Reprise du message précédent :
bonsoir je vien de finir de lir tout le topic et je vois qu'i y a pas malde connaisseurs donc j'en profite pour apporter ma pierre a l'edifice:
on peut bloquer le process svchost.exe et system vers tout ca ne pose aucun prob tant qu'on a autorisé les DNS et le reglage de l'heure(UDP both 123 et 123 +ip du serveur ntp)
j'ai bloqué egalement lsass sans probleme on peu bloquer partout ou seulement les ports 500 et 4500en TCP in ca revient au meme
Firefox repond a des port tordus comme1026 etc donc le mieux est de parametrer un proxy et de lautoriser uniquement sur le port du proxy(3128 pour free ftp http et ssl sur le meme port)
 
les questions maintenant:
-sur bittorent au dessus de 55 connections j'ai des pertes de vitesse/instabilité je me demandai si ca venai pas de kerio.J'essairai plus tarrd et je verifierai si le parametre sur le buffer peut regler ca.
-mon explorer (windows) veut se connecter au net pourquoi?
-au niveau calcul et charge vous pensez que c mieux de faire des regle specifique ou que kerio gere plus facilement les regles vagues?genre entre interdir port x y z ou interdire tt les ports?
EDIT Resultats au test "All Service Ports" de Shields UP (www.grc.com)
Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.

Essaie la configuration des règles conseillé en premiere page, en général un lot de 22 règles
 
si explorer veut se connecter sur le net c'est que tu as cliqué sur un lien car explorer peut aussi servir d'affichage de page web, tu mets une adresse web sur la barre d'adresse et tu verras que ça ira sur le net

En ce qui concerne les regle la deuxieme n'est pas clair pour moi car une fois dans le fichier il est dit de refaire comme precedement mais je ne trouve rien a renommer bref si quelqu'un pouvait mexpliquer pas a pas cette manip ce serait vraiment cool.
L'explication du type pour "Noobs confirmé"
 

bonvent : faut renommer ou effacer le fichier d'aide qui se trouve dans le répertoire de kerio (fichier en .chm).
 
Sinon voici les règles que j'utilise :
Nb   Description   Protocol   Local Endpoint   Remote Endpoint   DENY/PERMIT
1  DNS  UDP Both  Port range 1024 5000 - Any Appli  Any Address - Single Port 53  PERMIT
2  LOCAL  UDP/TCP Out  Port range 1024 5000 - Any Appli  Single Address 127.0.0.1 - Any Port  PERMIT
3  FIREFOX  TCP Out  Port range 1024 5000 - firefox.exe  Any Address - List of Ports 80,443  PERMIT
4  THUNDERBIRD  TCP Out  Port range 1024 5000 - thunderbird.exe  Any Address - List of Ports 25,110,995  PERMIT
5  YAHOO  TCP Out  Port range 1024 5000 - ypager.exe  Any Address - List of Ports 80,5000,5050,5100,11999  PERMIT
6  MSN  TCP Out  Any Port - msnmsgr.exe  Any Address - List of Ports 80,443,1863,6891,6901  PERMIT
7  BLOCK REST  Any Both   Any Address  DENY
 
J'ai aussi écrit un petit tuto sur kerio : http://programmershouse.ifrance.co [...] KERIO.HTML
On peut sécuriser windows Xp en fermant des ports dangereux : http://programmershouse.ifrance.co [...] PORTS.HTML
 
Et comme firewall remplaçant kerio ou plutot en supplément, je conseillerai http://programmershouse.ifrance.co [...] TDIFW.HTML . Il est open-source, mais en cours de dévelopement. Il est encore plus léger que kerio   .
 
Bonne lecture :-)  

je teste ce soir !!

tu pourra mettre quelques screens squal

Je viens d'installer cette version de Kerio. Simple et efficace. Parfait, ou presque...
En effet, quand on a encore défini aucune règle, le logiciel averti et demande si l'on accepte ou refuse chaque tentative d'accès réseau. Cette boite de dialogue permet, et c'est bien pratique, de définir des règles. Mais j'ai l'impression qu'il est impossible, par ce biais, d'appliquer une règle à toutes les tentatives de connexion réseau d'un appli donnée. J'ai raté quelque chose ?

oui
 
tu as une case "personnalisée" en bas de la fenêtre où il pose la question

(J'ai la version anglaise)
"Customize Rule" me permet de généraliser une règle, selon le port local utilisé, l'adresse distante, et/ou selon le port distant. Je ne vois nulle part de possibilité de spécifier une appli ...

Hoooo, j'ai compris. les règles qu'on peut définir par ce biais ne s'appliquent de toute façon qu'a l'appli ayant déclenché l'alerte. Il suffit justement de ne pas customizer, de laisser any tout (port local, adresse distante et port distant), et j'ai ce que j'voulais.
Désolé pour la boulet attitude et merci à minipouss.

Autre chose : pour une appli Java, un problème va se poser : l'exe est la machine virtuelle. Définir une règle qui ne va s'appliquer QUE lorsque la machine virtuelle "encapsule" telle ou telle appli, c'est possible ? ou alors on est confronté au manque mentionné en 1ère page, du au fait que kério n'est pas un firewall applicatif ?

de rien
 
j'ai jamais eu de question pour le java je crois. là je suis sous Linux et de moins en moins sous mon win2000 donc j'ai pas Kerio sous les yeux pour vérifier mes règles. je jeterai un oeil si personne ne te répond (et que tu remontes le topic car je risque d'oublier sinon )

Merci. Apparement Kerio n'interresse plus grand monde, à part toi et moi ! :-/

ok je materai ça ce soir ou demain matin
 
bah oui ça crève ce topic mais bon même moi ça m'intéresse moins vu que je suis sous Linux now

J'croyais que cette version de kério était génial, et que tout ceux qui connaissaient adéraient.

oups pas eu le temps de booter sous Win, mais promis je vais le faire

'faut dire que Windows c'est tellement long à booter !
Vivement Vista qui bootera + vite qu'une télé. (dixit Billou)

bon j'ai aucune règle concernant java dans Kerio. Mais pas de problème lorsque j'ai besoin de java sous Firefox (même pour la déclaration ou le règlement des impôts)

j'ai rien pigé à ce machin    
 
sinon je suis sous ZA version free et je le trouve BON contrairement à ce qu'on dit  

j'aime quand quelqu'un trouve son firewall bon XD  
va sur http://grc.com/
et fais le test de ShielsUp sur AllServicePorts tu risque d'etre fortement decu

nickel tout vert lol    
je teste toujours les firewalls que je met !

salut a vous bon je vien de lire votre topic car j'ai fait un test de firewall et il me dit que c'est pas bien parametrer
 
Seulement on va dire que j'ai rieeeeeeeeeeeeen piger lol :s Moi je m'y connait pas bien en tcp udp et autre et vraiment meme en lisant les explication je suis un peu a la ramasse
 
Je voudrai donc savoir si quelqu'un pouvai mettre un screen des regle a mettre afin de securise kerio  
 
PS : desoler si le screen a deja etait mis mais j'ai pas lu les 14 page car au bout de 4 page j'avai deja le cerveau en compote
 
Merci d'avance

 
Je vois que je suis pas le seul...  

rapidement
autoriser le loopback les DNS les ping/traceroute le ntp
bloquer les svchost le lsass, system et l'explorateur windows(c'est un peu restrictif surtout au niveau partage de fichier en lan maisvous faire une regle pour tout autoriser sur un masque si besoin)
autoriser ensuite les applications une part une si possible en precisant les ports mais sinon tant pis, j'ai egalement "optimisé" un peu mes regles en regroupant les regles entrées et les regles sorties en 1 seule entré/sortie mais je ne sais pas si ca ameliiore autre chose que la lisibilité
l'utilisation de proxy permet d'ameliorer les regles puisqu'on autorise les applications concernées que vers le port et l'adresse du proxy ce qui simplifie les regles et ameliore la securité
dans ce cas soit on fais une regle a la fin qui interdit tout dans toute les directions soit pour chaque application apres la regle d'autorisation on fait une regle d'interdiction

 
 
lol ha toi aussi tu me rassure je suis pas le seul non plus   (pourquoi 26 dans ton pseudo? t'es du departemen de la drome?)
 
Bon sinon comment savoir quel port utilise un programme, pouquoi mon test firewal est pas bon ?
 
Mais je pense que le plus simple et qu'une personne fort sympatique ai le temps de fait un screen des regle importante dans la securité car moi j'y connai tchi dans tout sa quoi
 
merci d'avance
 
PS : c'est pas que j'ai la flemme de les faire sincerement mais c'est que je pige pas se que vous dites en fait  

domi26, c'est simple, domi existait déjà, et comme je me suis inscrit sur un forum quand j'avais 26 ans (ça fait déjà presque 2 ans), j'ai pris domi26, et depuis, je garde ce nom de forum en forum...
Pour les firewall, j'en cherche aussi un efficace, qu'on ne doit pas paramêtrer soi-même, facile à comprendre...
Pour le moment, j'ai kerio4 (free), avec lequel je vais perdre quelques options après un mois, avant j'avais Zone alarm. Avec ce dernier, j'avais tout le temps des messages (tel ou tel prog qui veut se connecter...), et maintenant, avec kerio, j'en ai plus, pq...?

tout simplement parce que tu a deja autorisé ou interdit tout les programmmes que ttu utilise.
a moins d'installer des progs tous les jours c'est relativement normal

ok domi ^^ Bah sinon moi je suis satisfait de kerio 2.1.5 donc je voi pas pourquoi changer (il bouffe pas de ressource presque en plus sa c'est cool)
 
C'est juste que a la vue du test je me suis rendu compte que tout ne se faisai pas tout seul et donc que je suis pas tant en securité que sa :s J'ai donc lu les explication mais bon ya trop de termes teechnique et donc pour quelqu'un ne s'y connaissant pas dans tous sa est tres vite larguer

Idem pour moi, mais bon, je vais pas y toucher, sinon, il ne servira plus à rien (kerio 4)...

je viens de le remettre et je l'adore   (j'arrete pas de changer)
et je trouve que za me fait pas mal ramer l'ordinateur (je pense en conso CPU, surtout au demarrage je le sent)
 
   

au fait si vous voulez m'aider à compléter ma page...
http://squallerequin.stacknet.net/ [...] ewall.html
 
ce serai gentils

http://squallerequin.stacknet.net/site/logsys.html

la page n'est pas encore faites, j'ai préparé le lien...
 
je vais mettre un truc pour prévenir que la page est en construction car la ça fait pas très sérieux !!!
 
merci envoyé vos critiques, je prendrai sur moi      

édité

Bonjour,
Je voudrais savoir si le problème de compatibilité connu entre le firewall Kerio 2.1.5 et windows XP SP2 a été corrigé ou bien s'il existe une solution accessible, notamment en incorporant une règle idoine dans le pare-feux.
 
Jusqu'ici, j'utilisais Kerio sur ma machine de bureau et l'incompatibilité au niveau de la mise en veille/veille prolongée ne me gênait pas trop. Récemment, je l'ai installé aussi sur le portable et le problème de blocage à la mise en veille ou bien blocage sur l'écran bleu "préparation..." à la mise en veille prolongée devient vite insupportable.
 
Les infos glanées ça et là sur internet font apparaître que le bogue est survenu avec SP2 et les changements apportés par Microsoft dans la mise à jour automatique. Je n'en sais pas plus.  
 
Certains d'entre vous rencontrent-ils ce même problème et l'ont-ils résolut ?
 
D'avance merci de vos soluce.
 
Cor Caroli.

Je viens de trouver un bug.
Quand je créé une règle pour autoriser le pop, le spécifie l'adresse IP du serveur POP en mettant un masque 255.255.255.0
Celà ne fonctionne pas !
J'autorise 212.27.48.3/255.255.255.0:110 et Kerio me dit qu'Outlook tente de se connecter à 212.27.48.3:110
 
En revanche, Network Mask fonctionne.

 
Pourquoi mets tu un masque sur une adresse entièrement définie ? Manifestement, tu ne comprends pas bien comment les méandres de l'informatique fonctionnent... Ici, tu as une adresse 100 % définie, 212.27.48.3, donc je ne vois vraiment pas pourquoi tu mettrais un masque derrière. Tu flingues la règle nouvellement créée. Autrement dit, tu te tires une balle dans le pied. Vire ce masque et tout ira bien. Parfois, le mieux (ceinture et bretelles) est l'ennemi du bien.

 
Je cherche à autoriser toutes les adresses entre 212.27.48.0 et 212.27.48.255
212.27.48.3/255.255.255.0 correspond bien à celà... non ????

 
Je cherche à autoriser toutes les adresses entre 212.27.48.0 et 212.27.48.255
212.27.48.3/255.255.255.0 correspond bien à celà...
tout comme 212.27.48.xxx/255.255.255.0 ou xxx est compris entre 0  et 255
non ????

 
Non. Il faut que tu déclares 212.27.48.0/255.255.255.0 et non pas 212.27.48.3/255.255.255.0