Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2666 connectés 

 


 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  11  12  13  ..  19  20  21  22  23  24
Auteur Sujet :

firewall kerio

n°1557318
schumacher
Posté le 06-05-2004 à 19:56:11  profilanswer
 

Reprise du message précédent :
Concernant les premières lignes, pas possibilité de limiter le any applications?
 
Et pour IE et Opéra je comprends pas, comment peut on recevoir les infos des serveurs web puisque seul le outgoing est autorisé?

mood
Publicité
Posté le 06-05-2004 à 19:56:11  profilanswer
 

n°1557513
tripale
Posté le 06-05-2004 à 21:59:28  profilanswer
 

Salut à tous ! (Je suis newbe dans le paramétrage de règles et Kerio)
J'ai un problème avec KFW 4, et je suis connecté avec une freebox en non dégroupé (IP non fixe), sous XP :  
dans le journal, Kerio me bloque un icpm entrant qui a pour application "tcpip kernel driver", dont le point local est : "lns-vql-25-82-255-***-***.adsl.proxad.net". (je sais pas si toutes ces infos peuvent vous aider !?).  
Ce problème survient lorsque je surfe avec IE. Il a pour effet de me ralentir fortement mon surf, voire m'interdire l'accès à certaines pages de chez Free notament.  
J'ai désactivé toutes mes règles, les applications système et réseau : rien n'y fait ! il n'y a qu'en désactivant KFW que tout rentre dans l'ordre.  
J'ai vu sur des forums que ça pouvait être lié à un virus, mais je pense qu'il n'en est rien, tous les posts faisaient référence au FAI Free. Je pense qu'il faut qu'il soit autorisé.  
Mais comment le rendre autorisé ? A aucun moment KWF ne m'a demandé si je voulait établir une règle Permit ou Denied.  
Merci par avance.  

n°1557853
saxgard
Posté le 07-05-2004 à 09:37:24  profilanswer
 

hpl-nyarlathotep a écrit :

Un tableau de comparaison:
http://www.kerio.com/kpf_comparison_version.html
Je préfère la version 2.1.5 car elle fait uniquement ce que j'attends d'un firewall. Même si la version 4 ajoute certaines fonctions peut-être pratiques, j'estime qu'elles n'ont rien à faire dans un firewall. De plus, certaines fonctions se désactivent au bout de 30 jours (si on veut la gratuité).
Je ne suis pas le seul à penser comme ça.
 
 
Je suis d'avis à attendre qu'une appli tente de se connecter pour faire les règles. Si on ne la connais pas, on fait un STFW pour voir si l'application a une bonne raison de se connecter à ce moment précis.  
Mais chacun sa méthode.
 
 
Mon avis: oui. Un firewall mal configuré ne sert à rien. Au pire, ça fait même croire qu'on est protégé alors que ce n'est pas le cas. Autant prendre dans ce cas un firewall considéré moins bon mais bien arriver à le configurer comme il faut.


 
dc je configure kerio de tel sorte qu'il me demande  a chaque fois et quand je connais l'appli je le rajoute a mes regles c bien ca? et je coche comme quoi il me le demande plus? ;op
 
apres j'imagien que si on a un doute on peu retirer la regle et alors dans ce cas a la prochaine utilisation de l'appli il nous redemandera a nouveau ?
 
hmm c'est quoi un STFW?  :D  
 
es-ce que kerio 2.1.5 par defaut bloque l'entré des nouveaux virus comme sasser et blaster par exemple?  
 
et que faut-il faire si il les bloques pas pour les bloquer?
 
PS : je ve mettre mon firewall parceque bientot je vais me mettre sur adsl et avec l'arrivé de tt ces virus fort malin , je préfère mnt bien me protéger , chose qui n'était pas si necessaire avant ;)
 
sinon je te remercie pour tes réponses  :)  

n°1557915
drasche
Posté le 07-05-2004 à 10:25:46  profilanswer
 

schumacher a écrit :

Concernant les premières lignes, pas possibilité de limiter le any applications?


non dans la mesure où tu n'as pas spécifié de protocole.
 

schumacher a écrit :

Et pour IE et Opéra je comprends pas, comment peut on recevoir les infos des serveurs web puisque seul le outgoing est autorisé?


Ce qu'il faut retenir, c'est que le firewall vérifie qui initie la connexion, et non pas qui transmet de l'information, ceci est important. En effet, le protocole TCP est bidirectionnel. Ceci veut dire que ton navigateur va recevoir l'info qu'il demande via le canal de communication qu'il a lui-même créé. Voilà pourquoi ça marche ;)
 
En UDP, c'est différent puisqu'il n'y a pas de vraie communication établie: on transmet juste une info via un port et c'est terminé.


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
n°1558035
hpl-nyarla​thotep
I failed in life
Posté le 07-05-2004 à 11:57:42  profilanswer
 

saxgard a écrit :

dc je configure kerio de tel sorte qu'il me demande  a chaque fois et quand je connais l'appli je le rajoute a mes regles c bien ca? et je coche comme quoi il me le demande plus? ;op


"create customized rule..." (je sais pas pour la version française comment c'est dit)
 

saxgard a écrit :

apres j'imagien que si on a un doute on peu retirer la regle et alors dans ce cas a la prochaine utilisation de l'appli il nous redemandera a nouveau ?


On peut.
 

saxgard a écrit :

hmm c'est quoi un STFW?  :D

 
Un recherche sur le web.
 

saxgard a écrit :

es-ce que kerio 2.1.5 par defaut bloque l'entré des nouveaux virus comme sasser et blaster par exemple?  
 
et que faut-il faire si il les bloques pas pour les bloquer?


Ma stratégie, c'est de créer des règles uniquement autoriser dans mes règles que ce dont je suis sûr et de laisser Kerio sur "deny unknown" (bloquer tout ce qui est inconnu). Il y a d'autres manières de faire.


---------------
It ain't contrived all this magic in our lives comes down like a storm then drizzles then dies
n°1558045
saxgard
Posté le 07-05-2004 à 12:05:57  profilanswer
 

hpl-nyarlathotep a écrit :

"create customized rule..." (je sais pas pour la version française comment c'est dit)
 
 
On peut.
 
 
Un recherche sur le web.
 
 
Ma stratégie, c'est de créer des règles uniquement autoriser dans mes règles que ce dont je suis sûr et de laisser Kerio sur "deny unknown" (bloquer tout ce qui est inconnu). Il y a d'autres manières de faire.


 
merci pour toutes ces infos  :jap:

n°1558254
schumacher
Posté le 07-05-2004 à 14:21:04  profilanswer
 

drasche a écrit :

non dans la mesure où tu n'as pas spécifié de protocole.
 
Ok et concernant ICMP, DHCP et les DNS ?
 
 
Ce qu'il faut retenir, c'est que le firewall vérifie qui initie la connexion, et non pas qui transmet de l'information, ceci est important. En effet, le protocole TCP est bidirectionnel. Ceci veut dire que ton navigateur va recevoir l'info qu'il demande via le canal de communication qu'il a lui-même créé. Voilà pourquoi ça marche ;)
 
 
Je savais pas, merci :jap:
 


 
A+ :hello:


Message édité par schumacher le 07-05-2004 à 14:22:34
n°1558299
drasche
Posté le 07-05-2004 à 14:36:02  profilanswer
 

DNS, DHCP et ICMP, faut voir qui s'en occupe dans le système et j'ai déjà oublié [:joce]
 
j'en ai pas mis dans mon cas parce qu'il y a Windows mais aussi Winroute qui s'en occupent un peu [:joce]


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
n°1558368
minipouss
un mini mini
Posté le 07-05-2004 à 15:12:07  profilanswer
 

je viens d'installer Kerio 2.1.5 sur ma nouvelle machine équipée du même OS que l'ancienne où ça tourne très bien (win2k SP4) mais quand je supprime le fichier de config (persfw.conf) et que je le remplace par celui venant du vieux pc (en le renommant en persfw.conf bien sûr) ben y a un bug. Je reboot et hop y encore la config de base qui a repris sa place.  
 
Comme ça fait longtemps que j'ai fait ça (au moins deux ans) je me rappelle plus si y a un truc spécial à faire. Je l'ai fait avec Kerio qui tourne et avec Kerio arréter (quitter totalement car pas encore de connexion installée sur le pc)
 
Merci pour vos réponses


Message édité par minipouss le 07-05-2004 à 16:09:28
n°1558372
drasche
Posté le 07-05-2004 à 15:13:52  profilanswer
 

le fichier .conf c'est juste une sauvegarde il me semble. Tu l'as chargé à l'aide de l'outil d'administration? :??:
 
edit: chuis pas sûr d'avoir tout compris: t'as renommé un .conf en .exe? :??:


Message édité par drasche le 07-05-2004 à 15:14:40

---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
mood
Publicité
Posté le 07-05-2004 à 15:13:52  profilanswer
 

n°1558374
minipouss
un mini mini
Posté le 07-05-2004 à 15:15:29  profilanswer
 

bah non :) j'avais oublié ce menu.
 
Putain depuis qques jours t'es super rapide et précis :D

n°1558382
minipouss
un mini mini
Posté le 07-05-2004 à 15:18:49  profilanswer
 

non c'est une erreur l'histoire du .exe je vais corriger le post ;)
 
bon ça roule, j'en ai profiter pour d'abord le mettre en français (ce que je n'avais pas fait sur l'ancien pc) et hop charger un fichier de config et ça roule.
 
Merci et désolé d'avoir été si neuneu mais je commence à en avoir ras le bol de l'install de ce nouveau pc (montage + installation) pourtant je dois faire le même ce week-end pour mon père, mais le dd ne sera pas identique donc je pense pas pouvoir faire un ghost :(

n°1558387
drasche
Posté le 07-05-2004 à 15:21:12  profilanswer
 

Tu peux toujours essayer pour ghost, je ne crois pas que la taille du disque a de l'importance si tu fais un backup de partition et non de disque ;)  (faut voir s'il bootera tout seul sur la partition par contre, ça je suis moins sûr)


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
n°1558434
Jonvidia
x0:y0:z0
Posté le 07-05-2004 à 15:59:36  profilanswer
 

drasche a écrit :

Tu peux toujours essayer pour ghost, je ne crois pas que la taille du disque a de l'importance si tu fais un backup de partition et non de disque ;)  (faut voir s'il bootera tout seul sur la partition par contre, ça je suis moins sûr)


 
au pire soluce à l'arrache: installer windows dessus et ensuite mettre le ghost  [:skyx@v]

n°1558437
drasche
Posté le 07-05-2004 à 16:00:57  profilanswer
 

Jonvidia a écrit :

au pire soluce à l'arrache: installer windows dessus et ensuite mettre le ghost  [:skyx@v]


de mémoire, tu bootes en DOS et tu lancer fdisk /MBR, ça devrait le faire.


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
n°1558584
serveur
Posté le 07-05-2004 à 17:27:14  profilanswer
 

mmh tu n'as pas réussi à uploader tes règles du portable ? :bounce:

n°1558590
drasche
Posté le 07-05-2004 à 17:29:12  profilanswer
 

pas encore, mais je peux voir ça ce soir (faut que je réinstalle le firewall car monsieur plante carrément le mode hibernation et ça m'ennuie un peu :/)
edit: par "ce soir", il faut lire "cette nuit" :ange:


Message édité par drasche le 07-05-2004 à 17:29:52

---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
n°1559024
schumacher
Posté le 08-05-2004 à 02:19:43  profilanswer
 

Enable DNS Resolving dans les options, autorisé ou pas?
 
Ca s'ajoute aux règles?
 
Sinon concernant l'echo reply, autoriser ou pas?
 
Y'en a qui disent autant l'autoriser si le reste est bien protégé.
 
D'autres disent mieux vaut paraitre invisible ça évite les problèmes.
 
Votre avis?


Message édité par schumacher le 08-05-2004 à 04:01:45
n°1559031
neointhema​trix
Posté le 08-05-2004 à 03:02:51  profilanswer
 

schumacher a écrit :

J'ai désactivé le Enable DNS Resolving dans les options vu qu'une règle spécifique existe.
 
Sinon concernant l'echo reply, autoriser ou pas?
 
Y'en a qui disent autant l'autoriser si le reste est bien protégé.
 
D'autres disent mieux vaut paraitre invisible ça évite les problèmes.
 
Votre avis?


 
Je te conseille de l'autorisé car cela te poseras plus de problèmes de le bloquer !
 
(t'en fais pas ; petit scarabé deviendra grand !)  :pt1cable:  :hello:  :hello:  :hello:


Message édité par neointhematrix le 08-05-2004 à 03:14:58
n°1559032
schumacher
Posté le 08-05-2004 à 03:05:34  profilanswer
 

un peu d'hubert peut être?

n°1559033
neointhema​trix
Posté le 08-05-2004 à 03:06:18  profilanswer
 

51 uniquement mais ceci est un port réservé !!

n°1559034
schumacher
Posté le 08-05-2004 à 03:06:48  profilanswer
 

[:ddr555]

n°1559035
neointhema​trix
Posté le 08-05-2004 à 03:10:23  profilanswer
 


 
je suis pété en deux de voir des petits comme schumi qui vont sur des tutoriaux serieux !  :bounce:  
 
Moi je dis virer les c'est pas possible on devrait mettre une limite d'age pour que les forum reste serieu!!
 
 :pfff:  :pfff:  :pfff:  :pfff:  :pfff:  
 
ceci est une sugestion au webmaster !! a bientot !

n°1562841
schumacher
Posté le 10-05-2004 à 23:47:06  profilanswer
 

Version revue et corrigée.
 
http://schumi2k2.chez.tiscali.fr/images/forum/kerio3.PNG

n°1563081
bikerman
Posté le 11-05-2004 à 10:43:32  profilanswer
 

Est-il normal d'avoir ce genre d'alertes (ou de trace dans le journal)

Rule '8. Out block Ping and Traceroute ICMP': Blocked: Sor ICMP [3] Destination Unreachable, localhost->dns1.swip.net [130.244.127.161], Owner: Tcpip Kernel Driver
Rule '8. Out block Ping and Traceroute ICMP': Blocked: Sor ICMP [3] Destination Unreachable, localhost->dns2.swip.net [130.244.127.169], Owner: Tcpip Kernel Driver


Sachant que les adresses 130.244.127.161 et 130.244.127.169 sont celles des DNS de mon FAI que j'ai renseigné dans les propriétés de ma connexion ?
Faut-il supprimer le "Destination Unreachable" dans cette règle ou en créer une spécifique pour ces adresses ?
Merci de vos lumières.

n°1563086
bikerman
Posté le 11-05-2004 à 10:46:15  profilanswer
 


Les adresses de ton Lan sont larges ... Tu ne peux pas les limiter ?
Tu n'as pas de programme de messagerie ??

n°1563717
schumacher
Posté le 11-05-2004 à 18:05:13  profilanswer
 

Les limiter à quel niveau? Je suis seul à utiliser le réseau, le serveur ne sert que rarement à mes parents lorsqu'ils surfent donc à priori pas de soucis liés à d'éventuelles intrusions internes.
 
Pas de programme de messagerie sur le serveur ou rarement, du moins j'en ai pas eu l'occasion ;)
 
A+ :hello:

n°1563855
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 11-05-2004 à 20:00:44  profilanswer
 

kk1 pourait m expliker comment parametrer le dernier Kerio pour permetre d utiliser le PC comme une passerelle ?
 
car la, impossible avec les ordi du LAN d aller sur le NET


Message édité par Z_cool le 11-05-2004 à 20:02:46
n°1563864
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 11-05-2004 à 20:07:35  profilanswer
 

c est bon, je crois ke j ai trouvé

n°1564516
schumacher
Posté le 12-05-2004 à 12:38:13  profilanswer
 

Cocher l'option + Autoriser le Généric Host Process ;)


Message édité par schumacher le 12-05-2004 à 12:38:30
n°1564526
drasche
Posté le 12-05-2004 à 12:54:09  profilanswer
 

schumacher a écrit :

Cocher l'option + Autoriser le Généric Host Process ;)


mouais mais euh... comment dirais-je? le svhost.exe est un truc à surveiller de TRES très près. C'est quand même à cause de lui que des millions de PC ont choppé Blaster et compagnie. Limitez son champ d'action autant que possible.


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
n°1565663
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 13-05-2004 à 10:05:12  profilanswer
 

drasche a écrit :

mouais mais euh... comment dirais-je? le svhost.exe est un truc à surveiller de TRES très près. C'est quand même à cause de lui que des millions de PC ont choppé Blaster et compagnie. Limitez son champ d'action autant que possible.


 
l autorisé en sortie, mais pas en entree.
 
 
sinon, en fait, j avais eu du mal a retrouver l option a valider pour dir a Kerio kil tourne sur une passerelle.


---------------
#mais-chut    ᓚᘏᗢ
n°1565952
serveur
Posté le 13-05-2004 à 13:48:53  profilanswer
 

drasche a écrit :

pas encore, mais je peux voir ça ce soir (faut que je réinstalle le firewall car monsieur plante carrément le mode hibernation et ça m'ennuie un peu :/)
edit: par "ce soir", il faut lire "cette nuit" :ange:


 
chic, ok..  
j'ai regardé dans tes configs, c'est quoi ton portable ?

n°1566001
drasche
Posté le 13-05-2004 à 14:15:33  profilanswer
 

serveur a écrit :

chic, ok..  
j'ai regardé dans tes configs, c'est quoi ton portable ?


tiens, je ne l'ai pas renseigné :D
 
c'est un Acer Aspire 1600.


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
n°1566668
schumacher
Posté le 13-05-2004 à 23:11:58  profilanswer
 

Depuis mon PC client je n'arrive pas à accéder au serveur ftp pages perso de Tiscali.
 
J'ai donc rajouté une règle pour les connections sortantes et se connectant sur le port 21.
 
Qu'en pensez vous ? (cf ligne accès FTP)
 
J'ai bien envie de l'étendre à nimporte quelle adresse mais je voudrais savoir si c génant niveau sécurité?
 
http://schumi2k2.chez.tiscali.fr/images/forum/ftp.png


Message édité par schumacher le 13-05-2004 à 23:14:40
n°1566684
hpl-nyarla​thotep
I failed in life
Posté le 13-05-2004 à 23:24:04  profilanswer
 

Si j'ai bien compris, l'image, ce sont les réglages sur le poste serveur. Et les problèmes d'accès ftp sont sur le poste client.
 
J'ai réglé ça chez moi avec cette règle sur le PC serveur de mon réseau:
alg.exe mais avec une restriction au port 21 (ftp du PC client) en TCP (out.


---------------
It ain't contrived all this magic in our lives comes down like a storm then drizzles then dies
n°1566697
veens34
Posté le 13-05-2004 à 23:33:12  profilanswer
 

Dites moi, j'ai un problème bizarre avec Kerio 2.1.5.
Je l'utilise depuis un moment, et je l'ai configurer le mieux possible suivant mes besoin.
 
Le problème c'est que j'ai des règles qui disparraissent de temps en temps :??: et je ne sais pas du tout pourquoi...
 
Quelqu'un a déjà entendu parler de ce problème?

n°1566797
drasche
Posté le 14-05-2004 à 06:49:36  profilanswer
 

[:yoko54]


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
n°1566857
serveur
Posté le 14-05-2004 à 08:52:36  profilanswer
 

veens34 a écrit :

Dites moi, j'ai un problème bizarre avec Kerio 2.1.5.
Je l'utilise depuis un moment, et je l'ai configurer le mieux possible suivant mes besoin.
 
Le problème c'est que j'ai des règles qui disparraissent de temps en temps :??: et je ne sais pas du tout pourquoi...
 
Quelqu'un a déjà entendu parler de ce problème?


j'ai eu ça au début sur un poste 98 ou je l'essayais et je ne comprenais pas pourquoi.. j'avais dû les retaper et les enregistrer dans un dossier qui ne soit pas dans le program files. Depuis que je l'ai installé sur 2000 et en appliquant ce principe, cela ne s'est pas reproduit, mais j'ai l'impression qu'il est impératif d'enregistrer ses règles (dans un dossier de sauvegarde de préférences) que l'on puisse ré-importer en cas de problèmes.

n°1566865
bikerman
Posté le 14-05-2004 à 09:02:30  profilanswer
 

bikerman a écrit :

Est-il normal d'avoir ce genre d'alertes (ou de trace dans le journal)

Rule '8. Out block Ping and Traceroute ICMP': Blocked: Sor ICMP [3] Destination Unreachable, localhost->dns1.swip.net [130.244.127.161], Owner: Tcpip Kernel Driver
Rule '8. Out block Ping and Traceroute ICMP': Blocked: Sor ICMP [3] Destination Unreachable, localhost->dns2.swip.net [130.244.127.169], Owner: Tcpip Kernel Driver


Sachant que les adresses 130.244.127.161 et 130.244.127.169 sont celles des DNS de mon FAI que j'ai renseigné dans les propriétés de ma connexion ?
Faut-il supprimer le "Destination Unreachable" dans cette règle ou en créer une spécifique pour ces adresses ?
Merci de vos lumières.

:bounce:


Message édité par bikerman le 14-05-2004 à 09:03:00
n°1566901
minipouss
un mini mini
Posté le 14-05-2004 à 09:38:54  profilanswer
 

je sais pas si c'est normal mais bon pourquoi empêcher ton pc d'aller faire un ping chez ton fai. C'est juste une vérification de l'existence du serveur en face. Chez moi j'ai fais une règle autorisant le ping (en fait ICMP (8)Echo Request) en sortie vers any adress any port. Et j'ai aussi la règle pour la réponse du ping en entrée ( ICMP (0)Echo Reply, (3)Destination Unreachable et (11)Time exceeded)

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  11  12  13  ..  19  20  21  22  23  24

Aller à :
Ajouter une réponse
 

Sujets relatifs
Tiny firewall 2.0.15 ou Kerio Personal FireWall 2.1.5 ??problème firewall kerio/gamespy
Kerio Personal Firewall est-il gratuit?Message d'erreur sur Kerio Personnal Firewall
[FireWall (Kerio)] Comment permettre le FTP ?Quelle règle Kerio Firewall pour Grenouille.com ?
[FireWall Kerio] prob: quel mot de passe apres installation ?Kerio Personal Firewall 2.1.5 ?
[Aide] sur le Firewall Kerio 2.1.5 
Plus de sujets relatifs à : firewall kerio


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)