[KSC 10] Autoriser les connexions Hamachi via le pare-feu de Kaspersky

Le pare-feu de Kaspersky Endpoint Security est très puissant, parfois même un peu trop et vous devez l’optimiser, notamment pour Hamachi…

En effet, le réseau IP du logiciel Hamachi n’est pas un réseau commun – Sa plage IP est dans l’ordre de « 25.0.0.0/8« . Par défaut, la stratégie de Kaspersky filtre (voire bloque) ce réseau IP via le pare-feu et vous ne pouvez donc plus vous connecter avec Hamachi.


Autoriser Hamachi dans la stratégie de Kaspersky (pare-feu)

Il faut vous connecter à votre serveur d’administration – Kaspersky Security Center – puis aller dans le groupe de PC ayant une stratégie concernée pour Hamachi.

Modifiez (ou créez) la stratégie adéquate comme suit :

  1. Dans la rubrique « Endpoint Protection« , cliquez sur « Pare-feu » – Vérifiez dans la partie à droite que la case « Pare-Feu » est bien cochée et que le cadenas est verrouillé.
  2. En dessous (dans la partie droite) de « Règles pour  les paquets réseaux« , cliquez sur le bouton « Configuration » – La liste de tous les paquets réseaux filtrés ou non sont affichés.
  3. Il faut créer une nouvelle règle, via le bouton « + Ajouter » dans la fenêtre.
  4. A l’intérieur, vous devez saisir les paramètres suivants :
    1. Action : Autoriser
    2. Nom : HAMACHI (vous pouvez changer le nom)
    3. Protocole : Case non cochée – à ne pas cocher !
    4. Direction : Entrant / Sortant
    5. Adresse : Sélectionner dans la liste « Adresses de la liste« 
    6. Adresse distante : Cliquer sur le bouton « Ajouter » puis saisissez « 25.0.0.0/8« 
    7. Adresse locale : y laisser « Adresse quelconque« 
    8. Cocher la case « Consigner dans le rapport« 
  5. Vous pouvez valider ces changements en cliquant sur le bouton « OK« 
    La règle va alors immédiatement s’ajouter et la stratégie va se mettre à jour lorsque vous cliquerez sur le bouton « Appliquer« 

Il faut aussi ajouter le réseau IP d’Hamachi dans la liste des réseaux IP de Kaspersky, sans quoi le pare-feu ne laissera pas l’accès au réseau pour Hamachi.

De nouveau dans la fenêtre « pare-feu », cliquez sur le bouton « Configuration » en dessous de « Réseaux disponibles« .
Vous devez y ajouter le réseau IP d’Hamachi en cliquant sur le bouton « + Ajouter » – Il faut y saisir le réseau IP avec le masque de sous-réseau (25.0.0.0/8).

Validez les changements en cliquant sur le bouton « OK« .
La stratégie étant maintenant modifiée, vous devez attendre le temps qu’elle se propage sur l’ensemble des postes concernés – Après propagation, vous ne devriez plus être bloqué via le pare-feu de Kaspersky pour vous connecter avec Hamachi, sur tous les réseaux IP d’Hamachi.

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Fermer
Fermer