Sunbelt Kerio Personal Firewall Rule21
1 :
名無しさん@お腹いっぱい。 :
2005/12/31(土) 19:28:46
■Kerio4テンプレ
Q.Kerio4って軽いですか?
A.気分しだいです。OutPostの方が軽いそうです。
Q.無料ですか?
個人使用に限り無料ですが、一部機能が制限されます。
詳しくは本家参照。
Q.なんか、知らない言語なんだけど・・・
A.英語ってやつです。多言語もカバーされてますが、日本語は公式にはサポートされていません。
Q.英語じゃ使えません。
A.
http://xworks.s56.xrea.com/で日本語化パッチが公開されているようです 。
他の解決策としては、他のFWを使う。
あるいは、Kerio2で修行するか、留学してください。
Q.何かと不具合が多いぞ。
A.2バイト文字には対応していません。インストールフォルダのパスに2バイト文字を含めないでください。
他のソフトも、ルールを追加する場合はそのソフトのインストールパスに2バイト文字を含めないほうが良いです。
また、ルール名にも2バイト文字を含めないでください。
Q.文字化けするんだが
A.アルファベットのみでルールを作ってください。
Kerio2からの以降の際には、ルールの改名をお願いします。
Q.スループットが落ちた
A.滅多に無い環境依存のバグのようです。とりあえず、Webフィルターを切ってみてください。
ルールに不備等がある場合もあります。FWのログを良く見てください。
Q.ルールってどうやって作ればいいの? A.Network SecurityのPacket filter...から作れます。 Q.どんなルールを作ればいいの? A.人によってルールの固さは異なります。 基本は必要ものだけ許可ということになります。 ASK画面が出たらその中身を吟味してルール作成していくと良いでしょう。 ある程度固まりASKも不要となったら全部Denyルールを最後行に作ってログを取りましょう。 Q.よくわからないよ A.基本的にこのスレは不具合等を確認するスレです。自力でルールを作れない方は、 他のFW(ex. ノートンFWなど)のご使用をお勧めします。 IPアドレス・サブネットマスク・ポート番号・TCP/UDP/ICMP等の存在理由が分からない人は止めといた方が無難です。 Q. 既存のKPFを「Sunbelt KPF v4.2.3」に更新したいです。どうすれば更新できますか? A. KPFをアンインストールしてください。 次に、Sunbelt KPF を再インストールして、新しい Sunbelt のライセンスキーを入力してください。 機能的な違いがないことに留意してください。 ただ1つの違いは商標を変更している事です。
【コンフィグレーションファイルの話】 Kerio4ではコンフィグレーションファイルはxml形式のただのテキスト(UTF-8)です。 IP Groupsをまとめて登録したい人は自由にexportしたcfgを直接編集してimportすれば良いでしょう。 2バイト文字系のトラブルでルールが消せないなどの場合もこれで対応出来る場合があります。 ※IP Groupsの例 そのcfgファイルをテキストエディタ等で開くと以下のような項目があるはず。 <list name="IpGroups"> <listitem> <variable name="Enabled">1</variable> <variable name="Name">ここがグループ名</variable> <variable name="Description">説明(空白でも可)</variable> <variable name="Value">IP(範囲指定なら例えば61.4.0.0-61.4.63.255)</variable> </listitem> </list> 上記の<listitem>〜</listitem>が1アイテム。日本語で書いてある部分を任意に 書き換えてやればOK。ただ、これを何百件も手動でいちいちやっていたのでは 終わらないので、IPや説明などの変更したい部分を抜いた雛型とその下にIPリスト を並べておいて、エディターのキーマクロでも使って工夫してやればすぐ終わるよ。 そうして出来上がった全アイテムを、<list name="IpGroups_kpf">にもコピー(これを 忘れるとエラーになる。が動いたこともあった・・・不明。)して出来上がったファイル をimportすればIP Groupsに登録される。はず。 ■Kerio4テンプレここまで
ヽoノ (( ノ )) Sunbelt Kerio Personal Firewall 4---! <<
4.2.2レジストした人の扱いはどうなりますか?
∧_∧
_( ‘∀‘)_<ダスチンマン参上!
>>1 乙
⊂) (ニ 。 。 ) (⊃
l }、 ,{ T´
ノ_/. `つ' l_ゝ
(__)(__)
テンプレすげぇな 乙
11 :
名無しさん@お腹いっぱい。 :2006/01/01(日) 00:25:02
あけましておめでとう
!omikuji!dama
!omikuji!dama
今年もSKPFが安泰でありますように
棚!
!omikuji!dama
あいあい
要登録or登録不要 どちらの使えばいいの?(´・ω・`)
>>18 ソフト自体は同じもの。
メアドとか入力してもめんどくないなら登録
面倒なら登録不要
!omikuji !dama
アンインストールの方法がよく分からないです。 OSはXPを使ってるんですが、スタート→プログラムでフォルダごと削除だけでは駄目なんでしょうか?
エエエェェ(´д`)ェェエエエ
ヘルプより抜粋 Uninstallation Kerio Personal Firewall can be uninstalled using the Add / Remove programs option in the Control Panel. Files which have been created after the installation (configuration files, logs, etc.) will not be removed. After the uninstallation, these files can be either removed manually or kept for possible reinstallation. Note: Under Windows XP Service Pack 2 and later, registration of the Kerio Personal Firewall in the Windows Security Center is scratched and the integrated Windows Firewall is enabled automatically upon uninstallation of the Kerio Personal Firewall.
24 :
21 :2006/01/01(日) 12:24:15
ありがとうございます。 新年早々アホな質問してすいませんorz 助かります。
さすがKerio、ユーザー層が広いぜ。
サンベルトCMソング ♪1-2 サンベルト ♪2-2 サンベルト
俺も初心者のころMeでそのまま削除してた
なんでスレタイにSunbeltとかわけのわからない文字いれてんじゃねーよ 馬鹿じゃねーの
新年一発目の突込みをよろしくお願いします。
>>30 さん
× なんでスレタイにSunbeltとかわけのわからない文字いれてんじゃねーよ ○ なんでスレタイにSunbeltという意味のわかる文字をいれてるんですか?
現在支配率50% 0 : 100 → Kerio 25 : 75 → Sun Kerio 50 : 50 → Sunbelt Kerio 75 : 25 → Sunbelt Ker 100 : 0 → Sunbelt
じゃあ次スレからは俺の名前をいれようぜ。 武志 Kerio Personal Firewall Rule21 これで決定な。
いやいや、それでは意味が通ってしまう。 意味不明なタイトルにすることに意義があるんだよ。 よって ('A`)ブッチャケワカリマセン Kerio Personal Firewall Rule21 これで決定ね。
それじゃ教えてクンばかり集まってしまうぞ ('A`)ブッチャケダレモオシエレマセン Kerio Personal Firewall Rule21 こっちにしとけ。
NOD32 Kerio Personal Firewall Rule21
('A`)ブッチャケワケワカリマセン Kerio Personal Firewall Rule21 こうしろって事か?
みなさん新年から釣られてますね
共有あぼーん
つられたというか茶化して遊んでるだけだろw
ベルトだけにきっちり締めるって事なんだろうな。 火壁にはもってこいだ。
まあ正月だし2,3日遊んでも構わんだろ
最新版をいれますた。 askダイアログが出たときにそれをちょっと放置すると とたんにOSごと固まります。win2kですけど。 常駐は antiVirとかです。 これは回避できないすか?
>>45 ダイアログが出たら、すかさずpermitをクリック
学研 サンベルト(米国南部を東西に延びる温帯地帯;Sun Belt) 小学館 米国FloridaからCalifornia南部に至る地帯:陽光に恵まれ気候が良い.
去年秋頃かな去年までと書いてた気がするけど続いてるの?
買収してもらった
お〜すごいな 乗り換え先探そうかと思ってたよ
機能制限されたver4と無料のver2ではどっち使ったほうがいいだろう?
もちろん自分の使い方に合った方だな
4.2.0の俺が勝ち組
モバセレ500&RAM192&W2KSP4のノートでもKerio4は重くはないが、 しかし20MB食うのは気になるところ
去年からブラジルとベトナムがウザイ
ウザ以前にルータも持たずモロ出しIPな藻前が可哀想
test
モロ出しIPってなにwww
その件についてはこの「諸 ゥ岡」↓が詳しい。
初めてKerioを導入した。 ちょっと敷居が高いと聞いていたので躊躇していたが、いざ導入してみると割とすんなり 使えるし、何より「これほどの物が無料で使えるとは!」と驚いた。 いろいろな解説サイトを見ながらじっくり使っていこうと思う。
sKerioユーザの条件! 1.アウポ房は冷酷にあしらう 2.2.xは紙である 3.3.xも紙である 4.Tinyは忘れろ あとたのんだ
これ入れるとリモートデスクトップに繋がらなくなった 設定どうすればいいか教えて
とりあえず一旦切れよ
>>61 お前さんは、大きな勘違いをしてる。
敷居が高いのは、ルールをしっかり作らないと穴だらけになる事だぞ。
インストしてみるだけ程度なら初心者でも出来る。
初心者にお勧めの二行ルール ・Outbound 全許可 ・Inbound 全拒否 用心深い方にお勧めの一行ルール ・All Deny 冒険家または平和主義者の方にお勧めの一行ルール ・All Allow
Packetfilterルールは数える程度しか作らないのが玄人(;´Д`)
ルールちゃんと作らないと穴だらけなの? 一応ノートンのとこでチェックして安全と出てたんだが穴だらけなのね実際orz 軽くてよかったんだが・・・乗り換えます
これってx64にはインストできないんだよな…? 是非導入したいんだが
>>68 何使っても最初は勉強せにゃならんし
せっかくだからこのまま使い続けたら?
まぁいらん世話か
NISでええやん 頭使えない奴は何使っても無駄なんだから
おい、ベルトなんだからもっと締めていかんかい。
SMマニヤのスレはここでつか?
>>71 kerioは糞だとわかりました
nisにします
75 :
sage :2006/01/04(水) 15:39:36
えっ!?糞だったの!? 今日 購入してしまった俺は・・・・ まぁ値段は、$14.95 (USD)で安いから・・まぁ、いいか
4.2.3はFW以前の問題で地雷っぽいのに… カワイソス
4.2.3 青画面でまくるな orz 今までこんな落ちたの無い デフォルト設定は All Ask だから、別に穴だらけって事は無いと思うのだが
4.2.0〜4.2.2あたりにしとけ
SKPF4.2.3に、かのavast!を併用しているが、 一度も青画面&フリーズを見たことがない俺は何組?
喜べ組
俺も不具合なし
2回青画面見たけど今は問題なし
XPSP2だけどスタートアップより起動が遅い・・・・負け組み?
>>68 穴と言っても緩いだけで入れないより入れた方が良い
>穴と言っても緩いだけで入れないより入れた方が良い 緩い穴でも入れた方が良い 。。。と。
エロスw
このFWって欠陥だらけだな。 インターナルプロキシへのINを全てblockするルールをネットワークセキュリティと パケットフィルタの両方に作ったがどちらもまったく効いてない。 127.0.0.1から127.0.0.1への通信はOUTしか遮断出来ないようだ。 ZAのほうが上だなこりゃ。
不具合が起きたら全部kerioのせい。 とオモタらほんとにそうだった。
>>87 クラック版?
俺のはインターナルプロキシへのINをblockしてるぞ。
多分、他の設定項目の見落とし。
KPF初心者?
それとも釣り?
さっさとZA入れて、このスレから消えてくれることを祈ってます。
>>79 ( ´∀`)人(´∀` )ナカーマ
Kerio4.2.2にAvast!4.6を合わせて使っているが問題なし。青画面、フリーズともになし。
4.2.2から使っているが稼動時間がそれほどないからかも。
4.2.3に変えたのは、救い上げてくれたSunbeltへの謝意
SP1なのが気になる
>>91 Kerioを入れてセキュリティを固めたいのか
未だにSP1のままでネタ画像を貼る毎日を続けたいのかどっちなんだ
どっちなんだコラァ!
キレてないっすよ
>>91 悪いけどワロタ
SP2にしたら直るかもね
>>91 これだけの数のKPF相手では、どんなハカーでも突破は容易じゃないな。
VIPくさっ
>>91 kasperskyのβでインストール時、webなんとかを有効にしたら
同じ症状が出た。消しても消してもすぐ出てくる。
無効でインストールしたら直った。
>>91 ケリオAは、なかまを呼んだ。
ケリオXが現れた。
ケリオYが現れた。
ケリオZが現れた。
>>100 なんと ケリオたちが集まって・・・・・・
キングケリオになった!(キングケリオのAA登場↓)
>>89 アレ? 俺の環境でも効かない.. xpsp2、4.2.2 + 98se、4.1.3 の二機。
設定見直してみたけど全部askでも許可不許可を効かれない。
キングケリオになった!(キングケリオのAA登場↑)
.,Å、 .,Å、 .r-‐i'''''''''''i'''.r-‐i'''''''''''i''''‐-、 o| o! .o! o| o! .o i o !o .|\__|`‐´`` .|\__|`‐´`‐/|__/| |_, ─''''''''''─'|_, ─''''''''''''─ ,、 /._ / / `ヽ / / / / i ダブルキングケリオソスになった! . . | ● | ● (__人_) ● | ! ! ノ 丶. 丶. ノ ``'''‐‐---``'''‐‐--------‐‐'''~
スペック弱いのに入れた時にそんな感じになったな PEN233のノートとか
>>89 >>103 うちもそうだ。
127.0.0.1への outgoing は聞かれるけど、127.0.0.1からの incoming は聞かれないね。
ただ、127.0.0.1からの incoming を拒否したくなるケースってのも、ちょっと思いつかない。
(VNCサーバは loopback 禁止するけど、VNCサーバ自体の機能で拒否してるし)
127.0.0.1への outgoing さえ制御できれば充分…てことか?
共有あぼーん
>>107 ワシのマシンも効かなかった、怖えぇ。 これってバグ? 4.2.2未日本語化パッチ
何が怖いんだ?
さあ?
〆 ウイルス対策ソフトのメールスキャンがプロキシ方式だったらこれを利用して悪意の あるプログラムが外部にメールを出せてしまう。 〆 proxomitronなどのローカルプロキシを利用して悪意のあるプログラムが外部にアクセス こういうマルウェアは今のところ無いかも知れないけどいつ悪用されるか分からない。
悪意のあるプログラムがOutgoingしないようにすればいいんじゃないの?
>>113 普通そうだよね?112がなにを危惧してるのかわからん
×にしてるのに通信可能だったの? 誰かSunbeltに通報した?
英語わかんね。 Trustだからって許可したらえらい目に遭いそうだな。。。
>>89 そういう言い方しか出来ないならもう来ないで欲しい。
「欠陥だらけ」という書き方もどうかと思うね。 双方共に問題がある。
119 :
107 :2006/01/06(金) 20:53:20
俺も
>>113-114 だよな〜、って思ったんだけど、
悪意はないけど穴が開いてるローカルサービスを、部分的に塞ぎたいときはどうなるんだろうと思った。
例えば、hogeserv.exe というサービスプロセスが TCP/1000,1001,1002 を開けていて、
そのうちの TCP/1002 を叩かれるとファビョッてしまうことが分かった、って時に、
hogeserv.exe incoming deny, local port 1002, remote any
とやっても、ローカルにいるクライアント hogeclient.exe からは TCP/1002 が叩けてしまう。
(※ hogeclient.exe は、特に悪意のあるプログラムではない。)
かといって、クライアントの方で
hogeclient.exe outgoing deny, local any, remote port 1002 ipaddr 127.0.0.1
とやれば hogeclient.exe からの要求は防げるけれども、同じく hogeserv.exe を利用する
クライアントプログラムが hageclient.exe, takoclient.exe, hoeclient.exe, …とたくさんあったら
それらについても
hageclient.exe outgoing deny, local any, remote port 1002 ipaddr 127.0.0.1
takoclient.exe outgoing deny, local any, remote port 1002 ipaddr 127.0.0.1
hoeclient.exe outgoing deny, local any, remote port 1002 ipaddr 127.0.0.1
…
と全部設定して回らないといけなくなる。これは面倒だし、設定漏れの可能性も高い。
……というようなケースを考えてみた。(いや、かなりレアなケースなんだけど)
>>107 では、そういう「loopback接続を許すとファビョるケース」として VNCサーバを挙げたけど、
これは KPF でVNCサーバやVNCクライアントを設定して防ぐんじゃなくて、VNCサーバ自身が
loopback接続を切るようにしている。
120 :
107 :2006/01/06(金) 20:59:27
というわけで、ものすごくわずかだけど KPF では防げない「意図せざる動作」の 可能性はあるのかなと、思う。 ただ、これはKPFやサービス・クライアントプログラムを運用する人が ちょっと注意深くしていれば充分カバーできる程度の、わずかな可能性だと 俺は評価した。
ちょっと試したけど 127.0.0.1を信頼エリアに設定していてもいなくても。 またパケット設定で鯖系アプリを直接指定して 127.0.0.1を拒否する設定にしていても スルーして受け入れてしまうってことでいいのかな? こういうことならバグなのかも。
俺も試してみたが完全スルー。 ローカルサーバ立ててる人はTrustでもうかつに許可出来ないね。
Jeticoに乗り換えます
ゾネイラネ
ぞねは造りが甘い。 ログがずれる。
127 :
121 :2006/01/06(金) 22:02:34
>>123-124 みたいなのはスルーしてくださいよ
それより他の人も同じ?詳しいひと試してほしい
特定環境だけとかおれの設定ミスでなってるだけとかならいいけど
127.0.0.1にIP偽装して外からアタックとかも普通にあるし
バグならSunbeltに英語できるひとバグ報告送って欲しい
自分は4.2.3でxp のsp2で試しました。
128 :
107 :2006/01/06(金) 22:09:37
おっと、自分の環境だすの忘れてました。 うちは、KPF 4.2.1, Win2000 SP4 です。
デフォルトでLoopbackルールってあったっけ? 優先順位がどうこうとか昔聞いたような聞かないような
>>127 >127.0.0.1にIP偽装して外からアタックとかも普通にあるし
そりゃあるだろうけど、実際テストしたわけ?
Winの中だけでどうこうやっても意味ない気がする
>>130 意味ない気がするあんたがテストして問題ないこと実証すればいいじゃん?
132 :
130 :2006/01/07(土) 02:27:58
意味ないことはやらんw つかやり方わかんね
133 :
名無しさん@お腹いっぱい。 :2006/01/07(土) 02:37:56
いろんなレイヤーで頭が悪いなw
FWって、 外部ネットワーク VS 内部のネットワーク 間でパケットを制御するものだから、内部ネットワーク同士で通信できたって (バグを含めて)問題ないと思うんだが。 内部ネットワーク同士でパケット制御するときはセグメントごとにNICを付けて セグメント間で制御するのが普通。 てか、同じセグメント間では、ハブ経由で接続できてしまい、FWの介入は不可。
135 :
130 :2006/01/07(土) 03:35:18
頭の中だけでどうこうやっても意味ない気がする つかやり方わかんね
>>134 あの…、ここでなされてるのは "Personal" FW の話なんですけど…
137 :
134 :2006/01/07(土) 03:49:57
>>135 例えば、Avastをインスコして、Webシールドを有効にしておく。
この時点で、localhost(127.0.0.1)のポート12080が開く。
ブラウザ(IE等)の設定でプロキシに127.0.0.1:12080を設定する。
この時点で、Webシールド経由でネット接続するようになる。
次に、パケットフィルタで、アプリにWebスキャナ(ashwebsv.exe)を、ローカルのポート
を12080にしてINを拒否設定する。
拒否設定しても、ブラウザからは127.0.0.1:12080経由でHPが見られる。
つまり、PC内のソフトからは、拒否設定が無視される。
138 :
134 :2006/01/07(土) 04:21:13
キーロガーとかがログを外部に送出しようとしたとき、通常であれば検知されるが、
>>137 のように設定されていると、IEの設定を使用して送出されると、防げない
ことになる、ってことんだんだが、、、。
よって、安易にファイルを開かないとか、アンチウィルスソフト、KPFのアプリケーション
ブロックで防ぐしかないんだが。
>>136 防いでくれた方がベターなんだが、これを拒否するには、
@ローカルからローカルの当該ポートにOUTしたものをすべてdeny
Aローカルの当該ポートをPFWで強制的に閉じる
しか(?)ないけど、@の場合だと外部宛てかローカル宛かをすべて調べる必要があり、
スループットがかなり落ちるから、Aが実用的かと思われるが、ローカルからは拒否、
外部からは許可という設定(必要性は非常に乏しいが)となると、、、。
個人的な意見ではあるが、開発コスト、リスクを考えた場合、別にこの機能がなく
ても気にする程のものではないと思う。
おまえすごい頭わりー ちんちんさわっちゃだめーってちんちんに言ってどうすんのよ 手のほう制御しろよ。おかしすぎっていうか妄想に近い
と、ちんちんが申しております。
141 :
107 :2006/01/07(土) 05:30:47
今頃きづいたんだけど、
>>119 のようなケースなら、
any application outgoing deny, local any, remote port 1002 ipaddr 127.0.0.1
って1つ書けば済むことだったんだよな…アホだ俺 orz
というわけで、loopback周りは outgoing だけ設定できれば十分、という結論に
さらに傾くように自分の意見を修正します。
142 :
107 :2006/01/07(土) 05:37:16
って、
>>138 の@で既に言われてた…スミマセン…orz
>>137 >拒否設定しても、ブラウザからは127.0.0.1:12080経由でHPが見られる。
↑
つながり意味わかめ
↓
>つまり、PC内のソフトからは、拒否設定が無視される。
「ブラウザからは(拒否設定しているはずの)127.0.0.1:12080経由でHPがみられる。」 は、 「PC内のソフトからは、拒否設定が無視される。」の実例、と読むところかと。 「つまり、」を「このように、」と書き換えれば、文意はもっとはっきりする。
もまえらリークテストやってないのか?
リークマニア、キタ━━━━━━(゚∀゚)━━━━━━ !!
リーブ21ならやってる
俺は前世がリーブ340だ。
>>144 いやFWならばIncomingを全部denyでも
Outgoingへの応答パケなら受信するんじゃなかろうか
って事でわ?
>>148 Incoming/Outgoing って、最初の接続要求の方向(リモート→ローカル/ローカル→リモート)のことで、
接続が確立した後にローカルとリモートの間に流れるパケットの向きのことじゃないと思うんだが…
152 :
151 :2006/01/07(土) 16:02:12
…って、それは
>>149 も分かっているのか…えーと
というか、
>>149 で指してる動作(Outgoingへの応答パケットは受信する)は
接続確立した後の正常な動作の話。
で、
>>144 は接続確立以前に、接続を許可するか拒否するかの段階の話。
Webスキャナ(ashwebsv.exe)への接続を拒否する設定をしていても、
127.0.0.1からの接続要求は拒否してくれない、ってこと。
proxomitronへのアクセスをIEだけに許可したい場合などは以下のルール作りが必要 1、アクセス許可したいアプリが目標portにoutgoingするのを許可 2、目標portへのoutgoingを全部遮断 というルール作りが必要になる。 4.1.3の頃から既にTrust areaのIncomingが働いてなかったとしたらkerioは動作確認も ロクにやってないということなのかな? Internet areaからのInもちゃんと防げてるのか心配になるね。
Trust area じゃなくて loopback な
2.1・・・の時は、オミトロンのポートを通るアプリをチェックする ループバックのルールを作ってたけど、アレ使えないの? >アプリにWebスキャナ(ashwebsv.exe)を、ローカルのポート >を12080にしてINを拒否設定する。 〜 方向あってるの?OUTじゃなくて?
>>154 loopbackだけ? LAN接続された他PC(Trust areaに登録)からのIncomingはブロック出来るの?
Loopbackなんてデフォであるでしょうが…
議論は結構だが、そんなお前らが守ろうとするPCは 一体どれほどのものなのか 気になる。
セキュ意識が低いおまえが何故こんなところにいるのか。
必要ないと言う奴は黙って肛門晒してて構わないがな。 都合が悪いのはスパイ業者ぐらいなもんだw そんなニートにも劣る仕事してて悲しくないか?
意味分からん馬鹿なDQNの自己正当化行動ですよ
意識は能力に規定されるといいますからな はっはっは
>>156 パケットフィルタの方では、設定きかないのは loopback の incoming だけ。
簡単アプリ設定の方は、俺は incoming の制御に使ってないから知らない。
ていうか、自分で確認できる程度の作業だと思うんだが。
なんだか、分かってる人だけ、それぞれで気のすむまで実験して確認しとけば いいような気がしてきたな。 分かってる人なら自分で確認できる作業なんだし、 分からない人は、たとえここで情報共有されても猫に小判…。
使いこなせない奴はアンチに走るのがお約束です。
avast のWebシールドはたしかにIE とその他のブラウザで動作が違うね IE の 127.0.0.1 へのoutgoing の制限では止まらない。(他のブラウザならBlockできる) キャッシュの扱いとかが関連していると思う。 127.0.0.1 のループバックルールをやめなり、IE 以外のブラウザを使用するなりすれば コントロールできる。 複数のセキュリテイアプリの組み合わせの場合、よくあることだよ。
そんなに気になるならルータを入れりゃいいのに
ルータとオミトロン入れるだけでルールがすげえ簡単になる。
>>163 おお、いつの間にか笑われてたなw
話をすり替えられているが、お前らが守ろうとしているのは何なの?って聞いてるんだよ。
ルータ買う金もなくて鎖国とか騒いでる奴って馬っ鹿じゃねえの?と思う ルータとUPSぐらいは基本ですよね
なんか、最初の話が複数の似てるけど全然違う話題に分岐して、 絡まりながら並走してる感じになってきたな…
よーいどん。
Kerio2でルール確立した漏れにとってはどうでも良い話だ
そして、しょうもない冷やかしが増えてきた。
>>165 のいうとおり、もうおひらきかな。
スンベルト4.2.4以降が出るまで話題など無い FW童貞の入門者には何も期待させるな
超初心者はNIS任せのままで良い。
こないだまでkerio4使ってたが、最近再インスコしたんでkerio2に乗り換えようと思うんだけど、どうですか?
好みの問題なんでどうもこうも無いが ケリ2だとPerfectDiskが使えないぞ
つか、実際問題として2で十分じゃない? 砂箱は別に入れないといけないけど。
すまん、avast だとどのブラウザでもとまらんかった。 avastのWebシールド糞だな、つーかkerioより先に割り込むだけだけど
>>153 確かにオミトロンのinのルールって必要ないのな
オミトロン(のinternetへの)outやブラウザ含む各アプリでの(127.0.0.0への)outルールは必要になるけど
loopback関連ってよくわがんね
いいSandboxがあったら教えて欲しいよ
セキュリティの穴になるかならないかは置いといて こういう設定してるのにこうなるのはおかしくない? それとも仕様なの?バグならバグ報告したほうがいいのでは? って話しなのに違う方向にいってるよ
バグの意味を考えて発言しないとな いまどき素人以下だぞw
と、素人が発言してます
この手の基幹ソフトは評価見て入れるタイミング決めるだろ 出てすぐ飛び付いて泣き付く奴が馬鹿なだけ
仕様かどうかってのがよくわからんからなあ 各人の設定もまちまちだろうし ”こうすればこうなるはず”ってのは結局ユーザーの考えでしかないんで・・・ 英語圏の物だとよけい仕様がわかりにくいし、 localhost(loopback関連?)のハッキリした仕様は誰かわからないか?
スンベルト入れた奴って、きっとOSが新しくなるたびに飛び付いて痛い目に遭ってるんだろうな。 Meが出たときみたいにw
と、日本語読めない厨房が発言してます
>>192 OSはプリインストールされた物を使ってるユーザーが極めて多いし、
新たにOSを買ってくる場合はそれなりに評価がされてから買ってくるものなのでその例えは余りにずれすぎているかと・・・。
Meと言う固有名詞を出さなければ例えとしてある程度不自然ではなくなるかも。
>>193 痛いところを突かれたようだな(・∀・)ニヤニヤ
プレインスコ機は確かに世間の標準だが そんなものは偏差値50の世界での話だ セキュ板のレベルでは通用しない
何言ってんだよ、ベルトだけにもっと締めて行けって事だろ。
セキュリティーを気にする人なら吟味して時間置いてインストールするからなあ
スンベルツってカコワルイあるよポコペン
でもこうやった先駆ける人がいるおかげで、俺らの判断材料が増えるのもまた事実だよね
Xpだったらシステム復元できるんだから 別に感謝することでもないけどなw
>>190 loopbackのは昔からの話じゃないのか?
最新かどうかなんて関係ないような
>>202 煽って楽しんでるだけの馬鹿に何言っても無駄
>>202 最新だけだと思い込んでる厨房だからどうしようもないな
loopbackで話がループというところでお後がよろしいようで
くだらねぇ感情論ばっか言う奴が紛れ込んでるがそういうことはまず不具合の全体像を把握してから言え。 女々しい泣き言なんか聞いてねぇっての。
最初から失敗してる奴の意見なんて聞くに値しないがw
>>89 >俺のはインターナルプロキシへのINをblockしてるぞ。
( ´,_ゝ`)プッ
ループバックにinなんてねーよ。 プロセスAがプロセスBに通信しかけるときは、 先ず「A→」が起きるんだよ。つぎに「→B」が起きる。 「A→」はoutだからこの通信は、このPCにとってoutの通信だ(と、kerioは認識する)。 その後「→B」が起きてもこの通信はこのPCにとってoutの通信であって、 inにはならない。なりえない。
低脳2x厨吊るしだなこりゃwww
ニュー板なんてしょせん下層ry
ちなみにプログラミング的には127.0.0.1へのoutを制御出来て127.0.0.1へのinを制御出来ないなんてあり得ない。 これが仕様なのかバグなのかは分からないが。
問題になっているのは127.0.0.1へのinではなく、 127.0.0.1から127.0.0.1への通信要求があった場合のケース (通信としての)127.0.0.1へのinに関しては何の問題もない 通信としてはlocalクライアントからのoutとなるが、localサーバのアプリからするとinとして捉えられるので、 サーバに拒否機能があればlocalからの通信を拒否する事はもちろん出来る
217 :
215 :2006/01/08(日) 17:23:27
もちろんloopbackの話。 loopbackへのoutを処理するときにinとしての処理もすればいいだけなんだけどkerioは そうなってないみたいですね。。 Trust areaにloopbackの設定欄がある以上、Trust areaのinをブロックにしたら loopbackのinもブロックするべきだと思うけどなんでやらないんだろう。
結局loopbackを特別扱いしてないって事だよね 通信の起点を見てinかoutか判断して、その後も他の通信と同じくoutはoutとして扱う・・・みたいな loopbackのみoutにもinとしての処理も行うってのはあればあったでいいんだろうけど、 実用性の問題で必要なしと判断されたのかも
その辺も制御したい人はZAのPROかTinyにいけばいいと思うぞ。
ここまでよんだ
まあ一つの通信に対して複雑な処理をするよう作ってないせいだとは思う Aという通信が起こったらそれに適用されるルールを探して処理 Bという通信が起こったらそれに適用されるルールを探して処理 例え各種条件が似ていても、Aという通信とBという通信は別の通信として別々に処理する 一度outとして処理した通信に対して、今度は擬似的にin側への通信(とみなして)ルールを適用する機能がそもそも根本的に備わってないんだと思う 全てのoutに対してloopbackかをどうか判断するのも費用対コストが掛かりすぎる気がするしね
うーん、なんかわかりにくいなあ 誰かちょっとお嬢様語で説明してよ
>220 gj!
NetBUEIと言うプロトコルがkerio4.2.2だと全く素通りしてしまうのは今回の話と関係あるんでしょうか? 今日設定してパソコンA-B間でファイル共有してみたらConnection Alertがまったく出ず。 で、ALL DENYを一番上に持ってきても何も反応なし。 でもTCP Monitor Plusでパケット監視すると5000KB/sは出てる。 これはこれでいいんでしょうか? 私はあまり詳しく無いんで言ってる事がずれてたらごめんなさい。
BEUI
>>224 NetworkSecurityはなんてなっているの?
Kerioはそれとも・・・IPのみなのか?
NetBUEIなんてのはIPとは別のプロトコルだから素通りなのは当たり前だが そもそもそんな過去の遺物必要ないだろ
いや、分かってない馬鹿が勘違いして騒いでるだけのこと。 英語でメールしてみ? (°Д°)ハァ? と言われるのが落ちだ。
普通はNetBIOS over TCP/IP じゃないの?
これでやっていてKerioが何もしてくれないのはおかしくないか?
>>226 のとおりNetworkSecurityを変更しているんじゃないの?
ネトベウイーをネトビオスーのことだと解釈する奴なんて初めて見た いよいよネトベウイーなんて過去の遺物だねーw
>>218 それが当たり前のことだと思っちゃってるのかもね。
わざわざloopbackのチェック欄まで作ってるのにIncomingはスルーなんて変な話だ。
原則loopbackにincomingはないから、incomingはスルーじゃなくて loopbackに特殊な処理を行わないだけかと
>loopbackのIncoming 正直必要性をあまり感じないけどここでうんぬん言うよりはSunbeltに要望メールした方が有意義じゃね?
技術的にどうであれ、ブロック出来なければならないものだと思う。 もし仕様としてIncomingを処理しないのであればUIやヘルプに out only等の表示が必要だと思う。 それも無いのでやっぱうっかりだろうなと。
NIS工作員盛んに書き込みしてるね。
>>234 英語出来る人がいないみたい。
ITmediaあたりが調べて記事にしてくれたら嬉しいなぁ。
Jeticoに乗り換えます
LoopbackへのIncomingの検証はどうやってやるのか教えてエロイ人
Trust外しとけば
SoftEtherでVPNを構築しているのですが ポートが3つ以上になると、3つ目が通信できなくなるみたいです。 サーバは別のマシンで 1.オンボードNIC ← 未接続(後からOSで無効化) 2.オンボードNIC ← LAN 3.SoftEther ← Kerioをインストールした瞬間から接続できなくなる 1.オンボードNIC ← LAN 2.SoftEther ← 普通に使える 3.SoftEther ← 接続できない 2台のマシンで試した結果、このような現象が発生しました。 Kerioをインストールするとパケットが一切通らなくなるようです。 WindowsXPのHomeとProの両方で発生しました。 誰か同じような現象に遭遇した人や、解決策を知っている人はいますか?
>>240 外しても変わらなかった。 "信頼出来ないエリア" ってことになるのにスルー
Trusted areaのInはTrusted areaのInであって、loopbackのInではないんだよ。 kerio4のどこにもloopbackのInをどうこうする為の箇所なんかない。 そもそもkerioにとってloopbackのInなんて通信は定義されてない。 kerioに識別し得ないものを切り取って扱うのは不可能。 その通信はloopbackのOutに包含されてるから、 これを上手く使えば制御できる。 簡単なものでは、必要な許可ルールの後に、all denyを作る。
俺はNetworkSecurityで十分だYO(・∀・)
245 :
名無しさん@お腹いっぱい。 :2006/01/09(月) 10:17:55
Windows XPでは、デフォルトではNetBEUIプロトコルはサポートされていないし、 インストールもされない。
247 :
239 :2006/01/09(月) 10:27:42
248 :
239 :2006/01/09(月) 10:36:37
もしかしてLoopback云々ってパケットフィルタ以外のとこで騒いでるの?
パケットフィルタ含めて全部
>>243 kerioはloopbackのinは認識できないで扱えないってことか
で仕様ってことか
質問 loopbackのinを遮断できない事に問題があるの?
>>250 原理的にloopbackのinなんて存在しない
存在させようとするならFWがソフト内部で擬似的に作り出す必要がある
だから127.0.0.1からプロキシとして動作するプログラム経由で外に出られるの。 プロキシとして動作するプログラムが開いているポートへの接続を遮断する ルールを作っても効かないの。
>>251 オミトロン(ローカルプロキシ)なんか入れとくとよくわかるよ
ルールが作られてない想定外のプログラムがプロキシ経由で外へ出ようとする時に、
いちいちoutの許可を求められるのでうざい
まあブラウザ等必要な物のallowルールを作って、その後でそのポートのout all denyルールを作ればすむ話だけどね
outの許可を求められる事とinを遮断できない事にどういう関係が?
251=255かな?
基本的にinのloopbackは存在しないんで、inと書かれてる所はoutと読み替えてください
>>253-254 のような時はかならずoutの許可を求められるんで、
それがうざいですよという話
とりあえず思いつくのはそんなとこ
loopback の in が存在しないってのも、不可解な希ガス。 Windows の TCP層やIP層がどういう実装になってるか知らないけど、 普通は、TCP層が「このIPパケットを、IPアドレス x.x.x.x に送ってね」とIP層に頼んで、 IP層がルーティングテーブル(route print で表示されるやつね)に従って 頼まれたIPパケットを外に送るか中に送り返す(宛先IPアドレス=127.0.0.1)か決めてる。 で、送り返すときは、IP層はTCP層に(外から入ってきたIPパケットと同じように) 「このIPパケットが届いたよ」と引き渡す。 Kerio が、TCP層・IP層のどこにどう食い込んでるのかは知らないけど、 TCP層とIP層の境界、または、それよりアプリ寄りにはさまっていれば、loopback の out も in も認識するだろうし、 TCP層とIP層の境界よりNIC寄りにはさまっていれば、loopback の out も in もまとめて認識されない。 (たぶん前者…TCP/IPの境界、および、TCPの上側の境界にはさまって、パケット監視してると思う) loopback の outだけ認識、ってのは、(WindowsのプロトコルスタックもKerioも)かえって複雑な仕組み でないと起こらない気がするな。
結局loopbackのinを遮断できなくても特に問題ないってことでいいのかな?
いろいろ話してる人たちの間では、「通常の使用ではたぶん特に問題ない」という認識で、
その上で
>>186 のスタンスで話し合ってる、ということかと。
まあ、本当に問題があるかないかは、自分の使い方を振り返ってみて
自分で判断すべきだと思うけどね。
260 :
259 :2006/01/09(月) 13:22:06
というか、「これはクリティカルだ!!」という事例を見つけたら、その時には教えて欲しい。
もうどれが本当のことなのかわけわかめ 他のFWも同じようになってるの? とりあえず特に問題はでないから平気ってことでいいのね
むしろヴァルナビリティだな
この漏れがどう頑張っても外部からうちのPCに侵入できないから美味くいってると判定。
>>257 inかoutかを判断する際に多分発信元しかみてないんでしょう
監視してるったって中のヘッダ?全部みるわけじゃないだろうし、
それで実際必要十分ということなんでないかな
265 :
258 :2006/01/09(月) 13:57:25
Thx.
Jeticoに乗り換えます
君じゃ無理
なんかこう、しっくりこないな。 誰か3歳児にでも分かるような易しい解説に翻訳してくれよ。
ずっとこれ使ってるけどここ最近の話題はさっぱり分からない…
3歳児がどんなものかわからないようじゃ
>>268 にはどんな説明しても理解できないと思う
比喩表現だろ
お前ら3歳児を舐めるんじゃないぞ はっきり言って俺の知ってる3歳児達は俺と同レベルの知能がある
俺なんか2歳児
俺なんか前世シーチキンだぜ。 ようど↓
これだけはいえる。 お前らとおれは3歳児よりバカ
KerioかわいいよKerio
いち、に、さん、たくさん…
>>264 KPFは、既に確立しているTCP接続は、後から設定変更で拒否にしても接続切らないので、
TCPの監視については接続確立前の最初のSYNパケットだけ監視してるんでないかと思う。
1.アプリ→TCP層向きのSYNパケットを見つけたら、outgoingのルールに照らして送出or破棄、
2.TCP層→アプリ向きのSYNパケットを見つけたら、incomingのルールに照らして受付or破棄、
その他のパケットは(TCP接続可否の制御では)特に見てないんじゃないかな。
で、loopback の場合は、SYNパケットが1.で破棄されなければ、TCP層の下のIP層でUターンして
2.に引っかかるはず、だと思っている。
KPFが loopback の incoming を見てないというのは、
2.のチェックのときに、SYNパケットの発信元が 127.0.0.1 かどうか「わざわざ」調べて、
127.0.0.1 だったらチェックしないで通す、
という、KPFの実装としては(ちょっと)複雑になることをやってるんじゃないかと思うんだが。
(その理由まではわからない。loopback の接続要求の頻度が高いから、パフォーマンスに配慮して
incoming をチェックしない、ということかもしれない。)
Jeticoに乗り換えます
>>279 各接続に対して、管理のためにユニークなIDでも振ってるんじゃないかと思う
SYNパケットが1.で送出or破棄された後は処理済みの接続なので再処理しないんだろうきっと
というかloopbackでTCP層→アプリ向きのSYNパケットなんてあるんだろうか
まあ1、2が正しい手順かどうかもわからないけど
類推だけじゃしょうがないよね製作元に聞かないと
>>281 >類推だけじゃしょうがないよね製作元に聞かないと
ま、そうなんだけどね。
ただ、
>というかloopbackでTCP層→アプリ向きのSYNパケットなんてあるんだろうか
これは完全に逆の見解だね。
loopback という「IP層の仕事」のために、本来IP層を意識すべきでない TCP層で特殊な処理をさせるとしたら、
ちょっと造りがおかしいと思う。(天下の Microsoft のやることだから、わからんけどw)
>TCP層で特殊な処理 kwsk loopbackの場合は通常のTCP層→アプリ向きのSYNパケットとは違うと?
284 :
282 :2006/01/09(月) 20:58:33
>>283 それは
>>281 さんの方への質問ですね。
僕は、「TCP層で特殊な処理」なんてしてない、と思う立場なので、
loopbackの場合でも通常のTCP層→アプリ向きのSYNパケットと同じモノが
流れてると思ってます。
285 :
282 :2006/01/09(月) 21:01:24
…だんだん KPF の話から外れている感じなので、ここでの話は打ち切って、 他の適当なスレを探して誘導するなり、自分でWindows のネットワークスタックのこと調べるなりした ほうがいいかも。
loopbackで接続要求のためのTCP層→アプリ向きSYNパケットなんてあると思えないんだが・・・
>>286 どういう処理の流れで loopback の TCP接続が確立するのか、説明しないと。
808 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/01/09(月) 19:38:43 kerio4は入れるだけで体感できるほどOSの挙動、操作全般が重くなる。 アプリを監視する機能が働いてるからだろうが、その機能を殺しても重さは変わらない。 人によっては気にならない、体感できないのだろうが、Windowsカツカツチューニングバカにとっては致命的。
また馬鹿が荒らしに来てるのか・・・
まず基本的に・・・OUTとINについて OS-アプリ-Kerio-WAN と仮定 KeiriはOSよりWAN側で監視しているということです 「OUT」とは・・・アプリ→Kerio→WAN 「IN」とは・・・WAN→Kerio→アプリ→OS ここで言うloopbackとは・・・・アプリ←→アプリと言っているの? こういう仕様のアプリがあるなら、Kerioは介在しないよね? これはアプリ(ひいてはOS)の仕様? そもそも。loopbackってOSはやそたの他アプリなど が介在しない、アプリ独自の通信確認のための動作じゃないな? と・・・・酔った勢いで言ってみた
なんかもう完全に、どうでもいい話題になってしまったな
…酔ってることにしないと恥ずかしいくらいボロボロな気がする…
同意w
おまえらの会話よりマシだけどな
サンベルトの直リンク張ってよ
いち、にぃ、サンベルト! にぃ、にぃ、サンベルト!!
大阪の飲料屋か その昔パイレーツがCMやってなかったか?
それサンガリアな
loopbackのinを素通しすることで何が困るのか、 それを逆に聞いてみたい。 exploitのコード書いてみ?
「loopbackにはInが無い」 とか 「kerioにはloopbackのInは定義されてない」 とか無茶苦茶なこと言ってる人がいるが ヒューザーレベルの言い訳にしか聞こえない。 問題なのは 「UI上の設定と実際の動作にズレがある」 ということであって 「loopbackにInがあるかないか」 なんて 関係無い。 問題のすり替えにしかなっていない。
藻舞ら自己責任の世界で熱くなるなよw
設定:loopbackのInを遮断 実際の動作:loopbackのInがあれば遮断する 現実:loopbackのInは存在しない 実際の動作;設定されたルールに従うのみ ルール通り働いてるのに非難されるkerio(´・ω・)カワイソス
擁護しようと必死な奴が多いけどどうしてそんなに必死なんだろう。 kerioに問題があればそれを解決させるために動くのが真のkerioユーザーの姿であって なんでもかんでも擁護すればいいってものじゃないと思う。
本気なら外部からの侵入を過剰に警戒する余りの被害妄想ですが この場合はただのアンチでしょ
なんでもかんでもInという言葉に反応する前にルータ買えってw
馬鹿なルールは通さないようシンタックスチェックでも付けて欲しいのかと。
今夜も隠蔽に必死な信者たち乙。
具体的に何を隠蔽してるのか述べてみよw
不利になったら信者呼ばわりかw avast!スレの低級者と同じだな 信者大いに結構 高級者の証明だ
どこが不利なのか輪からねぇw
kerioユーザーなんて所詮こんなもんだろ
>>304 が
>>281 あたりと同一人物か知らんが、
自分の想像を「現実」とか言ってるのはイタいぞ。
つか、
>>287 の答えも返ってこないあたり、全然わかってないっぽいな。
無知だから話の内容がよく分からないけど、 とりあえず、的確な回答とかバグの修正をして欲しいなら、 ここで議論するよりもSunbeltにメール出した方がいいんじゃないかと思う。
なんだニュー速見た厨房がムルチで騒いでるだけかw つまらん
このスレには英語できる高級者いませんかそうですか ニュー速にもいませんかそうですか
バグの意味も分かってない厨がバグだバグだと騒いだところで別に困ってないしな
>>321 バグの意味のわからない厨ですが
バグの意味を詳しく教えてください
被害にあったらそのとき騒げ セキュリティ設定が出来てない馬鹿なド素人と言われて終わりだが
夢を食べる動物ですよ
それはバクです
犬の品種ジャマイカ?
脱毛症
鬼の海兵隊も恐れる沖縄の毒ヘビ
ハブです
禿げ
親愛の抱擁 日本でやるとセクハラ犯罪
ハグ
hoge
ひととおり意味も出そろったようなので適切ものを選びなさい(配点5)
335 :
322 :2006/01/10(火) 01:32:39
往年のアイドル本にボムというのがある スキャンするには小さすぎて困りものだ
不祥事隠しキタ━━━━━━(゚∀゚)━━━━━━ !!
まだやってたのか
>>316 しょうがないから、Sunbelt に問い合わせ送っといたよ。
「全部のIPアドレスからの incoming を拒否する設定なのに、
127.0.0.1からの incoming を通すのは何故ですか? 仕様ですか?」
てな。
仕様という名のバグ
冷やかしのバカ共は、ちょっと黙ってろ。
127.0.0.1を通す通さないですか みんなさん退屈なんですね( ´,_ゝ`)プッ
だから通さなくしろと言われたルールーは言われた通りに通さなくしないのが仕様だろうがばか!
火星人ハケーン
OS巻き込んで落ちやがった・・・ 安定性重視なのでもういらね
だから安定版は4.2.1だって言ってるのになぁ・・・
349 :
347 :2006/01/10(火) 17:33:44
ZAに乗り換える。
君にはお似合いだ
4.1.3はどう?
今は使ってないけど安定してたな。
>>340 ( ゚Д゚)ポカーン
とか思われるのがオチだぞ。
まあ回答来たら報告していただけますか。
そうしないと荒れる一方なので。
結論は出ましたか?
はい、Kerio最高です。
ついでに、 送った問い合わせ内容を先に掲載しておくといいだろうね 他の人も同じ内容で送ることができるし、返信と対応させられるし なにより後から余計なケチをつけられずにすむw もしも英語が下手なら恥かしいかもしれないけど、それはまあ気にしない
そうだね。先に掲載きぼん
俺も送ってみようかな。 「ベルト下さい。今使ってる奴が切れてしまいました。 頑丈なベルトが欲しいです。」 と。
ベルトって切れるのか?ズボンに付いて来た安物を5年ぐらい使ってるけど全く切れる気配ないぞ。 さすがに色は禿げて来たが。 メールするなら2バイト文字問題に付いても頼む。俺の英語力は中学2年で止まってしまったからorz。
loopbackにIncomingはないって言ってる人がいるけど本当? ソースとかあります?
気になるんなら、自分で書いて送ればいいのに。 なんだかんだで他人頼み…
>>354 何でポカーンとなると思うの?
いつもの「loopback に in はない」の人ですか?
別にこのスレが荒れても俺はかまわんし。
荒れて困る人が問い合わせて報告してやりゃいい。
結局
>>165 だからな。(「自分で確認できること」にはメールで問い合わせも含む)
>364
「loopback に incoming」があるのか、
「loopback に incomingがないことのソース」があるのか、
で真逆の意味になるぞw
ちょうど回答きてたから、質問文といっしょに書いておく。 英語がヘタなのは突っ込むなよ。 (Question) Now, I have one question about the function of "custom packet filter rules". I set the rule for a server program "foo.exe" to deny connection requests incoming from *any* IP address. In configuration XML file, following items are written: <listitem> <variable name="Enabled">1</variable> <variable name="Description">Foo service</variable> <variable name="Application">c:\program files\foo\foo.exe</variable> <variable name="Order">284</variable> <variable name="Action">deny,log</variable> <variable name="Condition">direc=in & proto=6 & lport=12345</variable> <variable name="State"></variable> <variable name="ValidTime">always</variable> <variable name="Id">138870784</variable> <variable name="Group">Trusted</variable> </listitem> This rule for foo.exe is expected to work to deny all incoming requests, but it allows requests incoming from *127.0.0.1* to be passed into foo.exe. Is this behavior correct specification of KPF4 ?
で、答え。 (Answer) 127.0.0.1 is your trusted area which is usually your local LAN, this is why by default it is accepting packets from this IP. …もうちょっと、つっこんで質問したほうがよさそうな回答かもね。 まだ気になる人は、自分で問い合わせやってくれ。
>>367 乙。 なんか質問の意図が伝わってないっぽいね。
ん〜つまりLoopbackを経由してWin内でやりとりするようなのは そのアプリに責任があってそっちでどうこうしなさい、と、そいうこと?
ローカルの話をFWに持ち込んだってなw
で、LocalhostはそもそもWAN側からのアクセスは通さない。 KerioのあるPC内からならそれはKerioの入り込む余地はない、と。 防ぎたいならそのアプリの方の監視をしろ、と。
低級者は何も設定しなくて良いぞねや脳豚でいいじゃん 何で高級者にしか許されないケリヲに手を出そうとしたのか
難しそうな話のとこすんません。
このページの最下部にあるプログラム(Canonのプリンターのアプリ)をDLしようとするとCPU使用率が100%になって
ハングしてしまいます。
ttp://www.medianavi.co.jp/support/download_cddpwto220.html DLにはOperaとIEを何度かずつ試しましたが、いずれの場合もそうなります。
OSはXPHomeSP2です。
Kerioは4.23。
Kerioをきって、かわりにOS標準のFWをONにした状態ではこの問題はおきません。
ちなみに抗ウイルスソフトはAvast4ですべてのサービスをONにしています。
これってうちだけでしょうか?
(サンマイクロの最新のJavaをDLしようとしたときも、ハングしましたが、それ以外のExeやZipなどは今のところ問題なし)
誰か試してみてもらえませんか?
ルータ+4.2.2だが、フラゲでもIEでもサクっと落とせる avast!の余計な監視でも入れてるかFWルールが根本的に間違ってるんだろ
またスンベルトに飛び付いた奴が失敗してるのかw
>>367 の回答はユーザーからみえる仕様の範囲で答えてるだけなのに、
プロトコルスタックとかわかってない人が、実装の話まで拡大解釈してるのはなあ…
ま、いっか。
IEのOUT80は許可したけどINの80は許可してねーぞゴラー て質問されたら何て答える?
寸ベルトのテクニカルサポートに聞いてみてください。1〜2日で回答くるよ。
その手のもうちょいつっこんだ質問は個人的にやっとくつもりだけど、
あとは
>>165 の精神でよろしく。
381 :
375 :2006/01/11(水) 09:23:07
>>376 試してもらってありがとうございます。
Avastの常駐をきって、Kerioのネットワークセキュリティーの定義をデフォルトにしてもダメでした。
それで、バージョンを4.22に戻してみましたが、それでもダメ。
様子見ながらだましだまし使ってみます。
どうもでした。
>>378 実際その辺のプログラミングなんかしたことないし良くわからないから
教えて欲しいんだけどなぁ…
例えばPacketFilterで先頭ルールでリモートに自PCのNICのアドレスと
127.0.0.1を指定して全部Denyにしてもpingは通る。
これはぜんぜんおかしくないと思ってる(リモートじゃないし)
そんなのは的外れで、どことどこの通信でFilteringが出来てないのか
教えて欲しいのだ…
ベルト セプテンバーラブ
漏れの認識 IN=来るが先の通信 OUT=出るが先の通信 loopback=127.0.0.1(自己)の 通信って感じなんだけど間違ってる?オミトロンやSQUIDの通信を許可して IEはローカルプロキシ経由も含めて通信遮断。プニルはローカルプロキシ経由のみ通信許可 ってルール作って思った通りに動いてる。 ここで問題になってるのは具体的にどういう制御をしたいの? それともUIの不備を問題視してるの?
sunbeltが買収する前のVer.は4.2.2?
>>384 自分がやりたい制御を思った通りにできているなら、それでいいんじゃない?
自分が問題と思ってないことがらに、わざわざ首つっこむことはないと思う。
興味本位で首をつっこむなら、それなりに自分でいろいろ調べてからのほうがいい。
つか、過去レス見れば書いてあるじゃん。>何が問題 それ読んでも理解できないなら、答えるだけ無駄。
こないだOverview見てて偶然 system のプロトコルで47ってのを見た。 何かトンネリングだかなんだかのためのものらしいけど そんなソフト入れた覚えはないんだけど。 どんなソフトに使われてるの?
( ´_ゝ`)
>>382 >例えば(ry
ちょっと例が、、、。
Ping関係は「アプリケーション」タブの右のタブで(ry
サンベルトの回答は、 「口と鼻を閉じて呼吸をすることはないだろ。 有り得ねえ質問してるんじゃねーよ。」
言われるままにYesNoを繰り返す自分にはここら辺の話がさっぱり分からん とりあえずNoといってみて、不都合が出たら問題を切り分けて該当するところをYesにする、 それだけじゃダメなんか…?
三百番台ここまで読んだ
つか、例えが変だろw
>>394 有り得ねえ理解力の低さだ。
loopbackにinから始まる物はない outを遮断しない限り通るのは当たり前 何も問題はない ここまで読んでればわかるはすなんだが
>>400 発信元は常にlocalだってことわかってる?
…民間信仰なみの知識だということはわかった。
さすがに釣りだろw
原理を考えれば特におかしくないけどな
原理=民間信仰
結局誰もちゃんとした事は言えないわけかw
>>406 具体的な事は言わんが過去スレを全部読め
ま、分かってる人は黙ってちゃんと設定・検証してるでしょ。 分かってない人がこのスレで騒いでも、放置しとけばいい。
ただのユーザーの知識なんてこんなもんだろ >民間信仰 それで知ったかぶりはみっともないけどな。
とりあえずloopbackのinだのoutだのについて、 原理的にinのloopbackは無いに個人的には賛成だけども、 それはなにを見てるのかによって全然違ってくると思う 要するにinがあるかないかはinやoutの定義によって違う でもkerio自身はinとして(も)扱ってると思うよ うちはkerio4じゃなくて2なんだけど、通信中の表示を見るとブラウザがconnected out それと対になってオミトロンがconnected inで出てくるから たぶん通信ごとにラベルを振って、一度処理したものを何度も処理しないようにしてるんじゃないかと想像 昔からだろうから仕様なのは間違いないとしても、loopbackのinは純粋なincomingだと思わない方が良さそう
ノートンだとInbound LoopbackとかOutbound Loopbackのルールが始めからついてるんだっけ? よく知らないけど。
loopback に incoming がないって言ってる人が
>>287 に答えられないことが、
無知を物語ってるよな…
まあ普通の日本語感覚の持ち主なら
>>287 は質問として受け取れないだろうけどね
>>286 に対する単なる勧めだなこれじゃ
もう本筋とかどうでもよくなっちゃってるね
具体的にどういうケースがやばいのかを考えてみたんだけど 1. Proxomitronが常駐していて、Proxomitronの外部への接続は許可されている 2. Proxomitronの待ち受けは 127.0.0.1:8080 3. 悪意を持ったソフトウェアA が 127.0.0.1:8080 への接続を試みた 4. Kerio は 127.0.0.1 の incoming を検出できないので、3. の接続を許可してしまう でも、この場合の 3. は外部(127.0.0.1:8080)への接続でもあるから Kerioで検出できる(はず)…、と思うんだけどなあ。 上記が間違っていたら、どういうケースを想定しているのかを教えて下され。
>>415 想像通り3の時点でoutgoingが発生するのでそこで止められる。
別にやばいところは今の所ないんだけど、ルール通り働いてるの?どうなの?って話。
>>413 まあその勧めを受け入れなかったのは、無知だからだろうけどね。
>>414 だな。もう勝手にやってればって感じ。
最近妙に湧いてる粘着がやってるだけだと思うよ。 他のスレもひどかったから。 そっちが静かになったらここが妙に早くなったりとかで、わかりやすすぎる感じ。
いつまでも答えを待ってた
>>417 萌えw
ちゃんと訊けばよかったのにw
421 :
415 :2006/01/12(木) 00:33:41
>>416 レスありがとう。
> 別にやばいところは今の所ないんだけど、ルール通り働いてるの?どうなの?って話。
俺の環境では
[ブラウザ -> avast! Web Scanner -> Proxomitron]
という形の接続が許可されている事をログで確認してる。
パケットフィルタで作成したとおりだし、意図せず許可されている事はないと思うけど
絶対大丈夫って程には検証してない。
悪魔の証明と同じで、安全を保証するのは難しいよな…。
Loopback用のInboundが扱えるノートンに乗り換えます。
423 :
415 :2006/01/12(木) 00:35:28
追記。 > [ブラウザ -> avast! Web Scanner -> Proxomitron] > という形の接続が許可されている事をログで確認してる。 パケットフィルタがない状態では、接続の許可を求めるダイアログはちゃんと出てきた。
>>420 >ちゃんと訊けばよかったのにw
そだね。分かってないから答えられないんだと、さっさと諦めてた。
というかこいつらが何をやりたいのかよくわからん とっくの昔に終わっていた話を延々と続けてる感じだけだしなあ・・・ 新しく具体的な情報を出す訳でもなしほぼ全て無駄話orz
スルーしてろよ。
いちいち余計なルール作らずにNetworkSecurityでやってれば全く問題ないけどね
問題なし。はい終了。
>>415 >どういうケースを想定しているのか
1、 悪意を持ったソフトウェアAが普段からloopbackを使うアプリ
(複数のexeで成り立っているソフトでexe同士で相互に通信するとか)で、
不覚にもこのアプリをインストいていてTrust areaのin、outを許可していた。
2、 普段proxomitronを使っていてproxomitronのTrust areaのinを×にし、
IE->proxomitronの通信だけをパケットフィルタで許可していた。
こういう場合に知らない間に悪意のあるソフトがproxomitronを通じてインターネットに通信し放題になる。
流れをぶった斬るネタを出せばいいのにな。
>>425 とかが。
>>429 > 不覚にもこのアプリをインストいていてTrust areaのin、outを許可していた。
インストは事故だとしても、接続を許可している時点でユーザー側に問題がある気がするんだけど…。
こういう人は loopback の incoming を検出できたとしても、あまり考えずに接続を許可する。
(Outgoing だけ見逃して、incoming は見逃さないってのは希望的観測に思える)
432 :
425 :2006/01/12(木) 01:27:34
::: ,.- .., : . : ,゙ ゙ ' ‐ ‐ ‐/⌒ヽ' ' ゙ ', ..:::.. . ∧ : .! ,.γ⌒ヽ ; :: < '7 ,'゙ ゙'‐-ヘ, ノ.,⌒) レt-! . ,' '''''' '''''' ~ ^ヾ_ノ !‐‐┼- (●), 、(●)、 ; !‐┼- ,,ノ(、_, )ヽ、,, ー┼- !.‐十 `-=ニ=-´ ‐┼- 今後のkerioの方向性について ,.!- ヽ、 `ニニ´ ゙メ、 ',.と ゙ ッ‐,-.,.,.,.,.,.,.,n‐ッ, ‐ ' ゙ . ` !、 ./ ゙' -∠ィ^'゙ ゙ヽ、 `.7 .,‐^- 、 ゙ヽ、 i ..::.. ノ ι、r' ヽ、,._ノ . :: ,∠..,,_ ゙ > .:. ` ''! ゙ヽ.,, _ _ , イ ...:: ::... ヽ、 ヽ、  ̄ ,ノ :: :: ゙ ' ' ゙ ゙ ' ' ゙ : :
ツンデレ路線で
434 :
429 :2006/01/12(木) 01:41:20
>>431 >接続を許可している時点で
>>429 は許可しないと使えないソフト(トロイ入り)というのが前提。
くだらない活気が出てきたな
何故loopbackにinが無いのにZAがブロック出来るのはどうして? どうしてZAで出来ることをkerioで出来ないのは何故?
正しい日本語でお願い
>>436 何をどうやってどうした時に何が出来て何が出来ないか書いてくれ
× パケットフィルタを使えば遮断出来る。 ○ パケットフィルタを使わないと遮断出来ない。
>>429 あうぽでもkerioでもloopbackルールは各自作るって方向のがルール作成は楽かも。
sygateでダダモレで懲りたよ・・
>>436 何年か前からかは忘れたけどZAはPC内のプロセス間通信についても
監視する方向で開発してる。なんかのインタビューでCEOだか偉い人がコメントしてた。
ZAはloopbackにinが・・って認識での処理では無いと思う。最近良く聞く
プロセスインジェクション対策ってヤツだね。
うんでkerio4.xはシステムセキュリティでその部分を扱うように成ってると思う。
>>429 2はIEへのコードインジェクションを防げば問題ないんじゃない?
とりあえずプロクシの待ちうけポートを変えとけばかなり安定な気がする。
( ^−^)
↑ かわいい奴よのう
( ^−^) <アリガト♪
ちょっと質問していいかな・・・ C:\WINDOWS\SYSTEM32\svchost.exe が ルータの 192.168.1.1:5678 TCP に通信しているんだけど・・・これなに? ググッたら rrac(Remote Replication Agent Connection)って出てきたんだけど なにこれ?
>>441 串ポートへのoutを禁止するルールはだめかな?意味なし?
inを遮断するような奴なら普段使うアプリには許可だしてるだろうし
あと、システムセキュリティを無効にしてる奴もトロイの起動を阻止できないから困るな
とりあえず
>>429 を自分で試す場合
ProxomitronとWMPで試せそうな気がするな。
プロクシ指定できるし時々勝手に通信するしWMP自体に悪意はないから安全だし、
トロイとプロセス間通信を行うどころか、まさにそれ自体がローカルプロクシを使って通信する。
おまけにアンチトロイソフトにも引っかからないなどと、
>>429 より遥かに凶悪な悪条件下で試せるんじゃないかなあ。
どう?
>>429 は考えられる可能性の1つでしかないからそれより凶悪なケースはいくらでも考えられるね。
まぁ×だけではloopbackのinが遮断されないってことを知っていたら対策は簡単だけど。
今まで知らずに使っていたということが恐ろしい。
( ^−^)
結論、問題なし
451 :
名無しさん@お腹いっぱい。 :2006/01/13(金) 05:58:28
問題なくねーよ、いちいちパケットフィルタ書くなんて面倒でやってられっか!
>>451 パケットフィルタ使わないで糞扱いする人はKerioやめといた方がいいと思うよ。
煽りでなくまじで。
使わないでも十分有用だけど。
>>452 頭悪いね。 パケットフィルタを使わないなんて一言も言ってないよ。
454 :
452 :2006/01/13(金) 06:45:56
TinyやKPF2から使ってきた人なら、ApplicationタブやPredefinedタブの
中なんて全然見てない(というか無効か全askにする)
FWのルールは自分で決めるってのが普通だったんだが、
そういう時代でもないのかね…
要は
>>3 ね。
455 :
453 :2006/01/13(金) 06:48:42
馬鹿を相手にしても仕方無いとは思うが×にするだけで済むならそのほうがいいに決まってる。 便利だからkerioに実装されたんでしょ。
457 :
452 :2006/01/13(金) 06:49:51
455 名前:453[sage] 投稿日:2006/01/13(金) 06:48:42
>>453 ん、なんか誤解した? ならスマソ
真性かよ・・・・((((((;゚Д゚))))))ガクガクブルブル
459 :
452 :2006/01/13(金) 06:51:41
>>456 それはそう思います。せっかくのUIですしね。
UIが甘いというか妙なのは伝統かもw
そうだね。 loopbackのinも×で済むようになるといいなと期待して落ち〜
心配ならInのログとってれば? そしてここに張ってくれよ どんなソフトがあるのかさぁwww
>>461 今までのレスを読めば心配などいらないと分かるはずなんだが・・・。
低脳ってかわいそう。
>>453 こういうときに使わないでいつ使うんだ?w
( ^−^)
>>462 低脳のために、今までのレスのうちどれが参考になるのか、レス番号書き出してみてくれ。
変な議論(?)ばかりで、読みづらいw
また頭の弱い子が現れたな。
つーか、このスレにいるの、ほとんど知ったかぶりばかりじゃん。
知ったかぶりと言われてカチンときたか? 煽りレスしか入れられないなんて、ほんとにまともに答えられないんだな…
知ったかも出来ない無知な教えろ厨が困ってようが 知識階級は一向に困ってないから知ったことではない 厨はますテンプレ読み直して検索で調べろ それでもわからないなら本買って詠め それでもわからないならとっとと氏ね 話はそれからだ
確かに馬鹿はFWなんて使わなくて良いよ そもそも使ってくれなんて頼んでないしw それで厨が危機に晒されてようがこっちは全然平気だし
>>470 知ったかの典型的な自己防衛だなw
無知より、知ったかの方がよっぽど害がある。
どうして、句読点が、多いん、だろう。
馬鹿が教えろと粘着しても馬鹿だから理解なんて不可能です。 教え方が悪いと駄々こねるのがオチです。 だから意欲も能力もない奴にモノ教えても無駄ですよ。 以後蒸ししましょうね。 それでも煽ってくるクズは構って厨です。 煽りには軽蔑で応えるのが正しい道ですよ。
はなし方に、特徴が、あるから、検索すれば、どこの、誰だか、分かる、かも。
相手して欲しい寂しがり屋さんですか そうですか ほえ〜
ぶっちゃけどっちもどっち。うざいからよそでやれ。
何でもめてるか知らんですが、初歩的な話題はとっくの昔に解決済みですが何か? ということで、これにて一件落着!
断定は、出来ませんが、それらしい、書き込みがある、掲示板を、見つけ、ました。 しばらく、ウォッチング、します。
己の頭の悪さを棚にあげて、教え方が悪いと駄々こねるから、低学力低学歴のままなのですよ。 DQNにはFWどころかインターネッツもPCも必要ありません。 携帯とパチンコで遊んでなさい。いいですね。
自力で調べられない奴には到底無理
「当方初心者です教えて下さい」どころか、 「無知な低脳だからお前ら教えろ」だから( ´,_ゝ`)プッ
avast!のフリーズ厨問題が解決して 真の低級者の行き場がなくなったから こっちに流れてきてるようだ
avast!使われて都合の悪い業者と同じ動機を感じるのだが Kerio使われて都合の悪い業者ってどこだろう? ぞねはタダだけど初心者用だし おうぽはとっくに割られてるけど使い物にならんし 一体どこの工作員でしょうかw
セキュ板は定期的に教えろ君がわくのがウザイな そもそもここで情報交換しているわかっている連中は 疑問があれば基本的に自分で調べて解決出来るので ぶっちゃけるとスレが荒れてようがあんまり影響しない。 そりゃ速報やら買収されてどうなっただのと時事情報は 収集しないと手に入らないからスレも有益なんだけどさ。 そうじゃない初心者層にとっては技術的問題を解決 してもらえるかも知れない場でもある訳で漏れも 暇な時は困っている人にちゃんとレスしたりしている訳で・・・ それがこんな有様になっているの見ると悲しいっつーかなんつーか・・・疲れるね
ここで生き残ってる定住民は問題解決してきた高級者しかいませんから。 ヒトからモノを教わるときの態度が身に付いてない低級初心者などお呼びでないです。
教えろ君が…というよりも、ループバック話の尾をひいてる感じだな。 レスの内容も読んでてかなり微妙なものばっかりだったし。
頭悪い厨は脳豚買え 頭悪い上に貧乏なクズはぞね使え でよそに押し付けて解決w
無知な厨が無知のままで一生を終えようが、別に誰も困らないですから。
教えろ厨は、人間として、駄目だぽ。
教えて君と教えろ厨では扱いが明確に違うのは当たり前です
これはもう学力低下傾向というより、基本的なしつけの問題でしょうね。
つまり親からして駄目ってことだ。
わかる人は自分で調べて解決策とか一時的な対策もわかってる感じだな。 ヒントは十分にあったし。 いまアンカーつけろとか言ってるのは自分で調べられない教えてクンっぽ。
教えろ厨の一種で調べろ厨ってのも出てきてるからな
461 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/01/13(金) 09:51:22
心配ならInのログとってれば?
そしてここに張ってくれよ
どんなソフトがあるのかさぁwww
465 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/01/13(金) 12:36:29
>>462 低脳のために、今までのレスのうちどれが参考になるのか、レス番号書き出してみてくれ。
変な議論(?)ばかりで、読みづらいw
496 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/01/13(金) 14:19:47
>>87 から始まったネタをまだやってんのか
教えろ厨の一言でまとめられて、今度は逃げに入ったようだw
これはネタや釣りだったと後から付け足すわけだな(・∀・)ニヤニヤ
ルプバクイソ恐い厨からずっと見てきてるだけだったが、もう済んだのか?
つまり教えろ厨はゾネ厨だったとw
またまたぞね使いの評価が落ちたわけだが。
>>495 とはいえ、今のこのスレは玉石混交(それもかなりS/N比の悪い)なのは確か。
ちゃんと理解したければ、このスレ見てるだけじゃなくて裏を取る努力をしないとな。
いや、2chだけを情報源と言うより当てにしてるってのがもう駄目。 まさかそんな馬鹿が存在してるとは思えないが、ここで見た限りではいないとも言い切れないのが何ともトホホなんだが。
ニュー速のデマ鵜呑みにして来る素人厨がいるからなw
ループバック話も、もともとは致命的だからというよりも興味半分で話してたのが、
いつの間にか違う方向に…って感じだしな。
まあ
>>503 の言うような馬鹿がぞろぞろいる2chでやる話題じゃなかったってことだな。
わかってるヒトは面白半分ネタ気分でウソを書く
わかってない奴ほど切羽詰まって真剣なのが面白いw
高級者のスタンスはユルい
上級者にとってはルール作成に関してはとっくに終ってる。 と言うよりうp時の障害情報以外は何も必要ない。
>いまアンカーつけろとか言ってるのは自分で調べられない教えてクンっぽ。
あれは皮肉だろ。
>>503 みたいな指摘も含んだ。
ループバック 【loopback】 読み方 : ループバック 自分自身に対してデータを送信すること。あるいは、そのような機能。 ネットワークカードには自分自身を指し示す「ループバックアドレス」が設定されており、 ここ宛てに送信されたデータはカード内の受信側で受信される。機器が正常に稼動して いるかどうか確認するために試しにデータを送ってみるときに使う。これをループバック テストという。 テレビ会議システムなどで、マイクに向かってしゃべった音声が自分のヘッドホンに流 れる機能などもループバックという。
zaが遮断出来る以上、kerioが送信しか遮断出来ない言い訳にはならんな。
つか、さっきからずっと一人だけ空気の違う香具師がいるな。 avast!スレから流れてきたという真の低級者ってやつか?
>>512 ZAが世界の中心にいるとお考えですか?
ぞねが遮断してることが間違い それともルールに言われたとおり実行するぞねが偉いと言いたいのか 木村建設の作業員じゃあるまいしw
ぞね信者はぞねスレに帰れば済む話だろう 何でKerioに手出すんだ?
低学歴の素人初心者だから
教師の教え方が悪いとほざく前に こ こ は 学 校 じ ゃ ね え !
ふっ。 矢張りゾネ厨であったかシチューw
ぞねとavast!って相性問題あったような記憶があるが まあケリオ使いの漏れはぞねなんてバカチョン関係無いし avast!でフリーズなんてのも最初から関係無いし 低級者って色んなソフトから拒否されて大変なんですね
>>512 おまえはひとつ上のレスさえも読まないのか?
avastフリーズ厨問題はとっくに解決済みですよ。 それでも解決できないフリーズ厨は真の低級者であり絶対的な負け犬です。 その持って行き場のない怒りや悔しさは、スポーツで発散しましょう。
しかし…
>>511 はどこから拾ってきたんだ?
2chを真に受けないだけじゃなくて、ネット上の通俗的な情報はどれも真に受けずに
他の情報と照らし合わせるように気をつけてないとイタイことになるぞ。
>>521 Kerioのルール作りで挫折した過去を持つアンチに何言っても無駄ですw
はいりはいりふ〜れはいりほー 「ネットワークカードを挿していないPCでもループバックアドレスが存在する。」
まあとりあえずNICを外して route print とかやってみてください、と。
ルール作りで挫折した前科者が粘着してるだけか。 ふっ、下らんな。
そういえなそろそろ大学入試センター試験じゃないですか?
>>527 これ読んで分かった気分になってるのか。なるほどね。
進学で拒否され avast!にも拒否され kerioルールも作れず 低級者は哀れなものだ
登校を拒否してループバックのエキスパート気取りなんだからそっとしといてやろうよ みんな
大学に拒否されようが avast!に拒否されようが kerioルールで挫折しようが 自ら登校を拒否して低学歴者の道を選んだのだから ルプバク厨は人生の勝者なのだ 偉いぞルプバク厨! カコイイぞルプバク厨!
ヒント:アプリ登録
>>523 > しかし…
>>511 はどこから拾ってきたんだ?
> 2chを真に受けないだけじゃなくて、ネット上の通俗的な情報はどれも真に受けずに
> 他の情報と照らし合わせるように気をつけてないとイタイことになるぞ。
kerioスレなのにこんなことさえも知らないやつがレスしてんのか。
最近は痛いことになってるな。
今ごろFW始める奴なんて事実上いないから無問題 馬鹿な新参厨がいたら遊んでやってるだけですよ はっはっは
はてさて 低級者の行く先は次はどこかいな
400番台ココマデヨンダ
>ここ宛てに送信されたデータはカード内の受信側で受信される。 受信される=incoming なんだがな。 inはない信者必死だね。
>>539 outがあるならinもあるって小学生でも分かる。
野球ですらアウトもイン(ホームイン)もある。
>>539 ちょいまった! いちおう善意でつっこんでおく。
>>511 の笑いどころは、ループバックの機能がカードにあるかのような記述だ。
ループバックのパケットはカードという物理層には渡されずに
OS内のIP層以下のドライバでUターンさせられる。
(
>>525-526 はそういう意味のツッコミ)
考えてみればブラウザから見ればoutgoingだけどオミトロンにとってはincomingだから この事実だけ見てもincomingが無いっていうのはおかしいよ。
>>540 つ[ブラックホール]
つ[AgnitumOutpost]
質問です。 設定画面の「Trust」と「Internet」の違いは何でしょうか?
昼からファビョってた奴、なんかおとなしくなっちまったな。
>>546 便乗荒らしなんだろうけど…
もしあれがinない信者だとしたらかなりイタイな。まさかね…
今ごろFW始める奴なんて事実上いないから無問題 馬鹿な新参厨がいたら遊んでやってるだけですよ はっはっは
>>542 第三者であるFWからすると完全にoutの通信になる
あるいはinでありoutでもある特殊な物として扱う
少なくともブラウザから〜やオミトロンにとっては〜はまるで関係がない
( ^−^) <ダメダコリャ
昔、UDPにはSYNパケットがないからinやoutの概念がないなんて解説してる所もあったな。 結局人によって定義がそれぞれ違ってるんだろ。
>>536 ,548
FW始めるっていう表現が斬新でワロス
今日からexplorer始めました。
( ^−^) <クニノアンゼンホショウニツイテモコレクライシンケンニカンガエテクレ 言ってみりゃーセキュリティーホールだらけだもんね。
( ^−^) <スレ違い
教えてあげない〜
ここはツンばかりのインター根っこですね。
>>549 loopbackはout=inなので ”outだけ” ということはあり得ない。
outとして処理することが出来るということはinとして処理することも出来るということ。
kerioの×でoutしか遮断出来ないのはプログラミングにinとしての処理が実装されていないだけの話。
loopbackにinが無いからという理由では100%ない。
このスレ、勢いがセキュ板全体の3位w
○ kerioのloopbackにはincomingがない × loopbackにはincomingがない ってことですか。
>>560 loopbackのinがkerioにはoutにしか見えないから、ね。
そういうことか。 kerioがoutと認識するだけなんだ。
結論だけ述べるともうまんたいでよろし?
もうたまんない
NODと脳豚に挟まれて2位っっうぇw
loopbackなんて、OUTだけでいい。 INもあったら設定が増えてめんどくなる。 例えば、プログラムAからプログラムXは許可、プログラムBからプログラムXは拒否 とした場合、 OUTだけなら設定2個 INもあるとプラス設定2個 論理回路だって、AND、OR、NOT、NAND、NORを組み合わせて作ると回路は 簡単になるけど使用するICが増える。 NANDのICのみを組み合わせて作れば使用するICの種類と数が減らせる。 要するに、柔軟な頭脳さえあれば対応できる(XへのOUTを全部拒否するルール を下に追加するとか)。
技術的な興味からの話だから、今のKPFで十分だし気にしなくていいよ …と今までも何度か言ってたことを言おうと思ったが、 違うところにツッコミどころがあったのでやめた。
>>562 incomingを外部からの接続だとするなら、
○ loopbackにはincomingがない
が正解。
loopbackの送信元は常に自分なので、
loopbackは常に自分発=outboundになる。
incoming=受信とするなら、
× loopbackにはincomingがない
例え自分発でも受信は受信なので、kerioの監視対象からするとinとなる。
それから
× kerioのloopbackにはincomingがない
kerioはincomingとしても認識してるぞ。
>>560 の通りinとしての処理をしないだけ。
必要ないと踏んだのか、特別な実装が必要だから躊躇したのかはわからんが。
m9(^Д^)<いつもご苦労様です
神学論争でも見てる感じだな。 見もしない神様について「神様の脚は1本か2本か?」と語るような。
神様と違って単なる定義の問題でしかないから人間が決めてやればいいだけ。 というかソフトの実際の動き以外の話はどうでもいい。
余計なこと言わなきゃいいのにな。 なぜかよく知りもしない知識まで動員してオレ定義の正当化にこだわってるんだよなあ。
何か不都合でも起こってるから騒いでるのか?
あきらかに議論(?)がすれ違ってるのに互いの定義をはっきり出さずに、無駄レス続けてるのも痛いんだよな 話が通じるはずもないんだから、状況読んでちゃんと対応できないのかと 俺定義や常識的な定義よりはkerioの公式見解があればいいと思うけど、 Sunbeltのサイトにもそんなのないだろうなあ
>kerioの公式見解 KPFにヘルプついてるじゃん。
ルータ買えよ貧乏人
>>577 とりあえず、状況読んで対応してやってくれ。
>>580 じゃあKPFのヘルプからの引用で全て解決する方向で・・だな。
なんでループバック全般を制限したいわけ? プロセス間の通信制限したいんだったらアプリケーション単位でできるじゃんw こんな馬鹿なもん面倒臭いから使ってないけどな。
>>581 よーし、じゃさっそくヘルプ読み始めちゃうぞ!!
ルータもFWもローカルプロキシも入れてますが何か? お陰でルールかどえりゃー簡単でつ。 ウィルシもスッパイも検出したことなくて刺身いでつ。 今じゃ怪しいサイトから変なモンをダウソしてスキャソすることだけが楽しみです。
>刺身い ここだけ読んだ。 とりあえず酒とわさびでも買ってくるか。
考えてみりゃloopbackにinが無かったらオミトロンが使えないな。 localhostからの通信を受信出来ないってことだもんね。
それが暗黙の許可ってもんよ なんでそんあもんわざわざ定義しなきゃならんのか ってのがKerioの姿勢 定義で禁止したらその通り禁止しろ ってのがゾネ厨の主張
FWてさ、outよりinを遮断するほうが重要じゃん? なのにoutだけ遮断するのって感覚的にもおかしいよな。
定義したところで使えないからどうせ消すんだしw 穴掘って埋めろと言われたら、やったことにして何もやらないのが普通 氏ねと言われれば氏ぬのかとw
>>589 馬鹿キタ━━━━━━(゚∀゚)━━━━━━ !!
>>590 は生まれてきてもどうせ氏ぬんだから、最初から生まれてこなければよかったのに。
>>592 が生きてても周りも社会も迷惑だし資源の無駄なんだから、今すぐ死んだて二度と生まれてこなけりゃいいのに。
>>592 ヤマダクン、za布団一枚持ってきて!
確かにデブは動きが鈍く堪え性がない上に資源を無駄に食うが、糖尿や高脂血症による合併症で、総じて短命であるから、生温かく見守ってやろう。 場所は食うし邪魔で豚のような存在であるが、はっきり言って食用にならない分、豚より始末に負えない。 そこで電車やバスや飛行機の運賃を、体重比例にせよという論議が激しいのは周知のことだが。
>>589 loopbackはちと特殊だからな。
感覚的にわかりにくい所はあるかもしれん。
IDSの性能がいいのと内部からの不正な通信が止まるかどうか。
不正かどうかをプログラムで正確に判別するのは不可能だから気休めにしかならん。 アンチウイルスソフトと同じだな。
ループバックの応答まで定義しなけりゃいけんのなら プロキシ経由アプリのルールが倍になるだろw
>>602 おいおいおい、ルールが増えたりすることは無いぞ。
>>601 そんな被害妄想君はネットなんて止めちまえば解決。
ついでに窓からPC投げ捨てれば幸せになれる。
そんな君にはドリキャスがおすすめ。
>>601 そんなこと気にするほど大層な情報でも入ってるのか?
たかだかエロ画像に割れソフトぐらいなもんだろw
素人の思い込みって凄いエナジイを持ってますね。 これがダークマターってやつですか。
>>601 が間違ったこと言ってるとは思えないんですが・・。
アンチウイルス入れとけばウイルスにかからないと思い込んでるタイプ?
だがその素人の発想こそ斬新で面白いヒントとなる。 ネタとしてからかって遊ぶのも一興。
そりゃ疑問も疑いも持たない性格で、考え無しに何でもかんでも踏んだり開いてる人には、たちまち真実が微笑むのですよ。
ウンチヴィールスの話はウンチヴィールスレでしてろ
>>601 基本的に不正な通信かどうかをプログラムで正確に判別する必要はないからな
普通は人間が判断する
プログラムは許可されてないアプリの起動でも見張ってればいいさ
全パケットをウィルスやスパイのパターンスキャンしろと言い出す馬鹿もいるが そんな製品も現にあるから始末に負えない
だから妙な民間信仰が蔓延するのかw まあ良いじゃないですか、そんな人は年々向上するCPUパワーに頼ってりゃ。
一種の帯域制限にもなるから、それはそれでトラフィック上好ましいとも言える。 ついでにプロバが有害サイト制限やってくれりゃ、厨房アクセスも激減できる。
>>587 勘違いしてるぞw
inやoutは単に順方向かどうかって事だから接続さえ確立されれば普通に受信出来る。
outとはオミトロンから接続しようとしてる事とでも思ってるのか?
▼━ウィルス感染ファイルの確認の仕方━━━━━━━━━━━━ 以下を実行 セーフモードで起動してください 「スタート」メニューを開いて、ファイルを指名して実行をクリック regeditと入力してOKをクリック(Win2000の場合は、regedt32と入力してOK) レジストリエディタが開く HKEY_LOCAL_MACHINE\Software\CLASSES\.dll HKEY_LOCAL_MACHINE\Software\CLASSES\.exe HKEY_LOCAL_MACHINE\Software\CLASSES\.sys HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile HKEY_LOCAL_MACHINE\Software\CLASSES\exefile HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile HKEY_LOCAL_MACHINE\System\CurrentControlSet 上記のキーはウィルス、スパイウェア、ハイジャッカーなのであれば削除すること。
馬鹿だろ。
レギストリもいじくれん初心者などセキュ板にはおらんわ
620 :
名無しさん@お腹いっぱい。 :2006/01/14(土) 18:00:33
ms-its:mhtml:file://C:\
out=送信
in=受信
こう考えればloopbackにも普通にinとoutがある事がわかる。
結局
>>552 みたいな解説が一般に広まってるからだめなんだな。
inbound=外部からの通信
ではありませんよ。
なあ マジで何か知りたくてここに来てる奴なんて居ないだろ
さて習慣こどもニュース観るか。
マジに知りたいんですが。 今日の晩御飯何がいいですかね。 とりあえず刺身とワサビが食べたいです。熱燗でキュッとやりたくもあります。 でも外は雨が降ってて買い物に行くのが面倒なの。
燗酒ならおでん君でしょ 私はフランクフルト串が大好きです
冬だし暖かい物はいいよねえ。 煮込みハンバーグにワインとか、 ホットプレートでお好み焼きなんかもよさそうだ。
顔黒たまごタン(;´Д`)ハァハァ
629 :
名無しさん@お腹いっぱい。 :2006/01/14(土) 18:52:28
>>625 俺が晩飯作りにいってやるから楽しみに待ってろ
いいこと教えてやるから黙って聞いてくれ。 旨いゆで卵の作り方だ。 まず、生卵を用意する。 普通は鮮度が良い程良いのだが、この調理法では古い卵でも旨くなるのであまり気にしなくて良い。 次に電子レンジに生卵を入れる。この時注意して欲しいのは ●皿を使わず、直にターンテーブルの上に置く。 ●ラップ等で包まず裸のまま入れる。 ●卵は1個より3〜4個置いたほうが旨くなる。 あとは、電子レンジを回して3分程チンするだけだ。(500W時) 実際に茹でてないので厳密には茹で卵とは言えないが、そこはご愛嬌。 今までの卵料理とは段違いの旨さ、ふわふわ感なので是非試してくれ。 因みに食すときは酢醤油をお勧めする。
金属製の器に入れとけばマイクロ波を収斂するので効率的だ。
ネコを洗ったら直ちにレンジで乾燥してあげないと風邪引きますよ
>>622 inbound=外部ネットワークからの通信
inboundでぐぐるとそのページが一番に出てくるわけですが、
一般的な説明を無視して俺定義を採用する正当な根拠は何かありますか?
loopbackのinを正当化したい為にしか見えませんが。
改めて根拠を示せないなら他の人でも。
根拠を示せと要求するよりも 素直に教えて下さいと言った方が賢明だと忠告しとく
ルプバク厨の社会性欠如について
素直に教えて下さい
500-622 ココマデヨンダ
とりあえず根拠はないという事でよさそうなのはわかった
もういいかげん止めてくんないかい? オナニーは見飽きた
そういえば、アメリカで
>>633 のようにネコをチンして殺しちゃった主婦が、
説明書に書いてなかったと裁判を起こして勝ったよな。
それ以来、アメリカでは、説明書にネコとか動物をチンしないように書かれてる
ってTVでやってたけど本当の話だよな。
ネコをチンしたらどういう有様になるのか画像がないとな 昔のキャットキラーのオナニー文章コピペなんて見飽きたよ
>>642 その都市伝説信じてる奴がまだいたんだ。www
>>642 よく聞く話だが、それは都市伝説
訴訟大国アメリカを揶揄した創作で実話ではない
>>642 本当はそんな事件はなくて単なる都市伝説だった聞いたことがある
アメリカの裁判過多社会にたいする風刺じゃないかと思うよ
俺は信じるぞ〜。 UFOも宇宙人も信じる。 宇宙人が地球人と接触して記憶を消すのもな。
都市伝説厨ウザ
>>647 モマエはきっと宇宙人に「UFOは存在して宇宙人もいる」
と言う記憶を植え付けられたんだな。テラカワイソス…
651 :
名無しさん@お腹いっぱい。 :2006/01/14(土) 22:09:04
低周波マッサー機の鶏説には、性器に貼るなと書いてある。
>>652 俺はチ○チ○とキ○タ○にキンカン塗って、死ぬかと思うほど痛い思いをした記憶がある。
チ○チ○はさほどでもないが、キ○タ○はいかん。
だって、性器に塗るなって説明書に書いてなかったんだもん。
655 :
654 :2006/01/14(土) 22:24:55
キンカンは、トクホンチールの間違いだった。orz
吉本多香美が亀頭にタイガーバーム塗ると最高と言ってたらしいが
私はヘアリキッド(主成分アルコール)で毛ジラミを退治しました。
>>656 タイガーバームの効能:
こりに優れた効果を発揮
ふにゃふにゃになる!?
>>634 根拠も何も業界ではそれが一般常識だから。
>>552 の所の解説が説明不足あるいは間違ってるだけ。
古い時代での原理的な理由や概念はどうでもよく、
IT関係での概念や実装は常に複雑に、そしてセキュリティもより堅くなるよう進んでいる。
少なくともloopbackにinがないと言う概念はまるで時代にそぐわない。
タイガーバームは血行を促進して勃起度を強化するのでは? 誰か試してみて下さい。
亀頭はさすがに刺激が強すぎたよ。 肛門に塗るなら適度な刺激があって興奮を強める事になるんじゃないかと思う。
>659 たかがloopbackの為に原理的な概念が変わるなんて事あるわけないし 特に根拠がない事はわかった
事実として
>>659 が正しいのは確か
気に入らないならそれはそれで正しいと思えば別にいい
気になるならLinuxのスレでも見ればどこかにそういう実用例があるけどね
kerioのLoopBackではincomingが確認できるんだから議論する必要もないと思う
とりあえずこのスレはkerioのスレなんだし
>loopbackのin どっちでもいいけど kerioに関してはあると言う事でひとつよろしく
そんなに気になるならモニタ入れて一日中見てろ そこで有害なパケが流れてたら報告しろ 話はそれだけだ
とにかくタイガーバームはイメージキャラ(?)の娘が萌える そして想像力次第でいろんな事に使える それだけだ
感想肌の保護にも使えるしちょっとした切り傷の治療にも使えるんだよね キャラ萌えにも同意 >タイガーパーム
それだけが私の望みです
loopbackにinはない厨はまだ頑張ってるのか。 一人でよくやるよ。
>loopbackにinはない厨 誰でも納得できるような反論してないのも問題あるわけだけどな まあ後3年くらい一人で頑張ってくれれば支援者も出るだろうよw
>>663 根拠がないのはわかった
これからは誤解されないようにテンプレにでも書いとけば?
なんとなく、このスレには4,5人しかいない予感
根拠がないのはわかった これからは誤解されないようにテンプレにでも書いとけば?
何事もなかったかのようにスルー。 明日の朝ご飯でも語るか? ちなみにおではどんべえ天ぷらそば。 みどりのたぬきの方が好きなんだけどね。
( ^−^) <スレ違い ハイハイ ハイハイハイ キンタマ話で盛り上がる
キンタマ話はダウソ板の方が盛り上がるな 今年の福袋でそこそこキンタマ画像も増えたし ちなみに俺はアニメ絵が気に入らないのでもっぱら実写w ガルフストリーム社の航空機内画像とかを壁紙にしてる
キンタマに感染した時にそなえて、ナイスな壁紙に変えようと思うのだが、 おすすめは無いか? ちなみに、現在は壁紙なしの真っ黒だ。
グロ画像にでもしとけ
>>679 どんな画像が欲しいかによるよな
俺はアニメオタクのくせに、実写じゃないと落ち着かないので性質が悪いw
飛行機とかのかっこいい実写でよければ自衛隊のサイトに行けば結構公表されてるぞ
あとは適当に画像掲示板でも回ることだね
なんとなく、このスレには4,5人しかいない予感
ID表示が欲しいなぁ、あぼーんしたいから
その多くはチキンvipper
これからの焦点はloopbackにinはない厨がいつまでもつかだ。 後継者問題も踏まえて議論してくれ。
【天声人語】 (朝日新聞)
>>634 は「loopbackにInはない」と主張している。しかしちょっと待って欲しい。
「loopbackにInはない」と主張するには早計に過ぎないか。
634の真摯な姿勢が、今ひとつ伝わってこない。
例えば
>>663 からは「事実として
>>659 が正しいのは確か」と主張するような声もある。
このような声に634は謙虚に耳を傾けるべきではないか。
思い出してほしい、過去にも何度も634は663の叫びを無視している。
634は663の「事実として659が正しいのは確か」という主張を間違いであるかのような発言をして、批判を浴びた。
確かに663には頭の中でだけ正しいという問題もある。だが、心配のしすぎではないか。
634の主張は一見一理あるように聞こえる。
しかし、だからといって本当に634は「loopbackにInはない」と主張できるのであろうか?
それはいかがなものか。的はずれというほかない。
事の本質はそうではではない。その前にすべきことがあるのではないか。
634は、未来を担う一員として責任があることを忘れてはならない。
634の主張には危険なにおいがする。各方面の声に耳を傾けてほしい。
634に疑問を抱くのは私達だけだろうか。
「loopbackにInはない」と主張したことに対しては663の反発が予想される。
「事実として659が正しいのは確か」という主張を支持する声も聞かれなくもない。
634もそれは望んでいないはず。しかし634はkerioのLoopBackではincomingが確認できる事を忘れているのである。
「loopbackにInはない」と主張する事はあまりに乱暴だ。634は再考すべきだろう。
繰り返すが634はkerioのLoopBackではincomingが確認できる事を忘れているのである。
634の「loopbackにInはない」と主張したことは波紋を広げそうだ。今こそ冷静な議論が求められる。
【まで読んだ
苦労の割に誰も面白そうと思わないだろうな。
でもまあ実装の都合上の事はともかくとして、 原理的にloopbackにはoutしかないのは確かなんだけどね。 結局、 inbound=外部ネットワークからの通信。ではない loopbackにinがある とする根拠を示せないままだし、なにもかも中途半端だね。
いちいち厨とかつけるところが面白いよなwww
>>691 通信てのはinとoutがないと成立しないんだよ。
loopbackがどうとかいう以前の問題でしょ。
まだやってんの?
loopbackにinがない原理主義者今日も頑張ってるな。
>>693 もともとloopbackはOutだけしか扱わないものとして設計されてた場合を考えると、
その言い方じゃただ別の事言ってるだけになってしまうな
>>693 もともとinやputってのは最初の方向できまるんだよ。
途中で反転した所で通信自体はout扱いでしょ。
そろそろ新しくスレ立ててやれよ
kerioに問題ないんだし、あろうがなかろうがそんなのどっちでもいいよ。 と思う俺は負け組み?
漏れもそう思う KPF2時代からそのまんまなんだから間違いない
ぶっちゃけ何をいまさらって感は否めない。
ルール作成祭りの時代に出してりゃ多少なりとも注目されたかもw
600番台ココマデヨンダ 639
2でも使ってろピザ
学校で教わらなかったのか? ピザって言う方がピザなんだぞ。
ここはKERIOを語るスレです。 納得いくまで語り合いましょう。 ちなみに私は、BLACKICE+KERIO です。 sincerely
>>696 =
>>697 最初の方向で決まるようにしてるってのはkerioのプログラムがそう判断するように作られているだけです。
通信の原理とかとはかけ離れた話です。 もっと勉強しましょうね。
要するに仕様って事だな。 はい、問題は解決。 あとはこれをどうするかを決めるのはSunbeltだからな。
(´-`).。oO(…どっちでもいいから決定的な証拠でも貼って全部終わりにしてくれないかな) (´-`).。oO(…一番いいのはこの話題終了してくれることだよ)
>>710 議論についていけないなら素直にそう言えば?
m9(^Д^)
Jeticoに乗り換えます
日本語化無いジェティ子はクソ
なんで定期的に
>>712 なレスが出てくるのか?
loopbackの議論が激しくループしてるのと相まってデジャヴ
だから次スレはZAに合流でFA
ちょっと疑問なんだけどin=受信だとするとTCPの場合はどうなるんだろうか。 こちらからの通信要求に対する向こうの応答もinになるわけ? 普通のPFWはこの場合一連の通信にoutのルールだけを適用すると思うけど、本来は間違ってるって事? loopback以外でもinとoutのルールは同時に適用するのが正しいのかなあ。 断片的な話ばっかりでよくわからんw
ウザイからもうその話題はやめれ
JeticoはAccess to Networkがウザ過ぎ。 これにSSMまで入れてたら正にセキュリティやる為にPC買った状態。
JeticoどころかSSMのルールさえ作れない人乙
別にあんなもん誰でも使えるだろwww 前から思ってたけどここの奴らこんなんばっかでマジウケルwFWできたら凄いみたいなw
そうなんです
今更かよ 2.xの頃から勘違い君が主な層のFWじゃねーか
ここまで俺の自演
ちなみに自演を始めたのはpart9辺りだ
Sygateから乗り換えようと思って、Kerio入れたんだけど、 インストールしたらXPのファイアーウォールって無効になるの?
まあね
旧ヴァージョンがアンインスコできない
論雑が自演ということにしようと必死
@ ('A`)ノシ ミ ヽ / ノ( ヘヘ ∨
今からこのスレは俺のもんだ
The Kerio Firewall used to be $45.00, but now that Sunbelt has acquired it, the list price has gone down to the "no-brainer" level of $19.95. But wait, it gets better. Until March 31, 2006 you can benefit from the Special Intro Offer and get it for just $14.95 with an unconditional 30-day money back guarantee, immediate online delivery, and toll free tech support. No other product gives you that. Isn't it great to call for tech support and talk to a live human being in the U.S.?!
@ ('A`)ノシ ミ ヽ / ノ( ヘヘ ∨
>>733 翻訳
kerioを14.95ドルでお母さんに買ってもらってもイイデスカ?
っ ら て も も て イ 4 . 1 っ イ 9 を k 買 デ 5 o e に ス ド r i ん カ ル さ で お 母 ?
やたらシナから接続があるぞ、このやろう。
ルータ買えよ瓶某人
739 :
名無しさん@お腹いっぱい。 :2006/01/18(水) 01:40:45
ルータぐらい買えるけど、これ以上もの増やしたくないの
役割ちげーだろそもそも
ルータぐらい買えるってんならとっとと買え 買えもしねえ便房忍がこんなとこで愚痴たれてんじゃねえやヴォケ
労働改造所送りあるよぽこぺん
3000円でルーターが買える時代なのに
その\3,000でカレーライスが何杯食えるかと悩んだり魂を売り渡す者までいる有様に心を痛めている。
Loopbackの次はルータかよ…
ルプバクは妄想だとしても ルタとUPSは基本ですよね
そりゃケツの穴丸出しで犯してと言わんばかりに突き出してりゃなw
とりあえず棒で突っついてみるのが人情というものか。
?? Sunbelt Kerio Personal Firewall ?? $19.95 ?? Call Me
やらないか? ウホッ、いいKeri男 いいこと思いついた。お前、俺のケツの中にLoopbackしろ えーっ、オミトロンの中へですかァ? おれはIncomingだってかまわないで食っちまうFWなんだぜ こんなこと初めてだけど、いいんです。僕・・・Kerioさんみたいな人好きですから・・・
これはひどい
ひどいわっ
早 /::::l:::l::、:::::、:::::ヽ::、::::::::::::\:::\::::::::ヽヽ::::::ヽ 駄 .く /:::!::::i:::!:::ヽ:::ヽ::::::ヽ::ヽ、::::::::::\:::ヽ:::::::ヽヽ::::::', 目 な. /:l::::!::::ヽ!::ヽ:::::::ヽ:::::::\:::ヽ、::::::::ヽ:::ヽ::::::::!::i:::::::! だ ん ハ:::l:::::、::::ヽ::::\:::::\:::::::\:::`ヽ、:::ヽ::ヽ:::::!:::!:::::l と /:::::::l::::::!ヽ:ヽ::::、:::::ヽ:::、:\::::: \::::::\::::!::::ヽ:!:::i:::l:l こ か !:/!:::::!::::::!::ヽ:ヽ{:::\:::ヽ::::\:::\::ヽ:::::::ヽ!:::::::}!::::l::li| い し j/:::l:::::!:、:::!::ト、:、:ヽ:::::`ヽ{、::::::\::::\{、::::::::::::::::i::!::l:l ! つ な l:i:l::::i::i:、:l::lテ=-、:ヽ、_、::\_,≧ェュ、_、\:::::::::i::li::!::リ : い !ハト:{:!:i:トN{、ヒ_ラヘ、{ >、{ 'イ ヒ_ラ 》\::l::!:ト!!:l::l! : と ヽ i、ヽ:ト{、ヾ ̄"´ l!\ `" ̄"´ |::!:l::! j:ll:! : !::、::::i l u |:::/lj/l:!リ : ヾト、:!u j!/ j|:::リ ヾ! ヽ ‐ u /イ´lハ/ }ト.、 -、ー-- 、__ /' !::// リl::l゛、 `二¨´ / |/:/ rー''"´ト!::i{\ / / !:/ / ^ヽ ヾ! ヽ _,,、'´ / j/
ここのやつはやっぱPredefined全部無効にして拡張ルールで全部1から作ったりしちゃってるわけ?
? け わ し に る て 効 て 拡 無 張 っ っ ぱ や 部 ル P は ゃ こ 全 ー r つ ち こ d ル e の や し e で d n り e f i た 全 部 っ 1 か ら 作
アバ厨のふりしたアウポ厨がAAで荒らしてる(笑)
これはやばいな。 早くincomingを止めないと。
>>717 >こちらからの通信要求に対する向こうの応答もinになるわけ?
そういう事。
in=受信 out=送信なので正常なTCPのやり取りにはinとoutが同時に存在する事になる。
だけど最初の方向のみが重要なので、応答パケットにまでルールを適用する意味はない。
通常はinのみ、またはoutのみとして扱う。この辺もin=外部からデータを受信することと誤解される元かもしれない。
システム関係はNetwork SecurityとPredefinedでアプリはPacket Filterで作ってる
そもそも信頼ゾーンにLANのアドレス入れて信頼ゾーンから/への通信許可とかやると ルールに則っててもタスクトレイの真上にポップアップ出るからうざいし拡張で全部済ましざるを得なくね?
済ましざる?
4.2.3が青画面連発っていうけど2.x.xかなんかであったレジストリ弄る方法で回避できんじゃんか
と言った直後に落ちたあああああああああああああ
レギストリーのマペケブッフェルシゼ増量
安定してる4.2.1の日本語化パッチがx-worksに無ええええええと思ったらURL弄って出てきた
>>768 バッファサイズでしょ
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv]
"MaxBufferSize"=dword:00040000
"MaxBuffersAllocated"=dword:00002000
デフォは4000/300だったかな
青画面と関係あるかはわからんけど
>770 4.2.2使うの拒む理由を述べよ
〃∩ ∧_∧ ⊂⌒(´・ω・`) 新Verまーだ? `ヽ_っ⌒/⌒c ⌒ ⌒
拡張パケットフィルタが、ひとつも無い漏れはヘタレですか?
win9x系ならいらんと思う。 svchost.exeがないからね。
XP・・・
>>774 UI上奥に隠れているのだから知らない人は使わなくてもいい
というのがKerioのポリシーだと、最近思うようになりました。
自分は全部PacketFilterだけど…
>>775 そういう問題ではない気がするが
シンプルモードってそんな感じなのかね?
>>777 PacketFilter使うメリットが、いまいちわからんのだけど。
ウチはパッケトフィルタしか使ってませんが何か?
>>779 俺も。アプリケーションのポートを制限する意味が分からない。とくに送信。
ゾネを使えというのは無しで、誰か教えておくれ。
>>781 必要最小限を許可ってポリシーでkpf2の頃からやってきて
そのままだから(一度決めると大して変えないし)
アプリを全面的に信用してないというのもあるけど
偏執的とも自己満足とも言われればそうとも言える。
そんなこんなで好きに使えるとこがいいところ>kpf
> 好きに使えるとこがいいところ この一言に尽きるな
>>783 禿同
前戯をねちっこくする人に、特に向いてる FW です。
なんか
>>761 がかなり頭の悪い文章に見えるんだけど、
これってホント?
loopbackにinがある事を正当化するだけの為に無理矢理「in=外部からデータを受信すること」を否定してるみたいに見えるw
1024-4999と1024-5000ではどっちが(・∀・)イイの?(´・ω・`)
どっちでもいいけど4999までだとたまーーーーーーーーーーーーーに 5000も使われた気がする。
-65535にしとけw 5000はアレが使うけどその前後に違いはないぞ
>>786 おまえもいい加減にしろ。 何の根拠があってそんなこと書いてるんだ?
(;^ω^)
結局ルプバクの話は最後まで根拠が出されずに終わったな。 inはない根拠(?)の「in=外部からデータを受信すること」の定義もネット上のIT用語事典を参考にしただけみたいだし。 あると言ってる方も「考えれば当たり前」「常識」としか口にしてない。 どうでもいいような話題だから誰も興味なかったのかもね。
どうでもいい話なのは確かだな。
結局inはない厨が自分で自分を洗脳しただけだったな。
このスレのレベルの低さが証明されただけだった。でFAだな。
そもそもこのスレと関係ない話題だし、住人が証拠や根拠を出す義理もないし 迷惑なだけ 当事者同士で別スレ立ててやって欲しい話題だった。でFA
ほんと、ここは見ざる聞かざる考えざるの信者だらけで役に立たないことがよくわかった。でFA
話に絡んでる奴がマジで少ない感じだったからなあ。 ちゃんとした知識を誰も持ってなかったか、スレ違い過ぎて誰も相手してなかったでFA。
>>799 最後に「FA」をつけろよデコ助やろー!
確かに
>>792 は割と公正だが
>>794 は個人的意見だなあ。
でも何で
>>799 がその二つを比べてるのかがわからんw
とりあえず今夜は鍋が食べたいでFA。
>>802 が言ってるのはoutの話で
>>804 が言ってるのはinの場合な気がす。
うちでは5000のinを遮断してるけどね。
理由はport5000のin(開けてもないしルールも作ってないから自動遮断される)がログに残るのがうっとおしかったから。
( ^−^) <ダメダコリャ
ttp://www.tamos.com/ の
CommView を使ってLoopbackのパケットのキャプチャでもやれば
protocol の実装がどうなっているか、どんなタイミングでKerioが
Eventを拾うかとかおおよそ理解できるよ。
このスレの大半をこの話題で消費してるけど、いいかげん飽きた
やればっていうかやって実装がどうなっているかわかったんなら 問題あるのかないのか低脳のおれらにもわかるように説明して欲しい。でAF
>>809 多分、実装の話ではないと思う。
実用上の話なんかも考慮の対象外みたいだし。
loopbackの話題、まだやってんのか。 いい加減止めて欲しい。
いいじゃない 人間だもの kerio
814 :
名無しさん@お腹いっぱい。 :2006/01/22(日) 22:49:18
なんだ、まだやってんのか。
$ uname -rs
FreeBSD 7.0-CURRENT
$ pfctl -vv -sr
@5 pass in quick on lo0 all
[ Evaluations: 100 Packets: 0 Bytes: 0 States: 0 ]
@6 pass out quick on lo0 all
[ Evaluations: 0 Packets: 0 Bytes: 0 States: 0 ]
$ ping -c 1 127.1
PING 127.1 (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.599 ms
--- 127.1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.599/0.599/0.599/0.000 ms
$ pfctl -vv -sr
@5 pass in quick on lo0 all
[ Evaluations: 1652 Packets: 2 Bytes: 168 States: 0 ]
@6 pass out quick on lo0 all
[ Evaluations: 2 Packets: 2 Bytes: 168 States: 0 ]
>>786 なんで一発のpingでin, outともに2パケットカウントされているのか説明してみたまえ。
俺の使ってるものではこうなってる
ってのはわかりやすいけど本来はこうなってる、とか定義上はこれが正しい
なんてのは示しにくい事もあるわな
>>761 がいい例だ
>>815 奴が唯一の拠りどころとしていたe-wordsの定義と矛盾する実装が存在する。
それだけで充分。
定義の話はもういいじゃないか。 どうやったって結論が1つになるとは思えない。 考え方が2つあるという結論ではダメなんかね? 定義の話よりも「Kerio でloopbackのinを検出すべきか」という話題の方が望ましいと思う。 最終的には、サポートやForumで聞いてみようって事になるだろうし。
思うに単にパフォーマンスの都合じゃない? 通常(非ループバック)のコネクションの場合, どちらの方向にせよ1回ルールの評価が行われるのに対して, ループバックは正直にin,out両方評価したらば2回評価が必要になる. んで,スループット稼ぐために片方端折ってやろうと考えたとき Kerioはこのアプリは通信させないといったことが出来ればいいだろうという判断か何かで, inを端折ることにしたって感じじゃない
てかどーだっていいじゃん
>>819 > 思うに単にパフォーマンスの都合じゃない?
俺もそう思う。
ところで、Kerioがloopbackのinを検出できるようになったとして
初めにlocalhostへ送信されたときのRemoteHostはどう解釈するんだろう?
1. Proxomitron は 127.0.0.1:8080 で待機している
2. IEから 127.0.0.1:8080 へ送信
3. IEからのINをKerioが検出
3. の時のRemoteHostがどう表示されるのかが判らないんだが…。
高々ルール数が倍になったくらいで、パフォーマンスに顕著な影響が出るとは思えない。
localhostだろ
すげー、まだやってる
一人だけinがあるかにこだわってるからな。 全く違う事を言いつづけてるw
そりゃあるだろ 遮断する必要は全く無いがなw
それをルールで遮断したら言われた通り遮断しろとゆうのが厨房の主張らしい まったくお笑いだw
829 :
821 :2006/01/23(月) 05:08:09
>>823-824 有難う。
ということは、「IE→Proxomitron→Tor」と回した場合は
RemoteHost は全て localhost になるのか…。
>826
念のため言っておくが、俺はloopback に in があることを主張するつもりはないですよ。
KPFは最初のアクションを検知して制御する、これでいいじゃないか。 内部→外部 外部に接続しようとした段階で検知 外部→内部 内部に接続しようとした段階で検知 内部→内部 内部に接続しようとした段階で検知 FWなんて、これで十分じゃないか。 内部→内部のIN側も検知することになると、 外部→内部 内部に接続しようとした段階で検知 →許可 タスクに接続しようとした段階で検知 ルールが多くなるだけだ。
>>829 なんでそんな面倒なことすんの?
わからないならApacheなんかに自分でアクセスしてログでもみたら?
あとRemoteHostの使い方がまちがってる
正直さっぱりわからない
>>830 ルールが多くなるとか内部でどうなってるとかは問題じゃないんだよ。
UIと動作に食い違いがあることが問題であってUIを直せば済む。
実際には制御/検知できない物(あるいは存在しない物)まで設定できてしまうのはおかしい ユーザーが勘違いしてしまうって事だね 注意して見てれば意味がない事は簡単にわかるけど、 最初から設定できないようにするか、注意書きでもあった方が親切ではあるな
あのさ、流れ断って悪いんだけど kerioをアンインスコしようとするとWindowsインストーラが起動して、 選択した機能は現在使用できないネットワーク リソースにあります。 [OK]をクリックして実行するか、インストール パッケージ'Kerio Personal Firewall.msi' を含むフォルダに対する代替パスを以下のボックスに入力します って出てアンインスコできない。 で、下のボックスには C:\DOCUME~1\ユーザー名 ~1\LOCALS~1\Temp\_isA\ って参照先みたいなのがかいてあるんだけど、今使ってるPCは親父からの貰い物で、 Kerio入れた後だと思うけどユーザー名を変更したんだよね。 だからボックスに表示されてるユーザー名はもうなくて参照も何もできないし、 今のユーザー名のTempの中見てもインストールパッケージなんてどこにもないしで正直パニくってます。 もう直んないんですかね、、
>>836 まずadmin権限有るのが前提だけど。kerioのプロセスを切った後で
kerioを上書きインスコすると削除出来た気がする。
>>837 権限はある、、はずなんだけど。
上書きインスコしようとしても、途中でまた
選択した機能は現在使用できないネットワーク リソースにあります〜
が出てきて上書きインスコもできない状態です。
サービス切ってウンスコしてからでないと そりゃインスコできんわなw ネットから引っこ抜いてからでないとアレだけど
日本語化パッチDLしたけど、解凍した後どうすれば使えるようになるんですか? 池沼なんで使い方呼んでもわかりませんorz
Kerioと同じフォルダに持ってって実行しる
そしてバーヂョンが違うと怒られる
そんな有様でKerio様のルールなんて作れるのか、はなはだ疑問だ。
kerioインスト→日本語パッチ→オリジナルに戻さずアンインスト ↑のようにするとレジストリにゴミ残るんだね
845 :
375 :2006/01/24(火) 09:54:05
上の発言375でexe形式のファイルをDLしようとすると、サイトによってシステムがハングすると書いたものです。 (Apple iTunes6など) 再インストールとレジストリの削除を繰り返し、問題の原因がわかりました。 どうもうちの環境ではウェブフィルタリングにチェックをいれると問題が発生するようです。 Avast4の常駐がZoneAlarmの個人情報保護機能とコンフリクトがあるらしく、もしかしたらと思って再度Kerioで試したら、 原因はそっちではなくて、WebFilteringとの相性でした。 以前は困ったことにならなかったのは、この機能の期限切れのせいだとおもいます。 またOSの管理者権限ではなく、制限つきユーザーではこの問題は発生しないようです。 Kerio4.23 WindowsXPssp2 Avast4(全てのサービスON) 一応参考までに書き込みしました。 同じ環境で、この問題が起こらない方がおりましたら、書き込みいただけるとうれしいです。
846 :
名無しさん@お腹いっぱい。 :2006/01/24(火) 15:22:17
わかんねーなら発言すんなバカw
↑↑↑
青画面うぜええ
アップデートがおっくうだったので4.2.1のままなんですが新しくしない方が良さげ?
Ver4.2.2=Ver.4.2.3
この道をゆけば どうなるものか 危ぶむなかれ 危ぶめば道はなし 踏み出せばその一足が道となり その一足が道となる 迷わず行けよ 行けばわかるさ
4.2.3=4.2.2+青画面
俺は4.2.3調子いいけど。 今後のUpdateのことを考えるた場合、早目にUpdateしておいた方がベター。 4.2.3のインスコ時は、4.2.2関係のフォルダ、レジストリとも綺麗にしたけど。
askでdenyしたら真央画面がたまに出る
うわ間違った、青画面ね
魔王画面
むしろくるくる回ってる方だろ
(;´Д`)ハァハァ
やっべ三日間ポート135のdenyとpermit逆にしてた
>>854 真央画面ならいいなw
うちも拒否連続で押してるときとかに青画面にでることが多い
Kerio4.2.2バージョンをアンインストールしたのですが、 Personal Firewall 4だけが削除できませんどうすればできますか?
LOOPBACKにもINはある。 これが定説です。
あっても良いし止める必要もまたない。
やべートライアル期間終了って出た。 みんなどーしてんの
無料で使える機能のみでしのいでる
>>865 しのぐというか、FWとしては要らない付加機能だと思う
>>860 炉利キタ━━━━(゚∀゚)━━━━!!!!
>861 LOOPBACKにもINはある。 ってどういう意味ですか? 4.2.2アンインストールしてから4.2.3インストールしたんですけど、ブルースクリーンになってしまいます。どうすればいのでしょうか?
( ´,_ゝ`)プッ
>>868 とりあえず機能に差はないから422に戻してみては
ダウソファイル消しちゃったんだろw
4.2.1の方が良くない?
2.1.5が簡潔にして最強
たしかになぁ。開発が続いてれば使ってたよ。
2.1.5 - MD5チェック + 盲腸機能 = 4.*
1700MBの自己解凍書庫を実行したら、explorer落ちた。 ハッシュチェックに時間がかかったせいだとは思うんだが、 なぜかKerioじゃなくてexplorerが落ちた。
1.7Gありゃページング入れてもロードできんわなw 普通アーカイバに渡して手動で解凍すると思うが
スタンド亜ローンでkerio切って対照実験だ。
スタンド@ローン
スタンドではカードなんて作らずプリペイドか現金で
ゴゴゴゴゴゴゴゴゴゴゴゴゴゴゴゴゴg
ところで現在、kpf4gui.exe×2、kpf4ss.exe×1の計3つのプロセスが 起動しているのですが、kpf4gui.exeは何故2個も起動しているのでしょうか? もちろん、無駄にメモリーを消費しているわけでは無いのでしょうが、 2つも起動してる意味がよく分からんのですが。う〜む・・・
嘘つくな
金玉だって二個ついてるだろ?
>>882 ProcessWalkerで覗くと、コマンドラインが違うことは分かるんだが…なぜなんだろうね。
"...\kpf4gui.exe" -g 10 -s
"...\kpf4gui.exe" -g 11
887 :
882 :2006/01/27(金) 01:10:06
自分で調べて、なんとか解決しました。 スレ汚しすんませんでした。
>>887 もし、本人なら調べたことを書いてくれ。
889 :
882 :2006/01/27(金) 01:42:01
ハァ? ジブンデシラベロ ヴォケ!!
騙りか。
Kerio4のトライアル期間が切れてもそのまま使えますか? 機能が制限されると思うけど・・・。
事故解決した うえのほうにかいてあった
問題なし 制限される機能も不都合がおきそうなのってあったかな?
23292がものすごいつつかれてるんですけど
895 :
891 :2006/01/28(土) 01:33:12
今日 初めて入れてみたから ご迷惑をおかけしますが よろしくお願いします (〃´・∀・))ペコ
なんだ、ネトランに紹介されたのか この超展開は各所で見られるな Cマガの変わりに廃刊になればいいのに
440ってバージョン4.4.0って事?
>>895 レジストする気ないなら制限される機能は最初から無効にしといた方がいい。
その上で色々いじってみるべし。
WEBフィルタはproxomitron使ってるからいらないしHIPSはオンにすると通信出来ないトラブルが あって元々オフにしてたから俺にとってはどうでもいい機能だな。 おまえらにとってもどうでもいいカキコだな。
Thousands of people download it every week. Subscribe now to get your own full year of protection for just $14.95. Offer ends March 31, 2006! Every next year it's just $9.95. A true no-brainer to protect your PC:
>ではSimpleモードとは何か? > * すべてのOutは許可、Inは遮断となる > * すべてのNICはインターネットゾーンの扱いとなる(Trusted Zoneは手動手設定しなければならない) > * System Security機能は無効になる ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
つか俺のもシステムセキュリティねーな
システムセキュリティの項目は侵入検知に含まれてるんじゃねーの
IEをDenyにしたんじゃねーの
アンインストールしても同じなんだが、Network Securityの applicationの項にIEなり、他のネットを介するソフトを立ち上げ れば、表示されると思うんだが、表示されない。なんで? advancedモードで、かつIEはdenyにするもなにも警告文が 出ないんだから。 許可したり拒否したりしたソフトの一覧は network securityのapplicationに表示されないの? されなけりゃ、どこで変更できる?
>>902 インターネットオプションの接続タブの確認
アンチウィルスソフトの設定も確認
※そのサイトの説明はKPF4でもバージョンが低いからSystemSecurityの項目が
ないだけ(4.2からは
>>906 のとおり)。
゚Д゚)つ IEのインターネットオプション 接続 の確認
>>909 >>910 接続の確認って、何を見ればいい?前と変わりないけど。
アンチウイルスソフトの設定?
>>913 (続)このソフトとバスター(アンチウイルス)と相性が
悪いってことある?
>>914 ・・・非常に言いにくい話だが・・・・・・
いや・・・言えない・・・・・!
916 :
914 :2006/01/28(土) 16:33:30
>>915 何言ってんだかわかんないが、kerioの不具合で
考えられるのはバスターしか思い浮かばなかったから、
アンインスコしてnod32のトライアル版を入れたら、
kerioが正常に動き出した。バスターのアンチウイルスソフト
の設定が悪かったのか、バスターそのものが悪かったのか
どちらとも言えませんが。誰かおらん、バスターアンチウイルスソフト
と相性が悪かった人?
↑ | 恋愛関係 | ↓
やらないか?
ウへッ
>>916 XP SP2の環境でバスター2006と併用してるけど、問題なし。
基本的な事だけど、バスターのPFW機能はアンインストールした?
俺も無問題
おれももむんだい?
>>921 バスターのPFWはアンインストールしてなかったけど、
無効にはしたんだが。今度試すとき、FWは入れないで
おくよ。ありがとう。
>>921 君言うとおりだったよ。現状のnod32とkerio4で
しばらく行こうかと思ったが、気になったので、
君の言うとおり、バスターをPFW抜きで再インスコ
し、そしてkerioを入れた。すべて正常です。
ありがとう。
素人かよw 一体何やってんだw
今のウィルスバスターはFWだけ入れないとか出来るんだ 昔できなかった気がしてNAVにしたんだが再考しよう
kerioのせいで録画ファイル飛んじゃったwwwwwwwww 今から4.2.2に戻します
TMEで編集中にaskでdeny押したら青画面
カワイソス(´・ω・)
戻すなら4.2.1にしろ
4.2.1はだめだよ 4.2.2で正解
4.2.2と4.2.3は同じじゃん
名前が違う
最近いろんなスレが荒らされてるなぁ
4.2.2まで青画面なんて一回も見てないぞ スンベルトのせいだ、開発中止のままがよっぽどましだった
日本の会社が絡んだおかげでベロベロになったACDSeeと似てるな。
名前を変えただけでこんなに障害が出てくるとはな スンベルト氏ね
まるでプロジー
4.23にしてから、アプリ(LAN関係のネットワーク使わないアプリだろうと)の立ち上げで 許可、許可、許可なんてフウニ連続クリックするとたまにシステムごと落ちるのはうちの環境だけ?
まずこのスレ全部読め
つまり4.2.2と4.2.3は同じじゃないと言う事でよろしいですね
>>928 =937=941だったら笑えるけど
4.2.3はKerioを買収したSunbeltが存在感を示すためにリリースした駄作。 この分野で実績あるKerioの作品を、素人のSunbeltが十分吟味せず弄った。 現状では、KerioPFWは4.2.2で終わったと考える方が賢明だろ。
>>943 942じゃないけどアプリ制御の項目もよく読まずに
当然の結果を晒してる
>>941 の方がスレ汚しだろ
>>945 4.2.2も4.2.3も中身は同じ。sunbeltが買収した以上、
存在感を示すのは当たり前。4.2.3は4.2.2に自社の
名前を冠しただけ。
>>947 ソースの照合でもしたの?
名前を冠しただけで、どうしてブルースクリーン頻発するのか
説明してくれ。
コンパイラが違う。 コンパイラに渡すオプションが違う。 Sunbeltの4.2.2のコードと、Kerioの4.2.2のコードが違う。 インストーラのパッケージングミス。 ユーザーが4.2.2→4.2.3への乗り換えに適当な方法を用いていない。
1月の初めにOS再インストしたときKERIOを4.2.2から4.2.3に変えたけど 今日まで一回も青画面なんか出てないよ。 中身が変更されてバグが出た可能性も否定しないけど まず自分の環境疑うのが先じゃないの? KERIOのバージョン上げる時の手順で変なことしてないかとかさ
951 :
941 :2006/01/30(月) 02:32:26
928とかとは別人です。 うちはクリーンインストール。 許可、許可を時間を空けてクリックすれば落ちないのに、よいタイミングでポンポンとクリックして許可すると落ちるんだ。 これは、うち固有の環境かもしれないけど、ルールの設定ミスではないと思うんだけど。
クリーンインストール直後にいれた4.2.3でも その許可押すと落ちるっていうやつが起きた
じゃあ、うちだけじゃなかったのか。。。THX
941=951=953です。 IDでないのか、ここは。
4.2.3入れるとトライアル期間がリセットされて、使わなくしてた機能が 動いてるってことない。 うちは設定をimportしたけど、WEBフィルタが有効になってた。
956 :
955 :2006/01/30(月) 04:01:00
間違えた 動いてるってことない? ですた
新規厨にはスンベルトしか道が無い 気の毒だが笑ってやる
スンベルトねぇ〜
旧ver.落とせるだろ、ダメ?
960 :
名無しさん@お腹いっぱい。 :2006/01/30(月) 20:42:21
3.2.4まだ〜?
3.2.4は永遠に出ない。
>>959 太っ腹なKerioは、メアドなんか書き込まなくてもまだ落とせるように
4.2.2のファイルを置いてくれてるよ。
そろそろ5の大台いこうか
そっちは2.1.5だけ
ループバックのインバウンドがどうした厨が粘着してたのはどっちだっけw
テンプレは特に変更なし?
>962 早く出してください もう我慢できません
な、中でイイのか?(;´Д`)ハァハァ
中はダメっていったのにぃ▼・ω・▼
中とinとをかけてるのか
これからはinnerの時代だ
もうイク・・・Jeticoにイっちゃう!
集団KERI男達のoutを強制permitさせられるJeti子
↑大柴乙
何この流れ('A`)
金のない厨房、工房がヤりたくて溜まってんだろ
次の目玉機能はJAPS 詳細は↓
死ねよ馬鹿チョン
俺たちチョン民族を馬鹿にするアルかー! 許せないアルねー!
君はハーフなのか 世界一不幸なハーフですね
アルかニダ
アイヤー アイゴー シナチョン ブー!
私のために争わないで〜
もうこれ以上♪
アメにも負けずチョッパリにも負けず 円にもユーロにも負けぬ丈夫なウォンを持ち 欲深くファビョることを忘れずいつもホルホル 一日にキムチ4`とキムチと少しのキムチを食べ あらゆることの中心にウリを据えて チョパーリを憎んで嫉妬して恨みは忘れず 世界の大韓民国の小さなウリの小屋でPCの前にいて 東にチョパーリの国があれば日本海は東海だと言い 西に中国があれば共にチョパーリを非難しようと言い 南に独島があれば、あれはウリのモノだと言い チョパーリが北に文句を言えばツマラナイから止めろと言い IMFのときには涙を流し、ウソックと共にオロオロ歩き みんなに蝙蝠と呼ばれ褒められもせず苦にもされず そんなことはもう忘れたニダ<`∀´>
loopbackにinはないって独りで叫び続けてた人はもう来なくなったみたいだね。 良かった良かった。
_ , '´ `ア ',. |ノ 下らんカキコしてる香具師、 .,ィ´'ー-‐'-、 殴るぞ? /__ , -j l ``‐、_ァ‐く __,,..lニ=-‐''(__)_ノ ( __,. -''´ ; ゙i  ̄ )ニーirァ‐'、 !、__ ``'') ̄
チョンコロリン音頭でも踊って元気出せよ。
埋める
じゃあ俺も
スンベルト
スンベルト エーコ
スンベルしますタ
最近、TVでギター侍、見かけないよな?
1001
陽区ならNYに行ってるぞ
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。