☆彡Kerio Personal Firewall 2.1.5　Rule 16☆彡

まだだ！まだ終わらんよ！ 何時までも現役、軽さが売りの KPF2.1.5。

Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/us/kpf_home.html
Kerio FAQ
http://www.blarp.com/faq/faqmanager.cgi?toc=kerio
KPF日本語化パッチ配布所
http://page.freett.com/nanasisan242/index.htm
Kerio Personal Firewall 2.1.5 Rule 13
http://pc.2ch.net/test/read.cgi/sec/1065499238/
前スレ
☆彡Kerio Personal Firewall 2.1.5　Rule ∞☆彡
http://pc5.2ch.net/test/read.cgi/sec/1088605751/
前々スレ
☆彡Kerio Personal Firewall 2.1.5　Rule 14☆彡
http://pc5.2ch.net/test/read.cgi/sec/1075173212/

Q：日本語化したいんだけど・・・
A：Kerio Personal Firewall 日本語化パッチ配布所
　 http://page.freett.com/nanasisan242/index.htm

Q：Kerio起動時のスプラッシュがうざい
A：KPF Splash Screen Killer
　 http://www.brightnova.com/kpf/

Q：日本語フォルダで・・・助けて・・・
A：Kerioは国産ソフトではなく、日本語フォルダを指定するとLongFileNameエラーが出ます。
　 インストーラーも日本語フォルダから実行しないほうがいいかも。
　
Q：ログの削除はどうするんだよ！
A：ログ画面を右クリックしてClear Logを押すと消えます。
　
Q：無料スか？
A：個人使用は無料らしいです。
　
Q：NAV2002と一緒につかってんだけどエラーでまくり
A：NAV2002とは相性が悪いらしいです・・・あきらめましょう。（2.1.2で解消？）
　
Q：なんかフレッツ接続ツールを立ち上げるたびに警告が出るんだけど・・・
A：これならできるかな（2.1.2で解消？）？
　 接続ツール最新版
　 東日本　http://www.ntt-east.co.jp/flets/customer/toolup011105.html
　 西日本　http://www.ntt-west.co.jp/flets/adsl/update/

【FAQ2】
Q：Kerioのログ激しく見にくいのですが、何か？
A：TinyLoggerを使え。
　 http://hem.passagen.se/pluppis/dator_egnaprogram.html
　 -説明-
　 こいつは高度なLOG表示Toolですよん。
　 Logの検索、Logの並び替え、text、html形式でのCopy、保存等できるソフト

Q：KerioはAdmin以外でも使用できるの？
A：Admin以外で使用できますが、何か？

Q：ルールが勝手に消える、並び変わる時があるのですが。。。
A：偶にあるみたいです。。。ルールを変更した後はconfファイルを保存しましょう。
　
Q：噂のbackstealthみたいが出て来ると、FWじゃどうしょもないんかのぉ。
A：Kerioのアップグレードを自動でチェックする機能を外して
　 kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります。
　 Backstealthの技術はWin9x系のOSでは他に応用出来ないし、
　 NT系のOSの人はAdministorator権限でネットに接続していない限り大丈夫。

【FAQ3】
Q：NBTってなに？必要？
A：LANを組んでなく使わないならNBT自体を削除。以後ルールも削除

Q：UPnPってなに？必要？
A：ユニバーサルプラグアンドプレを使わないならアンインストール。以後ルールも削除

Q.ネトラン厨に勧められたのですが使い方がよく分かりません。
A.Kerioを使うには多少ネットワークの知識が必要です。
　　まずは簡単で高性能なZoneAlarmを使ってみましょう。

Q.荒らしが来たらどうすればいいですか？
A.放置プレイ等の様々なプレイをお勧めします

Q.何かとネトラン厨と罵倒する人がうざいですが？
A.これもシカトしてやりましょう。馬鹿は相手にしないこと！

Q.分からないことがあるのですが
A.基本的に自分で調べて分からなかったら聞いて見ると吉

超早漏れ乙
5ｹﾞﾄｽﾞｻﾞｰ

6

2.15は永久に不滅です

うんこ

うんこ君ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!
まだ生きてたか（ある意味感動

新スレオメ!

コ

青梅国際マラソン

4系ユーザーより愛をこめて・・・・

　　　　　　Kerio2+Proxomitron　GOOD JOB !!
　　　　　　　　　　　　　　 ∩　　
　　　　　　　　　　　　　　 ( ⌒)　 　　 ∩_ _　　
　　　　　　　　　　　　　　/,. ﾉ　　　　 i　.,,E）
　　　　　ｶﾙｲｾﾞ　　　　./　/"　　　　/　/" .　　
　　　_n 　ｸﾞｯｼﾞｮﾌﾞ!!　./　/_、_　　 ／ ノ'　　　　ﾊｼﾞｲﾃ
　　（　l　　 　_、_ 　　/　/ ,_ﾉ` ）／ ／_、_　　　　ｸﾞｯｼﾞｮﾌﾞ!!
　　 ＼ ＼ （ <_,`　）（　　　　　　 ／（　,_ﾉ` ） 　 　　　n
　　　　 ヽ___￣￣　ﾉ　ヽ　　　　 |　￣　　 　 ＼　 　 （ E）
　　　　 　　/ 　 　/　　　＼　　　ヽﾌ　　　 / ヽ ヽ_／／

14

１さんご苦労さん。
でも肝心の本体をダウンロードできる場所が書いてない。

KPF 2.1.5 ここから落とせる。
download.kerio.com/dwn/kpf/kerio-pf-2.1.5-en-win.exe

>>16
サンキュウ

　　　 ∧＿∧
　 ＿（　‘∀‘）＿＜ダスチンマン参上 遅れたけど>>1 乙！
⊂） (ﾆ　｡ 　｡ ) （⊃
　 l　　｝､　　,｛　T´
　ﾉ＿/. ｀つ'　l＿ゝ
　　 （＿_）（＿_）

さぁ、何を語ろうかｗ

前スレを使い切るネタすら無い・・・

俺今25なんだけど、中学以来恋愛してないんだよね。
恋愛って何だろう？

君は今、確実に美しい。

恋愛とは脳の疾患である

　　　 ∧＿∧
　 ＿（　‘∀‘）＿＜脳の折檻
⊂） (ﾆ　｡ 　｡ ) （⊃
　 l　　｝､　　,｛　T´
　ﾉ＿/. ｀つ'　l＿ゝ
　　 （＿_）（＿_）

大人になってフト気づくと、脳内FWの設定かなりたまってるよな・・

何うまいこと言おうとしてんだ

いろいろ見て回ったんですが...
家庭内LANの通信をスルーさせることが出来ないです；
PC,AがXPにNIC1(WAN)、NIC1(LAN)
PC,Bが2KにNIC(LAN)としています。
LANアダプタのアドレスをすべてtrsutedに登録しているのですが...。

192.168.1.0/24をALL anyにすれば無問題

何でも全てをどうすると

>>27
NICの2枚差しに対応してないだろ

Sygetaは出来たかもしれない

>>30
を、新しいFWができたのか

2.2はあれからどうなったの

なんだか知らないけどここ２，３日、気付くとケリオが死んでる。
ていうかアイコンが消えてて。でも一回はそれでもルール通り
パケットを止めてくれてたから管理画面関係の部分が死んだだけだったけど。

あと、いまさらこんなこと聞くのもあれだけど
ルータの電源落としたままPCを起動するとケリオって
起動しないの？これって仕様ですか？それともうちだけ(；´Д｀)

あ、環境はケリオが2.1.5　win2k sp4 でっす

ルータを切っていようがNICのドライバを入れて無かろうがKerioさんは起動するよ。
入れ直してみたら？

まじすか・・・やっぱそうですよね・・・なんなんだろう気持ち悪い・・・
ちなみにハッシュは

PERSFW.exe
size=389120byte
CRC16=594A
CRC32=EAB38809
MD5=9a0940332f74d77210185b77e22295a0

PFWADMIN.exe
size=512000byte
CRC16=F97C
CRC32=2B6FC99A
MD5=e45a0f34b837e9eb8058366baccb8ff7

persfw.key
size=972byte
CRC16=7B16
CRC32=B12B0D15
MD5=d9da1a1e5bfb8d24917b5a35c5765421

でいいですか？

日本語パッチ当ててる？

当ててません

あ、それとログが１．５Mになってました。これってでかすぎ？
一応削除しました。あと、デフラグはまだ必要無いって言われました。
けどけっこう赤かった。

exe.ファイルは問題なさそう
1.5Mのテキストファイルはでかいんじゃね？
動作に支障きたすかも

はーじゃこれでとりあえず様子みてみます
どもですたm(..)m

俺もなるよ
XPのSP2をクリーンインストールして蹴り緒入れ直しても
アイコン消える。どうやら強制終了やシステムの復元を使うと
発症するみたい

>>36
ファイル入れ替えられちゃってるんじゃない？
やっぱMD5はもうダメぽ

>>43
じゃあ君のファイルのCRCの値はいくつなのさ
とネタにマジレスしてみるｗ

>>36
俺のkpfフォルダ内のmd5
DA4A9E56B1575C7825F033AA9AAA7ECD 44275 kpf\persfw.conf
E45A0F34B837E9EB8058366BACCB8FF7 512000 kpf\PFWADMIN.exe
9A0940332F74D77210185B77E22295A0 389120 kpf\PERSFW.exe
C9F7CDDAA9E34963A70255C1870BEB20 683046 kpf\kpf.chm
35BC5E5AB1B94299CBFAE9A04E934AD1 10767 kpf\eula-en.txt
62454D5BA2EB0E19B7E70EBC57185661 972 kpf\persfw.key
AB9ECFF2C94706D934FE21E294C5BEF0 231 kpf\stat.conf

tab区切りだからスレに貼ると見辛い鴨

>>45
MD5は単体での信頼性が無くなっちゃったから、SHAやCRCのハッシュ値も併記しないと意味がないよー

originalと同じMD5を持ちながらoriginal+αの機能を持つため
使用者には書き換えを気付かせずに裏で活動を行うことが出来て、
そして最新のアンチウイルスソフトやアンチスパイウェアソフトには検出されない「何か」が、
わざわざKerio2.1.5を狙ってC:\Program Files\以下のKerioフォルダを決め撃ちし、
未知のセキュリティホールをついたり悪質なプログラムを使って本来のexeと置き換えられてたらどうするよ
今まで報告例のない新しいケースかもしれないんだからもっと気をつけないと

>>46 気にし杉

>>46
きちんと理解しているとは思えないな

サービスの設定で予期せず終了した場合にサービスを再起動する設定にすれば

>>46
ﾜﾛｽｗ
神経質すぎるとハゲるぞ

>>39
うちのログファイルは15MBあるぞ・・

なんかよくわからんがタスクトレイにアイコンが表示されんということか？
ログオフ、ログオンして表示されるならXPの起動の問題だな。
起動に３秒以上かかるとソフトは起動してもアイコンは表示されないって奴だ。
bootvisで最適化するか自動ログオンを使わなくするかだな。

ｳﾞｨｰﾙｽとｽﾊﾟｲをｽｷｬﾝして何もないのを確認したらMD5一覧をｺﾞｿｰﾘ削除
あとは随時最新ﾓﾁﾞｭｰﾙが登録されてｲｸ
ちゃんと検疫ができてて感染するようなﾓﾉ踏まなきゃ問題梨
つまりMD5で悩むのはかなりの間抜けと言えよう

導入したらSSLのサイトにアクセスできなくなり、計測サイトの上りテストができなくなりますた。
デフォルトルールのどれかが遮断してるようなのですが、どれをいじればいいんでしょうか？

>>54
ちんちん

>>54
お豆ちゃん

>>54
若手芸人

岩手芸人

苦手芸人

苦手英人

苦手英入

苔手英Λ

苔毛英Λ

苔毛英八

荅毛英八

蒼壬莞尺

八代英太

若手永六輔

若手芸人

戻っとるやないけ！

ということで

>>54
どこかに書いてあるんでしょうけど、
Other ICMPの前に、ICMPの3番のInを許可、を追加したらうちではいけました

ポートの開放の仕方がわからないっす

>>71
マルチ

ドメイン名指定できますか？

ﾏﾁｬﾐさ〜んご指名ですよ〜

セキュリティホールがあるようだけど大丈夫なの？

大丈夫じゃないです

セキュリティホールってbackstealthのことっすか？

>>77
ttp://old.netsecurity.ne.jp/article/6/12160.html
▽ Kerio Personal Firewall-------------------------------------------
　Kerio Personal Firewallは、特定の操作を行うことでセキュリティホールが存在する。この問題が悪用されると、
ローカルの攻撃者に権限を昇格されWindowsコマンドウインドウ（cmd.exe）を実行される可能性がある。[更新]
　2004/01/29 登録

□ 関連情報:

　危険度：中
　影響を受けるバージョン：2.1.5

>>78
肝心な対策方法は？

ver4に...

>>79
>>78
>ローカルの攻撃者に

過去ログも含めてよく嫁よ
いつ乗っ取られてもいいようにｗ設定にパスでもかけとけｗｗｗ

自宅で（会社はライセンス上ありえない？）自分のPCを誰かにAdmin以外のユーザで
利用させているときにｺﾞﾆｮｺﾞﾆｮすると管理者権限のコマンド発行ができるだけ。

個人ユーザで普通の利用方法ならまず危ない事はない。

保守

ほ〜しゅ〜

また大きなセキュリティーホールが見つかったらしい。

http://www.issociate.de/board/post/184295/Huge_security_hole_in_Kerio_2.1.5.html

断片化したパケットを防げないらしいんだけど、誰かわかる？

ダイアログが出て手動でPermit/Denyしたのはログにのこらないんですか？

はい残りません

のこせないんですか？

はい残せません

こまりませんか？

そんなこと言われても…困ります！

昔はのこしちゃいけませんと教わったもんだけど、
最近の小学校では違うという話を聞いたなあ
学校以外で栄養バランスを考えるようになったせいだとも言われるが、
家庭でバランスとれた食事を出してる所がどれだけあるか

残しちゃ逝けないってバランスの問題もあるが
作った人への感謝を忘れずに喰え、って意味だと思うんだが。

無理に食ったら吐いちまって、先生や周りに迷惑かけたことがあるよ…

蕎麦アレルギーの子に無理に食わせたらショック死した事件があった

昔の給食はヒドイもんだった。
パンはボソボソで、カレーやシチューに入ってる豚肉は、
臭みが残った脂身がほとんど。
一度カキのフライが、あんまり嫌な匂いがするので先生に言うと
「今日はこれは食べてはいけません」と言ったので、食べずに済んだ。
しかし別に問題にもならなかったｗ
マーガリンはカチカチに硬いから、食パンに塗ろうとするとパンが破けた。

大人になってから食えるようになったものが随分ある。

揚げパン(・∀・)ﾏﾝｾｰ!!

給食に出たクジラの生姜味の唐揚げは良かった。

>>98
それを知ってるからには、かなりいい年のオサーンですな
わしもじゃが

>>96
＞マーガリンはカチカチに硬いから、食パンに塗ろうとするとパンが破けた

え？　今のガキにはフワフワのマーガリン出してるの？ｗ
それはいいとして、「パンにマーガリンを塗る」というより「マーガリンにパンを擦りつける」
食い方だったなあ。

焼けてないパンにマーガリンを塗るのが許せなくてパンには付けなかったなぁ。
隣の香具師に押しつけるか、封を開けて一気に口に入れて牛乳で流し込んでたわ。

俺なんかそのマーガリン、ヤフオクで売るよ。

うちはバターでしたが何か？
そもそもマーガリンて何？

それはバターという名のマーガリンだ。

毛沢東はマーガリン

給食のパンを持って帰っても、家につく頃にカチカチに固まってたな。
今の市販のパンだといつまでたっても柔らかいままで逆に気味悪い。

中国でお招きに上がったら残すのがマナー

しかもゲップするのがマナー

で、机の中でカビさせた経験者はどのくらいいるのよ？

(=ﾟωﾟ)ﾉｼ

俺なんか机からキノコが生えてきたぜ。

うぐいすパンはどうしてうぐいすパンなの？うぐいす入ってないのに。

「うぐいすの色パン」の略だからな。

当社のうぐいすパンは、うぐいすの卵が生地に練りこまれております
ご安心してお召し上がりください

当社のうぐいすパンは、うぐいすの胎児が生地に練りこまれております
ご安心してお召し上がりください

メロンパンも同じ原理だ

メロン入りメロンパンは不味い。

ゆうこりん入り小倉アイスは？

食ったらバカになりそうだ

胎児と言えば、フィリピンで食った孵化直前のアヒルの茹で卵が美味かった。

>>120
jojo風のグロいの想像しちまった(;´Д`)

日野日出死の胎児焼酎に胎児のうま煮（なぜか安っぽい料理法ばかり

必ず皮膚病だし

故人となったが、かなりの作品が胎内回帰に根ざしてる
最高傑作はおそらく「蔵六の奇病」ではなかろうか

ヽ(｀Д´)ﾉ　死ﾝﾃﾞﾅｲﾀﾞﾛ！

あれ？氏んでなかったか失礼
細菌市んだのは谷岡ヤスジと横山光輝だっけ
前科者は花輪和一

ここの住民は漫画に関してもｶﾅｰﾘ偏った趣味をお餅のようで

ってゆうか、みんなサンオツｗ

だから袋綴じ荒井美恵子祭りの住民でもあったりするｗ

草むらに　名も知れず
咲いている　花なーらばぁ〜

編んどれ

噛んどれ

お、オスカー！

ここで天国のマリア・テレジアから一言↓

地獄に堕ちるわよ

流れ　流れて　いつか　また生まれ変わる〜

>>135
細木ですか？ｗ

>>136
フェンス　オブ　ディフェンスか。
三国志ですな

編んどれ
噛んどれ

とくれば

井之上用水

だろうが！

話題ないからこんなことになっててもいきなり流れは変えられないなｗ
無理やりしてみるけど、最近Tinyがよさそうに見えてきたんだが、
他にも興味持ってるやつは居る？

>>137
あんた、死ぬわよ

じゃTinyにしてみたら？
どうせ戻ってくるだろうけどｗ

浮気も大目に見てくれる寛大な本妻Kerio2であった。

浮気公認と喜んだのも束の間、先っちょが溶けてしまう>>140であった。

kerio2 →　kerio4 → kerio2 → Tiny → kerio2

>144
オレとまったく同じｗ

まるで逃げ出しても腹減らして舞い戻って来る犬だなｗ

TinyはKerioで出来ることを上位互換で出来る筈だけど、
何で戻ってきたん？
砂箱が難しいとか使いこなせなかったからKerioでいいやって感じ？

>>147
Tiny使ってんの？

>>148
別のPCで両方使ってる。
片方はKerio+SSM。

まだ始めたばかりで使いこなせてないから、大丈夫になって
OS入れなおす時間ができたら乗り換えるかもしれん。

何だかんだ言っても、結局KPF2.1.5に帰ってくる。
あぁー僕は　君一人の
為だーけのー　独りぼっちさ〜

hosyu

結局でも取り組は使いこなせなかったって事か？

SSMって何?

煽りで言うわけじゃないが、分からないことは調べるって癖のない香具師にはSSMは使えない。

癖が出ないこともあるさ
多分System Safety Monitorだな

>>153
【FWと併用】System Safety Monitor Part2
ttp://pc8.2ch.net/test/read.cgi/sec/1101303186/

>>154
ssmだけじゃ検索しにくいっすよ

ｻﾝｸｽです　勉強します

アドレスにIPだけじゃなくリモホやワイルドカードが使えて
Kerio2くらいシンプルで強力なFWないかな？

なんでここで聞くの？

あったらこのｽﾚはもう無いさ。

ただの雑談スレだけどな

そゆこと
Kerio2を超えるものがあったらとっくに乗り換えてる

ここで教えてもらえると本気で思ってるんだろうか？

おまえらが作るんだよ

出来てるけど

そういえばオープンソースのKerio2を作るみたいなプロジェクト無かったっけ?

現在のままでいいし

http://kerio.sourceforge.net/
これか
いつまで起ってもコンパイルされたのが上がらないな

発案者が机上の空論だけでやってるところが痛すぎる

4に乗り換える必要、あるの？
昔、3だったかに乗り換えて、2に舞い戻ってきた記憶がある。

必要かどうかは自分で決めるものっすよ、兄貴

それがわからない人は何使っても一緒

Kerio2はうんこうんこ言ってた人柱の負け犬は
結局NISにでも落ちぶれたんだろうな
ところでうんこ厨どこいったんでしょうねえ

4はステータスウィンドウでコネクションタイムが見れんのがなー。

それが見れたら、4に乗り換える気が起こらないでもないんだが。

KFP4はそれはそれでいいソフトだと思う。
が、ソフトウェアベンダの悲しい性だが、verup=新機能なわけでそれなりに重くなる。
同等機能で軽くするって方向のverupがあってもいいとは思うんだがな。

金取るソフトでは滅多に見ない方向性だな

だって新機能付けないと売れないし

すべて自己責任で判断してください。
賢いﾕｰｻﾞになるか、ｶﾓの消費者になるかは結果に過ぎません。
ちなみに世間一般で多数派と言われるものは大体が馬鹿です。

俺はバージョンアップで軽くなてなおかつ安定するなら、
新機能が無くても迷わず買うぞ。

まあでもkerio2もいつまでもつかってだけでずっとkerio2でいけるなんてことはないと思うけどね

まあ出もkerio2喪居湯まで持つ勝手だ毛出すっとkerio2出い蹴るなン梃子と花井と重卯だけど根

(´-`).｡ｏO(181は何がしたいんだろう・・・)

>>180を日本語に翻訳よろしく

180以前の流れからして
このままずっとkerio2を使い続けられるとは思わない
いつかは乗り換えなきゃならない時がくると思うってことだろ
ちょっとわかりずらい文だが普通にわかる

もう開発されることは無いんだろうなぁ

K2に取って代わるものがあればとっくに乗り換えてる
現実にあるのは欲張ってドツボにハマってる馬鹿FWだけ
仕方ねえなあと言いつつK2に満足してるから放置してる
ただそれだけの話

信者と言われても仕方のない言い方だな

他のFWがヘタレなだけで選択肢がないだけだろうが
これのどこが信者の言い方に見える？
妄想もいい加減にしとけ

現代の日本厨の読解力は朝鮮厨にも劣るから仕方ない。

>>188
馬鹿？
人によって求めるものなんて違うんだからみんながkerio2最強と思うかどうかなんてわからんだろ

>>190
Kerio2が最強だなんて誰も言ってない。
他のが使い物にならないから仕方なく使ってるだけだと何度言ってもわからんのか。
馬鹿はとっとと自分の巣にｶｴﾚ！

>>180は作文の前に「てにをは」を覚えなさい。
カキコ押す前に文章を見直す習慣も身に付けましょう。

>>191
他のが使い物にならないって言ってんじゃんｗ
使い物になるのがkerio2だけなんだったらkerio2最強って言ってんのと同じじゃんｗ

>>193
単純な脳だな（ ´,_ゝ｀）ﾌﾟｯ

>>193
もう自分の意見しか存在しない引き篭もりの相手すんな
荒れるだけだ

>>194
言い訳すらできなくなったかｗ

中卒だらけの環境で、高校中退が偉いと自慢してると被害妄想ですか。

意味不明

┐(ﾟ〜ﾟ)┌ﾔﾚﾔﾚ
Windowsしか選択肢の無い現状で低次元の争いですね

>>198
読解力ゼロ

>>200
まともな日本語が使えないのを他人の読解力のせいにすんなｗ

所詮基地外
もう相手にするな

日本語の不自由なDQNが因縁付けようと必死で暴れてます。
無視してください。

で、何が最強なんだ？

わからないならNISでも入れとけ。
金払ってりゃ何らかの保障はあるだろ。

他人にNISを勧めるとは良い度胸だな。

脳豚世界に限らないけど、金払っても自己責任ですよｗ

過疎ｽﾚで雑談ｽﾚがにぎわってる。

いいお、いいお〜。

>>208
それをゆうなら
過疎ｽﾚが雑談ｽﾚでにぎわってる
だろう

雑談しかすることないし…

イタリアにスパゲッティナポリタンなど存在しない！

アップデートもないし
ルール固まっている人ばかりだから質問もないし
新規ユーザーもいないし
今更他のに乗り換える人もいないし
なにもないよ！

乗り換えなら多分ベストなのがTinyだな。
だけど、Kerio2使える程度の人が出戻りするぐらい敷居が高い。
有料なのも。

期待の星がJetico。
だけど使った事無いから細かい事はわからん。
軽快で砂箱付らしい。
最有力候補がこれ。

SMMがKpf2の寿命を延ばしてるとも言えるな。

（ﾟДﾟ）ﾊｧ?

>>180-215
おまえら楽しそうだな

>>216
自演しといて何を言う

>>217
早見優

これがあれば買収攻勢を防げるでしょうか？

うん

ケ ヴオーレ クエスタ ムーズィカ スタセーら
ケ ミ りポーるタ ウン ポコ デル パッサート
ラ ルーナ チ テネーヴァ コンパンニーア
イオ ティ センティーヴォ ミーア、ソルタント ミーア、ソルタント ミーア
ヴォ〜れイ テネーるティ クイ ヴィチーノ ア メ

日枝でつ
手詰まりの他人頼みでつ
資本主義の負け犬亀っ淵でつ

何言ってんだ、Kerio2.1.5は最強だろ？
お前らが信じてやらないでどうするんだよ！

ほう

けい

牧場

哀れスレでやれ

Tiny
Jetico
Look n Stop
(Ghost)
あたりが乗り換えによさそうだぞ
レポートしてこい

デブヲタの分際で偉そうに命令すんなや

Jetico PF 1.01.57を使ってみた。

軽さ:Kerio2とOutpost1の間くらい

特徴:階層化されたフィルターによる効率的な処理
　 　ステートフルインスペクション(TCP,UDP)
サンドボックス
　　 マッチしているルールの横にマークが点灯(リアルタイム）
ログをフィルターごとに細かく色分けできる

問題点:かなり詳細なルールが作れるが、設定が煩雑
　　　 サンドボックスがちょっと気難しい
日本語なし

個人的にはひとめ惚れ。よく出来ていると思うが、ちょっと独特なのでKerio2からの乗り換えは結構戸惑うと思われる。

http://pc5.2ch.net/test/read.cgi/sec/1101636512/
ここは馬鹿ばっかりで参考にならないな

団塊高卒馬鹿世代の雑談スレはここですか？

激しく疑問なんだが>>231は団塊をわかっているのか？
言葉のとおりならここの住人は50代だって決め付けてるようなものなのだがｗ

30台の団塊Jr.の事を言いたかったんだろうがなｗ
まぁ、覚えたての言葉をつかいたい時期なんだろう。

>>229
ホスト名でのﾌｨﾙﾀﾘﾝｸﾞできる？

あー怒ってるｗ

段階ｼﾞｭﾆﾔはうんこですよ

うんこ？

糞

今更だけどKPF2.15入れました。
でも、どっか上手く設定できてないのか、
ブラウザ以外のアプリでOS起動後の一回目のアクセスが弾かれます。
二回目以降は何の問題もなしに動くんですが
気持ちいいもんじゃないのでどうにかしたいです。

そのまま使い続ければ、いつか気持ち良くなってくると思うよ。

単純なﾋﾟｽﾄﾝ運動でﾋﾟｭｯﾋﾟｭｯ出すだけでは永久に気持ち良くさせられない

やっぱりFWもSEXもテクが大事だよね

便秘気味のときにウンコを捻り出すのもテクが重要ですぞ

　 _ 　∩
(　ﾟ∀ﾟ)彡　マンコ！マンコ！
　⊂彡

何より終わったあとの後戯がカンジンと思われ

ウンコ臭のマンコとマンコ臭のウンコ
舐めるならどっち！？

>>244
30秒でﾋﾟｭｯﾋﾟｭｯ出す椰子に言われてもな

リロードも30秒ぐらいだからオケ

30分頑張ったら60回も出すのかよｗ

断片化パケット？

流れぶった切りｽﾏｿ
「アプリケーションでサーバーエラーが発生しました」「ランタイムエラー」
って出てきて繋げないページがあるんだが、どこをいじれば良いんだ？
使ってるのはKerio4で、Kerioを停止すると繋がるんだが…
誰か助けてorz

>>250
Kerio Personal Firewall 2/3/4 Rule 17
ttp://pc8.2ch.net/test/read.cgi/sec/1107854847/

>>251
サンクス。

どこで聞けばいいか分からないのでここで聞きます。
よくオナニーばかりしていると遅漏になると言います。
しかしながら、自分はオナニー伯爵なのにも関わらず早いです。
その気になれば10秒でイクことも可能ではないかと思われるほどです。
そんな私でも、実戦では遅漏になるのでしょうか？

ｵﾅﾇはﾎﾟｲﾝﾄ分かりゃ早い。ｾｸﾛｽはそのﾎﾟｲﾝﾄ突かれなきゃ遅い。
漏れは遅漏。

なるほど、こんな時間に即答Thanks!!
安心してオナニーライフをｴﾝｼﾞｮｲｲﾝｸﾞしたいと思います。

自演かい。
わざわざ不自然なぐらい文体変えてるのに、
最後に半角カナ使ってしまったのが仇になったな。

自演じゃなかったとしても惨めな2人がいるスレには違いないｗ

いい年ここいた大人が・・・

ちんこここいた

ﾓﾅﾆｰぶっここいた

ここはしもじもなインターネッツですね

Kerioでここへの接続を禁止したほうがきみらのためだ

WindowsUpdate
何か変なトコ接続した

Kerio2の解説サイトに沿ってルール作ってみたけど
LoopbackとICMPくらいしか理解していないので
もしかしたらものすごい穴があいているかもしれない

プロセス一覧と一緒にルールを晒してみなさい

>>264
とりあえずSecurity ScanとかShields UPとかで試してみればいいじゃないか

Win2000ServerEditionじゃぁこのPFWは動かないよね？

2.15に戻ってきた記念カキコ

2.1.5だったーｽﾏｿ

実用になってるのは１つだけだからKerio215で通じる

これって本体どこで手にはいるの？
英語でよく分からない・・・。
2.1.5ってもう手に入らない？

ごめん、わかった。↓だった。
ttp://download.kerio.com/archive/

現在2.1.5を使っていますが、IEにてネットサーフィンをする際
リンクをクリックすると突然電源が落ち、強制的に再起動されてしまいます。

kerioをきっておけば問題ないのですが、そのようなバグなどは報告されていますか？

どなたかご教授願います。

>>273
ハードの問題じゃないの？電源容量とか

最初は電源を疑って他のマシンでも同じように再起動されると言う
現象が現れました。
OSの問題でしょうか？Win2kでIEは6です。

>>274
すみません、言葉がおかしかったです。↑

最初は電源容量が少ないと思い、別のマシンでも試したところ
同じように再起動されてしまいました。

症状としては、リンクをクリックするとすぐに再起動されてしまうときと、
一瞬画面半分だけブルースクリーンになり、その後再起動されてしまうときの
2パターンを確認しています。

>>276
ブルースクリーン吐くなら
これで再起動は止まると思う

「マイコンピュータ」を右クリックして [プロパティ] をクリックします。
[詳細] タブをクリックして「起動/回復」ボタンをクリックします。
システムエラーの「自動的に再起動する」のチェックを解除します。
「OK」をクリックします。

んで過去ログ検索してみたら　それっぽいのがあった

331 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/07/02 00:49

Win2000だけど１日に一回ぐらいの頻度で、主にタブブラウザ使用時、
fwdrv.sysが原因でブルースクリーンになってたが、過去ログ読んで
　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv
のMaxBufferSizeの値を8192(10進)から16384(10進)にしたら、
全く落ちなくなったよ。情報くれた人サンクス。

レジストリ変更は自己責任でよろしく！

>>277

レスありがとうございます！さっそくやってみます！

MaxBufferSizeの値は
最大16000までだという説と
16384で警告が出たら次は24576という説と
RWINに合わせろという説があった気がする

ｹﾘｵ萌え〜

ウイルス対策ソフトの検出力調査結果
http://www.geocities.jp/stealrush/security.html

保守

安定し過ぎてて話題がないな。

いい事じゃないか。
今でもKerio2を好き好んで使う人は、
それなりに知識もあって利点をはっきりわかってる人ばかりだろうし、
ルールもみんな固まってるだろうししょうがないかと。

軽いっていう長所だけで使っている無知もここにいます

自分なりに使いこなせてれば無問題

2.2まだか？

ZoneAlarm - Outpost - kerio2 - kerio4 - kerio2
といった感じでわたってるんでけど、2の欠点ってなに？
利点は軽い、安定（オレの環境で）って感じなんだけど

ﾌﾘｰのを渡り歩いてると、結局ちゃんと設定できて軽いKpf215になるな。

>>289
ドメイン指定出来ない事かね。

kerio3は・・・

無かったことになってます。

NISしか知らないFW厨房が増殖中の今
むしろ幸せを噛み締めなさい

>>294
そうなんだ。へー。

>>291
ちょっと面倒だが、whoisでIPの範囲調べて指定しちゃえば問題ないぞ。
欠点までいかないかと。

IPなんてログに出るから無問題

confファイルを手軽に編集できるツールとかない？
テキストにexport/importとかでもいいんだけど。

notepad "C:\Program Files\Kerio\Personal Firewall 4\Config\update.cfg"

これじゃだめか？

update.cfg　→　kpf.cfg

そのレスはスレ違い

>>298
↓このコマンドで可能
C:\Program Files\Kerio\Personal Firewall\pfwadmin.exe -cfg

>>297
IP変わる場合とか面倒だぞ。

繋がらなくなったらログ見るから無問題

長所
・無料
・すごい軽い
・高度な設定ができる→初心者にはおすすめできない

短所
・ドメイン指定できない→IP範囲設定で回避
・ログ画面が糞→TinyLoggerで回避
・インターフェイスが糞→我慢
・2バイト文字のアドレスが使えない→んなもん使うな
・ルール作るのﾏﾝﾄﾞｸｾ→一度作ればむしろやることがなくてｽﾚが廃れる
・OSが落ちるとまれにルールが壊れる→バックアップとっとけ
・なんか非リモートでAdmin乗っ取れるとか乗っ取れないとか→個人使用なら無問題

そんなに悪くないかもしれない

インターフェイスが糞が我慢できません

三年前のNISよりはよっぽど使いやすいと思う

×高度な設定ができる
○高度な設定など最初からない
◎何もないとこからルールを作る

×そんなに悪くないかもしれない
○他にはロクなFWがないからいまだに使わざるを得ない

何もないとこからルールを作ることを強いられる
│
├→いろいろ調べて、いつの間にかレベルアップしてる─→勝ち組─→放置OR雑談
└→次々に壁に突き当たって諦める─→負け組─→アンチ荒らし

http://pc8.2ch.net/test/read.cgi/sec/1101636512/394
> 394 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日：2005/05/02(月) 23:32:08
> KPF 2.x のリモートから攻撃できる穴が未修正みたいだが大丈夫か？

ごにょごにょした穴があるようだが、概ね問題ないね。
ドメイン指定もIP範囲で設定してたから出来ないって事すら忘れてた

>>305
俺はあのレトロなインターフェイスが忘れられなくて４から２に舞い戻った派だ
いまだにXPスタイルに馴染めずにクラッシク一筋だからなぁ

>>312
おお同士よ！俺もだぜ。
海外サイトからコテコテのMac風テーマ拾ってきて、
ギンギラギンに飾ってるよ。

(´-`).｡ｏO(312と313は意気投合したんだろうか・・・・

ルータを入れてからPFWをonにしていると何も出来ませんっ＞＜
…みたいな内容のレス長文を下書きしながら試行錯誤していたら、
さっくり自己解決した。昨夜徹夜になったわりにはあっさりできて
拍子抜けです。
わたしと同じ様なハマリ方をする人が居た時に参考になるとうれしいので、
板汚しかもしれませんが貼っておきますね。

Local[68]<--(UDP)-->Rooter[67]と、
Local[--]<--(UDP)-->Rooter[53]を、
該当するDeny系ルールの前で許可しておけば、他のルールは一切変えることなく
そのままルータとPFWの二重防御生活をエンジョイできますよ〜。
2番目のローカルポートは全部でも良いんですけど、わたしは他と揃えて
1025-4999にしてます。
安定してきたルールセットには、all Denyや一括Deny系が含まれていがち。
わたしがそうなので言い切っちゃいましたが、そのおかげで見つけにくいみたいです。
ルータに飛ばすDHCPとDNSが肝だったみたいです。
あー、寝不足で肌が荒れた代償に経験値増えましたｗ
わたしはTiny2.1.5なので、現TityスレやKerio4以降スレよりもここが適当と思い、
投下させて頂きました。まったり雑談中、すいませんです。

ルール設定作る前に通信があって許可するかどうかきいてきたときに、
間違って許可したらその設定はどこに保存されるの？
一度許可してしまったルールの変更方法教えてください

>>315
こう言っては何だけども、その程度の事が問題になる（または問題の切り分けすらできない）人は
まともなルールを作れない/作れてないと思う。
ルール固めて3年以上放置してるからやり方忘れちゃったよ、みたいな駄目な人もいるかもだからまあ一応は、乙。

漏れの保存してる設定はDHCP使わないやつで尚かつALL DENYいれてるから
再インスコしたときにネットつなげなくて一瞬焦る。

どこかに備忘録書いておかないとね。

備忘録見るよりもルールの一覧を上から順に追っかけてった方が早い。
あとは一番下も特に重要なルールを置いてたりするよな。

そうやってFWをチェックするということを備忘録に書くんじゃない？

んなわけないか。

俺のほかにも同じ2.1.5でもtinyの方を
まだ使ってる人っているんだな。
GHz届かないCPUのPCだと、軽くって。
出始めのころに、対t比で安定性に難が
あるって聞いて及び腰になって早数年。
最近、さすがに古くて守備力大丈夫か、
って一抹の不安が出てきた。
ちゃんとはじいてるみたいだけど。
ZAや脳�dの対極としてtinyみたいのが
好きな俺は、乗り換えるならKerio2が
適当なんだろうか？
というか、4系とか最新のtinyって
どんな感じ？重い？強い？

たて読み？

Local[68]<--(UDP)-->Broadcast[67]　忘れてました…。ダメですね。
317さんの言う通りですね。おまけにRo"u"terですし。吊ってきますよ。

ここ感じﾜﾛｽｗｗｗｗｗ

>>323
軽快さなら断然Kerio2.1.5だそうだ。
Tiny2.1.5は使ったこと無いのでそれとの比較は知らない。
それ以外だと、JeticoもKerio2.1.5に匹敵する軽快さ(未確認)だそうだ。
個人的にはJeticoに期待してて、次入れるならJeticoを使ってみたい。

Tiny最新は便利だけど余計な機能もついてるので、
古いPCの少ないHDDの容量じゃきついんじゃないかね。
ちなみに軽快さは不明。

もう遠い昔の事だが、Tiny2がKerio2になったときに、
挙動がちょっと怪しい代わりに、防げる攻撃が増えたとか。
基本的には使用感も重さも、色々一緒らしい。
Kerioの独自開発した、それ以降から現在の奴と、Tinyの今のは
機能が増えたなりに重くなってるんじゃないか。
なにが増えたのかも知らんが。うちはKerio2で墓までいくから知らね。
期待の新星だったOutpostのフリー版が、Kerio2(≒Tiny2)に
及ばないうちに開発終わったから323は327を参考にして
身のふり方を選べばいい。Jeticoっていうのの情報集めつつ
しばらくはTiny2続行かKerio2にプチ引越しでいいんじゃね？

とっくに終わってる話を蒸し返すスレはここでつか？

チラシの裏感覚で独り言述べてんなようぜぇ

いい加減にしてください！解決済みの話題はスレ違いもいいところですよ。
これはもう悪質な荒らしとしか思えません。

つかTinyと比較すればいいだけのことだろ
もういいよ
誰も乗り換える気はないし
誰もルール作る気はないんだ
こんなスレッド意味がないんだよ
愚痴ったり脱線したりさ
もうきみらはFWの事なんてかんがえなくていいんだよ

ぬぷぬぷっ

http://p4125-ipad28hodogaya.kanagawa.ocn.ne.jp/
うぇｗｗｗｗｗｗうはっｗｗｗうはっｗｗｗっうぇっうぇ
っｗｗｗｗｗｗっｗｗｗｗｗｗっおｋｗｗｗおｋｗｗｗ
ｗｗｗｗｗｗｗｗｗｗｗｗ

おｋｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

ｷﾓいスレだな
うぇｗｗｗｗｗｗうはっｗｗｗうはっｗｗｗっうぇっうぇ
っｗｗｗｗｗｗっｗｗｗｗｗｗっおｋｗｗｗおｋｗｗｗ
ｗｗｗｗｗｗｗｗｗｗｗｗ

おｋｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

http://kerio.sourceforge.net/code.html
ﾜﾛｽ

FW色々試してみたのでへたれレビューしてみる 環境：VMWare上のWin2kPro

・Jetico Personal Firewall v1.0
見た目：http://images.google.co.jp/images?q=Jetico
使用メモリ：2.832 K (常駐、非通信時)
>>229 の人と殆ど同じ感想になってしまったが
ルールを階層化できるのが最大の特徴、Kerioより柔軟で煩雑な設定ができるだろう。
ネットワークとSandBoxが同じ画面にルール作りできる分、Kerio4より把握し易い。
デフォルトの設定だとSandBoxのポップアップが邪魔だけど、これは他のSanBoxを導入する必要がない程
高機能なのできちんと設定すれば強力なアイテムになる。インターフェイスはタブ型、非常に簡潔でわかりやすい。
ルール作りはKerioからの乗り換えだと戸惑うだろうけどルールの位置関係を把握すればすぐにバリバリ作れるとおもう。

・Look 'n' Stop Lite 1.04 (Free)
見た目：http://images.google.co.jp/images?q=Look%27n%27stop
使用メモリ：1.468 K (常駐、非通信時)
開発が進んでいるのは商用版だけのようで、こちらは1.04で止まっているのかな。
Kerio2のインターフェイスをタブ化してマシにしたような感じ、ログは読みにくい。自分の環境だと
所々文字化けしたり表示のおかしい所がある。詳しく調べていないので確かじゃないけど、
LiteだとSandBox機能がつかえないのか、Applicationタブが開けないようになっている。
軽い、インターフェイスが良い、くらいしか長所がない。
わざわざKerioから乗り換える必要性は感じない。

・Tiny Personal　Firewall 2.09
初めて使った。Kerioの方がちょっと高機能だった。いみなし。

・Tiny Personal　Firewall 6.5.86
インストールできなかった。ばーか。

とゆうことで、Kerio2使いの玄人さんが乗り換えるんだったらJeticoがいいとおもいました。
つかNIS2ｋ→BlackICE→Kerio4→Kerio2と来たので、ZoneとかOutPostとかSygateとか、
フリーでメジャーなものを使ったことがないんですが、ハナからKerio2程詳細なフィルタリングは
できないと勝手におもっているので試していません。なんかもっとすそうなのあったらおしえてください。

詳細なレポート乙。
非常に参考になるよ。
Jeticoはやっぱりよさそうだなぁ。
JPKit作ってくれた人も居るようだし、導入してみる価値はあるかな。

ttp://www.netveda.com/downloads/index.htm
すごいかどうかはわからないがSafetyNetはどうだろう。
ぱっとみではちょっと面白そうな印象なんだけど、
いまいちわかりやすい報告が無いので全然イメージが湧かないんだよね。

こういうのって手間がかかるから、なかなか頼みづらいんだけど、
知識も文章力も有りそうだし、VMWareで簡単に試せてるようなので
ダメもとでちょっとお願いしてみる。

Tiny6の方は、多分ちょっと前に追加されたインストアンインスト関係の機能が
邪魔してるんじゃないかねぇ。
上手く使えば滅茶苦茶便利な機能だけど、
システムに食い込むから逆にちょっと心配な機能でもあるな。

情報ありがとう、寝る前に試してみました。こんなんでよければリクエストあり次第レポートしていきたいけど
もしかして的はずれな嘘情報を流しているかも知れないので鵜呑みにしないように！

・NetVeda Safety.Net 3.61
見た目：http://images.google.co.jp/images?q=netveda
使用メモリ： 2.908K (常駐、非通信時)
DL時にメアドとかを入れるように言われるけど、以下から直接落とせる。ttp://www.netveda.com/downloads/SafetyNet.exe
アプリケーション毎のフィルタリングはあるものの、ルールをガチガチに固められるものではなさそう。
ちゃんとルールを作りたいのに「ICMP」「FTP」「Chat(謎)」とかでポート指定できなかったりが非常に不満。
特徴はユーザー毎、LAN内マシン毎のアクセス制御(ルールって程詳細でもない)。でも自宅じゃ必要なさげ。
あとウェブフィルタ、PICS制限、時間帯フィルタ？とか様々な機能があって、
何となくNortonっぽい総合管理を目指している感じがする。けど今の所おまけ程度の機能。
SanBoxは単純に起動の許可拒否と、ハッシュチェック程度。
Kerio2ユーザーの乗り換え先としては勧めません。

おお、早速レポ投下してくれたのか。
GJ！

SaftyNetはいまいちっぽいなぁ。
機能的には良さそうだと思ってたけど、やっぱ実際に使ったレポートは大切だな。
実際に使わないと見えてこないところが多いだけに、
一番知りたい所を報告してくれてるのは非常に参考になる。
何はともあれGJ！

やっぱり、Kerio2.1.5+SSMかJetico辺りが
軽快さと必要最十分な機能を求めるとよさそうだなぁ。
オミトロンを加えれば更にいい感じか。
未知数でTinyがあるけど、Tinyは機能面だけで言えば、
最高のの選択肢になりうる可能性が高いと個人的に予想してる。
砂箱機能の充実は話題になってたしね。
ただ、値段が高い上に使いこなせるかが疑問だし、
そこまでの機能が必要かって問題もあるので対抗馬としては微妙かもしれないが。

あぁ、二度目だ…

サービス起動時（ログイン前）に蹴男が「TCP,UDP,IP,RawIPに粘着できねぇ」とおっしゃりやがる…
SSMのせいだと思うが固まってリセットしたのが原因か…
また再ｲﾝｽｺｺｰｽ直行かなぁ


ふぅ

kerio起動してるとメールの送受信が出来ないんですけど。
ルール許可にしてるんですけど。

　　　　 　　　　 ∧＿∧
　　　 　　　 ⊂（´･ω･`)つ-、　 ＜ そうか、それは困ったな。
　　　　　 ／／/　　 /_/:::::/
　　　　　 |:::|/⊂ヽノ|:::| ／」
　　　 ／￣￣旦￣￣￣／|
　　／＿＿＿＿＿＿／ | |
　　| |-----------| |

だな、それは残念ですけど。

いや、メールの忙しないペースから抜け出すいいチャンスだ。
プラス思考でいこうぜ。

真面目に答えてあげなよ

ルール許可にしてないんじゃね？

設定したルール通りにしか動かないんだから
ルールがマズい。としか言えんだろう。。。

ひとつずつルール許可していって問題のルールを探せば？

それ以前に使ってるメーラーの名前すら出さん時点で
質問ではなく独り言だろう

ラー油？ラーメンに入れるな。

Kerioにアプリケーション登録しすぎって怒られちゃった　ﾃﾍｯ

>>342
郵便局にクレームしたらいいんじゃね？

>>351
何個ぐらい登録してるの？

>>337
亀レスですが乙
参考にしてJetico使ってみた
Kerio2が好きな人にはベストの移住先な希ガス

ルール作りにけっこう癖があるけども
ルールの相関関係をツリー表示に
切り替えたらだいぶん分かりやすくなった
動作も軽いしスループットも悪くない
Jeticoスレで日本語パッチもあるのでそこそこいけそう
難点は解説サイトが無きに等しいことか

「初回に問い合わせる」に設定してんのに勝手に通してた。
何処もいじった記憶ないのに・・・。

300くらいだった
とりあえず20個削除した

ルータの設定を変えたら、久しぶりにSVCHOST.EXEのポップアップが出たので
ルールを作る にチェックしてPermitを押したら いきなりブート画面になってびっくりしたよ
まあルール飛んでなかっただけよかったかな。

違うアプリがlistenしてるはずなのに、
ポップアップがsvchost.exeの場合とか高確率でそうなるよね。
ICS使ってるとよく遭遇する。

一網打尽で作ったファイルを2.1.5で何とか流用出来んかな。

Kerio=時間かけずにルール作りをしたい。

Jetico=時間をかけてでも詳細なルールを作りたい。

Kerio使いだったらやっぱりSSM入れた方がいいかもね。
JeticoはSSMの簡易版が付いている感じで、セキュリティ的にはKerio＋SSMに多少劣るかも。（個人的な利用ならばOKかな）
常駐は一つだから時間がある人にはJeticoの方がよさげ。

Jeticoは子アプリの呼び出しを制限かけたり
Dllインジェクションも防げるのかね。

>>361
Jetico の警告対象

・Attacker injects own code into application.
・Attacker modifies child process.

・Attacker installs system-wide Windows hook
・Attacker starts application with hidden window
・Attacker writes to application's memory.
・Low-level access to system memory.

>>362
という事は一通り防げるのか。
情報THX。

これならKerio+SSMと同等の機能は実現出来るな。
後は問題は使い勝手か。
SSMの一番の長所はその使いやすさなんだよね。

やっぱ乗換えとしてはかなりベストに近いな。
かなり魅力的だ。

乗り換える必要があるのかどうかが問題

どうせKerio2に戻ってくるw

Kerio2＋SSM　→　Kerio4　→　kerio2＋SSM　→　Jetico

　 　 ↑ 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　│
　 　 └―――――――――――――――――――┘

ｹﾘｵ軍曹

現状では問題ないが、パケ断片化に対応できないしなぁ。
迷うところだ。

俺は結局メモ帳に落ち着いたな。

jetico 近いうちに有料になりそうな感じが
既存のバージョンにも使用期限が設定されてる可能性大？

質問です。
c:\winnt\system32\services.exeが255.255.255.255に
UDPで出ていこうとするんですけどこれってどういうことですか？
Localのポートは68、Remoteは67です。

OSは2000SP4でケーブル接続です。

find " 67" %windir%\system32\drivers\etc\services
find " 68" %windir%\system32\drivers\etc\services

>>372
DHCP

>>372
DOHC

>>372
DHC

>>373
SEX

>>373
一反木綿

Net BIOS over TCP/IPを無効にしたら出なくなったっぽいです。
OS再インスコするとこういう細かいとこ直し忘れていかんですね

>>379
そもそもDHCPはダイヤルアップ用だから
ケーブルならサービス自体止めても平気なんじゃないの？
それでネットに繋がらなくなったらｽﾏｿ

ドコサヘキサエン酸について熱く語るスレ

ルータとオミトロン併用すると
ルール作りがどえりゃー簡単になるで

> そもそもDHCPはダイヤルアップ用だから

そんなことよりDHMOの恐怖について語れ

ただの水じゃないのか？

PCに浸入されたら駆除は無理だな

みんなWindows UpdateとかWindows Time serverとか全部一つずつルール作ってるの？

>>387
普段行くサイトのIP調べて１つ１つに許可作らないと、どこにも行けませんよ。

おれ、ひきこもりだからどこにも行けない
ってか、布団から出れない

>>389
おい、それヒキコモリじゃなくて寝たきりじゃないのか？

>>389
さあ、はやくpermit anyするんだ

マシン上のファイルを暗号化してしまい、
暗号を解除したければ金を払えと要求する新手の攻撃。
http://www.itmedia.co.jp/enterprise/articles/0505/25/news007.html

>>380

R-Firewallに、乗り換えてみた。
結構軽いし、ルールも作りやすい

NIS2005インストールとこれ共存できる？もちろんNIS側のFWは無効で。

>>394
出来たらレポ希望。
Mobileで信頼できるのは、今のところKPF4とKPF2+SSMくらいだから。

>>394
前に使ったことがあるが、UDP123を使うソフトがスルーされたのでバージョンがあがるまで待っているが大丈夫？
>>396
Outposのような感じのソフト。
インストールするときに選択するプリセットのほかにたくさんのプリセットがあるのでルールを作るのはかなり楽。

ｵｳﾂﾎﾟｽﾏﾝｾｰ!

Jeticoに行こうかと思ったけど、あまりにもKerio2.1.5に慣れすぎててダメだった・・・

この2.15ってどこからダウンロードできるんですか？

ttp://www.google.com/search?q=kerio-pf-2.1.5-en-win.exe

>>394
>>397

ﾓﾚもかなり前にR-Firewall を入れたことがあって、すでにアンインスコしてるんだけど、
たった今、regedit で"R-Firewall" を検索したら
レジストリのドライバ関連のところからぞろぞろ出てきました。
レジストリキーから削除しようとしてもエラーが出て削除できません。
ﾀﾁｹﾃー！

レジストリを各ルートから全部消せばいいじゃないかな。

ダウソしたけど30日トライアルバージョンって・・・
漏れ、間違えたのか？

無料じゃないんだっけ、これって？

>>404
4を落としたかじゃないのか？
4なら30日は無料だが、それ越えると一部機能は制限されるけど基本的に使える。

http://www.sankyo.co.jp/healthcare/skin/images/ph_skin_17.jpg
Kerio

ﾜﾛﾀ

保守

セキュってdat落ち有ったけ？

余りにも平和だからたまには上げとくか。

平和のみで上がってもな
せめてタンピンリーチ付けたい

とりあえず、ラスのくせにオーラスで順位の変わらない上がりだけはするな。
上がり牌がきても見逃せ、バカチンが。

とりあえず、>>412はいつもラスだけど上の人に気を遣っているということだけは分かった。

全然意味がわからない俺ガイル

ウラドラ切りリーチ

>>415
取り敢えず、積み込みだけはやめとけ。

書き込んだ奴らは面白いと思ってるんだろうな
ネタがないなら適当に間を空けて保守だけしとけよ

今さらネタなんてあるわけねえのに何一人で熱くなってんだよ

ﾃﾞｳﾞだから暑苦しいのは直らない。

脂肪燃焼効果に期待してる糖尿じゃあ仕方ないな

>>417
自治厨気取りのブタ野郎が何偉そうに命令してやがんだ？ああ？

デヴでもヴタでもねえ！
ハゲでティヴィだヴォケ！

ログでfullpath表記にしてもsystemとしか出ないアプリケーションはいったい何ですか？

Windows。

過去ログの倉庫とかないのかな？
再インストールしようとしたら
internal erorr 2738 showbetaversionwarning
とか言われてインストールできない
過去に同じ症例出た人いますか？

kerio internal error 2738 でググれ
過去ログは にくちゃんねる に行け


それとスレタイはよく嫁

ルール登録しすぎるとルールの詳細設定でルール変えたりしようとして
Firewall Configurationの画面を立ち上げるとそのまま落ちるね・・・
さて、どうやってルール減らそうかな・・・

久々に来たらJeticoが話題になってるなあ
Kerio2.1.5+SSMで満足してたけどSSMが有料になるらしいから
有料になったらJeticoに乗り換えようかな。。。

高度な山田には2.1.5は問題ない？

>>429
山田はKerioでは防ぎきれない

試しにJetico使ってるがKerio2並みの軽さがいい感じ
ただしルール作成はKerio以上に細かくて難しい希ガス
アプリの挙動もかなり監視しているようだ
アプリが他のコンポーネントをちょっとでも呼び出すと
すぐに警告ウィンドウが出まくりｗ
Kerio好きの俺も少し辟易するがやりがいも相当あるかも

Jeticoの設定面倒そうだな・・・
色々機能理解したり、スレROMったりすると
丸３日ぐらい潰れちゃうかな・・・

Jeticoて将来有料になったりしないのかな・・SSMみたいに
突然有料にされたりすると効きそう

kerioは山田に無力なのかよ。

>>443
なるんじゃね？

ヘルプで
how to order
を検索

もともとあったテンプレか、今後のためのテンプレかどっちかだな。

ｽﾏｿ
×443
○>>433

>>436
ありがとう。有料になるんだったらやめておこう・・・。
有料なら他の選択視が広がるし。

>>430
80番とかのポートを塞いでいてもダメなの？
初心者でスマンが教えてください

巣に帰れよばか

>>439
自治厨気取りのブタ野郎が何偉そうに命令してやがんだ？ああ？

>>440
お帰りはｺﾃｨﾗ
http://tmp5.2ch.net/download/

>>441

>>438
セキュリティ初心者質問スレッドpart57
http://pc8.2ch.net/test/read.cgi/sec/1118052119/

hosyu

保守っとな

test

Kerio FAQがエラー404

山田に無力とか言ってる奴ばかですか？
XPのFWだけでも防げますよ

あれはポートの空け方もわからん馬鹿が
FW切って強引に解決した挙句にウイルス感染した結果です

いまさら何を蒸し返しているんだ。

ばかなもんで。すいません。

以前Kerioを使っていて再び入れたのですが、SystemSecurityのリストに以前のが残っていて
消そうと思ったのですが、消しても消しても復活してしまいます。消したあとApplyを押して
Refreshすると復活しています。。なんとか消せないでしょうか。

>>451
⊃ Regcleaner

>>452
レジストリに保存されてるんですか？
それっぽいキーが見当たらなかったんですがorz
何度もすみません。

一旦kerio再起動して

>>454
Kerio再起動したりOSを再起動したりしましたが。。
新しく登録できるので何か一つのファイルにまとまってるとすれば読み取り専用属性がついている
訳でもなさそうですし。。あと、決まったパスの情報だけが残っている事が分かりました。

C:\Documents and Settings\ユーザ名\デスクトップ

です。何故か「デスクトップ」が「デベハトップ」と書かれているのは削除できないのに関係は
ありませんよね？？

全部ではないがパスに2バイト文字が入ってるのは
消しても消しても復活するよ

>>451
えーと確か設定をエクスポートするとテキストファイルになるから
それを修正してインポートする　とかじゃなっかたかなぁ
ちがったらスマソ

>>456
なるほど〜納得しますた。ありがとうございます。

>>457
まさか設定のエクスポートでリストまで吐き出されるとは；
無事解決致しました。ありがとうございます！

custom address groupに、韓国と中国のアドレスを入れて
カスタムアドレスを拒否する設定にしたいのですが、手入力しか方法ありませんか？
一括登録出来れば楽なのですが。。

>>459
ダウン板に逝くと良いだろう

どっかに2.1.5のconfファイルをテキスト変換するツールとかないかなぁ。
GUIでの設定がめんどくさい。

>>461
Kerio2.1.5
3つ上のレスに書いてあるわけだが
>>459
定番ですが
ttp://hp.vector.co.jp/authors/VA037849/

ttp://f1.aaa.livedoor.jp/~passage/
↑これ開くと蹴り尾が異常終了するみたいなんだけど、みんなもなりますか？

なんでも
KDSE DLL:Exception occured (Address: 0x719E8D72, Exception code: 0xC0000005) - firewall driver interface will be closed!
だそうです（ﾁﾝﾌﾟﾝｶﾝﾌﾟﾝ

>>463
ならない

>>462
その他タブの設定ファイルを保存ってとこでしょ？
confファイルのまま保存されるよ？
そのconfファイルをメモ帳で開いても、文字化けするし･･･。

一網打尽：98系では使えない･･･。

>>463

ここに同じ症状のが書いてる
http://www.dslreports.com/forum/remark,10575253~mode=flat

>>466
おお�dくす　でもexcite翻訳してもﾁﾝﾌﾟﾝｶﾝﾌﾟﾝ
つか英語+PC用語なんで完全に日本語訳されても理解できるかどうか・・・

も一度リンク先に行ってみたら症状が出なかったな。ある条件が重なるとなるのかも？再現できん
XP　SP1

Kerioを入れ直してみては？

>>462
便利なツール！と思いきやKerio4用みたいですね。
Kerio2のconfに追加してもLoad出来ませんでした。
素直に手入力します。

>>469
中韓台香のホスト、手入力でしこしこ入れようとしたけど、
登録できるcustom adress groupが少なすぎて、韓国の全ホスト
の4分の3程しか入らなかった。

>>465
保存じゃなくてエクスポートなんだが

>>471
kerio 2.1.5 使いだが、エクスポートなんて
項目は見あたらないが？

日本語化してるかどうかの違いじゃないの。

Kerio2のスレで4の話を普通にしてるから話が噛み合わないんでしょ。

↓以後4系についての書き込み禁止↓

屠殺や食肉解体や皮革加工も駄目ですか？

ﾖﾂの話でしたら大歓迎です。

久しぶりにルールが全部�dだ('A`) 

ﾌﾞｰﾄや終了でｺｹたらconfぶっ壊れる事がある
変更入れる度に別口にﾊﾞｯｸｳp取ってりゃ平気
同じようにWWWCも変なｻｲﾄでｵﾊﾞﾌﾛしたら飛ぶ事がある

こいつ↓は前世で大空を飛んでいたよ。

始祖鳥！

http://kerio.sourceforge.net/code.html
ﾜﾛｽ

>>482
またお前か。つまらん。

外国の厨房ってのはそういうのを指すんだろうなぁ。
神が降りない限りもうだめぽだなそれ。

おい、２．１．５に新規参入してやるから
いちからどうやればいいか説明しる！
とりあえじゅダウンロードした。
明日またこのスレくるから、その時までに初心者にもわかりやすく手順を書いて
しっかりとスレに書き込んでおけよ。
わかったか？

黙れ根岸。

>>485
二度と来んじゃねえ知障

exeの名前が同名ののアプリケーションを新たに登録すると（パスを変えただけ）
you have to many application already registerd
とでるんですがどうすればいいのでしょうか
以前のルールを削除してもだめでした

>>488
MD5署名消したら？

>>488
つか、実行ファイルの場所変えただけなら、ルール内のアプリのとこ弄るだけで終わりな木ガス

>>489
いけましたありがとうございます
>>490
そこまでは考えていませんでした。ルール削除してもだめなため一度やってしまうとどうしようもなくて

おい、いちから説明しとけっていただろ。
こっちはOCN規制くらって、バーボンなんとかにおくられてストレスたまってんだ
とりあえず10時までまってやる、いちからかいとけや
PFW設定してねえから、どっかから侵入されてっかもしれないからちょっと心配だなー
まあいいや、丁寧におしえろよな

一（いち）： 数のはじめ。最初。

先ずダウンロードした実行ファイルを起動してインストール、ここらへんはNext押しまくっているだけで終わると思うので割愛。
インストール時に設定をかえていないなら、Windowsを再起動するとKerioのスプラッシュ画面が出て、Kerioが起動したのがわかるはず。
スプラッシュウィンドウが邪魔なら>>2の「KPF Splash Screen Killer」を入れる事。

次に設定に入る。タスクバーにKerioのアイコンが出ているはずなので、これを右クリックして「Stop All Traffic」を選択
これでハッカーやクラッカー、スパイウェアやトロイの木馬などといったインターネットの驚異から完全に防衛される。

知障に構うな。

fusianasanしたら教えてやろう。

age

寂れちゃった？

くたびれちゃった。

てｓ

age

BlockedIncoming 04/Aug/2005 09:07:01 TCP ack packet attack TCP hogehoge [192.168.1.2] 3287localhost80 no owner

BlockedIncoming 04/Aug/2005 09:13:00 TCP ack packet attack TCP hogehoge [192.168.1.2] 3545localhost80 no owner

昨日あたりから急に、↑という感じで自分から自分の 80 に向けて
正体不明のパケットを出すようになりました。
これって一体なんでしょか？
win2k sp4 + kerio2.15 です

あ、もちろん　http　鯖公開とかしてません

きにすんな

>>503
もしかしたら、山田ウィルスかも。

TinyLoggerが起動されるのにやたら時間が掛かるのは
ログファイルが肥大化してきたからだな
分割するツールでも作るか…

作った
TinyLoggerがすぐ起動した
しあわせだ

ログ削除を思いつかないのかｗ

残しておきたかったのだよ

ありゃただのテキストでカンマと改行区切りのCSVだから、いかようにも加工できるだろ。
起動時に今日の分を残して、昨日までのログがあったら切り出して、過去ログに繋げるだけでイイ。

hosyu

インターネット接続共有させるwin2kマシンにKERIOが入っているんだが
KERIO起動してると接続不能になる
192.168.0.0/24を全ポート、全プロトコル通すようにしてもダメ
[21/Aug/2005 23:10:20] Rule 'naibu': Permitted: In UDP, testPC [192.168.0.1:67]->localhost:68, Owner: C:\WINNT\SYSTEM32\SVCHOST.EXE
[21/Aug/2005 23:10:31] Rule 'naibu': Permitted: In UDP, 192.168.0.106:1114->localhost:53, Owner: C:\WINNT\SYSTEM32\SVCHOST.EXE
[21/Aug/2005 23:10:31] Rule 'naibu': Permitted: Out UDP, localhost:53->192.168.0.106:1114, Owner: C:\WINNT\SYSTEM32\SVCHOST.EXE
[21/Aug/2005 23:10:31] Rule 'naibu': Permitted: In TCP, 192.168.0.106:1115->localhost:80, Owner: no owner
permittedなのに通らない。ヤケクソで全部許可を一番上に作っても通らず
だれかKerio入ったマシンでインターネット接続共有出来てる人いない？

管理→詳細設定→その他の設定→Internet Gateway上で動作しています

2.1.5でLANカード2枚差しの場合(それぞれが独立したLAN)も>>514でうまくいくかな？
2枚差しでやったら通信できなくなったからアンインストールしてしまった（´・ω・｀）

LANボード2枚差しでは使えない筈。

そんなあほな。
ICS利用するとTCP/UDP以外のパケットが行き来するから、
それでつまってるんじゃないだろうか。

>513
ﾉｼ

俺は2枚差で514のやり方でやってるべ
ただし不明なアクセスは全部通過するようになっちゃうので
全ポート遮断のルールを追加して使ってる。

>>514
>>518
NICは1枚しか見てないと思うがどうよ?

★★★★★★★★★★★★★★★★★★★★★★★★★

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/

★★★★★★★★★★★★★★★★★★★★★★★★★

>>519
と言いつつも実際動いてるんよな・・・

2枚ともフィルタリングされてるんだ。

http://pc8.2ch.net/test/read.cgi/sec/1119792008/605-606

>>523
それをkerio2スレに持ってこられても・・・

Kerio2.1.5を使い始めて1週間、このスレのリンク先などを訪れて
色々設定してみました。（といっても結構デフォに近いですが・・・）
しかし、いつもログウィンドウに以下のようなものが残ります。

［以下、TinyLoggerから一行だけコピペ］
Blocked Incoming　TCP　ack packet attack　TCP ***.***.co.jp[***.***.***.**]　80　localhost 2225　no owner

↑これは一体何でしょうか？普通にSleipnirでオミトロンを使って
サイトを閲覧しているだけなのですが、こういうのがログに無数に出てきます。
（***の部分はその時閲覧しているサイトのアドレスです。）

しらんがな

>>525
Kerioのアイコン右クリック→Administration→advance→Miscellaneous
Log Suspicious Packetsのチェックを外す。

あっちのKerioスレにKerio終了って書いてあったなぁ。
2.1.5はとっくに終了してるからだからどうだって訳じゃないが。
時期Windowsのチンゲホーンだかビスタチオだかに乗り換えるまで2.1.5使うぜ。

2.1.5 ダウンロード不可？

>>529
>>16

>>527
すみません、ありがとうございます。
ご指摘通り、そこにチェックが入っていましたので外し、解決したような気がします。

ちなみにお聞きしたいのですが、「Log Suspicious Packets」は、もしかして
疑いのある危険なパケットを、きちんとログに残すものですよね？　ということは、
ここを外しておくと、よそからの危険な進入に気付かないなどという事はないのでしょうか？

外部からのアッタク遮断はFWの仕事じゃねえ
ルータ入れろ
以上終わり

>>532
PCは3台使ってるので、ルーターは噛ませています・・・。
しかし「Log Suspicious Packets」をONにすると、何故今普通に見ているサイト
のIPアドレスが無数にBlocked（Incoming）されてるのかが分かりません。＿|￣|○

１．MTU小さ杉でパケ分断が起きてる
２．Max Duplicate Acksが多杉
３．無効の鯖から再送信要求来杉

ぶっちゃけスパイ埋め込みサイトじゃねえのか？
相手のURL晒してみないとわからんよ。

自分のIPでもないものを、わざわざ伏せ字にして質問されても迷惑だ。

>>534
分かりました。どうもありがとうございました。

相手はうｐろだだったというｵﾁ

>>538
それはない。

アドレス晒さないと判断し様がないよなぁ。

スパイ疑惑サイトなんて晒したって誰も困らないのになｗ

きっと会員限定の無修正ロリ専サイトで教えたくないんだよ

薬物売買や自殺幇助サイトかもｗ

良くある話で、自分の勤務先か学校のﾎ-ﾑﾍﾟｰｼﾞだったりする。

>>540
いえ、特に危険なサイトとかではなく普通にメジャーなサイトなので問題はないと思います（汗）
でもって、>>534氏が答えを示してくれたので納得した次第です。私の知識不足でした・・・。

>>544
それはとてもみっともなくて到底晒せないですねｗ

思い付きでテキトーに書いただけなのに
あれで分かったとは天才ですねｗ

わろた

スタンバイから復帰できなくて困ってたんだけど
過去ログ読んで2.12入れなおしたら現象回避できました

>>549
こんな方法もあるよ？

358 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/09/26(日) 18:25:54
IEEE1394のネット接続とぶつかってるんじゃなかったっけ？
無効にしてからKPF2.1.5インストでスタンバイできるよ。

ルールのタイトルにシングルクォーテーションマークを入れたんだが
「'」を入力したルールと、それ以下のルールが全て消えてた
なにこれ　ひどい

そんな変な文字入れるから。
/^\w[\w\d_]+$/ にしときなさい。

じゃなくて /^\w[\w\d_]*$/

はーぁ。乗り換え先がみつからね。
KerioとSandBoxと併用すればいいんだが、ばからしいなぁ。

あうぽ

俺はこのまま2.1.5で行くよ

2.1.5で十分すぎるしな。
Jetico使ってみたいが、乗り換える必要性が無くて乗り換えるに乗り換えられない。

セキュリティホールとかあったらどうするの？

（ ´,_ゝ｀）ﾌﾟｯ
セキュリティホールなんて
どこで聞きかじってきたんだい坊主？

ていうか、>>557には問題が発生すれば乗り換えうるという含意があるわけだが。

2.1.5になってからは何年も問題起きてないね〜♪
ルールいじくったらすぐに保存しないとたま〜に順序が狂う以外はｗ
ぶっちゃけ不安を煽ってるのは導入に失敗した負け犬だけだ。

慢心もいかんと思うがな。

>>562
これが実績というものだ。
より優れたFWがあれば、当然あっさり乗り換えるのだが、残念ながらクズばっかりだ。
世間のテスターやマニア連中だって駄目FWの人柱やってやるほど暇じゃないらしい。

2,2来るまでオナニー我慢する！

>>564
その前に老人になって氏ぬると思われ。
ただの泌尿器になって後悔する前に、使える間は使っておけ。

KerioにはSPIないんでしょ？

>>566
適性検査なんてしないでしょ普通ｗ

開発止まったの使い続けるﾔｼはただの貧乏性

開発止まってないのは未完成で不具合出続けてる証拠
そんなもんに飛び付くのはKerio2すら使えなかった負け犬

しょせん厨房は何をやっても厨房ということだ。

おまいら口だけは達者ですねｗ

と言いつつ本当は新しいものを羨ましそうに指をくわえて見ている貧乏人の図。

結局何一つ使いこなせず不安定なままKerio2を羨ましそうに指をくわえて見ている無職低脳の図。

実は脳豚頼みから永遠に卒業できない初心者厨房

（＼　　　　　 　　　　　　　　　 /）っ
⊂　ヽ　　　　_「：：：]　　　 　 (っノ
　　＼＼　 　(;;ﾉI､;;)lｧ 　 　／／ ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　 ＼ ヽ､_ヽヮ｀,ﾉ　　／／ 　＜ 　ｹﾘｵ厨ﾌｫ━━━━━━━━━━━━!!!!
　　　　　＼ ）:::Ｖ:::::ﾉ,⌒／ 　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　 〈::::::|:::::ヾノ
　　　　　　　|:::::|::::::::/
　　　　 　　/;;;;;|;;;;;;/
　　　 　 　ﾉ:::::::::::::::）
　　　　　 / ｙ⌒ヾ/
　　　　　ヽ/　　/
　 　 　 　 （ ,　/
　　　　　　 |　 | ＼
　　　　　　 |__/＼入
　　　　　　 }:::| 　 ）:::ゝ
　　　　　 ノ:::::）⊂ノ´
　　　　 (;;;;;／

ほう
勝ち目がないとAA厨に変身ですか
頭悪すぎですね
やれやれ

この流れはうんこ君じゃね？

ほう
あの空気読むプロ様ですか

ﾊｰﾄﾞｹﾞｲも使ってるのか。ちょっとわらたｗ

そんなことより井戸田のブログで祝福でもしてやれ
ttp://blog.livedoor.jp/spwjun/archives/50019581.html

また2ちゃんの評判が悪くなる…ネタにされる…(´･ω･`)

何を今さらｗ

>>569
Kerioも開発続いてたんだが
本家でも存在すら忘れられてるKerio3や
年内終了のKerio4はノーカウントですか

4に乗り換えるのﾒﾝﾄﾞｸｾｰからOS再インスコしようが新PC組もうが
前のルール流用してやるぜ！

2.15ってどこでおとせんのよ？

>>585
>>401

【完全無料】Filseclab Personal Firewall【1】
http://pc8.2ch.net/test/read.cgi/sec/1127368990/

これもなかなか軽いらしいよ

>>587
支那産・・・

GhostWall - Free Firewall for Windows 2000,XP,2003 and XP64 (x64)
ttp://www.ghostsecurity.com/index.php?page=ghostwall

GhostWall is a free firewall for Windows XP,XP64,2000 and 2003 . It's main features are :-
- High performance
- Low resource usage
- Valuable network statistics


これ試しに使ってみたけどかなり軽い。乗り換えできそう

RegDefend のUIに似てるなあと思ったら姉妹品か

だから

本当にひどいですね。まだ、あざむいて謀略するんですね

いいかげん、やめてもらえないですかね。

やめることができないのなら、あなたのおもちゃでは、ないので

第六感が無い人「仔（赤ちゃん）」を、始末、処分、してもらえないですかね

あなたが第六感が無い人「仔（赤ちゃん）」をあざむいて謀略している首謀者ですか

ここまで第六感が無い人「仔（赤ちゃん）」をいじめて、あざむいて謀略して楽しいですか

ここまでされてこのまま生きていくのもいやですから

第六感が無い人「仔（赤ちゃん）」を、始末、処分、してもらえないですかね

ここまであざむいて謀略してきた責任取って

いいかげん、いっこくも早く、ころしてくださいよ

よろしくお願いいたします。

>中国の有名ウイルス対策ソフト「金山毒覇」が日本上陸、でもマッチポンプ
>ttp://d.hatena.ne.jp/nekoneko/20050810#p4
やっぱスパイウェア入りだったのか・・・

馬鹿支那製なんぞそんなもんだ

その点日本製は影も形もないからな

>>592
キングソフトのアンチウイルスってレノボにバンドルされるようなことニュースでやってなかったっけ？

今日使い始めたばかりだけど変なエラーが出ます。

ttp://sakots.pekori.jp/cgi/sn/src/up35203.png

2.15でステータス画面を開いてから閉じると必ずエラーが出ます。
だけどkerio本体は何故か落ちないでちゃんと通信し続けてる。
原因とか分かる人いたらﾚｽよろです。
WinXP SP1、Nicはintel Pro1000です。

お前らのルール晒せみたいなスレ昔無かった？
よく参考にさせてもらってたんだが、もう無いのかな。
より柔軟にルール作りたくて、今作り直してる最中なんだけど、ICMPをどうしようか悩んでる。
今までは0と8と11以外全部塞いでたんだけど、調べ直してみたら
8のINは塞いで、0と3と11のINは開放、ってのがいいみたい。
あとtrojanが使うポート、113,79,443,143,23,22,42,53,98だけ塞いでるけど、他に5桁くらいの無かったっけ？
110と25はサーバー立ててる関係上開けてるけど、以前はもっと沢山塞いでたようなキモス。

てらきもす

Kerio Personal Firewall Rule18　の過去ログから転載
http://pc8.2ch.net/test/read.cgi/sec/1114741386/

■Kerio2テンプレ
【ルール作りの参照ページ】
Tiny/Kerio Personal Firewall
http://web.archive.org/web/20021031022532/www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_rule.html
Firewallと森遊びの部屋
http://eazyfox.homelinux.org/
Kerio Personal Firewall 設定覚え書き
http://hogehoge-web.hp.infoseek.co.jp/
小細工ＰＣいぢり
http://www6.plala.or.jp/mting32/aboutpc/tpf/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/kerio/index.htm

【その他】
Yahoo! Groups : keriofirewall
http://groups.yahoo.com/group/keriofirewall/
Keriologger
ttp://www.geocities.jp/masagooooool/
Kerio Personal Firewall Splash Screen Killer
http://www.brightnova.com/kpf/
DHCP
http://www.bekkoame.ne.jp/~poetlabo/LIBRARY/rfc2131j.txt

【ポート解説のリンク】
http://www.leo.to/vendor/nsp/study25.htm
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
http://www.iana.org/assignments/port-numbers

ずっと2.15使ってたんだけど
OSがいかれて急にOS再インストしてKPFも入れ直した
ルールとかも適当だったんだけど
とりあえず最低限のセットアップしてブラウザでネット接続だけしてるんだけど
KPFのアイコンがずっと緑と赤で点滅してます
今までネットにつなぎに行ったときだけ矢印マークが点滅したのに
今は１秒とあけずに緑点滅→たまに赤点滅ってなってるんだけど
どこがおかしいでしょうか？

>>600
とりあえずログ見たり、Denyルールを見直してみたら？

>>601
ルールなんて本当にないぐらいまだ入れなおし直後な感じで…
というかKerio初心者に近いのでルールとかもよくわかってませんが
（FAQサイト落ちててみれねー）

Someone from ＠＠＠.ne.jp [203.　　], port 1312 wants to send UDP data
gram to port 69 owned by 'MSNSYS.EXE' on your computer
とかは許可していいんですか？

モデムの通信ランプのところが受信も送信もPCつけてると
何のソフトも動かしてなくても（ほぼデフォルト状態）ずーっと点滅していて…
すべての通信を遮断するにすると受信送信ランプ消えます

お約束だがまずは遮断
それで何かしら不都合が出たらそれから考える

>>602
>>599の上三つのリンクはまだ生きてるし、非常に参考になると思う。
確か、俺はKerio2導入時、森遊びの部屋→Kerio Personal Firewall
設定覚え書きという感じで読んでいった。
モデムがずっと点滅しているのは、どうしてかよく分からない。
DIONのモデム(NEC製だけど）なら、ファームを最新版に保つためと
かでパソコンをネットに繋いでなくても勝手に通信してるな。

>>602
簡単だ。
ステータス画面でどのexeが通信してるか確認しる。
Kerioが最新バージョンチェックしにいってただけだったりして。

あ、OSはXPのSP1です　再インスト後に一通りのアップデートとパッチあてはしてます　
KPFWは2.1.5で日本語パッチ済

>>603
まずルールを一度全部削除すると即2，3個窓が出てきますよね
Generic Host Process for Win32 Servicesとか、そういうのは遮断するとネット見れないのでそういうのから許可していきました
>>604
ありがとうございます　そのリンク先は昔ZoneAlarm使っていた時に読んだ気がしますｗ
>>605
それ見てみると、MSNSYS.EXEというのがずっと通信してるのかな…ぐぐってみると2件しかでない
MSGSYS.EXE の誤植ではなくて、ほんとうにMSNSYS.EXEというやつです
それがルール全削除して適用すると一番最初に出てきます
それを遮断するとずーーっと常時通信状態だったのが、なくなりました
それ以外のルールはデフォルト状態で最低限のルール数で許可してあるだけです
何なのか知ってる方いらしたら教えて下さい〜＞c:\windows\system32\msnsys.exeです

で、遮断してしばらくすると（それと無関係だったらごめんなさい）こういうウィンドウが出ます
これは正常なのかな
＞Kerio Personal FirewallはNetBIOSパケットを検出しました。
＞これらのパケットはMicrosoftネットワークでのファイル共有と名前解決の為に使われます。
＞これを認めることによって、第三者があなたのファイルにアクセスすることを許可します。
＞
＞□Microsoftネットワークの名前解決を許可する（チェック有）
＞　・信頼するネットワークからのみ（チェック有）
＞□他のﾕｰｻﾞのこのｺﾝﾋﾟｭｰﾀの共有ﾌｫﾙﾀﾞ/ﾌﾟﾘﾝﾀへのｱｸｾｽを許可（チェック無）
＞　・信頼するネットワークからのみ
＞　・毎回問い合わせる
＞
＞信頼するネットワークは次のアダプタに接続しています:
＞Intel(R) PRO/100 M Network Connection - パケット スケジューラ ミニポート

初心者の見苦しい長文失礼しました

>>606
このサイト見た?
ttp://www.superadblocker.com/definition/msnsys/
とりあえず、ウィルススキャン、スパイウェアスキャンをおすすめする。
あと、NetBiosは使ってないなら、無効に汁。

>607
ありがとう〜
Threat Level 10ですか…orz
OS入れ直してすぐWinUPDATEしてその跡にネット繋げてKPW落として
すぐ実行させただけなのになぁ(´・ω・｀)
何十時間と連続通信してるの見てたからなんか気持ち悪いです
スキャン＆NetBios無効とかいうのをぐぐってきまｓ

プロトコルとポート、アドレスを見たらなんとなく何か分かるんじゃない？
とりあえずはじめてのプログラムにはキツイ制限(ポートやアドレスを固定)をして、
様子を見ましょう。
"system32\services.exe"とか多目的なやつがクセもんですけどね。

結局トロイが見つかってなんか悔しいので再インストしなおしますた…
リカバリ直後でなんで汚染されちゃうのか悔しいなあ

OS入れなおし→速攻でCDROMからKPFとウィルスソフトインスト→アップデート
→パッチあて作業
にすべきでした〜
CDROMから入れるのをパッチあて作業のあとにしようとおもって
パッチあててる間暇だからほんの少しネットサーフィンで2chとか見ただけなのに感染してました；
もっと勉強してきます

むしろどこで拾えるのかを知りたいな

>>611
ですよねー
でも今考えると、WinUpdate以外でIEを起動したらツールバーに何かのバーがあって
でも明らかにグーグルのツールバーではないものがありました
OnlineDatingとかツーショ行き？のリンクがツールバーにあったりで
きもいのでアンインストしたかったのに操作すると
「このなんとかEXEを実行しないとアンインストールできません」とあったので
ダブルクリックしちゃったです　それでツールバーは消えたけど今考えるとあれが怪しー
再インストから1日とたってないうちに（最低限の復帰作業しかしてない）
どうやってツールバーにそんなものが現れたのかは疑問です

>>612
それすごくあやしいな。

その程度の知識しかないならZAとか使った方がいい気がする。
Kerioはルールをちゃんと固めないと穴だらけになりかねないぞ。

Kerio2.1.5使っていてネットに接続するプログラム作ってテストしていて思ったんだけど、
一時的に全ての通信を遮断っていうのはあっても全てを許可するってないよね。
全てを許可する場合ってルールの一番最初に許可で双方向、全ての通信としておいて、
必要なときだけチェックマークして適用すればいいのかな？
通常に戻したいときはチェック外して適用すればルール通りになる？

FW無効にしれ

>>615
お願いですから、釣りは他所でやりやがってくださいませ。

いえ、ここでやります

というのは嘘です

やっぱりやります

貴方がそこまでいうなら・・・恥ずかしいけど

釣りじゃなかったんだけどどうでもいいや。
許可すれば済む話しだし。

POPFileでperlやpopfileのファイルを登録して
許可してるのにkerioの壁が越えられない・・・
誰か助けてorz
どうルール作ればいいの？

よく考えたらなんてことなかった。
OEのloop backだったよ。
聞いてくると思ってたのが落とし穴だった。

2.1.5をXPに入れたんですけど
XPSP2標準のFWは停止したほうがいいですか？

網は幾重にしても損はない。

けど機能的にXP標準FW⊂kerio2.15だから動かしておく意味もない

>>625
止めとけ。意味ナッシング。

>>628はXPSP2標準のFWを停止するのを止（や）めとけと言ってるように見えるのだが
ひょっとこしてXPSP2標準のFWを止（と）めとけと言ってるのだろうか
目的語が不明だ

確かに。日本語って難しいな。

さっきインストールしたけど
これってデフォルトではWindows共有を許可してるの？
馬鹿じゃね？

そのぐらい自分で設定できる奴じゃないとお勧め出来ないって事だよ。

>>631
設定全部破棄して１から構築が基本でしょ。

これってP2Pできないの？
なんかスレ検索してもその話題がないみたいだけど

>>634
町一番のアフォですか？

村一番でしょ

犯罪者には対応しておりません。ぺこり。

FWどころかリスク承知で共有する世界で
自分だけは安全でいたいとは勝手な糞厨だな
プロバイダからも締め出されつつあるし
共有厨どうすんだろね

>>634
できる

>>634
あなたにはできない

ケリオ２で中国韓国のIPアドレス情報をまとめて登録する方法ってないですか？
個別登録がまんどくさくて・・・

ZoneAlarm使ってたんですが、なぜか数日連続稼動させるとメモリ使用量、CPU使用率とも上がってしまうので
（メモリ使用量100MB、CPU70%で重すぎに）軽いと評判の2.1.5を日本語化して導入してみました。
このスレにあったサイトや書き込みを参考にしつつ設定、問題なく動いてる感じです。
外部とはルータのFWでがっちり固めてる（つもり）なのでkerioはそのバックアップ（保険）と
LAN内PCに変なものが入り込んだ時用と考えてます。

で、教えていただきたいことがあるのですが。
一応設定も終わったので試行錯誤中に溜まったログを削除したいんですが、kerioを終了させた状態で
kerio\Personal Firewall\filter.log
kerio\Personal Firewall\filter.log.idx
の2ファイルを削除するだけでいいんでしょうか？

ログ表示画面で右クリック

>>643
thx…気が付かなかった…orz

>>644
これもついでに。
TinyLogger for Kerio/Tiny Personal Firewall
http://eskapism.se/software/?page=tinylogger

SoftEther + CIFS を検討中なんだが
VPNサーバ兼クライアントとなるマシンで Kerio 使えるかな？

LANカード2枚差しになると動作がおかしいと思うので無理だと思う・・・俺には。

オレは問題なく使えてるけどな

>>646
個々の用語はわかるけど、状況がよくわからん俺

>>648
「問題なく」ってことは物理セグメントと仮想セグメントのパケットが
それぞれルール通りにフィルタリングされてるってこと？

聞いてばかりで申し訳ない、休日にでも時間が割ければ自分で検証してみます。

緊急事態！対処不可能！最強のリークテスト！
http://pc8.2ch.net/test/read.cgi/sec/1023488479/

>>650
646の状態ではわからん
でも少なくてもLAN2枚挿しでは問題なく動いてる
ちゃんとフィルタリングされてる

LAN2枚挿しは上手く動かないと思ってたが、動いてるという人も居るんだよな。
実際はどうなんだろう。

>>641
lt;丶｀∀´gt; PeerGuardian2 ★２ （｀ハ´ ）
http://pc8.2ch.net/test/read.cgi/sec/1129612402/

>>653
やっぱなんたらゲートウェイ上で動作していますってチェック入れればいいのかな？

　　　　∧∧
　　　 (,,ﾟДﾟ)　　　　ﾖｲｼｮ....
　　　/　つ〜⌒ヽ
　　 （　（';;　_,　...,,）
　　　∪,)....´;;;,,,..（ヽ
　　　　（::::::ノ⌒)_ヽ）
　　　　　￣

　　 ∩⌒>⌒ヽ　ｺﾞｿｺﾞｿ
　　/（';;　_,　...,,）
　 （　,)...´;;;,,,..（ヽ
　　U（::::::ノ⌒)_ヽ）

　　　∧∧
　　/(*ﾟДﾟ)　ﾌﾄﾝｻｲｺｰ
　 /　　У~ヽ
　(＿_ノ､＿_)

　 ＿　　ｶﾀｶﾀｶﾀ
　.//|:| 　 /'∧
　| |..|.|　 (Дﾟ,ﾉ⌒ヽ　Kerioｻｲｺｰ
　￣ll ]-､と/~　ノ　）
　￣￣￣|(＿ (　 ,_）

LAN2枚挿しつーたってIPが２つになるだけの話だしｗ

v4.13の日本語化がうまくいかないです。
OSはXPsp2です。

へえ
世間の最新は4.2.2だと思ったが
使い慣れてくると必要ないけど一応日本語ﾊﾟｯﾁもあるし

ブルーバック後、再起動したら、
設定ファイルが飛んでた　(´･ω･`)ｼｮﾎﾞｰﾝ
3ヶ月前にバックアップを取ったのしか残ってなかった。

それを聞いて早速バックアップを取った　(`･ω･´)ｼｬｷｰﾝ

変更するたびにバックアップをとり
再起動する度にそのバックアップから
読み込みを実行する癖がついてる今日この頃

もういつ消えても怖くないぜｗ

俺なんかルール一つもないからいつ飛んでも問題ないぜヴィッチ！

ルールなんかに縛られないぜ

おまいらかっこいいな

バカだけど

kerio2をWINXP　SP2　で正常動作させるにはどうやればいいのだ？
ブルーバックで起動できないぞー

Kerio2.1.5をXPSP2Homeで動かしてるけど問題ないな。

>>666
セーフモードで起動後、Kerioのせっていゆるくすれば？

長年愛用してて今日気が付いたんだがよ
このソフトブロックルールスルーしてない？
スキャナで自サーバースキャンしたんだがよ
ルールが無い場合ポップアップで警告出る設定で
スキャナ起動→サーバースキャン開始→
ポップアップで警告発動すべでブロック設定にする→
サーバーにスキャンログわんさか来る。

どうなのこれ？すくなくてもアウトバウンド防いでないじゃん・・・
これじゃーXPのFWとかわら（ｒｙ

はぁ？

答え：　ﾙｰﾙが駄目だから

ちゃんちゃん♪

ｶﾞ━━(ﾟДﾟ;)━━━ﾝ!!!!!ｿｳﾀﾞｯﾀﾉｶ

>>671
いやだからルールを新規作成でこのアプリケーションの通信を遮断するにしたんだよ。
うそだと思うなら自分でやってみな。

問題なくブロックされますが・・・？

LAN内のhttp鯖、ftp鯖相手に適当にやってみたが問題無さげだが。
ルールの一番下に遮断ルール追加されるし、鯖のログにも何も残らない。
鯖側のFWのログもチェックしたけど何も無かった。
スキャナで高速＆ランダムにポート叩きまくったら処理しきれずに通してしまうってことか？
以前、自作プログラムのバグでポート叩きまくりになってた時は
kerioが見事に全部叩き落してくれてたけどな。
よくわからん。



って言うか、久しぶりに釣られたのか＞俺

KERIO4.なんぼを入れてみたら調子が悪かったので、2.1.5にしてみた。

シンプルでイイ。

というわけで過去スレを１から読んでみた。
ログを見てルールをつくるのは楽しいが、これが終わって安定すると寂しい気分になるのかね？

俺はビスキーに乗り換えるまで2.1.5で行くぜヴィッチ！

2.1.5使ってるんですが、ローカルプロキシを使う場合、

ローカルプロキシ TCP Outgoing
TCP OUT
ローカル 1024-4999
リモート Any Address:80

（アプリ別に）
ブラウザ TCP Outgoing
TCP OUT
ローカル 1024-4999
リモート 127.0.0.1:8080

ブラウザ UDP Outgoing
UDP OUT
ローカル 1024-4999
リモート 127.0.0.1:Any port

で、合ってるんでしょうか？
これだとUDPがローカルプロキシを通らずに出て行っちゃうんですが
どうしたらいいのでしょうか？

そのままでいいと思う。

リモート 127.0.0.1:Any port
を絞ればさらに良し。
ちなみにおいらは 1025-4999

>>679-680
ありがとうございました。
127.0.0.1を指定すればローカルプロキシを通るものと思っていました

OS再インストに伴い、kerioも入れなおしたのですが
タスクにあるアイコンがマウスを近づけると消え、離すと現れる症状が出たのですが
原因分かりますでしょうか？OSはXPsp2です。

>>682
ディスプレイアダプタのドライバ。

>>683
ドライバ入れ直したら戻りました
有難うございました

やさしいスレだ、、、

542　◇ 名無しさん＠お腹いっぱい。 ◇　　2005/12/02(金) 18:10:24


サンベルト、「Kerio Personal Firewall」を取得へ--無料版の提供を存続
http://headlines.yahoo.co.jp/hl?a=20051202-00000009-cnet-sci

けりおちゃんは良いとこに貰われていったなぁ(T_T)

Sunbelt Software: Remove spyware with CounterSpy
http://www.sunbelt-software.com/

KPF2ベースでの開発もやってくれないかなぁ

>>686
さっきこの記事に気付いてすっ飛んできますた。
取り合えずは存続おめ

何に乗り換えるか探してたヒト
釣られて乗り換えてしまったヒト
姉歯マンションの住民

ベルトになっても2.1.5使うぜよ。

Sunbelt Kerio Personal Firewall 2.1.6

Tiny
Kerio
Sunbelt

るろうにPFW

設定を保存しようと、保存ボタンを押したら、
インストしたフォルダが開くから、上の▼ボタンを押したら、
C:\Documents〜LocalService\デスクトップが開けないとかって警告が出る。
通常、LocalServiceのところにユーザー名が入るんじゃないのかな？
対処法を教えてチョ。

OS：XPhomeSP2

そりわLocalServiceとゆー名のﾕｰｻﾞｰだから、他人のﾎﾙﾀﾞ開いちゃいけんよ
素直にｲﾝｽｺﾎﾙﾀﾞにBackup何番とか何とかﾕﾆｰｸな名前付けて保存するのが正解

('A`)
このPCは俺しか使ってないのになぁ。
先日のOS再インスコから、おかしな感じになった。
LocalServiceにデスクトップってフォルダを作ったら、
警告が出なくなってんで、よしとするかな。
俺のデスクトップじゃないけど。
バックアップは別ドライブにしたい今日この頃。

うちのPCなんて
　All Usersさん
　Default Userさん
　LocalServiceさん
　NetworkServiceさん
と、知らないﾕｰｻﾞｰが４人も侵入してまつ

なんで有料の4使わないの？
試用後に使えなくなる機能なんてもともといらないようなもんだし

簡単な事よ。
2.1.5で十分だし軽いから。

確かにな。うちも214だし、いまだ。
そしてこれで十分。

>>699
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/05.html
下のほう見てみ。
知ってて使ってるんなら別に構わないけど。

>>700
これは 2.1.4 についてだよね。2.1.5 についてはどうなんだろう。

なんでKerio4使わないの？

ﾌﾟｯ

>>700
しっとるよ。無論ルータ併用。
それに遠隔機能は使っていない。
もしや、釣りですか？

>>704
いや、お前さんが2.1.4使用者だと言うので、
老婆心ながらリンクを貼ったまでの事だ。

>もしや、釣りですか？
嫌味な言い方だね。単なる情報提供＝釣りとは・・・まあいいか。２ちゃんだし気にしないことにする。
余計なレスして悪かったね。すまそ。

それでもSunBeltなら・・・
SunBeltならきっと2.1.6を出してくれる・・・。

>>705
いや、こちらこそ大人気なかった。すまん。

一般的に言えることだが、どんなものにも完全なものはない。
214に関してもまだ問題点はあったと思ったよ。215も同じだろう。

いまどきKerio2使ってるぐらいだから、さすがにその辺は知ってると思っていいかもしれんね。
さて、オレはいつになったらFWを乗り換える事になるんだろうか･･･w

今の低スペックPCからの買い替え予定無し
移行可能だとしても今更ルール作成の時間と手間が面倒
何の不便も感じない今の現状
これが使いつづける理由といか入れっぱなしの理由

次期OSのビスキーに乗り換えるまで使うな。

OSを乗り換えたら環境もまとめて変えてみるって人は結構まわりにも居るなあ。
どうせ苦労するならまとめて苦労しようと言うか、今使えてる物は変えたくないと言うか。
俺も、AVソフトやPFW、動画再生のコーデックの類の入れ替えがそんな感じかな。

test

ベルトファイアーウォール・・・か

??????

【ネット】中国の不特定のIPアドレスを発信元としたアクセス増加中　警察庁が注意喚起
http://news19.2ch.net/test/read.cgi/newsplus/1134265475/

■TCP1025番ポートに対するアクセスの増加について(12/9)
警察庁では、12月8日から、主として中国の不特定のIPアドレスを発信元とする、
TCP1025番ポートに対するアクセスの増加を検知しています。

アクセス増加の原因は今のところ不明ですが、このポートは Windows の Remote
Procedure Call(RPC) を使用する Distributed Component Object Model (DCOM)
インターフェイスで利用されるものであり、大規模なスキャンである可能性があります。
脆弱性の修正プログラムの適用を行うなど、使用されているコンピュータの
セキュリティの再確認をお勧めします。

なお、TCP1025番ポートに対するアクセス状況は以下のとおりです。

ソース
http://www.cyberpolice.go.jp/important/2005/20051209_184920.html
http://www.cyberpolice.go.jp/detect/pdf/20051209_1025tcp.pdf

たまには上げるか

取り敢えずベルトウォール来た上げ
http://www.sunbelt-software.com/Kerio-Download.cfm

Sunbelt Kerio Personal Firewall2.1.6まだぁ？

韓国中国IP弾きのために入れたが、1日使ってやめた。
PenM725 MEM512Mでも重たいアプリ作業中に時々ヒッカカリを感じる。
IPはじきだけならPeerGuardianの方がいいね。さいなら

そりゃファイヤーウォールだからな

>>719
ﾙｰﾀ使えよ。こら、ｱﾎ。

もうこないでしょ
来たらアホだな

フィルタとファイアウォールの区別がつかない人間が書き込んでいる。
という理解でよろしいでしょうか。

というか、なんでそんなレベルの話をわざわざ書き込む、、、、

まあ、スレが微妙に活発化して嬉しいのは嬉しいけど。

こんな活性化はｲﾗﾅｲ

今までｱｳﾎﾟ1.0だったがkerioいれてみた
進入検知のログずっとｾﾞﾛのままだ
ｱｳﾎﾟではポートスキャンとか大量にアクセスあったのに

まだまだだな

ただ入れただけじゃないのか？

誤検出して欲しいのか

ポートスキャンで誤検出て

ヤフーBBなんでポート1026、1027は常にワームにスキャンされてるんだよ
それがケリオだとログに残らない

設定のとこチェック入れてる？

うちもYBBだがルータにそんなログは残ってないな。

You have too many application already registerd
って頻繁に出るんで、MD5消せばいいかと思ったけれど、一度消しても
ふたたび開くと元通りのまま。
またyou have to many application already registerdと警告ばかり。
消すのに何か必要なオプションあります？
WinXP SP2です。

>>730
おりはヒカリでルーターなしだけど
バンバンログに残ってるな、1026,1027。

あけおめ！

　　　 ∧＿∧
　 ＿（　‘∀‘）＿＜今年もダスチンマン参上 遅れたけど
⊂） (ﾆ　｡ 　｡ ) （⊃
　 l　　｝､　　,｛　T´
　ﾉ＿/. ｀つ'　l＿ゝ
　　 （＿_）（＿_）

おぅ、ﾀﾞｽﾁﾝ

おう。

【遮断ルール効かず】 有名FWソフト 『Kerio Personal Firewall』 に欠陥見つかる 【悪用される恐れ】
http://news19.2ch.net/test/read.cgi/news/1136668606/

こちらにも全く同じ問題があるんですよ。
なんで騒がないんですか？

ニュー速デマ厨かw

ここは2.15スレだから

このあたりに関しては4と同じ仕様だけどね

>>742
ど定番ネタを何を今更状態ですね

定番だとしても盛り上げられる時に盛り上げといた方が得だよ
過去スレなんて今の読者は参考に出来ないしね

読者って、何を目指してんだよこのスレ

読者を意識し過ぎて緊張してます＞＜；

毒者ｱﾝｹｰﾄが判断基準の少年ｼﾞｬﾑﾌﾟｰ

2chブラウザで、2chが利用しているIPアドレスにしか通信を許可しないといった設定している人いる？
していたらIPアドレスの範囲をおしえてくだされ・・・

そういうｳﾞｧｶなことしたくないからﾛｰｶﾙﾌﾟﾛｷｼ入れてるんだが

＞748
専ブラいれてたら大概ご存知でしょうが
ttp://users72.psychedance.com/ 2ch鯖勝手な監視所
ttp://ch2.ath.cx/load/ ２ちゃんねる サーバ負荷監視所
ime.stとか広告とかbbqなんかのこまごましたのは知らん。
鯖移転・鯖落ちとかも知らん。移転時は運営板で調べろ。
板看板とかは外部にも置けるからそれも知らん。
アンタが何をしたいのかも知らん。

ひょっとしてB's Recorder GOLD8.24とFwDrv Driverって相性悪い？

>>750
ありがとう

>>736
>>737

ルールを増やすと重くなったりするの？

新しいPC組んで入れたらfwdrv.sys絡みでブルースクリーン出まくりで鬱

>>755
うーむ、俺と同じ症状の人がおったか・・・

俺は先日メモリー（バルク品512MB×2枚）を買って増強したのだが、
その直後から何故かfwdrv.sysがらみでブルースクリーンが頻発中。
どなたか「原因と対策」をご教示頂けぬかのう？
（環境はWinXPsp1 AthlonXP2000+ RAM1GB）

ちなみに、>>277さんの後半のレジストリ弄りを試そうと思ったが、
少なくとも俺の環境では、最初からMaxBufferSizeの値が
16384(10進)になっていたので、その対策は無意味なようだ。

4って人気ないの？

それなりにあるでしょ
2とは別物なので2は2で信者が減らないだけ

>>756
鯖機でブルースクリーンになることが数週間に一回にあって、調べてみたら
filter.logに通信中の実データと思われる物(HTMLとか)が混ざってた。
ログ取りに問題があるとあたりをつけて、ログをsyslogdに流すことで
それから半年は同様のブルースクリーンは出てない。

使ってるsyslogdはこれ
http://www.vector.co.jp/soft/winnt/util/se239224.html

ブルースクリーンよくわからなかったなぁ。
WinXP SP2 + NAV2002 + Kerio2.1.5 とそのPCのVirtualPC上の
Win2000 SP4 + Avast + Kerio2.1.5 は問題なかった。
Win2000 SP4 + NAV Corp. + Kerio2.1.5 で問題あった。
気になる違いとしては前者がIntelPro/100 S に対して
後者がIntelPro/100 MTぐらいだった。

メモリチェックした？

>>759
どもです！ログとブルースクリーンの因果関係がよく分からない
けど、試してみる価値はありそうですね。

ただ実はこの状況のまま放置するのも嫌だったので、昨日
Kerio4のほうを入れてしまったのです。今のところ特に問題は
起こってませんが、俺は何となくKerio2に愛着があるんで、
後で2に戻すかもしれない。その時はまた報告に来ますね。

httpと通信するあぷりは全部proxomitronとか通してルールも127.0.0.1:8080だけ通す
ってほうがセキュアなんでしょうか？
httpsとかはproxomitron通さないようにするとブラウザだけで三つくらいのルールができますが
そんなもんなんでしょうか

開発終了してるソフトでセキュアも糞もないんじゃねえのか。

>>763
httpをproxomitronにまわして何をしたいかによる。
アプリ固有の通信内容に沿って細工したいとか
一括管理すると効率がよいとか思うなら意味はある。
ただproxomitronを通すだけなら何も変わらない。
逆に言えば悪くなるわけでもないから好きにすればいい。

ルールは必要なだけ作れ。

アプリ指定してるからブラウザのルールは12個あるな

>>763
オミトロンのアウトバウンドもポート制限しておくと面白いぞ。
たまに変なポート使ってるサイトがあるとうざいが、
こっそり込んであるwebbugみたいなのが引っかかったりするから。

>>767
ローカル側を1025-4999だね
もっと絞れるかもしれないが

うちのリモートは80,8080,3128,443になってるな
逆に怪しげな商用サイトでよく使われてたので10000,10001は遮断ルールをつくってある
ページ本体とは別用に使われてるようなんで遮断してもサイトは見れるしな

>>769
FC2だな

sugoicounterか

FC2の怪しげな調査活動
64.71.187.0/255.255.255.0
は遮断してしまって構わない

　今日バージョン４をＤＬして使い方を日本語で解説紹介しているサイト見たけど
解説しているのが２．１．５でバージョンが古いせいでインターフェースが全然違くてよくわからない。
　
　４の上の方にあるチェックボックスにチェック入れてから許可すると全許可になるの？

>>773
http://pc8.2ch.net/test/read.cgi/sec/1136024926/

＞７７４
ありがとうございます

>>773
このサイトが参考になるかも
ttp://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

盛り遊びのリンクはテンプレにないのか？

おい！Sunbelt！！
2.1.6はまだか？ずっとチンコ出して待ってるんだけど

とりあえずしまっとけ

ZAから乗り換えたんですがSP2がKerio2をファイアウォールとして認識しません。
WINのファイアウォールを有効にしたほうがいいんでしょうか？

ナに云ってんだ？
SP2以前に開発終了してて対応してないんだからWindowsXPと連携するわケネーだろ

んなことも判らないようならWinのFW使ってたほうがいいと思われ

普通の人はセキュリティーセンターなんてサービス切ってるよね？

普通の人は切らない。

SP2だけどセキュリティセンター自体がない。

>>785
nLiteか

普通の人は切る

高級な人は入れない

Kerio Personal Firewall2.15に対してSysgateのStealth Scanを行ってみました。
Windows Firewallと同じようにBLOCKEDと表示されると思いきや、
なぜかCLOSED・・・
他のテストはすべてパスするからいいけど、
これだけがなぜかパスしない・・・
なぜ？

SysgateのStealth Scanって何？
これだけって何？

>>789
どのポートだよ
つうかWindows Firewallがステルスとかありえん

だから”Sysgate”の”Stealth Scan”って事でしょ
ttp://scan.sygatetech.com/stealthscan.html

まあことごとくBLOCKEDの人がほとんどだと思う（うちもそう）

やってみた
80と113が空いていておかしいなぁと思ったけど
よくみたらルータの設定画面が空いてた
これまずいよねぇ。かといってわざわざ80流してKerioでBlockするのもあほらしいし
ローカル以外から設定画面出さないようにできないのかなぁ。。。

Sygateじゃん・・・

最近の田舎じゃあsygateの事をSysgateって言うんだよ
知らなかったのか？
そんなことだからいつまでたってもCLOSEDに出来ないんだよ
m9（＾Д＾）ﾌﾟｷﾞｬｰ

CLOSEDにしたくないけど
釣り？

>>791
使ったことが無いのにイメージだけで適当なことは言わないほうが良い。

人がなに言おうが関係ねえよ
所詮ちらしの裏

(書き忘れたことがあるので追記)
忘れてたけど、OSはwindowsxp sp2です.
ルールのほうはNTPとDNS、DHCP、InternetExplorer、WindowsMediaPlayer、localhost同士の通信を無条件で許可し、
外部から入ってくるパケットは全て弾くようにしてます。

>791
全てです。


>792
指摘有難うです。
SygateをSysgateと打ち間違えてたとは・・・

>>789
ルールが間違ってるのにKPFのせいにするなと

ちなみにAIR-EDGEのダイアルアップ環境でチェックして
すべてBLOCKEDになったが(XP火壁は当然無効)

あれ？Closedがステルス状態なのでは？
Blockedは反応してる分だけ微妙だと思うんだが。

BlockedがステルスとFAQに書いてある

IDSついてないんだね

IDS使ったら負けだと思ってる

この程度の英文も読めねえのかよ。。。

Ideally your status should be "Blocked".
This indicates that your ports are not only closed, but they are completely
hidden (stealthed) to attackers.

NIPSってIDSだろ？
IPSじゃないよな。

学歴なんてのはひとつの目安だが
それにしても程度低いなｗ

これって初心者には難しい？

やった感じ中級者向け
初心者はまだ手を出さないほうが無難

そんな自分はアプリケーションの設定がやりづらくて先送りにしようと思う・・・・orz
アンイストしようとしたんだけどツールが見当たらないんですがアンイストするにはプログラムの追加と削除でやったほうがいいですか？

>>808
初心者ってのが全く知らないというのであれば、
やめておいた方がいいが、それ以外なら試して
みたら。勉強にもなるし。説明されているサイト
を参考にしてさ。

>>810
もっともアンインストの仕方がわかないレベルでは
手を出さない方がいい。kerioに限ったことじゃ
ないけれど。

簡単な英語もわからないやつはやっぱりavast!使ってんだろうねｗ

kerioごときで調子こいてるｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

なぜそこでアンチウイルスが出てきた？

avast firewallだと思ってたんじゃね?

日本語パッチあてるなよ

つ【ネットワーク・シールド】

>>800
ルールの間違いですか・・・？
目視した限りだと特におかしなところは見当たらないのですが・・・
気づいてないところで何か大きな間違いでもしてるんでしょうか？

ルールリスト

Loopback
　Direction:Both
　Protocol:Any
　LocalPort:Any
　RemoteAddres:127.0.0.1
　RemotePort:Any
　Action:Permit

DNS
　Direction:Both
　Protocol:UDP/TCP
　LocalPort:Any
　RemoteAddres:Any
　RemotePort:53
　Action:Permit

(818のつづき)

DHCP
　Direction:Both
　Protocol:UDP
　LocalPort:68
　RemoteAddres:Any
　RemotePort:67
　Action:Permit

NTP
　Direction:Both
　Protocol:UDP
　RemoteAddres:Any
　RemotePort:123
　Action:Permit

IncomingICMP
　Direction:Incoming
　Protocol:ICMP[0,3,11]
　RemoteAddres:Any
　Action:Permit

(819のつづき)
IncomingICMP
　Direction:Outgoing
　Protocol:ICMP[8]
　RemoteAddres:Any
　Action:Permit

MicrosoftUpdate
　Direction:Outgoing
　Protocol:TCP
　LocalPort:Any
　RemoteAddres:Any
　RemotePort:80,443
　Application:C:\WINDOWS\SYSTEM32\SVCHOST.EXE
　Action:Permit

InternetExplorer
　Direction:Outgoing
　Protocol:UDP/TCP
　LocalPort:Any
　RemoteAddres:Any
　RemotePort:Any
　Application:c:\program files\internet explorer\iexplore.exe
　Action:Permit

(820のつづき)
WindowsMediaPlayer
　Direction:Outgoing
　Protocol:UDP/TCP
　LocalPort:Any
　RemoteAddres:Any
　RemotePort:Any
　Application:c:\program files\windows media player\wmplayer.exe
　Action:Permit

UnkownIncoming
　Direction:Incoming
　Protocol:Any
　LocalPort:Any
　RemoteAddres:Any
　RemotePort:Any
　Action:Deny

ルール圧縮してどこかのろだにうｐする技を覚えた方が利口と思う

FWに挫折しそうでそれどころじゃないんだろｗ
こればっかりは総合力の世界だからな。
ひとつが劣る奴は全てに劣る。

>>822
・・・
ローダーにアップする。
その手があることをすっかり忘れてました；；；
長文を書き込んで申し訳ないです。

まあ、めげずにがんばってくれ。
>>823みたいな偉そうなクソヲタはKerioスレの名物だから今のうちに慣れておこう。

私は現在ZA proを使っていますが、もう一台のパソコンにkerioか
Outpost　http://canon-sol.jp/supp/common/wc0102.html#OP
のどちらを入れようか迷っています。OutpostPRO(2.7)は日本語版で
kerioは使うとすれば日本語化してとなります。コスト以外のトータ
ルで比較したいと思いますが、kerioの方が良いと思われることが
あれば是非教えてください。よろしくお願いしますす。

Outpost2.7と比べるとKerio2.xは使いづらいぞ。
どうせならKerio4にすれば？
日本語化パッチも有志の方によって開発されているし。

おうぽ使ってるんならおうぽでいいじゃんｗ

早速のお返事ありがとうございます。Kerioは当然ながら4.23以降が前提
です。Outpost2.7の方が使いこなしが易しいでしょうか？ZA PROは簡単
ですが、zlcliant.exeが重いです。Kerioは軽いとは聞きますがどうで
しょうか？

>>829
だったらこっちだ。
ここは2.x専用。

Sunbelt Kerio Personal Firewall Rule22
http://pc8.2ch.net/test/read.cgi/sec/1138710389/

http://pc8.2ch.net/test/read.cgi/sec/1138710389/l50 こちらに
色々と説明がありました。Outpost2.7を使おうと思います。
色々とありがとうございました。

RemotePort:Anyとかやる気あんのか

ありますん

>>789と同じようにCLOSEDにしたいのですが、やり方がわかりません
FWを無効にしたらCLOSEDになりましたが・・・有効にしたままできないものでしょうか？

>>834
はいはい終了終了

------------ここから再開-----------------

　＊　 　　　+　　　　巛 ヽ
　　　　　　　　　　　　〒　!　　　+　　　　。　　　　　+　　　　。　　　　　＊　 　　　。
　 　　　　+　　　　。　 | 　|
　　　＊　 　　　+　　 /　/　　　再開だイヤッッホォォォオオォオウ！
　　　　　　 ∧＿∧ /　/
　　　　　　（´∀｀　/　/　+　　　　。　　　　　+　　　　。　　　＊　 　　　。
　　　　　　,-　　　　　ｆ
　　　　　 / ｭﾍ　　　　| ＊　 　　　+　　　　。　　　　　+　　　。　+
　　　　　〈＿｝ ）　　　|
　　　　　　　 /　　　　! +　　　　。　　　　　+　　　　+　　　　　＊
　　　　　　 ./　　,ﾍ　 |
　ｶﾞﾀﾝ　||| j　　/　|　 | |||
――――――――――――

>>834
warosu

>>834
良いものあげるからこっちへおいで

知らないおじちゃんについていっちゃダメだってママが言ってた

大人の嘘を見破るのも必要ですよ

ポートが開いてるか閉まってるかに関わらず、通信をBLOCKすれば相手から見えない状態になってしまう。
FWとは基本的に通信を遮断する為のツールだから、FWを使用しつつCLOSEDにするのは素人には意外と難しい。
>>789は何か裏技でも使ってるか、実はall Permitのルールでも入れてるんじゃないかな？

原則遮断ではない考えもある
それをﾎﾟﾘｼｰとも呼ぶが
それはまた別の話だ

kerioは原則遮断だった気がする
というか2系列は通信遮断以外の機能はほとんどないし
後から必要なポートの遮断を解除する方が無難だよね

>>818-821
ヌルすぎ。ZAでイイじゃん

>>832
まさか、ポート番号を指定してないせいで！？


>>842
ルールを改めて調べてみましたが、all permitのルールは含まれてませんでした。
For Microsoft Networking・・・云々のチェックマークは外してありますし・・・。
あと関係ありそうなことといえば、Driverのバージョンが3.00、Firewallのエンジンが2.15なことぐらい・・・

ルータ使ってる？

>>847
ルータは使用してません。YahooBBのADSLモデムに直接つないでます。

まあなんだ
本当にCLOSEDになってるならそのポートのincomingに関してFWが一切仕事をしてない事は証明されてるんで、
とりあえずどこで仕事してるのか調べてみても良いんじゃないかな
ルールのない場合は問い合わせのダイアログが出るようにして、
とりあえずIEやWMPのルールあたりでも無効にしていろいろ試してみたら？

Kerio2.1.5, XPsp2なんですが、ブラウザのルールについて教えてください。
UDP, OUT, Local:4000-4999, Remote:127.0.0.1 Any
を許可しないと起動からページの表示完了まですごく時間がかかるので、
このルールを登録してるのですが、>>1のサイトにはこんな設定(UDP許可)が
なかったので大丈夫なのかなと思っています。
どうなんでしょうか？

#テンプレのサイトのブラウザルール(TCP)は登録済みです。

>>1じゃなかった、↓を見て設定しました。
http://eazyfox.homelinux.org/Firewall/Tiny/TinyPFW1.htm

>>850
ループバックでぐぐれ

>>851
confファイルもダウンロードできるから
参考になると思う

http://www.dslreports.com/forum/remark,8023708~mode=flat

>>850
この辺りも見てみ。
>ttp://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
>ちなみにInternet Explorerのルールは

IE系ブラウザならばUDPルールはあったほうがいい。
なくてもブラウンジング可能だが、お前さんの言うように、表示は遅くなる。
一例だが、UDP(OUT) Local=1025-4999, Remote=127.0.0.1:1025-4999 iexplore.exe とかな。
ちなみにSpywareBlaster、Caldexなどのアプリにも、うｐだて時にはUDPルールがないと同様の状態になる。

>>852-854
返信遅くなりました。　てか、ここの住人さんﾃﾗﾔｻｼｽｗ

まだ使い始めたばかりで正直全然わからなくて ----> 一昨日脱NIS(壊れたからだけど)
特にOSのプロセスは遮断しても弊害がわからないのでどうしたもんか、
Portの範囲は何番から何番までにしたらいいのかとか。
ですが、とりあえずブラウザのUDPの件は多少理解しました。
これから頑張って設定します、時間がかかりそうですが...
本当にありがとうございました。

>>954
何が見えんかった
とりあえずKPF4.22だったかな

えらいところに誤爆したな

>>855
VIPPERか
死ね

ふひひひひ、どうみすみません。
855じゃないけど。

　＿＿　　　　 ＿＿　　　 　　　ｎ　　　　　＿＿＿＿＿　　＿＿＿＿_　　　 　___　___　　 　___
　|　　 |　　　 /　　/　　　　　　/ /　　　　/　　　　　　　|　/＿＿　　__/ [][] ＿|　|_|　|＿_　_|　|_
　| 　　|.　　 /　　/ 　　　／⌒ヽ/　 　　 /　　 /￣￣|.　l　　　　/　/　　　　 |　　　 ＿　　| |_　　ﾚ'~￣|
　|　　 |　　/　　/　 　　（ ＾ω＾ )　　　 /　　 /.　　／　/　　　　|　 |___ 　 　　￣| 　|　/　/　/ 　 ／|　|
　|　　 |　 /　　/　 　 　ﾉ/ /　 ﾉ　　　/　　　￣￣　／　　　　　＼＿_|　　　　　| 　|　￣　/_　 /　　|　|_
　| 　　|. /　　/　　　／/ /　ノ 　 　 /　　 /￣￣￣　　　　　　　　　　　　　　 　|＿|　　　　 |__|　　　＼/
　|　　 |/　　/　 ⊂（　し'.／　　　　/　　 /　　
　|.　　　　 /　 　　 |　ﾉ'　　　　　 /　　 /　　　　　　　　　　　　　　　　　　　　　ニュー速VIP
　|　　　　/. 　　　　し' 　　　　　./　　 /　　　　　　　　　　　　　　　　　　http://ex14.2ch.net/news4vip/
　￣￣￣　　　　　　　　　　　　 ￣￣

基本的なことだと思うんですけど教えてください。
SVCHOST.EXEについてなんですが、これは様々なAdrs、Port、Protocolを
使い頻繁に通信してますよね？
これらはVirus、Spywareの類が一切無ければすべて許可しても大丈夫なのでしょうか？
すべて許可=Kerioの警告ダイアログがでたものをすべてAnyを使わず許可

誰かSVCHOST.EXEに通信許可出した事ある奴いる？
俺一度も出したこと無いんだが
砂箱つきでもないkerio2で許可する必要あったっけ？

XPSP2HomeだけどSVCHOST.EXEの設定は上から、
UDP/TCP(OUT) AnyPort AnyAddr AnyPort
UDP(IN) 1900 AnyAddr AnyPort
UDP(IN) 123 AnyAddr 123
ってなってる。多分インストールした時に作られたやつ。

SVCHOST.EXEの設定なんてひとつもねえorz
win2ksp4

>>862
WindowsUpdateのときだけ許可してるんだけど、まずいのかな？

>>862-865
止めちゃっていいもんなんですか....止めよう。
あまりにも頻繁に出るんで全部止めるとOSの挙動が怪しくなったりするかもと思ってました。
　　(大半はGeneric Host Process for Win32
確かに遮断しても今まで不具合は無かった(わからなかった)なぁ。何してるんだろ＞SVCHOST

あっと、ちなみにOSはXPproSP2です。
レスどうもありがとうございました。

いやたぶん許可しなきゃダメだろｗ
普通は全て許可して、変なプロセスは起動しないように他のソフトで監視するんじゃないかな
Kerioの警告ダイアログだけで危ないかどうか判断出来るならそうすればいいけど

>>867
あらっ、やっぱりダメ？
ずっとダイアログ出るたびにピンポイントで許可して、ルールが溜まったら整理してたんですが、
メンドクセって思ってここで質問したんですよ。
つまり
＞Virus、Spywareの類が一切無ければすべて許可しても大丈夫
で概ねOKってことですかね？

>>865
HDDスキャンするのに必要だよSVCHOST
手動でうｐファイル落とすならいらね

おいおい初歩も初歩っつーか・・・

今まで許可してたけどなんとなく拒否ってログ取りしてみてる。別段不具合なし。

>>865
同じく　Updateのときだけ許可してる、でないとUpdateできないもんで。TCP（out）だけ
自分は手動でＵｐｄａｔｅしてるんで、ルールだけ作ってＵｐｄａｔｅしない時はチェックはずしてる。
自動Ｕｐｄａｔｅの時はTCP(out)のローカル1026-4999 リモート443.80でやってた。
前は一々、リモートＩＰを指定させて複数のルールを作ってたけど、面倒になってやめたよ。

SVCHOSTに対するルールは以下のようになってたけど 合ってますか？

DNSサーバ：53
DHCPマルチキャスト：68
NTPサーバ：123
Updateのチェックサーバ：80
UpdateのDLサーバ:80
AllDeny

すまん、>>863じゃ許可なのかわからんよね。
確か全部許可だったかな・・・。

XPにおいてSVCHOST.EXEはDNSを担当してる。
DNSサービスが有効の場合だけど。

SVCHOSTを許可した記憶はないんだけど、実はUpdateのたびに許可してたのかなあ
常に手動Update
updateなんとかとかと言う名前の個別プログラムならそのたび一時的に許可出してた

以前どこかでKerioとPerfectDiscの相性が悪いようなことを見たような
気がするんですが、どこかにそれについての情報ないですかね？

現在XPsp2, Kerio2.1.5, PD7 でちゃんと動いてるようなんですが。

>>877
ほれ
http://www.netjapan.co.jp/r/faq/index.php?sid=321104&lang=ja&docid=aa401456148f13dc92c8a230d00a38a3

>>878
ありがとう。

SVCHOSTもわからんけどルール名SYSTEMもわけわからん、PORT[0]って何だ？
誰かまとめよろ

まとめ
・気にすんな

　　　　∧＿∧
　　　 ( ´･ω･`) 　　 　　 ∧＿∧
　　　／ 　　　＼　 　 　 （´∀｀　） ﾊﾊﾊ
＿＿| |　　　　　| |＿ 　 /　　 　ヽ
||＼　￣￣￣￣　　 ／ .|　　　|　|
||＼..∧＿∧　 　　(⌒＼|_＿./ ./
||.　. （ 　　　）　　　　 ~＼___＿_ノ|　　∧＿∧.
.　　_/　　　ヽ　　　　　　　　　 ＼| 　 （　´_ゝ`）　何だコイツ？
.　　|　　　　　ヽ　　　　　　　　　　＼ /　　　 ヽ.
.　　|　　　　|ヽ、二⌒)　　　　 　　／ .|　　　|　|
.　　.|　　　　ヽ　＼∧＿∧　　　(⌒＼|_＿./ ./
　　　ヽ、＿＿＿ （ 　　　） ﾌﾟｯ　　~＼___＿_ノ| 　∧＿∧
.　　　　　　　　　_/　　　ヽ　　　　　　　　　 ＼|　 （´Д｀　）ダセー
.　　　　　　　　　|　　　　　ヽ　　　　　　　　　　＼ /　　　 ヽ、

>>882
つまんねーコピペ貼ってんじゃねーよバーカ
死ね

(´・ω・`) ｼｮﾎﾞｰﾝ

返信が遅くなってごめんなさい。
あの後、WMPやIEなどの間に警告ダイアログを出すルールを挿入してみたけど、
どの場所に挿入してもちゃんと警告ダイアログが出ました。
どうやら、KPF2.15が仕事をしているのは間違いないみたいです。

追記
同じルールでWindows2000SP4がインストールされているパソコンでSygateのステルススキャンを実行してみました。
WindowsXPSP2Homeがインストールされてるノートパソコンの方はなぜかCLOSEDになのに、
Windows2000SP4の方は全てBLOCKEDと表示されてました。
なんかすごく妙です。

ヒント：XPのFW

>>886
XPのFWはもちろん無効にしてあります。
同じものが二つ起動してあっても意味がないので。

セキュリティ型ソフトは複数入れることによって弱点を補うのが賢い。

まぁ、賢くないと弱点を補うどころか互いに衝突させて
かえって駄目にするだけだけどな。

ADSL（ルーター）から光に換えたけど、ホントに445と135へのアクセス多いね。loggerで見ると真っ赤。

>>885
警告ダイアログが出ると言う事は少なくともFWを無効にしてないと言う事になるかな
でも警告ダイアログを出すルールを挿入するんじゃなくて、WMPやIEなどのルールを無効にした後
セキュリティレベルの設定（？）画面で問合せされる設定にしてみたら？
つーかCLOSED＝そのポートに関してFWは仕事をしていない
なので、どっかのルールか設定であらゆるポートを許可しちゃってる事になるんだよなあ
あとは再インストールしてデフォルトの状態で調べたりとかね

新PC（XP）にインスコしてひと月、起動時にエラーが…
「致命的な〜何たらかんたら〜」
無視してたらしょっちゅう起動時にフリーズするようになった。
どうやらファイルが壊れたらしいので再インスコ…で直った。
よくある事なのかな？

それで直ったんだ

kerio2の欠陥って、何？
教えてチョ。

永遠にアップグレードしないとこ

ttp://old.netsecurity.ne.jp/article/6/12160.html
▽ Kerio Personal Firewall-------------------------------------------
　Kerio Personal Firewallは、特定の操作を行うことでセキュリティホールが存在する。この問題が悪用されると、
ローカルの攻撃者に権限を昇格されWindowsコマンドウインドウ（cmd.exe）を実行される可能性がある。[更新]
　2004/01/29 登録

□ 関連情報:

　危険度：中
　影響を受けるバージョン：2.1.5

XP使ってる人ってAdministorator権限以外でログインしてるの？

そんな事ないよ。

ありがとうございます。
>>3のほうでAdministorator権限でネットに接続していない限り大丈夫。ってあったのでちょっと心配してました。

普段はUser権限で使ってる。

ルールを作っておけば大丈夫なんでしょ？

管理者新設して今使ってるアカウントを制限にしとけばオーケーだよな。

XP homeってUser権限にしてるとインストールできないわレジストリ書き込めないわで使えたもんじゃないんだけど・・・
Proとかはしらないけど

それ当たり前だろ。Proでも同じ。
権限を制限してるのがUserなんだから。

他アカウントのファイルアクセス、システム設定の変更、アカウント作成、プログラムのインストール、レジストリの書き込み
とかの可否を出来ればいいんだけど、Windowsじゃ無理なんですか？
レジストリ関連でUser権限だと動かないソフトがあって、User使いたくても使えないんですが・・・

↑もうAdministoratorでいいんじゃない？

俺は面倒だからあどみん。
気を付けてれば問題ない。
何かあっても自己責任。

「ログをファイルに出力」という項目にチェックを入れてるのに
ログが取れてないのはなぜ？

>>908
ルールの設定の所でログの設定してる？

>>909
いま調べてみたら設定してなかったよ
サンクス！

イベントログにWin32TimeとDNSCacheの警告がでる。

イベントの種類:警告
イベント ソース:W32Time
イベント カテゴリ:なし
イベント ID:36
~~~~~~~~
イベントの種類:警告
イベント ソース:dnscache
イベント カテゴリ:なし
イベント ID:11050

誰か助けて

>>911
回答
つ[イベントログは見ると鬱になるだけだから見ない]

9xユーザは勝ち組

>>913
それはどうかと思う

勝ち組の高級者は9x系すら問題なく使いこなす
その秘密とは、余計なことはさせないことだ

元祖勝ち組は目的のためには手段を選ばず、他のOSやアプリに替えてでも目的を果たそうとする。
本家勝ち組は高度な技術を持ち、限られた条件での最大限の能力を引き出す事でこれをやり遂げようとする。
そして真の勝ち組は（ｒｙ

真の勝ち組
http://pc8.2ch.net/test/read.cgi/win/1097181763/

不安定、糞、使えないと言われ続けているMe使いが真の勝ち組ではないのか・・・

まあパソコンいじってるだけで楽しいという人種も結構いるからなあ・・・
安定したOSなんかで何が面白いんだ。と言うMeたんの某イラストはそれなりに説得力がある

でもＨＤにはよくないよなあ〜。

そりゃあ不安定なものを不安定なままで使ってる人にはよくないよね

↑？

なんとか正当化したがるのね。

確かにトラブルシュートに生きがいを感じてる人はおるね
オレの近くにもそんあ奴がいる
以前は毎月のようにOSの再構築をして嬉々として話してたのに
最近はNT系になってからは安定してつまらんとぼやいてた

人の趣味にケチつけるつもりはないけど価値観が違うな

それって、ＰＣを道具として使ってるというより、ＰＣと一体化してる
ＰＣと一緒に人生を歩んでるって感じだね。

無知さを突かれると

PCは道具
しょせん高級電卓

と言い訳する奴がいまだに存在する件について

>>926
そういうあなたはＰＣと一緒に人生を歩んでる人？

まあある意味そうでしょうな
仕事や生活にどっぷり入り込んでるし
つーか普通そうでしょ現代人は

なぜKerioスレがこんなことに

9x/Meを目にするとつい反応してしまう生活習慣


いつの日かNT/2k/XPに反応する時代が来る

−つーか普通そうでしょ現代人は−
すいません。自分は現代人ではなかったみたいです。

君の知らないところにｺﾑﾋﾟｭｰﾀｰが入り込んで、君の知らないうちに、君の生活を支配しつつある！
ほら
携帯電話の中にもｺﾑﾋﾟｭｰﾀｰが
電気釜の中にもｺﾑﾋﾟｭｰﾀｰが
自動車のｴﾝｷﾞﾝの中にもｺﾑﾋﾟｭｰﾀｰが
ﾃﾚｳﾞｨｰやｳﾞｨﾃﾞｦﾃﾞｯｷの中にもｺﾑﾋﾟｭｰﾀｰが居て、ｦﾅｰﾆ中の君を監視してるんだよ

>>928
中毒者と現代人を一緒にしないでほしい。

まあ英語とPCは現代人の最低条件ですからな。
苦手だからとそっぽ向いてるうちに取り残されて、過去の遺物になるんでしょうね。

この板にいる時点でＰＣのスキルがとれだけか、判りそうなもんだが。

英語は現代人の最低条件
英語ができないとこれからの世の中は生き残れない

文明開化以来時を問わず叫ばれていることですが
いまだにそのようになる気配はありません

週末で春の年度末
ﾋﾟﾝからｷﾘまでいるだろうに
年中平日が日曜だと基準が麻痺するんだろうな

>>936
世間の平均は世間の平均
自分の目標は自分の目標

>>937
自分本位の凄い解釈だな。

>>931
俺も俺もｗ
でもそんな現代人なら、そうでない方がいいと思う今日この頃。

自分は自分、他人は他人です
気にしないで下さい
自分がやるべきことをやってりゃ良いんです
気になるなら比較して、足りないなと思うなら目標水準を上げるだけ
無理だと思うなら比較しないこと
そんなことにいちいち誰も何も言いませんから
ふっ

下が居なけりゃ上も居ないんだぞ。

だから社会が成り立つんだ。
PCなんて持ってなくたってロクに使えなくったって全然良いじゃないか！
それぞれの能力に見合った生き方をしてれいばそれで良い。
別に誰も何も否定していない。

ここってKerioスレだよね？

更新なんて滅多に来ないし半永久放置のKerio様なんだから、雑談がメインになるのも当然と言えよう。

何言ってんだよオマエらよ。
俺なんかPCで飯を作りPCで寝てPCの風呂に入ってるぜ。
もうPC無しの生活なんぞ考えられんな。

用を足すのもPCだ。
ようど！

☆彡Kerio Personal Firewall 2.1.5　Rule 16☆彡
http://pc8.2ch.net/test/read.cgi/sec/1108369031/

Kerio2.1.5をインストールすると電源管理で休止状態に移行出来なくなります
どなたか原因or解決策を教えていただけないでしょうか

M/BはAsusのP4P800-E DELUXでCPUはPen4 2.8のHyperThreadingです

>>949
とりあえずIEEE1394の接続を無効にしてみてくれ。頼む。

>>950ありがとうございます
IEEEとオンボードのネットワークは無効にしてPCIのRTL8139で使用しています(FreeBSDが認識してくれなかったので・・)
PCIを抜いてオンボードのみでやってみます

>>949
IEEE1394の接続を無効にしてから、Kerioを再インストールしてみな。

>>949
IEEE1394の接続を無効にしてから、Kerioを再インストールしてみたら？

IEEE1394の接続を無効にしてから、Kerioを再インストールするといいかもしれない。

IEEE1394 ﾅｲ (´・ω・`) ｼｮﾎﾞｰﾝ

IEEE1394を買ってきて取り付けてから外してインストールしてみれば？

IEEE1394ごにょごにょ．．．。

IEEE1394むにゃむにゃ．．． 。

IEEE1394 ﾅｲ(´ﾍ｀；)

こういうしょうもないことではチームワーク抜群だなお前らは

そしてチームワークを乱す>>960

ここで毎朝家から駅まで「田園調布に家が建つ！」って
叫びながら走ってる山田くん↓から一言。

今夜がヤマダ

Win2003Serverで使ってる人いる？
ていうか使える？

鯖用に買おうかと思うんだけど
使い慣れたFWがいいから蹴男が使えないならやめておく

鯖用途ならLinux系でよくない？
ソフトウェアも豊富だし。

>>964
今のKerioは､サーバー用しか売っていないんじゃないか?

すまん
言い方が足りなかったみたいだ

>>965
鯖兼2ndマシンとしてもいろいろ使ってるので
Winマシンが良かったりします。

>>966
買うのはOSの方なのです。
蹴男の2.15を続ける予定。
2.15のスレだから書くまでもないと思ってて・・・すまそ

Kerioを起動していると、ブラウザでYahooメールの観覧が出来ません。
ブラウザはOperaやIEなど色々試したのですがダメでした。
どなたか同じような症状だったが解決した、という方はいらっしゃいませんか?

https用の設定してないとか。

>>968
観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧観覧

観覧観覧ライブドアオート

すいません自己解決しました。

☆彡Kerio Personal Firewall 2.1.5　Rule 17☆彡

あげ

うめ

さげ

さげうめ

さげ　梅味

梅　さげ味

梅酒

ウメッシュ

チョーヤ

電動あんま機

次ｽﾚは無し？

そろそろ分裂状態止めにして一本化しろよ

Sunbelt Kerio Personal Firewall Rule22
http://pc8.2ch.net/test/read.cgi/sec/1138710389/

Sunbelt Kerio Personal Firewall Rule23
http://pc8.2ch.net/test/read.cgi/sec/1143539403/

ウメマ

ウメマス

ウメマスヨ

次スレはまだか

990

991

992

993

100

1000

☆彡Kerio Personal Firewall 2.1.5　Rule 17☆彡
http://pc8.2ch.net/test/read.cgi/sec/1141654977/

1000

☆彡Kerio Personal Firewall 2.1.5　Rule 17☆彡
http://pc7.2ch.net/test/read.cgi/software/1141208410/

999

　　　∧ｗ∧　┏┓┏━━┓┏━━┓┏━━┓
　　（ ’ー ’*）┃┃┃┏┓┃┃┏┓┃┃┏┓┃
　　　┳⊂　） ┃┃┃┗┛┃┃┗┛┃┃┗┛┃
　　[[[[|凵ノ⊃┗┛┗━━┛┗━━┛┗━━┛　=3　=3　=3
　　　◎Ｕ□◎　◎　◎　　◎　◎　　◎　◎　　◎

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。