Deuxième étape / Paramétrage du pare-feu

Deuxième étape / Paramétrage du Pare feu

Installer le pare feu Kerio Personnal Firewall 2.1.5.

Maintenant il faut partager la connexion internet. Sous XP ouvrir Panneau de configuration, puis clic droit sur votre connexion Internet et l'option Propriété. Dans l'onglet Avancé cochez la case Autoriser d'autres utilisateurs du réseau à se connecter via la connexion Internet de cet ordinateur. Voilà votre modem est partagé pour tout le réseau. (image)

Maintenant il faut configurer le pare feu pour que les deux PC ont internet.

Ouvrez par un clic droit sur l'icone de Kerio puis l'option Administration. Dans l'onglet Firewall il faut que la case Firewall Enabled soit coché sinon le pare feu est inactif. Il vous propose trois positions de protection: (image)

Deny Unknown qui refusera toutes les connexions intérieur, qui veulent sortir, ou extérieur, qui veulent entrer, en dehors des connexions qu'il connaît.

Ask me first qui vous demandera à chaque fois ce qu'il doit faire de la connexion entrante ou sortante.

Permit Unknown qui acceptera toutes les connexions qui ne connaît pas. (autant ne pas avoir de pare feu dans ce cas là)

Les onglets Authentication et License je n'ai rien changé.

Dans l'onglet Miscellaneous, j'ai juste décoché Animate traffic on Engine systray icon pour ne pas avoir les fleches rouges et vertes qui clignotent à chaque connexion (avis personnel). Par contre vérifier bien que l'option Start Firewall Engine Automatically on Windows Startup est bien sélectionné, comme çà pas d'oubli de lancer avant d'aller sur Internet. (image)

Ensuite revenir sur l'onglet Firewall et appuyez sur le bouton Advanced...

L'onglet Filter Rules permet de voir les règles de filtres déjà programmées. Pas de commentaire puisque d'autres sites expliquent comment gérer ces règles.

L'onglet Microsoft Networking sert pour notre réseau. Cocher toutes les cases sauf la dernière Ask me for each acess to my shared folder, cela évitera qu'il vous demande s'il doit laisser l'autre PC accéder aux fichiers. Ensuite il faut lui dire quelle adresse du réseau il autorise le partage de fichiers. Pour cela un clic sur Add comme choix de type d'adresse laisser Network/Mask et entrer comme Network Adress 192.168.0.0 (c'est bien un 0 et non 198.168.0.1 puisque tout ce qui passe par le pare feu à comme adresse 192.168.0.0) et de Network Mask 255.255.255.0 Valider par OK et recommencer pour l'autre adresse IP du PC2. 192.168.0.2 et 255.255.255.0 (image)

Dans l'onglet Miscellaneous, cocher Is running on Internet Gateway pour autoriser d'autres PC à utiliser la connexion Internet puis un clic sur le bouton Add et entrer l'adresse IP du PC en réseau qui veux se connecter à Internet. Laisser Network/Mask, Network Adress 192.168.0.2 et Network Mask 255.255.255.0 (image)

FIN

Voilà le réseau est installé et Kerio configuré pour avoir Internet sur 2 postes derrière ce pare feu.

J'ai créé ces deux pages une fois mon installation configuré alors j'espère que l'ordre des manipulations sont correctes, sinon j'ai un mail pour me demander de rectifier. Bon surf.