Mauvaise experience avec Kerio Personal Firewall 5
5 réponses
for.fun
Chers amis de la sécurité,
Voici un témoignage d'une mauvaise expérience avec KPF.
Je trouvais l'IHM de mon firewall Sygate peu claire et tortueuse.
D'une part, la définition des règles de sécurité me semble complexe et
la visualisation des régles actives est peu évidente.
D'autre part, c'est certainement lié à l'usage (donc à mon manque
d'expérience avec ce firewall) mais j'ai perdu à plusieurs reprises
les règles ce qui m'a obligé à toutes les redéfinir.
J'ai donc décidé d'essayer Kerio et voici quelques petits soucis
rencontrés :
J'utilise eMule et je n'ai réussi aucune connexion High ID (ce qui
signifie que mon port 4662 est inacessible depuis l'extérieur)
En live, j'ai fermé l'accès Internet à certaines de mes applications
et ces dernières ont joyeusement continué à communiquer avec
l'extérieur (à contrario, lorsque je ferme un port avec Sygate,
l'application en question est immédiatement coupée du monde extérieur)
En plus, il me semble aussi que l'IHM de KPF est fortement inspirée de
ZoneAlarm ce qui n'est pas très réglo par rapport au travail des gens
de ZoneLab.
En bref, Kerio est un firewall qui filtre quand ça lui chante !
Je suis donc revenu à Sygate qui même s'il n'est pas parfait, fait ce
qu'on lui demande.
Mauvaise experience avec Kerio Personal Firewall 5
La version conseillée est la 2.1.5.
-- ;-)
Khelen
"forfun" a écrit dans le message de news:
Chers amis de la sécurité,
snip
J'utilise eMule et je n'ai réussi aucune connexion High ID (ce qui signifie que mon port 4662 est inacessible depuis l'extérieur)
snip
Règles Kerio pour Emule
Nom direction action Local Distant Protocol Logiciel Emule (entrée) entrant autoriser 4662 tous TCP Emule.exe Emule (sortie) sortant autoriser tous tous TCP Emule.exe Emule Queue Rating entrant autoriser 1025-65535 tous UDP Emule.exe Emule Source Asking sortant autoriser tous tous UDP Emule.exe Emule conn. serveur sortant autoriser tous 4661-4662 et 4242 TCP Emule.exe Emule Kademlia entrant autoriser 4673 tous UDP Emule.exe
Voilà ce que j'utilise. Ne pas oublier d'ouvrir le port 4662 dans ton routeur si tu en possèdes un...
Si mes règles peuvent être améliorées, merci de le signaler
Khelen
"forfun" <for.fun@laposte.net> a écrit dans le message de news:
e96541b9.0412070847.1bc0f526@posting.google.com...
Chers amis de la sécurité,
snip
J'utilise eMule et je n'ai réussi aucune connexion High ID (ce qui
signifie que mon port 4662 est inacessible depuis l'extérieur)
snip
Règles Kerio pour Emule
Nom direction action Local
Distant Protocol Logiciel
Emule (entrée) entrant autoriser 4662 tous
TCP Emule.exe
Emule (sortie) sortant autoriser tous
tous TCP Emule.exe
Emule Queue Rating entrant autoriser 1025-65535 tous
UDP Emule.exe
Emule Source Asking sortant autoriser tous tous
UDP Emule.exe
Emule conn. serveur sortant autoriser tous
4661-4662 et 4242 TCP Emule.exe
Emule Kademlia entrant autoriser 4673 tous
UDP Emule.exe
Voilà ce que j'utilise. Ne pas oublier d'ouvrir le port 4662 dans ton
routeur si tu en possèdes un...
Si mes règles peuvent être améliorées, merci de le signaler
J'utilise eMule et je n'ai réussi aucune connexion High ID (ce qui signifie que mon port 4662 est inacessible depuis l'extérieur)
snip
Règles Kerio pour Emule
Nom direction action Local Distant Protocol Logiciel Emule (entrée) entrant autoriser 4662 tous TCP Emule.exe Emule (sortie) sortant autoriser tous tous TCP Emule.exe Emule Queue Rating entrant autoriser 1025-65535 tous UDP Emule.exe Emule Source Asking sortant autoriser tous tous UDP Emule.exe Emule conn. serveur sortant autoriser tous 4661-4662 et 4242 TCP Emule.exe Emule Kademlia entrant autoriser 4673 tous UDP Emule.exe
Voilà ce que j'utilise. Ne pas oublier d'ouvrir le port 4662 dans ton routeur si tu en possèdes un...
Si mes règles peuvent être améliorées, merci de le signaler
Khelen
Utilisateur_anonyme_et_non_membre_de_webatou.net
Khelen wrote:
Voilà ce que j'utilise. Ne pas oublier d'ouvrir le port 4662 dans ton routeur si tu en possèdes un...
Si mes règles peuvent être améliorées, merci de le signaler
Khelen
Même si le nom est "Anonyme", c'est "forfun" qui répond (l'initiateur du thread)
Tout d'abord, merci pour vos réactions. Ensuite, merci pour les remarques et les règles.
En ce qui me concerne (utilisateur moyennement averti sur le sujet "sécurité informatique"), tout ce que j'exige d'un firewall (voire de tout produit en général), c'est qu'il fonctionne tout de suite sans que j'ai trop de questions à me poser.
J'estime que la prise en main de cette version de Kerio a été trop fastidieuse. De plus, le comportement de ce firewall me paraît étrange ou illogique (si c'est le comportement normal). Le fait de désactiver le firewall (sans l'arrêter) devrait logiquement autoriser tout le traffic ce qui n'a pas été le cas puisque eMule est resté en Low ID.
J'évalue actuellement "ZoneAlarm 5" qui ne m'a posé aucun des problèmes énoncés ci-dessus et qui a le comportement attendu.
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
Khelen wrote:
Voilà ce que j'utilise. Ne pas oublier d'ouvrir le port 4662 dans ton
routeur si tu en possèdes un...
Si mes règles peuvent être améliorées, merci de le signaler
Khelen
Même si le nom est "Anonyme", c'est "forfun" qui répond (l'initiateur du
thread)
Tout d'abord, merci pour vos réactions.
Ensuite, merci pour les remarques et les règles.
En ce qui me concerne (utilisateur moyennement averti sur le sujet
"sécurité informatique"), tout ce que j'exige d'un firewall (voire de tout
produit en général), c'est qu'il fonctionne tout de suite sans que j'ai
trop de questions à me poser.
J'estime que la prise en main de cette version de Kerio a été trop
fastidieuse. De plus, le comportement de ce firewall me paraît étrange ou
illogique (si c'est le comportement normal). Le fait de désactiver le
firewall (sans l'arrêter) devrait logiquement autoriser tout le traffic ce
qui n'a pas été le cas puisque eMule est resté en Low ID.
J'évalue actuellement "ZoneAlarm 5" qui ne m'a posé aucun des problèmes
énoncés ci-dessus et qui a le comportement attendu.
--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To: abuse@webatou.net
Voilà ce que j'utilise. Ne pas oublier d'ouvrir le port 4662 dans ton routeur si tu en possèdes un...
Si mes règles peuvent être améliorées, merci de le signaler
Khelen
Même si le nom est "Anonyme", c'est "forfun" qui répond (l'initiateur du thread)
Tout d'abord, merci pour vos réactions. Ensuite, merci pour les remarques et les règles.
En ce qui me concerne (utilisateur moyennement averti sur le sujet "sécurité informatique"), tout ce que j'exige d'un firewall (voire de tout produit en général), c'est qu'il fonctionne tout de suite sans que j'ai trop de questions à me poser.
J'estime que la prise en main de cette version de Kerio a été trop fastidieuse. De plus, le comportement de ce firewall me paraît étrange ou illogique (si c'est le comportement normal). Le fait de désactiver le firewall (sans l'arrêter) devrait logiquement autoriser tout le traffic ce qui n'a pas été le cas puisque eMule est resté en Low ID.
J'évalue actuellement "ZoneAlarm 5" qui ne m'a posé aucun des problèmes énoncés ci-dessus et qui a le comportement attendu.
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
Cedric Blancher
Le Tue, 14 Dec 2004 16:52:31 +0000, Anonyme de Webatou.net a écrit :
tout ce que j'exige d'un firewall (voire de tout produit en général), c'est qu'il fonctionne tout de suite sans que j'ai trop de questions à me poser.
Et le fait qu'il te protège ne t'intéresse pas ? Quelques firewalls pas trop causant, donc le dernier Kerio en mode Michu, se font transpercer sans aucun problème par des vers comme celui décrit par Xaero dans le thread "tbsoft ( probleme tres etrange )". Alors que si on les met en mode un peu plus paranoïaque, on a droit à une alerte...
Maitenant, il y a un juste milieu à trouver, mais si ton critère de choix est de ne pas te poser de question, celui intégré à XP fera grandement l'affaire : rien à installer, pas ennuyeux, un vrai bonheur...
-- BOFH excuse #18:
excess surge protection
Le Tue, 14 Dec 2004 16:52:31 +0000, Anonyme de Webatou.net a écrit :
tout ce que j'exige d'un firewall (voire de tout produit en général),
c'est qu'il fonctionne tout de suite sans que j'ai trop de questions à
me poser.
Et le fait qu'il te protège ne t'intéresse pas ? Quelques firewalls pas
trop causant, donc le dernier Kerio en mode Michu, se font transpercer
sans aucun problème par des vers comme celui décrit par Xaero dans le
thread "tbsoft ( probleme tres etrange )". Alors que si on les met en mode
un peu plus paranoïaque, on a droit à une alerte...
Maitenant, il y a un juste milieu à trouver, mais si ton critère de
choix est de ne pas te poser de question, celui intégré à XP fera
grandement l'affaire : rien à installer, pas ennuyeux, un vrai bonheur...
Le Tue, 14 Dec 2004 16:52:31 +0000, Anonyme de Webatou.net a écrit :
tout ce que j'exige d'un firewall (voire de tout produit en général), c'est qu'il fonctionne tout de suite sans que j'ai trop de questions à me poser.
Et le fait qu'il te protège ne t'intéresse pas ? Quelques firewalls pas trop causant, donc le dernier Kerio en mode Michu, se font transpercer sans aucun problème par des vers comme celui décrit par Xaero dans le thread "tbsoft ( probleme tres etrange )". Alors que si on les met en mode un peu plus paranoïaque, on a droit à une alerte...
Maitenant, il y a un juste milieu à trouver, mais si ton critère de choix est de ne pas te poser de question, celui intégré à XP fera grandement l'affaire : rien à installer, pas ennuyeux, un vrai bonheur...
-- BOFH excuse #18:
excess surge protection
Stephane Faure
forfun, in :
J'utilise eMule et je n'ai réussi aucune connexion High ID (ce qui signifie que mon port 4662 est inacessible depuis l'extérieur)
Personnellement, pour tout ce qui est p2p, j'autorise à l'application tout le trafic en UDP et TCP dans les deux sens. C'est peut-être pas tip-top question sécurité, mais je n'ai jamais eu aucun problème, ni de sécurité, ni de fonctionnement avec ça. Je n'ai pas connaissance de failles touchant un logiciel p2p sur des ports autres que ceux qu'il utilise normalement, et de toute façons, ce genre d'applicatif sensible nécessite d'être mis à jour régulièrement. Et bien entendu, penser à scanner manuellement avec un antivirus tout ce qu'on télécharge de potentiellement dangereux si on n'utilise pas de scanner résident.
-- Tout appel à la reflexion nous irrite, et nous avons horreur des arguments non familiers, qui ne cadrent pas avec ce que nous voudrions croire. (Schumpeter)
forfun, in <e96541b9.0412070847.1bc0f526@posting.google.com> :
J'utilise eMule et je n'ai réussi aucune connexion High ID (ce qui
signifie que mon port 4662 est inacessible depuis l'extérieur)
Personnellement, pour tout ce qui est p2p, j'autorise à l'application
tout le trafic en UDP et TCP dans les deux sens. C'est peut-être pas
tip-top question sécurité, mais je n'ai jamais eu aucun problème, ni
de sécurité, ni de fonctionnement avec ça. Je n'ai pas connaissance de
failles touchant un logiciel p2p sur des ports autres que ceux qu'il
utilise normalement, et de toute façons, ce genre d'applicatif
sensible nécessite d'être mis à jour régulièrement. Et bien entendu,
penser à scanner manuellement avec un antivirus tout ce qu'on
télécharge de potentiellement dangereux si on n'utilise pas de scanner
résident.
--
Tout appel à la reflexion nous irrite, et nous avons horreur des
arguments non familiers, qui ne cadrent pas avec ce que nous voudrions
croire. (Schumpeter)
J'utilise eMule et je n'ai réussi aucune connexion High ID (ce qui signifie que mon port 4662 est inacessible depuis l'extérieur)
Personnellement, pour tout ce qui est p2p, j'autorise à l'application tout le trafic en UDP et TCP dans les deux sens. C'est peut-être pas tip-top question sécurité, mais je n'ai jamais eu aucun problème, ni de sécurité, ni de fonctionnement avec ça. Je n'ai pas connaissance de failles touchant un logiciel p2p sur des ports autres que ceux qu'il utilise normalement, et de toute façons, ce genre d'applicatif sensible nécessite d'être mis à jour régulièrement. Et bien entendu, penser à scanner manuellement avec un antivirus tout ce qu'on télécharge de potentiellement dangereux si on n'utilise pas de scanner résident.
-- Tout appel à la reflexion nous irrite, et nous avons horreur des arguments non familiers, qui ne cadrent pas avec ce que nous voudrions croire. (Schumpeter)
