Reprise du message précédent :
c'est peut-être le Block all à la fin qui te met dedans. Désactive/vire la règle puis met ton firewall à l'épreuve d'une application qu'il ne connaît pas pour voir.

Si tu veux un detail de regles (je dis pas que ce sont les meilleures), va la : http://kerio215.free.fr/
Sinon suis les regles de drasche page 12.

mes règles sont page 3 je pense.

Erf pas du tout
Quelques rappels :
- Local : ports de ta machine
- Distant : ports des machines distantes
 
1> Dans ta deuxième règle tu as mis en Local le port 53, hors celui est utilisé si tu a un serveur DNS, ce qui n'est pas le cas donc mettre Any dans Local. Tu peux même carément virer cette règle celle juste en-dessous est bonne.
 
2> Concernant la règle ICMP ça ne va non plus : va sur http://kerio215.free.fr/ et regarde les parties sur l'icmp
 
3> Pour IE, authorise plutôt en distant les ports 21,80,443. Si des sites utilises d'autres ports kerio te demandera si il faut ou on accepter la connexion (Ask me first )
 
4> DHCP : tu as inversé les ports locaux et distant
 
je metterais un screen de ma config tout à l'heure.

1) Supprime ta 2éme règle
2) tu a oublié des règles concernant l'icmp avant la tienne qui bloque tout
3) tu n'as pas inversé les ports pour le dhcp et j'avais oublié de te dire qu'il faut l'authoriser dans les 2 directions
4) vire toutes les règles systme, generic host...
5) dis pas amen à tout ce qu'il te demande.
 
Jvais voir pour la capture ça sera ptre plus simple -_-

Voila ma config :
 

 
edit : je bloque le dhcp car le modem se charge de récupérer les configs

MDR on se casse le cul pour proteger nos PC avec kerio jespere que ca sera vraiment bien protégé, esque cest un programme lourd et mieu (vraiment) que zone alarm ???
 
Merci !

Si tu veux faire un test complet gratuit, va la et inscrit toi https://secure1.securityspace.com/smysecure/index.html et passe NO RISK AUDIT. Attention, le test dure en moyenne 30 minutes (tres nombreux ports scannés entre autres)
 
J'ai testé pas mal de firewalls (za, nortons, looknstop, outpost, tiny... ) et kerio 2 semble le mieux, suivi par look n stop et outpost pro. Look n stop peche pas sa faiblesse au niveau du filtrage par application, moins pratique que kerio. Quel dommage que Kerio dans sa version 2 ne soit plus suivi

merci bien !

tes règles sur le ping se contredisent.... (et ping c ICMP8, c pas tous les ICMP)
 
pis la philo de config est pas bonne :  
on autorise que ce qui doit l'etre
on interdit tt le reste
 
==>c inutile d'interdire explicitement qqc, à moins que tu veuilles pouvoir le logguer à part...

1) Ca n'apparait pas dans la console des règles mais dans la fenêtre de construction de la règle
 
2) zut Inek, j'ai oublié de te spécifier que dans mes règles celles ayant pour forme --==[ blabla ]==-- sont là juste pour être logguées, c'est histoire de les reconnaitres au premier coup d'oeil
Mais aussi en partit par ce que je n'ai pas envie de mettre la règle block all dans les 2 sens, je l'ai juste en entrée, histoire que le Ask me first fonctionne pour la sortie (et donc mes règles spécifiques qui sont bloquées en sorties sont là un peu pour pallier cela)
 
Sinon ta 2ème règle pour le dhcp sert à rien et est fausse (inversement des ports).
Ta règle Loopbaxk doit être tout en haut.
 
Au fait kerio applique les règle de haut en bas.

une question sur ICMP, c'ets pas clair dans ma tête.
 
j'ai laissé la config standard et ICMP est en niveau low/bas et "permit"
 
Quand j eregarde les logs intrusions, je vois bien les connexions pour des "échanges légaux de mes photos de vacances".
 
Si j'applique une règle ICMP pour bloquer les pings comme évoqués ci dessus, ça bloque tout non ? ce qui dans mon cas serait génant, non ?
 
Désolé de poser une question aussi c.n mais la sécurité n'est pas ma spécialité.

J'ai une petite question :  
j'utilise kerio 2.15 et Thunderbird 0.6 fr.
J'ai un probleme lorsque je veux envoyer des mails: j'ai autorisé kerio à laisser passer le logiciel, mais celui ci le bloque qd meme.
Il faut carrement que je coupe le firewall qd j'ai un mail qui dépasse quelques lignes (ca passe avec les touts petis mails).
 
Quelqu'un a le meme probleme ou cannait la solution?
 
merci pour les réponses.

 
moi j'ai juste autorisé le tcp en sortie pour thunderbird et ça marche.
 
tu es sur de ne pas avoir des règles avant celle de thunderbird, qui bloquent les ports auxquels tu veux acceder ?
 
A+

ah peut etre je sais pas trop, je me contente juste d'auoriser mes applications lorsque elles font des appels de sortie......
 
C'est quoi un tcp ?

qqn a testé Kerio avec le sp2 ?
 
--> qqn a testé le 4.x pro ? (je parle pas du gratuit, mais du payant)

salut a tous,
j'ai un reseau de plusieur pc, chez moi, faut il que j'installe kerio sur chaque PC ?
 
si je l'installe sur tout les PC, faut t'il avoir les meme regles ??
 
merci
 

merci
 
UP

 
il faut que tu installes kerio sur le pc qui te sert de passerelle (celui qui partage la connexion)

 
j'ai deja fait ca !!
j'ai oublié de le mettre, j'ai kerio qui fonctionne deja sur la passerelle ....avec des bonne regles, et ca depuis un moment
 
mais comme les autres pc, je ne les utilise pas, ben j'ai remarqué sur j'ai pas mal de merde(trojan, spyware, barre de recherche......)
en fait je voulais savoir si le fait de mettre kerio sur tout les pc, reglerais ce probleme ???
 
(j'aurais peut etre du commencer par la en fait !!! )
 
merci
 

Ca suffit donc
 

Ce n'est pas le rôle de kerio que de bloquer les infections par spywares, bho, etc... Là faut surfer plus intelligement c'est tout (pas passer sur n'imprte quels sites (warez, Q, attrappes nigauds, etc... et changer IE pour Mozilla ou Firefox voir Opéra)

 
bah tout ca, j'ai deja fait, en fait !!  
c'est pareil je me sers de firefox depuis un moment deja, mais y'a toujours des trucs qui passent..........
a moins que je supprime IE une bonne fois pour toute, peut etre que sans lui, je n'aurais plus de souci...
 
mais du fait que je ne me sers pas de ces PC, je ne controle pas grand chose en fait....
le mien est nickel de ce coté.......a part ce de msnplus! qui m'a apporter une barre de recherche....  

Ben voilà faut pas chercher plus loin, installation sans lire le CLUF
Puis si tu fais déja tout ce qui est dit plus haut, je ne vois pas comment tu pourrais te chopper des bouses, hormis que tu fasse des connasseries quand même

Le kerio ne serait pas compatible avec le SP2, sauf la version beta 5 mais qui plante chez moi lorsque j'ouvre la fenêtre...

quelle version de kerio est incompatible ?

 
si par non compatible, tu entends "le centre de sécurité ne le connait pas, donc le firewall XP s'active par défaut", effectivement kerio est non compatible.
 
si tu desactives le firewall xp, kerio fonctionne aussi bien qu'avant
 
A+