...les deux, mon colonel. :-) Moi j'ai essayé la 4 et je garde la 2. Elle est sur mon minisite users.skynet.be/laurent.jumet
Tu fais comme ceci: tu installes la 2 (après avoir désisinstal lé le reste). Il y a une CFG par défaut qui offre certaines lignes intéressantes et d'autres pas; il faut regarder, lire la doc, tente r de comprendre par rapport à son propre PC. Ensuite tu règles sur "Ask" et tu fais une liste de tout ce qui est légitime et qui doit sortir; n'oublie pas le DNS et la mise à l'heure. Puis tu provoques une par une chaque sortie, tu crées une règle. Puis tu passes en revue les règles que tu viens de créer pour les peaufiner éventuellement. Enfin tu places sur "Deny unknown". Fais attention: dès que tu seras sur internet, tu vas être attaquée par des "extérieurs"; ne fais pas des règles OK pour l es abords extérieurs.
Bonjour Laurent, Il me manque une règle pour les mises à jour automatiques (cela ne me gêne pas outre mesure puisqu'on sait quand elles sortent). As-tu cec i dans tes cartons ? c'est wau.exe (ou quelquechose comme cela) qu'il faut autoriser à sortir ?
Au passage, j'ai retrouvé dans mes règles, une règle pour svchos t et le port TCP 443 en sortie. C'est pour le Windows update 'manuel', j'ai oublié de la donner à kiki, s'il nous lit toujours...
Je pense que du coup, il aura une bonne liste de ce qu'il faut autoriser pour svchost.
Pour svchost, -en UDP, bilatéral, sur le Remote123
Oui, je l'avais donnée à kiki un peu plus tôt pour la mise à l' heure. Ainsi que les règles pour le DNS.
-en TCP, sortie, vers le Remote443
Alors les updates *automatiques*, je déconseille. Parce que dans u n certain nombre de cas, ça se passe en deux temps: premier temps, appel d'un fichier via processus autorisé. Puis ce fichier se lance et lui-même appelle le reste; mais le pare-feu ne l'autorise pas, bien sûr.
Tous les updates selon moi doivent être faits manuellement, avec l e curseur placé sur "Ask" pendant la procédure. Comme ça on peut répondre "Permit" aux étapes intermédiaires.
Merci, Je suis ton conseil et je reste donc en manuel ! Pour ma part, avec la règle TCP out port 443 en plus cela fonctionne pour l'update manuel. Sans que j'aie à me placer en mode "Ask".
bon, j'ai bien noté tout ça, je m'y mets dès que possible.
pour l'instant, avec qques règles piochées ici: http://babin.nelly.free.fr/kerio.htm
(merci à celui qui me les donna -:))
je suis a priori OK, tous les tests sont au vert.
je reste commeça, et je peaufinearai peu à peu.
encore merci et bonne soirée !
KIKI
Dans le message:GED429C19D5@1st_NAME.Lst_NAME.skynet.be,
Hello !
"Fred" <foleide@libre.france> wrote:
...les deux, mon colonel. :-)
Moi j'ai essayé la 4 et je garde la 2. Elle est sur mon minisite
users.skynet.be/laurent.jumet
Tu fais comme ceci: tu installes la 2 (après avoir désisinstal lé
le reste). Il y a une CFG par défaut qui offre certaines lignes
intéressantes et d'autres pas; il faut regarder, lire la doc, tente r
de comprendre par rapport à son propre PC.
Ensuite tu règles sur "Ask" et tu fais une liste de tout ce qui
est légitime et qui doit sortir; n'oublie pas le DNS et la mise à
l'heure. Puis tu provoques une par une chaque sortie, tu crées une
règle. Puis tu passes en revue les règles que tu viens de créer pour
les peaufiner éventuellement. Enfin tu places sur "Deny unknown".
Fais attention: dès que tu seras sur internet, tu vas être
attaquée par des "extérieurs"; ne fais pas des règles OK pour l es
abords extérieurs.
Bonjour Laurent,
Il me manque une règle pour les mises à jour automatiques (cela ne me
gêne pas outre mesure puisqu'on sait quand elles sortent). As-tu cec i
dans tes cartons ? c'est wau.exe (ou quelquechose comme cela) qu'il
faut autoriser à sortir ?
Au passage, j'ai retrouvé dans mes règles, une règle pour svchos t et
le port TCP 443 en sortie. C'est pour le Windows update 'manuel',
j'ai oublié de la donner à kiki, s'il nous lit toujours...
Je pense que du coup, il aura une bonne liste de ce qu'il faut
autoriser pour svchost.
Pour svchost,
-en UDP, bilatéral, sur le Remote123
Oui, je l'avais donnée à kiki un peu plus tôt pour la mise à l' heure. Ainsi
que les règles pour le DNS.
-en TCP, sortie, vers le Remote443
Alors les updates *automatiques*, je déconseille. Parce que dans u n
certain nombre de cas, ça se passe en deux temps: premier temps,
appel d'un fichier via processus autorisé.
Puis ce fichier se lance et lui-même appelle le reste; mais le
pare-feu ne l'autorise pas, bien sûr.
Tous les updates selon moi doivent être faits manuellement, avec l e
curseur placé sur "Ask" pendant la procédure. Comme ça on peut
répondre "Permit" aux étapes intermédiaires.
Merci,
Je suis ton conseil et je reste donc en manuel !
Pour ma part, avec la règle TCP out port 443 en plus cela fonctionne pour
l'update manuel. Sans que j'aie à me placer en mode "Ask".
bon, j'ai bien noté tout ça, je m'y mets dès que possible.
pour l'instant, avec qques règles piochées ici:
http://babin.nelly.free.fr/kerio.htm
...les deux, mon colonel. :-) Moi j'ai essayé la 4 et je garde la 2. Elle est sur mon minisite users.skynet.be/laurent.jumet
Tu fais comme ceci: tu installes la 2 (après avoir désisinstal lé le reste). Il y a une CFG par défaut qui offre certaines lignes intéressantes et d'autres pas; il faut regarder, lire la doc, tente r de comprendre par rapport à son propre PC. Ensuite tu règles sur "Ask" et tu fais une liste de tout ce qui est légitime et qui doit sortir; n'oublie pas le DNS et la mise à l'heure. Puis tu provoques une par une chaque sortie, tu crées une règle. Puis tu passes en revue les règles que tu viens de créer pour les peaufiner éventuellement. Enfin tu places sur "Deny unknown". Fais attention: dès que tu seras sur internet, tu vas être attaquée par des "extérieurs"; ne fais pas des règles OK pour l es abords extérieurs.
Bonjour Laurent, Il me manque une règle pour les mises à jour automatiques (cela ne me gêne pas outre mesure puisqu'on sait quand elles sortent). As-tu cec i dans tes cartons ? c'est wau.exe (ou quelquechose comme cela) qu'il faut autoriser à sortir ?
Au passage, j'ai retrouvé dans mes règles, une règle pour svchos t et le port TCP 443 en sortie. C'est pour le Windows update 'manuel', j'ai oublié de la donner à kiki, s'il nous lit toujours...
Je pense que du coup, il aura une bonne liste de ce qu'il faut autoriser pour svchost.
Pour svchost, -en UDP, bilatéral, sur le Remote123
Oui, je l'avais donnée à kiki un peu plus tôt pour la mise à l' heure. Ainsi que les règles pour le DNS.
-en TCP, sortie, vers le Remote443
Alors les updates *automatiques*, je déconseille. Parce que dans u n certain nombre de cas, ça se passe en deux temps: premier temps, appel d'un fichier via processus autorisé. Puis ce fichier se lance et lui-même appelle le reste; mais le pare-feu ne l'autorise pas, bien sûr.
Tous les updates selon moi doivent être faits manuellement, avec l e curseur placé sur "Ask" pendant la procédure. Comme ça on peut répondre "Permit" aux étapes intermédiaires.
Merci, Je suis ton conseil et je reste donc en manuel ! Pour ma part, avec la règle TCP out port 443 en plus cela fonctionne pour l'update manuel. Sans que j'aie à me placer en mode "Ask".
bon, j'ai bien noté tout ça, je m'y mets dès que possible.
pour l'instant, avec qques règles piochées ici: http://babin.nelly.free.fr/kerio.htm
