Qu: [Win2000] Kerio 2.1.5 derriere un firewall materiel

Bonjour.

Mon PC proxy+passerelle est raccordé à Internet par un routeur+firewall
matériel. Ce FW fonctionne comme une diode et donc bloque toute "initiative"
de l'extérieur, par contre il n'assure pas les fonctions de surveillance
interne telles que le filtrage de paquets autorisés et le contrôle des
applications accédant à Internet par exemple (le LAN étant supposé sain sauf
faille des logiciels de communication standards comme il se doit).

D'où l'idée de compléter par un firewall logiciel "ultra-light", rôle que
Kerio 2.1.5 pourrait remplir très bien.

Mais j'ai du mal à évaluer si la faille connue des paquets fragmentés
pourrait compromettre un tel assemblage (donc au niveau de paquets sortants
qui seraient mal filtrés car fragmentés ?!?).

Un avis d'expert ?

En fait la version 4 est trop complexe et trop lourde pour une telle
application, et je ne connais pas d'autre FW en version freeware, allégée et
fonctionnant correctement en mode service NT.

Look'n'Stop Lite 1.04 pourrait à la rigueur, mais il ne fonctionne pas
vraiment en mode service (c'est un service séparé qui le lance), il perd
souvent ses paramètres pour revenir aux règles par défaut et ce de manière
invisible en cas d'arrêt un peu sec (et précisément le service essaie de le
relancer quand le système s'arrête!), et enfin il ne gère qu'une seule
connexion puisqu'il ne gère qu'un jeu de paramètres.

Un autre mini-FW qui ferait mieux ?

Merci de vos suggestions.

Cordialement,

--

/***************************************\
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
\***************************************/