configuration Kerio identique sur 2 PC en réseau?

configuration Kerio identique sur 2 PC en réseau? - Sécurité - Windows & Software

Marsh Posté le 23-11-2004 à 16:51:16    

bonjour
 
j'ai  installé sur mes 2 pc en réseau Kerio je voudrais savoir si je fais la meme configuration de kerio sur les 2 PC
 
merci :hello:  :hello:

Reply

Marsh Posté le 23-11-2004 à 16:51:16   

Reply

Marsh Posté le 24-11-2004 à 09:13:00    

Tout dépend pourquoi et comment ?


---------------
Hackers News & Security Crawler
Reply

Marsh Posté le 24-11-2004 à 09:47:44    

1 PC serveur relié à un PC client par cable RJ45, passerelle,
 
adresses IP non statiques
 
suis débutante,
 
ai configuré Kerio du PC serveur selon les règles de "Moscade" trouvées sur ce forum,
 
je veux savoir s'il faut que j'exporte sur le PC client exactement les mêmes règles que sur PC1
 
- d'autre part depuis que j'ai mis ces règles la navigation sur le PC client est devenue impossible
 
- il faut que j'arrive à déterminer la règle qui bloque, (est-ce que ce ne serait pas le blocage des ports 137 à 139, netbios?) mise en règle n°1 et n°2 -entrée / sortie
 
et cette règle si je la supprime quel conséquence sur la sécurité?
 
merci

Reply

Marsh Posté le 24-11-2004 à 11:01:57    

Déjà si les règles de Moscade sont bien configurées pour un PC partageant une connexion (je ne doute pas qu'elles le soient, je les ai pas encore vues :D), le PC1 qui partage la connexion doit posséder l'option "is running on internet gateway" cochée, ce qui n'est ni nécessaire ni souhaitable sur un PC client.
 
Pour la règle qui bloque : plusieurs choses.
1 - la règle bloquant NetBIOS ne doit pas empêcher le surf, en effet, les navigateurs webs n'utilisent pas ce protocole. Vérifie déjà que ton navigateur n'est pas bloqué, ou au moins qu'il est autorisé  :D
2 - il n'est d'ailleurs pas nécessaire de bloquer ces ports sur ton réseau local, ton partage de fichier ne marchera plus. En revanche il est primordial que ces ports soient bloqués vis-à-vis d'Internet. D'ailleurs, il est largement préférable d'aller désactiver le client pour les réseaux Microsoft et le partage de fichiers sur les options de ta connexion Internet, plutôt que de simplement bloquer les ports correspondants.
 
Assure toi également que ton jeu de règle prend en compte la plage d'adresse 192.168.0.x comme réseau de confiance (plage normalement utilisée par le partage de connexion de XP).


Message édité par Ryo-Ohki le 24-11-2004 à 11:02:43

---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
Reply

Marsh Posté le 24-11-2004 à 11:43:44    

merci de ta réponse
 
case cochée sur Kerio V4 "activer le mode passerelle" ok uniquemement sur PC serveur
 
1- navigateur Mozilla autorisé
2- je vais supprimer les règles 1 et 2 du netbios
3- comment bloquer vis à vis d'internet ces ports?(137 à 139) à quoi ressemble cette règle
 
4- "désactiver le client pour les réseaux Microsoft et le partage de fichiers sur les options..." là je ne comprends pas .. quelle manip faire concrètement et sur quel PC
 
5- concernant les adresses IP pour le réseau de confiance je mets 192.168.0.x (je mets le x?) ou bien je mets une plage entre 192.168.0.01 et 30 ou + ou -
 
toutes mes excuses pour mon incompétence, mais j'apprends...
 
merci

Reply

Marsh Posté le 24-11-2004 à 13:20:25    

1 - OK
2 - sur le client uniquement, on est d'accord?
3 - pourquoi tu me demandes à quoi correspond la règle alors que tu a l'air d'être capable de l'identifier (cf. point 2  :D)
4 - sur le Pc serveur : Panneau de configuration -> Connexions réseau -> repère l'icone correspondant à ta connexion internet -> clic droit/propriétés sur cette icône -> décoche les options correspondantes
5 - 192.168.0.0 avec masque 255.255.255.0 devrait bien le faire.
 
Si tu peux attendre jusqu'à ce soir je te posterais un screen de mes propres règles sous Kerio 2.1.5, parce que la config d'un firewall via un forum je sais pas trop faire  :D  Ca te donnera une idée plus claire.


---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
Reply

Marsh Posté le 24-11-2004 à 17:06:41    

:hello:  
 
excellente idée si c'est pas trop de boulot! :pt1cable:  
 
les règles de Moscade ne sont pas pour un réseau et je les ai appliquées qd même c'est de là que doit aussi venir le prob,
 
pour les régles 137 à 139 voici celles que j'ai mises (moscade):
 
Description: Block Inbound NetBIOS TCP UDP (Notify)  
Protocol: TCP and UDP  
Direction: Incoming  
Port type: Port/Range  
First Port: 137  
Last Port: 139  
Local App.: Any  
Remote Address Type: Any  
Port type: Any  
Action DENY  
 
= = = = = = = = = = = = = = = =  
Règle 2:  
 
Description: Block Outbound NetBIOS TCP UDP (Notify)  
Protocol: TCP and UDP  
Direction: Outgoing  
Local Port: Any  
Local App.: Any  
Remote Address Type: Any  
Port type: Port/Range  
First Port: 137  
Last Port: 139  
Action DENY  
 
MAIS je les ai désactivées juste pour voir et cela n'a rien changé: pas de surf sur le PC client
 
infos sup:  
- lorsque je désactive Kerio les 2 PC surfent, donc le réseau fonctionne
- je n'ai pas fais (encore) le partage des fichiers ni disques, ni imprimante pour l'instant (j'ai échoué pour l'imprimante, mais c'est un autre problème)
 
 :bounce: merci :bounce:  

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed