site officiel : http://www.kerio.com/
page de dl : http://www.kerio.com/kpf_download.html
Version complète : Kerio Personal Firewall 4.2.0
Bonjour aussi.
Le changelog :
Le changelog :
| QUOTE |
| 4.1.0 - September 14, 2004 + added stateful inspection for UDP and other IP protocols - KPF will automaticaly permit packets that are genuine rensponses to requests. It reduces number of required rules and simplifies their creation. It also reduces number of network related events that are shown by KPF. + Simple/Advanced mode - during installation, user can choose default firewall behavior + added boot time protection - KPF kernel driver protects computer during boot and shutdown + added possibility to disable dialup number checking + added Windows XP SP2 support + added logging of connections to closed ports + redesigned and rewriten IDS engine - fixed many bugs |
aaaaaah, je l'attendais...enfin, je vais décrocher de ma vieille v2.1.5.
EDIT: Feedback
Bon, ben, ça change VACHEMENT, c'est moins clair, y'a plus de fenêtres ce qui n'arrange pas la synthèse des rêgles créées...mais bon, après 15mins, ça commence à être utilisable.
Pour ma part, toutes les options annexes au firewall ne m'intéressent pas, j'utilise d'autres programmes pour faire la sauce générale autour du navigateur.
Dommage, on ne retrouve plus la différence entre les requêtes TCP et UDP, un mal quand on pense aux clients de messagerie où le port UDP ne doit pas être activé pour ne pas se faire spammer à tout va par la première page HTML.
Okay, niveau filtrage...tient, mettons-lui un bon 2000 connexions simultanées avec 200 connexion/5s pour voir:
-grosse erreur, ne jamais lancer l'interface "Aperçu" à ce moment, elle plante...à 100% (même quand on éteins le eMule)
-ça tient sans l'interface active...pas de soucis apparents
-j'ai rien dit, ayant éteint eMule (suite à ces X connections), j'active l'interface mais 100% CPU...patience...30s après, on arrive au rétablissement de l'interface avec quelques pêtes nerveux à 60% toutes les 2s.
-c'est vraiment strange à l'usage, m'enfin, je pense que c'est effectivement un filtrage plus drastique qui peut engendrer ce genre de chose...fermer la porte à 2000 gars qui envoient 1 requête n'est pas chose aisée, j'en convient.
Petit note pour les gars qui tournent avec un proxy logiciel, ne pas oublier que les logiciels annexes passent par le 127.0.0.1 pour accèder au proxy/Internet...c'est pour cela que les zones "confiance" seront plus remplies que la zone "Internet" sauf pour quelques rares cas comme le online signature, emule et quelques autres...(comme le proxy, d'ailleurs ... lol).
Le suivi des attaques sur les ports souvent identifiables/assimilés à des backdoors me conforte dans mon idée que je subissais 1 à 5 attaques à la seconde...ouais, marrant, mais bon...quand on verrouille un peu les autres firewalls, ça va aussi. D'ailleurs, parlons-en des ports, et ben...on peut même plus restreindre une application à 1 seul et unique port...navrant quand on veux un peu être maniaque (la v2.1.5 me fait du pied et me fait le regard de chien battu... lol).
Comme d'habitude, le firewall est une vrai passoire en configuration par défaut (installation par défaut), je ne saurais trop vous conseiller de bien regarder ce qui est autoriser à sortir/rentrer avant de rebrancer le modem. D'ailleurs, ma souris a sauté au vu de l'onglet "intrusion faible" = "autorisé"...mon dieu, que quelqu'un m'explique la différence entre une requête entrante malicieuse forte, moyenne et faible !
La protection par mot de passe est un peu lacssive sur des rêgles bien précises...par exemple, le programme peu être autorisé en zone Internet SANS mot de passe s'il est déjà autorisé en zone de confiance...
...heuuuu, ça simplifie pas la surveillance des autres utilisateurs du susdit PC, lorsque l'on a pas déclarer encore toutes rêgles de tous les logiciels.
Bon, ben...c'est un peu trop évasif tout cela, un Internet explorer autorisé à la main (un boite de dialogue pop-up) sans demande le mot de passe, ça va plus du tout. Retour à la v2.1.5.
Finalement, c'est bien, mais y'a encore du chemin pour récupérer un fonctionnement aussi simple et impressionant que la v2.1.5 en y intégrant tout le reste...bonne chance
EDIT: Feedback
Bon, ben, ça change VACHEMENT, c'est moins clair, y'a plus de fenêtres ce qui n'arrange pas la synthèse des rêgles créées...mais bon, après 15mins, ça commence à être utilisable.
Pour ma part, toutes les options annexes au firewall ne m'intéressent pas, j'utilise d'autres programmes pour faire la sauce générale autour du navigateur.
Dommage, on ne retrouve plus la différence entre les requêtes TCP et UDP, un mal quand on pense aux clients de messagerie où le port UDP ne doit pas être activé pour ne pas se faire spammer à tout va par la première page HTML.
Okay, niveau filtrage...tient, mettons-lui un bon 2000 connexions simultanées avec 200 connexion/5s pour voir:
-grosse erreur, ne jamais lancer l'interface "Aperçu" à ce moment, elle plante...à 100% (même quand on éteins le eMule)
-ça tient sans l'interface active...pas de soucis apparents
-j'ai rien dit, ayant éteint eMule (suite à ces X connections), j'active l'interface mais 100% CPU...patience...30s après, on arrive au rétablissement de l'interface avec quelques pêtes nerveux à 60% toutes les 2s.
-c'est vraiment strange à l'usage, m'enfin, je pense que c'est effectivement un filtrage plus drastique qui peut engendrer ce genre de chose...fermer la porte à 2000 gars qui envoient 1 requête n'est pas chose aisée, j'en convient.
Petit note pour les gars qui tournent avec un proxy logiciel, ne pas oublier que les logiciels annexes passent par le 127.0.0.1 pour accèder au proxy/Internet...c'est pour cela que les zones "confiance" seront plus remplies que la zone "Internet" sauf pour quelques rares cas comme le online signature, emule et quelques autres...(comme le proxy, d'ailleurs ... lol).
Le suivi des attaques sur les ports souvent identifiables/assimilés à des backdoors me conforte dans mon idée que je subissais 1 à 5 attaques à la seconde...ouais, marrant, mais bon...quand on verrouille un peu les autres firewalls, ça va aussi. D'ailleurs, parlons-en des ports, et ben...on peut même plus restreindre une application à 1 seul et unique port...navrant quand on veux un peu être maniaque (la v2.1.5 me fait du pied et me fait le regard de chien battu... lol).
Comme d'habitude, le firewall est une vrai passoire en configuration par défaut (installation par défaut), je ne saurais trop vous conseiller de bien regarder ce qui est autoriser à sortir/rentrer avant de rebrancer le modem. D'ailleurs, ma souris a sauté au vu de l'onglet "intrusion faible" = "autorisé"...mon dieu, que quelqu'un m'explique la différence entre une requête entrante malicieuse forte, moyenne et faible !
La protection par mot de passe est un peu lacssive sur des rêgles bien précises...par exemple, le programme peu être autorisé en zone Internet SANS mot de passe s'il est déjà autorisé en zone de confiance...
...heuuuu, ça simplifie pas la surveillance des autres utilisateurs du susdit PC, lorsque l'on a pas déclarer encore toutes rêgles de tous les logiciels.Bon, ben...c'est un peu trop évasif tout cela, un Internet explorer autorisé à la main (un boite de dialogue pop-up) sans demande le mot de passe, ça va plus du tout. Retour à la v2.1.5.
Finalement, c'est bien, mais y'a encore du chemin pour récupérer un fonctionnement aussi simple et impressionant que la v2.1.5 en y intégrant tout le reste...bonne chance
| QUOTE |
| Changements : - contrôle de l'UDP et tout autre protocole IP. réduction du nombre de règles exigées et simplification de leur création. réduction du nombre d'événements affichés par KPF. - mode simplifié ou avancé lors de l'installation, l'utilisateur peut choisir le comportement du firewall par défaut. - protection supplémentaire lors du démarrage (boot). le driver kernel est également protégé lors de l'arrêt du système. - supporte la version Windows XP SP2. - logs des tentatives de connections sur ports fermés. - moteur d'identification des connections réécrit. - correction des bugs. |
@Meuh6879
Déja,merci pour tes impressions sur le firewall,dès sa sortie
Tu veut dire que cette version est moins bien que la dernière?
Sans les règles c'est possible de bien le regler ou pas?
Déja,merci pour tes impressions sur le firewall,dès sa sortie
Tu veut dire que cette version est moins bien que la dernière?
Sans les règles c'est possible de bien le regler ou pas?
bonjour,
un firewall sans regle c'est comme une soupe sans sel : c'est pas bon !
Allez voir la comparaison des fonctionnalités offertes par les différentes versions
ICI
un firewall sans regle c'est comme une soupe sans sel : c'est pas bon !
Allez voir la comparaison des fonctionnalités offertes par les différentes versions
ICI
| QUOTE (A-M @ 15/09/04, 12:54) |
| 1) Tu veut dire que cette version est moins bien que la dernière? 2) Sans les règles c'est possible de bien le regler ou pas? |
1) Oui (lire mon impression une 2ème fois).
2) Non. (Heuuuuu, un firewall sans rêgles, je vois pas l'utilité...et comme j'utilise pas du tout les autres options de filtrages -relire une 3ème fois mon résumé- ).
Le fait est que la v2.1.5 est extrêment stable et sécurisante dans son ensemble lorsque l'on gêre chaques rêgles pour chaque logiciel du système. J'ai peut-être eux une instrusion valide dans la mesure où je ne verrouillais pas encore à l'époque l'administration par un mot de passe, mais depuis, cela ne s'est jamais reproduit.
pour meuh
| QUOTE |
| mettons-lui un bon 2000 connexions simultanées avec 200 connexion/5s pour voir: |
c'est quoi ces valeurs ce sont les nouveaux paramètres pour emule. Elle doit bien fonctionner. Tu peux pas me filer tes stats s'il te plait.
Je ne te trouve pas tres objectif, j'en suis décu car d'habitude je te lis avec attention. On dira un moment d'égarement.
salut
bon moi la 4.1.0 empèche ma machine de se mettre en veille corectement (quelqu'un aurait -il une idée sur ce pb ne sertait-ce point un pb de paramétrage ? )
au lieu d'une mise en veille j'ai un écran bleu et le pc rédémarre
donc retour à la version 4.0.16 et ca marche très bien
bon moi la 4.1.0 empèche ma machine de se mettre en veille corectement (quelqu'un aurait -il une idée sur ce pb ne sertait-ce point un pb de paramétrage ? )
au lieu d'une mise en veille j'ai un écran bleu et le pc rédémarre
donc retour à la version 4.0.16 et ca marche très bien
| QUOTE (PTITpou @ 15/09/04, 16:52) |
| c'est quoi ces valeurs ce sont les nouveaux paramètres pour emule. Elle doit bien fonctionner. Tu peux pas me filer tes stats s'il te plait. Je ne te trouve pas tres objectif, j'en suis décu car d'habitude je te lis avec attention. On dira un moment d'égarement. |
ce sont les valeurs de rêglages extrêments pour lesquelles, mon 3000+ tire tout la quintescance du modem ADSL...bref, la limite où je peux encore utiliser eMule sans que tous les processus annexes soient inutilisables ou lagguent énoOormément.
Habituellement, eMule tourne avec une limite de 1200 connexion et 120 connexions/5s, ces valeurs étant atteintes uniquement au démarrage pendant un court temps (5-10 mins) et ne se représentant que lors d'un changement d'IP.
cela correspond à 2000 connexions à la seconde sur le port TCP (serveur ED2K) & UDP (eXchange source et Kad) de eMule ainsi que le remplaçement, toutes les 5s, de 200 connexions par 200 nouvelles qui n'ont pas été traitées. Cela est facilement faisable (en avoir autant) en demandant des fichier connus qui ont énoOormément de sources.
l'objectivité n'est pas mon but, mais il (mon but) est plutôt axé sur l'utilisation constante et invariable qui ne laisse pas de place à la moindre incartade aux logiciels qui ne sont pas assez fiables (...cela veut seulement dire qu'il faut encore creuser dans le développement et que la solution précédente -v2.1.5- fait le même boulôt en étant plus fiable).
bonsoir,
Je suis passé à la 4.1.0 , la 2.15 je ne la connais pas. J'ai pris kerio et la mule à partir de la v4.
Décu par le temps de chargement de la fenetre de configuration (lorsque ma mule tourne ) cela me parait bien long,
Kerio est toujours aussi consommateur, j'ai l'impression d'avoir une seconde mule (mais c'est une seconde mule qui compte pour deux) car KPF me mange 30 Mo de mémoire. erreur de ma part c'est 10 Mo
Je regrette aussi toujours l'absence de mot passe pour accéder à la configuration.
Pour l'ecran de veille (windows XP), je viens de le provoquer et aucun écran bleu tout va bien ...
Je suis en windows xp sp2 patché.
Je suis passé à la 4.1.0 , la 2.15 je ne la connais pas. J'ai pris kerio et la mule à partir de la v4.
Décu par le temps de chargement de la fenetre de configuration (lorsque ma mule tourne ) cela me parait bien long,
Kerio est toujours aussi consommateur, j'ai l'impression d'avoir une seconde mule (mais c'est une seconde mule qui compte pour deux) car KPF me mange 30 Mo de mémoire. erreur de ma part c'est 10 Mo
Je regrette aussi toujours l'absence de mot passe pour accéder à la configuration.
Pour l'ecran de veille (windows XP), je viens de le provoquer et aucun écran bleu tout va bien ...
Je suis en windows xp sp2 patché.
Bonjour
la version 4.1.1 est sortie (pour le dl lien identiques)
changelog
la version 4.1.1 est sortie (pour le dl lien identiques)
changelog
| QUOTE |
| 4.1.1 - September 29, 2004 - fixed problems with firewire adapters when they were disabled or computer was hibernated - fixed bug that rules for some application didn't work - fixed conflicts with some other software's kernel drivers (like InCD, VitalAgent, ProtectCD, etc). Also known as NO_IRP_STACK_LOCATIONS bug. - IDS no longer detects and drops attacks when user disables firewall - KPF's IDS ruleset was revised - fixed bug when connection to closed port was sometimes logged as Kerio VPN |
Au Revoir
Bonjour à tous!
Peut-on utiliser la 2.1.5 lorsqu'on à le SP2?
Peut-on utiliser la 2.1.5 lorsqu'on à le SP2?
Oui,je l'utilise sans problème actuellement
Pour contredire Meuh6879 sur un point:
| QUOTE |
| on peut même plus restreindre une application à 1 seul et unique port...navrant quand on veux un peu être maniaque |
On peut sans problèmes mais ca demande énormément de clics (il doit il y a voir un bouton avancé quelquepart)
Je ne peut plus vous dire exactement ou, je suis repassé sur 2.1.5 pour l'instant ...
A+
Bonsoir,
| QUOTE |
| Je ne peut plus vous dire exactement ou, je suis repassé sur 2.1.5 pour l'instant ... |
Sécurité réseau ---> Filtrage ---> Ajouter
et là on ajoute sa petite règle avec le(s) port(s) autorisé(s) pour une application donnée (ou toute appli confondue) pour un protocole donné (ou tous), pour une adresse donnée ......
Version 4.2.0 du 21/07/2005: http://www.kerio.fr/kpf_download.html
Mise a jour: 
Kerio Personal Firwall 4.2.0 build 785
Kerio Personal Firwall 4.2.0 build 785
Salut,
Est ce que le nouveau kerio 4.2.0 a corrigé es bugs de freeze lorsque des soft de p2p étaient lancés et que l'on voulais aller dans la console d'administration ?
Il consomme toujours autant de mémoire ???
Mon kerio 2.1.5 ne consomme que 2Mo+3Mo de ram...
Je voudrais pas réinstaller le 4.2.0 pour rien...
Est ce que le nouveau kerio 4.2.0 a corrigé es bugs de freeze lorsque des soft de p2p étaient lancés et que l'on voulais aller dans la console d'administration ?
Il consomme toujours autant de mémoire ???
Mon kerio 2.1.5 ne consomme que 2Mo+3Mo de ram...
Je voudrais pas réinstaller le 4.2.0 pour rien...
QUOTE(MilesTEG @ 18/08/05, 07:05)
Salut,
Est ce que le nouveau kerio 4.2.0 a corrigé es bugs de freeze lorsque des soft de p2p étaient lancés et que l'on voulais aller dans la console d'administration ?
Il consomme toujours autant de mémoire ???
Mon kerio 2.1.5 ne consomme que 2Mo+3Mo de ram...
Je voudrais pas réinstaller le 4.2.0 pour rien...
Est ce que le nouveau kerio 4.2.0 a corrigé es bugs de freeze lorsque des soft de p2p étaient lancés et que l'on voulais aller dans la console d'administration ?
Il consomme toujours autant de mémoire ???
Mon kerio 2.1.5 ne consomme que 2Mo+3Mo de ram...
Je voudrais pas réinstaller le 4.2.0 pour rien...
garde la 2.1.5 la v 4 n'apporte rien au niveau firewall de plus
seulement des option de filtrage web, anti pop up ... je suis passé à la V4 par nécessité car la 2.1.5 faisait planter mon portable au retour de veille
QUOTE(OLIV316 @ 18/08/05, 22:54)
garde la 2.1.5 la v 4 n'apporte rien au niveau firewall de plus
seulement des option de filtrage web, anti pop up ... je suis passé à la V4 par nécessité car la 2.1.5 faisait planter mon portable au retour de veille
seulement des option de filtrage web, anti pop up ... je suis passé à la V4 par nécessité car la 2.1.5 faisait planter mon portable au retour de veille
moi aussi j'avais des problèmes sur mon pc avec la 2.1.5 depusi que j'avais mis un routeur, par contre cette version souffre d'une faille jugée critique (corrigée dans la v4.x) mais bon, si tu as un routeur, ce n'est pas bien important
Salut, erreur a l'installation :
"Error 1720.There is the problème with this Windows Installer package. A script requiered for this install to complete could not be run. Contact your support personnel or package vendor."
Quelqu'un peut m'aider ?
"Error 1720.There is the problème with this Windows Installer package. A script requiered for this install to complete could not be run. Contact your support personnel or package vendor."
Quelqu'un peut m'aider ?
En réinstallant Windows Installer ?
J'ai eu la même erreur.
En fait j'avais Kerio 2.1.5, et là ça merde
Faut renommer C:\WINDOWS\system32\drivers\FWDRV.SYS autrement....
Chez moi ça a marché.
Sinon, y a une topic sur le forum de kerio:
http://forums.kerio.com/index.php?t=msg&th=6552
++
En fait j'avais Kerio 2.1.5, et là ça merde
Faut renommer C:\WINDOWS\system32\drivers\FWDRV.SYS autrement....
Chez moi ça a marché.
Sinon, y a une topic sur le forum de kerio:
http://forums.kerio.com/index.php?t=msg&th=6552
++
Salut,
non, même problème idem avec isscript11.
c'est à dire ?
QUOTE
En réinstallant Windows Installer ?
non, même problème idem avec isscript11.
QUOTE
Faut renommer C:\WINDOWS\system32\drivers\FWDRV.SYS autrement....
c'est à dire ?
Information :
Un superbe page sur kerio 2.1.5 sur le forum d'Hfr
http://forum.hardware.fr/hardwarefr/Window...et-189530-1.htm
Elle parle notamment des failles à corriger.
Un superbe page sur kerio 2.1.5 sur le forum d'Hfr
http://forum.hardware.fr/hardwarefr/Window...et-189530-1.htm
Elle parle notamment des failles à corriger.
va sur le lien de forum que je t'ai balancé DarDar. C'est le topic pour cette erreur.
Perso, j'ai renommé "FWDRV.SYS" par "FWDRV.SYS_" .
Attention, ce truc est uniquement si tu passes de la 2.1.5 à la derniere version de la 4.
Voili voilou
Perso, j'ai renommé "FWDRV.SYS" par "FWDRV.SYS_" .
Attention, ce truc est uniquement si tu passes de la 2.1.5 à la derniere version de la 4.
Voili voilou
QUOTE(MilesTEG @ 18/08/05, 07:05)
Salut,
Est ce que le nouveau kerio 4.2.0 a corrigé es bugs de freeze lorsque des soft de p2p étaient lancés et que l'on voulais aller dans la console d'administration ?
Il consomme toujours autant de mémoire ???
Mon kerio 2.1.5 ne consomme que 2Mo+3Mo de ram...
Je voudrais pas réinstaller le 4.2.0 pour rien...
Est ce que le nouveau kerio 4.2.0 a corrigé es bugs de freeze lorsque des soft de p2p étaient lancés et que l'on voulais aller dans la console d'administration ?
Il consomme toujours autant de mémoire ???
Mon kerio 2.1.5 ne consomme que 2Mo+3Mo de ram...
Je voudrais pas réinstaller le 4.2.0 pour rien...
Pour les Freezes, il "suffit" de desactiver les options de résolution de DNS, Port et protocoles dans la partie Aperçu et dans les logs.
QUOTE(achtungfeuer @ 26/08/05, 13:49)
va sur le lien de forum que je t'ai balancé DarDar. C'est le topic pour cette erreur.
Perso, j'ai renommé "FWDRV.SYS" par "FWDRV.SYS_" .
Attention, ce truc est uniquement si tu passes de la 2.1.5 à la derniere version de la 4.
Voili voilou
Perso, j'ai renommé "FWDRV.SYS" par "FWDRV.SYS_" .
Attention, ce truc est uniquement si tu passes de la 2.1.5 à la derniere version de la 4.
Voili voilou
Ok, merci. Je t'ai posé la question parce que l'anglais et moi...
Ca a marché ?
Sinon sur le topic, ils parlent de problème liés à WLA 5.6, de windows installer v3.1 et de isscript11.msi voire la version 10....
Bref, une version ayant pas mal de problème même pour ceux qui ne viennent pas de la version 2.1.5
Sinon sur le topic, ils parlent de problème liés à WLA 5.6, de windows installer v3.1 et de isscript11.msi voire la version 10....
Bref, une version ayant pas mal de problème même pour ceux qui ne viennent pas de la version 2.1.5
QUOTE(achtungfeuer @ 28/08/05, 00:16)
Ca a marché ?
Sinon sur le topic, ils parlent de problème liés à WLA 5.6, de windows installer v3.1 et de isscript11.msi voire la version 10....
Bref, une version ayant pas mal de problème même pour ceux qui ne viennent pas de la version 2.1.5
Sinon sur le topic, ils parlent de problème liés à WLA 5.6, de windows installer v3.1 et de isscript11.msi voire la version 10....
Bref, une version ayant pas mal de problème même pour ceux qui ne viennent pas de la version 2.1.5
Salut,
oui çà a marché! J'avais la 2.1.5 moi aussi.
C'est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquez ici.