Reprise du message précédent :

bin regarde ton screenshot, toutes infos sont là à part l'adaptation de minipouss

tcp outgoing  
local port : all
application : c:\program files\fichiers communs\symantec shared\ccapp.exe
network range : l'intervalle d'ip de ton FAI
list of port : 25,110
 
Voila, c'est quoi ton FAI? Si c'est free ou tele2 je peux te donner les plages d'IP

 
Blackdalhia invente la sauvegarde par screenshot  ::lol:    !!!
 
Applaudissement  

les screenshots en png, c'est quand même mieux (pis ça fait plaisir à l'admin )

C'est déjà pas du jpg....
 
 
Une question : est-ce que tout autoriser sur le réseau local (192.168.0.0) c'est dangereux ?

A priori non, à moins que tu veuilles protéger ton serveur contre ton réseau local.

 
mon FAI c'est free. Merci d'avance pour les IP !
 
he oui, la sauvegarde par screenshot cé pas mal !    
 
Par contre, depuis que j'ai modifié, je ne peux plus surfé ni voir mes mails avec thebat !    
 
 

t'as pas créé de règle pour laisser passer ton navigateur? (en plus j'ai vu 3 navigateurs dans ton screenshot)

pour free j'ai que le pop donc je sais pas si c'est bon aussi pour le smtp. Voila l'intervalle : 212.27.42.11 à 212.27.42.14
 
Pour les mails c'est peut-être logique car c'est NOrton qui va les chercher. Par contre pour le web c'est bizarre.

si si : voici ma nouvelle config de kerio :
http://blackdalhia.free.fr/kerio2.gif
 

j'ai pas autant de règles

lesquelles te semblent superflues ?

dans quel ordre Kerio lit-il les règles?

de haut en bas non ?

niveau mail ca remarche (je l'ai mis en mode apprentissage qques secondes, sans les regles 21 et 22) :0)

je sais plus. Quel est ton réglage sur Kerio? Je veux dire tu as mis "deny unknown" ou "ask me first"? Si c'est le deuxième, essaye de désactiver tes deux dernières règles et de mettre en "Deny unknown". Dis nous le résultat
 
edit: grillaid tu as déja fait le test. Et le web marche quand même pas?

ca marche de maniere aleatoire ... des que je vais sur un site sans le firewall, je peux y revenir avec. Si je vais sur un site pour la premiere fois AVEC le firewall, j'ai une erreur 404 ...

Kerio lit les règles de haut en bas. Si tu interdis d'office ce qui est inconnu, toute règle interdisant quelque chose est superflue (mais tu n'auras pas de log pour savoir qu'il y a eu une tentative d'accès).
 
Je dois quand même nuancer mon dernier propos: mon firewall tourne sur mon serveur, donc j'ai moins de programmes à autoriser (mais quelques logiciels serveur en compensation )

ouai, en tout cas ca marche toujours pas .... je ne vois pas ce qui peut m*rder ! :0(

vire les deux dernieres regles et laisse le en mode appprentissage.
quand un truc louche se produit, il t'alerte et tu peux deny et créer la regle qui va bien

ok !
j'ai souvent ce genre d'alerte entrante : "Quelqu'un (carnot-1-81-57-13-30.fbx.proxad.net [81.57.13.30], port 1569) essaye de se connecter au port 135 par 'Generic Host Process for Win32 Services' sur votre système"
==> faut-il laisser passer (proxad je crois que c'est free, mon FAI)

surement pas c'est le virus blaster....

tu peux interdire sans problème tout ce qui arrive sur ton PC par un port dont le numéro est supérieur à 1024 en tout cas

tu dis que t'arrive pas à surfer, t'as quand même bien une rule qui autorise ton navigateur à aller sur le net?
 
t'as rien plus haut qui contredirait cette rule?

au passage t'as des règles que tu pourrais fusionner, style thegodfather pour lequel il y a une rule de sortie TCP et une autre d'UDP, tu pourrais avoir les deux protocoles dans la même règle. C'est pas le seul programme dans ce cas

ca y est j'ai fusionné pas mal de regles, c'est plus lisible.
Sinon aujourdh'ui j'arrive a surfer, mais sans les regles 21 et 22 : elles sont primordiales ?

vous mettez une regle de loopback sur le cache d'IE ?

je vois pas l'intérêt

je pige toujours pas comment ces règles peuvent poser problème, désactive la 21 mais pas la 22 pour voir.

salut!
 
j'utilise Kerio depuis peu ... vous croyez que mon probleme peu venir de celui-ci?
 
http://forum.hardware.fr/forum2.ph [...] 0&subcat=0
 
voici ma config Kerio: http://membres.lycos.fr/lukefr2002/Kerio/Luke_fr.conf

on ne va pas ouvrir ton fichier conf. Fais nous un screenshot si tu veux qu'on voit tes règles. Mais bon  en gros il te faut la règle suivante :
 
tcp out
port local : all
application : c:\program files\....\avg.exe (ou le nom de l'executable de ton antivirus)
adresse ip : celle du serveur pour les mises à jour
port : 80 (21 si c'est en ftp qu'il télécharge)
 
le mieux c'est que tu mettes Kerio en apprentissage et tu adaptes la règle ci dessus pour avoir l'IP

pour info voici mes rules qui marchent tres bien chez moi avec xp sp1 :
 
 

 
 

Je vous fais ça de suite ....
 
Par contre je comprend pas que Kerio me demande jamais rien alors que je suis sur 'Ask me first'

ça c'est bizarre c'est sur, sauf si tu as une règle qui lui interdit tout ce qui n'est pas autorisé.

La dernière regle bloque tout le traffic inconnu, donc forcement kerio ne demande rien

la règle lan c'est n'importe quoi aussi

Jonvidia  -> c a dire?
 
g utilisé ce que j'ai trouvé ici: http://blueduck.free.fr/informatiq [...] ation.html  

ben t'autorise tout les adresse ip :s
 
tu met ou custom adress ou les ip de ton lan (à moins que t'es un server dhcp et des ip non fixe )

+1
 
et vu que c'est lu de haut en bas, c'est comme si t'avais pas de firewall

moi non plus , mais je l'ai vu dans un screenshot sur ce topic :heink