[BONJOUR ?]

config: xp sp1 a jour +spybot+adware+spywareblaster+xpantispy+modem routeur thomson speedtouch510 v4+emule v0.44d+ wanadoo extense 512k + ie 6.
J'ai enlevé le firewall xp parce que les cases emule_tcp_port et emule_udp_port se décochées toutes seules je croit à cause Wanadoo parceque pour le speedtouch les cases restes cochées et j'ai un high id.

Le probleme c'est que d'après le test de pcflank mon pc est vulnérable et que avec kerio j'ai plus rien pour emule.
J'ai fait le tour des sites trouvés sur google, je pige pas
De l'aide svp

Bonjour aussi :/

il est vulnérable à quoi ? normalement il teste tes ports, regarde quels ports sont vulnérables d'après le test et ferme-les si besoin

Bonjour a tous
pcflank ma donné a peu près ça : Warning!
The test found visible port(s) on your system: 21, 23, 80, 137, 138, 139, 1080, 3128
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.
The following Trojans use these ports: SubSeven, NetBus, SubSeven, Back Orifice, BioNet
your browser reveals private information .

Je n'avais pas vu ce site :
http://shoguun.free.fr/kerio/tutokerio4.html


Je crois que le probleme c'est que j'ai installé kerio avec le firewall xp en marche et la mule aussi ( en low id en+)
Du coup je n'est jamais eu d'alerte de connexion, sauf pour wanadoo, lors des connexions suivantes.


PS : je ne sais pas fermer un port

Bonsoir à toi Briteam,

bon, déjà je passe par la case du Sp2 stp, cette mise à jour a été fait pour que justement nous qui somme sur windows, puisse dormir le temps d'un soir dûment tranquil.
Tinkièt, meme si ton xp est pirate le sp2 passera, Microsoft l'a voulu ainsi pour divers raison, mais aussi pour ce que je t'ai sité un peu plus haut.

le firewall xp n'est pas un firewall enfin, po un bon loin de là. Tu utilises à la place un très bon soft un peu gourmand en ressource contraiement à son ainé le 2.15 :wub:

Bon, je vais te donner un pti tuto personnel.
Edito: je présume que tu as lu le site que tu as donné le lien et donc que tu sais créer des règles personnel

aller dans Sécurité du Réseau > onglet Applicatons > Filtrage... > ajouter

- rentres ceci

(je me permet de mettre des screens direct et plus percutant)

Règle 1 - Port Client / Connexions venant des autres clients, Echange de sources entre clients
Règle 2 - Port Client / Connexions aux autres clients, Echange de sources entre clients
Règle 3 - rotocole eMule étendu, position dans la file d'attente, Ping nouvelle demande de fichiers.
Règle 4 - Connexion au serveur
Règle 5 - Demande de sources aux serveurs
Règle 6 - C'est le port par défaut pour l'interface web

Biensûre:
- La description: tu met ce que tu veux ( moi j'utilise le mode pawcio)
- Application: mets le chemin d'accès à emule.exe ( parcourir... te feras gagner en temps)
- les ports d'origines 4662 et 4672 ont été remplacé respectivement par 10777 et 10787. je les changes assez souvent et tu peux en choisir d'autres.
miniPS: Biensure, tout changement dans la mule de ces ports doivent etre changer dans les règles de ton firwall et vice versa
- dans protocole, il te suffira de mettre 6 pour tcp ou 17 pour udp dans la section numero cela les remplira pour toi
PS1: Ces petits règles persos ont été réalisé par raport à l'aide emule sur les ports => ici
PS2: j'espère que j'ai pu aider divers personnes avec cette mini explication
PS3: un firewall ferme automatiquement tout les ports, les règles permettant de les ouvrirs

Salut, j'ai une question sur le paramétrage de kerio.
J'ai mis ma freebox en mode routeur, donc mon pc (tous d'ailleurs) n'ont plusque leur adresse ip locale en 192.168.0.X et ont une passerelle de 192.168.0.254 (l'ip de la freebox)
Dans les zones de sécurité (configuration->Sécurité du reseau->Zone sécurisée), pour mon lan avant j'avais ceci :
192.168.0.0 / 255.255.255.0 sur ma carte réseau comme plage d'adresse de confiance ! Normal c'était le lan et c'était moi le serveur !
Mais maintenant que ma freebox prend l'ip 192.168.0.254 et qu'elle est reliée au net, que dois-je mettre ? Car c'est pas une zone de confiance le net ! Et donc l'ip 192.168.0.254 n'est pas sécurisée !

Je précise une chose, c'est que pour pouvoir faire marcher ma mule sans problème j'ai choisi de mettre mon ip locale (192.168.0.1) en DMZ dans la config de la freebos afin de rediriger tel quel tous les ports !

Voilà, alors que dois-je faire ? Laissez comme c'était avant ou mettre l'ip de la freebox en non sécurisée ?

Merci
@+

Salut Miles

ravis de te voir ici

Bon, j'ai déjà fais le necessaire pour le mode routeur de la freebox et je vais peut-etre pouvoir t'aider.

Lorsque je l'avais fais avant de m'acheté un vrai routeur, j'avais laissé la config des règles de kerio tel quel sur les pc concerné mais j'avais juste redirigé les ports du routeur de free. voir cette page.

J'ai toujours eu des HighID avec cette config. Entre temps j'ai aussi redirigé les ports 4661 et 4665 pour les connexions aux serveurs et sources.

Je te conseil néanmoins si ton budget te le permet d'investir pour un routeur adsl (Noël est proche ').

L'ip de ta freebox est celui de ta connexion actuel mais puisqu'il est configuré en mode routeur, il a le dernier ip 192.168.0.254 du réseau. En résumé, mais très mal dit tu as ceci=> internet 82.x.x.x.x/192.168.x.x lan

edit: pour corriger la faute d'orthographe thx shp13

voilà, j'espère que j'ai pu t'aidé, si tu as besoin de moi hl sur nihon

nez en moins

Salut