- ベストアンサー
Sunbelt Personal Firewallフリー版の使い方と設定方法
- Sunbelt Personal Firewallフリー版の使い方と設定方法について解説します。
- Jeticoフリー版が理解できなかったため、Sunbelt Personal Firewallフリー版を使用することにしました。
- Sunbelt Personal Firewallフリー版のシステムIPルールやIDS(侵入検知機能)の設定方法などについて詳しく説明します。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
関連するQ&A
- Sunbelt Personal Firewall フリー版について
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm の IDS(侵入検知機能)で Low 不正データやフォーマットエラーなどによる攻撃であまり危険性のないパターン もdenyにしたほうがより安全ですね?なにか不具合ありますか? 信頼するIP(Trusted IP)の登録でIEでwindws updateをするだけならどんなIPアドレスを指定するんですか? ドメイン名ならwindowsupdate.microsoft.comですね?IPアドレスってどうやったらわかるんですか? あと単一のIP指定と IPアドレス、サブネットマスク両方指定がありますけどどう違うんですか? 両方指定のほうが安全?ならサブネットマスクはどうやって調べるんですか? 内部LoopbackへアクセスのInternet ExplorerのルールがありますがLoopback を調べてもよくわかりませんがブラウザの送信許可でつけといたらいいんですか? http://win.kororo.jp/archi/security/filtering.php のプライベートアドレスを拒否するの欄の Sunbelt Personal Firewall版の設定例はわかりますか? ICMPパケットの遮断の例もお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Sunbelt Kerio Personal Firewall 4 が自動で起動しなくなる
ファイアウォールソフトに、Sunbelt Kerio Personal Firewall 4.3.268.0 を使用していますが、最近、パソコンを立ち上げても、Sunbelt Kerio Personal Firewall が立ち上がらないことがあります。毎回ではなく、5~6回に1回は立ち上がりません。 EasyCleanerやシステム構成ユーティリティ(msconfig)で、スタートアップの項目を見ると、Sunbelt Kerio Personal Firewall は登録されていません。 何か関係はあるのでしょうか? 自分でスタートアップ(C→Documents and Settings→ユーザー名→スタートメニュー→プログラム→スタートアップ)に登録すると、エラーメッセージが出て、エラーメッセージを消せば、通常通り使えます。 これは、私の考えですが、Sunbelt Kerio Personal Firewall が2つ起動していると思います。 すみません、長くなりましたが、次の2点を分かる方教えてください。 1 Sunbelt Kerio Personal Firewall がスタートアップの項目に登録されていなくても良いのか?(登録方法は?) 2 Sunbelt Kerio Personal Firewall が、自動で時々立ち上がらなくなる原因は? OSはWindowsXP SP2 アンチウイルスソフトは、Active Virus Shield です。
- 締切済み
- スパイウェア
- どのセキュリティセットが良いでしょうか?
どのセキュリティセット(併用)アンチウイルス+ファイアウォールもしくはアンチスパイがいちばんおすすめでしょうか? 1.カスペルスキーアンチウイルス5 + Sunbelt Kerio Personal Firewall 2.マカフィウイルススキャン + Sunbelt Kerio Personal Firewall 3.ノートンアンチウイルス + Sunbelt Kerio Personal Firewall 4.ウイルスバスター + Hitman Pro 5.NOD32アンチウイルス + Sunbelt Kerio Personal Firewall
- ベストアンサー
- ウィルス・マルウェア
- Windows Vista対応のファイアーウォールソフト
以前Sunbelt Kerioパーソナルファイアーウォールを利用していましたが、通信速度が著しく遅くなるので、使用を中止しました。 Vista対応で、通信速度の影響の少ないフリーのソフトがあったら、紹介していただけないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Kerio Personal Firewall 2.1.5のセキュリティホール
Kerio Personal Firewall 2.1.5のセキュリティホールがあるらしいのですが あまり詳しいことは検索しても出てきませんでした。 ローカルの攻撃とある事から、あまり気にしなくてもいいのでしょうか。 特定の操作というのが何なのかも分かりませんが、 プライベートIPアドレスを拒否していれば防げるのでしょうか。 よろしくお願いします。 > Kerio Personal Firewall 2.1.5は、セキュリティホールが存在する。 > この問題が悪用されると、ローカルの攻撃者に権限を昇格され > Windowsコマンドウインドウ(cmd.exe)を実行される可能性がある。
- ベストアンサー
- スパイウェア
- Kerio Personal Firewallについて
Kerio Personal Firewall4を昨日より使用し始めたのです が、サイトによって画像が表示できないことがちょくちょく 出てきたため、 http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm こちらのサイトを参考にいくらか設定をしてみたのですが、 どうしてもサイトを完全に表示させることができませんでした。 画像を表示させるようにブラウザから指示を与えると 「Ad blocked by KPF」とのエラーで表示ができません。 OS WinXP Home 使用ブラウザ Mozilla Firefox 1.0 KPFにお詳しい方、ご教授おねがいします。
- ベストアンサー
- フリーウェア・フリーソフト
- パーソナルファイアウォールについて
ウィルスバスター2005を入れていて、「パーソナルファイアウォール」のログをみると、同じIPアドレスが一日のうち何度も出てきます。 これって、どういう意味なのですか? 誰かに監視されている?? 初心者につき、カテ違いならゴメンナサイ。
- ベストアンサー
- ウィルス・マルウェア
- フリー(無料)のファイアーウォールソフトでVista対応のもの
フリー(無料)のファイアーウォールソフトでVistaで利用できるものはありませんか? Kerio Personal Firewall、NEGiES、OutPost Firewall、Sygate Personal Firewall、Zone Alarm、Pocket Blocker等ありますが、少し調べた限りではVista対応ではないようです 正式に対応となってなくても、実際に使ってみたら問題なく動作したということでも構わないので、教えていただければと思います よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- Kerio Personal Firewall 2.1.5のログにUDP 0.0.0.0 68 > localhost 67
Kerio Personal Firewall 2.1.5のログに Blocked In Packet to unopened port received UDP 0.0.0.0 68 > localhost 67 no ownerと表示されています。 許可せずに何日もたちますが、特に不具合はありません。 いろいろ検索しましたが2chで同様の記述があるだけで どうするのがいいのかまでは分かりませんでした。 よろしくお願いします。
- 締切済み
- スパイウェア
- ファイアウォールにおけるネットワーク分割
・ISPからの割り当て IPアドレス:202.xxx.xxx.96~111 ネットマスク:255.255.255.240(28ビット) 各ゾーンのアドレス ・WAN側:202.xxx.xxx.96/28(グローバル) 97~102をホストで利用可能 96はネットワークアドレス、103はブロードキャストアドレス ・DMZ側:202.xxx.xxx.104/29(グローバル) 105~110をホストで利用可能 104はネットワークアドレス、111はブロードキャストアドレス ・LAN側:192.168.1.0/24(プライベート) (1)ルータのNIC(ファイアウォールに対向する側)とファイアウォールのWAN側NICは、ISPから指定されたIPアドレスとネットマスクをそのまま使用 (2)DMZのネットワークアドレスは、WAN側よりマスクが1ビット長いものを設定。→割り当てられたネットワークの後半部分をサブネットとして切り出すため。 (3)ファイアウォールには、WAN側(96~103)宛てとDMZ側(104~111)宛てのパケットについて、それぞれルーティング設定をしておく。 (4)ルータには、202.xxx.xxx.96~111宛てのパケットについて、ファイアウォールのWAN側NICをゲートウェイとして転送するルーティング設定をしておく。 (4)は、ルータとDMZ側が同一ネットワークアドレスに属する(アドレスが同一とはどういうことか?)にもかかわらず、実際には同一ネットワークに存在しないために必要。この設定がないと、ルータは202.xxx.xxx.96~111宛てのパケットを直接転送する(直接とはどういう意味か?)ために、ARPによって転送先のMACアドレスを得ようとするが、これはDMZ側アドレスに関しては失敗する(なぜ失敗するのか?)ため、通信不能になる。 ()の疑問について教えていただけると助かります。
- ベストアンサー
- ネットワーク
お礼
すべてわかりました。ありがとうございます。
補足
ありがとうございます。つまり 192.168.0.0/24 は 192.168.0.0 ~ 192.168.255.255 の範囲 すべてを指すってことですね?