Kerio Personal Firewall 3/4β Rule 16

◆Kerio Personal Firewall公式サイト
　　ttp://www.kerio.com/us/kpf_home.html

◆バージョンごとの機能比較
　　ttp://www.kerio.com/kpf_comparison_version.html

◆正式版ダウンロードページ
　　ttp://www.kerio.com/us/kpf_download.html
◇β版以外バイナリ置き場
　　ttp://download.kerio.cz/dwn/kpf/
　　ttp://download.kerio.com/dwn/kpf/
◇正式版更新履歴
　　ttp://www.kerio.com/kpf_releasehistory.html

◆β版ダウンロードページ
　　ttp://www.kerio.com/us/beta_section.html
◇β版の全バイナリ置き場
　　ttp://download.kerio.cz/dwn/beta/
　　ttp://download.kerio.com/dwn/beta/
◇β版更新履歴
　　ttp://www.kerio.com/us/beta_kpf_history.html

◆Kerio FAQ
　　ttp://www.blarp.com/faq/faqmanager.cgi?toc=kerio

○前スレ
Kerio Personal Firewall 3/4β Rule 15
http://pc5.2ch.net/test/read.cgi/sec/1089363391/

Q.Kerioって軽いですか？
A.気分しだいです。OutPostの方が軽いそうです。

Q.無料ですか？
　個人使用に限り無料ですが、機能が制限されます。
　Web機能とSyslog機能はレジストしないと30日後に使用不可になります。

Q.なんか、知らない言語なんだけど・・・
A.英語ってやつです。多言語もカバーされてますが、日本語は公式にはサポートされていません。

Q.英語じゃ使えません。
A.http://xworks.s56.xrea.com/で日本語化パッチが公開されているようです。(KPF4.1.0で確認）
　他の解決策としては、他のFWを使う。
　あるいは、Kerio2で修行するか、留学してください。

Q.何かと不具合が多いぞ。
A.2バイト文字には対応していません。インストールフォルダのパスに2バイト文字を含めないでください。
　他のソフトも、ルールを追加する場合はそのソフトのインストールパスに2バイト文字を含めないほうが良いです。
　また、ルール名にも2バイト文字を含めないでください。

Q.文字化けするんだが
A.アルファベットのみでルールを作ってください。
　Kerio2からの以降の際には、ルールの改名をお願いします。

Q.スループットが落ちた
A.滅多に無い環境依存のバグのようです。とりあえず、Webフィルターを切ってみてください。
　ルールに不備等がある場合もあります。FWのログを良く見てください。

Q.ルールってどうやって作ればいいの？
A.Network SecurityのPacket filter...から作れます。

Q.どんなルールを作ればいいの？
A.人によってルールの固さは異なります。緩いルールでログを取って徐々に絞っていき、最後にAllDenyでログ取り
　ルールを作るのが一般的です。Kerio2のスレのテンプレ先も非常にためになるので参照してください。

Q.よくわからないよ
A.基本的にこのスレは不具合等を確認するスレです。自力でルールを作れない方は、
　他のFW(ex. ノートンFWなど）のご使用をお勧めします。
　どうしても駄目な方は
　Configurationより
　Network Security→Packet filter...→add
　application:any
　direction:both
　action:permit
　といったルールを作ると一応快適な通信環境になりますが、このスレでは推奨しません。
　どうしても、という方は自己責任でご使用ください。アフターケアーは承りかねます。

自分でcfgファイルを書いてIP Groupsに登録すばいい。
俺は、apnicから最新のIP割当リストを拾ってきて、連続した範囲を一つに
まとめ直したものを香台中韓で約450件、日本約280件、その他数十件くらいを
登録してるけど、一応は機能している模様。
ただ、Kerio2.1.5でもそうだったけど処理が追いつかないからなのかIP Groupsに
登録してあるはずなのにアプリに到達してしまってる場合もあるような・・・。
まあ、俺の環境ではKerio 2.1.5よりも安定しているし、Custom Groupに128件しか
登録できなかったので事実上出来なかった日本のIPだけ通すルールも作れるよう になったのと、System Securityは評価できるんだけど。挙動不審なのは持病だな。

以下、cfg作成手順を書くけど、やってみたら出来たって程度なので自己責任で。
まず、今現在のルールをexportして保存。（念の為。元に戻せるのかはしらんけど。）
IP Groupｓにダミーのアイテムを一件だけ作成。ルールをexport。
そのcfgファイルをテキストエディタ等で開くと以下のような項目があるはず。
<list name="IpGroups">
　<listitem>
　　<variable name="Enabled">1</variable>
　　<variable name="Name">ここがグループ名</variable>
　　<variable name="Description">説明（空白でも可）</variable>
　　<variable name="Value">IP（範囲指定なら例えば61.4.0.0-61.4.63.255）</variable>
　</listitem>
</list>
上記の<listitem>〜</listitem>が１アイテム。日本語で書いてある部分を任意に
書き換えてやればOK。ただ、これを何百件も手動でいちいちやっていたのでは
終わらないので、IPや説明などの変更したい部分を抜いた雛型とその下にIPリスト
を並べておいて、エディターのキーマクロでも使って工夫してやればすぐ終わるよ。
そうして出来上がった全アイテムを、<list name="IpGroups_kpf">にもコピー（これを
忘れるとエラーになる。が動いたこともあった・・・不明。）して出来上がったファイル
をimportすればIP Groupsに登録される。はず。
ちなみに、環境はWindows 2000、Kerio 4.0.13、日本語化などはしてない。

>>1
乙

　　　　　　　　　　　　>>1
　　　　　　　　　　 　　↓　　　　　　　　　　　　　　　　_人
　 　　　　∩　　　　∧＿∧　　　　　　　　　　　　ノ⌒　丿
　　　　　　 ＼ヽ＿（　　　　） 　　　　　　　　＿／　　 ::（
　　　　　　　　　＼＿　　 ノ　　　　　　　　/　　　　　:::::::＼
　∩＿　　　＿／　　　 ／　　　　　　　　 （　　　　　:::::::;;;;;;;）
　Ｌ＿　`ー　/　/　　　/　　　　　　　　　　　＼＿――￣￣::::::::::＼
　　　　　ヽ　 |　|＿＿/ |　　 　　　　　　　　ﾉ￣　　　　　::::::::::::::::::::::）
　　|￣￣￣＼　　　　　ﾉ　こんな　　　　　（　　　　　::::::::::::::;;;;;;;;;;;;ノ
　　|　|￣「~|￣（ ､ Ａ ， ）クソスレ　　　／￣―――――￣￣::::::::＼
　　|　|　 |　|　　∨￣∨　　　　　　　　（　　　　　　　　:::::::::::::::::::::::::::::::::）
　　し'　　し'　　　　　　　　　　　　　　　　＼＿＿::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;ノ

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　__
　　　　　　　　　　　　　　　　　　　　　　　　　>>6　 ｌ￣／.　 ＿__
　　　　　　　　　　　　　　　　　　　　　　　　　↓　/　/.　　/ ___ﾉ 　
　　　　　　　　　　　　　　　　　　　　　　　　＿＿/　/＿／　/　
　　　　　　　　　あれ？　　　　　　　　　Y人,　'　',人⌒ヽ､,　'
　　　　　　　　　　　　　　　　　　　　　　Y⌒ヽ）⌒ヽ､　人,ヽ）人'､,　'
　　　　　　　 へ, --- ､　　　　　　　　　ﾉ￣　　　　　::::::::::::::::::::::）
　 　 　/￣￣￣　 ､____＼　　　　　　　（　　　　　::::::::::::::;;;;;;;;;;;;ノ
　 　 / _/￣「~|＼　＿＿ ＼　　　　　／￣―――――￣￣::::::::＼
　　　|　|　　|　|　（ ､ Ａ , ＼ミｿ　　　（　　　　　　　　:::::::::::::::::::::::::::::::::）
　　　し'　　 し' と∨￣∨　　　　　　　＼＿＿::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;ノ

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　__

Kerioも詳細なかっこいい解説サイトそろそろ作らないの？

>>8
乙

ちんだすマンまだ〜

　　　 ∧＿∧
　 ＿（　‘∀‘）＿＜ダスチンマン参上>>1 乙
⊂） (ﾆ　｡ 　｡ ) （⊃
　 l　　｝､　　,｛　T´
　ﾉ＿/. ｀つ'　l＿ゝ
　　 （＿_）（＿_）

ログビューア
ttp://www.geocities.jp/masagooooool/

MaxBuffersAllocated 2048
MaxBufferSize 65536

>>8
XREAあたりにPukiWikiで作るか？

できるなら作ってくれ

俺はパス

>>20 にまかせた
↓

よっしゃ

私じゃダメなの

　　　　　　|ﾊ,_,ﾊ
　　　　　　|@�u@/^l
　　　　　　|u'''^u;' 　|
　　　　　　|∀ ｀　　ﾐ　　ｵﾏｲﾗｵﾏｲﾗ　ﾓｻﾓｻｼﾖｳ
　　　　　　|　 ⊂　　:,　　　　ﾓｻﾓｻｽﾚﾊﾞ　ｷﾌﾞﾝﾊ　ﾅﾝﾀﾞﾄ
　　　　　　|　　　 　ﾐ
　　　　　　|　　　　彡　
　　　　　　|　　 　,:'
　　　　　　|''~''''∪


　　　　　　　　　　　　　　 l^丶 　　　　　　　　　　　
　　　　　　あ　もさもさ　 | 　'ﾞ''"'''ﾞ y-―, 　　　　
　　　　　　　　　　　　　　 ﾐ　´ ∀ ｀　　,:' 　　　　
　　　　　　　　　　　　　(丶　　　　(丶 ミ　　　　　
　　　　　　　　　 （（　 　 ﾐ　　　　　　　 ;':　　ﾊ,_,ﾊ
　　　　　　　　　　　　　　;:　　　　　　 　ﾐ 　(.:;@�u@) なんだと
　　　　　　　　　　　　　　`:; 　　　　　　,:'　　ｃ　 ｃ.ﾐ　　
　　　　　　　　　　　　　　　U"ﾞ'''~"＾'丶)　　　u''ﾞ"J


　　　　　　　　　　　 /^l
　　　　 ,―-y'"'~"ﾞ´　 |　　　それ　もさもさ
　　　　 ヽ　　´ ∀ ｀　 ﾞ':
　　　　　ﾐ　　.,/)　　　､/)
　　　　　ﾞ,　　 "'　　　´''ﾐ　　　ﾊ,_,ﾊ
　　（（　 ミ　　　　　　　;:'　　(.:;@�u@)　なんだと
　　　　　 ';　　　　　　彡　　::　っ　,っ
　　　　　　(/~"ﾞ''´~"U 　　 ι''"ﾞ''u

>>16

│↑
└┘
おらっしゃあぁぁ！！！
　∩∧ ∧
　ヽ（ ﾟДﾟ）
　　　＼⊂＼
　　　 Ｏ-､　）〜
　　　　　　∪

俺はパス

>>30 にまかせた
↓

｜ 　　　　　　 ∧＿∧
｜　　　　　　 （´∀｀ *）ｲﾔﾝ
｜　　　　　　 人　ヽﾉ､
└―――→（　 ヽ_つ,,,つ―┐
　　　　　　　　）　 ））　 　 　 ｜
　　　　　　　 （＿_））　　　 　｜
┌――――――――――┘
↓

　　　　へ　　　　　　　　　 へ|＼ へ　　　　　√￣|　　　　　　　　へ
　　　（　レ⌒）　　|＼　　 （　|＼)|　|/~|　　ノ ,__√　 　　／７　∠､　＼　.　　丶＼　　　　　　_　__
|＼_／　　／へ＿ ＼)　　 |　| 　 |　|∠　　|　|＿＿　　　|　/　　　!　　|　 　　　|　|＿〜、　　ﾚ' ﾚ'
＼_.／|　|／　　　＼ 　 　 .|　|(￣　　＿）　|　　　　 ）　　|　|　　　 i　　|　 へ_,/　　　　ノ　　　,へ
　　／　　／￣~ヽ　ヽ.　　 |　| フ　　ヽ、　ﾉ　√|　|　　　!　レﾉ　　|　　!.　＼_　　ー￣＿,ー~'　　）
　/　／|　|　　　｜　|　　　|　|（ ノ|　|`､)　i　ﾉ 　|　|　　　＼_ノ　　ﾉ　/　　　　ﾌ　!　（~~＿,,,,／ﾉ/
　|　|　 |　|　　　/　/　　 　|　| .　 し'　　ノ ノ 　 |　|　　　　　　　/　/　　　　　|　|　　￣
　＼＼ﾉ　|　　/　/　 　 　 |　|＿＿＿∠-".　　 |　|　　　　　　ﾉ　／ 　 　 　 ﾉ　|　　/（
　　＼＿ノ_／ ／　　　　 （＿＿＿＿）　　　　　し'　 　　　　ノ／　　　　　　/　/　　|　〜-,,,＿＿
　　　　　∠-''~　　　　　　　　　　　　　　　　　　　　　　　　ﾉ／ 　 　 　 　 （＿ﾉ　　　〜ー､､＿＿）

システムセキュリティーで設定してもやっぱ聞いてくるね
アンチウィルスソフト
バグかな？

KAVは問題なしだが何度も聞いてくるアプリはある

>前スレなどでKerioが自動しないと言っていた方々

"Terminal Serivices"のサービスを無効にしていると発生します。
依存関係には上がっていませんが、KerioのGUIはTerminal Servicesに依存しているようです。
おそらくkpf4gui.exeがログオンユーザとSYSTEMの2つの所有で動いているのと関係しているのでしょう。

自動起動しない現象の他に他に未知の通信を検出した場合のポップアップが
明滅したようになるなどの症状も出ます。

>>26
正常に使えてる方の人なんだけど、
Terminal Services 無効になってる…

起動してるように見えただけで実は起動してなかったのか？
もしかしたら、アンチウィルス関係のトラブル解決するかもだし、一応やってみる。

>>27

正確には起動はするものの、GUIだけが表示されてこない状態になります。
もっとも他の要因と合わさった時のみ発生するのかもしれません。
# 98SEで自動起動しない原因は全く不明ですし

>>26で書き忘れましたが、他にうちの環境ではTerminal Servicesを止めると
2.xからの設定のインポートが出来ない、
パケットフィルタでグループを設定しても一度閉じると全部Defaultになってしまう、
などの問題が見られました。

アプリケーション: c:\WINDOWS\system32\defrag.exe
説明: Disk Defragmenter Module
と
アプリケーション: c:\WINDOWS\system32\dfrgntfs.exe
説明: Disk Defragmenter NTFS Module
がPC起動してると実行しようとしてくるけど、こいつルールで許可して問題ないよね

XP Homeで同じくTerminal Serviceを無効にしているんだがまったく無問題。
環境依存の問題かな？

>>13
これってレジストリのService\fwdrvの値のことですか？

自分もタスクバーにKPFのアイコンが表示されず、
出てくるルールウィザードのダイアログが明滅する症状に見舞われて、
何度もアンインスコインスコ、レジストリ洗いしまくってたんでつが、
当方は一応、ようやく原因判明。

互換シェルに置き換えたりして遊んでいた時の名残で、
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
のShell値がフルパス(C:\WINNT\explorer.exe)になっていた所を
explorer.exeだけに削ったら突如タスクトレイにアイコンがポンッと出てきよりますた。(´･ω･`)
念の為、HKEY_CURRENT_USERのほうにも同じような項目が有るのでそこもShell=explorerに戻しておきましたが。

そんな感じで役に立つか立たないかは解りませんが一応、報告。

ゴメソ。環境書いてなかったね(´･ω･`)
一応書いておくね。(´･ω･`)
Win2K sp4
KPF4.1.0 (最初Versionが原因かと思い4.1.1から4.1.0にダウングレードしたが、症状に全く変化無かった為。)

前スレ983で、4.1.1にしたらSystem Securityに許可ルールがあるのに
アンチウイルスのダイアログが出るっていってる人がいたけど、
うちでもMozillaThunderbirdとAVGで同じ現象が起きた。

で、それを許可してみたら同じアプリのルールが複数ある状態になる。
どうやら同じアプリでも、起動パスが 「c:\Program Files」 で始まるものと 「c:\PROGRA~1」
で始まるものを別物と認識してしまうことがあるみたいだ。

でも再現するときとしないときがあって、必ず起きる現象ではないようだが。

漏れもAVG

ブラウザ使用後そのアドレスで
リモートポート80からのインバウンド接続だけど
特定でなく、複数のアドレスで起こる
漏れだけ？

win2000sp4 operaまたはIEで再現

>32
うちはXPSP1だけど昔互換シェルで遊んで同じ症状になってた
で、みたらフルパスになってたから削ったら治った！
ありがとうヽ(´ー｀)ノちょうありがとう

なぜかスタートアッププログラムがKerioより先に起動してしまうのだが

GUIだけでしょ

>>38
俺もたまにそれある。
でもkerioが一番に起動することも。。。
スタートアップって起動する順番ランダムなのかな？

http://eazyfox.homelinux.org/Firewall/Kerio/KerioPF4033.gif
↑みたいにGroupnameを細かくわけたいんだけどどうやればできますか(；´Д`)

>>41
パケットフィルタルールがあるだろう
そこでルールを開いてGroupに好きな文字を入れてみよう！

>>42
ありがとーう。できますたー

4.1.0->4.1.1にしますた
漏れもSecurityに許可ルールがあるのにAVGのダイアログが出ます
何でだろー？
34さんと同じ「c:\PROGRA~1」でダイアログが出るYO！

SecurityじゃなくてSystem Securityですた
間違えてスマソ

>>38>>40
Boot timr Protectionチェックしてれば大丈夫じゃないの

win2000sp4ですが、kerio4とノートンアンチウィルス2002共存させたいのですけど、
インストール順とかありますか？

無い。どっちが先でも良いよ。

どっちでもいいが
先に入れたやつのサービスごときって入れろ

>13
書き換えたらどうなるの？

>>13って１０進だよね

うん

>>32

うちも過去に互換シェルを使っていた事があるので、
レジストリの該当箇所を確認してみたらフルパスで記述されていました。
explorer.exeに変更する事でTerminal Servicesを止めていても問題が出なくなりました。

どうやら、

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

のShellの値が"explorer.exe"以外でかつ、

"Terminal Services"を止めている場合

に問題が発生するようです。
# "Terminal Services"が有効なら回避出来る、という表現の方がいいのかも

Shellの指定は98SEでも変更可能なので、
98SEで動かなかった人についても同じ原因の可能性がありますね。

>>34
AVG、Irvineで同様の現象に遭遇しました。
その他のソフトは問題ないのですが。

win2k sp4の俺にはTerminal Servicesなんてサービスないんだが
シェルもbbLean使ってるからexplorer.exeじゃないし、kerio4使いたくても使えん・・・
修正されるまで2.1.5だな

Verうｐの予感(・∀・)

>>88
あ　り　え　な　い　。それは。
バストダンジョンでリリカのおっぱい値を８００近くまで調教強化してやらないと、そのフラグは立たない。
仮にフィリオナをメンバーから外してリリカを集中調教しても、アナルバイブが使えないその段階では
スカリバーはまだ手に入れられないはず。　妄　想　で　つ　か　？
とりあえずアンダー草原で淫獣マリリスを大量に調教して淫度をどんどん稼いどけ。
展開が不安ならバックアップ取っておくのを忘れんなよ。説教くさくなってスマソ・・・。ついな・・

>>57
http://that3.2ch.net/test/read.cgi/gline/1076759285/47

>>56
賛成

こっちにまだ貼られてなかったので貼り
http://xworks.s56.xrea.com/

>>34の現象についての話題らしきものを本家のフォーラムで見つけた。
ttp://forums.kerio.com/index.php?t=msg&th=3186&start=0&S=e3670b8cac60bb4db5029182a918a6bd

でもこれによると、このバグは4.1.0に元からあって4.1.1で直ることになってるみたいだけど、
実際には逆になってないか？
少なくともうちの環境じゃ4.1.0では問題なかったような気がするのだが。

SP2を１つのアカウントで使ってると「ようこそ」画面が一瞬しか出ないため
Kerioの起動が間に合わずスタートアップのプログラムが許可しなくとも起動してしまう
スタートアップにウイルスを仕込まれたら(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
クラシックログオンにしてないとやばそうです

>>62
いろいろ言いたいことはあるが、とりあえずいつNICがリンクするか
ローカルエリア接続のプロパティで通知させるようにしてみ

>>62
ユーザーアカウントには、一人でしか利用しなくても、パスワードを付けた方がいいよ。

>>60
xreaの規約違反じゃんｗ

おまえらAVGなんて使うなよ
検出力無さすぎだから。
↓参照
http://pc5.2ch.net/test/read.cgi/sec/1095226174/965

>>65
広告の位置？

VB2004と併用している人に質問です
(VBのFWはアンインストール済みです）
右クリックしてウイルス検索したときに時間がかかる様になってませんか？
99%までいってから終了のダイアログが出るまでが長いんです

>>13
MaxBuffersAllocatedのdword値が300(16進)
MaxBufferSizeのdwordが4000(16進)
なんだけどこのままで大丈夫かな？

質問良いですか？
最近、UDPのポートスキャンをかけられたんだけどKERIOって時々通すよね。
大丈夫なのかな？
ネットワークに詳しい人情報キボンヌ。

通したら使えないじゃんｗ

>>70
通しません

>>68
その現象は、Kerioとは関係無いと思うが。
ttp://pc5.2ch.net/test/read.cgi/sec/1096400205/420,425

ありゃ（汗
kerioにしてVBのFWアンインストールしてからだったからてっきりkerioと関係あるって思ってた

>73　�d

>>70　>>71
頻繁に『ポートスキャン』または『不正アクセス』のある人は
「Network Security」
　→「Advanced」
　　→「Advanced logging」内の「Log packets going to unopened ports」にチェック。
　　　→普通にネットサーフィンしてたら検証できるよ。（私の場合、頻度は２〜３日に１回程度です。）
ちなみに私の知っているポートスキャンサイトでのチェックではudpのポートスキャンをしても
パケットがちゃんと届いていないのか仕様なのかport：200位〜899位と1000以降が抜け落ちていて
検査できていません。（logにもでてきてませんし…。）

下記のところ間違ってました。スマソ…

間違い×　>>70　>>71
　　　　　　　↓
本当は○　>>71　>>72

>>69
300
10000

KPF 4.0.8 から 4.1.1 にしたら、1〜2時間ほど通信してないコネクションで
データ受信が遮断されるようになった。
Win2000SP4 に KPF4 を入れてるんだけど、例えばVNCクライアントで
別サーバにつないだままにしていると、いつの間にか サーバ→クライアント
方向のデータがぴたりと止められて（KPF4 の Overview->Connectionsタブで確認）、
やがてコネクションが切断されてしまう。
データ受信が止まってる状態でも、コネクション切断される前に KPF4 の
ファイアウォールを disable にしてみると、データ受信が再開される。
で enable にすると、データもまた止まるので、KPF4 絡みの現象なのは間違いない。

VNC以外にも、cygwin/X を使った Xプロトコルの通信も止められるのを確認している。
また別のWinXPマシンでも、KPF 4.1.1 にした後、同様の現象が起こっている。

こういう現象、他にも起こってる人いませんか？

次スレはスレタイから3消しとけよ。
もう使えねーんだし。
4/4βにでもしておけ。

ｶﾞｲｼｭﾂてか当たり前だと思うけどいちお。
windowsupdateでルート証明書のアップデートをインストール
しようとしたら、ボタンが効かないし右下には不明なサイト(混在)
とか出てupdate出来なかったが
Configuration→Web→Ad blocking→Popups
の
Block pop-up and pop-under windows
のチェックを外したらインストール出来ました。

セキュリティソフト一編に変えた上に過去ログ読めないし普段IE使わないしで
えらい時間掛かった

windowsupdateする時はDisable Firewallにすればいいだけだろ

81 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/10/04 (Mon) 15:56:06
windowsupdateする時はDisable Firewallにすればいいだけだろ

色々と面倒くさいからDisableにしたい気持ちもわかるが
以前OS再インストールのときやっちまったけど終わったあとスキャンしたらもうワーム入ってきててﾜﾗﾀ

ルーター使ってないの？

ルーターがあるならファイヤーウォールなんて使わないだろ

蹴り尾使いにこんな感覚の人がいるとは・・・

>>85
これは新手の釣りか？

そうであって欲しい

ｆｗなしでWindowsうｐだてすると感染するんだよぉ
怖いんだよぉ

>85はおそらくあうぽユーザーだろ

なぜそう言える？

>>91
なんかトリビアの字幕みたいだな

他所を叩くとアンチウイルススレみたいになるからやめとけ

正直、もう手遅れ

　　　　　　Kerio2+Proxomitron　GOOD JOB !!
　　　　　　　　　　　　　　 ∩　　
　　　　　　　　　　　　　　 ( ⌒)　 　　 ∩_ _　　
　　　　　　　　　　　　　　/,. ﾉ　　　　 i　.,,E）
　　　　　ｶﾙｲｾﾞ　　　　./　/"　　　　/　/" .　　
　　　_n 　ｸﾞｯｼﾞｮﾌﾞ!!　./　/_、_　　 ／ ノ'　　　　ﾊｼﾞｲﾃ
　　（　l　　 　_、_ 　　/　/ ,_ﾉ` ）／ ／_、_　　　　ｸﾞｯｼﾞｮﾌﾞ!!
　　 ＼ ＼ （ <_,`　）（　　　　　　 ／（　,_ﾉ` ） 　 　　　n
　　　　 ヽ___￣￣　ﾉ　ヽ　　　　 |　￣　　 　 ＼　 　 （ E）
　　　　 　　/ 　 　/　　　＼　　　ヽﾌ　　　 / ヽ ヽ_／／

　　　　　Kerio4+WebWasher GOOD JOB !!

　　　　　 　 　 　 　 　 　 ∩
　　　　　ｶﾙｽｷﾞ 　 　　 ( ⌒)　 　　 ∩_ _
　　　　　　Kerio4　　 /,. ノVl　 　 i　.,,E）
　　　　　lVVＶVl　 　/　/＿_.|" 　 /　/ＶＶVl"　WebWasherﾃﾞ　
　　_n　　|＿＿_.|　 /　/v从ｗﾉ,　／ノ'＿＿_.|　　　ｳｻﾞｲｺｳｺｸ ｱﾎﾞｰﾝ
　（　l　　:;　ｗ从ｗﾉ/　/;´Д｀ﾉ／／:;　ｗ从ｗﾉ
　 ＼ ＼ヽd;´Д｀ﾉ（　　　　　　／　ヽd;´Д｀ﾉ　　　　 n
　　　ヽ___￣￣　ノ　ヽ　　　　　 |　￣　　　 ＼　 　 （ E）
　　　　　/ 　 　/　　　＼　　　　ヽ ﾌ　　　 /ヽ ヽ_／／

>>77
MaxBuffersAllocatedは300のままでOK!
MaxBufferSizeは4000から10000にしておけ!
という解釈でファイナルアンサー?

結局AlwaysSecureって、１がいいの？２がいいの？
ttp://www.dslreports.com/forum/remark,7309170~root=kerio~mode=flat
訳したら、1にすると問題もあるような事が書いてあるけど．．．

>>97
というか自分が快適だと感じる値にしろと。

俺は5にしてる。

>>98
2のときはデフォで0だったから1に変更
4はデフォで2

？？？

>>101
うちでは弄った覚えないけど1になってる。
てか、それって何の設定なの？

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv.
I' think everyone knows, that this is Kerio Low-level network driver.
DWORD Value to add: AlwaysSecure (DWORD) set to 1.

0→1にしたほうがいいってことだったような
最新Verは2でもいいんじゃないのBooｔ time設定もあるし

>>103
うちの4.1.1@XPsp2では
Boot time protection = ON → Always Secure = 2
Boot time protection = OFF → Always Secure = 0

あぼーん

>>105
>>うちの4.1.1@XPsp2では
>>Boot time protection = ON → Always Secure = 2
>>Boot time protection = OFF → Always Secure = 0

Boot time protectionという項目はどこにあるんでせうか？
漏れもXPにしてからkerioが起動する前にチェックがすり抜けてるのがあって、
これが気になっていたんですが、そういうオプションがあったんですね。

>>107
Boot time protection は incoming にしか反応しない。

>>108
そうなんですか・・・

kerioも2000で使うと真っ先に全部止めてくれるのに、
XPだと起動するまですり抜け可能でショボンヌでつ

>>98のリンク先の話だと、Kerio 2.1.4 で 1に設定した場合、
Kerio が落ちてる間 incoming を全遮断するらしいが、
Kerio 4.1.1 の Boot time protection よりも強力すぎるってことなのかな？
Boot time protection の場合は、Kerio が落ちたからといって
incoming を遮断するわけではないから。

Kerio 4.1.1 でも、AlwaysSecure = 1 にすると、落ちたら全遮断になる？

起動する前ってネットに接続しなければ大丈夫じゃないの?(´･ω･｀)

ルータだとずっと繋がりっ放しだろ、PCの電源落としてもルータはネットに繋がってるし。
勿論切る事も出来るけど、一々切るのも面倒だ。

ルータによっては10分無通信時間があれば接続切ってるって出来ない？
ってもPC側から要求されたら再接続する訳だが・・・・・

俺は要求時接続な上に使わないときはルータの電源を落とす

侵入ログに、LAN内マシンからの ICMP L3retriver Pingが記録されまくるのですが、
メッセージを抑制する方法はないですか?

なんかイチイチめんどくさいソフト
不具合も多くて導入すらしにくいし

(　＾∀＾)ｹﾞﾗｹﾞﾗ

どんな不具合が多いんだよ
報告してやる

ﾌﾚｯﾂADSL使ってる人
Trusted areaのアダプターにPPPOE登録しておいたほうがいいのでしょうか?(´･ω･｀)

ルータ買っとけ

ポート80からのインバウンド接続漏れだけ？
ＩＳＰの違う３台のマシン共、再現するんだけど．．．

各win2000SP4 KerioPF4.1.1 ブラウザoperaとIE各最新

それをKerioのせいと思ってんのか？

>>122
これって121(自分)へのレスだよね？
違ってたらゴメン

俺が言いたいのは、そんな接続してないはずなのに
ログ出すのはおかしいのではないのか．．．って事だよ

ブラウザでgoogle表示した後に、googleからインバウンド接続ってログに出る
(googleに限らないけど)

何度Permitしても、毎回アプリからアプリの起動時に確認を求めて来る…
ルールを作るチェックは入れてるのに…orz

たまに陥る罠
目安としては消せないルールとか出てくるとﾔｳﾞｧｲ

っていうかコレ重いよね、
パケット全部調べてるんだろうか、

>>126
当たり前だボケ茄子

これってApplicationとPredefinedを全部denyにして、Packet filterだけでルール作ってもいいの？
今ひとつ相互関係がわからない

>>128
優先順位があるよ
ココで見てきて
ttp://eazyfox.homelinux.org/

ノートンが使えなくなったので、コレ入れてみたんだが、
過去レス見ると、ただ入れただけじゃ外部アクセスを
遮断しないの？
ひょっとしてプログラムの拒否・許可だけじゃダメ？

偏執狂以外それでかまわないでしょ

SystemSecurity登録してあるのにまた聞いてくるバグ改善まだ?(´･ω･｀)

ここで皆様に質問です。
下記のなかから適切な語句をお選び下さい。

1.kerioは2.1.5が最強だ
2.kerioは4.xが最強だ
3.kerioはぬるぽだ
4.kerioはあうぽだ
5.kerioには3.xなんて最初から存在しなかった
6.kerioはTinyだ
7.kerioはうんこだ
8.kerioはネタだ
9.ちんだすまんを知らない
10.

東西南北中央不敗

10.お前の言っている事はすべて「うんこ」にしか聞こえない

11. kerio2.1.5 は連載上最強、kerio4.x は星団史上最強、kerio3.x は設定上最強

>>133
ｶﾞｯ??

とりあえず5

>>129
�dｸｽ！見てくるよ

毛リオはいつTinyを抜くのでつか（´・ω・｀）

既に抜いたものを抜くことはできないよジョニー。HaHaHa

>>140
まだ生えてないんだよ

いtiny

>>143
ﾌﾟﾂﾝ


　　　〜


抜けたぞ
ちょっと縮れてる気がするが気に寸菜　ｗ

Network SecurityのAdvancedのAdvanced loggingにチェックを入れると
ブラウザで表示したＵＲＬのポート80より、インポート接続が腐るほど来ている
事がわかります。

これってTCPの常識なんですか？
ブラウザ表示でリクエストしてＤＯＷＮＬＯＡＤするのはアウトバウンド接続だけだと
思ってたんですけど．．．

妹は？

ちょっと生意気な年頃です。

4.1.2まだ？(･∀･)

もうちょっと待ってて、お兄ちゃん。

HT使いたくてｱｳﾎﾟから引っ越してきますた(´･ω･`)ﾉｼ
ああ、ちょっとだけ体感速度アップだわー
ちょっとだけね
ﾌﾟﾗｼｰﾎﾞ

あれ、急に自動起動しなくなった...
昨日まではちゃんとしてたのに

>>151

漏れはSygateユーザーだが、
最近スパイボットのアップデートを適用したら
SygateFWが自動起動しなくなった。

SygateFWの新しいのが出てたから
上書きインストールしたら
元に戻った。

ちょいと気になったので、、、
ｽﾚ違いｽﾏｿ

無様

なソフト

test

はやく4.1.2だしてよん

どうでもいい

2 みたいなスプラッシュないの？

3 みたくない

2入れてみた。全然軽いね。ただエラーがでてメイン画面が表示できなくてこまった。
4消してから入れ直したら直った。くそが。

PCに八つ当たりするのはよくないよ。
大人しく買い換えよう。

どうも勘違いだったようだ...

4はたまに自動起動しないことがあるよね。直ったのかなぁ。

俺は1回も無いからわからないなぁ

KerioLoggerで見ていてKerioのフィルタ設定いじりながら、Loggerのリロード連打してたら
network.logがとんだ(;´Д｀)
何が原因だかよくわからん

>>145
そこらじゅうで聞いても誰も相手にしてくれないみたいだな~
ackの事だろ?　常識てゆーか仕様だな

知ったか(・A・)ｲｸﾅｲ

NISからKPFに乗り換えたんだけど、
DCさくらのパケット監視が
どうにもうまくいかなくなってしまいました。

両方のソフトの設定いろいろ試しているけど、
うまくいきません。
（KPF無効にすると監視がうまくいく）
何か対策あったら教えてください。

板違いだったら申し訳ないです。

kp4guiがRDP接続をはじく…w
2回繰り返すと、kp4guiが落ちてログインできるようだ
VNCでも同様だった。
何とかならねーのか、このクソ仕様…

>>168
！
最近いらんときにDCサクラがしゃしゃり出てこなくなって、改善されたのかなと思っていたけど
Kerioで眠らされていただけだったのか！？
気が付かなかった。

インバウンド接続を遮断しているログだけど、
445ポートへのアクセスはsystem、
135ポートへのアクセスはsvchost.exe
1025ポートへのアクセスはKerioのkpf4gui.exe
という風にアプリ名出るのはなぜ？

向こうから勝手に接続されるインバウンドだからアプリ名はないと思うのだけど．．．

Win200SP4+Kerio4.1.1

>>171
相手のプロセスが表示されているわけじゃなくて
そのポートでlistenしている、自ホストのプロセスが表示されているだけですよ

2から移行したんだけど、ログ見るとUnopened port n/aに来るのが全部Permittedになってんだけど
これ止めるにはAll Deny作って止めるしかないん？

前もPortscanのログがPermittedだったよね
今は直ったけど

UDPのは通したとログには出るみたいだね
実際には弾いてるのかどうだかわからないけど

>>172さん
ありがとうございます

じゃあ、このオプションはつけるメリットあまりないですね

当方xp sp2、kpf4を導入したところタスクマネージャで
kpf4gui.exeが２つ（メモリ使用量は違う）あるのですがこれは仕様なのでしょうか?
またブート&ログインしてから右下にkpf4のアイコンがでるまでえらく時間がかかるの
ですが、それまではFWが全く機能していないのでしょうか？

最近システムトレイ内のkerio(4.1.1)のアイコンがぴくぴく引きつってるんだけど
これ何かの病気ですか・・？

>>177
>kpf4gui.exeが２つ（メモリ使用量は違う）あるのですがこれは仕様なのでしょうか?
既出すぎ

システムトレイのアイコンウザすぎ。
メーター止める方法ないのかね？

シールでも貼ったら？

俺もシールで我慢してる
けど、ちょっと抵抗あったので2のトレイアニメを有効にして慣れるようにしてる。
今リハビリちう

結構かわいいじゃん。赤いきつねと緑のたぬき

2の緑のたぬきはUploadだけに反応しているんですか？

kerio4を上げてると、LAN内ファイル共有がうまくいかなくなってしまいます。
一切遮断無しのall throughでやってるつもりなんだけど…

具体的には\\localnet\hoge\f:とかにアクセスできなくなって、(アクセス権が無いとか)
kerioを殺すと普通にアクセスできます。sshなど、他のサービスは届いています。

LAN内マシンはtrusted networkに組み込んで、IDSも全部permitにしてるつもりなんですが、
どこを緩めれば良いのでしょうか？

>>185
ttp://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
ここの
Windowsのファイル共有とIDS の項目見るといいよ。

>>186
おお！森にばっちり書いてあったのですね。なるほど、手動書き換えか…
ありがとうございました！

なんども訊いてくる不具合修正ﾏﾀﾞｰ?(´д｀)

まだらしい(´･ω･｀)

何度も訊いてくるってルール作っていないなら
何度もリクエストがあるだけで
別に不具合じゃないんじゃないの？

うちも普通

俺もそんな不具合出たことない

とあるゲームの実行ファイルで何回も訊いてこられる。
フォルダ名はおろか、ファイル名すら日本語（半角カタカナ）という、頭の悪い仕様なので
そのせいかと思っているのだが。

ファイル名変えればいいじゃん。
変えると動かない仕様とか？

2バイト文字には弱いからねぇ
半角カタカナなんて・・・・

マルチバイトは関係ないっぽい。
パスがアルファベットのみでもダイアログでる。
Program filesとPROGRA~1（だっけ？）の2度聞かれる。

フォーラムでもその問題が何度か指摘されているんだけど、
肝心の開発側でバグを再現できないとかなんとか。

まあProgram Files内の全てのファイルで起こる訳じゃないしね。
気長に待つしかないか。

2バイト対応する気はあるのかな？

誰か英語でメール送ってくれ

お前どうせ読めないだろ

なんで俺に送るんだよ

>>200-202
ﾜﾛﾀ

ﾜﾗﾀ

>>200-202
久し振りに上質な漫才を堪能したよ。

解説サイト作成まーだ？(´･ω･｀)

2年後ぐらい

ランチャーからKerio2.1.5のAdmin画面やルール編集画面を起動したいんですが
どうすればいいですか？オプションコマンドとかわかれば教えてください。

>208
何故こっちで2.1.5のことを効く？

2.1.5は過疎だからじゃないの

>>208
こっちで聞け、以上。

☆彡Kerio Personal Firewall 2.1.5　Rule ∞☆彡
http://pc5.2ch.net/test/read.cgi/sec/1088605751/

>>211
いつの間にかルール無限大になってるのか。

infinityになっとるな。
次スレはいっその事、Kerio 2/4βにでもしたらどうだろうか。

荒れるよ

漏れるよ

統合スレ立てるか

こちらとしてはいらない

いつまでも2をひきづってるやつらと一緒のスレにしたら荒れるだろうし
2と4は別ものとして捉えたほうがいいわけだから別スレのほうがいいでしょ

ごたごたしそうだから、次は4βだけでいいか

そうだな

βもいらないだろ！

向こうはもう話題がなくて、スレもあれで終了だから∞になってるんだろ？

nantonaku hosyu

4.0.16までは問題なかったのですが
4.1.0以降にしてからWindows Updateがうまくいきません

All Denyルールがあるのでそれを無効にして
Windows Update時聞いてくるものに対し許可を与えているのですが
インストール可能なプログラムが表示される画面にたどりつけません
Kerioのログにも何も残らない状態困っています

しかし、Disable FirewallでFWを無効にすると問題無くWindows Updateできます
これはいったいどこに問題があると考えれば良いでしょうか？
ちなみにルータを使用しています

よろしくです。

svchostの悪寒

>>225
svchostの悪寒とは通常ルールにある
削除不可能なデフォルトのルールでブロックしているかも?という可能性のことでしょうか
解釈が間違っていたらすいません

デフォルトルールはpermitもしくはaskに設定してあります
svchostのログは取るようにしておりWindows Updateのカスタムインストールボタンを押すと
svchostのログ(Port443へのOut)がひとつ記録されています

4.1.0に移行する際、Kerioやパソコン等の設定変更はしていません
現在Kerio4.1.1を使用中です、今後のVerUpを待てばこの症状も改善されるでしょうか？

PermittedOutgoing 19/Oct/2004 10:38:42 Windows Update v5 TCPlocalhost224264.4.21.92443C:\WINDOWS\SYSTEM32\SVCHOST.EXE
PermittedOutgoing 19/Oct/2004 10:38:09 Windows Update v5 TCPlocalhost2068207.46.157.12480C:\WINDOWS\SYSTEM32\SVCHOST.EXE
PermittedOutgoing 19/Oct/2004 10:38:09 Windows Update v5 TCPlocalhost2065207.46.253.22180C:\WINDOWS\SYSTEM32\SVCHOST.EXE

いまやってみたログ

それかシステムセキュリティじゃない？

サービスを切っちゃったんじゃないの？

FW無効でできるんだから違うでしょ

Webフィルタは無効になってるの？

>>228
ログ確認ありがとうございます
223さんの最初のログと同じものが記録されるのですがその後が続きません
どこかで滞っているような感じです
システムセキュリティも無効にして試してみましたが症状は変わりませんでした

>>229
一応Windows Updateに必要なサービスは自動や手動にしてあります
普通にWindows Updateできていた4.0.16の時と同じ設定です

>>231
お試し期間が過ぎ、使用不可の状態になっています

Disable FirewallでWindows UpdateできるのでKerioの何かが原因のひとつではないかと
思うのですが、Kerioとルータの間でなにかが滞っている可能性は考えられるでしょうか？
ICMPのログを取ると、ルータからパソコンへのIncomingのICMPが記録されました内容は
icmptype = 3, icmpcode = 4, proc = 'System'のものでした、これは何か関係あるでしょうか？

XPならwauclt

>>232
IDSのLowをPermitにしる。

>>233
システムセキュリティのwaucltはpermitに設定しています

>>234
IDSはいじっておらずデフォルトのままなのでLwoはpermitになっています

パソコン3台のうち1台は4.0.16のままなのですが、そちらでは普通にWindows Updateできます
4.1.0に上げたパソコンではKerioの更新確認の時にKerioが固まるという症状も発生しています。

システムセキュリティとIDS切ったら行けるの？

>>236
システムセキュリティとIDSを切って試してみましたがうまくいきませんでした

パケットフィルタに何か問題があるのかもと思い、IE以外のものを無効にして
試してみましたがだめでした、いつもだめと言うわけではなく稀に繋がるのですが
その繋がったKerioの設定のままで再起動してもまた繋がらなくなっています

パケットフィルタのDNSやICPMを有効にしたり無効にしたりでたまに繋がるのですが
再現性がなく良くわかりません、1度繋がると再起動するまではKerioの設定を元に戻しても
繋がります、しかし再起動するとまた繋がらなくなるといった具合です。

再ｲﾝｽｺして、ルールに日本語ないか確認してだめだったら諦めて
ｳﾞｧｰｼﾞｮﾝﾀﾞｳｿ

>>238
とりあえず再インストールしてみます
それでもうまくいかなければ、残念ですが4.0.16に戻そうと思います

レスくれたみなさんありがとうございました

Kario4使ってるんですが、自動実行どこからやってるのかわかりません。
窓の手なんかを使って調べてみたんんですが見つかりません。
スタートアップにも登録されてないみたいですし、、、
PC起動した時の自動実行どこでon/off出来るか教えてください。

普通にインスコすれば普通に起動する

サービス

コンソール

一反木綿

鬼太郎どぉ〜ん、待たせたばぁ〜い。

>>243
コソンールに見えたorz

コンソールに見えてサービスに見えない
これいかに！

イカ？こいつ↓はタコ坊主だろ。

だって、だって・・・伊達政宗なんだもん

ゾネよりも軽いって言った椰子はどこだ！ぜんぜん軽くないじゃん

蹴り男がゾネよりも軽いといったのは私だ。だが私は謝らない。

ｳｿﾀﾞﾄﾞﾝﾄﾞｺﾄﾞｰﾝ

ｵﾝﾄﾞﾚｳﾗｷﾞｯﾀﾝﾃﾞｽｶｰ

ログの保存位置って変えられないのですか？

まさか443を通してないとか・・・
いくらなんでもそれはないか

Kerio4.1.0＋win2000sp4だけど
boot time protectionにチェック入れて、スタートアップで起動するアプリ(例えば桜時計)
を許可設定にしておくと．．．
パソコン起動時、
kerio起動→桜時計接続にならなければならないのに
桜時計接続→kerio起動のように見える

内部的には既にkerioが起動しているのだろうか？

ってよく見たら、boot time protectionの下にblock all incoming．．．って書いてあった。
outバウンドはKerioが起動しきらない間は許可するけど、仕様通りって事か。
スレ汚しスマン

Javaプログラミングの勉強でエディタを使っているんですが
エディタを終了させると、"Attribute Utility"というのがシステムセキュリティで
Startingの許可を求めてくるのですがこれは許可しても構わないものでしょうか？

Attribute Utility
Launched by:Windows Command Processor
Application path: c:\WINDOWS\system32\attrib.exe
Description: Attribute Utility

>>258
http://forum.nifty.com/fpcu/dosvcmd/attrib.htm
エディタが何がしのファイルの属性変更をしてるんでしょう。
コマンドでやってるのがよく分からんが。

これってゾーンアラームのようにYES NOだけで簡単な設定はできますか？
それでゾーンアラーム並みの効果があるならKerio4を使いたいのですが。

悪い事言わんからゾーンアラーム使っとけ

>>260
アラートダイアログ出た時に拡張設定せずにpermitすれば同じ事だよ
システム設定はデフォルトでいじらなければ、通常使用なら不自由しない
後は追々覚えていくべし

>>260
ゾーンアラーム使ってりゃいいじゃん。

はいはいｗ

無事解決と

どうでもいい

　　　　　　　　　　　　　　 ＿
　　　　　　　　　　　　　 /　　＼―。
　　　　　　　　　　　　（　　　　/　　＼＿
　　　　　　　　　　　　 /　　　　　　　/　　ヽ　　　／￣￣￣￣￣
　　　　　　　　 ...―/　　　　　　　　　　＿）　　＜　ちんちん シュッ！シュッ！シュッ！
　　　　　　　　ノ:::へ＿　＿＿　　　　/　　　　　 ＼＿＿＿＿＿
　　　　　　　　|／-=o=-　　　　　＼/_
　　　　　　　/::::::ヽ―ヽ　-=o=-＿（::::::::.ヽ
　　　　　　｜○/　。　　/:::::::::　　（:::::::::::::）
　　　　　　｜::::人＿＿人:::::○　　　　ヽ/
　　　　　　ヽ　　　＿＿　＼　　　　　　/
　　　　　　　＼　 |　.::::/.|　　　　　　　/
　　　　　　　　＼lヽ::::ﾉ丿　　　　　 ／
　　　　　　　　　　しｗ/ﾉ＿＿_-イ
　　　　　　　　　　　∪

>>267

ニュー速でやれよｗ

馬鹿晒しage

うｐまーだ？(´･ω･｀)

(´･ω･`)知らんがな

何度も訊いてくるバグ修正ﾏﾀﾞｰ?

(´･ω･`)知らんがな

ＢｏｏｔのときＯｕｔｂｏｕｎｄもブロックできないのかなヽ(`Д´)ﾉ

スタートアップは止められるだろ・・・サービスは(´･ω･`)知らんがな

つかブートでOutが心配な人って何か飼ってるの？

きっと割OS

:.;ﾟ;Д;ﾟ;.:

エラーが出てインストールできません。
1607: Unable to install　InstallShield Scripting Runtime.
と言われます。
インストールフォルダのパスに2バイト文字は入ってません。
どうしたらいいでしょう？

>>279
http://consumer.installshield.com/kb.asp?id=Q108158
英語だけど、流し読みでなんとなく分かると思うから。

＞280
ISScript9.Msiがインストールできません。

OS：WinXPhomeSP2
さっきまであうぽ使ってました。
その前にZAとあうぽとsygateとkerio4を入れては消してました。
コントロールパネルのプログラムの変更と削除から消しました。
今、jv16でclerningして、さらにあうぽ関係のレジストリ消せるだけ消したけど、
まだ同じエラーが出ます。
常駐はewido、avast、bitdeffender、spywareguardeですが、
タスクマネージャでプロセス消せるだけ消しても同じ結果でした。
セーフモードでやっても同じです。
なにが問題なんでしょう？

>>282
http://www.gamecity.ne.jp/nol/support/faq_win.htm#Q4
以下引用
【対応方法 1】
　〜中略〜（XPでは必要なし)
【対応方法 2】
(1)「スタート」メニューから「ファイル名を指定して実行」をクリックしてください。
(2) 以下の文字列を入力し、OKをクリックしてください。
"C:\Program Files\Common Files\InstallShield\Driver\9\Intel 32\IDriver.exe" /REGSERVER
※ WindowsがCドライブにインストールされている場合の例です。それ以外のドライブにインストールされている場合には、該当するドライブ文字に置き換えてください。

【対応方法 3】
「msiexec.exe」が正常に動作していない可能性があります。以下の方法で対応してください。
(1) 「スタート」メニューから「ファイル名を指定して実行」をクリックしてください。
(2) 以下の文字列を入力し、OKをクリックしてください。
msiexec.exe /unregister
(3) 「スタート」メニューから「ファイル名を指定して実行」をクリックしてください。
(4) 以下の文字列を入力し、OKをクリックしてください。
msiexec.exe /regserver

【対応方法 4】
C:\WINDOWS\Installer , C:\WINNT\Installerなど、Windowsをインストールしたフォルダ内にある「Installer」というフォルダに対してのアクセス権が無い場合に、このエラーが発生する場合があります。
「Installer」フォルダに対して、インストールを行うユーザがフルコントロールのアクセス権を持つよう設定してください。

【対応方法 5】
Windows XP上でSUBSTコマンドで割り当てたドライブからセットアップを行うと、このエラーが発生する場合があります。SUBSTコマンドで割り当てたドライブ以外からセットアップを行うようにしてください。

【対応方法 6】
〜略〜（CDなどの媒体の汚れの可能性を示唆）
引用以上

>>280,283
ありがとうございます。
サービスのwindows Instorlerが死んでて、起こしたら、ISScript9.Msiが入りました。
でkerioのインストーラも動きましたが、すぐに、中断されました云々と出てインストールできません。
283の対応も一通りやりましたが駄目です。
「SUBSTコマンドで割り当てたドライブ以外」C:のルートディレクトリでいいですよね。
サービスのApplication Managementが、モジュールがないと言って開始されないんですが、関係ありますか？

>>284
自分もSP2当てた後にソフトのインストールができなくなったことがあったなー。
なぜかTempフォルダのアクセス権がおかしくなってたからなんだが。
C:\WINDOWS\Installerとか、%USERPROFILE%\Local Settings\Tempあたりの
アクセス権がきちんとフルコントロールになっているか調べてみてはどうか

SP2から追加されたDCOMなんたらって言うサービス動いてるか？

>>286
http://pc5.2ch.net/test/read.cgi/sec/1088605751/136-140

ここに載ってることかな？

DCOMなんたら開始したらインストールできました。無知でした。
次で、起動はするんですが、問題が発生したと言ってすぐ落ちます。
サービスに接続できないとエラーメッセージが出ます。
またなんかのサービスが死んでるんでしょうか？
ちょっといろいろやってみます。

「279」自身が最大のトロイ＆ワームのような気がする。
HDをフォーマットしてOS再インストールが
遠いようで近道です。
「279」さん、君だけじゃないから気落ちしないで。
私のまわりにも君のようなのがゴロゴロいるから。

4.1.1を使っているんだけどハンドルリークしていない？
いつのまにかタスクマネージャのプロセスのハンドルの数が
一万〜二万以上になっているんだけど。
通信回線を切って何も通信してない状態にしても減らない。

情報追加。
OSはw2k SP4。他のパッチはWindowsUpdateからできる物はすべて当てている。
ハンドル数が異常に増えているのはkpf4ss.exe。

一度ハンドルが二万を超えたときは、IEやらOEやら
ネットワークへの通信が完全に不可能になった。
ネットワークを使うアプリを終了しても直らず、
ログオフせずに管理ツールのサービスでKerioを再起動したら直った。

どうにも駄目です。縁がなかったと思って諦めます。
どうもお世話になりました
前と何がちがうんだろうな。

>>290
似た環境だけど。Kerio4.1.1、w2k SP4で
当ててないパッチはDirectX 9.0c エンド ユーザー ランタイム
kpf4ss.exeのハンドルは250。

増えたり減ったりしながら少しずつ増えている・・・ような。
さっきから500〜1000ぐらい増えている気がする。

関係あるかわからないけど、P2Pソフト（Azureus、eMule）を
使っているからネットワークの負荷やコネクションの数、接続･切断の数は多い。
それらを終了してもkpf4ss.exeのハンドル数はほとんど減らない。
ちなみにOSを起動してから4日と11時間。

ProcessWalkerを使ってみてみたら、ハンドルの種類はtokenらしい。なんだろこれ？

>>294
うちのも200台。そんな長時間稼動でないしp2pも使ってないけど。
4.1.1以前はどうだったん？

>>295
現在12800。さっきからハンドル600増えている・・・。
一時間当たり100ってところか。一日で2400。四日半で一万越え。計算どおりかｗ

いままでは何も無かった。というか気づいていないだけなのかもしれない。
たしかいくつかバージョン飛ばしたんで前は4.0.14を使っていたと思う。
ただ4.1.1もしばらく使っていて、それよりも最近入れたJava1.5が原因の可能性もある。
（AzureusがJava製。Azureusも頻繁にバージョンアップしているのでこっちの可能性もあるけど）

とはいえ、Kerio以外に原因の一部があったとしてもKerioでハンドルが
増えつづけているのでKerio自体もおかしいと思う。
他に同じ現象が起こっている人がいれば本家にでも連絡しようと思うが。（でも英語か・・・）

あと4日ほどでネットワーク全体に異常をきたした二万越えか・・・。

それはまさか・・・・。
((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

完全日本語対応のドラゴンパッチ完成した

現在13500。順調ですなぁ〜。
どうやらAzureus、Java、eMuleは関係なさそう。終了しても変わらない。
ほぼ一分間隔でハンドルが2増えている。このtokenハンドル、やっぱり死んでるみたいで
ProcessWalkerのハンドルのプロパティ表示でエラーになる（オブジェクトをオープンできませんでした。-エラーコード:87）

KerioのOverviewを見るとハンドルが増えているタイミングでsystemが通信している。（送受信ともに一回あたり150バイト）
netbiosあたりは定期的に送受信していたはずだし、通信自体は怪しくなさそうに見えるけど、怪しい・・のかなぁ？
KerioかWindowsパッチかウイルスかスパイウェアか。原因はいったいなんだろう。
怪しいのある？ 他の人も定期的に送受信している？


・KerioのOverview
system　　TCP, UDP, 47
　← 192.168.116.255: netbios-ns　　192.168.116.2: netbios-ns　　UDP
　　All　　All　　47　　（送受信ともに0)
　　All:microsoft-ds　　------　　UDP　　（送受信ともに0)
　　All:microsoft-ds　　------　　TCP　　（送受信ともに0)
　　192.168.116.2: netbios-ns　　------　　UDP　　（※これが1分ごとに通信している。受信1089790 送信1378726）
　　192.168.116.2: netbios-dgm　　-----　　UDP　　（受信219998 送信22670）
　　192.168.116.2: netbios-ssn　　-----　　TCP　　（送受信ともに0)
　→ All: 3727　　localhost: misrosoft-ds　　TCP　　（どきどきでてくる）
　← All: microsft-ds　　localhost:3727　　TCP　　（どきどきでてくる）

フレッツADSL。RASPPPoE 0.98Bを使っている。ADSLモデムの取説に従いIPは自動的に取得。
現在のローカルIPアドレス(LAN)は192.168.116.2。サブネットマスクは255.255.255.0。

ウイルスチェックはトレンドマイクロのオンラインウイルスチェックを
最初のシステムのチェックだけした。
全部すると長いし、常駐系ならこれで発見できるだろうし。
いや。あとでちゃんとやるけど。

スパイウェアのチェックもするかなぁ。
SpyWareBlasterは実行しているけどチェックはしばらくしてないし。

時々にでも減るならOK
全く減らずに増えてるなら単純にリークだろう

バグ報告すれば？

うちは4日程付けっ放しでkpf4ssが245で他のは100台でした

この無料版ってSP2のセキリティセンターで認識される？

>>303
ttp://www.kerio.com/us/kpf_releasehistory.html

現在15900

>>301
動きとしては4つ増えて２つ減るってのを繰り返しながら増えていく。

>>302
やっぱり普通はそうだよえねぇ。
今までは数ヶ月つけていたこともあったし、
最近の何かが悪さをしているんだろうけど何だろう？
Windowsパッチだったら検証に再起動の繰り返しになりそうだからいやだなぁ。

4.1.1の許可したアプリがまた許可ダイアログでるのが解決しねー

起こらない環境では起こらないらしいんだが・・・はやく改善してもらいたい
ちなみに2バイトネームのせいじゃない
しばらく4.0.16に戻そうかな

最近Kerio4を使い始めたのですが、今日自動で起動しませんでした。
これってよくあること？

そういう人もたまにいる

パケットフィルターのルールってコピぺして追加することって可能ですか？
ブラウザ四つも五つも使ってるから手打ちで追加してて疲れてきたんですが

タイピングくらいで疲れないように体を鍛える

たしかに、ルールのコピーは欲しいな

xmlエディタじゃ駄目なん？
アプリのパスは変えないと駄目だけど

それが一番ﾒﾝﾄﾞｲか

設定ファイルのエクスポートしてテキストエディタで開けばいいんじゃない？

いちいちエディタで開くのもたしかにめんどい
探すのが一番めんどい

モバイルの時（つまりルーターなしね）、
ポート135、445、1025にうざいくらいアクセスくるけど
アプリがなぜか
135がsvhost.exe
445がsystem
1025がkpf4gui.exe
となってるけど、みんなはどう？


win2000sp4でした

結局、私の忠実な僕である妹を脅してルールの打ち込みをさせました
なかなか楽にできました、みなさんも試してみてはどうでしょうか

いいこと聞いた。親に頼んで妹作ってもらお。

親ったら間違えて、小野妹子を作りやがった、、、orz

激しくわらた

親ったら間違えて、小野妹子を作りやがった、、、orz

あれ？>>320の文、どこかでみたことあるような…

親ったら間違えて、俺の妹を作りやがった、、、orz

親ったら間違えて、妹の俺を作りやがった、、、orz

妹ったら間違えて、親の俺を作りやがった、、、orz

( ・_ゝ・)ﾂﾏﾝﾈ

tes

テスト

現在20000超えました。


っていうか、原因掴んだっぽい。
Kerioのアップデートファイルのチェックが実行されたときにハンドルリークしている。
自動的にチェックするのを止めたらリークしないし、
手動でチェックするとリークする。

で、一つ聞きたいんだけど、手動更新すると次のようなエラーになるんだけど俺だけ？
An error occurred during update checking. Please try again.
kerioでへんな設定でもやっちゃってるのかなぁ。思い当たらないけど。
まさか有料機能お試し期間が過ぎたら更新できないとかじゃないよね。

自己レス。
> An error occurred during update checking. Please try again.
Proxomitron入れていると（プロキシ経由だと？）こうなるみたい。
IEで直接接続するようにすると正常にチェックできた。
でもやっぱりハンドルはリークしているようだ。

ということで更新チェックでハンドルリークしていない？
Kerioの画面のOverviewのPreferencesのCheck Nowをクリックしたとき。

>>328
そら気付かないわな…自動更新チェック
普通つかわんでしょ

以前のverで失敗したことあったけど、うちは問題ない＞手動チェック

>>330
そうそう、ハンドルは確かに10くらいアップしてそのままになるね

漏れはチェックオフだから分からんかった。

>>330
> 普通つかわんでしょ
俺の場合うざったくなければそのままにするからなぁ。
でもデフォは自動更新チェックONじゃないのかな。
間違ってか気まぐれかでONにしてそのままなのだろう。

systemが定期的に通信しているのが怪しかったからなぁ。
netbiosだからそれもありかと思ったけど、1分間隔は短かったし、
kerio＝ファイアウォール＝システムに入り込むわけで、
systemが通信しているのも説明がつく。

> そうそう、ハンドルは確かに10くらいアップしてそのままになるね
書き忘れたけど、更新チェックが失敗したときは2だけど
成功した場合はそれ以上になってるっぽい。

やっぱりリークしているので間違いなさそうだよね。
マニュアル見ると本当は24時間間隔でチェックするみたいだけど、
Proxomitronとからんでエラーが発生して1分ごとに再チェックして
ハンドルが異様に増えたと。

更新チェックでオミトロン通す必要性が分からんのだが

>>334
KerioはIEの設定使う。それだけ。

>>335
ほほう。
そういえばプロキシ設定画面ないもんな

Kerioうｐだて用のProxomirtonフィルタ作成してちょ(´･ω･｀)

( ﾟДﾟ)ﾊｧ?

オミトロン設定して更新チェックしてみたが問題ないみたいだぞ？
自動更新は分からんけど。

現在20000ちょい。



増えてない。(･∀･) ﾔﾀｰｰｰ！！

>>337
失敗する状態ってのは正確にはProxomitronだけではなく、
プロキシの設定をしているとき。他のプロキシを設定しても失敗する。
プロキシにくる前に失敗しているようなのでフィルタは作れません。
更新チェックのアドレスは、http://update.kerio.com/checknew.php だけど、
直接アクセスしているらしくプロキシ設定の例外で設定しても動作しない。

>>339
どうやらすべてのプロトコルに同じプロキシサーバーを使用した場合はエラーにならないようだ。
たぶんプロトコルごとの設定と共通の設定でレジストリのキーが違うのだろう。
プロキシの設定がされていると判断し、プロキシを使用しようとするが、
そのときのプロキシのアドレスを共通の設定の方だけをみているために失敗しているのだろう。

プロトコルごとにプロキシを設定せず共通にする（それはそれで他のプロトコル、特にFTPが問題だけど）か、
レジストリの場所を調べて直接書き込めば動くかもしれない。どうなるかしらんけど。

で、ハンドルリークの件は更新チェック時にリークしているってことでいいよね？

>>340
いいんでないでしょうか。
結論として自動更新チェックは使わない、と。

>>340

検証結果、kerioに報告してあげてくらさい〜

ルータでＩＳＰ側からは禁止にしてるのに、
IDSのログにポートスキャンとかいろいろ出てる
これは何？教えてエロい人

win2000SP4+Kerio4.1.1

君がポートスキャンしている。

>>344
うせろ、ガキ

これは>>344に期待しないといけませんね

（ﾟдﾟ）

うせろ、ガキ

何度も訊いてくるバグ修正ﾏﾀﾞｰ?(´д｀)

>>343
そんなガキでも分かるような事分からないんじゃ
Kerio使う意味ないじゃんｗ
黙ってお子様専用のZoneAlarmでも使ってた方
が良いと思われ。

さすが蹴り汚房はしったかぶりでつね( ´∀｀)

logを貼らなければわからん。
とりあえずlogを貼れそして笑われろ。

うせろ、ガキ

外部への接続(インターネット)
Kerio Virtual Private Network
***-**-**-***.s02.a027.ap.plala.or.jp [60.**.**.141], port 4090

[2004/10/30 13:28:20]

方向: 上り
ローカルポイント: 0.0.0.0, port 1310
アダプタ: PPPoE@eAccess
リモートポイント: ***-**-**-***.s02.a027.ap.plala.or.jp [60.**.**.141], port 4090
プロトコル: TCP

って表示されるんだけど(一部伏せ字)、Kerio Virtual Private Networkって何？
なぜプララのあるドメインに接続を試みているんだろ？

分からなきゃググレ
そしてPredefinedで使わないなら拒否汁

>>355
横からすまんが、俺も判らん。
VPNをKerioがPlalaに張るの？

>>354はPlalaの人？

4がWindowsServer2003に入らなかったから、使い慣れてる2を入れてみたんだけど
青い画面が出てWindowsが起動しなくなった。orz

俺が怒らないうちに日本語対応にしとけよって言いたい

この日本法人はホントに社員いるのか？世界シェア何位〜とかとても信じられんのだが…

誤爆であることを言わなければなりますまい。

Overviewタブの表示内容について質問です
Systemを展開すると

All All 47
All:445 ・・・ UDP
All:445 ・・・ TCP

となっているのですが1つめのAll All 47について教えて下さい
Protocolの47番はGREというものらしいのですが、このままの状態で
使用していても問題ないでしょうか？
OSはWin2000SP4です

よろしくです

無いよ。

>>356
いえODNです。
よくわからないから信頼ゾーン・インターネット両方「拒否」にしておきました。

>>355
どうも

>>361
漏れもそれ出てるけど、わからん

暗号化

>>365
>>366
おはようございます
よーわからんのでバックアップソフトで前の状態に復元してみますた
復元直後の状態はKerio4.0.16なんだけどこれだとAll All 47が出てない
4.1.1に上げたら表示された、ような気がする・・・
WinUpdateとかWindowsの環境はいじってないのでKerioのバージョンアップが
関係あるように思うのですが、366さんの言ってる暗号化の何かのコネクションを
NewバージョンのKerioで表示するように変更されたんでしょうか？

Protocol-47はIPトンネリング・プロトコルで
RFC 1701/1702“General Routing Encapsulation（GRE）/
Generic Routing Encapsulation over IPv4 networks”（1994.10）

だから、PPTPなどでVPNしない限り不要。
ルール作るなら接続先のIP指定をした方が気分的に安心。

>>368
もちろん、その他のプロトコル（というより要らない通信全て）はＤＥＮＹルールにしてる。
けど、445ポートや135ポートと同様にＯＳレベルで空いているポートは
Kerioで遮断にしても、この通信ログには

All All 47
All:445 ・・・ UDP
All:445 ・・・ TCP
のように出てしまう

win2000SP4+Kerio4.1.1

IPSecのサービス動いてるからでは？

>>370
これ自分へのレスですよね

IPSEC Policy Agentは動いていませんよ

Windows2000のAll All 47(Protocol-47)についてなんですが
サービスでSecurity Accounts Managerを止めたら消えました
Kerioのバージョンは関係ありませんでした、すいません

Security Accounts Managerが自動になってるXPがあるのですが
そちらではAll All 47(Protocol-47)は表示されてません、何でだろ？

Windows2000でSecurity Accounts Managerを止めると
All All 47(Protocol-47)が消えるのですが、Security Accounts Managerって
止めても良いものなのでしょうか？

IPsecはとめないほうがこの板的にはいいのだが・・・ｾｷｭ板だし・・

サービスの解説サイト見ると
○IPSEC Services
2000ドメインに接続している場合は自動、普通はいらない。
となってるけど、どうなんかな？
自分はドメインに接続してないからこのサービス止めてるけど。

IPsecとSAMは微妙に違う気もするが、、、

うちの場合別のVPNクライアントと競合するんでIPSEC Servicesは無効
SAMは有効のまま(@XP)

で、うちではSAM有効で2000では47がListeningだが
XPでは見えない。

仕様じゃないの？

非ドメイン・ActiveDirectory環境です。

IPSec は IP 層で動作し、他のオペレーティング システム サービスやアプリケーションに対して透過的です。
このサービスはパケットのフィルタ処理を行い、IP ネットワーク上の送信側コンピュータと
受信側コンピュータの間でセキュリティをネゴシエートします。
IPSec を構成すると、以下が可能になります。

? セキュリティを許可、ブロック、またはネゴシエートするアクションを使用したパケットのフィルタ処理

? ネゴシエート済みの信頼された、およびセキュリティで保護された IP 通信。
IKE プロトコルはポリシー設定に基づいて、IP データ パケットの送信側と受信側を相互認証します。
認証では、Kerberos 認証プロトコル、デジタル証明書、または共有秘密キー (パスワード) を使用できます。
IKE は自動的に暗号キーと、IPSec セキュリティ アソシエーションを生成します。

? IPSec の安全な形式を使用した IP パケットの保護。暗号の完全性と信頼性を確保し、オプションで IP パケットの暗号化を行います。

? IPSec トランスポート モードを使用したエンド ツー エンド通信のセキュリティによる保護

? IPSec トンネル モードを使用して IP トンネルのセキュリティによる保護

Security Accounts Manager (SAM) システム サービスは、ユーザーとグループのアカウント情報を
管理する保護されたサブシステムです。
Windows 2000 と Windows Server 2003 ファミリでは、ワークステーションのセキュリティ アカウントは
SAM によってローカル コンピュータのレジストリに保存され、ドメイン コントローラのセキュリティ アカウントは
Active Directory に保存されます。
Windows NT 4.0 では、ローカルとドメインのセキュリティ アカウントが両方ともレジストリに保存されます。

このサービスを開始すると、SAM が要求を受け入れる準備ができたことが他のサービスに通知されます。

Security Accounts Manager サービスは停止できません。このサービスを無効にすると、SAM の準備が完了しても
システム内の他のサービスに通知されなくなり、これらのサービスが正しく開始できません。
このサービスは無効にしないでください。

SAM内部でIPSec（かそれ同等のもの）を使ってるって認識でいいのかな？
ってスレ違いだな

スレ違いスマン
win2000ってmicrosoft-client入れないと以下のエラー出るよね。これなんだろう
SAM はスレッドを受信する TCP/IP リッスン スレッドまたは SPX/IPX リッスン スレッドの起動に失敗しました。

Security Accounts Managerって確かwin2000でポート４４５を開き
止めるとsafe modeで起動しないとだめになるやつじゃなかったっけ？

Generic Host Process for Win32 Servicesのルールめんどくさい
特にMS

>>381
svhost.exe？

>>382
svchost.exeやった・・・

>>381
dnsとdhcpくらいであとは別にいらんでそ

>>384
windows update やってる？

ttp://image.rakuten.co.jp/goldeneagles/cabinet/img01584233.jpg
ポフェッショナル、、、

このバージョンはsystem　safety monitorのexe、dll監視機能は付いてますか？
もし付いてるとしたら、kerio2.1.5 + SSM とKerio4の単体起動のどちらが軽いのでしょうか？

>>385
やってっけど、remote80へのoutはany許可なんで

ﾊｲﾊｲヽ(ﾟДﾟ)人(ﾟ∀ﾟ)ﾊｲﾊｲ

svchost.exeが許可してないとこと勝手に通信してるのは何故だー
predifinedはoffにしてるしenable network security moduleの一覧のとこもaskにしてるんだけど

>>390
まずＯＳとKerioのバージョンを書いてよ
それとNETBIOSは使ってるの？

Kerio4.11
OS XP SP2
NET BIOS はオフ
です。

>>392
さっき書かなかったけど
ローカルポート、リモートポートくらいも書かないと誰も回答できないと思いますが

聞きたいならそこの部分の通信ログをコピペしとけよ

>>388
漏れも面倒だからそれにしようと思うんだけど
Any：80で大丈夫かな？(´･ω･｀)

>>395
掲示板系にupしちゃうウィルスはアウトだね

>>396
そんなもんを受け入れる時点でﾀﾞﾒﾀﾞﾒだけどね

svchost？
そりゃ「仙台ギャラクシーエンジェルズ」だな

MSのうｐだて鯖多すぎ
HotmailのIPとかもそうなのか？

>>399
ねー
俺も宛先anyにしちゃった。

まぁ想像できないくらいのアクセスがあるんだろうから分散しないとｱﾚなんだろうけど

漏れはwin2000だけどリモートアドレスは
ＩＥ、Operaはanyで、spybotの更新やhotmailとかは問い合わせてくる度に追加している

ad-awareの更新とNAWの更新が結構大変
他のアプリは一度設定しておけばめったに変更はないけど
こいつらはほぼ毎回アドレスを追加するはめになる

ちなみにwin updateも手動でする分にはＩＥとなる

起動時に異様にCPU食うんだけどみんなもそう？

kerio-pf-4.1.3-en-win.exe

あっ、まだPage Not Foundだ。

ttp://download.kerio.com/dwn/kpf/kerio-pf-4.1.3-en-win.exe
kerio-pf-4.1.3-en-win.exe 04-Nov-2004 00:35 7.0M
これなんだけどね。

今、訂正されたみたい。
kerio-pf-4.1.2-en-win.exe 04-Nov-2004 01:18 7.0M
4.1.3は、ミスだったもよう。
ttp://download.kerio.com/dwn/kpf/kerio-pf-4.1.2-en-win.exe

4.1.2 - November 4, 2004
- fixed problems with license registration
- removed two IDS rules that block Microsoft Sharing on some configurations
- more understandable IDS log view (prevents interchange of attack source with attack info source by users)

- ライセンス登録に関する固定問題
- いくつかの構成上で共有するマイクロソフトを妨害する2つの離れたIDS規則
- もっと理解し得るIDSログ視界(ユーザによって攻撃情報出所を備えた攻撃出所の交換を防ぐ)


何度も訊いてくるバグ修正ﾏﾀﾞｰ?

r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂ﾞ⌒ﾞ､∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ 　⊂（｡A｡）ｷﾀ━━━━━━━━!!!!!!

svchost.exe localpoint 1155 remote point 80.67.74.128:80 tcp
svchost.exe localpoint 1067 remote point 61.200.83.3:80 tcp
svchost.exe localpoint 1150 remote point 61.200.83.61:80 tcp

こんな感じで勝手に通信してやがりますがこれは一体何なんですか

ｷﾀ━━━━━━━ヽ(ﾟ∀ﾟ )ﾉ━━━━━━━!!!!

パッチまだでつかパッチ

うｐしてみるか

Updateした。

文字化けだらけになった。

ステートフルインスペクションついてからなんかへんなので
4.0.16から上げる気がしないづら

新バージョンは常に人柱待ち

freeは全て人柱、forumはその報告会

X-worksさん　 ﾁﾝ☆⌒ 凵＼(＼･∀･) まだぁ?

すいません　ありますたw

日本語化ｷﾃﾙ━━━||Φ|(|´|Д|｀|)|Φ||━━━

WinXP.SP2に4.1.2と日本語化完了、特に問題なし。
X-WORKSさん、いつもありがとう。

OverviewのSystemにNetbioｓコネクタが増えた

ネトゲしてると cannot connect to service と出て、一瞬固まってしまいます。
どなたか同じ状況になって解決できた方はいますか？

4.1.2使ってる人で不具合でたらココに書き込んでくれ
一週間後に覗きに来て問題無ければインスコする
飛行機だけはカンベンな！

大きく変わったわけじゃないから問題ないよ

例の許可したのに何度もダイアログでるやつなおったー？

うん

なおってないじゃん

そういう状況になった事がないのでﾆﾝともｶﾝとも

それ、もしかして　

C:\Documents and Settings\[user]\デスクトップ\
にあるプログラムじゃない？
許可を消したくてもずぅーーーとのこるのよね

あと日本語フォルダも、

設定をエクスポートしてテキストエディタで編集してインポートするしかないか。

4.1.2にしたらシステムセキュリティのログとアラートでソートできなくなった
WinXPSP2

ネットワークセキュリティも駄目だった

日本語フォルダにあるけど、4.0.16では無問題だった
日本の糞アプリが自動でフォルダ名日本語でつけてインストするからイヤだ

何度も聞いてくるバグと２バイト文字のルールが消せないバグは別モンだぞ。
ってかデスクトップにアプリ入れてんのか？

ずぼらな人はデスクトップに解凍して、そのまま使ってそう
うちのおかんなんだけどね

うちはデベハトップだ。

>>435
たまにあるなそれ

SystemSecurityに、~付きDOSファイルネームとフルパスで二個同じアプリが登録されるバグは直ってないな。

4.1.2にしてリソース増えたような気がするのは俺だけ？

二バイトフォルダ以下に実行ファイルなんか置かないしなぁ

System Security Moduleのチェックを外せばいいじゃないですか

kpf412jr02.exe
が出たんですけど前と何が変わったんでしょうか

色々。

MaxBuffersAllocated 2048
MaxBufferSize 65536

このレジストリって検索でいくつか引っかかったんだけど、引っかかった場所のすべてこの値に変更すればいいの？

>>445
おまえはレジストリがわかっていない
もう一度よく見てみろよ（´_ゝ`）

removed two IDS rules that block Microsoft Sharing on some configuration
消しただけかよ。

ファイル共有の不具合対策でしょ。

kerioとルータの相性はありますか？
あったら教えて下さい。

>>449
ルータとの相性ってなあ・・・
ルーティングがなんなのかも分かってないならそこらへんからネットワーク勉強
しないと道具が使いこなせないと思うぞ

普通の人が普通に使いたいだけ

>>423
うちもハンゲーム(ビリヤード)してると同様の状態になります。
P4 3.6GHz メモリ1GBだからパワー足りないとかはないと思うのだけど。

ハンゲームが結構おかしな挙動してない？hangame.co.jp
どういう通信してんだかブラウザで普通に見ても不調だったりするし
ハンゲームやるときだけブラウザとハンゲームアプリ面倒だから全開放になってるんだが(;´Д`)

-> 192.168.0.5:1026(port番号は固定ぢゃないっす) 192.168.0.1:53 UDP
これがOverviewのGeneric Host Process for Win32 Servicesの中に
表示されっぱなしなんですけど、これってﾀﾞｲｼﾞｮﾌﾞですか？

ルータ使用中DNSのルールも作ってあって許可してあります、kerio4.1.2 OSはXPです。

おのれが名前解決をさせまくってるんじゃないのか

(･∀･)ﾆﾔﾆﾔ

>>455
>>456
（ﾟдﾟ）エッ!?
なんかヤバイことになってる俺?

解決方法あったら教えてほしい

http://ratan.dyndns.info/virus/PrevxHome/
これ、システムセキュリティの代わりになりませんか？

>>454
ルータに使われるIPじゃないの？
そんなん書くなよ
それに許可しないとネットを利用できないから大丈夫

>>457
・Wormにやられている
・WinnyとかWinMxとか

Outpostが超糞フリーズと不具合連発なんでこちらにお世話になります。
いまのところ、めちゃ快適。。
ウィルスバスターと併用してるけど安定して動いている模様。
すばらすぃぃ！

ちなみに、メモリ使用量は8,340Kです。

>>459
>>460
192.168.0.1は指定したルータのアドレスなんで気にしなくても良いですよね？
共有のソフトは使ってないYO！

AVGとSpywareBlaster、Ad-Aware SE、Spybotでチェックしてます
何も検出されないんで問題なしでしょうか？

あとこのスレのスレタイわかりくい。3/4β　はぁ？何それって感じ。

(　´_ゝ｀)ﾌｰﾝ

>>461
超級者ｷﾀ━(ﾟ∀ﾟ)━!

>>463
おかしいってば。
レコードが引けないホストを何度もリトライしてるのかも。

>>467
（ﾟдﾟ）エッ!?
やっぱおかしいですか？

>レコードが引けないホストを何度もリトライしてるのかも。
このあたりを解決するにはTCP/IPのプロパティでDNSを設定し直せば良いですか？
DNSサーバとして192.168.0.1を登録してます、TCP/IP詳細設定のDNSタブの中はデフォルトのままになってます
引き続きアドバイスお願いします

>>461
んなものと併用してたらあうぽもおかしくなるだろ・・・

>>468
>DNSサーバとして192.168.0.1を登録してます

久々に笑わしてモロタ、オオキニ（ｗ

>>467
kerio4.1.2からkerio4.0.16にバージョンダウンしたら解決しますた(･∀･)
ルールは同じものをインポートしてます
（ﾟдﾟ）ﾅﾝﾃﾞﾀﾞ???

DNSルールのログを取ったらちょっと気付いたことがあります
kerio4.1.2ではPCからルータ向けてのOUTのみが記録される
kerio4.0.16ではPCからルータ向けてのOUTとルータからPCに向けてのINも記録される(セットっぽいです)
こういう風に違いがありました、ルールは同じものを使ってるのに何故違うのか謎です・・・
kerio4.1.2だとDNSの帰ってくるやつがどこかで止まってるみたいなんですが
これは設定でどうにか改善できるものでしょうか？

>>470
(･∀･)ｱﾄﾞﾊﾞｲｽﾖﾛｼｭｰ

>>469
FWソフトでは併用は非常識だろうけど
普通のソフトなら、ちゃんと動いて当たり前。
それができるKerioはすばらしいです。

>>468
ルールの設定とかで参考にしたとこは？
そこ見たら明らかにおかしいと気づくと思うが。

>>462
>メモリ使用量は8,340Kです

釣りか？？

>>473
kerio2の頃から使ってるルールを昔から引き継いで使ってます
Boot time protection搭載バージョンになってから相性が良くないみたいで・・・

>>474
うちのXPでkpf4ssが10MBくらいだけど、普通じゃないの？

>>470
ルータがProxyDNSなら別におかしかないと思うが？

>>476
kpf4guiはシカト？

　Kerio Personal Firewall 4.0.0〜4.1.1 に欠陥。FWDRV.SYS に欠陥があり、
長さ 0x00 の IP オプションを設定した TCP / UDP / ICMP パケットによって無限ループに陥ってしまう。
Kerio Personal Firewall 4.1.2 で修正されている。

>>471
もしかしてこれか？
http://pcweb.mycom.co.jp/news/2004/11/10/007.html

>>480
それだとDNSサーバ立ててないと関係ないんじゃないの？

ｲﾝｽｺしてから3週間経ちます。
概要→統計で
過去一ヶ月で中危険度が「2」
ポートスキャンが「4」
少ないと思うのですが普通ですか？

ゾネを入れてた時は毎日のようになんらかのアタックがあったのですが。。

>>482
何のことかと思ったら、Staticticsのことか、、、
気にしたことなかったけど、うちは全部ゼロだw
ログにはたくさん出てるがな〜

>>482
ZAは攻撃じゃないものまでログに残してるらしいからそんなに気にしなくても良いと思う。

>>483
>>484
ありがとうございます。安心しました。

>>485
気になるならこの辺でチェックしてみては？
メジャーだけど
ttp://www.symantec.com/region/jp/securitycheck/index.html
ttp://scan.sygate.com/prequickscan.html
ttps://grc.com/x/ne.dll?bh0bkyd2

つ　ttp://www.amazon.co.jp/exec/obidos/ASIN/4594036090/qid=1100288502/ref=sr_8_xs_ap_i1_xgl/250-4698583-7087413

Log & Alerts画面を開くと必ずCPU使用率が100%になってしばらく応答しなくなるのはがいしゅつですか？

俺はならない

Server2003にインスコするにはインストーラのどこをいじれば良いでしょうか？

>>488
それ、うちのもなるんだよ
なんでかなぁ?

>>488,>>491
俺もなる。
だからkeriologger使ってるよ。
まぁ、こっちも制限きつくしないと表示されるまで時間掛かるが。

なるけど一瞬だな
タスクマネージャーでも針にしか見えない

たぶんlogサイズを小さくすれば直る

つーかおれは直った

これのログって指定サイズ超過したらイベント・エントリを順に消すんじゃなくて
一気に全部クリアしてしまうだろ？なんだかなあ。

Master of Epic
ttp://moepic.com/index_m.html
このオンラインゲームは鯖に.exeではなく.relというファイルがアクセスします。
exe以外のファイルを監視する事は出来ないんでしょうか？

出来ます。

>498
ヒントでも良いので教えていただけませんか
お願いします

>>499
手打ちうどーん

ﾊｧ？
今時、手打ちうどーんだって（ﾌﾟッ

>>497
SystemSecurityで？PacketFilterで？
いずれにせよaskださせてルールどうするか判断すればいいんじゃないの？
askでるかどうかも知らんけど＞そのrelとやらは実行形式なのか？
ようわからん。

ゲームだとだいたいexeがAutoUpdateプログラムで
そこからゲーム本体を起動しているパターンが多い

普通にPacketFilterで大丈夫だよ
ファイル選択ダイアログ*.exeのフィルタになってるので*.*にすればいいだけ

>502-503
ありがとうございました。無事解決しました

フリー版です　のスプラッシュ？を表示させないようにできますか？
30日経過したばかりだからかなー？

放置するといいよ

最近GbE環境にしてみたんだけども…
XPsp2-ギガHUB-2000sp4で双方ともkpf4入り。

kpf有効時は70〜80Mbps
無効時は230〜240Mbps

netperfでの測定なんで、Winのファイル共有なんかじゃ実効
そんなには出てないとは思うんだけど、ちょっと悲しい。
うちはADSLだけど、光入れても80Mbps以上は無理だろうなあ
（元々出ないというのはおいといて）

ルールでは一番上の方にLAN内全部スルーでログ無しの設定。
fwdrvのパラメタのMaxBufferSizeを65536以上にしてみても変わらなかった。

なんかこうすりゃパフォーマンスアップみたいな手はないっすかね。

>>507
ジャンボフレームは？
てか、それだとスレ違いだね。

4は通常ルールと拡張ルールが別になってんのか。まんどくせー
2の方が扱いやすいな。

>>509
通常ルールってのはアプリケーションタブの方？
優先度低いからみんなaskにでもして、advanceの方で全部作っちまうので
いいと思うが？
あとPredefinedは当然未使用に。

advanceじゃねー、PacketFilterだね。

PacketFilter画面を出し易くして欲しいとは自分も思う。

>>508
JumboFlameはHUBが未対応につき使ってませんです。
GbEとしての速度については（チューンの余地あるとは思うけど）
問題にしてないです、、、KPF利用時の低下が虚しいっす。

他のフリーなFWはどうなんだろう（とは言え、乗り換える気がおきない）

>>512
とんちんかんな事書いたようですまんす。
WANでの話だけど、友達がKerio導入して速度が激落ちしたって言ってたなぁ。
なぜか俺は変わらなかったけど。
一つ一つオンオフして確かめるしかないのでは。

cpuの速度を上げれば速くなるよ

>>514
それか…orz

>>513さんの友人もCPUに難があるのかも。

確かに2ndマシンはAthlonXP1700で転送中はCPU100%使ってるからなぁ

Winのファイル共有で約1GBのファイル転送をストップウォッチで計ってみた。
Kerioオン：3m7s
Kerioオフ：2m6s

netperfでの結果よりずっと差は少ないから（回線速度だけじゃないしね）
これで納得しておきまっす。

でれって最初につかうとき、これだけはデフォルトの設定から変えとけ、ってのはあるんでしょうか？

でれっとしないこと。

>>517
…ありがとうございます。

でもこれデフォでもZAみたいに簡単に使うこともできるし、細かい設定もできるしいい感じですね。

ある程度慣れた頃に侵入検知ログ見たら、ちょとびびった

システムセキュリティー何度も聞いてくるのウゼー

最近ずっとつかってたoutpostが気がつくと不正終了？していることが多くなってきて、
Kerioに乗り換えたんだけど、いいねこれ。速度も全然落ちないし、機能も満遍なくついてて使える。
ただ通常ルールとパケットフィルタの関係がわかりづらかったな。

プライベート情報ロックって設定しても普通にメールでも送信できるんだけど、設定間違ってるかな？

web filteringだからな

Janeってポート5000使うんだね
漏れ1024-4999にしてあるから気がつかなかった

1024-4999にしている理由はお分かりで？
ほとんどのソフトは5000までを使えるはずだけど

5000か．．みんなどうしてる
漏れは一応1024-4999までにしてるけどwin2000だからポート5000許可してもいいんだよね？

どーでもいいけど職場もソフトウェアハウスなんだからさー
この程度のレベルの話は通じて欲しいよ

Firefoxもポート5000使うね
でもうちではJaneは5000は使ってないみたいなんだけどなぜだろう・・・

5000以下と超でなにか規定あったっけ？

ttp://homepage3.nifty.com/tef-room/trouble/upnp1.html
これが原因？　5000

5000塞ぐのは最後に一括して塞げばよかったのに
俺は塞がないけど

Mozilla Firefox のLoopBackを設定されている方いますか？

しないの？

>>530
最初に持ってきたほうがいいんじゃね？

5000なんて塞がなくてもいいと思うんだけどな。（でも俺は塞いでた希ガス）

>533
P2Pしてるやつは最初にもってきたほうがいいかも

>>531
FirefoxのLoopback設定してるよ
ローカルリモートともに1024-4999
UDPの通信がいまのところなかったからTCPだけにしてある

kpf4gui.exeのルールどうやってますか？
incomingでローカル1026（UDP）にくるんだけどこれって許可していいのでしょうか？

遮断してみてください。

>>536
FWの原則。
調べてもわからないものは、まず遮断。それで不具合が出るようなら通してみる。

>>536
？？Kerio自体のルールなんて作成できたっけ？

なかなか高度なつりを釣り堀デツネ

>>536
うちは1025でくるけど遮断してあるよ

kerioはunopend portsじゃなくて自分で作ったルールで
ﾘｽﾆﾝｸﾞしてないポートのﾛｸもﾞ取れるように改良してくれないのかな。。。

>>539
できないけどこれはくるみたい
XPSP2だけど他もあるなのかな

win2000SP4+Kerio4.1.2だけど
ひょっとしてこれの事言ってる？
[21/Nov/2004 19:47:40] "Network" action = 'denied', descr = 'IN ALL DENY', proto = 6, laddr = 0.0.0.0, raddr = 220.92.178.124, lport = 1025, rport = 3067, direc = 'in', ruleId = 138051584, proc = 'C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe'
（たまに1026や1028にアクセスしてくるけど）

漏れはインバウンドは全て禁止にしてるから遮断されるけど
Kerio自体が本当に通信しようととしてるのかな？

優先順位はKerio自体の通信>各作成したルールなので
本当にKerio自体の通信なら禁止できないはずだし、ログにも出ないはずだけど．．．

それからルータ使うと、インバウンドの優先順位は
ルータで全遮断>Kerio自体の通信(インバウンドあるの？)>各作成したルール(インバウンド全遮断)
ってなるよね

それでも差し支えないって事は．．．


ついでに前から不思議に思ってたけど
ポート135にくる不正アクセスはsvchost.exeに、ポート445にくる不正アクセスはsystemになってる
遮断したインバウンドアクセスにこちらのアプリが表示されるのもおかしい


誰かエロい人解説キボンヌ

で、このリモートアドレス220.92.178.124は韓国らしい

IPアドレス220.92.178.124
ホスト名対応するホスト名がありません
IPアドレス
　割当国　※韓国 (KR)
都道府県該当なし
市外局番該当なし
接続回線該当なし

korean+china filterしたいんだけど手打ちでひとつひとつ入れるしかない？
楽な方法ないですか

鯖立ててcodeｒｅｄ食らってるIP片っ端からdenyしましょう

ほら　韓国中国フィルタの出来上がり

>>546
葱や黒氷あたりで出来るんじゃないかな？
やってないから知らないけど、こういったソフトでは既存のフィルタが出回ってるし。
Kerioでやりたいとなると、KPF2で自動入力してからそれをimportするか、
直接設定ファイルを弄くるしかないかと。
設定ファイルの弄くり方はテンプラに入れといたような気がするんだが
>1-5
無かったら、過去ログ探してくれ

>>546
ttp://wbolth.portland.co.uk/safeny_deny_list.txt

>>546
TCP Monitorでいいんじゃないの

昨日からsvchostが韓国と中国のアドレスへアクセスしようとするのブロックしまくりで、ログ真っ赤ですUZEEEEEEEEEEEEEE

>>551
…

“svchostが”
↑
ここポイント・・・

バカ発見

今まで使っていたZAがフリーズ終了することが多くなってきて、Kerioを試してみたけど、
これいいね。設定にちょっとまごついたけど,XPSP2でも問題なく動いてくれるし、P2P動作時
の安全性もあるし。

svchost.exeは悪さするプログラムの隠れ蓑になる名前
http://altba.com/bakera/hatomaru.aspx/glossary/0073007600630068006f00730074002e006500780065

svchostはうちもカンコックのIPにアクセスしようとするなー

svchostは韓国の産業スパイニダ

ウィルス感染してるんじゃないの

ちょっと待て！！　釣られてやるけど
svchostに　だろ？
svchostが　だったらそれトロイ仕組まれてるってば

つまんない釣りにいちいち乗るなよ。

ところでlokalhostって信頼ゾーンに入れといたほうが、ルールまとまりやすいかな？

ああ、4ってデフォで入ってるのか。
loopback設定楽だな。

WindowsUpdateができない思ったらjavascriptブロックしてたorz
>>80に今気づいたし半日無駄にしたよ・・・。

そおやって人は大きくなる
しかし、>>566こいつはマダ分かっていない

それが人という者さ。
大衆は愚かで救えない、だろ?>567

　　ミミ彡ﾐミﾐ彡彡ミミﾐﾐ
,,彡彡彡ミﾐﾐ彡彡彡彡彡彡
ﾐﾐ彡彡ﾞﾞﾞﾞﾞ""""""""ヾ彡彡彡
ミミ彡ﾞ　　　　　　　　　ﾐﾐ彡彡
ﾐミ彡ﾞ　＿　　　　＿ 　 ﾐﾐミ彡
ﾐミ彡 '´￣ヽ　　'´￣｀ ,|ミﾐ彡
ﾐﾐ彡　￣ﾟ￣'　〈￣ﾟ￣ .|ﾐミ彡
　彡|　　 　　|　　 　 　 |ﾐ彡
　彡|　　　´-し｀)　　／|ﾐ|ﾐ　　　／￣￣￣￣￣￣￣￣
　 ゞ|　 　　　､,!　　　　 |ソ　　＜ 　リチャード・ギアだ
　　　ヽ　'´￣￣￣`ﾉ /　　　　　＼＿＿＿＿＿＿＿＿
　　　 ,.|＼､　 　　' ／|､
￣￣| ｀＼.`──'´／ |￣￣｀
　　　 ＼　~＼,,／~　 /
　　　　　＼／▽＼／

Dr.マシリトが何をいうか

>>567
報道ステーションヲチ乙

あれ？このスレ打ち止め？

ﾈﾀないし

outpostを使ってるのだけど更新しないみたいなので
Kerioに乗り換えようと思っています。

Kerioのルール作成はoutpostよりも難しいのでしょうか？
Kerioの方が良いと聞いているので、その点だけが心配です。

>>572
確かに難しいと言われてるけど、正直なところ他のPFWと比べてどこが難しいのか俺には分らん。
outpostのルール作れるなら問題なくKerioのもつくれると思うよ。

>>572
更新しないといっても、Kerioがoutpostよりも優れてるとは言い切れないぞ。
結構怪しい動作する例もあるし。

怪しさならoutpostのほうが・・・

乗り換えようと思います。
アドバイスありがとうござました。

ルーターを入れているのですが
ICMPにはどのようなルールを作成すれば良いのでしょうか？

>>577
NAPTルータなら別にルールなくても。

うちはoutは8,30をpermit
inは0,3,11をpermitしてるけど
（一応pingとtraceroute打ち用）

正しいかどうかは不明。

MSの鯖うぜー

今4導入するなら4.1.2いれて
なにか不具合がでたら4.0.16でOK？

不具合に設定ミスが含まれないのならな

（;´-`）.｡ｏＯ（設定ミスが含まれればどのバージョンでもアウポでは？

どのヴァージョンでもアウポ？アウポってOutPostのことを指すよね。
････どういう意味だよ。

そういう意味だよ

アウポ！＝超級者！！

ろくにルールのくめないヤツは超級者！！

>>577
ルーターくらいは全部permitでもいいだろ。

プリンタを他のパソコンからもLAN経由で印刷させたいんですけど
Kerioを有効にしてるとキューがブロックされてしまいます。
セキュリティーゾーンでLAN内は許可してるんですけど、他にどこを
開けば良いんでしょうか。

環境はOSはXP homeでプリンタはEPSONのPM-A850です。
お願いします。

おとといPCGATEｱﾝｲﾝｽｺして4.1.2入れたら次の日起動しなくなっちゃった(ｸﾞｽﾝ

>>587
信頼ゾーンって入ってるだけでは、許可にはならないよ。
ちゃんと関係するプログラムを、ネットワークセキュリティの項目のところで信頼ｿﾞｰﾝに許可してる？

>>589
アプリケーションはちょっと多過ぎてどれか分からないんですけど
一応、不許可になってるのは全部訊ねてくる設定に変えましたが、
何も訊ねてこないで勝手にブロックされてしまいます。

>>590
それってほんとにkerioがブロックしてるのかな？
無効にしてるとLAN共有できてる？

>>591
はい
Kerio無効にすると印刷できます。

ログにもブロックされてるのが出てました。
Description（説明？）には
NETBIOS SMB SMB_COM_TRANSACTION Max Parameter and Max Count of 0 DOS Attempt
と書いてありますけど・・・何か分かりますか？

>>593
もしかして、NETBIOSでプリンタ共有してる？
なら考えられるのは、ルール作るとき参考NETBIOSのポートはたいていの人はつぶすからそれでブロックされてるんじゃないかな？

>>593
もしそうだとしても、NETBIOSのブロックの設定はくれぐれも外さないようにね。

とりあえず
ttp://osksn2.hep.sci.osaka-u.ac.jp/~naga/miscellaneous/netbeui.html
ttp://doppo.no-ip.com/j-serv/win_share/win_share.htm
とかをじっくり読んで、それnetbios以外の方法で共有するのがいいかと。
で、くれぐれもnetbios関係のポートと445番はふさいでおくこと。

ルーターでnetbiosつぶしておけば、
Lan内では空けていてもいいと思うけどね。
面倒なら、Lan内のローカルIPとの通信を
アプリany　port　anyで上の方に置いて、Logとりでもしておくのが楽かも。

>>594
プリンタの共有はNetBiosだと思いますけど、アプリケーションの許可のところではNetBiosは許可にしてあります。
他に設定するところがあるんでしょうか

>>597
ええと
>アプリケーションの許可のところ

ってのはパケットフィルタの項目のことかな？
もしそうなら、それより上位の位置のとこにそのポートとめるルール(netbios)置いてないかい？

あと>>593のログってkerioのログ？
なら自分でルール作ってとめてるんだから、その止められてるルールが通るように設定すればいいだけだよ。
それでも通らないなら、自分でどっかにブロックするルール作ってるってことだから、ルールをよく見直してみないと。

　　　　　　　　　　　　 / / }
　　　　　　　　　　　_/ノ.. /、
　　　　　　　　　　 /　 < 　 }
　 　 　 ry､ 　　　 ｛ｋ＿　_/`;,　　ﾉﾉ　ﾊﾟﾝﾊﾟﾝ
　　　 / / } 　　　　　;'　　　　 `i､　
　　 _/ノ../、　　　＿/ 入/ /　　 ｀ヽ,　ﾉﾉ
　 /　r;ｧ 　}''i"￣.　 ￣r'_ノ"'ヽ.i 　　）　―☆
　｛ｋ＿　_/,,.'　　;.　 :.　　　　　 l､ 　ﾉ　　
　　　 ＼　｀ 　､　　,i. 　　　.:, :, ' / /　＼
　　　　 ,;ゝr;,;_二∠r;,_ｪ=-ｰ'" r,_,/　　　☆


【ラッキーレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば１４日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です

>>595-596
どもです。
とりあえず落ち着いたらよく読んで検討してみます。

>>598
パケットフィルタっていうんでしょうか・・・Network SecurityのApplicationsタブの中に
NetBiosというのがあって、そこを許可にしてあります。
上位のというのはどこですか？

>>601
あの…さいしょにルール作ったときどうしやって作ったの…（´Д｀；）
なにか全然設定が理解できてないように思えるんだけど。

あとNetwork SecurityのApplicationsタブってどこ？Descriptionならあるけど…

ああ、一番うえのタブか。
そこで、許可しててもパケットフィルタ(アプリごとに詳細設定してるとこ）で何かとめるルール作ってたら普通にとめられてるよ。
ってかそれ本当に自分のPCなんでつか…

>>602
一応、自分のパソコンです、、。
初めて通信するアプリとかを許可するか訊ねてくるので決めていってたんですけど・・・違ったんでしょうか

アプリごとに設定するところってNetwork SecurityかSystem SecurityのApplicationsタブの画面だけですよね。
System Securityの方にはNetbiosはないみたいです。
他に別に設定するところがあるんですか？

Packet filter...

>>604
> 初めて通信するアプリとかを許可するか訊ねてくるので決めていってたんですけど・・・違ったんでしょうか
kerioはその使い方では厳しいかと。
Packet filterは全然設定してないのかな。それだとkerioが泣きそうだけど…(；´Д｀)

考えられるのは、おそらくインストの時にsimple　modeで設定してるのならAny other applicationのところを全てaskにして様子みる。
んで、NETBIOSの許可ってのはtrustedのとこはINもOUTも許可になってるのかな？

いずれにしても、kerio使うならもうちょっと勉強（というほどのものでもないけど）したほうがいいかと。
2、3の関連サイト回ればわかるから。

Tiny/Kerio Personal Firewall
http://web.archive.org/web/20021031022532/www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_rule.html
Firewallと森遊びの部屋
http://eazyfox.homelinux.org/
Kerio Personal Firewall 設定覚え書き
http://hogehoge-web.hp.infoseek.co.jp/

>>605-607
こんなところに・・・
そうだったんだ・・・
何も設定してませんでした


で、設定してみましたが・・・
まだブロックされます。
一応設定してみたけど、間違ってるのかなぁ
ちょっと分からない箇所があってProtocolとLocalとRemoteなんですけど間違ってるでしょうか。
一応、プロトコルは全部入れて、Localには137〜139まで当ててみました。
Remoteはルーター内のIPとポートを137〜139です。

>>608
もう少し、じっくり読もう

>>608
無理せずゾーンアラーム使ってたほうがいいかも…

>>607の一番上のサイトのファイル共有のところのまま設定しましたが
やっぱり変わらず・・・・

>>610
諦めてそうします・・・・・・・・・



お騒がせしました

ｶﾞｸ━━━━━(｡Д｡)━━━━━ﾝ!!!!!

ｗｉｎｎｙ２の設定のやり方を教えてください

知らない

＞６１３
設定じゃなくてポートの開放でつ
ずーと聞いてくるのだが・・・

>>615
聞かれたポート開けばいいじゃん。アホか。

Firewallを切れ
それ以外の方法は知らん。
Downで聞いてくれ。

>>611
すべて拒否のルール作ってﾛｸﾞ取って見てみな？
何がどういう風に引っかかってるか分かるから

ダイアログ出ないで止められてること多々あり

>>615
そんな質問するくらいのレベルなら、ZA使っといたほうがまだ安全だと思う

はじめはZAとかSygateがいいよ
あとでKerioにすればいい

諦めると言いましたけど、昼寝して、教えて頂いたサイトをよく読んだら解決しました。

バージョンが4.1になった時に、共有できないような変更がなされていたんですね。
セカンドPCはあまり使用しないので、4.12の今になってようやく使えないのに気付きました・・・。

今回のことで、このソフトのこと、だいぶ理解できたので使いこなせるように頑張ります。
皆さん、ありがとうございました。

kerioは入門には向かないな・・・

正直、>1-4は熟読してもらわないと。

kerioを入れてたんですがアンインストしたらアプリケーションの異常終了のアラートが表示されるようになりました・・
どなたか助けて頂けないでしょうか。。

>>624
OS再ｲﾝｽｺ

>>624
このスレでそういった報告は多分始めて。
前例がない。とりあえず環境と詳細。
それでも、だめなら諦めてくれ。

レジストリ掃除したよな？ならば、イベントログも晒してくれ

・・・・NT系だよな？

Windows personal Firewall Driver : KernelOpenFile : Unable to open file
の後に使用しているタブブラウザ「Sleipner」のC\...\...\
っていうのが出ます。。

>>624
> アプリケーションの異常終了のアラートが表示されるようになりました・・

どのタイミングで何のアプリについて？
詳しく書け

起動させたときにです。
Windows - 致命的なアプリケーション終了
kerio personal Firewall Driver : KernelOpenFile : Unable to open file
C\...\...\SLEIPIR.EXE'
0xC000003A
と表示されます。
使用OSはWindows XPです。
後、フリーのメール送信用サーバソフト「Radish」も使用してるんですが
radishでも同じアラートが表示されます。
SleipnirもRadishも一応正常に動作してるようなんですが・・・

XPなら、システムの復元は試したの？

>>630
ひょっとして他のFWは入れていないよな？
インスコやアインスコするときにFWやAVは止めたよね？

・・・・OSはアップグレード？

システムの復元はまだ試していません。
他のFWは入れてないです。
AV止めるのはしていませんでした・・・
OSは98Seからのアップグレードです。

もう一度インストしてアンインストするとか

パスに・・・2バイトないよな？
当然ユーザー名も

レジストリの掃除をしたら直りました。
お世話になりましたm(__)m

>>636
君は>>627を初めとして答えてくれた人全員にあやまれ！･ﾟ･(ﾉД`)･ﾟ･｡

>>636
謝らんでいいから、どのレジストリを消したかくらい書いといてくれ。
後々の参考になるかも知れんし。

レジストリの掃除で解決したって事はアンインストに失敗してたって事かな？
このどてかぼちゃが！

以前にも書いたんだけど、アウトバウンドが認識されない症状の人いませんか
アウトバウンドだけ拒否するわけでもなく、認識自体されてない
OverViewにも出てこない
発動するタイミングはPC起動してなってたりなってなかったり。
その症状が出てるときは、OS再起動しないと直らない
最後にはOS再起動しても直らなくなったので削除してしまったけど
またKerioに出戻りたいので解決策を教えてください
Kerioは最新バージョンで、WinMeです

PCの環境に合ってないんだから別のFWに汁

英語が分かりませんが何か？

英語がわからないならチェコ語版を使えばいいのに。

どいちゅもオススメだよ。
いっひりーべでぃっひ

トラフィックの監視じゃなくて起動の監視なんだなKerio

うそうそ、トラフィックの監視も出来て起動の監視も出来るんだな
Simpleでインストールしたから気付かなかった

安定しすぎて(´･ω･｀)ｼｮﾎﾞｰﾝ

昔アップデートしたら起動時にフリーズするようになり、古いのに戻して、それ以来アップデートしてないなあ。
未だにver4.0.13だ。
レジストリの問題だったのかな。

tp://ul.or.tp:777/s7/s7.htm

ごく普通のアップローダーなんだけどIDEのBACKDOOR trojan active aimspyと誤認識されます。
拡張パケットフィルタでリモートにここのIP入れて許可しても駄目なんだけど、
IDEの部分はパケットフィルタより先に当たるの？それともパケットフィルタの書き方が間違ってるんだろうか。
教えてください。

OS再インスコを記念に2から4.1.2に切り替えたら
GeoShellのGeoTray(タスクトレイみたいなもん)
にアイコンがでなくて
設定いじれねええええええええええ;y=ｰ( ﾟдﾟ)･∵. ﾀｰﾝ
Win 2K SP4、GeoShell 4.11.9です。どうかご助力をorz

応急処置だけど、kpf4ss.exe殺して起動しなおすしか

>>650
2kSP4+互換シェルだとアイコンでないみたい
XPSP2+互換シェルだと普通にでた
何が原因かは詳しくはわからないが(´Ａ`)

>>651
タスクマネージャーのプロセスから殺そうとしても
殺せませんでしたorz

>>652
ｱｯﾋｬﾋｬﾋｬﾋｬﾋｬﾋｬﾋｬ orz

ルールウィザードが明滅してろくに設定できない症状
もでてたんですが>>32が同じ症状ですね
今更explorerに戻れないよﾏﾏﾝo.......... rz

>>32をテンプラに加えるか

>>653
シェルをランチャーから呼び出すようにするポ

>>653
普通サービスはnet stop kpf4で止めてnet start kpf4で起動だが…
（コンピュータの管理からでもいいけど）

ってそういう問題ではない？

>>653
サービスの画面でkerio personal firewall 4を選んでサービスを停止。
スタートアップの種類を手動か無効にする。
KPF4ss.exeをスタートメニューのスタートアップに登録。

これで「一応」使えるんじゃない？

とりあえずいろいろいじってみましたがKerio4と
互換シェルの相性が壊滅的に悪い、が結論みたいです。
Explorerにシェルを戻して互換シェルを途中から呼び出しても
Kerioを途中から起動しても相変わらずアイコンでないは
ルールウィザードが明滅するは、でどうにもこうにも…
Geoとだけかと思ったんですがbb4wでも起きるし。
設定が固まるまでおとなしくExplorer使っておきます。
ありがとうございました。

FFのベンチマークを動かすと、cannot connect to service ポップアップして止まってしまう。
誰か同じ現象が出てる人いますか？

・・・・
きっと、動作不良なんだろ。
β版だし、対策されるのに時間がかかるだろうから
乗換えをお勧めしとく。

つーかいまさらFFベンチって・・・

確か新しいのが出たばかりだよ

kerio4はDirectXを使った一部のゲームが遊べなくなるから、
kerio2を使ってみれば？
DirectXのドライバが原因かもしれないけど、通信もアプリも
落ちることもあるらしい。
後輩のHPのPCが2台それで嵌ってた。

あ、でもkerio2は2003serverでは動かないから要注意。
vmwareの上で2003を動かしてもホストごと落ちるよ。
そのときは他のFWにでも移りなさい。

>>662
それは知ってるが、あんなベンチに何の価値があるか俺にはわからん。

>>664
ベンチオタクってやつだよ。
数字見て喜んでるんだからほっとけ。

それなら、スルーしとけばいいのに...

ベンチオタク・・・ベンチ
ﾊｧﾊｧ

FFベンチのスコアなんて無意味。

HL2ベンチが（・∀・）ｲｲ!!

そんな時間あるならUDやってるわ俺

オレも数字見てﾊｧﾊｧしていた時がある・・・

DirectXで落ちるFWなんて・・・

そう思ってるならこのスレ来なくていいのに

使命感でも感じてるんでないか

漏れはゲームするときだけkerioを落としてる.
FWの機能を切るだけだと、裏で監視してるのか落ちることがある.

>>669
詳しく

DirectXと相性悪いというのは初耳

WinRouteに換えてみたらゲームは落ちなくなったけど、設定のやり方がいまいち分からん。

俺もゲームで落ちた事なんて一度も無い
設定できてないだけと思う

FFベンチ3はkerioを起動してるだけでFWを有効にしてなくても駄目でした。

>>680
そうなんだ。

試す気無いけど。

>>680
こないだ１周させたけどなんも問題無し@xpsp2

俺も無問題

何度もFWをインスコしてたらkerio4が起動しなくなってしまったので
フォーマットしてOSから入れなおしてみました。
結果は×
kpf4gui.exeがcannot connect to serviceというエラーで落ちます。
ドライバが悪いのかハードがいかれてるのか分からないけど無理でした。
WinRouteでは問題なかったのでそっちに移行するつもりですが、
これってkerio+ソフトウェアルータなのでしょうか？
kerio4(or2)のルールをそのまま使えると楽なのだけど・・・

（ ﾟДﾟ）ageるぜ

>>680
うちも動いたぞ？
Win2K SP4 / DirectX9.0c / Kerio 4.1.2

メーリングリストでfirefoxのアドレス定期的に貼ってるやつ
何もんだ？　あれ　ｷﾁｶﾞｲか？

firewallとfirefoxをかけたアメリカンジョークだよね↓

ならfirewireでもいいじゃねーか。

システムセキュリティーで登録したものだけどアプリアンインスコしたら自動で消えるようにして欲しいなぁ

Kerio Personal Firefoxってなんだかセキュアですね

winlogon.exeとrundll32.exeがRackspace.comってところに
機敏に繋がりに行くようになってしまったんですが
コレは何でしょうか
ノートンとオンラインスキャンで調べてみたところ
ウイルスではないようなんですが

win2k sp4
kerio 4.1.2です

>>692
普通に感染してそう（=´ω`=）y─┛~~
ちなみにノートンのLiveUpdateは最新定義にならないんで
SymantecのサイトからUpdater落として入れてみた方がいい。

>機敏に
ポジティブな表現になんかﾜﾛﾀｗ

>>693
最新定義でもやはり検出されませんでした
マカフィーとバスターのオンラインスキャンでも出ませんでした
いろいろググって調べていたんですが何がなにやら…
スパイウェアと思いAd-awareとspybotも試したんですがダメでした

これ、１つのIPグループに何個のIP範囲が入るの？
で、全体で何個のIPグループが登録できるの？
いま、>>4のやり方で、6万個のIP範囲を
10個のIPグループに分けて入れようとしたけど、
Inportしようとしたらエラーが出た。
20個、100個のIPグループで試しても駄目。
スペックの問題？
　CPU：athlonXP2600+　2.12GHz
　RAM：736MB
IPグループ使わず、1つのIP範囲に1ルールでやってみても駄目だった。
6万個は無理？

6マソコ・・・

アホか

>>696
どんなことをやろうとしているのか晒してくれれば
答える者も現れよう…南無〜

>696
君はP2Pしてて、尚且つ安全性を求めてるんじゃないだろうな!?

>>696
まさか、ポート0〜65535を全指定しようとしているのか！？

>>700
いやきっとクラスB全部指定w

ここのブロックリストをFWでやりたかった。
ttp://methlabs.org/sync/

趣味でやるんなら止めないが、どうしてもソフトFWでやりたいんだったら、
FWを十重二十重とマルチで立ち上げてやればできるんじゃないかな。

>>703
それは、非常に不安定な希ガス・・・・

基本的なポリシーはデフォルト禁止で例外を許可だろ
というんは通用しないんだろうなぁ＞p2p

でもなんでシスコとかワーナーとかのメジャーなとこを禁止するのだ？
p2pだから？　

>>649のって諦めるしかない？

>>706
OUTのASKが出るので行かないw

はぁ？

>>706
IDS切って入れば？

それって

（ ﾟдﾟ）＜日テレ！

Systemセキュリティー
~←これ直らないかなぁ

だめだ
日本語でないとつかえね〜

日本語化パッチ充てりゃええて

>>713
2つの意味で頭悪いな〜

Kerioの侵入検知のログにあったアドレスを調べてみたら

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.148.115.0
b. [ネットワーク名] INFOSEEK
f. [組織名] 株式会社 インフォシーク
g. [Organization] Infoseek Japan, K.K.
m. [運用責任者] NI1788JP
n. [技術連絡担当者] TI6756JP
p. [ネームサーバ] ns2.infoseek.co.jp
p. [ネームサーバ] nsr.infoseek.co.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/04/07
[最終更新] 2003/06/24 14:39:11 (JST)
[email protected]

と出たのですが、これは誤検知なんでしょうか？

>>663

先月買ったHPのPC(6100ST)で同様の症状が出てしまいます。
後輩のPCではどうやって回避しました？
今は問題のあるアプリを動かす時だけKerioを終了してます。

デバイスマネージャで見るとNICはBroadcom NetXtreme Gigabit Ethernetになってます。
ビデオカードはRADEON X300 Seriesです。

>>716
はいはいつまらんよ

Kerio使ってると MSN Messenger 6.2 でファイル転送が出来なくなってしまうのですが、
FWを無効にしないで出来るようにする方法はありませんでしょうか？
OSはWindowsXP SP1、
FWのVerは 4.1.2 です。
MSN Messenger のインターネット接続を上り/下り共に許可したりしてもダメでした。
どなたか分かりましたら宜しくお願いします。

Kerio2から乗り換えてKerio4.1.2使ってるんだが、しばらく使ってると
kpf4gui.exeの仮想メモリサイズが130MBとかになってくるんだけど
他にもそういう人いない？

今日初めて使って見た
kpf4guiのプロセスが二つ（これなんで二つあるのかな？）でそれぞれ６〜８Mくらい
kpf4ssが一つで12〜16Mくらいかな

ところで、web広告カットはIEだけにしか効かないのかな？
DonutP,Sleipnirで見ると見事にスルーなんだが

更には、"Ad blocked by KPF"に置き換わるのが一部で
×印になっちゃってみっともないのもあるし

>>721
参考までに、DonutRAPTではSystem　Securityも時折スルーする。

>>719
遮断した物をログに出すようにしてチェックしてみなよ

メモリ消費guiが27M,43M、ssが41M。
コンソール開いてる時もタスクトレイへ収納時も変わらず。
WinXPhomeSP2、AthlonXP2600+　2.12GHz、736MB RAM、kerio4.1.2。

ログ画面開いて、過去にスクロールしようとすると必ず数秒止まる。
仕様？その間FW機能はどうなってるの？なんでこんなメモリ食うの？

メモリの掃除屋さんかけたら、guiが3M,4M、ssが6Mになった。
過去ログも快適に見られる。
kerioはメモリの解放をしてないのか？

>メモリ消費guiが27M,43M、ssが41M。

それはかなり異常

環境悪いんじゃないの？

ログファイルのサイズ上限でかくしたとか？

なんか最近Systemって名前で侵入されまくる

ICMPじゃないの？

ログファイルの上限いくつにしてる？
さっきまで1000Kにしてたけど、512Kにした。

500

64

このソフトって2バイト文字の不具合がでるそうなんでつが、具体的にどんな不具合がでるんでしょう？

膣がよく締まる

勃起した

>>731
2000Kだけどそんなメモリ使用量にはならない

>>734
2バイト文字のファイルを一度でも登録してしまうと、設定消せなくなったり他のアプリの設定追加できなくなるんだったような…

>>738
そうなる人がいるって話で普通はならない

普通って…

？

糞仕様でつね

アジア人は使うなってことでつね

(ノ∀｀)ｱｼﾞｬｰ

>>738
それ、exportしてエディタで消してからimportすれば直る。

そろそろうｐしてくれないかなぁ

>>745
まじでつか？
それいけるなら、テンプレ追加しときたいような

でもそれって、たとえば自分の環境だとルーターの名前が製品名の後に「パケット スケジューラ云々」ってなってるんだけど、
これで名前の2バイト文字消しても、Kerioが認識してくれるんだろうか？

>>748
よくわかんない日本語だけど、漏れが言っているのは、

C:\あいうえお\あかさ.exe

なんてのがパケットフィルタやsystem securityに入っちゃって、イヤンになった時に、

C:\aiueo\akasa.exe

って言う風にフォルダとファイル名を変更しただけじゃKerioがうまく認識してくれないって場合に、
一度そのルールをexportして、エディタで

C:\あいうえお\あかさ.exe （多分文字化けして\とか消えてる）
　を　↓
C:\aiueo\akasa.exe

って書き換えるか行ごと削除して、importでルールを上書きすれば直るって話よ。
2バイト文字が使えるって話じゃないからね。

強制的に2バイト文字使うアプリの場合はだめなんじゃないかな。

おおう、これは良い事聞いた。

やばい２バイト文字[shift jis]
― ソЫ�\噂浬欺圭構蚕十申曾箪貼能表暴予禄
兔喀媾彌拿杤歃濬畚秉綵臀藹觸軆鐔饅鷭�x�x

ネトゲのバージョンアップチェックがBACKDOOR　trojanって判断されちゃうんだけど
ここからのIPだけ許可するにはどうしたらいいんすか。
Trusted Areaに入れてもいまいちうまくいかない。
今はHigh priorty instrusionsをpermitにしてやす。

1つのIPだけならPaｃket filterでその通信するファイルとIP許可すればいいんでわ？

pacet filterとIDS moduleは別物では？

Windows2000 SP4 に Keio 4.1.2 を入れたら
タスクバーのアプリケーションをクリックしても
点滅するだけでウィンドウが前面に出てこなくなってしまった。
Kerio のウィンドウだけは前面に出てくるんだが。
困った。

っTweak UI

頻繁にやらないならUpdate終わるまでFWを切っちまうのも楽といえば楽。
バックにルーターがあるから、結構大胆。
ただ、何のためのFWだか分らん気もするが

>>757
IDSだけ切ればいいんでない？

あとインストールフォルダのconfig\IDSRulesの中に
定義があるからそれを解析して自分で編集するとか、、、

>>757
IDSは元から切ってる。
いちいち、いつ消すかも分らんアプリの設定がメンドイから、
横着してるよ。

いまだの解決してなくてconfig\IDSRulesを見てみた。
どうやら、ポート777を無条件で切ってるだけだったのでコメントアウトさせて解決しました

最初SystemSecurityは有効にしてたんだが、ﾌﾟﾛｸﾞﾗﾑの
ｲﾝｽｺ、ｱﾝｲﾝｽｺ時にも聞いてくるんで面倒くさくなって
結局きった。

SystemSecurityって使いにくすぎ！

君みたいな奴が悪質なトロイに罹ったりするわけで････

SSM入れてるから切ってる＞SS

SSMつかうなら2.15でいいんでわ

IPグループ無いじゃん

>>766
カスタムアドレスグループ はあるかど

MicroSoft File and Printer Sharingとかいうのが攻めまくってきますよ

攻められたら守るまでよ

768はきっと人気者なんだな

NetBIOS

768総受け

Kerioはシマンテックのセキュリティサイトで言うWindows 脆弱性チェックっていうのはもとから対応してないんだっけ？

>>773
何言ってるのかサパーリわかりません

>>773
Kerio4だけど、ちゃんとチェックできる。

あけまして

閉じろよ！

　

!omikuji

!omikuji

ハッピーニューイヤー

2バイト直してくれないかなー

Resource Hackerでフォント変えれば？

>>783
くわしく

あー単純に文字化けがイヤって意味じゃなかったんだな
スマン勘違いだ

デスクトップのフォルダ名は変えられない？

Kerioとどういう関係があるんだ？

文字化けするからな

変えられるけどデスクトップに置いたアプリを起動するということ自体頭おかしいんちゃうかと

デスクトップにアプリ置くやつって一体。。。

ソフトのお試しとかだろ？
Vector等から落として、使えなかったら速攻で消す様な時とか。
デスクトップはそんなとき便利だし。
それならkerioに覚えさせず毎回クリックすれば良さそうなものだけど、頻繁にkerioのダイアログが現れて辟易とする様な動作するものも時々あるし。

>>789
いや普段はなるべく置かないようにしてるんだが一時的においておくには便利だから使ってる
一時的だからそれほど困ることは少ないんだがやっぱりできれば変更したいなと

>>787

どうかしたのか？

糞ソフト

使いこなせないとこうなるから笑えるｗ

まったく、わかりやすいよなｗ

だが、それがいい

使い方分かんないってのはありえない

互換シェルと相性悪いの早く直らないかな……

うｐまーだ？(´･ω･｀)

Multiple Firewall Products Bypass Vulnerability
http://ferruh.mavituna.com/article/?769

まあ、ローカルで実行さえできればFW無効にする事も可能だよな・・・
KerioだとWindows Based Script Hostの起動許可しちゃえば
スクリプトは全部許可なしで実行できちゃうのは仕方ないのかな

うちの環境だと問題なくブロック出来たんだけど皆はどう？
コードが4.0.14用だからかな
OS: WinXP SP2
Kerio 4.1.2

最近使い始めた者なんですが、パソコンの起動時にスキャンディスクが始まってエラーが発見され、
C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log
に正しくない情報が含まれていますというようなメッセージ（ファイル名はあっていると思いますが
メッセージ内容は正確ではないかもしれません）が結構頻繁に出るんですが
これはなんとかならんもんでしょうか？
システムセキュリティでなんらかのアプリケーションをブロックした後にパソコンを再起動すると
この現象が起こることが多いような気がします。
Kerio Personal Firewall 4 ver 4.1.2でOSはWindowsMeです。

XPにすれば良いよ

デスクトップのフォルダ名を"Desktop"に
変更する方法なんかあったような気がするんだけど。
なんとなく9x系のころにやったことあるような。

英語版のexplorerを入れればいいんでない？
OSごと英語版でもいいし。

英語版Winてどこに売ってるの？

>>802
やってみた
とりあえずネットに繋がろうとしたのはNetwork SecurityでDenyにしたけど
VBScriptの実行は許可してる(ていうかしてた)
やはりセキュリティを考えるとDeny or Askにしといたほうがいいんだろうか

>>805
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"Desktop"="C:\\Documents and Settings\\ユーザー名\\デスクトップ"

のパスを変えればいいんじゃない？

>>809
んなことしなくても単純にフォルダをリネームでいけるよ。
俺はずっとそうしてる。

>>809-810
デスクトップのパス名（日本語）に依存してるソフトとかないよね？
それで特に不具合がないんだったらオレもそうしようかな。

てかKerioだけじゃなくて海外産のソフトは、デスクトップからだと
2byte文字のせいで、たまにインストール失敗したりするからやだよね。

>>811
> デスクトップのパス名（日本語）に依存してるソフトとかないよね？
極まれにある。

>デスクトップからだと2byte文字のせいで、たまにインストール失敗したりするからやだよね。
デスクトップは2byte文字以前にパスが深いので使わないな。

俺はデスクトップとかの名前も変更してあるけど
その前にユーザープロファイルの場所も変更してるよ。
D:\user\username\ こんな感じ。
ちなみにレジストリの位置。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
ディスククラッシュのリスクも減るしアクセスが分散するからなおよし。

>>813
あるとは思ってたけど、やっぱりあったのか(・∀・)
今から変更したら、今の設定は新しい場所にコピーされるのかな？

手動でコピーしてから変えないと駄目だったと思う。

マイドキュメント以下はプロパティからどこを使うか簡単に設定できるね。
WinXPだけど。

>>815
ありが�d。

2.15に戻した。
軽くて最高。

>>813
漏れと一緒だ。パスすらもｗ

>>814-816
ttp://www.itmedia.co.jp/help/tips/windows/w0587.html
これを見て AT YOUR OWN RISK でするべし。

テンプレ通りに設定してloopbackも通したのに
WMPでストリーミング動画が見れないよぅ

>820
ログ採って、試行錯誤あるのみ

デスクトップなんかにモノ置くなよ

フリーソフトなんか試してみるときは
一旦デスクトップで使うことが多いからね。

すぐ消しちゃう予定のやつはデスクトップに一旦置く。
でもd:\tempなんかをデスクトップ代わりに使ってもいいけど、
やっぱデスクトップは目立つし、そういう使い方に慣れちゃった。

デスクトップなんか使わんなー。パス長いもん。

画面がせまいとデスクトップに置くのは逆に使いにくかったりする

>>823
あ、俺と同じｗ
基本的にデスクトップはゴミ箱以外何も置いてない

俺はゴミ箱すら置いてない

>>827
硬派だな

XP、ゴミ箱消せたっけ？

>>829
消せる。

窓の手？

じゃなくても消せる

デスクトップにアイコン表示してない

デスクトップない

パソコン持ってない

電気通ってない

デスクトップの使い方談義なんかで通ぶるのはかっこわりいですよ

俺のパソコンにはKerio以外のアプリケーションは無い。
マインスイーパーすらな。

>>838
こちらのスレへどうぞ。
http://pc5.2ch.net/test/read.cgi/sec/1068908578/

互換シェルとの相性はいつになったら直りますか

一生対応しません

まあ、互換シェル側が対応すべき話だろうな。
もともと互換シェルを意図してつくっていないだろうし…

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
のShell値がExplorer.exeじゃない時点で
explorerがシェルでも起こるから
互換シェルにどうこうできる問題じゃないんだよ

2.1.5|λ…

なんかキタ

Kerio Personal Firewall 4.2
Version 4.2.0 Beta 1 - January 24, 2005

ttp://www.kerio.com/beta_section.html

Version 4.2.0 Beta 1 - January 24, 2005
+ added Host Intrusion Prevention System (HIPS). HIPS prevents attacks that reach vulnerable applications from succeeding by blocking any illegitimate behavior attempted by the affected applications.
+ simpler configuration window
- System Security was renamed to Behavior Blocking to meet current industry conventions.
- Intrusions were renamed to NIDS (Network IDS) to distinguish between network intrusions and new Host Intrusions (HIPS).
- New Intrusions pane was created. It includes three types of intrusion blocking - NIDS, HIPS and Behavior Blocking.
- 'System' log and 'Intrusions' log were renamed to be consistent with new Intrusions pane.

- dropped support for Windows 98, ME, NT4.
- improved parameters sanity checks of hooked kernel API functions
- fixed occasional unresponsiveness of logview
- minor gui bugs were fixed

>>844
dropped support for Windows 98, ME, NT4.

はやいとこβとれるといいなぁ...

久々にｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!!!!!!

追加) お尻が追加されますた。お尻は防ぎます攻撃を。
　　　　脆弱性のあるアプリに影響を及ぼして異常な振る舞いをさせるのを防ぐんでつ。
追加) 簡易設定窓
- 侵入はNDISに名前を変えますた。
　つーのも、ネットを介して入り込まれるんとアンタんところで
　悪さされるのじゃモノがちがうんで名前を区別することにしたんよ。
- 新たに侵入検知の項目を追加しますた。
- 侵入を防いだかどうかをみせてやるぜ、NIDS、お尻、そして行動抑制の３種類で。
- 「しむてむ」ログと「侵入」ログは名前を変えて新しい侵入の項目に統合されますた。

- もう、Win98,Me,NT4は(ﾟ�听)ｼﾗﾈ
- 乗っ取り最中のﾊﾟﾗﾒﾀがちゃんとしてるかﾁｪｷするやつを改善
- ログ窓がたまにｼﾎﾞﾝﾇするのを直した
- 些細な見た目のバグを潰した

r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂ﾞ⌒ﾞ､∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ 　⊂（｡A｡）ｷﾀ━━━━━━━━!!!!!!

ｷﾀｷﾀｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

早速入れた
お尻が追加されてた(;´Д｀)
Default設定でおｋだね
一番セキュアなWeb設定が知りたい

ｷﾀ━━━( ﾟ∀ﾟ )━(∀ﾟ　)━(ﾟ　　)━(　　)━(　　ﾟ)━(　ﾟ∀)━( ﾟ∀ﾟ )━━━!!!!

尻と聞いちゃ黙ってらんねーな。

↓尻フェチがケツとKerioについて語りだす

お断りだ

システムセキュリティーなくなったのか

で、安定してる？

根性なしの俺は様子見させてもらいます・・・

DNSだけどDENYにしても繋がるな…
漏れの設定がおかしいだけか

これは様子見だな。
とは言え、98系は切捨てか。時代だな・・・

Advancedで一番上で遮断しててもログに現れん…
DNS内部に組み込まれた？

>>856
おますがな

>>862
あったｗ
特に不具合なく快適♪

うｐしますた

β(・∀・)ｲｲ!!

9系、切捨てて安定したか？

(´･ω･`)

何度も訊いてくる不具合ﾅｵｯﾀｰ?

駄目だ、4.2.0 Beta 1入れたらブルーバックになってまう．．．
4.1.2にもどしたよ．

PCが2台あればβ試すけどね。

はやく、HIPS入れたい…

.2.0beta1にしたらたまにトラフィック全体がぷっつり切れる……

HIPSてなんかよく分からないけど
CodeInjectionとBufferOverflowによる侵入を防いでくれるのか。
これでトロイ系にもっと強くなったりするのかな？

Generate crash dumpはチェック入れないほうがいいかな？

UDが罰金繰り返してたんだがHIPSのせいだったっぽい

[26/Jan/2005 04:05:02] "Hips" type = 'Code injection', action = 'denied', descr = 'Process 'C:\Program Files\United Devices\ud_7174683.exe' is trying to inject dangerous code into another process'

>>875
俺もUDが交信できないんだけど、どう対応したん？

>>876
HIPSの「Block executable code injection」の
チェック外してOS再起動したら行けた

>>877
おぉ、ありが�d！
こんな項目があったとは。

日本語化パッチま（

>>879
X-WORKSでもう出てなかった？

>>880
さすがにまだみたいって、βのパッチって出るんかな。

うーんどうでしょう

出てるじゃん

ほんとだ気づかなかったよ

仕事早いね
中の人乙

日本語パッチ頂きました乙です。

XP Pro SP2だけど、β1ちょっと動作もっさりしてない？
俺だけ？

いつごろβとれるんだろう

βインスコするときWarnigでるんだねｗ

>>889
まぁβ版＝人柱版だから.

>>887
うちはむしろ軽くなった・・・
ログ画面とかもサクサク

>>869
うちも同様だたーよ＠xpsp2+Athlon64

漏れも軽くなった感じがする

ブルーバックになる原因って気になる

画面は忘れたが、イベントにはこんなんが残ってた

イベントの種類:情報
イベント ソース:USER32
イベント カテゴリ:なし
イベント ID:1074
日付:2005/01/28
時刻:11:19:47
ユーザー:NT AUTHORITY\SYSTEM
コンピュータ:-----
説明:
次の理由で、プロセス msiexec.exe は、----- の再実行を初期化しました:
この理由のタイトルが見つかりません
マイナな理由: 0x2
シャットダウンの種類: 再起動
コメント: 'Kerio Personal Firewall' の構成を完了または続行するために、
Windows インストーラによりシステムの再起動が実行されました。



詳細な情報は、http://go.microsoft.com/fwlink/events.asp の
[ヘルプとサポート センター] を参照してください。

データ:
0000: 02 00 03 80 ...�

ログイン時にkerioがクラッシュしてブルーバック(ﾟдﾟ)ﾏｽﾞｰ

>>895を見る限り、ブルーバックは単に再起動を促すメッセージなんかな？
特に問題はないのかも・・・いや、でも

msiexec.exeは、Windows Installer のことだね。

>>897
うむ、あげたイベントは関係なさげだ…スマソ

HIPS、起動チェックがあるゲーム引っかかりますな

ナイスなHIPSいいお尻

kerioとOutpostのどちらか使いたいと思っているんだけど
Kerioユーザーからは何か助言はある？

転んでも泣くな！

>>901がメンドクサがりならOutpost　凝り性ならKerio

>>901
蹴男とあうぽ、語感の好きな方で

助言はない！

OutPostが落ちまくるので今度の休みにこちらに乗り換えます。

なんとなく分かったわ。
ようは「漢」のツールだろ？

えっ、痴漢のつーる？

ﾚｼﾞｽﾄﾘの掃除が趣味なやつにはよく合う。
そんなツールだ

>>899
Doom3が起動しなくなった
ゲームするときだけKerioをDisableにしてる

正式版では何か修正してくれるのかな
尻

kerioがきっかけで彼女ができたという刺激的な話が出版化されたが
それを夢見て使うなら止めた方がいいかもな

ひょっとしてその本のタイトルは･･･

蹴男

蹴緒

>>908
まあ、HIPSとかあるしな。

蹴悪

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv]

"MaxBuffersAllocated"=dword:00000300
"MaxBufferSize"=dword:00004000

MaxBuffersAllocated 2048
MaxBufferSize 65536

インストールするときに2通りオプションが出てくるけどあれは何？
あとNetworkSecurityの所のアプリケーションのルールが削除できないんだけど。
しかも許可か拒否かっていう選択しかなくてポートとかの設定ができない

ぱけっとふぃるた

>>920
ごめん。それは分かるんだ。それだったらアプリケーションのルール
作成の意味がないと思うんだけど。かぶってわかりづらい。

まんどくせーとき
わかんねーとき

>>921
へるぷの
いんすたれぃしょん　＞　いにしゃる　かんふぃぎゅれぃしょん
ねとわーく　せきゅりてぃ　＞　はう　ざ　ふぁいあうぉーる　ぽりしぃ　いず　あぷらいど
をみてくだちぃ


今日もﾓｲｷｰな俺

>>923
なぜかヘルプを開くことができない。あと4.20を使ってるんだけどDNSが何をしても
許可されてしまう。上のほうにもレスがあるね

Kerio4.12をインストールしました。

家庭内LANでインターネットの共有をしているので
IPアドレスは自動にしていたのですが、インストール後
IPアドレスが滅茶苦茶になりました。
手動で設定しても、Kerioを終了しても他のコンピュータ
が見れません。

また、メール受信やHP閲覧中に突然ブルー画面になり
再起動がかかります。

今まで、Sygateを使用していたので、Sygateが起動しない
ように設定し、それからKerioをインストールしたのですが、
Sygateが動いてなくてもインストールしてあるだけで悪影響
を及ぼすことがあるのでしょうか？

今は復元でSygateに戻しています。

WinXP Pro＋SP.1

>Sygateが動いてなくてもインストールしてあるだけで悪影響を及ぼすことがあるのでしょうか？

ある

>>925
テンプラも読まんで質問スンナ

>>925
複数のFW入れてPCがまともに動くっていう発想は、あり得たとしても捨てたほうがいい
WindowsのFWは別にしても

簡単に言うとだ、洗剤に「 混　ぜ　る　な　危　険　！」と書いてあるのと同じ。
場合によっちゃうまいこといって汚れがよく落ちるかもしれんが、たいていは大変な事になる。

>>925
なんでSygate残すんだか分らんなー。設定だけバックアップしとけばｱﾝｲﾝｽｺしても問題ないだろ？

シマンテックのサポートページには、レジストリレベルで手動での完全削除の方法が載ってるくらいだし

シマンテックのは特別だろう。

925です。

今まで、Zone、アウポ、Sygateと同じやり方でインストールし、特に
問題なかったので、考えがあまかったです。

で、LANのマシンの方はSygateをアンイストール後、Kerioをインストール
で、正常になりました。

ただ、単独でダイアルアップしているマシンが、ダイアルアップ後数秒で突然
再起動がかかります。これは、SygateでもKerioでも一緒です。
（当然、同時インストールはしていません）
Kerio（Sygate）を終了していると問題なく接続できます。
どこに問題があるのかさっぱり分かりません。

WinXP Pro＋SP.1

>>933
>再起動がかかります。これは、SygateでもKerioでも一緒です。

どのソフトでも一緒ならハードを疑ったら？
電源、M/Bが寿命ってこともあるよ。特にコンデンサのパンク

僕もハード的な問題かと思いましたが、電源もMBも大丈夫だと思います。
OCもしてません。ハード的におかしくないので、色々試しているうちに、先に
書いた「ファイヤーウォールソフトが起動してなければ問題なし、起動している
とネットに接続後再起動」という法則を発見しました。

ただ、ファイヤーウォールソフトが根本的な原因でなく、ダイアルアップの機能
そのものに問題があるようにも思いますが、どこをチェックすればいいか見当が
つきません。

今までのダイアルアップは削除し、新しく接続先を設定しましたが一緒でした。

蟹さん蟹さん、そのおむすびと私の柿を交換しませんか？

>>936
　　　_, ,_
　（; ´Д｀）＜そいつはねえぜ、おやっさん、、、
　/ヽσ/ヽσこの柿はオイラが一生懸命作ったものですぜ。
　）　　）　　　そう易々と交換ってわけにはいかないでｓぜ

>>935
そう言うならそうなのかもね。
ただ、俺のバヤイ、過去にウイルススキャン掛けただけで落ちるようになったPCを
わけ判らず使っていたら、M/Bのコンデンサが、半田付けの部分が取れて落ちたので
原因がわかったという経験があるからね。まあ、そういう事もあるってことで

>>938
実は俺もコンデンサー関係の不良は経験しています。
俺もPCが調子悪くなったのでわけわからず、電源を替え、MBを換え・・・
でも、実はコンデンサーでした。　年末の出来事です・・(´д｀)

DNSがブロックされてないって書いたものだけどリゾルバは一定期間
キャッシュを残すんだよね？だからその間は通信ができなくても大丈夫と。
あとなぜかインバウンドを許可してもDNSが通信できるんだけどなんで？
UDPはデータとかパケットの流れと向きが一緒じゃないの？TCPの場合は
アウトバウンドはコネクションの向きでデータ自体はその応答を受けてることが
可能だけど。

>>940を読んで思ったんだけど、
アウトバウンド/インバウンド（Outbound/Inboundって書くの？）って表現と、
Kerioで使われてるOutgoing/Incomingって用語としてはどっちが主流なんだろう。

DNS cacheのサービス止めてみればいいんでないの。
止めても各アプリがDNS引きにいくから。

キャッシュクリアだけなら
ipconfig /flushdns

>>942
ちょっと分かりづらかったわ。つまりTCPだとコネクションをはるから
コネクションの向きと逆にデータをやり取りすることができるわけだ。
クライアントから鯖にコネクションはってデータを受信するっていう。
だから外向きの通信ようは外向きのコネクションだけを許可しても
通信ができる。だけどUDPだとコネクションがないから両方の通信を許可しないと
通信できなくなるんじゃないの？あとアウトバウンドとインバウンドはデータの
流れでPFWで使われてるOutgoingとかっていうのはパケットとコネクションの
向きのことだと思う。

933です。

いや〜、まだアウポが残っていました。
アウポ消したら快調です。お騒がせしました。

(　ﾟдﾟ)

(つд⊂)ｺﾞｼｺﾞｼ

(；ﾟдﾟ)

(つд⊂)ｺﾞｼｺﾞｼ
　　_, ._
（；ﾟ Дﾟ）

>>945
釣られてみるか。
もしかしてZAがまだ残ってんじゃないだろうな。
というか、激しくスレ違いだってわかってんのかよ

パーソナルファイアウォールとファイアウォールの違いについて

　　　　　　　　　　　　　　　　　　 ,,, -──- ､　　 ∩
　　　　　　　　　　　　　　　　　 （　（　（ ヽ　　 ヽ （　）
.　　　　　　　　　　　　　　__　　　|ノ-､　-＼ヽ　 | ヽ/
.　　　　　　　　　　　　　（___）､　 |　 ・|・　　|-|__/　/
　　　　　　 ＿＿＿_　　　＼　＼i`- 。− ′ 6） /
　　　　／　　　　　　 ＼　　 ＼ ヽ､ヽ￣￣） ノ>/
　　　/　　　 ノ -､ -ヽ　ヽ　　　＼　~ ▽▽ヽ /
　　 /　　 , -|／‘|＜ |-､ |　　　　　|　　　　 ﾉ
　　○／　　 ` - ●-′　|　　　　　|　　　　 |　　　　　「マジレスを装った釣りだってこと
.　 |　|　　三　　　|　三　/　　　　　)───|　　　　　くらいわからないの！？」
　 |　 |　 ／⌒＼_|／＾／　　　　　/　　　　　|
　 |　 |━━━(ｔ)━━､　　　　　　|　　　　 　|
　 |　　　／＿＿ ヽ　|_|　　　　　 　i＿＿＿_|
.　 i　　 l　ヽ＿__/ﾉ　j_)　　　　　　 |　 |　|　 |
　　ヽ　 ` ──　′/.　　　　　　　 |　 |　|　 |
　　　⊂二⊃⊂二⊃　　　　　　⊂二　) (　二⊃

これって拡張ルール設定しないと筒抜け？
通常ルールだけで使うのはやめたほうがいいですかね？

うん

　　　〃∩ ∧＿∧
　　　⊂⌒（´・ω・`）　 うｐまーだ？
　　　　 ｀ヽ_っ⌒/⌒ｃ
　　　　　　　 ⌒ ⌒

そうか・・ならzonealarmに戻すかな。

>>953
m9(^Д^)ﾌﾟｷﾞｬー

Javaアプレット経由で接続できねぇ…
ファイアウォールを無効or起動停止にすれば接続可
Kerioのファイアウォールが有効だと、全ポートオープンにしてブラウザ起動させても接続不可

XPSP1、Kerio4.1.2、SleipnirとIE6SP1、Javaは5.0と1.4.2系最新版を両方試し済み。
原因とか対処法分かる方、教えてくださいませんか？

>>954
（´・ω・`）

>>956
m9(^Д^)ﾌﾟｷﾞｬｰｰｰｯ

>>957
（´・ω`）

　　　　　　_､､-､ ,ィ,.
　　　,-'ﾞ'｀　　　　　　^'ィ
　　 )　　　　　　　　　　ζ
　　} 　　　_､-'"~~ﾞ"'ﾊ. ζ
　　ｊ　　　,ﾉ ,,,,,,,,,,j !,,,,,彳
　　 } /`ﾐ~（＜・>Ｈく・)）
　　 '} ヾ._ 　 ￣　,_|￣|
　 　 ヽ / | 　,-'''ﾆﾆ''!|　　＜　なぜベストを尽くさないのか？
　 _, -‐} 　ヽ;i! ｀二´/
　　⌒　＼.　`ｰ--ｒ'ヽ
　　　　　　ヽ　 　/

めんどいから

>>960
m9(^Д^)ﾌﾟｷﾞｬｰｰｰｯ

（´ω`）

m9(^Д^)ﾌﾟｷﾞｬｰｰｰｯいわないでよぅ( ´･ω･｀ )

>>965
次スレよろ

Kerio Personal Firewall 3/4β Rule 17
http://pc5.2ch.net/test/read.cgi/sec/1107854847/

　　　　　　Kerio2+Proxomitron　GOOD JOB !!
　　　　　　　　　　　　　　 ∩　　
　　　　　　　　　　　　　　 ( ⌒)　 　　 ∩_ _　　
　　　　　　　　　　　　　　/,. ﾉ　　　　 i　.,,E）
　　　　　ｶﾙｲｾﾞ　　　　./　/"　　　　/　/" .　　
　　　_n 　ｸﾞｯｼﾞｮﾌﾞ!!　./　/_、_　　 ／ ノ'　　　　ﾊｼﾞｲﾃ
　　（　l　　 　_、_ 　　/　/ ,_ﾉ` ）／ ／_、_　　　　ｸﾞｯｼﾞｮﾌﾞ!!
　　 ＼ ＼ （ <_,`　）（　　　　　　 ／（　,_ﾉ` ） 　 　　　n
　　　　 ヽ___￣￣　ﾉ　ヽ　　　　 |　￣　　 　 ＼　 　 （ E）
　　　　 　　/ 　 　/　　　＼　　　ヽﾌ　　　 / ヽ ヽ_／／

　

　

生めや、増やせや
埋め立てろ

（´ω`）

うめ〜

梅

　

埋め

さくら

け

産め

　

埋め立て支援

これと2.1.5とどっちが良いですか

2.1.5に決まっちょる

なんで

俺様が愛用してるから

>>981
俺も教えてほしい

2.1.5使いは隠居生活してる人

2.1.5

2.1.6

2.18

2.1.9

2.1.A

2.9.9

2.F.F

3.0.0

3.0.0.1

ume

馬

鹿

Kerio Personal Firewall 2/3/4 Rule 17
http://pc5.2ch.net/test/read.cgi/sec/1107854847/

998

↓999

ロマンス

1000ならsygateに乗り換え

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。