Reprise du message précédent :

moi non plus , mais je l'ai vu dans un screenshot sur ce topic :heink

+1
ta regle lan C "welcome tout est ouvert"

au fait les screenshots en PNG c'est beaucoup moins lourd à charger

mon gif fait 31 ko C pas enorme !

22KB en png mais chuis sûr qu'on peut mieux faire en enregistrant le screenshot direct en PNG
 
'fin bref

Autant pour moi ... je me suis planté en recopiant la regle du site pour le LAN!
 
C mieux la:
 

 
Et en png en plus!!!!  

1) Emule> t'as 2x TCP In, tu peux dire en une seule règle tous les ports que tu veux ouvrir (Kerio autorise les listes de port)
2) Emule> tu peux dire en une seule règle que tu autorises les sorties en TCP+UDP
2) RPCSS> c'est le port 135, pas 137, interdis TCP aussi (en fait MSBlaster utilise TCP je pense)
3) DNS> le port de destination est toujours 53, donc tu dois avoir une règle pour émettre (UDP Out) vers le port 53 du DNS de ton provider, et une autre règle pour autoriser les entrées sur ta machine (UDP In) via le port 53 depuis le DNS de ton provider. Sans ça, on peut avoir des problèmes pour surfer.

drasche: v modifier tout ça
 
par contre ton numéro3 ça correpond a ma règle 3 non?

Voila ma config revue et corrigée .... et AVG marche!
 

cool. Mais pourquoi avg tu as mis udp/tcp both? TCP out ne suffit pas? Et puis any adress et any port je trouve ça trop vaste. Mets le en apprentissage et cible l'ip et le port dont il a besoin.

au boulot!

Luke_fr> voici comment je fais mes règles DNS:
 

drasche  -> j'ai 2 DNS ... j'utilise les 2?

si les 2 IP ne se suivent pas, faudra prévoir 2 règles pour chaque, sinon tu les inscris comme plage d'IP et c'est bon.

heu j'ai une certaine application "tcpip kernel driver" qui essaye souvent de se connecter en entrée ... c normal???

 
 
J'ai essayé tes reglages et je peux plus surfer ;(

Description: ISP Domain Name Server Any App UDP
Protocol: UDP
Direction: Both
Local Port: Any
Local App.: Any
Remote Address Type: Single
Host address: (Your ISP DNS) IP number
Port type: Single
Port number: 53
Action PERMIT

v essaye
 
et "tcpip kernel driver" c koi?

En exclusivité mondiale, mes règles firewall
 

 
allons-y pour les explications
 
d'abord, il s'agit d'une passerelle, rien que cela donne quelques différences de configuration. J'aurais dû prendre celle de mon portable
 
ignorez d'entrée la première ligne et l'avant dernière ligne, toutes deux ne sont là que pour m'éviter de grossir mon log, le log étant généré essentiellement par la dernière ligne de ma configuration (j'aime bien voir ce qui a été interdit).
 
ce qui peut être important, c'est notamment DHCP ADSL et Reply from DHCP (ou comment obtenir son IP du provider) ainsi que DNS (in et out), les deux fameuses règles que j'expliquais plus haut. Je vois qu'en fait, l'une des deux règles est Both au lieu de Out, et que ça a intérêt à rester tel quel. Au moins je suis protégé par la limitation des IP que j'ai spécifiées pour mon DNS.
 
Il y a la classique autorisation pour le localhost, mais aussi pour le LAN, en spécifiant la plage d'adresse du LAN.
 
Enfin, citons ICMP, pour lequel j'autorise, dans les deux sens, les types 0, 8 et 11, ce qui me permet de faire des pings et des traceroutes.
 
Le reste sont les applications et serveurs que j'utilise habituellement.

moi je v laissé tombé je crois

les règles de van lock sont bien.. (je surfe en ce moment avec un 2KSP3 sans aucune MAJ, ni patch !)

moi j ai des probleme avec la derniere version de kerio (4.0.13)
je peu plus faire Controle + Alt + Suppr pour voir le gestionnaire.
et puis l interface de kerio me manque des morceau, je suis obliger de fermer et de reouvrir.
si quelqu un a une idee? :???:

regarde mes règles DNS et fais les mêmes, finalement c'était pas comme j'avais dit au départ

dboss77> j'utilise KPF 2.0.15, je sais pas trop quelle gueule peut avoir la 4

moi
DENY ALL .. pas emmerdé par les trojans

c'est moi, mes règles sont un peu plus haut dans la page

j ai resolue mon probleme, j ai supprimer toute les regles, puis ca a remarche. j avais du bloquer un truc qui fallais pas  

J'utilise Kerio 4 sur un PC en partage de connexion. Les autres PC du reseau ne savent pas accéder au net (ni au PC maitre d'ailleurs) si Kerio est activé. Pour le Net il suffit que je le desactive 2 minutes et au 1er accès Internet d'un des autres PC je le reactive et ensuite ca marche .... J'ai bien Coché Internet Gateway !!

 
le partage de connexion ne marche que 30j avec la 4.X, après faut raker

alors qu'avec la 2.x, pas de problème à ce niveau

Van LOck > au fait j'ai remarqué que tu as tes ICMP entrant et sortant bloqué juste après les avoir ouvert en entrant et sortant ?? a quoi cela te sert-il ?
 

on peut pas faire un ping sur lui (mais lui non plus ne peut pas), ni un traceroute.
 
Je connais pas bien les autres applications au ICMP mais globalement, ce protocole sert à améliorer le trafic il me semble.

ok, merci Drasche...  
 
Une question me vient, ne vaut-il mieux pas d'abord bloquer les ICMP, puis ouvrir juste celles nécessaires (puisque Kerio lit de haut en bas ?)
 
en regardant aussi sur ta config passerelle, j'ai noté la règle LAN en 3eme position, mais je me demandais s'il valait mieux pas activer ces règles dans l'onglet suivant de Kerio (microsoft Network) qui autorise la résolution des noms MS (je suppose netbios) et indiquer là les n° IP des postes avec le partage des fichiers et supprimer celle dans les règles de filtrages..?
 
au fait si tu mettais également les règles pour ton portable (en exclusivité mondiale aussi ) ce serait cool, je pourrais corriger les miennes..

 
Drasche utilise Kerio 2.1.5 (comme moi d'ailleur).
"L'onglet suivant" n'existe pas dans cette version .

ben si Administration-->Advanced et tu as un onglet "filter rules" et le suivant c'est "microsoft networking". et y en a encore deux autres "miscellaneous" et "application's md5". Et j'ai bien la 2.1.5

perso je préfère autoriser au cas par cas et me mettre en mode Deny unknown (ou créer une règle tout en bas de la liste qui interdit tout -> donc ce qui n'est pas dans les règles d'autorisations). Beaucoup plus sûr et plus net.

 
Désolé, j'ai dit une bourde