 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > Firewall製品紹介 > Kerio Personal Firewall2 | |||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > Firewall製品紹介 > Kerio Personal Firewall2 | |||||
・インストール
WinRouteで有名なTiny社のPersonalユースでは無料となっているFirewallだ。合衆国空軍の50万台のPCにインストールされているぞ!と実績を誇っている。簡単操作で初心者向きってモノではないが、その分性能はいいそうだ。これを自機(Win95)にインストールしたところWindowsの旗の後で保護エラーとなって動かなかった。そこでOSをWindows2000にして試したところ無事動いたので、今回の環境はいつもの評価とは異なることに注意してほしい。その後Win98でも動かしているが全く問題ないく動いている。まぁ今時Win95が現役な方も珍しいだろう。プログラムはここからDownloadできる。
インストール作業はフォルダの指定だけであっさりと終わる。さっそく動かしてみた。
・実行してみる
 |
タスクトレイにあるTinyのアイコンを右クリックすると"Firewall Status Windows"と"Firewall Administration"の2つのプログラムが選択できる。。"Status Window"が状態・ログ表示で"Administration"が各種設定となっている。またスタートメニューにも同様なショートカットと"Personal Firewall Engine"というサービスの起動ショートカットがあるはずだ。 |
では状態表示(Status Window)からみていくこととしよう。
状態表示では上記のような現在のコネクション状態が表示される。左からネットワーク上でアクティブになっているプログラム名、使用プロトコル、Fromアドレス、Toアドレス、状態、接続開始時間、受信バイト数・・・となっている。アプリケーション名のPERSFW.EXEとPFWADMIN.EXEはこのTiny
PersonalFirewall自身のEXEなので気にしなくて良い。MSTASKもOSなので無視。やはりIEXPLORE.EXEがどこにどう繋がっているのかが問題というか重要なところである。ちなみにStatusで表示される状態はここにあるTCP/IP状態遷移図のステータスで「Connected」は接続中。「Listening」は待機中になる。アドレスやポート番号は実際の数値か単語に置き換えて表示することも出来る。メニューバーのLogsには表示形式や表示内容を変更するための設定がある。
| 設定項目 | 内容 |
| Hide Listening Sockets | Listen状態のアプリケーションは表示しない |
| Hide Local Connections | 接続先(Remote)がlocalhost(自PC)のアプリケーションは表示しない |
| Hide Admin-Firewall Connections | PERSFW.EXEとPFWADMIN.EXEを表示しない |
| Don't Show Port Names | Portを番号で表示する。例えばlocalhost:nbnameはlocalhost:137となる |
| Don't Resolve Domain Names | ドメイン名の名前解決をしない。IPアドレス192.168.1.1のような形式で表示する |
| Displayed Application Names | Whole Pathname:アプリケーション名をフルパス付で表示する Cutted Pathname:ファイル名だけを表示する File Infomation:プログラムの説明で表示する |
| Update frecuency | Slowest>Fastの順で更新時間が長くなります。短くしすぎると負荷が増える |
 |
ここではDon't Show Port Namesを選んでPort名→Port番号にして表示させている。WindowsのNBTに関するPortがListen状態なのがわかる。 |
 |
つぎにDon't Resolve Domain Nameを選んでIPアドレスを表示させてみた。Localhostとなっていたアドレスがローカルの自分自身という内部アドレスなのがわかる。 |
またHide Listening Socketsを選ぶとコネクションが繋がっているところだけが表示される。普通はこの方がいいだろう。ただしトロイの木馬が待機してるのを見つけるにはListeningも表示していたほうがいいのだが・・
それでstatisticsを表示させると
 |
上から順にトータルの送受信のパケット数、トータル送受信バイト数、バッファエラー(オーバーラン)が表示される。真中はプロトコルごとの送受信パケット数で上から順にTCP,UDP,ICMP,ARPとなっている。TCPは通常のWebサイトを見るときのプロトコルで、UDPはFTPやネットゲーム、ストリーミングなどで使われるプロトコルだがWindowsの共有関係(NBT)でも使われる、ICMPはインターネットコントロールプロトコルといいネットワークのエラーや障害通知などのエラー系とネットワーク状態を調べる、通知するための管理系があるが、ここでは合計されて表示される。ARPはMACアドレスとIPアドレスの関係を調べるためのプロトコルで、通常はあまり出ない(Sentは少ない)。一番下がFirewallを経由したコネクションの状態で、これが一番肝心である。プロトコルごとにIn/Outの許可されたTCPはコネクション、UDPはデータグラム、ICMPはパケット数(Permitted)と拒否したコネクション(Blocked)の数が表示される。ここではTCPのOutコネクションが27許可されている。つまり外にあるサイトの情報を見に行くためのパケットが27あったことが分かる。またUDPが38もあるがこれは筆者のLAN側のWindowsネットワークに出しているものだ。ここでは筆者のサイトを表示するための状態を表示してみたが、Topページを表示するために57K受信しているようだ。 |
これまでの表示を見てもTiny Personal Firewallがあまり初心者向きではないと評価されていることがわかる。決して難しくはないのだが、プロトコルとポート番号くらいはわかってないとダメよって言う感じかな?しかし無料は強みだし、普通に使うだけならNortonとさして難易度に違いはないので是非使ってみて欲しい。
ではLog表示の次に、Firewall Administrationを選んでセッティングをしてみよう。
別に難しくはないと書いたのはこの設定画面でもわかるとおり3段階のレベルを選ぶだけで通常は使用できる。3つのレベルの内容は
| Cut Me Off (High) |
ほとんどのアクセスを禁止します。許可したいルールだけを個別で指定してください。 (全てのインターネットへのアクセスを禁止する。このレベルはインターネットへのアクセスが必要なく、インターネットの脅威から最強に守られたいときに選択します) |
| Ask Me First (Medium) |
ほとんどのアクセスを禁止します。しかしアプリケーションの状態を監視してよく知られたネットワーク動作の適切なルールを自動設定します (インターネットへのアクセス許可を与えていないタスクが起動したときにはアクセスの前に許可・遮断の設定とフィルタのルールの設定を行います。) |
| Don't Bother Me (Low) |
ほとんどのアクセスを許可します。禁止したいルールだけを個別で指定してください。 (ルールに無いタスクでもインターネットへのアクセスを許可します。いちいち訊ねてきて承認やルール設定はしません) |
となっているので通常はMedium(Ask Me First)でいいだろう。斜体の文字は2.0.14で表示が変更になっているところだ。
 |
ちょっと日本語が直訳の意訳なのでわかりづらいかな?「Ask Me First」にしておけば良い加減な設定にしますよ!ってことだ。HighとLowでは自分で設定しないと動かないプログラムや攻撃に対して弱い状態となってしまう。実際にFirewallをEnableにしてネットを使用すると、初めてのプログラムでは「許可するのか?、拒否するのか」ということと「フィルタに登録するのか?」と聞いてくる。ここで許可拒否を選ぶのはZAやNortonなんかと同じだ。フィルタに登録するか?というのもNortonなんかと同じだ。こうやってルールを登録していくとどんどんルールデータベースに登録されていく。 |
作成したルールは「Advanced」をクリックすると一覧で見ることが出来る。またここにはWindowsの共有やファイルの改竄チェックの設定もあるがこれは後で説明する。
 |
ルールは登録された順に有効になる。つまり後から追加したルールよりも先に該当するルールがあるなら後のルールは適用されない。つまり上から順に該当するルールを検索していくのだ。 |
ルール適用の順番を変えるにはルール一覧の右にある「▲▼」をクリックすると選んだルールを上位や下位に移動可能である。
・ルールの自動生成
インターネットを使用するプログラムを起動したり、外部からのアクセスがあったりするとダイアログが表示され、ルール設定のチェックを入れるとルールが自動生成される。
 |
これはYahoo.co.jpに接続しようとしたときに出たダイアログである。上から日付時間、Windows Internet ExplorerがあなたのComputerからyahoo.co.jpの80番ポートに繋ごうとしていますという説明、アプリケーションのファイル名、「Permit」は許可する、「Deny」は許可しない、「Create appropriate〜」はルールを作って今後このルールに該当するダイアログを表示しないというチェック、「Customize rule〜」はルールを作るときに自分で設定を指定するときにクリックする。クリックすると個別のルール設定のダイアログが表示される。普通は「Create〜」のところにチェックを入れてルールを作るほうが後々楽になる。というかルールを作らないと毎回聞いてくるのでけっこう邪魔になる。 |
自分で起動したプログラムなら「Permit」を押して許可すればいいが、外部からのアクセスや予期しないアクセスの時には結構迷うと思う。そんなときはルールを作らないでとりあえず「Deny」にして不都合があるプログラムがないか様子を見ることにしている。
 |
「Create appropriate filter rule〜」にチェックを入れてから「Customize
rule...」をクリックするとこのダイアログが出てくる。ルールの簡易設定の画面だ。 上から順に自分のPCのポートの指定で「全てのポートの使用を許可する」と「指定ポートだけの使用を許可する」、下は相手側のIPとポートの指定で「全ての相手先アドレスを許可する」、「特定の相手先だけ許可する」、「全ての相手先ポートを許可する」、「特定の相手先ポートを許可する」になっている。つまり「any 〜 port」は全部、「this 〜 only」は特定のアドレスまたはポートの許可となる。特定のアドレスやポートを指定するときには右側のテキスト欄にIPアドレスやポート番号を指定する。 例に示しているIEでは相手先アドレス(remote address)は特定できない。まぁ会社内のポータルしか見ないという設定にするのなら指定できるが。一般にそんな人はいないだろう。しかし相手先のポートはIEならHTTPかFTPなので80,8080,443といったポートに絞った指定が可能だ。このダイアログでは1つしか指定できないので下記の個別ルール設定で指定しよう。 |
・個別のルール設定
プログラム起動時に自動で設定されるルールを修正したり、新たにルールを追加や削除を行うことが出来る。ではルールの一覧から修正したいルールを選んで「EDIT」をクリックしてみる。
 |
上から順番に「Description:説明」、「Protocol:プロトコル」、「Direction:方向」。次に「Local endpoint:自分の終端情報」として「Port Type:使用するポート」、アプリケーションの情報。次に相手先の情報としてアドレスタイプとポートタイプ。そしてルールの有効期間と許可、遮断の選択。最後にこのルールがマッチしたときログを出力するか?のチェックとおなじくルールにマッチしたときにメッセージボックスを表示するか?が選べる。 |
項目の種類とその設定の内容を一覧にしてみた。
| Description | ルールに自分で分かりやすい名前をつける。なにを指定しても良い。たとえは「IE Rule」だとか「Pop」とか好きな名前でOK | ||
| Protocol | TCP | 通常ブラウザやツールで使うプロトコル。 | |
| UDP | ストリーミングや制御用で主に使うプロトコル。プロトコル自体に方向性はないがルールでは指定できる | ||
| TCP and UDP | TCPとUDPの両方を使うツールではこちらを指定する | ||
| ICMP | インターネットの制御のためのプロトコルで、「Set ICMP」をクリックして指定するタイプを選択可能 | ||
| Other | 上記以外のプロトコルでプロトコル番号を入力して設定する | ||
| Direction | Outgoing | ブラウザなど外部に接続するときに指定する。 | |
| Incoming | 外部から接続してくるときに指定する。サーバ機能を持つツールでは指定が必要 | ||
| Both directions | In-Outの両方のとき指定する。 | ||
| Local endpoint | Port type | any port | 自PCで全てのポートをルールの対象とする。通常クライアントとなるツール(ブラウザなど)では使用ポートが特定できないため、この指定となる |
| Single port | 1つだけのポートを特定してルールを作成するときに使用する。サーバ機能を持つツールでは出来るだけ指定しておこう | ||
| Port/Range | ポートの範囲を指定してルールを作成する。First〜LastのPortナンバーを入力する | ||
| List of ports | 許可するポートの一覧を入力する。複数のポートを使う場合はこれが便利 | ||
| Application | any | 全てのアプリケーションで指定を有効にする | |
| Only selected below | 下にある入力欄で指定したアプリケーションだけをルールの対象とする。「Browse」をクリックするとファイル一覧のダイアログが開いて選択可能となる | ||
| Remote endpoint | Address type | Any address | 全ての相手先アドレスをルールの対象とする |
| Single address | 1つの相手先アドレスをルールの対象とする | ||
| Network/Mask | ネットワークのサブネットを指定して相手先のアドレス範囲を設定する | ||
| Network/Range | First〜Lastまでのアドレス範囲をルールの対象とする | ||
| Custom address group | Miscellaneousで設定可能なCustom address groupで指定したアドレスをルールの適用アドレスとする | ||
| Port type | any port | 相手側の全てのポートをルールの対象とする。通常クライアントとなるツール(ブラウザなど)では使用ポートが特定できないため、この指定となる | |
| Single port | 相手側の1つだけのポートを特定してルールを作成するときに使用する。特定のサーバに接続する時には出来るだけ指定したい | ||
| Port/Range | ポートの範囲を指定してルールを作成する。First〜LastのPortナンバーを入力する。 | ||
| List of ports | 許可するポートの一覧を入力する。複数のポートを使う場合はこれが便利。たとえばブラウザならHTTPでは80,8080,443と決まっているのでカンマで区切って指定する。 | ||
| Rule valid | Always | 常にこのルールを適用する | |
| In this interval only | 時間や曜日を指定してルールを適用する。これを選択すると開始、終了時間と曜日が指定できる | ||
| Action | Permit | 上記で設定した内容で許可する時に指定する | |
| Deny | 上記で設定した内容で接続を遮断するときに指定する | ||
| Log when this rule match | このルールに合致したときにログに出力する時に指定する | ||
| Display alert box when this rule match | このルールに合致したときに警告ダイアログを表示するときに指定する | ||
・ルール設定での注意点
・Microsoft Networking
次に「Microsoft Networking」の設定だ。今ではWindowsネットワークのほうがふさわしいような気がする。
 |
ここではWindowsのファイル・プリンタ共有などの設定を行う。上から「フィルタのルールを設定せずにWindowsネットワークのルールを適用する」、そして「Windowsの名前解決を許可する」さらに「信頼するアドレスだけ許可する」。もう一つが「他のユーザーに自PCのファイル・プリンタ共有を許可する」があり、さらに「信頼するアドレスだけ許可する」と「共有フォルダにアクセスがあったときにはダイアログを表示する」となっている。一番下には信頼するアドレスを指定する「Trusted Address Group」がある。ここで1番上の「ルールを設定せずに〜」にチェックを入れるとルールを追加しなくてもWindowsのファイル共有が可能となる。NBTを意識して137〜139番ポートの設定をしなくてもいいと言う事だ。これはありがたい機能だと思う。 |
信頼するアドレスは下記のように指定する。
 |
アドレスタイプ(Address Type)はルール設定のアドレスの指定方法と同じである。ここではLANにある他のPCを指定するためにLANのアドレスである192.168.1.1を指定してマスクで0〜255となるように設定して「Local Area Network」という名前を付けた。複数台のPCがないときはsingleで指定しても良いしRangeで指定しても良い。また当然ながらインターネット上の決まったアドレスではファイル共有を許可すると言う事も可能だ。このあたりはWindowsのネットワークの知識が必要だが・・ |
・Miscellaneous
次に「Miscellaneous」の設定。
 |
ここでは名前のとおり、雑多な設定を行う。上から「ログの出力先」があり「filter.logファイルに出力する」と「Syslogを使ってログを出力する」から選択できる。Syslogはログの集中管理の方法で、管理用マシンにログを出力して集中管理することが出来る。次は「インターネットゲートウェイ機能を使う」と「未使用のポートに来たログを出力する」がある。一番下にはルールの設定で出てきたカスタム・アドレス・グループの設定がある。 |
「Is Running on Internet Gateway:インターネットゲートウェイ機能を使う」はMicrosoftのICS(Internet Connection Sharing)を利用するときにチェックを入れる。このチェックを入れるとポートがステルスではなくCloseになるという事が報告されている。またその右の「Log Packets Address to 〜:未使用のポートに来たログを出力する」はオープンしていないポートに来たアクセスをログに書き出すという設定である。これにチェックを入れておけば未使用のポートに対するアクセスとそのアドレスをログに出力する。ただしICMPはPort番号を使わなプロトコルなのでLogに出すときにはルールの設定が必要になる。
・MD5
最後の設定はMD5を使ってアプリケーションを認識するための画面だ。
 |
プログラムを改竄してトロイの木馬を組み込まれたりVirusに感染したときに書き換えを認識できるようにMD5でハッシュ値(指紋)を登録しておくための機能だ。ここでは登録済みの指紋を削除したり再チェックしたり出来る。 |
以上でTinyの設定は終わりだ。こうやって書いてみたら設定なんて全然難しくないことがわかってもらえただろうか?日本語化パッチも陳Qさんのサイト(Linkページを参照)で提供されているので英語が苦手な方にも敷居は低いと思う。
・機能紹介
 |
この絵で分かるようにTCP/IPドライバの下位に位置してLANやモデムからのデータをTCP/IPより先に受け取りルールにしたがってTCP/IPに渡したり、モデムに送ったりする。まぁ普通のドライバの位置関係である。なおマルチレイヤということでプログラムフィルタも当然持っていてる。これがMD5という認証付の強力なプログラム識別能力を持っていて(ZAも持っているらしい)、木馬がOutlook.Exeの名前を騙っていてもちゃんと偽物と識別できる仕組みらしい。なおこの絵はTinyのサイトから借用してきた。 |
・リモートでログを見たり状態表示が可能(設定も)
 |
リモートで状態表示をしたり、設定を行ったり出来る。起動するときに-remoteとすれば状態表示が、-cfgとすれば設定が可能。動かすにはDOSコマンドかファイル名を指定して実行する。「C:\Program
Files\Tiny Personal Firewall\PFWADMIN.exe"
-remote -cfg.」 これで管理者が一元管理が出来るのでとっても便利だ。なおリモートをするには認証のパスワードと「Enable Remote administration」と「nable Remote Access to statics And Log」にチェックをいれること! なお一番下には左から「DNSで名前解決を行う」下に言って「新バージョンのチェックを行う」右に上がり「手動で起動する」と「サービスとしてWindows起動時に自動起動する」が選べるようになっている。 |
サービスとして起動するを選択しておけば常時接続の環境でも常に最初にTinyが立ち上がって自PCを守ってくれる。ダイヤルアップで使う以外はサービスとして起動していたほうがいいだろう。また不用意なダイヤルアップも防ぐ事も可能だ。
・Basicルール
下記にあるTinyのメーリングリストやTiny Personal Firewall FAQで紹介されている基本的なルールの設定例を紹介しておく。ルールは設定を間違うとより危険性が増したり、OSの基本機能が動かなくなったりするのでぜひ参考にして欲しい。なおRule
validはすべて「Always」となっている。またパラメータで「Range:」はPort/Rangeで「List:」はList
of Portsのことである。Listのところは非常に見難くなってしまったが、ご容赦いただきたい。
| ルール名 | Protocol | Direction | Local Port | Local App. | Remote Address | Remote Port | Action |
| Loopback | TCP and UDP | Both | Any | Any | Single: 127.0.0.1 |
Any | PERMIT |
| TinyのドライバとOSとの接続ルールで削除してはいけない。削除するとadministrationに接続できなくなる | |||||||
| Block Inbound NetBIOS |
TCP and UDP | Incommig | Range: 137-139 |
Any | Any | Any | DENY |
| Block Outbound NetBIOS |
TCP and UDP | Outgoing | Any | Any | Any | Range: 137-139 |
DENY |
| Windowsネットワークのファイル共有や名前解決の遮断を設定する。2015から別のところで設定できるようになったので今ではいらないはず。 | |||||||
| DNS(UDP) | UDP | Both | Any | Any | Single: ISPのDNSサーバIP |
Single:53 | PERMIT |
| DNSの設定。RemoteはAddressはプロバイダのDNSサーバだけ、ポートは53だけを許可する | |||||||
| Other DNS | TCP and UDP | Both | Any | Any | Any | Single:53 | DENY |
| プロバイダのDNSサーバ以外は全て遮断する。 | |||||||
| DHCP(1) | UDP | Outgoing | 68 | Any | Single: 255.255.255.255 |
67 | PERMIT |
| DHCP(2) | UDP | Both | 68 | Any | Single: ISPのDHCPサーバIP |
67 | PERMIT |
| IPアドレスの割り当てのDHCPの設定。(1)ではブロードキャストでDHCPサーバの検索を許可して、(2)でISPのDHCPサーバとのやりとりを許可している。 | |||||||
| ICMP許可(Out) | ICMP:Echo | Outgoing | - | - | Any | - | PERMIT |
| ICMP許可(In) | ICMP:Echo Reply Destination Unreachable Time Exceeded |
Incomig | - | - | Any | - | PERMIT |
| ICMPで許可するものだが、許可しなくても問題はあまりない。PingやTraceRouteを使わないのならEchoとEcho Replyはいらない。Destination UnreachableとTime Exceededはサーバに接続できない、または極端に遅いといったときのエラー情報である。これが返ってこなくてもしばらくすればブラウザがタイムアウトのエラーを表示する。 | |||||||
| ICMP遮断(In) | ICMP:Echo | Incomig | - | - | Any | - | DENY |
| ICMP遮断(Out) | ICMP:Echo Reply Destination Unreachable Time Exceeded |
Outgoing | - | - | Any | - | DENY |
| ICMP遮断 | ICMP:Echo Reply Destination Unreachable Source Quench RedirectEcho Time Exceeded Parameter Prob Time Stamp Time- StampReply Info Request Info Reply Address Adress Reply Router- Advertisement Router- Solicitation- (ALL) |
Both | - | - | Any | - | DENY |
| ICMPで遮断したほうがよいものを設定している。上の2つのInとOutはLogに出したほうが良いとされているもの。 | |||||||
| 遮断Port | TCP and UDP | Incoming | List:113,79,21 ,80,443,8080 143,110,25,23 2242,53,98 |
Any | Any | Any | DENY |
| 遮断したほうが良いポートの一覧だ。これをLogに出すと最近のCodeRedなどのアクセスが大量にでるようになる。 | |||||||
| Trojan | TCP and UDP | Incoming | List:54320 54321,31337 12456,12345 12346,20034 |
Any | Any | Any | DENY |
| 代表的なTrojanのBackOrificeとNetbusを遮断している。無くてもいいがあっても何の問題も無いので追加しておこう | |||||||
| Bootpc | TCP and UDP | Incoming | Single:68 | Any | Any | Any | DENY |
| RPCSS | TCP and UDP | Incoming | Single:135 | Any | Any | Any | DENY |
| BootpcやRPCSSはWindowsマシンではあまり問題ないだろうが、止めておくことが推奨されていると解釈しよう | |||||||
| Trojan Low Port | TCP and UDP | Both | Range: 1-79 |
Any | Any | Any | DENY |
| Trojan High Port | TCP and UDP | Both | Range: 5000-65535 |
Any | Any | Any | DENY |
| トロイの木馬が使いそうなポートを遮断している。LowとHighに分かれているが、どちらも設定しておきたい | |||||||
| Internet Explorer | TCP | Outgoing | Anyまたは Range: 1025-4999 |
iexplore.exe | Any | List:80,8080 3128,443,20 21 |
PERMIT |
| Internet Explorerが使うポートを指定している。Remoteのポートは80,8080,443だけで筆者は使っているが問題はでていない。LocalのポートはAnyという意見と1025-4999という意見がある。好きなほうでいいだろう | |||||||
| Outlook Express | TCP | Outgoing | Any | msimn.exe | Anyまたは SMTP、POP3サーバのIP |
List:25,110 119,143 |
PERMIT |
| 119はニュース(NNTP)で143はIMAPのポートだ。Webメールを見るときには80も許可しないといけないのかな? | |||||||
| Proxy(1) | TCP and UDP | Outgoing | Any | WebWasher、 Proxomitron |
Any | Any | Permit |
| Proxy(2) | TCP and UDP | Incoming | Any | WebWasher、 Proxomitron |
Any | Any | DENY |
| WebWasherやProxomitronなどのProxyがインストールされている環境でTinyを使う場合だけで、(1)は外部への許可、(2)は外部からを遮断 | |||||||
| Media Player | TCP and UDP | Outgoing | Any | Media Player | Any | List:80,1755 8080 |
PERMIT |
| なにかと外部への接続を許可すると危ないMedia Playerだが、出来るだけ問題を少なくするためにルール設定を行っておこう。1755はasfで使うポートらしい。 | |||||||
| Block Unknown | TCP and UDP | Both | Any | Any | Any | Any | DENY |
| 最後にルールから溢れたものは全て遮断するように設定しておこう。でもこれを入れると新規アプリケーションをはじめて起動したときのルール設定ダイアログは出てこない。 | |||||||
代表的なルールなのでまだまだ足りないが、個人環境は無限にあるので、上の表を参考にトライして欲しい。
・Tinyのバックアップファイル
Tinyを設定などをバックアップするときは以下のファイルを保存してください。
| persfw.conf | ルール設定ファイル |
| stat.conf | Windowセッティングファイル |
| persfw.key | ルール設定ファイル(旧バージョン) |
| filter.log.idx | フィルタログファイル(インデックス) |
| filter.log | フィルタログ |
バックアップしたファイルを戻すときには必ずサービス・プログラムを終了させてから戻してください。
・Tinyのログ表示プログラム
| TPF Log Analyzer | http://server47.hypermart.net/tinyfirewall/ |
・Uninstall情報
Kerio/Tinyをアンインストールするときの情報を下記に記します。アンインストールに失敗したときに参考にしてください。
| 項目 | ファイル/レジストリ | 説明 |
| モジュール | フォルダはKerio/Tinyのインストール先 kpf.chm(Kerioのみ) persfw.exe pfwadmin.exe システムフォルダ(Win9xは\windows\system、NT系はsystem32) fwdrv.vxd(Win9xのみ) fwdrv.sys(NT系のみ) |
Win9X系とWinNT系ではシステムフォルダの名称が異なるためファイル検索で探してください。 |
| レジストリ | Kerioの場合 HKEY_LOCAL_MACHINE\SOFTWARE\Kerio HKEY_USERS\.Default\Software\Kerio Tinyの場合 HKEY_LOCAL_MACHINE\SOFTWARE\TinySoftware HKEY_USERS\.Default\Software\TinySoftware 両方で共通 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\persfw.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\fwdrv HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices のPersFw |
完全に消したい場合には左記のツリーをごっそり消してください。プログラムやサービスが実行中のときはファイルやレジストリを消せないときがあります。NT系ではサービスを停止するかWin9X系ではタスクマネージャからpersfwを停止(無効)、Startupの停止をしてReboot。それから削除してください。 |
| InstallShield | Program Files\Common Files\InstallShield レジストリは複数あるので全て削除するのが望ましい(検索してください) Program Files\InstallShield Installation Information\{ED5AF20A-7155-......} (Tinyの場合) Program Files\InstallShield Installation Information\{51C8741C-4A91-......} (Kerioの場合) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{51C8741C-4A91-......} ....のところは一定でないため前の2つの文字列で判断する。 |
Install/UninstallにはInstallShield6を使っています。他のアプリケーションでも使っている可能性があるのでフォルダは削除すると危険です。レジストリだけ消したほうがいいかな・・ |
・Kerio Yahoo Groupのお知らせ
Yahoo.comにあるKerioとTinyのPersonal FirewallのUserGroupの登録フォームです。メールアドレスを設定してボタンをクリックすると登録されます。このGroupに入会するとメーリングリスト(英語です)と最新モジュールのDownloadが出来ます。情報の少ないKerioやTinyですから、ここのメーリングリストの情報は貴重です(メンバーにTinyやKerioの開発者もいらっしゃいます)。分裂しちゃったので2つとも公平に載せておきます。
こっちがKerioで
これがTiny(現在休止状態)