DEDIBOX-NEWS.COM

nop,

J'ai eu un soucis avec le DEP et IIS 6.0, j'ai mis à jour windows (sp1 et updates) et désactivé le DEP pour IIS 6.0 (et réglage du DEP sur : relancer l'application) depuis pas eu de problème, rien dans les logs non plus

Allez ... on déterre un post !

Un petit tuto simple pour installer Kerio Personal Firewall sur une dédibox :

Prérequis : Connaissances de Kerio Personal Firewall [sinon oublié ... c'est pas pour vous]

Dédibox's concernées : Sous Windows XP SP2 FR ou EN
Produit : Kerio Personal Firewall v 4.2.2-911 en Français
Prix du produit : 0 €uros

Inconvéniant du produit :
   - Pas d'administration à distance (version payante) [Inutile et dangereux]
   - Pas de protection de la configuration par mot de passe (version payante) ... [Inutile]
   - Pas de filtrage web (version payante) ... [Inutile]
   - Pas de fonctionnement en mode passerelle (version payante) ... [Inutile]

ATTENTION : Je vous invite à prendre toutes vos précautions avant de faire cette installation car vous pourriez perdre toutes vos données en étant obligé de réinstaller un Windows sur votre dédibox.

Tout ce fait à partir de la dédibox en bureau à distance (testé avec une installation XP-SP2 sans modification) :

1°) Télécharger Sunbelt Kerio Personal Firewall version 4.3.268
     Télécharger Kerio Personal Firewall version 4.2.2-911

2°) Lancer l'installation de "Sunbelt Kerio Personal Firewall version 4.3.268" et à la fin de l'installation, arrêtez-vous au choix "Yes / No" pour redémarrer [Mettez l'écran de coté]

3°) Lancer Kerio à partir du ménu démarrer.

4°) Ajouter une règle de filtrage :
        - Description : Bureau à distance
        - Application : any
        - Groupe : Default
        - Protocole : TCP
        - Port Local : 3389
        - Port Distant : [vide]
        - Direction : Entrant
        - Action : Autoriser

     Dans la sécurité réseau prédéfinie :
        - Autoriser le "Ping and tracert in" sur internet [Toute la ligne doit être verte]

5°) Cliquer enfin sur Yes pour redémarrer

6°) Reconnectez-vous à votre dédibox avec le bureau à distance [Patientez 30 secondes après le premier ping]

7°) Alors c'est là où ça se complique ... Cette version de Kerio ne fonctionne pas correctement sous la dédibox en tout cas sur celle que j'ai eu pour faire ça. Donc il faut désinstaller Sunblet Kerio ! Et oui j'installe et je désinstalle ...

Donc désinstaller Kerio version Sunbelt ... vous risquez d'en baver un peu ... donc le plus simple c'est désactiver le service Sunbelt Kerio ... et de redémarrer de nouveau. Puis de se reconnecter et enfin de le désinstaller et redémarrer de nouveau.

8°) Maintenant, on va installer une version qui fonctionne à savoir la 4.2.2-991 de Kerio avant que Sunbelt ne les achète ! Lancer l'installation de "Kerio Personal Firewall version 4.2.2-911" et à la fin de l'installation, arrêtez-vous au choix "Yes / No" pour redémarrer [Mettez l'écran de coté]

9°) Allez dans le répertoire "C:\Program Files\Sunbelt Software\Personal Firewall" et copier le sous-répertoire "Config" dans "C:\Program Files\Kerio\Personal Firewall 4". En résumé, vous venez de mettre la config du 4.3.268 pour le 4.2.2-911.

10°) Cliquer enfin sur Yes pour redémarrer

Vous voilà maintenant avec Kerio Personal Firewall v4.2.2-911 qui fonctionne parfaitement bien.

J'espère que cela aidera les personnes qui veulent un firewall beaucoup mieux que celui de Windows.

Dag.

Note : Si vous avez résussi cette installation, mettez un petit post pour rassurer les prochains utilisateurs.

cricou.net a écrit:

salut
merci pour ce tuto
pour quelles raison ne fait on pas directement l'installation de la version 4.2.2-991 ?

salut

Bonne question, effectivement je n'ai pas dit pourquoi !

La réponse est simple :

Lors de l'installation de la version 4.2.2-991, il est impossible d'avoir au redémarrage de windows une configuration qui permet au bureau à distance de se connecter.

En résumé, si tu installes la version 4.2.2-991 alors tu n'as plus de bureau à distance ... ce qui est un peu ennuyeux n'est-ce pas ?

Dag

[Ajout]

Je peux expliquer pourquoi à celui qui veut essayer d'installer la 4.2.2-991 directement mais je pense que le mieux est de suivre le tuto car ça évite de perdre du temps ...

[/Ajout]

Dernière modification par dagmentar (2006-11-22 23:31:47)

Plusieurs remarques :

1. il est possible de se passer de la phase d'installation/désinstallation de Kerio 4.3 :
- Installer la version voulue sur un XP pro SP2 en local.
- Paramétrer pour laisser passer le RDP (port TCP 3389 in et out) ainsi que tout le trafic local (vers et depuis 127.0.0.1, tous les ports, tous les protocoles).
- Sauvegarder le fichier de configuration de Kerio (dépend de la version, ça peut être aussi dans le base de registre).
- Désinstaller le Kerio local.
- Installer la même version sur la dédibox sans rebooter !
- Recopier le fichier de config (ou merger la base) sauvegardé précédemment.
- Rebooter.

2. Kerio FW (jusqu'à récemment) est connu pour avoir de gros problèmes avec Windows 2003 serveur.
Si vous voulez un Firewall gratuit compatible 2003, utilisez CHX Packet Filter (faites une recherche sur le fofo j'ai fait un post la dessus).

3. Sauf cas très particulier, le firewall d'origine de Windows est une solution suffisante, fonctionnelle, et déjà correctement configurée à l'installation.

Ah si seulement Sygate PErsonal Firewal pouvait s'installer a distance !!! ce serait un pur bonheur

Dernière modification par cricou.net (2006-12-08 08:25:53)