[LOGICIEL] [Centralisation] Pares-feu logiciels

[snooky]

Configurer correctement Kerio 2.1.5

:)

[valérie]

Pour ma part j'utilise jetico gratuit et vraiment interessant on comprend mieux se qu font nos appli

+1 !!

Avant j'utilisais "ZA free", mais c'est une vraie passoire ce truc (confirmé par un score de .... 14%, pour un score de 82% pour Jetico (et windows SP2 : 0%....) !!!!!

J'utilise Jetico depuis plus de 6 mois et en suis TRES contente.

Le top et gratuit !!! A consommer sans modération !! Et l'interface est très zoli !!!

[.BöD.]

Hello,

Heu, Kerio il était pas gratuit dans le temps ? parce que là je vois partout "Shareware" sur les fiches de KPF sur les sites de téléchargements...

[snooky]

Kerio 2.1.5 :

http://snooky730.free.fr/Programmes/kerio-....1.5-en-win.exe

http://snooky730.free.fr/Programmes/kpf_fr.exe

http://www.open-files.com/forum/index.php?...c=26569&hl=

[.BöD.]

Merci !

J'avais installé la version shareware en attendant, je vais pour aller voir mon compte Allopass et au lieu d'avoir la page j'ai eu un beau : Ad blocked here by KPF.

Pour ma mule c'est bon elle est sur ma config Ubuntu...

[bakou76]

Vas dans les options et décoche la case qui bloque les publicités.

[.BöD.]

Bon, i have a big problem...

J'ai voulu tester quelques firewall gratuits, donc j'ai désinstallé ZA, et j'en ai testé quelques uns...

J'ai bien désinstallé chaque pare feu entre chaque essai, supprimé les répertoires laissés si il y en avait...

Seulement maintenant il m'est impossible de réinstaller ZA !, explication en image lors du lancement de ZA :

Et le process zlclient.exe reste a 56ko d'occupation mémoire et je ne peut pas le killer :

Une idée Snooky ?!

[snooky]

Restauration system

[.BöD.]

Restauration system

T'es sur que tu veux pas un rapport Hijackthis ?

Bon ben va pour une restauration alors...

Cool, Windows m'a fait un point de vérif hier... je re pour dire quoi...

Re : Bon ben c'est bon ca tourne, il m'a viré pas mal de trucs mais bon ca tourne c'est déjà bien, merci

[koskoz]

Salut, ça fait déjà plusieurs moi que je tourne avec kerio 2.1.5 et je veux bien t'aider pour ce pare-feu quelque peu compliqué au début, MP moi si tu veux de l'aide (ouais, parce que je vais oublier que je suis venu ici moi ).

[Mace Windu]

Pour ma part j'utilise jetico gratuit et vraiment interessant on comprend mieux se qu font nos appli

+1 !!

Avant j'utilisais "ZA free", mais c'est une vraie passoire ce truc (confirmé par un score de .... 14%, pour un score de 82% pour Jetico (et windows SP2 : 0%....) !!!!!

J'utilise Jetico depuis plus de 6 mois et en suis TRES contente.

Le top et gratuit !!! A consommer sans modération !! Et l'interface est très zoli !!!

Peut-on vraiment faire confiance à ce tableau ? quelle est ta source s'il-te-plaît ?

[valérie]

Peut-on vraiment faire confiance à ce tableau ? quelle est ta source s'il-te-plaît ?

Sur ce site mais je le trouve plus.... Il faut fouiller !

=> ici !

[koskoz]

Je crois que niveau légéreté, performance et gratuit, on fait pas mieux que kerio 2.1.5.

[noisette]

Edit de noisette

je suis sûr de l'avoir vu sur PCI, alors à fouiller, autant que ce soit ici.

Voilà pour le premier lien.

Ensuite, pour le second, ciblé niveau langue, c'est de la pub -même si la langue en question est peu répendue.

Je te laisse l'éditer toi-même ou retrouver le document précis que tu y cherchais (mieux).

[.BöD.]

Pour le tableau de valérie il est ici : http://www.open-files.com/forum/index.php?showtopic=29265

C'est la 3éme image du premier post...

[noisette]

Pour le tableau de valérie il est ici : http://www.open-files.com/forum/index.php?showtopic=29265

C'est la 3éme image du premier post...

la source.

[.BöD.]

la source.

Oui, aussi...

[gailuron66]

........

Pour la définition du "bon firewall", je n'ai pas osé le dire pour ne pas déclencher la foudre (bien que ce soit plus calme on dirait......), mais je ne suis pas du tout d'accord avec "Un bon pare-feu est un pare-feu que tu comprends et que tu arrive à utiliser ". (???)

Ridicule de mon point de vue, mais pas envie de développer. Comprend qui veut, comprend qui peut.

.........

ridicule ???

moi je suis tout à fait d'accord avec "Un bon pare-feu est un pare-feu que tu comprends et que tu arrive à utiliser "

normal, c'est une phrase intelligente ................ mais faut être équipé pour la comprendre

en plus, c'est de moi, cette phrase

Salut !

........

Téléchargement direct

Patch français

Tutos :

Sur le forum de PCI

.......

marche pas le lien: Sur le forum de PCI

ni d'ailleur: Téléchargement direct

[.BöD.]

marche pas le lien: Sur le forum de PCI

ni d'ailleur: Téléchargement direct

Ouai...

Snooky les a hosté (ca se dit ?) sur son compte free :

http://www.pcinpact.com/forum/index.php?s=...t&p=1539033

[nightswan]

Je suis peut-être à la bourre, mais le successeur de Kerio 4.2.3 est sorti en version 4.3.246

Avis aux utilisateurs de ce soft.

J'espère qu'il ne me filera plus d'écran bleu comme la précédente.

[noisette]

Bonjour,

J'utilise ZoneAlarm Internet Security depuis un moment sans aucun souci.

Récement, j'ai eu une mise à jour à faire pour passer à la derniere version ce que j'ai fait mais lorsque le pc redemarre pour finaliser l'installation, ZoneAlarm ne se lance pas automatiquement comme d'habitude et le message suivant s'affiche lorsque j'essaye de le lancer manuellement :

Windows ne parvient pas à accéder au peripherique, au chemin d'acces ou au fichier specifié. Vous ne disposez peut etre pas des autorisations appropriées pour avoir acces à l'élément.

Une idée pour resoudre ce problème :-?

merci :)

[noisette]

Tutoriel par Gator(08/03/2005)

ZoneAlarm

Présentation:

ZoneAlarm est un des firewalls gratuits les plus connus dont la dernière version est la 5.1

Introduction:

Téléchargement: ici pour la dernière version 5.1 gratuite et en français

Installation:

Après avoir cliqué sur le programme d'installation téléchargé précedemment:

Premier écran d'installation:

C'est le choix du répertoire d'installation par défaut: la plupart du temps laisser le paramètre par défaut et cliquer sur "suivant"

Ecran suivant:

Informations utilisateurs: Tapez votre adresse e-mail, Et le choix des cases à cocher du dessous est à votre convenance, certains préféreront être averti des mises à jours, d'autres considéreront cela comme du spam...

L'écran suivant est l'habituel écran de licence, cocher la case spécifiant qu'on accepte la license et cliquer sur "suivant"

On arrive alors à cet écran:

Cocher la case "sélectionner zonealarm" cliquer sur "suivant" puis sur "terminé", le programme d'installation copie alors les fichiers et vous demande de redémarrer l'ordinateur

Utilisation:

Zonealarm est très simple à utiliser: il suffit de laisser les paramètres de sécurité par défaut et de répondre oui lorsque une fenêtre de ce type apparaît:

Pour les services qui tentent de se connecter à internet

Lorsque c'est un programme qui tente de se connecter à internet

Conclusion:

ZoneAlarm est un bon firewall gratuit mis à jour régulièrement

Les plus:

• Protection "silencieuse" le firewall ne nous alerte pas pour un oui ou pour un non
  

Les moins:

• Désinstallation difficile chez certains utilisateurs
  

********************************************************************

[noisette]

:flagfr: Kerio 2.1.5 :

Description :

Kerio 2.1.5 est une ancienne version de kerio personal firewall dont le support c'est arrêté depuis un moment. Mais il reste toujours assez utilisé, car il est léger et largement suffisant pour la plupart des personnes. Il est simple à utiliser et ne ralentit pas votre connexion.

Avantages :

- Léger

- Assez simple

- Rien à configurer pour emule

Inconvénients :

- Plus de support ni de mise à jour (malgré des failles connues)

- Ne fonctionne pas sur plusieurs sessions ouvertes

- incompatible avec Vista

License : freeware

Prix : 0 €

Liens :

Téléchargement direct

Patch français

Tutos :

Sur le forum de PCI

Edit de noisette : Correction d'une faille critique (merci mixpixoto):

Tout est dans la capture suivante:

[noisette]

Tutoriel d'aprés rejulio

Kerio 4.1

Configuration du firewall Kerio 4.1.X pour protéger une connexion partagée et un réseau des attaques DCOM et LSASS.

AVANT TOUTE CHOSE: je suis très loin d'être un expert en informatique mais a force d'expériences et de tests j'ai réussi à trouver un moyen de posséder un réseau et un partage de connexion à l'abri de toutes les attaques extérieur LSASS et DCOM.

Ces deux noms sont en réalité des failles qui sont utilisés par les virus Blaster et ses variantes sur votre ordinateur. Ils sont également utilisé pour essayer de s�introduire sur votre ordinateur. Même lorsque Windows XP est à jour, ces attaques arrivent a faire planter l�ordinateur. Donc avant toute chose commencer télécharger toutes les mises à jour de sécurité Windows xp et installez les.

Information concernant les failles LSASS ICI

Configuration de Kerio.

Kerio installé, vous le lancez, vous devriez voir quelque chose ressemblant a l'image ci-dessous

Passons tout de suite a ce qui nous interesse, allez dans l'onglet préférances et activer les mêmes options décrite sur l'image ci-dessous.

Le mot de passe vous sera demandé à quelques rares occasions mais dans notre cas il permettra d'éviter à toute personne extérieure de modifier votre configuration Kerio.

Les attaques LSASS utilisent le service du fichier lsass.exe = LSA SHELL (export version) Il vous faut donc le configurer comme indiqué sur l'image. L'option journal et alerte permet de vous alerter en cas d'utilisation de ce service.

Nous arrivons dans la partie la plus intéressante de ce guide, il concerne le blocage des ports sous Kerio. Pour cela il vous faudra cliquer sur filtrage (image ci-dessus) pour obtenir l'équivalent de l'image ci-dessous.

Cliquer sur ajouter pour obtenir la fenêtre règle de filtrage. Nous allons d'abord cliquer sur le bouton "ajouter" du local, choisissez ensuite "ajouter un port" et taper le numéro 135, choisissez "les deux" pour la direction et bloquer pour "action", n'oubliez également pas de cocher "journaliser" et "afficher une alerte", comme ça lorsque vous serez attaqués, vous le serez tout de suite.

Refaite maintenant la même opération en ajoutant le port 445 et 5554 en local et refaites les mêmes opérations pour les ports "distant". Au final vous devriez avoir bloqué le port 135 et 445 et 5554 en distant et en local.

Continuons dans la partie sécurité du réseau, laisser les options par défaut pour l'onglet "prédéfinis" vous devriez avoir le même résultat que décrit sur l'image.

Cliquer ensuite sur l'onglet zone sécurisée.

Si vous partager votre connexion Internet, il est fort probable que le pc qui se connecte à Internet a l'ip 192.168.0.1, les autres devraient avoir 192.168.0.X (X=un nombre plus élevée que 1). Pour que Kerio autorise un ordinateur client d'allez sur le réseau local du serveur, il vous faut l'ajouter une zone sécurisée. Pour cela, rien de plus simple, cliquer sur ajouter choisissez Local area Network et la donner une plage d'ip ou l'ip de ou des ordinateurs clients.

Poursuivons dans l'onglet avancé et cochez les mêmes options qu�indiquées sur l�image ci-dessous.

EN ce qui concerne la sécurité du système, vous pouvez le laissez comme il est configuré sur l'image. Certaines personnes aiment bien activer le module de sécurité mais attention car cela engendrera une autorisation à chaque fichier que Kerio considère un peu comme louche. Si vous n'aimer pas beaucoup cliquer, laisser comme indiqué sur l'image.

Mieux vaut un dessin qu'un long discours , bref configurer le tout comme indiqué sur l'image ci-dessous.

Et voila pour Kerio, c'est fini

[noisette]

Tutoriel par Programmershouse

KERIO Personal Firewall 2.1.5 :

est la meilleure version de Kerio PF et un des meilleurs firewalls pour Microsoft Windows (avec TDIFW).

Il est très simple à configurer et efficace.

Il est gratuit et de petite taille : il utilise peu de ressources de l'ordi.

On peut le télécharger sur : http://download.kerio.com/archive/

Installons le (assez simple) et redémarrons.

ADMINISTRER :

Clic droit sur l'icone bouclier sur le coté droit en bas.

Choisir Administration :

Interdire tout ce qui n'est pas autorisé :(np^^)

MODIFIER LES REGLES DE FILTRAGE:

Cliquer sur advanced

Il y a l'onglet "Filter Rules".

On peut créer une règle en cliquant add ou insert.

On peut modifier une règle en cliquant edit.

On peut supprimer une règle en cliquant delete.

On peut ajouter d'autres règles si on veut :

Les règles s'appliquent de haut en bas : de la 1ère à la dernière.

La dernière règle bloque (DENY) tout ce qui n'est pas autorisé (PERMIT).

Rappel : un programme qui veut se connecter ouvre une connection sur un port dynamique (= au hasard) entre 1024 and 5000. Il a aussi besoin de se connecter à un port distant et ces ports distant sont bien définis : 80=http, 53=dns, 443=https, etc.

La liste officielle est là : http://www.iana.org/assignments/port-numbers

EXEMPLES DE REGLES :

Nb Description Protocol - Local Endpoint - Remote Endpoint DENY/PERMIT

1 DNS UDP Both - Port range 1024 5000 - Any Appli Any Address - Single Port 53 PERMIT

2 LOCAL UDP/TCP Out - Port range 1024 5000 - Any Appli Single Address 127.0.0.1 - Any Port PERMIT

3 FIREFOX TCP Out - Port range 1024 5000 - firefox.exe Any Address - List of Ports 80,443 PERMIT

4 THUNDERBIRD TCP Out - Port range 1024 5000 - thunderbird.exe Any Address - List of Ports 25,110,995 PERMIT

5 YAHOO TCP Out - Port range 1024 5000 - ypager.exe Any Address - List of Ports 80,5000,5050,5100,11999 PERMIT

6 MSN TCP Out - Any Port - msnmsgr.exe Any Address - List of Ports 80,443,1863,6891,6901 PERMIT

7 BLOCK REST Any Both Any Address DENY

Les règles sont sauvées dans le fichier : persfw.conf. Il est bon d'en faire une sauvegarde.

VOIR LES LOGS :

On peut utiliser un fichier log pour voir l'historique des connections : dans Administation, onglet Miscellanous : si on choisit "log into file", les logs seront dans le fichier filter.log qui est dans le répertoire du programme.

On peut loguer les paquets adressés aux ports fermés avec "log packets addr. to unopened ports".

On peut aussi loguer les paquets "louches" avec "log suspicious packets".

Je n'utilise pas le fichier log car il peut devenir énorme à la loingue et je n'en ai pas besoin biggerGrin.gif .

VOIR LES CONNECTIONS :

En double cliquant sur l'icone, on obtient la liste de toutes les connections.

On peut filtrer les connections du firewall et celles locales, pour ne voir que celles qui vont vers l'extérieur. (dans settings -> hide listening socket, hide local connections, hide admin connections).

PARTAGE DES DOSSIERS :

On a besoin de l'indiquer au firewall : attention a l'ip de groupe de confiance !

Exemple : si l'ip est 123.456.789.89 alors on doit ajouter le groupe 123.456.789.0 . Le 0 devrait etre à la fin.

MODE APPRENTISSAGE :

Kerio peut aussi apprendre des règles.

Ca peut etre très utile si on n'est pas sûr des règles !

D'abord supprimer toutes les règles.

Ensuite sélectionner dans administration "ask me first".

Pour chaque connection, Kerio demandera quoi faire. Alors on peut refuser ou accepter la connection : Kerio obéira.

On peut aussi dire à Kerio de se souvenir de la règle qui sera ainsi ajoutée à la liste des règles.

TESTER LE FIREWALL :

http://www.pcflank.com/test.htm

LE PC EST IL UN ZOMBIE ?

Si un trojan controle le PC, on peut le voir sur cette page :

http://www.dshield.org/warning_explanation.php

C'EST TOUT POUR LE MOMENT !

Edit 1 de noisette : Correction d'une faille critique (merci mixpixoto):

Tout est dans la capture suivante:

Edit 2 de noisette :

les captures en miniatures.