Kerio Personal Firewall 2/3/4 Rule 17

◆Kerio Personal Firewall公式サイト
　　ttp://www.kerio.com/us/kpf_home.html

◆各バージョンの機能比較
　　ttp://www.kerio.com/kpf_comparison_version.html

◆正式版ダウンロードページ
　　ttp://download.kerio.com/archive/
◇正式版更新履歴
　　ttp://www.kerio.com/kpf_releasehistory.html
◇KPF2日本語化パッチ
　　Kerio Personal Firewall 日本語化パッチ配布所
　　ttp://page.freett.com/nanasisan242/
◇KPF4日本語化パッチ
　　X-WORKS
　　ttp://xworks.s56.xrea.com/

◆最新β版ダウンロードページ
　　ttp://www.kerio.com/us/beta_section.html
◇β版の全バイナリ置き場
　　行方不明
◇β版更新履歴
　　ttp://www.kerio.com/us/beta_kpf_history.html

◆Kerio FAQ
　　ttp://www.blarp.com/faq/faqmanager.cgi?toc=kerio

◆前スレ
　　☆彡Kerio Personal Firewall 2.1.5　Rule ∞☆彡
　　http://pc5.2ch.net/test/read.cgi/sec/1088605751/
　　Kerio Personal Firewall 3/4β Rule 16
　　http://pc5.2ch.net/test/read.cgi/sec/1096476006/

■Kerio4テンプレ
Q.Kerio4って軽いですか？
A.気分しだいです。OutPostの方が軽いそうです。

Q.無料ですか？
　個人使用に限り無料ですが、機能が制限されます。
　Web機能とSyslog機能はレジストしないと30日後に使用不可になります。

Q.なんか、知らない言語なんだけど・・・
A.英語ってやつです。多言語もカバーされてますが、日本語は公式にはサポートされていません。

Q.英語じゃ使えません。
A.http://xworks.s56.xrea.com/で日本語化パッチが公開されているようです。(KPF4.1.0で確認）
　他の解決策としては、他のFWを使う。
　あるいは、Kerio2で修行するか、留学してください。

Q.何かと不具合が多いぞ。
A.2バイト文字には対応していません。インストールフォルダのパスに2バイト文字を含めないでください。
　他のソフトも、ルールを追加する場合はそのソフトのインストールパスに2バイト文字を含めないほうが良いです。
　また、ルール名にも2バイト文字を含めないでください。

Q.文字化けするんだが
A.アルファベットのみでルールを作ってください。
　Kerio2からの以降の際には、ルールの改名をお願いします。

Q.スループットが落ちた
A.滅多に無い環境依存のバグのようです。とりあえず、Webフィルターを切ってみてください。
　ルールに不備等がある場合もあります。FWのログを良く見てください。

Q.ルールってどうやって作ればいいの？
A.Network SecurityのPacket filter...から作れます。

Q.どんなルールを作ればいいの？
A.人によってルールの固さは異なります。緩いルールでログを取って徐々に絞っていき、最後にAllDenyでログ取り
　ルールを作るのが一般的です。Kerio2のスレのテンプレ先も非常にためになるので参照してください。

Q.よくわからないよ
A.基本的にこのスレは不具合等を確認するスレです。自力でルールを作れない方は、
　他のFW(ex. ノートンFWなど）のご使用をお勧めします。
　どうしても駄目な方は
　Configurationより
　Network Security→Packet filter...→add
　application:any
　direction:both
　action:permit
　といったルールを作ると一応快適な通信環境になりますが、このスレでは推奨しません。
　どうしても、という方は自己責任でご使用ください。アフターケアーは承りかねます。

自分でcfgファイルを書いてIP Groupsに登録すばいい。
俺は、apnicから最新のIP割当リストを拾ってきて、連続した範囲を一つに
まとめ直したものを香台中韓で約450件、日本約280件、その他数十件くらいを
登録してるけど、一応は機能している模様。
ただ、Kerio2.1.5でもそうだったけど処理が追いつかないからなのかIP Groupsに
登録してあるはずなのにアプリに到達してしまってる場合もあるような・・・。
まあ、俺の環境ではKerio 2.1.5よりも安定しているし、Custom Groupに128件しか
登録できなかったので事実上出来なかった日本のIPだけ通すルールも作れるよう になったのと、System Securityは評価できるんだけど。挙動不審なのは持病だな。

以下、cfg作成手順を書くけど、やってみたら出来たって程度なので自己責任で。
まず、今現在のルールをexportして保存。（念の為。元に戻せるのかはしらんけど。）
IP Groupｓにダミーのアイテムを一件だけ作成。ルールをexport。
そのcfgファイルをテキストエディタ等で開くと以下のような項目があるはず。
<list name="IpGroups">
　<listitem>
　　<variable name="Enabled">1</variable>
　　<variable name="Name">ここがグループ名</variable>
　　<variable name="Description">説明（空白でも可）</variable>
　　<variable name="Value">IP（範囲指定なら例えば61.4.0.0-61.4.63.255）</variable>
　</listitem>
</list>
上記の<listitem>〜</listitem>が１アイテム。日本語で書いてある部分を任意に
書き換えてやればOK。ただ、これを何百件も手動でいちいちやっていたのでは
終わらないので、IPや説明などの変更したい部分を抜いた雛型とその下にIPリスト
を並べておいて、エディターのキーマクロでも使って工夫してやればすぐ終わるよ。
そうして出来上がった全アイテムを、<list name="IpGroups_kpf">にもコピー（これを
忘れるとエラーになる。が動いたこともあった・・・不明。）して出来上がったファイル
をimportすればIP Groupsに登録される。はず。
ちなみに、環境はWindows 2000、Kerio 4.0.13、日本語化などはしてない。
■Kerio4テンプレここまで

■Kerio2テンプレ
【ルール作りの参照ページ】
Tiny/Kerio Personal Firewall
http://web.archive.org/web/20021031022532/www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_rule.html
Firewallと森遊びの部屋
http://eazyfox.homelinux.org/
Kerio Personal Firewall 設定覚え書き
http://hogehoge-web.hp.infoseek.co.jp/
小細工ＰＣいぢり
http://www6.plala.or.jp/mting32/aboutpc/tpf/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/kerio/index.htm

【その他】
Yahoo! Groups : keriofirewall
http://groups.yahoo.com/group/keriofirewall/
TinyLogger
http://hem.passagen.se/pluppis/dator_egnaprogram.html
Kerio Personal Firewall Splash Screen Killer
http://www.brightnova.com/kpf/
DHCP
http://www.bekkoame.ne.jp/~poetlabo/LIBRARY/rfc2131j.txt

【ポート解説のリンク】
http://www.leo.to/vendor/nsp/study25.htm
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
http://www.iana.org/assignments/port-numbers

Q：Kerio2の起動時のスプラッシュがうざい
A：KPF Splash Screen Killer
　 http://www.brightnova.com/kpf/

Q：日本語フォルダで・・・助けて・・・
A：Kerioは国産ソフトではなく、日本語フォルダを指定するとLongFileNameエラーが出ます。
　 インストーラーも日本語フォルダから実行しないほうがいいかも。
　
Q：ログの削除はどうするんだよ！
A：ログ画面を右クリックしてClear Logを押すと消えます。
　
Q：無料スか？
A：個人使用は無料らしいです。
　
Q：NAV2002と一緒につかってんだけどエラーでまくり
A：NAV2002とは相性が悪いらしいです・・・あきらめましょう。（2.1.2で解消？）
　
Q：なんかフレッツ接続ツールを立ち上げるたびに警告が出るんだけど・・・
A：これならできるかな（2.1.2で解消？）？
　 接続ツール最新版
　 東日本　http://www.ntt-east.co.jp/flets/customer/toolup011105.html
　 西日本　http://www.ntt-west.co.jp/flets/adsl/update/

【FAQ2】
Q：Kerioのログ激しく見にくいのですが
A：TinyLoggerを使う
　 http://hem.passagen.se/pluppis/dator_egnaprogram.html
　 -説明-
　 高度なLOG表示Tool
　 Logの検索、Logの並び替え、text、html形式でのCopy、保存等できるソフト

Q：KerioはAdmin以外でも使用できるの？
A：Admin以外で使用できます

Q：ルールが勝手に消える、並び変わる時があるのですが。。。
A：偶にあるみたいです。。。ルールを変更した後はconfファイルを保存しましょう。
　
Q：噂のbackstealthみたいが出て来ると、FWじゃどうしょもないの？
A：Kerioのアップグレードを自動でチェックする機能を外して
　 kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります。
　 Backstealthの技術はWin9x系のOSでは他に応用出来ないし、
　 NT系のOSの人はAdministorator権限でネットに接続していない限り大丈夫。

【FAQ3】
Q：NBTってなに？必要？
A：LANを組んでなく使わないならNBT自体を削除。以後ルールも削除

Q：UPnPってなに？必要？
A：ユニバーサルプラグアンドプレを使わないならアンインストール。以後ルールも削除

Q.ネトラン厨に勧められたのですが使い方がよく分かりません。
A.Kerioを使うには多少ネットワークの知識が必要です。
　　まずは簡単で高性能なZoneAlarmを使ってみましょう。

Q.荒らしが来たらどうすればいいですか？
A.放置プレイ等の様々なプレイをお勧めします

Q.何かとネトラン厨と罵倒する人がうざいですが？
A.これもシカトしてやりましょう。馬鹿は相手にしないこと！

Q.分からないことがあるのですが
A.基本的に自分で調べて分からなかったら聞いて見ると吉

■Kerio2テンプレここまで

おつかれちゃーん

2.1.4と統合するの？

4スレの許容だけ広くして2の次スレは立てたければ立てればいいと思う。
ただちょっと2のテンプレ古いところがあったから直す必要があるかも。

　　　　　　_､､-､ ,ィ,.
　　　,-'ﾞ'｀　　　　　　^'ィ
　　 )　　　　　　　　　　ζ
　　} 　　　_､-'"~~ﾞ"'ﾊ. ζ
　　ｊ　　　,ﾉ ,,,,,,,,,,j !,,,,,彳
　　 } /`ﾐ~（＜・>Ｈく・)）
　　 '} ヾ._ 　 ￣　,_|￣|
　 　 ヽ / | 　,-'''ﾆﾆ''!|　　＜　>>1なぜベストを尽くさないのか？
　 _, -‐} 　ヽ;i! ｀二´/
　　⌒　＼.　`ｰ--ｒ'ヽ
　　　　　　ヽ　 　/

>>1
gj

ん？2と4は統合したのか？
2に関してはいい意味で枯れてるからなぁ。天麩羅嫁ってだけでもいいとはおもう。

>>1乙。
ところで、統合するのか？
KPF2のテンプレを貼っとくのは悪くないが

>>7
>kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります

backstealthの原理はよくわからんけど．．．

kerio自身をとめるルール作っても、
ルールよりもkerioシステム自身が優先だから
禁止ルール作ってもだめだと思う

　　　 ∧＿∧
　 ＿（　‘∀‘）＿＜ダスチンマン参上>>1 乙！
⊂） (ﾆ　｡ 　｡ ) （⊃
　 l　　｝､　　,｛　T´
　ﾉ＿/. ｀つ'　l＿ゝ
　　 （＿_）（＿_）

>>16
そんなことないだろ。Sygateはバックとレースが使える点でそうかもしれないけど
Kerioはどうなんでしょう。ルールを優先するべきだよな

Kerio入れたらかなりHP開くのにも相当な時間がかかるようになったけどそんなもん？
だけどほかのアプリケーションのトラフィックとか見ると落ちてないんだよな。

>>19
Loopbackのルール作ってある？

>>20
なんで普通にブラウジングするのにLoopbackは必要なの？教えて

>>21
ﾌﾟｷﾞｬｰ

っていうか自分で調べろ

kerioみたいなアプリ監視できるソフトって単独でなんかないの？

>>21
アプリがloopback経由でキャッシュ参照や名前解決などをしていると、
許可ルールーが無い場合「ﾌﾟｷﾞｬｰ 問い合わせしたけど返事がこないや〜」と
アプリが諦めるまでの時間分、動作が遅くなる・・・か、動かない。

>>24
DNSキャッシュを参照する場合か。だけどLoopbackってセキュリティホールになりえない？
UDPでLoopback許可したらヘッダ偽装して簡単にデータ送ってこられるじゃん。

一応というか許可したら普通に早くなった。有難う。UDPでアウトバウンドだけ
許可したからインバウンドはすべて遮断してる状態だから大丈夫か。
あとPredefinedとかああいうオプションは厄介だな。そっちのほうがルールより
優先されるの？だけどそれ以外はそういう機能ないよね？それを無効にすればすべて
パケットフィルタのルールによって通信が制御されるわけか。

GRE系でもTCPのLoopback必要だしなぁ。

一応オミトロン入れてる場合、ブラウザの設定こうやってるけど
1024-4999　UDP　127.0.0.1
1024-4999　TCP　127.0.0.1　8080

>>28
普通そうなるわな。
GREだと 1024-4999 TCP 1024-4999,8080 かな。

デフォでLoopbackルールあるけど機能してないか？

パケットフィルタでLoopbackルール入れてないけど、気にならないぞ

>>30
デフォルールは当てにしない人多し（特に2から使ってる人）

全部消して作り直すのが一番

前スレ使いきれよバカ

ひとにばかっていうひとがばかなんだぞ

フヒヒヒ！すいません

　　　　　　Kerio2+Proxomitron　GOOD JOB !!
　　　　　　　　　　　　　　 ∩　　
　　　　　　　　　　　　　　 ( ⌒)　 　　 ∩_ _　　
　　　　　　　　　　　　　　/,. ﾉ　　　　 i　.,,E）
　　　　　ｶﾙｲｾﾞ　　　　./　/"　　　　/　/" .　　
　　　_n 　ｸﾞｯｼﾞｮﾌﾞ!!　./　/_、_　　 ／ ノ'　　　　ﾊｼﾞｲﾃ
　　（　l　　 　_、_ 　　/　/ ,_ﾉ` ）／ ／_、_　　　　ｸﾞｯｼﾞｮﾌﾞ!!
　　 ＼ ＼ （ <_,`　）（　　　　　　 ／（　,_ﾉ` ） 　 　　　n
　　　　 ヽ___￣￣　ﾉ　ヽ　　　　 |　￣　　 　 ＼　 　 （ E）
　　　　 　　/ 　 　/　　　＼　　　ヽﾌ　　　 / ヽ ヽ_／／

KerioのルールとかPredefineとかアプリケーションルールの優先順位はどうなってるの？

ヘルプに書いてあるぜよ
Advanced　> Predefined > Application
だったと思う、、、たぶん

Version 4.2.0 Beta 2 (09 Feb 2005)

added possibility to define apllication exceptions for HIPS's code injection

・fixed double logging of closed port connections
・improved buffer overflow detection routine
・fixed collision with AMD64's NX bit
・fixed crash of new HIPS driver during its loading

ｷﾀ━━━━━━━━━(ﾟ∀ﾟ)━━━━━━━━━ !!!!!

バージョン4.2.0ベータ、2(2005年2月9日)

HIPSのコード注射のためにapllication例外を定義する加えられた可能性

・不開港接続の固定二重伐採
・改良されたバッファオーバーフロー検出ルーチン
・AMD64のNXビットとの固定衝突
・ローディングの間の新しいHIPSドライバーの固定クラッシュ

なんと！今度は尻に注射と来たか。

>>18
Firewallと森遊びの部屋
ttp://eazyfox.homelinux.org/
によると．．．

フィルタールールの適用順序

IDS機能のフィルタルール
Kerioのシステム用にあらかじめ定義された自動更新などのルール
拡張ルール(Advanced packet filterルール)
Prededinedルール(Predefined network securityルール)
標準ルール(Application rulesルール)

だそうだ。
やっぱりシステムが優先みたいだね

>>43
DNSとか勝手に許可してるんだな。最悪だ・・・

それはないんじゃないの？

待ちに待ったの

r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂ﾞ⌒ﾞ､∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ 　⊂（｡A｡）ｷﾀ━━━━━━━━!!!!!!

入れたよ(´･ω･｀)

>>47
顔文字が…

お尻に注射と聞いて飛んできますた(・∀・)

尻に極太の注射をされて一言↓

前スレ使いきれよバカ

>>42
ﾜﾛﾀ

んっとUDの為にHIPSのチェックはずさなくてよくなったってこと？

>>53
除外リストがついたみたいだよ。

　 kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります。
とかってあるけどあらかじめ設定されて変更できないルールが優先されるんじゃないの？
>>43に書いてあるやつ

ウイルスバスター２００５を入れてます
FW機能はOFFしてますが
kerio4入れたらアンインストールまで
しておいた方がよいでしょうか？
アンインストールしなくても
とりあえず無難に動作しているようですが・・・

outpost入れたときは悲惨でしたので・・

前スレ1000はどぉした？

1PCに1ワクチン1FWは鉄の掟だと何度言ったｒ

>>56
動いていればいいんでないの？
FWなしのVBなんてないし、乗り換えるのもお金の無駄だし。
そんなうちはNAVなんだが…

>>58
xpsp2入れたらアウトになってしまうではないかw

>>31
亀レスすまそ
当方、2.15からの乗換え組
2.15からのルール使ってるよ（ちょっち変更してある個所もあるけど）
>>43 見るとデフォのルールが優先みたいだから
パケットフィルタにLoopbackルールなくてもナシ問題じゃない？

前スレの>32さん、ありがとう。

結構多いのかね？
困ってる人

>>60
デフォのルールなんて使わない

俺はパケットフィルターonly

>>63
使わないって、デフォのルール消せないだろ
そこに Loopbackルール あるから
パケットフィルタに Loopbackルール 書いても意味ナイんじゃないのか

意味ないよ

デフォルトでLoopbackルールってあったっけ？

ALL denyでログとってLoopback使うアプリ（IE等）のみpermit設定
意味あるかは知らんけど自己満足

>>67
Trusted area にある。

・・・(ﾟДﾟ)

>>69
それって、ループバックアドレスが「信頼できる領域」として定義されてるだけなんじゃ・・・。

勘違いしてたら申し訳ないんだけど、[Trusted area]の「Loopback」は、
[Applications]と[Predefined]に登録してあるプログラムにしか適用されないんじゃないの？
つまり、パケットフィルタにしか登録してないプログラムはまた別物ってこと。

>>71
漏れもそう思ってたよ

ちなみに漏れの使ってるアプリではLOOPBACKはIE(UDP)以外に．．．
鶴亀メール(TCP)、spywareblaster(UDP)、windows mediaplayer(UDP)
NAV(TCPでリモートポート25と110)こいつはhotmailで使用する

リモートアドレスは127.0.0.1固定（当然か）
ローカルアドレスは1024-4999(5000は避ける)

ローカルアドレスみんなはどうしてる？

俺も同じで1024-4999

5000はUPnPだから、上の方で止めてるな。

誰かOSのエミュ（coLinuxやVmware）使っている人いますか？

disableにしないとゲストOSでは繋がらないのですが・・・
やり方が悪いのかな？何とかならんですか？

環境書きますね
バージョン：4.2.0
ホスト：XPSP2
ゲスト：WinやLinuxどれも繋がらない
一応・・・ホスト側でブリッジ接続しています・・・

http://66.102.7.104/search?q=cache:eu_K3k8RrE4J:eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm+Kerio+VMware+%E3%82%B2%E3%83%BC%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A4&hl=ja

ま、VmwareはP2Pで落としたか、体験版ですよね

え、まぁ・・・Vmwareは親切な人から頂いた物ですが

Kerioやめるか・・・2系にもどるか・・・・
ほかにゲートウエイできるフリーのFWないかな・・・

4.20ってβ1？β2？

B2ですが

>>72,16
テンプレの7はKerio2なんだが どーしてKerio4にすりかえる(-_-x

勘違いしたやつが多発してるぞ

話し合いも無く勝手に統合するからだ

>>80
よくテンプレを見てみろ。
>2と>4のはじめと終わりににKPF4のものだって囲ってある。
同様に、>5と>8のはじめと終わりにKPF2のテンプレだって囲ってある。

今度からは名前欄とかに書くといいかもな。
統合に関しては、スレの進行スピードから判断する限り良かったかと

いやダメだろ
Kerio2の住民は反対しまくり

反対

賛成

次からテンプレの目立つところに、質問するときは2か4かはっきり書けって明記すれば
問題ないと思う
あと、2と4の比較も載せとくと良いかも
公式みたいな単純な機能比較じゃなくて、使用感やこういう人にお勧めみたいな感じの

ここで賛成しても無駄
kerio2スレ行ってこい

とりあえず、KPF2のテンプレは貼らないか？
何かと便利だし。
KPF4に流用できるところなんかを編集して4のテンプレにしてもいいけど。
>>86
2のスレが建っちまうようじゃ、統合は無理だな。

Kerio 2.1.5 新スレ
☆彡Kerio Personal Firewall 2.1.5　Rule 16☆彡
http://pc5.2ch.net/test/read.cgi/sec/1108369031/

蹴りを入れるとdownするのは未熟者である。

>>82
よく書き込みを見てみろ
「テンプレの7はKerio2なんだが」 と言ってる（書いてる）だろ

>>90
今ようやく発言の意図が分かった。
Kerio2のテンプレって書いてあるのに、勝手に4の事だと思って解釈するなって事だな。

すまんかった

>>91
いえいえ
発端16が反省して 勘違な人たちが気付けば良いかと

ちなみに当方下記のように理解してるが皆さんいかが
･フィルタルールorパケットルール=Kerio2,4共通
･デフォのルール=Kerio2 フィルタールールに予め設定されているルール
-----↑------=Kerio4 Predefinedに設定してあるルール
･システムルール=Kerio2 無い
-----↑------=Kerio4の"Preferences"タブにある自動アップデートとかクラシュダンプ送信のためのルール
ループバックルール=Kerio2 デフォのルールにある(あったと思う ^^;)
-----------------=Kerio4 の事は，67氏が書いてるから省略
他にもまだ何かありそうだけど 統合するとややこしそうだ
また16みたいな輩が出現するんだろうな

両方使ってる自分は統合に賛成だったけど 2のスレ建っちゃたし

2のスレの人たちもこのまま消滅みたいな雰囲気もあったんだけど
やっぱり2のスレの人たちの意見を聞かずに勝手に統合したことで反発を招いたみたいだね

まあともかく、相手の意向も聞かずに勝手なことするなっていういい見本

漏れのKerio歴
2.14→2.15→4β→2.15→4.0.x→2.15→4.10→2.15(+ssm)→4.2→2.15(+ssm)

kerio-pf-4.1.2-en-win.exe で インスコできねぇ！！！！！

で、Kerio2 と Kerio4 どっちがいいの？

漏れはKerio2で度々エラーが起きて消えるから４にした

3は・・・

無かった事になってます・・・

3良かったんだけどな　俺には

kerioPFW_4のUPDATEで頻繁に4.5分フリーズしたあとTryageinとエラーでるんですけど
同じような症状の方いませんか？

再度UPDATEすると正常に繋がるのですが・・

2.15だと青画面を拝むことになるからな〜

>>102
>再度UPDATEすると正常に繋がるのですが・・
何処かが混んでたんでしょう

Kerio2.15からKerio4.xにしてから原因不明のブルスクは減った

そういえば俺も2使い始めた当初は青画面何度か拝んだけど
最近全然ないな。やっぱ環境が悪いんじゃないか？
変なモノいっぱい入れてるとか。

俺のばやい2.15でcustom ip address限界まで入れてたからかもしれん
4.xはその頃の10倍近く入れてるが安定

ブルスクって
ブルマ・スク水
の略かな(;´Д｀)ﾊｧﾊｧ

ブルースクール水着の略だ(*´д｀*)

>>108-109
感染してます

ブリットニーも愛用

2.1.5をもう1年以上使ってるけど青画面なんか一回も出た事無いな。
エラーなんか1回も吐いた事無いし、ものすごい安定度だ。
変なもの入れすぎなんじゃないのか？
まっさらな状態で青画面出た人は･･･　　ｲｷﾛ。

xpでスタンバイにしようとするとブルスクになるよ。

今日OutpostからSygateに乗り換え損ねて、
Kerio4.20bに乗り換えました。

とりあえずシンプルインストして、日本語化して、レジストはしてません。


インストールとレジストはこれでよかったんでしょうか？

>>114
つttp://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

>>115
サンクス、インストールのそれは意味がよくわからなかったんで助かりました。

IP Group は、どういう役割？

>>117
どーゆー役割ってあーた
ここで定義したグループでパケットフィルターに指定出来るんだよ

IP Group
漏れはチョンの入れてる

韓国はWebなんかも見ること無いのに、
やたらウイルスとかアタックが来るからな。
というか大部分がそうだ。
韓国IPをまるまるっと弾いちゃうのはデメリットも無しだし何気にかなり効果的。

韓国フィルターって大量にあるけど全部コピペ？
楽な方法ないですかね

国ごとにIPV4が連続してたら楽なんだけどなあ。

>>122
いずれ、そういうところも管理しなおして欲しいな。
プロトコルが変わるときとかに国ごとにきっかり再編してほしい

>>121
perlかなんかでリストから>>4のように
出力させればいいべ

消せないアプリケーションって、TrustedはOutのみ可、後は不可でいいのか。
他のFWではそこまで設定がないからわからんかった。

>>124
ありがとう。

ぴんこ

今回のWindows XP SP2向け修正パッチあてることで
ブルーバックでなくなるかな？

　　　〃∩ ∧＿∧
　　　⊂⌒（´・ω・`）　 正式版まーだ？
　　　　 ｀ヽ_っ⌒/⌒ｃ
　　　　　　　 ⌒ ⌒

このソフトいいね。
バスターは今月いっぱいで終わりにして、これ使うことを検討中。

どっちも使ったことないし興味などないが、
アンチウィルスとPFの違いくらい誰だってわかる。

VBに付いてるFWも消してkerioに乗り換えるって事じゃ？

VBに付いてるFWなんてオマケ程度にしか俺は考えてないな

最初からVBとフリー系FWだった

Web機能が使えなくなるときって何かポップアップでも出るの？

うん

Web機能が使えなくなる数日前辺りからPC起動の度に
そろそろ期限ですよ〜みたいなメッセージが出てくる

インスコするとき3年くらい年戻すか逆に進めて
インスコ終わったら年戻すといいよ

Web機能のBEST設定おせーて

ドメイン名でフィルタリングできますか？

XPSP2にver4.1.2入れてみたんだけどコントロールパネルの
インターネット時刻の同期ができなくなっちゃった　設定わかる人いますか？

ﾉｼ

教えて君降臨中

たぶんUDPの123行き帰り許可、svchostじゃねぇかなぁ〜適当〜

あ、avast入れてる人で12080が軒並みルール追加になった人、俺意外にもいますか？

>>144
「Browser/Downloader」などPort80を使うものは全て入るね。
「avast! wab scanner」で監視するポートが多いと、それだけ12080も監視するようになる。

>>140
なぜログを見るなりaskで確認するなりしない！
kerio使う基本だ！

入れるに入れたが、設定に関してはまったく分かっていないだろｗｗｗｗｗｗｗ

140ですが問題解決しました　<(_ _)>
Kerioの問題ではなかったようです　
Windowsデフォルトのtime.nist.govとtime.windows.com以外の日本のタイムサーバーに
変更したら同期できました　原因はよくわかりませんが。

何か知らんけどここ２、３日うちも繋がらなかった

「Kerio Personal FireWall v4.12」を使っています。
ttp://eskapism.se/software/?page=tinylogger
にある「Tiny Logger for Kerio」を使ってみたのですが
初回起動時に「Kerioのログファイルの検出に失敗しました。手動でログファイルの場所を指定してください」
という旨のメッセージが現れます。

[File＞Settings＞Log file＞Location of log file] に
「Kerioのインストールフォルダ\logs\network.log」を指定しましたが
ログファイルが読み込まれず、リストは真っ白なままです。

指定するログファイルが間違っていたのでしょうか？

書き忘れたので追記。
Tinyloggerは v0.10.1 を使用しています。
v0.9.8 も使ってみましたが、v0.10.1 と同じく反応がなかったのと
「for Kerio Personal Firewall」の記述がなかったので
対応していないものと想像しています。

>>150
Keriologger
http://www.geocities.jp/masagooooool/

これ、テンプレから外れてるな...
VB製だけど、このスレの住人が
頑張って作ってたソフト

kpf2.15でTinylogger使ってた人には
少々役不足かもしれん

×役不足
○物足りない

>>153
マジでミスってたよ
2chではよく訂正されるが、
俺の頭の中で勝手に脳内変換されてた
知らず知らずに毒されてるのかもしれん

つ[解毒剤]

ANTIDOTE

>>152
有り難うございます。
これは便利ですね〜。
しばらく、Keriologgerで様子見してみようと思います。

結局、Tinylogger の方は「Kerio v4.12」には対応していなかったという事なんでしょうか？

そうだね。

>>158
やはり、そうでしたか。
どうも有り難うございました。

>>2に「2バイト文字には対応していません」とありますが
「横取り丸」というソフトで2バイト文字を含むソフトの接続を許可することが出来ました(Kerio Personal FireWall ver.4.12)
これは、X-WORKSさんの日本語化パッチを使ったから、出来たんでしょうか？

>>160
文字化けしてない？

>>161
はい、文字化けしていません。
「横取り丸」は「c:\..\横取り丸\..\YDM.exe」にインストールしてあります。
以下の項目をチェックしてみましたが、全て文字化けしていませんでした。
通信も問題なく出来ます。

・「ネットワークセキュリティ」のタブ部分で説明の列にあるフルパス
・通信をする時の接続許可を尋ねるダイアログの詳細項目
・パケットフィルタのアプリケーションパス

>>160
どういう２バイト文字を使ってるか書かずに質問するとはいい度胸だｗ

>>163
>>162に「c:\..\横取り丸\..\YDM.exe」と書いたのですが
「横取り丸」以外に2バイト文字は使用していません。

>>160
おめでとう。
同種の報告があと数件確認されたらテンプレを改良するか検討しよう

zone definition 内のアダプターリストから、いらないものを削除できないでしょうか？

>>160
はルール名に日本語使えたわけじゃないんだろ？
それも検証頼むよ。

>>164
駄目なshift_jis文字は次の通り。
―ソЫ]�\噂浬欺圭]構蚕十申曾]箪貼能表暴]予禄
兔喀媾]彌拿杤歃濬]畚秉綵臀藹]觸軆鐔饅鷭]�x�x

これは、MS-DOSの時代、20年前から既出。
Kerioに限らず、骸骨人がＣで作ったソフトはほとんど
駄目。

>>168
おっと、ゴミがはいってた。訂正。
―ソЫ�\噂浬欺圭構蚕十申曾箪貼能表暴予禄
兔喀媾彌拿杤歃濬畚秉綵臀藹觸軆鐔饅鷭�x�x

>>169
\(5Ch)が入るとダメなんですね。

IDSってデフォルトでLOW許可になってるけど変えたほうがいいよな？
ログにトロイ許可したとか書いてあるんだが(；´Д｀)

>>167
ルール名に日本語使えないことになんの問題が…

ルール名ってPacket filterのDescriptionのとこ？

正式版まーだ？

>>148-149
time.windows.com
つながった

kerio4とavg7使ってるんですが誤ってネットワークセキュリティの所からデフォで登録されてる
Emailスキャナーの項目を消しちゃいました。
それからemailｓキャンが働かないんですが、再登録ってどうやったらいいんでしょうか？
追加登録とかのボタンがわかりません。教えてください。

ルールを消しただけならスキャンかけた時にダイアログが出るはずだけど？

ダイアログは出ました。でも「今後この〜」のチェックを入れても入れなくても
アプリケーション欄に登録できません。
ダメもとでシステムセキュリティの方も削除してスキャン試してみたんですが無理でした。
今までは動いてたのでEdmaxが原因って事は無い…ですよね？

Kerio 4なんですが、Windows Updateで0x80072EE2エラーが出ます

ProxyでHTTP 1.1云々の設定は関係ないみたい

どうしたらいいんでしょうか？

>>179
そんなんはログ採って、自分で設定しる

>>179
Proxyとはこれのことですね。
ttp://support.microsoft.com/kb/834408/JA/
以下を参考にすべし

> Q.WindowsUpdate ver5にてのエラーが。
> A.0x80072EFD エラーは FW が原因だった。svchost.exe に対して207.46.0.0-207.46.255.255（Microsoft）の
> TCP Out、Port 80 と 443を許可したら無事つながった。実際にアップデートする場合には In も許可しな
> いといけないんだろうか。。。
ttp://teamcroud.fc2web.com/winxpsp2.html

キタよ

Version 4.2.0 Beta 3 - March 3, 2005
+ improved code injection detection routines
+ better HIPS logging
+ KPF now set its directory permitions to be accessible only by administrator and local system accounts

- fixed a GDI leak that occured when user closed and again opened configuration window
- fixed problems with nested IP groups with too long name
- fixed problems with many local IP addresses
- removed IDS rules that caused false positive detections
- fixed incompatibility with SafeTP
- fixed problems with gateway mode - connections going through gateway were sometimes treated as incomming connections
- fixed false buffer overflow detection of Borland Delphi and C++ Builder

ttp://www.kerio.com/us/beta_section.html

r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂ﾞ⌒ﾞ､∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ 　⊂（｡A｡）ｷﾀ━━━━━━━━!!!!!!

バージョン、4.2 .0 ベータ3--、2005年3月3日
+ 改良されたコード注射検出ルーチン
+ より良いHIPS伐採
+ KPFは、現在、管理者とローカルシステムアカウントだけでディレクトリpermitionsにアクセスしやすいように設定します。

- ユーザが閉じたときoccuredされたGDI漏出が修理された、再び開かれた構成ウィンドウ
- 入れ子にされたIPグループと共に長過ぎる名前で問題を解決します。
- 多くのローカルアイピーアドレスで、問題を解決します。
- 無病誤診detectionsを引き起こした取り除かれたIDS規則
- SafeTPがある固定不一致
- ゲートウェイモードに関する固定問題--ゲートウェイを通る接続が時々接続をincommingするとして扱われました。
- BorlandデルフィとC++Builderの固定誤ったバッファオーバーフロー検出

今度はより良い尻を伐採するのかよ、たまらんな。

アプリケーションのStartingがPermitに固定されてない？
既存のルールインポートするとカスタムできるけど

尻マニアにはたまらないなｗ

てんぷら追加?

三つ目の+はどんなん？

今更質問しちゃうけど




お尻って何？

>>190
おシリアル

　　 ∩＿＿＿∩　　　　　
　　 | ノ　　　　　 ヽ/⌒)　
　 /⌒) (ﾟ)　　　(ﾟ)　|　.| 　
　/　/　 　( _●_)　 ミ/
.（　　ヽ　　|∪|　　／
　＼　　　 ヽノ　/ 　　
　 /　　　　　　/　　
　|　　　_つ　 / 　　　
　|　 /UJ＼　＼　　　　　　　
　|　/ 　　　 )　 )　　　　　 　
　∪　 　　 （　 ＼　　　　
　　　　 　　 ＼＿)

>>180 >>181
ApplicationをC:\...\svchost.exeにしてもだめぽかったが、systemにしたら通るようになった気がする

どうもありがとうございました

ちょっと失礼します。

Kerio2→4→2って具合で入れてみたら2の起動が異常に遅くなったんだけど、
解決策ありますか。

原因の特定が面倒そうなのは、
思い切ってOSから再インスコするといいよ

Trusted areaのAdapterの履歴消せないかなー
あとシステムの日本語文字正確表示キボン

>>196
消せるよ

>>169
使えない2バイト文字ってこれだけなんか。ほとんどがまず使わない文字じゃん。
十と予めくらいしか読めないし。全然問題ないな。

せめてこれぐらいは読めてくれ、日本人よ
噂欺圭構蚕十申貼能表暴予禄兔杤饅

>>198
へー、予定表は作らないんだ、ボクｗ　さぞかし能足りんなんだろね。

　　　　　　　∧＿∧　　
　　　　　　 （･ω･` ） 正式版まーだ？
　　　　　　Ｏ^ｿ⌒とヽ
""""""""（_（＿ﾉ､_ソ"""""""

ごめん

β2出てから1週間も経ってないだろ

ttp://www.grc.com/x/ne.dll?rh1dkyd2
↑このサイトのcommon portsって項目でチェックしてみたら
Kerio 4.1.2 だとPort 135 が開いてるって警告がでた
ZoneAlarm 5.5.062だと全て閉じてると表示された

システムセキュリティってところに登録されてる項目の一部を削除したいんだけど
なんど削除してもゾンビのごとく復活してくる
なんとか消す方法はないものでしょうか？

Version 4.2.0 Beta 4 - March 9, 2005
- removed directory access restrictions. KPF now doesn't restrict its directory access for SYSTEM and Administrators only.

ttp://www.kerio.com/us/beta_section.html

バージョン、4.2 .0 ベータ4--、2005年3月9日
- ディレクトリアクセス制限を取り除きました。
KPFは現在、SYSTEMとAdministratorsだけのためにディレクトリアクセスを制限しません。

やっぱりな…今さらかもしれんが

しかし、ここでβ3の不具合報告する香具師がいなかったというのは
もしかしてユーザ数が減っているのだろうか？
それとも、もしかしてAdmin垢で常用してる香具師が多い？

Admin垢って管理者権限持ってるユーザーのこと？
だったら俺はそうだけど

管理者権限で動かさないと、
windowsってかなり不便すぎる気がする

正式版まーだ？って言うとうｐだてするな

>>204
135があいてるのは、設定が悪いのでは？
predefined全部denyにしてる？

>>212
全部denyにしちゃって大丈夫なんでしょうか？

　 kerio4とTClockを使っていますが、時刻の同期が出来ません。
kerio4のどこをどう設定すれば時刻の同期が出来ますでしょうか。

ASKにしてルール作れば？

TClockの時刻の同期のルール作りはかなり簡単だぞ。
どのプロトコルでどのポートを使ってどのアドレスにアクセスするか、これだけ分かれば作れる。
これくらい自分で出来ないとKerioを使う意味がかなり薄れるんじゃないかな。
214のいうように、Logとる形で許可してあとでルールを強化しれ。

それが出来ない、もしくはめんどせーならKerioは合わないと思っていいかと。

>>213
失礼ながら、それを聞いてくる時点でKerioを使うのは．．．
自分が何を使用しているのかによって違うのでなんともいえない

「基本は、まずDENY、それで問題があればpermit！！」


>>214
TClockというのは何者かしらないけど
そのアプリのルールを作成すればいいのでは？
「UDP、ローカルポート1024-4999(あるいは5000、このやりとりは以前にした)で、
リモートポート123、リモートアドレスは指定」
ってKerioのログ見てる？

>>217
TClock2chを使っているが、その設定で問題なく運用してる。
付け加えるならば、上がりに限定するぐらいかな？

>>210
俺も。以前セキュリティのために管理者じゃない垢作ってみたけど
iniファイルすら編集できないみたいだから元に戻した

>>213
135使わないならNetBIOS切れよ

>>218
失礼、肝心な事を忘れていました。その通りです。

>>210
>>219
母親のマシンでadmini権限なしで運用させてるけど、
ノートンアンチウィルスのアップデートと、時刻設定だけ
権限あたえてる。
(RunAsサービスは開始しておくこと)
ただし、毎回パスワード打たなくていいように専用のツール（フリーウェア）使ってるけど、

素人ならこれでも充分だけど、ここにきてる時点で素人ではないわな

>>220
win2000では「NETBIOS over TCP IPを無効にする」にしても
137,138,139はふさげるけど(445はどうだっけ？)
135はあいたまま。
塞ぐにはRPCサービスとめる＝まともに動作しなくなる
しかなかったような

KerioのpredefineでNETBIOSをdenyにしたら塞げるのかな？

それでも無理ならルール作るしかないけど(自分はこれ)

KERIO入れるとここに書き込みできないんですが・・・？　

ROMってればいいよ

>>221
Win2k/XPには「TCP/IP NetBIOS Helper」というサービスがあるけど、これはNetBIOSの件とは関係ないのかな…。

>>222
間違いなく、設定の不備ｗ
使用しているブラウザ/Kerioの設定を投稿すれば、アドバイスもらえるかもね

>Kerio Personal Firewall
>Kerio Personal Firewall 4.1 is being replaced by the next version, KPF 4.2,
>which will only support Windows 2000 and later. However, e-mail technical
>support for valid subscribers and security updates will be available for
>WindowsMe and Windows 98 users through March 2006. We highly recommend
>that Kerio Personal Firewall 4.1 users upgrade to the improved Kerio Personal
>Firewall 4.2.
>
>Visit the support helpdesk for more information: http://support.kerio.com

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!

>>197
おせーて(´･ω･｀)

侵入検知/詳細のログを消す方法知っている方教えてください。あと、２ちゃんに書き込む方法も…ブラウザはＩＥで、ＷＥＢ/プライバシーでリファラのチェック外してみたり、例外サイトに追加したんだけれども駄目でしたorz

>>227
行選択してRemoveボタン押すだけじゃだめ？

前スレにも書いたんだけど、FWが有効だとJavaアプレットが通信できない
オンライン将棋なんかやるときは一回一回FWを無効化しないとログインすら出来ない
原因誰か教えてくれないかい？

そこのHP晒してみ
ちょっと試してみる

ttp://internet2.shogidojo.net/dojo/dojo556a.htm
メンバーにならなくてもゲストでも出来るんでよろしく

>>232
port9999で要求されるけど、許可したら入れたよ

>>232
>>233に同じ

一応ブラウザで9999は許可してるんですけどね
なんでだろ？

IP抜かれる

尻小玉抜かれる、アアーーーーー

>>237
歳いくつだ、おまい

>>225
和訳してみた。
誤訳は適助補完よろしく。

Kerio Personal Firewall 4.1 は次のバージョンに更新されます。
Kerio Personal Firewall 4.2 はWindows2000以降のOSのみサポートします。
しかしながら、レジストしたWindowsMe, Windows 98のユーザーには2006年3月まで
E-mail テクニカルサポートによるセキュリティアップデートを継続して行います。
私達は、Kerio Personal Firewall 4.1のユーザーがKerio Personal Firewall 4.2に更新することを強く推奨します。

今回は尻についての言及なしか。

kerioを入れたらシマンテックのセキュリティチェックができなくなったんですけど、これは仕様ですか?

>>241
キミが糞仕様なのだよ

>>242
すみません。サーバーのエラーと表示されるんですが、どうしたらいいのでしょうか

Q.どんなルールを作ればいいの？
A.人によってルールの固さは異なります。緩いルールでログを取って徐々に絞っていき、最後にAllDenyでログ取り
　ルールを作るのが一般的です。

>>240
WEBフィルター使う人少なくてレジストする人少ないかもしれんけど
一応シェアウェアだから尻って言うなーHIPSって言いたまえ

でもってHIPSってどんな機能？

>>224
漏れは無効にしているけど

つーか、そこまでして守りたい何がパソの中にあるんだろうな……
洩れたり破壊されたら命に関わるような機密とか持ってないしさ……
いや、俺もKerio使ってるし、んなこと言いだしたら
Firewallってなによ、セキュリティ板の存在意義ってなによ
ってことになるのは重々承知してるつもりなんだが、ふと気になってしまって
鬱かなあ……

>>248
だったらHDDのデータ全部うｐしてくれ。

>>248
Windowsの前では無意味な悩みw

>>248
踏み台になることを避ける。
ウィルスとかのせいでPCが挙動不審になるのが嫌。

>>248
こういう奴がウイルスやワームばら撒いて人様に迷惑かけるわけか

いあ、迷惑かかる方も大概セキュリティが甘いヤシだから
どっこいどっこい

いや、ちょっと待て。
よく読めば>>248はセキュリティ甘いわけじゃないんじゃないのか？
ただ、素朴なやつなんだろw

>>248は自分の心にもkerioを入れて外界から隔離されますた。

だって>>248は命に関わらなければOKなんだろ？
既に普通の人は感覚が違うじゃん

鬱になると色んなことが起こるようだなな

君の心にファイヤーウォール♪♪

さて、そろそろEVAです↓

>>248
自分で大切に培養しているウィルスやトロイたちが、お外に出て他人様
に迷惑をかけないようにあるのでつ。ｗ

よくポートの5000は許可しないほうがいいという話を聞きますが
アプリごとのルールでも5000は許可しないほうがいいのでしょうか？
もしそうなら理由も教えて頂きたいです

>>261
上の方か、過去ログを読め

5000を通すルール作っている俺は勝ち組？

俺もはらたいらに5000点。

竹下景子さんに3000点

年齢がﾊﾞﾚﾙｿﾞw

>>245
オミトロンあるし。。。

確かにWEB機能(ﾟ�听)ｲﾗﾈ

井森美幸に全部

石坂浩二さんに1000点

一網打尽
http://www.vector.co.jp/soft/winnt/net/se316799.html

APNIC,ARIN,LACNIC,RIPEが管理しているipアドレス割り当てデータから特定の国の
全ての国・地域のipアドレス範囲を計算してテキストファイルに出力するユーティリティーソフト。

全てのipアドレスをルーターやファイヤーウォールで弾きたい時や、国内のホストからのみ
アクセスさせたい時などに、各国のipアドレス範囲を知るのに利用します。
ただし、ipv4のアドレス範囲のみを解析します。

＞一網打尽はKerio Personal Firewall 4 のコンフィグレーションファイルに
＞特定の国・地域のIPアドレス範囲を全部まとめて追加することも出来るので、
＞個人ユーザーでも使用中のコンピュータのセキュリティ向上のために利用する
＞ことも出来ます。

>>271
一応、次からはテンプラに入れようか。
まだ使ってないから何ともいえないのだけれど

それをkerioのルールに追加できるソフトを誰か作ってくれればいいんだけど

これ便利だ!!
今までリスト落としてperlでスクリプト書いてcfgに書かせてたけど、
「Kerio Personal Firewall 4のコンフィグファイルに追加」を選ぶだけで
終わる
中、韓、台、香のIPグループあっという間に登録終了

良いな

>>274
くわすく

>>271

落としてヘルプしたら詳しくのってるよ

Kerioのコンフィグファイルをエクスポート
↓
ttp://www.apnic.org/index.htmlからたどってdelegated-apnic-latestでいいので
落としてきてこれに読み込ませる
(このソフトのNICに接続からもとべる)
↓
メニューのファイルから
「Kerio Personal Firewall 4のコンフィグファイルに追加」を選んで
書き込むコンフィグファイルや選択する国などを設定して保存
↓
できたコンフィグファイルをKerioに読み込ませる
↓
(ﾟД)ｳﾏｰ

もしかするとIPグループで登録してもフィルタの方にもできてしまうかもしれないが
削除して終わり

ＸＰでもおｋ？

98はだめ？

>>278
（´∀｀）b ｸﾞｯｼﾞｮﾌﾞ!!

XPでも98でもOK

>>278を導入してみた
パケットフィルタに登録されているユーザールールの
全アラートのチェックを一度に外したいんだけど
簡単な方法ってある？

フィルタルールだったｏｒｚ

誰もが必要とする機能ではないけど、いいソフトだな。
ただ、散々登録して動作が重いとかは言わんで欲しいが

だれだよ、ν即にｽﾚ立てたの?

どこ？

へ？

これ
【マジ】韓国や中国からのアタック、アップロードの防ぎ方【最強】
ttp://news19.2ch.net/test/read.cgi/news/1110978940/

放置されてるけどな

http://stick.newsplus.jp/id.cgi?bbs=news&word=8025lcBj
コピペばっかりｗ

syagte　proとkerio4どっちが　ええの？

どっちもええよ

>>228
シンプルモードですか？

kerio4いれて、P2Pすると、IDSにbackdoorなんとかとでますが
やむおえんのでしょうか？

切れ

一網打尽でkfgに追加するとkfgが0バイトになる・・・どこを間違っているんだろう？

うふふふ

ウリナラのAPNIC割り当て数が日帝よりも少ないﾆﾀﾞ！
謝罪と賠償をするﾆﾀﾞ！

>>298
こんな謝罪と賠償ミンジョクを作り上げちゃったのも
今まで目先だけの事なかれ主義を貫いてきた日本の
クソ害務役人とそれを使ってきたクソ政治家のせい。
でも、そんなクソどもをどうもしなかった日本国民もクソ。

>>299
賎人乙

いやいや、平和ボケの日本国民はもっと島根県を見習え、という事を言いたかった。
基地外の外人の事より先ず己を鍛えろ、と。

シオレストの皆さんはこちらへどうぞ
http://aa5.2ch.net/nida/

　|　 |⌒ヽ
　|　 |=゜ω゜)　チラ
　|＿と /
　|学| ノ

　　 　　／⌒ヽ
　 ＿_ /* =゜ω゜)＿,　　
　 L/（ニ　　　 ニ)＼l　　
　 （ 　 ｜　　｜ 　 ） ばっ
　　）＿/*=゜ω゜)
　　 　 ∪　　 ∪,

>>299
確かに参考にはなった…反面教師として（笑）

　　　〃∩ ∧＿∧
　　　⊂⌒（´・ω・`）　 正式版まーだ？
　　　　 ｀ヽ_っ⌒/⌒ｃ
　　　　　　　 ⌒ ⌒

>>302
2chって色んな言葉が発生するんだね。単純に間違ってるだけかと思った。
頭の中で「レイシスト」+「シオニズム」って感じだと。ｗ
シオレストのガイドライン
http://that3.2ch.net/test/read.cgi/gline/1102086638/
でもな、人種やミンジョクは関係無いだろ。ｗ
基地外かそうでないかでも判断できる。だからこそkrフィルタ。

　　 　(；´Д｀)　気安く触るんじゃねぇ！このふぐり面>305が！！
　と⌒ 　 　 て)　　；'; : 　◎'；'; :　　 ,∴.';''；'; 　: ,∴.';'
　　 （　　______三ﾌ))●ω。):,:"'・ ｷﾞﾆｬｰ!?ヾ(。ω。:*)
　　　 )　　）　　　； `,';'；'; : ,∴.　・,　'.　　'；'; : ,∴.';'　　 　'　.　'; ・; ：` ,.;',
　　　 レ'　　　　　　　　';'；'; : ,　　∴.';'；'; : ,∴.　　
　　　　　　　　　　　　'；'; : ,∴.';'　　

移転書き込み1号登場！！！

どうかこのスレには来ませんように(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
http://pc8.2ch.net/test/read.cgi/sec/1107065884/431-432

ＫＥＲＩＯ４をテンプレのをいれました。ウインドウズサービスパック２の
アンチウイルスのところをみるとファイヤーウォールのところにはＫＥＲＩＯ
が機能していると書かれているのに、アンチウイルスのところには
何も書かれていませんでした。

これでＫＥＲＩＯのアンチウイルスソフトは作動しているんですか？作動しているか
みるためにはどこをみるとわかりますか？

スルーよろしく

がってんでぃ！

おーっとここで華麗にスルー！
　　　　　　　　　 ＿
　　　　　　　　 r'::::::::i
　　　　　　　 　 ﾄｰf/__
　　　　　　　／　 ｲ|　､ヽ
　　　　　　 //_〉　l_l　i_ノ､
　＼＼ (_ニノ　〉＿___〉〉 〉
　　　　　　　／　　　　} / 　　 　 　　 　 　 ,_-‐､
　　　　　　／＼／,ｰ 'ヾ　　　　　　　　　　i"_Y 〈i
　　　　　 〈　 <　/　　　　　　　　　　　　　 ゝ^-'"
　　　　　　＼i"ヽ､　　＼＼　　　　　／／
　　　　　　├ i＼i ｶ　　　　　　,､
　　　　　　 |_,,i ノ_ｿ　　　　）　　　　　ゝ

( ´д)ﾋｿ(´д｀)ﾋｿ(д｀ )ﾋｿ

http://pc8.2ch.net/test/read.cgi/sec/1107065884/431-435

これって釣りかね

>>315
こっちくるなー

((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

すっかり春休みだな

あげないでくれ。
やつにばれてしまう。
(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

KerioのライセンスってNortonみたいに１年更新？

315の続き読むともっと怖い

Kerioのウィンドウ開くとさぁ〜
なんか京王思い出す
ttp://www.keio.co.jp/

続きはまだ無いはずなのに見えてるって言う>>321が怖い

>>319
全部ひらがなﾜﾛﾀ

↑平仮名しか読めないらしいｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>325
>>319

誰か答えてください。

>>327
釣りか? Kerioはアンチウイルスソフトではないぞ。

>>311-313

ああ・・・不毛にスレがのびてゆく

　　　　　　∧＿∧ﾊｩｯ
　　 ∧＿（ω~｀　；） ←>>1
　　（　｀・ω・）　　　つ
　　（っω⊂≡て　ヽ ぷちん！
　　して＿）_ﾉw （＿）

age

>320

うひょーーーーーーーーーーーーーーーーーーーーー

XP Home SP2で使用しているのですが
タスクマネージャでプロセスを見ると
Kerio4Gui.exeが二つになっていたり、
システムトレイノアイコンが二つになると言う事があるのですが、
これはKerio4のバグなんでしょうか?
同じ症状になられた方おられますか?

普通だよ

＞Kerio4Gui.exeが二つになっていた
仕様。
＞システムトレイノアイコンが二つになる
異常。

しょぼいPC
ルール多すぎ

この二つが重なってるかな

>>337
335です。
トレイのアイコンは異常でしたか。
タスクで二つになってる時、トレイでもアイコンが二つになってます。
片方を終了させれば、
両方共終了するんですが・・。
念のため、ウィルス、スパイウェアのスキャン等は行ったんですが、
何も検出されませんでした。
>>336さんは普通と言われていますし、
他は特に不具合や、変な通信をしているということなどもありませんので、
もう少し様子を見ながら、自分でも調べてみます。

お二人とも、ありがとうございました。

>>339
システムトレイアイコンがタスクトレイのアイコンの事なら
俺の環境でもアイコンが2重に見えた事があった(再現する条件は未だに分からないが)
TrayExpand の

・シェルが落ちたときにトレイアイコンを修復
・グローバルフックを仕掛ける
・サブクラス化を仕掛ける

で直ったけど、Kerioの不具合だったのかな…？

度々すいません。335です。
>>338
スペックに関しては、最近買い換えたばかりなので、
PCの不具合はないと思います。
ルールに関しては特に設定を多くしたってことはないと思うんですが、
もう少し調べてみます。

>>340
すいません。タスクトレイでした。
条件に関しては詳しくは分からないんですが、
長時間使用するとよくなります。
同じ方法、試してみようと思います。

アドバイスを下さった皆さん、
本当にありがとうございました。

2000sp4で4.12を使ってるんだが、22個目のルールを作ると21個目のルールに上書きして
ルールを21個までしか作れないんだが、俺だけのバクか？

XP SP2 4.1.2
現在38個のﾙｰﾙで稼働中

kerioのβ版(kerio-pf-4.2.0.build630-en-b4-win.exe)と
avastの最新版を入れてみたのだが起動時にどちらか
もしくは両方がクラッシュするようだったので
kerio正式版の最新バージョン(KPF-4-1-2-T-0-0.exe)に戻して使用してる

クラッシュした後にサービスの開始を行えば一応kerioは起動します

Win2000 SP4環境

アプリを指定するルールでしか確かめてないが、
定義済みのルールを編集すれば済むようなルールを追加した場合に消えるっぽい

なんのルール？

路上のルール。

ルールルルー

>>348
ﾜﾛﾀ

以前、2バイト文字が使えると言った者ですが使えない文字もあることが分かりました。
システムセキュリティのアプリケーションパスで以下のような文字化けが起こる事を確認しています。

デスクトップ → デベハトップ
窓使いの友 → 窓使いの庸
デーモンバスター → デーモンバベター
最適化 → 最徒化
憂 → 曜
新 → 迅
イ → ツ
ア → ヂ
・ → ‘

文字化けが起きても、システムセキュリティの設定通りに動作はしますが
該当ルールの設定削除が出来なくなってしまいます。
(削除すると、ルールから消えたように見えますが再更新すると再びルールが現れます)
こうなってしまった場合、以下の方法でルールを削除できるようです。

1. 設定のエキスポート
2. エキスポートしたcfgファイルをテキストエディタで開く(UTF8の文字コード)
3. 該当部分のルールを削除して、保存
4. 編集したcfgファイルをKerioへインポート

今回のケースでは、>>168の文字とは関係ないところで文字化けが起こっているのが不思議ですね…。
あと、cfgファイルをテキストエディタで開くと該当部分のルールは文字化けが起きていないみたいです。

文字化けが起きていない2バイト文字のルールについては、問題なくルールを削除できます(例えば、横取り丸とか)

A-Z 0x41-0x5a
a-z 0x61-0x7a
か

>>346
拡張パケットフィルタのルール

IDSとIPS　どちらがいいの？

！

99.99

OS起動時にkerio4.1を起動させたくないんですがそれらしき設定が見当たりません。
アンインスコしないとダメなんでしょうか？ (OS: winXP home)

あと、スタートアップフォルダにもレジストリにもkerioが見当たらないんですが一体どうやって
OS起動時に起動させてるのかも知りたいのですがどなたかご存知ありませんか？！

PS. >>1のFAQサイトリンク切れ・・　グーグルさんも教えてくれませんでしたorz

>レジストリにもkerioが見当たらないんですが

あ、これはRun項目のところに無いという意味です。m(__)m

service

>>358
こんなところにもスタートアップを設定出来るところがあったんですね、感謝です。
ありがとうございました。m(_ _)m

　　('A`('-`('д`('_` )
　　ﾉ　ﾉﾉ　ﾉﾉ　ﾉ)　ﾉ|
　 「「　「「　「 「　「 「

>>360
気持ちはよ〜く分かるぞ

悪意のあるアプリがサービスとして登録されてたらアウトだったんすね。
よく今まで無事だったな、漏れのパコソン。

>>362
もう勘弁してください
よければ参考にこちらをどうぞ
http://pc8.2ch.net/pcqa/

漏れ、一応ﾌﾟﾛｸﾞﾗﾏなんですけど・・

>>364
プログラマ＝上級者とは限りませんぞ
C言語は得意でもパソコンはそれほどでもないって言う人間を間近で見たこと有るからな

ｦｲｦｲ…

(　ﾟдﾟ)ﾎﾟｶｰﾝ >>364 ﾎﾟｶｰﾝ(ﾟдﾟ　)

厨房プログラマ風情な悪寒

まぁ、お舞ら、　スレ違いだ。
ここは、殺伐とKPF4について語る場だぞ。

nullから出直してくるぽ＿|￣|○

オマエラ、スーパーハカー様に失礼だぞ。
nullなんて超専門用語使うなんてトップレベルだよ。

ぬるぽ

　　　　　　　ｸﾙｸﾙ
　 　 　 　　　 ＿ ／lﾐ
　　　　　.　　ｌ ／|￣ l
　. .（　ﾟ∀ﾟ） | |.　| 　 | ｶﾞｯｶﾞｯｶﾞｯｶﾞｯ
　 　 ⊂彡☆|_|　.|＿_|))Д´) ←>>372
　　　　　　　 .::|／彡

>Kerio4をインストルしたんですけど、インストールしただけで、
>ファイアーウォールは機能しているでしょうか？
機能しています。

>最低限の詳しい設定方法わかる人、お願いします。
>Zone alarmの解説サイトを見ましたがさっぱりわかりませんので、簡単にお願いします。
とりあえず、全てAsk。

>自分としては使用はインターネットのみで、高いセキュリティを望んでます。
ログ取り用に、ルールの最後に全Denyを追加。

あとよろ。

ﾌﾟﾛｸﾞﾗﾏｰﾜﾛｽ

プログラマラス

マダガスタル

Win2kSP4 Ver4.1.2日本語パッチ導入済の環境で使用しています。
ログに大量のdeniedが様々なポート(1100-1800辺りの範囲で)で
見られるのですが、これはどういう状態なのでしょうか？

アプリケーションはn/a
説明の所はunopened port
リモートホストはその時FireFoxで見ていたサイトのサーバと思われる所
(ごく普通のサイトで、ベクター等も表示されます)
となっています。
一応はブロックしていると思われるので安全だとは思っているのですが

これは、あれだな。仕様ソフト一覧スレにKerioを書かないようにすれば
今よりもスレが良くなるのだろうか？

>>378
俺はヘタレなんで、もうちょっとわかり易く説明してくれないと。

未読数が増えてるからバージョンうｐかと期待してみたら・・・

>>378
たぶん、それだけじゃ誰も分からない

まぁFireFoxならループバック(TCP1024-4999)あたりがDenyされてるんだろうな。

>>335

遅レスですが、おれも同じ症状でましたよ。
その時は、internat.exeを終了させたら正常に戻ったので、
internat.exeはｽﾀｰﾄｱｯﾌﾟからも削除しました。
OSはWINMeですが。
特に不都合ありますん。

('A`)

ｳｻﾞﾋ

タスクで見るとkpf4gui.exeが2つkpf4ss.exeが１つですよ
TCPコネクションは4つずつ計8つ

進入検知ログに「BAD-TRAFFIC loopback traffic（localhost）」てのがあったのですが
これは一体何でしょうか･･･？

アクセスに対する応答を自分に返させて無限ループさせるのが目的のアクセス。
PCがヘビーになる。

ファイルや入力した情報を覗かれる事は無い、ただのイタズラって事でしょうか？

そうです。

バージョンupきたかと思ったら。。
春だなー('A`)

win2kで不要なサービスとか切りまくってるせいかKerioでインポ/エクスポート
ができない体になってしまいました

それは必要なサービスも切ってるだけだろう。

　　　　　　　∧＿∧　　
　　　　　　 （･ω･` ）　正式版まーだ？
　　　　　　Ｏ^ｿ⌒とヽ
""""""""（_（＿ﾉ､_ソ"""""""

いっそのこと RPC も止めちまえよ。

>>392
俺も同じ症状になったことあるけど原因追求しているうちにXPに変えた
まぁがんがってくれ

Protected Storage, RPC, WMI, WMI DE あたりを止めなきゃ動くだろ。

アプリの設定アンインスコしたら自動でルール削除されるようにしてくれ

無理

いらね

また、無駄に重そうな機能を・・・・
素直に、WinXP付属のFWでも使っとけ。
それかノートン先生

すんません。
リモートデスクトップ使おうとしたら使えなくて、
一時的に Disable Firewall にして使用したのですが、
これって、intrusions が邪魔してるのかな？
特にメッセージも出なかったので、パケットフィルターじゃないですよね？

ログ取れよ。　ログ見ろよ。

Kerio Personal Firewall 4

Current version: 4.1.3
Release date: March 30, 2005
File size: 7.5 MB

http://www.kerio.com/kpf_download.html

　　　　　　　　　∧＿∧
　　 　　ｷﾀ━━（　ﾟ∀ﾟ ）っ━━━━━ !!!!!
　　　　　　　　(つ　　 /
　　　　　　　　|　 （⌒）
　　　　　　　　し⌒
　　　　　　　　| | |
　　　　　　　　_＿＿_＿＿＿＿＿＿
　　　　　　 ／ ＼　　　　旦　＿＿＿＼
　　　　　 .<＼※ ＼＿＿_＿|＼＿＿__ヽ
　　 　 　 　 ヽ＼ ※　※　※|　|====B=|
　　　　　　　　 ＼`ー──-.|＼|___l__◎..|ヽ
　　　　　　　　　　￣￣￣￣|　.|￣￣￣￣|

Supported Platforms: Windows 98/NT/ME/2000/XP
Supported Languages: English | Czech | German | French | Hungarian | Italian | Dutch | Polish

結局9xはサポートするのか

何か変わったの？

ｲﾝｽﾄしたばっかなのにやり直しか・・　上書きｲﾝｽﾄだめ？

かわったのって405の2行だけ？

>>408
は？　何を言ってるんだおまえは。

4.1.3 - March 30, 2005
+ added support for many (>40) local IP addresses
- fixed low-risk security bug allowing a local application to bypass firewall rules
* improved parameters sanity checks of hooked kernel API functions
+ remote administration hardened against brute force password cracking and denial of service attacks

やべぇっっ！　釣られた＿|￣|○

Upgrade from KPF 2.1
When upgrading from Kerio Personal Firewall 2.1, we recommend that you install Kerio Personal Firewall 4
directly over the previous version. The installation of KPF 4 will retain all applicable settings from the previous
version. However, you may need to configure setting for features that were not part of version 2.1.

上書き推奨みたい

4.1.3 2005 多くのローカルの年3月30日
+ は、(>40)IPアドレスの支援を加えました。
- 直されたローリスクのセキュリティ・バグ
* かぎ付きのカーネルローカルのアプリケーションがファイアウォール規則を回避することを可能にする、
API機能の改善されたパラメーター正気チェック
+ 怪力パスワード・クラッキングおよびサービス強制停止攻撃に対して確固としたリモート管理

おまえらの正気チェックしてくれるんだとよ

最近ポート1026に何か来るな

また漏れが言った後来た(´･ω･｀)

日本語、一部化けるね

デフォのままだとApplicationsのStartingはPermitから変えられないのか
ルール上書きするとカスタム出来るけど

>>418
settingタブをよく見ろ

尻の変更はなしか。

既出？

Kerio Personal Firewall Network Rules Security Bypass
http://secunia.com/advisories/14717/

インスコした？

sita

なぜWindowsは危険なルート・キットを阻止できないか？
http://itpro.nikkeibp.co.jp/members/NT/WinSecurity/20050329/1/

>>417
>>350

4.1.3 - March 30, 2005
+ added support for many (>40) local IP addresses
- fixed low-risk security bug allowing a local application to bypass firewall rules
* improved parameters sanity checks of hooked kernel API functions
+ remote administration hardened against brute force password cracking and denial of service attacks
http://www.kerio.com/us/kpf_releasehistory.html

ﾃﾞｼﾞｬｳﾞｰ

>>426
>>413

間違えた
>>426
>>410

>>420

>>430

>>41 >>184

>>288

>>330

>>431

>>245

4.2.0 Beta 4に4.1.3を上書きしたほうがよいのだろうか?

　　　　　　　∧＿∧　　
　　　　　　 （･ω･` ）　4.2の正式版まーだ？
　　　　　　Ｏ^ｿ⌒とヽ
""""""""（_（＿ﾉ､_ソ"""""""

自動アップデートチェックが効かないのね

>>435
てか上書き受け付けてくれないｗ
自動うｐデートはスルーされてるし。

>>435,437,438
?
4.2系に4.1系をアップデートしちゃまずかろうに,,,

んにゃぁ　俺は4.1.2なんだ
ベータは入れないことにしてるんで

>>440
失礼しました

Kerio Personal Firewall 4.1.3 Japanese Patch Release-01
ttp://xworks.s56.xrea.com/

>>442
トンク

ってなに？閑古鳥鳴いているよ

>>442
何これ？　信頼出来るところ？　トロイとか入ってない？

右下に出るポップアップ宇座過ぎ

>445
過去ログ読め

X-WORKSしらないやつがいるとは……

別に知らなくてもいいとは思うけどよ、
こんなとこで信頼できる／できないを訊いてる時点で終わってるな。
こういうヤツが劇団型オレオレ詐欺とかに引っかかるのか。

なんだようるせぇな。　まぁどっちにしろ俺は入れない。
セキュソフトに第三集団製のパッチ当てるほど馬鹿じゃないからね。

当ててるﾔﾂ＝セキュ意識に乏しいセキュキチ。

>450
うるせぇと言うくらいなら、聞くなよ('A`)

445はﾏﾏのおっぱいでもしゃぶってな

ニタァ〜

俺はXなんてMr.Xしかしらねぇんだ。

早く春休みおわんねぇかなー

葱スレ覗いたらkerioと併用している人がいるみたいだ。
どういう狙いだろう

用途が違う

今日になってアップデートの通知が出たね
リアルタイムじゃないんだな

日本語化してもルールエクスポートしたら日本語文字化けするだろ
ほぼ意味ないんだよな

>>457
ルール名日本語にしてんの？

>>457
何か勘違いしているようですけど、エクスポートされたファイルの文字コードはUTF8ですよ。
テキストエディタなどで開く時には、UTF8の文字コードを認識できるエディタで開かなければ文字化けします。
確か、メモ帳は×だったかと

>>458
「ルール名＝日本語」はほぼ問題ないっぽいです。
保証は出来ませんが

Kerio 4.1.3で、Webフィルタを有効にしてるとbbs2chreaderのライブブックマークをクリックすると、
一番下に error status 416 が表示されて新着が読めないけど、設定が分からない。
例外サイトに bbs2ch.* とか *.2ch.net とかを入れてもダメ。
2ch使う度にフィルタを OFF にするのがめんどい。

分かんなきゃ使わなきゃいいんじゃねーの。
つか、レジストする気あるならもっと調べれ。無いなら尚更使うなって感じ。

Windows2000 SP4環境で、4.1.2 → 4.1.3に上書きインストールしたらおかしなことに。
Hドライブ以下とFドライブ以下にあるアプリの通信時に、ルール登録されてるはずがもう一度訊いてきて、
もう一度ルール登録したの見たらパスのドライブ名がEになってた。
F以降のドライブがEドライブだと認識されてるような感じ。

H\Program Files2以下にkerio4入れてるんだが、kpf自身へのループバックも
Eドライブに誤認識されて、そのせいかネット繋がらないし。
サービス動作時に通信時のダイアログが約１秒で勝手に消えるバグも再発するし。

同じような現象出てる人いない？
アンインスト → 4.1.2再インストでとりあえず正常に戻った。

出てない

>>461

外部からの一方的なアクセスはルーターで落としてるし、Webフィルタを切ったら、ほとんどKerioを
使う意味ないじゃん。

※Webフィルタを無効にすると、「広告」、「ポップアップ」、「Webコンテンツ」の設定は、どれも無効
　になるけど、Webフィルタを有効にして、その他をすべて許可しても、ライブブックマークが使えな
　い（新着のみ使えず）
　どこを探してもルールが書かれたファイルが無い。
　プログラム本体にルールが入ってるのか？

とりあえず、まちBBSはOK！
２ｃｈでも、一度も読んでないスレッドはOK！

>>465
独り言なら自分のblogにでも書けば？

4.2.0β4と4.1.3どっちがいいんですか？

>>462
とりあえず、上書きインストールは止めた方がよいと思う

>>467
俺の陰毛より存在価値のない野郎だな

>>464
>Webフィルタを切ったら、ほとんどKerioを使う意味ないじゃん。

内部から外部への怪しいアクセスは防ぐ気無いのか？
MS製のアプリでさえ勝手に何かを送信してたりするぞ。

WEBフィルタはオミトロン使ってるからイラネ。

>>464
「システムセキュリティ」で「ファイル改竄/子プロセス監視/新しいプログラムの起動監視」とか
いろいろと使い道はあると思うけど

webフィルタだけというやつはそれでいいんでない？
ほっとけよ。

俺は海外の UG 系サイトに行くことが多いんで必要なんだ。
ログを見ると分かるが、へんなスクリプトとかJavaとか、かなり remove されてる。
それでも見た目は正常に UG サイトを見られるし、ソフトも DL できる。

＞MS製のアプリでさえ勝手に何かを送信してたりする
ルーターで落としてるよ。
意外に ポート445 あてにパケット出す香具師が多過ぎ（ダイヤルアップかモデムだけでADSLや
ってるんだろけど、こんな人には FW が役に立つが、Kerio のデフォルト設定だとダメ）
Kerio のデフォルトって、何でもパケット出すようになってるし、デフォルトで使ってる限り、パケット垂れ流しで、WinXP の FW と同じ。
勝手に個人情報取られないように、やはり web フィルタは必要。

＞WEBフィルタはオミトロン使ってるからイラネ
サンクス、あとで勉強してくる。

＞ webフィルタだけというやつはそれでいいんでない？
今の俺のスキルからいくと、web フィルタだけで十分なんだよ。
おまいは web フィルタ使ってねぇの？　安心？　お子様サイトしか見ないのネ！

つっこみどころ満載でどこからつっこんでいいのやら

かなり痛い人だということでいいんじゃね？

ああ・・・またしても不毛にスレが伸びてゆく

ぶっちゃけKerioのwebフィルタで足りてるやつって幸せだよな

自宅の環境（無線。もち、Win標準は危ないから違う方法）だとEtherealでパケットをキャプチャして
くれないから、暇見つけて会社のPCでトライ予定。
ここに質問したわたすがバカですた。

死ぬまでデフォルトで使って下さい。

webフィルタ使う能力はないわけですね。
ま、本当に能力あれば2chで粘着しないわな。

>>478
そうだね。確かに馬鹿であることは間違いないねｗ

またくるのかな

はやく春休み終わらないかな

プニル使ってるからwebフィルタいらね。

>>484
>>464と同レベル！

ｵﾐ子さんスレに来るのかな…嫌だな。

プニルスレに入ってほしい

>>36

>>484
広告ブロックはSleipnirの機能で代換できるかもしれないが
プライバシー制御はSleipnirの機能にはないと思うのだが

Cしか書けねーからオミトロン使えね

>>486
俺もいるぞ。

？

>>489
代替機能があるからイラネじゃなくて、プニル他IE以外のタブブラウザ
は蹴り緒のwebフィルターが効かないからイラネつってんじゃないの？

473 　464　 sage　 　 2005/04/03(日) 12:09:20
俺は海外の UG 系サイトに行くことが多いんで必要なんだ。
ログを見ると分かるが、へんなスクリプトとかJavaとか、かなり remove されてる。
それでも見た目は正常に UG サイトを見られるし、ソフトも DL できる。

＞MS製のアプリでさえ勝手に何かを送信してたりする
ルーターで落としてるよ。
意外に ポート445 あてにパケット出す香具師が多過ぎ（ダイヤルアップかモデムだけでADSLや
ってるんだろけど、こんな人には FW が役に立つが、Kerio のデフォルト設定だとダメ）
Kerio のデフォルトって、何でもパケット出すようになってるし、デフォルトで使ってる限り、パケット垂れ流しで、WinXP の FW と同じ。
勝手に個人情報取られないように、やはり web フィルタは必要。

＞WEBフィルタはオミトロン使ってるからイラネ
サンクス、あとで勉強してくる。

＞ webフィルタだけというやつはそれでいいんでない？
今の俺のスキルからいくと、web フィルタだけで十分なんだよ。
おまいは web フィルタ使ってねぇの？　安心？　お子様サイトしか見ないのネ！

もうその馬鹿の話しはやめにしよう

>>494
>ルーターで落としてるよ。

ﾜﾗﾀｗ

最近のは
内→外も見てくれるルータがあるんだ？

フィルタ書けば、止められるだろ？

webﾌｨﾙﾀの設定もわからんやつがﾊﾟｹｯﾄﾌｨﾙﾀ分かるとも思えんが。

------釣られるのを楽しむ会　閉会-------

　　　 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿　　　
　　　｜　　★★荒らしは大歓迎！！★★ 　　　　　　　　
　　　｜
　　　｜●関連スレに本スレリンクを貼って誘導！
　　　｜ 荒らしにウザイと思われるまで、レスを返せ！
　　　｜
　　　｜▲対応された荒らしは煽りや自作自演であなたのレスを誘います！
　　　｜ がんがんノセられてレスしまくれ！無視したらその時点であなたの負け！
　　　｜
　　　｜■放置は荒らしの滋養にして栄養であり最も喜ぶことです
　　　｜ アラシを無視しないで下さい
　　　｜
　　　｜☆あきれるまで相手をしてあげて、気持ちよく暴れさせておいて
　　　｜ レスが伸びたら、ログを記念に保存
　　　｜　　　 　 　 　｡
　　　　　　　　　　／
　　（ ｀〜´） 　／ 　＜重要！
　　（ 　6　 ）⊃
　　｜ ｜　|
　　（_＿）＿）

（・∀・）ｶｴﾚ!!

webﾌｨﾙﾀの設定もわからんやつがスキルがあると池沼が申しております。

FWでJAVAをカットしてるとかキモイ。 馬鹿かと、あふぉかと、

あうぽ

FWなんてオマケ機能。
webフィルタがメイン。

上書きもアンインストールもKerio Personal Firewall.msiを要求されるんだけど
system32には無いし抽出方法も分からない
いったいどうすれば＿|￣|○

TEMPは？

>>508
レスサンクスです。
TEMPにもありませんでした（定期的に削除したりしていますんので）
どなたかお持ちの方がいらっしゃったらうｐお願いしたいな…

もう一度ｲﾝｽｺ、でｱﾝｲﾝｽｺ。

安易にうｐ希望しても解決にならんよ。

>>507
古いのをインスコする途中で放置して、
アンインスコしてみ。.MSIができてるからさ。
これ以上手間かけさせるなよ。
簡単なパズルなんだから自力で解け。

Kerio Personal Firewall v4.1.3 Final 正式版 [荐]

>>512
…？
何か変わったのか？
更新履歴は 3/30 のままだが
ttp://www.kerio.com/us/kpf_releasehistory.html

ぐぐ(ry

>>514
なるほどｗ

更新したらkpf4guiが起動しなくなった、仕方ないから戻した

俺はkpf4gui.exeが2つ起動してる。　ｷﾓｲ。

>>517
仕様

Webフィルタって30日の試用期間過ぎても使えるの？
森で遊ぼうでは×になってたけど

>>519
>>512　>>514

我ザーばっか

一回適用したけど、適用した直後から気分が悪くなった(吐き気を催した)から再インスコした

犯罪者と一緒にするな

割れてまで使う機能だとも思えないんだが

俺には必要無い機能だ

割れうんぬんはともかく、kerio-pf-4.1.3-en-win.exeは公開当初にDLしたものと違ってるな。

以前 タイムスタンプ:2005/03/24 md5:80f974da7dd167cbddfb301a3466fb02
現在 タイムスタンプ:2005/04/01 md5:da3fcfc2e2fab389edacae000d93d1c7

本体に同梱されているChangeLogでは4.1.3のリリース日が3/23で、
実際のリリース日が3/30になっているのと何か関係が？

>>526
ん、あ、ほんとだ。うちのは前者。今後者を落とし直してまた入れてみた。

で、多分インストーラの差し替えじゃないかな。
前の入れた時AdvancedとSimpleの選択が出てこなかった気がする。

割れのはキージェネだからインストーラが違おうが
どうでもいいな

性器登録しないと使えない機能って別に無くてもいいだろ
相手がPFWなだけにリスクを侵して変なクラックや尻使わない方が良いぞ
PFWなだけに不審者の情報送信しても内部的に透過させて
アクション起こさないようになんて朝飯前だろうしな
性器使用者からシリアルNOをこっそり受信してユーザー登録者のデーターベースと一致しなければ・・・

Kerioの作者がN○XT○TPの作者のようなキチ○イ野郎だったらあり得ない話じゃない

くだらん

>Kerioの作者がN○XT○TPの作者のようなキチ○イ野郎だったらあり得ない話じゃない
詳しく

>>531
529じゃないから違う話かもしれないけど、

昔、アングラなサイトに「N○XT○TPのパス解析しました。知りたい方はメールください」って書き込んだ。
んでメールしてきた奴のメアドと本文を自分のHPで晒して、メール本文に一々注釈コメント添えて笑い飛ばしていた。
「パス解らず困ってました、お願いします」　←　一体何に困ってたんだ(藁
こんな感じだったらしい。さすがに co.jpドメインのメアドは伏せ文字にしてたらしい。
今でもそういった系のサイトに潜伏して情報収集してるからシリアル対策の早さは世界一らしいw。
ファイルバイザーの作者も同種らしいね。
そういえば、不正シリアル入力したらCドライブ削除かなんかのルーチンをソフトに組み込んでいて
それ発動した被害者続出で社会問題になって作者が間違ってバグのあるバージョンをUPしてしまった
っていう幼稚園児の様な言い訳してて、ﾆﾔﾆﾔしてしまった経験があるのは俺だけじゃ無いはずだ！

>>532
Cドライブ削除するソフトあったこと思い出した。
そういうことだったのか。

>>529
そんな時のためにぁゃしぃパケット送出していないかノートンで監視します

>>534
…Kerio入れた上に、ノートンも入れるのか？ｗ

>>534
じゃあNortonが送出するかも知れないアヤシイパケットの監視は？ｗ

そりゃ勿論Kerioで…

---(WAN)---Gateway用PC（ノートン＋kerio）---PC（ノートン＋kerio）
こうすりゃ、あやすぃパケット検知できるだろうが

norton pfwとkerio pfwの構造を知ってりゃ併用なんて発想は池沼しかしないんだが

その程度の厨にとってkeygen使ってまでlog取る必要ってあるのかも疑問

>>538　とか素でこう考えてたらちょっと怖いくらいだ・・・

マジレスしてるオマエも同等な

（ ﾟдﾟ）ﾎﾟｶｰﾝ

はやく春休み終わらないかな

ﾉｰﾄｿPFWとの併用とか初めて見たｗｗｗ


救えない春厨だｗｗｗ

いや、厨などと呼ぶな！！





奴は漢だ

かん？

ノートンにFWってあるんだ。

一部アジアの国のアドレス一覧を手にいれたので
試しに編集してcfgに突っ込んでみたらちゃんと入った。
約800のhost/maskと約300のhost/mask

なんかIPgroupの定義箇所が2箇所あってどっちも同じ内容
良くわからん。

釣られちゃ　あかんよ！
1台のPCに2つのFWは薦めん。
個人のPCに、ゲートウェイとして単独のFWもな。

釣られたのなんて>>539くらいですがね

539=549

自演オツ（藁

Version 4.2.0 Beta 5 - April 7, 2005
+ added popup dialog for HIPS events. User can decide whether event is caused by virus or legal application and send report to Kerio.
+ added exception for HIPS buffer overflow
+ added new predefined rule to webfilter. The rule enables proper functionality of windowsupdate.microsoft.com site.

- fixed "more information" links of several IDS rules
- fixed problem with proxy detection when advanced settings were used
- fixed problem that upon initialization, KPF permitted several packets that shouldn't be permitted
- several cosmetic fixes on license registration wizard
- fixed bug that when a popup dialog was displayed for longer than one minute, KPF gui was restarted.

バージョン、4.2 .0 ベータ5--、2005年4月7日
+ HIPS出来事のためにポップアップ対話を加えました。 ユーザは、出来事がウイルスか法的なアプリケーションで引き起こされるかどうか決めて、レポートをKerioに送ることができます。
+ HIPSバッファオーバーフローのための加えられた例外
+ webfilterに新しい事前に定義された規則を加えました。 規則はwindowsupdate.microsoft.comサイトの適切な機能性を可能にします。

- いくつかのIDS規則の固定「より多くの情報」リンク
- 高度な設定が使用されたときのプロキシ検出に関する固定問題
- 初期化のときにKPFが受入れられるべきでないいくつかのパケットを可能にしたという固定問題
- ライセンス登録ウィザードの上のいくつかの化粧品のフィックス
- 1分、KPF guiより長い間ポップアップ対話を表示したとき再開したバグを修理しました。

r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂ﾞ⌒ﾞ､∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ 　⊂（｡A｡）ｷﾀ━━━━━━━━!!!!!!

webfilter使わないしなー

webfilter使いモンにならんシナ―

Webフィルタを切ったら、ほとんどKerioを使う意味ないじゃん。

釣られないぞ('A`)

β5ｷﾀ━━━━━━━━━(ﾟ∀ﾟ)━━━━━━━━━ !!!!!

アンインスコするの('A`)ﾏﾝﾄﾞｸｾ

あうぽ

バージョンアップしたときって上書きインストールと
案インスコしてからインストールとどっちがオススメですか？

>>468

nortonとの併用がいいと思う

つまんねえから

春休みは今日までだったはず

HIPｷﾀ━━━━━━━━━(ﾟ∀ﾟ)━━━━━━━━━ !!!!!

HIPSってなに？
まさか日本語の”尻”
の対応じゃないだろ

Host base Intrusion Prevention System

尻改善ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

windowsupdate.microsoft.com
追加されてた
文字化けしてるけど

β5インスコしたらFireFoxが起動しなくなった・・・
IEは起動するが・・・アプリケーションの追加と削除が開かない・・・

久しぶりにセーフモードでKerioアインスコしますた。。。。

それでは皆様さよう〜なら

帰ってくんなよ

相性って物があるからあんまり言ってもなあ。

>>571
OSは何よ？
β５、結構デキ悪いぞ。
Win2Kだと、HIPSの "Code Injection" にやたら引っ掛かる。
ワトソン博士とか、管理コンソール(mmc.exe)を起動することもできない。

kerio のサービス再起動で直る場合もあるけど、
一度Logoffしちゃうと再発する。

βの時点で見限るやつって馬鹿だな

....

折れのはモウマンタイ

おまえら馬鹿ﾊﾞｯｶﾀﾞﾅ！！
ベータ外れたらまたくるよ！！

一生ｵﾅﾆｰしていろ！！

いや　βなんだから…

>>578
頼むからもう来ないでくれ

つーか安定環境欲しいならなぜベータなんぞ入れるのかと

βなんだから。意味わかってないな。
それを理解しないものは>>571のような惨状を晒すのだ。

kerioが原因だったかどうかも怪しいもんだな。　つかまず違うだろうな。

βは人柱版
無警戒になんでもかんでもインスコして騒ぐバカは厨fwもどき使ってろ

Kerioのβは安定してるよ(´ｖ`)

正式版でも問題あるんだから、βなら尚更。
進んで人柱になる人のおかげで、おいらは
安定した正式版が頂ける。
感謝感謝

うちは普通にmmcとか起動するけどなぁ

MSNメッセンジャー７　でファイル送信すると転送速度が極端に遅いです。
Disable Firewoll で切ると速度が上がります。
何が問題なのかわかる方いますでしょうか？
ヴァージョンは4.1　
XP　SP2
coregaのルータ挟んでいます。
SygateとMSN7の相性が悪くて乗り換えたのですが
同じ症状の方もいますでしょうか？

>>585
いや、Kerio3の事を考えると
素直にそうは言えないが…。
4も初期は結構怪しい動作をしてた気がする。

今は割と安定しているけれど。

>>588
ルールの組み方に問題があるのでは…

>>590
乗り換えて間もないので、ルールがまだ解っていません。
出るダイアログで通す弾くの設定しかしていませんが
もうちょっと　勉強してみます。

>>出るダイアログで通す弾くの設定しかしていませんが
(^-^;

基本的にはそれで良いと思うけど
ダイアログ出ないのもあるんだよ
deny allのルール作ってアラート出すようにしてやると
今まで見えてなかったものが見えるようになるかも

>>593
ありがと
やってみます。

誘導されてきました。
「アプリケーションでサーバーエラーが発生しました」「ランタイムエラー」
って出てきて繋げないページがあるのですが、どこをいじれば良いのでしょうかか？
使ってるのはKerio4.で、Kerioを停止すると繋がるんですが…
誰か助けてorz

>>595
・ブラウザ
・URL

を掲示しないことには何とも言えない。

>>596
掲示って．．．

>>596
すみません。
ブラウザはFireFoxですが、IEでも開けません…。
URLは、ttp://www.mpsnet.co.jp/HobbyNet/Login.aspxです。

説明 : サーバーでアプリケーション エラーが発生しました。

説明あるじゃん

>>595
ブラウザ　Firefox
kerioを停止しても繋がらず
以上





・・・どう考えてもサイトの問題だろ

あははははははあはっははははははあ

笑った

>>600
いや、Kerioを停止すると繋がるんです

どう考えても鯖側の問題。

>>598
最初そのままアクセスしたらエラーでたけど
ttp://www.mpsnet.co.jp/HobbyNet/からはいったらつながった
よくわからんけどKerioは関係ないから巣に帰れ

500 返しているだろ・・・

>>595

IEで表示したらログイン画面が出た。

kerioのON/OFFは関係ないみたい。

>>598
「Referer: ttp://www.mpsnet.co.jp/HobbyNet/」を渡すと
正常に表示できた。

ｳﾋｮｰ

みなさん、ありごとうございます。
一応開く事はできました。
原因は良くわかりませんが…

WEBフィルタあたりかね？
使ってないんで分からんが
リファラ消したりする？

>>610
俺は使ってないので、確信はないが
Webフィルタのプライバシー機能にRefererに関する設定があるな

webフィルタ：
自宅のPC（東芝 Dynabook）では働くけど、会社のPC（NEC VersaPro）では働かない。
インスコしたバージョンは同じ。
いまだに原因不明。

>>612
30日経過すると、トライアル期間が過ぎて使えなくなる。
というか、商用利用はライセンス違反ｗ

KPF を入れると、すぐフリーズするようになった。
フリーずるのはいいのだが、コンパネを開けなくなるのは許せない。

ごめんね。

コンパネ=コントロールパネル?

>>614
ごめん。
コンパネではなく、タスクマネージャーでした。

WEBフィルタはﾈﾄ初心者が導入するとﾄﾗﾌﾞﾙの元だぞ。　オミトロンと同じでな。

サーバから送られてきたWEBデータを改竄してからブラウザに渡す機能なんだから
改竄された結果おかしくなるのは当然と考えたほうがいい。

おかしくなるというか、単にルール通りの結果になると言う話だと思うが・・。
ユーザーがルールを理解してるかどうかは別問題。
kerioのは普通使われないから余計話題になりにくい感じ。

>>619
うるさい黙れ。

>ルール通りの結果になる

HTTPヘッダをフィルタリングする場合は大丈夫だろうけどHTMLソースを改竄する場合には
誤爆の危険が常に伴う。　ルール通りにならない可能性も十分ある。

>HTMLソースを改竄する場合には誤爆の危険が常に伴う。
かなりの上級者でない限り最初は誤爆などがんがん起こるのが普通。
ソースを改竄する際にルール通りにならないなら、オミトロンスレなど完全に成り立たないわなｗ
自分の思惑通りにならない場合と勘違いしてないか？
Proxomitronと違ってkerioのみルールが適用されないというなら別問題だが。

>>621
うるさい黙れ。

自分で言うのもなんだが俺はかなりの上級者だ。
釣りにしか聞こえないだろうが本気と書いてマジだから。

誤爆の危険性を知らない素人は引っ込んでてね。

ｸｯ､ｸﾏｰ (AA略

建設業に携わっているとコントロールパネルをコンパねと略す事が許せない

Proxomitron Part24
http://pc8.2ch.net/test/read.cgi/win/1102041747/858-

4.1.2と4.1.3の違いって何だよ！！

>>626
腐った魚とくさやの違いみたいなもんだ

>>626
わっかるっかな〜？　わっかんね〜〜〜だろうな〜〜〜

diff 4.1.2 4.1.3

なんか面白いｽﾚになってきたな

うるさい黙れ

何か明らかなネット弁慶野郎がいるな

Automatic Updates　拒否してるのにログはPermitedになってるよ(´･ω･｀)

XPsp2でkerio4.1+avast使っているのですが
port12080をあけないとIEでブラウズできません
IEのportをあけて問題ないものでしょうか

avastのportをあけるべきだと思うのですが
それだとダメなんですよね

もうすこしがんばりましょう

>>633
うちはAVASTはパケットフィルタなしでインターネットアクセス許可、
IEだけパケットフィルタで20/21/80/443,127.0.0.1を通しているけど。

>635氏
port12080通さないでいけますか
IEのパケットフィルタは設定が一緒なので
>AVASTはパケットフィルタなしでインターネットアクセス許可
を試してみます

っていうかそのほうがセキュリティ対策になるのですよね？

そこのところがよくわかっていないようで
634氏もいうようにもっとがんばってみます

今該当PCがないので後でやってみます

>>633
この設定で運用できてる(IEはほとんど使ってないが)

ashwebsv.exe
ネットワークセキュリティ「Internet Out = Allow」
パケットフィルタ「Protcol=TCP / LocalPort=1024-4999 / RemotePort=80 / 方向=両方向」

iexplore.exe
ネットワークセキュリティ「Trusted Out = Allow / Internet Out = Allow」

追記。

iexplore.exe
ネットワークセキュリティ「Trusted Out = Allow / Internet Out = Allow」
パケットフィルタ「Protcol=TCP / LocalPort=1024-4999 / RemotePort=443,12080 / 方向=両方向」

iexplore.exeの「Internet Out = Allow」はRemotePort80以外のサーバーへの接続を許可するため。

>637氏
ｻﾝｸｽです

やっぱりiexplore.exeで12080はあけますか
それとiexplore.exeのパケットフィルタはoutgoingだけでなくて
両方向にするのですね
設定を参考によく勉強してみます

>>639
あ…、両方向は誤りでしたｗ
方向は Outgoing のみです。
混乱させてすまんです。

了解です

ttp://www.casupport.jp/virusinfo/2004/win32_disprox_a.htm

>>642
Port:12080 だから警告したのかな…？
とりあえず、システムセキュリティからプログラム起動を抑制すれば適応できそう

port12080　ってローカルのポートのことか？
Out か In かも書いてないしあほだなこいつ・・。

>20/21/80/443,127.0.0.1を通しているけど

で何故　port12080通さないでいけますか　になるのかも謎。

>>644
あほとか言う前にちょっとは調べれ。
というか、この情報から察する程度が出来ないのに偉そうに言うな。

port12080はAVAST!のWebシールドとかいうローカルプロクシ。

>>645
しかもｿﾚは9X系の問題でXPなら関係ないﾊﾟｽﾞｰなんだが
よーﾜｶﾗﾝ
とりあえずAvastはｽﾚ違いということで終了

>port12080はAVAST!のWebシールドとかいうローカルプロクシ。

えっと、12080使おうとするのはavaだけじゃないですよ。

port12080はavaしか使わないと思ってんのか・・。

>>647-648
DOTTIにしてもKerioの問題じゃないからもうﾔﾒﾚ

>>637
IEのパケットフィルタの意味ねーじゃん。

ブラウザの設定は、
許可：TCP、L_port=1024-4999、R_port=80,443,串用の、送信
許可：UDP、R_ip=127.0.0.1
拒否：その他
でいーよ。他のリモートポートは、その都度、その時限り設定。

>>633,636,639,641
失礼、>>637-638のフィルタ設定はちょっと怪しいところがあるようだ…。
その設定だと、iexplore.exe がログに残らなくなってしまう。
以下のように訂正する。

iexplore.exe
パケットフィルタ「Protcol=TCP / LocalPort=1024-4999 / RemotePort=80,443 / 方向=Outgoing」

この設定で、iexplore.exe はネットワークログにログが残る。
ただ、ashwebsv.exe がネットワークログに残す方法がよく分からないのだが…。

>>650
フォロー有難う。

>>646
よーﾜｶﾗﾝもなにも本当にXPsp2でそこをあけないと
ブラウズできないんだからしょーｶﾞﾅｲ
avast終了させるとブラウズできるからこれに問題があると思ったのですよ

650,651氏ありがとう
確かにスレ違いだからこのへんで消えます

なんでこんな馬鹿どもがkerio使ってるんだろう・・。

>>652
ava厨は消えろ！　kerioはAVGと提携してるんだ。

avastなんかを使ってるガキはZoneでもつかっとけよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>655
まさに同意。

わかったからどっちも消えてくれ

ava厨に蹴りを。

ava厨が増えたと思ったらﾈﾄﾗﾝか・・・orz

オミトロンスレにもネトラン厨が大量発生してるよ、いらいらする。

まとめ：
ava使いはKerio使用禁止
またその逆も然り

>>661
要はﾈﾄﾗﾝ厨は禁止ってことですね

付帯事項：
avastを使用する者は2chのKerioスレに発言することを禁ずる

Kerio+avastを使い始めて1年のうちのオカンは出入り禁止ですか┐(´ー｀)┌

AVGエラー出て使えないんだよな

（ ´_ゝ｀）

>>664
同じく。
ルール書くぐらいの情報の共有はしても良いと思うんだが…。

AVGはsamurizeのスクリプトを誤検出しまくる罠

ネトラン厨にはそれが出来んのです。

アンチウイルスソフトの話題はスレ違い

出て行け

>>667
自分でルール作れねーだけだろ。

AntiVirus res In = deny

春ですね

Sygate Personal Firewall part7
http://pc8.2ch.net/test/read.cgi/sec/1090361776/979

分かる方、お願いします。

>>675
Sygateのネタを何故、Kerioスレで？

Kerio利用者の方が詳しそうだと思ったとか

ルール作りにkerioもsygateも関係無いだろ。

そう、人種や国籍にとらわれるのは愚かなことだ。

2.1.5スレの方が過疎ってるけど詳しい人は多そうだな。

何でブラウザでホームページを見に行くだけなのにパケットフィルタでポート番号を細かく指定しないといけないのか疑問大。
ブラウザソフトを信用してないってことか？
それに、上に書いてある設定だとftpでディレクトリの一覧も見れないしファイルもDLできない。

なぜブラウザソフトでパケットフィルタを？
パケットフィルタを設定してる香具師に限ってブラクラに引っ掛かったりアドウェアをイパーイ飼ってたりとか。
常駐ソフトが勝手にパケットを作って送り出すのを防ぐためなら必要性も認めるが。

ネットワークセキュリティで感染を検知する前に、システムセキュリティで防ぐ方が効果大。

>>681
どれへのレスだかサパーリだが、、、

システムの穴ふさぐのが最初ってのは当然。
ネットワークのフィルタは保険。（サバなら必須）
ウィルス感染しないからワクチンソフトイラネって人ならいらん。

ブラウザでルール作るのは、基本denyでpermitのルールが要るからだろ。
そこをアプリを元に作るのはおかしくない。
というかクライアントに置くFWなら普通。
めんどいからremote 80 out はみなpermitって人もいるだろう。
（おれだけど）

>>681

IEとかだと、利用者大杉
んで、OEもよく狙われるけど
PFWでIEコンとして素通りさせる方法が
まあ、IEは全拒否にしてWinうぷ以外は拒否にしてる奴も

operaやキツネもそうだけど、バグの有無
利用者に

>>681
おまえみたいなこと言う奴は
こういうスレ見ない方が幸せになれるよ。

>>684
「俺の幸せのためにそういうこと書かないでください」って書けばいいんだよ。

>>682
平均レベル以上の持ち主で安心しました。
基本は「確認」で、ブラウザソフトの場合は、確認画面が出たら許可にしても問題ない。
メールその他のソフトの場合は、ウィルス・アドウェア感染時とかのために安全策としてパケット
フィルタの設定を推奨。

レスについてですが、>>633以降のレスかな。
・OUT方向のポートを開けるのに悩んでたみたいだけど、OUTは１個開けりゃ、何個開けても同じ。
・OUTで開ければ、自然とリモートからローカルの（一定しない）ポートが開く。
ってことを知らないみたいだからちょっと書かせてもらっただけ。

>>・OUT方向のポートを開けるのに悩んでたみたいだけど、OUTは１個開けりゃ、何個開けても同じ。
ｗｗｗ

すまね、釣りだったか

以降はスルーでよろ　>>all

>>687
そういう煽りはやめましょうよ。
セキュリティの「常識」の話をしただけなので、ちょっと恥ずかしいよ。
OUTを1個開けりゃ、そのソフトのセキュリティは無防備と言ってもいい。

・OUTが開くことで結局はそのポートを悪用されたら終わり。
・なので1個だろうが、何個だろうが同じことになる。
こういう常識も知らない人がいるのは驚き。

>>681 以下リネーム

ある条件での問題となる穴が誰にも知られていないだけで潜んでる・・・なーんてこと絶対無いと保証できるのかい？ >>スキル無し君？

>> ブラウザソフトを信用してないってことか？

スキル無し君？の「信用」というものは何を基準にして決まるのかな？

万が一、の場合の保険を考えて環境構築しておいて損は無いぞ。PWF使うのはそういう意味もある。
精神的に安心したいだけならXP標準でいいぞ。

まあ >>スキル無し君？ は凄いシステムセキュリティ構築してるんだろうな(ﾟ∀ﾟ)ｱﾋｬﾋｬﾋｬﾋｬ

>>689
どう見ても恥ずかしいのはオマエ

>> ってことを知らないみたいだからちょっと書かせてもらっただけ。

スキル無し君？ 君よりは知っていると思うよ（ ´,_ゝ｀）ﾌﾟｯ

うるせえよ。

>>686,689
今ひとつ、何を言いたいのかが掴めない。
危険なポートへの接続は阻止しようと思うのは、当然のことで
ポートを塞がなくても大丈夫と思う根拠は何なのですか？
ttp://sakura.canvas.ne.jp/spr/mycroft/dat/security/port.html

＞＞OUTを1個開けりゃ、そのソフトのセキュリティは無防備と言ってもいい。

ﾃﾗﾜﾛｽ

釣りだろ
相手すんなって

ID出ない板は >>681 のような、まさに → スキル無し君？ が自演を重ねて荒れるから嫌だ

in>>>>>>>>>>out

スキル無し君 の >>681
見てるんでしょ？荒れないうちに謝ってｗ

>>694
何か大きな勘違いしてないか？
そのサイトで行ってるのはIN側だろ。
サーバー立ててなきゃ、ファイル共有とかやってない限り、IN側は全部閉じるのは常識。

無知が多いみたいだから、１つだけ教えてあげる。
OUTでポート80開けなけりゃホームページが見れない→OUTでリモートのポート80開ける。
すると、そのときのローカルのポート（例えば1100とか1200とか）は、接続したリモートに対して解放される。
（ローカルのポートが閉じてりゃ、ホームページが表示されない。）
リモートからの一方的なパケットは、要求してないパケットなので理解できずに無視されるが、
ローカルから要求したファイル（クリックしたリンク先のファイル）は、中身も確認せずに受け入れる。ブラクラだろうがウィルスだろうが関係ない。

あとは自分で研究するなり勉強してくれ！
いちいち説明してると疲れる。
レス見た限りでは、誤った知識を正しいと思ってる香具師が大杉！

>>689
俺に変わっての代弁サンクス。

SYN、SYN+ACKから始まるハンドシェイク、TCP/IPの原理とかパケットの中身も理解してないの
に（基本も知らないのに）先生気取りの香具師が多くて困る。
ここに来てる人にも、689みたいに理解してくれる人がいて安心した。

変な（訳の分からない）レスにはスルーしまつ。

>>700
チンカス乙

現存しているトロイやウィルスが使用するリモートポートが特定の物だけなんだから
リモートを限定しとくのに意味があんだよ

現実はお前の主張とは違うベクトルで動いてんの

理解出来る？
頭の準備はオーケー？
現実を理解する準備もオーケー？

>>701
おまい、ローカルとリモートが逆だぞ

>>701
お前、リモートとローカルが逆だぞ
良く勉強してからカキコしてくれ

いんや、リモートであってるべ。

702 名前：700[sage] 投稿日：2005/04/13(水) 23:32:54
>>701
おまい、ローカルとリモートが逆だぞ


703 名前：700[sage] 投稿日：2005/04/13(水) 23:33:35
>>701
お前、リモートとローカルが逆だぞ
良く勉強してからカキコしてくれ



勉強してから出直して来てくれや。
このまま勝利宣言して消えてもいいぜ。
許してやるよ。

>>701
トロイとかウィルスが出すパケットは、ブラウザソフトからじゃないだろ？
良〜く考えよう

なんですか？　ここは

>>706
IEやブラウザとPFW側に誤認させて通す奴があんのよ。
知らんか？

黒客あたりで検索中華サイト回ってみいや。
素人でも手に入るやろ。

>>700
もちろん、Outに制限されますが
LocalPortを [1024-4999] の範囲で制限する意味はないんですかね？

RemotePortに関しては、>>701がほぼ代弁してくれてますが
例えば、トロイが使用するポート番号で公開しているサーバーとは交信したくないですね。
セキュリティ意識の低いサーバーと交信して、ウイルスやワームをもらいたくありませんから

ieになりすまして外部に通信するトロイは既出だと思ってたが知らない奴もいるとはなぁ。

>>701
眠いから、これが最後
１　システムセキュリティの設定で、トロイ又はウィルスが動き出したら検知できるようにしておく。
　　（アプリケーションが起動されるとき確認画面を出すように設定）
２　間違って許可をクリックしてしまった場合でも、ネットワークセキュリティで検知できるように
　　Any Other applicationは全て？にしておき、確認画面が出るようにしておく。
これで新種のトロイだろうがウィルスだろうが、アンチウィルスソフトをすり抜けられてもスキルが
あれば防げる。

おやすみ

>>712
どうやら真性で勘違いしてるみたいだなぁ
やれやれ・・・

>>712
話しが摩り替わってる

>>712
全く理解してないみたいだな。

XPの場合だとKerioのデフォ設定で

svchost.exe
services.exe

のLaunching othersが有効になってるのはわかるよな？
つーか、これは有効に設定しないと使えねーんだけどさ。

で、バイナリ変わったら一応確認は出るけど、
Winのシステムファイルでうっかり押しちまう場合もあるだろ
また、アップデートした直後って言う可能性も無い訳じゃねー

セキュリティってのは万一にも備えなきゃならねーのよ。
最近はservices.やsvchost.から引っ張る奴が多いから勉強してくれや。

>>708,711
これが最後。
kerioの設定って、ルートフォルダからのパスで設定したプログラムに対して設定されるから、
そのようなソフトがあっても検知される。
検知されないようだったら、ブラウザソフト自体が差し替えられている。
差し替えられる前に検知できるようにしておくのが普通。

もしかして、
文句を言ってる香具師の使ってるブラウザソフトって、改竄されたブラウザソフトかも知れないと
思ってるのかな？それであれば最初に書いたとおりパケットフィルタは必要だけど･･･まさかnyとか
で落としたの使ってるとか。

ちゃうちゃう、
引っ張った後にそのフォルダに常駐するやって
ホントに知らんようやな・・・
うーん、これ以上噛み砕いて説明せなアカンのかな
面倒なお人やで、ホンマ

正規なOSが入った状態でkerioを入れてればOK。
ルートシェルもどきが入ってる状態だと、どんなセキュリティソフトを入れても無意味。
ってことで、　お　し　ま　い　。

Kerioスレには、本当に詳しい人の他に脳内理論を振りかざす人もいるようだな

脳内完結してるし

詳しいのかどうか知らんけど、やたら性格悪いのしかおらんのは確か

>>715
僕ちゃんのkureoだと、
・親プロセスが子プロセスAを起動していい？
で、「OKよ」ってボタンを押すと
・子プロセスAが起動したいって言ってるけどいい？
って二重に聞いて来るけど。
svchost.exeとservices.exeが無条件に子プロセスを起動するようになってても、子プロセスが起動
する段階で確認してくるよ。

パケットフィルタも、上から順番に比較されるから、余り多くなるとレスポンスが遅くなるから、
軽くするためにも、必要最小限がいいかと。

セキュリティ板でもIDでねえかなぁ……
なんでないの？

>>681
ネトランによると規定のポート以外のポートにに繋がせようとする鯖は危ないサイトの
可能性が高いそうなのでそれをブロックするためだそうです。

>>723
自演出来なくなるじゃん

>>716
copycat.exeってテストツール知ってる？
そういうのがあるから、うちはIE全部不許可にしてる。
まあ、SSMで防げるから問題はないんだが。
ちょっと知識がついてくると貴方みたいに思うんだけど、
それをさらに回避して攻めて来る場合もあるわけ。
過信してると痛い目にあうぞ。

# うろ覚えなんだけど、copycatはDLL Injectionとかで
# IE使って通信やるんだっけ？
# Kerio4はつかっとらんのでKerio4の砂箱でDLL Injectionを防げるかは知らん。

なんだ、夜釣り大会があったのか。