Ceci est une copie d'un article que j'ai posté à un mauvais endroit.
Salut à tous.  
Cela fait un petit moment que je lis ce forum d'un regard très interessé car j'ai enfin décidé d'installer ce fw à la place de celui d'XP.  
 
Tout d'abord, ma config:  
1/ PC XP pro (celui qui accueille kerio 215) sur free adsl, pas un foudre de guerre, mais il ne me sert pratiquement qu'à me connecter sur le web, et héberge un ou deux progs, notifaction de mail et p2p.  
2/ 2 PC XP pro un peu plus musclés mais qui constituent les postes principaux pour ma petite famille et moi même. Ceux là nous servent pratiquement çà tout, jeux, bien sûr, mais aussi job, photo word, et le plus important, l'accès a Internet, car il est partagé au départ du PC1  
3/ un hub qui relie tout ça via des cartes rezo  
 
J'ai affiné mes réglages et les règles grâce aux précieux conseils trouvés sur ce forum. Ma config se trouve ici:
http://www.megaone.com/ac2j/kerio/kerio1603.htm
 Les test effectués sur les sites:
http://check.sdv.fr/
http://tools-on.net/main.shtml
http://www.pcflank.com/
sont maintenant satisfaisants.
 
Il reste quelques points sombres que je ne comprends pas.
Le rezo local fonctionne, partage de fichiers entre les 3 pc y compris. Accès au web, outlook, tout ça fonctionne.
 
Hic, cuteftp installé sur le pc 2 n'arrive pas a se connecter.
Kerio installé donc sur la passerelle refuse de le laisser passer, alors qu'il autorise tous les autres progs opera ie6 outlook etc...
 
J'ai remis le fw en mode apprentissage et à chaque fois que je lance cuteftp il me demande d'autoriser alg.exe. Ce que j'ai fait, et là, ç'est bon, mais a vrai dire j'ai lu dans les divers posts ici, qu'il vallait mieux refuser tous les exe de ce style ainsi que svchost puisque tous les paquets du rezo devaient normalement passer par la règle LAN.
 
Pouvez-vous m'aider à comprendre ce point de détail.
 
PS: lors de mon inscription sur ce forum, il m'a été demandé de fournir ma config, mais existe-til un moyen pour qu'elle soit visible comme une signature par exemple ?  
 
DD

Chez moi aussi, je dois autoriser alg.exe. Ca semble normale.
- alg.exe mais avec une restriction au port 21 (ftp du PC client) en TCP (out), ca suffit.
D'après cette page:
http://www.liutilities.com/product [...] brary/alg/

 
C'est pas forcément vrai. Quand on ne sait pas, on fait un STFW.

Je te remercie pour ta réponse, le lien est très interessant.
DD

PROBLEME RESOLU :
Pour tous ceux qui possèdent une version de kerio < ou = à 4.1.0, il faut :

• ouvrir le panneau de configuration
• se rendre dans le module intrusion
• autoriser les "intrusions de priorité moyenne"
• fermer le panneau, aucun redémarrage de windows ou de l'application est nécessaire !

Pour ceux qui possèdent la version > ou = à 4.1.1, alors vous pouvez

• activer de nouveau ce module de priorité moyenne, ce bug a été corrigé.

Merci à l'équipe de Kerio, toujours aussi réactive.