sur le Firewall Kerio 2.1.5 [Aide] - Sécurité - Windows & Software
Marsh Posté le 24-05-2003 à 17:55:32
dans Advanced, l'onglet Miscellenous
tu as cocher "Is running on internet gateway" ?
Marsh Posté le 24-05-2003 à 18:45:40
Je viens de le faire, mais rien y fait. Y a-t-il quelque chose à faire pour chaque machine? Je commence à désespérer là
Marsh Posté le 24-05-2003 à 19:40:51
Ok, c'est cool, j'ai réussi. Maintenant, je vais approfonfir la chose mais je tiens le bon bout.
Merci encore pour ton aide, elle m'a été précieuse.
Marsh Posté le 24-05-2003 à 20:18:49
Lt_Pi-k_Kiki a écrit : Ok, c'est cool, j'ai réussi. Maintenant, je vais approfonfir la chose mais je tiens le bon bout. |
Marsh Posté le 24-05-2003 à 22:00:16
comment as-tu résolu ton problème Lt_Pi-k_Kiki ?? j'ai exactement le même soucis
Marsh Posté le 25-05-2003 à 09:10:30
Lt_Pi-k_Kiki a écrit : Ok, c'est cool, j'ai réussi. Maintenant, je vais approfonfir la chose mais je tiens le bon bout. |
Oui tu as fait comment pour finir ? Juste en cochant "Running on Internet Gateway" ? Ou bien (par exemple) en ajoutant l'IP de toutes les machines comme adresses de "confiance" dans Kerio ?
Marsh Posté le 25-05-2003 à 11:31:28
sanpellegrino a écrit : |
pourkoi toute les adresse de confiance ? kerio detecte automatiquement le masque de reseau local
d'ailleur z'avez essayez la version 3 de kerio ? il ont arranger pas mal de chose
Marsh Posté le 25-05-2003 à 11:34:04
C'est en fait un truc assez bancale que j'ai fait.
J'ai donc coché la case "Is running on internet gateway"
J'ai créé les règles (pas sûr que ça serve mais je n'ai pas encore tester sans) :
-1) Trusted Inbound NetBIOS TCP UDP
-2) Trusted Outbound NetBIOS TCP UDP
Puis les règles suivantes :
-2-1) réseau : Truc muche
Protocol : TCP & UDP
Direction : incoming
Port type : Any
Port(s) : -
Application : Any
Address type : single address
HOST Address : XXX.XXX.XXX.XXX (l'adresse client)
Port type : Any
Action : Permit
-2-1a) Incoming IP : Truc muche (je ne sais ni à quoi cela sert-il ni qu'est-ce que sait )
Protocol : other | 2
Direction : incoming
Port type : Any
Port(s) : -
Application : Any
Address type : single address
HOST Address : XXX.XXX.XXX.XXX (l'adresse client)
Port type : Any
Action : Permit
Et ceux pour chaque machine :
-2-2) Réseau : Truc bidule
-2-2a) Incoming IP : Truc Bidule
-Etc.
(Les titres des règles sont fictifs bien entendu, vous mettez ce que vous voulez).
Malheureusement, je ne sais ni pourquoi, ni comment ça marche... c'est pour ça que je trouve cela bancale.
Parce que plusieurs pb se posent :
Il n'est pas possible d'activer les règles :
-block low trojan
-block high trojan
-block common ports (à part le port 25)
Logique, puisque je ne connais pas les ports qu'utilise le partage de connexions.
Marsh Posté le 25-05-2003 à 11:43:42
Pink Floyd a écrit : |
Je n'ai rien dit, elle en version béta 6 sur le site
Marsh Posté le 25-05-2003 à 16:29:42
Vous pouvez apporter vos opinions, pour faire évoluer la chose...
Des liens intéressants par exemple.
Des... trucs qui pourraient aider ^^
Marsh Posté le 25-05-2003 à 17:07:22
d'après le webmaster du site cité plus haut (http://blueduck.free.fr), la règle a créer est la suivante :
"Je la mets en deuxième position dans la liste, en partant du haut, juste après la règle loopback :
Description : LAN
Protocol : Any
Direction : Both
Remote endpoint : Network/Mask
Network address : 192.168.0.0
Network mask : 255.255.255.0
Rule valid : always
Action : permit"
Marsh Posté le 25-05-2003 à 17:44:21
Je ne vois ça nul part ... Je dois être fatigué.
Merci pour ton intervention, je teste cela ce soir.
Marsh Posté le 25-05-2003 à 17:51:04
Lt_Pi-k_Kiki a écrit : Je ne vois ça nul part ... Je dois être fatigué. |
si tu parles de la règle que je viens de poster c'est normal, il me l'a donné par mail
Marsh Posté le 25-05-2003 à 18:02:02
Marsh Posté le 25-05-2003 à 20:04:50
blueman_82 a écrit : d'après le webmaster du site cité plus haut (http://blueduck.free.fr), la règle a créer est la suivante : |
bizzard kerio est cense la creer tout seul comme un grand celle la
Marsh Posté le 25-05-2003 à 23:53:01
En tout cas, ça marche.
Marsh Posté le 26-05-2003 à 00:17:57
J'ai renommé le topic et je remercie tout le monde pour les divers éléments de réponse
Les questions sont sur le premier post
Marsh Posté le 26-05-2003 à 16:36:49
Remonte petit topic, remonte.
Marsh Posté le 20-07-2003 à 14:10:38
j'ai deux problèmes :
quand je clique sur un lien mpg, il m'empêche l'accès
- J'ai créé une règle qui autorise l'appli Windows Media Player, mais ça ne marche pas
- Lorsque je veux vérfier ma connexion avec l'appli grenouille.com, je n'y arrive pas !
Des soluces ?
Marsh Posté le 20-07-2003 à 14:17:34
http://securis.info/securis/ker/
Marsh Posté le 20-07-2003 à 15:55:37
ben je ne vois aucun exemple de règles d'accès à Mediaplayer par exemple
Marsh Posté le 19-08-2003 à 09:13:20
J'ai une question, que ca soit avec Zone Alarm ou Kerio, j'ai tjs le meme probleme : l'acces distant a Internet de mon deuxieme pc ne marche pas !!!!!
Pourtant, j'arrive bien a voir les lecteurs rezo de l'un et de l'autre...
Quelqu'un peut m'aider ???
PS: Sans firewall le partage de connexion fonctionne parfaitement...
Marsh Posté le 30-08-2003 à 14:27:38
Ill Nino a écrit : J'ai une question, que ca soit avec Zone Alarm ou Kerio, j'ai tjs le meme probleme : l'acces distant a Internet de mon deuxieme pc ne marche pas !!!!! |
dans Advanced, l'onglet Miscellenous
tu as cocher "Is running on internet gateway" ?
Marsh Posté le 01-09-2003 à 08:48:55
Pink Floyd a écrit : |
C?est regle...Merci quand meme...
Marsh Posté le 03-09-2003 à 19:27:41
blueman_82 a écrit : |
pour un pc connecté à Internet et au LAN, je ne conseille pas Kerio2 à cause de cette règle valable aussi bien sur l'interface Internet que LAN ... (cette règle laisse passer les ips spoofées)
il vaut mieux choisir à mon avis looknstop (plutôt) ou sygate (bon mais consomme). KPF4 (lorsque débuggé) sera bon aussi (et préférable)
voilà (j'ai Kerio en fait mais pas sur une passerelle ...)
Marsh Posté le 20-09-2003 à 12:09:23
Pnar a écrit : |
heu oui mais su tu vire cette regle plus de passerelle...
Marsh Posté le 24-05-2003 à 16:54:32
Bonjour à tous
Je me suis permis de renommer le topic afin de ne pas refaire de topic à chaque nouvelle question.
J'ai un réseau local de type LAN composé de 6 machines dont un serveur sous Win2000server. sur celui-là même, j'ai installé Kerio 2.1.5. J'y ai mis quelques règles trouvé sur http://blueduck.free.fr/informatiq [...] ation.html ou sur http://websec.arcady.fr/kerioPF.htm#divers.
Pour le moment, je me cantonne aux seules règles de Blueduck pour me et vous faciliter la tâche pour les éléments de réponse.
Question :
J'aimerai maintenant que les autres pc puissent accéder au net avec le firewall en place.
J'ai coché les cases dans Microsoft Networking. J'ai désactivé les règles Block inbound NetBIOS entrant et sortant. Mais il n'y rien à faire...
J'ai créé les règles :
-Trusted Inbound NetBIOS TCP UDP
-Trusted Outbound NetBIOS TCP UDP
mais rien y fait...
Réponse :
d'après le webmaster du site cité plus haut (http://blueduck.free.fr), la règle a créer est la suivante :
"Je la mets en deuxième position dans la liste, en partant du haut, juste après la règle loopback :
Description : LAN
Protocol : Any
Direction : Both
Remote endpoint : Network/Mask
Network address : 192.168.0.0
Network mask : 255.255.255.0
Rule valid : always
Action : permit"
Merci à blueman pour cette initiative.
Question :
J'ai installé edonkey2000 sur le serveur et appliqué les règles définies par Blueduck au sujet de ce PtP.
Cependant lorsque je le lance, je reçois de nombreuses alertes pour des requêtes entrantes et sortantes que ce soit en TCP et UDP concernant ce logiciel. Du coup, j'ai dû créer une règle pour lui permettre d'envoyer et de recevoir, je suppose, une mis à jour de ses serveurs. Dont voici la règle :
Protocol : TCP & UDP
Direction : both
Port type : Any
Port(s) : -
Application : Any
Address type : any
Port type : Any
Action : Permit
Est-ce une bonne solution?
Message édité par lt_pi-k_kiki le 26-05-2003 à 00:17:11
---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.