configuration Kerio identique sur 2 PC en réseau? - Sécurité - Windows & Software
Marsh Posté le 24-11-2004 à 09:13:00
ReplyMarsh Posté le 24-11-2004 à 09:47:44
1 PC serveur relié à un PC client par cable RJ45, passerelle,
adresses IP non statiques
suis débutante,
ai configuré Kerio du PC serveur selon les règles de "Moscade" trouvées sur ce forum,
je veux savoir s'il faut que j'exporte sur le PC client exactement les mêmes règles que sur PC1
- d'autre part depuis que j'ai mis ces règles la navigation sur le PC client est devenue impossible
- il faut que j'arrive à déterminer la règle qui bloque, (est-ce que ce ne serait pas le blocage des ports 137 à 139, netbios?) mise en règle n°1 et n°2 -entrée / sortie
et cette règle si je la supprime quel conséquence sur la sécurité?
merci
Marsh Posté le 24-11-2004 à 11:01:57
Déjà si les règles de Moscade sont bien configurées pour un PC partageant une connexion (je ne doute pas qu'elles le soient, je les ai pas encore vues ), le PC1 qui partage la connexion doit posséder l'option "is running on internet gateway" cochée, ce qui n'est ni nécessaire ni souhaitable sur un PC client.
Pour la règle qui bloque : plusieurs choses.
1 - la règle bloquant NetBIOS ne doit pas empêcher le surf, en effet, les navigateurs webs n'utilisent pas ce protocole. Vérifie déjà que ton navigateur n'est pas bloqué, ou au moins qu'il est autorisé
2 - il n'est d'ailleurs pas nécessaire de bloquer ces ports sur ton réseau local, ton partage de fichier ne marchera plus. En revanche il est primordial que ces ports soient bloqués vis-à-vis d'Internet. D'ailleurs, il est largement préférable d'aller désactiver le client pour les réseaux Microsoft et le partage de fichiers sur les options de ta connexion Internet, plutôt que de simplement bloquer les ports correspondants.
Assure toi également que ton jeu de règle prend en compte la plage d'adresse 192.168.0.x comme réseau de confiance (plage normalement utilisée par le partage de connexion de XP).
Marsh Posté le 24-11-2004 à 11:43:44
merci de ta réponse
case cochée sur Kerio V4 "activer le mode passerelle" ok uniquemement sur PC serveur
1- navigateur Mozilla autorisé
2- je vais supprimer les règles 1 et 2 du netbios
3- comment bloquer vis à vis d'internet ces ports?(137 à 139) à quoi ressemble cette règle
4- "désactiver le client pour les réseaux Microsoft et le partage de fichiers sur les options..." là je ne comprends pas .. quelle manip faire concrètement et sur quel PC
5- concernant les adresses IP pour le réseau de confiance je mets 192.168.0.x (je mets le x?) ou bien je mets une plage entre 192.168.0.01 et 30 ou + ou -
toutes mes excuses pour mon incompétence, mais j'apprends...
merci
Marsh Posté le 24-11-2004 à 13:20:25
1 - OK
2 - sur le client uniquement, on est d'accord?
3 - pourquoi tu me demandes à quoi correspond la règle alors que tu a l'air d'être capable de l'identifier (cf. point 2 )
4 - sur le Pc serveur : Panneau de configuration -> Connexions réseau -> repère l'icone correspondant à ta connexion internet -> clic droit/propriétés sur cette icône -> décoche les options correspondantes
5 - 192.168.0.0 avec masque 255.255.255.0 devrait bien le faire.
Si tu peux attendre jusqu'à ce soir je te posterais un screen de mes propres règles sous Kerio 2.1.5, parce que la config d'un firewall via un forum je sais pas trop faire Ca te donnera une idée plus claire.
Marsh Posté le 24-11-2004 à 17:06:41
excellente idée si c'est pas trop de boulot!
les règles de Moscade ne sont pas pour un réseau et je les ai appliquées qd même c'est de là que doit aussi venir le prob,
pour les régles 137 à 139 voici celles que j'ai mises (moscade):
Description: Block Inbound NetBIOS TCP UDP (Notify)
Protocol: TCP and UDP
Direction: Incoming
Port type: Port/Range
First Port: 137
Last Port: 139
Local App.: Any
Remote Address Type: Any
Port type: Any
Action DENY
= = = = = = = = = = = = = = = =
Règle 2:
Description: Block Outbound NetBIOS TCP UDP (Notify)
Protocol: TCP and UDP
Direction: Outgoing
Local Port: Any
Local App.: Any
Remote Address Type: Any
Port type: Port/Range
First Port: 137
Last Port: 139
Action DENY
MAIS je les ai désactivées juste pour voir et cela n'a rien changé: pas de surf sur le PC client
infos sup:
- lorsque je désactive Kerio les 2 PC surfent, donc le réseau fonctionne
- je n'ai pas fais (encore) le partage des fichiers ni disques, ni imprimante pour l'instant (j'ai échoué pour l'imprimante, mais c'est un autre problème)
merci
Marsh Posté le 23-11-2004 à 16:51:16
bonjour
j'ai installé sur mes 2 pc en réseau Kerio je voudrais savoir si je fais la meme configuration de kerio sur les 2 PC
merci