Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3523 connectés 

  FORUM HardWare.fr
  Windows & Software

  Aidez moi à configurer kerio personal firewall please chui paumé

 
 


Dernière réponse
Sujet : Aidez moi à configurer kerio personal firewall please chui paumé
B-52 Oki merci :) je vous fais parvenir ça par Pm dès que c'est finit (soit tard ce soir, soit demain dans la journée). Il n'y a pas énormément de pages... :D

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
B-52 Oki merci :) je vous fais parvenir ça par Pm dès que c'est finit (soit tard ce soir, soit demain dans la journée). Il n'y a pas énormément de pages... :D
kaltan1 ouais on sera corijé les fotent tinkiéte pa ;)
frenzy

B-52 a écrit a écrit :

Bon si j'ai besoin de bétas testeurs (style grossse fôtes au milieu d'une phrase) pour la traduc de l'aide, je peux compter sur vous deux ?  




 
yes, my english is very good....pas de probleme!

B-52 Bon si j'ai besoin de bétas testeurs (style grossse fôtes au milieu d'une phrase) pour la traduc de l'aide, je peux compter sur vous deux ?
frenzy

kaltan1 a écrit a écrit :

autre pb pour cette rêgle:
 
Règle 5:
 
Description: Out Needed To Ping And TraceRoute Others
Protocol: ICMP
Direction: Outgoing
ICMP Type: Echo  mais echo request ou echo reply car j'ai pas echo tout seul dans les options comme il le demande ds la FAQ?
Remote Endpoint: Any
Action PERMIT  




 
pour cette regle précise regarde mes deux premières régles ICMP sur la capture! Le chiffre qui est entre () correspond au type d'icmp! ces deux règles te permettent de pinguer et tracerter les autre!
Par contre si t'as besoin pour une raison ou pour un autre d'être pinger et tracerter, faut créer deux autres regles, les m^m que les 2 première mais inversé! tu remplaces le inbound par le outbound et vis versa ===>
inbound (8) permit / outbound (0,3,11) permit

frenzy

B-52 a écrit a écrit :

ah ouaip, ça m'intéresse les ragots de la boite ;)  
 
Ceci étant, je ne peux pas être totalement d'accord avec Semper (1er post). Tinysoftware et Keriosoftware sont réellement en conccurence. Si cela ne se voit pas encore, c'est que justement la séparation n'est intervenue il y a juste 2 mois. Pour preuve, j'avais envoyé l'aide traduite de TinyPF <pub> dipso sur mon site :D </pub> à tinysoftware, juste avant la séparation, c'est une nana de chez Kerio qui l'a récupéré, et Tiny n'en a jamais entendu parler...ce qui m'est égal, mais c'est pour dire. Maintenant c'est sur que ça ne tourne pas à l'affrontement fratricide !  




 
je crois que c'est normal...en tout cas quand tu vas sur le faq de tiny, en fait tu es rediriger sur celui de kerio!
Quand au post de Gwion, je ne l'ai pas lu entièrement, ça ne m'interesse pas specialement, mais je sais qu'il est en contact etroit avec kerio et tiny, c'est mr kerio sur dsl, a tel point que je me demande s'il ne bosse pas avec eux (voir le deuxieme post, celui d'Al Otero et les reponse de Gwion)
 
enfin voilà pour les ragots  [:nofret]

kaltan1 merci
B-52 En l'occurence il s'agit de savoir si tu veux que ta machine puisses pinger et lancer des trace. Donc ça concerne un echo request
kaltan1 autre pb pour cette rêgle:
 
Règle 5:
 
Description: Out Needed To Ping And TraceRoute Others
Protocol: ICMP
Direction: Outgoing
ICMP Type: Echo  mais echo request ou echo reply car j'ai pas echo tout seul dans les options comme il le demande ds la FAQ?
Remote Endpoint: Any
Action PERMIT
kaltan1 bon je vais recommencer mes régles depuis le début car j'ai quelques incompatibilités comme je l'ai dit plus haut (ftpexpert avec une régle outbound  :heink: )
dés que je le pourrai je posterai une capture de mes rules pour que vous me donniez votre avis
 
 :jap:
B-52 ah ouaip, ça m'intéresse les ragots de la boite ;)  
 
Ceci étant, je ne peux pas être totalement d'accord avec Semper (1er post). Tinysoftware et Keriosoftware sont réellement en conccurence. Si cela ne se voit pas encore, c'est que justement la séparation n'est intervenue il y a juste 2 mois. Pour preuve, j'avais envoyé l'aide traduite de TinyPF <pub> dipso sur mon site :D </pub> à tinysoftware, juste avant la séparation, c'est une nana de chez Kerio qui l'a récupéré, et Tiny n'en a jamais entendu parler...ce qui m'est égal, mais c'est pour dire. Maintenant c'est sur que ça ne tourne pas à l'affrontement fratricide !
frenzy B-52> peut être que ça t'interessera:
http://www.dslreports.com/forum/re [...] ~mode=flat
B-52

frenzy a écrit a écrit :

 
 
la place des regles est importante: kerio regarde de haut en bas!
si par ex tu cré une regles a la fin pour tout bloquer, et que tu rejoute une regle pour un prog a la suite de celle ci, et beh kerio va pas chercher au dela de la regle "tout bloquer"!  




 
Formalisé ça donne : Une règle placée en haut est hiérarchiquement supérieure à une règle placée plus bas, et s'impose à elle lorsqu'elle est partiellement ou totalement contraire" (ça, c'est de moi!;)) Après l'avoir relu une bonne vingtaine de fois, on finit parla comprendre :D
 
J'ajouterai qu'on est en train de traduire l'aide de KPF qui devrai être prête lundi ...

kaltan1 une régle "Block Outbound Unauthorized Apps TCP UDP" me bloque l'utilisation de ftpexpert a qui j'ai pourtant autorisé l'accés en tcp out et in
puis il m'annonce plein de tentative en permanence (en provenance de edonkey)
frenzy :jap:
kaltan1 merci
frenzy non une pour les deux et tu utilises adress type: network/range
kaltan1 pour la régle des dns je crée une régle pour chaque dns: dns primaire et dns secondaire?
 
autrement dit régle 1: dns primaire
régle 2: dnd secondaire c ca?

 

[jfdsdjhfuetppo]--Message édité par kaltan1--[/jfdsdjhfuetppo]
frenzy

kaltan1 a écrit a écrit :

il faut respecter un sens pour les régles?  




 
la place des regles est importante: kerio regarde de haut en bas!
si par ex tu cré une regles a la fin pour tout bloquer, et que tu rejoute une regle pour un prog a la suite de celle ci, et beh kerio va pas chercher au dela de la regle "tout bloquer"!

kaltan1 il faut respecter un sens pour les régles?
frenzy le lien de looky est bien mais t'as pas besoin de toutes les regles....de toute façon, kerio bloque tout ce qui n'est pas autoriser par une regle!
frenzy mets la regle au dessus de ie et vire la regle udp de ie!
frenzy

kaltan1 a écrit a écrit :

et ca c pas mieux?
 
Kerio users will note that the default loopback rule is missing.  
Normally, this won't cause you problems, but, if you use apps that keep asking for loopback,  
you can safely add the rule to your set. It's not necessary, or even very desirable,  
to make it your topmost rule, though. Put it below your system rules.
 
Description: Loopback
Protocol: TCP and UDP
Direction: Both
Local Port: Any
Local App.: Any
Remote Address Type: Single
Host address: 127.0.0.1
Port type: Any
Action PERMIT
 
There is a hardcoded loopback in Kerio: tcp 127.0.0.1 port 44334
 
Port 44334 is opened for administration and is guarded internally by
admin<->engine communication protocol. Is true that any application can
connect to 127.0.0.1:44334, but such application cannot do more (because
isn't able to bypass internal security applied on port 44334).  




 
beh c'est la m^m, le port tu t'en fou

kaltan1 http://perso.wanadoo.fr/kaltan/rules2.JPG  
 
c déjà mieux :)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)