[KSC 10] Autoriser les connexions Hamachi via le pare-feu de Kaspersky

Tut's divers juin 11, 2015

Le pare-feu de Kaspersky Endpoint Security est très puissant, parfois même un peu trop et vous devez l’optimiser, notamment pour Hamachi…

En effet, le réseau IP du logiciel Hamachi n’est pas un réseau commun – Sa plage IP est dans l’ordre de « 25.0.0.0/8« . Par défaut, la stratégie de Kaspersky filtre (voire bloque) ce réseau IP via le pare-feu et vous ne pouvez donc plus vous connecter avec Hamachi.


Autoriser Hamachi dans la stratégie de Kaspersky (pare-feu)

Il faut vous connecter à votre serveur d’administration – Kaspersky Security Center – puis aller dans le groupe de PC ayant une stratégie concernée pour Hamachi.

Modifiez (ou créez) la stratégie adéquate comme suit :

  1. Dans la rubrique « Endpoint Protection« , cliquez sur « Pare-feu » – Vérifiez dans la partie à droite que la case « Pare-Feu » est bien cochée et que le cadenas est verrouillé.
  2. En dessous (dans la partie droite) de « Règles pour  les paquets réseaux« , cliquez sur le bouton « Configuration » – La liste de tous les paquets réseaux filtrés ou non sont affichés.
  3. Il faut créer une nouvelle règle, via le bouton « + Ajouter » dans la fenêtre.
  4. A l’intérieur, vous devez saisir les paramètres suivants :
  5. Action : Autoriser
  6. Nom : HAMACHI (vous pouvez changer le nom)
  7. Protocole : Case non cochée – à ne pas cocher !
  8. Direction : Entrant / Sortant
  9. Adresse : Sélectionner dans la liste « Adresses de la liste«
  10. Adresse distante : Cliquer sur le bouton « Ajouter » puis saisissez « 25.0.0.0/8«
  11. Adresse locale : y laisser « Adresse quelconque«
  12. Cocher la case « Consigner dans le rapport«
  13. Vous pouvez valider ces changements en cliquant sur le bouton « OK »
    La règle va alors immédiatement s’ajouter et la stratégie va se mettre à jour lorsque vous cliquerez sur le bouton « Appliquer«

Il faut aussi ajouter le réseau IP d’Hamachi dans la liste des réseaux IP de Kaspersky, sans quoi le pare-feu ne laissera pas l’accès au réseau pour Hamachi.

De nouveau dans la fenêtre « pare-feu », cliquez sur le bouton « Configuration » en dessous de « Réseaux disponibles« .
Vous devez y ajouter le réseau IP d’Hamachi en cliquant sur le bouton « + Ajouter » – Il faut y saisir le réseau IP avec le masque de sous-réseau (25.0.0.0/8).

Validez les changements en cliquant sur le bouton « OK« .
La stratégie étant maintenant modifiée, vous devez attendre le temps qu’elle se propage sur l’ensemble des postes concernés – Après propagation, vous ne devriez plus être bloqué via le pare-feu de Kaspersky pour vous connecter avec Hamachi, sur tous les réseaux IP d’Hamachi.

Mots clés

Julien HOMMET

Bercé par l'informatique depuis mon plus jeune âge, je transforme ma passion en expertise.

Super ! Vous vous êtes inscrit avec succès.
Super ! Effectuez le paiement pour obtenir l'accès complet.
Bon retour parmi nous ! Vous vous êtes connecté avec succès.
Parfait ! Votre compte est entièrement activé, vous avez désormais accès à tout le contenu.