applications from succeeding by blocking any illegitimate behavior attempted by the affected applications.
+ simpler configuration window
- System Security was renamed to Behavior Blocking to meet current industry conventions.
- Intrusions were renamed to NIDS (Network IDS) to distinguish between network intrusions and new Host Intrusions (HIPS).
- New Intrusions pane was created. It includes three types of intrusion blocking - NIDS, HIPS and Behavior Blocking.
- 'System' log and 'Intrusions' log were renamed to be consistent with new Intrusions pane.
- dropped support for Windows 98, ME, NT4.
- improved parameters sanity checks of hooked kernel API functions
- fixed occasional unresponsiveness of logview
- minor gui bugs were fixed
>>844 dropped support for Windows 98, ME, NT4.
はやいとこβとれるといいなぁ...
久々にキタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!
追加) お尻が追加されますた。お尻は防ぎます攻撃を。 脆弱性のあるアプリに影響を及ぼして異常な振る舞いをさせるのを防ぐんでつ。 追加) 簡易設定窓 - 侵入はNDISに名前を変えますた。 つーのも、ネットを介して入り込まれるんとアンタんところで 悪さされるのじゃモノがちがうんで名前を区別することにしたんよ。 - 新たに侵入検知の項目を追加しますた。 - 侵入を防いだかどうかをみせてやるぜ、NIDS、お尻、そして行動抑制の3種類で。 - 「しむてむ」ログと「侵入」ログは名前を変えて新しい侵入の項目に統合されますた。 - もう、Win98,Me,NT4は(゚听)シラネ - 乗っ取り最中のパラメタがちゃんとしてるかチェキするやつを改善 - ログ窓がたまにシボンヌするのを直した - 些細な見た目のバグを潰した
849 :
名無しさん@お腹いっぱい。 :05/01/24 18:52:01
r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂゙⌒゙、∩ ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ ⊂(。A。)キタ━━━━━━━━!!!!!!
キタキタキタ━━━━━━(゚∀゚)━━━━━━ !!
早速入れた お尻が追加されてた(;´Д`) Default設定でおkだね 一番セキュアなWeb設定が知りたい
852 :
名無しさん@お腹いっぱい。 :05/01/24 19:32:57
キタ━━━( ゚∀゚ )━(∀゚ )━(゚ )━( )━( ゚)━( ゚∀)━( ゚∀゚ )━━━!!!!
尻と聞いちゃ黙ってらんねーな。
↓尻フェチがケツとKerioについて語りだす
お断りだ
システムセキュリティーなくなったのか
で、安定してる?
根性なしの俺は様子見させてもらいます・・・
DNSだけどDENYにしても繋がるな… 漏れの設定がおかしいだけか
これは様子見だな。 とは言え、98系は切捨てか。時代だな・・・
Advancedで一番上で遮断しててもログに現れん… DNS内部に組み込まれた?
うpしますた
β(・∀・)イイ!!
9系、切捨てて安定したか?
(´・ω・`)
何度も訊いてくる不具合ナオッター?
駄目だ、4.2.0 Beta 1入れたらブルーバックになってまう... 4.1.2にもどしたよ.
PCが2台あればβ試すけどね。
はやく、HIPS入れたい…
.2.0beta1にしたらたまにトラフィック全体がぷっつり切れる……
HIPSてなんかよく分からないけど CodeInjectionとBufferOverflowによる侵入を防いでくれるのか。 これでトロイ系にもっと強くなったりするのかな?
Generate crash dumpはチェック入れないほうがいいかな?
UDが罰金繰り返してたんだがHIPSのせいだったっぽい [26/Jan/2005 04:05:02] "Hips" type = 'Code injection', action = 'denied', descr = 'Process 'C:\Program Files\United Devices\ud_7174683.exe' is trying to inject dangerous code into another process'
>>875 俺もUDが交信できないんだけど、どう対応したん?
>>876 HIPSの「Block executable code injection」の
チェック外してOS再起動したら行けた
>>877 おぉ、ありがd!
こんな項目があったとは。
日本語化パッチま(
>>880 さすがにまだみたいって、βのパッチって出るんかな。
うーんどうでしょう
出てるじゃん
ほんとだ気づかなかったよ
仕事早いね 中の人乙
日本語パッチ頂きました乙です。
XP Pro SP2だけど、β1ちょっと動作もっさりしてない? 俺だけ?
いつごろβとれるんだろう
βインスコするときWarnigでるんだねw
>>887 うちはむしろ軽くなった・・・
ログ画面とかもサクサク
>>869 うちも同様だたーよ@xpsp2+Athlon64
漏れも軽くなった感じがする
ブルーバックになる原因って気になる
画面は忘れたが、イベントにはこんなんが残ってた
イベントの種類:情報
イベント ソース:USER32
イベント カテゴリ:なし
イベント ID:1074
日付:2005/01/28
時刻:11:19:47
ユーザー:NT AUTHORITY\SYSTEM
コンピュータ:-----
説明:
次の理由で、プロセス msiexec.exe は、----- の再実行を初期化しました:
この理由のタイトルが見つかりません
マイナな理由: 0x2
シャットダウンの種類: 再起動
コメント: 'Kerio Personal Firewall' の構成を完了または続行するために、
Windows インストーラによりシステムの再起動が実行されました。
詳細な情報は、
http://go.microsoft.com/fwlink/events.asp の
[ヘルプとサポート センター] を参照してください。
データ:
0000: 02 00 03 80 ...
ログイン時にkerioがクラッシュしてブルーバック(゚д゚)マズー
>>895 を見る限り、ブルーバックは単に再起動を促すメッセージなんかな?
特に問題はないのかも・・・いや、でも
msiexec.exeは、Windows Installer のことだね。
>>897 うむ、あげたイベントは関係なさげだ…スマソ
HIPS、起動チェックがあるゲーム引っかかりますな
ナイスなHIPSいいお尻
kerioとOutpostのどちらか使いたいと思っているんだけど Kerioユーザーからは何か助言はある?
転んでも泣くな!
>>901 がメンドクサがりならOutpost 凝り性ならKerio
助言はない!
OutPostが落ちまくるので今度の休みにこちらに乗り換えます。
なんとなく分かったわ。 ようは「漢」のツールだろ?
えっ、痴漢のつーる?
レジストリの掃除が趣味なやつにはよく合う。 そんなツールだ
>>899 Doom3が起動しなくなった
ゲームするときだけKerioをDisableにしてる
正式版では何か修正してくれるのかな 尻
kerioがきっかけで彼女ができたという刺激的な話が出版化されたが それを夢見て使うなら止めた方がいいかもな
ひょっとしてその本のタイトルは・・・
蹴男
蹴緒
蹴悪
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv] "MaxBuffersAllocated"=dword:00000300 "MaxBufferSize"=dword:00004000 MaxBuffersAllocated 2048 MaxBufferSize 65536
919 :
名無しさん@お腹いっぱい。 :05/02/03 10:53:37
インストールするときに2通りオプションが出てくるけどあれは何? あとNetworkSecurityの所のアプリケーションのルールが削除できないんだけど。 しかも許可か拒否かっていう選択しかなくてポートとかの設定ができない
ぱけっとふぃるた
921 :
名無しさん@お腹いっぱい。 :05/02/03 11:49:26
>>920 ごめん。それは分かるんだ。それだったらアプリケーションのルール
作成の意味がないと思うんだけど。かぶってわかりづらい。
まんどくせーとき わかんねーとき
>>921 へるぷの
いんすたれぃしょん > いにしゃる かんふぃぎゅれぃしょん
ねとわーく せきゅりてぃ > はう ざ ふぁいあうぉーる ぽりしぃ いず あぷらいど
をみてくだちぃ
今日もモイキーな俺
924 :
名無しさん@お腹いっぱい。 :05/02/03 13:02:27
>>923 なぜかヘルプを開くことができない。あと4.20を使ってるんだけどDNSが何をしても
許可されてしまう。上のほうにもレスがあるね
Kerio4.12をインストールしました。 家庭内LANでインターネットの共有をしているので IPアドレスは自動にしていたのですが、インストール後 IPアドレスが滅茶苦茶になりました。 手動で設定しても、Kerioを終了しても他のコンピュータ が見れません。 また、メール受信やHP閲覧中に突然ブルー画面になり 再起動がかかります。 今まで、Sygateを使用していたので、Sygateが起動しない ように設定し、それからKerioをインストールしたのですが、 Sygateが動いてなくてもインストールしてあるだけで悪影響 を及ぼすことがあるのでしょうか? 今は復元でSygateに戻しています。 WinXP Pro+SP.1
>Sygateが動いてなくてもインストールしてあるだけで悪影響を及ぼすことがあるのでしょうか? ある
>>925 複数のFW入れてPCがまともに動くっていう発想は、あり得たとしても捨てたほうがいい
WindowsのFWは別にしても
簡単に言うとだ、洗剤に「 混 ぜ る な 危 険 !」と書いてあるのと同じ。 場合によっちゃうまいこといって汚れがよく落ちるかもしれんが、たいていは大変な事になる。
>>925 なんでSygate残すんだか分らんなー。設定だけバックアップしとけばアンインスコしても問題ないだろ?
シマンテックのサポートページには、レジストリレベルで手動での完全削除の方法が載ってるくらいだし
シマンテックのは特別だろう。
925です。 今まで、Zone、アウポ、Sygateと同じやり方でインストールし、特に 問題なかったので、考えがあまかったです。 で、LANのマシンの方はSygateをアンイストール後、Kerioをインストール で、正常になりました。 ただ、単独でダイアルアップしているマシンが、ダイアルアップ後数秒で突然 再起動がかかります。これは、SygateでもKerioでも一緒です。 (当然、同時インストールはしていません) Kerio(Sygate)を終了していると問題なく接続できます。 どこに問題があるのかさっぱり分かりません。 WinXP Pro+SP.1
>>933 >再起動がかかります。これは、SygateでもKerioでも一緒です。
どのソフトでも一緒ならハードを疑ったら?
電源、M/Bが寿命ってこともあるよ。特にコンデンサのパンク
僕もハード的な問題かと思いましたが、電源もMBも大丈夫だと思います。 OCもしてません。ハード的におかしくないので、色々試しているうちに、先に 書いた「ファイヤーウォールソフトが起動してなければ問題なし、起動している とネットに接続後再起動」という法則を発見しました。 ただ、ファイヤーウォールソフトが根本的な原因でなく、ダイアルアップの機能 そのものに問題があるようにも思いますが、どこをチェックすればいいか見当が つきません。 今までのダイアルアップは削除し、新しく接続先を設定しましたが一緒でした。
蟹さん蟹さん、そのおむすびと私の柿を交換しませんか?
>>936 _, ,_
(; ´Д`)<そいつはねえぜ、おやっさん、、、
/ヽσ/ヽσこの柿はオイラが一生懸命作ったものですぜ。
) ) そう易々と交換ってわけにはいかないでsぜ
>>935 そう言うならそうなのかもね。
ただ、俺のバヤイ、過去にウイルススキャン掛けただけで落ちるようになったPCを
わけ判らず使っていたら、M/Bのコンデンサが、半田付けの部分が取れて落ちたので
原因がわかったという経験があるからね。まあ、そういう事もあるってことで
>>938 実は俺もコンデンサー関係の不良は経験しています。
俺もPCが調子悪くなったのでわけわからず、電源を替え、MBを換え・・・
でも、実はコンデンサーでした。 年末の出来事です・・(´д`)
940 :
名無しさん@お腹いっぱい。 :05/02/05 15:16:12
DNSがブロックされてないって書いたものだけどリゾルバは一定期間 キャッシュを残すんだよね?だからその間は通信ができなくても大丈夫と。 あとなぜかインバウンドを許可してもDNSが通信できるんだけどなんで? UDPはデータとかパケットの流れと向きが一緒じゃないの?TCPの場合は アウトバウンドはコネクションの向きでデータ自体はその応答を受けてることが 可能だけど。
>>940 を読んで思ったんだけど、
アウトバウンド/インバウンド(Outbound/Inboundって書くの?)って表現と、
Kerioで使われてるOutgoing/Incomingって用語としてはどっちが主流なんだろう。
DNS cacheのサービス止めてみればいいんでないの。 止めても各アプリがDNS引きにいくから。
キャッシュクリアだけなら ipconfig /flushdns
944 :
名無しさん@お腹いっぱい。 :05/02/06 18:11:05
>>942 ちょっと分かりづらかったわ。つまりTCPだとコネクションをはるから
コネクションの向きと逆にデータをやり取りすることができるわけだ。
クライアントから鯖にコネクションはってデータを受信するっていう。
だから外向きの通信ようは外向きのコネクションだけを許可しても
通信ができる。だけどUDPだとコネクションがないから両方の通信を許可しないと
通信できなくなるんじゃないの?あとアウトバウンドとインバウンドはデータの
流れでPFWで使われてるOutgoingとかっていうのはパケットとコネクションの
向きのことだと思う。
933です。 いや〜、まだアウポが残っていました。 アウポ消したら快調です。お騒がせしました。
( ゚д゚) (つд⊂)ゴシゴシ (;゚д゚) (つд⊂)ゴシゴシ _, ._ (;゚ Д゚)
>>945 釣られてみるか。
もしかしてZAがまだ残ってんじゃないだろうな。
というか、激しくスレ違いだってわかってんのかよ
パーソナルファイアウォールとファイアウォールの違いについて
,,, -──- 、 ∩ ( ( ( ヽ ヽ ( ) . __ |ノ-、 -\ヽ | ヽ/ . (___)、 | ・|・ |-|__/ / ____ \ \i`- 。− ′ 6) / / \ \ ヽ、ヽ ̄ ̄) ノ>/ / ノ -、 -ヽ ヽ \ ~ ▽▽ヽ / / , -|/‘|< |-、 | | ノ ○/ ` - ●-′ | | | 「マジレスを装った釣りだってこと . | | 三 | 三 / )───| くらいわからないの!?」 | | /⌒\_|/^/ / | | |━━━(t)━━、 | | | /__ ヽ |_| i____| . i l ヽ___/ノ j_) | | | | ヽ ` ── ′/. | | | | ⊂二⊃⊂二⊃ ⊂二 ) ( 二⊃
これって拡張ルール設定しないと筒抜け? 通常ルールだけで使うのはやめたほうがいいですかね?
うん
〃∩ ∧_∧ ⊂⌒(´・ω・`) うpまーだ? `ヽ_っ⌒/⌒c ⌒ ⌒
そうか・・ならzonealarmに戻すかな。
Javaアプレット経由で接続できねぇ… ファイアウォールを無効or起動停止にすれば接続可 Kerioのファイアウォールが有効だと、全ポートオープンにしてブラウザ起動させても接続不可 XPSP1、Kerio4.1.2、SleipnirとIE6SP1、Javaは5.0と1.4.2系最新版を両方試し済み。 原因とか対処法分かる方、教えてくださいませんか?
_、、-、 ,ィ,. ,-'゙'` ^'ィ ) ζ } _、-'"~~゙"'ハ. ζ j ,ノ ,,,,,,,,,,j !,,,,,彳 } /`ミ~(<・>Hく・)) '} ヾ._  ̄ ,_| ̄| ヽ / | ,-'''ニニ''!| < なぜベストを尽くさないのか? _, -‐} ヽ;i! `二´/ ⌒ \. `ー--r'ヽ ヽ /
めんどいから
(´ω`)
m9(^Д^)プギャーーーッいわないでよぅ( ´・ω・` )
Kerio2+Proxomitron GOOD JOB !! ∩ ( ⌒) ∩_ _ /,. ノ i .,,E) カルイゼ ./ /" / /" . _n グッジョブ!! ./ /_、_ / ノ' ハジイテ ( l _、_ / / ,_ノ` )/ /_、_ グッジョブ!! \ \ ( <_,` )( /( ,_ノ` ) n ヽ___ ̄ ̄ ノ ヽ |  ̄ \ ( E) / / \ ヽフ / ヽ ヽ_//
生めや、増やせや 埋め立てろ
(´ω`)
うめ〜
梅
埋め
さくら
け
産め
埋め立て支援
これと2.1.5とどっちが良いですか
2.1.5に決まっちょる
なんで
俺様が愛用してるから
2.1.5使いは隠居生活してる人
2.1.5
2.1.6
2.18
2.1.9
2.1.A
2.9.9
2.F.F
3.0.0
3.0.0.1
ume
馬
鹿
ロマンス
1000ならsygateに乗り換え
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。