Sunbelt Kerio Personal Firewall Rule24

◆Kerio Personal Firewall公式サイト
　　ttp://www.sunbelt-software.com/Kerio.cfm
　　ttp://www.kerio.com/us/kpf_home.html

◆各バージョンの機能比較
　 　ttp://www.kerio.com/kpf_comparison_version.html

◆正式版ダウンロードページ
4.2.3〜要登録
　　ttp://www.sunbelt-software.com/Kerio-Download.cfm
4.2.3〜登録不要
　　ttp://support.sunbelt-software.com/scripts/rightnow.cfg/php.exe/enduser/std_adp.php?p_faqid=1406
4.2.2
　 ttp://www.kerio.com/kpf_download.html
〜4.2.1
　　ttp://download.kerio.com/archive/
◇正式版更新履歴　*4.2.2まで
　　ttp://www.kerio.com/kpf_releasehistory.html
◇KPF2日本語化パッチ
　　Kerio Personal Firewall 日本語化パッチ配布所
　　ttp://page.freett.com/nanasisan242/
◇KPF4日本語化パッチ
　　X-WORKS
　　ttp://xworks.s56.xrea.com/

◆Kerio FAQ
　　ttp://www.sunbelt-software.com/Kerio-FAQ.cfm

◆前スレ
Sunbelt Kerio Personal Firewall Rule23
http://pc8.2ch.net/test/read.cgi/sec/1143539403/

■Kerio4テンプレ
Q.Kerio4って軽いですか？
A.気分しだいです。OutPostの方が軽いそうです。

Q.無料ですか？
　個人使用に限り無料ですが、一部機能が制限されます。
　詳しくは本家参照。

Q.なんか、知らない言語なんだけど・・・
A.英語ってやつです。多言語もカバーされてますが、日本語は公式にはサポートされていません。

Q.英語じゃ使えません。
A.http://xworks.s56.xrea.com/VIEWCHECKで日本語化パッチが公開されているようです。
　他の解決策としては、他のFWを使う。
　あるいは、Kerio2で修行するか、留学してください。

Q.何かと不具合が多いぞ。
A.2バイト文字には対応していません。インストールフォルダのパスに2バイト文字を含めないでください。
　他のソフトも、ルールを追加する場合はそのソフトのインストールパスに2バイト文字を含めないほうが良いです。
　また、ルール名にも2バイト文字を含めないでください。

Q.文字化けするんだが
A.アルファベットのみでルールを作ってください。
　Kerio2からの以降の際には、ルールの改名をお願いします。

Q.スループットが落ちた
A.滅多に無い環境依存のバグのようです。とりあえず、Webフィルターを切ってみてください。
　ルールに不備等がある場合もあります。FWのログを良く見てください。

Q.ルールなんてめんどくさくて作りたくないよ
A.お勧めしませんがデフォルト設定でもないよりましです。

Q.ルールってどうやって作ればいいの？
A.Network SecurityのPacket Filter...から作れます。
　Network SecurityのApplicationsタブの画面でも構いませんが、Packet Filterの方が詳細に作れます。

Q.どんなルールを作ればいいの？
A.人によってルールの固さは異なります。
　基本は必要ものだけ許可ということになります。
　ASK画面が出たらその中身を吟味してルール作成していくと良いでしょう。
　ある程度固まりASKも不要となったら全部Denyルールを最後行に作ってログを取りましょう。

Q.よくわからないよ
A.基本的にこのスレは不具合等を確認するスレです。自力でルールを作れない方は、
　他のFW(ex. ノートンFWなど）のご使用をお勧めします。
　IPアドレス・サブネットマスク・ポート番号・TCP/UDP/ICMP等の存在理由が分からない人は止めといた方が無難です。

Q. 既存のKPFを「Sunbelt KPF v4.2.3」に更新したいです。どうすれば更新できますか？
A. KPFをアンインストールしてください。
　次に、Sunbelt KPF を再インストールして、新しい Sunbelt のライセンスキーを入力してください。
　機能的な違いがないことに留意してください。
　ただ1つの違いは商標を変更している事です。

【コンフィグレーションファイルの話】

Kerio4ではコンフィグレーションファイルはxml形式のただのテキスト(UTF-8)です。
IP Groupsをまとめて登録したい人は自由にexportしたcfgを直接編集してimportすれば良いでしょう。

2バイト文字系のトラブルでルールが消せないなどの場合もこれで対応出来る場合があります。

※IP Groupsの例
そのcfgファイルをテキストエディタ等で開くと以下のような項目があるはず。
<list name="IpGroups">
　<listitem>
　　<variable name="Enabled">1</variable>
　　<variable name="Name">ここがグループ名</variable>
　　<variable name="Description">説明（空白でも可）</variable>
　　<variable name="Value">IP（範囲指定なら例えば61.4.0.0-61.4.63.255）</variable>
　</listitem>
</list>
上記の<listitem>〜</listitem>が１アイテム。日本語で書いてある部分を任意に
書き換えてやればOK。ただ、これを何百件も手動でいちいちやっていたのでは
終わらないので、IPや説明などの変更したい部分を抜いた雛型とその下にIPリスト
を並べておいて、エディターのキーマクロでも使って工夫してやればすぐ終わるよ。
そうして出来上がった全アイテムを、<list name="IpGroups_kpf">にもコピー（これを
忘れるとエラーになる。が動いたこともあった・・・不明。）して出来上がったファイル
をimportすればIP Groupsに登録される。はず。

■Kerio4テンプレ終わり

Q. NetworkSecurity, Application Behavior Blocking のリストからアイテムを削除できなくなりました
A. 2バイト文字を含むパスにあるアイテムはリストから削除できなくなる事があります。
　設定をエクスポートして cfgファイル を「UTF-8に対応しているテキストエディタ」(メモ帳は×)で開き、
　該当ルールを削除した後に、インポートしてください。

>>1
乙です。

前スレ844で大分荒れてしまいましたが、個人的には844よりもそれを煽る人に問題があるように感じました。
844に全く問題がないとは言いませんが、ちとやり過ぎな感があります…。

>>6
今ｾｷｭ板のいろんなｽﾚが荒らされてるね
ｽﾙｰがﾍﾞｽﾄだと思うんだけど・・・

そんなことより新Verまだ〜？

>>1乙

レスする奴らは荒らすためにﾜｻﾞと構ってるわけだが。

>>9
コピペですか。

２ちゃんねるブラウザ「JaneView」 Part34
ttp://pc8.2ch.net/test/read.cgi/win/1145081181/72

というか明らかに自演でしょ。　すごく荒れてるように見えるが実は１名による寂しく悲しい自演なのです。
ええ、本人が言うんだから間違いありません。

春だから虫がたくさん沸いてるんだと思うべし。

このセキュリティ板っつー糞板はなんで未だにID出ないんだ

管理者の怠慢

管理者が自演できなくなるでしょｗ

そりゃ確かに管理者が一番困るな

512 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/04/20(木) 16:08:40
>>1-999,>>1-999,>>1-999,>>1-999,>>1-999,>>1-999,>>1-999,>>1-999,>>1-999,>>1-999

↓もテンプレ希望

#*Tp0tp8[◆LLLLLLLLL.
#Y[M/牛篁◆XxxXxXXxX.
#weK#5`|-:◆AnalSexRiQ
#ｼ狼GjTNX◆BbBbBBBBbY
#0pPFm+A1◆toOoOooOoo
#ｾ\UK泳7y◆qZZ2222222
#u?j��.}◆vy22222222
#6q?Mｾl3o◆BD...//...
#oj萎RLbM◆IG0IIIIIII
#爾9:(g｢z◆IM0IIIIIII
#馗l{慎|蓮:◆UNKOOOOOtE
#馥n舐W邊:◆UNKOOOOOtQ

てｓｔ

test

こういうトリップって検索してるんじゃないよね
どうやったら分かるんだ

検索してる
俺が見つけた中で一番凄いのはこれだorz

いろんなルール設定のサイト見てきたけどローカルがanyだったり
リモートがanyだったり・・・ localとremoteってなんだ！？

その辺理解できるようになってから使った方が良いと思う

言われると思った･ﾟ･(ﾉД`)･ﾟ･｡

大ざっぱに言えば、localは自身、remoteは外部。

>>26
ありが�d
わかんないのはブラウザの設定で localをanyで remoteはきっちり固めたサイトがあったり
localをきっちり固めてremoteはanyだったりするサイトがあったり
これって好みの問題じゃないよね

ブラウザだったらlocalは1024-4999でいい
remoteは人による

>>28
お〜俺もその設定です
remoteは・・・そうですか
その人によるってのが気になりますけどね

>>29
サーバーが使うポートを指定すれば良い。
21,80,443は基本として、サーバーによっては別のポートも使用される。
例えば、xreaは8080
他のポートを使用するサーバーもあるので、適宜修正するよう。

　　　　　　　　　　　　　／:::/:／: ／　　　　＿＿＿　 ＼ ＼　 ヽ　＼
　　　　　　　　　　　 ／::::::/:/::. /;ｧ‐ 7 ¨丁　＼　＼ `＜＼ ＼　l　　ヽ
　　　　　　　　　　 /―=ﾃ^/::. /::/:::::{　　{:　　　＼　＼. 丶.ﾍ　 Vー― ┐
　　 　 　 　 　 　 /≦≠ｱ/::. / ..{.......|::.　 |:::. 　 　 ヽ 　ヽ　ﾊ ', 　V≧､___>
　　　　　　　　　/:／ ／ ,'. :: l::::::l::::::::|::.　 |::::::... 　 　 l:.　ｌ:.:　l: l: 　∨＼:ハ
　　　　　　　　 〆 ／＼ ｌ::::: |::::厶:::::ハ:　 i＼:::::..::.　 l::.. |::j;ｨ|' |:.　 l　　> ＼
　　　　　　　／ ／:::::::/7|::::: ｌ::/　 ト{､小:.　!　＼::.::.　iイl:::: /.l |::.　 |メ´ l ＼＼
　　　　　　　∨:::::::::: //|:l :::: l:{ ,.ｨ≠ﾐk＼＼ヽ 　 X´;ｨ=≠く　リ :　 |＼＼　.:＼!
　　　　　　　 ｌ::l:::::|: //_j:ﾊ::::::l代〃 :ﾊヾ ｀　＼､ 　"f〃下:ﾊ>|::::: 　|､　＼＼:l
　　　　　　　 |::l:::::| { {/│:ヽ:: ', Vﾍ:::j.|　　　　 　 　 |rﾍ::j.ﾘ 'ﾞ |::::: 　l､}　　lヽ/!
　　　　　　　 |::l:::::|::V !^|::::: ＼ヽゝ-‐'　　　　,　　　 ゝ‐-'　 　|:::: 　ｌ_ﾉ::.|: |: l: | 　　　ブラウザのOutなんか全部許可でいいじゃん
　　　　　　　 |::l:::::ｌ::::::: `l:::::: .::::f`　 　 　 ＿＿＿__　　　　 　,':::: 　ﾊ:::. ｌ:: |: l: |
　　　　　　　 ｌ::ﾊ::: !:::::::::::l:::::::: ::ﾍ　　 　 ∨ 　 　 ﾘ　　 　 　/::::　/::　 /::: ｌ: l: |
　　　　　　　 ヽ! ヽ::ヽ:::::::::ヽ:::::　l.＼　　　　　　 /　　　,. ｨ/::::　/::　 /:::: /:/l:ﾘ
　 　 　 　 　 　 ＼ ＼ゝ :::::: ヽ ::ﾊ 　fヽ､ 　 ー '　　イ |: /:::　ｲ::　 /＼/ノ　ﾘ
　　　　　　 　 　 　 Ｘ　ヾ:::::::::lヘ::.ヽ　l 　 ＞ー＜　　 〃:／　l::　/　 /＼
　　　　　　　　　 <　　＼＼::::j ﾘ ＼V l_｀ヽ 　 　 x‐／イ　　　|〃　／ ／＼
　　　　　　　　　 { ＼ 　 ＼V ／ﾞ＼フ⌒!＝=､,ｨ=≠/（ ｀＞ｰヽ{／ ／　　ス′
　　　　　　　　　　l 　＼　　 /　　／　｀〈. ー-v-一/　/⌒ヽ　　∨　　 ／　}
　　　　　　　 　 　 !:　　 ＞/ _,／ 　 ／¨ヽｰ-v-‐/〃 ＼　　＼_ ヽ ＜＿ /
　　　　 　 　 　 　 |　￣　 {　　　_ イ　 ／ ヽ　　/⌒ヽ　　`ｰ　　　 }　 　 /

>>30
ありが�dこれからポート番号について勉強する
素人につきあってくれて･ﾟ･(ﾉД`)･ﾟ･｡

>>3
これって間違いでは？

Q. 既存のKPFを「Sunbelt KPF v4.2.3」に更新したいです。どうすれば更新できますか？
A. KPFをアンインストールしてください。
　次に、Sunbelt KPF を再インストールして、新しい Sunbelt のライセンスキーを入力してください。
　機能的な違いがないことに留意してください。
　ただ1つの違いは商標を変更している事です。

>機能的な違いがないことに留意してください。

4.2.3でブルーバック機能が搭載されたわけだが。

4.2.3GJ！いまだかってないブルーバック機能GJ！

202.248.237.134
ここからポートスキャンされたとログが残ってるんですけど
ニフティー？何のようだよ
俺、ニフティーなんてプロパに何の接点もないぞ

ルータ入れろよｗ

入ってるよ

効いてねえじゃんｗ

モデムやONUをルータと勘違いしてないか？

ルータ入ってるならルータのほうにログが残るわな普通w

モデムにルーター機能ついてる

でも現実に効いてないw

モデムすら使えてないw

取説読め
つーかﾔｯﾌｪｰBBだろ

使えてないも何も設定はデフォルトです
説明書通りの説明書推薦のデフォルト設定ですよ
アッカーOCN、富士通製のモデムです
(　´Д｀)なにか?

キャッチのBBモデム貰ってきてただ繋いだだけなんだろｗ
平均的な一般人なんてこの程度だ。
初心者スレに逝けとでも言っとけば一件落着だ。

デフォで威張ってる時点で釣り認定ｗ
ハイ終了！

なんだよ
ただ煽ることしかできない低脳だったか
釣りと工作活動なら他所でやれよ
バカの相手も面倒くさいから消えるわ

FW以前の低級脳が居ますね。

ﾆﾌに因縁付ける予定が余りの間抜けっぷりを晒して逆切れする厨房の提供でお送りしますた

いや、OCNか富士通への妨害工作なのかも知れないぞ。
推奨デフォじゃこんなに使えないぞと印象付けるのが目的だ。

するとﾌﾟﾗﾈｯｸｽかｺﾚｶﾞかﾌﾞｯﾌｧﾛｰか日の本電気の社員か？

よくまあそんだけ屑メーカー並べたもんだなｗ

アンチの自作自演の工作活動はいつまで続くんでしょうか？

ID無いと自演し放題だもんな

あうぽ厨はゾンビプロセスのような物で、叩いても叩いても氏にません。
だから適当に相手して思う存分叩いてやれば、ほらストレス解消に！

それにしても>>36がリアルで実在してるんだとしたら笑えるんだが、ま、フィクションだろうな。

あそこまで低脳だったらセキュ板なんかに来れないし、だいいち生きてゆけないだろｗ

とっくに特殊学級入りだな。

自分を超える人格を創造するなんて不可能だそうで、おそらくあれが低脳厨の限界なのでしょうね。

>>36は釣り糸垂れて20分以上もじーっと待ってたんだろうかw

なあに粘着敗者のことだ。
また別人格仕立てて来るに決まってる。

馬鹿がFWに手出すってのが最初っから間違い

だから負けてアンチに走るんだなw

粘着アンチだったら、陰でこんな風に言われてるのを、ニタニタ笑いながら引きつった顔で、間違いなく見てる。
たまたま迷い込んできただけの馬鹿だったら、自分がどんな風に言われてるか気になって、見に来るかも知れない。

低脳厨は独島がらみでニュー速に逝ってますよ。

また自演荒らしか・・・

すいません。アドバイスを下さい。
http://photo.www.infoseek.co.jp/AlbumPage.asp?un=136953&key=1555228&m=0

Kerio4をインストして上記アルバムにアップした画像1の
「外部からの接続（信頼エリア）Generic Host Process For Win32 Services」を許可したら
画像2の「fwdrv.sys〜」と書かれたブルースクリーン画面になります。

この根本的な解決方法はあるでしょうか？
ThinkPad X40
WinXP sp2

Kerio外してｽｸﾘﾌﾟﾄもｱﾌﾟﾚｯﾄも全部許可
ｾｷｭﾘﾃｨなんて気にしないことだ
それが嫌ならﾌﾘｰ鯖ｽﾍﾟｰｽ使え

過去ログを参考に
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv
のMaxBufferSizeの値を8192(10進)から16384(10進)にしたら
直るそうですが、私のは最初から16384(10進)になっていたみたいです。

>>69
だからKerioのバージョンぐらいは最低限ry

ここに聞きに来るからにはスンベルト4.2.3じゃあるまい。

すいません
バージョンは4.2.3です

はい解決！4.2.2にしなさい。

4.2.2にしたところ、あっさり解決しました

こんなんばっかし
新参厨のために誰か4.2.2の置き場貼っといてやれよ

すいません。Ver4.2.3 ドライバver4.2.5979です。
ググってたらIntel有線Lanアダプタと相性が悪い情報がありました。

旧ver4.2.2が良いんですか。
探してみます。

ここであうぽ厨が来て4.2.3駄目じゃんﾌﾟｷﾞｬｰとやる所なんだろうが、
新参でも4.2.2でちゃんと使えてりゃあうぽ厨より上を行けるからな。
どっちみちまともな判断力持ってるなら、4.2.3はどんな古参でも避ける。

あうぽ厨より上を行ってても意味無い気がw
マイナスから上がってようやくゼロに戻った、みたいな

さっさと4.3を出せよ。

俺に言うな！

56円になります。

4.3で懸案の新機能が乗る予感

こいつ逮捕できないの？

新機能追加で新たなバグ追加の予感w

>>78
MS06-015が干渉するのは既出

有難う。
これですね。
http://www.st.ryukoku.ac.jp/security/vuln.html

Microsoft Windows / Microsoft Office の新しい
修正プログラムのうち、MS06-013 (912812) と
MS06-015 (908531) には適用すると不具合が発生するソフトウェアがあります。

Kerio Personal Firewall。 Kerio Personal Firewall の設定で、
VERCLSID.EXE をプロンプトなしで実行できるよう許可すれば、
問題を回避できるようです。

MSが月例パッチの不具合を修正、リリースへ
http://www.itmedia.co.jp/enterprise/articles/0604/21/news035.html

※　上の件はkerioの不具合でもMSパッチの不具合でもないので注意。

IE 互換性修正プログラムは、4 月のセキュリティ更新プログラム (KB912812) に含まれる IE Active X 更新の動作を元の状態に戻します。
ttp://www.microsoft.com/downloads/details.aspx?FamilyID=b7d9801b-4fb5-492e-903e-3400abf1d731&DisplayLang=ja

4月25日に修正されたパッチが配信されると書いてますね。
Microsoft UpdateやDownload Centerで手動でダウンロードすることもできる。

だからとっとと4.2.2にしろってばw

テンプレにブルーバックのこと書かないってある意味regseekerだな。

修正パッチか新バージョンのリリースを見越して（期待して）の上だったんジャマイカ？

Kerio 使ってるとブルーバックくらい怖くもなんともないですよ。

4.2.3使いと一緒にしないで貰いたいﾓﾝﾀﾞﾐﾝ

安定したら起こしてくれ。

良いんじゃないの？
MS06-015が原因だと勝手に勘違いさせておけば。

あちこち探し回って努力は認めるが、問題の本質がｒｙ

MS06-015は4.2.2でも干渉する
本家見ろ

↑馬鹿？

>>102
何だとー！ってウチじゃ発生してないから別にいいや。

自分さえ困ってなければ、それは無問題

>>102
Application Behavior Blockingの正常動作の結果。
これは干渉ではない。
正常動作だ。
強いて言えば、Microsoftのパッチの”仕様”だ。

>>105
確かにそうだな。もうほっておくよ。

>>106
おめでたい奴だ

>>108
KerioとMS06-015がどういう風に干渉するのか。
説明してくれ。

fwdrv.sysの青画面は無しな。
あれは4.2.3の不具合であって、Sunbeltは4.3での修正を認めている。

汚染を除去しました。

たまにはAVGに反応する奴が見てみたいんだが・・。

感度が悪くてモノホンのVirusもどんどんパスしちゃうAVGクオリティｗ

それ以下のavast!っていったい何なんだろうか・・・。

>>111
そういえば一度だけソースコードのコピペにAVGが反応したことあったな

去年まではAVG使いだったけど
AtokとAvastの同居によるフリーズ問題も解決したから
今はAvast使いになった。

お、解決したんだ
良かったね

わざわざ重いのに乗り換えたのか

ここは「Sunbelt Kerio Personal Firewall」のスレです。

ＡＶＧ軽くていいね
AntiVir最強だけどね

まあまあ、同じ高級者同士優越感を味わいましょうや。
うわっはっはっはｗ

ぎゃはっはっはぅ！

AVGのUIのデザインが嫌いだからAvastにしてる

ここではルール作りで敗北したら×級者なんでしょうな。

http://news.www.infoseek.co.jp/topics/world/us_domestic.html?d=060421jijiX677&cat=1&typ=t
８歳男児、教師の車盗み下校＝座席など調節し安全運転

小学校３年生の男児（８歳）が女性教師の車を盗み、下校していたことが２０日までに分かった。
警察は「町（の歴史）で一番若い自動車泥棒だ」とあきれ顔だ。
目撃した住民が警察に通報。「ちょっと運転してみたかった」という男児は、警察官におきゅうを
据えられた上で家に帰されたが、教師は男児が自分のクラスに戻るのを拒否しているという。

口調が同じだから荒らしてる奴が手に取るようにわかるな

自作自演で荒らしてる奴の頭の構造を見てみたいｗ

とりあえず
>>95　>>97　>>99　>>104　>>106　>>109　>>111　>>113　>>120　>>123

これ同一人物　すげー独り芝居の連投乙

あれーおれのが２つしか採用されてないようｗ

>>33
その文章を作成した者ですが、それは当時の公式のFAQを和訳したものですから
Sunbeltとしての回答だと解釈してください。
青画面の報告が相次いでますし、厳密には他に違うところがあるのでしょう。

>>129
そうだったのか、翻訳乙。

>>127
正面から反論もできないか。
MS06-015の件は調べたのか？
castlecopsのフォーラムも読んでおけよ。

>>127
漏れのは４レス採用されてます。

被害妄想が昂じると何でも自演に見えるようだ

それは荒らしてるやつが言っていい言葉じゃないなｗ

伸びてるとおもったらまたあうぽ厨か
ホント悔しくて仕方がないんだろうね

まぁこっちとしては楽しいからいいけどｗ

4.2.3の次バージョンが出ない間は荒れる事必至

来週中って話は何処へ・・・

>>137
光の99.99％の速さで移動しながら開発してるんだよ！！！

ウラシマ効果かよ。
切ないな。

http://uploader.onpuch.co.uk/img-box/img200604222026365c65a.jpg

thunderbirdのパケットフィルタルールがわかんない。local,1024-4999にしてremote
をpop3,smtp。outgoing,permitでボンボン許可を求めるpopupが開く。なに？俺に
どうしろと？

ぞねに乗り換えなさいという命令です。
逆らうことは許されません。

シマンテック工作員の皆さん！ビジネスチャンスですよ。

>>30
ネ申の出現まつ

>>141
Localhostとか？

4.2.2でタスクトレイのアイコンが消えて「Cannot connect to service」って出る。
最近出るようになった。これって何？

>>146
「Sunbelt Kerio Personal Firewall 4」というサービスが実行されているか確認
実行されてなかったらサービス開始

>>147
頻繁に出るからなんとかしたいんだけど方法ない？

>>148
>>147

互換シェル使ってるとそうなるって言われてなかったっけ？

>>150
とりあえず互換シェル使わずに様子を見てみるよ

テスト

前スレでも言ったけど、互換シェル使っていても
サービスでTerminalServiceを自動にしとくと表示されるよ。

>>145
remoteにアドレス：Localhostをくわえればいいんですかね？

何の許可を求められているのかを見なきゃ駄目よ
Localhostならそれを許可すればいい
あなたの設定の何が悪いのかは俺には判らないが

>>155
レスどうも。ルール設定サイトどうりにやってもうまくできないもんですね
試行錯誤しながらやるのが面白いのか

>>153
じゃあTerminalServiceを自動から変えとけばいいの？

うｐだてとか拡張の更新とか

>>158は>>156へね

xp2
4.2.2

4/23午前6時過ぎに「サービスに接続できません(でした)」と出るようになりました。4/24午前8時頃にも。

特に思い当たることは、最近WindowsUpdateの自動更新が失敗し続けているみたいなので、手動でWindowsUpdateをしたこと

Windows XP WMDRM 対応 Media Player 用の更新プログラム (KB902344) 2006年4月17日 Windows Update
Windows XP Driver update for Intel(R) PRO/100+ Management Adapter 2006年4月16日 Windows Update
Windows XP Windows XP 用の更新プログラム (KB904942) 2006年4月16日 Windows Update
Windows XP Microsoft .NET Framework 2.0 : x86 (KB829019) 2006年4月16日 Windows Update
Windows XP Windows Media Connect 2.0 (KB909993) 2006年4月16日 Windows Update
Windows XP Microsoft Base Smart Card Cryptographic Service Provider パッケージ : x86 (KB909520) 2006年4月16日 Windows Update
Windows XP WMDRM 対応 Media Player 用の更新プログラム (KB891122) 2006年4月16日 Windows Update
Windows XP Windows 悪意のあるソフトウェアの削除ツール - 2006 年 4 月 (KB890830) 2006年4月16日 Windows Update
Windows XP Windows XP 用 Windows Media Player 10 のセキュリティ更新プログラム (KB911565) 2006年4月16日 Windows Update
Windows XP Windows XP 用セキュリティ更新プログラム (KB911562) 2006年4月16日 Windows Update
Windows XP Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB912812) 2006年4月16日 Windows Update
Windows XP Windows XP 用セキュリティ更新プログラム (KB908531) 2006年4月16日 Windows Update
Windows XP Windows XP 用 Outlook Express の累積的なセキュリティ更新プログラム (KB911567) 2006年4月16日 Windows Update

Windowsの自動更新は午前3時に設定してあります。

>>146とたぶん同じ症状だと思うけど、互換シェル使ってにないし、なぜ突然おこるようになったのでしょう？

>>160
関係ないけど、手当たり次第に入れているね。
選べば結構要らないものがあるんだよね。

Windows XP Driver update for Intel(R) PRO/100+ Management Adapter
Windows XP Windows XP 用の更新プログラム (KB904942)
Windows XP Windows Media Connect 2.0 (KB909993)
Windows XP Microsoft Base Smart Card Cryptographic Service Provider パッケージ : x86
Windows XP Windows 悪意のあるソフトウェアの削除ツール - 2006 年 4 月 (KB890830)

こいつらは個人的に入れない（入れたくない）物だね。
.NET Frameworkも要らないかも知れない。

そうですか…汗

上の方のレスと照らし合わせていたら、修正プログラムがもろ>>89とかぶりますね。
ブルースクリーンにはならないけど原因は同じかもしれませんね。
>>93同様25日まで待ってみます。

>>89は勘違いだからw

>>158
そうか・・拡張の更新を取りに行ってるのかも
ありが�d

質問です。
Kerio Personal firewall 4.2.3を使ってるのですが、

メーラーのBeckyからSleipnirに繋ぐのですが、
その際毎回「子プロセスの実行」が出るので
「このイベントのルールを作成して再び確認しない」にチェックを入れて
許可しているのですが、毎回言ってきます。

これを出さないようには出来ないのでしょうか？

>>165
その子プロセスをマイドキュメントかデスクトップに置いてませんか？
フォルダ名に日本語が使われているとそうなることがあります。

アプリ動作ブロックなんてうっとおしいから使ってないよ

あれは有用だと思うけどねぇ。
本気ならSSMという選択肢もあるけれど。

>>167
kerioのでなくてもいいから、砂箱は使った方がいいよ。

砂箱って何ですか?

What is 砂箱?

火遊びは砂箱の中でやりましょう。

サンドボックス
ttp://e-words.jp/w/E382B5E383B3E38389E3839CE38383E382AFE382B9.html

詳しくはわからんが、概念の話らしい。
実際のソフトウェアの名前ではないようだ。
Kerio4に搭載のApplication Behavior BlockingやSSMはソフトウェアの実行を規制するという意味で
サンドボックスセキュリティモデルの概念を一つの形にしたものと考えることができよう。

猫トイレなんて何に使うんだ？

ちゃんと仕込めば、糞や小便であちこち汚れなくてすむ。

お前らそんなに得体の知れないもん開きまくってるのかq

お前ら・・・。
何かオンラインソフトをインスコして実行したら、バックグラウンドで
wscript.exeが実行されてたとか、気持ち悪くないのか？

ダウソしたら普通スキャンチェックするだろ（ ´,_ゝ｀）ﾌﾟｯ

ルール作れない厨にはアプリブロックがお似合いだ。

>>179
これはちょっと恥ずかしいww

ｗｗｗ

ｗｗｗｗ

なんで2.1.5で間に合ってるか考えたこともないんだろうなw

wscript.exeなんて入れられた時点で負けですよ。
うわっはっはw

拾った物すぐ口に入れるような奴には猫トイレが必要なんだろう。判ってやれ。

おまえらのPCに、でっかいセキュリティホールが開いてるぞww
つ【鏡】

自分の趣味を否定されるのが我慢できない厨房がいますね。

被害妄想趣味またはネトゲ中毒の低Ｑ者w

ブラウザ設定もロクにできない厨がスクリプト踏んで被害妄想厨になったのかｒｙ
こんなのに限ってIE以外を使ってれば絶対安全と信じてるわけで
ついでにデフラグするとHDDの寿命縮める伝説も信じてることだろう

デフォルトでしか使えない馬鹿が対策ソフトを片っ端から入れまくる構図

なぜか勝手にscript踏んだことになってる。
あのね、何かフリーソフト落とすとするでしょ？悪意のないものね。
でさ、実行するとバックグラウンドでdllをロードしたりすることあるよね？
wscript呼び出す奴もあるさ。繰り返し言うけど、悪意のない実行ファイルね。
でもさ、そういうのバックグラウンドでやられると気持ち悪くない？
そういう動きまでチェックしたいと思わない？
こんなのアンチウィルスソフトでスキャンしたってわからないでしょ？
だから砂箱使うのよ。

アプリブロックに頼るルール作れない厨が大威張りで意見を述べるスレはここですか？

まぁ俺はルールも作るしアプリブロックも使うがな

>>191
ゲスト権限にしてろw

何か被害妄想禿げし過ぎなのは勝手だが、趣味を他人に押し付けるのは止めときな。

なんか散々だなあ。
俺砂箱使えって言った人と別人ですよ。
Kerioのアプリブロックは使ってないけど。

結論：

2.1.5からパケットルール引っ張ってきた高級者にはアプリブロックなど必要ない。

パケットフィルタで最後にall denyしとけばアプリブロックなしでも
リークテスト全部パスできますか??

(･∀･)ﾆﾔﾆﾔ

しらねーよばか

>>197
MD5でアプリ書き換えのチェックは有用だと思うが

釣れた数から言って今日も俺の自演は完璧だったようだな。

世は満足じゃ、

寝る。

実はMD5すら必要ない
そう簡単に改竄されるようではセキュリティ設定全体に問題がある

馬鹿を突かれると釣りだったと言うのは2chの定石ですね。

自分のちんぽにコンドームしてるから大丈夫、と言って生でけつ掘られてるホモを想像してしまった。

>>203
だからその問題を埋める為にアプリブロックを使う
何か間違ってるか？

自分さえよければ他人のケツの穴なんてどうでも良い。

>>203
それって、FWに限った話？
それともアクセス権限とか含めたシステム全体の話？

パケットフィルタで防げるのはネットワークへの接続だけだろうがｗ

すいません、便乗質問なんですが誰か答えてもらえませんか??

(･∀･)ﾆﾔﾆﾔ

>>210
無理

>>197
これは恥ずかしいwww

2.1.5の時代にはSSM併用してたのかと

2.1.5とssm 1.94併用の俺がきましたよ

パケットの制御とアプリの制御の区別がついてない厨がいると聞いて飛んできました

ﾛｰｶﾙまで心配ならﾈｯﾄなんかに繋がない方が精神衛生上よろしかろうとｗ

>>210
IEの通信を許可してないなら可能かも

だからODBCで落ちてたのか！

(･∀･)ﾆﾔﾆﾔ

>>212
>>218
ありがとうございます。
IEはWinUpdateで使うので、アプリブロックを使いたいと思います。

ﾈｯﾄなんかに繋がないでも、ﾛｰｶﾙからして怪しいんだよ！

またルール作れない厨が増えたか。

だよな。OSからして怪しい。

>>223
>>216

脳�dなんて最高に怪しいｗ

ルール作れなかったあうぽ厨が必死で恨みを晴らすスレはここですか？

その立派なルール晒してみろよww

パッケトフイルターのルールなんて無くってもアプリケーシヨン動作ブロツクだけで充分ですよ。

>>227と>>229は同一人物ではないでしょうか？

俺がルールだ！

>>228=230なのも間違いないと思われるが、果たして自演は悪いことだと言い切れるのだろうか？
いや違う。騙されて踊らされる奴が馬鹿なのだ。

↓朝日に向かって、こう叫べ「俺がルールだ」

ココはルール晒しスレになりました。
自信のある方どーぞー　↓

↓教えて欲しいなら素直にそう言え

↓ちなみに予算は？

教えて欲しい

ささ、アプリブロックなんか必要ないほどのルールなんだから
恥ずかしがることなんかないんだし、マジで尊敬されると思うよ。

↓漏れを敬え

ところでアプリブロックなんて必要なのか？

>>203 のルールはマジに披露してもらいたいな

もういいじゃん。
パケットフィルタルールでパケットの制御
アプリブロックでローカルのアプリ制御

両方やっといた方がいいってことで。

>>241
痛いところを質問されたから、もう出てこられないと思うよ。

最低限パケットフィルタルール作れないとKerio業界では負け犬ですよ。

ルール作れなかったあうぽ厨が必死で恨みを晴らすスレはここですか？

>>244
最低限のパケットフィルタルールうｐよろ

>>244
それは前提でしょ？
それプラスアプリブロックが必要かって議論だし。

Kerio業界
　　_, ._
（；ﾟ Дﾟ）

ルールください

必要だと言うならブロックしますたログを晒してから言え

IE7のほうが早そうだな

おい>>203、答えられないからと言ってアウポ厨のせいにすんな！

>>250
先にリークテスト全部パスしてきてくださいよ。

あうぽ厨必死杉w

なに？>>203が発狂するスレになったの？

初心者厨は青画面でルールどころじゃないでしょｗ
全部ネタですよネタ

実はMD5すら必要ない
そう簡単に改竄されるようではセキュリティ設定全体に問題がある

砂箱の話してるときにルールとか言い出すわけだから、推して知るべしww

勘弁してよ・・・

簡単に改竄されるような設定って一体・・・

一言で言えばﾊｯｼｭとﾄﾘｯﾌﾟがあれば十分だ

だから何でも口に入れる性格でFWの警告も気にしない設定w

>>203の初出は>>170だということが判明しましたww

アプリブロックを有効にしないとアプリ起動時にFWの警告なんて出ないだろ

>>262
おまえ、いい加減ローカルとネットワークの区別ぐらいしろよ。

アプリ制御を砂箱と言い切る馬鹿も酷いもんだがｗ

>>262
これはめっちゃ恥ずかしいwww

>>266
最初砂箱言い出したのはSSM使ってたみたいだから問題ないんじゃ？

ここはKerioのアプリ制御をSSM付属の砂箱と同じ次元で語ってた奴が説明しないとな

>>203のPCは入力デバイスと対応ソフトウェアの間にFWがあるんだよ

文章の最後にｗつける奴は前スレから荒らしてるキチガイだからスルーしろ

話をそらすのに必死なようです。

それで、Kerioのアプリブロックは絶対必要なのですか？

SSMがあれば要らない。

Kerio4のアプリブロックじゃ中途半端過ぎ

>>274でFA

Kerio4でも無いよりはマシｗ

ProcessGuardじゃだめかな？

Free版じゃ駄目

>>246
この流れなら言えるｗ
最低限のルールはLook'N'Stopのルールを参考にした(´・ω・)
http://itsec.commontology.de/firewalls/lns/lns-rules.html

FWの仕事じゃない希ガス

今出てるFWは簡易砂箱ついてるやつが多いんじゃない？
そういうニーズがあるってことか。

ブラウザやプレイヤーの中に置くならともかく、パケ中継からの渡し口でやるようなもんか？

ルータの設定がきちんとしてあれば、FWはおまけだよ、と言ってみるテスト。
FWのログに何か残る自体まぬけなことでしょ。

FWの役目はアプリ毎の通信許可ですから


と言ってみるテスト

>>283
いいかげんパケットから離れなよ。

高いルーターってパケットフィルタルールいっぱい登録できるの？
俺の安モンだからちょっとしかできない。
だから、FWのルール、いっぱい書いてるよ。

未だにSSMなんて時代遅れのアプリ使ってる間抜けがいるのか..

FWの役目はプロセス間の通信許可ですから


と言ってみるテストｗ

>>288
砂箱何使ってるの？

砂箱信仰したいんならFWの外でやれ

アンチスパイソフトでキルビットや制限サイトの登録やってたり、FWに砂箱付けたり、何かが変だと思うぞ。

確かSSMってルールが重複すると拒否より許可が優先されたりするとかいう挙動するんだよね？
そんなあからさまに頼りないアプリをセキュリティツールとして使う神経が分からない。

実際開発終了してるんじゃなかったか？
Kerioもだがｗ

あのね、ここには砂箱信仰してるやつもいなけりゃ、SSM信者もいないと思うよ。
ルールがしっかりしてるからアプリ制御なんか必要ないとかいう変なのがいたから
荒れただけだよ。

Kerio4のオマケ機能をメインと勘違いしてる厨がいるからｗ

>>296
そんなのいなかったよ。

論点が擦れ違って、まともな議論になってないですね。

実際アプリ制御なんか必要ないじゃん
逆にKerio2の時代にはどうしてたんだ？

2chで議論しようとすること自体が間違いです。

そりゃKerio2の時代にはSSMが必需ですよ！

>>299
必要ないって言うなら、それはそれでいいんだよ。
これはポリシーの問題だから。
パケットルールがしっかりしてるから必要ないとか言う話だから
おかしくなっちゃうの。

いらないと思う人はいらない、で何も問題ないんです。

>>299
2にもreplace検知はついてたよ

そこでルールも作れない奴がアプリ制御押し付けるなと突っつかれて反応しただけの話。

>>303
あれはあれでウンスコして必要なくなったアプリやルール探すのに便利だったが

つい最近の画像ウイルスが話題になったときに、
WMF脆弱性を突かれてもアプリの起動制御の機能のがあったのでkerio4は防ぐことができた。
こういう場合は起動制御のある砂箱がなければ防げないってこと。

>>304
それでネットワークとローカルの区別もつかないヤツが間違いを指摘されて発狂しただけの話。

WinUpdateしろよｗ

制限してるとうｐできない堂々巡り

つーか、何やらかすか分からんような、得体の知れんもの開かなきゃいけない事情って、いったい何なんだ？
ひょっとしてただのネトゲー厨か？

ﾋﾝﾄ　OSから割れ

そもそも、"Application Behavior Blocking" と "Packet filter" を同じレベルで考えるのが間違いです。
用途が違うのに、一方だけあればいいというのは…。
両方使えばそれでいいじゃないですか。

それが得体の知れんもの踏んで良い理屈か。

>>308
WMF脆弱性が発見されてからWinUpdateで対応されるまで一年以上もかかってるの知らんのか？

avastスレとかKerioスレとか関係なくそろそろ運営に強制ID表示訴えた方がいい気がする

ネトゲ厨が身を守る権利ぐらい認めてやれよ

ny厨と割れ厨とﾈﾄｹﾞ厨に人権なんて無い（ｷｯﾊﾟﾘ

バカだな自分が作ったソフトやファイル以外すべて得体の知れないものだろ

（ ´,_ゝ｀）ﾌﾟｯ
自分が作った物だって自分が汚染されてりゃ怪しいだろ

煩労がないということはネトゲ厨だったのか。

で？

ﾙｰﾀで小細工してDMZという発想は無いのかと朴ｹﾞ厨に言っても無駄だから放置

つーこた内部から腐ってきてるからブロックってわけか。もう終ってるな。

DMZなんてしてるPCは腐ってるからな終わってるな

ネトゲ厨の時点で人生終了ですよ。
しかもリセットもできず、氏ぬまでネトゲし続けるのです。

余計な苦労背負い込んでまで死体とは、ネトゲー界とはそんなに魅力的なのですか？

ネトゲというくだらん動機と笑うだろうが、エロサイト巡りと大して違わんだろｗ

エロサイトはエロいが
ネトゲはキモい

オッサン歳いくつだ？

ぼ、朴わ厨房だい！
お父さんは大蔵省の高級官僚なんだど。

それで、ネトゲ厨疑惑に対しての反論は無いのか？

否定はしないがそれが何か？

ただの馬鹿な他人に聞くだけネトゲ厨と違って、自分で努力できるネトゲ厨なんだから、それはそれで偉いと思うぞ。

ネトゲやってる奴ってマジで死んだほうがいいと思うよ

厨房がネトゲやろうがオッサンには関係ないだろ
オッサンは仕事さがせよ

厨房なんて社会の不要物だから、屑親に責任とらせろ。

馬鹿だなあ
親も屑だから少子化に関係なく後先考えずに見境無く繁殖するんｼﾞｬﾏｲｶ

中国人

ここじゃただのネトゲ厨でも、クラスじゃ唯一PC使えてるITエリート君なんだろうから、もっと大事にしてあげようよ。
将来願書さえ出したらどっかの大学に必ず入れるし、運良く職に就けたら年金の財源なんだぞｗ

クラスのITエリート君ﾜﾛｽ

厨房の親の世代ってシンナー決めて原チャリがに股乗りでYazawaサイコー！とかやってた連中？

確か大家族とか奇形児が多いんだよなｗ

親に酒とﾂﾏﾐ万引きしてこいと命令されて
ﾈﾄｹﾞに熱中して聞かないでいると殴る蹴るの目にあって
切れて包丁振り回して放火するんだよ

一晩で百数十のレスがあるかと思えばまたこれか。
免疫が無いな。

で、新バージョンまだ？

安心しろ
出たら出たでVistaと同じで障害祭りだ
安定するのを見届けるまで期待なんてしない

人柱やる物好きが誰もいなくなる予感・・・

そういう人はもうこのスレにいないだろ

FW童貞の初心者だけが導入して阿鼻叫喚ｗ

なんでoutpost使わないの?
こっちのほうが断然使いやすいのに。

NIS一本で済むのに？

こんなに更新してるのにまともなのは>>312だけ……

>>312などまともな意見をのぞいて308からここまで>>203の自演

てかマジで何でこんな人増えたんだこのスレ・・・

2〜3人でやってるのが、ちゃんと見えますが

管理人も入れての話だろうな

いや。大体5人くらいだろ。

あうとぽすとがだめだめなんでみんなでのりかえにきました、よろしく。

>>350
先生重い
アウトポストってフリーの更新相当前に終わってるし使うの止めた

Outpost 1.0は正直止めたほうが良い。

なんでoutpost使わないの?
こっちのほうが断然使いやすいのに。

>>360
更新がだいぶ前に終わってるという点が不安だから

ここまでの集計。

◎アプリブロックは必要か否か
アプリブロック要らない >167,179,192,196-197,201,203,217,240,250,286,299
アプリブロック必要 >206,209,215,221-222,274,277-279,306,314
アプリブロックは必要なのですか？ >240,273
アプリブロックだけで十分 >229
両方使い >242,312
ポリシーの問題 >302

◎Outpost
何でOutpost使わないの？ >349,360
Outpostは駄目 >357-359,361

◎煽り
これだからルール使えない房は…。 >179,192,223,227,244-245
ルール晒しなさい >227,234,237-238,241,246,249

SSMはアプリブロック必要派として集計しました。

必要とするかどうかは人それぞれなので集計取っても無意味

無能な働き者ってやつか

そうだね。結局不毛な議論ではあったけど、
スーパースター誕生の瞬間を見ることができたので、
満足です。

朝起きて始めて見た俺からすると”議論”じゃなくて見ているだけで不快になる
”駄文”にしか見えない。

アウトポストも金払えば結構いいらしいしなぁ
自分はケチゆえ、使わない所存である

203よ、いい加減餌まきはやめろ。
また「あうぽ厨うぜー」って言うための布石だろ？

暇だったから集計したのは確かですが、私は203ではありませんよ。
不毛な議論はさっさと終わらせたいのです。

>>367　>>369
おまえら、いい奴だなー

>>369
君のことを言ってるんではないよ。
>>357>>360>>370のことを言ってるんだよ。

結局、OutpostとKerio4、どっちがいいんですかね？

>>371
そうでしたか。
早とちりして、申し訳ありませんでした。

>>372
当然Outpost Proです。

4.2.4がリリースされるまでは、有意義な話題はなさそうですね。
まったりと待つしかないか…。

kerio4.1.1使ってるんですがIEでパケットフィルタルール作ろうとしてるのに
popupするのはWindowseXplorerのOutGoingの許可を求めるものばかり、
IEとWindowseXplorerって同じもの？

>>376
違います。

eXplorerと書く人を私は初めて見ました。

変わった人だな

結局IE.exeはうんともすんとも反応せず、WindowsExplorerだけがIE接続時に反応する。
4.2.1か4.2.2に変えようか・・どっちがいい？

とりあえず、アプリの登録を削除してから適用してPC再起動
起動後、再度やってみると上手くいったりする

>>380
本当にネットワーク接続の許可を求めるダイアログですか？
"Application is launching other application" なのでは？

>>381>>382
ありが�d今からやってみる。

WindowsExplorer:outgoing connection alert(internet)(trusted area)
とでます>>382
登録を削除して再起動→だめポ>>381
う〜ん・・・

自己解決しました。IE.EXEのEXEをexeにしたらちゃんとIEで登録されました。
2バイト問題だったとは・・・失礼いたしました。

変わった人だな

>>385
えーーーーーーｗｗｗｗｗ

EXEって2バイトじゃ無いぞ
ましてInternetExplorerパスしてExplorerに？？？？？

マカー臭い

>385
彼の言ってる事がサッパリ分からんのだが？

2ch掲示板に書き込む時に「ＥＲＲＯＲ：referer情報が変です。(ref1)」
と出るんだけど、これを解決するには2chのポート？、URLを
許可してあげたらいいんですか？

?

Kerio Ver4.2.3で設定---Web---例外サイト---追加---WWWサーバーアドレスに
pc8.2ch.netといれたら書き込みは出来ました。

例外サイトのブロックタブやプライバシータブにはオプション的な
設定欄がありますが、これだけは設定しておけのような事はありますか？

またpc8.2ch.netアドレスを例外サイトに登録したら
例外サイト設定項目以外にもセキュリティ上、やっておいたほうが
良い設定を教えて下さい。

金払ってないならWebフィルタは一ヶ月で使えなくなるから、
ここは思い切ってWebフィルタをすべて無効にして、試用する。

金払ってるなら、ｽﾝﾍﾞﾙﾄにメール送ればサポートしてくれる。

>394
ありがと。

確かに下記HP Fairewall&Forestの「実行してみる」の表の
webコンテンツフィルタに
「つまりFree版というの存在していなくて
通常版が30日経てばWebコンテンツフィルタなど"X"の項目は
機能しなくなるということである」と書いてましたね。
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

30日経っても有料版と同等の機能を補完しようとしたら、
Webフィルタ→オミトロン
はすぐ思いついたけど、、
HIPS(ホスト型IPS)の代替アプリは無料で何かある？
SnortはIDSだしなぁ。

MSのパッチの修正版が出たけどkerioのアプリ起動警告は出なくなったの？

>>397
出るが、何か。
今回の修正はHPとnVidiaのプログラムを”除外リスト”に追加するというもの。
パッチそのものに大きな仕様変更は無い。
だから言っただろう。
KerioとMS06-015は干渉するわけではない、と。
あれはKerioの正常動作の結果である。

それがどっかのバカが勘違いするからややこしいことに。。。

社員乙w

またおまえか

これって有料版なら2バイト対応してますか？

有料無料でそこ違ったらまずいだろｗ

2バイト文字対応パッチください

　　　　へ　　　　　　　　　 へ|＼ へ　　　　　√￣|　　　　　　　　へ
　　　（　レ⌒）　　|＼　　 （　|＼)|　|/~|　　ノ ,__√　 　　／７　∠､　＼　.　　丶＼　　　　　　_　__
|＼_／　　／へ＿ ＼)　　 |　| 　 |　|∠　　|　|＿＿　　　|　/　　　!　　|　 　　　|　|＿〜、　　ﾚ' ﾚ'
＼_.／|　|／　　　＼ 　 　 .|　|(￣　　＿）　|　　　　 ）　　|　|　　　 i　　|　 へ_,/　　　　ノ　　　,へ
　　／　　／￣~ヽ　ヽ.　　 |　| フ　　ヽ、　ﾉ　√|　|　　　!　レﾉ　　|　　!.　＼_　　ー￣＿,ー~'　　）
　/　／|　|　　　｜　|　　　|　|（ ノ|　|`､)　i　ﾉ 　|　|　　　＼_ノ　　ﾉ　/　　　　ﾌ　!　（~~＿,,,,／ﾉ/
　|　|　 |　|　　　/　/　　 　|　| .　 し'　　ノ ノ 　 |　|　　　　　　　/　/　　　　　|　|　　￣
　＼＼ﾉ　|　　/　/　 　 　 |　|＿＿＿∠-".　　 |　|　　　　　　ﾉ　／ 　 　 　 ﾉ　|　　/（
　　＼＿ノ_／ ／　　　　 （＿＿＿＿）　　　　　し'　 　　　　ノ／　　　　　　/　/　　|　〜-,,,＿＿
　　　　　∠-''~　　　　　　　　　　　　　　　　　　　　　　　　ﾉ／ 　 　 　 　 （＿ﾉ　　　〜ー､､＿＿）

お願いします

野暮な質問申し訳ない

ブラウザhttpなどでlocal endpointをレンジ1024-4999にするのはなんで？
winだとOSが自動割り振るレンジはuser registerd port1024-49151じゃないの？

>>398
そういうことなのか、�d。
不具合がどうのって記事にkerioのことも書いてあったからexe以外のもので対応するのかと思ってたよ。

>>406
気休め

ブラウザなんかがつかうportは1024-5000
5000はUPnPが使うから、5000を遮断している人もいる。

Anyでいいよめんどくさいから

おまえはぞねでも使ってろ

Antinyでいい

>>409
実際port5000も割り振り可能なんだから、1024-4999だとエラーになる可能性あるよね。
ブラウザはtcp/inboundは全ポートaskなんだから1024-4999矛盾してない？

>>410
OSが暴走したときだけだから一理
暴走したときはsoftFW役に立たないから、何やっても駄目だし

UPnPはサービスのほうで頃してれば5k使っても無問題

というとルーターでUPnP使っていると、ブラウザ以外を含めて1024-5000問題有り？
それ以前に指定しないと、何が問題になるのかな。
UPnPパケットをブラウザがinbound connectionするわけ無いし。

>ブラウザはtcp/inboundは全ポートaskなんだから1024-4999矛盾してない？

これどういう意味？

ブラウザのルール作りにそこまで神経質になる理由が分からんな。　しかもlocal側の話で。
ただの自己満足だと勝手に思ってるんだがちゃんとした理由でもあるのん？

いや、本質は>>408が正解だと思ってる
くだらないと思ってるならもう止める。

1024〜5000にしてりゃいい
あと>>415な

でも大体1024-4999で収まるからこれでいい

UPnPが5000使うから1024-4999ってのはマヌケな話だと思う

ろだによっちゃあ800とか8000とか9000とか、妙なポート使ってるぞ
IP決まってるなら個別に作っても良いが、これがちょくちょく変わるんだ

>>423
＾＾；

>>423
これは恥ずかしいｗ

さすがにネタだろｗ

ローカルとリモートからやり直さなくては

>>423
でっていう（ヨッシーの鳴き声風に）

インスコし直してルールを作り直してたら極端にブラウザが重くなった
これがLOOPBACKの弊害？

ヒント：IE　UDP localhost

>>429
KerioはLoopbackのInを認識できないから重くなるのは仕様です
あきらめて下さい

>>431
＾＾；

トロイとかがブラウザのプロセスを乗っ取った上で、通信を行う時、
開いてる（はずの）上方のポートとかを使ったりすることが多いので、
1024-4999 とかにするのはそれなりに意味がある。

結局、「Kerio4」と「Jetico」、どっちがいいんですかね？

町中でF1とシビックがレースしたらシビックの方が速い

サーキット(Leak test)で競争したらF1の方がチョット速い
メンテナンスは100倍の費用がかかる
しかも並みのドライバーだとクラッシュ！

>>434

Kerio4
どういう訳かジャスコ入れると落ちるｗｗｗ

ところで EXE と exe の2バイト問題は解決したのか?
大文字は2バイトなのか?

>>433
よく考えてから書こうな

Jeticoは軽くて良いけど今後更新される見込みが少なそうだしね。

>>437
大文字と小文字はWindowsじゃ区別しないはずでしょ。
それ以前に2byesでもないし。

>>376が敢えて4.1.1を使う理由がわからないけど、4.2.2ではそんな問題は起きていない。
俺のWindowsではInternet Explorerの実行ファイルはIEXPLORE.EXEというファイル名だ。

ZA＋NOD＋ペスパ
いい組み合わせかもな？

うちは田舎なんでつがローカル許可でいいの

そ、田舎のホストはIEでループバック

ヒロシ？

田舎じゃバイト数が小さいから小文字と教わるんだろう
EXE→2バイト
exe→1バイト

もしかして4.2.2ダウンロード出来なくなってたりする？

　4.2.2ってどこから落とせばいいのでしょう？
　>>1の置き場はSunbeltの最新版置き場に行くし、kerio.comの
アーカイブには「Sunbeltに行け」とか書いてあるし……。

http://www.filehippo.com/download_kerio_personal_firewall/?468

　ありがと〜。もう公式には配布停止ってことかな。

4.2.2は絶版お宝もん
これから始める厨は4.2.3で青画面

これから始める厨は脳豚でも使ってろ。

とっとと4.3を出せやボケ！

>>452
>>138

ARCHIVEからも消えてるのね

ググれば結構あるじゃん＞4.2.2

初心者隔離のため、このまま放置で良い。

KerioってIPスプーフィング攻撃を狙ったパケットの遮断は出来るんですか？

IPスプーフィング　【IP spoofing】
http://e-words.jp/w/IPE382B9E38397E383BCE38395E382A3E383B3E382B0.html

ルータ買えよ貧乏人w

あるよ。 サクセスで買ったI・O製の3000円のルータが。

（ ´,_ゝ｀）ﾌﾟｯ

おまえいま笑ったな？

ﾌﾟﾗﾈｯｸｽやｺﾚｶには勝ってるぞってかwﾞ

>>462
NP-BBRL
http://www.iodata.jp/prod/network/bbrouter/2006/np-bbrl/

＞高速・多機能ブロードバンドルーター

（ ´,_ゝ｀）

＞●通信の内容を監視し、必要なデータだけを通す「SPI」

このSPIって奴が防いでくれるんだろうか？　てかkerioでどうかって話だった？

持ってるんだったら>>457みたいなアホ質問する必要もないが

分からないなら回答する必要もないが

>>464
SPIなんか何にも役に立たない

SPIなんて何処で聞きかじってきたのか、どっちみち馬鹿ですね。

NP-BBRLは発熱も少ない上にクラス最高と言われるスループットで人気の製品だよ。
ダイナミックDNSに対応していないなど、低機能だけど、低価格モデルとしては最強。

ルータスレ逝け

ここの説明ではSPIはIPアドレスの詐称に有効だと言っているようだが・・。
http://akademeia.info/main/lecture2/kiso_firewall.htm

ｲｵﾀﾞﾀ社員か？

>>472
ん？違うよ。
ハード板や価格.comで一般的に言われていることだよ。

NTT-MEで光回線の漏れ様が来ましたよ

どーせどっかのOEM♪

>>468
どうやら馬鹿はおまえだったようだな。

http://review.ascii24.com/db/review/peri/ta_router/2002/05/24/635466-000.html
> SPIではパケットのデータ部も調べることで、IPの詐称(スプーフィング)などに対抗しやすくなっている。

安物ルータはヘッダ部しか見ないから意味無しっぽいが。

ほう、自分で聞いて自分で解決してみせる自演ですかｗ
でも孫引きばっかりで本当に理解できてるのか

KerioにISP期待してどうする。
単体で探せ。

ISP！？
Internet Service Provider？？？？

SPI→ISP→PIS
右ローテート演算か

Look 'n' Stopが対応してなかったけ

NIPSとかHIPSとかで防いでるんじゃないの？？

NIPSはともかく、HIPSは・・・。

尻穴ｷﾀ━(ﾟ∀ﾟ)━ｯ!!

(;´Д｀) ﾊｧﾊｧ

明確な回答が出てないようだが結局なに？

そんな難しいことぼくらには分かりません

いつになったらうｐだてするんだよ

全くだな
すんべるとになってから何もかもロクなことがない
すんべるとしね

おうぽでも何でもあるんだから乗り換えりゃイイのに

shinobiってうざくね。あれdenyできる設定ある？

proxomitronでやれ

>>489が有料版を買えばSunbeltもやる気出すかもよw

>456
随分と傲慢だな

Kerio2.1.5とavast!4 入れてて、ドメインdennyし放題だけどな

ファミレスして、それで？

黄金週間はどこも混み込みってこった

マダー

　　　　　　　　＝≡＝　∧＿∧　　　ｳｽﾞｳｽﾞ
　　　　　　 　　／　　　（・∀・　）　　
　　　　　　　　〆 　 ┌　 |　　　　| .∈≡∋
　　　　　　　　　|| 　γ ⌒ヽヽコノ　　 ||
　　　　　　　　　||　.｜　　　|:::|∪〓　 .||
　　　　　　　 .／|＼人 ＿.ノノ _||_.　／|＼

スネアのないドラムってないだろ

要望
JeticoにKerioのルール読み込ませるツール作ってください

ほう
で、予算は？

つ�I

話にならんな。
現金で7千万円、払えないならお断りだ。
ビタ一文まからないぜ。

スイスの口座に振り込み確認したら行動を開始する。
漏れの後ろに勃つな！

なんで信頼ゾーンのLoopbackにチェックが入っているのに
127.0.0.1:7144のダイアログが出てくるんですか？

Proxomitronとか使ってるならやばい

ネットワークセキュリティーとパケットフィルターのルール
どちらが優先されるんでしょうか？

Packet filter

>>508
セックス！

まちがえた

サンクス！

>>507
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

・フィルタールールの適用順序
1.IDS機能のフィルタルール
2.Kerioのシステム用にあらかじめ定義された自動更新などのルール
3.拡張ルール(Advanced packet filterルール)
4.Prededinedルール(Predefined network securityルール)
5.標準ルール(Application rulesルール)

異なるルール上で許可と不許可が矛盾した場合はどちらが優先になるの？

Generic Host Process for Win32 Services
これが定期的に通信行ってるログが残るんだけど
細かくルール作ったほうがいい？

>>511
>>510

盛り遊びを信じるなら信じるままで良いだろう。
それについて漏れは何も言わん。

>>506
それはつかってますが通信するアプリはpcypというソフトです

まず環境を先に晒すのが筋だろうが
教えてもらう身分で文句言ってんじゃねえよ

>>515
そのソフトのスレあたった方がいいんじゃないの？

>>513
あーすいません。
そうじゃなくて、パケットフィルタルール上で混在した時
1-1024　deny　　any
80　 allow any
とかだとport80は、許可優先か不許可優先になるのかどちらでしょう？
と言いたかったのです

早いもん勝ち

その程度も実験して確かめる能力が無いのかｗ

自分で実証するより他人に聞いた方が手っ取り早いって安易な習性が身に付いてるんだろう。

ソフ板なんてそんな物ばっかりだぞｗ

あんな程度の低い板と一緒にするな！

>>518
上下関係。
リストで上にあるものが優先。

自分で確かめた方が早いぞ。

いやーｗ
トロイのポートなんかで試した時があるんだけど
結果が時々でまちまちになるんだよ
だから基本設定どうなってるのかな〜と

トロイなんて入れられた時点で負け。

またネトゲ厨か

解答してくれたひとサンクスでした。
スレ汚しｽﾏｿ

ネトゲ厨に守る物なんて何もないだろｗ
素通しで行け素通しで。

Generic Host Process for Win32 Services
これが定期的に通信行ってるログが残るんだけど
細かくルール作ったほうがいい？

svchost.exeがMS製で間違いなければ許可で無問題
もしこれが改竄されてるようなら手遅れ

ttp://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

盛り遊びぐらい見とくのは導入前調査の基本だよな。

自分で調査するより他人に聞いた方が手っ取り早いって安易な習性が身に付いてるんだろう。

もうとっくに過ぎちゃったな
4.3ネタか

svchost.exeは通信するのが仕事だからログなんて切っとくのが精神衛生上ｒｙ

4.3の件ですか
今リリース作業の真っ最中です

つい今しがた出たところですが。

他サービスがsvchost.exe経由で通信するのを防ぐために
svchost.exeが正規のものであろうとなかろうと、
しっかりとルール作るもんだとおもってたけど、ちがったんだね。

>>539
参考にしたいんで、どんな感じのルール作ってる？
俺、DHCPくらいしか作ってない

UDP
ローカル　ポート：67
リモート　ポート：68　アドレス：255.255.255.255
双方向　許可

UDP DNS 許可
プロトコル : UDP
リモートホスト : DNS1,DNS2
リモートポート : DNS(53)
動作 : 許可 (注１)
UDP DHCP 許可
プロトコル : UDP
リモートホスト : DHCPサーバ
リモートポート : BOOTPS(67)
ローカルポート : BOOTPC(68)
動作 : 許可（注１）
UDP DHCP transit 許可
プロトコル : UDP
リモートホスト : 255.255.255.255
リモートポート : BOOTPS(67)
ローカルポート : BOOTPC(68)
動作 : 許可する(注２)
HTTP/HTTPS許可 Allow WEB Help
プロトコル : TCP
方向 : 送信
リモートポート : 80,443
動作 : 許可する
※MSのオンラインヘルプを利用する時に使用
Windows Time server 許可
プロトコル : UDP
リモートホスト : time.windows.com, time.nist.gov
リモートポート : 123
動作 : 許可する

Windows update 許可
プロトコル : TCP
リモートホスト : www.windowsupdate.com,v4.windowsupdate.microsoft.com,
: wustat.windows.com,windowsupdate.microsoft.com,
: v5.windowsupdate.microsoft.com,download.microsoft.com,
: www.download.windowsupdate.com
リモートポート : HTTP,HTTPS
動作 : 許可する
TCP 送信 遮断
プロトコル : TCP
方向 : 送信
動作 : 遮断(以下3つの遮断ルールは必ず最後に置くこと)
TCP 受信 遮断
プロトコル : TCP
方向 : 受信
動作 : 遮断(以下3つの遮断ルールは必ず最後に置くこと)
UDP 遮断
プロトコル : UDP
動作 : 遮断
（注１）ワームやトロイなどにこのポートを使って不正な送信をされないよう、
プロバのサーバのアドレスを必ず指定する。
（注２）IP再割り当て時に必要なルール

ルータやプロクシの有無で全然違った物になるから他人の真似ても意味無いが。

>>543
じゃ、ルーター有り　オミトロン有り
これのSVCHOSTルール教えて

そんなザルみたいな俺様ルールはどうでもいいから
もっときちんとしたものきぼん

>>544
ttp://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

DNSとDHCPは、Predefinedのでいいじゃない。
なら、svchostはWinUpdateの時以外、alldenyでいいじゃない。

svchostはInternetからのIn以外は許可で良いんだが。
あとパケフィルタのほうでTCPでOut許可いるのか？

オミトロリンのポートだけに許可

オミトロリンとダウソロダーは直結の許可ポートがいくつか必要なんだが
21、70、80、81、443、600、800、900、1024-65535・・・
これは使いながら追加するしかない

ログをとってそこで通信してる内容で許可不許可じゃだめなの？

ボーダイなログからか？
まあテキストに吐き出して（できたっけ？）ソートして集約すれば可能かも知れないが、少なくとも漏れはそんなことしなかった。

許可するとログが一気に膨大にｗ

基本はPredefinedとAppliでほとんど決めてるよ
他のソフトははPacketで
これが一番

　　　　プロトコル　　　local　　　　　　　　remoto
IN　　　　TCP　　　　　192.168.0.3　　　　192.168.0.1
　　　　　 UDP　　　　　　同上　　　　　　　　同上

OUT　　 TCP　　　　　192.168.0.3　　　　192.168.0.1
　　　　　 TCP　　　　　　同上　　　　　　　マイクロソフト関連
　　　　　 UDP　　　　　　同上　　　　　　　239.255.255.ｘｘｘ
　　　　　 UDP　　　　　 All:xxxx　　　　　localhost

ログなんてこんなもんだけど

Generic Host Process for Win32 Services　限定の話ね

例の設定ガイド消えちゃったねｗ

ルール作成の表なら、2.1.5や4.2.2のインストーラや日本語化パッチと一緒に保存してあるよ。
普通持っとくでしょ。

韓国とかを蹴る話題が出たログっていつ頃だっけ

そんなもんルータがあれば無意味だったと分かって話題から消えた

ルータも持たないネトゲ厨にとっては今も深刻な問題なんだろう。

>>560
そうなん？
今追加しちゃったよ

ルータも持たないネトゲ厨なんて人間じゃないだろｗ

>>560
時々臨時鯖立てするので、ルータを一部開けてる
から無意味ということもない

っていうかルータとFWは別物だと何度

ネトゲ厨は特殊だと何度ｒｙ

verclsid.exeがらみでプロンプトが出てくるので
permitでルール作成して対処してるのですがこれで良いですか？
denyでルールでも良いのかな？

denyはやめておけ。
Windowsのコンポーネント（しかもセキュリティ修正が目的）を拒否するなど論外だ。
askかpermitだろう。

>>567
permitでルール作成してみようと思います
ありがとうございました

俺なんかverclsid.exe削除したぜ！

Verclsid.exe プログラムは、Sunbelt Software の Kerio Personal Firewall によってフラグが設定されます。Kerio Personal Firewall の詳細については、次の Sunbelt Software の Web サイトを参照してください。
Sunbelt Kerio Personal Firewall (http://www.sunbelt-software.com/Kerio.cfm)

ﾊﾞｰｼﾞｮﾝｱｯﾌﾟしないと

　　　　　　　　　　　　　　　　 ﾊ_ﾊ　　
　　　　　　　　　　　　　　　('(ﾟ∀ﾟ∩　だめだよ！
　　　　　　　　　　　　　　　　ヽ　　〈　
　　　　　　　　　　　　　　　　　ヽヽ_)

XPのUPｎP機能を完全に無効化したら大量にあったログが一気に少なくなったｗ
システム関係のでは
ICMP　IGMP　DHCP　の３つだけ
たまに時刻あわせのNTPが残るくらい

>>572
完全に無効ってどうやるんですか？

>>573
http://pcweb.mycom.co.jp/column/winxp/128/
これ嫁ばかわる

DNSのローカルポイントのポート範囲ってどれくらいで設定してますか？
1024-4999　あたりでいいの？

それでいい

俺は0-65535だけど何か文句アル？

UPnPなんて無いと困るのはネトゲ厨程度なもんだ

ZAから乗り換えたが…
何かめんどっちいなこれ

あなたには無理ですよw

面倒なだけ使えればなかなかのものだと気付く。

自分が納得できるくらい細かく設定できるので安心できる

Netbiosを無効にしたらKerioのログにDNSしか残らなくなったんだけど
これって問題ないの？
無効にする前はDHCPやらICMPやら残ってたんだけど

脳豚自体がスパイウェアよりタチ悪いという事実に気付けよカス

華麗なる誤爆。
黄金週間の力か。

昼間っからヨッパライか

4.2.2入れてみた。
入れただけで何もかまわずシマンテックやシ−ゲートあたりでスキャンすると
トロイ系のポート6割ぐらいクローズになりました。
それと、時折接続のタブが反映されなくなる（表示しない）これ仕様？

シーゲート（Seagate）はHDDの大手メーカー。
俺の改造ノートPCにも入ってる。
お前が見たのはSygate（サイゲート？）だ。

>>587
ルーターは？
Kerio4は何も設定しなくてもInternet側からの受信アクセスは全て破棄するよ。

ルータも持ってない奴にセキュリティする資格なんて無いだろ。

それは言いすぎ。

それぐらい言っとかないとFWで何でもやらせる馬鹿が結局挫折してアンチになる

P2P厨はIPフィルタもルータも入れずにFWで特定ISP弾いてるんだってな

たかだか何千円かで外からのアクセス遮断してくれるんだからな。
ソフトの負担無しで。

ルータ入れたらP2Pできないなんて誰が言ってるんだ？

ルータ入れたら困るのはネトゲ厨ぐらいなもんですよ。

そんな厨は砂箱に押しこんどけｗ

ﾈﾄｹﾞの本場は韓国なんだから韓国人の真似してりゃ良いのに

<丶`∀'>

砂箱と言うと何やら大層に聞こえるが、要するに隔離箱だ。

ネトゲするならネトゲ以外何も入れないのが鉄則ですよ。

日本の厨房って韓国の厨房にも負けてるんだろｗ

日本の厨房は韓国の厨房を見習えってことだなｗ

ネトゲって聞くと、ネトネト愛液のついた毛を想像するオレは氏んだほうがいいですか？

ネトゲって聞くとネトカフェ入り浸りの韓国人か住所不定者しか思い付かない。

韓国の厨房に負けてるやつなど地球上に存在しない

その存在しないはずの日本の厨房は何なのだ？

本人は勝ってるつもりなんだろうからそっとしといてやれｗ

勉強で負け、ネトゲでも負けて、国産厨房は可哀相ですね。
もはや自慢できることと言ったら日本国籍だけなんでしょう。

在日乙

チョンの一言で済むことを、わざわざ在日に限定するのは帰化朝鮮人ですよ。
純粋な日本人に入れてもらえたつもりなんでしょうか。
うわっはっはｗ

まあまあ
どんな下層民でも日本人扱いされるのが嬉しいんでしょ
日本の忠実な犬なんだから、せいぜい利用させてもらいましょうや

必死だなｗ

>>611-612
>>610

外国人なんかとは全く縁のない、田んぼと畑に囲まれた佐賀のド田舎の、小作人の末裔かも知れんぞｗ

さすが在日ｗ
他人のせいにするのは得意だなｗ

いずれにしたって何かと言えば在日と騒いでれば済まされると考える低学歴2ch脳は何年も進歩が見られない

と在日が言っております

>>616
ちゃんと日本人になりたきゃ帰化は尻尾振って税金払ってりゃ良いんだよｗ

在日を庇うのは在日と半島にいる人だけ

日本厨房は韓国厨房以下

はやく日本人になりたいっ！<丶`∀'>

これで最近ずっといろんなスレ荒らしてたやつは在日だったってことがはっきりしたなｗ

朝鮮ネタは釣れる釣れる
厨房と韓国人比較してやるだけでこの有様だからな

在日基地外を相手にするとまたとんでもなく荒れるから放置でいこうぜ。

ネトゲ厨は韓国人の真似してりゃ良いのニダ

黄金厨大量発生中w

まぁなんだチョンコロリン音頭でも踊って落ち着けよ

低学歴2ch脳にとっては周りは全部在日らしい。

百姓や引き籠もりに朝鮮人なんて関係ないだろうにｗ
ん？そうか！自分より下が欲しいだけかｗｗ

それを負けてるなんて刺激するから体が反応するんだろ。

ageて注目するのはIE使いぐらいなもんだ。
つまり専ブラ使ってない低級厨ということ。

携帯厨かも知れんぞ
つまり住所不定者ｗ

韓国厨にも負けてると言われて低学歴は哀れなもんだ。

なんだ、ただの言いがかりか。
糞の役に立たんどころか有害だ。

2人しかいないのによく流れるスレだこと。

まあ厨房は負け犬ということで良いではないか。
我々高級者はKerioでも勝利者なのだから。

駄目な奴はｾｷｭﾘﾃｨやらせても2chやらせても駄目ってことだなｗ

厨房にセキュリティする資格なんて無いだろ。
ネトゲと２ちゃんだけやってりゃ良いんだよ。

ここはキムチ臭いスレですね(^_^)

まだ朝鮮ネタで引っ張りたいのか
同じ事何年続けてるんだ？
進歩のない奴だな

キムチは放置に限る

進歩したら低級者じゃなくなってしまうじゃないですか！
それは自己否定を意味するのですよ。
アホロトーシス（細胞自殺）に等しいことです。

天はキムチの下に人を作らず

自演して楽しいですか？

低級者あっての我々高級者ですよ。
もっと低級者を大切にしましょうｗ

低学歴でも百姓でも無職でも帰化でも在日でもパチンコ店員でも良いじゃないですか。
職業に貴賎なしと言いますからな。
むしろ社会に出られても迷惑なんで、親に金あるんだったらずっと引き籠もってて欲しいくらいです。

GWにキムチいじりかよ・・・

ここは引き籠もりを褒め称えるスレですよ

低脳はキムチしか言えなくなったようだｗ

低級者は言語脳力も貧弱ですからな。

チョンごときの話題でスレを消費しないでくださいな

閉じこもった環境で、2chで同じ事ばっかり何年も続けてきて、新しいことができなくなってるんですねｗ

話題は低級者に移ってるのが読めない低級者が居ますね。

一種の痴呆、じゃなくって認知症なんでしょうか

元から脳が悪いんだから仕方ない。

暇人荒らし共乙

The Proxomitron 入れてみたんだけど
IEのルールは

ルール1
プロトコル　TCP
ローカル　　1024-4999
リモート　　 127.0.0.1:8080
方向　　　　 外部へ　許可

ルール2
プロトコル　UDP
ローカル　　1024-4999
リモート　　 127.0.0.1：1024-4999
方向　　　　 外部へ　許可

ルール3
プロトコル　
ローカル
リモート
方向　　　　 双方向　拒否

でOK?
問題点があったらアドバイスお願いします
OS　XP　
接続　ADSL

↑問題は
IEを使おうとしているところ。

まあ俺ならデフォルトの8080は変更するけど。

>>660
普段はMozillaですよ
IEは使ってないです

>>661
やっぱり8080なんて明らかにバレバレのポートですもんね
変更しときます

それ以外で何かありませんか？

どこで聞きかじったか知らないが、IE以外を使ってさえいれば安全と考える点に問題がある。

ﾓｼﾞﾗなんてもっと駄目じゃん

>>663
何使えばいいの？
おじさん、おしえて〜

Lunaに決まってんじゃん

「IE以外を使ってさえいれば安全」という意識で使うのが問題なのであって、
IE以外のブラウザを使うこと自体は間違ってないだろ。

誰もIEじゃなければ問題ないとは一言もいってないわけだが・・・
まあスレ違いの話題だからこの辺でストップしとこうや

IE以外なら安全神話なんて10年も昔の話ですから。

日本厨房は韓国厨房以下
と厨房を馬鹿にしてやっただけでこれだけのレスが付くんだから
やっぱり2ch厨房は馬鹿なんだなと

何かネオ麦茶の時代とそう変わってないなｗ

ﾋﾝﾄ：
永年ﾋｷｺﾓﾘ
安らぎの場
生活習慣

大きな厨房

やっぱり韓国の厨房にも劣ってる。

祖国へ帰ろうねｗ（ﾀﾞｰｸﾈｽ論破術

（ﾀﾞｰｸﾈｽ論破術

永遠の厨房が泣きじゃくる姿

引き籠もりの心の闇について

低学歴の壁

ゆとり教育にも負けた絶対敗者の件

いくら楽しいからって低級者叩きは良くありませんよ。

精神的発達を止めて厨房のまま大きくなったわけだが
ここ数年でネトゲするようになったのは
ひとつの大きな進歩と言えるのではないだろうか

イケメンかつ年収1500万以上で良かったホント
ここのチンカスみたくなりたくない

年収1500円って俺の時給じゃん

自給1500円って何？派遣？ｗ

イケメンかつ年収1500万超えの人が昼間に2ちゃんですか、そうですか

どうでもいいけど今日休みジャね？

（ ´,_ゝ｀）ﾌﾟｯ

おっきなこどもの泌

The Proxomitron 入れてみたんだけど
IEのルールは

ルール1
プロトコル　TCP
ローカル　　1024-4999
リモート　　 127.0.0.1:8080
方向　　　　 外部へ　許可

ルール2
プロトコル　UDP
ローカル　　1024-4999
リモート　　 127.0.0.1：1024-4999
方向　　　　 外部へ　許可

ルール3
プロトコル　
ローカル
リモート
方向　　　　 双方向　拒否

でOK?
問題点があったらアドバイスお願いします
OS　XP　
接続　ADSL

ここでまたIE使っちゃ駄目伝説が貼られる
↓

Un Donut

Kerio3.2.2　＋　Firefox1.5.3 　で診断くんで自分の環境を調べると
串を通してないにもかかわらず

＞HTTP_CONNECTION . 　(none)
＞判定：プロクシです proxy判定箇所が 1箇所、疑惑点が 0箇所ありました。
＞漏れ判定：漏れてはいないようです
＞総合評価：A+

と表示されます
IE　＋　Kerio3.2.2　だと串判定疑惑ともに０です
Kerio3.2.2を終了させFirefoxだけで診断くんを確認すると串判定疑惑ともに０になりました
これはKerioの設定で　＞HTTP_CONNECTION . 　(none)　となってしまっていると思われるのですが
これを　Keep-Alive　にして串疑惑判定０にするにはKerioの設定をどうすればいいのでしょうか？
誰かアドバイスお願いします
OSはXP環境です

>>693
kerio3.2.2とFirefox1.5.3って・・・。
あるんですか？

>>694
ごめん、まちがえた
Kerio4.2.2　と　Firefox1.5.0.3　でした

windowsupdate.microsoft.com;v4.windowsupdate.microsoft.com;download.windowsupdate.com;update.microsoft.com;192.168.0.1

今、ウインドウズアップデートのみオミトロンを通さないルール書いてるんだけど面倒くさいな

* http://*.update.microsoft.com
* https://*.update.microsoft.com
* http://download.windowsupdate.com

中卒が無理して使うこともないだろ

と高校中退が申しております

高校中退は中卒だろ
そんなこともわからないのか

高校に入りはしたというのがアドバンテージなんだろう。

このスレはキムチが消えるか4.2.4が出ないとまともな状態に戻りそうにないな

中卒が粘着してる限り無理。

キムチって常駐してるんだな・・・

何でも在日に見えるのは帰化かド田舎の引き籠もり

帰化オーナー一族にアゴで使われる中卒パチンコ店員ｗ

それは怨念も深くなるな。

田舎の引き籠もりはチョン祭りで何年も生きてきてるんだから、今さら変えられないんだろう。

何にせよ低学歴なんて哀れなもんだなｗ

願書出せば全員大学に入れるだろって時代に、もはや過去の遺物だな。

クソスレ

>>712はどれに反応したのか推測せよ

中卒
高校中退
キムチ
帰化
ド田舎の引き籠もり
パチンコ店員
低学歴

在日

童貞

無職

低所得者

デブ

厨房

低級者

ネトゲ厨

なんか　「210.248.139.6」、「sweb.moka-tcg.ed.ip」　からポートスキャンされたログが残ってたんで
調べてみたら

http://www.moka-tcg.ed.jp/kyouiku/

なんだこれ・・・見知らぬサイトがｗ
意味わからね

ed.jpでわかるだろ
山田ｳｲﾆｰ教員だｗ

さすが栃木の低級公務員様だな

意味わかんね
どういうこと？

鯖の運営業者でルータのテストでもしてんじゃね？
良くある話だ。

a. [IPネットワークアドレス] 210.248.138.0/23
b. [ネットワーク名] MOKA-NET
f. [組織名] 真岡市
g. [Organization] Moka-City
m. [管理者連絡窓口] SN1044JP
n. [技術連絡担当者] SN1044JP
p. [ネームサーバ] pdns.city.moka.tochigi.jp
p. [ネームサーバ] sdns.city.moka.tochigi.jp

気付いてないだろうから、電話で文句言ってやれよｗ
連休中で誰もいないだろうが

ShieldsUpでポートスキャンしてもルーターのポート見るだけでKerioFWのログには表示されないのに
たまに全く知らないところからポートスキャンされたログが残ったりしてるのは何故？

メール送った
返事が楽しみだ

安定バージョンまだー？（･∀･ ）っ/凵⌒☆ﾁﾝﾁﾝ

4.2.2
超安定

4.2.2で安定してるし使いやすいし
もうこのままで良いよ
ｽﾝﾍﾞﾙﾄ何もするな

4.2.2をDLしそこねて4.2.1のまま・・・orz

>>733
4.2.2落とせるよ　自分がはったのじゃないけどこのスレの448
でもほとんどかわらないかなぁ

スンベルトが何かいじくるとますます駄目になると見切った。

事実上4.2.2が最終バージョンかｗ

製品版は安定してるんですよね？

>>728
NIPSのログを取らない。

ﾋﾝﾄ：
Well knownポート[1-1023]
予約済みポート[1024-65535]

4.3ｷﾀ━━━━(Дﾟ(○=(ﾟ∀ﾟ)=○)Дﾟ)━━━━━!!

通信許可してるもの以外をDenyするルール作ってあるのに特定のポートをスキャンすると
ダイヤルログでてくる
なんでだろ

ざるなるーるだから

リークテストしてみたかあ

アプリごとに　プロトコル、ローカル、リモートをANY　として双方向で拒否　のルール作成
最後にアプリもすべてANYとして双方向で拒否　のルール作成
ルーター切ってポートスキャン
10110　、　44334　　で毎回通信を許可不許可のダイヤルログでてくる
とりあえず拒否ったけど
結果は全部ステルスでした

>>744
AVG厨乙。

みんなAntivir使おうよ

avast!使ったほうがいいよ

>>740
本家では4.2.3のままだけど・・・
SKPF Help　Forumの↓これはどこがリリース元なのかな
Sunbelt Kerio personal firewall 4.3.178 (beta/patch)

あうぽに以降した俺には関係ないね

おうぽ（ ´,_ゝ｀）ﾌﾟｯ

4.2.3のどこが不安定なんだ？

アウポかあ・・・・
ゾネよりましか？

おうぽ厨は精神が不安定

SP2にして以降たまに落ち始めたのが、4月のwinUpdate以降ひどくなった
今週OSから再インスコしたが、結局変わらない
Kerio使えなかったら何に乗り換えたらいい？

Kerioのﾊﾞｰﾁﾞｮﾝすら書かない奴にはｱｳﾎﾟがお似合いだ。

XP標準があるじゃない

Windows Firewall
ｺﾚｻｲｷｮｳ

>>756
河村タカシが国民年金があるだろう
って言ってるみたいだな

4.2.2のままだけど4.2.3も試したよ

>>759
2.1.5は試さなかったのかい

2.1.5+ssm？
うーん・・・・

Jeticoはどう？

いまさらKerio2xはないだろ

>>762
まだ発展途上という感じだな

FWなんてどれ使っても大して変わらん
ネットに接続しようとするアプリと通信する際のプロトコルとポート指定するだけじゃん

za

>>762
ログインするまで無防備で、スタートアップの最後の方じゃ論外だろ普通

確かノートンも同じ問題かかえてるよな
以前は金出して使ってたけど

>>765
そのはずなんだがGUIに凝る（≒詳細を隠蔽する）となんだかなぁ、と
その点Kerioは見易い

厨房には絵でわかるぞねで良いじゃないですかｗ

メール送ったのに何の返事もありません
まあポートスキャン自体は犯罪じゃないから無視ですかね

>>748
それはCastleCopsの公式フォーラムの勇者がSubeltにメールを送って
手に入れたもの。
http://castlecops.com/posts145922-30.html

BSOD問題は解決しているようだけど、4.3正式版リリースが遅れている以上、何らかの
深刻な欠陥が見つかっている可能性があるからお勧めしないよ。

余談だけど、BSODの回避策（？）もあるようだ。
怖いし面倒だから試さないけど。
ttp://castlecops.com/t154306-Possible_BSOD_fix.html

ポートスキャンかけるとKerio4のGUIが通信を許可するかのダイヤルログがでてくるんですけど
これはどのルールでブロックすればいいんでしょうか？

Any other applicationのInternet側からの受信アクセスがaskになっているんでしょ？
これはdenyにしておくのが面倒が少ないよ。
特別に許可したいならPacket filterで個別に設定すれば良いし。

ちなみに、[Overview]の[Connections]で[Hide KPF connections]を無効にすると
kpf4gui.exeがどのポートで反応しているのかわかる。

そうそう。
蛇足かもしれないけど、”ダイヤルログ”ではなくて一般的には”ダイアログ”だから。

（ ´,_ゝ｀）ﾌﾟｯ

いい加減うｐだてまだなのかよ

ｽﾝﾍﾞﾙﾄの脳力を考えたらうｐなんてしないほうがｒｙ

4.2.1を日本語化したいんですがどうすればいいですか？

>>779
>>1のX-WORKSさんのページにまだ残っているんだなぁ。
4.2.2のURLを変えるだけ。

ttp://xworks.org/arc/kpf421jr01.zip

>>780
ありがとうございました

ステルス機能ってあるのですか?

>>782
設定次第だな。

>>782
俺はステルスだったよ

Kerio4は作成したルールをエクスポートできますか？

設定よく見ろよ

>>785
[Overview] -> [Preferences]

英語が苦手なら遠慮しないで日本語化することをお勧めする

マメにエクスポートしないと突然崩れるｗ

サンクス
Symaに買われちゃったSygate乗り換え検討中でまだインスコしてないんだわ

スレ内検索で分かるだろうが

sygateからkerioに乗り換えた口だがsygateが便利だったという記憶が無い。
ログ見るのが大変だったということくらいかな、想い出は。

林檎の木の紹介記事からkerioが消されてるけど何かあったの？

>>783
ステルスの設定を教えて下さい。

>>793
ルータ買え。

ホントだよな　
ルータかませばPFWを無効にしてセキュリティチェックしたってステルスになる

>>793
Predefinedルールはデフォルトの設定（Set to defaults）で良い。
Network SecurityはInternet側からの受信アクセス（In）について全てdenyに設定する。
これだけで良い筈だ。

Packet filterについては個別に対応してくれ。

設定後にStealthになっているかどうか確かめたい場合は、

Shields UP!
ttps://www.grc.com/x/ne.dll?bh0bkyd2


Symantec Security Check（要Internet Explorer）
ttp://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym

などを利用すると良い。

>>796
解かりました。ありがとうございました。

>>794-795
家ではルーターを使っていますが、ノートPCなので出先では無しです。
カードタイプのルーターが欲しいです。(高機能で3000円くらいの)

スイッチングの関係でカード化は無理と聞いたが

ルーターはルーター専用スレに行ってくれ。
ハード板に行けば濃い奴らがいっぱい居るからw

ハードウェア
http://pc8.2ch.net/hard/

こういうのがあったんだが……

http://castlecops.com/t154306-Possible_BSOD_fix.html より:
> PostPosted: Thu May 04, 2006 5:51 pm
>
> Try unchecking "resolve address" within the overview,
> connections window. Right-click to acces this option.
> That may help.

this is a pen

Is this a dog?

My　name is Tom

Jeticoにみんな行くの？

　
　　　　　　　　ｱ､ｱｧ…
　　　　　　　　　　 ∧＿∧　　　Jeticoいいよ〜
　　　　　　 　ノハ（；　　 　）))
　　 　 　|￣Ｃ*´д⌒⌒⌒ヽヾ。
　　 　 　|＼⌒⌒" ﾉ）､　ﾉ、 ）))　　　　　ｷﾞｼｷﾞｼ・・・
　　 　 　|　 ＼ 　　　　　 　　　　＼
　　　　　＼　 ｜⌒⌒⌒⌒⌒⌒⌒|
　 　　　　　＼|~'''''''''''''''''''''''''''''''''''l

>>801
それって、その上の、

"Now my only problem is the CPU usage going through the roof when I bring up the "Overview" tab
and I have a P2P/bittorrent client running (lots of connections).
It also freezes up for over a minute when I open the GUI, regardless of the tab it starts on.
They seriously need a limiter on their connection scan."

の回避方法じゃないのかな。

GUIにIncomingでくるUDPパケットって何なの？

UDP1026とかUDP1028だろ？
Kerio4のkpf4guiを狙ってくるものじゃない。
たまたまKerio4がそのポートで接続要求を受け取れるようになっているだけ。
理由は知らん。
Remote Administrationのためかもしれない。
[Overview]から状況を見てみることだ。

IE7 Beta2とKerio4を使うとMS06-015で追加されたverclsid.exeの起動警告が頻繁に表示される。
具体的にはタブを開いたり閉じたりしていると表示される。
IE7が正式版になってもこれが続くようだと、Kerio4の設定を恒久的に変えるか、
Application Behavior Blockingの使用を止めるしか無い。

Kerio4のApplication Behavior Blockingの「Launching others」で起動可能なプログラムを
設定できたら言う事は無いんだが。。。

IEを使わないという選択肢もあるか。
verclsid.exeなぁ。起動禁止というわけにもいかないだろうしなぁ。

p2p始めて15分ぐらいからKerioのGUIが反応しなくなるのだけど
どうしたらいいですか？

>>812
>>801、>>807を参考にしろ。

resolve addressオフってことですね

そういうこと。

すみません、レジストリを一旦Kerioインストール前に戻したいので
アンインストールだけで消えないレジストリ部分があったら
教えていただけないでしょうか？
WinXP、Sunbelt KPF v4.2.3の場合です。

>>810-811
それって永久許可でいいんじゃね？ ググってみたらエクスプローラ関係のチェックをしてるだけっぽいよ。

>>816
HKEY_CURRENT_USER\Software\Sunbelt Kerio（？記憶があやふやだ。探してくれ）だけかな。
HKEY_LOCAL_MACHINE\SOFTWARE\Sunbelt何とかというのはアンインストールだけで消えるはず。
当たり前だけど、複数ユーザーでWindowsを使っている場合はユーザー毎に消さないといけないから。
わかるよね？

>>817
いや、IE7（iexplore.exe）がverclsid.exeを起動しようとするんだよ。
Webブラウザ（しかもIE）が他プログラムを起動するのを恒久的に許可するのは
避けたいんだよ。
まあ、Beta2だけあって、ちょっと機能のチェックをした後で消したけど。
HPやnVIDIAのプログラムのようにレジストリに例外ルールを追加しようとしたけど、
追加する文字列の意味がさっぱりわからなくて断念した。

うpまだーAA(ry

>>818
HKEY_CURRENT_USER\Software\Kerio
に残ってました。サンクスです。
複数ユーザーの件は承知してます。

>>818
なるほど、そういう意味か。 そこまでしたいのならSSM入れるべきだろうね。

>>821
やっぱりそうか。。。
どうもありがとう。

SSMかぁ。以前試したときは強力すぎてビビッてしまったんだが。。。
日本円で2,900円くらい？どうするかなぁ。

ふと思う砂箱のProcessGuardを入れるとどうなるのかな？

>>823
PCの負担さえ気にしないならKerioのよりずっとマシ

・System Safety Monitor

backstealth用のルールって書いてますか？

LeakTest
http://www.firewallleaktester.com/

IE7なんて使わなきゃいいじゃん

使いたいからどうすれば良いのか考えている奴にいきなり「使わなければ良いじゃん」という
的外れな回答をする者を俺はよく見るんだが何なのだ？
的外れであることを認識しているのか？

馬鹿に何を言っても無駄

ウェブフィルター使えないのは辛いな
IEはサイトごとに設定できるけど、MozillaやFirefoxなんかはプラグインいれないといけないし
設定も見づらい

>>829
ie使わない=上級者
なんだろ阿保はほっとけ

俺は　konqueror3.4　使ってますけど、何か？

IEは危険です
ブラウザはIE以外であれば安全です
デフラグはハードディスクの寿命を縮めます

都市迷信ｗ

ｾｷｭ設定もﾛｸにできずﾃﾞﾌｫでしか使えない阿呆はﾎｯﾄｹｰｷ

いや、>>828はIE7なんてベータ版使うなと言いたいのかも知れないぞ
IE危険信者なんて今どきいないだろｗ

このFWってパソコン起動時、GUIが表示される前でも不正パケットブロックしてくれるの？
やっぱパソコンの電源切るときと起動時はネットから外しておいたほうがいいのかな

（ ﾟдﾟ）ﾎﾟｶｰﾝ

新参には青画面版しか手に入らないから止めとけ。

4.2.2持ってますけど

＞やっぱパソコンの電源切るときと起動時はネットから外しておいたほうがいいのかな

逆だろｗ
これだから○級者は

ハッキリ言ってシャットダウン時は丸裸
テストしてみれば解る

4.2.2 DL出来るサイトまだあるよ

まだあるよってかググればｺﾞﾛｺﾞﾛしてるわな

2.1.5 だって落とせるちゅーねん

誰が中年やねん

>>838
[Network Security] -> [Advanced] -> [Boot time protection]

> The Kerio Personal Firewall's network traffic low-level driver protects computer
> even when the firewall is not running.
> Typically, this situation arrives upon startup of the operating system
> (the time between activation of network connections and the moment when
> the service is started) and during update of the product (during installation of
> a new version of Kerio Personal Firewall, the service is stopped automatically
> and it is started again when the server is restarted), or when the Personal Firewall
> Engine service (see chapter Kerio Personal Firewall Components) is not launched upon
> start of the operating system for any reason.

>>847
すまん高齢者だったか。

ttp://sylphys.ddo.jp/upld2nd/pc2/src/1147627190383.png
上の画像のように黒くなってなにが書いてあるのかわかりません
解決法わかりますでしょうか？

追記

osはxp sp2です。
再インストールもしてみましたが解決しませんでした。

>>772の方法で4.2.3を修復インストールしたら青画面が出なくなったよ。
敢えて4.2.3を使いたいという酔狂な人は俺しか居ないだろうけどw

>>850
これは4.2.2？
Windows XPのビジュアルスタイルをStyle XPか何かで変えているように見えるね。
おそらく、フォントの問題だと思う。
ビジュアルスタイルをWindows XP標準のものに戻してみて。

標準にして再起動したら直りました
原因が分かったのでこれから試行錯誤してみます
ありがとうございましたー

Kerio4.3.1ｷﾀ─ｗｗﾍ√ﾚｖｖ〜(ﾟ∀ﾟ)─ｗｗﾍ√ﾚｖｖ〜─ !!

>>855
GJ！！！

でも怖くてインストできない
だれか人柱きぼんぬ

Kerio4.3.1　インスト完了
今のところ問題なしです

なんか外観からしてあまり変わってないね

なんかパケットフィルタのルールが適用されないバグは改善されたみたい
しばらく様子見るか

iPod用のバッテリー交換キットがあることを知って、iPod nano用の物も無いのか
調べたら、どうやらnanoはバッテリーが基盤に直に配線されているらしくて
交換不可能のようだ。
・・・やるな、Apple。。。

>>860
誤爆？

>>859
そんな不具合があるの？
今は廃墟になっている「フリーファイアウォールベストスレ」で以前、Kerio4で
Stealthにならないという人がいたが、その不具合なのかな。

結局、SSMをインストールしました。
2ヶ月間の試用が可能なようなので、じっくり考えたいと思います。

きてないじゃん

>>863
SSMって遮断ルールと許可ルールが競合すると許可することがあるらしいから注意。
最新バージョンでもこのままかは知らない。　というか教えて欲しいｗ

>>855-859
なにこの自演

パケットフィルタのルールが適用されないってkwsk

そろそろこのセキュリティ板にもIDを

セキュリティ板に強制ID制を導入すべきか否か
http://etc4.2ch.net/test/read.cgi/vote/1128862102/
■　ID制変更を願うスレ・3　■
http://qb5.2ch.net/test/read.cgi/operate/1139854336/

パケットフィルタのルール順序を並び替える方法を教えてください＞＜

>>870
え〜

>>870
右側の矢印が見えるだろう？

もうオレ死んだほうがいいな(　´,＿ゝ｀)ﾌﾟｯ
もうほんとサンクス

Alt+↑

kerio4.2.1を使用。PC起動してからワイヤレスLANを無効→有効にすると
かなりの確率でブルースクリーンになる。ブルースクリーンにならないバージョン
教えてエロい人

kerioのいろんなバージョンがDLできたサイトから
Kerio Personal Firewall DLできなくなってない？
ttp://download.kerio.com/archive/

>>876
森に行けばいいよ。

>>875
安定しているのは4.2.2じゃないか
ここから落とせるぞ
ttp://www.filehippo.com/download_kerio_personal_firewall/?468

>>878
ありが�d

Vistaベータでは、インストールすぐにBSOD連発で使い物にならない
スンベルト対応できるの？

その前にUPnP使えるようにしてくれ。

Vista 2 Betaだめだね

IE7で文句付けてた厨か
調査する脳力も自己解決もできない馬鹿がベータなんぞに手出してんじゃねえよ

WMP11入れないのは英語読めないからｗ

VistaもIE7もWMP11もｽﾝﾍﾞﾙﾄも、誰かが人柱になってくれないと、ちゃんとしたモノはできないんだよ。
2chの自虐中毒者がベータテスターとして役に立つかは別だがねｗ

開発元に報告するのがﾃｽﾀｰの役割なんだが
勝手に入れてここで愚痴垂れてるだけだもんな

ぶっちゃけ開発の邪魔してるだけだな。
ただのアンチ工作にしか見えない。

全部どうでもいい。
で、新バージョンはまだなの？

出たらどうしようと？

Meに入れるんだろ

更新ストップなら他のに変えるからどっちかにしてくれ

あうぽ厨＝うんこ厨うるせーよ

なんだ結局Kerioもロクに使えなかった負け犬か
こんなとこでガタガタ言ってないでとっとと乗り換えりゃいいじゃん
Kerio使ってくれなんて誰も頼んでないんだし
ﾌﾘｰ品だからｽﾝﾍﾞﾙﾄだって痛くも痒くもないし

コレ１本でセキュリティーは全てお任せのオールマイティソフトはこちら

【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.87【2006】
http://pc8.2ch.net/test/read.cgi/sec/1146946279/

確かに一般人にはNISがお似合いだな。
世界標準と言っときゃ納得だろｗ

ソフトがマイナーチェンジしたくらいで、現行バージョンもまともに使えてない低脳が使えるようになるわきゃねえだろうがｗ

最近馬鹿が増えたなあ
まるでｿﾌﾄ板並みじゃないか

山田オルタが流行った頃、厨が大量にセキュリティ板に流れ込んできたんだよ

あうぽ厨はお祭りですよ
http://pc8.2ch.net/test/read.cgi/sec/1140177511/

バグだらけでひでーなw

やっぱりKerioを選んで正解

Kerioはスレに人が誰もいないからツマンナイ

人が多いときは荒れてるときだからｗ
ちょっと悲しいけど。

4.2.2で超ど安定だから何も語ることがないｗｗｗｗ

で4.3はいつ出るのかね？

ソフトがマイナーチェンジしたくらいで、現行バージョンもまともに使えてない低脳が使えるようになるわきゃねえだろうがｗ

>>906
日本語でおｋ

>>906が使いこなせない理由、なんとなく納得ｗ

この流れどこかで見たような・・・

それで、Kerioに負けた連中は何に流れたのだ？

複数バイト文字を含むパスと、scr、pif、com、cmd、bat、の起動にも対応してくれればぇぇな。
あとあうぽみたいに接続をコネクション単位で手動切断出来るようにして欲しい。

ここまでしてくれたら金出してでも入れる。

>>911
金出して特注してもらえ

>>911
あうぽに乗り換えろ

なるほど
Kerioに負けた連中はおうぽに流れたのだなw

アウポはフリー版はNT系と相性悪いからね〜
いろいろ考えると結局はKerioしか選択肢がなかった

98系のノートパソコンはアウポ
メインのデスクトップXPはKerio

Kerio2に戻った奴もいるかも

http://www.firewallleaktester.com/tests_overview.php

Firewalls outbound application filtering VS Leak Tests

Win 2000 / XP

Highest Settings (last update : March 11, 2006)

1位 Jetico 1.0.1.61 　　　　　　　　　　　 85.2% 　　ADVANCED +
2位 Outpost 3.5.641.6214 (458) 　　　　74 %　 　ADVANCED
3位 Look'n'Stop 2.05p3 　　　　　　　　　74 %　　 ADVANCED
4位 ZoneAlarm Pro 6.1.737.000 　　　　72.2%　　ADVANCED
5位 Norton 2006 (9.0.0.73) 　　　　　　　70.3%　　ADVANCED
6位 PrivateFirewall 5.0.3.9 　　　　 　　　55.5% 　 HIGH
7位 Sumbelt Kerio 4,2,3,912 　　　　　　40 % 　　 MEDIUM 　←←←
8位 comodo 1.1.005 　　　　　　　　　　　35.2% 　　MEDIUM
9位 Desktop Firewall 8.5(260) 　　　　 　33.3% 　　MEDIUM
10位 Net Op 3.0.0.180 　　　　　　　　　　33.3% 　　MEDIUM
11位 Personal Firewall Plus 7.0.152 　　18.5% 　　LOW
12位 Netveda 3.61.0002 　　　　　　　　　18.5% 　　LOW
13位 ZoneAlarm Free 6.1.737.000 　　 　14.8% 　　LOW
14位 Filesclab Pro 3.0.0.8686 　　　　　　11.1% 　　LOW
15位 Windows Firewall (SP2) 　　　　　　　0 % 　　　X

もう918か。

kerioって見易いよなぁ。

Kerio って名前がかわいいよなぁ。
Sunbeltは付かない方がイイ

そのうちSunbelt Personal Firewallになるんじゃ・・・？

だから、未だに　Kerio純正4.2.2　のまま変えない。

Vistaに対応してないらしいけど、みんなこの先どうすんの？
わては Kerio君と別れたくないどす

Vistaにしなきゃならない理由が無い

おいらは非力なノートだから、Vistaは多分見送りだな。
淋しいけどね。

XPが超安定したOSだけにVistaはMeと同じ運命を辿るような気がする

ところでVistaの取り柄って何だ？

無駄にリソース食いすぎだよな

>>926
色がきれい!!

Vistaの次のOSも　もう見えてるんだよね
そっちの方の特長が気になる

>>922
心配しなくてもSunbeltがいずれ対応してくれるさ。
SunbeltはMicrosoftのGOLD CERTIFIED Partnerだ。
・・・まあ、安定性は別の問題だろうけどw

2010年まで2ｋ使うから問題無い

>925
2kよりも安定してるの？
知人のXP触った事有るけど使い辛かった記憶しかない

>>931
いつから使ってるマシーンなのか不明だが物理的にもつかのか？
もしかして自作マシーンでパーツ交換が（ｒｙ
ちょっとうらやましい

回転部（HDDや冷却ファンや光学ドライブ）や電源に気を付けていれば長生きするはず。
あとはまめな掃除かな。

いや、この場合は新しくPC組んでもWin2k使いつづけるという意味ではないか？
OSまでｲﾝｽｺ済みのならわざわざ古いOS入れる必要は無いが、自作なら自分の好みのOS使いつづけるかも。

4.2.2でkhips.sysがどうのこうのっていう青画面でた。。。

自作マシーンでパーツ交換&新規自作マシーン2kインスト両方だよ
一番古いのは7年前のマザボで生きてる。
HDDとドライブは何回か交換したけどね
XPでできることは殆ど2kで可能だからストレスは感じないな

Kerioのせいで電源のコンデンサが妊娠しました

妊娠は旦那のせいだｗ

そうとも限らない

詳しく

エロサイト見ながら射精したら飛んだとか

>>936
それは俺も先日出た。
稀に起こるようだ。
一度しか無かったから、再現性は無いようだ。

実は>>940が妊娠させたとかw

>>942
それは俺も先日出た。
稀に起こるようだ。
一度しか無かったから、再現性は無いようだ。

>>942 ﾜﾗﾀ

実は人間も監視しているHIPS

PCAuditってノートンでもSTOPできるのにKerio4.2.2だめぽ
ttp://www.firewallleaktester.com/leaktest12.htm

>>948 設定次第だよ。
Your PC is well protected　って出るよ。　同じ4.2.2

ノートンはそれなりに優秀です

宣伝乙

それなりにって遠慮してるとことがおかしい
面倒な奴はノートン入れとばいいんじゃない
バスターやマカは馬鹿だから

なにこの糞FWｗ

あうぽ厨悔しくてまた登場

>>949
だだ漏れです・・・
どこから漏れてるかご教授願います。

>>955
ttp://www.tt.rim.or.jp/~rudyard/torii009.html

なにこの糞FWｗ

>>955
現在稼動中のプロセスに片っ端からDLL injectionを行い
80番ポートが開いているプロセスにDLL injectionができたら
そのプロセスを使って外部にデータを送信してる
だから、System Safety MonitorやProcessGuard等のアプリを使えば
防げると思われ

間違ってたら訂正よろ

>>958
確認できました。
Speedfanまでが外に出て行こうとして面白かったです。
httpを許可した物が動いていると簡単に漏れますね、ギャザー強化します。

>>958
SSM2.0.7.570じゃ防げない。janeが漏らしやった。

こえーFeatherからも漏れるのか

ねぇねぇ、大変だね。何だか知らないけど。

>>960
おまえがDLLinjectionを許可したんだろ。

根本的なところで認識が（ｒｙ

結局はProcessGuardかSSMも入れろって事か？

ProcessGuardはPunkBusterに嫌われます

ProcessGuardとかSSM入れなくちゃならないなら、
Kerio４入れる意味・・・

フリーのPFWでXPで安定して動作するのってKerio4.2.2くらいじゃね？
他に何がある？

Sygate(´･ω･`)

つか、>>949が設定の問題って書いてるのに、なんでSSMとかが必要？

自己満足

折角使うのならKerioの能力を充分生かしましょう

充分生かせない人はSSMいれるといいよ

設定の問題って、どう設定すればいいのだね？
パケットフィルター以外はデフォルトのままなんだけど

全アプリhttpをaskなんてバカな設定言うんじゃないだろな>>949

あちこちのサイトで設定方法見て、どんなにルール作っても通信の際にウィンドウが出る。
何このク○ＦＷ！とか思ってたら、ただフォルダ名に２バイト文字入ってただけだった。

…俺だめぽorz

>>976
修正しなよ

ほとんどの場合

ルール1
プロトコル　TCP
ローカル　　1024-4999
リモート　　　HTTP、https
方向　　　　　外部へ
通信　　　　　許可

ルール2
プロトコル
ローカル
リモート
方向　　　　　双方
通信　　　　　拒否


これで事足りる

>>977
もう修正した。この原因がわからず数時間格闘してた。
てかもっと早くにここ見に来るべきだったよ…。

デスクトップは無防備？

なにそれ？デベハトップじゃね？

こんな糞よくつかってられるなｗ

ふん♪使いこなせなかった負け犬か（ ´,_ゝ｀）ﾌﾟｯ

>>983
禿同！
TCPの理屈知った上でルール作らないと使えないなんて
お茶碗持つ手も分からない障害を持った厨房には厳しすぎます
もっとヒトに優しい製品でないと駄目だと思います

2バイトディレクトリ駄目なの気になるが、ユニコードで書かれたアプリどうよ？
.NETユニコード対応な多言語アプリ増えてきてる

海外製ｿﾌﾂが当たり前の時代に、駄目だって言われてて日本語でホルダー名付けたがるって脳が理解できんのだが。

ローマ字でも低級者は英語見たら脳が痛くなるんだから仕方ないでしょｗ

>948
コレが何だかサッパリ分かりません！

Kerioでできないバグを低能と呼ぶスレはここですか？

>>987
へー、デスクトップフォルダが無いんだw

まあデスクトップにファイルやフォルダはおかないよな

ブラウザのショートカット一個とマイドキュメント、マイコンピューターが置いてある
それ以外はランチャーに

WY便利だよね

スタート メニュー・共有ドキュメント・プログラム・アクセサリ・管理ツール
全部無いの？

「デスクトップフォルダ」って表面上の名前はエイリアスなんだが
ま、厨房に聞かせたところでｗ

ソフツから日本語ホルダー名付けちゃ駄目って言われてて
わざわざ日本語ホルダー名付けて文句言ってんだから
こりゃもう馬鹿でしょｗ

なるほど。
スタート メニュー・共有ドキュメント・プログラム・アクセサリ・管理ツールにインスコすれば大丈夫ってことか。

(･∀･)ﾆﾔﾆﾔ

厨房の屁理屈って傑作ですねｗ

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。