Comment bloquer les ports ouverts dans Kerio PF 4.0.8 ?
 

Bonjour tout le monde, je ne sais pas si c'est le bon endroit pour mon message mais je n'ai pas trouvé mieux. Je m'excuses d'avance, au cas où.
Voilà j'entends souvent que du bien de Kerio PF comme firewall. Je suis donc passé de ZA 4.5 (qui me deconncecte au bout de quelques minutes avec une erreur TrueVector et du service RPC).
Mais voilà qu'en faisant le scan du poste sur le net, il a des ports ouverts, notamment le port netBios 135 alors que je ne l'ai pas ouvert du tout.

Re: Comment bloquer les ports ouverts dans Kerio PF 4.0.8 ?
 

Il te faut créer une règle d'interdiction de NetBIOS, car sans création de règle, le port 135 est ouvert par défaut.

Re: Comment bloquer les ports ouverts dans Kerio PF 4.0.8 ?
 

Je te conseille de faire un petit tour ici (rubrique Novembre 2002) pour avoir accès aux différents paramétrages ;)

Re: Comment bloquer les ports ouverts dans Kerio PF 4.0.8 ?
 

Perso je suis repassé à la version 2.1.5 de kerio, car chez moi, la fenetre d'admin fige sans arret:( avec la 4.0.1.8. Puis il n'y a plus la fenetre de statut qui est quand meme vachement pratique.

Avec quoi testez vous les port de votre pc, afin de savoir ce qui est ouvert ?

Re: Comment bloquer les ports ouverts dans Kerio PF 4.0.8 ?
 

PC Flank et Shields up!, m'ssieur ;).

Re: Comment bloquer les ports ouverts dans Kerio PF 4.0.8 ?
 

La 2.1.5 est plutôt bien, je n'ai quasiment aucun soucis avec...
Hormis un reboot du PC si je viens à deny un accès à "SYSTEM" dans je ne sais plus quel condition (trifouillage du réseau avec un PC virtual VMware) ;)

Re: Comment bloquer les ports ouverts dans Kerio PF 4.0.8 ?
 

Oui, j'ai fait "deny" à un svchost qui utilisait le port 135. J'ai ensuite créer une règle pour les ports 135 à 139 et maintenant tout est OK.
Merci à tous pour votre contribution.

Re: Comment bloquer les ports ouverts dans Kerio PF 4.0.8 ?
 

C'est un plaisir ;)

Re: Comment bloquer les ports ouverts dans Kerio PF 4.0.8 ?
 

Marci childerik, j'ai fait un premier test avec shield up et c'est cool :cool:

Re: Comment bloquer les ports ouverts dans Kerio PF 4.0.8 ?
 

Sur Shields Up, j'ai un petit pb avec un port 17xx, soit disant qu'il s'agit d'AD : super, je n'ai pas activé Active Directory, ca me semble bizarre cette affaire.

Re : Re: Comment bloquer les ports ouverts dans Kerio PF 4.0.8 ?
 

salut je suis nouveau par ici :)
je peux juste savoir comment tu as fait parce que j'arrive pas à le bloquer ce port

Re : Comment bloquer les ports ouverts dans Kerio PF 4.0.8 ?
 

Ce que j'ai fait dans Kerio PF 4.08 :

- aller dans Network Security, onglet Applications ;
- clic sur "Packet Filter" ;
- selectionner la ligne contenant le "svchosts" contenant le port 135, p.ex ;
- en clicquant sur edit, une fenetre s'ouvre avec comme Description "Generic Host Process for Win32 Services" et application "c:\windows\system32\svchost.exe" (install de XP par défaut chez moi) ;
- dans local, clic sur "add" puis "add port range" ;
- taper 135 dans first port number et 139 dans last port number ;
- Direction : "both" et Action : "Deny" ;
- Valider le tout.

En plus, j'ai décocher les cases à cocher "Clients pour réseau Microsoft" et "Partage des fichiers et imprimantes ...". je n'ai laissé que le protocole internet TCP/IP et le Planificateur des paquets QoS (je ne sais même pas à quoi il sert mais il ne me gèene pas tant que ma securité est assurée).

Bonne année 2004 !

Re : Comment bloquer les ports ouverts dans Kerio PF 4.0.8 ?
 

merci beaucoup
en fait j'avais permis à Generic Host Process for WIN32 Services d'accéder à tous les ports :o

j'ai juste eu à mettre un beau "deny" et puis c'est bon maintenant le port 135 est bien comme il faut :)

bonne année aussi ;)