client dns et firewall

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

client dns et firewall

Messagede rebo60 » 03 Juin 2004, 15:57

bonjour,
quand j'applique la règle "client dns ou svschost exe" = deny dans Kerio, je n'ai plus l'acces à mes sites!
fausse manoeuvre de ma part?
rebo60
 
Messages: 2
Inscription: 26 Mar 2004, 08:47
Localisation: France (94)

Messagede Vazkor » 03 Juin 2004, 17:31

Bonjour,

Il faut permettre à ton PC de consulter un client DNS, sinon comment pourra-t-il traduire une adresse www.domain.com en IP.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Jim Rakoto » 03 Juin 2004, 19:47

Salut,

Si tu veux sécuriser connexion, tu peux créer une règle en N°1:

Allow DNS resolving (TCP)
Où l'hôte distant spécifié est.... et tu complètes avec DNS de ton FAI
Autoriser

Tu bloques ainsi tes connexions sur les DNS de ton FAI

Je connais moins Kerio, mais il doit y avoir qqchose d'approchant du genre :
Allowing DNS
Protocol : TCP
RemoteHost (mettre les DNS)
AllowIt
A+
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Règle DNS pour Kerio

Messagede Garagonth » 08 Juin 2004, 19:13

La règle DNS pour Kerio est la suivante :
(placée après les 2 règles interdisant le NetBios in et out)
Protocole UDP (pas TCP!)
Ports locaux : tous
Port distant : 53
Adresse : gamme correspondant à celle de ton FAI
Faites démarrer -> exécuter -> cmd
puis dans la fenêtre ipconfig /all
Les adresses ip sont là...
Vous pouvez autoriser toutes les applications pour la résolution DNS.

Le svchost peut-être permis à la limite pour la synchronisation de l'horloge Windows en UDP ports local et distant 123 in et out pour l'adresse IP
correspondant à celle du serveur NTP.

Voir à ce sujet :
http://kerio215.free.fr/

A mon avis certaines règles sont trop permissives mais pour débuter
c'est très bien.

Amicalement.
Garagonth
 
Messages: 28
Inscription: 18 Avr 2004, 18:33
Localisation: Canada


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 20 invités