Reprise du message précédent :
nan c'est pas ca
bon j'ai mis Kerio en mode "me demander" et je configure au fur et a mesure ( dommage ... )

Fais gaffe a sasser / blaster , tu risques d avoir des demandes provenant d internet sur le port 445 entre autres fais leur des regles definitives d exclusion , a moins que tu les aies deja etablies  

tien, serveur tu as vu ça?
 
 
## Vulnérabilités Windows TCP/IP et ICMP (MS05-019) ## Microsoft Windows TCP/IP Remote Code Execution and DoS Bulletin FrSIRT 12/04/2005
Descriptif :

Versions vulnérables :

• 2000 SP3/SP4
• XP SP1/SP2
• XP 64-Bit Edition 2003 et Edition SP1 (Itanium)
• Server 2003 (normal et pour Itanium)
• 98 FE/SE et Me

Solution : appliquer le patch Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066)

 
 
 
UDP dans les deux sens suffit (port local ...> tous    /   port distant ...>53
   

Oui , j ai vu ca , dans le reglage de base de kerio , c est UDP 53 pour le DNS

 
  , oui je l'avais vu grace à ton topic   qui est devenu une référence très pratique. J'avais téléchargé le patch, mais je ne sais pas ce qu'il contient et fait exactement comme modification, je regarde ça.

bah je comptais sur toi pour me l'expliquer

jette un oeil ici http://www.frsirt.com/bulletins/1054

oui, je suis en train de tout lire..  
 
a première vue, sur les windows cité, (avec Windows Firewall off), l'OS n'execute pas une validation complète d'un paquet forgé d'une certaine manière (pour le packet TCP  : le SYN flag 'set' (même destination et adresse source et port, qui est connu comme une reoccurrence de la "Land" vulnerability (CVE-1999-0016) ) et permet à un attaquant (faut déjà en avoir un) a créer un denial of service (CPU utilisé à fond). Même problème, mais plus embêtant pour les paquets ICMP.

ouep pas top tout ça. heureusement mon shorwell/iptable sous Linux lui il va bien je pense
 
mais sous Win ça devient problèmatique je trouve

 
on và se tourner vers quel firewall gratos ? des recommendation ?

freebox en mode routeur !

et pour ceux qui st ds le cul du monde ? comme moi, je suis toujours sur le Modem Alcatel speed touch

 
Erf, plus personne utilise la 2.15    
 
Vous vous etez tourner vers quoi ceux qui ont changer ? Je crois que je vais partir vers outpost pour ma passerelle, en laissant les clients de mon reseau sous kerio 2.15  

Moi j'ai pas changé ...
 
Ça marche, je garde !

 
Kerio 2.15 me fait deconner la connexion en coupant la coupant tout simplement.
 
et le soft est bien configuré pourtant.
 
suffit que je reboote et ça remarche. et apres quelques temps pouf ça recoupe.
 
allez comprendre...

Bonjour a tous, j'ai un ptit probleme sous kerio 2.15 (original)
 
le journal n'enregistre rien je bloque des ports, je tente d'y acceder d'un autre poste et le journal reste vide )
 
help !
 

alors Serveur tu nous a oublié
 
elle est où la suite de ton tuto et le guide de remplacement de Kerio par autre chose?

pas oublié, mais viens de revenir de vacances. La bonne nouvelle, c'est que j'ai enfin Internet chez moi.. Mais deux kilos d'affaires a terminer d'urgence.. cependant je n'oublie pas, je sais qu'il faut que je termine ce tuto.. Jattends la semaine de vacances en juillet pour le terminer.

oki

bonjour tous.
 
j'ai un pti peu lu le topic et si j'ai bien compris, quand kerio est en mode ask me first, il faut customiser la règle à chaque fois pour pouvoir lui préciser d'autoriser uniquement sur un port et pas sur tous. C'est bien ça? Parce que moi, depuis que j'utilise kerio et ça fait bien longtemps déjà, je l'ai toujours utilisé en ask me first mais jamais en customisant les règles et j'ai pas eu de blems pour autant.
Cela dit, pour l'utilisation que j'ai de mon Pc, ça suffit amplement je pense.
 
edit : Pour les remplaçants éventuels à kerio, ne pensez même pas à zonealarm ou sygate personal firewall. Je précise que je me base juste sur le critère de la consommation CPU pour dire cela car pour moi, c'est un critère important et ces deux-là mangent énormément de ressources.

salut a tous.
quelqu'un sait il pourquoi ces lignes aparraissent dans le journal de mon kerio 2.1.5 :
 
[23/Jul/2005 22:56:57] Rule 'Packet to unopened port received': Permitted: Ent TCP, d80-170-7-30.cust.tele2.fr [80.170.7.30:54507]->localhost:4662, Owner: no owner
 
[23/Jul/2005 22:57:10] Rule 'Packet to unopened port received': Permitted: Ent UDP, 61.152.158.101:54971->localhost:1031, Owner: no owner
 
[23/Jul/2005 22:57:25] Rule 'Packet to unopened port received': Permitted: Ent UDP, c-a723e253.115-1-64736c10.cust.bredbandsbolaget.se [83.226.35.167:12510]->localhost:15094, Owner: no owner
 
[23/Jul/2005 23:00:03] Rule 'Packet to unopened port received': Permitted: Ent UDP, p508BFB5D.dip.t-dialin.net [80.139.251.93:61912]->localhost:15094, Owner: no owner
 
...
 
il y en a encore d'autre
donc apparement kerio permet des connections entrantes sur des port fermés au depart, ce qui est bizarre ca mes deux dernieres regles que j'ai mis dans kerio bloquent les autres tcp/udp sortant puis entrant
la preuve du journal :
 
[23/Jul/2005 19:03:09] Rule 'Blocage autre TCP/UDP sortant': Blocked: Sor UDP, localhost:58970->81.248.164.243:1900, Owner: E:\PROGRAM FILES\MESSENGER\MSMSGS.EXE
 
[23/Jul/2005 19:15:20] Rule 'Blocage autre TCP/UDP entrant': Blocked: Ent TCP, d80-170-7-30.cust.tele2.fr [80.170.7.30:33059]->localhost:4662, Owner: no owner
 
peut etre que c'est la preconfigue de kerio pour le reseau local qui laisse des failles, comme le truc de running on gateway dans l'onglet divers  
 
qu'en pensez vous?

ca recommence aujourd'hui c vraiment curieux ce truc ...    

yes yes    j'ai eu cette ligne que j'avais jamais eu avant dans mon logfile :
 
[24/Jul/2005 08:44:12] Rule 'Packet to unopened port received': Blocked: Ent UDP, 193.126.44.17:15260->localhost:6346, Owner: no owner
 
apres avoir decocher "pour le reseau microsoft, utiliser ces regles au lieu des regles de filtrage" dans l'onglet microsoft network, et aussi "fonctionne sur la passerelle internet" dans l'onglet divers.
donc si on laisse kerio gerer le reseau local il permet des connexions sur des ports, qui devrait etre fermer ...
 
donc maintenant je vais devoir mettre des regles de filtrages moi meme pour mon reseau local    il me suffira d'observer les alertes  

fiou prise de tete ...
en fait j'ai du laisser cocher le truc du gateway, pcq sinon mon pc2 ne peut surfer que si je laisse mon firewall ouvert  
par contre j'ai tous laisser decoché dans l'onglet microsoft network, et j'ai mis tant bien que mal les regles moi meme
 
j'attends de voir un truc du genre apparait alors que g ma regle block all :
 
[23/Jul/2005 22:56:57] Rule 'Packet to unopened port received': Permitted: Ent TCP, d80-170-7-30.cust.tele2.fr [80.170.7.30:54507]->localhost:4662, Owner: no owner  
 
si ca reapparait, je pense que en fait kerio laisse passer seulement en direction de mon pc 2 , je dis ca a cause du  Owner: no owner a la fin de la ligne du logfile
vous pensez que g raison ???
 

l'ISS n'y va pas de main morte pour empêcher toute info de transparaître sur le net:
 
si vous vous dépêcher vous pouvez voir sur Tom's hardware les slides qui sont censurés :
 
http://www.tomsnetworking.com/Sect [...] -page3.php
 
pour comprendre un peu:
 
http://www.presence-pc.com/actuali [...] ios-11013/
 

Serveur
 
faut être un peu dérangé quand même de divulguer des failles aussi importantes, tout ça pour faire "payer" à Cisco le fait de minimiser ce problème  
 
 
bon alors ça vient ce remplaçant pour Kerio?

 
 
de retour, je m'y remets doucement en regardant justement les dernières failles   (et en ayant justement diné avec un expert cisco hier soir.; )

j'ai pas mis cette faille dans mon topic car c'est pas du tout public justement

ça se comprend
 
bref j'ai encore de quoi lire.. .. a bientôt  

a+

server je me suis permis de rajouter un lien vers le topik, ça ne te derange pas ?
http://site.voila.fr/squallerequin/Firewall.html
 
si vous avez des suggestions ou des trucs à corriger n'hésitez pas!  
 
Ne critiquez pas trop je l'attaque juste   et c'est mon premier site web  

   
on est là pour s'edifier et apprendre    
et puis faut se rappeler que les critiques peuvent être constructives si elles sont faites dans le respect et la connaissance..

ok allez-y alors !!!

hello super topic !!
 
je vois que je suis pas le seul a utiliser Kerio 2.1.5 par rapport à la 4  
 
 
pkoi sur le portable à ma mere, Kerio bloque les courriers sortant ? ça ne me le fait pas sur le mien, j'ai pourtant accépté Outlook dans les regles  
 
c'est un bug ? des que je quitte Kerio, ça marche... comprends pas là

Bonjour,  
 

 
Ce lien n'est pas à jour

Serveur nous attendons tous tes conclusions avec impatience...hé hé ...dommage j'utilise kerio 2.1.5 depuis quelques années déjà et je le trouve bien..mais bon en attendant j'ai déinstallé pour safety.net qui ma foi me semble simple et bien ...à voir...http://www.netveda.com
Quoiqu'il en soit j'espère que ton choix sera sur un pare-feu gratuit qui gère le partage de connexion !!!!!
Avec impatience les conclusions de serveur

Ces quoi ces histoires ? pourquoi kerio 2.1.5 est maintenant mort ? des failles ont été trouvés ?
 
Argg moi qui venait de telecharger kerio 2.1.5 ce matin... alors c'est quoi le meilleur firewall maitenant ? zone alarm 6 est pas mal non ? ou lock'n'stop ou outpost ? aidez moi pliz lol

Je n'ai pas eu connaissances de failles critiques rendant Kerio 2.1.5 hors d'utilisation
 
Je ne suis pas maitre dans les réglages UDP, TCP & co, mais j'ai trouvé une page qui me semble bien résumer les différentes règles à appliquer
http://babin.nelly.free.fr/kerio.htm (adapté de l'anglais http://www.dslextreme.com/users/surferslim/tpf.html )
 
Qu'en pensez vous ?
Merci

Merci de ce lien kimater
 
j'y ai trouvé des infos interessantes notamment la possibilité de bugs qui peut-être résolu via ces astuces:
 

Bon, en fin de compte, j'ai réinstallé kerio 2.1.5. J'ai essayé un bon nombre de parefeu logiciel et je reviens sur kerio, comme quoi !!!
 
J'ai une nouvelle configuration à la maison. Je suis passé de 2 PC fixes + 1 portable en réseau filaire 100Mb avec partage de connection ICS, à 2 PC fixes (filaire RJ45)+ 1 portable (avec carte WIFI)sur un routeur/firewall SPI NETGEAR donc exite l'ICS de windows.  
 
J'utilise le parefeu du routeur (gestion des ports) + kerio sur chacune des machines (autorisation de l'applicatif).
 
 
C'est pas mal comme ça, vive kerio......