règle Kerio

[relleba]

Bonsoir à tous,

 

newb for ever, je ne suis pas peu fier d'avoir, enfin , réussi à paramétrer Kerio 2.1.5 .

 

Toutefois, il me semble que quelque chose ne va pas dans la règle qui concerne mon FAI.

Le journal de Kerio est plein de ceci :

 

-...rule bloque RPCSS ENT TCP, dyn-83.....-ppp.tiscali.fr localhost 135, owner : no owner

 

Normal ou pas ??

 

Je lui ai attribué une règle DNS :

 

- UDP entr/sort en protocol

 

- tous en local

 

- adresse IP /port en distant

 

 

J'ai eu l'adresse IP en invite de commande : ipconfig/all

et le port, je l'ai copié bêtement sur ce site :http://kerio215.free.fr/ en espérant que le 53 est commun à tous les FAI.

 

Mais, dans mon cas , ne serait-ce pas le 135 ??

 

voili, voilà

merci

[Laubean]

Salut,

 

il faut que tu bloques le 135 en entrant (sortant aussi d'ailleurs).

[relleba]

pour être bloqué, il l'est ...avec un petit Zebprotect dl ici-même.

 

De plus, comme je disais plus haut, Kerio me semble bien paramétré.

 

Ce que je trouve bizarre, c'est cette longue liste dans le journal, avec un contact toutes les 2 ou 3 minutes de la part de ce qui semble être mon Fai.

 

Voilà pourquoi la question concernait surtout la façon de paramétrer un règle UDP entrante et sortante pour le FAI.

[megataupe]

T'inquiétes pas pour ton FAI, dans le journal de LnS j'ai ce genre de données très souvent avec Wanadoo et ses filiales et même Tiscali. Ils surveillent si ta ligne va bien et non pour t'espionner (du moins..............je suppose).

 

Pour kério, un autre tuto ici :

 

http://www.securis.info/securis/ker/index.html

[relleba]

bah! je ne m'inquiète pas du fait d'être espionné ou pas, mais du bon fonctionnement de ma connection .

 

De plus, je ne sais pas ce que ça vaut, mais je viens de faire un test de ports ici-même, sur Zebulon.

Tout est "invisible"

 

Bon...ben..disons : résolu !

[megataupe]

Si tu veux être rassuré, quelques tests à faire ici :

 

http://assiste.free.fr/p/frameset/03.php

 

mais, ça devrait être nickel (kério est un bon firewall)

[relleba]

tout est "stealth", donc impec !

 

il y encore ces lignes pour lesquelles je ne sais pas trop que faire :

 

1 - LSA Shell < > UDP

 

2 - Windows logon > TCP

 

3 - LSA Shell LDAP < > UDP

 

4 - LSA SHELL > TCP

 

5 - Userinit logon > TCP

 

6 - Microsoft DS > TCP

 

7 - Reply NTC < UDP

 

 

Pour l'instant, elle sont donc autorisées soit en sortie (>) , soit en entrée (<) , soit les deux.

 

Mais comme je ne connais pas leur fonction, je ne sais pas s'il faut les laisser en l'état.

 

Voilà ! merci aux spécialistes de Kerio

[megataupe]

Bonsoir relleba. Je ne suis pas spécialiste de Kério mais il me semble que la régle doit être "out" seulement (sortie) pour LSA et Winlogon.

[relleba]

salut, megataupe,

 

ben...on va attendre quelqu'un qui connait Kerio !!

[Greywolf]

LSA, Winlogon et Cie c'est pour l'authentification locale des user; à autoriser sur localhost seulement (sauf si les fonctions de bureau à distance ont besoin de ça...)

=> Cf faille récente utilisée par Sasser

 

Microsoft DS, c'est le Datagram Service pour le partage des ressources sur un réseau netbios => port 445, certains mass-mailers l'utilisent pour se propager sur les réseaux locaux, possibilité d'exploit (bsod) si non patché. Ne devrait être ouvert que sur un LAN sécurisé

 

NTC <=