Kerio
Configuration et ajout de régles supplémentaire.
Règles
1 - 2 Concerne
le bloquage NetBIOS. Entrer comme indiqué, même si vous
avez désolidarisé NetBIOS du protocole TCP/IP, elles vous permettront de
savoir s'il y a une tentative d'intrusion. (Pré-suppose que vous n'utilisez
pas NetBIOS sur votre système de façon tout a fait légal)
Règles
3 - 4 permettent aux applications
de se connecter à vos serveurs DNS. Il vous faut
créer autant de règles que votre FAI utilise
de serveur DNS.
(Comment déterminer vos serveurs DNS??)
Règles
5 - 9 concernent les règles ICMP
Règle
10 bloque et loge toutes les requêtes
externes vers des ports classiques :FTP, HTTP,
POP3, SMTP, Telnet, NetBios, etc.
Règles
11 - 14 règles supplémentaires
facultatives ( Par defaut de AtGuard). Couvert
par d'autres règles mais peut être utile en cas
d'attaque pour loger précisément l'agresseur.
Peuvant être désactivées et activées en cas de besoin.
Règles 15 - 16 Blocage des ports trojans classiques,
. Pas indispensables, comme 11 à 14.
Règles
17 - 20 Règles spécifiques aux
applications. Vous aurez généralement une ou
deux règles à éditer par application devant avoir
accès à Internet.
Règle
21 Bloque
et loge toutes les requêtes UDP/TCP indésirables
depuis votre PC (trojan, ver,etc...),
ATTENTION : cette règle bloque
l'option apprentissage (requête en sortie inconnue) c'est
a dire la fenêtre vous demandant si oui
ou non vous autorisez le trafic ou pas.
Règle 22 est la règle "tout bloquer". Ne pas l'activer avant d'avoir créé toutes les règles pour vos applications !