Kerio Personal Firewall Rule19
1 :
1 :
2005/06/26(日) 22:20:08
2 :
1 :2005/06/26(日) 22:20:44
■Kerio4テンプレ
Q.Kerio4って軽いですか?
A.気分しだいです。OutPostの方が軽いそうです。
Q.無料ですか?
個人使用に限り無料ですが、機能が制限されます。
Web機能とSyslog機能はレジストしないと30日後に使用不可になります。
Q.なんか、知らない言語なんだけど・・・
A.英語ってやつです。多言語もカバーされてますが、日本語は公式にはサポートされていません。
Q.英語じゃ使えません。
A.
http://xworks.s56.xrea.com/で日本語化パッチが公開されているようです 。(KPF4.1.0で確認)
他の解決策としては、他のFWを使う。
あるいは、Kerio2で修行するか、留学してください。
Q.何かと不具合が多いぞ。
A.2バイト文字には対応していません。インストールフォルダのパスに2バイト文字を含めないでください。
他のソフトも、ルールを追加する場合はそのソフトのインストールパスに2バイト文字を含めないほうが良いです。
また、ルール名にも2バイト文字を含めないでください。
Q.文字化けするんだが
A.アルファベットのみでルールを作ってください。
Kerio2からの以降の際には、ルールの改名をお願いします。
Q.スループットが落ちた
A.滅多に無い環境依存のバグのようです。とりあえず、Webフィルターを切ってみてください。
ルールに不備等がある場合もあります。FWのログを良く見てください。
3 :
1 :2005/06/26(日) 22:20:58
Q.ルールってどうやって作ればいいの? A.Network SecurityのPacket filter...から作れます。 Q.どんなルールを作ればいいの? A.人によってルールの固さは異なります。緩いルールでログを取って徐々に絞っていき、最後にAllDenyでログ取り ルールを作るのが一般的です。Kerio2のスレのテンプレ先も非常にためになるので参照してください。 Q.よくわからないよ A.基本的にこのスレは不具合等を確認するスレです。自力でルールを作れない方は、 他のFW(ex. ノートンFWなど)のご使用をお勧めします。 どうしても駄目な方は Configurationより Network Security→Packet filter...→add application:any direction:both action:permit といったルールを作ると一応快適な通信環境になりますが、このスレでは推奨しません。 どうしても、という方は自己責任でご使用ください。アフターケアーは承りかねます。
4 :
1 :2005/06/26(日) 22:21:21
自分でcfgファイルを書いてIP Groupsに登録すばいい。 俺は、apnicから最新のIP割当リストを拾ってきて、連続した範囲を一つに まとめ直したものを香台中韓で約450件、日本約280件、その他数十件くらいを 登録してるけど、一応は機能している模様。 ただ、Kerio2.1.5でもそうだったけど処理が追いつかないからなのかIP Groupsに 登録してあるはずなのにアプリに到達してしまってる場合もあるような・・・。 まあ、俺の環境ではKerio 2.1.5よりも安定しているし、Custom Groupに128件しか 登録できなかったので事実上出来なかった日本のIPだけ通すルールも作れるよう になったのと、System Securityは評価できるんだけど。挙動不審なのは持病だな。 以下、cfg作成手順を書くけど、やってみたら出来たって程度なので自己責任で。 まず、今現在のルールをexportして保存。(念の為。元に戻せるのかはしらんけど。) IP Groupsにダミーのアイテムを一件だけ作成。ルールをexport。 そのcfgファイルをテキストエディタ等で開くと以下のような項目があるはず。 <list name="IpGroups"> <listitem> <variable name="Enabled">1</variable> <variable name="Name">ここがグループ名</variable> <variable name="Description">説明(空白でも可)</variable> <variable name="Value">IP(範囲指定なら例えば61.4.0.0-61.4.63.255)</variable> </listitem> </list> 上記の<listitem>〜</listitem>が1アイテム。日本語で書いてある部分を任意に 書き換えてやればOK。ただ、これを何百件も手動でいちいちやっていたのでは 終わらないので、IPや説明などの変更したい部分を抜いた雛型とその下にIPリスト を並べておいて、エディターのキーマクロでも使って工夫してやればすぐ終わるよ。 そうして出来上がった全アイテムを、<list name="IpGroups_kpf">にもコピー(これを 忘れるとエラーになる。が動いたこともあった・・・不明。)して出来上がったファイル をimportすればIP Groupsに登録される。はず。 ちなみに、環境はWindows 2000、Kerio 4.0.13、日本語化などはしてない。 ■Kerio4テンプレここまで
5 :
1 :2005/06/26(日) 22:21:46
6 :
1 :2005/06/26(日) 22:21:59
7 :
1 :2005/06/26(日) 22:22:22
【FAQ2】
Q:Kerioのログ激しく見にくいのですが
A:Keriologgerを使う
ttp://www.geocities.jp/masagooooool/ -説明-
高度なLOG表示Tool
Logの検索、Logの並び替え、text、html形式でのCopy、保存等できるソフト
Q:KerioはAdmin以外でも使用できるの?
A:Admin以外で使用できます
Q:ルールが勝手に消える、並び変わる時があるのですが。。。
A:偶にあるみたいです。。。ルールを変更した後はconfファイルを保存しましょう。
Q:噂のbackstealthみたいが出て来ると、FWじゃどうしょもないの?
A:Kerioのアップグレードを自動でチェックする機能を外して
kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります。
Backstealthの技術はWin9x系のOSでは他に応用出来ないし、
NT系のOSの人はAdministorator権限でネットに接続していない限り大丈夫。
8 :
1 :2005/06/26(日) 22:22:34
【FAQ3】 Q:NBTってなに?必要? A:LANを組んでなく使わないならNBT自体を削除。以後ルールも削除 Q:UPnPってなに?必要? A:ユニバーサルプラグアンドプレを使わないならアンインストール。以後ルールも削除 Q.ネトラン厨に勧められたのですが使い方がよく分かりません。 A.Kerioを使うには多少ネットワークの知識が必要です。 まずは簡単で高性能なZoneAlarmを使ってみましょう。 Q.荒らしが来たらどうすればいいですか? A.放置プレイ等の様々なプレイをお勧めします Q.何かとネトラン厨と罵倒する人がうざいですが? A.これもシカトしてやりましょう。馬鹿は相手にしないこと! Q.分からないことがあるのですが A.基本的に自分で調べて分からなかったら聞いて見ると吉 ■Kerio2テンプレここまで
乙
10 :
名無しさん@お腹いっぱい。 :2005/06/26(日) 22:27:09
おつりんこ
Kerio2+Proxomitron GOOD JOB !! ∩ ( ⌒) ∩_ _ /,. ノ i .,,E) カルイゼ ./ /" / /" . _n グッジョブ!! ./ /_、_ / ノ' ハジイテ ( l _、_ / / ,_ノ` )/ /_、_ グッジョブ!! \ \ ( <_,` )( /( ,_ノ` ) n ヽ___ ̄ ̄ ノ ヽ |  ̄ \ ( E) / / \ ヽフ / ヽ ヽ_//
Q:4.2.0のHIPSって、尻がどうしたっていうんだ。あぁ? A:Host Intrusion Prevention System (HIPS)は、悪意のあるコードを 実行させるために最も広く悪用されている2つの手法 (バッファオーバーフローとコードインジェクション)を検出し防御します。
13 :
名無しさん@お腹いっぱい。 :2005/06/26(日) 23:34:20
s
Q. WindowsUpdateで 0x80072***エラー が返ってくるんだが
A. svchost.exe に通信の送信許可を与えれば回避できる
Application: svchost.exe
Remote-Address : 207.46.0.0-207.46.255.255
Remote-Port: 80,443
> Q.WindowsUpdate ver5にてのエラーが。
ttp://teamcroud.fc2web.com/winxpsp2.html
変換ミスがそのままになってるから、次から直そう。
>>2 >Q.文字化けするんだが
>A.アルファベットのみでルールを作ってください。
> Kerio2からの以降の際には、ルールの改名をお願いします。
↑
移行
あと、次からどこかに追加お願い。
Q.ネトゲで、IDSルールのportを叩かれてゲームができない。
A.IDSは最優先に処理されるルールなので、packet filter では通せない。
\Config\IDSRules\の下にある該当ファイル(backdoor.rlk)等を、
エディタで修正することで通せるようになるけど自己責任で。
19 :
830 :2005/06/27(月) 11:35:19
うpだてまーだ?(´・ω・`)
>>18 どうでもいいけど、A.IDS が AIDS (エイズ) に見えるので (ry
Q:ネトゲで、IDSルールのportを叩かれてゲームができない。
A:IDSは最優先に処理されるルールなので、packet filter では通せない。
\Config\IDSRules\の下にある該当ファイル(backdoor.rlk)等を、
エディタで修正することで通せるようになるけど自己責任で。
4.2.0RC2 余命3日 4.1.3に戻した
あれ?ちんだすまんは?
∧_∧ _( ‘∀‘)_<ダスチンマン参上 ⊂) (ニ 。 。 ) (⊃ l }、 ,{ T´ ノ_/. `つ' l_ゝ (__)(__)
(´-`).。oO(Verうpまだかな・・・)
これ余命迎えたらどうすればよいの ちゃんと新ver出てくれるの
30日に出ると見た(`・ω・´)
4.1.0Beta3(期限切れ後に一日放置)の再来とみた
チェコとの時差はどうなんだっけ?
31 :
30 :2005/06/28(火) 21:17:51
すまん 今はサマータイムだから、マイナス7:00だった
32 :
29 :2005/06/28(火) 21:21:38
マダ━━━━━━(゚∀゚)━━━━━━ ??
4.2.0 RC3キタ━━━━━━(゚∀゚)━━━━━━ !!
キタ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─ !!
変更点はなに
>>36 Version 4.2.0 RC 3 (29 Jun 2005)
o fixed bug that KPF permitted outgoing UDP packets when relevant firewall rule was set to 'ASK'. This bug prevented KPF to pass DNS leak test.
o fixed bug that KPF blocked DHCP responses on interfaces without IP address.
o fixed bug that when KPF was configured to ask the user for both application startup and modification, it asked only for the startup even if application was modified.
o fixed bug that KPF detected new interface with address 0.0.0.0 when ethernet cable was disconnected.
o fixed bug that when KPF password was enabled, it was not possible to close application change alert dialog without knowing password.
o fixed many cosmetic and light bugs in KPF GUI.
結局2バイト文字入りパスの問題はスルーですか?
>>38 レポート送ってサポートの反応を見ないと、何とも言えないのでは?
山田対策は持ち越されました
おっ、来たね。 しかし今回修正されたバグは、ファイアウォールとしては 致命的なもが多いな…。 結果としてRCにするのは時期尚早だった希ガス
なんだかループバックトラストしてても聞いてくるようになったなぁ 仕方ないのでルールに追加
>40 山田対策??
尻の変更はないのか?
バージョン4.2.0RC3(2005年6月29日) o バグに関連ファイアウォール規則が'ASK'に設定されたとき出発しているUDPパケットが受入れられたそのKPFを固定しました。 このバグは、リークテストにDNSに合格するためにKPFを防ぎました。 o IPアドレスなしでKPFが妨げたバグにインタフェースにおけるDHCP応答を固定しました。 o 修理されて、KPFがユーザにアプリケーション始動と変更の両方を求めるために構成されたとき、 アプリケーションが変更されたとしても始動だけを求めたのを悩まします。 o 修理されて、イーサネットケーブル切断されたとき、 新しい状態で検出されたKPFがアドレス0.0.0に.0を連結するのを悩まします。 o パスワードを知らないで、KPFパスワードが可能にされたときそれが可能にされなかった バグがアプリケーション変化を閉じるのにおいて可能な状態で修理されて、対話を警告します。 o KPF GUIの多くの化粧品の、そして、軽い欠陥を修正しました。
バージョン 4.2.0 RC 3 - 2005年6月29日 o 関連するルールがASKに設定されている場合に、外方向のUDPパケットを許可していた バグを修正。このバグのために、DNSリークテストをパス出来ていませんでした。 o IPアドレス以外のインターフェースによるDHCPレスポンスをブロックしていたバグを修正。 o アプリケーションの起動と変更の両方をASKに設定していても、起動のほうしかASKして いなかったバグを修正。 o イーサネットケーブルが切断したときに、アドレス0.0.0.0のインターフェースを新規に検出 していたバグを修正。 o パスワード設定有効時に、パスワードを知らなければアプリケーション変更の警告 ダイアログを閉じられないバグを修正。 o GUIの小さなバグを多数修正。 5つ目のパスワード云々ってどんなバグだ…?
パスワード知ってれば問題無いんじゃないの?
ファイル名変わったんだね
キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!
ライセンス2005/07/01になってる?
53 :
52 :2005/06/30(木) 17:47:18
前のファイルインポートするとライセンスが2005/07/01で変わらなかったorz
前のバージョンをアンインストール →4.2.0RC3をインストール で2005/09/26 0:00:00になった。 2KSP4
55 :
52 :2005/06/30(木) 18:16:30
>>54 同じようにやってる(´・ω・`)
XPSP2だけど
初めからルール作るのめんどくせー
普通に上書きうpでとでも2005/09/26 XPproSP2
57 :
52 :2005/06/30(木) 20:51:10
何故か分からんがCheck nowボタン押してみたら2005/09/26に変わった お騒がせしますた(´・ω・`)
>57 良かったね!
Site exceptionsに登録してあるサイトってRemoveできないの?
コスメティック☆ルネッサンス☆バグが直ったと書かれていたので 詳細を調べにこのスレに来たのですが…
RC3入れたらやたら重くなった これは孔明の罠だ
RC3、プログラムの起動制御が狂って悲惨なことになった・・・orz XP Home
63 :
62 :2005/07/02(土) 17:47:40
RC3を削除して正式版の4.1.3を放り込んでも変化せず。 レジストリか何か壊れたのかもしれない。 あー、どうすればいいんだろ・・・。
はいはい、独り言はリカバリしている最中にどうぞ
馬鹿の見本
66 :
名無しさん@お腹いっぱい。 :2005/07/02(土) 18:43:01
レジストリとcfgファイル一回消してみたら
67 :
62 :2005/07/02(土) 19:42:17
>>66 レスどうも。一通り消してもダメだったよ。
HIPSやら何やら無効化したらいくらかマシになったっぽい。
まとめ ・軌道制御が狂った ・RC3を削除して正式版を放り込んだ ・HIPSやら何やら無効にした
69 :
名無しさん@お腹いっぱい。 :2005/07/02(土) 21:24:31
>>67 一回全部無効化して1つずつオンにしていけば原因が分かると思うんだけど
そんなことも想像付かないくらい馬鹿なの?晒しage!
アンインスコ→cfg削除→インスコ→一からやりなおす これだけだろ やりたくなくてもやらされたぞ その昔
71 :
62 :2005/07/02(土) 23:44:38
>>69 更新したプログラムやルールにないプログラムが起動しないので、HIPSとBehavior Blockingを無効化した。
ダイアログが出るのが遅いだけだから、起動しないという表現は不適切だけど。
>>70 それをやってもダメだった。
レジストリの削除にjv16 Power Toolsの無料版を使ってもダメ。
レスありがとう。
馬鹿なりにもう少し粘ってみるよ。
真性だねこの人..
73 :
名無しさん@お腹いっぱい。 :2005/07/03(日) 02:45:17
RC3いれたら超重くなったんで、速攻アンインストールかまして 4.1.3の正式版いれたら直った。安易にβ版いれるもんじゃね〜な
今度でたRC3は地雷ですか。 人柱様乙
別に重くなんてならない
HIPS有りになったら不具合で立って事はつまりry
RC3入れてみた ドライバーがないといって起動しない。何故に? 再インストールしても駄目だったので、4.1.3に戻したけど、 何でだろう?
尻の調子が悪い・・・何度も入れてきやがる
4.2RC3に上げたらIDS動かなくなった ログ見てみたらcfgのパス間違えてやんの。もうねry 413に戻すのも癪なんで試しにjetico行ってくる
HIPSでVocal Cancelのトロイ検出できた?
Packet Filterでルール追加で Add Portを選んときポートリストの一番上に来る内容を知りたいのですが…。 いろいろ入力していたらごちゃごちゃになってしまったので。 よろしくおねがいします。
85 :
名無しさん@お腹いっぱい。 :2005/07/10(日) 23:29:52
毎度ありがとございました。
〃∩ ∧_∧ ⊂⌒( -ω-) はいはいわろすわろす `ヽ_っ⌒/⌒c ⌒ ⌒
毎度お騒がせします
中山美穂
古いか ああぁ悪かったな
ポコティン勃つ時の音
ポート登録しまくると、ポートリストごっちゃになるよなぁ。 整頓とかできないの?
>>96 自分で適当にグループ分けすればいいんでない。
Add Portで出てくるポートリストのことよ?
>>98 あ、すまん、パケットフィルターと勘違いしてたw
そんなになにごちゃごちゃする?
ポート番号のタイプミスがずっと残ってウザい。
あるある add portで間違えてnameのとこで番号打つとずっとでてくるんだよな あれうざいわ
>>96 .cfgをExport -> テキストエディタで編集 -> Import
e.g.
<list name="Ports">
<listitem>
<variable name="Number">番号</variable>
<variable name="Name">名前</variable>
<variable name="Description">説明文</variable>
</listitem>
104 :
名無しさん@お腹いっぱい。 :2005/07/12(火) 21:00:21
PC内部時計が狂うんで定期的に桜時計で時間合わせてるんだが 毎回確認ダイアログ出てくるんだがなんでかな? パスには2バイト文字は含まれてないし、「このイベントのルールを作成して再び確認しない」にチェックも入れた
うん
107 :
104 :2005/07/12(火) 22:26:13
FW再起動したら上手く行った
ノートンからワンランク上のセキュリティーを目指してkerio入れてみたが
>>5 の一番上のリンク参考にがんばってみたがわからんことが多くて挫折。
3時間後、結局ノートンに戻してる漏れテラショボス。
>>108 ノートンも初期設定はルールがかなり緩いのでは?
>>108 >
>>5 の一番上のリンク参考に
って、これで引っ掛かってんじゃないの?
マルチキャストアドレス
Deny 224./4 ×[224.0.0.0/16.0.0.0] → ○[224.0.0.0/240.0.0.0]
Deny 240./4 ×[240.0.0.0/16.0.0.0] → ○[240.0.0.0/240.0.0.0]
テンプレに加えた方がよい希ガス
>>104 OSの設定で時刻合わせしたらいいじゃないか
何のダイアログよ?通信?IDS? どちらにしろ設定が見直した方がいいと思われ
>>110 間違ってないぞ 224.0.0.0/16.0.0.0
それをかくなら 224.0.0.0-240.0.0.0 だと思う
それより
>>108 さんは,もう一つ下のリンク参考にすれば良いのに と思う
>>113 /4=/11110000.00000000.00000000.00000000=/240.0.0.0
しかしみなテンプレの設定例なんて参考にしてるの? 各値の意味の確認には使えると思うけど、PCの使い方で 丸っきり変わると思うんだが… うちはNAPTルータなんでINのDenyはシンプル 直結する時は非常時なんでask出させて対応(All Denyのルールは作らない) って感じだけど
初めてKerio使った時はテンプレの設定例を参考にしたが 慣れれば使わないな
118 :
116 :2005/07/14(木) 23:31:01
>>117 んだね。とっかかりには必須かも。
テンプレ作者スマソ
おれ、時々本当に自分の設定でいいのか不安になってテンプレのサイトと見比べてみたりする
>>115 224/4は,説明とか覚え書きだろ?
スラッシュとハイフォンの使い分けの意味で書き込んだんだけど
>>119 がんばるから間違え教えてください
Subnet Maskを理解しているのか? 224./4 ( IP Address / Subnet Mask ) =224.0.0.0/4 ( IP Address / Subnet Mask ) =224.0.0.0/240.0.0.0 ( IP Address / Subnet Mask ) = IP Address : 224.0.0.0 Subnet Mask : 240.0.0.0 =224.0.0.0-240.0.0.0( IP Address - IP Address ) = IP Address range : 224.0.0.0〜240.0.0.0 スレ違いスマソ
123 :
121 :2005/07/15(金) 04:24:44
>>122 あっ!
ありがとう
単純に数字みて思いこんでしまった
とほほ…
重ね重ねスレ違いスマソ
WEBのSite exceptionsに登録してあるのって削除できないの? 削除しようとするとCannot remove this item!ってでるんだけど(´・ω・`)
check nowボタンで更新を見に行くとkerioが固まるのですが 回避策を教えてください。kerioが反応無しになってタスクバーの 盾マークも消えちゃいます、トホホ・・・
それはなったことがないなぁ
>>125 俺もある。
Kerio再起動しようとして強制終了してもなかなか終了してくれないし。
どうせベータ使わないしオートアップデートでしのいでる。
>>125 4.1.3以前もチェキナ使えないってバグあったな。
roopbackの設定はどうしてますか 1年使ってるけどいまだに起こる
r <->l
kerio使ってるしこのスレや色々なサイト見て自分でルールも作ってるけど、どうもソフトやポートの知識についていけてない木がした
ぞねみたいな使い方も出来るんだし、 段階踏んでいけばいいじゃん。
ふむぅ
無線ルータ ――― PC ネットワークセキュリティの定義タブの設定を弄ってセキュリティを固くしたのだが、再起動したら ネットに繋がらなくなった。(ローカルIPアドレスが取得できず) ルーターからIPアドレスを貰うからって、信頼ゾーンを○、インターネットを×にしてたのが悪かった。 信頼ゾーン × インターネット ○ にしたら、ルーターからIPアドレスが貰えた。 しかし、 ipconfig /renew で再取得するとエラー。 つまり、PC起動時はインターネットゾーンが、IP取得後は信頼ゾーンが○でないとダメみたい。 ルーターからIPアドレス貰うのに、なぜ信頼ゾーンのみ○だとダメなんだ?
test
t
t
139 :
134 :2005/07/15(金) 23:16:18
>>136 Thanx!
ブロードキャストかマルチキャストかとは思ってたけど、信頼ゾーンだけはパケットを通すから
ルーターが反応すると思ってた。
(ルーターのアドレスは信頼ゾーン内)
もうちょっと修行してきます。
140 :
:2005/07/15(金) 23:46:58
razieってソフト(ネトラジの録音用ソフト)だけが個別ルール作って作っても またaskしてくるんだけど何ででしょ?
143 :
名無しさん@お腹いっぱい。 :2005/07/17(日) 14:34:38
>>142 すまん入ってた
デスクトップって2バイトなんだな・・・
サンクスコ
!
デスクトップの名前を変更する方法ってありますか?
別のところにインストールしなおせばいいだけのような。 普通、デスクトップにインストールしないよ。
しかもスレ違い
TweakUIでどこを変えればいい?
孫の手は嫌いだ
>>149 [マイコンピュータ -> 特別なフォルダ]
少しは試せよなw
窓使いの友 とかあったような
157 :
152 :2005/07/18(月) 01:16:23
以下のレジストリエントリを変更する。 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop] もう調べる気はないぞ。
頼んでねえよw
↑ちょwwwwwwww
160 :
145 :2005/07/18(月) 20:53:27
>>148 サンクス。助かりました
>147
スマソ
.
4.2.0キタ━━━━━━(゚∀゚)━━━━━━!!!!!
4.2.0 - July 21, 2005 + added Host Intrusion Prevention System (HIPS). HIPS prevents attacks that reach vulnerable applications from succeeding by blocking any illegitimate behavior attempted by the affected applications. This feature is available in registered version only. + simpler configuration window - System Security was renamed to Behavior Blocking to meet current industry conventions. - Intrusions were renamed to NIPS (Network IPS) to distinguish between network intrusions and new Host Intrusions (HIPS). - New Intrusions pane was created. It includes three types of intrusion blocking - NIPS, HIPS and Behavior Blocking. - 'System' and 'Intrusions' logs were renamed to be consistent with new Intrusions pane. - dropped support for Windows 98, ME, NT4. - many improvements and bug fixes
164 :
名無しさん@お腹いっぱい。 :2005/07/21(木) 16:26:59
キタ━━━━━━(゚∀゚)━━━━━━!!!!!
165 :
名無しさん@お腹いっぱい。 :2005/07/21(木) 16:35:51
4.2.0 --2005年7月21日 + Host Intrusion Prevention System(HIPS)を加えました。 HIPSは、被害を受け易いアプリケーションに達する攻撃が成功するのを影響を受ける アプリケーションで試みられたどんな私生児の振舞いも妨げることによって、防ぎます。 この特徴は登録済みのバージョンだけで利用可能です。 + より簡単な構成ウィンドウ - システムSecurityは、現在の産業コンベンションと会合するためにBehavior Blockingに改名されました。 - 侵入は、ネットワーク侵入と新しいHost Intrusions(HIPS)を見分けるためにNIPS(ネットワークIPS)に改名されました。 - 新しいIntrusions枠は作成されました。 それは3つのタイプの侵入ブロッキングを含んでいます--NIPS、HIPS、およびBehavior Blocking。 - 'システム'と'侵入'ログは、新しいIntrusions枠と一致しているように改名されました。 - Windows 98、ME、NT4のサポートを下げました。 - 多くの改良とバグフィックス
> dropped support for Windows 98, ME, NT4. まじかよ…
HIPSはレジストしないと使えないのか…
Woooooooo!! Otuuuu!!!!
つーことは、フリー版ユーザにとっては、実質 一部OSのサポート除外とバグフィックスだけ?
+Host Intrusion Prevention System (HIPS)を追加しました。HIPSはウイルス感染したアプリケーションによる不正な 動作をブロックし、脆弱なアプリケーションへの攻撃を防ぎます。この新しいシステムは、登録しないと使用できません。 +より簡素な構成ウィンドウにしました。 -System Securityは産業コンベンションに合わせてBehavior Blockingに改名しました。 -Intrusionsはネットワーク型侵入と新たに設けたホスト型侵入(HIPS)とを区別するためにNIPS (Network IPS)に改名しました。 -新しいIntrusionsウインドウを作成。NIPS, HIPS and Behavior Blockingの3種類を含んでいます。 -'System'ログと'Intrusions'ログは、新しいIntrusionsウインドウに一致するように改名しました。 -Windows 98, ME, NT4のサポートを中止しました。 -多くの改善とバグフィックスを行いました。
正式版キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!
HIPSってどういう機能?
> industry conventions 業界での慣行 > to be consistent with new Intrusions pane. 新しくIntrusionsペインを作成したので、それに合わせて
尻キタ━━━━━━三三三┌(┌(┌(┌ ゚∀゚)┐━━━━━━ !!!!!
!Kerio Assistってあった(;´Д`)ハァハァ
1時間くらい使用してみた どちらも2ksp4のノートとデスクトップに上書きせずに入れてみたが ノートのAdvancedルールの設定ではApplyして Refreshしたらルールの表示がおかしくなったが あくまで表示がおかしいだけで別にルールは壊れてない それ以外は特に不具合はないと思う Free版使ってるからHIPSはわかんね
尻ドコ━━━━━━三三三┌(┌(┌(┌ ゚∀゚)┐━━━━━━ !!!!?
日付1年進めてPC再起動して試用期間を無効にした後 日付1年戻せば使用期限無効のままになる Kerio軽くしたい人はオススメ WinampみたいにLite出ないかなぁ。
180 :
名無しさん@お腹いっぱい。 :2005/07/21(木) 20:49:48
レジストしない子にはお尻はお預けなの?そんなあ
お触りは駄目なのか。
182 :
名無しさん@お腹いっぱい。 :2005/07/21(木) 21:04:01
ホスト型IPSは有料版のみなの?
183 :
名無しさん@お腹いっぱい。 :2005/07/21(木) 21:24:56
インストールの途中で「選択した機能は使用できません」 って出てkerio personal firewall.msiが不正ですみたいのが出るんですけど 対処法わかる方いませんか? winxpproです。
日本語化したままアップデートするのはやっぱマズイですか? cpu使用率が異常に高いし起動も遅くなったし・・・
>>184 止めた方が無難かと
欲を言うなら、日本語化も控えた方が問題なさげですがそれは好みかな。
186 :
185 :2005/07/21(木) 23:42:54
それと、アップグレードインストールは止めた方がトラブルが少ないですね。 「設定をエキスポート→アンインストール→再起動→インストール→設定をインポート」 が一番問題が少ない。 もっと無難に行くなら、設定もメモを取るだけで 最初から作り直した方が幸せになれます。
インターフェースの日本語化までは望まないから、2バイト文字を使えるようにして欲しい。 誰もフォーラムに書き込んでないのかな。いや、俺もそこまで英語に自信が無いから書き込まないけどね。
アプリがKerio4-GUIでポート1026(UDP)に来るのはなーに?
上書きしたが前と同じ感じ 言語は英語に直したけど
2台で4.1.3→4.2.0にしてみた。 netperfで見るとGbE環境でやや速度改善したっぽい(気がする) (Buffer Sizeは前から拡大済み)
sygateは、IPSついてるが
これ設定のインポート・エクスポートの項目なんて有るのか?
4.2.0にしてみたらめちゃくちゃ重かった受信の負荷が一気に軽くなった 後は青画面でない事を祈るだけだな・・・
プロセスに kpf4gui.exeが2つ kpfss.exe があるんですが、これが普通なんですか?
196 :
195 :2005/07/22(金) 09:19:40
しまった kpf4ss.exeです。
98SEなおれは2.15から動けねw
>>188 苦楽してゲートウェイモードにしてるならアレ
ノーマル使用なら気にすることない
200 :
184 :2005/07/22(金) 11:27:30
>>186 とても丁寧な説明ありがとうございます。
早速やり直してみます。
>>188 そこに穴があるから
kerioを止めて、スキャンかけると
そこがopenportになる。
kerio2には存在しない
>>196 俺の予想だと、Kerio2にあったユーザ権限周りのセキュリティホールも関係してると思う。
わかる人にはわかるけど解らない人は安全のためだと思ってがまんしる。
204 :
195 :2005/07/22(金) 13:09:58
何よそのツール
何その怪しいURL
x-works.orgのパッチマダァ-? (・∀・ )っ/凵⌒☆チンチン
フリーにHIPS付かないなら一応RC3保存ししとくか
>>195-196 プロセスが2つ見えるのは、他のプロセスorサービスから呼び出しを2つもらっているから。
俺はKPF 4.2.0は様子見してるから、KPF 4.1.3 のままだが
タスクマネージャで見ると「kpf4gui.exe×2, kpf4ss.exe」が見える。
ProcessWalkerでプロセスツリーを見ると、kpf4gui.exe×2 が kpf4ss.exe から呼び出されているのが分かる。
kpf4ss.exe はプロパティを参照すると、「Kerio Personal Firewall 4 - Service」
を示しているので問題ないと思われる。
これが他のサービスから呼び出されていたら問題なんだけどね。
「kpf4ss.exe×2」は KPF 4.1.3 では再現しないので分からない。
俺なら前述のようにProcessWalkerで調べるが…。
SSM orz
4.2.0にしたら、CPU使用率100%になってまう…。 WinXPSP1でも2kSP4でも同じ。 インスコは待った方がよいと思うです
全員はならないから
日本語にしたままUpdateしてしまった。_| ̄|○
>>215 それでも動作自体は問題なかったよ。
でも、半端に化けるから、改めてクリーンインストールしたけど。
4.2.0 意外と 軽かった 日本語化されるまで、文字化けのまま英語版で我慢 ・・・今のところ設定を増やす予定がないし 4.2.0 にしたら、既に検知してルールを作ってあったavastGUI を新たに検知した もしかして他にも、これまで検知しないのがあったのか?
218 :
213 :2005/07/23(土) 10:47:37
アンインスコしてレジストリ消して再度インスコしたら大丈夫だった。 お騒がせしてスマソ
Trusted areaの設定について質問です ルータのアドレスが192.168.100.1だとすると 192.168.100.0/255.255.255.0って設定しとけば良いですか? それとも192.168.0.1みたいに指定しとくべきでしょうか? よろすくお願いします
Trust Area今まで登録したアダプターが消えねぇー クリーンインスコしたらリフレッシュできるようにしてほすぃ
手動で消すのはいやなのか
winXPhomeSP2、SSM1.9.6 beta2、kerio4ver.4.2.0。 4.2.0になったkerio4をインストール後にSSM起動すると、OSリブートしちゃう。 4.1.3の時は共存してた。 kerioのインストール法は、4.1.3をアンインストール後、kerioのフォルダを削除して、 jv16でレジストリ掃除、4.2.0インストール。 別のPC(winXPproSP1)では共存できた。 原因はなんでしょう?どうやったら解決できますか。
>>222 Removeしてもアダプターの窓開くとまだあるの(´・ω・`)
ヒント .cfg内の ・Predefined RuleのBroadcasts ・<list name="Adapters"> ・<list name="Zones">
226 :
225 :2005/07/23(土) 17:22:04
苦楽きたな
そんなものを使う程このソフトを認めてるのなら買ってやれよ。
PCソフト関連は、1000円でも高いと感じてしまうマジック
4.2.0インストールしたらブラウザ全滅! IE6 SP1 netscape8 ,7.2 全く起動すらしない 例の ”申し訳ありあません・・・・”なんたらかんたらの・・・ 誰もならないなんて羨ましい 4.1.3のままかあ
俺のは調子いいけどなぁ WinXP SP2 Pentium4 1.9GHz
>>231 同じく XP SP2 Pun-M 1.5G 早い話 NEC LL9009D
ワトソン君で調べれば判りますかね?
何が悪いのかなあ
まだ様子見の俺はビビリ組
(ビール飲みながらは指先が・・・・) Pun M → Pen M (ああ情けな)
テンプレ14の svchost.exe やってみるか・・
早く日本語使いたいけど 「KPF 4.2.0 は大きな更新があったためかなり手間取ってます。」 頑張って、なんとか今月中のうpをきぼん
>>223 に似た症例だけど、
俺のところでは、ProcessGuard と KPF 4.2.0 が相性悪かったっぽい。
1ヶ月間、PG と KPF 4.1.3 で仲良く動いてたんだけど、KPF 4.1.3 アンインスト後
KPF 4.2.0インストしたら、ブート後数分でブルースクリーンが出るようになった。
(ブルースクリーン見るのは1年ぶりくらい)
今は PG をアンインストールして KPF 4.2.0 だけで様子みてるが、
ブルースクリーンもなく普通に動いてる。
Win2000SP4 Athlon XP 3000+
ワトソン君なんて言うぐらいなら大人しく市販のノートン先生でも使っとけと(ry
KPF 4.2.0にしたら、通常の使用では問題ないものの、DL中にCPU使用率が100%になるようになったので、4.13にもどした。 IEと別コンポーネントのブラウザで確認。
Firefoxハー
XPでFirefoxとIEコンポの2chブラウザ使ってるがこれと言って変化なし もっともパケットフィルター以外はNIPSしか有効にしてないが(これは前から) 2000sp4ではIE6でストリーミングを1時間くらい見てたけどこれといって 問題なし
242 :
231 :2005/07/24(日) 19:08:17
Firefox使ってるけど、問題なし DLもたくさんしたけど、100%になったこともかった。
苦楽きたな
軽くなった希ガス クソOSはとっとと切り捨てるに限る
4.2.0を入れたPCどうしでファイル転送するとどのくらい速度出るかな 2.1.5のときは30MB/s出てたのに4.2.0にすると4MB/sしか出ない
4.20だと転送が早くなってるな 2.15の時は4MB/sしか出なかったのに30MB/sは堅い
ws2_32.dll使えるようになったのに 何故キャラ選択から進まないのか過去ログ読んで探してたら alwaylogin.dll入れれば入れるようになるって書いてあったんだけど 今でも手にはいるんだろうか・・? 原理さえ分かればなぁ
249 :
237 :2005/07/25(月) 03:37:13
ProcessGuard と KPF 4.2.0 の競合は、PGを再インストしてみたら、きれいになくなった。 ただ、バックアップしておいたPGの設定ファイル(pghash.datとpguard.dat)を書き戻すと ブルースクリーンになった。(ので、PGの設定は最初からやりなおした。) バックアップしたPG設定ファイルが腐ってたのか…
4.1.3→4.2.0に移行した方がいいんか、おう
252 :
名無しさん@お腹いっぱい。 :2005/07/25(月) 04:02:06
さんまと紳助の絡み最高
253 :
名無しさん@お腹いっぱい。 :2005/07/25(月) 06:54:33
遅いの一言
254 :
237 :2005/07/25(月) 07:15:53
>>249 の後、やっぱり競合してることがわかりました。
どうも ProcessGuard の Execution Protection (アプリの実行制御) が
アプリの実行をブロックしたときにブルースクリーンになるらしい。
これは、KPF4.2.0側の Application Behavior Blocking をオンにしてもオフにしても同じ。
KPFの方がクラッシュダンプを吐いてるから、一応送ってみようかな…
PGといちばん相性が良いのはOutpostPro
HIPSじゃね?
X-WORKSの日本語化パッチまだー?(・∀・ )っ/凵⌒☆チンチン
258 :
237 :2005/07/25(月) 14:40:06
ProcessGuard と KPF4.2.0 のその後。
>>256 の指摘を受けて、問題のある環境(Win2000 SP4)で、KPF の HIPS をオフにして
みましたが、やはり PGがアプリ実行をブロックした直後にブルースクリーン。
一方、別のPC(WinXP SP2)で二つをインストールして同じ操作を試したところ、
ブルースクリーンにならずに「○○(実行しようとしたアプリ)のハンドルが不正です」
とメッセージが出るだけで、アプリ実行をブロックしました。
うちの環境固有の原因か、OS (2000SP4 / XPSP2) の原因か、よくわかりません。
とりあえず KPFのクラッシュダンプを Kerio屋さんに送っておきました。
GJ!
日本語化きたーよ
Otuuuuuuuuuuuu!!!! itumo Good JoB! X-WORKs!!!
ただ、アプリケーションのブロックで 秘書君2 が 秘書系2 スキ が ベネ に文字化けしてた。 詳しく調べてないが、それ以外は、ちょっと見たところOKかと。 乙ですた。
>>262 文字化けするだけならいいけど、アプリケーション動作ブロックを有効にしてるとエラーが出て起動できないのもある。
ネットワークに接続するアプリケーションに関しては2バイト文字は排除したけど、
それ以外は2バイト文字のパスが一杯の俺の環境ではアプリケーション動作ブロックは使えないね。
それはともかく、X-WORKS乙。2ちゃんみてるのかは知らないが。
264 :
262 :2005/07/26(火) 00:20:42
文字化けはしたけど、ちゃんと動作しました。 文字化けはしてるものの、文字コードが同じだから。 ※どのソフトも、¥からのパス中には2バイト文字はありません。
そのまま実行するタイプのソフトの場合、プログラムフォルダ内にフォルダを作ってその中に入れ、 ソフトを右クリックしながらスタートにドラッグしてショートカットを作ってるから、パスに2バイト文字 が入ることは無い。
今現在Sygate使ってるんだけれども なんか他のソフトとの相性悪いみたいで他のFWに乗り換えたいんだけど Kerioに乗り換えるとしたら、最大のメリットって言うと何になる? 文章おかしかったらゴメン
>>266 loopback有効。
プログラムの起動制御可。
というところかな。
通知領域のアイコンがカッコいいところ。
AVGの手動アップデートするとき、 "don't ask me again"にチェック入れても、 必ずApplication is LaunchingのASKが出るんだけれど、 これってなんとかならんのかな? 二バイト文字は入ってないんだけれども。
>>269 そのアプリのパスはkerioのルールではどう表示されてる?
Full path表示にするとパスの先頭が文字化けしてたりするんじゃない?
271 :
269 :2005/07/26(火) 12:35:56
>>270 パスは
Application path: c:\Program Files\Grisoft\AVG Free\avginet.exe
となってて、普通に見えるんだよね。
272 :
266 :2005/07/26(火) 16:22:46
273 :
266 :2005/07/26(火) 16:24:00
>>268 漏れはデスクトップ板で拾ったアイコンに差し替えてる
4.20の日本語化パッチ、不完全じゃない? それと既に設定されているアプリケーションでも再度問い合わせされるようになった
リソースハッカーはそんなことができるのか
>>275 うちはそんな現象は起きない。
X-WORKSで修正パッチのような物出してるからもう一度やってみれば。
文字化けは起きなくなったけど、従来通り2バイト文字のパスが入ってるとアプリケーション動作ブロックが 正常に動作しないね。登録がきちんとされないから、未知のアプリケーションとして何度でも問い合わせがくる。 でも、凄いよX-WORKS。乙。
HIPSは有料のみになったのか(´・ω・`)
2バイト文字をファイル名に使用したアプリの登録問題は、日本語化パッチじゃどうにもならないしな
RCだと使用期限があるわけだし。有償版の体験期限が切れてるけど、 リカバリー無しでHIPSがどんな機能か確認したいって用途ならいいかもしれないけど。
設定をエクスポートして開いてみると、文字コードがUTF-8となってて、ちゃんと漢字表示されてた。 しかし、ルールを見ると文字化け。 日本語化のパッチ部分でミスがあるのかな? ここが直れば2バイトコードもしっかりと認識してくれるはず? 英語版のまま使ってる場合も2バイトコードはダメ? (入れ直して実験するのがメンドイ)
XP SP2で、X-WORKSの日本語化に追加されたレジストリ登録を使用した状態だと、今のところ文字化けはなし。 だけど、2バイト文字を含んだパスを登録するとおかしくなる。 具体的には、C:\あああ\aaa.exe というのが正しいパスだとすると C:\あああaaa.exe とexeの前の\が抜けた状態で登録されてしまう。
>>284 C:\あああa\aaa.exe
とかでも駄目?
>>285 駄目だった。
C:\あああa\aaa.exe にしても C:\あああaaa.exe となる。
2バイト文字の後ろについている1バイト文字は認識できないのかも。
設定をエクスポートしてみれば分かるが、ちゃんとなってるはず。 ∴設定自体はOK ソフトのパッチがおかしい
>>279 だれか、俺のHIPSを責めてくれよ。
金払ったのに、ログになにも出ないから、さびしい…
>>287 俺の環境だとエクスポートしても同じだった。
色々試してたんだけど、 C:\ああ\aaa.exe だと普通に登録できた。
ただ、登録後にフォルダの名前や場所を変えても aaa.exe というファイル名をスルーするようになる。
他にも問題が起きてそうだし、やっぱり2バイト文字は使わないほうがいいという結論に落ち着くね。
>>288 勘違いしてないか?
内部のソフトが変な動きするのを検出するやつだから、
トロイにでも感染させて実験するしかない
>>289 エクスポートしたファイルをテキストエディタ(UTF-8が使えるエディタ)で開いてみた?
>>290 んなことはわかってるって。>内部の監視
そのトロイを巧妙にしかけられそうになって、
危ういところをHIPSに助けられてみたいんじゃないか。
アホ
はいはい、ワロスワロスと
>>290 なんか適当な exploit code でも紹介すりゃいいのに、気の利かないやつだな。
nyでバグザロック落として試せば?>尻
ttp://www.kerio.com/us/kpf_download.html のセットアップファイルの更新日時が7/25になってるが、何か変わったのかね…。
ページ上には「Release date: July 21, 2005」とあるので、違いが気になる。
Name CRC32 Bytes
--------------------------- -------- ---------
kerio-kpf-4.2.0-785-win.exe D7A43882 7,683,667
------------------------------------------------
Total 1 Files 7,683,667 Bytes
CWShredderのスキャンでHIPS反応しないかな?
>>297 タイムスタンプだけ変わってるけど中身は同じ。
300 :
297 :2005/07/28(木) 11:16:01
これなんて読むの?
けりおぱーそなるふぁいあーうぉーる
303 :
289 :2005/07/28(木) 18:00:24
>>291 亀レスすまん。UTF-8で開いてみたけど、だめだった。
使ってる日本語によるのかもね。もう諦めた。いままで情報サンクス。
たまに別のFWユーザから蹴り男とか下痢男とか呼ばれるけどな
使い出してからもカイロだと思ってたやつもいるがな おれだけど…
Kiero
Kaere
Kiroro
>>289 >>aaa.exe というファイル名をスルーするようになる。
これはずーっと変わらん仕様
2バイト環境は考慮されて無いのでパス名にああああとかは使わんように
そもそも開発環境に2バイト環境無いんだろうな
それに2バイト文字のフォルダに実行ファイル格納するのは
外国製のソフト使う上では未検証の不具合が無いとも限らんのでやめるべし
ぶっちゃけるとHIPSが実装されたので「日本語化」とかも激しくオススメ出来んけどな
ああ、レジストラントにはね。
DialogやStringTable書き換える程度で不具合出るとは思えんが
>>311 そのうち事故階級チェックが付くかもなって話なんじゃね?('A`)??
はい?
日本語化されなくても良いから、日本語処理周りがうまくいくようになったら レジストしたいと思ってるんだけど、当分は無理なのかなぁ…。
そもそも開発側はマルチバイト文字での不具合が出てる事なんて知らないんじゃないだろうか。 開発側が問題そのものを知らないなら直るわけが無いよなぁ。
Generic Host〜のルール書いてあるサイトある?
自分のシステムとWinUpdateで使うとこだけリモート指定して開けとけ
keriologgerでNetwork Logが読み込めなくなってしまったんですけど。
4.2.0クラックして使用してる男子手を挙げて
WebフィルタとかHIPSとか意味あんの? 理解できん
意味がないならなんで存在するの? 理解出来ないやつには使えない、よって意味はないとは言える
322 :
318 :2005/07/31(日) 01:50:28
('A`)はぁ…
>>318 kerioの最新版を使ってるけど、俺の方だとNerwork Logは読み込みできてる。
Intrusions Logは読み込めなくなってしまったが。
これは、IDSのログに何も記録されて無いせいかもしれないけど。
4.2.0にアップデートするのを様子見してるんだけど、 特に問題ないでFA?
レジストしてない人は目玉機能のHIPSの恩恵を 受けられないけれど特に不具合もないから 入れても大丈夫かと
326 :
318 :2005/07/31(日) 12:39:16
>323 Instrusion Logしか読み込めてないんですよね。 現在Network LogとSystem Logが読み込めない状態。 どちらも存在してるんですけどね。
>5のTiny/Kerio Personal Firewallのマルチキャストあたりにある [240.0.0.0/16.0.0.0]っていうアドレス指定はKerioのIPアドレス範囲でいうとどんな感じですか?
329 :
327 :2005/07/31(日) 22:02:22
>328 いや、あの、kerio4ではどうなのか思いまして。 そもそも[240.0.0.0/16.0.0.0]もどんな指定なのか解らないし。
>>329 もし[240.0.0.0/16.0.0.0]という指定があったとしたら
頭から4bit目が1になる全アドレスというワケワカランモノ
またか・・ こういうのは自分に都合いい結果にするの簡単だからな・・。 つかコピペするのに何時間かけたんだwwww
ていうかスレ違いだし
>>332 は、こことかソフトウェア板に無差別にコピペしている荒らし
>>337 乙。
作者さん、ここを見てるかな…?
ログファイルのパスの変更が反映されません(Ver.2.01)
具体的には、C:\Program Files\Kerio\Personal Firewall 4\logs\...
の規定の設定から変更できない。
一見、[File -> Setting] で変更できているように見えますが
KerioLogger2を再起動すると反映されてなく
[Reload] も期待通りに動作しません。
設定ファイルと思われる LogSetting.xml に書き込みが行われていないようなので
ここをいじれば何とかなりそう >フォーマットさえ判れば
ん?お前らsyslogでlog取ってないの?
>>338 今なおした!つもり…
NetworkLogSetting.xml
NIPSLogSetting.xml ← これはまだないけど
BehaviorLogSetting.xml
LogSetting.xml
に分割して設定を書き込んでいます。xmlの使い方がよくわからなかったので…
あと、中途半端な検索機能もつけてみました…
NIPSログ、なんで何も記録されてないんだろう…
まだ4.2.0入れてない(´=ω=`)
342 :
338 :2005/08/03(水) 12:17:16
>>340 早朝に乙です。
v2.03を試しましたが、パス変更が反映されるようになっていました(KPF v4.2.0)
有難うです。
ただ、ログファイルに書き込まれないのでKerioLogger2を再起動すると反映されません。
KerioLogger2(初期バージョン) を終了したときには以下のファイルが作成される事は確認しています。
BehaviorLogSetting.xml
LogSetting.xml
NetworkLogSetting.xml
v2.01, v2.03では上記ファイル群は新規作成されず
上記ファイル群が作成済みであったとしても、上書きで設定を保存してくれません。
> NIPSログ、なんで何も記録されてないんだろう…
当方ではNIPSのログが残ってないので、検証自体が出来ませぬ(苦笑)
比較的安全に、意図的にログに残す方法があれば…。
>>342 あれ?何故でしょう・・・こちらの環境では書き込めるのですが…
スレッドのところをいじったせいで、途中で強制終了しているのかな…
とりあえずSettingを変更したときにも設定ファイルを保存することにしました。
これでいけるかな…?
NIPS本当に動いているのかな…KPF v4.1ぐらいのときにはちゃんとログ残っていたのに…
不思議だ…
344 :
338 :2005/08/03(水) 19:20:31
>>343 乙です。v2.06試してみました。
どうも妙です。
当方では以下のパスにKerioがあるのですが
D:\...\Kerio\Personal Firewall 4\logs\
[Setting] を押すと、上のパスに *.xml が作成されます。
テキストエディタで開くと、ちゃんとパスが書かれているので
それをKerio_Logger2 のフォルダに移動すれば、意図通りに動作しますが…。
環境依存でしょうか。
# ふと思いついて、v2.03も試してみたら
# KerioLogger2終了時に上記のパスに設定が保存されていました。
> NIPS本当に動いているのかな…KPF v4.1ぐらいのときにはちゃんとログ残っていたのに…
ルーターがなかった頃はちゃんとログに残ってたんですけどね〜。
ルーターの設定を軽い設定に変更するぐらいなら安全かな…。
>>344 そういえばOCNのルーターを付けてから、ログ残らなくなったような…
相対パスで設定ファイルを保存していたので、絶対パス指定で保存するようにしました。
これで直るでしょうか?
347 :
338 :2005/08/03(水) 23:21:38
>>345 v2.07にてKerioLogger2のフォルダに設定ファイルが保存されるようになりました。
KerioLogger2再起動時にもきちんと反映されるようになっています。
有難うございました。
苦楽キタナ
.NETかよ
正直、.NET嫌う奴はマシンしょぼいと思う。 確かにメモリ食い捲るけどな
はいはい
>>345 お疲れ様です。
大きな問題ではありませんが、少し気になったのでご報告。
[リストで選択状態に→マウススクロール] すると、選択項目まで動きます。
マウススクロールが3行分動けば、選択された行も3行分動く。
スクロールさせると選択項目がちらちらと動くので少し気になります。
>>350-351 個人的には、KerioLoggerより早くなったから良かったと思う。
.NETが嫌いな人はVBも嫌いであろうから、KerioLoggerは使わないとも思うし
こうなると好みの問題だなと。
プログラミング初心者が虚栄心を満たすために作ったバグだらけアプリなんかいらねーよ。 どうせ訳分からないサイトから怪しいソースコードばくって使ったりしてるんだろ?
ほう
356 :
354 :2005/08/04(木) 15:30:23
将来はプログラマーを目指してたんですが 中卒の頭では難しくて挫折してしまい KerioLoggerの作者に嫉妬してしまいました ごめんなさいm(_ _)m
ゆるす
スクロールさせると選択項目がちらちらと動くのを修正しました。
>>354 有名なサイトに掲載されているソースコードしか参考にしてません。
意図的に参考サイトを限定したわけではありませんが…
「プログラミング初心者が虚栄心を満たすために作ったバグだらけアプリ」
というのは、まさにその通りだと思います。
前にKerioLogger(VB版)を作ったのは、KPF本体のログビューアの動作速度に不満があったからです。
しかし、現在のKPF本体のログビューアは、かなり動作速度が改善されました。
はっきりいって「本体のログビューアで十分良いんじゃないの?」って思いました。
したがって、KerioLoggerの話は
http://www.geocities.jp/masagooooool/のゲストブックで した方がいいかもしれません、っていうかいいと思います。
359 :
353 :2005/08/04(木) 16:37:16
Kerioはフィルタ編集ダイアログを表示、Keriologgerでログ確認&項目のコピペ。 もはやKeriologgerは手放せませんよ。 でもねウィンドウサイズを保存して欲しいです。
4.20だと若干速度改善されたけどネットセキュリティ以外を無効にしても2.15の4〜5分の1くらいのスピードしかでない Outpost1だと2.15くらいのスピードなので4が特に遅い気がする
PC買い換えろ
スペック高いマシンでも低いマシンでも同じ結果なんだけどなぁ
>>361 何の速度の事を言っているのか?
・ログビューアの表示速度のことを言っているのか
・Kerio有効時のスループットの事を言っているのか
もちろんスループット netperfやらFTPで実測した際に違いがはっきりわかる CPU負荷的には余裕あるからおそらくKerio4が遅いだけなんじゃないかと思った (4.20だと4.13に比べてマシになっているけど)
kerioでの速度低下は一切無い 思いっきり環境依存だろう メイン、2号機、3号機に全てkerio入れてるが速度低下なし NICは1000MTで統一してる
KPF4.2.0で試してみたけど Kerio無効化時と有効時でスループットは0.4Mbpsしか変わらなかった。 これは誤差の範囲内だろう。
4.2.0になって改善されたんか 前はSygateの次くらいに重かったけど1
前から環境依存のバグだけど?
家ではどのマシンに入れてもKerio4だけ遅いんだよなぁ NICはまちまちなのに環境依存なのかなこれ おとなしく当分Kerio2使ってます・・・
4.12の頃から速度低下の現象は一度も起きてないにょ kerio2はセキュリティホールだらけでハクツールもあるので使うのは馬鹿だけだにゅ
馬鹿なんでkerio2でいいです
>>367 KerioのバッファサイズとかWin側のWindowSizeとか教えてくんろ〜
変なフィルタ作ったんじゃないの?
うちのwin98SEのロースペックマシンでシスセキュ使うとOSが逝く。 スペックが低いからアンチウイルスも入れてない。 500MHz、256MB、けりお4.13 OSは入れ直したばっかのクリーンな状態。 非常駐型のアプリでウイルスや スパイウェアをチェックするも検出されず。
>>376 それたぶんメモリ不具合かも。熱とか。
550MHz 256MB Windows2000 Kerio4.1.3 NAV2002
普通に問題なく動いてる。
378 :
376 :2005/08/05(金) 15:00:31
>>377 シスセキュオフにしとけば無問題だからハード的な問題ではナイと思うんだけどな。
win98SEとの相性が悪いんじゃないかと思ってるんですがよく分かりません。
あ、確かに9x系に依存するバグかも試煉ね。でも、それなら他ユーザからの 報告もあると思うんだけど、過去ログ読んでみるとか。 9x系は、95bをノートで使ってるけどFWとか、なにも入れてねぇw 殆ど外部に接続しないし、無線LANの関係でルーター2つ挟まってるけど 内部からはまったくの無力。安心できない(゚Д゚)
>>376 うちも98SEにKerio4.13入れたときに設定画面開くとフリーズした覚えがある。
仕方ないのでKerio捨ててOutpostに切り替えちゃったけど。
i810マザー+PenIII 733Mhz、192MB AVG
>348 ドコドコ?
>>383 v4.1.3 はサポート範囲内だから、わざわざバージョン番号まで添えて書き込んだのでは?
そろそろ買い換えたら
386 :
DVDRIP ◆DvdripG53Y :2005/08/06(土) 08:55:56
lヽ ノ l l l l ヽ ヽ )'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l / D | | |/| ハ / / ,/ /|ノ /l / l l l| l D ヽ l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ / | V l トー-トヽ| |ノ ''"´` rー-/// | V | | ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ | | D | | l | ヽ, ― / | | l D | | !! | / | | | ` ー-‐ ' ´|| ,ノ| | | !! | ノー‐---、,| / │l、l |レ' ,ノノ ノハ、_ノヽ / / ノ⌒ヾ、 ヽ ノハ, | ,/ ,イーf'´ /´ \ | ,/´ |ヽl | /-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l ,/ | ヽ \ _,ノーf' ´ ノノ ヽ | | 、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ  ̄ ̄ | /  ̄ D / ∩___∩ \_WW/ ・ ≪ | ノ ヽ ≫ D ≪ V ≪ / ● ● | ≫ ・ ≪ ・ ≪ | ///( _●_)//ミ ≫V ≪ D ≪ 彡、 |∪| 、`\ ≫ ・ ≪ ! ≪ / \ ヽノ /_> / ≫ D ≪ ≪ \|-─●─●-/ / ≫ ! ≪ MMM\ | / ̄ /MMM\ | /\ \ | / ) ) ∪ ( \ \_) #5n((|xJ8
387 :
DVDRIP ◆DvdripG53Y :2005/08/06(土) 12:28:05
グロ画像見てると涎がでてくる
4.2.0 は 4.1.3 のシステムセキュリティにあったプロセスの起動制御ってできなくったですか?
>>388 Intrusionsにある気がするんだが
おおお、FFXIがつながらねぇ だれか解決方おしえてキボン
kerioってすげー使いやすい
それは良かった。
It' good.
結局のところまだ2.15の方が軽い?
まだ4.2.0入れてない(´=ω=`) 面倒…
↑おまいは俺か(´=ω=`)
うちもまだ4.1.3のまま
あっそ
v4.1.3→v4.2.0にアップデートしたが 全てが ask のフィルタルールがリストに登録されなくなった(Any other application を除く) v4.1.3 ではルールが多すぎて見難かったから、ちょっと嬉しい。
2.15から4に乗り換えたのですが blackjumbodogで自鯖を立てているのですが外部からもローカルからもなぜかcgiが一瞬表示されてからなにも表示されなくなります ファイアウォールを無効にしたりwebフィルタを無効にしてもだめでした アンインストールしたら大丈夫だったのですが対処法はありますでしょうか
俺は作ってないけど、Any other application 以外に ask ask ask のルールって必要?
俺もつくってない
409 :
405 :2005/08/09(火) 23:06:44
>>407 すまん、説明が足りなかった。
KPF v4.1.3 では
ffftp.exe を起動すると、何もルールを設定しなくても
自動的に全てがaskのffftp.exeのルールがSystem Securityに登録される。
ffftp.exe で外部と接続すると、何もルールを設定しなくても
自動的に全てがaskのffftp.exeのルールがNetwork Securityに登録される。
KPF v4.2.0では
何もルールを設定しなければ、プログラム制御、通信制御 共にルールに登録されない。
このおかげで、各リストに必要最低限のルールだけ表示されるようになって大変見やすくなった。
「KPF v4.1.3の時からルールに登録されなかったよ」ということなら俺の勘違いだ。
失礼した。
410 :
409 :2005/08/09(火) 23:08:17
×ルールに登録されない ○リストに登録されない
例えば、一回こっきり使うインストーラとかaskでyesと答えておいてもリストにのこらないって事かな? それならありがたいな 気がつくとリストに大量に貯まるからいちいち消すのが面倒
412 :
409 :2005/08/09(火) 23:24:32
>>411 そうそうそんな感じ。
"create a rule for this event and don't ask me again"
にチェックを入れない限り、リストに登録されないようになってる。
あと、Packet filter に登録したルール通りの接続であれば
Network Security にも表示されないから、これも見やすくて助かる。
それ、けっこう便利かもね
>>412 上段の方は昔(2.x)からその仕様だったと思うけど…
もしかしたらSimple Mode(だっけ?)でインストールすると
必ずルール追加されるのかな
バージョン上げるときの基本行動をまとめておいてくれないかな? ・今まで設定した物をエクスポート ・エクスポートした物をの残しつつアンインストールして、再び新しいバージョンでインストール ・インストールが終わったら残したエクスポート分を改めてインポート こんな感じでいい?
416 :
412 :2005/08/10(水) 01:12:27
>>414 v2.x系は使用経験がないので言い様がないけど、v4.1.3は Advanced でインストールしたような…。
まぁ、結果(v4.2.0) 良ければ全て良しw
>>415 >>184-186 [プログラムの追加と削除] だけでは、C:\Program Files\Kerio\ のフォルダが残るから
念のためそれも削除しておく。
俺は最も無難な方法(設定のメモを取るだけで、一から設定し直す)を取った。
インポートでも良いのだろうけど、今から考えると
>>409 の全てAskのルールがどうインポートされるかが心配だな…。
OSの再インスコからやった
PCから買い換えた
人生リセットした
>>205 さんではないですが、
Kerio4.2.0実行中にフレッツ接続ツールを
起動したら、ブルースクリーンになります。
解決法ないでしょうか?
もしくは、旧バージョンのKerioの入手先って
あるでしょうか?
421 :
420 :2005/08/10(水) 19:28:55
すみません。旧バージョンは過去ログにのってますね。
解決策:RasPPPoE、あるいはルーターを買う 古いKerio:公式にある
即レスありがとうございます
create a rule for this event and don't ask me again 4.1.3から使ってるけど、ここにチェック入れてOKしても permit ask ask のルールが作られることはあっても、 ask ask ask は無かったよ。
ついでに、パケットフィルタの方は、 アプリにanyを設定しておけば、対応するパケットはアプリに関わらず、ここで比較されるよ。 PFW で FW の使用法みたなもんかな。
KPF4.2.0をインストールしたらWindows Media Player 10がエラーで起動しなくなった。 3回リカバリして3回とも再現したので、原因はKPFで間違いないと思う。WindowsはXP Home SP2。 同じ状況の人いない?
Windows XP Professional SP2 Windows Media Player 10.00.00.3650 Homeじゃないけど、問題なく動作しちょる
428 :
427 :2005/08/10(水) 21:56:52
localhost への UDP 接続は許可しちょるが
429 :
427 :2005/08/10(水) 21:58:50
430 :
426 :2005/08/10(水) 23:05:52
接続云々以前にWMP10が起動せず、「Microsoftにエラーを送信する/しない」の画面が表示される。 KPF4.2.0をアンインストールしたらWMP10は起動するようになった。
432 :
426 :2005/08/10(水) 23:22:16
4.2.0はシステムセキュリティ関係でちょっと怪しいと思う SSM起動させてクレー
あぼーん
通報(ry
437 :
406 :2005/08/11(木) 12:33:40
いまのところバグと見ていいんでしょうか なにかアドバイス等ありましたらよろしくお願いします。
>>437 Apache2 と ActivePerl で動かしてるけど Kerio4.1.3 で、何ら問題ないよ。
t
>>436 おれKerioが使うサービスがなんなのかわからないのでいいアドバイスができないけど、
とりあえずあなたが切ったサービスを元に戻せばいいのでは?
システムの復元でもいいだろうし(そのサービスを切ってなければだけど)
>>436 まさかとは思うが、「Kerio Personal Firewall 4」のサービスは無効にしてないよな…?
>>436 Terminal Servicesじゃないかな。
みなさんありがd
>>440 うん、とりあえず全部戻したら、使えるようになった。
>>441 もちろん、そんなことはありません。
>>442 そうですか。とりあえず、Terminal Services以外の使わなそうなサービスを
無効にして確認してみます。
>>443 [Terminal Services] は関係ない。
俺も無効にしてる。
俺の環境を見たところで怪しそうな部分をリストアップしてみた。
・自動
Remote Procedure Call (RPC)
DCOM Server Process Launcher
IPSEC Services
Windows Management Instrumentation
Workstation
・手動
Network Connections
Network Location Awareness (NLA)
>>444 の内、下の3つのサービスを無効にしてるけど問題なし。XP SP2
IPSEC Services
Network Location Awareness (NLA)
Workstation
>>436 参考になるか解らんけど
キーボード抜いたままの状態で起動すると、そういう挙動をする。
NAV を PC-98 チェック回避させてインスコするときにそれでハマったw
>>438 4.1.3にしたら直りました。ありがとうございました。
449 :
名無しさん@お腹いっぱい。 :2005/08/12(金) 11:51:37
今までノートンしか使ったことなかったのでが、 Kerioを入れて、いろいろ設定してがんばっております。 っで、質問なんですが、 アプリがKerioで送受信のAskが時々出るときがあるのですが、 これはなんなんでしょうか? ローカルポートは1026か1027です。
Kerioが外部と通信してるってこと?
452 :
436 :2005/08/12(金) 15:11:58
返事が遅くなってすみません。
>>444 リストアップありがとうございました。。でも、Terminal Servicesを自動で
問題解決しました。環境によるのかもしれないですね。
>>445 自分のところもそれらは切って大丈夫です。
>>446 キーボード抜くっていうか、ノートパソコンですw
とにかく不要なサービスを切った上で動くようになってよかったで
す。ありがとう。
453 :
449 :2005/08/12(金) 15:56:03
>>450 送受信のaskがあるときは、そのアプリの名前でますよね。
それがKerio自身になってます。
inでaskのときのログを見ると、
リモートポイントはどこぞのわからん外部のIPで、
そのときのローカルポイントのポートがいつも1026か1027です。
outのask場合のときも、
ローカルポイントは同じく1026か1027ですが、
リモートポイントはルーターのアドレスになってました。192.168.1.1:5678
信頼ゾーンに、192.1681.0、サブネットの255.255.255.0は入れております。
>>451 がんばておるのですが・・・
>>453 その『どこぞのわけのわからん外部のIP』をさらしてみ。
もしかしたら、Remote Adminでいじくられているかもしれんから。
ちなみに情報は小出しにせず、まとめて書いてくれ。
Kerio自身って、kpf4gui.exeかkpf4ss.exeのどっち?
455 :
454 :2005/08/12(金) 16:26:31
まさかRemote address : 127.0.0.1とかじゃないよね? >ポートがいつも1026か1027 そこら辺のポートってkpf4gui.exeとkpf4ss.exeがKerioの内部通信で使ってたような 気がする。 接続状況が見られる画面(overview?)の右クリで、Kerioの接続も表示させて確認してみな。 ただし、上記の内部通信はデフォルトでルールに組み込まれている(たしかGUIからは不可視、 操作不可のフラグがついていたような・・・)から、askされることは無いような気がした。 askされるとしたら、RemoteのKerioをLocalからいじくる時だったような・・・ ごめん、Kerioとバイバイしてから大分経ってるのでうろ覚え・・・・
456 :
449 :2005/08/12(金) 17:28:47
>>454 レスどうもです。
ログを見ると、Kerioはkpf4gui.exeでした。
外部からのわけわからんinの時のIPは、
61.235.154.91:44573
202.99.172.160:35211
61.152.158.152:34647
218.66.104.152:34251
66.160.191.166:52941
61.233.40.210:50137
218.66.104.140:48880
61.172.249.200:33589
221.211.255.13:32892
ってな感じです。(ググったら、チャイナぽいのがちらほら・・・)
単なるポートスキャンですかね???
>>456 ,,-'―\ _,/ノ
___,,-―――='' ̄ ̄ _,,-'―=''' ̄_,/|
_,,-―=''' ̄ ___,,-―――='' ̄ __,-―='' ̄ /
_,,-―=''' ̄ _,,-―='' ̄ ヽ /
 ̄ ̄ _,,-―=''' ̄ \ /
,,-='' ̄ / \ ヽ /
,,,-'' ━┳ ━┳ i ヽ/
-―'' ̄ | || .
| | | ..::::::::::::.. ..:::::... || ロマンティックカワイソス・・・
| | | ::::::::::::::::::: (__人_) ::::::::::: !|
/ | | ::::::::::::: ノヾヽ
/ | / \\
458 :
449 :2005/08/12(金) 17:40:34
追記です。 再度確認したところ上記で晒したIPからは すべて私のローカルである192.168.1.100:1026のUDPとなってました。 普通のポートスキャンとかなら、ルータで弾かれるとは思ってるのですが、 これはなんかマズイことになってるんでしょうか・・・?
!
!!
!!! カワイソス・・・。
m9(^Д^)プギャーーー!!!
>>449 探したらKerioの.cfgファイルがあったので覗いてみた。
4.13のだけど、kpf4ss.exeについては内部通信のallowをしてから、Direction : BothでDenyしてる。
でも、kpf4gui.exeの方はDenyがないね。
これじゃデフォルトでは、kpf4gui.exeがListeningしているポート(kpf4ss.exeからの通信用)に
何か来るとaskしてくるわな。
とりあえず、ルールの先頭に
1 application : ~kpf4gui.exe
Protocol : any
Remote address : 127.0.0.1
Direction : in
Action : Allow
2 application : ~kpf4gui.exe
Protocol : any
Remote address : any
Direction : in
Action : Deny
この順番でルール加えてみたら?
重ねて言うが、俺は今Kerioを使ってないから、間違っていたら誰か訂正よろ。
あと、PCに何か飼ってない?もしくはルータの設定が変だぞ。
俺は自動アップデートも使わないので、kpf4ss.exeとkpf4gui.exeは 全通信遮断してるんだが、問題ありか?
kerioをスタートアップから外すにはmsconfigでいじるしかないんか?
msconfigって98までだろ… と書いててもしやとおもたらxpにも残っててびっくりした
>>464 kpf4ss.exeは既にdenyルールが作られてるから不要だと思われ
kpf4gui.exeにdenyルールがないのは
Remote Administrationで通信するからか?
471 :
464 :2005/08/13(土) 14:31:47
>>470 kpf4ss.exeはPacket filterにルールがなくても遮断してるってこと?
まぁルールのチェック外して確かめればいいんだな。
kpf4gui.exeはRemote Administrationも使わないからいいな。
ありがとう。
質問なんですが、動作モードをコマンドラインから制御する方法ってないでしょうか? Stop all trafic/Enable trafic をバッチで切り替えたりしたいのです。 exeに /? つけて開いたりしたんですが、どうもそれらしいものが無くて。
>>473 それは知らないけど、netsh コマンドで適当なアドレスにしちまうか
デフォルトゲートウェイを変更させるに変更してつながらないように
してしまえば良いのではないかな。
ネットワーク関連サービスをnet stopで止める方がスマートだろうけど
どれかわからん。
WinAPIでSendMessageする手もあるかも。
>>474 > ネットワーク関連サービスをnet stopで止める方がスマートだろうけど
うろ覚えなので確証はないが、[Network Connections] がそれだと思う。
>>474-476 なるほど・・・FWじゃなく、大本のLANを無効にしてしまうって事でしょうか。
Windowsのサービスのコマンドライン制御ってやったことないんで、勉強してみます。
どもでした。
SSM orz
479 :
名無しさん@お腹いっぱい。 :2005/08/19(金) 23:01:49
Kerioって、インストールしたらとくに設定するところはないよね。 デフォルトで設定でもフィルタしてくれるよね。
kuma-
>>479 XPsp2のFW並で良いならそれでも良いのではない哉
ZoneAlarm位にはなるんじゃないか?
デフォのままならZAの方が上
今までKerio2使ってきたが、最近、再インスコしたのでKerio4に乗り換えたん だが、スタンバイモードからの復帰時に10%くらいの確立で再起動がかかる。 他の常駐ソフトは再インスコ前と全く変わらないので、これが原因だと思うん だよな。他にこんな状態になっている人いない?
>>485 そうですね。とりあえずKerio2に戻すか、他の使って様子を見てみます。
やっとルールも固まってきたのに、ちょっと残念ですが・・・
Kerioを止めてスタンバイ→復帰、Kerioを起動してスタンバイ→復帰を 何回か繰り返してみましたが、問題が再現されません。ということは Kerioは関係ないのかな・・・ 上に10%くらいと書きましたが、正確にはスタンバイからの復帰時に 再起動がかかる頻度はは数日に1回、1週間で2〜3回といったような感 じです。 Kerio4以外のアプリケーションは以前から使っていたもので原因にな るとは思えなかったのでこちらに書き込みさせてもらいましたが、とりあ えずもう少し様子を見てみることにします。 レスをくれた方々ありがとうございました。スレ汚しして申し訳ないです。
489 :
名無しさん@お腹いっぱい。 :2005/08/20(土) 11:26:54
Kerioユーザのおまいら。 SygateがSymantecに買収されるのに伴い、Kerioへの乗換え組みが多数考えられるが、 どう思う?
SygateがSymantecに買収されることすら知らなかった
とうとう茂さんぼーん
>>489 もれも今知った。
Symantecもガンガン買収して膨れてくなぁ〜
Microsoft に仕事奪われないように必死です。
しまんてっくに期待してるのは、ウイルス検出だけなんだけどなあ。 どんどんゴテゴテしていく…
禿同。新ウイルス対応の俊敏さはもはや、四万徹子が外注へ ウィルス作成を依頼してるのかと懐疑的になりそうなくらい早い。
Nortonの更新が早い理由 「ユーザー数が多い→多数の報告→更新が早い」
ハジマタクマ
avast厨です('A`)
499 :
名無しさん@お腹いっぱい。 :2005/08/20(土) 16:19:53
kerio4のパーソナル版、なぜかトライアルモードになって、期限4日と出た。 そして、4日目になると、windowsxpが起動しなくなった。 ようこその画面の直前で止まる。
>>499 「Mission1: SafeModeで起動せよ」
4.2にしてから、NIPS(旧IDS)のログが全然増えない。 4.13の頃はPASVFTPでデータ送受信するだけで、 何回か引っかかってログに残ったのに・・・。 ログ書き込みも、NIPS機能もオンになってるんだけど、 これはNIPSの機能が向上したから誤検出しなくなったのか、 それとも、NIPS自体が機能してないのか・・・・・。
>>501 snortの最新ルールを反映させたからじゃない?
>>501 4.2ではNIPSのログは出力されないそうな。
506 :
501 :2005/08/20(土) 22:06:41
レスありがとう。既に出てた話題だったようですね・・・。 ログが出て無くても問題ないって事でOKのようですね。 あれほどFTPの邪魔だった機能がまったく反応しなくなってしまったので、 素直に喜んで良いのかちょっと不安だったのですが、大丈夫なようで安心しました。
てかRC3でも報告されてたけど、修正されんかったのかな
>>505 うそっ?!
俺のNIPSログに、何故か7行ぐらい出力されてるけど…
kerio入れなおしたらシスセキュの設定欄が奥に引っ込んでて焦った。 すげぇ不便なんだけど・・。
514 :
名無しさん@お腹いっぱい。 :2005/08/21(日) 14:27:17
統計欄で「1日」、「1週間」、「1ヶ月」どれ選んでも「過去1時間の統計を表示」になってしまう。
>>514 主語を入れてくれ。
何の事やらさっぱりだ。
統計を取るソフトなんてあったっけ…?
ぷっ
Statisticsじゃろな 統計と言われてもピンと来なかったけど日本語パッチかな? で、hourだったのを今dayにしても1時間以上前のログなど 残ってないと思うぞ
>>517 と思ったけどそういうことではなかったか。往ってくる
ぷっ
KerioLogger2 の事かねぇ…。 >あれは統計ではないんだが
あれは包茎です(゚∀゚)
522 :
514 :2005/08/21(日) 17:46:43
みなさん以外と使いこなしていないんですね
いまアウポだから覚えてないけどkerio4にはその統計あったね どこにあったかは覚えてないけど
結局、Statistics の事だったのかね。 何も言わないんなら困ってない証拠だろうから、これ以上の追求はしないけど
4.2.0 ルールで許可してないのにNAS(ネットワークドライブ割り当ててる)と通信できるんだけど、バグ?
許可してないけど禁止にもしてないとか?
>>525 Applicationsのデフォ設定では?
うちはみんな禁止してPacketFilter任せだけど
うpまーだ?(´・ω・`)
529 :
525 :2005/08/21(日) 22:14:47
ApplicationsとPredefined全部禁止にしてるんだけど、ちゃんとネットワークドライブにアクセスできてるw OrverView見てたら、systemがlocalhost&broadcastと通信するのを拒否れてないのが原因みたいな感じ
>>530 うちでは前からチェック入れないとリストには追加されて
なかったんだけどなぁ…はて
>>530 [Intrusions -> Enable Applicacion... -> Advanced -> Setting]
When application is about to start -> use existing...
タスクマネージャのプロセスでGDIオブジェクトの数を表示させたら kpf4gui.exeがバカ食いしてるんだが、これってそういうもん? 2プロセス あって合計1600ぐらいで、他の全部合わせた数の2,3倍なんだが...
ポート135開けっぱだった
複数のグローバルIPからUDP1026にヘンなアクセスがいっぱい来る。 なんかのワームのせいかな。
537 :
535 :2005/08/25(木) 14:25:24
>>536 なるほどw メッセンジャーの広告だったのかwwww d。
すみません。質問なんですが、なんか定期的に 「generic host process for win32 service」 にアクセスがある(incoming)んですけど、 これは許可してもいいもんでしょうか?
IPを調べてよくわからん時は拒否
>>538 必要のないものは全部拒否にして、拒否すると不具合出るやつだけ許可しろと。
現実の世界に当てはめてよく考えてみろ。
例えばどっかのバカがてめーの家に訪問しにきたとする。
そのときバカが、お前宅の玄関のドアを何百回もノックしたらどう思うよ。
「もうこいつやばい。犯罪者決定。すぐ通報。」
って思うだろ?
それが今のお前はなんだ?許可って…なんだ?
バカにバカやろうってんだ。バカバカしい。
あぁ…またポート135にアクセスがきやがったよ…
もうウィルスだろ?わかってるんだ…信用しないんだ…もう…
もうなにもかも拒否するんだ。
ルータで止めればいいよ(゚∀゚)
そして伝説へ
>>538 Trueエリアからのアクセスなら許可しないとまずい。
ま、体で覚えるしかないよな。
545 :
538 :2005/08/26(金) 10:00:57
レスありがとうございます。 とりあえず拒否してますが不具合が ないので、このまま拒否っときます。 しかしファイアーウォールを導入する前って、 こういうアクセスも全部入れ放題だったと思うと おっそろしいです。
>>538 それって、WindowsUpdateじゃない?
OSのクリーンインストールしたてでも出るはずなんだけどな。
ためしにWinUpの自動更新をいったんすべてOFFにしてみたら?
>>546 馬鹿? Incomingって書いてあるだろ^^
↑窓の自動更新を有効にしてたら、Incomingが発生するのを知らないバカ
DNSやDHCPの可能性も・・・ と思ったが、これ許可してなかったらそもそも書き込めないか。 とりあえずローカルポートみて 135とかぁゃιぃものかどうか確認すればいいのに。
>>548 長い間askにしてるけどIncomingなんて一度も来たことねぇよ。
不審なアクセスをWUだと思い込んでるんJAMAIKA?
↑Windows UpdateのときIncomingの許可が必要なのを知らないバカ
え? 俺もインカムなんて見たこと無いよ?? 何言っ天皇?
>>551 =
>>553 まさかとは思うけど、インターネット接続がTrusted areaに入ってるんじゃないか?
それでgeneric host process for win32 serviceを「Trustedだからどっちも許可でいいや」
ってIncomingを許可してるんじゃないの?
だったら警告なんて一度も出ないわな。
>>554 windows updateで赤が来るなんて話はぜんだいみのもんた。
俺が作成したパケットフィルタではOutgoingのみで WindowsUpdate, AutoUpdate 出来たが…。 ◎filter svchost for WindowsUpdate Application : svchost.exe Gloup : Updater Direction : Outgoing Action : Permit Protcol : TCP LocalPort : 1024-4999 RemotePort : 80,443 IEにProxy設定している場合は、Proxy経由の接続も許可する必要がある。
プロキシ通したままupdateなんか阿寒やろ。 プロキシ除外URLリストに入れとけや
俺はSleipnirにプロクシ(ていうかProxomitron)通して、 普通のIEには通してないぜ!どーよ?
>>558 天っ才!!
IEに通すってことはインターネットオプションの設定使う通信ソフト全部に通すってことだからな、IEこえぇ。
IEにProxomitronを通したままだが、特に問題はない。 まぁ、人それぞれだな。
問題が無いように見えてるだけかもな。 鍵かけずに外出しても必ず泥棒に入られるわけじゃない。 それと同じだ。 おみ子のでふぉ設定で一応バイパスはしてるはずだが切断バグとかあるから危険。
ネットワークセキュリティ>信頼ゾーン> で ダイヤルアップを左端にチェックを入れても良いの?
>>561 > 切断バグ
初耳なんだが、ソースはあるの?
564 :
名無しさん@お腹いっぱい。 :2005/08/26(金) 23:31:53
InternetとTrustの違いってなんだ? 初心者ですいません。
>>563 俺は561じゃないが、a2っていうトロイ対策ソフトを
Proxomitronを介してアップデートすると、正常に更新されないことがあった。
今ではそんなことないが。
>>564 設定を分けられるだけじゃないの?
俺はTrustは使ってない。
>>563 オミロトンスレの過去ログ。 まぁ発見したのは俺なんだが。
今ではまとめサイトにも載ってるお。
自分が発見したならちゃんとここでも説明しれよな
まとめサイト見ればいいだろあほかぼけ
そんなメンドクサイこと出来るか ボケ
可哀相な奴だな ボケ
ポインタ示せばすむ話じゃん。何熱くなってるんだか。 だいたい、まとめサイトなんてProxomitron-Jぐらいしか思いつかないし。
null pointer exception
( ´,_ゝ`)プッ
>バケ
バカ+ボケ = ?
スカポンタンみたいなもんか
ポカホンタスみたいなもんか
スカポカーン
Kerio Personal Firewall - Expiration check
Running trial version
The trial version of Kerio Personal Firewall is about to expire in 0 day(s).
Some features will be disableed if it is not registered within this period.
A feature comparison and current pricing information is available from the Kerio website
at
http://www.kerio.com ってウィンドウが出てテラウザス
せっかくなので全文打ってみた
全画面でゲームやってる時に突然これが来ると困るね
乗り換え先でいいのない?
>>581 そりゃお前、
HIPSかWebフィルタを有効にしているからじゃないのか?
それら二つはレジストしないと使えなくなるからな。
適当に言ってみたけど。
おっと、そうだったのか少年 情報提供感謝するぜ HIPSはOFFにしてたんだけどWebフィルタはONだった これで様子を見てみるぜ アディヲス
WEBフィルタなんて問題起こしそうで怖くてオンにできねー
クッキーのブロックはしっかりやってくれますよ。 581の件で無効にしてるけど。
クッキー対策なんてオミトロンでいいじゃん。 ブラウザでクッキーをブロックできもするし。
WMP10でコーデックを呼び出そうとするとHIPSが誤作動する・・・。
エロ繋がりだから。
(´-`).。oO(ネタがナイナァ
毎日一日中135に同じプロバイダから何かしてるみたいなんですがどういった趣旨なんでしょうか?
何かtestしてるらしいよ 気をつけて
593 :
590 :2005/09/03(土) 01:30:58
2回ごとにリモートポートを変えてきてるんですよね。 ていうか多数からのtestなのかね。 ごく一部ですが10分以内に2ヶ月前Kerio入れてからずーっとですよ。 2005/09/02 21:54:54 denied 135 61-***-***-***.eonet.ne.jp 3129 in 2005/09/02 21:34:42 denied 135 zaq****bbfe.zaq.ne.jp 4599 in 2005/09/02 21:34:39 denied 135 zaq****bbfe.zaq.ne.jp 4599 in 2005/09/02 21:34:14 denied 135 zaq****af73.zaq.ne.jp 2843 in 2005/09/02 21:34:06 denied 135 zaq****af73.zaq.ne.jp 2843 in
595 :
590 :2005/09/03(土) 02:21:09
なぜ135なのかじゃなくてなぜ毎日ほぼ同じ所からなのかが気になるわけですよ。 zaq.ne.jpとeonet.ne.jpから
TCP/UDP 方向:in&out local: any port&appli remote: address:127.0.0、port11-8079、8081-65535 で許可。 これを一番頭にもってくる。 すると、8080を通るアプリにaskがかかるようになる
>>590 Incommingのほとんどは、自分が対策してるかどうかは関係なしにやってくる。
それを受け入れるかどうかは勝手にしろ。
>>596 localhostの8080だけaskしたところで何の意味が・・・
てか、127.0.0.0ってIP使われないし・・・ここはネットワークアドレス設定するとこじゃないし・・・だろ?
単なる説明なのか、かれこれ考えて小1時間
厳密には24分
質問させてください! Kerio 4.2.0 を利用している(し始めた)のですが、 アプリケーション動作ブロックを効かせると、Flash MX 2004 PROが 動作ブロックの実行許可を設定している(子プロセスを含めて)いるにもかかわらず、 起ち上がりません。(ブロックを無効にすると起ち上がります) プロセスを見てみると、 動作ブロック有効: Flash.exe→MMLicenseMgr.exe→Macromedia Licensing Cleanup.0001 →プロセス終了(で起ち上がりません) 動作ブロック無効: Flash.exe→Macromedia Licensing.exe→無事起動 という感じで、 動作ブロックを有効にしていると、Macromedia Licensing.exe サービスが起ち上がらず、 本体も起動しないようなのです。 回避方法(とかルール作成方法)をご存じでしたら教えて頂けませんか?
つヒント:10行目
>>600 ルールを変えてMacromedia Licensing.exeを起動出来るようにしれ。
この方法はぐぐれば分かるだろうから後は自分でやってくれ。
>>602 ありがとうございます。
でも、Macromedia Licensing.exe は起動許可してあるんです。
現に Dreamweaver MX 2004 と Fireworks MX 2004 はちゃんと(Macromedia Licensing.exe も)起動するんです。
Flash MX 2004 と Kerio の再インストールも試してみた(OS自体はしていない)のですがダメでした。
海外の(ヤフって見つけた)どこかのフォーラムでも同じケースがポストされていたのですが、
回答は、"Kerio に聞け(サポート受けた方が幸せになれる)" みたいな感じでした。
フリー版はノンサポートだし英語力もアレなので、ここで詳しい方がいたら教えて頂きたいと思って書き込みました。
レア過ぎてダメでしょうか?
4.2.0で、負荷掛けて使ってると、Kerioがいつのまにか増殖して、 3個とかタスクトレイにいたりするんだけど、なにがいけないんだろ?
605 :
名無しさん@お腹いっぱい。 :2005/09/04(日) 23:33:37
606 :
605 :2005/09/04(日) 23:38:35
ギャガ━━Σ(゚д゚lll)━━ン!!!
今日って4月1日?
工エエェェ(´д`)ェェエエ工工 次は何のファイアウォールにしよう… Jetico辺りに乗り換えてみるかな
ガ━━(゚Д゚;)━━━ン!!!!!
Jetico複数ポート指定できないし次期バージョンで有料化との噂が・・・
トップページのNEWSには September 1, 2005 Kerio ServerFirewall will be discontinued as of September 30, 2005. Technical support and security updates will be provided to all customers with valid or expired licenses until September 30, 2006. となってて、Persona Firewallとなってないけど、間違ってForumに投稿したとかってことない?
>>613 ん〜たすかに
しかしまじでkpfなくなったらどうすっかなぁ
ビスタでそのまま動けば当分気にしなくていいかも、と思うけど
>>613 多分Server Firewallは9月末で先んじて終了するからトップで告知しているのだと思う。
まじで・・・ tiny難しすぎるし誰かKerioの後継つくってくんないかな・・・
>>606 嘆きのコメントがたくさん…もれも嘆きたい
愛用してたmbm(システム監視ソフト)終了以来のショック
まさかSygate→Symantecみたいに Kerio→マカフィーみたいな路線ではないだろうな、、、
(((゚Д゚)))ガクガクブルブル
ホストベースなくしてネットワークベースに特化って感じか?
KerioといえばAVGじゃないのか
Sygateって変わったの? 昔Sygate使いだったのでなつかしい
シマンテクに買収されてフリーを切り捨てました
俺はATGuardを愛用してたんだけど、 それをSymantecもってかれたのが痛かったなぁ。 軽快でよかったのに。
>>603 つーかさ、自分が設置したFWで自分が困るってさ、馬鹿じゃね?
使い方を覚える気が無いんなら使うなよ。
629 :
名無しさん@お腹いっぱい。 :2005/09/05(月) 13:01:12
うっせー馬鹿
Kerio終了かあ。かねてからの対抗だったOutpost+SystemSafetyMonitorに乗り換えるかなあ
>>630 SSMスレ見れば分かると思いますが、結構バグ多いですよ。
632 :
630 :2005/09/05(月) 13:31:21
>>631 それは知ってるというか、実際に使っていた時期もあるので挙動が怪しくなる部分はおおよそ分かる
Outpostも3にメジャーバージョンアップするとアンチスパイウェアが組み込まれて
方向性が怪しいらしいことも調べてある
ただ、未来がなくなっちゃうソフトをどこまで使っていられるかというと…マカフィーに組み込まれたものを
使い続けようとは到底思わないし
今のところ4.2.0で文句のあるところはないんだけどね
このままでも問題あるまい、俺はこのバージョンのkerioを使い続けるよ。 パスに二バイト文字が入った場合の不具合は何とかして欲しいが。 他のFW探し+使い方の勉強+設定 で膨大な時間を消費しなくてもいいし。 とりあえずはインストーラーのバックアップしといた。
で、Kerioは今後どうなって行くんだろうね?新製品開発の 予定はないんだろうか? マカフィーに組み込まれるっていうのは、今のところそういう 可能性があるってだけの話でしょ・・・
635 :
名無しさん@お腹いっぱい。 :2005/09/05(月) 13:49:53
>>626 シマンテクってノートンだろう?
ノートンのFWは全然Sygateぽくないけど・・・・・
>>635 Sygate買収はついこの間
Sygateブランドは残るんじゃないの?企業向け鯖向け製品として
(想像だけど)
637 :
635 :2005/09/05(月) 14:23:10
>>636 そういうことでしたか、情報不足ですた
ノートンのパーソナルFWがSygate風になることもなさそうですね
大混乱が起こりそう・・・
>>636 Tinyと同じように将来的にはシマンテックのスイートに統合されるんじゃないかなあ。
FW二つ抱えても仕方ないし…。
xp64に対応してる?
System Securityの項目が無いんだけど
奥深くに
フリーNo.1のKerioが終わるのか
WOOOOO Kerio難民になってしまった
645 :
630 :2005/09/05(月) 18:53:20
うはは 久しぶりに感触を確かめようとSSM立ち上げたら秒でOSごとフリーズ(2回) やっぱりKerioでがんばろうか(苦笑
646 :
名無しさん@お腹いっぱい。 :2005/09/05(月) 20:57:49
Kerio終了なのか?自分の環境じゃOutpostは不具合出てもう使えないし。 どうしよう、どうしよう。オロオロ
俺もOutpostは不具合があって落ちる やべーまじで
649 :
630 :2005/09/05(月) 22:04:20
イエーイ うちも最新のOutpost試しに入れてみたらブルースクリーン吐く もうここで踏ん張るしかない(半泣き
面白いじゃないか。 時代は常に移り変わるもの。 変化のない時を生きていたって面白くも何ともない。 年末にはどれだけのFWが出ているか今から楽しみだ。
Kerioの販売は2005末まで、サポートは2006末までということですよね? トライアル版でサポートを必要としない人には関係ない話ですよね?
Kerio終了デスカ・・
そのあとどうなるんだろう。 マカフィーの中でFW作るのかな・・・
sygateに続いてkerioもか…。 うーん…。
おそらくそうだろうね 有名メーカーが統合ソフトをになう部分の企業を吸収して寡占化が進むのかなあ
>>651 > トライアル版でサポートを必要としない人には関係ない話ですよね?
「使うだけ」なら問題ないけど、セキュアな環境を維持しようと思ったら話は別。
高いセキュリティを維持するためには、更新し続ける事こそが最も重要なんだ。
「新しいセキュリティホールを発見→修正」の繰り返しで、セキュリティを維持しているわけだからね。
更新が停止すれば、セキュリティホールを発見しても修正されないので未知の危険に対する対策が取れない。
時間が経てば立つほど、セキュリティホールが発見される可能性が高くなるから
古いソフトを使い続ける事にも抵抗が出てくる。
分かるかな、この理屈?
「Windows98は念入りに対策しないと、ネットに繋げられない」という人が多いのも
これが主な理由だと思うよ。
658 :
656 :2005/09/05(月) 22:38:26
>>656 で不安になった人がいたらすまんが
個人的には、年末までは現状維持で静観するのが良いと思う。
さすがに、先のこと何にも考えないのは拙いけど
まだ3ヶ月もあるのだから、もう少し様子見してからゆっくりと吟味しても良いのではないかな?
1、26、28,34、54、55あたりで対処したいね このリストもだいぶ歯抜けのように見えるが
Kerio終了? じゃあどの勝ち馬に乗ればいいのです?
ヾヽ'::::::::::::::::::::::::::'', / 時 .あ ま ヽ ヾゝ:::::::::::::::::::::::::::::{ | 間 .わ だ | ヽ::r----―‐;:::::| | じ て | ィ:f_、 、_,..,ヽrリ .| ゃ る | L|` "' ' " ´bノ | な よ | ', 、,.. ,イ ヽ い う / _ト, ‐;:- / トr-、_ \ な / , __. ィイ´ |:|: ヽ-- '.: 〃 `i,r-- 、_  ̄ ̄ 〃/ '" !:! |:| :、 . .: 〃 i // ` ヽヾ / / |:| ヾ,、` ´// ヽ !:! '、` ! |:| // ヾ==' ' i i' |:| ', | ...:// l / __ , |:|::.. | とニとヾ_-‐' ∨ i l ' l |< 天 ヾ,-、_: : : .ヽ と二ヽ` ヽ、_::{:! l l ! |' 夂__ -'_,ド ヽ、_}-、_:ヽ
その通り
まぁどうせしばらくはKerio使うしね
Vistaまでは使うと思う けど、逃げ道は探しておく
基本的なシステムのルールが自動で出来る奴キボン Windowsうpだてとかうざい 他は自分でやるので
エエェェエェエエェ ここも買収ですか sygateから移ってやっと慣れてきたのに… 次はあうぽかなー でもフリーのは更新ないし ちょっと心配
これが伝言ゲームか。哀れだな。
みんなServerFirewall使ってるのか PersonalFirewallとは別物じゃないの?
>>656 みんながもうあまり使ってないソフトならば、そのセキュリティホールを突こうって輩の数が
少なくて逆に安全になるかもしれないw ご家庭での使用に限るけどね。
今年の後半に、Kerioは私たちのホストベースのセキュリティ製品の Kerio Server Firewall と Kerio Personal Firewall の更新を停止するでしょう。
Kerio2.1.5いいぞーw 穴なんか管理をパスワード使わず乗っ取れるぐらいだけど、 そんなのはPCの前に行って捜査しないと意味無いしな。 パケ断片化に対応できてないのがちょっと痛いが。
>>673 ん?穴なんていえるほどの穴ってあったか?
それはこいつ↓のケツの穴
NDK-255-386-JCGN
確率の問題だよ。
>>678 重大な穴が見つかったら、変えるなりやめるなりすればいいだけだろ。
将来見つかるかもしれないからっていう理由で今すぐ使うのやめるのか?
穴が見つからなけりゃ使っていられるのにな。
しかも、更新が止まってからかなりたつのが、
通常使用で致命的な穴がみつかっていないっていう状況で。
理想論ばっかりで頭でっかちになって、現在の状況の考察を考慮に入れるのを
全くできてないんじゃないか?
以後放置でよろ
言葉はきついが、特に間違った事は言ってないねぇ そうでなければKerio2.1.5ユーザーがいまだに多い事が説明つかないし ちゃんと嫁てなかったのは673と678の方だな
>>679 オマエ、穴が見つかった事が直ぐに分かるの?
というか、今、見つかってないという保障があるの?
開発保守改良中なら、会社がそういう情報集めてるし、
改良を求めて情報を提供する人も沢山居る。
kerio2には居ない。
>>681 Kerio2.1.5ユーザーっていまだに多いのか?
軽いから使ってるだけだろ
2.1.5でいいならなんでわざわざ隔離スレから出てくるんだか・・・
>>683 何気に結構いるっぽい。
ユーザー層もかなり円熟してるから、話題が全然無いみたいだけど。
根強いファンはかなり多いな。
>>684 軽いのはいいぞ。
オミトロンとSSM組み合わせられるしな。
>>682 わざわざユーザーが少ない開発の終わってしまった
Kerio2をターゲットに穴を探すのか?w
>>688 その理屈でいくともうすぐkerio4も安全になるなw
>>689 開発が終わって2年ぐらいしたらそうなるんでない?w
だからあと3年か。
┐(´д`)┌ ヤレヤレ
以後放置でよろ
自演乙
2.1.5使いって細かいこと気にしないまた〜りしたやつばっかりだと思ってたが こうやってすぐにファビョルやつもいるんだな
穴があるもん未だに使ってるくらいだからズボラというか精神的に欠陥あるんだろ
妙に句読点を使わないやつばっかりだが同一人物?
ぐうの音も出ないように、どんな穴があるかのソース出してあげれば?
>>672 > Kerio2.1.5いいぞーw
> 穴なんか管理をパスワード使わず乗っ取れるぐらいだけど、
> そんなのはPCの前に行って捜査しないと意味無いしな。
> パケ断片化に対応できてないのがちょっと痛いが。
↑の「パケ断片化」に対応してないって具体的にどういう事ですか?
当方ヘタレなので今一しっかり理解できず・・・orz
そんな事よりkerio4はどうなんの? 16ヶ月ごとにシリアル必要なのに、なくなっちゃったらkerio4自体使えなくなるんかな
↓お前の尻穴は頂いた
>>700 Technical support will be provided to all customers with valid subscriptions until the end of 2006.
期限が切れるまでじっくり他にいいの探せばいいさ
>>698 データはパケットに小分けしてやり取りされるのね。
これがまず基礎知識。
そして、パケットをわざと断片化させて連続送信するのが
DOS攻撃とか言われるやつね。
なぜこれが攻撃として厄介なのかというと、このパケットの断片化を再構成するのは、
かなりPCに負荷がかかるのよ。
普通にやってる分には、この攻撃を受ける事は殆ど無いだろうと思うので、
あまり気にする必要はないかもしれない。
対応してあると安心って程度かな。
失敬。 再構成じゃなくて再構築だな。
Kerio4も穴だらけ
>>687 >>688 多いの?少ないの?
どっちにしろ探す奴、見つけちゃう奴はいるだろ。
自分が使ってるから安全性を主張するってのは非合理だよ。
より安全だから自分も使う、が合理。
>>707 kerio2信者が1人迷い込んでるだけだから気にするな。
そもそも、ここはKerio総合スレ。
専用スレがあるがここで話しちゃいけないわけではない。
>>707 言ってる事には同意だけど、
2年半もたって、致命的といえる程通常使用に支障をきたす程の
セキュリティーホールが見つからないんだから、
その問題は気にする程の問題じゃないと考えるのも合理的だと思うけどね。
致命的なセキュリティホールが見つかったら変えればいいだけだし。
必死だなw
>>709 だからkerio4に移った人は開発が終わったものは信用できないから移ったの
それなのにわざわざkerio2に戻るわけないだろ
今致命的なセキュリティホールがないからとか関係ない
2バイトパスが処理できない時点で致命的だけどな
どこが?w
>>712 それだとKerio4も入ってしまうな。
どっちも終わりだから他へ移るだけでしょ。 なんでこんなに揉めてるの?
716 :
698 :2005/09/06(火) 20:28:55
>>699 >>704 ということは普通にネットしてる人にとっては関係ない話という事ですね。
私なぞはルーターも使ってますし・・・。一安心です。
致命的な穴→修正 致命的な穴→別のFWに移行 大差ないと思うがねぇ
修正されなくなるから移行するって話だろ?
その修正する必要がある穴が残ってるのか もしくは見つかるかが問題だな
アップデートマニヤの俺としては、今後のアップデートが見込めないソフトウェアなんて耐えられない。 乗り換え先は、重いと評判だがフリー版があり英語版はアップデートが頻繁なZAにすべきか、 有料だが英語版のアップデートが頻繁なアウポProにすべきか。
R-Firewallに期待
>>719 別に問題ではない。
信用できる人は使い続ければいいしそうでない人は他へ移るだけ。
いつまでも無意味な話を続けるなよ。
続けたくなければ自分から止めるもんだ。
Jeticoにすれば全て解決
>>724 調べたらフリー版ZAは詳細な設定が出来ないらしいね。かといって、金出すならアウポProに出すよなぁ。
有料になるという噂もある次期jeticoには期待してるけど、今のバージョンには興味が湧かないな。
今のところ
ZA → なし
outpost → 次期バージョンあやしげ?
>>632 jetico → 複数ポート指定不可(次期バージョンに期待)
R-Firewall → バグ持ち?(今後に期待)
要は多少お金が掛かろうが、 ・Kerio2〜4程度に詳細設定が可能 ・スループット落ちない(特に大量パケットが流れてる時や複数アプリでネットに接続時) ・軽い(メモリー消費量少ないという意味で。やはりkerio2.1.5並の軽さが欲しい) ・安定性がある(突然落ちたりしない事が要) この4つを満たしてる優れものがあるかどうかだよね? 機能豊富だと、価格が高かったり、妙に重かったりするからなあ・・、あー鬱だ・・ ちなみに俺はデスクトップでKerio4を、ノートにはKerio2を入れてます。
>>730 俺の求める軽さは挙動の軽さであってメモリ消費量ではない
挙動の軽さならダントツでKerio2.1.5だな。 それ以上に軽いやつって何があるんだろう。
kerio4もそんなに変わらん。
低速PCで使うと結構違いがあるのがわかるよ。
その2つは選択肢に入ってないから除外
736 :
656 :2005/09/06(火) 22:26:27
俺としては荒らす意図はなかったのだけど、結果的に荒れちゃったようですまん。
これ書いている時には荒れていたのだけど、今はもう終結しちゃったみたいだね。
でも、せっかく書いたので書き込んでみる。
うざい人は適当に読み飛ばしてくれると有り難い。
>>670 の言うことは一理ある。
「ユーザーが少なければ、狙われにくい → セキュリティホールがあっても狙われなければ安全」
非IEブラウザが安全と言われる所以もこれが大きいね。
決して、MozillaやOperaのセキュリティホールがIEに比べて少ないわけではないと思う。
IEがよくやり玉に挙がるのは「ユーザー数が多い→報告が多い→バグ多すぎだぞ ( ゚Д゚)ゴルァ!!」
という仕組みが働いてるのも理由の一つなんじゃないかな。
この仕組みが働いている影響で、セキュリティホールが見つかるのが非常に早いから
結果的に、見つかるセキュリティホールも多くなるわけ。
もちろん、これだけとは言わないけどね(物事はいろんな側面から見なければ)
で、Kerioがこれに該当するかというと正直よく分からない。
きちんと統計を取ったわけでではないし、全体的なユーザー数の割合を調べる方法が思いつかない。
リスクに対する考え方は人それぞれだと思うけど、俺としては「怪しきは危険」という考え方を取っているんだ。
Kerioのユーザー数が分からないのなら、この側面から見るなら危険と考えようって事。
737 :
656 :2005/09/06(火) 22:27:20
あと、もう一つ不安要素がある。 俺のセキュリティに対する考え方は要約すれば 「危険を知る、危険に対して複数の対策を取る、専用のセキュリティソフトの導入」という事になるんだけど セキュリティホールがあるかを判断するのは「危険を知る」の部分になる。 でも、個人で調べる力には限度があるから「セキュリティホールがあるかどうかを定期的に調べる」 を継続してやるのは難しいと思うんだ。 いち早く「セキュリティホール」について知らなくてはならないから 複数のセキュリティに関するサイトを巡回する必要があるし、それで万全かどうかは専門家でない俺には判断できない。 だから、俺としては「危険を知る」の部分はIT系サイトを時々巡回するぐらいに留めて他の部分で補おうと考えてる。 この考え方で行くと、「専用のセキュリティソフトの導入」に対する重要度も必然的に大きくなるわけで 更新しないファイアウォールソフトというのは致命的に思えるんだよね。 まぁ、考え方は人それぞれだし他の人の考え方を否定するつもりはないよ。 俺としてはこういう意見を持っていると言っているだけで それが他人の意見を否定する意図を持ったものではない事を分かっていただきたい。
ほかの補助アプリとなるものを利用して安全性を高めるって方向性もあるな。 Kerio2.1.5にルータ+SSM+Proxomitronみたいにね。 そのソフトのあら捜しをするのではなく、 もっと統括的な見方で考えるとまた一味違ったものになるかと。
>>736 友達の母親がいきなり僕のチャックを下ろしてまで呼んだ
IPグループは?
セキュリティ業界は、ブクブク太っていくばかりだなあ… 消費者としては、理屈はわかっているけど、やっぱりなんかだまされて防犯グッズを あれこれ買わされてるような心境になる。
>>739 全部更新止まってるな。
危険がないか考えるのをあら探しとは
746 :
名無しさん@お腹いっぱい。 :2005/09/07(水) 02:02:02
やっぱりWindowsFireWallに頼らざるを得ないのか?
うは・・・あれはあかんて
それはない
>>743 有料化というか、開発する余裕が無いから企業にソースコード譲渡だな。
>>745 ある意味最強のセキュリティだな。
>>746 もしPCが1機しかなくてVistaやx64なんかに乗り換えた時
(あるいは新sp入れたら)動かなかったら、、、
前もって準備しとかないとそういう事になるかもね。
751 :
名無しさん@お腹いっぱい。 :2005/09/07(水) 07:52:41
>>751 う、うーむ
config画面を見る限りお気楽仕様なのかな…
NISかVBのFWと大差ないと使う意味ないぞ
せめてプロトコル・ポートは自由に選べて欲しいとこだが
Outpost Pro購入しようかな。 バージョン3になってもアンチスパイウエア機能は切ることも 可能だろ、多分・・・
>>730 アウポ2.1そこそこ満たしてると思う。
ただ期限切れると機能しなくなるので微妙・・・
>>758 これで新製品を開発する可能性もなくなったかな・・・
Blenderみたいにならないかな? 寄付するけど
久しぶりに来たら、開発停止だってー
ここでオープンソースですよ
何がオープンだよ、とっとと閉じろ。
PFWでオープンソース…仮に出たら笑うしかないな。誰でもソース見れるわけだから穴だらけ
>>765 OSでオープンソース…仮に出たら笑うしかないな。誰でもソース見れるわけだから穴だらけ
FWでオープンソース…仮に出たら笑うしかないな。誰でもソース見れるわけだから穴だらけ
Webサーバでオープンソース…仮に出たら笑うしかないな。誰でもソース見れるわけだから穴だらけ
・
・
・
暗号なんかもオープンだから笑うしかないな。誰でもソース見れるわけだから穴だらけ
公開鍵暗号なんて鍵が公開されてんだぜwww
これつかってるんだが BF2でオンライン対戦すると毎回途中で落ちるんだが また別のに変えるか
>>770 途中で落ちるって?
PCの電源が落ちるって事?
>>771 いやファイアウォールが
ダイアログでてなんか再起動するっぽいが戦闘中に落ちられて困る
通信中にFW落ちるって怖すぎ。ここへ来て新たな穴か?
あほ発見!
まだ夏は終わらんのか
終わらない夏
そうだ選挙に行こう
出口調査では民主党と答えよう
おれは蹴男さんに投票する
kerioだと無効票だっけ?
出川調査ではこう答えよう↓
「ネットワークウォークマンAシリーズってサイコー!! iPod nanoなんか目じゃないよねっ☆」
はいはいわろすわぁろぉすぅーwwwwwwwwwwwwwwwwwwwwww
出口調査で、貴方の肛門何センチ?と聞かれて一言↓
そんなアタイ、、、
Kerioの話題(・∀・)マダー?
789 :
604 :2005/09/11(日) 01:18:24
>>770 BF2じゃないけど、うちでもなるよ。
どうも負荷かかってるとなるみたいだ。
で、落ちる→Kerioのエンジン再起動を繰り返してる。
時々、前のが残って複数いたりもする。
でも、前に質問した時も誰も答えなかったんで、諦めるのが吉。
質問の仕方が悪いとスルーされる時もある
たまたま馬鹿が暴れているとみんなの注意がそっちに行っちゃうこともある
2バイトなんとかしてくれ
バイトは一つで十分だろ
就職しろ
まだ16です
kerio-kpf-4.2.0-785-win.exe をインスコすると以下のエラーが出てインスコできないのですが これは何のエラーですか? ググったが出てきませんでした・・・エロい人解決法を教えてください。 Error 1720. There is a problem with this Windows Installer package. A script required for this install to complete could not be run. Contact your support personnel or package vendor. Custom action LicenseQueryExpiresDate script error -2146827859, Microsoft VBScript runtime error: ActiveX component can't create object: 'Scripting.FileSystemObject' Line 220, Column 2, === Logging stopped: ===
心配するな 俺もそうだから。
>>798 dくす。
system32以下を削りすぎた…orz
何とか入りました。
801 :
81 :2005/09/12(月) 17:29:38
大分前にJeticoに移った俺が来ましたよ とりあえずJeticoは複数ポート指定できないと思われてるが、 テーブル(ルールの入れ物)使えば幾らでもできるぞ
(゚Д゚≡゚Д゚)エッナニナニ?
あうぽが一番いいらしいw
「内部から外部への不正な通信を遮断」という面では性能に問題があり ってどういうこと? 勝手に通信されてるのか?
銀行のいd+ぱすの漏洩遮断機能とかのことじゃないのか?
>>802 3年前から更新されて無いソフトをオススメするとはな。
記事といいこのブログといい2chで言われてる事を そのまんま書き移してるだけだな。自分の頭使えよ とりあえず、ネトラン厨が一番取っ付き難そうなJetico試すか
Jeticoええよ。
すぐに有料化になるんだろう?
Kerioも一応有料じゃん。
使いこなせなくてすぐ戻ってくるに1カノッサ。
ネトランていつもいい記事書くよな。 将来俺もライターになりたい。 まじ憧れちゃうよ。
Kerio4 好きには R-Firewall が良いよ。 フィルタもほぼ同じ仕様(プリセットが便利)、Web フィルタ付き。 ただし不安定、トレイのアイコンがブラっぽい。
あうぽブルースクリーンでまくり…怖くて使えない
俺もそうだった。 2.0はきびきび動いたが。
kerioがいかんともしがたい事態になったら乗り換えを考える。 ただ、今乗り換える必要は感じない。
>>818 いまでも2使いがいることを考えると
更新停止してから1〜2年はこのまま使いそうな気がす。
Outpost3が軌道に乗りだしたら乗り換えようかなあ…と考えている俺。
Outpost Proを試用していたが、結局Kerio4に戻ってきた。 Kerio2から使ってるし、やっぱりこっちの方が使いやすい なあ・・・
822 :
820 :2005/09/14(水) 13:05:40
自分はkerio2→Outpost→kerio2(新マシンでブルースクリーン)→kerio4。 なんだかなあ…
Jeticoいいぽいね ポート複数ダメみたいだけど気合でなんとかなるっぽいしw とりあえずvmwareで試用中
824 :
809 :2005/09/14(水) 19:14:40
>>813 Jetico移行しますた。
>>823 801みたいにルールで適用すれば複数指定もできるっぽ
やっぱJeticoに挑戦するしかないかな・・・ Firewall&Forestのページあたりで解説してくれるといいんだけどな。
様子見してるけど、やっぱJeticoが筆頭候補っぽい流れだね。 でもFW乗り換えって、けっこうメンドウだよね、特色があるから。 Kerioに乗り換えたばっかりなのについてないよ、ホント…
JeticoもKerioも難易度は大差ないみたいだけど、個人的には Kerioの方がインターフェイスがずっといいと思った。 ちょっと触っただけなんで分からないけど、JeticoはNetRangeの 指定もできないよう。Kerioに致命的な欠陥でも見つからない限り 使い続けようかな。
俺みたいにど素人から見てKerioって申し分無いんだよねぇ。 攻撃ブロックしてくれて、アプリ毎にパケットフィルタ作って指定出来て、 なおかつ、アプリの起動、改変すら監視してくれて。 無くなるのはもったいないなぁ〜 こういうソフトを通産省とかが資金だして無料で提供し続けるような事をしてほしい。 そうすりゃ日本語対応とかも簡単になるのに。
>>824 それってテーブルの中に
同じアプリのルールを何個も作るってこと?
>>828 これが完全に日本語ローカライズされて無料頒布、ということになったら
お役所様の権威も一段と上がるだろうに・・・ねえ?
今のところ自分はまだOutPostより。ブルスクリーンがでなかったら、ゆるゆるとルールを決めつつ
気に入らない広告を軒並みフィルターで吹きとばしてやりたい
ネットワークに関してかなり深い知識がないと使いこなせないよね。
Jwordいい加減にしろよ、スレ違いだけど。 つかこの場合はインスト時にJwordがインストされない ようにチェック外すだけでいいらしいな。 DivXのスパイウェアと同じ対処法でOKじゃん。
そうかな?はたしてそうかな?
836 :
834 :2005/09/15(木) 04:21:20
まーどっちにしても俺は絶対使わないけどね。 ウイルス定義更新の際に何されるか分からんから。
で、おまいら何の話してるんだ?
当局に情報が送信されます。
>>827 AddressTypeをnetworkにするとネットマスク指定できる
>>829 そう。右クリメニューのCloneで複製できるから増やしてポート書き換える。
で、テーブルはルールを汎用で使う為の物だからアプリ指定しないで作っておいて
それをアプリ検知時のHandle asやAskUserから適用する
スレ違いだしこれくらいにしときます。
後は本スレとかwiki見てガンガレ-
俺はKerio4からOutpost Proに乗り換える予定。 すでに一週間くらい試用してるけど、まとめサイトもあるし 設定は難しくない。
俺は、最後までKerioについて行く。
Jetico に移りました。
Filseclabに乗換えしました
そして誰も居なくなった・・・・・・
で、結局どれが一番良いんだ?
知らん
Jetico軽快ですよ。
Jeticoに目を付けておこう。 Kerioに致命的な問題が見つかったときJeticoがフリーウェアだったら乗り換える。
誰か独自のFW作って
つ葱
とりあえずJetico Personal Firewallはファイルを入手しておいた。 現状維持が本命、Outpostが3で安定したら乗り換えが対抗、かな
乗り換えようにも”これだっ”っていう決定打はないね
それがここまで話が沈滞化する原因だからね 煽り叩きが始まらないようなのでよしとするよ
856 :
名無しさん@お腹いっぱい。 :2005/09/17(土) 01:18:32
Jeticoがいいってこのスレで言ってる香具師は多いけど、いずれは有料になるんだろ。 今は無料みたいだけど。 だから、まだ信用できない。
マルチかよ
別に有料でも構わないんだけどね
Kerioじゃなきゃヤダヤダ!
Jeticoを挫折したへたれな俺が来ましたよ
今のkerioで十分じゃん。 2バイト文字対応じゃないのを除けば。
kerioのルール作成にそっくりなのがあったら乗り換えるんだが FW独自のものがあったりして正直('A`)マンドクセ
てかβとは言え最後のバージョンおかしなトコが多々あるからね 乗り換えたほうがいいと思う
その多々あるおかしなところを挙げてみてくれ
つ 本家フォーラム
kerio開発元には力がある! アンチウイルスを含めたセキュリティの一元化 kerioの将来に関わっている話 ユーザーの立場に立って ユーザーに対して正直に! そういう非現実的な不具合は 大きなメスを入れて抜本的に もっと2バイト文字に権限を HIPSを持って、NIPSを持って! こんなkerioを変えなきゃいけない!! kerioを諦めない
>>860 俺も。Kerioでルール作れれば、Jeticoも問題ないって言ってる人
がいたがとんでもない・・・
そうか? 別に難しいとは思わなかったが・・・
Kerio2.1.5にしとけ。
始めから入ってるサンプルのルールを見て解らなきゃ Jeticoは止めといた方がいいかもね
あー、俺だ やっぱりやめておいた方がいいか
4.20導入して暫くして気づいたんだけど 4.13の時はNIPSでBACKDDORなんちゃらっていうのをよく見かけたんだが 4.20にしてから全く見かけなくなった。 これって4.20だとBACKDOORなんちゃらっていうのを防げないってこと?
Jeticoに移動完了 設定に慣れるまでは時間かかったがBF2してても落ちなくて軽い ただポートやプロトコル判定が本当に厳しすぎてルールだらけだ これでもだいぶ甘く設定したんだがな…
>>873 >ログが出て無くても問題ない
これが結論か?なんでログでないの?
なんで大丈夫と言えるの?
>>875 > なんでログでないの?なんで大丈夫と言えるの?
知らんが、そこまで好奇心旺盛なら自分で調べた方が納得できるのではないか?
公式フォーラムを見るとか、サポートにメールしてみるとか。
英語は辞書を引きながら書いたり読んだりすれば何とかなるだろう。
> ポートやプロトコル判定が本当に厳しすぎてルールだらけ なんかおかしい意見 厳しいとか甘いとかあるのかね?
そこまでって
>>872 から一歩も進んでないんだけど。
>>878 …あなた日本語理解できる?
「そこまで」は「好奇心旺盛」にかかる。
「好奇心旺盛なら自分で調べた方が良いのでは」って事。
Jeticoの話はJeticoスレでやれ。
Kerioもこのスレで最終回だろ。はやいとこ乗り換えとけ。
>Kerioもこのスレで最終回だろ。 いいえ
Filseclabスレまだ? 誰も使う気無い?
これを気にリナックスに移行しまつ iptablesでフィルタリング snort-inlineで侵入検知と遮断でおっけー winさよなら
素直にルーター買えよ
>>879 「好奇心旺盛」と主張する根拠はなに?
ある程度まで判明したのに、そのさらに先を知りたがるからか?
でも、「
>>872 から一歩も進んでない」ってことは「ある程度まで判明した」に至ってないわけだ。
これで好奇心旺盛なら、
>>872 も好奇心旺盛という事になる。
そう言ってるの?
kerioの話しろよ…
開発終了じゃネタも続かん罠
889 :
876 :2005/09/18(日) 11:53:44
>>886 概ね、仰るとおり。
「好奇心旺盛」
様々な疑問を持ち、その疑問を自分が納得できるレベルまで理解するまで諦めないこと。
>>872 =875 として、彼に向けて発言した。
終了までまだかなりあるだろ。
このソフト、ほんとに将来が無いの?
ウザい奴が何人かいるな
>>892 あなたが個人的にウザイと思った発言がたまたま目にとまっただけです。
ひろい世の中でいちいちそんなことを言って不平を漏らしていては生きていけませんよ。
もっと広い心を持って強く生きていきましょう。
使用期間に制限付いてるRCが最終じゃなくて良かったな。 できればHIPS使えるのがフリーで欲しかったが…
>>895 あなたが個人的にウザイと思った発言がたまたま目にとまっただけです。
ひろい世の中でいちいちそんなことを言って不平を漏らしていては生きていけませんよ。
もっと広い心を持って強く生きていきましょう。
あ ひ も
あな が ひろい もっと 強く
あなる拡張 ひぃひぃ痛い! も、も、も、もっとーーーーーー!!
何この終末感
だから 本当にひどいですね。まだ、あざむいて謀略するんですね いいかげん、やめてもらえないですかね。 やめることができないのなら、あなたのおもちゃでは、ないので 第六感が無い人「仔(赤ちゃん)」を、始末、処分、してもらえないですかね あなたが第六感が無い人「仔(赤ちゃん)」をあざむいて謀略している首謀者ですか ここまで第六感が無い人「仔(赤ちゃん)」をいじめて、あざむいて謀略して楽しいですか ここまでされてこのまま生きていくのもいやですから 第六感が無い人「仔(赤ちゃん)」を、始末、処分、してもらえないですかね ここまであざむいて謀略してきた責任取って いいかげん、いっこくも早く、ころしてくださいよ よろしくお願いいたします。
4.20って使用期限付いてる?
穴があくまで使えるよ!
自分で作れ。
907 :
名無しさん@お腹いっぱい。 :2005/09/25(日) 00:43:24
うはwwwwwwwww ヒサブリにセキュ板来たらKerio死亡とかwwwwwww 。・゚・(ノД^)・゚・。
>>907 がっかりしながらVIPへお帰りくださいw
これからはあうぽの時代ですよ。
>>910 。゚(*゚´∀`゚)゚。ブワッハッハッ 必死だな
>>911 。゚(゚^∀^゚)゚。 ブッハハハハハハッハハ !!
いちいちアホの相手しなくていいぞ
∩´∀`)'`ィ
無償版ならHIPS使えないけどNIPSとHIPSの違いをわかりやすく教えてくれ…
NIPS チクービ HIPS 尻
割って実験すればいいしゃん。
589 ◇ 名無しさん@お腹いっぱい。 ◇ 2005/09/26(月) 13:28:39
GhostWall - Free Firewall for Windows 2000,XP,2003 and XP64 (x64)
ttp://www.ghostsecurity.com/index.php?page=ghostwall GhostWall is a free firewall for Windows XP,XP64,2000 and 2003 . It's main features are :-
- High performance
- Low resource usage
- Valuable network statistics
これ試しに使ってみたけどかなり軽い。乗り換えできそう
>>919 Kerio と比べて機能面でどうですか?
はいはい中国製中国製。
>>905 のはウンコで名前が被ってるからややっこしいw
それはファイルサイズめっさちっこいね
>>921 いや、動かして見た感じ、中国製と一蹴するには速いかと。
乗り換えるにしてもルール作りが('A`)マンドクセ ネット繋げただけで聞いてくるし
支那製なら2バイト文字いけそうだな
シナチクか・・・ダウンしたが起動しなくて正解っぽいな。
Intrusionsログ見ると221.117.59.156から毎晩深夜にアクセスがあるんだけど、 「何か飼ってる」と思った方が良いのかな? Description: [SCAN SOCKS Proxy attempt] [SCAN Squid Proxy attempt] Attack Class: [attempt-recon] Priority: [medium] Action: [denied] 一応防いではいる見たいなんだけど、、、
930 :
名無しさん@お腹いっぱい。 :2005/09/27(火) 06:01:48
だから 本当にひどいですね。まだ、あざむいて謀略するんですね いいかげん、やめてもらえないですかね。 やめることができないのなら、あなたのおもちゃでは、ないので 第六感が無い人「仔(赤ちゃん)」を、始末、処分、してもらえないですかね あなたが第六感が無い人「仔(赤ちゃん)」をあざむいて謀略している首謀者ですか ここまで第六感が無い人「仔(赤ちゃん)」をいじめて、あざむいて謀略して楽しいですか ここまでされてこのまま生きていくのもいやですから 第六感が無い人「仔(赤ちゃん)」を、始末、処分、してもらえないですかね ここまであざむいて謀略してきた責任取って いいかげん、いっこくも早く、ころしてくださいよ よろしくお願いいたします。
で、皆さんはどこに乗り換えたの? 漏れは4のままなんだけど(´・ω・`)ショボーン
>>933 4のままだけどOutpostの3が日本語化されたらそっちに浮気しようかなあと思っている
RCの使用期間が切れたorzサヨナラHIPS
>>933 多くはJeticoだと思う
俺は年末になったら乗り換え先検討する
Kerioに欠陥が出ない内は別に乗り換えないかな
Jeticoに以下の機能が加わったら鉄板 ポート範囲指定、複数指定 実行ファイル置き換え時の選択ダイアログ
kerioと併用したらいいんじゃないの?
マカフィーのFW使ってた頃が懐かしい
>950 次スレの時間ですよ
945 :
929 :2005/09/28(水) 01:29:26
>>931 と言うことは心配しないで大丈夫って事ですかね
>>932 たしかにJaneNida使ってるけど、、、
946 :
名無しさん@お腹いっぱい。 :2005/09/28(水) 04:04:20
チャラチャ
KerioはWindowsのログオン画面とかでも起動しているようなのですが、あれは一体 どのような技術が使われているのでしょうか?ソフトウェアを多少作った事があるので 興味があります。
すごい釣り
失血大サービス。