Bonjour,
 
j'ai eu toutes les peines du monde à configurer mon réseau local (un PC + un portable en wi-fi) pour réussir à partager internet tout en ayant un réseau un peu sécurisé.
J'utilisais Kerio Firewall 4, win xp pro, win xp familial et secuser.com pour tester la sécurité.
 
J'ai tellement galéré que j'ai jamais réussi à conjuguer un sans faute sous secuser avec un partage correct d'internet sur mon réseau .
 
Du coup j'ai abandonné, et pris d'une folie soudaine , j'ai réactivé le firewall XP sur mon PC principal. Et là ô miracle ! Sans fôte sous secuser et je surfe comme un australien depuis mon portable.
 
Le hic c'est que ca me semble un peu facile, à mon avis y a un piège    
 
Si y a un pro de la sécurité   qui veux me donner son avis  

certains trouvent ce firewall pratique, mais il ne signale pas les logiciels qui tentent de se connecter à Internet. C'est donc moins sûr.

Zone Alarm, c'est pas le meilleur mais il est simple  
d'utilisation. Il indique les tentative de connexion externe et bloque tout logiciel interne non habilité à acceder à internet. Permet (ALG.exe) le partage d'internet.
J'ai la même config (wifi pc bureau, portable).

--> Si y a un pro de la sécurité   qui veux me donner son avis
Juste une précison: je ne suis pas un pro.

Je ne suis pas un pro non plus, mais je tourne avec un firewall depuis un moment. Je te conseille de jetter cette daube qu'est Kerio en version 4 (très firewall mais inetrface épouvantable) pour installer ce must qu'est Kerio 2.1.5, avec l'ancienne interface qui rox    
 
Ensuite, en configurant le firewall correctement je pense que ton partage va tourner nickel avec un sans faute chez Secuser.

+1
Et ce n'est pas qu'une question d'interface.
D'autant plus que Kerio4 ne permet plus le partage de connection après 30 jours d'utilisation si on veut continuer à l'utiliser gratuitement (je me demande si ce n'était pas d'aillaurs ça le problème...).

 
Le problème c'est que même avec la 2 j'y arrivais pas

 
En éliminant les spywares régulièrement, est-ce qu'il reste des risquess à laisser les logiciels se conncter ? Parce que là du coup c'est bien prarique, j'ai plus de question à me poser...

 
ZA (en version free) n'est pas un firewall, c'est un bouton ON/OFF par appli. Il ne tiens pas 2s par rapport à kerio (2.1.5) ou au moins tu peux paramètrer des ports/application, ce qui est quand même le minimum...

 
Ben oui, parceque à moins d'avoir un anti spyware en temps réel, tu vas sur une page (avec IE de préférence ) et hop, l'activX s'installe et se connecte au site qui va bien. si tu fais un scan anti-spyware/tojan 2 heures après, c'est déjà trop tard...

Kerio, en freeware, c'est la référence, tu trouveras pas mieux. Si tu as pas réussi à partager te connexion avec la version 2.1.5, c'est que tu t'y es mal pris, car c'est faisable, j'aitourné de cette manière plus de deux mois.
 
Cherche quelques topic ou infos sur le net concernant le NAT et les ports réseau, je pense que tu y arriveras sans problème.

moi, ce ke j arrive pas a fair avec kerio, c est lorsqu il est installé sur la passerelle, a ouvrir un/des ports pour une machine de mon reso.

Si Kerio tourne sur une passerelle, il faut lui dire
 
Cocher "is running on an internet gateway"

Bon ben promis demain je réinstalle la version 2.1.5 et je m'applique !
 

 
ca j ai bien compris, mais comment autoriser un port particulier k un des client a besoin ?
 
faut il lui dir ke le client a droit d envoyer des donnee a la gateway sur un port particulier ?
 
ou alors fo t il autoriser la gateway a simplement ouvrir des ports particulier sur Internet ?

ah bon ?

 
Le firewall n'est sensé fonctionne que sur la partie INternet.
A partir de là:
1. Tu paramètres les autorisations pour ton réseau local.
2. Tu vas sur la partie admin, et tu paramètrre pour chaque appli, les ports et protocoles à autoriser ou non.
 
Au final, tu as une "libre circulation" entre les PC sur le réseau local et un filtrage "firewall" entre le réseau local et Internet

 
c est lakelle le partage de connexion internet ?  

 
Dans le cadre d'une passerelle, le blocage de chaque appli ne sert strictement a rien ... vu que les applis ne tournent PAS sur la passerelles
Si IE a acces au WEB, l'activeX y aura acces aussi (depuis le portable s'il n'a pas de firewall lui aussi )

1- Réseau OK sous firewall XP ou sans.
 
2- Je désactive le firewall XP et configure Kerio, je surfe en toute sécurité
 
3- Pour partager ma connection internet avec mon portable, je dois cocher "running on internet gateway" et paramètrer l ip du portable.  
Ca permet de surfer mais l'effet est désastreux sur la sécurité. La pluspart des ports deviennent apparents sur le net et certains sont même ouverts !
 
Comment faire pour partager sa connection sans s'exposer ?

Solution trouvée : laisser le firewall XP actif en plus...
 
Sinon par rapport au réglage de Kerio en plus du réglage sur microsoft networking et miscellanous, j'ai du permettre les UDP entrant sur l'ip du portable, normal ?

+1 la version 2.1.5 est vraiment tres bien