Reprise du message précédent :
salut tt le monde, j'aurais une question sur ce fw que j'utilise déjà depuis quelques temps....voila 'jarrive pu a visionnner ttes les régles alors qu'avant il me semble y etre arrivé ^^
pk ? pour pouvoir les recopier sur un txt et les filer a un pote...qq1 saurait il me guider svp ?? merci d'avance

tu peux agrandir la fenêtre (même si elle n'a pas l'air d'offre cette option: coin inférieur droit).

c pas pr moa la réponse ?? ^^

 
tes règles sont situées dans le fichier persfw.conf si bien sûr tu as pris soin de les sauvegarder  
 
tu récupères donc ce fichier et tu le file à ton pote.

et donc pas moyen de les mettre sur .txt ^^
zut alors donc je vais procéder comme tu me le dis
 
merci ++

Salut, j ai un probleme avec mon kerio 4.x :
 
 
lorsqu il me pose une question pour autoriser ou interdir un programme d acceder/recevoir des info du NET, cela bloque completement le reso sur ma machie, et ce jusqu a ce ke je donne un choix.
 
 
Une idee ?

normalement il ne devrait bloquer que le trafic concerné par la question qu'il te pose

ba oui, c est ce ke me fesait la version precedente, mais pas la.

on a le choix entre un bug et une feature
 
'fin personnellement, je recommande la 2.1.5 toute façon.

 
ba oui, mais elle n est plus dispo sur le site.
 
et j aime bien ke l on me dise kelle programme lance un autre programme. et aussi la gestion simplifié des droits (autoside ou non l Inter ou intranet en entree ou/et en sortie

il est toujours disponible (c'est juste qu'ils ne le mettent plus sur leur page): http://download.kerio.com/dwn/kpf/ [...] en-win.exe
 
trouvé sur http://lists.gpick.com/pages/Firewalls.htm

Je voudrais savoir, comment faire pour rentrer des ports bien précis dans les regles. Je ne peux pas rentrer le port 1072 (ou un truc comme ca), ou d'autres qui ne sont pas dans la liste.
j'ai kerio 4...
merci de vos aides

Kerio 4 fait ça? il te donne une liste de ports bien précise? bizarre.
 
Ben je de nouveau bien content d'être resté à la 2.1.5

S'lut   oops bientôt temps d'aller maison. Je vais faire vite.
 
J'ai installé kerio, mais il offre des gadgets pendant un mois. J'aimerais avoir la version gratuite tout de suite, pas envie de me prendre la tête avec des réglages qui disparaitront, ni de l'acheter. Y'a-t-il un autre moyen que de tourner avec za pendant un mois ? A part installer le 2.15, que je n'exclus pas, mais je doute qu'il soit mieux quand même  

 
si la 2.1.5 est mieux    
Et le seul moyen d'utiliser Kerio 4 avec toutes les options illimitées, c'est de l'acheter  

la 4.X et la 2.15 passe pas les test tcp/ping sur pc flank avec le mode getaway sur on (seul gros défaut)

 
C'est quel test exactement sur le site ?
T'as un lien direct ?

Je veux pas les options illimitées,   je veux la version gratuite tout de suite. Est-ce possible ?
 
Pour le 2.15, je me demande: as-tu essayé les deux versions pour dire ça ?  

La version 4 n'est pas gratuite ! C'est une démo, c'est tout. La version 2, elle, est complètement gratuite !

Euh si elle est gratuite en principe. Un peu de foutage de gueule, puisqu'ils te fourrent dans la gorge leur trialware sous couvert de freeware. Tu peux essayer la version complète payante pendant un mois, c'est ça l'histoire. T'as des gadgets en plus qui disparaissent au bout de 30 jours. Moi j'ai pas envie de perdre mon temps à faire le tri (surtout que spa indiqué, ce qui va disparaitre  ). Donc puis-je avoir la vraie version gratuite ou je désinstalle et j'avise dans un mois ?

 
http://www.pcflank.com/scanner1s.htm

Merci pour le lien, ça confirme bien que Kerio est utile et efficace

TCP "ping"   non-stealthed  
  TCP NULL   stealthed  
  TCP FIN   stealthed  
  TCP XMAS   stealthed  
  UDP    stealthed
 
Comment faire pour ne pas répondre à ce fameux TCP ping ?

question indépendante : faut il accépeter en ICMP entrant l'equo request ?
 
ps : je bloque en ICMP sortant l'equo reply via la règle de blocage général

Je pense que le request est acceptable en entrée vu que c'est toi qui aura d'abord initié un ping vers tel ou tel machine.  
 
Par contre oui c'est mieux de bloquer l'echo reply pour pas que ton pc réponde aux tests de ping sur ton IP je pense.

 
Je parle lorsqu'on ME pinge.
 
Doit je accèpter l'echo request ou pas (de toute façon je n'enverrai pas d'equo reply)

je viens de regarder mes règles et c'est zarbi ce que j'ai fait :
 
en incoming j'ai autorisé :[0] Echo Reply, [3] Destination Unreachable, [11] Time Exceeded
 
en outgoing j'ai autorisé : [0] Echo Reply et [8] Echo Request
 
bizarre le reply en outgoing vu que je n'autorise pas le request en in

donc ma réponse?

disons que ça n'a aucun intérêt, si tu n'as pas l'intention de répondre au ping, autant interdire la demande de ping en entrée.

je dirai n'accepte pas l'echo request. Si tu l'acceptes ton pc sera "non-stealthed" pour le ping car même si tu ne réponds pas le pc d'en face sait au moins que tu existes je pense ; alors que si tu le refuses, tu es "invisible" pour celui qui te ping.
 
Mais ce n'est que mon avis donc j'aimerai qu'on me confirme ça

Exact.
Sinon, pour un réseau local, on peut choisir de laisser l'autorisation pour les postes en réseau. Enfin, bon, ça dépend de ce qu'on veut.

merci pour ton acquiessement
 
je viens de vérifier sur pcflank et tout est nickel. Y a longtemps j'avais fait aussi tous les tests à fond sur www.grc.com et ça roulait aussi.

Alors voilà
J'ai un Pc sous w2k connecté à internet via adsl usb
2 autres Pc sous XP. Le tout relié par un hub.
J'utilise Kerio Winroute Firewall 5 dont les fonctionnalités sont bien meilleures que Winroute 4
Lire comparatif ici :
http://www.kerio.com/kwf_comparison.html
L'avantage est que je n'ai qu'une seule configuration à maintenir, et que la CPU des deux PCs sous XP s'en trouve allégée.
Bon, mais c'est pas pour cela que j'en suis pleinement satisfait, car la configuration de cette V5 ne permet pas de filtrer au niveau applicatif, mais uniquement au niveau service et port
 
Bref, à votre avis, dois-je conserver cette version ou installer sur chaque PC un KPF 2.0.5 ?
 
Y'a t'il quelqu'un ici qui a déjà utilisé cette V5 ?
Pour rappel, les fonctionnalités intéressantes de cette version sont :

• Filtrage du contenu (pour mes enfants, c'est pas mal)
• Upnp support (pour MSN, c'est cool)
• Serveur DHCP
• Port mapping
• Nat bien géré
• Gestion DMZ
• Support d'antivirus (pour éventuellement n'utiliser qu'un seul antivirus...

Merci pour vos réponses et ce topic bien utile. (Le nombre de lecteurs en atteste)

C'est normal ceci ? :

• Avec une dernière règle (Block all - tous ports, toutes applis) en dernier grc.com voit quasi tous mes ports en "stealth". Sauf le 21 (filezillaserver.exe qui tourne, normal), le 1025 (?) qui sont ouverts; tandis que le 123 et le 1028 sont closed...
• Sans cette règle, en mode "Deny Unknow" quasiment tous sont juste fermés et les mêmes que précédemment sont ouverts...

Questions:
1. Est-il possible de fermer les ports ouverts (21 et 1025) tout en continuant à employer les applis correspondantes ?
2. Ce mode Deny Unknown n'offre donc pas une protection valable ?

Chez moi "Deny Unknown" offre une protection valable.    
Je n'utilis pas une règle "Block all" à la fin mais normalement, c'est pareil.
 
Enfin, bon faut voir tes autres règles, je dirais.
 
Pour le port 21, c'est normal.

Mouais essaie ce test sur GRC.com avec et sans cette dernière règle . Avec cette règle tu es invisible (au lieu de simplement fermé)...
 
Ok pour le FTP. Mais je suppose que la protection est suffisante vu que mon FTP a username/pass et qu'il est le seul à avoir accès aux ports 20/21

Invisble dans les deux cas.
 
D'accord pour le ftp.

Salut à tous,
 
J'avais déjà fait le test de cette page (https://grc.com/x/ne.dll?bh0bkyd2) et tout était nickel...
 
Je viens de le refaire et j'ai le port 1027 qui est ouvert !
De ce que j'ai pu trouver comme info sur le net, il s'agit du service de messagerie de Windows XP, qui est pourtant désactivé chez moi (depuis services.smc).
 
Quelqu'un peut-il m'en dire plus, SVP ?
 
J'ai Kerio en version gratos.
 
Merci d'avance.
Gruute

 
   
 
Je suis  "non-stealthed" pour tous les TCP et "stealthed" pour l'UDP... J'arrive pas à rendre stealthed les TCP... Quelle règle écrire ?  

 
up!
 
idem chez moi, par exemple là j'ai un rigolo qui me scanne depuis hier 21h, il doit bien voir que je suis connecté pour continuer  

 TCP "ping"   non-stealthed  
  TCP NULL   stealthed  
  TCP FIN   stealthed  
  TCP XMAS   stealthed  
  UDP    stealthed