Reprise du message précédent :
ma règle comporte les IP entre 130.244.127.161 et 130.244.127.170 port 53 et c'est tout. par contre en In et Out
 
pour les dns je ne sais plus car je ne suis pas en admin sur le pc en ce moment et j'ai pas accès aux propriétés de la connexion

Bon, alors voilà ce qui je crois, est le minimum de chez minimum à faire passer pour un poste non relié à un réseau local, ne faisant pas serveur, bref un bête ordi de chez carrefour avec une connexion, et donc un navigateur (genre IE, Mozilla (que je conseille, un peu d'politique, ça fait pas d'mal.. ), et une messagerie. (auquel je rajoute un client FTP)
Bien sur il n'y a aucun autre programme pour l'instant: c'est la config. de base.

 
Effectivement minipouss tu avais raison, il faut authoriser le IN pour l'UDP sinon problème.
 
 
Et maintenant un autre screen. Après ces quelques règles de base, j'ai mis Kerio en mode apprentissage pour regarder tout ce qui demande, de manière comment dire,....disons INSISTANTE à sortir. J'ai bien sur refusé systématiquement l'accès et à vrai dire, pour le moment je m'en porte pas plus mal.
 

 
Donc le but de ce post est que ceux qui savent précisément ce que font ces processus et si on peut authoriser l'accès le disent, comme ça, ça fera au moins un ignare de moins, moi!    
 
Déjà, il semble bien que le services.exe doit être absolument authorisé en UDP IN et OUT en port 53 au moins sur l'IP DNS du fournisseur, sinon, pas de surf..
 
Au suivant...
 
 

dans ton premier screenshot, je suis pas sûr de l'utilité des udp in sur port local 53 alors que tu as les udp in/out du 53 distant sur n'importe quel port local
 
pour le dhcp je n'ai qu'une règle : udp in local 67 et distant 0.0.0.0:68 juste pour svchost.exe
 
et je bloque en sortie services.exe de 68 local vers 255.255.255.255:67 distant (pourquoi mais j'en sais strictement rien )
 
tout fonctionne pourtant

pour le deuxième screen, à mon avis tu as des spywares ou des virus
 
au moins les processus cssrnn.exe et servic.exe
 
les in (tcp ou udp) sur par exemple svchost.exe ou mstask.exe sont des exemples type de scans de virus par exemple. là tu as mis tous les ports mais le svchost sur le port 135 par exemple c'était le chemin pris par blaster

 
  ......Ahhhlalalalaaaa, des fois, hein..
Bon beh encore merci minipouss
, ça va verrouiller encore plus la chose. Mais c'est vrai que je me suis pas penché sur ces règles DNS vu que j'ai juste suivi les conseils de drashe et les tiens aussi je crois. Quand on sais pas.....  
 

Et tu sais pourquoi?? Je veux dire qu'il faut quand même super s'en méfier de ce svchost.exe, non?
Et t'aurais pas inversé les ports 67 et 68?
 

  .... ..  

bah je sais même pas si je m'en sers du dhcp

DIDJU!!!!!! servic.exe est une saloperie installée par le virus SdBot.WW!!   ...  
 
J'y crois pas!!  
 
Edit: et un LSASS.EXE qui s'ballade dans le system32, un!!

ça c'est normal le lsass.exe

Enfin la création d'un vrai topic unique avec plein d'infos en première page pour Kerio
 
http://forum.hardware.fr/hardwaref [...] 9530-1.htm
 
on dit merci Serveur et Sanpellegrino
 
ps: et on en fait quoi de ce topic-ci maintenant?

Bonjour a tous
depuis 2 ou 3 semaines je n'arrete pas d'avoir un message d'alerte de connexion entrante Kerio (version 4.0.16) en moyenne 2 fois sur 24H  
sur Tcp/Ip Kernel driver
(donc impossible de creer une regle pour refuser les connexions entrantes seuls les regles avancées sont possibles mais insuffisantes pour stopper la recurrence de ces tentatives... )
 
Voici le details de la toute derniere  
 

 
pouvez vous m'indiquer comment s'en debarasser    
en vous remerciant d'avance  
 
Edit : En photo c'est plus explicite  
 

 
YEAAARHHH!!! ...  
J'ai pas encore lu mais au premier coup d'oeil ça m'a l'air niquel complet!!
 
J'y cours!!
 
Et à qui qu'on dit merci aussi??
 
A minipouss!!!      
 
 

Bonjour   ,
 
voilà, est ce que vous pourriez me dire, si j'ai fait ce qu'il faut :
 

 

 
merci de votre patience    
bonne journée...

bon je ne sais pas si c'est l'endroit pour un petit dépannage
 
je suis + ou- débutante, j'ai parcouru le topic sur Kerio 2.1.5 que je viens d'installer,  
 
 - mon 1er souci est mon 2ème PC en réseau (cable RJ45) n'arrive pas à se connecter, de toute évidence  c'est parce que je n'ai pas bien configuré Kerio, (j'ai bien validé sur l'onglet réseau microsoft, pour le partage )il s'est fait automatiquement)
 
que faut-il que je fasse pour ouvrir le réseau à ce PC ( auparavant j'avais look n stop et ça fonctionnait)
 
 - 2ème question j'ai fait un test sur PC Plank il m'indique que mon browser est  en Danger!
"While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing"
 
comment le configurer pour le protéger
 
merci  

efface ton message, clic sur et coche "effacer le message"

 
Trop tard....

par contre j aurais une autre question : quand je fais un scan avec scheck sdv il indique toujours le port 1110 ouvert , ce port est utilisé par kaspersky pour les maj. comment faire car si je bloque ce port plus de maj si je laisse ouvert :faille dans la secu. merci de pouvoir m aider

Est-ce qu'il faut laisser LSASS.EXE en UDP port 88 et 389 et TCP out SVP ?

 
J'ai pas de réponse précise si ce n'est la règle que j'applique systématiquement: tu refuses et si tout continues à bien marcher, tu continues à refuser en créant une règle.
 
 

Si tu ne connais pas le programme, ou si tu n'en as pas besoin, ne le laisse pas communiquer.

+1

salut a tous quand je fais un scan pestpatrol me trouve ceci :trojanWin32.FTPAttack . mais c est curieux car j ai fais plusieurs scan avec d autre prog et pas de trojanWin32.FTPAttack . qu en pensez vous , pest patrol mindique le chemin du trojan vers le fichier dr watson dans systeme 32.merci de m aider svp.

salut, lorsque je des prog en cours, kerio 4.12 se fige quand j essaie de l ouvrir depuis la barre des taches . quelqu un aurait il une de ce que c. merci pour votre aide

Quelqu'un peut me dire si Kerio 2.15 est bien compatible à 100% avec le service pack 2 de WinXP ?
 
car au bout de 24h de fonctionnement avec un logiciel P2P le PC ne redemarre plus, ça reste bloqué sur un écran bleu avec le curseur au centre ( freeze )
 
je pense que ça vient du firewall Kerio qui déconne, car quand je le désactive avant de redemarrer j'ai un message d'erreur qui apparait de maniere furtive mais qui se referme tout de suite ( pas le temps de lire )
 
ce message d'erreur n'apparait pas quand la session WinXP est récente ( vient de démarrer ) ou bien lorsqu'aucun logiciel de P2P n' a été lancé ( genre Emule ou Bittorent )
 

Aucune idée. Notamment parce que je n'ai pas installé le SP2 sur mon laptop
 
Le seul problème que j'ai jamais eu avec Kerio, c'est sur mon laptop: quand KPF est installé, donc même pas besoin qu'il tourne, impossible de passer en standby ou en mode hibernate sans que le laptop se vautre lamentablement (inactivité, obligé de passer par le bouton reset).

Bonjour
Je suis un utilisateur presque entierement satisfait de Kerio 2.1.5 qui, à mon avis, a deux inconvients :
- perte des règles sur certaines config si windows plante
- impossibilité de mettre en veille le pc
 
C'est pourquoi j'ai tenté Kerio 4, voici mes conclusions :
- C'est lourd ! L'interface graphique consomme beaucoup, mais soit.
- C'est compliqué par rapport à la version 2.1.5. On est facilement dérouté. Mais on peut encore s'y habituer en analysant (arrachage de cheveux inside).
- Impossible de faire un ping, nslookup, ipconfig sur le LAN alors que la zone LAN est dans la zone de confiance. cmd.exe affiche : accès refusé. Si je désactive le firewall, ca marche
 
Résultat des courses : re passage à la version 2.1.5, en attendant de trouver mieux

j'ai eu pas mal de problémes avec la derniére version de kerio 4 sur au moins 4 PC...
 
plantage systematique de tout les programmes au lancement de windows. impossible de faire quoi que ce soit...

Salut,
 
est-ce qu'il existe un fichier tout prêt à télécharger pour les regles de bases de Kerio ?
 
notamment les 22 regles proposées sur ce topic  
 
car je dois tout recommencer car j'ai un étrange bug:
-> la gestion du réseau ne fonctionne plus avec mon fichier de règles actuelles bien que ces règles soient correctes
 
en partant de zéro le reseau fonctionne avec mon portable mais c'est chiant de reconfigurer à la main les 22 regles

http://forum.hardware.fr/forum2.ph [...] ash_post=0

 
Bonjour,
Itou pour moi, j'ai "bêtement" cliqué sur MAJ de Kerio qui était alors sans problème et la V4 s'est installée.  
Dès lors, système bloqué : UC occupée à 100% par kpfss.exe ou qq chose comme ça !  
Impossible de désinstaller.  
Finallement réussi à effacer le fichier kpfss.exe en le renommant préalablement car le delete était refusé !
Après redémarrage ça refonctionne mais je n'ai plus de Firewall    
 
Je soupçonne un problème de cohabitation avec Kaspersky ? ou avec mon routeur mais ça bloquait aussi avec le routeur éteint !
Des idées SVP
amicalement   apipop

c'est probablement pas du a kaspersky, on a bitdefender, mc afee, ou norton sur les pc...

Bonjour a tous      
 
J'utilise Kerio 2.15  
J'ai un petit problème avec MOZILLA Thunderbird
En effet je peut recevoir les mails, mais impossible d'émettre ou d'ouvrir les liens de mes mails.        
 
La règle que j'utilise est la suivante :
 
TCP
dans les deux sens
Apllication Mozilla Thunderbird
Local Tous
Distant Tous
 
Aussi,  est-ce quelqu'un peut m'indiquer quels sont les règles à mettre en place pour l'application thunderbird
 
 
Merci pour vos réponses     et surtout gardé la pêche

Voici mes règles
 
 
http://img141.imageshack.us/img141 [...] 2mv.th.jpg
 
 
Merci pour votre aide
 
Et surtout garder la pêche  

Voici mes règles
 
 

 
 
Merci pour votre aide
 
Et surtout garder la pêche