Sunbelt Personal Firewall

[表示 : 全て最新50 1-99 101- 201- 2chのread.cgiへ]
Update time : 05/09 18:37 / Filesize : 55 KB / Number-of Response : 273
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Sunbelt Personal Firewall - Part 31

1 名前：名無しさん＠お腹いっぱい。 [2008/10/20(月) 08:26:53 ]: Sunbeltはとんでもないものを盗んでいきました

公式
www.sunbeltsoftware.com/home-home-office/sunbelt-personal-firewall/
前スレ
pc11.2ch.net/test/read.cgi/sec/1194798336/
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/20(月) 08:27:36 ]: 前々スレ
pc11.2ch.net/test/read.cgi/sec/1171437054/

◇KPF4日本語化パッチ
　　X-WORKS
　　xworks.org/
◇KPF2日本語化パッチ
　　Kerio Personal Firewall 日本語化パッチ配布所
　　page.freett.com/nanasisan242/
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/20(月) 08:28:14 ]: ■Kerio4のテンプレ1
Q.Sunbeltって何ですか？
A.買収劇がありました。以下参照。
　japan.cnet.com/news/sec/story/0,2000056024,20092088,00.htm
　Kerio Technologies製の最終バージョンは 4.2.2-911 です。
　欲しい場合はググってみてください。
　www.google.co.jp/search?hs=mqJ&hl=ja&q=kerio-kpf-4.2.2-911-win.exe

Q.Kerio4って軽いですか？
A.気分次第です。OutPostの方が軽いそうです。

Q.無料ですか？
A.個人使用に限り無料ですが、一部機能が制限されます。
　詳しくは公式サイトを参照してください。

Q.インターフェースが英語なんですが・・・
A.多言語もカバーされてますが、日本語は公式にはサポートされていません。
　xworks.org/ で日本語化パッチが公開されています。

Q.日本語対応はどうなんでしょう？
A.2バイト文字には対応していません。インストールフォルダのパスに2バイト文字を含めないでください。
　他のソフトも、ルールを追加する場合はそのソフトのインストールパスに2バイト文字を含めないほうが良いです。
　また、ルール名にも2バイト文字を含めないでください。

Q.文字化けします
A.1バイト文字のみでルールを作ってください。
　Kerio2からルールを移行をする場合は、ルールの改名をしてください。
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/20(月) 08:28:52 ]: ■Kerio4のテンプレ2
Q.導入前と比べスループットが落ちました
A.滅多に無い環境依存のバグのようです。とりあえず、Webフィルターを切ってみてください。
　ルールに不備等がある場合もあります。FWのログを良く見てください。

Q.ルールの作り方は？
A.Network SecurityのPacket Filter...から作れます。
　Network SecurityのApplicationsタブの画面でも構いませんが、Packet Filterの方が詳細に作れます。

Q.どんなルールを作ればいいの？
A.人によってルールの固さは異なります。
　基本は必要ものだけ許可ということになります。
　ASK画面が出たらその中身を吟味してルール作成していくと良いでしょう。
　ある程度固まりASKも不要となったら全部Denyルールを最後行に作ってログを取りましょう。

Q.よくわかりません・・・
A.基本的にこのスレは不具合等を確認するスレです。自力でルールを作れない方は、
　他のFW(ex. ノートンFWなど）のご使用をお勧めします。
　IPアドレス・サブネットマスク・ポート番号・TCP/UDP/ICMP等の存在理由が分からない人は止めといた方が無難です。

Q. 既存のKPFを「Sunbelt KPF v4.2.3」に更新したいです。どうすれば更新できますか？
A. KPFをアンインストールしてください。
　次に、Sunbelt KPF を再インストールして、新しい Sunbelt のライセンスキーを入力してください。
　機能的な違いがないことに留意してください。
　ただ1つの違いは商標を変更している事です。

Q. NetworkSecurity, Application Behavior Blocking のリストからアイテムを削除できなくなりました
A. 2バイト文字を含むパスにあるアイテムはリストから削除できなくなる事があります。
　設定をエクスポートして cfgファイルを「UTF-8に対応しているテキストエディタ」(メモ帳は×)で開き、
　該当ルールを削除した後に、インポートしてください。
5 名前：名無しさん＠お腹いっぱい。 [2008/10/20(月) 21:12:07 ]: 乙
6 名前：名無しさん＠お腹いっぱい。 [2008/10/21(火) 14:08:48 ]: 乙

おそろしく短いテンプレだことｗ
7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/21(火) 19:53:37 ]: てか前スレ何で急に落ちたのか意味不
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/21(火) 20:09:50 ]: 980を超えて1日書き込みがなかったからだと思う
9 名前：名無しさん＠お腹いっぱい。 [2008/10/21(火) 21:10:12 ]: Sunbelt氏にそう
10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/21(火) 21:19:24 ]: >>8
そんなルールがあったのか！
11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/21(火) 21:20:54 ]: もうMSでもZoneAlarm作ってるとこでもいいからどこか買収してくれ
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/21(火) 21:24:26 ]: 寸ベルト氏ね！
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/21(火) 22:32:38 ]: そしたらKerioあぼーんしたりして...
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/22(水) 23:18:21 ]: なんだよ、スレタイ変えて立ってたのかよ
立てちまったよorz
15 名前：名無しさん＠お腹いっぱい。 [2008/10/25(土) 20:44:59 ]: スレタイからKerio消すなよカス

4.22使ってたがfwdrv.sysが原因でブルースクリーン頻発するようになったんで他に乗り換える
レジストリいじってバッファサイズでかくしても直らんし
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/25(土) 23:34:23 ]: >>15
そんなに怒るなよ。
次スレではSunbeltを抜けば帳尻合うだろ。
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/26(日) 05:15:35 ]: Personal Firewall - Part 32
なにがなにやら
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/26(日) 12:55:07 ]: Kerio Personal Firewall　だろ
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/26(日) 14:23:52 ]: >>18
☆彡Kerio Personal Firewall 2.1.5　Rule 19☆彡
pc11.2ch.net/test/read.cgi/sec/1195966900/
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/26(日) 17:42:10 ]: 日本語環境下でSunbeltのが正常に動作してる人っているの？
ルールが引き継げない以外で
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/27(月) 04:13:08 ]: >>20
いまんとこ最新版（フリー）で使えてる
IntrusionはNIPSしか使ってないけど

trusted area登録時は要注意だが…
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/27(月) 19:35:05 ]: >>21
Stop All Trafficは機能します？(使うことはないけど)
自分の環境では初期通信時のポップアップでルール化にチェック入れても
次のSPF起動時まで全然覚えないのがつらい
23 名前：21 mailto:sage [2008/10/28(火) 02:21:24 ]: >>22
Stop All Traffic　アイコンから選択してみたらとりあえずメールもwebも不通になったよ。@4.6.1845

askでルール作っても即反映されないってこと？
うちでは発生してないなぁ…でもどこかで経験した記憶もある…

packet filterのルール順番変えてOKで閉じてから開き直すと順番狂ってる
っていう2.x.x時代から（だったと思う）の現象はたまに発生している～
24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/28(火) 23:29:37 ]: こっちの環境だと過去スレで誰かが言っていたように
Stop All Trafficしても素通しでポップアップもルール覚えないしで
Sunbeltのは全部使い物にならない…
4.2.2に不満はないのでそっち使ってるけど稀なのかな
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/29(水) 03:45:52 ]: >>24
前スレであったけど、アダプタのtrusted areaへの登録ask時に
文字化けしてるとこは全部消しとかないとなんかまずいみたい。
現状登録されてたら一旦消して、再登録ask待ってその時書き換えて登録。

やってたらごめん
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/29(水) 20:44:04 ]: >>25
Trusted Areaの文字化けこの前消したときは治らなかったんだけど
全部書き換えたらポップアップ治りました。THNXです
それとStop All Trafficはタスクトレイのところを
自分がDisable Firewallと見間違えをしていただけでしたorz

BetaアップデートでVersion: 4.6.1857きてます
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/30(木) 02:27:26 ]: Version: 4.6.1857
良いかもしれんちゃんとNICに日本語入っててもStop All Traffic機能してるぞ。
他はどうかまだわからん、他の人も入れてみようぜ個々の環境によるけどデータがとれればいいね
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/30(木) 02:48:38 ]: やっぱ駄目かもDSのWi-Fiコネクションのほうは２byte文字じゃつながらね
Any other applcationを前はすべてpermitして繋がったけど２byte入ると繋がらん
Version: 4.6.1857こいつも様子みながら使うか。次に繋がるUpdateを求めて・・・
29 名前：名無しさん＠お腹いっぱい。 [2008/10/30(木) 14:43:59 ]: age
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/30(木) 16:30:55 ]: いつのまにかポップアップのDenyが20秒時限式になってる
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/30(木) 16:40:48 ]: 20秒以内に選択しないと自動でDenyになるってこと？
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/30(木) 20:13:28 ]: そうみたい。20秒内にポップタブに触れればカウントが止まる仕様らしい
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/30(木) 21:59:38 ]: ありがとう。まさに時限式だな
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/31(金) 20:08:35 ]: 一言だけ言わせてくれないか・・・

Sunbelt氏ね。

ありがとう
35 名前：名無しさん＠お腹いっぱい。 [2008/11/02(日) 03:58:04 ]: beta updetaにて4.6.1861.0
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/03(月) 11:28:30 ]: >>35
出来ればどんなうｐデートの内容なのか知りたいです
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/03(月) 14:50:03 ]: -------------
5. CHANGE LOG
-------------

* Significant improvement in packet filtering
* Significant improvement in network performance when web filtering is enabled.
* Enhanced Process Injection prevention to prevent code inject attempts into Windows system DLLs.
* Corrected numerous application crashes in the firewall service.
* Corrected various crashes in assist.exe
* Enabled support for Windows Vista
* Corrected issue in which binary data appeared in logs.
* Significant improvement in product stability.

Readmeにはこう書いてあるけど1861での変更点なのかは不明
Trasted Areaに2バイト文字入れなければ動作に問題はないです
38 名前：名無しさん＠お腹いっぱい。 [2008/11/04(火) 00:59:47 ]: うｐデートage
39 名前：名無しさん＠お腹いっぱい。 [2008/11/04(火) 01:52:41 ]: * パケットフィルタリングにおけるかなりの改善
* ウェブフィルタリングが可能にされるときのネットワーク性能におけるかなりの改善。
* コードを防ぐ高められたProcess Injection防止はWindowsシステムDLLsに試みを注ぎます。
* ファイアウォールサービスにおける多数のアプリケーションクラッシュを修正しました。
* assist.exeでの直っている様々なクラッシュ
* ウィンドウズビスタの可能にされたサポート
* バイナリ・データがログに現れた問題を修正しました。
* 製品の安定性におけるかなりの改善。
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 02:34:26 ]: 1857にも同じ事書いてない？
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 03:01:58 ]: とりあえずstable待とうっと
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 09:00:26 ]: サブレベルのVerうｐだからな。
メジャーヴァージョン、パッチレベルのヴァージョン
でないかぎり書いてあることは同じだろう
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 15:49:02 ]: とりあえずβといえどもVersionHistoryはつけてほしい
どうやらやる気になったのかVerUpが頻繁なSunbeltに期待
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 15:59:14 ]: Behavior Blockingでログにチェック入れてなくてもStartingのログが溜まってる
45 名前：名無しさん＠お腹いっぱい。 [2008/11/09(日) 16:59:27 ]: さんべると頑張れ！！！！！
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/10(月) 00:15:05 ]: 気のせいかもしれないけど1861だとTrasted areaに2バイト文字が入っても
正常に動作してるような感じがする
47 名前：27-28 [2008/11/10(月) 15:01:34 ]: >>46
確かに動作してるよね。
だけどやっぱり前の影響があるからNICの2byte文字は削ってる
DSの方は無理臭い（数回試しただけだけど）
gatewayなんちゃらフリーでも使わせてくれよ・・・
サポとメールした甲斐ががあったのかな？この調子で頑張れ！
そうそう人柱になる人は居ないだろうけど試してみてくれ
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/10(月) 23:31:44 ]: >>47
GJ｡2バイト完全対応まで近いかもしれないね
49 名前：名無しさん＠お腹いっぱい。 [2008/11/11(火) 20:05:37 ]: サポにVer4.6.1861.0における2byte文字への対応状況と
今verにおける詳細な内容について久々にメールしてみた。
さてどう返事がくるかな楽しみだ。
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/11(火) 20:06:37 ]: まだ対応して無いのかよｗ
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/12(水) 02:54:06 ]: sunbelt HP見たら1861はβ外れたんかな？

入れてみる
52 名前：名無しさん＠お腹いっぱい。 [2008/11/12(水) 03:18:13 ]: Kerio4.22をインスコして日本語化してOSを再起動かけたら
次回ブート時にXPのライセンスエラーがなんたら・・って感じになって
セーフモードのコマンドラインモードでしか起動しなくなったぉ

XPはパソコンを買った時にバンドルされてきたOEM版を使っているんで
電話で即日ライセンスを再発行して再セットアップで解決させたけど

Kerio4.22はサンベルトのHPから入手した。どういうことなんだい？
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/12(水) 03:35:02 ]: >>52
それはたんに相性なんじゃないか？
54 名前：名無しさん＠お腹いっぱい。 [2008/11/12(水) 03:41:02 ]: ライセンスエラーが出てからセーフモード中にあとで調べた事だけど、
どうもブート時に必ず動くWga関係の確認プロセスをKerioが自動で拒否していたらしく
それに気がついてエラーメッセージが表示、デスクトップが真っ黒になっていたのだろうと。
55 名前：名無しさん＠お腹いっぱい。 [2008/11/12(水) 03:44:12 ]: OEMのXPはSP1のもので、WindowsUpdateでSP3化してからKerioを入れた。
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/12(水) 04:34:32 ]: >>52
原因はわかっても対処方法がわからんなが
Kerio4.22をインスコ後一回再起動してから日本語化した？
57 名前：名無しさん＠お腹いっぱい。 [2008/11/12(水) 04:44:13 ]: >>56
いや、Kerio422をインスコ後スグに日本語化してからOSを再起動したよ。
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/12(水) 04:51:14 ]: たしかkpf4はインスコしたての状態(再起動しない状態)で設定とか弄れないんだよな？
サービスかなにかにkpf4ss.exeが登録されてそれが起動してからでないとUIは出てこれなかったと思う。

OSをインスコして間もない頃だと、kpf4のブートタイムプロテクションとかが作用してWGAプロセス時に
MS鯖との通信で障害が起きて認証失敗って事になったのではないかと思う。
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/12(水) 05:11:06 ]: >>57
それだから駄目なんだと思う。
>>58が行ってるとうりのもあるから。
インスコ後再起動してから日本語化するべきだね
60 名前：名無しさん＠お腹いっぱい。 [2008/11/12(水) 05:23:40 ]: サポからメールが帰ってきた
Unfortunently the new version of the firewall does not include compatiability with forign keys yet.
That is a feature still looking to be added.

ということでまだ2byte文字には対応していないみたいだわ
まだどっしりと腰を据えて待つしかないね
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/12(水) 05:37:55 ]: もし日本語化してしまってから再起動かけてしまったなら、ブート時に"F8キー"とかを押して
セーフモードのコマンドラインモードでOSを起動、WGAの認証類を回避してDOS窓が起動したらすかさず"explorer . "を起動。
そして"コントロールパネル->管理ツール->サービス"を開いて"kpf4ss.exe"のサービスを強制開始。
(もし出来なければkpf4ss.exeを直接起動)

kpf4のUIの"ﾈｯﾄﾜｰｸｾｷｭﾘﾃｨ"の"拡張"ﾀﾌﾞへ進んで、ブートタイムプロテクションを無効にする。
念のために"ｱﾌﾟﾘｹｰｼｮﾝ"ﾀﾌﾞで"windows\system32"に関連する項目があれば"Trusted"のみIN/OUTを許可にする
こん位の設定をほどこしてからkpf4を正常終了させ、OSを再起動。

トラブルシュートというか対処方法を講ずるならこのくらいかね。
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/12(水) 23:08:11 ]: 日本語化とどう関係あるのか良くわからんが…

日本語化したことないんであれだけど
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/13(木) 05:07:25 ]: 時限式Denyはオプションで有効無効を選択させてほしいかな
秒数を指定できるようにするとか
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/13(木) 19:19:41 ]: >>63
メールで要望だすんだ！
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/13(木) 22:02:24 ]: 時限いらない
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/13(木) 22:53:11 ]: 赤か青か
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/14(金) 01:13:20 ]: 赤を切ってみた
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/14(金) 01:42:22 ]: 国分「あの盾が必死ではじいてる稲妻が２バイト文字だって知った時どう思った？」
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/15(土) 23:16:40 ]: Kerioの入ったスレは落ちてしまった
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/16(日) 00:29:54 ]: まぁ次はSunbelt/Kerioで
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/18(火) 22:03:00 ]: SP3統合済みXP proクリーンで入れてからこれ入れなおしてみたけど
なんか通信をブロックしてる気配がない
環境もデータも一通り復旧させた後なのに……
OS側だとFW入ってると認識してるみたいなのに……

入れ直しても解決しないしどうしたものか
また再インストしないとだめなのかな？
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/18(火) 23:33:51 ]: 同じく統合済みXPSP3だけどDenyにしたらDenyになるけど
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/18(火) 23:39:38 ]: 1861は指定してないログがめっちゃたまるんだけど自分だけ?
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/18(火) 23:53:11 ]: >>71
trusted areaのインタフェース名はチェックした？
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/21(金) 16:47:41 ]: >>71
NICに２byte文字入ってると駄目だよ>>74さんの言ってるところ要確認
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/24(月) 17:20:03 ]: そんなNＩＣ無いだろ。
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/24(月) 17:55:26 ]: アイコン名「ローカルエリア接続」でもNGってことだ。
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/24(月) 22:39:46 ]: なに自信をもってウソついてんの？なにがNGだよ。kerio4.22で普通に認識してるし動いてるけど？
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/24(月) 22:44:40 ]: だれが4.22の話をしてるんだ？
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/24(月) 22:52:33 ]: じゃぁどの話をしてるんだ？
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/24(月) 22:53:16 ]: kerioなんてv2.15か、v4.22以外使う奴いねーだろ。
もし居たらアホ過ぎて笑える
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/24(月) 23:09:02 ]: 世の中には変態と呼ばれるものもいてだな
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/25(火) 02:26:22 ]: >>78
おれはマカフィー2009と衝突したらしくためしに4.3.x入れて稼動中
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/25(火) 02:45:40 ]: おれっちの環境ではKPFと大差なくSPFは動いてるけど
Kerio使い続ける理由って何？
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/25(火) 09:40:58 ]: ライセンスが２０２０年まで続くからだろ。
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/25(火) 09:56:52 ]: >>84
exportしたcfgにダイジェスト付いてるとこかな（パッチはあるようだが）

・いざという時に文字化けルールを消せない。
　…sunbeltで解消していればいいが
・似たようなルールをコピペで作れない。
・IP Groupとかをまとめて編集出来ない。
以前使ってた一網打尽（最新国別アドレス一覧とかを抽出してくれて
kerioのcfgに追加できたりした）なんかも当然使えない

あとsunbeltはフリー版だとポップアップがうざい
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/27(木) 23:39:35 ]: サンベルトなんかになびかねーぜ！！と思って4.22を使い続けていたけど、
・お試しでアプリをインスコして動作させるとブロックポップアップが出まくる。
　一度ボタンを押したら以降はそれに従って欲しいのに、何回も出てきて疲れる。
・オンラインゲームをやったあと、たまに狂う。おかしくなる。
　例えばメーラーを起動すると、別のアプリがメール送受信してるぞと
　ポップアップしてくれる。もちろん狂ってるので再起動で直る。

ということでサンベルトの軍門に下りました。
今のところ無問題。
88 名前：名無しさん＠お腹いっぱい。 [2008/11/28(金) 01:21:14 ]: 連ポップアップ症候群はTrasted areaの2バイト文字を削除で何とかなる！
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/28(金) 17:51:35 ]: オンゲで思い出したけど、
nPro入りのオンゲやってる最中に裏でIEやら専ブラ見ようとすると
unknownで拒否られるんだがどう考えてもnProのせいだよな
90 名前：名無しさん＠お腹いっぱい。 [2008/11/29(土) 02:06:46 ]: >>89
beta4.6.1861.0だと俺の環境だとunknown通信は発生しない。
前のVerどのバージョンだかは失念したけどnProでunknownは出た。
91 名前：名無しさん＠お腹いっぱい。 [2008/11/29(土) 18:23:07 ]: >>90
ありがとう
俺4.22だ
Sunbeltのほうがいいこともあるんだな
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/01(月) 05:09:46 ]: げ、422からすんべると4.6.1861にしたらNICのジャンボフレームが
効かなくなったっぽい…
"ping -f -l 8000 192.168.xxx.xxx" なんかでチェックしたら
xp+sunbelt→win2k+kerioは通らないけど、
xp+sunbelt←win2k+kerioは通る
xp側でsunbeltをdisableにすると双方向通る
2k側でkerioをdisableにしても変化なし

誰か同様な人いない？
正直xpマシンはいじりまくってて環境に自信がない…
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/01(月) 17:38:30 ]: アンインスコする時レジスト↓も手動で削除しておｋ？
HKEY_CURRENT_USER\Software\Kerio
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/01(月) 23:44:37 ]: ok
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/02(火) 03:15:36 ]: まためっきりβがでなくなった…てか時限爆弾いらないよ
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/02(火) 07:33:46 ]: だから422を使えって何度言ったら・・それがイヤならkerio215に戻せ
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/02(火) 13:34:09 ]: むしろ戻るんだったらtinyまでいっちゃうよってはなし
98 名前：92 mailto:sage [2008/12/04(木) 20:55:39 ]: >>96
422がうちのマカフィーと相性悪いんだよぉぉ
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/04(木) 21:12:55 ]: バカフィーなんてつこうてる人いるんだ。驚いたぜ！
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/05(金) 05:23:57 ]: アンチウィルスってフリーので十分事足りない？
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/05(金) 08:23:28 ]: 安心という名の財産を得るためにカネを支払いアンチウイルスを整備するのだよ。
動作保証のまったくないフリーウェアなんぞいれて安心できるつもりなのかね？
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/05(金) 09:43:36 ]: 必要なところに必要なだけ金をかければよろしい。
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/05(金) 09:44:37 ]: ま、その辺は個人のポリシーだから
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/05(金) 14:33:17 ]: >>101
それって別にファイアヲ…
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/05(金) 15:12:17 ]: Rank Detects Missed Product(2008年12月04日) �mtc.sri.com/live_data/av_rankings/
1st 95% 182 AntiVir
2nd 93% 259 AVG
3rd 93% 274 Ikarus
4th 92% 303 BitDefender
5th 90% 383 Avast
6th 90% 394 F-Secure
7th 89% 433 Sophos
8th 89% 433 Norman
9th 88% 459 Microsoft
10th 88% 481 GData
11th 88% 486 ClamAV
12th 86% 560 Kaspersky
13th 84% 638 DrWeb
14th 84% 645 Rising
15th 83% 654 Symantec
16th 83% 667 CAT-QuickHeal
17th 83% 676 F-Prot
18th 82% 694 VirusBuster
19th 82% 706 Fortinet
20th 81% 751 Authentium
21st 81% 752 TrendMicro
22nd 80% 786 eTrust-Vet
23rd 79% 842 AhnLab-V3
24th 77% 906 McAfee
25th 77% 906 VBA32
26th 75% 986 Panda
27th 75% 1001 TheHacker
28th 60% 1613 Webwasher-Gateway
29th 44% 2231 Ewido
30th 43% 2289 NOD32v2
31st 25% 3008 Prevx1
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/05(金) 15:40:57 ]: ｶｽﾍﾟﾙより上だからっていってもこんなことやるようなのは怖い
ttp://gigazine.net/index.php?/news/comments/20070309_liveonecare/
多分上位ほど誤検知多いんだろうなぁ
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/05(金) 17:41:05 ]: NOD厨の言い訳は聞き飽きた
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/06(土) 00:59:36 ]: >>101
金払うことで安心してるだけだろ
個人なら無料ってだけで動作保証もしてるし
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/06(土) 01:07:38 ]: OSごと巻き込む不具合のあるソフトを売る会社はどうすればいいですか？
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/06(土) 01:38:53 ]: すまんてっく
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/06(土) 09:02:09 ]: >>109
落ちるOSを売る会社はry
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/06(土) 09:29:21 ]: >>108
まぁいいじゃないん？
アンチウィルスに頼る場面ってほとんどは自分のポカミス。
メール経由が多いからね。
ということは初心者にこそ確実に使ってもらう必要がある。
となると簡単インストールでカスタマイズも不要なものってことになると
やはりパッケージ売りしているものでいい。

一方自称上級者は自分で色々判断するだろうから何使ってもいいけど
そんな最後の砦のところでしか出番がないものでグダグダやることに
なるなら、存在を気にしなくてもいいような簡単なものでも構わない。
ならやっぱり市販物ですます、というのも道理。

ってなことはセキュ板で言うことじゃないかw
少なくともPCの可用性を落とすような製品は本末転倒でイヤダ、ということで。
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/06(土) 11:34:13 ]: サンベルトもクソ検出力のアンチウイルスを出してなかったか？
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/06(土) 15:21:10 ]: とりあえずおれっちはSPF+AntiVir
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/07(日) 16:41:42 ]: おれっちも
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/08(月) 13:36:55 ]: 　 _ 　 ∩
(　ﾟ∀ﾟ)彡　ＳＰＦ！ＳＰＦ！
　⊂彡
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/09(火) 14:32:48 ]: 　 _ 　 ∩
(　ﾟ∀ﾟ)彡　ＳＰＦ！ＳＰＦ！
　⊂彡
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 17:07:41 ]: アンインスコしてこれも残ってたけど削除しておｋ？
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Kerio
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 20:44:40 ]: ok
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 21:41:33 ]: ｔｈｘ(・∀・)
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/11(木) 13:53:41 ]: 　 _ 　 ∩
(　ﾟ∀ﾟ)彡　ＳＰＦ！ＳＰＦ！
　⊂彡
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/11(木) 14:08:40 ]: 　　　　∩
(　ﾟ∀ﾟ)彡　ＫＰＦ！ＫＰＦ！
　⊂彡
　(　ノ∀*)彡　ＳＰＦ！ＳＰＦ！
　
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/12(金) 02:28:57 ]: ＫＰＦ（・A・）イクナイ！
124 名前：87 mailto:sage [2008/12/13(土) 12:20:57 ]: やあ。
無問題とか言っていた俺ですが、PCを休止→再開→ブラウザリロード→ブルースクリーン

って問題が発生したのでKerioからおさらばしてみたぞ。

Windowsファイヤーウォールって軽くていいなｗ

不安度は計り知れないが察してください。
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/13(土) 12:26:24 ]: winlogonとlsassとnetbiosとuserinitとsvchostをブート時に拒否でもしたんだろ
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/13(土) 12:35:15 ]: レスはやっ。

>>125
その辺は疑ってみたが、疑わしき設定もないのでKerioの動作を止めたりして
何パターンかテストした。ダメだ。
せめてブルースクリーンで問題モジュールが何なのか示してくれたらいいんだが、
見事空白なのがなんともはや。

多分オレのPC環境の何かとかち合ってるんだろうけど、もう仕事に影響するのはこりごりなので
クリーンインスコ時に改めて導入することにした。
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/13(土) 17:07:27 ]: クラッシュダンプは残ってないの？
デバッガで簡単に被疑特定できそうな気がするんだけど
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/13(土) 21:11:14 ]: なるほどー。
WinDbgで調べてみた。

自分で作ったアプリじゃないからシンボルファイルがないし詳しいことは
分からないけど、どうやらイーサネットドライバ（e1e5132.sys）で何か問題が起こった模様。
確かにブラウザリロードでこいつが動くしね。

でもまあ、解決方法は分からないｗ
129 名前：名無しさん＠お腹いっぱい。 [2008/12/17(水) 15:58:16 ]: ﾊﾔｸｳﾌﾟﾃﾞｰﾄﾀﾞｾﾖｺﾗ
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/18(木) 08:49:26 ]: テンプレ情報古そうだけど、2バイト文字は最新バージョンでも不可？
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/18(木) 09:39:05 ]: 不可
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/18(木) 10:23:15 ]: >>131
㌧
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/18(木) 15:13:56 ]: ﾀﾌﾞﾝ２ﾊﾞｲﾄﾊ永久ﾆ対応ｼﾅｲﾄ思ﾜﾚ･･･
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/21(日) 00:50:37 ]: ﾊﾔｸｳﾌﾟﾃﾞｰﾄﾀﾞｾﾖｺﾗ
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/24(水) 01:33:42 ]: ＳＰＦ（・A・）イクナイ！
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/24(水) 14:02:30 ]: 来年もKerioで頑張ります！
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/24(水) 14:48:07 ]: ２バイト文字に対応したらベルトに乗り換えてやってもいい
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/24(水) 15:17:32 ]: 対応する気があったらとっくにβででてるでしょ
有志がメールだしてだいぶ経ったし…
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/24(水) 20:10:15 ]: ２バイト文字の対応って単純にバイナリのリソースの言語コードに関する話じゃないんだよね？
たとえばUS-ASCIIをUTF8かUTF16にして２バイト圏の言語体に対応させるとか。
オープンソースにでもなっててくれれば、環境に合わせてビルドしてokなのに・・いちいちバイナリから漁るのは面倒だよ
140 名前：名無しさん＠お腹いっぱい。 [2008/12/25(木) 13:30:47 ]: つまりSUNBELTは現在バイナリを漁りまくってると期待して良いわけですか！
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/25(木) 13:40:20 ]: kerio買収の時点でソースコードとかも丸ごと手に入っているんだろうが
そんな手間の掛かる作業をベルトの技術者がやるとは思えん。
ベルトは結局PFWでは儲からないと踏んで他の事業に手を伸ばしているし
PFWの２バイト文字対応化は当分無いと思うぜ
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/26(金) 00:44:17 ]: 結局サンベルトサンタからのプレゼントはありませんでしたとさ
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/26(金) 19:43:30 ]: SPF Version: 4.6.1861を日本語化するには
tp://works.xworks.org/l10n/security/keriosunbelt_personal_firewall/
↑のパッチを当てればおｋ？
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/26(金) 22:23:58 ]: 算数習った？数字読める？
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 00:12:11 ]: 昨日まで野生で育っていたので数字を読むことができません(;＿;)
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 15:36:32 ]: ２週間色々我慢しながらcomodo使ってみたけど
我慢の限界で戻ってきた
最新のcomodoよりはるか昔に開発が終わったkpf4.2.2の方が
使い勝手が良いってどういうことなんだよ・・・
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 04:01:34 ]: >>146
使い慣れた物がいいに決まってるけど、Kerioに出来る事はComodoでも出来るよ。
勝手違いは、2.0系から4.0系に変わったのと同じようなもんだし,
FW機能だけなら変わらないので、乗り換える必要ないでしょ。
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 13:41:24 ]: そんでもオラはデザイン性皆無なKerioさ好きだあああああ
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 23:05:16 ]: 俺もKerioからComodo試してるけど
ComodoはFWのアラート出る時点でポート指定やアドレス指定
できなくてInかOutかも表示されないってのが物凄い不便だな。
Defence+は良いんだけどファイルとかのハッシュチェック
してくれないみたいだしアラート出過ぎなんでSSMで良い気がしてきた。
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 15:13:25 ]: Comodoは２バイト文字対応してんの？
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 15:28:56 ]: たしか対応してたはず。
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 16:23:16 ]: だったらcomodoに乗り換えてみるか。
もういいかげんkerio/sunbeltの２バイトフォルダの誤認にうんざりしてるし
なんど拒否させても、都度問い合わせの窓が出現してくるからさ。
153 名前：名無しさん＠お腹いっぱい。 [2009/01/09(金) 17:47:53 ]: 1秒に1行増えるkhips.log
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 22:59:12 ]: PC ToolやOnline Armorはどんなもんだろか
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 00:03:45 ]: PC Tool:軽い
Online Armor:重い
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 00:39:21 ]: >>154
別のマシンで PC Tool 使い始めたけど

使いにくいところ
1:ルール外のポップアップにdefaultでルールを作るチェックが入っている
2:詳細ルールでポートやIPアドレスをまとめにくい
3:今現在どんな通信をしているか分かりにくい

使いやすいところ
1:ルールがアプリケーション毎に自動的にまとまる
157 名前：名無しさん＠お腹いっぱい。 [2009/01/11(日) 23:36:09 ]: Sunbelt氏ね
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/13(火) 22:46:08 ]: pc tools以前入れてみたけど、やっぱ、ポップアップから詳細設定に入ることが出来ないって不満なのよね
ポップアップ出たら許可して、後で設定画面開いて許可portを設定せなあかん。
あと、設定したプログラム一覧をズラッと出せない。スクロールめんど。
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/18(日) 01:38:22 ]: ＥＲＲＯＲ：referer情報が変です。(ref1)

これ起動しながら2chに書き込もうとすると↑が出て書き込めないんだけど
どこいじればリファラ渡せるようになるの？
160 名前：名無しさん＠お腹いっぱい。 [2009/01/20(火) 21:12:05 ]: まんこ
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 03:41:35 ]: >>159
まずはお湯を沸かします。
次にフライパンを熱します。
そしてパンツを下ろします。

やっぱりパンツを穿きます。

以上で答えは見えてきます。
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 02:09:12 ]: すっかり廃れたな・・・
おーい4.2.2使い生きてるかー。
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 14:37:43 ]: うちじゃ現役だ！
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 15:31:19 ]: 特に書き込むことが無いだけだろ

なりすましチョンは半島に帰れ
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 13:19:53 ]: 新PCにXPセットアップ中。
Sunbelt最新版を入れてみたんだが、起動中に固まったり
ログイン直後にブルースクリーンになったり、笑っちゃう
くらい使い物にならん。

どうもNetBIOSパケットを通すときに落ちるみたい。
データに2バイト文字が入っているせいだろうか。

xworks氏のパッチは最新版には対応してないし。
大人しく4.2.2使うことにする。
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 00:23:33 ]: Sunbeltもうだめぽ
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 21:07:38 ]: 何を今更
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/31(土) 11:40:02 ]: AVGの今回のアップデートでSunbeltがWindowsのスタートアップ時に立ち上がらないバグが直ったみたいだ。
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/31(土) 12:43:03 ]: Sunbelt凄い凄い（*＾_＾*）
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/01(日) 19:40:43 ]: >>168
あーＡＶＧのせいだったのかｗ
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/02(月) 01:30:12 ]: SUNBELT逝きます！
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/03(火) 20:20:09 ]: こっちはAVGのアップデート後kerio4が立ち上がらず
Could not start DB server: soket() faild for udp socket: (10022)　以下文字化け
なんていうダイアログを出すんですが・・・
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 04:32:52 ]: うちはなんともないなぁ
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/07(土) 23:44:22 ]: 早く64bit版Vista対応しないのかな?一応ロードマップに予定とは書いてあるけど。
本気で乗り換えを検討せにゃいかんのか。
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 05:19:08 ]: なぜ今…

それより7対応を急げ＞寸べると
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/15(日) 15:29:34 ]: www.matousec.com/projects/firewall-challenge/results.php
ちょ…
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/15(日) 17:30:35 ]: ようやく乗り換えの決意ができましたｗ
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/16(月) 10:26:00 ]: これの最新版をVistaに入れてみましたが文字化けがひどくて使えないのですが、どうすればいいのかなあ。
システム関連のものも全て文字化けしてて、システム関連なので削除することもできず文字化けを直すことができません。Svchost.exeとかも全てです。
みなさんどうやってるんですか？
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/16(月) 11:02:14 ]: SunbeltはなにがしたくてKerioを買収したんだ
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/16(月) 14:11:13 ]: >>179
社長がセキュヲタ
医師がいない病院経営しているような会社だから気にするな。
181 名前：名無しさん＠お腹いっぱい。 [2009/02/16(月) 15:05:15 ]: 今まではPCの再インストールしたら最初の方にkerioを入れてたんだけど
今回はネットに接続せずに設定してたのでウイルスソフトとかブラウザとか
一通り入れた後にkerioを入れてしまった、それが原因なのか
kerioが起動する順番がとても遅くなってしまいアプリケーションのスタートアップの
制御ができないものが結構出てきました。

kerioの起動する順番をもう少し前の方にするのは無理ですか？
今はかなり遅いです、タスクバーに並んでるアイコン８個の中で6番目だしorz

使用kerioは4.2.2です
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/17(火) 03:23:08 ]: そいえばComodoがメジャーvupしたようだけどどうだろう
kerioから乗り換えた人がいたら感想聞きたいところだけど

…自分で試してみるかな
なんかComodoって対ウィルスソフトもフリーで出してるのね
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/17(火) 03:26:40 ]: AVもついてるよ
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/17(火) 22:10:00 ]: >>181
ttp://www.monyo.com/technical/windows/33.html
これじゃないかな？
185 名前：名無しさん＠お腹いっぱい。 [2009/02/18(水) 04:32:39 ]: で、オススメのIDSRuleをまとめでクレ。
186 名前：名無しさん＠お腹いっぱい。 [2009/02/23(月) 23:18:34 ]: >>176
の結果についてどうかというここと、ヴァージョンアップがあるかどうかメールしてみた。
質問の内容がうろ覚えですまないが・・・
結果こんな内容のメールの返事がきました。
I do not currently have a timeframe to provide you as to when the a new version of our firewall will be release.
It should be sometime later this year.
I have put on the notification list, and you will be emailed with this update when we have more information to provide.

If I can be of any further assistance please let me know.

Web翻訳すっと
私としては、現在のファイアウォールの新バージョンをリリースすることを提供するために、時間がない。
年内には必要である。私は、通知のリストには、この更新プログラムを入れているときに私たちが提供する詳細な情報がメールで送信されます。
もしこれ以上の支援をメインにご一報くださいすることができます。

年内にはでっからまってってねか・・・
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/23(月) 23:28:49 ]: 10ヶ月経っても何も変わらんのだろうな
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/23(月) 23:31:45 ]: だがそれが（ｒｙ
189 名前：名無しさん＠お腹いっぱい。 [2009/03/12(木) 18:08:19 ]: ベルト4.6xのIDSRuleを、Kerio422にコピーして使っているんだが
ベルト4.6xのIDSRuleの中にある"community-???.rlk"の所在がいまいちわからん。
あれはどこで手に入るのかね？ググってもvirus情報ぐらいしか出てこないんだが。
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 16:53:54 ]: つ ttp://snort.org/
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/20(金) 13:53:43 ]: 4.6.1861のIDSRuleを4.2.2に入れてみたら
光プレミアムの下り速度が60Mbps→7Mbpsに激減したｗ
こんなにも速度に影響を与える物だったのか、外そう
そして試しに4.2.2をアンインストールした状態でも速度測定してみたら80Mbpsだった
Kerioのせいで20Mbpsも落ちてたとは入れっぱなしだから知らなかった、大ショック
しかし乗り換え先が見つからない
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 01:14:48 ]: 素人がIDSルールの更新に手を出すとそういう事になるだけ。
ランク別に許可するか拒否するか設定できるし、そんなに速度が気になるならLowを許可にしておけばいいんでないの？
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 01:17:30 ]: alert udp $EXTERNAL_NET 137 -> $HOME_NET any (msg:"NETBIOS NS lookup response name overflow attempt";
byte_test:1,>,127,2; content:"|00 01|"; depth:2; offset:6; byte_test:1,>,32,12; reference:bugtraq,10333;
reference:bugtraq,10334; reference:cve,2004-0444; reference:cve,2004-0445;
reference:url,www.eeye.com/html/Research/Advisories/AD20040512A.html; classtype:attempted-admin; sid:2563; rev:4;)

alert icmp $EXTERNAL_NET any -> $HOME_NET any (msg:"ICMP Destination Unreachable Port Unreachable";
icode:3; itype:3; classtype:misc-activity; sid:402; rev:7;)
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 01:18:49 ]: >>193
別PCやNASのHDDをKerioを入れた端末で共有する人は解除しておくことだ
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 04:58:30 ]: >>191
まぁ速度落ちるのは仕方ないだろな
packet filterのルールの多少でも違うかもしれんし

あとここいじると多少改善するかも

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv]
"MaxBufferSize"=dword:00004000
"MaxBuffersAllocated"=dword:00000300

というか試して欲しいw
196 名前：191 mailto:sage [2009/03/21(土) 06:01:47 ]: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv]
"MaxBuffersAllocated"=dword:00001000
"MaxBufferSize"=dword:00010000
はやってる
そしてパケットフィルタはOFFにしても誤差の範囲でしか速度は変わらない

サービス(kpf4ss.exe)停止→rlkファイルを1つずつIDSRulesフォルダに移動
→サービス開始→NIPSが機能しているのを確認
→( ttp://netspeed-osaka.studio-radish.com/ )で速度測定、を繰り返して
どのルールが速度低下を招いているかを確認

なにもなし　下り回線速度:63.42Mbps (7.928MByte/sec) 測定品質:93.5
attack-responses.rlk のみ　下り回線速度:16.83Mbps (2.104MByte/sec) 測定品質:90.1
backdoor.rlk のみ　下り回線速度:21.25Mbps (2.657MByte/sec) 測定品質:72.8
bad-traffic.rlk のみ　下り回線速度:57.87Mbps (7.233MByte/sec) 測定品質:92.4
ddos.rlk のみ　下り回線速度:52.20Mbps (6.525MByte/sec) 測定品質:89.8
dos.rlk のみ　下り回線速度:63.47Mbps (7.934MByte/sec) 測定品質:95.6
icmp.rlk のみ　下り回線速度:58.54Mbps (7.318MByte/sec) 測定品質:90.4
misc.rlk のみ　下り回線速度:22.29Mbps (2.787MByte/sec) 測定品質:85.9
netbios.rlk のみ　下り回線速度:30.59Mbps (3.824MByte/sec) 測定品質:86.9
scan.rlk のみ　下り回線速度:29.80Mbps (3.725MByte/sec) 測定品質:87.1
sunbelt.rlk のみ　NIPSのチェックボックスがグレーアウトして使用不能
sunbelt.rlk ＋ dos.rlk　下り回線速度:48.94Mbps (6.118MByte/sec) 測定品質:88.8
10個すべて　下り回線速度:7.151Mbps (893.9kByte/sec) 測定品質:94.4
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 11:01:38 ]: >>196
おまえは馬鹿か？そんな不毛な調査をして一体何になるというのか

それとkerio422標準のIDSRuleと、Kerio462標準のIDSRuleとじゃ中身の定義量が数倍異なるのを知るべきだ。
kerioに関わらずIDS機能を実装する火壁は、IDS機能を有効にすれば通信のたびにチェックを通すんで速度は低下して当然
火壁でしっかり防衛していれば、速度が低下するのは常識の範囲だろう。どうしても速度が必要な信頼できるサイトがあるなら
そのサイトだけWebの例外にドメイン指定でいれておけば、そのサイト内は検閲をスルーしてくれるはずだが。

そもそも各rlkの中身についてどれだけ熟知しているんだ？意味も分からずに使っているだけじゃないのかね？
sunbelt.rlkをそのまま使ってる時点で、素人なのがバレバレなんだがｗｗ
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 15:56:41 ]: 無料会員になって ttp://www.snort.org/ ここのIDSRuleセットを落としてくれば
sunbelt461の貧弱なIDSRuleよりも数百倍強力なIDSRuleセットが手に入るんだぜ。
ファイル名はrlkではないが中身は全く同じ。

むしろkerio/sunbeltのNIPSがsnortの検知機能を実装しているので互換性はある。
手元にある最新版のIDSRuleの該当件数をGREP検索で割り出してみたが違いはこれだけがあった。

　kerio v4.22 　 IDSRule　85件　　　www.mediafire.com/?m0yozoejy45
　sunbelt v4.61 IDSRule　451件　　 www.mediafire.com/?20wmnyyi24d
　snort v2.8　　 IDSRule　14,927件　 www.mediafire.com/?yyzwyjddgny

sunbelt v4.61のIDSRuleをkerio v4.22に置き換えたら速度が下がったというのはそういう理由なんだろうよ。
基本的にsnortは検出するのみでフィルタリング機能は持っていない。つまりブロックはしないので速度に影響は与えない。
IDSはつまり不正アクセスを検知する機能なんで、もしルータの貧弱なIDSを突破してくるパケットをkerioでフィルタしたいなら
上のソースを編集して使うといい。snortはサブスクリプションのみ定時更新されているが。

ウェブには不正なパケットをわざと送って相手の回線をダウンさせたりするBOTとかもいるからな
火壁でどこまで防御を固めるかは用途次第で違ってくるとは思うが
業務の端末などで防御を徹底したいならどのIDSも適用すべきだな。
199 名前：名無しさん＠お腹いっぱい。 [2009/03/22(日) 23:49:50 ]: Sunbelt（笑）ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/27(金) 16:15:01 ]: いつまでたってもスレ立たないと思ったらKERIOの名前が
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/28(土) 07:51:42 ]: Comodo試したけど3.0のころよりGUI軽くなってるようなKerioと同等な軽さだな
Defence+使わないとリークテスト同レベルだから帰ってきた
モニターとルールの画面がKerioと同じレベルになれば乗り換えるか
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/28(土) 12:24:51 ]: やはり基準はkerioなのか
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/28(土) 14:56:01 ]: kerio4.22からPC Tools+SSMあたりに乗り換えようかと思うんだが
どうだろうか？
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/28(土) 16:07:33 ]: kerioのNIPSとHIPSをそのまま引き継ぐ事が出来るなら乗り換えてもいいんじゃない？
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/04(土) 11:12:37 ]: PC Tools悪くはないんだけど、結局kerio422に戻ってしまった。
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/04(土) 14:04:33 ]: kerio422は安住の地という事だろ。割れば10年間使い続けれる品
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 04:23:39 ]: Kerio Personal Firewall 2.1.5からKerio Personal Firewall 4.2.2-911に変更しました
アプリケーションによって127.0.0.1 localhost ？の警告が出てきてチェック入れて常に許可するにしても
毎回警告が出てきます。これを解除するにはどうすればいいのでしょうか
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 13:47:26 ]: kerioのアイコン右クリックして、ファイアウォール無効
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 15:40:39 ]: Network-Trustにローカルホストを登録しろ
Webの例外にローカルホストの除外を設定しろ
210 名前：207 mailto:sage [2009/04/05(日) 23:09:11 ]: >>209
ｱﾘｶﾞﾄ
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/14(火) 19:22:28 ]: avira使ってる人、shced.exeの通信許可してる？
212 名前：名無しさん＠お腹いっぱい。 [2009/05/06(水) 00:15:16 ]: Sunbelt氏ね
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 20:01:49 ]: おとといにComodo捨てて、SPF4にしたけど
デフォだとファイル共有できないって、どんだけw
Comodoよりはましそうだからしばらく使ってみる
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 20:30:07 ]: 依然として人にはPCToolsを勧めてるが、個人ではKPF422一択

そもそも会社によってFWの使い勝手が違いすぎるのが問題
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 11:13:14 ]: ComodoからSPF4なんて初めて聞いた
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 18:24:50 ]: SPF4で青画面拝むのが嫌でcomodoに乗り換えたが
逆は、はじめて見た気がする。

まぁ、人の好みにとやかく言ってもなんだが。
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 21:19:51 ]: comodoに乗り換えたけど結局戻ってきた人は多そうだ
218 名前：名無しさん＠お腹いっぱい。 [2009/05/11(月) 00:03:07 ]: 知ってる方がいれば教えてください。

インバウンドで

アプリケーション： system
ローカルポイント： 0.0.144.204
リモートポイント： 0-0-0-82.static.virginmedia.com
プロトコル： 255

っていうのが来るんですが、何なんでしょうか？
219 名前：名無しさん＠お腹いっぱい。 [2009/05/11(月) 02:17:45 ]: WindowsXP SP3
Kerio 4.2.2 とflash player ver10の組み合わせってブルースクリーンやハングアップする？
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 03:41:18 ]: あるあるoperaと10との相性もあるし9のままだ
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 03:52:36 ]: ttp://bugs.adobe.com/jira/browse/FP-1671
Firefox 3.05 + Flash player 10 + Kerio personnal Firewall 4.2 = Blue Screen of death !
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 12:38:18 ]: flash player 10 が原因だったのか。
最近よく青くなると思った
9に戻す方法あるのかな？
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 16:08:29 ]: 4.6では特にFlashとの相性は出てない

4.2はうちのアンチウィルスソフトと相性悪くて（っていうか起動しなくて）
諦めたんだが
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 05:51:33 ]: sunbelt最新版いれた状態でWin7アップデートチェック流したら
やはり×だった

まぁvista対応があれだったんで、あれか
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:49:54 ]: 未だに64bit版を出して無いのな。
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 10:13:20 ]: Win7で同等の機能が使いたいんだけど、KPFに慣れた人間が他のPFWに移行するならどれがお奨めです？
起動するプロセスや子プロセスの監視機能を重視してます
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 00:50:08 ]: v2からv4に変えたが取りこぼし多いな
例としてFirefox3のport80をキャッチできねぇ
Loopback許可したらhttpまで許可するってどういう仕組みだよ
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 23:53:28 ]: Ver4ってKerioかSunbeltか解らんな
Kerio4.22なら設定を見直したほうが良い、Sunbeltならｼﾗﾈ
結構前のSunbeltは全てをスルーすると言うとんでもないバグがあった
229 名前：名無しさん＠お腹いっぱい。 [2009/05/19(火) 04:39:10 ]: 昔は最良のPKFと呼ばれた事もありました。
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/19(火) 13:51:48 ]: Jeticoに　移動します
さよなら
231 名前：名無しさん＠お腹いっぱい。 [2009/05/21(木) 22:29:26 ]: windows7RCでkerio4.1.1は動くの？
試したやついる？
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 22:49:12 ]: 4.11はいいのか？いいのか？
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/22(金) 03:32:49 ]: 夜釣りご苦労様
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/22(金) 13:53:18 ]: >>233
お前だけが釣られてるんじゃね？
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/22(金) 14:19:37 ]: 自演ウゼえ
236 名前：名無しさん＠お腹いっぱい。 [2009/05/22(金) 14:20:26 ]: >>231 = >>234
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/22(金) 14:22:32 ]: バカスがまた荒らしてんのか
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/22(金) 14:24:19 ]: >>231-237
自作自演乙
239 名前：名無しさん＠お腹いっぱい。 [2009/05/22(金) 14:25:44 ]: 使い方も分かりきってるし次スレイラネ(・∀・)
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/22(金) 14:59:12 ]: 新しい情報なんかココにはもうないんだから来なきゃいいだけ
おれはもう来ないからおまえも来んな、じゃあな
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/24(日) 20:25:00 ]: 自演で釣ってみたが過疎スレで反応無し
　　　　　　↓
　　腹いせにイラネと言ってみる

いつもの流れです
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/24(日) 21:15:03 ]: ↑
粘着ウザイよ
いつもの流れでも何でも良い
おれはもう来ないからおまえも来んな、じゃあな
243 名前：名無しさん＠お腹いっぱい。 [2009/05/25(月) 13:40:44 ]: 自演で釣ってみたが過疎スレで反応無し
　　　　　　↓
　　腹いせにイラネと言ってみる
　　　　　　↓
　　図星を突かれて強引に粘着認定

いつもの流れです
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/25(月) 17:25:42 ]: 釣りご苦労様
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/25(月) 17:54:57 ]: comodo担当者がこっちにも出入りしてる悪寒（ｒｙ
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/25(月) 22:06:17 ]: してるだろ
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/25(月) 22:12:24 ]: ていうかSunbelt氏ね
248 名前：名無しさん＠お腹いっぱい。 [2009/05/25(月) 22:22:58 ]: もとやれ！
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/27(水) 11:10:14 ]: Kerioただいま
comodoやOutpost2009使ってみたけど
俺にとってHIPSは、実行・子プロセス実行・変更の3つだけで十分だって事に気づいた
というか実行を制御できるのが一番良い
250 名前：名無しさん＠お腹いっぱい。 [2009/06/03(水) 23:24:12 ]: Sunbelt（笑）
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/12(金) 18:32:34 ]: 64bitへの対応マダー
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/12(金) 21:22:50 ]: 64bit（笑）
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/13(土) 00:06:39 ]: それ無理！
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/13(土) 01:53:16 ]: それよりいい加減２バイト文字に完全対応させろ。
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/13(土) 22:53:04 ]: 無駄なの！
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/22(水) 22:58:36 ]: これ入れてるんだけど、ここ数日VISTAがファイアーウォールが無効になってますってアラート出すんだけどどういうことだろうか？
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/27(月) 17:15:16 ]: 古いバージョンだからアラートが出るっす
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/28(火) 23:52:26 ]: バージョンアップしても出るみたいorz
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/30(木) 17:06:36 ]: 7の発売に合わせてセキュリティ強化と64bit対応

だったらいいなぁ
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/31(金) 13:55:44 ]: Sunbelt氏ね
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 04:15:29 ]
262 名前：名無しさん＠お腹いっぱい。 [2009/08/28(金) 12:05:58 ]: Sunbelt生きて！
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 22:51:20 ]: フランスの大統領だっけ？
264 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2009/08/30(日) 12:03:25 ]: 伊藤博文
265 名前：名無しさん＠お腹いっぱい。 [2009/09/06(日) 21:08:22 ]: Sunbeltの事もたまには思い出してあげてください。
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/06(日) 23:16:25 ]: ロベルトは弟さんでしたな
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 12:09:39 ]: すんべると氏ね
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 21:26:07 ]: p0374a2.kngwnt01.ap.so-net.ne.jpというのにアタックされてサービスが落ちた
MYSQLserver greeting
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/03(土) 14:54:58 ]: Windows 7 にする時に、Tiny Personal Firewall から乗換えで
Kerio/Sunbeltってお奨め出来る？
Kerioの方は Windows 7 で動きます？
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/03(土) 19:01:49 ]: 無理
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/03(土) 23:15:08 ]: 残念！
272 名前：名無しさん＠お腹いっぱい。 [2009/10/03(土) 23:20:40 ]: 自演で釣ってみたが過疎スレで反応無し
　　　　　　↓
　　腹いせにイラネと言ってみる
　　　　　　↓
　　図星を突かれて強引に粘着認定
↓　

いつもの流れです

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef