Ce message es pour jack concernant son site web pour les=20
regles de kerio!!!!
Question 1:
Voici l'ordre des r=E8gles , regardes-les pour voir si je=20
les ai bien mis =E0 la bonne endroit (selon ordre qui faut)=20
Si une des r=E8gles n'est pas =E0 la bonne emplacement dis=20
moi lequel et ou je dois la mettre :=20
1 Block inbound netBios tcp udp
2 Block outbound netbios tcp udp
2a Trusted inbound netbios tcp udp
3 Isp Domain name server any app udp
3b trusted outbound netbios tcp udp
4 Other DNS
5 Out needed to ping and traceroute others
6 In need to ping an traceroute others
7 In block ping and traceroute icmp
8 Out block ping and traceroute icmp
9 Block icmp
10 Block common ports
11 Back orifice block
12 Netbus block
13 Bootpc
14 RPCSS
15 Block low trojan ports tcp udp
16 Block high trojan ports tcp udp
Loopback cache ie
Loopback cache oe
17 Internet explorer-web browsing
Internet Explorer In
18 Outlook Express
Outlook expressout
19 Icq web access block
20 Icq aplication
21 Block outbound Unauthorized apps tcp udp
22 Block Inbound Unknown Apps tcp udp
Faille pptp
Question 2:
Dans la r=E8gle 2a et 3b, on retrouve Trusted Adress Group,=20
pk on retrouve pas cette option dans kerio et est-ce que=20
je dois mettre Custum adress group =E0 la place.
Question 3:
Dans les r=E8gles qui suivent on trouve une ligne qui dit=20
Local end port : 68 et Remote End Port : 67=20
donc est-ce qu'on choisit Single Port et on inscris le=20
chiffre 68 ou 67 ?
Pour les r=E8gles: DHCP In/Out et DHCP`
Question 4:
Dans la r=E8gle 3, on doit trouver nos serveurs dns et=20
donc dans le cas de tes r=E8gles sur ton site, on retrouve=20
un seul serveur avec le choix de single adress donc si=20
dans notre cas, on a 2 adress dns , on fait quoi dans ce=20
cas la ?
Question 5:
Cette question se rapporte =E0 la section c: de la=20
r=E9solution de probl=E8me
D'abord, ,ca dit qui faut aller =E0 la cl=E9 suivante:
hkey_local_machine\system\controlset001\services\fwdrv ,=20
mais dans mon cas, je n'ai pas la cl=E9 controlset001,=20
mais ca commence a controlset002 dans mon cas alors que=20
dois-je faire et pourquoi, je ne l'ai pas.
Quesiton 6 (derniere question) :=20
Dans la section D: Astuce, tu dis qui faut r=E9tablir le=20
cryptage, comemnt on fait ca ? et tu dis de ouvrir le=20
fichier persfw.conf mais quand je l'ouvre, il a du code=20
incomprehensible. Alors que dois-je faire pour voir le=20
code ?
Pis ensuite, tu dis que pour bloquer automatiquement=20
toute connexion si kpf est tue, tu veux dire quoi par la=20
et tu dis d'ajouter une nouvelle valeur dword alors je=20
m'occupe pas de celle qui porte le meme nom mais dont la=20
valeur es 0 mais j'en cree une autre avec la valeur 0 ou=20
bien que je prenne celle que j'ai et je modificie=20
simplement la valeur 0 par 1 ?
Merci pour tes r=E9ponses, cela va grandement m'=E9clairsir=20
car disons que ce sont les questions que j'arrivais pas a=20
trouver reponse et c'est pour ca que je t'=E9cris cela.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JacK
sur les news:033501c36466$7bffcf70$, Bruno signalait:
Allo Jack
Ce message es pour jack concernant son site web pour les regles de kerio!!!!
Question 1:
Voici l'ordre des règles , regardes-les pour voir si je les ai bien mis à la bonne endroit (selon ordre qui faut) Si une des règles n'est pas à la bonne emplacement dis moi lequel et ou je dois la mettre :
1 Block inbound netBios tcp udp 2 Block outbound netbios tcp udp 2a Trusted inbound netbios tcp udp 3 Isp Domain name server any app udp 3b trusted outbound netbios tcp udp 4 Other DNS 5 Out needed to ping and traceroute others 6 In need to ping an traceroute others 7 In block ping and traceroute icmp 8 Out block ping and traceroute icmp 9 Block icmp 10 Block common ports 11 Back orifice block 12 Netbus block 13 Bootpc 14 RPCSS 15 Block low trojan ports tcp udp 16 Block high trojan ports tcp udp Loopback cache ie Loopback cache oe 17 Internet explorer-web browsing Internet Explorer In 18 Outlook Express Outlook expressout 19 Icq web access block 20 Icq aplication 21 Block outbound Unauthorized apps tcp udp 22 Block Inbound Unknown Apps tcp udp Faille pptp Cette règle doit être plus haut, entre 12 et 13 par exemple Tu n'as par rajouté de règle permettant de bloquer le OUT pour IE sur les
ports non autorisés.
Question 2:
Dans la règle 2a et 3b, on retrouve Trusted Adress Group, pk on retrouve pas cette option dans kerio et est-ce que je dois mettre Custum adress group à la place. Oui, la dénomination a changé au fil des versions
Question 3:
Dans les règles qui suivent on trouve une ligne qui dit Local end port : 68 et Remote End Port : 67
donc est-ce qu'on choisit Single Port et on inscris le chiffre 68 ou 67 ?
Pour les règles: DHCP In/Out et DHCP` Oui
Question 4:
Dans la règle 3, on doit trouver nos serveurs dns et donc dans le cas de tes règles sur ton site, on retrouve un seul serveur avec le choix de single adress donc si dans notre cas, on a 2 adress dns , on fait quoi dans ce cas la ? Si les deux adresses se suivent address range, autrement tu fais une
deuxième règle pour le deuxième serveur DNS
Question 5:
Cette question se rapporte à la section c: de la résolution de problème
D'abord, ,ca dit qui faut aller à la clé suivante:
hkey_local_machinesystemcontrolset001servicesfwdrv , mais dans mon cas, je n'ai pas la clé controlset001, mais ca commence a controlset002 dans mon cas alors que dois-je faire et pourquoi, je ne l'ai pas. Je n'en ai pas la moindre idée
Quesiton 6 (derniere question) :
Dans la section D: Astuce, tu dis qui faut rétablir le cryptage, comemnt on fait ca ? et tu dis de ouvrir le fichier persfw.conf mais quand je l'ouvre, il a du code incomprehensible. Alors que dois-je faire pour voir le code ? Pour le rétablir il faut d'abord l'avoir décrypté en créant la valeur DWORD
" EncrDisabled" 1
Pis ensuite, tu dis que pour bloquer automatiquement toute connexion si kpf est tue, tu veux dire quoi par la et tu dis d'ajouter une nouvelle valeur dword alors je m'occupe pas de celle qui porte le meme nom mais dont la valeur es 0 mais j'en cree une autre avec la valeur 0 ou bien que je prenne celle que j'ai et je modificie simplement la valeur 0 par 1 ? De nombreux worms sont conçus pour terminer AV, AT, FW : cet ajout permet de
bloquer complètement l'accès à internet dans ce cas-là jusqu'à ce que KPF soit redémarré. Changer la valeur : 0 = Désactivé 1 = activé
Ça n'a pas gd-ch à voir avec l'objet de ce forum.... -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
sur les news:033501c36466$7bffcf70$a501280a@phx.gbl,
Bruno <bruno.gagne@globetrotter.net> signalait:
Allo Jack
Ce message es pour jack concernant son site web pour les
regles de kerio!!!!
Question 1:
Voici l'ordre des règles , regardes-les pour voir si je
les ai bien mis à la bonne endroit (selon ordre qui faut)
Si une des règles n'est pas à la bonne emplacement dis
moi lequel et ou je dois la mettre :
1 Block inbound netBios tcp udp
2 Block outbound netbios tcp udp
2a Trusted inbound netbios tcp udp
3 Isp Domain name server any app udp
3b trusted outbound netbios tcp udp
4 Other DNS
5 Out needed to ping and traceroute others
6 In need to ping an traceroute others
7 In block ping and traceroute icmp
8 Out block ping and traceroute icmp
9 Block icmp
10 Block common ports
11 Back orifice block
12 Netbus block
13 Bootpc
14 RPCSS
15 Block low trojan ports tcp udp
16 Block high trojan ports tcp udp
Loopback cache ie
Loopback cache oe
17 Internet explorer-web browsing
Internet Explorer In
18 Outlook Express
Outlook expressout
19 Icq web access block
20 Icq aplication
21 Block outbound Unauthorized apps tcp udp
22 Block Inbound Unknown Apps tcp udp
Faille pptp Cette règle doit être plus haut, entre 12 et 13 par exemple
Tu n'as par rajouté de règle permettant de bloquer le OUT pour IE sur les
ports non autorisés.
Question 2:
Dans la règle 2a et 3b, on retrouve Trusted Adress Group,
pk on retrouve pas cette option dans kerio et est-ce que
je dois mettre Custum adress group à la place.
Oui, la dénomination a changé au fil des versions
Question 3:
Dans les règles qui suivent on trouve une ligne qui dit
Local end port : 68 et Remote End Port : 67
donc est-ce qu'on choisit Single Port et on inscris le
chiffre 68 ou 67 ?
Pour les règles: DHCP In/Out et DHCP`
Oui
Question 4:
Dans la règle 3, on doit trouver nos serveurs dns et
donc dans le cas de tes règles sur ton site, on retrouve
un seul serveur avec le choix de single adress donc si
dans notre cas, on a 2 adress dns , on fait quoi dans ce
cas la ?
Si les deux adresses se suivent address range, autrement tu fais une
deuxième règle pour le deuxième serveur DNS
Question 5:
Cette question se rapporte à la section c: de la
résolution de problème
D'abord, ,ca dit qui faut aller à la clé suivante:
hkey_local_machinesystemcontrolset001servicesfwdrv ,
mais dans mon cas, je n'ai pas la clé controlset001,
mais ca commence a controlset002 dans mon cas alors que
dois-je faire et pourquoi, je ne l'ai pas.
Je n'en ai pas la moindre idée
Quesiton 6 (derniere question) :
Dans la section D: Astuce, tu dis qui faut rétablir le
cryptage, comemnt on fait ca ? et tu dis de ouvrir le
fichier persfw.conf mais quand je l'ouvre, il a du code
incomprehensible. Alors que dois-je faire pour voir le
code ?
Pour le rétablir il faut d'abord l'avoir décrypté en créant la valeur DWORD
" EncrDisabled" 1
Pis ensuite, tu dis que pour bloquer automatiquement
toute connexion si kpf est tue, tu veux dire quoi par la
et tu dis d'ajouter une nouvelle valeur dword alors je
m'occupe pas de celle qui porte le meme nom mais dont la
valeur es 0 mais j'en cree une autre avec la valeur 0 ou
bien que je prenne celle que j'ai et je modificie
simplement la valeur 0 par 1 ?
De nombreux worms sont conçus pour terminer AV, AT, FW : cet ajout permet de
bloquer complètement l'accès à internet dans ce cas-là
jusqu'à ce que KPF soit redémarré.
Changer la valeur : 0 = Désactivé 1 = activé
Ça n'a pas gd-ch à voir avec l'objet de ce forum....
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK
sur les news:033501c36466$7bffcf70$, Bruno signalait:
Allo Jack
Ce message es pour jack concernant son site web pour les regles de kerio!!!!
Question 1:
Voici l'ordre des règles , regardes-les pour voir si je les ai bien mis à la bonne endroit (selon ordre qui faut) Si une des règles n'est pas à la bonne emplacement dis moi lequel et ou je dois la mettre :
1 Block inbound netBios tcp udp 2 Block outbound netbios tcp udp 2a Trusted inbound netbios tcp udp 3 Isp Domain name server any app udp 3b trusted outbound netbios tcp udp 4 Other DNS 5 Out needed to ping and traceroute others 6 In need to ping an traceroute others 7 In block ping and traceroute icmp 8 Out block ping and traceroute icmp 9 Block icmp 10 Block common ports 11 Back orifice block 12 Netbus block 13 Bootpc 14 RPCSS 15 Block low trojan ports tcp udp 16 Block high trojan ports tcp udp Loopback cache ie Loopback cache oe 17 Internet explorer-web browsing Internet Explorer In 18 Outlook Express Outlook expressout 19 Icq web access block 20 Icq aplication 21 Block outbound Unauthorized apps tcp udp 22 Block Inbound Unknown Apps tcp udp Faille pptp Cette règle doit être plus haut, entre 12 et 13 par exemple Tu n'as par rajouté de règle permettant de bloquer le OUT pour IE sur les
ports non autorisés.
Question 2:
Dans la règle 2a et 3b, on retrouve Trusted Adress Group, pk on retrouve pas cette option dans kerio et est-ce que je dois mettre Custum adress group à la place. Oui, la dénomination a changé au fil des versions
Question 3:
Dans les règles qui suivent on trouve une ligne qui dit Local end port : 68 et Remote End Port : 67
donc est-ce qu'on choisit Single Port et on inscris le chiffre 68 ou 67 ?
Pour les règles: DHCP In/Out et DHCP` Oui
Question 4:
Dans la règle 3, on doit trouver nos serveurs dns et donc dans le cas de tes règles sur ton site, on retrouve un seul serveur avec le choix de single adress donc si dans notre cas, on a 2 adress dns , on fait quoi dans ce cas la ? Si les deux adresses se suivent address range, autrement tu fais une
deuxième règle pour le deuxième serveur DNS
Question 5:
Cette question se rapporte à la section c: de la résolution de problème
D'abord, ,ca dit qui faut aller à la clé suivante:
hkey_local_machinesystemcontrolset001servicesfwdrv , mais dans mon cas, je n'ai pas la clé controlset001, mais ca commence a controlset002 dans mon cas alors que dois-je faire et pourquoi, je ne l'ai pas. Je n'en ai pas la moindre idée
Quesiton 6 (derniere question) :
Dans la section D: Astuce, tu dis qui faut rétablir le cryptage, comemnt on fait ca ? et tu dis de ouvrir le fichier persfw.conf mais quand je l'ouvre, il a du code incomprehensible. Alors que dois-je faire pour voir le code ? Pour le rétablir il faut d'abord l'avoir décrypté en créant la valeur DWORD
" EncrDisabled" 1
Pis ensuite, tu dis que pour bloquer automatiquement toute connexion si kpf est tue, tu veux dire quoi par la et tu dis d'ajouter une nouvelle valeur dword alors je m'occupe pas de celle qui porte le meme nom mais dont la valeur es 0 mais j'en cree une autre avec la valeur 0 ou bien que je prenne celle que j'ai et je modificie simplement la valeur 0 par 1 ? De nombreux worms sont conçus pour terminer AV, AT, FW : cet ajout permet de
bloquer complètement l'accès à internet dans ce cas-là jusqu'à ce que KPF soit redémarré. Changer la valeur : 0 = Désactivé 1 = activé
Ça n'a pas gd-ch à voir avec l'objet de ce forum.... -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
Bruno
Allo,
Merci pour tes réponses, cela va enormement m'aider.
Étant donné que tu as constaté que je les ai pas mentionne, cela montre que je ne savais pas que je devais les mettres : les r`gles permettant de bloquer le out pour ie sur les ports non autorisés.
Alors quels règles, devrais-je mettre car je ne sais meme pas les quels ne sont pas autorisés. Donne moi tous les info pour les écrire
merci (Tu es une personne que je remercierai jamais assez)
Bruno
Allo,
Merci pour tes réponses, cela va enormement m'aider.
Étant donné que tu as constaté que je les ai pas
mentionne, cela montre que je ne savais pas que je devais
les mettres : les r`gles permettant de bloquer le out
pour ie sur les ports non autorisés.
Alors quels règles, devrais-je mettre car je ne sais meme
pas les quels ne sont pas autorisés. Donne moi tous les
info pour les écrire
merci (Tu es une personne que je remercierai jamais assez)
Merci pour tes réponses, cela va enormement m'aider.
Étant donné que tu as constaté que je les ai pas mentionne, cela montre que je ne savais pas que je devais les mettres : les r`gles permettant de bloquer le out pour ie sur les ports non autorisés.
Alors quels règles, devrais-je mettre car je ne sais meme pas les quels ne sont pas autorisés. Donne moi tous les info pour les écrire
merci (Tu es une personne que je remercierai jamais assez)
