ADSL-BC

un forum sur l'ADSL en Belgique
https://forum.adsl-bc.org/

Kerio PF 2.1.5

https://forum.adsl-bc.org/viewtopic.php?f=18&t=19228

Page 1 sur 1

Kerio PF 2.1.5

Message Publié : 24 Fév 2005 22:07
par Nauno
Quelqu' un connaitrait-il la ou les regles à definir dans kerio pour acceder de maniere sure au windows update ?

Description: ?
Protocol: ?
Direction: ?
Local Port: ?
Local App.: ?
Remote Address Type: ?
Port type: ?
First Port: ?
Last Port: ?
Action: ?

Re: Kerio PF 2.1.5

Message Publié : 25 Fév 2005 00:12
par RippeR
Nauno a écrit :Quelqu' un connaitrait-il la ou les regles à definir dans kerio pour acceder de maniere sure au windows update ?

Description: ? ce que tu veux
Protocol: ? TCP
Direction: ? OUT
Local Port: ?ANY
Local App.: ?C:\WINDOWS\system32\wuauclt.exe
Remote Address Type: ? ANY
Port type: ?Single 443
First Port: ?
Last Port: ?
Action: ALLOW ?

Message Publié : 25 Fév 2005 01:26
par Nauno
Merci Ripper....

:wink: :wink:

Message Publié : 25 Fév 2005 11:59
par ndub
M'enfin...
Et en français aussi.

Message Publié : 26 Fév 2005 14:30
par Nauno
J' aimerais profiter de l' experience bien plus avancée que vous disposez pour vous posez une autre question concernant une regles pour Kerio...

Celle-ci se rapporte à "svchost.exe"...j' ai definis les deux regles suivantes;

Description: DHCP In/Out
Protocol: UDP
Direction: Both
Local End Port:68
Application: ANY (ou ton Application DHCP : x:\WINDOWS\SYSTEM32\SVCHOST.EXE)
Remote End Port: 67
Remote Address: DHCP Server IP
Rule Valid: Always
Action: Permit
Logging: None

= = = = = = = = = = = = :
Description: DHCP
Protocol: UDP
Direction: Outgoing
Local End Port:68
Application: ANY (ou ton Application DHCP : x:\WINDOWS\SYSTEM32\SVCHOST.EXE)
Remote End Port: 67
Remote Address: 255.255.255.255
Rule Valid: Always
Action: Permit
Logging: None


Mais lorsque je navigue sur le web, Kerio me relance toutes les minutes avec une requete que je dois autoriser ou refuser ;
il demande l' autorisation sur toutes une serie de ports ??
Si je refuse, il m' inonde de demande et si j' accepte, alors c' est plus aleatoire...
Quelqu' un connait-il la(ou les) regles à definir pour ce generique...???

Thks

Message Publié : 26 Fév 2005 17:12
par RippeR
'lut,

Ces règles ne sont utiles que si tu es en réseau et utilise le DHCP.
Les svchost.exe gèrent chacun différents services, dépend de ce qui tourne chez toi. En principe, il n'a pas besoin d'avoir accès au W3 mais uniquement en local.

Ta question est fort vague : quels ports et joindre quelles adresses ?

Message Publié : 26 Fév 2005 18:14
par Nauno
'lut ripper,

j' precise....

les messages sont;
:?:
-generic host process for win32 services'from your computer wants to send UDP datagram to 239.255. 250 port 1900
-(idem)...port 520
-(idem)...to rip2-routers mcast.net (224.0.0.9) port 520
-(idem)...to localhost (127.0.0.1) port 1063,1066,1070,1071,../74
...

Message Publié : 26 Fév 2005 19:24
par RippeR
Nauno a écrit :'lut ripper,

j' precise....

les messages sont;
:?:
-generic host process for win32 services'from your computer wants to send UDP datagram to 239.255. 250 port 1900
-(idem)...port 520
-(idem)...to rip2-routers mcast.net (224.0.0.9) port 520
-(idem)...to localhost (127.0.0.1) port 1063,1066,1070,1071,../74
...


Autorise, évidemment, 224.0.0.9 adresse non portable c'est du multicast
127.0.0.1 c'est du local
Le fuseau horaire est UTC+1 heure [Heure d’été]
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/