Kerio Personal Firewall, Alertes :S - Sécurité - Windows & Software
Marsh Posté le 30-12-2004 à 22:32:28
C'est quoi ce truc de Blacklist, dans 3 jours ta blacklist fait 500 megs...
Tu Deny All et tu Permit ce que tu sais comme sûr. C'est tout.
Marsh Posté le 31-12-2004 à 00:13:19
Ok, je te remerci, mais c'est quoi ce qu'il y a dans le journal dans l'onglet Réseau ?
Car elle se rempli à chaque secondes ya pas un problème ?
Sinon, j'ai essayer ca :
j'ai crée un filtre avec comme Description "Stop All"
j'ai mis une range de port entre 1-65535 en local et en distant,
et j'ai bloqué le tout
Le problème, c'est que j'ai du désactiver la règle car plus aucun trafic ne marchais !
Voila sinon si tu peu m'aider ca serais bien car je ne c pas quoi mettre en fait
Pourtant je ne comprend pas, car auparavant ie, Thunderbird, je les avais accepter, alors cela voudrais dire que je dois crée une regle pour chaque programmes ?
Merci de vos réponsses.
Marsh Posté le 31-12-2004 à 10:57:52
Personne ne peut m'aider svp ? ^^
Marsh Posté le 31-12-2004 à 15:34:42
Luce
Tu laisse Kério faire il est très bon pour ça !!!
Pour t'en convaincre un petit test en ligne ...
va sur http://www.grc.com/
clic sur Shield up puis nouvelle fenêtre et plus bas shield up again dans hot spot
puis PROCCED puis all services port.
Si tout est vert t'es bon si tu as du bleu c'est pas mauvais,
si tu as du rouge c'est que ...oups vire tous tes programmes de Kerio à part ton navigateur et deny tous les autres
et recommence le test.
Marsh Posté le 01-01-2005 à 16:28:39
C'est bon j'ai fait le test, tout est bleu, j'ai deux verts et deux rouge :
Dans le rouge ya svchost, le truc de windows, et 1033, mais c'est le port de Kerio ^^
Voila je te remerci pas besoin de deny all ^^
Marsh Posté le 30-12-2004 à 21:05:00
Bonsoir ^^
Voila j'utilise depuis peu norton personal firewall,
je le trouve à mon gout super, mis à part quelques petites questions que je me pose :
- J'ai sens arret des messages d'alerte dans l'onglet Réseau de mon journal.
Il y à ecris :
Unopened port
<= (entrée)
point local (mon ip)
Point distant ya ecris ceux qui font je c pas quoi sur mon pc
et il y même le server hardware.fr sur le port 80 lol
Mais ce que je comprend pas, c'est que (je fais entièrement confiance à Hardware.fr) le serveur tante de se connecter à quelle port sur mon pc ?
Car j'aime bien voir mes logs, par contre je les trouvent pas super bien détailler
Aux niveau blocking, ca marche super, même avec netcat, ou autres, il demande bien si l'utilisateur peu se connecter, mais au niveaux des log on ne c'est pas toujours ce qu'on essay de nous faire :S
Aussi, j'ai une autre question :
J'aimerais faire des wingates de mes ports 21 (ftp) 23(telnet) 27374(Sub7) et enfin 80 (serveur http), mais je crain que le firewall bloque les attaques
En fait ne me demandez pas pourquoi je veux faire ca, c'est tout simplement pour lui répondre un jolie petit message ^^
Voila, et enfin pour finir, ou et commentrajouter la liste des mauvaise ip dans Kerio, j'ai trouver des sites avec des listes ou autres, mais je ne trouve pas dand Kerio l'option pour l'importer.
Voila je vous remercie infiniements de vos réponsses ^^
---------------
En theorie la pratique est égale a la théorie, en pratique ce n'est pas le cas.