2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆彡Kerio Personal Firewall 2.1.5 Rule ∞☆彡

1 :名無しさん@お腹いっぱい。:04/06/30 23:29
まだまだ現役、軽さが売りの KPF2.1.5

でもこれが最終スレッド(予定)。

Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/us/kpf_home.html
Kerio FAQ
http://www.blarp.com/faq/faqmanager.cgi?toc=kerio
KPF日本語化パッチ配布所
http://page.freett.com/nanasisan242/index.htm
Kerio Personal Firewall 2.1.5 Rule 13
http://pc.2ch.net/test/read.cgi/sec/1065499238/

2 :名無しさん@お腹いっぱい。:04/06/30 23:29
余裕の2

3 :名無しさん@お腹いっぱい。:04/06/30 23:30
【ルール作りの参照ページ】
Tiny/Kerio Personal Firewall
http://web.archive.org/web/20021031022532/www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_rule.html
Firewallと森遊びの部屋
http://eazyfox.homelinux.org/
Kerio Personal Firewall 設定覚え書き
http://hogehoge-web.hp.infoseek.co.jp/
小細工PCいぢり
http://www6.plala.or.jp/mting32/aboutpc/tpf/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/kerio/index.htm

【その他】
Yahoo! Groups : keriofirewall
http://groups.yahoo.com/group/keriofirewall/
Kerio Technologies Inc. | Beta section
http://www.kerio.com/us/beta_section.html
TinyLogger
http://hem.passagen.se/pluppis/dator_egnaprogram.html
Kerio Personal Firewall Splash Screen Killer
http://www.brightnova.com/kpf/
DHCP
http://www.bekkoame.ne.jp/~poetlabo/LIBRARY/rfc2131j.txt
kerio
http://www.kerio.com/dwn/
http://download.kerio.cz/dwn/

【ポート解説のリンク】
http://www.leo.to/vendor/nsp/study25.htm
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
http://www.iana.org/assignments/port-numbers

4 :名無しさん@お腹いっぱい。:04/06/30 23:31
Q:日本語化したいんだけど・・・
A:Kerio Personal Firewall 日本語化パッチ配布所
  http://page.freett.com/nanasisan242/index.htm

Q:Kerio起動時のスプラッシュがうざい
A:KPF Splash Screen Killer
  http://www.brightnova.com/kpf/

Q:日本語フォルダで・・・助けて・・・
A:Kerioは国産ソフトではなく、日本語フォルダを指定するとLongFileNameエラーが出ます。
  インストーラーも日本語フォルダから実行しないほうがいいかも。
 
Q:ログの削除はどうするんだよ!
A:ログ画面を右クリックしてClear Logを押すと消えます。
 
Q:無料スか?
A:個人使用は無料らしいです。
 
Q:NAV2002と一緒につかってんだけどエラーでまくり
A:NAV2002とは相性が悪いらしいです・・・あきらめましょう。(2.1.2で解消?)
 
Q:なんかフレッツ接続ツールを立ち上げるたびに警告が出るんだけど・・・
A:これならできるかな(2.1.2で解消?)?
  接続ツール最新版
  東日本 http://www.ntt-east.co.jp/flets/customer/toolup011105.html
  西日本 http://www.ntt-west.co.jp/flets/adsl/update/

5 :名無しさん@お腹いっぱい。:04/06/30 23:32
【FAQ2】
Q:Kerioのログ激しく見にくいのですが、何か?
A:TinyLoggerを使え。
  http://hem.passagen.se/pluppis/dator_egnaprogram.html
  -説明-
  こいつは高度なLOG表示Toolですよん。
  Logの検索、Logの並び替え、text、html形式でのCopy、保存等できるソフト

Q:KerioはAdmin以外でも使用できるの?
A:Admin以外で使用できますが、何か?

Q:ルールが勝手に消える、並び変わる時があるのですが。。。
A:偶にあるみたいです。。。ルールを変更した後はconfファイルを保存しましょう。
 
Q:噂のbackstealthみたいが出て来ると、FWじゃどうしょもないんかのぉ。
A:Kerioのアップグレードを自動でチェックする機能を外して
  kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります。
  Backstealthの技術はWin9x系のOSでは他に応用出来ないし、
  NT系のOSの人はAdministorator権限でネットに接続していない限り大丈夫。

6 :名無しさん@お腹いっぱい。:04/06/30 23:33
【FAQ3】
Q:NBTってなに?必要?
A:LANを組んでなく使わないならNBT自体を削除。以後ルールも削除

Q:UPnPってなに?必要?
A:ユニバーサルプラグアンドプレを使わないならアンインストール。以後ルールも削除

Q.ネトラン厨に勧められたのですが使い方がよく分かりません。
A.Kerioを使うには多少ネットワークの知識が必要です。
  まずは簡単で高性能なZoneAlarmを使ってみましょう。

Q.荒らしが来たらどうすればいいですか?
A.放置プレイ等の様々なプレイをお勧めします

Q.何かとネトラン厨と罵倒する人がうざいですが?
A.これもシカトしてやりましょう。馬鹿は相手にしないこと!

Q.分からないことがあるのですが
A.基本的に自分で調べて分からなかったら聞いて見ると吉

7 :名無しさん@お腹いっぱい。:04/06/30 23:34
前スレ修正してなかったスマソ
>>1
☆彡Kerio Personal Firewall 2.1.5 Rule 14☆彡
http://pc5.2ch.net/test/read.cgi/sec/1075173212/

8 :名無しさん@お腹いっぱい。:04/06/30 23:38
>>1


9 :あぼーん:あぼーん
あぼーん

10 :名無しさん@お腹いっぱい。:04/07/01 00:31
>>1は都昆布

11 :あぼーん:あぼーん
あぼーん

12 :名無しさん@お腹いっぱい。:04/07/01 00:44
>>11
お疲れ様です

13 :名無しさん@お腹いっぱい。:04/07/01 01:07
一通りの乙は終ったか

14 :あぼーん:あぼーん
あぼーん

15 :名無しさん@お腹いっぱい。:04/07/01 11:32
      Kerio2+Proxomitron GOOD JOB !!
               ∩  
               ( ⌒)     ∩_ _  
              /,. ノ     i .,,E)
     カルイゼ    ./ /"    / /" .  
   _n  グッジョブ!! ./ /_、_   / ノ'    ハジイテ
  ( l    _、_   / / ,_ノ` )/ /_、_    グッジョブ!!
   \ \ ( <_,` )(       /( ,_ノ` )      n
     ヽ___ ̄ ̄ ノ ヽ     |  ̄     \    ( E)
       /    /   \   ヽフ    / ヽ ヽ_//

16 :あぼーん:あぼーん
あぼーん

17 :名無しさん@お腹いっぱい。:04/07/03 11:06
何れ出るXP SP2でも正常に動くのかが問題だ。

18 :名無しさん@お腹いっぱい。:04/07/03 15:43
何で最終スレなんですか?

19 :名無しさん@お腹いっぱい。:04/07/03 16:15
>>18
心配せんでもちゃんと立つよ

20 :名無しさん@お腹いっぱい。:04/07/03 18:36
いい加減β4に移ろうよー

21 :名無しさん@お腹いっぱい。:04/07/03 19:36
βなんだろw

22 :名無しさん@お腹いっぱい。:04/07/03 20:14
人柱に任せてる

23 :名無しさん@お腹いっぱい。:04/07/04 00:11
ほとんどの人が出戻りだろ?
世間体が悪いからもう一回βに挑戦してみるかな。

24 :名無しさん@お腹いっぱい。:04/07/04 03:32
2→4→2→4→2
        ↑
       今ココ!


_| ̄|○ …。

25 :名無しさん@お腹いっぱい。:04/07/04 04:54
>>24
ヽ (・∀・)人(・∀・)ノ ナカーマ

26 :名無しさん@お腹いっぱい。:04/07/04 13:01
幻の3は使わなかったのか

27 :名無しさん@お腹いっぱい。:04/07/04 22:55
ttp://white.jpg-gif.net/bbsx/1/img/45689.jpg

28 :名無しさん@お腹いっぱい。:04/07/04 23:49
他のFWが重いんで今更ながらkerio2に移行したいんだが
kerio-pf-2.1.5-en-win.exe←これでいいの?

29 :名無しさん@お腹いっぱい。:04/07/05 00:22
あい、そうです

30 :名無しさん@お腹いっぱい。:04/07/05 00:27
そう。
だけど、その程度で質問してるようなら多少重くても使い慣れたやつ使ったほうがいいよ。
フォルダに2バイト文字使ってるとダメとか、きっと問題の原因がわからず
右往左往することになるだろうし。

31 :名無しさん@お腹いっぱい。:04/07/05 00:42
>>27
グロ

32 :名無しさん@お腹いっぱい。:04/07/05 00:45
>28
ここに居る皆は寂しいんだ
分からない事があればどんどん質問しに来い
待ってるよ!

33 :28:04/07/05 01:48
Invalid buffer tagがでてだめでしたorz

34 :名無しさん@お腹いっぱい。:04/07/05 20:58
Kerioってソフト内からうpでーとできないんですか?

35 :名無しさん@お腹いっぱい。:04/07/05 23:25
今更何をアップデートするのか...

36 :名無しさん@お腹いっぱい。:04/07/07 08:06
IDSシグネチャの更新とかありそうですが・・・

37 :名無しさん@お腹いっぱい。:04/07/08 01:34
>>36
ここ”2”のスレだ

38 :名無しさん@お腹いっぱい。:04/07/09 23:33
w2kにkerio2入れるとなにか不具合あったっけ?

39 :名無しさん@お腹いっぱい。:04/07/10 00:34
ない

40 :38:04/07/13 01:09
つーわけでw2kに入れてみますた。とりあえず98SEのときに
使っていたルールをそのまま放り込んでおいたのだけど
w2k上ではこのルールは付け加えておけぃ!!など、
なにか注意事項はありますかぃ?

41 :名無しさん@お腹いっぱい。:04/07/13 03:26
別にないんじゃないかな. とりあえず askにしておいて
askされたらルールつくればいいんじゃない?
うちは2kProSp4だけど調子いいよ.

42 :38:04/07/13 10:51
>>41
ありがと。とりあえずaskにしてその都度ルール作るようにして
おきます。

43 :名無しさん@お腹いっぱい。:04/07/14 00:41
Win98のルールを流用するのは止めた方がいいと思うな。

44 :名無しさん@お腹いっぱい。:04/07/15 04:11
漏れ( ・∀・)つ kerio2.14使ってまつ
最新のkerioにうpグレードしてみたら糞だったので元にもどすますた。

45 :名無しさん@お腹いっぱい。:04/07/15 07:54
>>44
どこが糞なのか詳細よろ

46 :名無しさん@お腹いっぱい。:04/07/15 08:08
使う能力が無かったってことだろ

47 :名無しさん@お腹いっぱい。:04/07/15 08:58
2.1.4なのか

48 :名無しさん@お腹いっぱい。:04/07/16 20:07
WinXP sp1aで使用してるんですけど、
たまにタスクトレイのアイコンが妙な動きをするんですよ。
アイコンの上にマウスカーソルを持っていったら、
タスクトレイからアイコンが消失。
マウスカーソルを別の場所に移動させたらアイコン復活。
この状態のときはAlertウィンドウも表示されません。
PCをリブートしたら正常動作するんですけど。
なぜでしょうか?

49 :あぼーん:あぼーん
あぼーん

50 :あぼーん:あぼーん
あぼーん

51 :あぼーん:あぼーん
あぼーん

52 :名無しさん@お腹いっぱい。:04/07/17 04:01
南斗乱れる時北斗現る

53 :名無しさん@お腹いっぱい。:04/07/17 13:01
所がドッコイ、現れたのは東斗だった。
その東斗の男↓から、世界中のケリ坊ユーザへ一言。

54 :名無しさん@お腹いっぱい。:04/07/17 16:19
『スコットタンのご冥福をお祈りいたします。』

55 :名無しさん@お腹いっぱい。:04/07/17 16:31
。・゚・(ノД`)・゚・。

56 :名無しさん@お腹いっぱい。:04/07/17 16:36
俺のティッシュはスコッティ。

57 :名無しさん@お腹いっぱい。:04/07/17 17:03
         _,,..i'"':,
         |\`、: i'、
            \ \`_',..-i
           \|_,. -┘

58 :名無しさん@お腹いっぱい。:04/07/17 19:41
。・゚・(ノД`)つ
ティッシュアリガト

59 :名無しさん@お腹いっぱい。:04/07/18 00:53
      Kerio2+Proxomitron GOOD JOB !!
               ∩  
               ( ⌒)     ∩_ _  
              /,. ノ     i .,,E)
     カルイゼ    ./ /"    / /" .  
   _n  グッジョブ!! ./ /_、_   / ノ'    ハジイテ
  ( l    _、_   / / ,_ノ` )/ /_、_    グッジョブ!!
   \ \ ( <_,` )(       /( ,_ノ` )      n
     ヽ___ ̄ ̄ ノ ヽ     |  ̄     \    ( E)
       /    /   \   ヽフ    / ヽ ヽ_//

ご冥福を・・・・

60 :名無しさん@お腹いっぱい。:04/07/18 11:38
XPにKerio2.1.5入れてWindows Upgradeくれたら、起動しなくなった・・・
真っ青な画面で「Unknown Hardware Error」になっちゃう。Safe ModeでKerioアンインスコすれば
元に戻る。どうしたらいいんですかね?

61 :名無しさん@お腹いっぱい。:04/07/18 18:41
諦める

62 :名無しさん@お腹いっぱい。:04/07/18 18:57
環境かけ!

63 :名無しさん@お腹いっぱい。:04/07/18 21:12
落ち目の2.15をアンインスコして神々しいまでに安定した4を入れる

64 :名無しさん@お腹いっぱい。:04/07/18 21:46
>>63
ソースキボンw

65 :名無しさん@お腹いっぱい。:04/07/23 18:29
そして誰もいなくなった・・・

66 :あぼーん:あぼーん
あぼーん

67 :名無しさん@お腹いっぱい。:04/07/23 19:50
次は肛門出せ。

68 :あぼーん:あぼーん
あぼーん

69 :名無しさん@お腹いっぱい。:04/07/23 21:49
それは米だろ

70 :名無しさん@お腹いっぱい。:04/07/23 22:07
正式verが出るまで待とうと思ったけどそろそろ4に移るか・・・

71 :名無しさん@お腹いっぱい。:04/07/23 23:17
漏れは4に移行して幸せになった

72 :信者!!:04/07/23 23:31
このスレの住人に2.xを使ってないヤツがいるのか・・・・

73 :名無しさん@お腹いっぱい。:04/07/24 12:35
               ∩
               ( ⌒)     ∩__     Kerio2+Proxomitron GOOD JOB !!
・━━━━━━━━━/,. ノ━━━i .,,E)━━━━━━━━━━━━━━━━・・・
     カルイゼ    ./ /"    / /"
   _n  グッジョブ!! ./ /_、_   / ノ'    ハジイテ
  ( l    _、_   / / ,_ノ` )/ /_、_    グッジョブ!!
   \ \ ( <_,` )(       /( ,_ノ` )      n
    ヽ___ ̄ ̄ ノ ヽ     |  ̄     \    ( E)
       /    /   \   ヽフ    / ヽ ヽ_//          ここまでよんだ
・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・・

74 :名無しさん@お腹いっぱい。:04/07/24 14:27
>>73
読む程の内容もないがw

75 :あぼーん:あぼーん
あぼーん

76 :名無しさん@お腹いっぱい。:04/07/26 12:00
>69
ハゲシクワラタw

77 :名無しさん@お腹いっぱい。:04/07/30 06:53
hosyu

78 :名無しさん@お腹いっぱい。:04/07/30 23:54
ny使ってたらalg.exeが相手ポート21に接続しようとしてた。こいつはいったい何をしようとしてるんだろう?

79 :名無しさん@お腹いっぱい。:04/07/30 23:58
(・∀・)ニヤニヤ

80 :名無しさん@お腹いっぱい。:04/07/31 00:01
(・∀・)ニヤニヤ

81 :名無しさん@お腹いっぱい。:04/07/31 00:10
ニヤニヤするなよぉヽ(`Д´)ノ

82 :名無しさん@お腹いっぱい。:04/07/31 00:44
>>81
で、どぉなったのw

Kerio使い失格だね

83 :名無しさん@お腹いっぱい。:04/07/31 00:59
どーもなってないよぅ
よく分かんないから接続拒否しといたんだけど・・・・・・
にやにやされたら気になるよ。教えてくれよう(´・ω・`)

84 :名無しさん@お腹いっぱい。:04/07/31 01:13
(内容)

> alg.exe cidaemon.exe cisvc.exe conime.exe csrss.exe ctfmon.exe
cvpnd.exe Cwcommu.exe Cwtray.exe Dmexc.exe explorer.exe
IEXPLORE.EXE lsass.exe MrnTS_Sync5.exe nvsvc32.exe PCCClient.exe
pccguide.exe PMCTray.exe Pop3trap.exe servics.exe smss.exe
SOUNDMAN.EXE spoolsv.exe svchost.exe System.exe
System Idle Process taskmgr.exe Tmntsrv.exe
TMOAgent.exe tmproxy.exe winlogon.exe

> ★ 非常に困っています。誰か教えてください。 ★

こんにちは
もしかしたら解決してるかもしれないけど一応投稿します。
上記内の"csrss.exe"はウィルスです。結構有名だと思うけど・・・
対処方法は"csrss.exe"でネットで検索かければ見つかると思いますよ。
あと"smss.exe"も確かウィルスだったと思うけど・・・
怪しいと思うのは全部ネットで検索してみてください。

私はあくまで通りすがりなのであとはよろしくがんばってください。
それでは・・・・

引用元:http://www.junmas.com/wwwboard2/messages/4596.html

こんなのはいかが

85 :名無しさん@お腹いっぱい。:04/07/31 01:38
ウイルスなのかなぁ?スキャンしても何も引っかからないんだよね。てっきりalg.exeが誤作動したのかと
思ってたよ。うぅっ、怖いよう( ´Д⊂ヽ


86 :84:04/07/31 01:46
マジレスすると

http://akari.kabe.co.jp/magSite/Content.aspx?id=20040430092730
こんなところかな

87 :名無しさん@お腹いっぱい。:04/07/31 02:08
うあ・・・・・・さっぱり分かんないよ(´・ω・`)
でもきっと問題ないよってことなんだね。よかった。これで安心して寝れるよー

88 :84:04/07/31 08:43
( ;゚Д゚) >>86これを見て分からないのか・・・・

89 :名無しさん@お腹いっぱい。:04/07/31 11:16
うん、わかんない(´・ω・`)
alg.exeはICSやICFのサポートを提供するウインドウズXPの一部ってことらしくて、実際ICFを使いはじめて
からこの現象も起こり始めたからあんまり気にしなくていいのかなぁ・・・・・・
うーん、でもやっぱり何やってるのかわからないから気になるよぅ

90 :名無しさん@お腹いっぱい。:04/07/31 14:33
>>89
Application Layer Gateway Service。WindowsXP のFWサービス。
基本的にこれ自体はインターネットに接続する必要はない。
許可しないと繋げないならXPのファイアウォールを無効にする。
それでも接続しようとしているならウイルス。(winny掲示板より)

91 :名無しさん@お腹いっぱい。:04/07/31 23:05
>>89
もうだめぽ

92 :名無しさん@お腹いっぱい。:04/08/03 05:22
2.15をアンインスコして神々しいまでに安定した4を入れたよぅ(´・ω・`)

93 :名無しさん@お腹いっぱい。:04/08/03 07:16
>>92
痛々しいなw

94 :名無しさん@お腹いっぱい。:04/08/03 09:25
>>92
2と4の相違点や乗り換え理由等、レポよろ!
それだけじゃ日記帳だ
な!

95 :名無しさん@お腹いっぱい。:04/08/03 09:48
>>92=(´・ω・`)
そういう落ちかよw
厨質くだ質かましまくって向こうのスレ住人に迷惑かけんなよ。

96 :名無しさん@お腹いっぱい。:04/08/04 10:09
4は軽いし多機能、安定
今はβ5がいいよ

97 :名無しさん@お腹いっぱい。:04/08/04 13:44
2.1.5の設定を、そのまま持っていける?

98 :名無しさん@お腹いっぱい。:04/08/04 14:22
>>97
釣られてるぞ おまえ

99 :名無しさん@お腹いっぱい。:04/08/04 14:29
>>97
インポートで万事おkですよ
ボタン一つ!

試してみればいいよ
どうせ戻せるんだし

100 :名無しさん@お腹いっぱい。:04/08/04 15:14
>>99
やっぱ戻すのが免土井からいいや

101 :名無しさん@お腹いっぱい。:04/08/04 18:11
インストールしたんですがHotmailのページだけ繋がらなくなってしまいました。
テンプレのサイトを見て設定したのに繋がりません。
どういうルールを設定したらよいのでしょうか?

102 :名無しさん@お腹いっぱい。:04/08/04 20:37
>>101
ブラウザに特別な設定しなくてもいけるが?

103 :名無しさん@お腹いっぱい。:04/08/04 20:47
いろいろルール設定してるんですがやはりhotmailのページだけ見れないみたいです
kerioの火壁機能を切れば見れるみたいなんですが、どこがおかしいんだろう・・
環境はwin2k SP4 kerio 2.1.5 日本語化済み
ブラウザはIE6 プニル Lunaと試しましたが見れませんでした

104 :名無しさん@お腹いっぱい。:04/08/04 21:22
>103
拒否系ルールを外すかログ取るかして
地道に探してみれ

105 :102:04/08/04 22:01
>>103
IEで試して、ページも見れたしサインインもできた
IEのルールは
TCP/UDP(OUT) [Any port][Any Address]

IEのキャッシュクリアとか試してみるべし

106 :名無しさん@お腹いっぱい。:04/08/05 01:16
>>105
手抜きルール イクナイ

107 :名無しさん@お腹いっぱい。:04/08/05 04:11
443を拒否してるとか

108 :103:04/08/05 10:41
特に妙なルールもログもなく原因がわからなかったので、とりあえずkerio再インスコしてみようと思い
やってみたら直りました(´д`;)いったいなんだったんだろう

109 :あぼーん:あぼーん
あぼーん

110 :あぼーん:あぼーん
あぼーん

111 :あぼーん:あぼーん
あぼーん

112 :あぼーん:あぼーん
あぼーん

113 :名無しさん@お腹いっぱい。:04/08/06 00:41
神々しいまでに安定した4をインスコ(^Д^)ギャハ!

114 :名無しさん@お腹いっぱい。:04/08/06 01:51
>111

。・゚・(ノД`)・゚・。    (;´д⊂ヽヒックヒック

115 :名無しさん@お腹いっぱい。:04/08/07 07:24
ベータ版の4勧める馬鹿って何考えてるんだろう?
恐らく4を勧めて4ユーザーを増やし、自分で4の有益な
情報を引き抜こうって魂胆だろうが、そうは行かないw

4使うくらいならゾーンアラーム使うよwww

116 :名無しさん@お腹いっぱい。:04/08/07 08:35
ご自由に

117 :名無しさん@お腹いっぱい。:04/08/07 09:08
あんま面白くないな。

118 :名無しさん@お腹いっぱい。:04/08/07 13:09
>>115
(゚Д゚≡゚Д゚)エッナニナニ?

119 :名無しさん@お腹いっぱい。:04/08/07 15:00
2.15でいいや

120 :名無しさん@お腹いっぱい。:04/08/07 16:25
最近4.xに乗り換えマスタ

121 :名無しさん@お腹いっぱい。:04/08/07 21:00
XPのSP2のFWってどうなんだろうな
これがいらなくなる可能性あるのか

122 :名無しさん@お腹いっぱい。:04/08/07 21:26
MS製のFWって真っ先に狙われるような・・・

123 :名無しさん@お腹いっぱい。:04/08/07 21:57
MSが信用できません

124 :名無しさん@お腹いっぱい。:04/08/07 22:46
>>121
outgoingが制御できない、というかアプリの通信を
ブロックする設定から例外に指定するだけ。ぞねっぽいかも。
データ実行防止の方は結構いいよ。今のところAthlon64しか対応してないけど。

データ実行防止とは
データ実行防止 (DEP) は Microsoft Windows XP Service Pack 2 (SP2) のセキュリティ機能で、
ウイルスやその他のセキュリティの脅威による損害からのコンピュータの保護に役立ちます。このような脅威は、
Windows やインストールしたその他のプログラムのみが使用する保護メモリ ロケーションから実行されます。

ファイアウォールやウイルス対策プログラムとは異なり、DEP の目的は有害なプログラムがコンピュータにインス
トールされないようにすることではありません。DEP は、ウイルスやその他のセキュリティの脅威がコンピュータの
保護メモリ ロケーションから有害なコードを実行できないようにすることを目的として設計されています。



125 :名無しさん@お腹いっぱい。:04/08/07 23:18
>124
なんだかトラブル多発しそうなヨカン
SP2はむりやり自動WindowsUpdateとかしそうだし

126 :あぼーん:あぼーん
あぼーん

127 :あぼーん:あぼーん
あぼーん

128 :名無しさん@お腹いっぱい。:04/08/09 03:31
落ち目の2.15をアンインスコして神々しいまでに安定した4を入れてみた
ちょっとだけ幸せになれた気がした(*‘ω‘ *)

129 :名無しさん@お腹いっぱい。:04/08/09 08:05
>>128
よほど不幸なんだな、藻前

130 :名無しさん@お腹いっぱい。:04/08/10 01:11
(^Д^)ギャハ!

131 :名無しさん@お腹いっぱい。:04/08/11 12:17
チョーウケルw

132 :名無しさん@お腹いっぱい。:04/08/11 16:09
XP SP2入れても正常の動くのか否か。

133 :名無しさん@お腹いっぱい。:04/08/11 16:48
問題なく動いてるよ
(@u@ .:;)ノシてゆうかSP2RTMあげ

134 :名無しさん@お腹いっぱい。:04/08/11 22:59
落ち目の2.15をアンインスコして神々しいまでに安定した4を入れてみた:.;゚;Д;゚;.:

135 :名無しさん@お腹いっぱい。:04/08/12 03:12
< ´;゚;ё;゚;> キモ

136 :名無しさん@お腹いっぱい。:04/08/14 18:35
XP SP2入れてみたけど、このエラー↓

The InstallShield Engine (iKernel.exe) could not be launched.


RPC サーバーを利用できません。

が出て、インストール出来ない。
RPCサービスはちゃんと動いてるのに。

137 :名無しさん@お腹いっぱい。:04/08/14 18:37
モウダメポ

138 :名無しさん@お腹いっぱい。:04/08/14 20:28
>>136
マジレスだとしたら馬鹿の真骨頂だな
ま、ダメな奴は何をやってもダメだからしょうがないが

139 :名無しさん@お腹いっぱい。:04/08/15 16:07
SP2で追加された
DCOM Server Process Launcher
を無効にしたのが原因だった。

140 :名無しさん@お腹いっぱい。:04/08/17 02:21
>>139
というか何故無効にする?
無知って怖いな・・・w

141 :名無しさん@お腹いっぱい。:04/08/17 12:01
↑デフォルトでしか使えない馬鹿。

142 :名無しさん@お腹いっぱい。:04/08/17 12:42
みなさーん、>>141はデフォルトでしか使えない馬鹿だそうですw

143 :名無しさん@お腹いっぱい。:04/08/17 14:34
図星を指されてよほど悔しいようだな>>141

144 :名無しさん@お腹いっぱい。:04/08/17 14:45
児抱く自演皿仕上げ

145 :名無しさん@お腹いっぱい。:04/08/17 18:33
デフォルトでしか使えない馬鹿>>>>>>わかってないのに弄り回して使えなくする馬鹿

146 :名無しさん@お腹いっぱい。:04/08/17 18:39
ドングルの背比べ
50歩100歩
目糞鼻糞をワラ

147 :名無しさん@お腹いっぱい。:04/08/17 19:47
以前君が言われた言葉だね

148 :名無しさん@お腹いっぱい。:04/08/17 19:52
いまごろ入門するのは馬鹿しかいないようだ

149 :名無しさん@お腹いっぱい。:04/08/17 19:55
>>148
それは違うぞ
「ようだ」ではなく、いまごろ入門するのはバッチリ馬鹿しかいない

150 :名無しさん@お腹いっぱい。:04/08/17 20:10
ケリオスレってホント子供ばかりだなw
まるで試合に負けて日本大使館の公用車の窓ガラス
割ってる中国人の程度の低さと一緒だよ

151 :名無しさん@お腹いっぱい。:04/08/17 20:12
ということで、とくに幸せを掴んでる漏れは「も気に入り」から当スレを再び削除するのであた。

152 :名無しさん@お腹いっぱい。:04/08/17 20:17
まったく入るに値しないスレだな
何か使いこなしのキモでも教えてやろうという気にもなれない
漏れも「あ気に入り」から削除

153 :名無しさん@お腹いっぱい。:04/08/17 20:38
Kerio PF 2.1.5
ttp://download.kerio.com/dwn/kpf/

から落とせるみたい。(Kerioの正式サーバ)

154 :名無しさん@お腹いっぱい。:04/08/17 20:51
4に移行したほうがいいよ

155 :名無しさん@お腹いっぱい。:04/08/17 21:33
やがて誰も教える者がいなくなる

156 :名無しさん@お腹いっぱい。:04/08/17 21:44
何を持ってポートスキャンを防いだと言えるのか
それが問題だ

157 :名無しさん@お腹いっぱい。:04/08/17 22:12
ポートドキュソを防いだと言いたいのではないだろうか

158 :名無しさん@お腹いっぱい。:04/08/17 23:11
>>156
チェックしろよ。
検証もしないで安心する厨房かよ?

159 :名無しさん@お腹いっぱい。:04/08/18 00:18
ポートスキャンを防ぐことはポートを全て塞ぐことと同じ。

160 :名無しさん@お腹いっぱい。:04/08/18 00:19
もしそうでなければスループットは極端に低下する

161 :名無しさん@お腹いっぱい。:04/08/18 20:14
ルータの初歩NAPTを解説するスレはここでつか?

162 :名無しさん@お腹いっぱい。:04/08/21 18:55
蹴男使えね。入れたら接続できなくなった

163 :あぼーん:あぼーん
あぼーん

164 :名無しさん@お腹いっぱい。:04/08/21 19:23
ざまあみやがれ

165 :名無しさん@お腹いっぱい。:04/08/21 20:00
>>162
( ´,_ゝ`)プッ

166 :名無しさん:04/08/21 22:03
自動起動で設定しているんですが、一度終了してしまうと再度立ち上げることができません。
ショートカットのラウンチオプションで設定するんだと思いますが、教えていただけないでしょうか。

167 :名無しさん@お腹いっぱい。:04/08/21 22:12
( ・ω・)?
スタートメニューから出来ると思うが・・・・

168 :166:04/08/22 04:14
ああ、すみません。タスクトレイのアイコンを右クリックしてkpfを終了したつもりでも
タスクマネージャにプロセスが残ってたのが原因でした。厨で恥ずかしいです…

169 :名無しさん@お腹いっぱい。:04/08/22 04:21
>>168
ガンガレ

170 :名無しさん@お腹いっぱい。:04/08/22 23:27
他のFWからkerioに変えてみたが、
軽い上に青画面とかも無くて安定してて良い!!
まぁ心配なのはおれの知識だ。

で、IEからVectorからFTPでダウンロードが出来ない。
IE TCPに20,21追加したんだが・・・・。
algに対しての設定が必要なのですかね。


171 :名無しさん@お腹いっぱい。:04/08/22 23:31
今の主流は4だが・・・・・>>3でも見てルール作るのが吉

172 :名無しさん@お腹いっぱい。:04/08/22 23:40
zonealarmからkerioに移行したいのですが、自分の知識が
少し心配です。他の人が言うようにポートの知識やネットワーク
のしっかりした知識が必須なのでしょうか?
とりあえずzonealarmのようにYESorNOだけで同程度のルール
を作っておいて、後でTCPがどうこうとか通信方向がどうこうと
いう風に細かくカスタマイズすることはできないのでしょうか?

173 :名無しさん@お腹いっぱい。:04/08/22 23:43
>>171

174 :名無しさん@お腹いっぱい。:04/08/23 03:27
>>172
一番細かく出来るよ

175 :名無しさん@お腹いっぱい。:04/08/23 11:02
> とりあえずzonealarmのようにYESorNOだけで同程度のルール
> を作っておいて、後でTCPがどうこうとか通信方向がどうこうと
> いう風に細かくカスタマイズすることはできないのでしょうか?

そういうやり方はできるが、簡単なポートの知識くらいは無いと穴だらけになるよ。

176 :名無しさん@お腹いっぱい。:04/08/23 15:25
たぶん172は勉強してカスタマイズしていきそうだから大丈夫だろう。

177 :172:04/08/23 18:22
>>175
そうですか、どうもありがとうございます。
というか色々スレのリンク先は見たりするのですが、
本音を言うと自分は何をどの程度勉強すればいい
のか自体分かっているのかどうか怪しいので、何か
専門書でも買って順序立てて勉強したほうが良いかも
しれませんね・・・汗


178 :名無しさん@お腹いっぱい。:04/08/23 18:35
そこまでしなくても使いながらログ見てればそのうち覚えるよ

179 :名無しさん@お腹いっぱい。:04/08/23 19:58
ログとまとめサイト押さえておけば大丈夫でないかい?

180 :名無しさん@お腹いっぱい。:04/08/23 20:59
俺もぞねからの乗り換え組だがテンプレのルール設定サイト参考にしながらてきとーに設定してるよ
適当でも結構穴ふさがってるみたいだし、使いながら覚えていくのがいいと思う

181 :名無しさん@お腹いっぱい。:04/08/23 21:07
>>171
・・・・・XPSP2でも動作確認しマスタ

182 :あぼーん:あぼーん
あぼーん

183 :名無しさん@お腹いっぱい。:04/08/23 23:20
>>180
適当で穴ふさがるほどけりおは甘くないだろw

184 :名無しさん@お腹いっぱい。:04/08/23 23:34
>>182
詳しく

185 :名無しさん@お腹いっぱい。:04/08/24 00:06
荒らしにマジレス(ry

186 :名無しさん@お腹いっぱい。:04/08/24 00:23
>>184
(・A・)カコワルイ

187 :名無しさん@お腹いっぱい。:04/08/24 01:10
>>185
詳しく

188 :名無しさん@お腹いっぱい。:04/08/24 01:54
>>187
>>186

189 :あぼーん:あぼーん
あぼーん

190 :名無しさん@お腹いっぱい。:04/08/25 04:17
僕、Kerio好きなのに……
なんで皆、イヂワルばっかり言うの?(´;ω;`)

















。・゚・(ノД`)・゚・。

191 :名無しさん@お腹いっぱい。:04/08/25 04:19
kpf2.1.5
アンインストした後に、レジストリに残ってるヤツで
regedit から消せないのがあるんだけど何故?

192 :名無しさん@お腹いっぱい。:04/08/25 04:22
>>191
貴方の役には立てないが詳しく聞きたい。

193 :名無しさん@お腹いっぱい。:04/08/25 07:33
今さらになってKerio2入門しようとがんがる君は輝いてるぞ!
次は北京だ!餃子は水餃子に限る!気合だ!

194 :名無しさん@お腹いっぱい。:04/08/25 08:02
阿波踊りの終わった会場に
勝手連気取りで乗り込んだ田舎の暴走族がさんざん暴れ回って去って逝って
そのまた後の清掃車が走ってる時間帯に迷い込んで踊ってるヴァカみたいな

195 :名無しさん@お腹いっぱい。:04/08/25 11:01
一応確認しよう。

2.1.5を使える限り使うやつ


196 :名無しさん@お腹いっぱい。:04/08/25 14:16
>195
ノシ

197 :名無しさん@お腹いっぱい。:04/08/25 15:20
>>195

98に入れてるからこの先使えなくなる事も無い

XPには別のを入れてるけど

198 :名無しさん@お腹いっぱい。:04/08/25 16:38
>>195
(@u@ .:;)ノシ

199 :名無しさん@お腹いっぱい。:04/08/25 20:36
>>195
ノシ

200 :名無しさん@お腹いっぱい。:04/08/25 20:44
>195
ノシ

201 :名無しさん@お腹いっぱい。:04/08/25 20:50
>>195
('A`)・・・

202 :名無しさん@お腹いっぱい。:04/08/25 21:40
>195
ノシ

203 :名無しさん@お腹いっぱい。:04/08/25 21:43
( ´,_ゝ`)プッ

204 :名無しさん@お腹いっぱい。:04/08/25 21:48
( ゚д゚)、ペッ

205 :名無しさん@お腹いっぱい。:04/08/25 21:50
(〃▽〃)ポ

206 :名無しさん@お腹いっぱい。:04/08/25 22:01
4のほうがいい
マジレス

207 :名無しさん@お腹いっぱい。:04/08/25 22:09
>>195
ノシ
これ、複数手を挙げてる奴はいるのか?

208 :名無しさん@お腹いっぱい。:04/08/25 22:26
ノシ

209 :名無しさん@お腹いっぱい。:04/08/25 23:08
ノシ

210 :名無しさん@お腹いっぱい。:04/08/26 00:00
ノシ

211 :& ◆uCFhsbzZ/c :04/08/26 01:54
ノシ

212 :あぼーん:あぼーん
あぼーん

213 :あぼーん:あぼーん
あぼーん

214 :名無しさん@お腹いっぱい。:04/08/26 02:09
>>191
サービス(デーモン)は止まってるか?

215 :名無しさん@お腹いっぱい。:04/08/26 02:30
ノシ

216 :名無しさん@お腹いっぱい。:04/08/26 11:02
>>195
ノシ

217 :名無しさん@お腹いっぱい。:04/08/26 18:54
ノシウメ

218 :あぼーん:あぼーん
あぼーん

219 :名無しさん@お腹いっぱい。:04/08/27 09:49
ノシ

220 :あぼーん:あぼーん
あぼーん

221 :名無しさん@お腹いっぱい。:04/08/27 19:50
この流れだとまともな答えが返ってこないかもしれないけど、質問させていただきます

今、軽いという理由で2.1.5を使っているのですが、まともにルール設定してません
ダイアログが出たら、「適切なフィルタルール...」にチェックしてるだけだったりするんですが
やはり他のFWに乗り換えた方がいいのでしょうかね?

一つ一つ細かくルール指定する気力もなければ、スキルもありませんです
やりたいのは山々なんですが…

222 :名無しさん@お腹いっぱい。:04/08/27 19:53
>気力もなければ

ここに来ないでください

223 :名無しさん@お腹いっぱい。:04/08/27 20:14
>>222
すみません、言葉のあやです。
気力はあっても、スキルが無くて、どうすればいいのかわからない→
調べてもよくわからない、一部ソフトのことは書いてあってそれについてはわかったけど、それ以外よくわからない→
疲れる→萎えって言う感じな訳です。気力もいつも途中まではあるのです。

224 :名無しさん@お腹いっぱい。:04/08/27 20:36
>>3でカンガル

か、こちらへ↓へどぞ
【超級者専用】Outpost 2.0 Firewall Pro
http://pc5.2ch.net/test/read.cgi/sec/1055218402/

225 :名無しさん@お腹いっぱい。:04/08/27 20:41
一部ソフトが分かっているなら
他のソフトに当てはめればいいじゃない

やってる事は同じだわな

226 :223:04/08/27 21:36
とりあえず、無駄に大量に作ってしまったので、再インスコしてから再挑戦してみますね
レスくれた人dクスです

227 :223:04/08/28 15:39
おそれていた事態が((;゚Д゚)ガクガクブルブル

やらないと、危険だからって言うのもあるけど、やってみると結構楽しくて、はまっちまって他のことに手が着かない

228 :名無しさん@お腹いっぱい。:04/08/28 15:43
>227
大丈夫、じきにルールが整理されちまってやることがなくなるから

229 :名無しさん@お腹いっぱい。:04/08/31 11:01
plalaの馬鹿からしつこくアタックされてるんですが、kerioで弾く場合はIPレンジで弾くしかないんでしょうか?
アタックされる度にIPレンジ調べてルール追加して、今ぷらら7まであります。
何か別のソフトと併用でドメイン名で弾きたいんですが、いい案ありませんか?

230 :名無しさん@お腹いっぱい。:04/08/31 11:09
なんで自分のIPがばれてるの?固定IP?

231 :229:04/08/31 11:14
>>230
DDNS取ってweb鯖やメール鯖立ててますので・・・
ごくプライベートな鯖なんですが、悪質なぷららユーザーに漏れて、しつこくアクセスしてきます。
他のユーザーにぷららは居ないので、ぷららごと弾きたいと・・・はい。

232 :名無しさん@お腹いっぱい。:04/08/31 11:25
ログ取ってぷららに通報したほうがいいんでないかい?

233 :名無しさん@お腹いっぱい。:04/08/31 15:20
ダウソ板で分からなかったのでマルチになりますが質問させてください。
Winnyの設定は
送信ルール
プロトコル TCP
方向 送信
リモート 1024-65535
ローカル 1024-5000

受信ルール
プロトコル TCP
方向 受信
リモート 1024-65535
ローカル nyのポート

でいいのでしょうか?MXやうたたねも同様でいいのだと思いますが、
MXの場合UDPポートも同様にリモート1024-65535でいいのかも教えてください。
よろしくお願いします

234 :名無しさん@お腹いっぱい。:04/08/31 15:34
(゚ー゚*) Winny総合質問19(*゚ー゚)
http://tmp4.2ch.net/test/read.cgi/download/1093843613/
テンプレにあるよ

235 :名無しさん@お腹いっぱい。:04/08/31 17:08
>>195
ノシ

>>223
kerio2.1.5はFWの勉強になるよ。ガンガレ

236 :名無しさん@お腹いっぱい。:04/08/31 17:09
>>234
ありがとうございます。そこを参考にするとリモートもすべて空けた方がいいようですね。
ただ、試してみた結果、TCP(In)の方は1024-65535で特に問題ありませんでした。
TCP(out)の方は1024以下のポートにもアクセスが来るのでリモートをすべて空ける設定にしました。

MXの方ですが、こちらも基本は同じですね。TCP(Out)の方は、リモート1024-65535に80を加え、
UDP(Both)の方はチャットをするときに多くのアクセスが来るのでリモートはすべて空けました。

今のところこの設定で問題ないみたいです。もしこれはおかしいだろ!というのがあれば
ご指摘をお願いします


237 :名無しさん@お腹いっぱい。:04/08/31 17:53
>>236
オレも同じ設定にしてる。

でも、以前から疑問だったんだけどTCP(OUT)のローカルは1024-5000の範囲で収まるのに、
TCP(IN)のリモートは何故65535まで必要なの?

そんなもんなの?

238 :名無しさん@お腹いっぱい。:04/08/31 21:11
相手の設定するポート番号なんてわからんから

239 :名無しさん@お腹いっぱい。:04/08/31 21:43
リモートのポート絞る理由ってなに?

240 :名無しさん@お腹いっぱい。:04/08/31 22:41
>>239
理屈が知りたいから。
ワケわからずに許可してては、パーソナルファイアウォールソフトを使ってる意味が半減なのかなと思うのです。

>>238
相手の設定するポートってのは、相手がlistenしてるポートってことだよね?
ってことは、自分がlistenしてるポートと相手がlistenしてるポートがつながるってこと?

241 :名無しさん@お腹いっぱい。:04/08/31 22:51
ローカルは自分のアプリが使用するポート
リモートは相手が接続を許可してるポート

>>238が言ってるように相手が許可するポートが1024-5000とは限らない

242 :名無しさん@お腹いっぱい。:04/09/01 06:45
そんな偏屈な設定を求めるようなものこっちからお断りだ

243 :名無しさん@お腹いっぱい。:04/09/01 06:55
だからDQNには無理だって言ってるだろつーの!
答えるほうも教えても無駄な奴は相手するな。
幼稚園児に大学の講義聞かせるようなもんだ。

244 :名無しさん@お腹いっぱい。:04/09/01 12:25
大学の講義なんてレベルですらあるめえ

245 :名無しさん@お腹いっぱい。:04/09/02 20:51
>>229
23 名前:ナナシサソ 投稿日:02/10/16 01:27 ID:0i5kbYxc
ぷらら
218.47.0.0-218.47.255.255
218.224.128.0-218.224.191.255
218.44.78.0-218.44.127.255
219.96.234.0-219.96.243.255
219.164.0.0-219.164.211.255
219.165.128.0-219.165.255.255
210.153.0.0-210.153.79.255
210.165.48.0-210.165.63.255
203.138.0.0-203.138.31.255
61.194.128.0-61.194.191.255
219.167.0.0-219.167.112.255
218.40.144.0-218.40.159.255
219.96.96.0-219.96.125.127

246 :名無しさん@お腹いっぱい。:04/09/03 02:20
>>245
2002年10月って・・・・古すぎだろw

247 :名無しさん@お腹いっぱい。:04/09/03 17:06
厨房は寝てろよ

248 :名無しさん@お腹いっぱい。:04/09/03 20:03
KPF4入れたけど重いしavast! 4との相性が良くないので
すぐ2.1.5を入れ直した。やっぱ2.1.5は手放せないなと思った今日この頃。

249 :名無しさん@お腹いっぱい。:04/09/03 20:28
KPF4とavast! 4相性悪いのか。試そうかと思ったがそう言われるとKPF4入れる気なくなるな。
2.1.5とのお付き合いがもう少し長くなりそうな予感。

250 :名無しさん@お腹いっぱい。:04/09/03 21:32
( ´_ゝ`)フーン

251 :名無しさん@お腹いっぱい。:04/09/03 22:35
相性悪いのは改善されたはず
不具合が起こる人のほうがめずらしい

252 :名無しさん@お腹いっぱい。:04/09/03 23:54
重いのはavastだから、avastをアンスコして違うの使う方がよかろう。

253 :名無しさん@お腹いっぱい。:04/09/05 18:24
漏れは全然相性問題なんて出なかったが・・・

254 :名無しさん@お腹いっぱい。:04/09/06 23:54
違う型輸血して固まって氏んだら相性問題

255 :名無しさん@お腹いっぱい。:04/09/10 00:42
なんで突然あぼーんだらけ?

256 :名無しさん@お腹いっぱい。:04/09/10 05:45
ttp://secunia.com/advisories/12468/
2.1.6をOTZ

257 :名無しさん@お腹いっぱい。:04/09/10 06:52
ほす

258 :名無しさん@お腹いっぱい。:04/09/10 08:55
>>256
期待できそう!

259 :助けてください ◆7c.H5hqhCE :04/09/10 11:52
最新版の日本語化ファイルは無いのでしょうか?

260 :名無しさん@お腹いっぱい。:04/09/10 12:12
(゚听)イラネ

261 :名無しさん@お腹いっぱい。:04/09/10 22:21:10
Kerio使いたいのにInvalid buffer tagってのが出てどんこんならんです。
アンスコしてもまだエラーが出るし‥‥しょうがないからシステムの復元しました。
これはどうしてでるのでしょうか?
WindowsXPSP2ファイアウォール無効、ルーターによる接続なので
フレッツ接続ツールなんて入れてません。
せっかく光回線が来たのでスループットが軽いのが使いたいです。

262 :名無しさん@お腹いっぱい。:04/09/11 00:18:37
>>261
4に汁!

263 :名無しさん@お腹いっぱい。:04/09/12 12:58:51
ルータあるなら2.1.5で充分
どうせルータで足引っ張られる
光もそう速くないし
電話使わないならDSLより安くつくというだけ

264 :名無しさん@お腹いっぱい。:04/09/12 14:18:14
>>261
バッファサイズいじれ
掘った芋いじるな

265 :名無しさん@お腹いっぱい。:04/09/12 15:17:36
media player でストリーミングをしたいのですが、
テンプレサイトにある設定方法では、まったく繋がりません。
(Kerioを切ると、繋がります。)

protocol : TCP,UDP
local : any
remote : 8080,80,1755
direction : outgoing

このような設定なのですが、おかしい所があるのでしょうか。
申し訳ありませんが、教えてください。

266 :名無しさん@お腹いっぱい。:04/09/12 15:48:15
>>265
ストリーミングならport554も開けないと駄目なはず

267 :名無しさん@お腹いっぱい。:04/09/12 16:03:47
>>266
やってみましたが、駄目でした。
いったい何がいけないんだろう・・・

268 :名無しさん@お腹いっぱい。:04/09/12 16:09:43
>>265
loopback通してないんじゃない

269 :名無しさん@お腹いっぱい。:04/09/12 16:16:18
incomingも必要なんじゃないの

270 :名無しさん@お腹いっぱい。:04/09/12 16:27:22
>>268,269
ご意見ありがとうございます。

とりあえずWMPのloopback用のルールを作ったところ、
繋がってくれました。incoming用は必要ありませんでした。

これからもう少しいじって、調べてみようと思います。
皆さん、ありがとうございました。

271 :名無しさん@お腹いっぱい。:04/09/12 16:37:24
UDP 1024-5000 1024-5000 APP
は通信するアプリ(ブラウザやメーラ)には必須でよろしいデツカ?

272 :名無しさん@お腹いっぱい。:04/09/12 16:40:56
5000は外すのが定説

273 :名無しさん@お腹いっぱい。:04/09/12 16:54:55
SSDPやUPnPを停めてりゃ別だけどな

274 :名無しさん@お腹いっぱい。:04/09/12 17:00:47
UPnPは普通に無効しているが・・・
でも、1900,5000はloopback(UDP)で開けている俺は負け組?

275 :名無しさん@お腹いっぱい。:04/09/12 23:32:14
(´∀`)9 負け!

276 :名無しさん@お腹いっぱい。:04/09/13 16:15:15
負けるが勝ちですよ

277 :名無しさん@お腹いっぱい。:04/09/13 22:40:17
負けは負け

278 :名無しさん@お腹いっぱい。:04/09/13 23:55:29
この負け犬がっ!

279 :名無しさん@お腹いっぱい。:04/09/14 01:09:40
にゃお〜ん!

280 :名無しさん@お腹いっぱい。:04/09/14 09:51:58
負け猫?

281 :名無しさん@お腹いっぱい。:04/09/14 12:56:47
化け猫

282 :名無しさん@お腹いっぱい。:04/09/14 18:58:33
セキュリティを考えるときりが無いんでおれをとりあえず
PFWの場合セキュリティチェックしてOKなら良しとしている。
5000開けてるとチェックにひっかかるんじゃないか?

283 :名無しさん@お腹いっぱい。:04/09/14 18:59:44
ゴメン。間違えて上げちゃったよ。

284 :名無しさん@お腹いっぱい。:04/09/14 20:52:29
kerioだけに軽量だな、ケリョー

285 :名無しさん@お腹いっぱい。:04/09/14 23:45:00
>>284
( ゜∀゜)アハハハ八八八ノヽノヽノヽノ \ / \/ \

286 :名無しさん@お腹いっぱい。:04/09/15 00:09:37
言っておくが、俺はロングホーンでもKPF2.15で行くぜ。

287 :名無しさん@お腹いっぱい。:04/09/15 08:59:30
>>286
俺もまともに動作するまではそうだな。

288 :名無しさん@お腹いっぱい。:04/09/18 16:05:56
VPN使うときのルールってどうすればいいんだろう?
とりあえず出てきた窓でルール作ると
プロトコルナンバー47
ってのが出来るんだけどこれの意味がわからん・・・
これは常時適用させてても大丈夫なのかな?
とりあえずINUOT共に設定しておくと繋がる事は繋がるんだけど
てっきり1701と1723あたり空けとけばいいんじゃまいか
と楽観視してたら甘かった・・・

289 :名無しさん@お腹いっぱい。:04/09/18 16:09:14
4のβが取れたけど移動しないのか皆は

290 :名無しさん@お腹いっぱい。:04/09/18 21:32:02
えぇ〜と、過疎が進んでる今日この頃ですが皆様いかがお過ごしでしょうか?
今更ながら最近になってKerio2を使い始めた新参者です。
軽くてシンプルなFWを探していたので
まだ使い始めてまもないのですがとても気に入っています。
で、勉強中なわけですがいくつか分からない事があるので
もし良ければご教授いただければ・・・と。

1.ファイル共有に関してなんですが
現在2台のPCを使用していて
片方はKerioを入れていて、もうj片方は何も入れていない状態です。
で、NetBEUIでファイル共有してるのですが
この場合特に何も設定しなくても
あるいは全部ブロックの状態にしても共有できてしまっているのですが
これって問題ありますか?
Microsoft Networkingはオフにしていますが
これって説明見る感じだとNBTで共有してる場合のようですから
関係ないようにも思えるもので・・・

2、上記同様2台のPCを仕様しているのですが
Kerioを入れてるPCを鯖にしてインターネットの共有(ICS)機能を使って
もう一台のPCをネットに繋いでいます。
それでInternet Gatewayをオンにして使用しているのですが
これだとかなりの通信がKerioを通過してしまっているみたいで
オフにしてルール作成によってICSを機能させれないかとやっているのですが
どうにもうまくできません。
参考になりそうなページが
http://www.geocities.jp/bruce_teller/sygate5/ics.htm
ぐらいしか見つからなかったのですが
どうにも私には難しすぎて難航しています。
どのようなルールを作成すればいいのでしょうか?

よろしくお願い致します。

291 :名無しさん@お腹いっぱい。:04/09/19 02:52:15
Tinyの時代からず〜っと使ってて
もうな〜んにもネタがねえや
どっかの馬鹿みたいに動かない4に飛びつく意味もないしな

292 :名無しさん@お腹いっぱい。:04/09/19 08:11:40
動くぞチンカス

293 :名無しさん@お腹いっぱい。:04/09/19 09:33:52

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 2.15 tanasinn....

294 :名無しさん@お腹いっぱい。:04/09/19 10:12:23
>>291
( ^∀^)ゲラゲラ

295 :名無しさん@お腹いっぱい。:04/09/19 14:19:41
>>291
( ^∀^)ゲラゲラ

296 :名無しさん@お腹いっぱい。:04/09/21 01:47:48
>291
KPF4に日本語化パッチが出ましたよ
あなたも移行しませんか

297 :名無しさん@お腹いっぱい。:04/09/21 02:00:30
あれは日本語化パッチとはいわん

298 :名無しさん@お腹いっぱい。:04/09/21 05:43:01
kerio2.1.5ってどこで本体手に入りますか?
公式サイト行っても4しかおいてないみたいですが・・・

299 :名無しさん@お腹いっぱい。:04/09/21 05:45:53
>3のリンク先にある

300 :名無しさん@お腹いっぱい。:04/09/21 05:46:26
すいません。上のほうにありましたね。
おさわがせしましたm(_ _"m)

301 :名無しさん@お腹いっぱい。:04/09/21 10:51:36
>>296
ルール作り直さないとだめでつか?(´・д・`)

302 :名無しさん@お腹いっぱい。:04/09/21 11:00:56
いいえ

303 :名無しさん@お腹いっぱい。:04/09/21 11:18:45
あぁ〜 persfw.conf を直接編集してぇ!

304 :名無しさん@お腹いっぱい。:04/09/21 11:26:58
>>303
やっちゃいましたか?w

305 :名無しさん@お腹いっぱい。:04/09/21 14:02:16
>301
Overview -> Preference -> Import
から2.1.xのルール引き継げるよ

306 :名無しさん@お腹いっぱい。:04/09/21 15:23:01
4入れたけど自分には殆ど不必要な機能ばかりだったんで
結局2入れなおしますた。
ってか4はUIダサすぎorz

307 :名無しさん@お腹いっぱい。:04/09/21 16:03:32
「アプリケーションのMD5署名」って編集できないのかな?
古いパスがたまってて、消しても消しても復活するんだけど・・・
もしかしてバグ?

308 :名無しさん@お腹いっぱい。:04/09/21 16:32:48
4だめだな

309 :名無しさん@お腹いっぱい。:04/09/21 17:55:43
>>306
どうみても2のほうがダサいだろ

310 :名無しさん@お腹いっぱい。:04/09/21 18:43:43
>308
詳しく

311 :名無しさん@お腹いっぱい。:04/09/21 19:03:01
>>310
kpf4gui.exeてやつが2つでメモリも結構食ってる。 本体の方も。
2に戻そうかと思ってる。

312 :名無しさん@お腹いっぱい。:04/09/21 19:18:50
4.1.0(・∀・)イイ!!よ

313 :名無しさん@お腹いっぱい。:04/09/21 19:23:56
4まじunkoすぎ

314 :名無しさん@お腹いっぱい。:04/09/21 20:00:08
>>312-313
詳しく!
     ,,,...、,ィ-- 、,,,,,___
   ,,ィiii;:;:;:;:iii;:;:;:;:i;:i;:;:!;:!;:;:;:l、,,_
  r'":;:;:;:;:;:;:;:ヾ;:;: 彡ノノ'ヾ、;:;:;:i!
  |:;:;:;、ゞゞゞ'7''"~     `l;:;:;i!
  l:;:;l     ヽ、      l;:;:;:ミ
  l;:;:|   ,,....、    __,;;;;;;;,,,,,ヾ;:;-、
  ヾl,r"‐''''―、,-r'",..,、  i!`T")|
  l^ーi '"' ’'` ノ ヽ、,,,...-‐' j!  |
  i! :; `''ー'''';:',, ,,, )    : |ー'"
   ヽ-l    ,,.;:;::;;;;:,,,,,    |
    ヽ i '"ー''''"~~`' / ,,.!
      `ヽ、 "" '''  ,,.:'"
        'ー--‐''"


315 :名無しさん@お腹いっぱい。:04/09/21 20:09:36
どの辺がいいんだろう メモリは食うし

316 :名無しさん@お腹いっぱい。:04/09/21 21:27:55
俺も昔・・・・・
2.x + フリーのIDSを模索したが・・・・めんどい

317 :名無しさん@お腹いっぱい。:04/09/21 23:11:29
2で不満無いしなあ。4に乗り換えるのメンドクセ

318 :名無しさん@お腹いっぱい。:04/09/22 00:19:42
(; ´Д`) キンタマ怖けりゃ4に汁  
/(ヘ ω )ヘ


319 :名無しさん@お腹いっぱい。:04/09/22 00:37:51
つまり4使うのはny厨ということでつね

320 :名無しさん@お腹いっぱい。:04/09/22 00:44:56
無警戒に何でも開く馬鹿の来るところじゃあないんだが…

321 :名無しさん@お腹いっぱい。:04/09/22 01:01:09
という訳で、4使え厨が馬鹿を晒しただけで終わったのですた。

322 :名無しさん@お腹いっぱい。:04/09/22 01:07:45
おうぽ厨とどっちが程度低(ry

323 :名無しさん@お腹いっぱい。:04/09/22 01:13:53
>>319
おまえの解釈の仕方はかなりまぬけだぞ

324 :名無しさん@お腹いっぱい。:04/09/22 01:16:20
今さら何を言ってももう遅いわ。

325 :名無しさん@お腹いっぱい。:04/09/22 01:22:05


326 :名無しさん@お腹いっぱい。:04/09/22 04:36:49
ん?また録音?

327 :名無しさん@お腹いっぱい。:04/09/22 14:44:33
なんだ、お前らまだこんなの使ってんの、馬鹿じゃねーの?
早く4に移行しろよ。

煽りじゃないよ。

328 :名無しさん@お腹いっぱい。:04/09/22 15:02:45
ただの馬鹿だな
そんないいもんなら誰にも教えないだろ普通

329 :名無しさん@お腹いっぱい。:04/09/22 15:06:17
>>327
おうぽ厨はカエレ

330 :名無しさん@お腹いっぱい。:04/09/22 15:11:46
まあいつもの基地害ですから放置しときましょう。
他に居場所が無いんですよ。

331 :名無しさん@お腹いっぱい。:04/09/22 15:12:47
おいおいこんなあからさまな煽りにいちいち反応するなよ

332 :名無しさん@お腹いっぱい。:04/09/22 15:15:10
休日前というのに皆さんヒマなんですね

333 :名無しさん@お腹いっぱい。:04/09/22 16:28:48
不連続なIPアドレスの指定って出来ますか?
まとめられるルールはまとめておいた方が体感できるくらい速度が変わったりしますか?
日本語化したらスプラッシュ消しパッチがあたらないんですが
日本語用のものはありますか?もしくはResHackerとかで消せますか?

334 :名無しさん@お腹いっぱい。:04/09/22 17:36:11
上から順に
2組だけできる
変わらんが見栄えがいい
んなこたない
無い消せない

335 :名無しさん@お腹いっぱい。:04/09/22 21:09:51
イベントの種類:情報
イベント ソース:Application Popup
イベント カテゴリ:なし
イベント ID:26
日付:2004/09/22
時刻:16:27:43
ユーザー:N/A
コンピュータ:YUJI
説明:
アプリケーション ポップアップ: Windows - 致命的なアプリケーション終了 : Kerio Personal Firewall
Driver: KernelOpenFile: Unable to open file 'C:\DOCUMENTS AND SETTINGS\ADMIN\テFテXテNテGテBテV\DIVX521XP2K.EXE':
0xC000003A

詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。


336 :名無しさん@お腹いっぱい。:04/09/22 21:20:18
>>334
オレの質問には答えてくれないのにズルイぞ

337 :335:04/09/22 21:22:40
やっちゃった・・・OTL

338 :名無しさん@お腹いっぱい。:04/09/22 22:03:17
4ってIPだけじゃなくドメインでルール作れる?


339 :名無しさん@お腹いっぱい。:04/09/22 22:15:04
詩ね

340 :名無しさん@お腹いっぱい。:04/09/23 00:29:16
ガンバレゆうじw

341 :名無しさん@お腹いっぱい。:04/09/23 01:00:47
>>338
kerio2は出来ないのか?
kerio4の最新版は出来るぞ

342 :名無しさん@お腹いっぱい。:04/09/23 01:08:08
詳細キボン

343 :名無しさん@お腹いっぱい。:04/09/23 07:16:28
そういえばうんこ君は死んじゃったの?
便器にこびりついたうんこ見て思い出したんだけど。

344 :名無しさん@お腹いっぱい。:04/09/23 13:34:32
XPSP2でも使える?

345 :名無しさん@お腹いっぱい。:04/09/23 14:30:38
使える

346 :名無しさん@お腹いっぱい。:04/09/23 17:25:24
Thanks

347 :名無しさん@お腹いっぱい。:04/09/25 20:51:03
不安定なkerio2.15

バージョンアップはしないとforumでハンコ押されたkerio2.15




























tanasinn...

348 :名無しさん@お腹いっぱい。:04/09/25 22:38:14
2.1.5で不安定なようではお先真っ暗だな
もう馬鹿なんだからOSも何も入れるな
PCなんて捨てても死ぬことはないぞ

349 :名無しさん@お腹いっぱい。:04/09/25 23:02:59
ネタにマジレスカコイイ

350 :名無しさん@お腹いっぱい。:04/09/25 23:08:27
Kerio2で凍る椰子は限りなく神に近い領域

351 :名無しさん@お腹いっぱい。:04/09/26 14:42:21
WindowsXP Pro SP2にKPF2.1.5をインストールすると
スタンバイと休止状態が使えなくなり困ってます。
僕だけの現象でしょうか?

352 :名無しさん@お腹いっぱい。:04/09/26 14:56:33
>>351
たしか仕様とも言えるバグのはず。

353 ::04/09/26 16:00:30
>>350
呼んだか?

354 :名無しさん@お腹いっぱい。:04/09/26 16:28:27
休止状態っていつ使うの?
あんま使うことなくない?

355 :名無しさん@お腹いっぱい。:04/09/26 17:02:45
>>351
私はWindowsXP Pro SP2 にKPF2.14ですが休止状態使えます。
2.14なら使えるかもしれませんよ。

356 :名無しさん@お腹いっぱい。:04/09/26 17:19:34
>>351
俺 XPproSP2で2.1.5だけどスタンバイも休止も出きるぞ
もしかしてSP2は上書き?
前に上書きでインスコしてスタンバイも休止もできなくなって
SP2統合CD作ってクリンインスコしてやったら出来るようになったよ
いい機会だ、一度統合CDでクリンインスコしてみなよ

357 :351:04/09/26 18:13:21
>>352>>355
うむむ・・・。
確かに家のWindowsXP Pro SP2 KPF2.1.4のマシンでは、スタンバイ・休止状態共に無問題です。

>>354
留守の時とか深夜番組をキャプチャした後に休止状態にしてます。

>>356
SP2はWindowsUpdateからインストールしました。
ついこの間ノーマルXPをクリーンインストールしたばかりなのに。。。
SP2統合CDが完成したと思ってたらノーマルXPのCDができてたり、
何度か焼きミスをしたりと苦労して統合CDを作れたのは昨日。

358 :名無しさん@お腹いっぱい。:04/09/26 18:25:54
IEEE1394のネット接続とぶつかってるんじゃなかったっけ?
無効にしてからKPF2.1.5インストでスタンバイできるよ。

359 :351:04/09/26 20:27:15
>>358
その通りでした。
IEEE1394の接続を無効にしたら、スタンバイ・休止状態共、無問題です。
ありがとうございます。
書くのを忘れていましたが、僕はAN7、AthlonXP2500+(3200+相当動作)、DDR400 512*2、
Radeon9800Pro(DNA2.7.4.7)、MTV2000Plusというような環境でした。

360 :名無しさん@お腹いっぱい。:04/09/26 23:52:46
仮にまかり間違って次スレ立つようなことがあっても
1394バッティング問題なんて完璧に忘れられて
テンプレに入ることもないだろうな

361 :名無しさん@お腹いっぱい。:04/09/27 00:59:27
1394の問題って4だけじゃなかったのか・・

362 :名無しさん@お腹いっぱい。:04/09/27 01:48:27
1394ネットアダプタは俺もはまった。
スレは見てたんだけどね、へへ

自分は使ってなかったから盲点になっちゃったらし

363 :名無しさん@お腹いっぱい。:04/09/27 03:33:48
IEEEの問題ってSP2の方じゃないの?
オレSP2にしたらスタンバイできなくなって無効にするしかなくなったよ
kirioは関係なかった

364 :名無しさん@お腹いっぱい。:04/09/27 05:23:09
;

365 :名無しさん@お腹いっぱい。:04/09/27 12:59:39
>>363
XPSP2が出る前からある激しくガイシュツな話なんですが

366 :名無しさん@お腹いっぱい。:04/09/27 14:15:54
>>365
kirioユーザーになに釣られているんだよ!

367 :名無しさん@お腹いっぱい。:04/09/27 16:01:33
1394に影響を受けないというkirioオレも欲しいな

368 :名無しさん@お腹いっぱい。:04/09/27 16:24:52
>>367
ttp://www.kirio.ro/index.php
高そうだが・・・

369 :名無しさん@お腹いっぱい。:04/09/27 18:19:45
衛の指輪も標準装備?

370 :名無しさん@お腹いっぱい。:04/09/27 19:58:43

        ????
       ????     ?????????
      ???? ??  ???? ?????
     ??? ??????????????
   ????????? ??  ?????
   ????????      ???????
      ??? ???   ???  ??????
    ????????? ?????    ????????
    ????  ?????   ?????  ???????
  ?   ??? ????      ???
  ???  ???  ??
   ???  ?        ??????
    ?              ?????
                    ?
              ??????????
      ???????????  ??????
        ????      ????
              ?????
               ????
                ???
                ???
                ???
                ???
                ???
                ???
           ????????
            ??????
              ????



371 :名無しさん@お腹いっぱい。:04/09/27 22:41:39
>>370
(・∀・)ニヤニヤ

372 :名無しさん@お腹いっぱい。:04/09/28 09:23:45
桐雄

373 :名無しさん@お腹いっぱい。:04/09/28 20:16:33
TCP ack packet attackってログに残るんだが
普通にTCPプロトコル部分なのにフィルタされてるのか?

374 :名無しさん@お腹いっぱい。:04/09/29 01:10:34
「あやしいパケットのログを取る」
じゃねぇの?
日本語化してるから英語表記は知らない

375 :名無しさん@お腹いっぱい。:04/09/29 02:07:16
ぁゃぃパッケトのログを取る
It soothes, and it is and the log of a packet is taken.

376 :名無しさん@お腹いっぱい。:04/09/29 02:26:46
Logs & Alerts -> Intrusionsのログが溜まってうざい
ログ残さないようにしたい

377 :名無しさん@お腹いっぱい。:04/09/29 02:27:34
すいません、間違った・・

378 :名無しさん@お腹いっぱい。:04/09/30 00:26:57
まちがえてバージョン4のほうに投稿してしまったのですが、こちらのスレに投稿するのが正しいとわかり書き込ませてもらっています。
Kerio2.15で、XPSP2でインストール後に再起動させてみたら、ログオンのメッセージの時点でスプラッシュが表示され、さらに致命的なエラーと表示されます。
Kerio利用前にSygateを入れていましたがアンインストールしており、XPの火壁も余計なのでオフにしていました。
SP2が原因なのでしょうか?

379 :名無しさん@お腹いっぱい。:04/09/30 04:45:22
>>378
たいていの場合そのメッセージは2バイト文字が原因。
SP2のセキュリティセンターじゃないだろうし。

380 :名無しさん@お腹いっぱい。:04/09/30 23:16:23
スタートアップをやめて手動起動にしてみたら?
「Kerio起動→ネットにつなぐ」とすれば大丈夫でしょ。

381 :名無しさん@お腹いっぱい。:04/10/01 02:22:58
ただいまー、
4に移行したんだけど、高速時にCPU食い過ぎなので帰ってきました。

2より軽いのは無いんじゃないかと思った。

382 :名無しさん@お腹いっぱい。:04/10/01 10:19:17
>>381
MaxBuffersAllocated 2048
MaxBufferSize 65536


383 :名無しさん@お腹いっぱい。:04/10/01 11:34:22
65535以下にしとけよ

384 :名無しさん@お腹いっぱい。:04/10/01 17:59:19
どこいじるの?

385 :名無しさん@お腹いっぱい。:04/10/01 18:31:20
382にあるじゃんw

386 :名無しさん@お腹いっぱい。:04/10/01 19:01:41
その項目はどこにあるの?

387 :名無しさん@お腹いっぱい。:04/10/02 01:47:26
この展開で荒れないとは…!
このスレに変態紳士が多いからか、はたまた過疎(ry

388 :名無しさん@お腹いっぱい。:04/10/02 06:34:42
>>386
レジストリエディタは検索ができるの知らないの?

389 :名無しさん@お腹いっぱい。:04/10/02 09:25:29
氏らない椰子はRegEditすら氏らない
氏ってる椰子はRegGlassからRegEditに戸ぶ

390 :名無しさん@お腹いっぱい。:04/10/02 10:09:22
民は知らしむべからず

391 :名無しさん@お腹いっぱい。:04/10/02 10:15:36
知っててもRegGlassは使ってないけどな

392 :名無しさん@お腹いっぱい。:04/10/02 14:14:54
ヘボなだけ

393 :名無しさん@お腹いっぱい。:04/10/02 14:19:41
おまえが?

394 :名無しさん@お腹いっぱい。:04/10/02 14:22:56
反応早過ぎ
暇なんだな

395 :名無しさん@お腹いっぱい。:04/10/02 14:23:54
Spybotスレが厨祭りみたいだからそっち行ってろ。

396 :名無しさん@お腹いっぱい。:04/10/02 14:33:47
>>394は自分のこと言ってるのか?

397 :名無しさん@お腹いっぱい。:04/10/02 14:36:01
>RegGlass
知らなかったんでググってみた。せっかくなんでURLを貼っとく
ttp://hp.vector.co.jp/authors/VA037892/software/regglass.html

使いこなせば便利そうだが俺にとっては帯に短したすきに長しな感じかな
基本的にOSインストール直後位しかいじらないからregeditで事足りるし、アプリケーション単位でのレジストリ管理にはこれだと力不足っぽい
素人ならレジストリの監視・復元してくれる専用のツールを使った方がよさそうだ
まあいくら便利なツールでも必要とする人向けなのは変わらんわな

398 :397:04/10/02 14:39:05
書き込みが唐突過ぎたな。>>397>>382とかとは関係ないよw
あくまでもRegGlassの感想(別名俺の日記

399 :名無しさん@お腹いっぱい。:04/10/02 14:41:49
素人は安藤機能付きレギストリエデタでも使ってろ
それ以前に素人の自覚があるなら無謀の線引きできるだけまだマトモ

400 :名無しさん@お腹いっぱい。:04/10/02 15:17:49
>>397
RegGlassは検索スピードが速いところが便利なんだよ。

401 :名無しさん@お腹いっぱい。:04/10/02 15:53:02
ムルチスッドレで拘束健作して
それらしいところをクッリクなんだが
何を逝ってもわからん椰子には無理無理

402 :名無しさん@お腹いっぱい。:04/10/02 15:59:18
確かにレジストリエディタで検索はだるいな
つーか、ここはレジストリに関するスレッドなのか(;゚∀゚)

403 :名無しさん@お腹いっぱい。:04/10/02 16:01:23
えっ!違うのか?

404 :名無しさん@お腹いっぱい。:04/10/02 16:11:30
>>401
そこまでの物が必要でない人もけっこういるのよ。っていうか普通の人はそんなのいらないw
デフォルトでregeditと置き換わってるか、パスの通った所に置いてしまえばまだいいかもしれんがね
頻繁に使わないなら外部のツールは起動するのすらめんどくさいw

405 :名無しさん@お腹いっぱい。:04/10/02 16:48:41
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv]

"MaxBuffersAllocated"=dword:00000300
"MaxBufferSize"=dword:00004000


406 :名無しさん@お腹いっぱい。:04/10/02 16:49:34
MaxBuffersAllocatedってgoogleでもこのスレしか見つからん・・

407 :名無しさん@お腹いっぱい。:04/10/02 20:05:29
4専用のヴァリューだったとしても海外で見つからないならネタだと気付けよ

408 :名無しさん@お腹いっぱい。:04/10/02 20:18:51
えっ?

409 :名無しさん@お腹いっぱい。:04/10/03 22:53:39
      Kerio2+Proxomitron GOOD JOB !!
               ∩  
               ( ⌒)     ∩_ _  
              /,. ノ     i .,,E)
     カルイゼ    ./ /"    / /" .  
   _n  グッジョブ!! ./ /_、_   / ノ'    ハジイテ
  ( l    _、_   / / ,_ノ` )/ /_、_    グッジョブ!!
   \ \ ( <_,` )(       /( ,_ノ` )      n
     ヽ___ ̄ ̄ ノ ヽ     |  ̄     \    ( E)
       /    /   \   ヽフ    / ヽ ヽ_//

410 :名無しさん@お腹いっぱい。:04/10/04 23:10:02
XP+SP1でkeiro2.1.5の環境なんですが、最近、fwdrv.sysでSTOPエラーが発生しブルー画面なります
こんなことが頻繁に発生するとそのうちHDDも巻き添えくらってあぼーんする悪寒・・・
なにか対策ないですかね?
OPERAと相性わるいんですかね?

411 :名無しさん@お腹いっぱい。:04/10/04 23:40:49
普通に・・PCがぼろいだけだろ

412 :名無しさん@お腹いっぱい。:04/10/05 02:06:52
バージョンアップに期待しろ

413 :名無しさん@お腹いっぱい。:04/10/05 04:25:31
例の致命的なバグも未来永劫放置なkerio2.15





























tanasinn...


414 :名無しさん@お腹いっぱい。:04/10/05 10:19:50
>>410
2000+kerio2.1.5+Operaだと何もないぞ。


415 :名無しさん@お腹いっぱい。:04/10/05 10:26:30
うちもKerio215でXpSp2になっても超安定だが。
まあ駄目や椰子はどのOSに何入れても駄目ということだ。

416 :名無しさん@お腹いっぱい。:04/10/06 04:32:48
>>410
ダメもとで214という手も有るな。

417 :名無しさん@お腹いっぱい。:04/10/06 10:59:20
XP SP2,KPF2.15,Opera7.6p1だけど、すこぶる好調。
つーかケリオの不調にOpera関係あるのか?

418 :名無しさん@お腹いっぱい。:04/10/06 18:04:25
windows2000sp4にインストールしたんですが
(C:\Program Files\Kerio\Personal Firewall\に。)
何かするたびに

windows - 致命的なアプリケーション終了
kerio personal Firewall driver: AppendFragmenttoLongpath:OpendirectoryObject errer:
C00000FD,Directory:\??\c:\
               ↑
  (この部分がc:\program filesとかc:\WINNT\system32\になったのもこれの後に続いて出てくる)
  (sleipnirとかjane使ってるとそのフォルダも)

ってでてくるんですがこれはなんですか?

419 :名無しさん@お腹いっぱい。:04/10/06 18:42:57
ユーザー名が2バイトとか

420 :名無しさん@お腹いっぱい。:04/10/06 19:22:58
ユーザー名はsuzuki(ではないけどこんな感じ)みたいなローマ字です

421 :名無しさん@お腹いっぱい。:04/10/06 19:46:46
それが全角だったらおっぱいうpします

422 :名無しさん@お腹いっぱい。:04/10/06 23:31:38
>>415
お前みたいに日本語をマトモに使えない低脳な香具師ですら安定してるのにな(^^

423 :名無しさん@お腹いっぱい。:04/10/06 23:50:34
>>417

410です
STOPエラーになっちまうのがOPERA JP 7.53でリロードかました時限定なので、
なんか相性とかあるのかなと思っただけです






424 :名無しさん@お腹いっぱい。:04/10/08 02:05:25
>>422
日本語は勉強中なんだろうから許してやれや
>>423
kerio2でSTOPエラーは外出。だからkerio4になった

425 :名無しさん@お腹いっぱい。:04/10/09 00:30:07
□□□□■□□□□□■□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□■■□□□□□■□□□□□□□■■■■■■■■■■■■□□□□□□■■■■■■■■□□□
□□■■□□□□□■■■■■■□□□□□□□□□□□□□■■□□□□□■■□□□□□□■■□□
□■■□□■□□□■□□□□■□□□□□□□□□□□□■■□□□□□□■□□□□□□□■■□□
□□■□■■□□■■■□□■■□□□□□□□□□□□■■□□□□□□□■□□□□□□□■■□□
□□□■■□□■■□■■■■□□□□□□□□□□□■■□□□□□□□□■□□□□□□□■■□□
□□■■□□□□□□□■■□□□□□□□□□□□■■□□□□□□□□□□□□□□□□■■□□□
□□■□□□■□□□■■■■□□□□□□□□□□■□□□□□□□□□□□□□□□□■■□□□□
□■■■■■■□□■■□□■■□□□□□□□□□■□□□□□□□□□□□□□□□■■□□□□□
□□□□■□□□■■□□□□■■□□□□□□□□■□□□□□□□□□□□□□□■■□□□□□□
□□■□■□■□□□□■■□□□□□□□□□□□■□□□□□□□□□□□□□□■■□□□□□□
□□■□■□■□□□□□■■□□□□□□□□□□■□□□□□□□□□□□□□□■■□□□□□□
□■■□■□■□□□□□□□□□□□□□□□□□■□□□□□□□□□□□□□□■■□□□□□□
□■□□■□□□□■■■□□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□□□□□
□□□□■□□□□□□■■■□□□□□□□□□□■□□□□□□□□□□□□□□■■□□□□□□
□□□□■□□□□□□□□■■□□□□□□■■■■□□□□□□□□□□□□□□■■□□□□□□

426 :名無しさん@お腹いっぱい。:04/10/09 11:44:21
うん

427 :名無しさん@お腹いっぱい。:04/10/09 22:51:00
週末なんであげるぞ

428 :名無しさん@お腹いっぱい。:04/10/10 22:34:28
>>423
俺もfwdrv.sysでSTOPエラーしてたがマシンを換えたら起こらなくなった。
CPUはグレードダウンなんだが・・・謎・・・
やっぱ相性問題とかに起因するんじゃないかな。


429 :410:04/10/12 22:14:44
>>428
決定的な対策とかは無いってことなんですね
どーもでした。kerio4にチャレンジしてみます・・・

430 :名無しさん@お腹いっぱい。:04/10/14 19:23:03
ランチャーからKerio2.1.5のAdmin画面やルール編集画面を起動したいんですが
どうすればいいですか?オプションコマンドとかわかれば教えてください。

431 :名無しさん@お腹いっぱい。:04/10/14 19:23:36
ランチャーって何?

432 :名無しさん@お腹いっぱい。:04/10/14 19:24:36
昼飯屋

433 :名無しさん@お腹いっぱい。:04/10/14 20:08:50
>>430
PFWADMIN.exe -cfg

434 :名無しさん@お腹いっぱい。:04/10/15 09:35:40
1〜2日前の Windows Update を入れたらプリンタに繋げないなどネットワークに問題がでた。
調べるうちに KPW 2.1.5 が原因だと判明したが、挙動不審が直らない。
そこで思い切って KFP を一度アニンストール→再インストールしたところ問題解決。
同じ悩みを持つ人がいるかもしれないので、以上一応報告しておきます。

435 :名無しさん@お腹いっぱい。:04/10/16 00:12:24
さすがにバージョンアップは無いな

436 :名無しさん@お腹いっぱい。:04/10/16 16:19:35
|__∩
|エ)・) ダレモイナイ・・・イッパツゲイスルナライマノウチ・・・
|⊂丿


   .∩_∩
  ( ・(エ)・) < セーノ♪
  (\_i  i_ノ
  (_( ̄)_)



   .∩_∩
  ( ・(エ)・) < クマネチ !!
  (_(    )_)
  (_( ̄)_)


   .∩_∩
  (;・(エ)・) < ・・・・・・
  (_(    )_)
  (_( ̄)_)


|彡
|彡 サッ
|彡

437 :名無しさん@お腹いっぱい。:04/10/16 17:46:28
こんなとこにまでクマ出没

438 :名無しさん@お腹いっぱい。:04/10/16 17:59:06
過疎地なので無問題。

439 :名無しさん@お腹いっぱい。:04/10/16 20:26:36
>>437>>438は食べられてしまいましたとさ

440 :名無しさん@お腹いっぱい。:04/10/17 00:03:49
このスレ>>1から読んでたらKerio 2.1.5はIEEE関係の不具合があるって書いてあるけど
どんな症状が出るんですか?また対処法はあるんですか?
今はXP SP2だからIEEEは切ってるんだけど、こんどSP1aに戻そうかと思ってます
前スレは読めませんでした

441 :名無しさん@お腹いっぱい。:04/10/17 01:15:29
SP2ならloopbackアドレスの修正でているだろ

442 :名無しさん@お腹いっぱい。:04/10/17 05:10:05
ガーン・・・・
WindowsUpdateでルールがみんな消えてもうた・・・
今までこんなこと無かったのに何で今回だけ・・・
Confのsaveも無いよ〜
はぁ、これを機にV4に往かせてもらおうかな・・・

443 :名無しさん@お腹いっぱい。:04/10/17 10:23:51
>442
ttp://pc5.2ch.net/test/read.cgi/sec/1096476006/

      ,-――――――-.
      /           |
     /           |
     /             |
    l"ジェンキン寿司   l
   ,、_lー-―――――‐--、/l
   i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
   ヾ,iハ゛.´ _,,、_  i.; _,. ` 彡'i)
    `、j,'  `゚''´:.ノ i::<・ゝ) .ハン       へいらっしゃい!!
     i,   ` ,、/ i_ `` ,r'
   ,r〃'i  ,r'ヽ、 _,〉  /.
   /i:ト、;;i,  ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、  ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i


444 :名無しさん@お腹いっぱい。:04/10/17 12:22:14
ルールを変更したら即save。
これで何時ルールが飛んでも安心、
俺自身はルール飛んだ事なんて無いけどね。
save機能付いてんだから使おうよ。

445 :440:04/10/17 21:05:40
>>441
え、パッチかなんか出てるんですか?WindowsUpdateはこまめにしてるし
今も覗いてきたけど、項目にないです。個別にDLするんですか?
それあてるとkerioもSP2も問題なくなるんですか?
っていうかkerioのIEEE不具合ってのがわからないんですが
SP2ではIEEE無効にしないとスタンバイ休止に入れなくなってました

446 :名無しさん@お腹いっぱい。:04/10/18 06:16:41
test

447 :名無しさん@お腹いっぱい。:04/10/19 04:06:39
>>440
> このスレ>>1から読んでたらKerio 2.1.5はIEEE関係の不具合があるって書いてあるけど
> どんな症状が出るんですか?
 不具合は、それぞれの環境によるので誰も答えられない、、、、僕ちゃんのパソコンの環境知るすべないし
 ちなみにIEEE系トラブル症状として 当方Winが落ちた  これも環境次第、、、

>また対処法はあるんですか?
 IEEEをBIOSで切る

> 今はXP SP2だからIEEEは切ってるんだけど、こんどSP1aに戻そうかと思ってます
 IEEEをBIOSで止めてればSP1も2も同じ

> 前スレは読めませんでした
 ぐぐれ

>>445
> >>441
> え、パッチかなんか出てるんですか?WindowsUpdateはこまめにしてるし
> 今も覗いてきたけど、項目にないです。個別にDLするんですか?
     確かに不明だ
       ループバックのアドレス修正されたらえらいっこちゃ


> っていうかkerioのIEEE不具合ってのがわからないんですが
 上記参照/試せ

> SP2ではIEEE無効にしないとスタンバイ休止に入れなくなってました
 結構それが普通だったりして、、、(^^)/ 
MBのBIOS UpDateすると幸せになれるかもしれない  

 


448 :447:04/10/19 04:30:35
翻訳します^^;
>ループバックのアドレス修正されたらえらいっこちゃ

→(某社に)ループバックのアドレス修正されたら大変だ\(^o^)/

typoすまそ


449 :名無しさん@お腹いっぱい。:04/10/19 05:24:17
http://www.microsoft.com/downloads/details.aspx?FamilyID=17d997d2-5034-4bbb-b74d-ad8430a1f7c8&DisplayLang=ja

450 :名無しさん@お腹いっぱい。:04/10/19 06:54:31
1394との相性ってのは、スタンバイ、休止(S3,S4)に移行できないだけ。
1394ネットアダプタをデバイスマネージャから無効にしてやればおk
1394のデバイスは普通に使える

あとは、SP2だと1394の外付けHDD使ってると電源切るのに
時間がかかるようになる。
1394bは速度が落ちる
http://support.microsoft.com/default.aspx?scid=kb;ja;884830

451 :440:04/10/19 08:08:54
レスサンクスです
当方kerio導入済でSP2入れてスタンバイ休止に入れないから
SP2の問題かと思ってたら、これがkerioの不具合なんですね
449はすでに入っていたようです

マザーのBIOSは現在のが最新であるようです
マザーボードのIEEEはすでにBIOSから切ってあり、スタンバイも出来るんですが
先日IEEE&USB2.0ボードを増設したら不具合再発しました
質問前にボードのIEEEもデバイスマネージャーから切って不具合解消していました
ただ、普通にデバイスマネージャー開いて無効にしようとすると
デバイスマネージャーが死ぬので無効にできず
セーフモードで起動して無効にしなければなりませんでした
現在はIEEEの機能自体を無効にしちゃってます、ネットアダプタだけでよかったのか…
不具合解消できるなら外付HDDをIEEE接続にしたいなと思ってたのですが
かなり環境依存のようですね
また450さんの方法等色々弄ったりしてみて、解決策が見つかったら書き込みにきます
ありがとうございました

452 :名無しさん@お腹いっぱい。:04/10/19 10:41:00
>>451
スタンバイに入れないバグはSP2のバグだって聞いた気がするよ。
Kerioは関係ないかもしれない。

453 :名無しさん@お腹いっぱい。:04/10/19 11:20:22
>>452
俺の環境だとSP1の頃からなってたから、多分Kerio側のバグだと思う。

454 :名無しさん@お腹いっぱい。:04/10/19 13:44:53
98〜98SE〜Xp〜XpSp1〜XpSp2と、
うちではず〜っとなってないから誰のせいでもない。
もま〜いらがヘタ〜レなだ〜け。

455 :名無しさん@お腹いっぱい。:04/10/19 22:16:47




456 :名無しさん@お腹いっぱい。:04/10/19 22:40:17
>>452 ,453
うちもSP1aのときからスタンバイに入れない。
だからKerioのバグだと思う。

457 :名無しさん@お腹いっぱい。:04/10/20 09:18:08
2.1.2ならIEEE1394ネットアダプタ有効にしたままでも
スタンバイ/スリープともにOKす。

458 :名無しさん@お腹いっぱい。:04/10/21 12:38:57
>382
これ何?

459 :名無しさん@お腹いっぱい。:04/10/21 13:02:25
kerio4スレ行けばわかる

460 :名無しさん@お腹いっぱい。:04/10/22 16:54:08
          |ドンドン!!         アヒャーヒャヒャヒャヒャ!!
          |ヾ(゚∀゚)ノ ドンドン!!     アヒャーヒャヒャヒャヒャ!!
  ヒィィィィ       |  (  ) ))       アヒャーヒャヒャヒャヒャ!!
(´Д`;)      |(( < <        アヒャーヒャヒャヒャヒャ!!
(∩∩ノ)         ↑
  ↑         世界中のウイルス感染したPCからDoS攻撃
 2ちゃん鯖

461 : ◆Iyutn6izzo :04/10/23 18:11:16
test

462 :名無しさん@お腹いっぱい。:04/10/24 04:10:34
>>460
分かりやすい例えだなGJ>AA

463 :名無しさん@お腹いっぱい。:04/10/27 22:49:11
>>462
どこがだ?レベル低いな( ´,_ゝ`)

464 :名無しさん@お腹いっぱい。:04/10/28 01:31:24
   冒
  .l l
  /〜ヽ
 .|__|
 .|| 大.||
 .|| 吟.||
 .|| 醸.||
  `ー‐'

465 :名無しさん@お腹いっぱい。:04/10/31 01:48:41
kerio以外のファイアヲールに興味ないのか、ん??

466 :名無しさん@お腹いっぱい。:04/10/31 03:40:37
   冒
  .l l
  /〜ヽ
 .|__|
 .|| 美.||
 .|| 少.||
 .|| 年.||
  `ー‐'

467 :名無しさん@お腹いっぱい。:04/10/31 12:31:57
>>465
余計な機能付いてなくて、軽いのが在れば是非

でも現実はKerio新バージョンへの移行も躊躇われる訳で
なかなかないのよね 代わりになりそうな奴

鯖OSでは動かないとか多いしね 最近


468 :名無しさん@お腹いっぱい。:04/10/31 19:13:11
4に移行したいんだが互換シェルのbbLean使ってるとタスクトレイにアイコンがでないんだよなぁ
設定とかに不便だから2に戻したよ・・・

469 :名無しさん@お腹いっぱい。:04/11/01 14:54:38
↓みたいに知らないところからのを許可してるみたいなんですけど、これって正常ですか?
全部ポートが一定なんです。P2Pは起動させていません。

2,[01/Nov/2004 14:51:01] Rule 'Packet to unopened port received': Permitted: In TCP, 219.167.181.2:4597->localhost:2696, Owner: no owner
2,[01/Nov/2004 14:51:02] Rule 'Packet to unopened port received': Permitted: In TCP, 133.205.178.134:4642->localhost:2696, Owner: no owner
2,[01/Nov/2004 14:51:03] Rule 'Packet to unopened port received': Permitted: In TCP, 133.205.178.134:4642->localhost:2696, Owner: no owner
2,[01/Nov/2004 14:51:03] Rule 'Packet to unopened port received': Permitted: In TCP, FLH1Aag006.koc.mesh.ad.jp [133.205.178.134:4642]->localhost:2696, Owner: no owner

470 :名無しさん@お腹いっぱい。:04/11/01 15:20:53
ルーター入れている?

入れていなければタダのポートスキャンだから
きにするな

471 :名無しさん@お腹いっぱい。:04/11/01 15:35:56
>Rule 'Packet to unopened port received'
これ特に自分でルールは作ってないけど自動でBlockしてるよ おれのKerio

472 :名無しさん@お腹いっぱい。:04/11/01 22:10:47
特殊に許可しない限り、ポートスキャン通すFWなんか他にないよ。

473 :名無しさん@お腹いっぱい。:04/11/03 01:13:27
最近になってoutpostからkerio2.1.5に乗り換えた者ですが、
windows2000+sp4+raspppoeにおいて
ブラウザ(opera7.53)でyahoo全般のページ、またここのテンプレにある
「kpf設定覚え書き」のページだけ見られません。
設定でブラウザに関してはTCP outgoing
ローカル port:1024-4999、
リモートはany address port:80
としてます。
また、yahooのサイトを見ているとき(何も画面に出てませんが)は単純に
yahooにport 80でつないでいるだけの模様です。
このスレの過去ログを参照したいのですがhtml化していないせいか
見られませんでした(一部見られたものもありますがヒントとなるものは
見つけられませんでした)。

outpostの時は特に設定せず見られましたが、kerioの場合ほかに設定すること
ありますか?

474 :名無しさん@お腹いっぱい。:04/11/03 01:55:31
>>473
うちもWin2000SP4+Opera7.5.0だけど、何の問題も無く見れてるな。
まず、KerioでOperaのルールを全て通過にして見れるか試してみるといいかも。
それで見れなかったら問題は別かな。
見れたら一つづつ設定をいじっていって細かい原因を探るといいかも。

とりあえずloopbackは設定してる?
うちは
プロコトルudp 方向:both directions
ローカル-port:range 1024-4999 アプリ:any
リモートーアドレス:single 127.0.0.1 port:80,1024-4999,8080
ってルールを作ってリストの上のほうに載せてるよ。


475 :名無しさん@お腹いっぱい。:04/11/03 01:56:51
IEでは見れるの?

476 :名無しさん@お腹いっぱい。:04/11/03 01:59:40
ルールをどこかにアップすると即解答が得られると思うのでアップ汁

477 :447:04/11/03 02:01:36
>>469
どんなルール作ってるか解らないけど、
自分ならとにかく通信ケーブル引っこ抜いて、じっくり調べてみる
 



478 :473:04/11/03 02:08:01
レスありがとうございます。

>474
loopbackは設定していませんでした。試してみます。

>475
IEはインストール後すぐに削除してしまって使っていません。
netscape 7.1でもoperaと同様だったと思います(今削除してしまっています)


その後特にいじってませんが、yahooのページはたまに見れたり
またしつこくリロードしてると見れたりするようになりました。
インフォシーク系は全然だめですね。

479 :名無しさん@お腹いっぱい。:04/11/03 09:38:02
>>478
話が脱線して悪いが、後から削る位ならnliteを使ってみたらどうだ?
http://pc5.2ch.net/test/read.cgi/win/1099229352/

480 :名無しさん@お腹いっぱい。:04/11/03 23:05:53
>>478
ふと思い出した。
これ試してみるといいかも。

http://www.google.co.jp/search?q=cache:MpiZWf0t864J:homepage3.nifty.com/tef-room/trouble/not-found.html+MTU%E3%80%80Web%E3%81%8C%E8%A6%8B%E3%82%8C%E3%81%AA%E3%81%84&hl=ja

とりあえず、IE削除はやめた方がいいよ。
うちもIEは使ってなくてSleipnirで代用、SSMでIEの起動を阻止してるだけで済ましてる。
何がIEコンポーネント使うかわからないしね。
IEじゃないと見れないページもあるし。

481 :478=473:04/11/03 23:50:15
情報ありがとうございます。
インストール後IEとOEは「アプリの追加と削除」から消してしまいますが、
本体は残っており意外なところで立ち上がったりします。
(web上でメールのところをクリックすると消したはずのOEが当たり前の様に起動します)
あくまでも上辺だけの削除なのでIE削除による不具合はないかと思ってます。
(流石にIE coreまでは怖くて消せません)

482 :名無しさん@お腹いっぱい。:04/11/04 02:02:15
>インストール後IEとOEは「アプリの追加と削除」から消してしまいますが、
>本体は残っており意外なところで立ち上がったりします。

ワラタ

忠告しとくが消そうとは思わない方がいいぞw

483 :名無しさん@お腹いっぱい。:04/11/04 02:53:06
「アプリケーションの追加と削除」
それ自体もIEの機能を使ってるんじゃなかったか

484 :名無しさん@お腹いっぱい。:04/11/04 02:55:30
(゚∀゚)アヒャ

485 :名無しさん@お腹いっぱい。:04/11/06 14:00:29
4と2とをいったりきたり
で、結局2に落ち着く自分がいる
やっぱ重装備は好きじゃない

ルーターはBBR-4HG

486 :名無しさん@お腹いっぱい。:04/11/06 15:03:46
v4は高速時に弱いのが最大の難点だなぁ

v2なら10000k/s超えても全然平気だもん

487 :名無しさん@お腹いっぱい。:04/11/06 15:28:00
どう弱い?

488 :名無しさん@お腹いっぱい。:04/11/06 16:53:18
8000k/s辺りからCPU100%
通信が終わるまで他の操作は厳しい

489 :名無しさん@お腹いっぱい。:04/11/06 17:25:06
それは設定が悪いのでは・・・?

490 :名無しさん@お腹いっぱい。:04/11/06 23:05:32
MaxBuffersAllocated 2048
MaxBufferSize 65536

491 :名無しさん@お腹いっぱい。:04/11/07 10:33:18
>>489

悪いのはKerioに決まっている

492 :名無しさん@お腹いっぱい。:04/11/07 10:56:54
      Kerio2+Proxomitron GOOD JOB !!
               ∩  
               ( ⌒)     ∩_ _  
              /,. ノ     i .,,E)
     カルイゼ    ./ /"    / /" .  
   _n  グッジョブ!! ./ /_、_   / ノ'    ハジイテ
  ( l    _、_   / / ,_ノ` )/ /_、_    グッジョブ!!
   \ \ ( <_,` )(       /( ,_ノ` )      n
     ヽ___ ̄ ̄ ノ ヽ     |  ̄     \    ( E)
       /    /   \   ヽフ    / ヽ ヽ_//

493 :名無しさん@お腹いっぱい。:04/11/07 11:23:42
>>491
おまえみたいなやつはぞねでも使っとけ

494 :488:04/11/09 02:54:39
>>489,493
ローカルにアクセスした事ないでしょ?
10000k/s超えても軽いPFWがあるなら是非教えてくれ

あと>491は俺じゃないぞ

495 :名無しさん@お腹いっぱい。:04/11/09 18:46:49
環境ぐらい書け

496 :488:04/11/10 02:06:56
>495
xp sp2(tcpip.sys afdバッファ設定済)
athlon xp 220x10 DDR同期
Kerio v4.11(アプリルールのみ バッファ設定済)
sis900 オンボードLAN
転送はローカルのFTP(raiden/guild)


497 :名無しさん@お腹いっぱい。:04/11/10 13:07:50
>>496
AthlonXP2100+で10000k/s超えても
CPU100%どころか30%もいかないよ

498 :名無しさん@お腹いっぱい。:04/11/10 15:48:04
>>497

v4.xで?

499 :名無しさん@お腹いっぱい。:04/11/10 16:04:06
v2.15とv4.xの両方使用した方居ます?2.15の方が動作軽いですか?
動作が軽い(低スペックPC向き)という理由でZonAlarm4.5からkeriov4.インストしたんだけど、
スループットはZonAlarm4.5日本語版より落ちる割合大きいし、
アプリ使用する時でるポップアップ?(許可するかしないか聞いてくるやつ)が出る時、ZAよりマシーンに
負荷かかる気がするのですが。。。
ZAでは起動とか動作全般が重くても、いったん起動させれば落ちるという
ことがなかったのですが、v4はタブブラウザとカユーシャ起動時にメーラー
起動したらポップアップが出るとこで必ず固まってPC落ちます。

500 :名無しさん@お腹いっぱい。:04/11/10 16:35:52
>>498
うん
さっき試したら8000k/sでほとんどの時0%でたまに2%か4%になるくらいだった

501 :499:04/11/10 16:43:37
自己レス。
聞く前に入れろと言われそうだったので入れました。2.15
4と全然違うw
これから4入れようと思ってる人に参考になればいいと思うので参考までにレポします。
win98 p2 メモリ64、光回線の非力PCなんですが、
PFWなしでネット直結の場合スループットが下り50Mbps前後上り30Mbps前後の環境で、
ZoneAlarm4.5日本語時on→下35〜38、上り測定不能(回線品質常に0)
kerio4.12 on→下8〜11、上8〜10
kerio2.15 on→下35〜40、上25
下サイトで試行5回以上の結果です。
http://www.studio-radish.com/tea/netspeed/

kerio2.15はスループットだけなく、起動とかも4より全然軽いです。
これは体感できるほどの差だからかなり違うかも。
高スペックマシーンで設定等を細かくいじるなら4でいいけど、同じような
重さならスループットも4より落ちないし、安定感のあるZA4.5でいいかも。 

502 :名無しさん@お腹いっぱい。:04/11/10 16:53:14
それは君のPCがショボイだけ
スループットはkerio2も4もほとんど変わらない

503 :名無しさん@お腹いっぱい。:04/11/10 17:22:15
>>500
マジで?

家では全く環境の違うPC3台で試して全滅だったのに・・

まさかsp2か・・・!?

504 :499:04/11/10 17:59:20
>>502
それは少し論点ずれてない?ショボイPC大前提(同じ環境)での
ソフトのバージョンの違いを比べる話をしてるんだけど。

高性能PCで2.15も4も変わらないなら2.15も4も全く同じ
ということにはならないと思うんだけど。


505 :500:04/11/10 18:21:57
>>503
SP2は俺も入れてるよ

MaxBuffersAllocated 2048
MaxBufferSize 65536

↑関係あるかどうかわかんないけどやってみた?

506 :名無しさん@お腹いっぱい。:04/11/10 18:31:29
>>505
うん

ノートx1 デスクx2
全部xp sp2+kerio4.11で全滅
全部xp sp2+kerio2.15で無問題

他に共通するのはルータとかLANケーブルくらい
Kerio4が原因じゃないとすると何が原因か見当もつかないや

507 :名無しさん@お腹いっぱい。:04/11/10 18:36:38
>>505
MaxBuffersAllocated 2048
MaxBufferSize 65536
これなんだけど、値は10進数表記ですよね?
ずっと疑問だったんです、おしえてくだせー

508 :名無しさん@お腹いっぱい。:04/11/10 18:56:35
>>507
どこをどう見ればこの数字が10進数以外に見える?

509 :名無しさん@お腹いっぱい。:04/11/10 18:56:48
>>506
相性問題かもしんない
4はたまにそういう報告がある
でも3台で試してるんだよな〜
>>507
そうだよ
16進数だと
MaxBuffersAllocated 800
MaxBufferSize 10000

510 :名無しさん@お腹いっぱい。:04/11/10 21:04:16
DNSの設定をしたいのですが、プロバイダのHPの設定でTCP/IP設定でネームサーバアドレスを指定してプライマリDNS,セカンダリDNSを設定して
正常にネットに繋がってる状態にも関わらず、コマンドプロンプトipconfig /allやwinipcfgでDNSを調べると全く違うアドレスと繋がってます。
ルータ使用してないしなんででしょうか?
ご教授ください。

511 :473:04/11/11 08:03:04
以前、一部のwebサイトが見られないということで質問させて頂いた者です。
>474さんのアドバイス通りloopbackを設定したところ解決することができました。
遅ればせながら、474さんをはじめレスをして頂いた方々ありがとうございました。

512 :名無しさん@お腹いっぱい。:04/11/11 10:05:45
そんな落ちだと思ってた

513 :名無しさん@お腹いっぱい。:04/11/12 00:07:23
まあ、あまり知識ない人にはloopbackなんていわれても、へ?って感じでしょ。

誰かが言ったからすぐ思いついた気になるけど、
実は結構どれが問題かわかりづらいから指摘も難しいんだよな。
とりあえず、何の情報も無く>>473見ただけですぐloopbackを思いつくような人なら
そんな落ちだと思ってたなんて余計な一言書かないだろう。

514 :名無しさん@お腹いっぱい。:04/11/12 01:07:14
Zone->Kerioにした時に設定の多さに戸惑ったな
お陰で色々勉強できたけど

515 :名無しさん@お腹いっぱい。:04/11/12 03:45:43
>513

516 :名無しさん@お腹いっぱい。:04/11/12 03:50:05
>513
>473を見て何の情報もなくと言ってしまうあんたは・・・

loopbackはよく聞くことは聞くけど、どう作用しているかは
知らないと駄目だねぇ。
せめてloopbackに関して許可不許可のダイアログ出ればいいのに。
何も出ずに不具合だけというのがアレだよなぁ。

loopbackが必要なサイトって結局cookieがらみ?

517 :名無しさん@お腹いっぱい。:04/11/12 07:45:47
loopbackみんなanyなの?
うちはブラウザとメーラー(hotmailで必要になってるくさいんだがよくみてない)だけしてるけど

518 :名無しさん@お腹いっぱい。:04/11/12 08:53:47
>>516
>せめてloopbackに関して許可不許可のダイアログ出ればいいのに。
普通に聞いてくると思うが

519 :名無しさん@お腹いっぱい。:04/11/12 11:35:15
>517
必要なアプリごとにしてる

520 :名無しさん@お腹いっぱい。:04/11/12 12:28:17
俺もアプリごとだな
ためしに数えたら IE,DonutP,Caldix,SpywareBlaster の4つだた
loopbackが必要なのはieのcashがらみで
無くても通信できるが表示が遅くなるみたいなことを誰かが言ってた

521 :名無しさん@お腹いっぱい。:04/11/14 00:45:52
>518
マジで?
前にloopbackではまった人と同じハマリをしたが
そのとき聞いてこなかった。
他はウザイくらいバシバシ聞いてきたくせに。

522 :名無しさん@お腹いっぱい。:04/11/14 04:36:37
うちもloopbackはきかれた事ない気がするな。
何気にこの罠はまる人って多いと思うよ。

523 :名無しさん@お腹いっぱい。:04/11/14 11:01:52
>>521-522
んなこたぁない
たとえばIEで初めてhttp通信するとき2度ダイアログが立ち上がるだろ
リモート80&ローカルの任意ポートとリモート127.0.0.1&ローカルの任意ポートの2度
後者がそうだよ
ちなみにloopback addressは127.0.0.1(localhost)=自分自身の意

散々既出の話題

524 :名無しさん@お腹いっぱい。:04/11/14 11:33:31
Proxomitron を使うときにサーバアドレスを localhost にしてるから
http 経由のアクセスは全て 127.0.0.1 になるが・・・。
にんなは、ローカルプロクシー使ってないの?

525 :名無しさん@お腹いっぱい。:04/11/14 11:36:17
>>254
にんなは -> みんなは
に訂正

526 :名無しさん@お腹いっぱい。:04/11/14 11:59:14
>>525
重ね重ねすまん。

>>525>>524です

527 :名無しさん@お腹いっぱい。:04/11/14 13:06:49
>524
Loopbackは1024-4999
オミトロンは8888にしてるので別にかぶらない

528 :名無しさん@お腹いっぱい。:04/11/14 18:27:56
>>524
うちもhttpのアクセスは全て127.0.0.1になるが、
Proxomitronのポートは他のLoopbackと別にルールを設けてるので問題はない
常に使うブラウザ等のみ許可してあるから、Proxomitronを使っていてもおかしな物がhttpで外部に出て行く事もない
めんどくさいのでセキュリティを犠牲にして、http以外のLoopbackは全許可してある(テヘ

529 :名無しさん@お腹いっぱい。:04/11/14 18:58:38
Application Local Remote Protocol
----------------------------------
Proxomitron 1024-4999 8080 TCP(Out)(他のRemoteも開けてるけど省略)
IE(loopback) 1024-4999 127.0.0.1:1024-4999 UDP(Out)

これ間違ってる?

530 :名無しさん@お腹いっぱい。:04/11/14 19:00:50
IE 1024-4999 127.0.0.1:8080 TCP(Out)
これ抜けてた、とりあえずFTPやHTTPSとかは考えてない設定

531 :名無しさん@お腹いっぱい。:04/11/14 23:52:50
>>529
オミトロンってloopbackいるっけ?
8080だけでいいような気がするな。

532 :名無しさん@お腹いっぱい。:04/11/15 06:24:32
オミトロンにいるんじゃなくてIEにいるんでしょ

533 :名無しさん@お腹いっぱい。:04/11/16 01:00:26
ここ1年くらいまったく不満もなく使ってて、このスレとかも見てなかったが
ふと、もう未来もないし他のを色々使ってみるか〜と思い立って
とりあえずそれなりに設定できそうな奴をいくつか入れて遊んでみた



やっぱ2.1.5でいいや

534 :名無しさん@お腹いっぱい。:04/11/16 01:40:17
日記は日記帳に(ry

535 :名無しさん@お腹いっぱい。:04/11/16 01:43:23
>>534
>>533は我らの大便者なんだよ

536 :名無しさん@お腹いっぱい。:04/11/16 04:14:42
漏れも2年以上ここに用はないし
何となく惰性で眺めてるけど馬鹿が荒らしに来るだけだし
そろそろブクマクから削除するか

537 :名無しさん@お腹いっぱい。:04/11/16 08:10:17
おいすー
オレはグランドフィナーレ見て
DAT保存するぞ。
おー!

538 :名無しさん@お腹いっぱい。:04/11/16 08:40:46
>523
んなこたぁない、って言われたって実際そうなんだからしょうがねーだろ。
お前みたいにIE使っているやつばかりじゃないんだよ。
俺の環境、ネスケ7.1(jp),opera7.53では少なくとも聞かれなかったぞ。

つーか、聞かれりゃ誰もハマんねーよな。

539 :名無しさん@お腹いっぱい。:04/11/16 09:13:49
>>522=538
>うちもloopbackはきかれた事ない気がするな。
「ない気がする」なんて曖昧で自分のやってる事に自信なさそうだから
IEを例にアドバイスしただけ
LoopbackはIEのキャッシュ参照にも使われてるってのは周知の事実だからな

>俺の環境、ネスケ7.1(jp),opera7.53では少なくとも聞かれなかったぞ
だったらそれでいいじゃん
最初からそう書けよって話

540 :名無しさん@お腹いっぱい。:04/11/16 09:36:53
>539
>だったらそれでいいじゃん

よくねーよ、馬鹿。
聞かれないからloopbackでハマる人いるよねー、言ってるところ
テメーがなんくせつけてきたんだろが。

自分の間違いに「ごめんなさい」が言えるようになってからFWいじれや、ボケッ

541 :名無しさん@お腹いっぱい。:04/11/16 09:42:22
>539
そういやこの馬鹿「IEを例にアドバイスしただけ」って言ってるけど
その前に「んなこたぁない」って全否定してる。つくづくアホだな。

あと俺は522ではなく516,521だ。
全部的はずれごくろーさん。

542 :名無しさん@お腹いっぱい。:04/11/16 10:02:56
Mozillaでもloopback通信について最初にダイアログがでるはずだが・・・

543 :名無しさん@お腹いっぱい。:04/11/16 10:07:43
朝から熱いなおまいら、もっとやれほれほれ

544 :名無しさん@お腹いっぱい。:04/11/16 14:24:22
他人の環境のことなんか気にしてもしょうがない
いちいち構成聞くよりログ見たほうが早い罠

545 :名無しさん@お腹いっぱい。:04/11/16 15:02:01
それをいったら他人のトラブルなんか(ry

546 :名無しさん@お腹いっぱい。:04/11/16 16:35:22
そうだな

547 :名無しさん@お腹いっぱい。:04/11/16 22:33:43
久しぶりにファイアーオール入れてみようかと帰ってきましたよ


548 :名無しさん@お腹いっぱい。:04/11/16 22:44:22
おかえり

549 :名無しさん@お腹いっぱい。:04/11/17 01:37:05
>542 Mozillaに出てネスケに出ないのも不思議な話だな

>544 見られるログは見たけど同じようなカキコ無かった

550 :名無しさん@お腹いっぱい。:04/11/17 06:51:29
loopbackってどれにいるんだかわからない
IEだと表示遅いくらいでとくに問題ないみたいだから(俺が気づいてないだけかも)
閉じてても全然気づかない

俺いまモジラにLoopback許可してないことに気づいたけど
いまのところどのサイトみても問題が生じてないから必要なことに気づいてなかった
どこかでいつか必要になりそうだから開放しとくことにした

551 :名無しさん@お腹いっぱい。:04/11/17 18:10:13

つまりloopbackに対して許可不許可のダイアログは出なかったわけだ。
まだ遅いだけならいいのだが全然表示しないときもあるからなぁ。

いまのところうちはwebくらいしかloopbackでハマっていないけど
他のアプリ(というかセッション?)で似たようなこと起きたらまたハマルかも。
(つーかダイアログ出せや)

552 :名無しさん@お腹いっぱい。:04/11/17 18:53:32
ルール完成したと思って
AllDenyみたいなの作ってるからloopbackでないとか

違うよなあ

553 :名無しさん@お腹いっぱい。:04/11/17 19:17:45
ハマルって何度も使ってる人いるけどいまいち意味がわからない
微妙に意味が違う方言?

554 :名無しさん@お腹いっぱい。:04/11/17 19:19:51
あ もしかしてループ地獄にはまるとかのループにかけてる?

555 :名無しさん@お腹いっぱい。:04/11/17 19:38:59
mozillaをモジラと書いてるから
hammarをハマルと読んでるのだと思うよ。
つまりハマるとはloopbackが来たときに
何のデータだYO!!
と叫んでいる状態のこと?

556 :名無しさん@お腹いっぱい。:04/11/17 19:46:10
オレは落とし穴的な意味だと思ってYO
落とし穴にハマル→落とし穴→気付き難い事→(゚д゚)ウマー

557 :名無しさん@お腹いっぱい。:04/11/17 23:09:55
はまるってのは日常的に使う言葉じゃないの?
かなりよく使ってるんだけど。

>>554>>556
どっちも正解とも言えるかも。
あとは罠にはまるとかね。

558 :名無しさん@お腹いっぱい。:04/11/18 01:07:52
>>552
loopbackのルール作る前にDenyにしたなら出ないんじゃないの?
例えばブラウザで、一部のみ許可してあとは不許可のルールを作るとか
うちはオミトロン入れてるのでその手の話は設定した事ないなあ

559 :名無しさん@お腹いっぱい。:04/11/18 02:30:31
旧Tinyから設定を引き継いだとか?

560 :名無しさん@お腹いっぱい。:04/11/18 02:45:11
>552
上の方で「ダイアログ出せや」といった者だけど、
流石にそれは違う。ホントになんだろね。

>559
旧tiny使ってない。前に使っていたのはkerio4。
しかも2.1.5の前にos再インストールしたし(HD全消しで)

561 :名無しさん@お腹いっぱい。:04/11/18 05:32:35
もうここしか頼るとこが。お願いします。どうかこの俺にご教授下さい!

DHCPのルール設定下記二つを作って一番上において、マッチした時にログ出すよう設定し、
kerio起動させネット接続時(プロバイダのDHCPにIP貰いにいく段階で)その挙動がログに残る
はずなのに、何故かログが全く残りません。他のIEとかDNS等ログを残すように設定したものは全て残ります。
DHCPのだけ残らないんです。ログを残したいのですが何か間違ってますか?
ちなみにDHCPの設定をPermitからDenyにして一番上に二つおいてもネットに正常に繋がるので混乱しています。

家のネット接続環境はルータなしの直結でRasPPPoEを使ってFTTH占用型接続してます。ネット接続は
PC起動時でなくIEとかネットに繋ぐ際自分でダイヤログで接続するか、RasPPPoE接続
アイコンで接続する方法です。
参考にしたサイトに「DHCPサーバーから最初にIPアドレスを取得するときに
必要になります。ルーターやCATVなど利用する人は必要になります」とあるので、
自分の環境ではこれに当てはまらないのかな?とも思ってます。でもIPを貰う以上DHCPは利用するはずなんですが。。

Action Protocol Local Remote Application
Permit UDP (Out) [68] [255.255.255.255]:[67] Any application
Permit UDP/TCP (Both) [68] [255.255.255.255]:[67] Any application

562 :名無しさん@お腹いっぱい。:04/11/18 06:57:35
惜しい!もう少し!
他のログは出ているのかな?

563 :名無しさん@お腹いっぱい。:04/11/18 07:24:53
255.255.255.255じゃなくて、anyで許可してログ取ってみ

564 :名無しさん@お腹いっぱい。:04/11/18 08:02:43
なんでまた255.255.255.255にしたんだ?
そんなのサブネットマスクくらいにしか使わないだろーに

565 :561:04/11/18 08:32:49
レス返って来てマジ嬉しいです。有難う御座います。
>>562
出てます
>>563
255.255.255.255をanyにしてPermit、ログ出力設定、ネット接続開始
してもログに残りません。Denyにしてもログに残らないしネット接続
出来てしまいます(涙)
>>564
それなんですが、ネット接続前にwinipcfgでPPPAdapterを見ると、
IP,サブネットは共に0なんですが、DHCPのとこが255.255.255.255
になっています。あれ?とは思ったんですがブロードキャストでDHCPと
通信してるからかな〜??と勝手に解釈したんですが。。
やっぱまずいですか?
ちなみに、winipcfgでPPPAdapterじゃなくLANカードで表示すると
IPは192.168.0.1サブネット255.255.255.0と自分で固定してます。
(そうしないと起動時に息継ぎするみたいです)

566 :名無しさん@お腹いっぱい。:04/11/18 08:35:55
どっかに別の許可ルールがあると予想

567 :561:04/11/18 08:44:40
接続時のwinipcfgです。Windows 98 IP 設定
ホスト名 . . . . . . . . . : OEMCOMPUTER
DNS サーバー . . . . . . . . : ***.***.*.*
***.***.*.**
ノード タイプ . . . . . . . . . : ブロードキャスト
NetBIOS スコープ ID. . . . . . :
IP ルーティング有効. . . . . : いいえ
WINS Proxy 有効. . . . . : いいえ
NetBIOS 解決に DNS を使う : いいえ
Ethernet アダプタ :
説明 . . . . . . . . : PPP Adapter.
物理アドレス. . . . . . : @@-@@--@@-@@-@@
DHCP 有効. . . . . . . . : はい
IP アドレス. . . . . . . . . : 210.***.*.***
サブネット マスク . . . . . . . . : 255.255.255.0
デフォルト ゲートウェイ . . . . . . : 210.***.*.***(IPと同じ)
DHCP サーバー . . . . . . . . : 255.255.255.255
プライマリ WINS サーバー . . . . :
セカンダリ WINS サーバー . . . :
リース取得日. . . . . . . : 01 01 80 0:00:00
リース期限 . . . . . . . : 01 01 80 0:00:00
Ethernet アダプタ :
説明 . . . . . . . . : LANカード名前
物理アドレス. . . . . . : @@-@@-@@-@@-@@-@@
DHCP 有効. . . . . . . . : いいえ
IP アドレス. . . . . . . . . : 192.168.0.1
サブネット マスク . . . . . . . . : 255.255.255.0
デフォルト ゲートウェイ . . . . . . :
プライマリ WINS サーバー . . . . :
セカンダリ WINS サーバー . . . :
リース取得日. . . . . . . :
リース期限 . . . . . . . :

568 :561:04/11/18 09:06:16
>>566
それは真っ先に思ったんですが、仕様上一番上の方からルール
を優先させますよね?一番上に二つを置いてます。
あと試したことが全て拒否Block Unknownのルールを一番上に持っていって接続時ログを
取ろうとしたのですが、IE起動時DNSへのアクセスとICMPが遮断されるログだけ(web表示されない)で、
ポート67、68等のDHCPらしきログを探したんですがないんです。。
また、いったんネット切断してRasPPPoEの接続アイコンから接続すると、
何の警告等もなくIP貰ってます(ログなし)。
もう無条件でDHCPとはスルーって感じなんですが(涙

569 :名無しさん@お腹いっぱい。:04/11/18 09:28:02
もうルール全部消して最初から一個ずつ許可していけ。

570 :561:04/11/18 09:43:19
>>569
手間取らせてすみません。
ルールを全く作ってない状態(ルール欄空白)でask me first→Deny UnKnownに
しました。PC再起動、起動時kerio常駐設定にしていざネットに繋ごうと
接続アイコンで接続すると。。接続出来てしまいます。。
webが見れるということはないのですがwinipcfgで見るとIP貰えてる状態
になってます。接続前の確認ではちゃんと0でした。
まとめると、DHCP間の通信は無条件でスルー(IP貰う段階では)で、
実際HPにアクセスする段階からkerioが機能するって感じなんですがw

571 :名無しさん@お腹いっぱい。:04/11/18 11:54:11
役に立つか知らないけど俺のDHCP設定
Permit UDP (Out) [68] [255.255.255.255]:[67] C:\winnt\system32\services.exe
Permit UDP (In) [67] [0.0.0.0]:[68] Any application
他はDeny

572 :名無しさん@お腹いっぱい。:04/11/18 12:39:07
PPPoE使ったこと無いから分からないけど、そういう仕様なんじゃないの?
接続アプリで回線繋いでTCPのサービスにバインドするとすれば、
TCPのサービスしか見ないkerioには接続プロセスは見えないんじゃないかな。
実際webにアクセスするときはkerio通ってるなら問題ないと思うが。

573 :名無しさん@お腹いっぱい。:04/11/18 13:55:33
ルータのDNS自動取得使ってるならDHCPなんていらないんだが
Deny UDP(Both) Local:68 Remote:AnyIP:67 AnyApp

574 :名無しさん@お腹いっぱい。:04/11/18 14:02:44
LAN内部でIP固定しちまえばイラネーもんだし、逆に何で必要なんだ?

575 :571:04/11/18 14:04:30
書き忘れたけどOSはW2Ksp4 RASPPPOE使用 ルータ無し

576 :561:04/11/18 14:17:11
>>575
レス有難うです。
DHCPのログ取れます?RASPPPOEだからPPPoE接続ですよね?
(ダイヤルアップもあるけど)
またADSLとFTTHなら仕様が違うかも。。むずい。
>>572
そうなんですよね。。でもTCPのサービスしか見ないって表現がよく理解
出来ないんです。頭の悪い俺はUDPも(DNSとか)見るのになんで?
って思ってしまいます。。

577 :571:04/11/18 14:36:52
ログから拾ったルールだよ
俺も詳しくないけどADSLだけどRASPPPOE使用するとダイアルアップ模擬使用みたいになるんだよね
んでIPを192.168.2.1(これにするとADSLが一時的に固まる減少を回避できるとRASPPPOEの説明に書いてあった)
とかに割り当ててない?それするとログでないかも なんとなくの勘だけど

578 :561:04/11/18 14:48:33
>>572
http://eazyfox.homelinux.org/Firewall/Tiny/TinyPFW1.htm
↑の真中へんの機能紹介のとこでピラミッドみたいな絵がありますよね?
ネット接続ツールRasPPPoEのアダプター(PPPアダプター)が実際IPを
貰うんですが、この絵だとnetwork adapter driverのとこで、kwrio
の下の層だから機能しないってことでいいんですかね??
まさに572さんの言って事と同じなら良いんですが。。
なんとなく解決しそうな予感。
>>577
FTTHでもそれ設定しないと固まるというか起動時間が遅くなる
みたいで設定してます。TCP/IP>lanカードの箇所。
やっても変わりませんでした。ありがとです。

579 :561:04/11/18 15:13:01
レス下さった皆さん、有難う御座いました。
これから出かけるので返信が遅れますが、引き続き何か
お気づきの点ありましたらレス下さると幸いです。
自分でも引き続き検索しまくろうと思いますし、何か分かったら
書き込みます。

余談ですが、「DHCPのログが取れない」というだけで結構調べ
まわったかいあってネットワークのこと色々知識がつきました。
まだまだ未熟者ですがこれ入れて良かったな〜と思ってますw

580 :名無しさん@お腹いっぱい。:04/11/19 02:11:27
>>3のページ参照にしてルール作ってメール受信しようとしたら、POp3のポートでなくて、localhostのポート6999ってとこに接続しようとしてビクーリ。
ぐぐって調べてみたら、アンチウィルスのメール検索機能入れてるとこうなることがわかったんですが、
この場合だとlocalhostのアドレスとポートでOKなんでしょうか?



581 :名無しさん@お腹いっぱい。:04/11/19 05:34:34
あと
ドーナツとかjaneは上のリンクの設定でいけるけど、IEもなぜかメールソフト同様TCPでlocalhostの6999ポートにつながる。
バスター使ってたらみんなこうなるのかな?

582 :580、581:04/11/19 05:44:34
調べてみたらtmproxy.exe っていうのがメールソフトやIEの代わりに接続してるみたいです。
ということはこれをメールソフトやブラウザの設定でやらないといけないのか…
バスターって…

583 :名無しさん@お腹いっぱい。:04/11/19 15:12:13
>>582
そこまで調べたならわかるんじゃないかと思うが
PCで行うアンチウィルスのメール検索機能というのは、
メールソフトの代わりにアンチウイルスソフトがメールを取りに行って、PC内で検疫してくれる機能です
当然メールソフトはPC内に保存してある検疫済みの安全(とされる)メールを取りに行くので、
危険(かもしれない)生のメールを取りに外に出たりはしない

ISP側で検疫してくれる所もあるので、その場合は設定でメール検索機能を切ってもよし

584 :名無しさん@お腹いっぱい。:04/11/19 16:37:40
メールって受け取るだけでは感染しないんだから(プレビューでは感染するのもある
受け取ってからメールBOXをウイルス検索すればいいのでは

585 :名無しさん@お腹いっぱい。:04/11/19 17:38:21
OEなんかの場合メールのデータが一まとめになっていて、ウイルスを駆除できずに削除する場合
全てのデータが消されたりするんじゃなかったかな?
少なくともセキュリティ上は隔離する方法がベストだと思うけど
常駐型アンチウイルスメールBOX機能(?)がうざいならその機能のみを切って>>584のようにするのがいいかも

586 :名無しさん@お腹いっぱい。:04/11/19 18:03:43
ヤフーBBの人に質問

ここのメールサーバって複数をランダムで使用する上に
頻繁にアドレスが変更されるから
その度にnslookupでアドレス群を調べ直して
ルールを書き換える‥ってのが非常に煩わしいんだけど。

なんかもっとスマートなやり方ってありますか?

587 :名無しさん@お腹いっぱい。:04/11/19 18:08:05
メーラのデフォでプレビューOnのままにしてる椰子も多いからなあw
POP3/SMTPをトラップして送受信を代行するエージェント(←脳豚ではこう呼んでる)なんだが、
メーラの許可ルールにエージェントを割り当ててやるだけ。

SMTP(送信)→TCP(Out)、メーラのEXE、メル鯖のIP:ポート25
POP3(受信)→TCP(Out)、メーラのEXE、メル鯖のIP:ポート110

なんでSMTPチェックが必要なのかというと、トロイ対策というのが理由だが…
画像を添付するとき邪魔だったりする。

588 :名無しさん@お腹いっぱい。:04/11/19 19:05:43
女児の屍体写真付きメールを送受信できないのは困るな

589 :名無しさん@お腹いっぱい。:04/11/19 19:07:30
>>588
死んだほうがいいよ

590 :名無しさん@お腹いっぱい。:04/11/19 19:21:08
>>586
フリーメール使う。
はい解決!

591 :名無しさん@お腹いっぱい。:04/11/19 19:24:34
>>586はマスク指定を知らんのかと

592 :名無しさん@お腹いっぱい。:04/11/19 19:47:19
>>586
範囲指定でも難しいのかな?ヤフーって

593 :名無しさん@お腹いっぱい。:04/11/19 21:03:55
>>591
どうやるんでしょう?

594 :名無しさん@お腹いっぱい。:04/11/19 21:35:22
マスクで済むか複数ルールが必要なのかがわからん
まずどんだけIPがあるか出せ
上位6バイトが同じだったらマスクかレンジでいける
鯖ドメインからDNS見てIPレンジ調べれ


595 :名無しさん@お腹いっぱい。:04/11/19 21:58:37
>>593
とりあえずヤフーのスレで聞いたほうがはやいと思うが…

596 :586:04/11/19 22:55:51
IPアドレスの数はだいたい5〜15で
残念ながら共通部分は上位1オクテットのみの時もあります。

レンジやマスクを掛けてルールを2〜3つぐらいにまとめられれば申し分ないんですけど
毎回アドレスが散らばっててチト難しいです。

ヤフーのスレでも聞いてみることにします。

597 :名無しさん@お腹いっぱい。:04/11/19 23:05:03
>>596
解決したらテンプレによろ

598 :名無しさん@お腹いっぱい。:04/11/19 23:18:00
めんどくさいならanyで許可だすとかヤフーに割り当てられたIPを全許可でいいと思うけどなあ
どうせメーラーの設定でホストは固定されてるんだろうし
DNSがクラックされた時を考えてルールを細かくしてるんだろうけど、正直そこまで気にしなくてもいいような気もする
なんか違う話なのかな?

599 :名無しさん@お腹いっぱい。:04/11/20 00:51:55
ところでヤフェーBBって、OEMでアンチウィルス出してたよな
自分とこのメル鯖との通信チェックどーやってるのかと
メル鯖内部で除去してあるんだったらFWいらないのかも知れないけど
それだとスパムやトロイには無力だし

600 :名無しさん@お腹いっぱい。:04/11/20 06:11:17
>>598
まあ、でもタイトにしぼっていくのがKerioの楽しいところだからな

601 :名無しさん@お腹いっぱい。:04/11/20 07:15:08
winampの設定ってどうやってまとめてるんでしょうか?
ラジオとかCDDBやテレビもあるから…

602 :名無しさん@お腹いっぱい。:04/11/20 09:47:50
askにして絞っていけば難しくないと思うが

603 :名無しさん@お腹いっぱい。:04/11/20 10:18:59
ケツにDeny Allが入れてあって無理なんだろうと思われ
結局WinAmpなんて使うほうが悪い

604 :名無しさん@お腹いっぱい。:04/11/20 10:24:33
そんなむちゃな…

605 :561:04/11/20 17:25:22
DHCPに関して質問した者です。
色々検索しまくった結果、うちではDHCPは使わないみたいです。(多分w)
ISPでIP貰う段階では仮想ppp接続(PPPoE)なのでDHCPじゃなくIPCPに
よってだそうです。だからDHCPの設定はなしという方向でいいと思います。
ルータの環境だといるみたいですが。
誰に聞いた訳でもなく自己検索と勝手な解釈の知識なんで
間違ってるかもしれません。。w
あ、でもPPPoE接続の過程でkerioが動作してないというのは解決してなけど、
これはもう仕様と思って諦めます。
kerioがTCP/IPの下層で働くのは分かったんですが、同じデータリンク層
のPPPやPPPoE接続を(ISPへの接続の段階から)カバーするのかというのは
もう自分では分からなかったので。
色々と有難う御座いました!

606 :名無しさん@お腹いっぱい。:04/11/20 20:18:16
Tiny Personal Firewall Part5
http://pc5.2ch.net/test/read.cgi/sec/1072267764/


607 :名無しさん@お腹いっぱい。:04/11/20 21:02:02
>>605
お前は、光回線を直結できる特殊なPCを使っているのか?

608 :561:04/11/20 21:23:33
>>607
いいえ、イーサネット経由でPPPoEを使って光占有型で繋いでます。
何か間違いがあるならご指摘して下さると幸いです。

609 :名無しさん@お腹いっぱい。:04/11/20 21:55:29
光でraspppoeでしょ?
DHCPは使わないよ

610 :561:04/11/20 22:07:21
>>609
そうですよね。よかった間違ってなくて。

611 :名無しさん@お腹いっぱい。:04/11/20 23:05:49
おいおい、何のために正規表現があるんだよ。

612 :名無しさん@お腹いっぱい。:04/11/20 23:52:40
おいおい、何のためにドメイン名があるんだよ。

613 :名無しさん@お腹いっぱい。:04/11/20 23:54:24
>>611
>>612
わかりません

614 :名無しさん@お腹いっぱい。:04/11/20 23:58:18
おれもわからん

615 :名無しさん@お腹いっぱい。:04/11/21 00:58:24
おいおい、何のためにあるんだよ。

616 :名無しさん@お腹いっぱい。:04/11/21 01:11:58
海綿体は生きている!

617 :名無しさん@お腹いっぱい。:04/11/21 02:20:40
「おまえはもう、死んでいる。」

618 :名無しさん@お腹いっぱい。:04/11/21 21:00:09
うわらば

619 :名無しさん@お腹いっぱい。:04/11/21 21:19:20
あべしっ

620 :名無しさん@お腹いっぱい。:04/11/22 01:47:29
とりあえずTrojan用のルール名を ひでぶっ にしてみた。
アラートが新鮮だ!

621 :名無しさん@お腹いっぱい。:04/11/22 04:52:29
ルーターへの送信、またはルーターからの受信は全部許可してもいいんでしょうか?

622 :名無しさん@お腹いっぱい。:04/11/22 10:23:22


      │
     >>
      J

  ∩_∩   ∩_∩
 (  ・(ェ)・) (・(ェ)・  )
エサクマか?   違うクマよ、
         あわてて食いつくと面倒なことになるクマ。

623 :名無しさん@お腹いっぱい。:04/11/22 15:21:56
あのさ、ルールのことなんだけど。
TrojanとかNetBIOSとか対策でこの手に関して色々をルール作ると思うんだけど、
使用するアプリ関係だけルール作って最後にBlock Unknownチェックじゃ駄目?
駄目っていうのはセキュリティ的ってことね。
その方が見やすいし、ルールが少なく収まるし良いと思うんだけど。
デメリットは新規アプリでポップアップが出ないだけでしょ?
セキュリティ的に何か問題ある?

624 :名無しさん@お腹いっぱい。:04/11/22 15:26:20
それが普通

625 :名無しさん@お腹いっぱい。:04/11/22 15:29:59
>>624
じゃ、なんで参考サイトにあんなにルールわざわざ作るのかな?って。
そのルールとBlock Unknownで二重でルール作って保険も兼ねてる
のかな?って思ってさ。あんがとさん。

626 :名無しさん@お腹いっぱい。:04/11/22 15:33:05
あ〜ごめん!623の書き方悪かったから誤解されたかも。
使用するアプリルールだけ作ってTrojanとかNetBIOSとかその他
色々絞るルールを作らずに最後にBlock Unknownチェックじゃ駄目?
ってことね。

627 :名無しさん@お腹いっぱい。:04/11/22 15:49:56
>>623
別に駄目じゃない。
>>625
人によって使い方が違うから。
ルール作成中にBlock Unknownルールなんか作らないし、
ルール外のポップアップがわずらわしくなければ定番ルール完成後にも作る必要が無い。
そもそも大部分に人間にとってはトロイ用のルールすら作る必要が無い。
セキュリティさえ確保できればどういう使い方をしてもかまわないと思う。

俺的には手間かけるのが面倒になったときにルールを増やす事にしてる。
変なポート向けのアクセスログが残るのがうざいとか、アプリのポップアップがうざいとか、サービス停止させるのうざいとか。

628 :名無しさん@お腹いっぱい。:04/11/22 16:05:16
ブロックしたログを個別にとるためだろうね
これにはログがいる、これにはいらないとか

629 :名無しさん@お腹いっぱい。:04/11/22 16:06:59
>>627
なるほど、人それぞれね。ありがとさん。
ただ気になったのが↓

>ルール外のポップアップがわずらわしくなければ定番ルール完成後にも作る必要が無い。

ルール外の時ってポップアップ必ずでる?outは出るけどinは出ないよね?
これはinに関してはルールなくてもブロックしてるからと認識してるんだけど。
でなきゃBlock Unknownルールを最後に付けなきゃまずいよね。

630 :621:04/11/22 16:07:34
>>622
マジなんでつが…
たとえばGeneric Host Processのルーター(192.168.1.1)との送信、受信はルールの一番上にTCPもUDPも全て許可とやってもいいんでしょうか?
それだと何かまずいのかなと…

631 :名無しさん@お腹いっぱい。:04/11/22 16:10:54
>>630
Kerio Personal Firewall 3/4β Rule 16
http://pc5.2ch.net/test/read.cgi/sec/1096476006/538

632 :名無しさん@お腹いっぱい。:04/11/22 16:16:13
>>630
自分の今置かれた環境でルータはどう動作するか考えてみ〜
それで分からなかったら>>631をやると。

633 :621:04/11/22 16:46:36
ためしてみます。
まあリモートアドレスがルーターのだから、全て許可でも問題ないと思うので。

634 :名無しさん@お腹いっぱい。:04/11/22 16:47:18
>>630
許可でいいよ
4だとTrusted areaね

635 :名無しさん@お腹いっぱい。:04/11/22 17:10:48
>>629
>ルール外の時ってポップアップ必ずでる?outは出るけどinは出ないよね?
デフォルトの設定だとたぶんそう。
ルールになければブロックされるししかもログを取ってたと思う。
ポートを開けてる状態なら、ルール外のinでも出せるだろうけど意味はなさそう(例えばIP限定でポートを開けるルール)
基本的には自分の設定しだい。

636 :629:04/11/22 17:38:44
>>635
ありがと。

637 :621:04/11/22 20:09:59
>>634
ありがとうございます。
2台うち1台はkerio4入れてるんですが、そっちはルーターはTrusted areaに入ってるのになぜか確認ウィンドウが毎回出て…
何か設定まちがってるのかも

638 :621:04/11/22 20:26:53
ネットワークセキュリティの項目のTrustedのとこがaskになってますた…orzおさわがせしますた。
Trusted全てのアプリケーションで許可しときました。


639 :名無しさん@お腹いっぱい。:04/11/29 00:10:48
「こっちへ来んてんつ」というIPの変化をメールで通知するソフトを使おうとしたんだけど
なぜか通信許可を求めるダイアログがでてこない。
おかげでルーターのIP情報を取るためのページも見ることができない。
自分で追加しようにもそれらしきボタンが見当たらず。
Packet filter...の設定はなんかえらく細かいし。

Network Securityのリストに自分でアプリを指定して追加するってことはできないのでしょうか?

640 :名無しさん@お腹いっぱい。:04/11/29 00:23:39
何よそのソフト名 ふざけてるの?

641 :639:04/11/29 00:29:22
いたって真面目なんですが・・・。
ちなみにココです。
http://homepage3.nifty.com/lumberroom/

642 :名無しさん@お腹いっぱい。:04/11/29 04:14:43
(@u@ .:;)ノシ


643 :名無しさん@お腹いっぱい。:04/11/29 08:54:49
>>639
名前面白杉

644 :名無しさん@お腹いっぱい。:04/12/01 11:21:34
リモートデスクトップで外部から接続するための設定方法がわからなひ・・・。
使用するポートをアプリケーションを特定しないでTCP双方向で通信を許可したんだけどだめぽ・・・。
どうすりゃいいんでしょか?

645 :名無しさん@お腹いっぱい。:04/12/01 12:55:02
>644
TCP/UDP Port 3389 かな


646 :名無しさん@お腹いっぱい。:04/12/01 15:16:08
>>644
使用するポートをアプリケーションを特定しないでUDP双方向で通信を許可

647 :644:04/12/01 16:29:00
できたー。
dクス。

648 :名無しさん@お腹いっぱい。:04/12/01 16:46:33
でもこれってポートスキャンされたらこのポートから何でも侵入できるってことになる・・・わけ・・・?
((;゚Д゚)ガクガクブルブル

649 :名無しさん@お腹いっぱい。:04/12/01 17:48:20
>>648
そういうこと。
そのポートを使用する、かつセキュリティホールのあるアプリを常に起動させておくつもりなら危ない。

650 :名無しさん@お腹いっぱい。:04/12/01 18:53:48
ただポート開けとくだけなら大丈夫なのかな?
やばいのは開けたポートに穴のあるアプリを割り当てた場合ってこと?
リモートデスクトップだと特に常駐させるようなものはないんだが、
その場合あいてるポートから好き勝手に侵入されちゃったりするのだろうか?
それとも未知のアプリならKerioがはじいてくれるのかな?
でもAny applicationで許可してるし・・・。
なんかもうよくワカンネ。
こういうのってどこで勉強すればいいんだろ?

651 :名無しさん@お腹いっぱい。:04/12/01 19:08:22
>>650
そもそもなんでAny applicationなのかと。
あとリモートデスクトップ使わないときは閉じておけばいいだけ。

652 :名無しさん@お腹いっぱい。:04/12/01 20:00:17
そういう場合はAppがどれかが問題じゃなくて接続先が問題なわけで・・・
使わないとき閉じていても使うときに許可しちゃってるなら同じことなわけで・・・

653 :650:04/12/01 20:23:37
接続先といっても複数あるしIP変わるからIP指定するわけにもいかないし・・・。
安全な開け方なんて・・・あるわけないか。
リモートデスクトップのためだけに開けたいだけなんですけどね・・・。


654 :名無しさん@お腹いっぱい。:04/12/01 20:34:06
そういう時どうせ俺のPC狙う奴なんて居ないし
まあいいか、とあけっぴろげのおっぴろげな俺は負け組み

655 :名無しさん@お腹いっぱい。:04/12/01 20:35:55
わかってるじゃねーか

656 :名無しさん@お腹いっぱい。:04/12/01 21:58:43
まさかインターネットに向けてそういうサービス開いてるのか?
そんなサービス管理してるならファイアウォールなんか入れてても意味ないよ

657 :名無しさん@お腹いっぱい。:04/12/01 22:23:28
>>650
>ただポート開けとくだけなら大丈夫なのかな?
>やばいのは開けたポートに穴のあるアプリを割り当てた場合ってこと?
基本的にはそんな感じだと思うけどリモートデスクトップなんて誰にでもは使えないように
使用者をちゃんと設定して置かないと穴がなくても危険だよと
パスや信頼できるアドレスの設定もするべきだしできればAny applicationルールにもしない方がいい
ポートを開けるルールが問題になる事は少ないけどリモートデスクトップ自体は慎重に使う必要がある

658 :名無しさん@お腹いっぱい。:04/12/02 00:29:38
なんだか、入れたはいいけどIEの描画速度が
極端に遅くなりました。スループットは良くて軽いと
聞いていただけにちょっと疑問を持ちました。
ちなみにWinXP、RAM256M、AthlonXP2200+です。

以前使っていたPFWに戻しましたが、そちらは
IEの描画もサクサクと軽快だったので、恐らく
Kerio2.1.5による速度低下じゃないかなと予想
してます。
何か原因として考えられることって有りますでしょうか?

659 :650:04/12/02 00:30:42
うーむ。このまま安心してちゃマズそうだなぁ。
AnyApplicationにはしたくないけど、ホスト側の実行ファイルがわからんので指定のしようがない・・・。
とりあえずリモートデスクトップの設定ではユーザーを限定してパスワードも長いの使ってる。
リモートデスクトップにかかわらず、AnyApplicationでポートを開けておくことの危険性をまったく理解できてないのがorz。
はたしてこれでいいのだろうか・・・。

660 :名無しさん@お腹いっぱい。:04/12/02 00:50:34
>>658
loopback

661 :名無しさん@お腹いっぱい。:04/12/02 00:55:31
>>659
何が通信してるかはログ取ればいいだけの希ガス

AnyAppでもIPとかポート決めうちなら穴にはならないと思うけど?
俺はDNSがそう

662 :650:04/12/02 03:15:25
ログみてみたらリモートデスクトップで設定したポートを使用していたのはsvchost.exeでした。
クライアントのmstsc.exeが使うポートはその都度変わるみたいです。
リモートのアプリは指定できないみたいだし、どうしようもないのかな・・・。

とりあえずログ取って、なんかやばいことになってなければそれでokってことにします。

663 :名無しさん@お腹いっぱい。:04/12/02 06:48:53
まだkerio使うのは早いよチミは

664 :名無しさん@お腹いっぱい。:04/12/02 10:47:05
もう終わってしまったソフトを使うのに
まだ早いと言われてしまってはry

665 :名無しさん@お腹いっぱい。:04/12/02 12:59:11
考え方がおかしい

666 :名無しさん@お腹いっぱい。:04/12/02 14:34:41
小学校低学年児がファミコン版スーパーマリオに朝鮮するようなもんか

667 :名無しさん@お腹いっぱい。:04/12/02 15:38:04
小学校低学年 → 三歳児
ぐらいじゃないと、全然しっくりこない

668 :名無しさん@お腹いっぱい。:04/12/02 15:41:00
今超フセイン兄弟でももか姫まで行けるかというと自信ない。

669 :名無しさん@お腹いっぱい。:04/12/02 16:20:49
>666
知り合いの小2の子は小学校に上がる前にクリアしました

670 :名無しさん@お腹いっぱい。:04/12/02 17:09:58
Kerioもどうせエロサイト逝きたい椰子専用だから18禁に指定汁!

671 :名無しさん@お腹いっぱい。:04/12/02 17:14:29
セキュ板全体にアクセスする過半数は漏れも含めてエロ厨と思われw

672 :名無しさん@お腹いっぱい。:04/12/02 17:16:00
セキュ板云々以前にエロは人間の本質ですから

673 :名無しさん@お腹いっぱい。:04/12/02 17:27:23
この淫乱女め!

674 :名無しさん@お腹いっぱい。:04/12/02 18:10:36
エロスこそ進化の源なりよ。

675 :名無しさん@お腹いっぱい。:04/12/02 18:19:21
そもそも自分のPC持ってる男の9割以上がエロサイト目的だろ?
親父がPC買うぞーと買った→ブックマークにエロサイトが・・・
爺さんがPC買った→明らかにエロサイト行った形跡が・・・
友達の親父のPCの調子が悪くなった→エロサイトが原因・・・
俺がPC買った理由→エロ画像見たい

676 :名無しさん@お腹いっぱい。:04/12/02 18:20:56
エロマンセー!

677 :名無しさん@お腹いっぱい。:04/12/02 18:21:52
エロネタだと、途端に盛り上がるな

678 :名無しさん@お腹いっぱい。:04/12/02 18:23:33
>>675
9割以上は言いすぎだろ

679 :658:04/12/02 18:58:47
>>660
> loopback


・・・と言われても具体的に何をしてよいやらorz
もう少しヒントを頂けませんか?

680 :名無しさん@お腹いっぱい。:04/12/02 19:04:54
>>679
検索って知ってる?

681 :名無しさん@お腹いっぱい。:04/12/02 19:42:19
>679
まずは>>3のルール系のリンクをいくつか回って来い
話はそれからだ

682 :名無しさん@お腹いっぱい。:04/12/02 19:57:47
>>679
初めての人はデフォでついてるからKerio4にしたほうがいい

683 :658:04/12/02 22:38:01
>>680-682

ありがとうございました。
何だかよく分からないのでKerio4を入れてデフォで
使ってみようと思います。あとは使いながら勉強します。

とりあえず4入れてポップアップ出た時に都度
許可or不許可の選択だけしてれば、セキュリティ
の穴は防げるようなので、気楽にやりますです(´・ω・`)

684 :名無しさん@お腹いっぱい。:04/12/03 00:23:41
デフォで使うと穴だらけになるよ

685 :名無しさん@お腹いっぱい。:04/12/03 00:30:06
mjd?

686 :名無しさん@お腹いっぱい。:04/12/03 01:41:59
>>684
嘘イクナイ(´・A・`)
だったら細かく設定できない猿用ソフトZAは穴のオンパレードかい?

687 :名無しさん@お腹いっぱい。:04/12/03 02:02:02
>>683
とりあえずここは読んでみてから
ttp://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

688 :名無しさん@お腹いっぱい。:04/12/03 02:45:51
>>686
kerio4のデフォのことだろ

689 :名無しさん@お腹いっぱい。:04/12/03 06:29:03
>>664
で、何でここにいるんだ?

690 :名無しさん@お腹いっぱい。:04/12/04 11:06:01
>>683
そんな面倒ないれかえしなくても、
このスレをloopbackで検索かけてそのルールを入れるだけだぞ。
もう遅いかもしれないが。

しかも、最初のKerio2を選んだメリットを捨ててるな。

691 :名無しさん@お腹いっぱい。:04/12/04 13:28:57
4でルール確立して2に以降したいのでは

692 :名無しさん@お腹いっぱい。:04/12/04 16:31:20
4がDirectXを使ったゲームと相性が悪いので2に戻ってきました。
4みたいに、あるアプリが他のアプリ等を起動するときに
警告を出すようにしたいのですが、どんなツールを
インスコすればいいでしょうか?
皆さんが使ってるお勧めなものってありますか?

693 :名無しさん@お腹いっぱい。:04/12/04 16:43:04
>692
【FWと併用】System Safety Monitor Part2
http://pc5.2ch.net/test/read.cgi/sec/1101303186/

694 :名無しさん@お腹いっぱい。:04/12/04 18:48:56
>>693
即レスありがとー

695 :名無しさん@お腹いっぱい。:04/12/07 07:11:33
hosyu

696 :名無しさん@お腹いっぱい。:04/12/08 00:51:01
入れてみたいんですが
本体はどこから落とせるのでしょうか

697 :名無しさん@お腹いっぱい。:04/12/08 00:55:22
このスレぐらいチェックしようぜ。
そのぐらいしないと問題点もわからないだろ。
2バイト問題に阻まれて途方にくれるとみた。

698 :名無しさん@お腹いっぱい。:04/12/08 00:59:37
ttp://download.kerio.com/archive/

699 :名無しさん@お腹いっぱい。:04/12/08 23:35:50
アップデートの際、【今すぐチェック】を押した直後、4.5分くらいフリーズするんですが
これって仕様でしょうか?

700 :名無しさん@お腹いっぱい。:04/12/09 01:46:16
>696
ttp://pc5.2ch.net/test/read.cgi/sec/1096476006/


701 :名無しさん@お腹いっぱい。:04/12/10 18:00:18
2.15ダウソ先全部死んでるっぽ

702 :名無しさん@お腹いっぱい。:04/12/10 18:15:04
>>701
>>698

703 :名無しさん@お腹いっぱい。:04/12/10 18:29:59
>>699
一瞬4のスレに来ちまったかとオモタヨ
開発の終わったソフトのうpだてなんて有る訳無いのにチェックしてどうする

ってこれ釣りだよね?

704 :名無しさん@お腹いっぱい。:04/12/10 20:53:01
2.15の既出のバグってなにがあるの?

705 :名無しさん@お腹いっぱい。:04/12/10 20:57:08
2003 serverに入れると青画面。

706 :名無しさん@お腹いっぱい。:04/12/10 21:11:02
ttp://secunia.com/product/1493/#advisories

707 :名無しさん@お腹いっぱい。:04/12/14 06:34:42
テンプレにある解説サイトなどを参考に設定していたのですが
Kerioの設定の一番下に
Generic Host Process for Win32 Services (c:\windows\system32\svchost.exe)
のUDP (IN)をすべて遮断する設定を今日発見しました。

いつこんな設定をしていたのか覚えていなく、もう一度開設サイトを一通り見たのですが、
特にこのような設定にした方がいいとは書かれていませんでした。

この設定は必要あるんでしょうか?
自分としては別にいらない気もするのですが

708 :名無しさん@お腹いっぱい。:04/12/14 12:42:32
>>707
http://www.google.co.jp/search?q=cache:z0AFDbBtNJwJ:www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html+svchost.exe+UDP&hl=ja&client=firefox-a

709 :名無しさん@お腹いっぱい。:04/12/14 13:44:08
>>708
サービスで使うってことみたいなんで遮断する必要はないみたいですね。
DNSとDHCPを許可にしてるので、とりあえず遮断の方は問い合わせが来たらその都度判断してみます

710 :名無しさん@お腹いっぱい。:04/12/14 20:26:24
ソフトウェア板のSKYPEスレから誘導されてきました。
今までどのソフトに対するポートでも
TCP (Out)
ローカルエンドポイント (1024-4999)
リモートエンドポイント (該当するアドレスとポート番号)
という感じで設定していました。

今回、SKYPEというソフトでTCP、UDP共に33090ポートを空けなければならないのですが
TCP and UDP (Both directions)
ローカルエンドポイント (1024-4999)
リモートエンドポイント (Any address、ポート33090)
という感じでいいでのしょうか?
それとも
TCP and UDP (Both directions)
ローカルエンドポイント (33090)
リモートエンドポイント (Any address、ポート33090)
という感じでしょうか?
一般的に33090番のポートを空けるというのは、Kerioの場合どうするのかご教示お願いします

711 :名無しさん@お腹いっぱい。:04/12/14 20:29:23
ローカル=自分
リモート=相手

開けるならローカルTCP&UDP 33090
      リモート anyadress anyportじゃないと駄目なんじゃ?

712 :名無しさん@お腹いっぱい。:04/12/14 21:18:37
あーなるほど!!そういう意味だったんですか!!

ということは、例えばブラウザの設定で
TCP (Out)
ローカルエンドポイント (1024-4999)
リモートエンドポイント (anyadress,80)

っていうのは自分のポート80を空けてるのではなく、
相手側が80番ポートからこちらのポート(1024-4999の間のどれか)にアクセスしてきたら、
自分のポート1024-4999を空けて対応している
ということなのでしょうか?

713 :名無しさん@お腹いっぱい。:04/12/14 21:21:23
>712
その例だとTCP(OUT)だから
1024-4999のローカルから相手の80につなぎに行く

714 :710:04/12/14 21:27:37
即レスサンクス!
Skypeの場合であれば
Outの場合は自分の33090から相手のどのアドレスのどのポートにもつなぎにいき、
INの場合は自分の33090からどのアドレスのどのポートも受け入れる

という設定=>>711でいいということですよね?

715 :名無しさん@お腹いっぱい。:04/12/14 21:41:22
Protocol      Local      Remote
TCP&UDP(Out) [1024-4999]  [Any add]:[33090]
TCP&UDP(In)  .[33090]     [Any add]:[Any port]

とりあえずはこんな感じ?

716 :710:04/12/14 21:58:09
Protocol      Local      Remote
TCP&UDP(Out) [33090]     [Any add]:[Any port]
TCP&UDP(In)  .[33090]     [Any add]:[Any port]

私はてっきりこうだと思っていたんですが…
出口の場合は相手側の33090につなぎにいく=33090のポートを空けるということなのですね
どうもありがとうございました!!


717 :名無しさん@お腹いっぱい。:04/12/16 22:40:54
winXPで2.15使ってる人いますか?
使用する場合、XPに元々ついてるFW設定はどうしてます?解除した方がいいんですか?
今度買うPCのOSがXPなのでお聞きしました。

718 :名無しさん@お腹いっぱい。:04/12/16 22:46:38
>>717
使ってるけど、特に問題なし。XP SP1 + KPF 2.1.5。

719 :名無しさん@お腹いっぱい。:04/12/16 22:48:30
XP SP2 + KPF 2.1.5

俺は窓の方のFWは今のところ使ってない

720 :名無しさん@お腹いっぱい。:04/12/16 23:19:20
>>717
SP2&2.1.5を併用してるけど、別に問題ないっす。

っつーか、SP2のFWが本当に働いているのか小一時間(略

721 :名無しさん@お腹いっぱい。:04/12/16 23:25:45
>>718
XPのFW設定はON?OFF?

722 :名無しさん@お腹いっぱい。:04/12/16 23:28:01
>>719
あ、レス見逃してた。スマソ!
XPの方はOFFで2.15使用するようにします。

723 :名無しさん@お腹いっぱい。:04/12/16 23:31:41
>>720
併用でも問題ないということですね。
XPが手元にないのでこのFWがどういったFW性能を持ってるかどうかは
分かりませんが、一般的に同時に二つFWを起動すると何か不具合が
あるんじゃないかな〜って思ってたので質問しました。


724 :名無しさん@お腹いっぱい。:04/12/16 23:39:18
>>723
SP2&2.1.5でeTrustのシグネチャダウンロードができなくなった。

725 :718:04/12/17 00:55:48
>>720
SP1 だけど FW はちゃんと働いてる。ログを取れば何が Drop されたかわかる。

>>721
窓の FW はすべてオフ(許可するをオフ、つまりブロックする)。


726 :名無しさん@お腹いっぱい。:04/12/17 01:37:21
>>724
http://www.casupport.jp/resources/etrustav/down/qo36456.htm
詳しいことは専用スレで聞け
俺はSP2 pro&2.15 non WinFWで使ってるが問題ない

727 :名無しさん@お腹いっぱい。:04/12/17 17:42:44
しかし何で勝手にルールが消えるんだろう


728 :名無しさん@お腹いっぱい。:04/12/17 18:13:24
しかしルール消えた事など一年以上経っても無いのだが
どうやったら自動で消せるのか逆に教えてほしいくらい。
消えるって全部消えるのか?それともデフォに戻るのか?

729 :名無しさん@お腹いっぱい。:04/12/17 18:26:33
経験上2つのケースがあった
1.ルールをどれか削除して保存しなかったとき
2.ログイン時デバイスエラーなどでコケたとき

730 :名無しさん@お腹いっぱい。:04/12/17 18:59:51
何らかの原因で正常にシャットダウソできなかったときに、
persfw.confぶっ壊してルールがデフォにされてしまうように思える。

731 :名無しさん@お腹いっぱい。:04/12/18 13:38:21
PERSFW.EXEがなんか送信しまくりで
PFWADMIN.EXEが受信しまくりなんだけど
コイツらはどこにアクセスしてるんだ?

732 :名無しさん@お腹いっぱい。:04/12/18 13:42:58
テンプレ嫁

733 :名無しさん@お腹いっぱい。:04/12/18 15:45:43
見れば分かるだろ・・・

734 :名無しさん@お腹いっぱい。:04/12/18 23:27:35
>>729-730
全部HDD自体に問題ありそう。
遅延書き込みキャッシュとか。

735 :名無しさん@お腹いっぱい。:04/12/19 10:45:21
それだったらシャットダウンのたびに毎回壊れるだろ
ちったあ考えてから言えよ脳足りん

736 :名無しさん@お腹いっぱい。:04/12/19 11:26:53
誰か同じような方いませんか?
googleなんですが、普通にkerio入れて検索、表示は問題ないんですが、
検索結果でキャッシュを見に行こうとするとページが表示されなく、
404なのかと諦めて再度検索しなおすと今度はgoogleにアクセスできません。
ほかのHPや検索サイトはまったく問題ないのです。
で、ログとって見ると
64.233.189.104のポート80からローカルにアクセスするのをブロックしてる
ので、これが原因だと思うのですが、inを許可するのは怖いので
何か改善策ないのでしょうか?

737 :名無しさん@お腹いっぱい。:04/12/19 11:29:15
>>736
まったく同じ症状です。ちなみにうちの場合、80番ポートにアクセスがあります。
何なんでしょう?

738 :名無しさん@お腹いっぱい。:04/12/19 11:45:30
>>736-737
http://ws.arin.net/cgi-bin/whois.pl?queryinput=64.233.189.104
によると、googleに割り当てられたアドレスだね。

739 :名無しさん@お腹いっぱい。:04/12/19 12:32:52
>>736
こっちでその事を話してます。できれば状況なり環境なり話してくれると嬉しいです。
http://pc5.2ch.net/test/read.cgi/sec/1103373313/16-

740 :名無しさん@お腹いっぱい。:04/12/19 12:51:10
>>736
俺漏れも。

googleにアクセスできません、なんで?
http://pc5.2ch.net/test/read.cgi/esite/993567430/

741 :736:04/12/19 14:07:38
皆さんも同じでしたか。
原因追求しようとgoogle使が使えなくて困ってますw
いったん回線繋ぎなおしてキャシュを読まないよう検索すれば
回避できるようですが。

742 :名無しさん@お腹いっぱい。:04/12/19 19:51:17
上のスレから転載
よく読んでないんで原因もなにもわかりませんが、
ここで報告しても仕方ないので他の参考になるスレを見る事をお勧めします


581 名前:425[sage] 投稿日:04/12/19 15:21:47
今回は影響範囲が広かったせいか一杯スレ立ってますね。
暇だったので抽出してみた。他にもありそう。ついでに ageてみる。

Google逝った http://ex7.2ch.net/test/read.cgi/news4vip/1103358617/
Googleにつながらないんだけど http://ex7.2ch.net/test/read.cgi/morningcoffee/1103377270/
Googleにアク禁された http://ex7.2ch.net/test/read.cgi/morningcoffee/1103422367/
なんか最近googleサンが非常に重い!!! http://news13.2ch.net/test/read.cgi/news/1103423534/
Google落ちてない? http://pc5.2ch.net/test/read.cgi/internet/1103426971/
Google落ちてない? http://ex7.2ch.net/test/read.cgi/news4vip/1103434183/
Goooooooooooooooooooooooooooooooooogleが http://news13.2ch.net/test/read.cgi/news/1103425013/
gooooooooooooooooooooooooooooooogle死亡wwwwwwwwwwwww http://ex7.2ch.net/test/read.cgi/news4vip/1103433871/
グーグル http://tmp4.2ch.net/test/read.cgi/bakanews/1103380253/
グーグルで適当に検索後、キャッシュを表示すると、、、 http://ex7.2ch.net/test/read.cgi/news4vip/1103427273/


743 :名無しさん@お腹いっぱい。:04/12/19 20:47:29
>>735
不具合は単純なものではないと疑ってかかるのがあたりまえだ
何も出来ない脳足りんは黙ってろ

744 :名無しさん@お腹いっぱい。:04/12/19 22:18:41
脳足りんに反応する脳足りんにワラタ

745 :名無しさん@お腹いっぱい。:04/12/20 22:32:07
>>735
シャットダウンするときキャッシュをフラッシュしないと思う貴様が・・・(以下略

746 :名無しさん@お腹いっぱい。:04/12/20 22:56:29
釣れますか?

747 :名無しさん@お腹いっぱい。:04/12/23 14:27:13
UsrRsltMd5AddApp: You have too many application already registed!

ってダイアログが出まくってウザいんだけど・・・どうにかなりませんか?

748 :名無しさん@お腹いっぱい。:04/12/23 15:30:53
>747
文面から推測するとApplication's MD5の登録項目大杉ってことかな?

749 :名無しさん@お腹いっぱい。:04/12/23 23:56:40
MD5登録アプリをいったん全部消す
あとは使ってれば勝手に復活する

750 :736:04/12/24 18:44:08
やっとgoogleなおったね。
キャッシュ読む癖あったから今回の騒動は苦労したよw

751 :名無しさん@お腹いっぱい。:04/12/25 14:23:13
結局googleの問題はkerioに関係が有ったのか?
俺の場合まったく問題なかったのでよくわからないんだが。

752 :名無しさん@お腹いっぱい。:04/12/25 14:59:05
全然関係ない

753 :名無しさん@お腹いっぱい。:04/12/29 06:49:04
保守

754 : 【凶】 【1275円】 :05/01/01 03:18:56
a

755 : 【六四吉】 【志広円】 :05/01/02 05:10:10
テスト

756 :名無しさん@お腹いっぱい。:05/01/02 23:46:47
windows updateをするとkpfの設定ファイルが壊れるのはマイクロソフトの親切なサービスですか?そうですか。

757 :名無しさん@お腹いっぱい。:05/01/03 11:34:59
>>756
君だけの特別なサービスです

758 :名無しさん@お腹いっぱい。:05/01/03 19:52:29
高性能なMSのFW使えってことだろ

759 :名無しさん@お腹いっぱい。:05/01/04 16:27:52
>>756
日本語厨の末路です

760 :名無しさん@お腹いっぱい。:05/01/05 00:32:37
2.1.6は何時出るんですか?

761 :名無しさん@お腹いっぱい。:05/01/05 01:07:50
とっくに出てるが

762 :名無しさん@お腹いっぱい。:05/01/05 01:51:58
もう2.1.9だろ?
2.1.5なんてまだ使ってる人いたの?

763 :名無しさん@お腹いっぱい。:05/01/05 02:23:33
公式から2.1.5落とせなくなってない?

764 :名無しさん@お腹いっぱい。:05/01/05 02:26:10
ttp://download.kerio.com/dwn/kpf/kerio-pf-2.1.5-en-win.exe
リダイレクトされたところから2.1.5はまだ選べるよ


765 :名無しさん@お腹いっぱい。:05/01/05 02:27:07
あ、ここからリダイレクトね
ttp://download.kerio.com/dwn/kpf/

766 :名無しさん@お腹いっぱい。:05/01/06 03:37:55
>>761
>>762
俺は騙されたわけだがw
>>765
えろいぞ。偉いぞ。

767 :名無しさん@お腹いっぱい。:05/01/11 14:06:12































ホシュ

768 :名無しさん@お腹いっぱい。:05/01/15 11:39:47
保守

769 :名無しさん@お腹いっぱい。:05/01/16 19:07:06
扇千景うぜえ

770 :名無しさん@お腹いっぱい。:05/01/18 13:31:18
4.x半年ぐらい使ってみたけどウンコなので2.15に戻ってきますた。
軽いでつ。

771 :名無しさん@お腹いっぱい。:05/01/18 13:58:32

      r;ァ'N;:::::::::::::,ィ/      >::::::::::ヽ
.      〃  ヽル1'´        ∠:::::::::::::::::i
       i′  ___, - ,. = -一   ̄l:::::::::::::::l
.      ! , -==、´r'          l::::::/,ニ.ヽ
      l        _,, -‐''二ゝ  l::::l f゙ヽ |、 ここはお前の日記帳じゃねえんだ
        レー-- 、ヽヾニ-ァ,ニ;=、_   !:::l ) } ト
       ヾ¨'7"ry、`   ー゙='ニ,,,`    }::ヽ(ノ  チラシの裏にでも書いてろ
:ーゝヽ、     !´ " ̄ 'l,;;;;,,,.、       ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{   __)`ニゝ、  ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,  な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /

772 :名無しさん@お腹いっぱい。:05/01/18 14:11:27
Kerio2くらい詳細な設定が出来る商用ファイヤーウォールってない?
BlackICEとNorton使ってみたけど糞だったよ

773 :名無しさん@お腹いっぱい。:05/01/18 15:23:31
Look'N'Stop

774 :名無しさん@お腹いっぱい。:05/01/25 06:37:35
保守

775 :名無しさん@お腹いっぱい。:05/01/26 03:29:49
FWの機能はNortonだけで十分?Kerio2も入れといた方がいい?
以前Kerio2使ってたんだけど、PCの買い替えと同時にNIS2005買っちゃった・・・

776 :名無しさん@お腹いっぱい。:05/01/26 06:59:13
FW二つ入れるような馬鹿には理解できないと思うよ

777 :名無しさん@お腹いっぱい。:05/01/26 07:51:56
思うじゃなくて現実に無理だ

778 :名無しさん@お腹いっぱい。:05/01/26 09:03:25
おれなんてファイヤーウォール5重だぜ!
ぜったいハッカーされねー

779 :775:05/01/26 10:17:26
Nortonのみにしておきますよ・・・

780 :名無しさん@お腹いっぱい。:05/01/26 11:06:16
Kerio使ってた奴がNISに退化したか

781 :名無しさん@お腹いっぱい。:05/01/26 11:10:30
Kerioで設定ミスって穴があるよりはいいんジャマイカ

782 :名無しさん@お腹いっぱい。:05/01/26 14:30:09
結局負け犬でコスタリカ

783 :名無しさん@お腹いっぱい。:05/01/26 15:17:49
Jeticoに変えてみようかな・・

784 :名無しさん@お腹いっぱい。:05/01/26 15:30:38
1つのFWすらまともに使えなかった奴は何使っても駄目

785 :名無しさん@お腹いっぱい。:05/01/26 15:43:20
Kerio使い始めの頃に比べると、俺の知識が強化されてきたから
少しずつ穴が少なくなってきてるとは思うが、何年も同じソフト使ってると流石に飽きてくる
けど他のソフトに移る意味も特に無いし、4は使いにくかった
ぁぁん

786 :名無しさん@お腹いっぱい。:05/01/26 17:38:31
Kerio程軽くて細かく設定できて知識が要求されるのは他にないだろう

787 :名無しさん@お腹いっぱい。:05/01/26 18:51:12
>>786
Jetico Personal Firewall

788 :名無しさん@お腹いっぱい。:05/01/26 19:36:49
Tinyがあるw

789 :名無しさん@お腹いっぱい。:05/01/26 21:12:17
つか、Kerio2.1.5を使いこなせてればそれで十分なんだよな。
今さら買える必要を全く感じない。
気分転換ぐらいだよ。

Tinyは強力な砂箱があるのでそれがちょっと魅力だが。

790 :名無しさん@お腹いっぱい。:05/01/26 22:04:46
Kerio 2 とOutPost を両方ともインストールすると、確実にBSODだよね。

791 :名無しさん@お腹いっぱい。:05/01/26 22:17:25
Kerioのルールはおうぽを許可1個だけかw

792 :名無しさん@お腹いっぱい。:05/01/26 22:40:53
砂箱って何だ?

793 :名無しさん@お腹いっぱい。:05/01/26 22:45:28
トイレ

794 :名無しさん@お腹いっぱい。:05/01/26 23:00:23
猫飼ってるのか

795 :名無しさん@お腹いっぱい。:05/01/26 23:07:02
お前らすれ違いですよ
http://pc5.2ch.net/test/read.cgi/sec/1005743978/

796 :名無しさん@お腹いっぱい。:05/01/27 13:10:41
だってもうここで話すこと無いし・・・

797 :名無しさん@お腹いっぱい。:05/01/27 18:27:45
お願いしますだ〜
Norton AntiVirus 2004のLiveUpdateのルールに戸惑ってます。。
必要なルール 1:
接続先: customer.symantec.com
接続に使用するポート: HTTP (80)、HTTPS (443)
必要なルール 2:
接続先: liveupdate.symantecliveupdate.com、liveupdate.symantec.com、*.akami.net 接続に使用するポート: HTTP (80)
必要なルール 3:
接続先: update.symantec.com、*.speedera.net
接続に使用するポート: FTP (21)
program LuComServer.exe

ここまで検索で分ったんですが、肝心な接続先のIPはどうしましょ。。
試しにcustomer.symantec.comをhttp://search.mse.co.jp/cgi-bin/ip_dom-2/ipdo_lookup.cgi
で調べたら
Non-authoritative answer:
Name: customer.symantec.com
Address: 198.6.49.225

Authoritative answers can be found from:
symantec.com
origin = ns1.symantec.com
mail addr = domain.symantec.com
serial = 2005012614
refresh = 10800 (3H)
retry = 3600 (1H)
expire = 604800 (1W)
minimum ttl = 21600 (6H)
DNSシステムでは検索できませんでした。

と出ます。IPは198.6.49.225でいいでしょうか??

798 :名無しさん@お腹いっぱい。:05/01/27 19:30:43
kerioとNAVは併用してないので具体的には答えられないけど
liveupdateはliveupdate.symantec.comにhttp接続許可するだけで動くよ。
いまNSlookupしてみたら80.67.74.**のIPが8個引っかかった。
綺麗に連続してなかったので定常的なIPかは分からんけど
ログとってその辺のIPを許可しとけば動くんでないかね?
他のIPでも動くと思うけど自分はliveupdate.symantec.com使ってるので参考までに。

799 :名無しさん@お腹いっぱい。:05/01/28 13:12:14
>>797
それぞれのドメインをWhoisにかけるとIPアドレスの範囲がわかるから、
それを設定に入れると良いよ。
LiveUpdateと無関係なIPも許可してしまうが、シマンテック全体を信用する感じで。

800 :797:05/01/29 01:48:33
>>798
>>799
レスアリガト!
確かにログ取って一つ一つ許可してたんだけど、この辺のサービスって
ISPのメールサーバと違ってころころIP変わるんで
作りなおすのが面倒だからこの際まとめようと思ったんです。

>>799
>それぞれのドメインをWhoisにかけるとIPアドレスの範囲がわかるから

そうしようとしたんですけど。何処のサイト使って調べてます?
http://www.mse.co.jp/ip_domain/index.shtml
ここのIPドメインLOOKUPってとこでドメイン入れて検索してですけど、


801 :名無しさん@お腹いっぱい。:05/01/29 13:47:33
DOSでもできるけど

802 :名無しさん@お腹いっぱい。:05/01/29 23:24:54
つか、httpに関しちゃブラウザでoutは開け放題なんだから
生うpだてもある程度の範囲で許可しちまえって感じで漏れは設定するけど。
もしくは1週間くらいログ取りながら許可してip絞るとか。

803 :名無しさん@お腹いっぱい。:05/01/29 23:44:02
えっ!?

804 :797:05/01/30 05:24:59
tcp/ip out port80,443 anyaddress program LuComServer.exe
にしちゃえってことですよね?
危険な感じが。。
でも危険じゃないんじゃWindowsUPdateのルールもかなり楽
になんだけどw

805 :797:05/01/30 05:27:41
ある程度の範囲でと書いてあるからやっぱログとってってこと
なのだろうけど。
不規則なアドだからルールが増えるしめんどうだけど仕方ないですね。
有難う御座いました。

806 :名無しさん@お腹いっぱい。:05/01/31 20:19:15
オミトロンのローカルプロクシ経由にしたらIPレンジで悩む必要も無い。

807 :名無しさん@お腹いっぱい。:05/01/31 21:35:43
何で?

808 :名無しさん@お腹いっぱい。:05/02/01 05:40:51
ルール一覧を表示させて、下にスクロールさせると
アイテムがスムーズに表示されないんだけれど、
これは既出の不具合ですか?直せますか?

809 :名無しさん@お腹いっぱい。:05/02/01 06:04:19
>>808
レジストリのアクセスが遅いだけかと
ちょっと引っかかる程度ならそういうもんだと思って諦めるのが吉
フリーズするくらい重いなら再インストールした方がいい

810 :名無しさん@お腹いっぱい。:05/02/01 08:41:39
レジストリ肥大で重いならRegseekerでひと思いにバッサリと…
ttp://www.hoverdesk.net/freeware.htm













やると大変なことになるよ。

811 :名無しさん@お腹いっぱい。:05/02/01 18:02:18
漏れの接続許可かなり広め
svchost allow
(WindowsUpdate Microsoft IP範囲)
www.windowsupdate.com       207.46.134.90  207.46.0-255.0-255
v4.windowsupdate.microsoft.com  207.46.249.157
wustat.windows.com          207.46.253.188
windowsupdate.microsoft.com    207.46.249.57
v5.windowsupdate.microsoft.com  64.4.21.92    64.4.0-63.0-255    HOTMAIL
download.microsoft.com        202.238.95.165 202.238.94-95.0-255 AKAMAI
www.download.windowsupdate.com 207.46.66.254
最初のIPは日によって違うよね。IP範囲三つだから最低ルール三つかな

812 :名無しさん@お腹いっぱい。:05/02/01 23:28:35
うちのルールはかなり広く許可してる。
セキュリティは一番弱い部分の強度が全体の強度とイコールなので
ある程度選びはする物の様々なソフトに、IEやプロクソミトロンと同レベルの自由度を与えてる(OUTの話)。

俺の設定が正しいかどうかは別として、一部分だけ固く閉めても何の役にも立たない事は覚えて置かないと。
便利さとセキュリティはトレードオフなんだから無意味な締め付けは不便になるだけだよ。

813 :名無しさん@お腹いっぱい。:05/02/01 23:34:31
もっともだが、いまだにこのソフト使ってるような香具師はその辺は十分分かっていると思われ。
つか、それよりもルール作るためにいろいろやるのが苦でなく、むしろ面白いと思っているんじゃないかと。

814 :名無しさん@お腹いっぱい。:05/02/01 23:50:45
>>811
少し謎が解けた気が。。
なんでWindowsUpdateなのに64.4.○○.××のHOTMAIL に
通信しに行くのか不思議だったんだよね。    

815 :名無しさん@お腹いっぱい。:05/02/02 00:10:46
>>811
207.46.0-255.0-255
64.4.0-63.0-255 
202.238.94-95.0-255

IPの範囲を表記されてるのはなんとなく分るんだけど、 
実際の設定(IPの範囲)が分りません。
207.46.0-255.0-255を例に教えてくれませんか? 
207.46.0.11と207.46.0.12の二つのIP許可なら
Network/Rangeでfirst 207.46.0.11 last207.46.0.12
と設定方法分るのですが。
この際勉強させて下さい。

816 :名無しさん@お腹いっぱい。:05/02/02 00:50:20
>>815
207.46.0.0から207.46.255.255でいいよん

817 :名無しさん@お腹いっぱい。:05/02/02 06:30:47
svchost.exeが繋がりたがる場所がよく分かりません
リモートポートは80,443だけどローカルホストはいっぱいあるしアドレスもいっぱいあるし…
みなさんどうしてますか?

818 :815:05/02/02 11:17:07
>>816
有難う御座います。
答えはすごくうれしいんですけど、出来れば表記の仕方をこの際
覚えたいのでもう少しくどいて教えてくれませんか?

>207.46.0.0から207.46.255.255でいいよん

なら207.46.0.0-207.46.255.255と書けばいいと勝手に思っちゃうですが、
何故207.46.0-255.0-255なんでしょう??
この区別が出来ないと 64.4.0-63.0-255 
202.238.94-95.0-255 も分らないです(涙

819 :815:05/02/02 11:21:04
あと、もし基本的なことでウザイと思われるなら勉強になる
サイト紹介して頂けませんか?
検索して解説サイト見るにしてもなかなか見つかりません。
ちなみに0と255の意味は分ります。

820 :815:05/02/02 11:27:30
>>817
質問してる立場だからレスする分際じゃないけど。。
アプリはだいたいLocalの1024-4999の間を使って
通信からPort/Rangeで指定すればいいかと。

821 :名無しさん@お腹いっぱい。:05/02/02 11:34:07
> 207.46.0.0-207.46.255.255
> 207.46.0-255.0-255

意味同じ

822 :名無しさん@お腹いっぱい。:05/02/02 11:51:02
>>815 >> 202.238.94-95.0-255 も分らないです

202.238.94.0から202.238.95.255でいいよん

IPは元々16進数を1バイト毎に"."(ドット、ピリオド)で区切って10進表記したものだから
一桁あたり0-255まである。(0から0ffh)
255からひとつ足すと0.0.0.255から0.0.1.0に桁が繰り上がる。
だから202.238.94.0から512個分のIP範囲は202.238.95.255までとなる

823 :797:05/02/02 12:45:32
>>822
あ〜分りました!
64.4.0-63.0-255なら64.4.0.0-64.4.63.255ってことですよね?


824 :名無しさん@お腹いっぱい。:05/02/02 12:59:51
その読解力だと今後苦労しそうだな。まぁガンガレや。

825 :797:05/02/02 13:18:42
間違ってたか。。ガンバリます。。

826 :名無しさん@お腹いっぱい。:05/02/02 14:03:51
あってるじょ

827 :名無しさん@お腹いっぱい。:05/02/02 14:37:56
824だが、理解までの曲折みてて書き込んだだけだ。
解説系のサイトみてもそれじゃ厳しいなと思っただけ。気にするな。

ところで、藻前ら砂箱どうしてる?
もれはssmだけど。

828 :名無しさん@お腹いっぱい。:05/02/02 22:00:35
System Safety Monitor (SSM) ね。使ってるよ。
新バージョン出たばっかりだし、興味のある方はどうぞ。

【FWと併用】System Safety Monitor Part2
http://pc5.2ch.net/test/read.cgi/sec/1101303186/

829 :名無しさん@お腹いっぱい。:05/02/02 23:53:08
だから砂箱って何よ?

830 :名無しさん@お腹いっぱい。:05/02/03 00:00:24
トイレ

831 :名無しさん@お腹いっぱい。:05/02/03 00:00:30
ネコのおトイレ

832 :名無しさん@お腹いっぱい。:05/02/03 00:46:03
砂というよりはグラノーラ状の石灰だな

833 :名無しさん@お腹いっぱい。:05/02/03 00:51:55
>>829
SSMスレの過去ログからだが

サンドボックス 【sandbox】
保護された領域内でプログラムを動作させることで、
その外へ悪影響が及ぶのを防止するセキュリティモデル。
「子供を砂場(サンドボックス)の外で遊ばせない」という言葉が語源だと言われている。

詳しくはリンク先へ
ttp://www.itmedia.co.jp/dict/programming/language/kind/java/02971.html

834 :名無しさん@お腹いっぱい。:05/02/03 01:08:02
公園の砂場は事実上ネコトイレで
子供は遊ばせないのが常識なんだが
そういえば「震える舌」って映画見たことある?
ドロンコ遊びしてた幼女が破傷風で死の淵に堕ちる話

835 :名無しさん@お腹いっぱい。:05/02/03 03:20:06
砂場は事実上とかじゃなくても、実際に
ネコ用トイレのこともsandboxって言うよ。

あらかじめ指定されたトイレ(決められたメモリ領域内)以外の
ところに、ウンコをしない(アクセスさせない)ように
しつけるものだって意味にも取れるんじゃまいか。

836 :名無しさん@お腹いっぱい。:05/02/03 09:48:36
幼少のころの話だが、砂場の脇にらせん状の滑り台があって、
そこから小便すると、砂場に吸いこまれていった。
あとから砂を滑り台の上から流すと、すごく幸せな気分になったもんだ。

何が言いたいのかというと、本当の砂場はウンコやらで危険がいっぱい(゚∀゚)

837 :名無しさん@お腹いっぱい。:05/02/03 13:04:35
そんな砂場で生まれた、糞尿太郎↓からスレ住人へ挨拶。

838 :名無しさん@お腹いっぱい。:05/02/03 13:06:56
          _人
       ノ⌒ 丿
    _/   ::(
   /     :::::::\
   (     :::::::;;;;;;;)_  
   \_  /`  ´\::::\        / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   ノ ̄  -・=-  -・=- :::)     <  おめーら くせーんだよ
  (     ⌒ ) ・・)'⌒;;;;;;人      \___________
 / ̄――┏━━━┓::::::::::\
(      ┃ノヨョヨコ.i ┃::::::::::::::)
 \__::::::┃ヽニニノ┃;;;;;;;;;;;ノ


839 :名無しさん@お腹いっぱい。:05/02/03 17:03:06
うんこで思い出したけどあのうんこ君はどうなったんだ?
なつかしいね。
そういえば新しくソフトを入れたとき
必要なら許可するくらいでもうずっとルールもいじってないな。
たまにShields UP! その他で検査するくらいだな。
このスレももうそろそろ終わりか?

840 :名無しさん@お腹いっぱい。:05/02/03 18:17:44
前スレの終わりもこんな流れで終焉ムードだったが、いつの間にかスレは立った
スレありゃ覗くし、暇ありゃレスする。そんな感じかね。

841 :名無しさん@お腹いっぱい。:05/02/03 18:24:04
OSリインスコしたんですけど、KPF入れたら、FFFTP使おうとしたらなんか
「ほかのアプリケーションに書き換えられてるよん」とかなんとか言うメッセージが出て、
いくら許可しても延々しつこく聞いてくるんですけど、これってなんなんでしょうか?
2バイト文字はパスには入ってないんですが・・・orz

リインスコする前もちょっとその周辺で怪しい動きをしていた感じなんですが・・・

ほかのアプリは問題なく使えているのですが、FFTPだけがダメです
相性なんでしょうか???(でも前は使えてた)



842 :841:05/02/03 20:04:26
解決しました
ドライブのセキュリティ権限がリインスコで吹っ飛んでいました
SYSYTEMにアクセス許可を与えたら動きました・・・<(_ _)>

843 :名無しさん@お腹いっぱい。:05/02/03 20:41:10
Kerio2と4も簡易SandBox機能がついてると思っていいの?
アプリケーション置き換えや、4だと起動するプロセスの許可拒否ができたけど

844 :名無しさん@お腹いっぱい。:05/02/03 21:29:21
( ゚д゚)ポカーン

845 :名無しさん@お腹いっぱい。:05/02/03 21:36:49
kpf4 ≒ kpf2 + ゾネ風のアプリごとの接続ルール + 砂箱 + webフィルタ + お尻

846 :名無しさん@お腹いっぱい。:05/02/03 21:57:22
4は4でいいと思うが、個人的には使いにくい
2は2で別に特別直らないと使えない、って不満は無いけど
もう少しだけ2系でも開発続けて欲しかったなぁ・・・

847 :名無しさん@お腹いっぱい。:05/02/03 22:17:30
2バイト文字対応とタブ化とかでUI改善してほしかった

848 :名無しさん@お腹いっぱい。:05/02/03 23:12:32
そういやtinyの頃から見た目ほとんど変わってないな。

849 :名無しさん@お腹いっぱい。:05/02/06 01:18:36
          Kerio2 GOOD JOB !!
               ∩  
               ( ⌒)     ∩_ _  
              /,. ノ     i .,,E)
     カルイゼ    ./ /"    / /" .  
   _n  グッジョブ!! ./ /_、_   / ノ'    ハジイテ
  ( l    _、_   / / ,_ノ` )/ /_、_    グッジョブ!!
   \ \ ( <_,` )(       /( ,_ノ` )      n
     ヽ___ ̄ ̄ ノ ヽ     |  ̄     \    ( E)
       /    /   \   ヽフ    / ヽ ヽ_//
    ?????????? ?+??????????????????????

850 :名無しさん@お腹いっぱい。:05/02/06 14:23:14
↓のサイトは、「こんなKerio2.2を出してくれ」って事?
ttp://www.dslreports.com/forum/remark,12103713~mode=flat


851 :名無しさん@お腹いっぱい。:05/02/06 14:36:39
kerio公式サイトのフォーラムにもあるねw

852 :名無しさん@お腹いっぱい。:05/02/06 14:38:58
http://sourceforge.net/projects/kerio/
http://kerio.sourceforge.net/
寂しいプロジェクト

853 :名無しさん@お腹いっぱい。:05/02/06 14:48:13
>>852
とりあえずプレビュー版でも出せばいいのに
そんなんじゃ人集まらないだろうな
今後に期待・・

854 :名無しさん@お腹いっぱい。:05/02/06 14:51:14
プロジェクト立てたのはいいけど直後にそのフォーラムで説教されてた

855 :名無しさん@お腹いっぱい。:05/02/07 04:55:59
今日突然、kerio起動するとネットに繋がらなくなったんだけど
何が原因なんだろうか。再インストしても改善せず。
うーん、困った。

856 :名無しさん@お腹いっぱい。:05/02/07 09:04:23
ケーブル外れ
ルータ電源落ち
NICアボ-ン

857 :名無しさん@お腹いっぱい。:05/02/07 11:27:00
エロサイト見杉で社内アク禁
プロバ料金未払い
電話差し押さえ
盗聴
妨害工作

858 :名無しさん@お腹いっぱい。:05/02/07 11:28:34
単純にルール壊れたんだろ
放置

859 :名無しさん@お腹いっぱい。:05/02/07 19:24:01
>>855 DNS封鎖

860 :名無しさん@お腹いっぱい。:05/02/07 22:12:04
ネットワーク系の何か入れると起動時にエラーとパスワード入力画面みたいなのが
でるようになった事が何度かあったよ
これ再インスコじゃ直らなくてレジストリの復旧しないと駄目だった

861 :名無しさん@お腹いっぱい。:05/02/07 22:35:39
それ何度かあったな。何入れたらそうなったのか忘れたけど。

862 :855:05/02/08 17:39:56
あー直った。
ルールはバックアップ読み込んでも駄目だった。
kerioアンインストールして、めぼしいレジストリを手動削除
その後kerio入れなおしで行けたよ。
2年近く使ってるけど初めての症状だった。

#FW起動するとネットに繋がらなくなるの意味が伝わらなかったようで。

863 :名無しさん@お腹いっぱい。:05/02/09 12:39:13
アプリケーションのMD5署名の削除をしたいんだけど、
なんどやっても復活します
どうすれば削除出来るでしょうか?
Version2.1.4 Win2kSP2

864 :名無しさん@お腹いっぱい。:05/02/09 14:52:29
>>863
あー俺もだ。気にならんから放置してたけど
2.1.5をMeで使ってる

865 :名無しさん@お腹いっぱい。:05/02/09 15:22:30
>>863
何故削除したいの?
ネットワークへアクセスするプログラムは必ずできると思うんだけど。

866 :863:05/02/09 17:35:15
>>864
自分だけではなかったみたいですね

>>865
アンインストールしたアプリとか
Windows Updateした時に通したプログラムなど
明らかに不要なモノだけ削除したいのです

867 :名無しさん@お腹いっぱい。:05/02/09 21:47:09
>>863
てかなぜ 2.1.4 なんだ?
そっちのほうが気になる
kerio 2.1.4 脆弱性 で検索してみれ

知ってて使ってるっていうなら別に構わないが

868 :名無しさん@お腹いっぱい。:05/02/10 10:44:01
      Kerio2+Proxomitron GOOD JOB !!
               ∩  
               ( ⌒)     ∩_ _  
              /,. ノ     i .,,E)
     カルイゼ    ./ /"    / /" .  
   _n  グッジョブ!! ./ /_、_   / ノ'    ハジイテ
  ( l    _、_   / / ,_ノ` )/ /_、_    グッジョブ!!
   \ \ ( <_,` )(       /( ,_ノ` )      n
     ヽ___ ̄ ̄ ノ ヽ     |  ̄     \    ( E)
       /    /   \   ヽフ    / ヽ ヽ_//

869 :名無しさん@お腹いっぱい。:05/02/10 15:58:35
>>868
Proxomitronはkerioのルールでどう許可している?
ブラウジングする時だけProxomitronを通すようにしてる環境なら
今のブラウザのkerioのルールをそのままProxomitronにすればいいのか?

870 :名無しさん@お腹いっぱい。:05/02/10 16:18:59
天麩羅のリンク先百万回嫁

871 :名無しさん@お腹いっぱい。:05/02/10 16:44:22
>>870
だ か ら 
オミトロンのフィルタ等のルール聞いてんじゃねーんだって。
kerioのルールだ、分かったかボケェ。

872 :名無しさん@お腹いっぱい。:05/02/10 16:45:52
つーか、もう解決済みだボケェ。
皆はどうしてる?って聞いてんだよ、参考までに。

873 :名無しさん@お腹いっぱい。:05/02/10 17:18:08
>今のブラウザのkerioのルールをそのままProxomitronにすればいいのか?
>kerioのルールだ、分かったかボケェ。

ルールの対象がProxomitron.exeのことかPERSEFW.EXEのことだかよく分からん。

874 :名無しさん@お腹いっぱい。:05/02/10 17:23:35
>>873
ルールの対象がProxomitron.exeですよ。書き方悪かったね。

875 :863:05/02/10 17:59:27
>>867
何故だか2.1.5だと日本語パッチとスプラッシュキラーを一緒に当てられません
それと、2.1.4よりちょっとだけ重かったので・・・
ご指摘のように脆弱性があるようなので2.1.5にしました
MD5の件はこれといった解決策がないようなので、我慢します
スレ汚し失礼しました

876 :名無しさん@お腹いっぱい。:05/02/10 18:32:45
日本語化→スプラッシュキラーの順にしないと両方充てるのは無理だったような
逆だったかな?

877 :名無しさん@お腹いっぱい。:05/02/10 18:45:17
改竄されないという確信があるなら、MD5チェックしないようにしても支障はないが。
MD5が怪しくなったりポップウpがウザいんだったら、一旦全部消してやれば、また勝手に追加されていく。

878 :名無しさん@お腹いっぱい。:05/02/10 18:45:31
>>874
なら尚更天麩羅嫁よ。

879 :名無しさん@お腹いっぱい。:05/02/10 19:05:24
WindowsUpdateってsvchostのループバックを許可しないと自動更新してくれないのな。
WindowsUpdate行ったら更新溜まっててマズー

880 :名無しさん@お腹いっぱい。:05/02/10 19:10:17
直リン倶楽部 マジお勧め

881 :名無しさん@お腹いっぱい。:05/02/10 23:38:58
Someone from 8.2.96.27, port 64303 wants to send UDP datagram to port 1027 owned by 'Common
c:\program files\common files\symantec shared\ccapp.exe Client User Session' on your computer

ccapp.exeはノートンが使ってるんですが、問題はIP8.2.96.27とプロトコルUDP
なんですが、何かこれについて知ってる方いますか?

882 :名無しさん@お腹いっぱい。:05/02/10 23:46:29
http://honyakuinfoseek.infoseek.co.jp/amiweb/browser.jsp?
langpair=EN%2CJA&url=http://66.102.7.104/search?q=cache:uIt8ME-4HOsJ:www.catterall.net/dshield.php+%228.2.96.27%22&hl=ja&inlang=ja&display=3&lang=JA&toolbar=yes&c_id=honyakuinfoseek&translate=WEB%E3%83%9A%E3%83%BC%E3%82%B8%E7%BF%BB%E8%A8%B3&

8.2.96.27で検索したら海外サイトしかヒットせず、翻訳サイト検索結果
なんですが「最も恐ろしいIPがアドレスする現在のトップ10 」に入ってる
んですが、Denyにすべきですか?


883 :名無しさん@お腹いっぱい。:05/02/10 23:47:31
うちのポストに○○からハガキがきてるんです。差出人住所は××ー△△なんですが、
何かこれについて知っているかたいますか?

884 :名無しさん@お腹いっぱい。:05/02/10 23:48:49
ルータも入れてないのか…

885 :881:05/02/10 23:51:42
おしえてくんないかなぁ・・

886 :名無しさん@お腹いっぱい。:05/02/11 01:44:54
>>885
Denyにした方がいい。
だいたい、どのPortに来ているかで判るだろう。
必要なPort以外はルータで弾くのが基本。
もちろん、PFWにもルールだけは作るけどね。

887 :名無しさん@お腹いっぱい。:05/02/11 04:05:00
アプリのパスにシングルクォーテーション('←これ)が入ってると
そのルールは登録しても消えちゃうみたいですけど、
既知ですか??

例)c:\abc'def\ghi.exeみたいなパスのルールだと一見登録出来たように見えるけど消えてしまう。

使用環境はWin2Ksp4です。やっぱりフォルダ名変えるぐらいしかないんですかねえ・・・


888 :名無しさん@お腹いっぱい。:05/02/11 09:06:27
>>881
http://www.cyberpolice.go.jp/important/2004/20040603_113507.html
http://support.microsoft.com/default.aspx?scid=kb;ja;330904

889 :名無しさん@お腹いっぱい。:05/02/11 15:16:02
なんかまとめてる人いたよ
ttp://www.aconus.com/~oyaji/router/router_log.htm

890 :881:05/02/11 16:25:52
>>888
有難う!検索力すごいですね。
メッセンジャーだったんですか。
元々サービスで無効にしてたのですが。
>>886
IPでなくポートで検索すればよかったですね。


891 :881:05/02/11 16:28:50
ちなみに一回許可したことがあったのですが、
広告は画面に出ませんでした。
ただ、
Someone from 8.2.96.27, port 64303 wants to send UDP datagram to port 1027 owned by 'Common
c:\program files\common files\symantec shared\ccapp.exe Client User Session' on your computer
許可すると次が
Someone from 8.2.96.27, port 50772 wants to send UDP datagram to port 1026 owned by 'Application Layer Gateway Service' on your computer
c:\windows\system32\alg.exe
Someone from 8.2.96.27, port 64563 wants to send UDP datagram to port 1027 owned by 'SYSTEM' on your computer

でした。
今はルールつくってdenyにしました。


892 :名無しさん@お腹いっぱい。:05/02/12 11:55:54
svchost.exeの送信に関する問いかけが頻繁にあって
その都度DENNYしてるんだけど
もうDENNYのルール作って最後において拒否しちゃっていいのかな?

893 :名無しさん@お腹いっぱい。:05/02/12 12:19:11
まだわかってないようだな

894 :名無しさん@お腹いっぱい。:05/02/12 12:36:17
>>892
svchostの通信も怪しいと思った方がいいんでないの。

895 :名無しさん@お腹いっぱい。:05/02/12 12:39:58
>>892
なんでsvchost拒否してるのにネットできるの?

896 :名無しさん@お腹いっぱい。:05/02/12 12:46:29
(・∀・)ニヤニヤ

897 :名無しさん@お腹いっぱい。:05/02/12 12:49:07
漏れはsvchost止めてるけどな。

898 :名無しさん@お腹いっぱい。:05/02/12 12:53:00
>>894
怪しいというか、鬱陶しかったので・・・

>>895
ふつうに不自由なくネット出来る状態のルール設定が出来てる上で
svchostの問いかけを都度DENYしてたんで、いっそのこと
ルールの一番最後にsvchost_DENYを作って置こうかなと思ったのです。

899 :892:05/02/12 12:53:30
898=892です。

900 :名無しさん@お腹いっぱい。:05/02/12 13:24:24
あやしぃと思っているsvchostのパスをかけ!

901 :名無しさん@お腹いっぱい。:05/02/12 19:32:36
Any Application

902 :名無しさん@お腹いっぱい。:05/02/12 19:34:32
Any Application Any Adress Any Port

903 :名無しさん@お腹いっぱい。:05/02/12 20:14:06
今日8

904 :名無しさん@お腹いっぱい。:05/02/12 21:20:55
4.2.0.b2出たようだけど
コンポのバージョンは変わったの?

905 :名無しさん@お腹いっぱい。:05/02/12 21:41:43
http://pc5.2ch.net/test/read.cgi/sec/1107854847/
なんだこのスレ?4ユーザーが2と統合したのかな
2ユーザーは4のアップデート情報なんていらないしルールも殆どの人が固まってるし
新しい情報なんてないしで見ないと思うんだが

906 :名無しさん@お腹いっぱい。:05/02/13 03:25:38
http://pc5.2ch.net/test/read.cgi/sec/1107854847/11
にあるように立てたければ立てればいいと思うよ。
個人の自由だし。

907 :名無しさん@お腹いっぱい。:05/02/13 08:44:40
要は、次スレ建てるなって事だろ。

908 :名無しさん@お腹いっぱい。:05/02/13 10:46:13
んなこと書いてないし

909 :名無しさん@お腹いっぱい。:05/02/13 10:52:28
4ユーザーも2の情報なんて全く必要無いけどな
こっちはもう過疎スレになってるから統合しようかって話じゃないか?

910 :名無しさん@お腹いっぱい。:05/02/13 13:51:29
勝手に統合すんなよ・・・2スレはこのまま廃れていけばいいんだ

911 :名無しさん@お腹いっぱい。:05/02/13 16:59:33
とっくにルール確立した者の雑談スレで良いではないか

912 :名無しさん@お腹いっぱい。:05/02/13 18:09:37
統合っていうかもうこのまま消滅でいいんじゃね?
別に話すことも無いし

913 :名無しさん@お腹いっぱい。:05/02/13 18:27:34
無いな

914 :名無しさん@お腹いっぱい。:05/02/13 20:05:31
寂しいこと言うなよ。2.15ユーザの集う場所ってここしかないだろ。
なんか不具合あったとき、「環境はkerio2.15です。分かる方居ますか?」
って質問した際に(゚Д゚)ハァ?だよ。

915 :名無しさん@お腹いっぱい。:05/02/13 20:45:57
まぁそうだけどさ、もはやverupも見込めないし何かネタがあったら
統合スレに間借りするって感じでいいんでないのかね。
専用スレが無いのは寂しいけどね。

916 :名無しさん@お腹いっぱい。:05/02/13 20:54:35
2.15と4って互換性あるの?2.15のルールそのまんま4で使えるとか。
それなら合併でもいいんじゃない?

917 :名無しさん@お腹いっぱい。:05/02/13 20:59:36
スレが消える前に言っておく。
俺は4ユーザーなんだが、ルールを作る際2スレを参考にさせてもらった。
感謝してる。ありがとう。

918 :名無しさん@お腹いっぱい。:05/02/13 21:07:38
むしろ4から使い始めた人より
2→4の移行組のほうが多いんじゃないか?

919 :名無しさん@お腹いっぱい。:05/02/13 21:11:00
>>916
インポートすれば簡単

920 :名無しさん@お腹いっぱい。:05/02/13 21:11:56
「互換性」つーのが何を指してるのかはよく分からんが…
使う方から見ればKerio4でいうところのパケットフィルタはKerio2を拡張した感じだな。
アプリ毎にルールを作れるし、アプリを指定しないグローバルなルールも作れる。
4だとアドレスグループが使えたりして管理は楽だろうけど、基本的な考えは2と変わらない、と。
だから、917みたいに2のノウハウで4のルールを作れるってわけ。
勿論後発の4の方が機能が多いのは間違いないけど、2もなかなか良い。

921 :名無しさん@お腹いっぱい。:05/02/13 21:16:52
たぶんないであろう何かのために4スレ読む気になれないし
万が一何かあっても4スレ読んでないと分からないっていうのはなぁ
まあ、現状このスレは初心者の質問を肴に雑談してるだけだから
スレ消えても全く困らないけどね

寂しくなるな…

922 :名無しさん@お腹いっぱい。:05/02/13 21:23:08
>たぶんないであろう何かのために4スレ読む気になれないし
>万が一何かあっても4スレ読んでないと分からないっていうのはなぁ

それはあなたがここに固執してるからですよ
ここが消えたら4に移る
ただそれだけのことですよ
まー時代の流れというやつですな

923 :名無しさん@お腹いっぱい。:05/02/13 22:14:30
>>919
4にインポート機能あるんだ。(2.15のルールを読み込んだだけですぐ使える)
なら4でも使うかなw
でも、2.15スレなくなるのは寂しいけどな。

924 :名無しさん@お腹いっぱい。:05/02/13 22:23:48
機能的には4で不満は無いってか早く4に移行したいが
俺にとってはGUIが致命的に使いづらい
そんなこんなでいまだ2のまま

925 :名無しさん@お腹いっぱい。:05/02/13 22:47:03
どうつらい?

926 :名無しさん@お腹いっぱい。:05/02/13 23:32:04
最軽量のFWであるKPF2は不滅なのであります

927 :名無しさん@お腹いっぱい。:05/02/13 23:43:25
スレは滅亡寸前だけどな

928 :名無しさん@お腹いっぱい。:05/02/14 01:36:07
スレが無くてもあるから不滅なんですよ

929 :名無しさん@お腹いっぱい。:05/02/14 08:10:47
つか、Kerio2で機能的な不満ないんだが。
4である必要を全く感じないどころかスループット落ちたり
軽快さが失われたりとデメリットばっかり見えてくる。
砂箱はKerio4なんか使わないでもSSM使えばいいしね。

一応不便なのは2バイト文字のフォルダが使えないのと、
ホスト名での登録が出来ないのぐらいか。
まあホスト名はWHOISでアドレス範囲調べてそのまま登録するだけでいいから
なんとでもなるし、2バイト文字も気をつければいいだけ。

Kerio2から4に移行した人ってかなり出戻り多そうな気がするんだがどうなんだろうな。


930 :名無しさん@お腹いっぱい。:05/02/14 10:14:34
スループットが落ちるのはごく1部の人だけだし砂箱は設定で切れるよ

931 :名無しさん@お腹いっぱい。:05/02/14 11:57:52
kerio2使うとwindowsのスタンバイ使えなくなるのだけは何とかしてほしい

932 :名無しさん@お腹いっぱい。:05/02/14 12:26:31
使えるけど?

933 :名無しさん@お腹いっぱい。:05/02/14 13:00:28
あれ…スタンバイにするとかたまらない?

934 :名無しさん@お腹いっぱい。:05/02/14 13:01:44
あなただけ

935 :名無しさん@お腹いっぱい。:05/02/14 13:03:40
そっか。俺だけか。4台のマシンすべてそうなったからみんなそうなのかと思ってた。

936 :名無しさん@お腹いっぱい。:05/02/14 14:13:25
無問題

937 :名無しさん@お腹いっぱい。:05/02/14 17:20:19
Kerio 2.1.5 新スレ
☆彡Kerio Personal Firewall 2.1.5 Rule 16☆彡
http://pc5.2ch.net/test/read.cgi/sec/1108369031/

938 :名無しさん@お腹いっぱい。:05/02/14 17:32:06
まだ話し合ってる最中なのに・・・

939 :名無しさん@お腹いっぱい。:05/02/14 17:39:31
あ、いろいろググって見たら同じ症例の人いるみたいだ
解決法は自分の使ってるネットワーク以外を無効にすればよいみたい。

940 :名無しさん@お腹いっぱい。:05/02/14 18:24:28
ジタバタねだる子供のようだ

941 :名無しさん@お腹いっぱい。:05/02/14 19:52:01
前スレ見返してみたけど、やっぱ雑談スレだな。次スレも同じかねぇ。

まぁ勃ったら勃ったで覗いてレスするわけだが。

942 :名無しさん@お腹いっぱい。:05/02/14 20:11:13
”もういいだろ”ってならないところに
このアプリの完成度とユーザーの愛着を感じる
4という上位バージョンがあるにもかかわらず。。

943 :名無しさん@お腹いっぱい。:05/02/14 20:26:26
それが「上位」とは限らんところに問題があるわけで

944 :名無しさん@お腹いっぱい。:05/02/14 20:41:09
上位だとは思うけどな
それが必要ない人もいるということだ

945 :名無しさん@お腹いっぱい。:05/02/14 20:44:04
無限大から有限にもどるのか
しぶといな

946 :名無しさん@お腹いっぱい。:05/02/14 20:47:27
SSM使いの人はSSMがシェア化したら4に移りそうだな

947 :名無しさん@お腹いっぱい。:05/02/15 01:52:00
俺は4に行ったけど出戻ってきた。
UDやってて新しいunitになるたびに許可するかどうかをたずねられて
そこで止まってしまっていたから。解決法を探すのが面倒だったので出戻った。

948 :名無しさん@お腹いっぱい。:05/02/16 13:21:46
上位なのに、良くなってる部分とそうで無い部分があるから困るんだよ

949 :名無しさん@お腹いっぱい。:05/02/16 13:36:50
具体的に言うとどこよ

950 :名無しさん@お腹いっぱい。:05/02/16 20:24:29
初心者には設定しやすくはなったんじゃない?
その辺は企業としては◎だろう。

基本的にソフトは進化を続けないと金を取れないから、
余計な機能まで詰め込んじゃうんだよねぇ。
見かけもどんどん変わっていってるように見せたいだろうし。
その辺が使い勝手を悪くして、重くして、安定性を下げうる要因になるのが
ユーザーとしては何ともいえないところ。

Kerioの場合は2から4になって余分な機能が増えて、
インターフェイスが使いづらくなった印象だな。
あとは重くなったのも。
その辺はKerio2の必要十分な機能があって、軽快だという売りとメリットを潰してるね。
だから進化とは言えないし、後継じゃなくて別物だったら納得できるな。


951 :名無しさん@お腹いっぱい。:05/02/16 20:45:10
余計な機能の部分を具体的に言ってくれ

952 :名無しさん@お腹いっぱい。:05/02/16 20:48:40
mp3再生機能

953 :名無しさん@お腹いっぱい。:05/02/16 21:09:17
機能つーか、IP Groupは2でも欲しいな。
あと野暮ったくてもいいから、GUIももうちょい使いやすけりゃな。
慣れたけど。

漏れ的にはツールって単機能特化の組み合わせが好み。
お仕着せの統合型は嫌い。だから、AntiVirusや砂箱とかも気に入ったのを使う。
だだこの手のツールは相性がな。

954 :名無しさん@お腹いっぱい。:05/02/16 22:00:00
>>952
あるあるw

955 :名無しさん@お腹いっぱい。:05/02/18 19:27:57
Block Unknownをルールの一番下に置くようになってログを取る
設定にしてから、けっこうたくさんの「inアクセスをブロックした」ログ
が見つかりました。
inに限ってですが、ログ見ると自分でそれらのルール設定をしていませんでした。
自分でそれらのルールを設定してない限り、これらのinは全て許可されてたのでしょうか?(Block Unknown設置前)
「inを許可するか?」など、上のログの数だけポップアップが出た記憶がないのですが。

956 :名無しさん@お腹いっぱい。:05/02/18 19:44:12
それって・・・((;゚Д゚)ガクガクブルブル

957 :名無しさん@お腹いっぱい。:05/02/18 19:46:41
>>956
マジレスする気ないならレスしなくて結構ですよ。
それにageなくてもいいですからw

958 :955:05/02/18 23:45:02
ここにはもうまともにレスしてくれる人居ないのか(涙

959 :名無しさん@お腹いっぱい。:05/02/18 23:49:04
別の監視ソフトを併用して
inアクセスされているかどうか調べればいいだけじゃないですかね

960 :名無しさん@お腹いっぱい。:05/02/18 23:51:34
ポート443にアクセスが多いんだけど
ふさいじゃった方が良いのかな?

961 :955:05/02/19 00:06:20
>>959
質問の仕方悪かったかな。
inルールなしでもkerioはデフォルトでinアクセスをブロックする
仕様ですか?
それともルールにない全てのinアクセスに対し、必ずpopアップが出る仕組みですか?
ってことなんです。

962 :名無しさん@お腹いっぱい。:05/02/19 00:51:11
追加したINルールを無効にしてシールドアップにでも行けば?
あるいは、くしを挿して自分のIP直打ちポート指定してアクセスするとか

963 :名無しさん@お腹いっぱい。:05/02/19 01:05:19
>>961
 私もよく分かってないのですが、どうもルールに無いアプリへのinアクセスは全てブロックしている模様です。
(Owner; no ownerとログに出る。必要なアプリを登録すれば通る)

逆に、アプリケーション指定無し(Owner; no ownerと出る状態)でのinアクセスを許可する方法を知りたいです。
 (例)IP監視をアプリで行う時、192.168.0.XXからのinアクセスが出来るようにする。
  ↑「all application」指定でルールを書けばうまく行くかなと思ったけど、駄目だった。

964 :名無しさん@お腹いっぱい。:05/02/19 01:16:17
>>960
saserじゃないの

965 :名無しさん@お腹いっぱい。:05/02/19 01:29:14
>>963
わざわざ答えてあげるなんて親切なひとだねえ。
設定画面に説明がのってるし、解説サイトでも説明されてそうな質問なのに(このスレの過去ログにも同様の質問あり)
ちなみにルールがない時は一部のin以外、inでpopupは出ない。outは出る。要するに通信しようとするときのみ出る。
もちろん設定によるけどね。

その例の場合だとIPのみ指定したルールを作りたいと言う事かな?
うちだとルール自体は作れるけども、それが働いてないと言う意味かな?
>IP監視をアプリで行う
の意味がわからないので違ってるかもしれませんが。

966 :名無しさん@お腹いっぱい。:05/02/19 04:10:49
port443はたしかSSLあたりで使うとこだろ?
つまりその時間にhttpsのサイトにアクセスしてたんじゃないか?

967 :名無しさん@お腹いっぱい。:05/02/19 04:43:17
まだスレやるんだな。よかったよかった

968 :963:05/02/19 17:21:07
>>965
> IPのみ指定したルールを作りたいと言う事かな?
そういうことです。(特定アドレスからのアクセスを対象アプリの指定無しで許可したい)

> >IP監視をアプリで行う
 意味がはっきりするよう以下に補足しておきます。
IP監視が出来るソフト(例えばhttp://hp.vector.co.jp/authors/VA032928/ みたいな)で
IP監視を実行した時、プライベートアドレス(192.168.0.X)からポート80へのinアクセスを拒否してしまうので
それを許可するルールを作ろうとしてます。

現在は以下のようなルール設定ですが、これは働いてません。
プロトコル:TCP&UDP
方向:Incoming
ローカルポート:80
アプリケーション:Any Application
リモートエンドアドレス:192.168.0.X
リモートエンドポート:1024-5000

969 :名無しさん@お腹いっぱい。:05/02/19 18:27:55
XP-SP2ですがkerio2入れたらPC起動時に
akamitechnologiesやMSのサイトに
generic host なんたらが接続しに行くのですが
これは何でしょうか?

ちなみに
218.44.43.XX番や207.46.134.XX ,64.4.23.XX 番台です。

気持ち悪いです。


970 :名無しさん@お腹いっぱい。:05/02/19 18:31:46
>>969
あぁ、オレも一緒だ
64.4.23.20とか207.46.156.121で両方ともポート443
64.の方は調べたらHotmailなんたらだったよ
いつもdenyしてるんで拒否ルール作ろうかと思ってる

971 :名無しさん@お腹いっぱい。:05/02/19 18:55:01
http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=akamitechnologies
Google先生がakamaitechnologiesだと言っとります!

972 :名無しさん@お腹いっぱい。:05/02/19 20:27:11
>>970
WindowsUpDateとは違うの?

973 :名無しさん@お腹いっぱい。:05/02/19 20:43:26
windows updateは
64.4.23.156:443 使うみたい
だから違う


974 :名無しさん@お腹いっぱい。:05/02/19 21:58:36
>>968
普通にそのルールでいけると思う
というより、そのアプリの場合はPCにアクセス自体をしてこないのでは?
デフォルトならポート80へのinアクセスを遮断したログが残ってるはずだけど、ちゃんと遮断されてる?

975 :名無しさん@お腹いっぱい。:05/02/19 22:35:56
>>968 のリモートエンドアドレスに適合してるんだけど・・・なぜに???

976 :名無しさん@お腹いっぱい。:05/02/19 23:17:42
だからwindows updateだって言ってるだろ。
64.4.23.156:443しか使わないって思ってんの?
もういいよw

977 :963:05/02/20 00:26:05
>>974
ログなら↓みたいなのが大量に出てるよ。(表示がおかしいのはTinyLoggerで保存後、編集したから)
Incoming TCP ack packet attack TCP XXX[192.168.0.X]:1529 localhost:80 no owner


978 :名無しさん@お腹いっぱい。:05/02/20 00:44:19
ポート80でlisteningしてるアプリがないと駄目なんじゃないのかな

979 :名無しさん@お腹いっぱい。:05/02/20 04:02:35
>>968のようなルールを書いてればlisteningしてるのが誰もいなくても遮断はされないと思う
もちろんFWで遮断されないだけで、ポートは開いてないので何も起こらないはずだけど

980 :名無しさん@お腹いっぱい。:05/02/20 11:24:31
これですかね

142 名前: 名無しさん@お腹いっぱい。 投稿日: 02/03/24 16:42
ログを眺めてると、「TCP ack packet attack」という見知らぬルール名目で色々なIncomingパケットがブロックされてるんですけど、このルールは何を意味してるのでしょう?

143 名前: 名無しさん@お腹いっぱい。 投稿日: 02/03/24 16:55
>> 142
SYN飛ばしてねえくせにいきなりACK飛ばしてきた奴です
Kerioが自動的に切ってくれます


MiscellaneousのLog Suspicious PacketsだかLog Packets Addressed to Unopened Portsに
チェックだと大量に出るから俺は切ってる
これが拒否ルールを兼ねてるのかも

981 :名無しさん@お腹いっぱい。:05/02/20 12:26:01
「Is Running on Internet Gateway:インターネットゲートウェイ機能を使う」はMicrosoftのICS(Internet Connection Sharing)を利用するときにチェックを入れる。
このチェックを入れるとポートがステルスではなくCloseになるという事が報告されている。
またその右の「Log Packets Address to 〜:未使用のポートに来たログを出力する」は
オープンしていないポートに来たアクセスをログに書き出すという設定である。
これにチェックを入れておけば未使用のポートに対するアクセスとそのアドレスをログに出力する。
ただしICMPはPort番号を使わなプロトコルなのでLogに出すときにはルールの設定が必要になる。



982 :名無しさん@お腹いっぱい。:05/02/20 18:40:27
>>976
MSのUpdateってakamaiのキャッシュサーバーも使ってるの>

ところでkerioはIPアドレスしか指定できないの?
ドメイン名とかワイルドカードとか使えますか?



983 :名無しさん@お腹いっぱい。:05/02/20 18:44:25
>>982
ちなみにそのあたりのアドレス禁止にしても
手動でのupdateはできるんですが?


984 :名無しさん@お腹いっぱい。:05/02/20 23:44:46
>MSのUpdateってakamaiのキャッシュサーバーも使ってるの
この辺の記事の事かな?
ttp://japan.cnet.com/news/ent/story/0%2C2000047623%2C20060667%2C00.htm

985 :名無しさん@お腹いっぱい。:05/02/21 21:41:04
>>984
関係ないけどさ、どっからそういう記事見つけてくんの?
検索?それともたまたま知ってた?
結構関心してるんだけど。マジで。

986 :名無しさん@お腹いっぱい。:05/02/21 22:00:08
2.1.5ってMD5を利用してるよね。
ちょっと危険を感じますね。たぶん大丈夫だろうけど。
http://pc5.2ch.net/test/read.cgi/sec/1092804347/l50


987 :名無しさん@お腹いっぱい。:05/02/21 22:16:26
まぁ指摘のとおりの脆弱性があっても無問題だろ。
KPFが暗号化通信してんのか?

988 :名無しさん@お腹いっぱい。:05/02/21 22:20:14

MD5はFILEの改竄チェックにつかってたかなあ
ちょっと古いな、md5じゃ


989 :名無しさん@お腹いっぱい。:05/02/21 23:36:03
IPSECがデフォで入っているから大丈夫じゃないの?
そのへん教えてエロイ人

990 :名無しさん@お腹いっぱい。:05/02/22 01:54:06
ファイル改竄チェックに限定して言えば、Kerio2まかせにせず、自分で信頼性最高の
ツールを用意して時々チェックしとけばいいでしょうね。
md5はすでに古い(弱い)ことが判明してるから、SHA256以上のものを調達。
これで今まで通り、幸せKerio2.1.5生活継続。

エライ人、こんな感じでどうでっか?


991 :名無しさん@お腹いっぱい。:05/02/22 02:28:17
>>990
うむ。

992 :名無しさん@お腹いっぱい。:05/02/22 07:01:03
↑偉そうなだけ

993 :名無しさん@お腹いっぱい。:05/02/22 08:09:19
>>990
どう考えてもダメだろ
コンドーム時々つけてるから安心さ(゚∀゚)!!
と言ってるようなもんだ

994 :名無しさん@お腹いっぱい。:05/02/22 08:15:46
安全日が分かってればいいんじゃないか?
問題起こしちゃったら責任重大だけどさ。

995 :名無しさん@お腹いっぱい。:05/02/22 09:33:02
字スレはあってtないのr?

996 :名無しさん@お腹いっぱい。:05/02/22 09:48:52
次スレは>>937でいいんかな?
http://pc5.2ch.net/test/read.cgi/sec/1108369031/l50

997 :997:05/02/22 11:54:02
997

998 :名無しさん@お腹いっぱい。:05/02/22 15:04:24
うんち

999 :名無しさん@お腹いっぱい。:05/02/22 15:05:03
うんち

1000 :名無しさん@お腹いっぱい。:05/02/22 15:05:38
うんち

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

206 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)