Reprise du message précédent :

 
Kerio filtre dynamiquement à partir d'un algorithme qui effectue un suivi des paquets IP et les enregistre dans une table .  
Le protocole UDP necessite une connexion (notion de port, source et destination) mais ne nécessite pas d'acquitement des messages ('ACK'), donc il n'y a pas de session, mais cela ne veut pas dire que le serveur de l'autre côté ne va pas renvoyer une réponse en fonction du message contenu dans le protocole UDP que ton appli a envoyé. Il peut aussi bien initier une connexion TCP ou bien renvoyer un datagram UDP qui lui contiendra contiendra l'adresse IP source et destinataire et le message réponse, mais que le PORT peut être différent suivant comment doit fonctionner le serveur de jeu.. Donc normalement, cela devrait être précisé dans les FAQ ou la notice du jeu.
Si c'est le même port, en théorie, le filtrage dynamique devrait prendre en compte le protocole UDP et donc Kerio laisserait passer le datagram vers ton appli. CEPENDANT, si tu avais lu le TUT , tu verrais que j'avais fait la remarque que l'implémentation du filtrage dynamique UDP semble avoir été implémenté à partir de la version 4.1 (à cause d'une faille qui fût patché) et donc pas la version 2.1.5.  
Dans ton cas, je pense que le mieux est de faire un test, mais de toute manière vous allez devoir changer de firewall. Je suis à 1/4 de la seconde partie du tut..encore un peu de patience  
 

serveur> merci pour ta reponse
c'est le point de brouillard dont je voulais etre sur, sachant que les datagrammes UDPnn'ont pas de numero de sequence difficile de savoir qu'un UDP qui t'arrive sur un port qui en a emis est bien une reponse a celui emis..
enfin

 
Ahhhrghh!!! Mon Dieu, quel suspense!!
Ca va devenir insoutenable.
 
   

 
 
effectivment ça a l'air de marcher, merci  

Depuis quelques temps, j ai un message (boite de dialogue) de kerio:
 
UsrRstMd5AddApp: You have too many application already registered!
 
Ça veut dire quoi ce message ??? Et pkoi là, tout à coup j'obtiens ce message alors que j'ai kerio depuis un bout ???

J'ai un petit probléme.
J'ai configuré kerio en utilisant touts les paramétres conseillés sur ce forum.
Voici une capture d'écran de mes paramétres à cette adresse:
http://www.city-online.net/forums/ [...] ost&id=653
 
 
Pourtant, depuis, impossible de télécharger depuis le net en protocole FTP. Quelque soit le site, je ne peux télécharger qu'en HTTP. En FTP j'ai une nouvelle page qui s'ouvre mais rien ne se passe, la page reste blanche et mon curseur se transforme en sablier.
Pareil avec Fillazilla. Impossible de me logger à mon site, j'obtiens le message :  
Erreur: Inactivité détectée.
Erreur: N'a pas pu récupérer la liste du répertoire.
 
Pourtant j'ai laissé Kerio en mode apprentissage et j'ai accepter la régle qu'il m'a proposé à chaque fois.
Je ne comprend plus. Je ne trouve pas la régle en amont qui bloque FTP.
Aidez moi please, ça me saoule.
Merci d'avance.
 
(NB : J'ai désactiver uPnP (universal Plug & Play) pour fermer le port 5000 mais je pense pas qu'il y ai un rapport.)
 
Merci d'avance à tous
++

 
adios,
 
Vérifie que les ports 20 & 21 sont autorisé à sortir

Dans mes réglages (voir capture d'écran sur ce lien :http://www.city-online.net/forums/ [...] ost&id=653 ) la régle N°16 "Block Common ports" bloque le port 21 (je n'ai aucune régle qui bloque le port 20). J'ai donc essayé de placer la régle authorisant Fillezilla au dessus de la régle N°16 mais ça ne change rien.
J'ai aussi essayé en désactivant la régle N°16. Mais c'est toujours pareil : impossible de me logger à mes comptes FTP avec Fillezilla.
 
Vous qui vous y connaissez, Pouvez vous regarder sur la capture d'écran, toutes les infos y sont et je pense que certains d'entre vous seront plus à même que moi pour décortiquer les mécanismes de mes régles et me dire ce qui cloche.
Merci d'avance.
 
++

 
 
c'est normal, le FTP neccessite aussi une règle entrante (le port 20).. regarde mieux le tut, la règle avec filezilla y est, notamment au niveau du screenshot:
 
http://forum.hardware.fr/forum2.ph [...] 2#t1802070

J'ai essayé comme dans le screenshot, j'ai mis une régle entrante et une régle sortante, mais ça ne marche toujours pas. Pige pas.....

tu peux refaire un screenshot ou editer tes règles de ta règle FTP ?

Je te refait un screenshot de suite.
(tu entends quoi quoi par : ma régle FTP?)

Voilà une nouvelle capture à cette adresse:
http://www.city-online.net/forums/ [...] ost&id=654
Tu remarqueras que j'ai ajouté une régle entrante pour filezilla.
Mais j'ai toujours le même probléme.
Par contre quand je désactive kerio, ça remarche.
Tu vois où ça peut clocher sur le screenshot?
 
Merci de ton aide
++

adios,
 
Si je ne dis pas de bêtise le port 20 c'est en UDP.

J'ai essayé en UDP au lieu de TCP mais ça ne change rien.
En plus sur le tuto c'est bien en TCP pour le port 20.
Comprend rien, comprend rien, comprend rien...
 
Une autre idée?
 
++

Filezilla c est un client ?
Si oui ouvre lui tous les ports laisse le aller sur le web librement  

chez moi filezilla marche impek, si tu veux je te screen mes regles ?

 
Ta règle pour Filezilla est bonne maintenant.. -Le FTP c'est sur un protocole TCP (heureusement)- je vais regarder ça..

+1 , y a le port 21 bloqué en haut
 
S il ne veut pas le virer des common ports il paut monter la priorité de la regle filezilla , non ?

non, et d'ailleurs je suis pas sûr que ça joue, il y a peut-être autre chose..attends je regarde de manière plus approfondi..

Moi je laisse filezilla faire ce qu il veut , y a des FTP qui ne tournent pas sur le port 20/21 ..... il est juste en filtrage applicatif

j'ai dit une bêtise sur le retour du "ACK", car même en bloquant le port 21 AVANT, ça n'empêcherait pas un retour "d'acknowledgement" du serveur en TCP si l'application est autorisé sur ce port APRÈS..
 
Donc c'est autre chose, je vais regarder ça ce soir..

adios> tu peux désactiver ta règle 13 pour voir ? et faire l'essai en conservant les mêmes réglages que ceux du tut pour Filezilla pour voir..

Salut serveur, salut à tous pour vos coups de mains.
J'ai essayé en désactivant la régle 13. mais c'est pareil.
En plus il m'est impossible de télécharger depuis internet (j'utilise avant browser) dés que le protocol est FTP.
J'ai été obligé de télécharger un assistant de téléchargement et d'authoriser cet assistant dans Kerio, pour pouvoir à nouveau télécharger sur Clubic ou autre.
 
Pour vous dire la vérité, j'aime beaucoup Kerio mais apparement il vient de laisser passer 1 ou 2 troyens puisque Norton m'en a repéré un et que mon ordi commencait à se comporter bizarement (pourtant je me suis vraiment appliqué à paramétré des régles en m'inspirant de vos conseils).
ça me dépasse un peu.
J'ai réinstallé ma bécane (qui commencait vraiment à avoir un comportement bizarre) et remis kerio ce matin. Cette fois-ci je l'ai laissé en mode apprentissage en acceptant uniquement les propositions dont j'étais sur.
J'ai juste rajouté une régle Loopback.
Et maintenant tout marche nickel (fillezilla, FTP...)
J'ai testé ma sécurité sur le site de symantec : Et là un sans faute!! Aucun port ouvert, aucune exposition aux troyens. même mes ports 5000 et 1025 sont fermés.
 
Y a rien de logique là dedans : plus je fait des efforts, moins je suis protégé!!
Allez comprendre.
Vous en pensez quoi?
 

 
[mode Musique_"Au_Pays_De_Candy"=ON]
 
Au Payyyyys, de Windöööööööws,
.....
 
[mode Musique_"Au_Pays_De_Candy"=OFF]
 
   

Lol!!!!!!!
Je vous envoie une capture de mes régles dés que je reviens de vacances.
++

Bonjour,
 
je viens vers vous car je ne sais plus quoi faire, je suis dégroupé depuis 3 jours et je ne peux plus surfer tant que kério est installé, je pense que je dois faire des manipulations pour que ça fonctionne, mais jai essayé des tas de choses sans aucune réussite, en plus étant novice sur la chose...,j'ai besoin d'un grand coup de main, à savoir que je suis avec un modem sagem 908 en dégroupé chez free !
 
Merci à vous  

 
Salut patouchouette,
Dit comme ça personne ne t'aidera... Il faudrait préciser un peu:
- Quel est ton OS?
- Que se passe-t-il quand tu veux surfer?
- Quelles règles as-tu mis? Celles par défaut?
- As-tu lu l'ensemble de ce post?
- As-tu décochée toutes les règles pour passer en mode apprentissage?
-....
 
   

 
 
c'est pour quand la fin du suspense ?
 
 
 
 
 

Il est à un quart de la seconde partie qui en comprend 39......  
 
Bon d'accord je sors...
 
 

Salut !
 
Selon vous, quel est le meilleur remplaçant de Kerio 2.1.5 ?
Dommage de de voir lacher Kerio

Kerio 4 peut etre

pk lacher kerio 2.1.5 ?
j'avais kaspersky anti hacker, et j'ai vidé le bios et l'heure a changé, il ne veut plus entendre ma clé ! je suis donc obligé de formater pr qu'il remarche ! donc je vais changer de pare feu....

 
oui, je sais je suis vraiment désolé .. en ce moment on est en période de congrès (mondial) j'ai dû lâcher mes soirées.. m^me si j'ai tout sous la main, mais il me reste à taper encore 3/4. Comme c'est un peu long et y a plusieurs choses que je regroupe.. j'essaye de vous faire un truc bien et technique à la fois
Je m'y remets la semaine prochaine et je termine promis!    

Salut,
 
A ton avis, on doit se tourner vers quel logiciel ?

Ca y est j'ai compris!!    
Quand tu auras fini, tu nous diras finalement qu'utiliser Kerio 2.1.5 c'est pas bien parce qu'on en est déjà à la version 11.7.04.... .....    
 
....
 
  ......répondis server.
 
 
 
Bon, ok, je ressors.
 
   
 

Bon ben moi j'ai laissé tomber Kerio, des que je l'installe impossible de surfer, bref je suis passez à kaspersky anti hacker, et pour l'instant  

Salut à tous.
 
Je suis sous Windows XP pro.
 
Les mises à jour automatiques sont activées.
 
Je n'ai pas d'anti-virus, juste un scanner Kaspersky 5 que je lance lorsque j'ai un doute sur un exécutable.
 
Pas de firewall dédié, juste le pare feu du Service Pack 2.
 
Je n'ai jamais eu le moindre problème de virus.
 
Concernant la protection réseau il y a peu j'étais parti dans une parano du "je vérifie et bloque tout" sous kerio 2 avec les règles customisées etc...
 
Je viens de me monter un petit serveur FTP avec serv-U pour partager qques fichiers avec des amis.
 
Mon pc est tout le tps connecté et je partage une partition complète pour pouvoir accéder à tout ce que je veux depuis nimporte quel pc connecté à Internet.
 
Ma question est : vu la sensibilité du partagé précédemment cité, un firewall dédié vous semble-t-il utile ou même indispensable?
 
Merci pour vos avis de spécialistes

up

 
Salut schumacher,
Je dirais que ta question dépasse largement le cadre de ce post qui est dédié à Kerio 2.1.5, et non à la sécurité en général.
 
 

 
 
un petit up car j'ai le meme probleme, a savoir Kério qui se lance assez tardivement (pendant l'écran d'accueil, mais pas de suite)...