Kerio

Configuration et ajout de régles supplémentaire.

Règles 1 - 2 Concerne le bloquage NetBIOS. Entrer comme indiqué, même si vous avez désolidarisé NetBIOS du protocole TCP/IP, elles vous permettront de savoir s'il y a une tentative d'intrusion. (Pré-suppose que vous n'utilisez pas NetBIOS sur votre système de façon tout a fait légal)

Règles 3 - 4 permettent aux applications de se connecter à vos serveurs DNS. Il vous faut créer autant de règles que votre FAI utilise de serveur DNS.
(Comment déterminer vos serveurs DNS??)

Règles 5 - 9 concernent les règles ICMP

Règle 10 bloque et loge toutes les requêtes externes vers des ports classiques :FTP, HTTP, POP3, SMTP, Telnet, NetBios, etc.

Règles 11 - 14 règles supplémentaires facultatives ( Par defaut de AtGuard). Couvert par d'autres règles mais peut être utile en cas d'attaque pour loger précisément l'agresseur.
Peuvant être désactivées et activées en cas de besoin.

Règles 15 - 16 Blocage des ports trojans classiques, . Pas indispensables, comme 11 à 14.

Règles 17 - 20 Règles spécifiques aux applications. Vous aurez généralement une ou deux règles à éditer par application devant avoir accès à Internet.

Règle 21 Bloque et loge toutes les requêtes UDP/TCP indésirables depuis votre PC (trojan, ver,etc...),
ATTENTION : cette règle bloque l'option apprentissage (requête en sortie inconnue) c'est a dire la fenêtre vous demandant si oui ou non vous autorisez le trafic ou pas.

Règle 22 est la règle "tout bloquer". Ne pas l'activer avant d'avoir créé toutes les règles pour vos applications !

Haut de page