Salut,
 
J'ai une question sur les Firewalls: Je viens d'installer Kerio 2.1.5, apres avoir lu pas mal de sites et ce forum. JE pense donc avoir une installation relativement sure, et ce avec juste une petite vingtaine de regles, que j'ai pioché par ci par la et que j'ai arrangé dans le bon ordre.
Le probleme, c'est que tous les softs qui ne rentrent pas dans le cadre de ces regles sont bloqués désormais. Par exemple, spybot ne peut plus aller chercher les mises a jour, Xfire ne peut plus se connecter...
Il faudrait que je rajout eau fur et a mesure des regles spécifiques pour chaque soft / protocole / port. Mais comment savoir quel port et appelé par un soft particulier ???
 
 
 

tu pourrais demander ça dans le topic Kerio non?
 
il te suffit de mettre pendant un moment Kerio en 'ask me first' et chaque fois qu'il se passera quelque chose sur ton pc Kerio te demandera. Après ben faut que tu regardes le nom du logiciel qui veut se connecter et à toi de créer la règle qui convient (tel ou tel port local, adresse distante (toutes ou restreinte) et port distant)

LEs régles c'est pour tout les FW ! il te faut bloquer les port serveurs ( de 0 à 1023), sauf le 20,21,25,69,80,110,113,443, les ports FTP, du NET, authentification et SSL !  
 
Le reste ce sont des ports clients. Ensuite, il te faut refuser tous les pings entrant uniquement ! c'est ICMP. Dernière interdire les applets java. Les contrôles activeX uniquement sur autorisation.
 
C'est le minimum ! et ce pour tous les FW !