Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

règle Kerio


Messages recommandés

Bonsoir à tous,

 

newb for ever, je ne suis pas peu fier d'avoir, enfin , réussi à paramétrer Kerio 2.1.5 .

 

Toutefois, il me semble que quelque chose ne va pas dans la règle qui concerne mon FAI.

Le journal de Kerio est plein de ceci :

 

-...rule bloque RPCSS ENT TCP, dyn-83.....-ppp.tiscali.fr localhost 135, owner : no owner

 

Normal ou pas ??

 

Je lui ai attribué une règle DNS :

 

- UDP entr/sort en protocol

 

- tous en local

 

- adresse IP /port en distant

 

 

J'ai eu l'adresse IP en invite de commande : ipconfig/all

et le port, je l'ai copié bêtement sur ce site :http://kerio215.free.fr/ en espérant que le 53 est commun à tous les FAI.

 

Mais, dans mon cas , ne serait-ce pas le 135 ??

 

voili, voilà

merci

Lien à poster
Partager sur d’autres sites

pour être bloqué, il l'est ...avec un petit Zebprotect dl ici-même.

 

De plus, comme je disais plus haut, Kerio me semble bien paramétré.

 

Ce que je trouve bizarre, c'est cette longue liste dans le journal, avec un contact toutes les 2 ou 3 minutes de la part de ce qui semble être mon Fai.

 

Voilà pourquoi la question concernait surtout la façon de paramétrer un règle UDP entrante et sortante pour le FAI.

Lien à poster
Partager sur d’autres sites

T'inquiétes pas pour ton FAI, dans le journal de LnS j'ai ce genre de données très souvent avec Wanadoo et ses filiales et même Tiscali. Ils surveillent si ta ligne va bien et non pour t'espionner (du moins..............je suppose).

 

Pour kério, un autre tuto ici :

 

http://www.securis.info/securis/ker/index.html

Lien à poster
Partager sur d’autres sites

bah! je ne m'inquiète pas du fait d'être espionné ou pas, mais du bon fonctionnement de ma connection .

 

De plus, je ne sais pas ce que ça vaut, mais je viens de faire un test de ports ici-même, sur Zebulon.

Tout est "invisible" :P

 

Bon...ben..disons : résolu !

Lien à poster
Partager sur d’autres sites

tout est "stealth", donc impec !

 

il y encore ces lignes pour lesquelles je ne sais pas trop que faire :

 

1 - LSA Shell < > UDP

 

2 - Windows logon > TCP

 

3 - LSA Shell LDAP < > UDP

 

4 - LSA SHELL > TCP

 

5 - Userinit logon > TCP

 

6 - Microsoft DS > TCP

 

7 - Reply NTC < UDP

 

 

Pour l'instant, elle sont donc autorisées soit en sortie (>) , soit en entrée (<) , soit les deux.

 

Mais comme je ne connais pas leur fonction, je ne sais pas s'il faut les laisser en l'état.

 

Voilà ! merci aux spécialistes de Kerio

Lien à poster
Partager sur d’autres sites

LSA, Winlogon et Cie c'est pour l'authentification locale des user; à autoriser sur localhost seulement (sauf si les fonctions de bureau à distance ont besoin de ça...)

=> Cf faille récente utilisée par Sasser

 

Microsoft DS, c'est le Datagram Service pour le partage des ressources sur un réseau netbios => port 445, certains mass-mailers l'utilisent pour se propager sur les réseaux locaux, possibilité d'exploit (bsod) si non patché. Ne devrait être ouvert que sur un LAN sécurisé

 

NTC <= :P

Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...