Kerio Personal Firewall 3/4β Rule 15

[過去ﾛｸﾞ] Kerio Personal Firewall 3/4β Rule 15 (1001ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

7(2): 04/07/10 02:17 AAS
SymantecSecurityCheckで怒られたポートをPacketFilterで閉じたんだけど大丈夫かな

8: 04/07/10 04:23 AAS
>>7
IPとポート番号晒せば、誰かがチェックしてくれるんじゃない？

9: 7 04/07/10 06:46 AAS
LocationServiceKiller: epmap
SMB killer: Microsoft-ds
UPnP killer: 5000
(よくわかんないけどリストにあったので)Trojan killer: 1025

以上アプリケーション、リモートホスト、プロトコルに関わらずすべて双方向通信遮断設定です。
こうしたらSymantecのチェッカにしかられずにすみますがサービスの停止とかで対応できないものかと・・・

10(1): コピペ 04/07/10 09:39 AAS
自分でcfgファイルを書いてIP Groupsに登録すばいい。
俺は、apnicから最新のIP割当リストを拾ってきて、連続した範囲を一つに
まとめ直したものを香台中韓で約450件、日本約280件、その他数十件くらいを
登録してるけど、一応は機能している模様。
ただ、Kerio2.1.5でもそうだったけど処理が追いつかないからなのかIP Groupsに
登録してあるはずなのにアプリに到達してしまってる場合もあるような・・・。
まあ、俺の環境ではKerio 2.1.5よりも安定しているし、Custom Groupに128件しか
登録できなかったので事実上出来なかった日本のIPだけ通すルールも作れるよう
になったのと、System Securityは評価できるんだけど。挙動不審なのは持病だな。

以下、cfg作成手順を書くけど、やってみたら出来たって程度なので自己責任で。
まず、今現在のルールをexportして保存。（念の為。元に戻せるのかはしらんけど。）
IP Groupｓにダミーのアイテムを一件だけ作成。ルールをexport。
そのcfgファイルをテキストエディタ等で開くと以下のような項目があるはず。
<list name="IpGroups">
　<listitem>
　　<variable name="Enabled">1</variable>
　　<variable name="Name">ここがグループ名</variable>
　　<variable name="Description">説明（空白でも可）</variable>
　　<variable name="Value">IP（範囲指定なら例えば61.4.0.0-61.4.63.255）</variable>
　</listitem>
</list>
上記の<listitem>～</listitem>が１アイテム。日本語で書いてある部分を任意に
書き換えてやればOK。ただ、これを何百件も手動でいちいちやっていたのでは
終わらないので、IPや説明などの変更したい部分を抜いた雛型とその下にIPリスト
を並べておいて、エディターのキーマクロでも使って工夫してやればすぐ終わるよ。
そうして出来上がった全アイテムを、<list name="IpGroups_kpf">にもコピー（これを
忘れるとエラーになる。が動いたこともあった・・・不明。）して出来上がったファイル
をimportすればIP Groupsに登録される。はず。
ちなみに、環境はWindows 2000、Kerio 4.0.13、日本語化などはしてない。

11: 04/07/10 12:34 AAS
>>1は都昆布

12(1): あぼーん [あぼーん] あぼーん AAS
あぼーん

13: 04/07/12 23:42 AAS
風邪引くぞ

14: 04/07/13 02:28 AAS
>>12
包茎手術汁

15(1): あぼーん [あぼーん] あぼーん AAS
あぼーん

16: 04/07/13 18:52 AAS
前スレ梅おわり～

17: 1000 04/07/13 19:02 AAS
1000取っちゃった

18(1): 前スレ1000 04/07/13 19:03 AAS
俺も1000取っちゃった。

19: 04/07/13 19:06 AAS
>>18
嘘こけ

20: 04/07/13 19:34 AAS
IDが出ないから嘘付き放題だな。
実は俺も(ry

21: 04/07/13 19:36 AAS
じゃあ俺も（ｒｙ

22: 04/07/13 23:22 AAS
>>15
パイプカット汁

23(1): 04/07/14 12:56 AAS
kerio代理店が日本語化して販売してくれ

24: 04/07/14 13:06 AAS
>>23 以前kerioの公式Webサイトに掲載されていた日本のリセーラーに
電話したら、何処かの生協だった。そしてkerioって何？みたいな感じだった。
法人で使いたかったからライセンスを購入したかったのだが・・・

25(1): 04/07/14 14:07 AAS
canonだっけ？
昔、電話して聞いた人が居た気がするが、うろ覚え。
日本での販売は検討中だったような

26: 04/07/15 11:08 AAS
>>25 Tinyを販売する計画だったらしいが無期延期になったらしい。

27: 04/07/15 14:57 AAS
まぁ、収入とサポート費用云々を考えれば、
このご時世にはやりたくない仕事だな。

28(1): 04/07/16 14:16 AAS
2.15から移行したんだけどtinyloger使えないんだ…(´･ω･｀)
みんなはログ＆Ａｌｅｒｔsで見てるの？

29: 04/07/16 16:33 AAS
>>28 数スレ前に自称高校生？の香具師がログビューワーを
公開してたよ。

30(1): 04/07/16 22:07 AAS
ダウンロードしてるとき左のグラフみたいなのだとIncomingでちゃんと表示されてるんだけど
OverviewのConnections見るとその接続の方向がConnected　outになってるんだけど何で？
Connected　inじゃなきゃいけないと思うんだけど…

31(2): 04/07/16 22:18 AAS
4.0.16のとき、確かに矢印の向きが間違ってるような気がしてた。
でも4.1.0B4では合ってるような気がする。
きっと次の正式版では直ってるでしょう。

32: 04/07/16 22:21 AAS
>>31
そっか
ありが㌧

33(1): 30 04/07/17 15:02 AAS
>>31
変えてやってみましたが受信はしてるのですが
方向が送信になっています

これでいいのかなぁ…

34(1): 04/07/17 20:58 AAS
>>33
こっちからアップロード要求出してると脳内補完しておけばよろし。

35: 04/07/18 16:18 AAS
>>34
わかりますた(´･ω･｀)

36(1): 04/07/18 17:33 AAS
自動更新ができないんですけど…仕様？

37: 36 04/07/19 00:35 AAS
わかりますた
オミトロン入れてるとan error occurred during update checkingがでてできなかったみたいです

38(1): 04/07/19 01:21 AAS
オミトロンの作者死んだね

39(1): 04/07/19 02:31 AAS
>>38
ﾏｼﾞﾃﾞｽｶ!?

40(1): 04/07/19 08:07 AAS
心労(鬱病)らしいね。

41(1): 04/07/19 09:43 AAS
>>39
ﾏｼﾞ

42: 04/07/19 12:28 AA×
>>41

43: 04/07/19 13:10 AAS
４が詳しく載ってるところ国内ではFirewallと森遊びの部屋しかないのかな？
IDSでここの設定は変更しないほうがよい。ってあるけど一番下のLowがPermitでいいのか心配…

44(2): 04/07/19 13:35 AAS
>>40
ソースを示せ

45: 04/07/19 16:21 AAS
味噌じゃだめ？

46: あぼーん [あぼーん] あぼーん AAS
あぼーん

47(4): 04/07/19 16:52 AAS
インスコしてみたんだけれども、なぜかwindows起動時
に自動で起動してくれません。サービスでKPF4のプロパ
ティみるとスタートアップの種類は自動になっている
から普通は起動するはずだと思うのですが...
スタートメニューから手で起動してやればその後は
動いていますがどうなってんの?

48(1): 04/07/19 17:27 AAS
再インスコしてみては？

49(1): 04/07/19 23:56 AAS
>>44
Featured Commentary:
A Legacy Once Made, Never Forgotten

by Bill Gray, CCSP Staff Writer
July 17, 2004

I read Paul’s submission regarding the passing of Scott Lemmon, the author of Proxomitron.
It is sometimes amazing the effect that events can have on us.
What actually hit me was the legacy that Scott has left… and the high regard in which he was and is held.
It speaks volumes of the man.
This afternoon (16 Jul) presented itself with grave news when Scott's sister notified me that her brother,
Scott R. Lemmon, passed away on the first of May, 2004.
Many of you know Scott as the author of Proxomitron, the local web proxy that changed so many peoples
lives on the Internet. TechTV presented a whole segment on the Proxomitron application.
Scott's genius is very evident in his legacy to the World Wide Web in fighting spyware and protecting
their privacy thru Proxomitron. Everyone loved Scott and his work.
A simple search of the full P word at Google reveals 259,000 matches. His work touched so many lives.

外部ﾘﾝｸ[php]:www.computercops.biz
外部ﾘﾝｸ:www.computercops.biz

合掌

50: 44 04/07/20 00:56 AAS
>>49
ソースを示せと言ったのは、38からの流れだと40がまるで、鬱病で自殺したかのような
書き込みに見えるからだよ。

とりあえず、俺も合掌

51(1): 04/07/20 12:14 AAS
(‐人‐)ﾅﾑﾅﾑ

それとは関係ないけど、板のsubject.txt にペンギン・トロイが住んでいた模様

52: 04/07/20 12:57 AAS
>>51
2chｽﾚ:gline
多分これのことかな？
ノートンがアフォなだけだ

53(1): 04/07/20 13:57 AAS
>>47
BlackICE入れてないか？
俺の場合、競合してたまに起動しない時があった

54: 04/07/20 17:57 AAS
シマンテックのセキュリティーチェックやってみたけど
結果は全部大丈夫なんだけどログにポートスキャンがPermittedってでるんだけどこれでいいの？

55: 47 04/07/20 18:44 AAS
>>48
>>53
再インスコしてもだめだしBlackICEは入れてないです。
ノートンは入ってるけどNISじゃなくてNAVだけだから
かぶらないはずですよねぇ？

56(1): 04/07/20 18:49 AAS
OSは？

57: 47 04/07/20 22:31 AAS
>>56
Xp Homeです

58(1): 04/07/21 08:46 AAS
漏れ（OSは98SE）も4.016インスコしたが自動起動してくれず。。
2.15だと問題無く自動で起動したので今のところ2.15に。

バグ？

59: 04/07/21 12:59 AAS
98SE使用。NAV2002使用。4.016インスコ、自動起動は問題なし。
しかし、プログラム・コントロール絡みで起動後もフリーズでまくり。
終了時にもフリーズすることが多くなったので、2.15に切り替え。その後問題無し。

未登録のプログラムを起動するとき、許可ウィンドウが出ずにフリーズすることが
多い。ただし、いつもフリーズするわけじゃない。メモリ絡みと思われる
Explorerだけを強制再起動すると、そのウィンドウが表示されて登録できる。

XP Home の方は分からないけど、コンフリクト対策の定番として、起動時の
プログラムを極力減らして試してみたら？

60: 04/07/21 14:13 AAS
>>58
4.1.0B4使ってみれば？

61: 04/07/21 15:27 AAS
漏れは2.15から４にしたらドライバエラーがなくなって安定した

62: 04/07/21 17:33 AAS
前スレ見てないからわかんないけど一応報告

WinXPSP2のRC2でKPF4.0.16は正常稼動中～
もちろんWinのファイアウォールと共存してます。

63: 04/07/21 18:00 AAS
そういやSP2の正式版は来月だっけ？

64: 04/07/21 20:17 AAS
WinXPProにKPF4.0.16インストールして使ってて，アンインストールしたいんだけど，
「プログラムの追加と削除」にそれらしい項目が見当たらない…
もう一回上書きインストールしようかと思ってやってみたけどインストール進まないし…．
プログラムの追加と削除のところにどういう名前で出てるのか，また，それが実際には
どのファイルを実行させるのか教えてください．

65: 04/07/21 20:44 AAS
どうして君のような人が使っているのか、本当に疑問に思うよ。

66(1): 04/07/22 01:56 AAS
Version 4.1.0 - July 22, 2004
+ Simple/Advanced mode - during installation, user can choose default firewall behavior
+ preliminary Windows XP SP2 support - upon startup KPF disables Windows Firewall (formerly known as ICF) and register itself to the new SP2 Windows Security Center.

- fixed 'Set to defaults' function in predefined network security.
- fixed broken configuration file compatibility (introduced in Beta 4)

67: 04/07/22 02:13 AAS
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!

68(1): 04/07/22 02:59 AAS
Kerio　4.0.16からCheck Nowしても最新版使ってんだろゴルァって言われるんだけど。
生起し番だよね？

69: 68 04/07/22 03:00 AAS
×生起し番
○正式版

70: 04/07/22 03:53 AAS
すごい変換ｗ

71: 04/07/22 06:00 AAS
Kerio Virtual Private Network

72: 04/07/22 11:27 AAS
バージョン4.1.0-2004年7月22日+ 単純/KPFが不能にするスタートアップでモード(インストール中に、
ユーザはデフォルト・ファイアウォール振る舞い+予備ウインドウズXP SP2を選ぶことができます、サポート)を進めた、
ウインドウズ・ファイアウォール(以前はICFとして知られている)また新しいSP2ウインドウズ・セキュリティ・センターに名簿登録します。
- あらかじめ定められたネットワーク・セキュリティでの固定「デフォルトへのセット」機能。
- 故障した構成ファイル互換性(ベータ4に導入された)を固定しました。

73: 04/07/22 11:44 AAS
Version 4.1.0 Beta 4 - July 2, 2004
+ Simple/Advanced mode - during installation, user can choose default firewall behavior
+ preliminary Windows XP SP2 support - upon startup KPF disables Windows Firewall (formerly known as ICF) and register itself to the new SP2 Windows Security Center.

- fixed 'Set to defaults' function in predefined network security.
- fixed broken configuration file compatibility (introduced in Beta 3)

74: 04/07/22 11:45 AAS
なぜ今頃出すのかと

75: 04/07/22 18:59 AAS
Verうｐまだ？

76: 04/07/22 19:55 AAS
まだ

77: 04/07/22 21:09 AAS
β試してみたけど安定してるよ
戻したけど

78: 04/07/23 00:22 AAS
>>66
どこで落とせるの？
テンプレのリンク先には見当たらないよ・・

79: 04/07/23 16:42 AAS
オプションにあるCheckUpdateNowみたいなボタン

80: 04/07/23 17:42 AAS
Version 4.1.0 Beta 4 (2 Jul 2004)

Simple/Advanced mode - during installation, user can choose default firewall behavior
preliminary Windows XP SP2 support - upon startup KPF disables Windows Firewall (formerly known as ICF) and register itself to the new SP2 Windows Security Center.

ofixed 'Set to defaults' function in predefined network security.
ofixed broken configuration file compatibility (introduced in Beta 3)

外部ﾘﾝｸ[exe]:eu.download.kerio.com

81: 04/07/23 18:05 AAS
うほっ！親切な人

82: 04/07/24 11:59 AAS
このベータバージョンのやつは
Ver4.0.16をアンインストールしてから入れるの？
それとも上書きでいける？その場合ルールは引き継がれる？
すまんが教えてもらえませんか。
よろすく。

83: 04/07/24 12:53 AAS
上書きでも問題ないんじゃないの
アップデートチェックでｲﾝｽﾄするときも上書きっぽい。

ルールはB3で消えたなんて事もあったことだしファイルに丸めて保存しとくに越した事はない

84(1): 04/07/24 17:21 AAS
日本語化してもエクスポポート／インポートでバグるしこれどう？
Emigrant32 version 0.2
外部ﾘﾝｸ:www.deadbeef.tv

2.1.5から引き継いだ日本語の設定も日本語表示できた
とりあえず表示したいなら使える

85: 04/07/24 17:35 AAS
ね～このログビューア動く人いる？
外部ﾘﾝｸ:www.geocities.jp

動かないんだけど・・・・
XP PRO SP1
KPF4.1

86: 04/07/24 23:46 AAS
アプリがKPF4GUI.EXEでローカルポート1027にIncoming　UDPがくるんだけどこれなんでしょうか？

87(1): 04/07/25 00:03 AAS
ru-pubakku

88: 04/07/25 02:53 AAS
keiro４起動したままだとブロックされて２ｃｈに書き込めないよ
どうすれば起動したまま書き込むことができるの？

89: あぼーん [あぼーん] あぼーん AAS
あぼーん

90: 04/07/25 09:25 AAS
>>87
KPF4GUI.EXEとかのルールって変更できないと思ったけど
許可しておいていいのですね
ありが㌧

91: 04/07/25 15:46 AAS
>>84
いいな　これ

楽になった

92(1): 04/07/25 15:54 AAS
昨日ベータ版を入れたんだけど、
ログサイズを変更した途端にCPU使用率が100%になって、その後しばらくして落ちた。

タスクトレイのアイコンを右クリックして
終了させようとしてもエラーが出て強制終了っぽくなるし、
Contivity VPN Clientというソフトを起動した瞬間ブルースクリーンが出るようになるし、
不安定すぎたのでアンインストールして旧バージョンをインストールしたら直った。

XP HOME SP1

93(1): 04/07/25 17:20 AAS
アンチウィルス等を切らずにインスコしたと
予想してみる

94(1): 04/07/25 17:27 AAS
ICMP PING Cybertkit 2.2 Windowsって何？
ググっても見つからないんだけど…

95: 92 04/07/25 18:23 AAS
>>93
ぐわっ
そのとおりです。トロイ対策とかは常駐を切ってたのですが、
ウィルス対策だけは怖くていつも付けたままインストールしてました。

96(1): 04/07/25 18:56 AAS
>>94
トロイじゃないの・・・・

97: 04/07/25 20:57 AAS
>>96
IDS見ると一応Lowになってるけど…
いいのかなぁ(´･ω･｀)

98: 04/07/25 21:53 AAS
心配なら、パケットモニターで観察してみたら

99(1): 04/07/25 22:12 AAS
うちでは、Low をPermitしないと、Windows Updateできない。
DenyだとDestination Unreachable(だっけ？)が大量にdroppedされてた。
これって普通？前はDenyでもUpdateできた筈だと思うけど。

# つーか、英語版なんだから、米サイトに飛ばしてくれよ、M$よ。

100(2): 04/07/25 22:15 AAS
McAfee VirusScanと一緒に使ってるんだけど
セキュリティセンターのファイヤウオールのスコアが10にならないんだね
なして？

101(1): 04/07/25 22:53 AAS
>>99
インターネットオプションで言語を英語優先にしていると米サイトに行かなかったかな？
そういう問題じゃないんだろうが。

>>100
マカフィーのセキュリティセンターって、製品名だけで判断してるんじゃなかったかな？
有名なソフトの最新バージョンを入れないと駄目。

詳細は↓
外部ﾘﾝｸ[htm]:www.geocities.jp

102: 04/07/25 23:42 AAS
自宅鯖で使っている人いる？

今クライアント機でテストしているのですが
LANで鯖機からクライアント機をのぞくとを"LOW"を"Permit"にしないと
のぞけないのですが。。。。。

KpfのIDSは手抜ですか？やっぱりSSMの方がｲｲのかな・・・

103: 100 04/07/25 23:48 AAS
>>101
なんかスッキリした、ありがとー！
ちなみにZoneAlarmやXP標準だと10なんだよね

104: 04/07/26 01:26 AAS
Network securityでアプリが「SYSTEM」でTCPを遮断してるんだけどこれはなんでしょう？
実体はなに？XPです

105: 04/07/26 18:21 AAS
ポートとかもっと詳しく書いてくれないとわからん
ポート445かな？Sasserの可能性もある

106: [　] 04/07/27 18:16 AAS
Version 4.1.0 Beta 5ｷﾀ━━━( ﾟ∀ﾟ )━(∀ﾟ　)━(ﾟ　　)━(　　)━(　;´)━(;´Д)━(;´Д｀)━━ﾊｧﾊｧ

107: [　] 04/07/27 18:18 AAS
Version 4.1.0 Beta 5 - July 27, 2004
+ Windows 98 and Windows ME support

- fixed several BSOD crashes
- added stateful inspection for all IP protcols (not only TCP/UDP)
- predefined VPN rule now works for MS VPN

108: 04/07/27 19:04 AAS
XPだけどMe対応ｷﾀ━━━━━━━━(ﾟ∀ﾟ)━━━━━━━━!!!!

109: 04/07/27 19:07 AAS
バージョン4.1.0ベータ5-2004年7月27日
+ Windows98およびウィンドウズME支援

- いくつかのBSOD衝突を固定します
- すべてのIP protcols(だけでなくTCP/UDP)のための追加のstateful検査
- あらかじめ定められたVPN支配は、今MSのVPNのために働きます。

110: 04/07/27 19:38 AA×