J'ai récemment téléchargé la version d'évalution de Kerio Server Firewall (totalement fonctionelle pour 30 jours) et je l'ai installé sur une machine Windows 2000 Server.
 
Après installation, j'ai lu la documentation (Installation, configuration, options avancées..)
Pas de problèmes, j'ai juste trouvé ça original d'accéder au panneau de configuration du FW via le browser (mais rien à dire, c'est bien foutu).
 
J'ai autorisé les services réseau à se connecter aux process spécifiques, confguré les règles par défaut (permission de sortie, d'entrée..).
 
Après ça quelques petits tests: les machines clientes arrivent à se connecter, le DHCP passe, TSE fonctionne bien, et aussi l'administration à distance du firewall (une petite merveille ça    )
 
Par contre, là ou j'ai un problème, c'est au niveau de la passerelle internet:
 
Je peux accéder au Net à partir du serveur, tout fonctionne bien.
 
Lorsque j'essaie de me connecter à partir des machines clientes, ça coince.
 
Petit écran pour récapituler la configuration:
 

 
A la règle que j'ai intitulé "Système", j'ai autorisé le processus 'System' à recevoir n'importe quelle connection TCP/UDP à partir de n'importe quelle IP
 
(si certains se demandent pourquoi je n'ai pas mis le service 'Any TCP / UDP' dans la règle juste au dessus avec tous les autres services en relation avec 'System', c'est pour des raisons de facilité quand je fais les tests    
 
Enfin bon, avec cette règle activée, le partage de connection fonctionne, seulement ça pose un gros problème
-> aucun port extérieur n'est sécurisé
 
(un petit test sur PC Flank ou Sygate Scan pour s'en rendre compte : tous les ports sont fermés; ne sont invisibles que ceux que le firewall répertorie comme étant à risque dans sa base de données IPS)
 
Donc à priori la passerelle Internet est active, mais si c'est pour avoir 95% des ports non sécurisés, je ne vois plus trop l'utilité du firewall  
 
y aurait-il des experts en firewalls, ou même de ce firewall qui sauraient me dire comment autoriser les ip locales à accéder au Net sans pour autant ouvrir tous les ports sur la passerelle ?
 
 

up.

up  

up

Heu tu n'aurais pas inversé les colonnes local et remote par endroit ?

tu as activé le partage de connexion dans Kerio?

Mieux vaut tard que jamais :
 
gluonexpress999: non je ne me suis pas trompé dans les colonnes, c'est logique qu'à certains endroits, l'ip distante soit dans le réseau local.
 
Patchou: là ça m'intéresse parce que je n'ai pas vu cette option dans Kerio Serveru Firewall (j'ai autorisé les service etc mais s'il y a une option partage de connection j'aimerais bien la voir )

oups j'avais pas vu qu'il s'agissait de KSF, je pensais à KPF
là je sais pas du tout...