Reprise du message précédent :
Concernant les premières lignes, pas possibilité de limiter le any applications?
 
Et pour IE et Opéra je comprends pas, comment peut on recevoir les infos des serveurs web puisque seul le outgoing est autorisé?

Salut à tous ! (Je suis newbe dans le paramétrage de règles et Kerio)
J'ai un problème avec KFW 4, et je suis connecté avec une freebox en non dégroupé (IP non fixe), sous XP :  
dans le journal, Kerio me bloque un icpm entrant qui a pour application "tcpip kernel driver", dont le point local est : "lns-vql-25-82-255-***-***.adsl.proxad.net". (je sais pas si toutes ces infos peuvent vous aider !?).  
Ce problème survient lorsque je surfe avec IE. Il a pour effet de me ralentir fortement mon surf, voire m'interdire l'accès à certaines pages de chez Free notament.  
J'ai désactivé toutes mes règles, les applications système et réseau : rien n'y fait ! il n'y a qu'en désactivant KFW que tout rentre dans l'ordre.  
J'ai vu sur des forums que ça pouvait être lié à un virus, mais je pense qu'il n'en est rien, tous les posts faisaient référence au FAI Free. Je pense qu'il faut qu'il soit autorisé.  
Mais comment le rendre autorisé ? A aucun moment KWF ne m'a demandé si je voulait établir une règle Permit ou Denied.  
Merci par avance.  

 
dc je configure kerio de tel sorte qu'il me demande  a chaque fois et quand je connais l'appli je le rajoute a mes regles c bien ca? et je coche comme quoi il me le demande plus? ;op
 
apres j'imagien que si on a un doute on peu retirer la regle et alors dans ce cas a la prochaine utilisation de l'appli il nous redemandera a nouveau ?
 
hmm c'est quoi un STFW?    
 
es-ce que kerio 2.1.5 par defaut bloque l'entré des nouveaux virus comme sasser et blaster par exemple?  
 
et que faut-il faire si il les bloques pas pour les bloquer?
 
PS : je ve mettre mon firewall parceque bientot je vais me mettre sur adsl et avec l'arrivé de tt ces virus fort malin , je préfère mnt bien me protéger , chose qui n'était pas si necessaire avant
 
sinon je te remercie pour tes réponses    

non dans la mesure où tu n'as pas spécifié de protocole.
 

Ce qu'il faut retenir, c'est que le firewall vérifie qui initie la connexion, et non pas qui transmet de l'information, ceci est important. En effet, le protocole TCP est bidirectionnel. Ceci veut dire que ton navigateur va recevoir l'info qu'il demande via le canal de communication qu'il a lui-même créé. Voilà pourquoi ça marche
 
En UDP, c'est différent puisqu'il n'y a pas de vraie communication établie: on transmet juste une info via un port et c'est terminé.

"create customized rule..." (je sais pas pour la version française comment c'est dit)
 

On peut.
 

 
Un recherche sur le web.
 

Ma stratégie, c'est de créer des règles uniquement autoriser dans mes règles que ce dont je suis sûr et de laisser Kerio sur "deny unknown" (bloquer tout ce qui est inconnu). Il y a d'autres manières de faire.

 
merci pour toutes ces infos  

 
A+

DNS, DHCP et ICMP, faut voir qui s'en occupe dans le système et j'ai déjà oublié
 
j'en ai pas mis dans mon cas parce qu'il y a Windows mais aussi Winroute qui s'en occupent un peu

je viens d'installer Kerio 2.1.5 sur ma nouvelle machine équipée du même OS que l'ancienne où ça tourne très bien (win2k SP4) mais quand je supprime le fichier de config (persfw.conf) et que je le remplace par celui venant du vieux pc (en le renommant en persfw.conf bien sûr) ben y a un bug. Je reboot et hop y encore la config de base qui a repris sa place.  
 
Comme ça fait longtemps que j'ai fait ça (au moins deux ans) je me rappelle plus si y a un truc spécial à faire. Je l'ai fait avec Kerio qui tourne et avec Kerio arréter (quitter totalement car pas encore de connexion installée sur le pc)
 
Merci pour vos réponses

le fichier .conf c'est juste une sauvegarde il me semble. Tu l'as chargé à l'aide de l'outil d'administration?
 
edit: chuis pas sûr d'avoir tout compris: t'as renommé un .conf en .exe?

bah non j'avais oublié ce menu.
 
Putain depuis qques jours t'es super rapide et précis

non c'est une erreur l'histoire du .exe je vais corriger le post
 
bon ça roule, j'en ai profiter pour d'abord le mettre en français (ce que je n'avais pas fait sur l'ancien pc) et hop charger un fichier de config et ça roule.
 
Merci et désolé d'avoir été si neuneu mais je commence à en avoir ras le bol de l'install de ce nouveau pc (montage + installation) pourtant je dois faire le même ce week-end pour mon père, mais le dd ne sera pas identique donc je pense pas pouvoir faire un ghost

Tu peux toujours essayer pour ghost, je ne crois pas que la taille du disque a de l'importance si tu fais un backup de partition et non de disque  (faut voir s'il bootera tout seul sur la partition par contre, ça je suis moins sûr)

 
au pire soluce à l'arrache: installer windows dessus et ensuite mettre le ghost  

de mémoire, tu bootes en DOS et tu lancer fdisk /MBR, ça devrait le faire.

mmh tu n'as pas réussi à uploader tes règles du portable ?

pas encore, mais je peux voir ça ce soir (faut que je réinstalle le firewall car monsieur plante carrément le mode hibernation et ça m'ennuie un peu )
edit: par "ce soir", il faut lire "cette nuit"

Enable DNS Resolving dans les options, autorisé ou pas?
 
Ca s'ajoute aux règles?
 
Sinon concernant l'echo reply, autoriser ou pas?
 
Y'en a qui disent autant l'autoriser si le reste est bien protégé.
 
D'autres disent mieux vaut paraitre invisible ça évite les problèmes.
 
Votre avis?

 
Je te conseille de l'autorisé car cela te poseras plus de problèmes de le bloquer !
 
(t'en fais pas ; petit scarabé deviendra grand !)        

un peu d'hubert peut être?

51 uniquement mais ceci est un port réservé !!

 
je suis pété en deux de voir des petits comme schumi qui vont sur des tutoriaux serieux !    
 
Moi je dis virer les c'est pas possible on devrait mettre une limite d'age pour que les forum reste serieu!!
 
           
 
ceci est une sugestion au webmaster !! a bientot !

Version revue et corrigée.
 

Est-il normal d'avoir ce genre d'alertes (ou de trace dans le journal)

Sachant que les adresses 130.244.127.161 et 130.244.127.169 sont celles des DNS de mon FAI que j'ai renseigné dans les propriétés de ma connexion ?
Faut-il supprimer le "Destination Unreachable" dans cette règle ou en créer une spécifique pour ces adresses ?
Merci de vos lumières.

Les adresses de ton Lan sont larges ... Tu ne peux pas les limiter ?
Tu n'as pas de programme de messagerie ??

Les limiter à quel niveau? Je suis seul à utiliser le réseau, le serveur ne sert que rarement à mes parents lorsqu'ils surfent donc à priori pas de soucis liés à d'éventuelles intrusions internes.
 
Pas de programme de messagerie sur le serveur ou rarement, du moins j'en ai pas eu l'occasion
 
A+

kk1 pourait m expliker comment parametrer le dernier Kerio pour permetre d utiliser le PC comme une passerelle ?
 
car la, impossible avec les ordi du LAN d aller sur le NET

c est bon, je crois ke j ai trouvé

Cocher l'option + Autoriser le Généric Host Process

mouais mais euh... comment dirais-je? le svhost.exe est un truc à surveiller de TRES très près. C'est quand même à cause de lui que des millions de PC ont choppé Blaster et compagnie. Limitez son champ d'action autant que possible.

 
l autorisé en sortie, mais pas en entree.
 
 
sinon, en fait, j avais eu du mal a retrouver l option a valider pour dir a Kerio kil tourne sur une passerelle.

 
chic, ok..  
j'ai regardé dans tes configs, c'est quoi ton portable ?

tiens, je ne l'ai pas renseigné
 
c'est un Acer Aspire 1600.

Depuis mon PC client je n'arrive pas à accéder au serveur ftp pages perso de Tiscali.
 
J'ai donc rajouté une règle pour les connections sortantes et se connectant sur le port 21.
 
Qu'en pensez vous ? (cf ligne accès FTP)
 
J'ai bien envie de l'étendre à nimporte quelle adresse mais je voudrais savoir si c génant niveau sécurité?
 

Si j'ai bien compris, l'image, ce sont les réglages sur le poste serveur. Et les problèmes d'accès ftp sont sur le poste client.
 
J'ai réglé ça chez moi avec cette règle sur le PC serveur de mon réseau:
alg.exe mais avec une restriction au port 21 (ftp du PC client) en TCP (out.

Dites moi, j'ai un problème bizarre avec Kerio 2.1.5.
Je l'utilise depuis un moment, et je l'ai configurer le mieux possible suivant mes besoin.
 
Le problème c'est que j'ai des règles qui disparraissent de temps en temps et je ne sais pas du tout pourquoi...
 
Quelqu'un a déjà entendu parler de ce problème?

j'ai eu ça au début sur un poste 98 ou je l'essayais et je ne comprenais pas pourquoi.. j'avais dû les retaper et les enregistrer dans un dossier qui ne soit pas dans le program files. Depuis que je l'ai installé sur 2000 et en appliquant ce principe, cela ne s'est pas reproduit, mais j'ai l'impression qu'il est impératif d'enregistrer ses règles (dans un dossier de sauvegarde de préférences) que l'on puisse ré-importer en cas de problèmes.

je sais pas si c'est normal mais bon pourquoi empêcher ton pc d'aller faire un ping chez ton fai. C'est juste une vérification de l'existence du serveur en face. Chez moi j'ai fais une règle autorisant le ping (en fait ICMP (8)Echo Request) en sortie vers any adress any port. Et j'ai aussi la règle pour la réponse du ping en entrée ( ICMP (0)Echo Reply, (3)Destination Unreachable et (11)Time exceeded)