Reprise du message précédent :
Bonjour
 
Comment empêcher un idiot dont je connais l'ip de venir sur un serveur de jeu ?

Il y a un firewall sur le serveur de jeu ?
 
de toute manière , il y a beaucoup de possiblité..  
sur le serveur, si son poste est connu, tu peux l'en empêcher via les outils d'administrtion..ou sur le firewall tu retire son IP de la liste personnalisé, ou tu bloques spécifiquement son adresse IP...
ou faut que tu donnes plus de précisions

En fait, c'est pour les moments où je host une partie avec ma connection.

Salut Serveur et tous,
 
Je n'arrive pas à utiliser le groupe d'adresses pour bloquer
sur le port 80 d'IE des pop-ups que j'ai pingué.  
Par contre, la règle est bonne puisque je les bloque in dividuellement, mais ça fait une règle par adresse , alors que je devrais pouvoir en bloquer dix d'un coup.
Un masque à entrer ?
Une idée ?
 
A +

 
Une possibilité serait de prendre son adresse IP lorsqu'il se connecte au jeu (je pense que là c'est pas trop difficile), et ensuite tu repères quel est l'adresse physique de sa carte réseau (avec un utilitaire), ensuite tu "quick-ban" cette adresse physique de se connecter au serveur, ou tu le redirige sur un jeu de mickey.  

  , comment se passe tes lan parties ? Vous amenez votre propre matos dans une salle où il y a déjà un serveur de jeu ? Ou bien c'est sur Internet ?

 
oui, j'ai remarqué qu'il fallait rentrer le masque réseau aussi.. ce qui risque de faire beaucoup (a moins d'un 0.0.0.0) .
 
Le plus simple très hônnetement est de prendre Maxthon, qui te bloquera tes popups sur des règles d'adresses, ou mieux Firefox, qui bloquera un active X en cas de popups malicieux, qui aura aussi des règles de blocages par IP + une gestion des cookies autorisé..  

ben, normalement l'ami qui va faire office de serveur doit connaître la plage IP/ masque qu'il attribue via le DHCP au reste des connectés à son poste, ou bien peut-être est-ce juste le jeu qui installé sur son poste se met en mode serveur ? -> dans ce cas, il doit y avoir une option de paramétrage de la plage ou des adresses IP dedans ou un truc du genre.. (je connais pas plus, car je joue pas   )  
 
en posant la question sur le forum jeu   , qqun devrait pouvoir te donner l'indication peut-être ?

mmh en paramétrage manuel, si tu changes fréquemment de réseau, c'est sûr qu'il te faut créer autant de règles que de réseau.
 
Mais si tu en as beaucoup, ce que tu paux faire c'est soit utiliser dans ce cas là la fonction use "microsoft network" (2eme onglet)
ou plus simple dans ton cas vu le nombre:
"passer le cran en ask me first" et cocher "établir comme règle", en disant oui..
 
et puis je suis pas un super pro, et les super pro y veulent pas venir répondre

Bonjour a tous,
 
Je voudrais savoir il est possible d'importer la blacklist IP de PeerGuardian (http://methlabs.org/sync/guarding_plus2.p2p.zip) sur Kerio 2.15
 
En effet PeerGuardian consomme enormement de ressources processeur
 
J'ai bien essayé de créer une regle mais je ne comprend pas le fonctionnement du "groupe personnalisé" d'IP que me propose Kerio.
 
Merci
 
 
 
 

Y a pas une bidouille pour interdire tous les protocoles de couche 4 non TCP/UDP/ICMP ?
 
Parce que ca me saoule de devoir faire 250 règles pour eux. (Je suis "Me Demander" )... à part la règle Deny ALL ?  ...

 
le groupe personnalisé fonctionne sur le principe d'une liste de règles IP listé dans le groupe d'adressage personnalisé (troisième onglet - pas celle du microsoft network! -)dont tu précises vouloir utiliser dans les règles générales(en selectionnant "custom address group" ) et en mettant sur "bloquer".
Par contre, pour que cette liste fonctionne, il semble qu'il soit nécessaire d'y inclure le "submask" du reseau sur lequel tu te trouves.. J'ai fait un petit test en rentrant l'adresse IP (en "simple IP" ) de network solutions dans la liste et en la bloquant.. ca fonctionne a condition que je précise dans la liste une adresse en plus qui est celle de mon submask : 192.168.1.0/255.255.255.0 (en "reseau/masque" ) sachant que je suis derrière un routeur là..
Par contre je ne connais pas de manière d'importer cette liste.  
Il y aurait bien la solution d'editer le fichier "conf" et d'y inclure la liste à l'endroit où il gère la liste du groupe personnalisé, puis de le charger, mais je n'ai pas d'applis capable de l'editer en mode texte..    
 
>manaloup    
Comme ça rapide je crois pas..  il existe une autre "voie" pour sécuriser (je vais en parler sur la refonte du TUT) , mais avec les fêtes, je trouve pas le temps  
 

 
Merci bcp !!
 
donc apparemment faut rentrer toutes les adresses une par une...yen a 39000 ds le fichier peerguardian lol donc c pas gagné  
 
autre question, d'apres ce que j'ai lu dans ce topic Kerio 2.15 contient de nombreuses failles de sécurité... alors faut il changer de firewall ???
 
 

Chaque firewall à ses failles. Celles de Kerio avaient ses solutions si tu regardes bien. Le problème n'est pas les failles du firewall, mais se situe sur la question : existe t'il un firewall efficace sur les données qui passent - entre autre par le port 80.. comme par exemple un appel "administrateur" vers un service interne "activé" qui pourrait répondre via ce port et encapsuler les paquets dans le protocole HTTP. Il y a eu un topic sur l'utilité du firewall, mais personne parmi ceux en tout cas qui disaient qu'il suffisait de désactiver les mauvais services ou les mauvais composants n'avait posté de liste avec les raisons explicatives.
De toute manière dans ton cas, vaut mieux en choisir un autre qui puisse importer ta liste..  

 
 
Il y a plein d autres solutions ou logiciels pour faire ce que tu veux faire    
 
Perso je me suis mis a Kerio y a 2 jours >>>>>>> , ca doit bien marcher pour la lutte contre d eventuels spywares

 
ok merci bcp !!
 
c bon g resolu le pb en important tout simplment la liste d IP a bannir dans emule ! bon c moins efficace que si c été directement au nivo du firewall mais bon...
 
 

Une petite question sygate n'est il pas de meiller qualité que kerio?

 
1/ il me semble qu'il n'y a pas de version gratuite de sygate
2/ j'ai installé une version pro sur un serveur.. le premier truc pas cool, c'est déjà qu'il faille te connecter pour valider la licence (pas possible de la rentrer seulement et faire fonctionner sans devoir se connecter au moins une fois   )
3/ Kerio 2.1.5 n'est pas fait pour les serveurs
4/ après c'est qu'une question de règles  que tu établies sur sygate.., mais globalement, c'est vrai qu'il a quelques possibilitées supplémentaires que Kerio 2.1.5 ne possède pas (filtrage par adresse mac..)..il est un peu plus élaboré, quant au noyau qui analyse, je n'en sais rien..    
5/ perso, j'en suis au stade qu'il n'y en a pas un qui soit VRAIMENT meilleur que l'autre (bon, il a plus de possibilités, mais il est payant aussi.., mais la vrai sécurité se situera comment tu pâramètres ton serveur/workstation!  
J'expliquerais mieux dans la refonte du TUT..

Hello. J'ai installer Kerio 2.1.5. Une fois installer le programme j'ai accepter les règles. J'ai un autre pc qui est connecté en réseau.
 
J'allume le second Pc.  Sur le pc ou ya kerio, j'accepte les regles et quils les recrés aussi. Mais pas de conextions sur le second PC.
 
Si kerio desactiver alors l'autre pc en réseau a le net...
 
Je comprends pas trop, car j'ai donner le droit au pc...
 
Merci !!

Tu as un partage de connexion  sur le 1er PC ?

ui ui.
 
Des que le firewall est en route plus de net sur le second pc.
 
Euh. Faut'il la licene pour qu'il gere plusieurs pcs ?

Salut tlm,    
 
J'ai un pc portable branché en Wifi sur la freebox.
 
Qd mon firewall, à savoir Kerio est activé, mon debit de reception, donc qd je telecharge ne fait que monter(450Ko/s) et redescendre(20Ko/s), monter et redescendre, et ainsi de suite...
 
Alors qu'en desactivant le firewall, le debit reste à 450Ko/s en permanence.
 
Et la difference est plus que flagrante!    
 
Une idée siouplait?
 
 

hello a tous,
 
j'utilise  Kerio depuis 1 mois, j'en suis pour l'instant content.  
Je suis maintenant connecté derrière un routeur firewall wifi Netgear. Comme celui ci fait firewall, est ce que j'ai besoin de guarder Kerio ? merci bien
 
ps: désolé "Loute68 From PPC" mais je ne peux pas t'apporter de réponse...

Tu peux le garder pour faire du filtrage de programmes et eventuels spywares, mais tu peux aussi te passer de kerio, a toi de choisir

mouai, je pense qu'une sécurité en plus ça peut pas faire de mal, surtout que Kerio ne demande pas bcp de ressources...
merci bien

Salut à tous le monde,
Je me souviens avoir vu quelque part qu'on pouvait sauvegarder ces règles en .txt mais je sais plus ou.  
 
Si quelqu'un connait la manip ou peut me donner le lien....  
 
 

 
administration > divers  , je ne sais pas si ca sort en .txt , mais c est la pour sauvegarder la config

Salut franck75,
merci pour la réponse mais justement, j'ai bien précisé en .txt, ou tout éditeur de texte bien-sur, de manière à lire préciséùent les règles.
La sauvegarde sous Kerio se fait au format .conf, un format interne non-éditable.
 
Je crois me souvenir qu'il y avait une bidouille à faire dans la base de registre....
 
Bon, pour l'instant il me reste la capture d'écran bien-sur...  
 
 

on peux pas ouvrir le fichier .conf avec le blok notes ?

essaye c'est super zoli

C est codey
 
Y a des firewalls dont tu peux editer le fichier de conf , je pensais que kerio aussi

ce serait bien en effet

Salut à tous et bonne année,
 
Je ne sais pas si ça serait plus clair en txt.  
Le seul truc qui m'gonfle un poil, c'est sa gestion des exe dès que tu bricoles un peu les services de Zindozs (hors connexion, ça va !)

 
Aller à la clé :
 
HKEY_LOCAL_MACHINE\Software\Kerio\Personal Firewall
Cliquer [edit][new]
Choisir : "DWORD Value"
Entrer "EncrDisabled" comme nom de la nouvelle clé
Cliquer : [edit][modify] et entrer "1"(hex) comme valeur
Redémarrer
 
source: http://babin.nelly.free.fr/kerio.htm

Salut Melkhatt,
 
Merci pour la clé, mais je me demande si tout ceci est bien "safe", à moins de faire un script (reg & bat) le temps de bricoler le perfsw.conf.
 
A +

Resalut,
 
C'est un peu lourd d'avoir un des firewall les plus réputés et de laisser trainer son fichier de règles en clair sur le disque    
D'ou (.bat ou .cmd):
Encrypté
 
reg delete "HKLM\Software\Kerio\Personal Firewall" /v EncrDisabled /f
pause
shutdown -r -t 00
 
Décrypté
 
reg add "HKLM\Software\Kerio\Personal Firewall" /v EncrDisabled /t REG_DWORD /d 1
pause
shutdown -r -t 00
 
J'ai laissé le pause pour vérif., mais vous pouvez le virer après
 
A +
 
 

 
Merci melkhatt, c'est exactement ce qu'il me fallait.    
Pour info, inutile de redémarrer après changement de la base de registre: un simple F5 lorsqu'on est sur le bureau suffit.    
 
Encore merci melkhatt.