Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1674 connectés 

 



 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  16  17  18  19  20  21
Auteur Sujet :

[Topic R+]Kerio 2.1.5 et paramétrage *maj23/03*

n°2596217
bricolo
J'vais faire du hors piste :)
Posté le 18-12-2006 à 07:42:50  profilanswer
 

Reprise du message précédent :
ca vous arrive aussi qu'il "perde" certaines regles?

mood
Publicité
Posté le 18-12-2006 à 07:42:50  profilanswer
 

n°2596235
pegazus
Posté le 18-12-2006 à 09:01:05  profilanswer
 

mingus a écrit :

bonjour
 
ça fait qq temps que j'ai Kerio avec un reseau domestique, j'ai reussi à le paramètrer pour que le PC client ait accès à internet, pas facile quand on est novice..ou presque.
 
Maintenant j'ai un autre problème:
 
depuis que j'ai changé d'antivirus, avant j'avais Kapersky et maintenant Bitdefender, je n'ai installé que l'antivirus de la version 10, mais impossible sans désactiver Kerio de faire les mises à jour. C'est pas bien grave mais ça m'énerve et je n'arrive pas à configurer Kerio pour qu'il laisse passer l'accès au serveur de mis à jour.  Avez vous une diée de la règle à faire.  J'ai la neufbox, et firefox,
 
 
merci


Une solution simple pour créer des règles :
Tu crées une règles que tu places tout en bas de ta liste de règle : celle-ci doit interdire tout trafic. Tu actives la journalisation dessus.  
Une fois cela fait, lance ta mise à jour de l'antivirus. Normalement, dans la partie qui te permet de consulter tes logs, tu devrais voir apparaître un truc du style :
 
1,[18/Dec/2006 08:56:19] Rule '[DENY ALL]': Blocked: Out TCP, localhost:1131->x.x.x.x:80, Owner: C:\PROGRAM FILES\TonAntivirus\Tonappli.EXE
 
Donc là on voit que l'antivirus se met à jour via le port 80, vers l'adresse IP x.x.x.x, par l'intermédiaire du programme Tonappli.EXE.
 
Tu va donc créer une règle qui autorise le protocole TCP, l'application tonappli.exe, le port 80 en distant, (tu peux éventuellement spécifier l'adresse IP distante mais je ne te le conseille pas : certains antivirus consultent des IP différentes à chaque mise à jour). Pour cette règle seul le trafic sortant est à autoriser.  
 
A préciser que la méthodologie utilisée ici peut s'appliquer sur divers applications (sauf cas particuliers)...

Message cité 1 fois
Message édité par pegazus le 18-12-2006 à 09:07:48
n°2596321
sined
Posté le 18-12-2006 à 11:25:47  profilanswer
 

pegazus a écrit :

(...) Tu va donc créer une règle qui autorise le protocole TCP, l'application tonappli.exe, le port 80 en distant, (tu peux éventuellement spécifier l'adresse IP distante mais je ne te le conseille pas : certains antivirus consultent des IP différentes à chaque mise à jour). Pour cette règle seul le trafic sortant est à autoriser.  
 
A préciser que la méthodologie utilisée ici peut s'appliquer sur divers applications (sauf cas particuliers)...


Petit complément : Il arrive que le process qui essaye de se connecter en sortie ne soit pas celui que tu utilises mais un qui s'intercale.
J'ai eu le cas avec une version récente de Kaspersky, où il se connecte aux mêmes ports que ceux utilisés par des logiciels dont il controle le traffic ; typiquement le client de messagerie et le navigateur.


---------------
c'est un croque-mort qui rentre dans un bar et là le patron lui dit "Je vous sers une bière ?".
n°2596340
pegazus
Posté le 18-12-2006 à 11:48:57  profilanswer
 

sined a écrit :

Petit complément : Il arrive que le process qui essaye de se connecter en sortie ne soit pas celui que tu utilises mais un qui s'intercale.
J'ai eu le cas avec une version récente de Kaspersky, où il se connecte aux mêmes ports que ceux utilisés par des logiciels dont il controle le traffic ; typiquement le client de messagerie et le navigateur.


Oui, car kaspersky joue dans ce cas le rôle de Firewall.  
Le cas échéant, tout le trafic filtré par kaspersky passe par un processus qui doit être autorisé dans Kerio. Personnellement, je ne conseille pas cette suraddition de kaspersky en tant que firewall.

n°2596445
mingus
Chat lu!
Posté le 18-12-2006 à 13:29:03  profilanswer
 

merci Pegazus,  
 
j'ai essayé de créer cette règle de blocage, tout bêtement de cette façon
 
protocole: any
direction: both
 
____
remote endpoint:
 
address type: any
rule valid: always
 
et j'ai coché la case "deny" : "alway"s
 
en fait je ne bloque rien du tout et biensur rien n'apparait dans la fenêtre log, par contre j'ai une palanquée de logs qui datent de 2005, avec tous une croix rouge devant, est-ce que je peux les enlever et comment.
 
merci de ton aide,  
 
 
 

n°2596456
pegazus
Posté le 18-12-2006 à 13:37:25  profilanswer
 

mingus a écrit :

merci Pegazus,  
 
j'ai essayé de créer cette règle de blocage, tout bêtement de cette façon
 
protocole: any
direction: both
 
____
remote endpoint:
 
address type: any
rule valid: always
 
et j'ai coché la case "deny" : "alway"s
 
en fait je ne bloque rien du tout et biensur rien n'apparait dans la fenêtre log, par contre j'ai une palanquée de logs qui datent de 2005, avec tous une croix rouge devant, est-ce que je peux les enlever et comment.
 
merci de ton aide,


As-tu coché la case "log when this rule matches" ? Dans le cas contraire c'est normal que tu ne voies rien apparaître comme nouveau log.
 
Pour vider les logs, un simple clic droit dans la fenêtre puis "clear log" suffit.

n°2596575
sined
Posté le 18-12-2006 à 15:53:58  profilanswer
 

pegazus a écrit :

Oui, car kaspersky joue dans ce cas le rôle de Firewall.  
Le cas échéant, tout le trafic filtré par kaspersky passe par un processus qui doit être autorisé dans Kerio. Personnellement, je ne conseille pas cette suraddition de kaspersky en tant que firewall.


Je n'ai ce comportement que dans le cas de l'analyse des flux http (contenue des pages, des scripts JS ou activeX, pas des photos), ou comme antivirus de messagerie, je suppose que pour la messagerie, c'est le seul moyen de faire propre pour intercepter les virus avant qu'ils soient au client et donc qu'ils puissent utiliser des failles.
 
Edit : je vérifierai un de ces jours la liste des ports que je lui ai autorisé, vu qu'il est hors de question de lui donner tout.
Par ailleurs, je n'ai pas mis de règle d'interdiction de flux à la fin et j'ai demandé à être alerté par le popup à chaque demande inconnue pour pouvoir repérer les nouveautés des programmes, puisque avec la règle "interdire tout le reste", il y a forcément une règle du FW qui est valable.


Message édité par sined le 18-12-2006 à 15:57:39

---------------
c'est un croque-mort qui rentre dans un bar et là le patron lui dit "Je vous sers une bière ?".
n°2596748
mingus
Chat lu!
Posté le 18-12-2006 à 20:14:05  profilanswer
 

Pegazus
 
je n'avais pas coché "loglog when this rule matches"  
 
voilà ce que j'obtiens:
 
18/dec/2006 20:04 ruel 'blocage complet': blocked: In TCp, cc145645-c.gronil.gr.hom.nl [82.xx.xx.xx.61180]->localhost:19113: owner: no owner
 
apparemment ça ne donne pas le même type d'informations que ton exemple:
 
où est l'erreur??
MERCI

n°2596752
pegazus
Posté le 18-12-2006 à 20:20:42  profilanswer
 

As-tu lancé la mise à jour de ton antivirus ? Fais-le à la main et en même temps regarde les logs de ton firewall.
Normalement tu devrais voir une connexion sortante (OUT et non In), en général sur le port 21 ou 80.

n°2596835
mingus
Chat lu!
Posté le 18-12-2006 à 21:53:54  profilanswer
 


c'est vu, j'ai bien TCP OUT et le programme avec le chemin le problème est que je ne le trouve pas parmi les exe du dossier bitdefender pour le sélectionner en autorisé, par contre il est bien autorisé dans "application'MD5" (C:\PROGRAMME FILES\SOFTWIN\bitdefenderUPDATE SERVICE \LIVESRV.EXE)
 
dans le dossier de bitdefender j'ai les exe suivants:
 
- bdagent (que j'ai autorisé
- bdinitptch
- bdlite
- bdmcon
- bdsubmit
- bdwizreg
- regpatch
- tasksys
- vsserv
 
et rien qui ressemble à bitdefender update service\livesrv.exe
 
bon voilà pour aujourd'hui...
 
 

Message cité 1 fois
Message édité par mingus le 18-12-2006 à 22:32:13
mood
Publicité
Posté le 18-12-2006 à 21:53:54  profilanswer
 

n°2596991
pegazus
Posté le 19-12-2006 à 08:56:56  profilanswer
 

mingus a écrit :

c'est vu, j'ai bien TCP OUT et le programme avec le chemin le problème est que je ne le trouve pas parmi les exe du dossier bitdefender pour le sélectionner en autorisé, par contre il est bien autorisé dans "application'MD5" (C:\PROGRAMME FILES\SOFTWIN\bitdefenderUPDATE SERVICE \LIVESRV.EXE)
 
dans le dossier de bitdefender j'ai les exe suivants:
 
- bdagent (que j'ai autorisé
- bdinitptch
- bdlite
- bdmcon
- bdsubmit
- bdwizreg
- regpatch
- tasksys
- vsserv
 
et rien qui ressemble à bitdefender update service\livesrv.exe
 
bon voilà pour aujourd'hui...


Quand quelque chose comme ça se produit, il suffit de taper la même expression que Kerio dans le champ application. En gros tu ne vas pas utiliser browse mais saisir directement à la main ton application.
Dans ton cas, tape (ou colle)  C:\PROGRAMME FILES\SOFTWIN\bitdefenderUPDATE SERVICE \LIVESRV.EXE .
Et le tour est joué. :)  

n°2597151
mingus
Chat lu!
Posté le 19-12-2006 à 11:47:32  profilanswer
 

On ne peut pas dire que tes explications ne sont pas claires, merci de prendre tout ce temps pour me répondre, là je suis au boulot mais je vais faire ce que tu me dis à midi.

n°2597213
mingus
Chat lu!
Posté le 19-12-2006 à 13:27:16  profilanswer
 

:pt1cable:  
 
j'ai appliqué cette dernière méthode et ai mis le chemin de l'application Bitdefender MAJ exactement comme dans le log en commençant par c:, ai confirmé, et fait OK
 
enlevé la règle de blocage...et tjs pas possible de faire la MAJ  :sleep:  :sleep:  
 
A+ et merci

n°2603671
Jinroh
Posté le 30-12-2006 à 11:37:05  profilanswer
 

Pour remplacer outpost que je trouvais très bon jusqu'il y a quelques versions, je me cherche un nouveau firewall.
Je suis en test avec Comodo Personnal Firewall sur un pc : pour le moent il tourne bien.
Sur un autre pc j'aimerais bien tester ce kerio. Celui à prendre, c'est bien la dernière version ? pas une ancienne qui serait meilleur ?
 
Merci à vous


---------------
Ma galerie photos
n°2603681
koskoz
They see me trollin they hatin
Posté le 30-12-2006 à 12:00:47  profilanswer
 

Ici c'est la 2.1.5 et non pas la dernière version.


---------------
Blabla Revival, le forum qui envoie du caca | Blog | Twitter | Stats
n°2603684
Jinroh
Posté le 30-12-2006 à 12:02:25  profilanswer
 

koskoz a écrit :

Ici c'est la 2.1.5 et non pas la dernière version.


Ok, d'où ma question : pourquoi restez-vous sur cette version alors qu'il y en a de beaucoup plus récentes ?
 
Merci


---------------
Ma galerie photos
n°2603685
koskoz
They see me trollin they hatin
Posté le 30-12-2006 à 12:04:15  profilanswer
 

C'est la plus légère de toute, et elle ne nous a jamais déçu.
En plus elle est gratuite [:spamafote]


---------------
Blabla Revival, le forum qui envoie du caca | Blog | Twitter | Stats
n°2603697
Jinroh
Posté le 30-12-2006 à 12:25:49  profilanswer
 

koskoz a écrit :

C'est la plus légère de toute, et elle ne nous a jamais déçu.
En plus elle est gratuite [:spamafote]


Merci pour cette réponse, c'est ce que je cherchais.
Je vais essayer ça.


---------------
Ma galerie photos
n°2603734
el muchach​o
Comfortably Numb
Posté le 30-12-2006 à 13:36:00  profilanswer
 

De plus elle est ultra stable, contrairement à la 4.xxx, et présente le meilleur compromis facilité d'usage/précision des règles. La v4 apporte des simplifications pas forcément bienvenues. Des années d'utilisation sur pas mal de configs permettent d'en attester.

 

Malheureusement, Kerio "leake", càd que des processus (des rootkits par ex.) peuvent arriver à communiquer avec l'extérieur sans que le firewall s'en aperçoive ou les en empêche. :/ Mais c'est le cas pour les versions récentes aussi.

 

Une version un peu simplifiée de Jetico aurait pu mettre Kerio au garage définitivement, mais , - et c'est très dommage -, quelques défauts de jeunesse rendent ce logiciel totalement inutilisable pour moi.:/ Quand à Comodo, il fait planter Windows XP SP1 au bout de 3 mn chez moi. Donc Kerio 2.1.5 reste mon firewall.


Message édité par el muchacho le 30-12-2006 à 13:39:07
n°2603752
Jinroh
Posté le 30-12-2006 à 14:00:53  profilanswer
 

Merci pour ces précisions.

n°2605530
luxy
le futur c'est ZEN et hydrogen
Posté le 02-01-2007 à 19:45:56  profilanswer
 

koskoz a écrit :

C'est la plus légère de toute, et elle ne nous a jamais déçu.
En plus elle est gratuite [:spamafote]


as-tu réussi à utiliser MSN Messenger avec kerio 2.1.5 ?
 
edit : reformulation ------->>>       est-ce que quelqu'un utilise MSN messenger avec kerio 2.1.5 ?


Message édité par luxy le 02-01-2007 à 19:47:48
n°2605536
koskoz
They see me trollin they hatin
Posté le 02-01-2007 à 19:51:15  profilanswer
 

WLM plus MSN pour ma part, et ça fonctionne très bien.


---------------
Blabla Revival, le forum qui envoie du caca | Blog | Twitter | Stats
n°2605728
luxy
le futur c'est ZEN et hydrogen
Posté le 03-01-2007 à 00:02:11  profilanswer
 

tu peux faire un screen de tes règles kerio concernant MSN et WLM ?
 
merci

n°2605750
koskoz
They see me trollin they hatin
Posté le 03-01-2007 à 00:30:19  profilanswer
 

Bah j'ai juste accepté la règle la première fois que je l'ai lancé :/


---------------
Blabla Revival, le forum qui envoie du caca | Blog | Twitter | Stats
n°2605758
luxy
le futur c'est ZEN et hydrogen
Posté le 03-01-2007 à 00:52:03  profilanswer
 

ok ... c'est qu'elle version que tu as ?
 
je ne sais plus avec quelle version j'avais essayé, mais ça ne marchait pas
faudra que j'essai avec une version de maintenant

n°2605791
pegazus
Posté le 03-01-2007 à 09:08:28  profilanswer
 

luxy a écrit :

tu peux faire un screen de tes règles kerio concernant MSN et WLM ?
 
merci


MSN utilise les ports 1863 pour le chat et 443 pour l'authentification. Sinon tu peux activer le port 80 si tu remarques des difficultés à te connecter (ça va également autoriser la pub sur msn).  
Tous ces ports sont bien évidemment à n'ouvrir que dans le sens sortant.
 :jap:

n°2605832
bricolo
J'vais faire du hors piste :)
Posté le 03-01-2007 à 10:14:06  profilanswer
 

je bloque le 80 et ca marche tres bien, et j'ai pas de pub

n°2605839
pegazus
Posté le 03-01-2007 à 10:21:54  profilanswer
 

bricolo a écrit :

je bloque le 80 et ca marche tres bien, et j'ai pas de pub


C'est normal, la pub arrive sur le port 80...
J'ai déjà eu des problèmes de connexion sur la dernière version de msn sous vista (en utilisant le pare-feu de vista) qui se sont résolus en ouvrant le port 80.

n°2606446
luxy
le futur c'est ZEN et hydrogen
Posté le 03-01-2007 à 21:16:25  profilanswer
 

ok, merci, j'essaierai ça  ;)

n°2615708
metpjm1
Posté le 16-01-2007 à 12:00:49  profilanswer
 

Salut.
 
Je n'ai pas eu le temps de lire les 18 pages mais voilà mon pb : sur un PC "protégé" par Kerio 2xx, je tente d'accéder à un serveur FTP que j'ai monté sur une autre machine d'un autre réseau.
Si Kerio est désactivé, je liste sans problème le répertoire distant. Si Kerio est actif et quel que soit le réglage ("tout passe" ou règle tout autoriser pour filezilla, ports, TCP/UDP/toutes directions), je me connecte mais je ne liste pas le répertoire distant.  
 
Avez vous des solutions ou quelle est la page qui la donne dans le topic ?
 
Pendant ce temps, je vais commencer la page 1
 
Merci

n°2616554
bricolo
J'vais faire du hors piste :)
Posté le 17-01-2007 à 12:34:46  profilanswer
 

regarde ce qui est bloque dans ton log

n°2617184
metpjm1
Posté le 18-01-2007 à 08:33:23  profilanswer
 

Salut et désolé pour la réponse tardive.
 
pour le log, je ne le trouve pas. Où serait-il planqué d'après toi

n°2617306
FRandon
Citation personnelle associée
Posté le 18-01-2007 à 11:29:23  profilanswer
 

remonte ta regle filezilla car une regle plus haut doit bloquer les ports 20 et 21 ;)

n°2617326
sined
Posté le 18-01-2007 à 11:54:30  profilanswer
 

metpjm1 a écrit :

Salut et désolé pour la réponse tardive.
 
pour le log, je ne le trouve pas. Où serait-il planqué d'après toi


Tu ne trouves pas comment afficher le log, ou tu ne trouve rien d'interessant dans le log ?


---------------
c'est un croque-mort qui rentre dans un bar et là le patron lui dit "Je vous sers une bière ?".
n°2618304
metpjm1
Posté le 19-01-2007 à 17:08:14  profilanswer
 

Je ne trouve pas le log...

n°2618306
metpjm1
Posté le 19-01-2007 à 17:08:51  profilanswer
 

et merci Frandon, je vais explorer

n°2618309
sined
Posté le 19-01-2007 à 17:13:57  profilanswer
 

metpjm1 a écrit :

Je ne trouve pas le log...


Il faut aller dans un des menus pour avoir un "show log". Je te donne plus de détails une fois rentré devant une machine avec Kerio
 
Edit 1 : le menu "logs" (en anglais) est le second des la fenetre où tu as toutes tes connexions en cours.
 
extrait de la doc trouvée ici : http://kerio215.free.fr (lien trouvé sur le premier post de ce topic).
-----------------------------------------
Filter.log file
Le fichier filter.log est utilisé pour loger les actions de Kerio Personal Firewall sur un PC local. Il est créé dans le répertoire d'installation de Personal Firewall (typiquement "C:\Program Files\Kerio\Personal Firewall" ).
 
Il est créé lors du premier enregistrement.  
 
Filter.log est un fichier texte ou chaque enregistrement est placé sur une nouvelle ligne. Il a le format suivant:  
 
1,[08/Jun/2001 16:52:09] Rule 'Internet Information Services': Blocked: In TCP, richard.kerio.cz [192.168.2.38:3772]->localhost:25, Owner: G:\WINNT\SYSTEM32\INETSRV\INETINFO.EXE
 
Comment lire cette ligne:  
 
1 — type de règle (1 = refuser, 2 = accepter)  
 
[08/Jun/2001 16:52:09] — date et heure de détection du packet (vérifier le setting correct du systeme temps de votre PC)  
 
Rule 'Internet Information Services' — nom de la règle appliquée (d'après le champs Description)  
 
Blocked: / Permittted: — indique si le packet a été accepté ou refusé (correspond au nombre indiqué au début de la ligne)  
 
In / Out — indique un incoming ou outgoing packet  
 
IP / TCP / UDP / ICMP etc. — protocole de communication (pour lequel la règle a été définie)  
 
richard.kerio.com [192.168.2.38:3772] — nom DNS du computer, depuis lequel le packet a été envoyé, entre crochets l'adresse IP avec le port source après les double-points  
 
locahost:25 — adresse IP de destination (ou nom DNS ) et port (localhost = ce computer)  
 
Owner: — nom de l'application locale à laquelle le packet est adressé (incluant le chemin complet). Si l'application est un system service le nom affiché est SYSTEM
-----------------------------------------


Message édité par sined le 19-01-2007 à 17:23:27

---------------
c'est un croque-mort qui rentre dans un bar et là le patron lui dit "Je vous sers une bière ?".
n°2624720
batfab1
Posté le 28-01-2007 à 12:59:31  profilanswer
 

"MSN utilise les ports 1863 pour le chat et 443 pour l'authentification. Sinon tu peux activer le port 80 si tu remarques des difficultés à te connecter (ça va également autoriser la pub sur msn).  
Tous ces ports sont bien évidemment à n'ouvrir que dans le sens sortant."
 
J'utilise WLM et avec Kerio4.x, ce la ne fctionne pas, évidement quand j'arrete Kerio pas de souci.
 
Suite à ce qui ce dit ci-dessus, comment fait-on pour ouvrir les port cité permetant à WLM de pouvoir se connecter?

n°2626116
Profil sup​primé
Posté le 29-01-2007 à 21:00:34  answer
 

excellent site

n°2627004
rootdown
Don't be croul
Posté le 30-01-2007 à 17:44:46  profilanswer
 

Est ce quelqu'un utilise kerio en meme temps qu'avast ?
J'ai l'impression que avast prend le dessus, non ?
(passe par l'intermediaire et non plus en direct, et de fait plus de demande de creation de regle ?) Je reve ou pas ?

n°2627502
Profil sup​primé
Posté le 30-01-2007 à 23:49:26  answer
 

tiens sinon qu est ce que vous avez mis pour skype?

 

J'ai laisse tous les ports ouverts, niveau securite moyen surement :/

 

j'ai trouve ca :
http://www.skype.com/security/guid [...] admins.pdf

 

mais c'est pas top


Message édité par Profil supprimé le 30-01-2007 à 23:50:14
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  16  17  18  19  20  21

Aller à :
Ajouter une réponse
 

Sujets relatifs
pb kerio msnmozilla kerio et propagation de virus
Kerio et reso??paramétrage en Microsoft Outlook pour hotmail
paramétrage MSN sous XPAttaque DOS MSDTC attempt avec Kerio 4.1.1
kerio 4.1.1PB avec Kerio 4.0 réseau wifi avec routeur
Site Web introuvable avec Kerio, [résolu]Kerio -> lecture des cd impossible....
Plus de sujets relatifs à : [Topic R+]Kerio 2.1.5 et paramétrage *maj23/03*


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR