Invité
Invité
 |  Sujet: besoin d'aide avec kerio Lun 02 Oct 2006, 13:13 | |
| bonjour
j'utilise kerio comme firewall
j'ai des hésitations sur ce que je dois autoriser ou non ou même s'il faut créer une règle concernant certaines communications, notamment ces 2 alertes :
1)connection entrante : Quelqu'un veut envoyer un paquet ICMP à votre système. l'application est "tcpip kernel driver"
2)connection entrante : Quelqu'un veut envoyer un datagramme UDP sur le port 1026 géré par SYSTEM sur ce système
L'application est "system"
puis-je créer une règle pour tout refuser ou dois-je autoriser pour le bon fonctionnement de mon ordinateur |
|
boule
Membre aide
OS : XP
Navigateur : 
Pays : 
Messages postés : 8781
Votes reçus : 164
| | Sujet: Re: besoin d'aide avec kerio Mar 03 Oct 2006, 15:03 | |
| - Sophie Monde a écrit:
- bonjour
j'utilise kerio comme firewall
j'ai des hésitations sur ce que je dois autoriser ou non ou même s'il faut créer une règle concernant certaines communications, notamment ces 2 alertes :
1)connection entrante : Quelqu'un veut envoyer un paquet ICMP à votre système. l'application est "tcpip kernel driver"
2)connection entrante : Quelqu'un veut envoyer un datagramme UDP sur le port 1026 géré par SYSTEM sur ce système
L'application est "system"
puis-je créer une règle pour tout refuser ou dois-je autoriser pour le bon fonctionnement de mon ordinateur Bonjour Sophie, Non, vous ne devez avoir aucune connexion entrante, sauf si vous êtes sur de vous, dans votre premier cas 1)° si vous recevez un paquet ICMP il se peut que se soit juste une erreur réseau(en gros, car asssez compliqué à détaillé) mais dans votre cas j'opte plus pour une atttaque ou une personne qui vous ping, donc cochez la petite case ne plus me demander et refusez l'accès. Dans votre deuxiéme 2)° cas Refusez toujours à "system" d'émettre une connexion sortante ou entrante, pas d'utilité. Dans les deux cas, vous pouvez créer une régle, rien ne vous l'interdit Je vous conseille de verifier votre pare-feu qu'il n'y est aucune connexion entrante, qu'il est bien configurer (voir sur le forum) et de vérifier si votre Pc est propre sans virus.  | |
|
Invité
Invité
| | Sujet: Re: besoin d'aide avec kerio Mar 03 Oct 2006, 15:48 | |
| Un grand merci pour ces conseils!
Je les ai suivis.
J'ai regarder le forum attentivement mais de derniers doutes m'obsèdent (l'inconnu fait toujours peur...); j'entend parler d'attaques ou de personnes qui me ping ... Ca y est : j'angoisse!
Et tout ce qu'on entend dans l'actualité du net ne fait qu'alimenter mes craintes...
Donc,
Voici mes seules connexions entrantes:
1)emule TCP(entr)
2)emule UDP/tcp(entr)
3)DNS UDP(les deux)
4)Outgoing ping command(incoming reply) ICMP(entr)
5)incoming Icmp time exceed(used by TRACEROUTE command) CMP (entr)
6)other ICMP ICMP(les deux)
7)IGMP autre(les deux)
8)DHCP(dynamiuc host configuration protocol) UDP(deux)
9)LSA shell (kerberos) UDP(deux)
10)LSA shell (LDAP) UDP(deux)
Je sais qu'on en parle sur le forum mais...
pour être sûr :
Pourriez-vous me dire si je fais bien de laisser rentrer la communication avec ces règles
merci d'avance! |
|
boule
Membre aide
OS : XP
Navigateur :
Pays :
Messages postés : 8781
Votes reçus : 164
| | Sujet: Re: besoin d'aide avec kerio Mar 03 Oct 2006, 16:15 | |
| - Sophie Monde a écrit:
- Un grand merci pour ces conseils!
Je les ai suivis.
J'ai regarder le forum attentivement mais de derniers doutes m'obsèdent (l'inconnu fait toujours peur...); j'entend parler d'attaques ou de personnes qui me ping ... Ca y est : j'angoisse!
Et tout ce qu'on entend dans l'actualité du net ne fait qu'alimenter mes craintes...
Donc,
Voici mes seules connexions entrantes:
1)emule TCP(entr)
2)emule UDP/tcp(entr)
3)DNS UDP(les deux)
4)Outgoing ping command(incoming reply) ICMP(entr)
5)incoming Icmp time exceed(used by TRACEROUTE command) CMP (entr)
6)other ICMP ICMP(les deux)
7)IGMP autre(les deux)
8)DHCP(dynamiuc host configuration protocol) UDP(deux)
9)LSA shell (kerberos) UDP(deux)
10)LSA shell (LDAP) UDP(deux)
Je sais qu'on en parle sur le forum mais...
pour être sûr :
Pourriez-vous me dire si je fais bien de laisser rentrer la communication avec ces règles
merci d'avance! Je pense qu'il y a un problème vous avez trop de connexions entrantes 1) et 2) ok, emule. 3) DNS UDP: ne devrait pas être en entrant, mais autorisé en connexion sortante 4) 5) 6) connexions entrantes à refuser 7) utilisez vous un routeur ? < connexion entrante à refuser, sauf si routeur(a configurer) 8 ) avez vous plusieurs ordinateurs de connecté ? (pour le moment refuser la connexion entrante) 9) 10) connexions entrantes/sortantes à refuser régler votre pare-feu comme indiqué et dites moi comment il réagit. Si vous savez faire une copie d'écran ça serait pas mal pour que l'on puisse voir à quoi ça ressemble, ça m'intrigue Avez vous un routeur ? Pouvez vous faire ce scan pare-feu en ligne, est indiqué ici le résultat, en cachant votre ip  http://check.sdv.fr/A bientôt  | |
|
Contenu sponsorisé
| | Sujet: Re: besoin d'aide avec kerio | |
| |
|
