Passer au contenu

Paramétrer Kerio Personal Firewall

Pour un logiciel de partage de fichiersTous les logiciels d’échange de fichiers, notamment Emule, ont besoin de se connecter à un serveur central pour obtenir la…

Pour un logiciel de partage de fichiers

Tous les logiciels d’échange de fichiers, notamment Emule, ont besoin de se connecter à un serveur central pour obtenir la liste des autres utilisateurs connectés. Emule peut accéder à deux réseaux simultanément (eD2K et Kad)
mais il a besoin pour cela que les ports TCP 4661, TCP 4662, UDP 4672 et UDP 4665 soient ouverts en entrée au niveau du pare-feu (ces ports, définis par défaut, peuvent avoir été changés ; vérifiez les paramètres d’Emule). Pourtant, l’ouverture
de ces ports ne suffit pas. Elle permet bien la communication avec les serveurs, mais les capacités de téléchargement sont alors réduites, la connexion étant qualifiée de ‘ Low ID ‘. Pour résoudre le
problème et obtenir un accès en ‘ High ID ‘, un seul moyen : autoriser toutes les connexions sortantes TCP et UDP pour Emule. Il faut donc finalement créer trois règles.1 Pour ouvrir les ports TCP 4661 et 4662 en entrée, commencez par suivre la procédure décrite dans le Cas général (page précédente), de l’étape 1 à l’étape 6 incluse.


2 Cliquez ensuite sur le bouton Ajouter, à droite de la zone Local, et sélectionnez Ajouter un port dans le menu déroulant qui apparaît (voir écran A). Dans la
fenêtre qui s’affiche, saisissez 4661 dans la zone Numéro, et cliquez sur OK (voir écran B). Réitérez cette deuxième étape en tapant cette fois la valeur 4662. Enfin, cliquez sur
Entrant dans la zone Direction, puis cliquez sur OK pour valider la règle.


3 Pour ouvrir les ports UDP 4672 et 4665 en entrée, commencez par suivre la procédure décrite dans le Cas général, de l’étape 1 à l’étape 6 incluse, mais en sélectionnant UDP. Réitérez ensuite l’étape 2,
ci-dessus, en saisissant cette fois les valeurs de ports 4672 et 4665
(voir écran C).


4 Pour ouvrir l’ensemble des ports TCP et UDP en sortie, reproduisez toutes les étapes du Cas général, en sélectionnant le fichier exécutable emule.exe à l’étape 5.


5 Cliquez sur Appliquer pour mettre en service les trois règles qui viennent d’être créées, puis sur OK pour fermer la fenêtre.

Pour une messagerie instantanée

Mieux vaut définir une règle de filtrage lorsque l’on utilise une messagerie instantanée telle que MSN Messenger 7.5 ou sa nouvelle version, Windows Live Messenger. En effet, même si MSN Messenger est capable d’utiliser le port
TCP 80 comme ‘ issue de secours ‘ lorsque l’un des ports qu’il utilise normalement est bloqué, il est préférable que tous soient ouverts pour garantir le fonctionnement optimal de certains services
(transfert de fichiers, conférence audio, visiophonie). Ici aussi, plutôt que de définir une liste de ports TCP et UDP, vous autoriserez l’ensemble des connexions sortantes pour ces deux protocoles. Suivez le Cas général (page précédente), en
sélectionnant msnmsgr.exe à l’étape 5 (voir écran).

Pour un accès réseau

Si vous souhaitez que les PC de votre réseau local puissent communiquer avec celui sur lequel vous avez installé Kerio Personal Firewall, il convient de l’indiquer au pare-feu. Pour cela, plutôt que d’accorder des autorisations
à chaque PC, un par un, il est préférable de spécifier une plage d’adresses IP, incluant toutes les adresses IP attribuées aux PC du réseau.1 Dans le panneau de configuration de KPF, cliquez sur l’onglet Sécurité du réseau, à gauche, et sur l’onglet Zone sécurisée, en haut (voir écran A).


2 Pour ajouter une zone sécurisée, cliquez sur le bouton Ajouter. La fenêtre qui s’ouvre contient plusieurs lignes à remplir. Tapez le nom de votre réseau dans le champ Description (Mon
réseau local, par exemple). Choisissez Tous dans le menu déroulant de la ligne Matériel. Sélectionnez Adresse IP/plage dans le menu déroulant de la ligne Type d’adresse.
Saisissez, dans le champ Première adresse, la valeur de la première adresse IP attribuée sur le réseau local. Puis tapez, à la ligne suivante, la valeur de la dernière adresse (voir écran B). Cliquez ensuite sur
OK.

Pour le multiposte TV de la Freebox

Attention à l’écran noir ! Les abonnés aux services télé de la Freebox qui utilisent le logiciel adsl TV pour transformer leur PC en magnétoscope numérique doivent paramétrer KPF en conséquence. Pour fonctionner, adsl TV
exige l’ouverture de six ports au niveau du pare-feu : les ports TCP 554, UDP 32769, UDP 32771 et UDP 15947 en sortie ; et les ports UDP 32771 et UDP 32779 en entrée. Ce qui suppose trois règles de filtrage.1 Pour ouvrir le port TCP 554 en sortie, suivez les étapes 1 à 6 du Cas général, en sélectionnant le fichier exécutable adsltv.exe à l’étape 5.


2 Cliquez sur le bouton Ajouter à droite de la zone Local. Cliquez sur Ajouter un port dans le menu déroulant qui apparaît. Saisissez la valeur 554 dans la
zone Numéro, et cliquez sur OK. Cochez Sortant dans la zone Direction. Enfin, cliquez sur OK pour valider la première règle.


3 Pour ouvrir les ports UDP en sortie, reproduisez les étapes 3 à 6 du Cas général en sélectionnant UDP à la place de TCP. Réitérez alors l’étape 2, ci-dessus, pour chacun des ports 32769,
32771 et 15947. Cliquez sur OK pour valider la deuxième règle.


4 Pour ouvrir les ports UDP en entrée, reproduisez les étapes 3 à 6 du Cas général en sélectionnant UDP à la place de TCP. Réitérez alors l’étape 2, ci-dessus, pour les ports 32771
et 32779. Cochez Entrant dans la zone Direction, et cliquez sur OK pour valider la troisième règle.


5 adsl TV exploitant lui-même l’outil VideoLAN (VLC), il faut maintenant renouveler les quatre étapes précédentes en choisissant le programme vlc.exe qui se trouve dans le même dossier qu’adsl TV.


6 Enfin, cliquez sur Appliquer, dans la liste des règles de filtrage, pour rendre vos nouvelles règles effectives.

Pour un logiciel de téléphonie

Impossible de téléphoner en voix sur IP (VoIP) sans d’abord paramétrer KPF. Pour Skype 2.5, le problème tient au fait que le logiciel fonctionne à la manière des logiciels de peer-to-peer. Il établit ainsi, lors de sa connexion
au réseau, un ensemble de liaison TCP et UDP avec les autres utilisateurs de Skype connectés. Pas moins de 231 connexions sortantes vers des ports distincts sont ainsi immédiatement tentées (voir écran) ! Dans ce contexte, mieux
vaut ouvrir l’ensemble des ports TCP et UDP en sortie, comme indiqué dans le Cas général, en sélectionnant le bon fichier exécutable à l’étape 5 (skype. exe pour Skype, par exemple).

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Stéphane Reynaud
Les dernières actualités
Sandworm Cyberattaques
La menace Sandworm : les cyberattaques russes se multiplient dans le monde
Paris
Assurez la sécurité de votre logement pendant les JO avec Verisure
Youtube
YouTube a peut-être trouvé l’outil IA que vous aurez vraiment envie d’utiliser
Netflix Peur
Netflix ne précisera bientôt plus le nombre d’abonnés
Meta Quest
Meta baisse le prix du Quest 2, encore une fois
Meta Ai Bot 4
Meta lance son bot IA partout : Facebook, Messenger, WhatsApp, Instagram et sur le web
01net Morning
01net morning : test d’un rude concurrent du PlayStation Portal, un site de streaming inquiète Disney+, comment installer l’AltStore sur votre iPhone ?
Dji Power 1000 2
Après les drones, DJI se lance dans les stations électriques portables
Top téléchargements