Reprise du message précédent :
Ben le mieux c'est stealth comme c suggéré... Perso tout est stealth.
Pour les regles, regardez les 3-4 1er pages du topic.

tu n'as pas de problèmes, blocked = stealthed

c'est pas normal... le port 80 c'est si tu héberges un serveur Web sur ta machine. Vu qu'il est "closed" je suppose que ça n'est pas le cas donc il faut le bloquer.
 
le 1750 je ne sais pas pourquoi il est reconnu

le port 1750 doit faire partie des ports attribués dynamiquement pour les applis qui sont sur ton PC. Donc il n'y a pas de raison de le bloquer spécifiquement...
 
ça m'étonne que le port 80 ne soit pas déjà bloqué

là je te laisse te débrouiller avec les infos de la première page / le manuel kerio car je n'ai pas le logiciel sous les yeux

help je n'ai pas réussi finalement à résoudre mon problème de passerelle internet, ce crétin de Kerio bloque parfois le PC client lorsqu'il veut acceder à la passerelle internet,
 
les 2 PC sont sous WinXP pro,  
 
le plus étrange c'est que parfois ça marche, parfois ça marche pas, et le plus souvent si j'attend un quart d'heure alors l'accès à la passerelle se fait !!
 
de plus j'ai linux en multiboot avec le PC client et là il y a aucun problème pour acceder à la passerrelle même en présence de Kerio !!
 
les accès au partage de fichiers sont Ok, c'est uniquement la passerelle internet qui foire de temps en temps, en dégageant le firewall j'ai accès à la passerelle,
 
plus j'y pense plus je me dis que c'est peut-être un bug de kerio, aidez moi donc, j'ai lu les précedentes pages mais j'y comprend pas grand chose
 
dites moi au moins si vous avez coché la case "for microsoft network use this rule instead of rules filters " ?
moi j'ai coché ça, ainsi que la case "is internet gateaway running"  
 
il y a quelque chose de pas fiable là dedans quand on veut utiliser une passerelle internet

Ok c'est bon j'ai trouvé la solution, j'ai effacé toutes les regles et suivi le tutorial des 22 regles, avec un peu de tatonnement en reprenant tout à zéro j'ai pu m'en sortir

Bonsoir   ,
 
me voilà avec un ti souci depuis se matin, quand kerio est activé, je n'arrive plus à accéder aux pages internet, pour que je puisse les voirs, je suis obligé de le désactiver   , est ce que quelqu'un pourrait me dire comment faire pour que ça redevienne comme avant, merci  

tu as bien crée une regle pour autoriser ton navigateur ? ( TCP outgoing )
 
si tu as mis la regle 22 pense à la désactiver car elle empeche le firewall de t'avertir qu'un programme essaie d'acceder au net ( ici le navigateur )
 
une autre possibilité est de supprimer toutes tes regles et de reprendre à zéro en suivant les conseils de ce site:
 
http://perso.wanadoo.fr/websecurite/kerioPF.htm

Merci de tes conseils que je prend note tout de suite, je suis allez voir le lien pour kerio et j'avoue ne pas y comprendre grand chose   , de plus moi j'ai la version 4.0.16, c'est un ami qui me la l'installé sur mon pc mais il ne ma pas du tout expliqué comment s'en servir !
- je vois dans le lien que tu m'as donné, ( les règles proprement dites
 
Règle 1:
 
Description: Block Inbound NetBIOS TCP UDP (Notify)
Protocol: TCP and UDP
Direction: Incoming
Port type: Port/Range
First Port: 137
Last Port: 139
Local App.: Any
Remote Address Type: Any
Port type: Any
Action DENY )
je veux bien, mais qu'est ce que je dois comprendre dans tout ça ? je suppose que c'est une manip à faire, mais comment dois je m'y prendre, j'avoue que je nage complètement, si tu as la patience de m'expliquer ou plusieurs âmes charitables, ben je vous dis déjà 1000 fois merci    

ben la page que je t'ai donné concerne kerio 2.1.5  
 
dans ta version de Kerio il doit y avoir une zone pour entrer ses propres regles,
 
sinon en supprimant toutes ces regles dans ton kerio alors par défaut Kerio va te demander à chaque fois ce qu'il faut faire quand un logiciel essaie d'acceder à internet, si tu acceptes que le logiciel accede à internet tu peux alors cocher une case dans la boite de dialogue que Kerio  t'affichera afin qu'il mémorise ton choix en créant une regle appropriée
 
c'est mieux expliqué ici:
http://securis.info/securis/ker/
 
sinon consulte l'aide en ligne de ta version de Kerio

 
 
Qu'autoriser comme ports pour Outlook et Firebird ?
 
 

pour le web c'est le port 80 (http) et 443 (https pour les pages sécurisées). tu peux mettre aussi 20 et 21 pour le téléchargement de liens passant par du ftp
 
pour les mails c'est le 25 (envoi par smtp) et le 110  (reception par pop3), tu peux mettre aussi 80 et 443 pour les mails html

Kerio4.12 :  
 
Mon pb : lorsque j'active l'option "activer le module de securite reseau" dans l'onglet Securite du reseau je n'ai plus rien qui sort ou qui rentre. Commetn ajoute t on des applications dans la fenetre des applications
 
+

Salut à tous,
Je viens de m'installer Kerio 2.1.5 et je viens aussi de lire l'ensemble de ce post (23 pages!!   ) mais je regrette pas. Tout est là pour bien configurer la chose grace à des drasche, minipouss, Jonvidia...et j'en passe. Après Norton 2004, j'ai enfin l'impression d'être protégé et surtout de savoir pourquoi..  
Merci à vous les gars pour ce boulot!  
 
Et j'ai 2 p'tites questions:
 
1) A quoi sert de mettre des règles en Deny si la toute dernière règle est du genre un "block everything" qui bloque tout sur tout les ports? Parce que c'est vrai que je trouve plus "logique" et plus simple comme le disais drasche d'authoriser plutôt que d'interdire (c'est plus court...) et de mettre une dernière règle qui bloque tout.
Et ça fait pas mal de screens que je vois ou il y a bien cette dernière règle mais ou il y en a d'autre avant qui refuse des accès particuliers, donc je me demande si j'ai loupé un truc...  
 
2) minipouss, quand tu écris:

 
Est-ce que tu pourrais préciser s'il s'agit des ports distants ou locaux, et si c'est valable pour Firefox et Thunderbirds??
 
 

je ne parle que des ports distants
 
et oui c'est valable pour n'importe quel logiciel, en effet que ce soit Firefox, TB ou un client ftp par exemple (pour les ports 21). Les ports sont attachés à des protocoles pas à des logiciels

Ok merci.    
 
Et pour la première question, tu as une idée??
 
En fait je cherche à créer le moins de règles possible. Je n'ai aucun réseau local, juste un poste connecté au net (... ).
Et pour l'instant j'ai ça qui fonctionne:

 
Comme j'ai mis en Ask me first, je vois que pas mal de chose Windows (mstask, services.exe, system, volume.exe...) essaient de se connecter, alors que forcément j'ai pas vraiment envie....  
 
Je voudrais savoir ce que vous en pensez. C'est bien sur la base de la base vu que j'ai encore aucune application d'installée.
 
-Pour Firefox, y a des ports à restreindre. (merci minipouss... )
- Par contre les deux dernières règles (les c:\\winnt\system32\services.exe) ne me plaisent pas, mais sans elles, impossible d'aller sur le net.

je vais faire dodo, je regarde demain dans la journée

"bloque tout, gars !!"

Salut tout l'monde, jviens de creer un site perso sur mon PC qui tourne 24h/24, j'ai donc ouvert le port 80 et autorise Apache, ca tourne nikel, mais je me demande si ca comporte pas de risque... Suis je en securite comme ca ??? Ya t il quelque chose a regler sur Apache Kerio ou MySQL ???

PS:J'utilise Easy PHP...

du point de vue firewall tu n'as plus grand chose à faire. Ensuite il faut mettre à jour régulièrement Apache et MySQL pour combler les failles éventuellement découvertes. Il faut également configurer correctement Apache... là c'est un autre domaine.

Configurer Apache pour plus de securite ou quoi ??? D'un point de vue fonctionalites ca a l'air nikel la, mes potes peuvent se connecter dessus...

 
oui je parlais d'un point de vue sécurité, qui s'oppose parfois aux fonctionnalités. Le tout est de savoir quelle importance donner à chacun et de trouver l'équilibre selon ton utilisation. Par exemple un truc tout bête, c'est le listing des directory (il me semble qu'il est activé par défaut) qui permet de naviguer dans l'arborescence du serveur.

Nan sans dec ??? Mais tous mes lecteurs etc... ???
Ouai, ca faut bloquer...
Et sinon comment eviter qu'un aspirateur de sites puisse tout prendre ???

 
t'inquiètes pas tu peux seulement remonter jusqu'à la racine du serveur Apache, pas de la machine qui l'héberge (enfin sauf faille de sécurité). Il me semble qu'il y a un topic sur Apache ici . Ils conseillent d'ailleurs d'utiliser autre chose que easyphp qui est bien pour développer, mais pas bon sur une machine de production.
 
 
edit : http://forum.hardware.fr/forum2.ph [...] =0&subcat=

Ouah, bon topic, j'vais potasser ca...Merci bcp...

Ramkin :
 
comme Inek je ne met pas la règle bloque tout car je suis en "Deny all" (par contre j'ai bloqué certains truc explicitement car j'en avais marre en me mettant en "Ask me first" [quand j'ai un nouveau logiciel par exemple et que je dois configurer Kerio] d'avoir les demandes des trucs windows comme system.exe netbios ou alors les scans sur les ports 135 et 445 qui sont courants)
 
pour tes règles udp in et out port distant 53 sur services.exe moi j'ai restreint en n'autorisant que la plage d'IP des dns de Tele2. Mais de toute façon tu as déja des règles pour les dns plus haut dans la liste donc essaye de décocher les deux dernières pour voir si elles sont vraiment utiles (ce dont je doute un peu)
 
pour firefox je n'ai pas restreint mais plutot autorisé que 80 et 443 (http et https) je n'ai même pas mis les téléchargements qui balancent sur des ftp.
 
je vois que tu as 4 règles pour outlook, je fais comme toi je n'autorise que les IP connus des serveurs de messagerie que j'utilise. Par contre les règles 3 et 4 d'Outlook sont identiques tu peux en virer une

Ok, noté pour le "Bloque tout, gars!!"    
 
-pour la règle d'Outlook à virer, regarde bien, c'est pas la même.    
 
- j'ai fait comme tu dis pour les ports du navigateur: c'est toujours mieux d'avoir 4 ports ouverts que 65000!!  
 
Je continuye à peaufiner la chose. Je vais voir ce qu'il en est plus précisemment de ces règles udp in et out pour restreindre un minimum, parce que comme je disais dans le post précédent si je décoche, ça navique pas: les sites sont "introuvables"!!    
 
Mais bon, ça renseigne toujours pas sur ce que font ces machins-là...   ....:fou:  
D'ailleurs je vais poster un screen avec ces 5 ou 6 machins de windows qui veulent sans cesse se connecter et qu'on sait pas ce que c'est....Chacun pourra y aller de son infos comme ça.
 
 

ah ouais 165 et 169 mais tu n'as qu'à mettre un range de 165 à 169 pour ne faire qu'une règle et sans aucun risque
 
pour l'udp ben décoche (la dernière règle bloque tout aussi ) et mets-toi en ask me first pour voir exactement ce dont il a besoin. Chez moi j'ai une seule règle avec le port 53 c'est la suivante :
 
"udp(deux)" "all local port" "range IP distantes de Tele2 et port 53" "toute application"
 
et j'ai même une règle juste après qui interdit tout udp pour port distant 53

Ouaip, c'est ce que je suis en train de découvrir. Mais une question:
 
Combien de serveur DNS tu as avec tele2?? Tu n'en as pas 2?
 
Parce que moi c'est le cas (cf règles DNS), mais j'ai l'impression qu'en authorisant une seule adresse ça navigue quand même. En plus c'est juste la règle OUT qui a l'air néscessaire.(et ça tombe bien, moi j'aime bien interdire les IN... )
 
Autre chose. Comme tu peux le voir mes IP DNS sont
212.151.136.250 et 130.244.127.169
 
et pourtant les requêtes UDP en port 53 se font par
212.151.136.254 et 130.244.127.161
 
Juste un petit chiffre qui change. T'y vois une raison??

ma règle comporte les IP entre 130.244.127.161 et 130.244.127.170 port 53 et c'est tout. par contre en In et Out
 
pour les dns je ne sais plus car je ne suis pas en admin sur le pc en ce moment et j'ai pas accès aux propriétés de la connexion