Configurer Kerio Personnal Firewall
Kerio personnal firewall est un firewall en français. Il dispose d'une interface claire et simple à appréhender.
Vous pouvez commencer par télécharger kerio
ici. Sélectionnez anglais pour la langue d'installation, et installez kerio. Redémarrez ensuite votre PC.
Une icône est ensuite visible dans le systray (à côté de l'horloge) :
Faites un clic droit sur cette icône, le menu permettant de configurer kerio s'affiche :
Cliquez sur configuration. Vous avez alors accès à toutes les options disponibles. L'écran d'accueil de kerio se présente sous cette forme :
Cliquez sur un élément (ici
system) pour afficher la liste des connexions entrantes et sortantes ainsi que les ports associés à ces connexions.
Cliquez sur l'onglet
statistiques. Ici, en cliquant sur le groupe de statistiques que vous souhaitez consulter (par exemple
publicités), toutes les actions modifiées ou bloquées par kerio s'afficheront sous forme de liste.
Cliquez ensuite sur l'onglet
préférences. Vous pouvez ici configurer les options de base du logiciel. Cochez la case
Mettre à jour automatiquement et décochez celle nommée
Vérifier les versions Beta. Si vous souhaitez protéger la configuration de votre firewall, cochez la case Activer la
protection par mot de passe.
Cliquez ensuite sur
Sécurité du réseau. Les choses un peu plus sérieuses commencent. Cochez tout d'abord la case
Activer le module de sécurité réseau. Vous pouvez ici pour chaque application listée (ou toutes les autres en cliquant sur
autres applications) refuser sa communication localement ou à travers internet.
Pour modifier les droits de communication de l'application de votre choix, double cliquez sur sa description. Une fenêtre de ce type s'affiche :
Modifiez les paramètres en fonction de la sécurité que vous souhaitez apporter. Pour un navigateur web, vous pouvez par exemple dans le cadre
Connexion depuis/vers la zone sécurisée autoriser les connexions sortantes et refuser les connexions entrantes, de même pour internet. Une fois les paramètres modifiés cliquez sur
Ok. Pour définir des règles de filtrage plus précises, cliquez ensuite sur le bouton
filtrage. Les règles de filtrage s'affichent. Pour ajouter une règle de filtrage, cliquez sur
ajouter.
Une fenêtre de ce type s'affiche. Rentrez tout d'abord une description de la règle de filtrage, puis sélectionnez l'application pour laquelle elle doit s'appliquer. Si vous souhaitez que cette règle s'applique à toutes les applications, sélectionnez
Any. Cliquez ensuite dans la zone
protocole sur
ajouter puis définissez le protocole pour lequel cette règle doit s'appliquer. Cliquez ensuite dans la zone
local sur
ajouter et ajoutez un port (80 par exemple pour le protocole HTTP) ou une plage de ports. Faites de même dans la zone
distant (vous pouvez aussi ajouter une adresse ip ou une plage d'adresses ip).
Sélectionnez ensuite la direction du trafic pour laquelle cette règle doit s'appliquer et ce qu'elle doit faire (refuser ou autoriser le trafic). Cliquez ensuite sur Ok. Cliquez ensuite sur l'onglet
prédéfinis du menu
sécurité du réseau. Vous pouvez ici refuser ou autoriser des commandes telles que
ping,
tracert...
Cliquez ensuite sur l'onglet
zone sécurisée. Vous pouvez donner ici des zones que Kerio considèrera comme étant sécurisées.
Pour ajouter une zone sécurisée, cliquez sur le bouton
ajouter. Une fenêtre semblable à celle-ci s'ouvre :
Ajoutez une description pour votre règle, sélectionnez
tous pour le type de matériel. Dans la zone
type d'adresse, sélectionnez une adresse ip ou une plage d'adresses ip. Cliquez ensuite sur
ok, puis sur l'onglet
sécurité du système.
Vous pouvez ici contrôler l'exécution des applications de votre PC. Double-cliquez sur l'application dont vous souhaitez modifier les droits. Vous arrivez face à une fenêtre de ce type :
Modifiez ensuite les paramètres de l'application. Mettre
refuser dans la zone
lorsque l'application démarre empêchera l'application de démarrer. Cliquez ensuite sur
Ok, puis sur l'
onglet paramètres.
Pour un maximum de sécurité, sélectionnez pour la zone
Lorsque l'application est sur le point de démarrer, l'option
Utiliser les règles de sécurité du système ou me demander, de même pour la zone
Lorsque l'application est sur le point de lancer une autre application. Cliquez ensuite sur l'onglet
intrusions. Vous arrivez face à une fenêtre de ce type :
Mettez
Refuser pour toutes les catégories d'intrusions, et cliquez ensuite sur l'onglet internet. Vous arrivez face à cet onglet :
Pour activer la protection web, cochez la case
activer le filtrage web. Si vous cochez la case
bloquer les publicités, vous pouvez ajouter des règles de blocage en cliquant sur le bouton
ajouter. Vous pouvez aussi désactiver les règles initialement présentes.
Le filtrage se base sur des caractères spéciaux ou des expressions régulières. Si vous pensez que les caractères spéciaux ne sont pas assez puissants pour définir la règle de filtrage que vous souhaitez, cochez la case
utiliser les expressions régulières au lieu des caractères spéciaux. Une fois votre règle définie, cliquez sur
ok.
Cliquez ensuite sur l'onglet
vie privée et cochez la case
filtrer les cookies étrangers. Vous pouvez également cocher la case
refuser aux serveurs de tracer la navigation. Cochez la case
bloquer les informations privées et cliquez sur
définir.
Vous arrivez face à un écran de ce type. Pour ajouter une information privée à bloquer, cliquez sur
ajouter.
Vous pouvez alors choisir le type d'information à bloquer dans cette fenêtre. Une fois votre règle établie, cliquez sur
ok.
Cliquez ensuite sur l'onglet
exceptions. Vous pouvez configurer ici des adresses web pour lesquelles vous pouvez définir des règles personnalisées.
Pour ajouter une règle, cliquez sur le bouton
ajouter. Une fenêtre semblable à celle-ci s'ouvre :
Le principe est le même : caractères spéciaux ou expressions régulières. Une fois l'adresse du site inscrite, cliquez sur
blocage et ensuite sur
vie privée pour configurer les paramètres comme si vous le faisiez globalement (vu précédemment)
Cliquez ensuite sur l'onglet
journaux et alertes. Vous pouvez consulter ici toutes les alertes et autres blocages effectués par Kerio.
Cliquez sur l'onglet
paramètres pour configurer la
taille maximale du journal. Indiquer dans la case taille du journal une valeur de 2048 pour 2 Mo est une valeur correcte. Si vous souhaitez enregistrer les logs sur un serveur distant (ou local), cochez la case
journaliser(système) et indiquez l'adresse ip et le port (par défaut 514) associé. Vous pouvez ensuite configurer ce qui est à journaliser en cliquant sur le bouton
avancé.
Lorsque Kerio vous alerte, vous avez des écrans de ce type :
Vous pouvez alors cocher la case
créer une règle pour cette communication et ne plus me demander pour ne plus recevoir d'alerte.
Vous pouvez commenter ou développer ce tutorial ici
tutorial de configuration du logiciel Kerio Personnal Firewall provenant du site http://www.vulgarisation-informatique.com
Connexion
M’enregistrer
FAQ
Rechercher
Membres
Pages du Keroinsite
Retour au Keroinsite
