1read 100read
2012年4月セキュリティ173: Sunbelt Personal Firewall - Part 31 (371)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
ESET NOD32アンチウィルス Part66 (339)
ウイルスバスター信者がウゼーと思っている奴の数→ (266)
「500」「バスター厨」「相模原」粘着荒らし総合スレ (680)
がんばれマカフィー Part.69 / McAfee (172)
ウィルス対策ソフトに純国産製品がないのは、なぜ? (258)
踏んでしまったブラクラを貼るスレ (259)
Sunbelt Personal Firewall - Part 31
1 :08/10/20 〜 最終レス :12/03/18 Sunbeltはとんでもないものを盗んでいきました 公式 http://www.sunbeltsoftware.com/home-home-office/sunbelt-personal-firewall/ 前スレ http://pc11.2ch.net/test/read.cgi/sec/1194798336/
2 : 前々スレ http://pc11.2ch.net/test/read.cgi/sec/1171437054/ ◇KPF4日本語化パッチ X-WORKS http://xworks.org/ ◇KPF2日本語化パッチ Kerio Personal Firewall 日本語化パッチ配布所 http://page.freett.com/nanasisan242/
3 : ■Kerio4のテンプレ1 Q.Sunbeltって何ですか? A.買収劇がありました。以下参照。 http://japan.cnet.com/news/sec/story/0,2000056024,20092088,00.htm Kerio Technologies製の最終バージョンは 4.2.2-911 です。 欲しい場合はググってみてください。 http://www.google.co.jp/search?hs=mqJ&hl=ja&q=kerio-kpf-4.2.2-911-win.exe Q.Kerio4って軽いですか? A.気分次第です。OutPostの方が軽いそうです。 Q.無料ですか? A.個人使用に限り無料ですが、一部機能が制限されます。 詳しくは公式サイトを参照してください。 Q.インターフェースが英語なんですが・・・ A.多言語もカバーされてますが、日本語は公式にはサポートされていません。 http://xworks.org/ で日本語化パッチが公開されています。 Q.日本語対応はどうなんでしょう? A.2バイト文字には対応していません。インストールフォルダのパスに2バイト文字を含めないでください。 他のソフトも、ルールを追加する場合はそのソフトのインストールパスに2バイト文字を含めないほうが良いです。 また、ルール名にも2バイト文字を含めないでください。 Q.文字化けします A.1バイト文字のみでルールを作ってください。 Kerio2からルールを移行をする場合は、ルールの改名をしてください。
4 : ■Kerio4のテンプレ2 Q.導入前と比べスループットが落ちました A.滅多に無い環境依存のバグのようです。とりあえず、Webフィルターを切ってみてください。 ルールに不備等がある場合もあります。FWのログを良く見てください。 Q.ルールの作り方は? A.Network SecurityのPacket Filter...から作れます。 Network SecurityのApplicationsタブの画面でも構いませんが、Packet Filterの方が詳細に作れます。 Q.どんなルールを作ればいいの? A.人によってルールの固さは異なります。 基本は必要ものだけ許可ということになります。 ASK画面が出たらその中身を吟味してルール作成していくと良いでしょう。 ある程度固まりASKも不要となったら全部Denyルールを最後行に作ってログを取りましょう。 Q.よくわかりません・・・ A.基本的にこのスレは不具合等を確認するスレです。自力でルールを作れない方は、 他のFW(ex. ノートンFWなど)のご使用をお勧めします。 IPアドレス・サブネットマスク・ポート番号・TCP/UDP/ICMP等の存在理由が分からない人は止めといた方が無難です。 Q. 既存のKPFを「Sunbelt KPF v4.2.3」に更新したいです。どうすれば更新できますか? A. KPFをアンインストールしてください。 次に、Sunbelt KPF を再インストールして、新しい Sunbelt のライセンスキーを入力してください。 機能的な違いがないことに留意してください。 ただ1つの違いは商標を変更している事です。 Q. NetworkSecurity, Application Behavior Blocking のリストからアイテムを削除できなくなりました A. 2バイト文字を含むパスにあるアイテムはリストから削除できなくなる事があります。 設定をエクスポートして cfgファイル を「UTF-8に対応しているテキストエディタ」(メモ帳は×)で開き、 該当ルールを削除した後に、インポートしてください。
5 : 乙
6 : 乙 おそろしく短いテンプレだことw
7 : てか前スレ何で急に落ちたのか意味不
8 : 980を超えて1日書き込みがなかったからだと思う
9 : Sunbelt氏にそう
10 : >>8 そんなルールがあったのか!
11 : もうMSでもZoneAlarm作ってるとこでもいいからどこか買収してくれ
12 : 寸ベルト!
13 : そしたらKerioあぼーんしたりして...
14 : なんだよ、スレタイ変えて立ってたのかよ 立てちまったよorz
15 : スレタイからKerio消すなよカス 4.22使ってたがfwdrv.sysが原因でブルースクリーン頻発するようになったんで他に乗り換える レジストリいじってバッファサイズでかくしても直らんし
16 : >>15 そんなに怒るなよ。 次スレではSunbeltを抜けば帳尻合うだろ。
17 : Personal Firewall - Part 32 なにがなにやら
18 : Kerio Personal Firewall だろ
19 : >>18 ☆彡Kerio Personal Firewall 2.1.5 Rule 19☆彡 http://pc11.2ch.net/test/read.cgi/sec/1195966900/
20 : 日本語環境下でSunbeltのが正常に動作してる人っているの? ルールが引き継げない以外で
21 : >>20 いまんとこ最新版(フリー)で使えてる IntrusionはNIPSしか使ってないけど trusted area登録時は要注意だが…
22 : >>21 Stop All Trafficは機能します?(使うことはないけど) 自分の環境では初期通信時のポップアップでルール化にチェック入れても 次のSPF起動時まで全然覚えないのがつらい
23 : >>22 Stop All Traffic アイコンから選択してみたらとりあえずメールもwebも不通になったよ。@4.6.1845 askでルール作っても即反映されないってこと? うちでは発生してないなぁ…でもどこかで経験した記憶もある… packet filterのルール順番変えてOKで閉じてから開き直すと順番狂ってる っていう2.x.x時代から(だったと思う)の現象はたまに発生している〜
24 : こっちの環境だと過去スレで誰かが言っていたように Stop All Trafficしても素通しでポップアップもルール覚えないしで Sunbeltのは全部使い物にならない… 4.2.2に不満はないのでそっち使ってるけど稀なのかな
25 : >>24 前スレであったけど、アダプタのtrusted areaへの登録ask時に 文字化けしてるとこは全部消しとかないとなんかまずいみたい。 現状登録されてたら一旦消して、再登録ask待ってその時書き換えて登録。 やってたらごめん
26 : >>25 Trusted Areaの文字化けこの前消したときは治らなかったんだけど 全部書き換えたらポップアップ治りました。THNXです それとStop All Trafficはタスクトレイのところを 自分がDisable Firewallと見間違えをしていただけでしたorz BetaアップデートでVersion: 4.6.1857きてます
27 : Version: 4.6.1857 良いかもしれんちゃんとNICに日本語入っててもStop All Traffic機能してるぞ。 他はどうかまだわからん、他の人も入れてみようぜ個々の環境によるけどデータがとれればいいね
28 : やっぱ駄目かもDSのWi-Fiコネクションのほうは2byte文字じゃつながらね Any other applcationを前はすべてpermitして繋がったけど2byte入ると繋がらん Version: 4.6.1857こいつも様子みながら使うか。次に繋がるUpdateを求めて・・・
29 : age
30 : いつのまにかポップアップのDenyが20秒時限式になってる
31 : 20秒以内に選択しないと自動でDenyになるってこと?
32 : そうみたい。20秒内にポップタブに触れればカウントが止まる仕様らしい
33 : ありがとう。まさに時限式だな
34 : 一言だけ言わせてくれないか・・・ Sunbelt。 ありがとう
35 : beta updetaにて4.6.1861.0
36 : >>35 出来ればどんなうpデートの内容なのか知りたいです
37 : ------------- 5. CHANGE LOG ------------- * Significant improvement in packet filtering * Significant improvement in network performance when web filtering is enabled. * Enhanced Process Injection prevention to prevent code inject attempts into Windows system DLLs. * Corrected numerous application crashes in the firewall service. * Corrected various crashes in assist.exe * Enabled support for Windows Vista * Corrected issue in which binary data appeared in logs. * Significant improvement in product stability. Readmeにはこう書いてあるけど1861での変更点なのかは不明 Trasted Areaに2バイト文字入れなければ動作に問題はないです
38 : うpデートage
39 : * パケットフィルタリングにおけるかなりの改善 * ウェブフィルタリングが可能にされるときのネットワーク性能におけるかなりの改善。 * コードを防ぐ高められたProcess Injection防止はWindowsシステムDLLsに試みを注ぎます。 * ファイアウォールサービスにおける多数のアプリケーションクラッシュを修正しました。 * assist.exeでの直っている様々なクラッシュ * ウィンドウズビスタの可能にされたサポート * バイナリ・データがログに現れた問題を修正しました。 * 製品の安定性におけるかなりの改善。
40 : 1857にも同じ事書いてない?
41 : とりあえずstable待とうっと
42 : サブレベルのVerうpだからな。 メジャーヴァージョン、パッチレベルのヴァージョン でないかぎり書いてあることは同じだろう
43 : とりあえずβといえどもVersionHistoryはつけてほしい どうやらやる気になったのかVerUpが頻繁なSunbeltに期待
44 : Behavior Blockingでログにチェック入れてなくてもStartingのログが溜まってる
45 : さんべると頑張れ!!!!!
46 : 気のせいかもしれないけど1861だとTrasted areaに2バイト文字が入っても 正常に動作してるような感じがする
47 : >>46 確かに動作してるよね。 だけどやっぱり前の影響があるからNICの2byte文字は削ってる DSの方は無理臭い(数回試しただけだけど) gatewayなんちゃらフリーでも使わせてくれよ・・・ サポとメールした甲斐ががあったのかな?この調子で頑張れ! そうそう人柱になる人は居ないだろうけど試してみてくれ
48 : >>47 GJ。2バイト完全対応まで近いかもしれないね
49 : サポにVer4.6.1861.0における2byte文字への対応状況と 今verにおける詳細な内容について久々にメールしてみた。 さてどう返事がくるかな楽しみだ。
50 : まだ対応して無いのかよw
51 : sunbelt HP見たら1861はβ外れたんかな? 入れてみる
52 : Kerio4.22をインスコして日本語化してOSを再起動かけたら 次回ブート時にXPのライセンスエラーがなんたら・・って感じになって セーフモードのコマンドラインモードでしか起動しなくなったぉ XPはパソコンを買った時にバンドルされてきたOEM版を使っているんで 電話で即日ライセンスを再発行して再セットアップで解決させたけど Kerio4.22はサンベルトのHPから入手した。どういうことなんだい?
53 : >>52 それはたんに相性なんじゃないか?
54 : ライセンスエラーが出てからセーフモード中にあとで調べた事だけど、 どうもブート時に必ず動くWga関係の確認プロセスをKerioが自動で拒否していたらしく それに気がついてエラーメッセージが表示、デスクトップが真っ黒になっていたのだろうと。
55 : OEMのXPはSP1のもので、WindowsUpdateでSP3化してからKerioを入れた。
56 : >>52 原因はわかっても対処方法がわからんなが Kerio4.22をインスコ後一回再起動してから日本語化した?
57 : >>56 いや、Kerio422をインスコ後スグに日本語化してからOSを再起動したよ。
58 : たしかkpf4はインスコしたての状態(再起動しない状態)で設定とか弄れないんだよな? サービスかなにかにkpf4ss.exeが登録されてそれが起動してからでないとUIは出てこれなかったと思う。 OSをインスコして間もない頃だと、kpf4のブートタイムプロテクションとかが作用してWGAプロセス時に MS鯖との通信で障害が起きて認証失敗って事になったのではないかと思う。
59 : >>57 それだから駄目なんだと思う。 >>58 が行ってるとうりのもあるから。 インスコ後再起動してから日本語化するべきだね
60 : サポからメールが帰ってきた Unfortunently the new version of the firewall does not include compatiability with forign keys yet. That is a feature still looking to be added. ということでまだ2byte文字には対応していないみたいだわ まだどっしりと腰を据えて待つしかないね
61 : もし日本語化してしまってから再起動かけてしまったなら、ブート時に"F8キー"とかを押して セーフモードのコマンドラインモードでOSを起動、WGAの認証類を回避してDOS窓が起動したらすかさず"explorer . "を起動。 そして"コントロールパネル->管理ツール->サービス"を開いて"kpf4ss.exe"のサービスを強制開始。 (もし出来なければkpf4ss.exeを直接起動) kpf4のUIの"ネットワークセキュリティ"の"拡張"タブへ進んで、ブートタイムプロテクションを無効にする。 念のために"アプリケーション"タブで"windows\system32"に関連する項目があれば"Trusted"のみIN/OUTを許可にする こん位の設定をほどこしてからkpf4を正常終了させ、OSを再起動。 トラブルシュートというか対処方法を講ずるならこのくらいかね。
62 : 日本語化とどう関係あるのか良くわからんが… 日本語化したことないんであれだけど
63 : 時限式Denyはオプションで有効無効を選択させてほしいかな 秒数を指定できるようにするとか
64 : >>63 メールで要望だすんだ!
65 : 時限いらない
66 : 赤か青か
67 : 赤を切ってみた
68 : 国分「あの盾が必死ではじいてる稲妻が2バイト文字だって知った時どう思った?」
69 : Kerioの入ったスレは落ちてしまった
70 : まぁ次はSunbelt/Kerioで
71 : SP3統合済みXP proクリーンで入れてからこれ入れなおしてみたけど なんか通信をブロックしてる気配がない 環境もデータも一通り復旧させた後なのに…… OS側だとFW入ってると認識してるみたいなのに…… 入れ直しても解決しないしどうしたものか また再インストしないとだめなのかな?
72 : 同じく統合済みXPSP3だけどDenyにしたらDenyになるけど
73 : 1861は指定してないログがめっちゃたまるんだけど自分だけ?
74 : >>71 trusted areaのインタフェース名はチェックした?
75 : >>71 NICに2byte文字入ってると駄目だよ>>74 さんの言ってるところ要確認
76 : そんなNIC無いだろ。
77 : アイコン名「ローカルエリア接続」でもNGってことだ。
78 : なに自信をもってウソついてんの?なにがNGだよ。kerio4.22で普通に認識してるし動いてるけど?
79 : だれが4.22の話をしてるんだ?
80 : じゃぁどの話をしてるんだ?
81 : kerioなんてv2.15か、v4.22以外使う奴いねーだろ。 もし居たらアホ過ぎて笑える
82 : 世の中にはと呼ばれるものもいてだな
83 : >>78 おれはマカフィー2009と衝突したらしくためしに4.3.x入れて稼動中
84 : おれっちの環境ではKPFと大差なくSPFは動いてるけど Kerio使い続ける理由って何?
85 : ライセンスが2020年まで続くからだろ。
86 : >>84 exportしたcfgにダイジェスト付いてるとこかな(パッチはあるようだが) ・いざという時に文字化けルールを消せない。 …sunbeltで解消していればいいが ・似たようなルールをコピペで作れない。 ・IP Groupとかをまとめて編集出来ない。 以前使ってた一網打尽(最新国別アドレス一覧とかを抽出してくれて kerioのcfgに追加できたりした)なんかも当然使えない あとsunbeltはフリー版だとポップアップがうざい
87 : サンベルトなんかになびかねーぜ!!と思って4.22を使い続けていたけど、 ・お試しでアプリをインスコして動作させるとブロックポップアップが出まくる。 一度ボタンを押したら以降はそれに従って欲しいのに、何回も出てきて疲れる。 ・オンラインゲームをやったあと、たまに狂う。おかしくなる。 例えばメーラーを起動すると、別のアプリがメール送受信してるぞと ポップアップしてくれる。もちろん狂ってるので再起動で直る。 ということでサンベルトの軍門に下りました。 今のところ無問題。
88 : 連ポップアップ症候群はTrasted areaの2バイト文字を削除で何とかなる!
89 : オンゲで思い出したけど、 nPro入りのオンゲやってる最中に裏でIEやら専ブラ見ようとすると unknownで拒否られるんだがどう考えてもnProのせいだよな
90 : >>89 beta4.6.1861.0だと俺の環境だとunknown通信は発生しない。 前のVerどのバージョンだかは失念したけどnProでunknownは出た。
91 : >>90 ありがとう 俺4.22だ Sunbeltのほうがいいこともあるんだな
92 : げ、422からすんべると4.6.1861にしたらNICのジャンボフレームが 効かなくなったっぽい… "ping -f -l 8000 192.168.xxx.xxx" なんかでチェックしたら xp+sunbelt→win2k+kerioは通らないけど、 xp+sunbelt←win2k+kerioは通る xp側でsunbeltをdisableにすると双方向通る 2k側でkerioをdisableにしても変化なし 誰か同様な人いない? 正直xpマシンはいじりまくってて環境に自信がない…
93 : アンインスコする時レジスト↓も手動で削除しておk? HKEY_CURRENT_USER\Software\Kerio
94 : ok
95 : まためっきりβがでなくなった…てか時限爆弾いらないよ
96 : だから422を使えって何度言ったら・・それがイヤならkerio215に戻せ
97 : むしろ戻るんだったらtinyまでいっちゃうよってはなし
98 : >>96 422がうちのマカフィーと相性悪いんだよぉぉ
99 : バカフィーなんてつこうてる人いるんだ。驚いたぜ!
100read 1read 1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
ウイルスバスター2006(仮称)ベータ版 Part1 (621)
【江民科技】JUSTインターネットセキュリティ Part2 (104)
物理的にマックをぶっ壊すウイルスってあるのか? (120)
Sygate Personal Firewall part10 (866)
踏み台にできるSMTPサーバ (151)
【Gumblar/GENO】Web改竄ウイルス総合10【8080】 (959)
--log9.info------------------
次にIP網に移行できるのはどの会社なのかねぇ? (123)
2月に代理店に申し込んだけれども・・・ (128)
NTTマイラインプラスに勝手に登録された (196)
NTTリストラ監視スレッド (234)
滅びろNTT東日本! (397)
マイラインの登録は5/1に間に合わない! (582)
◆ Lモードサービス、利用したい? (545)
NTT社員が余りにアワレで。 (150)
NTTコムとNTT東西を一緒にするな (360)
テレホーダイってNTTだけなの? (109)
NTT社員は下層階級にとって憧れの職場 (188)
●東京電話に登録されていた● (110)
NTTデータはなぜフュージョンに出資? (126)
マイライン 良くある誤解集 (302)
001国内通話を使い続けるスレ (467)
違反販売店潰し (136)
--log55.com------------------
【モンスト】モンスターストライク総合3599【祝トンスレ統合🎉】
萌えCanちぇんじ!172萌
【無課金】パズル&ドラゴンズ【パズドラ】石658個
フルボッコヒーローズX☆329
【AppBank】マックスむらいアンチスレ362【モンスト追放・パズドラ・広告料泥棒】
【モンスト】モンスターストライク総合3603【虚無】
【モンスト】モンスターストライク総合3604【つ令和】
アルテスノート Chapter4