Pour quand un topic unique Kerio? - Sécurité - Windows & Software
Marsh Posté le 28-06-2004 à 20:54:35
Il y a ce gros topic qui fait plus ou moins office de topic unique:
http://forum.hardware.fr/forum2.ph [...] 5755&cat=4
Personnellement, je ne suis pas super convaincu par l'intérêt d'un topic unique où on donnerait des règles toutes établies.
Il y a plusieurs manières de paramétrer Kerio, suivant sa stratégie de protection, et qui sont aussi efficaces.
Il y a aussi un mode "apprentissage" dans Kerio qui reste encore ce qu'il y a de plus simple pour trouver soi-même les règles autorisées ou à interdire.
mes 0.02
Marsh Posté le 28-06-2004 à 21:15:39
Pour les débutant qui ne save jamis quoi répondre ca serait bien d'avoir un truc de bases...
J'ai trouvé ca http://blueduck.free.fr/informatiq [...] rales.html
mais marche pas top
Marsh Posté le 28-06-2004 à 21:22:32
C'est justement qu'il faudrait s'y prendre autrement qu'en recopiant des règles établies (et particulières à une configuration).
Et laisser plutot Kerio en position "ask me first" et se contenter d'interdire ou autoriser la connexion détectée (en faisant une restriction aux ports détectés). Généralement en cas de doute, en lançant une recherche sur le net à partir du nom du processus qui veut se connecter, on obtient facilement des renseignements.
Les règles qu'on trouve ici et là peuvent bien sûr servir pour s'en inspirer. Mais je trouve bien plus confortable de laisser Kerio détecter les connexion et établir les règles juste en deux/ trois clics que de recopier fastidieusement une règle.
Une fois de plus, ce n'est que mon avis.
Marsh Posté le 28-06-2004 à 21:27:56
hpl-nyarlathotep> c'est comme ca que je fait. puis passer un certain temps, quand j'estime que tout ce qui doit passer est autorisé, je passe en mode qui bloque tout ce qui n'est pas autorisé.
+1 pour ton avis
Marsh Posté le 28-06-2004 à 21:48:33
+1 aussi
et sur le gros topic y a des personnes qui ont mis leurs règles quand même si tu en cherches
Marsh Posté le 29-06-2004 à 20:25:44
Celui là n'est pas mal http://forum.rue-montgallet.com/ru [...] 5296-1.htm
Marsh Posté le 29-06-2004 à 23:32:20
Enfin, bon, on peut être effectivement content parce que'on a réussi à rentrer des règles sans rien comprendre (pour ne pas en avoir consenti l'effort?) en fait au fonctionnement d'un firewall.
Après tout, à chacun sa manière d'appréhender ce type de logiciel. Sauf que certains utilisateurs n'auront pas besoin d'aller poser des questions partout à la moindre alerte correspondant à une application qui n'est pas dans ces fameuses listes.
Tout cela dit sans méchanceté.
Marsh Posté le 30-06-2004 à 15:54:31
hpl-nyarlathotep a écrit : Enfin, bon, on peut être effectivement content parce que'on a réussi à rentrer des règles sans rien comprendre (pour ne pas en avoir consenti l'effort?) en fait au fonctionnement d'un firewall. |
A vraie dire, je ne veux pas comprendre son fonctionnement !!!
Je veux juste que ça fonctionne (efficacement) sans que je passe trop de temps à le paramètrer.
Tout cela est aussi dit sans méchanceté.
Marsh Posté le 28-06-2004 à 19:59:03
Un topic unique avec les règles de bases ...
et ce qu'il faut ajouteren fct des exceptions.
Je le ferais bien mais je n'y comprends pas grand chose