Reprise du message précédent :
je sais pas si c'est normal mais bon pourquoi empêcher ton pc d'aller faire un ping chez ton fai. C'est juste une vérification de l'existence du serveur en face. Chez moi j'ai fais une règle autorisant le ping (en fait ICMP (8)Echo Request) en sortie vers any adress any port. Et j'ai aussi la règle pour la réponse du ping en entrée ( ICMP (0)Echo Reply, (3)Destination Unreachable et (11)Time exceeded)

je suis allé sur shield up pour testes mes nouvelles regles et la j'obtiens ca :  
 

 
pourquoi  ? ca correspond a quoi ?
 
voici mes regles : http://membres.lycos.fr/chopper1009/chopper/regle.JPEG

 
que tu as un ou des ports non stealth

intérêt des règles 6 vu les règles 5?
 
outlook n'a pas besoin de sortir sur pop et smtp vu que tu as norton qui surveille les ports 5 et 110
 
tes règles emule et BT on s'en fout un peu
 
Piolet et Winmx je connais pas
 
quasiment toutes tes règles sont any adress any portn ça me parait aseez "ache" comme maillage

 
il faudrait que tu fasses un textual summary sur shield up comme ça :
 
 
----------------------------------------------------------------------
 
GRC Port Authority Report created on UTC: 2004-05-14 at 20:12:05
 
Results from scan of ports: 0-1055
 
    0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested
 
ALL PORTS tested were found to be: STEALTH.
 
TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.
 
----------------------------------------------------------------------

1-enlevé !
2-C ok !
3-je sais mais j'ai oubliais de les enlever ou de les masquer !  
4-je m'en sers plus c'etait quand j'etais en RTC, mais j'ai l'habitude de les voir dans mes regles donc j'oublie d'enlever
5-tu peux expliquer STP ??
 
sinon le resultat me met failed mais tous les ports sont stealth  
c'est pour ca je comprends pas !
merci

voila le text summary :  
 
----------------------------------------------------------------------
 
GRC Port Authority Report created on UTC: 2004-05-14 at 20:23:06
 
Results from scan of ports: 0-1055
 
    0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested
 
ALL PORTS tested were found to be: STEALTH.
 
TruStealth: FAILED - ALL tested ports were STEALTH,
                   - Received one or more unsolicited packets,
                   - NO Ping reply (ICMP Echo) was received.
 
----------------------------------------------------------------------
 
et c'est ca qui change, avant avec mes anciennes regles, j'avais mes test en pasted, je les ai remis(les memes qu'avant) et ca me fait le meme truc !! j'comprend pas  

 
bizarre, tu as un réseau local ?
 
sinon le moyen de savoir ce qui cloche c'est de désactiver l'une après l'autre les règles et de tester

ouais j'ai un reseau, mais quand j'ai testé il n'y avait que le PC principal qui tournait, le reseau n'etait pas en route !
 
ce qui est bizarre, c'est que ca ne marche pas sur ce site, j'ai essayé sur d'autre tel que symantec security check, et il ne voit rien d'ouvert !

 
ok mais est ce que tu as décoché l'option "is running behind a gateway" avant de faire le test  

j'ai essayé sur un autre pc du reseau et le test est passed, je retente sur le pc maitre et maintenant le test est passed ! j'vais pas chercher a comprendre !!  
 
sinon dans l'ensemble, mes regles semblent correcte ou pas ?

ça à l'air d'être correct

Pourquoi tout simplement ne pas se servir du pare-feu de Windows XP qui est vraiment LE plus performant ?
Bien entendu, comme c'est MS, y'en a plein qui pour le principe vont se mettre à hurler. Je veux juste savoir pourquoi rajouter un soft qui bouffe de la ressource, c'est tout.

je l'utiliserai peut être dans sa version SP2, parcequ'un firewall qui gère que les entrées...

tests? sources?
edit: en plus il faudrait que je passe à WinXP et ça il n'en est vraiment pas question (mon Win2K roxorise )

non en fait le firewall XP est aussi performant que les kerio et autre Outpost mais au niveau conso effectivement il est le plus économe...quoique kerio ne doit pas être très loin

 
Moi j'ai lu que celui d'xp ne filtre que le traffic entrant (ou le sortant, je sais plus   )

 
Il filtre que les entrant c'est pour cela que j'attend le SP2 avec impatience car il y aura une évolution du firewall et fonctionnera dans les 2 sens.

quelle regle créer pour pouvoir voir les PC client sur le serveur, parce que je vois le serveur des pc client mais pas l'inverse ?
 
firewall desactivé ca marche, donc mon reseau fonctionne.
 
merci
 

bonjour,
je vous félicite pour ce topic extrèmement intéressant mais je voulais savoir comment configurer les jeux sous kerio 2.1.4.
Merci par avance pour votre aide.

 
commence par choper la version 2.1.5, il y a une faille de sécurité dans la 2.1.4.
Ensuite, pour configurer kerio pour les jeux, tu mets Kerio en mode apprentissage...

google -> kpf 2.1.5, tu trouveras des sites qui le proposent en téléchargement (en fait on trouve aussi un lien direct chez Kerio).

Merci, puis je exporter mes règles du 2.1.4 vers la 2.1.5?

aucune idée, je pense que oui, mais vu que j'ai fait l'update une seule fois il y a bien longtemps, je ne me rappelle plus trop

ok, je v essayer, merci

 
tes règles sont sauvegardées dans le fichier persfw.conf

ça marche g f un save and load et tout fonctionne
Seulement comme je suis en deny all, je v être obligé de rentrer les ports pour les jeux à la mano. Les jeux utilisent des ports standards ou ils sont spécifiques à chaque jeu?  
Merci pour votre aide, je tatonne doucement avec kerio, je l'ai installé vendredi et seuls les jeux ne veulent pas se connecter

Ils sont spécifiques à chaque jeu.
Passe en position "ask me first".

Ok tout fonctionne après le passage en "ask me first" et la pause des dernières règles concernant le block all en any et tcp/udp.  
Ce logiciel est vraiment excellent une fois qu'on prend le coup.  
Merci pour votre aide

y'a plus personne sur ce topic ??????

Comment tu as réglé l'onglet "Microsoft Networking" dans Kerio? Ou peut-être que tu passe par des règles? Lesquelles alors?
 

J'ai le même problème avec la version 4.0.16, installée sur mon serveur relié à un routeur : mon portable client wifi n'arrive pas à voir le serveur et arrive à voir le routeur.
Le server arrive à voir le client.
Sur le client j'ai toujour mon vieux ZA de branché.
Sur la version 4.0.16 ou est-ce qu'on met les règles FW?
J'ai ajouté à la liste des client "Trusted" l'adresse IP de mon portable entant que "Computer".
 
EDIT >> Il est ou l'onglet Microsoft Networking dans la 4.0.16?

Je sais pas.  J'ai la v2.1.5.  
Sinon, il faut savoir qu'en version freeware la version 4 ne gère plus le partage de connexion après 30 jours.

OK, ma version est enregistrée, mais je trouves ça déroutant de ne pas trouver MS networking. QQn à une info là dessus?

j'ai mis des regles, mais ca marche pas, voir plus haut sur cette page il y a mes regles.
 
et dans msnetworking, j'ai tout autoriser depuis les adresses de confiance mais rien n'y fait.
 
si tu connais une regle a rentrer...?
 
merci

Tu peux essayer en désactivant (décocher) temporairement les 4 dernières règles et en mettant Kerio en mode apprentissage pour voir quelle alerte est donnée quand tu essaie de regarder sur les postes clients?

Kerio n'a pas de temps en temps un prob avec les modem sagem USB ?

 
J'ai un sagem USB, aucun problème chez moi

 
moi non plus

salut tt le monde, j'aurais une question sur ce fw que j'utilise déjà depuis quelques temps....voila 'jarrive pu a visionnner ttes les régles alors qu'avant il me semble y etre arrivé ^^
pk ? pour pouvoir les recopier sur un txt et les filer a un pote...qq1 saurait il me guider svp ?? merci d'avance