Reprise du message précédent :
ca vous arrive aussi qu'il "perde" certaines regles?

Une solution simple pour créer des règles :
Tu crées une règles que tu places tout en bas de ta liste de règle : celle-ci doit interdire tout trafic. Tu actives la journalisation dessus.  
Une fois cela fait, lance ta mise à jour de l'antivirus. Normalement, dans la partie qui te permet de consulter tes logs, tu devrais voir apparaître un truc du style :
 
1,[18/Dec/2006 08:56:19] Rule '[DENY ALL]': Blocked: Out TCP, localhost:1131->x.x.x.x:80, Owner: C:\PROGRAM FILES\TonAntivirus\Tonappli.EXE
 
Donc là on voit que l'antivirus se met à jour via le port 80, vers l'adresse IP x.x.x.x, par l'intermédiaire du programme Tonappli.EXE.
 
Tu va donc créer une règle qui autorise le protocole TCP, l'application tonappli.exe, le port 80 en distant, (tu peux éventuellement spécifier l'adresse IP distante mais je ne te le conseille pas : certains antivirus consultent des IP différentes à chaque mise à jour). Pour cette règle seul le trafic sortant est à autoriser.  
 
A préciser que la méthodologie utilisée ici peut s'appliquer sur divers applications (sauf cas particuliers)...

Petit complément : Il arrive que le process qui essaye de se connecter en sortie ne soit pas celui que tu utilises mais un qui s'intercale.
J'ai eu le cas avec une version récente de Kaspersky, où il se connecte aux mêmes ports que ceux utilisés par des logiciels dont il controle le traffic ; typiquement le client de messagerie et le navigateur.

Oui, car kaspersky joue dans ce cas le rôle de Firewall.  
Le cas échéant, tout le trafic filtré par kaspersky passe par un processus qui doit être autorisé dans Kerio. Personnellement, je ne conseille pas cette suraddition de kaspersky en tant que firewall.

merci Pegazus,  
 
j'ai essayé de créer cette règle de blocage, tout bêtement de cette façon
 
protocole: any
direction: both
 
____
remote endpoint:
 
address type: any
rule valid: always
 
et j'ai coché la case "deny" : "alway"s
 
en fait je ne bloque rien du tout et biensur rien n'apparait dans la fenêtre log, par contre j'ai une palanquée de logs qui datent de 2005, avec tous une croix rouge devant, est-ce que je peux les enlever et comment.
 
merci de ton aide,  
 
 
 

As-tu coché la case "log when this rule matches" ? Dans le cas contraire c'est normal que tu ne voies rien apparaître comme nouveau log.
 
Pour vider les logs, un simple clic droit dans la fenêtre puis "clear log" suffit.

Je n'ai ce comportement que dans le cas de l'analyse des flux http (contenue des pages, des scripts JS ou activeX, pas des photos), ou comme antivirus de messagerie, je suppose que pour la messagerie, c'est le seul moyen de faire propre pour intercepter les virus avant qu'ils soient au client et donc qu'ils puissent utiliser des failles.
 
Edit : je vérifierai un de ces jours la liste des ports que je lui ai autorisé, vu qu'il est hors de question de lui donner tout.
Par ailleurs, je n'ai pas mis de règle d'interdiction de flux à la fin et j'ai demandé à être alerté par le popup à chaque demande inconnue pour pouvoir repérer les nouveautés des programmes, puisque avec la règle "interdire tout le reste", il y a forcément une règle du FW qui est valable.

Pegazus
 
je n'avais pas coché "loglog when this rule matches"  
 
voilà ce que j'obtiens:
 
18/dec/2006 20:04 ruel 'blocage complet': blocked: In TCp, cc145645-c.gronil.gr.hom.nl [82.xx.xx.xx.61180]->localhost:19113: owner: no owner
 
apparemment ça ne donne pas le même type d'informations que ton exemple:
 
où est l'erreur??
MERCI

As-tu lancé la mise à jour de ton antivirus ? Fais-le à la main et en même temps regarde les logs de ton firewall.
Normalement tu devrais voir une connexion sortante (OUT et non In), en général sur le port 21 ou 80.

c'est vu, j'ai bien TCP OUT et le programme avec le chemin le problème est que je ne le trouve pas parmi les exe du dossier bitdefender pour le sélectionner en autorisé, par contre il est bien autorisé dans "application'MD5" (C:\PROGRAMME FILES\SOFTWIN\bitdefenderUPDATE SERVICE \LIVESRV.EXE)
 
dans le dossier de bitdefender j'ai les exe suivants:
 
- bdagent (que j'ai autorisé
- bdinitptch
- bdlite
- bdmcon
- bdsubmit
- bdwizreg
- regpatch
- tasksys
- vsserv
 
et rien qui ressemble à bitdefender update service\livesrv.exe
 
bon voilà pour aujourd'hui...
 
 

Quand quelque chose comme ça se produit, il suffit de taper la même expression que Kerio dans le champ application. En gros tu ne vas pas utiliser browse mais saisir directement à la main ton application.
Dans ton cas, tape (ou colle)  C:\PROGRAMME FILES\SOFTWIN\bitdefenderUPDATE SERVICE \LIVESRV.EXE .
Et le tour est joué.  

On ne peut pas dire que tes explications ne sont pas claires, merci de prendre tout ce temps pour me répondre, là je suis au boulot mais je vais faire ce que tu me dis à midi.

 
 
j'ai appliqué cette dernière méthode et ai mis le chemin de l'application Bitdefender MAJ exactement comme dans le log en commençant par c:, ai confirmé, et fait OK
 
enlevé la règle de blocage...et tjs pas possible de faire la MAJ      
 
A+ et merci

Pour remplacer outpost que je trouvais très bon jusqu'il y a quelques versions, je me cherche un nouveau firewall.
Je suis en test avec Comodo Personnal Firewall sur un pc : pour le moent il tourne bien.
Sur un autre pc j'aimerais bien tester ce kerio. Celui à prendre, c'est bien la dernière version ? pas une ancienne qui serait meilleur ?
 
Merci à vous

Ici c'est la 2.1.5 et non pas la dernière version.

Ok, d'où ma question : pourquoi restez-vous sur cette version alors qu'il y en a de beaucoup plus récentes ?
 
Merci

C'est la plus légère de toute, et elle ne nous a jamais déçu.
En plus elle est gratuite

Merci pour cette réponse, c'est ce que je cherchais.
Je vais essayer ça.

De plus elle est ultra stable, contrairement à la 4.xxx, et présente le meilleur compromis facilité d'usage/précision des règles. La v4 apporte des simplifications pas forcément bienvenues. Des années d'utilisation sur pas mal de configs permettent d'en attester.

Malheureusement, Kerio "leake", càd que des processus (des rootkits par ex.) peuvent arriver à communiquer avec l'extérieur sans que le firewall s'en aperçoive ou les en empêche. Mais c'est le cas pour les versions récentes aussi.

Une version un peu simplifiée de Jetico aurait pu mettre Kerio au garage définitivement, mais , - et c'est très dommage -, quelques défauts de jeunesse rendent ce logiciel totalement inutilisable pour moi. Quand à Comodo, il fait planter Windows XP SP1 au bout de 3 mn chez moi. Donc Kerio 2.1.5 reste mon firewall.

Merci pour ces précisions.

as-tu réussi à utiliser MSN Messenger avec kerio 2.1.5 ?
 
edit : reformulation ------->>>       est-ce que quelqu'un utilise MSN messenger avec kerio 2.1.5 ?

WLM plus MSN pour ma part, et ça fonctionne très bien.

tu peux faire un screen de tes règles kerio concernant MSN et WLM ?
 
merci

Bah j'ai juste accepté la règle la première fois que je l'ai lancé

ok ... c'est qu'elle version que tu as ?
 
je ne sais plus avec quelle version j'avais essayé, mais ça ne marchait pas
faudra que j'essai avec une version de maintenant

MSN utilise les ports 1863 pour le chat et 443 pour l'authentification. Sinon tu peux activer le port 80 si tu remarques des difficultés à te connecter (ça va également autoriser la pub sur msn).  
Tous ces ports sont bien évidemment à n'ouvrir que dans le sens sortant.
 

je bloque le 80 et ca marche tres bien, et j'ai pas de pub

C'est normal, la pub arrive sur le port 80...
J'ai déjà eu des problèmes de connexion sur la dernière version de msn sous vista (en utilisant le pare-feu de vista) qui se sont résolus en ouvrant le port 80.

ok, merci, j'essaierai ça  

Salut.
 
Je n'ai pas eu le temps de lire les 18 pages mais voilà mon pb : sur un PC "protégé" par Kerio 2xx, je tente d'accéder à un serveur FTP que j'ai monté sur une autre machine d'un autre réseau.
Si Kerio est désactivé, je liste sans problème le répertoire distant. Si Kerio est actif et quel que soit le réglage ("tout passe" ou règle tout autoriser pour filezilla, ports, TCP/UDP/toutes directions), je me connecte mais je ne liste pas le répertoire distant.  
 
Avez vous des solutions ou quelle est la page qui la donne dans le topic ?
 
Pendant ce temps, je vais commencer la page 1
 
Merci

regarde ce qui est bloque dans ton log

Salut et désolé pour la réponse tardive.
 
pour le log, je ne le trouve pas. Où serait-il planqué d'après toi

remonte ta regle filezilla car une regle plus haut doit bloquer les ports 20 et 21

Tu ne trouves pas comment afficher le log, ou tu ne trouve rien d'interessant dans le log ?

Je ne trouve pas le log...

et merci Frandon, je vais explorer

Il faut aller dans un des menus pour avoir un "show log". Je te donne plus de détails une fois rentré devant une machine avec Kerio
 
Edit 1 : le menu "logs" (en anglais) est le second des la fenetre où tu as toutes tes connexions en cours.
 
extrait de la doc trouvée ici : http://kerio215.free.fr (lien trouvé sur le premier post de ce topic).
-----------------------------------------
Filter.log file
Le fichier filter.log est utilisé pour loger les actions de Kerio Personal Firewall sur un PC local. Il est créé dans le répertoire d'installation de Personal Firewall (typiquement "C:\Program Files\Kerio\Personal Firewall" ).
 
Il est créé lors du premier enregistrement.  
 
Filter.log est un fichier texte ou chaque enregistrement est placé sur une nouvelle ligne. Il a le format suivant:  
 
1,[08/Jun/2001 16:52:09] Rule 'Internet Information Services': Blocked: In TCP, richard.kerio.cz [192.168.2.38:3772]->localhost:25, Owner: G:\WINNT\SYSTEM32\INETSRV\INETINFO.EXE
 
Comment lire cette ligne:  
 
1 — type de règle (1 = refuser, 2 = accepter)  
 
[08/Jun/2001 16:52:09] — date et heure de détection du packet (vérifier le setting correct du systeme temps de votre PC)  
 
Rule 'Internet Information Services' — nom de la règle appliquée (d'après le champs Description)  
 
Blocked: / Permittted: — indique si le packet a été accepté ou refusé (correspond au nombre indiqué au début de la ligne)  
 
In / Out — indique un incoming ou outgoing packet  
 
IP / TCP / UDP / ICMP etc. — protocole de communication (pour lequel la règle a été définie)  
 
richard.kerio.com [192.168.2.38:3772] — nom DNS du computer, depuis lequel le packet a été envoyé, entre crochets l'adresse IP avec le port source après les double-points  
 
locahost:25 — adresse IP de destination (ou nom DNS ) et port (localhost = ce computer)  
 
Owner: — nom de l'application locale à laquelle le packet est adressé (incluant le chemin complet). Si l'application est un system service le nom affiché est SYSTEM
-----------------------------------------

"MSN utilise les ports 1863 pour le chat et 443 pour l'authentification. Sinon tu peux activer le port 80 si tu remarques des difficultés à te connecter (ça va également autoriser la pub sur msn).  
Tous ces ports sont bien évidemment à n'ouvrir que dans le sens sortant."
 
J'utilise WLM et avec Kerio4.x, ce la ne fctionne pas, évidement quand j'arrete Kerio pas de souci.
 
Suite à ce qui ce dit ci-dessus, comment fait-on pour ouvrir les port cité permetant à WLM de pouvoir se connecter?

excellent site

Est ce quelqu'un utilise kerio en meme temps qu'avast ?
J'ai l'impression que avast prend le dessus, non ?
(passe par l'intermediaire et non plus en direct, et de fait plus de demande de creation de regle ?) Je reve ou pas ?

tiens sinon qu est ce que vous avez mis pour skype?

J'ai laisse tous les ports ouverts, niveau securite moyen surement

j'ai trouve ca :
http://www.skype.com/security/guid [...] admins.pdf

mais c'est pas top