Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall

Модерирует : gyra, Maz

Widok (06-04-2006 22:37): лимит страниц, переезд
http://forum.ru-board.com/topic.cgi?forum=5&topic=19155 		 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

   

Widok



Moderator-Следопыт		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™



Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
 
Текущая версия: Version 6.2.0 - March 23, 2006
Kerio WinRoute Firewall
Kerio VPN Client
 
Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.
 
Manual на Русском
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:12 26-03-2003 | Исправлено: Serg0FFan, 15:34 23-03-2006
crapaud



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kliv1
А в чем проблема? Поверху накатываешь и все. Все настройки остаются. Другое дело, как делать откат на более старую версию... Тут уже возможны варианты.
Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 16:54 25-11-2005
Leo1000



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Веб интерфейс включен, галок нет, редирект не происходит...
Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 17:41 25-11-2005
kliv1

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Leo1000
так они должны стоять, поставь и все будет. Одна из них точно должна стоять,а вторая позволяет автоматически авторизовать или переправлять на ручную авторизацию.
 
Добавлено:
crapaud
звиняй если оффтоп,а как при этом лекарство работать будет, от новой версии корректно ляжет?
Всего записей: 159 | Зарегистр. 22-11-2004 | Отправлено: 17:50 25-11-2005
Accessor



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kliv1

Цитата:
Как можно безболезненно перейти на более позднюю версию винороута, т.е. установить новую версию

Да, обычно, накатывай поверх. Для страховки, конечно, предварительно сохрани свой каталог с KWF целиком, но обычно проблем нет.
Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 18:08 25-11-2005
kliv1

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Leo1000
цитирую:
"Всегда требовать аутентификацию пользователей ... (Always require users to be authenticated ...)
Активируйте эту опцию, чтобы требовать аутентификацию всегда, когда неудостоверенный пользователь пытается открыть web страницу. При этом неудостоверенный пользователь будет автоматически перенаправляться на страницу аутентификации . Требуемая web страница откроется после успешной регистрации."
А вторую галку снимай.Она для автоматической авторизации.
 
Всего записей: 159 | Зарегистр. 22-11-2004 | Отправлено: 18:14 25-11-2005
Mushroomer



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Indikator
Цитата:
Не пускает на некоторые сайты - пишет: "DNS lookup failed.
Вопрос уже обсуждался в топике. Ищи "DNS lookup failed", ну вот здесь, например, http://forum.ru-board.com/topic.cgi?forum=5&topic=7347&start=1123&limit=2
Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 23:21 25-11-2005
Mushroomer



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kliv1
Цитата:
Как можно безболезненно перейти на более позднюю версию винороута, чтобы остались все настройки и правила

Q: How do I backup the configuration?
A: описание где сидят все настройки _http://www.kerio.com/manual/kwf/en/ch21s01.html
Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 11:44 26-11-2005
AndreyPA

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мужики можете ругаться сколько хотите. Но пожайлуста объясните мне тупому.
Как учитывать трафик по FTP. создал группу User записал туда USER с указанным IP в Trafic Police сделал  правило PERMIT USER-> DNS,HTTP-PROXY(включено non-transporensy proxy, кэш отключен) и все.  
Этот продвинутый пользуется РЕГЕТОМ внутри FTP client настроен на настройки обозревателя входит на FTP (dowload.kaspersky.com) и загружает базу но в логах в WinRoute нигде не проскальзывает вообще упоминание на это и конечно  я не могу его трафик отследить. Вообще в winroute можно отследить трафик по FTP а то мне тут подсовывают программу UserGate но она то подвисает то иногда выдает такой трафик что черт её поймешь.
Всего записей: 192 | Зарегистр. 19-11-2001 | Отправлено: 10:45 27-11-2005
kliv1

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AndreyPA
В Trafic Police в правиле на пользователя в графе LOG включаешь ведение логов и в connectin.log будет подробный лог ВСЕХ соединений по этому правилу
Всего записей: 159 | Зарегистр. 22-11-2004 | Отправлено: 09:16 28-11-2005
Mikes



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AndreyPA
ну наверное необходимо после
Цитата:
 PERMIT USER-> DNS,HTTP-PROXY
ещё добавить log connections и в логах будет тебе отображение чего куда и откуда..
что то вроде такого получится

Цитата:
192.168.2.48 - - [08/Nov/2005:09:36:30 +0300] "GET http://www.cct/images/logos/vgasu_big_new.gif HTTP/1.0" 200 11264  

только для ftp
Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 09:22 28-11-2005
UnknowART

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто встречал проблему при использовании Download Master'a и Kerio WinRoute Firewall.
При закачке чего либо - оба процесса съедают по 40 процентов производительности. (Athlon 1.2, 384 MB).
С чем это может быть связано ?
Всего записей: 15 | Зарегистр. 08-06-2005 | Отправлено: 10:43 28-11-2005
AndreyPA

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
UnknowART
Уточни имеешь ввиду использование DM и KWF на одной машине или как?.
 
Добавлено:
ситуация получается такая после того как этот user с РЕГЕТОМ начал закачивать с FTP базы касперского у него отказала докачка файлов. после недолгих эксперементов я обнаружил если пускать FTP через прокси то докачка не работает. Также я читал что POP3 и SMTP тоже не работают через прокси. Следовательно эти протоколы для нормальной работы надо настраивать через НАТ.  
Вопрос:
ПРАВИЛЬНО или есть всетаки возможность всех пускать через прокси?
 
Я сделал 2 группы : downloadFTP и EMail в
TraficPolice создал для каждой группы правила
downloadFTP Группа(source)
Internet (destinations)
FTP (service)
PERMIT(action)
LOG(log)
NAT(Translation)
аналогичное правило для EMail группы
EMail Группа(source)
Internet (destinations)
POP3,SMTP,IMAP (service)
PERMIT(action)
LOG(log)
NAT(Translation)
И включил тех кому разрешаю в эти группы
Вопрос
Будет ли возможность при таком Traffic Policy отслеживать их телодвижения по этим протоколам с помощью Internet Access Monitor. В самом Kerio в STATISTIC показывает закачку по FTP и EMail а вот IAM только показывает HTTP - PROXY и все. При этом все остальные протоколы запущенны через USER(группа) -> FIREWALL ->DNS,HTTPProxy-> PERMIT
 
Добавлено:
ситуация получается такая после того как этот user с РЕГЕТОМ начал закачивать с FTP базы касперского у него отказала докачка файлов. после недолгих эксперементов я обнаружил если пускать FTP через прокси то докачка не работает. Также я читал что POP3 и SMTP тоже не работают через прокси. Следовательно эти протоколы для нормальной работы надо настраивать через НАТ.  
Вопрос:
ПРАВИЛЬНО или есть всетаки возможность всех пускать через прокси?
 
Я сделал 2 группы : downloadFTP и EMail в
TraficPolice создал для каждой группы правила
downloadFTP Группа(source)
Internet (destinations)
FTP (service)
PERMIT(action)
LOG(log)
NAT(Translation)
аналогичное правило для EMail группы
EMail Группа(source)
Internet (destinations)
POP3,SMTP,IMAP (service)
PERMIT(action)
LOG(log)
NAT(Translation)
И включил тех кому разрешаю в эти группы
Вопрос
Будет ли возможность при таком Traffic Policy отслеживать их телодвижения по этим протоколам с помощью Internet Access Monitor. В самом Kerio в STATISTIC показывает закачку по FTP и EMail а вот IAM только показывает HTTP - PROXY и все. При этом все остальные протоколы запущенны через USER(группа) -> FIREWALL ->DNS,HTTPProxy-> PERMIT
Всего записей: 192 | Зарегистр. 19-11-2001 | Отправлено: 10:55 28-11-2005
OlegI



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, помогите, что-то мозги закипели. В поиске что-то не нашел
В общем задача такая у меня. Подключил на работе резервный выход в инет по ADSL
Сетка на это канал будет не более, чем 3-5 машин, плюс 2 пользователя будут иногда заходить по диал-апу. Поставил 6-й KWF и не могу разобраться с dial-in.  
Если поднимаю на сабже проксю непрозрачную, то могу прицепиться к этому серваку через модем и всё работает. Но хотелось бы через NAT работать. Как только поднимаю NAT, то через модем захожу на сервак с KWF, но в инет никак не получается, хотя сам сервак пингуется...  
И еще вопрос. При работе через NAT с авторизацией через web-интерфейс разобрался, но напрягает, что запрос на авторизацию требует только один раз. Если я после авторизации закрываю браузер и захожу по-новой, то проваливаюсь в инет сразу.  
Это настраивается? Хотелось бы запрос авторизации при каждом запуске браузера...
Заранее спасибо всем
Всего записей: 23 | Зарегистр. 10-02-2003 | Отправлено: 11:28 28-11-2005
UnknowART

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndreyPA, Да, всё на одной машине.
У меня следующай ситуация:
Дома ПК и ноутбук, для удобного использования домашей сети решил использовать Kerio WinRoute Firewall, думаю с выбором я не ошибся. Только вот мистика присуща непонимающим
При скачке/закачке со скоростью более 2 мб, Керио сжирает 80-90% системных ресурсов, естественно меня такой порядок вещей неустраивает и я решил обратиться за советом.
 
Ну а с DM'ом тоже интересная ситуация, тот же ReGet ни в какой форме процессор не грузит в отличии от DM'a.
Всего записей: 15 | Зарегистр. 08-06-2005 | Отправлено: 12:01 28-11-2005
Andy_Urb



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как запретить пользователю с динамическим IP пользоваться ICQ.
В источниках указал имя компа, получатель инетовский интерфейс, сервисы Any - все равно ходит через NAT.
Даже полный запрет на пользование инетовским интерфейсом не дает эффекта.
 
Добавлено:
И как заставить всех проходить обязательную авторизацию при использовании любого сервиса на инетовском интерфейсе?

----------
emule - у нас по-русски
Всего записей: 1171 | Зарегистр. 24-09-2003 | Отправлено: 13:57 28-11-2005
Accessor



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как запретить пользователю с динамическим IP пользоваться ICQ.

ты правильно начал копать в сторону авторизации юзверей...

Цитата:
В источниках указал имя компа, получатель инетовский интерфейс, сервисы Any - все равно ходит через NAT.  

из твоего повествования непонятно, это правило запретное или разрешающее?

Цитата:
Даже полный запрет на пользование инетовским интерфейсом не дает эффекта.

значит ходят через прокси
Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 14:13 28-11-2005 | Исправлено: Accessor, 14:14 28-11-2005
kliv1

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Есть сеть с доменом, в винроуте пользователи импортированы из домена, у каждого юзера указан статический IP (и на компе и соответственно в винроуте) , по идее винроут должен автоматически авторизовать по IP, а он по прежнему пересылает на страницу авторизации(а есть пользователи которые пользуются только почтой и ,конечно, не могут ее получить).Автоматически авторизуется только комп с винроутом. Где здесь могут быть грабли?
Всего записей: 159 | Зарегистр. 22-11-2004 | Отправлено: 15:24 28-11-2005
AndreyPA

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
UnknowART
 Често говоря я попробывал твой вариат у меня как раз сейчас идет настройка инета для одной фирмы поэтому взял чистую машину поставмил W2K ptof (не сервер) и Internet  Access Monitor и DM (из последних) вроде все пашет и нет загрузки проца. Хотя я стараюсь не использовать машину где стоит WR все делаю со станции. Может быть у меня такой скорости нет всего максимум 150-200 Кб/сек показывает DM  
 
 
Добавлено:
Вопрос
есть правило Traffic Policy
*
Доступ прочих (name rule)
USERS (группа) (source)
Firewall (destination)
DNS,HTTP_Proxy (service)
EANABLE (action)
*
Ниже другие группы почта, DownLoader соответсвенно для почты и FTP закачек
Потом идут  стадартные правила созданные Wizardom
Local Traffic
Firewall Trafic
 
Есть пользователь USER который входит в группу USERS и он привязан на статический IP как  я понимаю что притаком правиле он ходит через прокси(у него на компе прописан шлюз и ДНС с адресом компа где WR стоит ). Если я хочу его временно отключить вхожу в него (в WR) и ставлю галку Accaunt DISABLE и думаю что он не ходит в инет Не тут-то было он ходит как всегда. Что можно сделать чтобы быстро запретить этого ЮЗЕРА
 
Добавлено:
Сам себе ответ
Один из вариантов я попробывал сделать группу DASABLE INTENET
поптом в Traffic Policy написал правило
*
DisableInternet (name rule)
Daisable Internet группа (source)
Internet,Firewall (destination)
Any(service)
Deny(action)
*
и поставил его на самый верх после этого вожу usera в эту группу и все и нет у него инета но это дей ствует только на тех у кого статические IP и привязка идет по IP
Всего записей: 192 | Зарегистр. 19-11-2001 | Отправлено: 08:09 02-12-2005
yuuyake



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После перезагрузки сервера Kerio 6.1.2 build 603 обнулил всю статистику и стал считать с нуля. Согласен, я дурак, что не перепроверил. А возможно как-нибудь эту статистику все-таки сохранить стандартными средствами, без помощи анализаторов логов и пр? Заранее спасибо.
Всего записей: 18 | Зарегистр. 26-10-2005 | Отправлено: 09:59 02-12-2005
AndreyPA

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yuuyake
 
 У меня стоит сейчас в тестовом режиме 6.1.2 не могу сказать какой build и вот уже вторую неделю включаю и выключаю комп но статтиска не сбрасывалась ни разу когда я игрался с правилами пришлось даже спецально самому обнулять её для проверки расхождения Internet Access Monitor. Может она хранит только месяц там ведь разделение текущий день, последняя неделя и последний месяц.
Всего записей: 192 | Зарегистр. 19-11-2001 | Отправлено: 10:33 02-12-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall
Widok (06-04-2006 22:37): лимит страниц, переезд
http://forum.ru-board.com/topic.cgi?forum=5&topic=19155


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru