Bonjour,  
j'utilise Kerio et un modem Ethernet Zyxel.
Sur le modem, je peux le configurer pour qu'il refuse tout les ping, traceroute, ftp, telnet et http. Quand j'utilise ce mode (comme now), je n'ai bien entendu jamais d'alerte firewall Kerio car personne ne peux voir mon ordi (NAT oblige )
 
Maintant ma question est : si je mets mon modem en mode normal (comme un modem USB p.ex), il m'arrive souvent d'avoir le message Kerion suivant :
 
Someone from xxx.xxx.xxx wants to connect to your port xxxx, etc...
 
Est-il possible de créer une règle qui refuse d'office ces connections (scan ou tentative de ping) ??? Sachant que l'ip n'est jamais la meme.
 
Merci bcp

si tu te mets en avec le niveau de firewall le plus haut ( je sais plus commetn ça s'appele mais c quand tu as fini l'apprentissage avec kerio) il va bloquer pas défaut tout ce qui n'est pas dans une de tes règles de passage

 
oui mais la c trop... car j'ai souvent d'autre ports, hors règle, de l'utilise.

up  

 
si tu veux creer une telle regle, ca va etre "interdire l'acces de toutes les ips exterieures a mon LAN sur tel et tel port"
faisable, mais...

 
ouais mais dans ce cas ca va être chaud pr sufer et tout et tout ....

 
pas forcement, vu que c'est un acces DE l'exterieur VERS ton poste.
Car si tu inities la connexion, les regles ne s'appliquent pas.