Pour quand un topic unique Kerio?

Pour quand un topic unique Kerio? - Sécurité - Windows & Software

Marsh Posté le 28-06-2004 à 19:59:03    

Un topic unique avec les règles de bases ...
et ce qu'il faut ajouteren fct des exceptions.  :jap:  
 
Je le ferais bien mais je n'y comprends pas grand chose  :pt1cable:

Reply

Marsh Posté le 28-06-2004 à 19:59:03   

Reply

Marsh Posté le 28-06-2004 à 20:54:35    

Il y a ce gros topic qui fait plus ou moins office de topic unique:
http://forum.hardware.fr/forum2.ph [...] 5755&cat=4
 
Personnellement, je ne suis pas super convaincu par l'intérêt d'un topic unique où on donnerait des règles toutes établies.  
Il y a plusieurs manières de paramétrer Kerio, suivant sa stratégie de protection, et qui sont aussi efficaces.
Il y a aussi un mode "apprentissage" dans Kerio qui reste encore ce qu'il y a de plus simple pour trouver soi-même les règles autorisées ou à interdire.
 
mes 0.02€


---------------
It ain't contrived all this magic in our lives comes down like a storm then drizzles then dies
Reply

Marsh Posté le 28-06-2004 à 21:15:39    

Pour les débutant qui ne save jamis quoi répondre ca serait bien d'avoir un truc de bases...
J'ai trouvé ca  http://blueduck.free.fr/informatiq [...] rales.html
mais marche pas top

Reply

Marsh Posté le 28-06-2004 à 21:22:32    

C'est justement qu'il faudrait s'y prendre autrement qu'en recopiant des règles établies (et particulières à une configuration).  
Et laisser plutot Kerio en position "ask me first" et se contenter d'interdire ou autoriser la connexion détectée (en faisant une restriction aux ports détectés). Généralement en cas de doute, en lançant une recherche sur le net à partir du nom du processus qui veut se connecter, on obtient facilement des renseignements.
Les règles qu'on trouve ici et là peuvent bien sûr servir pour s'en inspirer. Mais je trouve bien plus confortable de laisser Kerio détecter les connexion et établir les règles juste en deux/ trois clics que de recopier fastidieusement une règle.
 
Une fois de plus, ce n'est que mon avis.


---------------
It ain't contrived all this magic in our lives comes down like a storm then drizzles then dies
Reply

Marsh Posté le 28-06-2004 à 21:27:56    

hpl-nyarlathotep> c'est comme ca que je fait. puis passer un certain temps, quand j'estime que tout ce qui doit passer est autorisé, je passe en mode qui bloque tout ce qui n'est pas autorisé.
 
+1 pour ton avis ;)


---------------
Signatures aux choix Votez:  O - Le python c'est bon, mangez-en  O - L'abus de forum rend dependant, postez avec modération
Reply

Marsh Posté le 28-06-2004 à 21:48:33    

+1 aussi  
 
et sur le gros topic y a des personnes qui ont mis leurs règles quand même si tu en cherches ;)

Reply

Marsh Posté le 29-06-2004 à 20:25:44    

Reply

Marsh Posté le 29-06-2004 à 23:32:20    

Enfin, bon, on peut être effectivement content parce que'on a réussi à rentrer des règles sans rien comprendre (pour ne pas en avoir consenti l'effort?) en fait au fonctionnement d'un firewall.
Après tout, à chacun sa manière d'appréhender ce type de logiciel. Sauf que certains utilisateurs n'auront pas besoin d'aller poser des questions partout à la moindre alerte correspondant à une application qui n'est pas dans ces fameuses listes.
 
Tout cela dit sans méchanceté.


---------------
It ain't contrived all this magic in our lives comes down like a storm then drizzles then dies
Reply

Marsh Posté le 30-06-2004 à 15:54:31    

hpl-nyarlathotep a écrit :

Enfin, bon, on peut être effectivement content parce que'on a réussi à rentrer des règles sans rien comprendre (pour ne pas en avoir consenti l'effort?) en fait au fonctionnement d'un firewall.
Après tout, à chacun sa manière d'appréhender ce type de logiciel. Sauf que certains utilisateurs n'auront pas besoin d'aller poser des questions partout à la moindre alerte correspondant à une application qui n'est pas dans ces fameuses listes.
 
Tout cela dit sans méchanceté.


A vraie dire, je ne veux pas comprendre son fonctionnement !!!
Je veux juste que ça fonctionne (efficacement) sans que je passe trop de temps à le paramètrer.
 
Tout cela est aussi dit sans méchanceté.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed