Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Version 6.2.0 - March 23, 2006 Kerio WinRoute Firewall Kerio VPN Client   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб) Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:12 26-03-2003 | Исправлено: Serg0FFan, 15:34 23-03-2006

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Можно ли ограничить скорость скачивания файлов с конкретного АйПи в программе? afaik - нет. Цитата: Если нет, то какой сторонний софт для этого лучше использовать? всякие трафикосчиталкки, например tmeter или bwmeter. Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 14:51 26-10-2005

ViktorVal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос.   Стоит WinRoute Firewoll 6.1.1. На этой же машине стоит WWW-сервер.   То работает нормально, то при обращении к нему выдается сообщение   Connection to server имя_хоста failed (Connection actively refused by the server.)   В чем грабли??? Всего записей: 224 | Зарегистр. 06-10-2003 | Отправлено: 19:47 26-10-2005

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nuller Цитата: но не пашет SSH. 1. скриншот трафик полици в студию! телепаты в отпуске (с) Налиман 2. а в трафик полици вы добавили в разрешающее правило ССШ сервис или порт?   Добавлено: ViktorVal то же самое... 1. трафик полици в студию. 2. описание на каких интерфейсах с какимим ип и настройками тсп\ип что сидит... как разрулил проксю на 80 порту и ввв-сервер....   вполне возможно что просто тривиально загружена машина запросами из вне на ввв сервер... ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 14:39 27-10-2005

Leibman Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Просьба подсказать где ошибка ? Не работает почта Стоит Kerio WinRout 6.1.2 В машине 2 сетевушки 1- Локалка 2- Интернет Traffic Policy 1.) Name=Лок.траф.->Source=Локалка, FireWall,VPN clients ->Dest.=Локалка, FireWall,VPN clients ->Servise=Any ->Action=Permit 2.) N= Пинги S= Локалка,Firewall D= Any S= Ping A= Permit 3.) N= ISS OrangeWeb Filter S= Firewall D= any S= HTTPS TCP 6000 A= Permit 4.) N= NAT S= Локалка D= Интернет S= DNS,FTP,HTTP, HTTP Proxy, HTTPS, IMAP, POP3, SMTP, Telnet A= Permit Trans=NAT (def.) 5.) N= Мой тр. S= FireWall D= Интернет S= DNS,FTP,HTTP, HTTP Proxy, HTTPS, IMAP, POP3, SMTP, Telnet A= Permit   6.) N= Ident S= Интернет D= FireWall S= Ident  A= Drop 7.) N= Блок S= Any D= FireWall  S= Any  A= Drop 8.) N= Default Rule S= Any D= Any S= Any  A= Drop   На локальных машинах вручную прописан IP Стоит Bat. Если запустить Bat с FireWall - все работает. Если с других машин, то Интернет через браузер доступен всем кто авторизовался. Но пинги не проходят, и почта не работает. Что входящая, что исходящая. Пишет "Невозможно соединиться с сервером".   Инспекторы протоколов POP3 и SMTP отключены   Просьба подсказать где ошибка ? Всего записей: 51 | Зарегистр. 10-12-2001 | Отправлено: 15:55 27-10-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leibman Создай для почты отдельное правило и отключи на нём Protocol Inspector. Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 17:55 27-10-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UnknowART Может опять-же дело в Protocol Inspector, попробуй переопределить его в None. Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 12:19 28-10-2005

Leibman Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Создай для почты отдельное правило и отключи на нём Protocol Inspector Создал, поместил правило выше NAT.   Не помогло   Как выяснилось, предыдуший человек неправильно вручную настроил клиентов. Не прописал на них шлюзов и DNS. А я поленился проверить   Теперь всё пашет   Но всё равно, спасибо. Всего записей: 51 | Зарегистр. 10-12-2001 | Отправлено: 13:03 28-10-2005

ViktorVal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hrist Trafic Policy   1: name=(ICMP traffic Out) src=(Firewall) dst=(any) service=("Ping") snat=(any) dnat=(any) action=(Permit), time_range=(always) inspector=(default) 2: name=(ICMP traffic In) src=(iface:"Dial-Up") dst=(Firewall) service=("Ping") snat=(any) dnat=(any) action=(permit), time_range=(always) inspector=(default) 3: name=(Remote Desctop Connection) src=(list:"Remote Administration") dst=(Firewall) service=("RDP") snat=(any) dnat=(any) action=(permit), time_range=(always) inspector=(default) 4: name=(ISS OrangeWeb Filter) src=(Firewall) dst=(any) service=("HTTPS" tcp:6000) snat=(any) dnat=(any) action=(Permit), time_range=(always) inspector=(default) 5: name=(NAT) src=(iface:"Dial-In"iface:"Local Area Connection"Firewall) dst=(iface:"Dial-Up"iface:"Internet") service=("DNS" "FTP" "HTTP" "HTTPS" "IMAP" "POP3" "SMTP") snat=(auto) dnat=(any) action=(Permit), time_range=(always) inspector=(default) 6: name=(Service WWW) src=(iface:"Dial-Up") dst=(Firewall) service=("HTTP") snat=(any) dnat=(any) action=(permit), time_range=(always) inspector=(default) 7: name=(Local Traffic) src=(iface:"Dial-In"iface:"Internet"iface:"Local Area Connection"Firewallvpn-user) dst=(iface:"Dial-In"iface:"Internet"iface:"Local Area Connection"Firewallvpn-user) service=(any) snat=(any) dnat=(any) action=(Permit), time_range=(always) inspector=(default) 8: name=(Firewall Traffic) src=(Firewall) dst=(iface:"Dial-Up") service=("DNS" "FTP" "HTTP" "HTTP Proxy" "HTTPS" "IMAP" "POP3" "SMTP") snat=(any) dnat=(any) action=(Permit), time_range=(always) inspector=(default) 9: name=(Service POP3) src=(iface:"Dial-Up") dst=(Firewall) service=("POP3") snat=(any) dnat=(192.168.1.4) action=(Permit), time_range=(always) inspector=(default) 10: name=(Service SMTP) src=(iface:"Dial-Up") dst=(Firewall) service=("SMTP") snat=(any) dnat=(192.168.1.4) action=(Permit), time_range=(always) inspector=(default) 11: name=(Service HTTPS) src=(iface:"Dial-Up") dst=(Firewall) service=("HTTPS") snat=(any) dnat=(any) action=(Permit), time_range=(always) inspector=(default) 12: name=(Service Kerio VPN) src=(iface:"Dial-Up") dst=(Firewall) service=("Kerio VPN") snat=(any) dnat=(any) action=(Permit), time_range=(always) inspector=(default) 13: name=(Remote Administration) src=(list:"Remote Administration") dst=(Firewall) service=("KWF Admin") snat=(any) dnat=(any) action=(permit), time_range=(always) inspector=(default) 14: name=(Ident) src=(iface:"Dial-Up") dst=(Firewall) service=("Ident") snat=(any) dnat=(any) action=(Deny), time_range=(always) inspector=(default)   FWF  и WWW сидят на 192.168.1.3   На 192.168.1.4 - почтовик   Повторяю вопрос   То работает нормально, то при обращении к нему выдается сообщение     Connection to server имя_хоста failed (Connection actively refused by the server.)     Нагрузки по WWW особой нет.     Всего записей: 224 | Зарегистр. 06-10-2003 | Отправлено: 14:04 28-10-2005 | Исправлено: ViktorVal, 14:09 31-10-2005

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ViktorVal Цитата: Trafic Policy   нееее... в такой каше ты сам разбирайся... это что скриншот? а вообще для начала рекомендуют откл. прокси испеткор на почтовых протоколах... Andruwka а в Advanced Options - Security Settings - Connection Limit -   у вас ничего не стоит?   еще у самого ХП есть внутренние ограничения на кол соединений - правиться твикерами или правкой реестра...   и опять же? где скриншот вашихз трафик полици? по нату или по проксе ходят юзверя? ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 10:18 01-11-2005

ViktorVal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: где скриншот вашихз трафик полици?   А что его можно сюда выложить?   Поэтому, послал его в PM. Всего записей: 224 | Зарегистр. 06-10-2003 | Отправлено: 15:17 01-11-2005

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ViktorVal вот твоя картинка описание кодов форума - http://i2.ru-board.com/codes.html   поясни плиз -   Dial-In - это модем дайлпный дозвонка до тебя? Dial-Up - это модем дайлапный дозвонка от тебя провайдеру? постоянное или при простое рветься?   Internet TRK - это что вообще такое? АДСЛ? Тарелка?   у тебя два дайлапных модема и две сетевухи? или как?   зачем в NAT в соурсах стоит Файрволл? это правило получаеться дублирует правило Firewall trafic - это уже возможные тормозаю...   правило Locall Taffic - вообще делает из твоего роутера одну большую дыру- откывая и сетку и все интерфейсы для доступа извне и изнутри... одно это правило может заткнуть все пакеты... и перегрузить твой роутер так апросами что мало не покажеться...   ну и если у тя все же естьи дозвонка извне то может быть нужно поставить в правило Service WWW в Соурсы - Dial-In или VPN-Client - иначе такое правило и им подобные будут работать только при твоем выходе в интернет по Диал-Уп...   короче пока твои правила - просто месиво...   посмотри там инструкцию с картинками - http://www.kerio-rus.narod.ru/ и продублируй вопрос с скриншотом на http://forum.windowsfaq.ru/showthread.php?t=17253&page=373&pp=15 ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 16:15 01-11-2005 | Исправлено: Hrist, 16:40 01-11-2005

KIBER Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ ! Как заставить Kerio WinRoute Firewall понимать кириллицу ? Дело в том что в фильтрах прописываю на русском (секс, порно и т.д.), но WinRoute не понимает их и следовательно не блокирует. Может есть другой способ как это сделать ? Всего записей: 159 | Зарегистр. 09-09-2004 | Отправлено: 10:12 03-11-2005

Mickl Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток! Подскажите пожалуйста можноли в WinRoute ограничить кол-во соединений например на осла, определённому хосту в локале, чтоб весь канал не вешал??? Всего записей: 7 | Зарегистр. 16-11-2002 | Отправлено: 23:21 03-11-2005

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bakardi В сервисах найди правило HTTP и включи для него протокол инспектор..выбери HTTP тама.. ну и для остальных протоколов какие используют твои юзвери тоже самое сделай с другими сервисами по аналогии. Всего записей: 3032 | Зарегистр. 25-12-2002 | Отправлено: 11:55 08-11-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall

Widok (06-04-2006 22:37): лимит страниц, переезд http://forum.ru-board.com/topic.cgi?forum=5&topic=19155

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование