5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Sunbelt Kerio Personal Firewall Rule26

1 :名無しさん@お腹いっぱい。:2006/07/27(木) 22:46:37
◆Kerio Personal Firewall公式サイト
  ttp://www.sunbelt-software.com/Kerio.cfm
  ttp://www.kerio.com/us/kpf_home.html

◆各バージョンの機能比較
   ttp://www.kerio.com/kpf_comparison_version.html

◆正式版ダウンロードページ
4.2.3〜要登録
  ttp://www.sunbelt-software.com/Kerio-Download.cfm
4.2.3〜登録不要
  ttp://support.sunbelt-software.com/scripts/rightnow.cfg/php.exe/enduser/std_adp.php?p_faqid=1406
4.2.2
  ttp://www.kerio.com/kpf_download.html
〜4.2.1
  ttp://download.kerio.com/archive/
◇正式版更新履歴 *4.2.2まで
  ttp://www.kerio.com/kpf_releasehistory.html
◇KPF2日本語化パッチ
  Kerio Personal Firewall 日本語化パッチ配布所
  ttp://page.freett.com/nanasisan242/
◇KPF4日本語化パッチ
  X-WORKS
  ttp://xworks.s56.xrea.com/

◆Kerio FAQ
  ttp://www.sunbelt-software.com/Kerio-FAQ.cfm

前スレ
Sunbelt Kerio Personal Firewall Rule25
http://pc8.2ch.net/test/read.cgi/sec/1148275371/

826 :名無しさん@お腹いっぱい。:2006/08/20(日) 00:32:03
>>825


827 :名無しさん@お腹いっぱい。:2006/08/20(日) 00:34:37
常に閉じてて必要なときにだけ開ければいいじゃん
つーかどういう状況で使ってだか分からんから何ともいえん

828 :名無しさん@お腹いっぱい。:2006/08/20(日) 00:36:24
>>827


829 :DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:2006/08/20(日) 00:43:44

whichfile = p + w * 10
End Sub

830 :825:2006/08/20(日) 00:56:27
>>827
ごもっともです。それで十分な使い方してます。

831 :名無しさん@お腹いっぱい。:2006/08/20(日) 01:19:31
        /⌒ヽ⌒ヽ
               Y
            八  ヽ
     (   __//. ヽ,, ,)
      丶1    八.  !/
       ζ,    八.  j
        i    丿 、 j
        |     八   |
        | !    i 、 |
       | i し " i   '|
      |ノ (   i    i|
      ( '~ヽ   !  ‖
        │     i   ‖
      |      !   ||
      |    │    |
      |       |    | |
     |       |   | |
     |        !    | |

832 :名無しさん@お腹いっぱい。:2006/08/20(日) 02:05:04
チョンがセキュ板をずっと荒らしてるって噂になってるな

833 :名無しさん@お腹いっぱい。:2006/08/20(日) 02:17:03
宇宙行こうぜ!

834 :名無しさん@お腹いっぱい。:2006/08/20(日) 03:42:24
今週のチャングムも面白かったわ

835 :名無しさん@お腹いっぱい。:2006/08/20(日) 12:42:11
FFFTPをPASVモードで使ってるがInなんか聞かれたことないぞ???

836 :825:2006/08/20(日) 14:06:29
>>835
あ、オイラの書き方が悪かった。
PASVモードなら聞かれないです。
PASVのチェックはずすと、
特定のポート(20)でIncoming聞かれる。
PASVモードだと、Outgoingだけなんだけど
ポートが毎回変わるからやっかい。
そういう意味です。

837 :名無しさん@お腹いっぱい。:2006/08/20(日) 14:19:00
>>836
なるほど、ごめん、漏れが勘違いしてたみたい。

んでFTPのOutgoingは許可でおkじゃないかな。 例えばFFFTPのOutgoing全許可とか。
FTPのポート番号まるごと許可とかやらなければね。

838 :名無しさん@お腹いっぱい。:2006/08/20(日) 15:11:20
FTP PASVを罠に使うこと簡単だから
ASKにしてその時だけ一時的に通せばいいんじゃないか

839 :名無しさん@お腹いっぱい。:2006/08/20(日) 15:20:07
>>831
おぉきなとっきの くろぺにす おじいぃさんのきょこん
ひゃくねんいつも しごいていた ごじまんのまぐなむぅ

840 :836:2006/08/20(日) 16:07:58
>>837
PASVでFFFTPのTCP21と1024〜65535許可にしてみた。
うまいこといってる。
でも
>>838
言ってることもっともだから、FFFTPのOutgoingを
ASKで対応しようかとも思う。
これは利便性と安全性のバランスってことなのかな。

841 :名無しさん@お腹いっぱい。:2006/08/20(日) 19:08:52
FFFTPにそこまで気を使う理由がまったく分からん。

842 :童貞:2006/08/20(日) 20:01:40
kerioの最新版入れたけどIEがルールから消せないのはどうしてなんだぜ?

843 :童貞:2006/08/20(日) 20:13:59
過去ログ見たら、仕様みたいね。どうもすんません。

844 :名無しさん@お腹いっぱい。:2006/08/21(月) 15:53:15
童貞だから許す

845 :名無しさん@お腹いっぱい。:2006/08/22(火) 02:23:14
結局Always Secure = 1で解決したの?

846 :名無しさん@お腹いっぱい。:2006/08/22(火) 03:58:39
>>842
まぁ、初めての人が「うざい」と思わないための配慮だろうね。
全部askかdenyにしといて、IEのルールはパケフィルタの方で作ればそっちが優先されるので問題なし。

847 :名無しさん@お腹いっぱい。:2006/08/22(火) 10:16:21
>>845
それやって起動に時間がかかったから
元に戻したw

848 :名無しさん@お腹いっぱい。:2006/08/22(火) 10:49:22
神経質になるか、起動時間をとるか

849 :名無しさん@お腹いっぱい。:2006/08/22(火) 14:56:34
うちでは全然かわらない

850 :名無しさん@お腹いっぱい。:2006/08/22(火) 15:15:30
アンチウィルスにAvast!使ってるんだが、
以前Kerio 4.2.2 でポップアップ出なかったが、
使えてる椰子います?

851 :名無しさん@お腹いっぱい。:2006/08/22(火) 15:26:48
>>847
うちでも全然かわらん。
起動時に外部にアクセスしようとするのが常駐してるせいじゃね?

852 :名無しさん@お腹いっぱい。:2006/08/22(火) 15:34:43
パケットフィルタだと信頼ゾーンのようなアダプタ指定した
信頼ゾーンの設定できないみたいだけどみんなどうしてる?

853 :名無しさん@お腹いっぱい。:2006/08/22(火) 23:38:30
2.1.5なんですが、Q&Aで
kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります。
とありますが、具体的にどう設定すればいいですか?

854 :名無しさん@お腹いっぱい。:2006/08/22(火) 23:43:21
PERSFW.EXEがネットに接続しないルールを作っておけば

855 :名無しさん@お腹いっぱい。:2006/08/23(水) 00:03:55
>>853
そんなルールも作れないのにKerio つかってんのかょー

856 :名無しさん@お腹いっぱい。:2006/08/23(水) 04:26:23
Googleデスクトップがどうやっても駄目だ、、、
どなたかお知恵をm(___)m

protocol: TCP
direction: out

<Local>
any:any

<remote>
127..0.0.1:4664



857 :名無しさん@お腹いっぱい。:2006/08/23(水) 07:06:04
Web Filterのad blockってIEでは効くけどIEベースのタブブラウザだと効かねぇな
誰が素のIEなんて使うかよ
Proxomitronマンセー

858 :名無しさん@お腹いっぱい。:2006/08/23(水) 08:15:36
>>857
Web Filterなんて誰も使ってないし

859 :名無しさん@お腹いっぱい。:2006/08/23(水) 09:51:30
使用期間内でも使うのは避けてたな。 知らないうちに勝手に消されると困るし。

860 :名無しさん@お腹いっぱい。:2006/08/23(水) 11:07:10
速度落ちるらしいし

861 :853:2006/08/23(水) 11:15:55
>>854,855
昨日入れたんですが、kerio自身PERSFW.EXEってことで、
全部止めちゃって問題ないですかね。
TCP/UDPのローカルanyportでリモートanyadress:anyportでdenyで?

862 :名無しさん@お腹いっぱい。:2006/08/23(水) 11:51:19
お好きにとしか言えないポヨ

863 :名無しさん@お腹いっぱい。:2006/08/23(水) 11:56:10
タダで何でも教えてもらえるとでも

864 :名無しさん@お腹いっぱい。:2006/08/23(水) 12:37:24
(´・ω・`)

865 :名無しさん@お腹いっぱい。:2006/08/23(水) 13:06:37
>>861
厳密に言うとスレ違いだ。
ここ池
☆彡Kerio Personal Firewall 2.1.5 Rule 17☆彡
http://pc8.2ch.net/test/read.cgi/sec/1143561152/

866 :名無しさん@お腹いっぱい。:2006/08/23(水) 13:07:40
IDSルール追加法


nortrules-pr-2.4.tar.gz をダウンロード

rulesファイルのなかにたくさんIDSルールがある

このままだと↑で区切られてしまっているので
ファイルをwordで開いて(最初に出てくる真っ白なページは閉じてから)上書き保存すると
きれいに揃えられる

拡張子を.rlkに変える

C:\Program Files\Sunbelt Software\Personal Firewall\Config\IDSRules
.rlkファイルを移動

rules.idxに移動したルールファイル名を記述

再起動

867 :853:2006/08/23(水) 15:44:40
>>865
それようのスレあったんだすまんしらなかった。thx

868 :名無しさん@お腹いっぱい。:2006/08/23(水) 19:04:20
test

869 :名無しさん@お腹いっぱい。:2006/08/23(水) 21:17:01
スンベルト氏ね!

870 :名無しさん@お腹いっぱい。:2006/08/24(木) 15:47:36
理由は?

871 :名無しさん@お腹いっぱい。:2006/08/25(金) 01:38:33
(・∀・)スンスンスーン

872 :名無しさん@お腹いっぱい。:2006/08/25(金) 04:23:43
( ゚д゚)ハッ!

873 :名無しさん@お腹いっぱい。:2006/08/25(金) 09:31:08
Kerioを常駐させていてnProtectが付いているネトゲを問題なく遊べてる人いるかい?

874 :名無しさん@お腹いっぱい。:2006/08/25(金) 12:26:02
>>873
パンヤなら問題なく
むしろシーズン1の頃のハックシールドだと弾かれた
KerioじゃなくてSygateだったかもしれんが

他はしらね

875 :名無しさん@お腹いっぱい。:2006/08/25(金) 13:28:58
情報thx。
自分がやっているMMORPGについているnProtect GameGuardはKerioと共存できんみたい。
常駐無効にしても何か残ってるみたいでnProとバッティングしてKerioをアンインスコまでせんとダメだった。
ZoneAlarmも試したけど、これも_。
さっきゲームを運営してるサポセンに問い合わせたけどセキュリティソフトを全部切ってくれと言われたし(´・ω・`)
仕様だと思って諦めたorz

876 :名無しさん@お腹いっぱい。:2006/08/25(金) 13:33:36
俺んとこはパンヤもロハンも普通に常駐+FW有効状態で問題なくできるな

877 :名無しさん@お腹いっぱい。:2006/08/25(金) 13:53:48
うちのROHANはダメだった。

878 :名無しさん@お腹いっぱい。:2006/08/25(金) 13:59:19
PC環境にもよるんかな。
問題なく遊べてる人もいるみたいだからOSクリーンインスコしてKerio入れて再チャレンジしてみます。

879 :名無しさん@お腹いっぱい。:2006/08/25(金) 14:46:55
うpだてしねーとつまらねー

880 :名無しさん@お腹いっぱい。:2006/08/25(金) 15:16:06
Sunbelt氏ね

881 :名無しさん@お腹いっぱい。:2006/08/25(金) 18:03:12
ダメだった。

882 :名無しさん@お腹いっぱい。:2006/08/25(金) 18:07:21
>>881
女なんて世の中にいっぱいいるし、気にするな。

883 :名無しさん@お腹いっぱい。:2006/08/25(金) 18:38:38
>>882
それは都市伝説

884 :名無しさん@お腹いっぱい。:2006/08/25(金) 19:12:26
>>883
ほんとは地球上に数える程しか居ないんだよな

885 :名無しさん@お腹いっぱい。:2006/08/25(金) 19:17:33
なーに、女は穴さえほげてりゃ何とでもなるさ。

886 :名無しさん@お腹いっぱい。:2006/08/25(金) 19:22:52
つか穴があれば男でもいいよな

887 :名無しさん@お腹いっぱい。:2006/08/25(金) 20:06:51
Kerioたんが穴をガッチリガード。

888 :名無しさん@お腹いっぱい。:2006/08/25(金) 20:51:03
nProtect GameGuardの件は去年から出ているようだが、未だに直っていないのだな。

889 :名無しさん@お腹いっぱい。:2006/08/25(金) 22:03:19
ゲーム(笑)

890 :名無しさん@お腹いっぱい。:2006/08/25(金) 22:04:55
穴(笑)

891 :名無しさん@お腹いっぱい。:2006/08/25(金) 22:07:03
nProtect GameGuard=チョン製=スパイソフト(笑)

892 :名無しさん@お腹いっぱい。:2006/08/25(金) 22:39:00
キタ━━゚+.ヽ(≧▽≦)ノ.+゚━━ ッ !

893 :名無しさん@お腹いっぱい。:2006/08/25(金) 22:42:30
何が?(笑)

894 :名無しさん@お腹いっぱい。:2006/08/26(土) 13:09:15
4.3.268にしたらログオフやWindowsのシャットダウンが遅くなった。
4.3.246でも同じだったからまったく改善されていないことになる。
こんなので"Replaces Sygate"とか書いてるんだから呆れる。
やっぱりスンベルトだめぽ。

895 :名無しさん@お腹いっぱい。:2006/08/26(土) 13:14:00
'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂゙⌒゙、∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ  ⊂(。A。)キタ━━━━━━━━!!!!!!

'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂゙⌒゙、∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ  ⊂(。A。)キタ━━━━━━━━!!!!!!

'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂゙⌒゙、∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ  ⊂(。A。)キタ━━━━━━━━!!!!!!

896 :名無しさん@お腹いっぱい。:2006/08/26(土) 19:21:09
        /⌒ヽ⌒ヽ
               Y
            八  ヽ
     (   __//. ヽ,, ,)
      丶1    八.  !/
       ζ,    八.  j
        i    丿 、 j
        |     八   |
        | !    i 、 |
       | i し " i   '|
      |ノ (   i    i|
      ( '~ヽ   !  ‖
        │     i   ‖
      |      !   ||
      |    │    |
      |       |    | |
     |       |   | |
     |        !    | |

897 :名無しさん@お腹いっぱい。:2006/08/26(土) 19:35:40
他のに変えたいけどこれ以上のがないんだよなー

898 :名無しさん@お腹いっぱい。:2006/08/26(土) 20:03:48
俺は軽さを優先してにKerio2.1.5+SSMに戻した。

899 :894:2006/08/26(土) 21:57:29
4.2.2.911に戻しても良いのかも知れないが・・・。
先月セキュリティホールが見つかっているからなぁ。
リモートから攻撃可能とかいう類の物じゃない、大したことの無い物らしいんだが。
せっかく期待して入れたのにがっかりだ。

900 :名無しさん@お腹いっぱい。:2006/08/26(土) 22:14:27
>>899
セキュリティホールって?

901 :名無しさん@お腹いっぱい。:2006/08/26(土) 22:36:55
>>900
ttp://www.frsirt.com/english/advisories/2006/2828

ttp://www.securityfocus.com/bid/18996

ttp://www.matousec.com/info/advisories/Kerio-Terminating-kpf4ss-exe-using-internal-runtime-error.php

ttp://www.castlecops.com/t161854-Sunbelt_Kerio_Personal_Firewall_CreateRemoteThread_DoS_Vulne.html

FrSIRTのアドバイザリだけ古いバージョンも影響を受けるような記述になっているけど、
恐らく4.2.xに関しては大丈夫なんだろう。
Sunbeltはこれに関する情報を載せていないようだな。
困ったもんだ。

902 :名無しさん@お腹いっぱい。:2006/08/26(土) 22:52:52
>>901
4.2.xは平気って書かれてるね。
たいしたことなさそうだけどSunbeltバージョンから入ったバグか。

903 :名無しさん@お腹いっぱい。:2006/08/26(土) 22:53:40
sunbelt死ね

904 :名無しさん@お腹いっぱい。:2006/08/26(土) 23:14:19
Sunbelt版の4.2.3.912と4.3.268で試して4.2.3.912は大丈夫だったらから
多分それ以前の古いバージョンは大丈夫でしょう、って説明だね。

調査会社もいちいち古いバージョンまでは調べないって事だ。
逆に言えばSunbeltじゃないKerioにのみ存在する脆弱性は今後発表される事は無いだろうね。

905 :名無しさん@お腹いっぱい。:2006/08/26(土) 23:15:42
>>904
×Sunbelt版の4.2.3.912と4.3.268で試して4.2.3.912は大丈夫だったらから
○Sunbelt版の4.2.3.912と4.3.246で試して4.2.3.912は大丈夫だったらから

906 :名無しさん@お腹いっぱい。:2006/08/26(土) 23:22:23
Sunbeltが情報載せずに1ヶ月放置ってのは許せんな

907 :名無しさん@お腹いっぱい。:2006/08/28(月) 07:19:45
adobe readerのアップデートをする時
kerioでルールを作ってなくても普通に通信できちゃうんだけど
これは一体なぜ?

908 :名無しさん@お腹いっぱい。:2006/08/28(月) 07:58:08
any applicationなんたらをaskにしてないんじゃね?

909 :名無しさん@お腹いっぱい。:2006/08/28(月) 08:11:23
それはaskになってる・・・

910 :名無しさん@お腹いっぱい。:2006/08/28(月) 09:51:39
内部でIE利用?の通信を使うやつって勝手にスルーしていかね?

911 :名無しさん@お腹いっぱい。:2006/08/28(月) 15:45:42
IEは拒否するのがルール作りの基本

912 :名無しさん@お腹いっぱい。:2006/08/28(月) 19:06:41
MSN Live Messengerのルールってどうやって作ってる?
なんでこんなに沢山ポート使ってんだコイツは・・・。

913 :名無しさん@お腹いっぱい。:2006/08/28(月) 19:09:59
メッセンゲルなんて使わない
これセキュリチーの第一歩あるよ

914 :名無しさん@お腹いっぱい。:2006/08/28(月) 20:05:29
>>907
やっぱAdobeは怪しさ全開だな

915 :名無しさん@お腹いっぱい。:2006/08/28(月) 20:10:10
メッセ使いたくないけど、相手が使っててしょうがなくって状態になりがち

916 :名無しさん@お腹いっぱい。:2006/08/28(月) 20:10:23
PDF読むだけなら狐情報通信読む人使うっしょ

917 :名無しさん@お腹いっぱい。:2006/08/28(月) 20:11:15
>>915
そんな低級者とは付き合わない
こっちのルールに合わさせろ

918 :名無しさん@お腹いっぱい。:2006/08/28(月) 20:25:19
>>917
そんな朝鮮人とは付き合わない
こっちのルールに合わさせろ

919 :名無しさん@お腹いっぱい。:2006/08/28(月) 20:33:02
なんだか知らないけど結局誰もゲイツIMのルールを言わないあたりにワラタ
マジで使ってないのかALL許可なのかどっちだw

920 :名無しさん@お腹いっぱい。:2006/08/28(月) 20:52:01
マジで使ってない(キッパリ
つーかウンスコロールしてある

921 :名無しさん@お腹いっぱい。:2006/08/28(月) 21:09:18
ゲイツIM使うならゲイツFWでいいじゃん

922 :名無しさん@お腹いっぱい。:2006/08/28(月) 21:12:50
だな
メッセ無いと何も出来ないって素人厨房が
セキュリティなんてやっちゃあいかんよ

923 :名無しさん@お腹いっぱい。:2006/08/28(月) 21:23:10
>>919
ルール残ってるけど今はチェックオフ
TCPを双方向any許可だな
Messengerが乗っ取られるようならもう終わってるだろうから
気にしない。

924 :名無しさん@お腹いっぱい。:2006/08/28(月) 22:00:13
「使いたい。」という者に「使うな。」と言うのはナンセンス。的外れ。
2chはこういう馬鹿な問答が多すぎるな。

925 :名無しさん@お腹いっぱい。:2006/08/28(月) 22:05:24
高級者は自分で調べるから務問題

269 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)