Kerio Personal Firewall Rule19

◆Kerio Personal Firewall公式サイト
　　ttp://www.kerio.com/us/kpf_home.html

◆各バージョンの機能比較
　　ttp://www.kerio.com/kpf_comparison_version.html

◆正式版ダウンロードページ
　　ttp://download.kerio.com/archive/
◇正式版更新履歴
　　ttp://www.kerio.com/kpf_releasehistory.html
◇KPF2日本語化パッチ
　　Kerio Personal Firewall 日本語化パッチ配布所
　　ttp://page.freett.com/nanasisan242/
◇KPF4日本語化パッチ
　　X-WORKS
　　ttp://xworks.s56.xrea.com/

◆最新β版ダウンロードページ
　　ttp://www.kerio.com/us/beta_section.html
◇β版の全バイナリ置き場
　　行方不明
◇β版更新履歴
　　ttp://www.kerio.com/us/beta_kpf_history.html

◆Kerio FAQ
　　ttp://www.blarp.com/faq/faqmanager.cgi?toc=kerio

◆前スレ
　　Kerio Personal Firewall Rule18
　　http://pc8.2ch.net/test/read.cgi/sec/1114741386/

■Kerio4テンプレ
Q.Kerio4って軽いですか？
A.気分しだいです。OutPostの方が軽いそうです。

Q.無料ですか？
　個人使用に限り無料ですが、機能が制限されます。
　Web機能とSyslog機能はレジストしないと30日後に使用不可になります。

Q.なんか、知らない言語なんだけど・・・
A.英語ってやつです。多言語もカバーされてますが、日本語は公式にはサポートされていません。

Q.英語じゃ使えません。
A.http://xworks.s56.xrea.com/で日本語化パッチが公開されているようです。(KPF4.1.0で確認）
　他の解決策としては、他のFWを使う。
　あるいは、Kerio2で修行するか、留学してください。

Q.何かと不具合が多いぞ。
A.2バイト文字には対応していません。インストールフォルダのパスに2バイト文字を含めないでください。
　他のソフトも、ルールを追加する場合はそのソフトのインストールパスに2バイト文字を含めないほうが良いです。
　また、ルール名にも2バイト文字を含めないでください。

Q.文字化けするんだが
A.アルファベットのみでルールを作ってください。
　Kerio2からの以降の際には、ルールの改名をお願いします。

Q.スループットが落ちた
A.滅多に無い環境依存のバグのようです。とりあえず、Webフィルターを切ってみてください。
　ルールに不備等がある場合もあります。FWのログを良く見てください。

Q.ルールってどうやって作ればいいの？
A.Network SecurityのPacket filter...から作れます。

Q.どんなルールを作ればいいの？
A.人によってルールの固さは異なります。緩いルールでログを取って徐々に絞っていき、最後にAllDenyでログ取り
　ルールを作るのが一般的です。Kerio2のスレのテンプレ先も非常にためになるので参照してください。

Q.よくわからないよ
A.基本的にこのスレは不具合等を確認するスレです。自力でルールを作れない方は、
　他のFW(ex. ノートンFWなど）のご使用をお勧めします。
　どうしても駄目な方は
　Configurationより
　Network Security→Packet filter...→add
　application:any
　direction:both
　action:permit
　といったルールを作ると一応快適な通信環境になりますが、このスレでは推奨しません。
　どうしても、という方は自己責任でご使用ください。アフターケアーは承りかねます。

自分でcfgファイルを書いてIP Groupsに登録すばいい。
俺は、apnicから最新のIP割当リストを拾ってきて、連続した範囲を一つに
まとめ直したものを香台中韓で約450件、日本約280件、その他数十件くらいを
登録してるけど、一応は機能している模様。
ただ、Kerio2.1.5でもそうだったけど処理が追いつかないからなのかIP Groupsに
登録してあるはずなのにアプリに到達してしまってる場合もあるような・・・。
まあ、俺の環境ではKerio 2.1.5よりも安定しているし、Custom Groupに128件しか
登録できなかったので事実上出来なかった日本のIPだけ通すルールも作れるよう になったのと、System Securityは評価できるんだけど。挙動不審なのは持病だな。

以下、cfg作成手順を書くけど、やってみたら出来たって程度なので自己責任で。
まず、今現在のルールをexportして保存。（念の為。元に戻せるのかはしらんけど。）
IP Groupｓにダミーのアイテムを一件だけ作成。ルールをexport。
そのcfgファイルをテキストエディタ等で開くと以下のような項目があるはず。
<list name="IpGroups">
　<listitem>
　　<variable name="Enabled">1</variable>
　　<variable name="Name">ここがグループ名</variable>
　　<variable name="Description">説明（空白でも可）</variable>
　　<variable name="Value">IP（範囲指定なら例えば61.4.0.0-61.4.63.255）</variable>
　</listitem>
</list>
上記の<listitem>〜</listitem>が１アイテム。日本語で書いてある部分を任意に
書き換えてやればOK。ただ、これを何百件も手動でいちいちやっていたのでは
終わらないので、IPや説明などの変更したい部分を抜いた雛型とその下にIPリスト
を並べておいて、エディターのキーマクロでも使って工夫してやればすぐ終わるよ。
そうして出来上がった全アイテムを、<list name="IpGroups_kpf">にもコピー（これを
忘れるとエラーになる。が動いたこともあった・・・不明。）して出来上がったファイル
をimportすればIP Groupsに登録される。はず。
ちなみに、環境はWindows 2000、Kerio 4.0.13、日本語化などはしてない。
■Kerio4テンプレここまで

■Kerio2テンプレ
【ルール作りの参照ページ】
Tiny/Kerio Personal Firewall
http://web.archive.org/web/20021031022532/www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_rule.html
Firewallと森遊びの部屋
http://eazyfox.homelinux.org/
Kerio Personal Firewall 設定覚え書き
http://hogehoge-web.hp.infoseek.co.jp/
小細工ＰＣいぢり
http://www6.plala.or.jp/mting32/aboutpc/tpf/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/kerio/index.htm

【その他】
Yahoo! Groups : keriofirewall
http://groups.yahoo.com/group/keriofirewall/
Keriologger
ttp://www.geocities.jp/masagooooool/
Kerio Personal Firewall Splash Screen Killer
http://www.brightnova.com/kpf/
DHCP
http://www.bekkoame.ne.jp/~poetlabo/LIBRARY/rfc2131j.txt

【ポート解説のリンク】
http://www.leo.to/vendor/nsp/study25.htm
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
http://www.iana.org/assignments/port-numbers

Q：Kerio2の起動時のスプラッシュがうざい
A：KPF Splash Screen Killer
　 http://www.brightnova.com/kpf/

Q：日本語フォルダで・・・助けて・・・
A：Kerioは国産ソフトではなく、日本語フォルダを指定するとLongFileNameエラーが出ます。
　 インストーラーも日本語フォルダから実行しないほうがいいかも。
　
Q：ログの削除はどうするんだよ！
A：ログ画面を右クリックしてClear Logを押すと消えます。
　
Q：無料スか？
A：個人使用は無料らしいです。
　
Q：NAV2002と一緒につかってんだけどエラーでまくり
A：NAV2002とは相性が悪いらしいです・・・あきらめましょう。（2.1.2で解消？）
　
Q：なんかフレッツ接続ツールを立ち上げるたびに警告が出るんだけど・・・
A：これならできるかな（2.1.2で解消？）？
　 接続ツール最新版
　 東日本　http://www.ntt-east.co.jp/flets/customer/toolup011105.html
　 西日本　http://www.ntt-west.co.jp/flets/adsl/update/

【FAQ2】
Q：Kerioのログ激しく見にくいのですが
A：Keriologgerを使う
　 ttp://www.geocities.jp/masagooooool/
　 -説明-
　 高度なLOG表示Tool
　 Logの検索、Logの並び替え、text、html形式でのCopy、保存等できるソフト

Q：KerioはAdmin以外でも使用できるの？
A：Admin以外で使用できます

Q：ルールが勝手に消える、並び変わる時があるのですが。。。
A：偶にあるみたいです。。。ルールを変更した後はconfファイルを保存しましょう。
　
Q：噂のbackstealthみたいが出て来ると、FWじゃどうしょもないの？
A：Kerioのアップグレードを自動でチェックする機能を外して
　 kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります。
　 Backstealthの技術はWin9x系のOSでは他に応用出来ないし、
　 NT系のOSの人はAdministorator権限でネットに接続していない限り大丈夫。

【FAQ3】
Q：NBTってなに？必要？
A：LANを組んでなく使わないならNBT自体を削除。以後ルールも削除

Q：UPnPってなに？必要？
A：ユニバーサルプラグアンドプレを使わないならアンインストール。以後ルールも削除

Q.ネトラン厨に勧められたのですが使い方がよく分かりません。
A.Kerioを使うには多少ネットワークの知識が必要です。
　　まずは簡単で高性能なZoneAlarmを使ってみましょう。

Q.荒らしが来たらどうすればいいですか？
A.放置プレイ等の様々なプレイをお勧めします

Q.何かとネトラン厨と罵倒する人がうざいですが？
A.これもシカトしてやりましょう。馬鹿は相手にしないこと！

Q.分からないことがあるのですが
A.基本的に自分で調べて分からなかったら聞いて見ると吉

■Kerio2テンプレここまで

乙

おつりんこ

　　　　　　Kerio2+Proxomitron　GOOD JOB !!
　　　　　　　　　　　　　　 ∩　　
　　　　　　　　　　　　　　 ( ⌒)　 　　 ∩_ _　　
　　　　　　　　　　　　　　/,. ﾉ　　　　 i　.,,E）
　　　　　ｶﾙｲｾﾞ　　　　./　/"　　　　/　/" .　　
　　　_n 　ｸﾞｯｼﾞｮﾌﾞ!!　./　/_、_　　 ／ ノ'　　　　ﾊｼﾞｲﾃ
　　（　l　　 　_、_ 　　/　/ ,_ﾉ` ）／ ／_、_　　　　ｸﾞｯｼﾞｮﾌﾞ!!
　　 ＼ ＼ （ <_,`　）（　　　　　　 ／（　,_ﾉ` ） 　 　　　n
　　　　 ヽ___￣￣　ﾉ　ヽ　　　　 |　￣　　 　 ＼　 　 （ E）
　　　　 　　/ 　 　/　　　＼　　　ヽﾌ　　　 / ヽ ヽ_／／

Q：4.2.0のHIPSって、尻がどうしたっていうんだ。あぁ？
A：Host Intrusion Prevention System (HIPS)は、悪意のあるコードを
　　実行させるために最も広く悪用されている2つの手法
　　（バッファオーバーフローとコードインジェクション）を検出し防御します。

s

Q. WindowsUpdateで 0x80072***エラー が返ってくるんだが
A. svchost.exe に通信の送信許可を与えれば回避できる

Application: svchost.exe
Remote-Address : 207.46.0.0-207.46.255.255
Remote-Port: 80,443

> Q.WindowsUpdate ver5にてのエラーが。
ttp://teamcroud.fc2web.com/winxpsp2.html

>>1は都昆布。

>>1
乙

>>1
乙
5点やる。
うまいもんでも食え。

変換ミスがそのままになってるから、次から直そう。

>>2
>Q.文字化けするんだが
>A.アルファベットのみでルールを作ってください。
>　Kerio2からの以降の際には、ルールの改名をお願いします。
　　　　　　　　　　 ↑
　　　　　　　　　　移行


あと、次からどこかに追加お願い。

Q.ネトゲで、IDSルールのportを叩かれてゲームができない。
A.IDSは最優先に処理されるルールなので、packet filter では通せない。
　\Config\IDSRules\の下にある該当ファイル（backdoor.rlk）等を、
　エディタで修正することで通せるようになるけど自己責任で。

>>1
乙。

うｐだてまーだ？（´・ω・｀）

>>18
どうでもいいけど、A.IDS が AIDS (エイズ) に見えるので (ry

Q：ネトゲで、IDSルールのportを叩かれてゲームができない。
A：IDSは最優先に処理されるルールなので、packet filter では通せない。
　 \Config\IDSRules\の下にある該当ファイル（backdoor.rlk）等を、
　 エディタで修正することで通せるようになるけど自己責任で。

4.2.0RC2
余命3日

4.1.3に戻した

あれ？ちんだすまんは？

　　　 ∧＿∧
　 ＿（　‘∀‘）＿＜ダスチンマン参上
⊂） (ﾆ　｡ 　｡ ) （⊃
　 l　　｝､　　,｛　T´
　ﾉ＿/. ｀つ'　l＿ゝ
　　 （＿_）（＿_）

(´-`).｡ｏO(Verうｐまだかな・・・)

これ余命迎えたらどうすればよいの
ちゃんと新ver出てくれるの

30日に出ると見た(`･ω･´)

4.1.0Beta3（期限切れ後に一日放置）の再来とみた

チェコとの時差はどうなんだっけ？

>>29
現地は日本時間マイナス8:00
>>28は現地時間ベースの話

すまん
今はサマータイムだから、マイナス7:00だった

>>30
>>31
�dｸｽ

ﾏﾀﾞ━━━━━━(ﾟ∀ﾟ)━━━━━━ ??

4.2.0 RC3ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

ｷﾀ─ｗｗﾍ√ﾚｖｖ〜(ﾟ∀ﾟ)─ｗｗﾍ√ﾚｖｖ〜─ !!

変更点はなに

>>36

Version 4.2.0 RC 3 (29 Jun 2005)

o fixed bug that KPF permitted outgoing UDP packets when relevant firewall rule was set to 'ASK'. This bug prevented KPF to pass DNS leak test.
o fixed bug that KPF blocked DHCP responses on interfaces without IP address.
o fixed bug that when KPF was configured to ask the user for both application startup and modification, it asked only for the startup even if application was modified.
o fixed bug that KPF detected new interface with address 0.0.0.0 when ethernet cable was disconnected.
o fixed bug that when KPF password was enabled, it was not possible to close application change alert dialog without knowing password.
o fixed many cosmetic and light bugs in KPF GUI.

結局２バイト文字入りパスの問題はスルーですか？

>>38
レポート送ってサポートの反応を見ないと、何とも言えないのでは？

山田対策は持ち越されました

おっ、来たね。
しかし今回修正されたバグは、ファイアウォールとしては
致命的なもが多いな…。
結果としてRCにするのは時期尚早だった希ガス

なんだかループバックトラストしてても聞いてくるようになったなぁ
仕方ないのでルールに追加

>40
山田対策？？

尻の変更はないのか？

バージョン4.2.0RC3(2005年6月29日)

o バグに関連ファイアウォール規則が'ASK'に設定されたとき出発しているUDPパケットが受入れられたそのKPFを固定しました。
このバグは、リークテストにDNSに合格するためにKPFを防ぎました。
o IPアドレスなしでKPFが妨げたバグにインタフェースにおけるDHCP応答を固定しました。
o 修理されて、KPFがユーザにアプリケーション始動と変更の両方を求めるために構成されたとき、
アプリケーションが変更されたとしても始動だけを求めたのを悩まします。
o 修理されて、イーサネットケーブル切断されたとき、
新しい状態で検出されたKPFがアドレス0.0.0に.0を連結するのを悩まします。
o パスワードを知らないで、KPFパスワードが可能にされたときそれが可能にされなかった
バグがアプリケーション変化を閉じるのにおいて可能な状態で修理されて、対話を警告します。
o KPF GUIの多くの化粧品の、そして、軽い欠陥を修正しました。

>>45
めちゃくちゃやんw

バージョン 4.2.0 RC 3 - 2005年6月29日

o 関連するルールがASKに設定されている場合に、外方向のUDPパケットを許可していた
　バグを修正。このバグのために、DNSリークテストをパス出来ていませんでした。
o IPアドレス以外のインターフェースによるDHCPレスポンスをブロックしていたバグを修正。
o アプリケーションの起動と変更の両方をASKに設定していても、起動のほうしかASKして
　いなかったバグを修正。
o イーサネットケーブルが切断したときに、アドレス0.0.0.0のインターフェースを新規に検出
　していたバグを修正。
o パスワード設定有効時に、パスワードを知らなければアプリケーション変更の警告
　ダイアログを閉じられないバグを修正。
o GUIの小さなバグを多数修正。

5つ目のパスワード云々ってどんなバグだ…？

パスワード知ってれば問題無いんじゃないの？

>>46
Exciteに言ってくれｗ

ファイル名変わったんだね

ｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!!!!!!

ライセンス2005/07/01になってる？

前のファイルインポートするとライセンスが2005/07/01で変わらなかったorz

前のバージョンをアンインストール
→4.2.0RC3をインストール
で2005/09/26 0:00:00になった。

2KSP4

>>54
同じようにやってる(´･ω･｀)
XPSP2だけど
初めからルール作るのめんどくせー

普通に上書きうｐでとでも2005/09/26
XPproSP2

何故か分からんがCheck nowボタン押してみたら2005/09/26に変わった
お騒がせしますた(´･ω･｀)

>57
良かったね！

Site exceptionsに登録してあるサイトってRemoveできないの？

コスメティック☆ルネッサンス☆バグが直ったと書かれていたので
詳細を調べにこのスレに来たのですが…

RC3入れたらやたら重くなった
これは孔明の罠だ

RC3、プログラムの起動制御が狂って悲惨なことになった･･･orz
XP Home

RC3を削除して正式版の4.1.3を放り込んでも変化せず。
レジストリか何か壊れたのかもしれない。
あー、どうすればいいんだろ･･･。

はいはい、独り言はリカバリしている最中にどうぞ

馬鹿の見本

レジストリとcfgファイル一回消してみたら

>>66
レスどうも。一通り消してもダメだったよ。
HIPSやら何やら無効化したらいくらかマシになったっぽい。

まとめ
・軌道制御が狂った
・RC3を削除して正式版を放り込んだ
・HIPSやら何やら無効にした

>>67
一回全部無効化して１つずつオンにしていけば原因が分かると思うんだけど
そんなことも想像付かないくらい馬鹿なの？晒しage!

ｱﾝｲﾝｽｺ→cfg削除→ｲﾝｽｺ→一からやりなおす

これだけだろ
やりたくなくてもやらされたぞ　その昔

>>69
更新したプログラムやルールにないプログラムが起動しないので、HIPSとBehavior Blockingを無効化した。
ダイアログが出るのが遅いだけだから、起動しないという表現は不適切だけど。

>>70
それをやってもダメだった。
レジストリの削除にjv16 Power Toolsの無料版を使ってもダメ。

レスありがとう。
馬鹿なりにもう少し粘ってみるよ。

真性だねこの人..

RC3いれたら超重くなったんで、速攻アンインストールかまして
4.1.3の正式版いれたら直った。安易にβ版いれるもんじゃね〜な

今度でたRC3は地雷ですか。
人柱様乙

別に重くなんてならない

HIPS有りになったら不具合で立って事はつまりｒｙ

RC3入れてみた
ドライバーがないといって起動しない。何故に？

再インストールしても駄目だったので、4.1.3に戻したけど、
何でだろう？

尻の調子が悪い・・・何度も入れてきやがる

>>78
ネギを？

>>78
ゲイ？

4.2RC3に上げたらIDS動かなくなった
ログ見てみたらcfgのパス間違えてやんの。もうねｒｙ

413に戻すのも癪なんで試しにjetico行ってくる

>>81
レポよろ

HIPSでVocal Cancelのトロイ検出できた？

Packet Filterでルール追加で
Add Portを選んときポートリストの一番上に来る内容を知りたいのですが…。
いろいろ入力していたらごちゃごちゃになってしまったので。

よろしくおねがいします。

>>84

Echo
7
Echo

だす

>>85
ご丁寧にありがとうございます。

>>86
なんだと。うるせぇぞこの野郎

>>87
ご丁寧にありがとうございます。

>>88
いえ、こちらこそ。

毎度ありがとございました。

　　　〃∩ ∧＿∧
　　　⊂⌒（ 　-ω-）　　はいはいわろすわろす
　　　　 ｀ヽ_っ⌒/⌒ｃ 　　　　
　　　　　　　 ⌒ ⌒

毎度お騒がせします

中山美穂

古いか　ああぁ悪かったな

ポコティン勃つ時の音

ポート登録しまくると、ポートリストごっちゃになるよなぁ。

整頓とかできないの？

>>96
自分で適当にグループ分けすればいいんでない。

Add Portで出てくるポートリストのことよ？

>>98
あ、すまん、パケットフィルターと勘違いしてたw

そんなになにごちゃごちゃする？

ポート番号のタイプミスがずっと残ってウザい。

あるある
add portで間違えてnameのとこで番号打つとずっとでてくるんだよな
あれうざいわ

>>96

.cfgをExport -> テキストエディタで編集 -> Import

e.g.
<list name="Ports">
<listitem>
<variable name="Number">番号</variable>
<variable name="Name">名前</variable>
<variable name="Description">説明文</variable>
</listitem>

PC内部時計が狂うんで定期的に桜時計で時間合わせてるんだが
毎回確認ダイアログ出てくるんだがなんでかな？
パスには2バイト文字は含まれてないし、「このイベントのルールを作成して再び確認しない」にチェックも入れた

>>103
ありがとう！マジ感謝

>>104
ルールは詳細ルールのほうで作ったん？

うん

FW再起動したら上手く行った

ノートンからワンランク上のセキュリティーを目指してkerio入れてみたが
>>5の一番上のリンク参考にがんばってみたがわからんことが多くて挫折。
3時間後、結局ノートンに戻してる漏れﾃﾗｼｮﾎﾞｽ。

>>108
ノートンも初期設定はルールがかなり緩いのでは？

>>108
>　>>5の一番上のリンク参考に
って、これで引っ掛かってんじゃないの？

マルチキャストアドレス
Deny 224./4　 ×[224.0.0.0/16.0.0.0]　→　○[224.0.0.0/240.0.0.0]
Deny 240./4 　×[240.0.0.0/16.0.0.0]　→　○[240.0.0.0/240.0.0.0]

テンプレに加えた方がよい希ガス

>>104
OSの設定で時刻合わせしたらいいじゃないか

何のダイアログよ？通信？IDS？
どちらにしろ設定が見直した方がいいと思われ

>>110
間違ってないぞ　224.0.0.0/16.0.0.0
それをかくなら　224.0.0.0-240.0.0.0　だと思う

それより
>>108さんは,もう一つ下のリンク参考にすれば良いのに　と思う

>>111
そしてsvchostでひっかかる、と

>>113
/4=/11110000.00000000.00000000.00000000=/240.0.0.0

しかしみなテンプレの設定例なんて参考にしてるの？
各値の意味の確認には使えると思うけど、PCの使い方で
丸っきり変わると思うんだが…

うちはNAPTルータなんでINのDenyはシンプル
直結する時は非常時なんでask出させて対応（All Denyのルールは作らない）
って感じだけど

初めてKerio使った時はテンプレの設定例を参考にしたが
慣れれば使わないな

>>117
んだね。とっかかりには必須かも。
テンプレ作者ｽﾏｿ

>>113さんは,もう一つ下のリンク参考にすれば良いのに　と思う
ttp://eazyfox.homelinux.org/Security/Security17.html
ｶﾞﾝｶﾞﾚ！

おれ、時々本当に自分の設定でいいのか不安になってテンプレのサイトと見比べてみたりする

>>115
224/4は,説明とか覚え書きだろ?
スラッシュとハイフォンの使い分けの意味で書き込んだんだけど
>>119
がんばるから間違え教えてください

Subnet Maskを理解しているのか？
224./4 ( IP Address / Subnet Mask )
=224.0.0.0/4 ( IP Address / Subnet Mask )
=224.0.0.0/240.0.0.0 ( IP Address / Subnet Mask )
=
IP Address : 224.0.0.0
Subnet Mask : 240.0.0.0

=224.0.0.0-240.0.0.0( IP Address - IP Address )
=
IP Address range : 224.0.0.0〜240.0.0.0

ｽﾚ違いｽﾏｿ

>>122
あっ!
ありがとう
単純に数字みて思いこんでしまった
とほほ…
重ね重ねスレ違いスマソ

WEBのSite exceptionsに登録してあるのって削除できないの？
削除しようとするとCannot remove this item！ってでるんだけど(´･ω･｀)

check nowボタンで更新を見に行くとkerioが固まるのですが
回避策を教えてください。kerioが反応無しになってタスクバーの
盾マークも消えちゃいます、トホホ・・・

それはなったことがないなぁ

>>125
俺もある。
Kerio再起動しようとして強制終了してもなかなか終了してくれないし。
どうせベータ使わないしオートアップデートでしのいでる。

>>125
4.1.3以前もﾁｪｷﾅ使えないってバグあったな。

roopbackの設定はどうしてますか
1年使ってるけどいまだに起こる

r <->l

kerio使ってるしこのスレや色々なサイト見て自分でルールも作ってるけど、どうもソフトやポートの知識についていけてない木がした

ぞねみたいな使い方も出来るんだし、
段階踏んでいけばいいじゃん。

ふむぅ

無線ルータ ――― PC
ネットワークセキュリティの定義タブの設定を弄ってセキュリティを固くしたのだが、再起動したら
ネットに繋がらなくなった。（ローカルIPアドレスが取得できず）
ルーターからIPアドレスを貰うからって、信頼ゾーンを○、インターネットを×にしてたのが悪かった。
　　　信頼ゾーン ×　　インターネット ○
にしたら、ルーターからIPアドレスが貰えた。
しかし、　ipconfig /renew　で再取得するとエラー。

つまり、PC起動時はインターネットゾーンが、IP取得後は信頼ゾーンが○でないとダメみたい。
ルーターからIPアドレス貰うのに、なぜ信頼ゾーンのみ○だとダメなんだ？

test

>>134
ﾋﾝﾄ
ﾏﾙﾁｷｬｽﾄ

t

t

>>136

Thanx!
ブロードキャストかマルチキャストかとは思ってたけど、信頼ゾーンだけはパケットを通すから
ルーターが反応すると思ってた。
（ルーターのアドレスは信頼ゾーン内）
もうちょっと修行してきます。

テスト書き込みはこちらで
[test] 書きこみテスト 専用スレッド 1 [ﾃｽﾄ]
http://pc8.2ch.net/test/read.cgi/sec/1111478579/l50

razieってソフト（ネトラジの録音用ソフト）だけが個別ルール作って作っても
またaskしてくるんだけど何ででしょ？

>>141
パスにニバイト文字が入ってないか？

>>142
すまん入ってた
デスクトップって２バイトなんだな・・・
ｻﾝｸｽｺ

!

デスクトップの名前を変更する方法ってありますか？

別のところにインストールしなおせばいいだけのような。
普通、デスクトップにインストールしないよ。

しかもスレ違い

>>145
TweakUI

TweakUIでどこを変えればいい？

>>149
窓の手

孫の手は嫌いだ

>>149
[マイコンピュータ -> 特別なフォルダ]

少しは試せよなｗ

>>150
窓の手でどこを変えればいい？

>>153

窓使いの友
とかあったような

>>153
窓使いの友

以下のレジストリエントリを変更する。

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop]

もう調べる気はないぞ。

頼んでねえよｗ

↑ちょｗｗｗｗｗｗｗｗ

>>148
サンクス。助かりました
>147
スマソ

.

4.2.0ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!

4.2.0 - July 21, 2005
+ added Host Intrusion Prevention System (HIPS). HIPS prevents attacks that reach vulnerable applications from succeeding by blocking any illegitimate behavior attempted by the affected applications. This feature is available in registered version only.
+ simpler configuration window
- System Security was renamed to Behavior Blocking to meet current industry conventions.
- Intrusions were renamed to NIPS (Network IPS) to distinguish between network intrusions and new Host Intrusions (HIPS).
- New Intrusions pane was created. It includes three types of intrusion blocking - NIPS, HIPS and Behavior Blocking.
- 'System' and 'Intrusions' logs were renamed to be consistent with new Intrusions pane.


- dropped support for Windows 98, ME, NT4.
- many improvements and bug fixes

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!

4.2.0 --2005年7月21日
+ Host Intrusion Prevention System(HIPS)を加えました。
HIPSは、被害を受け易いアプリケーションに達する攻撃が成功するのを影響を受ける
アプリケーションで試みられたどんな私生児の振舞いも妨げることによって、防ぎます。
この特徴は登録済みのバージョンだけで利用可能です。
+ より簡単な構成ウィンドウ
- システムSecurityは、現在の産業コンベンションと会合するためにBehavior Blockingに改名されました。
- 侵入は、ネットワーク侵入と新しいHost Intrusions(HIPS)を見分けるためにNIPS(ネットワークIPS)に改名されました。
- 新しいIntrusions枠は作成されました。
それは3つのタイプの侵入ブロッキングを含んでいます--NIPS、HIPS、およびBehavior Blocking。
- 'システム'と'侵入'ログは、新しいIntrusions枠と一致しているように改名されました。


- Windows 98、ME、NT4のサポートを下げました。
- 多くの改良とバグフィックス

> dropped support for Windows 98, ME, NT4.
まじかよ…

HIPSはレジストしないと使えないのか…

Woooooooo!!
Otuuuu!!!!

つーことは、フリー版ユーザにとっては、実質
一部OSのサポート除外とバグフィックスだけ？

+Host Intrusion Prevention System (HIPS)を追加しました。HIPSはウイルス感染したアプリケーションによる不正な
動作をブロックし、脆弱なアプリケーションへの攻撃を防ぎます。この新しいシステムは、登録しないと使用できません。
+より簡素な構成ウィンドウにしました。
-System Securityは産業コンベンションに合わせてBehavior Blockingに改名しました。
-Intrusionsはネットワーク型侵入と新たに設けたホスト型侵入(HIPS)とを区別するためにNIPS (Network IPS)に改名しました。
-新しいIntrusionsウインドウを作成。NIPS, HIPS and Behavior Blockingの3種類を含んでいます。
-'System'ログと'Intrusions'ログは、新しいIntrusionsウインドウに一致するように改名しました。

-Windows 98, ME, NT4のサポートを中止しました。
-多くの改善とバグフィックスを行いました。

正式版ｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!!!!!!

HIPSってどういう機能？

> industry conventions
業界での慣行

> to be consistent with new Intrusions pane.
新しくIntrusionsペインを作成したので、それに合わせて

尻ｷﾀ━━━━━━三三三┌（┌（┌（┌ ﾟ∀ﾟ）┐━━━━━━ !!!!!

！Kerio Assistってあった(;´Д｀)ﾊｧﾊｧ

>>172
ホストの状態を監視対象とするIDS．ファイルの怪しい状態変更やログに記録される不審なイベントを調べることで，攻撃の事実を検出する
http://dennou.gihyo.co.jp/article.php/v92/06/

1時間くらい使用してみた

どちらも2ksp4のノートとデスクトップに上書きせずに入れてみたが
ノートのAdvancedルールの設定ではApplyして
Refreshしたらルールの表示がおかしくなったが
あくまで表示がおかしいだけで別にルールは壊れてない
それ以外は特に不具合はないと思う

Free版使ってるからHIPSはわかんね

尻ﾄﾞｺ━━━━━━三三三┌（┌（┌（┌ ﾟ∀ﾟ）┐━━━━━━ !!!!?

日付1年進めてPC再起動して試用期間を無効にした後
日付1年戻せば使用期限無効のままになる
Kerio軽くしたい人はオススメ

WinampみたいにLite出ないかなぁ。

レジストしない子にはお尻はお預けなの？そんなあ

お触りは駄目なのか。

ホスト型IPSは有料版のみなの？

インストールの途中で「選択した機能は使用できません」
って出てｋｅｒｉｏ　personal　firewall.msiが不正ですみたいのが出るんですけど
対処法わかる方いませんか？

ｗｉｎｘｐｐｒｏです。

日本語化したままアップデートするのはやっぱマズイですか？
cpu使用率が異常に高いし起動も遅くなったし・・・

>>184
止めた方が無難かと
欲を言うなら、日本語化も控えた方が問題なさげですがそれは好みかな。

それと、アップグレードインストールは止めた方がトラブルが少ないですね。
「設定をエキスポート→アンインストール→再起動→インストール→設定をインポート」
が一番問題が少ない。
もっと無難に行くなら、設定もメモを取るだけで
最初から作り直した方が幸せになれます。

インターフェースの日本語化までは望まないから、2バイト文字を使えるようにして欲しい。
誰もフォーラムに書き込んでないのかな。いや、俺もそこまで英語に自信が無いから書き込まないけどね。

アプリがKerio4-GUIでポート1026（UDP)に来るのはなーに？

上書きしたが前と同じ感じ
言語は英語に直したけど

>>187
つ　Excite翻訳
つ　http://academy3.2ch.net/test/read.cgi/english/1121171948/

2台で4.1.3→4.2.0にしてみた。

netperfで見るとGbE環境でやや速度改善したっぽい（気がする）
(Buffer Sizeは前から拡大済み）

sygateは、IPSついてるが

これ設定のインポート・エクスポートの項目なんて有るのか？

4.2.0にしてみたらめちゃくちゃ重かった受信の負荷が一気に軽くなった
後は青画面でない事を祈るだけだな・・・

プロセスに

kpf4gui.exeが2つ
kpfss.exe

があるんですが、これが普通なんですか？

しまった

kpf4ss.exeです。

>>194
マジ？2.15から乗り換え考えるか…

98ＳＥなおれは2.15から動けねｗ

>>188
苦楽してゲートウェイモードにしてるならアレ
ノーマル使用なら気にすることない

>>186
とても丁寧な説明ありがとうございます。
早速やり直してみます。

>>188
そこに穴があるから
kerioを止めて、スキャンかけると
そこがopenportになる。
kerio2には存在しない

>>196
俺の予想だと、Kerio2にあったユーザ権限周りのセキュリティホールも関係してると思う。
わかる人にはわかるけど解らない人は安全のためだと思ってがまんしる。

>>195
普通だからｷﾆｼﾅｲ

>>203
ｻﾝｸｽ!

4.2.0にしたら
「フレッツ接続ツール」を起動するとブルースクリーンになった
慌てて
ttp://www.altech-ads.com/index.htm
で4.1.3落としてインストールし直した。
フレッツ使ってる奴、
あらかじめ↑から落として用意しとくとかして、気ィつけてくれ
フレッツ以外が原因かもしれんけど

何よそのツール

何その怪しいURL

>>205
RasPPPoE使え

x-works.orgのパッチﾏﾀﾞｧ-? （･∀･ ）っ/凵⌒☆ﾁﾝﾁﾝ

フリーにHIPS付かないなら一応RC3保存ししとくか

>>195-196
プロセスが2つ見えるのは、他のプロセスorサービスから呼び出しを2つもらっているから。
俺はKPF 4.2.0は様子見してるから、KPF 4.1.3 のままだが
タスクマネージャで見ると「kpf4gui.exe×2, kpf4ss.exe」が見える。
ProcessWalkerでプロセスツリーを見ると、kpf4gui.exe×2 が kpf4ss.exe から呼び出されているのが分かる。
kpf4ss.exe はプロパティを参照すると、「Kerio Personal Firewall 4 - Service」
を示しているので問題ないと思われる。
これが他のサービスから呼び出されていたら問題なんだけどね。
「kpf4ss.exe×2」は KPF 4.1.3 では再現しないので分からない。
俺なら前述のようにProcessWalkerで調べるが…。

SSM　orz

4.2.0にしたら、CPU使用率100%になってまう…。
WinXPSP1でも2kSP4でも同じ。
インスコは待った方がよいと思うです

全員はならないから

日本語にしたままUpdateしてしまった。＿|￣|○

>>215
それでも動作自体は問題なかったよ。
でも、半端に化けるから、改めてクリーンインストールしたけど。

4.2.0 意外と 軽かった
日本語化されるまで、文字化けのまま英語版で我慢
　　　・・・今のところ設定を増やす予定がないし
4.2.0 にしたら、既に検知してルールを作ってあったavastGUI を新たに検知した
もしかして他にも、これまで検知しないのがあったのか？

アンインスコしてレジストリ消して再度インスコしたら大丈夫だった。
お騒がせしてスマソ

>>215
ああおれもやった

Trusted areaの設定について質問です

ルータのアドレスが192.168.100.1だとすると
192.168.100.0/255.255.255.0って設定しとけば良いですか？
それとも192.168.0.1みたいに指定しとくべきでしょうか？

よろすくお願いします

Trust Area今まで登録したアダプターが消えねぇー
クリーンインスコしたらリフレッシュできるようにしてほすぃ

手動で消すのはいやなのか

winXPhomeSP2、SSM1.9.6 beta2、kerio4ver.4.2.0。
4.2.0になったkerio4をインストール後にSSM起動すると、OSリブートしちゃう。
4.1.3の時は共存してた。
kerioのインストール法は、4.1.3をアンインストール後、kerioのフォルダを削除して、
jv16でレジストリ掃除、4.2.0インストール。
別のPC(winXPproSP1)では共存できた。

原因はなんでしょう？どうやったら解決できますか。

>>222
Removeしてもアダプターの窓開くとまだあるの(´･ω･｀)

ヒント
.cfg内の

・Predefined　RuleのBroadcasts
・<list name="Adapters">
・<list name="Zones">

あっ、>>221の件ね

苦楽きたな

そんなものを使う程このソフトを認めてるのなら買ってやれよ。

PCソフト関連は、1000円でも高いと感じてしまうマジック

4.2.0インストールしたらブラウザ全滅！
IE6 SP1 netscape8 ,7.2 全く起動すらしない
例の　”申し訳ありあません・・・・”なんたらかんたらの・・・
誰もならないなんて羨ましい
4.1.3のままかあ

俺のは調子いいけどなぁ
WinXP SP2
Pentium4 1.9GHz

>>231 同じく XP SP2 Pun-M 1.5G　早い話　NEC LL9009D
ワトソン君で調べれば判りますかね？
何が悪いのかなあ

まだ様子見の俺はビビリ組

(ビール飲みながらは指先が・・・・）
Pun M →　Pen M (ああ情けな）

テンプレ１４の　svchost.exe 　やってみるか・・

早く日本語使いたいけど
「KPF 4.2.0 は大きな更新があったためかなり手間取ってます。」

頑張って、なんとか今月中のうｐをきぼん

>>223に似た症例だけど、
俺のところでは、ProcessGuard と KPF 4.2.0 が相性悪かったっぽい。
1ヶ月間、PG と KPF 4.1.3 で仲良く動いてたんだけど、KPF 4.1.3 アンインスト後
KPF 4.2.0インストしたら、ブート後数分でブルースクリーンが出るようになった。
（ブルースクリーン見るのは1年ぶりくらい）

今は PG をアンインストールして KPF 4.2.0 だけで様子みてるが、
ブルースクリーンもなく普通に動いてる。

Win2000SP4 Athlon XP 3000+

ワトソン君なんて言うぐらいなら大人しく市販のノートン先生でも使っとけと（ｒｙ

KPF 4.2.0にしたら、通常の使用では問題ないものの、DL中にCPU使用率が１００％になるようになったので、4.13にもどした。
IEと別コンポーネントのブラウザで確認。

Firefoxハー

XPでFirefoxとIEコンポの2chブラウザ使ってるがこれと言って変化なし

もっともパケットフィルター以外はNIPSしか有効にしてないが（これは前から）

2000sp4ではIE6でストリーミングを1時間くらい見てたけどこれといって
問題なし

Firefox使ってるけど、問題なし
DLもたくさんしたけど、100%になったこともかった。

>>241-242
�d

　　　　　　　　　　　　　　　　　苦楽きたな

軽くなった希ガス
クソＯＳはとっとと切り捨てるに限る

4.2.0を入れたPCどうしでファイル転送するとどのくらい速度出るかな
2.1.5のときは30MB/s出てたのに4.2.0にすると4MB/sしか出ない

4.20だと転送が早くなってるな
2.15の時は4MB/sしか出なかったのに30MB/sは堅い

ws2_32.dll使えるようになったのに
何故キャラ選択から進まないのか過去ログ読んで探してたら
alwaylogin.dll入れれば入れるようになるって書いてあったんだけど
今でも手にはいるんだろうか・・？
原理さえ分かればなぁ

ProcessGuard と KPF 4.2.0 の競合は、PGを再インストしてみたら、きれいになくなった。
ただ、バックアップしておいたPGの設定ファイル（pghash.datとpguard.dat）を書き戻すと
ブルースクリーンになった。（ので、PGの設定は最初からやりなおした。）

バックアップしたPG設定ファイルが腐ってたのか…

4.1.3→4.2.0に移行した方がいいんか、おう

さんまと紳助の絡み最高

遅いの一言

>>249の後、やっぱり競合してることがわかりました。
どうも ProcessGuard の Execution Protection （アプリの実行制御） が
アプリの実行をブロックしたときにブルースクリーンになるらしい。
これは、KPF4.2.0側の Application Behavior Blocking をオンにしてもオフにしても同じ。

KPFの方がクラッシュダンプを吐いてるから、一応送ってみようかな…

PGといちばん相性が良いのはOutpostPro

HIPSじゃね？

X-WORKSの日本語化パッチまだー？（･∀･ ）っ/凵⌒☆ﾁﾝﾁﾝ

ProcessGuard と KPF4.2.0 のその後。

>>256の指摘を受けて、問題のある環境（Win2000 SP4）で、KPF の HIPS をオフにして
みましたが、やはり PGがアプリ実行をブロックした直後にブルースクリーン。

一方、別のPC（WinXP SP2）で二つをインストールして同じ操作を試したところ、
ブルースクリーンにならずに「○○（実行しようとしたアプリ）のハンドルが不正です」
とメッセージが出るだけで、アプリ実行をブロックしました。

うちの環境固有の原因か、OS (2000SP4 / XPSP2) の原因か、よくわかりません。
とりあえず KPFのクラッシュダンプを Kerio屋さんに送っておきました。

GJ!

日本語化きたーよ

Otuuuuuuuuuuuu!!!!
itumo Good JoB! X-WORKs!!!

ただ、アプリケーションのブロックで
　　　秘書君２　が　秘書系２
　　　スキ　が　ベネ
に文字化けしてた。
詳しく調べてないが、それ以外は、ちょっと見たところOKかと。
乙ですた。

>>262
文字化けするだけならいいけど、アプリケーション動作ブロックを有効にしてるとエラーが出て起動できないのもある。
ネットワークに接続するアプリケーションに関しては2バイト文字は排除したけど、
それ以外は2バイト文字のパスが一杯の俺の環境ではアプリケーション動作ブロックは使えないね。
それはともかく、X-WORKS乙。２ちゃんみてるのかは知らないが。

文字化けはしたけど、ちゃんと動作しました。
文字化けはしてるものの、文字コードが同じだから。

※どのソフトも、￥からのパス中には２バイト文字はありません。

そのまま実行するタイプのソフトの場合、プログラムフォルダ内にフォルダを作ってその中に入れ、
ソフトを右クリックしながらスタートにドラッグしてショートカットを作ってるから、パスに２バイト文字
が入ることは無い。

今現在Sygate使ってるんだけれども
なんか他のソフトとの相性悪いみたいで他のFWに乗り換えたいんだけど
Kerioに乗り換えるとしたら、最大のメリットって言うと何になる？

文章おかしかったらゴメン

>>266
loopback有効。
プログラムの起動制御可。

というところかな。

通知領域のアイコンがカッコいいところ。

AVGの手動アップデートするとき、
"don't ask me again"にチェック入れても、
必ずApplication is LaunchingのASKが出るんだけれど、
これってなんとかならんのかな？
二バイト文字は入ってないんだけれども。

>>269
そのアプリのパスはkerioのルールではどう表示されてる？
Full path表示にするとパスの先頭が文字化けしてたりするんじゃない？

>>270
パスは
Application path: c:\Program Files\Grisoft\AVG Free\avginet.exe
となってて、普通に見えるんだよね。

>>267 >>267

レスありがとう
参考にさせてもらうね

↑間違えたごめん・・・

>>267 >>268ね

>>268
漏れはデスクトップ板で拾ったアイコンに差し替えてる

4.20の日本語化パッチ、不完全じゃない？
それと既に設定されているアプリケーションでも再度問い合わせされるようになった

リソースハッカーはそんなことができるのか

>>275
うちはそんな現象は起きない。
X-WORKSで修正パッチのような物出してるからもう一度やってみれば。

文字化けは起きなくなったけど、従来通り2バイト文字のパスが入ってるとアプリケーション動作ブロックが
正常に動作しないね。登録がきちんとされないから、未知のアプリケーションとして何度でも問い合わせがくる。
でも、凄いよX-WORKS。乙。

HIPSは有料のみになったのか(´･ω･｀)

2バイト文字をファイル名に使用したアプリの登録問題は、日本語化パッチじゃどうにもならないしな

>>279
つ 「RC3」 まだ落とせるよ

RCだと使用期限があるわけだし。有償版の体験期限が切れてるけど、
リカバリー無しでHIPSがどんな機能か確認したいって用途ならいいかもしれないけど。

設定をエクスポートして開いてみると、文字コードがUTF-8となってて、ちゃんと漢字表示されてた。
しかし、ルールを見ると文字化け。
日本語化のパッチ部分でミスがあるのかな？
ここが直れば２バイトコードもしっかりと認識してくれるはず？

英語版のまま使ってる場合も２バイトコードはダメ？
（入れ直して実験するのがメンドイ）

XP SP2で、X-WORKSの日本語化に追加されたレジストリ登録を使用した状態だと、今のところ文字化けはなし。
だけど、2バイト文字を含んだパスを登録するとおかしくなる。
具体的には、C:\あああ\aaa.exe　というのが正しいパスだとすると　C:\あああaaa.exe　
とexeの前の\が抜けた状態で登録されてしまう。

>>284
C:\あああa\aaa.exe
とかでも駄目？

>>285
駄目だった。
C:\あああa\aaa.exe にしても　C:\あああaaa.exe　となる。
2バイト文字の後ろについている1バイト文字は認識できないのかも。

設定をエクスポートしてみれば分かるが、ちゃんとなってるはず。
∴設定自体はOK
　 ソフトのパッチがおかしい

>>279
だれか、俺のHIPSを責めてくれよ。
金払ったのに、ログになにも出ないから、さびしい…

>>287
俺の環境だとエクスポートしても同じだった。
色々試してたんだけど、　C:\ああ\aaa.exe　だと普通に登録できた。
ただ、登録後にフォルダの名前や場所を変えても　aaa.exe というファイル名をスルーするようになる。
他にも問題が起きてそうだし、やっぱり2バイト文字は使わないほうがいいという結論に落ち着くね。

>>288
勘違いしてないか？
内部のソフトが変な動きするのを検出するやつだから、
トロイにでも感染させて実験するしかない

>>289
エクスポートしたファイルをテキストエディタ（UTF-8が使えるエディタ）で開いてみた？

>>290
んなことはわかってるって。＞内部の監視

そのトロイを巧妙にしかけられそうになって、
危ういところをHIPSに助けられてみたいんじゃないか。

ｱﾎ

はいはい、ﾜﾛｽﾜﾛｽと

>>290
なんか適当な exploit code でも紹介すりゃいいのに、気の利かないやつだな。

nyでバグザロック落として試せば？>尻

ttp://www.kerio.com/us/kpf_download.html
のセットアップファイルの更新日時が7/25になってるが、何か変わったのかね…。
ページ上には「Release date: July 21, 2005」とあるので、違いが気になる。

Name CRC32 Bytes
--------------------------- -------- ---------
kerio-kpf-4.2.0-785-win.exe D7A43882 7,683,667
------------------------------------------------
Total 1 Files 7,683,667 Bytes

CWShredderのスキャンでHIPS反応しないかな？

>>297
タイムスタンプだけ変わってるけど中身は同じ。

>>299
レス有難う。
すっきりした。

これなんて読むの？

けりおぱーそなるふぁいあーうぉーる

>>291
亀レスすまん。UTF-8で開いてみたけど、だめだった。
使ってる日本語によるのかもね。もう諦めた。いままで情報サンクス。

たまに別のFWユーザから蹴り男とか下痢男とか呼ばれるけどな

使い出してからもカイロだと思ってたやつもいるがな

おれだけど…

Kiero

Kaere

Kiroro

>>289
>>aaa.exe というファイル名をスルーするようになる。

これはずーっと変わらん仕様
2バイト環境は考慮されて無いのでパス名にああああとかは使わんように
そもそも開発環境に2バイト環境無いんだろうな

それに2バイト文字のフォルダに実行ファイル格納するのは
外国製のソフト使う上では未検証の不具合が無いとも限らんのでやめるべし

ぶっちゃけるとHIPSが実装されたので「日本語化」とかも激しくオススメ出来んけどな

ああ、レジストラントにはね。

DialogやStringTable書き換える程度で不具合出るとは思えんが

>>311 そのうち事故階級ﾁｪｯｸが付くかもなって話なんじゃね？('A`)??

はい？

日本語化されなくても良いから、日本語処理周りがうまくいくようになったら
レジストしたいと思ってるんだけど、当分は無理なのかなぁ…。

そもそも開発側はマルチバイト文字での不具合が出てる事なんて知らないんじゃないだろうか。
開発側が問題そのものを知らないなら直るわけが無いよなぁ。

Generic Host〜のルール書いてあるサイトある？

自分のシステムとWinUpdateで使うとこだけリモート指定して開けとけ

keriologgerでNetwork Logが読み込めなくなってしまったんですけど。

4.2.0クラックして使用してる男子手を挙げて

WebフィルタとかHIPSとか意味あんの？
理解できん

意味がないならなんで存在するの？
理解出来ないやつには使えない、よって意味はないとは言える

('A`)はぁ…

>>318
kerioの最新版を使ってるけど、俺の方だとNerwork Logは読み込みできてる。
Intrusions Logは読み込めなくなってしまったが。
これは、IDSのログに何も記録されて無いせいかもしれないけど。

4.2.0にアップデートするのを様子見してるんだけど、
特に問題ないでFA？

レジストしてない人は目玉機能のHIPSの恩恵を
受けられないけれど特に不具合もないから
入れても大丈夫かと

>323
Instrusion Logしか読み込めてないんですよね。
現在Network LogとSystem Logが読み込めない状態。
どちらも存在してるんですけどね。

>5のTiny/Kerio Personal Firewallのマルチキャストあたりにある
[240.0.0.0/16.0.0.0]っていうアドレス指定はKerioのIPアドレス範囲でいうとどんな感じですか？

>>327
そのまんまやん

>328
いや、あの、kerio4ではどうなのか思いまして。
そもそも[240.0.0.0/16.0.0.0]もどんな指定なのか解らないし。

>>329
>>110-123

>>329
もし[240.0.0.0/16.0.0.0]という指定があったとしたら
頭から4bit目が1になる全アドレスというﾜｹﾜｶﾗﾝﾓﾉ

●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

またか・・　こういうのは自分に都合いい結果にするの簡単だからな・・。
つかコピペするのに何時間かけたんだｗｗｗｗ

ていうかスレ違いだし

>>325
ありがと。アップデートしてくるよ。

>>332は、こことかソフトウェア板に無差別にコピペしている荒らし

KerioLogger2(要.NET)
ttp://www.geocities.jp/masagooooool/

作者ﾀｿ�dｸｽ

>>337
乙。
作者さん、ここを見てるかな…？

ログファイルのパスの変更が反映されません(Ver.2.01)
具体的には、C:\Program Files\Kerio\Personal Firewall 4\logs\...
の規定の設定から変更できない。
一見、[File -> Setting] で変更できているように見えますが
KerioLogger2を再起動すると反映されてなく
[Reload] も期待通りに動作しません。
設定ファイルと思われる LogSetting.xml に書き込みが行われていないようなので
ここをいじれば何とかなりそう ＞フォーマットさえ判れば

ん？お前らsyslogでlog取ってないの？

>>338
今なおした！つもり…

NetworkLogSetting.xml
NIPSLogSetting.xml ← これはまだないけど
BehaviorLogSetting.xml
LogSetting.xml

に分割して設定を書き込んでいます。xmlの使い方がよくわからなかったので…
あと、中途半端な検索機能もつけてみました…

NIPSログ、なんで何も記録されてないんだろう…

まだ4.2.0入れてない(´=ω=`)

>>340
早朝に乙です。
v2.03を試しましたが、パス変更が反映されるようになっていました(KPF v4.2.0)
有難うです。
ただ、ログファイルに書き込まれないのでKerioLogger2を再起動すると反映されません。
KerioLogger2(初期バージョン) を終了したときには以下のファイルが作成される事は確認しています。

BehaviorLogSetting.xml
LogSetting.xml
NetworkLogSetting.xml

v2.01, v2.03では上記ファイル群は新規作成されず
上記ファイル群が作成済みであったとしても、上書きで設定を保存してくれません。

> NIPSログ、なんで何も記録されてないんだろう…
当方ではNIPSのログが残ってないので、検証自体が出来ませぬ(苦笑)
比較的安全に、意図的にログに残す方法があれば…。

>>342
あれ？何故でしょう・・・こちらの環境では書き込めるのですが…
スレッドのところをいじったせいで、途中で強制終了しているのかな…

とりあえずSettingを変更したときにも設定ファイルを保存することにしました。
これでいけるかな…？

NIPS本当に動いているのかな…KPF v4.1ぐらいのときにはちゃんとログ残っていたのに…
不思議だ…

>>343
乙です。v2.06試してみました。
どうも妙です。
当方では以下のパスにKerioがあるのですが

D:\...\Kerio\Personal Firewall 4\logs\

[Setting] を押すと、上のパスに *.xml が作成されます。
テキストエディタで開くと、ちゃんとパスが書かれているので
それをKerio_Logger2 のフォルダに移動すれば、意図通りに動作しますが…。
環境依存でしょうか。

# ふと思いついて、v2.03も試してみたら
# KerioLogger2終了時に上記のパスに設定が保存されていました。

> NIPS本当に動いているのかな…KPF v4.1ぐらいのときにはちゃんとログ残っていたのに…
ルーターがなかった頃はちゃんとログに残ってたんですけどね〜。
ルーターの設定を軽い設定に変更するぐらいなら安全かな…。

>>344
そういえばOCNのルーターを付けてから、ログ残らなくなったような…

相対パスで設定ファイルを保存していたので、絶対パス指定で保存するようにしました。
これで直るでしょうか？

>>339
レジストしてないもの

>>345
v2.07にてKerioLogger2のフォルダに設定ファイルが保存されるようになりました。
KerioLogger2再起動時にもきちんと反映されるようになっています。
有難うございました。

苦楽キタナ

>>348
ﾌﾟｯ

.NETかよ

正直、.NET嫌う奴はマシンしょぼいと思う。
確かにメモリ食い捲るけどな

はいはい

>>345
お疲れ様です。
大きな問題ではありませんが、少し気になったのでご報告。

[リストで選択状態に→マウススクロール] すると、選択項目まで動きます。
マウススクロールが3行分動けば、選択された行も3行分動く。
スクロールさせると選択項目がちらちらと動くので少し気になります。

>>350-351
個人的には、KerioLoggerより早くなったから良かったと思う。
.NETが嫌いな人はVBも嫌いであろうから、KerioLoggerは使わないとも思うし
こうなると好みの問題だなと。

プログラミング初心者が虚栄心を満たすために作ったバグだらけアプリなんかいらねーよ。
どうせ訳分からないサイトから怪しいソースコードばくって使ったりしてるんだろ？

ほう

将来はプログラマーを目指してたんですが
中卒の頭では難しくて挫折してしまい
KerioLoggerの作者に嫉妬してしまいました
ごめんなさいm(_ _)m

ゆるす

スクロールさせると選択項目がちらちらと動くのを修正しました。

>>354
有名なサイトに掲載されているソースコードしか参考にしてません。
意図的に参考サイトを限定したわけではありませんが…

「プログラミング初心者が虚栄心を満たすために作ったバグだらけアプリ」
というのは、まさにその通りだと思います。

前にKerioLogger（VB版）を作ったのは、KPF本体のログビューアの動作速度に不満があったからです。
しかし、現在のKPF本体のログビューアは、かなり動作速度が改善されました。
はっきりいって「本体のログビューアで十分良いんじゃないの？」って思いました。

したがって、KerioLoggerの話はhttp://www.geocities.jp/masagooooool/のゲストブックで
した方がいいかもしれません、っていうかいいと思います。

>>358
乙です。
修正を確認しました。

Kerioはフィルタ編集ダイアログを表示、Keriologgerでログ確認＆項目のコピペ。
もはやKeriologgerは手放せませんよ。
でもねウィンドウサイズを保存して欲しいです。

4.20だと若干速度改善されたけどネットセキュリティ以外を無効にしても2.15の4〜5分の1くらいのスピードしかでない
Outpost1だと2.15くらいのスピードなので4が特に遅い気がする

PC買い換えろ

スペック高いマシンでも低いマシンでも同じ結果なんだけどなぁ

>>361
何の速度の事を言っているのか？

・ログビューアの表示速度のことを言っているのか
・Kerio有効時のスループットの事を言っているのか

もちろんスループット
netperfやらFTPで実測した際に違いがはっきりわかる
CPU負荷的には余裕あるからおそらくKerio4が遅いだけなんじゃないかと思った
（4.20だと4.13に比べてマシになっているけど）

>>365
>>2

kerioでの速度低下は一切無い
思いっきり環境依存だろう
メイン、2号機、3号機に全てkerio入れてるが速度低下なし
NICは1000MTで統一してる

KPF4.2.0で試してみたけど
Kerio無効化時と有効時でスループットは0.4Mbpsしか変わらなかった。
これは誤差の範囲内だろう。

4.2.0になって改善されたんか
前はSygateの次くらいに重かったけど1

前から環境依存のバグだけど？

家ではどのマシンに入れてもKerio4だけ遅いんだよなぁ
NICはまちまちなのに環境依存なのかなこれ
おとなしく当分Kerio2使ってます・・・

4.12の頃から速度低下の現象は一度も起きてないにょ
kerio2はセキュリティホールだらけでハクツールもあるので使うのは馬鹿だけだにゅ

馬鹿なんでkerio2でいいです

>>367
KerioのバッファサイズとかWin側のWindowSizeとか教えてくんろ〜

変なフィルタ作ったんじゃないの？

うちのwin98SEのロースペックマシンでシスセキュ使うとOSが逝く。
スペックが低いからアンチウイルスも入れてない。 500MHz、256MB、けりお4.13

OSは入れ直したばっかのクリーンな状態。　非常駐型のアプリでウイルスや
スパイウェアをチェックするも検出されず。

>>376 それたぶんﾒﾓﾘ不具合かも。熱とか。

550MHz 256MB Windows2000 Kerio4.1.3 NAV2002
普通に問題なく動いてる。

>>377
シスセキュオフにしとけば無問題だからハード的な問題ではナイと思うんだけどな。
win98SEとの相性が悪いんじゃないかと思ってるんですがよく分かりません。

あ、確かに9x系に依存するﾊﾞｸﾞかも試煉ね。でも、それなら他ﾕｰｻﾞからの
報告もあると思うんだけど、過去ﾛｸﾞ読んでみるとか。

9x系は、95bをﾉｰﾄで使ってるけどFWとか、なにも入れてねぇｗ
殆ど外部に接続しないし、無線LANの関係でﾙｰﾀｰ2つ挟まってるけど
内部からはまったくの無力。安心できない(ﾟДﾟ)

>>376
うちも98SEにKerio4.13入れたときに設定画面開くとフリーズした覚えがある。
仕方ないのでKerio捨ててOutpostに切り替えちゃったけど。
i810マザー+PenIII 733Mhz、192MB　AVG

>348
ﾄﾞｺﾄﾞｺ？

>>381
通報しすまた

>>380
98はもうサポート外

>>383
ｖ4.1.3 はサポート範囲内だから、わざわざバージョン番号まで添えて書き込んだのでは？

そろそろ買い換えたら

　　　　　　　 lヽ ﾉ l　　　　　　　　ｌ l　ｌ ヽ　　 ヽ
　 )'ｰーノ(　 |　|　 | ､　　　　　 / l｜ ｌ　ハヽ　　|ｰ‐''"ｌ
　/　Ｄ　　|　|　|／| ﾊ　　/ / ,/ /|ﾉ /l /　ｌ l ｌ|　ｌ　 Ｄ ヽ
　l 　 ･　　i´ |　ヽ､| |ｒ|| |　//--‐'" 　 ｀'メ､_ｌﾉ| /　 ・　 /
　|　 Ｖ　　l　 トー-トヽ| |ノ　''"´｀　　　ｒｰ-/// |　 Ｖ　｜
　|　 ･　　 |／　　 　 | l ||､　''"""　 j　""''/ | |ヽｌ 　・　｜
　|　 Ｄ 　 |　　 　 　 | l |　ヽ,　 　― 　 ／　| |　ｌ　 Ｄ　 |
　| 　 !!　 |　　 　 /　| | |　　 ` ｰ-‐ ' ´||　,ﾉ| |　|　　!!　｜
ノｰ‐---､,|　 　 /　│ｌ､l　　　　　　 　 |ﾚ' ,ﾉﾉ　ﾉハ､_ノヽ
　/ 　　 　 　 ／　ノ⌒ヾ､　 ヽ　　　 ノハ,　　　 　 |
,/ 　 　　　,イーｆ'´ /´　　＼　| ,／´ ｜ヽl　　　 　 |
　　　　 ／-ト、|　┼―- ､_ヽﾒr'　, -=ｌ''"ハ　　　　|　 ｌ
　　 ,／　 　|　ヽ 　＼　　_,ノｰｆ' ´　　ﾉノ　 ヽ　 　｜　|
､_　　　 _ ‐''ｌ　　`ー‐―''" ⌒'ｰ--‐'´｀ヽ､_ 　　_,ノ　ノ
　 ￣￣　　 |　　　　　　　　　　 ／　 　　　　￣


　Ｄ　／　　 　 ∩＿＿＿∩　　　　 ＼_WＷ／
　・　 ≪　　 　 | ノ　　　　　 ヽ　　　 ≫　Ｄ　≪
　V　≪　　　 /　　●　　　● |　　　≫　・　≪
　・　 ≪　 　 |　　///( _●_)//ミ　　 ≫Ｖ　≪
　Ｄ　≪　　 彡､　　　|∪|　　､｀＼　 ≫　・　≪
　！ ≪　／ ＼　　　ヽノ　/_>　／　 ≫　Ｄ　≪
　　　≪　＼|-─●─●-/　／　　　≫　！　≪
MMM＼　　|　　　　　　 /￣　　　　　／MMM＼
　　　　　 　|　　／＼　＼
　　　　　 　|　/　　　 )　 )
　　　　　 　∪　　　 （　 ＼
　　　　　　　　　　　　＼＿)


#5n((|xJ8

グロ画像見てると涎がでてくる

4.2.0 は 4.1.3 のシステムセキュリティにあったプロセスの起動制御ってできなくったですか？

>>388
Intrusionsにある気がするんだが

http://www.geocities.jp/masagooooool/
>終了したときのウィンドウの位置を保存。
作者さんありがとう。

>>389
見つかった
ありがとう

おおお、ＦＦＸＩがつながらねぇ
だれか解決方おしえてキボン

>>392
アイコン右クリック　→　Exit

>>392
Alt + F4

>>392
ｱﾝｲﾝｽﾄﾛｰﾙ

>>392
諦める

kerioってすげー使いやすい

それは良かった。

It' good.

結局のところまだ2.15の方が軽い？

まだ4.2.0入れてない(´=ω=`)
面倒…

↑おまいは俺か(´=ω=`)

うちもまだ4.1.3のまま

あっそ

v4.1.3→v4.2.0にアップデートしたが
全てが ask のフィルタルールがリストに登録されなくなった(Any other application を除く)
v4.1.3 ではルールが多すぎて見難かったから、ちょっと嬉しい。

2.15から4に乗り換えたのですが
blackjumbodogで自鯖を立てているのですが外部からもローカルからもなぜかcgiが一瞬表示されてからなにも表示されなくなります
ファイアウォールを無効にしたりwebフィルタを無効にしてもだめでした
アンインストールしたら大丈夫だったのですが対処法はありますでしょうか

俺は作ってないけど、Any other application 以外に ask ask ask のルールって必要？

俺もつくってない

>>407
すまん、説明が足りなかった。

KPF v4.1.3 では
ffftp.exe を起動すると、何もルールを設定しなくても
自動的に全てがaskのffftp.exeのルールがSystem Securityに登録される。
ffftp.exe で外部と接続すると、何もルールを設定しなくても
自動的に全てがaskのffftp.exeのルールがNetwork Securityに登録される。
KPF v4.2.0では
何もルールを設定しなければ、プログラム制御、通信制御 共にルールに登録されない。
このおかげで、各リストに必要最低限のルールだけ表示されるようになって大変見やすくなった。

「KPF v4.1.3の時からルールに登録されなかったよ」ということなら俺の勘違いだ。
失礼した。

×ルールに登録されない
○リストに登録されない

例えば、一回こっきり使うインストーラとかaskでyesと答えておいてもリストにのこらないって事かな？
それならありがたいな
気がつくとリストに大量に貯まるからいちいち消すのが面倒

>>411
そうそうそんな感じ。
"create a rule for this event and don't ask me again"
にチェックを入れない限り、リストに登録されないようになってる。

あと、Packet filter に登録したルール通りの接続であれば
Network Security にも表示されないから、これも見やすくて助かる。

それ、けっこう便利かもね

>>412
上段の方は昔(2.x)からその仕様だったと思うけど…

もしかしたらSimple Mode（だっけ？）でインストールすると
必ずルール追加されるのかな

バージョン上げるときの基本行動をまとめておいてくれないかな？
・今まで設定した物をエクスポート
・エクスポートした物をの残しつつアンインストールして、再び新しいバージョンでインストール
・インストールが終わったら残したエクスポート分を改めてインポート

こんな感じでいい？

>>414
v2.x系は使用経験がないので言い様がないけど、v4.1.3は Advanced でインストールしたような…。
まぁ、結果(v4.2.0) 良ければ全て良しｗ

>>415
>>184-186
[プログラムの追加と削除] だけでは、C:\Program Files\Kerio\ のフォルダが残るから
念のためそれも削除しておく。

俺は最も無難な方法(設定のメモを取るだけで、一から設定し直す)を取った。
インポートでも良いのだろうけど、今から考えると
>>409 の全てAskのルールがどうインポートされるかが心配だな…。

OSの再インスコからやった

PCから買い換えた

人生リセットした

>>205さんではないですが、
Kerio4.2.0実行中にフレッツ接続ツールを
起動したら、ブルースクリーンになります。
解決法ないでしょうか？
もしくは、旧バージョンのKerioの入手先って
あるでしょうか？

すみません。旧バージョンは過去ログにのってますね。

解決策：RasPPPoE、あるいはルーターを買う
古いKerio：公式にある

即レスありがとうございます

create a rule for this event and don't ask me again

4.1.3から使ってるけど、ここにチェック入れてOKしても
　permit ask ask
のルールが作られることはあっても、
　ask ask ask
は無かったよ。

ついでに、パケットフィルタの方は、
アプリにanyを設定しておけば、対応するパケットはアプリに関わらず、ここで比較されるよ。
PFW で FW の使用法みたなもんかな。

KPF4.2.0をインストールしたらWindows Media Player 10がエラーで起動しなくなった。
3回リカバリして3回とも再現したので、原因はKPFで間違いないと思う。WindowsはXP Home SP2。
同じ状況の人いない？

Windows XP Professional SP2
Windows Media Player 10.00.00.3650
Homeじゃないけど、問題なく動作しちょる

localhost への UDP 接続は許可しちょるが

失礼
>>428は拒否しても動いた

接続云々以前にWMP10が起動せず、「Microsoftにエラーを送信する/しない」の画面が表示される。
KPF4.2.0をアンインストールしたらWMP10は起動するようになった。

>>430
>>426氏の環境依存の可能性がある。
WMP10の修復インストールか↓を試してみては？

【コラム】Windows XPスマートチューニング 第168回 WMP使用時に現れるエラーを回避する (MYCOM PC WEB)

ttp://pcweb.mycom.co.jp/column/winxp/168/

たぶん自分の環境依存です。

http://download.kerio.com/dwn/kpf/kerio-pf-4.1.3-en-win.exe
バージョン4.1.3のKPFが見つかったのでインストールしてみたら
WMPはちゃんと起動できました。

4.2.0はシステムセキュリティ関係でちょっと怪しいと思う
SSM起動させてｸﾚｰ

あぼーん

通報（ｒｙ

WindowsXPSP2でKerio4.2.0を利用しています。
ttp://gtrz.s7.xrea.com/doc/svc.phpを参考にWindowsの不要と思われる
サービスを切った結果、タスクトレイからKerioのアイコンが消え、ルール
設定ダイアログがチカチカ点滅するような状態になってしまいました。
Kerio4を使うにあたって必要なWindowsのサービスを教えていただけない
でしょうか？

いまのところバグと見ていいんでしょうか
なにかアドバイス等ありましたらよろしくお願いします。

>>437 Apache2 と ActivePerl で動かしてるけど Kerio4.1.3 で、何ら問題ないよ。

t

>>436
おれKerioが使うサービスがなんなのかわからないのでいいアドバイスができないけど、
とりあえずあなたが切ったサービスを元に戻せばいいのでは？
システムの復元でもいいだろうし（そのサービスを切ってなければだけど）

>>436
まさかとは思うが、「Kerio Personal Firewall 4」のサービスは無効にしてないよな…？

>>436
Terminal Servicesじゃないかな。

みなさんありが�d

>>440
うん、とりあえず全部戻したら、使えるようになった。

>>441
もちろん、そんなことはありません。

>>442
そうですか。とりあえず、Terminal Services以外の使わなそうなサービスを
無効にして確認してみます。

>>443
[Terminal Services] は関係ない。
俺も無効にしてる。
俺の環境を見たところで怪しそうな部分をリストアップしてみた。

・自動
Remote Procedure Call (RPC)
DCOM Server Process Launcher
IPSEC Services
Windows Management Instrumentation
Workstation

・手動
Network Connections
Network Location Awareness (NLA)

>>444の内、下の3つのサービスを無効にしてるけど問題なし。XP SP2
IPSEC Services
Network Location Awareness (NLA)
Workstation

>>436 参考になるか解らんけど
ｷｰﾎﾞｰﾄﾞ抜いたままの状態で起動すると、そういう挙動をする。
NAV を PC-98 ﾁｪｯｸ回避させてｲﾝｽｺするときにそれでﾊﾏったｗ

>>438
4.1.3にしたら直りました。ありがとうございました。

>>411-413の設定手順、細かく教えていただけませんか。日本語化はしてます。

今までﾉｰﾄﾝしか使ったことなかったのでが、
Kerioを入れて、いろいろ設定してがんばっております。

っで、質問なんですが、
アプリがKerioで送受信のAskが時々出るときがあるのですが、
これはなんなんでしょうか？
ローカルポートは1026か1027です。

Kerioが外部と通信してるってこと？

>>449
がんばれ！

返事が遅くなってすみません。

>>444
リストアップありがとうございました。。でも、Terminal Servicesを自動で
問題解決しました。環境によるのかもしれないですね。

>>445
自分のところもそれらは切って大丈夫です。

>>446
キーボード抜くっていうか、ノートパソコンですｗ

とにかく不要なサービスを切った上で動くようになってよかったで
す。ありがとう。

>>450
送受信のaskがあるときは、そのアプリの名前でますよね。
それがKerio自身になってます。

inでaskのときのログを見ると、
リモートポイントはどこぞのわからん外部のIPで、
そのときのローカルポイントのポートがいつも1026か1027です。

outのask場合のときも、
ローカルポイントは同じく1026か1027ですが、
リモートポイントはルーターのアドレスになってました。192.168.1.1:5678

信頼ゾーンに、192.1681.0、サブネットの255.255.255.0は入れております。

>>451
がんばておるのですが・・・

>>453
その『どこぞのわけのわからん外部のIP』をさらしてみ。
もしかしたら、Remote Adminでいじくられているかもしれんから。
ちなみに情報は小出しにせず、まとめて書いてくれ。
Kerio自身って、kpf4gui.exeかkpf4ss.exeのどっち？

まさかRemote address : 127.0.0.1とかじゃないよね？

>ポートがいつも1026か1027
そこら辺のポートってkpf4gui.exeとkpf4ss.exeがKerioの内部通信で使ってたような
気がする。
接続状況が見られる画面（overview?）の右クリで、Kerioの接続も表示させて確認してみな。

ただし、上記の内部通信はデフォルトでルールに組み込まれている（たしかGUIからは不可視、
操作不可のフラグがついていたような・・・）から、askされることは無いような気がした。
askされるとしたら、RemoteのKerioをLocalからいじくる時だったような・・・
ごめん、Kerioとバイバイしてから大分経ってるのでうろ覚え・・・・

>>454
レスどうもです。
ログを見ると、Kerioはkpf4gui.exeでした。
外部からのわけわからんinの時のIPは、

61.235.154.91:44573
202.99.172.160:35211
61.152.158.152:34647
218.66.104.152:34251
66.160.191.166:52941
61.233.40.210:50137
218.66.104.140:48880
61.172.249.200:33589
221.211.255.13:32892

ってな感じです。（ｸﾞｸﾞったら、ﾁｬｲﾅぽいのがちらほら・・・）
単なるポートスキャンですかね？？？

>>456
　　　　　　　　　　　　　　　　　　　　　　　,,-'―＼　　　　　　 ＿,／ﾉ
　　　　　　　　＿＿＿,,-―――＝''￣￣　 　 ＿,,-'―＝'''￣＿,／|
_,,-―＝'''￣　　　　　 ＿＿＿,,-―――＝''￣ ＿_,-―＝''￣　　 /
　　　＿,,-―＝'''￣　　　　　　　 ＿,,-―＝''￣　ヽ　　　　　　　／
￣￣　　　　　　　 ＿,,-―＝'''￣　　　　　　　　　　＼　　　　／
　　　　　 ,,-＝''￣　　／　　　　　　　　　　　＼　　　ヽ　　／
　　　 ,,,-''　　　　　　━┳　　　　　　　　━┳　　　 i ヽ／
-―''￣　　 |　　　　　　　　　　　　　　　　　　　　　　|｜　　.
　　|　　|　　|　　 ..::::::::::::..　　　　　　　　　　　 ..:::::...　|｜　　ロマンティックカワイソス・・・
　　|　　|　　|　　:::::::::::::::::::　　（__人_）　　　　:::::::::::　!｜
　 /　　|　　|　　　:::::::::::::　　　　　　　　　　　　　　　ﾉヾヽ
／　　　　　|　　　　　　　　　　　　　　　　　　　　／　　＼＼

追記です。

再度確認したところ上記で晒したIPからは
すべて私のローカルである192.168.1.100：1026のUDPとなってました。
普通のポートスキャンとかなら、ルータで弾かれるとは思ってるのですが、
これはなんかﾏｽﾞｲことになってるんでしょうか・・・？

!

！！

！！！

ｶﾜｲｿｽ・・・。

m9(^Д^)ﾌﾟｷﾞｬｰｰｰ!!!

>>449
探したらKerioの.cfgファイルがあったので覗いてみた。
4.13のだけど、kpf4ss.exeについては内部通信のallowをしてから、Direction : BothでDenyしてる。
でも、kpf4gui.exeの方はDenyがないね。
これじゃデフォルトでは、kpf4gui.exeがListeningしているポート（kpf4ss.exeからの通信用）に
何か来るとaskしてくるわな。
とりあえず、ルールの先頭に
1 application : ~kpf4gui.exe
　Protocol : any
　Remote address : 127.0.0.1
　Direction : in
　Action : Allow
2 application : ~kpf4gui.exe
　Protocol : any
　Remote address : any
　Direction : in
　Action : Deny
この順番でルール加えてみたら？
重ねて言うが、俺は今Kerioを使ってないから、間違っていたら誰か訂正よろ。
あと、PCに何か飼ってない？もしくはルータの設定が変だぞ。

俺は自動アップデートも使わないので、kpf4ss.exeとkpf4gui.exeは
全通信遮断してるんだが、問題ありか？

＞458
少しはグーグルを使いなさい。 一年以上前の話題じゃないか。
ttp://www.google.co.jp/search?q=UDP%3A1026&hl=ja&lr=lang_ja

kerioをスタートアップから外すにはmsconfigでいじるしかないんか？

>>466
アンインスコ

>>466
つ services.msc

msconfigって98までだろ…

と書いててもしやとおもたらxpにも残っててびっくりした

>>464
kpf4ss.exeは既にdenyルールが作られてるから不要だと思われ

kpf4gui.exeにdenyルールがないのは
Remote Administrationで通信するからか？

>>470
kpf4ss.exeはPacket filterにルールがなくても遮断してるってこと？
まぁルールのチェック外して確かめればいいんだな。

kpf4gui.exeはRemote Administrationも使わないからいいな。

ありがとう。

>>468
あっそうか！サンキュー

質問なんですが、動作モードをコマンドラインから制御する方法ってないでしょうか？
Stop all trafic/Enable trafic をバッチで切り替えたりしたいのです。
exeに /? つけて開いたりしたんですが、どうもそれらしいものが無くて。

>>473
それは知らないけど、netsh コマンドで適当なアドレスにしちまうか
デフォルトゲートウェイを変更させるに変更してつながらないように
してしまえば良いのではないかな。

ネットワーク関連サービスをnet stopで止める方がスマートだろうけど
どれかわからん。

WinAPIでSendMessageする手もあるかも。

>>474
> ネットワーク関連サービスをnet stopで止める方がスマートだろうけど
うろ覚えなので確証はないが、[Network Connections] がそれだと思う。

>>474-476
なるほど・・・FWじゃなく、大本のLANを無効にしてしまうって事でしょうか。
Windowsのサービスのコマンドライン制御ってやったことないんで、勉強してみます。
どもでした。

SSM orz

Kerioって、インストールしたらとくに設定するところはないよね。
デフォルトで設定でもフィルタしてくれるよね。

kuma-

>>479
XPsp2のFW並で良いならそれでも良いのではない哉

ZoneAlarm位にはなるんじゃないか？

デフォのままならZAの方が上

今までKerio2使ってきたが、最近、再ｲﾝｽｺしたのでKerio4に乗り換えたん
だが、スタンバイモードからの復帰時に10%くらいの確立で再起動がかかる。
他の常駐ソフトは再ｲﾝｽｺ前と全く変わらないので、これが原因だと思うん
だよな。他にこんな状態になっている人いない？

>>484
kerio止めてみたら？

>>485
そうですね。とりあえずKerio2に戻すか、他の使って様子を見てみます。
やっとルールも固まってきたのに、ちょっと残念ですが・・・

>>486
>>485は「Kerioを止めて検証してみたら」という意味だと思う

Kerioを止めてスタンバイ→復帰、Kerioを起動してスタンバイ→復帰を
何回か繰り返してみましたが、問題が再現されません。ということは
Kerioは関係ないのかな・・・
上に10%くらいと書きましたが、正確にはスタンバイからの復帰時に
再起動がかかる頻度はは数日に1回、1週間で2〜3回といったような感
じです。
Kerio4以外のアプリケーションは以前から使っていたもので原因にな
るとは思えなかったのでこちらに書き込みさせてもらいましたが、とりあ
えずもう少し様子を見てみることにします。
レスをくれた方々ありがとうございました。スレ汚しして申し訳ないです。

Kerioユーザのおまいら。
SygateがSymantecに買収されるのに伴い、Kerioへの乗換え組みが多数考えられるが、
どう思う？

SygateがSymantecに買収されることすら知らなかった

とうとう茂さんぼーん

>>489
もれも今知った。
Symantecもガンガン買収して膨れてくなぁ〜

Microsoft に仕事奪われないように必死です。

しまんてっくに期待してるのは、ウイルス検出だけなんだけどなあ。
どんどんゴテゴテしていく…

禿同。新ｳｲﾙｽ対応の俊敏さはもはや、四万徹子が外注へ
ｳｨﾙｽ作成を依頼してるのかと懐疑的になりそうなくらい早い。

Nortonの更新が早い理由
「ユーザー数が多い→多数の報告→更新が早い」

ﾊｼﾞﾏﾀｸﾏ

avast厨です('A`)

kerio4のパーソナル版、なぜかトライアルモードになって、期限4日と出た。
そして、4日目になると、windowsxpが起動しなくなった。
ようこその画面の直前で止まる。

>>499
「Mission1: SafeModeで起動せよ」

4.2にしてから、NIPS(旧IDS)のログが全然増えない。
4.13の頃はPASVFTPでデータ送受信するだけで、
何回か引っかかってログに残ったのに・・・。

ログ書き込みも、NIPS機能もオンになってるんだけど、
これはNIPSの機能が向上したから誤検出しなくなったのか、
それとも、NIPS自体が機能してないのか・・・・・。

>>501
うちも同じような状況。これは仕様か？

>>501-502
真偽は定かではないが、>>338-345

>>501
snortの最新ルールを反映させたからじゃない？

>>501
4.2ではNIPSのログは出力されないそうな。

レスありがとう。既に出てた話題だったようですね・・・。
ログが出て無くても問題ないって事でOKのようですね。

あれほどFTPの邪魔だった機能がまったく反応しなくなってしまったので、
素直に喜んで良いのかちょっと不安だったのですが、大丈夫なようで安心しました。

てかRC3でも報告されてたけど、修正されんかったのかな

>>505
うそっ？！
俺のNIPSログに、何故か7行ぐらい出力されてるけど…

>>508
ﾅｶｰﾏ

KerioLogger2 を使っているのなら、最新版でNIPSも読み込まれるようになった模様。

> 05/08/16　午前二時半頃
> KerioLogger213.zip
> NIPS（IDS）ログを読み込めるようにした。
ttp://www.geocities.jp/masagooooool/

　

>http://www.sans.org/y2k/egress.htm
？

kerio入れなおしたらシスセキュの設定欄が奥に引っ込んでて焦った。　すげぇ不便なんだけど・・。

統計欄で「1日」、「1週間」、「1ヶ月」どれ選んでも「過去1時間の統計を表示」になってしまう。

>>514
主語を入れてくれ。
何の事やらさっぱりだ。

統計を取るソフトなんてあったっけ…？

ぷっ

Statisticsじゃろな
統計と言われてもピンと来なかったけど日本語パッチかな？

で、hourだったのを今dayにしても1時間以上前のログなど
残ってないと思うぞ

>>517
と思ったけどそういうことではなかったか。往ってくる

ぷっ

KerioLogger2 の事かねぇ…。 ＞あれは統計ではないんだが

あれは包茎です（ﾟ∀ﾟ）

みなさん以外と使いこなしていないんですね

いまｱｳﾎﾟだから覚えてないけどkerio4にはその統計あったね
どこにあったかは覚えてないけど

結局、Statistics の事だったのかね。
何も言わないんなら困ってない証拠だろうから、これ以上の追求はしないけど

4.2.0　ルールで許可してないのにNAS（ネットワークドライブ割り当ててる）と通信できるんだけど、バグ？

許可してないけど禁止にもしてないとか？

>>525
Applicationsのデフォ設定では？
うちはみんな禁止してPacketFilter任せだけど

うｐまーだ？(´･ω･｀)

ApplicationsとPredefined全部禁止にしてるんだけど、ちゃんとネットワークドライブにアクセスできてるｗ
OrverView見てたら、systemがlocalhost＆broadcastと通信するのを拒否れてないのが原因みたいな感じ

>>411-413
うまくできない。設定ファイル直接いじるの？

>>530
うちでは前からチェック入れないとリストには追加されて
なかったんだけどなぁ…はて

>>530

[Intrusions -> Enable Applicacion... -> Advanced -> Setting]
　When application is about to start -> use existing...

タスクマネージャのプロセスでGDIオブジェクトの数を表示させたら
kpf4gui.exeがバカ食いしてるんだが、これってそういうもん? 2プロセス
あって合計1600ぐらいで、他の全部合わせた数の2,3倍なんだが...

ポート135開けっぱだった

複数のグローバルIPからUDP1026にヘンなアクセスがいっぱい来る。
なんかのワームのせいかな。

>>535
ttp://www.cyberpolice.go.jp/important/2004/20040603_113507.html

>>536
なるほどｗ　メッセンジャーの広告だったのかｗｗｗｗ　�d。

すみません。質問なんですが、なんか定期的に
「generic host process for win32 service」
にアクセスがある(incoming)んですけど、
これは許可してもいいもんでしょうか？

IPを調べてよくわからん時は拒否

>>538
必要のないものは全部拒否にして、拒否すると不具合出るやつだけ許可しろと。

現実の世界に当てはめてよく考えてみろ。
例えばどっかのバカがてめーの家に訪問しにきたとする。
そのときバカが、お前宅の玄関のドアを何百回もノックしたらどう思うよ。
「もうこいつやばい。犯罪者決定。すぐ通報。」
って思うだろ？

それが今のお前はなんだ？許可って…なんだ？
バカにバカやろうってんだ。バカバカしい。

あぁ…またポート135にアクセスがきやがったよ…
もうウィルスだろ？わかってるんだ…信用しないんだ…もう…
もうなにもかも拒否するんだ。

ﾙｰﾀで止めればいいよ（ﾟ∀ﾟ）

そして伝説へ

>>538
Trueエリアからのアクセスなら許可しないとまずい。

ま、体で覚えるしかないよな。

レスありがとうございます。
とりあえず拒否してますが不具合が
ないので、このまま拒否っときます。
しかしファイアーウォールを導入する前って、
こういうアクセスも全部入れ放題だったと思うと
おっそろしいです。

>>538
それって、WindowsUpdateじゃない？
OSのクリーンインストールしたてでも出るはずなんだけどな。
ためしにWinUpの自動更新をいったんすべてOFFにしてみたら？

>>546
馬鹿？　Incomingって書いてあるだろ＾＾

↑窓の自動更新を有効にしてたら、Incomingが発生するのを知らないバカ

DNSやDHCPの可能性も・・・
と思ったが、これ許可してなかったらそもそも書き込めないか。

とりあえずローカルポートみて
135とかぁゃιぃものかどうか確認すればいいのに。

参考になるか
OutPost and 2ch
http://www.geocities.jp/outpost_2ch/setting.html#7

>>548
長い間askにしてるけどIncomingなんて一度も来たことねぇよ。
不審なアクセスをWUだと思い込んでるんＪＡＭＡＩＫＡ？

↑Windows UpdateのときIncomingの許可が必要なのを知らないバカ

え？　俺もインカムなんて見たこと無いよ？？　何言っ天皇？

>>551=>>553
まさかとは思うけど、インターネット接続がTrusted areaに入ってるんじゃないか？
それでgeneric host process for win32 serviceを「Trustedだからどっちも許可でいいや」
ってIncomingを許可してるんじゃないの？

だったら警告なんて一度も出ないわな。

>>554
windows updateで赤が来るなんて話はぜんだいみのもんた。

俺が作成したパケットフィルタではOutgoingのみで
WindowsUpdate, AutoUpdate 出来たが…。

◎filter svchost for WindowsUpdate
Application ： svchost.exe
Gloup ： Updater
Direction ： Outgoing
Action ： Permit
Protcol ： TCP
LocalPort ： 1024-4999
RemotePort ： 80,443

IEにProxy設定している場合は、Proxy経由の接続も許可する必要がある。

プロキシ通したままupdateなんか阿寒やろ。　プロキシ除外URLリストに入れとけや

俺はSleipnirにプロクシ（ていうかProxomitron）通して、
普通のIEには通してないぜ！どーよ？

>>558
天っ才！！

IEに通すってことはインターネットオプションの設定使う通信ソフト全部に通すってことだからな、IEこえぇ。

IEにProxomitronを通したままだが、特に問題はない。
まぁ、人それぞれだな。

問題が無いように見えてるだけかもな。
鍵かけずに外出しても必ず泥棒に入られるわけじゃない。　それと同じだ。

おみ子のでふぉ設定で一応バイパスはしてるはずだが切断バグとかあるから危険。

ネットワークセキュリティ>信頼ゾーン> で ﾀﾞｲﾔﾙｱｯﾌﾟを左端にチェックを入れても良いの？

>>561
> 切断バグ
初耳なんだが、ソースはあるの？

InternetとTrustの違いってなんだ？
初心者ですいません。

>>563
俺は561じゃないが、a2っていうトロイ対策ソフトを
Proxomitronを介してアップデートすると、正常に更新されないことがあった。
今ではそんなことないが。

>>564
設定を分けられるだけじゃないの？
俺はTrustは使ってない。

>>563
オミロトンスレの過去ログ。　まぁ発見したのは俺なんだが。
今ではまとめサイトにも載ってるお。

自分が発見したならちゃんとここでも説明しれよな

>>566
勿体つけずに説明しろ

まとめサイト見ればいいだろあほかぼけ

そんなメンドクサイこと出来るか


ボケ

可哀相な奴だな



ボケ

ポインタ示せばすむ話じゃん。何熱くなってるんだか。

だいたい、まとめサイトなんてProxomitron-Jぐらいしか思いつかないし。

null pointer exception

http://abc.s65.xrea.com/prox/wiki/?%B3%C6%A5%D0%A1%BC%A5%B8%A5%E7%A5%F3%A4%CE%B0%E3%A4%A4
+++CLOSE 1+++　がどうとか書いてあるところだバケ

( ´,_ゝ`)ﾌﾟｯ

>バケ

バカ＋ボケ　＝　？

スカポンタンみたいなもんか

ポカホンタスみたいなもんか

スカポカーン

Kerio Personal Firewall - Expiration check

Running trial version

The trial version of Kerio Personal Firewall is about to expire in 0 day(s).
Some features will be disableed if it is not registered within this period.
A feature comparison and current pricing information is available from the Kerio website
at http://www.kerio.com



ってウィンドウが出てﾃﾗｳｻﾞｽ
せっかくなので全文打ってみた
全画面でゲームやってる時に突然これが来ると困るね
乗り換え先でいいのない？

>>581
そりゃお前、
HIPSかWebフィルタを有効にしているからじゃないのか？
それら二つはレジストしないと使えなくなるからな。

適当に言ってみたけど。

おっと、そうだったのか少年
情報提供感謝するぜ
HIPSはOFFにしてたんだけどWebフィルタはONだった
これで様子を見てみるぜ
アディヲス

WEBフィルタなんて問題起こしそうで怖くてオンにできねー

クッキーのブロックはしっかりやってくれますよ。
581の件で無効にしてるけど。

クッキー対策なんてオミトロンでいいじゃん。
ブラウザでクッキーをブロックできもするし。

WMP10でコーデックを呼び出そうとするとHIPSが誤作動する・・・。

エロ繋がりだから。

(´-`).。oO(ﾈﾀがﾅｲﾅｧ

毎日一日中135に同じプロバイダから何かしてるみたいなんですがどういった趣旨なんでしょうか？

>>135

何かtestしてるらしいよ　気をつけて

2回ごとにリモートポートを変えてきてるんですよね。
ていうか多数からのtestなのかね。
ごく一部ですが10分以内に2ヶ月前Kerio入れてからずーっとですよ。
2005/09/02 21:54:54 denied 135 61-***-***-***.eonet.ne.jp 3129 in
2005/09/02 21:34:42 denied 135 zaq****bbfe.zaq.ne.jp 4599 in
2005/09/02 21:34:39 denied 135 zaq****bbfe.zaq.ne.jp 4599 in
2005/09/02 21:34:14 denied 135 zaq****af73.zaq.ne.jp 2843 in
2005/09/02 21:34:06 denied 135 zaq****af73.zaq.ne.jp 2843 in

ttp://www.google.co.jp/search?q=tcp+135

なぜ135なのかじゃなくてなぜ毎日ほぼ同じ所からなのかが気になるわけですよ。
zaq.ne.jpとeonet.ne.jpから

TCP/UDP
方向：in＆out
local：
any port&appli

remote：
address：127.0.0、port11-8079、8081-65535

で許可。

これを一番頭にもってくる。
すると、8080を通るアプリにaskがかかるようになる

>>590
Incommingのほとんどは、自分が対策してるかどうかは関係なしにやってくる。
それを受け入れるかどうかは勝手にしろ。

>>596
localhostの8080だけaskしたところで何の意味が・・・
てか、127.0.0.0ってIP使われないし・・・ここはネットワークアドレス設定するとこじゃないし・・・だろ？
単なる説明なのか、かれこれ考えて小１時間

厳密には24分

質問させてください！
Kerio 4.2.0 を利用している（し始めた）のですが、
アプリケーション動作ブロックを効かせると、Flash MX 2004 PROが
動作ブロックの実行許可を設定している（子プロセスを含めて）いるにもかかわらず、
起ち上がりません。（ブロックを無効にすると起ち上がります）
プロセスを見てみると、

動作ブロック有効：　Flash.exe→MMLicenseMgr.exe→Macromedia Licensing Cleanup.0001
　　　　　　　　　　　　→プロセス終了（で起ち上がりません）
動作ブロック無効：　Flash.exe→Macromedia Licensing.exe→無事起動

という感じで、
動作ブロックを有効にしていると、Macromedia Licensing.exe サービスが起ち上がらず、
本体も起動しないようなのです。
回避方法（とかルール作成方法）をご存じでしたら教えて頂けませんか？

つヒント：10行目

>>600
ルールを変えてMacromedia Licensing.exeを起動出来るようにしれ。
この方法はぐぐれば分かるだろうから後は自分でやってくれ。

>>602
ありがとうございます。
でも、Macromedia Licensing.exe は起動許可してあるんです。
現に Dreamweaver MX 2004 と Fireworks MX 2004 はちゃんと（Macromedia Licensing.exe も）起動するんです。
Flash MX 2004 と Kerio の再インストールも試してみた（OS自体はしていない）のですがダメでした。
海外の（ヤフって見つけた）どこかのフォーラムでも同じケースがポストされていたのですが、
回答は、"Kerio に聞け（サポート受けた方が幸せになれる）" みたいな感じでした。
フリー版はノンサポートだし英語力もアレなので、ここで詳しい方がいたら教えて頂きたいと思って書き込みました。
レア過ぎてダメでしょうか？

4.2.0で、負荷掛けて使ってると、Kerioがいつのまにか増殖して、
3個とかタスクトレイにいたりするんだけど、なにがいけないんだろ？

Kerio Personal Firewall will be discontinued as of December 31, 2005.
It will not be available for purchase after this date. Subscriptions will not be renewed.
Technical support will be provided to all customers with valid subscriptions until the end of 2006.
http://www.dozleng.com/updates/Kerio-Personal-Firewall-will-be-discontinued-t6163.html

kerio終了かよ

ごめん、もとねたはこっち。
http://forums.kerio.com/index.php?t=msg&th=7040

ｷﾞｬｶﾞ━━Σ(ﾟдﾟｌｌｌ)━━ﾝ!!!

今日って4月1日？

>>590
epmapですね
攻撃されやすいよ

>>606
工エｴェｪ(´д｀)ｪェｴエ工

工エｴェｪ（´д｀）ｪェｴエ工工

次は何のファイアウォールにしよう…
Jetico辺りに乗り換えてみるかな

ｶﾞ━━(ﾟДﾟ;)━━━ﾝ!!!!!

Jetico複数ポート指定できないし次期バージョンで有料化との噂が・・・

トップページのNEWSには
September 1, 2005
Kerio ServerFirewall will be discontinued as of September 30, 2005. Technical support and security updates will be provided to all customers with valid or expired licenses until September 30, 2006.
となってて、Persona Firewallとなってないけど、間違ってForumに投稿したとかってことない？

>>613
ん〜たすかに

しかしまじでkpfなくなったらどうすっかなぁ
ﾋﾞｽﾀでそのまま動けば当分気にしなくていいかも、と思うけど

>>613
多分Server Firewallは9月末で先んじて終了するからトップで告知しているのだと思う。

>>610
フリーのR-Firewallがあーる♪１Roundアルね
http://pc8.2ch.net/test/read.cgi/sec/1125672179/

まじで・・・
tiny難しすぎるし誰かKerioの後継つくってくんないかな・・・

>>612
複数ポート指定できないのかよorz

>>616
人柱待ち

>>606
嘆きのコメントがたくさん…もれも嘆きたい

愛用してたmbm（システム監視ソフト）終了以来のショック

まさかSygate→Symantecみたいに
Kerio→ﾏｶﾌｨｰみたいな路線ではないだろうな、、、

（((ﾟДﾟ))）ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

ホストベースなくしてネットワークベースに特化って感じか？

>>620
既にKerio鯖内に
ttp://www.kerio.com/img/kms_mcafee_small.gif

KerioといえばAVGじゃないのか

Sygateって変わったの？
昔Ｓｙｇａｔｅ使いだったのでなつかしい

シマンテクに買収されてフリーを切り捨てました

俺はATGuardを愛用してたんだけど、
それをSymantecもってかれたのが痛かったなぁ。
軽快でよかったのに。

>>603
つーかさ、自分が設置したFWで自分が困るってさ、馬鹿じゃね？
使い方を覚える気が無いんなら使うなよ。

うっせー馬鹿

Kerio終了かあ。かねてからの対抗だったOutpost+SystemSafetyMonitorに乗り換えるかなあ

>>630
SSMスレ見れば分かると思いますが、結構バグ多いですよ。

>>631
それは知ってるというか、実際に使っていた時期もあるので挙動が怪しくなる部分はおおよそ分かる
Outpostも3にメジャーバージョンアップするとアンチスパイウェアが組み込まれて
方向性が怪しいらしいことも調べてある

ただ、未来がなくなっちゃうソフトをどこまで使っていられるかというと…マカフィーに組み込まれたものを
使い続けようとは到底思わないし
今のところ4.2.0で文句のあるところはないんだけどね

このままでも問題あるまい、俺はこのバージョンのkerioを使い続けるよ。
パスに二バイト文字が入った場合の不具合は何とかして欲しいが。

他のFW探し＋使い方の勉強＋設定 で膨大な時間を消費しなくてもいいし。
とりあえずはインストーラーのバックアップしといた。

で、Kerioは今後どうなって行くんだろうね？新製品開発の
予定はないんだろうか？
マカフィーに組み込まれるっていうのは、今のところそういう
可能性があるってだけの話でしょ・・・

>>626
シマンテクってノートンだろう？
ノートンのFWは全然Sygateぽくないけど･････

>>635
Sygate買収はついこの間
Sygateブランドは残るんじゃないの？企業向け鯖向け製品として
（想像だけど）

>>636
そういうことでしたか、情報不足ですた
ノートンのパーソナルFWがSygate風になることもなさそうですね
大混乱が起こりそう･･･

Tinyに移行しようかと思ったら…

Tiny Personal Firewall Part5
http://pc8.2ch.net/test/read.cgi/sec/1072267764/302-303

> 302 名前：名無しさん＠お腹いっぱい。　[]　投稿日：2005/09/03(土) 05:28:35
> あれ？Tiny買収された？
>
> 303 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2005/09/03(土) 07:42:30
> >>302
> CAにされた。
> http://www.caj.co.jp/press/2005/06/tiny.htm

…('A`)…

>>636
Tinyと同じように将来的にはシマンテックのスイートに統合されるんじゃないかなあ。
FW二つ抱えても仕方ないし…。

xp64に対応してる？

System Securityの項目が無いんだけど

奥深くに

フリーＮｏ．１のＫｅｒｉｏが終わるのか

WOOOOO
Kerio難民になってしまった

うはは
久しぶりに感触を確かめようとSSM立ち上げたら秒でOSごとフリーズ(2回)
やっぱりKerioでがんばろうか(苦笑

Kerio終了なのか？自分の環境じゃOutpostは不具合出てもう使えないし。
どうしよう、どうしよう。ｵﾛｵﾛ

>>640
どうだったっけ…報告あったかな

俺もＯｕｔｐｏｓｔは不具合があって落ちる
やべーまじで

ｲｴｰｲ
うちも最新のOutpost試しに入れてみたらブルースクリーン吐く
もうここで踏ん張るしかない(半泣き

面白いじゃないか。
時代は常に移り変わるもの。
変化のない時を生きていたって面白くも何ともない。

年末にはどれだけのFWが出ているか今から楽しみだ。

Kerioの販売は2005末まで、サポートは2006末までということですよね？
トライアル版でサポートを必要としない人には関係ない話ですよね？

Kerio終了ﾃﾞｽｶ・・

そのあとどうなるんだろう。
ﾏｶﾌｨｰの中でFW作るのかな・・・

sygateに続いてkerioもか…。
うーん…。

おそらくそうだろうね
有名メーカーが統合ソフトをになう部分の企業を吸収して寡占化が進むのかなあ

>>651
> トライアル版でサポートを必要としない人には関係ない話ですよね？
「使うだけ」なら問題ないけど、セキュアな環境を維持しようと思ったら話は別。
高いセキュリティを維持するためには、更新し続ける事こそが最も重要なんだ。
「新しいセキュリティホールを発見→修正」の繰り返しで、セキュリティを維持しているわけだからね。
更新が停止すれば、セキュリティホールを発見しても修正されないので未知の危険に対する対策が取れない。
時間が経てば立つほど、セキュリティホールが発見される可能性が高くなるから
古いソフトを使い続ける事にも抵抗が出てくる。
分かるかな、この理屈？
「Windows98は念入りに対策しないと、ネットに繋げられない」という人が多いのも
これが主な理由だと思うよ。

既出ですが、乗り換え先を探している方はどうぞ。
ttp://www.wilderssecurity.com/showthread.php?t=57655

>>656で不安になった人がいたらすまんが
個人的には、年末までは現状維持で静観するのが良いと思う。
さすがに、先のこと何にも考えないのは拙いけど
まだ3ヶ月もあるのだから、もう少し様子見してからゆっくりと吟味しても良いのではないかな？

1、26、28，34、54、55あたりで対処したいね
このリストもだいぶ歯抜けのように見えるが

1.　　CHX-I Packet Filter and/or NAT
　　　ttp://www.idrci.net/packetfilter/html/index.html

26.　Panda
　　　ttp://www.pandasoftware.com/microsoft/english.htm

28.　F-Secure
　　　ttp://www.f-secure.com/protectyourpc/

34.　Fport
　　　ttps://www.foundstone.com/resources/proddesc/fport.htm

54.　System Safety Monitor
　　　ttp://maxcomputing.narod.ru/ssme.html?lang=en

55.　Watch Dog
　　　ttp://www.korben.tk/

Kerio終了？
じゃあどの勝ち馬に乗ればいいのです？

　　　　　　　　　　　 ヾヽ'::::::::::::::::::::::::::'',　　　 /　時 .あ　ま　ヽ
　　　　　　　　 　 　 ヾゝ:::::::::::::::::::::::::::::{ 　 　 |　 間 .わ　だ　 |
　　　　　　　　　　　　 ヽ::r----―‐;:::::|　 　 ｜　じ　て　　　　|
　　　　　　　　　　　　　ｨ:f＿､　､_,..,ヽrﾘ　 　 .|　 ゃ　る　　 　 |
　　　　　　　　　 　　　 Ｌ|` "'　 ' " ´bﾉ 　 　 |　 な　よ　　 　 |
　　　　　　　　　　　　　　',　 ､,..　　 ,ｲ　　　　ヽ　い　う　　　 /
　　　　　　　　　　　　　＿ﾄ, ‐;:-　 / ﾄr-､_　　　＼　 な 　 ／
　　　　　　　,　 __. ィｲ´　|:|: ヽ-- '.:　〃 　 `i,r-- ､_ ￣￣
　　　　　 〃／　'" !:!　　|:|　:､　. .:　〃　 i // ｀　　 ヽヾ
　　　　　/ /　　 　 |:|　　ヾ,､｀　　´//　ヽ　!:!　　　　　'､｀
　　　　　　!　 　 　 |:|　//　ヾ＝=' '　 i　 i' |:|　 　 　 　 ',
　　　　　｜　　 ...:// 　 l　　　 　 / __　, 　 |:|::.. 　 　 　 |
　 とﾆとヾ_-‐'　 ∨ i l　 '　　　　 l　|< 天　 ヾ,-､＿: : : .ヽ
　と二ヽ`　 ヽ､_::{:! ｌ l 　 　 　 　 !　|'　夂__ -'_,ド ヽ､_}-､_:ヽ

その通り

まぁどうせしばらくはKerio使うしね

Vistaまでは使うと思う


けど、逃げ道は探しておく

基本的なシステムのルールが自動で出来る奴キボン
Windowsうｐだてとかうざい
他は自分でやるので

ｴｴｪｪｴｪｴｴｪ
ここも買収ですか
sygateから移ってやっと慣れてきたのに…
次はあうぽかなー
でもフリーのは更新ないし　ちょっと心配

これが伝言ゲームか。哀れだな。

みんなServerFirewall使ってるのか
PersonalFirewallとは別物じゃないの？

>>656
みんながもうあまり使ってないソフトならば、そのセキュリティホールを突こうって輩の数が
少なくて逆に安全になるかもしれないｗ　ご家庭での使用に限るけどね。

今年の後半に、Kerioは私たちのホストベースのセキュリティ製品の Kerio Server Firewall と Kerio Personal Firewall の更新を停止するでしょう。

Kerio2.1.5いいぞーw
穴なんか管理をパスワード使わず乗っ取れるぐらいだけど、
そんなのはPCの前に行って捜査しないと意味無いしな。
パケ断片化に対応できてないのがちょっと痛いが。

>>672
>>656

>>673
ん？穴なんていえるほどの穴ってあったか？

それはこいつ↓のケツの穴

NDK-255-386-JCGN

確率の問題だよ。

>>674
ちゃんと嫁

>>678
重大な穴が見つかったら、変えるなりやめるなりすればいいだけだろ。
将来見つかるかもしれないからっていう理由で今すぐ使うのやめるのか？
穴が見つからなけりゃ使っていられるのにな。
しかも、更新が止まってからかなりたつのが、
通常使用で致命的な穴がみつかっていないっていう状況で。

理想論ばっかりで頭でっかちになって、現在の状況の考察を考慮に入れるのを
全くできてないんじゃないか？

以後放置でよろ

言葉はきついが、特に間違った事は言ってないねぇ
そうでなければKerio2.1.5ユーザーがいまだに多い事が説明つかないし

ちゃんと嫁てなかったのは673と678の方だな

>>679
オマエ、穴が見つかった事が直ぐに分かるの？
というか、今、見つかってないという保障があるの？
開発保守改良中なら、会社がそういう情報集めてるし、
改良を求めて情報を提供する人も沢山居る。
kerio2には居ない。

>>681
Kerio2.1.5ユーザーっていまだに多いのか？

軽いから使ってるだけだろ

>>679
>>681
2.1.5ｽﾚに帰りな坊やたち

2.1.5でいいならなんでわざわざ隔離ｽﾚから出てくるんだか・・・

>>683
何気に結構いるっぽい。
ユーザー層もかなり円熟してるから、話題が全然無いみたいだけど。
根強いファンはかなり多いな。

>>684
軽いのはいいぞ。
オミトロンとSSM組み合わせられるしな。

>>682
わざわざユーザーが少ない開発の終わってしまった
Kerio2をターゲットに穴を探すのか?w

>>688
その理屈でいくともうすぐkerio4も安全になるなｗ

>>689
開発が終わって2年ぐらいしたらそうなるんでない?w
だからあと3年か。

┐(´д｀)┌ ﾔﾚﾔﾚ

以後放置でよろ

自演乙

2.1.5使いって細かいこと気にしないまた〜りしたやつばっかりだと思ってたが
こうやってすぐにﾌｧﾋﾞｮﾙやつもいるんだな

穴があるもん未だに使ってるくらいだからズボラというか精神的に欠陥あるんだろ

妙に句読点を使わないやつばっかりだが同一人物？

ぐうの音も出ないように、どんな穴があるかのソース出してあげれば？

>>672
> Kerio2.1.5いいぞーw
> 穴なんか管理をパスワード使わず乗っ取れるぐらいだけど、
> そんなのはPCの前に行って捜査しないと意味無いしな。
> パケ断片化に対応できてないのがちょっと痛いが。

↑の「パケ断片化」に対応してないって具体的にどういう事ですか？
当方ヘタレなので今一しっかり理解できず・・・orz

>>698
合ってるか知らんけどこれじゃないのかな？
ttp://advice.isskk.co.jp/security/ice/advice/Intrusions/2000018/default.htm

そんな事よりkerio4はどうなんの？
16ヶ月ごとにシリアル必要なのに、なくなっちゃったらkerio4自体使えなくなるんかな

↓お前の尻穴は頂いた

>>700
Technical support will be provided to all customers with valid subscriptions until the end of 2006.

期限が切れるまでじっくり他にいいの探せばいいさ

>>698
データはパケットに小分けしてやり取りされるのね。
これがまず基礎知識。

そして、パケットをわざと断片化させて連続送信するのが
DOS攻撃とか言われるやつね。
なぜこれが攻撃として厄介なのかというと、このパケットの断片化を再構成するのは、
かなりPCに負荷がかかるのよ。
普通にやってる分には、この攻撃を受ける事は殆ど無いだろうと思うので、
あまり気にする必要はないかもしれない。
対応してあると安心って程度かな。

失敬。
再構成じゃなくて再構築だな。

Kerio4も穴だらけ

>>687>>688
多いの？少ないの？
どっちにしろ探す奴、見つけちゃう奴はいるだろ。
自分が使ってるから安全性を主張するってのは非合理だよ。
より安全だから自分も使う、が合理。

>>707
kerio2信者が1人迷い込んでるだけだから気にするな。

そもそも、ここはKerio総合スレ。
専用スレがあるがここで話しちゃいけないわけではない。

>>707
言ってる事には同意だけど、
2年半もたって、致命的といえる程通常使用に支障をきたす程の
セキュリティーホールが見つからないんだから、
その問題は気にする程の問題じゃないと考えるのも合理的だと思うけどね。

致命的なセキュリティホールが見つかったら変えればいいだけだし。

必死だなｗ

>>709
だからkerio4に移った人は開発が終わったものは信用できないから移ったの
それなのにわざわざkerio2に戻るわけないだろ
今致命的なセキュリティホールがないからとか関係ない

2バイトパスが処理できない時点で致命的だけどな

どこが？ｗ

>>712
それだとKerio4も入ってしまうな。

どっちも終わりだから他へ移るだけでしょ。
なんでこんなに揉めてるの？

>>699
>>704
ということは普通にネットしてる人にとっては関係ない話という事ですね。
私なぞはルーターも使ってますし・・・。一安心です。

致命的な穴→修正
致命的な穴→別のFWに移行

大差ないと思うがねぇ

修正されなくなるから移行するって話だろ？

その修正する必要がある穴が残ってるのか
もしくは見つかるかが問題だな

アップデートﾏﾆﾔの俺としては、今後のアップデートが見込めないソフトウェアなんて耐えられない。
乗り換え先は、重いと評判だがフリー版があり英語版はアップデートが頻繁なZAにすべきか、
有料だが英語版のアップデートが頻繁なアウポProにすべきか。

R-Firewallに期待

>>719
別に問題ではない。
信用できる人は使い続ければいいしそうでない人は他へ移るだけ。
いつまでも無意味な話を続けるなよ。

続けたくなければ自分から止めるもんだ。

>>720
いくらなんでもZAはなしだろう

Jeticoにすれば全て解決

>>725
複数ポートの指定が・・・

>>726
ん！そこはご愛嬌で。

>>724
調べたらフリー版ZAは詳細な設定が出来ないらしいね。かといって、金出すならアウポProに出すよなぁ。
有料になるという噂もある次期jeticoには期待してるけど、今のバージョンには興味が湧かないな。

今のところ

ZA　　　　　 →　なし
outpost　　 →　次期バージョンあやしげ？>>632
jetico　　　　→　複数ポート指定不可（次期バージョンに期待）
R-Firewall　→　バグ持ち？（今後に期待）

要は多少お金が掛かろうが、

・Kerio2〜4程度に詳細設定が可能
・スループット落ちない（特に大量パケットが流れてる時や複数アプリでネットに接続時）
・軽い（メモリー消費量少ないという意味で。やはりkerio2.1.5並の軽さが欲しい）
・安定性がある（突然落ちたりしない事が要）

この4つを満たしてる優れものがあるかどうかだよね？
機能豊富だと、価格が高かったり、妙に重かったりするからなあ・・、あー鬱だ・・
ちなみに俺はデスクトップでKerio4を、ノートにはKerio2を入れてます。

>>730
俺の求める軽さは挙動の軽さであってメモリ消費量ではない

挙動の軽さならダントツでKerio2.1.5だな。
それ以上に軽いやつって何があるんだろう。

kerio4もそんなに変わらん。

低速PCで使うと結構違いがあるのがわかるよ。

その2つは選択肢に入ってないから除外

俺としては荒らす意図はなかったのだけど、結果的に荒れちゃったようですまん。
これ書いている時には荒れていたのだけど、今はもう終結しちゃったみたいだね。
でも、せっかく書いたので書き込んでみる。
うざい人は適当に読み飛ばしてくれると有り難い。

>>670 の言うことは一理ある。
「ユーザーが少なければ、狙われにくい → セキュリティホールがあっても狙われなければ安全」
非IEブラウザが安全と言われる所以もこれが大きいね。
決して、MozillaやOperaのセキュリティホールがIEに比べて少ないわけではないと思う。
IEがよくやり玉に挙がるのは「ユーザー数が多い→報告が多い→バグ多すぎだぞ ( ﾟДﾟ)ｺﾞﾙｧ!!」
という仕組みが働いてるのも理由の一つなんじゃないかな。
この仕組みが働いている影響で、セキュリティホールが見つかるのが非常に早いから
結果的に、見つかるセキュリティホールも多くなるわけ。
もちろん、これだけとは言わないけどね(物事はいろんな側面から見なければ)

で、Kerioがこれに該当するかというと正直よく分からない。
きちんと統計を取ったわけでではないし、全体的なユーザー数の割合を調べる方法が思いつかない。

リスクに対する考え方は人それぞれだと思うけど、俺としては「怪しきは危険」という考え方を取っているんだ。
Kerioのユーザー数が分からないのなら、この側面から見るなら危険と考えようって事。

あと、もう一つ不安要素がある。
俺のセキュリティに対する考え方は要約すれば
「危険を知る、危険に対して複数の対策を取る、専用のセキュリティソフトの導入」という事になるんだけど
セキュリティホールがあるかを判断するのは「危険を知る」の部分になる。
でも、個人で調べる力には限度があるから「セキュリティホールがあるかどうかを定期的に調べる」
を継続してやるのは難しいと思うんだ。
いち早く「セキュリティホール」について知らなくてはならないから
複数のセキュリティに関するサイトを巡回する必要があるし、それで万全かどうかは専門家でない俺には判断できない。
だから、俺としては「危険を知る」の部分はIT系サイトを時々巡回するぐらいに留めて他の部分で補おうと考えてる。
この考え方で行くと、「専用のセキュリティソフトの導入」に対する重要度も必然的に大きくなるわけで
更新しないファイアウォールソフトというのは致命的に思えるんだよね。

まぁ、考え方は人それぞれだし他の人の考え方を否定するつもりはないよ。
俺としてはこういう意見を持っていると言っているだけで
それが他人の意見を否定する意図を持ったものではない事を分かっていただきたい。

>>736
>>737
まあ大半はそう思ってるから移行するって話になってるわけだ

ほかの補助アプリとなるものを利用して安全性を高めるって方向性もあるな。
Kerio2.1.5にルータ+SSM+Proxomitronみたいにね。

そのソフトのあら捜しをするのではなく、
もっと統括的な見方で考えるとまた一味違ったものになるかと。

>>736
友達の母親がいきなり僕のチャックを下ろしてまで呼んだ

IPグループは？

>>740
チャンクエンコード問題か！

>>739
SSMも有料化の道を辿ってる

セキュリティ業界は、ブクブク太っていくばかりだなあ…
消費者としては、理屈はわかっているけど、やっぱりなんかだまされて防犯グッズを
あれこれ買わされてるような心境になる。

>>739
全部更新止まってるな。
危険がないか考えるのをあら探しとは

やっぱりWindowsFireWallに頼らざるを得ないのか？

うは・・・あれはあかんて

それはない

>>743
有料化というか、開発する余裕が無いから企業にソースコード譲渡だな。

>>745
ある意味最強のセキュリティだな。

>>746
もしPCが1機しかなくてVistaやx64なんかに乗り換えた時
（あるいは新sp入れたら）動かなかったら、、、
前もって準備しとかないとそういう事になるかもね。

そんな君らにコレ

NetVeda Safety.Net

ttp://cowscorpion.com/Firewall/safetynet.html

>>751
なんか良さそうだな。

>>751
う、うーむ
config画面を見る限りお気楽仕様なのかな…
NISかVBのFWと大差ないと使う意味ないぞ

せめてプロトコル・ポートは自由に選べて欲しいとこだが

1 名前：名無しさん＠お腹いっぱい。[] 投稿日：2005/09/02(金) 23:42:59
http://www.r-firewall.com/

Outpostフリー版と比肩する多機能Firewallだと思う。
迷わず使え使えばわかるさ！

↑
フリーのR-Firewallがあーる♪１Roundアルね
http://pc8.2ch.net/test/read.cgi/sec/1125672179/

Outpost Pro購入しようかな。
バージョン3になってもアンチスパイウエア機能は切ることも
可能だろ、多分・・・

>>730 アウポ2.1そこそこ満たしてると思う。
ただ期限切れると機能しなくなるので微妙・・・

儲からないから打ち切りです…。
ttp://forums.kerio.com/index.php?t=msg&th=7040#msg_num_13

>>758
これで新製品を開発する可能性もなくなったかな・・・

Blenderみたいにならないかな？
寄付するけど

>>760
エキサイト翻訳して>>758に書いたら？
寄付したいんですがって

久しぶりに来たら、開発停止だってー

ここでオープンソースですよ

何がオープンだよ、とっとと閉じろ。

PFWでオープンソース…仮に出たら笑うしかないな。誰でもソース見れるわけだから穴だらけ

>>765
こんなとこで釣るなよw

>>765
OSでオープンソース…仮に出たら笑うしかないな。誰でもソース見れるわけだから穴だらけ

FWでオープンソース…仮に出たら笑うしかないな。誰でもソース見れるわけだから穴だらけ

Webサーバでオープンソース…仮に出たら笑うしかないな。誰でもソース見れるわけだから穴だらけ

・
・
・

暗号なんかもオープンだから笑うしかないな。誰でもソース見れるわけだから穴だらけ

公開鍵暗号なんて鍵が公開されてんだぜｗｗｗ

これつかってるんだが
BF2でオンライン対戦すると毎回途中で落ちるんだが
また別のに変えるか

>>770
途中で落ちるって？
PCの電源が落ちるって事？

>>771
いやファイアウォールが
ダイアログでてなんか再起動するっぽいが戦闘中に落ちられて困る

通信中にFW落ちるって怖すぎ。ここへ来て新たな穴か？

あほ発見！

ホントだ！>>774でアホ発見！！

まだ夏は終わらんのか

終わらない夏

そうだ選挙に行こう

出口調査では民主党と答えよう

おれは蹴男さんに投票する

kerioだと無効票だっけ？

出川調査ではこう答えよう↓

「ネットワークウォークマンAシリーズってｻｲｺｰ!!　iPod nanoなんか目じゃないよねっ☆」

はいはいわろすわぁろぉすぅーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

出口調査で、貴方の肛門何センチ？と聞かれて一言↓

そんなアタイ、、、

Kerioの話題（・∀・）ﾏﾀﾞｰ？

>>770
BF2じゃないけど、うちでもなるよ。
どうも負荷かかってるとなるみたいだ。

で、落ちる→Kerioのエンジン再起動を繰り返してる。
時々、前のが残って複数いたりもする。

でも、前に質問した時も誰も答えなかったんで、諦めるのが吉。

質問の仕方が悪いとスルーされる時もある

たまたま馬鹿が暴れているとみんなの注意がそっちに行っちゃうこともある

2バイトなんとかしてくれ

バイトは一つで十分だろ

就職しろ

まだ16です

>>795
つ[年賀状]

kerio-kpf-4.2.0-785-win.exe
をインスコすると以下のエラーが出てインスコできないのですが
これは何のエラーですか？
ググったが出てきませんでした･･･エロい人解決法を教えてください。

Error 1720.
There is a problem with this Windows Installer package.
A script required for this install to complete could not be run.
Contact your support personnel or package vendor.
Custom action LicenseQueryExpiresDate script error -2146827859,
Microsoft VBScript runtime error: ActiveX component can't create object: 'Scripting.FileSystemObject' Line 220, Column 2,
=== Logging stopped: ===

>>797
ttp://66.102.7.104/search?q=cache:aJK_kxmvEiAJ:okweb.jp/kotaeru.php3%3Fq%3D1560155+Error+1720&hl=ja&lr=lang_ja&inlang=ja
この方は
> Windows ScriptというものをインストールしなおしたらKerioの方もインストールすることが出来ました。
…で解決したみたいだけど

心配するな
俺もそうだから。

>>798
�dくす。

system32以下を削りすぎた…orz
何とか入りました。

大分前にJeticoに移った俺が来ましたよ
とりあえずJeticoは複数ポート指定できないと思われてるが、
テーブル(ルールの入れ物)使えば幾らでもできるぞ

ネトランライターのブログ
ttp://www.tokix.net/txt/000174.html

>>802
…

(ﾟДﾟ≡ﾟДﾟ)ｴｯﾅﾆﾅﾆ?

あうぽが一番いいらしいw

「内部から外部への不正な通信を遮断」という面では性能に問題があり

ってどういうこと？
勝手に通信されてるのか？

銀行のいｄ＋ぱすの漏洩遮断機能とかのことじゃないのか？

>>802
3年前から更新されて無いソフトをオススメするとはな。

記事といいこのブログといい2chで言われてる事を
そのまんま書き移してるだけだな。自分の頭使えよ
とりあえず、ネトラン厨が一番取っ付き難そうなJetico試すか

Jeticoええよ。

すぐに有料化になるんだろう？

Kerioも一応有料じゃん。

使いこなせなくてすぐ戻ってくるに1カノッサ。

ネトランていつもいい記事書くよな。　将来俺もライターになりたい。　まじ憧れちゃうよ。

Kerio4 好きには R-Firewall が良いよ。
フィルタもほぼ同じ仕様(プリセットが便利)、Web フィルタ付き。
ただし不安定、トレイのアイコンがブラっぽい。

あうぽブルースクリーンでまくり…怖くて使えない

俺もそうだった。 2.0はきびきび動いたが。

kerioがいかんともしがたい事態になったら乗り換えを考える。
ただ、今乗り換える必要は感じない。

>>818
いまでも2使いがいることを考えると
更新停止してから1〜2年はこのまま使いそうな気がす。

Outpost3が軌道に乗りだしたら乗り換えようかなあ…と考えている俺。

Outpost Proを試用していたが、結局Kerio4に戻ってきた。
Kerio2から使ってるし、やっぱりこっちの方が使いやすい
なあ・・・

自分はkerio2→Outpost→kerio2(新マシンでブルースクリーン)→kerio4。
なんだかなあ…

Jeticoいいぽいね
ポート複数ダメみたいだけど気合でなんとかなるっぽいしｗ
とりあえずvmwareで試用中

>>813
Jetico移行しますた。

>>823
801みたいにルールで適用すれば複数指定もできるっぽ

やっぱJeticoに挑戦するしかないかな・・・
Firewall&Forestのページあたりで解説してくれるといいんだけどな。

様子見してるけど、やっぱJeticoが筆頭候補っぽい流れだね。
でもFW乗り換えって、けっこうﾒﾝﾄﾞｳだよね、特色があるから。
Kerioに乗り換えたばっかりなのについてないよ、ホント…

JeticoもKerioも難易度は大差ないみたいだけど、個人的には
Kerioの方がインターフェイスがずっといいと思った。
ちょっと触っただけなんで分からないけど、JeticoはNetRangeの
指定もできないよう。Kerioに致命的な欠陥でも見つからない限り
使い続けようかな。

俺みたいにど素人から見てKerioって申し分無いんだよねぇ。
攻撃ブロックしてくれて、アプリ毎にパケットフィルタ作って指定出来て、
なおかつ、アプリの起動、改変すら監視してくれて。
無くなるのはもったいないなぁ〜
こういうソフトを通産省とかが資金だして無料で提供し続けるような事をしてほしい。
そうすりゃ日本語対応とかも簡単になるのに。

>>824
それってテーブルの中に
同じアプリのルールを何個も作るってこと？

>>828
これが完全に日本語ローカライズされて無料頒布、ということになったら
お役所様の権威も一段と上がるだろうに・・・ねえ？

今のところ自分はまだOutPostより。ブルスクリーンがでなかったら、ゆるゆるとルールを決めつつ
気に入らない広告を軒並みフィルターで吹きとばしてやりたい

ネットワークに関してかなり深い知識がないと使いこなせないよね。

【100万本】ｷﾝｸﾞｿﾌﾄｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ2006【無償】
http://pc8.2ch.net/test/read.cgi/sec/1126687845/

>>832
http://pc8.2ch.net/test/read.cgi/sec/1125286046/97

Jwordいい加減にしろよ、スレ違いだけど。　つかこの場合はインスト時にJwordがインストされない
ようにチェック外すだけでいいらしいな。 DiｖＸのスパイウェアと同じ対処法でOKじゃん。

そうかな？はたしてそうかな？

まーどっちにしても俺は絶対使わないけどね。
ウイルス定義更新の際に何されるか分からんから。

で、おまいら何の話してるんだ？

>>831
自称上級者乙

当局に情報が送信されます。

　

>>827
AddressTypeをnetworkにするとネットマスク指定できる

>>829
そう。右クリメニューのCloneで複製できるから増やしてポート書き換える。
で、テーブルはルールを汎用で使う為の物だからアプリ指定しないで作っておいて
それをアプリ検知時のHandle asやAskUserから適用する

スレ違いだしこれくらいにしときます。
後は本スレとかwiki見てｶﾞﾝｶﾞﾚ-

俺はKerio4からOutpost Proに乗り換える予定。
すでに一週間くらい試用してるけど、まとめサイトもあるし
設定は難しくない。

俺は、最後までKerioについて行く。

Jetico に移りました。

Filseclabに乗換えしました

そして誰も居なくなった･･････

で、結局どれが一番良いんだ？

知らん

Jetico軽快ですよ。

Jeticoに目を付けておこう。
Kerioに致命的な問題が見つかったときJeticoがフリーウェアだったら乗り換える。

誰か独自のFW作って

つ葱

とりあえずJetico Personal Firewallはファイルを入手しておいた。
現状維持が本命、Outpostが3で安定したら乗り換えが対抗、かな

乗り換えようにも”これだっ”っていう決定打はないね

それがここまで話が沈滞化する原因だからね
煽り叩きが始まらないようなのでよしとするよ

Jeticoがいいってこのスレで言ってる香具師は多いけど、いずれは有料になるんだろ。
今は無料みたいだけど。
だから、まだ信用できない。

マルチかよ

別に有料でも構わないんだけどね

Kerioじゃなきゃヤダヤダ！

Jeticoを挫折したへたれな俺が来ましたよ

今のkerioで十分じゃん。 2バイト文字対応じゃないのを除けば。

kerioのルール作成にそっくりなのがあったら乗り換えるんだが
FW独自のものがあったりして正直('A`)ﾏﾝﾄﾞｸｾ

てかβとは言え最後のバージョンおかしなトコが多々あるからね
乗り換えたほうがいいと思う

その多々あるおかしなところを挙げてみてくれ

つ 本家フォーラム

　　kerio開発元には力がある！
　　　　　　　　　　　　　　　　　　　　　　　　　　アンチウイルスを含めたセキュリティの一元化　
kerioの将来に関わっている話
　　　　　　　　　　ユーザーの立場に立って
　　　　　　　　　　　　　　　　　　　　　　　ユーザーに対して正直に！
そういう非現実的な不具合は　　　　　　　　　　　大きなメスを入れて抜本的に
　　　　　　　　　　　　　　　　もっと2バイト文字に権限を
　　　　　HIPSを持って、NIPSを持って！　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　こんなkerioを変えなきゃいけない！！

　　kerioを諦めない

>>860
俺も。Kerioでルール作れれば、Jeticoも問題ないって言ってる人
がいたがとんでもない・・・

そうか？
別に難しいとは思わなかったが・・・

Kerio2.1.5にしとけ。

始めから入ってるサンプルのルールを見て解らなきゃ
Jeticoは止めといた方がいいかもね

あー、俺だ
やっぱりやめておいた方がいいか

4.20導入して暫くして気づいたんだけど
4.13の時はNIPSでBACKDDORなんちゃらっていうのをよく見かけたんだが
4.20にしてから全く見かけなくなった。
これって4.20だとBACKDOORなんちゃらっていうのを防げないってこと？

>>872
現行ログぐらい見ようよ。
多少ログが長くても、「検索」という便利な機能があるんだからさ。
>>501-506

Jeticoに移動完了
設定に慣れるまでは時間かかったがBF2してても落ちなくて軽い

ただポートやプロトコル判定が本当に厳しすぎてルールだらけだ
これでもだいぶ甘く設定したんだがな…

>>873
＞ログが出て無くても問題ない
これが結論か？なんでログでないの？
なんで大丈夫と言えるの？

>>875
> なんでログでないの？なんで大丈夫と言えるの？
知らんが、そこまで好奇心旺盛なら自分で調べた方が納得できるのではないか？
公式フォーラムを見るとか、サポートにメールしてみるとか。
英語は辞書を引きながら書いたり読んだりすれば何とかなるだろう。

> ポートやプロトコル判定が本当に厳しすぎてルールだらけ

なんかおかしい意見
厳しいとか甘いとかあるのかね？

そこまでって>>872から一歩も進んでないんだけど。

>>878
…あなた日本語理解できる？
「そこまで」は「好奇心旺盛」にかかる。
「好奇心旺盛なら自分で調べた方が良いのでは」って事。

Jeticoの話はJeticoスレでやれ。

Kerioもこのスレで最終回だろ。はやいとこ乗り換えとけ。

>Kerioもこのスレで最終回だろ。

いいえ

Filseclabスレまだ？
誰も使う気無い？

これを気にリナックスに移行しまつ
iptablesでフィルタリング
snort-inlineで侵入検知と遮断でおっけー
winさよなら

素直にルーター買えよ

>>879
「好奇心旺盛」と主張する根拠はなに？
ある程度まで判明したのに、そのさらに先を知りたがるからか？
でも、「>>872から一歩も進んでない」ってことは「ある程度まで判明した」に至ってないわけだ。
これで好奇心旺盛なら、>>872も好奇心旺盛という事になる。
そう言ってるの？

kerioの話しろよ…

開発終了じゃネタも続かん罠

>>886
概ね、仰るとおり。

「好奇心旺盛」
様々な疑問を持ち、その疑問を自分が納得できるレベルまで理解するまで諦めないこと。

>>872=875 として、彼に向けて発言した。

終了までまだかなりあるだろ。

このソフト、ほんとに将来が無いの？

ウザい奴が何人かいるな

>>892
あなたが個人的にウザイと思った発言がたまたま目にとまっただけです。
ひろい世の中でいちいちそんなことを言って不平を漏らしていては生きていけませんよ。
もっと広い心を持って強く生きていきましょう。

使用期間に制限付いてるRCが最終じゃなくて良かったな。
できればHIPS使えるのがフリーで欲しかったが…

>>893
ウザいな

>>895
あなたが個人的にウザイと思った発言がたまたま目にとまっただけです。
ひろい世の中でいちいちそんなことを言って不平を漏らしていては生きていけませんよ。
もっと広い心を持って強く生きていきましょう。

あ
ひ
も

あな　が
ひろい
もっと　　　　　　　強く

あなる拡張
ひぃひぃ痛い！
も、も、も、もっとーーーーーー！！

何この終末感

だから

本当にひどいですね。まだ、あざむいて謀略するんですね

いいかげん、やめてもらえないですかね。

やめることができないのなら、あなたのおもちゃでは、ないので

第六感が無い人「仔（赤ちゃん）」を、始末、処分、してもらえないですかね

あなたが第六感が無い人「仔（赤ちゃん）」をあざむいて謀略している首謀者ですか

ここまで第六感が無い人「仔（赤ちゃん）」をいじめて、あざむいて謀略して楽しいですか

ここまでされてこのまま生きていくのもいやですから

第六感が無い人「仔（赤ちゃん）」を、始末、処分、してもらえないですかね

ここまであざむいて謀略してきた責任取って

いいかげん、いっこくも早く、ころしてくださいよ

よろしくお願いいたします。

4.20って使用期限付いてる？

穴があくまで使えるよ！

>>866
ﾜﾛｽｗｗｗ

ttp://kerio.sourceforge.net/index.html

さまよってるんだが、なんかつぶれなさそうな
会社でフリーのFWないかな？

せっかくのりかえても
またあぼんしたらきついお：：

自分で作れ。

うはｗｗｗｗｗｗｗｗｗ
ヒサブリにセキュ板来たらKerio死亡とかｗｗｗｗｗｗｗ
｡･ﾟ･(ﾉД＾)･ﾟ･｡

>>907
がっかりしながらVIPへお帰りくださいw

これからはあうぽの時代ですよ。

>>909
(´ι _` )ｱｯｿ

>>910
｡ﾟ(*ﾟ´∀｀ﾟ)ﾟ｡ﾌﾞﾜｯﾊｯﾊｯ　必死だな

>>911
｡ﾟ(ﾟ^∀^ﾟ)ﾟ｡ ﾌﾞｯﾊﾊﾊﾊﾊﾊッﾊﾊ !!

いちいちアホの相手しなくていいぞ

∩´∀｀)'`ｨ

無償版ならHIPS使えないけどNIPSとHIPSの違いをわかりやすく教えてくれ…

NIPS　ﾁｸｰﾋﾞ
HIPS　尻

割って実験すればいいしゃん。

>>916
なるほど！

589　◇ 名無しさん＠お腹いっぱい。 ◇　　2005/09/26(月) 13:28:39


GhostWall - Free Firewall for Windows 2000,XP,2003 and XP64 (x64)
ttp://www.ghostsecurity.com/index.php?page=ghostwall

GhostWall is a free firewall for Windows XP,XP64,2000 and 2003 . It's main features are :-
- High performance
- Low resource usage
- Valuable network statistics


これ試しに使ってみたけどかなり軽い。乗り換えできそう

>>919
Kerio と比べて機能面でどうですか？

はいはい中国製中国製。

>>905のはウンコで名前が被ってるからややっこしいｗ
それはファイルサイズめっさちっこいね

>>921
いや、動かして見た感じ、中国製と一蹴するには速いかと。

乗り換えるにしてもルール作りが('A`)ﾏﾝﾄﾞｸｾ
ネット繋げただけで聞いてくるし

支那製なら2バイト文字いけそうだな

>>923
もっと情報をくれ

というか中国製のファイアウォールって、
逆にスパイウェアを仕込まれているんじゃないかとか考えてしまう。

中国製だったら、↓のも良いみたいだが…
http://eazyfox.homelinux.org/Firewall/Filsec/FilSec001.html

シナチクか･･･ダウンしたが起動しなくて正解っぽいな。

Intrusionsログ見ると221.117.59.156から毎晩深夜にｱｸｾｽがあるんだけど、
「何か飼ってる」と思った方が良いのかな？

Description: 　[SCAN SOCKS Proxy attempt] [SCAN Squid Proxy attempt]
Attack Class: [attempt-recon]
Priority: [medium]

Action: [denied]
一応防いではいる見たいなんだけど、、、

だから

本当にひどいですね。まだ、あざむいて謀略するんですね

いいかげん、やめてもらえないですかね。

やめることができないのなら、あなたのおもちゃでは、ないので

第六感が無い人「仔（赤ちゃん）」を、始末、処分、してもらえないですかね

あなたが第六感が無い人「仔（赤ちゃん）」をあざむいて謀略している首謀者ですか

ここまで第六感が無い人「仔（赤ちゃん）」をいじめて、あざむいて謀略して楽しいですか

ここまでされてこのまま生きていくのもいやですから

第六感が無い人「仔（赤ちゃん）」を、始末、処分、してもらえないですかね

ここまであざむいて謀略してきた責任取って

いいかげん、いっこくも早く、ころしてくださいよ

よろしくお願いいたします。

>>929
まちBだね

>>929
ニダーだよ。

で、皆さんはどこに乗り換えたの？
漏れは4のままなんだけど（´・ω・｀）ｼｮﾎﾞｰﾝ

>>933
4のままだけどOutpostの3が日本語化されたらそっちに浮気しようかなあと思っている

RCの使用期間が切れたorzｻﾖﾅﾗHIPS

>>933
多くはJeticoだと思う
俺は年末になったら乗り換え先検討する

Kerioに欠陥が出ない内は別に乗り換えないかな

Jeticoに以下の機能が加わったら鉄板
ポート範囲指定、複数指定
実行ファイル置き換え時の選択ダイアログ

kerioと併用したらいいんじゃないの？

マカフィーのFW使ってた頃が懐かしい

今日使い始めたばかりだけど変なエラーが出ます。

ttp://sakots.pekori.jp/cgi/sn/src/up34875.png

2.15でステータス画面を開いてから閉じると必ずエラーが出ます。
だけどkerio本体は何故か落ちないでちゃんと通信し続けてる。
原因とか分かる人いたらﾚｽよろです。
WinXP SP1、Nicはintel Pro1000です。

>>941
☆彡Kerio Personal Firewall 2.1.5　Rule 16☆彡
http://pc8.2ch.net/test/read.cgi/sec/1108369031/

>950
次スレの時間ですよ

>>970
くらいで十分じゃね？

>>931
と言うことは心配しないで大丈夫って事ですかね

>>932
たしかにJaneNida使ってるけど、、、

チャラチャ

KerioはWindowsのログオン画面とかでも起動しているようなのですが、あれは一体
どのような技術が使われているのでしょうか？ソフトウェアを多少作った事があるので
興味があります。

すごい釣り

>>947
サービス

失血大サービス。