Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1449 connectés 

 



 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  13  14  15  16  17  18  19  20  21
Auteur Sujet :

[Topic R+]Kerio 2.1.5 et paramétrage *maj23/03*

n°2191631
pierrick30
Posté le 16-10-2005 à 23:02:46  profilanswer
 

Reprise du message précédent :
bonsoir je vien de finir de lir tout le topic et je vois qu'i y a pas malde connaisseurs donc j'en profite pour apporter ma pierre a l'edifice:
on peut bloquer le process svchost.exe et system vers tout ca ne pose aucun prob tant qu'on a autorisé les DNS et le reglage de l'heure(UDP both 123 et 123 +ip du serveur ntp)
j'ai bloqué egalement lsass sans probleme on peu bloquer partout ou seulement les ports 500 et 4500en TCP in ca revient au meme
Firefox repond a des port tordus comme1026 etc donc le mieux est de parametrer un proxy et de lautoriser uniquement sur le port du proxy(3128 pour free ftp http et ssl sur le meme port)
 
les questions maintenant:
-sur bittorent au dessus de 55 connections j'ai des pertes de vitesse/instabilité je me demandai si ca venai pas de kerio.J'essairai plus tarrd et je verifierai si le parametre sur le buffer peut regler ca.
-mon explorer (windows) veut se connecter au net pourquoi?
-au niveau calcul et charge vous pensez que c mieux de faire des regle specifique ou que kerio gere plus facilement les regles vagues?genre entre interdir port x y z ou interdire tt les ports?
EDIT Resultats au test "All Service Ports" de Shields UP (www.grc.com)
Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.


Message édité par pierrick30 le 16-10-2005 à 23:08:24
mood
Publicité
Posté le 16-10-2005 à 23:02:46  profilanswer
 

n°2191874
Elbarto
Posté le 17-10-2005 à 11:43:12  profilanswer
 

Essaie la configuration des règles conseillé en premiere page, en général un lot de 22 règles
 
si explorer veut se connecter sur le net c'est que tu as cliqué sur un lien car explorer peut aussi servir d'affichage de page web, tu mets une adresse web sur la barre d'adresse et tu verras que ça ira sur le net


Message édité par Elbarto le 17-10-2005 à 11:43:39
n°2197995
bonvent
Posté le 23-10-2005 à 11:29:12  profilanswer
 

En ce qui concerne les regle la deuxieme n'est pas clair pour moi car une fois dans le fichier il est dit de refaire comme precedement mais je ne trouve rien a renommer bref si quelqu'un pouvait mexpliquer pas a pas cette manip ce serait vraiment cool.
L'explication du type pour "Noobs confirmé" [:audette]
 

[i]Exploit 2 : La seconde est beaucoup plus grave et tient d'une part à la conception des fichiers d'aide HTML compilé (CHM) par Microsoft, l'autre au fait que l'icone dans la barre des tâches s'exécute aussi en tant que SYSTEM (puisqu'elle est rattachée au service du firewall). Ici, pas moyen de sécuriser quoi que ce soit par un mot de passe. Suffit de cliquer droit sur le bouclier, d'ouvrir l'aide en ligne (Help), puis de cliquer sur l'icône en haut à gauche en forme de point d'interrogation, de sélectionner "Aller à l'URL..." et de choisir le répertoire System32 comme destination (C: \WINDOWS\SYSTEM32 par exemple). Le contenu du dossier s'affiche dans la fenêtre de l'aide en ligne, suffit de trouver cmd.exe, et c'est parti comme vu plus haut.  
   
Remède: renommer le fichier d'aide afin qu'il ne soit plus possible d'y accéder par ce biais. [/i]



Message édité par bonvent le 23-10-2005 à 11:30:33
n°2198860
programmer​shouse
Posté le 24-10-2005 à 06:58:16  profilanswer
 

bonvent : faut renommer ou effacer le fichier d'aide qui se trouve dans le répertoire de kerio (fichier en .chm).
 
Sinon voici les règles que j'utilise :
Nb   Description   Protocol   Local Endpoint   Remote Endpoint   DENY/PERMIT
1  DNS  UDP Both  Port range 1024 5000 - Any Appli  Any Address - Single Port 53  PERMIT
2  LOCAL  UDP/TCP Out  Port range 1024 5000 - Any Appli  Single Address 127.0.0.1 - Any Port  PERMIT
3  FIREFOX  TCP Out  Port range 1024 5000 - firefox.exe  Any Address - List of Ports 80,443  PERMIT
4  THUNDERBIRD  TCP Out  Port range 1024 5000 - thunderbird.exe  Any Address - List of Ports 25,110,995  PERMIT
5  YAHOO  TCP Out  Port range 1024 5000 - ypager.exe  Any Address - List of Ports 80,5000,5050,5100,11999  PERMIT
6  MSN  TCP Out  Any Port - msnmsgr.exe  Any Address - List of Ports 80,443,1863,6891,6901  PERMIT
7  BLOCK REST  Any Both   Any Address  DENY
 
J'ai aussi écrit un petit tuto sur kerio : http://programmershouse.ifrance.co [...] KERIO.HTML
On peut sécuriser windows Xp en fermant des ports dangereux : http://programmershouse.ifrance.co [...] PORTS.HTML
 
Et comme firewall remplaçant kerio ou plutot en supplément, je conseillerai http://programmershouse.ifrance.co [...] TDIFW.HTML . Il est open-source, mais en cours de dévelopement. Il est encore plus léger que kerio   :pt1cable: .
 
Bonne lecture :-)  :hello:

n°2198866
squal le r​equin
Posté le 24-10-2005 à 07:39:21  profilanswer
 

je teste ce soir !!

n°2198868
Jonvidia
Posté le 24-10-2005 à 07:41:23  profilanswer
 

tu pourra mettre quelques screens squal :jap:

n°2203245
El_gringo
Posté le 27-10-2005 à 17:27:38  profilanswer
 

Je viens d'installer cette version de Kerio. Simple et efficace. Parfait, ou presque...
En effet, quand on a encore défini aucune règle, le logiciel averti et demande si l'on accepte ou refuse chaque tentative d'accès réseau. Cette boite de dialogue permet, et c'est bien pratique, de définir des règles. Mais j'ai l'impression qu'il est impossible, par ce biais, d'appliquer une règle à toutes les tentatives de connexion réseau d'un appli donnée. J'ai raté quelque chose ?

n°2203261
minipouss
un mini mini
Posté le 27-10-2005 à 17:35:30  profilanswer
 

oui :D
 
tu as une case "personnalisée" en bas de la fenêtre où il pose la question :)

n°2203263
El_gringo
Posté le 27-10-2005 à 17:38:44  profilanswer
 

(J'ai la version anglaise)
"Customize Rule" me permet de généraliser une règle, selon le port local utilisé, l'adresse distante, et/ou selon le port distant. Je ne vois nulle part de possibilité de spécifier une appli ...

n°2203267
El_gringo
Posté le 27-10-2005 à 17:43:37  profilanswer
 

Hoooo, j'ai compris. les règles qu'on peut définir par ce biais ne s'appliquent de toute façon qu'a l'appli ayant déclenché l'alerte. Il suffit justement de ne pas customizer, de laisser any tout (port local, adresse distante et port distant), et j'ai ce que j'voulais.
Désolé pour la boulet attitude et merci à minipouss.

mood
Publicité
Posté le 27-10-2005 à 17:43:37  profilanswer
 

n°2203276
El_gringo
Posté le 27-10-2005 à 17:50:27  profilanswer
 

Autre chose : pour une appli Java, un problème va se poser : l'exe est la machine virtuelle. Définir une règle qui ne va s'appliquer QUE lorsque la machine virtuelle "encapsule" telle ou telle appli, c'est possible ? ou alors on est confronté au manque mentionné en 1ère page, du au fait que kério n'est pas un firewall applicatif ?

n°2203335
minipouss
un mini mini
Posté le 27-10-2005 à 18:45:31  profilanswer
 

de rien :D
 
j'ai jamais eu de question pour le java je crois. là je suis sous Linux et de moins en moins sous mon win2000 donc j'ai pas Kerio sous les yeux pour vérifier mes règles. je jeterai un oeil si personne ne te répond (et que tu remontes le topic car je risque d'oublier sinon ;) )

n°2203868
El_gringo
Posté le 28-10-2005 à 10:17:36  profilanswer
 

Merci. Apparement Kerio n'interresse plus grand monde, à part toi et moi ! :-/

n°2204573
minipouss
un mini mini
Posté le 28-10-2005 à 18:35:18  profilanswer
 

ok je materai ça ce soir ou demain matin :)
 
bah oui ça crève ce topic :/ mais bon même moi ça m'intéresse moins vu que je suis sous Linux now

n°2205342
El_gringo
Posté le 29-10-2005 à 17:24:51  profilanswer
 

J'croyais que cette version de kério était génial, et que tout ceux qui connaissaient adéraient.

n°2205362
minipouss
un mini mini
Posté le 29-10-2005 à 17:58:25  profilanswer
 

oups pas eu le temps de booter sous Win, mais promis je vais le faire :whistle:

n°2205491
El_gringo
Posté le 29-10-2005 à 21:34:17  profilanswer
 

'faut dire que Windows c'est tellement long à booter !
Vivement Vista qui bootera + vite qu'une télé. :D (dixit Billou)


Message édité par El_gringo le 29-10-2005 à 21:34:47
n°2205726
minipouss
un mini mini
Posté le 30-10-2005 à 08:36:13  profilanswer
 

bon j'ai aucune règle concernant java dans Kerio. Mais pas de problème lorsque j'ai besoin de java sous Firefox (même pour la déclaration ou le règlement des impôts)

n°2205948
squal le r​equin
Posté le 30-10-2005 à 12:33:15  profilanswer
 

Jonvidia a écrit :

tu pourra mettre quelques screens squal :jap:


j'ai rien pigé à ce machin  :whistle:  
 
sinon je suis sous ZA version free et je le trouve BON contrairement à ce qu'on dit  [:spamafote]

n°2207763
pierrick30
Posté le 01-11-2005 à 00:12:40  profilanswer
 

j'aime quand quelqu'un trouve son firewall bon XD  
va sur http://grc.com/
et fais le test de ShielsUp sur AllServicePorts tu risque d'etre fortement decu

n°2208351
squal le r​equin
Posté le 01-11-2005 à 16:32:33  profilanswer
 

nickel tout vert lol  :pt1cable:  
je teste toujours les firewalls que je met ! [:duduletoul]

n°2209007
10JoncT
Posté le 02-11-2005 à 06:37:25  profilanswer
 

salut a vous bon je vien de lire votre topic car j'ai fait un test de firewall et il me dit que c'est pas bien parametrer :(
 
Seulement on va dire que j'ai rieeeeeeeeeeeeen piger lol :s Moi je m'y connait pas bien en tcp udp et autre et vraiment meme en lisant les explication je suis un peu a la ramasse
 
Je voudrai donc savoir si quelqu'un pouvai mettre un screen des regle a mettre afin de securise kerio  
 
PS : desoler si le screen a deja etait mis mais j'ai pas lu les 14 page car au bout de 4 page j'avai deja le cerveau en compote :(
 
Merci d'avance ;)

n°2209311
domi26
Posté le 02-11-2005 à 12:48:13  profilanswer
 

10JoncT a écrit :

Je voudrai donc savoir si quelqu'un pouvai mettre un screen des regle a mettre afin de securise kerio  
 
PS : desoler si le screen a deja etait mis mais j'ai pas lu les 14 page car au bout de 4 page j'avai deja le cerveau en compote :(
 
Merci d'avance ;)


 
Je vois que je suis pas le seul...  :hello:

n°2209395
pierrick30
Posté le 02-11-2005 à 14:03:40  profilanswer
 

rapidement
autoriser le loopback les DNS les ping/traceroute le ntp
bloquer les svchost le lsass, system et l'explorateur windows(c'est un peu restrictif surtout au niveau partage de fichier en lan maisvous faire une regle pour tout autoriser sur un masque si besoin)
autoriser ensuite les applications une part une si possible en precisant les ports mais sinon tant pis, j'ai egalement "optimisé" un peu mes regles en regroupant les regles entrées et les regles sorties en 1 seule entré/sortie mais je ne sais pas si ca ameliiore autre chose que la lisibilité
l'utilisation de proxy permet d'ameliorer les regles puisqu'on autorise les applications concernées que vers le port et l'adresse du proxy ce qui simplifie les regles et ameliore la securité
dans ce cas soit on fais une regle a la fin qui interdit tout dans toute les directions soit pour chaque application apres la regle d'autorisation on fait une regle d'interdiction


Message édité par pierrick30 le 02-11-2005 à 14:04:48
n°2209546
10JoncT
Posté le 02-11-2005 à 16:10:08  profilanswer
 

domi26 a écrit :

Je vois que je suis pas le seul...  :hello:


 
 
lol ha toi aussi tu me rassure je suis pas le seul non plus  :bounce: (pourquoi 26 dans ton pseudo? t'es du departemen de la drome?)
 
Bon sinon comment savoir quel port utilise un programme, pouquoi mon test firewal est pas bon ?
 
Mais je pense que le plus simple et qu'une personne fort sympatique ai le temps de fait un screen des regle importante dans la securité car moi j'y connai tchi dans tout sa quoi
 
merci d'avance
 
PS : c'est pas que j'ai la flemme de les faire sincerement mais c'est que je pige pas se que vous dites en fait  :??:


Message édité par 10JoncT le 02-11-2005 à 16:11:16
n°2210353
domi26
Posté le 03-11-2005 à 13:07:30  profilanswer
 

domi26, c'est simple, domi existait déjà, et comme je me suis inscrit sur un forum quand j'avais 26 ans (ça fait déjà presque 2 ans), j'ai pris domi26, et depuis, je garde ce nom de forum en forum...
Pour les firewall, j'en cherche aussi un efficace, qu'on ne doit pas paramêtrer soi-même, facile à comprendre...
Pour le moment, j'ai kerio4 (free), avec lequel je vais perdre quelques options après un mois, avant j'avais Zone alarm. Avec ce dernier, j'avais tout le temps des messages (tel ou tel prog qui veut se connecter...), et maintenant, avec kerio, j'en ai plus, pq...?

n°2210730
pierrick30
Posté le 03-11-2005 à 18:33:18  profilanswer
 

tout simplement parce que tu a deja autorisé ou interdit tout les programmmes que ttu utilise.
a moins d'installer des progs tous les jours c'est relativement normal

n°2210954
10JoncT
Posté le 03-11-2005 à 20:51:14  profilanswer
 

ok domi ^^ Bah sinon moi je suis satisfait de kerio 2.1.5 donc je voi pas pourquoi changer (il bouffe pas de ressource presque en plus sa c'est cool)
 
C'est juste que a la vue du test je me suis rendu compte que tout ne se faisai pas tout seul et donc que je suis pas tant en securité que sa :s J'ai donc lu les explication mais bon ya trop de termes teechnique et donc pour quelqu'un ne s'y connaissant pas dans tous sa est tres vite larguer :(

n°2211589
domi26
Posté le 04-11-2005 à 13:17:10  profilanswer
 

Idem pour moi, mais bon, je vais pas y toucher, sinon, il ne servira plus à rien (kerio 4)...

n°2212525
squal le r​equin
Posté le 05-11-2005 à 08:21:52  profilanswer
 

serveur a écrit :

bon désolé du retard, mais j'épluche des kilos de docs .. vraiment.. la bonne nouvelle c'est que je pense avoir trouvé le remplacant de kerio 2.1.5.
c'est netpeeker: je le teste, mais je vous mets déjà le lien:
 
http://www.net-peeker.com/
 
Il a un rule editor simple mais complet qui me plait, permet de voir les graphes d'utilisation  pour chaque process, un systeme de data capture, un speed limiter.. et d'autres petites merveilles..  
Mais le top du top dans ce soft, et ça faisait un moment que je cherchais quelquechose comme ça, c'est qu'on peut visualiser les DLL utilisés par les differents process eux-même utilisés par les applis qui se connectent !!
 
Il apparaît également leger comme Kerio, ne me ralentit pas du tout le système et ne me prend que 12 Mo de RAm à l'utilisation..
 
Bon, pour le reste je dois terminer ces fichus documentations pour terminer cet article  [:assag] :)

je viens de le remettre et je l'adore  :love: (j'arrete pas de changer)
et je trouve que za me fait pas mal ramer l'ordinateur (je pense en conso CPU, surtout au demarrage je le sent)
 
 :hello:  

n°2212622
squal le r​equin
Posté le 05-11-2005 à 10:57:40  profilanswer
 

au fait si vous voulez m'aider à compléter ma page...
http://squallerequin.stacknet.net/ [...] ewall.html
 
ce serai gentils

n°2212626
Profil sup​primé
Posté le 05-11-2005 à 11:02:02  answer
 
n°2212645
squal le r​equin
Posté le 05-11-2005 à 11:25:48  profilanswer
 


la page n'est pas encore faites, j'ai préparé le lien...
 
je vais mettre un truc pour prévenir que la page est en construction car la ça fait pas très sérieux !!!
 
merci envoyé vos critiques, je prendrai sur moi  :sweat:     :D

n°2212655
squal le r​equin
Posté le 05-11-2005 à 11:38:03  profilanswer
 

édité

n°2212658
Profil sup​primé
Posté le 05-11-2005 à 11:39:40  answer
 

:jap:  :o

n°2213261
Petegab
Posté le 05-11-2005 à 21:39:21  profilanswer
 

Bonjour,
Je voudrais savoir si le problème de compatibilité connu entre le firewall Kerio 2.1.5 et windows XP SP2 a été corrigé ou bien s'il existe une solution accessible, notamment en incorporant une règle idoine dans le pare-feux.
 
Jusqu'ici, j'utilisais Kerio sur ma machine de bureau et l'incompatibilité au niveau de la mise en veille/veille prolongée ne me gênait pas trop. Récemment, je l'ai installé aussi sur le portable et le problème de blocage à la mise en veille ou bien blocage sur l'écran bleu "préparation..." à la mise en veille prolongée devient vite insupportable.
 
Les infos glanées ça et là sur internet font apparaître que le bogue est survenu avec SP2 et les changements apportés par Microsoft dans la mise à jour automatique. Je n'en sais pas plus.  
 
Certains d'entre vous rencontrent-ils ce même problème et l'ont-ils résolut ?
 
D'avance merci de vos soluce.
 
Cor Caroli.


---------------
Petegab
n°2219112
barthoose
Posté le 11-11-2005 à 12:13:05  profilanswer
 

Je viens de trouver un bug.
Quand je créé une règle pour autoriser le pop, le spécifie l'adresse IP du serveur POP en mettant un masque 255.255.255.0
Celà ne fonctionne pas !
J'autorise 212.27.48.3/255.255.255.0:110 et Kerio me dit qu'Outlook tente de se connecter à 212.27.48.3:110
 
En revanche, Network Mask fonctionne.

Message cité 1 fois
Message édité par barthoose le 11-11-2005 à 12:14:35
n°2219277
Petegab
Posté le 11-11-2005 à 15:18:10  profilanswer
 

barthoose a écrit :

Je viens de trouver un bug.
Quand je créé une règle pour autoriser le pop, le spécifie l'adresse IP du serveur POP en mettant un masque 255.255.255.0
Celà ne fonctionne pas !
J'autorise 212.27.48.3/255.255.255.0:110 et Kerio me dit qu'Outlook tente de se connecter à 212.27.48.3:110
 
En revanche, Network Mask fonctionne.


 
Pourquoi mets tu un masque sur une adresse entièrement définie ? Manifestement, tu ne comprends pas bien comment les méandres de l'informatique fonctionnent... Ici, tu as une adresse 100 % définie, 212.27.48.3, donc je ne vois vraiment pas pourquoi tu mettrais un masque derrière. Tu flingues la règle nouvellement créée. Autrement dit, tu te tires une balle dans le pied. Vire ce masque et tout ira bien. Parfois, le mieux (ceinture et bretelles) est l'ennemi du bien.

Message cité 2 fois
Message édité par Petegab le 11-11-2005 à 15:19:46

---------------
Petegab
n°2219325
barthoose
Posté le 11-11-2005 à 15:57:34  profilanswer
 

Petegab a écrit :

Pourquoi mets tu un masque sur une adresse entièrement définie ? Manifestement, tu ne comprends pas bien comment les méandres de l'informatique fonctionnent... Ici, tu as une adresse 100 % définie, 212.27.48.3, donc je ne vois vraiment pas pourquoi tu mettrais un masque derrière. Tu flingues la règle nouvellement créée. Autrement dit, tu te tires une balle dans le pied. Vire ce masque et tout ira bien. Parfois, le mieux (ceinture et bretelles) est l'ennemi du bien.


 
Je cherche à autoriser toutes les adresses entre 212.27.48.0 et 212.27.48.255
212.27.48.3/255.255.255.0 correspond bien à celà... non ????

n°2219326
barthoose
Posté le 11-11-2005 à 15:58:03  profilanswer
 

Petegab a écrit :

Pourquoi mets tu un masque sur une adresse entièrement définie ? Manifestement, tu ne comprends pas bien comment les méandres de l'informatique fonctionnent... Ici, tu as une adresse 100 % définie, 212.27.48.3, donc je ne vois vraiment pas pourquoi tu mettrais un masque derrière. Tu flingues la règle nouvellement créée. Autrement dit, tu te tires une balle dans le pied. Vire ce masque et tout ira bien. Parfois, le mieux (ceinture et bretelles) est l'ennemi du bien.


 
Je cherche à autoriser toutes les adresses entre 212.27.48.0 et 212.27.48.255
212.27.48.3/255.255.255.0 correspond bien à celà...
tout comme 212.27.48.xxx/255.255.255.0 ou xxx est compris entre 0  et 255
non ????

Message cité 1 fois
Message édité par barthoose le 11-11-2005 à 15:58:29
n°2219327
Petegab
Posté le 11-11-2005 à 16:01:10  profilanswer
 

barthoose a écrit :

Je cherche à autoriser toutes les adresses entre 212.27.48.0 et 212.27.48.255
212.27.48.3/255.255.255.0 correspond bien à celà...
tout comme 212.27.48.xxx/255.255.255.0 ou xxx est compris entre 0  et 255
non ????


 
Non. Il faut que tu déclares 212.27.48.0/255.255.255.0 et non pas 212.27.48.3/255.255.255.0


---------------
Petegab
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  13  14  15  16  17  18  19  20  21

Aller à :
Ajouter une réponse
 

Sujets relatifs
pb kerio msnmozilla kerio et propagation de virus
Kerio et reso??paramétrage en Microsoft Outlook pour hotmail
paramétrage MSN sous XPAttaque DOS MSDTC attempt avec Kerio 4.1.1
kerio 4.1.1PB avec Kerio 4.0 réseau wifi avec routeur
Site Web introuvable avec Kerio, [résolu]Kerio -> lecture des cd impossible....
Plus de sujets relatifs à : [Topic R+]Kerio 2.1.5 et paramétrage *maj23/03*


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR