☆彡Kerio Personal Firewall 2.1.5　Rule 21☆彡

XPがある限り、まだまだ終わりはしない

Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/us/kpf_home.html
KPF日本語化パッチ配布所
http://page.freett.com/nanasisan242/index.htm
前スレ
☆彡Kerio Personal Firewall 2.1.5　Rule 20☆彡
http://kohada.2ch.net/test/read.cgi/sec/1247063658/

関連スレ
【FWと併用】System Safety Monitor Part8
http://kohada.2ch.net/test/read.cgi/sec/1246983170/

2getいちょつ

　　　　∩
　　　 _( ⌒)　　　　　∩__
　　／ /,. ノ￣＼ 　 / .)E）
　/i" /　/|_|i_トil_|　/　/ 　　　　／￣￣￣￣
　|ii.l/　/┃　┃{. /　/ 　　　　＜　>>1乙ぱい
　|i|i＿/'''　ヮ''丿i＿/ 　　　　　　＼＿＿＿＿
　i|/　,ク　ム"／ ／
　|（　　ヽ _,.-===､j、
　ゞヽ‐ｲ/´　　　ヽ　ヽ、
　　　＼!　　 ::c::　!　　:p
　　　　 }ヽ ＿_ ノ､＿ノ
　　　／　　　 ﾉ　ノ´

test

過疎スレ

　　　 ∧＿∧
　 ＿（　‘∀‘）＿＜ダスチンマン参上 >>1 乙！
⊂） (ﾆ　｡ 　｡ ) （⊃
　 l　　｝､　　,｛　T´
　ﾉ＿/. ｀つ'　l＿ゝ
　　 （＿_）（＿_）

　　　　　　Kerio2+Proxomitron　GOOD JOB !!
　　　　　　　　　　　　　　 ∩
　　　　　　　　　　　　　　 ( ⌒)　 　　 ∩_ _
　　　　　　　　　　　　　　/,. ﾉ　　　　 i　.,,E）
　　　　　ｶﾙｲｾﾞ　　　　./　/"　　　　/　/" .
　　　_n 　ｸﾞｯｼﾞｮﾌﾞ!!　./　/_、_　　 ／ ノ'　　　　ﾊｼﾞｲﾃ
　　（　l　　 　_、_ 　　/　/ ,_ﾉ` ）／ ／_、_　　　　ｸﾞｯｼﾞｮﾌﾞ!!
　　 ＼ ＼ （ <_,`　）（　　　　　　 ／（　,_ﾉ` ） 　 　　　n
　　　　 ヽ___￣￣　ﾉ　ヽ　　　　 |　￣　　 　 ＼　 　 （ E）
　　　　 　　/ 　 　/　　　＼　　　ヽﾌ　　　 / ヽ ヽ_／／

【FAQ1】
Q：何処で手に入る？
Ａ：ttp://koti.mbnet.fi/wahit/freewarehouse/files/kerio-pf-212-win.exe
　 ttp://koti.mbnet.fi/wahit/freewarehouse/files/kerio-pf-2.1.5-en-win.exe

Q：日本語化したいんだけど・・・
A：Kerio Personal Firewall 日本語化パッチ配布所
　 http://page.freett.com/nanasisan242/index.htm

Q：Kerio起動時のスプラッシュがうざい
A：KPF Splash Screen Killer
　 http://www.brightnova.com/kpf/

Q：日本語フォルダで・・・助けて・・・
A：Kerioは国産ソフトではなく、日本語フォルダを指定するとLongFileNameエラーが出ます。
　 インストーラーも日本語フォルダから実行しないほうがいいかも。

Q：ログの削除はどうするんだよ！
A：ログ画面を右クリックしてClear Logを押すと消えます。

Q：無料スか？
A：個人使用は無料らしいです。

Q：NAV2002と一緒につかってんだけどエラーでまくり
A：NAV2002とは相性が悪いらしいです・・・あきらめましょう。（2.1.2で解消？）

Q：なんかフレッツ接続ツールを立ち上げるたびに警告が出るんだけど・・・
A：これならできるかな（2.1.2で解消？）？
　 接続ツール最新版
　 東日本　http://www.ntt-east.co.jp/flets/customer/toolup011105.html
　 西日本　http://www.ntt-west.co.jp/flets/adsl/update/

【FAQ2】
Q：Kerioのログ激しく見にくいのですが、何か？
A：TinyLoggerを使え。
　 http://hem.passagen.se/pluppis/dator_egnaprogram.html
　 -説明-
　 こいつは高度なLOG表示Toolですよん。
　 Logの検索、Logの並び替え、text、html形式でのCopy、保存等できるソフト

Q：KerioはAdmin以外でも使用できるの？
A：Admin以外で使用できますが、何か？

Q：ルールが勝手に消える、並び変わる時があるのですが。。。
A：偶にあるみたいです。。。ルールを変更した後はconfファイルを保存しましょう。

Q：噂のbackstealthみたいが出て来ると、FWじゃどうしょもないんかのぉ。
A：Kerioのアップグレードを自動でチェックする機能を外して
　 kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります。
　 Backstealthの技術はWin9x系のOSでは他に応用出来ないし、
　 NT系のOSの人はAdministorator権限でネットに接続していない限り大丈夫。

【FAQ3】
Q：NBTってなに？必要？
A：LANを組んでなく使わないならNBT自体を削除。以後ルールも削除

Q：UPnPってなに？必要？
A：ユニバーサルプラグアンドプレを使わないならアンインストール。以後ルールも削除

Q.ネトラン厨に勧められたのですが使い方がよく分かりません。
A.Kerioを使うには多少ネットワークの知識が必要です。
　　まずは簡単で高性能なZoneAlarmを使ってみましょう。

Q.荒らしが来たらどうすればいいですか？
A.放置プレイ等の様々なプレイをお勧めします

Q.何かとネトラン厨と罵倒する人がうざいですが？
A.これもシカトしてやりましょう。馬鹿は相手にしないこと！

Q.分からないことがあるのですが
A.基本的に自分で調べて分からなかったら聞いて見ると吉

【セキュリティホール】
セキュリティホール情報＜2004/01/30＞(2004.1.30)
https://www.netsecurity.ne.jp/article/6/12160.html

▽ Kerio Personal Firewall-------------------------------------------
　Kerio Personal Firewallは、特定の操作を行うことでセキュリティホールが存在する。
この問題が悪用されると、ローカルの攻撃者に権限を昇格されWindowsコマンド
ウインドウ（cmd.exe）を実行される可能性がある。[更新]
　2004/01/29 登録

□ 関連情報:

　危険度：中
　影響を受けるバージョン：2.1.5

サービス起動前の通信を遮断する方法

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv
AlwaysSecure (DWORD)
Kerio Low-level network driver

Boot time protection = ON → Always Secure = 2
Kerio - Personal Firewall 4 Outは許可、Inは遮断

Boot time protection = ON → Always Secure = 1
Kerio - Personal Firewall 2.1.5 Outは遮断、Inも遮断

Boot time protection = OFF → Always Secure = 0

フリーのファイアウォール 主な製品の能力比較 Ver 20070909
開発　言語　2ﾊﾞｲﾄ　使用　砂箱　ポート　ｱﾌﾟﾘｹｰｼｮﾝ
　　　　　　　　文字　 メモリ　　　　　指定　　フィルタ
続行　英語　　　　　　　　　　 ×　　　○　　　　　　　 AS3 Personal Firewall 2.0
続行　日本語　○ 20,000k 　×　　　○　　　　○　　Ashampoo FireWall FREE 1.2
続行　英語　 　○ 32,000k　 ×　　　○　　　　○　　Comodo Firewall 2.4
続行　英語　　　 　27,000k　 ○　　　○　　　　○　　CORE FORCE R0.95
続行　英語　　 ○　23,100k　×　　　○　　　　○　　Filseclab Personal Firewall 2.5
続行　英語※　○　9,000k　 .×　　　○　　　　○　　GoldTach 3.3
終了*.英語※　○　8,100k　 ○　　　.○　　　　○　　Jetico 1.0.1.61
終了　英語※　×　5,600k　 .×　　　○　　　　○　　Kerio 2.1.5
終了*.英語※　× 28,000k　. ○　　 .○　　　　○　　Sunbelt Personal Firewall 4.3.744
終了*.英語※　×　5,500k　 .×　　　○　　　　×　　Look’n’Stop Lite 1.0.4
続行　英語　　　　　　　　　　 ○　　　×　　　　○　　NetVeda Safety.Net 3.61
終了*.日本語　×　9,000k　 ○　　　.○　　　　○　　Outpost 1.0.1817.1645
続行　日本語　○ 10,200k　 ×　　　○　　　　○　　PC Tools 2.0.0.21
終了　英語※　○ 13,000k　 × 　　 .○　　　 .○　　R-Firewall 1.0 build 53
終了　英語　　　　　　　　　　 ×　　　　　　　　　　　　SoftPerfect 1.4.1
終了　英語※　× 10,000k　 ×　　　○　　　　○　　Sygate Personal Firewall 5.6.2808
終了　英語　　 ×　　　　　　 ×　　　○　　　　○　　Tiny 2.0.13
続行　日本語　○ 22,100k　 ×　　　×　　　　○　　ZoneAlarm 7.0

β版
続行　英語　○　12588K　×　　　○　　　　○　　PC Tools Firewall v3.0.0.29 beta
続行　英語　○ 11344k ×　　　○　　　　○ Comodo Firewall 3.0.8.214beta

※ 日本語化パッチあり
*.　有料版へ移行(有料版Sunbelt Personal Firewallは1年間試用可能)
SygateはSymantec社に買収

　　　　　　　　　　　　　　　　　　　　___ﾞ‖__,
　　　　　　　　　　　　　　　 　 ,／⌒~／《＼⌒~＼
　　　　　　　　　　　　　　　　,/　 , ／☆ 》　 ＼　 ,ヽ　ぱかっ
　　　　　　　　　　　　　　　　ζ／ |￣￣￣￣| ＼丿
　　　　 　　　　　　　　　　　　　☆ |　　お 新│○☆
　　　　 　　 　　　 　 　 　o☆○　 |　　め..ス│☆
　　　　 　　　　　　　　　　○　　　 |　　で .レ│o
　　　　 　　　 　 　 　☆　o　☆○ |　　と 　 .│　☆　　o
　　　　 　　　　　　　　　　　 　　 　|　　う　　.│☆　　o　　☆
　　　　 　　　　 　　 　○ 　 　o 　 |　　ご　　│　　○
　　　　　 　　　 　　o　 　 　 ☆ 　 |　　ざ　　│　　　　　☆
　　 　 　 　 　 ○ 　 　 　 　 ☆ 　 |　　い 　 │☆　　　　　　　　○
　　　　　　☆　　　　　　 　　　 　　|　　ま　　│　　　　○
　　　　　　　　　　　　　　　 　○　 |　　す 　 │
　 　 　 　 　 　 　 　 ☆ 　 　 　 　 |＿＿＿＿|　　　☆　　　　　　　○


>>1さん乙！

やはりイーセットの方がいいな。

Win９にする頃のFW何にするか迷う

COMODEにする

k

Windows7以降でUACに引っかかる問題なく使えて、ルールがテキストでバックアップできて、
サーバー名の名前解決にも対応する、そんなFWなら5000円までは出せるッ

つーか、来年4月からマジどうしよう…(ルータ+Windows付属FW？うーん

（´・ω・`）

test

てす

Win7に行きます
お別れです
大変寂しいです

15 ：名無しさん＠お腹いっぱい。：2013/03/10(日) 12:37:48.15
やはりイーセットの方がいいな

↑
板広範で工作/荒らしを行っている人物の情報スレ

【コピペ汚物】雑音犬畜生Part50【水遁中毒】
http://anago.2ch.net/test/read.cgi/tubo/1364202711/

test

（´・ω・`）

しょうがない既に語る事は全て語り尽くされた
上にXPの運命も既に風前の灯火だ

（´；ω；`）

fwdrvエラーだけだったな残念なのは
ここまで完璧に近いPFWは無かった

(´ﾍ｀；)

今まで問題なく使ってきたが、起動できなくなってしまった
一つのルールで許可するポートを追加しすぎだとかいう警告が出て、ルールを読み込めず、本体が起動しない
過去のルール（2年以上前のバックアップ）をpersfw.confとリネームして一応起動させたんだが、
昨日までのルールはやっぱり読み込もうとすると本体が落ちる

本体を起動せずにルールを弄ることって出来ないだろうか？それとも、もう代え時なのかな・・・

へー
persfw.confって容量に限界があるんか
ちなみに何Kbyteくらいあるの？

confうｐすればこっちで落ちるか試してあげてもよい

>>32
ファイルの容量の問題じゃなく、ブラウザ（firefox）に割り当てた許可ポートの数が問題だったみたい
ちなみにファイルの容量は100KBほど
エラーのダイアログはこうなってる
---------------------------
RulesConvertPort: Too many values: 80,81,443,1080,1081,1180,8080,8081,843,1935,2525-2535,554,2805-2809
---------------------------

>>33
試しに何かのルールの許可ポートを↑のように
80,81,443,1080,1081,1180,8080,8081,843,1935,2525-2535,554,2805-2809にすればおそらく再現できると思います
事前に現在のルールのバックアップを作るのを忘れずに
それと再現すると警告ダイアログが無限に出るから、タスクマネージャで強制終了させて下さい

80,81,443,1080,1081,1180,8080,8081,843,1935,2525-2535,554,2805-2809
をJaneのリモートポートに指定して書き込みテスト

ルール適用時は>>34のダイアログが一回出ただけで引っ込んだ
サービス再起動させると>>34のダイアログを30回位閉じないとならなかった
書き込めてFWとして機能してるとしても精神衛生上よくないなー
戻そう＾＾；

>>36
テストありがとうございました
30回で止むならとこっちでもやってみたところ、80回くらいOKを押し続けたところ止みました
その後firefoxのリモートポートを、面倒なのでAny portとして無事一昨日までのルールが使えるようになりました
乗り換えも考えてたのですが、もう少し2.1.5で戦えそうですｗ

（メインブラウザのリモートポートってAnyでいいんでしょうか？
出来るだけセキュアなルールを心がけてきたんですが、今回の一件でそれもどうかなと・・・一々問い合わせられるのも煩わしいし）

複数行に分けるとか。
堅さをそのままに、納得いくまで増やせるんじゃないの。

port5000は危ないから閉じろってどこぞのサイトに書いてあるんだけど、平気で5000使ってくるよね…

40（´・ω・`）

41（´・ω・`）

fwdrvブルスク(´・ω・｀)

test

こんな化石みたいなソフト
しかもセキュリティソフトの類でも需要が少ないPFWのスレ
ほんのわずかなヲタしかPFWなんて拘らねえし

これほど後釣り宣言待ちなレスもないな

保守って事だろ

test

過疎スレage

49（´・ω・`）

2月ぶりくらいにfwdrvで死亡

ルールの順位変えたらレスポンス劇的になった
うそです

もういいかげん誰かkerioのUIで64bit Windows7/8用の作ってくれよー
firewallくらいちょちょいと作れる人いるんだろ？

ちょいちょいで作られたもんに命預ける気は起きんけどなあ
ほんとどうにかならんかとは思うが、どうにもならんのだろうねこればかりは

これが現行OSでド安定に動作するなら数万出しても買うわｗｗｗ

軽いわスループット速いわルール自在だわ最強だろこれ

知ってるかもしれんが、Win7は10月いっぱいで発売終了だそうだから、
8や8.1スルーするつもりの奴は確保急げよ。

いや、7諸とも8も8.1もスルーだし
XP最強！ハイスペック機買ってもXP入れてKerio2.1.5使う

ハイスペックPCにMe入れる奴がMeスレにいたが、これからはXPでそれをやる時代になるのか

おう、惜しむらくはx64のXPで動作しないことかな

a

61（´・ω・`）

たまに書き込みあったと思ったらそんな書き込みかよ

Kerio好きが、最近のWINで使えるよさげなFW教えてけれ

ないから困ってるんだ…

（´；ω；`）

ついにXP引退したわ、蹴男にはお世話になったぜ
とりあえずcomodoの前のやつ入れてる

工エｴェｪ（´；ω；`）ｪェｴエ工工

あまりにもUIがひどくていじる気起きないwin8にしてから気力とか情熱とか切迫感がなくなった
セキュリティ分野にしても、(内部的に何やってるかさっぱり見えない)FWも
(パターン更新手動はいただけない)アンチウイルスもOS標準でぶん投げ
プログラムとポート・プロトコルで自由にルールが組めるkerio臭するFWがx64であればまた…
でも、そのまま出てこられても寂しいのでルールのテキスト入出力と名前解決は欲しいな

まあレトロな作りは時代なりなので仕方ない。
代わりに総数とかの変な制限がなく、玄人納得のルール作成法だし。

8に切り替えた時の候補

TinyWall 標準FWの拡張
http://gigazine.net/news/20120716-tinywall/
Privatefirewall
http://freesoft-100.com/screen/ss-privatefirewall.html
Windows 8 Firewall Control
http://all-freesoft.net/soft/firewall/windows8firewallcontrol/windows8firewallcontrol.html

8に切り替える事がない

TinyWall これって８使えんの？

使えないよ

そろそろ切羽詰まってきた

（´；ω；`）

test

んで、お前等は何に移行したの？

そもそも移行してない

2.1.5以外に考えられない

>>70
online armorも8/8.1対応じゃねっけ？
使ったこと無いがアレはダメな仔だったりすんのか？

ルーターとOS標準FW

蹴り雄っぽくルール管理できてWin8.1おｋなFWください（´；ω；`）

報告遅くなったけど、Win7 64bit+Comodoへ移行したよ。
OSもFWもまだ慣れてないけど、ゆっくりやるつもり。
Kerioさん今までありがとうございました。
XP+Kerioでやる人は気をつけて頑張ってください。

（´；ω；`）

XPある限りkerioも死せず

XPを生贄にささげるからKerioをNT6系に対応させてください

87（´；ω；`）

>>87
おしい
書き込み時刻 01:23:45.67 を狙ったんだろ？
しかしレス番号89で成功させてこそ意味がある
01:23:45.67が89レス目ってスゴくね？
というわけでどぞ↓

0da51e1414eb4622860795278ac756be kerio-pf-2.1.5-en-win.exe

keioのアーカイブ何処かにあったよな、と探してみたらあった。これか！
ちょっといじくってみる
たしか当時はWinRouteをクラックしてたからさっぱり忘れていた

>>89
windows8 64bit対応してくれるんですね！
正座して待っております

64bitに対応するくらいなら仮想OSに入れとけばいいんじゃないの?
WinRouteProの方がGUI簡略化され軽いっぽいけど
Personalと違ってイチからルール作るのめんどくせぇ

>>89
手持ちのファイルのMD5と一致した
この時代のはデジタル署名ないから真贋確認めんどくさいな

PCの引越しすると、何の気なしに何年も使ってたソフトのありがたみがわかるな。

OS変わるとなー
なんで後継出ないんだよ…ほんと

実行ファイル単位での通信規制だけやってくれる動作の軽いFWで個人的には充分なんだがな
余計な機能を付けまくった「安全な」FWじゃないとどうしてもダメだという層に流されるから困る

kerioと直接関係ないけど、「Iptablesチュートリアル」 はよく出来た解説文書だなあ。

底まであとちょっとだｗ

AVG2013がfrdrv.sysをウィルスじゃーって言う
なんのドライバかと思ったらkerioだった

http://asdlkj43.blog.fc2.com/

100（´・ω・`）

101

こんな軽いFWをWin8タブレットに入れたい

flash playerのアップデートでkerioが暴れまくるなあ
kerio回りでブルスク初めて経験した

kerio並みに見やすく細かく設定できる
64bit対応のfwって無いもんなの？
ウイルス関連はいらないんだが

ない
ないんだよ…

レスはええよw
fwなんてそんなに頻繁にverupの必要がないんだから
世界の誰かが作りそうなもんなんだけど
fw文化は死んだか

>頻繁にverupの必要がないんだから
そう。そしてそれは金にならないってことなんだ。。。

企業としてはもうfwだけ作っても儲けにならないから
どうしてもウィルス対策ソフトとセットで価値上げるしかなくなってしまう
性質上バッティングする事も多いしな

（´；ω；`）

泣くな…泣いたらあかん

おでん糞客あるあるランキング

1位
容器大にしておいて3〜4個だけ
必ずそういう奴は汁多めと言う
または3個位って初め言っておきながら、小に入りきれない量を注文してくる

2位
鍋の中を全く見ないであれこれ注文
無いとネチネチ絡んでくるかキレる

3位
セルフじゃないのに勝手に自分でやろうとする

4位
串物に素手で触ろうとする
触ったのに結局買わない

5位
仕込み中なのに無理矢理買おうとする

6位
おまけを要求してくる

7位
からしたくさん付けて！
7〜8個要求
どんだけ、からし付けるんだよ！

おでんでんでん

新しいマシンにしたら特定の状況でkerioがブルスク起こすんで困る
こう言うことか…今までのマシンなら平気だったのになあ

久しぶりのBSoD
androidエミュとadbが原因で死んだ

死んだ

誰が殺した

クックロビン

（´・ω・`）

美しさは

罪

（´・ω・`）