Suite et fin pour Jack de ma question sur les regles de kerio
Le
Bruno
Allo Jack
ÉTant donné que tu avais eu bcp de question sur le sujet
à propos du sujet de la configuration des regles pour
kerio, j'avais décide de te faire parvenir un email pour
alleger le newsgroupes mais comme tu ne savais pas de
quoi je faisais allusion dans mon email, j'ai décide de
te repondre a nouveau sur le newsgroupes afin d'éviter le
probleme que cela a encouru de t'écrire par email.
Dans un de mes précédente réponse, tu me disais que je
n'avais pas mentionne de règles qui permettent de bloquer
le out pour IE sur les ports non autorises
alors j'aimerais ca que tu me donnes un petit coup de
main pour les créer car je ne sais pas quoi faire comme
règle pour que etre proteger de ce cote la car je veux
pas non plus faire des règles qui ont finalement aucun
rapport en croyant que ca a un rapport.
J'ai mis un extrait de ta précédente intervation pour te
faire saisir ma question. J'ai simplement modifier pour
faille pptp pour la mettre au bon endroit dans ce texte.
Merci infiniment
Bruno
>--Message d'origine--
>sur les news:033501c36466$7bffcf70$a501280a@phx.gbl,
>Bruno <bruno.gagne@globetrotter.net> signalait:
>> Allo Jack
>>
>> Ce message es pour jack concernant son site web pour
les
>> regles de kerio!!!!
>>
>> Question 1:
>>
>> Voici l'ordre des règles , regardes-les pour voir si je
>> les ai bien mis à la bonne endroit (selon ordre qui
faut)
>> Si une des règles n'est pas à la bonne emplacement dis
>> moi lequel et ou je dois la mettre :
>>
>>
>> 1 Block inbound netBios tcp udp
>> 2 Block outbound netbios tcp udp
>> 2a Trusted inbound netbios tcp udp
>> 3 Isp Domain name server any app udp
>> 3b trusted outbound netbios tcp udp
>> 4 Other DNS
>> 5 Out needed to ping and traceroute others
>> 6 In need to ping an traceroute others
>> 7 In block ping and traceroute icmp
>> 8 Out block ping and traceroute icmp
>> 9 Block icmp
>> 10 Block common ports
>> 11 Back orifice block
>> 12 Netbus block
>> Faille pptp
>> 13 Bootpc
>> 14 RPCSS
>> 15 Block low trojan ports tcp udp
>> 16 Block high trojan ports tcp udp
>> Loopback cache ie
>> Loopback cache oe
>> 17 Internet explorer-web browsing
>> Internet Explorer In
>> 18 Outlook Express
>> Outlook expressout
>> 19 Icq web access block
>> 20 Icq aplication
>> 21 Block outbound Unauthorized apps tcp udp
>> 22 Block Inbound Unknown Apps tcp udp
>Tu n'as par rajouté de règle permettant de bloquer le
OUT pour IE sur les
>ports non autorisés.
ÉTant donné que tu avais eu bcp de question sur le sujet
à propos du sujet de la configuration des regles pour
kerio, j'avais décide de te faire parvenir un email pour
alleger le newsgroupes mais comme tu ne savais pas de
quoi je faisais allusion dans mon email, j'ai décide de
te repondre a nouveau sur le newsgroupes afin d'éviter le
probleme que cela a encouru de t'écrire par email.
Dans un de mes précédente réponse, tu me disais que je
n'avais pas mentionne de règles qui permettent de bloquer
le out pour IE sur les ports non autorises
alors j'aimerais ca que tu me donnes un petit coup de
main pour les créer car je ne sais pas quoi faire comme
règle pour que etre proteger de ce cote la car je veux
pas non plus faire des règles qui ont finalement aucun
rapport en croyant que ca a un rapport.
J'ai mis un extrait de ta précédente intervation pour te
faire saisir ma question. J'ai simplement modifier pour
faille pptp pour la mettre au bon endroit dans ce texte.
Merci infiniment
Bruno
>--Message d'origine--
>sur les news:033501c36466$7bffcf70$a501280a@phx.gbl,
>Bruno <bruno.gagne@globetrotter.net> signalait:
>> Allo Jack
>>
>> Ce message es pour jack concernant son site web pour
les
>> regles de kerio!!!!
>>
>> Question 1:
>>
>> Voici l'ordre des règles , regardes-les pour voir si je
>> les ai bien mis à la bonne endroit (selon ordre qui
faut)
>> Si une des règles n'est pas à la bonne emplacement dis
>> moi lequel et ou je dois la mettre :
>>
>>
>> 1 Block inbound netBios tcp udp
>> 2 Block outbound netbios tcp udp
>> 2a Trusted inbound netbios tcp udp
>> 3 Isp Domain name server any app udp
>> 3b trusted outbound netbios tcp udp
>> 4 Other DNS
>> 5 Out needed to ping and traceroute others
>> 6 In need to ping an traceroute others
>> 7 In block ping and traceroute icmp
>> 8 Out block ping and traceroute icmp
>> 9 Block icmp
>> 10 Block common ports
>> 11 Back orifice block
>> 12 Netbus block
>> Faille pptp
>> 13 Bootpc
>> 14 RPCSS
>> 15 Block low trojan ports tcp udp
>> 16 Block high trojan ports tcp udp
>> Loopback cache ie
>> Loopback cache oe
>> 17 Internet explorer-web browsing
>> Internet Explorer In
>> 18 Outlook Express
>> Outlook expressout
>> 19 Icq web access block
>> 20 Icq aplication
>> 21 Block outbound Unauthorized apps tcp udp
>> 22 Block Inbound Unknown Apps tcp udp
>Tu n'as par rajouté de règle permettant de bloquer le
OUT pour IE sur les
>ports non autorisés.
Poser une question
Bruno Nite,
A ajouter sous la règle OE ports 25,110,119,143
Description : Outlook Express Out
protocole : TCP and UDP
Direction : Outgoing
Local Port : Any
Local App : msimn.exe
Remote Address : Any
Port Type : Any
Action : DENY
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK
desole jack, je viens de regarder et la regle est bien
la, sous 18 dans mes interventions sauf que j'ai oublie
de laisser un espace entre le mot express et le mot out
alors tu l'avais donc surement pas vu. En voila la
preuve, j'ai recopier les regles a partir de 17 pour te
le monter.
merci bcp !
bye
Bruno