services a accepter de kerio ???

services a accepter de kerio ??? - Windows & Software

Marsh Posté le 29-07-2003 à 22:30:01    

J'ai installe Kerio mais je ne sais pas si tous ces services qu j'a bloque doivent reelement l'etre...
 
-Other ICMP
-IGMP
-Simple Service Discovery Protokoll
-SYTEM
-Incoming ICMP
-LSA Shell
-Genric host process for Win32 Services
 
Pouvez vous me guider ???
Merci :)  

Reply

Marsh Posté le 29-07-2003 à 22:30:01   

Reply

Marsh Posté le 30-07-2003 à 09:18:18    

Allo ??? QUelqu'un pour m'aider a parametrer mon firewall ???

Reply

Marsh Posté le 30-07-2003 à 13:41:22    

Un exemple de paramétrage:
http://blueduck.free.fr/informatiq [...] tions.html
 
En règle générale:
- Ne pas changer les règles présentes dès l'installation de KPF.
- Mettre le firewall sur position "ask me first"=mode apprentissage: tu auras des alertes, mais tu peux par la suite choisir de les laisser toujours/jamais/temporairement passer. En clair: * si alerte alors que tu ne lances aucun logiciel devant se connecter sur le net -> interdire.  
Bon, là j'ai bien simplifié. C'est plus fin que ça en fait.
 
Aussi, télécharge le manuel en français sur le site de Kerio. Fais des sauvegardes de tes configs du firewall, ça aide bien.  
 
Teste l'efficacité de ton paramétrage dans l'un de ces sites:
http://www.pcflank.com/index.htm
http://scan.sygatetech.com/
https://grc.com/x/ne.dll?bh0bkyd2


Message édité par hpl-nyarlathotep le 30-07-2003 à 13:48:29
Reply

Marsh Posté le 30-07-2003 à 14:01:47    

hpl-nyarlathotep a écrit :

Un exemple de paramétrage:
http://blueduck.free.fr/informatiq [...] tions.html
 
En règle générale:
- Ne pas changer les règles présentes dès l'installation de KPF.
- Mettre le firewall sur position "ask me first"=mode apprentissage: tu auras des alertes, mais tu peux par la suite choisir de les laisser toujours/jamais/temporairement passer. En clair: * si alerte alors que tu ne lances aucun logiciel devant se connecter sur le net -> interdire.  
Bon, là j'ai bien simplifié. C'est plus fin que ça en fait.
 
Aussi, télécharge le manuel en français sur le site de Kerio. Fais des sauvegardes de tes configs du firewall, ça aide bien.  
 
Teste l'efficacité de ton paramétrage dans l'un de ces sites:
http://www.pcflank.com/index.htm
http://scan.sygatetech.com/
https://grc.com/x/ne.dll?bh0bkyd2

Tout d'abord merci de ton aide... :)  
 
Ben la en  fait j'ai bien mis sur Ask me  et je reponds permit ou denit plus ou moins instinctivement a chaque question...Le probleme c'est que je suis sur que parmis ces services certains sont utiles et ne presentent aucun danger... [:spamafote]

Reply

Marsh Posté le 30-07-2003 à 14:19:48    

Ill Nino a écrit :

Ben la en  fait j'ai bien mis sur Ask me  et je reponds permit ou denit plus ou moins instinctivement a chaque question...Le probleme c'est que je suis sur que parmis ces services certains sont utiles et ne presentent aucun danger... [:spamafote]  


 
C'est clair, c'est assez délicat et ça s'appuie pas mal sur l'expérience. Mais, il y a quand même pas trop de quoi s'affoler.
 
Pour les tentaives de connections sortantes: soit c'est une connection nécessaire, soit c'est généralement plus une question de vie privée que de danger.
Par contre pour les connections entrantes, il faut être plus attentif: si tu as une alerte du type: "someone from XXX with ip XXX wants to connect to your computer", là je crois qu'il vaut vraiment mieux refuser car ça sent le gars qui veut s'incruster (sauf si tu l'as "invité", lui en particulier, avec un logiciel type VNC). Si tu as une alerte alors que tu n'as rien fait de spécial (lancement d'un logiciel), il vaut mieux refuser aussi.


Message édité par hpl-nyarlathotep le 30-07-2003 à 14:23:07
Reply

Marsh Posté le 30-07-2003 à 15:30:45    

hpl-nyarlathotep a écrit :


 
C'est clair, c'est assez délicat et ça s'appuie pas mal sur l'expérience. Mais, il y a quand même pas trop de quoi s'affoler.
 
Pour les tentaives de connections sortantes: soit c'est une connection nécessaire, soit c'est généralement plus une question de vie privée que de danger.
Par contre pour les connections entrantes, il faut être plus attentif: si tu as une alerte du type: "someone from XXX with ip XXX wants to connect to your computer", là je crois qu'il vaut vraiment mieux refuser car ça sent le gars qui veut s'incruster (sauf si tu l'as "invité", lui en particulier, avec un logiciel type VNC). Si tu as une alerte alors que tu n'as rien fait de spécial (lancement d'un logiciel), il vaut mieux refuser aussi.

Ouai, c'est a peu pret ce que j'ai fait... :(  
Et ya pas une config par default des filtres ???

Reply

Marsh Posté le 30-07-2003 à 15:39:02    

Ill Nino a écrit :

Et ya pas une config par default des filtres ???


Non. Parce que Kerio PF, prend en compte pour chacune de tes applications, son emplacement, sa version, etc... Et ça varie totalement d'un ordinateur à l'autre.
 
Mais pour faire des réglages plus fins (limitation d'autorisation de connection à certains ports par exemple): tu peux te réferrer au site que je t'ai donné plus haut pour les applications les plus fréquentes.
 

Citation :

Ouai, c'est a peu pret ce que j'ai fait... :(  

 
Dans ce cas, il faut pas trop s'inquiéter.  :)

Reply

Marsh Posté le 30-07-2003 à 15:59:10    

A tout hazard p'etre que tu vois...ADSL Autoconnect n'arrive plus a reconnecter la connexion au 24h...

Reply

Marsh Posté le 30-07-2003 à 16:08:10    

Il faut que tu deconnectes volontairement ta connection pour que ADSL autonnect essaie de la reconnecter. Là tu devrais avoir une alerte de Kerio et tu choisis "create appropriate rule..."+"permit". (bon, là je suis pas hyper sûr, mais tente et on verra ) ;)
 
Voilà, j'y repense il faut bien cliquer sur "create appropriate rule..." pour qu'une règle devienne permanente.  

Reply

Marsh Posté le 30-07-2003 à 16:12:31    

hpl-nyarlathotep a écrit :

Il faut que tu deconnectes volontairement ta connection pour que ADSL autonnect essaie de la reconnecter. Là tu devrais avoir une alerte de Kerio et tu choisis "create appropriate rule..."+"permit". (bon, là je suis pas hyper sûr, mais tente et on verra ) ;)
 
Voilà, j'y repense il faut bien cliquer sur "create appropriate rule..." pour qu'une règle devienne permanente.  

Oui, je crois aussi...
En tout cas j'crois que je vais recommencer toute les regles a zero, c'est pas long...
 
Merci bcp pour ton aide... :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed