2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Kerio Personal Firewall 2/3/4 Rule 17

1 :名無しさん@お腹いっぱい。:05/02/08 18:27:27
◆Kerio Personal Firewall公式サイト
  ttp://www.kerio.com/us/kpf_home.html

◆各バージョンの機能比較
  ttp://www.kerio.com/kpf_comparison_version.html

◆正式版ダウンロードページ
  ttp://download.kerio.com/archive/
◇正式版更新履歴
  ttp://www.kerio.com/kpf_releasehistory.html
◇KPF2日本語化パッチ
  Kerio Personal Firewall 日本語化パッチ配布所
  ttp://page.freett.com/nanasisan242/
◇KPF4日本語化パッチ
  X-WORKS
  ttp://xworks.s56.xrea.com/

◆最新β版ダウンロードページ
  ttp://www.kerio.com/us/beta_section.html
◇β版の全バイナリ置き場
  行方不明
◇β版更新履歴
  ttp://www.kerio.com/us/beta_kpf_history.html

◆Kerio FAQ
  ttp://www.blarp.com/faq/faqmanager.cgi?toc=kerio

◆前スレ
  ☆彡Kerio Personal Firewall 2.1.5 Rule ∞☆彡
  http://pc5.2ch.net/test/read.cgi/sec/1088605751/
  Kerio Personal Firewall 3/4β Rule 16
  http://pc5.2ch.net/test/read.cgi/sec/1096476006/

2 :名無しさん@お腹いっぱい。:05/02/08 18:29:33
■Kerio4テンプレ
Q.Kerio4って軽いですか?
A.気分しだいです。OutPostの方が軽いそうです。

Q.無料ですか?
 個人使用に限り無料ですが、機能が制限されます。
 Web機能とSyslog機能はレジストしないと30日後に使用不可になります。

Q.なんか、知らない言語なんだけど・・・
A.英語ってやつです。多言語もカバーされてますが、日本語は公式にはサポートされていません。

Q.英語じゃ使えません。
A.http://xworks.s56.xrea.com/で日本語化パッチが公開されているようです。(KPF4.1.0で確認)
 他の解決策としては、他のFWを使う。
 あるいは、Kerio2で修行するか、留学してください。

Q.何かと不具合が多いぞ。
A.2バイト文字には対応していません。インストールフォルダのパスに2バイト文字を含めないでください。
 他のソフトも、ルールを追加する場合はそのソフトのインストールパスに2バイト文字を含めないほうが良いです。
 また、ルール名にも2バイト文字を含めないでください。

Q.文字化けするんだが
A.アルファベットのみでルールを作ってください。
 Kerio2からの以降の際には、ルールの改名をお願いします。

Q.スループットが落ちた
A.滅多に無い環境依存のバグのようです。とりあえず、Webフィルターを切ってみてください。
 ルールに不備等がある場合もあります。FWのログを良く見てください。

3 :名無しさん@お腹いっぱい。:05/02/08 18:30:43
Q.ルールってどうやって作ればいいの?
A.Network SecurityのPacket filter...から作れます。

Q.どんなルールを作ればいいの?
A.人によってルールの固さは異なります。緩いルールでログを取って徐々に絞っていき、最後にAllDenyでログ取り
 ルールを作るのが一般的です。Kerio2のスレのテンプレ先も非常にためになるので参照してください。

Q.よくわからないよ
A.基本的にこのスレは不具合等を確認するスレです。自力でルールを作れない方は、
 他のFW(ex. ノートンFWなど)のご使用をお勧めします。
 どうしても駄目な方は
 Configurationより
 Network Security→Packet filter...→add
 application:any
 direction:both
 action:permit
 といったルールを作ると一応快適な通信環境になりますが、このスレでは推奨しません。
 どうしても、という方は自己責任でご使用ください。アフターケアーは承りかねます。

4 :名無しさん@お腹いっぱい。:05/02/08 18:31:21
自分でcfgファイルを書いてIP Groupsに登録すばいい。
俺は、apnicから最新のIP割当リストを拾ってきて、連続した範囲を一つに
まとめ直したものを香台中韓で約450件、日本約280件、その他数十件くらいを
登録してるけど、一応は機能している模様。
ただ、Kerio2.1.5でもそうだったけど処理が追いつかないからなのかIP Groupsに
登録してあるはずなのにアプリに到達してしまってる場合もあるような・・・。
まあ、俺の環境ではKerio 2.1.5よりも安定しているし、Custom Groupに128件しか
登録できなかったので事実上出来なかった日本のIPだけ通すルールも作れるよう になったのと、System Securityは評価できるんだけど。挙動不審なのは持病だな。

以下、cfg作成手順を書くけど、やってみたら出来たって程度なので自己責任で。
まず、今現在のルールをexportして保存。(念の為。元に戻せるのかはしらんけど。)
IP Groupsにダミーのアイテムを一件だけ作成。ルールをexport。
そのcfgファイルをテキストエディタ等で開くと以下のような項目があるはず。
<list name="IpGroups">
 <listitem>
  <variable name="Enabled">1</variable>
  <variable name="Name">ここがグループ名</variable>
  <variable name="Description">説明(空白でも可)</variable>
  <variable name="Value">IP(範囲指定なら例えば61.4.0.0-61.4.63.255)</variable>
 </listitem>
</list>
上記の<listitem>〜</listitem>が1アイテム。日本語で書いてある部分を任意に
書き換えてやればOK。ただ、これを何百件も手動でいちいちやっていたのでは
終わらないので、IPや説明などの変更したい部分を抜いた雛型とその下にIPリスト
を並べておいて、エディターのキーマクロでも使って工夫してやればすぐ終わるよ。
そうして出来上がった全アイテムを、<list name="IpGroups_kpf">にもコピー(これを
忘れるとエラーになる。が動いたこともあった・・・不明。)して出来上がったファイル
をimportすればIP Groupsに登録される。はず。
ちなみに、環境はWindows 2000、Kerio 4.0.13、日本語化などはしてない。
■Kerio4テンプレここまで

5 :名無しさん@お腹いっぱい。:05/02/08 18:32:54
■Kerio2テンプレ
【ルール作りの参照ページ】
Tiny/Kerio Personal Firewall
http://web.archive.org/web/20021031022532/www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_rule.html
Firewallと森遊びの部屋
http://eazyfox.homelinux.org/
Kerio Personal Firewall 設定覚え書き
http://hogehoge-web.hp.infoseek.co.jp/
小細工PCいぢり
http://www6.plala.or.jp/mting32/aboutpc/tpf/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/kerio/index.htm

【その他】
Yahoo! Groups : keriofirewall
http://groups.yahoo.com/group/keriofirewall/
TinyLogger
http://hem.passagen.se/pluppis/dator_egnaprogram.html
Kerio Personal Firewall Splash Screen Killer
http://www.brightnova.com/kpf/
DHCP
http://www.bekkoame.ne.jp/~poetlabo/LIBRARY/rfc2131j.txt

【ポート解説のリンク】
http://www.leo.to/vendor/nsp/study25.htm
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
http://www.iana.org/assignments/port-numbers

6 :名無しさん@お腹いっぱい。:05/02/08 18:34:07
Q:Kerio2の起動時のスプラッシュがうざい
A:KPF Splash Screen Killer
  http://www.brightnova.com/kpf/

Q:日本語フォルダで・・・助けて・・・
A:Kerioは国産ソフトではなく、日本語フォルダを指定するとLongFileNameエラーが出ます。
  インストーラーも日本語フォルダから実行しないほうがいいかも。
 
Q:ログの削除はどうするんだよ!
A:ログ画面を右クリックしてClear Logを押すと消えます。
 
Q:無料スか?
A:個人使用は無料らしいです。
 
Q:NAV2002と一緒につかってんだけどエラーでまくり
A:NAV2002とは相性が悪いらしいです・・・あきらめましょう。(2.1.2で解消?)
 
Q:なんかフレッツ接続ツールを立ち上げるたびに警告が出るんだけど・・・
A:これならできるかな(2.1.2で解消?)?
  接続ツール最新版
  東日本 http://www.ntt-east.co.jp/flets/customer/toolup011105.html
  西日本 http://www.ntt-west.co.jp/flets/adsl/update/

7 :名無しさん@お腹いっぱい。:05/02/08 18:35:20
【FAQ2】
Q:Kerioのログ激しく見にくいのですが
A:TinyLoggerを使う
  http://hem.passagen.se/pluppis/dator_egnaprogram.html
  -説明-
  高度なLOG表示Tool
  Logの検索、Logの並び替え、text、html形式でのCopy、保存等できるソフト

Q:KerioはAdmin以外でも使用できるの?
A:Admin以外で使用できます

Q:ルールが勝手に消える、並び変わる時があるのですが。。。
A:偶にあるみたいです。。。ルールを変更した後はconfファイルを保存しましょう。
 
Q:噂のbackstealthみたいが出て来ると、FWじゃどうしょもないの?
A:Kerioのアップグレードを自動でチェックする機能を外して
  kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります。
  Backstealthの技術はWin9x系のOSでは他に応用出来ないし、
  NT系のOSの人はAdministorator権限でネットに接続していない限り大丈夫。

8 :名無しさん@お腹いっぱい。:05/02/08 18:35:59
【FAQ3】
Q:NBTってなに?必要?
A:LANを組んでなく使わないならNBT自体を削除。以後ルールも削除

Q:UPnPってなに?必要?
A:ユニバーサルプラグアンドプレを使わないならアンインストール。以後ルールも削除

Q.ネトラン厨に勧められたのですが使い方がよく分かりません。
A.Kerioを使うには多少ネットワークの知識が必要です。
  まずは簡単で高性能なZoneAlarmを使ってみましょう。

Q.荒らしが来たらどうすればいいですか?
A.放置プレイ等の様々なプレイをお勧めします

Q.何かとネトラン厨と罵倒する人がうざいですが?
A.これもシカトしてやりましょう。馬鹿は相手にしないこと!

Q.分からないことがあるのですが
A.基本的に自分で調べて分からなかったら聞いて見ると吉

■Kerio2テンプレここまで

9 :名無しさん@お腹いっぱい。:05/02/08 18:45:44
おつかれちゃーん

10 :名無しさん@お腹いっぱい。:05/02/08 18:49:55
2.1.4と統合するの?

11 :名無しさん@お腹いっぱい。:05/02/08 18:52:37
4スレの許容だけ広くして2の次スレは立てたければ立てればいいと思う。
ただちょっと2のテンプレ古いところがあったから直す必要があるかも。

12 :名無しさん@お腹いっぱい。:05/02/08 19:33:12
      _、、-、 ,ィ,.
   ,-'゙'`      ^'ィ
   )          ζ
  }    _、-'"~~゙"'ハ. ζ
  j   ,ノ ,,,,,,,,,,j !,,,,,彳
   } /`ミ~(<・>Hく・))
   '} ヾ._    ̄ ,_| ̄|
    ヽ / |  ,-'''ニニ''!|  < >>1なぜベストを尽くさないのか?
  _, -‐}  ヽ;i! `二´/
  ⌒ \. `ー--r'ヽ
      ヽ   /

13 :名無しさん@お腹いっぱい。:05/02/08 19:38:13
>>1
gj

14 :名無しさん@お腹いっぱい。:05/02/08 19:59:22
ん?2と4は統合したのか?
2に関してはいい意味で枯れてるからなぁ。天麩羅嫁ってだけでもいいとはおもう。

15 :名無しさん@お腹いっぱい。:05/02/08 22:25:07
>>1乙。
ところで、統合するのか?
KPF2のテンプレを貼っとくのは悪くないが

16 :名無しさん@お腹いっぱい。:05/02/08 23:03:43
>>7
>kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります

backstealthの原理はよくわからんけど...

kerio自身をとめるルール作っても、
ルールよりもkerioシステム自身が優先だから
禁止ルール作ってもだめだと思う

17 :名無しさん@お腹いっぱい。:05/02/09 16:54:09
    ∧_∧
  _( ‘∀‘)_<ダスチンマン参上>>1 乙!
⊂) (ニ 。  。 ) (⊃
  l  }、  ,{ T´
 ノ_/. `つ' l_ゝ
   (__)(__)

18 :名無しさん@お腹いっぱい。:05/02/09 20:13:05
>>16
そんなことないだろ。Sygateはバックとレースが使える点でそうかもしれないけど
Kerioはどうなんでしょう。ルールを優先するべきだよな

19 :名無しさん@お腹いっぱい。:05/02/09 21:04:14
Kerio入れたらかなりHP開くのにも相当な時間がかかるようになったけどそんなもん?
だけどほかのアプリケーションのトラフィックとか見ると落ちてないんだよな。

20 :名無しさん@お腹いっぱい。:05/02/09 21:13:28
>>19
Loopbackのルール作ってある?

21 :名無しさん@お腹いっぱい。:05/02/09 21:23:17
>>20
なんで普通にブラウジングするのにLoopbackは必要なの?教えて

22 :名無しさん@お腹いっぱい。:05/02/09 21:40:52
>>21
プギャー

っていうか自分で調べろ

23 :名無しさん@お腹いっぱい。:05/02/09 21:42:30
kerioみたいなアプリ監視できるソフトって単独でなんかないの?

24 :>w<うにうに:05/02/09 21:53:59
>>21
アプリがloopback経由でキャッシュ参照や名前解決などをしていると、
許可ルールーが無い場合「プギャー 問い合わせしたけど返事がこないや〜」と
アプリが諦めるまでの時間分、動作が遅くなる・・・か、動かない。

25 :名無しさん@お腹いっぱい。:05/02/09 22:25:44
>>24
DNSキャッシュを参照する場合か。だけどLoopbackってセキュリティホールになりえない?
UDPでLoopback許可したらヘッダ偽装して簡単にデータ送ってこられるじゃん。


26 :名無しさん@お腹いっぱい。:05/02/09 22:42:51
一応というか許可したら普通に早くなった。有難う。UDPでアウトバウンドだけ
許可したからインバウンドはすべて遮断してる状態だから大丈夫か。
あとPredefinedとかああいうオプションは厄介だな。そっちのほうがルールより
優先されるの?だけどそれ以外はそういう機能ないよね?それを無効にすればすべて
パケットフィルタのルールによって通信が制御されるわけか。

27 :名無しさん@お腹いっぱい。:05/02/09 23:37:06
GRE系でもTCPのLoopback必要だしなぁ。

28 :名無しさん@お腹いっぱい。:05/02/09 23:52:01
一応オミトロン入れてる場合、ブラウザの設定こうやってるけど
1024-4999 UDP 127.0.0.1
1024-4999 TCP 127.0.0.1 8080

29 :名無しさん@お腹いっぱい。:05/02/09 23:56:33
>>28
普通そうなるわな。
GREだと 1024-4999 TCP 1024-4999,8080 かな。

30 :名無しさん@お腹いっぱい。:05/02/10 00:35:21
デフォでLoopbackルールあるけど機能してないか?

パケットフィルタでLoopbackルール入れてないけど、気にならないぞ

31 :名無しさん@お腹いっぱい。:05/02/10 02:03:12
>>30
デフォルールは当てにしない人多し(特に2から使ってる人)

32 :名無しさん@お腹いっぱい。:05/02/10 09:27:22
全部消して作り直すのが一番

33 :名無しさん@お腹いっぱい。:05/02/10 09:46:24
前スレ使いきれよバカ

34 :名無しさん@お腹いっぱい。:05/02/10 09:53:30
ひとにばかっていうひとがばかなんだぞ

35 :名無しさん@お腹いっぱい。:05/02/10 10:13:24
フヒヒヒ!すいません

36 :名無しさん@お腹いっぱい。:05/02/10 10:56:58
      Kerio2+Proxomitron GOOD JOB !!
               ∩  
               ( ⌒)     ∩_ _  
              /,. ノ     i .,,E)
     カルイゼ    ./ /"    / /" .  
   _n  グッジョブ!! ./ /_、_   / ノ'    ハジイテ
  ( l    _、_   / / ,_ノ` )/ /_、_    グッジョブ!!
   \ \ ( <_,` )(       /( ,_ノ` )      n
     ヽ___ ̄ ̄ ノ ヽ     |  ̄     \    ( E)
       /    /   \   ヽフ    / ヽ ヽ_//


37 :名無しさん@お腹いっぱい。:05/02/10 18:05:28
KerioのルールとかPredefineとかアプリケーションルールの優先順位はどうなってるの?

38 :名無しさん@お腹いっぱい。:05/02/10 18:17:33
ヘルプに書いてあるぜよ
Advanced > Predefined > Application
だったと思う、、、たぶん

39 :名無しさん@お腹いっぱい。:05/02/10 19:24:13
Version 4.2.0 Beta 2 (09 Feb 2005)

added possibility to define apllication exceptions for HIPS's code injection

・fixed double logging of closed port connections
・improved buffer overflow detection routine
・fixed collision with AMD64's NX bit
・fixed crash of new HIPS driver during its loading

40 :名無しさん@お腹いっぱい。:05/02/10 19:29:23
キタ━━━━━━━━━(゚∀゚)━━━━━━━━━ !!!!!

41 :名無しさん@お腹いっぱい。:05/02/10 19:35:20
バージョン4.2.0ベータ、2(2005年2月9日)

HIPSのコード注射のためにapllication例外を定義する加えられた可能性

・不開港接続の固定二重伐採
・改良されたバッファオーバーフロー検出ルーチン
・AMD64のNXビットとの固定衝突
・ローディングの間の新しいHIPSドライバーの固定クラッシュ

42 :名無しさん@お腹いっぱい。:05/02/10 19:37:14
なんと!今度は尻に注射と来たか。

43 :16:05/02/10 19:44:51
>>18
Firewallと森遊びの部屋
ttp://eazyfox.homelinux.org/
によると...

フィルタールールの適用順序

IDS機能のフィルタルール
Kerioのシステム用にあらかじめ定義された自動更新などのルール
拡張ルール(Advanced packet filterルール)
Prededinedルール(Predefined network securityルール)
標準ルール(Application rulesルール)

だそうだ。
やっぱりシステムが優先みたいだね

44 :名無しさん@お腹いっぱい。:05/02/10 20:18:31
>>43
DNSとか勝手に許可してるんだな。最悪だ・・・

45 :名無しさん@お腹いっぱい。:05/02/10 20:31:50
それはないんじゃないの?

46 :名無しさん@お腹いっぱい。:05/02/10 20:37:21
待ちに待ったの

r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂゙⌒゙、∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ  ⊂(。A。)キタ━━━━━━━━!!!!!!


47 :名無しさん@お腹いっぱい。:05/02/10 21:34:23
入れたよ(´・ω・`)

48 :名無しさん@お腹いっぱい。:05/02/10 21:58:52
>>47
顔文字が…

49 :名無しさん@お腹いっぱい。:05/02/10 23:27:19
お尻に注射と聞いて飛んできますた(・∀・)

50 :名無しさん@お腹いっぱい。:05/02/10 23:46:18
尻に極太の注射をされて一言↓

51 :名無しさん@お腹いっぱい。:05/02/10 23:50:25
前スレ使いきれよバカ

52 :名無しさん@お腹いっぱい。:05/02/11 01:19:51
>>42
ワロタ

53 :名無しさん@お腹いっぱい。:05/02/11 02:10:36
んっとUDの為にHIPSのチェックはずさなくてよくなったってこと?

54 :名無しさん@お腹いっぱい。:05/02/11 02:27:58
>>53
除外リストがついたみたいだよ。

55 :名無しさん@お腹いっぱい。:05/02/11 11:59:29
  kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります。
とかってあるけどあらかじめ設定されて変更できないルールが優先されるんじゃないの?
>>43に書いてあるやつ

56 :名無しさん@お腹いっぱい。:05/02/12 10:43:53
ウイルスバスター2005を入れてます
FW機能はOFFしてますが
kerio4入れたらアンインストールまで
しておいた方がよいでしょうか?
アンインストールしなくても
とりあえず無難に動作しているようですが・・・

outpost入れたときは悲惨でしたので・・

57 :名無しさん@お腹いっぱい。:05/02/12 15:40:52
前スレ1000はどぉした?

58 :名無しさん@お腹いっぱい。:05/02/12 15:41:58
1PCに1ワクチン1FWは鉄の掟だと何度言ったr

59 :名無しさん@お腹いっぱい。:05/02/12 17:12:37
>>56
動いていればいいんでないの?
FWなしのVBなんてないし、乗り換えるのもお金の無駄だし。
そんなうちはNAVなんだが…

>>58
xpsp2入れたらアウトになってしまうではないかw

60 :30:05/02/12 20:48:25

>>31
亀レスすまそ
当方、2.15からの乗換え組
2.15からのルール使ってるよ(ちょっち変更してある個所もあるけど)
>>43 見るとデフォのルールが優先みたいだから
パケットフィルタにLoopbackルールなくてもナシ問題じゃない?


61 :名無しさん@お腹いっぱい。:05/02/13 00:31:59
前スレの>32さん、ありがとう。

62 :名無しさん@お腹いっぱい。:05/02/13 00:43:10
結構多いのかね?
困ってる人

63 :名無しさん@お腹いっぱい。:05/02/13 00:57:53
>>60
デフォのルールなんて使わない

64 :名無しさん@お腹いっぱい。:05/02/13 01:23:46
俺はパケットフィルターonly

65 :30:05/02/13 02:18:17
>>63
使わないって、デフォのルール消せないだろ
そこに Loopbackルール あるから
パケットフィルタに Loopbackルール 書いても意味ナイんじゃないのか

66 :名無しさん@お腹いっぱい。:05/02/13 02:27:18
意味ないよ

67 :名無しさん@お腹いっぱい。:05/02/13 03:00:07
デフォルトでLoopbackルールってあったっけ?

68 :名無しさん@お腹いっぱい。:05/02/13 03:02:31
ALL denyでログとってLoopback使うアプリ(IE等)のみpermit設定
意味あるかは知らんけど自己満足

69 :名無しさん@お腹いっぱい。:05/02/13 03:06:55
>>67
Trusted area にある。

70 :名無しさん@お腹いっぱい。:05/02/13 03:22:03
・・・(゚Д゚)

71 :67:05/02/13 03:39:12
>>69
それって、ループバックアドレスが「信頼できる領域」として定義されてるだけなんじゃ・・・。

勘違いしてたら申し訳ないんだけど、[Trusted area]の「Loopback」は、
[Applications]と[Predefined]に登録してあるプログラムにしか適用されないんじゃないの?
つまり、パケットフィルタにしか登録してないプログラムはまた別物ってこと。

72 :16:05/02/13 11:45:04
>>71
漏れもそう思ってたよ

ちなみに漏れの使ってるアプリではLOOPBACKはIE(UDP)以外に...
鶴亀メール(TCP)、spywareblaster(UDP)、windows mediaplayer(UDP)
NAV(TCPでリモートポート25と110)こいつはhotmailで使用する

リモートアドレスは127.0.0.1固定(当然か)
ローカルアドレスは1024-4999(5000は避ける)

ローカルアドレスみんなはどうしてる?

73 :名無しさん@お腹いっぱい。:05/02/13 13:06:02
俺も同じで1024-4999

74 :名無しさん@お腹いっぱい。:05/02/13 13:16:05
5000はUPnPだから、上の方で止めてるな。

75 :名無しさん@お腹いっぱい。:05/02/13 20:13:55
誰かOSのエミュ(coLinuxやVmware)使っている人いますか?

disableにしないとゲストOSでは繋がらないのですが・・・
やり方が悪いのかな?何とかならんですか?

環境書きますね
バージョン:4.2.0
ホスト:XPSP2
ゲスト:WinやLinuxどれも繋がらない
一応・・・ホスト側でブリッジ接続しています・・・

76 :名無しさん@お腹いっぱい。:05/02/13 20:55:57 ID:??? ?
http://66.102.7.104/search?q=cache:eu_K3k8RrE4J:eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm+Kerio+VMware+%E3%82%B2%E3%83%BC%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A4&hl=ja

ま、VmwareはP2Pで落としたか、体験版ですよね

77 :名無しさん@お腹いっぱい。:05/02/13 21:22:59
え、まぁ・・・Vmwareは親切な人から頂いた物ですが

Kerioやめるか・・・2系にもどるか・・・・
ほかにゲートウエイできるフリーのFWないかな・・・

78 :名無しさん@お腹いっぱい。:05/02/13 21:31:11
4.20ってβ1?β2?

79 :名無しさん@お腹いっぱい。:05/02/13 21:37:32
B2ですが

80 :名無しさん@お腹いっぱい。:05/02/14 01:18:22
>>72,16
テンプレの7はKerio2なんだが どーしてKerio4にすりかえる(-_-x

勘違いしたやつが多発してるぞ

81 :名無しさん@お腹いっぱい。:05/02/14 06:23:05
話し合いも無く勝手に統合するからだ

82 :名無しさん@お腹いっぱい。:05/02/14 09:13:16
>>80
よくテンプレを見てみろ。
>2と>4のはじめと終わりににKPF4のものだって囲ってある。
同様に、>5と>8のはじめと終わりにKPF2のテンプレだって囲ってある。

今度からは名前欄とかに書くといいかもな。
統合に関しては、スレの進行スピードから判断する限り良かったかと

83 :名無しさん@お腹いっぱい。:05/02/14 10:12:56
いやダメだろ
Kerio2の住民は反対しまくり

84 :名無しさん@お腹いっぱい。:05/02/14 10:49:25
反対

85 :名無しさん@お腹いっぱい。:05/02/14 15:38:34
賛成

次からテンプレの目立つところに、質問するときは2か4かはっきり書けって明記すれば
問題ないと思う
あと、2と4の比較も載せとくと良いかも
公式みたいな単純な機能比較じゃなくて、使用感やこういう人にお勧めみたいな感じの

86 :名無しさん@お腹いっぱい。:05/02/14 15:51:53
ここで賛成しても無駄
kerio2スレ行ってこい

87 :名無しさん@お腹いっぱい。:05/02/14 17:06:24
とりあえず、KPF2のテンプレは貼らないか?
何かと便利だし。
KPF4に流用できるところなんかを編集して4のテンプレにしてもいいけど。
>>86
2のスレが建っちまうようじゃ、統合は無理だな。

88 :名無しさん@お腹いっぱい。:05/02/14 17:20:55
Kerio 2.1.5 新スレ
☆彡Kerio Personal Firewall 2.1.5 Rule 16☆彡
http://pc5.2ch.net/test/read.cgi/sec/1108369031/

89 :名無しさん@お腹いっぱい。:05/02/14 18:53:35
蹴りを入れるとdownするのは未熟者である。

90 :80:05/02/14 19:53:03
>>82
よく書き込みを見てみろ
「テンプレの7はKerio2なんだが」 と言ってる(書いてる)だろ

91 :名無しさん@お腹いっぱい。:05/02/14 20:07:21
>>90
今ようやく発言の意図が分かった。
Kerio2のテンプレって書いてあるのに、勝手に4の事だと思って解釈するなって事だな。

すまんかった

92 :80:05/02/14 22:56:35
>>91
いえいえ
発端16が反省して 勘違な人たちが気付けば良いかと

ちなみに当方下記のように理解してるが皆さんいかが
・フィルタルールorパケットルール=Kerio2,4共通
・デフォのルール=Kerio2 フィルタールールに予め設定されているルール
-----↑------=Kerio4 Predefinedに設定してあるルール
・システムルール=Kerio2 無い
-----↑------=Kerio4の"Preferences"タブにある自動アップデートとかクラシュダンプ送信のためのルール
ループバックルール=Kerio2 デフォのルールにある(あったと思う ^^;)
-----------------=Kerio4 の事は,67氏が書いてるから省略
他にもまだ何かありそうだけど 統合するとややこしそうだ
また16みたいな輩が出現するんだろうな

両方使ってる自分は統合に賛成だったけど 2のスレ建っちゃたし

93 :名無しさん@お腹いっぱい。:05/02/14 23:31:51
2のスレの人たちもこのまま消滅みたいな雰囲気もあったんだけど
やっぱり2のスレの人たちの意見を聞かずに勝手に統合したことで反発を招いたみたいだね

94 :名無しさん@お腹いっぱい。:05/02/15 00:22:44
まあともかく、相手の意向も聞かずに勝手なことするなっていういい見本

95 :名無しさん@お腹いっぱい。:05/02/15 00:44:24
漏れのKerio歴
2.14→2.15→4β→2.15→4.0.x→2.15→4.10→2.15(+ssm)→4.2→2.15(+ssm)

96 :名無しさん@お腹いっぱい。:05/02/15 00:51:07
kerio-pf-4.1.2-en-win.exe で インスコできねぇ!!!!!

97 :名無しさん@お腹いっぱい。:05/02/15 00:51:30
で、Kerio2 と Kerio4 どっちがいいの?

98 :名無しさん@お腹いっぱい。:05/02/15 00:59:19
漏れはKerio2で度々エラーが起きて消えるから4にした

99 :名無しさん@お腹いっぱい。:05/02/15 01:02:25
3は・・・

100 :名無しさん@お腹いっぱい。:05/02/15 01:48:59
無かった事になってます・・・

101 :名無しさん@お腹いっぱい。:05/02/15 08:22:06
3良かったんだけどな 俺には

102 :名無しさん@お腹いっぱい。:05/02/15 11:37:13
kerioPFW_4のUPDATEで頻繁に4.5分フリーズしたあとTryageinとエラーでるんですけど
同じような症状の方いませんか?

再度UPDATEすると正常に繋がるのですが・・

103 :名無しさん@お腹いっぱい。:05/02/15 15:26:03
2.15だと青画面を拝むことになるからな〜

104 :名無しさん@お腹いっぱい。:05/02/16 02:03:41
>>102
>再度UPDATEすると正常に繋がるのですが・・
何処かが混んでたんでしょう

105 :名無しさん@お腹いっぱい。:05/02/16 17:03:10
Kerio2.15からKerio4.xにしてから原因不明のブルスクは減った

106 :名無しさん@お腹いっぱい。:05/02/16 17:37:05
そういえば俺も2使い始めた当初は青画面何度か拝んだけど
最近全然ないな。やっぱ環境が悪いんじゃないか?
変なモノいっぱい入れてるとか。

107 :名無しさん@お腹いっぱい。:05/02/16 18:13:11
俺のばやい2.15でcustom ip address限界まで入れてたからかもしれん
4.xはその頃の10倍近く入れてるが安定

108 :名無しさん@お腹いっぱい。:05/02/17 03:07:18
ブルスクって
ブルマ・スク水
の略かな(;´Д`)ハァハァ

109 :名無しさん@お腹いっぱい。:05/02/17 17:56:08
ブルースクール水着の略だ(*´д`*)

110 :名無しさん@お腹いっぱい。:05/02/17 19:27:37
>>108-109
感染してます

111 :名無しさん@お腹いっぱい。:05/02/17 19:42:40
ブリットニーも愛用

112 :名無しさん@お腹いっぱい。:05/02/18 07:04:37
2.1.5をもう1年以上使ってるけど青画面なんか一回も出た事無いな。
エラーなんか1回も吐いた事無いし、ものすごい安定度だ。
変なもの入れすぎなんじゃないのか?
まっさらな状態で青画面出た人は・・・  イキロ。

113 :名無しさん@お腹いっぱい。:05/02/18 09:53:12
xpでスタンバイにしようとするとブルスクになるよ。

114 :名無しさん@お腹いっぱい。:05/02/18 19:00:02
今日OutpostからSygateに乗り換え損ねて、
Kerio4.20bに乗り換えました。

とりあえずシンプルインストして、日本語化して、レジストはしてません。


インストールとレジストはこれでよかったんでしょうか?

115 :名無しさん@お腹いっぱい。:05/02/18 19:19:14
>>114
つttp://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

116 :名無しさん@お腹いっぱい。:05/02/18 21:01:01
>>115
サンクス、インストールのそれは意味がよくわからなかったんで助かりました。

117 :名無しさん@お腹いっぱい。:05/02/19 01:20:46
IP Group は、どういう役割?

118 :名無しさん@お腹いっぱい。:05/02/19 02:33:53
>>117
どーゆー役割ってあーた
ここで定義したグループでパケットフィルターに指定出来るんだよ

119 :名無しさん@お腹いっぱい。:05/02/19 02:35:44
IP Group
漏れはチョンの入れてる

120 :名無しさん@お腹いっぱい。:05/02/19 05:02:11
韓国はWebなんかも見ること無いのに、
やたらウイルスとかアタックが来るからな。
というか大部分がそうだ。
韓国IPをまるまるっと弾いちゃうのはデメリットも無しだし何気にかなり効果的。


121 :名無しさん@お腹いっぱい。:05/02/19 10:52:04
韓国フィルターって大量にあるけど全部コピペ?
楽な方法ないですかね

122 :名無しさん@お腹いっぱい。:05/02/19 18:07:07
国ごとにIPV4が連続してたら楽なんだけどなあ。

123 :名無しさん@お腹いっぱい。:05/02/19 18:43:43
>>122
いずれ、そういうところも管理しなおして欲しいな。
プロトコルが変わるときとかに国ごとにきっかり再編してほしい


124 :名無しさん@お腹いっぱい。:05/02/19 22:12:34
>>121
perlかなんかでリストから>>4のように
出力させればいいべ

125 :名無しさん@お腹いっぱい。:05/02/20 11:01:13
消せないアプリケーションって、TrustedはOutのみ可、後は不可でいいのか。
他のFWではそこまで設定がないからわからんかった。

126 :121:05/02/20 12:24:49
>>124
ありがとう。

127 :名無しさん@お腹いっぱい。:05/02/23 18:05:17
ぴんこ

128 :名無しさん@お腹いっぱい。:05/02/23 18:46:48
今回のWindows XP SP2向け修正パッチあてることで
ブルーバックでなくなるかな?

129 :名無しさん@お腹いっぱい。:05/02/24 17:34:00
   〃∩ ∧_∧
   ⊂⌒(´・ω・`)  正式版まーだ?
     `ヽ_っ⌒/⌒c
        ⌒ ⌒

130 :タラバガニ ◆g3yfRQg2eo :05/02/24 17:47:36
このソフトいいね。
バスターは今月いっぱいで終わりにして、これ使うことを検討中。


131 :名無しさん@お腹いっぱい。:05/02/24 18:03:31
どっちも使ったことないし興味などないが、
アンチウィルスとPFの違いくらい誰だってわかる。

132 :名無しさん@お腹いっぱい。:05/02/24 19:29:45
VBに付いてるFWも消してkerioに乗り換えるって事じゃ?


133 :名無しさん@お腹いっぱい。:05/02/24 21:07:36
VBに付いてるFWなんてオマケ程度にしか俺は考えてないな

最初からVBとフリー系FWだった

134 :名無しさん@お腹いっぱい。:05/02/25 00:57:15
Web機能が使えなくなるときって何かポップアップでも出るの?

135 :名無しさん@お腹いっぱい。:05/02/25 01:02:39
うん

136 :名無しさん@お腹いっぱい。:05/02/25 14:07:49
Web機能が使えなくなる数日前辺りからPC起動の度に
そろそろ期限ですよ〜みたいなメッセージが出てくる


137 :名無しさん@お腹いっぱい。:05/02/25 14:15:34
インスコするとき3年くらい年戻すか逆に進めて
インスコ終わったら年戻すといいよ

138 :名無しさん@お腹いっぱい。:05/02/25 14:22:08
Web機能のBEST設定おせーて

139 :名無しさん@お腹いっぱい。:05/02/25 22:22:41
ドメイン名でフィルタリングできますか?

140 :名無しさん@お腹いっぱい。:05/02/26 00:28:23
XPSP2にver4.1.2入れてみたんだけどコントロールパネルの
インターネット時刻の同期ができなくなっちゃった 設定わかる人いますか?


141 :名無しさん@お腹いっぱい。:05/02/26 00:30:01
ノシ

142 :名無しさん@お腹いっぱい。:05/02/26 03:33:23
教えて君降臨中

143 :名無しさん@お腹いっぱい。:05/02/26 03:42:29
たぶんUDPの123行き帰り許可、svchostじゃねぇかなぁ〜適当〜

144 :名無しさん@お腹いっぱい。:05/02/26 03:46:43
あ、avast入れてる人で12080が軒並みルール追加になった人、俺意外にもいますか?

145 :名無しさん@お腹いっぱい。:05/02/26 04:56:03
>>144
「Browser/Downloader」などPort80を使うものは全て入るね。
「avast! wab scanner」で監視するポートが多いと、それだけ12080も監視するようになる。

146 :名無しさん@お腹いっぱい。:05/02/26 07:23:56
>>140
なぜログを見るなりaskで確認するなりしない!
kerio使う基本だ!

147 :名無しさん@お腹いっぱい。:05/02/26 10:25:07
入れるに入れたが、設定に関してはまったく分かっていないだろwwwwwww


148 :名無しさん@お腹いっぱい。:05/02/26 21:02:35
140ですが問題解決しました <(_ _)>
Kerioの問題ではなかったようです 
Windowsデフォルトのtime.nist.govとtime.windows.com以外の日本のタイムサーバーに
変更したら同期できました 原因はよくわかりませんが。

149 :名無しさん@お腹いっぱい。:05/02/26 22:48:24
何か知らんけどここ2、3日うちも繋がらなかった

150 :名無しさん@お腹いっぱい。:05/02/27 08:03:44
「Kerio Personal FireWall v4.12」を使っています。
ttp://eskapism.se/software/?page=tinylogger
にある「Tiny Logger for Kerio」を使ってみたのですが
初回起動時に「Kerioのログファイルの検出に失敗しました。手動でログファイルの場所を指定してください」
という旨のメッセージが現れます。

[File>Settings>Log file>Location of log file] に
「Kerioのインストールフォルダ\logs\network.log」を指定しましたが
ログファイルが読み込まれず、リストは真っ白なままです。

指定するログファイルが間違っていたのでしょうか?

151 :150:05/02/27 08:06:57
書き忘れたので追記。
Tinyloggerは v0.10.1 を使用しています。
v0.9.8 も使ってみましたが、v0.10.1 と同じく反応がなかったのと
「for Kerio Personal Firewall」の記述がなかったので
対応していないものと想像しています。

152 :名無しさん@お腹いっぱい。:05/02/27 11:20:41
>>150
Keriologger
http://www.geocities.jp/masagooooool/

これ、テンプレから外れてるな...
VB製だけど、このスレの住人が
頑張って作ってたソフト

kpf2.15でTinylogger使ってた人には
少々役不足かもしれん

153 :名無しさん@お腹いっぱい。:05/02/27 11:38:35
×役不足
○物足りない

154 :名無しさん@お腹いっぱい。:05/02/27 12:04:23
>>153
マジでミスってたよ
2chではよく訂正されるが、
俺の頭の中で勝手に脳内変換されてた
知らず知らずに毒されてるのかもしれん

155 :名無しさん@お腹いっぱい。:05/02/27 21:41:58
つ[解毒剤]

156 :名無しさん@お腹いっぱい。:05/02/27 23:24:23
ANTIDOTE

157 :150:05/02/28 05:54:50
>>152
有り難うございます。
これは便利ですね〜。
しばらく、Keriologgerで様子見してみようと思います。

結局、Tinylogger の方は「Kerio v4.12」には対応していなかったという事なんでしょうか?

158 :名無しさん@お腹いっぱい。:05/02/28 07:19:56
そうだね。

159 :150:05/02/28 11:32:52
>>158
やはり、そうでしたか。
どうも有り難うございました。

160 :名無しさん@お腹いっぱい。:05/02/28 13:04:24
>>2に「2バイト文字には対応していません」とありますが
「横取り丸」というソフトで2バイト文字を含むソフトの接続を許可することが出来ました(Kerio Personal FireWall ver.4.12)
これは、X-WORKSさんの日本語化パッチを使ったから、出来たんでしょうか?

161 :名無しさん@お腹いっぱい。:05/02/28 13:12:08
>>160
文字化けしてない?

162 :160:05/02/28 14:14:25
>>161
はい、文字化けしていません。
「横取り丸」は「c:\..\横取り丸\..\YDM.exe」にインストールしてあります。
以下の項目をチェックしてみましたが、全て文字化けしていませんでした。
通信も問題なく出来ます。

・「ネットワークセキュリティ」のタブ部分で説明の列にあるフルパス
・通信をする時の接続許可を尋ねるダイアログの詳細項目
・パケットフィルタのアプリケーションパス

163 :名無しさん@お腹いっぱい。:05/02/28 16:43:03
>>160
どういう2バイト文字を使ってるか書かずに質問するとはいい度胸だw

164 :160:05/02/28 17:20:54
>>163
>>162に「c:\..\横取り丸\..\YDM.exe」と書いたのですが
「横取り丸」以外に2バイト文字は使用していません。

165 :名無しさん@お腹いっぱい。:05/02/28 17:43:50
>>160
おめでとう。
同種の報告があと数件確認されたらテンプレを改良するか検討しよう

166 :名無しさん@お腹いっぱい。:05/02/28 18:35:35
zone definition 内のアダプターリストから、いらないものを削除できないでしょうか?

167 :名無しさん@お腹いっぱい。:05/02/28 18:42:49
>>160
はルール名に日本語使えたわけじゃないんだろ?
それも検証頼むよ。

168 :名無しさん@お腹いっぱい。:05/02/28 18:51:10
>>164
駄目なshift_jis文字は次の通り。
―ソЫ]\噂浬欺圭]構蚕十申曾]箪貼能表暴]予禄
兔喀媾]彌拿杤歃濬]畚秉綵臀藹]觸軆鐔饅鷭]xx

これは、MS-DOSの時代、20年前から既出。
Kerioに限らず、骸骨人がCで作ったソフトはほとんど
駄目。


169 :名無しさん@お腹いっぱい。:05/02/28 18:53:11
>>168
おっと、ゴミがはいってた。訂正。
―ソЫ\噂浬欺圭構蚕十申曾箪貼能表暴予禄
兔喀媾彌拿杤歃濬畚秉綵臀藹觸軆鐔饅鷭xx


170 :名無しさん@お腹いっぱい。:05/02/28 19:19:51
>>169
\(5Ch)が入るとダメなんですね。

171 :名無しさん@お腹いっぱい。:05/02/28 21:06:16
IDSってデフォルトでLOW許可になってるけど変えたほうがいいよな?
ログにトロイ許可したとか書いてあるんだが(;´Д`)

172 :名無しさん@お腹いっぱい。:05/02/28 21:17:44
>>167
ルール名に日本語使えないことになんの問題が…

173 :名無しさん@お腹いっぱい。:05/02/28 21:22:42
ルール名ってPacket filterのDescriptionのとこ?

174 :名無しさん@お腹いっぱい。:05/03/01 12:16:41
正式版まーだ?

175 :名無しさん@お腹いっぱい。:05/03/01 18:48:33
>>148-149
time.windows.com
つながった

176 :名無しさん@お腹いっぱい。:05/03/01 23:03:18
kerio4とavg7使ってるんですが誤ってネットワークセキュリティの所からデフォで登録されてる
Emailスキャナーの項目を消しちゃいました。
それからemailsキャンが働かないんですが、再登録ってどうやったらいいんでしょうか?
追加登録とかのボタンがわかりません。教えてください。

177 :名無しさん@お腹いっぱい。:05/03/01 23:11:38
ルールを消しただけならスキャンかけた時にダイアログが出るはずだけど?

178 :名無しさん@お腹いっぱい。:05/03/02 02:25:12
ダイアログは出ました。でも「今後この〜」のチェックを入れても入れなくても
アプリケーション欄に登録できません。
ダメもとでシステムセキュリティの方も削除してスキャン試してみたんですが無理でした。
今までは動いてたのでEdmaxが原因って事は無い…ですよね?

179 :名無しさん@お腹いっぱい。:05/03/03 05:36:48
Kerio 4なんですが、Windows Updateで0x80072EE2エラーが出ます

ProxyでHTTP 1.1云々の設定は関係ないみたい

どうしたらいいんでしょうか?

180 :名無しさん@お腹いっぱい。:05/03/03 08:02:11
>>179
そんなんはログ採って、自分で設定しる

181 :名無しさん@お腹いっぱい。:05/03/03 14:28:36
>>179
Proxyとはこれのことですね。
ttp://support.microsoft.com/kb/834408/JA/
以下を参考にすべし

> Q.WindowsUpdate ver5にてのエラーが。
> A.0x80072EFD エラーは FW が原因だった。svchost.exe に対して207.46.0.0-207.46.255.255(Microsoft)の
> TCP Out、Port 80 と 443を許可したら無事つながった。実際にアップデートする場合には In も許可しな
> いといけないんだろうか。。。
ttp://teamcroud.fc2web.com/winxpsp2.html

182 :名無しさん@お腹いっぱい。:05/03/03 18:51:25
キタよ

Version 4.2.0 Beta 3 - March 3, 2005
+ improved code injection detection routines
+ better HIPS logging
+ KPF now set its directory permitions to be accessible only by administrator and local system accounts

- fixed a GDI leak that occured when user closed and again opened configuration window
- fixed problems with nested IP groups with too long name
- fixed problems with many local IP addresses
- removed IDS rules that caused false positive detections
- fixed incompatibility with SafeTP
- fixed problems with gateway mode - connections going through gateway were sometimes treated as incomming connections
- fixed false buffer overflow detection of Borland Delphi and C++ Builder

ttp://www.kerio.com/us/beta_section.html


183 :名無しさん@お腹いっぱい。:05/03/03 20:00:40
r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂゙⌒゙、∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ  ⊂(。A。)キタ━━━━━━━━!!!!!!

184 :名無しさん@お腹いっぱい。:05/03/03 20:10:53
バージョン、4.2 .0 ベータ3--、2005年3月3日
+ 改良されたコード注射検出ルーチン
+ より良いHIPS伐採
+ KPFは、現在、管理者とローカルシステムアカウントだけでディレクトリpermitionsにアクセスしやすいように設定します。

- ユーザが閉じたときoccuredされたGDI漏出が修理された、再び開かれた構成ウィンドウ
- 入れ子にされたIPグループと共に長過ぎる名前で問題を解決します。
- 多くのローカルアイピーアドレスで、問題を解決します。
- 無病誤診detectionsを引き起こした取り除かれたIDS規則
- SafeTPがある固定不一致
- ゲートウェイモードに関する固定問題--ゲートウェイを通る接続が時々接続をincommingするとして扱われました。
- BorlandデルフィとC++Builderの固定誤ったバッファオーバーフロー検出

185 :名無しさん@お腹いっぱい。:05/03/03 21:06:09
今度はより良い尻を伐採するのかよ、たまらんな。

186 :名無しさん@お腹いっぱい。:05/03/03 21:23:22
アプリケーションのStartingがPermitに固定されてない?
既存のルールインポートするとカスタムできるけど

187 :名無しさん@お腹いっぱい。:05/03/03 21:52:43
尻マニアにはたまらないなw

188 :名無しさん@お腹いっぱい。:05/03/03 23:13:50
てんぷら追加?

189 :名無しさん@お腹いっぱい。:05/03/04 01:00:11
三つ目の+はどんなん?

190 :名無しさん@お腹いっぱい。:05/03/04 01:38:33
今更質問しちゃうけど




お尻って何?

191 :名無しさん@お腹いっぱい。:05/03/04 02:28:38
>>190
おシリアル

192 :名無しさん@お腹いっぱい。:05/03/04 05:27:19

   ∩___∩     
   | ノ      ヽ/⌒) 
  /⌒) (゚)   (゚) | .|  
 / /   ( _●_)  ミ/
.(  ヽ  |∪|  /
 \    ヽノ /   
  /      /  
 |   _つ  /    
 |  /UJ\ \       
 | /     )  )       
 ∪     (  \    
        \_)

193 :名無しさん@お腹いっぱい。:05/03/05 20:21:17
>>180 >>181
ApplicationをC:\...\svchost.exeにしてもだめぽかったが、systemにしたら通るようになった気がする

どうもありがとうございました

194 :名無しさん@お腹いっぱい。:05/03/06 19:25:23
ちょっと失礼します。

Kerio2→4→2って具合で入れてみたら2の起動が異常に遅くなったんだけど、
解決策ありますか。

195 :名無しさん@お腹いっぱい。:05/03/06 20:43:37
原因の特定が面倒そうなのは、
思い切ってOSから再インスコするといいよ

196 :名無しさん@お腹いっぱい。:05/03/07 18:41:12
Trusted areaのAdapterの履歴消せないかなー
あとシステムの日本語文字正確表示キボン

197 :名無しさん@お腹いっぱい。:05/03/07 20:08:41
>>196
消せるよ

198 :名無しさん@お腹いっぱい。:05/03/09 12:45:33
>>169
使えない2バイト文字ってこれだけなんか。ほとんどがまず使わない文字じゃん。
十と予めくらいしか読めないし。全然問題ないな。

199 :名無しさん@お腹いっぱい。:05/03/09 13:23:29
せめてこれぐらいは読めてくれ、日本人よ
噂欺圭構蚕十申貼能表暴予禄兔杤饅

200 :名無しさん@お腹いっぱい。:05/03/09 14:02:13
>>198
へー、予定表は作らないんだ、ボクw さぞかし能足りんなんだろね。

201 :名無しさん@お腹いっぱい。:05/03/09 14:31:47
       ∧_∧  
       (・ω・` ) 正式版まーだ?
      O^ソ⌒とヽ
""""""""(_(_ノ、_ソ"""""""

202 :名無しさん@お腹いっぱい。:05/03/09 14:43:15
ごめん

203 :名無しさん@お腹いっぱい。:05/03/09 14:44:03
β2出てから1週間も経ってないだろ

204 :名無しさん@お腹いっぱい。:05/03/09 14:52:26
ttp://www.grc.com/x/ne.dll?rh1dkyd2
↑このサイトのcommon portsって項目でチェックしてみたら
Kerio 4.1.2 だとPort 135 が開いてるって警告がでた
ZoneAlarm 5.5.062だと全て閉じてると表示された

205 :名無しさん@お腹いっぱい。:05/03/09 16:43:13
システムセキュリティってところに登録されてる項目の一部を削除したいんだけど
なんど削除してもゾンビのごとく復活してくる
なんとか消す方法はないものでしょうか?

206 :名無しさん@お腹いっぱい。:05/03/09 18:51:51

Version 4.2.0 Beta 4 - March 9, 2005
- removed directory access restrictions. KPF now doesn't restrict its directory access for SYSTEM and Administrators only.

ttp://www.kerio.com/us/beta_section.html

207 :名無しさん@お腹いっぱい。:05/03/09 18:56:07
バージョン、4.2 .0 ベータ4--、2005年3月9日
- ディレクトリアクセス制限を取り除きました。
KPFは現在、SYSTEMとAdministratorsだけのためにディレクトリアクセスを制限しません。

208 :名無しさん@お腹いっぱい。:05/03/09 20:14:25
やっぱりな…今さらかもしれんが

しかし、ここでβ3の不具合報告する香具師がいなかったというのは
もしかしてユーザ数が減っているのだろうか?
それとも、もしかしてAdmin垢で常用してる香具師が多い?


209 :名無しさん@お腹いっぱい。:05/03/09 20:20:07
Admin垢って管理者権限持ってるユーザーのこと?
だったら俺はそうだけど

210 :名無しさん@お腹いっぱい。:05/03/09 20:35:02
管理者権限で動かさないと、
windowsってかなり不便すぎる気がする

211 :名無しさん@お腹いっぱい。:05/03/09 20:47:43
正式版まーだ?って言うとうpだてするな

212 :名無しさん@お腹いっぱい。:05/03/09 21:32:27
>>204
135があいてるのは、設定が悪いのでは?
predefined全部denyにしてる?

213 :名無しさん@お腹いっぱい。:05/03/09 22:29:21
>>212
全部denyにしちゃって大丈夫なんでしょうか?

214 :名無しさん@お腹いっぱい。:05/03/09 23:31:45
  kerio4とTClockを使っていますが、時刻の同期が出来ません。
kerio4のどこをどう設定すれば時刻の同期が出来ますでしょうか。

215 :名無しさん@お腹いっぱい。:05/03/09 23:35:03
ASKにしてルール作れば?

216 :名無しさん@お腹いっぱい。:05/03/09 23:54:28
TClockの時刻の同期のルール作りはかなり簡単だぞ。
どのプロトコルでどのポートを使ってどのアドレスにアクセスするか、これだけ分かれば作れる。
これくらい自分で出来ないとKerioを使う意味がかなり薄れるんじゃないかな。
214のいうように、Logとる形で許可してあとでルールを強化しれ。

それが出来ない、もしくはめんどせーならKerioは合わないと思っていいかと。

217 :212:05/03/09 23:57:48
>>213
失礼ながら、それを聞いてくる時点でKerioを使うのは...
自分が何を使用しているのかによって違うのでなんともいえない

「基本は、まずDENY、それで問題があればpermit!!」


>>214
TClockというのは何者かしらないけど
そのアプリのルールを作成すればいいのでは?
「UDP、ローカルポート1024-4999(あるいは5000、このやりとりは以前にした)で、
リモートポート123、リモートアドレスは指定」
ってKerioのログ見てる?

218 :名無しさん@お腹いっぱい。:05/03/10 00:46:52
>>217
TClock2chを使っているが、その設定で問題なく運用してる。
付け加えるならば、上がりに限定するぐらいかな?

219 :名無しさん@お腹いっぱい。:05/03/10 07:41:19
>>210
俺も。以前セキュリティのために管理者じゃない垢作ってみたけど
iniファイルすら編集できないみたいだから元に戻した

220 :名無しさん@お腹いっぱい。:05/03/10 09:51:48
>>213
135使わないならNetBIOS切れよ

221 :217:05/03/10 20:41:38
>>218
失礼、肝心な事を忘れていました。その通りです。

>>210
>>219
母親のマシンでadmini権限なしで運用させてるけど、
ノートンアンチウィルスのアップデートと、時刻設定だけ
権限あたえてる。
(RunAsサービスは開始しておくこと)
ただし、毎回パスワード打たなくていいように専用のツール(フリーウェア)使ってるけど、

素人ならこれでも充分だけど、ここにきてる時点で素人ではないわな

>>220
win2000では「NETBIOS over TCP IPを無効にする」にしても
137,138,139はふさげるけど(445はどうだっけ?)
135はあいたまま。
塞ぐにはRPCサービスとめる=まともに動作しなくなる
しかなかったような

KerioのpredefineでNETBIOSをdenyにしたら塞げるのかな?

それでも無理ならルール作るしかないけど(自分はこれ)

222 :名無しさん@お腹いっぱい。:05/03/10 21:50:19
KERIO入れるとここに書き込みできないんですが・・・? 

223 :名無しさん@お腹いっぱい。:05/03/10 22:42:42
ROMってればいいよ

224 :名無しさん@お腹いっぱい。:05/03/11 01:36:04
>>221
Win2k/XPには「TCP/IP NetBIOS Helper」というサービスがあるけど、これはNetBIOSの件とは関係ないのかな…。

>>222
間違いなく、設定の不備w
使用しているブラウザ/Kerioの設定を投稿すれば、アドバイスもらえるかもね

225 :【↓】だって:05/03/11 06:23:42
>Kerio Personal Firewall
>Kerio Personal Firewall 4.1 is being replaced by the next version, KPF 4.2,
>which will only support Windows 2000 and later. However, e-mail technical
>support for valid subscribers and security updates will be available for
>WindowsMe and Windows 98 users through March 2006. We highly recommend
>that Kerio Personal Firewall 4.1 users upgrade to the improved Kerio Personal
>Firewall 4.2.
>
>Visit the support helpdesk for more information: http://support.kerio.com


226 :名無しさん@お腹いっぱい。:05/03/11 07:51:25
キタ━━━━━━(゚∀゚)━━━━━━ !!!

227 :名無しさん@お腹いっぱい。:05/03/11 09:34:13
>>197
おせーて(´・ω・`)

228 :名無しさん@お腹いっぱい。:05/03/11 10:49:05
侵入検知/詳細のログを消す方法知っている方教えてください。あと、2ちゃんに書き込む方法も…ブラウザはIEで、WEB/プライバシーでリファラのチェック外してみたり、例外サイトに追加したんだけれども駄目でしたorz

229 :名無しさん@お腹いっぱい。:05/03/11 11:01:28
>>227
行選択してRemoveボタン押すだけじゃだめ?

230 :名無しさん@お腹いっぱい。:05/03/11 15:01:38
前スレにも書いたんだけど、FWが有効だとJavaアプレットが通信できない
オンライン将棋なんかやるときは一回一回FWを無効化しないとログインすら出来ない
原因誰か教えてくれないかい?

231 :名無しさん@お腹いっぱい。:05/03/11 15:17:14
そこのHP晒してみ
ちょっと試してみる

232 :名無しさん@お腹いっぱい。:05/03/11 15:43:21
ttp://internet2.shogidojo.net/dojo/dojo556a.htm
メンバーにならなくてもゲストでも出来るんでよろしく

233 :名無しさん@お腹いっぱい。:05/03/11 16:38:17
>>232
port9999で要求されるけど、許可したら入れたよ

234 :名無しさん@お腹いっぱい。:05/03/11 16:41:19
>>232
>>233に同じ

235 :名無しさん@お腹いっぱい。:05/03/11 17:11:00
一応ブラウザで9999は許可してるんですけどね
なんでだろ?

236 :名無しさん@お腹いっぱい。:05/03/11 17:16:47
IP抜かれる

237 :名無しさん@お腹いっぱい。:05/03/11 17:26:38
尻小玉抜かれる、アアーーーーー

238 :名無しさん@お腹いっぱい。:05/03/11 17:44:49
>>237
歳いくつだ、おまい

239 :名無しさん@お腹いっぱい。:05/03/11 18:26:26
>>225
和訳してみた。
誤訳は適助補完よろしく。

Kerio Personal Firewall 4.1 は次のバージョンに更新されます。
Kerio Personal Firewall 4.2 はWindows2000以降のOSのみサポートします。
しかしながら、レジストしたWindowsMe, Windows 98のユーザーには2006年3月まで
E-mail テクニカルサポートによるセキュリティアップデートを継続して行います。
私達は、Kerio Personal Firewall 4.1のユーザーがKerio Personal Firewall 4.2に更新することを強く推奨します。

240 :名無しさん@お腹いっぱい。:05/03/11 18:38:02
今回は尻についての言及なしか。

241 :名無しさん@お腹いっぱい。:05/03/11 21:56:52
kerioを入れたらシマンテックのセキュリティチェックができなくなったんですけど、これは仕様ですか?

242 :名無しさん@お腹いっぱい。:05/03/11 22:03:23
>>241
キミが糞仕様なのだよ

243 :名無しさん@お腹いっぱい。:05/03/11 22:04:45
>>242
すみません。サーバーのエラーと表示されるんですが、どうしたらいいのでしょうか

244 :名無しさん@お腹いっぱい。:05/03/11 22:07:26
Q.どんなルールを作ればいいの?
A.人によってルールの固さは異なります。緩いルールでログを取って徐々に絞っていき、最後にAllDenyでログ取り
 ルールを作るのが一般的です。

245 :名無しさん@お腹いっぱい。:05/03/11 22:27:01
>>240
WEBフィルター使う人少なくてレジストする人少ないかもしれんけど
一応シェアウェアだから尻って言うなーHIPSって言いたまえ

246 :名無しさん@お腹いっぱい。:05/03/11 23:33:45
でもってHIPSってどんな機能?

247 :221:05/03/12 00:33:11
>>224
漏れは無効にしているけど

248 :名無しさん@お腹いっぱい。:05/03/12 03:53:37
つーか、そこまでして守りたい何がパソの中にあるんだろうな……
洩れたり破壊されたら命に関わるような機密とか持ってないしさ……
いや、俺もKerio使ってるし、んなこと言いだしたら
Firewallってなによ、セキュリティ板の存在意義ってなによ
ってことになるのは重々承知してるつもりなんだが、ふと気になってしまって
鬱かなあ……

249 :名無しさん@お腹いっぱい。:05/03/12 04:25:44
>>248
だったらHDDのデータ全部うpしてくれ。

250 :名無しさん@お腹いっぱい。:05/03/12 05:50:04
>>248
Windowsの前では無意味な悩みw

251 :名無しさん@お腹いっぱい。:05/03/12 11:48:02
>>248
踏み台になることを避ける。
ウィルスとかのせいでPCが挙動不審になるのが嫌。

252 :名無しさん@お腹いっぱい。:05/03/12 16:34:33
>>248
こういう奴がウイルスやワームばら撒いて人様に迷惑かけるわけか

253 :名無しさん@お腹いっぱい。:05/03/12 17:33:30
いあ、迷惑かかる方も大概セキュリティが甘いヤシだから
どっこいどっこい

254 :名無しさん@お腹いっぱい。:05/03/13 01:51:21
いや、ちょっと待て。
よく読めば>>248はセキュリティ甘いわけじゃないんじゃないのか?
ただ、素朴なやつなんだろw

255 :名無しさん@お腹いっぱい。:05/03/13 01:58:16
>>248は自分の心にもkerioを入れて外界から隔離されますた。

256 :名無しさん@お腹いっぱい。:05/03/13 02:13:03
だって>>248は命に関わらなければOKなんだろ?
既に普通の人は感覚が違うじゃん

257 :名無しさん@お腹いっぱい。:05/03/13 03:40:02
鬱になると色んなことが起こるようだなな

258 :名無しさん@お腹いっぱい。:05/03/13 08:48:57
君の心にファイヤーウォール♪♪

259 :名無しさん@お腹いっぱい。:05/03/13 09:50:04
さて、そろそろEVAです↓

260 :名無しさん@お腹いっぱい。:05/03/13 15:53:38
>>248
自分で大切に培養しているウィルスやトロイたちが、お外に出て他人様
に迷惑をかけないようにあるのでつ。w

261 :名無しさん@お腹いっぱい。:05/03/13 19:40:10
よくポートの5000は許可しないほうがいいという話を聞きますが
アプリごとのルールでも5000は許可しないほうがいいのでしょうか?
もしそうなら理由も教えて頂きたいです

262 :名無しさん@お腹いっぱい。:05/03/13 19:49:47
>>261
上の方か、過去ログを読め

263 :名無しさん@お腹いっぱい。:05/03/13 19:52:07
5000を通すルール作っている俺は勝ち組?

264 :名無しさん@お腹いっぱい。:05/03/14 01:02:57
俺もはらたいらに5000点。

265 :名無しさん@お腹いっぱい。:05/03/14 01:03:52
竹下景子さんに3000点

266 :名無しさん@お腹いっぱい。:05/03/14 01:07:23
年齢がバレルゾw

267 :名無しさん@お腹いっぱい。:05/03/14 01:10:46
>>245
オミトロンあるし。。。

268 :名無しさん@お腹いっぱい。:05/03/14 01:23:24
確かにWEB機能(゚听)イラネ

269 :名無しさん@お腹いっぱい。:05/03/14 06:39:47
井森美幸に全部

270 :名無しさん@お腹いっぱい。:05/03/14 17:45:10
石坂浩二さんに1000点

271 :こんなんあったよ:05/03/14 18:47:43
一網打尽
http://www.vector.co.jp/soft/winnt/net/se316799.html

APNIC,ARIN,LACNIC,RIPEが管理しているipアドレス割り当てデータから特定の国の
全ての国・地域のipアドレス範囲を計算してテキストファイルに出力するユーティリティーソフト。

全てのipアドレスをルーターやファイヤーウォールで弾きたい時や、国内のホストからのみ
アクセスさせたい時などに、各国のipアドレス範囲を知るのに利用します。
ただし、ipv4のアドレス範囲のみを解析します。

>一網打尽はKerio Personal Firewall 4 のコンフィグレーションファイルに
>特定の国・地域のIPアドレス範囲を全部まとめて追加することも出来るので、
>個人ユーザーでも使用中のコンピュータのセキュリティ向上のために利用する
>ことも出来ます。


272 :名無しさん@お腹いっぱい。:05/03/14 18:54:01
>>271
一応、次からはテンプラに入れようか。
まだ使ってないから何ともいえないのだけれど

273 :名無しさん@お腹いっぱい。:05/03/14 20:31:24
それをkerioのルールに追加できるソフトを誰か作ってくれればいいんだけど

274 :名無しさん@お腹いっぱい。:05/03/14 22:14:39
これ便利だ!!
今までリスト落としてperlでスクリプト書いてcfgに書かせてたけど、
「Kerio Personal Firewall 4のコンフィグファイルに追加」を選ぶだけで
終わる
中、韓、台、香のIPグループあっという間に登録終了

275 :名無しさん@お腹いっぱい。:05/03/14 22:55:57
良いな

276 :名無しさん@お腹いっぱい。:05/03/14 23:32:56
>>274
くわすく

277 :名無しさん@お腹いっぱい。:05/03/14 23:40:32
>>271

278 :名無しさん@お腹いっぱい。:05/03/15 00:38:48
落としてヘルプしたら詳しくのってるよ

Kerioのコンフィグファイルをエクスポート

ttp://www.apnic.org/index.htmlからたどってdelegated-apnic-latestでいいので
落としてきてこれに読み込ませる
(このソフトのNICに接続からもとべる)

メニューのファイルから
「Kerio Personal Firewall 4のコンフィグファイルに追加」を選んで
書き込むコンフィグファイルや選択する国などを設定して保存

できたコンフィグファイルをKerioに読み込ませる

(゚Д)ウマー

もしかするとIPグループで登録してもフィルタの方にもできてしまうかもしれないが
削除して終わり

279 :名無しさん@お腹いっぱい。:05/03/15 01:18:25
XPでもおk?

280 :名無しさん@お腹いっぱい。:05/03/15 01:56:47
98はだめ?

281 :名無しさん@お腹いっぱい。:05/03/15 02:04:31
>>278
(´∀`)b グッジョブ!!

282 :名無しさん@お腹いっぱい。:05/03/15 02:10:16
XPでも98でもOK

283 :名無しさん@お腹いっぱい。:05/03/15 14:16:04
>>278を導入してみた
パケットフィルタに登録されているユーザールールの
全アラートのチェックを一度に外したいんだけど
簡単な方法ってある?

284 :名無しさん@お腹いっぱい。:05/03/15 14:17:14
フィルタルールだったorz

285 :名無しさん@お腹いっぱい。:05/03/15 15:48:07
誰もが必要とする機能ではないけど、いいソフトだな。
ただ、散々登録して動作が重いとかは言わんで欲しいが

286 :名無しさん@お腹いっぱい。:05/03/16 22:20:55
だれだよ、ν即にスレ立てたの?

287 :名無しさん@お腹いっぱい。:05/03/16 22:54:40
どこ?

288 :名無しさん@お腹いっぱい。:05/03/16 22:54:57
へ?

289 :名無しさん@お腹いっぱい。:05/03/16 23:12:09
これ
【マジ】韓国や中国からのアタック、アップロードの防ぎ方【最強】
ttp://news19.2ch.net/test/read.cgi/news/1110978940/

放置されてるけどな

290 :名無しさん@お腹いっぱい。:05/03/16 23:26:49
http://stick.newsplus.jp/id.cgi?bbs=news&word=8025lcBj
コピペばっかりw

291 :名無しさん@お腹いっぱい。:05/03/19 10:07:01
syagte proとkerio4どっちが ええの?

292 :名無しさん@お腹いっぱい。:05/03/19 10:22:56
どっちもええよ

293 :名無しさん@お腹いっぱい。:05/03/19 10:31:58
>>228
シンプルモードですか?

294 :名無しさん@お腹いっぱい。:05/03/19 11:36:44
kerio4いれて、P2Pすると、IDSにbackdoorなんとかとでますが
やむおえんのでしょうか?

295 :名無しさん@お腹いっぱい。:05/03/19 11:39:48
切れ

296 :名無しさん@お腹いっぱい。:05/03/19 20:57:19
一網打尽でkfgに追加するとkfgが0バイトになる・・・どこを間違っているんだろう?

297 :名無しさん@お腹いっぱい。:05/03/19 20:59:35
うふふふ

298 :名無しさん@お腹いっぱい。:05/03/20 00:50:55
ウリナラのAPNIC割り当て数が日帝よりも少ないニダ!
謝罪と賠償をするニダ!

299 :名無しさん@お腹いっぱい。:05/03/21 00:09:53
>>298
こんな謝罪と賠償ミンジョクを作り上げちゃったのも
今まで目先だけの事なかれ主義を貫いてきた日本の
クソ害務役人とそれを使ってきたクソ政治家のせい。
でも、そんなクソどもをどうもしなかった日本国民もクソ。

300 :名無しさん@お腹いっぱい。:05/03/21 00:20:08
>>299
賎人乙

301 :299:05/03/21 00:40:26
いやいや、平和ボケの日本国民はもっと島根県を見習え、という事を言いたかった。
基地外の外人の事より先ず己を鍛えろ、と。

302 :名無しさん@お腹いっぱい。:05/03/21 01:00:59
シオレストの皆さんはこちらへどうぞ
http://aa5.2ch.net/nida/

303 :名無しさん@お腹いっぱい。:05/03/21 01:07:01
 |  |⌒ヽ
 |  |=゜ω゜) チラ
 |_と /
 |学| ノ

     /⌒ヽ
  __ /* =゜ω゜)_,  
  L/(ニ    ニ)\l  
  (   |  |   ) ばっ
  )_/*=゜ω゜)
     ∪   ∪,

304 :名無しさん@お腹いっぱい。:05/03/21 01:49:52
>>299
確かに参考にはなった…反面教師として(笑)

305 :名無しさん@お腹いっぱい。:05/03/21 02:12:30
   〃∩ ∧_∧
   ⊂⌒(´・ω・`)  正式版まーだ?
     `ヽ_っ⌒/⌒c
        ⌒ ⌒

306 :名無しさん@お腹いっぱい。:2005/03/21 03:41:09(月)
>>302
2chって色んな言葉が発生するんだね。単純に間違ってるだけかと思った。
頭の中で「レイシスト」+「シオニズム」って感じだと。w
シオレストのガイドライン
http://that3.2ch.net/test/read.cgi/gline/1102086638/
でもな、人種やミンジョクは関係無いだろ。w
基地外かそうでないかでも判断できる。だからこそkrフィルタ。

307 :名無しさん@お腹いっぱい。:2005/03/21(月) 20:35:47
    (;´Д`) 気安く触るんじゃねぇ!このふぐり面>305が!!
 と⌒     て)  ;'; :  ◎';'; :   ,∴.';'';';  : ,∴.';'
   (  ______三フ))●ω。):,:"'・ ギニャー!?ヾ(。ω。:*)
    )  )   ; `,';';'; : ,∴. ・, '.  ';'; : ,∴.';'    ' . '; ・; :` ,.;',
    レ'        ';';'; : ,  ∴.';';'; : ,∴.  
            ';'; : ,∴.';'  

68 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)