Kerio ServerFirewall 1.1.1 - Windows Server 2003 SP1対応版- |
● Kerio Personal Firewall 版はサーバでは動かない 2006.6.29
● Serv-U FTP Server v6.1.0.5 を通すために
● Kerio ServerFirewall 1.1.2 PHPが喧嘩をしていた --Windows Server 2003 2005.11.20
● Kerio WinRoute Firewall はセキュリティホールの巣 --いたちごっこ状態になっている ブログ版のほう 2005.11.19
● FTP サーバーServ-U にアクセスできない 2005.6.30
● Windows Update できない ・・IE6.0でインターネットに出ていかれない 2005.6.29
● MDaemon の25番と,110番ポートを開ける 2005.6.29
● Kerio Server Firewall IIS6.0・Webサーバ の80番ポートを開ける 2005.6.29
● Kerio ServerFirewall 1.1.1 Build356 のインストール 2005.6.29
● Kerio ServerFirewall 1.1 マニュアル 2005.6.29
● Kerio ServerFirewall v1.1.1 でWindows Server 2003 SP1 に対応した 2005.5.24
【 Kerio Personal Firewall 版はサーバでは動かない 】
この Kerio ServerFirewall 版とは直接には関係ないが、パーソナル版の Sunbelt Kerio Personal Firewall がある。売却されて Sunbelt の配下になってバージョンアップが続行されている。現在は v4.3.246 であり、これはサーバでは使えない。
・Windows 95, 98, Me, NT, 2000 Server and 2003 Server and 64 bit Versions of Windows はすべてサポートされてない。
【 Serv-U FTP Server v6.1.0.5 を通すために 】
まず最初に、初期設定でどんなルールが設定されているかをみてみると下図のように3つしかルールはない。
ここでは、Serv-U FTP Server v6.1.0.5 を通したいが、ちなみにルール完成後は下図のようになる。
赤線枠が一つできるだけで、FTPができた。先のページでは複数のルールを作らないとダメだったが・・・その違いがちょっと不明だ。
【 Kerio WinRoute Firewall はセキュリティホールの巣 --いたちごっこ状態になっている 】
Kerio WinRoute Firewall も撤退の憂き目か? 最新のネットセキュリティで
危険度:高と報告されている。回避策の記述の意味が不鮮明で、現在のメーカサイドの最新バージョンは
影響を受けるバージョン:6.1.3 影響を受ける環境:Windows 回避策:6.1.3へのバージョンアップ
Version 6.1.3 Patch 1 - November 16, 2005 - fixed serious bug in authentication of Active Directory usersとなっているので Patch 1 で対策済みなのか今ひとつはっきりしない。
Kerio WinRoute Firewall のみならず、Kerio ServerFirewallもセキュリティホールがみつかりv1.1.2 にアップしないといけない。
Kerio は ServerFirewall から撤退?したようだ つぶす端から見つかっていくセキュリティホールつぶしに疲れたかどうか、なぜかKerio ServerFirewallが製品から消えている!!??。しかし、顧客サポートの為、v1.1.2 はダウンロードできるようにリンクは残されている。あと、かろうじてマニュアルがダウンロードでき、オンラインライブラリが読めるだけだ。だが、Kerio Personal Firewall版の方は残っている
【 FTP サーバ Serv-U にアクセスできない 】
まったくFTP サーバ Serv-U にアクセスできないトラブルがあり、原因がほかのサーバも動いていたことだった。
もっとも Kerio ServerFirewall をインストしてないと問題が表面化してなかったが、 Kerio ServerFirewall をインストしてからトラブルになったのでファイアウォールが原因だろうと調査に余分な時間を使ってしまった。
ActiveFax Server 3.91 の FTP Server を止めることで解消された。
ほかの問題として Serv-U にかかるルールの設定が不明なことがあり、その結果 WS_FTP の動作がいまひとつクリアにならないことがある。
たとえば、
これも転送もとのファイル名を入力すれば転送できるがどうもよくわからない現象である。
現在は下図の設定で、2番目のルールがないとFTP でログインはできるがファイル転送ではとまったままになることがわかった。
【 Windows Update できない 】
これには戸惑った。原因は下図の「outgoing」のチェックを不用意に外していたためだったが、気がつくのに時間を使ってしまった。
もっとも、このサーバでインターネットを検索することはほとんどなく、また必要なときにだけ Windows Update を手動でするならこの「outgoing」のチェックを外しておいて実質の差しさわりはない。
このチェックが外されていても MDaemon、 Serv-U FTP Server、ActiveFax Server で現在の使い方なら困ることはないので通常はチェックをはずして運用していたが、NOD32の自動アップデートができないことがわかったのでまたチェックを入れて運用している。
アップデートにはその時々いろいろなポート番号を使うのでOutgoing を許可するほかない。
【 インストール 】
インスト自体ではデフォルトで行えば問題はない。あえて設定を変えると逆にまごつくことになる。
インストール先もこのまま
「Secured」を選んで、出て行くのはすべて許可し、入ってくるのはすべて禁止にする。これでないとインスト直後の未設定のマシンのセキュリティを保てない。
この設定はセキュリティホールを埋める重要なものである。
Windows Server 2003 SP1になってシステムが起動するときにはファイアウォール機能が無効になるという根本的な欠点を解消したようだが、Kerio ServerFirewall では従前版よりその機能を実装していた。
★注意! このままで次にすすむこと。このチェックをはずすと設定の手段がなくなりお手上げになる。
再起動が求められる
「Yes」をクリックして続行する
IE6.0がとりあえず、このサーバをブロックしたが当然に信頼がおけるものなので「Add」をクリック。
このサーバを追加する
追加されたようす
ログイン画面ですでに設定済みのWindows の管理者の名前とパスワードを入力。そして続いてオートコンプリートにするかどうかを決めるが、セキュリティを重視したら「NO」がベター。
IE6.0 がポップアップブロッカーの機能がオンになっているだろうからオフにしろというメッセージ
JavaScript がオフになっているのでオンにしろというメッセージ
【 Kerio ServerFirewall v1.1.1 でWindows Server 2003 SP1 に対応した 】
先のページで互換性に不明な点があったが Ver.1.1.1 でSP1に対応したことがわかった。
Version 1.1.1 - March 7, 2005
+ added support for Windows Server 2003 SP1
Ver.1.1.0 以下ではドライバに問題があり、下図のようにコンピュータを再起動した後、アプ リケーションにより Windows の起動が妨げられる。
