Sunbelt Kerio Personal Firewall Rule21

◆Kerio Personal Firewall公式サイト
　　ttp://www.sunbelt-software.com/Kerio.cfm
　　ttp://www.kerio.com/us/kpf_home.html

◆各バージョンの機能比較
　 　ttp://www.kerio.com/kpf_comparison_version.html

◆正式版ダウンロードページ
4.2.3〜要登録
　　ttp://www.sunbelt-software.com/Kerio-Download.cfm
4.2.3〜登録不要
　　ttp://support.sunbelt-software.com/scripts/rightnow.cfg/php.exe/enduser/std_adp.php?p_faqid=1406
4.2.2
　 ttp://www.kerio.com/kpf_download.html
〜4.2.1
　　ttp://download.kerio.com/archive/
◇正式版更新履歴　*4.2.2まで
　　ttp://www.kerio.com/kpf_releasehistory.html
◇KPF2日本語化パッチ
　　Kerio Personal Firewall 日本語化パッチ配布所
　　ttp://page.freett.com/nanasisan242/
◇KPF4日本語化パッチ
　　X-WORKS
　　ttp://xworks.s56.xrea.com/

◆Kerio FAQ
　　ttp://www.sunbelt-software.com/Kerio-FAQ.cfm

◆前スレ
　　Kerio Personal Firewall Rule20
　　http://pc8.2ch.net/test/read.cgi/sec/1127989160/

■Kerio4テンプレ
Q.Kerio4って軽いですか？
A.気分しだいです。OutPostの方が軽いそうです。

Q.無料ですか？
　個人使用に限り無料ですが、一部機能が制限されます。
　詳しくは本家参照。

Q.なんか、知らない言語なんだけど・・・
A.英語ってやつです。多言語もカバーされてますが、日本語は公式にはサポートされていません。

Q.英語じゃ使えません。
A.http://xworks.s56.xrea.com/で日本語化パッチが公開されているようです。
　他の解決策としては、他のFWを使う。
　あるいは、Kerio2で修行するか、留学してください。

Q.何かと不具合が多いぞ。
A.2バイト文字には対応していません。インストールフォルダのパスに2バイト文字を含めないでください。
　他のソフトも、ルールを追加する場合はそのソフトのインストールパスに2バイト文字を含めないほうが良いです。
　また、ルール名にも2バイト文字を含めないでください。

Q.文字化けするんだが
A.アルファベットのみでルールを作ってください。
　Kerio2からの以降の際には、ルールの改名をお願いします。

Q.スループットが落ちた
A.滅多に無い環境依存のバグのようです。とりあえず、Webフィルターを切ってみてください。
　ルールに不備等がある場合もあります。FWのログを良く見てください。

Q.ルールってどうやって作ればいいの？
A.Network SecurityのPacket filter...から作れます。

Q.どんなルールを作ればいいの？
A.人によってルールの固さは異なります。
　基本は必要ものだけ許可ということになります。
　ASK画面が出たらその中身を吟味してルール作成していくと良いでしょう。
　ある程度固まりASKも不要となったら全部Denyルールを最後行に作ってログを取りましょう。

Q.よくわからないよ
A.基本的にこのスレは不具合等を確認するスレです。自力でルールを作れない方は、
　他のFW(ex. ノートンFWなど）のご使用をお勧めします。
　IPアドレス・サブネットマスク・ポート番号・TCP/UDP/ICMP等の存在理由が分からない人は止めといた方が無難です。

Q. 既存のKPFを「Sunbelt KPF v4.2.3」に更新したいです。どうすれば更新できますか？
A. KPFをアンインストールしてください。
　次に、Sunbelt KPF を再インストールして、新しい Sunbelt のライセンスキーを入力してください。
　機能的な違いがないことに留意してください。
　ただ1つの違いは商標を変更している事です。

【コンフィグレーションファイルの話】

Kerio4ではコンフィグレーションファイルはxml形式のただのテキスト(UTF-8)です。
IP Groupsをまとめて登録したい人は自由にexportしたcfgを直接編集してimportすれば良いでしょう。

2バイト文字系のトラブルでルールが消せないなどの場合もこれで対応出来る場合があります。

※IP Groupsの例
そのcfgファイルをテキストエディタ等で開くと以下のような項目があるはず。
<list name="IpGroups">
　<listitem>
　　<variable name="Enabled">1</variable>
　　<variable name="Name">ここがグループ名</variable>
　　<variable name="Description">説明（空白でも可）</variable>
　　<variable name="Value">IP（範囲指定なら例えば61.4.0.0-61.4.63.255）</variable>
　</listitem>
</list>
上記の<listitem>〜</listitem>が１アイテム。日本語で書いてある部分を任意に
書き換えてやればOK。ただ、これを何百件も手動でいちいちやっていたのでは
終わらないので、IPや説明などの変更したい部分を抜いた雛型とその下にIPリスト
を並べておいて、エディターのキーマクロでも使って工夫してやればすぐ終わるよ。
そうして出来上がった全アイテムを、<list name="IpGroups_kpf">にもコピー（これを
忘れるとエラーになる。が動いたこともあった・・・不明。）して出来上がったファイル
をimportすればIP Groupsに登録される。はず。

■Kerio4テンプレここまで

　ヽｏﾉ
((　ノ　))　Sunbelt Kerio Personal Firewall 4---!
　<<

4.2.2レジストした人の扱いはどうなりますか？

　　　 ∧＿∧
　 ＿（　‘∀‘）＿＜ダスチンマン参上！>>1乙
⊂） (ﾆ　｡ 　｡ ) （⊃
　 l　　｝､　　,｛　T´
　ﾉ＿/. ｀つ'　l＿ゝ
　　 （＿_）（＿_）

テンプレすげぇな　乙

>>1
乙

>>7
ちんだすまん乙

あけましておめでとう

!omikuji!dama

!omikuji!dama

今年もSKPFが安泰でありますように

棚！

!omikuji!dama

あいあい

要登録ｏｒ登録不要
どちらの使えばいいの？(´･ω･｀)

>>18
ソフト自体は同じもの。
メアドとか入力してもめんどくないなら登録
面倒なら登録不要

!omikuji !dama

アンインストールの方法がよく分からないです。
OSはXPを使ってるんですが、スタート→プログラムでフォルダごと削除だけでは駄目なんでしょうか？

エエエェェ(´д｀)ェェエエエ

ヘルプより抜粋

Uninstallation

Kerio Personal Firewall can be uninstalled using the Add / Remove programs option
in the Control Panel. Files which have been created after the installation
(configuration files, logs, etc.) will not be removed. After the uninstallation,
these files can be either removed manually or kept for possible reinstallation.

Note: Under Windows XP Service Pack 2 and later,
registration of the Kerio Personal Firewall in the Windows Security Center is
scratched and the integrated Windows Firewall is enabled automatically upon uninstallation of
the Kerio Personal Firewall.

ありがとうございます。

新年早々アホな質問してすいませんorz
助かります。

さすがKerio、ユーザー層が広いぜ。

サンベルトＣＭソング

♪1-2　サンベルト
♪2-2　サンベルト

俺も初心者のころMeでそのまま削除してた

なんでスレタイにSunbeltとかわけのわからない文字いれてんじゃねーよ
馬鹿じゃねーの

新年一発目の突込みをよろしくお願いします。
>>30さん

>>28
日本語もおかしいし馬鹿じゃねーの

×　なんでスレタイにSunbeltとかわけのわからない文字いれてんじゃねーよ
○　なんでスレタイにSunbeltという意味のわかる文字をいれてるんですか？

現在支配率50%

0 : 100 → Kerio
25 : 75 → Sun Kerio
50 : 50 → Sunbelt Kerio
75 : 25 → Sunbelt Ker
100 : 0 → Sunbelt

じゃあ次スレからは俺の名前をいれようぜ。

武志 Kerio Personal Firewall Rule21

これで決定な。

いやいや、それでは意味が通ってしまう。
意味不明なタイトルにすることに意義があるんだよ。
よって

('A`)ﾌﾞｯﾁｬｹﾜｶﾘﾏｾﾝ Kerio Personal Firewall Rule21

これで決定ね。

それじゃ教えてクンばかり集まってしまうぞ

('A`)ﾌﾞｯﾁｬｹﾀﾞﾚﾓｵｼｴﾚﾏｾﾝ Kerio Personal Firewall Rule21

こっちにしとけ。

NOD32 Kerio Personal Firewall Rule21

>>33-36
('A`)ﾌﾞｯﾁｬｹﾜｹﾜｶﾘﾏｾﾝ

('A`)ﾌﾞｯﾁｬｹﾜｹﾜｶﾘﾏｾﾝ Kerio Personal Firewall Rule21

こうしろって事か？

みなさん新年から釣られてますね

共有あぼーん

つられたというか茶化して遊んでるだけだろw

ベルトだけにきっちり締めるって事なんだろうな。
火壁にはもってこいだ。

>>1
乙ぱい

まあ正月だし2，3日遊んでも構わんだろ

最新版をいれますた。
askダイアログが出たときにそれをちょっと放置すると
とたんにＯＳごと固まります。win2kですけど。
常駐は antiVirとかです。
これは回避できないすか？

>>19
�d

>>45
ダイアログが出たら、すかさずpermitをクリック

学研
サンベルト(米国南部を東西に延びる温帯地帯;Sun Belt)
小学館
米国FloridaからCalifornia南部に至る地帯:陽光に恵まれ気候が良い.

去年秋頃かな去年までと書いてた気がするけど続いてるの？

買収してもらった

お〜すごいな
乗り換え先探そうかと思ってたよ

機能制限されたver4と無料のver2ではどっち使ったほうがいいだろう？

もちろん自分の使い方に合った方だな

4.2.0の俺が勝ち組

モバセレ500＆RAM192＆W2KSP4のノートでもKerio４は重くはないが、
しかし20MB食うのは気になるところ

去年からブラジルとベトナムがウザイ

ウザ以前にルータも持たずモロ出しIPな藻前が可哀想

test

モロ出しIPってなにｗｗｗ

その件についてはこの「諸 �ｩ岡」↓が詳しい。

初めてKerioを導入した。
ちょっと敷居が高いと聞いていたので躊躇していたが、いざ導入してみると割とすんなり
使えるし、何より「これほどの物が無料で使えるとは！」と驚いた。
いろいろな解説サイトを見ながらじっくり使っていこうと思う。

ｓKerioユーザの条件！
1.アウポ房は冷酷にあしらう
2.2.xは紙である
3.3.xも紙である
4.Tinyは忘れろ

あとたのんだ

これ入れるとリモートデスクトップに繋がらなくなった
設定どうすればいいか教えて

とりあえず一旦切れよ

>>61
お前さんは、大きな勘違いをしてる。
敷居が高いのは、ルールをしっかり作らないと穴だらけになる事だぞ。
インストしてみるだけ程度なら初心者でも出来る。

初心者にお勧めの二行ルール
・Outbound　全許可
・Inbound　全拒否

用心深い方にお勧めの一行ルール
・All　Deny

冒険家または平和主義者の方にお勧めの一行ルール
・All　Allow

Packetfilterルールは数える程度しか作らないのが玄人(;´Д｀)

ルールちゃんと作らないと穴だらけなの？
一応ノートンのとこでチェックして安全と出てたんだが穴だらけなのね実際orz

軽くてよかったんだが・・・乗り換えます

これってx64にはインストできないんだよな…？
是非導入したいんだが

>>68
何使っても最初は勉強せにゃならんし
せっかくだからこのまま使い続けたら？

まぁいらん世話か

NISでええやん
頭使えない奴は何使っても無駄なんだから

おい、ベルトなんだからもっと締めていかんかい。

SMマニヤのスレはここでつか？

>>71
kerioは糞だとわかりました
nisにします

えっ！？糞だったの！？
今日　購入してしまった俺は・・・・

まぁ値段は、$14.95 (USD)で安いから・・まぁ、いいか

4.2.3はFW以前の問題で地雷っぽいのに…　ｶﾜｲｿｽ

4.2.3 青画面でまくるな orz 今までこんな落ちたの無い

デフォルト設定は All Ask だから、別に穴だらけって事は無いと思うのだが

4.2.0〜4.2.2あたりにしとけ

SKPF4.2.3に、かのavast!を併用しているが、
一度も青画面＆フリーズを見たことがない俺は何組？

喜べ組

俺も不具合なし

2回青画面見たけど今は問題なし

XPSP2だけどスタートアップより起動が遅い・・・・負け組み？

>>68
穴と言っても緩いだけで入れないより入れた方が良い

＞穴と言っても緩いだけで入れないより入れた方が良い

緩い穴でも入れた方が良い　。。。と。

ｴﾛｽｗ

このFWって欠陥だらけだな。

インターナルプロキシへのINを全てblockするルールをネットワークセキュリティと
パケットフィルタの両方に作ったがどちらもまったく効いてない。

127.0.0.1から127.0.0.1への通信はOUTしか遮断出来ないようだ。
ZAのほうが上だなこりゃ。

不具合が起きたら全部kerioのせい。



とｵﾓﾀらほんとにそうだった。

>>87
クラック版？
俺のはインターナルプロキシへのINをblockしてるぞ。
多分、他の設定項目の見落とし。

KPF初心者？
それとも釣り？

さっさとZA入れて、このスレから消えてくれることを祈ってます。

>>79
( ´∀｀)人(´∀｀ )ﾅｶｰﾏ

Kerio4.2.2にAvast!4.6を合わせて使っているが問題なし。青画面、フリーズともになし。
4.2.2から使っているが稼動時間がそれほどないからかも。

4.2.3に変えたのは、救い上げてくれたSunbeltへの謝意

　,.――――-､
　ヽ /￣￣￣｀ヽ、
　　| |　 （・）｡（･）|　　
　　| |＠＿,.--､_,> 　
　　ヽヽ＿＿＿ノ　　1秒ごとにタスクトレイのアイコンが増殖する
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　の巻

ttp://up2.viploader.net/pic/src/viploader43833.jpg

SP1なのが気になる

>>91
Kerioを入れてセキュリティを固めたいのか
未だにSP1のままでネタ画像を貼る毎日を続けたいのかどっちなんだ
どっちなんだコラァ！

キレてないっすよ

>>91
悪いけどﾜﾛﾀ
SP2にしたら直るかもね

>>91
ﾜﾛﾀ
早く直ると良いね

>>91
これだけの数のKPF相手では、どんなハカーでも突破は容易じゃないな。

VIPくさっ

>>91
kasperskyのβでインストール時、webなんとかを有効にしたら
同じ症状が出た。消しても消してもすぐ出てくる。

無効でインストールしたら直った。

>>91
ｷﾞｶﾞﾜﾛｽｗｗｗｗｗｗｗｗｗｗｗｗ

>>91
ケリオAは、なかまを呼んだ。
ケリオXが現れた。
ケリオYが現れた。
ケリオZが現れた。

>>100
なんと　ケリオたちが集まって・・・・・・

キングケリオになった！(キングケリオのAA登場↓)

>>89
アレ？　俺の環境でも効かない.. xpsp2、4.2.2 ＋ 98se、4.1.3 の二機。
設定見直してみたけど全部askでも許可不許可を効かれない。

キングケリオになった！(キングケリオのAA登場↑)

　　　　　　　　　　　　　.,Å､ 　　　　.,Å､
　　　　　　　　 　　.r-‐i'''''''''''i'''.r-‐i'''''''''''i''''‐-､
　　　　　　　　　 o|　ｏ!　.ｏ!　 o|　ｏ!　.ｏ　 i ｏ　!o
　　　　　　　　　.|＼__|｀‐´｀｀ .|＼__|｀‐´｀‐／|__/|
　　　　　　　　　 |_, ─''''''''''─'|_, ─''''''''''''─ ,､ /._
　　　　 　　　　 ／　　　　／　　　　　　　 　　　　`ヽ
　　　　 　　　 /　　／　　/　　　／　　　　　　 　 　　i 　　ダブルキングケリオソスになった！
　.　　　.　　　|　　　 ●　|　　　　 ●　（__人_） ● 　 |
　　　 　　　　 ! 　　 　　　! 　　 　　　　　　 　 　 　　ﾉ
　　　 　　　　 丶. 　　　　丶. 　　　　　　　　　 　　ノ
　　　　　　　　 　｀`'''‐‐---｀`'''‐‐--------‐‐'''~

ｽﾍﾟｯｸ弱いのに入れた時にそんな感じになったな
PEN233のノートとか

>>89>>103
うちもそうだ。
127.0.0.1への outgoing は聞かれるけど、127.0.0.1からの incoming は聞かれないね。

ただ、127.0.0.1からの incoming を拒否したくなるケースってのも、ちょっと思いつかない。
（VNCサーバは loopback 禁止するけど、VNCサーバ自体の機能で拒否してるし）
127.0.0.1への outgoing さえ制御できれば充分…てことか？

共有あぼーん

>>107
ﾜｼのﾏｼﾝも効かなかった、怖えぇ。　これってバグ？ 4.2.2未日本語化パッチ

何が怖いんだ？

さあ？

〆　ウイルス対策ソフトのメールスキャンがプロキシ方式だったらこれを利用して悪意の
　 　あるプログラムが外部にメールを出せてしまう。

〆　proxomitronなどのローカルプロキシを利用して悪意のあるプログラムが外部にアクセス

こういうマルウェアは今のところ無いかも知れないけどいつ悪用されるか分からない。

悪意のあるプログラムがOutgoingしないようにすればいいんじゃないの？

>>113
普通そうだよね？112がなにを危惧してるのかわからん

×にしてるのに通信可能だったの？　誰かSunbeltに通報した？

英語わかんね。
Trustだからって許可したらえらい目に遭いそうだな。。。

>>89
そういう言い方しか出来ないならもう来ないで欲しい。

「欠陥だらけ」という書き方もどうかと思うね。
双方共に問題がある。

俺も>>113-114だよな〜、って思ったんだけど、
悪意はないけど穴が開いてるローカルサービスを、部分的に塞ぎたいときはどうなるんだろうと思った。

例えば、hogeserv.exe というサービスプロセスが TCP/1000,1001,1002 を開けていて、
そのうちの TCP/1002 を叩かれるとファビョッてしまうことが分かった、って時に、
　　　hogeserv.exe　incoming deny,　local port 1002,　remote any
とやっても、ローカルにいるクライアント hogeclient.exe からは TCP/1002 が叩けてしまう。
（※ hogeclient.exe は、特に悪意のあるプログラムではない。）
かといって、クライアントの方で
　　　hogeclient.exe　outgoing deny,　local any,　remote port 1002 ipaddr 127.0.0.1
とやれば hogeclient.exe からの要求は防げるけれども、同じく hogeserv.exe を利用する
クライアントプログラムが hageclient.exe, takoclient.exe, hoeclient.exe, …とたくさんあったら
それらについても
　　　hageclient.exe　outgoing deny,　local any,　remote port 1002 ipaddr 127.0.0.1
　　　takoclient.exe　outgoing deny,　local any,　remote port 1002 ipaddr 127.0.0.1
　　　hoeclient.exe　outgoing deny,　local any,　remote port 1002 ipaddr 127.0.0.1
　　　　…
と全部設定して回らないといけなくなる。これは面倒だし、設定漏れの可能性も高い。

……というようなケースを考えてみた。（いや、かなりレアなケースなんだけど）
>>107では、そういう「loopback接続を許すとファビョるケース」として VNCサーバを挙げたけど、
これは KPF でVNCサーバやVNCクライアントを設定して防ぐんじゃなくて、VNCサーバ自身が
loopback接続を切るようにしている。

というわけで、ものすごくわずかだけど KPF では防げない「意図せざる動作」の
可能性はあるのかなと、思う。

ただ、これはKPFやサービス・クライアントプログラムを運用する人が
ちょっと注意深くしていれば充分カバーできる程度の、わずかな可能性だと
俺は評価した。

ちょっと試したけど
127.0.0.1を信頼エリアに設定していてもいなくても。
またパケット設定で鯖系アプリを直接指定して
127.0.0.1を拒否する設定にしていても
スルーして受け入れてしまうってことでいいのかな？
こういうことならバグなのかも。

俺も試してみたが完全スルー。 ローカルサーバ立ててる人はTrustでもうかつに許可出来ないね。

Jeticoに乗り換えます

次スレ
ZoneAlarm Part32
http://pc8.2ch.net/test/read.cgi/sec/1136403029/

ゾネｲﾗﾈ

ぞねは造りが甘い。
ログがずれる。

>>123-124みたいなのはスルーしてくださいよ
それより他の人も同じ？詳しいひと試してほしい
特定環境だけとかおれの設定ミスでなってるだけとかならいいけど
127.0.0.1にIP偽装して外からアタックとかも普通にあるし
バグならSunbeltに英語できるひとバグ報告送って欲しい

自分は4.2.3でxp のsp2で試しました。

おっと、自分の環境だすの忘れてました。

うちは、KPF 4.2.1, Win2000 SP4 です。

デフォルトでLoopbackルールってあったっけ？
優先順位がどうこうとか昔聞いたような聞かないような

>>127
＞127.0.0.1にIP偽装して外からアタックとかも普通にあるし
そりゃあるだろうけど、実際テストしたわけ？
Winの中だけでどうこうやっても意味ない気がする

>>130
意味ない気がするあんたがテストして問題ないこと実証すればいいじゃん？

意味ないことはやらんw

つかやり方わかんね

いろんなレイヤーで頭が悪いなｗ

FWって、
　　　外部ネットワーク VS 内部のネットワーク
間でパケットを制御するものだから、内部ネットワーク同士で通信できたって
（バグを含めて）問題ないと思うんだが。
内部ネットワーク同士でパケット制御するときはセグメントごとにNICを付けて
セグメント間で制御するのが普通。
てか、同じセグメント間では、ハブ経由で接続できてしまい、FWの介入は不可。

頭の中だけでどうこうやっても意味ない気がする

つかやり方わかんね

>>134
あの…、ここでなされてるのは "Personal" FW の話なんですけど…

>>135
例えば、Avastをインスコして、Webシールドを有効にしておく。
この時点で、localhost(127.0.0.1)のポート12080が開く。
ブラウザ（IE等）の設定でプロキシに127.0.0.1:12080を設定する。
この時点で、Webシールド経由でネット接続するようになる。
次に、パケットフィルタで、アプリにWebスキャナ(ashwebsv.exe)を、ローカルのポート
を12080にしてINを拒否設定する。
拒否設定しても、ブラウザからは127.0.0.1:12080経由でHPが見られる。
つまり、PC内のソフトからは、拒否設定が無視される。

キーロガーとかがログを外部に送出しようとしたとき、通常であれば検知されるが、
>>137のように設定されていると、IEの設定を使用して送出されると、防げない
ことになる、ってことんだんだが、、、。
よって、安易にファイルを開かないとか、アンチウィルスソフト、KPFのアプリケーション
ブロックで防ぐしかないんだが。

>>136
防いでくれた方がベターなんだが、これを拒否するには、
�@ローカルからローカルの当該ポートにOUTしたものをすべてdeny
�Aローカルの当該ポートをPFWで強制的に閉じる
しか(?)ないけど、�@の場合だと外部宛てかローカル宛かをすべて調べる必要があり、
スループットがかなり落ちるから、�Aが実用的かと思われるが、ローカルからは拒否、
外部からは許可という設定（必要性は非常に乏しいが）となると、、、。

個人的な意見ではあるが、開発コスト、リスクを考えた場合、別にこの機能がなく
ても気にする程のものではないと思う。

おまえすごい頭わりー
ちんちんさわっちゃだめーってちんちんに言ってどうすんのよ
手のほう制御しろよ。おかしすぎっていうか妄想に近い

と、ちんちんが申しております。

今頃きづいたんだけど、>>119のようなケースなら、

　　　any application　outgoing deny,　local any,　remote port 1002 ipaddr 127.0.0.1

って１つ書けば済むことだったんだよな…アホだ俺 orz

というわけで、loopback周りは outgoing だけ設定できれば十分、という結論に
さらに傾くように自分の意見を修正します。

って、>>138の�@で既に言われてた…ｽﾐﾏｾﾝ…orz

>>137
＞拒否設定しても、ブラウザからは127.0.0.1:12080経由でHPが見られる。
　　　↑
　つながり意味わかめ
　　　↓
＞つまり、PC内のソフトからは、拒否設定が無視される。

「ブラウザからは（拒否設定しているはずの）127.0.0.1:12080経由でHPがみられる。」
は、
「PC内のソフトからは、拒否設定が無視される。」の実例、と読むところかと。

「つまり、」を「このように、」と書き換えれば、文意はもっとはっきりする。

もまえらリークテストやってないのか？

リークマニア、ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

リーブ21ならやってる

俺は前世がリーブ340だ。

>>144
いやFWならばIncomingを全部denyでも
Outgoingへの応答パケなら受信するんじゃなかろうか
って事でわ？

>>149
>>148

>>148
Incoming/Outgoing って、最初の接続要求の方向（リモート→ローカル／ローカル→リモート）のことで、
接続が確立した後にローカルとリモートの間に流れるパケットの向きのことじゃないと思うんだが…

…って、それは>>149も分かっているのか…えーと
というか、>>149で指してる動作（Outgoingへの応答パケットは受信する）は
接続確立した後の正常な動作の話。

で、>>144は接続確立以前に、接続を許可するか拒否するかの段階の話。
Webスキャナ(ashwebsv.exe)への接続を拒否する設定をしていても、
127.0.0.1からの接続要求は拒否してくれない、ってこと。

proxomitronへのアクセスをIEだけに許可したい場合などは以下のルール作りが必要

１、アクセス許可したいアプリが目標portにoutgoingするのを許可

２、目標portへのoutgoingを全部遮断

というルール作りが必要になる。


4.1.3の頃から既にTrust areaのIncomingが働いてなかったとしたらkerioは動作確認も
ロクにやってないということなのかな？ Internet areaからのInもちゃんと防げてるのか心配になるね。

Trust area じゃなくて loopback な

2.1・・・の時は、オミトロンのポートを通るアプリをチェックする
ループバックのルールを作ってたけど、アレ使えないの？


>アプリにWebスキャナ(ashwebsv.exe)を、ローカルのポート
>を12080にしてINを拒否設定する。
　　　　　　　　〜

方向あってるの？OUTじゃなくて？

>>154
loopbackだけ？ LAN接続された他PC(Trust areaに登録)からのIncomingはブロック出来るの？

Loopbackなんてデフォであるでしょうが…

議論は結構だが、そんなお前らが守ろうとするPCは
一体どれほどのものなのか
気になる。

セキュ意識が低いおまえが何故こんなところにいるのか。

必要ないと言う奴は黙って肛門晒してて構わないがな。
都合が悪いのはスパイ業者ぐらいなもんだｗ
そんなニートにも劣る仕事してて悲しくないか？

意味分からん馬鹿なDQNの自己正当化行動ですよ

意識は能力に規定されるといいますからな
はっはっは

>>158
お前笑われてるぞｗ
何か言ってやれ。

>>156
パケットフィルタの方では、設定きかないのは loopback の incoming だけ。
簡単アプリ設定の方は、俺は incoming の制御に使ってないから知らない。
ていうか、自分で確認できる程度の作業だと思うんだが。

なんだか、分かってる人だけ、それぞれで気のすむまで実験して確認しとけば
いいような気がしてきたな。

分かってる人なら自分で確認できる作業なんだし、
分からない人は、たとえここで情報共有されても猫に小判…｡

使いこなせない奴はアンチに走るのがお約束です。

avast のWebシールドはたしかにIE とその他のブラウザで動作が違うね
IE の 127.0.0.1 へのoutgoing の制限では止まらない。（他のブラウザならBlockできる)
キャッシュの扱いとかが関連していると思う。

127.0.0.1 のループバックルールをやめなり、IE 以外のブラウザを使用するなりすれば
コントロールできる。

複数のセキュリテイアプリの組み合わせの場合、よくあることだよ。

そんなに気になるならルータを入れりゃいいのに

ルータとオミトロン入れるだけでルールがすげえ簡単になる。

>>163
おお、いつの間にか笑われてたなｗ

話をすり替えられているが、お前らが守ろうとしているのは何なの？って聞いてるんだよ。

ルータ買う金もなくて鎖国とか騒いでる奴って馬っ鹿じゃねえの？と思う
ﾙｰﾀとUPSぐらいは基本ですよね

なんか、最初の話が複数の似てるけど全然違う話題に分岐して、
絡まりながら並走してる感じになってきたな…

よーいどん。

Kerio2でルール確立した漏れにとってはどうでも良い話だ

そして、しょうもない冷やかしが増えてきた。
>>165のいうとおり、もうおひらきかな。

ｽﾝﾍﾞﾙﾄ4.2.4以降が出るまで話題など無い
FW童貞の入門者には何も期待させるな

超初心者はNIS任せのままで良い。

こないだまでkerio4使ってたが、最近再インスコしたんでkerio2に乗り換えようと思うんだけど、どうですか？

好みの問題なんでどうもこうも無いが
ｹﾘ2だとPerfectDiskが使えないぞ

つか、実際問題として2で十分じゃない？
砂箱は別に入れないといけないけど。

すまん、avast だとどのブラウザでもとまらんかった。

avastのWebシールド糞だな、つーかkerioより先に割り込むだけだけど

>>153
確かにオミトロンのinのルールって必要ないのな
オミトロン（のinternetへの）outやブラウザ含む各アプリでの（127.0.0.0への）outルールは必要になるけど
loopback関連ってよくわがんね

>>180
そう思うならそうすればいい

いいSandboxがあったら教えて欲しいよ

>>181
見当違いなことばかりかくな

セキュリティの穴になるかならないかは置いといて

こういう設定してるのにこうなるのはおかしくない？
それとも仕様なの？バグならバグ報告したほうがいいのでは？

って話しなのに違う方向にいってるよ

バグの意味を考えて発言しないとな
いまどき素人以下だぞw

と、素人が発言してます

元々の流れは、>>186のいう通りね。
とりあえず話の発端が>>87>>103>>107あたりであることは押さえといてくれ。

この手の基幹ソフトは評価見て入れるタイミング決めるだろ
出てすぐ飛び付いて泣き付く奴が馬鹿なだけ

仕様かどうかってのがよくわからんからなあ
各人の設定もまちまちだろうし

”こうすればこうなるはず”ってのは結局ユーザーの考えでしかないんで・・・
英語圏の物だとよけい仕様がわかりにくいし、
localhost(loopback関連?)のハッキリした仕様は誰かわからないか？

ｽﾝﾍﾞﾙﾄ入れた奴って、きっとOSが新しくなるたびに飛び付いて痛い目に遭ってるんだろうな。
Meが出たときみたいにｗ

と、日本語読めない厨房が発言してます

>>192
OSはプリインストールされた物を使ってるユーザーが極めて多いし、
新たにOSを買ってくる場合はそれなりに評価がされてから買ってくるものなのでその例えは余りにずれすぎているかと・・・。
Meと言う固有名詞を出さなければ例えとしてある程度不自然ではなくなるかも。

>>193
痛いところを突かれたようだな(･∀･)ﾆﾔﾆﾔ

ﾌﾟﾚｲﾝｽｺ機は確かに世間の標準だが
そんなものは偏差値50の世界での話だ
セキュ板のレベルでは通用しない

何言ってんだよ、ベルトだけにもっと締めて行けって事だろ。

セキュリティーを気にする人なら吟味して時間置いてインストールするからなあ

ｽﾝﾍﾞﾙﾂってｶｺﾜﾙｲあるよﾎﾟｺﾍﾟﾝ

でもこうやった先駆ける人がいるおかげで、俺らの判断材料が増えるのもまた事実だよね

Xpだったらシステム復元できるんだから
別に感謝することでもないけどなｗ

>>190
loopbackのは昔からの話じゃないのか？
最新かどうかなんて関係ないような

>>202
煽って楽しんでるだけの馬鹿に何言っても無駄

>>202
最新だけだと思い込んでる厨房だからどうしようもないな

loopbackで話がループというところでお後がよろしいようで

くだらねぇ感情論ばっか言う奴が紛れ込んでるがそういうことはまず不具合の全体像を把握してから言え。
女々しい泣き言なんか聞いてねぇっての。

最初から失敗してる奴の意見なんて聞くに値しないがw

>>89
>俺のはインターナルプロキシへのINをblockしてるぞ。

（ ´,_ゝ｀）ﾌﾟｯ

【遮断ルール効かず】 有名FWソフト 『Kerio Personal Firewall』 に欠陥見つかる 【悪用される恐れ】
http://news19.2ch.net/test/read.cgi/news/1136668606/

>>209
なんだこりゃ・・・

ループバックにinなんてねーよ。
プロセスAがプロセスBに通信しかけるときは、
先ず「A→」が起きるんだよ。つぎに「→B」が起きる。
「A→」はoutだからこの通信は、このPCにとってoutの通信だ（と、kerioは認識する）。
その後「→B」が起きてもこの通信はこのPCにとってoutの通信であって、
inにはならない。なりえない。

低脳2ｘ厨吊るしだなこりゃｗｗｗ

ニュー板なんてしょせん下層ｒｙ

>>211
おまえ、サーバの意味分かってる？

ちなみにプログラミング的には127.0.0.1へのoutを制御出来て127.0.0.1へのinを制御出来ないなんてあり得ない。
これが仕様なのかバグなのかは分からないが。

問題になっているのは127.0.0.1へのinではなく、
127.0.0.1から127.0.0.1への通信要求があった場合のケース
（通信としての）127.0.0.1へのinに関しては何の問題もない
通信としてはlocalクライアントからのoutとなるが、localサーバのアプリからするとinとして捉えられるので、
サーバに拒否機能があればlocalからの通信を拒否する事はもちろん出来る

もちろんloopbackの話。

loopbackへのoutを処理するときにinとしての処理もすればいいだけなんだけどkerioは
そうなってないみたいですね。。

Trust areaにloopbackの設定欄がある以上、Trust areaのinをブロックにしたら
loopbackのinもブロックするべきだと思うけどなんでやらないんだろう。

結局loopbackを特別扱いしてないって事だよね
通信の起点を見てinかoutか判断して、その後も他の通信と同じくoutはoutとして扱う・・・みたいな
loopbackのみoutにもinとしての処理も行うってのはあればあったでいいんだろうけど、
実用性の問題で必要なしと判断されたのかも

その辺も制御したい人はZAのPROかTinyにいけばいいと思うぞ。

ここまでよんだ

まあ一つの通信に対して複雑な処理をするよう作ってないせいだとは思う
Aという通信が起こったらそれに適用されるルールを探して処理
Bという通信が起こったらそれに適用されるルールを探して処理
例え各種条件が似ていても、Aという通信とBという通信は別の通信として別々に処理する
一度outとして処理した通信に対して、今度は擬似的にin側への通信（とみなして）ルールを適用する機能がそもそも根本的に備わってないんだと思う
全てのoutに対してloopbackかをどうか判断するのも費用対コストが掛かりすぎる気がするしね

うーん、なんかわかりにくいなあ
誰かちょっとお嬢様語で説明してよ

>220 gj!

NetBUEIと言うプロトコルがkerio4.2.2だと全く素通りしてしまうのは今回の話と関係あるんでしょうか？
今日設定してパソコンA-B間でファイル共有してみたらConnection Alertがまったく出ず。
で、ALL DENYを一番上に持ってきても何も反応なし。
でもTCP Monitor Plusでパケット監視すると5000KB/sは出てる。
これはこれでいいんでしょうか？
私はあまり詳しく無いんで言ってる事がずれてたらごめんなさい。

BEUI

>>224
NetworkSecurityはなんてなっているの？
Kerioはそれとも・・・IPのみなのか？

NetBUEIなんてのはIPとは別のﾌﾟﾛﾄｺﾙだから素通りなのは当たり前だが
そもそもそんな過去の遺物必要ないだろ

いや、分かってない馬鹿が勘違いして騒いでるだけのこと。

英語でメールしてみ？
(°Д°)ﾊｧ?
と言われるのが落ちだ。

普通はNetBIOS over TCP/IP じゃないの？
これでやっていてKerioが何もしてくれないのはおかしくないか？
>>226のとおりNetworkSecurityを変更しているんじゃないの？

ﾈﾄﾍﾞｳｲｰをﾈﾄﾋﾞｵｽｰのことだと解釈する奴なんて初めて見た
いよいよﾈﾄﾍﾞｳｲｰなんて過去の遺物だねーw

まず君たちはここらでも見てお勉強しなさい
ttp://e-words.jp/w/NetBEUI.html
ttp://e-words.jp/w/NetBIOS.html
セキュにうるさい人なら導入しませんわな普通

>>218
それが当たり前のことだと思っちゃってるのかもね。
わざわざloopbackのチェック欄まで作ってるのにIncomingはスルーなんて変な話だ。

原則loopbackにincomingはないから、incomingはスルーじゃなくて
loopbackに特殊な処理を行わないだけかと

＞loopbackのIncoming
正直必要性をあまり感じないけどここでうんぬん言うよりはSunbeltに要望メールした方が有意義じゃね？

技術的にどうであれ、ブロック出来なければならないものだと思う。

もし仕様としてIncomingを処理しないのであればUIやヘルプに
out only等の表示が必要だと思う。

それも無いのでやっぱうっかりだろうなと。

NIS工作員盛んに書き込みしてるね。

>>234
英語出来る人がいないみたい。
ITmediaあたりが調べて記事にしてくれたら嬉しいなぁ。

Jeticoに乗り換えます

LoopbackへのIncomingの検証はどうやってやるのか教えてエロイ人

Trust外しとけば

SoftEtherでVPNを構築しているのですが
ポートが３つ以上になると、３つ目が通信できなくなるみたいです。

サーバは別のマシンで
1.オンボードNIC ← 未接続(後からOSで無効化)
2.オンボードNIC ← LAN
3.SoftEther ← Kerioをインストールした瞬間から接続できなくなる

1.オンボードNIC ← LAN
2.SoftEther ← 普通に使える
3.SoftEther ← 接続できない
２台のマシンで試した結果、このような現象が発生しました。

Kerioをインストールするとパケットが一切通らなくなるようです。
WindowsXPのHomeとProの両方で発生しました。
誰か同じような現象に遭遇した人や、解決策を知っている人はいますか？

>>240
外しても変わらなかった。　"信頼出来ないエリア" ってことになるのにスルー

Trusted areaのInはTrusted areaのInであって、loopbackのInではないんだよ。
kerio4のどこにもloopbackのInをどうこうする為の箇所なんかない。
そもそもkerioにとってloopbackのInなんて通信は定義されてない。
kerioに識別し得ないものを切り取って扱うのは不可能。
その通信はloopbackのOutに包含されてるから、
これを上手く使えば制御できる。
簡単なものでは、必要な許可ルールの後に、all denyを作る。

俺はNetworkSecurityで十分だYO(・∀・)

Windows XPでは、デフォルトではNetBEUIプロトコルはサポートされていないし、
インストールもされない。

>>243
こいつバカ

>>240
なんだそれは？

もしかしてLoopback云々ってパケットフィルタ以外のとこで騒いでるの？

パケットフィルタ含めて全部

>>243
kerioはloopbackのinは認識できないで扱えないってことか
で仕様ってことか

質問
loopbackのinを遮断できない事に問題があるの？

>>250
原理的にloopbackのinなんて存在しない
存在させようとするならFWがソフト内部で擬似的に作り出す必要がある

だから127.0.0.1からプロキシとして動作するプログラム経由で外に出られるの。
プロキシとして動作するプログラムが開いているポートへの接続を遮断する
ルールを作っても効かないの。

>>251
オミトロン（ローカルプロキシ）なんか入れとくとよくわかるよ
ルールが作られてない想定外のプログラムがプロキシ経由で外へ出ようとする時に、
いちいちoutの許可を求められるのでうざい
まあブラウザ等必要な物のallowルールを作って、その後でそのポートのout all denyルールを作ればすむ話だけどね

outの許可を求められる事とinを遮断できない事にどういう関係が？

251=255かな？
基本的にinのloopbackは存在しないんで、inと書かれてる所はoutと読み替えてください
>>253-254のような時はかならずoutの許可を求められるんで、
それがうざいですよという話
とりあえず思いつくのはそんなとこ

loopback の in が存在しないってのも、不可解な希ガス。

Windows の TCP層やIP層がどういう実装になってるか知らないけど、
普通は、TCP層が「このIPパケットを、IPアドレス x.x.x.x に送ってね」とIP層に頼んで、
IP層がルーティングテーブル（route print で表示されるやつね）に従って
頼まれたIPパケットを外に送るか中に送り返す(宛先IPアドレス＝127.0.0.1)か決めてる。
で、送り返すときは、IP層はTCP層に（外から入ってきたIPパケットと同じように）
「このIPパケットが届いたよ」と引き渡す。

Kerio が、TCP層・IP層のどこにどう食い込んでるのかは知らないけど、
TCP層とIP層の境界、または、それよりアプリ寄りにはさまっていれば、loopback の out も in も認識するだろうし、
TCP層とIP層の境界よりNIC寄りにはさまっていれば、loopback の out も in もまとめて認識されない。
（たぶん前者…TCP/IPの境界、および、TCPの上側の境界にはさまって、パケット監視してると思う）

loopback の outだけ認識、ってのは、（WindowsのプロトコルスタックもKerioも）かえって複雑な仕組み
でないと起こらない気がするな。

結局loopbackのinを遮断できなくても特に問題ないってことでいいのかな？

いろいろ話してる人たちの間では、「通常の使用ではたぶん特に問題ない」という認識で、
その上で>>186のスタンスで話し合ってる、ということかと。

まあ、本当に問題があるかないかは、自分の使い方を振り返ってみて
自分で判断すべきだと思うけどね。

というか、「これはクリティカルだ！！」という事例を見つけたら、その時には教えて欲しい。

もうどれが本当のことなのかわけわかめ
他のFWも同じようになってるの？
とりあえず特に問題はでないから平気ってことでいいのね

むしろｳﾞｧﾙﾅﾋﾞﾘﾃｨだな

この漏れがどう頑張っても外部からうちのPCに侵入できないから美味くいってると判定。

>>257
inかoutかを判断する際に多分発信元しかみてないんでしょう
監視してるったって中のヘッダ?全部みるわけじゃないだろうし、
それで実際必要十分ということなんでないかな

Thx.

Jeticoに乗り換えます

君じゃ無理

なんかこう、しっくりこないな。
誰か3歳児にでも分かるような易しい解説に翻訳してくれよ。

ずっとこれ使ってるけどここ最近の話題はさっぱり分からない…

３歳児がどんなものかわからないようじゃ
>>268にはどんな説明しても理解できないと思う

比喩表現だろ

>>268
ばーぶー

お前ら３歳児を舐めるんじゃないぞ
はっきり言って俺の知ってる３歳児達は俺と同レベルの知能がある

俺なんか２歳児

俺なんか前世シーチキンだぜ。
ようど↓

これだけはいえる。
お前らとおれは３歳児よりバカ

KerioかわいいよKerio

いち、に、さん、たくさん…

>>264
KPFは、既に確立しているTCP接続は、後から設定変更で拒否にしても接続切らないので、
TCPの監視については接続確立前の最初のSYNパケットだけ監視してるんでないかと思う。

１．アプリ→TCP層向きのSYNパケットを見つけたら、outgoingのルールに照らして送出or破棄、
２．TCP層→アプリ向きのSYNパケットを見つけたら、incomingのルールに照らして受付or破棄、
その他のパケットは（TCP接続可否の制御では）特に見てないんじゃないかな。

で、loopback の場合は、SYNパケットが１．で破棄されなければ、TCP層の下のIP層でUターンして
２．に引っかかるはず、だと思っている。
KPFが loopback の incoming を見てないというのは、
　２．のチェックのときに、SYNパケットの発信元が 127.0.0.1 かどうか「わざわざ」調べて、
　127.0.0.1 だったらチェックしないで通す、
という、KPFの実装としては（ちょっと）複雑になることをやってるんじゃないかと思うんだが。
（その理由まではわからない。loopback の接続要求の頻度が高いから、パフォーマンスに配慮して
　incoming をチェックしない、ということかもしれない。）

Jeticoに乗り換えます

>>279
各接続に対して、管理のためにユニークなIDでも振ってるんじゃないかと思う
SYNパケットが１．で送出or破棄された後は処理済みの接続なので再処理しないんだろうきっと
というかloopbackでTCP層→アプリ向きのSYNパケットなんてあるんだろうか
まあ１、２が正しい手順かどうかもわからないけど
類推だけじゃしょうがないよね製作元に聞かないと

>>281
＞類推だけじゃしょうがないよね製作元に聞かないと
ま、そうなんだけどね。
ただ、
＞というかloopbackでTCP層→アプリ向きのSYNパケットなんてあるんだろうか
これは完全に逆の見解だね。
loopback という「IP層の仕事」のために、本来IP層を意識すべきでない TCP層で特殊な処理をさせるとしたら、
ちょっと造りがおかしいと思う。（天下の Microsoft のやることだから、わからんけどｗ）

>TCP層で特殊な処理
kwsk
loopbackの場合は通常のTCP層→アプリ向きのSYNパケットとは違うと？

>>283
それは>>281さんの方への質問ですね。
僕は、「TCP層で特殊な処理」なんてしてない、と思う立場なので、
loopbackの場合でも通常のTCP層→アプリ向きのSYNパケットと同じモノが
流れてると思ってます。

…だんだん KPF の話から外れている感じなので、ここでの話は打ち切って、
他の適当なスレを探して誘導するなり、自分でWindows のネットワークスタックのこと調べるなりした
ほうがいいかも。

loopbackで接続要求のためのTCP層→アプリ向きSYNパケットなんてあると思えないんだが・・・

>>286
どういう処理の流れで loopback の TCP接続が確立するのか、説明しないと。

808 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/01/09(月) 19:38:43
kerio4は入れるだけで体感できるほどOSの挙動、操作全般が重くなる。
アプリを監視する機能が働いてるからだろうが、その機能を殺しても重さは変わらない。
人によっては気にならない、体感できないのだろうが、Windowsカツカツチューニングバカにとっては致命的。

また馬鹿が荒らしに来てるのか・・・

まず基本的に・・・OUTとINについて

OS-アプリ-Kerio-WAN　と仮定
KeiriはOSよりWAN側で監視しているということです

「OUT」とは・・・アプリ→Kerio→WAN
「IN」とは・・・WAN→Kerio→アプリ→OS

ここで言うloopbackとは・・・・アプリ←→アプリと言っているの？
こういう仕様のアプリがあるなら、Kerioは介在しないよね？
これはアプリ（ひいてはOS）の仕様？

そもそも。loopbackってOSはやそたの他アプリなど
が介在しない、アプリ独自の通信確認のための動作じゃないな？


と・・・・酔った勢いで言ってみた

なんかもう完全に、どうでもいい話題になってしまったな

…酔ってることにしないと恥ずかしいくらいボロボロな気がする…

同意ｗ

おまえらの会話よりマシだけどな

サンベルトの直ﾘﾝｸ張ってよ

いち、にぃ、サンベルト！
にぃ、にぃ、サンベルト！！

大阪の飲料屋か
その昔パイレーツがCMやってなかったか？

>>294=290？　ｶﾜｲｿｽ(´･ω･｀)

それサンガリアな

loopbackのinを素通しすることで何が困るのか、
それを逆に聞いてみたい。

exploitのコード書いてみ？

「loopbackにはInが無い」　とか　「kerioにはloopbackのInは定義されてない」　とか無茶苦茶なこと言ってる人がいるが
ヒューザーレベルの言い訳にしか聞こえない。

問題なのは　「UI上の設定と実際の動作にズレがある」　ということであって　「loopbackにInがあるかないか」　なんて
関係無い。　問題のすり替えにしかなっていない。

>>300
だから>>186の前提で話してるんだって。
バカか？

藻舞ら自己責任の世界で熱くなるなよw

設定：loopbackのInを遮断
実際の動作：loopbackのInがあれば遮断する

現実：loopbackのInは存在しない
実際の動作；設定されたルールに従うのみ


ルール通り働いてるのに非難されるkerio(´・ω・)ｶﾜｲｿｽ

擁護しようと必死な奴が多いけどどうしてそんなに必死なんだろう。

kerioに問題があればそれを解決させるために動くのが真のkerioユーザーの姿であって
なんでもかんでも擁護すればいいってものじゃないと思う。

本気なら外部からの侵入を過剰に警戒する余りの被害妄想ですが
この場合はただのアンチでしょ

>>305
どんな問題があるの？

なんでもかんでもInという言葉に反応する前にルータ買えってw

馬鹿なルールは通さないようシンタックスチェックでも付けて欲しいのかと。

今夜も隠蔽に必死な信者たち乙。

具体的に何を隠蔽してるのか述べてみよｗ

不利になったら信者呼ばわりかｗ
avast!スレの低級者と同じだな
信者大いに結構
高級者の証明だ

どこが不利なのか輪からねぇｗ

kerioユーザーなんて所詮こんなもんだろ

>>304が>>281あたりと同一人物か知らんが、
自分の想像を「現実」とか言ってるのはイタいぞ。

つか、>>287の答えも返ってこないあたり、全然わかってないっぽいな。

無知だから話の内容がよく分からないけど、
とりあえず、的確な回答とかバグの修正をして欲しいなら、
ここで議論するよりもSunbeltにメール出した方がいいんじゃないかと思う。

☆彡Kerio Personal Firewall 2.1.5　Rule 16☆彡
http://pc8.2ch.net/test/read.cgi/sec/1108369031/

739 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/01/10(火) 00:55:02
【遮断ルール効かず】 有名FWソフト 『Kerio Personal Firewall』 に欠陥見つかる 【悪用される恐れ】
http://news19.2ch.net/test/read.cgi/news/1136668606/

こちらにも全く同じ問題があるんですよ。
なんで騒がないんですか？


740 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/01/10(火) 00:58:31
ニュー速デマ厨かw

なんだﾆｭｰ速見た厨房がﾑﾙﾁで騒いでるだけかw
つまらん

このスレには英語できる高級者いませんかそうですか
ニュー速にもいませんかそうですか

>>317
ﾜﾛｽｗ

ﾊﾞｸﾞの意味も分かってない厨がﾊﾞｸﾞだﾊﾞｸﾞだと騒いだところで別に困ってないしな

>>321
バグの意味のわからない厨ですが
バグの意味を詳しく教えてください

被害にあったらそのとき騒げ
セキュリティ設定が出来てない馬鹿なド素人と言われて終わりだが

夢を食べる動物ですよ

それはバクです

犬の品種ｼﾞｬﾏｲｶ？

脱毛症

鬼の海兵隊も恐れる沖縄の毒ヘビ

ハブです

禿げ

親愛の抱擁
日本でやるとセクハラ犯罪

ハグ

hoge

ひととおり意味も出そろったようなので適切ものを選びなさい（配点５）

>>324-334
わかりました。正解はハムですね。
ほんとうにありがとうございました。

往年のアイドル本にボムというのがある
スキャンするには小さすぎて困りものだ

不祥事隠しｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

>>305
何か問題でもあったの？

まだやってたのか

>>316
しょうがないから、Sunbelt に問い合わせ送っといたよ。
「全部のIPアドレスからの incoming を拒否する設定なのに、
　127.0.0.1からの incoming を通すのは何故ですか？　仕様ですか？」
てな。

仕様という名のバグ

冷やかしのバカ共は、ちょっと黙ってろ。

127.0.0.1を通す通さないですか
みんなさん退屈なんですね（ ´,_ゝ｀）ﾌﾟｯ

だから通さなくしろと言われたルールーは言われた通りに通さなくしないのが仕様だろうがばか！

火星人ﾊｹｰﾝ

http://www.kerio.com/kerio-pr-us-2006-3004.html
KPFはこの買収資金のたしにされたのか?

OS巻き込んで落ちやがった・・・
安定性重視なのでもういらね

だから安定版は4.2.1だって言ってるのになぁ・・・

ZAに乗り換える。

君にはお似合いだ

4.1.3はどう？

今は使ってないけど安定してたな。

>>349
(･∀･)ﾆﾔﾆﾔ

>>340
(　ﾟДﾟ)ﾎﾟｶｰﾝ

とか思われるのがオチだぞ。
まあ回答来たら報告していただけますか。
そうしないと荒れる一方なので。

結論は出ましたか？

はい、Kerio最高です。

ついでに、
送った問い合わせ内容を先に掲載しておくといいだろうね
他の人も同じ内容で送ることができるし、返信と対応させられるし
なにより後から余計なケチをつけられずにすむｗ
もしも英語が下手なら恥かしいかもしれないけど、それはまあ気にしない

そうだね。先に掲載きぼん

俺も送ってみようかな。
「ベルト下さい。今使ってる奴が切れてしまいました。
　頑丈なベルトが欲しいです。」
と。

ベルトって切れるのか？ズボンに付いて来た安物を5年ぐらい使ってるけど全く切れる気配ないぞ。
さすがに色は禿げて来たが。
メールするなら2バイト文字問題に付いても頼む。俺の英語力は中学2年で止まってしまったからorz。

loopbackにIncomingはないって言ってる人がいるけど本当？ ソースとかあります？

気になるんなら、自分で書いて送ればいいのに。
なんだかんだで他人頼み…

>>354
何でﾎﾟｶｰﾝとなると思うの？
いつもの「loopback に in はない」の人ですか？

別にこのスレが荒れても俺はかまわんし。
荒れて困る人が問い合わせて報告してやりゃいい。

>>361
もちろんあるよ。 嘘つきはほっとけ。

結局>>165だからな。（「自分で確認できること」にはメールで問い合わせも含む）

>364
「loopback に incoming」があるのか、
「loopback に incomingがないことのソース」があるのか、
で真逆の意味になるぞｗ

ちょうど回答きてたから、質問文といっしょに書いておく。
英語がヘタなのは突っ込むなよ。

(Question)
Now, I have one question about the function of "custom packet filter
rules". I set the rule for a server program "foo.exe" to deny
connection requests incoming from *any* IP address. In configuration
XML file, following items are written:

<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Foo service</variable>
<variable name="Application">c:\program files\foo\foo.exe</variable>
<variable name="Order">284</variable>
<variable name="Action">deny,log</variable>
<variable name="Condition">direc=in & proto=6 &
lport=12345</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">138870784</variable>
<variable name="Group">Trusted</variable>
</listitem>

This rule for foo.exe is expected to work to deny all incoming requests,
but it allows requests incoming from *127.0.0.1* to be passed into
foo.exe.

Is this behavior correct specification of KPF4 ?

で、答え。

(Answer)
127.0.0.1 is your trusted area which is usually your local LAN, this is
why by default it is accepting packets from this IP.

…もうちょっと、つっこんで質問したほうがよさそうな回答かもね。

まだ気になる人は、自分で問い合わせやってくれ。

>>367
乙。　なんか質問の意図が伝わってないっぽいね。

ん〜つまりLoopbackを経由してWin内でやりとりするようなのは
そのアプリに責任があってそっちでどうこうしなさい、と、そいうこと？

ローカルの話をFWに持ち込んだってなw

で、LocalhostはそもそもWAN側からのアクセスは通さない。
KerioのあるPC内からならそれはKerioの入り込む余地はない、と。
防ぎたいならそのアプリの方の監視をしろ、と。

糞FW終了だな。

次スレ
ZoneAlarm Part32
http://pc8.2ch.net/test/read.cgi/sec/1136403029/

>>372
ｲﾗﾈ

低級者は何も設定しなくて良いぞねや脳豚でいいじゃん
何で高級者にしか許されないｹﾘｦに手を出そうとしたのか

難しそうな話のとこすんません。
このページの最下部にあるプログラム（Canonのプリンターのアプリ）をDLしようとするとCPU使用率が１００％になって
ハングしてしまいます。
ttp://www.medianavi.co.jp/support/download_cddpwto220.html

DLにはOperaとIEを何度かずつ試しましたが、いずれの場合もそうなります。
OSはXPHomeSP2です。
Kerioは4.23。
Kerioをきって、かわりにOS標準のFWをONにした状態ではこの問題はおきません。
ちなみに抗ウイルスソフトはAvast4ですべてのサービスをONにしています。

これってうちだけでしょうか？
（サンマイクロの最新のJavaをDLしようとしたときも、ハングしましたが、それ以外のExeやZipなどは今のところ問題なし）
誰か試してみてもらえませんか？

ルータ＋4.2.2だが、フラゲでもIEでもサクっと落とせる
avast!の余計な監視でも入れてるかFWルールが根本的に間違ってるんだろ

またｽﾝﾍﾞﾙﾄに飛び付いた奴が失敗してるのかw

>>367の回答はユーザーからみえる仕様の範囲で答えてるだけなのに、
プロトコルスタックとかわかってない人が、実装の話まで拡大解釈してるのはなあ…

ま、いっか。

IEのOUT80は許可したけどINの80は許可してねーぞｺﾞﾗｰ
て質問されたら何て答える?

寸ベルトのテクニカルサポートに聞いてみてください。１〜２日で回答くるよ。

その手のもうちょいつっこんだ質問は個人的にやっとくつもりだけど、
あとは>>165の精神でよろしく。

>>376
試してもらってありがとうございます。
Avastの常駐をきって、Kerioのネットワークセキュリティーの定義をデフォルトにしてもダメでした。
それで、バージョンを4.22に戻してみましたが、それでもダメ。
様子見ながらだましだまし使ってみます。
どうもでした。

>>378
実際その辺のプログラミングなんかしたことないし良くわからないから
教えて欲しいんだけどなぁ…

例えばPacketFilterで先頭ルールでリモートに自PCのNICのアドレスと
127.0.0.1を指定して全部Denyにしてもpingは通る。
これはぜんぜんおかしくないと思ってる（リモートじゃないし）

そんなのは的外れで、どことどこの通信でFilteringが出来てないのか
教えて欲しいのだ…

ベルト セプテンバーラブ

漏れの認識 IN＝来るが先の通信　OUT=出るが先の通信 loopback=127.0.0.1(自己)の
通信って感じなんだけど間違ってる？オミトロンやSQUIDの通信を許可して
IEはローカルプロキシ経由も含めて通信遮断。プニルはローカルプロキシ経由のみ通信許可
ってルール作って思った通りに動いてる。
ここで問題になってるのは具体的にどういう制御をしたいの？
それともUIの不備を問題視してるの？

sunbeltが買収する前のVer.は4.2.2？

>>384
自分がやりたい制御を思った通りにできているなら、それでいいんじゃない？
自分が問題と思ってないことがらに、わざわざ首つっこむことはないと思う。

興味本位で首をつっこむなら、それなりに自分でいろいろ調べてからのほうがいい。

>>385
4.2.2であってるよ

>>386
別に質問するくらいいいだろ

つか、過去レス見れば書いてあるじゃん。＞何が問題
それ読んでも理解できないなら、答えるだけ無駄。

こないだOverview見てて偶然 system のプロトコルで47ってのを見た。
何かトンネリングだかなんだかのためのものらしいけど
そんなソフト入れた覚えはないんだけど。
どんなソフトに使われてるの？

（ ´_ゝ｀）

>>382

＞例えば(ry
ちょっと例が、、、。
Ping関係は「アプリケーション」タブの右のタブで(ry

>>389
初めからそう書けばいいのに・・・。

サンベルトの回答は、
「口と鼻を閉じて呼吸をすることはないだろ。
有り得ねえ質問してるんじゃねーよ。」

言われるままにYesNoを繰り返す自分にはここら辺の話がさっぱり分からん

とりあえずNoといってみて、不都合が出たら問題を切り分けて該当するところをYesにする、
それだけじゃダメなんか…？

>>394
粘着バカが…

三百番台ここまで読んだ

つか、例えが変だろｗ　>>394
有り得ねえ理解力の低さだ。

loopbackにinから始まる物はない
outを遮断しない限り通るのは当たり前

何も問題はない
ここまで読んでればわかるはすなんだが

>>399
お前、プロセス間通信って分かってる？

>>400
発信元は常にlocalだってことわかってる？

…民間信仰なみの知識だということはわかった。

さすがに釣りだろｗ

原理を考えれば特におかしくないけどな

原理＝民間信仰

結局誰もちゃんとした事は言えないわけかｗ

>>406
具体的な事は言わんが過去スレを全部読め

ま、分かってる人は黙ってちゃんと設定・検証してるでしょ。
分かってない人がこのスレで騒いでも、放置しとけばいい。

ただのユーザーの知識なんてこんなもんだろ　＞民間信仰
それで知ったかぶりはみっともないけどな。

とりあえずloopbackのinだのoutだのについて、
原理的にinのloopbackは無いに個人的には賛成だけども、
それはなにを見てるのかによって全然違ってくると思う
要するにinがあるかないかはinやoutの定義によって違う

でもkerio自身はinとして（も）扱ってると思うよ
うちはkerio4じゃなくて2なんだけど、通信中の表示を見るとブラウザがconnected out
それと対になってオミトロンがconnected inで出てくるから
たぶん通信ごとにラベルを振って、一度処理したものを何度も処理しないようにしてるんじゃないかと想像
昔からだろうから仕様なのは間違いないとしても、loopbackのinは純粋なincomingだと思わない方が良さそう

ノートンだとInbound LoopbackとかOutbound Loopbackのルールが始めからついてるんだっけ？
よく知らないけど。

loopback に incoming がないって言ってる人が>>287に答えられないことが、
無知を物語ってるよな…

まあ普通の日本語感覚の持ち主なら>>287は質問として受け取れないだろうけどね
>>286に対する単なる勧めだなこれじゃ

もう本筋とかどうでもよくなっちゃってるね

具体的にどういうケースがやばいのかを考えてみたんだけど

1. Proxomitronが常駐していて、Proxomitronの外部への接続は許可されている
2. Proxomitronの待ち受けは 127.0.0.1:8080
3. 悪意を持ったソフトウェアA が 127.0.0.1:8080 への接続を試みた
4. Kerio は 127.0.0.1 の incoming を検出できないので、3. の接続を許可してしまう

でも、この場合の 3. は外部(127.0.0.1:8080)への接続でもあるから
Kerioで検出できる(はず)…、と思うんだけどなあ。
上記が間違っていたら、どういうケースを想定しているのかを教えて下され。

>>415
想像通り3の時点でoutgoingが発生するのでそこで止められる。
別にやばいところは今の所ないんだけど、ルール通り働いてるの？どうなの？って話。

>>413
まあその勧めを受け入れなかったのは、無知だからだろうけどね。
>>414
だな。もう勝手にやってればって感じ。

これからは別スレ立てて>>417と>>286だけで勝手に騒いでくれ

最近妙に湧いてる粘着がやってるだけだと思うよ。
他のスレもひどかったから。
そっちが静かになったらここが妙に早くなったりとかで、わかりやすすぎる感じ。

いつまでも答えを待ってた>>417萌えｗ
ちゃんと訊けばよかったのにｗ

>>416
レスありがとう。

> 別にやばいところは今の所ないんだけど、ルール通り働いてるの？どうなの？って話。
俺の環境では
[ブラウザ -> avast! Web Scanner -> Proxomitron]
という形の接続が許可されている事をログで確認してる。
パケットフィルタで作成したとおりだし、意図せず許可されている事はないと思うけど
絶対大丈夫って程には検証してない。
悪魔の証明と同じで、安全を保証するのは難しいよな…。

Loopback用のInboundが扱えるノートンに乗り換えます。

追記。

> [ブラウザ -> avast! Web Scanner -> Proxomitron]
> という形の接続が許可されている事をログで確認してる。
パケットフィルタがない状態では、接続の許可を求めるダイアログはちゃんと出てきた。

>>420
＞ちゃんと訊けばよかったのにｗ
そだね。分かってないから答えられないんだと、さっさと諦めてた。

というかこいつらが何をやりたいのかよくわからん
とっくの昔に終わっていた話を延々と続けてる感じだけだしなあ・・・
新しく具体的な情報を出す訳でもなしほぼ全て無駄話orz

スルーしてろよ。

いちいち余計なルール作らずにNetworkSecurityでやってれば全く問題ないけどね

問題なし。はい終了。

>>415
＞どういうケースを想定しているのか

１、 悪意を持ったソフトウェアAが普段からloopbackを使うアプリ
　　(複数のexeで成り立っているソフトでexe同士で相互に通信するとか)で、
　　不覚にもこのアプリをインストいていてTrust areaのin、outを許可していた。

２、　普段proxomitronを使っていてproxomitronのTrust areaのinを×にし、
　　　IE->proxomitronの通信だけをパケットフィルタで許可していた。

こういう場合に知らない間に悪意のあるソフトがproxomitronを通じてインターネットに通信し放題になる。

流れをぶった斬るネタを出せばいいのにな。>>425とかが。

>>429
> 不覚にもこのアプリをインストいていてTrust areaのin、outを許可していた。
インストは事故だとしても、接続を許可している時点でユーザー側に問題がある気がするんだけど…。
こういう人は loopback の incoming を検出できたとしても、あまり考えずに接続を許可する。
(Outgoing だけ見逃して、incoming は見逃さないってのは希望的観測に思える)

　　　 :::　　　　　　 　 ,.- ..,　　　　　　　　　　　 　 　 　 :
　.　　 :　　　　　　　 ,ﾞ　　　ﾞ ' ‐ ‐ ‐/⌒ヽ' ' ﾞ　', 　　　..:::..
　.　　　　 ∧　　 　 ： 　 　 　 　 　.!　,.γ⌒ヽ　；　　　 ::
　　　 　＜　 '７ 　 ,'ﾞ　　　　　　　　ﾞ'‐-ﾍ, 　 ﾉ.,⌒)
　　　　　 レｔ-!　. ,'　　　　''''''　　　''''''　　~ ^ヾ_ノ
　　　　　　 　!‐‐┼-　（●）,　　　､（●）､ 　 　 ；
　　　　　　　　!‐┼- 　　　,,ﾉ(､_, )ヽ､,,　　　　ｰ┼-
　　　　　 　 　 !.‐十　　　 ｀-=ﾆ=-´ 　　 　　‐┼-　今後のkerioの方向性について
　　　　　　　　 ,.!- ヽ、　　　｀ﾆﾆ´　 　　　　 ﾞメ、
　　　　　　　　 ',.と　 　ﾞ ッ‐,-.,.,.,.,.,.,.,ｎ‐ｯ, ‐ ' ﾞ
　.　　　 　 　 　 ` !、　 ./　　ﾞ' -∠ｨ^'ﾞ　 　 ﾞヽ、
　　　　　　　　　　　 `.７　.,‐^- 、　 ﾞヽ、 　　　i
　　　　..::..　　　　　　ノ 　 ι､r'　　　　 ヽ、,._ノ
　. 　 　 :: 　 　 　 ,∠..,,_ 　 　 ﾞ　　 　 　 　 >　　　.:.
　　　　　　　　　　　` ''!　ﾞヽ.,, _ _ 　 　 , イ　　　...:: ::...
　　 　 　 　 　 　 　 　 ヽ、　　ヽ、 ￣ 　,ﾉ　　　　:: ::
　　　　　　　　　　　 　 　 ﾞ ' ' ﾞ 　 ﾞ ' ' ﾞ　　　　　 : 　:

ツンデレ路線で

>>431
＞接続を許可している時点で

>>429は許可しないと使えないソフト(トロイ入り)というのが前提。

くだらない活気が出てきたな

何故loopbackにinが無いのにZAがブロック出来るのはどうして？
どうしてZAで出来ることをkerioで出来ないのは何故？

正しい日本語でお願い

>>436
何をどうやってどうした時に何が出来て何が出来ないか書いてくれ

×　パケットフィルタを使えば遮断出来る。
○　パケットフィルタを使わないと遮断出来ない。

>>429 あうぽでもkerioでもloopbackルールは各自作るって方向のがルール作成は楽かも。
sygateでダダモレで懲りたよ・・

>>436 何年か前からかは忘れたけどZAはPC内のプロセス間通信についても
監視する方向で開発してる。なんかのインタビューでCEOだか偉い人がコメントしてた。
ZAはloopbackにinが・・って認識での処理では無いと思う。最近良く聞く
プロセスインジェクション対策ってヤツだね。

うんでkerio4.xはシステムセキュリティでその部分を扱うように成ってると思う。

>>429
2はIEへのコードインジェクションを防げば問題ないんじゃない？

とりあえずプロクシの待ちうけポートを変えとけばかなり安定な気がする。

（　＾−＾）

　　　↑　かわいい奴よのう

（　＾−＾） ＜ｱﾘｶﾞﾄ♪

ちょっと質問していいかな・・・

C:\WINDOWS\SYSTEM32\svchost.exe が ルータの 192.168.1.1：5678　TCP
に通信しているんだけど・・・これなに？

ｸﾞｸﾞｯたら rrac（Remote Replication Agent Connection）って出てきたんだけど
なにこれ？

>>441
串ポートへのoutを禁止するルールはだめかな？意味なし？
inを遮断するような奴なら普段使うアプリには許可だしてるだろうし

あと、システムセキュリティを無効にしてる奴もトロイの起動を阻止できないから困るな

とりあえず>>429を自分で試す場合
ProxomitronとWMPで試せそうな気がするな。
プロクシ指定できるし時々勝手に通信するしWMP自体に悪意はないから安全だし、
トロイとプロセス間通信を行うどころか、まさにそれ自体がローカルプロクシを使って通信する。
おまけにアンチトロイソフトにも引っかからないなどと、
>>429より遥かに凶悪な悪条件下で試せるんじゃないかなあ。
どう？

>>429は考えられる可能性の１つでしかないからそれより凶悪なケースはいくらでも考えられるね。
まぁ×だけではloopbackのinが遮断されないってことを知っていたら対策は簡単だけど。

今まで知らずに使っていたということが恐ろしい。

（　＾−＾）

結論、問題なし

問題なくねーよ、いちいちパケットフィルタ書くなんて面倒でやってられっか！

>>451
パケットフィルタ使わないで糞扱いする人はKerioやめといた方がいいと思うよ。
煽りでなくまじで。

使わないでも十分有用だけど。

>>452
頭悪いね。　パケットフィルタを使わないなんて一言も言ってないよ。

TinyやKPF2から使ってきた人なら、ApplicationタブやPredefinedタブの
中なんて全然見てない（というか無効か全askにする）

FWのルールは自分で決めるってのが普通だったんだが、
そういう時代でもないのかね…

要は>>3ね。

>>453
ん、なんか誤解した？　ならｽﾏｿ

馬鹿を相手にしても仕方無いとは思うが×にするだけで済むならそのほうがいいに決まってる。
便利だからkerioに実装されたんでしょ。

>>455名前間違えたorz

455 名前：453[sage] 投稿日：2006/01/13(金) 06:48:42
>>453
ん、なんか誤解した？　ならｽﾏｿ


真性かよ・・・・((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>456
それはそう思います。せっかくのUIですしね。
UIが甘いというか妙なのは伝統かもw

そうだね。　loopbackのinも×で済むようになるといいなと期待して落ち〜

心配ならＩｎのログとってれば？
そしてここに張ってくれよ
どんなソフトがあるのかさぁｗｗｗ

>>461
今までのレスを読めば心配などいらないと分かるはずなんだが・・・。
低脳ってかわいそう。

>>453
こういうときに使わないでいつ使うんだ?w

（　＾−＾）

>>462
低脳のために、今までのレスのうちどれが参考になるのか、レス番号書き出してみてくれ。
変な議論（？）ばかりで、読みづらいｗ

また頭の弱い子が現れたな。

つーか、このスレにいるの、ほとんど知ったかぶりばかりじゃん。

>>467
カスはさっさと消えて。

知ったかぶりと言われてカチンときたか？
煽りレスしか入れられないなんて、ほんとにまともに答えられないんだな…

知ったかも出来ない無知な教えろ厨が困ってようが
知識階級は一向に困ってないから知ったことではない
厨はますテンプレ読み直して検索で調べろ
それでもわからないなら本買って詠め
それでもわからないならとっとと氏ね
話はそれからだ

煽りはいいから、>>465をやってみせてくれよ。

確かに馬鹿はFWなんて使わなくて良いよ
そもそも使ってくれなんて頼んでないしｗ
それで厨が危機に晒されてようがこっちは全然平気だし

>>470
知ったかの典型的な自己防衛だなｗ

無知より、知ったかの方がよっぽど害がある。

どうして、句読点が、多いん、だろう。

馬鹿が教えろと粘着しても馬鹿だから理解なんて不可能です。
教え方が悪いと駄々こねるのがオチです。
だから意欲も能力もない奴にモノ教えても無駄ですよ。
以後蒸ししましょうね。
それでも煽ってくるクズは構って厨です。
煽りには軽蔑で応えるのが正しい道ですよ。

はなし方に、特徴が、あるから、検索すれば、どこの、誰だか、分かる、かも。

相手して欲しい寂しがり屋さんですか
そうですか
ほえ〜

ぶっちゃけどっちもどっち。うざいからよそでやれ。

何でもめてるか知らんですが、初歩的な話題はとっくの昔に解決済みですが何か？
ということで、これにて一件落着！

断定は、出来ませんが、それらしい、書き込みがある、掲示板を、見つけ、ました。
しばらく、ｳｫｯﾁﾝｸﾞ、します。

己の頭の悪さを棚にあげて、教え方が悪いと駄々こねるから、低学力低学歴のままなのですよ。
DQNにはFWどころかｲﾝﾀｰﾈｯﾂもPCも必要ありません。
携帯とﾊﾟﾁﾝｺで遊んでなさい。いいですね。

自力で調べられない奴には到底無理

「当方初心者です教えて下さい」どころか、
「無知な低脳だからお前ら教えろ」だから（ ´,_ゝ｀）ﾌﾟｯ

avast!のﾌﾘｰｽﾞ厨問題が解決して
真の低級者の行き場がなくなったから
こっちに流れてきてるようだ

avast!使われて都合の悪い業者と同じ動機を感じるのだが
Kerio使われて都合の悪い業者ってどこだろう？
ぞねはタダだけど初心者用だし
おうぽはとっくに割られてるけど使い物にならんし

一体どこの工作員でしょうかw

セキュ板は定期的に教えろ君がわくのがウザイな
そもそもここで情報交換しているわかっている連中は
疑問があれば基本的に自分で調べて解決出来るので
ぶっちゃけるとスレが荒れてようがあんまり影響しない。

そりゃ速報やら買収されてどうなっただのと時事情報は
収集しないと手に入らないからスレも有益なんだけどさ。

そうじゃない初心者層にとっては技術的問題を解決
してもらえるかも知れない場でもある訳で漏れも
暇な時は困っている人にちゃんとレスしたりしている訳で・・・

それがこんな有様になっているの見ると悲しいっつーかなんつーか・・・疲れるね

ここで生き残ってる定住民は問題解決してきた高級者しかいませんから。
ﾋﾄからﾓﾉを教わるときの態度が身に付いてない低級初心者などお呼びでないです。

教えろ君が…というよりも、ループバック話の尾をひいてる感じだな。
レスの内容も読んでてかなり微妙なものばっかりだったし。

頭悪い厨は脳豚買え
頭悪い上に貧乏なクズはぞね使え

でよそに押し付けて解決ｗ

無知な厨が無知のままで一生を終えようが、別に誰も困らないですから。

教えろ厨は、人間として、駄目だぽ。

教えて君と教えろ厨では扱いが明確に違うのは当たり前です

これはもう学力低下傾向というより、基本的なしつけの問題でしょうね。

つまり親からして駄目ってことだ。

わかる人は自分で調べて解決策とか一時的な対策もわかってる感じだな。
ヒントは十分にあったし。

いまアンカーつけろとか言ってるのは自分で調べられない教えてクンっぽ。

>>87から始まったネタをまだやってんのか

教えろ厨の一種で調べろ厨ってのも出てきてるからな

461 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/01/13(金) 09:51:22
心配ならＩｎのログとってれば？
そしてここに張ってくれよ
どんなソフトがあるのかさぁｗｗｗ

465 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/01/13(金) 12:36:29
>>462
低脳のために、今までのレスのうちどれが参考になるのか、レス番号書き出してみてくれ。
変な議論（？）ばかりで、読みづらいｗ

496 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/01/13(金) 14:19:47
>>87から始まったネタをまだやってんのか

教えろ厨の一言でまとめられて、今度は逃げに入ったようだw

これはネタや釣りだったと後から付け足すわけだな(･∀･)ﾆﾔﾆﾔ

ﾙﾌﾟﾊﾞｸｲｿ恐い厨からずっと見てきてるだけだったが、もう済んだのか？

つまり教えろ厨はゾネ厨だったとw

またまたぞね使いの評価が落ちたわけだが。

>>495
とはいえ、今のこのスレは玉石混交（それもかなりS/N比の悪い）なのは確か。
ちゃんと理解したければ、このスレ見てるだけじゃなくて裏を取る努力をしないとな。

いや、2chだけを情報源と言うより当てにしてるってのがもう駄目。
まさかそんな馬鹿が存在してるとは思えないが、ここで見た限りではいないとも言い切れないのが何ともトホホなんだが。

ニュー速のデマ鵜呑みにして来る素人厨がいるからなw

ループバック話も、もともとは致命的だからというよりも興味半分で話してたのが、
いつの間にか違う方向に…って感じだしな。
まあ>>503の言うような馬鹿がぞろぞろいる2chでやる話題じゃなかったってことだな。

わかってるﾋﾄは面白半分ﾈﾀ気分でｳｿを書く

わかってない奴ほど切羽詰まって真剣なのが面白いw

高級者のスタンスはユルい

上級者にとってはルール作成に関してはとっくに終ってる。
と言うよりうｐ時の障害情報以外は何も必要ない。

＞いまアンカーつけろとか言ってるのは自分で調べられない教えてクンっぽ。

あれは皮肉だろ。>>503みたいな指摘も含んだ。

ループバック　【loopback】
読み方 ： ループバック

　自分自身に対してデータを送信すること。あるいは、そのような機能。

　ネットワークカードには自分自身を指し示す「ループバックアドレス」が設定されており、
ここ宛てに送信されたデータはカード内の受信側で受信される。機器が正常に稼動して
いるかどうか確認するために試しにデータを送ってみるときに使う。これをループバック
テストという。

　テレビ会議システムなどで、マイクに向かってしゃべった音声が自分のヘッドホンに流
れる機能などもループバックという。

zaが遮断出来る以上、kerioが送信しか遮断出来ない言い訳にはならんな。

つか、さっきからずっと一人だけ空気の違う香具師がいるな。
avast!スレから流れてきたという真の低級者ってやつか？

>>512
ZAが世界の中心にいるとお考えですか？

ぞねが遮断してることが間違い
それともルールに言われたとおり実行するぞねが偉いと言いたいのか
木村建設の作業員じゃあるまいしw

ぞね信者はぞねスレに帰れば済む話だろう
何でKerioに手出すんだ？

低学歴の素人初心者だから

教師の教え方が悪いとほざく前に


こ　こ　は　学　校　じ　ゃ　ね　え　！

ふっ。
矢張りｿﾞﾈ厨であったかｼﾁｭｰw

ぞねとavast!って相性問題あったような記憶があるが
まあｹﾘｵ使いの漏れはぞねなんてﾊﾞｶﾁｮﾝ関係無いし
avast!でﾌﾘｰｽﾞなんてのも最初から関係無いし

低級者って色んなｿﾌﾄから拒否されて大変なんですね

>>512
おまえはひとつ上のレスさえも読まないのか？

avastフリーズ厨問題はとっくに解決済みですよ。
それでも解決できないフリーズ厨は真の低級者であり絶対的な負け犬です。
その持って行き場のない怒りや悔しさは、スポーツで発散しましょう。

しかし…>>511はどこから拾ってきたんだ？
2chを真に受けないだけじゃなくて、ネット上の通俗的な情報はどれも真に受けずに
他の情報と照らし合わせるように気をつけてないとイタイことになるぞ。

>>521
Kerioのルール作りで挫折した過去を持つｱﾝﾁに何言っても無駄ですw

はいりはいりふ〜れはいりほー
「ネットワークカードを挿していないPCでもループバックアドレスが存在する。」

まあとりあえずNICを外して route print とかやってみてください、と。

だってぇ、自分自身なんだもん♥

ttp://dictionary.rbbtoday.com/Details/term926.html
とか
ttp://e-words.jp/w/E383ABE383BCE38397E38390E38383E382AFE382A2E38389E383ACE382B9.html
とか
こんなのぐぐったら先頭に出てくるし
これ詠んでもわからない馬鹿なんて自殺しても誰も困らないから死ねよ

ルール作りで挫折した前科者が粘着してるだけか。
ふっ、下らんな。

そういえなそろそろ大学入試センター試験じゃないですか？

>>527
これ読んで分かった気分になってるのか。なるほどね。

進学で拒否され
avast!にも拒否され
kerioルールも作れず

低級者は哀れなものだ

登校を拒否してループバックのエキスパート気取りなんだからそっとしといてやろうよ
みんな

大学に拒否されようが
avast!に拒否されようが
kerioルールで挫折しようが
自ら登校を拒否して低学歴者の道を選んだのだから
ﾙﾌﾟﾊﾞｸ厨は人生の勝者なのだ
偉いぞﾙﾌﾟﾊﾞｸ厨！
ｶｺｲｲぞﾙﾌﾟﾊﾞｸ厨！

ﾋﾝﾄ：ｱﾌﾟﾘ登録

>>523
> しかし…>>511はどこから拾ってきたんだ？
> 2chを真に受けないだけじゃなくて、ネット上の通俗的な情報はどれも真に受けずに
> 他の情報と照らし合わせるように気をつけてないとイタイことになるぞ。

kerioスレなのにこんなことさえも知らないやつがレスしてんのか。
最近は痛いことになってるな。

今ごろFW始める奴なんて事実上いないから無問題
馬鹿な新参厨がいたら遊んでやってるだけですよ
はっはっは

はてさて
低級者の行く先は次はどこかいな

400番台ココマデヨンダ

>ここ宛てに送信されたデータはカード内の受信側で受信される。

受信される=incoming　なんだがな。 inはない信者必死だね。

>>539
outがあるならinもあるって小学生でも分かる。
野球ですらアウトもイン(ホームイン)もある。

>>539
ちょいまった！　いちおう善意でつっこんでおく。

>>511の笑いどころは、ループバックの機能がカードにあるかのような記述だ。

ループバックのパケットはカードという物理層には渡されずに
OS内のIP層以下のドライバでUターンさせられる。
（>>525-526はそういう意味のツッコミ）

考えてみればブラウザから見ればoutgoingだけどオミトロンにとってはincomingだから
この事実だけ見てもincomingが無いっていうのはおかしいよ。

>>541>>542
だな。　基本的なことを分かってる奴にやっと出会えてた。

>>540
つ[ブラックホール]
つ[AgnitumOutpost]

質問です。
設定画面の「Trust」と「Internet」の違いは何でしょうか？

昼からファビョってた奴、なんかおとなしくなっちまったな。

>>546
便乗荒らしなんだろうけど…
もしあれがinない信者だとしたらかなりイタイな。まさかね…

今ごろFW始める奴なんて事実上いないから無問題
馬鹿な新参厨がいたら遊んでやってるだけですよ
はっはっは

>>542
第三者であるFWからすると完全にoutの通信になる
あるいはinでありoutでもある特殊な物として扱う
少なくともブラウザから〜やオミトロンにとっては〜はまるで関係がない

（　＾−＾） ＜ﾀﾞﾒﾀﾞｺﾘｬ

昔、UDPにはSYNパケットがないからinやoutの概念がないなんて解説してる所もあったな。
結局人によって定義がそれぞれ違ってるんだろ。

inboundの簡単な解説も置いときますね。
ttp://e-words.jp/w/E382A4E383B3E38390E382A6E383B3E38389.html

どうせこの辺読んで適当に書いてるだけなんだろ。
kerioのincomingとはまた別物なんだけどなｗ

>>536,548
FW始めるっていう表現が斬新でﾜﾛｽ

今日からexplorer始めました。

（　＾−＾） ＜ｸﾆﾉｱﾝｾﾞﾝﾎｼｮｳﾆﾂｲﾃﾓｺﾚｸﾗｲｼﾝｹﾝﾆｶﾝｶﾞｴﾃｸﾚ
言ってみりゃーセキュリティーホールだらけだもんね。

（　＾−＾） ＜スレ違い

>>552
どう違うの？

教えてあげない〜

ここはツンばかりのインター根っこですね。

>>549
loopbackはout=inなので ”outだけ” ということはあり得ない。
outとして処理することが出来るということはinとして処理することも出来るということ。

kerioの×でoutしか遮断出来ないのはプログラミングにinとしての処理が実装されていないだけの話。
loopbackにinが無いからという理由では100%ない。

このスレ、勢いがセキュ板全体の3位ｗ

○　kerioのloopbackにはincomingがない
×　loopbackにはincomingがない

ってことですか。

>>560
loopbackのinがkerioにはoutにしか見えないから、ね。

そういうことか。 kerioがoutと認識するだけなんだ。

>>561
ﾉｰﾄﾝｽﾚに勝ってるねｗ

結論だけ述べるともうまんたいでよろし？

もうたまんない

NODと脳豚に挟まれて2位っっうぇw

loopbackなんて、OUTだけでいい。
INもあったら設定が増えてめんどくなる。

例えば、プログラムAからプログラムXは許可、プログラムBからプログラムXは拒否
とした場合、
OUTだけなら設定2個
INもあるとプラス設定2個

論理回路だって、AND、OR、NOT、NAND、NORを組み合わせて作ると回路は
簡単になるけど使用するICが増える。
NANDのICのみを組み合わせて作れば使用するICの種類と数が減らせる。
要するに、柔軟な頭脳さえあれば対応できる（XへのOUTを全部拒否するルール
を下に追加するとか）。

技術的な興味からの話だから、今のKPFで十分だし気にしなくていいよ

…と今までも何度か言ってたことを言おうと思ったが、
違うところにツッコミどころがあったのでやめた。

>>562
incomingを外部からの接続だとするなら、
○　loopbackにはincomingがない
が正解。
loopbackの送信元は常に自分なので、
loopbackは常に自分発＝outboundになる。
incoming＝受信とするなら、
×　loopbackにはincomingがない
例え自分発でも受信は受信なので、kerioの監視対象からするとinとなる。

それから
×　kerioのloopbackにはincomingがない
kerioはincomingとしても認識してるぞ。
>>560の通りinとしての処理をしないだけ。
必要ないと踏んだのか、特別な実装が必要だから躊躇したのかはわからんが。

m9（＾Д＾）＜いつもご苦労様です

神学論争でも見てる感じだな。
見もしない神様について「神様の脚は1本か2本か？」と語るような。

神様と違って単なる定義の問題でしかないから人間が決めてやればいいだけ。
というかソフトの実際の動き以外の話はどうでもいい。

余計なこと言わなきゃいいのにな。
なぜかよく知りもしない知識まで動員してオレ定義の正当化にこだわってるんだよなあ。

何か不都合でも起こってるから騒いでるのか？

あきらかに議論（？）がすれ違ってるのに互いの定義をはっきり出さずに、無駄レス続けてるのも痛いんだよな
話が通じるはずもないんだから、状況読んでちゃんと対応できないのかと
俺定義や常識的な定義よりはkerioの公式見解があればいいと思うけど、
Sunbeltのサイトにもそんなのないだろうなあ

＞kerioの公式見解
KPFにヘルプついてるじゃん。

ルータ買えよ貧乏人

>>577
とりあえず、状況読んで対応してやってくれ。

>>580
じゃあKPFのヘルプからの引用で全て解決する方向で・・だな。

なんでループバック全般を制限したいわけ？
プロセス間の通信制限したいんだったらアプリケーション単位でできるじゃんw
こんな馬鹿なもん面倒臭いから使ってないけどな。

>>579
FW買え

>>581
よーし、じゃさっそくヘルプ読み始めちゃうぞ！！

ﾙｰﾀもFWもﾛｰｶﾙﾌﾟﾛｷｼも入れてますが何か？
お陰でﾙｰﾙかどえりゃー簡単でつ。
ｳｨﾙｼもｽｯﾊﾟｲも検出したことなくて刺身いでつ。
今じゃ怪しいｻｲﾄから変なﾓﾝをﾀﾞｳｿしてｽｷｬｿすることだけが楽しみです。

>刺身い
ここだけ読んだ。
とりあえず酒とわさびでも買ってくるか。

考えてみりゃloopbackにinが無かったらオミトロンが使えないな。
localhostからの通信を受信出来ないってことだもんね。

それが暗黙の許可ってもんよ

なんでそんあもんわざわざ定義しなきゃならんのか
ってのがKerioの姿勢

定義で禁止したらその通り禁止しろ
ってのがゾネ厨の主張

FWてさ、outよりinを遮断するほうが重要じゃん？　なのにoutだけ遮断するのって感覚的にもおかしいよな。

定義したところで使えないからどうせ消すんだしｗ
穴掘って埋めろと言われたら、やったことにして何もやらないのが普通
氏ねと言われれば氏ぬのかとw

>>589
馬鹿ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

>>590は生まれてきてもどうせ氏ぬんだから、最初から生まれてこなければよかったのに。

>>592が生きてても周りも社会も迷惑だし資源の無駄なんだから、今すぐ死んだて二度と生まれてこなけりゃいいのに。

>>589
なるほど。　そう言われたらそうかも。

>>592ﾜﾛﾀ

>>592
ﾔﾏﾀﾞｸﾝ、ｚａ布団一枚持ってきて！

確かにデブは動きが鈍く堪え性がない上に資源を無駄に食うが、糖尿や高脂血症による合併症で、総じて短命であるから、生温かく見守ってやろう。
場所は食うし邪魔で豚のような存在であるが、はっきり言って食用にならない分、豚より始末に負えない。
そこで電車やバスや飛行機の運賃を、体重比例にせよという論議が激しいのは周知のことだが。

>>589>>592>>594>>595>>596
デブ必死の連続自演乙

>>589
loopbackはちと特殊だからな。
感覚的にわかりにくい所はあるかもしれん。

IDSの性能がいいのと内部からの不正な通信が止まるかどうか。

不正かどうかをプログラムで正確に判別するのは不可能だから気休めにしかならん。
アンチウイルスソフトと同じだな。

ループバックの応答まで定義しなけりゃいけんのなら
プロキシ経由アプリのルールが倍になるだろｗ

>>602
おいおいおい、ルールが増えたりすることは無いぞ。

>>601
そんな被害妄想君はネットなんて止めちまえば解決。
ついでに窓からPC投げ捨てれば幸せになれる。

そんな君にはドリキャスがおすすめ。

>>601
そんなこと気にするほど大層な情報でも入ってるのか？
たかだかエロ画像に割れソフトぐらいなもんだろw

素人の思い込みって凄いエナジイを持ってますね。
これがダークマターってやつですか。

>>601が間違ったこと言ってるとは思えないんですが・・。
アンチウイルス入れとけばウイルスにかからないと思い込んでるﾀｲﾌﾟ？

だがその素人の発想こそ斬新で面白いヒントとなる。
ネタとしてからかって遊ぶのも一興。

そりゃ疑問も疑いも持たない性格で、考え無しに何でもかんでも踏んだり開いてる人には、たちまち真実が微笑むのですよ。

ｳﾝﾁｳﾞｨｰﾙｽの話はｳﾝﾁｳﾞｨｰﾙｽﾚでしてろ

>>601
基本的に不正な通信かどうかをプログラムで正確に判別する必要はないからな
普通は人間が判断する
プログラムは許可されてないアプリの起動でも見張ってればいいさ

全パケットをウィルスやスパイのパターンスキャンしろと言い出す馬鹿もいるが
そんな製品も現にあるから始末に負えない

だから妙な民間信仰が蔓延するのかｗ
まあ良いじゃないですか、そんな人は年々向上するCPUパワーに頼ってりゃ。

一種の帯域制限にもなるから、それはそれでトラフィック上好ましいとも言える。
ついでにプロバが有害サイト制限やってくれりゃ、厨房アクセスも激減できる。

>>587
勘違いしてるぞｗ
inやoutは単に順方向かどうかって事だから接続さえ確立されれば普通に受信出来る。
outとはオミトロンから接続しようとしてる事とでも思ってるのか？

▼━ウィルス感染ファイルの確認の仕方━━━━━━━━━━━━
以下を実行
セーフモードで起動してください
「スタート」メニューを開いて、ファイルを指名して実行をクリック
regeditと入力してOKをクリック（Win2000の場合は、regedt32と入力してOK）
レジストリエディタが開く
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
HKEY_LOCAL_MACHINE\System\CurrentControlSet
上記のキーはウィルス、スパイウェア、ハイジャッカーなのであれば削除すること。

馬鹿だろ。

ﾚｷﾞｽﾄﾘもいじくれん初心者などｾｷｭ板にはおらんわ

ms-its:mhtml:file://C:\

>>616
m9（＾Д＾）＜いつもご苦労様です

out=送信
in=受信
こう考えればloopbackにも普通にinとoutがある事がわかる。
結局>>552みたいな解説が一般に広まってるからだめなんだな。

inbound=外部からの通信
ではありませんよ。

なあ
マジで何か知りたくてここに来てる奴なんて居ないだろ

さて習慣こどもニュース観るか。

マジに知りたいんですが。
今日の晩御飯何がいいですかね。
とりあえず刺身とワサビが食べたいです。熱燗でキュッとやりたくもあります。
でも外は雨が降ってて買い物に行くのが面倒なの。

燗酒ならおでん君でしょ
私はフランクフルト串が大好きです

冬だし暖かい物はいいよねえ。
煮込みハンバーグにワインとか、
ホットプレートでお好み焼きなんかもよさそうだ。

顔黒たまごﾀﾝ(;´Д｀)ﾊｧﾊｧ

>>625
俺が晩飯作りにいってやるから楽しみに待ってろ

いいこと教えてやるから黙って聞いてくれ。
旨いゆで卵の作り方だ。

まず、生卵を用意する。
普通は鮮度が良い程良いのだが、この調理法では古い卵でも旨くなるのであまり気にしなくて良い。
次に電子レンジに生卵を入れる。この時注意して欲しいのは
●皿を使わず、直にターンテーブルの上に置く。
●ラップ等で包まず裸のまま入れる。
●卵は１個より３〜４個置いたほうが旨くなる。

あとは、電子レンジを回して3分程チンするだけだ。(500W時)
実際に茹でてないので厳密には茹で卵とは言えないが、そこはご愛嬌。
今までの卵料理とは段違いの旨さ、ふわふわ感なので是非試してくれ。
因みに食すときは酢醤油をお勧めする。

金属製の器に入れとけばマイクロ波を収斂するので効率的だ。

>>630
通報しますた

ネコを洗ったら直ちにレンジで乾燥してあげないと風邪引きますよ

>>622
inbound＝外部ネットワークからの通信
inboundでぐぐるとそのページが一番に出てくるわけですが、
一般的な説明を無視して俺定義を採用する正当な根拠は何かありますか？
loopbackのinを正当化したい為にしか見えませんが。
改めて根拠を示せないなら他の人でも。

>>634
しつこい
死ね

根拠を示せと要求するよりも
素直に教えて下さいと言った方が賢明だと忠告しとく

ﾙﾌﾟﾊﾞｸ厨の社会性欠如について

素直に教えて下さい

500-622 ココマデヨンダ

とりあえず根拠はないという事でよさそうなのはわかった

もういいかげん止めてくんないかい？

オナニーは見飽きた

そういえば、アメリカで>>633のようにネコをチンして殺しちゃった主婦が、
説明書に書いてなかったと裁判を起こして勝ったよな。
それ以来、アメリカでは、説明書にネコとか動物をチンしないように書かれてる
ってTVでやってたけど本当の話だよな。

ネコをチンしたらどういう有様になるのか画像がないとな
昔のキャットキラーのオナニー文章コピペなんて見飽きたよ

>>642
その都市伝説信じてる奴がまだいたんだ。ｗｗｗ

>>642
よく聞く話だが、それは都市伝説
訴訟大国アメリカを揶揄した創作で実話ではない

>>642
本当はそんな事件はなくて単なる都市伝説だった聞いたことがある
アメリカの裁判過多社会にたいする風刺じゃないかと思うよ

俺は信じるぞ〜。
UFOも宇宙人も信じる。
宇宙人が地球人と接触して記憶を消すのもな。

>>642の人気に嫉妬

都市伝説厨ｳｻﾞ

>>647
ﾓﾏｴはきっと宇宙人に「UFOは存在して宇宙人もいる」
と言う記憶を植え付けられたんだな。ﾃﾗｶﾜｲｿｽ…

>>634が結論？

低周波マッサー機の鶏説には、性器に貼るなと書いてある。

>>651
都市伝説

>>652
俺はチ○チ○とキ○タ○にキンカン塗って、死ぬかと思うほど痛い思いをした記憶がある。
チ○チ○はさほどでもないが、キ○タ○はいかん。
だって、性器に塗るなって説明書に書いてなかったんだもん。

キンカンは、トクホンチールの間違いだった。orz

吉本多香美が亀頭にタイガーバーム塗ると最高と言ってたらしいが

私はヘアリキッド（主成分アルコール）で毛ジラミを退治しました。

>>656
タイガーバームの効能：
　　　こりに優れた効果を発揮
ふにゃふにゃになる！？

>>634
根拠も何も業界ではそれが一般常識だから。
>>552の所の解説が説明不足あるいは間違ってるだけ。
古い時代での原理的な理由や概念はどうでもよく、
IT関係での概念や実装は常に複雑に、そしてセキュリティもより堅くなるよう進んでいる。
少なくともloopbackにinがないと言う概念はまるで時代にそぐわない。

タイガーバームは血行を促進して勃起度を強化するのでは？
誰か試してみて下さい。

亀頭はさすがに刺激が強すぎたよ。
肛門に塗るなら適度な刺激があって興奮を強める事になるんじゃないかと思う。

>659
たかがloopbackの為に原理的な概念が変わるなんて事あるわけないし
特に根拠がない事はわかった

事実として>>659が正しいのは確か
気に入らないならそれはそれで正しいと思えば別にいい
気になるならLinuxのスレでも見ればどこかにそういう実用例があるけどね
kerioのLoopBackではincomingが確認できるんだから議論する必要もないと思う
とりあえずこのスレはkerioのスレなんだし

>loopbackのin
どっちでもいいけど
kerioに関してはあると言う事でひとつよろしく

そんなに気になるならモニタ入れて一日中見てろ
そこで有害なパケが流れてたら報告しろ
話はそれだけだ

とにかくタイガーバームはイメージキャラ（？）の娘が萌える
そして想像力次第でいろんな事に使える
それだけだ

感想肌の保護にも使えるしちょっとした切り傷の治療にも使えるんだよね
キャラ萌えにも同意
>タイガーパーム

それだけが私の望みです

あそこにｱﾝﾒﾙﾂﾖｺﾖｺ塗ったら最高にｴｸｽﾀｽｨｰですた
ttp://blog.livedoor.jp/orz_kawaisosu/archives/50255161.html

loopbackにinはない厨はまだ頑張ってるのか。 一人でよくやるよ。

>loopbackにinはない厨
誰でも納得できるような反論してないのも問題あるわけだけどな
まあ後3年くらい一人で頑張ってくれれば支援者も出るだろうよｗ

>>663
根拠がないのはわかった
これからは誤解されないようにテンプレにでも書いとけば？

なんとなく、このスレには4，5人しかいない予感

inboundは普通の英単語、あえて根拠といわれたら
http://dictionary.goo.ne.jp/search.php?MT=inbound&kind=ej&mode=0&base=1&row=0
a. 帰って来る; 本国行きの; 市内に向かう.

外部からなんて意味は無い。

根拠がないのはわかった
これからは誤解されないようにテンプレにでも書いとけば？

何事もなかったかのようにスルー。
明日の朝ご飯でも語るか？
ちなみにおではどんべえ天ぷらそば。
みどりのたぬきの方が好きなんだけどね。

（　＾−＾） ＜スレ違い　ﾊｲﾊｲ ﾊｲﾊｲﾊｲ ｷﾝﾀﾏ話で盛り上がる

キンタマ話はダウソ板の方が盛り上がるな
今年の福袋でそこそこキンタマ画像も増えたし
ちなみに俺はアニメ絵が気に入らないのでもっぱら実写ｗ
ガルフストリーム社の航空機内画像とかを壁紙にしてる

キンタマに感染した時にそなえて、ナイスな壁紙に変えようと思うのだが、
おすすめは無いか?
ちなみに、現在は壁紙なしの真っ黒だ。

グロ画像にでもしとけ

>>679
どんな画像が欲しいかによるよな
俺はアニメオタクのくせに、実写じゃないと落ち着かないので性質が悪いｗ
飛行機とかのかっこいい実写でよければ自衛隊のサイトに行けば結構公表されてるぞ
あとは適当に画像掲示板でも回ることだね

>>663の頭の中でだけ正しいのは把握した

なんとなく、このスレには4，5人しかいない予感

ID表示が欲しいなぁ、あぼーんしたいから

その多くはチキンvipper

これからの焦点はloopbackにinはない厨がいつまでもつかだ。　後継者問題も踏まえて議論してくれ。

【天声人語】 （朝日新聞）
>>634は「loopbackにInはない」と主張している。しかしちょっと待って欲しい。
「loopbackにInはない」と主張するには早計に過ぎないか。
634の真摯な姿勢が、今ひとつ伝わってこない。
例えば>>663からは「事実として>>659が正しいのは確か」と主張するような声もある。
このような声に634は謙虚に耳を傾けるべきではないか。
思い出してほしい、過去にも何度も634は663の叫びを無視している。
634は663の「事実として659が正しいのは確か」という主張を間違いであるかのような発言をして、批判を浴びた。

確かに663には頭の中でだけ正しいという問題もある。だが、心配のしすぎではないか。
634の主張は一見一理あるように聞こえる。
しかし、だからといって本当に634は「loopbackにInはない」と主張できるのであろうか？
それはいかがなものか。的はずれというほかない。
事の本質はそうではではない。その前にすべきことがあるのではないか。
634は、未来を担う一員として責任があることを忘れてはならない。
634の主張には危険なにおいがする。各方面の声に耳を傾けてほしい。
634に疑問を抱くのは私達だけだろうか。
「loopbackにInはない」と主張したことに対しては663の反発が予想される。
「事実として659が正しいのは確か」という主張を支持する声も聞かれなくもない。
634もそれは望んでいないはず。しかし634はkerioのLoopBackではincomingが確認できる事を忘れているのである。
「loopbackにInはない」と主張する事はあまりに乱暴だ。634は再考すべきだろう。
繰り返すが634はkerioのLoopBackではincomingが確認できる事を忘れているのである。
634の「loopbackにInはない」と主張したことは波紋を広げそうだ。今こそ冷静な議論が求められる。

【まで読んだ

苦労の割に誰も面白そうと思わないだろうな。

>>689
天声人語風メーカー ver.2.2
ttp://taisa.tm.land.to/tensei.html

でもまあ実装の都合上の事はともかくとして、
原理的にloopbackにはoutしかないのは確かなんだけどね。

結局、
inbound＝外部ネットワークからの通信。ではない
loopbackにinがある
とする根拠を示せないままだし、なにもかも中途半端だね。

いちいち厨とかつけるところが面白いよなｗｗｗ

>>691
通信てのはinとoutがないと成立しないんだよ。
loopbackがどうとかいう以前の問題でしょ。

まだやってんの？

loopbackにinがない原理主義者今日も頑張ってるな。

>>693
もともとloopbackはOutだけしか扱わないものとして設計されてた場合を考えると、
その言い方じゃただ別の事言ってるだけになってしまうな

>>693
もともとinやputってのは最初の方向できまるんだよ。
途中で反転した所で通信自体はout扱いでしょ。

そろそろ新しくスレ立ててやれよ

kerioに問題ないんだし、あろうがなかろうがそんなのどっちでもいいよ。
と思う俺は負け組み？

漏れもそう思う
KPF2時代からそのまんまなんだから間違いない

ぶっちゃけ何をいまさらって感は否めない。

ルール作成祭りの時代に出してりゃ多少なりとも注目されたかもw

600番台ココマデヨンダ 639

2でも使ってろピザ

学校で教わらなかったのか？
ピザって言う方がピザなんだぞ。

ここはKERIOを語るスレです。

納得いくまで語り合いましょう。


ちなみに私は、BLACKICE＋KERIO　です。

sincerely

>>696=>>697
最初の方向で決まるようにしてるってのはkerioのプログラムがそう判断するように作られているだけです。
通信の原理とかとはかけ離れた話です。　もっと勉強しましょうね。

要するに仕様って事だな。
はい、問題は解決。

あとはこれをどうするかを決めるのはSunbeltだからな。

>>707
m9（＾Д＾）

（´-`）.。oO（…どっちでもいいから決定的な証拠でも貼って全部終わりにしてくれないかな）


（´-`）.。oO（…一番いいのはこの話題終了してくれることだよ）

>>710
議論についていけないなら素直にそう言えば?
m9（＾Д＾）

Jeticoに乗り換えます

日本語化無いジェティ子はクソ

なんで定期的に>>712なレスが出てくるのか？
loopbackの議論が激しくループしてるのと相まってデジャヴ

だから次スレはZAに合流でFA

http://pc8.2ch.net/test/read.cgi/win/1130549011/363-
loopbackにinはない厨はここの住民？

ちょっと疑問なんだけどin=受信だとするとTCPの場合はどうなるんだろうか。
こちらからの通信要求に対する向こうの応答もinになるわけ？
普通のPFWはこの場合一連の通信にoutのルールだけを適用すると思うけど、本来は間違ってるって事？
loopback以外でもinとoutのルールは同時に適用するのが正しいのかなあ。
断片的な話ばっかりでよくわからんｗ

ウザイからもうその話題はやめれ

Web広告カットの機能使ってるんだけど
なんかカットされない。
たとえば、
http://pcweb.mycom.co.jp/news/2006/01/16/025.html
の右にある広告をｶｯﾄするには

サーバ指定：なし
文字列：*/adimg/*
正規表現：なし

みたいにしておけば、いいと思ったんだけど、
何か間違ってますか？

JeticoはAccess to Networkがウザ過ぎ。
これにSSMまで入れてたら正にセキュリティやる為にPC買った状態。

JeticoどころかSSMのルールさえ作れない人乙

別にあんなもん誰でも使えるだろｗｗｗ
前から思ってたけどここの奴らこんなんばっかでマジウケルｗFWできたら凄いみたいなｗ

そうなんです

今更かよ
2.xの頃から勘違い君が主な層のFWじゃねーか

ここまで俺の自演

ちなみに自演を始めたのはpart9辺りだ

Sygateから乗り換えようと思って、Kerio入れたんだけど、
インストールしたらXPのファイアーウォールって無効になるの？

まあね

旧ヴァージョンがアンインスコできない

論雑が自演ということにしようと必死

　　　　　　　　　　　　　　　　　 ＠
　　　　　　('A`)ﾉｼ　ミ　 ヽ　 /
　　　　　 ﾉ( ﾍﾍ　　　　　　∨

今からこのスレは俺のもんだ

The Kerio Firewall used to be $45.00, but now that Sunbelt has
acquired it, the list price has gone down to the "no-brainer" level of
$19.95. But wait, it gets better. Until March 31, 2006 you can
benefit from the Special Intro Offer and get it for just $14.95 with
an unconditional 30-day money back guarantee, immediate online
delivery, and toll free tech support. No other product gives you that.
Isn't it great to call for tech support and talk to a live human being in
the U.S.?!

　　　　　　　　　　　　　　　　　 ＠
　　　　　　('A`)ﾉｼ　ミ　 ヽ　 /
　　　　　 ﾉ( ﾍﾍ　　　　　　∨

>>733翻訳

kerioを14.95ドルでお母さんに買ってもらってもイイデスカ？

　　　　　　　　　っ　　ら　　　　　　　　　　　　
　　　　　　て　　　　　　　　も　　　　　　　　　
　　　　も　　　　　　　　　　　　て　　　　　　　
　　イ　　　　　　　　4　　　　　　　　　　　　　
　　　　　　　　.　　　　1　　　　　っ　　　　　
イ　　　　9　　　　　　　　　を　　　　　　　　　
　　　　　　　　　　k　　　　　　　　　買　　　　
デ　　　5　　　　　　　　　　o　　　　　　　　　
　　　　　　　　　e　　　　　　　　　　に　　　　
ス　　　ド　　　　　　r　　i　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　ん　　　　　
　カ　　　　ル　　　　　　　　　　さ　　　　　　　
　　　　　　　　で　　お　　母　　　　　　　　　　
　　　？　　　　　　　　　　　　　　　　　　　　　

やたらシナから接続があるぞ、このやろう。

ルータ買えよ瓶某人

ルータぐらい買えるけど、これ以上もの増やしたくないの

役割ちげーだろそもそも

ルータぐらい買えるってんならとっとと買え
買えもしねえ便房忍がこんなとこで愚痴たれてんじゃねえやヴォケ

労働改造所送りあるよぽこぺん

3000円でルーターが買える時代なのに

その\3,000でカレーライスが何杯食えるかと悩んだり魂を売り渡す者までいる有様に心を痛めている。

Loopbackの次はルータかよ…

ﾙﾌﾟﾊﾞｸは妄想だとしても
ﾙﾀとUPSは基本ですよね

>>737
お前監視されてるな

そりゃケツの穴丸出しで犯してと言わんばかりに突き出してりゃなw

とりあえず棒で突っついてみるのが人情というものか。

>>746
UPSは違います。

？？ Sunbelt Kerio Personal Firewall ？？
$19.95 ？？ Call Me

やらないか？
ウホッ、いいKeri男

いいこと思いついた。お前、俺のケツの中にLoopbackしろ
えーっ、オミトロンの中へですかァ？

おれはIncomingだってかまわないで食っちまうFWなんだぜ
こんなこと初めてだけど、いいんです。僕・・・Kerioさんみたいな人好きですから・・・

これはひどい

ひどいわっ

　早　　　　　/::::l:::l::､:::::､:::::ヽ::､::::::::::::＼:::＼::::::::ヽヽ::::::ヽ　　　駄
　.く　 　 　 /:::!::::i:::!:::ヽ:::ヽ::::::ヽ::ヽ､::::::::::＼:::ヽ:::::::ヽヽ::::::',　　 目　
　な. 　 　 /:l::::!::::ヽ!::ヽ:::::::ヽ:::::::＼:::ヽ､::::::::ヽ:::ヽ::::::::!::i:::::::!　　だ　
　ん　　　ﾊ:::ｌ:::::、::::ヽ::::＼:::::＼:::::::＼:::｀ヽ、:::ヽ::ヽ:::::!:::!:::::ｌ
　と　　 /:::::::l::::::!ヽ:ヽ::::､:::::ヽ:::､:＼::::: ＼::::::＼::::!::::ヽ:!:::i:::l:l　　こ
　か　　!:/!:::::!::::::!::ヽ:ヽ{:::＼:::ヽ::::＼:::＼::ヽ:::::::ヽ!:::::::}!::::l::li| 　 い
　し　　j/:::ｌ:::::!:､:::!::ﾄ､:､:ヽ:::::｀ヽ{､::::::＼::::＼{､::::::::::::::::i::!::l:l ! 　 つ
　な　 　 l:i:ｌ::::i::i:､:l::lﾃ=-､:ヽ､_､::＼_,≧ｪｭ､_､＼:::::::::i::li::!::ﾘ　　　：
　い　　　!ﾊﾄ:{:!:ｉ:ﾄN{､ﾋ_ﾗﾍ､{　＞､{ 'ｲ ﾋ_ﾗ　》＼::l::!:ﾄ!!:l::l! 　 　 ：
　と 　 　 ヽ i､ヽ:ﾄ{､ヾ￣"´ l!＼　　　｀"￣"´　 |::!:l::! j:ll:!
　 ：　　　　　 !::､::::i　　　 　 ｌ 　 　 　 　 　 　 u |:::/lj/l:!ﾘ
　 ：　 　 　 　 ヾﾄ､:!u 　 　 　 　 　　　　　　　　ｊ!/ j|:::ﾘ
　　　　　　　　　　ヾ! 　　　ヽ　 ‐　　 　 　 ｕ　/ｲ´ｌﾊ/
　　　　　　　　　 　 }ﾄ.、　 -､ｰ-- ､__　 　 　 /'　!:://
　　　　　　 　 　 　 ﾘl::l゛､　　｀二¨´　　　 ／　　|/:/
　　　　　　　　 ｒｰ''"´ﾄ!::i{＼　　　　 　 ／　　/　!:/
　　　　　　　　/ ^ヽ　　ヾ!　 ヽ ＿,,、'´　 　 /　 ｊ/

ここのやつはやっぱPredefined全部無効にして拡張ルールで全部1から作ったりしちゃってるわけ？

　　　　　　　　　　　　　　　？　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　け　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　わ　　　　　　　　　　
　　　　　　　　　　　　し　　に　　　　　　　る　　　　　　　
　　　　　　　　　て　　　　　　　　効　　　　　　て　　　　　
　　　　　　　拡　　　　　　　　　　　　無　　　　　　　　　　
　　　　　張　　　　　　　　っ　　　　　　　　　　　っ　　　　
　　　　　　　　　　　ぱ　　　　や　　　　　部　　　　　　　　
　　　ル　　　　P　　　　　　　　　は　　　　　　　　ゃ　　　
　　　　　　　　　　　　　こ　　　　　　　　　全　　　　　　　
　　　ー　　　r　　　　　　　　　　つ　　　　　　　　　ち　　
　　　　　　　　　　　　こ　　　　　　　　　　d　　　　　　　
　　　ル　　　e　　　　　　の　　や　　　　　　　　　し　　　
　　　　　　　　　　　　　　　　　　　　　　e　　　　　　　　
　　　　で　　　　d　　　　　　　　　　n　　　　　り　　　　
　　　　　　　　　　　e　　f　　i　　　　　　た　　　　　　
　　　　　　全　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　部　　　　　　　　　　　　　っ　　　　　　　　
　　　　　　　　　　　1　　か　　ら　作　　　　　　　　　　　

アバ厨のふりしたアウポ厨がAAで荒らしてる（笑）

>>756
うん

これはやばいな。　早くincomingを止めないと。

>>717
>こちらからの通信要求に対する向こうの応答もinになるわけ？
そういう事。
in=受信 out=送信なので正常なTCPのやり取りにはinとoutが同時に存在する事になる。
だけど最初の方向のみが重要なので、応答パケットにまでルールを適用する意味はない。

通常はinのみ、またはoutのみとして扱う。この辺もin=外部からデータを受信することと誤解される元かもしれない。

システム関係はNetwork SecurityとPredefinedでアプリはPacket Filterで作ってる

そもそも信頼ゾーンにLANのアドレス入れて信頼ゾーンから/への通信許可とかやると
ルールに則っててもタスクトレイの真上にポップアップ出るからうざいし拡張で全部済ましざるを得なくね？

済ましざる?

4.2.3が青画面連発っていうけど2.x.xかなんかであったレジストリ弄る方法で回避できんじゃんか

と言った直後に落ちたあああああああああああああ

>>766
(*^ーﾟ)b

>>765
レジストリ？何の話してるの？

ﾚｷﾞｽﾄﾘｰのﾏﾍﾟｹﾌﾞｯﾌｪﾙｼｾﾞ増量

安定してる4.2.1の日本語化パッチがx-worksに無ええええええと思ったらURL弄って出てきた

>>768
バッファサイズでしょ

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv]
"MaxBufferSize"=dword:00040000
"MaxBuffersAllocated"=dword:00002000

デフォは4000/300だったかな
青画面と関係あるかはわからんけど

>770
4.2.2使うの拒む理由を述べよ

　　　〃∩ ∧＿∧
　　　⊂⌒（´・ω・`）　 新Ｖｅｒまーだ？
　　　　 ｀ヽ_っ⌒/⌒ｃ
　　　　　　　 ⌒ ⌒

拡張パケットフィルタが、ひとつも無い漏れはヘタレですか？

win9x系ならいらんと思う。 svchost.exeがないからね。

XP・・・

>>774
UI上奥に隠れているのだから知らない人は使わなくてもいい
というのがKerioのポリシーだと、最近思うようになりました。

自分は全部PacketFilterだけど…

>>775
そういう問題ではない気がするが

ｼﾝﾌﾟﾙﾓｰﾄﾞってそんな感じなのかね？

>>777
PacketFilter使うメリットが、いまいちわからんのだけど。

ウチはパッケトフィルタしか使ってませんが何か？

>>779
俺も。アプリケーションのポートを制限する意味が分からない。とくに送信。
ゾネを使えというのは無しで、誰か教えておくれ。

>>781
必要最小限を許可ってポリシーでkpf2の頃からやってきて
そのままだから（一度決めると大して変えないし）

アプリを全面的に信用してないというのもあるけど
偏執的とも自己満足とも言われればそうとも言える。

そんなこんなで好きに使えるとこがいいところ＞kpf

> 好きに使えるとこがいいところ
この一言に尽きるな

>>783
禿同
前戯をねちっこくする人に、特に向いてる FW です。

>>784
うむ、当たってる。

なんか>>761がかなり頭の悪い文章に見えるんだけど、
これってホント？
loopbackにinがある事を正当化するだけの為に無理矢理「in=外部からデータを受信すること」を否定してるみたいに見えるｗ

1024-4999と1024-5000ではどっちが(・∀・)ｲｲの？(´･ω･｀)

どっちでもいいけど4999までだとたまーーーーーーーーーーーーーに
5000も使われた気がする。

-65535にしとけw
5000はアレが使うけどその前後に違いはないぞ

>>786
おまえもいい加減にしろ。　何の根拠があってそんなこと書いてるんだ？

(；^ω^)

結局ﾙﾌﾟﾊﾞｸの話は最後まで根拠が出されずに終わったな。
inはない根拠（？）の「in=外部からデータを受信すること」の定義もネット上のIT用語事典を参考にしただけみたいだし。
あると言ってる方も「考えれば当たり前」「常識」としか口にしてない。
どうでもいいような話題だから誰も興味なかったのかもね。

どうでもいい話なのは確かだな。

結局inはない厨が自分で自分を洗脳しただけだったな。

このスレのレベルの低さが証明されただけだった。でFAだな。

そもそもこのスレと関係ない話題だし、住人が証拠や根拠を出す義理もないし
迷惑なだけ
当事者同士で別スレ立ててやって欲しい話題だった。でFA

ほんと、ここは見ざる聞かざる考えざるの信者だらけで役に立たないことがよくわかった。でFA

話に絡んでる奴がマジで少ない感じだったからなあ。
ちゃんとした知識を誰も持ってなかったか、スレ違い過ぎて誰も相手してなかったでFA。

>>792は公正だが、>>794はキモイ。

>>799
最後に「FA」をつけろよデコ助やろー！

>>799がｷﾓｲでFA

>>788-789
サンクス
確かにたまに5000でポップアップが出ますね。

確かに>>792は割と公正だが>>794は個人的意見だなあ。
でも何で>>799がその二つを比べてるのかがわからんｗ
とりあえず今夜は鍋が食べたいでFA。

>>802
激しく既知だが5000はUPnP関係ね
この辺参考（適当にぐぐった）＞ttp://www.tef-room.net/trouble/upnp1.html

>>802が言ってるのはoutの話で>>804が言ってるのはinの場合な気がす。
うちでは5000のinを遮断してるけどね。
理由はport5000のin（開けてもないしルールも作ってないから自動遮断される）がログに残るのがうっとおしかったから。

>>803=>>792=>>799
ｷﾓｲ

（　＾−＾） ＜ﾀﾞﾒﾀﾞｺﾘｬ

>>802,804-807
>>800

ttp://www.tamos.com/ の
CommView を使ってLoopbackのパケットのキャプチャでもやれば
protocol の実装がどうなっているか、どんなタイミングでKerioが
Eventを拾うかとかおおよそ理解できるよ。
このスレの大半をこの話題で消費してるけど、いいかげん飽きた

やればっていうかやって実装がどうなっているかわかったんなら
問題あるのかないのか低脳のおれらにもわかるように説明して欲しい。でAF

>>809
多分、実装の話ではないと思う。
実用上の話なんかも考慮の対象外みたいだし。

loopbackの話題、まだやってんのか。
いい加減止めて欲しい。

いいじゃない
人間だもの

kerio

なんだ、まだやってんのか。

$ uname -rs
FreeBSD 7.0-CURRENT

$ pfctl -vv -sr
@5 pass in quick on lo0 all
[ Evaluations: 100 Packets: 0 Bytes: 0 States: 0 ]
@6 pass out quick on lo0 all
[ Evaluations: 0 Packets: 0 Bytes: 0 States: 0 ]

$ ping -c 1 127.1
PING 127.1 (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.599 ms

--- 127.1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.599/0.599/0.599/0.000 ms

$ pfctl -vv -sr
@5 pass in quick on lo0 all
[ Evaluations: 1652 Packets: 2 Bytes: 168 States: 0 ]
@6 pass out quick on lo0 all
[ Evaluations: 2 Packets: 2 Bytes: 168 States: 0 ]

>>786
なんで一発のpingでin, outともに2パケットカウントされているのか説明してみたまえ。

>>814
実装の話はどうでもいいみたいよ？

俺の使ってるものではこうなってる
ってのはわかりやすいけど本来はこうなってる、とか定義上はこれが正しい
なんてのは示しにくい事もあるわな
>>761がいい例だ

>>815
奴が唯一の拠りどころとしていたe-wordsの定義と矛盾する実装が存在する。
それだけで充分。

定義の話はもういいじゃないか。
どうやったって結論が1つになるとは思えない。
考え方が2つあるという結論ではダメなんかね？

定義の話よりも「Kerio でloopbackのinを検出すべきか」という話題の方が望ましいと思う。
最終的には、サポートやForumで聞いてみようって事になるだろうし。

思うに単にパフォーマンスの都合じゃない？
通常(非ループバック)のコネクションの場合，
どちらの方向にせよ1回ルールの評価が行われるのに対して，
ループバックは正直にin,out両方評価したらば2回評価が必要になる．

んで，スループット稼ぐために片方端折ってやろうと考えたとき
Kerioはこのアプリは通信させないといったことが出来ればいいだろうという判断か何かで，
inを端折ることにしたって感じじゃない

てかどーだっていいじゃん

>>819
> 思うに単にパフォーマンスの都合じゃない？
俺もそう思う。

ところで、Kerioがloopbackのinを検出できるようになったとして
初めにlocalhostへ送信されたときのRemoteHostはどう解釈するんだろう？

1. Proxomitron は 127.0.0.1:8080 で待機している
2. IEから 127.0.0.1:8080 へ送信
3. IEからのINをKerioが検出

3. の時のRemoteHostがどう表示されるのかが判らないんだが…。

高々ルール数が倍になったくらいで、パフォーマンスに顕著な影響が出るとは思えない。

localhostだろ

>>821
127.0.0.1

すげー、まだやってる

一人だけinがあるかにこだわってるからな。
全く違う事を言いつづけてるｗ

そりゃあるだろ
遮断する必要は全く無いがなｗ

それをルールで遮断したら言われた通り遮断しろとゆうのが厨房の主張らしい
まったくお笑いだｗ

>>823-824
有難う。
ということは、「IE→Proxomitron→Tor」と回した場合は
RemoteHost は全て localhost になるのか…。

>826
念のため言っておくが、俺はloopback に in があることを主張するつもりはないですよ。

KPFは最初のアクションを検知して制御する、これでいいじゃないか。
内部→外部　外部に接続しようとした段階で検知
外部→内部　内部に接続しようとした段階で検知
内部→内部　内部に接続しようとした段階で検知

FWなんて、これで十分じゃないか。

内部→内部のIN側も検知することになると、
外部→内部　内部に接続しようとした段階で検知
　　　　　　→許可　タスクに接続しようとした段階で検知
ルールが多くなるだけだ。

>>829
なんでそんな面倒なことすんの？
わからないならApacheなんかに自分でアクセスしてログでもみたら？

あとRemoteHostの使い方がまちがってる

正直さっぱりわからない

>>830
ルールが多くなるとか内部でどうなってるとかは問題じゃないんだよ。
UIと動作に食い違いがあることが問題であってUIを直せば済む。

実際には制御/検知できない物（あるいは存在しない物）まで設定できてしまうのはおかしい
ユーザーが勘違いしてしまうって事だね
注意して見てれば意味がない事は簡単にわかるけど、
最初から設定できないようにするか、注意書きでもあった方が親切ではあるな

あのさ、流れ断って悪いんだけど
kerioをアンインスコしようとするとWindowsインストーラが起動して、

選択した機能は現在使用できないネットワーク リソースにあります。
［OK］をクリックして実行するか、インストール パッケージ'Kerio Personal Firewall.msi'
を含むフォルダに対する代替パスを以下のボックスに入力します

って出てアンインスコできない。
で、下のボックスには
C:\DOCUME~1\ユーザー名　~1\LOCALS~1\Temp\_isA\
って参照先みたいなのがかいてあるんだけど、今使ってるPCは親父からの貰い物で、
Kerio入れた後だと思うけどユーザー名を変更したんだよね。
だからボックスに表示されてるユーザー名はもうなくて参照も何もできないし、
今のユーザー名のTempの中見てもインストールパッケージなんてどこにもないしで正直パニくってます。
もう直んないんですかね、、

>>836 まずadmin権限有るのが前提だけど。kerioのプロセスを切った後で
kerioを上書きインスコすると削除出来た気がする。

>>837
権限はある、、はずなんだけど。
上書きインスコしようとしても、途中でまた
選択した機能は現在使用できないネットワーク リソースにあります〜
が出てきて上書きインスコもできない状態です。

サービス切ってウンスコしてからでないと
そりゃインスコできんわなｗ
ネットから引っこ抜いてからでないとアレだけど

　日本語化パッチＤＬしたけど、解凍した後どうすれば使えるようになるんですか？
池沼なんで使い方呼んでもわかりませんｏｒｚ

Kerioと同じフォルダに持ってって実行しる

そしてﾊﾞｰﾁﾞｮﾝが違うと怒られる

そんな有様でKerio様のルールなんて作れるのか、はなはだ疑問だ。

kerioインスト→日本語パッチ→オリジナルに戻さずアンインスト
↑のようにするとレジストリにゴミ残るんだね

上の発言375でexe形式のファイルをDLしようとすると、サイトによってシステムがハングすると書いたものです。
(Apple iTunes6など)
再インストールとレジストリの削除を繰り返し、問題の原因がわかりました。
どうもうちの環境ではウェブフィルタリングにチェックをいれると問題が発生するようです。
Avast４の常駐がZoneAlarmの個人情報保護機能とコンフリクトがあるらしく、もしかしたらと思って再度Kerioで試したら、
原因はそっちではなくて、WebFilteringとの相性でした。
以前は困ったことにならなかったのは、この機能の期限切れのせいだとおもいます。

またOSの管理者権限ではなく、制限つきユーザーではこの問題は発生しないようです。

Kerio4.23
WindowsXPssp2
Avast4（全てのサービスON)

一応参考までに書き込みしました。
同じ環境で、この問題が起こらない方がおりましたら、書き込みいただけるとうれしいです。

わかんねーなら発言すんなバカｗ

↑↑↑

青画面うぜええ

アップデートがおっくうだったので4.2.1のままなんですが新しくしない方が良さげ？

Ver4.2.2＝Ver.4.2.3

この道をゆけば

どうなるものか

危ぶむなかれ

危ぶめば道はなし

踏み出せばその一足が道となり

その一足が道となる

迷わず行けよ

行けばわかるさ

4.2.3=4.2.2+青画面

俺は4.2.3調子いいけど。
今後のUpdateのことを考えるた場合、早目にUpdateしておいた方がベター。
4.2.3のインスコ時は、4.2.2関係のフォルダ、レジストリとも綺麗にしたけど。

askでdenyしたら真央画面がたまに出る

うわ間違った、青画面ね

魔王画面

むしろくるくる回ってる方だろ

(;´Д｀)ﾊｧﾊｧ

やっべ三日間ポート135のdenyとpermit逆にしてた

>>854
真央画面ならいいなｗ
うちも拒否連続で押してるときとかに青画面にでることが多い

　Kerio4.2.2バージョンをアンインストールしたのですが、
Personal Firewall 4だけが削除できませんどうすればできますか？

LOOPBACKにもINはある。　これが定説です。

あっても良いし止める必要もまたない。

やべートライアル期間終了って出た。
みんなどーしてんの

無料で使える機能のみでしのいでる

>>865
しのぐというか、FWとしては要らない付加機能だと思う

>>860
炉利ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!!!

＞861
　LOOPBACKにもINはある。
ってどういう意味ですか？

　4.2.2アンインストールしてから4.2.3インストールしたんですけど、ブルースクリーンになってしまいます。どうすればいのでしょうか？

（ ´,_ゝ｀）ﾌﾟｯ

>>868
とりあえず機能に差はないから422に戻してみては

ﾀﾞｳｿﾌｧｲﾙ消しちゃったんだろw

4.2.1の方が良くない？

2.1.5が簡潔にして最強

たしかになぁ。開発が続いてれば使ってたよ。

2.1.5 - MD5ﾁｪｯｸ + 盲腸機能 = 4.*

1700MBの自己解凍書庫を実行したら、explorer落ちた。
ハッシュチェックに時間がかかったせいだとは思うんだが、
なぜかKerioじゃなくてexplorerが落ちた。

1.7Gありゃﾍﾟｰｼﾞﾝｸﾞ入れてもﾛｰﾄﾞできんわなw

普通ｱｰｶｲﾊﾞに渡して手動で解凍すると思うが

スタンド亜ローンでkerio切って対照実験だ。

スタンド＠ローン

スタンドではカードなんて作らずプリペイドか現金で

ゴゴゴゴゴゴゴゴゴゴゴゴゴゴゴゴゴｇ

ところで現在、kpf4gui.exe×2、kpf4ss.exe×1の計3つのプロセスが
起動しているのですが、kpf4gui.exeは何故2個も起動しているのでしょうか？

もちろん、無駄にメモリーを消費しているわけでは無いのでしょうが、
2つも起動してる意味がよく分からんのですが。う〜む・・・

>>882
片方ウイルスだよ

嘘つくな

金玉だって二個ついてるだろ？

>>882
ProcessWalkerで覗くと、コマンドラインが違うことは分かるんだが…なぜなんだろうね。

"...\kpf4gui.exe" -g 10 -s
"...\kpf4gui.exe" -g 11

自分で調べて、なんとか解決しました。
スレ汚しすんませんでした。

>>887
もし、本人なら調べたことを書いてくれ。

ﾊｧ?
ｼﾞﾌﾞﾝﾃﾞｼﾗﾍﾞﾛ
ｳﾞｫｹ!!

騙りか。

Kerio4のトライアル期間が切れてもそのまま使えますか？
機能が制限されると思うけど・・・。

事故解決した
うえのほうにかいてあった

問題なし
制限される機能も不都合がおきそうなのってあったかな？

23292がものすごいつつかれてるんですけど

今日　初めて入れてみたから
ご迷惑をおかけしますが　よろしくお願いします
（〃´・∀・）)ﾍﾟｺ

なんだ、ネトランに紹介されたのか
この超展開は各所で見られるな
Cマガの変わりに廃刊になればいいのに

登録不要ダウソアドレス直リン
http://www.sunbelt-software.com/evaluation/440/Kerio.exe

440ってバージョン4.4.0って事？

>>895
レジストする気ないなら制限される機能は最初から無効にしといた方がいい。
その上で色々いじってみるべし。

WEBフィルタはproxomitron使ってるからいらないしHIPSはオンにすると通信出来ないトラブルが
あって元々オフにしてたから俺にとってはどうでもいい機能だな。　おまえらにとってもどうでもいいｶｷｺだな。

Thousands of people download it every week. Subscribe now to
get your own full year of protection for just $14.95. Offer
ends March 31, 2006! Every next year it's just $9.95. A true
no-brainer to protect your PC:

ブラウザのfirefoxはつながるんだが、ＩＥを立ち上げようとしても、
警告文も出ないし、Network Securityの欄にもＩＥが表示されて
いない。で、つながらない。なんで？
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
で説明読むんだが、kerio4のインターフェースも違っている。
私のダウンロードした最新版には上記のサイトの画像にある
system securityの項目がない。

>ではSimpleモードとは何か？

> * すべてのOutは許可、Inは遮断となる
> * すべてのNICはインターネットゾーンの扱いとなる（Trusted Zoneは手動手設定しなければならない）
> * System Security機能は無効になる
　　　　~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

>>902
kerioのアンインストール

つか俺のもシステムセキュリティねーな

システムセキュリティの項目は侵入検知に含まれてるんじゃねーの

IEをDenyにしたんじゃねーの

アンインストールしても同じなんだが、Network Securityの
applicationの項にＩＥなり、他のネットを介するソフトを立ち上げ
れば、表示されると思うんだが、表示されない。なんで？
advancedモードで、かつＩＥはdenyにするもなにも警告文が
出ないんだから。
許可したり拒否したりしたソフトの一覧は
network securityのapplicationに表示されないの？
されなけりゃ、どこで変更できる？

>>902
インターネットオプションの接続タブの確認
アンチウィルスソフトの設定も確認

※そのサイトの説明はKPF4でもバージョンが低いからSystemSecurityの項目が
ないだけ（4.2からは>>906のとおり）。

ﾟДﾟ)つ　IEのインターネットオプション　接続　の確認

>>909とかぶったorz

SKPF4 の End-User License Agreement って、オンラインで公開されていないのでしょうか?
KPF4 のものであれば、 http://www.kerio.com/us/kpf_license_agreement.html から参照できるようなんですけど…。

>>909
>>910
接続の確認って、何を見ればいい？前と変わりないけど。
アンチウイルスソフトの設定？

>>913
（続）このソフトとバスター（アンチウイルス）と相性が
悪いってことある？

>>914
・・・非常に言いにくい話だが・・・・・・
いや・・・言えない・・・・・！

>>915
何言ってんだかわかんないが、kerioの不具合で
考えられるのはバスターしか思い浮かばなかったから、
アンインスコしてnod32のトライアル版を入れたら、
kerioが正常に動き出した。バスターのアンチウイルスソフト
の設定が悪かったのか、バスターそのものが悪かったのか
どちらとも言えませんが。誰かおらん、バスターアンチウイルスソフト
と相性が悪かった人？

>>916
消えろ！

↑
｜
恋愛関係
｜
↓

やらないか？

ウへッ

>>916
XP SP2の環境でバスター2006と併用してるけど、問題なし。
基本的な事だけど、バスターのPFW機能はアンインストールした？

俺も無問題

おれももむんだい？

>>921
バスターのＰＦＷはアンインストールしてなかったけど、
無効にはしたんだが。今度試すとき、ＦＷは入れないで
おくよ。ありがとう。

>>921
君言うとおりだったよ。現状のnod32とkerio4で
しばらく行こうかと思ったが、気になったので、
君の言うとおり、バスターをＰＦＷ抜きで再インスコ
し、そしてkerioを入れた。すべて正常です。
ありがとう。

素人かよｗ
一体何やってんだｗ

今のウィルスバスターはFWだけ入れないとか出来るんだ
昔できなかった気がしてNAVにしたんだが再考しよう

kerioのせいで録画ファイル飛んじゃったｗｗｗｗｗｗｗｗｗ
今から4.2.2に戻します

>>928
詳しく。

TMEで編集中にaskでdeny押したら青画面

ｶﾜｲｿｽ（´・ω・）

戻すなら4.2.1にしろ

4.2.1はだめだよ
4.2.2で正解

4.2.2と4.2.3は同じじゃん

名前が違う

最近いろんなスレが荒らされてるなぁ

4.2.2まで青画面なんて一回も見てないぞ
スンベルトのせいだ、開発中止のままがよっぽどましだった

日本の会社が絡んだおかげでベロベロになったACDSeeと似てるな。

名前を変えただけでこんなに障害が出てくるとはな
スンベルト氏ね

まるでﾌﾟﾛｼﾞｰ

4.23にしてから、アプリ（LAN関係のネットワーク使わないアプリだろうと）の立ち上げで
許可、許可、許可なんてフウニ連続クリックするとたまにシステムごと落ちるのはうちの環境だけ？

まずこのスレ全部読め

>>942
そんな発言のためにスレ汚すな！

つまり4.2.2と4.2.3は同じじゃないと言う事でよろしいですね
>>928=937=941だったら笑えるけど

4.2.3はKerioを買収したSunbeltが存在感を示すためにリリースした駄作。
この分野で実績あるKerioの作品を、素人のSunbeltが十分吟味せず弄った。

現状では、KerioPFWは4.2.2で終わったと考える方が賢明だろ。

>>943
942じゃないけどアプリ制御の項目もよく読まずに
当然の結果を晒してる>>941の方がスレ汚しだろ

>>945
4.2.2も4．2．3も中身は同じ。sunbeltが買収した以上、
存在感を示すのは当たり前。4．2．3は4．2．2に自社の
名前を冠しただけ。

>>947
ソースの照合でもしたの？
名前を冠しただけで、どうしてブルースクリーン頻発するのか
説明してくれ。

コンパイラが違う。
コンパイラに渡すオプションが違う。
Sunbeltの4.2.2のコードと、Kerioの4.2.2のコードが違う。
インストーラのパッケージングミス。
ユーザーが4.2.2→4.2.3への乗り換えに適当な方法を用いていない。

1月の初めにOS再インストしたときKERIOを4.2.2から4.2.3に変えたけど
今日まで一回も青画面なんか出てないよ。
中身が変更されてバグが出た可能性も否定しないけど
まず自分の環境疑うのが先じゃないの?
KERIOのバージョン上げる時の手順で変なことしてないかとかさ

928とかとは別人です。

うちはクリーンインストール。
許可、許可を時間を空けてクリックすれば落ちないのに、よいタイミングでポンポンとクリックして許可すると落ちるんだ。
これは、うち固有の環境かもしれないけど、ルールの設定ミスではないと思うんだけど。

クリーンインストール直後にいれた4.2.3でも
その許可押すと落ちるっていうやつが起きた

じゃあ、うちだけじゃなかったのか。。。THX

941＝951＝953です。
IDでないのか、ここは。

4.2.3入れるとトライアル期間がリセットされて、使わなくしてた機能が
動いてるってことない。

うちは設定をimportしたけど、WEBフィルタが有効になってた。

間違えた
　動いてるってことない？
ですた

新規厨にはｽﾝﾍﾞﾙﾄしか道が無い
気の毒だが笑ってやる

スンベルトねぇ〜

旧ver.落とせるだろ、ダメ？

3.2.4まだ〜？

3.2.4は永遠に出ない。
>>959　太っ腹なKerioは、メアドなんか書き込まなくてもまだ落とせるように
　　　　　4.2.2のファイルを置いてくれてるよ。

そろそろ５の大台いこうか

それはともかく、次スレはこっちに合流で良いのか？

☆彡Kerio Personal Firewall 2.1.5　Rule 16☆彡
http://pc8.2ch.net/test/read.cgi/sec/1108369031/

そっちは2.1.5だけ

ﾙｰﾌﾟﾊﾞｯｸのｲﾝﾊﾞｳﾝﾄﾞがどうした厨が粘着してたのはどっちだっけw

テンプレは特に変更なし？

>962
早く出してください
もう我慢できません

な、中でイイのか？(;´Д`)ﾊｧﾊｧ

中はダメっていったのにぃ▼･ω･▼

中とinとをかけてるのか

これからはinnerの時代だ

もうイク・・・Jeticoにイっちゃう！

集団KERI男達のoutを強制permitさせられるJeti子

↑大柴乙

>>973
俺の穴を盾にしてじぇちこを守る

何この流れ('A`)

金のない厨房、工房がヤりたくて溜まってんだろ

次の目玉機能はJAPS
詳細は↓

死ねよ馬鹿チョン

俺たちチョン民族を馬鹿にするアルかー！
許せないアルねー！

君はハーフなのか
世界一不幸なハーフですね

アルかニダ

アイヤー アイゴー シナチョン ブー！

私のために争わないで〜

もうこれ以上♪

アメにも負けずチョッパリにも負けず
円にもﾕｰﾛにも負けぬ丈夫なウォンを持ち
欲深くファビョることを忘れずいつもﾎﾙﾎﾙ

一日にキムチ４�`とキムチと少しのキムチを食べ
あらゆることの中心にウリを据えて
ﾁｮﾊﾟｰﾘを憎んで嫉妬して恨みは忘れず

世界の大韓民国の小さなウリの小屋でPCの前にいて
東にﾁｮﾊﾟｰﾘの国があれば日本海は東海だと言い
西に中国があれば共にﾁｮﾊﾟｰﾘを非難しようと言い
南に独島があれば、あれはウリのモノだと言い
ﾁｮﾊﾟｰﾘが北に文句を言えばツマラナイから止めろと言い

IMFのときには涙を流し、ウソックと共にオロオロ歩き
みんなに蝙蝠と呼ばれ褒められもせず苦にもされず
そんなことはもう忘れたﾆﾀﾞ<｀∀´>

loopbackにinはないって独りで叫び続けてた人はもう来なくなったみたいだね。
良かった良かった。

　　　　　　　 　 　 　 ＿
　　　　　　　　　　, '´ 　｀ア
　　　　　　　　　　',.　　　|ﾉ　　下らんカキコしてる香具師、
　　　　　　　 　 .,ｨ´'ｰ-‐'-､　　　殴るぞ？
　　　　　　　　/__ 　 　　, -j
　　　　　　　　l 　｀`‐､_ｧ‐く
　　　　　　__,,..lﾆ=-‐''(__)_ノ
　　　　　（　　__,. -''´ 　 ; ﾞi
　　　　　　￣ 　 ）ﾆｰirァ‐'､
　　　　　　　 　 !､__ ｀`'')￣

チョンコロリン音頭でも踊って元気出せよ。

>>988
それってファミスタ？

http://pc8.2ch.net/test/read.cgi/sec/1138710389/

>>991
ども〜
立てますた
Sunbelt Kerio Personal Firewall Rule22
http://pc8.2ch.net/test/read.cgi/sec/1138710389/l50

埋める

じゃあ俺も

ｽﾝﾍﾞﾙﾄ

ｽﾝﾍﾞﾙﾄ ｴｰｺ

ｽﾝﾍﾞﾙしますﾀ

最近、TVでギター侍、見かけないよな？

1001

陽区ならNYに行ってるぞ

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。