このページは、ほとんど素人が2ちゃんねるのセキュリティ板やいろいろなページを参考に、Kerio Personal Firewall(KPF）のルールを一から作ってみた記録です。 もし、これからKPFを導入しようという人や、どうもルール作りががよくわからないという人の参考になれば幸いです。 もっとも私もよくわかっているわけではないので、間違いや自分の環境のみでしか役に立たない記述があると思いますので、その点はご容赦を。もしくは「間違ってるぞ、ｺﾞﾙｧ！」メールを遠慮なくお送りください。

【特に参考になったところ】 2ちゃんねる セキュリティ板 Kerio Personal Firewall Rule2 不具合解消記念祭 Kerio Personal Firewall Rule3 KPF関連の最新スレです。ここの1に張ってある過去スレをすべて読むとかなり知識がつきます。特にTiny Personal Firewallスレの1〜3はルールを作るときには必読でしょう。 Kerio Personal Firewall FAQ intro page（英語） ルール設定で悩んだらまずここを見ました。「basic rules」だけでも読んでみるといいと思います。 Tiny-Kerio Personal Firewall このサイトの「実際のルール作成」をプリントアウトして、それを見ながらルール作成をしました。 非常に役に立ったサイトです。 Firewallと森遊びの部屋 KPFだけではなく、最初にパーソナルファイアウォールを選ぶときに参考したサイト（そのときはZoneAlarmにしたのですが・・・）。 設定について画像付きで説明してるのでわかりやすい。更新も早くてお勧めです。 TinyLogger（スウェーデン語？） ルールを作るときに、このツールでログを見ながらポートや相手先のアドレスを決めました。KPFはログを取ってくれるだけですが、これを使うとポートやアドレスで並べ替えができる（できないときもあったけど）ので、重宝しました。 一応ホームページはこちらです （音楽関係のページのようですがよくわかりません）。

Contents ・承前（KPFを導入するまでのこと。読まなくてもいいです） 基本的なこと ・KPFの主要な画面 ・とにかくアプリケーションだけ登録する ・ルール編集画面の見方 ルールを整理 その1（システム関連・・・と言っていいのかな？） ・NetBIOS over TCP/IP（NBT） ・Loopback ・DNS ・DHCP ・ICMP ・IGMP ・UPnP ・NTP ルールを整理 その2（アプリケーション編） ・ブラウザ（Internet Explorer） ・メール（AL-MAIL） ・FTP（FFFTP） ・2ちゃんねるブラウザ（かちゅ〜しゃ） ・ストリーミング（Real One） ・ダウンロード（Irvine） ・ローカルプロキシ（Proxomitron） ・そのほかのアプリケーション（telnet、tftp） ルールを整理 その3（Proxomitronを有効に使う） ・プロキシを通るものは全部通してしまおう ・やっぱりルールはアプリケーションごとに作った方が安心 ※Kerio Personal Firewall Rule2 不具合解消記念祭の281さんのアドバイスで項目を追加。 ありがとうございます その他 ・うざいパケットは無視 ・？？？私にはわからない？？？

【環境】 PC：NEC VALUESTAR NX VC500J/2 CPU：PentiumIII/500MHz Memory：128MB HDD：20GB LANボード：MELCOの何か（型番忘れた）。MELCOのドライバではXPで動かなかったので、載っているチップSiS900のドライバを使用。 OS：WindowsXP Proffesional Firewall：Kerio Personal Firewall2.1.3 プロバイダ：J-COM東関東（柏） ネットワーク構成（物理的に配線してるだけ） WindowsとMacintoshが分かれているのは使用者が違うためです。どちらもグローバルIPもらっています。 将来的には、Windowsの方のネットワークをきちんとしたいのですが、手間かけるよりはルータ買った方が早そうなので放置しています。 とりあえず、VALUESTARに導入しただけの例を書きました。