Sunbelt Kerio Personal Firewall Rule21

このエントリーをはてなブックマークに追加
87名無しさん@お腹いっぱい。
このFWって欠陥だらけだな。

インターナルプロキシへのINを全てblockするルールをネットワークセキュリティと
パケットフィルタの両方に作ったがどちらもまったく効いてない。

127.0.0.1から127.0.0.1への通信はOUTしか遮断出来ないようだ。
ZAのほうが上だなこりゃ。
88名無しさん@お腹いっぱい。:2006/01/05(木) 10:15:14
不具合が起きたら全部kerioのせい。



とオモタらほんとにそうだった。
89名無しさん@お腹いっぱい。:2006/01/05(木) 12:32:24
>>87
クラック版?
俺のはインターナルプロキシへのINをblockしてるぞ。
多分、他の設定項目の見落とし。

KPF初心者?
それとも釣り?

さっさとZA入れて、このスレから消えてくれることを祈ってます。
90名無しさん@お腹いっぱい。:2006/01/05(木) 13:50:19
>>79
( ´∀`)人(´∀` )ナカーマ

Kerio4.2.2にAvast!4.6を合わせて使っているが問題なし。青画面、フリーズともになし。
4.2.2から使っているが稼動時間がそれほどないからかも。

4.2.3に変えたのは、救い上げてくれたSunbeltへの謝意
91名無しさん@お腹いっぱい。:2006/01/05(木) 13:52:35
 ,.――――-、
 ヽ / ̄ ̄ ̄`ヽ、
  | |  (・)。(・)|  
  | |@_,.--、_,>  
  ヽヽ___ノ  1秒ごとにタスクトレイのアイコンが増殖する
                                     の巻

ttp://up2.viploader.net/pic/src/viploader43833.jpg
92名無しさん@お腹いっぱい。:2006/01/05(木) 13:55:49
SP1なのが気になる
93名無しさん@お腹いっぱい。:2006/01/05(木) 13:56:08
>>91
Kerioを入れてセキュリティを固めたいのか
未だにSP1のままでネタ画像を貼る毎日を続けたいのかどっちなんだ
どっちなんだコラァ!

キレてないっすよ
94名無しさん@お腹いっぱい。:2006/01/05(木) 13:57:30
>>91
悪いけどワロタ
SP2にしたら直るかもね
95名無しさん@お腹いっぱい。:2006/01/05(木) 14:37:29
>>91
ワロタ
早く直ると良いね
96名無しさん@お腹いっぱい。:2006/01/05(木) 14:57:30
>>91
これだけの数のKPF相手では、どんなハカーでも突破は容易じゃないな。
97名無しさん@お腹いっぱい。:2006/01/05(木) 15:10:36
VIPくさっ
98名無しさん@お腹いっぱい。:2006/01/05(木) 19:03:08
>>91
kasperskyのβでインストール時、webなんとかを有効にしたら
同じ症状が出た。消しても消してもすぐ出てくる。

無効でインストールしたら直った。
99名無しさん@お腹いっぱい。:2006/01/05(木) 20:19:35
>>91
ギガワロスwwwwwwwwwwww
100名無しさん@お腹いっぱい。:2006/01/05(木) 21:33:21
>>91
ケリオAは、なかまを呼んだ。
ケリオXが現れた。
ケリオYが現れた。
ケリオZが現れた。
101名無しさん@お腹いっぱい。:2006/01/05(木) 21:46:59
>>100
なんと ケリオたちが集まって・・・・・・
102名無しさん@お腹いっぱい。:2006/01/05(木) 21:49:37
キングケリオになった!(キングケリオのAA登場↓)
103名無しさん@お腹いっぱい。:2006/01/05(木) 21:52:19
>>89
アレ? 俺の環境でも効かない.. xpsp2、4.2.2 + 98se、4.1.3 の二機。
設定見直してみたけど全部askでも許可不許可を効かれない。
104名無しさん@お腹いっぱい。:2006/01/05(木) 21:55:38
キングケリオになった!(キングケリオのAA登場↑)
105名無しさん@お腹いっぱい。:2006/01/05(木) 21:57:54
             .,Å、     .,Å、
           .r-‐i'''''''''''i'''.r-‐i'''''''''''i''''‐-、
          o| o! .o!  o| o! .o  i o !o
         .|\__|`‐´`` .|\__|`‐´`‐/|__/|
          |_, ─''''''''''─'|_, ─''''''''''''─ ,、 /._
          /    /            `ヽ
         /  /  /   /           i   ダブルキングケリオソスになった!
 .   .   |    ● |     ● (__人_) ●   |
         !       !                 ノ
         丶.     丶.             ノ
          ``'''‐‐---``'''‐‐--------‐‐'''~
106名無しさん@お腹いっぱい。:2006/01/05(木) 22:08:05
スペック弱いのに入れた時にそんな感じになったな
PEN233のノートとか
107名無しさん@お腹いっぱい。:2006/01/05(木) 22:34:21
>>89>>103
うちもそうだ。
127.0.0.1への outgoing は聞かれるけど、127.0.0.1からの incoming は聞かれないね。

ただ、127.0.0.1からの incoming を拒否したくなるケースってのも、ちょっと思いつかない。
(VNCサーバは loopback 禁止するけど、VNCサーバ自体の機能で拒否してるし)
127.0.0.1への outgoing さえ制御できれば充分…てことか?
108名無しさん@お腹いっぱい。:2006/01/05(木) 22:35:18
共有あぼーん
109名無しさん@お腹いっぱい。:2006/01/06(金) 19:21:10
>>107
ワシのマシンも効かなかった、怖えぇ。 これってバグ? 4.2.2未日本語化パッチ
110名無しさん@お腹いっぱい。:2006/01/06(金) 19:37:04
何が怖いんだ?
111名無しさん@お腹いっぱい。:2006/01/06(金) 19:52:35
さあ?
112名無しさん@お腹いっぱい。:2006/01/06(金) 19:53:28
〆 ウイルス対策ソフトのメールスキャンがプロキシ方式だったらこれを利用して悪意の
   あるプログラムが外部にメールを出せてしまう。

〆 proxomitronなどのローカルプロキシを利用して悪意のあるプログラムが外部にアクセス

こういうマルウェアは今のところ無いかも知れないけどいつ悪用されるか分からない。
113名無しさん@お腹いっぱい。:2006/01/06(金) 19:59:45
悪意のあるプログラムがOutgoingしないようにすればいいんじゃないの?
114名無しさん@お腹いっぱい。:2006/01/06(金) 20:07:25
>>113
普通そうだよね?112がなにを危惧してるのかわからん
115名無しさん@お腹いっぱい。:2006/01/06(金) 20:14:05
×にしてるのに通信可能だったの? 誰かSunbeltに通報した?
116名無しさん@お腹いっぱい。:2006/01/06(金) 20:32:54
英語わかんね。
Trustだからって許可したらえらい目に遭いそうだな。。。
117名無しさん@お腹いっぱい。:2006/01/06(金) 20:36:31
>>89
そういう言い方しか出来ないならもう来ないで欲しい。
118名無しさん@お腹いっぱい。:2006/01/06(金) 20:49:10
「欠陥だらけ」という書き方もどうかと思うね。
双方共に問題がある。
119107:2006/01/06(金) 20:53:20
俺も>>113-114だよな〜、って思ったんだけど、
悪意はないけど穴が開いてるローカルサービスを、部分的に塞ぎたいときはどうなるんだろうと思った。

例えば、hogeserv.exe というサービスプロセスが TCP/1000,1001,1002 を開けていて、
そのうちの TCP/1002 を叩かれるとファビョッてしまうことが分かった、って時に、
   hogeserv.exe incoming deny, local port 1002, remote any
とやっても、ローカルにいるクライアント hogeclient.exe からは TCP/1002 が叩けてしまう。
(※ hogeclient.exe は、特に悪意のあるプログラムではない。)
かといって、クライアントの方で
   hogeclient.exe outgoing deny, local any, remote port 1002 ipaddr 127.0.0.1
とやれば hogeclient.exe からの要求は防げるけれども、同じく hogeserv.exe を利用する
クライアントプログラムが hageclient.exe, takoclient.exe, hoeclient.exe, …とたくさんあったら
それらについても
   hageclient.exe outgoing deny, local any, remote port 1002 ipaddr 127.0.0.1
   takoclient.exe outgoing deny, local any, remote port 1002 ipaddr 127.0.0.1
   hoeclient.exe outgoing deny, local any, remote port 1002 ipaddr 127.0.0.1
    …
と全部設定して回らないといけなくなる。これは面倒だし、設定漏れの可能性も高い。

……というようなケースを考えてみた。(いや、かなりレアなケースなんだけど)
>>107では、そういう「loopback接続を許すとファビョるケース」として VNCサーバを挙げたけど、
これは KPF でVNCサーバやVNCクライアントを設定して防ぐんじゃなくて、VNCサーバ自身が
loopback接続を切るようにしている。
120107:2006/01/06(金) 20:59:27
というわけで、ものすごくわずかだけど KPF では防げない「意図せざる動作」の
可能性はあるのかなと、思う。

ただ、これはKPFやサービス・クライアントプログラムを運用する人が
ちょっと注意深くしていれば充分カバーできる程度の、わずかな可能性だと
俺は評価した。
121名無しさん@お腹いっぱい。:2006/01/06(金) 21:27:30
ちょっと試したけど
127.0.0.1を信頼エリアに設定していてもいなくても。
またパケット設定で鯖系アプリを直接指定して
127.0.0.1を拒否する設定にしていても
スルーして受け入れてしまうってことでいいのかな?
こういうことならバグなのかも。
122名無しさん@お腹いっぱい。:2006/01/06(金) 21:31:28
俺も試してみたが完全スルー。 ローカルサーバ立ててる人はTrustでもうかつに許可出来ないね。
123名無しさん@お腹いっぱい。:2006/01/06(金) 21:32:29
Jeticoに乗り換えます
124名無しさん@お腹いっぱい。:2006/01/06(金) 21:41:45
125名無しさん@お腹いっぱい。:2006/01/06(金) 21:49:27
ゾネイラネ
126名無しさん@お腹いっぱい。:2006/01/06(金) 21:53:33
ぞねは造りが甘い。
ログがずれる。
127121:2006/01/06(金) 22:02:34
>>123-124みたいなのはスルーしてくださいよ
それより他の人も同じ?詳しいひと試してほしい
特定環境だけとかおれの設定ミスでなってるだけとかならいいけど
127.0.0.1にIP偽装して外からアタックとかも普通にあるし
バグならSunbeltに英語できるひとバグ報告送って欲しい

自分は4.2.3でxp のsp2で試しました。
128107:2006/01/06(金) 22:09:37
おっと、自分の環境だすの忘れてました。

うちは、KPF 4.2.1, Win2000 SP4 です。
129名無しさん@お腹いっぱい。:2006/01/06(金) 23:36:40
デフォルトでLoopbackルールってあったっけ?
優先順位がどうこうとか昔聞いたような聞かないような
130名無しさん@お腹いっぱい。:2006/01/07(土) 01:36:20
>>127
>127.0.0.1にIP偽装して外からアタックとかも普通にあるし
そりゃあるだろうけど、実際テストしたわけ?
Winの中だけでどうこうやっても意味ない気がする
131名無しさん@お腹いっぱい。:2006/01/07(土) 02:09:39
>>130
意味ない気がするあんたがテストして問題ないこと実証すればいいじゃん?
132130:2006/01/07(土) 02:27:58
意味ないことはやらんw

つかやり方わかんね
133名無しさん@お腹いっぱい。:2006/01/07(土) 02:37:56
いろんなレイヤーで頭が悪いなw
134名無しさん@お腹いっぱい。:2006/01/07(土) 03:26:23
FWって、
   外部ネットワーク VS 内部のネットワーク
間でパケットを制御するものだから、内部ネットワーク同士で通信できたって
(バグを含めて)問題ないと思うんだが。
内部ネットワーク同士でパケット制御するときはセグメントごとにNICを付けて
セグメント間で制御するのが普通。
てか、同じセグメント間では、ハブ経由で接続できてしまい、FWの介入は不可。
135130:2006/01/07(土) 03:35:18
頭の中だけでどうこうやっても意味ない気がする

つかやり方わかんね
136名無しさん@お腹いっぱい。:2006/01/07(土) 03:46:42
>>134
あの…、ここでなされてるのは "Personal" FW の話なんですけど…
137134:2006/01/07(土) 03:49:57
>>135
例えば、Avastをインスコして、Webシールドを有効にしておく。
この時点で、localhost(127.0.0.1)のポート12080が開く。
ブラウザ(IE等)の設定でプロキシに127.0.0.1:12080を設定する。
この時点で、Webシールド経由でネット接続するようになる。
次に、パケットフィルタで、アプリにWebスキャナ(ashwebsv.exe)を、ローカルのポート
を12080にしてINを拒否設定する。
拒否設定しても、ブラウザからは127.0.0.1:12080経由でHPが見られる。
つまり、PC内のソフトからは、拒否設定が無視される。
138134:2006/01/07(土) 04:21:13
キーロガーとかがログを外部に送出しようとしたとき、通常であれば検知されるが、
>>137のように設定されていると、IEの設定を使用して送出されると、防げない
ことになる、ってことんだんだが、、、。
よって、安易にファイルを開かないとか、アンチウィルスソフト、KPFのアプリケーション
ブロックで防ぐしかないんだが。

>>136
防いでくれた方がベターなんだが、これを拒否するには、
@ローカルからローカルの当該ポートにOUTしたものをすべてdeny
Aローカルの当該ポートをPFWで強制的に閉じる
しか(?)ないけど、@の場合だと外部宛てかローカル宛かをすべて調べる必要があり、
スループットがかなり落ちるから、Aが実用的かと思われるが、ローカルからは拒否、
外部からは許可という設定(必要性は非常に乏しいが)となると、、、。

個人的な意見ではあるが、開発コスト、リスクを考えた場合、別にこの機能がなく
ても気にする程のものではないと思う。
139名無しさん@お腹いっぱい。:2006/01/07(土) 04:36:54
おまえすごい頭わりー
ちんちんさわっちゃだめーってちんちんに言ってどうすんのよ
手のほう制御しろよ。おかしすぎっていうか妄想に近い
140名無しさん@お腹いっぱい。:2006/01/07(土) 05:08:34
と、ちんちんが申しております。
141107:2006/01/07(土) 05:30:47
今頃きづいたんだけど、>>119のようなケースなら、

   any application outgoing deny, local any, remote port 1002 ipaddr 127.0.0.1

って1つ書けば済むことだったんだよな…アホだ俺 orz

というわけで、loopback周りは outgoing だけ設定できれば十分、という結論に
さらに傾くように自分の意見を修正します。
142107:2006/01/07(土) 05:37:16
って、>>138の@で既に言われてた…スミマセン…orz
143名無しさん@お腹いっぱい。:2006/01/07(土) 06:43:24
>>137
>拒否設定しても、ブラウザからは127.0.0.1:12080経由でHPが見られる。
   ↑
 つながり意味わかめ
   ↓
>つまり、PC内のソフトからは、拒否設定が無視される。
144名無しさん@お腹いっぱい。:2006/01/07(土) 06:50:54
「ブラウザからは(拒否設定しているはずの)127.0.0.1:12080経由でHPがみられる。」
は、
「PC内のソフトからは、拒否設定が無視される。」の実例、と読むところかと。

「つまり、」を「このように、」と書き換えれば、文意はもっとはっきりする。
145名無しさん@お腹いっぱい。:2006/01/07(土) 09:31:47
もまえらリークテストやってないのか?
146名無しさん@お腹いっぱい。:2006/01/07(土) 09:38:06
リークマニア、キタ━━━━━━(゚∀゚)━━━━━━ !!
147名無しさん@お腹いっぱい。:2006/01/07(土) 12:21:35
リーブ21ならやってる
148名無しさん@お腹いっぱい。:2006/01/07(土) 13:23:28
俺は前世がリーブ340だ。
149名無しさん@お腹いっぱい。:2006/01/07(土) 14:11:46
>>144
いやFWならばIncomingを全部denyでも
Outgoingへの応答パケなら受信するんじゃなかろうか
って事でわ?
150名無しさん@お腹いっぱい。:2006/01/07(土) 14:22:00
151名無しさん@お腹いっぱい。:2006/01/07(土) 15:50:46
>>148
Incoming/Outgoing って、最初の接続要求の方向(リモート→ローカル/ローカル→リモート)のことで、
接続が確立した後にローカルとリモートの間に流れるパケットの向きのことじゃないと思うんだが…
152151:2006/01/07(土) 16:02:12
…って、それは>>149も分かっているのか…えーと
というか、>>149で指してる動作(Outgoingへの応答パケットは受信する)は
接続確立した後の正常な動作の話。

で、>>144は接続確立以前に、接続を許可するか拒否するかの段階の話。
Webスキャナ(ashwebsv.exe)への接続を拒否する設定をしていても、
127.0.0.1からの接続要求は拒否してくれない、ってこと。
153名無しさん@お腹いっぱい。:2006/01/07(土) 16:16:29
proxomitronへのアクセスをIEだけに許可したい場合などは以下のルール作りが必要

1、アクセス許可したいアプリが目標portにoutgoingするのを許可

2、目標portへのoutgoingを全部遮断

というルール作りが必要になる。


4.1.3の頃から既にTrust areaのIncomingが働いてなかったとしたらkerioは動作確認も
ロクにやってないということなのかな? Internet areaからのInもちゃんと防げてるのか心配になるね。
154名無しさん@お腹いっぱい。:2006/01/07(土) 16:29:09
Trust area じゃなくて loopback な
155名無しさん@お腹いっぱい。:2006/01/07(土) 18:09:01
2.1・・・の時は、オミトロンのポートを通るアプリをチェックする
ループバックのルールを作ってたけど、アレ使えないの?


>アプリにWebスキャナ(ashwebsv.exe)を、ローカルのポート
>を12080にしてINを拒否設定する。
        〜

方向あってるの?OUTじゃなくて?
156名無しさん@お腹いっぱい。:2006/01/07(土) 18:36:36
>>154
loopbackだけ? LAN接続された他PC(Trust areaに登録)からのIncomingはブロック出来るの?
157名無しさん@お腹いっぱい。:2006/01/07(土) 18:50:53
Loopbackなんてデフォであるでしょうが…
158名無しさん@お腹いっぱい。:2006/01/07(土) 19:05:29
議論は結構だが、そんなお前らが守ろうとするPCは
一体どれほどのものなのか
気になる。
159名無しさん@お腹いっぱい。:2006/01/07(土) 19:08:48
セキュ意識が低いおまえが何故こんなところにいるのか。
160名無しさん@お腹いっぱい。:2006/01/07(土) 19:10:31
必要ないと言う奴は黙って肛門晒してて構わないがな。
都合が悪いのはスパイ業者ぐらいなもんだw
そんなニートにも劣る仕事してて悲しくないか?
161名無しさん@お腹いっぱい。:2006/01/07(土) 19:12:17
意味分からん馬鹿なDQNの自己正当化行動ですよ
162名無しさん@お腹いっぱい。:2006/01/07(土) 19:15:29
意識は能力に規定されるといいますからな
はっはっは
163名無しさん@お腹いっぱい。:2006/01/07(土) 19:20:11
>>158
お前笑われてるぞw
何か言ってやれ。
164名無しさん@お腹いっぱい。:2006/01/07(土) 19:20:39
>>156
パケットフィルタの方では、設定きかないのは loopback の incoming だけ。
簡単アプリ設定の方は、俺は incoming の制御に使ってないから知らない。
ていうか、自分で確認できる程度の作業だと思うんだが。
165名無しさん@お腹いっぱい。:2006/01/07(土) 19:25:49
なんだか、分かってる人だけ、それぞれで気のすむまで実験して確認しとけば
いいような気がしてきたな。

分かってる人なら自分で確認できる作業なんだし、
分からない人は、たとえここで情報共有されても猫に小判…。
166名無しさん@お腹いっぱい。:2006/01/07(土) 19:27:40
使いこなせない奴はアンチに走るのがお約束です。
167名無しさん@お腹いっぱい。:2006/01/07(土) 20:49:56
avast のWebシールドはたしかにIE とその他のブラウザで動作が違うね
IE の 127.0.0.1 へのoutgoing の制限では止まらない。(他のブラウザならBlockできる)
キャッシュの扱いとかが関連していると思う。

127.0.0.1 のループバックルールをやめなり、IE 以外のブラウザを使用するなりすれば
コントロールできる。

複数のセキュリテイアプリの組み合わせの場合、よくあることだよ。
168名無しさん@お腹いっぱい。:2006/01/07(土) 21:07:35
そんなに気になるならルータを入れりゃいいのに
169名無しさん@お腹いっぱい。:2006/01/07(土) 21:09:18
ルータとオミトロン入れるだけでルールがすげえ簡単になる。
170名無しさん@お腹いっぱい。:2006/01/07(土) 21:10:07
>>163
おお、いつの間にか笑われてたなw

話をすり替えられているが、お前らが守ろうとしているのは何なの?って聞いてるんだよ。
171名無しさん@お腹いっぱい。:2006/01/07(土) 21:11:24
ルータ買う金もなくて鎖国とか騒いでる奴って馬っ鹿じゃねえの?と思う
ルータとUPSぐらいは基本ですよね
172名無しさん@お腹いっぱい。:2006/01/07(土) 21:11:36
なんか、最初の話が複数の似てるけど全然違う話題に分岐して、
絡まりながら並走してる感じになってきたな…
173名無しさん@お腹いっぱい。:2006/01/07(土) 21:13:57
よーいどん。
174名無しさん@お腹いっぱい。:2006/01/07(土) 21:14:47
Kerio2でルール確立した漏れにとってはどうでも良い話だ
175名無しさん@お腹いっぱい。:2006/01/07(土) 21:15:46
そして、しょうもない冷やかしが増えてきた。
>>165のいうとおり、もうおひらきかな。
176名無しさん@お腹いっぱい。:2006/01/07(土) 21:19:03
スンベルト4.2.4以降が出るまで話題など無い
FW童貞の入門者には何も期待させるな
177名無しさん@お腹いっぱい。:2006/01/07(土) 21:20:39
超初心者はNIS任せのままで良い。
178名無しさん@お腹いっぱい。:2006/01/07(土) 21:23:03
こないだまでkerio4使ってたが、最近再インスコしたんでkerio2に乗り換えようと思うんだけど、どうですか?
179名無しさん@お腹いっぱい。:2006/01/07(土) 21:33:08
好みの問題なんでどうもこうも無いが
ケリ2だとPerfectDiskが使えないぞ
180名無しさん@お腹いっぱい。:2006/01/07(土) 21:42:17
つか、実際問題として2で十分じゃない?
砂箱は別に入れないといけないけど。
181名無しさん@お腹いっぱい。:2006/01/07(土) 21:42:21
すまん、avast だとどのブラウザでもとまらんかった。

avastのWebシールド糞だな、つーかkerioより先に割り込むだけだけど
182名無しさん@お腹いっぱい。:2006/01/07(土) 21:54:44
>>153
確かにオミトロンのinのルールって必要ないのな
オミトロン(のinternetへの)outやブラウザ含む各アプリでの(127.0.0.0への)outルールは必要になるけど
loopback関連ってよくわがんね
183名無しさん@お腹いっぱい。:2006/01/07(土) 21:54:46
>>180
そう思うならそうすればいい
184名無しさん@お腹いっぱい。:2006/01/07(土) 21:56:45
いいSandboxがあったら教えて欲しいよ
185名無しさん@お腹いっぱい。:2006/01/07(土) 22:06:44
>>181
見当違いなことばかりかくな
186名無しさん@お腹いっぱい。:2006/01/07(土) 22:18:38
セキュリティの穴になるかならないかは置いといて

こういう設定してるのにこうなるのはおかしくない?
それとも仕様なの?バグならバグ報告したほうがいいのでは?

って話しなのに違う方向にいってるよ
187名無しさん@お腹いっぱい。:2006/01/07(土) 22:21:50
バグの意味を考えて発言しないとな
いまどき素人以下だぞw
188名無しさん@お腹いっぱい。:2006/01/07(土) 22:24:22
と、素人が発言してます
189名無しさん@お腹いっぱい。:2006/01/07(土) 22:27:46
元々の流れは、>>186のいう通りね。
とりあえず話の発端が>>87>>103>>107あたりであることは押さえといてくれ。
190名無しさん@お腹いっぱい。:2006/01/07(土) 22:34:38
この手の基幹ソフトは評価見て入れるタイミング決めるだろ
出てすぐ飛び付いて泣き付く奴が馬鹿なだけ
191名無しさん@お腹いっぱい。:2006/01/07(土) 22:34:38
仕様かどうかってのがよくわからんからなあ
各人の設定もまちまちだろうし

”こうすればこうなるはず”ってのは結局ユーザーの考えでしかないんで・・・
英語圏の物だとよけい仕様がわかりにくいし、
localhost(loopback関連?)のハッキリした仕様は誰かわからないか?
192名無しさん@お腹いっぱい。:2006/01/07(土) 22:45:01
スンベルト入れた奴って、きっとOSが新しくなるたびに飛び付いて痛い目に遭ってるんだろうな。
Meが出たときみたいにw
193名無しさん@お腹いっぱい。:2006/01/07(土) 22:50:43
と、日本語読めない厨房が発言してます
194名無しさん@お腹いっぱい。:2006/01/07(土) 22:52:25
>>192
OSはプリインストールされた物を使ってるユーザーが極めて多いし、
新たにOSを買ってくる場合はそれなりに評価がされてから買ってくるものなのでその例えは余りにずれすぎているかと・・・。
Meと言う固有名詞を出さなければ例えとしてある程度不自然ではなくなるかも。
195名無しさん@お腹いっぱい。:2006/01/07(土) 22:56:19
>>193
痛いところを突かれたようだな(・∀・)ニヤニヤ
196名無しさん@お腹いっぱい。:2006/01/07(土) 22:58:08
プレインスコ機は確かに世間の標準だが
そんなものは偏差値50の世界での話だ
セキュ板のレベルでは通用しない
197名無しさん@お腹いっぱい。:2006/01/07(土) 23:00:16
何言ってんだよ、ベルトだけにもっと締めて行けって事だろ。
198名無しさん@お腹いっぱい。:2006/01/07(土) 23:00:49
セキュリティーを気にする人なら吟味して時間置いてインストールするからなあ
199名無しさん@お腹いっぱい。:2006/01/07(土) 23:32:22
スンベルツってカコワルイあるよポコペン
200名無しさん@お腹いっぱい。:2006/01/07(土) 23:45:24
でもこうやった先駆ける人がいるおかげで、俺らの判断材料が増えるのもまた事実だよね
201名無しさん@お腹いっぱい。:2006/01/07(土) 23:50:32
Xpだったらシステム復元できるんだから
別に感謝することでもないけどなw
202名無しさん@お腹いっぱい。:2006/01/08(日) 00:01:13
>>190
loopbackのは昔からの話じゃないのか?
最新かどうかなんて関係ないような
203名無しさん@お腹いっぱい。:2006/01/08(日) 00:20:40
>>202
煽って楽しんでるだけの馬鹿に何言っても無駄
204名無しさん@お腹いっぱい。:2006/01/08(日) 00:52:55
>>202
最新だけだと思い込んでる厨房だからどうしようもないな
205名無しさん@お腹いっぱい。:2006/01/08(日) 01:17:54
loopbackで話がループというところでお後がよろしいようで
206名無しさん@お腹いっぱい。:2006/01/08(日) 05:45:57
くだらねぇ感情論ばっか言う奴が紛れ込んでるがそういうことはまず不具合の全体像を把握してから言え。
女々しい泣き言なんか聞いてねぇっての。
207名無しさん@お腹いっぱい。:2006/01/08(日) 05:50:11
最初から失敗してる奴の意見なんて聞くに値しないがw
208名無しさん@お腹いっぱい。:2006/01/08(日) 05:50:20
>>89
>俺のはインターナルプロキシへのINをblockしてるぞ。

( ´,_ゝ`)プッ
209名無しさん@お腹いっぱい。:2006/01/08(日) 06:21:45
【遮断ルール効かず】 有名FWソフト 『Kerio Personal Firewall』 に欠陥見つかる 【悪用される恐れ】
http://news19.2ch.net/test/read.cgi/news/1136668606/
210名無しさん@お腹いっぱい。:2006/01/08(日) 08:01:40
>>209
なんだこりゃ・・・
211名無しさん@お腹いっぱい。:2006/01/08(日) 08:11:42
ループバックにinなんてねーよ。
プロセスAがプロセスBに通信しかけるときは、
先ず「A→」が起きるんだよ。つぎに「→B」が起きる。
「A→」はoutだからこの通信は、このPCにとってoutの通信だ(と、kerioは認識する)。
その後「→B」が起きてもこの通信はこのPCにとってoutの通信であって、
inにはならない。なりえない。
212名無しさん@お腹いっぱい。:2006/01/08(日) 10:58:51
低脳2x厨吊るしだなこりゃwww
213名無しさん@お腹いっぱい。:2006/01/08(日) 12:39:48
ニュー板なんてしょせん下層ry
214名無しさん@お腹いっぱい。:2006/01/08(日) 16:48:50
>>211
おまえ、サーバの意味分かってる?
215名無しさん@お腹いっぱい。:2006/01/08(日) 16:57:43
ちなみにプログラミング的には127.0.0.1へのoutを制御出来て127.0.0.1へのinを制御出来ないなんてあり得ない。
これが仕様なのかバグなのかは分からないが。
216名無しさん@お腹いっぱい。:2006/01/08(日) 17:12:39
問題になっているのは127.0.0.1へのinではなく、
127.0.0.1から127.0.0.1への通信要求があった場合のケース
(通信としての)127.0.0.1へのinに関しては何の問題もない
通信としてはlocalクライアントからのoutとなるが、localサーバのアプリからするとinとして捉えられるので、
サーバに拒否機能があればlocalからの通信を拒否する事はもちろん出来る
217215:2006/01/08(日) 17:23:27
もちろんloopbackの話。

loopbackへのoutを処理するときにinとしての処理もすればいいだけなんだけどkerioは
そうなってないみたいですね。。

Trust areaにloopbackの設定欄がある以上、Trust areaのinをブロックにしたら
loopbackのinもブロックするべきだと思うけどなんでやらないんだろう。
218名無しさん@お腹いっぱい。:2006/01/08(日) 18:23:09
結局loopbackを特別扱いしてないって事だよね
通信の起点を見てinかoutか判断して、その後も他の通信と同じくoutはoutとして扱う・・・みたいな
loopbackのみoutにもinとしての処理も行うってのはあればあったでいいんだろうけど、
実用性の問題で必要なしと判断されたのかも
219名無しさん@お腹いっぱい。:2006/01/08(日) 18:35:55
その辺も制御したい人はZAのPROかTinyにいけばいいと思うぞ。
220名無しさん@お腹いっぱい。:2006/01/08(日) 18:40:22
ここまでよんだ
221名無しさん@お腹いっぱい。:2006/01/08(日) 18:51:15
まあ一つの通信に対して複雑な処理をするよう作ってないせいだとは思う
Aという通信が起こったらそれに適用されるルールを探して処理
Bという通信が起こったらそれに適用されるルールを探して処理
例え各種条件が似ていても、Aという通信とBという通信は別の通信として別々に処理する
一度outとして処理した通信に対して、今度は擬似的にin側への通信(とみなして)ルールを適用する機能がそもそも根本的に備わってないんだと思う
全てのoutに対してloopbackかをどうか判断するのも費用対コストが掛かりすぎる気がするしね
222名無しさん@お腹いっぱい。:2006/01/08(日) 19:04:04
うーん、なんかわかりにくいなあ
誰かちょっとお嬢様語で説明してよ
223名無しさん@お腹いっぱい。:2006/01/08(日) 20:35:39
>220 gj!
224名無しさん@お腹いっぱい。:2006/01/08(日) 20:50:35
NetBUEIと言うプロトコルがkerio4.2.2だと全く素通りしてしまうのは今回の話と関係あるんでしょうか?
今日設定してパソコンA-B間でファイル共有してみたらConnection Alertがまったく出ず。
で、ALL DENYを一番上に持ってきても何も反応なし。
でもTCP Monitor Plusでパケット監視すると5000KB/sは出てる。
これはこれでいいんでしょうか?
私はあまり詳しく無いんで言ってる事がずれてたらごめんなさい。
225名無しさん@お腹いっぱい。:2006/01/08(日) 21:10:40
BEUI
226名無しさん@お腹いっぱい。:2006/01/08(日) 22:15:51
>>224
NetworkSecurityはなんてなっているの?
Kerioはそれとも・・・IPのみなのか?
227名無しさん@お腹いっぱい。:2006/01/08(日) 23:29:41
NetBUEIなんてのはIPとは別のプロトコルだから素通りなのは当たり前だが
そもそもそんな過去の遺物必要ないだろ
228名無しさん@お腹いっぱい。:2006/01/08(日) 23:40:39
いや、分かってない馬鹿が勘違いして騒いでるだけのこと。

英語でメールしてみ?
(°Д°)ハァ?
と言われるのが落ちだ。
229名無しさん@お腹いっぱい。:2006/01/08(日) 23:57:56
普通はNetBIOS over TCP/IP じゃないの?
これでやっていてKerioが何もしてくれないのはおかしくないか?
>>226のとおりNetworkSecurityを変更しているんじゃないの?
230名無しさん@お腹いっぱい。:2006/01/09(月) 00:19:11
ネトベウイーをネトビオスーのことだと解釈する奴なんて初めて見た
いよいよネトベウイーなんて過去の遺物だねーw
231名無しさん@お腹いっぱい。:2006/01/09(月) 00:23:21
まず君たちはここらでも見てお勉強しなさい
ttp://e-words.jp/w/NetBEUI.html
ttp://e-words.jp/w/NetBIOS.html
セキュにうるさい人なら導入しませんわな普通
232名無しさん@お腹いっぱい。:2006/01/09(月) 03:28:04
>>218
それが当たり前のことだと思っちゃってるのかもね。
わざわざloopbackのチェック欄まで作ってるのにIncomingはスルーなんて変な話だ。
233名無しさん@お腹いっぱい。:2006/01/09(月) 03:43:12
原則loopbackにincomingはないから、incomingはスルーじゃなくて
loopbackに特殊な処理を行わないだけかと
234名無しさん@お腹いっぱい。:2006/01/09(月) 03:54:58
>loopbackのIncoming
正直必要性をあまり感じないけどここでうんぬん言うよりはSunbeltに要望メールした方が有意義じゃね?
235名無しさん@お腹いっぱい。:2006/01/09(月) 03:55:33
技術的にどうであれ、ブロック出来なければならないものだと思う。

もし仕様としてIncomingを処理しないのであればUIやヘルプに
out only等の表示が必要だと思う。

それも無いのでやっぱうっかりだろうなと。
236名無しさん@お腹いっぱい。:2006/01/09(月) 03:57:58
NIS工作員盛んに書き込みしてるね。
237名無しさん@お腹いっぱい。:2006/01/09(月) 05:02:07
>>234
英語出来る人がいないみたい。
ITmediaあたりが調べて記事にしてくれたら嬉しいなぁ。
238名無しさん@お腹いっぱい。:2006/01/09(月) 05:08:18
Jeticoに乗り換えます
239名無しさん@お腹いっぱい。:2006/01/09(月) 05:43:33
LoopbackへのIncomingの検証はどうやってやるのか教えてエロイ人
240名無しさん@お腹いっぱい。:2006/01/09(月) 06:15:05
Trust外しとけば
241名無しさん@お腹いっぱい。:2006/01/09(月) 07:59:53
SoftEtherでVPNを構築しているのですが
ポートが3つ以上になると、3つ目が通信できなくなるみたいです。

サーバは別のマシンで
1.オンボードNIC ← 未接続(後からOSで無効化)
2.オンボードNIC ← LAN
3.SoftEther ← Kerioをインストールした瞬間から接続できなくなる

1.オンボードNIC ← LAN
2.SoftEther ← 普通に使える
3.SoftEther ← 接続できない
2台のマシンで試した結果、このような現象が発生しました。

Kerioをインストールするとパケットが一切通らなくなるようです。
WindowsXPのHomeとProの両方で発生しました。
誰か同じような現象に遭遇した人や、解決策を知っている人はいますか?
242名無しさん@お腹いっぱい。:2006/01/09(月) 08:09:17
>>240
外しても変わらなかった。 "信頼出来ないエリア" ってことになるのにスルー
243名無しさん@お腹いっぱい。:2006/01/09(月) 09:51:21
Trusted areaのInはTrusted areaのInであって、loopbackのInではないんだよ。
kerio4のどこにもloopbackのInをどうこうする為の箇所なんかない。
そもそもkerioにとってloopbackのInなんて通信は定義されてない。
kerioに識別し得ないものを切り取って扱うのは不可能。
その通信はloopbackのOutに包含されてるから、
これを上手く使えば制御できる。
簡単なものでは、必要な許可ルールの後に、all denyを作る。
244名無しさん@お腹いっぱい。:2006/01/09(月) 10:11:40
俺はNetworkSecurityで十分だYO(・∀・)
245名無しさん@お腹いっぱい。:2006/01/09(月) 10:17:55
Windows XPでは、デフォルトではNetBEUIプロトコルはサポートされていないし、
インストールもされない。
246名無しさん@お腹いっぱい。:2006/01/09(月) 10:26:23
>>243
こいつバカ
247239:2006/01/09(月) 10:27:42
>>240
なんだそれは?
248239:2006/01/09(月) 10:36:37
もしかしてLoopback云々ってパケットフィルタ以外のとこで騒いでるの?
249名無しさん@お腹いっぱい。:2006/01/09(月) 10:42:33
パケットフィルタ含めて全部
250名無しさん@お腹いっぱい。:2006/01/09(月) 10:47:40
>>243
kerioはloopbackのinは認識できないで扱えないってことか
で仕様ってことか
251名無しさん@お腹いっぱい。:2006/01/09(月) 11:39:46
質問
loopbackのinを遮断できない事に問題があるの?
252名無しさん@お腹いっぱい。:2006/01/09(月) 12:11:44
>>250
原理的にloopbackのinなんて存在しない
存在させようとするならFWがソフト内部で擬似的に作り出す必要がある
253名無しさん@お腹いっぱい。:2006/01/09(月) 12:12:48
だから127.0.0.1からプロキシとして動作するプログラム経由で外に出られるの。
プロキシとして動作するプログラムが開いているポートへの接続を遮断する
ルールを作っても効かないの。
254名無しさん@お腹いっぱい。:2006/01/09(月) 12:27:33
>>251
オミトロン(ローカルプロキシ)なんか入れとくとよくわかるよ
ルールが作られてない想定外のプログラムがプロキシ経由で外へ出ようとする時に、
いちいちoutの許可を求められるのでうざい
まあブラウザ等必要な物のallowルールを作って、その後でそのポートのout all denyルールを作ればすむ話だけどね
255名無しさん@お腹いっぱい。:2006/01/09(月) 12:31:24
outの許可を求められる事とinを遮断できない事にどういう関係が?
256名無しさん@お腹いっぱい。:2006/01/09(月) 12:44:37
251=255かな?
基本的にinのloopbackは存在しないんで、inと書かれてる所はoutと読み替えてください
>>253-254のような時はかならずoutの許可を求められるんで、
それがうざいですよという話
とりあえず思いつくのはそんなとこ
257名無しさん@お腹いっぱい。:2006/01/09(月) 13:06:44
loopback の in が存在しないってのも、不可解な希ガス。

Windows の TCP層やIP層がどういう実装になってるか知らないけど、
普通は、TCP層が「このIPパケットを、IPアドレス x.x.x.x に送ってね」とIP層に頼んで、
IP層がルーティングテーブル(route print で表示されるやつね)に従って
頼まれたIPパケットを外に送るか中に送り返す(宛先IPアドレス=127.0.0.1)か決めてる。
で、送り返すときは、IP層はTCP層に(外から入ってきたIPパケットと同じように)
「このIPパケットが届いたよ」と引き渡す。

Kerio が、TCP層・IP層のどこにどう食い込んでるのかは知らないけど、
TCP層とIP層の境界、または、それよりアプリ寄りにはさまっていれば、loopback の out も in も認識するだろうし、
TCP層とIP層の境界よりNIC寄りにはさまっていれば、loopback の out も in もまとめて認識されない。
(たぶん前者…TCP/IPの境界、および、TCPの上側の境界にはさまって、パケット監視してると思う)

loopback の outだけ認識、ってのは、(WindowsのプロトコルスタックもKerioも)かえって複雑な仕組み
でないと起こらない気がするな。
258名無しさん@お腹いっぱい。:2006/01/09(月) 13:14:16
結局loopbackのinを遮断できなくても特に問題ないってことでいいのかな?
259名無しさん@お腹いっぱい。:2006/01/09(月) 13:20:23
いろいろ話してる人たちの間では、「通常の使用ではたぶん特に問題ない」という認識で、
その上で>>186のスタンスで話し合ってる、ということかと。

まあ、本当に問題があるかないかは、自分の使い方を振り返ってみて
自分で判断すべきだと思うけどね。
260259:2006/01/09(月) 13:22:06
というか、「これはクリティカルだ!!」という事例を見つけたら、その時には教えて欲しい。
261名無しさん@お腹いっぱい。:2006/01/09(月) 13:41:38
もうどれが本当のことなのかわけわかめ
他のFWも同じようになってるの?
とりあえず特に問題はでないから平気ってことでいいのね
262名無しさん@お腹いっぱい。:2006/01/09(月) 13:41:54
むしろヴァルナビリティだな
263名無しさん@お腹いっぱい。:2006/01/09(月) 13:43:47
この漏れがどう頑張っても外部からうちのPCに侵入できないから美味くいってると判定。
264名無しさん@お腹いっぱい。:2006/01/09(月) 13:49:57
>>257
inかoutかを判断する際に多分発信元しかみてないんでしょう
監視してるったって中のヘッダ?全部みるわけじゃないだろうし、
それで実際必要十分ということなんでないかな
265258:2006/01/09(月) 13:57:25
Thx.
266名無しさん@お腹いっぱい。:2006/01/09(月) 14:51:32
Jeticoに乗り換えます
267名無しさん@お腹いっぱい。:2006/01/09(月) 15:29:19
君じゃ無理
268名無しさん@お腹いっぱい。:2006/01/09(月) 15:49:13
なんかこう、しっくりこないな。
誰か3歳児にでも分かるような易しい解説に翻訳してくれよ。
269名無しさん@お腹いっぱい。:2006/01/09(月) 16:02:53
ずっとこれ使ってるけどここ最近の話題はさっぱり分からない…
270名無しさん@お腹いっぱい。:2006/01/09(月) 16:16:25
3歳児がどんなものかわからないようじゃ
>>268にはどんな説明しても理解できないと思う
271名無しさん@お腹いっぱい。:2006/01/09(月) 18:30:13
比喩表現だろ
272名無しさん@お腹いっぱい。:2006/01/09(月) 18:30:55
>>268
ばーぶー
273名無しさん@お腹いっぱい。:2006/01/09(月) 18:57:43
お前ら3歳児を舐めるんじゃないぞ
はっきり言って俺の知ってる3歳児達は俺と同レベルの知能がある
274名無しさん@お腹いっぱい。:2006/01/09(月) 18:58:23
俺なんか2歳児
275名無しさん@お腹いっぱい。:2006/01/09(月) 19:09:02
俺なんか前世シーチキンだぜ。
ようど↓
276名無しさん@お腹いっぱい。:2006/01/09(月) 19:15:15
これだけはいえる。
お前らとおれは3歳児よりバカ
277名無しさん@お腹いっぱい。:2006/01/09(月) 19:22:45
KerioかわいいよKerio
278名無しさん@お腹いっぱい。:2006/01/09(月) 19:38:35
いち、に、さん、たくさん…
279名無しさん@お腹いっぱい。:2006/01/09(月) 20:28:38
>>264
KPFは、既に確立しているTCP接続は、後から設定変更で拒否にしても接続切らないので、
TCPの監視については接続確立前の最初のSYNパケットだけ監視してるんでないかと思う。

1.アプリ→TCP層向きのSYNパケットを見つけたら、outgoingのルールに照らして送出or破棄、
2.TCP層→アプリ向きのSYNパケットを見つけたら、incomingのルールに照らして受付or破棄、
その他のパケットは(TCP接続可否の制御では)特に見てないんじゃないかな。

で、loopback の場合は、SYNパケットが1.で破棄されなければ、TCP層の下のIP層でUターンして
2.に引っかかるはず、だと思っている。
KPFが loopback の incoming を見てないというのは、
 2.のチェックのときに、SYNパケットの発信元が 127.0.0.1 かどうか「わざわざ」調べて、
 127.0.0.1 だったらチェックしないで通す、
という、KPFの実装としては(ちょっと)複雑になることをやってるんじゃないかと思うんだが。
(その理由まではわからない。loopback の接続要求の頻度が高いから、パフォーマンスに配慮して
 incoming をチェックしない、ということかもしれない。)
280名無しさん@お腹いっぱい。:2006/01/09(月) 20:34:11
Jeticoに乗り換えます
281名無しさん@お腹いっぱい。:2006/01/09(月) 20:44:56
>>279
各接続に対して、管理のためにユニークなIDでも振ってるんじゃないかと思う
SYNパケットが1.で送出or破棄された後は処理済みの接続なので再処理しないんだろうきっと
というかloopbackでTCP層→アプリ向きのSYNパケットなんてあるんだろうか
まあ1、2が正しい手順かどうかもわからないけど
類推だけじゃしょうがないよね製作元に聞かないと
282名無しさん@お腹いっぱい。:2006/01/09(月) 20:50:26
>>281
>類推だけじゃしょうがないよね製作元に聞かないと
ま、そうなんだけどね。
ただ、
>というかloopbackでTCP層→アプリ向きのSYNパケットなんてあるんだろうか
これは完全に逆の見解だね。
loopback という「IP層の仕事」のために、本来IP層を意識すべきでない TCP層で特殊な処理をさせるとしたら、
ちょっと造りがおかしいと思う。(天下の Microsoft のやることだから、わからんけどw)
283名無しさん@お腹いっぱい。:2006/01/09(月) 20:56:14
>TCP層で特殊な処理
kwsk
loopbackの場合は通常のTCP層→アプリ向きのSYNパケットとは違うと?
284282:2006/01/09(月) 20:58:33
>>283
それは>>281さんの方への質問ですね。
僕は、「TCP層で特殊な処理」なんてしてない、と思う立場なので、
loopbackの場合でも通常のTCP層→アプリ向きのSYNパケットと同じモノが
流れてると思ってます。
285282:2006/01/09(月) 21:01:24
…だんだん KPF の話から外れている感じなので、ここでの話は打ち切って、
他の適当なスレを探して誘導するなり、自分でWindows のネットワークスタックのこと調べるなりした
ほうがいいかも。
286名無しさん@お腹いっぱい。:2006/01/09(月) 21:17:06
loopbackで接続要求のためのTCP層→アプリ向きSYNパケットなんてあると思えないんだが・・・
287名無しさん@お腹いっぱい。:2006/01/09(月) 21:26:09
>>286
どういう処理の流れで loopback の TCP接続が確立するのか、説明しないと。
288名無しさん@お腹いっぱい。:2006/01/09(月) 23:03:17
808 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/01/09(月) 19:38:43
kerio4は入れるだけで体感できるほどOSの挙動、操作全般が重くなる。
アプリを監視する機能が働いてるからだろうが、その機能を殺しても重さは変わらない。
人によっては気にならない、体感できないのだろうが、Windowsカツカツチューニングバカにとっては致命的。
289名無しさん@お腹いっぱい。:2006/01/09(月) 23:05:34
また馬鹿が荒らしに来てるのか・・・
290名無しさん@お腹いっぱい。:2006/01/09(月) 23:27:36
まず基本的に・・・OUTとINについて

OS-アプリ-Kerio-WAN と仮定
KeiriはOSよりWAN側で監視しているということです

「OUT」とは・・・アプリ→Kerio→WAN
「IN」とは・・・WAN→Kerio→アプリ→OS

ここで言うloopbackとは・・・・アプリ←→アプリと言っているの?
こういう仕様のアプリがあるなら、Kerioは介在しないよね?
これはアプリ(ひいてはOS)の仕様?

そもそも。loopbackってOSはやそたの他アプリなど
が介在しない、アプリ独自の通信確認のための動作じゃないな?


と・・・・酔った勢いで言ってみた
291名無しさん@お腹いっぱい。:2006/01/09(月) 23:33:42
なんかもう完全に、どうでもいい話題になってしまったな
292名無しさん@お腹いっぱい。:2006/01/09(月) 23:33:47
…酔ってることにしないと恥ずかしいくらいボロボロな気がする…
293名無しさん@お腹いっぱい。:2006/01/09(月) 23:35:42
同意w
294名無しさん@お腹いっぱい。:2006/01/09(月) 23:46:35
おまえらの会話よりマシだけどな
295名無しさん@お腹いっぱい。:2006/01/09(月) 23:51:28
サンベルトの直リンク張ってよ
296名無しさん@お腹いっぱい。:2006/01/10(火) 00:03:02
いち、にぃ、サンベルト!
にぃ、にぃ、サンベルト!!
297名無しさん@お腹いっぱい。:2006/01/10(火) 00:20:21
大阪の飲料屋か
その昔パイレーツがCMやってなかったか?
298名無しさん@お腹いっぱい。:2006/01/10(火) 00:26:17
>>294=290? カワイソス(´・ω・`)
299名無しさん@お腹いっぱい。:2006/01/10(火) 00:30:16
それサンガリアな
300名無しさん@お腹いっぱい。:2006/01/10(火) 00:30:53
loopbackのinを素通しすることで何が困るのか、
それを逆に聞いてみたい。

exploitのコード書いてみ?
301名無しさん@お腹いっぱい。:2006/01/10(火) 00:31:49
「loopbackにはInが無い」 とか 「kerioにはloopbackのInは定義されてない」 とか無茶苦茶なこと言ってる人がいるが
ヒューザーレベルの言い訳にしか聞こえない。

問題なのは 「UI上の設定と実際の動作にズレがある」 ということであって 「loopbackにInがあるかないか」 なんて
関係無い。 問題のすり替えにしかなっていない。
302名無しさん@お腹いっぱい。:2006/01/10(火) 00:37:21
>>300
だから>>186の前提で話してるんだって。
バカか?
303名無しさん@お腹いっぱい。:2006/01/10(火) 00:39:25
藻舞ら自己責任の世界で熱くなるなよw
304名無しさん@お腹いっぱい。:2006/01/10(火) 00:40:49
設定:loopbackのInを遮断
実際の動作:loopbackのInがあれば遮断する

現実:loopbackのInは存在しない
実際の動作;設定されたルールに従うのみ


ルール通り働いてるのに非難されるkerio(´・ω・)カワイソス
305名無しさん@お腹いっぱい。:2006/01/10(火) 00:42:03
擁護しようと必死な奴が多いけどどうしてそんなに必死なんだろう。

kerioに問題があればそれを解決させるために動くのが真のkerioユーザーの姿であって
なんでもかんでも擁護すればいいってものじゃないと思う。
306名無しさん@お腹いっぱい。:2006/01/10(火) 00:44:16
本気なら外部からの侵入を過剰に警戒する余りの被害妄想ですが
この場合はただのアンチでしょ
307名無しさん@お腹いっぱい。:2006/01/10(火) 00:44:27
>>305
どんな問題があるの?
308名無しさん@お腹いっぱい。:2006/01/10(火) 00:45:57
なんでもかんでもInという言葉に反応する前にルータ買えってw
309名無しさん@お腹いっぱい。:2006/01/10(火) 00:48:40
馬鹿なルールは通さないようシンタックスチェックでも付けて欲しいのかと。
310名無しさん@お腹いっぱい。:2006/01/10(火) 00:53:20
今夜も隠蔽に必死な信者たち乙。
311名無しさん@お腹いっぱい。:2006/01/10(火) 00:55:53
具体的に何を隠蔽してるのか述べてみよw
312名無しさん@お腹いっぱい。:2006/01/10(火) 00:57:12
不利になったら信者呼ばわりかw
avast!スレの低級者と同じだな
信者大いに結構
高級者の証明だ
313名無しさん@お腹いっぱい。:2006/01/10(火) 01:03:08
どこが不利なのか輪からねぇw
314名無しさん@お腹いっぱい。:2006/01/10(火) 01:04:03
kerioユーザーなんて所詮こんなもんだろ
315名無しさん@お腹いっぱい。:2006/01/10(火) 01:04:38
>>304>>281あたりと同一人物か知らんが、
自分の想像を「現実」とか言ってるのはイタいぞ。

つか、>>287の答えも返ってこないあたり、全然わかってないっぽいな。
316名無しさん@お腹いっぱい。:2006/01/10(火) 01:10:30
無知だから話の内容がよく分からないけど、
とりあえず、的確な回答とかバグの修正をして欲しいなら、
ここで議論するよりもSunbeltにメール出した方がいいんじゃないかと思う。
317名無しさん@お腹いっぱい。:2006/01/10(火) 01:10:31
☆彡Kerio Personal Firewall 2.1.5 Rule 16☆彡
http://pc8.2ch.net/test/read.cgi/sec/1108369031/

739 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/01/10(火) 00:55:02
【遮断ルール効かず】 有名FWソフト 『Kerio Personal Firewall』 に欠陥見つかる 【悪用される恐れ】
http://news19.2ch.net/test/read.cgi/news/1136668606/

こちらにも全く同じ問題があるんですよ。
なんで騒がないんですか?


740 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/01/10(火) 00:58:31
ニュー速デマ厨かw
318名無しさん@お腹いっぱい。:2006/01/10(火) 01:15:09
なんだニュー速見た厨房がムルチで騒いでるだけかw
つまらん
319名無しさん@お腹いっぱい。:2006/01/10(火) 01:15:12
このスレには英語できる高級者いませんかそうですか
ニュー速にもいませんかそうですか
320名無しさん@お腹いっぱい。:2006/01/10(火) 01:17:44
>>317
ワロスw
321名無しさん@お腹いっぱい。:2006/01/10(火) 01:19:02
バグの意味も分かってない厨がバグだバグだと騒いだところで別に困ってないしな
322名無しさん@お腹いっぱい。:2006/01/10(火) 01:21:37
>>321
バグの意味のわからない厨ですが
バグの意味を詳しく教えてください
323名無しさん@お腹いっぱい。:2006/01/10(火) 01:21:42
被害にあったらそのとき騒げ
セキュリティ設定が出来てない馬鹿なド素人と言われて終わりだが
324名無しさん@お腹いっぱい。:2006/01/10(火) 01:22:24
夢を食べる動物ですよ
325名無しさん@お腹いっぱい。:2006/01/10(火) 01:22:52
それはバクです
326名無しさん@お腹いっぱい。:2006/01/10(火) 01:23:01
犬の品種ジャマイカ?
327名無しさん@お腹いっぱい。:2006/01/10(火) 01:23:39
脱毛症
328名無しさん@お腹いっぱい。:2006/01/10(火) 01:24:32
鬼の海兵隊も恐れる沖縄の毒ヘビ
329名無しさん@お腹いっぱい。:2006/01/10(火) 01:25:38
ハブです
330名無しさん@お腹いっぱい。:2006/01/10(火) 01:26:44
禿げ
331名無しさん@お腹いっぱい。:2006/01/10(火) 01:27:48
親愛の抱擁
日本でやるとセクハラ犯罪
332名無しさん@お腹いっぱい。:2006/01/10(火) 01:28:19
ハグ
333名無しさん@お腹いっぱい。:2006/01/10(火) 01:30:10
hoge
334名無しさん@お腹いっぱい。:2006/01/10(火) 01:30:35
ひととおり意味も出そろったようなので適切ものを選びなさい(配点5)
335322:2006/01/10(火) 01:32:39
>>324-334
わかりました。正解はハムですね。
ほんとうにありがとうございました。
336名無しさん@お腹いっぱい。:2006/01/10(火) 01:34:30
往年のアイドル本にボムというのがある
スキャンするには小さすぎて困りものだ
337名無しさん@お腹いっぱい。:2006/01/10(火) 01:44:16
不祥事隠しキタ━━━━━━(゚∀゚)━━━━━━ !!
338名無しさん@お腹いっぱい。:2006/01/10(火) 01:44:25
>>305
何か問題でもあったの?
339名無しさん@お腹いっぱい。:2006/01/10(火) 01:47:16
まだやってたのか
340名無しさん@お腹いっぱい。:2006/01/10(火) 01:52:20
>>316
しょうがないから、Sunbelt に問い合わせ送っといたよ。
「全部のIPアドレスからの incoming を拒否する設定なのに、
 127.0.0.1からの incoming を通すのは何故ですか? 仕様ですか?」
てな。
341名無しさん@お腹いっぱい。:2006/01/10(火) 01:53:32
仕様という名のバグ
342名無しさん@お腹いっぱい。:2006/01/10(火) 01:56:49
冷やかしのバカ共は、ちょっと黙ってろ。
343名無しさん@お腹いっぱい。:2006/01/10(火) 03:28:20
127.0.0.1を通す通さないですか
みんなさん退屈なんですね( ´,_ゝ`)プッ
344名無しさん@お腹いっぱい。:2006/01/10(火) 04:11:08
だから通さなくしろと言われたルールーは言われた通りに通さなくしないのが仕様だろうがばか!
345名無しさん@お腹いっぱい。:2006/01/10(火) 12:55:15
火星人ハケーン
346名無しさん@お腹いっぱい。:2006/01/10(火) 13:43:56
http://www.kerio.com/kerio-pr-us-2006-3004.html
KPFはこの買収資金のたしにされたのか?
347名無しさん@お腹いっぱい。:2006/01/10(火) 15:42:44
OS巻き込んで落ちやがった・・・
安定性重視なのでもういらね
348名無しさん@お腹いっぱい。:2006/01/10(火) 15:45:59
だから安定版は4.2.1だって言ってるのになぁ・・・
349347:2006/01/10(火) 17:33:44
ZAに乗り換える。
350名無しさん@お腹いっぱい。:2006/01/10(火) 17:52:25
君にはお似合いだ
351名無しさん@お腹いっぱい。:2006/01/10(火) 19:14:23
4.1.3はどう?
352名無しさん@お腹いっぱい。:2006/01/10(火) 20:32:21
今は使ってないけど安定してたな。
353名無しさん@お腹いっぱい。:2006/01/10(火) 20:53:20
>>349
(・∀・)ニヤニヤ
354名無しさん@お腹いっぱい。:2006/01/10(火) 21:48:28
>>340
( ゚Д゚)ポカーン

とか思われるのがオチだぞ。
まあ回答来たら報告していただけますか。
そうしないと荒れる一方なので。
355名無しさん@お腹いっぱい。:2006/01/10(火) 21:52:44
結論は出ましたか?
356名無しさん@お腹いっぱい。:2006/01/10(火) 22:05:23
はい、Kerio最高です。
357名無しさん@お腹いっぱい。:2006/01/10(火) 22:39:32
ついでに、
送った問い合わせ内容を先に掲載しておくといいだろうね
他の人も同じ内容で送ることができるし、返信と対応させられるし
なにより後から余計なケチをつけられずにすむw
もしも英語が下手なら恥かしいかもしれないけど、それはまあ気にしない
358名無しさん@お腹いっぱい。:2006/01/10(火) 23:05:53
そうだね。先に掲載きぼん
359名無しさん@お腹いっぱい。:2006/01/11(水) 00:21:37
俺も送ってみようかな。
「ベルト下さい。今使ってる奴が切れてしまいました。
 頑丈なベルトが欲しいです。」
と。
360名無しさん@お腹いっぱい。:2006/01/11(水) 00:52:49
ベルトって切れるのか?ズボンに付いて来た安物を5年ぐらい使ってるけど全く切れる気配ないぞ。
さすがに色は禿げて来たが。
メールするなら2バイト文字問題に付いても頼む。俺の英語力は中学2年で止まってしまったからorz。
361名無しさん@お腹いっぱい。:2006/01/11(水) 00:59:24
loopbackにIncomingはないって言ってる人がいるけど本当? ソースとかあります?
362名無しさん@お腹いっぱい。:2006/01/11(水) 04:55:19
気になるんなら、自分で書いて送ればいいのに。
なんだかんだで他人頼み…
363名無しさん@お腹いっぱい。:2006/01/11(水) 04:59:23
>>354
何でポカーンとなると思うの?
いつもの「loopback に in はない」の人ですか?

別にこのスレが荒れても俺はかまわんし。
荒れて困る人が問い合わせて報告してやりゃいい。
364名無しさん@お腹いっぱい。:2006/01/11(水) 05:04:50
>>361
もちろんあるよ。 嘘つきはほっとけ。
365名無しさん@お腹いっぱい。:2006/01/11(水) 05:13:33
結局>>165だからな。(「自分で確認できること」にはメールで問い合わせも含む)

>364
「loopback に incoming」があるのか、
「loopback に incomingがないことのソース」があるのか、
で真逆の意味になるぞw
366名無しさん@お腹いっぱい。:2006/01/11(水) 05:27:29
ちょうど回答きてたから、質問文といっしょに書いておく。
英語がヘタなのは突っ込むなよ。

(Question)
Now, I have one question about the function of "custom packet filter
rules". I set the rule for a server program "foo.exe" to deny
connection requests incoming from *any* IP address. In configuration
XML file, following items are written:

<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Foo service</variable>
<variable name="Application">c:\program files\foo\foo.exe</variable>
<variable name="Order">284</variable>
<variable name="Action">deny,log</variable>
<variable name="Condition">direc=in & proto=6 &
lport=12345</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">138870784</variable>
<variable name="Group">Trusted</variable>
</listitem>

This rule for foo.exe is expected to work to deny all incoming requests,
but it allows requests incoming from *127.0.0.1* to be passed into
foo.exe.

Is this behavior correct specification of KPF4 ?
367名無しさん@お腹いっぱい。:2006/01/11(水) 05:30:37
で、答え。

(Answer)
127.0.0.1 is your trusted area which is usually your local LAN, this is
why by default it is accepting packets from this IP.

…もうちょっと、つっこんで質問したほうがよさそうな回答かもね。

まだ気になる人は、自分で問い合わせやってくれ。
368名無しさん@お腹いっぱい。:2006/01/11(水) 05:53:02
>>367
乙。 なんか質問の意図が伝わってないっぽいね。
369名無しさん@お腹いっぱい。:2006/01/11(水) 07:32:07
ん〜つまりLoopbackを経由してWin内でやりとりするようなのは
そのアプリに責任があってそっちでどうこうしなさい、と、そいうこと?
370名無しさん@お腹いっぱい。:2006/01/11(水) 07:34:19
ローカルの話をFWに持ち込んだってなw
371名無しさん@お腹いっぱい。:2006/01/11(水) 07:37:37
で、LocalhostはそもそもWAN側からのアクセスは通さない。
KerioのあるPC内からならそれはKerioの入り込む余地はない、と。
防ぎたいならそのアプリの方の監視をしろ、と。
372名無しさん@お腹いっぱい。:2006/01/11(水) 07:39:10
糞FW終了だな。

次スレ
ZoneAlarm Part32
http://pc8.2ch.net/test/read.cgi/sec/1136403029/
373名無しさん@お腹いっぱい。:2006/01/11(水) 07:41:04
>>372
イラネ
374名無しさん@お腹いっぱい。:2006/01/11(水) 07:42:54
低級者は何も設定しなくて良いぞねや脳豚でいいじゃん
何で高級者にしか許されないケリヲに手を出そうとしたのか
375名無しさん@お腹いっぱい。:2006/01/11(水) 08:01:09
難しそうな話のとこすんません。
このページの最下部にあるプログラム(Canonのプリンターのアプリ)をDLしようとするとCPU使用率が100%になって
ハングしてしまいます。
ttp://www.medianavi.co.jp/support/download_cddpwto220.html

DLにはOperaとIEを何度かずつ試しましたが、いずれの場合もそうなります。
OSはXPHomeSP2です。
Kerioは4.23。
Kerioをきって、かわりにOS標準のFWをONにした状態ではこの問題はおきません。
ちなみに抗ウイルスソフトはAvast4ですべてのサービスをONにしています。

これってうちだけでしょうか?
(サンマイクロの最新のJavaをDLしようとしたときも、ハングしましたが、それ以外のExeやZipなどは今のところ問題なし)
誰か試してみてもらえませんか?
376名無しさん@お腹いっぱい。:2006/01/11(水) 08:10:25
ルータ+4.2.2だが、フラゲでもIEでもサクっと落とせる
avast!の余計な監視でも入れてるかFWルールが根本的に間違ってるんだろ
377名無しさん@お腹いっぱい。:2006/01/11(水) 08:12:01
またスンベルトに飛び付いた奴が失敗してるのかw
378名無しさん@お腹いっぱい。:2006/01/11(水) 08:54:12
>>367の回答はユーザーからみえる仕様の範囲で答えてるだけなのに、
プロトコルスタックとかわかってない人が、実装の話まで拡大解釈してるのはなあ…

ま、いっか。
379名無しさん@お腹いっぱい。:2006/01/11(水) 08:55:57

IEのOUT80は許可したけどINの80は許可してねーぞゴラー
て質問されたら何て答える?
380名無しさん@お腹いっぱい。:2006/01/11(水) 09:02:06
寸ベルトのテクニカルサポートに聞いてみてください。1〜2日で回答くるよ。

その手のもうちょいつっこんだ質問は個人的にやっとくつもりだけど、
あとは>>165の精神でよろしく。
381375:2006/01/11(水) 09:23:07
>>376
試してもらってありがとうございます。
Avastの常駐をきって、Kerioのネットワークセキュリティーの定義をデフォルトにしてもダメでした。
それで、バージョンを4.22に戻してみましたが、それでもダメ。
様子見ながらだましだまし使ってみます。
どうもでした。
382名無しさん@お腹いっぱい。:2006/01/11(水) 09:26:33
>>378
実際その辺のプログラミングなんかしたことないし良くわからないから
教えて欲しいんだけどなぁ…

例えばPacketFilterで先頭ルールでリモートに自PCのNICのアドレスと
127.0.0.1を指定して全部Denyにしてもpingは通る。
これはぜんぜんおかしくないと思ってる(リモートじゃないし)

そんなのは的外れで、どことどこの通信でFilteringが出来てないのか
教えて欲しいのだ…
383名無しさん@お腹いっぱい。:2006/01/11(水) 14:04:09
ベルト セプテンバーラブ
384名無しさん@お腹いっぱい。:2006/01/11(水) 15:57:59
漏れの認識 IN=来るが先の通信 OUT=出るが先の通信 loopback=127.0.0.1(自己)の
通信って感じなんだけど間違ってる?オミトロンやSQUIDの通信を許可して
IEはローカルプロキシ経由も含めて通信遮断。プニルはローカルプロキシ経由のみ通信許可
ってルール作って思った通りに動いてる。
ここで問題になってるのは具体的にどういう制御をしたいの?
それともUIの不備を問題視してるの?
385名無しさん@お腹いっぱい。:2006/01/11(水) 16:41:33
sunbeltが買収する前のVer.は4.2.2?
386名無しさん@お腹いっぱい。:2006/01/11(水) 17:30:53
>>384
自分がやりたい制御を思った通りにできているなら、それでいいんじゃない?
自分が問題と思ってないことがらに、わざわざ首つっこむことはないと思う。

興味本位で首をつっこむなら、それなりに自分でいろいろ調べてからのほうがいい。
387名無しさん@お腹いっぱい。:2006/01/11(水) 17:40:02
>>385
4.2.2であってるよ
388名無しさん@お腹いっぱい。:2006/01/11(水) 18:08:18
>>386
別に質問するくらいいいだろ
389名無しさん@お腹いっぱい。:2006/01/11(水) 18:29:43
つか、過去レス見れば書いてあるじゃん。>何が問題
それ読んでも理解できないなら、答えるだけ無駄。
390名無しさん@お腹いっぱい。:2006/01/11(水) 18:31:20
こないだOverview見てて偶然 system のプロトコルで47ってのを見た。
何かトンネリングだかなんだかのためのものらしいけど
そんなソフト入れた覚えはないんだけど。
どんなソフトに使われてるの?
391名無しさん@お腹いっぱい。:2006/01/11(水) 19:36:44
( ´_ゝ`)
392名無しさん@お腹いっぱい。:2006/01/11(水) 20:28:27
>>382

>例えば(ry
ちょっと例が、、、。
Ping関係は「アプリケーション」タブの右のタブで(ry
393名無しさん@お腹いっぱい。:2006/01/11(水) 21:10:40
>>389
初めからそう書けばいいのに・・・。
394名無しさん@お腹いっぱい。:2006/01/11(水) 22:00:14
サンベルトの回答は、
「口と鼻を閉じて呼吸をすることはないだろ。
有り得ねえ質問してるんじゃねーよ。」
395名無しさん@お腹いっぱい。:2006/01/11(水) 22:05:09
言われるままにYesNoを繰り返す自分にはここら辺の話がさっぱり分からん

とりあえずNoといってみて、不都合が出たら問題を切り分けて該当するところをYesにする、
それだけじゃダメなんか…?
396名無しさん@お腹いっぱい。:2006/01/11(水) 22:24:23
>>394
粘着バカが…
397名無しさん@お腹いっぱい。:2006/01/11(水) 22:24:44
三百番台ここまで読んだ
398名無しさん@お腹いっぱい。:2006/01/11(水) 22:43:27
つか、例えが変だろw >>394
有り得ねえ理解力の低さだ。
399名無しさん@お腹いっぱい。:2006/01/11(水) 22:54:47
loopbackにinから始まる物はない
outを遮断しない限り通るのは当たり前

何も問題はない
ここまで読んでればわかるはすなんだが
400名無しさん@お腹いっぱい。:2006/01/11(水) 23:00:01
>>399
お前、プロセス間通信って分かってる?
401名無しさん@お腹いっぱい。:2006/01/11(水) 23:04:07
>>400
発信元は常にlocalだってことわかってる?
402名無しさん@お腹いっぱい。:2006/01/11(水) 23:05:17
…民間信仰なみの知識だということはわかった。
403名無しさん@お腹いっぱい。:2006/01/11(水) 23:06:04
さすがに釣りだろw
404名無しさん@お腹いっぱい。:2006/01/11(水) 23:10:29
原理を考えれば特におかしくないけどな
405名無しさん@お腹いっぱい。:2006/01/11(水) 23:14:25
原理=民間信仰
406名無しさん@お腹いっぱい。:2006/01/11(水) 23:19:03
結局誰もちゃんとした事は言えないわけかw
407名無しさん@お腹いっぱい。:2006/01/11(水) 23:20:29
>>406
具体的な事は言わんが過去スレを全部読め
408名無しさん@お腹いっぱい。:2006/01/11(水) 23:23:39
ま、分かってる人は黙ってちゃんと設定・検証してるでしょ。
分かってない人がこのスレで騒いでも、放置しとけばいい。
409名無しさん@お腹いっぱい。:2006/01/11(水) 23:48:21
ただのユーザーの知識なんてこんなもんだろ >民間信仰
それで知ったかぶりはみっともないけどな。
410名無しさん@お腹いっぱい。:2006/01/12(木) 00:00:26
とりあえずloopbackのinだのoutだのについて、
原理的にinのloopbackは無いに個人的には賛成だけども、
それはなにを見てるのかによって全然違ってくると思う
要するにinがあるかないかはinやoutの定義によって違う

でもkerio自身はinとして(も)扱ってると思うよ
うちはkerio4じゃなくて2なんだけど、通信中の表示を見るとブラウザがconnected out
それと対になってオミトロンがconnected inで出てくるから
たぶん通信ごとにラベルを振って、一度処理したものを何度も処理しないようにしてるんじゃないかと想像
昔からだろうから仕様なのは間違いないとしても、loopbackのinは純粋なincomingだと思わない方が良さそう
411名無しさん@お腹いっぱい。:2006/01/12(木) 00:03:10
ノートンだとInbound LoopbackとかOutbound Loopbackのルールが始めからついてるんだっけ?
よく知らないけど。
412名無しさん@お腹いっぱい。:2006/01/12(木) 00:07:16
loopback に incoming がないって言ってる人が>>287に答えられないことが、
無知を物語ってるよな…
413名無しさん@お腹いっぱい。:2006/01/12(木) 00:14:14
まあ普通の日本語感覚の持ち主なら>>287は質問として受け取れないだろうけどね
>>286に対する単なる勧めだなこれじゃ
414名無しさん@お腹いっぱい。:2006/01/12(木) 00:16:08
もう本筋とかどうでもよくなっちゃってるね
415名無しさん@お腹いっぱい。:2006/01/12(木) 00:17:30
具体的にどういうケースがやばいのかを考えてみたんだけど

1. Proxomitronが常駐していて、Proxomitronの外部への接続は許可されている
2. Proxomitronの待ち受けは 127.0.0.1:8080
3. 悪意を持ったソフトウェアA が 127.0.0.1:8080 への接続を試みた
4. Kerio は 127.0.0.1 の incoming を検出できないので、3. の接続を許可してしまう

でも、この場合の 3. は外部(127.0.0.1:8080)への接続でもあるから
Kerioで検出できる(はず)…、と思うんだけどなあ。
上記が間違っていたら、どういうケースを想定しているのかを教えて下され。
416名無しさん@お腹いっぱい。:2006/01/12(木) 00:21:30
>>415
想像通り3の時点でoutgoingが発生するのでそこで止められる。
別にやばいところは今の所ないんだけど、ルール通り働いてるの?どうなの?って話。
417名無しさん@お腹いっぱい。:2006/01/12(木) 00:24:07
>>413
まあその勧めを受け入れなかったのは、無知だからだろうけどね。
>>414
だな。もう勝手にやってればって感じ。
418名無しさん@お腹いっぱい。:2006/01/12(木) 00:28:29
これからは別スレ立てて>>417>>286だけで勝手に騒いでくれ
419名無しさん@お腹いっぱい。:2006/01/12(木) 00:31:33
最近妙に湧いてる粘着がやってるだけだと思うよ。
他のスレもひどかったから。
そっちが静かになったらここが妙に早くなったりとかで、わかりやすすぎる感じ。
420名無しさん@お腹いっぱい。:2006/01/12(木) 00:33:28
いつまでも答えを待ってた>>417萌えw
ちゃんと訊けばよかったのにw
421415:2006/01/12(木) 00:33:41
>>416
レスありがとう。

> 別にやばいところは今の所ないんだけど、ルール通り働いてるの?どうなの?って話。
俺の環境では
[ブラウザ -> avast! Web Scanner -> Proxomitron]
という形の接続が許可されている事をログで確認してる。
パケットフィルタで作成したとおりだし、意図せず許可されている事はないと思うけど
絶対大丈夫って程には検証してない。
悪魔の証明と同じで、安全を保証するのは難しいよな…。
422名無しさん@お腹いっぱい。:2006/01/12(木) 00:35:23
Loopback用のInboundが扱えるノートンに乗り換えます。
423415:2006/01/12(木) 00:35:28
追記。

> [ブラウザ -> avast! Web Scanner -> Proxomitron]
> という形の接続が許可されている事をログで確認してる。
パケットフィルタがない状態では、接続の許可を求めるダイアログはちゃんと出てきた。
424名無しさん@お腹いっぱい。:2006/01/12(木) 00:38:55
>>420
>ちゃんと訊けばよかったのにw
そだね。分かってないから答えられないんだと、さっさと諦めてた。
425名無しさん@お腹いっぱい。:2006/01/12(木) 00:40:13
というかこいつらが何をやりたいのかよくわからん
とっくの昔に終わっていた話を延々と続けてる感じだけだしなあ・・・
新しく具体的な情報を出す訳でもなしほぼ全て無駄話orz
426名無しさん@お腹いっぱい。:2006/01/12(木) 00:47:40
スルーしてろよ。
427名無しさん@お腹いっぱい。:2006/01/12(木) 00:48:19
いちいち余計なルール作らずにNetworkSecurityでやってれば全く問題ないけどね
428名無しさん@お腹いっぱい。:2006/01/12(木) 00:49:30
問題なし。はい終了。
429名無しさん@お腹いっぱい。:2006/01/12(木) 01:14:33
>>415
>どういうケースを想定しているのか

1、 悪意を持ったソフトウェアAが普段からloopbackを使うアプリ
  (複数のexeで成り立っているソフトでexe同士で相互に通信するとか)で、
  不覚にもこのアプリをインストいていてTrust areaのin、outを許可していた。

2、 普段proxomitronを使っていてproxomitronのTrust areaのinを×にし、
   IE->proxomitronの通信だけをパケットフィルタで許可していた。

こういう場合に知らない間に悪意のあるソフトがproxomitronを通じてインターネットに通信し放題になる。
430名無しさん@お腹いっぱい。:2006/01/12(木) 01:24:33
流れをぶった斬るネタを出せばいいのにな。>>425とかが。
431名無しさん@お腹いっぱい。:2006/01/12(木) 01:25:26
>>429
> 不覚にもこのアプリをインストいていてTrust areaのin、outを許可していた。
インストは事故だとしても、接続を許可している時点でユーザー側に問題がある気がするんだけど…。
こういう人は loopback の incoming を検出できたとしても、あまり考えずに接続を許可する。
(Outgoing だけ見逃して、incoming は見逃さないってのは希望的観測に思える)
432425:2006/01/12(木) 01:27:34
    :::         ,.- ..,                  :
 .   :        ,゙   ゙ ' ‐ ‐ ‐/⌒ヽ' ' ゙ ',    ..:::..
 .     ∧     :          .! ,.γ⌒ヽ ;    ::
     <  '7   ,'゙        ゙'‐-ヘ,   ノ.,⌒)
      レt-! . ,'    ''''''   ''''''  ~ ^ヾ_ノ
        !‐‐┼- (●),   、(●)、     ;
        !‐┼-    ,,ノ(、_, )ヽ、,,    ー┼-
          !.‐十    `-=ニ=-´      ‐┼- 今後のkerioの方向性について
         ,.!- ヽ、   `ニニ´       ゙メ、
         ',.と   ゙ ッ‐,-.,.,.,.,.,.,.,n‐ッ, ‐ ' ゙
 .          ` !、  ./  ゙' -∠ィ^'゙    ゙ヽ、
            `.7 .,‐^- 、  ゙ヽ、    i
    ..::..      ノ   ι、r'     ヽ、,._ノ
 .     ::       ,∠..,,_     ゙         >   .:.
           ` ''! ゙ヽ.,, _ _     , イ   ...:: ::...
                 ヽ、  ヽ、  ̄  ,ノ    :: ::
                ゙ ' ' ゙   ゙ ' ' ゙      :  :
433名無しさん@お腹いっぱい。:2006/01/12(木) 01:33:00
ツンデレ路線で
434429:2006/01/12(木) 01:41:20
>>431
>接続を許可している時点で

>>429は許可しないと使えないソフト(トロイ入り)というのが前提。
435名無しさん@お腹いっぱい。:2006/01/12(木) 01:49:21
くだらない活気が出てきたな
436名無しさん@お腹いっぱい。:2006/01/12(木) 06:01:20
何故loopbackにinが無いのにZAがブロック出来るのはどうして?
どうしてZAで出来ることをkerioで出来ないのは何故?
437名無しさん@お腹いっぱい。:2006/01/12(木) 06:33:23
正しい日本語でお願い
438名無しさん@お腹いっぱい。:2006/01/12(木) 08:05:09
>>436
何をどうやってどうした時に何が出来て何が出来ないか書いてくれ
439名無しさん@お腹いっぱい。:2006/01/12(木) 08:43:38
× パケットフィルタを使えば遮断出来る。
○ パケットフィルタを使わないと遮断出来ない。
440名無しさん@お腹いっぱい。:2006/01/12(木) 12:48:38
>>429 あうぽでもkerioでもloopbackルールは各自作るって方向のがルール作成は楽かも。
sygateでダダモレで懲りたよ・・

>>436 何年か前からかは忘れたけどZAはPC内のプロセス間通信についても
監視する方向で開発してる。なんかのインタビューでCEOだか偉い人がコメントしてた。
ZAはloopbackにinが・・って認識での処理では無いと思う。最近良く聞く
プロセスインジェクション対策ってヤツだね。

うんでkerio4.xはシステムセキュリティでその部分を扱うように成ってると思う。
441名無しさん@お腹いっぱい。:2006/01/12(木) 12:52:48
>>429
2はIEへのコードインジェクションを防げば問題ないんじゃない?

とりあえずプロクシの待ちうけポートを変えとけばかなり安定な気がする。
442名無しさん@お腹いっぱい。:2006/01/12(木) 15:00:48
( ^−^)
443名無しさん@お腹いっぱい。:2006/01/12(木) 20:44:48
   ↑ かわいい奴よのう
444名無しさん@お腹いっぱい。:2006/01/12(木) 21:51:41
( ^−^) <アリガト♪
445名無しさん@お腹いっぱい。:2006/01/12(木) 23:04:53
ちょっと質問していいかな・・・

C:\WINDOWS\SYSTEM32\svchost.exe が ルータの 192.168.1.1:5678 TCP
に通信しているんだけど・・・これなに?

ググッたら rrac(Remote Replication Agent Connection)って出てきたんだけど
なにこれ?
446名無しさん@お腹いっぱい。:2006/01/12(木) 23:09:39
>>441
串ポートへのoutを禁止するルールはだめかな?意味なし?
inを遮断するような奴なら普段使うアプリには許可だしてるだろうし

あと、システムセキュリティを無効にしてる奴もトロイの起動を阻止できないから困るな
447名無しさん@お腹いっぱい。:2006/01/12(木) 23:23:55
とりあえず>>429を自分で試す場合
ProxomitronとWMPで試せそうな気がするな。
プロクシ指定できるし時々勝手に通信するしWMP自体に悪意はないから安全だし、
トロイとプロセス間通信を行うどころか、まさにそれ自体がローカルプロクシを使って通信する。
おまけにアンチトロイソフトにも引っかからないなどと、
>>429より遥かに凶悪な悪条件下で試せるんじゃないかなあ。
どう?

448名無しさん@お腹いっぱい。:2006/01/13(金) 01:14:13
>>429は考えられる可能性の1つでしかないからそれより凶悪なケースはいくらでも考えられるね。
まぁ×だけではloopbackのinが遮断されないってことを知っていたら対策は簡単だけど。

今まで知らずに使っていたということが恐ろしい。
449名無しさん@お腹いっぱい。:2006/01/13(金) 02:31:16
( ^−^)
450名無しさん@お腹いっぱい。:2006/01/13(金) 04:52:42
結論、問題なし
451名無しさん@お腹いっぱい。:2006/01/13(金) 05:58:28
問題なくねーよ、いちいちパケットフィルタ書くなんて面倒でやってられっか!
452名無しさん@お腹いっぱい。:2006/01/13(金) 06:39:54
>>451
パケットフィルタ使わないで糞扱いする人はKerioやめといた方がいいと思うよ。
煽りでなくまじで。

使わないでも十分有用だけど。
453名無しさん@お腹いっぱい。:2006/01/13(金) 06:43:19
>>452
頭悪いね。 パケットフィルタを使わないなんて一言も言ってないよ。
454452:2006/01/13(金) 06:45:56
TinyやKPF2から使ってきた人なら、ApplicationタブやPredefinedタブの
中なんて全然見てない(というか無効か全askにする)

FWのルールは自分で決めるってのが普通だったんだが、
そういう時代でもないのかね…

要は>>3ね。
455453:2006/01/13(金) 06:48:42
>>453
ん、なんか誤解した? ならスマソ
456名無しさん@お腹いっぱい。:2006/01/13(金) 06:49:37
馬鹿を相手にしても仕方無いとは思うが×にするだけで済むならそのほうがいいに決まってる。
便利だからkerioに実装されたんでしょ。
457452:2006/01/13(金) 06:49:51
>>455名前間違えたorz
458名無しさん@お腹いっぱい。:2006/01/13(金) 06:50:41
455 名前:453[sage] 投稿日:2006/01/13(金) 06:48:42
>>453
ん、なんか誤解した? ならスマソ


真性かよ・・・・((((((;゚Д゚))))))ガクガクブルブル
459452:2006/01/13(金) 06:51:41
>>456
それはそう思います。せっかくのUIですしね。
UIが甘いというか妙なのは伝統かもw
460名無しさん@お腹いっぱい。:2006/01/13(金) 06:53:17
そうだね。 loopbackのinも×で済むようになるといいなと期待して落ち〜
461名無しさん@お腹いっぱい。:2006/01/13(金) 09:51:22
心配ならInのログとってれば?
そしてここに張ってくれよ
どんなソフトがあるのかさぁwww
462名無しさん@お腹いっぱい。:2006/01/13(金) 10:21:13
>>461
今までのレスを読めば心配などいらないと分かるはずなんだが・・・。
低脳ってかわいそう。
463名無しさん@お腹いっぱい。:2006/01/13(金) 12:18:05
>>453
こういうときに使わないでいつ使うんだ?w
464名無しさん@お腹いっぱい。:2006/01/13(金) 12:32:21
( ^−^)
465名無しさん@お腹いっぱい。:2006/01/13(金) 12:36:29
>>462
低脳のために、今までのレスのうちどれが参考になるのか、レス番号書き出してみてくれ。
変な議論(?)ばかりで、読みづらいw
466名無しさん@お腹いっぱい。:2006/01/13(金) 12:36:43
また頭の弱い子が現れたな。
467名無しさん@お腹いっぱい。:2006/01/13(金) 12:57:20
つーか、このスレにいるの、ほとんど知ったかぶりばかりじゃん。
468名無しさん@お腹いっぱい。:2006/01/13(金) 13:09:02
>>467
カスはさっさと消えて。
469名無しさん@お腹いっぱい。:2006/01/13(金) 13:13:08
知ったかぶりと言われてカチンときたか?
煽りレスしか入れられないなんて、ほんとにまともに答えられないんだな…
470名無しさん@お腹いっぱい。:2006/01/13(金) 13:18:12
知ったかも出来ない無知な教えろ厨が困ってようが
知識階級は一向に困ってないから知ったことではない
厨はますテンプレ読み直して検索で調べろ
それでもわからないなら本買って詠め
それでもわからないならとっとと氏ね
話はそれからだ
471名無しさん@お腹いっぱい。:2006/01/13(金) 13:18:45
煽りはいいから、>>465をやってみせてくれよ。
472名無しさん@お腹いっぱい。:2006/01/13(金) 13:20:49
確かに馬鹿はFWなんて使わなくて良いよ
そもそも使ってくれなんて頼んでないしw
それで厨が危機に晒されてようがこっちは全然平気だし
473名無しさん@お腹いっぱい。:2006/01/13(金) 13:20:59
>>470
知ったかの典型的な自己防衛だなw

無知より、知ったかの方がよっぽど害がある。
474名無しさん@お腹いっぱい。:2006/01/13(金) 13:21:44
どうして、句読点が、多いん、だろう。
475名無しさん@お腹いっぱい。:2006/01/13(金) 13:25:32
馬鹿が教えろと粘着しても馬鹿だから理解なんて不可能です。
教え方が悪いと駄々こねるのがオチです。
だから意欲も能力もない奴にモノ教えても無駄ですよ。
以後蒸ししましょうね。
それでも煽ってくるクズは構って厨です。
煽りには軽蔑で応えるのが正しい道ですよ。
476名無しさん@お腹いっぱい。:2006/01/13(金) 13:25:38
はなし方に、特徴が、あるから、検索すれば、どこの、誰だか、分かる、かも。
477名無しさん@お腹いっぱい。:2006/01/13(金) 13:26:45
相手して欲しい寂しがり屋さんですか
そうですか
ほえ〜
478名無しさん@お腹いっぱい。:2006/01/13(金) 13:28:42
ぶっちゃけどっちもどっち。うざいからよそでやれ。
479名無しさん@お腹いっぱい。:2006/01/13(金) 13:28:50
何でもめてるか知らんですが、初歩的な話題はとっくの昔に解決済みですが何か?
ということで、これにて一件落着!
480名無しさん@お腹いっぱい。:2006/01/13(金) 13:30:17
断定は、出来ませんが、それらしい、書き込みがある、掲示板を、見つけ、ました。
しばらく、ウォッチング、します。
481名無しさん@お腹いっぱい。:2006/01/13(金) 13:32:21
己の頭の悪さを棚にあげて、教え方が悪いと駄々こねるから、低学力低学歴のままなのですよ。
DQNにはFWどころかインターネッツもPCも必要ありません。
携帯とパチンコで遊んでなさい。いいですね。
482名無しさん@お腹いっぱい。:2006/01/13(金) 13:34:24
自力で調べられない奴には到底無理
483名無しさん@お腹いっぱい。:2006/01/13(金) 13:36:22
「当方初心者です教えて下さい」どころか、
「無知な低脳だからお前ら教えろ」だから( ´,_ゝ`)プッ
484名無しさん@お腹いっぱい。:2006/01/13(金) 13:40:57
avast!のフリーズ厨問題が解決して
真の低級者の行き場がなくなったから
こっちに流れてきてるようだ
485名無しさん@お腹いっぱい。:2006/01/13(金) 13:45:06
avast!使われて都合の悪い業者と同じ動機を感じるのだが
Kerio使われて都合の悪い業者ってどこだろう?
ぞねはタダだけど初心者用だし
おうぽはとっくに割られてるけど使い物にならんし

一体どこの工作員でしょうかw
486名無しさん@お腹いっぱい。:2006/01/13(金) 13:45:43
セキュ板は定期的に教えろ君がわくのがウザイな
そもそもここで情報交換しているわかっている連中は
疑問があれば基本的に自分で調べて解決出来るので
ぶっちゃけるとスレが荒れてようがあんまり影響しない。

そりゃ速報やら買収されてどうなっただのと時事情報は
収集しないと手に入らないからスレも有益なんだけどさ。

そうじゃない初心者層にとっては技術的問題を解決
してもらえるかも知れない場でもある訳で漏れも
暇な時は困っている人にちゃんとレスしたりしている訳で・・・

それがこんな有様になっているの見ると悲しいっつーかなんつーか・・・疲れるね
487名無しさん@お腹いっぱい。:2006/01/13(金) 13:49:34
ここで生き残ってる定住民は問題解決してきた高級者しかいませんから。
ヒトからモノを教わるときの態度が身に付いてない低級初心者などお呼びでないです。
488名無しさん@お腹いっぱい。:2006/01/13(金) 13:50:41
教えろ君が…というよりも、ループバック話の尾をひいてる感じだな。
レスの内容も読んでてかなり微妙なものばっかりだったし。
489名無しさん@お腹いっぱい。:2006/01/13(金) 13:52:50
頭悪い厨は脳豚買え
頭悪い上に貧乏なクズはぞね使え

でよそに押し付けて解決w
490名無しさん@お腹いっぱい。:2006/01/13(金) 13:55:41
無知な厨が無知のままで一生を終えようが、別に誰も困らないですから。
491名無しさん@お腹いっぱい。:2006/01/13(金) 13:57:58
教えろ厨は、人間として、駄目だぽ。
492名無しさん@お腹いっぱい。:2006/01/13(金) 14:00:27
教えて君と教えろ厨では扱いが明確に違うのは当たり前です
493名無しさん@お腹いっぱい。:2006/01/13(金) 14:02:57
これはもう学力低下傾向というより、基本的なしつけの問題でしょうね。
494名無しさん@お腹いっぱい。:2006/01/13(金) 14:05:38
つまり親からして駄目ってことだ。
495名無しさん@お腹いっぱい。:2006/01/13(金) 14:14:22
わかる人は自分で調べて解決策とか一時的な対策もわかってる感じだな。
ヒントは十分にあったし。

いまアンカーつけろとか言ってるのは自分で調べられない教えてクンっぽ。
496名無しさん@お腹いっぱい。:2006/01/13(金) 14:19:47
>>87から始まったネタをまだやってんのか
497名無しさん@お腹いっぱい。:2006/01/13(金) 14:25:53
教えろ厨の一種で調べろ厨ってのも出てきてるからな

461 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/01/13(金) 09:51:22
心配ならInのログとってれば?
そしてここに張ってくれよ
どんなソフトがあるのかさぁwww

465 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/01/13(金) 12:36:29
>>462
低脳のために、今までのレスのうちどれが参考になるのか、レス番号書き出してみてくれ。
変な議論(?)ばかりで、読みづらいw

496 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/01/13(金) 14:19:47
>>87から始まったネタをまだやってんのか

教えろ厨の一言でまとめられて、今度は逃げに入ったようだw
498名無しさん@お腹いっぱい。:2006/01/13(金) 14:27:33
これはネタや釣りだったと後から付け足すわけだな(・∀・)ニヤニヤ
499名無しさん@お腹いっぱい。:2006/01/13(金) 14:31:20
ルプバクイソ恐い厨からずっと見てきてるだけだったが、もう済んだのか?
500名無しさん@お腹いっぱい。:2006/01/13(金) 14:32:14
つまり教えろ厨はゾネ厨だったとw
501名無しさん@お腹いっぱい。:2006/01/13(金) 14:33:09
またまたぞね使いの評価が落ちたわけだが。
502名無しさん@お腹いっぱい。:2006/01/13(金) 14:33:44
>>495
とはいえ、今のこのスレは玉石混交(それもかなりS/N比の悪い)なのは確か。
ちゃんと理解したければ、このスレ見てるだけじゃなくて裏を取る努力をしないとな。
503名無しさん@お腹いっぱい。:2006/01/13(金) 14:37:02
いや、2chだけを情報源と言うより当てにしてるってのがもう駄目。
まさかそんな馬鹿が存在してるとは思えないが、ここで見た限りではいないとも言い切れないのが何ともトホホなんだが。
504名無しさん@お腹いっぱい。:2006/01/13(金) 14:39:11
ニュー速のデマ鵜呑みにして来る素人厨がいるからなw
505名無しさん@お腹いっぱい。:2006/01/13(金) 14:42:14
ループバック話も、もともとは致命的だからというよりも興味半分で話してたのが、
いつの間にか違う方向に…って感じだしな。
まあ>>503の言うような馬鹿がぞろぞろいる2chでやる話題じゃなかったってことだな。
506名無しさん@お腹いっぱい。:2006/01/13(金) 14:46:39
わかってるヒトは面白半分ネタ気分でウソを書く
507名無しさん@お腹いっぱい。:2006/01/13(金) 14:48:22
わかってない奴ほど切羽詰まって真剣なのが面白いw
508名無しさん@お腹いっぱい。:2006/01/13(金) 14:50:32
高級者のスタンスはユルい
509名無しさん@お腹いっぱい。:2006/01/13(金) 14:56:09
上級者にとってはルール作成に関してはとっくに終ってる。
と言うよりうp時の障害情報以外は何も必要ない。
510名無しさん@お腹いっぱい。:2006/01/13(金) 14:59:35
>いまアンカーつけろとか言ってるのは自分で調べられない教えてクンっぽ。

あれは皮肉だろ。>>503みたいな指摘も含んだ。
511名無しさん@お腹いっぱい。:2006/01/13(金) 15:08:47
ループバック 【loopback】
読み方 : ループバック

 自分自身に対してデータを送信すること。あるいは、そのような機能。

 ネットワークカードには自分自身を指し示す「ループバックアドレス」が設定されており、
ここ宛てに送信されたデータはカード内の受信側で受信される。機器が正常に稼動して
いるかどうか確認するために試しにデータを送ってみるときに使う。これをループバック
テストという。

 テレビ会議システムなどで、マイクに向かってしゃべった音声が自分のヘッドホンに流
れる機能などもループバックという。

512名無しさん@お腹いっぱい。:2006/01/13(金) 15:13:11
zaが遮断出来る以上、kerioが送信しか遮断出来ない言い訳にはならんな。
513名無しさん@お腹いっぱい。:2006/01/13(金) 15:14:46
つか、さっきからずっと一人だけ空気の違う香具師がいるな。
avast!スレから流れてきたという真の低級者ってやつか?
514名無しさん@お腹いっぱい。:2006/01/13(金) 15:21:40
>>512
ZAが世界の中心にいるとお考えですか?
515名無しさん@お腹いっぱい。:2006/01/13(金) 15:25:20
ぞねが遮断してることが間違い
それともルールに言われたとおり実行するぞねが偉いと言いたいのか
木村建設の作業員じゃあるまいしw
516名無しさん@お腹いっぱい。:2006/01/13(金) 15:29:26
ぞね信者はぞねスレに帰れば済む話だろう
何でKerioに手出すんだ?
517名無しさん@お腹いっぱい。:2006/01/13(金) 15:35:11
低学歴の素人初心者だから
518名無しさん@お腹いっぱい。:2006/01/13(金) 15:38:21
教師の教え方が悪いとほざく前に


こ こ は 学 校 じ ゃ ね え !
519名無しさん@お腹いっぱい。:2006/01/13(金) 15:39:26
ふっ。
矢張りゾネ厨であったかシチューw
520名無しさん@お腹いっぱい。:2006/01/13(金) 15:43:01
ぞねとavast!って相性問題あったような記憶があるが
まあケリオ使いの漏れはぞねなんてバカチョン関係無いし
avast!でフリーズなんてのも最初から関係無いし

低級者って色んなソフトから拒否されて大変なんですね
521名無しさん@お腹いっぱい。:2006/01/13(金) 15:47:42
>>512
おまえはひとつ上のレスさえも読まないのか?
522名無しさん@お腹いっぱい。:2006/01/13(金) 15:50:37
avastフリーズ厨問題はとっくに解決済みですよ。
それでも解決できないフリーズ厨は真の低級者であり絶対的な負け犬です。
その持って行き場のない怒りや悔しさは、スポーツで発散しましょう。
523名無しさん@お腹いっぱい。:2006/01/13(金) 15:51:14
しかし…>>511はどこから拾ってきたんだ?
2chを真に受けないだけじゃなくて、ネット上の通俗的な情報はどれも真に受けずに
他の情報と照らし合わせるように気をつけてないとイタイことになるぞ。
524名無しさん@お腹いっぱい。:2006/01/13(金) 15:52:04
>>521
Kerioのルール作りで挫折した過去を持つアンチに何言っても無駄ですw
525名無しさん@お腹いっぱい。:2006/01/13(金) 15:53:57
はいりはいりふ〜れはいりほー
「ネットワークカードを挿していないPCでもループバックアドレスが存在する。」
526名無しさん@お腹いっぱい。:2006/01/13(金) 15:57:38
まあとりあえずNICを外して route print とかやってみてください、と。
527名無しさん@お腹いっぱい。:2006/01/13(金) 15:57:54
だってぇ、自分自身なんだもん♥

ttp://dictionary.rbbtoday.com/Details/term926.html
とか
ttp://e-words.jp/w/E383ABE383BCE38397E38390E38383E382AFE382A2E38389E383ACE382B9.html
とか
こんなのぐぐったら先頭に出てくるし
これ詠んでもわからない馬鹿なんて自殺しても誰も困らないから死ねよ
528名無しさん@お腹いっぱい。:2006/01/13(金) 15:59:26
ルール作りで挫折した前科者が粘着してるだけか。
ふっ、下らんな。
529名無しさん@お腹いっぱい。:2006/01/13(金) 16:02:04
そういえなそろそろ大学入試センター試験じゃないですか?
530名無しさん@お腹いっぱい。:2006/01/13(金) 16:03:15
>>527
これ読んで分かった気分になってるのか。なるほどね。
531名無しさん@お腹いっぱい。:2006/01/13(金) 16:04:47
進学で拒否され
avast!にも拒否され
kerioルールも作れず

低級者は哀れなものだ
532名無しさん@お腹いっぱい。:2006/01/13(金) 16:09:03
登校を拒否してループバックのエキスパート気取りなんだからそっとしといてやろうよ
みんな
533名無しさん@お腹いっぱい。:2006/01/13(金) 16:15:04
大学に拒否されようが
avast!に拒否されようが
kerioルールで挫折しようが
自ら登校を拒否して低学歴者の道を選んだのだから
ルプバク厨は人生の勝者なのだ
偉いぞルプバク厨!
カコイイぞルプバク厨!
534名無しさん@お腹いっぱい。:2006/01/13(金) 16:19:18
ヒント:アプリ登録
535名無しさん@お腹いっぱい。:2006/01/13(金) 16:25:49
>>523
> しかし…>>511はどこから拾ってきたんだ?
> 2chを真に受けないだけじゃなくて、ネット上の通俗的な情報はどれも真に受けずに
> 他の情報と照らし合わせるように気をつけてないとイタイことになるぞ。

kerioスレなのにこんなことさえも知らないやつがレスしてんのか。
最近は痛いことになってるな。
536名無しさん@お腹いっぱい。:2006/01/13(金) 16:36:17
今ごろFW始める奴なんて事実上いないから無問題
馬鹿な新参厨がいたら遊んでやってるだけですよ
はっはっは
537名無しさん@お腹いっぱい。:2006/01/13(金) 16:43:56
はてさて
低級者の行く先は次はどこかいな
538名無しさん@お腹いっぱい。:2006/01/13(金) 17:21:56
400番台ココマデヨンダ
539名無しさん@お腹いっぱい。:2006/01/13(金) 17:58:15
>ここ宛てに送信されたデータはカード内の受信側で受信される。

受信される=incoming なんだがな。 inはない信者必死だね。
540名無しさん@お腹いっぱい。:2006/01/13(金) 18:01:59
>>539
outがあるならinもあるって小学生でも分かる。
野球ですらアウトもイン(ホームイン)もある。
541名無しさん@お腹いっぱい。:2006/01/13(金) 18:04:04
>>539
ちょいまった! いちおう善意でつっこんでおく。

>>511の笑いどころは、ループバックの機能がカードにあるかのような記述だ。

ループバックのパケットはカードという物理層には渡されずに
OS内のIP層以下のドライバでUターンさせられる。
>>525-526はそういう意味のツッコミ)
542名無しさん@お腹いっぱい。:2006/01/13(金) 18:09:13
考えてみればブラウザから見ればoutgoingだけどオミトロンにとってはincomingだから
この事実だけ見てもincomingが無いっていうのはおかしいよ。
543名無しさん@お腹いっぱい。:2006/01/13(金) 18:11:17
>>541>>542
だな。 基本的なことを分かってる奴にやっと出会えてた。
544名無しさん@お腹いっぱい。:2006/01/13(金) 19:08:55
>>540
つ[ブラックホール]
つ[AgnitumOutpost]
545名無しさん@お腹いっぱい。:2006/01/13(金) 19:25:08
質問です。
設定画面の「Trust」と「Internet」の違いは何でしょうか?
546名無しさん@お腹いっぱい。:2006/01/13(金) 19:30:17
昼からファビョってた奴、なんかおとなしくなっちまったな。
547名無しさん@お腹いっぱい。:2006/01/13(金) 20:28:18
>>546
便乗荒らしなんだろうけど…
もしあれがinない信者だとしたらかなりイタイな。まさかね…
548名無しさん@お腹いっぱい。:2006/01/13(金) 21:57:05
今ごろFW始める奴なんて事実上いないから無問題
馬鹿な新参厨がいたら遊んでやってるだけですよ
はっはっは
549名無しさん@お腹いっぱい。:2006/01/13(金) 22:08:10
>>542
第三者であるFWからすると完全にoutの通信になる
あるいはinでありoutでもある特殊な物として扱う
少なくともブラウザから〜やオミトロンにとっては〜はまるで関係がない
550名無しさん@お腹いっぱい。:2006/01/13(金) 22:18:16
( ^−^) <ダメダコリャ
551名無しさん@お腹いっぱい。:2006/01/13(金) 22:20:47
昔、UDPにはSYNパケットがないからinやoutの概念がないなんて解説してる所もあったな。
結局人によって定義がそれぞれ違ってるんだろ。
552名無しさん@お腹いっぱい。:2006/01/13(金) 22:29:38
inboundの簡単な解説も置いときますね。
ttp://e-words.jp/w/E382A4E383B3E38390E382A6E383B3E38389.html

どうせこの辺読んで適当に書いてるだけなんだろ。
kerioのincomingとはまた別物なんだけどなw
553名無しさん@お腹いっぱい。:2006/01/13(金) 22:34:05
>>536,548
FW始めるっていう表現が斬新でワロス
554名無しさん@お腹いっぱい。:2006/01/13(金) 22:39:43
今日からexplorer始めました。
555名無しさん@お腹いっぱい。:2006/01/13(金) 22:55:23
( ^−^) <クニノアンゼンホショウニツイテモコレクライシンケンニカンガエテクレ
言ってみりゃーセキュリティーホールだらけだもんね。
556名無しさん@お腹いっぱい。:2006/01/13(金) 23:03:53
( ^−^) <スレ違い
557名無しさん@お腹いっぱい。:2006/01/14(土) 00:59:52
>>552
どう違うの?
558名無しさん@お腹いっぱい。:2006/01/14(土) 01:46:25
教えてあげない〜
559名無しさん@お腹いっぱい。:2006/01/14(土) 02:30:03
ここはツンばかりのインター根っこですね。
560名無しさん@お腹いっぱい。:2006/01/14(土) 04:42:59
>>549
loopbackはout=inなので ”outだけ” ということはあり得ない。
outとして処理することが出来るということはinとして処理することも出来るということ。

kerioの×でoutしか遮断出来ないのはプログラミングにinとしての処理が実装されていないだけの話。
loopbackにinが無いからという理由では100%ない。
561名無しさん@お腹いっぱい。:2006/01/14(土) 05:05:12
このスレ、勢いがセキュ板全体の3位w
562名無しさん@お腹いっぱい。:2006/01/14(土) 05:34:50
○ kerioのloopbackにはincomingがない
× loopbackにはincomingがない

ってことですか。
563名無しさん@お腹いっぱい。:2006/01/14(土) 05:40:57
>>560
loopbackのinがkerioにはoutにしか見えないから、ね。
564名無しさん@お腹いっぱい。:2006/01/14(土) 05:44:51
そういうことか。 kerioがoutと認識するだけなんだ。
565名無しさん@お腹いっぱい。:2006/01/14(土) 05:46:11
>>561
ノートンスレに勝ってるねw
566名無しさん@お腹いっぱい。:2006/01/14(土) 07:58:44
結論だけ述べるともうまんたいでよろし?
567名無しさん@お腹いっぱい。:2006/01/14(土) 09:03:04
もうたまんない
568名無しさん@お腹いっぱい。:2006/01/14(土) 11:09:16
NODと脳豚に挟まれて2位っっうぇw
569名無しさん@お腹いっぱい。:2006/01/14(土) 11:54:51
loopbackなんて、OUTだけでいい。
INもあったら設定が増えてめんどくなる。

例えば、プログラムAからプログラムXは許可、プログラムBからプログラムXは拒否
とした場合、
OUTだけなら設定2個
INもあるとプラス設定2個

論理回路だって、AND、OR、NOT、NAND、NORを組み合わせて作ると回路は
簡単になるけど使用するICが増える。
NANDのICのみを組み合わせて作れば使用するICの種類と数が減らせる。
要するに、柔軟な頭脳さえあれば対応できる(XへのOUTを全部拒否するルール
を下に追加するとか)。
570名無しさん@お腹いっぱい。:2006/01/14(土) 13:05:05
技術的な興味からの話だから、今のKPFで十分だし気にしなくていいよ

…と今までも何度か言ってたことを言おうと思ったが、
違うところにツッコミどころがあったのでやめた。
571名無しさん@お腹いっぱい。:2006/01/14(土) 14:36:23
>>562
incomingを外部からの接続だとするなら、
○ loopbackにはincomingがない
が正解。
loopbackの送信元は常に自分なので、
loopbackは常に自分発=outboundになる。
incoming=受信とするなら、
× loopbackにはincomingがない
例え自分発でも受信は受信なので、kerioの監視対象からするとinとなる。

それから
× kerioのloopbackにはincomingがない
kerioはincomingとしても認識してるぞ。
>>560の通りinとしての処理をしないだけ。
必要ないと踏んだのか、特別な実装が必要だから躊躇したのかはわからんが。
572名無しさん@お腹いっぱい。:2006/01/14(土) 14:45:25
m9(^Д^)<いつもご苦労様です
573名無しさん@お腹いっぱい。:2006/01/14(土) 14:46:27
神学論争でも見てる感じだな。
見もしない神様について「神様の脚は1本か2本か?」と語るような。
574名無しさん@お腹いっぱい。:2006/01/14(土) 15:12:54
神様と違って単なる定義の問題でしかないから人間が決めてやればいいだけ。
というかソフトの実際の動き以外の話はどうでもいい。
575名無しさん@お腹いっぱい。:2006/01/14(土) 15:32:06
余計なこと言わなきゃいいのにな。
なぜかよく知りもしない知識まで動員してオレ定義の正当化にこだわってるんだよなあ。
576名無しさん@お腹いっぱい。:2006/01/14(土) 15:47:31
何か不都合でも起こってるから騒いでるのか?
577名無しさん@お腹いっぱい。:2006/01/14(土) 15:50:40
あきらかに議論(?)がすれ違ってるのに互いの定義をはっきり出さずに、無駄レス続けてるのも痛いんだよな
話が通じるはずもないんだから、状況読んでちゃんと対応できないのかと
俺定義や常識的な定義よりはkerioの公式見解があればいいと思うけど、
Sunbeltのサイトにもそんなのないだろうなあ
578名無しさん@お腹いっぱい。:2006/01/14(土) 15:56:32
>kerioの公式見解
KPFにヘルプついてるじゃん。
579名無しさん@お腹いっぱい。:2006/01/14(土) 15:58:44
ルータ買えよ貧乏人
580名無しさん@お腹いっぱい。:2006/01/14(土) 16:05:53
>>577
とりあえず、状況読んで対応してやってくれ。
581名無しさん@お腹いっぱい。:2006/01/14(土) 16:11:41
>>580
じゃあKPFのヘルプからの引用で全て解決する方向で・・だな。
582名無しさん@お腹いっぱい。:2006/01/14(土) 16:11:52
なんでループバック全般を制限したいわけ?
プロセス間の通信制限したいんだったらアプリケーション単位でできるじゃんw
こんな馬鹿なもん面倒臭いから使ってないけどな。
583名無しさん@お腹いっぱい。:2006/01/14(土) 16:18:55
>>579
FW買え
584名無しさん@お腹いっぱい。:2006/01/14(土) 16:21:54
>>581
よーし、じゃさっそくヘルプ読み始めちゃうぞ!!
585名無しさん@お腹いっぱい。:2006/01/14(土) 16:24:58
ルータもFWもローカルプロキシも入れてますが何か?
お陰でルールかどえりゃー簡単でつ。
ウィルシもスッパイも検出したことなくて刺身いでつ。
今じゃ怪しいサイトから変なモンをダウソしてスキャソすることだけが楽しみです。
586名無しさん@お腹いっぱい。:2006/01/14(土) 16:27:05
>刺身い
ここだけ読んだ。
とりあえず酒とわさびでも買ってくるか。
587名無しさん@お腹いっぱい。:2006/01/14(土) 16:28:48
考えてみりゃloopbackにinが無かったらオミトロンが使えないな。
localhostからの通信を受信出来ないってことだもんね。
588名無しさん@お腹いっぱい。:2006/01/14(土) 16:32:18
それが暗黙の許可ってもんよ

なんでそんあもんわざわざ定義しなきゃならんのか
ってのがKerioの姿勢

定義で禁止したらその通り禁止しろ
ってのがゾネ厨の主張
589名無しさん@お腹いっぱい。:2006/01/14(土) 16:36:02
FWてさ、outよりinを遮断するほうが重要じゃん? なのにoutだけ遮断するのって感覚的にもおかしいよな。
590名無しさん@お腹いっぱい。:2006/01/14(土) 16:37:24
定義したところで使えないからどうせ消すんだしw
穴掘って埋めろと言われたら、やったことにして何もやらないのが普通
氏ねと言われれば氏ぬのかとw
591名無しさん@お腹いっぱい。:2006/01/14(土) 16:38:05
>>589
馬鹿キタ━━━━━━(゚∀゚)━━━━━━ !!
592名無しさん@お腹いっぱい。:2006/01/14(土) 16:42:39
>>590は生まれてきてもどうせ氏ぬんだから、最初から生まれてこなければよかったのに。
593名無しさん@お腹いっぱい。:2006/01/14(土) 16:45:47
>>592が生きてても周りも社会も迷惑だし資源の無駄なんだから、今すぐ死んだて二度と生まれてこなけりゃいいのに。
594名無しさん@お腹いっぱい。:2006/01/14(土) 16:46:53
>>589
なるほど。 そう言われたらそうかも。
595名無しさん@お腹いっぱい。:2006/01/14(土) 16:47:20
>>592ワロタ
596名無しさん@お腹いっぱい。:2006/01/14(土) 16:49:16
>>592
ヤマダクン、za布団一枚持ってきて!
597名無しさん@お腹いっぱい。:2006/01/14(土) 16:52:03
確かにデブは動きが鈍く堪え性がない上に資源を無駄に食うが、糖尿や高脂血症による合併症で、総じて短命であるから、生温かく見守ってやろう。
場所は食うし邪魔で豚のような存在であるが、はっきり言って食用にならない分、豚より始末に負えない。
そこで電車やバスや飛行機の運賃を、体重比例にせよという論議が激しいのは周知のことだが。
598名無しさん@お腹いっぱい。:2006/01/14(土) 16:53:59
>>589>>592>>594>>595>>596
デブ必死の連続自演乙
599名無しさん@お腹いっぱい。:2006/01/14(土) 16:54:15
>>589
loopbackはちと特殊だからな。
感覚的にわかりにくい所はあるかもしれん。
600名無しさん@お腹いっぱい。:2006/01/14(土) 16:54:26
IDSの性能がいいのと内部からの不正な通信が止まるかどうか。
601名無しさん@お腹いっぱい。:2006/01/14(土) 17:00:20
不正かどうかをプログラムで正確に判別するのは不可能だから気休めにしかならん。
アンチウイルスソフトと同じだな。
602名無しさん@お腹いっぱい。:2006/01/14(土) 17:00:29
ループバックの応答まで定義しなけりゃいけんのなら
プロキシ経由アプリのルールが倍になるだろw
603名無しさん@お腹いっぱい。:2006/01/14(土) 17:02:21
>>602
おいおいおい、ルールが増えたりすることは無いぞ。
604名無しさん@お腹いっぱい。:2006/01/14(土) 17:02:33
>>601
そんな被害妄想君はネットなんて止めちまえば解決。
ついでに窓からPC投げ捨てれば幸せになれる。
605名無しさん@お腹いっぱい。:2006/01/14(土) 17:04:14
そんな君にはドリキャスがおすすめ。
606名無しさん@お腹いっぱい。:2006/01/14(土) 17:04:19
>>601
そんなこと気にするほど大層な情報でも入ってるのか?
たかだかエロ画像に割れソフトぐらいなもんだろw
607名無しさん@お腹いっぱい。:2006/01/14(土) 17:06:10
素人の思い込みって凄いエナジイを持ってますね。
これがダークマターってやつですか。
608名無しさん@お腹いっぱい。:2006/01/14(土) 17:07:49
>>601が間違ったこと言ってるとは思えないんですが・・。
アンチウイルス入れとけばウイルスにかからないと思い込んでるタイプ?
609名無しさん@お腹いっぱい。:2006/01/14(土) 17:09:51
だがその素人の発想こそ斬新で面白いヒントとなる。
ネタとしてからかって遊ぶのも一興。
610名無しさん@お腹いっぱい。:2006/01/14(土) 17:12:22
そりゃ疑問も疑いも持たない性格で、考え無しに何でもかんでも踏んだり開いてる人には、たちまち真実が微笑むのですよ。
611名無しさん@お腹いっぱい。:2006/01/14(土) 17:16:40
ウンチヴィールスの話はウンチヴィールスレでしてろ
612名無しさん@お腹いっぱい。:2006/01/14(土) 17:20:20
>>601
基本的に不正な通信かどうかをプログラムで正確に判別する必要はないからな
普通は人間が判断する
プログラムは許可されてないアプリの起動でも見張ってればいいさ
613名無しさん@お腹いっぱい。:2006/01/14(土) 17:26:48
全パケットをウィルスやスパイのパターンスキャンしろと言い出す馬鹿もいるが
そんな製品も現にあるから始末に負えない
614名無しさん@お腹いっぱい。:2006/01/14(土) 17:30:04
だから妙な民間信仰が蔓延するのかw
まあ良いじゃないですか、そんな人は年々向上するCPUパワーに頼ってりゃ。
615名無しさん@お腹いっぱい。:2006/01/14(土) 17:32:59
一種の帯域制限にもなるから、それはそれでトラフィック上好ましいとも言える。
ついでにプロバが有害サイト制限やってくれりゃ、厨房アクセスも激減できる。
616名無しさん@お腹いっぱい。:2006/01/14(土) 17:38:52
>>587
勘違いしてるぞw
inやoutは単に順方向かどうかって事だから接続さえ確立されれば普通に受信出来る。
outとはオミトロンから接続しようとしてる事とでも思ってるのか?
617名無しさん@お腹いっぱい。:2006/01/14(土) 17:43:34
▼━ウィルス感染ファイルの確認の仕方━━━━━━━━━━━━
以下を実行
セーフモードで起動してください
「スタート」メニューを開いて、ファイルを指名して実行をクリック
regeditと入力してOKをクリック(Win2000の場合は、regedt32と入力してOK)
レジストリエディタが開く
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
HKEY_LOCAL_MACHINE\System\CurrentControlSet
上記のキーはウィルス、スパイウェア、ハイジャッカーなのであれば削除すること。

618名無しさん@お腹いっぱい。:2006/01/14(土) 17:51:46
馬鹿だろ。
619名無しさん@お腹いっぱい。:2006/01/14(土) 17:54:43
レギストリもいじくれん初心者などセキュ板にはおらんわ
620名無しさん@お腹いっぱい。:2006/01/14(土) 18:00:33
ms-its:mhtml:file://C:\
621名無しさん@お腹いっぱい。:2006/01/14(土) 18:00:49
>>616
m9(^Д^)<いつもご苦労様です
622名無しさん@お腹いっぱい。:2006/01/14(土) 18:04:39
out=送信
in=受信
こう考えればloopbackにも普通にinとoutがある事がわかる。
結局>>552みたいな解説が一般に広まってるからだめなんだな。

inbound=外部からの通信
ではありませんよ。
623名無しさん@お腹いっぱい。:2006/01/14(土) 18:05:12
なあ
マジで何か知りたくてここに来てる奴なんて居ないだろ
624名無しさん@お腹いっぱい。:2006/01/14(土) 18:10:34
さて習慣こどもニュース観るか。
625名無しさん@お腹いっぱい。:2006/01/14(土) 18:11:01
マジに知りたいんですが。
今日の晩御飯何がいいですかね。
とりあえず刺身とワサビが食べたいです。熱燗でキュッとやりたくもあります。
でも外は雨が降ってて買い物に行くのが面倒なの。
626名無しさん@お腹いっぱい。:2006/01/14(土) 18:17:20
燗酒ならおでん君でしょ
私はフランクフルト串が大好きです
627名無しさん@お腹いっぱい。:2006/01/14(土) 18:25:52
冬だし暖かい物はいいよねえ。
煮込みハンバーグにワインとか、
ホットプレートでお好み焼きなんかもよさそうだ。
628名無しさん@お腹いっぱい。:2006/01/14(土) 18:25:55
顔黒たまごタン(;´Д`)ハァハァ
629名無しさん@お腹いっぱい。:2006/01/14(土) 18:52:28
>>625
俺が晩飯作りにいってやるから楽しみに待ってろ
630名無しさん@お腹いっぱい。:2006/01/14(土) 19:30:17
いいこと教えてやるから黙って聞いてくれ。
旨いゆで卵の作り方だ。

まず、生卵を用意する。
普通は鮮度が良い程良いのだが、この調理法では古い卵でも旨くなるのであまり気にしなくて良い。
次に電子レンジに生卵を入れる。この時注意して欲しいのは
●皿を使わず、直にターンテーブルの上に置く。
●ラップ等で包まず裸のまま入れる。
●卵は1個より3〜4個置いたほうが旨くなる。

あとは、電子レンジを回して3分程チンするだけだ。(500W時)
実際に茹でてないので厳密には茹で卵とは言えないが、そこはご愛嬌。
今までの卵料理とは段違いの旨さ、ふわふわ感なので是非試してくれ。
因みに食すときは酢醤油をお勧めする。
631名無しさん@お腹いっぱい。:2006/01/14(土) 19:35:17
金属製の器に入れとけばマイクロ波を収斂するので効率的だ。
632名無しさん@お腹いっぱい。:2006/01/14(土) 20:53:39
>>630
通報しますた
633名無しさん@お腹いっぱい。:2006/01/14(土) 21:09:18
ネコを洗ったら直ちにレンジで乾燥してあげないと風邪引きますよ
634名無しさん@お腹いっぱい。:2006/01/14(土) 21:36:16
>>622
inbound=外部ネットワークからの通信
inboundでぐぐるとそのページが一番に出てくるわけですが、
一般的な説明を無視して俺定義を採用する正当な根拠は何かありますか?
loopbackのinを正当化したい為にしか見えませんが。
改めて根拠を示せないなら他の人でも。
635名無しさん@お腹いっぱい。:2006/01/14(土) 21:40:14
>>634
しつこい
死ね
636名無しさん@お腹いっぱい。:2006/01/14(土) 21:41:15
根拠を示せと要求するよりも
素直に教えて下さいと言った方が賢明だと忠告しとく
637名無しさん@お腹いっぱい。:2006/01/14(土) 21:42:21
ルプバク厨の社会性欠如について
638名無しさん@お腹いっぱい。:2006/01/14(土) 21:45:43
素直に教えて下さい
639名無しさん@お腹いっぱい。:2006/01/14(土) 21:46:30
500-622 ココマデヨンダ
640名無しさん@お腹いっぱい。:2006/01/14(土) 21:49:18
とりあえず根拠はないという事でよさそうなのはわかった
641名無しさん@お腹いっぱい。:2006/01/14(土) 21:53:05
もういいかげん止めてくんないかい?

オナニーは見飽きた
642名無しさん@お腹いっぱい。:2006/01/14(土) 21:56:06
そういえば、アメリカで>>633のようにネコをチンして殺しちゃった主婦が、
説明書に書いてなかったと裁判を起こして勝ったよな。
それ以来、アメリカでは、説明書にネコとか動物をチンしないように書かれてる
ってTVでやってたけど本当の話だよな。
643名無しさん@お腹いっぱい。:2006/01/14(土) 21:58:47
ネコをチンしたらどういう有様になるのか画像がないとな
昔のキャットキラーのオナニー文章コピペなんて見飽きたよ
644名無しさん@お腹いっぱい。:2006/01/14(土) 22:01:42
>>642
その都市伝説信じてる奴がまだいたんだ。www
645名無しさん@お腹いっぱい。:2006/01/14(土) 22:02:15
>>642
よく聞く話だが、それは都市伝説
訴訟大国アメリカを揶揄した創作で実話ではない
646名無しさん@お腹いっぱい。:2006/01/14(土) 22:03:15
>>642
本当はそんな事件はなくて単なる都市伝説だった聞いたことがある
アメリカの裁判過多社会にたいする風刺じゃないかと思うよ
647名無しさん@お腹いっぱい。:2006/01/14(土) 22:03:22
俺は信じるぞ〜。
UFOも宇宙人も信じる。
宇宙人が地球人と接触して記憶を消すのもな。
648名無しさん@お腹いっぱい。:2006/01/14(土) 22:05:22
>>642の人気に嫉妬
649名無しさん@お腹いっぱい。:2006/01/14(土) 22:05:48
都市伝説厨ウザ
650名無しさん@お腹いっぱい。:2006/01/14(土) 22:06:23
>>647
モマエはきっと宇宙人に「UFOは存在して宇宙人もいる」
と言う記憶を植え付けられたんだな。テラカワイソス…
651名無しさん@お腹いっぱい。:2006/01/14(土) 22:09:04
>>634が結論?
652名無しさん@お腹いっぱい。:2006/01/14(土) 22:09:14
低周波マッサー機の鶏説には、性器に貼るなと書いてある。
653名無しさん@お腹いっぱい。:2006/01/14(土) 22:16:59
>>651
都市伝説
654名無しさん@お腹いっぱい。:2006/01/14(土) 22:23:42
>>652
俺はチ○チ○とキ○タ○にキンカン塗って、死ぬかと思うほど痛い思いをした記憶がある。
チ○チ○はさほどでもないが、キ○タ○はいかん。
だって、性器に塗るなって説明書に書いてなかったんだもん。
655654:2006/01/14(土) 22:24:55
キンカンは、トクホンチールの間違いだった。orz
656名無しさん@お腹いっぱい。:2006/01/14(土) 22:26:54
吉本多香美が亀頭にタイガーバーム塗ると最高と言ってたらしいが
657名無しさん@お腹いっぱい。:2006/01/14(土) 22:28:59
私はヘアリキッド(主成分アルコール)で毛ジラミを退治しました。
658名無しさん@お腹いっぱい。:2006/01/14(土) 22:29:28
>>656
タイガーバームの効能:
   こりに優れた効果を発揮
ふにゃふにゃになる!?
659名無しさん@お腹いっぱい。:2006/01/14(土) 22:30:22
>>634
根拠も何も業界ではそれが一般常識だから。
>>552の所の解説が説明不足あるいは間違ってるだけ。
古い時代での原理的な理由や概念はどうでもよく、
IT関係での概念や実装は常に複雑に、そしてセキュリティもより堅くなるよう進んでいる。
少なくともloopbackにinがないと言う概念はまるで時代にそぐわない。
660名無しさん@お腹いっぱい。:2006/01/14(土) 22:32:48
タイガーバームは血行を促進して勃起度を強化するのでは?
誰か試してみて下さい。
661名無しさん@お腹いっぱい。:2006/01/14(土) 22:36:20
亀頭はさすがに刺激が強すぎたよ。
肛門に塗るなら適度な刺激があって興奮を強める事になるんじゃないかと思う。
662名無しさん@お腹いっぱい。:2006/01/14(土) 22:54:06
>659
たかがloopbackの為に原理的な概念が変わるなんて事あるわけないし
特に根拠がない事はわかった
663名無しさん@お腹いっぱい。:2006/01/14(土) 23:15:20
事実として>>659が正しいのは確か
気に入らないならそれはそれで正しいと思えば別にいい
気になるならLinuxのスレでも見ればどこかにそういう実用例があるけどね
kerioのLoopBackではincomingが確認できるんだから議論する必要もないと思う
とりあえずこのスレはkerioのスレなんだし
664名無しさん@お腹いっぱい。:2006/01/14(土) 23:31:32
>loopbackのin
どっちでもいいけど
kerioに関してはあると言う事でひとつよろしく
665名無しさん@お腹いっぱい。:2006/01/14(土) 23:33:12
そんなに気になるならモニタ入れて一日中見てろ
そこで有害なパケが流れてたら報告しろ
話はそれだけだ
666名無しさん@お腹いっぱい。:2006/01/14(土) 23:36:03
とにかくタイガーバームはイメージキャラ(?)の娘が萌える
そして想像力次第でいろんな事に使える
それだけだ
667名無しさん@お腹いっぱい。:2006/01/14(土) 23:40:46
感想肌の保護にも使えるしちょっとした切り傷の治療にも使えるんだよね
キャラ萌えにも同意
>タイガーパーム
668名無しさん@お腹いっぱい。:2006/01/14(土) 23:43:08
それだけが私の望みです
669名無しさん@お腹いっぱい。:2006/01/14(土) 23:44:57
あそこにアンメルツヨコヨコ塗ったら最高にエクスタスィーですた
ttp://blog.livedoor.jp/orz_kawaisosu/archives/50255161.html
670名無しさん@お腹いっぱい。:2006/01/15(日) 00:11:52
loopbackにinはない厨はまだ頑張ってるのか。 一人でよくやるよ。
671名無しさん@お腹いっぱい。:2006/01/15(日) 00:16:49
>loopbackにinはない厨
誰でも納得できるような反論してないのも問題あるわけだけどな
まあ後3年くらい一人で頑張ってくれれば支援者も出るだろうよw
672名無しさん@お腹いっぱい。:2006/01/15(日) 00:43:16
>>663
根拠がないのはわかった
これからは誤解されないようにテンプレにでも書いとけば?
673名無しさん@お腹いっぱい。:2006/01/15(日) 00:47:54
なんとなく、このスレには4,5人しかいない予感
674名無しさん@お腹いっぱい。:2006/01/15(日) 01:15:07
inboundは普通の英単語、あえて根拠といわれたら
http://dictionary.goo.ne.jp/search.php?MT=inbound&kind=ej&mode=0&base=1&row=0
a. 帰って来る; 本国行きの; 市内に向かう.

外部からなんて意味は無い。
675名無しさん@お腹いっぱい。:2006/01/15(日) 01:19:11
根拠がないのはわかった
これからは誤解されないようにテンプレにでも書いとけば?
676名無しさん@お腹いっぱい。:2006/01/15(日) 01:24:56
何事もなかったかのようにスルー。
明日の朝ご飯でも語るか?
ちなみにおではどんべえ天ぷらそば。
みどりのたぬきの方が好きなんだけどね。
677名無しさん@お腹いっぱい。:2006/01/15(日) 01:28:11
( ^−^) <スレ違い ハイハイ ハイハイハイ キンタマ話で盛り上がる
678名無しさん@お腹いっぱい。:2006/01/15(日) 01:32:48
キンタマ話はダウソ板の方が盛り上がるな
今年の福袋でそこそこキンタマ画像も増えたし
ちなみに俺はアニメ絵が気に入らないのでもっぱら実写w
ガルフストリーム社の航空機内画像とかを壁紙にしてる
679名無しさん@お腹いっぱい。:2006/01/15(日) 01:36:52
キンタマに感染した時にそなえて、ナイスな壁紙に変えようと思うのだが、
おすすめは無いか?
ちなみに、現在は壁紙なしの真っ黒だ。
680名無しさん@お腹いっぱい。:2006/01/15(日) 01:40:00
グロ画像にでもしとけ
681名無しさん@お腹いっぱい。:2006/01/15(日) 01:41:17
>>679
どんな画像が欲しいかによるよな
俺はアニメオタクのくせに、実写じゃないと落ち着かないので性質が悪いw
飛行機とかのかっこいい実写でよければ自衛隊のサイトに行けば結構公表されてるぞ
あとは適当に画像掲示板でも回ることだね
682名無しさん@お腹いっぱい。:2006/01/15(日) 02:15:01
>>663の頭の中でだけ正しいのは把握した
683名無しさん@お腹いっぱい。:2006/01/15(日) 02:16:31
なんとなく、このスレには4,5人しかいない予感
684名無しさん@お腹いっぱい。:2006/01/15(日) 02:53:41
ID表示が欲しいなぁ、あぼーんしたいから
685名無しさん@お腹いっぱい。:2006/01/15(日) 04:20:41
その多くはチキンvipper
686名無しさん@お腹いっぱい。:2006/01/15(日) 04:56:41
これからの焦点はloopbackにinはない厨がいつまでもつかだ。 後継者問題も踏まえて議論してくれ。
687名無しさん@お腹いっぱい。:2006/01/15(日) 05:27:45
【天声人語】 (朝日新聞)
>>634は「loopbackにInはない」と主張している。しかしちょっと待って欲しい。
「loopbackにInはない」と主張するには早計に過ぎないか。
634の真摯な姿勢が、今ひとつ伝わってこない。
例えば>>663からは「事実として>>659が正しいのは確か」と主張するような声もある。
このような声に634は謙虚に耳を傾けるべきではないか。
思い出してほしい、過去にも何度も634は663の叫びを無視している。
634は663の「事実として659が正しいのは確か」という主張を間違いであるかのような発言をして、批判を浴びた。

確かに663には頭の中でだけ正しいという問題もある。だが、心配のしすぎではないか。
634の主張は一見一理あるように聞こえる。
しかし、だからといって本当に634は「loopbackにInはない」と主張できるのであろうか?
それはいかがなものか。的はずれというほかない。
事の本質はそうではではない。その前にすべきことがあるのではないか。
634は、未来を担う一員として責任があることを忘れてはならない。
634の主張には危険なにおいがする。各方面の声に耳を傾けてほしい。
634に疑問を抱くのは私達だけだろうか。
「loopbackにInはない」と主張したことに対しては663の反発が予想される。
「事実として659が正しいのは確か」という主張を支持する声も聞かれなくもない。
634もそれは望んでいないはず。しかし634はkerioのLoopBackではincomingが確認できる事を忘れているのである。
「loopbackにInはない」と主張する事はあまりに乱暴だ。634は再考すべきだろう。
繰り返すが634はkerioのLoopBackではincomingが確認できる事を忘れているのである。
634の「loopbackにInはない」と主張したことは波紋を広げそうだ。今こそ冷静な議論が求められる。
688名無しさん@お腹いっぱい。:2006/01/15(日) 05:47:45
【まで読んだ
689名無しさん@お腹いっぱい。:2006/01/15(日) 06:46:12
苦労の割に誰も面白そうと思わないだろうな。
690名無しさん@お腹いっぱい。:2006/01/15(日) 07:53:58
>>689
天声人語風メーカー ver.2.2
ttp://taisa.tm.land.to/tensei.html

691名無しさん@お腹いっぱい。:2006/01/15(日) 14:32:18
でもまあ実装の都合上の事はともかくとして、
原理的にloopbackにはoutしかないのは確かなんだけどね。

結局、
inbound=外部ネットワークからの通信。ではない
loopbackにinがある
とする根拠を示せないままだし、なにもかも中途半端だね。
692名無しさん@お腹いっぱい。:2006/01/15(日) 14:44:34
いちいち厨とかつけるところが面白いよなwww
693名無しさん@お腹いっぱい。:2006/01/15(日) 15:38:11
>>691
通信てのはinとoutがないと成立しないんだよ。
loopbackがどうとかいう以前の問題でしょ。
694名無しさん@お腹いっぱい。:2006/01/15(日) 15:44:44
まだやってんの?
695名無しさん@お腹いっぱい。:2006/01/15(日) 15:51:22
loopbackにinがない原理主義者今日も頑張ってるな。
696名無しさん@お腹いっぱい。:2006/01/15(日) 16:15:15
>>693
もともとloopbackはOutだけしか扱わないものとして設計されてた場合を考えると、
その言い方じゃただ別の事言ってるだけになってしまうな
697名無しさん@お腹いっぱい。:2006/01/15(日) 16:44:03
>>693
もともとinやputってのは最初の方向できまるんだよ。
途中で反転した所で通信自体はout扱いでしょ。
698名無しさん@お腹いっぱい。:2006/01/15(日) 16:44:11
そろそろ新しくスレ立ててやれよ
699名無しさん@お腹いっぱい。:2006/01/15(日) 16:47:38
kerioに問題ないんだし、あろうがなかろうがそんなのどっちでもいいよ。
と思う俺は負け組み?
700名無しさん@お腹いっぱい。:2006/01/15(日) 16:51:01
漏れもそう思う
KPF2時代からそのまんまなんだから間違いない
701名無しさん@お腹いっぱい。:2006/01/15(日) 16:52:02
ぶっちゃけ何をいまさらって感は否めない。
702名無しさん@お腹いっぱい。:2006/01/15(日) 16:54:24
ルール作成祭りの時代に出してりゃ多少なりとも注目されたかもw
703名無しさん@お腹いっぱい。:2006/01/15(日) 17:04:14
600番台ココマデヨンダ 639
704名無しさん@お腹いっぱい。:2006/01/15(日) 17:18:19
2でも使ってろピザ
705名無しさん@お腹いっぱい。:2006/01/15(日) 17:26:34
学校で教わらなかったのか?
ピザって言う方がピザなんだぞ。
706名無しさん@お腹いっぱい。:2006/01/15(日) 21:20:00
ここはKERIOを語るスレです。

納得いくまで語り合いましょう。


ちなみに私は、BLACKICE+KERIO です。

sincerely
707名無しさん@お腹いっぱい。:2006/01/16(月) 00:40:59
>>696=>>697
最初の方向で決まるようにしてるってのはkerioのプログラムがそう判断するように作られているだけです。
通信の原理とかとはかけ離れた話です。 もっと勉強しましょうね。
708名無しさん@お腹いっぱい。:2006/01/16(月) 01:08:44
要するに仕様って事だな。
はい、問題は解決。

あとはこれをどうするかを決めるのはSunbeltだからな。
709名無しさん@お腹いっぱい。:2006/01/16(月) 01:27:03
>>707
m9(^Д^)
710名無しさん@お腹いっぱい。:2006/01/16(月) 02:43:40
(´-`).。oO(…どっちでもいいから決定的な証拠でも貼って全部終わりにしてくれないかな)


(´-`).。oO(…一番いいのはこの話題終了してくれることだよ)
711名無しさん@お腹いっぱい。:2006/01/16(月) 03:56:18
>>710
議論についていけないなら素直にそう言えば?
m9(^Д^)
712名無しさん@お腹いっぱい。:2006/01/16(月) 03:58:27
Jeticoに乗り換えます
713名無しさん@お腹いっぱい。:2006/01/16(月) 04:21:26
日本語化無いジェティ子はクソ
714名無しさん@お腹いっぱい。:2006/01/16(月) 05:18:29
なんで定期的に>>712なレスが出てくるのか?
loopbackの議論が激しくループしてるのと相まってデジャヴ

715名無しさん@お腹いっぱい。:2006/01/16(月) 08:32:25
だから次スレはZAに合流でFA
716名無しさん@お腹いっぱい。:2006/01/16(月) 08:43:42
http://pc8.2ch.net/test/read.cgi/win/1130549011/363-
loopbackにinはない厨はここの住民?
717名無しさん@お腹いっぱい。:2006/01/16(月) 14:19:34
ちょっと疑問なんだけどin=受信だとするとTCPの場合はどうなるんだろうか。
こちらからの通信要求に対する向こうの応答もinになるわけ?
普通のPFWはこの場合一連の通信にoutのルールだけを適用すると思うけど、本来は間違ってるって事?
loopback以外でもinとoutのルールは同時に適用するのが正しいのかなあ。
断片的な話ばっかりでよくわからんw
718名無しさん@お腹いっぱい。:2006/01/16(月) 14:39:43
ウザイからもうその話題はやめれ
719名無しさん@お腹いっぱい。:2006/01/16(月) 15:44:49
Web広告カットの機能使ってるんだけど
なんかカットされない。
たとえば、
http://pcweb.mycom.co.jp/news/2006/01/16/025.html
の右にある広告をカットするには

サーバ指定:なし
文字列:*/adimg/*
正規表現:なし

みたいにしておけば、いいと思ったんだけど、
何か間違ってますか?
720名無しさん@お腹いっぱい。:2006/01/16(月) 15:49:33
JeticoはAccess to Networkがウザ過ぎ。
これにSSMまで入れてたら正にセキュリティやる為にPC買った状態。
721名無しさん@お腹いっぱい。:2006/01/16(月) 16:22:06
JeticoどころかSSMのルールさえ作れない人乙
722名無しさん@お腹いっぱい。:2006/01/16(月) 16:55:58
別にあんなもん誰でも使えるだろwww
前から思ってたけどここの奴らこんなんばっかでマジウケルwFWできたら凄いみたいなw
723名無しさん@お腹いっぱい。:2006/01/16(月) 17:01:28
そうなんです
724名無しさん@お腹いっぱい。:2006/01/16(月) 17:03:16
今更かよ
2.xの頃から勘違い君が主な層のFWじゃねーか
725名無しさん@お腹いっぱい。:2006/01/16(月) 17:20:53
ここまで俺の自演
726名無しさん@お腹いっぱい。:2006/01/16(月) 17:21:33
ちなみに自演を始めたのはpart9辺りだ
727名無しさん@お腹いっぱい。:2006/01/16(月) 17:48:16
Sygateから乗り換えようと思って、Kerio入れたんだけど、
インストールしたらXPのファイアーウォールって無効になるの?
728名無しさん@お腹いっぱい。:2006/01/16(月) 17:52:20
まあね
729名無しさん@お腹いっぱい。:2006/01/16(月) 19:37:03
旧ヴァージョンがアンインスコできない
730名無しさん@お腹いっぱい。:2006/01/16(月) 21:30:08
論雑が自演ということにしようと必死
731名無しさん@お腹いっぱい。:2006/01/16(月) 21:49:37

                  @
      ('A`)ノシ ミ  ヽ  /
      ノ( ヘヘ      ∨
732名無しさん@お腹いっぱい。:2006/01/16(月) 22:48:32
今からこのスレは俺のもんだ
733$19.95:2006/01/16(月) 23:28:38
The Kerio Firewall used to be $45.00, but now that Sunbelt has
acquired it, the list price has gone down to the "no-brainer" level of
$19.95. But wait, it gets better. Until March 31, 2006 you can
benefit from the Special Intro Offer and get it for just $14.95 with
an unconditional 30-day money back guarantee, immediate online
delivery, and toll free tech support. No other product gives you that.
Isn't it great to call for tech support and talk to a live human being in
the U.S.?!
734名無しさん@お腹いっぱい。:2006/01/17(火) 01:21:06

                  @
      ('A`)ノシ ミ  ヽ  /
      ノ( ヘヘ      ∨



735名無しさん@お腹いっぱい。:2006/01/17(火) 15:16:16
>>733翻訳

kerioを14.95ドルでお母さんに買ってもらってもイイデスカ?
736名無しさん@お腹いっぱい。:2006/01/17(火) 22:24:09
         っ  ら            
      て        も         
    も            て       
  イ        4             
        .    1     っ     
イ    9         を         
          k         買    
デ   5          o         
         e          に    
ス   ド      r  i          
                   ん     
 カ    ル          さ       
        で  お  母          
   ?                     
737名無しさん@お腹いっぱい。:2006/01/17(火) 23:27:18
やたらシナから接続があるぞ、このやろう。
738名無しさん@お腹いっぱい。:2006/01/17(火) 23:51:32
ルータ買えよ瓶某人
739名無しさん@お腹いっぱい。:2006/01/18(水) 01:40:45
ルータぐらい買えるけど、これ以上もの増やしたくないの
740名無しさん@お腹いっぱい。:2006/01/18(水) 01:54:27
役割ちげーだろそもそも
741名無しさん@お腹いっぱい。:2006/01/18(水) 02:41:57
ルータぐらい買えるってんならとっとと買え
買えもしねえ便房忍がこんなとこで愚痴たれてんじゃねえやヴォケ
742名無しさん@お腹いっぱい。:2006/01/18(水) 02:46:11
労働改造所送りあるよぽこぺん
743名無しさん@お腹いっぱい。:2006/01/18(水) 03:00:43
3000円でルーターが買える時代なのに
744名無しさん@お腹いっぱい。:2006/01/18(水) 03:02:48
その\3,000でカレーライスが何杯食えるかと悩んだり魂を売り渡す者までいる有様に心を痛めている。
745名無しさん@お腹いっぱい。:2006/01/18(水) 03:14:22
Loopbackの次はルータかよ…
746名無しさん@お腹いっぱい。:2006/01/18(水) 03:17:03
ルプバクは妄想だとしても
ルタとUPSは基本ですよね
747名無しさん@お腹いっぱい。:2006/01/18(水) 03:28:41
>>737
お前監視されてるな
748名無しさん@お腹いっぱい。:2006/01/18(水) 03:42:42
そりゃケツの穴丸出しで犯してと言わんばかりに突き出してりゃなw
749名無しさん@お腹いっぱい。:2006/01/18(水) 03:47:35
とりあえず棒で突っついてみるのが人情というものか。
750名無しさん@お腹いっぱい。:2006/01/18(水) 13:45:48
>>746
UPSは違います。
751名無しさん@お腹いっぱい。:2006/01/18(水) 19:48:45
?? Sunbelt Kerio Personal Firewall ??
$19.95 ?? Call Me
752名無しさん@お腹いっぱい。:2006/01/18(水) 21:31:20
やらないか?
ウホッ、いいKeri男

いいこと思いついた。お前、俺のケツの中にLoopbackしろ
えーっ、オミトロンの中へですかァ?

おれはIncomingだってかまわないで食っちまうFWなんだぜ
こんなこと初めてだけど、いいんです。僕・・・Kerioさんみたいな人好きですから・・・
753名無しさん@お腹いっぱい。:2006/01/18(水) 23:07:21
これはひどい
754名無しさん@お腹いっぱい。:2006/01/18(水) 23:26:35
ひどいわっ
755名無しさん@お腹いっぱい。:2006/01/19(木) 00:07:16
 早     /::::l:::l::、:::::、:::::ヽ::、::::::::::::\:::\::::::::ヽヽ::::::ヽ   駄
 .く      /:::!::::i:::!:::ヽ:::ヽ::::::ヽ::ヽ、::::::::::\:::ヽ:::::::ヽヽ::::::',   目 
 な.     /:l::::!::::ヽ!::ヽ:::::::ヽ:::::::\:::ヽ、::::::::ヽ:::ヽ::::::::!::i:::::::!  だ 
 ん   ハ:::l:::::、::::ヽ::::\:::::\:::::::\:::`ヽ、:::ヽ::ヽ:::::!:::!:::::l
 と   /:::::::l::::::!ヽ:ヽ::::、:::::ヽ:::、:\::::: \::::::\::::!::::ヽ:!:::i:::l:l  こ
 か  !:/!:::::!::::::!::ヽ:ヽ{:::\:::ヽ::::\:::\::ヽ:::::::ヽ!:::::::}!::::l::li|   い
 し  j/:::l:::::!:、:::!::ト、:、:ヽ:::::`ヽ{、::::::\::::\{、::::::::::::::::i::!::l:l !   つ
 な    l:i:l::::i::i:、:l::lテ=-、:ヽ、_、::\_,≧ェュ、_、\:::::::::i::li::!::リ   :
 い   !ハト:{:!:i:トN{、ヒ_ラヘ、{ >、{ 'イ ヒ_ラ 》\::l::!:ト!!:l::l!     :
 と     ヽ i、ヽ:ト{、ヾ ̄"´ l!\   `" ̄"´  |::!:l::! j:ll:!
  :      !::、::::i      l             u |:::/lj/l:!リ
  :        ヾト、:!u                 j!/ j|:::リ
          ヾ!    ヽ  ‐       u /イ´lハ/
            }ト.、  -、ー-- 、__      /' !:://
             リl::l゛、  `二¨´    /  |/:/
         rー''"´ト!::i{\       /  / !:/
        / ^ヽ  ヾ!  ヽ _,,、'´    /  j/
756名無しさん@お腹いっぱい。:2006/01/19(木) 02:52:17
ここのやつはやっぱPredefined全部無効にして拡張ルールで全部1から作ったりしちゃってるわけ?
757名無しさん@お腹いっぱい。:2006/01/19(木) 03:31:30
               ?               
                  け            
                    わ          
            し  に       る       
         て        効      て     
       拡            無          
     張        っ           っ    
           ぱ    や     部        
   ル    P         は        ゃ   
             こ         全       
   ー   r          つ         ち  
            こ          d       
   ル   e      の  や         し   
                      e        
    で    d          n     り    
           e  f  i      た      
      全                        
        部             っ        
           1  か  ら 作           
758名無しさん@お腹いっぱい。:2006/01/19(木) 04:14:26
アバ厨のふりしたアウポ厨がAAで荒らしてる(笑)
759名無しさん@お腹いっぱい。:2006/01/19(木) 06:49:42
>>756
うん
760名無しさん@お腹いっぱい。:2006/01/19(木) 08:04:24
これはやばいな。 早くincomingを止めないと。
761名無しさん@お腹いっぱい。:2006/01/19(木) 10:32:05
>>717
>こちらからの通信要求に対する向こうの応答もinになるわけ?
そういう事。
in=受信 out=送信なので正常なTCPのやり取りにはinとoutが同時に存在する事になる。
だけど最初の方向のみが重要なので、応答パケットにまでルールを適用する意味はない。

通常はinのみ、またはoutのみとして扱う。この辺もin=外部からデータを受信することと誤解される元かもしれない。
762名無しさん@お腹いっぱい。:2006/01/19(木) 12:42:41
システム関係はNetwork SecurityとPredefinedでアプリはPacket Filterで作ってる
763名無しさん@お腹いっぱい。:2006/01/20(金) 02:44:23
そもそも信頼ゾーンにLANのアドレス入れて信頼ゾーンから/への通信許可とかやると
ルールに則っててもタスクトレイの真上にポップアップ出るからうざいし拡張で全部済ましざるを得なくね?
764名無しさん@お腹いっぱい。:2006/01/20(金) 04:00:27
済ましざる?
765名無しさん@お腹いっぱい。:2006/01/20(金) 04:26:42
4.2.3が青画面連発っていうけど2.x.xかなんかであったレジストリ弄る方法で回避できんじゃんか
766名無しさん@お腹いっぱい。:2006/01/20(金) 04:32:46
と言った直後に落ちたあああああああああああああ
767名無しさん@お腹いっぱい。:2006/01/20(金) 15:24:13
>>766
(*^ー゚)b
768名無しさん@お腹いっぱい。:2006/01/20(金) 21:47:28
>>765
レジストリ?何の話してるの?
769名無しさん@お腹いっぱい。:2006/01/20(金) 21:49:34
レギストリーのマペケブッフェルシゼ増量
770名無しさん@お腹いっぱい。:2006/01/21(土) 00:39:04
安定してる4.2.1の日本語化パッチがx-worksに無ええええええと思ったらURL弄って出てきた
771名無しさん@お腹いっぱい。:2006/01/21(土) 07:02:01
>>768
バッファサイズでしょ

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv]
"MaxBufferSize"=dword:00040000
"MaxBuffersAllocated"=dword:00002000

デフォは4000/300だったかな
青画面と関係あるかはわからんけど
772名無しさん@お腹いっぱい。:2006/01/21(土) 10:21:10
>770
4.2.2使うの拒む理由を述べよ
773名無しさん@お腹いっぱい。:2006/01/21(土) 12:28:31
   〃∩ ∧_∧
   ⊂⌒(´・ω・`)  新Verまーだ?
     `ヽ_っ⌒/⌒c
        ⌒ ⌒
774名無しさん@お腹いっぱい。:2006/01/21(土) 20:23:01
拡張パケットフィルタが、ひとつも無い漏れはヘタレですか?
775名無しさん@お腹いっぱい。:2006/01/21(土) 20:29:53
win9x系ならいらんと思う。 svchost.exeがないからね。
776名無しさん@お腹いっぱい。:2006/01/21(土) 20:39:22
XP・・・
777名無しさん@お腹いっぱい。:2006/01/21(土) 21:48:19
>>774
UI上奥に隠れているのだから知らない人は使わなくてもいい
というのがKerioのポリシーだと、最近思うようになりました。

自分は全部PacketFilterだけど…

>>775
そういう問題ではない気がするが
778名無しさん@お腹いっぱい。:2006/01/21(土) 21:52:34
シンプルモードってそんな感じなのかね?
779名無しさん@お腹いっぱい。:2006/01/21(土) 22:00:18
>>777
PacketFilter使うメリットが、いまいちわからんのだけど。
780名無しさん@お腹いっぱい。:2006/01/21(土) 22:04:10
ウチはパッケトフィルタしか使ってませんが何か?
781名無しさん@お腹いっぱい。:2006/01/21(土) 22:06:59
>>779
俺も。アプリケーションのポートを制限する意味が分からない。とくに送信。
ゾネを使えというのは無しで、誰か教えておくれ。
782名無しさん@お腹いっぱい。:2006/01/22(日) 00:01:38
>>781
必要最小限を許可ってポリシーでkpf2の頃からやってきて
そのままだから(一度決めると大して変えないし)

アプリを全面的に信用してないというのもあるけど
偏執的とも自己満足とも言われればそうとも言える。

そんなこんなで好きに使えるとこがいいところ>kpf
783名無しさん@お腹いっぱい。:2006/01/22(日) 00:06:33
> 好きに使えるとこがいいところ
この一言に尽きるな
784名無しさん@お腹いっぱい。:2006/01/22(日) 00:42:25
>>783
禿同
前戯をねちっこくする人に、特に向いてる FW です。
785名無しさん@お腹いっぱい。:2006/01/22(日) 08:20:47
>>784
うむ、当たってる。
786名無しさん@お腹いっぱい。:2006/01/22(日) 10:42:11
なんか>>761がかなり頭の悪い文章に見えるんだけど、
これってホント?
loopbackにinがある事を正当化するだけの為に無理矢理「in=外部からデータを受信すること」を否定してるみたいに見えるw
787名無しさん@お腹いっぱい。:2006/01/22(日) 11:58:40
1024-4999と1024-5000ではどっちが(・∀・)イイの?(´・ω・`)
788名無しさん@お腹いっぱい。:2006/01/22(日) 12:05:58
どっちでもいいけど4999までだとたまーーーーーーーーーーーーーに
5000も使われた気がする。
789名無しさん@お腹いっぱい。:2006/01/22(日) 12:14:44
-65535にしとけw
5000はアレが使うけどその前後に違いはないぞ
790名無しさん@お腹いっぱい。:2006/01/22(日) 12:43:58
>>786
おまえもいい加減にしろ。 何の根拠があってそんなこと書いてるんだ?
791名無しさん@お腹いっぱい。:2006/01/22(日) 12:47:20
(;^ω^)
792名無しさん@お腹いっぱい。:2006/01/22(日) 15:02:08
結局ルプバクの話は最後まで根拠が出されずに終わったな。
inはない根拠(?)の「in=外部からデータを受信すること」の定義もネット上のIT用語事典を参考にしただけみたいだし。
あると言ってる方も「考えれば当たり前」「常識」としか口にしてない。
どうでもいいような話題だから誰も興味なかったのかもね。
793名無しさん@お腹いっぱい。:2006/01/22(日) 15:18:23
どうでもいい話なのは確かだな。
794名無しさん@お腹いっぱい。:2006/01/22(日) 15:37:30
結局inはない厨が自分で自分を洗脳しただけだったな。
795名無しさん@お腹いっぱい。:2006/01/22(日) 15:53:44
このスレのレベルの低さが証明されただけだった。でFAだな。
796名無しさん@お腹いっぱい。:2006/01/22(日) 15:59:35
そもそもこのスレと関係ない話題だし、住人が証拠や根拠を出す義理もないし
迷惑なだけ
当事者同士で別スレ立ててやって欲しい話題だった。でFA
797名無しさん@お腹いっぱい。:2006/01/22(日) 16:07:18
ほんと、ここは見ざる聞かざる考えざるの信者だらけで役に立たないことがよくわかった。でFA
798名無しさん@お腹いっぱい。:2006/01/22(日) 16:17:47
話に絡んでる奴がマジで少ない感じだったからなあ。
ちゃんとした知識を誰も持ってなかったか、スレ違い過ぎて誰も相手してなかったでFA。
799名無しさん@お腹いっぱい。:2006/01/22(日) 16:21:05
>>792は公正だが、>>794はキモイ。
800名無しさん@お腹いっぱい。:2006/01/22(日) 16:33:26
>>799
最後に「FA」をつけろよデコ助やろー!
801名無しさん@お腹いっぱい。:2006/01/22(日) 16:36:12
>>799がキモイでFA
802名無しさん@お腹いっぱい。:2006/01/22(日) 16:39:48
>>788-789
サンクス
確かにたまに5000でポップアップが出ますね。
803名無しさん@お腹いっぱい。:2006/01/22(日) 17:01:18
確かに>>792は割と公正だが>>794は個人的意見だなあ。
でも何で>>799がその二つを比べてるのかがわからんw
とりあえず今夜は鍋が食べたいでFA。
804名無しさん@お腹いっぱい。:2006/01/22(日) 17:18:08
>>802
激しく既知だが5000はUPnP関係ね
この辺参考(適当にぐぐった)>ttp://www.tef-room.net/trouble/upnp1.html
805名無しさん@お腹いっぱい。:2006/01/22(日) 17:32:50
>>802が言ってるのはoutの話で>>804が言ってるのはinの場合な気がす。
うちでは5000のinを遮断してるけどね。
理由はport5000のin(開けてもないしルールも作ってないから自動遮断される)がログに残るのがうっとおしかったから。
806名無しさん@お腹いっぱい。:2006/01/22(日) 17:33:18
>>803=>>792=>>799
キモイ
807名無しさん@お腹いっぱい。:2006/01/22(日) 17:49:31
( ^−^) <ダメダコリャ
808名無しさん@お腹いっぱい。:2006/01/22(日) 17:53:09
>>802,804-807
>>800
809名無しさん@お腹いっぱい。:2006/01/22(日) 17:58:25
ttp://www.tamos.com/
CommView を使ってLoopbackのパケットのキャプチャでもやれば
protocol の実装がどうなっているか、どんなタイミングでKerioが
Eventを拾うかとかおおよそ理解できるよ。
このスレの大半をこの話題で消費してるけど、いいかげん飽きた
810名無しさん@お腹いっぱい。:2006/01/22(日) 18:03:59
やればっていうかやって実装がどうなっているかわかったんなら
問題あるのかないのか低脳のおれらにもわかるように説明して欲しい。でAF
811名無しさん@お腹いっぱい。:2006/01/22(日) 18:06:22
>>809
多分、実装の話ではないと思う。
実用上の話なんかも考慮の対象外みたいだし。
812名無しさん@お腹いっぱい。:2006/01/22(日) 19:54:46
loopbackの話題、まだやってんのか。
いい加減止めて欲しい。
813名無しさん@お腹いっぱい。:2006/01/22(日) 21:45:22
いいじゃない
人間だもの

kerio
814名無しさん@お腹いっぱい。:2006/01/22(日) 22:49:18
なんだ、まだやってんのか。

$ uname -rs
FreeBSD 7.0-CURRENT

$ pfctl -vv -sr
@5 pass in quick on lo0 all
[ Evaluations: 100 Packets: 0 Bytes: 0 States: 0 ]
@6 pass out quick on lo0 all
[ Evaluations: 0 Packets: 0 Bytes: 0 States: 0 ]

$ ping -c 1 127.1
PING 127.1 (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.599 ms

--- 127.1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.599/0.599/0.599/0.000 ms

$ pfctl -vv -sr
@5 pass in quick on lo0 all
[ Evaluations: 1652 Packets: 2 Bytes: 168 States: 0 ]
@6 pass out quick on lo0 all
[ Evaluations: 2 Packets: 2 Bytes: 168 States: 0 ]

>>786
なんで一発のpingでin, outともに2パケットカウントされているのか説明してみたまえ。
815名無しさん@お腹いっぱい。:2006/01/23(月) 00:05:53
>>814
実装の話はどうでもいいみたいよ?
816名無しさん@お腹いっぱい。:2006/01/23(月) 00:12:37
俺の使ってるものではこうなってる
ってのはわかりやすいけど本来はこうなってる、とか定義上はこれが正しい
なんてのは示しにくい事もあるわな
>>761がいい例だ
817名無しさん@お腹いっぱい。:2006/01/23(月) 00:46:29
>>815
奴が唯一の拠りどころとしていたe-wordsの定義と矛盾する実装が存在する。
それだけで充分。
818名無しさん@お腹いっぱい。:2006/01/23(月) 01:07:24
定義の話はもういいじゃないか。
どうやったって結論が1つになるとは思えない。
考え方が2つあるという結論ではダメなんかね?

定義の話よりも「Kerio でloopbackのinを検出すべきか」という話題の方が望ましいと思う。
最終的には、サポートやForumで聞いてみようって事になるだろうし。
819名無しさん@お腹いっぱい。:2006/01/23(月) 01:20:43
思うに単にパフォーマンスの都合じゃない?
通常(非ループバック)のコネクションの場合,
どちらの方向にせよ1回ルールの評価が行われるのに対して,
ループバックは正直にin,out両方評価したらば2回評価が必要になる.

んで,スループット稼ぐために片方端折ってやろうと考えたとき
Kerioはこのアプリは通信させないといったことが出来ればいいだろうという判断か何かで,
inを端折ることにしたって感じじゃない
820名無しさん@お腹いっぱい。:2006/01/23(月) 01:21:56
てかどーだっていいじゃん
821名無しさん@お腹いっぱい。:2006/01/23(月) 01:40:41
>>819
> 思うに単にパフォーマンスの都合じゃない?
俺もそう思う。

ところで、Kerioがloopbackのinを検出できるようになったとして
初めにlocalhostへ送信されたときのRemoteHostはどう解釈するんだろう?

1. Proxomitron は 127.0.0.1:8080 で待機している
2. IEから 127.0.0.1:8080 へ送信
3. IEからのINをKerioが検出

3. の時のRemoteHostがどう表示されるのかが判らないんだが…。
822名無しさん@お腹いっぱい。:2006/01/23(月) 01:47:15
高々ルール数が倍になったくらいで、パフォーマンスに顕著な影響が出るとは思えない。
823名無しさん@お腹いっぱい。:2006/01/23(月) 01:55:55
localhostだろ
824名無しさん@お腹いっぱい。:2006/01/23(月) 02:38:18
>>821
127.0.0.1
825名無しさん@お腹いっぱい。:2006/01/23(月) 03:30:22
すげー、まだやってる
826名無しさん@お腹いっぱい。:2006/01/23(月) 04:47:32
一人だけinがあるかにこだわってるからな。
全く違う事を言いつづけてるw
827名無しさん@お腹いっぱい。:2006/01/23(月) 04:57:49
そりゃあるだろ
遮断する必要は全く無いがなw
828名無しさん@お腹いっぱい。:2006/01/23(月) 04:59:57
それをルールで遮断したら言われた通り遮断しろとゆうのが厨房の主張らしい
まったくお笑いだw
829821:2006/01/23(月) 05:08:09
>>823-824
有難う。
ということは、「IE→Proxomitron→Tor」と回した場合は
RemoteHost は全て localhost になるのか…。

>826
念のため言っておくが、俺はloopback に in があることを主張するつもりはないですよ。
830名無しさん@お腹いっぱい。:2006/01/23(月) 09:38:49
KPFは最初のアクションを検知して制御する、これでいいじゃないか。
内部→外部 外部に接続しようとした段階で検知
外部→内部 内部に接続しようとした段階で検知
内部→内部 内部に接続しようとした段階で検知

FWなんて、これで十分じゃないか。

内部→内部のIN側も検知することになると、
外部→内部 内部に接続しようとした段階で検知
      →許可 タスクに接続しようとした段階で検知
ルールが多くなるだけだ。
831名無しさん@お腹いっぱい。:2006/01/23(月) 10:57:08
>>829
なんでそんな面倒なことすんの?
わからないならApacheなんかに自分でアクセスしてログでもみたら?
832名無しさん@お腹いっぱい。:2006/01/23(月) 10:58:27
あとRemoteHostの使い方がまちがってる
833名無しさん@お腹いっぱい。:2006/01/23(月) 12:15:41
正直さっぱりわからない
834名無しさん@お腹いっぱい。:2006/01/23(月) 12:48:35
>>830
ルールが多くなるとか内部でどうなってるとかは問題じゃないんだよ。
UIと動作に食い違いがあることが問題であってUIを直せば済む。
835名無しさん@お腹いっぱい。:2006/01/23(月) 14:18:09
実際には制御/検知できない物(あるいは存在しない物)まで設定できてしまうのはおかしい
ユーザーが勘違いしてしまうって事だね
注意して見てれば意味がない事は簡単にわかるけど、
最初から設定できないようにするか、注意書きでもあった方が親切ではあるな
836名無しさん@お腹いっぱい。:2006/01/23(月) 14:42:35
あのさ、流れ断って悪いんだけど
kerioをアンインスコしようとするとWindowsインストーラが起動して、

選択した機能は現在使用できないネットワーク リソースにあります。
[OK]をクリックして実行するか、インストール パッケージ'Kerio Personal Firewall.msi'
を含むフォルダに対する代替パスを以下のボックスに入力します

って出てアンインスコできない。
で、下のボックスには
C:\DOCUME~1\ユーザー名 ~1\LOCALS~1\Temp\_isA\
って参照先みたいなのがかいてあるんだけど、今使ってるPCは親父からの貰い物で、
Kerio入れた後だと思うけどユーザー名を変更したんだよね。
だからボックスに表示されてるユーザー名はもうなくて参照も何もできないし、
今のユーザー名のTempの中見てもインストールパッケージなんてどこにもないしで正直パニくってます。
もう直んないんですかね、、
837名無しさん@お腹いっぱい。:2006/01/23(月) 16:02:32
>>836 まずadmin権限有るのが前提だけど。kerioのプロセスを切った後で
kerioを上書きインスコすると削除出来た気がする。
838名無しさん@お腹いっぱい。:2006/01/23(月) 21:34:10
>>837
権限はある、、はずなんだけど。
上書きインスコしようとしても、途中でまた
選択した機能は現在使用できないネットワーク リソースにあります〜
が出てきて上書きインスコもできない状態です。
839名無しさん@お腹いっぱい。:2006/01/23(月) 21:36:43
サービス切ってウンスコしてからでないと
そりゃインスコできんわなw
ネットから引っこ抜いてからでないとアレだけど
840名無しさん@お腹いっぱい。:2006/01/23(月) 21:48:05
 日本語化パッチDLしたけど、解凍した後どうすれば使えるようになるんですか?
池沼なんで使い方呼んでもわかりませんorz
841名無しさん@お腹いっぱい。:2006/01/23(月) 21:50:29
Kerioと同じフォルダに持ってって実行しる
842名無しさん@お腹いっぱい。:2006/01/23(月) 22:00:29
そしてバーヂョンが違うと怒られる
843名無しさん@お腹いっぱい。:2006/01/23(月) 22:02:54
そんな有様でKerio様のルールなんて作れるのか、はなはだ疑問だ。
844名無しさん@お腹いっぱい。:2006/01/23(月) 22:32:40
kerioインスト→日本語パッチ→オリジナルに戻さずアンインスト
↑のようにするとレジストリにゴミ残るんだね
845375:2006/01/24(火) 09:54:05
上の発言375でexe形式のファイルをDLしようとすると、サイトによってシステムがハングすると書いたものです。
(Apple iTunes6など)
再インストールとレジストリの削除を繰り返し、問題の原因がわかりました。
どうもうちの環境ではウェブフィルタリングにチェックをいれると問題が発生するようです。
Avast4の常駐がZoneAlarmの個人情報保護機能とコンフリクトがあるらしく、もしかしたらと思って再度Kerioで試したら、
原因はそっちではなくて、WebFilteringとの相性でした。
以前は困ったことにならなかったのは、この機能の期限切れのせいだとおもいます。

またOSの管理者権限ではなく、制限つきユーザーではこの問題は発生しないようです。

Kerio4.23
WindowsXPssp2
Avast4(全てのサービスON)

一応参考までに書き込みしました。
同じ環境で、この問題が起こらない方がおりましたら、書き込みいただけるとうれしいです。
846名無しさん@お腹いっぱい。:2006/01/24(火) 15:22:17
わかんねーなら発言すんなバカw
847名無しさん@お腹いっぱい。:2006/01/24(火) 16:18:49
↑↑↑
848名無しさん@お腹いっぱい。:2006/01/24(火) 21:19:25
青画面うぜええ
849名無しさん@お腹いっぱい。:2006/01/24(火) 21:46:14
アップデートがおっくうだったので4.2.1のままなんですが新しくしない方が良さげ?
850名無しさん@お腹いっぱい。:2006/01/24(火) 22:01:29
Ver4.2.2=Ver.4.2.3
851名無しさん@お腹いっぱい。:2006/01/24(火) 22:04:08
この道をゆけば

どうなるものか

危ぶむなかれ

危ぶめば道はなし

踏み出せばその一足が道となり

その一足が道となる

迷わず行けよ

行けばわかるさ
852名無しさん@お腹いっぱい。:2006/01/24(火) 22:04:10
4.2.3=4.2.2+青画面
853名無しさん@お腹いっぱい。:2006/01/24(火) 22:51:21
俺は4.2.3調子いいけど。
今後のUpdateのことを考えるた場合、早目にUpdateしておいた方がベター。
4.2.3のインスコ時は、4.2.2関係のフォルダ、レジストリとも綺麗にしたけど。
854名無しさん@お腹いっぱい。:2006/01/24(火) 22:58:39
askでdenyしたら真央画面がたまに出る
855名無しさん@お腹いっぱい。:2006/01/24(火) 23:02:00
うわ間違った、青画面ね
856名無しさん@お腹いっぱい。:2006/01/24(火) 23:03:00
魔王画面
857名無しさん@お腹いっぱい。:2006/01/24(火) 23:04:26
むしろくるくる回ってる方だろ
858名無しさん@お腹いっぱい。:2006/01/24(火) 23:34:01
(;´Д`)ハァハァ
859名無しさん@お腹いっぱい。:2006/01/24(火) 23:42:43
やっべ三日間ポート135のdenyとpermit逆にしてた
860名無しさん@お腹いっぱい。:2006/01/24(火) 23:48:14
>>854
真央画面ならいいなw
うちも拒否連続で押してるときとかに青画面にでることが多い
861名無しさん@お腹いっぱい。:2006/01/25(水) 14:11:31
 Kerio4.2.2バージョンをアンインストールしたのですが、
Personal Firewall 4だけが削除できませんどうすればできますか?
862名無しさん@お腹いっぱい。:2006/01/25(水) 15:09:49
LOOPBACKにもINはある。 これが定説です。
863名無しさん@お腹いっぱい。:2006/01/25(水) 16:49:59
あっても良いし止める必要もまたない。
864名無しさん@お腹いっぱい。:2006/01/25(水) 17:30:54
やべートライアル期間終了って出た。
みんなどーしてんの
865名無しさん@お腹いっぱい。:2006/01/25(水) 17:31:45
無料で使える機能のみでしのいでる
866名無しさん@お腹いっぱい。:2006/01/25(水) 17:56:12
>>865
しのぐというか、FWとしては要らない付加機能だと思う
867名無しさん@お腹いっぱい。:2006/01/25(水) 20:37:25
>>860
炉利キタ━━━━(゚∀゚)━━━━!!!!
868名無しさん@お腹いっぱい。:2006/01/26(木) 20:30:00
>861
 LOOPBACKにもINはある。
ってどういう意味ですか?

 4.2.2アンインストールしてから4.2.3インストールしたんですけど、ブルースクリーンになってしまいます。どうすればいのでしょうか?
869名無しさん@お腹いっぱい。:2006/01/26(木) 20:43:30
( ´,_ゝ`)プッ
870名無しさん@お腹いっぱい。:2006/01/26(木) 20:53:22
>>868
とりあえず機能に差はないから422に戻してみては
871名無しさん@お腹いっぱい。:2006/01/26(木) 20:54:22
ダウソファイル消しちゃったんだろw
872名無しさん@お腹いっぱい。:2006/01/26(木) 20:58:42
4.2.1の方が良くない?
873名無しさん@お腹いっぱい。:2006/01/26(木) 20:59:23
2.1.5が簡潔にして最強
874名無しさん@お腹いっぱい。:2006/01/26(木) 21:12:06
たしかになぁ。開発が続いてれば使ってたよ。
875名無しさん@お腹いっぱい。:2006/01/26(木) 21:17:21
2.1.5 - MD5チェック + 盲腸機能 = 4.*
876名無しさん@お腹いっぱい。:2006/01/26(木) 21:24:44
1700MBの自己解凍書庫を実行したら、explorer落ちた。
ハッシュチェックに時間がかかったせいだとは思うんだが、
なぜかKerioじゃなくてexplorerが落ちた。
877名無しさん@お腹いっぱい。:2006/01/26(木) 21:28:31
1.7Gありゃページング入れてもロードできんわなw

普通アーカイバに渡して手動で解凍すると思うが
878名無しさん@お腹いっぱい。:2006/01/26(木) 21:30:01
スタンド亜ローンでkerio切って対照実験だ。
879名無しさん@お腹いっぱい。:2006/01/26(木) 22:04:17
スタンド@ローン
880名無しさん@お腹いっぱい。:2006/01/26(木) 22:05:57
スタンドではカードなんて作らずプリペイドか現金で
881名無しさん@お腹いっぱい。:2006/01/26(木) 23:40:19
ゴゴゴゴゴゴゴゴゴゴゴゴゴゴゴゴゴg
882名無しさん@お腹いっぱい。:2006/01/26(木) 23:58:57
ところで現在、kpf4gui.exe×2、kpf4ss.exe×1の計3つのプロセスが
起動しているのですが、kpf4gui.exeは何故2個も起動しているのでしょうか?

もちろん、無駄にメモリーを消費しているわけでは無いのでしょうが、
2つも起動してる意味がよく分からんのですが。う〜む・・・
883名無しさん@お腹いっぱい。:2006/01/27(金) 00:08:22
>>882
片方ウイルスだよ
884名無しさん@お腹いっぱい。:2006/01/27(金) 00:35:07
嘘つくな
885名無しさん@お腹いっぱい。:2006/01/27(金) 00:57:45
金玉だって二個ついてるだろ?
886名無しさん@お腹いっぱい。:2006/01/27(金) 01:05:56
>>882
ProcessWalkerで覗くと、コマンドラインが違うことは分かるんだが…なぜなんだろうね。

"...\kpf4gui.exe" -g 10 -s
"...\kpf4gui.exe" -g 11
887882:2006/01/27(金) 01:10:06
自分で調べて、なんとか解決しました。
スレ汚しすんませんでした。
888名無しさん@お腹いっぱい。:2006/01/27(金) 01:38:16
>>887
もし、本人なら調べたことを書いてくれ。
889882:2006/01/27(金) 01:42:01
ハァ?
ジブンデシラベロ
ヴォケ!!
890名無しさん@お腹いっぱい。:2006/01/27(金) 01:43:05
騙りか。
891名無しさん@お腹いっぱい。:2006/01/28(土) 01:03:46
Kerio4のトライアル期間が切れてもそのまま使えますか?
機能が制限されると思うけど・・・。
892名無しさん@お腹いっぱい。:2006/01/28(土) 01:06:14
事故解決した
うえのほうにかいてあった
893名無しさん@お腹いっぱい。:2006/01/28(土) 01:10:46
問題なし
制限される機能も不都合がおきそうなのってあったかな?
894名無しさん@お腹いっぱい。:2006/01/28(土) 01:24:51
23292がものすごいつつかれてるんですけど
895891:2006/01/28(土) 01:33:12
今日 初めて入れてみたから
ご迷惑をおかけしますが よろしくお願いします
(〃´・∀・))ペコ
896名無しさん@お腹いっぱい。:2006/01/28(土) 03:34:23
なんだ、ネトランに紹介されたのか
この超展開は各所で見られるな
Cマガの変わりに廃刊になればいいのに
897名無しさん@お腹いっぱい。:2006/01/28(土) 03:57:31
登録不要ダウソアドレス直リン
http://www.sunbelt-software.com/evaluation/440/Kerio.exe
898名無しさん@お腹いっぱい。:2006/01/28(土) 04:00:16
440ってバージョン4.4.0って事?
899名無しさん@お腹いっぱい。:2006/01/28(土) 05:50:52
>>895
レジストする気ないなら制限される機能は最初から無効にしといた方がいい。
その上で色々いじってみるべし。
900名無しさん@お腹いっぱい。:2006/01/28(土) 06:16:44
WEBフィルタはproxomitron使ってるからいらないしHIPSはオンにすると通信出来ないトラブルが
あって元々オフにしてたから俺にとってはどうでもいい機能だな。 おまえらにとってもどうでもいいカキコだな。
901名無しさん@お腹いっぱい。:2006/01/28(土) 09:45:59
Thousands of people download it every week. Subscribe now to
get your own full year of protection for just $14.95. Offer
ends March 31, 2006! Every next year it's just $9.95. A true
no-brainer to protect your PC:
902名無しさん@お腹いっぱい。:2006/01/28(土) 11:27:09
ブラウザのfirefoxはつながるんだが、IEを立ち上げようとしても、
警告文も出ないし、Network Securityの欄にもIEが表示されて
いない。で、つながらない。なんで?
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
で説明読むんだが、kerio4のインターフェースも違っている。
私のダウンロードした最新版には上記のサイトの画像にある
system securityの項目がない。
903名無しさん@お腹いっぱい。:2006/01/28(土) 11:31:43
>ではSimpleモードとは何か?

> * すべてのOutは許可、Inは遮断となる
> * すべてのNICはインターネットゾーンの扱いとなる(Trusted Zoneは手動手設定しなければならない)
> * System Security機能は無効になる
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
904名無しさん@お腹いっぱい。:2006/01/28(土) 11:32:12
>>902
kerioのアンインストール
905名無しさん@お腹いっぱい。:2006/01/28(土) 11:33:48
つか俺のもシステムセキュリティねーな
906名無しさん@お腹いっぱい。:2006/01/28(土) 11:35:46
システムセキュリティの項目は侵入検知に含まれてるんじゃねーの
907名無しさん@お腹いっぱい。:2006/01/28(土) 11:38:05
IEをDenyにしたんじゃねーの
908名無しさん@お腹いっぱい。:2006/01/28(土) 11:46:13
アンインストールしても同じなんだが、Network Securityの
applicationの項にIEなり、他のネットを介するソフトを立ち上げ
れば、表示されると思うんだが、表示されない。なんで?
advancedモードで、かつIEはdenyにするもなにも警告文が
出ないんだから。
許可したり拒否したりしたソフトの一覧は
network securityのapplicationに表示されないの?
されなけりゃ、どこで変更できる?
909名無しさん@お腹いっぱい。:2006/01/28(土) 12:20:15
>>902
インターネットオプションの接続タブの確認
アンチウィルスソフトの設定も確認

※そのサイトの説明はKPF4でもバージョンが低いからSystemSecurityの項目が
ないだけ(4.2からは>>906のとおり)。
910名無しさん@お腹いっぱい。:2006/01/28(土) 13:05:03
゚Д゚)つ IEのインターネットオプション 接続 の確認
911名無しさん@お腹いっぱい。:2006/01/28(土) 13:05:41
>>909とかぶったorz
912名無しさん@お腹いっぱい。:2006/01/28(土) 14:11:33
SKPF4 の End-User License Agreement って、オンラインで公開されていないのでしょうか?
KPF4 のものであれば、 http://www.kerio.com/us/kpf_license_agreement.html から参照できるようなんですけど…。
913名無しさん@お腹いっぱい。:2006/01/28(土) 15:10:28
>>909
>>910
接続の確認って、何を見ればいい?前と変わりないけど。
アンチウイルスソフトの設定?
914名無しさん@お腹いっぱい。:2006/01/28(土) 15:15:37
>>913
(続)このソフトとバスター(アンチウイルス)と相性が
悪いってことある?
915名無しさん@お腹いっぱい。:2006/01/28(土) 16:20:34
>>914
・・・非常に言いにくい話だが・・・・・・
いや・・・言えない・・・・・!
916914:2006/01/28(土) 16:33:30
>>915
何言ってんだかわかんないが、kerioの不具合で
考えられるのはバスターしか思い浮かばなかったから、
アンインスコしてnod32のトライアル版を入れたら、
kerioが正常に動き出した。バスターのアンチウイルスソフト
の設定が悪かったのか、バスターそのものが悪かったのか
どちらとも言えませんが。誰かおらん、バスターアンチウイルスソフト
と相性が悪かった人?
917名無しさん@お腹いっぱい。:2006/01/28(土) 16:48:32
>>916
消えろ!
918名無しさん@お腹いっぱい。:2006/01/28(土) 16:52:35


恋愛関係

919名無しさん@お腹いっぱい。:2006/01/28(土) 16:56:05
やらないか?
920名無しさん@お腹いっぱい。:2006/01/28(土) 17:01:08
ウへッ
921名無しさん@お腹いっぱい。:2006/01/28(土) 17:23:10
>>916
XP SP2の環境でバスター2006と併用してるけど、問題なし。
基本的な事だけど、バスターのPFW機能はアンインストールした?
922名無しさん@お腹いっぱい。:2006/01/28(土) 18:45:18
俺も無問題
923名無しさん@お腹いっぱい。:2006/01/28(土) 19:11:57
おれももむんだい?
924名無しさん@お腹いっぱい。:2006/01/28(土) 19:35:57
>>921
バスターのPFWはアンインストールしてなかったけど、
無効にはしたんだが。今度試すとき、FWは入れないで
おくよ。ありがとう。
925名無しさん@お腹いっぱい。:2006/01/28(土) 20:15:29
>>921
君言うとおりだったよ。現状のnod32とkerio4で
しばらく行こうかと思ったが、気になったので、
君の言うとおり、バスターをPFW抜きで再インスコ
し、そしてkerioを入れた。すべて正常です。
ありがとう。
926名無しさん@お腹いっぱい。:2006/01/28(土) 22:03:49
素人かよw
一体何やってんだw
927名無しさん@お腹いっぱい。:2006/01/29(日) 01:37:27
今のウィルスバスターはFWだけ入れないとか出来るんだ
昔できなかった気がしてNAVにしたんだが再考しよう
928名無しさん@お腹いっぱい。:2006/01/29(日) 06:49:08
kerioのせいで録画ファイル飛んじゃったwwwwwwwww
今から4.2.2に戻します
929名無しさん@お腹いっぱい。:2006/01/29(日) 06:50:19
>>928
詳しく。
930名無しさん@お腹いっぱい。:2006/01/29(日) 06:54:03
TMEで編集中にaskでdeny押したら青画面
931名無しさん@お腹いっぱい。:2006/01/29(日) 08:42:01
カワイソス(´・ω・)
932名無しさん@お腹いっぱい。:2006/01/29(日) 11:20:24
戻すなら4.2.1にしろ
933名無しさん@お腹いっぱい。:2006/01/29(日) 12:08:22
4.2.1はだめだよ
4.2.2で正解
934名無しさん@お腹いっぱい。:2006/01/29(日) 12:10:00
4.2.2と4.2.3は同じじゃん
935名無しさん@お腹いっぱい。:2006/01/29(日) 12:26:33
名前が違う
936名無しさん@お腹いっぱい。:2006/01/29(日) 13:00:38
最近いろんなスレが荒らされてるなぁ
937名無しさん@お腹いっぱい。:2006/01/29(日) 16:42:28
4.2.2まで青画面なんて一回も見てないぞ
スンベルトのせいだ、開発中止のままがよっぽどましだった
938名無しさん@お腹いっぱい。:2006/01/29(日) 18:02:26
日本の会社が絡んだおかげでベロベロになったACDSeeと似てるな。
939名無しさん@お腹いっぱい。:2006/01/29(日) 18:25:49
名前を変えただけでこんなに障害が出てくるとはな
スンベルト氏ね
940名無しさん@お腹いっぱい。:2006/01/29(日) 19:16:36
まるでプロジー
941名無しさん@お腹いっぱい。:2006/01/29(日) 21:02:01
4.23にしてから、アプリ(LAN関係のネットワーク使わないアプリだろうと)の立ち上げで
許可、許可、許可なんてフウニ連続クリックするとたまにシステムごと落ちるのはうちの環境だけ?
942名無しさん@お腹いっぱい。:2006/01/29(日) 21:02:54
まずこのスレ全部読め
943名無しさん@お腹いっぱい。:2006/01/29(日) 21:12:11
>>942
そんな発言のためにスレ汚すな!
944名無しさん@お腹いっぱい。:2006/01/29(日) 21:16:46
つまり4.2.2と4.2.3は同じじゃないと言う事でよろしいですね
>>928=937=941だったら笑えるけど
945名無しさん@お腹いっぱい。:2006/01/29(日) 21:36:45
4.2.3はKerioを買収したSunbeltが存在感を示すためにリリースした駄作。
この分野で実績あるKerioの作品を、素人のSunbeltが十分吟味せず弄った。

現状では、KerioPFWは4.2.2で終わったと考える方が賢明だろ。

946名無しさん@お腹いっぱい。:2006/01/29(日) 21:37:58
>>943
942じゃないけどアプリ制御の項目もよく読まずに
当然の結果を晒してる>>941の方がスレ汚しだろ
947名無しさん@お腹いっぱい。:2006/01/29(日) 21:51:28
>>945
4.2.2も4.2.3も中身は同じ。sunbeltが買収した以上、
存在感を示すのは当たり前。4.2.3は4.2.2に自社の
名前を冠しただけ。
948名無しさん@お腹いっぱい。:2006/01/29(日) 21:56:59
>>947
ソースの照合でもしたの?
名前を冠しただけで、どうしてブルースクリーン頻発するのか
説明してくれ。
949名無しさん@お腹いっぱい。:2006/01/29(日) 22:17:33
コンパイラが違う。
コンパイラに渡すオプションが違う。
Sunbeltの4.2.2のコードと、Kerioの4.2.2のコードが違う。
インストーラのパッケージングミス。
ユーザーが4.2.2→4.2.3への乗り換えに適当な方法を用いていない。
950名無しさん@お腹いっぱい。:2006/01/30(月) 00:39:46
1月の初めにOS再インストしたときKERIOを4.2.2から4.2.3に変えたけど
今日まで一回も青画面なんか出てないよ。
中身が変更されてバグが出た可能性も否定しないけど
まず自分の環境疑うのが先じゃないの?
KERIOのバージョン上げる時の手順で変なことしてないかとかさ
951941:2006/01/30(月) 02:32:26
928とかとは別人です。

うちはクリーンインストール。
許可、許可を時間を空けてクリックすれば落ちないのに、よいタイミングでポンポンとクリックして許可すると落ちるんだ。
これは、うち固有の環境かもしれないけど、ルールの設定ミスではないと思うんだけど。
952名無しさん@お腹いっぱい。:2006/01/30(月) 03:05:06
クリーンインストール直後にいれた4.2.3でも
その許可押すと落ちるっていうやつが起きた
953名無しさん@お腹いっぱい。:2006/01/30(月) 03:39:37
じゃあ、うちだけじゃなかったのか。。。THX
954名無しさん@お腹いっぱい。:2006/01/30(月) 03:40:14
941=951=953です。
IDでないのか、ここは。
955名無しさん@お腹いっぱい。:2006/01/30(月) 03:59:29
4.2.3入れるとトライアル期間がリセットされて、使わなくしてた機能が
動いてるってことない。

うちは設定をimportしたけど、WEBフィルタが有効になってた。
956955:2006/01/30(月) 04:01:00
間違えた
 動いてるってことない?
ですた
957名無しさん@お腹いっぱい。:2006/01/30(月) 10:14:05
新規厨にはスンベルトしか道が無い
気の毒だが笑ってやる
958名無しさん@お腹いっぱい。:2006/01/30(月) 10:28:40
スンベルトねぇ〜
959名無しさん@お腹いっぱい。:2006/01/30(月) 11:01:11
旧ver.落とせるだろ、ダメ?
960名無しさん@お腹いっぱい。:2006/01/30(月) 20:42:21
3.2.4まだ〜?
961名無しさん@お腹いっぱい。:2006/01/30(月) 21:25:42
3.2.4は永遠に出ない。
>>959 太っ腹なKerioは、メアドなんか書き込まなくてもまだ落とせるように
     4.2.2のファイルを置いてくれてるよ。
962名無しさん@お腹いっぱい。:2006/01/30(月) 21:26:54
そろそろ5の大台いこうか
963名無しさん@お腹いっぱい。:2006/01/30(月) 22:52:05
それはともかく、次スレはこっちに合流で良いのか?

☆彡Kerio Personal Firewall 2.1.5 Rule 16☆彡
http://pc8.2ch.net/test/read.cgi/sec/1108369031/
964名無しさん@お腹いっぱい。:2006/01/30(月) 22:56:29
そっちは2.1.5だけ
965名無しさん@お腹いっぱい。:2006/01/30(月) 22:58:53
ループバックのインバウンドがどうした厨が粘着してたのはどっちだっけw
966名無しさん@お腹いっぱい。:2006/01/30(月) 23:21:04
テンプレは特に変更なし?
967名無しさん@お腹いっぱい。:2006/01/31(火) 00:27:44
>962
早く出してください
もう我慢できません
968名無しさん@お腹いっぱい。:2006/01/31(火) 00:38:01
な、中でイイのか?(;´Д`)ハァハァ
969名無しさん@お腹いっぱい。:2006/01/31(火) 00:54:01
中はダメっていったのにぃ▼・ω・▼
970名無しさん@お腹いっぱい。:2006/01/31(火) 03:14:22
中とinとをかけてるのか
971名無しさん@お腹いっぱい。:2006/01/31(火) 03:48:20
これからはinnerの時代だ
972名無しさん@お腹いっぱい。:2006/01/31(火) 04:47:21
もうイク・・・Jeticoにイっちゃう!
973名無しさん@お腹いっぱい。:2006/01/31(火) 06:31:20
集団KERI男達のoutを強制permitさせられるJeti子
974名無しさん@お腹いっぱい。:2006/01/31(火) 09:32:02
↑大柴乙
975名無しさん@お腹いっぱい。:2006/01/31(火) 12:40:00
>>973
俺の穴を盾にしてじぇちこを守る
976名無しさん@お腹いっぱい。:2006/01/31(火) 15:07:24
何この流れ('A`)
977名無しさん@お腹いっぱい。:2006/01/31(火) 15:14:16
金のない厨房、工房がヤりたくて溜まってんだろ
978名無しさん@お腹いっぱい。:2006/01/31(火) 16:15:52
次の目玉機能はJAPS
詳細は↓
979名無しさん@お腹いっぱい。:2006/01/31(火) 16:28:39
死ねよ馬鹿チョン
980名無しさん@お腹いっぱい。:2006/01/31(火) 16:54:42
俺たちチョン民族を馬鹿にするアルかー!
許せないアルねー!
981名無しさん@お腹いっぱい。:2006/01/31(火) 17:14:02
君はハーフなのか
世界一不幸なハーフですね
982名無しさん@お腹いっぱい。:2006/01/31(火) 17:20:11
アルかニダ
983名無しさん@お腹いっぱい。:2006/01/31(火) 17:30:08
アイヤー アイゴー シナチョン ブー!
984名無しさん@お腹いっぱい。:2006/01/31(火) 18:05:11
私のために争わないで〜
985名無しさん@お腹いっぱい。:2006/01/31(火) 18:32:39
もうこれ以上♪
986名無しさん@お腹いっぱい。:2006/01/31(火) 19:31:21
アメにも負けずチョッパリにも負けず
円にもユーロにも負けぬ丈夫なウォンを持ち
欲深くファビョることを忘れずいつもホルホル

一日にキムチ4`とキムチと少しのキムチを食べ
あらゆることの中心にウリを据えて
チョパーリを憎んで嫉妬して恨みは忘れず

世界の大韓民国の小さなウリの小屋でPCの前にいて
東にチョパーリの国があれば日本海は東海だと言い
西に中国があれば共にチョパーリを非難しようと言い
南に独島があれば、あれはウリのモノだと言い
チョパーリが北に文句を言えばツマラナイから止めろと言い

IMFのときには涙を流し、ウソックと共にオロオロ歩き
みんなに蝙蝠と呼ばれ褒められもせず苦にもされず
そんなことはもう忘れたニダ<`∀´>
987名無しさん@お腹いっぱい。:2006/01/31(火) 19:53:53
loopbackにinはないって独りで叫び続けてた人はもう来なくなったみたいだね。
良かった良かった。
988名無しさん@お腹いっぱい。:2006/01/31(火) 19:54:04
              _
          , '´  `ア
          ',.   |ノ  下らんカキコしてる香具師、
          .,ィ´'ー-‐'-、   殴るぞ?
        /__     , -j
        l  ``‐、_ァ‐く
      __,,..lニ=-‐''(__)_ノ
     (  __,. -''´   ; ゙i
       ̄   )ニーirァ‐'、
          !、__ ``'') ̄
989名無しさん@お腹いっぱい。:2006/01/31(火) 19:56:34
チョンコロリン音頭でも踊って元気出せよ。
990名無しさん@お腹いっぱい。:2006/01/31(火) 20:31:08
>>988
それってファミスタ?
991名無しさん@お腹いっぱい。:2006/01/31(火) 21:27:52
992名無しさん@お腹いっぱい。:2006/01/31(火) 21:37:16
>>991
ども〜
立てますた
Sunbelt Kerio Personal Firewall Rule22
http://pc8.2ch.net/test/read.cgi/sec/1138710389/l50
993名無しさん@お腹いっぱい。:2006/01/31(火) 23:05:45
埋める
994名無しさん@お腹いっぱい。:2006/01/31(火) 23:41:10
じゃあ俺も
995名無しさん@お腹いっぱい。:2006/01/31(火) 23:41:58
スンベルト
996名無しさん@お腹いっぱい。:2006/01/31(火) 23:42:38
スンベルト エーコ
997名無しさん@お腹いっぱい。:2006/01/31(火) 23:46:10
スンベルしますタ
998名無しさん@お腹いっぱい。:2006/01/31(火) 23:52:53
最近、TVでギター侍、見かけないよな?
999名無しさん@お腹いっぱい。:2006/01/31(火) 23:53:19
1001
1000名無しさん@お腹いっぱい。:2006/01/31(火) 23:53:58
陽区ならNYに行ってるぞ
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。