Kerio 2.1.5 n'arrête pas de me signaler que 0.0.0.68 essaye d'entrer par le port 67  

localhost6725/Feb/2004 10:25:50      blocked; In UDP; 0.0.0.0:68->localhost:67; Owner: no owner En plus rule description: rien du tout
 
Je reçoit ce message toutes les 15 sec. Unvivable!!!
 
S'agit-il d'un prob de config ou d'une attaquze réelle?
 
Merci d'avance![#00639b][/#00639b]

Ports 67 and 68 are Microsoft DHCP. A machine is advertising for DHCP
 
donc c'est normal l'ip 0.0.0.0
 
 
tu peut détaillé + ta config reseau ? tu aurais pas un pc configurer en client dhcp qui attend un pauvre serveur dhcp ?

c'est pour le dhcp (dynamic host configuration protocol) tu peux laisser entrer. Regarde ce lein qui explique les règles de base pour un firewall (kerio en l'occurence)
 
http://blueduck.free.fr/informatiq [...] rales.html
 
edit : grillaid

Mon Pc est en réseau local. N'étant pas spécialiste je ne sauraisnpas détailler ma configuration.
DHCP st pourtant ouvert en entrée et en sortie sur 67/68 et "afficher alerte" est décochée.
Faut-il que je supprime le "deny all" de la fin???
 
Merci pour vos réponses ultra-rapides

ils sont ouverts en tcp ou udp, là c'est de l'udp.

En udp

Je comprend pas.... si tu as un serveur dhcp, c'est que tu as un minium de connaissance en reseau. Si tu n'a pas de serveur dhcp, tu devrai mettre une adresse ip fixe sur chacune de tes machines.

moi j'ai juste en udp in port local 67 adresse distante 0.0.0.0 port distant 68 application svchost et voila.

 
Moi aussi mais pas restreint à svchost mais ouvert à toutes les aplications
 
 

 
Je n'en sait rien. J'ai un PC dans mon bureau qui est lié à un serveur central mais ne ne sait meme pas ce qu'est ce serveur et ce que c'est que dhcp!
Un nioubaillle quoi...

et tu as kerio sur ce pc ?
 
il n'y a aucun interet.....

Je sais qu'il y a un  firewall à l'entrée du réseau mais il y a pas mal de collègues infectés par des virus dans le réseau alors j'ai cru bon me protéger
Si tu me confirme que ça sert à rien je balance!!!

bah si ton windows est a jour  et que tu as un antivirus ça ne sert a rien

Je pense aussi que tu peux virer ton firewall
Tu ne fais que recevoir des demandes d'adresses qui vienne d'autres machines interne et a destination d'un serveur qui doit exister
Bref, tout est normal et y a aucune inquietude a avoir.
Les virus qui se propage tout seul en attaquanrt certain port seront de toute facon bloqué par le firewall de ta boite, si un virus arrive a passer, c'est qu'il utilise une autre methode d'infection, comme le mail tout simplement.
Bien verifier les mails que tu revoi sera infinimeent plus utile que d'installer un firewall sur ta machine.

Merci
 
Je balance tout alors...
 

sinon c'est bizarre, les regles de base de kerio à l'install permettent le DHCP
dans ton cas rajoute p'tet  
UDP(In)   [68]     any address[67]   ...\SVCHOST.EXE

J'ai pas encore viré kerio
J'essaie par curiosité
Merci