Sujet: Crer une rgle perso sous Kerio / Sunbelt Personal Firewall

Dim 12 Ao 2007, 05:20

Crer des rgles personnelles

Sunbelt Personal Firewall alias Kerio, est un pare-feu qui se charge pour vous de crer facilement les rgles pour les programmes dont vous avez besoin, mais parfois a ne suffit pas car certain logiciel utilise des ports spcifiques leur propre utilisation. Cela permet aussi de faire de la place dans l'onglet Applications qui peut-tre vite surcharg si vous utilisez beaucoup d'application puis vous permettra de comprendre un peu mieux le fonctionnement d'une application souhaitant se connecter au web.

Comprendre une alerte

Ce qu'il faut connatre et reconnatre :

- Le programme utilis (entour en vert) - Le processus qui s'excute (entour en orange) - Le(s) port(s) distant(s) utilis(s) (entour en bleu) - Le(s) protocole(s) utilis(s) (entour en bleu ciel) - Le sens de la connexion sortante et/ou entrante (l'alerte verte = connexion est sortante, l'alerte rouge = connexion entrante) - Le(s) port(s) local/locaux utilis(s) pour la connexion entrante (entour en rose)

Exemple de cration de rgle

Avant de crer une rgle, n'oubliez pas, que rare sont les logiciels ayant besoin d'une connexion entrante hormis le peer-to-peer (emule, shareaza, ..), les logiciels comme VNC (aide distance), etc. Des logiciels comme VNC, emule, etc. se configurent au niveau du logiciel, c'est--dire qu'il faut indiquer le(s) port(s) dans le logiciel et ensuite crer une ou des rgles adquates au programme. A noter que certains logiciels, utilisent leurs propres ports, par exemple, les jeux vidos, lecteur multimdia, etc. Aidez-vous d'un moteur de recherche pour chercher les ports utiliser pour le jeu Tralalaboumboum ou le logiciel SosPC (par exemple)

Passons l'action avec un navigateur web, peut importe le logiciel (internet explorer, firefox, opera, etc.) Ouvrez Kerio, sur la gauche slectionnez Scurit du rseau puis l'onglet Applications, mettez des points d'interrogation devant votre navigateur web avec lequel vous souhaitez faire le "test" puis cliquez sur Appliquer puis Ok.

Ouvrez une nouvelle page par exemple http://www.google.fr Une alerte va s'afficher, elle devrait ressembler celle ci-dessous Qu'est-ce qui nous intresse ici ? - Le logiciel utilis - Le point distant, uniquement le port : ici le port 80 - Le protocole utilis - La connexion sortante - L'endroit o est situ le processus souhaitant se connecter Notez les lments qui nous intressent ici entours puis refuser la connexion sortante et fermez votre logiciel, on reviendra dessus plus tard.

Crons notre premire rgle Ouvrez Kerio, sur la gauche slectionnez Scurit du rseau l'onglet Applications, cliquez en bas de cette sur Filtrage. Une fentre toute blanche s'ouvre vous, voil l'endroit o faire les rglages.

- Premire chose faire donner une description votre rgle, par exemple, navigateur 1 - Ensuite, il faut trouver l'application et le processus qui est utilis, pour rappel sur la copie d'cran ci-dessus, on reconnait que le programme utilis est firefox et le processus utilis est firefox.exe. Cherchons-les ! Cliquez sur Parcourir, sur la gauche cliquez sur Poste de travail, Slectionnez C:, Program files, le dossier de votre navigateur ; ici on choisira Mozilla, puis double-cliquez sur le processus utilis, donc nous choisirons firefox.exe - Nous allons y indiquer le protocole utilis, tel que vu au-dessus il s'agit du protocole TCP A la ligne Protocole, cliquez sur Ajouter, nom slectionnez TCP puis cliquez sur Ok - Local, on n'y touche pas, uniquement pour les connexions entrantes. - Distant, indiquons-lui, le port auquel il souhaitait se connecter tout l'heure ; le port 80 (http) Cliquez sur Ajouter, puis Ajouter un port Numro indiqu : 80 puis cliquez sur Ok - Direction, on avait vu que c'tait uniquement sortant, donc slectionnez Sortant - Action, autoriser ou refuser votre avis ? Bien-sr, il faut accepter, on autorise firefox se connecter.

Vous avez termin ? Alors, cliquez sur Ok. Vous devriez voir ceci. Si tel est le cas cliquez sur Appliquer puis Ok

Dans l'onglet Applications, mettez des points d'interrogations la ligne de votre navigateur pour lequel vous venez de crer la rgle.

"C'est termin, super !

" Beh non doucement papillon

Maintenant, testons notre rgle. Ouvrez le logiciel pour lequel vous venez d'tablir la rgle. De mon ct, Kerio m'avertit de rien, a fonctionne, mais cela n'est pas termin est non !

Pourquoi ? Cliquez sur les deux lignes ci-dessous pour comprendre ---> Test https ---> Test ftp "J'ai encore des alertes, elle ne fonctionne pas ta rgle, pff termin
Il va falloir ajout les ports utiliss que sont le port 443 pour les pages scurises (https) et le port 21 pour accder au serveur (ftp) Ces ports sont visibles sur les alertes que vous venez de recevoir. L protocole ne change pas, toujours TCP.

" Pleure pas t'cho biloute, ce n'est pas

Rouvrez Kerio, onglet Scurit du rseau, Application puis Filtrage. Faites un clic droit sur la seule ligne prsente et choisissez Modifier A distant, cliquez sur Ajouter puis Ajouter un port. A numro, entrez 21 puis cliquez sur Ok et recommencez avec 443 puis cliquez sur Ok et Appliquer. Vous devriez y avoir ceci maintenant :

Dans l'onglet Applications, mettez des points d'interrogations devant la ligne du navigateur web pour lequel vous tes en train de crer la rgle.

Recommencez les tests https et ftp prsents ci-dessus. "a fonctionne super" Encore heureux Passons la suite

Pour terminer nous allons y empcher toutes connexions entrantes sur votre navigateur, a arrive parfois. Retournez dans l'onglet Aplications, cliquez sur Filtrage et cliquez sur Ajouter. - Description : indiquez par exemple navigateur2 - Applicaton : remettez le processus principal du navigateur web, ou recopiez directement la ligne dans l'endroit prvu cet effet - Protocole : laissez vide (cela prendre tous les protocoles en compte) - Local : a ne nous intresse pas - Distant : laissez vide mme raison que pour protocole) - Direction : entrant - Action : refuser Cliquez sur Ok puis Appliquer. Vous devriez avoir ceci

"C'est termin l ? " Est oui, vous ne devriez pas rencontrer de problme particulier, hormis si vous utilisez une messagerie interne votre navigateur Web, du type Gmail, dans ce cas il vous faudra ajouter les ports utiliss par le service mail (995 et 465 pour Gmail)

Autre exemple

Plus simple, un exemple avec Spybot, logiciel anti-spywares.

Ouvrez Kerio, sur la gauche slectionnez Scurit du rseau puis l'onglet Applications, mettez des points d'interrogation devant Spybot et cliquez sur Appliquer puis Ok.

Notez les lments dont nous avons besoin pour crer notre rgle - le logiciel utilis : Spybot - le processus utilis : spybotSD.exe - l'endroit o se trouve ce processus : C:\Porgram Files\Spybot..\ (en gnral) - la direction de la connexion : ici sortante (alerte verte) - le port distant utilis : ici le port 80 (http) - le protocole utilis : ici TCP

Ouvrez Kerio, sur la gauche slectionnez Scurit du rseau puis l'onglet Applications, tout en bas cliquez sur Filtrage.

Cliquez sur Ajouter. - Description : spybot (par exemple) - Application : Cliquez sur Parcourir, sur la gauche cliquez sur Poste de travail, Slectionnez C:, Program files, cherchez le dossier Spybot - Search & Destroy, puis double-cliquez sur le processus utilis, donc nous choisirons spybotSD.exe - Protocole : cliquez sur Ajouter, Nom slectionnez TCP et cliquez sur Ok - Local : laissez vide, utile pour les connexions entrantes, ce n'est pas le cas ici. - Distant : cliquez sur Ajouter, Ajouter un port, Numro entrez 80 et cliquez sur Ok - Direction : choisissez sortant (alerte verte) - Action : autoriser Ce qui donne cette configuration :

Cliquez sur Appliquer puis Ok. Fermez Kerio et essayez de mettre jour Spybot Ici, inutile de refuser toutes les connexions entrantes sur Spybot, il ne devrait pas en gnrer. N'oubliez pas : - Ouvrir uniquement les ports et protocoles utiliss - Pensez supprimer les rgles faites par Kerio dans l'onglet Applications - Vous pouvez trouver assez facilement sur un moteur de recherche, le(s) port(s) utilis(s) et protocole(s) utilis par un logiciel - Pensez vrifier que le logiciel utilis, ne se configure pas via la configuration de celui-ci. - Les connexions entrantes sont rares, dans le cas contraire il faudra placer le(s) port(s) dans la partie Local - Si vos rgles sont bien construites, Kerio ne devrait plus vous envoyer d'alerte sur le logiciel pour lequel la rgle a t faite.

Si vous avez besoin d'aide le forum est l dans la mesure du possible !