voila apres avoir essaye plusieurs FW j'ai trouve mon bonheur
avec kerio conseille sur ce forum
alors je me permet de demander un peu d'aide sur sa configuration j'ai vu un poste avec un petit tuto mais  
chez moi ca change un peu enfin je crois (newbie)
voila system xp pro sp1a
outgoing ping command?  
outgoing ping command (incoming reply)?
Incoming Icmp Time Exceeded (used by TRACEROUTE command)?
Outgoing reply on PING command?
Other ICMP?
IGMP?
Windows Logon Application (LDAP)?
Userinit Logon Application (LDAP)?
Microsoft-DS?
Simple Service Discovery Protocol (incoming)?
Reply from NTC server?
Voila tout ce que je ne sais pas quoi repondre permit ou denit
et puis ca sert a quoi?
pour l'instant tout est denit mais apres des recherches certains disent qu'il faut autorise les pings icmpet d'autres le contraire comprends pas    
Merci y a pas mal de chose je sais mais ca me rendrai un grand service et sans doute a d'autres aussi vu le nbre de post
   
 
 
 
 
 

http://forum.hardware.fr/forum2.ph [...] subcat=437

ouais j'ai ete sur le lien j'ai cree toutes les regles decrite
et la ben plus rien impossible d'avoir acces a une page web
apparement sa fonctionne pas chez moi
donc j'ai restaure l ancienne  config et la ca marche
et j'ai une ligne que j'avais pas vu
 
DHCP (Dynamic Host Configuration Protocol)
un peu d'aide merci
 

Ben ça c'est les règles de base, il faut encore créer toutes les règles pour les applications !
Laisse-le en mode "Ask me first" et lance toutes les programmes qui se connectent au net, comme ça elles seront crées !

 
Edit: En plus toutes les règles dont tu parles dans ton 1er post sont déjà créées à l'installation, ça sert à rien de les remettre...

Exactement. De même, il vaut mieux ne pas les enlever pour en créer d'autres à la place. Ce sont des règles de bases qu'il faut compléter avec de nouvelles règles.
 

Autoriser n'importe qui à te pinguer permet à toute personne mal intentionnée de déceler ta présence et par exemple de revenir plus tard vérifier si tu es toujours connecté...
Mais, tu peux autoriser les pings icmp uniquement à certaines adresses ip (de confiance). Utile parfois quand on fait du réseau.
Les règles incluses à l'origine dans Kerio te permettent de pinguer où tu veux, mais n'autorisent personne à te pinguer (ou plutot empêchent ton ordinateur de répondre). Si tu veux autoriser d'autres ordinateurs à te pinguer, il faudra créer une nouvelle règle.

Pour ce qui en est du ping toutes les regles affiche par kerio autorisaient l'acces et en plus elles indiquaient any  
mais depuis je trouve le surf un peu lent tout est bloque
que dois debloquer ?

 
il y a deux règles de DENY (concernant également le ping, même si c'est pas écrit "ping" ).

lesquelles car au lancement rien n'etait deny

other ICPM
IGPM
avec une flèche barrée dans les deux sens barrée = deny

donc je peux autoriser les autre marque ping

ouai

voila c'est fait j'ai autorise
Outgoing PING command
Outgoing PING command (Incoming Reply)
Incoming Icmp Time Exceeded (used by TRACEROUTE command)
Outgoing reply on PING command
est ce que ca va acceler mon surf ou pas ( un retour a la normale quoi)
 
sinon je n arrete pas d'avoir des alertes tcip kernel driver en ce moment qu'est ce?

Je sais pas exactement car je suis sous win98 et j'ai pas ça.  
J'ai lu surtout des conseils visant à le bloquer.

bon pour les alertes j'ai mis de toujours le bloquer
mais pour la rapidite ca rame toujours
 sais tu ce qu'on dois mettre sur le
dhcp  
lsa shell
et Reply from NTC server
merci encore a toi et aux autres
 
 

Ici voilà ce que ça donne :

• dhcp: autorisé dans les deux sens en UDP
• lsa shell: autorisé en outgoing TCP  
• Reply from NTC server: autorisé en ingoing TCP uniquement sur le port 123, en local comme en distant.

Au risque de me répéter toutes ces règles ont été créées par défaut chez moi (version 2.1.5)... Je ne comprends pas comment elles ne sont pas présentes chez toi . Enfin...

enfin je vois un peu plus clair les regles affichée d'entrée
faut pas y toucher pourtant il m'autorise le generic host process alors que les autres pare feu me le deconseil
donc le mieux pour moi et de retablir les regles d'origine  
et d'y rajouter celles donnee sur le lien  
mais je ne tiens pas a ce que windows soit trop libre des info qu'il envoie aussi (pas big brother mais bon ca me plait pas des masse non plus)
voila merci  
suis oblige de desintaller puis reinstaller kerio pour qu'il me redetecte les regles  comme au premier jour?

 
J'ai bien peur que oui.    
 
Sinon, il y a un moyen de sauvegarder ses config avec: adminstration|miscellaneous
Ca pourra servir plus tard.  

ok merci pour l'info  va pour desinstal et reinstal
mais pour rendre xp un peu silencieux les regles applique par kerio sont elles suffisantes?
genre svhost
generic  
logon application
merci encore a vous
 

C'est clair tu fais mieux de tout réinstaller au moins tu auras un FW propre. Après tu rajoutes les (quelques) règles que tu veux, ça sera plus rapide et plus facile.

Les règles présentes à l'installations sont des règles de bases qui, comme on l'a dit, doivent être conservées mais sont très loins d'être complètes même si elles constituent une base. Ensuite, à toi de rajouter tes propres règles, chaque ordinateur étant organisé de manière différente.
 
Pour les règles spécifiques à Xp, je ne pourrais pas trop t'aider. J'utilise encore Win98se   .

pour les "quelques" regles tu a une petite idee au niveau systeme et IE car pour mes progs ca va j'y arrive
 

http://babin.nelly.free.fr/kerio.htm
 
Intéressant comme site pour trouver les règles même si personnellement je ne m'y prends pas comme eux. Mais, il est vrai qu'il n'existe pas qu'une unique manière de configurer son firewall.
 
Tu pourras soit copier les règles, soit t'en inspirer.

Euh pour le système je n'ai touché à rien et ça fonctionne très bien comme ça tout en passant avec succès tous les tests de sécurité que j'ai pu trouver...   Qu'est ce qui te stresse tellement à propos de ça, elles sont bien faites à la base ces règles !?!  
Sinon j'ai rajouté d'autres babioles trouvées sur http://websec.arcady.fr/kerioPF.htm (trojan, protection MSBlast) ainsi que toutes mes apps évidemment

merci pour le lien je vais essayer de me demerder avec ca
mais juste un dernier petit turc avant reinstal  
au premier lancement  internet kerio me parle de net bios et il coche toutes les options allow  
que mettre parait que c'est pas utile d'activer net bios
encore merci a vous  

sanpellegrino t'es sur de ton lien moi j'ai impossible d'ouvrir la page

Impossible, il doit forcément te demander à un moment ce que tu choisis de faire pour netbios. En tout cas ici ma règle no. 1 est:

Il est malade pour le moment apparemment...
 
Edit: le lien http://babin.nelly.free.fr/kerio.htm contient la même chose à ce que je me souviens, donc c'est du tout cuit.

moi j'ai pas cette regles et je ne l'ai pas effacer ca c'est sur
 

Réinstalle et elle sera là ! Ici elle y est sous XP Pro SP1.

bon je vais reinstal mais ca fera trois fois que je l'installe
et je n'ai jamais eu cette regle seulement au message de net bios je n'ai rien allow a chaque fois

j'essaye et je vous dis ca tout de suite

voila c'est reinstal et toujours rien sur net bios dans les regles le message dont je vous parlait c'est en fais pour le resaux vu que j'ai un port resau actif sur ma machine il me parle de WAN de partage imprimante  
mais pas de regles

Crée la à partir de mon message d'au dessus alors, si tu y tiens à tout prix... Et puis qu'est ce que ça change pour toi à la fin ???, d'avoir ce NetBios ? Si Kerio ne l'a pas créée c'est que ça n'était pas spécialement nécessaire !
 
Tant qu'il ne ralentit ni ta connection ni tes programmes tout en te protégeant c'est bon, non ? C'est bien le but du firewall !

voila je l'ai cree mais ca n a rien changer car mon but premier  
etait de retrouver une connect rapide et sure
ce qui etait le cas avec le fw de xp mais on s'apercoit de rien avec lui et pas de verif en outgoing
ZA planter ma connect
NIS ralentit les telechargements 4.6kbs a 3.8
et kerio apparement ralentit l'ouverture des pages voila pourquoi je cherchait a le regler
pour info pas de conflit de progs possible car format c: entre chaque progs (d'autres raisons m'y ont pousse)
bon je vais te laisser tranquille car apparement y a du rouge dans l'air en te remerciant bien quand meme

Hé c'est pas en bloquant quelque chose que tu rendras ta connection plus rapide  
 

 
 Ouch 0.8 k/S de moins !!! Ah oui là je comprends que tu veuilles les récupérer !!! En plus rien ne te prouve que c'est à cause de NIS !
 

Ralentit l'ouverture des pages ? Euh c'est dans ta tête je crois... Ca ralentit sérieusement ou c'est une histoire de 4 dixièmes de secondes de nouveau ?
 

 
allez ok...