Aide pour configurer kerio

Bonjour à tous,

cela fait environ 2 ans que j'utilise kerio, mais il me reste encore des questions et des interrogations quant à sa correcte utilisation.

Voici donc ma config:
-PC1: win xp, antivir, kerio
-PC2: vista, antivir, pare feu vista
-modem: 9box
-imprimante reseau connecté à la 9box en ethernet.

De plus j'ai remarqué que depuis la mise à jour, il faut que j'allume le pc2 avant le pc1 pour que le pc2 puisse voir le pc1 sur le reseau.

Question 1:
Voici l'onglet securité du reseau:



J'ai quelques doutes sur les lignes encadrées en rouge (en fait je ne sais pas trop à quoi elle servent), si quelqu'un pouvait éclairer ma lanterne et me dire si j'ai bon.


Question 2:

Voici la zone sécurisée:



j'ai bien looback, c'est ok.
Mais j'ai ensuite 2 lignes avec une ip identique et incomplete:
-reseau local
-carte ethernet

Y doit surement y avoir une ligne en trop?

Au sujet de la zone de confiance, internet n'est est pas une, mais notre réseau locale doit en etre une?

Question 3:



Concernant les règles de filtrages, j'ai un doute concernant la ligne encadrée en rouge, mais si je la supprime le pc2 ne voit pas le pc1.


Question 4:
Avant la mise à jour, dans les exceptions j'avais le site windows update, depuis il n'y est plus est ce normal?



Question 5:

Vu que j'ai une 9box et qu'elle intègre un pare feu matériel le fait que j'utilise kerio ou le pare feu windows me rend invisible dans les 2 cas lorsque je teste la sécurité sur des sites de test pare feu.
Ce n'était pas le cas quand j'avais un modem usb car kerio me rendait invisible alors qu'avec le pare feu windows les ports étaient fermés mais visibles de l'extérieur.

La question que je me pose est donc qu'avec une box un pare feu logiciel est il vraiment utile?
Je pense que oui, mais uniquement si je telecharge une bestiole qui veut se connecter à internet. Kerio me previendra que quelque chose veut sortir alors que le pare feu windows ne dira rien.
A priori le pare feu de la box doit bien protéger contre les connections entrantes?
J'ai bon?


Désolé, j'ai été un peu long, mais je voudrai comprendre un maximum de chose pour bien utiliser kerio.
De plus si j'arrive à bien comprendre ce qu'il faut faire pour que mes 2 pc se voient sur le reseau, je mettrai aussi kerio sur le pc2 vu que la nouvelle version est compatible vista.
En tout cas merci à tous ceux qui auront lu jusqu'au bout et qui pourront m'aider.

Hello Dami

Citation :

De plus j'ai remarqué que depuis la mise à jour, il faut que j'allume le pc2 avant le pc1 pour que le pc2 puisse voir le pc1 sur le reseau.

Tu parles de Kerio ? Si oui, j'ai un doute, car sur ta capture d'écran, je vois que ce n'est pas la dernière version en date, à moins que la capture d'écran est antérieure à la question.


Pour ta première question, il n'y a que les lignes "Generic Host Process ..." et "Microsoft File and .." qui pourraient t'être utiles. La première sert entre autre pour faire la mise à jour chez Microsoft (Windows Update) et la seconde, si tes deux ordis communiquent entre deux, cela pourrait être utile, tu peux le bloquer afin de voir si tu en as besoin ou non. Les autres lignes tu peux mettre des points d'interrogation.
Par contre, afin de faire un peu le mènage, je te conseille de supprimer toutes les lignes ou tu vois apparaître une petite fenêtre blanche sans rien à l'intérieur comme guise d'icône, comme à la ligne FileZilla, dans beaucoup de cas cela veut dire que le programme n'est plus installé, donc tu peux supprimer la ligne sans aucun risque de toute façon.



Pour ta question 2, je ne vois rien d'anormal, tu peux peut-être supprimer la ligne 2 qui semble faire "doublon" mis à part ça rien d'anormal à mes yeux. Par contre je n'ai pas compris ton autre question.



A ta question 3, ça ne va pas.
Dans Kerio à Sécurité du réseau -> Applications tu y vois en général tout tes programmes. Ceci est là pour aider les débutants à régler facilement leur programme. Malheuresement le réglage n'étant pas affiné, certains logiciels ont besoin d'utiliser des ports spécifiques, dans un tel cas il faudra passer par l'option Filtrage.

Si tu as créé des régles dans Filtrage, tu "dois" supprimer les lignes correspondantes au programme dont tu viens de créer des régles dans Sécurité du réseau -> Applications. Si Kerio, t'envoit encore des alertes c'est que dans les régles que tu as créées il y a des erreurs voire incomplétes.
On peut le voir avec uTorrent, Outlook Express par exemple pour ne citer que ces deux là. Donc vérifie tes autres régles.

Pour ce qui est de la ligne en rouge, supprime la (sauvegarde, note les réglages si besoin) puis clic sur Appliquer et Ok. Dans Kerio à Sécurité du réseau -> Applications, mets une encoche verte à la place des deux croix rouges à la ligne "Microsoft File and Printer..." clic sur Appliquer puis Ok.
Essaye à nouveau pour voir si cela fonctionne, si non, redémarre l'ordnateur on ne sait jamais..



Pour la question 4. Windows Update y est encore, remplacé par .*update\.microsoft\.com, même chose donc De toute façon, réglé comme il est par défaut, il ne sert à rien et je présume que ce module ne fonctionne qu'avec la version payante du logiciel.



Pour ta dernière question.
Un PC invisible, j'y crois pas trop, sauf qu'un pseudo pirate, s'il veut trouver ton ordinateur, il mettra simplement un peu plus de temps, encore que ce que je te dis là, n'est peut-être plus d'actualité avec les outils "pirates" qu'il existe de nos jours.

Oui, ta box et en général toutes les box, sont configurées afin de ne pas répondre aux connexions entrantes, par contre tout ce qui veut sortir de ton ordinateur vers l'extérieur sortira et ça sans te demander quoi que ce soit. Le pare-feu logiciel, vient jouer sont rôle à ce moment, afin de t'avertir de ce qu'il se passe. Tout n'est pas bon à laisser sortir, l'exemple de la bestiole téléchargée puis exécutée, est un exemple parmis d'autres, tu peux aussi bien visiter une page infectée qui ira directement téléchargé ce dont l'infection a besoin, selon le pare-feu utilisé, tu seras alerté ou non, d'un comportement anormal et tu pourras à ce moment là encore agir, avec le pare-feu de ta box tu n'y verrais que du feu.
De plus et dans le cas de Kerio, il te protége de certaines attaques (voir onglet Intrusions), ce que ta box ne fait pas et permet quelques petits réglages en plus (Sécurité du réseau -> Prédéfinis).

Pour ce qui est du pare-feu d'XP, je n'en parle pas, car il est inutile, le pare-feu en mode "simple" de Vista ne semble pas beaucoup mieux, à moins d'activer le mode "avancé" encore que je ne sais pas du tout ce qu'il vaut côté "réaction".

Un test, viellot, sans risque, permet de simuler une attaque provenant de l'intérieur de ton ordi, vers l'extérieur, c'est-à-dire la sortie d'information à ton insu.
Télécharger http://www.grc.com/lt/leaktest.htm
Double cliquer dessus. Si ton pare-feu réagit, refuser la connexion sortante ce qui aboutira à la réussite du test et te montrera que ton pare-feu réagit, si rien ne se passe tu verras apparaître "Firewall Penetrated" dans ce cas présent, ton pare-feu est soit mal configuré soit inefficace.
Avec le pare-feu d'XP, le test échouera, et je présume que celui d'une box aussi. C'est un test simple et banale, il existe tout type d'attaques tu t'en doutes bien, celle là et un cas typique d'un PC infecté.


Pour commencer tente de configurer correctement Kerio, enfin surtout au niveau de l'onglet Filtrage

Salut Boulepate62,

Un grand merci pour ta réponse trés complète.
Je vais suivre tes conseils, ensuite j'installerai kerio sur le pc2 (wifi+vista)

Je te tiens courant rapidement en postant mes nouveaux écrans. J'aurai surement besoin de tes conseils pour le pc2.

Bonjour à tous,

Me revoilà, la version de kerio que j'utilise est : 4.6.1845.0

J'ai fait le ménage (PC1 win XP ethernet) dans l'onglet application, j'ai laissé uniquement µtorrent dans les règles de filtrage, dans l'onglet zone sécurisée j'ai suppimé une ligne.
Voici les écrans:







Voilà, j'espère que c'est un peu mieux qu'avant.


Ensuite, j'ai installé kerio sur le pc2 (vista + wifi), mais là ca se complique un peu , voici les écrans:



Pour les applications je pense que ca doit aller, mais bon.


Pour l'onglet zone sécurisée, en plus de loopback, j'ai 4 lignes différentes, le pc2 dispose dune carte ethernet et d'une carte wifi. J'utilise uniquement la carte wifi, le port ethernet n'est pas branché.
J'ai laissé coché celle qui me parait etre la bonne. Les autres sont un peu bizzares les adresses commencent par 127 ou 169.
Si je supprime ces lignes elle reviennent dés que je redemarre l'ordi. c'est grave docteur?



Pour l'onglet filtrage, je voulais le laisser vierge, mais j'ai cet écran qui apparait ( 4 fois) et qui accepte uniquement les règles de filtrage avancées:



J'ai donc fait autoriser et creer la regle avancée. Voici ce que cela donne dans l'onglet filtrage:



Je sais pas si cette ligne est acceptable et à quoi elle sert.

Désolé de vous embeter une fois de plus avec toutes questions. Merci par avance pour votre aide.

Hello DAMI

Pour ce qui est de la première capture d'écran à la ligne services.exe, mets des croix rouges.
A msnmsgr.exe mets un ? à la première encoche verte en partant de la gauche.
Pour les autres captures d'écrans rien d'anormal.


Pour Kerio sous Vista.
Mets des crois rouges à Notification Tool.
Mets des ? à la ligne 2,3,4,5 en partant du haut.


Pour l'onglet Zone Sécurisée, tu peux tout cocher, rien d'anormal.
127.0.0.1 et ton PC, l'autre adresse simailaire et l'autre ordi.
169.254.0.0 d'avoir avoir un rapport avec ton réseau, donc rien d'anormal encore une fois.


Concernant l'arte de connexion entrante et la règle que tu as créé, cela dépend de toi et tes besoins.
Tes deux PC arrivent-ils toujours à se connecter entre eux ? Si oui, laisse ainsi.
Comme tu peux le voir, une connexion provenant de ta Box souhaite accéder à ton ordi, je ne connais pas tout ce que tu fais et les options dispos avec ta box, cela peut-être normal, mais si tu n'as aucun problème comme c'est configuré actuellement, alors laisse ainsi

Hello boulepate62,

Tout d'abord un grand merci pour ton aide.
Je vois le bout du tunnel.

Sur chacun de mes 2 pc j'ai un répertoire partagé qui leur permet de communiquer, d'écouter de la musique stockée sur le pc1 avec le pc2 par exemple.
Avec les réglages actuels je suis obligé d'allumer le pc2 (vista) avant le pc1 afin que le pc1 soit vu par le pc2

Pour le pc2, j'ai commis une erreur au niveau de la règle de filtrage dans l'imprime écran que j'ai tranmis. J'ai en fait cliquer sur autoriser alors qu'il a refuser sur le screen.

Je pense qu'il y doit y avoir un dernier petit réglages pour que les 2 pc se voient peu importe lequel démarre en premier.

Merci d'avance pour ton aide.

Je sais pas du tout pourquoi le PC n'est pas reconnu selon l'ordre de démarrage
Concernant la régle, si tu l'as refuses, qu'est-ce que ça donne au niveau de la connexion entre les deux PC ? Vérifie que sur le PC où la box est installé, qu'à la ligne Microsoft File and Printer Sharing les connexions entrantes soient refusées