Bonjour
Après avoir Installer les règles de paramétrage pour Kerio Personnal
2.1.5, j'ai pu constaté l'efficacité de ces règles sur le site
"Websécurité". Merci encore à ceux qui m'ont aidé, (voir mon post plus
bas du 31/10 "Kerio et les ports"). Toute fois un petit problème
subsiste, en
effet j'ai sans cesse une fenêtre "Firewall Rule Alert!" avec en détail
"TCP connetion à pop.free.fr 212.24.48.3.110" (free étant mon FAI) alors
que je n'ai aucun problème de messagerie OE6 que ce soit pour le
courrier ou les news. L'origine de ce blocage étant la règle 45 (blocage
des applis non autorisés), que j'ai bien sur inscrite en dernier. Quelle
est donc la touche finale à amener SVP ? merci encore de votre
coopération.
PS cette fenêtre apparaît même lorsque je stoppe tout trafic à partir de
Kerio.
--
Marc-Antoine
vérifie que tu n'as pas coché d'alerte pour ces règles Pour un log de courrier, il faut 2 règles: - TCP OUT vers les ports 25 110 119 143 allow - UDP/TCP IN OUT block La 1ere avec les ports c'est OK par contre pour la 2ème j'ai :
TCP IN/OUT Adrese 127.0.0.1 autoriser ? J'ai respecté les règles données sur le site de Kério : http://kerio215.free.fr/
La fenêtre dont je parle ici c'est pas celle qui demande l'autorisation (Incoming/Outging Connection Alert!) mais "Firewall Rule Alert" ou, me semble t'il, c'est un simple "avis" d'une tentative d'entrée ou sortie.
note bien tout la prochaine fois, c'est trop vague là En vérifiant mieux j'ai pu constater que j'ai une alerte concernant
Magie Mail Monitor que j'utilise en effet. Blocked; Out TCP; localhost;1323, (1234,1235 etc...)->pop.free.fr (212.27.48.3.110); Owner: Cprogram filesMagic Mail Monitor J'ai créer une règle mais ne suis pas sur qu'elle soit bonne (TCP IN/OUT Autoriser). Le courrier arrive bien mais ça ne "transite" pas par MMM, un coup de main serait le bienvenu.
Puis d'autres blocages qui concerne TCP connection to 213.254.235.30.80 (adresse variable) et 212.27.48.3.110 Owner C:Windowssystem32SVCHOST.EXE
Surtout pas ! Ne jamais décocher l'alerte pour les conn. sortantes non définies ! Je l'ai "recoché" et la fenêtre ci-dessus apparaît sans cesse ?
C'est ainsi que tu pourras être averti d'un malware, ou spy qui tentera d'envoyer des infos, ou l'installation d'un nouveau logiciel qui grâce à ces alertes te permettra d'affiner les nouvelles règles à définir En effet mais faut avouer que créer sa règle pour un néophite comme moi
c'est pas évident. En tout cas merci de ta coopération.
Steph wrote:
Le 03/11/2005 12:18, Marc-Antoine disait:
vérifie que tu n'as pas coché d'alerte pour ces règles
Pour un log de courrier, il faut 2 règles:
- TCP OUT vers les ports 25 110 119 143 allow
- UDP/TCP IN OUT block
La 1ere avec les ports c'est OK par contre pour la 2ème j'ai :
TCP IN/OUT Adrese 127.0.0.1 autoriser ? J'ai respecté les règles données
sur le site de Kério : http://kerio215.free.fr/
La fenêtre dont je parle ici c'est pas celle qui demande
l'autorisation (Incoming/Outging Connection Alert!) mais "Firewall
Rule Alert" ou, me semble t'il, c'est un simple "avis" d'une
tentative d'entrée ou sortie.
note bien tout la prochaine fois, c'est trop vague là
En vérifiant mieux j'ai pu constater que j'ai une alerte concernant
Magie Mail Monitor que j'utilise en effet.
Blocked; Out TCP; localhost;1323, (1234,1235 etc...)->pop.free.fr
(212.27.48.3.110); Owner: Cprogram filesMagic Mail Monitor
J'ai créer une règle mais ne suis pas sur qu'elle soit bonne (TCP IN/OUT
Autoriser). Le courrier arrive bien mais ça ne "transite" pas par MMM,
un coup de main serait le bienvenu.
Puis d'autres blocages qui concerne TCP connection to 213.254.235.30.80
(adresse variable) et 212.27.48.3.110 Owner
C:Windowssystem32SVCHOST.EXE
Surtout pas ! Ne jamais décocher l'alerte pour les conn. sortantes non
définies !
Je l'ai "recoché" et la fenêtre ci-dessus apparaît sans cesse ?
C'est ainsi que tu pourras être averti d'un malware, ou spy qui
tentera d'envoyer des infos, ou l'installation d'un nouveau logiciel
qui grâce à ces alertes te permettra d'affiner les nouvelles règles à
définir
En effet mais faut avouer que créer sa règle pour un néophite comme moi
c'est pas évident. En tout cas merci de ta coopération.
vérifie que tu n'as pas coché d'alerte pour ces règles Pour un log de courrier, il faut 2 règles: - TCP OUT vers les ports 25 110 119 143 allow - UDP/TCP IN OUT block La 1ere avec les ports c'est OK par contre pour la 2ème j'ai :
TCP IN/OUT Adrese 127.0.0.1 autoriser ? J'ai respecté les règles données sur le site de Kério : http://kerio215.free.fr/
La fenêtre dont je parle ici c'est pas celle qui demande l'autorisation (Incoming/Outging Connection Alert!) mais "Firewall Rule Alert" ou, me semble t'il, c'est un simple "avis" d'une tentative d'entrée ou sortie.
note bien tout la prochaine fois, c'est trop vague là En vérifiant mieux j'ai pu constater que j'ai une alerte concernant
Magie Mail Monitor que j'utilise en effet. Blocked; Out TCP; localhost;1323, (1234,1235 etc...)->pop.free.fr (212.27.48.3.110); Owner: Cprogram filesMagic Mail Monitor J'ai créer une règle mais ne suis pas sur qu'elle soit bonne (TCP IN/OUT Autoriser). Le courrier arrive bien mais ça ne "transite" pas par MMM, un coup de main serait le bienvenu.
Puis d'autres blocages qui concerne TCP connection to 213.254.235.30.80 (adresse variable) et 212.27.48.3.110 Owner C:Windowssystem32SVCHOST.EXE
Surtout pas ! Ne jamais décocher l'alerte pour les conn. sortantes non définies ! Je l'ai "recoché" et la fenêtre ci-dessus apparaît sans cesse ?
C'est ainsi que tu pourras être averti d'un malware, ou spy qui tentera d'envoyer des infos, ou l'installation d'un nouveau logiciel qui grâce à ces alertes te permettra d'affiner les nouvelles règles à définir En effet mais faut avouer que créer sa règle pour un néophite comme moi
c'est pas évident. En tout cas merci de ta coopération.
Marc-Antoine
Sniper wrote:
Marc-Antoine a massacré son clavier pour nous écrire :
Le courrier arrive bien mais ça ne "transite" pas par MMM, un coup de main serait le bienvenu.
Les règles de MMM doivent être les mêmes exactement que pour OE. Et l'autorisation sur 127.0.0.1 est recommandée pour accélerer l'affichage (loopback).
Ok c'est super ca fonctionne de nouveau pour ce qui concerne MMM. Il ne me reste plus qu'a règler ces tentatives de connexion SVCHOST.EXE ?
Sniper wrote:
Marc-Antoine a massacré son clavier pour nous écrire :
Le courrier arrive bien mais ça ne "transite" pas par MMM, un coup
de main serait le bienvenu.
Les règles de MMM doivent être les mêmes exactement que pour OE.
Et l'autorisation sur 127.0.0.1 est recommandée pour accélerer
l'affichage (loopback).
Ok c'est super ca fonctionne de nouveau pour ce qui concerne MMM. Il ne
me reste plus qu'a règler ces tentatives de connexion SVCHOST.EXE ?
Marc-Antoine a massacré son clavier pour nous écrire :
Le courrier arrive bien mais ça ne "transite" pas par MMM, un coup de main serait le bienvenu.
Les règles de MMM doivent être les mêmes exactement que pour OE. Et l'autorisation sur 127.0.0.1 est recommandée pour accélerer l'affichage (loopback).
Ok c'est super ca fonctionne de nouveau pour ce qui concerne MMM. Il ne me reste plus qu'a règler ces tentatives de connexion SVCHOST.EXE ?
Steph
Le 04/11/2005 19:33, Marc-Antoine disait:
La 1ere avec les ports c'est OK par contre pour la 2ème j'ai : TCP IN/OUT Adrese 127.0.0.1 autoriser ? J'ai respecté les règles données sur le site de Kério : http://kerio215.free.fr/
çà c'est le localhost:loopback à autoriser et mettre la règle au dessus des règles pour tes applications
En vérifiant mieux j'ai pu constater que j'ai une alerte concernant Magie Mail Monitor que j'utilise en effet. Blocked; Out TCP; localhost;1323, (1234,1235 etc...)->pop.free.fr (212.27.48.3.110); Owner: Cprogram filesMagic Mail Monitor J'ai créer une règle mais ne suis pas sur qu'elle soit bonne (TCP IN/OUT Autoriser). Le courrier arrive bien mais ça ne "transite" pas par MMM, un coup de main serait le bienvenu.
C'est du mail donc mêmes règles que pour OE
Puis d'autres blocages qui concerne TCP connection to 213.254.235.30.80 (adresse variable) et 212.27.48.3.110 Owner C:Windowssystem32SVCHOST.EXE
çà c'est Microsoft qui vérifie ses mises à jour, tu laisses passer en OUT ports 80 et 443, très difficile à peaufiner, les IP distantes sont nombreuses (va aussi sur Hotmail, Savvis...)
Ne règle pas sur une IP fixe, tu n'en finirais jamais, mais plutôt le netrange auquel elle appartient
par contre il faut affiner le IN pour svchost, notamment pour le dhcp (éventuel), les DNS, le SynchroTime, pour le reste tu bloques _tout_
En effet mais faut avouer que créer sa règle pour un néophite comme moi c'est pas évident. En tout cas merci de ta coopération.
on l'est tous à un moment ;) J'ai scindé mes règles en +ieurs groupes, soit, du haut vers le bas: - connexion Internet: dhcp - Règles anti Spoofing: blocage des IP soi-disantes non routables (10/8...) - DNS, Netbios, ICMP, IGPM - blocage des ports utilisés par les failles les + courantes - Windows XP: WinUpdate comme on a vu, Help control, etc - Toutes mes appli - Blocage de tout le IN - Alerte sur tout le OUT
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Le 04/11/2005 19:33, Marc-Antoine disait:
La 1ere avec les ports c'est OK par contre pour la 2ème j'ai :
TCP IN/OUT Adrese 127.0.0.1 autoriser ? J'ai respecté les règles données
sur le site de Kério : http://kerio215.free.fr/
çà c'est le localhost:loopback
à autoriser et mettre la règle au dessus des règles pour tes applications
En vérifiant mieux j'ai pu constater que j'ai une alerte concernant
Magie Mail Monitor que j'utilise en effet.
Blocked; Out TCP; localhost;1323, (1234,1235 etc...)->pop.free.fr
(212.27.48.3.110); Owner: Cprogram filesMagic Mail Monitor
J'ai créer une règle mais ne suis pas sur qu'elle soit bonne (TCP IN/OUT
Autoriser). Le courrier arrive bien mais ça ne "transite" pas par MMM,
un coup de main serait le bienvenu.
C'est du mail donc mêmes règles que pour OE
Puis d'autres blocages qui concerne TCP connection to 213.254.235.30.80
(adresse variable) et 212.27.48.3.110 Owner
C:Windowssystem32SVCHOST.EXE
çà c'est Microsoft qui vérifie ses mises à jour, tu laisses passer en
OUT ports 80 et 443, très difficile à peaufiner, les IP distantes sont
nombreuses (va aussi sur Hotmail, Savvis...)
Ne règle pas sur une IP fixe, tu n'en finirais jamais, mais plutôt le
netrange auquel elle appartient
par contre il faut affiner le IN pour svchost, notamment pour le dhcp
(éventuel), les DNS, le SynchroTime, pour le reste tu bloques _tout_
En effet mais faut avouer que créer sa règle pour un néophite comme moi
c'est pas évident. En tout cas merci de ta coopération.
on l'est tous à un moment ;)
J'ai scindé mes règles en +ieurs groupes, soit, du haut vers le bas:
- connexion Internet: dhcp
- Règles anti Spoofing: blocage des IP soi-disantes non routables (10/8...)
- DNS, Netbios, ICMP, IGPM
- blocage des ports utilisés par les failles les + courantes
- Windows XP: WinUpdate comme on a vu, Help control, etc
- Toutes mes appli
- Blocage de tout le IN
- Alerte sur tout le OUT
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire
La 1ere avec les ports c'est OK par contre pour la 2ème j'ai : TCP IN/OUT Adrese 127.0.0.1 autoriser ? J'ai respecté les règles données sur le site de Kério : http://kerio215.free.fr/
çà c'est le localhost:loopback à autoriser et mettre la règle au dessus des règles pour tes applications
En vérifiant mieux j'ai pu constater que j'ai une alerte concernant Magie Mail Monitor que j'utilise en effet. Blocked; Out TCP; localhost;1323, (1234,1235 etc...)->pop.free.fr (212.27.48.3.110); Owner: Cprogram filesMagic Mail Monitor J'ai créer une règle mais ne suis pas sur qu'elle soit bonne (TCP IN/OUT Autoriser). Le courrier arrive bien mais ça ne "transite" pas par MMM, un coup de main serait le bienvenu.
C'est du mail donc mêmes règles que pour OE
Puis d'autres blocages qui concerne TCP connection to 213.254.235.30.80 (adresse variable) et 212.27.48.3.110 Owner C:Windowssystem32SVCHOST.EXE
çà c'est Microsoft qui vérifie ses mises à jour, tu laisses passer en OUT ports 80 et 443, très difficile à peaufiner, les IP distantes sont nombreuses (va aussi sur Hotmail, Savvis...)
Ne règle pas sur une IP fixe, tu n'en finirais jamais, mais plutôt le netrange auquel elle appartient
par contre il faut affiner le IN pour svchost, notamment pour le dhcp (éventuel), les DNS, le SynchroTime, pour le reste tu bloques _tout_
En effet mais faut avouer que créer sa règle pour un néophite comme moi c'est pas évident. En tout cas merci de ta coopération.
on l'est tous à un moment ;) J'ai scindé mes règles en +ieurs groupes, soit, du haut vers le bas: - connexion Internet: dhcp - Règles anti Spoofing: blocage des IP soi-disantes non routables (10/8...) - DNS, Netbios, ICMP, IGPM - blocage des ports utilisés par les failles les + courantes - Windows XP: WinUpdate comme on a vu, Help control, etc - Toutes mes appli - Blocage de tout le IN - Alerte sur tout le OUT
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Marc-Antoine
Michel.P wrote:
en ce *vendredi* *04/11/2005* , notre trés honoré *Marc-Antoine* dans un éclair de génie et aprés mûre reflexion a enfin exprimé sa pensée en ce qui suit :
Bonsoir Marc Je suis le sujet et je pense que je me suis mal exprimé ou du moins on ne c'est pas compris :-) Je ne te disais pas de décocher la *règle 45* , mais décocher l'affichage des messages (voir PJ) qui fait partie des options quand tu double clique sur la dite règle :-). pour le reste, il y a plus costaud que moi pour te filer un coup de main.. :-Z bonne soirée
Surtout pas ! Ne jamais décocher l'alerte pour les conn. sortantes non définies ! Je l'ai "recoché" et la fenêtre ci-dessus apparaît sans cesse ?
Je t'avais bien compris mais c'est moi qui me suis peut-être mal exprimé. Je n'ai en effet jamais décoché la *Règle" mais *l'affichage* (comme précisé dans ta PJ) et c'est là l'embêtement car la fenêtre en question n'arrêtait pas de s'afficher. Mais grâce à votre aide à tous je pense arriver à mes fins? Merci
Michel.P wrote:
en ce *vendredi* *04/11/2005* , notre trés honoré *Marc-Antoine* dans
un éclair de génie et aprés mûre reflexion a enfin exprimé sa pensée
en ce qui suit :
Bonsoir Marc
Je suis le sujet et je pense que je me suis mal exprimé ou du moins
on ne c'est pas compris :-)
Je ne te disais pas de décocher la *règle 45* , mais décocher
l'affichage des messages (voir PJ) qui fait partie des options quand
tu double clique sur la dite règle :-). pour le reste, il y a plus
costaud que moi pour te filer un coup de main.. :-Z bonne soirée
Surtout pas ! Ne jamais décocher l'alerte pour les conn. sortantes
non définies !
Je l'ai "recoché" et la fenêtre ci-dessus apparaît sans cesse ?
Je t'avais bien compris mais c'est moi qui me suis peut-être mal
exprimé. Je n'ai en effet jamais décoché la *Règle" mais *l'affichage*
(comme précisé dans ta PJ) et c'est là l'embêtement car la fenêtre en
question n'arrêtait pas de s'afficher. Mais grâce à votre aide à tous je
pense arriver à mes fins? Merci
en ce *vendredi* *04/11/2005* , notre trés honoré *Marc-Antoine* dans un éclair de génie et aprés mûre reflexion a enfin exprimé sa pensée en ce qui suit :
Bonsoir Marc Je suis le sujet et je pense que je me suis mal exprimé ou du moins on ne c'est pas compris :-) Je ne te disais pas de décocher la *règle 45* , mais décocher l'affichage des messages (voir PJ) qui fait partie des options quand tu double clique sur la dite règle :-). pour le reste, il y a plus costaud que moi pour te filer un coup de main.. :-Z bonne soirée
Surtout pas ! Ne jamais décocher l'alerte pour les conn. sortantes non définies ! Je l'ai "recoché" et la fenêtre ci-dessus apparaît sans cesse ?
Je t'avais bien compris mais c'est moi qui me suis peut-être mal exprimé. Je n'ai en effet jamais décoché la *Règle" mais *l'affichage* (comme précisé dans ta PJ) et c'est là l'embêtement car la fenêtre en question n'arrêtait pas de s'afficher. Mais grâce à votre aide à tous je pense arriver à mes fins? Merci
Marc-Antoine
Steph wrote:
Le 04/11/2005 19:33, Marc-Antoine disait:
La 1ere avec les ports c'est OK par contre pour la 2ème j'ai : TCP IN/OUT Adrese 127.0.0.1 autoriser ? J'ai respecté les règles données sur le site de Kério : http://kerio215.free.fr/
çà c'est le localhost:loopback à autoriser et mettre la règle au dessus des règles pour tes applications
En vérifiant mieux j'ai pu constater que j'ai une alerte concernant Magie Mail Monitor que j'utilise en effet. Blocked; Out TCP; localhost;1323, (1234,1235 etc...)->pop.free.fr (212.27.48.3.110); Owner: Cprogram filesMagic Mail Monitor J'ai créer une règle mais ne suis pas sur qu'elle soit bonne (TCP IN/OUT Autoriser). Le courrier arrive bien mais ça ne "transite" pas par MMM, un coup de main serait le bienvenu.
C'est du mail donc mêmes règles que pour OE
Puis d'autres blocages qui concerne TCP connection to 213.254.235.30.80 (adresse variable) et 212.27.48.3.110 Owner C:Windowssystem32SVCHOST.EXE
çà c'est Microsoft qui vérifie ses mises à jour, tu laisses passer en OUT ports 80 et 443, très difficile à peaufiner, les IP distantes sont nombreuses (va aussi sur Hotmail, Savvis...)
Ne règle pas sur une IP fixe, tu n'en finirais jamais, mais plutôt le netrange auquel elle appartient
par contre il faut affiner le IN pour svchost, notamment pour le dhcp (éventuel), les DNS, le SynchroTime, pour le reste tu bloques _tout_
En effet mais faut avouer que créer sa règle pour un néophite comme moi c'est pas évident. En tout cas merci de ta coopération.
on l'est tous à un moment ;) J'ai scindé mes règles en +ieurs groupes, soit, du haut vers le bas: - connexion Internet: dhcp - Règles anti Spoofing: blocage des IP soi-disantes non routables (10/8...) - DNS, Netbios, ICMP, IGPM - blocage des ports utilisés par les failles les + courantes - Windows XP: WinUpdate comme on a vu, Help control, etc - Toutes mes appli - Blocage de tout le IN - Alerte sur tout le OUT
En effet c'est pas évident, mais grâce à vous, tous j'ai à peu près compris le système et j'y arriverais en tâtonnant. Merci beaucoup
Steph wrote:
Le 04/11/2005 19:33, Marc-Antoine disait:
La 1ere avec les ports c'est OK par contre pour la 2ème j'ai :
TCP IN/OUT Adrese 127.0.0.1 autoriser ? J'ai respecté les règles
données sur le site de Kério : http://kerio215.free.fr/
çà c'est le localhost:loopback
à autoriser et mettre la règle au dessus des règles pour tes
applications
En vérifiant mieux j'ai pu constater que j'ai une alerte concernant
Magie Mail Monitor que j'utilise en effet.
Blocked; Out TCP; localhost;1323, (1234,1235 etc...)->pop.free.fr
(212.27.48.3.110); Owner: Cprogram filesMagic Mail Monitor
J'ai créer une règle mais ne suis pas sur qu'elle soit bonne (TCP
IN/OUT Autoriser). Le courrier arrive bien mais ça ne "transite" pas
par MMM, un coup de main serait le bienvenu.
C'est du mail donc mêmes règles que pour OE
Puis d'autres blocages qui concerne TCP connection to
213.254.235.30.80 (adresse variable) et 212.27.48.3.110 Owner
C:Windowssystem32SVCHOST.EXE
çà c'est Microsoft qui vérifie ses mises à jour, tu laisses passer en
OUT ports 80 et 443, très difficile à peaufiner, les IP distantes sont
nombreuses (va aussi sur Hotmail, Savvis...)
Ne règle pas sur une IP fixe, tu n'en finirais jamais, mais plutôt le
netrange auquel elle appartient
par contre il faut affiner le IN pour svchost, notamment pour le dhcp
(éventuel), les DNS, le SynchroTime, pour le reste tu bloques _tout_
En effet mais faut avouer que créer sa règle pour un néophite comme
moi c'est pas évident. En tout cas merci de ta coopération.
on l'est tous à un moment ;)
J'ai scindé mes règles en +ieurs groupes, soit, du haut vers le bas:
- connexion Internet: dhcp
- Règles anti Spoofing: blocage des IP soi-disantes non routables
(10/8...) - DNS, Netbios, ICMP, IGPM
- blocage des ports utilisés par les failles les + courantes
- Windows XP: WinUpdate comme on a vu, Help control, etc
- Toutes mes appli
- Blocage de tout le IN
- Alerte sur tout le OUT
En effet c'est pas évident, mais grâce à vous, tous j'ai à peu près
compris le système et j'y arriverais en tâtonnant. Merci beaucoup
La 1ere avec les ports c'est OK par contre pour la 2ème j'ai : TCP IN/OUT Adrese 127.0.0.1 autoriser ? J'ai respecté les règles données sur le site de Kério : http://kerio215.free.fr/
çà c'est le localhost:loopback à autoriser et mettre la règle au dessus des règles pour tes applications
En vérifiant mieux j'ai pu constater que j'ai une alerte concernant Magie Mail Monitor que j'utilise en effet. Blocked; Out TCP; localhost;1323, (1234,1235 etc...)->pop.free.fr (212.27.48.3.110); Owner: Cprogram filesMagic Mail Monitor J'ai créer une règle mais ne suis pas sur qu'elle soit bonne (TCP IN/OUT Autoriser). Le courrier arrive bien mais ça ne "transite" pas par MMM, un coup de main serait le bienvenu.
C'est du mail donc mêmes règles que pour OE
Puis d'autres blocages qui concerne TCP connection to 213.254.235.30.80 (adresse variable) et 212.27.48.3.110 Owner C:Windowssystem32SVCHOST.EXE
çà c'est Microsoft qui vérifie ses mises à jour, tu laisses passer en OUT ports 80 et 443, très difficile à peaufiner, les IP distantes sont nombreuses (va aussi sur Hotmail, Savvis...)
Ne règle pas sur une IP fixe, tu n'en finirais jamais, mais plutôt le netrange auquel elle appartient
par contre il faut affiner le IN pour svchost, notamment pour le dhcp (éventuel), les DNS, le SynchroTime, pour le reste tu bloques _tout_
En effet mais faut avouer que créer sa règle pour un néophite comme moi c'est pas évident. En tout cas merci de ta coopération.
on l'est tous à un moment ;) J'ai scindé mes règles en +ieurs groupes, soit, du haut vers le bas: - connexion Internet: dhcp - Règles anti Spoofing: blocage des IP soi-disantes non routables (10/8...) - DNS, Netbios, ICMP, IGPM - blocage des ports utilisés par les failles les + courantes - Windows XP: WinUpdate comme on a vu, Help control, etc - Toutes mes appli - Blocage de tout le IN - Alerte sur tout le OUT
En effet c'est pas évident, mais grâce à vous, tous j'ai à peu près compris le système et j'y arriverais en tâtonnant. Merci beaucoup
Marc-Antoine
Sniper wrote:
En ce vendredi, Marc-Antoine a gentiment clavioté de ses petits doigts musclés :
Il ne me reste plus qu'a règler ces tentatives de connexion SVCHOST.EXE ?
Tu peux aussi importer le fichier CONF ci-joint. Il reproduit toutes les règles de base de ma page Kerio215.free.fr. Mais il te faudra recréer tes règles personnalisées à la mimine...
C'est justement ces règles que j'ai rentrée une par une car j'avais des "ouvertures" sur les ports 135 et 445. Et j'avais malgré tout ces affichages sans arrêt. Après avoir suivi ton conseil : Alors qu'auparavant *tous* les ports étaient filtrés (Stealth) après avoir rentré la règle (SVCHOST.EXE) le problème d'affichage semble en effet résolu mes les ports sont cette fois-ci fermés, mais ce qui m'inquiète c'est que le 135 qui reste ouvert ? Je te remercie beaucoup.
Sniper wrote:
En ce vendredi, Marc-Antoine a gentiment clavioté de ses petits doigts
musclés :
Il ne me reste plus qu'a règler ces tentatives de connexion
SVCHOST.EXE ?
Tu peux aussi importer le fichier CONF ci-joint. Il reproduit toutes
les règles de base de ma page Kerio215.free.fr. Mais il te faudra
recréer tes règles personnalisées à la mimine...
C'est justement ces règles que j'ai rentrée une par une car j'avais des
"ouvertures" sur les ports 135 et 445. Et j'avais malgré tout ces
affichages sans arrêt. Après avoir suivi ton conseil : Alors
qu'auparavant *tous* les ports étaient filtrés (Stealth) après avoir
rentré la règle (SVCHOST.EXE) le problème d'affichage semble en effet
résolu mes les ports sont cette fois-ci fermés, mais ce qui m'inquiète
c'est que le 135 qui reste ouvert ? Je te remercie beaucoup.
En ce vendredi, Marc-Antoine a gentiment clavioté de ses petits doigts musclés :
Il ne me reste plus qu'a règler ces tentatives de connexion SVCHOST.EXE ?
Tu peux aussi importer le fichier CONF ci-joint. Il reproduit toutes les règles de base de ma page Kerio215.free.fr. Mais il te faudra recréer tes règles personnalisées à la mimine...
C'est justement ces règles que j'ai rentrée une par une car j'avais des "ouvertures" sur les ports 135 et 445. Et j'avais malgré tout ces affichages sans arrêt. Après avoir suivi ton conseil : Alors qu'auparavant *tous* les ports étaient filtrés (Stealth) après avoir rentré la règle (SVCHOST.EXE) le problème d'affichage semble en effet résolu mes les ports sont cette fois-ci fermés, mais ce qui m'inquiète c'est que le 135 qui reste ouvert ? Je te remercie beaucoup.
Steph
Le 05/11/2005 10:29, Marc-Antoine disait:
En effet c'est pas évident, mais grâce à vous, tous j'ai à peu près compris le système et j'y arriverais en tâtonnant. Merci beaucoup
Voici le meilleur site que j'ai trouvé sur Kerio, il m'a bien aidé au début ;) http://www.dslreports.com/forum/remark,8023708~mode=flat
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Le 05/11/2005 10:29, Marc-Antoine disait:
En effet c'est pas évident, mais grâce à vous, tous j'ai à peu près
compris le système et j'y arriverais en tâtonnant. Merci beaucoup
Voici le meilleur site que j'ai trouvé sur Kerio, il m'a bien aidé au
début ;)
http://www.dslreports.com/forum/remark,8023708~mode=flat
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire
En effet c'est pas évident, mais grâce à vous, tous j'ai à peu près compris le système et j'y arriverais en tâtonnant. Merci beaucoup
Voici le meilleur site que j'ai trouvé sur Kerio, il m'a bien aidé au début ;) http://www.dslreports.com/forum/remark,8023708~mode=flat
Bon à prendre, je vais étudier cette source supplémentaire. Merci
Steph
Le 05/11/2005 11:11, Marc-Antoine disait:
Steph wrote:
Le 05/11/2005 10:29, Marc-Antoine disait:
En effet c'est pas évident, mais grâce à vous, tous j'ai à peu près compris le système et j'y arriverais en tâtonnant. Merci beaucoup
Voici le meilleur site que j'ai trouvé sur Kerio, il m'a bien aidé au début ;) http://www.dslreports.com/forum/remark,8023708~mode=flat
Bon à prendre, je vais étudier cette source supplémentaire. Merci
Étant donné que j'ai abandonné Kerio pour Outpost Pro, je peux en faire don à la recherche :) Config: ordi XP Pro SP2 seul derrière une Freebox en DHCP Ma conf Kerio (hors applis): http://lavillerose.free.fr/Kerio/kerio_rules.htm Les applis: http://lavillerose.free.fr/Kerio/appli1.jpg (à 4)
Copie sur zoo
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Le 05/11/2005 11:11, Marc-Antoine disait:
Steph wrote:
Le 05/11/2005 10:29, Marc-Antoine disait:
En effet c'est pas évident, mais grâce à vous, tous j'ai à peu près
compris le système et j'y arriverais en tâtonnant. Merci beaucoup
Voici le meilleur site que j'ai trouvé sur Kerio, il m'a bien aidé au
début ;)
http://www.dslreports.com/forum/remark,8023708~mode=flat
Bon à prendre, je vais étudier cette source supplémentaire. Merci
Étant donné que j'ai abandonné Kerio pour Outpost Pro, je peux en faire
don à la recherche :)
Config: ordi XP Pro SP2 seul derrière une Freebox en DHCP
Ma conf Kerio (hors applis):
http://lavillerose.free.fr/Kerio/kerio_rules.htm
Les applis:
http://lavillerose.free.fr/Kerio/appli1.jpg (à 4)
Copie sur zoo
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire
En effet c'est pas évident, mais grâce à vous, tous j'ai à peu près compris le système et j'y arriverais en tâtonnant. Merci beaucoup
Voici le meilleur site que j'ai trouvé sur Kerio, il m'a bien aidé au début ;) http://www.dslreports.com/forum/remark,8023708~mode=flat
Bon à prendre, je vais étudier cette source supplémentaire. Merci
Étant donné que j'ai abandonné Kerio pour Outpost Pro, je peux en faire don à la recherche :) Config: ordi XP Pro SP2 seul derrière une Freebox en DHCP Ma conf Kerio (hors applis): http://lavillerose.free.fr/Kerio/kerio_rules.htm Les applis: http://lavillerose.free.fr/Kerio/appli1.jpg (à 4)
Copie sur zoo
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Marc-Antoine
Steph wrote:
Le 05/11/2005 11:11, Marc-Antoine disait:
Steph wrote:
Le 05/11/2005 10:29, Marc-Antoine disait:
En effet c'est pas évident, mais grâce à vous, tous j'ai à peu près compris le système et j'y arriverais en tâtonnant. Merci beaucoup
Voici le meilleur site que j'ai trouvé sur Kerio, il m'a bien aidé au début ;) http://www.dslreports.com/forum/remark,8023708~mode=flat
Bon à prendre, je vais étudier cette source supplémentaire. Merci
Étant donné que j'ai abandonné Kerio pour Outpost Pro, je peux en faire don à la recherche :) Config: ordi XP Pro SP2 seul derrière une Freebox en DHCP Ma conf Kerio (hors applis): http://lavillerose.free.fr/Kerio/kerio_rules.htm Les applis: http://lavillerose.free.fr/Kerio/appli1.jpg (à 4)
Copie sur zoo
C'est super sympa ça, la recherche *et moi même* t'en seront très reconnaissant. Avec tous ce que vous m'avez apporter les uns et les autres, je pense que je vais pouvoir peaufiner mon PF. Je vous remercie tous de votre aimable coopération.
Steph wrote:
Le 05/11/2005 11:11, Marc-Antoine disait:
Steph wrote:
Le 05/11/2005 10:29, Marc-Antoine disait:
En effet c'est pas évident, mais grâce à vous, tous j'ai à peu près
compris le système et j'y arriverais en tâtonnant. Merci beaucoup
Voici le meilleur site que j'ai trouvé sur Kerio, il m'a bien aidé
au début ;)
http://www.dslreports.com/forum/remark,8023708~mode=flat
Bon à prendre, je vais étudier cette source supplémentaire. Merci
Étant donné que j'ai abandonné Kerio pour Outpost Pro, je peux en
faire don à la recherche :)
Config: ordi XP Pro SP2 seul derrière une Freebox en DHCP
Ma conf Kerio (hors applis):
http://lavillerose.free.fr/Kerio/kerio_rules.htm
Les applis:
http://lavillerose.free.fr/Kerio/appli1.jpg (à 4)
Copie sur zoo
C'est super sympa ça, la recherche *et moi même* t'en seront très
reconnaissant.
Avec tous ce que vous m'avez apporter les uns et les autres, je pense
que je vais pouvoir peaufiner mon PF. Je vous remercie tous de votre
aimable coopération.
En effet c'est pas évident, mais grâce à vous, tous j'ai à peu près compris le système et j'y arriverais en tâtonnant. Merci beaucoup
Voici le meilleur site que j'ai trouvé sur Kerio, il m'a bien aidé au début ;) http://www.dslreports.com/forum/remark,8023708~mode=flat
Bon à prendre, je vais étudier cette source supplémentaire. Merci
Étant donné que j'ai abandonné Kerio pour Outpost Pro, je peux en faire don à la recherche :) Config: ordi XP Pro SP2 seul derrière une Freebox en DHCP Ma conf Kerio (hors applis): http://lavillerose.free.fr/Kerio/kerio_rules.htm Les applis: http://lavillerose.free.fr/Kerio/appli1.jpg (à 4)
Copie sur zoo
C'est super sympa ça, la recherche *et moi même* t'en seront très reconnaissant. Avec tous ce que vous m'avez apporter les uns et les autres, je pense que je vais pouvoir peaufiner mon PF. Je vous remercie tous de votre aimable coopération.
