2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Kerio Personal Firewall 3/4β Rule 16

1 :名無しさん@お腹いっぱい。:04/09/30 01:40:06
◆Kerio Personal Firewall公式サイト
  ttp://www.kerio.com/us/kpf_home.html

◆バージョンごとの機能比較
  ttp://www.kerio.com/kpf_comparison_version.html

◆正式版ダウンロードページ
  ttp://www.kerio.com/us/kpf_download.html
◇β版以外バイナリ置き場
  ttp://download.kerio.cz/dwn/kpf/
  ttp://download.kerio.com/dwn/kpf/
◇正式版更新履歴
  ttp://www.kerio.com/kpf_releasehistory.html

◆β版ダウンロードページ
  ttp://www.kerio.com/us/beta_section.html
◇β版の全バイナリ置き場
  ttp://download.kerio.cz/dwn/beta/
  ttp://download.kerio.com/dwn/beta/
◇β版更新履歴
  ttp://www.kerio.com/us/beta_kpf_history.html

◆Kerio FAQ
  ttp://www.blarp.com/faq/faqmanager.cgi?toc=kerio

○前スレ
Kerio Personal Firewall 3/4β Rule 15
http://pc5.2ch.net/test/read.cgi/sec/1089363391/

2 :名無しさん@お腹いっぱい。:04/09/30 01:40:38
Q.Kerioって軽いですか?
A.気分しだいです。OutPostの方が軽いそうです。

Q.無料ですか?
 個人使用に限り無料ですが、機能が制限されます。
 Web機能とSyslog機能はレジストしないと30日後に使用不可になります。

Q.なんか、知らない言語なんだけど・・・
A.英語ってやつです。多言語もカバーされてますが、日本語は公式にはサポートされていません。

Q.英語じゃ使えません。
A.http://xworks.s56.xrea.com/で日本語化パッチが公開されているようです。(KPF4.1.0で確認)
 他の解決策としては、他のFWを使う。
 あるいは、Kerio2で修行するか、留学してください。

Q.何かと不具合が多いぞ。
A.2バイト文字には対応していません。インストールフォルダのパスに2バイト文字を含めないでください。
 他のソフトも、ルールを追加する場合はそのソフトのインストールパスに2バイト文字を含めないほうが良いです。
 また、ルール名にも2バイト文字を含めないでください。

Q.文字化けするんだが
A.アルファベットのみでルールを作ってください。
 Kerio2からの以降の際には、ルールの改名をお願いします。

Q.スループットが落ちた
A.滅多に無い環境依存のバグのようです。とりあえず、Webフィルターを切ってみてください。
 ルールに不備等がある場合もあります。FWのログを良く見てください。


3 :名無しさん@お腹いっぱい。:04/09/30 01:40:59
Q.ルールってどうやって作ればいいの?
A.Network SecurityのPacket filter...から作れます。

Q.どんなルールを作ればいいの?
A.人によってルールの固さは異なります。緩いルールでログを取って徐々に絞っていき、最後にAllDenyでログ取り
 ルールを作るのが一般的です。Kerio2のスレのテンプレ先も非常にためになるので参照してください。

Q.よくわからないよ
A.基本的にこのスレは不具合等を確認するスレです。自力でルールを作れない方は、
 他のFW(ex. ノートンFWなど)のご使用をお勧めします。
 どうしても駄目な方は
 Configurationより
 Network Security→Packet filter...→add
 application:any
 direction:both
 action:permit
 といったルールを作ると一応快適な通信環境になりますが、このスレでは推奨しません。
 どうしても、という方は自己責任でご使用ください。アフターケアーは承りかねます。


4 :名無しさん@お腹いっぱい。:04/09/30 01:42:17
自分でcfgファイルを書いてIP Groupsに登録すばいい。
俺は、apnicから最新のIP割当リストを拾ってきて、連続した範囲を一つに
まとめ直したものを香台中韓で約450件、日本約280件、その他数十件くらいを
登録してるけど、一応は機能している模様。
ただ、Kerio2.1.5でもそうだったけど処理が追いつかないからなのかIP Groupsに
登録してあるはずなのにアプリに到達してしまってる場合もあるような・・・。
まあ、俺の環境ではKerio 2.1.5よりも安定しているし、Custom Groupに128件しか
登録できなかったので事実上出来なかった日本のIPだけ通すルールも作れるよう になったのと、System Securityは評価できるんだけど。挙動不審なのは持病だな。

以下、cfg作成手順を書くけど、やってみたら出来たって程度なので自己責任で。
まず、今現在のルールをexportして保存。(念の為。元に戻せるのかはしらんけど。)
IP Groupsにダミーのアイテムを一件だけ作成。ルールをexport。
そのcfgファイルをテキストエディタ等で開くと以下のような項目があるはず。
<list name="IpGroups">
 <listitem>
  <variable name="Enabled">1</variable>
  <variable name="Name">ここがグループ名</variable>
  <variable name="Description">説明(空白でも可)</variable>
  <variable name="Value">IP(範囲指定なら例えば61.4.0.0-61.4.63.255)</variable>
 </listitem>
</list>
上記の<listitem>〜</listitem>が1アイテム。日本語で書いてある部分を任意に
書き換えてやればOK。ただ、これを何百件も手動でいちいちやっていたのでは
終わらないので、IPや説明などの変更したい部分を抜いた雛型とその下にIPリスト
を並べておいて、エディターのキーマクロでも使って工夫してやればすぐ終わるよ。
そうして出来上がった全アイテムを、<list name="IpGroups_kpf">にもコピー(これを
忘れるとエラーになる。が動いたこともあった・・・不明。)して出来上がったファイル
をimportすればIP Groupsに登録される。はず。
ちなみに、環境はWindows 2000、Kerio 4.0.13、日本語化などはしてない。

5 :名無しさん@お腹いっぱい。:04/09/30 01:59:07
>>1


6 :名無しさん@お腹いっぱい。:04/09/30 11:15:05

            >>1
             ↓                _人
      ∩    ∧_∧            ノ⌒ 丿
       \ヽ_(    )         _/   ::(
         \_   ノ        /     :::::::\
 ∩_   _/    /         (     :::::::;;;;;;;)
 L_ `ー / /   /           \_―― ̄ ̄::::::::::\
     ヽ  | |__/ |           ノ ̄     ::::::::::::::::::::::)
  | ̄ ̄ ̄\     ノ こんな     (     ::::::::::::::;;;;;;;;;;;;ノ
  | | ̄「~| ̄( 、 A , )クソスレ   / ̄――――― ̄ ̄::::::::\
  | |  | |  ∨ ̄∨        (        :::::::::::::::::::::::::::::::::)
  し'  し'                \__::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;ノ

7 :名無しさん@お腹いっぱい。:04/09/30 11:52:51
                               __
                         >>6  l ̄/.  ___
                         ↓ / /.  / ___ノ  
                        __/ /_/ / 
         あれ?         Y人, ' ',人⌒ヽ、, '
                      Y⌒ヽ)⌒ヽ、 人,ヽ)人'、, '
        へ, --- 、         ノ ̄     ::::::::::::::::::::::)
     / ̄ ̄ ̄  、____\       (     ::::::::::::::;;;;;;;;;;;;ノ
    / _/ ̄「~|\ __ \     / ̄――――― ̄ ̄::::::::\
   | |  | | ( 、 A , \ミソ   (        :::::::::::::::::::::::::::::::::)
   し'   し' と∨ ̄∨       \__::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;ノ

                               __

8 :名無しさん@お腹いっぱい。:04/09/30 11:58:04
Kerioも詳細なかっこいい解説サイトそろそろ作らないの?

9 :名無しさん@お腹いっぱい。:04/09/30 13:03:51
>>8


10 :名無しさん@お腹いっぱい。:04/09/30 13:32:32
ちんだすマンまだ〜

11 :名無しさん@お腹いっぱい。:04/09/30 15:57:02
    ∧_∧
  _( ‘∀‘)_<ダスチンマン参上>>1
⊂) (ニ 。  。 ) (⊃
  l  }、  ,{ T´
 ノ_/. `つ' l_ゝ
   (__)(__)

12 :名無しさん@お腹いっぱい。:04/09/30 16:36:23
ログビューア
ttp://www.geocities.jp/masagooooool/

13 :名無しさん@お腹いっぱい。:04/09/30 19:19:14
MaxBuffersAllocated 2048
MaxBufferSize 65536

14 :名無しさん@お腹いっぱい。:04/09/30 19:30:00
>>8
XREAあたりにPukiWikiで作るか?

15 :名無しさん@お腹いっぱい。:04/09/30 20:07:45
できるなら作ってくれ

16 :14:04/09/30 20:46:16
俺はパス

>>20 にまかせた


17 :20:04/09/30 21:14:39
よっしゃ

18 :18:04/09/30 21:32:29
私じゃダメなの

19 :名無しさん@お腹いっぱい。:04/09/30 21:37:08
      |ハ,_,ハ
      |@u@/^l
      |u'''^u;'  |
      |∀ `  ミ  オマイラオマイラ モサモサシヨウ
      |  ⊂  :,    モサモサスレバ キブンハ ナンダト
      |     ミ
      |    彡 
      |    ,:'
      |''~''''∪


               l^丶            
      あ もさもさ  |  '゙''"'''゙ y-―,     
               ミ ´ ∀ `  ,:'     
             (丶    (丶 ミ     
          ((    ミ        ;':  ハ,_,ハ
              ;:        ミ  (.:;@u@) なんだと
              `:;       ,:'  c  c.ミ  
               U"゙'''~"^'丶)   u''゙"J


            /^l
     ,―-y'"'~"゙´  |   それ もさもさ
     ヽ  ´ ∀ `  ゙':
     ミ  .,/)   、/)
     ゙,   "'   ´''ミ   ハ,_,ハ
  ((  ミ       ;:'  (.:;@u@) なんだと
      ';      彡  :: っ ,っ
      (/~"゙''´~"U    ι''"゙''u

20 :名無しさん@お腹いっぱい。:04/09/30 22:04:53
>>16

│↑
└┘
おらっしゃあぁぁ!!!
 ∩∧ ∧
 ヽ( ゚Д゚)
   \⊂\
    O-、 )〜
      ∪


21 :名無しさん@お腹いっぱい。:04/09/30 23:06:32
俺はパス

>>30 にまかせた



22 :名無しさん@お腹いっぱい。:04/09/30 23:20:32
|        ∧_∧
|       (´∀` *)イヤン
|       人 ヽノ、
└―――→(  ヽ_つ,,,つ―┐
        )  ))      |
        (__))     |
┌――――――――――┘


23 :30:04/09/30 23:26:02
    へ          へ|\ へ     √ ̄|        へ
   ( レ⌒)  |\   ( |\)| |/~|  ノ ,__√    /7 ∠、 \ .  丶\      _ __
|\_/  /へ_ \)   | |   | |∠  | |__   | /   !  |     | |_〜、  レ' レ'
\_./| |/   \     .| |( ̄  _) |     )  | |    i  |  へ_,/    ノ   ,へ
  /  / ̄~ヽ ヽ.   | | フ  ヽ、 ノ √| |   ! レノ  |  !. \_  ー ̄_,ー~'  )
 / /| |   | |   | |( ノ| |`、) i ノ  | |   \_ノ  ノ /    フ ! (~~_,,,,/ノ/
 | |  | |   / /    | | .  し'  ノ ノ   | |       / /     | |   ̄
 \\ノ |  / /      | |___∠-".   | |      ノ /       ノ |  /(
  \_ノ_/ /     (____)     し'      ノ/      / /  | 〜-,,,__
     ∠-''~                        ノ/         (_ノ   〜ー、、__)

24 :名無しさん@お腹いっぱい。:04/10/01 02:00:52
システムセキュリティーで設定してもやっぱ聞いてくるね
アンチウィルスソフト
バグかな?

25 :名無しさん@お腹いっぱい。:04/10/01 03:08:23
KAVは問題なしだが何度も聞いてくるアプリはある

26 :名無しさん@お腹いっぱい。:04/10/01 04:56:51
>前スレなどでKerioが自動しないと言っていた方々

"Terminal Serivices"のサービスを無効にしていると発生します。
依存関係には上がっていませんが、KerioのGUIはTerminal Servicesに依存しているようです。
おそらくkpf4gui.exeがログオンユーザとSYSTEMの2つの所有で動いているのと関係しているのでしょう。

自動起動しない現象の他に他に未知の通信を検出した場合のポップアップが
明滅したようになるなどの症状も出ます。


27 :名無しさん@お腹いっぱい。:04/10/01 05:19:46
>>26
正常に使えてる方の人なんだけど、
Terminal Services 無効になってる…

起動してるように見えただけで実は起動してなかったのか?
もしかしたら、アンチウィルス関係のトラブル解決するかもだし、一応やってみる。

28 :26:04/10/01 05:31:11
>>27

正確には起動はするものの、GUIだけが表示されてこない状態になります。
もっとも他の要因と合わさった時のみ発生するのかもしれません。
# 98SEで自動起動しない原因は全く不明ですし

>>26で書き忘れましたが、他にうちの環境ではTerminal Servicesを止めると
2.xからの設定のインポートが出来ない、
パケットフィルタでグループを設定しても一度閉じると全部Defaultになってしまう、
などの問題が見られました。


29 :名無しさん@お腹いっぱい。:04/10/01 05:51:48
アプリケーション: c:\WINDOWS\system32\defrag.exe
説明: Disk Defragmenter Module

アプリケーション: c:\WINDOWS\system32\dfrgntfs.exe
説明: Disk Defragmenter NTFS Module
がPC起動してると実行しようとしてくるけど、こいつルールで許可して問題ないよね

30 :名無しさん@お腹いっぱい。:04/10/01 05:53:51
XP Homeで同じくTerminal Serviceを無効にしているんだがまったく無問題。
環境依存の問題かな?

31 :名無しさん@お腹いっぱい。:04/10/01 06:23:00
>>13
これってレジストリのService\fwdrvの値のことですか?

32 :名無しさん@お腹いっぱい。:04/10/01 09:37:42
自分もタスクバーにKPFのアイコンが表示されず、
出てくるルールウィザードのダイアログが明滅する症状に見舞われて、
何度もアンインスコインスコ、レジストリ洗いしまくってたんでつが、
当方は一応、ようやく原因判明。

互換シェルに置き換えたりして遊んでいた時の名残で、
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
のShell値がフルパス(C:\WINNT\explorer.exe)になっていた所を
explorer.exeだけに削ったら突如タスクトレイにアイコンがポンッと出てきよりますた。(´・ω・`)
念の為、HKEY_CURRENT_USERのほうにも同じような項目が有るのでそこもShell=explorerに戻しておきましたが。

そんな感じで役に立つか立たないかは解りませんが一応、報告。

33 :32:04/10/01 09:41:39
ゴメソ。環境書いてなかったね(´・ω・`)
一応書いておくね。(´・ω・`)
Win2K sp4
KPF4.1.0 (最初Versionが原因かと思い4.1.1から4.1.0にダウングレードしたが、症状に全く変化無かった為。)

34 :名無しさん@お腹いっぱい。:04/10/01 10:14:46
前スレ983で、4.1.1にしたらSystem Securityに許可ルールがあるのに
アンチウイルスのダイアログが出るっていってる人がいたけど、
うちでもMozillaThunderbirdとAVGで同じ現象が起きた。

で、それを許可してみたら同じアプリのルールが複数ある状態になる。
どうやら同じアプリでも、起動パスが 「c:\Program Files」 で始まるものと 「c:\PROGRA~1」
で始まるものを別物と認識してしまうことがあるみたいだ。

でも再現するときとしないときがあって、必ず起きる現象ではないようだが。

35 :名無しさん@お腹いっぱい。:04/10/01 10:47:33
漏れもAVG

36 :前スレ968:04/10/01 11:47:00
ブラウザ使用後そのアドレスで
リモートポート80からのインバウンド接続だけど
特定でなく、複数のアドレスで起こる
漏れだけ?

win2000sp4 operaまたはIEで再現


37 :名無しさん@お腹いっぱい。:04/10/01 11:59:59
>32
うちはXPSP1だけど昔互換シェルで遊んで同じ症状になってた
で、みたらフルパスになってたから削ったら治った!
ありがとうヽ(´ー`)ノちょうありがとう

38 :名無しさん@お腹いっぱい。:04/10/01 14:15:08
なぜかスタートアッププログラムがKerioより先に起動してしまうのだが

39 :名無しさん@お腹いっぱい。:04/10/01 14:46:13
GUIだけでしょ

40 :名無しさん@お腹いっぱい。:04/10/01 14:47:08
>>38
俺もたまにそれある。
でもkerioが一番に起動することも。。。
スタートアップって起動する順番ランダムなのかな?

41 :名無しさん@お腹いっぱい。:04/10/01 16:26:11
http://eazyfox.homelinux.org/Firewall/Kerio/KerioPF4033.gif
↑みたいにGroupnameを細かくわけたいんだけどどうやればできますか(;´Д`)

42 :名無しさん@お腹いっぱい。:04/10/01 16:31:24
>>41
パケットフィルタルールがあるだろう
そこでルールを開いてGroupに好きな文字を入れてみよう!

43 :名無しさん@お腹いっぱい。:04/10/01 16:42:27
>>42
ありがとーう。できますたー

44 :名無しさん@お腹いっぱい。:04/10/01 17:05:37
4.1.0->4.1.1にしますた
漏れもSecurityに許可ルールがあるのにAVGのダイアログが出ます
何でだろー?
34さんと同じ「c:\PROGRA~1」でダイアログが出るYO!

45 :44:04/10/01 17:09:29
SecurityじゃなくてSystem Securityですた
間違えてスマソ

46 :名無しさん@お腹いっぱい。:04/10/01 17:14:16
>>38>>40
Boot timr Protectionチェックしてれば大丈夫じゃないの

47 :名無しさん@お腹いっぱい。:04/10/01 17:14:35
win2000sp4ですが、kerio4とノートンアンチウィルス2002共存させたいのですけど、
インストール順とかありますか?

48 :名無しさん@お腹いっぱい。:04/10/01 18:11:25
無い。どっちが先でも良いよ。

49 :名無しさん@お腹いっぱい。:04/10/01 18:13:23
どっちでもいいが
先に入れたやつのサービスごときって入れろ

50 :名無しさん@お腹いっぱい。:04/10/01 19:49:41
>13
書き換えたらどうなるの?

51 :名無しさん@お腹いっぱい。:04/10/01 20:17:13
>>13って10進だよね

52 :名無しさん@お腹いっぱい。:04/10/01 20:21:27
うん

53 :26:04/10/01 23:00:51
>>32

うちも過去に互換シェルを使っていた事があるので、
レジストリの該当箇所を確認してみたらフルパスで記述されていました。
explorer.exeに変更する事でTerminal Servicesを止めていても問題が出なくなりました。

どうやら、

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

のShellの値が"explorer.exe"以外でかつ、

"Terminal Services"を止めている場合

に問題が発生するようです。
# "Terminal Services"が有効なら回避出来る、という表現の方がいいのかも

Shellの指定は98SEでも変更可能なので、
98SEで動かなかった人についても同じ原因の可能性がありますね。


54 :名無しさん@お腹いっぱい。:04/10/01 23:03:15
>>34
AVG、Irvineで同様の現象に遭遇しました。
その他のソフトは問題ないのですが。

55 :名無しさん@お腹いっぱい。:04/10/01 23:04:13
win2k sp4の俺にはTerminal Servicesなんてサービスないんだが
シェルもbbLean使ってるからexplorer.exeじゃないし、kerio4使いたくても使えん・・・
修正されるまで2.1.5だな

56 :名無しさん@お腹いっぱい。:04/10/01 23:33:46
Verうpの予感(・∀・)

57 :名無しさん@お腹いっぱい。:04/10/02 02:15:15
>>88
あ り え な い 。それは。
バストダンジョンでリリカのおっぱい値を800近くまで調教強化してやらないと、そのフラグは立たない。
仮にフィリオナをメンバーから外してリリカを集中調教しても、アナルバイブが使えないその段階では
スカリバーはまだ手に入れられないはず。 妄 想 で つ か ?
とりあえずアンダー草原で淫獣マリリスを大量に調教して淫度をどんどん稼いどけ。
展開が不安ならバックアップ取っておくのを忘れんなよ。説教くさくなってスマソ・・・。ついな・・

58 :名無しさん@お腹いっぱい。:04/10/02 02:33:23
>>57
http://that3.2ch.net/test/read.cgi/gline/1076759285/47

59 :名無しさん@お腹いっぱい。:04/10/02 06:39:37
>>56
賛成

60 :名無しさん@お腹いっぱい。:04/10/02 08:18:06
こっちにまだ貼られてなかったので貼り
http://xworks.s56.xrea.com/

61 :名無しさん@お腹いっぱい。:04/10/02 08:20:12
>>34の現象についての話題らしきものを本家のフォーラムで見つけた。
ttp://forums.kerio.com/index.php?t=msg&th=3186&start=0&S=e3670b8cac60bb4db5029182a918a6bd

でもこれによると、このバグは4.1.0に元からあって4.1.1で直ることになってるみたいだけど、
実際には逆になってないか?
少なくともうちの環境じゃ4.1.0では問題なかったような気がするのだが。

62 :名無しさん@お腹いっぱい。:04/10/02 10:48:10
SP2を1つのアカウントで使ってると「ようこそ」画面が一瞬しか出ないため
Kerioの起動が間に合わずスタートアップのプログラムが許可しなくとも起動してしまう
スタートアップにウイルスを仕込まれたら(((( ;゚Д゚)))ガクガクブルブル
クラシックログオンにしてないとやばそうです

63 :名無しさん@お腹いっぱい。:04/10/02 11:15:40
>>62
いろいろ言いたいことはあるが、とりあえずいつNICがリンクするか
ローカルエリア接続のプロパティで通知させるようにしてみ

64 :名無しさん@お腹いっぱい。:04/10/02 12:54:05
>>62
ユーザーアカウントには、一人でしか利用しなくても、パスワードを付けた方がいいよ。

65 :名無しさん@お腹いっぱい。:04/10/02 14:29:53
>>60
xreaの規約違反じゃんw

66 :名無しさん@お腹いっぱい。:04/10/02 16:42:40
おまえらAVGなんて使うなよ
検出力無さすぎだから。
↓参照
http://pc5.2ch.net/test/read.cgi/sec/1095226174/965

67 :名無しさん@お腹いっぱい。:04/10/02 16:46:56
>>65
広告の位置?

68 :名無しさん@お腹いっぱい。:04/10/03 11:33:03
VB2004と併用している人に質問です
(VBのFWはアンインストール済みです)
右クリックしてウイルス検索したときに時間がかかる様になってませんか?
99%までいってから終了のダイアログが出るまでが長いんです

69 :名無しさん@お腹いっぱい。:04/10/03 16:58:19
>>13
MaxBuffersAllocatedのdword値が300(16進)
MaxBufferSizeのdwordが4000(16進)
なんだけどこのままで大丈夫かな?

70 :名無しさん@お腹いっぱい。:04/10/03 17:10:56
質問良いですか?
最近、UDPのポートスキャンをかけられたんだけどKERIOって時々通すよね。
大丈夫なのかな?
ネットワークに詳しい人情報キボンヌ。

71 :名無しさん@お腹いっぱい。:04/10/03 17:29:38
通したら使えないじゃんw

72 :名無しさん@お腹いっぱい。:04/10/03 17:43:02
>>70
通しません

73 :名無しさん@お腹いっぱい。:04/10/03 17:48:07
>>68
その現象は、Kerioとは関係無いと思うが。
ttp://pc5.2ch.net/test/read.cgi/sec/1096400205/420,425

74 :68:04/10/03 19:47:07
ありゃ(汗
kerioにしてVBのFWアンインストールしてからだったからてっきりkerioと関係あるって思ってた

>73 d

75 :名無しさん@お腹いっぱい。:04/10/03 21:48:47
>>70 >>71
頻繁に『ポートスキャン』または『不正アクセス』のある人は
「Network Security」
 →「Advanced」
  →「Advanced logging」内の「Log packets going to unopened ports」にチェック。
   →普通にネットサーフィンしてたら検証できるよ。(私の場合、頻度は2〜3日に1回程度です。)
ちなみに私の知っているポートスキャンサイトでのチェックではudpのポートスキャンをしても
パケットがちゃんと届いていないのか仕様なのかport:200位〜899位と1000以降が抜け落ちていて
検査できていません。(logにもでてきてませんし…。)

76 :75:04/10/03 21:53:37
下記のところ間違ってました。スマソ…

間違い× >>70 >>71
       ↓
本当は○ >>71 >>72

77 :名無しさん@お腹いっぱい。:04/10/03 23:29:06
>>69
300
10000

78 :名無しさん@お腹いっぱい。:04/10/04 02:03:18
KPF 4.0.8 から 4.1.1 にしたら、1〜2時間ほど通信してないコネクションで
データ受信が遮断されるようになった。
Win2000SP4 に KPF4 を入れてるんだけど、例えばVNCクライアントで
別サーバにつないだままにしていると、いつの間にか サーバ→クライアント
方向のデータがぴたりと止められて(KPF4 の Overview->Connectionsタブで確認)、
やがてコネクションが切断されてしまう。
データ受信が止まってる状態でも、コネクション切断される前に KPF4 の
ファイアウォールを disable にしてみると、データ受信が再開される。
で enable にすると、データもまた止まるので、KPF4 絡みの現象なのは間違いない。

VNC以外にも、cygwin/X を使った Xプロトコルの通信も止められるのを確認している。
また別のWinXPマシンでも、KPF 4.1.1 にした後、同様の現象が起こっている。

こういう現象、他にも起こってる人いませんか?

79 :名無しさん@お腹いっぱい。:04/10/04 04:05:34
次スレはスレタイから3消しとけよ。
もう使えねーんだし。
4/4βにでもしておけ。

80 :名無しさん@お腹いっぱい。:04/10/04 15:38:12
ガイシュツてか当たり前だと思うけどいちお。
windowsupdateでルート証明書のアップデートをインストール
しようとしたら、ボタンが効かないし右下には不明なサイト(混在)
とか出てupdate出来なかったが
Configuration→Web→Ad blocking→Popups

Block pop-up and pop-under windows
のチェックを外したらインストール出来ました。

セキュリティソフト一編に変えた上に過去ログ読めないし普段IE使わないしで
えらい時間掛かった

81 :名無しさん@お腹いっぱい。:04/10/04 15:56:06
windowsupdateする時はDisable Firewallにすればいいだけだろ

82 :名無しさん@お腹いっぱい。:04/10/04 16:10:50
81 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/10/04 (Mon) 15:56:06
windowsupdateする時はDisable Firewallにすればいいだけだろ

83 :名無しさん@お腹いっぱい。:04/10/04 16:37:25
色々と面倒くさいからDisableにしたい気持ちもわかるが
以前OS再インストールのときやっちまったけど終わったあとスキャンしたらもうワーム入ってきててワラタ

84 :名無しさん@お腹いっぱい。:04/10/04 16:47:07
ルーター使ってないの?

85 :名無しさん@お腹いっぱい。:04/10/04 17:46:37
ルーターがあるならファイヤーウォールなんて使わないだろ

86 :名無しさん@お腹いっぱい。:04/10/04 18:02:30
蹴り尾使いにこんな感覚の人がいるとは・・・

87 :名無しさん@お腹いっぱい。:04/10/04 18:06:35
>>85
これは新手の釣りか?

88 :名無しさん@お腹いっぱい。:04/10/04 18:56:23
そうであって欲しい

89 :名無しさん@お腹いっぱい。:04/10/04 18:58:22
fwなしでWindowsうpだてすると感染するんだよぉ
怖いんだよぉ

90 :名無しさん@お腹いっぱい。:04/10/04 21:19:03
>85はおそらくあうぽユーザーだろ

91 :名無しさん@お腹いっぱい。:04/10/04 23:15:53
なぜそう言える?

92 :名無しさん@お腹いっぱい。:04/10/04 23:21:30
>>91
なんかトリビアの字幕みたいだな

93 :名無しさん@お腹いっぱい。:04/10/04 23:23:47
他所を叩くとアンチウイルススレみたいになるからやめとけ

94 :名無しさん@お腹いっぱい。:04/10/04 23:32:09
正直、もう手遅れ

95 :ここは景気付けに!:04/10/04 23:45:55
      Kerio2+Proxomitron GOOD JOB !!
               ∩  
               ( ⌒)     ∩_ _  
              /,. ノ     i .,,E)
     カルイゼ    ./ /"    / /" .  
   _n  グッジョブ!! ./ /_、_   / ノ'    ハジイテ
  ( l    _、_   / / ,_ノ` )/ /_、_    グッジョブ!!
   \ \ ( <_,` )(       /( ,_ノ` )      n
     ヽ___ ̄ ̄ ノ ヽ     |  ̄     \    ( E)
       /    /   \   ヽフ    / ヽ ヽ_//

96 :帆船8●1:04/10/05 00:06:57
     Kerio4+WebWasher GOOD JOB !!

                  ∩
     カルスギ      ( ⌒)     ∩_ _
      Kerio4   /,. ノVl    i .,,E)
     lVVVVl   / /__.|"   / /VVVl" WebWasherデ 
  _n  |___.|  / /v从wノ, /ノ'___.|   ウザイコウコク アボーン
 ( l  :; w从wノ/ /;´Д`ノ//:; w从wノ
  \ \ヽd;´Д`ノ(      / ヽd;´Д`ノ     n
   ヽ___ ̄ ̄ ノ ヽ      |  ̄    \    ( E)
     /    /   \    ヽ フ    /ヽ ヽ_//


97 :名無しさん@お腹いっぱい。:04/10/05 08:55:58
>>77
MaxBuffersAllocatedは300のままでOK!
MaxBufferSizeは4000から10000にしておけ!
という解釈でファイナルアンサー?

98 :名無しさん@お腹いっぱい。:04/10/05 13:10:31
結局AlwaysSecureって、1がいいの?2がいいの?
ttp://www.dslreports.com/forum/remark,7309170~root=kerio~mode=flat
訳したら、1にすると問題もあるような事が書いてあるけど...

99 :名無しさん@お腹いっぱい。:04/10/05 13:41:47
>>97
というか自分が快適だと感じる値にしろと。

100 :名無しさん@お腹いっぱい。:04/10/05 13:57:08
俺は5にしてる。

101 :名無しさん@お腹いっぱい。:04/10/05 15:46:35
>>98
2のときはデフォで0だったから1に変更
4はデフォで2

102 :名無しさん@お腹いっぱい。:04/10/05 18:27:02
???

103 :名無しさん@お腹いっぱい。:04/10/05 22:20:22
>>101
うちでは弄った覚えないけど1になってる。
てか、それって何の設定なの?

104 :名無しさん@お腹いっぱい。:04/10/05 22:58:43
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv.
I' think everyone knows, that this is Kerio Low-level network driver.
DWORD Value to add: AlwaysSecure (DWORD) set to 1.

0→1にしたほうがいいってことだったような
最新Verは2でもいいんじゃないのBoot time設定もあるし

105 :名無しさん@お腹いっぱい。:04/10/05 23:25:19
>>103
うちの4.1.1@XPsp2では
Boot time protection = ON → Always Secure = 2
Boot time protection = OFF → Always Secure = 0


106 :あぼーん:あぼーん
あぼーん

107 :名無しさん@お腹いっぱい。:04/10/06 01:18:23
>>105
>>うちの4.1.1@XPsp2では
>>Boot time protection = ON → Always Secure = 2
>>Boot time protection = OFF → Always Secure = 0

Boot time protectionという項目はどこにあるんでせうか?
漏れもXPにしてからkerioが起動する前にチェックがすり抜けてるのがあって、
これが気になっていたんですが、そういうオプションがあったんですね。

108 :名無しさん@お腹いっぱい。:04/10/06 01:46:06
>>107
Boot time protection は incoming にしか反応しない。

109 :107:04/10/06 01:52:59
>>108
そうなんですか・・・

kerioも2000で使うと真っ先に全部止めてくれるのに、
XPだと起動するまですり抜け可能でショボンヌでつ

110 :名無しさん@お腹いっぱい。:04/10/06 02:48:43
>>98のリンク先の話だと、Kerio 2.1.4 で 1に設定した場合、
Kerio が落ちてる間 incoming を全遮断するらしいが、
Kerio 4.1.1 の Boot time protection よりも強力すぎるってことなのかな?
Boot time protection の場合は、Kerio が落ちたからといって
incoming を遮断するわけではないから。

Kerio 4.1.1 でも、AlwaysSecure = 1 にすると、落ちたら全遮断になる?

111 :名無しさん@お腹いっぱい。:04/10/06 13:40:27
起動する前ってネットに接続しなければ大丈夫じゃないの?(´・ω・`)

112 :名無しさん@お腹いっぱい。:04/10/06 14:09:58
ルータだとずっと繋がりっ放しだろ、PCの電源落としてもルータはネットに繋がってるし。
勿論切る事も出来るけど、一々切るのも面倒だ。

113 :名無しさん@お腹いっぱい。:04/10/06 16:43:39
ルータによっては10分無通信時間があれば接続切ってるって出来ない?
ってもPC側から要求されたら再接続する訳だが・・・・・

114 :名無しさん@お腹いっぱい。:04/10/06 18:31:40
俺は要求時接続な上に使わないときはルータの電源を落とす

115 :名無しさん@お腹いっぱい。:04/10/06 20:08:57
侵入ログに、LAN内マシンからの ICMP L3retriver Pingが記録されまくるのですが、
メッセージを抑制する方法はないですか?

116 :名無しさん@お腹いっぱい。:04/10/06 22:14:57
なんかイチイチめんどくさいソフト
不具合も多くて導入すらしにくいし

117 :名無しさん@お腹いっぱい。:04/10/06 22:21:02
( ^∀^)ゲラゲラ

118 :名無しさん@お腹いっぱい。:04/10/06 22:48:58
どんな不具合が多いんだよ
報告してやる

119 :名無しさん@お腹いっぱい。:04/10/06 23:38:36
フレッツADSL使ってる人
Trusted areaのアダプターにPPPOE登録しておいたほうがいいのでしょうか?(´・ω・`)

120 :名無しさん@お腹いっぱい。:04/10/07 00:08:15
ルータ買っとけ

121 :36:04/10/07 09:26:52
ポート80からのインバウンド接続漏れだけ?
ISPの違う3台のマシン共、再現するんだけど...

各win2000SP4 KerioPF4.1.1 ブラウザoperaとIE各最新

122 :名無しさん@お腹いっぱい。:04/10/07 10:22:43
それをKerioのせいと思ってんのか?

123 :121:04/10/07 13:31:49
>>122
これって121(自分)へのレスだよね?
違ってたらゴメン

俺が言いたいのは、そんな接続してないはずなのに
ログ出すのはおかしいのではないのか...って事だよ

ブラウザでgoogle表示した後に、googleからインバウンド接続ってログに出る
(googleに限らないけど)

124 :名無しさん@お腹いっぱい。:04/10/07 13:37:34
何度Permitしても、毎回アプリからアプリの起動時に確認を求めて来る…
ルールを作るチェックは入れてるのに…orz

125 :名無しさん@お腹いっぱい。:04/10/07 13:48:59
たまに陥る罠
目安としては消せないルールとか出てくるとヤヴァイ

126 :名無しさん@お腹いっぱい。:04/10/07 14:07:48
っていうかコレ重いよね、
パケット全部調べてるんだろうか、


127 :名無しさん@お腹いっぱい。:04/10/07 14:35:32
>>126
当たり前だボケ茄子

128 :名無しさん@お腹いっぱい。:04/10/07 14:52:35
これってApplicationとPredefinedを全部denyにして、Packet filterだけでルール作ってもいいの?
今ひとつ相互関係がわからない

129 :名無しさん@お腹いっぱい。:04/10/07 15:39:01
>>128
優先順位があるよ
ココで見てきて
ttp://eazyfox.homelinux.org/

130 :名無しさん@お腹いっぱい。:04/10/07 17:30:00
ノートンが使えなくなったので、コレ入れてみたんだが、
過去レス見ると、ただ入れただけじゃ外部アクセスを
遮断しないの?
ひょっとしてプログラムの拒否・許可だけじゃダメ?

131 :名無しさん@お腹いっぱい。:04/10/07 18:05:46
偏執狂以外それでかまわないでしょ

132 :名無しさん@お腹いっぱい。:04/10/07 18:56:33
SystemSecurity登録してあるのにまた聞いてくるバグ改善まだ?(´・ω・`)

133 :名無しさん@お腹いっぱい。:04/10/07 19:46:17
ここで皆様に質問です。
下記のなかから適切な語句をお選び下さい。

1.kerioは2.1.5が最強だ
2.kerioは4.xが最強だ
3.kerioはぬるぽだ
4.kerioはあうぽだ
5.kerioには3.xなんて最初から存在しなかった
6.kerioはTinyだ
7.kerioはうんこだ
8.kerioはネタだ
9.ちんだすまんを知らない
10.

134 :名無しさん@お腹いっぱい。:04/10/07 20:00:12
東西南北中央不敗

135 :名無しさん@お腹いっぱい。:04/10/07 21:51:30
10.お前の言っている事はすべて「うんこ」にしか聞こえない

136 :名無しさん@お腹いっぱい。:04/10/07 22:42:37
11. kerio2.1.5 は連載上最強、kerio4.x は星団史上最強、kerio3.x は設定上最強

137 :名無しさん@お腹いっぱい。:04/10/07 22:58:09
>>133
ガッ??

138 :名無しさん@お腹いっぱい。:04/10/07 23:01:34
とりあえず5

139 :名無しさん@お腹いっぱい。:04/10/07 23:36:32
>>129
dクス!見てくるよ

140 :名無しさん@お腹いっぱい。:04/10/07 23:53:23
毛リオはいつTinyを抜くのでつか(´・ω・`)

141 :名無しさん@お腹いっぱい。:04/10/08 01:31:52
既に抜いたものを抜くことはできないよジョニー。HaHaHa

142 :名無しさん@お腹いっぱい。:04/10/08 03:06:59
>>140
まだ生えてないんだよ

143 :名無しさん@お腹いっぱい。:04/10/08 08:15:43
いtiny

144 :名無しさん@お腹いっぱい。:04/10/08 09:09:11
>>143
プツン


   〜


抜けたぞ
ちょっと縮れてる気がするが気に寸菜 w

145 :121:04/10/08 09:48:43
Network SecurityのAdvancedのAdvanced loggingにチェックを入れると
ブラウザで表示したURLのポート80より、インポート接続が腐るほど来ている
事がわかります。

これってTCPの常識なんですか?
ブラウザ表示でリクエストしてDOWNLOADするのはアウトバウンド接続だけだと
思ってたんですけど...



146 :名無しさん@お腹いっぱい。:04/10/08 13:06:53
妹は?

147 :名無しさん@お腹いっぱい。:04/10/08 14:22:47
ちょっと生意気な年頃です。

148 :名無しさん@お腹いっぱい。:04/10/08 21:27:02
4.1.2まだ?(・∀・)

149 :ケリ子:04/10/08 23:43:29
もうちょっと待ってて、お兄ちゃん。

150 :名無しさん@お腹いっぱい。:04/10/09 03:55:26
HT使いたくてアウポから引っ越してきますた(´・ω・`)ノシ
ああ、ちょっとだけ体感速度アップだわー
ちょっとだけね
プラシーボ

151 :名無しさん@お腹いっぱい。:04/10/09 04:14:02
あれ、急に自動起動しなくなった...
昨日まではちゃんとしてたのに

152 :名無しさん@お腹いっぱい。:04/10/09 06:19:08
>>151

漏れはSygateユーザーだが、
最近スパイボットのアップデートを適用したら
SygateFWが自動起動しなくなった。

SygateFWの新しいのが出てたから
上書きインストールしたら
元に戻った。

ちょいと気になったので、、、
スレ違いスマソ

153 :名無しさん@お腹いっぱい。:04/10/09 07:23:42
無様

154 :名無しさん@お腹いっぱい。:04/10/09 08:04:48
なソフト

155 :名無しさん@お腹いっぱい。:04/10/09 11:44:58
test

156 :名無しさん@お腹いっぱい。:04/10/09 12:10:15
はやく4.1.2だしてよん

157 :名無しさん@お腹いっぱい。:04/10/09 12:36:34
どうでもいい

158 :名無しさん@お腹いっぱい。:04/10/09 15:35:34
2 みたいなスプラッシュないの?

159 :名無しさん@お腹いっぱい。:04/10/09 16:29:34
3 みたくない

160 :名無しさん@お腹いっぱい。:04/10/09 16:54:57
2入れてみた。全然軽いね。ただエラーがでてメイン画面が表示できなくてこまった。
4消してから入れ直したら直った。くそが。

161 :名無しさん@お腹いっぱい。:04/10/09 17:31:11
PCに八つ当たりするのはよくないよ。
大人しく買い換えよう。

162 :151:04/10/09 18:32:44
どうも勘違いだったようだ...

163 :名無しさん@お腹いっぱい。:04/10/09 21:22:02
4はたまに自動起動しないことがあるよね。直ったのかなぁ。

164 :名無しさん@お腹いっぱい。:04/10/10 00:12:12
俺は1回も無いからわからないなぁ

165 :名無しさん@お腹いっぱい。:04/10/10 07:27:43
KerioLoggerで見ていてKerioのフィルタ設定いじりながら、Loggerのリロード連打してたら
network.logがとんだ(;´Д`)
何が原因だかよくわからん

166 :名無しさん@お腹いっぱい。:04/10/10 10:03:08
>>145
そこらじゅうで聞いても誰も相手にしてくれないみたいだな~
ackの事だろ? 常識てゆーか仕様だな

167 :名無しさん@お腹いっぱい。:04/10/10 10:11:44
知ったか(・A・)イクナイ

168 :名無しさん@お腹いっぱい。:04/10/10 17:31:30
NISからKPFに乗り換えたんだけど、
DCさくらのパケット監視が
どうにもうまくいかなくなってしまいました。

両方のソフトの設定いろいろ試しているけど、
うまくいきません。
(KPF無効にすると監視がうまくいく)
何か対策あったら教えてください。

板違いだったら申し訳ないです。

169 :名無しさん@お腹いっぱい。:04/10/10 17:46:40
kp4guiがRDP接続をはじく…w
2回繰り返すと、kp4guiが落ちてログインできるようだ
VNCでも同様だった。
何とかならねーのか、このクソ仕様…

170 :名無しさん@お腹いっぱい。:04/10/10 18:50:45
>>168

最近いらんときにDCサクラがしゃしゃり出てこなくなって、改善されたのかなと思っていたけど
Kerioで眠らされていただけだったのか!?
気が付かなかった。

171 :名無しさん@お腹いっぱい。:04/10/11 00:50:53
インバウンド接続を遮断しているログだけど、
445ポートへのアクセスはsystem、
135ポートへのアクセスはsvchost.exe
1025ポートへのアクセスはKerioのkpf4gui.exe
という風にアプリ名出るのはなぜ?

向こうから勝手に接続されるインバウンドだからアプリ名はないと思うのだけど...

Win200SP4+Kerio4.1.1

172 :名無しさん@お腹いっぱい。:04/10/11 01:22:17
>>171
相手のプロセスが表示されているわけじゃなくて
そのポートでlistenしている、自ホストのプロセスが表示されているだけですよ

173 :名無しさん@お腹いっぱい。:04/10/11 10:04:19
2から移行したんだけど、ログ見るとUnopened port n/aに来るのが全部Permittedになってんだけど
これ止めるにはAll Deny作って止めるしかないん?

174 :名無しさん@お腹いっぱい。:04/10/11 10:36:29
前もPortscanのログがPermittedだったよね
今は直ったけど

175 :名無しさん@お腹いっぱい。:04/10/11 17:38:50
UDPのは通したとログには出るみたいだね
実際には弾いてるのかどうだかわからないけど

176 :171:04/10/11 22:06:17
>>172さん
ありがとうございます

じゃあ、このオプションはつけるメリットあまりないですね

177 :名無しさん@お腹いっぱい。:04/10/12 03:01:35
当方xp sp2、kpf4を導入したところタスクマネージャで
kpf4gui.exeが2つ(メモリ使用量は違う)あるのですがこれは仕様なのでしょうか?
またブート&ログインしてから右下にkpf4のアイコンがでるまでえらく時間がかかるの
ですが、それまではFWが全く機能していないのでしょうか?

178 :名無しさん@お腹いっぱい。:04/10/12 03:19:32
最近システムトレイ内のkerio(4.1.1)のアイコンがぴくぴく引きつってるんだけど
これ何かの病気ですか・・?

179 :名無しさん@お腹いっぱい。:04/10/12 04:08:14
>>177
>kpf4gui.exeが2つ(メモリ使用量は違う)あるのですがこれは仕様なのでしょうか?
既出すぎ

180 :名無しさん@お腹いっぱい。:04/10/12 04:22:57
システムトレイのアイコンウザすぎ。
メーター止める方法ないのかね?

181 :名無しさん@お腹いっぱい。:04/10/12 06:48:20
シールでも貼ったら?

182 :名無しさん@お腹いっぱい。:04/10/12 14:33:20
俺もシールで我慢してる
けど、ちょっと抵抗あったので2のトレイアニメを有効にして慣れるようにしてる。
今リハビリちう

183 :名無しさん@お腹いっぱい。:04/10/12 15:25:56
結構かわいいじゃん。赤いきつねと緑のたぬき

184 :名無しさん@お腹いっぱい。:04/10/12 18:34:28
2の緑のたぬきはUploadだけに反応しているんですか?

185 :名無しさん@お腹いっぱい。:04/10/12 19:21:45
kerio4を上げてると、LAN内ファイル共有がうまくいかなくなってしまいます。
一切遮断無しのall throughでやってるつもりなんだけど…

具体的には\\localnet\hoge\f:とかにアクセスできなくなって、(アクセス権が無いとか)
kerioを殺すと普通にアクセスできます。sshなど、他のサービスは届いています。

LAN内マシンはtrusted networkに組み込んで、IDSも全部permitにしてるつもりなんですが、
どこを緩めれば良いのでしょうか?

186 :名無しさん@お腹いっぱい。:04/10/12 19:25:45
>>185
ttp://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
ここの
Windowsのファイル共有とIDS の項目見るといいよ。

187 :185:04/10/12 19:52:50
>>186
おお!森にばっちり書いてあったのですね。なるほど、手動書き換えか…
ありがとうございました!

188 :名無しさん@お腹いっぱい。:04/10/13 14:14:32
なんども訊いてくる不具合修正マダー?(´д`)

189 :名無しさん@お腹いっぱい。:04/10/13 17:21:42
まだらしい(´・ω・`)

190 :名無しさん@お腹いっぱい。:04/10/13 17:52:56
何度も訊いてくるってルール作っていないなら
何度もリクエストがあるだけで
別に不具合じゃないんじゃないの?

191 :名無しさん@お腹いっぱい。:04/10/13 18:20:57
うちも普通

192 :名無しさん@お腹いっぱい。:04/10/13 18:41:05
俺もそんな不具合出たことない

193 :名無しさん@お腹いっぱい。:04/10/13 18:48:04
とあるゲームの実行ファイルで何回も訊いてこられる。
フォルダ名はおろか、ファイル名すら日本語(半角カタカナ)という、頭の悪い仕様なので
そのせいかと思っているのだが。

194 :名無しさん@お腹いっぱい。:04/10/13 20:30:54
ファイル名変えればいいじゃん。
変えると動かない仕様とか?

195 :名無しさん@お腹いっぱい。:04/10/13 20:44:23
2バイト文字には弱いからねぇ
半角カタカナなんて・・・・

196 :名無しさん@お腹いっぱい。:04/10/13 21:35:19
マルチバイトは関係ないっぽい。
パスがアルファベットのみでもダイアログでる。
Program filesとPROGRA~1(だっけ?)の2度聞かれる。

197 :名無しさん@お腹いっぱい。:04/10/13 22:15:34
フォーラムでもその問題が何度か指摘されているんだけど、
肝心の開発側でバグを再現できないとかなんとか。

198 :名無しさん@お腹いっぱい。:04/10/13 23:23:26
まあProgram Files内の全てのファイルで起こる訳じゃないしね。
気長に待つしかないか。

199 :名無しさん@お腹いっぱい。:04/10/14 00:12:20
2バイト対応する気はあるのかな?

200 :名無しさん@お腹いっぱい。:04/10/14 00:18:43
誰か英語でメール送ってくれ

201 :名無しさん@お腹いっぱい。:04/10/14 00:21:53
お前どうせ読めないだろ

202 :名無しさん@お腹いっぱい。:04/10/14 00:27:13
なんで俺に送るんだよ

203 :名無しさん@お腹いっぱい。:04/10/14 00:28:57
>>200-202
ワロタ


204 :名無しさん@お腹いっぱい。:04/10/14 00:34:35
ワラタ

205 :名無しさん@お腹いっぱい。:04/10/14 00:35:22
>>200-202
久し振りに上質な漫才を堪能したよ。

206 :名無しさん@お腹いっぱい。:04/10/14 16:02:18
解説サイト作成まーだ?(´・ω・`)

207 :名無しさん@お腹いっぱい。:04/10/14 16:46:49
2年後ぐらい

208 :名無しさん@お腹いっぱい。:04/10/14 17:02:59
ランチャーからKerio2.1.5のAdmin画面やルール編集画面を起動したいんですが
どうすればいいですか?オプションコマンドとかわかれば教えてください。

209 :名無しさん@お腹いっぱい。:04/10/14 18:01:14
>208
何故こっちで2.1.5のことを効く?

210 :名無しさん@お腹いっぱい。:04/10/14 18:21:01
2.1.5は過疎だからじゃないの

211 :名無しさん@お腹いっぱい。:04/10/14 18:22:49
>>208
こっちで聞け、以上。

☆彡Kerio Personal Firewall 2.1.5 Rule ∞☆彡
http://pc5.2ch.net/test/read.cgi/sec/1088605751/

212 :名無しさん@お腹いっぱい。:04/10/14 18:38:06
>>211
いつの間にかルール無限大になってるのか。

213 :名無しさん@お腹いっぱい。:04/10/14 20:18:48
infinityになっとるな。
次スレはいっその事、Kerio 2/4βにでもしたらどうだろうか。

214 :名無しさん@お腹いっぱい。:04/10/15 09:01:40
荒れるよ

215 :名無しさん@お腹いっぱい。:04/10/15 09:36:38
漏れるよ

216 :名無しさん@お腹いっぱい。:04/10/15 09:52:35
統合スレ立てるか

217 :名無しさん@お腹いっぱい。:04/10/15 10:07:29
こちらとしてはいらない

218 :名無しさん@お腹いっぱい。:04/10/15 11:19:46
いつまでも2をひきづってるやつらと一緒のスレにしたら荒れるだろうし
2と4は別ものとして捉えたほうがいいわけだから別スレのほうがいいでしょ

219 :名無しさん@お腹いっぱい。:04/10/15 17:18:14
ごたごたしそうだから、次は4βだけでいいか

220 :名無しさん@お腹いっぱい。:04/10/15 18:14:04
そうだな

221 :名無しさん@お腹いっぱい。:04/10/15 19:53:07
βもいらないだろ!

222 :名無しさん@お腹いっぱい。:04/10/15 22:58:35
向こうはもう話題がなくて、スレもあれで終了だから∞になってるんだろ?

223 :名無しさん@お腹いっぱい。:04/10/19 02:50:32
nantonaku hosyu

224 :名無しさん@お腹いっぱい。:04/10/19 09:08:20
4.0.16までは問題なかったのですが
4.1.0以降にしてからWindows Updateがうまくいきません

All Denyルールがあるのでそれを無効にして
Windows Update時聞いてくるものに対し許可を与えているのですが
インストール可能なプログラムが表示される画面にたどりつけません
Kerioのログにも何も残らない状態困っています

しかし、Disable FirewallでFWを無効にすると問題無くWindows Updateできます
これはいったいどこに問題があると考えれば良いでしょうか?
ちなみにルータを使用しています

よろしくです。


225 :名無しさん@お腹いっぱい。:04/10/19 09:39:47
svchostの悪寒

226 :名無しさん@お腹いっぱい。:04/10/19 10:27:20
>>225
svchostの悪寒とは通常ルールにある
削除不可能なデフォルトのルールでブロックしているかも?という可能性のことでしょうか
解釈が間違っていたらすいません

デフォルトルールはpermitもしくはaskに設定してあります
svchostのログは取るようにしておりWindows Updateのカスタムインストールボタンを押すと
svchostのログ(Port443へのOut)がひとつ記録されています

4.1.0に移行する際、Kerioやパソコン等の設定変更はしていません
現在Kerio4.1.1を使用中です、今後のVerUpを待てばこの症状も改善されるでしょうか?

227 :名無しさん@お腹いっぱい。:04/10/19 10:39:36
PermittedOutgoing 19/Oct/2004 10:38:42 Windows Update v5 TCPlocalhost224264.4.21.92443C:\WINDOWS\SYSTEM32\SVCHOST.EXE
PermittedOutgoing 19/Oct/2004 10:38:09 Windows Update v5 TCPlocalhost2068207.46.157.12480C:\WINDOWS\SYSTEM32\SVCHOST.EXE
PermittedOutgoing 19/Oct/2004 10:38:09 Windows Update v5 TCPlocalhost2065207.46.253.22180C:\WINDOWS\SYSTEM32\SVCHOST.EXE


228 :名無しさん@お腹いっぱい。:04/10/19 10:41:18
いまやってみたログ

それかシステムセキュリティじゃない?

229 :名無しさん@お腹いっぱい。:04/10/19 10:44:17
サービスを切っちゃったんじゃないの?

230 :名無しさん@お腹いっぱい。:04/10/19 11:00:44
FW無効でできるんだから違うでしょ

231 :名無しさん@お腹いっぱい。:04/10/19 11:04:17
Webフィルタは無効になってるの?

232 :名無しさん@お腹いっぱい。:04/10/19 11:30:19
>>228
ログ確認ありがとうございます
223さんの最初のログと同じものが記録されるのですがその後が続きません
どこかで滞っているような感じです
システムセキュリティも無効にして試してみましたが症状は変わりませんでした

>>229
一応Windows Updateに必要なサービスは自動や手動にしてあります
普通にWindows Updateできていた4.0.16の時と同じ設定です

>>231
お試し期間が過ぎ、使用不可の状態になっています

Disable FirewallでWindows UpdateできるのでKerioの何かが原因のひとつではないかと
思うのですが、Kerioとルータの間でなにかが滞っている可能性は考えられるでしょうか?
ICMPのログを取ると、ルータからパソコンへのIncomingのICMPが記録されました内容は
icmptype = 3, icmpcode = 4, proc = 'System'のものでした、これは何か関係あるでしょうか?

233 :名無しさん@お腹いっぱい。:04/10/19 11:59:03
XPならwauclt

234 :名無しさん@お腹いっぱい。:04/10/19 14:00:56
>>232
IDSのLowをPermitにしる。

235 :名無しさん@お腹いっぱい。:04/10/19 16:34:05
>>233
システムセキュリティのwaucltはpermitに設定しています

>>234
IDSはいじっておらずデフォルトのままなのでLwoはpermitになっています

パソコン3台のうち1台は4.0.16のままなのですが、そちらでは普通にWindows Updateできます
4.1.0に上げたパソコンではKerioの更新確認の時にKerioが固まるという症状も発生しています。

236 :名無しさん@お腹いっぱい。:04/10/19 16:54:47
システムセキュリティとIDS切ったら行けるの?

237 :名無しさん@お腹いっぱい。:04/10/19 17:22:28
>>236
システムセキュリティとIDSを切って試してみましたがうまくいきませんでした

パケットフィルタに何か問題があるのかもと思い、IE以外のものを無効にして
試してみましたがだめでした、いつもだめと言うわけではなく稀に繋がるのですが
その繋がったKerioの設定のままで再起動してもまた繋がらなくなっています

パケットフィルタのDNSやICPMを有効にしたり無効にしたりでたまに繋がるのですが
再現性がなく良くわかりません、1度繋がると再起動するまではKerioの設定を元に戻しても
繋がります、しかし再起動するとまた繋がらなくなるといった具合です。


238 :名無しさん@お腹いっぱい。:04/10/19 17:31:34
再インスコして、ルールに日本語ないか確認してだめだったら諦めて
ヴァージョンダウソ

239 :名無しさん@お腹いっぱい。:04/10/19 17:42:20
>>238
とりあえず再インストールしてみます
それでもうまくいかなければ、残念ですが4.0.16に戻そうと思います

レスくれたみなさんありがとうございました

240 :名無しさん@お腹いっぱい。:04/10/19 19:03:01
Kario4使ってるんですが、自動実行どこからやってるのかわかりません。
窓の手なんかを使って調べてみたんんですが見つかりません。
スタートアップにも登録されてないみたいですし、、、
PC起動した時の自動実行どこでon/off出来るか教えてください。

241 :名無しさん@お腹いっぱい。:04/10/19 19:12:32
普通にインスコすれば普通に起動する

242 :名無しさん@お腹いっぱい。:04/10/19 19:25:04
サービス

243 :名無しさん@お腹いっぱい。:04/10/19 19:38:59
コンソール

244 :名無しさん@お腹いっぱい。:04/10/19 19:48:20
一反木綿

245 :名無しさん@お腹いっぱい。:04/10/19 20:15:24
鬼太郎どぉ〜ん、待たせたばぁ〜い。

246 :名無しさん@お腹いっぱい。:04/10/19 21:42:51
>>243
コソンールに見えたorz

247 :名無しさん@お腹いっぱい。:04/10/19 22:05:55
コンソールに見えてサービスに見えない
これいかに!

248 :名無しさん@お腹いっぱい。:04/10/19 23:56:54
イカ?こいつ↓はタコ坊主だろ。

249 :名無しさん@お腹いっぱい。:04/10/20 00:05:22
だって、だって・・・伊達政宗なんだもん

250 :名無しさん@お腹いっぱい。:04/10/20 02:21:40
ゾネよりも軽いって言った椰子はどこだ!ぜんぜん軽くないじゃん

251 :名無しさん@お腹いっぱい。:04/10/20 04:00:26
蹴り男がゾネよりも軽いといったのは私だ。だが私は謝らない。

252 :名無しさん@お腹いっぱい。:04/10/20 07:15:47
ウソダドンドコドーン

253 :名無しさん@お腹いっぱい。:04/10/20 10:05:41
オンドレウラギッタンデスカー

254 :名無しさん@お腹いっぱい。:04/10/20 10:28:39
ログの保存位置って変えられないのですか?

255 :名無しさん@お腹いっぱい。:04/10/20 12:15:55
まさか443を通してないとか・・・
いくらなんでもそれはないか

256 :名無しさん@お腹いっぱい。:04/10/20 13:10:33
Kerio4.1.0+win2000sp4だけど
boot time protectionにチェック入れて、スタートアップで起動するアプリ(例えば桜時計)
を許可設定にしておくと...
パソコン起動時、
kerio起動→桜時計接続にならなければならないのに
桜時計接続→kerio起動のように見える

内部的には既にkerioが起動しているのだろうか?


257 :256:04/10/20 13:24:57
ってよく見たら、boot time protectionの下にblock all incoming...って書いてあった。
outバウンドはKerioが起動しきらない間は許可するけど、仕様通りって事か。
スレ汚しスマン


258 :名無しさん@お腹いっぱい。:04/10/21 10:01:32
Javaプログラミングの勉強でエディタを使っているんですが
エディタを終了させると、"Attribute Utility"というのがシステムセキュリティで
Startingの許可を求めてくるのですがこれは許可しても構わないものでしょうか?

Attribute Utility
Launched by:Windows Command Processor
Application path: c:\WINDOWS\system32\attrib.exe
Description: Attribute Utility


259 :名無しさん@お腹いっぱい。:04/10/21 13:13:12
>>258
http://forum.nifty.com/fpcu/dosvcmd/attrib.htm
エディタが何がしのファイルの属性変更をしてるんでしょう。
コマンドでやってるのがよく分からんが。

260 :名無しさん@お腹いっぱい。:04/10/22 00:39:20
これってゾーンアラームのようにYES NOだけで簡単な設定はできますか?
それでゾーンアラーム並みの効果があるならKerio4を使いたいのですが。


261 :名無しさん@お腹いっぱい。:04/10/22 01:10:16
悪い事言わんからゾーンアラーム使っとけ

262 :名無しさん@お腹いっぱい。:04/10/22 01:12:07
>>260
アラートダイアログ出た時に拡張設定せずにpermitすれば同じ事だよ
システム設定はデフォルトでいじらなければ、通常使用なら不自由しない
後は追々覚えていくべし

263 :名無しさん@お腹いっぱい。:04/10/22 05:07:33
>>260
ゾーンアラーム使ってりゃいいじゃん。

264 :名無しさん@お腹いっぱい。:04/10/22 05:26:43
はいはいw

265 :名無しさん@お腹いっぱい。:04/10/22 07:56:53
無事解決と

266 :名無しさん@お腹いっぱい。:04/10/22 08:03:59
どうでもいい

267 :名無しさん@お腹いっぱい。:04/10/22 08:55:15
               _
              /  \―。
            (    /  \_
             /       /  ヽ   / ̄ ̄ ̄ ̄ ̄
         ...―/          _)  < ちんちん シュッ!シュッ!シュッ!
        ノ:::へ_ __    /      \_____
        |/-=o=-     \/_
       /::::::ヽ―ヽ -=o=-_(::::::::.ヽ
      |○/ 。  /:::::::::  (:::::::::::::)
      |::::人__人:::::○    ヽ/
      ヽ   __ \      /
       \  | .::::/.|       /
        \lヽ::::ノ丿      /
          しw/ノ___-イ
           ∪

268 :名無しさん@お腹いっぱい。:04/10/22 15:37:49
>>267

ニュー速でやれよw

269 :名無しさん@お腹いっぱい。:04/10/22 16:49:16
馬鹿晒しage

270 :名無しさん@お腹いっぱい。:04/10/22 17:01:50
うpまーだ?(´・ω・`)

271 :名無しさん@お腹いっぱい。:04/10/22 17:02:33
(´・ω・`)知らんがな

272 :名無しさん@お腹いっぱい。:04/10/22 17:59:26
何度も訊いてくるバグ修正マダー?

273 :名無しさん@お腹いっぱい。:04/10/22 18:00:58
(´・ω・`)知らんがな

274 :名無しさん@お腹いっぱい。:04/10/22 18:02:28
BootのときOutboundもブロックできないのかなヽ(`Д´)ノ

275 :名無しさん@お腹いっぱい。:04/10/22 18:13:22
スタートアップは止められるだろ・・・サービスは(´・ω・`)知らんがな

276 :名無しさん@お腹いっぱい。:04/10/22 21:31:29
つかブートでOutが心配な人って何か飼ってるの?

277 :名無しさん@お腹いっぱい。:04/10/22 23:45:29
きっと割OS

278 :名無しさん@お腹いっぱい。:04/10/23 01:36:45
:.;゚;Д;゚;.:

279 :名無しさん@お腹いっぱい。:04/10/23 09:13:05
エラーが出てインストールできません。
1607: Unable to install InstallShield Scripting Runtime.
と言われます。
インストールフォルダのパスに2バイト文字は入ってません。
どうしたらいいでしょう?

280 :名無しさん@お腹いっぱい。:04/10/23 09:34:40
>>279
http://consumer.installshield.com/kb.asp?id=Q108158
英語だけど、流し読みでなんとなく分かると思うから。

281 :279:04/10/23 10:02:47
>280
ISScript9.Msiがインストールできません。

282 :279:04/10/23 10:45:43
OS:WinXPhomeSP2
さっきまであうぽ使ってました。
その前にZAとあうぽとsygateとkerio4を入れては消してました。
コントロールパネルのプログラムの変更と削除から消しました。
今、jv16でclerningして、さらにあうぽ関係のレジストリ消せるだけ消したけど、
まだ同じエラーが出ます。
常駐はewido、avast、bitdeffender、spywareguardeですが、
タスクマネージャでプロセス消せるだけ消しても同じ結果でした。
セーフモードでやっても同じです。
なにが問題なんでしょう?

283 :名無しさん@お腹いっぱい。:04/10/23 11:14:39
>>282
http://www.gamecity.ne.jp/nol/support/faq_win.htm#Q4
以下引用
【対応方法 1】
 〜中略〜(XPでは必要なし)
【対応方法 2】
(1)「スタート」メニューから「ファイル名を指定して実行」をクリックしてください。
(2) 以下の文字列を入力し、OKをクリックしてください。
"C:\Program Files\Common Files\InstallShield\Driver\9\Intel 32\IDriver.exe" /REGSERVER
※ WindowsがCドライブにインストールされている場合の例です。それ以外のドライブにインストールされている場合には、該当するドライブ文字に置き換えてください。

【対応方法 3】
「msiexec.exe」が正常に動作していない可能性があります。以下の方法で対応してください。
(1) 「スタート」メニューから「ファイル名を指定して実行」をクリックしてください。
(2) 以下の文字列を入力し、OKをクリックしてください。
msiexec.exe /unregister
(3) 「スタート」メニューから「ファイル名を指定して実行」をクリックしてください。
(4) 以下の文字列を入力し、OKをクリックしてください。
msiexec.exe /regserver

【対応方法 4】
C:\WINDOWS\Installer , C:\WINNT\Installerなど、Windowsをインストールしたフォルダ内にある「Installer」というフォルダに対してのアクセス権が無い場合に、このエラーが発生する場合があります。
「Installer」フォルダに対して、インストールを行うユーザがフルコントロールのアクセス権を持つよう設定してください。

【対応方法 5】
Windows XP上でSUBSTコマンドで割り当てたドライブからセットアップを行うと、このエラーが発生する場合があります。SUBSTコマンドで割り当てたドライブ以外からセットアップを行うようにしてください。

【対応方法 6】
〜略〜(CDなどの媒体の汚れの可能性を示唆)
引用以上


284 :279:04/10/23 12:41:35
>>280,283
ありがとうございます。
サービスのwindows Instorlerが死んでて、起こしたら、ISScript9.Msiが入りました。
でkerioのインストーラも動きましたが、すぐに、中断されました云々と出てインストールできません。
283の対応も一通りやりましたが駄目です。
「SUBSTコマンドで割り当てたドライブ以外」C:のルートディレクトリでいいですよね。
サービスのApplication Managementが、モジュールがないと言って開始されないんですが、関係ありますか?

285 :名無しさん@お腹いっぱい。:04/10/23 13:36:21
>>284
自分もSP2当てた後にソフトのインストールができなくなったことがあったなー。
なぜかTempフォルダのアクセス権がおかしくなってたからなんだが。
C:\WINDOWS\Installerとか、%USERPROFILE%\Local Settings\Tempあたりの
アクセス権がきちんとフルコントロールになっているか調べてみてはどうか

286 :名無しさん@お腹いっぱい。:04/10/23 13:45:01
SP2から追加されたDCOMなんたらって言うサービス動いてるか?

287 :名無しさん@お腹いっぱい。:04/10/23 14:17:16
>>286
http://pc5.2ch.net/test/read.cgi/sec/1088605751/136-140

ここに載ってることかな?

288 :279:04/10/23 15:09:06
DCOMなんたら開始したらインストールできました。無知でした。
次で、起動はするんですが、問題が発生したと言ってすぐ落ちます。
サービスに接続できないとエラーメッセージが出ます。
またなんかのサービスが死んでるんでしょうか?
ちょっといろいろやってみます。

289 :名無しさん@お腹いっぱい。:04/10/23 15:29:02
「279」自身が最大のトロイ&ワームのような気がする。
HDをフォーマットしてOS再インストールが
遠いようで近道です。
「279」さん、君だけじゃないから気落ちしないで。
私のまわりにも君のようなのがゴロゴロいるから。

290 :名無しさん@お腹いっぱい。:04/10/23 16:27:50
4.1.1を使っているんだけどハンドルリークしていない?
いつのまにかタスクマネージャのプロセスのハンドルの数が
一万〜二万以上になっているんだけど。
通信回線を切って何も通信してない状態にしても減らない。

291 :名無しさん@お腹いっぱい。:04/10/23 17:49:27
情報追加。
OSはw2k SP4。他のパッチはWindowsUpdateからできる物はすべて当てている。
ハンドル数が異常に増えているのはkpf4ss.exe。

一度ハンドルが二万を超えたときは、IEやらOEやら
ネットワークへの通信が完全に不可能になった。
ネットワークを使うアプリを終了しても直らず、
ログオフせずに管理ツールのサービスでKerioを再起動したら直った。

292 :279:04/10/23 19:08:48
どうにも駄目です。縁がなかったと思って諦めます。
どうもお世話になりました
前と何がちがうんだろうな。

293 :名無しさん@お腹いっぱい。:04/10/23 19:11:57
>>290
似た環境だけど。Kerio4.1.1、w2k SP4で
当ててないパッチはDirectX 9.0c エンド ユーザー ランタイム
kpf4ss.exeのハンドルは250。


294 :290:04/10/23 21:40:54
増えたり減ったりしながら少しずつ増えている・・・ような。
さっきから500〜1000ぐらい増えている気がする。

関係あるかわからないけど、P2Pソフト(Azureus、eMule)を
使っているからネットワークの負荷やコネクションの数、接続・切断の数は多い。
それらを終了してもkpf4ss.exeのハンドル数はほとんど減らない。
ちなみにOSを起動してから4日と11時間。

ProcessWalkerを使ってみてみたら、ハンドルの種類はtokenらしい。なんだろこれ?

295 :名無しさん@お腹いっぱい。:04/10/24 03:20:33
>>294
うちのも200台。そんな長時間稼動でないしp2pも使ってないけど。
4.1.1以前はどうだったん?

296 :290:04/10/24 03:43:59
>>295
現在12800。さっきからハンドル600増えている・・・。
一時間当たり100ってところか。一日で2400。四日半で一万越え。計算どおりかw

いままでは何も無かった。というか気づいていないだけなのかもしれない。
たしかいくつかバージョン飛ばしたんで前は4.0.14を使っていたと思う。
ただ4.1.1もしばらく使っていて、それよりも最近入れたJava1.5が原因の可能性もある。
(AzureusがJava製。Azureusも頻繁にバージョンアップしているのでこっちの可能性もあるけど)

とはいえ、Kerio以外に原因の一部があったとしてもKerioでハンドルが
増えつづけているのでKerio自体もおかしいと思う。
他に同じ現象が起こっている人がいれば本家にでも連絡しようと思うが。(でも英語か・・・)

あと4日ほどでネットワーク全体に異常をきたした二万越えか・・・。

297 :名無しさん@お腹いっぱい。:04/10/24 05:19:48
それはまさか・・・・。
((((;゚Д゚)))ガクガクブルブル

298 :名無しさん@お腹いっぱい。:04/10/24 05:59:50
完全日本語対応のドラゴンパッチ完成した

299 :290:04/10/24 09:44:12
現在13500。順調ですなぁ〜。
どうやらAzureus、Java、eMuleは関係なさそう。終了しても変わらない。
ほぼ一分間隔でハンドルが2増えている。このtokenハンドル、やっぱり死んでるみたいで
ProcessWalkerのハンドルのプロパティ表示でエラーになる(オブジェクトをオープンできませんでした。-エラーコード:87)

KerioのOverviewを見るとハンドルが増えているタイミングでsystemが通信している。(送受信ともに一回あたり150バイト)
netbiosあたりは定期的に送受信していたはずだし、通信自体は怪しくなさそうに見えるけど、怪しい・・のかなぁ?
KerioかWindowsパッチかウイルスかスパイウェアか。原因はいったいなんだろう。
怪しいのある? 他の人も定期的に送受信している?


・KerioのOverview
system  TCP, UDP, 47
 ← 192.168.116.255: netbios-ns  192.168.116.2: netbios-ns  UDP
  All  All  47  (送受信ともに0)
  All:microsoft-ds  ------  UDP  (送受信ともに0)
  All:microsoft-ds  ------  TCP  (送受信ともに0)
  192.168.116.2: netbios-ns  ------  UDP  (※これが1分ごとに通信している。受信1089790 送信1378726)
  192.168.116.2: netbios-dgm  -----  UDP  (受信219998 送信22670)
  192.168.116.2: netbios-ssn  -----  TCP  (送受信ともに0)
 → All: 3727  localhost: misrosoft-ds  TCP  (どきどきでてくる)
 ← All: microsft-ds  localhost:3727  TCP  (どきどきでてくる)

フレッツADSL。RASPPPoE 0.98Bを使っている。ADSLモデムの取説に従いIPは自動的に取得。
現在のローカルIPアドレス(LAN)は192.168.116.2。サブネットマスクは255.255.255.0。

300 :290:04/10/24 09:47:50
ウイルスチェックはトレンドマイクロのオンラインウイルスチェックを
最初のシステムのチェックだけした。
全部すると長いし、常駐系ならこれで発見できるだろうし。
いや。あとでちゃんとやるけど。

スパイウェアのチェックもするかなぁ。
SpyWareBlasterは実行しているけどチェックはしばらくしてないし。

301 :名無しさん@お腹いっぱい。:04/10/24 09:52:51
時々にでも減るならOK
全く減らずに増えてるなら単純にリークだろう

バグ報告すれば?

302 :名無しさん@お腹いっぱい。:04/10/24 13:52:00
うちは4日程付けっ放しでkpf4ssが245で他のは100台でした

303 :名無しさん@お腹いっぱい。:04/10/25 01:31:12
この無料版ってSP2のセキリティセンターで認識される?

304 :名無しさん@お腹いっぱい。:04/10/25 04:29:15
>>303
ttp://www.kerio.com/us/kpf_releasehistory.html


305 :290:04/10/25 07:20:41
現在15900

>>301
動きとしては4つ増えて2つ減るってのを繰り返しながら増えていく。

>>302
やっぱり普通はそうだよえねぇ。
今までは数ヶ月つけていたこともあったし、
最近の何かが悪さをしているんだろうけど何だろう?
Windowsパッチだったら検証に再起動の繰り返しになりそうだからいやだなぁ。

306 :名無しさん@お腹いっぱい。:04/10/25 18:35:40
4.1.1の許可したアプリがまた許可ダイアログでるのが解決しねー

起こらない環境では起こらないらしいんだが・・・はやく改善してもらいたい
ちなみに2バイトネームのせいじゃない
しばらく4.0.16に戻そうかな

307 :名無しさん@お腹いっぱい。:04/10/25 21:09:04
最近Kerio4を使い始めたのですが、今日自動で起動しませんでした。
これってよくあること?

308 :名無しさん@お腹いっぱい。:04/10/25 21:32:44
そういう人もたまにいる

309 :名無しさん@お腹いっぱい。:04/10/25 21:48:07
パケットフィルターのルールってコピぺして追加することって可能ですか?
ブラウザ四つも五つも使ってるから手打ちで追加してて疲れてきたんですが

310 :名無しさん@お腹いっぱい。:04/10/25 22:00:12
タイピングくらいで疲れないように体を鍛える

311 :名無しさん@お腹いっぱい。:04/10/25 22:05:47
たしかに、ルールのコピーは欲しいな

312 :名無しさん@お腹いっぱい。:04/10/25 22:16:42
xmlエディタじゃ駄目なん?
アプリのパスは変えないと駄目だけど

それが一番メンドイか

313 :名無しさん@お腹いっぱい。:04/10/25 22:23:56
設定ファイルのエクスポートしてテキストエディタで開けばいいんじゃない?

314 :名無しさん@お腹いっぱい。:04/10/25 22:57:12
いちいちエディタで開くのもたしかにめんどい
探すのが一番めんどい

315 :名無しさん@お腹いっぱい。:04/10/26 00:12:47
モバイルの時(つまりルーターなしね)、
ポート135、445、1025にうざいくらいアクセスくるけど
アプリがなぜか
135がsvhost.exe
445がsystem
1025がkpf4gui.exe
となってるけど、みんなはどう?


win2000sp4でした

316 :309:04/10/26 00:25:06
結局、私の忠実な僕である妹を脅してルールの打ち込みをさせました
なかなか楽にできました、みなさんも試してみてはどうでしょうか

317 :名無しさん@お腹いっぱい。:04/10/26 00:42:26
いいこと聞いた。親に頼んで妹作ってもらお。

318 :名無しさん@お腹いっぱい。:04/10/26 08:42:16
親ったら間違えて、小野妹子を作りやがった、、、orz

319 :名無しさん@お腹いっぱい。:04/10/26 08:45:43
激しくわらた
































320 :名無しさん@お腹いっぱい。:04/10/26 09:17:30
親ったら間違えて、小野妹子を作りやがった、、、orz

321 :名無しさん@お腹いっぱい。:04/10/26 10:22:50
あれ?>>320の文、どこかでみたことあるような…

322 :名無しさん@お腹いっぱい。:04/10/26 13:24:56
親ったら間違えて、俺の妹を作りやがった、、、orz

323 :名無しさん@お腹いっぱい。:04/10/26 15:04:57
親ったら間違えて、妹の俺を作りやがった、、、orz


324 :名無しさん@お腹いっぱい。:04/10/26 16:07:56
妹ったら間違えて、親の俺を作りやがった、、、orz

325 :名無しさん@お腹いっぱい。:04/10/26 16:43:45
( ・_ゝ・)ツマンネ

326 :名無しさん@お腹いっぱい。:04/10/26 17:37:41
tes

327 :名無しさん@お腹いっぱい。:04/10/26 20:54:54
テスト

328 :290:04/10/27 00:37:24
現在20000超えました。


っていうか、原因掴んだっぽい。
Kerioのアップデートファイルのチェックが実行されたときにハンドルリークしている。
自動的にチェックするのを止めたらリークしないし、
手動でチェックするとリークする。

で、一つ聞きたいんだけど、手動更新すると次のようなエラーになるんだけど俺だけ?
An error occurred during update checking. Please try again.
kerioでへんな設定でもやっちゃってるのかなぁ。思い当たらないけど。
まさか有料機能お試し期間が過ぎたら更新できないとかじゃないよね。

329 :290:04/10/27 00:48:19
自己レス。
> An error occurred during update checking. Please try again.
Proxomitron入れていると(プロキシ経由だと?)こうなるみたい。
IEで直接接続するようにすると正常にチェックできた。
でもやっぱりハンドルはリークしているようだ。

ということで更新チェックでハンドルリークしていない?
Kerioの画面のOverviewのPreferencesのCheck Nowをクリックしたとき。

330 :名無しさん@お腹いっぱい。:04/10/27 01:00:54
>>328
そら気付かないわな…自動更新チェック
普通つかわんでしょ

以前のverで失敗したことあったけど、うちは問題ない>手動チェック


331 :名無しさん@お腹いっぱい。:04/10/27 01:03:05
>>330
そうそう、ハンドルは確かに10くらいアップしてそのままになるね

332 :名無しさん@お腹いっぱい。:04/10/27 01:15:48
漏れはチェックオフだから分からんかった。

333 :290:04/10/27 01:17:41
>>330
> 普通つかわんでしょ
俺の場合うざったくなければそのままにするからなぁ。
でもデフォは自動更新チェックONじゃないのかな。
間違ってか気まぐれかでONにしてそのままなのだろう。

systemが定期的に通信しているのが怪しかったからなぁ。
netbiosだからそれもありかと思ったけど、1分間隔は短かったし、
kerio=ファイアウォール=システムに入り込むわけで、
systemが通信しているのも説明がつく。

> そうそう、ハンドルは確かに10くらいアップしてそのままになるね
書き忘れたけど、更新チェックが失敗したときは2だけど
成功した場合はそれ以上になってるっぽい。

やっぱりリークしているので間違いなさそうだよね。
マニュアル見ると本当は24時間間隔でチェックするみたいだけど、
Proxomitronとからんでエラーが発生して1分ごとに再チェックして
ハンドルが異様に増えたと。

334 :名無しさん@お腹いっぱい。:04/10/27 05:22:56
更新チェックでオミトロン通す必要性が分からんのだが

335 :名無しさん@お腹いっぱい。:04/10/27 10:07:06
>>334
KerioはIEの設定使う。それだけ。

336 :名無しさん@お腹いっぱい。:04/10/27 10:24:29
>>335
ほほう。
そういえばプロキシ設定画面ないもんな

337 :名無しさん@お腹いっぱい。:04/10/27 12:46:03
Kerioうpだて用のProxomirtonフィルタ作成してちょ(´・ω・`)

338 :名無しさん@お腹いっぱい。:04/10/27 13:14:02
( ゚Д゚)ハァ?

339 :名無しさん@お腹いっぱい。:04/10/27 14:04:39
オミトロン設定して更新チェックしてみたが問題ないみたいだぞ?
自動更新は分からんけど。

340 :290:04/10/27 23:53:19
現在20000ちょい。



増えてない。(・∀・) ヤターーー!!

>>337
失敗する状態ってのは正確にはProxomitronだけではなく、
プロキシの設定をしているとき。他のプロキシを設定しても失敗する。
プロキシにくる前に失敗しているようなのでフィルタは作れません。
更新チェックのアドレスは、http://update.kerio.com/checknew.php だけど、
直接アクセスしているらしくプロキシ設定の例外で設定しても動作しない。

>>339
どうやらすべてのプロトコルに同じプロキシサーバーを使用した場合はエラーにならないようだ。
たぶんプロトコルごとの設定と共通の設定でレジストリのキーが違うのだろう。
プロキシの設定がされていると判断し、プロキシを使用しようとするが、
そのときのプロキシのアドレスを共通の設定の方だけをみているために失敗しているのだろう。

プロトコルごとにプロキシを設定せず共通にする(それはそれで他のプロトコル、特にFTPが問題だけど)か、
レジストリの場所を調べて直接書き込めば動くかもしれない。どうなるかしらんけど。

で、ハンドルリークの件は更新チェック時にリークしているってことでいいよね?

341 :名無しさん@お腹いっぱい。:04/10/28 03:34:48
>>340
いいんでないでしょうか。
結論として自動更新チェックは使わない、と。

342 :名無しさん@お腹いっぱい。:04/10/28 07:54:30
>>340

検証結果、kerioに報告してあげてくらさい〜

343 :名無しさん@お腹いっぱい。:04/10/28 15:15:07
ルータでISP側からは禁止にしてるのに、
IDSのログにポートスキャンとかいろいろ出てる
これは何?教えてエロい人

win2000SP4+Kerio4.1.1

344 :名無しさん@お腹いっぱい。:04/10/28 15:18:01
君がポートスキャンしている。

345 :名無しさん@お腹いっぱい。:04/10/28 16:01:31
>>344
うせろ、ガキ

346 :名無しさん@お腹いっぱい。:04/10/28 21:13:08
これは>>344に期待しないといけませんね

347 :名無しさん@お腹いっぱい。:04/10/28 21:26:49
(゚д゚)

348 :名無しさん@お腹いっぱい。:04/10/28 21:28:10
うせろ、ガキ

349 :名無しさん@お腹いっぱい。:04/10/29 12:54:19
何度も訊いてくるバグ修正マダー?(´д`)

350 :名無しさん@お腹いっぱい。:04/10/29 13:15:58
>>343
そんなガキでも分かるような事分からないんじゃ
Kerio使う意味ないじゃんw
黙ってお子様専用のZoneAlarmでも使ってた方
が良いと思われ。

351 :名無しさん@お腹いっぱい。:04/10/29 13:33:11
さすが蹴り汚房はしったかぶりでつね( ´∀`)

352 :名無しさん@お腹いっぱい。:04/10/29 14:40:51
logを貼らなければわからん。
とりあえずlogを貼れそして笑われろ。

353 :名無しさん@お腹いっぱい。:04/10/29 19:17:05
うせろ、ガキ

354 :名無しさん@お腹いっぱい。:04/10/30 15:31:49
外部への接続(インターネット)
Kerio Virtual Private Network
***-**-**-***.s02.a027.ap.plala.or.jp [60.**.**.141], port 4090

[2004/10/30 13:28:20]

方向: 上り
ローカルポイント: 0.0.0.0, port 1310
アダプタ: PPPoE@eAccess
リモートポイント: ***-**-**-***.s02.a027.ap.plala.or.jp [60.**.**.141], port 4090
プロトコル: TCP

って表示されるんだけど(一部伏せ字)、Kerio Virtual Private Networkって何?
なぜプララのあるドメインに接続を試みているんだろ?


355 :名無しさん@お腹いっぱい。:04/10/30 17:32:32
分からなきゃググレ
そしてPredefinedで使わないなら拒否汁

356 :名無しさん@お腹いっぱい。:04/10/30 17:40:36
>>355
横からすまんが、俺も判らん。
VPNをKerioがPlalaに張るの?

>>354はPlalaの人?

357 :名無しさん@お腹いっぱい。:04/10/30 19:22:36
4がWindowsServer2003に入らなかったから、使い慣れてる2を入れてみたんだけど
青い画面が出てWindowsが起動しなくなった。orz

358 :名無しさん@お腹いっぱい。:04/10/30 20:49:14
俺が怒らないうちに日本語対応にしとけよって言いたい

359 :名無しさん@お腹いっぱい。:04/10/30 21:00:50
この日本法人はホントに社員いるのか?世界シェア何位〜とかとても信じられんのだが…

360 :名無しさん@お腹いっぱい。:04/10/30 21:01:32
誤爆であることを言わなければなりますまい。

361 :名無しさん@お腹いっぱい。:04/10/30 21:48:56
Overviewタブの表示内容について質問です
Systemを展開すると

All All 47
All:445 ・・・ UDP
All:445 ・・・ TCP

となっているのですが1つめのAll All 47について教えて下さい
Protocolの47番はGREというものらしいのですが、このままの状態で
使用していても問題ないでしょうか?
OSはWin2000SP4です

よろしくです

362 :名無しさん@お腹いっぱい。:04/10/30 21:53:35
無いよ。

363 :354:04/10/30 22:37:42
>>356
いえODNです。
よくわからないから信頼ゾーン・インターネット両方「拒否」にしておきました。


364 :354:04/10/30 22:40:51
>>355
どうも

365 :名無しさん@お腹いっぱい。:04/10/31 01:03:46
>>361
漏れもそれ出てるけど、わからん

366 :名無しさん@お腹いっぱい。:04/10/31 02:12:55
暗号化

367 :名無しさん@お腹いっぱい。:04/10/31 11:19:21
>>365
>>366
おはようございます
よーわからんのでバックアップソフトで前の状態に復元してみますた
復元直後の状態はKerio4.0.16なんだけどこれだとAll All 47が出てない
4.1.1に上げたら表示された、ような気がする・・・
WinUpdateとかWindowsの環境はいじってないのでKerioのバージョンアップが
関係あるように思うのですが、366さんの言ってる暗号化の何かのコネクションを
NewバージョンのKerioで表示するように変更されたんでしょうか?

368 :名無しさん@お腹いっぱい。:04/10/31 11:41:44
Protocol-47はIPトンネリング・プロトコルで
RFC 1701/1702“General Routing Encapsulation(GRE)/
Generic Routing Encapsulation over IPv4 networks”(1994.10)

だから、PPTPなどでVPNしない限り不要。
ルール作るなら接続先のIP指定をした方が気分的に安心。

369 :365:04/10/31 13:08:38
>>368
もちろん、その他のプロトコル(というより要らない通信全て)はDENYルールにしてる。
けど、445ポートや135ポートと同様にOSレベルで空いているポートは
Kerioで遮断にしても、この通信ログには

All All 47
All:445 ・・・ UDP
All:445 ・・・ TCP
のように出てしまう

win2000SP4+Kerio4.1.1

370 :名無しさん@お腹いっぱい。:04/10/31 13:33:20
IPSecのサービス動いてるからでは?


371 :369:04/10/31 18:28:34
>>370
これ自分へのレスですよね

IPSEC Policy Agentは動いていませんよ

372 :名無しさん@お腹いっぱい。:04/11/01 10:32:49
Windows2000のAll All 47(Protocol-47)についてなんですが
サービスでSecurity Accounts Managerを止めたら消えました
Kerioのバージョンは関係ありませんでした、すいません

Security Accounts Managerが自動になってるXPがあるのですが
そちらではAll All 47(Protocol-47)は表示されてません、何でだろ?

Windows2000でSecurity Accounts Managerを止めると
All All 47(Protocol-47)が消えるのですが、Security Accounts Managerって
止めても良いものなのでしょうか?


373 :名無しさん@お腹いっぱい。:04/11/01 13:48:47
IPsecはとめないほうがこの板的にはいいのだが・・・セキュ板だし・・

374 :名無しさん@お腹いっぱい。:04/11/01 14:23:23
サービスの解説サイト見ると
○IPSEC Services
2000ドメインに接続している場合は自動、普通はいらない。
となってるけど、どうなんかな?
自分はドメインに接続してないからこのサービス止めてるけど。

375 :名無しさん@お腹いっぱい。:04/11/01 14:25:21
IPsecとSAMは微妙に違う気もするが、、、

うちの場合別のVPNクライアントと競合するんでIPSEC Servicesは無効
SAMは有効のまま(@XP)

で、うちではSAM有効で2000では47がListeningだが
XPでは見えない。

仕様じゃないの?

376 :375:04/11/01 14:32:08
非ドメイン・ActiveDirectory環境です。

377 :名無しさん@お腹いっぱい。:04/11/01 15:12:40
IPSec は IP 層で動作し、他のオペレーティング システム サービスやアプリケーションに対して透過的です。
このサービスはパケットのフィルタ処理を行い、IP ネットワーク上の送信側コンピュータと
受信側コンピュータの間でセキュリティをネゴシエートします。
IPSec を構成すると、以下が可能になります。

? セキュリティを許可、ブロック、またはネゴシエートするアクションを使用したパケットのフィルタ処理

? ネゴシエート済みの信頼された、およびセキュリティで保護された IP 通信。
IKE プロトコルはポリシー設定に基づいて、IP データ パケットの送信側と受信側を相互認証します。
認証では、Kerberos 認証プロトコル、デジタル証明書、または共有秘密キー (パスワード) を使用できます。
IKE は自動的に暗号キーと、IPSec セキュリティ アソシエーションを生成します。

? IPSec の安全な形式を使用した IP パケットの保護。暗号の完全性と信頼性を確保し、オプションで IP パケットの暗号化を行います。

? IPSec トランスポート モードを使用したエンド ツー エンド通信のセキュリティによる保護

? IPSec トンネル モードを使用して IP トンネルのセキュリティによる保護


378 :名無しさん@お腹いっぱい。:04/11/01 15:14:55
Security Accounts Manager (SAM) システム サービスは、ユーザーとグループのアカウント情報を
管理する保護されたサブシステムです。
Windows 2000 と Windows Server 2003 ファミリでは、ワークステーションのセキュリティ アカウントは
SAM によってローカル コンピュータのレジストリに保存され、ドメイン コントローラのセキュリティ アカウントは
Active Directory に保存されます。
Windows NT 4.0 では、ローカルとドメインのセキュリティ アカウントが両方ともレジストリに保存されます。

このサービスを開始すると、SAM が要求を受け入れる準備ができたことが他のサービスに通知されます。

Security Accounts Manager サービスは停止できません。このサービスを無効にすると、SAM の準備が完了しても
システム内の他のサービスに通知されなくなり、これらのサービスが正しく開始できません。
このサービスは無効にしないでください。


379 :名無しさん@お腹いっぱい。:04/11/01 16:26:28
SAM内部でIPSec(かそれ同等のもの)を使ってるって認識でいいのかな?
ってスレ違いだな

380 :名無しさん@お腹いっぱい。:04/11/02 01:40:13
スレ違いスマン
win2000ってmicrosoft-client入れないと以下のエラー出るよね。これなんだろう
SAM はスレッドを受信する TCP/IP リッスン スレッドまたは SPX/IPX リッスン スレッドの起動に失敗しました。

Security Accounts Managerって確かwin2000でポート445を開き
止めるとsafe modeで起動しないとだめになるやつじゃなかったっけ?

381 :名無しさん@お腹いっぱい。:04/11/02 08:26:54
Generic Host Process for Win32 Servicesのルールめんどくさい
特にMS

382 :名無しさん@お腹いっぱい。:04/11/03 03:56:21
>>381
svhost.exe?

383 :名無しさん@お腹いっぱい。:04/11/03 04:05:28
>>382
svchost.exeやった・・・

384 :名無しさん@お腹いっぱい。:04/11/03 05:08:37
>>381
dnsとdhcpくらいであとは別にいらんでそ

385 :名無しさん@お腹いっぱい。:04/11/03 05:38:16
>>384
windows update やってる?

386 :名無しさん@お腹いっぱい。:04/11/03 07:04:01
ttp://image.rakuten.co.jp/goldeneagles/cabinet/img01584233.jpg
ポフェッショナル、、、

387 :名無しさん@お腹いっぱい。:04/11/03 07:18:42
このバージョンはsystem safety monitorのexe、dll監視機能は付いてますか?
もし付いてるとしたら、kerio2.1.5 + SSM とKerio4の単体起動のどちらが軽いのでしょうか?

388 :名無しさん@お腹いっぱい。:04/11/03 08:10:48
>>385
やってっけど、remote80へのoutはany許可なんで

389 :名無しさん@お腹いっぱい。:04/11/03 10:51:24
ハイハイヽ(゚Д゚)人(゚∀゚)ハイハイ

390 :名無しさん@お腹いっぱい。:04/11/03 16:07:00
svchost.exeが許可してないとこと勝手に通信してるのは何故だー
predifinedはoffにしてるしenable network security moduleの一覧のとこもaskにしてるんだけど


391 :名無しさん@お腹いっぱい。:04/11/03 16:18:31
>>390
まずOSとKerioのバージョンを書いてよ
それとNETBIOSは使ってるの?

392 :390:04/11/03 16:26:29
Kerio4.11
OS XP SP2
NET BIOS はオフ
です。

393 :391:04/11/03 17:03:49
>>392
さっき書かなかったけど
ローカルポート、リモートポートくらいも書かないと誰も回答できないと思いますが

394 :名無しさん@お腹いっぱい。:04/11/03 18:39:02
聞きたいならそこの部分の通信ログをコピペしとけよ

395 :名無しさん@お腹いっぱい。:04/11/03 18:50:58
>>388
漏れも面倒だからそれにしようと思うんだけど
Any:80で大丈夫かな?(´・ω・`)

396 :名無しさん@お腹いっぱい。:04/11/03 18:59:47
>>395
掲示板系にupしちゃうウィルスはアウトだね

397 :名無しさん@お腹いっぱい。:04/11/03 20:14:42
>>396
そんなもんを受け入れる時点でダメダメだけどね

398 :名無しさん@お腹いっぱい。:04/11/03 20:48:43
svchost?
そりゃ「仙台ギャラクシーエンジェルズ」だな

399 :名無しさん@お腹いっぱい。:04/11/03 21:17:29
MSのうpだて鯖多すぎ
HotmailのIPとかもそうなのか?

400 :名無しさん@お腹いっぱい。:04/11/04 00:41:40
>>399
ねー
俺も宛先anyにしちゃった。

まぁ想像できないくらいのアクセスがあるんだろうから分散しないとアレなんだろうけど

401 :名無しさん@お腹いっぱい。:04/11/04 00:52:58
漏れはwin2000だけどリモートアドレスは
IE、Operaはanyで、spybotの更新やhotmailとかは問い合わせてくる度に追加している

ad-awareの更新とNAWの更新が結構大変
他のアプリは一度設定しておけばめったに変更はないけど
こいつらはほぼ毎回アドレスを追加するはめになる

ちなみにwin updateも手動でする分にはIEとなる

402 :名無しさん@お腹いっぱい。:04/11/04 13:27:47
起動時に異様にCPU食うんだけどみんなもそう?

403 :名無しさん@お腹いっぱい。:04/11/04 18:26:09
kerio-pf-4.1.3-en-win.exe

404 :403:04/11/04 18:29:59
あっ、まだPage Not Foundだ。

405 :403:04/11/04 18:32:14
ttp://download.kerio.com/dwn/kpf/kerio-pf-4.1.3-en-win.exe
kerio-pf-4.1.3-en-win.exe 04-Nov-2004 00:35 7.0M
これなんだけどね。

406 :403:04/11/04 18:35:04
今、訂正されたみたい。
kerio-pf-4.1.2-en-win.exe 04-Nov-2004 01:18 7.0M
4.1.3は、ミスだったもよう。
ttp://download.kerio.com/dwn/kpf/kerio-pf-4.1.2-en-win.exe

407 :名無しさん@お腹いっぱい。:04/11/04 19:24:17
4.1.2 - November 4, 2004
- fixed problems with license registration
- removed two IDS rules that block Microsoft Sharing on some configurations
- more understandable IDS log view (prevents interchange of attack source with attack info source by users)

408 :名無しさん@お腹いっぱい。:04/11/04 19:49:18
- ライセンス登録に関する固定問題
- いくつかの構成上で共有するマイクロソフトを妨害する2つの離れたIDS規則
- もっと理解し得るIDSログ視界(ユーザによって攻撃情報出所を備えた攻撃出所の交換を防ぐ)


何度も訊いてくるバグ修正マダー?

409 :名無しさん@お腹いっぱい。:04/11/04 20:08:56
r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂゙⌒゙、∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ  ⊂(。A。)キタ━━━━━━━━!!!!!!

410 :390:04/11/04 20:38:03
svchost.exe localpoint 1155 remote point 80.67.74.128:80 tcp
svchost.exe localpoint 1067 remote point 61.200.83.3:80 tcp
svchost.exe localpoint 1150 remote point 61.200.83.61:80 tcp

こんな感じで勝手に通信してやがりますがこれは一体何なんですか

411 :名無しさん@お腹いっぱい。:04/11/04 20:38:05
キタ━━━━━━━ヽ(゚∀゚ )ノ━━━━━━━!!!!

412 :名無しさん@お腹いっぱい。:04/11/04 21:17:55
パッチまだでつかパッチ

413 :名無しさん@お腹いっぱい。:04/11/04 21:39:46
うpしてみるか

414 :名無しさん@お腹いっぱい。:04/11/04 21:51:57

Updateした。

文字化けだらけになった。

415 :名無しさん@お腹いっぱい。:04/11/04 22:42:43
ステートフルインスペクションついてからなんかへんなので
4.0.16から上げる気がしないづら

416 :名無しさん@お腹いっぱい。:04/11/05 08:11:44
新バージョンは常に人柱待ち

417 :名無しさん@お腹いっぱい。:04/11/05 09:41:36
freeは全て人柱、forumはその報告会

418 :名無しさん@お腹いっぱい。:04/11/05 22:17:21
X-worksさん  チン☆⌒ 凵\(\・∀・) まだぁ?

419 :名無しさん@お腹いっぱい。:04/11/05 22:18:29
すいません ありますたw

420 :名無しさん@お腹いっぱい。:04/11/05 23:58:11
日本語化キテル━━━||Φ|(|´|Д|`|)|Φ||━━━

421 :名無しさん@お腹いっぱい。:04/11/06 01:29:50
WinXP.SP2に4.1.2と日本語化完了、特に問題なし。
X-WORKSさん、いつもありがとう。

422 :名無しさん@お腹いっぱい。:04/11/06 02:21:07
OverviewのSystemにNetbiosコネクタが増えた

423 :名無しさん@お腹いっぱい。:04/11/06 02:25:19
ネトゲしてると cannot connect to service と出て、一瞬固まってしまいます。
どなたか同じ状況になって解決できた方はいますか?

424 :名無しさん@お腹いっぱい。:04/11/06 04:44:09
4.1.2使ってる人で不具合でたらココに書き込んでくれ
一週間後に覗きに来て問題無ければインスコする
飛行機だけはカンベンな!

425 :名無しさん@お腹いっぱい。:04/11/06 04:45:17
大きく変わったわけじゃないから問題ないよ

426 :名無しさん@お腹いっぱい。:04/11/06 06:54:01
例の許可したのに何度もダイアログでるやつなおったー?

427 :名無しさん@お腹いっぱい。:04/11/06 09:06:57
うん

428 :名無しさん@お腹いっぱい。:04/11/06 12:59:00
なおってないじゃん

429 :名無しさん@お腹いっぱい。:04/11/06 13:00:07
そういう状況になった事がないのでニンともカンとも

430 :名無しさん@お腹いっぱい。:04/11/06 13:24:26
それ、もしかして 

C:\Documents and Settings\[user]\デスクトップ\
にあるプログラムじゃない?
許可を消したくてもずぅーーーとのこるのよね

あと日本語フォルダも、


431 :名無しさん@お腹いっぱい。:04/11/06 13:34:23
設定をエクスポートしてテキストエディタで編集してインポートするしかないか。

432 :名無しさん@お腹いっぱい。:04/11/06 14:07:36
4.1.2にしたらシステムセキュリティのログとアラートでソートできなくなった
WinXPSP2

433 :432:04/11/06 14:10:40
ネットワークセキュリティも駄目だった

434 :名無しさん@お腹いっぱい。:04/11/06 19:10:44
日本語フォルダにあるけど、4.0.16では無問題だった
日本の糞アプリが自動でフォルダ名日本語でつけてインストするからイヤだ

435 :名無しさん@お腹いっぱい。:04/11/06 19:16:11
何度も聞いてくるバグと2バイト文字のルールが消せないバグは別モンだぞ。
ってかデスクトップにアプリ入れてんのか?

436 :名無しさん@お腹いっぱい。:04/11/06 19:47:17
ずぼらな人はデスクトップに解凍して、そのまま使ってそう
うちのおかんなんだけどね

437 :名無しさん@お腹いっぱい。:04/11/06 21:22:42
うちはデベハトップだ。

438 :名無しさん@お腹いっぱい。:04/11/06 22:20:55
>>435
たまにあるなそれ

439 :名無しさん@お腹いっぱい。:04/11/06 22:25:35
SystemSecurityに、~付きDOSファイルネームとフルパスで二個同じアプリが登録されるバグは直ってないな。

440 :名無しさん@お腹いっぱい。:04/11/06 22:30:20
4.1.2にしてリソース増えたような気がするのは俺だけ?

441 :名無しさん@お腹いっぱい。:04/11/06 22:36:19
二バイトフォルダ以下に実行ファイルなんか置かないしなぁ

442 :名無しさん@お腹いっぱい。:04/11/06 23:56:51
System Security Moduleのチェックを外せばいいじゃないですか

443 :名無しさん@お腹いっぱい。:04/11/07 03:14:47
kpf412jr02.exe
が出たんですけど前と何が変わったんでしょうか

444 :名無しさん@お腹いっぱい。:04/11/07 04:25:53
色々。

445 :名無しさん@お腹いっぱい。:04/11/07 06:22:49
MaxBuffersAllocated 2048
MaxBufferSize 65536

このレジストリって検索でいくつか引っかかったんだけど、引っかかった場所のすべてこの値に変更すればいいの?

446 :名無しさん@お腹いっぱい。:04/11/07 06:39:40
>>445
おまえはレジストリがわかっていない
もう一度よく見てみろよ(´_ゝ`)

447 :名無しさん@お腹いっぱい。:04/11/07 07:10:16
removed two IDS rules that block Microsoft Sharing on some configuration
消しただけかよ。

448 :名無しさん@お腹いっぱい。:04/11/07 13:37:00
ファイル共有の不具合対策でしょ。

449 :名無しさん@お腹いっぱい。:04/11/07 22:29:17
kerioとルータの相性はありますか?
あったら教えて下さい。

450 :名無しさん@お腹いっぱい。:04/11/07 23:14:45
>>449
ルータとの相性ってなあ・・・
ルーティングがなんなのかも分かってないならそこらへんからネットワーク勉強
しないと道具が使いこなせないと思うぞ

451 :名無しさん@お腹いっぱい。:04/11/07 23:44:29
普通の人が普通に使いたいだけ

452 :名無しさん@お腹いっぱい。:04/11/08 02:13:21
>>423
うちもハンゲーム(ビリヤード)してると同様の状態になります。
P4 3.6GHz メモリ1GBだからパワー足りないとかはないと思うのだけど。

453 :名無しさん@お腹いっぱい。:04/11/08 07:43:16
ハンゲームが結構おかしな挙動してない?hangame.co.jp
どういう通信してんだかブラウザで普通に見ても不調だったりするし
ハンゲームやるときだけブラウザとハンゲームアプリ面倒だから全開放になってるんだが(;´Д`)

454 :名無しさん@お腹いっぱい。:04/11/08 10:29:25
-> 192.168.0.5:1026(port番号は固定ぢゃないっす) 192.168.0.1:53 UDP
これがOverviewのGeneric Host Process for Win32 Servicesの中に
表示されっぱなしなんですけど、これってダイジョブですか?

ルータ使用中DNSのルールも作ってあって許可してあります、kerio4.1.2 OSはXPです。


455 :名無しさん@お腹いっぱい。:04/11/09 17:39:43
おのれが名前解決をさせまくってるんじゃないのか

456 :名無しさん@お腹いっぱい。:04/11/09 17:53:40
(・∀・)ニヤニヤ

457 :名無しさん@お腹いっぱい。:04/11/10 00:59:25
>>455
>>456
(゚д゚)エッ!?
なんかヤバイことになってる俺?

解決方法あったら教えてほしい

458 :名無しさん@お腹いっぱい。:04/11/10 01:40:46
http://ratan.dyndns.info/virus/PrevxHome/
これ、システムセキュリティの代わりになりませんか?


459 :名無しさん@お腹いっぱい。:04/11/10 01:59:41
>>454
ルータに使われるIPじゃないの?
そんなん書くなよ
それに許可しないとネットを利用できないから大丈夫

460 :名無しさん@お腹いっぱい。:04/11/10 09:56:21
>>457
・Wormにやられている
・WinnyとかWinMxとか

461 :名無しさん@お腹いっぱい。:04/11/10 10:57:59
Outpostが超糞フリーズと不具合連発なんでこちらにお世話になります。
いまのところ、めちゃ快適。。
ウィルスバスターと併用してるけど安定して動いている模様。
すばらすぃぃ!

462 :461:04/11/10 10:59:15
ちなみに、メモリ使用量は8,340Kです。

463 :名無しさん@お腹いっぱい。:04/11/10 11:33:39
>>459
>>460
192.168.0.1は指定したルータのアドレスなんで気にしなくても良いですよね?
共有のソフトは使ってないYO!

AVGとSpywareBlaster、Ad-Aware SE、Spybotでチェックしてます
何も検出されないんで問題なしでしょうか?

464 :461:04/11/10 11:51:36
あとこのスレのスレタイわかりくい。3/4β はぁ?何それって感じ。

465 :名無しさん@お腹いっぱい。:04/11/10 12:04:33
( ´_ゝ`)フーン

466 :名無しさん@お腹いっぱい。:04/11/10 13:16:16
>>461
超級者キタ━(゚∀゚)━!

467 :名無しさん@お腹いっぱい。:04/11/10 13:19:46
>>463
おかしいってば。
レコードが引けないホストを何度もリトライしてるのかも。

468 :名無しさん@お腹いっぱい。:04/11/10 14:42:21
>>467
(゚д゚)エッ!?
やっぱおかしいですか?

>レコードが引けないホストを何度もリトライしてるのかも。
このあたりを解決するにはTCP/IPのプロパティでDNSを設定し直せば良いですか?
DNSサーバとして192.168.0.1を登録してます、TCP/IP詳細設定のDNSタブの中はデフォルトのままになってます
引き続きアドバイスお願いします

469 :名無しさん@お腹いっぱい。:04/11/10 15:20:14
>>461
んなものと併用してたらあうぽもおかしくなるだろ・・・

470 :名無しさん@お腹いっぱい。:04/11/10 16:43:22
>>468
>DNSサーバとして192.168.0.1を登録してます

久々に笑わしてモロタ、オオキニ(w

471 :名無しさん@お腹いっぱい。:04/11/10 16:56:47
>>467
kerio4.1.2からkerio4.0.16にバージョンダウンしたら解決しますた(・∀・)
ルールは同じものをインポートしてます
(゚д゚)ナンデダ???

DNSルールのログを取ったらちょっと気付いたことがあります
kerio4.1.2ではPCからルータ向けてのOUTのみが記録される
kerio4.0.16ではPCからルータ向けてのOUTとルータからPCに向けてのINも記録される(セットっぽいです)
こういう風に違いがありました、ルールは同じものを使ってるのに何故違うのか謎です・・・
kerio4.1.2だとDNSの帰ってくるやつがどこかで止まってるみたいなんですが
これは設定でどうにか改善できるものでしょうか?

>>470
(・∀・)アドバイスヨロシュー


472 :461:04/11/10 17:32:16
>>469
FWソフトでは併用は非常識だろうけど
普通のソフトなら、ちゃんと動いて当たり前。
それができるKerioはすばらしいです。

473 :名無しさん@お腹いっぱい。:04/11/10 17:53:45
>>468
ルールの設定とかで参考にしたとこは?
そこ見たら明らかにおかしいと気づくと思うが。

474 :名無しさん@お腹いっぱい。:04/11/10 17:55:48
>>462
>メモリ使用量は8,340Kです

釣りか??

475 :名無しさん@お腹いっぱい。:04/11/10 18:18:25
>>473
kerio2の頃から使ってるルールを昔から引き継いで使ってます
Boot time protection搭載バージョンになってから相性が良くないみたいで・・・

476 :名無しさん@お腹いっぱい。:04/11/10 18:47:52
>>474
うちのXPでkpf4ssが10MBくらいだけど、普通じゃないの?

477 :名無しさん@お腹いっぱい。:04/11/10 18:50:31
>>470
ルータがProxyDNSなら別におかしかないと思うが?

478 :名無しさん@お腹いっぱい。:04/11/10 18:58:38
>>476
kpf4guiはシカト?

479 :名無しさん@お腹いっぱい。:04/11/10 20:28:38
 Kerio Personal Firewall 4.0.0〜4.1.1 に欠陥。FWDRV.SYS に欠陥があり、
長さ 0x00 の IP オプションを設定した TCP / UDP / ICMP パケットによって無限ループに陥ってしまう。
Kerio Personal Firewall 4.1.2 で修正されている。

480 :名無しさん@お腹いっぱい。:04/11/11 14:44:26
>>471
もしかしてこれか?
http://pcweb.mycom.co.jp/news/2004/11/10/007.html

481 :名無しさん@お腹いっぱい。:04/11/11 19:16:49
>>480
それだとDNSサーバ立ててないと関係ないんじゃないの?

482 :名無しさん@お腹いっぱい。:04/11/11 20:44:10
インスコしてから3週間経ちます。
概要→統計で
過去一ヶ月で中危険度が「2」
ポートスキャンが「4」
少ないと思うのですが普通ですか?

ゾネを入れてた時は毎日のようになんらかのアタックがあったのですが。。

483 :名無しさん@お腹いっぱい。:04/11/11 23:15:56
>>482
何のことかと思ったら、Staticticsのことか、、、
気にしたことなかったけど、うちは全部ゼロだw
ログにはたくさん出てるがな〜

484 :名無しさん@お腹いっぱい。:04/11/11 23:34:29
>>482
ZAは攻撃じゃないものまでログに残してるらしいからそんなに気にしなくても良いと思う。

485 :482:04/11/12 00:12:46
>>483
>>484
ありがとうございます。安心しました。

486 :名無しさん@お腹いっぱい。:04/11/12 00:40:58
>>485
気になるならこの辺でチェックしてみては?
メジャーだけど
ttp://www.symantec.com/region/jp/securitycheck/index.html
ttp://scan.sygate.com/prequickscan.html
ttps://grc.com/x/ne.dll?bh0bkyd2


487 :名無しさん@お腹いっぱい。:04/11/13 04:45:17
つ ttp://www.amazon.co.jp/exec/obidos/ASIN/4594036090/qid=1100288502/ref=sr_8_xs_ap_i1_xgl/250-4698583-7087413

488 :名無しさん@お腹いっぱい。:04/11/14 00:58:27
Log & Alerts画面を開くと必ずCPU使用率が100%になってしばらく応答しなくなるのはがいしゅつですか?

489 :名無しさん@お腹いっぱい。:04/11/14 01:14:30
俺はならない

490 :名無しさん@お腹いっぱい。:04/11/14 04:59:41
Server2003にインスコするにはインストーラのどこをいじれば良いでしょうか?

491 :名無しさん@お腹いっぱい。:04/11/14 05:14:28
>>488
それ、うちのもなるんだよ
なんでかなぁ?

492 :名無しさん@お腹いっぱい。:04/11/14 05:54:12
>>488,>>491
俺もなる。
だからkeriologger使ってるよ。
まぁ、こっちも制限きつくしないと表示されるまで時間掛かるが。

493 :名無しさん@お腹いっぱい。:04/11/14 08:06:30
なるけど一瞬だな
タスクマネージャーでも針にしか見えない

494 :名無しさん@お腹いっぱい。:04/11/14 11:40:10
たぶんlogサイズを小さくすれば直る

495 :名無しさん@お腹いっぱい。:04/11/14 11:40:43
つーかおれは直った

496 :名無しさん@お腹いっぱい。:04/11/14 13:40:01
これのログって指定サイズ超過したらイベント・エントリを順に消すんじゃなくて
一気に全部クリアしてしまうだろ?なんだかなあ。

497 :名無しさん@お腹いっぱい。:04/11/15 01:37:07
Master of Epic
ttp://moepic.com/index_m.html
このオンラインゲームは鯖に.exeではなく.relというファイルがアクセスします。
exe以外のファイルを監視する事は出来ないんでしょうか?

498 :名無しさん@お腹いっぱい。:04/11/15 01:44:21
出来ます。

499 :497:04/11/15 02:00:42
>498
ヒントでも良いので教えていただけませんか
お願いします

500 :名無しさん@お腹いっぱい。:04/11/15 02:35:14
>>499
手打ちうどーん

501 :名無しさん@お腹いっぱい。:04/11/15 10:53:13
ハァ?
今時、手打ちうどーんだって(プッ

502 :名無しさん@お腹いっぱい。:04/11/15 11:52:09
>>497
SystemSecurityで?PacketFilterで?
いずれにせよaskださせてルールどうするか判断すればいいんじゃないの?
askでるかどうかも知らんけど>そのrelとやらは実行形式なのか?
ようわからん。

503 :名無しさん@お腹いっぱい。:04/11/15 17:50:51
ゲームだとだいたいexeがAutoUpdateプログラムで
そこからゲーム本体を起動しているパターンが多い

普通にPacketFilterで大丈夫だよ
ファイル選択ダイアログ*.exeのフィルタになってるので*.*にすればいいだけ

504 :497:04/11/16 03:37:14
>502-503
ありがとうございました。無事解決しました

505 :名無しさん@お腹いっぱい。:04/11/16 08:59:32
フリー版です のスプラッシュ?を表示させないようにできますか?
30日経過したばかりだからかなー?

506 :名無しさん@お腹いっぱい。:04/11/16 10:28:43
放置するといいよ

507 :名無しさん@お腹いっぱい。:04/11/17 06:40:53
最近GbE環境にしてみたんだけども…
XPsp2-ギガHUB-2000sp4で双方ともkpf4入り。

kpf有効時は70〜80Mbps
無効時は230〜240Mbps

netperfでの測定なんで、Winのファイル共有なんかじゃ実効
そんなには出てないとは思うんだけど、ちょっと悲しい。
うちはADSLだけど、光入れても80Mbps以上は無理だろうなあ
(元々出ないというのはおいといて)

ルールでは一番上の方にLAN内全部スルーでログ無しの設定。
fwdrvのパラメタのMaxBufferSizeを65536以上にしてみても変わらなかった。

なんかこうすりゃパフォーマンスアップみたいな手はないっすかね。

508 :名無しさん@お腹いっぱい。:04/11/17 07:23:23
>>507
ジャンボフレームは?
てか、それだとスレ違いだね。

509 :名無しさん@お腹いっぱい。:04/11/17 07:43:20
4は通常ルールと拡張ルールが別になってんのか。まんどくせー
2の方が扱いやすいな。

510 :名無しさん@お腹いっぱい。:04/11/17 08:10:33
>>509
通常ルールってのはアプリケーションタブの方?
優先度低いからみんなaskにでもして、advanceの方で全部作っちまうので
いいと思うが?
あとPredefinedは当然未使用に。

511 :510:04/11/17 08:12:20
advanceじゃねー、PacketFilterだね。

PacketFilter画面を出し易くして欲しいとは自分も思う。

512 :名無しさん@お腹いっぱい。:04/11/17 08:15:19
>>508
JumboFlameはHUBが未対応につき使ってませんです。
GbEとしての速度については(チューンの余地あるとは思うけど)
問題にしてないです、、、KPF利用時の低下が虚しいっす。

他のフリーなFWはどうなんだろう(とは言え、乗り換える気がおきない)

513 :508:04/11/17 14:58:39
>>512
とんちんかんな事書いたようですまんす。
WANでの話だけど、友達がKerio導入して速度が激落ちしたって言ってたなぁ。
なぜか俺は変わらなかったけど。
一つ一つオンオフして確かめるしかないのでは。

514 :名無しさん@お腹いっぱい。:04/11/17 18:09:55
cpuの速度を上げれば速くなるよ

515 :名無しさん@お腹いっぱい。:04/11/17 19:57:05
>>514
それか…orz

>>513さんの友人もCPUに難があるのかも。

確かに2ndマシンはAthlonXP1700で転送中はCPU100%使ってるからなぁ

Winのファイル共有で約1GBのファイル転送をストップウォッチで計ってみた。
Kerioオン:3m7s
Kerioオフ:2m6s

netperfでの結果よりずっと差は少ないから(回線速度だけじゃないしね)
これで納得しておきまっす。

516 :名無しさん@お腹いっぱい。:04/11/19 00:10:33
でれって最初につかうとき、これだけはデフォルトの設定から変えとけ、ってのはあるんでしょうか?

517 :名無しさん@お腹いっぱい。:04/11/19 00:20:56
でれっとしないこと。

518 :名無しさん@お腹いっぱい。:04/11/19 00:23:25
>>517
…ありがとうございます。

でもこれデフォでもZAみたいに簡単に使うこともできるし、細かい設定もできるしいい感じですね。

519 :名無しさん@お腹いっぱい。:04/11/19 01:48:50
ある程度慣れた頃に侵入検知ログ見たら、ちょとびびった

520 :名無しさん@お腹いっぱい。:04/11/19 03:05:02
システムセキュリティー何度も聞いてくるのウゼー

521 :名無しさん@お腹いっぱい。:04/11/19 13:25:06
最近ずっとつかってたoutpostが気がつくと不正終了?していることが多くなってきて、
Kerioに乗り換えたんだけど、いいねこれ。速度も全然落ちないし、機能も満遍なくついてて使える。
ただ通常ルールとパケットフィルタの関係がわかりづらかったな。

522 :名無しさん@お腹いっぱい。:04/11/19 16:53:48
プライベート情報ロックって設定しても普通にメールでも送信できるんだけど、設定間違ってるかな?

523 :名無しさん@お腹いっぱい。:04/11/20 03:49:45
web filteringだからな

524 :名無しさん@お腹いっぱい。:04/11/21 01:44:22
Janeってポート5000使うんだね
漏れ1024-4999にしてあるから気がつかなかった

525 :名無しさん@お腹いっぱい。:04/11/21 01:50:02
1024-4999にしている理由はお分かりで?
ほとんどのソフトは5000までを使えるはずだけど

526 :名無しさん@お腹いっぱい。:04/11/21 03:53:30
5000か..みんなどうしてる
漏れは一応1024-4999までにしてるけどwin2000だからポート5000許可してもいいんだよね?

どーでもいいけど職場もソフトウェアハウスなんだからさー
この程度のレベルの話は通じて欲しいよ

527 :名無しさん@お腹いっぱい。:04/11/21 04:11:47
Firefoxもポート5000使うね
でもうちではJaneは5000は使ってないみたいなんだけどなぜだろう・・・

528 :名無しさん@お腹いっぱい。:04/11/21 04:14:15
5000以下と超でなにか規定あったっけ?

529 :名無しさん@お腹いっぱい。:04/11/21 07:09:41
ttp://homepage3.nifty.com/tef-room/trouble/upnp1.html
これが原因? 5000

530 :名無しさん@お腹いっぱい。:04/11/21 08:29:22
5000塞ぐのは最後に一括して塞げばよかったのに
俺は塞がないけど

531 :名無しさん@お腹いっぱい。:04/11/21 11:00:02
Mozilla Firefox のLoopBackを設定されている方いますか?

532 :名無しさん@お腹いっぱい。:04/11/21 11:49:59
しないの?

533 :名無しさん@お腹いっぱい。:04/11/21 12:21:06
>>530
最初に持ってきたほうがいいんじゃね?

5000なんて塞がなくてもいいと思うんだけどな。(でも俺は塞いでた希ガス)

534 :名無しさん@お腹いっぱい。:04/11/21 12:27:40
>533
P2Pしてるやつは最初にもってきたほうがいいかも

535 :名無しさん@お腹いっぱい。:04/11/21 12:53:39
>>531
FirefoxのLoopback設定してるよ
ローカルリモートともに1024-4999
UDPの通信がいまのところなかったからTCPだけにしてある

536 :名無しさん@お腹いっぱい。:04/11/21 15:31:09
kpf4gui.exeのルールどうやってますか?
incomingでローカル1026(UDP)にくるんだけどこれって許可していいのでしょうか?

537 :名無しさん@お腹いっぱい。:04/11/21 16:12:22
遮断してみてください。

538 :名無しさん@お腹いっぱい。:04/11/21 16:20:09
>>536
FWの原則。
調べてもわからないものは、まず遮断。それで不具合が出るようなら通してみる。

539 :名無しさん@お腹いっぱい。:04/11/21 16:24:37
>>536
??Kerio自体のルールなんて作成できたっけ?

540 :名無しさん@お腹いっぱい。:04/11/21 16:27:20
なかなか高度なつりを釣り堀デツネ

541 :名無しさん@お腹いっぱい。:04/11/21 17:00:26
>>536
うちは1025でくるけど遮断してあるよ

542 :名無しさん@お腹いっぱい。:04/11/21 19:13:10
kerioはunopend portsじゃなくて自分で作ったルールで
リスニングしてないポートのロクも゙取れるように改良してくれないのかな。。。

543 :名無しさん@お腹いっぱい。:04/11/21 19:35:14
>>539
できないけどこれはくるみたい
XPSP2だけど他もあるなのかな

544 :539 長文スマン:04/11/21 20:11:06
win2000SP4+Kerio4.1.2だけど
ひょっとしてこれの事言ってる?
[21/Nov/2004 19:47:40] "Network" action = 'denied', descr = 'IN ALL DENY', proto = 6, laddr = 0.0.0.0, raddr = 220.92.178.124, lport = 1025, rport = 3067, direc = 'in', ruleId = 138051584, proc = 'C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe'
(たまに1026や1028にアクセスしてくるけど)

漏れはインバウンドは全て禁止にしてるから遮断されるけど
Kerio自体が本当に通信しようととしてるのかな?

優先順位はKerio自体の通信>各作成したルールなので
本当にKerio自体の通信なら禁止できないはずだし、ログにも出ないはずだけど...

それからルータ使うと、インバウンドの優先順位は
ルータで全遮断>Kerio自体の通信(インバウンドあるの?)>各作成したルール(インバウンド全遮断)
ってなるよね

それでも差し支えないって事は...


ついでに前から不思議に思ってたけど
ポート135にくる不正アクセスはsvchost.exeに、ポート445にくる不正アクセスはsystemになってる
遮断したインバウンドアクセスにこちらのアプリが表示されるのもおかしい


誰かエロい人解説キボンヌ

545 :539:04/11/21 20:13:46
で、このリモートアドレス220.92.178.124は韓国らしい

IPアドレス220.92.178.124
ホスト名対応するホスト名がありません
IPアドレス
 割当国 ※韓国 (KR)
都道府県該当なし
市外局番該当なし
接続回線該当なし

546 :名無しさん@お腹いっぱい。:04/11/21 22:25:42
korean+china filterしたいんだけど手打ちでひとつひとつ入れるしかない?
楽な方法ないですか

547 :名無しさん@お腹いっぱい。:04/11/21 22:28:43
鯖立ててcodered食らってるIP片っ端からdenyしましょう

ほら 韓国中国フィルタの出来上がり

548 :名無しさん@お腹いっぱい。:04/11/21 22:41:14
>>546
葱や黒氷あたりで出来るんじゃないかな?
やってないから知らないけど、こういったソフトでは既存のフィルタが出回ってるし。
Kerioでやりたいとなると、KPF2で自動入力してからそれをimportするか、
直接設定ファイルを弄くるしかないかと。
設定ファイルの弄くり方はテンプラに入れといたような気がするんだが
>1-5
無かったら、過去ログ探してくれ

549 :名無しさん@お腹いっぱい。:04/11/21 22:41:49
>>546
ttp://wbolth.portland.co.uk/safeny_deny_list.txt

550 :名無しさん@お腹いっぱい。:04/11/21 22:43:38
>>546
TCP Monitorでいいんじゃないの

551 :名無しさん@お腹いっぱい。:04/11/22 00:01:53
昨日からsvchostが韓国と中国のアドレスへアクセスしようとするのブロックしまくりで、ログ真っ赤ですUZEEEEEEEEEEEEEE

552 :名無しさん@お腹いっぱい。:04/11/22 00:16:56
>>551


553 :名無しさん@お腹いっぱい。:04/11/22 00:43:45
“svchostが”

ここポイント・・・

554 :名無しさん@お腹いっぱい。:04/11/22 00:52:58
バカ発見

555 :名無しさん@お腹いっぱい。:04/11/22 10:13:35
今まで使っていたZAがフリーズ終了することが多くなってきて、Kerioを試してみたけど、
これいいね。設定にちょっとまごついたけど,XPSP2でも問題なく動いてくれるし、P2P動作時
の安全性もあるし。

556 :461:04/11/22 12:38:31
svchost.exeは悪さするプログラムの隠れ蓑になる名前
http://altba.com/bakera/hatomaru.aspx/glossary/0073007600630068006f00730074002e006500780065


557 :名無しさん@お腹いっぱい。:04/11/22 19:52:16
svchostはうちもカンコックのIPにアクセスしようとするなー

558 :名無しさん@お腹いっぱい。:04/11/22 20:13:09
svchostは韓国の産業スパイニダ

559 :名無しさん@お腹いっぱい。:04/11/22 21:24:26
ウィルス感染してるんじゃないの

560 :名無しさん@お腹いっぱい。:04/11/22 21:26:41
ちょっと待て!! 釣られてやるけど
svchostに だろ?
svchostが だったらそれトロイ仕組まれてるってば

561 :名無しさん@お腹いっぱい。:04/11/22 22:58:00
つまんない釣りにいちいち乗るなよ。

562 :名無しさん@お腹いっぱい。:04/11/23 01:37:16
ところでlokalhostって信頼ゾーンに入れといたほうが、ルールまとまりやすいかな?

563 :562:04/11/23 01:44:32
ああ、4ってデフォで入ってるのか。
loopback設定楽だな。

564 :名無しさん@お腹いっぱい。:04/11/23 20:23:46
WindowsUpdateができない思ったらjavascriptブロックしてたorz
>>80に今気づいたし半日無駄にしたよ・・・。


565 :名無しさん@お腹いっぱい。:04/11/23 20:36:50
そおやって人は大きくなる
しかし、>>566こいつはマダ分かっていない

566 :名無しさん@お腹いっぱい。:04/11/23 20:41:09
それが人という者さ。
大衆は愚かで救えない、だろ?>567

567 :名無しさん@お腹いっぱい。:04/11/23 20:51:36
  ミミ彡ミミミ彡彡ミミミミ
,,彡彡彡ミミミ彡彡彡彡彡彡
ミミ彡彡゙゙゙゙゙""""""""ヾ彡彡彡
ミミ彡゙         ミミ彡彡
ミミ彡゙ _    _   ミミミ彡
ミミ彡 '´ ̄ヽ  '´ ̄` ,|ミミ彡
ミミ彡  ゚̄ ̄' 〈 ゚̄ ̄ .|ミミ彡
 彡|     |       |ミ彡
 彡|   ´-し`)  /|ミ|ミ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ゞ|     、,!     |ソ  <  リチャード・ギアだ
   ヽ '´ ̄ ̄ ̄`ノ /     \________
    ,.|\、    ' /|、
 ̄ ̄| `\.`──'´/ | ̄ ̄`
    \ ~\,,/~  /
     \/▽\/

568 :名無しさん@お腹いっぱい。:04/11/23 20:57:26
Dr.マシリトが何をいうか

569 :名無しさん@お腹いっぱい。:04/11/23 23:09:21
>>567
報道ステーションヲチ乙

570 :名無しさん@お腹いっぱい。:04/11/25 19:40:30
あれ?このスレ打ち止め?

571 :名無しさん@お腹いっぱい。:04/11/25 20:29:31
ネタないし

572 :名無しさん@お腹いっぱい。:04/11/25 20:32:40
outpostを使ってるのだけど更新しないみたいなので
Kerioに乗り換えようと思っています。

Kerioのルール作成はoutpostよりも難しいのでしょうか?
Kerioの方が良いと聞いているので、その点だけが心配です。

573 :名無しさん@お腹いっぱい。:04/11/25 21:03:46
>>572
確かに難しいと言われてるけど、正直なところ他のPFWと比べてどこが難しいのか俺には分らん。
outpostのルール作れるなら問題なくKerioのもつくれると思うよ。

574 :名無しさん@お腹いっぱい。:04/11/25 21:09:10
>>572
更新しないといっても、Kerioがoutpostよりも優れてるとは言い切れないぞ。
結構怪しい動作する例もあるし。

575 :名無しさん@お腹いっぱい。:04/11/25 21:44:01
怪しさならoutpostのほうが・・・

576 :572:04/11/25 21:52:20
乗り換えようと思います。
アドバイスありがとうござました。

577 :名無しさん@お腹いっぱい。:04/11/26 12:50:27
ルーターを入れているのですが
ICMPにはどのようなルールを作成すれば良いのでしょうか?

578 :名無しさん@お腹いっぱい。:04/11/26 14:28:37
>>577
NAPTルータなら別にルールなくても。

うちはoutは8,30をpermit
inは0,3,11をpermitしてるけど
(一応pingとtraceroute打ち用)

正しいかどうかは不明。

579 :名無しさん@お腹いっぱい。:04/11/26 15:37:01
MSの鯖うぜー

580 :名無しさん@お腹いっぱい。:04/11/26 17:06:12
今4導入するなら4.1.2いれて
なにか不具合がでたら4.0.16でOK?

581 :名無しさん@お腹いっぱい。:04/11/26 18:06:15
不具合に設定ミスが含まれないのならな

582 :名無しさん@お腹いっぱい。:04/11/27 00:16:33
(;´-`).。oO(設定ミスが含まれればどのバージョンでもアウポでは?

583 :名無しさん@お腹いっぱい。:04/11/27 00:30:06
どのヴァージョンでもアウポ?アウポってOutPostのことを指すよね。
・・・・どういう意味だよ。

584 :名無しさん@お腹いっぱい。:04/11/27 00:36:37
そういう意味だよ

585 :名無しさん@お腹いっぱい。:04/11/27 00:38:14
アウポ!=超級者!!

ろくにルールのくめないヤツは超級者!!

586 :名無しさん@お腹いっぱい。:04/11/27 06:35:03
>>577
ルーターくらいは全部permitでもいいだろ。

587 :名無しさん@お腹いっぱい。:04/11/27 10:14:52
プリンタを他のパソコンからもLAN経由で印刷させたいんですけど
Kerioを有効にしてるとキューがブロックされてしまいます。
セキュリティーゾーンでLAN内は許可してるんですけど、他にどこを
開けば良いんでしょうか。

環境はOSはXP homeでプリンタはEPSONのPM-A850です。
お願いします。

588 :名無しさん@お腹いっぱい。:04/11/27 10:37:26
おとといPCGATEアンインスコして4.1.2入れたら次の日起動しなくなっちゃった(グスン

589 :名無しさん@お腹いっぱい。:04/11/27 11:07:32
>>587
信頼ゾーンって入ってるだけでは、許可にはならないよ。
ちゃんと関係するプログラムを、ネットワークセキュリティの項目のところで信頼ゾーンに許可してる?


590 :587:04/11/27 11:31:03
>>589
アプリケーションはちょっと多過ぎてどれか分からないんですけど
一応、不許可になってるのは全部訊ねてくる設定に変えましたが、
何も訊ねてこないで勝手にブロックされてしまいます。

591 :名無しさん@お腹いっぱい。:04/11/27 11:51:09
>>590
それってほんとにkerioがブロックしてるのかな?
無効にしてるとLAN共有できてる?

592 :587:04/11/27 11:55:13
>>591
はい
Kerio無効にすると印刷できます。

593 :587:04/11/27 12:01:07
ログにもブロックされてるのが出てました。
Description(説明?)には
NETBIOS SMB SMB_COM_TRANSACTION Max Parameter and Max Count of 0 DOS Attempt
と書いてありますけど・・・何か分かりますか?

594 :名無しさん@お腹いっぱい。:04/11/27 12:06:44
>>593
もしかして、NETBIOSでプリンタ共有してる?
なら考えられるのは、ルール作るとき参考NETBIOSのポートはたいていの人はつぶすからそれでブロックされてるんじゃないかな?


595 :名無しさん@お腹いっぱい。:04/11/27 12:14:43
>>593
もしそうだとしても、NETBIOSのブロックの設定はくれぐれも外さないようにね。

とりあえず
ttp://osksn2.hep.sci.osaka-u.ac.jp/~naga/miscellaneous/netbeui.html
ttp://doppo.no-ip.com/j-serv/win_share/win_share.htm
とかをじっくり読んで、それnetbios以外の方法で共有するのがいいかと。
で、くれぐれもnetbios関係のポートと445番はふさいでおくこと。

596 :名無しさん@お腹いっぱい。:04/11/27 12:18:49
ルーターでnetbiosつぶしておけば、
Lan内では空けていてもいいと思うけどね。
面倒なら、Lan内のローカルIPとの通信を
アプリany port anyで上の方に置いて、Logとりでもしておくのが楽かも。

597 :587:04/11/27 12:32:00
>>594
プリンタの共有はNetBiosだと思いますけど、アプリケーションの許可のところではNetBiosは許可にしてあります。
他に設定するところがあるんでしょうか

598 :名無しさん@お腹いっぱい。:04/11/27 12:37:21
>>597
ええと
>アプリケーションの許可のところ

ってのはパケットフィルタの項目のことかな?
もしそうなら、それより上位の位置のとこにそのポートとめるルール(netbios)置いてないかい?

599 :名無しさん@お腹いっぱい。:04/11/27 12:49:00
あと>>593のログってkerioのログ?
なら自分でルール作ってとめてるんだから、その止められてるルールが通るように設定すればいいだけだよ。
それでも通らないなら、自分でどっかにブロックするルール作ってるってことだから、ルールをよく見直してみないと。


600 :名無しさん@お腹いっぱい。:04/11/27 12:53:29
             / / }
           _/ノ.. /、
           /  <   }
      ry、     {k_ _/`;,  ノノ パンパン
    / / }      ;'     `i、 
   _/ノ../、   _/ 入/ /   `ヽ, ノノ
  / r;ァ  }''i" ̄.   ̄r'_ノ"'ヽ.i   ) ―☆
 {k_ _/,,.'  ;.  :.      l、  ノ  
    \ `  、  ,i.    .:, :, ' / / \
     ,;ゝr;,;_二∠r;,_ェ=-ー'" r,_,/   ☆


【ラッキーレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です



601 :587:04/11/27 12:55:05
>>595-596
どもです。
とりあえず落ち着いたらよく読んで検討してみます。

>>598
パケットフィルタっていうんでしょうか・・・Network SecurityのApplicationsタブの中に
NetBiosというのがあって、そこを許可にしてあります。
上位のというのはどこですか?

602 :名無しさん@お腹いっぱい。:04/11/27 13:04:49
>>601
あの…さいしょにルール作ったときどうしやって作ったの…(´Д`;)
なにか全然設定が理解できてないように思えるんだけど。

あとNetwork SecurityのApplicationsタブってどこ?Descriptionならあるけど…

603 :602:04/11/27 13:08:44
ああ、一番うえのタブか。
そこで、許可しててもパケットフィルタ(アプリごとに詳細設定してるとこ)で何かとめるルール作ってたら普通にとめられてるよ。
ってかそれ本当に自分のPCなんでつか…

604 :587:04/11/27 13:27:33
>>602
一応、自分のパソコンです、、。
初めて通信するアプリとかを許可するか訊ねてくるので決めていってたんですけど・・・違ったんでしょうか

アプリごとに設定するところってNetwork SecurityかSystem SecurityのApplicationsタブの画面だけですよね。
System Securityの方にはNetbiosはないみたいです。
他に別に設定するところがあるんですか?

605 :名無しさん@お腹いっぱい。:04/11/27 13:30:00
Packet filter...

606 :名無しさん@お腹いっぱい。:04/11/27 13:55:11
>>604
> 初めて通信するアプリとかを許可するか訊ねてくるので決めていってたんですけど・・・違ったんでしょうか
kerioはその使い方では厳しいかと。
Packet filterは全然設定してないのかな。それだとkerioが泣きそうだけど…(;´Д`)

考えられるのは、おそらくインストの時にsimple modeで設定してるのならAny other applicationのところを全てaskにして様子みる。
んで、NETBIOSの許可ってのはtrustedのとこはINもOUTも許可になってるのかな?

607 :名無しさん@お腹いっぱい。:04/11/27 13:59:11
いずれにしても、kerio使うならもうちょっと勉強(というほどのものでもないけど)したほうがいいかと。
2、3の関連サイト回ればわかるから。

Tiny/Kerio Personal Firewall
http://web.archive.org/web/20021031022532/www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_rule.html
Firewallと森遊びの部屋
http://eazyfox.homelinux.org/
Kerio Personal Firewall 設定覚え書き
http://hogehoge-web.hp.infoseek.co.jp/



608 :587:04/11/27 14:19:42
>>605-607
こんなところに・・・
そうだったんだ・・・
何も設定してませんでした


で、設定してみましたが・・・
まだブロックされます。
一応設定してみたけど、間違ってるのかなぁ
ちょっと分からない箇所があってProtocolとLocalとRemoteなんですけど間違ってるでしょうか。
一応、プロトコルは全部入れて、Localには137〜139まで当ててみました。
Remoteはルーター内のIPとポートを137〜139です。

609 :名無しさん@お腹いっぱい。:04/11/27 14:26:04
>>608
もう少し、じっくり読もう

610 :名無しさん@お腹いっぱい。:04/11/27 14:38:54
>>608
無理せずゾーンアラーム使ってたほうがいいかも…

611 :587:04/11/27 14:51:32
>>607の一番上のサイトのファイル共有のところのまま設定しましたが
やっぱり変わらず・・・・

>>610
諦めてそうします・・・・・・・・・



お騒がせしました

612 :名無しさん@お腹いっぱい。:04/11/27 15:14:09
ガク━━━━━(。Д。)━━━━━ン!!!!!

613 :名無しさん@お腹いっぱい。:04/11/27 15:49:02
winny2の設定のやり方を教えてください

614 :名無しさん@お腹いっぱい。:04/11/27 15:51:07
知らない

615 :名無しさん@お腹いっぱい。:04/11/27 15:51:18
>613
設定じゃなくてポートの開放でつ
ずーと聞いてくるのだが・・・

616 :名無しさん@お腹いっぱい。:04/11/27 16:16:08
>>615
聞かれたポート開けばいいじゃん。アホか。

617 :名無しさん@お腹いっぱい。:04/11/27 16:28:06
Firewallを切れ
それ以外の方法は知らん。
Downで聞いてくれ。

618 :名無しさん@お腹いっぱい。:04/11/27 20:45:24
>>611
すべて拒否のルール作ってログ取って見てみな?
何がどういう風に引っかかってるか分かるから

ダイアログ出ないで止められてること多々あり

619 :名無しさん@お腹いっぱい。:04/11/27 20:54:11
>>615
そんな質問するくらいのレベルなら、ZA使っといたほうがまだ安全だと思う

620 :名無しさん@お腹いっぱい。:04/11/27 21:58:50
はじめはZAとかSygateがいいよ
あとでKerioにすればいい

621 :587:04/11/27 22:09:47
諦めると言いましたけど、昼寝して、教えて頂いたサイトをよく読んだら解決しました。

バージョンが4.1になった時に、共有できないような変更がなされていたんですね。
セカンドPCはあまり使用しないので、4.12の今になってようやく使えないのに気付きました・・・。

今回のことで、このソフトのこと、だいぶ理解できたので使いこなせるように頑張ります。
皆さん、ありがとうございました。

622 :名無しさん@お腹いっぱい。:04/11/27 22:15:19
kerioは入門には向かないな・・・

623 :名無しさん@お腹いっぱい。:04/11/28 00:21:50
正直、>1-4は熟読してもらわないと。

624 :名無しさん@お腹いっぱい。:04/11/28 00:33:11
kerioを入れてたんですがアンインストしたらアプリケーションの異常終了のアラートが表示されるようになりました・・
どなたか助けて頂けないでしょうか。。

625 :名無しさん@お腹いっぱい。:04/11/28 00:48:37
>>624
OS再インスコ

626 :名無しさん@お腹いっぱい。:04/11/28 00:49:36
>>624
このスレでそういった報告は多分始めて。
前例がない。とりあえず環境と詳細。
それでも、だめなら諦めてくれ。

627 :名無しさん@お腹いっぱい。:04/11/28 01:04:32
レジストリ掃除したよな?ならば、イベントログも晒してくれ

・・・・NT系だよな?

628 :名無しさん@お腹いっぱい。:04/11/28 01:05:41
Windows personal Firewall Driver : KernelOpenFile : Unable to open file
の後に使用しているタブブラウザ「Sleipner」のC\...\...\
っていうのが出ます。。

629 :名無しさん@お腹いっぱい。:04/11/28 01:06:24
>>624
> アプリケーションの異常終了のアラートが表示されるようになりました・・

どのタイミングで何のアプリについて?
詳しく書け

630 :名無しさん@お腹いっぱい。:04/11/28 01:14:39
起動させたときにです。
Windows - 致命的なアプリケーション終了
kerio personal Firewall Driver : KernelOpenFile : Unable to open file
C\...\...\SLEIPIR.EXE'
0xC000003A
と表示されます。
使用OSはWindows XPです。
後、フリーのメール送信用サーバソフト「Radish」も使用してるんですが
radishでも同じアラートが表示されます。
SleipnirもRadishも一応正常に動作してるようなんですが・・・

631 :名無しさん@お腹いっぱい。:04/11/28 01:24:01
XPなら、システムの復元は試したの?

632 :名無しさん@お腹いっぱい。:04/11/28 01:24:02
>>630
ひょっとして他のFWは入れていないよな?
インスコやアインスコするときにFWやAVは止めたよね?

・・・・OSはアップグレード?

633 :名無しさん@お腹いっぱい。:04/11/28 01:34:15
システムの復元はまだ試していません。
他のFWは入れてないです。
AV止めるのはしていませんでした・・・
OSは98Seからのアップグレードです。

634 :名無しさん@お腹いっぱい。:04/11/28 01:44:30
もう一度インストしてアンインストするとか

635 :名無しさん@お腹いっぱい。:04/11/28 01:48:58
パスに・・・2バイトないよな?
当然ユーザー名も

636 :名無しさん@お腹いっぱい。:04/11/28 11:51:58
レジストリの掃除をしたら直りました。
お世話になりましたm(__)m

637 :名無しさん@お腹いっぱい。:04/11/28 13:11:01
>>636
君は>>627を初めとして答えてくれた人全員にあやまれ!・゚・(ノД`)・゚・。

638 :名無しさん@お腹いっぱい。:04/11/28 15:57:12
>>636
謝らんでいいから、どのレジストリを消したかくらい書いといてくれ。
後々の参考になるかも知れんし。

639 :名無しさん@お腹いっぱい。:04/11/29 00:22:50
レジストリの掃除で解決したって事はアンインストに失敗してたって事かな?
このどてかぼちゃが!

640 :名無しさん@お腹いっぱい。:04/11/29 18:37:28
以前にも書いたんだけど、アウトバウンドが認識されない症状の人いませんか
アウトバウンドだけ拒否するわけでもなく、認識自体されてない
OverViewにも出てこない
発動するタイミングはPC起動してなってたりなってなかったり。
その症状が出てるときは、OS再起動しないと直らない
最後にはOS再起動しても直らなくなったので削除してしまったけど
またKerioに出戻りたいので解決策を教えてください
Kerioは最新バージョンで、WinMeです

641 :名無しさん@お腹いっぱい。:04/11/29 20:47:13
PCの環境に合ってないんだから別のFWに汁

642 :名無しさん@お腹いっぱい。:04/12/01 21:41:07
英語が分かりませんが何か?

643 :名無しさん@お腹いっぱい。:04/12/01 22:07:29
英語がわからないならチェコ語版を使えばいいのに。

644 :名無しさん@お腹いっぱい。:04/12/01 22:10:20
どいちゅもオススメだよ。
いっひりーべでぃっひ

645 :名無しさん@お腹いっぱい。:04/12/02 21:15:42
トラフィックの監視じゃなくて起動の監視なんだなKerio

646 :645:04/12/02 21:32:47
うそうそ、トラフィックの監視も出来て起動の監視も出来るんだな
Simpleでインストールしたから気付かなかった

647 :名無しさん@お腹いっぱい。:04/12/02 23:47:37
安定しすぎて(´・ω・`)ショボーン

648 :名無しさん@お腹いっぱい。:04/12/03 03:03:18
昔アップデートしたら起動時にフリーズするようになり、古いのに戻して、それ以来アップデートしてないなあ。
未だにver4.0.13だ。
レジストリの問題だったのかな。

649 :色白でスタイル抜群の女子大生:04/12/03 03:23:11
tp://ul.or.tp:777/s7/s7.htm

ごく普通のアップローダーなんだけどIDEのBACKDOOR trojan active aimspyと誤認識されます。
拡張パケットフィルタでリモートにここのIP入れて許可しても駄目なんだけど、
IDEの部分はパケットフィルタより先に当たるの?それともパケットフィルタの書き方が間違ってるんだろうか。
教えてください。

650 :名無しさん@お腹いっぱい。:04/12/03 04:42:48
OS再インスコを記念に2から4.1.2に切り替えたら
GeoShellのGeoTray(タスクトレイみたいなもん)
にアイコンがでなくて
設定いじれねええええええええええ;y=ー( ゚д゚)・∵. ターン
Win 2K SP4、GeoShell 4.11.9です。どうかご助力をorz

651 :名無しさん@お腹いっぱい。:04/12/03 06:34:20
応急処置だけど、kpf4ss.exe殺して起動しなおすしか

652 :名無しさん@お腹いっぱい。:04/12/03 09:19:35
>>650
2kSP4+互換シェルだとアイコンでないみたい
XPSP2+互換シェルだと普通にでた
何が原因かは詳しくはわからないが(´A`)

653 :650:04/12/03 13:49:52
>>651
タスクマネージャーのプロセスから殺そうとしても
殺せませんでしたorz

>>652
アッヒャヒャヒャヒャヒャヒャヒャ orz

ルールウィザードが明滅してろくに設定できない症状
もでてたんですが>>32が同じ症状ですね
今更explorerに戻れないよママンo.......... rz

654 :名無しさん@お腹いっぱい。:04/12/03 17:33:31
>>32をテンプラに加えるか

655 :名無しさん@お腹いっぱい。:04/12/03 21:31:26
>>653
シェルをランチャーから呼び出すようにするポ

656 :名無しさん@お腹いっぱい。:04/12/03 21:41:51
>>653
普通サービスはnet stop kpf4で止めてnet start kpf4で起動だが…
(コンピュータの管理からでもいいけど)

ってそういう問題ではない?

657 :名無しさん@お腹いっぱい。:04/12/03 21:54:25
>>653
サービスの画面でkerio personal firewall 4を選んでサービスを停止。
スタートアップの種類を手動か無効にする。
KPF4ss.exeをスタートメニューのスタートアップに登録。

これで「一応」使えるんじゃない?

658 :653:04/12/04 00:37:23
とりあえずいろいろいじってみましたがKerio4と
互換シェルの相性が壊滅的に悪い、が結論みたいです。
Explorerにシェルを戻して互換シェルを途中から呼び出しても
Kerioを途中から起動しても相変わらずアイコンでないは
ルールウィザードが明滅するは、でどうにもこうにも…
Geoとだけかと思ったんですがbb4wでも起きるし。
設定が固まるまでおとなしくExplorer使っておきます。
ありがとうございました。

659 :名無しさん@お腹いっぱい。:04/12/04 19:25:06
FFのベンチマークを動かすと、cannot connect to service ポップアップして止まってしまう。
誰か同じ現象が出てる人いますか?

660 :名無しさん@お腹いっぱい。:04/12/04 19:44:12
・・・・
きっと、動作不良なんだろ。
β版だし、対策されるのに時間がかかるだろうから
乗換えをお勧めしとく。

661 :名無しさん@お腹いっぱい。:04/12/04 20:07:49
つーかいまさらFFベンチって・・・

662 :名無しさん@お腹いっぱい。:04/12/04 20:35:07
確か新しいのが出たばかりだよ

663 :名無しさん@お腹いっぱい。:04/12/04 20:49:49
kerio4はDirectXを使った一部のゲームが遊べなくなるから、
kerio2を使ってみれば?
DirectXのドライバが原因かもしれないけど、通信もアプリも
落ちることもあるらしい。
後輩のHPのPCが2台それで嵌ってた。

あ、でもkerio2は2003serverでは動かないから要注意。
vmwareの上で2003を動かしてもホストごと落ちるよ。
そのときは他のFWにでも移りなさい。

664 :名無しさん@お腹いっぱい。:04/12/04 23:46:18
>>662
それは知ってるが、あんなベンチに何の価値があるか俺にはわからん。

665 :名無しさん@お腹いっぱい。:04/12/05 00:37:02
>>664
ベンチオタクってやつだよ。
数字見て喜んでるんだからほっとけ。

666 :名無しさん@お腹いっぱい。:04/12/05 00:39:18
それなら、スルーしとけばいいのに...

667 :名無しさん@お腹いっぱい。:04/12/05 03:31:01
ベンチオタク・・・ベンチ
ハァハァ

668 :名無しさん@お腹いっぱい。:04/12/05 04:53:15
FFベンチのスコアなんて無意味。

669 :名無しさん@お腹いっぱい。:04/12/05 06:11:47
HL2ベンチが(・∀・)イイ!!

670 :名無しさん@お腹いっぱい。:04/12/05 07:16:42
そんな時間あるならUDやってるわ俺

671 :名無しさん@お腹いっぱい。:04/12/05 09:24:04
オレも数字見てハァハァしていた時がある・・・

672 :名無しさん@お腹いっぱい。:04/12/05 11:15:37
DirectXで落ちるFWなんて・・・

673 :名無しさん@お腹いっぱい。:04/12/05 11:46:20
そう思ってるならこのスレ来なくていいのに

674 :名無しさん@お腹いっぱい。:04/12/05 12:40:10
使命感でも感じてるんでないか

675 :名無しさん@お腹いっぱい。:04/12/05 14:41:32
漏れはゲームするときだけkerioを落としてる.
FWの機能を切るだけだと、裏で監視してるのか落ちることがある.


676 :名無しさん@お腹いっぱい。:04/12/05 17:59:09
>>669
詳しく

677 :名無しさん@お腹いっぱい。:04/12/05 19:11:50
DirectXと相性悪いというのは初耳

678 :名無しさん@お腹いっぱい。:04/12/05 20:36:54
WinRouteに換えてみたらゲームは落ちなくなったけど、設定のやり方がいまいち分からん。


679 :名無しさん@お腹いっぱい。:04/12/05 21:29:52
俺もゲームで落ちた事なんて一度も無い
設定できてないだけと思う

680 :名無しさん@お腹いっぱい。:04/12/05 23:17:34
FFベンチ3はkerioを起動してるだけでFWを有効にしてなくても駄目でした。

681 :名無しさん@お腹いっぱい。:04/12/06 01:45:07
>>680
そうなんだ。

試す気無いけど。

682 :名無しさん@お腹いっぱい。:04/12/06 07:33:40
>>680
こないだ1周させたけどなんも問題無し@xpsp2

683 :名無しさん@お腹いっぱい。:04/12/06 12:44:48
俺も無問題

684 :名無しさん@お腹いっぱい。:04/12/06 13:58:27
何度もFWをインスコしてたらkerio4が起動しなくなってしまったので
フォーマットしてOSから入れなおしてみました。
結果は×
kpf4gui.exeがcannot connect to serviceというエラーで落ちます。
ドライバが悪いのかハードがいかれてるのか分からないけど無理でした。
WinRouteでは問題なかったのでそっちに移行するつもりですが、
これってkerio+ソフトウェアルータなのでしょうか?
kerio4(or2)のルールをそのまま使えると楽なのだけど・・・

685 :名無しさん@お腹いっぱい。:04/12/06 19:51:22















( ゚Д゚)ageるぜ

686 :名無しさん@お腹いっぱい。:04/12/07 04:23:43
>>680
うちも動いたぞ?
Win2K SP4 / DirectX9.0c / Kerio 4.1.2

687 :名無しさん@お腹いっぱい。:04/12/07 09:50:20
メーリングリストでfirefoxのアドレス定期的に貼ってるやつ
何もんだ? あれ キチガイか?

688 :名無しさん@お腹いっぱい。:04/12/07 12:01:27
firewallとfirefoxをかけたアメリカンジョークだよね↓

689 :名無しさん@お腹いっぱい。:04/12/08 00:46:13
ならfirewireでもいいじゃねーか。

690 :名無しさん@お腹いっぱい。:04/12/08 14:37:00
システムセキュリティーで登録したものだけどアプリアンインスコしたら自動で消えるようにして欲しいなぁ

691 :名無しさん@お腹いっぱい。:04/12/08 16:24:25
Kerio Personal Firefoxってなんだかセキュアですね

692 :名無しさん@お腹いっぱい。:04/12/11 18:05:43
winlogon.exeとrundll32.exeがRackspace.comってところに
機敏に繋がりに行くようになってしまったんですが
コレは何でしょうか
ノートンとオンラインスキャンで調べてみたところ
ウイルスではないようなんですが

win2k sp4
kerio 4.1.2です

693 :名無しさん@お腹いっぱい。:04/12/11 20:46:32
>>692
普通に感染してそう(=´ω`=)y─┛~~
ちなみにノートンのLiveUpdateは最新定義にならないんで
SymantecのサイトからUpdater落として入れてみた方がいい。

694 :名無しさん@お腹いっぱい。:04/12/11 21:00:01
>機敏に
ポジティブな表現になんかワロタw

695 :692:04/12/11 21:49:20
>>693
最新定義でもやはり検出されませんでした
マカフィーとバスターのオンラインスキャンでも出ませんでした
いろいろググって調べていたんですが何がなにやら…
スパイウェアと思いAd-awareとspybotも試したんですがダメでした

696 :名無しさん@お腹いっぱい。:04/12/12 00:34:50
これ、1つのIPグループに何個のIP範囲が入るの?
で、全体で何個のIPグループが登録できるの?
いま、>>4のやり方で、6万個のIP範囲を
10個のIPグループに分けて入れようとしたけど、
Inportしようとしたらエラーが出た。
20個、100個のIPグループで試しても駄目。
スペックの問題?
 CPU:athlonXP2600+ 2.12GHz
 RAM:736MB
IPグループ使わず、1つのIP範囲に1ルールでやってみても駄目だった。
6万個は無理?

697 :名無しさん@お腹いっぱい。:04/12/12 03:34:28
6マソコ・・・

アホか

698 :名無しさん@お腹いっぱい。:04/12/12 04:10:49
>>696
どんなことをやろうとしているのか晒してくれれば
答える者も現れよう…南無〜

699 :名無しさん@お腹いっぱい。:04/12/12 04:18:58
>696
君はP2Pしてて、尚且つ安全性を求めてるんじゃないだろうな!?

700 :名無しさん@お腹いっぱい。:04/12/12 18:53:44
>>696
まさか、ポート0〜65535を全指定しようとしているのか!?

701 :名無しさん@お腹いっぱい。:04/12/12 20:54:54
>>700
いやきっとクラスB全部指定w

702 :696:04/12/12 21:04:35
ここのブロックリストをFWでやりたかった。
ttp://methlabs.org/sync/

703 :名無しさん@お腹いっぱい。:04/12/13 00:41:35
趣味でやるんなら止めないが、どうしてもソフトFWでやりたいんだったら、
FWを十重二十重とマルチで立ち上げてやればできるんじゃないかな。

704 :名無しさん@お腹いっぱい。:04/12/13 00:56:04
>>703
それは、非常に不安定な希ガス・・・・

705 :名無しさん@お腹いっぱい。:04/12/13 02:32:08
基本的なポリシーはデフォルト禁止で例外を許可だろ
というんは通用しないんだろうなぁ>p2p

でもなんでシスコとかワーナーとかのメジャーなとこを禁止するのだ?
p2pだから? 

706 :名無しさん@お腹いっぱい。:04/12/13 19:00:04
>>649のって諦めるしかない?

707 :名無しさん@お腹いっぱい。:04/12/13 22:09:19
>>706
OUTのASKが出るので行かないw

708 :名無しさん@お腹いっぱい。:04/12/14 02:58:50
はぁ?

709 :名無しさん@お腹いっぱい。:04/12/14 07:44:09
>>706
IDS切って入れば?

710 :名無しさん@お腹いっぱい。:04/12/14 16:33:02
それって

711 :名無しさん@お腹いっぱい。:04/12/14 16:45:23
( ゚д゚)<日テレ!

712 :名無しさん@お腹いっぱい。:04/12/15 17:44:11
Systemセキュリティー
~←これ直らないかなぁ

713 :名無しさん@お腹いっぱい。:04/12/16 11:21:29
だめだ
日本語でないとつかえね〜

714 :名無しさん@お腹いっぱい。:04/12/16 12:22:58
日本語化パッチ充てりゃええて

715 :名無しさん@お腹いっぱい。:04/12/16 17:45:48
>>713
2つの意味で頭悪いな〜

716 :名無しさん@お腹いっぱい。:04/12/18 09:41:37
Kerioの侵入検知のログにあったアドレスを調べてみたら

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.148.115.0
b. [ネットワーク名] INFOSEEK
f. [組織名] 株式会社 インフォシーク
g. [Organization] Infoseek Japan, K.K.
m. [運用責任者] NI1788JP
n. [技術連絡担当者] TI6756JP
p. [ネームサーバ] ns2.infoseek.co.jp
p. [ネームサーバ] nsr.infoseek.co.jp
y. [通知アドレス] apply@iij.ad.jp
[割当年月日] 2003/04/07
[最終更新] 2003/06/24 14:39:11 (JST)
apply@iij.ad.jp

と出たのですが、これは誤検知なんでしょうか?

717 :名無しさん@お腹いっぱい。:04/12/18 14:40:57
>>663

先月買ったHPのPC(6100ST)で同様の症状が出てしまいます。
後輩のPCではどうやって回避しました?
今は問題のあるアプリを動かす時だけKerioを終了してます。

デバイスマネージャで見るとNICはBroadcom NetXtreme Gigabit Ethernetになってます。
ビデオカードはRADEON X300 Seriesです。

718 :名無しさん@お腹いっぱい。:04/12/18 15:59:32
>>716
はいはいつまらんよ

719 :名無しさん@お腹いっぱい。:04/12/18 21:08:44
Kerio使ってると MSN Messenger 6.2 でファイル転送が出来なくなってしまうのですが、
FWを無効にしないで出来るようにする方法はありませんでしょうか?
OSはWindowsXP SP1、
FWのVerは 4.1.2 です。
MSN Messenger のインターネット接続を上り/下り共に許可したりしてもダメでした。
どなたか分かりましたら宜しくお願いします。

720 :名無しさん@お腹いっぱい。:04/12/18 22:29:29
Kerio2から乗り換えてKerio4.1.2使ってるんだが、しばらく使ってると
kpf4gui.exeの仮想メモリサイズが130MBとかになってくるんだけど
他にもそういう人いない?

721 :名無しさん@お腹いっぱい。:04/12/18 23:36:54
今日初めて使って見た
kpf4guiのプロセスが二つ(これなんで二つあるのかな?)でそれぞれ6〜8Mくらい
kpf4ssが一つで12〜16Mくらいかな

ところで、web広告カットはIEだけにしか効かないのかな?
DonutP,Sleipnirで見ると見事にスルーなんだが

更には、"Ad blocked by KPF"に置き換わるのが一部で
×印になっちゃってみっともないのもあるし


722 :名無しさん@お腹いっぱい。:04/12/18 23:47:00
>>721
参考までに、DonutRAPTではSystem Securityも時折スルーする。

723 :名無しさん@お腹いっぱい。:04/12/18 23:50:44
>>719
遮断した物をログに出すようにしてチェックしてみなよ

724 :名無しさん@お腹いっぱい。:04/12/19 06:15:23
メモリ消費guiが27M,43M、ssが41M。
コンソール開いてる時もタスクトレイへ収納時も変わらず。
WinXPhomeSP2、AthlonXP2600+ 2.12GHz、736MB RAM、kerio4.1.2。

ログ画面開いて、過去にスクロールしようとすると必ず数秒止まる。
仕様?その間FW機能はどうなってるの?なんでこんなメモリ食うの?

725 :724:04/12/19 06:18:50
メモリの掃除屋さんかけたら、guiが3M,4M、ssが6Mになった。
過去ログも快適に見られる。
kerioはメモリの解放をしてないのか?

726 :名無しさん@お腹いっぱい。:04/12/19 12:28:43
>メモリ消費guiが27M,43M、ssが41M。

それはかなり異常

727 :名無しさん@お腹いっぱい。:04/12/19 15:36:33
環境悪いんじゃないの?

728 :名無しさん@お腹いっぱい。:04/12/19 16:56:24
ログファイルのサイズ上限でかくしたとか?

729 :名無しさん@お腹いっぱい。:04/12/19 19:59:01
なんか最近Systemって名前で侵入されまくる

730 :名無しさん@お腹いっぱい。:04/12/19 20:59:18
ICMPじゃないの?

731 :724:04/12/19 21:49:03
ログファイルの上限いくつにしてる?
さっきまで1000Kにしてたけど、512Kにした。

732 :名無しさん@お腹いっぱい。:04/12/19 22:54:55
500

733 :名無しさん@お腹いっぱい。:04/12/19 23:14:54
64

734 :名無しさん@お腹いっぱい。:04/12/20 00:09:24
このソフトって2バイト文字の不具合がでるそうなんでつが、具体的にどんな不具合がでるんでしょう?

735 :名無しさん@お腹いっぱい。:04/12/20 00:48:37
膣がよく締まる

736 :名無しさん@お腹いっぱい。:04/12/20 01:17:00
勃起した

737 :名無しさん@お腹いっぱい。:04/12/20 01:46:05
>>731
2000Kだけどそんなメモリ使用量にはならない

738 :名無しさん@お腹いっぱい。:04/12/20 02:26:55
>>734
2バイト文字のファイルを一度でも登録してしまうと、設定消せなくなったり他のアプリの設定追加できなくなるんだったような…

739 :名無しさん@お腹いっぱい。:04/12/20 02:30:13
>>738
そうなる人がいるって話で普通はならない

740 :名無しさん@お腹いっぱい。:04/12/20 02:43:16
普通って…

741 :名無しさん@お腹いっぱい。:04/12/20 02:55:23


742 :名無しさん@お腹いっぱい。:04/12/20 02:57:20
糞仕様でつね

743 :名無しさん@お腹いっぱい。:04/12/20 03:30:52
アジア人は使うなってことでつね

744 :名無しさん@お腹いっぱい。:04/12/20 06:47:58
(ノ∀`)アジャー

745 :名無しさん@お腹いっぱい。:04/12/20 10:22:04
>>738
それ、exportしてエディタで消してからimportすれば直る。

746 :名無しさん@お腹いっぱい。:04/12/20 17:10:38
そろそろうpしてくれないかなぁ

747 :名無しさん@お腹いっぱい。:04/12/21 02:34:10
>>745
まじでつか?
それいけるなら、テンプレ追加しときたいような

748 :名無しさん@お腹いっぱい。:04/12/21 02:46:48
でもそれって、たとえば自分の環境だとルーターの名前が製品名の後に「パケット スケジューラ云々」ってなってるんだけど、
これで名前の2バイト文字消しても、Kerioが認識してくれるんだろうか?

749 :745:04/12/21 09:11:55
>>748
よくわかんない日本語だけど、漏れが言っているのは、

C:\あいうえお\あかさ.exe

なんてのがパケットフィルタやsystem securityに入っちゃって、イヤンになった時に、

C:\aiueo\akasa.exe

って言う風にフォルダとファイル名を変更しただけじゃKerioがうまく認識してくれないって場合に、
一度そのルールをexportして、エディタで

C:\あいうえお\あかさ.exe (多分文字化けして\とか消えてる)
 を ↓
C:\aiueo\akasa.exe

って書き換えるか行ごと削除して、importでルールを上書きすれば直るって話よ。
2バイト文字が使えるって話じゃないからね。

強制的に2バイト文字使うアプリの場合はだめなんじゃないかな。

750 :名無しさん@お腹いっぱい。:04/12/21 09:47:18
おおう、これは良い事聞いた。

751 :名無しさん@お腹いっぱい。:04/12/21 10:11:23
やばい2バイト文字[shift jis]
― ソЫ\噂浬欺圭構蚕十申曾箪貼能表暴予禄
兔喀媾彌拿杤歃濬畚秉綵臀藹觸軆鐔饅鷭xx


752 :名無しさん@お腹いっぱい。:04/12/21 11:23:41
ネトゲのバージョンアップチェックがBACKDOOR trojanって判断されちゃうんだけど
ここからのIPだけ許可するにはどうしたらいいんすか。
Trusted Areaに入れてもいまいちうまくいかない。
今はHigh priorty instrusionsをpermitにしてやす。

753 :名無しさん@お腹いっぱい。:04/12/21 11:49:40
1つのIPだけならPacket filterでその通信するファイルとIP許可すればいいんでわ?

754 :名無しさん@お腹いっぱい。:04/12/21 15:03:12
pacet filterとIDS moduleは別物では?

755 :名無しさん@お腹いっぱい。:04/12/21 15:53:07
Windows2000 SP4 に Keio 4.1.2 を入れたら
タスクバーのアプリケーションをクリックしても
点滅するだけでウィンドウが前面に出てこなくなってしまった。
Kerio のウィンドウだけは前面に出てくるんだが。
困った。

756 :名無しさん@お腹いっぱい。:04/12/21 19:12:31
っTweak UI

757 :名無しさん@お腹いっぱい。:04/12/21 20:04:50
頻繁にやらないならUpdate終わるまでFWを切っちまうのも楽といえば楽。
バックにルーターがあるから、結構大胆。
ただ、何のためのFWだか分らん気もするが

758 :名無しさん@お腹いっぱい。:04/12/21 20:30:15
>>757
IDSだけ切ればいいんでない?

759 :名無しさん@お腹いっぱい。:04/12/21 20:33:34
あとインストールフォルダのconfig\IDSRulesの中に
定義があるからそれを解析して自分で編集するとか、、、

760 :名無しさん@お腹いっぱい。:04/12/21 21:05:30
>>757
IDSは元から切ってる。
いちいち、いつ消すかも分らんアプリの設定がメンドイから、
横着してるよ。

761 :649:04/12/22 01:10:26
いまだの解決してなくてconfig\IDSRulesを見てみた。
どうやら、ポート777を無条件で切ってるだけだったのでコメントアウトさせて解決しました

762 :名無しさん@お腹いっぱい。:04/12/22 06:06:23
最初SystemSecurityは有効にしてたんだが、プログラムの
インスコ、アンインスコ時にも聞いてくるんで面倒くさくなって
結局きった。

SystemSecurityって使いにくすぎ!


763 :名無しさん@お腹いっぱい。:04/12/22 07:06:30
君みたいな奴が悪質なトロイに罹ったりするわけで・・・・

764 :名無しさん@お腹いっぱい。:04/12/22 07:07:45
SSM入れてるから切ってる>SS

765 :名無しさん@お腹いっぱい。:04/12/22 22:25:39
SSMつかうなら2.15でいいんでわ

766 :名無しさん@お腹いっぱい。:04/12/23 08:42:07
IPグループ無いじゃん

767 :名無しさん@お腹いっぱい。:04/12/24 03:50:01
>>766
カスタムアドレスグループ はあるかど

768 :名無しさん@お腹いっぱい。:04/12/26 17:23:32
MicroSoft File and Printer Sharingとかいうのが攻めまくってきますよ

769 :名無しさん@お腹いっぱい。:04/12/26 18:09:02
攻められたら守るまでよ

770 :名無しさん@お腹いっぱい。:04/12/26 18:24:13
768はきっと人気者なんだな

771 :名無しさん@お腹いっぱい。:04/12/26 18:51:53
NetBIOS

772 :名無しさん@お腹いっぱい。:04/12/26 19:35:43
768総受け

773 :名無しさん@お腹いっぱい。:04/12/28 23:59:16
Kerioはシマンテックのセキュリティサイトで言うWindows 脆弱性チェックっていうのはもとから対応してないんだっけ?

774 :名無しさん@お腹いっぱい。:04/12/29 04:16:29
>>773
何言ってるのかサパーリわかりません

775 :名無しさん@お腹いっぱい。:04/12/29 04:42:58
>>773
Kerio4だけど、ちゃんとチェックできる。

776 : 【大凶】 【955円】 :05/01/01 03:19:28
あけまして

777 : 【吉】 【1269円】 :05/01/01 13:29:45
閉じろよ!

778 : 【大吉】 【1156円】 :05/01/01 16:32:10
 

779 : 【末吉】 :05/01/01 23:53:48
!omikuji

780 :名無しさん@お腹いっぱい。:05/01/02 03:28:19
!omikuji

781 :!omikuji !otosidama:05/01/02 04:56:46
ハッピーニューイヤー

782 :名無しさん@お腹いっぱい。:05/01/03 19:30:16
2バイト直してくれないかなー

783 :名無しさん@お腹いっぱい。:05/01/03 20:46:30
Resource Hackerでフォント変えれば?

784 :名無しさん@お腹いっぱい。:05/01/04 00:06:25
>>783
くわしく

785 :783:05/01/04 00:43:07
あー単純に文字化けがイヤって意味じゃなかったんだな
スマン勘違いだ

786 :名無しさん@お腹いっぱい。:05/01/06 00:44:54
デスクトップのフォルダ名は変えられない?

787 :名無しさん@お腹いっぱい。:05/01/06 02:49:17
Kerioとどういう関係があるんだ?

788 :名無しさん@お腹いっぱい。:05/01/06 09:21:58
文字化けするからな

789 :名無しさん@お腹いっぱい。:05/01/06 09:34:20
変えられるけどデスクトップに置いたアプリを起動するということ自体頭おかしいんちゃうかと

790 :名無しさん@お腹いっぱい。:05/01/06 09:35:03
デスクトップにアプリ置くやつって一体。。。

791 :名無しさん@お腹いっぱい。:05/01/06 12:09:33
ソフトのお試しとかだろ?
Vector等から落として、使えなかったら速攻で消す様な時とか。
デスクトップはそんなとき便利だし。
それならkerioに覚えさせず毎回クリックすれば良さそうなものだけど、頻繁にkerioのダイアログが現れて辟易とする様な動作するものも時々あるし。

792 :名無しさん@お腹いっぱい。:05/01/06 12:22:06
>>789
いや普段はなるべく置かないようにしてるんだが一時的においておくには便利だから使ってる
一時的だからそれほど困ることは少ないんだがやっぱりできれば変更したいなと

793 :名無しさん@お腹いっぱい。:05/01/06 19:42:20
>>787

794 :名無しさん@お腹いっぱい。:05/01/06 20:05:05
どうかしたのか?

795 :名無しさん@お腹いっぱい。:05/01/09 09:25:10
糞ソフト

796 :名無しさん@お腹いっぱい。:05/01/09 16:47:49
使いこなせないとこうなるから笑えるw

797 :名無しさん@お腹いっぱい。:05/01/09 18:13:47
まったく、わかりやすいよなw

798 :名無しさん@お腹いっぱい。:05/01/09 20:45:47
だが、それがいい

799 :名無しさん@お腹いっぱい。:05/01/09 22:11:58
使い方分かんないってのはありえない

800 :名無しさん@お腹いっぱい。:05/01/14 06:59:07
互換シェルと相性悪いの早く直らないかな……

801 :名無しさん@お腹いっぱい。:05/01/14 10:58:59
うpまーだ?(´・ω・`)

802 :名無しさん@お腹いっぱい。:05/01/16 17:35:23
Multiple Firewall Products Bypass Vulnerability
http://ferruh.mavituna.com/article/?769

まあ、ローカルで実行さえできればFW無効にする事も可能だよな・・・
KerioだとWindows Based Script Hostの起動許可しちゃえば
スクリプトは全部許可なしで実行できちゃうのは仕方ないのかな

うちの環境だと問題なくブロック出来たんだけど皆はどう?
コードが4.0.14用だからかな
OS: WinXP SP2
Kerio 4.1.2

803 :名無しさん@お腹いっぱい。:05/01/17 22:12:09
最近使い始めた者なんですが、パソコンの起動時にスキャンディスクが始まってエラーが発見され、
C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log
に正しくない情報が含まれていますというようなメッセージ(ファイル名はあっていると思いますが
メッセージ内容は正確ではないかもしれません)が結構頻繁に出るんですが
これはなんとかならんもんでしょうか?
システムセキュリティでなんらかのアプリケーションをブロックした後にパソコンを再起動すると
この現象が起こることが多いような気がします。
Kerio Personal Firewall 4 ver 4.1.2でOSはWindowsMeです。

804 :名無しさん@お腹いっぱい。:05/01/17 22:25:49
XPにすれば良いよ

805 :名無しさん@お腹いっぱい。:05/01/19 18:52:25
デスクトップのフォルダ名を"Desktop"に
変更する方法なんかあったような気がするんだけど。
なんとなく9x系のころにやったことあるような。

806 :名無しさん@お腹いっぱい。:05/01/19 18:55:12
英語版のexplorerを入れればいいんでない?
OSごと英語版でもいいし。

807 :名無しさん@お腹いっぱい。:05/01/19 20:06:31
英語版Winてどこに売ってるの?

808 :名無しさん@お腹いっぱい。:05/01/19 20:19:42
>>802
やってみた
とりあえずネットに繋がろうとしたのはNetwork SecurityでDenyにしたけど
VBScriptの実行は許可してる(ていうかしてた)
やはりセキュリティを考えるとDeny or Askにしといたほうがいいんだろうか



809 :名無しさん@お腹いっぱい。:05/01/19 21:53:50
>>805
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"Desktop"="C:\\Documents and Settings\\ユーザー名\\デスクトップ"

のパスを変えればいいんじゃない?

810 :名無しさん@お腹いっぱい。:05/01/20 00:45:10
>>809
んなことしなくても単純にフォルダをリネームでいけるよ。
俺はずっとそうしてる。

811 :805:05/01/20 01:04:50
>>809-810
デスクトップのパス名(日本語)に依存してるソフトとかないよね?
それで特に不具合がないんだったらオレもそうしようかな。

てかKerioだけじゃなくて海外産のソフトは、デスクトップからだと
2byte文字のせいで、たまにインストール失敗したりするからやだよね。

812 :名無しさん@お腹いっぱい。:05/01/20 01:27:01
>>811
> デスクトップのパス名(日本語)に依存してるソフトとかないよね?
極まれにある。

>デスクトップからだと2byte文字のせいで、たまにインストール失敗したりするからやだよね。
デスクトップは2byte文字以前にパスが深いので使わないな。

813 :名無しさん@お腹いっぱい。:05/01/20 17:50:56
俺はデスクトップとかの名前も変更してあるけど
その前にユーザープロファイルの場所も変更してるよ。
D:\user\username\ こんな感じ。
ちなみにレジストリの位置。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
ディスククラッシュのリスクも減るしアクセスが分散するからなおよし。

814 :名無しさん@お腹いっぱい。:05/01/20 18:10:52
>>813
あるとは思ってたけど、やっぱりあったのか(・∀・)
今から変更したら、今の設定は新しい場所にコピーされるのかな?

815 :名無しさん@お腹いっぱい。:05/01/20 18:13:49
手動でコピーしてから変えないと駄目だったと思う。

816 :名無しさん@お腹いっぱい。:05/01/20 19:52:12
マイドキュメント以下はプロパティからどこを使うか簡単に設定できるね。
WinXPだけど。

817 :名無しさん@お腹いっぱい。:05/01/20 21:14:44
>>815
ありがd。

818 :名無しさん@お腹いっぱい。:05/01/21 15:00:43
2.15に戻した。
軽くて最高。

819 :名無しさん@お腹いっぱい。:05/01/22 01:15:44
>>813
漏れと一緒だ。パスすらもw

>>814-816
ttp://www.itmedia.co.jp/help/tips/windows/w0587.html
これを見て AT YOUR OWN RISK でするべし。

820 :名無しさん@お腹いっぱい。:05/01/22 13:20:31
テンプレ通りに設定してloopbackも通したのに
WMPでストリーミング動画が見れないよぅ

821 :名無しさん@お腹いっぱい。:05/01/22 14:43:23
>820
ログ採って、試行錯誤あるのみ

822 :名無しさん@お腹いっぱい。:05/01/22 17:27:20
デスクトップなんかにモノ置くなよ

823 :名無しさん@お腹いっぱい。:05/01/22 19:49:23
フリーソフトなんか試してみるときは
一旦デスクトップで使うことが多いからね。

すぐ消しちゃう予定のやつはデスクトップに一旦置く。
でもd:\tempなんかをデスクトップ代わりに使ってもいいけど、
やっぱデスクトップは目立つし、そういう使い方に慣れちゃった。

824 :名無しさん@お腹いっぱい。:05/01/22 20:36:43
デスクトップなんか使わんなー。パス長いもん。

825 :名無しさん@お腹いっぱい。:05/01/22 20:42:52
画面がせまいとデスクトップに置くのは逆に使いにくかったりする

826 :名無しさん@お腹いっぱい。:05/01/22 20:46:19
>>823
あ、俺と同じw
基本的にデスクトップはゴミ箱以外何も置いてない

827 :名無しさん@お腹いっぱい。:05/01/22 21:05:01
俺はゴミ箱すら置いてない

828 :名無しさん@お腹いっぱい。:05/01/22 21:24:00
>>827
硬派だな

829 :名無しさん@お腹いっぱい。:05/01/22 22:50:55
XP、ゴミ箱消せたっけ?

830 :名無しさん@お腹いっぱい。:05/01/22 23:01:24
>>829
消せる。

831 :名無しさん@お腹いっぱい。:05/01/22 23:03:58
窓の手?

832 :名無しさん@お腹いっぱい。:05/01/22 23:11:13
じゃなくても消せる

833 :名無しさん@お腹いっぱい。:05/01/23 00:52:12
デスクトップにアイコン表示してない

834 :名無しさん@お腹いっぱい。:05/01/23 03:40:18
デスクトップない

835 :名無しさん@お腹いっぱい。:05/01/23 04:07:51
パソコン持ってない

836 :名無しさん@お腹いっぱい。:05/01/23 05:19:16
電気通ってない

837 :名無しさん@お腹いっぱい。:05/01/23 08:48:50
デスクトップの使い方談義なんかで通ぶるのはかっこわりいですよ

838 :名無しさん@お腹いっぱい。:05/01/23 09:54:18
俺のパソコンにはKerio以外のアプリケーションは無い。
マインスイーパーすらな。

839 :名無しさん@お腹いっぱい。:05/01/23 10:34:19
>>838
こちらのスレへどうぞ。
http://pc5.2ch.net/test/read.cgi/sec/1068908578/

840 :名無しさん@お腹いっぱい。:05/01/23 15:13:38
互換シェルとの相性はいつになったら直りますか

841 :名無しさん@お腹いっぱい。:05/01/23 15:39:19
一生対応しません

842 :名無しさん@お腹いっぱい。:05/01/23 15:42:10
まあ、互換シェル側が対応すべき話だろうな。
もともと互換シェルを意図してつくっていないだろうし…

843 :名無しさん@お腹いっぱい。:05/01/23 17:22:25
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
のShell値がExplorer.exeじゃない時点で
explorerがシェルでも起こるから
互換シェルにどうこうできる問題じゃないんだよ

2.1.5|λ…

844 :名無しさん@お腹いっぱい。:05/01/24 18:18:28
なんかキタ

Kerio Personal Firewall 4.2
Version 4.2.0 Beta 1 - January 24, 2005

ttp://www.kerio.com/beta_section.html

Version 4.2.0 Beta 1 - January 24, 2005
+ added Host Intrusion Prevention System (HIPS). HIPS prevents attacks that reach vulnerable applications from succeeding by blocking any illegitimate behavior attempted by the affected applications.
+ simpler configuration window
- System Security was renamed to Behavior Blocking to meet current industry conventions.
- Intrusions were renamed to NIDS (Network IDS) to distinguish between network intrusions and new Host Intrusions (HIPS).
- New Intrusions pane was created. It includes three types of intrusion blocking - NIDS, HIPS and Behavior Blocking.
- 'System' log and 'Intrusions' log were renamed to be consistent with new Intrusions pane.

- dropped support for Windows 98, ME, NT4.
- improved parameters sanity checks of hooked kernel API functions
- fixed occasional unresponsiveness of logview
- minor gui bugs were fixed

845 :名無しさん@お腹いっぱい。:05/01/24 18:26:50
>>844
dropped support for Windows 98, ME, NT4.

846 :名無しさん@お腹いっぱい。:05/01/24 18:38:42
はやいとこβとれるといいなぁ...

847 :名無しさん@お腹いっぱい。:05/01/24 18:48:56
久々にキタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!

848 :名無しさん@お腹いっぱい。:05/01/24 18:49:12
追加) お尻が追加されますた。お尻は防ぎます攻撃を。
    脆弱性のあるアプリに影響を及ぼして異常な振る舞いをさせるのを防ぐんでつ。
追加) 簡易設定窓
- 侵入はNDISに名前を変えますた。
 つーのも、ネットを介して入り込まれるんとアンタんところで
 悪さされるのじゃモノがちがうんで名前を区別することにしたんよ。
- 新たに侵入検知の項目を追加しますた。
- 侵入を防いだかどうかをみせてやるぜ、NIDS、お尻、そして行動抑制の3種類で。
- 「しむてむ」ログと「侵入」ログは名前を変えて新しい侵入の項目に統合されますた。

- もう、Win98,Me,NT4は(゚听)シラネ
- 乗っ取り最中のパラメタがちゃんとしてるかチェキするやつを改善
- ログ窓がたまにシボンヌするのを直した
- 些細な見た目のバグを潰した


849 :名無しさん@お腹いっぱい。:05/01/24 18:52:01
r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂゙⌒゙、∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ  ⊂(。A。)キタ━━━━━━━━!!!!!!

850 :名無しさん@お腹いっぱい。:05/01/24 19:02:13
キタキタキタ━━━━━━(゚∀゚)━━━━━━ !!

851 :名無しさん@お腹いっぱい。:05/01/24 19:15:17
早速入れた
お尻が追加されてた(;´Д`)
Default設定でおkだね
一番セキュアなWeb設定が知りたい

852 :名無しさん@お腹いっぱい。:05/01/24 19:32:57
キタ━━━( ゚∀゚ )━(∀゚ )━(゚  )━(  )━(  ゚)━( ゚∀)━( ゚∀゚ )━━━!!!!

853 :名無しさん@お腹いっぱい。:05/01/24 19:41:31
尻と聞いちゃ黙ってらんねーな。

854 :名無しさん@お腹いっぱい。:05/01/24 19:56:56
↓尻フェチがケツとKerioについて語りだす

855 :名無しさん@お腹いっぱい。:05/01/24 19:58:03
お断りだ

856 :名無しさん@お腹いっぱい。:05/01/24 20:07:41
システムセキュリティーなくなったのか

857 :名無しさん@お腹いっぱい。:05/01/24 20:27:11
で、安定してる?

858 :名無しさん@お腹いっぱい。:05/01/24 20:29:32
根性なしの俺は様子見させてもらいます・・・

859 :名無しさん@お腹いっぱい。:05/01/24 20:36:16
DNSだけどDENYにしても繋がるな…
漏れの設定がおかしいだけか

860 :名無しさん@お腹いっぱい。:05/01/24 21:20:08
これは様子見だな。
とは言え、98系は切捨てか。時代だな・・・

861 :859:05/01/24 21:31:59
Advancedで一番上で遮断しててもログに現れん…
DNS内部に組み込まれた?

862 :名無しさん@お腹いっぱい。:05/01/25 00:20:03
>>856
おますがな

863 :名無しさん@お腹いっぱい。:05/01/25 00:43:56
>>862
あったw
特に不具合なく快適♪

864 :名無しさん@お腹いっぱい。:05/01/25 00:45:00
うpしますた

865 :名無しさん@お腹いっぱい。:05/01/25 14:50:37
β(・∀・)イイ!!

866 :名無しさん@お腹いっぱい。:05/01/25 16:28:16
9系、切捨てて安定したか?

867 :名無しさん@お腹いっぱい。:05/01/25 16:49:56
(´・ω・`)

868 :名無しさん@お腹いっぱい。:05/01/25 17:58:18
何度も訊いてくる不具合ナオッター?

869 :名無しさん@お腹いっぱい。:05/01/25 19:38:48
駄目だ、4.2.0 Beta 1入れたらブルーバックになってまう...
4.1.2にもどしたよ.

870 :名無しさん@お腹いっぱい。:05/01/25 20:20:58
PCが2台あればβ試すけどね。

871 :名無しさん@お腹いっぱい。:05/01/25 21:16:36
はやく、HIPS入れたい…

872 :名無しさん@お腹いっぱい。:05/01/25 22:23:57
.2.0beta1にしたらたまにトラフィック全体がぷっつり切れる……

873 :名無しさん@お腹いっぱい。:05/01/26 02:57:40
HIPSてなんかよく分からないけど
CodeInjectionとBufferOverflowによる侵入を防いでくれるのか。
これでトロイ系にもっと強くなったりするのかな?

874 :名無しさん@お腹いっぱい。:05/01/26 15:11:51
Generate crash dumpはチェック入れないほうがいいかな?

875 :名無しさん@お腹いっぱい。:05/01/26 22:36:44
UDが罰金繰り返してたんだがHIPSのせいだったっぽい

[26/Jan/2005 04:05:02] "Hips" type = 'Code injection', action = 'denied', descr = 'Process 'C:\Program Files\United Devices\ud_7174683.exe' is trying to inject dangerous code into another process'



876 :名無しさん@お腹いっぱい。:05/01/27 07:13:26
>>875
俺もUDが交信できないんだけど、どう対応したん?

877 :名無しさん@お腹いっぱい。:05/01/27 13:10:18
>>876
HIPSの「Block executable code injection」の
チェック外してOS再起動したら行けた


878 :名無しさん@お腹いっぱい。:05/01/27 14:19:10
>>877
おぉ、ありがd!
こんな項目があったとは。

879 :名無しさん@お腹いっぱい。:05/01/27 20:05:47
日本語化パッチま(

880 :名無しさん@お腹いっぱい。:05/01/27 21:03:36
>>879
X-WORKSでもう出てなかった?

881 :名無しさん@お腹いっぱい。:05/01/27 23:11:17
>>880
さすがにまだみたいって、βのパッチって出るんかな。

882 :名無しさん@お腹いっぱい。:05/01/27 23:18:33
うーんどうでしょう

883 :名無しさん@お腹いっぱい。:05/01/27 23:21:22
出てるじゃん

884 :名無しさん@お腹いっぱい。:05/01/28 01:59:21
ほんとだ気づかなかったよ

885 :名無しさん@お腹いっぱい。:05/01/28 02:48:32
仕事早いね
中の人乙

886 :名無しさん@お腹いっぱい。:05/01/28 04:12:28
日本語パッチ頂きました乙です。

887 :名無しさん@お腹いっぱい。:05/01/28 11:55:17
XP Pro SP2だけど、β1ちょっと動作もっさりしてない?
俺だけ?

888 :名無しさん@お腹いっぱい。:05/01/28 13:05:59
いつごろβとれるんだろう

889 :名無しさん@お腹いっぱい。:05/01/28 16:42:23
βインスコするときWarnigでるんだねw

890 :名無しさん@お腹いっぱい。:05/01/28 16:54:12
>>889
まぁβ版=人柱版だから.

891 :名無しさん@お腹いっぱい。:05/01/28 19:23:08
>>887
うちはむしろ軽くなった・・・
ログ画面とかもサクサク

892 :名無しさん@お腹いっぱい。:05/01/28 20:18:27
>>869
うちも同様だたーよ@xpsp2+Athlon64

893 :名無しさん@お腹いっぱい。:05/01/28 22:31:19
漏れも軽くなった感じがする

894 :名無しさん@お腹いっぱい。:05/01/28 22:40:47
ブルーバックになる原因って気になる

895 :892:05/01/28 23:19:06
画面は忘れたが、イベントにはこんなんが残ってた

イベントの種類:情報
イベント ソース:USER32
イベント カテゴリ:なし
イベント ID:1074
日付:2005/01/28
時刻:11:19:47
ユーザー:NT AUTHORITY\SYSTEM
コンピュータ:-----
説明:
次の理由で、プロセス msiexec.exe は、----- の再実行を初期化しました:
この理由のタイトルが見つかりません
マイナな理由: 0x2
シャットダウンの種類: 再起動
コメント: 'Kerio Personal Firewall' の構成を完了または続行するために、
Windows インストーラによりシステムの再起動が実行されました。



詳細な情報は、http://go.microsoft.com/fwlink/events.asp
[ヘルプとサポート センター] を参照してください。

データ:
0000: 02 00 03 80 ...


896 :名無しさん@お腹いっぱい。:05/01/28 23:45:06
ログイン時にkerioがクラッシュしてブルーバック(゚д゚)マズー

897 :894:05/01/29 01:41:51
>>895を見る限り、ブルーバックは単に再起動を促すメッセージなんかな?
特に問題はないのかも・・・いや、でも

msiexec.exeは、Windows Installer のことだね。

898 :895:05/01/29 04:18:54
>>897
うむ、あげたイベントは関係なさげだ…スマソ

899 :名無しさん@お腹いっぱい。:05/01/29 07:45:24
HIPS、起動チェックがあるゲーム引っかかりますな

900 :名無しさん@お腹いっぱい。:05/01/29 12:17:21
ナイスなHIPSいいお尻

901 :名無しさん@お腹いっぱい。:05/01/29 16:59:12
kerioとOutpostのどちらか使いたいと思っているんだけど
Kerioユーザーからは何か助言はある?

902 :名無しさん@お腹いっぱい。:05/01/29 17:55:09
転んでも泣くな!

903 :名無しさん@お腹いっぱい。:05/01/29 18:10:34
>>901がメンドクサがりならOutpost 凝り性ならKerio

904 :名無しさん@お腹いっぱい。:05/01/29 18:56:19
>>901
蹴男とあうぽ、語感の好きな方で

905 :名無しさん@お腹いっぱい。:05/01/29 19:10:11
助言はない!

906 :名無しさん@お腹いっぱい。:05/01/29 19:48:36
OutPostが落ちまくるので今度の休みにこちらに乗り換えます。

907 :901:05/01/29 20:04:31
なんとなく分かったわ。
ようは「漢」のツールだろ?

908 :名無しさん@お腹いっぱい。:05/01/29 21:21:04
えっ、痴漢のつーる?

909 :名無しさん@お腹いっぱい。:05/01/29 21:23:08
レジストリの掃除が趣味なやつにはよく合う。
そんなツールだ

910 :名無しさん@お腹いっぱい。:05/01/29 22:18:09
>>899
Doom3が起動しなくなった
ゲームするときだけKerioをDisableにしてる

911 :名無しさん@お腹いっぱい。:05/01/29 22:38:44
正式版では何か修正してくれるのかな


912 :名無しさん@お腹いっぱい。:05/01/29 23:39:25
kerioがきっかけで彼女ができたという刺激的な話が出版化されたが
それを夢見て使うなら止めた方がいいかもな


913 :名無しさん@お腹いっぱい。:05/01/29 23:56:27
ひょっとしてその本のタイトルは・・・

914 :名無しさん@お腹いっぱい。:05/01/30 00:08:16
蹴男

915 :名無しさん@お腹いっぱい。:05/01/30 02:54:48
蹴緒

916 :名無しさん@お腹いっぱい。:05/01/30 03:27:04
>>908
まあ、HIPSとかあるしな。

917 :名無しさん@お腹いっぱい。:05/01/30 14:46:36
蹴悪

918 :名無しさん@お腹いっぱい。:05/02/01 13:21:45
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv]

"MaxBuffersAllocated"=dword:00000300
"MaxBufferSize"=dword:00004000

MaxBuffersAllocated 2048
MaxBufferSize 65536

919 :名無しさん@お腹いっぱい。:05/02/03 10:53:37
インストールするときに2通りオプションが出てくるけどあれは何?
あとNetworkSecurityの所のアプリケーションのルールが削除できないんだけど。
しかも許可か拒否かっていう選択しかなくてポートとかの設定ができない

920 :名無しさん@お腹いっぱい。:05/02/03 11:16:24
ぱけっとふぃるた

921 :名無しさん@お腹いっぱい。:05/02/03 11:49:26
>>920
ごめん。それは分かるんだ。それだったらアプリケーションのルール
作成の意味がないと思うんだけど。かぶってわかりづらい。


922 :名無しさん@お腹いっぱい。:05/02/03 12:24:37
まんどくせーとき
わかんねーとき

923 :名無しさん@お腹いっぱい。:05/02/03 12:50:44
>>921
へるぷの
いんすたれぃしょん > いにしゃる かんふぃぎゅれぃしょん
ねとわーく せきゅりてぃ > はう ざ ふぁいあうぉーる ぽりしぃ いず あぷらいど
をみてくだちぃ


今日もモイキーな俺

924 :名無しさん@お腹いっぱい。:05/02/03 13:02:27
>>923
なぜかヘルプを開くことができない。あと4.20を使ってるんだけどDNSが何をしても
許可されてしまう。上のほうにもレスがあるね

925 :名無しさん@お腹いっぱい。:05/02/03 13:14:35
Kerio4.12をインストールしました。

家庭内LANでインターネットの共有をしているので
IPアドレスは自動にしていたのですが、インストール後
IPアドレスが滅茶苦茶になりました。
手動で設定しても、Kerioを終了しても他のコンピュータ
が見れません。

また、メール受信やHP閲覧中に突然ブルー画面になり
再起動がかかります。

今まで、Sygateを使用していたので、Sygateが起動しない
ように設定し、それからKerioをインストールしたのですが、
Sygateが動いてなくてもインストールしてあるだけで悪影響
を及ぼすことがあるのでしょうか?

今は復元でSygateに戻しています。

WinXP Pro+SP.1


926 :名無しさん@お腹いっぱい。:05/02/03 15:36:27
>Sygateが動いてなくてもインストールしてあるだけで悪影響を及ぼすことがあるのでしょうか?

ある

927 :名無しさん@お腹いっぱい。:05/02/03 17:13:08
>>925
テンプラも読まんで質問スンナ

928 :名無しさん@お腹いっぱい。:05/02/03 23:25:36
>>925
複数のFW入れてPCがまともに動くっていう発想は、あり得たとしても捨てたほうがいい
WindowsのFWは別にしても

929 :名無しさん@お腹いっぱい。:05/02/03 23:30:56
簡単に言うとだ、洗剤に「 混 ぜ る な 危 険 !」と書いてあるのと同じ。
場合によっちゃうまいこといって汚れがよく落ちるかもしれんが、たいていは大変な事になる。

930 :名無しさん@お腹いっぱい。:05/02/03 23:32:58
>>925
なんでSygate残すんだか分らんなー。設定だけバックアップしとけばアンインスコしても問題ないだろ?

931 :名無しさん@お腹いっぱい。:05/02/03 23:41:27
シマンテックのサポートページには、レジストリレベルで手動での完全削除の方法が載ってるくらいだし

932 :名無しさん@お腹いっぱい。:05/02/04 00:26:43
シマンテックのは特別だろう。

933 :名無しさん@お腹いっぱい。:05/02/04 08:49:00
925です。

今まで、Zone、アウポ、Sygateと同じやり方でインストールし、特に
問題なかったので、考えがあまかったです。

で、LANのマシンの方はSygateをアンイストール後、Kerioをインストール
で、正常になりました。

ただ、単独でダイアルアップしているマシンが、ダイアルアップ後数秒で突然
再起動がかかります。これは、SygateでもKerioでも一緒です。
(当然、同時インストールはしていません)
Kerio(Sygate)を終了していると問題なく接続できます。
どこに問題があるのかさっぱり分かりません。

WinXP Pro+SP.1



934 :名無しさん@お腹いっぱい。:05/02/04 09:00:12
>>933
>再起動がかかります。これは、SygateでもKerioでも一緒です。

どのソフトでも一緒ならハードを疑ったら?
電源、M/Bが寿命ってこともあるよ。特にコンデンサのパンク

935 :名無しさん@お腹いっぱい。:05/02/04 10:43:33
僕もハード的な問題かと思いましたが、電源もMBも大丈夫だと思います。
OCもしてません。ハード的におかしくないので、色々試しているうちに、先に
書いた「ファイヤーウォールソフトが起動してなければ問題なし、起動している
とネットに接続後再起動」という法則を発見しました。

ただ、ファイヤーウォールソフトが根本的な原因でなく、ダイアルアップの機能
そのものに問題があるようにも思いますが、どこをチェックすればいいか見当が
つきません。

今までのダイアルアップは削除し、新しく接続先を設定しましたが一緒でした。





936 :名無しさん@お腹いっぱい。:05/02/04 11:40:44
蟹さん蟹さん、そのおむすびと私の柿を交換しませんか?

937 :名無しさん@お腹いっぱい。:05/02/04 11:44:56
>>936
   _, ,_
 (; ´Д`)<そいつはねえぜ、おやっさん、、、
 /ヽσ/ヽσこの柿はオイラが一生懸命作ったものですぜ。
 )  )   そう易々と交換ってわけにはいかないでsぜ

938 :934:05/02/04 12:26:45
>>935
そう言うならそうなのかもね。
ただ、俺のバヤイ、過去にウイルススキャン掛けただけで落ちるようになったPCを
わけ判らず使っていたら、M/Bのコンデンサが、半田付けの部分が取れて落ちたので
原因がわかったという経験があるからね。まあ、そういう事もあるってことで

939 :名無しさん@お腹いっぱい。:05/02/04 13:28:05
>>938
実は俺もコンデンサー関係の不良は経験しています。
俺もPCが調子悪くなったのでわけわからず、電源を替え、MBを換え・・・
でも、実はコンデンサーでした。 年末の出来事です・・(´д`)



940 :名無しさん@お腹いっぱい。:05/02/05 15:16:12
DNSがブロックされてないって書いたものだけどリゾルバは一定期間
キャッシュを残すんだよね?だからその間は通信ができなくても大丈夫と。
あとなぜかインバウンドを許可してもDNSが通信できるんだけどなんで?
UDPはデータとかパケットの流れと向きが一緒じゃないの?TCPの場合は
アウトバウンドはコネクションの向きでデータ自体はその応答を受けてることが
可能だけど。

941 :名無しさん@お腹いっぱい。:05/02/05 15:53:34
>>940を読んで思ったんだけど、
アウトバウンド/インバウンド(Outbound/Inboundって書くの?)って表現と、
Kerioで使われてるOutgoing/Incomingって用語としてはどっちが主流なんだろう。

942 :名無しさん@お腹いっぱい。:05/02/05 18:31:05
DNS cacheのサービス止めてみればいいんでないの。
止めても各アプリがDNS引きにいくから。

943 :名無しさん@お腹いっぱい。:05/02/05 19:27:24
キャッシュクリアだけなら
ipconfig /flushdns

944 :名無しさん@お腹いっぱい。:05/02/06 18:11:05
>>942
ちょっと分かりづらかったわ。つまりTCPだとコネクションをはるから
コネクションの向きと逆にデータをやり取りすることができるわけだ。
クライアントから鯖にコネクションはってデータを受信するっていう。
だから外向きの通信ようは外向きのコネクションだけを許可しても
通信ができる。だけどUDPだとコネクションがないから両方の通信を許可しないと
通信できなくなるんじゃないの?あとアウトバウンドとインバウンドはデータの
流れでPFWで使われてるOutgoingとかっていうのはパケットとコネクションの
向きのことだと思う。

945 :名無しさん@お腹いっぱい。:05/02/06 23:00:01
933です。

いや〜、まだアウポが残っていました。
アウポ消したら快調です。お騒がせしました。

946 :名無しさん@お腹いっぱい。:05/02/06 23:21:17
( ゚д゚)

(つд⊂)ゴシゴシ

(;゚д゚)

(つд⊂)ゴシゴシ
  _, ._
(;゚ Д゚)

947 :名無しさん@お腹いっぱい。:05/02/06 23:31:57
>>945
釣られてみるか。
もしかしてZAがまだ残ってんじゃないだろうな。
というか、激しくスレ違いだってわかってんのかよ

948 :名無しさん@お腹いっぱい。:05/02/07 00:34:13
パーソナルファイアウォールとファイアウォールの違いについて

949 :名無しさん@お腹いっぱい。:05/02/07 02:04:24
                   ,,, -──- 、   ∩
                  ( ( ( ヽ   ヽ ( )
.              __   |ノ-、 -\ヽ  | ヽ/
.             (___)、  |  ・|・  |-|__/ /
       ____   \ \i`- 。− ′ 6) /
    /       \   \ ヽ、ヽ ̄ ̄) ノ>/
   /    ノ -、 -ヽ ヽ   \ ~ ▽▽ヽ /
   /   , -|/‘|< |-、 |     |     ノ
  ○/   ` - ●-′ |     |     |     「マジレスを装った釣りだってこと
.  | |  三   | 三 /     )───|     くらいわからないの!?」
  |  |  /⌒\_|/^/     /     |
  |  |━━━(t)━━、      |      |
  |   /__ ヽ |_|       i____|
.  i   l ヽ___/ノ j_)       |  | |  |
  ヽ  ` ── ′/.        |  | |  |
   ⊂二⊃⊂二⊃      ⊂二 ) ( 二⊃

950 :名無しさん@お腹いっぱい。:05/02/07 20:09:22
これって拡張ルール設定しないと筒抜け?
通常ルールだけで使うのはやめたほうがいいですかね?

951 :名無しさん@お腹いっぱい。:05/02/07 20:55:49
うん

952 :名無しさん@お腹いっぱい。:05/02/07 21:01:42
   〃∩ ∧_∧
   ⊂⌒(´・ω・`)  うpまーだ?
     `ヽ_っ⌒/⌒c
        ⌒ ⌒

953 :950:05/02/07 22:49:00
そうか・・ならzonealarmに戻すかな。

954 :名無しさん@お腹いっぱい。:05/02/07 23:36:00
>>953
m9(^Д^)プギャー

955 :名無しさん@お腹いっぱい。:05/02/08 00:13:41
Javaアプレット経由で接続できねぇ…
ファイアウォールを無効or起動停止にすれば接続可
Kerioのファイアウォールが有効だと、全ポートオープンにしてブラウザ起動させても接続不可

XPSP1、Kerio4.1.2、SleipnirとIE6SP1、Javaは5.0と1.4.2系最新版を両方試し済み。
原因とか対処法分かる方、教えてくださいませんか?

956 :名無しさん@お腹いっぱい。:05/02/08 00:58:01
>>954
(´・ω・`)

957 :名無しさん@お腹いっぱい。:05/02/08 01:01:17
>>956
m9(^Д^)プギャーーーッ

958 :名無しさん@お腹いっぱい。:05/02/08 01:34:41
>>957
(´・ω`)

959 :名無しさん@お腹いっぱい。:05/02/08 09:51:52
      _、、-、 ,ィ,.
   ,-'゙'`      ^'ィ
   )          ζ
  }    _、-'"~~゙"'ハ. ζ
  j   ,ノ ,,,,,,,,,,j !,,,,,彳
   } /`ミ~(<・>Hく・))
   '} ヾ._    ̄ ,_| ̄|
    ヽ / |  ,-'''ニニ''!|  < なぜベストを尽くさないのか?
  _, -‐}  ヽ;i! `二´/
  ⌒ \. `ー--r'ヽ
      ヽ   /

960 :名無しさん@お腹いっぱい。:05/02/08 17:08:58
めんどいから

961 :名無しさん@お腹いっぱい。:05/02/08 17:18:26
>>960
m9(^Д^)プギャーーーッ

962 :名無しさん@お腹いっぱい。:05/02/08 17:19:51
(´ω`)

963 :名無しさん@お腹いっぱい。:05/02/08 17:36:00
m9(^Д^)プギャーーーッいわないでよぅ( ´・ω・` )

964 :名無しさん@お腹いっぱい。:05/02/08 17:47:39
>>965
次スレよろ

965 :名無しさん@お腹いっぱい。:05/02/08 18:38:06
Kerio Personal Firewall 3/4β Rule 17
http://pc5.2ch.net/test/read.cgi/sec/1107854847/

966 :名無しさん@お腹いっぱい。:05/02/10 11:01:16
      Kerio2+Proxomitron GOOD JOB !!
               ∩  
               ( ⌒)     ∩_ _  
              /,. ノ     i .,,E)
     カルイゼ    ./ /"    / /" .  
   _n  グッジョブ!! ./ /_、_   / ノ'    ハジイテ
  ( l    _、_   / / ,_ノ` )/ /_、_    グッジョブ!!
   \ \ ( <_,` )(       /( ,_ノ` )      n
     ヽ___ ̄ ̄ ノ ヽ     |  ̄     \    ( E)
       /    /   \   ヽフ    / ヽ ヽ_//


967 :名無しさん@お腹いっぱい。:05/02/10 23:55:12

 

968 :名無しさん@お腹いっぱい。:05/02/11 00:31:12

 

969 :名無しさん@お腹いっぱい。:05/02/11 16:27:53
生めや、増やせや
埋め立てろ

970 :名無しさん@お腹いっぱい。:05/02/11 16:37:19
(´ω`)

971 :名無しさん@お腹いっぱい。:05/02/11 16:39:30
うめ〜

972 :名無しさん@お腹いっぱい。:05/02/11 16:49:52


973 :名無しさん@お腹いっぱい。:05/02/11 17:27:29

 

974 :名無しさん@お腹いっぱい。:05/02/11 17:41:38
埋め

975 :名無しさん@お腹いっぱい。:05/02/11 17:44:38
さくら

976 :名無しさん@お腹いっぱい。:05/02/11 17:59:57


977 :名無しさん@お腹いっぱい。:05/02/11 22:14:54
産め

978 :名無しさん@お腹いっぱい。:05/02/11 23:15:48

 

979 :名無しさん@お腹いっぱい。:05/02/11 23:17:30
埋め立て支援

980 :名無しさん@お腹いっぱい。:05/02/11 23:25:49
これと2.1.5とどっちが良いですか

981 :名無しさん@お腹いっぱい。:05/02/11 23:26:35
2.1.5に決まっちょる

982 :名無しさん@お腹いっぱい。:05/02/11 23:29:13
なんで

983 :名無しさん@お腹いっぱい。:05/02/11 23:44:21
俺様が愛用してるから

984 :名無しさん@お腹いっぱい。:05/02/11 23:46:39
>>981
俺も教えてほしい

985 :名無しさん@お腹いっぱい。:05/02/12 00:31:56
2.1.5使いは隠居生活してる人

986 :名無しさん@お腹いっぱい。:05/02/12 02:24:52
2.1.5

987 :名無しさん@お腹いっぱい。:05/02/12 02:42:05
2.1.6

988 :名無しさん@お腹いっぱい。:05/02/12 04:07:40
2.18

989 :名無しさん@お腹いっぱい。:05/02/12 04:37:00
2.1.9

990 :名無しさん@お腹いっぱい。:05/02/12 04:44:57
2.1.A

991 :名無しさん@お腹いっぱい。:05/02/12 05:18:09
2.9.9

992 :名無しさん@お腹いっぱい。:05/02/12 12:14:05
2.F.F

993 :名無しさん@お腹いっぱい。:05/02/12 12:48:21
3.0.0

994 :名無しさん@お腹いっぱい。:05/02/12 12:49:42
3.0.0.1

995 :名無しさん@お腹いっぱい。:05/02/12 14:14:09
ume

996 :名無しさん@お腹いっぱい。:05/02/12 14:24:28


997 :名無しさん@お腹いっぱい。:05/02/12 14:26:11
鹿

998 :名無しさん@お腹いっぱい。:05/02/12 14:32:07
Kerio Personal Firewall 2/3/4 Rule 17
http://pc5.2ch.net/test/read.cgi/sec/1107854847/

998

↓999

999 :名無しさん@お腹いっぱい。:05/02/12 14:33:31
ロマンス

1000 :名無しさん@お腹いっぱい。:05/02/12 14:35:51
1000ならsygateに乗り換え

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

199 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)