[windozeur]

Vous ne savez pas configurer Kerio

jet vous aide et danse le MIAA

.

Kerio Personal FireWall 2.1.5

Il est important de protéger son ordinateur de toute intrusion lorsque l'on est connecté à Internet, c'est pourquoi le pare-feu Kerio Personal FireWall 2.1.5 est indispensable. Evidemment, il existe plusieurs firewalls mais celui-ci se détache du lot puisqu'il est fiable et efficace.
Ce tutoriel va vous expliquer la procédure à suivre pour installer et configurer Kerio.


I. Etape 1 : Installation :

Double cliquez sur l'exécutable nommé Kerio 2.1.5.exe pour lancer l'installation.
Il est nécessaire de redémarrer le système après l'installation pour permettre au pilote de bas niveau d'être chargé.
Au redémarrage de Windows, Kerio se lance, un icon est visible dans le system tray (en bas à droite, à coté de l'horloge).


II. Etape 2 : Présentation :

Un clic du droit sur l'icône fait apparaître un menu avec les options suivantes:

* Stop All Traffic (stoppe tout traffic), il s'inverse en Enable Traffic (autoriser le
trafic)si vous cliquez dessus, et l'icône du System Tray change pour indiquer que le trafic est bloqué.
* Firewall Status, équivaut au double-clic gauche sur l'icône, cette fonction ouvre la fenêtre de status des connexions.
* Administration ouvre la fenêtre de configuration du firewall.
* Help, About, donne les informations et les aides de Kerio en Anglais.
* Exit, stoppe le moteur arrête, bien sûr toute les fonctions de sécurité.

Accédez au menu "Administration"...
Une nouvelle fenêtre apparait avec différents onglets.

Onglet Firewall :

Kerio Personal Firewall permet 3 niveaux de sécurité de base:

* Permit Unknown, autorise toute connexion si aucune règle de filtrage ne la refuse pas (niveau déconseillé).
* Ask Me First, refuse toute connexion, Kerio vous demande par l'intermédiaire d'une boite de dialogue si vous autorisez ou refusez, de façon permanente ou non, l'accès (niveau recommandé).
* Deny Unknown, refuse toute connexion si aucune règle de filtrage ne l'accepte.

Onglet Authentification :

Cet onglet vous permet de sécuriser l'accès à l'administration et aux statistiques de Kerio par un mot de passe.


Onglet Miscellaneous :

Cet onglet vous offre des petites options telles que le démarrage du programme avec Windows ou encore l'animation du traffic sur l'icône du System Tray.


Onglet Liscence :

Kerio vous informe qu'il s''agit d'un freeware dans le cadre d'un usage strictement privé.

III. Etape 3 : Configuration :

Le bouton Advanced disponible dans l'onglet "Firewall" du menu "Administration" va vous permettre de configurer Kerio.
Une nouvelle fenêtre s'ouvre, offrant quatre nouveaux onglets.

* Filter Rules, créer et gérer vos règles de filtrage.
* Microsoft Networking, gérer ses règles de filtrage à un réseau Microsoft Windows.
* Miscellaneous, créer des fichiers log détaillés concernant l'acceptation et le filtrage des packets.
* Application's MD5, gérer la signature des applications.

Onglet Filter Rules

Cette onglet vous permet d'éditer, de créer ou supprimer des règles de filtrages. Vous pouvez, en double cliquant sur une règle modifier sa valeur. Pour surfer, il suffit de laisser seulement la règle nommée "DNS" passer, pour les autres règles, insérer "Denny" en double cliquant dessus. (voir le screenshot)





Onglet Microsoft Networking :

Il est courant qu'un PC sous Microsoft Windows soit connecté à un réseau local utilisant le partage de dossiers et d'imprimante pour les réseaux Microsofts. Plusieurs services sont utilisés pour la communication sous cet environnement et la mise en place d'un personal firewall pour des performances optimum et sécurisées dans de telles conditions
n'est pas toujours aisée.



Cet onglet vous offre la possibilité de configurer la sécurité de votre réseau.

* For Microsoft Networking Use These Rules, cette option signifie que les règles spéciales définies dans cette boîte de dialogue seront utilisées.
* Allow Microsoft Network Name Resolution, permet l'échange des noms des ordinateurs du réseau Windows.
* From Trusted Addresses Only, le protocole utilisé pour Windows name resolution sera uniquement applicable au groupe d'adresses définies.
* Allow Other Users to Access My Shared, permet l'accès aux répertoires et imprimantes partagés.
* From Trusted Addresses Only, l'accès est uniquement autorisé aux adresses de
confiance définies.
* Ask Me For Each Access, à chaque tentative de connexion à un répertoire partagé, Kerio demandera si la connexion est accordée ou refusée.
* Trusted Address Group, un groupe d'adresses défini comme de confiance. En utilisant les boutons Add, Edit et Del l'utilisateur peut ajouter, changer ou supprimer une adresse IP, une range d'adresse IP, ou un sous-réseau complet.

Onglet Miscellaneous :

Cet onglet permet la création de fichiers log détaillés concernant l'acceptation et le filtrage des packets.


Onglet Application's MD5 :

Cet onglet permet l'authentification d'une application par sa signature MD5. Lorsque vous créez une règle de filtrage, elle s'adresse à une application qui est autorisée ou refusée à se connecter. Kerio va enregistrer la signature de cette application et la vérifier à chaque connexion l'application. Ainsi, Kerio vérifie si un cheval de Troie ou autre programme indésirable ne s'est pas lancé à travers une application.

IV. Etape 4 : Fonctionnement :

Kerio vous intérroge à chaque fois qu'une personne ou qu'une application souhaite accéder à votre PC. Ainsi vous obtiendrez une fenêtre (voir screenshot) qui vous demandera si telle application peut passer, en cochant la case "Create appropriate filter rule and don't ask me again" vous créez une règle de filtrage pour cette application. Kerio ne vous demandera plus si elle peut passer ou non.



Les conseils de Stenoco :

1. Démarrez Kerio avec Windows, surtout si vous avez une Freebox ou autre connection qui boote au démarrage.
2. Laissez les processus svchost.exe avec le nom "Generic Host Process for Windows" circuler pour pouvoir utiliser Windows Update.
3. Suivez bien ce tutoriel.

Téléchargement: Kerio 2.1.5

Patch FR: ICI

[Gobix]

Win pour ce super tuto et pour les users qui planent avec les firewall

[Firnus]

Super tuto !!!

Juste une petite remarque selon le degrés de sécurité voulue.

Concernant svchost.exe: chez moi, il n'a le droit de discuter que sur le port 53 et uniquement avec les DNS de mon FAI.

Comme il est indiqué : svchost peut étre utilisé par d'autre logiciels (dont des spys)

Pour windowsupdate , je passe par IE

Adtal
_________________
I am an antichrist
I am an anarchist
I am a p2pist
Don't know what I want
But I know how to get it
(inspiration par les sex pistols)

[Gobix]

[windozeur]

si il est de toi no souci je le précise chacun a droit a son du. j'avais mis par jet car c'est lui qui l'avais posté ici et que tu n'est indiqué que pour conseil...

maintenant aux autres users si vous poster des tutos pris sur d'autres forum par politesse demander l'autorisation soit de le reprendre avec citation de celui qui l'a fait soit mettre un lien vers le tuto original.

[yoyo.thebest]

Bonjour;

Question de newbiz sur Kerio derniée version (super firewall en passant).

J'ai pour FAI Free avec une freebox sans IP fixe . Donc peu de déconnexion mais dès que cela arrive Kerio me bloque tout mes axés au réseau.

Donc messieurs question: comment fait on pour faire comprendre à Kerio de revoir mes connexion en cas de changement d'Ip ?

Autre pb entre emule et Kerio : quand emule fonctionne, je n'arrive pas à ouvrir ma fenêtre de configuration de Kerio car il commence brusquement 100 % de CPU sans aucune réaction. Est ce que cela arrive chez vous et est ce que quelqu'un a corrigé le pb ?

merci

[Gobix]

[yoyo.thebest]

Question bête (mais quand on est jeune .....) : je sais comment ouvrir des ports spécifique pour des programmes. Je le fais déja pour emule, firefox ou IE..... Mais en cas de connexion / reconnexion, kerio ne semble pas réagir autrement qu'en bloquant tous les ports....
Je veux bien le configurer pour qu'il ouvre tous les ports, mais franchement questions sécurité, j'ai un doute sur la méthode......
Avec d'autre firewall (norton ou zoneAlarm) je devais les configurer pour qu'ils acceptent les reconnexion avec changement d'IP. Kerio a t'il une option caché que je n'auria pas vu ?????????

[Firnus]

[Spe64]

[Sebichou]

[Firnus]

[Yarman]

Au fait, pourquoi cette version 2.1.5 au lieu de la 4.1.3 actuelle?

[Firnus]

[Yarman]

J'avais pas mal de problèmes avec la Freebox: après un redémarrage de la bobox kerio ne reconnais plus la connection (j'ai pas mal bricolé mais rien n'y fait).
Je suis en train de tester Kapersky anti-hacker en version démo: il me semble pas mal!