Quelqu' un connaitrait-il la ou les regles à definir dans kerio pour acceder de maniere sure au windows update ?
Description: ?
Protocol: ?
Direction: ?
Local Port: ?
Local App.: ?
Remote Address Type: ?
Port type: ?
First Port: ?
Last Port: ?
Action: ?
Kerio PF 2.1.5
Modérateur: Barbapapa
8 message(s)
• Page 1 sur 1
Kerio PF 2.1.5
par Nauno » 24 Fév 2005 22:07
-
Nauno - Membre
- Message(s) : 134
- Inscription : 15 Juil 2003 12:39
- Localisation : Au moins ça....
Re: Kerio PF 2.1.5
par RippeR » 25 Fév 2005 00:12
Nauno a écrit :Quelqu' un connaitrait-il la ou les regles à definir dans kerio pour acceder de maniere sure au windows update ?
Description: ? ce que tu veux
Protocol: ? TCP
Direction: ? OUT
Local Port: ?ANY
Local App.: ?C:\WINDOWS\system32\wuauclt.exe
Remote Address Type: ? ANY
Port type: ?Single 443
First Port: ?
Last Port: ?
Action: ALLOW ?
-
RippeR - Vingt mille
- Message(s) : 21052
- Inscription : 11 Nov 2001 02:00
- Localisation : quelque part entre Montcuq et Cefes
par Nauno » 26 Fév 2005 14:30
J' aimerais profiter de l' experience bien plus avancée que vous disposez pour vous posez une autre question concernant une regles pour Kerio...
Celle-ci se rapporte à "svchost.exe"...j' ai definis les deux regles suivantes;
Description: DHCP In/Out
Protocol: UDP
Direction: Both
Local End Port:68
Application: ANY (ou ton Application DHCP : x:\WINDOWS\SYSTEM32\SVCHOST.EXE)
Remote End Port: 67
Remote Address: DHCP Server IP
Rule Valid: Always
Action: Permit
Logging: None
= = = = = = = = = = = = :
Description: DHCP
Protocol: UDP
Direction: Outgoing
Local End Port:68
Application: ANY (ou ton Application DHCP : x:\WINDOWS\SYSTEM32\SVCHOST.EXE)
Remote End Port: 67
Remote Address: 255.255.255.255
Rule Valid: Always
Action: Permit
Logging: None
Mais lorsque je navigue sur le web, Kerio me relance toutes les minutes avec une requete que je dois autoriser ou refuser ;
il demande l' autorisation sur toutes une serie de ports ??
Si je refuse, il m' inonde de demande et si j' accepte, alors c' est plus aleatoire...
Quelqu' un connait-il la(ou les) regles à definir pour ce generique...???
Thks
Celle-ci se rapporte à "svchost.exe"...j' ai definis les deux regles suivantes;
Description: DHCP In/Out
Protocol: UDP
Direction: Both
Local End Port:68
Application: ANY (ou ton Application DHCP : x:\WINDOWS\SYSTEM32\SVCHOST.EXE)
Remote End Port: 67
Remote Address: DHCP Server IP
Rule Valid: Always
Action: Permit
Logging: None
= = = = = = = = = = = = :
Description: DHCP
Protocol: UDP
Direction: Outgoing
Local End Port:68
Application: ANY (ou ton Application DHCP : x:\WINDOWS\SYSTEM32\SVCHOST.EXE)
Remote End Port: 67
Remote Address: 255.255.255.255
Rule Valid: Always
Action: Permit
Logging: None
Mais lorsque je navigue sur le web, Kerio me relance toutes les minutes avec une requete que je dois autoriser ou refuser ;
il demande l' autorisation sur toutes une serie de ports ??
Si je refuse, il m' inonde de demande et si j' accepte, alors c' est plus aleatoire...
Quelqu' un connait-il la(ou les) regles à definir pour ce generique...???
Thks
-
Nauno - Membre
- Message(s) : 134
- Inscription : 15 Juil 2003 12:39
- Localisation : Au moins ça....
par RippeR » 26 Fév 2005 17:12
'lut,
Ces règles ne sont utiles que si tu es en réseau et utilise le DHCP.
Les svchost.exe gèrent chacun différents services, dépend de ce qui tourne chez toi. En principe, il n'a pas besoin d'avoir accès au W3 mais uniquement en local.
Ta question est fort vague : quels ports et joindre quelles adresses ?
Ces règles ne sont utiles que si tu es en réseau et utilise le DHCP.
Les svchost.exe gèrent chacun différents services, dépend de ce qui tourne chez toi. En principe, il n'a pas besoin d'avoir accès au W3 mais uniquement en local.
Ta question est fort vague : quels ports et joindre quelles adresses ?
-
RippeR - Vingt mille
- Message(s) : 21052
- Inscription : 11 Nov 2001 02:00
- Localisation : quelque part entre Montcuq et Cefes
par Nauno » 26 Fév 2005 18:14
'lut ripper,
j' precise....
les messages sont;
-generic host process for win32 services'from your computer wants to send UDP datagram to 239.255. 250 port 1900
-(idem)...port 520
-(idem)...to rip2-routers mcast.net (224.0.0.9) port 520
-(idem)...to localhost (127.0.0.1) port 1063,1066,1070,1071,../74
...
j' precise....
les messages sont;
-generic host process for win32 services'from your computer wants to send UDP datagram to 239.255. 250 port 1900
-(idem)...port 520
-(idem)...to rip2-routers mcast.net (224.0.0.9) port 520
-(idem)...to localhost (127.0.0.1) port 1063,1066,1070,1071,../74
...
-
Nauno - Membre
- Message(s) : 134
- Inscription : 15 Juil 2003 12:39
- Localisation : Au moins ça....
par RippeR » 26 Fév 2005 19:24
Nauno a écrit :'lut ripper,
j' precise....
les messages sont;
-generic host process for win32 services'from your computer wants to send UDP datagram to 239.255. 250 port 1900
-(idem)...port 520
-(idem)...to rip2-routers mcast.net (224.0.0.9) port 520
-(idem)...to localhost (127.0.0.1) port 1063,1066,1070,1071,../74
...
Autorise, évidemment, 224.0.0.9 adresse non portable c'est du multicast
127.0.0.1 c'est du local
-
RippeR - Vingt mille
- Message(s) : 21052
- Inscription : 11 Nov 2001 02:00
- Localisation : quelque part entre Montcuq et Cefes
8 message(s)
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit