Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3328 connectés 

  FORUM HardWare.fr
  Windows & Software

  Aidez moi à configurer kerio personal firewall please chui paumé

 
 


Sujet auquel vous répondez
Sujet : Aidez moi à configurer kerio personal firewall please chui paumé
frenzy au fait t'as ce message a quel moment?

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
kaltan1 http://perso.wanadoo.fr/kaltan/rules2.JPG  
 
c déjà mieux :)
Looky règles de base pour Kerio Personal Firewall
http://websec.arcady.fr/kerioPF.htm
kaltan1 et ca c pas mieux?
 
Kerio users will note that the default loopback rule is missing.  
Normally, this won't cause you problems, but, if you use apps that keep asking for loopback,  
you can safely add the rule to your set. It's not necessary, or even very desirable,  
to make it your topmost rule, though. Put it below your system rules.
 
Description: Loopback
Protocol: TCP and UDP
Direction: Both
Local Port: Any
Local App.: Any
Remote Address Type: Single
Host address: 127.0.0.1
Port type: Any
Action PERMIT
 
There is a hardcoded loopback in Kerio: tcp 127.0.0.1 port 44334
 
Port 44334 is opened for administration and is guarded internally by
admin<->engine communication protocol. Is true that any application can
connect to 127.0.0.1:44334, but such application cannot do more (because
isn't able to bypass internal security applied on port 44334).
frenzy regarde mes regles!
 
udp et tcp entrant et sortant remote adress: 127.0.0.1, c'est juste pour permettre aux application de discuter antre eux sur ton pc! ie et generic host... en ont besoin par exemple!
kaltan1 je peux les virer ok mais comment créer une régle loopback?
désolé si je suis casse burne mais là ca change vraiment de zone alarm et en vraiment mieux car je sais ce que je fais
frenzy au fait tout ce qui concerne les regles par defaut pour w2k (de local security...à dhcp reply) tu peux les virer, par contre il est important dans ce cas de creer les regles "loopback"!
kaltan1 merci je vais de ce pas essayer ça
je retiens la rêgle pour edonkey ;)
 
 :jap:
frenzy http://mapage.noos.fr/lila.mae/images/1.gif  
 http://mapage.noos.fr/lila.mae/images/2.gif  
frenzy tiens va voir ici: http://www.tpffaq.com/cgi-bin/faqmanager.cgi?toc=faq
 
comme ça a vu de nez:
-il faut que tu parametre ta regle dns pour le tiens, moi je rajoute une regle derrière pour bloquer tous les autres (mais chuis parano hein :D) Fait un ip/config/all et met l'adresse deux serveur dns de ton fai.
 
-pareil pour ta regle dhcp! crée une regle .....bon attend le mieux je vais poster ma série de règle ça ira plus vite!
kaltan1 voilà comment ca se présente chez moi  
 
 
http://perso.wanadoo.fr/kaltan/rules.JPG  
 
des suggestions?
pour msn en particulier
 
merci encore
frenzy "MSN messenger needs to be able to connect to the remote port 1863 for normal messages. Voice chat requires being able to send and receive UDP packets from the remote computer. File transfers require being able to connect to a TCP port on another computer. For this it is just as easy to hit accept for each connection warning that comes up. The ads in MSN send information about you (age, sex, location) which is an invasion of privacy. For this reason I set a rule to deny MSN from connecting to any remote computer at port 80. I rank this rule higher than any rules that allow MSN connection through."
 
http://www.legolas.ca:8080/sec2.html
kaltan1 oui pour msn surtout je voudrai utiliser mon micro enfin avoir un accés vers l'extérieur
frenzy

kaltan1 a écrit a écrit :

ca yé c installé et ca roule il fallait jouer ds les options d'enthernet comme tu l'avais souligné  
bien joué  :jap:  
 
mais fo cliquer combien de fois avant que la page web s'affiche parce que là jai des réquétes pour tt les smiley  :??:  




 
faut le configurer un peu avant toute chose...c'est pas ZA! si t'as besoin d'un exemple de regle dis le moi

kaltan1 ca yé c installé et ca roule il fallait jouer ds les options d'enthernet comme tu l'avais souligné  
bien joué  :jap:  
 
mais fo cliquer combien de fois avant que la page web s'affiche parce que là jai des réquétes pour tt les smiley  :??:
frenzy et beh franchement j'en sais rien...j'avais pas regarder avant de poster, mais en y regardant de plus près je ne comprend pas ce qu'il veut dire!
si je trouve quelque chose d'autre je te fais signe!
kaltan1 alors comment changer ses paramétres sous enthernet please
kaltan1 justement je vois pas comment modifier mes param d'enthernet c en anglais  :??:
frenzy

kaltan1 a écrit a écrit :

 
 
le pb vient de l'enthernet que j'utilise pour me connecter et le lien mis par frenzy semble donner la solution fodra que j'essaye  




 
avant de te lancer la dedans t'as essayé l'astuce poste plus haut?

kaltan1

B-52 a écrit a écrit :

bon ben j'ai rien trouvé de concluant dsl ..  




 
le pb vient de l'enthernet que j'utilise pour me connecter et le lien mis par frenzy semble donner la solution fodra que j'essaye

frenzy euh tiens nous au courant hein  [:veryfree]
B-52 bon ben j'ai rien trouvé de concluant dsl ..
kaltan1 merci les amis
frenzy essai peut être une autre version! si c'est la 2.1.2, essai la 2.1.3 ou vis versa! je dois avoir la 2.1.1/2/3 quelque part si t'as du mal a trouver
B-52 bon bah c'est la dernière alors  :D  2.1.3
je continues le thread, mais vois déjà ce que te dis Frenzy, car Tinyet KPF ont le même coeur ..
kaltan1

B-52 a écrit a écrit :

j'ajouterai : quel version de Kerio as tu ? car apperement certaisn des bétas testeurs et des gens utilisant la 2.1.2 ont eu le meme pb ..  




 
jai la version de ton site c là que je l'ai choppé  ;)

frenzy

B-52 a écrit a écrit :

j'ajouterai : quel version de Kerio as tu ? car apperement certaisn des bétas testeurs et des gens utilisant la 2.1.2 ont eu le meme pb ..  




 
le même probléme existe visiblement sous tiny :D

frenzy essai ça:
 
 "Under connections/ settings / advanced, change the network access to protocol driver and restart the computer."
 
regarde le poste ici:
http://www.dslreports.com/forum/re [...] ~mode=flat
B-52 j'ajouterai : quel version de Kerio as tu ? car apperement certaisn des bétas testeurs et des gens utilisant la 2.1.2 ont eu le meme pb ..
kaltan1 je suis sous w2k pro
j'ai le message dès que j'essaye de lancer une application internet
je me connecte sans pb mais ensuite je suis bloqué par ce message je ne peux rien faire (msn, web)
frenzy au fait t'as ce message a quel moment?
frenzy t'utise quel os?
B-52 Bah je compredns pas pkoi il vient t'ennuyer avecceshistoires de MAc alors, je vais aller jeter un oiel dans la mailing list Kerio, des fois que ..
kaltan1 non non une installation toute simple monoposte avec xtense
B-52 tu as un réseau non ?
kaltan1 je l'ai fait bien comme il fo mais bon impossible de lutter contre ce message d'erreur
B-52 je sais pas si c'estle cas, mais il faut désinstaller ZA avt ! Kerio est assez fasco de ce pt de vue, il aime pas les autres fire...
kaltan1 bon tant pis je retourne à zone alarm  :(  
certes tout le monde dit que kerio est meilleur que za mais encore faut-il qu'il accorde l'accés au net pour qu'on puisse le tester  :sarcastic:
kaltan1 alors personne ne l'utilise?
kaltan1 j'ai une connexion adsl en ethernet si ca peut aider
kaltan1 je viens de l'installer et j'ai dû faire marche arriére car il ne me donnait accés à rien: ni page web ni msn ni rien connexion 0  :sweat:  
 
un message récurrent : kério personal firewall driver:Mac transfert data: invalid buffer tag  
 
dites moi quoi faire svp

 

[jfdsdjhfuetppo]--Message édité par kaltan1--[/jfdsdjhfuetppo]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)