Reprise du message précédent :
J'ai réessayé la version 4.1 et en fait elle apporte pa grand chose par rapport à la version 2.15.
 
Sinon j'ai un problème avec la 2.15.
Explorer.exe essaye de se connecter en permanence en TCP OUT.
Au début je l'avais bloqué mais la règle s'appliquait plus de 40 fois par sec et mon CPU saturait à 100% et surchaufait: mon pc a redemmarré 3 fois en 1 heure!!!!
J'ai accepté la règle et depuis pas de problème de CPU mais explorer.exe envoie du TCP OUT en permanence.
ET ça , ça me plait pas.  

c'est quoi la règle? il se connecte vers quoi?

TCP OUT en permanence ?
 
T'es sûr que ton ordi est bien clean ?

il se connecte vers un IP suivi de microsoft-ds
ou vers localhost.epmap
 
J'ai autorisé sur tous les ports.
Est ce le DNS ? (normalement ce serait le port 53)
 
A noter que j'ai un autre exe, DVLDR.exe qui veut toujours se connecté en TCP OUT

Bonjour   ,
 
On vient de me donner se lien à propos de kerio, je vois qu'il y a 22 pages   , et rien que la première page je suis déjà paumé, en fait mon problème c'est que je viens d'installer kerio verion 4.0.16 et en allant voir sur https://www.grc.com/x/ne.dll?bh0bkyd2 , je me suis aperçu que certain de mes ports n'étaient pas protégés, comment faire pour les mettres sur Stealth, en bref j'ai des cases rouge et bleu de plus souvent kerio me demande une autorisation de SYSTEM, bref je n'y comprend rien à rien, voici mes ports ouvert :  
 
 Port 80
These programs or services use this port by default:  
Webserver (IIS, Apache, etc.)  
These Trojans or Malware files use this port by default:  
Back End, Executor, Hooker, RingZero  
Port 135  
These programs or services use this port by default:  
DCE endpoint resolution  
Port 445  
These programs or services use this port by default:  
Microsoft-DS  
Port 1025  
These programs or services use this port by default:  
Windows RPC, Scheduled Tasks  
These Trojans or Malware files use this port by default:  
NetSpy, Maverick's Matrix, RemoteStorm  
Port 5000
These programs or services use this port by default:  
Windows ME, XP and 2003 Network Plug & Play  
These Trojans or Malware files use this port by default:  
Bubbel, Back Door Setup, Blazer 5, Socket 23, Sockets de Troie  
 
merci de votre aide et de votre patience  
 
edit: le 1041 le 1045 et le 1054 vienne de se mettre au bleu !

bon ben me voila quand même (et je récupère mon drapeau, j'ai du faire une fausse manip tout à l'heure )
 
c'est d'autant plus con pour toi que les ports 445 et 135 sont réputés pour recevoir des merdes
 
bon je regarde plus en détail ton post
 
edit tu devrais éditer et supprimer les sauts de lignes car même chez moi en 1280 c'est plus d'un écran sous Firefox

C'est fait

merci
 
le pb  c'est que j'ai (comme beaucoup ici) Kerio 2.1.5 mais on va regarder ça qd m^

salut à tous j'ai déjà fait un topic ici
http://forum.hardware.fr/forum2.ph [...] =0&subcat=
 
mais je me demandais si qquns d'entre vous n'ont pas déjà rencontré le problème, un pc serveur avec kerio 2.1.5 et un pc client qui tente de jouer à cs via steam: eh bien je ne reçois aucune réponse des serveurs, à moins de couper le fw...
si l'un d'entre vous a trouvé la solution je suis preneur à fond

tu as pas tenté de mettre Kerio 2.1.5 en apprentissage sur le serveur?

même comme ça, ça passe pas, par contre en ouvrant le port 135 là ça marche

ouvre-le que pour le local hein

bah justement en spécifiant l'ip du pc client qui doit y avoir acces ça passe pas
 

bizarre ça.
 
mais ne pas ouvrir pour l'extérieur car ce port est très dangereux

je voulais vous dire, que j'ai réussi à fermer les ports, enfin c'est FAIT ! ouf !
 
merci encore de votre aide et surtout celle de Minipouss  

de rien

ah tiens j'avais pas fait gaffe que tu testais sur le même site que moi, j'ai testé par hasard mon serveur avec le firewall de windows du SP2 eh bien je suis surpris, j'ai fait les même tests que toi et tout est "stealth" le seul pb mon pc a répondu aux requêtes de ping, et on peut pas le désactiver dans les options du firewall. De plus j'ai plus le problème que j'avais avec steam.  

Depuis hier soir, Kerio me dit qu'on essaye de remplacer mstask.exe par une autre appli dénommée "planificateur de taches" et il demande mon autorisation. Cela semble correspondre avec ma MAJ de sécurité de windows 2000 server . Dosi je accepter la modif ?

si tu as mis à jour windows, je dirais "ne t'inquiètes pas c'est normal" donc moi j'accepterai

re bonjour à tous   ,
 
j'ai un autre petit souci !  quand je vais sur la page de http://www.free.fr/, tout vas bien, la page s'ouvre, mais des que je clique dans cette page sur : FREE HAUT DEBIT : la page ne s'ouvre pas, j'ai demandé a un ami si chez lui se lien était accessible, il me dit que oui, alors j'ai pensé à une chose, j'ai désactivé kerio pour voir, et là miracle tout fonctionne, donc je pense qu'il faut surement que je fasse quelque chose dans kerio pour que ça fonctionne normalement, entre les sortant et les entrantes je ne pige pas grand chose, donc si vous avez une idée à se problème, merci  

Voilou dans kerio 2.1.5
 
j'ai 2 regles que j'ai un doute sur leur utilité et les risques:
 
LSA SHELL (LDAP)
application : LSASS
distant (port) : 389  
UDP et c'est dans les  2 directions
 
puis  
LSA SHELL (kerberos)
application : LSASS
prt : 88
UDP et dans les  2sens
 
je peu laisser comme ca?
ou dois-je mettre que le sens sortant? ou tout refuser?
 
merci d'avance
 

bonjour
 
même question pour moi, ainsi que :
 
- LSA Shell (export version)
- Application d'ouverture de session windows NT
- Application d'ouverture de session Userinit
- Generic Host Process for Win32 Service
- Microsoft file and printer Sharing
- Framework service
 
comment configurer ceci en confiante entrante et sortante et internet entrante et sortante ?
 
Merci de votre aide précieuse  

pas d'idées ???  

Désolé je voulais répondre hier puis ça m'est sorti de la tête
 
le generic host process je lui ai interdit de sortir implicitement (car quand on met Kerio en "ask me first" [par exemple pour configurer les ports pour un nouveau logiciel] il fait toujours des demandes et c'est chiant)
 
j'ai pas de règle pour les autres (j'ai win2k donc pas de truc userinit de toute façon). Et je suis en "Deny all"
 
pour le réseau local j'ai juste autorisé l'ICMP de et vers le pc n°2 et ensuite coché dans le deuxième onglet l'utilisation du réseau en spécifiant l'adresse IP du pc 2
 
 
De toute façon il suffit d'essayer de décocher une règle dans Kerio et de faire "Apply" vous verrez tous les deux si ça bloque vos pc ou pas (ne supprimeez pas tout de suite les règles, gardez les décochées un bon moment pour être sûr que tout fonctionne)

Merci beaucoup minipouss,
 
je vais suivre à la ligne toute tes recommandations, bonne journée à toi  

à toi aussi

bonjour
 
j'ai kerio 2.15 qui marche très bien pour le réseau ( exploration et transfert de fichiers )
 
par contre pour l'accès web ( passerelle internet ) ben c'est un peu aléatoire, parfois le PC client arrive à se connecter au PC serveur qui a internet, parfois il ne voit rien et je suis obligé d'enlever le firewall pour constater que c'est lui qui bloque, donc une regle absente ou mal écrite
 
avez-vous eu aussi des soucis pour configurer kerio pour gerer la passerelle internet ?
 
des trucs pour faciliter la configuration de Kerio pour la passerelle ?
 
Merci

essaie de décocher progressivement les regles de blocages ( fleches rouges ), par tatonnement tu devrais trouver la regle qui pose problème
 
c'est comme ça que j'ai fait pour résoudre mon problème de passerelle internet

 
si tu parles de partage de fichier sous windows, il doit s'agir de Netbios (port 137-139)

euh réactive là maintenant que tu es sur le net... c'est une faille potentielle
 
sinon il te faudrait un autre pc en réseau local pour tester

teste ton firewall sur différents sites comme : http://scan.sygate.com/
 
mais il ne faut pas que tu sois branché à Internet via un routeur.
 
a priori tes règles doivent être suffisantes pour assurer une protection correcte

j'ai échoué au test du stealth scan, c'est à dire que tous mes ports sotn fermés ( closed ) mais pas cachés ( stealth )
 
c'est grave ?
 
quels sont les regles qui permettent d'avoir des ports cachés ( stealth ) ?

c'est bon j'ai édité